付録F 各バージョンの変更内容
各バージョンでの変更内容を示します。
- <この節の構成>
- (1) 08-11の変更内容
- (2) 08-10の変更内容
- (3) 08-00の変更内容
- (4) 07-53の変更内容
- (5) 07-51の変更内容
(1) 08-11の変更内容
- 判定ポリシーに,PCの設定項目の中でセキュリティレベルの低下につながる設定がされていないかを判定する,PCセキュリティ設定を定義できるようにした。
- JP1/NETM/CSCの操作履歴を監査ログとして出力できる機能を追加した。
- 判定ポリシーを最新の定義に自動更新できるウィルス対策製品に,F-Secure社の製品を追加した。
- ウィルス対策製品の判定ポリシーの自動更新機能に,最新のウィルス対策製品の情報を取得後,判定ポリシーを自動更新するまでの猶予期間を設定できる機能を追加した。
- クライアントのインベントリ情報が,前回の危険レベルの判定時から更新されていない場合,危険レベルの判定をスキップする機能を追加した。
- JP1/NETM/CSC - Manager Remote Optionの前提OSにWindows Vistaを追加した。
- JP1/NETM/DM Clientのサポートバージョンに08-11を追加した。
- メッセージ通知に,「安全」と「判定項目なし」の結果を含めるかどうかを設定できるようにした。
- JP1/NETM/CSC - Managerのメッセージに,次のメッセージを追加した。
KDSL0118-W,KDSL0120-W,KDSL0527-W,KDSL0800-E,KDSL0801-E,KDSL0802-E,KDSL3030-E,KDSL3031-E
- JP1/NETM/CSC - Manager Remote Optionのメッセージに,次のメッセージを追加した。
KDSL3224-I,KDSL3225-I,KDSL3226-E,KDSL3400-E,KDSL3401-E,KDSL3402-E
- JP1/NETM/CSC - Agentのメッセージに,次のメッセージを追加した。
KDSL5300-E,KDSL5301-E,KDSL5302-E,KDSL5303-E,KDSL5304-E,KDSL6006-E,KDSL6146-E,KDSL6147-E,KDSL6148-E
- クライアントセキュリティ管理システムでトラブルが発生した場合に,考えられる要因と対処方法を追加した。
- JP1/NETM/CSC - Manager,JP1/NETM/CSC - Manager Remote Option,およびJP1/NETM/CSC - Agentの,ディスク占有量の見積もりを変更した。
(2) 08-10の変更内容
- PC一覧情報(クライアントの資産情報および判定結果)をCSV形式のファイルに出力するコマンド(cscexportpclist)を追加した。
- 指定したクライアントのアクションを実施するコマンド(cscaction)を追加した。また,JP1/NETM/CSC - Managerのセットアップ画面に,危険レベル判定時にアクションをスキップするかどうかを設定する項目(アクションの実施)を追加した。
- 判定ポリシーを最新の定義に自動更新できるウィルス対策製品にMcAfee社,Symantec社の製品を追加した。
- JP1/NETM/DM Clientのサポートバージョンに08-02および08-10を追加した。
- クライアントに通知するメッセージの形式にHTML形式を追加した。
- JP1/NETM/DM(AMT連携機能)と連携した検疫システムを使用する場合の運用方法を追加した。
- JP1/NETM/DMのAsset Information Manager Limitedコンポーネントのセットアップ方法を変更した。
- JP1/NETM/AIMのセットアップ方法を変更した。
- JP1/NETM/CSC - Managerのセットアップ画面に,更新プログラムの判定で指定したパッチ情報がインストールソフトウェア情報および未適用パッチ情報にない場合の危険レベルを設定する項目(判定結果カスタマイズ)を追加した。
- ポリシー管理画面で,次の項目の操作性を向上した。
- 一覧に表示されている項目をダブルクリックして,対応する画面を表示する。
- 一覧に表示されている複数の項目を選択して削除できる。
