可能です。Rangerポリシーには複数の設定があり、スキャンすべきか否かをコントロールできます。例えば、サブネット上のSentinelエージェントの最低必要数を設定し、それより少なければシステムイベントが発生しないようにできます。最低必要数を5に設定すれば、自宅やカフェのネットワークでスキャンが実行される可能性を抑えられます。こういった場所のネットワークに5台以上の仕事用コンピュータが同時に接続されていることはおそらくないからです。さらにより細かく制御したい場合は、SentinelOne Singularityコンソールで「はい、このネットワークをスキャンします」をクリックしなければスキャンを実行しないように設定もできます。

RoguesとRangerは両方ともエージェントに組み込まれており、購入したライセンスのレベルによって機能が異なります。Roguesは、Singularity CompleteおよびSingularity Control製品バンドルに含まれている無料の機能です。これを使うと、ネットワーク上のどのデバイスにSentinelエージェントが導入されていないかが分かります。Rangerはすべての機能を備えたアドオン製品です。すべてタイプのIP対応デバイスを報告して、ネットワークをより詳細に可視化し、よりきめ細やかな制御ができるようになります。

こういった懸念があることは理解しており、ネットワークごとにポリシーコントロールができるように設計しています。あるネットワークではすべてのスキャン技術を利用し、他のネットワークでは特定のネットワーク学習方法のみを利用するように設定できます。例えば、アクティブスキャンプローブをすべてオフにして、OTネットワークでのパッシブネットワークリスニングのみを有効化する、ということができます。または、パッシブリスニングに加えてICMPおよびSNMPアクティブスキャンプローブを使用しながら、TCP接続スキャンは使用しなという設定もできます（IPやSCADAプロトコルを使用する特定のコントロールユニットが不安定になることを避けるため）。上記はあくまでも一部の例です。管理者はネットワークごとにさまざまなスキャンとパッシブリスニング技術を組み合わせることで、何がどこでどのようにコミュニケーションしているかを把握できるようになります。

はい。Rangerは、スキャンしたネットワークのアセットインベントリを作成します。データのエクスポートも可能です。

管理者がそのデバイスをブロックするよう設定すると、SentinelOneが管理するすべてのWindows、Mac、およびLinuxホストから分離されます。分離は、これらのデバイス上でSentinelエージェントが実行するローカルネットワーク制御ファイアウォールルールを用いて行われます。SentinelOneは、今後もより豊富なネットワークアクセス制御を提供すべく、Rangerインストルメンテーションを発展させていきます。

Rangerは、Deep Visibility ActiveEDRとStoryline Active Response Engine (STAR) の機能を組み合わせ、Sentinelエージェントのインストールされていない新しいデバイスが特定のネットワークに接続した場合にアラートを出します。管理者はそれを受けて、どういう対応をするか（その未知のデバイスからのコミュニケーションを遮断する等）を自分で選択できます。