JP1/NETM/DM 運用ガイド1 (Windows(R)用)
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
システム情報で取得するセキュリティ関連のインベントリ情報は,security.iniファイルに定義されている値を参照してクライアントから通知されます。取得する情報を変更する場合は,security.iniファイルを編集してください。
security.iniファイルを編集した場合は,編集したsecurity.iniファイルをクライアントのJP1/NETM/DMのインストール先ディレクトリ\MASTER\DB直下に配布したあと,「システム情報の取得」ジョブを実行してください。
security.iniファイルは,JP1/NETM/DMのインストール先ディレクトリ\MASTER\DBに格納されています。
security.iniファイルの形式を次の図に示します。
図3-12 security.iniファイルの形式
![[図データ]](FIGURE/INV0121.GIF)
security.iniファイルは次の三つのセクションに分かれています。
セクション名 |
説明 |
[PasswordCheck] |
脆弱なパスワードと見なすパスワードの条件を設定します。 |
[Passwordage] |
このセクションは,クライアントセットアップの[システム監視]パネルで「システム変更時にインベントリ情報を上位システムへ通知する」のチェックボックスをオンにした場合だけ有効です。
Windowsパスワードを更新してからの経過日数を通知するしきい値を設定します。 |
[ServiceName] |
不要なサービスと見なすサービスの条件を設定します。 |
セクション名および各項目がsecurity.iniファイルに定義されていない場合は,チェックされません。
- 注意事項
- 「変更」または「修正」でJP1/NETM/DM Managerをインストールするときに,JP1/NETM/DMのインストール先ディレクトリ\MASTER\DB直下にsecurity.iniファイルがあった場合は上書きされません。
- クライアントセットアップの接続先に「*」を指定して初期化する場合も,security.iniファイルは削除されません。
- システム情報の取得に時間が掛かるのを防ぐため,security.iniファイルの[PasswordCheck]セクションで設定できるチェック対象パスワードの総数は,クライアントPCに適用されている[アカウントのロックアウトのしきい値]以上の値を指定することを推奨します。
次に,セクションごとの設定方法を説明します。
- <この項の構成>
- (1) [PasswordCheck]セクション
- (2) [Passwordage]セクション
- (3) [ServiceName]セクション
(1) [PasswordCheck]セクション
[PasswordCheck]セクションの定義内容を変更する場合は,次の形式で記述してください。
- NoPassword=0または1
- 空白のパスワードをチェックするかどうか設定します。指定できる値を次に示します。
- 0:チェックしない
- 1:チェックする
- デフォルトは0です。
- なお,0または1以外を指定した場合は,空白のパスワードが使用されているかどうかチェックされません。
- UserAccount=指定値の和
- パスワードにユーザアカウント名が使用されているかどうかのチェック方法を設定します。
- 0:チェックしない
- 1:すべて小文字の場合をチェックする
- 2:すべて大文字の場合をチェックする
- 4:先頭だけ大文字の場合をチェックする
- 8:ユーザアカウントと完全一致の場合をチェックする
- チェックしたい項目の値を足した合計値を,1〜15で指定します。すべてを組み合わせたい場合は,値をすべて足した15を指定します。デフォルトは0です。
- 負の値,空白,範囲を超えた数値を指定した場合は,パスワードにユーザアカウント名が使用されているかどうかチェックされません。
- ComputerName=指定値の和
- パスワードにコンピュータ名が使用されているかどうかのチェック方法を設定します。
- 0:チェックしない
- 1:すべて小文字の場合をチェックする
- 2:すべて大文字の場合をチェックする
- 4:先頭だけ大文字の場合をチェックする
- チェックしたい項目の値を足した合計値を,1〜7で指定します。すべてを組み合わせたい場合は,値をすべて足した7を指定します。デフォルトは0です。
- 負の値,空白,範囲を超えた数値を指定した場合は,パスワードにコンピュータ名が使用されているかどうかチェックされません。
- PasswordCount=n
- Passwordで指定するキーワードの数を1〜256で指定します。デフォルトは0です。範囲を超えた値を指定した場合は,特定のキーワードがパスワードに使用されているかどうかチェックされません。
- Passwordn=キーワード
- 特定のキーワードがパスワードに使用されているかどうかをチェックする場合に,チェックするキーワードを指定します。キーワードは,PasswordCountに指定した数だけ指定できます。nの部分に,PasswordCountに指定した範囲(1〜256)の番号を記述します。デフォルトで指定されているキーワードを次に示します。
Password1=password
Password2=PASSWORD
Password3=Password
Password4=admin
Password5=ADMIN
Password6=Admin
Password7=administrator
Password8=ADMINISTRATOR
Password9=Administrator
(2) [Passwordage]セクション
[Passwordage]セクションの定義内容を変更する場合は,次の形式で記述してください。
- Passwordage=n
- Windowsパスワードを更新してからの経過日数のしきい値を設定して,しきい値を超えているかどうかをチェックします。設定できる日数の範囲は,1〜49,710日です。デフォルトは42日です。
- 負の値,空白,範囲を超えた数値を指定した場合は,しきい値を超えているかどうかチェックされません。
(3) [ServiceName]セクション
[ServiceName]セクションの定義内容を変更する場合は,次の形式で記述してください。
- ServiceCount=n
- ServiceNameで指定するキーの数を1〜256で指定します。デフォルトは4です。範囲を超えた値を指定した場合は,不要なサービスが稼働しているかどうかチェックされません。
- ServiceNamen=サービス名
- 不要なサービスとして,稼働しているかどうかをチェックしたいサービス名を指定します。サービス名は,ServiceCountに指定した数だけ指定できます。nの部分に,ServiceCountに指定した範囲(1〜256)の番号を記述します。デフォルトで指定されているサービス名を次に示します。
ServiceName1=MSFTPSVC
ServiceName2=TlntSvr
ServiceName3=W3SVC
ServiceName4=SMTPSVC
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.