6.1 ポリシー設定の流れと画面遷移
管理者は,クライアントのセキュリティを管理するため,セキュリティ方針に基づいたセキュリティポリシーを設定します。セキュリティポリシーには,クライアントの危険レベルを判定する判定ポリシーと,危険レベルに応じたアクションを実施するアクションポリシーがあります。判定ポリシーとアクションポリシーを設定したら,それぞれのクライアントに割り当てます。
セキュリティポリシーの設定からクライアントへの割り当てまでの流れを次に示します。
- 判定ポリシーの作成
必要に応じて判定ポリシーを作成します。
デフォルトポリシーを使用する場合,この操作は不要です。
- 判定ポリシーの編集
判定項目ごとに,判定条件と危険レベルを設定します。
判定ポリシーの判定項目を次に示します。
判定ポリシーで設定できる危険レベルは,「危険」「警告」「注意」のどれかです。
なお,判定ポリシーの設定は,判定ポリシー更新コマンド(cscpolimport)でも実行できます。コマンドでの判定ポリシーの設定については「15. コマンド」の「cscpolimport(判定ポリシーの設定を更新する)」を参照してください。
- アクションポリシーの作成
必要に応じてアクションポリシーを作成します。
デフォルトポリシーを使用する場合,この操作は不要です。
- アクションポリシーの編集
危険レベルごとにアクションを設定します。危険レベルを次に示します。
危険レベルごとに設定できるアクションを次に示します。
- 管理者にメール通知
- クライアントにメッセージ通知
- クライアントのネットワーク接続を制御
- ユーザ定義のアクション(管理者が設定した任意のコマンド)を実施
管理者に通知するメッセージやクライアントに通知するメッセージの内容を,カスタマイズすることもできます。
- ポリシーの割り当て
作成した判定ポリシーおよびアクションポリシーをクライアントに割り当てます。
なお,各クライアントには,判定ポリシー・アクションポリシー共にデフォルトポリシーがあらかじめ割り当てられています。
- 参考
- 新規に追加したクライアントには,デフォルトポリシーが割り当てられます。クライアントセキュリティ管理システムの運用開始後にクライアントを追加した場合は,必要に応じてポリシーの割り当てを行ってください。
セキュリティポリシーの設定およびクライアントへの割り当ては,ポリシー管理メイン画面から実施します。
ポリシー管理メイン画面の遷移を,次の図に示します。
図6-1 ポリシー管理メイン画面の遷移
![[図データ]](figure/zu060100.gif)
ポリシー管理メイン画面にログインする手順を次に示します。
- Administrator権限を持つユーザで,Windowsにログオンする。
- Windowsの[スタート]メニューをクリックして,[プログラム]-[JP1_NETM_Client Security Control]-[ポリシー管理]を選択する。
スプラッシュ画面が表示されたあと,JP1/NETM/Client Security Control ポリシー管理ログイン画面が表示されます。
![[図データ]](figure/zu060110.gif)
- 各項目を設定する。
設定する項目を次に示します。
- ユーザID
- CSC管理者のユーザIDを入力します。
- パスワード
- CSC管理者のパスワードを入力します。
- [OK]をクリックする。
ユーザ認証に成功すると,JP1/NETM/CSC - Managerにログインし,ポリシー管理メイン画面が表示されます。
図6-2 ポリシー管理メイン画面
![[図データ]](figure/zu060120.gif)
ポリシー管理メイン画面について説明します。
ポリシー管理メイン画面は,システムのセキュリティポリシーを管理する画面です。ポリシー管理メイン画面は,部署ツリービューとPC一覧ビューで構成されます。
ポリシー管理メイン画面の表示項目について次に示します。
- 部署ツリービュー
- 部署ツリービューには,AIMで管理されている資産情報を基に,クライアントが属する部署がツリー形式で表示されます。
- ツリーのルートは「システム全体」と表示されます。また,どこの部署にも属していないクライアントをグルーピングする要素として「無所属のPC」が表示されます。
- PC一覧ビュー
