2.9.3　セキュリティ状況の判定

(1)　セキュリティポリシーで判定される危険レベル

セキュリティポリシーにセキュリティの判定条件や対策を定義し、管理対象のコンピュータにこのセキュリティポリシーを割り当てることで、セキュリティポリシーの遵守状況に合わせて、セキュリティの危険レベル（危険度）が判定されます。

セキュリティポリシーで、判定結果が不適正だった場合に表示する危険レベルを、セキュリティ判定項目ごとに設定します。セキュリティポリシーを遵守していない場合は、設定した危険レベルが判定結果となります。コンピュータの総合的な危険レベルは、各項目の危険レベルのうち最も危険度が高い危険レベルが表示されます。

危険レベルの種類を、危険度が高い順に次の表に示します。

危険レベル	アイコン	説明
危険		最も危険度が高い危険レベルです。 直ちに対策しないとシステム全体に被害が拡大し、業務停止など多大な影響を及ぼすおそれがある場合に設定します。
警告		セキュリティが脆弱なコンピュータへの対策を怠ると、通常業務に影響を与えるおそれがある場合に設定します。
注意		通常業務への影響は低いが、システムへの影響度を考慮すると対策した方が安全な場合に設定します。
不明		次に示す判定結果の場合に設定される危険レベルです。 セキュリティ状況の判定が1回も実施されていない場合 エージェントが新規に接続され、セキュリティ状況の判定時にエージェントからセキュリティ情報が通知されていない場合、セキュリティ状況の判定はされません。この場合、危険レベルの判定結果にコンピュータ数はカウントされません。 セキュリティ状況の判定に必要な情報が不足している場合 この場合、セキュリティ状況を正しく判定するために、コンピュータにエージェントを導入し、判定に必要な情報を収集する必要があります。 セキュリティ状況が正しく判定されなかった場合 内部的な障害が発生したため、セキュリティ状況が正しく判定できていない状態です。この場合、ログなどのトラブルシュート情報から、障害要因の調査や対策を実施する必要があります。 OSがLinux、UNIXのコンピュータ セキュリティ状況の判定が実施されないため「不明」となります。
安全		セキュリティ判定項目、および判定条件が遵守されている場合に設定される危険レベルです。
対象外	なし	セキュリティポリシーの判定項目が設定されていない場合に設定される危険レベルです。 また、管理対象の機器のうち次に示すコンピュータ、およびIP機器については、セキュリティポリシーの判定が実施されないため「対象外」となります。 OSが不明なコンピュータ Windowsのエディションが不明なコンピュータ

危険レベルの判定条件

危険レベルは、セキュリティ判定条件、セキュリティ判定項目、およびコンピュータの単位で判定されます。危険レベルの判定の仕組みを次の図に示します。

まず、セキュリティ判定項目ごとに危険レベルが判定されます。ただし、セキュリティ判定項目に複数のセキュリティ判定条件がある場合は、判定条件ごとに危険レベルが判定されます。セキュリティ判定条件の判定結果のうち、最も危険度が高い判定結果が、該当するセキュリティ判定項目の危険レベルとなります。

そして、セキュリティ判定項目ごとの判定結果のうち、最も危険度が高い判定結果がコンピュータの危険レベルとなります。

この図の場合、セキュリティ判定項目4の判定条件2が「危険」と判定されているため、ほかの判定条件が「安全」でも、セキュリティ判定項目4の判定結果は「危険」となります。そして、セキュリティ判定項目4が「危険」となるため、ほかの判定項目が「安全」や「警告」でも、このコンピュータの判定結果は「危険」となります。

セキュリティ判定条件、セキュリティ判定項目については、「(1)　セキュリティポリシーに設定できる項目」を参照してください。

なお、コンピュータがセキュリティポリシーを遵守しているかどうかの判定結果は、セキュリティ画面の［機器のセキュリティ状態］画面で確認できます。

重要

• セキュリティポリシー一覧の適用率と適用コンピュータの台数は、セキュリティ判定を実施した機器の台数を対象に算出します。このため、適用率については、該当のセキュリティポリシーでセキュリティ判定を実施した機器のうち、セキュリティポリシーに違反していない機器の割合を表示します。

• 適用コンピュータについては、該当のセキュリティポリシーでセキュリティ判定を実施した機器の台数を表示します。セキュリティポリシーを割り当ててもセキュリティ判定を実施していない機器は適用率および適用コンピュータの台数の算出対象となりません。

• セキュリティポリシーで禁止操作と操作ログのどちらか、または両方だけを有効にしている場合、およびセキュリティポリシーに設定した判定項目がすべて判定対象外となる場合は、セキュリティ判定が実施されないため、算出対象となりません。

危険レベルのカウント方法

一定期間対策していない機器の利用者にメッセージを通知したり、機器のネットワーク接続を遮断したりするため、機器ごとに、連続で対策されていない日数をカウントします。

危険レベルが「危険」、「警告」、または「注意」と判定された時点から24時間ごとに、連続日数が1日増加します。カウント方法の例を次に示します。

• 2011/4/1 0:00〜2011/4/5 5:59：「危険」と判定

• 2011/4/5 6:00〜2011/4/7 12:00：「警告」と判定

この場合、2011/4/1 0:00〜2011/4/7 12:00の期間（6日と12時間）対策をしていないと見なされて、連続日数は「7日」とカウントされます。

ページの先頭へ

(2)　セキュリティ状況の判定のタイミング

セキュリティ状況の判定は、機器情報の更新、スケジュール設定などの各タイミングで行われます。

セキュリティ状況を判定するタイミングごとの詳細を次の表に示します。

タイミング	判定に使用するセキュリティポリシー	判定対象のコンピュータ	説明
セキュリティポリシーが割り当てられたとき※1	割り当てられているセキュリティポリシー	セキュリティポリシーが割り当てられているすべての機器 セキュリティポリシーが割り当てられているグループに所属するすべての機器※2	機器またはグループへのセキュリティポリシーの割り当ておよび割り当て解除によって、割り当てられているセキュリティポリシーが変更された場合に判定を実施します。
セキュリティポリシーが更新されたとき※1	内容を変更したセキュリティポリシー	内容を変更したセキュリティポリシーが割り当てられているすべての機器 内容を変更したセキュリティポリシーが割り当てられているグループに所属するすべての機器※2	セキュリティポリシーの内容を変更した場合に判定を実施します。
システム管理者が操作画面またはコマンドで資産情報を更新したとき※1	次の優先度でセキュリティポリシーを使用します。 機器に割り当てられているセキュリティポリシー グループに割り当てられているセキュリティポリシー	資産情報を更新した資産に関連する機器	追加した追加管理項目が、ユーザー定義のセキュリティ設定項目として1つ以上のセキュリティポリシーに設定されている場合、そのセキュリティポリシーを判定に使用するかどうかに関係なく、判定を実施します。
システム管理者が機器に対応づけられているハードウェア資産を変更したとき※1	次の優先度でセキュリティポリシーを使用します。 機器に割り当てられているセキュリティポリシー グループに割り当てられているセキュリティポリシー	ハードウェア資産との対応づけを変更した機器	追加した追加管理項目が、ユーザー定義のセキュリティ設定項目として1つ以上のセキュリティポリシーに設定されている場合、そのセキュリティポリシーを判定に使用するかどうかに関係なく、判定を実施します。
管理対象のコンピュータの機器情報を操作画面で更新したとき※1	次の優先度でセキュリティポリシーを使用します。 機器に割り当てられているセキュリティポリシー グループに割り当てられているセキュリティポリシー	機器情報が更新されたすべての機器	オンライン管理の場合 変更された機器情報が管理用サーバに収集され更新されると、判定を実施します。 オフライン管理の場合 情報収集用ツール、またはオフライン用ポリシー適用ツールでコンピュータから収集した情報を、管理用サーバに通知したときに判定を実施します。
管理対象のコンピュータの属するグループが変更されたとき※1	変更後のグループに割り当てられているセキュリティポリシー	グループを変更した機器※2	セキュリティポリシーの対象の構成が、ユーザー定義のグループ以外の場合 機器が所属するグループを変更して、割り当てられているセキュリティポリシーが変更されたときに判定を実施します。 セキュリティポリシーの対象の構成が、ユーザー定義のグループの場合 ユーザー定義のグループ条件が変更されたときに判定を実施します。ユーザー定義のグループ条件が変更される契機を次に示します。 システム管理者がユーザー定義のグループ条件を変更したとき ユーザー定義のグループ条件の対象項目に設定されている追加管理項目が削除されたとき ユーザー定義のグループ条件の対象項目に設定されている選択型の追加管理項目の選択項目が削除されたとき
定期的な判定（デフォルトは毎日0：00※3）	次の優先度でセキュリティポリシーを使用します。 機器に割り当てられているセキュリティポリシー グループに割り当てられているセキュリティポリシー	すべての機器	設定画面の［セキュリティのスケジュール設定］画面で指定したスケジュールに従って、判定を実施します。

