JP1 Version 8
JP1/NETM/Client Security Control
解説・手引・操作書
3020-3-L31-60
目 次
- 前書き
- 変更内容
- はじめに
- 第1編 概要編
- 1. 概要
- 1.1 クライアントセキュリティ管理システムとは
- 1.2 クライアントセキュリティ管理システムの特長
- 1.2.1 IT資産情報を一元管理できます
- 1.2.2 クライアントの危険レベルを判定できます
- 1.2.3 危険レベルに応じたアクションを実施できます
- 1.2.4 クライアントをセキュリティ監査できます
- 1.2.5 セキュリティ対策状況の推移を把握できます
- 1.2.6 更新プログラムのセキュリティポリシーを自動更新できます
- 1.2.7 ウィルス対策製品のセキュリティポリシーを自動更新できます
- 1.2.8 ネットワーク制御製品と連携して検疫システムを構築・運用できます
- 1.2.9 JP1/IMと連携できます
- 1.2.10 JP1/NETM/Auditと連携できます
- 1.3 代表的な運用方法の紹介
- 1.3.1 セキュリティ対策が不十分なクライアントに警告を通知する
- 1.3.2 セキュリティ対策が不十分なクライアントをネットワークに接続できないようにする
- 1.3.3 セキュリティ対策が不十分なクライアントに最新のセキュリティ対策プログラムや定義ファイルを配布する
- 1.3.4 セキュリティ対策が不十分なクライアントの一覧を作成する
- 1.3.5 クライアントの判定・アクション履歴を参照する
- 1.3.6 PC一覧情報をファイルに出力する
- 1.3.7 危険レベルの判定をすべて実施したあとにアクションを実施する
- 1.3.8 セキュリティ対策状況の推移を把握する
- 1.3.9 ユーザ定義の判定項目に対する対策率の推移を把握する
- 1.4 導入から運用開始までの流れ
- 第2編 機能編
- 2. クライアントセキュリティ管理システムの機能
- 2.1 機能の概要
- 2.2 インベントリ情報の管理
- 2.3 セキュリティポリシーの管理
- 2.4 危険レベルの判定
- 2.5 アクションの実施
- 2.5.1 危険レベルの判定結果に対応するアクションの実施
- 2.5.2 管理者の指示によるアクションの実施
- 2.6 クライアントの危険レベル管理
- 3. クライアントセキュリティ管理システムの構成
- 3.1 システム構成
- 3.2 製品構成
- 3.3 前提プログラム
- 第3編 システム設計・構築編
- 4. クライアントセキュリティ管理システムの導入と運用の検討
- 4.1 システム検討とシステム構成の設計
- 4.1.1 システム導入時の検討項目
- 4.1.2 システム構成の設計
- 4.1.3 クラスタシステムでの運用
- 4.2 管理サーバの構築
- 4.2.1 プログラムの設定手順
- 4.2.2 データベースの構築
- 4.2.3 管理端末の設定
- 4.3 リモート管理サーバの構築
- 4.3.1 ウィルス対策製品
- 4.4 クライアントの構築
- 4.4.1 JP1/NETM/DM Clientのバージョンによる制限事項
- 4.4.2 MBSAまたはWUA
- 4.4.3 ウィルス対策製品
- 4.4.4 JP1/秘文
- 4.5 検疫システムの構築
- 4.6 セキュリティポリシーの検討
- 4.6.1 危険レベルの判断基準の目安
- 4.6.2 判定ポリシーの検討
- 4.6.3 アクションポリシーの検討
- 4.6.4 クライアントへのセキュリティポリシー割り当ての検討
- 4.7 クライアントセキュリティ管理システムのライフサイクル
- 5. インストールとセットアップ
- 5.1 インストールとセットアップの流れ
- 5.2 JP1/NETM/DM Managerのインストールとセットアップ
- 5.2.1 JP1/NETM/DM Managerのインストール
- 5.2.2 JP1/NETM/DM Managerのセットアップ
- 5.3 JP1/NETM/AIM(オプション製品)のインストールとセットアップ
- 5.3.1 JP1/NETM/AIMのインストール
- 5.3.2 JP1/NETM/AIMのセットアップ
- 5.4 JP1/NETM/CSC - Managerのインストールとセットアップ
- 5.4.1 JP1/NETM/CSC - Managerのインストール
