9.3.2 管理者によるネットワーク接続の制御

管理者は,AIMのクライアントセキュリティ管理画面およびネットワーク制御コマンド(cscnetctrl)でクライアントを指定して,ネットワーク接続を制御できます。

<この項の構成>
(1) AIMのクライアントセキュリティ管理画面からのネットワーク接続の制御
(2) コマンドによるネットワーク接続の制御

(1) AIMのクライアントセキュリティ管理画面からのネットワーク接続の制御

管理者は,AIMのクライアントセキュリティ管理画面で,クライアントのネットワーク接続を制御できます。危険レベルが高いクライアントに対して,管理者判断でネットワークから切断したり,安全が確認されたクライアントをネットワークに再接続したりできます。

(a) ネットワーク接続の制御で使用する画面の遷移

ネットワーク接続の制御で使用する画面の遷移を次の図に示します。

図9-2 ネットワーク接続の制御で使用する画面の遷移

[図データ]

なお,AIMの初期画面を開くには,AIMにCSC管理者の権限でログインしてください。AIMの初期画面を開く方法については,「8.1 クライアントの監視で使用する画面の遷移」を参照してください。

(b) ネットワーク接続の制御

クライアントを指定して,ネットワーク接続を拒否または許可します。

管理者がクライアントを選択してネットワーク接続を制御する手順を次に示します。

  1. PC検索画面で,ネットワーク接続を制御するクライアントを検索する。
    PC一覧画面が表示されます。
  2. ネットワーク接続を制御するクライアントの資産番号のチェックボックスをオンにする。
    ネットワーク接続を制御するクライアントが選択されます。
  3. 「ネットワーク接続」の[拒否]ボタンまたは[許可]ボタンをクリックする。
    指定した処理の実行を確認するメッセージボックスが表示されます。
  4. [OK]ボタンをクリックする。
    指定した処理が実行され,[アクションメッセージ]ダイアログが表示されます。エラーメッセージが表示された場合は,「17.4.1 PC一覧画面のアクションメッセージ」を参照して対処してください。
  5. [閉じる]ボタンをクリックする。
    [アクションメッセージ]ダイアログが閉じます。

なお,クライアントセキュリティ管理が「無効」のクライアントに対しても,ネットワーク接続を制御できます。

注意
連携しているネットワーク制御製品を直接使用してクライアントのネットワーク接続を制御しないでください。必ずAIMのクライアントセキュリティ管理画面で,クライアントのネットワーク接続を制御してください。

(2) コマンドによるネットワーク接続の制御

他システムやJP1/NETM/CSCの管理者は,他システムと連携しているリモート管理サーバから,ネットワーク制御コマンド(cscnetctrl)を実行して,クライアントのネットワーク接続を制御できます。他システムでウィルス感染が検知された場合など,危険レベルが高いクライアントに対して,管理者判断でネットワークから切断したり,安全が確認されたクライアントをネットワークに再接続したりできます。

なお,ネットワーク制御コマンド(cscnetctrl)を実行して,クライアントをネットワークから切断した場合,ネットワーク接続状態は「緊急拒否」となります。危険レベルの判定結果によるネットワーク接続の許可はスキップされ,緊急拒否は解除されません。緊急拒否を解除するには,ネットワーク制御コマンド(cscnetctrl)またはクライアントセキュリティ管理画面からネットワーク接続を許可してください。

ネットワーク制御コマンド(cscnetctrl)を発行して,IPアドレス「100.20.150.40」のクライアントをネットワークから切断(緊急拒否)する例を次に示します。

cscnetctrl△-r△-i△100.20.150.40

ネットワーク制御コマンド(cscnetctrl)の詳細については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。