注※1　管理用サーバのインストール時に大規模管理用のオプションを有効にした場合は、このタイミングでセキュリティ状況は判定されません。

注※2　機器単位にセキュリティポリシーが割り当てられている場合は、対象外です。

注※3　管理用サーバのインストール時に大規模管理用のオプションを有効にした場合、デフォルトは毎日18:00です。

ページの先頭へ

(3)　更新プログラムの適用状況の判定

コンピュータに最新の更新プログラムが適用されているかどうか判定するためには、日本マイクロソフト社のWebサイトを常に監視して、新しい更新プログラムの判定が必要かどうかを判断し、情報を登録する必要があります。この作業は非常に手間が掛かります。

サポートサービスを契約すると、最新の更新プログラム情報をサポートサービスサイトから定期的に自動で取得できます。取得した更新プログラム情報は、セキュリティポリシーに自動的に反映されます。このため、管理者が更新プログラムのバージョンなどを確認することなく、コンピュータに最新の更新プログラム情報が適用されているかどうかを判定できます。また、セキュリティポリシーの設定次第で、最新の更新プログラムが適用されていないコンピュータに対して最新の更新プログラム情報を配布して適用することもできます。

更新プログラム情報を定期的に自動で取得するには、設定画面でサポートサービスサイトへの接続設定および更新プログラム情報の取得スケジュールの設定が必要です。

最新の更新プログラム情報の取得からセキュリティポリシーの更新までの流れを次の図に示します。

ヒント

JP1/IT Desktop Management 2が取得できる最新の更新プログラム情報は、WindowsおよびInternet Explorerのセキュリティ深刻度が「緊急」または「重要」のセキュリティ問題の修正プログラムです。

更新プログラムの適用状況は、「すべての更新プログラムが適用済み」または「指定した更新プログラムが適用済み」のどちらかで判定します。セキュリティポリシーで、セキュリティの判定時に使用される更新プログラム情報を設定してください。

関連リンク

• 2.9.6　更新プログラムの管理

ページの先頭へ

(4)　最新の更新プログラムの適用状況の判定

管理用サーバに登録されているすべての更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。更新プログラム情報が追加されると判定対象に加わるため、自動的に最新の更新プログラムの適用状況を把握できます。また、判定の対象外とする更新プログラムを指定することもできます。

判定で使用される情報を次の表に示します。

情報	説明
最新の更新プログラム	サポートサービスサイトから取得した最新の更新プログラムの情報です。すべての更新プログラムを適用するように指定します。 なお、サポートサービスサイトから取得した最新の更新プログラムは、セキュリティ画面の［更新プログラム一覧］画面で確認できます。
除外する更新プログラム	判定対象から除外する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。
機器情報	セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。

セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、サポートサービスサイトから取得した最新の更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、最新の更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。除外する更新プログラムが適用されなかった場合は、危険レベルが設定されません。

ヒント

管理用サーバがサポートサービスサイトに接続できない場合、外部のネットワークに接続できるコンピュータでサポートサービスサイトに接続して、 最新のサポート情報をダウンロードしてください。ダウンロードしたサポート情報を管理用サーバに手動でコピーしたあと、updatesupportinfoコマンドを実行すると、最新情報を管理用サーバに登録で きます。これによって、最新の更新プログラムの情報を管理用サーバに適用できます。

ヒント

Windowsの累積的な更新プログラムおよびセキュリティマンスリー品質ロールアップの場合、最新の更新プログラムが公開されてからサポートサービスサイトの更新プログラムの情報が更新されるまでの間であってもセキュリティ判定ができます。また、更新プログラムを適用する猶予期間を考慮したセキュリティ判定もできます。詳細は、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のWindowsの累積的な更新プログラムおよびセキュリティマンスリー品質ロールアップの判定の説明を参照してください。

ページの先頭へ

(5)　指定した更新プログラムの適用状況の判定

管理者が指定した更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。管理者が指定できる更新プログラムは、Windowsのサービスパック、バージョンおよび更新プログラムと、Internet Explorerのサービスパックおよび更新プログラムです。

判定で使用される情報を次の表に示します。

情報	説明
管理者が指定した更新プログラム	管理者が指定したサービスパック、バージョンおよび更新プログラムが適用されていない場合に、危険と判断する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。
機器情報	セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。

セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、管理者が指定した更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。同様に、コンピュータの機器情報と管理者が指定したサービスパックまたはバージョンの情報が比較されて一致しなかった場合も、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。

関連リンク

• (9)　更新プログラムグループの管理

ページの先頭へ

(6)　自動更新の設定の判定

自動更新の設定の判定で使用する情報および判定条件について説明します。

判定で使用する情報

• セキュリティ設定項目の「OSのセキュリティ設定」の各項目

• 機器情報（セキュリティ情報）の「更新プログラム情報」の各情報

判定条件

セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、判定結果に応じて危険レベルが決定します。

自動対策するように設定されている場合は、必要に応じて対策されます。

関連リンク

• (14)　サポートするウィルス対策製品

ページの先頭へ

(7)　ウィルス対策製品の判定

ウィルス対策製品の判定では、セキュリティポリシーが適用されたコンピュータのうち最新のエンジンバージョンやウィルス定義ファイルのバージョンを基準に、各コンピュータのウィルス対策製品の状況が比較されます。そのため、管理対象のコンピュータのうち少なくとも1台はウィルス対策製品が最新の状態になるようにしてください。

ただし、組織内のコンピュータのウィルス対策製品が一斉に最新になるとは限りません。特定のタイミングでは、最新のものと古いものが混在している状態になります。このような場合に備え、セキュリティポリシーには最新ではない状態を何日まで許容するかの猶予期間を設定できます。

ウィルス対策製品が最新かどうかを判定する流れを次の図に示します。

新規に管理対象となった機器は、最新のセキュリティポリシーの設定に基づいてセキュリティ状況が判定されます。 このため次に示す場合、新規に管理対象となった機器は、新規に管理対象となった時点で、最新のセキュリティポリシーに設定した危険レベルと判定されます。

