クライアントセキュリティ管理システムの導入時には,どの機能を使用するかを検討します。クライアントセキュリティ管理システムの機能には,基本機能と管理したい要件に応じて選択できるオプション機能があります。
(1) 基本機能
クライアントセキュリティ管理システムの基本機能として,インベントリ情報の管理とクライアントのセキュリティ管理機能があります。機能の実現のために必要な製品と製品のインストール先を次の表に示します。
表4-1 基本機能と製品のインストール先
基本機能 | 必要な製品 | 製品のインストール先 |
---|---|---|
インベントリ情報の管理とクライアントのセキュリティを管理する | JP1/NETM/CSC - Manager | 管理サーバ |
JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM | ||
JP1/NETM/DM Manager | ||
Windows版JP1/NETM/DM Client,Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Client | クライアント |
(2) オプション機能
クライアントセキュリティ管理システムでは,オプション機能を提供しています。管理者は,管理したい要件に応じて必要な機能を選択してください。クライアントセキュリティ管理システムのオプション機能と製品のインストール先を次の表に示します。
表4-2 オプション機能と製品のインストール先
項番 | オプション機能 | 必要な製品 | 製品のインストール先 |
---|---|---|---|
1 | クライアントに適用されていないWindowsの更新プログラムの情報を管理したい | MBSAまたはWUA | クライアント※1 |
2 | ウィルス対策製品の設定状況(パターンファイルが最新かどうかなど)を管理したい | JP1/NETM/DMがサポートしているウィルス対策製品※2 | クライアント |
3 | 情報漏洩を防止しているか確認したい | JP1/秘文※3 | クライアント |
4 | 他システムからクライアントのネットワーク接続を制御したい | JP1/NETM/CSC - Manager Remote Option | リモート管理サーバ |
5 | ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新したい(クライアントと連携する場合) | 判定ポリシーの自動更新に対応しているウィルス対策製品※4 | クライアント |
6 | ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新したい(JP1/NETM/CSC - Manager Remote Optionと連携する場合) | JP1/NETM/CSC - Manager Remote Option | リモート管理サーバ |
判定ポリシーの自動更新に対応しているウィルス対策製品※4 | |||
7 | 検疫システムを使って,危険レベルの高いクライアントのネットワーク接続を制御し,セキュリティ対策を実施したい | 「第5編 検疫システム編」参照 | 「第5編 検疫システム編」参照 |