5-1.脆弱性診断の結果を確認する

[セキュリティ]メニュー→[脆弱性]の順に選択し、表示される左メニューから各診断結果を確認します。

確認できる診断結果は、次の表のとおりです。

表5-1. 脆弱性診断結果から確認できる内容

メニュー名

確認内容

参照先

セキュリティ脆弱性診断

脆弱性診断結果を一覧で確認できます。セキュリティが守られている場合はOK、守られていない場合はNGと表示されます。

参照.png   5-1-1. セキュリティ脆弱性診断結果を確認する

OSセキュリティ更新プログラム診断

最新のOSセキュリティ更新プログラムが適用されていないWindowsクライアントを確認できます。

参照.png   5-1-2. OSセキュリティ更新プログラム診断結果を確認する

ソフトウェアバージョン診断

古いバージョンのソフトウェア(Adobe製品/Java製品/Webブラウザー製品/任意追加のソフトウェア)を使用しているWindowsクライアントを確認できます。

参照.png   5-1-3. ソフトウェアバージョン診断結果を確認する

ウイルス対策ソフトウェア診断

ウイルス対策ソフトウェアがインストールされていない、または、最新の状態でないWindows/Androidクライアントを確認できます。

参照.png   5-1-4. ウイルス対策ソフトウェア診断結果を確認する

禁止ソフトウェア診断

使用禁止のソフトウェアがインストールされているWindows/iOSクライアントを確認できます。また、インストールされている禁止ソフトウェア名を確認できます。

参照.png   5-1-5. 禁止ソフトウェア診断結果を確認する

カスタム診断

インベントリ値を基にした任意の診断項目に違反しているWindowsクライアントを確認できます。

参照.png   5-1-6. カスタム診断結果を確認する

スマートデバイス診断

脆弱性対策に問題のあるAndroid/iOSクライアントを確認できます。

参照.png   5-1-7. スマートデバイス診断結果を確認する

インベントリ未収集

一定期間インベントリが収集されていないクライアントを確認できます。

参照.png   5-1-8. インベントリ未収集のクライアントを確認する

 

5-1-1.セキュリティ脆弱性診断結果を確認する

セキュリティ脆弱性診断の結果を確認します。セキュリティが守られている場合はOK、守られていない場合はNGと診断されます。

ユーザーやクライアントごとに、どの脆弱性診断項目がNGと判定されているかを把握できます。

ここでは、例として、“テスト太郎”の脆弱性診断結果を検索して確認します。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png ISM600U_Macアイコン_大きめ.png ISM600U_Androidアイコン_大きめ.png ISM600U_iOSアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]と[スマートデバイス診断]、[スマートデバイス制御]で診断条件、制御方法について設定します(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5. 基本ポリシー

1「セキュリティ脆弱性診断」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[セキュリティ脆弱性診断]を選択します。

「セキュリティ脆弱性診断」画面が表示されます。

検索結果は、デフォルトで[ハードウェア種別:すべて]、[診断総評:“NG”と等しい]が選択されています。

2検索条件を指定する

(1)

[検索条件を表示]をクリックします。

(2)

検索条件を指定します。

例:[対象]で[利用者情報]を選択
[項目]で[利用者名]を選択
[比較条件]で[次の値と等しい]を選択し、“テスト 太郎”と入力

ISM600U_115(640加工).png

(3)

[検索]ボタンをクリックします。

 

条件に一致する診断結果一覧が表示されます。

3診断結果を確認する

(1)

診断結果を確認します。

確認できる項目は、次の表のとおりです。

ISM600U_116(640加工).png

表5-1-1.「セキュリティ脆弱性診断」画面表示項目

項目

説明

OSセキュリティ更新プログラム診断結果(*1)

Windowsクライアントに、最新のOSセキュリティ更新プログラムがインストールされているかどうかの診断結果が表示されます。

[OK]:最新のOSセキュリティ更新プログラムがインストールされている

[NG]:最新のOSセキュリティ更新プログラムがインストールされていない(*2)

なお、最新の累積更新プログラムがインストールされていると、1つ前の累積更新プログラムもインストールされていると診断されます。

ウイルス対策ソフトウェア診断結果(*1)

Windowsクライアントの場合、ウイルス対策ソフトウェアがインストールされているかどうか、かつパターンファイルと検索エンジンが最新かどうかの診断結果が表示されます。診断は、ソフトウェアプロファイル(辞書)の情報を基にしています。

[OK]:ウイルス対策ソフトウェアがインストールされている、かつパターンファイルと検索エンジン(*3)が最新である

[NG]:ウイルス対策ソフトウェアがインストールされていない、またはパターンファイルと検索エンジン(*3)のいずれかが最新でない(*2)

