PCのセキュリティの監査/統制は以下の流れで運用を行います。
監査計画:運用システムにおけるセキュリティの監査計画を行います。
監査・収集:PCのセキュリティ設定状況の情報を収集します。
把握・分析:PCのセキュリティ設定状況の確認・分析を行います。
統制:分析の結果対策が必要なPCに対して統制を実施します。
この監査/統制のPDCAサイクルを、Systemwalker Desktop Patrolの機能を利用して実現する場合の動作概要を以下に示します。
セキュリティポリシーの統制状況は、セキュリティ監査レポートで確認できます。
クライアントで表示されるセキュリティ設定の診断結果画面を以下に示します。
ネットワークセキュリティ製品連携による検疫
ネットワークセキュリティ製品連携機能をクライアントに導入することにより、セキュリティパッチの未適用状態が猶予期間を超過した際に、ネットワークセキュリティ製品と連携して、対象の端末をネットワーク遮断します。動作概要を以下に示します。
クライアントで以下の通知が表示されます。
ネットワーク遮断予告通知
ネットワーク遮断通知
ネットワーク遮断解除通知
遮断予告通知の例は以下のとおりです。表示内容は管理者によって変更可能です。
注意
ネットワークセキュリティ製品連携による検疫連携機能を利用する場合の前提条件
利用時に以下の前提条件があります。
ネットワークセキュリティ製品で、以下のレジストリによる遮断設定がされていること
レジストリキー:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Fujitsu\ITBudgetMGR\CurrentVersion\Install\SWDTPTOOL_BlockNetwork
レジストリ値:block_status
1 :遮断対象
0 :遮断対象外
レジストリキー:
HKEY_LOCAL_MACHINE\Software\Fujitsu\ITBudgetMGR\CurrentVersion\Install\SWDTPTOOL_BlockNetwork
レジストリ値:block_status
1 :遮断対象
0 :遮断対象外
注意事項
遮断事前通知時から端末を常に起動していた場合、以下のタイミングで遮断されます。
遮断通知後1時間以内
ネットワークセキュリティ製品に再ログインした時