- PC一覧ビューには,AIMで管理されている資産情報を基に,クライアントの資産情報および割り当てられているポリシー情報(資産番号,ホスト名,判定ポリシー名,アクションポリシー名,IPアドレス,MACアドレス,OS情報,部署,ユーザ名,および設置場所)がリスト形式で表示されます。
- 部署ツリービューで選択する要素によって,PC一覧ビューには次の情報が表示されます。
- 「システム全体」を選択した場合
すべてのクライアントの情報が表示されます。
- 部署名を選択した場合
その部署に属するクライアントの情報が表示されます。
- 「無所属のPC」を選択した場合
どこの部署にも属していないクライアントの情報が表示されます。
- 表示されるPC情報は,列見出しをクリックすると,その見出しの昇順または降順にソートされます。
- また,[表示条件設定]ダイアログで表示条件を設定すると,条件に該当するクライアントの資産情報だけを表示させることもできます。表示条件を設定すると,ポリシー管理メイン画面のタイトルバーには「ポリシー管理画面(表示条件:設定あり)」と表示されます。表示条件を設定していないときは「ポリシー管理画面(表示条件:設定なし)」と表示されます。
ポリシー管理メイン画面のメニューコマンドを次に示します。
表6-1 ポリシー管理メイン画面のメニューコマンド
メニューバーの 項目 | メニュー コマンド | 機能 |
---|
ファイル | 終了 | ポリシー管理メイン画面を終了します。 |
編集 | コピー | 資産情報(CSV形式のテキスト)をクリップボードにコピーします。 このメニューコマンドは,PC一覧ビューでクライアントが1台だけ選択されているときに有効になります。 |
すべて選択 | PC一覧ビューに表示されるクライアントをすべて選択します。 |
ポリシー | 判定ポリシーの管理( ボタン) | [判定ポリシー管理]ダイアログを表示します。 [判定ポリシー管理]ダイアログでは,判定ポリシーの新規作成,編集,削除,名前の変更,およびコピーができます。 |
アクションポリシーの管理( ボタン) | [アクションポリシー管理]ダイアログを表示します。 [アクションポリシー管理]ダイアログでは,アクションポリシーの新規作成,編集,削除,名前の変更,およびコピーができます。 |
判定ポリシーの編集( ボタン) | 判定ポリシー編集画面を表示します。 選択している部署またはPCに割り当てられている判定ポリシーを編集できます。 このメニューコマンドは,PC一覧ビューでクライアントが1台だけ選択されているときに有効になります。 |
アクションポリシーの編集( ボタン) | アクションポリシー編集画面を表示します。選択している部署またはPCに割り当てられているアクションポリシーを編集できます。 このメニューコマンドは,PC一覧ビューでクライアントが1台だけ選択されているときに有効になります。 |
判定ポリシーの割り当て( ボタン) | [判定ポリシー割り当て]ダイアログを表示します。選択した部署またはクライアントに判定ポリシーを割り当てることができます。このメニューコマンドは,部署ツリービューで部署が選択されているとき,またはPC一覧ビューでクライアントが選択されているときに有効になります。クライアントは,複数選択もできます。 |
アクションポリシーの割り当て( ボタン) | [アクションポリシー割り当て]ダイアログを表示します。選択した部署またはクライアントにアクションポリシーを割り当てることができます。 このメニューコマンドは,部署ツリービューで部署が選択されているとき,またはPC一覧ビューでクライアントが選択されているときに有効になります。クライアントは,複数選択もできます。 |
表示 | 表示条件の設定( ボタン) | [表示条件設定]ダイアログを表示します。PC一覧ビューに表示させるクライアントに表示条件を設定できます。 このメニューコマンドは,部署ツリービューで部署が選択されているときに有効になります。 |
最新の情報に更新 | AIMで管理されている資産情報を取得し,部署ツリービューおよびPC一覧ビューの表示情報を最新の状態にします。 |
ヘルプ | バージョン情報 | バージョン情報を表示します。 |
- (凡例)
- ( )内のボタン:ツールバーに表示されるボタンを示します。
なお,次のメニューコマンドは,ポリシー管理メイン画面のショートカットメニューとしても表示されます。
- 判定ポリシーの編集
- アクションポリシーの編集
- 判定ポリシーの割り当て
- アクションポリシーの割り当て
- 表示条件の設定
- コピー