- 5.4.2 JP1/NETM/CSC - Managerのアンインストール
- 5.4.3 JP1/NETM/CSC - Managerのセットアップ
- 5.4.4 JP1/NETM/CSC - Managerおよびリモートサービスの自動開始の設定
- 5.5 JP1/NETM/CSC - Manager Remote Optionのインストールとセットアップ
- 5.5.1 JP1/NETM/CSC - Manager Remote Optionのインストール
- 5.5.2 JP1/NETM/CSC - Manager Remote Optionのアンインストール
- 5.5.3 JP1/NETM/CSC - Manager Remote Optionのセットアップ
- 5.5.4 ウィルス定義情報監視サービスの自動開始の設定
- 5.6 JP1/NETM/DM Clientのインストールとセットアップ
- 5.7 JP1/NETM/CSC - Agentのインストールとセットアップ
- 5.7.1 JP1/NETM/CSC - Agentのインストール
- 5.7.2 JP1/NETM/CSC - Agentのアンインストール
- 5.7.3 JP1/NETM/CSC - Agentのセットアップ
- 5.7.4 JP1/NETM/CSC - Agentの自動開始の設定
- 5.8 CSC管理者とCSC利用者のユーザ作成
- 5.8.1 インストール時のCSC管理者のセットアップ
- 5.8.2 CSC利用者の作成
- 5.8.3 機器詳細情報の更新処理の抑止
- 5.9 タスクスケジューラへのタスクの設定手順
- 6. セキュリティポリシーの管理
- 6.1 ポリシー設定の流れと画面遷移
- 6.2 判定ポリシーの管理
- 6.2.1 判定ポリシーを作成する
- 6.2.2 判定ポリシーを編集する
- 6.2.3 判定ポリシーを削除する
- 6.2.4 判定ポリシーの名前を変更する
- 6.2.5 判定ポリシーをコピーする
- 6.3 更新プログラムの判定ポリシーを編集する
- 6.3.1 最新の更新プログラムで判定する
- 6.3.2 更新プログラムを指定して判定する
- 6.3.3 更新プログラムの判定ポリシーを自動で更新する
- 6.4 ウィルス対策製品の判定ポリシーを編集する
- 6.4.1 ウィルス対策製品の情報を追加する
- 6.4.2 ウィルス対策製品の情報を変更する
- 6.4.3 ウィルス対策製品の情報を削除する
- 6.4.4 ウィルス対策製品の情報をインポートする
- 6.4.5 ウィルス対策製品の情報をエクスポートする
- 6.4.6 ウィルス対策製品の判定ポリシーを自動・手動で更新する
- 6.5 不正ソフトウェアの判定ポリシーを編集する
- 6.5.1 不正ソフトウェアの情報を追加する
- 6.5.2 不正ソフトウェアの情報を変更する
- 6.5.3 不正ソフトウェアの情報を削除する
- 6.5.4 不正ソフトウェアの情報をインポートする
- 6.5.5 不正ソフトウェアの情報をエクスポートする
- 6.6 必須ソフトウェアの判定ポリシーを編集する
- 6.6.1 必須ソフトウェアの情報を追加する
- 6.6.2 必須ソフトウェアの情報を変更する
- 6.6.3 必須ソフトウェアの情報を削除する
- 6.6.4 必須ソフトウェアの情報をインポートする
- 6.6.5 必須ソフトウェアの情報をエクスポートする
- 6.7 PCセキュリティ設定の判定ポリシーを編集する
- 6.7.1 アカウントを定義する
- 6.7.2 パスワードを定義する
- 6.7.3 ログオンを定義する
- 6.7.4 共有設定を定義する
- 6.7.5 匿名接続を定義する
- 6.7.6 サービスを定義する
- 6.7.7 ファイアウォールを定義する
- 6.7.8 自動更新を定義する
- 6.7.9 スクリーンセーバーを定義する
- 6.8 ユーザ定義の判定ポリシーを編集する
- 6.8.1 ユーザ定義の判定項目を追加する
- 6.8.2 ユーザ定義の判定項目を変更する
- 6.8.3 ユーザ定義の判定項目を削除する
- 6.8.4 ユーザ定義の判定項目をインポートする
- 6.8.5 ユーザ定義の判定項目をエクスポートする
- 6.9 アクションポリシーの管理
- 6.9.1 アクションポリシーを作成する
- 6.9.2 アクションポリシーを編集する
