使用する機能を検討したあとで,システムの規模や環境に応じたシステム構成を設計します。ここでは,基本構成および大規模システムでの構成について説明します。また,リモート管理サーバで運用する場合のシステム構成や検疫システムを使用する場合の構成についても説明します。
(1) 基本構成
クライアントセキュリティ管理システムの基本構成は,1台の管理サーバと1台の対策サーバでクライアントを管理する構成です。
基本構成を次の図に示します。
図4-1 基本構成
(2) 大規模システムでの構成
クライアント数が多い,または拠点数が多い組織の場合は,中継システムを使用して階層化した構成にします。中継システムには,JP1/NETM/DM Client(中継システム),JP1/NETM/DM Client - Base(中継システム),またはJP1/NETM/DM SubManagerを導入します。
大規模システムでの構成を次の図に示します。
図4-2 大規模システムでの構成
(3) リモート管理サーバで運用する場合のシステム構成
他システムからクライアントのネットワーク接続を制御したり,JP1/NETM/CSC - Manager Remote Optionと連携してウィルス対策製品の判定ポリシーを自動更新したりする場合は,ウィルス対策製品モデルシステムなどの他システムと連携したシステム構成にします。リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionを導入します。
リモート管理サーバでの構成を次の図に示します。
図4-3 リモート管理サーバでの構成
(4) 検疫システムを使用する場合の構成
危険レベルの高いクライアントが検出された場合,検疫システムを使用してクライアントにセキュリティ対策を実施できます。
ここでは,JP1/NETM/NMと連携した場合,および認証サーバと連携した場合のシステムの構成を,次の図に示します。
図4-4 JP1/NETM/NMと連携した場合の検疫システムの構成
図4-5 認証サーバと連携した場合の検疫システム構成
検疫システム運用の詳細については,「第5編 検疫システム編」を参照してください。