2.8.11 遮断中に接続できる機器の登録

ネットワークモニタの機能によってネットワークから遮断された機器は、[ネットワークへの接続を許可しない機器の特例接続]に登録されたコンピュータ、およびネットワークモニタを有効にしたコンピュータとだけ通信できます。

例えば、セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に登録します。すると、セキュリティ状況が危険と見なされてネットワーク接続が遮断された機器でも、セキュリティの対策用サーバへ接続してセキュリティ対策を実行できます。

セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に登録した場合の例を次の図に示します。なお、管理用サーバは、自動的に[ネットワークへの接続を許可しない機器の特例接続]に登録されます。

[図]

[ネットワークへの接続を許可しない機器の特例接続]には、検疫中の機器と通信しても問題がない、セキュリティ対策が万全なコンピュータを登録してください。

注意
セキュリティ判定結果に応じて機器のネットワーク接続を制御する場合、[ネットワークへの接続を許可しない機器の特例接続]から管理用サーバを削除しないでください。削除すると、機器のセキュリティ状況を判定できなくなり、判定結果に応じたネットワーク制御ができなくなります。誤って削除してしまった場合は、[ネットワークへの接続を許可しない機器の特例接続]に管理用サーバを手動で追加してください。
参考
リモートコントロール機能を利用する場合、コントローラを利用するコンピュータを登録しておくと、遮断された機器に対してリモートコントロールできるようになります。