コーポレートエンジニアリング部の宮澤です。
今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。
CrowdStrike関連の記事一覧はこちら
ホストグループとは
ホストグループは、各種ポリシー設定や除外設定などをの割り当てを管理できるグループです。
ホストグループに端末を割り当てることにより、その端末に指定したポリシーを適用して運用することができます。
また、端末は複数のホストグループ所属させることができますが、その場合のポリシーは優先度が高いものが適用されます。
ホストグループの種類
ホストグループを作成する際に、グループの種類として、大きく動的と静的の2つの種類から選択して作成を行いますが、このタイプは作成後は変更ができないため、注意が必要です。
動的
端末のOSのバージョンなどのルールを設定して、そのルールに基づいて動的に端末にホストグループを割り当てます。
会社で利用する場合に、必須のポリシー設定したものを自動的に割り当てる場合などに有効です。
静的 (ホストIDに基づく) or (ホスト名に基づく)
ホストIDまたは、ホスト名(端末名)から手動でホストグループに割り当てを実施します。
情報システム部門で利用している検証用の端末や、アンインストールを許可するなどメンテナンスが必要な端末に違うポリシーを割り当てたい場合などに有効です。
ホストグループの作成
“ホストのセットアップおよび管理>ホストグループ”の”新しいグループの作成”を押します。
グループの種類を選択して、”送信”を押します。
動的ホストグループの割り当てルール設定
該当ホストグループを開き”対象ホスト”のタブから”割り当てルールの編集”を押します。
検索欄の”+”から様々なルールを指定できます。
※今回は例として”OSのバージョン”を利用します
ルールの値に対して、等しい、等しくないでルールを指定します。
その後、ルールとして指定する値を設定します。
ルール設定後、”適用”を押します。
そうすることで、動的ルールで指定した端末が表示され、問題なければ、”割り当てルールの保存”を押します。
確認のダイアログが表示されるので”確認”を押します。
静的ホストグループへの割り当て
該当ホストグループを開き”対象ホスト”のタブから”ホストの追加”を押します。
ホストグループに追加可能な端末が表示されるので、追加したい端末にチェックを入れて”X台のホストをグループに追加”を押します。
確認のダイアログが表示されるので”確認”を押します。
ホストグループへのポリシーの割り当て
該当ホストグループを開き”ポリシー割り当て”のタブから”ポリシーの追加”を押します。
追加したいポリシーにチェックを入れて”ポリシーの割り当て”を押します。
同様のポリシーを複数割り当てることができますが、その場合、デバイス側には優先度が高いものが優先されます。
※例として”USBデバイスポリシー”を追加していますが、USBデバイスポリシーを利用する場合は、”Device Control LogScale”のサブスクリプション契約が必要です。
割り当てが完了すると、”ポリシー割り当て”のタブで以下のような表示になります。
※ポリシーはプラットフォーム事に設定が必要な場合もあります。
除外設定
該当ホストグループを開き”除外”のタブから、各種除外設定が可能です。
宮澤 慶 (記事一覧)
コーポレートエンジニアリング部 情報システム 管理者
