2.8.8 ネットワーク制御リストの管理
ネットワーク制御リストでは、機器ごとにネットワーク接続を制御できます。また、ネットワーク接続を許可する期間を指定することもできます。なお、発見された機器は、自動的にネットワーク制御リストに登録されます。手動で登録したい場合は、必要に応じて管理者が機器の情報を追加してください。
機器ごとにネットワーク接続を制御したい場合は、機器をネットワーク制御リストに追加します。
機器ごとにネットワーク接続の制御を変更する場合は、すでに登録されている機器の設定を編集します。
手動でネットワーク制御リストに登録した機器、および複数サーバ構成の場合でネットワーク制御リストの自動更新の対象範囲に含まれていない機器は、ネットワーク制御リストから削除することもできます。
また、ネットワーク制御リストに設定されているネットワーク接続可否の情報は、操作画面からエクスポートおよびインポートできます。
ネットワーク制御リストを管理する方法の詳細については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」の、ネットワーク制御リストを管理する方法の説明を参照してください。
- ヒント
-
ネットワークモニタ設定とネットワーク制御リストの設定を組み合わせることで、ネットワーク接続の制御をホワイトリスト方式で運用したり、ブラックリスト方式で運用したりできます。
- ヒント
-
ネットワーク制御コマンド(jdnrnetctrlコマンド)を実行することで、管理用サーバのネットワーク制御リストを更新できます。
- ヒント
-
-
[ネットワーク制御リストの自動更新]ダイアログで[すべての自動更新を有効にする]をチェックした場合で、ネットワークへの接続を「許可する」に設定した機器を削除したときは、使いまわしを防ぐためにネットワーク制御リストからも機器の情報が削除されます。また、ネットワークへの接続を「許可しない」に設定した機器を削除したときは、機器が変わっても「許可しない」設定を引き継ぐよう、ネットワーク制御リストに機器の情報が残ります。
-
[ネットワーク制御リストの自動更新]ダイアログで[すべての自動更新を有効にする]をチェックしない(自動更新のうち追加だけを有効)場合は、ネットワークへの接続を「許可する」または「許可しない」の設定に関係なく、機器を削除したときは、機器が変わってもネットワーク制御リストに機器の情報が残ります。
-
- 重要
-
MACアドレスが入力されている機器は、その機器の機器情報が通知された際に機器情報と関連づけられ、ネットワーク制御リストの一覧にホスト名などの情報が表示されるようになります。 機器と関連づけられたリストは、ネットワーク制御リストの画面からは削除できなくなりますので、不要になった場合は設定画面から機器自体を削除してください。
- ヒント
-
ネットワーク制御リストの機器情報を新規登録したり、編集したりすると、編集した機器の[マーク]欄にチェックが表示されます。これは、機器が意図せずに接続許可されたり、遮断されたりすることがないように注意する必要がある目印です。 管理者は[マーク]欄にチェックが表示されている機器を確認し、問題がなければチェックを解除してください。なお、チェックはいつでも解除できます。
関連リンク