- 6.9.3 アクションポリシーを削除する
- 6.9.4 アクションポリシーの名前を変更する
- 6.9.5 アクションポリシーをコピーする
- 6.10 危険レベルごとのアクションを設定する
- 6.10.1 アクションポリシー編集(アクションの設定)画面で危険レベルごとのアクションを設定する
- 6.10.2 ユーザ定義のアクションの実行単位
- 6.11 管理者に通知するメールを編集する
- 6.11.1 アクションポリシー編集(メール通知のカスタマイズ)画面でメールを編集する
- 6.11.2 メールの送信元アドレスとメールの送信単位
- 6.12 クライアント使用者に通知するメッセージを編集する
- 6.12.1 アクションポリシー編集(メッセージ通知のカスタマイズ)画面でメッセージを編集する
- 6.12.2 メッセージ通知のジョブの実行結果を確認する
- 6.13 クライアントにセキュリティポリシーを割り当てる
- 6.14 条件を指定して該当するクライアントを表示させる
- 第4編 システム運用編
- 7. インベントリ情報の管理
- 7.1 インベントリ情報を管理する
- 7.1.1 クライアントセキュリティ管理システムで使用するインベントリ情報
- 7.1.2 JP1/NETM/DM未導入のクライアントの検出
- 7.1.3 インベントリ情報の自動収集
- 7.1.4 未適用更新プログラムの検出
- 7.2 JP1/NETM/DM未導入のクライアントを検出する
- 7.2.1 JP1/NETM/DMのホスト探索を実行してJP1/NETM/DM未導入のクライアントを検出する
- 7.2.2 UNIXマシンなどを検出の対象外にする
- 7.3 自動的にクライアントのインベントリ情報を取得する
- 7.3.1 設定方法
- 7.3.2 通知されるインベントリ情報とタイミング
- 7.3.3 注意事項
- 7.4 クライアントに適用されていない更新プログラムを検出する
- 8. クライアントの監視
- 8.1 クライアントの監視で使用する画面の遷移
- 8.2 クライアントを検索する
- 8.3 クライアントの詳細情報を確認する
- 8.3.1 更新プログラムの詳細情報を確認する
- 8.3.2 ウィルス対策製品の詳細情報を確認する
- 8.3.3 不正ソフトウェアの詳細情報を確認する
- 8.3.4 必須ソフトウェアの詳細情報を確認する
- 8.3.5 PCセキュリティ設定の詳細情報を確認する
- 8.3.6 ユーザ定義の詳細情報を確認する
- 8.3.7 クライアントの機器詳細を確認する
- 8.3.8 クライアントの判定・アクション履歴を確認する
- 8.4 クライアントの危険レベルを判定する
- 8.5 クライアントのセキュリティ管理を無効または有効にする
- 8.5.1 セキュリティ管理を「無効」にする
- 8.5.2 セキュリティ管理を「有効」にする
- 8.6 判定・アクション履歴をCSV出力する
- 9. セキュリティリスクへの対処
- 9.1 アクションの実施方法とアクションの種類
- 9.1.1 アクションの実施方法
- 9.1.2 アクションの種類
- 9.2 クライアントの使用者へメッセージを通知する
- 9.2.1 アクションポリシーによるメッセージ通知
- 9.2.2 管理者によるメッセージ通知
- 9.2.3 クライアントの使用者へのメッセージ通知例
- 9.3 クライアントのネットワーク接続を制御する
- 9.3.1 アクションポリシーによるネットワーク接続の制御
- 9.3.2 管理者によるネットワーク接続の制御
- 9.4 管理者へメール通知する
- 9.5 ユーザ定義アクションを実行する
- 10. セキュリティ監査
- 10.1 セキュリティ監査で使用する画面の遷移
- 10.2 クライアントの検索結果をファイルに出力する
- 10.2.1 検索結果をCSV出力する
- 10.2.2 検索結果をPDF出力する
- 10.3 クライアントのセキュリティ対策状況を評価する
- 10.3.1 セキュリティ対策状況の評価結果を検索する
- 10.3.2 評価結果をCSV出力する
- 10.3.3 評価結果をPDF出力する
- 10.4 セキュリティ対策状況の推移を把握する
- 10.4.1 統計データを蓄積する
- 10.4.2 統計データを検索する
- 10.4.3 統計データをCSV出力する
- 10.4.4 統計データをグラフ表示する