1. ウィルス対策製品の判定条件に設定した猶予期間を満了して、セキュリティポリシーが最新に更新された

2. 「1.」でセキュリティポリシーが最新に更新されたあと、ウィルス対策製品の状況が最新でない状態の機器が、新規に管理対象となった

サポートするウィルス対策製品（判定対象となるウィルス対策製品）

JP1/IT Desktop Management 2がサポートするウィルス対策製品については、「(14)　サポートするウィルス対策製品」を参照してください。

判定で使用する情報

• セキュリティ設定項目の「ウィルス対策製品」の各項目

• 機器情報（セキュリティ情報）の「ウィルス対策製品情報」

判定条件

セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、すべての設定項目と機器情報が一致する場合、「安全」と判定されます。不一致がある場合は、設定した危険レベルと判定されます。

自動対策するように設定されている場合は、必要に応じて対策されます。

関連リンク

• (14)　サポートするウィルス対策製品

ページの先頭へ

(8)　使用禁止ソフトウェアの判定

使用禁止ソフトウェアの判定で使用する情報および判定条件について説明します。

判定で使用する情報

• セキュリティ設定項目の「使用禁止ソフトウェア」の各項目

• 機器情報（インストールソフトウェア情報）の各情報

判定条件

使用禁止ソフトウェアでは、インストールソフトウェアごとに危険レベルを判定します。使用禁止ソフトウェアとして設定した情報とインストールソフトウェアのソフトウェア名とバージョンの組み合わせが1つでも一致する場合、設定した危険レベルと判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、「安全」と判定されます。ソフトウェア名は部分一致、バージョンは前方一致で判定します。

なお、 セキュリティ設定項目に「使用禁止ソフトウェア」が設定されていない場合は、「安全」と判定されます。

重要

自動対策するように設定されている場合は、ソフトウェア名は部分一致、バージョンは前方一致で判定するため、複数のソフトウェアの起動が抑止されたり、アンインストールされたりします。

重要

セキュリティポリシーの使用必須ソフトウェアと使用禁止ソフトウェアに、同じソフトウェアを指定して、自動対策を設定しないでください。同じソフトウェアを指定すると、使用必須ソフトウェアと使用禁止ソフトウェアのセキュリティ判定によって、インストールとアンインストールが交互に繰り返されます。

重要

コントロールパネルの［プログラムと機能］からアンインストールできないソフトウェアを使用禁止ソフトウェアとして設定した場合、自動対策によるアンインストールはできません。

ページの先頭へ

(9)　使用必須ソフトウェアの判定

使用必須ソフトウェアの判定で使用する情報および判定条件について説明します。

判定で使用する情報

• セキュリティ設定項目の「使用必須ソフトウェア」の各項目

• 機器情報（システム情報）の「OS情報」の各情報

• 機器情報（インストールソフトウェア情報）の各情報

判定条件

使用必須ソフトウェアに設定したOS情報（OSとサービスパックまたはバージョン）が一致する機器を判定対象とします。 使用必須ソフトウェアでは、インストールソフトウェアごとに危険レベルを判定します。インストールソフトウェアのソフトウェア名とバージョンの組み合わせが1つでも一致する場合、「安全」と判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、設定した危険レベルと判定されます。ソフトウェア名は部分一致、バージョンは前方一致で判定します。

なお、 セキュリティ設定項目に「使用必須ソフトウェア」が設定されていない場合は、「不明」と判定されます。

自動対策するように設定されている場合は、必要に応じてソフトウェアがインストールされます。

重要

セキュリティポリシーの使用必須ソフトウェアと使用禁止ソフトウェアに、同じソフトウェアを指定して、自動対策を設定しないでください。同じソフトウェアを指定すると、使用必須ソフトウェアと使用禁止ソフトウェアのセキュリティ判定によって、インストールとアンインストールが交互に繰り返されます。

重要

OS自体を使用必須ソフトウェアとして設定した場合、自動対策によるインストールはできません。

ページの先頭へ

(10)　使用禁止サービスの判定

使用禁止サービスの判定で使用する情報および判定条件について説明します。

判定で使用する情報

• セキュリティ設定項目の「サービスのセキュリティ設定」の各項目

判定条件

セキュリティポリシーに設定した使用禁止サービスごとに判定を行い、判定結果に応じて危険レベルが決定します。使用禁止サービスとして登録したサービス名に一致するサービスが起動している場合は、セキュリティポリシーで設定した危険レベルと判定されます。一致しない場合は、「安全」と判定されます。

自動対策するように設定されている場合は、必要に応じてサービスが停止して無効になります。

オフライン管理のコンピュータにセキュリティポリシーが割り当たっていない場合は、「安全」と判定されます。

ページの先頭へ

(11)　管理形態によるセキュリティ判定の差異

セキュリティ判定の設定項目には、エージェント導入済みのコンピュータとエージェントレスのコンピュータでの判定可否に差異があります。エージェント導入済みのコンピュータの場合は、オンライン管理のときとオフライン管理のときでも差異があります。また、エージェントレスのコンピュータの場合は、認証方法によっても差異があります。

設定項目ごとの、管理形態による判定可否を次の表に示します。

設定項目		エージェント導入済み			エージェントレス
		Windows	UNIX	Mac OS	管理共有	SNMP	ARP/ICMP	Active Directory	API
									Windows	Mac OS	その他
更新プログラム	自動更新を実行	○	×	○	○	×	×	×	○	○	×
	すべての更新プログラムの適用状況	○	×	×	○	×	×	×	○	×	×
	指定した更新プログラムの適用状況	○	×	×	○	×	×	×	○	×	×
ウィルス対策製品	インストール	○	×	×	○	×	×	×	×	×	×
	エンジンバージョン	○	×	×	○	×	×	×	×	×	×
	ウィルス定義ファイルのバージョン	○	×	×	○	×	×	×	×	×	×
	自動保護（常駐設定）	○	×	×	○	×	×	×	×	×	×
	ウィルススキャン最終完了日時	○	×	×	○	×	×	×	×	×	×
使用ソフトウェア	使用必須ソフトウェア	○	×	○	○	×	×	×	○	○	×
	使用禁止ソフトウェア	○	×	○	○	×	×	×	○	○	×
サービスのセキュリティ設定		○　※1	×	×	×	×	×	×	×	×	×
OSのセキュリティ設定	Guestアカウント	○	×	○	○	×	×	×	○	○	×
	パスワードの安全性	○	×	×	○	×	×	×	○	×	×
	無期限パスワード	○	×	×	○	×	×	×	○	×	×
	パスワード更新からの経過日数	○	×	○	○	×	×	×	○	○	×
	自動ログオン	○	×	○	○	×	×	×	○	○	×
	パワーオンパスワード	○	×	×	○	×	×	×	○	×	×
	スクリーンセーバーのパスワード保護	○	×	○※2	○	×	×	×	○	○	×
	スクリーンセーバー起動までの待ち時間	○	×	×	○	×	×	×	○	×	×
	共有フォルダ	○	×	×	○	×	×	×	○	×	×
	管理共有	○	×	×	○	×	×	×	○	×	×
	匿名接続	○	×	×	○	×	×	×	○	×	×
	ファイアウォール※3	○	×	○	○	×	×	×	○	○	×
	DCOM	○	×	×	○	×	×	×	○	×	×
	リモートデスクトップ	○	×	×	○	×	×	×	○	×	×
ユーザー定義のセキュリティ設定		○	×	○	○	×	×	×	○	○	×

