管理サーバ,対策サーバ,治療・監視サーバおよびクライアントの構築が完了したら,次の図に示す手順で運用開始までの環境構築をします。
図13-5 運用開始までの環境構築の流れ
(1) JP1/NETM/NMの監視を停止する
JP1/NETM/NM - Managerの統合管理画面から治療・監視サーバに対して,「JP1/NETM/NMの停止」を実行します。これによって,治療・監視サーバがネットワーク監視を停止するため,すべてのクライアントのネットワーク接続が許可された状態になります。
(2) JP1/NETM/DM Managerの「ホスト探索」を実行して,すべてのネットワーク接続機器のMACアドレスを収集する
JP1/NETM/DM Managerからホスト探索を実行して,ネットワークに接続されているすべての機器のネットワーク構成情報を収集します。
JP1/NETM/DM Managerのホスト探索については,マニュアル「JP1/NETM/DM 構築ガイド(Windows(R)用)」を参照してください。
(3) クライアント以外の機器のIPアドレスをJP1/NETM/NMに登録する
管理者は,(2)で収集した情報のうち,クライアント以外のネットワーク接続機器のIPアドレスをJP1/NETM/NMに登録します。JP1/NETM/NMにIPアドレスを登録する機器を次に示します。
クライアント以外の機器のIPアドレスは,JP1/NETM/NM - Managerの統合管理画面から「固定機器」として登録します。IPアドレスは,範囲を指定して登録することもできます。また,MACアドレスも登録できます。
JP1/NETM/NM - ManagerでIPアドレスおよびMACアドレスを登録する方法の詳細については,マニュアル「JP1/NETM/Network Monitor - Manager」を参照してください。
(4) すべてのクライアントのネットワーク接続を許可する
すべてのクライアントにJP1/NETM/DM Clientがインストールおよびセットアップされたことを確認します。そのあと,クライアントセキュリティ管理画面のPC一覧画面で,すべてのクライアントを選択して「ネットワーク接続」の[許可]ボタンをクリックします。これによって,すべてのクライアントのMACアドレスが自動的にJP1/NETM/NMに登録され,ネットワーク接続が許可されます。
なお,クライアントのネットワーク接続の許可については,「9.3 クライアントのネットワーク接続を制御する」を参照してください。
(5) JP1/NETM/NMの監視を開始する
治療・監視サーバのJP1/NETM/NMの環境設定で,次の設定をします。
治療・監視サーバの環境設定が終了したあと,対策サーバのJP1/NETM/NM - Managerから治療・監視サーバに対して,「JP1/NETM/NMの起動」を実行します。これによって,すべてのクライアントおよびネットワーク接続機器の監視が開始されます。
(6) セキュリティポリシーを設定する
セキュリティポリシー管理画面で,判定ポリシーおよびアクションポリシーを設定します。セキュリティポリシーの設定については,「6. セキュリティポリシーの管理」を参照してください。
アクションポリシーのネットワーク接続の制御が有効になっていることを確認してください。
(7) すべてのクライアントの危険レベルを判定する
すべてのクライアントの危険レベルを判定します。クライアントセキュリティ管理画面のPC一覧画面ですべてのクライアントを選択して[判定]ボタンをクリックし,危険レベルを判定します。(6)のアクションポリシーの設定で,「ネットワーク接続を制御する」の「接続を拒否する」を選択した場合,該当する危険レベルのクライアントは,ネットワークから自動的に排除されます。
なお,クライアントの危険レベルを判定する操作については,「8.4 クライアントの危険レベルを判定する」を参照してください。