- 11. ほかのJP1製品との連携
- 11.1 JP1/IMと連携する
- 11.1.1 システム構成例
- 11.1.2 JP1/IM連携の設定
- 11.1.3 JP1/IM統合コンソール画面の表示
- 11.2 JP1/NETM/Auditと連携する
- 11.2.1 システム構成例
- 11.2.2 JP1/NETM/Audit連携の設定
- 11.2.3 JP1/NETM/Audit監査ログ管理画面の表示
- 第5編 検疫システム編
- 12. 検疫システムの概要
- 12.1 検疫システムとは
- 12.1.1 JP1/NETM/CSCと連携できるネットワーク制御製品
- 12.1.2 連携製品ごとの検疫システムの概要
- 12.2 JP1/NETM/NMと連携した検疫システム
- 12.2.1 JP1/NETM/NMと連携した検疫システムの基本構成
- 12.2.2 必要な製品と前提OS
- 12.3 IEEE802.1X認証サーバと連携した検疫システム
- 12.3.1 IEEE802.1X認証サーバと連携した検疫システムの構成
- 12.3.2 必要な製品と前提OS
- 12.4 NetInsight II -PDと連携した検疫システム
- 12.4.1 NetInsight II -PDと連携した検疫システムの基本構成
- 12.4.2 必要な製品と前提OS
- 12.5 JP1/NETM/DM(AMT連携機能)と連携した検疫システム
- 12.5.1 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの基本構成
- 12.5.2 必要な製品と前提OS
- 13. 検疫システムの構築
- 13.1 JP1/NETM/NMと連携した検疫システムの構築
- 13.1.1 システム構築の流れ
- 13.1.2 対策サーバを構築する
- 13.1.3 治療・監視サーバを構築する
- 13.1.4 クライアントを構築する
- 13.1.5 運用開始までの環境構築
- 13.2 IEEE802.1X認証サーバと連携した検疫システムの構築
- 13.2.1 システム構築の流れ
- 13.2.2 認証サーバを構築する
- 13.2.3 ネットワーク制御機器(IEEE802.1X対応スイッチ)を設定する
- 13.2.4 治療サーバを構築する
- 13.2.5 クライアントを構築する
- 13.2.6 運用開始までの環境構築
- 13.3 NetInsight II -PDと連携した検疫システムの構築
- 13.3.1 システム構築の流れ
- 13.3.2 対策サーバを構築する
- 13.3.3 ネットワーク制御機器(NetInsight II -PDがサポートしているスイッチ)を設定する
- 13.3.4 運用開始までの環境構築
- 13.4 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの構築
- 13.4.1 システム構築の流れ
- 13.4.2 管理・対策サーバを構築する
- 13.4.3 治療サーバを構築する
- 13.4.4 運用開始までの環境構築
- 14. 検疫システムの運用
- 14.1 JP1/NETM/NMと連携した検疫システムの運用
- 14.1.1 JP1/NETM/NMの検疫支援機能を使用する場合の運用例
- 14.1.2 JP1/NETM/NMの検疫支援機能を使用しない場合の運用例
- 14.1.3 JP1/NETM/NMと連携した検疫システムの運用中の作業
- 14.1.4 クライアントのセキュリティ対策を実施する
- 14.1.5 新規クライアントをネットワークに追加する
- 14.1.6 許可PC登録
- 14.1.7 運用を開始したあとにクライアントを撤去する
- 14.2 IEEE802.1X認証サーバと連携した検疫システムの運用
- 14.2.1 IEEE802.1X認証サーバと連携した検疫システムの運用例
- 14.2.2 IEEE802.1X認証サーバと連携した検疫システムの運用中の作業
- 14.2.3 接続制御リストを管理する
- 14.2.4 クライアントのセキュリティ対策を実施する
- 14.2.5 新規クライアントをネットワークに追加する
- 14.2.6 運用を開始したあとでクライアントを撤去する
- 14.2.7 クライアントのネットワーク接続の履歴を管理する
- 14.3 NetInsight II -PDと連携した検疫システムの運用
