JP1/NETM/Client Security Control

16.18　判定ポリシー情報ファイル

判定ポリシー更新コマンド（cscpolimport）を実行する際に指定するファイルです。このファイルの内容が判定ポリシー情報としてインポートされます。

また，判定ポリシーエクスポートコマンド（cscrexport）を実行した場合は，このファイルと同じ形式のエクスポートファイルが出力されます。

ファイルの形式はテキストファイルで，作成場所やファイル名は任意です。

＜この節の構成＞

(1)　書式

(2)　定義内容

(3)　指定例

(1)　書式

判定ポリシー情報ファイルは，判定項目ごとにセクションを分けて記述します。

各セクションの記述形式は共通です。記述形式および注意事項を次に示します。

セクション，およびセクション内の行の並びは順不同です。

セクション名以外の行の先頭には，必ずパラメーター識別名を記述してください。

先頭に「#」がある行は，コメントとして扱われます。

セクション名以外の設定値は，「"（ダブルクォーテーション）」で囲みます。設定値を省略する場合は，「""」を記述してください。

定義ファイルの文字列中に「"」を記述する場合は，「""」と二つ続けて記述してください。

設定値は，「,（コンマ）」で区切ります。

各パラメーターの行の最後には，必ず改行コードを記述してください。改行コードは，「0x0d0a」です。なお，改行コードだけの行は無視されます。

セクションごとの書式を次に示します。

(a)　[Policy Information]
　
"Version","バージョン"↓
　
(b)　[Security updates]
　
"Option","判定オプション"↓
"Conditon","判定条件"↓
"Latest Level","危険レベル"↓
"Exclude Option","除外オプション"↓
"ExpUpProgram","セキュリティ情報番号","文書番号"↓
"NeedUpProgram","セキュリティ情報番号","文書番号","対象OS","OSのService Pack","製品コード","製品バージョン","製品のService Pack","危険レベル","製品名","比較条件"↓
"NeedUpServicePackProduct","製品名","製品バージョン","製品のService Pack","Service Packの条件","OS種別","OSのServicePack","危険レベル"↓
"NeedUpServicePackOS","OS種別","OSのServicePack","Service Packの条件","危険レベル"↓
　
(c)　[Anti-virus products]
　
"Option","判定オプション"↓
"VirusProduct","ウィルス対策製品名","製品バージョン","エンジンバージョン","ウィルス定義ファイルバージョン","ウィルス対策製品が非常駐のPCを危険PCと判定する","危険レベル"↓
　
(d)　[Prohibited software]
　
"Option","判定オプション"↓
"UnjustSoftware","ソフトウェア名","バージョン","OS種別","危険レベル"，"比較条件"↓
　
(e)　[Mandatory software]
　
"Option","判定オプション"↓
"NeedSoftware","ソフトウェア名","バージョン","OS種別","危険レベル","グループ名"↓
"DMClient","判定オプション","バージョン","危険レベル"↓
"DMSubManager","判定オプション","バージョン","危険レベル"↓
"DMRelayManager","判定オプション","バージョン","危険レベル"↓
　
(f)　[PC security settings]
　
"Option","判定オプション"↓
"PCSecurity","グループ名","グループの判定オプション","項目名","項目の判定オプション","判定条件","比較値","危険レベル","プロパティに値が設定されていなかったときの扱い"↓
　
(g)　[User definition]
　
"Option","判定オプション"↓
"UserDefJudge","判定項目名","クラス","プロパティ","比較条件","比較値","プロパティに値が設定されていなかったときの扱い","危険レベル"↓
　

(2)　定義内容

定義内容を指定する際の注意事項を次に示します。

[Policy Information]セクション以外は，セクション単位で省略できます。セクションを省略した場合，対応する判定項目は更新されません。

指定が任意の項目を省略した場合，定義内容を判定ポリシーにインポートすると，判定ポリシーに登録されているその項目の情報は削除されます。

セクションごとの定義内容を次に示します。

(a)　[Policy Information]

[Policy Information]セクションの定義内容を次に示します。

表16-50　[Policy Information]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Version バージョン 090100 必須

(b)　[Security updates]

