14.2.7 運用を開始したあとでクライアントを撤去する
検疫システムの運用を開始したあと,資産の滅却などの理由でクライアントをネットワークから撤去する方法を,次に示す場合に分けて説明します。
- ネットワーク接続の自動拒否を実施する場合
- ネットワーク接続の自動拒否を実施しない場合
- <この項の構成>
- (1) ネットワーク接続の自動拒否を実施する場合
- (2) ネットワーク接続の自動拒否を実施しない場合
(1) ネットワーク接続の自動拒否を実施する場合
- JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否するように設定する。
クライアントを撤去した場合にネットワーク接続を自動拒否するためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
- 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施する」に設定します。
- クライアントを撤去する。
JP1/NETM/CSC - Agentの接続制御リストで,自動的にクライアントのネットワークへの接続が拒否されます。
- AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
- 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
- cscrdeleteコマンドを実行する。
JP1/NETM/CSC - Agentの接続制御リストから,撤去するクライアントのネットワーク接続情報,MACアドレスおよびIPアドレスが削除されます。cscrdeleteコマンドの詳細については,「15. コマンド」の「cscrdelete(指定したクライアントの情報を接続制御リストから削除する)」を参照してください。
(2) ネットワーク接続の自動拒否を実施しない場合
- JP1/NETM/CSC - Managerのセットアップで,クライアントを撤去した場合にネットワーク接続を自動拒否しないように設定する。
クライアントを撤去した場合にネットワーク接続を自動拒否しないためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
- 「基本設定」タブで,「資産削除情報」の項目「ネットワーク接続の自動拒否」を「実施しない」に設定します。
- クライアントセキュリティ管理画面のPC一覧画面で,撤去するクライアントを選択し,「ネットワーク接続」の[拒否]ボタンをクリックする。
JP1/NETM/CSC - Agentの接続制御リストで,クライアントのネットワークへの接続が拒否に更新されます。
- クライアントを撤去する。
- AIMの保有機器一覧画面で,撤去するクライアントの資産情報を選択し,機器状態を「抹消」にする。
機器状態を「抹消」にする手順については,マニュアル「JP1/NETM/Asset Information Manager 運用ガイド」を参照してください。
ただし,管理サーバをJP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して構成している場合には,クライアントを撤去すると機器状態が「抹消」に変更されるため,この作業は不要です。
- 「抹消」状態の資産情報を,タスク「データメンテナンス」によって削除する。
データメンテナンスの詳細については,マニュアル「JP1/NETM/Asset Information Manager 設計・構築ガイド」を参照してください。
- cscrdeleteコマンドを実行する。
JP1/NETM/CSC - Agentの接続制御リストから,撤去するクライアントのネットワーク接続情報,MACアドレスおよびIPアドレスが削除されます。cscrdeleteコマンドの詳細については,「15. コマンド」の「cscrdelete(指定したクライアントの情報を接続制御リストから削除する)」を参照してください。