運用時の注意事項

iNetSec Intra Wallを使っ たシス テムの運用を開始 し た後の注意事項について、 説明 し ます。

マネージ ャ ーマシ ンの時刻を変更する場合

• マネージ ャ ーマシ ンの時刻を変更する場合、 長期未接続機器お よび有効期間の判定や、

機器の稼働状況な どのデー タ が正 し く 集計 さ れない こ と があ り ます。

• 長期未接続機器を自動削除する設定を行っ た場合、 機器の有効期間の判定は、 24:00を 過ぎた時点で行われます。 未接続期間が有効期間を過ぎた機器は、 マネージ ャ ー定期処 理時刻に自動的に削除 さ れます。

• マネージ ャ ーマシ ンのオペ レーテ ィ ングシ ス テムの タ イ ムゾーン を変更 し た場合、 マ ネージ ャ ーマシ ン を再起動 し て く だ さ い。 再起動 し ない場合、 タ イ ムゾーンの設定が iNetSec Intra Wallの情報に正 し く 反映 さ れません。

マネージ ャ ーマシ ン を起動 し ない場合

• 長期未接続機器を自動削除する設定を行い、 指定 し た ［長期未接続判定期間］ を超え る 期間、 マネージ ャ ーが起動 さ れない と 、 次回の起動時に、 機器が長期未接続 と 判定 さ れ て関連する機器情報が削除 さ れる可能性があ り ます。 こ のため、 長期未接続機器を自動 削除する場合は、 定期的にマネージ ャ ーを起動 し て く だ さ い。

• マネージ ャ ーが起動 さ れていない間に発生 し た イ ベ ン ト は、 マネージ ャ ーへの通知に失 敗 し 、 破棄 さ れます。 すべてのイ ベ ン ト を確認 し たい場合は、 マネージ ャ ーを起動 し て おいて く だ さ い。

マネージ ャ ーマシ ンのオペレーテ ィ ングシ ス テムに関する注意事項

• マネージ ャ ーマシ ンのオペ レーテ ィ ングシ ス テムのア ッ プグ レー ド はサポー ト し ていま せん。 オペ レーテ ィ ン グシ ス テムを ア ッ プグレー ド する場合、 マネージ ャ ーを再イ ン ス

ト ール し て く だ さ い。

パ ラ メ ー タ ー 説明

action "error"が指定 さ れます。

m 以下のいずれかのエ ラ ー コ ー ド が指定 さ れます。

601：Webブ ラ ウザを表示で き る機器が機器 リ ス ト に登録 さ れていません。

602：Webブ ラ ウザを表示で き る機器が複数のセグ メ ン ト グループに属 し ています。

603： 利用申請項目が64文字を超えています。

604： 利用申請を行 う 機器が機器 リ ス ト に登録 さ れていません。

605： 利用申請を行 う 機器は、 すでに利用申請済みです。

770： デー タ ベースへのア ク セスに失敗 し ま し た。

第4章 マネージ ャ ーの運用

セ ンサーを ネ ッ ト ワー ク に新たに設置 し た場合

• 不正接続機器を遮断する場合、 ネ ッ ト ワー ク に接続 さ れる機器の情報を収集する ため に、 一週間ほど セ ンサーを監視モー ド で動作 さ せて く だ さ い。

• セ ンサーの設置時、 すでにネ ッ ト ワー ク に接続 し ていた コ ン ピ ュ ー タ が以下のオペ レー テ ィ ン グシ ス テムの場合、 コ ン ピ ュ ー タ を再起動するか、 またはネ ッ ト ワー ク に再接続 し て く だ さ い。 こ れを行わない と 、 セ ンサーによ っ て機器種別が正 し く 「Windows」 と 判定 さ れない場合があ り ます。 こ の場合、 マネージ ャ ー管理画面から該当する コ ン

ピ ュ ー タ の機器種別を 「Windows」 に変更 し て く だ さ い。

− Windows Vista以降のク ラ イ ア ン ト OS

− Windows Server 2008以降のサーバOS

マネージ ャ ーにセ ンサーが登録 さ れた後に、 セ ンサーの基本設定を変更する場合

• セ ンサーの ［基本設定］ 画面のマネージ ャ ーのIPア ド レ ス を変更する場合は、 変更する マネージ ャ ーマシ ンが前回の設定マシ ン と 同一かど う かによ っ て、 設定内容保存後に行

