inetsec smart finder v1 - fujitsu...ii 本書の目的本書は、inetsec smart finder...

このたびは、iNetSec Smart Finder をお買い上げいただき、まことにありがとうございます。

本書は、iNetSec Smart Finder の正しい使い方や使用上の注意について記載しています。ご使用の前に、本書をよくお読みになり、正しくお使いください。また、本書が必要になったとき、すぐに利用できるように保管してください。

なお、本書を表示 / 印刷するには、アドビシステムズ社の Adobe® Reader® 9.0 以降が必要です。

平成 23 年 12 月

Microsoft、Windows、Windows Server、Windows Vista、Internet Explorer、SQL Server は、米国

Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。

Red Hat は米国その他の国で Red Hat,Inc. の登録商標若しくは商標です。

Linux は Linus Torvalds 氏の米国およびその他の国における登録商標または商標です。

Adobe、Reader、Adobe AIR および AIR は、Adobe Systems Incorporated（アドビシステムズ社）の米国ならびに他の国における商標または登録商標です。

Mac、Mac OS は、Apple Inc. の商標です。

Intel、Pentium、Xeon は、Intel Corporation の商標です。

Systemwalker は富士通株式会社の登録商標です。

LanScope Cat、MOTEX はエムオーテックス株式会社の登録商標です。そのほか、本書に記載されている商品名は、各社の商標または登録商標です。

本製品のドキュメントに記載されている社名、システム名、製品名などには、　必ずしも商標表示（®、TM）を付記しておりません。

Microsoft Corporation のガイドラインに従って画面写真を使用しています。

Adobe® AIR®. Copyright © 2007-2010. Adobe Systems Incorporated. All Rights Reserved.© PFU LIMITED 2011

まえがき

i

本書の目的

本書は、iNetSec Smart Finder の導入方法および運用方法について説明します。

対象読者と前提知識

本書は、iNetSec Smart Finder を利用して、ネットワークシステムを構築または運用する方を対象として

います。

本書を読むためには、以下の知識が必要です。

－ Windows の操作方法に関する基本的な知識

－ネットワークの構築に関する基本的な知識

また、iNetSec Inspection Center と連携する場合は、以下の知識も必要です。

－ iNetSec Inspection Center を使った検疫ネットワークシステムに関する知識

本書の構成

本書の構成と内容は、以下のとおりです。

本書で使用しているマーク

－お使いになるときに注意していただきたいことや、してはいけないことを記載しています。必ずお読みください。

分類構成内容

製品理解第 1 章　概要 iNetSec Smart Finder の概要について説明してい

ます。

第 2 章　動作環境動作環境について説明しています。

導入と運用第 3 章　導入マネージャーとセンサーの導入方法について説明しています。

第 4 章　運用マネージャーの運用方法と画面について説明しています。

保守関連～撤去

第 5 章　保守構築したシステムを保守するための作業について説明しています。

第 6 章　撤去マネージャーとセンサーの撤去方法について説明しています。

チャート機能第 7 章　チャート機能 iNetSec Smart Finder チャートのインストール、設定、運用について説明しています。

リファレンス第 8 章　コマンドリファレンスマネージャーで実行するコマンドについて説明しています。

第 9 章　メッセージマネージャーのエラーメッセージおよび確認方法について説明しています。

付録 A　ファイル形式機器情報ファイル、イベント情報ファイル、センサー情報ファイル、ベンダー ID 自動許可設定ファイル、IP アドレス変更通知ファイル、治癒サーバ

ファイル、資産管理ソフトウェア連携ファイルの形式について説明しています。

設定変更付録 B　運用開始後の設定変更運用後の設定変更について説明しています。

諸元付録 C　諸元 iNetSec Smart Finder の各種諸元について説明します。

資産管理ソフトウェア連携

付録 D　資産管理ソフトウェアと

の連携

資産管理ソフトウェアとの連携について説明します。

用語集用語集 iNetSec Smart Finder に関する用語を説明してい

ます。

ii

－関連する情報を記載しています。必要に応じてお読みください。

略称について

本書では、以下のようにオペレーティングシステム名を略して表記しています。

注）オペレーティングシステムの種類を区別する場合は、以下のように記載します。

- 32 ビット環境のオペレーティングシステム：32 bit 版- 64 ビット環境のオペレーティングシステム：64 bit 版

オペレーティングシステム名略称

Windows® XP Professional Operating system Windows XP Windows（注）Windows Vista® Business Windows Vista

Windows Server® 2003, Standard Edition Windows Server 2003

Windows Server® 2003 R2, Standard Edition Windows Server 2003 R2

Windows Server® 2008 StandardWindows Server® 2008 Standard without Hyper-V™Windows Server® 2008 EnterpriseWindows Server® 2008 Enterprise without Hyper-V™

Windows Server 2008

Windows Server® 2008 R2 StandardWindows Server® 2008 R2 Standard without Hyper-V™Windows Server® 2008 R2 EnterpriseWindows Server® 2008 R2 Enterprise without Hyper-V™

Windows Server 2008 R2

Windows® 7 Home Premium operating system

Windows® 7 Professional operating system

Windows® 7 Enterprise operating system

Windows® 7 Ultimate operating system

Windows® 7 Home Premium 64-bit edition operating system

Windows® 7 Professional 64-bit edition operating system

Windows® 7 Enterprise 64-bit edition operating system

Windows® 7 Ultimate 64-bit edition operating system

Windows 7

Red Hat Enterprise Linux 5（for x86） Linux

Mac OS X v10.4Mac OS X v10.5Mac OS X v10.6Mac OS X v10.7

Mac OS X

VMware® ESX（vSphere4）4.0

VMware® ESXi 4.0

VMware

iii

本書では、以下のように Web ブラウザ名を略して表記しています。

本書では、以下のようにアプリケーション名を略して表記しています。

本書の表記について

斜体字について

指定形式、設定例、メッセージには、斜体字で表現している箇所があります。斜体字は、可変の値であることを表しています。

例：

YYYYMMDDhhmmss について

YYYY は、西暦が 4 けたで表示されます。ＭＭは、月（01 ～ 12）が 2 けたで表示されます。ただし、

Ｍと記載している場合は、1 ～ 12 の月が表示されます。DD は、日付（01 ～ 31）が 2 けたで表示されます。ただし、D と記載している場合は、1 ～ 31 の日付が表示されます。

hh は、時間（00 ～ 24）が表示されます。mm は、分（00 ～ 59）が表示されます。ss は、秒（00 ～59）が表示されます。

大カッコ（［］）とバーティカルバー（｜）について

コマンドの引数に関する説明では、以下の記号を使って表現している箇所があります。

［］：大カッコ（［］）で囲まれた引数は、省略できることを表します。

｜：バーティカルバー（｜）で区切られた引数は、そのいずれかを選択することを表します。

例：

輸出管理規制について

当社マニュアルには「外国為替及び外国貿易管理法」に基づく特定技術が含まれていることがあります。特定技術が含まれている場合は、当該製品を輸出または非居住者に提供するとき、同法に基づく許可が必要になります。

高度な安全性が要求される用途への使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して開発・設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用されるよう開発・設計・製造されたものではありません。

お客様は本製品を必要な安全性を確保する措置を施すことなくハイセイフティ用途に使用しないでください。また、お客様がハイセイフティ用途に本製品を使用したことにより発生する、お客様または第三者からのいかなる請求または損害賠償に対しても株式会社 PFU およびその関連会社は一切責任を負いかねま

す。

Web ブラウザ名略称

Windows® Internet Explorer® 9.0 Internet Explorer 9



アプリケーション名略称

Microsoft® Internet Information Service IIS

Microsoft® .NET Framework 3.5 SP1 .NET Framework

Microsoft® SQL Server® 2005 Express Edition SQL サーバ

http://< センサー IP アドレス >/index.html

・［-h on|off］インポートするファイルの 1 行目に、項目名があるかどうかを指定します。省略すると、off が指

定されたものとみなされます。on：1 行目に項目名があるものとみなしてインポートします。

off：1 行目に項目名がないものとみなしてインポートします。

iv

目次

第 1 章概要 ..............................................................................................................11.1 iNetSec Smart Finder とは ................................................................................... 21.2 iNetSec Smart Finder の特長 ................................................................................ 31.3 iNetSec Smart Finder の機能 ................................................................................ 4

第 2 章動作環境 .......................................................................................................82.1 マネージャーの動作環境 ........................................................................................ 92.2 チャートの動作環境 ............................................................................................. 102.3 必須ソフトウェア ................................................................................................. 10

2.3.1 クライアント機器 .................................................................................... 102.3.2 マネージャーにアクセスするコンピュータ ............................................ 102.3.3 センサーの設定を行うコンピュータ ....................................................... 11

2.4 連携ソフトウェア ................................................................................................. 112.4.1 iNetSec Inspection Center 連携 ............................................................ 112.4.2 資産管理ソフトウェア連携 ..................................................................... 12

第 3 章導入 ............................................................................................................133.1 iNetSec Smart Finder を使ったシステム導入の流れ .......................................... 143.2 マネージャーの導入 ............................................................................................. 15

3.2.1 動作環境の確認 ....................................................................................... 153.2.2 インストール前の環境設定 ..................................................................... 163.2.3 インストール ........................................................................................... 173.2.4 インストール後の動作確認とパスワードの変更 ..................................... 223.2.5 インストール後の環境設定 ..................................................................... 22

3.3 ユーザーの登録 .................................................................................................... 223.4 センサーの導入・設置 .......................................................................................... 24

3.4.1 センサーの基本設定 ................................................................................ 243.4.2 センサーの設置 ....................................................................................... 313.4.3 センサー設置後の動作確認 ..................................................................... 31

3.5 セグメントグループの作成と割り当て ................................................................ 333.6 ホワイトリストの作成 .......................................................................................... 34

3.6.1 接続機器の情報収集による作成 .............................................................. 343.6.2 機器情報のインポートによる作成 ........................................................... 36

3.7 iNetSec Inspection Center 連携運用の設定 ....................................................... 363.8 資産管理ソフトウェア連携の設定 ........................................................................ 393.9 センサーを遮断モードに変更 ............................................................................... 40

v

第 4 章運用 ............................................................................................................414.1 マネージャーへのログイン .................................................................................. 42

4.1.1 ログイン画面 ........................................................................................... 424.1.2 マネージャー管理画面 ............................................................................. 43

4.2 接続機器の管理 .................................................................................................... 454.2.1 機器管理画面 ........................................................................................... 464.2.2 接続機器の表示 ....................................................................................... 48

4.2.2.1 機器の状態による絞り込み ......................................................... 484.2.2.2 機器情報の絞り込み ................................................................... 494.2.2.3 機器一覧の表示 ........................................................................... 504.2.2.4 機器一覧のソート ....................................................................... 53

4.2.3 選択した接続機器の操作 ......................................................................... 534.2.4 接続機器の情報更新 ................................................................................ 544.2.5 接続機器の事前登録 ................................................................................ 594.2.6 機器情報のファイル入力（インポート） .................................................. 614.2.7 機器情報のファイル出力（エクスポート） .............................................. 61

4.3 センサーの管理 .................................................................................................... 624.3.1 センサー管理画面 .................................................................................... 62

4.3.1.1 センサー管理画面［センサー一覧］タブ ................................... 634.3.1.2 センサー管理画面［セグメント一覧］タブ ............................... 64

4.3.2 センサー情報の表示 ................................................................................ 654.3.2.1 センサー一覧の表示 ................................................................... 664.3.2.2 センサー一覧のソート ................................................................ 67

4.3.3 セグメント情報の表示 ............................................................................. 674.3.3.1 セグメント一覧の表示 ................................................................ 684.3.3.2 セグメント一覧のソート ............................................................ 69

4.3.4 センサー動作モードの変更 ..................................................................... 694.3.5 センサー情報の削除 ................................................................................ 704.3.6 センサー情報の更新 ................................................................................ 704.3.7 セグメント情報の更新 ............................................................................. 724.3.8 センサー情報のファイル出力（エクスポート） ....................................... 73

4.4 ユーザーの管理 .................................................................................................... 744.4.1 ユーザー管理画面 .................................................................................... 74

4.4.1.1 ユーザー一覧の表示 ................................................................... 754.4.1.2 ユーザー一覧のソート ................................................................ 76

4.4.2 ユーザーの追加 ....................................................................................... 774.4.3 ユーザー情報の更新 ................................................................................ 794.4.4 ユーザーの削除 ....................................................................................... 79

4.5 セグメントグループの管理 .................................................................................. 804.5.1 セグメントグループ管理画面 .................................................................. 80

4.5.1.1 セグメントグループ一覧の表示 ................................................. 814.5.1.2 セグメントグループ一覧のソート .............................................. 82

4.5.2 セグメントグループの追加 ..................................................................... 824.5.3 セグメントグループの更新 ..................................................................... 844.5.4 セグメントグループの削除 ..................................................................... 84

vi

4.6 イベント情報の参照 ............................................................................................. 854.6.1 イベント参照画面 .................................................................................... 854.6.2 イベント情報の削除 ................................................................................ 874.6.3 イベント情報のファイル出力（エクスポート） ....................................... 87

4.7 マネージャーのシステム設定 ............................................................................... 874.7.1 システム設定画面 .................................................................................... 884.7.2 システム設定画面（ユーザー固有設定） .................................................. 894.7.3 システム設定画面（セグメントグループ固有設定） ................................ 90

4.7.3.1 メール通知設定／ SNMP トラップ通知設定 .............................. 914.7.3.2 機器リスト自動更新 ................................................................... 934.7.3.3 クライアント画面通知メッセージ／高度な設定 ........................ 944.7.3.4 iNetSec Inspection Center 連携 ............................................... 99

4.7.4 システム設定画面（全体設定） .............................................................. 1024.7.5 MAC アドレス（ベンダー ID）の自動許可設定 .................................... 104

4.7.5.1 自動許可するベンダー ID の設定 .............................................. 1044.7.6 IP アドレス変更通知の除外設定画面 .................................................... 108

4.8 接続遮断時の利用申請（ネットワーク利用者） .................................................. 1104.8.1 クライアント機器の利用申請 ................................................................ 1114.8.2 Web ブラウザを表示できない機器の利用申請 ..................................... 1124.8.3 利用申請後に表示される画面 ................................................................ 114

4.9 利用申請画面のカスタマイズ ............................................................................. 1154.10 運用時の注意事項 ............................................................................................... 119

第 5 章保守 ..........................................................................................................1215.1 センサーの保守 .................................................................................................. 122

5.1.1 センサーの追加・削除・移動・交換 ..................................................... 1225.1.2 センサー各部の名称 .............................................................................. 1235.1.3 センサーの起動 ..................................................................................... 1255.1.4 センサーの停止 ..................................................................................... 1265.1.5 センサーの初期化 .................................................................................. 127

5.2 マネージャーの環境設定変更 ............................................................................. 1275.3 iNetSec Inspection Center 連携運用の設定変更 .............................................. 1285.4 マネージャーのバックアップとリストア ........................................................... 129

5.4.1 マネージャーのバックアップ ................................................................ 1295.4.2 マネージャーのリストア ....................................................................... 129

5.5 トラブル時の情報収集 ........................................................................................ 1295.5.1 マネージャーの保守情報収集 ................................................................ 1295.5.2 センサーの保守情報収集 ....................................................................... 129

5.6 iNetSec Smart Finder に関連するサービスの起動と停止 ................................ 1295.7 iNetSec Patrol Cube からの移行 ...................................................................... 130

第 6 章撤去 ..........................................................................................................1326.1 センサーの撤去 .................................................................................................. 1336.2 マネージャーのアンインストール方法 .............................................................. 133

vii

第 7 章チャート機能 ...........................................................................................1357.1 チャートとは ...................................................................................................... 1367.2 チャートの特長 .................................................................................................. 136

7.2.1 機器の台数と構成 .................................................................................. 1377.2.2 プリンターの印刷量 .............................................................................. 1387.2.3 機器の電力使用量と稼働時間 ................................................................ 139

7.3 チャートのインストール .................................................................................... 1407.3.1 チャートのインストール ....................................................................... 140

7.4 チャートへのログイン ........................................................................................ 1437.4.1 チャートのログイン画面 ....................................................................... 1437.4.2 チャートのメイン画面 ........................................................................... 145

7.5 サマリーの表示 .................................................................................................. 1467.5.1 サマリー画面 ......................................................................................... 146

7.6 詳細情報の表示 .................................................................................................. 1497.6.1 機器一覧画面 ......................................................................................... 149

7.6.1.1 機器詳細画面 ............................................................................ 1517.6.1.2 データ絞り込み画面 ................................................................. 1557.6.1.3 表示列選択画面 ......................................................................... 156

7.6.2 印刷量画面 ............................................................................................. 1587.6.3 電力使用量画面 ..................................................................................... 1607.6.4 稼働状況画面 ......................................................................................... 163

7.7 CSV ファイルへの出力 ....................................................................................... 1667.7.1 CSV ファイルへの出力（サマリー画面） ............................................... 1667.7.2 CSV ファイルへの出力（機器一覧画面） ............................................... 1677.7.3 CSV ファイルへの出力（印刷量画面） .................................................. 1717.7.4 CSV ファイルへの出力（電力使用量 / 稼働状況画面） .......................... 172

7.8 印刷・プレビュー ............................................................................................... 1747.9 表示設定 ............................................................................................................. 1767.10 チャートのアンインストール ............................................................................. 177

第 8 章コマンドリファレンス .............................................................................1788.1 バックアップコマンド（pq_backup.exe） ........................................................ 179

8.1.1 コマンドの仕様 ..................................................................................... 1798.1.2 操作手順 ................................................................................................ 180

8.2 リストアコマンド（pq_restore.exe） ................................................................ 1818.2.1 コマンドの仕様 ..................................................................................... 1818.2.2 操作手順 ................................................................................................ 182

8.3 マネージャー保守情報収集コマンド（pq_investigate.exe） ............................ 1838.3.1 コマンドの仕様 ..................................................................................... 1838.3.2 操作手順 ................................................................................................ 184

8.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe） ..................... 1858.4.1 コマンドの仕様 ..................................................................................... 1858.4.2 操作手順 ................................................................................................ 186

viii

8.5 機器情報エクスポートコマンド（pq_export_device.exe） ...............................1878.5.1 コマンドの仕様 ......................................................................................1878.5.2 操作手順 .................................................................................................188

8.6 機器情報インポートコマンド（pq_import_device.exe） ..................................1898.6.1 コマンドの仕様 ......................................................................................1898.6.2 操作手順 .................................................................................................190

8.7 治癒サーバエクスポートコマンド（pq_export_remediation_server.exe） .....1918.7.1 コマンドの仕様 ......................................................................................1918.7.2 操作手順 .................................................................................................191

8.8 治癒サーバインポートコマンド（pq_import_remediation_server.exe） ........1928.8.1 コマンドの仕様 ......................................................................................1928.8.2 操作手順 .................................................................................................193

8.9 イベント情報エクスポートコマンド（pq_export_event.exe） .........................1948.9.1 コマンドの仕様 ......................................................................................1948.9.2 操作手順 .................................................................................................194

8.10 センサー情報エクスポートコマンド（pq_export_sensor.exe） .......................1958.10.1 コマンドの仕様 ......................................................................................1958.10.2 操作手順 .................................................................................................195

8.11 センサー制御コマンド（pq_control_sensor.exe） ...........................................1968.11.1 コマンドの仕様 ......................................................................................1968.11.2 操作手順 .................................................................................................196

8.12 センサー引き継ぎコマンド（pq_inherit_sensor.exe） .....................................1978.12.1 コマンドの仕様 ......................................................................................1978.12.2 操作手順 .................................................................................................198

8.13 iNetSec Inspection Center 連携機能有効化コマンド（pq_collaborate_ic.exe） ...................................................................................1998.13.1 コマンドの仕様 ......................................................................................1998.13.2 操作手順 .................................................................................................199

8.14 資産管理ソフトウェア連携機能有効化コマンド（pq_collaborate.exe） ..........2008.14.1 コマンドの仕様 ......................................................................................2008.14.2 操作手順（資産管理ソフトウェア連携機能の有効化） ..........................200

8.15 資産管理ソフトウェア連携用機器情報エクスポートコマンド（pq_export_itam.exe） .......................................................................................2028.15.1 コマンドの仕様 ......................................................................................2028.15.2 操作手順 .................................................................................................203

第 9 章メッセージ .............................................................................................. 2059.1 システムのイベントログ ....................................................................................2069.2 イベント参照画面のイベント情報 ......................................................................2089.3 コマンド実行時の出力メッセージ ......................................................................2139.4 マネージャーインストール時のメッセージ .......................................................2189.5 マネージャー管理画面操作中のメッセージ .......................................................2189.6 メールで通知されるメッセージ .........................................................................225

ix

9.7 SNMP トラップで通知されるメッセージ ...........................................................2299.8 チャートのエラーメッセージ .............................................................................2349.9 センサーセルフチェックの詳細コード ...............................................................236

付録 A ファイル形式 ........................................................................................... 238A.1 機器情報ファイルの形式 ....................................................................................239A.2 イベント情報ファイルの形式 .............................................................................243A.3 センサー情報ファイルの形式 .............................................................................244A.4 ベンダー ID 自動許可設定ファイル ....................................................................245A.5 IP アドレス変更通知の除外設定ファイル ..........................................................246A.6 治癒サーバファイル ............................................................................................247A.7 資産管理ソフトウェア連携ファイルの形式 .......................................................248

A.7.1 LanScope Cat6 の場合 .........................................................................248A.7.2 Systemwalker Desktop Patrol の場合 .................................................249

付録 B 運用開始後の設定変更 ............................................................................ 251B.1 画面用ポート番号の変更 ....................................................................................252B.2 画面用通信プロトコルの変更 .............................................................................253B.3 iNetSec Inspection Center 連携機能の無効化 ..................................................256

付録 C 諸元 ......................................................................................................... 257C.1 iNetSec Smart Finder のシステムの上限値 ......................................................258C.2 iNetSec Smart Finder が使用するポート一覧 ...................................................259

付録 D 資産管理ソフトウェアとの連携 .............................................................. 260D.1 自動資産インポート設定 ....................................................................................261D.2 インポート後の機器の資産情報の設定 ...............................................................261D.3 インポート後の機器の削除 .................................................................................261D.4 資産管理ソフトウェア導入判定に関する注意点 ................................................262

