JP1/NETM/Client Security Control

付録G　各バージョンの変更内容

各バージョンでの変更内容を示します。

＜この節の構成＞

(1)　09-10の変更内容

(2)　09-01の変更内容

(3)　09-00の変更内容

(4)　08-52の変更内容

(5)　08-50の変更内容

(6)　08-11の変更内容

(7)　08-10の変更内容

(8)　08-00の変更内容

(9)　07-53の変更内容

(10)　07-51の変更内容

(1)　09-10の変更内容

• 判定ポリシー更新コマンド（cscpolimport）に，次のオプションを追加した。
  
  • インポートする判定ポリシー名を指定できる-jオプション
  • インポートする情報を記述したポリシーインポートファイル名を指定できる-fオプション
  これに伴い，「15章　cscpolimport（ウィルス対策製品の判定ポリシーの設定を更新する）」のタイトルを「15章　cscpolimport（判定ポリシーの設定を更新する）」に変更した。
  
• 判定ポリシーを自動更新できるウィルス対策製品にESET社，F-Secure社，McAfee社，Symantec社，およびTrend Micro社の製品を追加した。
• JP1/NETM/CSC - Managerのセットアップ画面に，危険レベル判定時のメッセージの通知方式を設定する項目「通知方式」を追加した。
• パスワードを判定する際，特定のユーザアカウントを判定対象から除外する方法を追加した。
• 指定した判定ポリシーの設定をテキストファイルに出力するコマンド（cscpolexport）を追加した。
• 定義ファイルとして「判定ポリシー情報ファイル」と「除外ユーザ定義ファイル」を追加した。
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0511-I，KDSL1130-I，KDSL1131-E，KDSL1132-E，KDSL1133-E，KDSL1134-E，KDSL1135-E，KDSL1136-E，KDSL1137-E，KDSL1138-E，KDSL1139-E，KDSL1140-E，KDSL1141-E，KDSL1142-E，KDSL1143-E，KDSL1144-E，KDSL1145-E，KDSL1500-I，KDSL1501-E，KDSL1502-E，KDSL1503-E，KDSL1504-E，KDSL1505-E，KDSL1506-E，KDSL1507-E
  
• 除外ユーザ定義ファイルのサンプルを追加した。

(2)　09-01の変更内容

• PC検索画面でMACアドレスを指定できるようにした。
• JP1/NETM/CSCの適応OSに次のOSを追加した。
  
  • Windows Server 2008 R2
  • Windows 7
• 判定ポリシーを自動更新できるウィルス対策製品にAvira社，F-Secure社，McAfee社，Symantec社およびTrend Micro社の製品を追加した。
• PCセキュリティ設定の判定に関する項目に，BitLockerによるドライブ暗号化の判定についての設定項目を追加した。
• JP1/NETM/CSC - Managerのセットアップ画面で設定できる「判定結果カスタマイズ」の初期環境設定時のデフォルト値を「判定ポリシーで指定した危険レベル」に変更した。
• JP1/NETM/CSC - Manager Remote Optionのインストール手順に，OSがWindows VistaまたはWindows 7の場合の注意事項を追加した。
• パッチ情報を自動更新できるプログラムに，Windows 7およびMicrosoft Internet Explorer 8.0を追加した
• 更新プログラムの判定ポリシーのパッチ情報を自動更新するコマンド（cscpatchupdate）を実行する際に，最新の累積パッチなどで置き換えられるパッチ情報を削除する機能を追加した。
• 判定ポリシーおよびアクションポリシーの判定対象OSに次のOSを追加した。
  
  • Windows Server 2008 R2
  • Windows 7
• PC一覧情報ファイルの，判定結果ファイル（ウィルス対策製品）について，クライアントに複数のウィルス対策製品がインストールされている場合の出力内容および出力される条件を変更した。
• パッチ情報更新条件ファイルの，次の設定項目のデフォルト値（設定を省略した場合の値）を変更した。
  
