はじめに

このマニュアルは,クライアントのセキュリティを管理するシステムの構築および運用方法について説明したものです。以降,このマニュアルではクライアントのセキュリティを管理するシステムを「クライアントセキュリティ管理システム」と称します。

クライアントセキュリティ管理システムは,次に示すプログラムプロダクトで構成されています。

このマニュアルでは,JP1/NETM/Client Security Controlの機能を中心に説明しています。また,クライアントセキュリティ管理システムの概要や,ほかのJP1製品およびネットワーク制御製品との連携についても説明しています。クライアントセキュリティ管理システムを構築する際は,最初にこのマニュアルをお読みください。

対象読者

JP1/NETM/Client Security Controlを導入して,クライアントセキュリティ管理システムを構築および運用する管理者の方を対象にしています。

なお,管理者の方が,次の知識をお持ちであることを前提にしています。

マニュアルの構成

このマニュアルは,次に示す編から構成されています。

第1編 概要編
クライアントセキュリティ管理システムの特長,および代表的な運用方法について説明しています。
第2編 機能編
クライアントセキュリティ管理システムの機能,およびシステム構成について説明しています。
第3編 システム設計・構築編
クライアントセキュリティ管理システムの導入から運用開始までの検討項目と作業内容,製品ごとのインストール・セットアップ方法,およびセキュリティポリシーの編集方法について説明しています。
第4編 システム運用編
クライアントセキュリティ管理システムの運用方法として,インベントリ情報の管理方法,クライアントの監視方法,セキュリティリスクへの対処方法,セキュリティ監査の実施方法,およびほかのJP1製品との連携機能について説明しています。
第5編 検疫システム編
クライアントセキュリティ管理システムで運用できる検疫システムについて,連携製品ごとに説明しています。
第6編 リファレンス編
JP1/NETM/Client Security Controlが提供するコマンドや定義ファイル,出力するメッセージ,およびクライアントセキュリティ管理システム運用中に発生したトラブルへの対処方法について説明しています。

関連マニュアル

このマニュアルの関連マニュアルを次に示します。必要に応じてお読みください。

統合資産管理の構築方法および運用方法について知りたい場合
ソフトウェア配布・資産管理の構築方法および運用方法について知りたい場合
JP1/IMと連携する場合
JP1/NETM/Auditと連携する場合
JP1/NetInsight II -PortDiscovery Advanceと連携して検疫システムを運用する場合
JP1/NETM/Network Monitorと連携して検疫システムを運用する場合

読書手順

このマニュアルは,利用目的に合わせて章を選択して読むことができます。利用目的別にお読みいただくことをお勧めします。

利用目的記述個所
クライアントセキュリティ管理システムの概要について知りたい1章 概要
クライアントセキュリティ管理システムの機能について知りたい2章 クライアントセキュリティ管理システムの機能
クライアントセキュリティ管理システムのシステム構成について知りたい3章 クライアントセキュリティ管理システムの構成
クライアントセキュリティ管理システムを構築したい4章 クライアントセキュリティ管理システムの導入と運用の検討
5章 インストールとセットアップ
付録
クライアントセキュリティ管理システムの運用方法を知りたい6章 セキュリティポリシーの管理
7章 インベントリ情報の管理
8章 クライアントの監視
9章 セキュリティリスクへの対処
10章 セキュリティ監査
11章 ほかのJP1製品との連携
検疫システムの概要,構築,および運用方法を知りたい12章 検疫システムの概要
13章 検疫システムの構築
14章 検疫システムの運用
JP1/NETM/Client Security Controlで使用するコマンドについて知りたい15章 コマンド
JP1/NETM/Client Security Controlで使用する定義ファイルについて知りたい16章 定義ファイル
画面に出力されたメッセージの意味や,メッセージの対処方法を知りたい17章 メッセージ
トラブル発生時の対処方法を知りたい18章 トラブルシューティング

