運用時の注意事項

iNetSec Smart Finderを使ったシステムの運用を開始した後の注意事項について、説明します。

マネージャーマシンの時刻を変更する場合

• マネージャーマシンの時刻を変更する場合、長期未接続機器および有効期間の判定や、

機器の稼働状況などのデータが正しく集計されないことがあります。

• 機器の有効期間の判定は、24:00 を過ぎた時点で行います。有効期間を過ぎた機器は、

マネージャー定期処理時刻に自動削除されます。

• マネージャーマシンのオペレーティングシステムのタイムゾーンを変更した場合、マ ネージャーマシンを再起動してください。再起動を行わない場合、タイムゾーンの設定 がiNetSec Smart Finderの情報に正しく反映されません。

mac クライアントのMACアドレスがxx:xx:xx:xx:xx:xxの形式で指定されます。

item1 （申請内容1）が指定されます。（*）

item2 （申請内容2）が指定されます。（*）

item3 （申請内容3）が指定されます。（*）

item4 （申請内容4）が指定されます。（*）

item5 （申請内容5）が指定されます。（*）

パラメーター 説明

action "error"が指定されます。

m 以下のいずれかのエラーコードが指定されます。

601：Webブラウザを表示している機器が機器一覧に登録されていません。

602：Webブラウザを表示している機器が複数のセグメントグループに所属しています。

603：申請項目が64文字を超えています。

604：利用申請する対象機器が機器一覧に登録されていません。

605：利用申請する対象機器はすでに申請されています。

770：データベースのアクセスに失敗しました。

パラメーター 説明

第4章 運用

マネージャーマシンを起動しない場合

• 長期未接続機器を自動削除する設定を行い、長期未接続判定を超える期間、マネー ジャーが起動されないと、マネージャーの起動時に、機器情報が長期未接続と判定され て削除されることがあります。長期未接続機器を自動削除する場合は、定期的にマネー ジャーを起動してください。

• マネージャーが起動されていないと、その間発生したイベントはマネージャーへの通知 に失敗した時点で破棄されます。すべてのイベントを確認したい場合は、マネージャー を起動しておいてください。

• マネージャーが起動されていないと、機器の稼働状況やプリンターの印刷枚数などの集 計データが登録されません。これらのデータを集計する場合は、マネージャーを常時起 動しておいてください。

• マネージャーが起動されていないと、チャートを利用することができません。チャート を利用する場合は、事前にマネージャーを起動しておいてください。

マネージャーマシンのオペレーティングシステムに関する注意事項

• マネージャーマシンのオペレーティングシステムのアップグレードはサポートしていま せん。オペレーティングシステムをアップグレードする場合、マネージャーを再インス トールしてください。

センサーをネットワークに新たに設置した場合

• 不正接続機器の遮断をする場合、ネットワークに接続される機器の情報を収集するため に、一週間ほどセンサーを監視モードで動作させてください。

• センサーを設置したとき、すでにネットワークに接続しているコンピュータが以下のオ ペレーティングシステムの場合、コンピュータの再起動またはネットワークへの再接続 がないと、機器種別が「Windows」と判定されない場合があります。この場合、マネー ジャー管理画面から該当するコンピュータの機器種別を「Windows」に変更してくださ い。

− Windows Vista

− Windows 7

− Windows Server 2008

− Windows Server 2008 R2

マネージャーにセンサーが登録された後に、センサーの基本設定を変更する場合

• センサー基本設定画面の「マネージャーのIPアドレス」を変更する場合は、変更するマ ネージャーマシンが前回の設定マシンと同一かどうかによって、設定内容保存後に行う センサーの操作が異なります。

− 接続するマネージャーマシンは同一で、そのIPアドレスを変更する場合

センサーを停止し、再度起動します。詳細は、"5.3 センサーの停止"および"5.2 セ ンサーの起動"を参照してください。

− 接続するマネージャーマシンを別のマシンに変更する場合

センサーの基本設定の内容を保存した後、センサーを初期化します。詳細は、"5.4 センサーの初期化"の" センサーの基本設定の内容を保存して、初期化する"を参照

第4章 運用

• センサー基本設定画面で、センサーが接続しているネットワークの削除・変更をともな う変更を行った場合、センサーが検出した機器をマネージャー管理画面でいったんすべ て削除してください。

iNetSec Inspection Center 連携運用を行う場合

• 以下のサーバは、それぞれ同一IPアドレスで運用できません。異なるIPアドレスで運用 してください。

− 検疫サーバと外部利用申請サーバ

− 治癒サーバと外部利用申請サーバ

− 検疫サーバと遮断除外サーバ

− 治癒サーバと遮断除外サーバ

• マネージャーのシステム設定（iNetSec Inspection Center連携運用）において、切り戻 し時間が短い場合、検疫サーバの切り替えイベント（1B011005）が発生しない場合が あります。切り戻し時間は、以下の値を十分に上回る時間を設定してください。

「監視リトライ回数」×「監視タイムアウト」×「検疫サーバ」数

• 承認ステータスの自動許可が、複数の自動許可条件（例えば、「MACアドレス（ベン

ダーID）」と「IPアドレス」）に合致する場合は、はじめに判定された条件が優先されま

す。複数の条件に合致する可能性がある場合は、自動許可後の承認ステータス（「許可」

または「許可（検疫除外）」）を合わせるように運用してください。

外部利用申請サーバの運用を行う場合

• 以下のサーバは、それぞれ同一IPアドレスで運用できません。異なるIPアドレスで運用 してください。

− 外部利用申請サーバと遮断除外サーバ

ネットワーク構成、機器、および他アプリケーションに関する注意事項

• ^無線LANアクセスポイントを使用する場合、ブリッジモードで使用してください。

ルータモードでは遮断できない場合があります。ルータモードで使用する場合は、無線 LANアクセスポイントの有線LANポートに、以下の機器を直接接続しないでください。

有線LANポートに接続する機器は、HUBを経由して接続してください。

− ^センサー

− ^{クライアント機器}

− クライアント機器がアクセスするサーバ（Webサーバなど）

• センサーを設置するセグメントに、Proxy ARP機能が有効なネットワーク機器が存在す る場合、必ずネットワーク機器のProxy ARP機能を無効にしてください。

Proxy ARP機能が有効なネットワーク機器が存在する場合、遮断対象となる機器の通信

をセンサーが遮断できない場合があります。

• ルータの機種によっては、機器の検出・遮断ができない場合があります。この場合、使 用ルータのファームウェアを最新にすることで、利用可能になる場合があります。

• 検出・遮断対象の機器が、セキュリティ対策ソフトウェアなどによってARPリクエスト の監視が行われている場合、利用申請画面などのクライアント画面が表示されない、検 疫ログイン画面にリダイレクトされない、または遮断が一時的に行われないことがあり ます。

第4章 運用

• iNetSec Smart Finderは、ARPリクエストを検知し、ネットワークに接続された機器を 検出・遮断します。以下の機器は検出・遮断できません。

− ^ARPの通信を利用しないプロトコル（AppleTalk、IPX、SNA、DECnet、IPv6など）

を使用する機器

− ARPを送信しない機器

− ARPリクエストに応答しない機器

• 検出されたプリンターや複合機が故障し、修理などで内部のカウンターがリセットされ た場合、チャートので印刷量が正しく表示されない場合があります。

• Internet Explorer 7を使用している場合、使用メモリが増加し続け、動作が不安定になる 場合があります。Internet Explorer 7を使用する場合は、定期的にInternet Explorer 7を 再起動してください。