ソフトウェアプロファイル(辞書)に登録されていないウイルス対策ソフトウェアのみがインストールされている場合で、診断の例外設定に任意のウイルス対策ソフトウェアを登録しているときは、例外設定で登録しているウイルス対策ソフトウェアがインストールされているかどうか、設定しているプログラムバージョン以上かどうかの診断結果が表示されます。(*4)

[OK]:例外設定に登録しているウイルス対策ソフトウェアがインストールされている、かつ指定したプログラムバージョン以上である(*5)

[NG]:例外設定に登録しているウイルス対策ソフトウェアがインストールされていない、または指定したプログラムバージョンより古い(*2)(*5)

Androidクライアントの場合は、ウイルス対策ソフトウェアがインストールされているかどうか、かつプログラムバージョンが最新で稼働中であるかどうかの診断結果が表示されます。

[OK]:ウイルス対策ソフトウェアがインストールされている、かつプログラムバージョンが最新で稼働中である

[NG]:ウイルス対策ソフトウェアがインストールされていない、またはプログラムバージョンが最新でないか稼働していない(*2)

ソフトウェアバージョン診断結果
(*1)

Windowsクライアントにインストールされているソフトウェアが最新であるかどうかの診断結果が表示されます。

[OK]:インストールされているソフトウェアのバージョンが最新である

[NG]:インストールされているソフトウェアのバージョンが最新でない(*2)

禁止ソフトウェア診断結果
(*1)(*6)

Windows/iOSクライアントに、禁止ソフトウェアがインストールされていないかどうかの診断結果が表示されます。

[OK]:禁止ソフトウェアがインストールされていない

[NG]:禁止ソフトウェアがインストールされている(*2)

カスタム診断結果(*1)

Windowsクライアントで、インベントリ値を基にした任意の診断項目に違反していないかどうかの診断結果が表示されます。

[OK]:任意の診断項目に違反していない

[NG]:任意の診断項目に違反している(*2)

デバイス管理者診断結果(*7)

Androidクライアントで、デバイス管理者設定が行われているかどうかの診断結果が表示されます。

[OK]:デバイス管理者設定が行われている

[NG]:デバイス管理者設定が行われていない(*2)

提供元不明アプリ診断結果(*7)

Androidクライアントで、提供元不明アプリを許可する設定が行われていないかどうかの診断結果が表示されます。

[OK]:提供元不明アプリを許可していない

[NG]:提供元不明アプリを許可している(*2)

画面ロック診断結果(*7)

Androidクライアントで、画面ロック設定が行われているかどうかの診断結果が表示されます。

[OK(設定状態)]:画面ロック設定が行われている(*8)

[NG]:画面ロック設定が行われていない(*2)

パスワードポリシー診断結果(*9)

Androidクライアントが、パスワードポリシーに適合しているかどうかの診断結果が表示されます。

[OK]:パスワードポリシーに適合している

[NG]:パスワードポリシーに適合していない(*2)

Root化診断結果

Androidクライアントで、root化が行われていないかどうかの診断結果が表示されます。

[OK]:root化が行われていない

[NG]:root化が行われている(*2)

JailBreak診断結果

iOSクライアントで、JailBreakが行われていないかどうかの診断結果が表示されます。

[OK]:JailBreakが行われていない

[NG]:JailBreakが行われている(*2)

MDM構成プロファイル削除診断結果

iOSクライアントで、配布したMDM構成プロファイルが削除されていないかどうかの診断結果が表示されます。

[OK]:MDM構成プロファイルが削除されていない

[NG]:MDM構成プロファイルが削除されている(*2)

ポリシー構成プロファイル削除診断結果

iOSクライアントで、配布したポリシー構成プロファイルが削除されていないかどうかの診断結果が表示されます。

[OK]:ポリシー構成プロファイルが削除されていない

[NG]:ポリシー構成プロファイルが削除されている(*2)

インベントリ未収集診断結果

クライアントのインベントリ収集が、[未収集判定日数]以内に行われているかどうかの診断結果が表示されます。(*10)

[OK]:[未収集判定日数]以内にインベントリが収集されている

[NG]:[未収集判定日数]以内にインベントリが収集されていない

*1ISM600U_運用設定アイコン.png→[診断例外設定]で診断を行わないように設定している場合は、空欄になります。

*2診断結果が[NG]の場合は、ISM600U_横三本線アイコン1.pngが表示され、脆弱性情報の詳細を確認できます。

*3検索エンジンはISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]で[ウイルス対策ソフトウェアのエンジンバージョンチェックを行う]にチェックを入れている場合のみ診断対象となります。

