5.4.3 JP1/NETM/CSC - Managerのセットアップ

JP1/NETM/CSC - Managerをインストールするとき,自動セットアップを選択すると,インストーラが自動でセットアップを実行します。また,自動セットアップを選択しなかった場合は,管理者がcscsetupコマンドを実行してセットアップします。セットアップで設定された値を変更する場合は,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで変更します。

[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログには三つの画面があり,それぞれタブをクリックして選択します。

[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログを次の図に示します。

図5-2 [JP1/NETM/Client Security Control - Manager セットアップ]ダイアログ

[図データ]

[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで設定する内容について,次の表に示します。

表5-1 [JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで設定する内容

選択するタブ内容
「基本設定」タブ設定済みのJP1/NETM/CSC - Managerの環境設定情報を表示したり,環境設定情報を変更したりできます。
「エージェント」タブJP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を表示します。
JP1/NETM/CSC - AgentのIPアドレスおよびポート番号の追加や削除ができます。
「リモートオプション」タブJP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを表示します。
JP1/NETM/CSC - Manager Remote OptionのIPアドレスの追加や削除ができます。
「ウィルス対策製品自動更新」タブクライアントにインストールされているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシーを自動更新するための設定情報を表示します。
連携するウィルス対策製品がインストールされているクライアントの追加や削除ができます。また,ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間を設定できます。

[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログを表示して,項目を設定する手順を次に示します。

  1. [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Client Security Control]をポイントし,次に[マネージャーセットアップ]を選択する。
    [JP1/NETM/Client Security Control - Manager セットアップ]ダイアログが表示されます。
  2. タブを選択して,項目に値を設定する。
    項目を選択すると,値や文字列を入力するボックスが項目一覧の下に表示されます。入力ボックスで,値や文字列を直接入力するか,プルダウンメニューから値を選択します。
  3. [OK]ボタンをクリックする。
    指定した内容でJP1/NETM/CSC - Managerの環境が設定されて,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログが閉じます。環境設定をしないで[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログを閉じるには,[キャンセル]ボタンをクリックします。
<この項の構成>
(1) 「基本設定」タブでの操作
(2) 「エージェント」タブでの操作
(3) 「リモートオプション」タブでの操作
(4) 「ウィルス対策製品自動更新」タブでの操作

(1) 「基本設定」タブでの操作

「基本設定」タブでは,JP1/NETM/CSC - Managerの環境設定情報を表示したり,変更したりできます。

「基本設定」タブを次の図に示します。

図5-3 「基本設定」タブ

[図データ]

