![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Client Security Control
検疫システムの運用を開始したあとで,新規クライアントをネットワークに追加する場合は,JP1/NETM/NMにMACアドレスを登録する必要があります。なお,JP1/NETM/NMの検疫支援機能を使用する場合,しない場合で手順が異なります。次にそれぞれについて説明します。
- <この項の構成>
- (1) JP1/NETM/NMの検疫支援機能を使用する場合
- (2) JP1/NETM/NMの検疫支援機能を使用しない場合
(1) JP1/NETM/NMの検疫支援機能を使用する場合
JP1/NETM/NMの検疫支援機能を使用する場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,管理者はJP1/NETM/NMにMACアドレスを登録する必要はありません。
治療サーバのJP1/NETM/DM Client(中継システム)※経由で,新規クライアントのインベントリ情報が管理サーバへ通知され,危険レベルが判定されます。判定された危険レベルが「安全」の場合,アクションポリシーの設定に基づきネットワーク接続の許可が対策サーバに指示されると,JP1/NETM/NMにMACアドレスが自動的に登録されます。
- 注※
- JP1/NETM/DM SubManagerも使用できます。
(2) JP1/NETM/NMの検疫支援機能を使用しない場合
JP1/NETM/NMの検疫支援機能を使用しない場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,MACアドレスはJP1/NETM/NMに自動で登録されません。
したがって,管理者は許可PC登録画面で,追加するクライアントやLANボードのMACアドレスをJP1/NETM/NMに登録する必要があります。
新たにクライアントを追加してネットワークに接続する場合,まずクライアントのセキュリティ対策を実施します。
新規クライアントをネットワークに接続する手順の例を次に示します。
- クライアントのセキュリティ対策を実施する。
クライアントに最新のパッチを適用したり,最新のウィルス対策製品をインストールしたりします。
- 追加するクライアントの許可PCリストファイルを作成する。
管理者は,追加するクライアントのMACアドレスを記述した許可PCリストファイルを作成します。許可PCリストファイルの作成方法については,「14.1.6 許可PC登録」を参照してください。
- クライアントセキュリティ管理画面の許可PC登録画面で,許可PCリストファイルを登録する。
手順2で作成した許可PCリストファイルがJP1/NETM/NMに登録されます。
- クライアントをネットワークに接続する。
クライアントを物理的にネットワークに接続します。
- クライアントの最新のインベントリ情報が収集される。
追加したクライアントのインベントリ情報が,JP1/NETM/DMによって収集されます。
- クライアントの最新のインベントリ情報を基に,セキュリティポリシーによってクライアントの危険レベルが判定される。
- 管理者は,判定の結果をPC一覧画面で確認する。
管理者は,PC一覧画面で追加したクライアントの危険レベルが「安全」であることを確認してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.