判定ポリシー情報ファイルは，判定項目ごとにセクションを分けて記述します。

各セクションの記述形式は共通です。記述形式および注意事項を次に示します。

• セクション，およびセクション内の行の並びは順不同です。
• セクション名以外の行の先頭には，必ずパラメーター識別名を記述してください。
• 先頭に「#」がある行は，コメントとして扱われます。
• セクション名以外の設定値は，「"（ダブルクォーテーション）」で囲みます。設定値を省略する場合は，「""」を記述してください。
• 定義ファイルの文字列中に「"」を記述する場合は，「""」と二つ続けて記述してください。
• 設定値は，「,（コンマ）」で区切ります。
• 各パラメーターの行の最後には，必ず改行コードを記述してください。改行コードは，「0x0d0a」です。なお，改行コードだけの行は無視されます。

セクションごとの書式を次に示します。

(a)　[Policy Information]

　
"Version","バージョン"↓
　

(b)　[Security updates]

　
"Option","判定オプション"↓
"Conditon","判定条件"↓
"Latest Level","危険レベル"↓
"Exclude Option","除外オプション"↓
"ExpUpProgram","セキュリティ情報番号","文書番号"↓
"NeedUpProgram","セキュリティ情報番号","文書番号","対象OS","OSのService Pack","製品コード","製品バージョン","製品のService Pack","危険レベル","製品名","比較条件"↓
"NeedUpServicePackProduct","製品名","製品バージョン","製品のService Pack","Service Packの条件","OS種別","OSのServicePack","危険レベル"↓
"NeedUpServicePackOS","OS種別","OSのServicePack","Service Packの条件","危険レベル"↓
　

(c)　[Anti-virus products]

　
"Option","判定オプション"↓
"VirusProduct","ウィルス対策製品名","製品バージョン","エンジンバージョン","ウィルス定義ファイルバージョン","ウィルス対策製品が非常駐のPCを危険PCと判定する","危険レベル"↓
　

(d)　[Prohibited software]

　
"Option","判定オプション"↓
"UnjustSoftware","ソフトウェア名","バージョン","OS種別","危険レベル"，"比較条件"↓
　

(e)　[Mandatory software]

　
"Option","判定オプション"↓
"NeedSoftware","ソフトウェア名","バージョン","OS種別","危険レベル","グループ名"↓
"DMClient","判定オプション","バージョン","危険レベル"↓
"DMSubManager","判定オプション","バージョン","危険レベル"↓
"DMRelayManager","判定オプション","バージョン","危険レベル"↓
　

(f)　[PC security settings]

　
"Option","判定オプション"↓
"PCSecurity","グループ名","グループの判定オプション","項目名","項目の判定オプション","判定条件","比較値","危険レベル","プロパティに値が設定されていなかったときの扱い"↓
　

(g)　[User definition]

　
"Option","判定オプション"↓
"UserDefJudge","判定項目名","クラス","プロパティ","比較条件","比較値","プロパティに値が設定されていなかったときの扱い","危険レベル"↓
　

定義内容を指定する際の注意事項を次に示します。

• [Policy Information]セクション以外は，セクション単位で省略できます。セクションを省略した場合，対応する判定項目は更新されません。
• 指定が任意の項目を省略した場合，定義内容を判定ポリシーにインポートすると，判定ポリシーに登録されているその項目の情報は削除されます。

セクションごとの定義内容を次に示します。

(a)　[Policy Information]

[Policy Information]セクションの定義内容を次に示します。

表16-50　[Policy Information]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Version	バージョン	090100	必須

(b)　[Security updates]

[Security updates]は，判定項目「更新プログラム」に対応するセクションです。

[Security updates]セクションの定義内容を次に示します。

表16-51　[Security updates]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	更新プログラムを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	Conditon	判定条件	判定条件を指定します。 1：クライアントに最新の更新プログラムが適用されているか判定する 2：管理者が指定した更新プログラムがクライアントに適用されているか判定する	必須
3	Latest Level	危険レベル	判定条件で「1」を指定し，かつ最新の更新プログラムが適用されていない場合の危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険	必須
4	Exclude Option	除外オプション	判定条件で「1」を指定した場合，特定の更新プログラムを除外するかどうかを指定します。 0：除外しない 1：除外する	必須
5	ExpUpProgram	セキュリティ情報番号	除外する更新プログラムにインポートする情報を指定します。設定値については，表16-10を参照してください。	任意
6		文書番号
7	NeedUpProgram	セキュリティ情報番号	必須更新プログラム（パッチ情報）にインポートする情報を指定します。 設定値については，表16-11を参照してください。	任意
8		文書番号
9		対象OS
10		OSのService Pack
11		製品コード
12		製品バージョン
13		製品のService Pack
14		危険レベル
15		製品名
16		比較条件
17	NeedUpServicePackProduct	製品名	必須更新プログラム（サービスパック情報）にインポートする，製品のサービスパック情報を指定します。 設定値については，表16-12を参照してください。	任意
18		製品バージョン
19		製品のService Pack
20		Service Packの条件
21		OS種別
22		OSのServicePack
23		危険レベル
24	NeedUpServicePackOS	OS種別	必須更新プログラム（サービスパック情報）にインポートする，OSのサービスパック情報を指定します。 設定値については，表16-13を参照してください。	任意
25		OSのServicePack
26		Service Packの条件
27		危険レベル

