Vision One の XDR Endpoint Sensor について
Vision One 管理コンソールから操作して XDR Endpoint Sensor による ネットワーク隔離/復元 を実施する場合は、この記事で紹介する内容は該当しません。
お客様の端末がプロキシサーバを経由する必要があったとしても問題なく動作します。
Apex One SaaS 管理コンソールからの ネットワーク隔離/復元 について
2022年4月現在の最新ビルドのエージェントプログラムでは、Apex One SaaS の管理コンソールの操作による ネットワーク隔離/復元 に関する機能強化が行われており、この記事で紹介する内容は該当しません。
お客様の端末がプロキシサーバを経由する必要があったとしても問題なく動作します。
以前の制限事項
■ エンドポイントのネットワーク "隔離" 機能について
エンドポイントのネットワーク "隔離" を実施すると、そのエンドポイントは "Apex One SaaS に対してのみ通信可能な状態" となります。
これにより、不正プログラムによる悪意のある通信 や 情報漏えい を防ぐことが可能となります。
■ ネットワーク 隔離 後の "復元" について
上記に記載したとおり、隔離状態では Apex One SaaS との通信のみが可能です。
そのため、エンドポイントが Apex One SaaS と通信をおこなう際に "プロキシサーバ" を経由する必要がある場合、ネットワークの "復元" に失敗します。
※ 隔離状態ではプロキシサーバに対して通信ができないため
▼ 回避策について
ネットワークの隔離をおこなったエンドポイントにつきましては、Apex One SaaS と Apex One Agent 間の通信にプロキシサーバを経由する必要がないようにしていただく必要があります。