Check Point クラウド・サービス
自動ダウンロード
Check Point 製品は、Check Point クラウド・サービスに接続して情報をダウンロードおよびアップロードします。
Gaia First Time Configuration Wizard のAutomatic Downloads は、Products ページで有効または無効にできます。
次の機能を使用できるように、自動ダウンロードを有効にすることをお勧めします。
Blade Contracts Software Blade
特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 および製品機能の年間ライセンスです。有効なBlade 契約がない場合、該当するBlade および関連する機能は動作しますが、いくつかの制限があります。CPUSE Gaia OS のアップグレードとインストールを管理できます。詳細については、 sk92449を参照してください。
Data updates およびCloud Services は、以下のSoftware Blade および機能の全機能に必要です。
Application & URL Filtering
脅威防御(アンチボット
セキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール(C&C)センターへの通信をブロックします。頭字語:AB、ABOT。、アンチウイルス セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。、アンチスパム 電子メール検査を包括的に保護するセキュリティゲートウェイ上のCheck Point Software Blade。同義語:アンチスパムとメールセキュリティ。頭字語:AS、ASPAM。、IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。、脅威エミュレーション)URLフィルタリングデータベース
アプリケーションデータベース
SmartEndpoint
AppWiki
ThreatWiki
自動ダウンロード機能は、Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。、Multi-Domain Server CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS、ログ・サーバ、およびSecurity Gateway に適用できます。
GAIA SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 初期設定ウィザードで自動ダウンロードを無効にした場合は、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 Global properties で再度有効にできます。
ステップ | 手順 |
|---|---|
1 | 左上隅から、Menu > Global properties > Security Management Accessをクリックします。 |
2 | Automatically download Contracts and other important dataを選択します。 |
3 | OKをクリックします。。 |
4 | SmartConsole を閉じます。 |
5 | SmartConsole を使用して管理サーバーに接続します。 |
6 | アクセスコントロールポリシーをインストールします。 |
詳細については、sk94508を参照してください。
チェック・ポイントへのデータの送信
Gaia 初期設定ウィザードのSummary ページで、チェック・ポイントへのデータ・アップロードを有効または無効にすることができます。この機能はデフォルトで有効になっています。CPUSE Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。 統計には、この機能が必要です。
R77 以降では、この設定によりCheck Point User Center Synchronization Tool が有効になります。これは、Security Gateway からの情報を使用してUser Center アカウントを更新し、SKU を実際のデプロイメントにマッピングします。
Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 のこの設定は、管理対象のすべてのSecurity Gateway(R77 以降を実行)に適用されます。
この設定は、SmartConsole でいつでも変更できます。
ステップ | 手順 |
|---|---|
1 | 左上隅から、Menu > Global properties > Security Management Accessをクリックします。 |
2 | Improve product experience by sending data to Check Point を選択またはクリアします。 |
3 | OKをクリックします。。 |
4 | SmartConsole を閉じます。 |
5 | SmartConsole を使用して管理サーバーに接続します。 |
6 | アクセスコントロールポリシーをインストールします。 |
詳細については、sk94509を参照してください。
| 注 - 場合によっては、ダウンロード・プロセスによってCheck Point のインストールに必要な最小限のデータがCheck Point User Center に送信されます。 |