[Security updates]は，判定項目「更新プログラム」に対応するセクションです。

[Security updates]セクションの定義内容を次に示します。

表16-51　[Security updates]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプション更新プログラムを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 Conditon 判定条件判定条件を指定します。
1：クライアントに最新の更新プログラムが適用されているか判定する
2：管理者が指定した更新プログラムがクライアントに適用されているか判定する必須

3 Latest Level 危険レベル判定条件で「1」を指定し，かつ最新の更新プログラムが適用されていない場合の危険レベルを次のコードで指定します。
200：注意
300：警告
400：危険必須

4 Exclude Option 除外オプション判定条件で「1」を指定した場合，特定の更新プログラムを除外するかどうかを指定します。
0：除外しない
1：除外する必須

5 ExpUpProgram セキュリティ情報番号除外する更新プログラムにインポートする情報を指定します。設定値については，表16-10を参照してください。任意

6 文書番号

7 NeedUpProgram セキュリティ情報番号必須更新プログラム（パッチ情報）にインポートする情報を指定します。
設定値については，表16-11を参照してください。任意

8 文書番号

9 対象OS

10 OSのService Pack

11 製品コード

12 製品バージョン

13 製品のService Pack

14 危険レベル

15 製品名

16 比較条件

17 NeedUpServicePackProduct 製品名必須更新プログラム（サービスパック情報）にインポートする，製品のサービスパック情報を指定します。
設定値については，表16-12を参照してください。任意

18 製品バージョン

19 製品のService Pack

20 Service Packの条件

21 OS種別

22 OSのServicePack

23 危険レベル

24 NeedUpServicePackOS OS種別必須更新プログラム（サービスパック情報）にインポートする，OSのサービスパック情報を指定します。
設定値については，表16-13を参照してください。任意

25 OSのServicePack

26 Service Packの条件

27 危険レベル

(c)　[Anti-virus products]

[Anti-virus products]は，判定項目「ウィルス対策製品」に対応するセクションです。

[Anti-virus products]セクションの定義内容を次に示します。

表16-52　[Anti-virus products]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプションウィルス対策製品を判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 VirusProduct ウィルス対策製品名判定するウィルス対策製品にインポートする情報を指定します。
設定値については，表16-14を参照してください。任意

3 製品バージョン

4 エンジンバージョン

5 ウィルス定義ファイルバージョン

6 ウィルス対策製品が非常駐のPCを危険PCと判定する

7 危険レベル

(d)　[Prohibited software]

[Prohibited software]は，判定項目「不正ソフトウェア」に対応するセクションです。

[Prohibited software]セクションの定義内容を次に示します。

表16-53　[Prohibited software]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプション不正ソフトウェアを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 UnjustSoftware ソフトウェア名判定する不正ソフトウェアにインポートする情報を指定します。
設定値については，表16-15を参照してください。任意

3 バージョン

4 OS種別

5 危険レベル

6 比較条件

(e)　[Mandatory software]

[Mandatory software]は，判定項目「必須ソフトウェア」に対応するセクションです。

[Mandatory software]セクションの定義内容を次に示します。

表16-54　[Mandatory software]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプション必須ソフトウェアを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 NeedSoftware ソフトウェア名判定する必須ソフトウェアにインポートする情報を指定します。
設定値については，表16-16を参照してください。任意

3 バージョン

4 OS種別

5 危険レベル

6 グループ名

7 DMClient 判定オプション JP1/NETM/DM Clientを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

8 バージョン JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。

9 危険レベル危険レベルを次のコードで指定します。
200：注意
300：警告
400：危険

10 DMSubManager 判定オプション JP1/NETM/DM Clientを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

11 バージョン JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。

12 危険レベル危険レベルを次のコードで指定します。
200：注意
300：警告
400：危険

13 DMRelayManager 判定オプション JP1/NETM/DM Clientを判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

14 バージョン JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。

15 危険レベル危険レベルを次のコードで指定します。
200：注意
300：警告
400：危険

(f)　[PC security settings]

