13.1.5 運用開始までの環境構築

管理サーバ,対策サーバ,治療・監視サーバおよびクライアントの構築が完了したら,次の図に示す手順で運用開始までの環境構築をします。

図13-5 運用開始までの環境構築の流れ

[図データ]

<この項の構成>
(1) JP1/NETM/NMの監視を停止する
(2) JP1/NETM/DM Managerの「ホスト探索」を実行して,すべてのネットワーク接続機器のMACアドレスを収集する
(3) クライアント以外の機器のIPアドレスをJP1/NETM/NMに登録する
(4) すべてのクライアントのネットワーク接続を許可する
(5) JP1/NETM/NMの監視を開始する
(6) セキュリティポリシーを設定する
(7) すべてのクライアントの危険レベルを判定する

(1) JP1/NETM/NMの監視を停止する

JP1/NETM/NM - Managerの統合管理画面から治療・監視サーバに対して,「JP1/NETM/NMの停止」を実行します。これによって,治療・監視サーバがネットワーク監視を停止するため,すべてのクライアントのネットワーク接続が許可された状態になります。

(2) JP1/NETM/DM Managerの「ホスト探索」を実行して,すべてのネットワーク接続機器のMACアドレスを収集する

JP1/NETM/DM Managerからホスト探索を実行して,ネットワークに接続されているすべての機器のネットワーク構成情報を収集します。

JP1/NETM/DM Managerのホスト探索については,マニュアル「JP1/NETM/DM 構築ガイド(Windows(R)用)」を参照してください。

(3) クライアント以外の機器のIPアドレスをJP1/NETM/NMに登録する

管理者は,(2)で収集した情報のうち,クライアント以外のネットワーク接続機器のIPアドレスをJP1/NETM/NMに登録します。JP1/NETM/NMにIPアドレスを登録する機器を次に示します。

クライアント以外の機器のIPアドレスは,JP1/NETM/NM - Managerの統合管理画面から「固定機器」として登録します。IPアドレスは,範囲を指定して登録することもできます。また,MACアドレスも登録できます。

JP1/NETM/NM - ManagerでIPアドレスおよびMACアドレスを登録する方法の詳細については,マニュアル「JP1/NETM/Network Monitor - Manager」を参照してください。

注意
IPアドレスおよびMACアドレスは,漏れがないように登録してください。JP1/NETM/NMにIPアドレスおよびMACアドレスが登録されていないルータやサーバなどがあると,JP1/NETM/NMが監視を開始することによって,通信が遮断されたり,サーバへのアクセスができなくなったりします。

(4) すべてのクライアントのネットワーク接続を許可する

すべてのクライアントにJP1/NETM/DM Clientがインストールおよびセットアップされたことを確認します。そのあと,クライアントセキュリティ管理画面のPC一覧画面で,すべてのクライアントを選択して「ネットワーク接続」の[許可]ボタンをクリックします。これによって,すべてのクライアントのMACアドレスが自動的にJP1/NETM/NMに登録され,ネットワーク接続が許可されます。

なお,クライアントのネットワーク接続の許可については,「9.3 クライアントのネットワーク接続を制御する」を参照してください。

注意
JP1/NETM/NMを直接使用してクライアントのネットワーク接続を制御しないでください。必ずJP1/NETM/AIMのクライアントセキュリティ管理画面で,クライアントのネットワーク接続を制御してください。

(5) JP1/NETM/NMの監視を開始する

治療・監視サーバのJP1/NETM/NMの環境設定で,次の設定をします。

治療・監視サーバの環境設定が終了したあと,対策サーバのJP1/NETM/NM - Managerから治療・監視サーバに対して,「JP1/NETM/NMの起動」を実行します。これによって,すべてのクライアントおよびネットワーク接続機器の監視が開始されます。

注意
(3)で,ルータやサーバの抽出に漏れがあると,JP1/NETM/NMの監視を開始することによって,サブネットワーク全体の通信ができなくなったり,サーバにアクセスできなくなったりします。

(6) セキュリティポリシーを設定する

セキュリティポリシー管理画面で,判定ポリシーおよびアクションポリシーを設定します。セキュリティポリシーの設定については,「6. セキュリティポリシーの管理」を参照してください。

アクションポリシーのネットワーク接続の制御が有効になっていることを確認してください。

(7) すべてのクライアントの危険レベルを判定する

すべてのクライアントの危険レベルを判定します。クライアントセキュリティ管理画面のPC一覧画面ですべてのクライアントを選択して[判定]ボタンをクリックし,危険レベルを判定します。(6)のアクションポリシーの設定で,「ネットワーク接続を制御する」の「接続を拒否する」を選択した場合,該当する危険レベルのクライアントは,ネットワークから自動的に排除されます。

なお,クライアントの危険レベルを判定する操作については,「8.4 クライアントの危険レベルを判定する」を参照してください。