7.1.1 クライアントセキュリティ管理システムで使用するインベントリ情報
クライアントセキュリティ管理システムでは,JP1/NETM/DMで収集されるインベントリ情報のうち,次に示すソフトウェア情報をクライアントの危険レベル判定のために使用します。
- 更新プログラム(パッチおよびサービスパック)の適用情報
クライアントに,Windowsの更新プログラムが適用されているかどうかを確認するために使用します。設定内容の詳細については,「6.3 更新プログラムの判定ポリシーを編集する」を参照してください。
なお,クライアントに適用されていない更新プログラムの情報を確認するには,クライアントにMBSAまたはWUAの設定が必要です。MBSAまたはWUAの設定については,「7.4 クライアントに適用されていない更新プログラムを検出する」を参照してください。
- ウィルス対策製品の情報
ウィルス対策製品のインストールの有無や,エンジンバージョン,および常駐設定などの情報を確認するために使用します。設定内容の詳細については,「6.4 ウィルス対策製品の判定ポリシーを編集する」を参照してください。
- 不正ソフトウェアのインストール情報
業務に必要ないソフトウェアや,セキュリティホールを生じさせる危険があるソフトウェアが,クライアントにインストールされていないかを確認するために使用します。設定内容の詳細については,「6.5 不正ソフトウェアの判定ポリシーを編集する」を参照してください。
- 必須ソフトウェアのインストール情報
業務で必ず使用するソフトウェアやJP1/NETM/DMが,クライアントにインストールされているかを確認するために使用します。設定内容の詳細については,「6.6 必須ソフトウェアの判定ポリシーを編集する」を参照してください。
- PCセキュリティ設定の情報
アカウントやパスワードの設定など,セキュリティ上重要であるPCのセキュリティ項目が,クライアントに正しく設定されているかを確認するために使用します。設定内容の詳細については,「6.7 PCセキュリティ設定の判定ポリシーを編集する」を参照してください。
- 任意の判定項目の情報(ユーザ定義の判定項目の情報)
省電力対応CPUを搭載しているかや自動ログインの設定が適用されているかなど,管理者が資産管理データベースの情報を利用して任意に定義したセキュリティ情報を確認するために使用します。設定内容の詳細については,「6.8 ユーザ定義の判定ポリシーを編集する」を参照してください。