2.8.3 ネットワーク監視時の注意事項
-
ネットワークモニタを有効にしたコンピュータのIPアドレスの変更やコンピュータの滅却をしたり、監視するネットワークを追加したりする場合、事前にネットワークモニタを無効にする必要があります。 [ネットワークモニタ設定の割り当て]画面でネットワークモニタを無効にしたあとで、IPアドレスの変更や監視するネットワークの追加をして、再度ネットワークモニタを有効にしてください。
-
ネットワークモニタを有効にしたコンピュータを無効にする前に、コンピュータをネットワークから外した場合、ネットワークモニタを無効にすることができなくなります。この場合、コンピュータをネットワークに再接続してネットワークモニタを無効にしたあとで、ネットワークからコンピュータを外してください。
-
ネットワークモニタを有効にしたコンピュータまたはJP1/IT Desktop Management 2 - Network Monitorをインストールしたコンピュータでは、Windows ファイアウォールが自動で無効になります。Windows ファイアウォールは無効の状態のままお使いください。Windows ファイアウォールまたはセキュリティ製品などのファイアウォール機能を有効にすると、[ネットワークへの接続を許可しない機器の特例接続]で指定した通信が、遮断されるおそれがあります。
-
ネットワークモニタを有効にしたコンピュータまたはJP1/IT Desktop Management 2 - Network Monitorをインストールしたコンピュータでは、「Routing and Remote Access」サービスを使用します。そのため、「Routing and Remote Access」サービスを停止しないでください。また、Windows Server 2012およびWindows Server 2008 R2の場合は、Windowsの役割サービス「ルーティングとリモートアクセスサービス」も無効にしないでください。
なお、ネットワークモニタを有効にしていた機器のネットワークは、次のタイミングで遮断されることがあります。その場合、「Routing and Remote Access」サービスを停止するか、またはコンピュータを再起動してください。
-
ネットワークモニタを無効にしたあと
-
JP1/IT Desktop Management 2 - Network Monitorをアンインストールしたあと
-
-
ネットワークモニタを有効にしたコンピュータは、有線LANでの接続を推奨します。 無線LANで接続した場合、通信環境が劣化したときに、不正なコンピュータのLAN接続の検出や排除ができないことがあります。
-
ネットワーク接続が遮断された機器が特例接続に設定した機器と通信をするとき、 遮断された機器とネットワークモニタを有効にしたコンピュータ(監視用のコンピュータ)が通信する必要があります。このため、監視用のコンピュータは特例接続のリストに入っていなくても、遮断された機器との通信ができるようになっています。 ファイルサーバなど業務上重要なサーバと監視用のコンピュータを併用しないでください。併用すると、セキュリティ対策が不十分な機器から接続され、監視用のコンピュータ自体のセキュリティが不十分になるなどのおそれがあります。
-
ネットワーク接続が遮断された機器に対して、ネットワーク接続を許可しても、ネットワークに接続できるようになるまで数分掛かることがあります。数分経過してもネットワークに接続できない場合は、利用者のコンピュータを再起動してください。
-
ネットワークモニタがDHCPサーバを用いて動的にIPアドレスを割り当てるネットワークを監視した場合、DHCPサーバは不正接続のコンピュータにリースしようとしたIPアドレスを一定時間使用中として管理します。このため、ネットワークモニタがその時間内に多数の不正接続のコンピュータを遮断した場合は、管理している使用できるIPアドレスが少なくなることがあるので、遮断したコンピュータを速やかにネットワークから取り除いてください。
-
特定の仮想ネットワークアダプタが搭載された機器に対してネットワークモニタを有効にすると、ネットワークモニタの初期設定が正常に実行されず、ネットワーク制御ができない場合があります。
次に示す仮想ネットワークアダプタが搭載されている機器では、これら仮想ネットワークアダプタを無効にしたうえで、ネットワークモニタを有効にしてください。
-
Microsoft Wi-Fi Direct Virtual Adapter
-
Microsoft Failover Cluster Virtual Adapter
-