- 定義情報をインポートする場合に,インポートするファイルに情報が記述されていない(空ファイルだった)ときにはインポートを中止する。
- 定義情報をエクスポートする場合に,ポリシーの各設定ダイアログに定義が登録されていないときには[エクスポート]ボタンを非活性とする。
- アクションポリシーの「通知するメールの本文」および「通知するメッセージの内容」の項目に横スクロールバーを表示した。
- 判定ポリシーおよびアクションポリシーの定義ファイルのサンプルを提供した。
- 判定ポリシーの更新プログラム(パッチ情報)定義で,製品名を文字入力できるようにし,比較条件の項目を追加した。
- 判定ポリシー定義ファイルの必須更新プログラム定義ファイルに「必須更新プログラム対象製品名」および「比較条件」の項目を追加し,製品の一覧の設定値に「99(その他の製品)」を追加した。
- 製品名ドロップダウンリストに製品名を登録するための製品名定義ファイルを追加した。
- 判定ポリシーの更新プログラム定義で,サービスパックの選択肢に「すべて」を追加した。
- 判定ポリシー定義ファイルの判定ポリシー定義ファイルで使用するサービスパック一覧に設定値「100(すべて)」を追加した。
- 判定ポリシーの不正ソフトウェア定義で,ソフトウェア名の比較条件の項目を追加した。
- 判定ポリシー定義ファイルの不正ソフトウェア定義ファイルに「比較条件」の項目を追加した。
- アクションポリシーの「管理者へのメールの通知先」をCSV形式のファイルから追加できるようにするために,[通知先の設定]ダイアログに[インポート]ボタンおよび[エクスポート]ボタンを追加した。
- 「管理者へのメールの通知先」を定義するためのメールアドレス定義ファイルを追加した。
- メールアドレス定義ファイルのサンプルを追加した。
- JP1/NETM/CSC - Managerのメッセージに,次のメッセージを追加した。
KDSL0117-W,KDSL0578-E,KDSL0750-I,KDSL0751-I,KDSL0752-I,KDSL0753-W,KDSL0754-E,KDSL0755-E,KDSL0756-W,KDSL0757-W,KDSL0758-W,KDSL0760-E,KDSL1200-I,KDSL1201-E,KDSL1202-E,KDSL1203-E,KDSL1204-E,KDSL1205-W,KDSL1206-E,KDSL1207-E,KDSL1208-E,KDSL1209-E,KDSL1210-E,KDSL1220-E,KDSL1250-I,KDSL1251-E,KDSL1252-E,KDSL1253-E,KDSL1254-E,KDSL1256-E,KDSL1257-E,KDSL1258-E,KDSL1259-W,KDSL1260-E,KDSL1261-E,KDSL1262-E,KDSL1270-E
- JP1/NETM/CSC - Agentのメッセージに,次のメッセージを追加した。
KDSL5110-E,KDSL5208-E,KDSL5209-E
- JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentの,ディスク占有量の見積もりを変更した。
(3) 08-00の変更内容
- 他システムとJP1/NETM/CSC - Managerを連携するためのリモート管理サーバ(JP1/NETM/CSC - Manager Remote Option)を追加した。
- ウィルス対策製品(Trend Micro社)の判定ポリシーを最新の定義に自動更新できるようにした。
- 検疫システム運用の場合の,ネットワーク接続を制御するコマンド(cscnetctrl)を追加した。
- JP1/NETM/CSC - Agentをクラスタシステムで運用できるようにした。
- 検疫システムを構築・運用する場合に連携するネットワーク制御製品のNX NetMonitorをJP1/NETM/NMに変更した。
- JP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して管理サーバを構築・運用できるようにした。また,CSC管理者が実行できるAIMの業務カテゴリを変更した。
- 判定ポリシーに,任意の資産情報(ユーザ定義)を定義できるようにした。
- アクションポリシーに,任意のコマンドによるアクション(ユーザ定義のアクション)を定義できるようにした。