用語集 ....................................................................................................................... 263

x

第 1 章概要

１

iNetSec Smart Finder の機能概要を説明します。

1.1 iNetSec Smart Finder とは .................................................................................................................. 21.2 iNetSec Smart Finder の特長............................................................................................................... 31.3 iNetSec Smart Finder の機能............................................................................................................... 4

第 1 章概要

1

第 1 章概要

1.1 iNetSec Smart Finder とは

iNetSec Smart Finder は、ネットワークに接続されているさまざまな IT 機器を検知、把握するとともに、

ネットワークに接続しようとする IT 機器を監視、遮断する製品です。

オフィスなどのネットワークに接続されている機器の台数、種別、稼働時間を把握する機能や、接続を許可されていない機器を検知、遮断する機能を持ちます。

管理対象となる個々の IT 機器に専用ソフトウェアをインストールしなくても、プリンターやスマートフォンなどの携帯端末を含むすべてのネットワーク上の IT 機器の情報を管理できます。

ネットワークへの接続が許可されていない PC や携帯端末からの不正接続を防止するセキュリティ対策だけ

でなく、機器の稼働時間の適正化や印刷量の削減といったエコロジー対策にも活用できます。

以下に、iNetSec Smart Finder を使ったシステムの概要図を示します。

図 1.1 iNetSec Smart Finder を使ったシステムの概要図

2

第 1 章概要

iNetSec Smart Finder は、以下の 3 つで構成されます。

・専用アプライアンスiNetSec Smart Finder センサー（以降、センサーと表記しています）

・管理用ソフトウェアiNetSec Smart Finder マネージャー（以降、マネージャーと表記しています）

・見える化ビューアiNetSec Smart Finder チャート（以降、チャートと表記しています）

以下に、それぞれについて説明します。

センサー

ネットワークのセグメント単位で設置します。設置したセグメント内のネットワークに接続された機器を検知・把握します。管理外の機器が接続された場合は、その機器のネットワークへの接続を遮断します。機器の利用者は、必要に応じて、利用申請することでネットワークへの接続が可能となります。

マネージャー

システムに 1 台設置し、各センサーが検知した機器情報を収集し、一元管理します。

マネージャーをインストールしたコンピュータを「マネージャーマシン」と呼びます。

システム管理者は、Web ブラウザを使ってマネージャーにアクセスし、ネットワークに接続された機器

情報を把握（参照）します。また、ネットワークから遮断された機器の利用申請に対して、ネットワークへの接続を「許可」または「拒否」することで、ネットワークの適正化を図ることができます。

チャート

マネージャーが管理する IT 機器の情報をさまざまな角度で集計し、グラフや表などのビジュアルな形式

で表示するソフトウェアです。システム管理者は、チャートを利用することによって、容易に現状の把握と分析ができます。

・本製品は、IPv6 には対応していません。

1.2 iNetSec Smart Finder の特長

iNetSec Smart Finder には、以下の特長があります。

・多様化する IT 機器の一元管理を容易に実現

本製品をネットワークに接続するだけで、個々の IT 機器に専用のソフトウェアをインストールすることな

く、管理対象のネットワークセグメントに接続されたすべての IT 機器を自動的に検知します。また、機器種別の自動識別機能により、検知した IT 機器を、PC、プリンター、ネットワーク機器、携帯端末などの

種別に識別します。

・持ち込み PC や携帯端末からの不正接続を防止

登録されていない持ち込み PC や携帯端末（スマートフォンなど）がネットワークに接続されたことを検

知した場合、それら機器の通信をネットワークから遮断できます。遮断された機器からのネットワーク利用申請、または利用申請を受けた管理者の承認によって、ネットワーク遮断が解除され、ネットワーク通信が許可されます。

・ IT 機器情報の見える化

チャートを利用することによって、ネットワークに接続された IT 機器の情報をグラフィカルなレポートと

して表示し、見える化します。それにより、現状の把握と分析が容易にできます。コスト削減やエコロジー対策の観点で、PDCA サイクルにのっとった効果的で継続的な改善を図ることができます。

3

第 1 章概要

1.3 iNetSec Smart Finder の機能iNetSec Smart Finder には、以下の機能があります。

機器の検出と識別

・管理対象のネットワークセグメントに接続された機器を自動的に検知します。

・検知した機器の種別（Windows、Mac、携帯端末、プリンターなど）を自動的に識別します。

－機器の種類やネットワーク接続形態によっては、自動識別できない場合があります。識別できない機器については、マネージャー管理画面から機器種別を設定することができます。

－ルータなどの機器については、機器の設定で SNMP エージェント機能を有効にすることで、識別精度が

上がる場合があります。

機器の管理

・接続機器の一元管理

複数のセンサーが検出したネットワークに接続された機器の情報を一元管理します。

管理している機器情報は、CSV ファイルにエクスポートできます。また、CSV ファイルの機器情報をインポートすることもできます。

・運用管理のグループ化

ネットワークセグメントをグループ化して管理できます。また、セグメントグループごとに管理するユーザーを割り当てることができます。

・長期未接続機器の自動抽出

一定期間接続のない機器を自動抽出または自動削除することで、機器の不正使用をなくし、機器情報を安全に保つことができます。

複数ネットワークセグメントの対応

・ 1 台のセンサーで、大 3 つの物理ネットワークセグメントを管理できます。

・ 1 台のセンサーで、大 16 の tagVLAN セグメントを管理できます。

－複数ネットワークセグメントの対応には、別途ライセンスの購入が必要です。

4

第 1 章概要

ネットワークへの機器の不正接続の防止

・自動的に生成したネットワーク接続機器リストから、個々の機器や機器の種別ごとに、承認ステータス（ネットワークへの接続許可）を付与したホワイトリストを生成できます。機器のリストをファイルからホワイトリストにインポートすることもできます。

・遮断モードでは、許可されていない機器が接続された場合、その機器の通信を遮断することができます。機器から Web ブラウザでアクセスしている場合、遮断理由とともに利用申請画面をそこに表示します。その

画面から利用申請ができます。

・利用申請後または利用申請の承認後に、通信の遮断が解除できます。

・許可されていない機器がネットワークに接続された場合、システム管理者にメールや SNMP トラップで通知

します。

・機器の種別に応じて、ネットワークへの接続を自動的に許可できます。例えば、プリンターは利用申請なしで許可されるように設定できます。

・固定 IP アドレスで運用している環境で、使用していた IP アドレスを異なるアドレスに変更した機器が接続

された場合に、システム管理者にメールや SNMP トラップで通知します。

機器情報の見える化

・チャートを利用することで、センサーが収集しマネージャーが一元管理する機器情報を、グラフィカルなレポート画面で表示できます。機器の稼働時間、電力使用量、プリンターの印刷量などが把握できます。

・チャートで表示する情報は、レポートとして印刷したり、CSV ファイルとしてエクスポートできます。チャートの詳細は、" 第 7 章チャート機能 " を参照してください。

システムの運用管理と可用性

・マネージャーは、複数のセンサーを一元管理し、各センサーの動作モード設定や稼働状況を管理します。また、各センサーの正常性を監視し、センサーの異常を検出した場合、メールや SNMP トラップでシステム管

理者に通知します。

・マネージャーが動作していない場合やマネージャーとの通信ができない場合でも、センサーは継続して動作できます。

・センサーが 2 台以上ある場合は、センサー同士が相互に監視し合い、センサーの異常を検出します。これによって、マネージャーが動作していない状態でもセンサーの死活が監視できます。

・センサーの停止、再起動、および保守情報の採取が、マネージャーから操作できます。

5

第 1 章概要

検疫ネットワークシステムの運用

・弊社セキュリティ製品“iNetSec Inspection Center”と連携することで、検疫ネットワークシステムを構築できます。検疫ネットワークシステムでは以下が可能になります。

－セキュリティポリシーの遵守状況の把握

－セキュリティポリシーに適合していないクライアント機器をネットワークから隔離

－隔離されたクライアント機器に、新のセキュリティパッチを適用したり、ウイルス対策ソフトウェアを更新したりするように誘導

設定方法については、"3.7 iNetSec Inspection Center 連携運用の設定 " を参照してください。

以下に、iNetSec Inspection Center 連携運用の概要図を示します。

図 1.2 iNetSec Inspection Center 連携運用の概要図

－ iNetSec Inspection Center 連携時の動作環境や検疫機能の詳細については、『iNetSec Inspection Center ユーザーズガイド』を参照してください。また、iNetSec Inspection Center 連携の設定については、

『iNetSec Inspection Center ユーザーズガイド』の iNetSec Patrol Cube センサー連携の説明を参照してください。

6

第 1 章概要

資産管理ソフトウェアとの連携

・富士通社製 Systemwalker Desktop Patrol、または MOTEX 社製品「LanScope Cat6」と連携することで、ネットワークに接続して動作する資産（機器）の把握を容易にし、資産管理を支援します。資産管理ソフトウェアとの連携で以下が可能になります。

－資産管理エージェント未導入機器の通信を遮断し、資産管理エージェントの導入を促します。

－ iNetSec Smart Finder で検出したネットワーク機器を資産管理ソフトウェアへインポートすることで、

資産管理ソフトウェアが検出できない機器を、資産管理ソフトウェアで管理できるようになります。

設定方法については、"3.8 資産管理ソフトウェア連携の設定 " を参照してください。

以下に、資産管理ソフトウェア連携運用の概要図を示します。

図 1.3 資産管理ソフトウェア連携運用の概要図（LanScope Cat6 の場合）

7

第 2 章動作環境

２

iNetSec Smart Finder を使用する場合の動作環境について説明します。

2.1 マネージャーの動作環境 ..................................................................................................................... 92.2 チャートの動作環境 .......................................................................................................................... 102.3 必須ソフトウェア .............................................................................................................................. 102.4 連携ソフトウェア .............................................................................................................................. 11


8


2.1 マネージャーの動作環境マネージャーの動作環境は、以下のとおりです。

表 2.1 マネージャーの動作環境

注 1）オペレーティングシステムが VMware vSphere 4.0、4.1 および Hyper-V 上で動作している場合もサポートしています。

注 2） Server Core インストールには対応していません。

注 3） IIS の Web サーバーを事前にインストールしておく必要があります。IIS の設定は、"3.2.1 動作環境の確認 " を参照してください。

注 4） .NET Framework は、事前にインストールしておく必要があります。なお、Windows 7 およびWindows Server 2008 R2 では、.NET Framework 3.5.1 が標準でインストールされていますが、設

定を有効にする必要があります。.NET Framework の設定は、"3.2.1 動作環境の確認 " を参照してく

ださい。

注 5）マネージャーをインストールすると、マネージャーマシンのシステムドライブの Program Files 配下に SQL サーバがインストールされます。

サポートする

オペレーティングシステム

（日本語版）（注 1）

Windows XP Service Pack 3 32bit 版Windows Vista Service Pack 2 32bit 版Windows Server 2003 Service Pack 2 32bit 版Windows Server 2003 R2 Service Pack 2 32bit 版Windows Server 2008 Service Pack 2 32bit 版（注 2） Windows Server 2008 R2 Service Pack なし /Service Pack 1 64bit 版（注 2）Windows 7 Service Pack なし /Service Pack 1 32bit 版Windows 7 Service Pack なし /Service Pack 1 64bit 版

プロセッサ Intel Pentium 4 2GHz 以上または Intel Xeon 2GHz 以上を推奨

メモリ 1 G バイト以上を推奨

ディスクの空き容量【静的ディスク容量】インストールドライブ　30M バイト

システムドライブ　330M バイト

【動的ディスク容量】インストールディレクトリ 1G バイト以上

必須ソフトウェア・オペレーティングシステムに応じた以下のいずれかの IIS（注 3）－ IIS 5.1（Windows XP）－ IIS 6.0（Windows Server 2003、Windows Server 2003 R2）－ IIS 7.0（Windows Vista、Windows Server 2008）－ IIS 7.5（Windows 7、 Windows Server 2008 R2）

・ .NET Framework 3.5 SP1（注 4）・ Microsoft SQL Server 2005 Express Edition SP3（注 5）

排他ソフトウェア Microsoft SQL Server 2005 SP2 以前の Microsoft SQL Server

9


2.2 チャートの動作環境

チャートをインストールするコンピュータの動作環境は、以下のとおりです。

表 2.2 チャートの動作環境

注 1）ユーザーディレクトリとは、インストールドライブのユーザー ID のディレクトリです。

ユーザーIDが“user”、インストールドライブがCドライブの場合、 Windows XPでは“C:¥Documentsand Settings¥user”がユーザーディレクトリです。

注 2）チャートのインストール時にインストールされます。

2.3 必須ソフトウェア

ここでは、各コンピュータで必要なソフトウェア環境について説明します。

2.3.1 クライアント機器

クライアント機器には、マネージャーからのネットワークの遮断通知を確認するため、インターネットを参照できるブラウザが必要です。ほぼすべてのブラウザで動作しますが、万一動作しない場合は弊社サポートセンターまでお問い合わせください。

・ Opera mini では利用申請画面にアクセスできないため利用申請ができません。他のブラウザで利用申請するか、利用申請ができない端末として管理者に連絡し、承認を依頼してください。

2.3.2 マネージャーにアクセスするコンピュータ

Web ブラウザを通してマネージャーにアクセスするコンピュータには、以下のソフトウェアが必要です。マ

ネージャー管理画面から運用時の設定をしたり、機器のネットワーク利用の申請を行う際に使用します。

・ Adobe® Reader® 9.0 以降

・以下のいずれかの Web ブラウザ

－ Internet Explorer 7－ Internet Explorer 8－ Internet Explorer 9

サポートする

オペレーティングシステム

（日本語版）

Windows XP Service Pack 3 32bit 版Windows Vista Service Pack 2 32bit 版Windows Vista Service Pack 2 64bit 版Windows 7 Service Pack なし /Service Pack 1 32bit 版Windows 7 Service Pack なし /Service Pack 1 64bit 版

プロセッサ Intel Pentium 4 2GHz 以上を推奨

メモリ 1 G バイト以上を推奨

ディスクの空き容量【静的ディスク容量】インストールドライブ：100M バイト

ユーザーディレクトリ（注 1）：1Ｇバイト

【動的ディスク容量】ユーザーディレクトリ（注 1）：1G バイト以上

必須ソフトウェア・ Adobe® Reader® 9.0 以降

・ Adobe® AIR® 2.0 以降ランタイム（注 2）

10


使用する Web ブラウザに、以下の設定を行って、JavaScript を利用できるようにしてください。

－［ツール］－［インターネットオプション］の［セキュリティ］で［イントラネット］を選択し、［レベルカスタマイズ］ボタンをクリックします。

－セキュリティにおいて、［スクリプト］－［アクティブスクリプト］－［有効にする］を選択します。

・マネージャーの管理画面は、解像度が 1024×768 以上の画面で表示してください。ブラウザのウィンドウサ

イズを小さくすると、正しく表示できない場合があります。

2.3.3 センサーの設定を行うコンピュータ

センサーの基本設定を行うコンピュータには、センサー基本設定画面を表示するために、以下のいずれかのWeb ブラウザが必要です。

・ Internet Explorer 7・ Internet Explorer 8・ Internet Explorer 9使用する Web ブラウザに、以下の設定を行って、JavaScript を利用できるようにしてください。

・［ツール］－［インターネットオプション］の［セキュリティ］で［イントラネット］を選択し、［レベルカスタマイズ］ボタンをクリックします。

・セキュリティにおいて、［スクリプト］－［アクティブスクリプト］－［有効にする］を選択します。

ポップアップブロックに関する設定で、ポップアップを許可する設定（サイト単位または全体）にします。

・センサー基本設定画面は、解像度が 1024×768 以上の画面で表示してください。ブラウザのウィンドウサイ

ズを小さくすると、正しく表示できない場合があります。

2.4 連携ソフトウェア

ここでは、iNetSec Smart Finder と連携するソフトウェアの環境について説明します。

2.4.1 iNetSec Inspection Center 連携

iNetSec Inspection Center と連携する場合、以下のいずれかのソフトウェアが必要です。

・ iNetSec Inspection Center V6.0L10・ iNetSec Inspection Center V6.0L20・ iNetSec Inspection Center V6.0L30・ iNetSec Inspection Center V6.0L40上記のソフトウェアを使用する場合、サポート Web で公開されている新のソフトウェア修正を適用してく

ださい。また、iNetSec Inspection Center 連携時の動作環境の詳細は、『iNetSec Inspection Center ユーザーズガイド』を参照してください。

11


2.4.2 資産管理ソフトウェア連携

資産管理ソフトウェアと連携する場合、以下のどちらかのソフトウェアが必要です。

・エムオーテックス株式会社 LanScope Cat6 Ver.6.6.0.0 以降

・富士通株式会社 Systemwalker Desktop Patrol V14.2 以降

12

第 3 章導入

３

マネージャーとセンサーの導入、および運用前のホワイトリストの作成などについて説明します。

3.1 iNetSec Smart Finder を使ったシステム導入の流れ......................................................................... 143.2 マネージャーの導入 .......................................................................................................................... 153.3 ユーザーの登録.................................................................................................................................. 223.4 センサーの導入・設置 ....................................................................................................................... 243.5 セグメントグループの作成と割り当て.............................................................................................. 333.6 ホワイトリストの作成 ....................................................................................................................... 343.7 iNetSec Inspection Center 連携運用の設定 ....................................................................................... 363.8 資産管理ソフトウェア連携の設定..................................................................................................... 393.9 センサーを遮断モードに変更 ............................................................................................................ 40

第 3 章導入

13

第 3 章導入

3.1 iNetSec Smart Finder を使ったシステム導入の流れ

iNetSec Smart Finder を使ったシステム導入の流れは、以下のとおりです。

図 3.1 iNetSec Smart Finder を使ったシステム導入の流れ

"3.2 マネージャーの導入 "

"3.3 ユーザーの登録 "

"3.4 センサーの導入・設置 "

"3.5 セグメントグループの作成と割り当て "

"3.6 ホワイトリストの作成 "

"3.7 iNetSec Inspection Center 連携運用の設定 "

"3.9 センサーを遮断モードに変更 "

運用へ

注 1）セグメントグループごとにユーザーのアクセスを制御する場合に設定

注 4）iNetSec Inspection Center 連携運用を行う場合に設定

"7.3 チャートのインストール "

注 2）チャートを利用する場合に運用管理者のコンピュータにインストール

注 3）未許可の機器をネットワークから遮断する場合に設定

：必須の作業

：必要に応じて行う作業

（注 1）

（注 1）

（注 2）

（注 4）

（注 3）

（注 3）

"3.8 資産管理ソフトウェア連携の設定 " （注 5）

注 5）資産管理ソフトウェア連携を行う場合に設定

14

第 3 章導入

3.2 マネージャーの導入

マネージャーの導入の流れは、以下のとおりです。

1. 動作環境の確認

2. インストール前の環境設定

3. インストール

4. インストール後の動作確認とパスワードの変更

5. インストール後の環境設定

それぞれの作業手順は、以下のとおりです。

3.2.1 動作環境の確認

インストール前に、マネージャーをインストールするコンピュータの動作環境を確認します。

マネージャーの動作環境については、"2.1 マネージャーの動作環境 " を参照してください。

IIS の確認

マネージャーの動作環境には IIS が必要です。

"2.1 マネージャーの動作環境 " に記載されている IIS をインストールしてください。

インストール後に、マネージャーマシンのオペレーティングシステムに応じて、以下を確認してください。

Windows Server 2008、Windows Server 2008 R2 の場合

- IIS インストール時に、役割サービスの選択画面で「Web サーバー」－「アプリケーション開発機能」

－「ASP .NET」をチェックしてください。

-「サーバーマネージャー」から「役割」－「Web サーバー (IIS)」とたどり、コンテキストメニューか

ら「役割サービスの追加」を選択し、「Web サーバー」－「HTTP 基本機能」の下にある「静的なコンテンツ」のチェックをしてください（デフォルトでチェックされています）。

Windows 7、Windows Vista の場合



-「コントロールパネル」から「プログラムと機能」－「Windows の機能の有効化または無効化」－「イ

ンターネットインフォメーションサービス」－「World Wide Web サービス」－「HTTP 共通機能」と

たどり、「静的コンテンツ」のチェックをしてください（デフォルトでチェックされています）。

Windows Server 2003、Windows Server 2003 R2 の場合



Windows XP の場合

- .NET Framework 4.0 がインストールされている場合、IIS の「既定の Web サイト」のプロパティで「ASP.NET version」が「2.0.50727」になっているか確認してください。異なる場合、「ASP.NETversion」を「2.0.50727」に変更してください（.NET Framework 3.5 SP1 がインストールされている

必要があります）。

.NET Framework の確認

マネージャーの動作環境には .NET Framework が必要です。

"2.1 マネージャーの動作環境 " に記載の .NET Framework をインストールしてください。

Windows Server 2008 R2 および Windows 7 には、.NET Framework 3.5.1 が標準でインストールされています。

インストール後に、マネージャーマシンのオペレーティングシステムに応じて、以下を確認してください。

Windows Server 2008 R2 の場合

-「スタート」メニューから「コントロールパネル」－「管理ツール」－「サーバーマネージャー」を選択し、サーバーマネージャーコンソールの「機能」－「機能の追加」－「.NET Framework 3.5.1 の機能」から「.NET Framework 3.5.1」をチェックして有効化してください。

15

第 3 章導入

Windows 7 の場合

-「スタート」メニューから「コントロールパネル」－「プログラム」－「プログラムと機能」－「Windows の機能の有効化または無効化」を選択し、「Microsoft .NET Framework 3.5.1」をチェックして有効化してください。

3.2.2 インストール前の環境設定

動作環境を確認した後、iNetSec Smart Finder が使用するネットワークの設定、ファイアウォールの設定、および DNS サーバ／ HTTP プロキシサーバーの設定を行います。

iNetSec Smart Finder で使用するネットワークの設定

マネージャーのインストールには、以下の設定が必要です。事前に決定しておいてください。

・マネージャーとセンサー間で通信するためのポート番号（デフォルト 8877）・マネージャー管理画面および利用申請画面（マネージャー）を使用するための通信プロトコル（デフォルト

HTTP）・マネージャー管理画面および利用申請画面（マネージャー）を使用するポート番号（デフォルト 8109）

・マネージャーマシンが Windows XP の場合は、マネージャー管理画面および利用申請画面（マネージャー）で使用するポート番号と通信プロトコルは、インストール時に IIS に設定されている値が採用されます。