（凡例）○：判定できる　×：判定できない

注　UNIXエージェント、Mac エージェントの場合、およびオフライン管理、エージェントレス管理の場合、セキュリティの自動対策はできません。

注※1　オフライン管理の場合、サービスのセキュリティ設定は判定できません。セキュリティポリシーが割り当たっていないときは、「安全」と判定されます。

注※2　Mac OSの場合、ユーザーアカウントごとの判定結果ではなく、全ユーザーアカウントの判定結果になります。

注※3　ネットワークモニタを有効にしたコンピュータは、ファイアウォールの判定の対象外です。

ヒント

エージェントレスの場合、Windowsの管理共有の認証以外ではセキュリティ判定ができません。このため、セキュリティ管理するコンピュータをエージェントレスにする場合、Windowsの管理共有で認証できるようにしてください。

関連リンク

• 2.6.5　エージェントレスでの管理

ページの先頭へ

(12)　ユーザー定義のセキュリティ設定の判定

セキュリティポリシーには、ユーザー定義のセキュリティ設定として、コンピュータのセキュリティ設定に関する任意のポリシーを追加できます。JP1/IT Desktop Management 2が提供するセキュリティ設定項目にはない条件でセキュリティ判定を実施したい場合は、ユーザー定義のセキュリティ設定を追加します。

ユーザー定義のセキュリティ設定を追加すると、コンピュータのセキュリティ設定状況が任意の判定条件で判定されます。また、ユーザー定義のセキュリティ設定を追加したセキュリティポリシーに、アクション項目を設定しておけば、判定結果の危険レベルに応じて利用者へのメッセージ通知およびネットワーク接続制御を実施できます。セキュリティ判定の結果は、セキュリティ画面の［機器のセキュリティ状態］画面で確認できます。

ユーザー定義項目に基づくセキュリティ判定の仕組み

ユーザー定義のセキュリティ設定の判定は、ユーザー定義項目に設定した対象項目、判定条件、判定値に従って実施されます。判定条件を満たす場合は不適正な機器と見なされ、不適正時の危険レベルとして設定した危険レベルに変更されます。なお、対象項目に値がない機器の場合は、不適正時とは異なる危険レベルを設定できます。

対象項目

セキュリティ判定の対象とする項目です。対象項目に対応する値が複数ある場合は、そのうち1つでも条件を満たす項目があれば判定し、最初に条件を満たした項目の判定結果が表示されます。

対象項目は、機器情報のシステム情報、ハードウェア情報、およびハードウェア資産情報の追加管理項目から選択できます。設定できる対象項目については、「(1)　セキュリティポリシーに設定できる項目」を参照してください。

判定条件

対象項目の値が、判定値と比較してどのような場合に不適正と見なすかの条件です。

判定値

対象項目が不適正かどうかを判定する際に、比較対象とする値です。

重要

対象項目は、システム管理者が追加したハードウェア資産情報の追加管理項目だけ指定できます。システムが提供する項目は指定できません。

ユーザー定義項目の設定例

Administrator権限でのログオンを禁止していて、違反があれば危険と判定したい場合を例に、ユーザー定義項目の設定内容を次の表に示します。

ユーザー定義項目		設定例
ユーザー定義項目名		Administrator権限の禁止
定義内容	機器情報の種別	システム情報
	対象項目	最終ログオンユーザーのユーザー名
	判定条件	判定値と等しい
	判定値	Administrator
	対象項目に値がない場合の動作	安全
不適正時の危険レベル		危険

ユーザー定義項目に設定できる判定条件と判定値

ユーザー定義項目に設定できる判定条件と判定値は、対象項目のデータ型によって異なります。対象項目のデータ型ごとに、設定できる判定条件と判定値を次の表に示します。

対象項目のデータ型	判定条件	判定値
テキスト型	判定値と等しい	文字列 なお、大文字と小文字の違い、および全角と半角の違いは判定時に区別されます。
	判定値と等しくない
	判定値を含む
	判定値が前方一致
	判定値が後方一致
数値型	判定値と等しい	「0」から「9」の数字、および小数点（.） 単位を選択する場合は、次に示す値 B（バイト） KB（キロバイト） MB（メガバイト） GB（ギガバイト） TB（テラバイト） PB（ペタバイト） 分
	判定値と等しくない
	判定値以上
	判定値以下
	判定値より大きい
	判定値より小さい
選択型	判定値と等しい	プルダウンメニューに表示される値 なお、大文字と小文字の違い、および全角と半角の違いは判定時に区別されます。
	判定値と等しくない

ヒント

システム情報またはハードウェア情報の数値型の対象項目（ビデオカードのVRAM容量やコア数など）に値がない場合は、0として扱います。この場合、判定結果は対象項目に値がない場合の動作に設定した危険レベルではなく、判定値と0を判定条件で判定した結果になります。

ページの先頭へ

(13)　ユーザーアカウント単位のセキュリティ判定

OSに複数のユーザーアカウントが存在する場合、一部のOSの設定はユーザーアカウントごとに設定されています。特定の設定項目は、ユーザーアカウントごとにセキュリティ状況を判定できます。これによって、セキュリティに問題のあるユーザーアカウントを抽出し、コンピュータの安全を確保できます。

ユーザーアカウントごとに判定される項目を次に示します。

• パスワードの安全性

• パスワード更新からの経過日数

• スクリーンセーバーのパスワード保護

• スクリーンセーバー起動までの待ち時間

これらの項目では、すべてのユーザーアカウントが適正状態の場合に、機器の危険レベルが「安全」 となります。どれか1つでもユーザーアカウントに問題があれば、機器の危険レベルは不適正時の危険レベルになります。不適正だった場合、セキュリティ画面の機器のセキュリティ状態には、問題のあるユーザーアカウントが表示されます。また、セキュリティポリシーに自動対策を設定している場合、問題のあるユーザーアカウントだけに対策が実行されます。

重要

次に示す状態のユーザーアカウントは、パスワードの情報を収集できないため、セキュリティ判定の対象外となります。

• 無効化されているユーザーアカウント

• ロックアウトされているユーザーアカウント

また、次に示すユーザーアカウントは、スクリーンセーバーの情報を取得できないため、スクリーンセーバーに関するセキュリティ判定の対象外となります。

• 最後にログインしてから30日以上ログインしていないユーザーアカウント

セキュリティポリシーのアクション項目でメッセージ通知を設定している場合は、危険レベルに応じて対策を促すメッセージが自動的に通知されます。メッセージは、すべてのユーザーアカウントに通知されます。ただし、ユーザーアカウントごとに判定される項目については、問題のあるユーザーアカウントだけに対策を促す説明が追記されます。

ページの先頭へ

(14)　サポートするウィルス対策製品

JP1/IT Desktop Management 2では、ここで示すウィルス対策製品をサポートしています。ここで示すウィルス対策製品だけがセキュリティ状況の判定の対象になります。

重要

ここで示す製品およびバージョンは、このマニュアルの対象製品をリリースした時点のものです。

サポートするウィルス対策製品の最新情報は、サポートサービスサイトで確認できます。

ヒント

ここで示す製品のバージョンは［機器情報］画面の［インストールソフトウェア情報］タブで確認できます。

ヒント

サポート対象外のウィルス対策製品はセキュリティ状況を判定できません。ただし、セキュリティポリシーの使用必須ソフトウェアに登録することで、インストールの有無を判定できます。

