判定ポリシー更新コマンド(cscpolimport)を実行する際に指定するファイルです。このファイルの内容が判定ポリシー情報としてインポートされます。
また,判定ポリシーエクスポートコマンド(cscrexport)を実行した場合は,このファイルと同じ形式のエクスポートファイルが出力されます。
ファイルの形式はテキストファイルで,作成場所やファイル名は任意です。
(1) 書式
判定ポリシー情報ファイルは,判定項目ごとにセクションを分けて記述します。
各セクションの記述形式は共通です。記述形式および注意事項を次に示します。
セクションごとの書式を次に示します。
(a) [Policy Information]
"Version","バージョン"↓
(b) [Security updates]
"Option","判定オプション"↓
"Conditon","判定条件"↓
"Latest Level","危険レベル"↓
"Exclude Option","除外オプション"↓
"ExpUpProgram","セキュリティ情報番号","文書番号"↓
"NeedUpProgram","セキュリティ情報番号","文書番号","対象OS","OSのService Pack","製品コード","製品バージョン","製品のService Pack","危険レベル","製品名","比較条件"↓
"NeedUpServicePackProduct","製品名","製品バージョン","製品のService Pack","Service Packの条件","OS種別","OSのServicePack","危険レベル"↓
"NeedUpServicePackOS","OS種別","OSのServicePack","Service Packの条件","危険レベル"↓
(c) [Anti-virus products]
"Option","判定オプション"↓
"VirusProduct","ウィルス対策製品名","製品バージョン","エンジンバージョン","ウィルス定義ファイルバージョン","ウィルス対策製品が非常駐のPCを危険PCと判定する","危険レベル"↓
(d) [Prohibited software]
"Option","判定オプション"↓
"UnjustSoftware","ソフトウェア名","バージョン","OS種別","危険レベル","比較条件"↓
(e) [Mandatory software]
"Option","判定オプション"↓
"NeedSoftware","ソフトウェア名","バージョン","OS種別","危険レベル","グループ名"↓
"DMClient","判定オプション","バージョン","危険レベル"↓
"DMSubManager","判定オプション","バージョン","危険レベル"↓
"DMRelayManager","判定オプション","バージョン","危険レベル"↓
(f) [PC security settings]
"Option","判定オプション"↓
"PCSecurity","グループ名","グループの判定オプション","項目名","項目の判定オプション","判定条件","比較値","危険レベル","プロパティに値が設定されていなかったときの扱い"↓
(g) [User definition]
"Option","判定オプション"↓
"UserDefJudge","判定項目名","クラス","プロパティ","比較条件","比較値","プロパティに値が設定されていなかったときの扱い","危険レベル"↓
(2) 定義内容
定義内容を指定する際の注意事項を次に示します。
セクションごとの定義内容を次に示します。
(a) [Policy Information]
[Policy Information]セクションの定義内容を次に示します。
表16-50 [Policy Information]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Version | バージョン | 090100 | 必須 |
(b) [Security updates]
[Security updates]は,判定項目「更新プログラム」に対応するセクションです。
[Security updates]セクションの定義内容を次に示します。
表16-51 [Security updates]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | 更新プログラムを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | Conditon | 判定条件 | 判定条件を指定します。 1:クライアントに最新の更新プログラムが適用されているか判定する 2:管理者が指定した更新プログラムがクライアントに適用されているか判定する | 必須 |
3 | Latest Level | 危険レベル | 判定条件で「1」を指定し,かつ最新の更新プログラムが適用されていない場合の危険レベルを次のコードで指定します。 200:注意 300:警告 400:危険 | 必須 |
4 | Exclude Option | 除外オプション | 判定条件で「1」を指定した場合,特定の更新プログラムを除外するかどうかを指定します。 0:除外しない 1:除外する | 必須 |
5 | ExpUpProgram | セキュリティ情報番号 | 除外する更新プログラムにインポートする情報を指定します。設定値については,表16-10を参照してください。 | 任意 |
6 | 文書番号 | |||
7 | NeedUpProgram | セキュリティ情報番号 | 必須更新プログラム(パッチ情報)にインポートする情報を指定します。 設定値については,表16-11を参照してください。 | 任意 |
8 | 文書番号 | |||
9 | 対象OS | |||
10 | OSのService Pack | |||
11 | 製品コード | |||
12 | 製品バージョン | |||
13 | 製品のService Pack | |||
14 | 危険レベル | |||
15 | 製品名 | |||
16 | 比較条件 | |||
17 | NeedUpServicePackProduct | 製品名 | 必須更新プログラム(サービスパック情報)にインポートする,製品のサービスパック情報を指定します。 設定値については,表16-12を参照してください。 | 任意 |
18 | 製品バージョン | |||
19 | 製品のService Pack | |||
20 | Service Packの条件 | |||
21 | OS種別 | |||
22 | OSのServicePack | |||
23 | 危険レベル | |||
24 | NeedUpServicePackOS | OS種別 | 必須更新プログラム(サービスパック情報)にインポートする,OSのサービスパック情報を指定します。 設定値については,表16-13を参照してください。 | 任意 |
25 | OSのServicePack | |||
26 | Service Packの条件 | |||
27 | 危険レベル |
(c) [Anti-virus products]
[Anti-virus products]は,判定項目「ウィルス対策製品」に対応するセクションです。
[Anti-virus products]セクションの定義内容を次に示します。
