6.6 必須ソフトウェアの判定ポリシーを編集する
判定ポリシー編集(必須ソフトウェアの判定)画面では,クライアントに必ずインストールしていなければならないソフトウェアの情報を設定し,それらの必須ソフトウェアがクライアントにインストールされていない場合の危険レベルを設定します。
判定ポリシー編集(必須ソフトウェアの判定)画面は,判定ポリシー編集画面の判定項目ツリービューから「必須ソフトウェア」を選択すると表示されます。
判定ポリシー編集(必須ソフトウェアの判定)画面を次に示します。
図6-13 判定ポリシー編集(必須ソフトウェアの判定)画面
![[図データ]](figure/zu063700.gif)
判定ポリシー編集(必須ソフトウェアの判定)画面で設定する項目を次に示します。
- 判定対象とする
- 必須ソフトウェアを判定対象にするかどうかを設定します。判定対象にする場合にはチェックボックスをオンにします。チェックボックスをオンにすると,画面の項目がすべて活性化されます。デフォルトはオフです。
- 必須ソフトウェア
- 判定する必須ソフトウェアを設定します。ここではバージョンによって名称が異なるソフトウェアをグループ化して登録できます。グループ内のソフトウェア名とクライアントにインストールされたソフトウェア名がどれか一致すれば,そのクライアントは安全と判定されます。
- グループを複数設定した場合は,AND条件でクライアントの危険レベルを判定します。
- なお,次のソフトウェアはJP1/NETM/CSC - Managerを新規インストールすると,デフォルトで「必須ソフトウェア」に設定されます。
- JP1/秘文(画面の「ソフトウェア名」には,HIBUN-AEと表示されます)
-
- 注意
- JP1/NETM/DM Client,JP1/NETM/DM SubManager,およびJP1/NETM/DM Manager(中継マネージャ)は「必須ソフトウェア」には定義しないでください。「必須ソフトウェア」に定義すると,クライアントセキュリティ管理画面の必須ソフトウェア詳細画面の判定結果に,JP1/NETM/DM Client,JP1/NETM/DM SubManager,およびJP1/NETM/DM Manager(中継マネージャ)が重複して表示されます。
- JP1/NETM/DMの判定
- JP1/NETM/DM Client,JP1/NETM/DM Manager(中継マネージャ),およびJP1/NETM/DM SubManagerを判定対象にする場合の情報を設定します。
- Clientの判定を実施する
- JP1/NETM/DM Clientを判定対象にする場合にはチェックボックスをオンにします。デフォルトはオンです。チェックボックスをオフにすると,「バージョン」および「危険レベル」は非活性になります。
- 中継マネージャの判定を実施する
- JP1/NETM/DM Manager(中継マネージャ)を判定対象にする場合にはチェックボックスをオンにします。デフォルトはオフです。チェックボックスがオフの場合,「バージョン」および「危険レベル」は非活性になります。
- なお,JP1/NETM/DM Manager(中継マネージャ)を判定対象にする場合は,JP1/NETM/CSC - Managerのセットアップで,JP1/NETM/DM Manager(中継マネージャ)を「危険レベルの判定・アクションの対象とする」と設定しておく必要があります。JP1/NETM/CSC - Managerのセットアップについては,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
- SubManagerの判定を実施する
- JP1/NETM/DM SubManagerを判定対象にする場合にはチェックボックスをオンにします。デフォルトはオフです。チェックボックスがオフの場合,「バージョン」および「危険レベル」は非活性になります。
- なお,JP1/NETM/DM SubManagerを判定対象にする場合は,JP1/NETM/CSC - Managerのセットアップで,JP1/NETM/DM SubManagerを「危険レベルの判定・アクションの対象とする」と設定しておく必要があります。JP1/NETM/CSC - Managerのセットアップについては,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