情報を収集できるウィルス対策製品

日本語版のウィルス対策製品

製品名・バージョンなど			操作画面上で表示される名称
Norton AntiVirus※1、※2、※3	2005		Norton AntiVirus 2005
	2006		Norton AntiVirus 2006
	2007		Norton AntiVirus 2007
	2008	32bit	Norton AntiVirus 2008
		64bit	Norton AntiVirus 2008 64bit
	2009	32bit	Norton AntiVirus 2009
		64bit	Norton AntiVirus 2009 64bit
	2010	32bit	Norton AntiVirus 2010
		64bit	Norton AntiVirus 2010 64bit
	2011	32bit	Norton AntiVirus 2011
		64bit	Norton AntiVirus 2011 64bit
	2012	32bit	Norton AntiVirus 2012
		64bit	Norton AntiVirus 2012 64bit
	32bit		Norton AntiVirus
	64bit		Norton AntiVirus 64bit
	2014	32bit	Norton AntiVirus 2014
		64bit	Norton AntiVirus 2014 64bit
Symantec AntiVirus Corporate Edition	10.0	32bit	Symantec AntiVirus Corporate Edition 10.0
		64bit	Symantec AntiVirus 64bit
	10.1	32bit	Symantec AntiVirus Corporate Edition 10.1
		64bit	Symantec AntiVirus 64bit
	10.2	32bit	Symantec AntiVirus Corporate Edition 10.2
		64bit	Symantec AntiVirus 64bit
Symantec Client Security	3.0	32bit	Symantec Client Security
		64bit	Symantec AntiVirus 64bit
	3.1	32bit	Symantec Client Security
		64bit	Symantec AntiVirus 64bit
Symantec Endpoint Protection	11.0	32bit	Symantec Endpoint Protection 11.0
		64bit	Symantec Endpoint Protection 11.0 64bit
	12.1（12.1.4）	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	12.1.5	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	12.1.6 MP5	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	14.0	32bit	Symantec Endpoint Protection 14.0
		64bit	Symantec Endpoint Protection 14.0 64bit
	14.0.0 MP2	32bit	Symantec Endpoint Protection 14.0
		64bit	Symantec Endpoint Protection 14.0 64bit
McAfee Total Protection Service※2、※3	5.0		McAfee Total Protection Service
McAfee SaaS Endpoint Protection※3	5.2		McAfee SaaS Endpoint Protection
	6.0	32bit	McAfee SaaS Endpoint Protection
		64bit	McAfee SaaS Endpoint Protection 64bit
McAfee VirusScan Enterprise	8.5i	32bit	McAfee VirusScan Enterprise 8.5i
		64bit	McAfee VirusScan Enterprise 8.5i 64bit
	8.7i	32bit	McAfee VirusScan Enterprise 8.7i
		64bit	McAfee VirusScan Enterprise 8.7i 64bit
	8.8、8.8 Patch 8	32bit	McAfee VirusScan Enterprise 8.8
		64bit	McAfee VirusScan Enterprise 8.8 64bit
McAfee Endpoint Security※2、※3、※4	10.1	32bit	McAfee Endpoint Security 10.1
		64bit	McAfee Endpoint Security 10.1 64bit
	10.2	32bit	McAfee Endpoint Security 10.2
		64bit	McAfee Endpoint Security 10.2 64bit
	10.5	32bit	McAfee Endpoint Security 10.5
		64bit	McAfee Endpoint Security 10.5 64bit
ウイルスバスター	2011クラウド※3	32bit	ウイルスバスター 2011 クラウド
		64bit	ウイルスバスター 2011 クラウド 64bit
	2012クラウド※3	32bit	ウイルスバスター 2012 クラウド
		64bit	ウイルスバスター 2012 クラウド 64bit
ウイルスバスター クラウド※3	32bit		ウイルスバスター クラウド
	64bit		ウイルスバスター クラウド 64bit
	7.0	32bit	ウイルスバスター クラウド 7.0
		64bit	ウイルスバスター クラウド 7.0 64bit
	8.0	32bit	ウイルスバスター クラウド 8.0
		64bit	ウイルスバスター クラウド 8.0 64bit
	11.0	32bit	ウイルスバスター クラウド 11.0
		64bit	ウイルスバスター クラウド 11.0 64bit
	12.0※1	32bit	ウイルスバスター クラウド 12.0
		64bit	ウイルスバスター クラウド 12.0 64bit
ウイルスバスター コーポレートエディション	8.0※3、10.0※3、10.5※5、10.6、11.0、11.0 SP1 Critical Patch 6077、11.0 SP1 Critical Patch 6206、XG Critical Patch 1440、XG SP1	32bit	OSが32ビット版のWindowsの場合 ウイルスバスター Corp. OSが64ビット版のWindowsの場合 ウイルスバスター Corp. 64bit
		64bit
ウイルスバスター コーポレートエディション アドバンス	8.0※3、10.0※3	32bit
		64bit
ウイルスバスター コーポレートエディション サーバ版	8.0※3、10.0※3	32bit
		64bit
ウイルスバスター コーポレートエディション サーバ版 アドバンス	8.0※3、10.0※3	32bit
		64bit
ウイルスバスター ビジネスセキュリティサービス	5.7.1193	32bit	ビジネスセキュリティサービス
		64bit	ビジネスセキュリティサービス 64bit
Trend Micro ビジネスセキュリティ※3	6.0	32bit	OSが32ビット版のWindowsの場合 ビジネスセキュリティクライアント OSが64ビット版のWindowsの場合 ビジネスセキュリティクライアント 64bit
		64bit
ウイルスバスター ビジネスセキュリティ※3	7.0	32bit
		64bit
	9.0、9.0 SP3、9.0 SP3 Critical Patch 4340、9.5	32bit
		64bit
ServerProtect for Windows NT/NetWare※6	5.7	32bit	OSが32ビット版のWindowsの場合 ServerProtect OSが64ビット版のWindowsの場合 ServerProtect 64bit
		64bit
	5.8	32bit
		64bit
Forefront Client Security※3	1.5.1937.14、1.5.1993.0、1.5.1996.1	32bit	Forefront Client Security
		64bit	Forefront Client Security 64bit
Kaspersky Open Space Security Server※7	6.0.4	32bit	Kaspersky Anti-Virus 6.0 for Windows Servers
		64bit	Kaspersky Anti-Virus 6.0 for Windows Servers 64bit
Kaspersky Open Space Security Workstation※7	6.0.4	32bit	Kaspersky Anti-Virus 6.0 for Windows Workstations
		64bit	Kaspersky Anti-Virus 6.0 for Windows Workstations 64bit
Kaspersky Endpoint Security 8 for Windows※7	8	32bit	OSが32ビット版のWindowsの場合 Kaspersky Endpoint Security 8 for Windows OSが64ビット版のWindowsの場合 Kaspersky Endpoint Security 8 for Windows 64bit
		64bit
	8.1	32bit
		64bit
Kaspersky Endpoint Security 10 for Windows※2、※7	10.2、SP1（10.2.4.674）	32bit	OSが32ビット版のWindowsの場合　 Kaspersky Endpoint Security 10 for Windows OSが64ビット版のWindowsの場合　 Kaspersky Endpoint Security 10 for Windows 64bit
		64bit
ESET Endpoint アンチウイルス※1、※2、※3	5.0	32bit	ESET Endpoint アンチウイルス
		64bit	ESET Endpoint アンチウイルス 64bit
ESET File Security for Microsoft Windows Server※1、※2、※3	4.5	32bit	ESET File Security for Microsoft Windows Server
		64bit	ESET File Security for Microsoft Windows Server 64bit
ESET NOD32 Antivirus※1、※2、※3	4.0	32bit	OSが32ビット版のWindowsの場合 ESET NOD32 Antivirus OSが64ビット版のWindowsの場合 ESET NOD32 Antivirus 64bit
		64bit
	4.2	32bit
		64bit
	5.0	32bit
		64bit
	5.2	32bit
		64bit
	6.0	32bit
		64bit
	7.0	32bit
		64bit
	8.0	32bit
		64bit
Sophos Endpoint Security and Data Protection	9.0	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus OSが64ビット版のWindowsの場合 Sophos Anti-Virus 64bit
		64bit
	9.5	32bit
		64bit
Sophos Security Suite small business solutions	4.0	32bit
Sophos Computer Security small business solutions		64bit
Sophos Anti-Virus small business solutions
Sophos Endpoint Protection - Enterprise	10	32bit
		64bit
Sophos Endpoint Protection - Advanced		32bit
		64bit
Sophos Endpoint Protection - Basic		32bit
		64bit
Sophos Endpoint Security and Control for Windows	10.3	32bit
		64bit
	10.3.7	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus 10.3.7 OSが64ビット版のWindowsの場合 Sophos Anti-Virus 10.3.7 64bit
		64bit
	10.3.11	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus 10.3.11 OSが64ビット版のWindowsの場合 Sophos Anti-Virus 10.3.11 64bit
		64bit
	10.3.13	32bit	Sophos Anti-Virus 10.3.13
		64bit	Sophos Anti-Virus 10.3.13 64bit
	10.6.3.537、10.7	32bit	Sophos Anti-Virus 10
		64bit	Sophos Anti-Virus 10 64bit
F-Secure Client Security※1、※2、※3	9.0	32bit	OSが32ビット版のWindowsの場合 F-Secure Client Security OSが64ビット版のWindowsの場合 F-Secure Client Security 64bit
		64bit
	9.1	32bit
		64bit
	9.11	32bit
		64bit
	9.20	32bit
		64bit
	9.31	32bit
		64bit
	9.32	32bit
		64bit
	11.50	32bit
		64bit
	11.60	32bit
		64bit

