管理者は,AIMのクライアントセキュリティ管理画面およびネットワーク制御コマンド(cscnetctrl)でクライアントを指定して,ネットワーク接続を制御できます。
(1) AIMのクライアントセキュリティ管理画面からのネットワーク接続の制御
管理者は,AIMのクライアントセキュリティ管理画面で,クライアントのネットワーク接続を制御できます。危険レベルが高いクライアントに対して,管理者判断でネットワークから切断したり,安全が確認されたクライアントをネットワークに再接続したりできます。
(a) ネットワーク接続の制御で使用する画面の遷移
ネットワーク接続の制御で使用する画面の遷移を次の図に示します。
図9-2 ネットワーク接続の制御で使用する画面の遷移
なお,AIMの初期画面を開くには,AIMにCSC管理者の権限でログインしてください。AIMの初期画面を開く方法については,「8.1 クライアントの監視で使用する画面の遷移」を参照してください。
(b) ネットワーク接続の制御
クライアントを指定して,ネットワーク接続を拒否または許可します。
管理者がクライアントを選択してネットワーク接続を制御する手順を次に示します。
なお,クライアントセキュリティ管理が「無効」のクライアントに対しても,ネットワーク接続を制御できます。
(2) コマンドによるネットワーク接続の制御
他システムやJP1/NETM/CSCの管理者は,他システムと連携しているリモート管理サーバから,ネットワーク制御コマンド(cscnetctrl)を実行して,クライアントのネットワーク接続を制御できます。他システムでウィルス感染が検知された場合など,危険レベルが高いクライアントに対して,管理者判断でネットワークから切断したり,安全が確認されたクライアントをネットワークに再接続したりできます。
なお,ネットワーク制御コマンド(cscnetctrl)を実行して,クライアントをネットワークから切断した場合,ネットワーク接続状態は「緊急拒否」となります。危険レベルの判定結果によるネットワーク接続の許可はスキップされ,緊急拒否は解除されません。緊急拒否を解除するには,ネットワーク制御コマンド(cscnetctrl)またはクライアントセキュリティ管理画面からネットワーク接続を許可してください。
ネットワーク制御コマンド(cscnetctrl)を発行して,IPアドレス「100.20.150.40」のクライアントをネットワークから切断(緊急拒否)する例を次に示します。
cscnetctrl△-r△-i△100.20.150.40
ネットワーク制御コマンド(cscnetctrl)の詳細については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。