JP1/NETM/CSC - Managerをインストールするとき,自動セットアップを選択すると,インストーラが自動でセットアップを実行します。また,自動セットアップを選択しなかった場合は,管理者がcscsetupコマンドを実行してセットアップします。セットアップで設定された値を変更する場合は,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで変更します。
[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログには三つの画面があり,それぞれタブをクリックして選択します。
[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログを次の図に示します。
図5-2 [JP1/NETM/Client Security Control - Manager セットアップ]ダイアログ
[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで設定する内容について,次の表に示します。
表5-1 [JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで設定する内容
選択するタブ | 内容 |
---|---|
「基本設定」タブ | 設定済みのJP1/NETM/CSC - Managerの環境設定情報を表示したり,環境設定情報を変更したりできます。 |
「エージェント」タブ | JP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を表示します。 JP1/NETM/CSC - AgentのIPアドレスおよびポート番号の追加や削除ができます。 |
「リモートオプション」タブ | JP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを表示します。 JP1/NETM/CSC - Manager Remote OptionのIPアドレスの追加や削除ができます。 |
「ウィルス対策製品自動更新」タブ | クライアントにインストールされているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシーを自動更新するための設定情報を表示します。 連携するウィルス対策製品がインストールされているクライアントの追加や削除ができます。また,ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間を設定できます。 |
[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログを表示して,項目を設定する手順を次に示します。
(1) 「基本設定」タブでの操作
「基本設定」タブでは,JP1/NETM/CSC - Managerの環境設定情報を表示したり,変更したりできます。
「基本設定」タブを次の図に示します。
図5-3 「基本設定」タブ
「基本設定」タブで確認および設定できる項目を次の表に示します。
表5-2 「基本設定」タブで確認および設定できる項目
項目 | 内容 | 設定値 | 初期環境 設定時の デフォルト | |
---|---|---|---|---|
マネージャー通信環境情報 | 要求受付ポート番号 | 要求受付で使用するJP1/NETM/CSC - Managerのポート番号です。[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで指定する「マネージャー通信環境情報」の「ポート番号」と同じポート番号を入力してください。 | 1024~65535 | 22340 |
ポリシー自動更新要求受付ポート番号 | ポリシー自動更新機能を使用する場合に,要求受付で使用するJP1/NETM/CSC - Managerのポート番号です。 [JP1/NETM/CSC - Manager Remote Option セットアップ]ダイアログで指定する「マネージャー通信環境情報」の「ポート番号」と同じポート番号を入力してください。 | 1024~65535 | 22351 | |
危険レベルの判定情報 | 資産情報追加時 | 新規クライアントがネットワークに追加された場合に,危険レベルを判定するかどうかを指定します。 | 判定する/判定しない | 判定する |
資産情報更新時 | クライアントのインベントリ情報が更新された場合に,危険レベルを判定するかどうかを指定します。 | 判定する/判定しない | 判定する | |
連続日数・回数のカウント方法 | 危険レベルの連続日数および連続回数をカウントする方法を指定します。
| 前回と同じ危険レベル/前回と同じ以上の危険レベル | 前回と同じ危険レベル | |
判定結果カスタマイズ(更新プログラム)※1 | 更新プログラムの判定で,指定したパッチ情報がインストールソフトウェア情報および未適用パッチ情報にない場合の危険レベルを設定します。 | 不明/安全/判定ポリシーで指定した危険レベル | 判定ポリシーで指定した危険レベル | |
