2.4.4 ネットワーク監視機能による機器の検知
機器画面の[機器情報]−[機器一覧(ネットワーク)]画面に表示される各ネットワークセグメントのグループで、ネットワークモニタを有効にすると、新規にネットワークに接続しようとした機器を検知できます。検知された機器には、自動的にネットワークの探索が実行されます。発見された機器は、ネットワークモニタ設定に従って、ネットワーク接続が制御されます。
- 注意事項
-
ネットワークモニタ機能は、ネットワーク接続を許可する機器、および許可しない機器を十分に確認してから使用してください。ネットワークへの接続を制御する方法を誤ると、業務に使用している機器の接続が遮断されるなど、トラブルにつながるおそれがあります。
- ポイント
-
機器を検知するためには、1つのネットワークセグメントに対して1台のエージェント導入済みコンピュータのネットワークモニタを有効にしてください。複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できます。また、ネットワークセグメントの範囲の探索範囲を設定し、認証情報を対応づけてください。なお、探索範囲に含まれないネットワークアドレスで機器が検知された場合、認証情報を使用しない探索が実行されるため、MACアドレスとIPアドレスの情報だけ取得されます。
ネットワークに接続した機器を検知し、JP1/IT Desktop Managementに登録する仕組みについて次の図に示します。
-
機器がネットワークに接続しようとすると、ネットワークモニタが有効になったエージェント導入済みのコンピュータが、その機器を検知します。
-
ネットワークモニタが有効になったエージェント導入済みのコンピュータから機器を検知したことが管理用サーバに通知されます。
-
通知された情報を基に、その機器に対してネットワークの探索を実行します。
- ポイント
-
発見時にエージェントレスの認証をしたい場合は、ネットワークモニタによって監視されるIPアドレスを含む探索範囲と認証情報をあらかじめ設定してください。
-
探索の結果、発見された機器は、探索条件によって自動的に管理対象になったりエージェントが自動配信されたりします。
- 注意事項
-
NATを経由したネットワークなど、管理用サーバから直接通信できないネットワークセグメントは、ネットワークモニタ機能を利用しても機器を検知できません。
- 注意事項
-
ネットワークの探索で発見した機器に、自動でエージェントを配信するように設定している場合、発見されたコンピュータがネットワーク接続を許可されなくても、そのコンピュータにエージェントは配信されます。
このため、ネットワーク接続が許可されないコンピュータにエージェントが導入された場合、セキュリティポリシーのネットワーク制御の設定およびセキュリティの判定結果によっては、そのコンピュータがネットワーク接続できてしまうことがあります。
- 注意事項
-
ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できません。また、ネットワークを切断してから再接続するまでの時間が短か過ぎた場合、機器を再発見できないことがあります。
- ポイント
-
ネットワークモニタ設定が許可する/許可しないのどちらの設定でも、ネットワーク接続した機器を発見できます。ネットワークモニタによって発見された機器には、自動的にネットワークの探索が実行されます。このため、ネットワークの探索で、自動的に管理対象とする、またはエージェントを自動配信するよう設定されている場合は、ネットワークモニタによって機器が発見されると、自動的に管理対象になるか、エージェントが自動配信されます。この場合、機器が管理対象になって、製品ライセンスが消費されます。
自動で管理対象にしたくない場合は、探索条件の設定で[自動的に管理対象とする]および[エージェントを自動配信する]のチェックを外して、手動で管理対象にするようにしてください。
ネットワーク監視機能の監視対象は次のとおりです。
-
監視対象のネットワークはIPv4だけです。IPv6には対応していません。
-
監視対象となるコンピュータのOSは、次のとおりです。これら以外のOSのコンピュータについては、標準TCP/IPを使用している場合に限り、監視対象となります。
-
Windows 95
-
Windows 98
-
Windows Me
-
Windows XP
-
Windows NT 3.51および 4.0
-
Windows 2000
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2012
-
Windows 8
-
-
監視対象となるプロトコルは、TCP/IPのネットワークです。NetBEUIやIPXなどには対応していません。
-
無線LANに接続したネットワーク接続機器を制御する場合は、MACアドレスの情報を中継するアクセスポイントとしてください。MACアドレスの情報を中継しない場合、ネットワーク制御はできません。