[PC security settings]は，判定項目「PCセキュリティ設定」に対応するセクションです。

[PC security settings]セクションの定義内容を次に示します。

表16-55　[PC security settings]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプション PCセキュリティ設定を判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 PCSecurity グループ名^※ グループ名を指定します。
設定値については，表16-56を参照してください。任意

3 グループの判定オプション指定したグループを判定対象とするかどうかを指定します。「グループ名」で複数の項目を含むグループを指定した場合，グループ内で同じ値を指定してください。
0：判定対象としない
1：判定対象とする

4 項目名^※ 判定項目名を指定します。
設定値については，表16-56を参照してください。

5 項目の判定オプション指定した判定項目を判定対象とするかどうかを指定します。「グループ名」で項目を一つしか含まないグループを指定した場合，「グループの判定オプション」と同じ値を指定してください。
0：判定対象としない
1：判定対象とする

6 判定条件^※ 判定条件を指定します。
設定値については，表16-56を参照してください。

7 比較値^※ 比較値を指定します。
設定値については，表16-56を参照してください。

8 危険レベル危険レベルを次のコードで指定します。
200：注意
300：警告
400：危険

9 判定項目が存在しないときの扱い判定項目が存在しなかったときの扱いを指定します。
1：設定した危険レベル
2：安全とする
3：判定項目なし
4：不明とする

注※

設定値の詳細と，対応するPCセキュリティ設定の項目名を次に示します。

表16-56　[PC security settings]セクションの設定値の詳細

項番対応する項目名 [PC security settings]セクションの設定値

グループ名項目名判定条件比較値

1 Guestアカウントの設定 Accounts Guest account settings 1：Guestアカウントがあり，有効になっている
2：Guestアカウントがある－

2 脆弱なパスワード Passwords Vulnerable password －－

3 無期限パスワード Password that never expires －－

4 パスワード更新経過日数 Days since the password was updated － 1～1000

5 自動ログオン Logon Automatic logon settings －－

6 パワーオンパスワード Power-on password settings 1：パワーオンパスワードの設定がない
2：パワーオンパスワードの設定がない，または未実装である－

7 共有フォルダの設定 Shares Shared folder settings －－

8 匿名接続による制限 Anonymous connections Anonymous connections are restricted －－

9 不要サービス稼働状態 Services Unnecessary services are running －－

10 Windowsファイアウォールの設定 Firewall Windows Firewall Settings 1：Windowsファイアウォールが無効になっている
2：Windowsファイアウォールが無効，または例外を許可する－

11 Windows自動更新の設定 Automatic updates Settings for Windows automatic updates －－

12 スクリーンセーバーの設定 Screensaver Screensaver settings －－

13 パスワードによる保護 Password protection of screensaver －－

14 BitLockerによるドライブ暗号化 Drive Encryption BitLocker Drive Encryption 1：システムドライブを暗号化していない
2：暗号化していないドライブがある－

（凡例）

－：設定なし

(g)　[User definition]