  • クラス
  • セキュリティ深刻度
  • 危険レベル設定（緊急）
  • 危険レベル設定（重要）
  • 危険レベル設定（警告）
• JP1/NETM/CSC - Managerの次のメッセージを変更した。
  KDSL1119-W
  

(3)　09-00の変更内容

• クライアントセキュリティ管理システムで，OSがLinuxのクライアントを管理できるようにした。
• クライアントに通知するメッセージに含める判定結果を英語で通知できるようにした。
• JP1/NETM/NMと連携した検疫システムで，JP1/NETM/Network Monitorに登録する許可機器一覧の形式に「MACアドレスとIPアドレス」を指定できるようにした。

(4)　08-52の変更内容

• 認証サーバと連携した検疫システムを，固定VLAN環境のIEEE802.1X認証方式とMAC認証方式で構築・運用できるようにした。
• クライアントに通知するメッセージに含める判定結果の表示位置を指定できるようにした。
• ポリシー管理画面で更新プログラムのセキュリティ情報番号および文書番号に半角英数字を指定できるようにした。
• JP1/NETM/CSC - Agentのメッセージに，次のメッセージを追加した。
  KDSL6043-I
  

(5)　08-50の変更内容

• 統計データとして，部署ごとのセキュリティ対策状況の推移をクライアントセキュリティ管理画面で確認できるようにした。また，検索した統計データをグラフ表示したり，CSV形式のファイルに出力したりできるようにした。
• 更新プログラムの判定ポリシーのパッチ情報を自動更新するコマンド（cscpatchupdate）を追加した。
• クライアントが省電力対応CPUを搭載しているかなどを判定できるように，ユーザ定義の判定項目で比較条件が「不一致」の場合，一つの判定項目にプロパティが同一の判定条件を設定できるようにした。
• JP1/NETM/CSCの適応OSにWindows Server 2008を追加した。それに伴い，IEEE802.1X認証方式での認証サーバに必要なプログラムにNetwork Policy Serverを追加した。
• JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentの適応OSからWindows 2000を削除した。
• 必須ソフトウェアの判定に関する項目に，JP1/NETM/DM Manager（中継マネージャ）の判定についての設定項目を追加した。
• 判定ポリシーを最新の定義に自動更新できるウィルス対策製品に，Microsoft社の製品を追加した。
• 部署ごとのセキュリティ対策状況を，統計データとして管理データベースに蓄積するコマンド（cscstorecount）を追加した。
• 危険レベルの判定の結果，危険レベルごとの資産数が3,000件を超える場合，該当する危険レベルのPC一覧を含むメールを分割して送信するようにした。
• 判定ポリシーおよびアクションポリシーの判定対象OSにWindows Server 2008を追加した。
• 指定した部署の統計データを集計観点ごとに，CSV形式でファイルに出力するコマンド（cscexportcount）を追加した。
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0119-W，KDSL0614-W，KDSL0615-W，KDSL1300-I，KDSL1301-E，KDSL1302-E，KDSL1303-E，KDSL1304-E，KDSL1305-E，KDSL1310-E，KDSL1350-I，KDSL1351-E，KDSL1352-E，KDSL1353-E，KDSL1354-E，KDSL1355-E，KDSL1356-W，KDSL1357-E，KDSL1358-W，KDSL1359-E，KDSL1370-E，KDSL1450-I，KDSL1451-E，KDSL1452-E，KDSL1453-E，KDSL1454-E，KDSL1455-E，KDSL1456-E，KDSL1457-E，KDSL1458-E，KDSL1459-E，KDSL1460-E，KDSL1461-E，KDSL1462-E，KDSL1463-E，KDSL1464-E，KDSL1465-I，KDSL1466-I，KDSL1467-E，KDSL1468-W，KDSL1469-E
  