ファイアウォールの設定

マネージャーマシンでは、通信を行うためにパーソナルファイアウォールの例外設定が必要です。マネージャーが使用するポートは以下のとおりです。パーソナルファイアウォールの設定方法は、各マシンで使用するパーソナルファイアウォールソフトの設定に従ってください。

表 3.1 マネージャーが使用するポート一覧

注 1）マネージャーインストール時に変更可能です。センサー側の設定変更も必要です。

注 2）マネージャーインストール時に変更可能です。

注 3） IIS の設定により変更可能です。

待受ポート（初期値）プロトコル

通信元備考

8877（注 1） TCP センサーセンサーとマネージャー間の通信で使用します。

【Windows XP 以外の場合】

8109 （注 2）【Windows XP の場合】

80 または 443（注 3）

HTTPまたは

HTTPS

マネージャー管理画面、利用申請画面（マネージャー）、またはチャートを表示するコンピュータ

各画面とマネージャー間の通信で使用します。

16

第 3 章導入

パーソナルファイアウォールの設定によっては、マネージャーから通信する相手の通信先のポート番号が制限されている場合があります。必要に応じてファイアウォールの設定を変更してください。

表 3.2 マネージャーの通信先とポート番号

注 1）マネージャー管理画面のシステム設定より変更可能です。

・マネージャーとセンサーの待受ポート一覧は、"C.2 iNetSec Smart Finder が使用するポート一覧 " を参照し

てください。

DNS サーバの設定

マネージャーでは、設定された IP アドレスや、検出された機器の IP アドレスに対して、ホスト名を逆引

きします。

マネージャーマシンには、DNS サーバ情報または HOSTS ファイル定義による名前解決方法を設定してく

ださい。これらが正しく設定されない場合、iNetSec Smart Finder が正常に動作しない、または処理性能

に影響が出る場合があります。

また、機器の IP アドレスが、マネージャーマシンでホスト名の逆引きできないネットワーク環境の場合、

"4.7.4 システム設定画面（全体設定）" で「マネージャーでの機器のホスト名の逆引き」を「しない」にしてください。

HTTP プロキシサーバーの設定

HTTP プロキシサーバーを使用している場合は、Internet Explorer の「ローカルエリアネットワーク（LAN）

の設定」でプロキシサーバーを設定してください。

3.2.3 インストール

マネージャーのインストール方法について説明します。

なお、iNetSec Patrol Cube から移行する場合は、"5.7 iNetSec Patrol Cube からの移行 " を参照してくださ

い。また、インストール時に表示されるメッセージの対処方法については、"9.4 マネージャーインストール時のメッセージ " を参照してください。

通信先通信先ポート番号

（初期値）

プロトコル備考

センサー 80 HTTP センサー保守情報を、IP アドレスを指定して取得する場合に使用します。

SMTP サーバ 25 （注 1） SMTP メール通知を有効にした場合に使用します。

SNMPマネージャー 162 UDP SNMP トラップ通知を有効にした場合に使用し

ます。

17

第 3 章導入

・マネージャーのインストールには Windows の管理者権限が必要であるため、管理者として実行してくださ

い。

・ネットワーク共有フォルダーや暗号化されたフォルダーは、インストールフォルダーに指定できません。また、インストールフォルダーのファイルシステムは NTFS を指定してください。

・ Program Files フォルダーやインストールフォルダーが圧縮フォルダである場合はインストールできません。フォルダーの圧縮を解除するか、圧縮フォルダー以外にインストールしてください。

・マネージャーは上書きインストールできません。すでにマネージャーがインストールされている場合は、いったんアンインストールした後、インストールしてください。

・マネージャーのインストーラの「通信設定」で「HTTPS」を選択した場合は、インストール時に自己署名し

た証明書がインポートされます。この証明書は、正式な証明書ではないため、お客様の環境に合わせて正式な証明書を入手し、インポートしてください。以下に、Windows Server 2003 の例で、証明書をインポート

する方法を説明します。

1. ［スタート］メニューから［管理ツール］－［インターネットインフォメーションサービス（IIS）マネージャ］で IIS マネージャを起動します。

2. ［インターネットインフォメーションサービス］－［＜コンピュータ名＞］－［Web サイト］－［sysadmin］を右クリックし、「プロパティ」を選択します。

3. ［ディレクトリセキュリティ］タブの「セキュリティ保護された通信」グループの「サーバー証明書」を選択します。

⇒［Web サーバー証明書ウィザードの開始］が起動されます。

以降は、画面の指示に従ってウィザードを進めてください。

【操作】

1. 製品付属のインストール用 CD-ROM を CD-ROM ドライブに挿入します。

2. CD-ROM ドライブが D ドライブの場合は、以下を実行します。

⇒セットアップ画面が表示されます。

D:¥setup.exe

18

第 3 章導入

3. ［次へ］ボタンをクリックします。

⇒ SQL サーバのインストール確認画面が表示されます。

4. ［次へ］ボタンをクリックします。

⇒インストール先フォルダー画面が表示されます。

5. マネージャーのインストール先を設定し、［次へ］ボタンをクリックします。

［参照］ボタンをクリックし、表示されたフォルダー選択画面から設定することもできます。

⇒通信の設定画面が表示されます。

19

第 3 章導入

6. 通信で使用する設定を行います。

【Windows XP 以外の場合】

マネージャー管理画面および利用申請画面で使用するプロトコルおよびポート番号と、マネージャーとセンサー間で使用するポート番号を設定し、［次へ］ボタンをクリックします。

【Windows XP の場合】

マネージャーとセンサー間で使用するポート番号を設定し、［次へ］ボタンをクリックします。

マネージャー管理画面、利用申請画面のプロトコル、ポート番号の情報は、インストール時点で IIS に設

定されている情報を使用します。

20

第 3 章導入

－マネージャー管理画面で使用するプロトコルやポート番号は、インストール後に変更することもできます。プロトコル変更は、"B.2 画面用通信プロトコルの変更 " を参照してください。ポート番号の変更

は、"B.1 画面用ポート番号の変更 " を参照してください。

⇒マネージャーのインストールの準備完了画面が表示されます。

7. ［インストール］ボタンをクリックします。

⇒インストールが完了すると、以下の画面が表示されます。

8. ［完了］ボタンをクリックして、インストールウィザードを終了します。

21

第 3 章導入

3.2.4 インストール後の動作確認とパスワードの変更

マネージャーが正しくインストールされていることを確認するため、マネージャー管理画面にログインします。ログイン画面の表示については、"4.1 マネージャーへのログイン " を参照してください。

マネージャーのログイン画面が表示されたら、ユーザー名とパスワードを入力し、［ログイン］ボタンをクリックします。マネージャーをインストールした直後は、「admin」というユーザーに「sysadmin」というパスワードが設定されています。マネージャーが正常にインストールされていると、ログイン後に、マネージャー管理画面が表示されます。

正常にインストールされていることが確認できたら、admin ユーザーのパスワードを変更してください。パ

スワードは、マネージャー管理画面のシステム設定画面で変更します。システム設定画面については、"4.7 マネージャーのシステム設定 " を参照してください。

3.2.5 インストール後の環境設定

マネージャーインストール後には、以下の環境設定を行います。

メールサーバの情報および通知先のメールアドレスの設定

センサー異常などのイベント情報をメールで通知するために、メールサーバの情報および通知先のメールアドレスを設定します。メールサーバおよび通知先メールアドレスの設定は、マネージャー管理画面のシステム設定画面を使用します。

システム設定画面については、"4.7 マネージャーのシステム設定 " を参照してください。

SQL サーバのセキュリティ更新プログラムの適用

製品インストール直後の状態では、SQL サーバのセキュリティ更新プログラムが新ではないため、製

品インストール後に Microsoft Update を実施し、SQL サーバの新のセキュリティ更新プログラムを適

用してください。

－ SQL サーバのセキュリティ更新プログラムを適用すると、マネージャーの動作に必要なサービスが停止

する場合があります。「iNetSec Smart Finder Manager」のサービスの起動状態を確認し、起動していな

い場合は起動してください。

3.3 ユーザーの登録

iNetSec Smart Finder で、マネージャーの管理画面やチャートを表示するには、ログインするユーザーが登

録されている必要があります。iNetSec Smart Finder をインストールした直後は、「admin」というユーザーがあらかじめ登録されています。センサーが設置されたネットワークセグメントの管理を、ユーザーごとに割り当てて、アクセスを制限したい場合は、「admin」以外のユーザーを登録します。

ユーザーの登録については、"4.4.2 ユーザーの追加 " を参照してください。

また、セグメントごとにユーザーのアクセスを制限するには、セグメントグループの作成が必要です。詳細は、"3.5 セグメントグループの作成と割り当て " を参照してください。

なお、iNetSec Smart Finder のユーザーには、「ロール」というユーザー種別を設定する必要があります。

ロールには、以下の種別があり、それぞれ使用できる機能が異なります。

以下に、ロールの種別と使用できる機能について説明します。

22

第 3 章導入

表 3.3 ロールの種別と使用できる機能

ロール使用できる機能

システム管理者すべてのセグメントグループについて、以下の操作が行えます。

・接続機器の管理

・センサーの管理

・ユーザーの管理

・セグメントグループの管理

・イベント情報の参照

・システム設定

デフォルトでは「admin」のみが登録されています。このロールは「admin」を含め、50アカウントまで設定できます。

グループ管理者特定のセグメントグループについて、以下の操作が行えます。





1 つのセグメントグループに、グループ管理者と閲覧者を合わせて 10 アカウントまで設定

できます。

閲覧者特定のセグメントグループについて、以下を参照できます。機器の登録や承認処理などの設定はできません。ただし、ログインしたユーザーのユーザー情報の設定は可能です。





1 つのセグメントグループに、グループ管理者と閲覧者を合わせて 10 アカウントまで設定できます。

23

第 3 章導入

3.4 センサーの導入・設置

センサーの導入・設置の流れは、以下のとおりです。

1. センサーの基本設定

2. センサーの設置

3. センサー設置後の動作確認

なお、センサーの設置には、以下の 3 つの形態があります。1 台のセンサーが監視するネットワークセグメ

ントに応じて、センサーを設置してください。

・単一セグメントサポート（標準）

1 台のセンサーで 1 つのネットワークセグメントを監視・遮断する形態です。

・複数セグメントサポート

1 台のセンサーで大 3 つのネットワークセグメントを監視・遮断する形態です。ご使用にあたっては、別

途セグメント数に応じたライセンスの購入が必要です。

・ tagVLAN サポート

1 台のセンサーで大 16 個の VLAN を監視・遮断する形態です。ご使用にあたっては、別途セグメント数

に応じたライセンスの購入が必要です。

・以下のセンサーを使用する場合は、事前にセンサーを初期化してください。センサーの初期化については、"5.1.5 センサーの初期化 " を参照してください。

－センサー管理画面のセンサー一覧から削除したセンサー

－異なるマネージャーに接続していたセンサー

以下に、センサーの導入・設置に関する操作について、説明します。

3.4.1 センサーの基本設定

センサーの基本設定の設定手順は、以下のとおりです。

【操作】

1. センサーの基本設定を行うコンピュータ（以降、設定用 PC と表記しています）を準備します。設定用 PCには、Web ブラウザが必要です。詳細は、"2.3.3 センサーの設定を行うコンピュータ " を参照してください。

2. 設定用 PC の IP アドレスを設定し、センサーとネットワーク接続できるようにします。

3. 設定用 PC とセンサーをネットワークに接続します。

a. ハブを用意し、センサーとハブをネットワークケーブルで接続します。その際、センサーのポートは、“LAN0”を利用します。設定用 PC も同様にネットワークケーブルでハブに接続します。ハブを使用しない場合は、センサーと設定用 PC をクロスケーブルで直接接続します。

b. センサーの電源を投入します。センサーの基本設定がされていない状態で、センサーの電源を投入した場合は、センサー起動完了後に、SENSOR ランプが消灯状態のまま POWER ランプがグリーン点灯となります。

設定用 PC の IP アドレス例： 192.168.0.254センサーと同じネットワークの IP アドレスを設定します。

センサーの IP アドレスのデフォルトは、 192.168.0.253 に設定され

ています。

設定用 PC のサブネットマスク 255.255.255.0

24

第 3 章導入

4. 設定用 PC の Web ブラウザから以下の URL にアクセスします。

すでに基本設定を行ったセンサーにログインするには、センサーにネットワーク接続できるコンピュータの Web ブラウザから、以下の URL にアクセスします。

⇒以下のセンサーログイン画面が表示されます。

5. 管理者 ID「admin」、パスワード「sysadmin」を入力し、［ログイン］ボタンをクリックします。

－マネージャーとすでに通信している場合、マネージャーで設定した「admin」のログインパスワードを

使用します。パスワードの変更方法については、"4.7.2 システム設定画面（ユーザー固有設定）" を参照してください。

⇒センサーへのログインが完了すると、センサー基本設定画面が表示されます。

6. センサーの設置形態に応じたセンサー基本設定画面を表示して、それぞれの項目に設定値を入力します。

⇒ご購入直後の初期設定では、単一セグメントサポート用のセンサー基本設定画面が表示されます。

複数セグメントサポートの場合：

センサー基本設定画面の［3 ポート LAN 構成に変更する］のリンクをクリックして、複数セグメントサポートのセンサー基本設定画面を表示してください。

tagVLAN サポートの場合：

センサー基本設定画面の［tagVLAN 構成に変更する］のリンクをクリックして、tagVLAN サポートのセ

ンサー基本設定画面を表示してください。

http://192.168.0.253:81/

http://< センサー IP アドレス >:81/

25

第 3 章導入

－それぞれの設定画面に移動する際に、ライセンス警告のポップアップ画面が表示されます。必要なライセンスを購入済みの場合は、［OK］ボタンをクリックしてください。

7. ネットワーク情報を設定し、［適用］ボタンをクリックします。

⇒設定反映中画面が表示されます。入力した内容にエラーがある場合は、メッセージ領域にエラーが表示されます。設定内容を見直し、再度、［適用］ボタンをクリックしてください。

－ネットワーク構成にデフォルトゲートウェイが存在しない環境の場合は、ゲートウェイ IP アドレスに同一セグメント内の IP アドレス（例えばマネージャーマシンの IP アドレスなど）を設定します。

8. センサーの基本情報の設定が完了したら、センサーのネットワークケーブルを抜き、センサーを停止します。センサーの停止方法については、"5.1.2 センサー各部の名称 " を参照してください。

－センサー基本設定画面の設定の適用が完了するまで、センサーを停止しないでください。センサーの稼働状態は、LED ランプの点灯状態で確認できます。LED ランプの点灯状態については、

"5.1.2 センサー各部の名称 " を参照してください。

－センサー基本設定画面でセンサーの IP アドレスを誤って設定し、センサーに接続できなくなった場合

は、センサーを初期化してください。その後で、再度センサーの基本設定を行います。センサーを初期化する方法については、"5.1.5 センサーの初期化 " を参照してください。

26

第 3 章導入

以下に、センサー基本設定画面の項目について説明します。

■単一セグメントサポートの場合

センサーにログインすると、単一セグメントサポートの場合、以下のセンサー基本設定画面が表示されます。

以下に、センサー基本設定画面の設定項目について説明します。

図 3.2 センサー基本設定画面

表 3.4 センサー基本設定画面の設定項目

－すでにマネージャーと通信しているセンサーの、マネージャーのアドレスやポート番号を変更した場合は、新しい設定で動作させるためにセンサーを再起動してください。

番号画面項目説明

(1) IP アドレス LAN0 ポートの IP アドレスを「xxx.xxx.xxx.xxx」の形式で入力します。セン

サー購入時のデフォルトは「192.168.0.253」です。省略できません。

(2) サブネットマスク

センサーを設置するネットワークのサブネットマスクをコンボボックスから選択します。センサー購入時のデフォルトは「24（255.255.255.0）」で

す。省略できません。

(3) ゲートウェイ IPアドレス

センサーを設置するネットワーク内でのデフォルトゲートウェイの IP アド

レスを「xxx.xxx.xxx.xxx」の形式で入力します。省略できません。

(4) マネージャーのアドレス

マネージャーマシンの IP アドレスを「xxx.xxx.xxx.xxx」の形式で入力します。省略できません。

(5) マネージャーのポート番号

マネージャーとの通信に使用するポート番号を1025～65535の半角数字で入力します。センサー相互監視でも本ポートを使用します。デフォルトは

8877 です。マネージャーのインストール時にポート番号を変更した場合は、

インストール時に指定したポート番号を設定します。省略できません。

27

第 3 章導入

■複数セグメントサポートの場合

センサーの設置環境が複数セグメントサポートの場合は、センサー基本設定画面の［3 ポート LAN 構成に変更する］のリンクをクリックして、センサー基本設定画面（3 ポート LAN）を表示します。

以下に、センサー基本設定画面（3 ポート LAN）の設定項目について説明します。

図 3.3 センサー基本設定画面（3 ポート LAN）

表 3.5 センサー基本設定画面（3 ポート LAN）の設定項目

－ 3 ポート LAN 構成でネットワーク情報を設定した後に、センサー基本設定画面を表示させる場合は、以下の IP アドレスに接続してください。

- 設定用 PC の IP アドレスが、LAN0 ～ 2 の各 IP アドレスのいずれかのセグメントに属する場合、そ

れぞれの LAN の IP アドレスに接続してください（他の LAN の IP アドレスには接続できません）。

- 設定用 PC の IP アドレスが、LAN0 ～ 2 の各 IP アドレスのいずれのセグメントにも属さない場合、

番号設定項目説明



マネージャーのポート番号

マネージャーとの通信に使用するポート番号を 1025 ～ 65535 の半角数字で入力します。センサー相互監視でも本ポートを使用します。デフォルトは 8877 です。マネージャーのインストール時にポート番号を変更した場合

は、インストール時に指定したポート番号を設定します。省略できません。

(2) IP アドレス使用する各ポートの IP アドレスを「xxx.xxx.xxx.xxx」の形式で入力します。

センサー購入時の LAN0 ポートのデフォルトは「192.168.0.253」です。LAN0 ポートの IP アドレスは、省略できません。

(3) サブネットマスク使用する各ポートのサブネットマスクをコンボボックスから選択します。センサー購入時のデフォルトは「24（255.255.255.0）」です。LAN0 ポートのサブネットマスクは、省略できません。

(4) ゲートウェイ IPアドレス

使用する各ポートのゲートウェイアドレスを「xxx.xxx.xxx.xxx」の形式で入力します。LAN0 ポートのゲートウェイアドレスは、省略できません。

(5) デフォルトゲートウェイ

LAN0、LAN1 、または LAN2 のゲートウェイアドレスからデフォルトゲー

トウェイを選択します。デフォルトは LAN0 が選択された状態です。指定したネットワークセグメント以外と通信を行う場合に使用する通信経路を選択します。

28

第 3 章導入

デフォルトゲートウェイに設定した LAN の IP アドレスに接続してください（他の LAN の IP アドレスには接続できません）。ただし、デフォルトゲートウェイに設定した LAN のゲートウェイアドレス

に接続したルータから、設定用 PC の IP アドレスまでのネットワーク接続経路が確立されている必

要があります。

■ tagVLAN サポートの場合

センサーの設置環境が tagVLAN サポートの場合は、センサー基本設定画面の［tagVLAN 構成に変更す

る］のリンクをクリックして、センサー基本設定画面（tagVLAN）を表示します。

以下に、センサー基本設定画面（tagVLAN）の設定項目について説明します。

図 3.4 センサー基本設定画面（tagVLAN）

29

第 3 章導入

表 3.6 センサー基本設定画面（tagVLAN）の設定項目

－ LAN2 ポートで設定した VLAN ID が、ルータ側でネイティブ VLAN の ID として使用されている場合、　ネイティブ VLAN ID と同じ VLAN ID のセグメントはセンサーでは管理できません。

LAN2 ポートで設定した VLAN ID を、ネイティブ VLAN ID と異なる ID に設定するか、ルータ側のネイティブ VLAN の ID を、LAN2 ポートで設定した VLAN ID と異なる ID に設定してください。

なお、ルータが初期設定でネイティブ VLAN が有効になっている場合があります。

このとき、VLAN ID 1 がネイティブ VLAN ID として設定されています（例えば Cisco 社の Catalyst シリーズが該当します）。

番号設定項目説明



マネージャーのポート番号

マネージャーとの通信に使用するポート番号を 1025 ～ 65535 の半角数

字で入力します。センサー相互監視でも本ポートを使用します。デフォルトは 8877 です。マネージャーのインストール時にポート番号を変更し

た場合は、インストール時に指定したポート番号を設定します。省略できません。

(2) LAN0 の IP アドレ

ス

LAN0 ポートの IP アドレスを「xxx.xxx.xxx.xxx」の形式で入力します。セ

ンサー購入時のデフォルトは「192.168.0.253」です。省略できません。

LAN0 のサブネッ

トマスク

LAN0 ポートのサブネットマスクをコンボボックスから選択します。セン

サー購入時のデフォルトは「24（255.255.255.0）」です。省略できません。

LAN0 のゲート

ウェイ IP アドレス

LAN0 ポートのゲートウェイアドレスを「xxx.xxx.xxx.xxx」の形式で入力

します。省略できません。

(3) VLAN ID VLAN IDは、大16 個まで設定可能

LAN2 ポートの VLAN ID を 1 ～ 4094 の整数で入力します。省略可能です。ただし、IP アドレス、サブネットマスクやデ

フォルトゲートウェイを設定した場合は省略できません。

(4) IP アドレス VLAN ID に対する IP アドレスを「xxx.xxx.xxx.xxx」の形式

で入力します。省略可能です。ただし、VLAN ID、サブネッ

トマスクやデフォルトゲートウェイを設定した場合は省略できません。

(5) サブネットマスク VLAN ID に対するサブネットマスクをコンボボックスから選択します。省略可能です。ただし、VLAN ID、IP アドレス

やデフォルトゲートウェイを設定した場合は省略できません。

(6) ゲートウェイ IP ア

ドレス

VLAN IDに対するゲートウェイアドレスを「xxx.xxx.xxx.xxx」の形式で入力します。省略可能です。ただし、VLAN ID、IPアドレスやサブネットマスクを設定した場合は省略できません。

