2.8.1 ネットワーク監視構成システムを構築する流れ
ネットワーク監視構成システムを構築するには、まず基本構成システムを構築し、そのあとでネットワー クセグメントごとにネットワークモニタを有効にします。
1. 基本構成システムを構築します。
2. 操作画面からネットワークの探索を実行し、組織内のすべての機器を発見します。
3. ネットワーク制御リストで、ネットワーク接続を許可するかどうかの設定が正しいかを確認します。
ポイント
ネットワーク接続を許可しない機器があった場合は、その機器のネットワーク接続を許可しな い設定にしてください。
4. 操作画面から、各ネットワークセグメントのネットワークモニタ機能を有効にします。
表示されるダイアログで、ネットワークへの接続を許可するネットワークモニタ設定を選択してくださ い。
ネットワーク監視構成システムの構築が完了します。
なお、この手順で構築したシステムでは、新規にネットワーク接続した機器を検知することはできますが、
自動的に遮断することはできません。新規にネットワーク接続した機器を自動的に遮断したい場合は、シ ステム構築完了後に、次の設定をしてください。
新規にネットワーク接続した機器を自動的に遮断する
発見した機器のネットワークへの接続を許可しないように指定したネットワークモニタ設定を、その設 定を反映したいネットワークセグメントに割り当ててください。
ポイント
セキュリティに問題がある機器のネットワーク接続を自動的に遮断することもできます。この場合 は、セキュリティポリシーのアクション項目にあるネットワーク接続制御の設定で、セキュリティ 状況の判定結果に応じたネットワーク接続の制御を設定してください。
関連リンク
• 4.1.1 探索条件を設定する手順(ネットワークの探索)
• 4.7.1 ネットワーク制御リストの機器を編集する手順
• 2.8.2 ネットワークモニタを有効にする手順
• 4.7.3 ネットワークモニタ設定を追加する手順
• 4.7.4 ネットワークモニタ設定の割り当てを変更する手順
2.8.2 ネットワークモニタを有効にする手順
オンライン管理のコンピュータのネットワークモニタを有効にすると、そのコンピュータが所属するネッ トワークセグメントに対して、ネットワークに接続された機器を自動的に発見したり、機器のネットワー ク接続を制御したりできるようになります。
ネットワークモニタを有効にするには:
1. 機器画面を表示します。
2. メニューエリアの[機器情報]で、[機器一覧(ネットワーク)]から該当するネットワークセグメント を選択します。
3. インフォメーションエリアでエージェント導入済みのコンピュータを選択します。
4.[操作メニュー]の[ネットワークモニタを有効にする]を選択します。
選択したコンピュータのネットワークモニタが有効になり、ネットワークセグメントのネットワークが監 視されます。
ネットワークモニタが有効になっているコンピュータには、管理種別に または が表示され ます。また、メニューエリアのグループに が表示されます。
注意事項
メニューエリアに表示されるネットワークモニタの動作状態が「ネットワークモニタが有効です」
または「ネットワークモニタを有効化しています」の場合、次の操作が制限されます。
• 該当するネットワークのグループを削除できません。
• ネットワークモニタが有効になっているコンピュータは除外対象にできません。また、削除も できません。
注意事項
ネットワークモニタを有効化するコンピュータの OS が Windows Server 2003 の場合、あらか じめ WinPcap がインストールされていないことを確認してください。WinPcap がインストール 済みのときは、WinPcap をアンインストールしてからネットワークモニタを有効化してください。
注意事項
ネットワークモニタを有効にする場合、あらかじめ管理用サーバにコンポーネント(ネットワーク モニタエージェント)が登録されている必要があります。
ポイント
設定画面の[ネットワーク制御]−[ネットワークモニタ設定の割り当て]画面でもネットワーク モニタを有効にできます。
ポイント
エージェント導入済みのコンピュータに、提供媒体から「JP1/IT Desktop Management -Network Monitor」をインストールする方法でも、ネットワークモニタを有効にできます。
ポイント
ネットワークモニタを有効にしたコンピュータが複数のネットワークセグメントに所属している場 合、所属しているすべてのネットワークセグメントでネットワークモニタが有効になります。