6.10.1 アクションポリシー編集(アクションの設定)画面で危険レベルごとのアクションを設定する

アクションはアクションポリシー編集(アクションの設定)画面で設定します。

アクションポリシー編集(アクションの設定)画面を次の図に示します。

図6-25 アクションポリシー編集(アクションの設定)画面

[図データ]

アクションポリシー編集(アクションの設定)画面は危険レベルごとにありますが,編集ビューの項目は共通です。

アクションポリシー編集(アクションの設定)画面で設定するアクションの項目を次に示します。

管理者に通知する
危険レベルの判定結果を管理者に通知する場合に,チェックボックスをオンにします。
 
注意
管理者にメールを通知するためには,Microsoft Internet Information ServicesでSMTP仮想サーバの設定とリモートドメインへ受信メールを中継する設定が必要です。SMTP仮想サーバの設定では,メッセージサイズ制限値の設定も必要になります。メッセージサイズ制限値の見積もり式を次に示します。単位はメガバイトです。
(4,096 + 202×資産数)÷(1,024×1,024)
なお,Microsoft Internet Information Servicesでの設定については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
管理者にメールを通知する
管理者に危険レベルの判定結果をメールで通知する場合にチェックボックスをオンにします。[通知先の設定]ボタンをクリックして表示される[通知先の設定]ダイアログで,管理者のメールアドレスを設定します。

図6-26 [通知先の設定]ダイアログ

[図データ]
 
  • 追加するメールアドレス
    メールの通知先を追加する場合に,追加するメールアドレスを入力して,[追加]ボタンをクリックします。追加されたメールアドレスが「通知先のメールアドレス」に表示される一覧に追加されます。
  • 通知先のメールアドレス
    すでに設定済みのメールアドレスが最大100件まで表示されます。
     
    不要なメールアドレスがある場合には,選択して[削除]ボタンをクリックします。削除するメールアドレスは複数選択できます。
    選択したメールアドレスが「通知先のメールアドレス」から削除されます。
     
    「通知先のメールアドレス」の情報が大量にある場合は,メールアドレス定義ファイルをCSV形式で作成し,インポートできます。
    [インポート]ボタンをクリックして表示される[インポート(メールアドレス情報)]ダイアログで,インポートするメールアドレス定義ファイルの場所を指定します。

    図6-27 [インポート(メールアドレス情報)]ダイアログ

    [図データ]

     
    ファイル名にインポートするメールアドレス定義ファイル名を指定し,[開く]ボタンをクリックすると,指定したファイルが読み込まれて[通知先の設定]ダイアログに戻ります。
    クライアントセキュリティ管理システムでは,メールアドレス定義ファイルのサンプルを提供しています。サンプルをカスタマイズしたあと,インポートすると便利です。メールアドレス定義ファイルのサンプルについては,「付録A.4(8) メールアドレス定義ファイルのサンプル」を参照してください。また,メールアドレス定義ファイルについては,「16.3 メールアドレス定義ファイル」を参照してください。
    なお,指定したファイルに「通知先のメールアドレス」の情報が記述されていなかった(空ファイルだった)場合,エラーメッセージが表示され,インポートは中止されます。
     
    「通知先のメールアドレス」の情報をCSV形式のファイルにエクスポートできます。このファイルがメールアドレス定義ファイルです。
    [エクスポート]ボタンをクリックして表示される[エクスポート(メールアドレス情報)]ダイアログで,エクスポートするファイルを保存する場所を指定します。
    なお,「通知先のメールアドレス」に定義が登録されていない場合は,[エクスポート]ボタンは非活性となります。

    図6-28 [エクスポート(メールアドレス情報)]ダイアログ

    [図データ]