(7) デフォルトゲートウェイ

LAN0 または設定した VLAN ID のゲートウェイアドレスからデフォルトゲートウェイを選択します。指定したネットワークセグメント以外と通信を行う場合に使用する通信経路を選択します。

30

第 3 章導入

－ tagVLAN 構成でネットワーク情報を設定した後に、センサー基本設定画面を表示させる場合は、以下の

IP アドレスに接続してください。

- 設定用 PC の IP アドレスが、LAN0 または VLAN の各 IP アドレスのいずれかのセグメントに属する

場合、それぞれのLANのIPアドレスに接続してください（他のLANのIPアドレスには接続できません）。

- 設定用 PC の IP アドレスが、LAN0 および VLAN の各 IP アドレスのいずれのセグメントにも属さない場合、デフォルトゲートウェイに設定した LAN の IP アドレスに接続してください（他の LAN の

IP アドレスには接続できません）。ただし、デフォルトゲートウェイに設定した LAN のゲートウェイアドレスに接続したルータから設定用 PC の IP アドレスまでのネットワーク接続経路が確立されて

いる必要があります。

3.4.2 センサーの設置

基本設定が完了したセンサーを監視・遮断したいネットワークに設置します。

【操作】

1. 基本情報の設定が完了したセンサーをネットワークのスイッチにネットワークケーブルでつなぎます。その際、単一セグメントサポートの場合は、センサーのポートは「LAN0」を使用します。

複数セグメントサポートの場合は、センサーの LAN0、LAN1、LAN2 の各ポートにそれぞれのネットワークを接続します。

tagVLAN サポートの場合は、スイッチのトランクポートにセンサーの LAN2 を接続します。

2. 電源ボタンを押して、センサーを起動します。

－センサー起動直後は、センサー前面の SENSOR ランプが、消灯しています。ネットワークに接続し、

マネージャーとの通信が始まると、グリーン点灯に変わります。

3.4.3 センサー設置後の動作確認

センサーが問題なく動作し、マネージャーと通信できているかをセンサー管理画面で確認します。

センサー管理画面の詳細は、"4.3 センサーの管理 " を参照してください。

【操作】

1. センサーの SENSOR ランプが緑色点灯していることを確認します。

2. マネージャーにネットワーク接続できるコンピュータの Web ブラウザからマネージャーにログインしま

す。

⇒マネージャー管理画面が表示されます。

3. ［センサー管理］ボタンをクリックして、センサー管理画面を表示します。

31

第 3 章導入

⇒設置したセンサーの情報がセンサー一覧に表示されます。

4. 設置したセンサーの情報が表示され、稼働状況が「正常」となっていることを確認します。

5. ［セグメント一覧］タブを選択して、セグメント一覧を表示します。

⇒設定したセグメントの情報がセグメント一覧に表示されます。

6. 新規登録されたセグメントがセグメント一覧に表示され、以下の状態になっていることを確認します。

動作モード：「監視」

イベント通知：「しない」

セグメントグループ名：「デフォルト」

32

第 3 章導入

・設置したセンサーの情報がセンサー管理画面に表示されるには、センサー設置後 10 分程度かかります。

・センサー前面の SENSOR ランプがアンバー点灯のままで、設置したセンサーの情報が、センサー管理画面

に表示されていない場合は、マネージャーとセンサーが通信できない状態です。マネージャーとセンサー間のネットワーク状態を確認してください。ネットワーク状態に問題がない場合は、センサーを再起動してください。センサーの再起動については、"5.1.2 センサー各部の名称 " を参照してください。

3.5 セグメントグループの作成と割り当て

iNetSec Smart Finder では、複数のセグメントをグループ化してセグメントグループを作成し、作成したセグ

メントグループごとに、アクセス制御を行うことができます。アクセス制御を行うには、以下の順に設定が必要です。

1. セグメントグループの登録

セグメントグループを作成します。インストールした直後は、「デフォルト」というセグメントグループが作成されています。

セグメントグループの作成は、セグメントグループ登録画面で行います。セグメントグループの作成については、"4.5.2 セグメントグループの追加 " を参照してください。

2. セグメントの割り当て

作成したセグメントグループに、セグメントを割り当てます。1 つのセグメントを複数のセグメントグルー

プに割り当てることはできません。セグメントグループが割り当てられていないセグメントは、「デフォルト」セグメントグループに属します。セグメントの割り当ては、セグメントグループ登録画面またはセグメントグループ詳細画面で行います。詳細は、"4.5 セグメントグループの管理 " を参照してください。

3. ユーザーに割り当てるセグメントグループの設定

登録したユーザーにセグメントグループを割り当てます。セグメントグループの割り当ては、ユーザー登録画面またはユーザー詳細画面で行います。これらの画面は、ユーザー管理画面から表示できます。詳細は、"4.4 ユーザーの管理 " を参照してください。

・ iNetSec Patrol Cube のセンサーが管理するセグメントは、「デフォルト」以外のセグメントグループには所属できません。

・ネットワークへの接続が許可されていない機器を遮断する場合、「許可」など機器の承認ステータスは、セグメントグループ単位で設定できます。

・センサーの相互監視は、セグメントグループ内のセンサー間で行われます。

33

第 3 章導入

3.6 ホワイトリストの作成

「ホワイトリスト」とは、機器管理画面の承認ステータスが「許可」となっている機器の一覧です。承認ステータスが「未承認（検出）」の機器を、「許可」または「拒否」に設定して、承認ステータスを確定することでホワイトリストを作成します。

マネージャーの導入が完了し、各ネットワークセグメントにセンサーが設置できたら、運用に入る前にホワイトリストを作成します。ホワイトリストは、セグメントグループ単位で作成できます。

ホワイトリストを作成するには、以下の方法があります。

・一定期間接続される機器の情報をセンサーで収集した後、その間に接続された機器を管理者が「許可」「拒否」を判断する方法

・あらかじめ、機器情報の承認ステータスを「許可」と設定し、その機器情報をインポートする方法

以下に、それぞれのホワイトリスト作成手順を説明します。

3.6.1 接続機器の情報収集による作成

機器管理画面で一定期間接続された機器情報に対して、承認ステータスを設定し、ホワイトリストを作成できます。機器の承認ステータスは、セグメントグループ単位に設定できます。例えば、特定のセグメントグループに対して承認ステータスを「許可」された機器は、他のセグメントグループでは「未承認」、つまり、未だ「許可」されていない機器として扱われます。セグメントグループにグループ管理者のロールが設定されたユーザーが割り当てられている場合、そのグループ管理者がセグメントグループでの機器に対する承認ステータスを設定できます。

・ iNetSec Patrol Cube のセンサーが管理するセグメントは、「デフォルト」セグメントグループに属します。

【操作】

1. 各ネットワークセグメントにセンサーを設置します。

センサーが各ネットワークセグメントに接続された機器を検出し、マネージャーに通知します。一定期間、接続された機器の情報がマネージャーに収集されるのを待ちます。

－センサーは毎日 12:00 にセグメント内の全 IP アドレスに対して 1 秒間隔で ARP request を送信するこ

とで、自ら ARP を送信しないプリンターや Web カメラなどの機器も検出します。ただし、この機能はセンサー設置セグメントのネットマスクが 16 ビット（255.255.0.0）以上の場合のみ有効になります。

2. 機器管理画面で、収集した機器の情報を確認します。

機器管理画面の表示方法については、"4.2 接続機器の管理 " を参照してください。センサーで収集した機

器は、ネットワークへの接続を許可するかどうかを表す以下の「承認ステータス」を持っています。

－未承認（検出）

システム管理者またはグループ管理者による承認が行われていない状態を示します。センサーが新規に機器を検出した場合は、この状態になります。

－許可

システム管理者またはグループ管理者が「ネットワークへの接続が許可された機器」であると判断した状態を示します。

－拒否

システム管理者またはグループ管理者が「ネットワークへの接続が許可されていない機器」であると判断した状態を示します。

34

第 3 章導入

購入時の初期設定では、収集した機器の承認ステータスは、判定された機器種別によって、以下の状態に

なります。

－どの機器種別の承認ステータスを種別判定時に「許可」とするかは、システム設定画面の「新規接続機器の自動許可」で指定できます。システム設定画面については、"4.7 マネージャーのシステム設定 " を参照してください。デフォルトでは、「プリンター」、「ネットワークスキャナ」、「IP 電話」、「情報Kiosk 端末」の機器種別は、「許可」とする設定になります。

ただし、以下の機器は例外機器として、設定によらず自動で「許可」となります。

- マネージャー

- センサーに設定したゲートウェイ

- 外部利用申請サーバ

- 検疫サーバ

- 治癒サーバ

- 遮断除外サーバ

－ホワイトリスト作成時には、スイッチ、ルータ、無線アクセスポイント、認証スイッチなどの機器の承認ステータスを「許可」にしてください。「許可」以外の状態で、センサーを遮断モードに変更すると、以下の問題が発生する場合があります。

- 機器保守時にその機器への接続（telnet など）が遮断される

- 運用管理システム導入時にその機器の監視がエラーとなる

- 認証ネットワークで、認証スイッチのリダイレクト処理が誤動作する

3. 承認ステータスが「未承認（検出）」となっている機器に対して、承認ステータスを「許可」（接続が許可された機器）または「拒否」（接続が許可されていない機器）に変更します。

ここで承認ステータスを設定することを「ホワイトリストの作成」と呼びます。

各ネットワークセグメントに設置されたセンサーは、承認ステータスを変更することで、各機器のネット

ワーク接続を以下のように制御します。

承認ステータスを変更する方法については、"4.2 接続機器の管理 " を参照してください。

ここで設定したホワイトリストの情報は、CSV ファイルにエクスポートすることができます。エクスポートした CSV ファイルをメンテナンスし、インポートすることで機器管理画面の機器情報に反映すること

もできます。エクスポートとインポートについては "4.2.6 機器情報のファイル入力（インポート）"、"4.2.7機器情報のファイル出力（エクスポート）" を参照してください。

機器種別承認ステータス

「Mac」、「Linux/UNIX」、「ルータ/スイッチ」、「NAS」、「携帯端末」、

「他のネットワーク機器」、「不明」

未承認（検出）

「プリンター」、「ネットワークスキャナ」、「IP電話」、「情報Kiosk端末」許可

承認ステータスセンサーの動作

許可対象の機器がセグメントグループに属するネットワークに接続することを許可します。

拒否その機器がセグメントグループに属するネットワークに接続することを拒否し、遮断します。

35

第 3 章導入

3.6.2 機器情報のインポートによる作成

すでに接続が許可された機器を把握している場合は、機器情報が記載された「機器情報ファイル」の「承認ステータス」を設定し、設定した機器情報ファイルをマネージャーにインポートすることもできます。機器情報ファイルの形式については、"A.1 機器情報ファイルの形式 " を参照してください。

また、機器情報をインポートする方法については、"4.2.6 機器情報のファイル入力（インポート）" を参照してください。機器を「許可」するセグメントグループを指定した機器情報をインポートすることで、特定のセグメントグループのホワイトリストを作成できます。

3.7 iNetSec Inspection Center 連携運用の設定

iNetSec Inspection Center 連携運用の設定は、以下の順に行います。

1. iNetSec Inspection Center 連携機能の有効化

2. 検疫サーバの設定

3. 治癒サーバの設定

4. 検疫除外機器の設定

5. 検疫対象セグメントの設定

6. iNetSec Inspection Center 連携に関する設定内容の確認

以下に、それぞれの設定について説明します。

iNetSec Inspection Center 連携機能の有効化

iNetSec Inspection Center 連携機能を有効にします。

iNetSec Inspection Center 連携機能の有効化については、"8.13 iNetSec Inspection Center 連携機能有効化コマンド（pq_collaborate_ic.exe）" を参照してください。

－ iNetSec Inspection Center 連携機能が無効な場合は、マネージャー管理画面に iNetSec Inspection Center 連携運用に関する設定項目が表示されません。

検疫サーバの設定

システム設定画面の対象とするセグメントグループで使用する検疫サーバをすべて登録します。

詳細は、"4.7.3.4 iNetSec Inspection Center 連携 " を参照してください。

治癒サーバの設定

システム設定画面の対象とするセグメントグループで使用する検疫サーバをすべて登録します。未検疫状態の機器でも治癒サーバへはネットワーク接続できます。

詳細は、"4.7.3.4 iNetSec Inspection Center 連携 " を参照してください。

検疫除外機器の設定

検疫を除外する機器を事前に登録するには、センサーを一定期間デフォルトの「監視モード」で運用し、収集した機器情報の中から検疫を除外する機器を選択します。検疫除外機器の登録については、"4.2.3 選択した接続機器の操作 " を参照してください。

検疫対象セグメントの設定

検疫対象セグメントを設定します。

36

第 3 章導入

【操作】

1. セグメント詳細画面で、対象とするセグメントで使用する検疫サーバを指定します。

ただし、システム設定画面の「システム設定登録済検疫サーバリスト」に登録されているセグメントグループの検疫サーバをすべて使用する場合は、ここで検疫サーバを指定する必要はありません。

詳細は、"4.3.7 セグメント情報の更新 " を参照してください。

2. セグメントグループ管理画面のセンサー一覧で、検疫対象セグメントの検疫モードを「検疫する」に指定します。詳細は、"4.3.7 セグメント情報の更新 " を参照してください。

3. セグメントグループ管理画面のセンサー一覧で、「センサー情報」の適用状況が「反映済」と表示されるのを確認します。「検疫する」設定を行ったセンサーのセグメントが、検疫の対象となります。

iNetSec Inspection Center 連携に関する設定内容の確認

センサーを設置したセグメント内で、検疫ログインに成功したクライアント機器の接続状態を確認します。

【操作】

1. Web ブラウザから以下の URL にアクセスします。

⇒以下のログイン画面が表示されます。

2. パスワードを入力します。

システム設定画面の「検疫ログイン状態表示（センサー）」で指定したパスワードを使用してください。センサーの保守時など、パスワードを公開した場合は、その後、公開したパスワードを変更してください。パスワードの変更方法については、"4.7.3.4 iNetSec Inspection Center 連携 " を参照してください。

3. ［ログイン］ボタンをクリックして、センサーにログインします。

⇒ログインすると、以下のような検疫ログイン状態表示画面が表示されます。

－検疫ログイン状態表示画面は、センサーの設置されているセグメントのコンピュータおよびマネージャーマシンからアクセスできます。

http://< センサー IP アドレス >/pfudac/access_monitor.cgi

37

第 3 章導入

検疫ログイン状態表示画面には、以下の項目が表示されます。

- セグメント名

接続中の機器の所属するセグメントグループのセグメント名が表示されます。

- IP アドレス

接続中の機器の IP アドレスが表示されます。

- MAC アドレス

接続中の機器の MAC アドレスが表示されます。

- 認証ユーザー名

検疫ログイン時に使用した認証ユーザーログイン名が表示されます。

- 検疫サーバ

検疫処理を実施した検疫サーバ名が表示されます。検疫サーバに設定したサーバ名（IP アドレスまたは FQDN）が表示されます。

- ログイン日時

検疫ログインした日時が表示されます

- タイムアウト時間

セッションタイムアウトする時間が表示されます。

セッションタイムアウトに 0（無制限）が指定されている場合、タイムアウト時間には「-」が表示されます。

- 端末操作

［検疫ログアウト］ボタンをクリックすると、該当する端末を強制的に検疫ログアウトすることができます。

4. クライアント機器に検疫クライアントモジュールをインストールした後、ネットワークに接続します。

検疫クライアントのインストール方法やネットワーク接続については、『iNetSec Inspection Centerユーザーズガイド』を参照してください。

5. ［更新］ボタンをクリックして、検疫ログイン状態表示画面を新の状態にします。

センサーを設置したセグメントに接続したクライアント機器の接続状態を、検疫ログイン状態表示画面で確認します。

6. ［ログアウト］ボタンをクリックして、検疫ログイン状態表示画面からログアウトします。

・ユーザー認証を省略する設定とした場合、認証ユーザー名に「guest」と表示されます。

・緊急対処モードで動作し、かつシステム設定で「検疫未実施機器を接続させる」に設定している場合、認証ユーザー名と検疫サーバ名は「-」で表示されます。

38

第 3 章導入

3.8 資産管理ソフトウェア連携の設定

資産管理ソフトウェア連携の設定は、以下の順に行います。

1. 資産管理ソフトウェア連携機能の有効化

2. 資産管理ソフトウェア導入判定の設定

3. 資産管理ソフトウェアへのエクスポート設定

4. 資産管理エージェント導入徹底の設定

5. 資産管理エージェント導入不可機器の許可設定

以下に、それぞれの設定について説明します。

資産管理ソフトウェア連携機能の有効化

iNetSec Smart Finder マネージャーの資産管理ソフトウェア連携機能を有効にします。

資産管理ソフトウェア連携機能の有効化については、"8.14 資産管理ソフトウェア連携機能有効化コマンド

（pq_collaborate.exe）" を参照してください。

－ Systemwalker Desktop Patrol と連携する場合は、iNetSec Smart Finder と連携するよう CS を設定する必要があります。設定方法については Systemwalker Desktop Patrol のマニュアルを参照してください。

－ Systemwalker Desktop Patrol に iNetSec Smart Finder と連携するよう設定する際に指定する URL は、

遮断除外サーバや外部利用申請サーバに設定しないでください。CS に設定した URL を遮断除外サーバや外部利用申請サーバに設定すると、資産管理ソフトウェア導入判定ができなくなります。

資産管理ソフトウェア導入判定の設定

システム設定画面の対象とするセグメントグループに対して、資産管理エージェント導入判定を設定します。

" 図 4.25 システム設定画面（機器リスト自動更新）" の (3) ソフトウェア種別で資産管理エージェントがインストールされている場合は、自動許可したい資産管理ソフトウェアを設定してください。

資産管理ソフトウェアへのエクスポート設定

iNetSec Smart Finder マネージャーから資産管理ソフトウェアに機器の情報をエクスポートする場合は、機器情報エクスポートコマンドでエクスポートし、資産管理ソフトウェアにインポートしてください。詳細は、"8.15 資産管理ソフトウェア連携用機器情報エクスポートコマンド（pq_export_itam.exe）" を参照し

てください。

－サブネットマスクのビット長が 17 ～ 25 ビットではないセグメントは Systemwalker Desktop Patrol にエクスポートできません。

資産管理エージェント導入徹底の設定

センサーの動作モードを「遮断モード」に切り替えた場合は、資産管理エージェント未導入の機器に対して、資産管理エージェントの導入を促すメッセージやダウンロード先のリンクを設定することで、資産管理エージェントの導入を徹底できます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 "を参照してください。

－運用上、資産管理エージェントを導入できない機器を、ネットワークに接続することを許可する場合、

39

第 3 章導入

個別に該当機器を「許可」に設定するか、センサーを「承認後解除」に設定して運用してください。

－監視モードで動作中は機器に Systemwalker Desktop Patrol が導入されているかどうかの判定ができま

せん。Systemwalker Desktop Patrol が導入済みの機器はあらかじめマネージャーにインポートしておく

ことをお勧めします。

資産管理エージェント導入不可機器の許可設定

資産管理ソフトウェアが管理するネットワーク内の機器で、NAS など資産管理エージェントを導入できな

い機器は、iNetSec Smart Finder のマネージャー管理画面から該当機器を「許可」に設定してください。詳細は、"4.2.4 接続機器の情報更新 " を参照してください。

－センサーの動作モードを「遮断モード」に切り替える前に、ネットワークへの接続を許可する以下の機器の承認ステータスが「許可」になっていることを確認してください。

- 資産管理エージェント導入済み機器

- 資産管理エージェントが導入できない機器

3.9 センサーを遮断モードに変更

不正接続防止機能を使用する場合は、ホワイトリストの作成後、各センサーの動作モードを「監視モード」から「遮断モード」に変更します。

センサーの動作モードを変更する方法については、"4.3.4 センサー動作モードの変更 " を参照してください。

なお、センサーには、以下の動作モードがあります。

・監視モード

デフォルトの動作モードで、ネットワークに接続されている機器を検知し、その MAC アドレス情報を収集

するモードです。

・遮断モード

承認（「許可」）されていない機器を、ネットワークから遮断するためのモードです。遮断モードには、以下があります。

－申請後解除

ネットワーク利用者が遮断された機器から利用申請することでネットワークに接続できます。

－承認後解除

ネットワーク利用者が利用申請した後、システム管理者が承認（「許可」）することで、ネットワークに接続できます。

センサーが「遮断モード」に設定されると、ネットワークセグメントに新規に接続された機器を検出すると、ネットワークから遮断します。遮断された機器をネットワークに接続する場合は、その機器の利用申請が必要です。利用申請については、"4.8 接続遮断時の利用申請（ネットワーク利用者）" を参照してください。

システム管理者またはグループ管理者は、利用申請のあった機器の承認ステータスを「許可」または「拒否」に振り分けることで、ネットワークのセキュリティを維持します。

・新規検出した機器で、以下のいずれかの条件を満たす場合は、利用申請を行う必要はありません。自動許可されます。

－「新規接続機器の自動許可」または「資産管理ソフトウェアの自動許可」で設定した条件を満たした機器の場合詳細は、"4.7.3.2 機器リスト自動更新 " を参照してください。

－「役割」を持つ機器の場合詳細は、" 表 4.8 機器詳細画面の項目 " を参照してください。

40

第 4 章運用

４

マネージャーおよびセンサー導入後の運用方法について説明します。

4.1 マネージャーへのログイン................................................................................................................ 424.2 接続機器の管理.................................................................................................................................. 454.3 センサーの管理.................................................................................................................................. 624.4 ユーザーの管理.................................................................................................................................. 744.5 セグメントグループの管理................................................................................................................ 804.6 イベント情報の参照 .......................................................................................................................... 854.7 マネージャーのシステム設定 ............................................................................................................ 874.8 接続遮断時の利用申請（ネットワーク利用者）............................................................................... 1104.9 利用申請画面のカスタマイズ .......................................................................................................... 1154.10 運用時の注意事項 ............................................................................................................................ 119

