1.3.7 危険レベルの判定をすべて実施したあとにアクションを実施する

●概要

クライアントの危険レベル判定をすべて実施したあとで,アクションを手動で実施する運用例を紹介します。

危険レベルの判定を実施するクライアントが多くて危険レベル判定とアクションが完了するまでに時間が掛かる場合や,アクションの実施前に危険レベルの判定結果の報告書を作成したい場合などに,この運用方法をお勧めします。

図1-18 危険レベルの判定をすべて実施したあとでのアクション実施

[図データ]

●作業の流れ

  1. JP1/NETM/CSC - Managerのセットアップ項目を設定する。
    危険レベル判定の直後にアクションを実施しないために,JP1/NETM/CSC - Managerのセットアップで「アクションの実施」を「スキップする」に設定します。
  2. セキュリティポリシーを設定する。
    セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
  3. IT資産情報を収集する。
    クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
  4. 危険レベルを判定する。
    手順3で収集したIT資産情報と手順2で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。このとき,管理者が設定している部署単位で,危険レベルの判定が連続して実施されます。
    危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
  5. アクションコマンドを実行する。
    クライアントを指定してアクションコマンド(cscaction)を実行すると,最新の危険レベルの判定結果に応じたアクションが実施されます。