     
    ファイル名にエクスポートするCSV形式のファイル名を指定し,[保存]ボタンをクリックすると,指定したファイルが保存されて[通知先の設定]ダイアログに戻ります。
    デフォルトのファイル名は,「MailAddress.csv」です。メールアドレス定義ファイルについては,「16.3 メールアドレス定義ファイル」を参照してください。
なお,通知するメールの内容については,アクション項目ツリービューの「カスタマイズ」-「メール通知」を選択して編集します。
JP1/IMに通知する
危険レベルの判定結果をJP1/IMに通知する場合に,チェックボックスをオンにします。なお,JP1/IMとの連携については,「11.1 JP1/IMと連携する」を参照してください。
 
注意
JP1/IMへ危険レベルの判定結果を通知する場合は,JP1/NETM/CSC - Managerのセットアップで,「IM連携」を「通知する」に設定してください。JP1/NETM/CSC - Managerのセットアップについては,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
使用者にメッセージを通知する
危険レベルの判定結果をクライアントの使用者にメッセージ通知する場合に,チェックボックスをオンにします。なお,通知するメッセージの内容については,アクション項目ツリービューの「カスタマイズ」-「メッセージ通知」を選択して編集します。
ネットワーク接続を制御する
クライアントのネットワーク接続を許可または拒否する場合にチェックボックスをオンにします。
このアクションは,検疫システムを運用する場合に選択します。
接続を許可する
クライアントのネットワーク接続を許可する場合に,ラジオボタンを選択します。
接続を拒否する
クライアントのネットワーク接続を拒否する場合に,ラジオボタンを選択します。
指定したコマンドを実行する
ユーザ定義のアクション(管理者が設定した任意のコマンド)を実施する場合にチェックボックスをオンにします。デフォルトはオフです。
コマンドは,設定内容に従って自動的に実行されます。コマンドの実行については,「15. コマンド」の「ユーザ定義のアクションで使用するコマンド」を参照してください。
アクション名
アクション名を255バイト以内の文字列で入力します。
コマンド
[参照]ボタンをクリックしてファイル選択(実行するコマンド)画面を表示させて,コマンドファイルを選択します。指定できるファイルは,管理サーバに格納されているコマンドファイル(*.exeまたは*.bat)です。
ここで指定したコマンドは,「15. コマンド」の「ユーザ定義のアクションで使用するコマンド」に従って実行されます。コマンドの詳細については,「15. コマンド」の「ユーザ定義のアクションで使用するコマンド」を参照してください。
また,コマンドに引数を指定する場合は,コマンドの後ろに入力してください。コマンドは,1,000バイト以内の文字列で入力します。空白を含むパスを指定する場合はパスを「"(ダブルクォーテーション)」で囲んでください。
資産情報をコマンドに渡す
「危険」「警告」「注意」と判定された資産情報をコマンドに渡すときにチェックボックスをオンにします。デフォルトはオンです。
コマンドに渡される資産情報のファイル形式については,「16.8 資産情報ファイル」を参照してください。
判定結果をコマンドに渡す
未適用のWindows の更新プログラム(パッチやサービスパック)やウィルス対策製品のインストール状況などの判定結果をコマンドに渡すときにチェックボックスをオンにします。デフォルトはオンです。
この項目のチェックボックスをオンにした場合,判定結果の種類を,次の2種類から選択します。デフォルトは「簡易」です。
  • 簡易
    判定項目と危険レベルの判定結果を,コマンドに渡す場合に「簡易」のラジオボタンを選択します。
  • 詳細
    「簡易」の内容に加えて,判定ポリシーで設定している項目ごとの判定結果をコマンドに渡す場合に「詳細」のラジオボタンを選択します。
コマンドに渡される判定結果のファイル形式については,「16.9 危険レベル判定結果ファイル」を参照してください。
実行時のコマンドライン
指定したコマンドが実際に実行されるときのコマンドラインです。
コマンドラインの詳細については,「15. コマンド」の「ユーザ定義のアクションで使用するコマンド」を参照してください。
 