- 危険レベルが「安全」の場合に,アクション実施条件を設定した場合の,管理者に通知するメールおよびクライアントに通知するメッセージの編集画面を追加した。
- 危険レベルが「安全」の場合に,危険レベルが変わったときだけにアクションを実施できるオプション「危険レベルが変わったときにアクションを実施する」を追加した。また,アクションポリシー編集画面のカスタマイズの項目名称を,「メール通知(連続)」「メッセージ通知(連続)」から「メール通知(実施条件)」「メッセージ通知(実施条件)」に変更した。
- クライアントをネットワークから撤去する場合に,ネットワーク接続を自動拒否できるようにした。
- 定義ファイルとして次のファイルを追加した。
- ウィルス対策製品ポリシーインポートファイル
- ポリシーインポート手動実行ファイル
- JP1/NETM/CSC - Managerのメッセージに,次のメッセージを追加した。
KDSL0043-E,KDSL0047-W,KDSL0166-I,KDSL0167-I,KDSL0562-W,KDSL0577-E,KDSL0680-I,KDSL0681-I,KDSL0682-E,KDSL0683-E,KDSL0684-E,KDSL0685-E,KDSL0686-E,KDSL0687-E,KDSL1110-I,KDSL1111-E,KDSL1112-E,KDSL1113-E,KDSL1114-E,KDSL1115-E,KDSL1116-E,KDSL1117-W,KDSL1118-W,KDSL1119-W,KDSL1120-E,KDSL3001-I,KDSL3002-E,KDSL3003-E,KDSL3004-E,KDSL3005-W,KDSL3006-E,KDSL3007-E,KDSL3008-W,KDSL3009-E,KDSL3010-E,KDSL3011-E,KDSL3012-W,KDSL3013-I,KDSL3014-W,KDSL3015-E,KDSL3016-E,KDSL3017-E,KDSL3018-I,KDSL3019-E,KDSL3020-E,KDSL3021-E,KDSL3022-W
- JP1/NETM/CSC - Manager Remote Optionのメッセージに関するメッセージ(3200~3400)を追加した。
- JP1/NETM/CSC - Managerの次のメッセージを変更した。
KDSL0510-I
- PC危険レベル詳細画面のエラーメッセージにユーザ定義詳細画面のエラーメッセージを追加した。
(4) 07-53の変更内容
- ネットワーク制御製品(NX NetMonitor,IEEE802.1X認証サーバ,NetInsight II -PD)と連携して,検疫システムを構築・運用できるようにした。
- JP1/NETM/DM Clientが,未適用のWindowsの更新プログラムを検出するツールとしてWUAをサポートしたことに伴い,クライアントのオプション製品としてWUAを追加した。
- 判定ポリシーおよびアクションポリシーを複数定義できるようにした。
- アクションポリシーに,アクション実施条件として連続日数・連続回数を指定できるようにした。また,JP1/NETM/CSC - Managerのセットアップ画面に連続日数・連続回数のカウント方法を設定する項目を追加した。
- 判定ポリシーおよびアクションポリシーをクライアントに割り当てられるようにした。
- 判定ポリシーを管理するための[判定ポリシー管理]ダイアログを追加した。
- 判定ポリシー編集画面のタイトルバーに,各判定項目名を表示するようにした。
- 必須ソフトウェアの判定に関する項目に,JP1/NETM/DM SubManagerの判定についての設定項目を追加した。
- アクションポリシーを管理するための[アクションポリシー管理]ダイアログを追加した。
- アクション実施条件を設定した場合の,管理者に通知するメールおよびクライアントに通知するメッセージの編集画面を追加した。
- ポリシー管理メイン画面で,PC一覧ビューに表示させるクライアントの表示条件を設定できるようにした。
- 判定ポリシーおよびアクションポリシーをクライアントに割り当てるコマンド(cscassign)を追加した。
- 危険レベルの判定コマンド(cscjudge)に判定対象クライアントの部署を指定できる-kオプションを追加した。
- 検疫システム運用の場合の,接続制御リストをエクスポートするコマンド(cscrexport)を追加した。