「基本設定」タブで確認および設定できる項目を次の表に示します。

表5-2 「基本設定」タブで確認および設定できる項目

項目内容設定値初期環境
設定時の
デフォルト
マネージャー通信環境情報要求受付ポート番号要求受付で使用するJP1/NETM/CSC - Managerのポート番号です。[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで指定する「マネージャー通信環境情報」の「ポート番号」と同じポート番号を入力してください。1024~6553522340
ポリシー自動更新要求受付ポート番号ポリシー自動更新機能を使用する場合に,要求受付で使用するJP1/NETM/CSC - Managerのポート番号です。
[JP1/NETM/CSC - Manager Remote Option セットアップ]ダイアログで指定する「マネージャー通信環境情報」の「ポート番号」と同じポート番号を入力してください。
1024~6553522351
危険レベルの判定情報資産情報追加時新規クライアントがネットワークに追加された場合に,危険レベルを判定するかどうかを指定します。判定する/判定しない判定する
資産情報更新時クライアントのインベントリ情報が更新された場合に,危険レベルを判定するかどうかを指定します。判定する/判定しない判定する
連続日数・回数のカウント方法危険レベルの連続日数および連続回数をカウントする方法を指定します。
  • 前回と同じ危険レベル
    前回の判定結果と同じ危険レベルの場合にカウントアップします。
    前回と異なる危険レベルの場合はカウントをクリアします。
  • 前回と同じ以上の危険レベル
    前回の判定結果と同じか,またはより高い危険レベルの場合にカウントアップします。
    前回より低い危険レベルの場合はカウントをクリアします。
前回と同じ危険レベル/前回と同じ以上の危険レベル前回と同じ危険レベル
判定結果カスタマイズ(更新プログラム)※1更新プログラムの判定で,指定したパッチ情報がインストールソフトウェア情報および未適用パッチ情報にない場合の危険レベルを設定します。不明/安全/判定ポリシーで指定した危険レベル判定ポリシーで指定した危険レベル
判定結果カスタマイズ(ウィルス対策製品)ウィルス対策製品の判定で,指定したウィルス対策製品以外の製品がインストールされている場合の危険レベルを指定します。安全/注意/警告/危険/判定項目なし判定項目なし
アクションの実施危険レベル判定時に,アクションをスキップするかどうかを設定します。スキップする/スキップしないスキップしない
資産情報未更新時の判定の実施資産情報が前回の危険レベルの判定時から更新されていない資産に対して,危険レベルの判定をスキップするかどうかを設定します。
なお,判定をスキップした資産に対しては,アクションを実施しません。
スキップする/スキップしないスキップしない
結果通知情報危険レベルの判定結果通知JP1/IMに,危険レベルの判定結果を通知するかどうかを指定します。通知する/通知しない通知しない
アクションの実行結果通知JP1/IMに,アクションの実施結果を通知するかどうかを指定します。通知する/通知しない通知しない
IM連携情報IM連携※2JP1/IMにJP1/NETM/CSCのメッセージを通知するかどうかを指定します。通知する/通知しない通知しない
履歴情報履歴保存世代数※3危険レベルの判定履歴やアクション履歴をデータベースに保存する最大世代数を指定します。1~9920
ログ情報ログファイルサイズJP1/NETM/CSC - Managerのログファイルの最大サイズ(単位:キロバイト)を指定します。1~20971511024
ログファイル数作成するJP1/NETM/CSC - Managerのログファイルの最大数を指定します。1~99910
クラスタ情報※3クラスタ環境JP1/NETM/CSC - Managerをクラスタ環境で運用するかどうかを指定します。運用する/運用しない運用しない
論理IPアドレスクラスタ環境で使用する論理IPアドレスを指定します。IPv4形式(xxx.xxx.xxx.xxx)
論理ホストクラスタ環境で使用する,JP1/IM連携用の論理ホスト名を指定します。ホスト名
共有ディスククラスタ環境で使用する共有ディスクパスを指定します。フルパス
JP1/NETM/DM情報JP1/NETM/DM SubManager※4JP1/NETM/DM SubManager導入サーバを危険レベルの判定・アクションの対象にするかどうかを指定します。危険レベルの判定・アクション対象にしない/危険レベルの判定・アクション対象にする危険レベルの判定・アクション対象にしない
JP1/NETM/DM Manager(中継マネージャ)JP1/NETM/DM Manager(中継マネージャ)導入サーバを危険レベルの判定・アクションの対象にするかを指定します。危険レベルの判定・アクション対象にしない/危険レベルの判定・アクション対象にする危険レベルの判定・アクション対象にしない
資産削除情報ネットワーク接続の自動拒否※5クライアントセキュリティ管理システムからクライアントを撤去した場合に,そのクライアントについて,ネットワーク接続を自動的に拒否するかどうかを指定します。実施する/実施しない実施する※6
ポリシー更新情報ウィルス対策製品判定ポリシーの自動更新に対応しているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新するかどうかを指定します。自動更新する/自動更新しない自動更新しない
メッセージ通知情報安全と判定項目なしの結果メッセージ通知に,安全と判定項目なしの結果を含めるかどうかを指定します。含める/含めない含める
判定結果の表示位置メッセージ通知に含める判定結果の表示位置を指定します。メッセージの先頭に表示する/メッセージの末尾に表示するメッセージの末尾に表示する
判定結果の言語種別メッセージ通知に含める判定結果の言語種別を指定します。日本語で通知する/日本語OS以外のクライアントには英語で通知する/英語で通知する日本語OS以外のクライアントには英語で通知する※7
通知方式危険レベル判定時のメッセージの通知方式を指定します。
  • 同期方式
    従来の通知方式です。メッセージ通知処理が完了したあとに,そのほかの要求を実行します。
  • 非同期方式
    メッセージ通知処理とそのほかの要求を同時に実行します。
同期方式/非同期方式同期方式
監査ログ情報監査ログJP1/NETM/Auditで収集するための監査ログを出力するかどうかを指定します。出力する/出力しない出力しない
統計データ情報ユーザ定義の判定ユーザ定義の判定で設定した判定項目名を統計データの集計観点に含めるかどうかを指定します。集計観点に含めない/集計観点に含める集計観点に含めない
管理対象情報LinuxクライアントOSがLinuxのクライアントを,クライアントセキュリティ管理システムで管理するかどうかを指定します。管理対象にする/管理対象にしない管理対象にしない
メール通知情報メール送信元アドレス※8通知メールの送信元メールアドレスを,64バイト以内で指定します。メールアドレスmanager@csc.message
(凡例)
-:設定なし
注※1
「判定結果カスタマイズ(更新プログラム)」の設定は,次の条件を満たしている場合に有効です。
  • 判定ポリシー編集(更新プログラム)画面の判定条件で「更新プログラムを指定する」を選択し,パッチ情報を定義している場合
  • インストールソフトウェア情報に指定したパッチ情報がない場合
  • クライアントがMBSAまたはWUAと連携している場合
  • クライアントに適用されていない更新プログラム情報(未適用パッチ情報)に指定したパッチ情報がない場合
注※2
「危険レベルの判定結果通知」および「アクションの実行結果通知」は,「通知する」を指定してもIM連携情報の「IM連携」が「通知しない」に設定されているとJP1/IMに通知されません。JP1/IMに結果を通知する場合は,必ず「IM連携」を「通知する」に設定してください。また,アクションポリシー編集(アクションの設定)画面で,「JP1/IMに通知する」チェックボックスをオンにする場合も,必ず「IM連携」を「通知する」に設定してください。
注※3
JP1/NETM/CSC - Managerのサービスが起動している場合,設定値を変更できません。設定値を変更する場合は,JP1/NETM/CSC - Managerのサービスを終了してください。
注※4
「危険レベルの判定・アクション対象にしない」を設定しても,JP1/NETM/DM Client(中継システム)導入サーバは危険レベルの判定・アクションの対象となります。JP1/NETM/DM Client(中継システム)導入サーバを危険レベルの判定・アクションの対象外とする場合には,セキュリティ管理を「無効」に設定する必要があります。設定方法については,「8.5 クライアントのセキュリティ管理を無効または有効にする」を参照してください。
注※5
JP1/NETM/DM未導入のクライアントでは,この機能は使用できません。
注※6
JP1/NETM/CSC - Managerを07-53以前のバージョンからバージョンアップした場合,初期環境の設定時のデフォルトは「実施しない」になります。
注※7
JP1/NETM/CSC - Managerを08-52以前のバージョンからバージョンアップした場合,初期環境の設定時のデフォルトは「日本語で通知する」になります。
注※8
「メール送信元アドレス」に何も指定しなかった場合,デフォルトのメールアドレス(manager@csc.message)が設定されます。