う セ ンサーの操作が異な り ます。

− 接続する マネージ ャ ーマシ ンは同一で、 そのIPア ド レ ス を変更する場合

セ ンサーを停止 し て再起動 し ます。 詳細は、”5.3 セ ンサーの停止”および”5.2 セ ン サーの起動”を参照 し て く だ さ い。

− セ ンサーに接続する マネージ ャ ーマシ ン を別のマシ ンに変更する場合

セ ンサーの基本設定の内容を保存 し た後、 セ ンサーを初期化 し ます。 詳細は、”5.4 セ ンサーの初期化”の"セ ンサーの基本設定の内容を保存 し て、 初期化する"を参照 し て く だ さ い。

• セ ンサーの ［基本設定］ 画面で、 セ ンサーが接続 し てい る ネ ッ ト ワー クの削除または変 更を行っ た場合、 セ ンサーが検出 し た機器を マネージ ャ ー管理画面でい っ たんすべて削 除 し て く だ さ い。

• ^{セ ンサーの} ［基本設定］ 画面で、 セ ンサーのIPア ド レ ス を変更 し た場合は、 マネー ジ ャ ー と セ ンサー間の同期が開始 さ れる ま で、 約10分かかる場合があ り ます。 同期が 完了する と 、 マネージ ャ ーのセ ンサー管理画面の ［セグ メ ン ト 一覧］ タ ブに表示 さ れる IPア ド レ スの値が更新 さ れます。

外部利用申請サーバを利用する場合

• 外部利用申請サーバ と 遮断除外サーバには、 同 じ IPア ド レ ス を使用で き ません。 異な る IPア ド レ ス を使用 し て く だ さ い。

ネ ッ ト ワー ク構成、 機器、 および他ア プ リ ケーシ ョ ンに関する注意事項

• ^無線LANア ク セスポ イ ン ト を使用する場合、 ブ リ ッ ジ モー ド で使用 し て く だ さ い。 ルー タ モー ド では遮断で き ない場合があ り ます。 ルー タ モー ド で使用する場合は、 無線LAN ア ク セスポ イ ン ト の有線LANポー ト に、 以下の機器を直接接続 し ないで く だ さ い。 有線 LANポー ト に接続する機器は、 HUBを経由 し て接続 し て く だ さ い。

− ^{セ ンサー}

− ク ラ イ ア ン ト 機器

• セ ンサーを設置する セグ メ ン ト に、Proxy ARP機能が有効なネ ッ ト ワー ク機器が存在す る場合、 必ずネ ッ ト ワー ク機器のProxy ARP機能を無効に し て く だ さ い。 Proxy ARP機 能が有効なネ ッ ト ワー ク機器が存在する場合、 遮断対象 と な る機器の通信を セ ンサーが 遮断で き ない場合があ り ます。

• ルー タ の機種によ っ ては、 機器の検出または遮断がで き ない場合があ り ます。 こ の場 合、 使用ルー タ の フ ァ ームウ ェ ア を最新にする と 、 利用可能にな る場合があ り ます。

• セキ ュ リ テ ィ 対策 ソ フ ト ウ ェ アによ っ てARP リ ク エス ト を監視 し 、 機器の検出および遮 断を行 う 場合、 ［遮断 ・ 利用申請］ 画面な どのク ラ イ ア ン ト 画面が表示 さ れない、 また は遮断が一時的に行われない こ と があ り ます。

• iNetSec Intra Wallは、ARP リ ク エス ト を検知 し 、 ネ ッ ト ワー ク に接続 さ れた機器を検出 または遮断 し ます。 以下の機器は検出または遮断で き ません。

− ^ARPの通信を利用 し ないプ ロ ト コ ル （AppleTalk、IPX、SNA、DECnet、IPv6な どの プ ロ ト コ ル） を使用する機器

− ARPを送信 し ない機器

− ARP リ ク エス ト に応答 し ない機器

マルウ ェ ア検知に関する注意事項

• iNetSec Intra Wallは、 ネ ッ ト ワー ク内の通信の振る舞いに基づいて、 遠隔操作型マル ウ ェ ア を検知 し ます。 ネ ッ ト ワー ク に接続 さ れた端末で、 リ モー ト 管理ツール （マ イ ク ロ ソ フ ト 社が提供するPsExec コ マ ン ド な ど） を利用 し た場合、 通信状況によ っ ては、

マルウ ェ ア と し て検出 さ れる こ と があ り ます。