注※1　ウィルス検索エンジンのバージョンは収集できません。

注※2　自動保護（常駐設定）の状態は収集できません。

注※3　ウィルススキャン最終完了日時は収集できません。

注※4　McAfee Endpoint Securityをインストールする時のインストールオプションで［Threat Prevention］を選択した場合にセキュリティ情報が取得できます。なお、McAfee Endpoint Securityのインストール直後は情報を取得できません。また、McAfee Endpoint Securityの定義を更新した直後も最新の情報は取得できません。最新の情報を取得するには、McAfee Endpoint Securityの定義を更新したあと、エージェントのOSを再起動してください。

注※5　Patch1以降を適用している場合だけ、ウィルススキャン最終完了日時が収集できます。

注※6　スキャンを実行中にキャンセルした場合、キャンセルした日時がウィルススキャン最終完了日時として収集されます。

注※7　完全スキャンを実行する場合に「すべてのハードディスク」、「システムメモリ」および「スタートアップオブジェクト」をスキャンしたときだけ、ウィルススキャン最終完了日時が収集できます。

英語版のウィルス対策製品

製品名・バージョンなど			操作画面上で表示される名称
Norton AntiVirus※1、※2、※3	2010	32bit	Norton AntiVirus 2010
		64bit	Norton AntiVirus 2010 64bit
	2011	32bit	Norton AntiVirus 2011
		64bit	Norton AntiVirus 2011 64bit
	32bit		Norton AntiVirus
	64bit		Norton AntiVirus 64bit
Symantec AntiVirus Corporate Edition	10.0	32bit	Symantec AntiVirus Corporate Edition 10.0
		64bit	Symantec AntiVirus 64bit
	10.1	32bit	Symantec AntiVirus Corporate Edition 10.1
		64bit	Symantec AntiVirus 64bit
	10.2	32bit	Symantec AntiVirus Corporate Edition 10.2
		64bit	Symantec AntiVirus 64bit
Symantec Client Security	3.0	32bit	Symantec Client Security
		64bit	Symantec AntiVirus 64bit
	3.1	32bit	Symantec Client Security
		64bit	Symantec AntiVirus 64bit
Symantec Endpoint Protection	11.0	32bit	Symantec Endpoint Protection 11.0
		64bit	Symantec Endpoint Protection 11.0 64bit
	12.1	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	12.1.4	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	12.1.5	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	12.1.6 MP5	32bit	Symantec Endpoint Protection 12.1
		64bit	Symantec Endpoint Protection 12.1 64bit
	14.0	32bit	Symantec Endpoint Protection 14.0
		64bit	Symantec Endpoint Protection 14.0 64bit
	14.0.0 MP2	32bit	Symantec Endpoint Protection 14.0
		64bit	Symantec Endpoint Protection 14.0 64bit
McAfee Total Protection Service※2、※3	5.0		McAfee Total Protection Service
McAfee SaaS Endpoint Protection※3	5.2		McAfee SaaS Endpoint Protection
	6.0	32bit	McAfee SaaS Endpoint Protection
		64bit	McAfee SaaS Endpoint Protection 64bit
McAfee VirusScan Enterprise	8.5i	32bit	McAfee VirusScan Enterprise 8.5i
		64bit	McAfee VirusScan Enterprise 8.5i 64bit
	8.7i	32bit	McAfee VirusScan Enterprise 8.7i
		64bit	McAfee VirusScan Enterprise 8.7i 64bit
	8.8、8.8 Patch 7	32bit	McAfee VirusScan Enterprise 8.8
		64bit	McAfee VirusScan Enterprise 8.8 64bit
McAfee Endpoint Security※2、※3、※4	10.1	32bit	McAfee Endpoint Security 10.1
		64bit	McAfee Endpoint Security 10.1 64bit
	10.5	32bit	McAfee Endpoint Security 10.5
		64bit	McAfee Endpoint Security 10.5 64bit
PC-cillin	2010	32bit	PC-cillin 2010
		64bit	PC-cillin 2010 64bit
Titanium Internet Security※3	2011	32bit	Titanium Internet Security 2011
		64bit	Titanium Internet Security 2011 64bit
	2012	32bit	Titanium Internet Security 2012
		64bit	Titanium Internet Security 2012 64bit
	2013	32bit	Titanium Internet Security 2013
		64bit	Titanium Internet Security 2013 64bit
	2015	32bit	Titanium Internet Security 2015
		64bit	Titanium Internet Security 2015 64bit
	2017	32bit	Titanium Internet Security 2017
		64bit	Titanium Internet Security 2017 64bit
	2018※1	32bit	Titanium Internet Security 2018
		64bit	Titanium Internet Security 2018 64bit
Worry-Free Business Security-Standard	7.0※1、※2、※3、※5、8.0※3、9.0 SP3※3、9.0 SP3 Patch 1※3、9.0 SP3 Critical Patch 4340※3、9.5※3	32bit	OSが32ビット版のWindowsの場合 Worry-Free Business Security OSが64ビット版のWindowsの場合 Worry-Free Business Security 64bit
		64bit
Worry-Free Business Security-Advanced	7.0※1、※2、※3、※5、8.0※3、9.0 SP3※3、9.0 SP3 Patch 1※3、9.0 SP3 Critical Patch 4340※3、9.5※3	32bit
		64bit
OfficeScan Corporate Edition	8.0※3、10※3、10.5※6、10.6、11.0、11.0 SP1、XG、XG Critical Patch 1556、XG SP1	32bit	OSが32ビット版のWindowsの場合 OfficeScan Corp. OSが64ビット版のWindowsの場合 OfficeScan Corp. 64bit
		64bit
ServerProtect for Windows NT/Netware	5.7	32bit	OSが32ビット版のWindowsの場合 ServerProtect OSが64ビット版のWindowsの場合 ServerProtect 64bit
		64bit
	5.8	32bit
		64bit
Forefront Client Security※3	1.5.1937.14、1.5.1993.0、1.5.1996.1	32bit	Forefront Client Security
		64bit	Forefront Client Security 64bit
Kaspersky Open Space Security Server	6.0.3※1、※2、※3、6.0.4※7	32bit	Kaspersky Anti-Virus 6.0 for Windows Servers
		64bit	Kaspersky Anti-Virus 6.0 for Windows Servers 64bit
Kaspersky Open Space Security Workstation		32bit	Kaspersky Anti-Virus 6.0 for Windows Workstations
		64bit	Kaspersky Anti-Virus 6.0 for Windows Workstations 64bit
Kaspersky Endpoint Security 8 for Windows※7	8、8.1	32bit	OSが32ビット版のWindowsの場合 Kaspersky Endpoint Security 8 for Windows OSが64ビット版のWindowsの場合 Kaspersky Endpoint Security 8 for Windows 64bit
		64bit
Kaspersky Endpoint Security 10 for Windows※2、※7	10.2、SP1（10.2.4.674）、10.3.0.6294	32bit	OSが32ビット版のWindowsの場合 Kaspersky Endpoint Security 10 for Windows OSが64ビット版のWindowsの場合 Kaspersky Endpoint Security 10 for Windows 64bit
		64bit
ESET NOD32 Antivirus※1、※2、※3	4.0、4.2、5.0、5.2	32bit	ESET NOD32 Antivirus
		64bit	ESET NOD32 Antivirus 64bit
ESET Endpoint Antivirus※1、※2、※3	6.5	32bit	ESET Endpoint Antivirus
		64bit	ESET Endpoint Antivirus 64bit
Sophos Endpoint Security and Data Protection	9.0、9.5	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus OSが64ビット版のWindowsの場合 Sophos Anti-Virus 64bit
		64bit
Sophos Security Suite small business solutions	4.0	32bit
Sophos Computer Security small business solutions		64bit
Sophos Anti-Virus small business solutions
Sophos Endpoint Protection - Enterprise	10	32bit
		64bit
Sophos Endpoint Protection - Advanced	10	32bit
		64bit
Sophos Endpoint Protection - Basic	10	32bit
		64bit
Sophos Endpoint Security and Control for Windows	10.3.7	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus 10.3.7 OSが64ビット版のWindowsの場合 Sophos Anti-Virus 10.3.7 64bit
		64bit
	10.3.11	32bit	OSが32ビット版のWindowsの場合 Sophos Anti-Virus 10.3.11 OSが64ビット版のWindowsの場合 Sophos Anti-Virus 10.3.11 64bit
		64bit
F-Secure Client Security※1、※2、※3	9.0、9.31、9.32	32bit	OSが32ビット版のWindowsの場合 F-Secure Client Security OSが64ビット版のWindowsの場合 F-Secure Client Security 64bit
		64bit
Avira Professional Security※2、※8、※9	14.0.4	32bit	OSが32ビット版のWindowsの場合 Avira Professional Security OSが64ビット版のWindowsの場合 Avira Professional Security 64bit
		64bit
	14.0.7	32bit
		64bit