注意
「使用者にメッセージを通知する」と「接続を拒否する」を両方とも選択した場合,クライアントのネットワーク接続が先に切断されたときに,メッセージが使用者に届かないことがあります。
[実施条件の設定]ボタン
アクションの実施条件を設定する場合に使用します。このボタンをクリックすると,[アクション実施条件の設定]ダイアログが表示されます。
 
注意
アクション実施条件を設定した場合,実施条件が満たされるまでアクションは実施されません。
 
[アクション実施条件の設定]ダイアログを次の図に示します。

図6-29 [アクション実施条件の設定]ダイアログ

[図データ]
 
アクション実施条件は,アクションの種別(「管理者への通知」,「PC使用者への通知」,「PCのネットワーク接続の制御」,および「ユーザ定義のアクション」)ごとに次の三つがあります。
連続日数を指定する
連続日数を指定する場合は,このチェックボックスをオンにします。デフォルトはオフです。チェックボックスをオンにすると,日数が入力できるようになります。日数は,1~1000の数字または[▲][▼]ボタンで指定できます。
危険レベルが「危険」「警告」「注意」の場合に設定できます。
連続回数を指定する
連続回数を指定する場合は,このチェックボックスをオンにします。デフォルトはオフです。チェックボックスをオンにすると,回数が入力できるようになります。回数は,1~1000の数字または[▲][▼]ボタンで指定できます。
危険レベルが「危険」「警告」「注意」の場合に設定できます。
危険レベルが変わったときにアクションを実施する
危険レベルが変わったときにアクションを実施する場合は,このチェックボックスをオンにします。デフォルトはオフです。
危険レベルが「安全」の場合に設定できます。
なお,連続日数および連続回数のカウント方法として,次のどちらかを指定できます。
  • 前回と同じ危険レベルをカウントアップ
    前回の判定結果と同じ危険レベルの場合にカウントアップし,前回と異なる場合は連続日数・回数のカウントをクリアする。
  • 前回と同じかまたはそれ以上の危険レベルでカウントアップ
    前回の判定結果と同じか,またはそれ以上の危険レベルの場合にカウントアップし,前回より低い危険レベルの場合,および「危険」「警告」「注意」以外の危険レベルの場合は,連続日数・回数のカウントをクリアする。
連続日数および連続回数のカウント方法は,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログの「基本情報」タブで設定します。「危険レベルの判定情報」の「連続日数・回数のカウント方法」で,上記のどちらかの方法を選択してください。
 
注意
連続日数および連続回数のカウント方法として,前回と同じかまたはそれ以上の危険レベルをカウントアップする方法を選択した場合は,それぞれの危険レベルのアクション実施条件に設定する連続回数または連続日数に同じ値を設定してください。

アクションポリシー編集(アクションの設定)画面の各設定項目のデフォルトを,危険レベル別に次の表に示します。

表6-36 アクションポリシー編集(アクションの設定)画面の危険レベル別デフォルト

項番アクションポリシー編集(アクションの設定)画面の項目名危険レベル別デフォルト
危険警告注意安全
1管理者に通知する通知しない通知しない通知しない通知しない
2管理者にメールを通知する通知する通知する通知する通知しない
3JP1/IMに通知する通知する通知する通知する通知しない
4使用者にメッセージを通知する通知しない通知しない通知しない通知しない
5ネットワーク接続を制御する制御しない制御しない制御しない制御しない
6接続を許可するまたは拒否する接続を拒否する接続を拒否する接続を拒否する接続を許可する
7ユーザ定義のアクションを実行する実行しない実行しない実行しない実行しない

アクションポリシー編集(アクションの設定)画面での手順を説明します。

  1. アクションの項目を設定する。
  2. [保存]ボタンをクリックする。
    設定した内容がアクションポリシーとして保存されます。
     
    参考
    [保存]ボタンのクリック時にエラーメッセージまたは警告メッセージが表示されることがあります。警告メッセージの内容を確認し,必要に応じて設定を見直してください。[OK]ボタンをクリックすると設定内容は保存されます。[キャンセル]ボタンをクリックすると設定内容は保存されません。