- 検疫システム運用の場合の,指定したクライアントの情報を接続制御リストから削除するコマンド(cscrdelete)を追加した。
- 検疫システム運用の場合の,接続制御リストをインポートするコマンド(cscrimport)を追加した。
- クライアントセキュリティ管理システムの運用で使用する各定義ファイルについて説明する章を追加した。
なお,定義ファイルとして次のファイルを追加した。
- 資料番号ファイル
- 検索条件ファイル
- ポリシー割り当て定義ファイル
- インポートファイル
- MACアドレスリストファイル
- JP1/NETM/CSC - Managerのメッセージに,次のメッセージを追加した。
KDSL0107-E,KDSL0116-W,KDSL0157-E,KDSL0526-E,KDSL0611-W,KDSL0612-W,KDSL0613-W,KDSL1057-E,KDSL1058-E,KDSL1059-W,KDSL1060-E,KDSL1080-I,KDSL1081-E,KDSL1082-E,KDSL1083-E,KDSL1084-E,KDSL1085-E,KDSL1086-E,KDSL1087-E,KDSL1088-W,KDSL1089-E,KDSL1090-E,KDSL1091-E,KDSL2030-I,KDSL2031-E,KDSL2032-I,KDSL2033-E,KDSL2040-E,KDSL2042-I,KDSL2043-E,KDSL2044-E,KDSL2045-I,KDSL2046-I
- JP1/NETM/CSC - Managerの次のメッセージを変更した。
KDSL0112-W,KDSL0113-W,KDSL2033-E
- JP1/NETM/CSC - Agentのメッセージに,検疫システム運用に関するメッセージ(6000~6200)を追加した。
- Windows Server 2003 (x64)の場合の,JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentのインストール先フォルダのパスを追加した。
- JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentの,ディスク占有量の見積もりについての説明を変更した。
(5) 07-51の変更内容
- クライアントセキュリティ管理画面でクライアントのセキュリティ対策状況を点数で評価できるようにした。
- JP1/NETM/CSC - Managerをバージョンアップする場合,cscsetupコマンドを実行するようにした。
- 判定ポリシー編集(不正ソフトウェア)画面のダイアログの名称を,「ソフトウェア情報」から「不正ソフトウェア情報」に変更した。
- 判定ポリシー編集(必須ソフトウェア)画面で,バージョンによって名称が異なるソフトウェアをグループ化して定義できるようにした。また,JP1/NETM/DM Clientは,クライアントセキュリティ管理システムでは必須のソフトウェアなので,ユーザが定義する必須ソフトウェアとは分けて定義するようにした。
- NX NetMonitorと連携した検疫システムを使用する場合の運用方法を追加した。
- JP1/NETM/CSC - Managerのメッセージの出力先に,標準出力を追加した。
- JP1/NETM/CSC - Managerのメッセージに,次のメッセージを追加した。
KDSL0007-E,KDSL0008-E,KDSL0009-E,KDSL0015-E,KDSL0115-E,KDSL0156-E,KDSL0180-E,KDSL0196-E,KDSL0524-E,KDSL0525-E,KDSL0624-E,KDSL0625-E,およびKDSL0677-E
- セキュリティポリシー管理画面の操作実行に関するメッセージに,次のメッセージを追加した。
KDSL2015-E,KDSL2016-E,およびKDSL2500-E
- JP1/NETM/CSC - Managerのメッセージで,次のメッセージを変更した。
KDSL0155-E
- PC検索画面およびPC一覧画面に表示されるエラーメッセージを追加した。
- 評価結果一覧画面に表示されるエラーメッセージを追加した。
- JP1/NETM/CSC - Managerのディスク占有量の見積もり式で,必須ソフトウェアの見積もり式を変更した。