14.1.5 新規クライアントをネットワークに追加する

検疫システムの運用を開始したあとで,新規クライアントをネットワークに追加する場合は,JP1/NETM/NMにMACアドレスを登録する必要があります。なお,JP1/NETM/NMの検疫支援機能を使用する場合,しない場合で手順が異なります。次にそれぞれについて説明します。

<この項の構成>
(1) JP1/NETM/NMの検疫支援機能を使用する場合
(2) JP1/NETM/NMの検疫支援機能を使用しない場合

(1) JP1/NETM/NMの検疫支援機能を使用する場合

JP1/NETM/NMの検疫支援機能を使用する場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,管理者はJP1/NETM/NMにMACアドレスを登録する必要はありません。

治療サーバのJP1/NETM/DM Client(中継システム)経由で,新規クライアントのインベントリ情報が管理サーバへ通知され,危険レベルが判定されます。判定された危険レベルが「安全」の場合,アクションポリシーの設定に基づきネットワーク接続の許可が対策サーバに指示されると,JP1/NETM/NMにMACアドレスが自動的に登録されます。

注※
バージョンが07-50以降のJP1/NETM/DM SubManagerも使用できます。なお,Windows版JP1/NETM/NMのバージョン09-00以降またはLinux版JP1/NETM/NMのバージョン08-11以降の場合,別サーバにインストールする構成にも対応しています。

(2) JP1/NETM/NMの検疫支援機能を使用しない場合

JP1/NETM/NMの検疫支援機能を使用しない場合,新規クライアントをネットワークに追加したり,クライアントにLANボードを追加したりするとき,MACアドレスはJP1/NETM/NMに自動で登録されません。

したがって,管理者は許可PC登録画面で,追加するクライアントやLANボードのMACアドレスをJP1/NETM/NMに登録する必要があります。

新たにクライアントを追加してネットワークに接続する場合,まずクライアントのセキュリティ対策を実施します。

新規クライアントをネットワークに接続する手順の例を次に示します。

  1. クライアントのセキュリティ対策を実施する。
    クライアントに最新のパッチを適用したり,最新のウィルス対策製品をインストールしたりします。
  2. 追加するクライアントの許可PCリストファイルを作成する。
    管理者は,追加するクライアントのMACアドレスを記述した許可PCリストファイルを作成します。許可PCリストファイルの作成方法については,「14.1.6 許可PC登録」を参照してください。
  3. クライアントセキュリティ管理画面の許可PC登録画面で,許可PCリストファイルを登録する。
    手順2で作成した許可PCリストファイルがJP1/NETM/NMに登録されます。
  4. クライアントをネットワークに接続する。
    クライアントを物理的にネットワークに接続します。
  5. クライアントの最新のインベントリ情報が収集される。
    追加したクライアントのインベントリ情報が,JP1/NETM/DMによって収集されます。
  6. クライアントの最新のインベントリ情報を基に,セキュリティポリシーによってクライアントの危険レベルが判定される。
  7. 管理者は,判定の結果をPC一覧画面で確認する。
    管理者は,PC一覧画面で追加したクライアントの危険レベルが「安全」であることを確認してください。