[User definition]は，判定項目「ユーザ定義」に対応するセクションです。

[User definition]セクションの定義内容を次に示します。

表16-57　[User definition]セクションの定義内容

項番パラメーター識別名項目設定値必須/任意

1 Option 判定オプションウィルス対策製品を判定対象とするかどうかを指定します。
0：判定対象としない
1：判定対象とする必須

2 UserDefJudge 判定項目名判定するユーザ定義にインポートする情報を指定します。設定値については，表16-17を参照してください。任意

3 クラス

4 プロパティ

5 比較条件

6 比較値

7 プロパティに値が設定されていなかったときの扱い

8 危険レベル

項番	パラメーター識別名	項目	設定値	必須/任意
1	Version	バージョン	090100	必須

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	更新プログラムを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	Conditon	判定条件	判定条件を指定します。 1：クライアントに最新の更新プログラムが適用されているか判定する 2：管理者が指定した更新プログラムがクライアントに適用されているか判定する	必須
3	Latest Level	危険レベル	判定条件で「1」を指定し，かつ最新の更新プログラムが適用されていない場合の危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険	必須
4	Exclude Option	除外オプション	判定条件で「1」を指定した場合，特定の更新プログラムを除外するかどうかを指定します。 0：除外しない 1：除外する	必須
5	ExpUpProgram	セキュリティ情報番号	除外する更新プログラムにインポートする情報を指定します。設定値については，表16-10を参照してください。	任意
6	文書番号
7	NeedUpProgram	セキュリティ情報番号	必須更新プログラム（パッチ情報）にインポートする情報を指定します。設定値については，表16-11を参照してください。	任意
8	文書番号
9	対象OS
10	OSのService Pack
11	製品コード
12	製品バージョン
13	製品のService Pack
14	危険レベル
15	製品名
16	比較条件
17	NeedUpServicePackProduct	製品名	必須更新プログラム（サービスパック情報）にインポートする，製品のサービスパック情報を指定します。設定値については，表16-12を参照してください。	任意
18	製品バージョン
19	製品のService Pack
20	Service Packの条件
21	OS種別
22	OSのServicePack
23	危険レベル
24	NeedUpServicePackOS	OS種別	必須更新プログラム（サービスパック情報）にインポートする，OSのサービスパック情報を指定します。設定値については，表16-13を参照してください。	任意
25	OSのServicePack
26	Service Packの条件
27	危険レベル

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	ウィルス対策製品を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	VirusProduct	ウィルス対策製品名	判定するウィルス対策製品にインポートする情報を指定します。設定値については，表16-14を参照してください。	任意
3	製品バージョン
4	エンジンバージョン
5	ウィルス定義ファイルバージョン
6	ウィルス対策製品が非常駐のPCを危険PCと判定する
7	危険レベル

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	不正ソフトウェアを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	UnjustSoftware	ソフトウェア名	判定する不正ソフトウェアにインポートする情報を指定します。設定値については，表16-15を参照してください。	任意
3	バージョン
4	OS種別
5	危険レベル
6	比較条件

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	必須ソフトウェアを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	NeedSoftware	ソフトウェア名	判定する必須ソフトウェアにインポートする情報を指定します。設定値については，表16-16を参照してください。	任意
3	バージョン
4	OS種別
5	危険レベル
6	グループ名
7	DMClient	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
8	バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
9	危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
10	DMSubManager	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
11	バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
12	危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
13	DMRelayManager	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
14	バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
15	危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	PCセキュリティ設定を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	PCSecurity	グループ名^※	グループ名を指定します。設定値については，表16-56を参照してください。	任意
3	グループの判定オプション	指定したグループを判定対象とするかどうかを指定します。「グループ名」で複数の項目を含むグループを指定した場合，グループ内で同じ値を指定してください。 0：判定対象としない 1：判定対象とする
4	項目名^※	判定項目名を指定します。設定値については，表16-56を参照してください。
5	項目の判定オプション	指定した判定項目を判定対象とするかどうかを指定します。「グループ名」で項目を一つしか含まないグループを指定した場合，「グループの判定オプション」と同じ値を指定してください。 0：判定対象としない 1：判定対象とする
6	判定条件^※	判定条件を指定します。設定値については，表16-56を参照してください。
7	比較値^※	比較値を指定します。設定値については，表16-56を参照してください。
8	危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
9	判定項目が存在しないときの扱い	判定項目が存在しなかったときの扱いを指定します。 1：設定した危険レベル 2：安全とする 3：判定項目なし 4：不明とする

項番	対応する項目名	[PC security settings]セクションの設定値
グループ名	項目名	判定条件	比較値
1	Guestアカウントの設定	Accounts	Guest account settings	1：Guestアカウントがあり，有効になっている 2：Guestアカウントがある	－
2	脆弱なパスワード	Passwords	Vulnerable password	－	－
3	無期限パスワード	Password that never expires	－	－
4	パスワード更新経過日数	Days since the password was updated	－	1～1000
5	自動ログオン	Logon	Automatic logon settings	－	－
6	パワーオンパスワード	Power-on password settings	1：パワーオンパスワードの設定がない 2：パワーオンパスワードの設定がない，または未実装である	－
7	共有フォルダの設定	Shares	Shared folder settings	－	－
8	匿名接続による制限	Anonymous connections	Anonymous connections are restricted	－	－
9	不要サービス稼働状態	Services	Unnecessary services are running	－	－
10	Windowsファイアウォールの設定	Firewall	Windows Firewall Settings	1：Windowsファイアウォールが無効になっている 2：Windowsファイアウォールが無効，または例外を許可する	－
11	Windows自動更新の設定	Automatic updates	Settings for Windows automatic updates	－	－
12	スクリーンセーバーの設定	Screensaver	Screensaver settings	－	－
13	パスワードによる保護	Password protection of screensaver	－	－
14	BitLockerによるドライブ暗号化	Drive Encryption	BitLocker Drive Encryption	1：システムドライブを暗号化していない 2：暗号化していないドライブがある	－