- 14.3.1 NetInsight II -PDと連携した検疫システムの運用例
- 14.3.2 NetInsight II -PDと連携した検疫システムの運用中の作業
- 14.3.3 クライアントのセキュリティ対策を実施する
- 14.3.4 新規クライアントをネットワークに追加する
- 14.3.5 運用を開始したあとでクライアントを撤去する
- 14.4 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの運用
- 14.4.1 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの運用例
- 14.4.2 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの運用中の作業
- 14.4.3 クライアントのセキュリティ対策を実施する
- 14.4.4 新規クライアントをネットワークに追加する
- 14.4.5 運用を開始したあとにクライアントを撤去する
- 第6編 リファレンス編
- 15. コマンド
- コマンド一覧
- コマンドの詳細
- cscaction(指定したクライアントのアクションを実施する)
- cscassign(セキュリティポリシーをクライアントに割り当てる)
- cscexportcount(セキュリティ対策状況の統計データを出力する)
- cscexportpclist(PC一覧情報を出力する)
- cscjudge(危険レベルを判定する)
- cscnetctrl(ネットワーク接続を制御する)
- cscpatchupdate(更新プログラムの判定ポリシーのパッチ情報を更新する)
- cscpolimport(ウィルス対策製品の判定ポリシーの設定を更新する)
- cscrdelete(指定したクライアントの情報を接続制御リストから削除する)
- cscrexport(接続制御リストをエクスポートする)
- cscrimport(接続制御リストをインポートする)
- cscsetup(JP1/NETM/CSC - Managerをセットアップする)
- cscstorecount(セキュリティ対策状況を統計データとして蓄積する)
- ユーザ定義のアクションで使用するコマンド
- 16. 定義ファイル
- 16.1 定義ファイル一覧
- 16.2 判定ポリシー定義ファイル
- 16.2.1 判定ポリシー定義ファイルのインポート先
- 16.2.2 設定値の一覧
- 16.2.3 除外する更新プログラム定義ファイル
- 16.2.4 必須更新プログラム定義ファイル
- 16.2.5 必須サービスパック定義ファイル
- 16.2.6 ウィルス対策製品定義ファイル
- 16.2.7 不正ソフトウェア定義ファイル
- 16.2.8 必須ソフトウェア定義ファイル
- 16.2.9 ユーザ定義ファイル
- 16.3 メールアドレス定義ファイル
- 16.4 製品名定義ファイル
- 16.5 資産番号ファイル
- 16.6 検索条件ファイル
- 16.7 ポリシー割り当て定義ファイル
- 16.8 資産情報ファイル
- 16.9 危険レベル判定結果ファイル
- 16.9.1 判定結果(簡易)ファイル
- 16.9.2 判定結果(更新プログラム)ファイル
- 16.9.3 判定結果(ウィルス対策製品)ファイル
- 16.9.4 判定結果(不正ソフトウェア)ファイル
- 16.9.5 判定結果(必須ソフトウェア)ファイル
- 16.9.6 判定結果(ユーザ定義)ファイル
- 16.9.7 判定結果(PCセキュリティ設定)ファイル
- 16.10 PC一覧情報ファイル
- 16.10.1 資産情報一覧ファイル
- 16.10.2 判定結果ファイル(更新プログラム)
- 16.10.3 判定結果ファイル(ウィルス対策製品)
- 16.10.4 判定結果ファイル(不正ソフトウェア)
- 16.10.5 判定結果ファイル(必須ソフトウェア)
- 16.10.6 判定結果ファイル(ユーザ定義)
- 16.10.7 判定結果ファイル(PCセキュリティ設定)
- 16.11 パッチ情報更新条件ファイル
- 16.12 統計データ出力ファイル
- 16.12.1 評価点ファイル
- 16.12.2 対策率ファイル
- 16.12.3 対策率詳細ファイル
- 16.12.4 ユーザ定義の判定項目対策率ファイル