 

参考
  • ログ情報には,JP1/NETM/CSCの開始や終了などの情報や,危険レベルの判定結果やアクションの実施結果などが記録されます。
  • ネットワーク接続の自動拒否を「実施する」に設定すると,クライアントを撤去する前に管理者が行うネットワーク接続の拒否作業を省略できます。なお,クライアントを撤去してAIMの資産情報を削除したあとでは,JP1/NETM/CSCからネットワーク接続を拒否できなくなるため,ネットワーク制御製品の設定を直接変更する必要があります。詳細は,「14. 検疫システムの運用」を参照してください。
  • メッセージ通知情報の通知方式を「非同期方式」に設定すると,メッセージ通知処理の状況に関係なく,ネットワーク制御などの重要なアクションや危険レベルの判定を実行できます。

(2) 「エージェント」タブでの操作

「エージェント」タブでは,JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を追加したり,削除したりします。

「エージェント」タブを次の図に示します。

図5-4 「エージェント」タブ

[図データ]

(a) エージェント情報の追加

JP1/NETM/CSC - Agentの情報を追加する場合,「エージェント」タブの[追加]ボタンをクリックしてエージェント情報の追加画面を表示し,JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を登録します。

エージェント情報の追加画面を次の図に示します。

図5-5 エージェント情報の追加画面

[図データ]

エージェント情報の追加画面でJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を登録する手順を次に示します。

  1. IPアドレスを入力する。
    追加するJP1/NETM/CSC - AgentのIPアドレスをIPv4形式(xxx.xxx.xxx.xxx)で指定します。
  2. ポート番号を入力する。
    追加するJP1/NETM/CSC - Agentのポート番号を指定します。デフォルト値として22345が設定されています。指定範囲は1024~65535です。なお,[JP1/NETM/Client Security Control - Agent セットアップ]ダイアログで「エージェント通信環境情報」の「ポート番号」に指定するポート番号と同じポート番号を入力してください。
  3. [OK]ボタンをクリックする。
    JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を追加し,エージェント情報の追加画面を閉じます。JP1/NETM/CSC - Agentの情報の追加をやめる場合は,[キャンセル]ボタンをクリックしてください。

