1.3.3 セキュリティ対策が不十分なクライアントに最新のセキュリティ対策プログラムや定義ファイルを配布する

●概要

クライアントセキュリティ管理システムの検疫システム構成を使用して,セキュリティ対策が不十分なクライアントに最新のセキュリティ対策プログラムや定義ファイルを配布する運用例を紹介します。

図1-14 セキュリティ対策が不十分なクライアントへの最新のセキュリティ対策プログラムや定義ファイルの配布

[図データ]

●作業の流れ

  1. セキュリティポリシーを設定する。
    セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
  2. IT資産情報を収集する。
    クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
  3. 危険レベルを判定する(検査プロセス)。
    手順2で収集したIT資産情報と手順1で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。
    なお,危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
  4. ネットワーク接続を拒否する(隔離プロセス)。
    手順1で設定したアクションポリシーに基づいて,クライアントの業務ネットワークへの接続を拒否します。
  5. 最新のセキュリティ対策プログラムや定義ファイルを配布する(治療プロセス)。
    手順1で設定した判定ポリシーに基づいて,最新のセキュリティ対策プログラムや定義ファイルを,管理者が管理サーバのJP1/NETM/DM Managerから配布したり,インストール媒体などを使用して配布したりします。
  6. ネットワーク接続を許可する(回復プロセス)。
    クライアントの危険レベルを再判定し,クライアントの業務ネットワークへの接続を許可します。