判定結果カスタマイズ(ウィルス対策製品) | ウィルス対策製品の判定で,指定したウィルス対策製品以外の製品がインストールされている場合の危険レベルを指定します。 | 安全/注意/警告/危険/判定項目なし | 判定項目なし | |
アクションの実施 | 危険レベル判定時に,アクションをスキップするかどうかを設定します。 | スキップする/スキップしない | スキップしない | |
資産情報未更新時の判定の実施 | 資産情報が前回の危険レベルの判定時から更新されていない資産に対して,危険レベルの判定をスキップするかどうかを設定します。 なお,判定をスキップした資産に対しては,アクションを実施しません。 | スキップする/スキップしない | スキップしない | |
結果通知情報 | 危険レベルの判定結果通知 | JP1/IMに,危険レベルの判定結果を通知するかどうかを指定します。 | 通知する/通知しない | 通知しない |
アクションの実行結果通知 | JP1/IMに,アクションの実施結果を通知するかどうかを指定します。 | 通知する/通知しない | 通知しない | |
IM連携情報 | IM連携※2 | JP1/IMにJP1/NETM/CSCのメッセージを通知するかどうかを指定します。 | 通知する/通知しない | 通知しない |
履歴情報 | 履歴保存世代数※3 | 危険レベルの判定履歴やアクション履歴をデータベースに保存する最大世代数を指定します。 | 1~99 | 20 |
ログ情報 | ログファイルサイズ | JP1/NETM/CSC - Managerのログファイルの最大サイズ(単位:キロバイト)を指定します。 | 1~2097151 | 1024 |
ログファイル数 | 作成するJP1/NETM/CSC - Managerのログファイルの最大数を指定します。 | 1~999 | 10 | |
クラスタ情報※3 | クラスタ環境 | JP1/NETM/CSC - Managerをクラスタ環境で運用するかどうかを指定します。 | 運用する/運用しない | 運用しない |
論理IPアドレス | クラスタ環境で使用する論理IPアドレスを指定します。 | IPv4形式(xxx.xxx.xxx.xxx) | - | |
論理ホスト | クラスタ環境で使用する,JP1/IM連携用の論理ホスト名を指定します。 | ホスト名 | - | |
共有ディスク | クラスタ環境で使用する共有ディスクパスを指定します。 | フルパス | - | |
JP1/NETM/DM情報 | JP1/NETM/DM SubManager※4 | JP1/NETM/DM SubManager導入サーバを危険レベルの判定・アクションの対象にするかどうかを指定します。 | 危険レベルの判定・アクション対象にしない/危険レベルの判定・アクション対象にする | 危険レベルの判定・アクション対象にしない |
JP1/NETM/DM Manager(中継マネージャ) | JP1/NETM/DM Manager(中継マネージャ)導入サーバを危険レベルの判定・アクションの対象にするかを指定します。 | 危険レベルの判定・アクション対象にしない/危険レベルの判定・アクション対象にする | 危険レベルの判定・アクション対象にしない | |
資産削除情報 | ネットワーク接続の自動拒否※5 | クライアントセキュリティ管理システムからクライアントを撤去した場合に,そのクライアントについて,ネットワーク接続を自動的に拒否するかどうかを指定します。 | 実施する/実施しない | 実施する※6 |
ポリシー更新情報 | ウィルス対策製品 | 判定ポリシーの自動更新に対応しているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新するかどうかを指定します。 | 自動更新する/自動更新しない | 自動更新しない |
メッセージ通知情報 | 安全と判定項目なしの結果 | メッセージ通知に,安全と判定項目なしの結果を含めるかどうかを指定します。 | 含める/含めない | 含める |
判定結果の表示位置 | メッセージ通知に含める判定結果の表示位置を指定します。 | メッセージの先頭に表示する/メッセージの末尾に表示する | メッセージの末尾に表示する | |
判定結果の言語種別 | メッセージ通知に含める判定結果の言語種別を指定します。 | 日本語で通知する/日本語OS以外のクライアントには英語で通知する/英語で通知する | 日本語OS以外のクライアントには英語で通知する※7 | |
通知方式 | 危険レベル判定時のメッセージの通知方式を指定します。
| 同期方式/非同期方式 | 同期方式 | |
監査ログ情報 | 監査ログ | JP1/NETM/Auditで収集するための監査ログを出力するかどうかを指定します。 | 出力する/出力しない | 出力しない |
統計データ情報 | ユーザ定義の判定 | ユーザ定義の判定で設定した判定項目名を統計データの集計観点に含めるかどうかを指定します。 | 集計観点に含めない/集計観点に含める | 集計観点に含めない |
