9.3.8 セキュリティの判定結果に応じて機器のネットワーク接続を制御する手順
セキュリティポリシーのアクション項目では、セキュリティの判定結果に応じて、対象のコンピュータのネットワーク接続を制御できます。
なお、ネットワーク接続を制御するためには、対象のコンピュータが所属するネットワークセグメントが監視されている必要があります。ネットワーク接続を監視するための方法については、「8. 機器のネットワーク接続を管理する」を参照してください。
- ヒント
-
機器画面の[機器情報]−[機器一覧]画面で対象のコンピュータを選択して、[操作メニュー]からネットワーク接続を遮断または許可することもできます。
セキュリティの判定結果に応じて機器のネットワーク接続を遮断および許可するには:
セキュリティポリシーの判定結果によって、ネットワーク接続を遮断および許可するときに必要な設定を次に示します。
-
セキュリティ画面を表示します。
-
[セキュリティポリシー]−[セキュリティポリシー一覧]画面で、メッセージを通知したいコンピュータに割り当てているセキュリティポリシーの[編集]ボタンをクリックします。
-
表示されるダイアログで[アクション項目]−[ネットワーク接続制御]を選択します。
-
[有効にする]ボタンをクリックします。
-
ネットワーク接続を遮断する危険レベルや接続拒否の条件を設定して、[OK]ボタンをクリックします。
セキュリティポリシーの判定結果が設定した危険レベルを超えると、対象のコンピュータのネットワーク接続が遮断されます。ネットワーク接続が遮断された場合、対象のコンピュータの利用者にセキュリティ対策を実施するように連絡してください。セキュリティ状態が適正になり設定した危険レベルを下回ると、ネットワーク接続が自動的に許可されます。
また、対象のコンピュータに複数のネットワークアダプタが存在する環境で、ネットワークアダプタの有効化/無効化を切り替えて運用している場合、セキュリティ状態が適正であっても、対象のコンピュータのネットワーク接続が遮断されることがあります。
複数のネットワークアダプタが存在する環境で、次のどちらかの操作により、ネットワークアダプタの有効化/無効化を切り替えて運用する場合は、対象のコンピュータ上で下記のレジストリを設定してください。
-
[コントロールパネル]−[ネットワークと共有センター]で"アダプターの設定の変更"を開き、ネットワークアダプタのアイコンを右クリックして、"無効にする"または"有効にする"を選択する。
-
netshコマンドまたはPowerShellコマンドレット(Disable-NetAdapter,Enable-NetAdapter)で、ネットワークアダプタを無効化/有効化する。
レジストリの設定
-
キー名:
-
32ビットOSの場合
HKLM\SOFTWARE\HITACHI\JP1/IT Desktop Management - Agent
-
64ビットOSの場合
HKLM\SOFTWARE\Wow6432Node\HITACHI\JP1/IT Desktop Management - Agent
-
-
値名:GetAllPhysicalNICInfo
-
型:REG_SZ
-
値:YES