2.4 危険レベルの判定
クライアントのインベントリ情報と判定ポリシーを基に,クライアントの危険レベルを判定します。
危険レベルは,インベントリ情報の更新を契機に判定ポリシーによって自動的に判定されます。また,危険レベルを判定するコマンドをWindowsのタスクスケジューラに登録して定期的に判定したり,管理者がAIMのクライアントセキュリティ管理画面からクライアントを指定して危険レベルを判定したりできます。
危険レベルは,判定項目ごとに判定され,各判定項目の中で最も危険度が高かった危険レベルがクライアントの危険レベルになります。
ここでは,危険レベルの判定契機とクライアントの危険レベルの判定方法について説明します。
- <この節の構成>
- (1) 危険レベルの判定契機
- (2) 危険レベルの判定方法
(1) 危険レベルの判定契機
クライアントの危険レベルの判定契機には,次に示す種類があります。
- インベントリ情報の更新時の自動判定
クライアントにソフトウェアをインストールしたり,Windowsの更新プログラムを適用したりしてクライアントのインベントリ情報が更新されると,クライアントからJP1/NETM/DM Managerへインベントリ情報が通知されます。通知されたインベントリ情報は,AIMの資産管理データベースに反映され,その最新のインベントリ情報を基に,判定ポリシーによってクライアントの危険レベルが判定されます。
なお,インベントリ情報が更新されたときに,危険レベルを自動判定するかどうかの設定は変更できます。デフォルトでは,「判定する」に設定されています。インベントリ情報の更新時に自動判定をしない場合は,JP1/NETM/CSC - Managerのセットアップ画面で設定を変更してください。JP1/NETM/CSC - Managerのセットアップ画面については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
- 定期的な判定
管理者が,Windowsのタスクスケジューラで,危険レベルを判定するコマンド(cscjudge)をタスクに登録します。タスクを有効にすることによって,定期的に危険レベルを判定できます。なお,タスクスケジューラにコマンドを登録する方法については,「5.9 タスクスケジューラへのタスクの設定手順」を参照してください。
- 管理者による判定
管理者が,AIMのクライアントセキュリティ管理画面で,クライアントを選択して危険レベルを判定します。管理者がクライアントを選択して危険レベルを判定する方法については,「8.4 クライアントの危険レベルを判定する」を参照してください。
- 参考
- クライアントのインベントリ情報が,前回の危険レベルの判定時から更新されていない場合,危険レベルの判定をスキップするかどうかをJP1/NETM/CSC - Managerのセットアップ画面で設定できます。
(2) 危険レベルの判定方法
判定ポリシーでは,次に示す危険レベルを順番に判定し,クライアントの危険レベルを決定します。
- 判定条件ごとの危険レベル
各判定項目に設定された判定条件ごとに危険レベルを判定します。
- 判定項目ごとの危険レベル
判定条件ごとの危険レベルのうち,最も危険度の高い危険レベルがその判定項目の危険レベルになります。
- クライアントの危険レベル
判定対象にしたすべての判定項目の危険レベルで,最も危険度の高い危険レベルが,クライアントの危険レベルになります。
危険レベルは,危険度が高い順から「危険」「警告」「注意」「安全」になります。
危険レベルの判定方法の例を次の図に示します。
図2-8 危険レベルの判定方法の例
![[図データ]](figure/zu010700.gif)