注※1　ウィルス検索エンジンのバージョンは収集できません。

注※2　自動保護（常駐設定）の状態は収集できません。

注※3　ウィルススキャン最終完了日時は収集できません。

注※4　McAfee Endpoint Securityをインストールする時のインストールオプションで［Threat Prevention］を選択した場合にセキュリティ情報が取得できます。なお、McAfee Endpoint Securityのインストール直後は情報を取得できません。また、McAfee Endpoint Securityの定義を更新した直後も最新の情報は取得できません。最新の情報を取得するには、McAfee Endpoint Securityの定義を更新したあと、エージェントのOSを再起動してください。

注※5　ウィルス定義ファイルのバージョンは収集できません。

注※6　Patch1以降を適用している場合だけ、ウィルススキャン最終完了日時が収集できます。

注※7　完全スキャンを実行する場合に「すべてのハードディスク」、「システムメモリ」および「スタートアップオブジェクト」をスキャンしたときだけ、ウィルススキャン最終完了日時が収集できます。

注※8　「Manual Update」を実行した場合、情報が更新されません。「Manual Update」後にダウンロードによるアップデートを実行した場合に、バージョンが「Manual Update」時と変わらないときも、同様に更新されません。

注※9　次のProfileでスキャンした場合に情報が更新されます。

• Local Drives

• Local Hard Disks

• Complete system scan

中国語版のウィルス対策製品

ウィルス対策製品の自動保護（常駐設定）の判定条件

ウィルス対策製品からは、一部の製品を除いて自動保護（常駐設定）の状態を収集できます。常駐・非常駐の状態は、ウィルス対策製品の設定によって判定されます。ウィルス対策製品の常駐・非常駐の判定条件を次に示します。

日本語版のウィルス対策製品

製品名	常駐・非常駐の判定条件
Norton AntiVirus	−
Symantec AntiVirus Corporate Edition	［Auto-Protectを有効にする］がオンの場合に常駐となる。
Symantec Client Security
Symantec Endpoint Protection	［ファイルシステムAuto-Protectを有効にする］がオンの場合に常駐となる。
McAfee Total Protection Service	−
McAfee SaaS EndpointProtection	［オンアクセススキャン］が「有効」の場合に常駐となる。
McAfee VirusScan Enterprise	［システム起動時にオンアクセス スキャンを有効にする］がオンの場合に常駐となる。
ウイルスバスター	［ウイルス/スパイウェアの監視］がオンの場合に常駐となる。
ウイルスバスター クラウド	［リアルタイムスキャン］がオンの場合に常駐となる。
ウイルスバスター コーポレートエディション	ウイルスバスター コーポレートエディションの管理サーバの［リアルタイム検索の設定］−［ウイルス/不正プログラム検索を有効にする］（バージョン8.0の場合は［ウィルス検索を有効にする］、バージョン10.0の場合は［リアルタイム検索を有効にする］）をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。
ウイルスバスター コーポレートエディション アドバンス	ウイルスバスター コーポレートエディションの管理サーバの［リアルタイム検索の設定］−［リアルタイム検索を有効にする］（バージョン8.0の場合は［ウィルス検索を有効にする］）をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。
ウイルスバスター コーポレートエディション サーバ版
ウイルスバスター コーポレートエディション サーバ版 アドバンス
ビジネスセキュリティ	セキュリティ設定で［リアルタイムのウイルス対策/スパイウェア対策を有効にする］をオフにしてコンピュータに割り当てた場合、コンピュータのリアルタイム検索が停止する。このとき、非常駐となる。
ServerProtect for Windows NT/Netware	インフォメーションサーバの［リアルタイム検索］−［リアルタイム検索を有効にする］をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。
Forefront Client Security	［リアルタイム保護を使用する］がオンの場合に常駐となる。
Kaspersky Open Space Security Server	［プロテクションを有効にする］がオンの場合に常駐となる。
Kaspersky Open Space Security Workstation	［プロテクションを有効にする］がオンの場合に常駐となる。
Kaspersky Endpoint Security 8 for Windows	［プロテクションとコントロールの一時停止］の［一時停止］がオフの場合に常駐となる。
Kaspersky Endpoint Security 10 for Windows	−
ESET Endpoint アンチウイルス	−
ESET File Security for Microsoft Windows Server	−
ESET NOD32 Antivirus	−
Sophos Endpoint Security and Data Protection	［このコンピュータでオンアクセス検索を実行する］がオンの場合に常駐となる。
Sophos Security Suite small business solutions
Sophos Computer Security small business solutions
Sophos Anti-Virus small business solutions
Sophos Endpoint Protection - Enterprise
Sophos Endpoint Protection - Advanced
Sophos Endpoint Protection - Basic
Sophos Endpoint Security and Control for Windows
F-Secure Client Security	−

