Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 導入・設計ガイド

2.8.11 ネットワーク制御リストが更新されるタイミング

ネットワーク制御リストが更新されるタイミングを次の表に示します。

項番

更新のタイミング

具体例

備考

1

ネットワークモニタによる機器の接続検知

ネットワークモニタ機能でネットワークを監視し、機器の接続が検知される。

機器をネットワークに接続したあとすぐに切断するなどの操作をした場合、接続を検知してもIPアドレスやMACアドレスなどの情報を取得できないため、ネットワーク制御リストに情報を追加できないことがあります。

2

機器の探索による接続機器の発見

機器の探索で、ネットワークに接続している機器が発見される。

3

管理対象機器の追加・削除

  • 機器画面の[機器情報]−[機器一覧]画面で機器を削除する。

  • 設定画面の[機器の探索]−[発見した機器]画面で機器を管理対象にする。

  • 設定画面の[機器の探索]−[発見した機器]画面で機器を除外対象にする。

  • 設定画面の[機器の探索]−[発見した機器]画面で機器を削除する。

  • 設定画面の[機器の探索]−[管理対象機器]画面で機器を除外対象にする。

  • 設定画面の[機器の探索]−[管理対象機器]画面で機器を削除する。

  • 設定画面の[機器の探索]−[除外対象機器]画面で機器を管理対象にする。

  • 設定画面の[機器の探索]−[除外対象機器]画面で機器を削除する。

  • 設定画面の[機器]−[機器メンテナンスの設定と検出結果確認]画面の[削除候補の機器一覧]で機器を削除する。

  • 管理対象にした機器の機器情報が収集できる状態のときに、その機器が複数のネットワーク接続デバイス(NICなど)を持つ場合は、それらのデバイスもネットワーク制御リストへ追加します。

  • 通常は、ネットワークモニタまたは機器の探索で機器を発見した時点でネットワーク制御リストに追加します。この場合、該当機器が手入力によって削除されていないかぎり、管理対象機器の追加・削除のタイミングでのネットワークリストへの追加はありません。

  • ホワイトリスト方式で運用している環境では、エージェントをインストールしたコンピュータを管理対象にしても、そのコンピュータのネットワーク接続は許可されません。自動的に許可されるようにする場合は、[セキュリティポリシーの追加]ダイアログまたは[セキュリティポリシーの編集]ダイアログの[アクション項目]−[ネットワーク接続制御]で、ネットワーク接続が許可されるように設定しておいてください。

4

ネットワーク接続デバイス(NIC)などの変更

  • 管理対象機器でネットワーク接続デバイス(NICなど)を追加・削除する。

  • 管理対象機器のネットワーク接続デバイス(NICなど)に設定しているIPアドレスを変更する(DHCP環境でIPアドレスが変更される場合も含む)。

管理対象の機器から機器情報を収集できる状態で、ネットワーク接続デバイス(NICなど)の構成・設定に変更がある場合、その変更内容をネットワーク制御リストへ反映します。

5

手入力でのネットワーク接続可否の設定

  • 機器画面の[機器情報]−[機器一覧]画面で、「接続を許可する」、または  「接続を許可しない」に設定する。

  • セキュリティ画面の[機器のセキュリティ状態]−[機器一覧]画面で、「接続を許可する」、または「接続を許可しない」に設定する。

設定した内容がネットワーク制御リストの[ネットワークへの接続]の設定 (許可する/しない)へ反映されます。

6

セキュリティ判定によるネットワーク接続の自動制御

セキュリティ画面の[セキュリティポリシー]−[セキュリティポリシー一覧]画面で任意に選択したセキュリティポリシーの[セキュリティポリシーの編集]画面で、[アクション項目]−[ネットワーク接続制御]の設定が有効、かつ[接続制御の対象とする危険レベル]が設定されているセキュリティポリシーが割り当たっている機器に対するネットワーク制御が実行される。

セキュリティポリシーの設定によっては、自動的にネットワークへの接続可否を設定します。その自動設定の内容が、ネットワーク制御リストの[ネットワークへの接続]の設定(許可する/しない)へ反映されます。

7

ハードウェア資産の新規登録・変更・滅却

  • IPアドレスまたはMACアドレスが入力されたハードウェア資産を新規追加する 。

  • ハードウェア資産のIPアドレスまたはMACアドレスを変更する。

  • ハードウェア資産の[資産状態]を「滅却」にする。

  • 機器と関連づいていないハードウェア資産の場合です。機器と関連づいている場合は、機器の情報を反映します。

  • 手入力での情報の追加・変更・削除と同じ扱いになります。

8

ネットワーク制御リストの手入手による追加・変更・削除

設定画面の[ネットワーク制御]−[ネットワーク制御リストの設定]画面で、手入力でデータ追加・変更・削除を実行する。

機器やハードウェア資産と関連づいたネットワーク制御リストのデータは、機器、ハードウェア資産、ネットワーク制御リストのどれかに対する最後の変更内容(自動・手入力の両方を含む)を反映します。このため、自動的に変更されるケースに注意してください。

9

配下の管理用中継サーバからの機器情報の通知

複数サーバ構成の場合に、配下の管理用中継サーバが追加・変更・削除した機器情報に基づいて、ネットワーク制御リストを自動更新する。

複数サーバ構成の場合、かつ設定画面の[ネットワーク制御]−[ネットワーク制御リストの設定]画面で、配下の管理用中継サーバが管理している機器を自動更新の対象としている必要があります。

10

CSVファイルからのネットワーク接続可否の情報のインポート

設定画面の[ネットワーク制御]−[ネットワーク制御リストの設定]画面の[操作メニュー]から、CSVファイルをインポートする。

11

ネットワーク制御コマンド(jdnrnetctrlコマンド)の実行

ネットワーク制御コマンド(jdnrnetctrlコマンド)を実行する。

(凡例)−:該当なし

重要

管理用サーバの負荷が高い状態のときは、ネットワーク制御リストが更新されてからリストの内容が実際に反映されるまで時間が掛かることがあります。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.