14.3.3 クライアントのセキュリティ対策を実施する
危険レベルが高いため,ネットワーク接続を制御されたクライアントは,セキュリティ対策を実施する必要があります。クライアントのセキュリティ対策はオフライン環境で実施しますが,これには次の二つの方法があります。
- JP1/NETM/DMのオフラインマシンの管理機能を使用する方法
- クライアントの使用者がインストール媒体などを使用する方法
次にそれぞれの方法について説明します。
- <この項の構成>
- (1) JP1/NETM/DMのオフラインマシンの管理機能を使用する方法
- (2) クライアントの使用者がインストール媒体などを使用する方法
(1) JP1/NETM/DMのオフラインマシンの管理機能を使用する方法
JP1/NETM/DMのオフラインマシンの管理機能とは,JP1/NETM/DMのオフラインインストールおよびオフラインマシンからインベントリ情報を取得する機能のことです。これらを使用して,オフラインでクライアントのセキュリティ対策を実施します。
JP1/NETM/DMのオフラインマシンの管理機能については,マニュアル「JP1/NETM/DM 運用ガイド1(Windows(R)用)」を参照してください。
(2) クライアントの使用者がインストール媒体などを使用する方法
クライアントの使用者がインストール媒体などを使ってセキュリティ対策を実施する場合,セキュリティ対策が完了しても,ネットワークに再接続できません。これは,クライアントの最新のインベントリ情報が管理サーバに通知できないためです。
次の手順でクライアントをネットワークに接続してください。
- クライアントの危険要素を取り除きセキュリティ対策を実施する。
クライアントに最新のパッチを適用したり,最新のウィルス対策製品をインストールしたりします。
- クライアントセキュリティ管理画面のPC一覧画面で,ネットワークに再接続するクライアントを選択し,「ネットワーク接続」の[許可]ボタンをクリックする。
クライアントのネットワークへの接続が許可されます。
リモート管理サーバからネットワーク制御コマンド(cscnetctrl)を実行しても,ネットワークへの接続が許可できます。ネットワーク制御コマンド(cscnetctrl)の詳細については,「15. コマンド」の「cscnetctrl(ネットワーク接続を制御する)」を参照してください。
- クライアントをネットワークに再接続する。
クライアントを物理的にネットワークに再接続します。
- クライアントの最新のインベントリ情報が収集される。
手順1でセキュリティ対策を実施したため,クライアントのインベントリ情報が更新されます。更新された最新のインベントリ情報がJP1/NETM/DMによって収集されます。
- クライアントの最新のインベントリ情報を基に,判定ポリシーによってクライアントの危険レベルが判定される。
- 管理者は,判定の結果をPC一覧画面で確認する。
管理者はPC一覧画面で,ネットワークに再接続したクライアントの危険レベルが「安全」になったことを確認してください。