2.6.1 ネットワーク監視構成システムを構築する流れ
ネットワーク監視構成システムを構築するには、まず最小構成システムを構築します。そのあとでネットワーク制御リストの設定を確認し、ネットワークセグメントごとにネットワークモニタを有効にします。
-
最小構成システムを構築します。
-
操作画面からネットワークの探索を実行し、組織内のすべての機器を発見します。
-
ネットワーク制御リストで、ネットワーク接続を許可するかどうかの設定が正しいかを確認します。
- ヒント
-
ネットワーク接続を許可しない機器があった場合は、その機器のネットワーク接続を許可しない設定にしてください。
-
操作画面から、各ネットワークセグメントのネットワークモニタ機能を有効にします。
表示されるダイアログで、ネットワークへの接続を許可するネットワークモニタ設定を選択してください。
ネットワーク監視構成システムの構築が完了します。
なお、この手順で構築したシステムでは、新規にネットワーク接続した機器を検知することはできますが、自動的に遮断することはできません。新規にネットワーク接続した機器を自動的に遮断したい場合は、システム構築完了後に、次の設定をしてください。
- 新規にネットワーク接続した機器を自動的に遮断する
-
ネットワークモニタ設定で、発見した機器のネットワークへの接続を許可しないように設定し、反映したいネットワークセグメントに割り当ててください。詳細については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」の、未登録の機器のネットワーク接続を禁止する流れの説明を参照してください。
- ヒント
-
セキュリティに問題がある機器のネットワーク接続を自動的に遮断することもできます。この場合は、セキュリティポリシーのアクション項目にあるネットワーク接続制御の設定で、セキュリティ状況の判定結果に応じたネットワーク接続の制御を設定してください。
- 重要
-
UNIXエージェント、Macエージェントに対しては、ネットワークモニタを有効にできません。なお、UNIXエージェントの場合、セキュリティポリシーによるネットワーク接続の自動制御もできませんが、手動による接続の許可または遮断はできます。Macエージェントの場合、セキュリティ状況の判定結果に応じて接続/遮断を自動的に制御できます。
関連リンク