管理サーバ,対策サーバ,ネットワーク制御機器およびクライアントの構築が完了したら,次の図に示す手順で運用開始までの環境構築をします。
図13-15 運用開始までの環境構築の流れ
(1) NetInsight II -PDの管理範囲を設定する
NetInsight II -PDの管理範囲をIPアドレスで設定します。
(2) NetInsight II -PDの探索機能を実行する
NetInsight II -PDの探索機能を実行して,管理対象の情報を取得します。
(3) NetInsight II -PDの不正接続の監視機能を開始する
NetInsight II -PDの不正接続の監視機能の実行周期を設定したあと,NetInsight II -PDのネットワーク監視画面にIPアドレスとMACアドレスの組み合わせが表示されるように除外設定をしてください。そのあと,NetInsight II -PDの不正接続の監視機能を開始します。
NetInsight II -PDの不正接続の監視機能を使用すると,NetInsight II -PDの管理対象として登録されていないPCをネットワークから排除できます。したがって,例えば不正に持ち込まれたPCをネットワークに接続しようしても,NetInsight II -PDに登録されていないため,接続を拒否できます。
ただし,新規クライアントのネットワークへの追加のときには,クライアントの情報をNetInsight II -PDに登録する必要があります。詳細については,マニュアル「JP1/NetInsight II -PortDiscovery Advance」を参照してください。
(4) セキュリティポリシーを設定する
セキュリティポリシー管理画面で,判定ポリシーおよびアクションポリシーを設定します。セキュリティポリシーの設定については,「6. セキュリティポリシーの管理」を参照してください。
アクションポリシーのネットワーク接続の制御が有効になっていることを確認してください。
(5) すべてのクライアントの危険レベルを判定する
すべてのクライアントの危険レベルを判定します。クライアントセキュリティ管理画面のPC一覧画面ですべてのクライアントを選択して[判定]ボタンをクリックし,危険レベルを判定します。(4)のアクションポリシーの設定で,「ネットワーク接続を制御する」の「接続を拒否する」を選択した場合,該当する危険レベルのクライアントは,ネットワークから自動的に排除されます。
なお,クライアントの危険レベルを判定する操作については,「8.4 クライアントの危険レベルを判定する」を参照してください。