検疫システムの運用を開始したあとで,新規クライアントをネットワークに追加する場合は,JP1/NETM/NMにMACアドレスを登録する必要があります。なお,JP1/NETM/NMの検疫支援機能を使用する場合,しない場合で手順が異なります。次にそれぞれについて説明します。
(1) JP1/NETM/NMの検疫支援機能を使用する場合
JP1/NETM/NMの検疫支援機能を使用する場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,管理者はJP1/NETM/NMにMACアドレスを登録する必要はありません。
治療サーバのJP1/NETM/DM Client(中継システム)※経由で,新規クライアントのインベントリ情報が管理サーバへ通知され,危険レベルが判定されます。判定された危険レベルが「安全」の場合,アクションポリシーの設定に基づきネットワーク接続の許可が対策サーバに指示されると,JP1/NETM/NMにMACアドレスが自動的に登録されます。
(2) JP1/NETM/NMの検疫支援機能を使用しない場合
JP1/NETM/NMの検疫支援機能を使用しない場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,MACアドレスはJP1/NETM/NMに自動で登録されません。
したがって,管理者は許可PC登録画面で,追加するクライアントやLANボードのMACアドレスをJP1/NETM/NMに登録する必要があります。
新たにクライアントを追加してネットワークに接続する場合,まずクライアントのセキュリティ対策を実施します。
新規クライアントをネットワークに接続する手順の例を次に示します。