ユーザ認識の使用

［ユーザ&オブジェクト］>［ユーザ認識］ページでは、Secutiry Management Serverがこの機能で動作するよう設定されている場合は、ユーザ認識 ログ記録と制御を目的としてユーザをIPアドレスに関連付けるよう設計されたCheck Point Software Bladeの1つ。を有効にできます。

Security Management Server Check Point環境のオブジェクトとポリシーを単一の管理ドメインで管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ。同義語：シングルドメインのSecurity Management Serverは、接続したセキュリティ ゲートウェイ経由でActive Directoryに接続できます。

ユーザ認識では、個別のユーザとグループ ユーザアカウントなど、属性を共有するオブジェクトの集合体。のアクセスコントロールポリシーを実施するQuantum Sparkアプライアンスを設定できます。アイデンティティ タグを使用すると、アクセス ロールのマッチングにアイデンティティ ソースが提供する外部識別子を含めることができます。これらの外部識別子は、特定のユーザ、デバイスまたはグループに割り当てることができるタグのように動作します。

ユーザ認識では、以下のルール ルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。 ベースの特定ユーザにルールを作成できます。

• ファイアウォール

• URLフィルタリング&アプリケーション コントロール ディープパケットインスペクションにより特定のWeb対応アプリケーションを詳細に制御できる、セキュリティゲートウェイに搭載されたCheck Point Software Blade。頭字語:APPI

• 脅威対策

• SSLインスペクション

• アンチスパム Eメール検査を包括的に保護するセキュリティゲートウェイに搭載されたCheck Point Software Blade。同義語：アンチスパム & Eメールセキュリティ頭字語:AS、ASPAM

ADクエリ

ADクエリ Check Pointのクライアントレスなアイデンティティ取得ツール。Active Directoryとの統合をベースとしていて、ユーザに完全に透過的です。この技術は、Active Directoryのセキュリティイベントログを照会し、そこからユーザとコンピュータのネットワークアドレスへのマッピングを抽出することに基づいています。Microsoftの標準プロトコルであるWindows Management Instrumentation（WMI）をベースにしています。Check Pointセキュリティゲートウェイは、Active Directoryのドメインコントローラと直接通信するため、別途サーバを用意する必要はありません。クライアント側およびActive Directoryサーバ側へのインストールも不要です。は、ユーザ情報を取得するために使用されるクライアントレスツールです。Active Directoryのセキュリティイベントログから、ユーザやコンピュータの情報を抽出します。

Quantum Sparkアプライアンスは、アイデンティティソースとしてADクエリをサポートしています。設定方法については、 お使いのバージョンに対応したIdentity Awareness Administration Guideを参照してください。

Identity Collector

Identity Collectorは、ネットワーク上のWindowsサーバにインストールされる専用のクライアントエージェントです。Identity Collectorは、アイデンティティとそれに関連するIPアドレスについての情報を収集し、アイデンティティ確立のためにCheck Pointセキュリティゲートウェイに送信します。

Quantum Sparkアプライアンスは、R81.10.00以降のバージョンでIdentity Collectorをアイデンティティソースとしてサポートしています。

設定方法については、 Identity Awareness Clients Administration Guide を参照してください。

Identity Broker

Identity Brokerは、ポリシー定義点（PDP）ゲートウェイ間のアイデンティティ共有方法です。ポリシー定義点は、複数のユーザ認識セキュリティゲートウェイ トラフィックを検査し、接続されたネットワークリソースに対してセキュリティポリシーを適用するために、Check Pointソフトウェアを実行するCheck Point専用サーバ。がある分散環境において、異なる管理ドメイン間でアイデンティティを共有できます。Identity Brokerは、PDPゲートウェイ間でアイデンティティを伝播します。

Quantum Spark Centrally Managedアプライアンスは、R81.10.00以降のバージョンでIdentity Brokerをアイデンティティソースとしてサポートしています。Quantum Spark Centrally Managedアプライアンスは、Take 66以降またはR81.20以降でR81.10 Jumbo Hotfix Accumulatorを実行するManagement Serverが必要です。

設定方法については、 お使いのバージョンに対応したIdentity Awareness Administration Guideを参照してください。