1.3.1 セキュリティ対策が不十分なクライアントに警告を通知する
●概要
セキュリティ対策が不十分なクライアントに,セキュリティポリシーに基づいたアクションを自動的に実施できます。ここでは,クライアントセキュリティ管理システムの基本システム構成を使用して,セキュリティ対策が不十分なクライアントに警告を通知する運用例を紹介します。
図1-12 セキュリティ対策が不十分なクライアントへの警告通知
![[図データ]](figure/zu016010.gif)
●作業の流れ
- セキュリティポリシーを設定する。
セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
- IT資産情報を収集する。
クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
- 危険レベルを判定する。
手順2で収集したIT資産情報と手順1で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。
なお,危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
- クライアントに警告を通知する。
手順1で設定したアクションポリシーに基づいて,クライアントに警告が通知されます。