- バージョン
- それぞれのソフトウェアのバージョンを指定します。オプション指定です。
- 危険レベル
- それぞれのソフトウェアがインストールされていない場合の危険レベルをプルダウンメニューから選択します。デフォルトは「注意」です。
-
- 注意
- JP1/NETM/DM Client(中継システム)の危険レベルの判定についても,「JP1/NETM/DMの判定」で設定した情報が適用されます。JP1/NETM/DM Client(中継システム)を判定対象にする場合の情報もあわせて設定してください。
-
判定ポリシー編集(必須ソフトウェアの判定)画面での全体の手順を説明します。
- 判定ポリシー編集(必須ソフトウェアの判定)画面で,「判定対象とする」チェックボックスをオンにする。
判定ポリシー編集(必須ソフトウェアの判定)画面のすべての項目が活性化します。
- 必須ソフトウェアを設定する。
設定する必須ソフトウェアは,追加・変更・削除ができます。また,必須ソフトウェアの情報をCSV形式のファイルでインポートやエクスポートできます。それぞれボタンをクリックして表示されるダイアログで編集します。
- JP1/NETM/DM Clientの判定情報を設定する。
JP1/NETM/DM Clientを判定する場合のバージョンと危険レベルを設定します。
- 必要に応じてJP1/NETM/DM SubManagerの判定情報を設定する。
JP1/NETM/DM SubManagerを判定する場合のバージョンと危険レベルを設定します。
- 必要に応じてJP1/NETM/DM Manager(中継マネージャ)の判定情報を設定する。
JP1/NETM/DM Manager(中継マネージャ)を判定する場合のバージョンと危険レベルを設定します。
- 各編集操作が終了したあと,判定ポリシー編集(必須ソフトウェアの判定)画面で[保存]ボタンをクリックする。
設定した内容が判定ポリシーとして保存されます。
- 参考
- [保存]ボタンのクリック時に警告メッセージが表示されることがあります。警告メッセージの内容を確認し,必要に応じて設定を見直してください。[OK]ボタンをクリックすると設定内容は保存されます。[キャンセル]ボタンをクリックすると設定内容は保存されません。
- 注意
- 判定ポリシー編集(必須ソフトウェアの判定)画面で定義するソフトウェアの名称は,AIMの資産情報に登録されているソフトウェアの名称を設定してください。
- 参考
- JP1/NETM/CSC - Managerをバージョンアップした場合,次のように設定内容が引き継がれます。
- JP1/NETM/CSC - Manager 07-51以前からバージョンアップした場合,グループ名にはバージョン07-51以前で設定したソフトウェア名が設定されます。
- ソフトウェア名,バージョン,危険レベルおよびOSの設定は,そのまま引き継がれます。
- JP1/NETM/CSC - Manager 07-50からバージョンアップした場合,JP1/NETM/DM Clientの情報は「必須ソフトウェア」から削除され,「JP1/NETM/DM Clientの判定」に反映されます。
判定ポリシー編集(必須ソフトウェアの判定)画面のボタンをクリックして表示されるダイアログ名およびメッセージボックス名を次の表に示します。
表6-12 判定ポリシー編集(必須ソフトウェアの判定)画面から表示されるダイアログ名およびメッセージボックス名
項番 | ボタン | ダイアログ名およびメッセージボックス名 |
---|
1 | [追加] | [追加(必須ソフトウェア情報)]ダイアログ |
2 | [変更] | [変更(必須ソフトウェア情報)]ダイアログ |
3 | [削除] | [削除(必須ソフトウェア情報)]メッセージボックス |
4 | [インポート] | [インポート(必須ソフトウェア情報)]ダイアログ |
5 | [エクスポート] | [エクスポート(必須ソフトウェア情報)]ダイアログ |
次に,追加・変更・削除とインポートおよびエクスポートの手順を説明します。
- <この節の構成>
- 6.6.1 必須ソフトウェアの情報を追加する
- 6.6.2 必須ソフトウェアの情報を変更する
- 6.6.3 必須ソフトウェアの情報を削除する
- 6.6.4 必須ソフトウェアの情報をインポートする
- 6.6.5 必須ソフトウェアの情報をエクスポートする