企業内LANへのネットワーク接続を許可する機器を，MACアドレスとIPアドレスで管理します。DHCPによりIPアドレスを管理しているネットワークの場合，ひとつのMACアドレスに対して割り付けるIPアドレスの範囲を指定することができます。

ネットワーク接続が許可されていないPC（許可機器一覧または固定機器一覧に登録されていないPC）がネットワークに接続されたことを検出し，そのPCを論理的に強制排除することができます。また，連携するソフトウェアや管理者によって，ウィルスパターンファイルやパッチが最新でない等のセキュリティポリシーに違反したPCのネットワーク接続を拒否することもできます。

運用時に監視装置が検出および強制排除したPCの情報を，統合管理ツール（JP1/NETM/Network Monitor - Manager）に通知することができます。また，SNMPトラップでSNMPマネージャに通知することができます。

監視状態の確認や監視情報の設定更新などのメンテナンスを，Webブラウザにより行う機能を提供します。なお，統合管理ツールを使用することで，より効率的に集中管理することができます。

以下に，管理機能の概要を示します。

表1-1　管理機能概要の一覧

分類	機能	概要	備考
管理機能	不正接続機器検出／排除機能	許可されていない機器を検出し，論理的に排除する機能。	検疫支援モード時に，監視装置，および登録された特定機器とだけ通信を可能にします。
	接続機器一覧表示機能	対象のサブネットに接続されている機器の一覧を表示する機能。	Windows(R)マシンの機器名やワークグループ名も取得します。
	ログ機能	不正接続検知情報，機器の接続情報，監視情報の更新操作などのログを記録する機能。	許可されていない機器がSNMPのMIB情報を実装した機器（インテリジェントスイッチなど）に接続された場合，MIB情報を利用して，接続したスイッチやポートの物理的位置を特定するための情報もログに記録します。
	トラップ通知機能	許可されていない機器の検出や排除を，トラップにて通知する機能。	トラップ通知は，統合管理装置（JP1/NETM/Network Monitor - Manager）とSNMPマネージャへの通知への通知の2種類を使用できます。
	許可機器一覧 固定機器一覧 排除機器一覧 登録機能	Webブラウザで許可機器一覧等を登録，修正する機能。	メンテナンス作業時には，管理者用PCが必要です。
	環境設定機能	各種設定を行う機能。
	操作権限機能	すべての操作ができる管理者ユーザと，情報参照だけを行うユーザを設定できます。	JP1/NETM/Network Monitorインストール時にユーザを作成します。
	統計情報表示	不正接続を検出した回数，各機器の稼動情報を，日，週，月単位に表示する機能。 監視端末の稼動時間を表示する機能。	稼働時間は接続機器一覧／拒否機器一覧の時刻付をダウンロードする，または統合管理ツール（JP1/NETM/Network Monitor -Manager）で，参照できます。

JP1/NETM/Network Monitor では，ネットワーク接続が拒否されたPCでも，ウィルスパターンファイルやパッチ更新（検疫）を行うための通信を許可する機能（検疫支援通信）をサポートします。設定方法は，「6.16　環境設定」および「７.　特定機器との通信機能」を参照してください。

図1-2　検疫支援機能