（凡例）−：常駐・非常駐の状態は収集できない

英語版のウィルス対策製品

製品名	常駐・非常駐の判定条件
Norton AntiVirus	−
Symantec AntiVirus Corporate Edition	［Enable Auto-Protect］がオンの場合に常駐となる。
Symantec Client Security
Symantec Endpoint Protection	［Enable File System Auto-Protect］がオンの場合に常駐となる。
McAfee Total Protection Service	−
McAfee SaaS EndpointProtection	［On-access scanning］がオンの場合に常駐となる。
McAfee VirusScan Enterprise	［Enable on-access scanning at system startup］がオンの場合に常駐となる。
PC-cillin	［Protection Against Viruses & Spyware］がオンの場合に常駐となる。
Titanium Internet Security
Worry-Free Business Security-Standard	バージョン8.0の場合、［Enable real-time Antivirus/Anti-spyware］がオンのときに常駐となる。
Worry-Free Business Security-Advanced
OfficeScan Corporate Edition	バージョン8.0、10、10.5、10.5 Patch1、11.0の場合は、［Enable virus/malware scan］がオンのときに常駐となる。バージョン10.6の場合は、管理サーバの［Real-time Scan Settings］−［Enable virus/malware scan］をオフにしてクライアントに設定を適用すると、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。
ServerProtect for Windows NT/Netware	インフォメーションサーバの［Real-time Scan］−［Enable Real-time Scan］をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。
Forefront Client Security	［Use real time protection］がオンの場合に常駐となる。
Kaspersky Open Space Security Server	バージョン6.0.3の場合は［Enable File Anti-Virus］、バージョン6.0.4の場合は［Enable protection］がオンのときに常駐となる。
Kaspersky Open Space Security Workstation	バージョン6.0.3の場合は［Enable File Anti-Virus］、バージョン6.0.4の場合は［Enable protection］がオンのときに常駐となる。
Kaspersky Endpoint Security 8 for Windows	［Pause protection and control］の［Pause］がオフの場合に常駐となる。
Kaspersky Endpoint Security 10 for Windows	−
ESET NOD32 Antivirus	−
Sophos Endpoint Security and Data Protection	［Enable on-access scanning for this computer］がオンの場合に常駐となる。
Sophos Security Suite small business solutions
Sophos Computer Security small business solutions
Sophos Anti-Virus small business solutions
Sophos Endpoint Protection - Enterprise
Sophos Endpoint Protection - Advanced
Sophos Endpoint Protection - Basic
F-Secure Client Security	−
Avira Professional Security	−

（凡例）−：常駐・非常駐の状態は収集できない

中国語版のウィルス対策製品

ヒント

Sophos社製のウィルス対策製品では、ウィルス定義ファイルを更新する方法によって、同じウィルス定義ファイルであってもバージョンが異なる場合があるため、同じウィルス定義ファイルを適用していても、ウィルス定義ファイルのバージョンのセキュリティ判定が安全とならない場合があります。Sophos社製のウィルス対策製品でウィルス定義ファイルのバージョンをセキュリティ判定する場合、セキュリティポリシーを割り当てたすべての機器で、ウィルス定義ファイルの更新を同一の方法で実施するようにしてください。

ヒント

エージェントをアップグレードしていない場合、Sophos社製のウィルス対策製品のウィルス定義ファイルのバージョンのセキュリティ判定が「不明」になります。Sophos社製のウィルス対策製品でウィルス定義ファイルのバージョンをセキュリティ判定する場合、エージェントをアップグレードしてください。

ページの先頭へ

(15)　サポートするウィルス対策製品の情報の更新

サポートするウィルス対策製品の情報は、自動更新またはオフライン更新のどちらかの方法で更新できます。サポートするウィルス対策製品の情報を更新すると、セキュリティポリシーのウィルス対策製品の一覧が最新になり、セキュリティーポリシーの判定対象として新しいウィルス対策製品を選択できるようになります。

サポートするウィルス対策製品の情報を更新したあとは、既存のセキュリティポリシーを編集して判定対象となるウィルス対策製品を選択し直すか、新しいセキュリティポリシーを作成して割り当て直してください。

ウィルス対策製品の情報の自動更新

設定画面の［サポートサービスの設定］画面でサポートサービスサイトに接続するよう設定すると、新しいウィルス対策製品がリリースされてから一定期間後に、サポートサービスサイトからサポート情報ファイルが自動的にダウンロードされて、ウィルス対策製品の情報が更新されます。サポートサービスサイトと接続するためには、サポートサービス契約をしている必要があります。

ウィルス対策製品の情報のオフライン更新

サポートサービスサイトからサポート情報ファイルを手動でダウンロードしたあとで、操作画面またはコマンドでウィルス対策製品の情報をオフライン更新します。管理用サーバの環境がサポートサービスサイトと接続できない場合は、この方法で更新します。

操作画面からオフライン更新する

セキュリティ画面の［更新プログラム一覧］画面、資産画面の［管理ソフトウェア一覧］画面、および機器画面の［ソフトウェア一覧］画面の操作メニューから更新できます。

コマンドを実行してオフライン更新する

updatesupportinfoコマンドを実行して更新できます。

ページの先頭へ

(16)　セキュリティ状況の判定対象からの除外

次のセキュリティ設定項目は、OSに複数のユーザーアカウントがある場合、ユーザーアカウントごとにセキュリティ状況が判定されます。

• パスワードの安全性

• 無期限パスワード

• パスワード更新からの経過日数

• スクリーンセーバーのパスワード保護

• スクリーンセーバーの起動待ち時間

OSのコンポーネントや特定のプログラムによっては、OSのユーザーアカウントが自動作成される場合があります。実際にコンピュータを利用していないユーザーアカウントのセキュリティ状況まで判定されてしまうと、セキュリティ状況を正しく管理できないおそれがあります。

このような場合に、「判定除外ユーザー設定ファイル」を作成することで、特定のユーザーアカウントが判定されないように設定できます。

ヒント

自動的に作成されるユーザーアカウントのうち一部のものは、JP1/IT Desktop Management 2が自動的に判定の対象外とします。セキュリティ状況を確認した際に、不明なユーザーアカウントが判定されていたとき、判定除外ユーザー設定ファイルを作成してください。

ページの先頭へ

(17)　セキュリティ状況の判定除外ユーザー設定ファイルの形式

ファイル名は、「jdn_except_users.dat」としてください。

ファイル作成後は、JP1/IT Desktop Management 2 - Managerのインストールフォルダ¥mgr¥confに置いてください。

判定除外ユーザー設定ファイルは、次の形式で作成してください。

OSのユーザーアカウント名1

OSのユーザーアカウント名2

1行に1つのユーザーアカウント名を指定してください。複数のユーザーアカウントを指定する場合は、複数行で指定できます。

ユーザーアカウント名の前後に半角スペースが含まれている場合、半角スペースは無視されます。

ユーザーアカウント名は20文字以内の半角英数字および記号で指定してください。ただし、次の記号は使えません。

「“」、「/」、「¥」、「[」、「]」、「:」、「;」、「|」、「=」、「,」、「+」、「*」、「?」、「<」、「>」

また、「.」（ピリオド）または半角スペースだけを指定することはできません。

ヒント

「HOGE*」のように、末尾に「*」を指定した前方一致でユーザーアカウント名を指定できます。「*」は末尾だけに指定できます。ユーザーアカウント名に「*」だけを指定した場合は無視されます。

ページの先頭へ