クライアントセキュリティ管理システムの基本構成は，1台の管理サーバと1台の対策サーバでクライアントを管理する構成です。

基本構成を次の図に示します。

図4-1　基本構成

クライアント数が多い，または拠点数が多い組織の場合は，中継システムを使用して階層化した構成にします。中継システムには，JP1/NETM/DM Client（中継システム），JP1/NETM/DM Client - Base（中継システム），またはJP1/NETM/DM SubManagerを導入します。

大規模システムでの構成を次の図に示します。

図4-2　大規模システムでの構成

他システムからクライアントのネットワーク接続を制御したり，JP1/NETM/CSC - Manager Remote Optionと連携してウィルス対策製品の判定ポリシーを自動更新したりする場合は，ウィルス対策製品モデルシステムなどの他システムと連携したシステム構成にします。リモート管理サーバには，JP1/NETM/CSC - Manager Remote Optionを導入します。

リモート管理サーバでの構成を次の図に示します。

図4-3　リモート管理サーバでの構成

危険レベルの高いクライアントが検出された場合，検疫システムを使用してクライアントにセキュリティ対策を実施できます。

ここでは，JP1/NETM/NMと連携した場合，および認証サーバと連携した場合のシステムの構成を，次の図に示します。

図4-4　JP1/NETM/NMと連携した場合の検疫システムの構成

図4-5　認証サーバと連携した場合の検疫システム構成

検疫システム運用の詳細については，「第5編　検疫システム編」を参照してください。