• JP1/NETM/CSC - Managerの次のメッセージを変更した。
  KDSL0611-W
  
• JP1/NETM/CSC - Agentの次のメッセージを変更した。
  KDSL6137-E
  
• JP1/NETM/CSC - Managerのディスク占有量の見積もりを変更した。

(6)　08-11の変更内容

• 判定ポリシーに，PCの設定項目の中でセキュリティレベルの低下につながる設定がされていないかを判定する，PCセキュリティ設定を定義できるようにした。
• JP1/NETM/CSCの操作履歴を監査ログとして出力できる機能を追加した。
• 判定ポリシーを最新の定義に自動更新できるウィルス対策製品に，F-Secure社の製品を追加した。
• ウィルス対策製品の判定ポリシーの自動更新機能に，最新のウィルス対策製品の情報を取得後，判定ポリシーを自動更新するまでの猶予期間を設定できる機能を追加した。
• クライアントのインベントリ情報が，前回の危険レベルの判定時から更新されていない場合，危険レベルの判定をスキップする機能を追加した。
• JP1/NETM/CSC - Manager Remote Optionの前提OSにWindows Vistaを追加した。
• JP1/NETM/DM Clientのサポートバージョンに08-11を追加した。
• メッセージ通知に，「安全」と「判定項目なし」の結果を含めるかどうかを設定できるようにした。
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0118-W，KDSL0120-W，KDSL0527-W，KDSL0800-E，KDSL0801-E，KDSL0802-E，KDSL3030-E，KDSL3031-E
  
• JP1/NETM/CSC - Manager Remote Optionのメッセージに，次のメッセージを追加した。
  KDSL3224-I，KDSL3225-I，KDSL3226-E，KDSL3400-E，KDSL3401-E，KDSL3402-E
  
• JP1/NETM/CSC - Agentのメッセージに，次のメッセージを追加した。
  KDSL5300-E，KDSL5301-E，KDSL5302-E，KDSL5303-E，KDSL5304-E，KDSL6006-E，KDSL6146-E，KDSL6147-E，KDSL6148-E
  
• クライアントセキュリティ管理システムでトラブルが発生した場合に，考えられる要因と対処方法を追加した。
• JP1/NETM/CSC - Manager，JP1/NETM/CSC - Manager Remote Option，およびJP1/NETM/CSC - Agentの，ディスク占有量の見積もりを変更した。

(7)　08-10の変更内容

• PC一覧情報（クライアントの資産情報および判定結果）をCSV形式のファイルに出力するコマンド（cscexportpclist）を追加した。
• 指定したクライアントのアクションを実施するコマンド（cscaction）を追加した。また，JP1/NETM/CSC - Managerのセットアップ画面に，危険レベル判定時にアクションをスキップするかどうかを設定する項目（アクションの実施）を追加した。
• 判定ポリシーを最新の定義に自動更新できるウィルス対策製品にMcAfee社，Symantec社の製品を追加した。
• JP1/NETM/DM Clientのサポートバージョンに08-02および08-10を追加した。
• クライアントに通知するメッセージの形式にHTML形式を追加した。
• JP1/NETM/DM（AMT連携機能）と連携した検疫システムを使用する場合の運用方法を追加した。
• JP1/NETM/DMのAsset Information Manager Limitedコンポーネントのセットアップ方法を変更した。
• JP1/NETM/AIMのセットアップ方法を変更した。
• JP1/NETM/CSC - Managerのセットアップ画面に，更新プログラムの判定で指定したパッチ情報がインストールソフトウェア情報および未適用パッチ情報にない場合の危険レベルを設定する項目（判定結果カスタマイズ）を追加した。
• ポリシー管理画面で，次の項目の操作性を向上した。
  