第 4 章運用

41

第 4 章運用

4.1 マネージャーへのログイン

iNetSec Smart Finder を使ったシステムの運用は、マネージャー管理画面で行います。マネージャー管理画

面は、マネージャーにネットワーク接続できるコンピュータの Web ブラウザからマネージャーへログインす

ると、表示されます。

4.1.1 ログイン画面

ログイン画面は、マネージャーにネットワーク接続できるコンピュータの Web ブラウザから以下の URL を指定して、表示します。

通信プロトコルが HTTP の場合：

通信プロトコルが HTTPS の場合：

図 4.1 ログイン画面（マネージャー管理画面）

・ポート番号には、マネージャーのインストール時に指定したポート番号（デフォルト 8109、Windows XP の場合はインストール時に IIS に設定されていた値）を指定します。

・マネージャーをインストールした直後は、「admin」というユーザーに「sysadmin」というパスワードが設定されています。

マネージャーのログイン画面が表示されたら、ユーザー名とパスワードを入力し、［ログイン］ボタンをクリックします。

ログインが完了すると、マネージャー管理画面が表示されます。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Login.aspx

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Login.aspx

42

第 4 章運用

・複数のコンピュータから同時にマネージャーにログインして各管理画面を操作することができます。ただし、複数のコンピュータから同じ設定項目を変更した場合は、後から変更した内容が有効になります。

・ログインしてから、30 分以上、操作をしなかった場合、セッションタイムアウトになります。

・マネージャーマシンのオペレーティングシステムが Windows XP または Windows 7 Home Premium の場合は、複数のコンピュータから同時にログインした際にマネージャー管理画面にアクセスできないことがあります。

・マネージャー管理画面を複数起動する場合は、Web ブラウザを新たに起動してください。同一ブラウザから

複数のマネージャー管理画面を表示すると、正しく動作しない場合があります。

4.1.2 マネージャー管理画面

マネージャーへのログインが完了すると、マネージャー管理画面が表示されます。

マネージャー管理画面には、以下の画面が表示できます。

・機器管理画面

・センサー管理画面

・ユーザー管理画面

・セグメントグループ管理画面

・イベント参照画面

・システム設定画面

ここでは、マネージャー管理画面の項目について説明します。

図 4.2 マネージャー管理画面

43

第 4 章運用

表 4.1 マネージャー管理画面の項目

以下に、マネージャー管理画面のメニューと対応する管理画面について説明します。

表 4.2 メニューと対応する管理画面

番号

画面項目説明

(1) メニュー［機器管理］、［センサー管理］、［ユーザー管理］、［セグメント管理］、［イベント参照］、［システム設定］のメニューがあります。それぞれのメニューをクリックすると、各管理画面表示域に対応する画面が表示されます。デフォルトは、［機器管理］が選択されています。選択中のメニューは、メニュー名に◆マークがつきます。

(2) ログアウトボタン

マネージャー管理画面からログアウトします。

(3) ユーザー名マネージャー管理画面にログインしたユーザー名が表示されます。

(4) ヘルプボタンボタンクリック後の動作や一覧の項目の説明を記載したヘルプ画面が表示されます。

(5) 各管理画面表示域

選択したメニューの画面が表示されます。メニューと対応する画面については、" 表4.2 メニューと対応する管理画面 " を参照してください。

メニュー表示される画面

説明参照先

機器管理機器管理画面各セグメントに接続された機器を管理する画面です。マネージャー管理画面のメニューから［機器管理］ボタンをクリックすると表示されます。

"4.2.1 機器管理画

面 "

機器詳細画面

個々の機器の詳細情報を参照／変更するための画面です。機器管理画面に表示されている機器の MAC アドレスをクリックすると表示されます。

"4.2.4 接続機器の

情報更新 "

機器登録画面

機器の情報を新規に登録するための画面です。機器管理画面で［登録］ボタンをクリックすると表示されます。

"4.2.5 接続機器の

事前登録 "センサー管理

センサー管理画面

各セグメントに設置されたセンサーを一元管理する画面です。

設置したセンサーの動作モードの設定やセンサーの稼働状況を確認できます。メニューの［センサー管理］ボタンをクリックすると表示されます。

"4.3.1 センサー管

理画面 "

センサー詳細画面

個々のセンサーの詳細情報を参照／変更するための画面です。

センサー一覧のMACアドレスをクリックすると表示されま

す。

"4.3.6 センサー情

報の更新 "

セグメント詳細画面

個々のセグメントの詳細情報を参照／変更する画面です。

セグメント一覧に表示されているセグメントのIPアドレス

をクリックすると表示されます。

"4.3.7 セグメント情報の更新 "

ユーザー管理

ユーザー管理画面

iNetSec Smart Finder のユーザー管理を行う画面です。メ

ニューの［ユーザー管理］ボタンをクリックすると表示されます。

"4.4.1 ユーザー管

理画面 "

ユーザー登録画面

ユーザーを登録する画面です。ユーザー管理画面で［登録］ボタンをクリックすると表示されます。

"4.4.2 ユーザーの

追加 "ユーザー詳細画面

ユーザー情報を参照／変更する画面です。ユーザー管理画面でユーザー一覧に表示されているユーザー名をクリックすると表示されます。

"4.4.3 ユーザー情

報の更新 "

セグメント管理

セグメントグループ管理画面

センサーを設置したセグメントをグループで管理する画面です。メニューの［セグメント管理］ボタンをクリックすると表示されます。

"4.5.1 セグメント

グループ管理画面 "

セグメントグループ登録画面

セグメントグループを登録するための画面です。セグメントグループ管理画面で［登録］ボタンをクリックすると表示されます。

"4.5.2 セグメント

グループの追加 "

セグメントグループ詳細画面

セグメントグループ情報を参照／変更する画面です。セグメントグループ管理画面でセグメントグループ一覧に表示されているセグメントグループ名をクリックすると表示されます。

"4.5.3 セグメントグループの更新 "

44

第 4 章運用

・ Web ブラウザの設定で、必ず JavaScript を有効にしてください。

・ Web ブラウザの［戻る］ボタンおよび［進む］ボタンで画面を表示すると、マネージャー管理画面は正しく

表示されません。Web ブラウザの［戻る］ボタンおよび［進む］ボタンは使用しないでください。

・マネージャー管理画面を終了する場合は、各画面上で［ログアウト］ボタンをクリックするか、マネージャー管理画面を表示しているすべての Web ブラウザを閉じてください。

4.2 接続機器の管理

各セグメントに接続される機器を管理するには、機器管理画面を使用します。

機器管理画面では、機器の MAC アドレスや機器種別を表示し、承認ステータスやセグメント名での絞り込

みができます。また、接続された機器の承認ステータスを「許可」や「拒否」に設定することで、ホワイトリストの作成、長期未接続機器の削除、および機器情報のインポートやエクスポートができます。

なお、機器管理画面には、ログインしているユーザーに割り当てられているセグメントグループの機器情報のみが表示されます。

イベント参照

イベント参照画面

マネージャーやセンサーで発生したイベント情報を参照する画面です。メニューの［イベント参照］ボタンをクリックすると表示されます。

"4.6.1 イベント参

照画面 "

システム設定

システム設定画面

システムの動作環境を設定および変更する画面です。メニューの［システム設定］ボタンをクリックすると表示されます。

システム設定画面には、「基本設定」と「詳細設定」があります。デフォルトは、「基本設定」が表示されます。

［基本設定表示］ボタンおよび［詳細設定表示］ボタンで、それぞれの画面を切り替えることができます。また、「詳細設定」では、iNetSec Inspection Center 連携機能有効時

にのみ表示される「システム設定画面（iNetSec Inspection Center 連携運用）」があります。

"4.7.1 システム設

定画面 "

MAC アド

レス（ベンダー ID）の

自動許可設定画面

許可するベンダー ID を設定する画面です。 "4.7.5 MAC アドレ

ス（ベンダー ID）の自動許可設定 "

IPアドレス

変更通知の除外設定画面

IP アドレスが変更された場合に、変更通知のイベントを通

知するかどうかを設定する画面です。

"4.7.6 IP アドレス

変更通知の除外設定画面 "

メニュー表示される画面

説明参照先

45

第 4 章運用

・以下の操作を行った場合は、10 分程度経過した後に、機器管理画面をご確認ください。

新の情報が反映されるまでに時間がかかります。

－大量の機器情報をインポートした場合

－マネージャーマシンを長期間停止した後に起動した場合

－新規セグメントにセンサーを追加した場合

－センサーのファームアップデートを行う場合

－センサーの動作モードや検疫モードを変更した場合

4.2.1 機器管理画面

機器管理画面は、マネージャー管理画面にログインすると、初に表示されます。また、メニューから［機器管理］ボタンをクリックすると、表示されます。

以下に、機器管理画面の項目と設定内容について説明します。

図 4.3 機器管理画面

表 4.3 機器管理画面の項目


(1) 詳細絞込み検索［未承認］、［許可］、［拒否］、［長期未接続］、［すべて］タブを選択することで、対応する機器で絞り込んだ結果が機器一覧に表示されます。また、詳細絞込み検索で、より詳細な機器の絞り込みができます。絞り込みの項目については、"4.2.2 接続機器の表示 " を参照してください。絞り込みの項目を複数指定した場合は、AND 条件となります。

46

第 4 章運用

注）iNetSec Inspection Center 連携機能が有効な場合にのみ表示されます。

・チェックボックスの選択状態は、絞込み検索や機器一覧のページ遷移を行うと解除されます。

(2) インポート／エクスポート機器情報を CSV ファイルから入力、または機器一覧に表示されている情報を CSV ファイルに出力します。詳細は、"4.2.6 機器情報のファ

イル入力（インポート）"、"4.2.7 機器情報のファイル出力（エクス

ポート）" を参照してください。

MAC 集約機器情報を CSV ファイルに出力する際に、同一の MAC アドレスの機

器が複数のセグメントグループに登録されている場合でも、1 レコードのみ出力するようにします。出力するレコードは、機器の終検知日が新しい方のセグメントグループの情報となります。

(3) 事前登録機器登録画面が表示されます。機器登録画面については、"4.2.5 接続機器の事前登録 " を参照してください。

(4) 更新ボタン新の情報に画面が更新されます。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(5) 機器数機器数が以下の形式で表示されます。

・登録数

x1/y1 の形式で表示されます。

　x1：絞込み検索後の機器数

　y1：システムに登録されている絞込み検索前全機器数

・機器数

x2/y2 の形式で表示されます。

　x2：絞込み検索後の機器数（MAC アドレスの重複は除く）

　y2：システムに登録されている絞込み検索前の全機器数　　　（MAC アドレスの重複は除く）

(6) 機器一覧絞込み検索で絞り込んだ機器が一覧表示されます。機器管理画面起動直後は、機器一覧は［未承認］タブの情報が表示されます。表示内容については、"4.2.2 接続機器の表示 " を参照してください。

［全選択］ボタンをクリックすると、全機器が選択され、［全選択］ボタンが［全解除］ボタンに変わります。

機器が複数のセグメントグループに登録されている場合、セグメントグループごとに、機器が機器一覧に表示されます。

(7) 操作ボタン許可（検疫除外）（注）

選択した機器の承認ステータスを「許可（検疫除外）」にします。

承認ステータスの変更については、"4.2.3 選択した接続機器の操作 "を参照してください。

許可選択した機器の承認ステータスを「許可」にします。


拒否選択した機器の承認ステータスを「拒否」にします。


削除選択した機器の機器情報を削除します。

承認ステータスの削除については、"4.2.3 選択した接続機器の操作 "を参照してください。


47

第 4 章運用

4.2.2 接続機器の表示

接続機器の表示は、機器管理画面で条件を絞り込んだり、ソートして表示することができます。

4.2.2.1 機器の状態による絞り込み

機器管理画面に表示される機器を、その状態ごとに表示するには、以下のタブを選択します。

・［未承認］タブ

・［許可］タブ

・［拒否］タブ

・［長期未接続］タブ

・［すべて］タブ

それぞれのタブを選択することで、表示される機器情報を絞り込むことができます。デフォルトは、［未承認］タブで絞り込まれた機器情報が表示されます。以下に、それぞれのタブについて、説明します。

図 4.4 機器管理画面のタブ

表 4.4 機器管理画面のタブ

番号タブ説明

(1) 未承認承認ステータスが「未承認（検出）」および「未承認（申請中）」の機器情報がすべて表示されます。

デフォルトは、［未承認］タブが選択されています。

(2) 許可承認ステータスが「許可」または「許可（検疫除外）」の機器情報がすべて表示されます。

(3) 拒否承認ステータスが「拒否」の機器情報がすべて表示されます。

(4) 長期未接続長期間接続されていない機器情報がすべて表示されます。

長期未接続機器と判定する期間については、"4.7.3.2 機器リスト自動更新 " の「長期

未接続判定期間」を参照してください。

(5) すべてマネージャーが保持しているすべての機器情報が表示されます。

48

第 4 章運用

・長期未接続機器は、以下のように判定されます。

－センサーが機器の接続を後に検知した日付から「長期未接続期間」を経過した機器

例えば、システム設定で指定した期間が「1 か月」で、「1 月 30 日」に接続が検知された場合は、うるう年に関係なく、1 か月を経過した「3 月 1 日」から長期未接続と判定されます。

－機器情報をインポートまたは事前登録した後、一度もネットワークに接続していない場合で、インポートまたは事前登録した日付から「長期未接続期間」を経過した機器

「長期未接続期間」の設定については、"4.7.3.2 機器リスト自動更新 " を参照してください。

4.2.2.2 機器情報の絞り込み

機器管理画面のタブで絞り込まれた機器を、さらに絞り込むには、機器管理画面の項目を設定します。

以下に、機器管理画面の絞り込み項目について、説明します。

図 4.5 機器情報の絞り込み項目

表 4.5 機器情報の絞り込み項目

番号絞り込み項目説明

(1) 承認ステータスタブで絞り込まれた機器情報を以下の承認ステータスで絞り込みます。

デフォルトは、各タブで以下の承認ステータスがチェックされています。

・［未承認］のタブ

「未承認（検出）」、「未承認（申請中）」

・「許可」のタブ

「許可」、「許可（検疫除外）」（注）

・「拒否」のタブ

「拒否」

・［長期未接続］のタブ

「未承認（検出）」、「未承認（申請中）」、「許可」、「許可（検疫除外）」（注）、「拒否」

・［すべて］のタブ

「未承認（検出）」、「未承認（申請中）」、「許可」、「許可（検疫除外）」（注）、「拒否」

(2) セグメントグループ

32 文字までの文字列を指定して部分一致で絞り込みます。

(3) 検知セグメント 32 文字までの文字列を指定して部分一致で絞り込みます。

(4) MAC アドレス 17 文字までの英数字と「:」を指定して部分一致で絞り込みます。

大文字と小文字は区別されません。

(5) IP アドレス 15 文字までの数字と「.」を指定して部分一致で絞り込みます。

(6) 機器備考 256 文字までの文字列を指定して部分一致で絞り込みます。検索対象は、

「機器備考 1」、「機器備考 2」、「機器備考 3」です。

49

第 4 章運用

注）「許可（検疫除外）」は、iNetSec Inspection Center 連携機能が有効な場合にのみ絞り込みできます。

・複数の絞り込み項目を指定した場合は、AND 条件で絞り込まれます。・「有効期間付き機器を含む」のチェックを外すと、一時的に接続を許可されている機器を含めずに絞り込み

検索が行われます。

・有効期間の設定されている機器は、有効期間内の場合は「許可［期間内］」、有効期間外の場合は「許可［期間外］」という承認ステータスが表示されます。また、iNetSec Inspection Center 連携運用で「検疫しない」

を設定している場合は、「許可（検疫除外）［期間内］」または「許可（検疫除外）［期間外］」という承認ステータスが表示されます。

4.2.2.3 機器一覧の表示

機器管理画面で絞り込まれた結果は、機器一覧に表示されます。

以下に、機器一覧の表示項目について説明します。

図 4.6 機器一覧

(7) 有効期間付き機器を含む

有効期間付き機器を含むかどうかを設定します。チェックボックスをチェックすると、一時的に接続を許可された有効期間付きの機器が絞り込みの対象となります。デフォルトは、「有効期間付きの機器を含む」がチェックされています。

(8) 絞込み検索ボタン

詳細絞込み検索で絞り込んだ機器が一覧表示されます。

番号絞り込み項目説明

50

第 4 章運用

表 4.6 機器一覧の表示項目

番号表示項目説明

(1) IP アドレスセンサーが機器の接続を後に検知したときの機器の IP アドレスが表示されます。

(2) MAC アドレスセンサーが検知した機器の MAC アドレスが表示されます。

MAC アドレスをクリックすると、その機器の機器詳細画面が表示されます。機器詳

細画面については、"4.2.4 接続機器の情報更新 " を参照してください。

(3) ベンダー名 IEEE に登録されている OUI（MAC アドレスの上位 24 ビット）のベンダー名が表示

されます。

IEEE に登録されていないベンダーの場合は、「-」が表示されます。

新しく追加されたベンダーは、表示されない場合があります。

(4) 承認ステータス以下のいずれかが表示されます。

・未承認（検出）センサーがネットワークへの接続を検知した状態です。使用する機器の利用申請を行う必要があります。

・未承認（申請中）ネットワークへの接続が遮断された後、利用申請が行われている状態です。システム管理者が承認処理を行うと、ネットワーク接続が許可されます。

・許可センサーが機器を検知し、ネットワークに接続できる機器と判断された状態です。有効期間が設定されている場合は、以下のいずれかが表示されます。

－「許可［期間内］」有効期間内であり、ネットワーク接続が許可されます。

－「許可［期間外］」有効期間外のため、ネットワーク接続が許可されません。有効期間内になれば、ネットワーク接続が許可されます。

・許可（検疫除外）（注 1）センサーが機器を検知し、検疫を受けずにネットワーク接続できる機器と判断された状態です。有効期間が設定されている場合は、以下のいずれかが表示されます。

－「許可（検疫除外）［期間内］」（注 1）有効期間内であり、ネットワーク接続が許可されます。

－「許可（検疫除外）［期間外］」（注 1）有効期間外のため、ネットワーク接続は許可されません。有効期間内になれば、ネットワーク接続が許可されます。

・拒否センサーが機器を検知し、接続が許可されていない機器と判断された状態です。「拒否」された機器は、ネットワークから遮断されます。遮断理由を確認し、使用する機器の利用申請を行う必要があります。

(5) 機器種別機器の種別が表示されます。

「Windows」、「Mac」、「Linux/UNIX」、「ルータ/スイッチ」、「プリンター」、「NAS」、「ネットワークスキャナ」、「IP電話」、「情報Kiosk端末」、「携帯端末」、「他のネット

ワーク機器」、「不明」、または「判定中」のいずれかになります。

51

第 4 章運用

注 1）iNetSec Inspection Center 連携機能が有効な場合にのみ表示されます。

注 2）資産管理ソフトウェア連携が有効な場合にのみ表示されます。

・機器種別の「判定中」表示は、機器の接続を初めてセンサーが検出してから、大 24 時間表示され、種別

を判定でき次第、表示がほかの機器種別に切り替わります。ただし、「判定中」の状態で機器を別のセグメント（別のセンサー配下）に接続した場合は、その時点から大 24 時間となります。

・申請日時の表示は、同じ機器に対して複数の利用申請がなされた場合は、初の利用申請の日時となります。

・機器一覧に表示される機器の大数は 100 台です。100 台を超える場合は、機器一覧の上に次の機器一覧へ遷移するためのページ番号が表示されます。

・表示する件数が 0 件の場合は、「表示するデータがありません。」と表示されます。

・機器が複数のセグメントグループに登録されている場合、セグメントグループごとに、機器が機器一覧に表示されます。

(6) 資産管理導入状態

センサーが検出した資産管理エージェントの種別と状態が表示されます。（注 2）LanScope Cat6 連携の場合

・（空白）

資産管理エージェント導入対象外の機器です。

・ - 機器が接続しているセグメントは資産管理ソフトウェア連携していません。

・未判定 (Cat6) LanScope Cat6 エージェントの導入判定が開始していない機器です。

・判定中 (Cat6) LanScope Cat6 エージェントの導入判定中の機器です。

・未導入 (Cat6)LanScope Cat6 エージェントが導入されていない機器です。

・導入済 (Cat6)LanScope Cat6 エージェントが導入されている機器です。

Systemwalker Desktop Patrol 連携の場合

・（空白）


・ -機器が接続しているセグメントグループは資産管理ソフトウェア連携していません。

・導入済 (DTP)Systemwalker Desktop Patrol エージェントが導入されている機器です。

・未判定 (DTP)導入済以外のすべての状態です。

(7) 機器備考 1 機器詳細画面で設定した文字列、またはインポート時に設定した文字列が表示されます。機器詳細画面については、"4.2.4 接続機器の情報更新 " を参照してください。表示しきれない文字列は、表示できる文字列まで表示します。

機器備考 2機器備考 3

(8) 申請／検出日時承認ステータスが「未承認（申請中）」の場合は利用申請日時が表示されます。これ以外の場合は新規登録日時が表示されます。

(9) 終検知日センサーが機器の接続を後に検知した日付が表示されます。機器情報のインポートによって登録された機器は「-」が表示されますが、機器登録後にセンサーに検知された時点でその日付が表示されます。

(10) 検知セグメント機器の接続が後に検知されたセグメント名が 32 文字以内で表示されます。

(11) セグメントグループ

機器が検出されたセグメントグループ名が 32 文字以内で表示されます。


52

第 4 章運用

4.2.2.4 機器一覧のソート

機器一覧は、以下の表示項目でソートして表示することができます。

ソートして表示するには、機器一覧のヘッダーに表示されている項目名をクリックします。ソートして表示した場合、項目名の右側に「▼（降順）」または「▲（昇順）」のマークが表示されます。

表 4.7 ソートできる機器一覧の表示項目

4.2.3 選択した接続機器の操作

機器管理画面では、機器一覧から接続機器を選択し、以下の操作を行うことができます。

接続機器の検疫除外設定（iNetSec Inspection Center 連携運用）

iNetSec Inspection Center 連携運用時に、プリンターなどの機器がネットワーク接続するのを許可する設

定をします。また、検疫を実施するかどうかや検疫を除外する機器を設定します。検疫を除外する機器を設定するには、機器管理画面で検疫を除外する機器を選択して、［許可（検疫除外）］ボタンをクリックします。