(c)　[Anti-virus products]

[Anti-virus products]は，判定項目「ウィルス対策製品」に対応するセクションです。

[Anti-virus products]セクションの定義内容を次に示します。

表16-52　[Anti-virus products]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	ウィルス対策製品を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	VirusProduct	ウィルス対策製品名	判定するウィルス対策製品にインポートする情報を指定します。 設定値については，表16-14を参照してください。	任意
3		製品バージョン
4		エンジンバージョン
5		ウィルス定義ファイルバージョン
6		ウィルス対策製品が非常駐のPCを危険PCと判定する
7		危険レベル

(d)　[Prohibited software]

[Prohibited software]は，判定項目「不正ソフトウェア」に対応するセクションです。

[Prohibited software]セクションの定義内容を次に示します。

表16-53　[Prohibited software]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	不正ソフトウェアを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	UnjustSoftware	ソフトウェア名	判定する不正ソフトウェアにインポートする情報を指定します。 設定値については，表16-15を参照してください。	任意
3		バージョン
4		OS種別
5		危険レベル
6		比較条件

(e)　[Mandatory software]

[Mandatory software]は，判定項目「必須ソフトウェア」に対応するセクションです。

[Mandatory software]セクションの定義内容を次に示します。

表16-54　[Mandatory software]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	必須ソフトウェアを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	NeedSoftware	ソフトウェア名	判定する必須ソフトウェアにインポートする情報を指定します。 設定値については，表16-16を参照してください。	任意
3		バージョン
4		OS種別
5		危険レベル
6		グループ名
7	DMClient	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
8		バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
9		危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
10	DMSubManager	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
11		バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
12		危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
13	DMRelayManager	判定オプション	JP1/NETM/DM Clientを判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
14		バージョン	JP1/NETM/DM Clientのバージョンを60バイト以内の文字列で指定します。
15		危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険

(f)　[PC security settings]

[PC security settings]は，判定項目「PCセキュリティ設定」に対応するセクションです。

[PC security settings]セクションの定義内容を次に示します。

表16-55　[PC security settings]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	PCセキュリティ設定を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	PCSecurity	グループ名※	グループ名を指定します。 設定値については，表16-56を参照してください。	任意
3		グループの判定オプション	指定したグループを判定対象とするかどうかを指定します。「グループ名」で複数の項目を含むグループを指定した場合，グループ内で同じ値を指定してください。 0：判定対象としない 1：判定対象とする
4		項目名※	判定項目名を指定します。 設定値については，表16-56を参照してください。
5		項目の判定オプション	指定した判定項目を判定対象とするかどうかを指定します。「グループ名」で項目を一つしか含まないグループを指定した場合，「グループの判定オプション」と同じ値を指定してください。 0：判定対象としない 1：判定対象とする
6		判定条件※	判定条件を指定します。 設定値については，表16-56を参照してください。
7		比較値※	比較値を指定します。 設定値については，表16-56を参照してください。
8		危険レベル	危険レベルを次のコードで指定します。 200：注意 300：警告 400：危険
9		判定項目が存在しないときの扱い	判定項目が存在しなかったときの扱いを指定します。 1：設定した危険レベル 2：安全とする 3：判定項目なし 4：不明とする

