8.5 自動的にネットワーク接続が遮断された機器を再接続する手順
セキュリティポリシーの判定結果やネットワーク制御リストの期限切れなどで自動的にネットワーク接続を遮断された場合、ネットワークに再接続できます。
自動的にネットワーク接続が遮断される契機は、次の4つがあります。
-
接続が許可されていないネットワークに機器が接続された場合
-
セキュリティポリシーに違反した場合
-
ネットワーク制御リストで許可する期間外の場合
-
ネットワーク制御リストが削除された場合
ネットワーク接続を遮断された機器の再接続方法について説明します。
- 機器を管理対象または除外対象にして、ネットワーク接続を許可する
-
ネットワークモニタによって新規発見機器のネットワーク接続が許可されていない場合、発見された機器はネットワーク接続を「許可しない」設定でネットワーク制御リストに登録されるため、ネットワーク接続が自動的に遮断されます。この場合、発見された機器を確認して管理対象または除外対象にすることで、組織内の機器として確認できたと見なされ、自動的にネットワーク制御リストの設定が「許可する」に変更されます。これによって、機器がネットワーク接続できるようになります。
- セキュリティ対策を実施して、ネットワーク接続を自動的に許可する
-
セキュリティポリシーの[アクション項目]−[ネットワーク接続制御]を設定している場合、判定結果によって、自動的にネットワーク接続が遮断されます。この場合、セキュリティ対策を実施します。これによって、セキュリティポリシーに遵守すると、次回の判定時にネットワーク接続できるようになります。
- ネットワーク制御リストで期限を変更してネットワーク接続を許可する
-
ネットワーク制御リストにネットワーク接続を許可する期間を設定している場合、期間外では自動的にネットワーク接続が遮断されます。この場合、該当する機器がネットワーク接続する必要があれば、期間を変更してネットワーク接続が許可されるようにします。なお、期間外の場合は、その機器の接続設定に利用期間外を示すアイコン(
![[図データ]](GRAPHICS/ZU990102.GIF)
)が表示されます。
- ネットワーク制御リストを再登録してネットワーク接続を許可する
-
機器を削除したり、ハードウェア資産を削除したりした場合、対応するネットワーク制御リストも自動的に削除されます。ネットワークモニタ設定で新規機器のネットワーク接続を許可しない設定にしていると、その機器が再接続してもネットワーク接続は自動的に遮断されます。この場合、発見された機器のネットワーク制御リストを「許可する」設定に変更してください。機器がネットワーク接続できるようになります。
なお、エージェント導入済みのコンピュータは、再接続後にセキュリティの判定に従ってネットワーク接続が制御されます(セキュリティポリシーの[アクション項目]−[ネットワーク接続制御]を設定している場合)。自動的に再接続させるには、セキュリティポリシーを遵守するようにしてください。
- ヒント
-
これらの再接続方法のほかに、手動でネットワークに再接続する方法があります。
ネットワーク接続が遮断された機器に対して、ネットワーク接続を強制的に許可できます。手動でネットワーク接続を許可する方法については、「8.3 ネットワーク接続を許可する手順」を参照してください。