12.5.1 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの基本構成
JP1/NETM/DM(AMT連携機能)と連携した検疫システムの基本構成を次に示します。
図12-13 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの基本構成
![[図データ]](figure/zu124000.gif)
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理・対策サーバ
- 資産管理データベースでクライアントのインベントリ情報を管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じて,クライアントに対してネットワーク接続制御の実行を指示します。
- 加えて,セキュリティ対策のための修正パッチなどをパッケージングします。
- リモート管理サーバ
- リモート管理サーバにインストールされているウィルス対策製品と連携してウィルス対策製品の判定ポリシーを自動更新する場合や,他システムからクライアントのネットワーク接続を制御する場合に構築するシステム構成です。
- リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールします。
- 判定ポリシーの自動更新対象クライアント
- ウィルス対策製品の判定ポリシーの自動更新で連携するウィルス対策製品が,インストールされているクライアントです。クライアントにインストールされているウィルス対策製品の更新情報を基に,ウィルス対策製品の判定ポリシー定義を自動で更新する場合に必要です。
- 治療サーバ
- クライアントにセキュリティ対策を実施するサーバです。
- ネットワーク接続を拒否されたクライアントは,JP1/NETM/DMなど特定のポートを除き,通信が遮断されます。このとき,治療サーバのJP1/NETM/DMを使用して,オンライン環境でセキュリティ対策を実施できます。
- クライアント
- 検疫システムでの管理対象です。クライアントからインベントリ情報が管理サーバに通知され,このインベントリ情報に対して,管理サーバでセキュリティポリシーに基づいて,危険レベルが判定されます。