JP1/NETM/NM - Managerの統合管理画面から治療・監視サーバに対して，「JP1/NETM/NMの停止」を実行します。これによって，治療・監視サーバがネットワーク監視を停止するため，すべてのクライアントのネットワーク接続が許可された状態になります。

JP1/NETM/DM Managerからホスト探索を実行して，ネットワークに接続されているすべての機器のネットワーク構成情報を収集します。

JP1/NETM/DM Managerのホスト探索については，マニュアル「JP1/NETM/DM 構築ガイド(Windows(R)用)」を参照してください。

管理者は，（2）で収集した情報のうち，クライアント以外のネットワーク接続機器のIPアドレスをJP1/NETM/NMに登録します。JP1/NETM/NMにIPアドレスを登録する機器を次に示します。

• ルータ，プリンタ，共用サーバ，UNIXマシンなどのネットワーク接続機器
• 管理サーバ，対策サーバ，および治療・監視サーバ

クライアント以外の機器のIPアドレスは，JP1/NETM/NM - Managerの統合管理画面から「固定機器」として登録します。IPアドレスは，範囲を指定して登録することもできます。また，MACアドレスも登録できます。

JP1/NETM/NM - ManagerでIPアドレスおよびMACアドレスを登録する方法の詳細については，マニュアル「JP1/NETM/Network Monitor - Manager」を参照してください。

注意

IPアドレスおよびMACアドレスは，漏れがないように登録してください。JP1/NETM/NMにIPアドレスおよびMACアドレスが登録されていないルータやサーバなどがあると，JP1/NETM/NMが監視を開始することによって，通信が遮断されたり，サーバへのアクセスができなくなったりします。

すべてのクライアントにJP1/NETM/DM Clientがインストールおよびセットアップされたことを確認します。そのあと，クライアントセキュリティ管理画面のPC一覧画面で，すべてのクライアントを選択して「ネットワーク接続」の［許可］ボタンをクリックします。これによって，すべてのクライアントのMACアドレスが自動的にJP1/NETM/NMに登録され，ネットワーク接続が許可されます。

なお，クライアントのネットワーク接続の許可については，「9.3　クライアントのネットワーク接続を制御する」を参照してください。

注意

JP1/NETM/NMを直接使用してクライアントのネットワーク接続を制御しないでください。必ずJP1/NETM/AIMのクライアントセキュリティ管理画面で，クライアントのネットワーク接続を制御してください。

治療・監視サーバのJP1/NETM/NMの環境設定で，次の設定をします。

• 排除モード
  「不正機器を検出したら排除する」を選択します。
  

治療・監視サーバの環境設定が終了したあと，対策サーバのJP1/NETM/NM - Managerから治療・監視サーバに対して，「JP1/NETM/NMの起動」を実行します。これによって，すべてのクライアントおよびネットワーク接続機器の監視が開始されます。

注意

（3）で，ルータやサーバの抽出に漏れがあると，JP1/NETM/NMの監視を開始することによって，サブネットワーク全体の通信ができなくなったり，サーバにアクセスできなくなったりします。

セキュリティポリシー管理画面で，判定ポリシーおよびアクションポリシーを設定します。セキュリティポリシーの設定については，「6.　セキュリティポリシーの管理」を参照してください。

アクションポリシーのネットワーク接続の制御が有効になっていることを確認してください。

すべてのクライアントの危険レベルを判定します。クライアントセキュリティ管理画面のPC一覧画面ですべてのクライアントを選択して［判定］ボタンをクリックし，危険レベルを判定します。（6）のアクションポリシーの設定で，「ネットワーク接続を制御する」の「接続を拒否する」を選択した場合，該当する危険レベルのクライアントは，ネットワークから自動的に排除されます。

なお，クライアントの危険レベルを判定する操作については，「8.4　クライアントの危険レベルを判定する」を参照してください。