14.3.5 運用を開始したあとでクライアントを撤去する

検疫システムの運用を開始したあと,資産の滅却などの理由でクライアントをネットワークから撤去する方法を,次に示す場合に分けて説明します。

<この項の構成>
(1) ネットワーク接続の自動拒否を実施する場合
(2) ネットワーク接続の自動拒否を実施しない場合

(1) ネットワーク接続の自動拒否を実施する場合

  1. JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否するように設定する。
    クライアントを撤去した場合にネットワーク接続を自動拒否するためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施する」に設定します。
  2. クライアントを撤去する。
    NetInsight II -PDによって自動的にスイッチのポートが閉じられ,クライアントのネットワークへの接続が拒否されます。
  3. AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
    機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
    ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
  4. 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
    データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
  5. NetInsight II -PDから撤去したクライアントの情報を削除する。
    NetInsight II -PDのポートディスカバリDBから,クライアントの情報を削除します。
  6. 手順1でNetInsight II -PDが閉じたスイッチのポートを開ける。

NetInsight II -PDの操作の詳細は,マニュアル「JP1/NetInsight II -PortDiscovery Advance」を参照してください。

(2) ネットワーク接続の自動拒否を実施しない場合

  1. JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否しないように設定する。
    クライアントを撤去した場合にネットワーク接続を自動拒否しないためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施しない」に設定します。
  2. クライアントセキュリティ管理画面のPC一覧画面で,撤去するクライアントを選択し,「ネットワーク接続」の[拒否]ボタンをクリックする。
    NetInsight II -PDによってスイッチのポートが閉じられ,クライアントのネットワークへの接続が拒否されます。
  3. クライアントを撤去する。
  4. AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
    機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
    ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
  5. 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
    データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
  6. NetInsight II -PDから撤去したクライアントの情報を削除する。
    NetInsight II -PDのポートディスカバリDBから,クライアントの情報を削除します。
  7. 手順1でNetInsight II -PDが閉じたスイッチのポートを開ける。

NetInsight II -PDの操作の詳細は,マニュアル「JP1/NetInsight II -PortDiscovery Advance」を参照してください。