  • 一覧に表示されている項目をダブルクリックして，対応する画面を表示する。
  • 一覧に表示されている複数の項目を選択して削除できる。
  • 定義情報をインポートする場合に，インポートするファイルに情報が記述されていない（空ファイルだった）ときにはインポートを中止する。
  • 定義情報をエクスポートする場合に，ポリシーの各設定ダイアログに定義が登録されていないときには［エクスポート］ボタンを非活性とする。
  • アクションポリシーの「通知するメールの本文」および「通知するメッセージの内容」の項目に横スクロールバーを表示した。
• 判定ポリシーおよびアクションポリシーの定義ファイルのサンプルを提供した。
• 判定ポリシーの更新プログラム（パッチ情報）定義で，製品名を文字入力できるようにし，比較条件の項目を追加した。
• 判定ポリシー定義ファイルの必須更新プログラム定義ファイルに「必須更新プログラム対象製品名」および「比較条件」の項目を追加し，製品の一覧の設定値に「99（その他の製品）」を追加した。
• 製品名コンボボックスに製品名を登録するための製品名定義ファイルを追加した。
• 判定ポリシーの更新プログラム定義で，サービスパックの選択肢に「すべて」を追加した。
• 判定ポリシー定義ファイルの判定ポリシー定義ファイルで使用するサービスパック一覧に設定値「100（すべて）」を追加した。
• 判定ポリシーの不正ソフトウェア定義で，ソフトウェア名の比較条件の項目を追加した。
• 判定ポリシー定義ファイルの不正ソフトウェア定義ファイルに「比較条件」の項目を追加した。
• アクションポリシーの「管理者へのメールの通知先」をCSV形式のファイルから追加できるようにするために，［通知先の設定］ダイアログに［インポート］ボタンおよび［エクスポート］ボタンを追加した。
• 「管理者へのメールの通知先」を定義するためのメールアドレス定義ファイルを追加した。
• メールアドレス定義ファイルのサンプルを追加した。
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0117-W，KDSL0578-E，KDSL0750-I，KDSL0751-I，KDSL0752-I，KDSL0753-W，KDSL0754-E，KDSL0755-E，KDSL0756-W，KDSL0757-W，KDSL0758-W，KDSL0760-E，KDSL1200-I，KDSL1201-E，KDSL1202-E，KDSL1203-E，KDSL1204-E，KDSL1205-W，KDSL1206-E，KDSL1207-E，KDSL1208-E，KDSL1209-E，KDSL1210-E，KDSL1220-E，KDSL1250-I，KDSL1251-E，KDSL1252-E，KDSL1253-E，KDSL1254-E，KDSL1256-E，KDSL1257-E，KDSL1258-E，KDSL1259-W，KDSL1260-E，KDSL1261-E，KDSL1262-E，KDSL1270-E
  
• JP1/NETM/CSC - Agentのメッセージに，次のメッセージを追加した。
  KDSL5110-E，KDSL5208-E，KDSL5209-E
  
• JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentの，ディスク占有量の見積もりを変更した。

(8)　08-00の変更内容

• 他システムとJP1/NETM/CSC - Managerを連携するためのリモート管理サーバ（JP1/NETM/CSC - Manager Remote Option）を追加した。
• ウィルス対策製品（Trend Micro社）の判定ポリシーを最新の定義に自動更新できるようにした。
• 検疫システム運用の場合の，ネットワーク接続を制御するコマンド（cscnetctrl）を追加した。
• JP1/NETM/CSC - Agentをクラスタシステムで運用できるようにした。
• 検疫システムを構築・運用する場合に連携するネットワーク制御製品のNX NetMonitorをJP1/NETM/NMに変更した。
• JP1/NETM/DMのAsset Information Manager Limitedコンポーネントを使用して管理サーバを構築・運用できるようにした。また，CSC管理者が実行できるAIMの業務カテゴリを変更した。
• 判定ポリシーに，任意の資産情報（ユーザ定義）を定義できるようにした。
• アクションポリシーに，任意のコマンドによるアクション（ユーザ定義のアクション）を定義できるようにした。
• 危険レベルが「安全」の場合に，アクション実施条件を設定した場合の，管理者に通知するメールおよびクライアントに通知するメッセージの編集画面を追加した。
• 危険レベルが「安全」の場合に，危険レベルが変わったときだけにアクションを実施できるオプション「危険レベルが変わったときにアクションを実施する」を追加した。また，アクションポリシー編集画面のカスタマイズの項目名称を，「メール通知（連続）」「メッセージ通知（連続）」から「メール通知（実施条件）」「メッセージ通知（実施条件）」に変更した。
• クライアントをネットワークから撤去する場合に，ネットワーク接続を自動拒否できるようにした。
• 定義ファイルとして次のファイルを追加した。
  
