2.5.2 管理者の指示によるアクションの実施

管理者が,手動でアクションを実施する方法について説明します。

<この項の構成>
(1) AIMのクライアントセキュリティ管理画面からのアクションの実施
(2) ネットワーク制御コマンド(cscnetctrl)によるアクションの実施
(3) アクションコマンド(cscaction)によるアクションの実施

(1) AIMのクライアントセキュリティ管理画面からのアクションの実施

管理者は,AIMのクライアントセキュリティ管理画面からクライアントを指定してアクションを実施できます。例えば,危険レベルが「危険」と判定されたにもかかわらず何もセキュリティ対策を実施していないクライアントがある場合,そのクライアントに対して,警告メッセージを通知したり,ネットワークの接続を拒否したりできます。

管理者が実施するアクションを次の図に示します。

図2-10 管理者の指示によるアクションの実施

[図データ]

(2) ネットワーク制御コマンド(cscnetctrl)によるアクションの実施

管理者は,他システムからネットワーク制御コマンド(cscnetctrl)を発行して,ネットワーク接続の許可または緊急拒否を実施できます。例えば,他システムでウィルス感染が検知された場合,クライアントに対して,ネットワークの接続を緊急拒否できます。ネットワーク制御コマンド(cscnetctrl)による緊急拒否のアクションは,ほかのアクションよりも優先して実施されます。

ネットワーク接続の緊急拒否を解除する場合は,管理者がネットワーク制御コマンド(cscnetctrl)またはクライアントセキュリティ管理画面からネットワーク接続を許可する必要があります。危険レベルの判定結果によるネットワーク接続の許可はスキップされ,緊急拒否は解除されません。

なお,他システムと連携するためにリモート管理サーバの構築が必要になります。

ネットワーク制御コマンド(cscnetctrl)で実施するアクションを次の図に示します。

図2-11 ネットワーク制御コマンド(cscnetctrl)によるアクションの実施

[図データ]

ネットワーク制御コマンド(cscnetctrl)については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。

(3) アクションコマンド(cscaction)によるアクションの実施

管理者は,管理サーバからアクションコマンド(cscaction)を発行して,最新の危険レベルの判定結果に応じたアクションを実施できます。

危険レベル判定とアクションを個別に実施できる機能を利用して危険レベル判定だけを先に実施している場合や,特定のクライアントに対してアクションを再実施したい場合などに,アクションコマンド(cscaction)を発行してアクションを実施します。

アクションコマンド(cscaction)で実施するアクションを次の図に示します。

図2-12 アクションコマンド(cscaction)によるアクションの実施

[図データ]

アクションコマンド(cscaction)については,「15. コマンド」の「cscaction(指定したクライアントのアクションを実施する)」を参照してください。