2.8.13 遮断中に接続できる機器の登録
ネットワークモニタの機能によってネットワークから遮断された機器は、そのネットワークセグメントでネットワークモニタが有効なコンピュータ、および[ネットワークへの接続を許可しない機器の特例接続]に登録されたコンピュータとだけ通信できます。[ネットワークへの接続を許可しない機器の特例接続]には、管理用サーバおよび中継システムが自動的に登録されます。
例えば、セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に追加すると、セキュリティ状況が危険と見なされてネットワーク接続が遮断された機器でも、セキュリティの対策用サーバへ接続してセキュリティ対策を実行できます。セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に登録した場合の例を次の図に示します。
[ネットワークへの接続を許可しない機器の特例接続]には、検疫中の機器と通信しても問題がない、セキュリティ対策が万全なコンピュータを登録してください。
- 重要
-
セキュリティ判定結果に応じて機器のネットワーク接続を制御する場合、[ネットワークへの接続を許可しない機器の特例接続]から管理用サーバを削除しないでください。削除すると、機器のセキュリティ状況を判定できなくなり、判定結果に応じたネットワーク制御ができなくなります。誤って削除してしまった場合は、[ネットワークへの接続を許可しない機器の特例接続]に管理用サーバを手動で追加してください。
- 重要
-
リモートインストールマネージャを使用した配布をする場合、[ネットワークへの接続を許可しない機器の特例接続]から管理用サーバおよび中継システムを削除しないでください。削除すると、配布できなくなります。誤って削除してしまった場合は、[ネットワークへの接続を許可しない機器の特例接続]に管理用サーバおよび中継システムを手動で追加してください。
- ヒント
-
リモートコントロール機能を利用する場合、コントローラを利用するコンピュータを登録しておくと、遮断された機器に対してリモートコントロールできるようになります。