管理対象情報 | Linuxクライアント | OSがLinuxのクライアントを,クライアントセキュリティ管理システムで管理するかどうかを指定します。 | 管理対象にする/管理対象にしない | 管理対象にしない |
メール通知情報 | メール送信元アドレス※8 | 通知メールの送信元メールアドレスを,64バイト以内で指定します。 | メールアドレス | manager@csc.message |
(2) 「エージェント」タブでの操作
「エージェント」タブでは,JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を追加したり,削除したりします。
「エージェント」タブを次の図に示します。
図5-4 「エージェント」タブ
(a) エージェント情報の追加
JP1/NETM/CSC - Agentの情報を追加する場合,「エージェント」タブの[追加]ボタンをクリックしてエージェント情報の追加画面を表示し,JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を登録します。
エージェント情報の追加画面を次の図に示します。
図5-5 エージェント情報の追加画面
エージェント情報の追加画面でJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を登録する手順を次に示します。
(b) エージェント情報の削除
JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を削除する場合,「エージェント」タブから削除するJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を選択して,[削除]ボタンをクリックします。
(3) 「リモートオプション」タブでの操作
「リモートオプション」タブでは,JP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを追加したり,削除したりします。
「リモートオプション」タブを次の図に示します。
図5-6 「リモートオプション」タブ
(a) リモートオプション情報の追加
JP1/NETM/CSC - Manager Remote OptionのIPアドレスを追加する場合,「リモートオプション」タブの[追加]ボタンをクリックしてリモートオプション情報の追加画面を表示し,JP1/NETM/CSC - Manager Remote OptionのIPアドレスを登録します。
リモートオプション情報の追加画面を次の図に示します。
図5-7 リモートオプション情報の追加画面
リモートオプション情報の追加画面でJP1/NETM/CSC - Manager Remote OptionのIPアドレスを登録する手順を次に示します。
(b) リモートオプション情報の削除
JP1/NETM/CSC - Manager Remote Optionの情報を削除する場合,「リモートオプション」タブから削除するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを選択して,[削除]ボタンをクリックします。
次のような場合は,該当するIPアドレスを削除することをお勧めします。
(4) 「ウィルス対策製品自動更新」タブでの操作
「ウィルス対策製品自動更新」タブでは,ウィルス対策製品の判定ポリシーで連携するウィルス対策製品がインストールされているクライアントの追加や削除ができます。また,ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間を設定できます。
「ウィルス対策製品自動更新」タブを次の図に示します。
図5-8 「ウィルス対策製品自動更新」タブ
「ウィルス対策製品自動更新」タブで確認できる項目を次の表に示します。
表5-3 「ウィルス対策製品自動更新」タブで確認できる項目
項目 | 内容 |
---|---|
資産番号 | ウィルス対策製品の判定ポリシーで連携するウィルス対策製品がインストールされているクライアントの資産番号です。 |
更新猶予期間 | ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間です(単位:日数)。 |
説明 | 自動更新情報(資産番号および更新猶予期間)に設定したコメントです。 |
(a) 自動更新情報の追加
クライアントにインストールされているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシーを自動更新する場合,「ウィルス対策製品自動更新」タブの[追加]ボタンをクリックして自動更新情報の追加画面を表示します。自動更新情報の追加画面では,連携するウィルス対策製品がインストールされているクライアントの資産番号やウィルス対策製品の更新情報を判定ポリシーに反映するまでの猶予期間を設定します。
自動更新情報の追加画面を次の図に示します。
図5-9 自動更新情報の追加画面
自動更新情報の追加画面で自動更新情報を登録する手順を次に示します。
(b) 自動更新情報の削除
自動更新情報を削除する場合,「ウィルス対策製品自動更新」タブから削除する自動更新情報を選択して,[削除]ボタンをクリックします。