14.3.5 運用を開始したあとでクライアントを撤去する
検疫システムの運用を開始したあと,資産の滅却などの理由でクライアントをネットワークから撤去する方法を,次に示す場合に分けて説明します。
- ネットワーク接続の自動拒否を実施する場合
- ネットワーク接続の自動拒否を実施しない場合
- <この項の構成>
- (1) ネットワーク接続の自動拒否を実施する場合
- (2) ネットワーク接続の自動拒否を実施しない場合
(1) ネットワーク接続の自動拒否を実施する場合
- JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否するように設定する。
クライアントを撤去した場合にネットワーク接続を自動拒否するためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
- 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施する」に設定します。
- クライアントを撤去する。
NetInsight II -PDによって自動的にスイッチのポートが閉じられ,クライアントのネットワークへの接続が拒否されます。
- AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
- 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
- NetInsight II -PDから撤去したクライアントの情報を削除する。
NetInsight II -PDのポートディスカバリDBから,クライアントの情報を削除します。
- 手順1でNetInsight II -PDが閉じたスイッチのポートを開ける。
NetInsight II -PDの操作の詳細は,マニュアル「JP1/NetInsight II -PortDiscovery Advance」を参照してください。
(2) ネットワーク接続の自動拒否を実施しない場合
- JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否しないように設定する。
クライアントを撤去した場合にネットワーク接続を自動拒否しないためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
- 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施しない」に設定します。
- クライアントセキュリティ管理画面のPC一覧画面で,撤去するクライアントを選択し,「ネットワーク接続」の[拒否]ボタンをクリックする。
NetInsight II -PDによってスイッチのポートが閉じられ,クライアントのネットワークへの接続が拒否されます。
- クライアントを撤去する。
- AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
- 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
- NetInsight II -PDから撤去したクライアントの情報を削除する。
NetInsight II -PDのポートディスカバリDBから,クライアントの情報を削除します。
- 手順1でNetInsight II -PDが閉じたスイッチのポートを開ける。
NetInsight II -PDの操作の詳細は,マニュアル「JP1/NetInsight II -PortDiscovery Advance」を参照してください。