14.2.5 クライアントのセキュリティ対策を実施する

危険レベルが高いため,ネットワーク接続を制御されたクライアントは,セキュリティ対策を実施する必要があります。

ネットワーク接続を制御されたクライアントは,JP1/NETM/CSC - Agentのセットアップで拒否資産の接続情報に設定されているネットワークに接続されます。

拒否資産の接続情報に「検疫」を設定している場合
検疫ネットワークでクライアントのセキュリティ対策を実施します。
拒否資産の接続情報に「認証前」を設定している場合
認証前ネットワークでクライアントのセキュリティ対策を実施します。
拒否資産の接続情報に「拒否」を設定している場合
オフライン環境でクライアントのセキュリティ対策を実施します。

次にそれぞれについて説明します。

<この項の構成>
(1) 検疫ネットワークまたは認証前ネットワークでクライアントのセキュリティ対策を実施する
(2) オフライン環境でクライアントのセキュリティ対策を実施する

(1) 検疫ネットワークまたは認証前ネットワークでクライアントのセキュリティ対策を実施する

ネットワーク接続を制御されたクライアントのセキュリティ対策は,検疫ネットワークまたは認証前ネットワークで治療サーバと通信して実施します。

JP1/NETM/DMのソフトウェアの配布機能を使うことで,治療サーバのJP1/NETM/DM Client(中継システム)またはJP1/NETM/DM SubManagerを中継システムとして,管理者が管理サーバのJP1/NETM/DM Managerからソフトウェアを配布したり,クライアントの使用者がパッケージをインストールしたりできます。

JP1/NETM/DMのソフトウェアの配布機能については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。

参考
治療サーバにSUSやウィルス対策製品を導入していれば,それらを使ってセキュリティ対策を実施することもできます。

(2) オフライン環境でクライアントのセキュリティ対策を実施する

ネットワーク接続を遮断されたクライアントのセキュリティ対策は,JP1/NETM/DMのオフラインマシンの管理機能を使用して実施します。

JP1/NETM/DMのオフラインマシンの管理機能とは,JP1/NETM/DMのオフラインインストールおよびオフラインマシンからインベントリ情報を取得する機能のことです。

JP1/NETM/DMのオフラインマシンの管理機能については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。