*4対象のウイルス対策ソフトウェアがソフトウェアインベントリとして収集されている必要があります。

*5プログラムバージョンを設定している場合のみ診断対象となります。

*6クライアントがシステムサーバーから設定ファイルを受信し、インベントリを送信するまで正しい結果が表示されません。[インベントリ取得日時]が更新されているかどうかを確認してください。

*7ISM600U_運用設定アイコン.png→[基本ポリシー]→[スマートデバイス診断]で診断を行う設定にしていない場合は、空欄になります。

*8(設定状態)には、現在の設定状態(未設定/なし/パターン/PIN/パスワード/その他)が表示されます。(その他)は、なし/パターン/PIN/パスワード以外の設定がされている場合に表示されます。

*9ISM600U_運用設定アイコン.png→[基本ポリシー]→[スマートデバイス制御]→[パスワードポリシー設定]でパスワードポリシーを設定していない場合は、空欄になります。

*10[未収集判定日数]は、ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC収集]/[スマートデバイス収集]→[インベントリ収集]→[未収集判定日数]で設定できます。[インベントリ取得日数]に表示されている日時から現在日時までの日数が[未収集判定日数]以内かどうかで判定されます。

 

5-1-2.OSセキュリティ更新プログラム診断結果を確認する

最新のOSセキュリティ更新プログラムが適用されていないWindowsクライアントを確認します。

診断結果に応じて対応方法を検討します。診断例外設定、メッセージ通知/メール送信、Windows Updateの自動更新の有効化、配布などの対応ができます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]→[OSセキュリティ更新プログラム]で診断方法、診断除外期間、是正アクションを設定します(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5-1-2. OSセキュリティ更新プログラム   

Windows Updateの自動更新を行う場合は、ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC制御]→[ソフトウェア自動更新]→[Windows Update自動設定]で自動更新の設定をします。また、Windows Updateの自動更新をするように設定したインストーラーをクライアントに実行します。

参照.png   11-5-3-5. ソフトウェア自動更新

参照.png   10-3-1. Windowsクライアントをインストールする

1「OSセキュリティ更新プログラム診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[OSセキュリティ更新プログラム診断]を選択します。

「OSセキュリティ更新プログラム診断NGリスト」画面が表示されます。

2最新のOSセキュリティ更新プログラムが適用されていないクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

最新のOSセキュリティ更新プログラムが適用されていないクライアントを確認します。

ISM600U_117(685加工).png

 

確認できる項目は、次の表のとおりです。

表5-1-2-1.「OSセキュリティ更新プログラム診断NGリスト」画面表示項目

項目

説明

NG理由(OSセキュリティ更新プログラム診断)

最新のOSセキュリティ更新プログラムが適用されていない理由をクライアント側で入力している場合に理由が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、「NG理由」画面が表示され、内容を確認できます。

NG内容(OSセキュリティ更新プログラム診断)

NGと診断されたMicrosoft社のセキュリティ情報番号が表示されます。

複数インストールされている場合は、カンマ(,)で区切って表示されます。

3詳細情報を確認する

(1)

詳細を確認したいクライアントをクリックします。

クライアント詳細画面が表示されます。

ISM600U_117a.png

(2)

[脆弱性情報]を確認します。

クライアントに適用されていないOSセキュリティ更新プログラムの一覧が表示されます。

確認できる項目は、次の表のとおりです。

ISM600U_118.png

表5-1-2-2.[脆弱性情報(OSセキュリティ更新プログラム)]表示項目

項目

説明

種別

更新プログラムの種別が表示されます。

[OS]:OSの更新プログラム

[IE]:Internet Explorerの更新プログラム

[OFFICE]:Microsoft Officeの更新プログラム

[その他]:その他製品の更新プログラム

セキュリティ情報番号

Microsoft社のセキュリティ情報番号が表示されます。

リンクをクリックすると、このセキュリティ情報番号が未適用のクライアントが検索されて一覧に表示されます。

サポート技術情報(KB)

更新プログラムが表示されます。

リンクをクリックすると、この更新プログラムが未適用のクライアントが検索されて一覧に表示されます。

説明

更新プログラムの説明が表示されます。

リリース日

更新プログラムのリリース日が表示されます。(*)

深刻度

Microsoft社が定義した、更新プログラムの深刻度が表示されます。

[緊急]/[重要]/[警告]/[注意]/[なし]

古いパッチの場合は空欄になることがあります。

4クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-2-3.クライアントへの対応

対応方法(*1)