表16-52 [Anti-virus products]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | ウィルス対策製品を判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | VirusProduct | ウィルス対策製品名 | 判定するウィルス対策製品にインポートする情報を指定します。 設定値については,表16-14を参照してください。 | 任意 |
3 | 製品バージョン | |||
4 | エンジンバージョン | |||
5 | ウィルス定義ファイルバージョン | |||
6 | ウィルス対策製品が非常駐のPCを危険PCと判定する | |||
7 | 危険レベル |
(d) [Prohibited software]
[Prohibited software]は,判定項目「不正ソフトウェア」に対応するセクションです。
[Prohibited software]セクションの定義内容を次に示します。
表16-53 [Prohibited software]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | 不正ソフトウェアを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | UnjustSoftware | ソフトウェア名 | 判定する不正ソフトウェアにインポートする情報を指定します。 設定値については,表16-15を参照してください。 | 任意 |
3 | バージョン | |||
4 | OS種別 | |||
5 | 危険レベル | |||
6 | 比較条件 |
(e) [Mandatory software]
[Mandatory software]は,判定項目「必須ソフトウェア」に対応するセクションです。
[Mandatory software]セクションの定義内容を次に示します。
表16-54 [Mandatory software]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | 必須ソフトウェアを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | NeedSoftware | ソフトウェア名 | 判定する必須ソフトウェアにインポートする情報を指定します。 設定値については,表16-16を参照してください。 | 任意 |
3 | バージョン | |||
4 | OS種別 | |||
5 | 危険レベル | |||
6 | グループ名 | |||
7 | DMClient | 判定オプション | JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
8 | バージョン | JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。 | ||
9 | 危険レベル | 危険レベルを次のコードで指定します。 200:注意 300:警告 400:危険 | ||
10 | DMSubManager | 判定オプション | JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
11 | バージョン | JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。 | ||
12 | 危険レベル | 危険レベルを次のコードで指定します。 200:注意 300:警告 400:危険 | ||
13 | DMRelayManager | 判定オプション | JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
14 | バージョン | JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。 | ||
15 | 危険レベル | 危険レベルを次のコードで指定します。 200:注意 300:警告 400:危険 |
(f) [PC security settings]
[PC security settings]は,判定項目「PCセキュリティ設定」に対応するセクションです。
[PC security settings]セクションの定義内容を次に示します。
表16-55 [PC security settings]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | PCセキュリティ設定を判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | PCSecurity | グループ名※ | グループ名を指定します。 設定値については,表16-56を参照してください。 | 任意 |
3 | グループの判定オプション | 指定したグループを判定対象とするかどうかを指定します。「グループ名」で複数の項目を含むグループを指定した場合,グループ内で同じ値を指定してください。 0:判定対象としない 1:判定対象とする | ||
4 | 項目名※ | 判定項目名を指定します。 設定値については,表16-56を参照してください。 | ||
5 | 項目の判定オプション | 指定した判定項目を判定対象とするかどうかを指定します。「グループ名」で項目を一つしか含まないグループを指定した場合,「グループの判定オプション」と同じ値を指定してください。 0:判定対象としない 1:判定対象とする | ||
6 | 判定条件※ | 判定条件を指定します。 設定値については,表16-56を参照してください。 | ||
7 | 比較値※ | 比較値を指定します。 設定値については,表16-56を参照してください。 | ||
8 | 危険レベル | 危険レベルを次のコードで指定します。 200:注意 300:警告 400:危険 | ||
9 | 判定項目が存在しないときの扱い | 判定項目が存在しなかったときの扱いを指定します。 1:設定した危険レベル 2:安全とする 3:判定項目なし 4:不明とする |
表16-56 [PC security settings]セクションの設定値の詳細
項番 | 対応する項目名 | [PC security settings]セクションの設定値 | |||
---|---|---|---|---|---|
グループ名 | 項目名 | 判定条件 | 比較値 | ||
1 | Guestアカウントの設定 | Accounts | Guest account settings | 1:Guestアカウントがあり,有効になっている 2:Guestアカウントがある | - |
2 | 脆弱なパスワード | Passwords | Vulnerable password | - | - |
3 | 無期限パスワード | Password that never expires | - | - | |
4 | パスワード更新経過日数 | Days since the password was updated | - | 1~1000 | |
5 | 自動ログオン | Logon | Automatic logon settings | - | - |
6 | パワーオンパスワード | Power-on password settings | 1:パワーオンパスワードの設定がない 2:パワーオンパスワードの設定がない,または未実装である | - | |
7 | 共有フォルダの設定 | Shares | Shared folder settings | - | - |
8 | 匿名接続による制限 | Anonymous connections | Anonymous connections are restricted | - | - |