  • ウィルス対策製品ポリシーインポートファイル
  • ポリシーインポート手動実行ファイル
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0043-E，KDSL0047-W，KDSL0166-I，KDSL0167-I，KDSL0562-W，KDSL0577-E，KDSL0680-I，KDSL0681-I，KDSL0682-E，KDSL0683-E，KDSL0684-E，KDSL0685-E，KDSL0686-E，KDSL0687-E，KDSL1110-I，KDSL1111-E，KDSL1112-E，KDSL1113-E，KDSL1114-E，KDSL1115-E，KDSL1116-E，KDSL1117-W，KDSL1118-W，KDSL1119-W，KDSL1120-E，KDSL3001-I，KDSL3002-E，KDSL3003-E，KDSL3004-E，KDSL3005-W，KDSL3006-E，KDSL3007-E，KDSL3008-W，KDSL3009-E，KDSL3010-E，KDSL3011-E，KDSL3012-W，KDSL3013-I，KDSL3014-W，KDSL3015-E，KDSL3016-E，KDSL3017-E，KDSL3018-I，KDSL3019-E，KDSL3020-E，KDSL3021-E，KDSL3022-W
  
• JP1/NETM/CSC - Manager Remote Optionのメッセージに関するメッセージ（3200〜3400）を追加した。
• JP1/NETM/CSC - Managerの次のメッセージを変更した。
  KDSL0510-I
  
• PC危険レベル詳細画面のエラーメッセージにユーザ定義詳細画面のエラーメッセージを追加した。

(9)　07-53の変更内容

• ネットワーク制御製品（NX NetMonitor，IEEE802.1X認証サーバ，NetInsight II -PD）と連携して，検疫システムを構築・運用できるようにした。
• JP1/NETM/DM Clientが，未適用のWindowsの更新プログラムを検出するツールとしてWUAをサポートしたことに伴い，クライアントのオプション製品としてWUAを追加した。
• 判定ポリシーおよびアクションポリシーを複数定義できるようにした。
• アクションポリシーに，アクション実施条件として連続日数・連続回数を指定できるようにした。また，JP1/NETM/CSC - Managerのセットアップ画面に連続日数・連続回数のカウント方法を設定する項目を追加した。
• 判定ポリシーおよびアクションポリシーをクライアントに割り当てられるようにした。
• 判定ポリシーを管理するための［判定ポリシー管理］ダイアログを追加した。
• 判定ポリシー編集画面のタイトルバーに，各判定項目名を表示するようにした。
• 必須ソフトウェアの判定に関する項目に，JP1/NETM/DM SubManagerの判定についての設定項目を追加した。
• アクションポリシーを管理するための［アクションポリシー管理］ダイアログを追加した。
• アクション実施条件を設定した場合の，管理者に通知するメールおよびクライアントに通知するメッセージの編集画面を追加した。
• ポリシー管理メイン画面で，PC一覧ビューに表示させるクライアントの表示条件を設定できるようにした。
• 判定ポリシーおよびアクションポリシーをクライアントに割り当てるコマンド（cscassign）を追加した。
• 危険レベルの判定コマンド（cscjudge）に判定対象クライアントの部署を指定できる-kオプションを追加した。
• 検疫システム運用の場合の，接続制御リストをエクスポートするコマンド（cscrexport）を追加した。
• 検疫システム運用の場合の，指定したクライアントの情報を接続制御リストから削除するコマンド（cscrdelete）を追加した。
• 検疫システム運用の場合の，接続制御リストをインポートするコマンド（cscrimport）を追加した。
• クライアントセキュリティ管理システムの運用で使用する各定義ファイルについて説明する章を追加した。
  なお，定義ファイルとして次のファイルを追加した。
  
