セキュリティリスクのあるクライアント(CT)に対して緊急対処を行います。
緊急対処を行うと、クライアント(CT)に対して以下の対処が実施されます。
緊急対処設定ポリシーの適用
ネットワークの無効化
セキュリティリスクを検知したことを画面に通知
緊急対処設定ポリシーの設定については、“2.4.2 緊急対処設定を行う”を参照してください。
緊急対処依頼および緊急対処解除が完了した場合の管理者へのメール通知、イベントログへの書き込みの設定については、“導入ガイド”の“管理サーバ/統合管理サーバの環境を設定する”の“管理者通知を設定する”を参照してください。
手動により緊急対処を行う方法には、管理者が該当クライアント(CT)の緊急対処を行う方法と、クライアント(CT)利用者が緊急対処を行う方法の2つがあります。
管理者がセキュリティリスクのあるクライアントを特定した場合に、該当クライアントに対して緊急対処を行います。
マルウェア検知製品によるマルウェアの検知により、特定のクライアント(CT)に対してネットワーク遮断を行ったことが通知された場合、該当クライアント(CT)の利用者に緊急対処を指示します。クライアント(CT)利用者は管理者からの指示を受け、緊急対処を行います。
管理者がセキュリティリスクのあるクライアント(CT)に緊急対処を行います。
緊急対処を行う場合は、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で、[ログビューア]-[緊急対処]が設定されている管理者でログビューアにログオンする必要があります。
以下に手順を示します。
ログビューアを起動します。
以下のどちらかの詳細画面を表示します。
CT操作ログ(運用系)
CT操作ログ(ログ閲覧系)
[緊急対処依頼]をクリックすると、確認画面が表示されます。
対象のクライアント(CT)に対し、緊急対処依頼を実施済み、または実施中の場合、[LWSC-ERR089]のエラーメッセージが表示され、緊急対処依頼を実施することができません。
[OK]:クライアント(CT)に対する緊急対処を行います。
[キャンセル]:確認画面を閉じます。
[OK]をクリックします。
現在適用されているポリシーは、保守コマンドで確認できます。
保守コマンドの詳細については、“リファレンスマニュアル”の“禁止設定情報表示 (動作ポリシー)”を参照してください。
クライアント(CT)利用者に対して、管理者から以下の手順を連絡します。
fsw01ejn.exe(緊急対処ツール)をダブルクリックします。管理者権限は必要ありません。
→[緊急対処ツール]画面が表示されます。
[fsw01ejn.exe格納場所]
OSがWindows 8.1 64ビット版、Windows 10 64ビット版、Windows Server 2012、Windows Server 2016、またはWindows Server 2019の場合
%SystemRoot%\SYSWOW64\
上記以外のOSの場合
%SystemRoot%\system32\
備考.%SystemRoot%は、通常C:\Windowsです。
以下の操作を行います。
[OK]:確認メッセージが表示されます。
[OK]ボタンをクリックすると、クライアント(CT)のネットワーク無効化、および管理者が設定したポリシーを適用します。
[キャンセル]:[緊急対処ツール]画面を閉じます。