接続機器の許可

ネットワーク接続を許可するには、機器管理画面で接続を許可する機器を選択し、［許可］ボタンをクリックします。

接続機器の拒否

ネットワーク接続を拒否するには、機器管理画面で接続を拒否する機器を選択し、［拒否］ボタンをクリックします。

接続機器の削除

マネージャーで管理している機器情報を削除するには、機器管理画面で削除したい機器を選択し、［削除］ボタンをクリックします。

・機器一覧の左端のヘッダーにある［全選択］ボタンをクリックすると、機器一覧に表示されているすべての機器が選択できます。また、［全解除］ボタンをクリックすることで、全機器の選択が解除されます。

・チェックボックスの選択状態は、絞込み検索や機器一覧のページ遷移を行うと解除されます。

・［全選択］ボタンによる全機器の選択は、機器一覧に表示されている機器が対象となります。

ソート項目説明

IP アドレスソートの優先順位は 1 番目です。デフォルトでは IP アドレスで昇順にソートした状態で

表示されます。

MAC アドレス MAC アドレスで昇順にソートした状態で表示されます。

ベンダー名ベンダー名で昇順にソートした状態で表示されます。同じベンダー名の場合は、IP アドレ

ス、終検知日の優先順にソートされた状態で表示されます。

機器種別機器種別で昇順にソートした状態で表示されます。同じ機器種別の場合は、IP アドレス、

終検知日の優先順にソートされた状態で表示されます。

機器備考 1 機器備考 1 で昇順にソートした状態で表示されます。同じ機器備考 1 の場合は、IP アドレス、終検知日の優先順にソートされた状態で表示されます。

機器備考 2 機器備考 2 で昇順にソートした状態で表示されます。同じ機器備考 2 の場合は、IP アドレス、終検知日の優先順にソートされた状態で表示されます。

機器備考 3 機器備考 3 で昇順にソートした状態で表示されます。同じ機器備考 3 の場合は、IP アドレ

ス、終検知日の優先順にソートされた状態で表示されます。

申請／検出日時申請／検出日時で降順にソートした状態で表示されます。同じ申請 / 検出日時の場合は、 IP アドレス、終検知日の優先順にソートされた状態で表示されます。

終検知日ソートの優先順位は 2 番目です。終検知日で降順にソートした状態で表示されます。デ

フォルトでは、 IP アドレスでソートした後、終検知日でソートされた状態で表示されま

す。

53

第 4 章運用

4.2.4 接続機器の情報更新

機器一覧に表示されている機器情報は、機器詳細画面で更新します。機器詳細画面は、機器一覧に表示されている機器の MAC アドレスをクリックすると、機器詳細画面が別ウィンドウで表示されます。

機器詳細画面の表示項目と設定可能な項目について、以下に説明します。必要な設定項目を入力した後、［適用］ボタンをクリックして設定内容を反映します。

図 4.7 機器詳細画面

54

第 4 章運用

表 4.8 機器詳細画面の項目


(1) 機器情報セグメントグループ機器に割り当てられているセグメントグループ名が表示されます。セグメントグループをドロップダウンリストから選択すると、セグメントグループに所属する機器情報が表示されます。

(2) IP アドレスセンサーが機器の接続を後に検知したときの機器の IP アドレスが表示されます。

ホスト名マネージャーが取得した DNS 名が表示されます。取得できない場合は、マネージャーが取得したNetBIOS名が表示されます。NetBIOS名も取得できない場合は、IP アドレスが表示されます。

センサーで IP アドレスの変更を検出した場合は、更新されます。

NetBIOS 名センサーで機器を検出した際に取得した NetBIOS 名が表示されま

す。センサーが検出した機器から定期的に NetBIOS 名を取得し表示します。取得できない場合は「-」が表示されます。

MAC アドレスセンサーが検知した機器の MAC アドレスが表示されます。

ベンダー名 IEEE に登録されている OUI（MAC アドレスの上位 24 ビット）のベンダー名が表示されます。

IEEE に登録されていないベンダーの場合は、「-」が表示されます。

(3) 機器種別以下のいずれかの機器種別が表示されます。

・ Windows・プリンター・他のネットワーク機器・ Mac・ Linux/UNIX・ルータ/スイッチ

・ NAS・ネットワークスキャナ・ IP電話

・情報Kiosk端末

・携帯端末・不明プルダウンメニューから機器種別を選択して、変更できます。

(4) 役割以下のいずれかの役割が表示されます。

・マネージャー・ゲートウェイ・検疫サーバ・治癒サーバ・利用申請サーバ・遮断除外サーバなお、役割がない機器は、「-」が表示されます。

「役割」の表示が「-」以外の機器は、承認ステータスが自動的に「許可」または「許可（検疫除外）」に設定されます。

55

第 4 章運用

(5) 機器情報資産管理導入状態センサーが検出した資産管理エージェントの種別と状態が表示されます。（注 1）LanScope Cat6 連携の場合

・（空白）


・ - 機器が接続しているセグメントグループは資産管理ソフトウェア連携していません。

・未判定 (Cat6) LanScope Cat6 エージェントの導入判定が開始していない機器です。

・判定中 (Cat6) LanScope Cat6 エージェントの導入判定中の機器です。

・未導入 (Cat6)LanScope Cat6 エージェントが導入されていない機器です。

・導入済 (Cat6)LanScope Cat6 エージェントが導入されている機器です。

Systemwalker Desktop Patrol 連携の場合

・（空白）


・ -機器が接続しているセグメントグループは資産管理ソフトウェア連携していません。

・導入済 (DTP)Systemwalker Desktop Patrol エージェントが導入されている機器です。

・未判定 (DTP)導入済以外のすべての状態です。

(6) 機器種別詳細機器の詳細種別が 64 文字以内で表示されます。

機器種別で自動的に取得できる場合は、その値が設定されます。

(7) 機種名機器の機種名（製品名）が 64 文字以内で表示されます。


(8) OS 種別機器の OS 種別（Windows XP など）が表示されます。


64 文字までの文字列を設定できます。

(9) メーカー名機器のメーカー名が表示されます。


64 文字までの文字列で設定できます。

(10) 機器属性の自動更新機器種別、機器種別詳細、機種名、OS 種別、メーカー名、平均消

費電力は、デフォルトではそれぞれ自動で設定されます。値が入力されていても、自動識別された値で上書きされます。機器の種別を手動で設定し、設定値を自動識別された値で上書きされないようにする場合は、「更新しない」を指定します。

(11) 平均消費電力機器の平均消費電力がワット（W）単位で表示されます。

0 ～ 65535 の半角数字で設定できます。


56

第 4 章運用

(12) 機器情報承認ステータス機器の承認ステータスが表示されます。

「未承認（検出）」、「未承認（申請中）」、「許可」、「許可（検疫除外）」（注 2）、「拒否」のいずれかになります。

承認ステータスの変更は、「許可」、「許可（検疫除外）」（注 2）、「拒否」のいずれかに変更できます。

承認日時機器の承認ステータスが「許可」、「許可（検疫除外）」（注 2）、または「拒否」に初めて設定された日時が表示されます。承認ステータスが「許可」でも「拒否」でもない場合には「-」が表示されます。「許可」から「拒否」へ、または「拒否」から「許可」への変更では承認日時は変更されません。機器情報のインポートによって承認ステータスが設定された場合は、インポートされた日時が承認日時となります。

有効期間の設定接続機器の有効期間を設定します。

承認ステータスが「許可」または「許可（検疫除外）」（注 2）の場合のみ有効期間を指定できます。承認ステータスを「拒否」に変更した場合は、指定されていた有効期間は削除されます。

設定しない場合は無期限、設定した場合は開始日と終了日の間で許可となります。

有効期間が設定されている場合、有効期間の開始日になるまで接続できません。また、終了日を過ぎた機器は、機器管理画面の機器一覧から削除されます。

新規登録日時センサーが機器の接続を初に検出した日時が「YYYY/MM/DDhh:mm」の形式で表示されます。機器情報のインポートや機器登録

画面によってマネージャーに新規登録された場合は、インポートされた日時が新規登録日時となります。表示のみです。

(13) IP アドレスの変更 IP アドレスの変更を通知する／しないを設定します。

「通知する」を選択すると、IP アドレスの変更イベントが通知され

ます。ただし、"4.7.6 IP アドレス変更通知の除外設定画面 " で設定

された IP アドレスは、IP アドレスの変更が通知されません。

「通知しない」を選択すると、"4.7.6 IP アドレス変更通知の除外設

定画面 " の設定にかかわらず、IPアドレスの変更が通知されません。イベントの通知方法は、システム設定画面の「メール通知設定」および「SNMP トラップ通知設定」で設定します。

・ VRRP やチーミングなど、1 つの MAC アドレスに対して複数の IP アドレスが使用される場合、IP アドレスの変更を「通

知する」に設定すると、IP アドレス変更が頻繁に通知されま

す。このような機器は、IP アドレスの変更を「通知しない」に設定してください。

(14) 機器備考 1 256 文字までの文字列を設定できます。改行は 2 文字として数えられます。

・ SJIS で表現できない文字を指定しないでください。SJIS で表現できない文字が含まれていると、エクスポート時に該当文字が文字化けすることがあります。



57

第 4 章運用

注 1）資産管理ソフトウェア連携が有効な場合にのみ表示されます。

注 2）承認ステータス（「許可（検疫除外）」）、機器種別（検疫サーバ、治癒サーバ）は、iNetSec InspectionCenter 連携機能が有効な場合にのみ表示されます。

・機器備考 1、機器備考 2、機器備考 3、および利用申請の各項目に SJIS で表現できない文字を指定しないでください。SJIS で表現できない文字が含まれていると、エクスポート時に該当文字が文字化けすることがあ

ります。

・遮断・利用申請画面（クライアント）で入力した利用申請内容に、 EUC で表現できない文字が含まれる場合は、メールまたは SNMP トラップ通知時に、利用申請内容の該当文字が文字化けすることがあります。クラ

イアント機器からの利用申請については、"4.8 接続遮断時の利用申請（ネットワーク利用者）" を参照してください。

(15) 申請状況利用申請日時遮断・利用申請画面（クライアント）や利用申請画面（マネージャー）から利用申請した日時が表示されます。

（項目 1）遮断・利用申請画面（クライアント）や利用申請画面（マネージャー）から利用申請した内容が表示されます。64 文字までの文字列を設定できます。

（項目 1）から（項目 5）までの項目名は、システム設定画面で定義した利用項目名となります。クライアント画面の通知メッセージの設定については、"4.7.3.3 クライアント画面通知メッセージ／高度

な設定 " を参照してください。

（項目 2）（項目 3）（項目 4）（項目 5）

(16) 終検知情報

終検知日センサーが機器の接続を後に検知した日付が「YYYY/MM/DD」の

形式で表示されます。

表示のみです。機器情報のインポートによって登録された機器は「-」が表示されますが、機器登録後にセンサーに検知された時点でその日付を表示します。

検知セグメント機器の接続を後に検知したセグメント名が 32 文字以内で表示さ

れます。

(17) 適用ボタン入力した設定内容が適用されます。

(18) 閉じるボタン機器詳細画面が閉じます。入力した設定内容が適用されていない場合は、メッセージダイアログが表示されます。


58

第 4 章運用

4.2.5 接続機器の事前登録

接続されている機器は、機器登録画面で事前に登録できます。機器登録画面は、機器管理画面で［登録］ボタンをクリックすると、別ウィンドウで表示されます。

以下に、機器登録画面の表示形式と設定内容について説明します。必要な設定項目を入力した後、［登録］ボタンをクリックして新規接続機器の情報を登録します。

図 4.8 機器登録画面

59

第 4 章運用

表 4.9 機器登録画面の項目

番号

項目説明

(1) 機器情報

MAC アドレス接続機器の MAC アドレスを「XX:XX:XX:XX:XX:XX」の形式で入力します。

(2) 参照ボタン入力した MAC アドレスを持つ機器の情報がある場合は、別ウィンドウで

機器詳細画面を表示します。

(3) 機器種別接続機器の種別を、「Windows」、「Mac」、「Linux/UNIX」、「ルータ/スイッ

チ」、「プリンター」、「NAS」、「ネットワークスキャナ」、「IP電話」、「情報Kiosk端末」、「携帯端末」、「他のネットワーク機器」、または「不明」から

選択します。

(4) 機器種別詳細 64 文字以内で機器の詳細種別を入力します。

(5) 機種名 64 文字以内で機器の機種名（または製品名）を入力します。

(6) OS 種別 64 文字以内で機器の OS 種別（Windows XP など）を入力します。

(7) メーカー名 64 文字以内で機器のメーカー名を入力します。

(8) 機器属性の自動更新

機器種別、機器種別詳細、機種名、OS 種別、メーカー名、平均消費電力

は、デフォルトでは、それぞれ自動で設定されます。値が入力されていても自動識別された値で上書きされます。機器の種別を手動で設定し、設定値を自動識別された値で上書きされないようにする場合は、「更新しない」を指定します。

(9) 平均消費電力機器の平均消費電力を 0 ～ 65535 の半角数字で入力します。省略した場合

は、機器種別に応じて設定された固定値が設定されます。

(10) 承認ステータス機器の承認ステータスを、「許可」、「許可（検疫除外）」（注）、「拒否」のいずれかから選択します。

有効期間接続機器の有効期間を設定します。

設定しない場合は無期限、設定した場合は開始日と終了日の間で許可となります。

承認ステータスが「許可」または「許可（検疫除外）」（注）の場合のみ有効期間を指定できます。承認ステータスを「拒否」に変更した場合は、指定されていた有効期間は削除されます。

(11) IP アドレスの

変更

IP アドレスの変更を通知する／しないを設定します。ただし、"4.7.6 IP ア

ドレス変更通知の除外設定画面 " で「除外する IP アドレス」として設定された IP アドレスは、IP アドレスの変更が通知されません。

イベントの通知方法は、システム設定画面の「メール通知設定」および「SNMP トラップ通知設定」で設定します。

(12) 機器備考 1 256 文字までの文字列を設定できます。改行は 2 文字として数えられます。

・ SJIS で表現できない文字を指定しないでください。SJIS で表現できない文字が含まれていると、エクスポート時に該当文字が文字化けすることがあります。


(13) 申請状況

項目 1 利用申請する内容を入力します。64 文字までの文字列を設定できます。

（項目 1）から（項目 5）までの項目名は、システム設定画面でデフォルト

セグメントグループに対して定義した利用項目名となります。ただし、デフォルトセグメントグループに属していない機器のユーザーでログインしている場合は、セグメントグループ名の名前順で先頭のものが表示されます。

クライアント画面の通知メッセージの設定については、"4.7.3.3 クライア

ント画面通知メッセージ／高度な設定 " を参照してください。

項目 2項目 3項目 4項目 5

60

第 4 章運用

注）「許可（検疫除外）」は、iNetSec Inspection Center 連携機能が有効な場合にのみ表示されます。

・機器登録画面で設定した内容を確認するには、機器管理画面で［更新］ボタンをクリックして、新状態を表示します。

4.2.6 機器情報のファイル入力（インポート）

機器管理画面で［参照］ボタンをクリックし、「ファイルの選択」ダイアログでインポートする機器情報のファイルを選択した後、［インポート］ボタンをクリックします。インポートファイルに定義されている機器が、マネージャーが保持している機器情報に存在しない場合は、新規機器として登録されます。すでに機器情報が存在する場合（注）は、ファイルに定義されている内容でマネージャーの機器情報を更新します。

インポートする機器情報ファイルの形式については、"A.1 機器情報ファイルの形式 " を参照してください。

注）機器の「MAC アドレス」と「セグメントグループ名」の両方とも一致する場合に、機器情報が存在す

るとみなされます。

・インポート途中で機器情報ファイルの形式エラーなどが発生した場合は、エラーメッセージが表示され、インポート前の状態に戻ります。機器情報ファイルを見直した後、再度インポートを行ってください。

・ iNetSec Patrol Cube でエクスポートした CSV ファイルは、インポートできません。

4.2.7 機器情報のファイル出力（エクスポート）

機器管理画面で［エクスポート］ボタンをクリックし、「ファイルのダウンロード」ダイアログで出力するフォルダーとファイル名を指定します。ファイル名のデフォルトは、deviceList_<YYYYMMDD>.csv で、

YYYYMMDD はエクスポートの実行日となります。絞り込み条件に合致するすべての機器情報が、画面で指定されたソート順に出力されます。絞り込み件数が 0 件の場合は、空のファイルが出力されます。

エクスポートする機器情報ファイルの形式については、"A.1 機器情報ファイルの形式 " を参照してください。

デフォルトでは、同一の機器が複数のセグメントグループに存在する場合、それぞれのセグメントグループごとにすべて出力されます。機器の重複を避け、同一の機器は 1 レコードのみ出力するようにするには、

「MAC 集約」のチェックボックスをチェックしてエクスポートします。この場合、同一の機器が複数のセグメントグループに存在しても、終検知日がも新しいセグメントグループのレコードのみ出力され、他のセグメントグループでは出力されません。

(14) セグメントグループ割り当て

デフォルトセグメントグループまたは登録済のセグメントグループが表示されるので、登録する機器に割り当てるセグメントグループのチェックボックスをチェックします。複数のセグメントグループを指定することができます。［全選択］ボタンをクリックすると、全機器が選択され、［全選択］ボタンが［全解除］ボタンに変わります。

(15) 登録ボタン入力した設定内容が登録されます。なお、入力した MAC アドレスが同一

セグメントグループ内に存在する場合は、メッセージダイアログが表示されます。

(16) 閉じるボタン機器登録画面が閉じます。入力した設定内容が適用されていない場合は、メッセージダイアログが表示されます。

番号

項目説明

61

第 4 章運用

・エクスポートする機器情報に SJIS で表現できない文字が含まれる場合は、エクスポート時に該当文字が文

字化けすることがあります。

・オペレーティングシステムが Windows Server 2003 または Windows XP の場合は、機器情報のファイル出力時などでファイルをダウンロードできないことがあります。Microsoft が提供している修正プログラムを適用

してください（マイクロソフトサポートオンラインの文書番号：932823）。

・「ファイルのダウンロード」ダイアログで［開く］ボタンをクリックすると、ファイル名やシート名がdeviceList_<YYYYMMDD>.csv とならないことがあります。必要に応じて適宜ファイル名を変更してください。

・資産管理ソフトウェアに対してエクスポートする場合は、資産管理ソフトウェア連携用機器情報エクスポートコマンドを使用してください。詳細は、"8.15 資産管理ソフトウェア連携用機器情報エクスポートコマン

ド（pq_export_itam.exe）" を参照してください。

4.3 センサーの管理

各セグメントに設置されたセンサーを管理するには、センサー管理画面を使用します。

センサー管理画面では、設置したセンサーを一覧で表示したり、セグメントの一覧を表示できます。

また、動作モードの設定や、検疫実施の有無を、センサーごとに設定できます。

なお、センサー管理画面には、マネージャー管理画面にログインしているユーザーに割り当てられているセンサーの情報のみが表示されます。

4.3.1 センサー管理画面

センサー管理画面は、マネージャー管理画面のメニューから［センサー管理］ボタンをクリックすると表示されます。

センサー管理画面には、［センサー一覧］タブと［セグメント一覧］タブがあり、選択されたタブによって、表示される内容が異なります。

62

第 4 章運用

4.3.1.1 センサー管理画面［センサー一覧］タブ

以下に、［センサー一覧］タブの表示項目と設定内容について説明します。

図 4.9 センサー管理画面［センサー一覧］タブ

表 4.10 センサー管理画面［センサー一覧］タブの項目


(1) センサー一覧タブ

センサー管理画面に、センサーを一覧表示するための項目が表示されます。

(2) セグメント一覧タブ

センサー管理画面に、セグメントごとに一覧するための項目が表示されます。

詳細は、"4.3.1.2 センサー管理画面［セグメント一覧］タブ " を参照してください。


以下の条件で、表示されるセンサーを絞り込むことができます。

絞り込み結果が、センサー一覧に表示されます。

絞り込みの項目を複数指定した場合は、AND 条件となります。

・センサー名


・ MAC アドレス

20 文字までの英数字と「:」を指定して部分一致で絞り込みます。

(4) エクスポートボタン

センサー一覧に表示されているセンサー情報を、セグメント情報を付与して CSVファイルに出力します。「エクスポート」については、"4.3.8 センサー情報のファイル出力（エクスポート）" を参照してください。

(5) 更新ボタンソート条件で新の情報に画面が更新されます。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(6) センサー一覧絞込み検索で絞り込んだセンサーが一覧表示されます。表示内容については、"4.3.2センサー情報の表示 " を参照してください。［全選択］ボタンをクリックすると、すべてのセンサーが選択され、［全選択］ボタンが［全解除］ボタンに変わります。

(7) センサー数センサー数が「表示センサー数 / 総センサー数」の形式で表示されます。

(8) 削除ボタン選択したセンサー情報を削除します。センサー情報の削除については、"4.3.5 センサー情報の削除 " を参照してください。

63

第 4 章運用

4.3.1.2 センサー管理画面［セグメント一覧］タブ

以下に、［セグメント一覧］タブの表示項目と設定内容について説明します。

図 4.10 センサー管理画面［セグメント一覧］タブ

表 4.11 センサー管理画面［セグメント一覧］タブの項目

番号

画面項目説明

(1) センサー一覧タブ

センサー管理画面に、センサーを一覧表示するための項目が表示されます。詳細は、"4.3.1.1 センサー管理画面［センサー一覧］タブ " を参照してください。

(2) セグメント一覧タブセンサー管理画面に、セグメントごとに一覧するための項目が表示されます。


以下の条件で、表示されるセグメントを絞り込むことができます。

絞り込み結果が、セグメント一覧に表示されます。

絞り込みの項目を複数指定した場合は、AND 条件となります。

・セグメント名


・ IP アドレス

20 文字までの数字と「.」を指定して部分一致で絞り込みます。

・センサー名


・セグメントグループ名


(4) 更新ボタンソート条件で新の情報に画面が更新されます。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(5) セグメント数絞込み検索で絞り込んだセグメント数が表示されます。

(6) セグメント一覧絞込み検索で絞り込んだセグメントが一覧表示されます。表示内容については、"4.3.3 セグメント情報の表示 " を参照してください。

［全選択］ボタンをクリックすると、すべてのセグメントが選択され、［全選択］ボタンが［全解除］ボタンに変わります。

64

第 4 章運用


・検疫実施の有無に関する設定は、システム設定画面で「検疫サーバ」を設定した後に設定してください。

4.3.2 センサー情報の表示

センサー情報は、センサー管理画面の［センサー一覧］タブで表示されます。

［センサー一覧］タブでは、センサー情報を確認したり、表示されたセンサー情報をソートすることができます。

(7) 不正機器遮断

動作モードセンサーの動作モードを選択します。動作モードについては、"4.3.4 センサー

動作モードの変更 " を参照してください。

イベント通知イベント通知するかどうかを選択します。通知先メールアドレスやメール通知内容については、"4.7.2 システム設定画面（ユーザー固有設定）" を参照してく