設定方法

OSセキュリティ更新プログラムの適用を促します。

または、基本ポリシーで是正アクションを設定している場合は、是正アクションを実行するように通知します。

一覧で、対象クライアントのチェックボックスにチェックを入れます。

メッセージ通知を行う場合は、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[メッセージ通知]をクリックします。メールを送信する場合は、ISM600U_メールアイコン.pngをクリックします。

メッセージ、またはメールの内容を入力し、[送信]ボタンをクリックします。

ISM620U_100.png

Windows Updateの自動更新が有効化されていない場合は、有効化します。(*2)

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[設定]→[Windows Update自動設定の有効化]の順に選択します。(*3)ISM670U_001.png

配布機能を利用して[脆弱性情報]で確認した未適用OSセキュリティ更新プログラムを適用します。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_120.png

最新のOSセキュリティ更新プログラムを適用できない理由がある場合は、診断条件から除外します。

[脆弱性情報]で除外対象とするOSセキュリティ更新プログラムのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_除外アイコン.pngをクリックします。

ISM600U_119.png

*1Windows 10 / 11 アップデート支援ライセンスが有効なクライアントの場合、Windows 10 / 11 アップデート支援サーバーで、適用する更新プログラムが管理されています。そのため、未適用と診断された更新プログラムがあっても、対応が不要の場合があります。

*2ISM600U_表示項目設定アイコン.png→[ソフトウェア自動更新設定情報]で、Windows Update自動更新の適用状況が確認できます。

*3ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC制御]→[ソフトウェア自動更新]→[Windows Update自動設定]でWindows Updateの自動更新が有効化されている必要があります。

 

5-1-3.ソフトウェアバージョン診断結果を確認する

古いバージョンのソフトウェアを使用しているWindowsクライアントを確認します。

Adobe製品/Java製品/Webブラウザー製品/任意のソフトウェアについて確認できます。

診断結果に応じて対応方法を検討します。診断例外設定、メッセージ通知/メール送信、Adobe製品/Webブラウザーの自動更新の有効化、配布などの対応ができます。

なお、ソフトウェアバージョンは、ソフトウェアプロファイル(辞書)に登録されているソフトウェアのバージョンを基に診断されます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png(*)

スタンダード/リンククローンクライアントのみ対応しています。

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]→[ソフトウェアバージョン診断]で診断除外期間、是正アクション、追加ソフトウェアバージョン診断項目を設定します(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5-1-3. ソフトウェアバージョン診断

ソフトウェアの自動更新を行う場合は、ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC制御]→[ソフトウェア自動更新]→[その他ソフトウェア]で自動更新の設定をします。また、Adobe製品、Webブラウザーの自動更新をするように設定したインストーラーをクライアントに実行します。

参照.png   11-5-3-5. ソフトウェア自動更新

参照.png   10-3-1. Windowsクライアントをインストールする

1「ソフトウェアバージョン診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[ソフトウェアバージョン診断]を選択します。

「ソフトウェアバージョン診断NGリスト」画面が表示されます。

2古いバージョンのソフトウェアを使用しているクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

古いバージョンのソフトウェアがインストールされているクライアントを確認します。

ISM600U_132.png

 

確認できる項目は、次の表のとおりです。

表5-1-3-1.「ソフトウェアバージョン診断NGリスト」画面表示項目

項目

説明

NG理由(ソフトウェアバージョン診断)

インストールされているソフトウェアが最新でない理由をクライアント側で入力している場合に理由が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、「NG理由」画面が表示され、内容を確認できます。

NG内容(ソフトウェアバージョン診断)

NGと診断されたソフトウェア名が表示されます。複数インストールされている場合は、カンマ(,)で区切って表示されます。

3詳細情報を確認する

(1)

詳細を確認したいクライアントをクリックします。

クライアント詳細画面が表示されます。

ISM600U_132a.png

(2)

[脆弱性情報]を確認します。

古いバージョンのソフトウェア一覧が表示されます。

確認できる項目は、次の表のとおりです。

ISM600U_133.png

表5-1-3-2.[脆弱性情報(ソフトウェアバージョン診断)]表示項目

項目

説明

ソフトウェア種別

ソフトウェア種別が表示されます。

[Adobe]/[Java]/[Webブラウザー]/[Webサーバー]/[追加診断]

製品名

ソフトウェアの製品名が表示されます。

プログラムバージョン

インストールされているソフトウェアのプログラムバージョンが表示されます。

診断バージョン

ソフトウェアプロファイル(辞書)で診断されたバージョンが表示されます。

4クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-3-3.クライアントへの対応

対応方法

設定方法

ソフトウェアのバージョンアップを促します。

または、基本ポリシーで是正アクションを設定している場合は、是正アクションを実行するように通知します。

一覧で、対象クライアントのチェックボックスにチェックを入れます。

メッセージ通知を行う場合は、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[メッセージ通知]をクリックします。メールを送信する場合は、ISM600U_メールアイコン.pngをクリックします。