注※

設定値の詳細と，対応するPCセキュリティ設定の項目名を次に示します。

表16-56　[PC security settings]セクションの設定値の詳細

項番	対応する項目名	[PC security settings]セクションの設定値
		グループ名	項目名	判定条件	比較値
1	Guestアカウントの設定	Accounts	Guest account settings	1：Guestアカウントがあり，有効になっている 2：Guestアカウントがある	−
2	脆弱なパスワード	Passwords	Vulnerable password	−	−
3	無期限パスワード		Password that never expires	−	−
4	パスワード更新経過日数		Days since the password was updated	−	1〜1000
5	自動ログオン	Logon	Automatic logon settings	−	−
6	パワーオンパスワード		Power-on password settings	1：パワーオンパスワードの設定がない 2：パワーオンパスワードの設定がない，または未実装である	−
7	共有フォルダの設定	Shares	Shared folder settings	−	−
8	匿名接続による制限	Anonymous connections	Anonymous connections are restricted	−	−
9	不要サービス稼働状態	Services	Unnecessary services are running	−	−
10	Windowsファイアウォールの設定	Firewall	Windows Firewall Settings	1：Windowsファイアウォールが無効になっている 2：Windowsファイアウォールが無効，または例外を許可する	−
11	Windows自動更新の設定	Automatic updates	Settings for Windows automatic updates	−	−
12	スクリーンセーバーの設定	Screensaver	Screensaver settings	−	−
13	パスワードによる保護		Password protection of screensaver	−	−
14	BitLockerによるドライブ暗号化	Drive Encryption	BitLocker Drive Encryption	1：システムドライブを暗号化していない 2：暗号化していないドライブがある	−

（凡例）

−：設定なし

(g)　[User definition]

[User definition]は，判定項目「ユーザ定義」に対応するセクションです。

[User definition]セクションの定義内容を次に示します。

表16-57　[User definition]セクションの定義内容

項番	パラメーター識別名	項目	設定値	必須/任意
1	Option	判定オプション	ウィルス対策製品を判定対象とするかどうかを指定します。 0：判定対象としない 1：判定対象とする	必須
2	UserDefJudge	判定項目名	判定するユーザ定義にインポートする情報を指定します。設定値については，表16-17を参照してください。	任意
3		クラス
4		プロパティ
5		比較条件
6		比較値
7		プロパティに値が設定されていなかったときの扱い
8		危険レベル

　
[Policy Information]↓
"Version","090100"↓
[Security updates]↓
"Option","1"↓
"Conditon","2"↓
"Latest Level","300"↓
"Exclude Option","0"↓
"ExpUpProgram","09-032","923854"↓
"ExpUpProgram","09-033","923855"↓
"NeedUpProgram","09-040","998765","0000","0","0","","0","300","",""↓
"NeedUpProgram","09-050","998855","0039","0","1","7.0","0","300","",""↓
"NeedUpProgram","09-060","999855","0028","1","99","2003","0","300","SoftA","3"↓
"NeedUpServicePackOS","0014","2","1","200"↓
"NeedUpServicePackOS","0028","1","0","400"↓
"NeedUpServicePackProduct","1","6.0","1","0","0000","0","300"↓
[Anti-virus products]↓
"Option","1"↓
"VirusProduct","AntiVirus A","10.2.1.5","5.2.3.001","20100215.001","1","400"↓
"VirusProduct","AntiVirus B","","","","0","300"↓
[Prohibited software]↓
"Option","1"↓
"UnjustSoftware","SoftA","","0000","200","2"↓
"UnjustSoftware","SoftB","0100","0200","300","1"↓
[Mandatory software]↓
"Option","0"↓
"NeedSoftware","""SoftC""","""""","0000","200","SoftC"↓
"NeedSoftware","""SoftD"",""SoftE""","""0100"",""0200""","0017","200","SoftDE"↓
"DMClient","1","0910,"200"↓
"DMSubManager","0","","200"↓
"DMRelayManager","0","","200"↓
[PC security settings]↓
"Option","1"↓
"PCSecurity","Accounts","1","Guest account settings","1","1","","200","3"↓
"PCSecurity","Passwords","1","Vulnerable password","0","","","300","1"↓
"PCSecurity","Passwords","1","Password that never expires","0","","","300","3"↓
"PCSecurity","Passwords","1","Days since the password was updated","0","","180","200","4"↓
"PCSecurity","Logon","0","Automatic logon settings","0","","","200","3"↓
"PCSecurity","Logon","0","Power-on password settings","0","1","","200","3"↓
"PCSecurity","Shares","0","Shared folder settings","0","","","200","3"↓
"PCSecurity","Firewall","0","Windows Firewall Settings","0","1","","200","3"↓
"PCSecurity","Automatic updates","0","Settings for Windows automatic updates","0","","","200","3"↓
"PCSecurity","Screensaver","0","Screensaver settings","0","","","200","3"↓
"PCSecurity","Screensaver","0","Password protection of screensaver","0","","","200","3"↓
"PCSecurity","Drive Encryption","1","BitLocker Drive Encryption","1","2","","400","2"↓
[User definition]↓
"Option","1"↓
"UserDefJudge","ItemA","""資産情報""","""資産番号""","""1""","""100000001""","""4""","200"↓
"UserDefJudge","ItemB","""資産情報"",""ハードウェア資産情報""","""機器状態"",""空ディスク容量""","""2"",""7""","""100"",""100000""","""1"",""4""","200"↓