ださい。

遮断の解除センサーの動作モードが「遮断モード」の場合にのみ表示されます。

遮断の解除を行うタイミングを選択します。「申請後」を選択すると、クライアント機器から利用申請が行われたタイミングで遮断を解除します。「承認後」を選択すると、利用申請に対して管理者から承認を受けた後で遮断を解除します。

・「承認後」を選択した場合、承認を行ってから実際に遮断が解除されるまでに、10 分程度のタイムラグがあることがあります。

（8）検疫（注）検疫実施の有無をセグメントごとに設定します。デフォルトは、「検疫しない」が選択されています。

「検疫する」から「検疫しない」に変更した場合、すでに検疫された機器も未検疫状態になります。

検疫するボタン［検疫する］ボタンをクリックすると、センサーが配置されたセグメント配下の機器には、検疫が実施されます。

検疫しないボタン［検疫しない］ボタンをクリックすると、センサーが配置されたセグメント配下の機器には、検疫が実施されません。

（9）適用ボタン入力した設定内容が反映されます。

番号

画面項目説明

65

第 4 章運用

4.3.2.1 センサー一覧の表示

［センサー一覧］タブで絞り込まれた結果は、以下の形式でセンサー一覧に表示されます。

図 4.11 センサー一覧（センサー管理画面）の表示項目

表 4.12 センサー一覧（センサー管理画面）の表示項目



(1) センサー名センサー詳細画面で設定した文字列が表示されます。デフォルトはセンサーの LAN0 の MAC アドレスが設定されます。

(2) MAC アドレスセンサーの LAN0 の MAC アドレスが表示されます。MAC アドレスをクリックすると、クリックした MAC アドレスのセンサー詳細画面が

表示されます。センサー詳細画面については、"4.3.6 センサー情報の

更新 " を参照してください。

(3) 適用状況機器情報機器管理画面で各機器に対して行った設定（承認ステータスの変更など）がセンサーに反映されているかどうかが表示されます。

センサー情報センサー管理画面で各センサーに対して行った設定（動作モードの変更など）がセンサーに反映されているかどうかが表示されます。

システム設定システム設定画面で行った設定（メール通知など）がセンサーに反映されているかどうかが表示されます。

バージョンセンサーに適用されているファームウェアのバージョンが表示されます。

(4) 稼働状態センサーの稼働状態が表示されます。

・正常センサーは正常に稼働中です。

・正常［緊急対処モード］（注）センサーは正常に稼働しているが、登録されている全検疫サーバの稼働監視に失敗し、緊急時対処モードで動作している状態です。検疫サーバが復旧すると、「正常」に戻ります。

緊急対処モードが表示された場合は、システム設定の「緊急時対処」で選択されたモードで動作します。

緊急時対処については、"4.7.3.4 iNetSec Inspection Center 連携 "を参照してください。

・異常

マネージャーからのセンサー監視、またはセンサーの相互監視の結果通信できない状態です。

66

第 4 章運用

・マネージャーマシンの時刻を進めた場合は、センサーの稼働状態が、一時的に「異常」で表示される場合があります。

・センサー一覧に表示されるセンサーの大数は 100 台です。100 台を超える場合は、センサー一覧の上に次

のセンサー一覧へ遷移するためのページ番号が表示されます。そのページ番号をクリックすることで、次のセンサー一覧が表示されます。

4.3.2.2 センサー一覧のソート

センサー一覧は、以下の表示項目でソートして表示することができます。デフォルトではセンサー名で昇順

にソートした後、MAC アドレスで昇順にソートされます。

ソートして表示するには、センサー一覧のヘッダーに表示されている項目名をクリックします。ソートして表示した場合、項目名の右側に「▼（降順）」または「▲（昇順）」のマークが表示されます。

表 4.13 ソートできるセンサー一覧の表示項目

4.3.3 セグメント情報の表示

セグメント情報は、センサー管理画面の［セグメント一覧］タブで表示されます。

［セグメント一覧］タブでは、センサーの動作モードや検疫実施の有無を確認したり、表示されたセグメント情報をソートすることができます。


センサー名ソートの優先順位は 1 番目です。センサー名で昇順にソートされます。

MAC アドレスソートの優先順位は 2 番目です。

適用状況機器情報機器情報の適用状況で昇順にソートされます。

同じ適用状況の場合は、センサー名、MAC アドレスの優先順にソートされま

す。

センサー情報センサー情報の適用状況で昇順にソートされます。

同じ適用状況の場合は、センサー名、MAC アドレスの優先順にソートされま

す。

システム設定システム情報の適用状況で昇順にソートされます。

同じ適用状況の場合は、センサー名、MAC アドレスの優先順にソートされます。

バージョンファームウェアのバージョンで昇順にソートされます。

同じバージョンの場合は、センサー名、MAC アドレスの優先順にソートされます。

稼働状態稼働状態で昇順にソートされます。同じ稼働状態の場合は、センサー名、MACアドレスの優先順にソートされます。

67

第 4 章運用

4.3.3.1 セグメント一覧の表示

［セグメント一覧］タブでは、以下の形式でセグメント一覧が表示されます。

図 4.12 セグメント一覧の項目

表 4.14 セグメント一覧の項目


・セグメント一覧に表示されるセグメントの大数は 100 個です。100 個を超える場合は、セグメント一覧の

上に次のセグメント一覧へ遷移するためのページ番号が表示されます。そのページ番号をクリックすること


(1) セグメント名セグメント詳細画面で設定した文字列が表示されます。デフォルトはネットワークアドレスが設定されます。

(2) IP アドレスセグメントに設置しているセンサーの IP アドレスが表示されます。IP アドレ

スをクリックすると、クリックした IP アドレスのセグメント詳細画面が表示されます。セグメント詳細画面については、"4.3.7 セグメント情報の更新 " を参照してください。

(3) センサー名センサー名が表示されます。

(4) セグメントグループ名セグメントが属しているセグメントグループ名が表示されます。

(5) 動作モード動作モードが、「監視モード」または「遮断モード」で表示されます。

(6) オプションセンサーの動作モードによって、以下の設定が表示されます。

・「通知する」動作モードが「監視」で、イベント通知が「する」の場合

・「通知しない」動作モードが「監視」で、イベント通知が「しない」の場合

・「申請後解除」動作モードが「遮断」で、遮断の解除が「申請後」の場合

・「承認後解除」動作モードが「遮断」で、遮断の解除が「承認後」の場合

(7) 検疫実施（注）検疫実施の有無が、「検疫する」または「検疫しない」で表示されます。

68

第 4 章運用

で、次のセグメント一覧が表示されます。

4.3.3.2 セグメント一覧のソート

セグメント一覧は、以下の表示項目でソートして表示することができます。

ソートして表示するには、セグメント一覧のヘッダーに表示されている項目名をクリックします。ソートして表示した場合、項目名の右側に「▼（降順）」または「▲（昇順）」のマークが表示されます。

表 4.15 ソートできるセグメント一覧の表示項目

4.3.4 センサー動作モードの変更

センサーの動作モードを変更するには、センサー管理画面の［セグメント一覧］タブを選択し、セグメント一覧を表示します。セグメント一覧から、動作モードを変更するセンサーの左側のチェックボックスを選択し、「監視」または「遮断」のラジオボタンをクリックします。

センサー動作モードの設定と機器の承認ステータスの関係によって、クライアント機器のネットワーク接続状態が異なります。以下に、センサー動作モードの設定と承認ステータスの関係を示します。

表 4.16 センサー動作モードと機器の承認ステータス

注）センサーが新規に検知した機器は、センサー動作モードの設定にかかわらず「未承認（検出）」ステータスとして登録されます。

・動作モードを変更した場合は、セグメント一覧の動作モードが変わり、適用状況（センサー情報）が「未反映」になります。動作モード変更後、10 分以内にセンサーへの設定変更が完了し、適用状況（センサー情

報）が「反映済」に戻ります。

・セグメント一覧のチェックボックスの選択状態は、セグメント一覧のページ遷移を行うと解除されます。


セグメント名ソートの優先順位は 2 番目です。デフォルトでは IP アドレスで昇順にソートした後、

セグメント名で昇順にソートされます。

IP アドレスソートの優先順位は1番目です。デフォルトでは IPアドレスで昇順にソートされます。

センサー名センサー名で昇順にソートされます。同じセンサー名の場合は、IP アドレス、セグメ

ント名の優先順にソートされます。

セグメントグループ名

セグメントグループ名で昇順にソートされます。同じセグメントグループ名の場合は、IP アドレス、セグメント名の優先順にソートされます。

動作モード動作モードで昇順にソートされます。同じ動作モードの場合は、IP アドレス、セグメント名の優先順にソートされます。

オプションオプションで昇順にソートされます。同じオプションの場合は、IP アドレス、セグメント名の優先順にソートされます。

検疫実施検疫しない、検疫するの順にソートされます。同じ検疫実施の設定では、IP アドレ

ス、セグメント名の優先順にソートされます。

センサー動作モード機器の承認ステータス（注）

未承認（検出）未承認（申請中）許可拒否

監視モード ○接続可 ○接続可 ○接続可 × 遮断

遮断モード（申請後解除） × 遮断 ○接続可 ○接続可 × 遮断

遮断モード（承認後解除） × 遮断 ×遮断 ○接続可 × 遮断

69

第 4 章運用

・動作モードを「監視モード」とし、オプションのイベント通知を「しない」に設定すると、メールは通知されません。

4.3.5 センサー情報の削除

稼働状態が「異常」となっているセンサーを削除します。

センサー管理画面のセンサー一覧から、センサー情報を削除するセンサー名の左側のチェックボックスをチェックして［削除］ボタンをクリックします。

稼働状態が「異常」以外のセンサーの削除方法については、"6.1 センサーの撤去 " を参照してください。

・チェックボックスの選択状態は、センサー一覧のページ遷移を行うと解除されます。

4.3.6 センサー情報の更新

センサー情報は、センサー詳細画面で更新します。センサー詳細画面は、センサー管理画面のセンサー一覧に表示されている MAC アドレスをクリックすると、別ウィンドウで表示されます。

ここでは、センサー詳細画面の表示項目と設定可能な項目について説明します。

必要な設定項目を入力した後、［適用］ボタンをクリックして設定内容を反映してください。

図 4.13 センサー詳細画面

70

第 4 章運用

表 4.17 センサー詳細画面の項目

・センサー名を変更した場合は、センサー管理画面で［更新］ボタンをクリックして、新状態を表示して確認します。

・センサー名に EUC、JIS で表現できない文字が含まれる場合は、センサーからの通知イベントおよび通知メールの該当文字が文字化けすることがあります。EUC、JIS で表現できない文字を設定しないでください。

・センサー名の先頭および末尾に、空白がある状態で［適用］ボタンをクリックすると、その空白が削除されて更新されます。


(1) センサー情報

センサー名 16 文字までの文字列を設定できます。デフォルトは、センサーの LAN0の MAC アドレスです。

(2) MAC アドレスセンサーの MAC アドレスが表示されます。

(3) 機器情報機器設定の反映状況が表示されます。

「反映済」、「未反映」のいずれかになります。

(4) センサー情報センサー設定の反映状況が表示されます。


(5) システム情報システム設定の反映状況が表示されます。


(5) バージョンファームウェアのバージョンが表示されます。

(7) 稼働状態センサーの稼働状態が表示されます。

「正常」、「異常」のいずれかになります。

(8) 稼働確認日時マネージャーがセンサーの稼働状態を確認した終日時が表示されます。

(9) 適用ボタン入力した設定内容が反映されます。

(10) 閉じるボタン入力した設定内容を反映せずに、画面が閉じます。

71

第 4 章運用

4.3.7 セグメント情報の更新

セグメント情報は、セグメント詳細画面で更新します。セグメント詳細画面は、センサー管理画面のセグメント一覧に表示されている IP アドレスをクリックすると、別ウィンドウで表示されます。

ここでは、セグメント詳細画面の表示項目と設定可能な項目について説明します。

必要な項目を入力した後、［適用］ボタンをクリックして設定内容を反映してください。

図 4.14 セグメント詳細画面

表 4.18 セグメント詳細画面の項目


(1) セグメント情報

セグメント名 32 文字までの文字列を設定できます。デフォルトは、ネットワークアドレスです。

IP アドレスセンサーに設定されている IP アドレスが表示されます。

サブネットマスクセンサーに設定されているサブネットマスクが表示されます。

デフォルトゲートウェイ

センサーに設定されているデフォルトゲートウェイの IP アドレ

スが表示されます。

(2) センサー名センサー名が表示されます。

セグメントグループ名セグメントが属しているセグメントグループ名が表示されます。

(3) 動作モードセンサーの動作モードが表示されます。

「監視モード」、「遮断モード」のいずれかになります。

オプションセンサーの動作モードのオプションが表示されます。

「-」、「通知なし」、「申請後解除」、「承認後解除」のいずれかになります。

検疫実施（注）検疫実施状態が表示されます。

「検疫する」、「検疫しない」のいずれかが表示されます。

72

第 4 章運用


・セグメント名を変更した場合は、センサー管理画面で［更新］ボタンをクリックして、新状態を表示して確認します。

・セグメント名の先頭および末尾に、空白がある状態で［適用］ボタンをクリックすると、その空白が削除されて更新されます。

4.3.8 センサー情報のファイル出力（エクスポート）

センサー情報をファイル出力するには、［センサー一覧］タブが表示されたセンサー管理画面で［エクスポート］ボタンをクリックします。「ファイルの選択」ダイアログでエクスポートするセンサー情報のファイルを選択します。ファイル名のデフォルトは、sensorList_<YYYYMMDD>.csv で、YYYYMMDD には、エクスポートの実行日が表示されます。すべてのセンサー情報が、画面で指定されたソート順に出力されます。センサーが 0 件の場合は、空のファイルが出力されます。

エクスポートするセンサー情報ファイルの形式については、"A.3 センサー情報ファイルの形式 " を参照して

ください。

・「ファイルのダウンロード」ダイアログで［開く］ボタンをクリックすると、ファイル名やシート名がsensorList_<YYYYMMDD>.csv とならないことがあります。必要に応じて適宜ファイル名を変更してくださ

い。

(4) iNetSecInspectionCenter連携（注）

システム設定登録済検疫サーバリスト

システム設定画面の「検疫サーバ」で登録した、検疫サーバのリストが表示されます。詳細は、"4.7.3.4 iNetSec InspectionCenter 連携 " を参照してください。サーバのリストを選択して、

［追加］ボタンをクリックすると、「優先順位」に追加されます。

(5) 優先順位検疫サーバをセグメントごとに設定する場合に設定します。デフォルトは未設定です。設定を省略すると、「システム設定登録済検疫サーバリスト」の表示順に従って検疫サーバに接続します。

リストの左の［△］［▽］ボタンで、センサーごとにサーバの優先順位を変更できます。検疫サーバは、上から表示された順に優先されます。

「優先順位」に追加された検疫サーバを選択し、［削除］ボタンをクリックすると、検疫サーバのリストから削除されます。

(6) 適用ボタン入力した設定内容が反映されます。



73

第 4 章運用

4.4 ユーザーの管理

iNetSec Smart Finder のユーザーを管理するには、ユーザー管理画面を使用します。

4.4.1 ユーザー管理画面

ユーザー管理画面は、マネージャー管理画面のメニューから［ユーザー管理］ボタンをクリックすると表示されます。

以下に、ユーザー管理画面の表示項目と設定内容について説明します。

図 4.15 ユーザー管理画面

表 4.19 ユーザー管理画面の項目


(1) 詳細絞込み検索以下の絞り込み条件を指定して、［絞込み検索］ボタンをクリックすると、ユーザーの絞り込みができます。絞り込みの項目を複数指定した場合は、AND 条件となり、

絞り込んだ結果がユーザー一覧に表示されます。

・ユーザー名


・メールアドレス

使用可能な文字は、512 文字までの半角英数字と以下の文字列を指定して部分一

致で絞り込みます。

! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .・ロール

「システム管理者」、「グループ管理者」、「閲覧者」を選択して、絞り込みます。デフォルトは「すべて」が選択された状態です。

・ 256 文字までの文字列を指定して部分一致で絞り込みます。

74

第 4 章運用

・チェックボックスの選択状態は、絞込み検索やユーザー一覧のページ遷移を行うと解除されます。

・［全選択］ボタンをクリックして全ユーザーを選択すると、ユーザー一覧に表示されているユーザーが選択されます。

4.4.1.1 ユーザー一覧の表示

ユーザー管理画面で絞り込んだ結果は、以下の形式で、ユーザー一覧に表示されます。

図 4.16 ユーザー一覧　

(2) ユーザー登録新規にユーザーを登録するユーザー登録画面が表示されます。

ユーザー登録画面については、"4.4.2 ユーザーの追加 " を参照してください。

(3) 更新ソート条件で新の情報に画面が更新されます。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(4) ユーザー数絞込み検索で絞り込んだ結果のユーザー数が表示されます。

(5) ユーザー一覧絞込み検索で絞り込んだ結果がユーザー一覧に表示されます。

［全選択］ボタンをクリックすると、すべてのユーザー名が選択され、［全選択］ボタンが［全解除］ボタンに変わります。

(6) 削除ボタン選択したユーザーのユーザー情報を削除します。ユーザーの削除については、"4.4.4ユーザーの削除 " を参照してください。


75

第 4 章運用

表 4.20 ユーザー一覧の表示項目

4.4.1.2 ユーザー一覧のソート

ユーザー一覧は、以下の表示項目でソートして表示することができます。


表 4.21 ソートできるユーザー一覧の表示項目


(1) ユーザー名マネージャー管理画面にログインするためのユーザー名が表示されます。ユーザー名をクリックすると、そのユーザーのユーザー詳細画面が表示されます。ユーザー詳細画面については、"4.4.3 ユーザー情報の更新 " を参照してください。

(2) メールアドレスユーザー登録画面またはユーザー詳細画面で設定したユーザーのメールアドレスが表示されます。ユーザー登録画面については、"4.4.2 ユーザーの追加 " を参照

してください。ユーザー詳細画面については、"4.4.3 ユーザー情報の更新 " を参照してください。

(3) ロールユーザー登録画面またはユーザー詳細画面で設定したユーザーのロールが表示されます。

(4) 備考ユーザー登録画面またはユーザー詳細画面で設定した文字列が表示されます。ユーザー登録画面については、"4.4.2 ユーザーの追加 " を参照してください。ユーザー詳細画面については、"4.4.3 ユーザー情報の更新 " を参照してください。表

示しきれない文字列は、表示できる文字列まで表示します。

(5) アクセス対象ユーザーがアクセスできるセグメントグループが表示されます。複数のセグメントグループに割り当てられている場合、カンマ区切りで表示されます。

登録されているすべてのセグメントグループに割り当てられている場合、「すべて」と表示されます。


ユーザー名ソートの優先順位は 1 番目です。ユーザー名で昇順にソートされます。

メールアドレスメールアドレスで昇順にソートされます。同じメールアドレスの場合は、ユーザー名で昇順にソートされます。

ロールロールで昇順にソートされます。同じロールの場合は、ユーザー名で昇順にソートされます。

備考備考で昇順にソートされます。同じ備考の場合は、ユーザー名で昇順にソートされます。

76

第 4 章運用

4.4.2 ユーザーの追加

ユーザーを追加するには、ユーザー登録画面で行います。ユーザー登録画面は、ユーザー管理画面で［登録］ボタンをクリックすると、別ウィンドウで表示されます。

以下に、ユーザー登録画面の表示項目と設定内容について説明します。必要な設定項目を入力した後、［登録］ボタンをクリックしてユーザーの情報を登録します。

図 4.17 ユーザー登録画面

表 4.22 ユーザー登録画面の項目

番号項目説明

(1) ユーザー情報

ユーザー名マネージャー管理画面にログインするためのユーザー名を、20 文字まで

の半角英数字と - _ . @ で設定します。省略できません。

大文字は小文字に変換されて表示されます。マネージャー管理画面にログインする際は大文字、小文字は区別されません。

(2) パスワード／パスワードの再入力

マネージャー管理画面にログインする際のパスワードを、8 文字以上 32文字までの英数字、および以下の記号で設定します。

! # $ % ( ) _ - ~ ^¥[ ]:+,省略できません。

(3) ロールユーザーの種別を「システム管理者」、「グループ管理者」、「閲覧者」から選択します。デフォルトは「システム管理者」です。

77

第 4 章運用

・ユーザー登録画面で設定した内容を確認するには、ユーザー管理画面で［更新］ボタンをクリックして、新状態を表示します。

・「システム管理者」のロールで登録できるユーザーは、50 アカウントまでです。

(4) ユーザー情報

メールアドレスマネージャーやセンサーからイベントを通知するあて先を、253 文字以内のメールアドレスで指定します。複数のメールアドレスを指定する場合は、合計 512 文字までの文字列で設定します。

メールアドレスを複数設定する場合は、メールアドレスを「,（カンマ）」で区切ります。使用可能な文字は、半角英数字と以下の文字です。

! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .(5) メール通知マネージャーやセンサーで発生したイベントをメールで通知する場合

は、チェックします。「メール通知内容」でチェックしたイベントが通知されます。デフォルトは、チェックされていません。

ただし、本設定をチェックしても、センサーの動作モードが「監視モード（通知なし）」の場合のメールは通知されません。

(6) メール通知内容通知先メールアドレスにメール通知するイベントをチェックします。通知されるイベントについては、"9.6 メールで通知されるメッセージ " を参照してください。