- 16.13 ウィルス対策製品ポリシーインポートファイル
- 16.14 ポリシーインポート手動実行ファイル
- 16.15 ネットワーク接続制御リストファイル
- 16.16 インポートファイル
- 16.17 MACアドレスリストファイル
- 17. メッセージ
- 17.1 メッセージの形式
- 17.1.1 メッセージの出力形式
- 17.1.2 メッセージの記載形式
- 17.2 メッセージの出力先一覧
- 17.2.1 JP1/NETM/CSC - Managerのメッセージ出力先
- 17.2.2 JP1/NETM/CSC - Manager Remote Optionのメッセージ出力先
- 17.2.3 JP1/NETM/CSC - Agentのメッセージ出力先
- 17.3 JP1/NETM/CSCのメッセージ一覧
- 17.3.1 JP1/NETM/CSC - Managerのメッセージ一覧
- 17.3.2 JP1/NETM/CSC - Manager Remote Optionのメッセージ一覧
- 17.3.3 JP1/NETM/CSC - Agentのメッセージ一覧
- 17.4 クライアントセキュリティ管理画面のメッセージ一覧
- 17.4.1 PC一覧画面のアクションメッセージ
- 17.4.2 PC危険レベル詳細画面のエラーメッセージ
- 17.4.3 許可PC登録画面のメッセージ
- 17.4.4 PC検索画面およびPC一覧画面のエラーメッセージ
- 17.4.5 評価結果一覧画面のエラーメッセージ
- 17.4.6 統計データ一覧画面のエラーメッセージ
- 17.4.7 統計データグラフ表示画面のエラーメッセージ
- 17.4.8 統計データ詳細画面のエラーメッセージ
- 17.4.9 統計データ詳細グラフ表示画面のエラーメッセージ
- 18. トラブルシューティング
- 18.1 トラブル発生時の対処手順
- 18.2 トラブル発生時に採取が必要な資料
- 18.2.1 JP1/NETM/CSC - Managerのトラブルシュート資料
- 18.2.2 JP1/NETM/CSC - Manager Remote Optionのトラブルシュート資料
- 18.2.3 JP1/NETM/CSC - Agentのトラブルシュート資料
- 18.2.4 JP1/NETM/DMおよびAIMのトラブルシュート資料
- 18.3 トラブル発生の主な要因と対処
- 18.4 バックアップとリストア
- 付録
- 付録A ファイル一覧
- 付録A.1 JP1/NETM/CSC - Managerのファイル一覧
- 付録A.2 JP1/NETM/CSC - Manager Remote Optionのファイル一覧
- 付録A.3 JP1/NETM/CSC - Agentのファイル一覧
- 付録A.4 定義ファイルのサンプル一覧
- 付録B プロセス一覧
- 付録C クラスタシステムでの運用
- 付録C.1 クラスタシステムの概要
- 付録C.2 前提条件とサポート範囲
- 付録C.3 JP1/NETM/CSC - Managerの新規インストールとセットアップ
- 付録C.4 JP1/NETM/CSC - Managerの上書きインストール
- 付録C.5 JP1/NETM/CSC - Managerのアンインストール
- 付録C.6 JP1/NETM/CSC - Agentの新規インストールとセットアップ
- 付録C.7 JP1/NETM/CSC - Agentの上書きインストール
- 付録C.8 JP1/NETM/CSC - Agentのアンインストール
- 付録C.9 フェールオーバー時の運用
- 付録D ディスク占有量の見積もり
- 付録D.1 JP1/NETM/CSC - Managerのディスク占有量
- 付録D.2 JP1/NETM/CSC - Manager Remote Optionのディスク占有量
- 付録D.3 JP1/NETM/CSC - Agentのディスク占有量
- 付録E 監査ログの出力
- 付録E.1 監査ログに出力される事象の種別
- 付録E.2 監査ログの保存形式
- 付録E.3 監査ログの出力形式
- 付録E.4 監査ログを出力するための設定
- 付録F 各バージョンの変更内容
- 付録G 用語解説
- 索引
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.