(b) エージェント情報の削除

JP1/NETM/CSC - AgentのIPアドレスおよびポート番号を削除する場合,「エージェント」タブから削除するJP1/NETM/CSC - AgentのIPアドレスおよびポート番号を選択して,[削除]ボタンをクリックします。

(3) 「リモートオプション」タブでの操作

「リモートオプション」タブでは,JP1/NETM/CSC - Managerと接続するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを追加したり,削除したりします。

「リモートオプション」タブを次の図に示します。

図5-6 「リモートオプション」タブ

[図データ]

(a) リモートオプション情報の追加

JP1/NETM/CSC - Manager Remote OptionのIPアドレスを追加する場合,「リモートオプション」タブの[追加]ボタンをクリックしてリモートオプション情報の追加画面を表示し,JP1/NETM/CSC - Manager Remote OptionのIPアドレスを登録します。

リモートオプション情報の追加画面を次の図に示します。

図5-7 リモートオプション情報の追加画面

[図データ]

リモートオプション情報の追加画面でJP1/NETM/CSC - Manager Remote OptionのIPアドレスを登録する手順を次に示します。

  1. IPアドレスを入力する。
    追加するJP1/NETM/CSC - Manager Remote OptionのIPアドレスをIPv4形式(xxx.xxx.xxx.xxx)で指定します。
  2. [OK]ボタンをクリックする。
    JP1/NETM/CSC - Manager Remote OptionのIPアドレスを追加し,リモートオプション情報の追加画面を閉じます。JP1/NETM/CSC - Manager Remote Optionの情報の追加をやめる場合は,[キャンセル]ボタンをクリックしてください。

(b) リモートオプション情報の削除

JP1/NETM/CSC - Manager Remote Optionの情報を削除する場合,「リモートオプション」タブから削除するJP1/NETM/CSC - Manager Remote OptionのIPアドレスを選択して,[削除]ボタンをクリックします。

次のような場合は,該当するIPアドレスを削除することをお勧めします。

(4) 「ウィルス対策製品自動更新」タブでの操作

「ウィルス対策製品自動更新」タブでは,ウィルス対策製品の判定ポリシーで連携するウィルス対策製品がインストールされているクライアントの追加や削除ができます。また,ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間を設定できます。

「ウィルス対策製品自動更新」タブを次の図に示します。

図5-8 「ウィルス対策製品自動更新」タブ

[図データ]

「ウィルス対策製品自動更新」タブで確認できる項目を次の表に示します。

表5-3 「ウィルス対策製品自動更新」タブで確認できる項目

項目内容
資産番号ウィルス対策製品の判定ポリシーで連携するウィルス対策製品がインストールされているクライアントの資産番号です。
更新猶予期間ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間です(単位:日数)。
説明自動更新情報(資産番号および更新猶予期間)に設定したコメントです。

(a) 自動更新情報の追加

クライアントにインストールされているウィルス対策製品と連携して,ウィルス対策製品の判定ポリシーを自動更新する場合,「ウィルス対策製品自動更新」タブの[追加]ボタンをクリックして自動更新情報の追加画面を表示します。自動更新情報の追加画面では,連携するウィルス対策製品がインストールされているクライアントの資産番号やウィルス対策製品の更新情報を判定ポリシーに反映するまでの猶予期間を設定します。

自動更新情報の追加画面を次の図に示します。

図5-9 自動更新情報の追加画面

[図データ]

自動更新情報の追加画面で自動更新情報を登録する手順を次に示します。

  1. 資産番号を入力する。
    連携するウィルス対策製品がインストールされているクライアントの資産番号を1~60バイトの半角英数字で指定します。入力は必須です。
  2. 更新猶予期間を入力する。
    ウィルス対策製品の更新情報を判定ポリシーに反映するまでの期間(単位:日数)を0~100で指定します。デフォルトは0です。入力は必須です。
  3. 必要に応じて説明を入力する。
    追加する自動更新情報に対するコメントを0~300バイトの文字列で入力します。入力は任意です。
  4. [OK]ボタンをクリックする。
    自動更新情報を追加し,自動更新情報の追加画面を閉じます。自動更新情報の追加をやめる場合は,[キャンセル]ボタンをクリックしてください。

(b) 自動更新情報の削除

自動更新情報を削除する場合,「ウィルス対策製品自動更新」タブから削除する自動更新情報を選択して,[削除]ボタンをクリックします。