このマニュアルでの表記

このマニュアルでは,製品名称を,略称を使って表記しています。正式名称と,このマニュアルでの表記を次の表に示します。

このマニュアルでの表記正式名称
AIMJP1/NETM/AIMJP1/NETM/Asset Information Manager
JP1/NETM/DMのAsset Information Manager LimitedコンポーネントJP1/NETM/DMのAsset Information Manager Limitedコンポーネント
AMTIntel Active Management Technology
EUREUR:イーユーアール Print Service
EUR:イーユーアール Print Service - Portable Document Format report
IEまたはMicrosoft Internet ExplorerMicrosoft(R) Internet Explorer
Windows(R) Internet Explorer(R)
JP1/IMJP1/IM - ManagerJP1/Integrated Management - Manager
JP1/IM - ViewJP1/Integrated Management - View
JP1/NETM/AuditJP1/NETM/Audit - Manager
JP1/NETM/CSCJP1/NETM/CSC - AgentJP1/NETM/Client Security Control - Agent
JP1/NETM/CSC - ManagerJP1/NETM/Client Security Control - Manager
JP1/NETM/CSC - Manager Remote OptionJP1/NETM/Client Security Control - Manager Remote Option
JP1/NETM/DMJP1/NETM/DM ClientJP1/NETM/DM Client
JP1/NETM/DM Client - Base
JP1/NETM/DM ManagerJP1/NETM/DM Manager
JP1/NETM/DM Manager(中継マネージャ)JP1/NETM/DM Manager(中継マネージャ)
JP1/NETM/DM Client(中継システム)JP1/NETM/DM Client(中継システム)
JP1/NETM/DM Client - Base(中継システム)
JP1/NETM/DM SubManagerJP1/NETM/DM SubManager
JP1/NETM/NMJP1/NETM/NMJP1/NETM/Network Monitor
JP1/NETM/NM - ManagerJP1/NETM/Network Monitor - Manager
JP1/秘文JP1/秘文Advanced Edition Information Cypher
JP1/秘文Advanced Edition Information Fortress
LinuxLinux (IPF)Red Hat Enterprise Linux(R) AS 4 (IPF)
Red Hat Enterprise Linux(R) ES 4 (IPF)
Red Hat Enterprise Linux(R) 5 Advanced Platform (IPF)
Red Hat Enterprise Linux(R) 5 (IPF)
Linux (x86)Red Hat Enterprise Linux(R) AS 4 (x86)
Red Hat Enterprise Linux(R) ES 4 (x86)
Red Hat Enterprise Linux(R) 5 Advanced Platform (x86)
Red Hat Enterprise Linux(R) 5 (x86)
MBSAMicrosoft(R) Baseline Security Analyzer
Microsoft Internet Authentication ServiceMicrosoft(R) Internet Authentication Service
Microsoft Internet Information ServicesMicrosoft(R) Internet Information Services
Microsoft Software Update ServicesMicrosoft(R) Software Update Services
MSCSまたはMicrosoft Cluster ServerMicrosoft(R) Cluster Server
MSFCまたはMicrosoft Failover ClusterMicrosoft(R) Failover Cluster
NetInsight II -PDJP1/NetInsight II -PortDiscovery Advance
NX NetMonitorNX NetMonitor
NX NetMonitor/Manager
Windows 2000Windows 2000 Advanced ServerMicrosoft(R) Windows(R) 2000 Advanced Server Operating System
Windows 2000 ServerMicrosoft(R) Windows(R) 2000 Server Operating System
Windows 7Microsoft(R) Windows(R) 7 Enterprise
Microsoft(R) Windows(R) 7 Professional
Microsoft(R) Windows(R) 7 Ultimate
Windows 95Microsoft(R) Windows(R) 95 Operating System
Windows 98Microsoft(R) Windows(R) 98 Operating System
Windows MeMicrosoft(R) Windows(R) Millennium Edition Operating System
Windows NTWindows NT ServerMicrosoft(R) Windows NT(R) Server Network Operating System Version 4.0
Windows NT WorkstationMicrosoft(R) Windows NT(R) Workstation Operating System Version 4.0
Windows Server 2003Windows Server 2003Windows Server 2003, Enterprise EditionMicrosoft(R) Windows Server(R) 2003, Enterprise Edition
Windows Server 2003, Standard EditionMicrosoft(R) Windows Server(R) 2003, Standard Edition
Windows Server 2003 (x64)Windows Server 2003, Enterprise x64 EditionMicrosoft(R) Windows Server(R) 2003, Enterprise x64 Edition
Windows Server 2003, Standard x64 EditionMicrosoft(R) Windows Server(R) 2003, Standard x64 Edition
Windows Server 2003 R2Windows Server 2003 R2, Enterprise EditionMicrosoft(R) Windows Server(R) 2003 R2, Enterprise Edition
Windows Server 2003 R2, Standard EditionMicrosoft(R) Windows Server(R) 2003 R2, Standard Edition
Windows Server 2003 R2 (x64)Windows Server 2003 R2, Enterprise x64 EditionMicrosoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Windows Server 2003, Standard x64 EditionMicrosoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Windows Server 2003 (IPF)Windows Server 2003 Datacenter Edition (Itanium)Microsoft(R) Windows Server(R) 2003, Datacenter Edition for Itanium-based Systems
Windows Server 2008Windows Server 2008 DatacenterMicrosoft(R) Windows Server(R) 2008 Datacenter
Microsoft(R) Windows Server(R) 2008 R2 Datacenter
Windows Server 2008 EnterpriseMicrosoft(R) Windows Server(R) 2008 Enterprise
Microsoft(R) Windows Server(R) 2008 R2 Enterprise
Windows Server 2008 StandardMicrosoft(R) Windows Server(R) 2008 Standard
Microsoft(R) Windows Server(R) 2008 R2 Standard
Windows VistaWindows Vista BusinessMicrosoft(R) Windows Vista(R) Business
Windows Vista EnterpriseMicrosoft(R) Windows Vista(R) Enterprise
Windows Vista UltimateMicrosoft(R) Windows Vista(R) Ultimate
Windows XPWindows XP Home EditionMicrosoft(R) Windows(R) XP Home Edition Operating System
Windows XP ProfessionalMicrosoft(R) Windows(R) XP Professional Operating System
WUAWindows(R) Update Agent
注※
OSによる機能差がない場合,Windows 7,Windows Server 2008,Windows Vista,Windows Server 2003,Windows Server 2003 (IPF),Windows XP,Windows 2000,Windows NT,Windows Me,Windows 98,およびWindows 95を総称してWindowsと表記します。