9 | 不要サービス稼働状態 | Services | Unnecessary services are running | - | - |
10 | Windowsファイアウォールの設定 | Firewall | Windows Firewall Settings | 1:Windowsファイアウォールが無効になっている 2:Windowsファイアウォールが無効,または例外を許可する | - |
11 | Windows自動更新の設定 | Automatic updates | Settings for Windows automatic updates | - | - |
12 | スクリーンセーバーの設定 | Screensaver | Screensaver settings | - | - |
13 | パスワードによる保護 | Password protection of screensaver | - | - | |
14 | BitLockerによるドライブ暗号化 | Drive Encryption | BitLocker Drive Encryption | 1:システムドライブを暗号化していない 2:暗号化していないドライブがある | - |
(g) [User definition]
[User definition]は,判定項目「ユーザ定義」に対応するセクションです。
[User definition]セクションの定義内容を次に示します。
表16-57 [User definition]セクションの定義内容
項番 | パラメーター識別名 | 項目 | 設定値 | 必須/任意 |
---|---|---|---|---|
1 | Option | 判定オプション | ウィルス対策製品を判定対象とするかどうかを指定します。 0:判定対象としない 1:判定対象とする | 必須 |
2 | UserDefJudge | 判定項目名 | 判定するユーザ定義にインポートする情報を指定します。設定値については,表16-17を参照してください。 | 任意 |
3 | クラス | |||
4 | プロパティ | |||
5 | 比較条件 | |||
6 | 比較値 | |||
7 | プロパティに値が設定されていなかったときの扱い | |||
8 | 危険レベル |
(3) 指定例
[Policy Information]↓
"Version","090100"↓
[Security updates]↓
"Option","1"↓
"Conditon","2"↓
"Latest Level","300"↓
"Exclude Option","0"↓
"ExpUpProgram","09-032","923854"↓
"ExpUpProgram","09-033","923855"↓
"NeedUpProgram","09-040","998765","0000","0","0","","0","300","",""↓
"NeedUpProgram","09-050","998855","0039","0","1","7.0","0","300","",""↓
"NeedUpProgram","09-060","999855","0028","1","99","2003","0","300","SoftA","3"↓
"NeedUpServicePackOS","0014","2","1","200"↓
"NeedUpServicePackOS","0028","1","0","400"↓
"NeedUpServicePackProduct","1","6.0","1","0","0000","0","300"↓
[Anti-virus products]↓
"Option","1"↓
"VirusProduct","AntiVirus A","10.2.1.5","5.2.3.001","20100215.001","1","400"↓
"VirusProduct","AntiVirus B","","","","0","300"↓
[Prohibited software]↓
"Option","1"↓
"UnjustSoftware","SoftA","","0000","200","2"↓
"UnjustSoftware","SoftB","0100","0200","300","1"↓
[Mandatory software]↓
"Option","0"↓
"NeedSoftware","""SoftC""","""""","0000","200","SoftC"↓
"NeedSoftware","""SoftD"",""SoftE""","""0100"",""0200""","0017","200","SoftDE"↓
"DMClient","1","0910,"200"↓
"DMSubManager","0","","200"↓
"DMRelayManager","0","","200"↓
[PC security settings]↓
"Option","1"↓
"PCSecurity","Accounts","1","Guest account settings","1","1","","200","3"↓
"PCSecurity","Passwords","1","Vulnerable password","0","","","300","1"↓
"PCSecurity","Passwords","1","Password that never expires","0","","","300","3"↓
"PCSecurity","Passwords","1","Days since the password was updated","0","","180","200","4"↓
"PCSecurity","Logon","0","Automatic logon settings","0","","","200","3"↓
"PCSecurity","Logon","0","Power-on password settings","0","1","","200","3"↓
"PCSecurity","Shares","0","Shared folder settings","0","","","200","3"↓
"PCSecurity","Firewall","0","Windows Firewall Settings","0","1","","200","3"↓
"PCSecurity","Automatic updates","0","Settings for Windows automatic updates","0","","","200","3"↓
"PCSecurity","Screensaver","0","Screensaver settings","0","","","200","3"↓
"PCSecurity","Screensaver","0","Password protection of screensaver","0","","","200","3"↓
"PCSecurity","Drive Encryption","1","BitLocker Drive Encryption","1","2","","400","2"↓
[User definition]↓
"Option","1"↓
"UserDefJudge","ItemA","""資産情報""","""資産番号""","""1""","""100000001""","""4""","200"↓
"UserDefJudge","ItemB","""資産情報"",""ハードウェア資産情報""","""機器状態"",""空ディスク容量""","""2"",""7""","""100"",""100000""","""1"",""4""","200"↓