2.4 危険レベルの判定

クライアントのインベントリ情報と判定ポリシーを基に,クライアントの危険レベルを判定します。

危険レベルは,インベントリ情報の更新を契機に判定ポリシーによって自動的に判定されます。また,危険レベルを判定するコマンドをWindowsのタスクスケジューラに登録して定期的に判定したり,管理者がAIMのクライアントセキュリティ管理画面からクライアントを指定して危険レベルを判定したりできます。

危険レベルは,判定項目ごとに判定され,各判定項目の中で最も危険度が高かった危険レベルがクライアントの危険レベルになります。

ここでは,危険レベルの判定契機とクライアントの危険レベルの判定方法について説明します。

<この節の構成>
(1) 危険レベルの判定契機
(2) 危険レベルの判定方法

(1) 危険レベルの判定契機

クライアントの危険レベルの判定契機には,次に示す種類があります。

(2) 危険レベルの判定方法

判定ポリシーでは,次に示す危険レベルを順番に判定し,クライアントの危険レベルを決定します。

  1. 判定条件ごとの危険レベル
    各判定項目に設定された判定条件ごとに危険レベルを判定します。
  2. 判定項目ごとの危険レベル
    判定条件ごとの危険レベルのうち,最も危険度の高い危険レベルがその判定項目の危険レベルになります。
  3. クライアントの危険レベル
    判定対象にしたすべての判定項目の危険レベルで,最も危険度の高い危険レベルが,クライアントの危険レベルになります。

危険レベルは,危険度が高い順から「危険」「警告」「注意」「安全」になります。

危険レベルの判定方法の例を次の図に示します。

図2-8 危険レベルの判定方法の例

[図データ]