メッセージ、またはメールの内容を入力し、[送信]ボタンをクリックします。

ISM600U_135a(670加工).png

Adobe製品/Webブラウザーの自動アップデート設定が有効化されていない場合は、有効化します。(*1)

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[設定]→[Adobe製品自動アップデート設定の有効化]/[Webブラウザー自動アップデート設定の有効化]の順に選択します。(*2)

ISM670U_002.png

配布機能を利用してバージョンアップします。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_135.png

最新バージョンにアップデートできない理由がある場合は、診断条件から除外します。

[脆弱性情報]で除外対象とするソフトウェアのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_除外アイコン.pngをクリックします。

ISM600U_134.png

*1ISM600U_表示項目設定アイコン.png→[ソフトウェア自動更新設定情報]で、Adobe製品/Webブラウザーの自動更新の適用状況が確認できます。

*2ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC制御]→[ソフトウェア自動更新]の[その他ソフトウェア]で自動更新が有効化されている必要があります。

 

5-1-4.ウイルス対策ソフトウェア診断結果を確認する

ウイルス対策ソフトウェアがインストールされていない、または、最新の状態でないWindows/Androidクライアントを確認します。

診断結果に応じて対応方法を検討します。診断例外設定、メッセージ通知/メール送信、配布などの対応ができます。

なお、ウイルス対策ソフトウェア情報、パターンファイル情報は、ソフトウェアプロファイル(辞書)を基に診断されます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png ISM600U_Androidアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]→[ウイルス対策ソフトウェア]で、診断除外期間、是正アクションを設定します(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5-1-4. ウイルス対策ソフトウェア

ソフトウェアプロファイル(辞書)に登録されていないウイルス対策ソフトウェアで診断する場合は、診断例外設定を登録します。(*)

Windowsクライアントのみ対応しています。

参照.png   10-8-3. ウイルス対策ソフトウェア診断

1「ウイルス対策ソフトウェア診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[ウイルス対策ソフトウェア診断]を選択します。

「ウイルス対策ソフトウェア診断NGリスト」画面が表示されます。

2ウイルス対策ソフトウェアに脆弱性のあるクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

ウイルス対策ソフトウェアがインストールされていない、または最新の状態でないクライアントを確認します。

ISM600U_136.png

 

確認できる項目は、次の表のとおりです。

表5-1-4-1.「ウイルス対策ソフトウェア診断NGリスト」画面表示項目

項目

説明

NG理由(ウイルス対策ソフトウェア診断)

ウイルス対策ソフトウェアがインストールされていない、または最新の状態でない理由をクライアント側で入力している場合に理由が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、「NG理由」画面が表示され、内容を確認できます。

NG内容(ウイルス対策ソフトウェア診断)

NGと診断されたウイルス対策ソフトウェアの製品名が表示されます。複数インストールされている場合は、カンマ(,)で区切って表示されます。
インストールされていない場合は、[未インストール]と表示されます。

3詳細情報を確認する

(1)

詳細を確認したいクライアントをクリックします。

クライアント詳細画面が表示されます。

ISM600U_136a.png

(2)

[脆弱性情報]を確認します。

最新の状態でないウイルス対策ソフトウェアの一覧が表示されます。

ウイルス対策ソフトウェアがインストールされていないと診断された場合は、「ウイルス対策ソフトウェアがインストールされていません。」と表示されます。

確認できる項目は、次の表のとおりです。

ISM685U_011.png

表5-1-4-2.[脆弱性情報(ウイルス対策ソフトウェア)]表示項目

クライアントの種類

説明

Windowsクライアント

ソフトウェアプロファイル(辞書)に登録されているウイルス対策ソフトウェアの場合、製品名、プログラムバージョン、エンジンバージョン、パターンバージョン、常駐状態(常駐/非常駐)、最新エンジンバージョン(*1)、最新パターンバージョン(*1)が確認できます。

エンジンバージョン、パターンバージョンが古い場合は、赤色で表示されます。診断プログラムバージョンは空欄になります。

ソフトウェアプロファイル(辞書)に登録されていないウイルス対策ソフトウェアのみがインストールされている場合で、診断の例外設定に任意のウイルス対策ソフトウェアを登録しているときは、製品名、プログラムバージョン(*2)、診断プログラムバージョンが確認できます。診断プログラムバージョンは、赤色で表示されます。