このマニュアルで使用する英略語

このマニュアルで使用する英略語を,次の表に示します。

英略語正式名称
APIApplication Program Interface
BCCBlind Carbon Copy
CSVComma Separated Value
DHCPDynamic Host Configuration Protocol
EAPExtensible Authentication Protocol
FDFloppy Disc
IEEEInstitute of Electrical and Electronics Engineers
IPInternet Protocol
IPFItanium(R) Processor Family
IPv4Internet Protocol Version 4
ITInformation Technology
LANLocal Area Network
MACMedia Access Control
OSOperating System
PCPersonal Computer
PDCAPlan Do Check Action
PDFPortable Document Format
RADIUSRemote Authentication Dial In User Service
SMTPSimple Mail Transfer Protocol
TCP/IPTransmission Control Protocol/Internet Protocol
URLUniform Resource Locator
VLANVirtual Local Area Network
WANWide Area Network
WWWWorld Wide Web

このマニュアルで使用する記号

このマニュアルで使用する記号を,次のように定義します。

記号意味
[ ]この記号で囲まれている項目は,ダイアログ,ボタン,またはキーボードのキーであることを示す。
[ ]-[ ]ダイアログやボタンなどを連続して選択することを示す。
(例) [コントロールパネル]-[アプリケーションの追加と削除]
「 」メニューや画面中に表示されている項目を示す。
「 」-「 」画面のメニューから項目を選択することを示す。
(例) 「クライアントセキュリティ管理」-「PC危険レベル管理」

 △

半角の空白を示す。

このマニュアルで使用する日時の表記

このマニュアルで使用する日時の表記を,次のように定義します。

記号意味
YYYY/MM/DDまたはYYYYMMDD年月日(YYYY:年,MM:月,DD:日)を示す。
hh:mm:ss時間(hh:時,mm:分,ss:秒)を示す。
YYYYMMDDhhmmssnnnまたはYYYYMMDDhhmmss.nnn年月日時分秒ミリ秒または年月日時分秒.ミリ秒(YYYY:年,MM:月,DD:日,hh:時,mm:分,ss:秒,nnn:ミリ秒)を示す。

コマンドの文法で使用する記号

コマンドの説明で使用する記号を,次のように定義します。

記号意味
[ ]この記号で囲まれている項目は省略できることを示す。
{ }この記号で囲まれている複数の項目のうちから一つを選択することを示す。
項目の区切りは|で示す。
(例) {A|B}
 AまたはBのどちらかを指定することを示す。

 △

半角の空白を示す。

太字

太字で示している項目は,任意に指定する項目を示す。
(例)cscjudge△-f△資産番号ファイル名
 「cscjudge△-f△C:¥temp¥shisan.txt」のように,資産番号ファイル名の部分には,資産番号ファイルの任意のファイルパス名を指定することを示す。

このマニュアルで使用する構文要素

このマニュアルで使用する構文要素(ユーザの指定値の範囲)の種類を,次のように定義します。

種類定義
数字0~9
英数字A~Z a~z 0~9
記号! " # $ % & ' ( ) + , - . / :
; < = > @ [ ] ^ _ { }  ̄ ?
スペース

注 すべて半角で指定してください。


インストール先フォルダの表記

このマニュアルでは,インストール先フォルダを次のように表記しています。

製品名インストール先フォルダの表記デフォルトインストール先フォルダ
JP1/NETM/CSC - ManagerJP1/NETM/CSC - Managerのインストール先フォルダ
  • Windows Server 2003 (x64)の場合
    C:¥Program Files(x86)¥HITACHI¥jp1netmcscm
  • そのほかのOSの場合
    C:¥Program Files¥HITACHI¥jp1netmcscm
JP1/NETM/CSC - Manager Remote OptionJP1/NETM/CSC - Manager Remote Optionのインストール先フォルダ
  • Windows Server 2003 (x64)の場合
    C:¥Program Files(x86)¥HITACHI¥jp1netmcscm¥remote
  • そのほかのOSの場合
    C:¥Program Files¥HITACHI¥jp1netmcscm¥remote
JP1/NETM/CSC - AgentJP1/NETM/CSC - Agentのインストール先フォルダ
  • Windows Server 2003 (x64)の場合
    C:¥Program Files(x86)¥HITACHI¥jp1netmcsca
  • そのほかのOSの場合
    C:¥Program Files¥HITACHI¥jp1netmcsca
注※
各製品をデフォルトのままインストールした場合のインストール先フォルダ(OSがインストールされているドライブがC:¥の場合)を表しています。

図中で使用する記号

このマニュアルの図中で使用する記号を,次のように定義します。

[図データ]

KB(キロバイト)などの単位表記について

1KB(キロバイト),1MB(メガバイト),1GB(ギガバイト),1TB(テラバイト)はそれぞれ1,024バイト,1,0242バイト,1,0243バイト,1,0244バイトです。