14.2.7 運用を開始したあとでクライアントを撤去する

検疫システムの運用を開始したあと,資産の滅却などの理由でクライアントをネットワークから撤去する方法を,次に示す場合に分けて説明します。

<この項の構成>
(1) ネットワーク接続の自動拒否を実施する場合
(2) ネットワーク接続の自動拒否を実施しない場合

(1) ネットワーク接続の自動拒否を実施する場合

  1. JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否するように設定する。
    クライアントを撤去した場合にネットワーク接続を自動拒否するためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施する」に設定します。
  2. クライアントを撤去する。
    JP1/NETM/CSC - Agentの接続制御リストで,自動的にクライアントのネットワークへの接続が拒否されます。
  3. AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
    機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
    ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
  4. 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
    データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
  5. cscrdeleteコマンドを実行する。
    JP1/NETM/CSC - Agentの接続制御リストから,撤去するクライアントのネットワーク接続情報,MACアドレスおよびIPアドレスが削除されます。cscrdeleteコマンドの詳細については,「15. コマンド」の「cscrdelete(指定したクライアントの情報を接続制御リストから削除する)」を参照してください。

(2) ネットワーク接続の自動拒否を実施しない場合

  1. JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否しないように設定する。
    クライアントを撤去した場合にネットワーク接続を自動拒否しないためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施しない」に設定します。
  2. クライアントセキュリティ管理画面のPC一覧画面で,撤去するクライアントを選択し,「ネットワーク接続」の[拒否]ボタンをクリックする。
    JP1/NETM/CSC - Agentの接続制御リストで,クライアントのネットワークへの接続が拒否に更新されます。
  3. クライアントを撤去する。
  4. AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
    機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
    ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
  5. 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
    データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
  6. cscrdeleteコマンドを実行する。
    JP1/NETM/CSC - Agentの接続制御リストから,撤去するクライアントのネットワーク接続情報,MACアドレスおよびIPアドレスが削除されます。cscrdeleteコマンドの詳細については,「15. コマンド」の「cscrdelete(指定したクライアントの情報を接続制御リストから削除する)」を参照してください。