エンジンバージョン、パターンバージョン、常駐状態、最新エンジンバージョン、最新パターンバージョンは空欄になります。

Androidクライアント

ウイルス対策ソフトウェアの製品名、パッケージ名、プログラムバージョン、稼働状況(未インストール/停止/稼働中)(*3)、最新バージョンが確認できます。

プログラムバージョンが古い場合は、赤色で表示されます。

*1ウイルス対策ソフトウェアのメーカーサポートが終了している場合は、“9.999.9999”と表示されることがあります。
なお、製品によって表示されるフォーマットが異なります。

*2ウイルス対策ソフトウェア製品によっては、取得されない場合があります。

*3AndroidクライアントがVer.4.4i以前の場合は、空欄になります。

4クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-4-3.クライアントへの対応

対応方法

設定方法

[エンジンバージョン]、[パターンバージョン]が古いバージョンの場合は、更新するよう促します。

または、基本ポリシーで是正アクションを設定している場合は、是正アクションを実行するように通知します。

一覧で、対象クライアントのチェックボックスにチェックを入れます。

メッセージ通知を行う場合は、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[メッセージ通知]をクリックします。メールを送信する場合は、ISM600U_メールアイコン.pngをクリックします。メッセージ、またはメールの内容を入力し、[送信]ボタンをクリックします。

ISM600U_138(620加工).png

[NG内容(ウイルス対策ソフトウェア診断)]が[未インストール]のクライアントに対して、配布機能を利用して、ウイルス対策ソフトウェアをインストールします。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_138.png

[プログラムバージョン]が古いバージョンの場合は、配布機能を使用して、ウイルス対策ソフトウェアをバージョンアップします。

ウイルス対策ソフトウェアをインストールできない理由がある場合は、診断条件から除外します。

[脆弱性情報]で[例外設定へ]ボタンをクリックし、「ウイルス対策ソフトウェア診断」画面で[診断の例外設定を行う]にチェックを入れ、[診断しない]をオンにします。

ISM600U_137a(685加工).png

ウイルス対策ソフトウェアをインストールしているが[未インストール]と判定される場合は、診断の例外設定に任意のウイルス対策ソフトウェアを登録します。(*)

[脆弱性情報]で[例外設定へ]ボタンをクリックし、「ウイルス対策ソフトウェア診断」画面で[診断の例外設定を行う]にチェックを入れます。ISM600U_プラスアイコン4.pngから、例外設定の対象とするウイルス対策ソフトウェアを登録します。

ISM685U_012.png

Windowsクライアントのみ対応しています。

 

5-1-5.禁止ソフトウェア診断結果を確認する

禁止ソフトウェアがインストールされているWindows/iOSクライアントを確認します。

診断結果に応じて対応方法を検討します。診断例外設定、メッセージ通知/メール送信、配布などの対応ができます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png ISM600U_iOSアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]→[禁止ソフトウェア]と、ISM600U_運用設定アイコン.png→[基本ポリシー]→[スマートデバイス診断]→[iOS]→[禁止ソフトウェア設定]で、使用を禁止するソフトウェアの登録、是正アクションの設定をします(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5-1-5. 禁止ソフトウェア

参照.png   11-5-4-2. iOS

1「禁止ソフトウェア診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[禁止ソフトウェア診断]を選択します。

「禁止ソフトウェア診断NGリスト」画面が表示されます。

2禁止ソフトウェアがインストールされているクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

禁止ソフトウェアがインストールされているクライアントを確認します。

確認できる項目は、次の表のとおりです。

ISM600U_139(685加工).png

表5-1-5-1.「禁止ソフトウェア診断NGリスト」画面表示項目

項目

説明

NG理由(禁止ソフトウェア診断)

禁止ソフトウェアがインストールされている理由をクライアント側で入力している場合に理由が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、「NG理由」画面が表示され、内容を確認できます。

NG内容(禁止ソフトウェア診断)

クライアントにインストールされている禁止ソフトウェアのファイル名が表示されます。複数インストールされている場合は、カンマ(,)で区切って表示されます。

3詳細情報を確認する

(1)

詳細を確認したいクライアントをクリックします。

クライアント詳細画面が表示されます。

ISM600U_139a.png

(2)

[脆弱性情報]を確認します。

インストールされている禁止ソフトウェアの一覧が表示されます。

ISM600U_140.png

4クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-5-2.クライアントへの対応

対応方法

設定方法

禁止ソフトウェアをアンインストールするように通知します。

一覧で、対象クライアントのチェックボックスにチェックを入れます。

メッセージ通知を行う場合は、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[メッセージ通知]をクリックします。メールを送信する場合は、ISM600U_メールアイコン.pngをクリックします。メッセージ、またはメールの内容を入力し、[送信]ボタンをクリックします。

