Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド


2.8.13 遮断中に接続できる機器の登録

ネットワークモニタの機能によってネットワークから遮断された機器は、そのネットワークセグメントでネットワークモニタが有効なコンピュータ、および[ネットワークへの接続を許可しない機器の特例接続]に登録されたコンピュータとだけ通信できます。[ネットワークへの接続を許可しない機器の特例接続]には、管理用サーバおよび中継システムが自動的に登録されます。

例えば、セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に追加すると、セキュリティ状況が危険と見なされてネットワーク接続が遮断された機器でも、セキュリティの対策用サーバへ接続してセキュリティ対策を実行できます。セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に登録した場合の例を次の図に示します。

[図データ]

[ネットワークへの接続を許可しない機器の特例接続]には、検疫中の機器と通信しても問題がない、セキュリティ対策が万全なコンピュータを登録してください。

重要

セキュリティ判定結果に応じて機器のネットワーク接続を制御する場合、[ネットワークへの接続を許可しない機器の特例接続]から管理用サーバを削除しないでください。削除すると、機器のセキュリティ状況を判定できなくなり、判定結果に応じたネットワーク制御ができなくなります。誤って削除してしまった場合は、[ネットワークへの接続を許可しない機器の特例接続]に管理用サーバを手動で追加してください。

重要

リモートインストールマネージャを使用した配布をする場合、[ネットワークへの接続を許可しない機器の特例接続]から管理用サーバおよび中継システムを削除しないでください。削除すると、配布できなくなります。誤って削除してしまった場合は、[ネットワークへの接続を許可しない機器の特例接続]に管理用サーバおよび中継システムを手動で追加してください。

ヒント

リモートコントロール機能を利用する場合、コントローラを利用するコンピュータを登録しておくと、遮断された機器に対してリモートコントロールできるようになります。