脅威対策ポリシーのインストール

IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。、Anti-Bot、Anti-Virus、Threat Emulation サンドボックス内のファイル動作をモニタし、悪意のあるファイルかどうかを判断するセキュリティゲートウェイのCheck Point Software Blade（略語：TE）。、Threat Extraction ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイのCheck Point Software Blade（略語：TEX）。 Software Bladesには、専用の脅威対策ポリシーがあります。このポリシーは、Access Control Software Blade 特定のセキュリティソリューション（モジュール）：(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査する (2) 管理サーバでは、各Software Bladeが異なる管理機能を有効にする。のポリシーのインストールとは別にインストールできます。セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。のパフォーマンスへの影響を最小限に抑えるため、脅威対策ポリシーのみをインストールします。

脅威対策ポリシーをインストールするには

1. グローバルツールバーからInstall Policyをクリックします。

   Install Policyウィンドウが開き、インストール先（Security Gateways）が表示されます。

2. Threat Preventionを選択します。

3. 選択Install Mode:

   • Install on each selected gateway independently- 他のターゲットを参照せずに、選択したセキュリティゲートウェイにポリシーをインストールします。あるセキュリティゲートウェイへのインストールに失敗しても、他のセキュリティゲートウェイへのポリシーインストールには影響しません。

     セキュリティゲートウェイがクラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。のメンバである場合は、すべてのメンバにポリシーをインストールします。Security Management Server 単一の管理ドメイン内でCheck Point環境のオブジェクトとポリシーを管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ（同義語：Single-Domain Security Management Server）。は、すべてのメンバにポリシーをインストールできることを確認してから、いずれかのメンバにポリシーをインストールします。1つのメンバにポリシーをインストールできない場合、すべてのメンバに対してポリシーのインストールに失敗します。

   • Install on all selected gateways, if it fails do not install on gateways of the same version- すべてのインストールターゲットにポリシーをインストールします。ポリシーのインストールに失敗した場合、ポリシーは同じバージョンの他のターゲットにはインストールされません。

4. クリックOK。