ISM600U_142(620加工).png

配布機能を利用し、禁止ソフトウェアを強制的にアンインストールします。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_142.png

禁止ソフトウェアをインストールしている理由がある場合は、診断条件から除外します。

[脆弱性情報]で除外対象とするソフトウェアのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_除外アイコン2.pngをクリックします。

ISM600U_141.png

ソフトウェア名、ファイル名、ソフトウェアIDによる例外設定ができます。

 

5-1-6.カスタム診断結果を確認する

クライアントから収集したインベントリを基に、任意の条件で診断した結果を確認します。

業務上必要なソフトウェアがインストールされているかどうか、特定のレジストリキーが設定されているかどうかなどの条件で診断した結果を確認できます。

診断結果に応じて対応方法を検討します。診断例外設定、メッセージ通知/メール送信、配布などの対応ができます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC診断]→[カスタム診断]で、任意の条件での診断項目を登録します(個別ポリシー、診断例外設定を設定している場合は、これらの設定も診断条件となります)。

参照.png   11-5-1-6. カスタム診断

1「カスタム診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[カスタム診断]を選択します。

「カスタム診断NGリスト」画面が表示されます。

2インベントリを基にした任意の条件での診断に違反しているクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

任意の条件での診断に違反しているクライアントを確認します。

確認できる項目は、次の表のとおりです。

ISM600U_143.png

表5-1-6-1.「カスタム診断NGリスト」画面表示項目

項目

説明

NG理由(カスタム診断)

カスタム診断の条件としている設定(ソフトウェアのインストールやレジストリ設定など)ができない理由をクライアント側で入力している場合に理由が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、「NG理由」画面が表示され、内容を確認できます。

NG内容(カスタム診断)

カスタム診断の設定名が表示されます。複数設定されている場合は、カンマ(,)で区切って表示されます。

3詳細情報を確認する

(1)

詳細を確認したいクライアントをクリックします。

クライアント詳細画面が表示されます。

ISM600U_143a.png

(2)

[脆弱性情報]を確認します。

設定されているカスタム診断名と診断結果が表示されます。

確認できる項目は、次の表のとおりです。

ISM600U_144(620加工).png

表5-1-6-2.[脆弱性情報(カスタム診断)]表示項目

項目

説明

設定名

カスタム診断の設定名が表示されます。

設定概要

設定の概要が表示されます。

判定1~5

診断結果が表示されます。

ISM600U_横三本線アイコン1.pngをクリックすると、条件として設定している項目名や比較条件、キーワード、比較条件に使用しているインベントリ値が確認できます。

4クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-6-3.クライアントへの対応

対応方法

設定方法

カスタム診断条件を満たす状態にするように通知します。

一覧で、対象クライアントのチェックボックスにチェックを入れます。

メッセージ通知を行う場合は、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[メッセージ通知]をクリックします。メールを送信する場合は、ISM600U_メールアイコン.pngをクリックします。メッセージ、またはメールの内容を入力し、[送信]ボタンをクリックします。

ISM600U_146(620加工).png

配布機能を利用し、カスタム診断条件を満たす状態にします。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_146.png

カスタム診断条件を満たせない理由がある場合は、診断条件から除外します。

[脆弱性情報]で除外対象とする設定名のチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_除外アイコン.pngをクリックします。

ISM600U_145.png

 

5-1-7.スマートデバイス診断結果を確認する

脆弱性対策に問題のあるAndroid/iOSクライアントを確認します。

診断結果に応じて対応方法を検討します。配布、緊急操作などの対応ができます。

対象クライアント:ISM600U_Androidアイコン_大きめ.png ISM600U_iOSアイコン_大きめ.png

Android/iOSクライアントについて、それぞれ確認できる状況は次の表のとおりです。

表5-1-7-1.確認できるクライアント状況

クライアントの種類

クライアント状況

Androidクライアント

ウイルス対策ソフトウェアがインストールされていない

ウイルス対策ソフトウェアが停止している

ウイルス対策ソフトウェアのバージョンが古い

デバイス管理者設定が行われていない(デバイス管理者設定の診断を実施している場合)

提供元不明アプリを許可している(提供元不明アプリの設定の診断を実施している場合)

画面ロック設定が行われていない(画面ロック設定の診断を実施している場合)

