危険レベルは4段階あります。判定ポリシーを設定する際,どの危険レベルを設定するか判断基準の目安を次の表に示します。
表4-6 危険レベルと判断基準の目安
項番 | 危険レベル※ | 判断基準の目安 |
---|---|---|
1 | 危険 | 直ちに対策しないとシステム全体に被害が拡大し,業務停止など多大な影響を及ぼす危険性がある。 |
2 | 警告 | 脆弱なクライアントへの対策を怠ると,通常業務に影響を与えるおそれがある。 |
3 | 注意 | 通常業務への影響は低いが,システムへの影響を考慮すると対策した方が安全である。 |
4 | 安全 | 対策は不要。 |
(1) 判定項目ごとの危険レベルの設定目安
判定条件に対応する危険レベルの設定目安を次の表に示します。
表4-7 判定項目ごとの危険レベルの設定目安
項番 | 判定項目 | 判定条件 | 危険レベルの設定目安 | |
---|---|---|---|---|
1 | 更新プログラム※1 | 最新の更新プログラムが適用されていない。 | 警告 | |
2 | 管理者が指定した更新プログラムが適用されていない。 | 警告 | ||
3 | ウィルス対策製品 | ウィルス対策製品がインストールされていない。 | 危険 | |
4 | ウィルス対策製品が常駐していない。 | 危険 | ||
5 | ウィルス定義ファイルのバージョンが古い。 | 危険 | ||
6 | ウィルス対策製品のエンジンバージョンが古い。 | 危険 | ||
7 | 不正ソフトウェア | 管理者が指定した不正ソフトウェアがインストールされている。 | 注意 | |
8 | 必須ソフトウェア | 管理者が指定した必須ソフトウェアがインストールされていない。 | 注意 | |
9 | PCセキュリティ設定 | アカウント※2 | Guestアカウントがある。 | 警告 |
10 | Guestアカウントがあり,有効になっている。 | 警告 | ||
11 | パスワード | 脆弱なパスワードのアカウントがある。 | 警告 | |
12 | 無期限パスワードのアカウントがある。 | 警告 | ||
13 | パスワードの更新経過日数が,管理者が指定した日数を超えている。 | 警告 | ||
14 | ログオン | 自動ログオンの設定がされている。 | 警告 | |
15 | パワーオンパスワードの設定がない。※3 | 警告 | ||
16 | パワーオンパスワードの設定がない,または未実装である。※3 | 警告 | ||
17 | 共有設定 | 共有フォルダの設定がされている。 | 警告 | |
18 | 匿名接続 | 匿名接続が制限なしとなっている。 | 警告 | |
19 | サービス | 不要なサービスが稼働している。 | 警告 | |
20 | ファイアウォール※4 | Windowsファイアウォールが無効になっている。 | 警告 | |
21 | Windowsファイアウォールが無効,または例外を許可するになっている。 | 警告 | ||
22 | 自動更新 | Windows自動更新が無効になっている。 | 警告 | |
23 | スクリーンセーバー | スクリーンセーバーが設定されていない。 | 注意 | |
24 | スクリーンセーバーに,パスワードによる保護が設定されていない。 | 注意 | ||
25 | ドライブ暗号化※5 | システムドライブを暗号化していない。 | 注意 | |
26 | 暗号化していないドライブがある。 | 注意 | ||
27 | ユーザ定義 | 管理者が指定したユーザ定義の設定が実施されていない。 | 注意 |