付録A.4 定義ファイルのサンプル一覧

クライアントセキュリティ管理システムでは,定義ファイルのサンプルを提供しています。

サンプルの種類とインポート先または指定先を次の表に示します。

表A-4 サンプルの種類とインポート先または指定先

項番サンプルの種類ファイル名判定項目または登録内容インポート先または指定先
1除外する更新プログラム定義ファイルExUpPgm_sample.csv更新プログラム[除外する更新プログラム定義]ダイアログ
2必須更新プログラム定義ファイルNeedUpPgm_sample.csv更新プログラム[必須更新プログラム定義]ダイアログの「パッチ」タブ
3必須サービスパック定義ファイルNeedUpSP_sample.csv更新プログラム[必須更新プログラム定義]ダイアログの「サービスパック」タブ
4ウィルス対策製品定義ファイルVirusMeasure_sample.csvウィルス対策製品判定ポリシー編集(ウィルス対策製品)画面
5不正ソフトウェア定義ファイルUnjustSoft_sample.csv不正ソフトウェア判定ポリシー編集(不正ソフトウェア)画面
6必須ソフトウェア定義ファイルNeedSoft_sample.csv必須ソフトウェア判定ポリシー編集(必須ソフトウェア)画面
7ユーザ定義ファイルUserDefJudge_sample.csvユーザ定義判定ポリシー編集(ユーザ定義)画面
8メールアドレス定義ファイルMailAddress_sample.csv通知先のメールアドレス[通知先の設定]ダイアログ
9パッチ情報更新条件ファイルcscpatchcond_sample.txt更新するパッチ情報の条件更新プログラムの判定ポリシー更新コマンド(cscpatchupdate)の-fオプション
10除外ユーザ定義ファイルcscm_excludeuser.conf_sample.txt除外対象とするユーザアカウントなし

 

注意
各定義ファイルのサンプルは,セキュリティ方針に基づいてカスタマイズしてからインポートしてください。

サンプルファイルの格納先は次のとおりです。

JP1/NETM/CSC - Managerのインストール先フォルダ¥sample

<この項の構成>
(1) 除外する更新プログラム定義ファイルのサンプル
(2) 必須更新プログラム定義ファイルのサンプル
(3) 必須サービスパック定義ファイルのサンプル
(4) ウィルス対策製品定義ファイルのサンプル
(5) 不正ソフトウェア定義ファイルのサンプル
(6) 必須ソフトウェア定義ファイルのサンプル
(7) ユーザ定義ファイルのサンプル
(8) メールアドレス定義ファイルのサンプル
(9) パッチ情報更新条件ファイルのサンプル
(10) 除外ユーザ定義ファイルのサンプル

(1) 除外する更新プログラム定義ファイルのサンプル

除外する更新プログラム定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):セキュリティ情報番号MS01-001を設定した場合の例です。
(b):セキュリティ情報番号MS02-002を設定した場合の例です。
各サンプルには,次に示す内容が設定されています。
項番項目(a)の設定値(b)の設定値
1パラメーター識別名ExpUpProgram
2セキュリティ情報番号MS01-001MS02-002
3文書番号KB111111KB222222

なお,除外する更新プログラム定義ファイルについては,「16.2.3 除外する更新プログラム定義ファイル」を参照してください。

(2) 必須更新プログラム定義ファイルのサンプル

必須更新プログラム定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):必須更新プログラム対象OSをOS共通に設定した場合の例です。
(b):必須更新プログラム対象OSをOS共通以外に設定した場合の例です。
(c):必須更新プログラム対象製品名をMicrosoft Internet Explorerに設定した場合の例です。
(d):必須更新プログラム対象製品名をその他の製品に設定した場合の例です。
各サンプルには,次に示す内容が設定されています。
項番項目(a)の設定値(b)の設定値(c)の設定値(d)の設定値
1パラメーター識別名NeedUpProgram
2セキュリティ情報番号MS01-001MS02-002MS03-003MS04-004
3文書番号KB111111KB222222KB333333KB444444
4必須更新プログラム対象OSOS共通Windows Server 2003 (32bit)Windows Server 2003, Enterprise EditionWindows Server 2003, Enterprise Edition
5必須更新プログラム対象OSのサービスパック指定なしService Pack 1Service Pack 1Service Pack 1
6必須更新プログラム対象製品名指定なし指定なしMicrosoft Internet Explorerその他の製品
7必須更新プログラム対象製品バージョン指定なし指定なし6.01.0.0
8必須更新プログラム対象製品のサービスパック指定なし指定なしService Pack 1指定なし
9危険レベル注意警告危険危険
10必須更新プログラム対象製品名(該当なし)(該当なし)(該当なし)SoftwareA
11比較条件(該当なし)(該当なし)(該当なし)完全一致

なお,必須更新プログラム定義ファイルについては,「16.2.4 必須更新プログラム定義ファイル」を参照してください。

(3) 必須サービスパック定義ファイルのサンプル

必須サービスパック定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):OSのサービスパックを定義する場合の例です。
(b):製品のサービスパックを定義する場合の例です。
各サンプルには,次に示す内容が設定されています。
 
(a):OSのサービスパックを定義する場合
項番項目(a)の設定値
1パラメーター識別名NeedUpServicePackOS
2OS種別Windows Server 2003
3OSのサービスパックService Pack 1
4OSのサービスパックの条件「OSのサービスパック」と一致するものだけを対象とする
5危険レベル警告
 