  • 資料番号ファイル
  • 検索条件ファイル
  • ポリシー割り当て定義ファイル
  • インポートファイル
  • MACアドレスリストファイル
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0107-E，KDSL0116-W，KDSL0157-E，KDSL0526-E，KDSL0611-W，KDSL0612-W，KDSL0613-W，KDSL1057-E，KDSL1058-E，KDSL1059-W，KDSL1060-E，KDSL1080-I，KDSL1081-E，KDSL1082-E，KDSL1083-E，KDSL1084-E，KDSL1085-E，KDSL1086-E，KDSL1087-E，KDSL1088-W，KDSL1089-E，KDSL1090-E，KDSL1091-E，KDSL2030-I，KDSL2031-E，KDSL2032-I，KDSL2033-E，KDSL2040-E，KDSL2042-I，KDSL2043-E，KDSL2044-E，KDSL2045-I，KDSL2046-I
  
• JP1/NETM/CSC - Managerの次のメッセージを変更した。
  KDSL0112-W，KDSL0113-W，KDSL2033-E
  
• JP1/NETM/CSC - Agentのメッセージに，検疫システム運用に関するメッセージ（6000〜6200）を追加した。
• Windows Server 2003 (x64)の場合の，JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentのインストール先フォルダのパスを追加した。
• JP1/NETM/CSC - ManagerおよびJP1/NETM/CSC - Agentの，ディスク占有量の見積もりについての説明を変更した。

(10)　07-51の変更内容

• クライアントセキュリティ管理画面でクライアントのセキュリティ対策状況を点数で評価できるようにした。
• JP1/NETM/CSC - Managerをバージョンアップする場合，cscsetupコマンドを実行するようにした。
• 判定ポリシー編集（不正ソフトウェア）画面のダイアログの名称を，「ソフトウェア情報」から「不正ソフトウェア情報」に変更した。
• 判定ポリシー編集（必須ソフトウェア）画面で，バージョンによって名称が異なるソフトウェアをグループ化して定義できるようにした。また，JP1/NETM/DM Clientは，クライアントセキュリティ管理システムでは必須のソフトウェアなので，ユーザが定義する必須ソフトウェアとは分けて定義するようにした。
• NX NetMonitorと連携した検疫システムを使用する場合の運用方法を追加した。
• JP1/NETM/CSC - Managerのメッセージの出力先に，標準出力を追加した。
• JP1/NETM/CSC - Managerのメッセージに，次のメッセージを追加した。
  KDSL0007-E，KDSL0008-E，KDSL0009-E，KDSL0015-E，KDSL0115-E，KDSL0156-E，KDSL0180-E，KDSL0196-E，KDSL0524-E，KDSL0525-E，KDSL0624-E，KDSL0625-E，およびKDSL0677-E
  
• セキュリティポリシー管理画面の操作実行に関するメッセージに，次のメッセージを追加した。
  KDSL2015-E，KDSL2016-E，およびKDSL2500-E
  
• JP1/NETM/CSC - Managerのメッセージで，次のメッセージを変更した。
  KDSL0155-E
  
• PC検索画面およびPC一覧画面に表示されるエラーメッセージを追加した。
• 評価結果一覧画面に表示されるエラーメッセージを追加した。
• JP1/NETM/CSC - Managerのディスク占有量の見積もり式で，必須ソフトウェアの見積もり式を変更した。

[目次][前へ][次へ]

All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.