![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Client Security Control
●概要
クライアントセキュリティ管理システムの検疫システム構成を使用して,セキュリティ対策が不十分なクライアントをネットワークに接続できないようにする運用例を紹介します。
図1-13 セキュリティ対策が不十分なクライアントのネットワーク接続拒否
●作業の流れ
- セキュリティポリシーを設定する。
セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
- セキュリティポリシーの検討 → 「4.7 セキュリティポリシーの検討」
- セキュリティポリシーの設定 → 「6. セキュリティポリシーの管理」
- IT資産情報を収集する。
クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
- 危険レベルを判定する。
手順2で収集したIT資産情報と手順1で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。
なお,危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
- 危険レベルの判定 → 「2.4 危険レベルの判定」
- クライアントのネットワーク接続を拒否する。
手順1で設定したアクションポリシーに基づいて,クライアントのネットワークへの接続を拒否します。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.
![[図データ]](FIGURE/ZU016020.GIF)