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	ウィルス対策製品を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	UserDefJudge	判定項目名	判定するユーザ定義にインポートする情報を指定します。設定値については，表16-17を参照してください。	任意
3	クラス
4	プロパティ
5	比較条件
6	比較値
7	プロパティに値が設定されていなかったときの扱い
8	危険レベル

(3)　指定例

　
[Policy Information]↓
"Version","090100"↓
[Security updates]↓
"Option","1"↓
"Conditon","2"↓
"Latest Level","300"↓
"Exclude Option","0"↓
"ExpUpProgram","09-032","923854"↓
"ExpUpProgram","09-033","923855"↓
"NeedUpProgram","09-040","998765","0000","0","0","","0","300","",""↓
"NeedUpProgram","09-050","998855","0039","0","1","7.0","0","300","",""↓
"NeedUpProgram","09-060","999855","0028","1","99","2003","0","300","SoftA","3"↓
"NeedUpServicePackOS","0014","2","1","200"↓
"NeedUpServicePackOS","0028","1","0","400"↓
"NeedUpServicePackProduct","1","6.0","1","0","0000","0","300"↓
[Anti-virus products]↓
"Option","1"↓
"VirusProduct","AntiVirus A","10.2.1.5","5.2.3.001","20100215.001","1","400"↓
"VirusProduct","AntiVirus B","","","","0","300"↓
[Prohibited software]↓
"Option","1"↓
"UnjustSoftware","SoftA","","0000","200","2"↓
"UnjustSoftware","SoftB","0100","0200","300","1"↓
[Mandatory software]↓
"Option","0"↓
"NeedSoftware","""SoftC""","""""","0000","200","SoftC"↓
"NeedSoftware","""SoftD"",""SoftE""","""0100"",""0200""","0017","200","SoftDE"↓
"DMClient","1","0910,"200"↓
"DMSubManager","0","","200"↓
"DMRelayManager","0","","200"↓
[PC security settings]↓
"Option","1"↓
"PCSecurity","Accounts","1","Guest account settings","1","1","","200","3"↓
"PCSecurity","Passwords","1","Vulnerable password","0","","","300","1"↓
"PCSecurity","Passwords","1","Password that never expires","0","","","300","3"↓
"PCSecurity","Passwords","1","Days since the password was updated","0","","180","200","4"↓
"PCSecurity","Logon","0","Automatic logon settings","0","","","200","3"↓
"PCSecurity","Logon","0","Power-on password settings","0","1","","200","3"↓
"PCSecurity","Shares","0","Shared folder settings","0","","","200","3"↓
"PCSecurity","Firewall","0","Windows Firewall Settings","0","1","","200","3"↓
"PCSecurity","Automatic updates","0","Settings for Windows automatic updates","0","","","200","3"↓
"PCSecurity","Screensaver","0","Screensaver settings","0","","","200","3"↓
"PCSecurity","Screensaver","0","Password protection of screensaver","0","","","200","3"↓
"PCSecurity","Drive Encryption","1","BitLocker Drive Encryption","1","2","","400","2"↓
[User definition]↓
"Option","1"↓
"UserDefJudge","ItemA","""資産情報""","""資産番号""","""1""","""100000001""","""4""","200"↓
"UserDefJudge","ItemB","""資産情報"",""ハードウェア資産情報""","""機器状態"",""空ディスク容量""","""2"",""7""","""100"",""100000""","""1"",""4""","200"↓

[目次][前へ][次へ]

[他社商品名称に関する表示]

16.18 判定ポリシー情報ファイル

16.18　判定ポリシー情報ファイル