14.1.4 クライアントのセキュリティ対策を実施する

危険レベルが高いため,ネットワーク接続を制御されたクライアントは,セキュリティ対策を実施する必要があります。クライアントのセキュリティ対策の実施方法は,JP1/NETM/NMの検疫支援機能を使用する場合としない場合で異なります。次にそれぞれの場合について説明します。

<この項の構成>
(1) JP1/NETM/NMの検疫支援機能を使用する場合
(2) JP1/NETM/NMの検疫支援機能を使用しない場合

(1) JP1/NETM/NMの検疫支援機能を使用する場合

ネットワーク接続を制御されたクライアントのセキュリティ対策を実施するには,JP1/NETM/DMのソフトウェアの配布機能を実行します。

治療サーバのJP1/NETM/DM Client(中継システム)を中継システムとして,管理者が管理サーバのJP1/NETM/DM Managerからソフトウェアを配布したり,クライアントの使用者がパッケージをインストールしたりできます。

JP1/NETM/DMのソフトウェアの配布機能については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。

注※
バージョンが07-50以降のJP1/NETM/DM SubManagerも使用できます。なお,Windows版JP1/NETM/NMのバージョン09-00以降またはLinux版JP1/NETM/NMのバージョン08-11以降の場合,別サーバにインストールする構成にも対応しています。

(2) JP1/NETM/NMの検疫支援機能を使用しない場合

ネットワーク接続を遮断されたクライアントのセキュリティ対策を実施するには,次の二つの方法があります。

次にそれぞれの方法について説明します。

(a) JP1/NETM/DMのオフラインマシンの管理機能を使用する方法

JP1/NETM/DMのオフラインマシンの管理機能とは,JP1/NETM/DMのオフラインインストールおよびオフラインマシンからインベントリ情報を取得する機能のことです。これらを使用して,オフラインでクライアントのセキュリティ対策を実施します。

JP1/NETM/DMのオフラインマシンの管理機能については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。

(b) クライアントの使用者がインストール媒体などを使用する方法

クライアントの使用者がインストール媒体などを使ってセキュリティ対策を実施する場合,セキュリティ対策が完了しても,ネットワークに再接続できません。これは,クライアントの最新のインベントリ情報が管理サーバに通知できないためです。

次の手順でクライアントをネットワークに接続してください。

  1. クライアントの危険要素を取り除きセキュリティ対策を実施する。
    媒体を使ってクライアントに最新のパッチを適用したり,最新のウィルス対策製品をインストールしたりします。
  2. クライアントセキュリティ管理画面のPC一覧画面で,ネットワークに再接続するクライアントを選択し,「ネットワーク接続」の[許可]ボタンをクリックする。
    クライアントのネットワークへの接続が許可されます。
    なお,リモート管理サーバからネットワーク制御コマンド(cscnetctrl)を実行しても,ネットワークへの接続が許可できます。ネットワーク制御コマンド(cscnetctrl)の詳細については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。
  3. クライアントをネットワークに再接続する。
    クライアントを物理的にネットワークに再接続します。
  4. クライアントの最新のインベントリ情報が収集される。
    手順1でセキュリティ対策を実施したため,クライアントのインベントリ情報が更新されます。更新された最新のインベントリ情報がJP1/NETM/DMによって収集されます。
  5. クライアントの最新のインベントリ情報を基に,判定ポリシーによってクライアントの危険レベルが判定される。
  6. 管理者は,判定の結果をPC一覧画面で確認する。
    管理者はPC一覧画面で,ネットワークに再接続したクライアントの危険レベルが「安全」になったことを確認してください。