パスワードポリシーに適合していない(パスワードポリシー設定を実施している場合)

root化が行われている

iOSクライアント

JailBreakが行われている

ポリシー構成プロファイルが削除されている

MDM構成プロファイルが削除されている

禁止ソフトウェアがインストールされている

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[スマートデバイス診断]、[スマートデバイス制御]で診断条件、制御方法を設定します(個別ポリシーを設定している場合は、個別ポリシーの設定も診断条件となります)。

参照.png   11-5-4. スマートデバイス診断

参照.png   11-5-6. スマートデバイス制御

1「スマートデバイス診断NGリスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[スマートデバイス診断]を選択します。

「スマートデバイス診断NGリスト」画面が表示されます。

2脆弱性に問題のあるクライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

脆弱性に問題のあるクライアントを確認します。

確認できる項目は、「セキュリティ脆弱性診断」画面のAndroid/iOSクライアントに関する項目と同様です。

ISM600U_147.png

 

参照.png   5-1-1. セキュリティ脆弱性診断結果を確認する

3クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-7-2.クライアントへの対応

対応方法

設定方法

ウイルス対策ソフトウェアがインストールされていない場合は、配布機能を利用してインストールします。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_配布アイコン.pngをクリックします。

「配布選択」画面で実行する配布設定を選択し、[実行]ボタンをクリックします。

ISM600U_149.png

MDM構成プロファイルが削除されている場合は、再インストールします。

ISM600U_運用設定アイコン.png→[クライアント導入]→[iOS]→[初期設定]から、クライアント初期設定メールを送信します。iOS端末で、受信したメールからMDM構成プロファイルをインストールします。

ポリシー構成プロファイルが削除されている場合は、ポリシーを割り当てるために設定同期します。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[クライアント設定同期]を実行します。

ISM600U_198(670加工).png

対象クライアントに対して、緊急操作を実行することによって、クライアントの操作を制限します。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_緊急アイコン_オレンジ.pngをクリックし、緊急操作を実行します。

ISM600U_151(620加工).png

 

5-1-8.インベントリ未収集のクライアントを確認する

インベントリが一定期間収集されていないクライアントを確認します。

診断結果に応じて対応方法を検討します。クライアントの休止/削除、インベントリの即時収集、スタンドアロンクライアントの実行などの対応ができます。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png ISM600U_Macアイコン_大きめ.png ISM600U_Androidアイコン_大きめ.png ISM600U_iOSアイコン_大きめ.png

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC収集]/[スマートデバイス収集]→[インベントリ収集]→[未収集判定日数]で未収集判定日数を設定します。

参照.png   11-5-2-1. インベントリ収集

参照.png   11-5-5-1. インベントリ収集

1「インベントリ未収集リスト」画面を表示する

(1)

メニューから、[セキュリティ]→[脆弱性]の順に選択します。

(2)

左メニューから、[インベントリ未収集]を選択します。

「インベントリ未収集リスト」画面が表示されます。

2クライアントを確認する

(1)

検索条件を指定します。

検索条件に一致したクライアントが表示されます。

(2)

インベントリが一定期間収集されていないクライアントを確認します。

(3)

[インベントリ取得日時]で最後にインベントリが収集された日時を確認します。

ISM600U_152a.png

 

現在日時で比較し、インベントリ未収集経過日数が[未収集判定日数]より少ない場合、または同一の場合は、診断OKと判定されて一覧には表示されません。[未収集判定日数]を超える場合のみ表示されます。未取得の場合は、空欄となります。

3クライアントへの対応を検討する

(1)

次の表を参考に、クライアントへの対応を検討します。

表5-1-8.クライアントへの対応

対応方法

設定方法

管理する必要のないクライアントの場合は、休止/削除します。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[休止]を選択します。

ISM670U_003.png

休止クライアントを削除する場合は、休止クライアント一覧で対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[ハードウェア削除]を選択します。

Windows/Android/iOSクライアントの場合は、インベントリを即時に収集します。

一覧で、対象クライアントのチェックボックスにチェックを入れ、表示される機能アイコンからISM600U_オレンジ...アイコン.png→[インベントリ収集]の順に選択します。

ISM600U_175(670加工).png

ネットワークに接続する必要のなくなったWindowsクライアントは、スタンドアロンクライアントとして管理します。

ユーザーコンソールで対象クライアントを削除してから、クライアントプログラムをアンインストールします。

ISM600U_運用設定アイコン.png→[クライアント導入]→[Windowsクライアント]→ISM600U_プラスアイコン4.png→[スタンドアロン]から登録したスタンドアロンクライアントをダウンロードして、対象クライアントで実行します。出力されたInventoryフォルダー内の(クライアントID).icrtファイルをユーザーコンソールからインポートします。