(b):製品のサービスパックを定義する場合
項番項目(b)の設定値
1パラメーター識別名NeedUpServicePackProduct
2製品名Microsoft Internet Explorer
3製品バージョン6.0
4製品のサービスパックService Pack 1
5製品のサービスパックの条件「製品のサービスパック」以降を対象にする
6OS種別OS共通
7OSのサービスパック指定なし
8危険レベル警告

なお,必須サービスパック定義ファイルについては,「16.2.5 必須サービスパック定義ファイル」を参照してください。

(4) ウィルス対策製品定義ファイルのサンプル

ウィルス対策製品定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):ウィルス対策製品が導入されているかだけを判定する場合の例です。
(b):すべての項目を判定する場合の例です。
各サンプルには,次に示す内容が設定されています。
項番項目(a)の設定値(b)の設定値
1パラメーター識別名VirusProduct
2ウィルス対策製品名Virus Software1Virus Software2
3製品バージョン指定なし9.0.3.1000
4エンジンバージョン指定なし61.2.1.10
5ウィルス定義ファイルバージョン指定なし20060918.018
6ウィルス対策製品が非常駐のPCを危険PCと判定する常駐か非常駐かを判定しない常駐か非常駐かを判定する
7危険レベル危険危険

なお,ウィルス対策製品定義ファイルについては,「16.2.6 ウィルス対策製品定義ファイル」を参照してください。

(5) 不正ソフトウェア定義ファイルのサンプル

不正ソフトウェア定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):比較条件を省略している場合の例です。
(b):比較条件を設定している場合の例です。
各サンプルには,次に示す内容が設定されています。
項番項目(a)の設定値(b)の設定値
1パラメーター識別名UnjustSoftware
2ソフトウェア名SoftwareSoftwareA
3バージョン指定なし2.0.0
4OS種別OS共通OS共通
5危険レベル注意危険
6比較条件部分一致完全一致
注※
比較条件を指定していないため,部分一致となります。

なお,不正ソフトウェア定義ファイルについては,「16.2.7 不正ソフトウェア定義ファイル」を参照してください。

(6) 必須ソフトウェア定義ファイルのサンプル

必須ソフトウェア定義ファイルのサンプルを次に示します。

[図データ]

(凡例)
(a):1グループに1ソフトウェアが設定されている場合の例です。
(b):1グループに複数のソフトウェアが設定されている場合の例です。
各サンプルには,次に示す内容が設定されています。
項番項目(a)の設定値(b)の設定値
1パラメーター識別名NeedSoftware
2ソフトウェア名SoftwareASoftwareASoftwareB
3バージョン指定なし06700700
4OS種別OS共通OS共通
5危険レベル注意注意
6グループ名SoftwareASoftware

なお,必須ソフトウェア定義ファイルについては,「16.2.8 必須ソフトウェア定義ファイル」を参照してください。

(7) ユーザ定義ファイルのサンプル

ユーザ定義ファイルのサンプルを次に示します。

[図データ]

サンプルには,次に示す内容が設定されています。

項番項目設定値
1パラメーター識別名UserDefJudge
2判定項目名省電力対応CPU
3クラスハードウェア資産情報ハードウェア資産情報
4プロパティCPUCPU
5比較条件不一致不一致
6比較値2869428695
7プロパティに値が設定されていなかったときの扱い危険レベルを不明とする危険レベルを不明とする
8危険レベル注意

なお,ユーザ定義ファイルについては,「16.2.9 ユーザ定義ファイル」を参照してください。

(8) メールアドレス定義ファイルのサンプル

メールアドレス定義ファイルのサンプルを次に示します。

[図データ]

各サンプルには,次に示す内容が設定されています。

項番項目設定値
1メールアドレスmanager-a@company.jp
manager-b@company.jp

なお,メールアドレス定義ファイルについては,「16.3 メールアドレス定義ファイル」を参照してください。

(9) パッチ情報更新条件ファイルのサンプル

パッチ情報更新条件ファイルのサンプルを次に示します。

[図データ]

各サンプルには次に示す内容が設定されています。

項番項目設定値
1リリース日(開始)2007/03/01
2リリース日(終了)指定なし
3リリース期間0
4製品種別すべて(OSおよび製品)
5クラスすべて
6対象OSすべて
7セキュリティ深刻度すべて
8更新条件追加されたパッチだけ
9パッチ情報ファイルバージョン処理区別処理しない
10更新猶予日数0
11危険レベル設定(緊急)危険
12危険レベル設定(重要)危険
13危険レベル設定(警告)警告
14危険レベル設定(注意)注意
15危険レベル設定(指定なし)注意
注※
パラメーターの先頭に「#」がある行は,コメントとして扱われます。

なお,パッチ情報更新条件ファイルについては,「16.11 パッチ情報更新条件ファイル」を参照してください。

(10) 除外ユーザ定義ファイルのサンプル

除外ユーザ定義ファイルのサンプルを次に示します。

[図データ]

各サンプルには,次に示す内容が設定されています。

項番項目設定値
1ユーザアカウント名user1
user2

なお,除外ユーザ定義ファイルについては,「16.19 除外ユーザ定義ファイル」を参照してください。