場所認識のロジック
search cancel

場所認識のロジック

book

Article ID: 275443

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) の場所認識は、クライアントを割り当てる場所をどのように決定するか。

Resolution

ブートプロセス中の場所認識のロジックは次のとおりです。

1. SMC が起動し、ポリシープロファイルをロードする

    • [前回の場所を記憶する] が設定されている場合、SMC (Symantec Management Client) が停止したときにクライアントがいた場所が現在の場所として扱われます。設定されていない場合、クライアントは指定されたデフォルトの場所で起動します。しかし、一度場所を設定すると、システム構成が変更されるか、SMC が再起動されるまでは、その場所が現在の場所とみなされます。
      • この動作を設定するには Symantec Endpoint Protection Manager (SEPM) - [クライアント] - <クライアントグループ名を選択> - [ポリシー] タブ - [全般] - [全般の設定] タブ - [前回の場所を記憶する] を参照します。

2. SMC が Sylink をロックし、コンピュータ名/ドメイン名などの登録情報をオペレーティングシステムから照会する

    • アプリケーションがドメインコンピュータからコンピュータ名/ドメイン情報を要求すると、オペレーティングシステムはドメインコントローラに接続しようとします。接続に失敗すると、リストの次のものへの接続を試みます。すべてが失敗した場合、キャッシュされた認証情報が要求元のアプリケーションに渡されます。
    • クライアントからマネージャへの通信が正しく動作するためには、起動時に基本的なワークステーションの識別情報 (名前/ドメイン) をできるだけ早く収集することが必要です。オペレーティングシステムがこの情報要求にどのように応答するかは、私たちの制御の範囲外です。
    • SMC は、登録情報を受信すると Sylink のロックを解除し、場所切り替え処理の続行を許可します。

3. 場所認識が場所のチェックを行い、場所を割り当てる

    • 注意事項
      • 場所切り替えプロセスは、すべての場所のスコアを 0 に設定することから始まります。
      • スコアは、基準ごとではなく、場所ごとに決まります。各場所は "一致" または "一致なし" のどちらかに評価されます。
    • 得点
      • 場所が現在地である場合: +10
      • 場所が現在のシステム構成と一致する場合: +15
      • 場所が現在のシステム構成と一致しない場合:-15
      • 場所に基準が定義されていない場合: +0
    • 競合の解決
      • 2 つ (またはそれ以上) の場所が最高得点を獲得した場合、1 つがデフォルトでない限り、最高順位の場所が選択されます。どちらかがデフォルトの場合、デフォルトが選ばれます。

4. ブートプロセス完了後、ポリシー制約マッチングにより場所が割り当てられる

例:

この例では、LAN と Foreign の 2 つの場所があります。

  • LAN は最後に使用された場所で、ゲートウェイの特定のリストに接続できることで定義されます。
  • Foreign は未定義の場所です。
    1. SMC が起動し、ポリシープロファイルをロードします。
    2. SMC は Sylink をロックし、オペレーティングシステムに登録情報を問い合わせます。
      • アプリケーションがドメインコンピュータにコンピュータ名/ドメイン情報を要求すると、オペレーティングシステムはドメインコントローラに接続しようとします。接続に失敗すると、要求された情報を取得するために、リストの次のものへの接続を試みます。すべてが失敗した場合、キャッシュされた認証情報が要求元のアプリケーションに渡されます。
      • 登録情報を受け取ると、SMC は Sylink のロックを解除し、場所切り替え処理を続行します。
    3. チェック 1: LAN は最後の場所であるため、+10 ポイントを獲得します。
      • SEPM で [前回の場所を記憶する] オプションが有効であるためです。
    4. チェック 2: LANは、制約条件に一致しなかったため、15 ポイントを失います。
      • オペレーティングシステムがまだ DHCP サーバに接続できず、DHCP 解決を確認できないためです。この時点では、LAN のルール制約定義であるゲートウェイ情報が存在しないため、チェックは失敗します。
    5. チェック 3: LAN = -5、Foreign = 0。Foreign の方がスコアが高いので、場所は Foreign に切り替わります。
      • Foreign は、この場所に条件がないため、得点を得ることも失うこともありません。
    6. 数秒後、DHCP 解決が完了すると、このコンピュータは、LAN の条件に一致するゲートウェイ情報を持ちます。
      • 自動場所切り替えが場所を LAN に切り替えます。

Additional Information

[英語文書] Location Awareness Logic

Powered by Wolken Software