9.1.1 アクションの実施方法
危険レベルが高いクライアントへのアクションは,次に示す2種類の方法で実施されます。
- 危険レベルの判定結果に対応するアクション
アクションポリシーによって,次に示す危険レベルの判定契機でアクションが実施されます。
- インベントリ情報の更新時の自動判定
- タスクの定期的実行による判定
- 管理者指示によるアクション
管理者が指示をして実行するアクションには,次の3種類があります。
- クライアントセキュリティ管理画面からのアクションの実施
管理者がPC検索画面でクライアントを検索し,危険と判断したクライアントに対してアクションを実施します。例えば,アクションポリシーによってすでに警告メッセージが通知されているのに,何も対策が講じられていないクライアントがあった場合に,管理者がアクションを実施できます。この場合,危険レベルの判定結果に関係なく,クライアントに警告メッセージを通知したり,強制的にネットワークから切断したりできます。
- アクションコマンドによるアクションの実施
管理者がアクションコマンド(cscaction)を発行して,最新の危険レベルの判定結果に対応するアクションを実施します。
例えば,危険レベル判定と判定結果に対応するアクションを個別に実施できる機能を利用して危険レベル判定だけを先に実施している場合や,特定のクライアントに対してアクションを再実施したい場合に,危険レベルの判定結果に基づいたアクションを実施できます。
アクションコマンド(cscaction)の詳細については,「15. コマンド」の「cscaction(指定したクライアントのアクションを実施する)」を参照してください。
- ネットワーク制御コマンドによるアクションの実施
管理者がリモート管理サーバからネットワーク制御コマンド(cscnetctrl)を発行して,ネットワーク接続の許可または緊急拒否を実施します。例えば,リモート管理サーバでウィルス感染が検知された場合,そのクライアントに対して,リモート管理サーバからネットワーク接続を緊急拒否できます。ネットワーク制御コマンド(cscnetctrl)による緊急拒否のアクションは,ほかのアクションよりも優先して実施されます。
ネットワーク制御コマンド(cscnetctrl)については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。