9.1 セキュリティ状況を確認する
管理対象のコンピュータには、デフォルトで「デフォルトポリシー」が適用されます。JP1/IT Desktop Management 2でコンピュータを管理対象にした直後は、管理者がセキュリティポリシーを設定しなくても、デフォルトポリシーによって判定されたセキュリティ状況を確認できます。
- ヒント
-
運用を開始した直後は、デフォルトポリシーによって判定されたセキュリティ状況を確認して問題点を対策することをお勧めします。これによって基本的なセキュリティを確保したあとで、組織のセキュリティ方針に沿ってセキュリティポリシーを設定し、セキュリティ状況を管理していきます。
- 重要
-
UNIXエージェントは、セキュリティポリシーによるセキュリティ状況の判定が行われません。このため、組織のセキュリティ方針に沿って個別にセキュリティ管理をしてください。
セキュリティ状況は、ホーム画面に表示されるパネルや、セキュリティ画面、レポートおよびイベント画面で確認できます。
ホーム画面のパネルで確認する
ホーム画面では[システムサマリ]パネルの[危険と判定された機器]から、判定結果が「安全」以外のコンピュータの台数を確認できます。台数のリンクをクリックすると、セキュリティ画面の[機器のセキュリティ状態]画面が表示され、各コンピュータのセキュリティ状況を確認できます。
[カテゴリごとのセキュリティ評価]パネルでは、コンピュータの総合的なセキュリティ評価と、セキュリティ対策が不足している点を確認できます。
![[図データ]](GRAPHICS/Z030023J.GIF)
セキュリティ画面で確認する
セキュリティ画面では、[サマリ]画面、[セキュリティポリシー]画面、[機器のセキュリティ状態]画面からセキュリティ状況を確認できます。
- [サマリ]画面で確認する
-
セキュリティ状況の概況を確認できます。各パネルのリンクをクリックすることで、詳細を確認できる画面が表示されるので、具体的な問題点を調査する入口として利用できます。
![[図データ]](GRAPHICS/ZU030019.GIF)
- [セキュリティポリシー]画面で確認する
-
セキュリティポリシーごとに、セキュリティポリシーに対する適正率や、セキュリティ項目の設定が不適正なコンピュータ数を確認できます。
表示項目の危険(
![[図データ]](GRAPHICS/ZU990047.GIF)
)、警告(![[図データ]](GRAPHICS/ZU990048.GIF)
)、注意(![[図データ]](GRAPHICS/ZU990049.GIF)
)が0でない場合は、セキュリティポリシーが遵守されていないおそれがあります。
コンピュータ数のリンクをクリックして、[機器のセキュリティ状態]画面を表示し、該当するコンピュータのセキュリティ状況を確認してください。
また、この画面からセキュリティポリシーを適用しているコンピュータに対して、自動対策を実行できます。
![[図データ]](GRAPHICS/ZU030020.GIF)
- [機器のセキュリティ状態]画面で確認する
-
コンピュータごとに、セキュリティ状況を確認できます。
各コンピュータの総合またはカテゴリ別の危険レベルや、セキュリティ設定の状況をピンポイントで確認できます。この画面から、個々のコンピュータに対して自動対策を実行できます。
危険レベルが危険(
)、警告()、注意()の場合は、セキュリティポリシーが遵守されていないおそれがあります。セキュリティ項目ごとに判定結果を確認して、問題があるセキュリティ項目を対策してください。
![[図データ]](GRAPHICS/ZU030021.GIF)
レポートで確認する
[ダイジェストレポート]、[セキュリティ診断レポート]、[セキュリティ詳細レポート]でセキュリティ状況を確認できます。
[ダイジェストレポート]では、セキュリティ評価を確認できます。[セキュリティ診断レポート]では、セキュリティの総合評価や現在の状況など、セキュリティ状況全体の概況を確認できます。[セキュリティ詳細レポート]では、セキュリティのカテゴリごとに、危険レベルの内訳や割合など詳細な状況を確認できます。
![[図データ]](GRAPHICS/ZU990039.GIF)
イベント画面で確認する
イベント画面でセキュリティ関連のイベントを確認できます。セキュリティポリシー違反とならないような軽微なイベントも確認できます。
![[図データ]](GRAPHICS/ZU100018.GIF)