(7) 備考ユーザーに関する情報を 256 文字までの文字列で設定します。

(8) セグメントグループ割り当て

詳細絞込み検索以下の絞り込み条件でセグメントグループの絞り込みができます。絞り込みの項目を複数指定した場合は、AND 条件となります。

絞り込んだ結果がセグメントグループ一覧に表示されます。



・備考


(9) セグメントグループ一覧

絞込み検索で絞り込んだセグメントグループ名と備考が一覧で表示されます。デフォルトでは、マネージャーに登録されているセグメントグループがすべて表示されます。

ユーザーに割り当てるセグメントグループをチェックします。すべてのセグメントグループを割り当てる場合は、［全選択］をクリックします。

1つのセグメントグループに割り当てられるユーザーは10アカウントま

でです。

(10) 登録ボタン入力した設定内容が反映されます。


番号項目説明

78

第 4 章運用

4.4.3 ユーザー情報の更新ユーザー情報を更新するには、ユーザー詳細画面でユーザー情報を設定します。ユーザー詳細画面は、ユーザー管理画面でユーザー一覧に表示されているユーザー名をクリックすると、表示されます。

ユーザー詳細画面の設定項目は、ユーザー登録画面と同様ですが、ユーザー名は入力できません。ユーザー登録画面については、"4.4.2 ユーザーの追加 " を参照してください。

ユーザー詳細画面で更新するユーザー情報を入力した後、［適用］ボタンをクリックして設定内容を反映します。

・ユーザー詳細画面で設定した内容を確認するには、ユーザー管理画面で［更新］ボタンをクリックして、新状態を表示します。

・登録できる「システム管理者」は、50 アカウントまでです。

・ admin ユーザーの通知先メールアドレスとシステム設定の通知先メールアドレスは同一になります。

4.4.4 ユーザーの削除

ユーザー情報を削除するには、ユーザー管理画面のユーザー一覧から、削除したいユーザーの左側のチェックボックスをチェックして［削除］ボタンをクリックします。また、ユーザー一覧のヘッダーの左端の［全選択］ボタンをクリックすると、ユーザー一覧に表示されている全ユーザーを選択することができます。［全選択］ボタンをクリックした後は、［全解除］ボタンをクリックすることで、全ユーザーの選択が解除されます。

・ユーザー「admin」は削除できません。

・チェックボックスの選択状態は、絞込み検索やユーザー一覧のページ遷移を行うと解除されます。

・［全選択］ボタンによる全ユーザーの選択は、ユーザー一覧に表示されているユーザーが対象となります。

79

第 4 章運用

4.5 セグメントグループの管理

iNetSec Smart Finder では、複数のセグメントをグループ化してセグメントグループを作成し、作成したセグ

メントグループごとに、アクセス制御を行うことができます。セグメントグループは、セグメントグループ管理画面で管理します。

4.5.1 セグメントグループ管理画面

セグメントグループ管理画面は、マネージャー管理画面のメニューから、［セグメント管理］ボタンをクリックすると表示されます。

以下に、セグメントグループ管理画面の表示項目と設定内容について説明します。

図 4.18 セグメントグループ管理画面

表 4.23 セグメントグループ管理画面の項目


(1) 絞込み検索以下の絞り込み条件でセグメントグループの絞り込みができます。絞り込みの項目を複数指定した場合は、AND 条件となります。

絞り込んだ結果がセグメントグループ一覧に表示されます。



・備考


(2) 登録セグメントグループ登録画面が表示され、セグメントグループを新規に登録できます。

セグメントグループ登録画面については、"4.5.2 セグメントグループの追加 " を参照

してください。

(3) 更新ソート条件で新の情報に画面が更新されます。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(4) セグメントグループ一覧

絞込み検索で絞り込んだ結果のセグメントグループが一覧表示されます。

［全選択］ボタンをクリックすると、すべてのセグメントグループが選択され、［全選択］ボタンが［全解除］ボタンに変わります。

80

第 4 章運用

・チェックボックスの選択状態は、絞込み検索やセグメントグループ一覧のページ遷移を行うと解除されます。

4.5.1.1 セグメントグループ一覧の表示

絞り込んだ結果は、以下の形式でセグメントグループ一覧に表示されます。

図 4.19 セグメントグループ一覧の表示項目

表 4.24 セグメントグループ一覧の表示項目

(5) セグメントグループ数

絞込み検索で絞り込んだ結果のセグメントグループ数が表示されます。

(6) 削除選択したセグメントグループを削除します。セグメントグループの削除については、"4.5.4 セグメントグループの削除 " を参照してください。


(1) セグメントグループ名セグメントグループ名が表示されます。

セグメントグループ名をクリックすると、そのセグメントグループのセグメントグループ詳細画面が表示されます。セグメントグループ詳細画面については、"4.5.3 セグメントグループの更新 " を参照してください。

(2) 備考セグメントグループ登録画面またはセグメントグループ詳細画面で設定した文字列が表示されます。セグメントグループ登録画面については "4.5.2 セグメントグループの追加 "を、セグメントグループ詳細画面については "4.5.3セグメントグループの更新 " をそれぞれ参照してください。表示しきれない

文字列は、表示できる文字列まで表示します。


81

第 4 章運用

4.5.1.2 セグメントグループ一覧のソート

セグメントグループ一覧は、以下の表示項目でソートして表示することができます。


表 4.25 ソートできるセグメントグループ一覧の表示項目

4.5.2 セグメントグループの追加

セグメントグループを追加するには、セグメントグループ登録画面でセグメントグループ名を設定し、割り当てるセグメントを選択します。セグメント登録画面は、セグメント管理画面で［登録］ボタンをクリックすると、別ウィンドウで表示されます。

以下に、セグメントグループ登録画面の表示項目と設定内容について説明します。

図 4.20 セグメントグループ登録画面

(3) セグメント名セグメントグループ登録画面またはセグメントグループ詳細画面でセグメントグループに割り当てたセグメント名が、カンマ区切りで表示されます。

登録されているすべてのセグメントグループに割り当てられている場合、「すべて」と表示されます。


セグメントグループ名ソートの優先順位は 1 番目です。セグメントグループ名で昇順にソートされます。

備考備考で昇順にソートされます。同じ備考の場合は、セグメントグループ名で昇順にソートされます。


82

第 4 章運用

表 4.26 セグメントグループ登録画面の項目

・セグメントグループ登録画面で設定した内容を確認するには、セグメントグループ管理画面で［更新］ボタンをクリックして、新状態を表示します。

・すでにセグメントグループに割り当てられているセグメントを、別のセグメントグループに移動する場合、マネージャーのバージョンにより以下の動作となります。

－ V1.0L20 より前の場合

移動したセグメントの設定は、セグメント検知直後の状態に初期化されます。移動前のセグメントで検出された機器は、移動前のセグメントグループに残ります。セグメントグループに残った機器が不要な場合、手動で削除するか、「長期未接続による機器の自動削除」を設定して、削除してください。

－ V1.0L20 の場合

移動したセグメントの設定は、セグメント検知直後の状態に初期化されます。移動前のセグメントで検出された機器は、移動前のセグメントグループから削除されます。

・セグメントグループ名の先頭および末尾に、空白がある状態で［適用］ボタンをクリックすると、その空白が削除されて更新されます。

・セグメントグループは 1000 個まで登録できます。1000 個を超える数のセグメントグループは登録できません。


(1) セグメントグループ追加


32 文字までの文字列で設定します。省略できません。

すでに同じセグメントグループ名が登録されている場合はエラーとなります。

(2) 備考セグメントグループに関する情報を 256 文字までの文字列で設定します。

(3) セグメント割り当て

詳細絞込み検索

セグメントグループ名に 128 文字までの文字列を指定して、部分一致で絞り

込みます。セグメントグループ名を指定して［絞込み検索］ボタンをクリックすると、そのセグメントグループに属するセグメントの一覧が表示されます。

(4) セグメント一覧

絞込み検索で絞り込んだ結果のセグメント名とそのセンサー名、所属するセグメントグループ名が一覧で表示されます。セグメントグループ名で昇順にソートした状態で表示されます。同じセグメントグループ名の場合は、セグメント名で昇順にソートされます。デフォルトでは、マネージャーに登録されているセグメントがすべて表示されます。

セグメントの左側のチェックボックスをチェックすると、絞り込んだセグメントグループに割り当てられます。チェックしたセグメントが、すでにほかのセグメントグループに属している場合は、そのセグメントグループからの置き換えとなります。

セグメントの左側のチェックボックスのチェックを外すと、絞り込んだセグメントグループの所属ではなくなります。

(5) 登録ボタン入力した設定内容で、セグメントグループが登録されます。


83

第 4 章運用

4.5.3 セグメントグループの更新

セグメントグループに割り当てたセグメントを変更するには、セグメントグループ詳細画面で、変更するセグメントグループを絞り込み、セグメント一覧の左側のチェックボックスを選択します。セグメントグループ詳細画面は、セグメントグループ管理画面でセグメントグループ一覧に表示されているセグメントグループ名をクリックすると、別ウィンドウで表示されます。

セグメントグループ詳細画面の設定項目は、セグメントグループ登録画面と同様です。セグメントグループ登録画面については、"4.5.2 セグメントグループの追加 " を参照してください。

セグメントグループ詳細画面で、変更するセグメントグループを絞り込み、セグメント一覧の左側のチェックボックスを選択した後、［適用］ボタンをクリックして設定内容を反映します。

・セグメントグループ詳細画面で設定した内容を確認するには、セグメントグループ管理画面で［更新］ボタンをクリックして、新状態を表示します。

・すでに他のセグメントグループに割り当てられているセグメントを、別のセグメントグループに移動する場合、マネージャーのバージョンにより以下の動作となります。

－ V1.0L20 より前の場合

移動したセグメントの設定は、セグメント検知直後の状態に初期化されます。移動前のセグメントで検出された機器は、移動前のセグメントグループに残ります。

セグメントグループに残った機器が不要な場合、手動で削除するか、「長期未接続による機器の自動削除」を設定して、削除してください。

－ V1.0L20 の場合

移動したセグメントの設定は、セグメント検知直後の状態に初期化されます。

移動前のセグメントで検出された機器は、セグメントの移動時に、セグメントグループから削除されます。

・セグメントグループ名の先頭および末尾に、空白がある状態で［適用］ボタンをクリックすると、その空白が削除されて更新されます。

4.5.4 セグメントグループの削除

セグメントグループを削除するには、セグメントグループ管理画面のセグメントグループ一覧から、削除したいセグメントグループの左側のチェックボックスをチェックして［削除］ボタンをクリックします。また、セグメントグループ一覧のヘッダーの左端の［全選択］ボタンをクリックすると、セグメントグループ一覧に表示されている全セグメントグループを選択することができます。［全選択］ボタンをクリックした後は、

［全解除］ボタンをクリックすることで、全セグメントグループの選択が解除されます。

84

第 4 章運用

・セグメントグループ「デフォルト」は削除できません。

・チェックボックスの選択状態は、絞込み検索やセグメントグループ一覧のページ遷移を行うと解除されます。

・［全選択］ボタンによる全セグメントグループの選択は、セグメントグループ一覧に表示されているセグメントグループすべてが対象となります。

・削除されたセグメントグループに含まれるセグメントは、自動的にデフォルトセグメントグループに移動されます。

・削除されたセグメントグループに所属する機器は、すべて削除されます。セグメントグループの削除にともなって削除された機器の情報は、チャートからも参照できなくなります。ただし、イベント情報は削除されません。

4.6 イベント情報の参照

マネージャーやセンサーで発生したイベント情報は、イベント参照画面で確認します。

イベント参照画面は、マネージャー管理画面のメニューから、［イベント参照］ボタンをクリックすると表示されます。

イベント参照画面に表示されるイベント情報の内容については、"9.2 イベント参照画面のイベント情報 " を参

照してください。

4.6.1 イベント参照画面

以下に、イベント参照画面の表示形式と設定内容について説明します。

図 4.21 イベント参照画面

85

第 4 章運用

表 4.27 イベント参照画面の項目

・機器をネットワークに接続した後、すぐに別のネットワークに接続し直した場合は、当該機器に対するイベントおよびメールが複数回通知されることがあります。

絞り込んだ結果は、以下の形式でイベント一覧に表示されます。

表 4.28 イベント一覧の表示項目

・イベント一覧に表示されるイベントの大数は 100 件です。100 件を超える場合は、イベント一覧の上に次のイベント一覧へ遷移するためのページ番号が表示されます。そのページ番号をクリックすることで、次のイベント一覧が表示されます。

イベント一覧は、以下の表示項目でソートして表示することができます。

ソートして表示するには、イベント一覧のヘッダーに表示されている項目名をクリックします。ソートして表示した場合、項目名の右側に「▼（降順）」または「▲（昇順）」のマークが表示されます。

表 4.29 ソートできるイベント一覧の表示項目


(1) 絞込み検索絞り込みたいイベントのレベルをチェックし、［絞込み検索］ボタンをクリックすると、絞り込んだ結果がイベント一覧に表示されます。複数指定した場合は、OR 条

件となります。

(2) 全件エクスポートボタン

ユーザーに割り当てられているイベント情報をすべて CSV ファイルに出力します。

(3) 全件削除ボタンユーザーに割り当てられているイベント情報をすべて削除します。

(4) 更新ボタンソート条件で新の情報が表示されるように画面を更新します。［更新］ボタンの右に、表示されている画面の終更新日時が表示されます。

(5) イベント一覧絞込み検索で絞り込んだイベントが一覧表示されます。イベント参照画面の起動直後は、「ERROR」「WARNING」で絞り込んだ結果が表示されます。

表示項目説明

発生日時イベントが発生した日時が「YYYY/MM/DD hh:mm:ss」の形式で表示されます。

イベント ID イベントの ID が表示されます。

レベルイベントのレベルが表示されます。

「ERROR」、「WARNING」、「INFO」のいずれかになります。


イベントに対応するセグメントグループ名が表示されます。

システム管理者に割り当てられたシステムに関するイベントの場合は、「-」が表示されます。

メッセージイベントの ID に応じたメッセージが表示されます。詳細は、"9.2 イベント参照画面のイベント情報 " を参照してください。


発生日時ソートの優先順位は 1 番目です。デフォルトでは発生日時で降順にソートした状態で表示されます。

イベント ID イベント ID で昇順にソートした状態で表示されます。同じイベント ID の場合は、発生日時

でソートされた状態で表示されます。


セグメントグループ名で昇順にソートした状態で表示されます。同じセグメントグループ名の場合は、発生日時でソートされた状態で表示されます。

86

第 4 章運用

4.6.2 イベント情報の削除

イベント情報を削除するには、イベント参照画面で［全件削除］ボタンをクリックします。マネージャー管理画面にログインしているユーザーに割り当てられているイベント情報がすべて削除されます。

4.6.3 イベント情報のファイル出力（エクスポート）

イベント情報をエクスポートするには、イベント情報参照画面で［全件エクスポート］ボタンをクリックし、「ファイルのダウンロード」ダイアログでイベント情報を出力するフォルダーと保存するファイル名を入力します。ファイル名のデフォルトは、eventList_<YYYYMMDD>.csv で、YYYYMMDD はエクスポートの実行

日となります。マネージャー管理画面にログインしているユーザーに割り当てられているイベント情報が、発生日時でソートされた順に出力されます。マネージャーが保持しているイベント情報が 0 件の場合は、空のファイルが出力されます。

エクスポートするイベント情報ファイルの形式については、"A.2 イベント情報ファイルの形式 " を参照してください。

4.7 マネージャーのシステム設定

iNetSec Smart Finder を使ったシステムの動作は、システム設定画面で設定／変更します。

システム設定画面は、マネージャー管理画面のメニューから、［システム設定］ボタンをクリックすると表示されます。

システム設定画面には、以下のボタンがあります。

・［詳細設定表示］ボタン

・［基本設定表示］ボタン

それぞれのボタンをクリックすることで、システム設定の「基本設定」と「詳細設定」に表示が切り替わります。デフォルトは、基本設定表示で表示されます。

システム設定画面に表示される設定項目には、以下の種類があり、マネージャーにログインしたユーザーのロールによって、表示される設定項目が異なります。

・「ユーザー固有設定」

ユーザーごとに適用される設定項目です。

・「セグメントグループ固有設定」

セグメントグループごとに適用される設定項目です。

・「全体設定」

システム全体に適用される設定項目です。

以下に、ユーザーのロールとシステム設定画面に表示される項目の関係について説明します。

・ユーザー固有設定は、複数のユーザーで共有することはできません。同様に、セグメントグループ固有設定についても複数のセグメントグループで共有することはできません。このため、デフォルトセグメントグループの設定後、各セグメントグループで同一の設定を利用したい場合でも、それぞれのセグメントグループのグループ固有設定にすべて同一の設定を行うか、それぞれのセグメントグループのグループ固有設定に「デフォルト設定を使用」のチェックをつける必要があります。

ユーザーのロール項目

ユーザー固有設定セグメントグループ固有設定

全体設定

システム管理者表示表示表示

グループ管理者表示表示非表示

閲覧者表示表示非表示

87

第 4 章運用

4.7.1 システム設定画面システム設定画面の表示形式と設定内容について説明します。

図 4.22 システム設定画面

表 4.30 システム設定画面の項目

・入力形式などのエラーがある場合は、［適用］ボタンをクリックするとエラーメッセージが表示されます。正しく入力した後、再度［適用］ボタンで設定を反映します。

・センサーに関連する設定項目は、［適用］ボタンをクリックした後、次の同期が取られたタイミングでセンサーに反映されます。反映されたかどうかはセンサー管理画面に表示される適用状況で確認できます。


(1) 基本設定ボタンシステム設定項目のうち、基本的な項目が表示されます。基本設定表示で、表示される設定項目は、すべて詳細設定表示でも表示されます。

(2) 詳細設定ボタンシステム設定を行うためのすべての項目が表示されます。

(3) 設定項目表示域システムの設定項目が表示されます。基本設定表示と詳細設定表示の場合で、表示される項目が異なります。また、画面右側のスクロールバーのカーソルを、上部または下部に移動することで、画面内の表示が移動します。

(4) 適用ボタン入力した設定内容がマネージャーとセンサーに順次反映されます。

88

第 4 章運用

4.7.2 システム設定画面（ユーザー固有設定）

システム設定画面のユーザー固有設定の設定項目について説明します。

ユーザー固有の設定項目には、以下があります。

・アカウント設定

・メール通知設定

メール通知設定には、基本設定表示では表示されない項目があります。詳細は、" 表 4.31 システム設定画面

（ユーザー固有設定）の項目 " を参照してください。

ここでは、詳細設定表示の場合を例に、ユーザー固有の設定項目について説明します。

図 4.23 システム設定画面（ユーザー固有設定）

表 4.31 システム設定画面（ユーザー固有設定）の項目


(1) アカウント設定

パスワードマネージャーおよびセンサー管理画面へのパスワードを8～32文字まで

の英数字、および以下の記号で設定します。

! # $ % ( ) _ - ~ ^¥[ ]:+,パスワードを変更する場合のみ入力してください。

パスワード（再入力）

(2) メール通知設定

通知先メールアドレス

マネージャーやセンサーからイベントを通知するメールアドレスを、1 つのメールアドレスで 253 文字、複数では 512 文字までの文字列で設定し

ます。アドレスを複数設定する場合は、アドレスを「,（カンマ）」で区切ります。使用可能な文字は、半角英数字と以下の文字です。

! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .

・ admin ユーザーの通知先メールアドレスとシステム設定の通知先メールアドレスは同一になります。

［テストメール送信］ボタンをクリックすると、指定したメールアドレスにテストメールが送信されます。テストメールが正しく送信されることを確認した後、［適用］ボタンをクリックして設定を反映してください。システム設定画面のセグメントグループ固有設定で、「SMTP サーバ」

が設定されていない場合は、［テストメール送信］ボタンがグレーアウトされます。

89

第 4 章運用

注）基本設定表示の場合は、項目が表示されません。

4.7.3 システム設定画面（セグメントグループ固有設定）

システム設定画面のセグメントグループ固有設定の設定項目と設定内容について説明します。

セグメントグループ固有の設定項目は、以下のとおりです。

・基本設定表示でも詳細設定表示でも表示される設定項目

－メール通知設定

－機器リスト自動更新

－ iNetSec Inspection Center 連携・詳細設定表示でのみ表示される設定項目

－ SNMP トラップ通知設定

－クライアント画面通知メッセージ

－高度な設定

ここでは、詳細設定表示の場合を例に、セグメントグループ固有の設定項目について説明します。

(3) メール通知設定

メール通知（注）

メール通知する場合にチェックします。

この設定をチェックしても、センサーの動作モードが「監視モード（通知なし）」の場合のメールは通知されません。センサーの動作モードについては "4.3.4 センサー動作モードの変更 " を参照してください。

(4) メール通知内容（注）

メール通知する以下のイベントをチェックします。

デフォルトは、すべてチェックされています。

・機器に関するイベント

－新規機器の接続検知

－利用申請

－拒否機器の接続

－ IP アドレスの変更

・システムに関するイベント

－センサー登録

－セグメント登録

・システム異常

通知されるイベントの詳細は、"9.6 メールで通知されるメッセージ " を参照してください。なお、拒否機器の接続検知メールは 1 日 1 回、初回

検知時にのみ通知されます。


90

第 4 章運用

4.7.3.1 メール通知設定／ SNMP トラップ通知設定

以下に、詳細設定表示の場合を例に、メール通知および SNMP トラップ通知に関する設定項目について説明

します。なお、メール通知設定には、基本設定表示では表示されない項目があります。詳細は、" 表 4.32 シス

テム設定画面（メール通知設定／ SNMP トラップ通知設定）の項目 " を参照してください。

図 4.24 システム設定画面（メール通知設定／ SNMP トラップ通知設定）

表 4.32 システム設定画面（メール通知設定／ SNMP トラップ通知設定）の項目


(1) セグメントグループ名設定対象のセグメントグループを選択します。

(2) メール通知設定メール通知に関する設定を行います。「デフォルト設定を使用」のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

メールサーバ

SMTPサーバメール通知に使用するメールサーバを、IP アドレスまたは 255 文字までの FQDN で設定します。使用可能な文字は、半角英数字と以下の文

字です。

. - _SMTPポート

番号（注）

メール通知に使用するメールサーバの通信ポート番号を 1 ～ 65535 の半角数字で設定します。デフォルトは、 25 です。

省略できません。

From アドレス（注）メールの送信元メールアドレスを 253 文字までの文字列で設定します。基本設定表示では表示されません。

91

第 4 章運用

注）基本設定表示の場合は、項目が表示されません。

・ SMTP サーバを FQDN で指定したとき、マネージャーマシンと DNS サーバが接続できないと、設定の適用

に失敗する場合があります。この場合は、DNS サーバの設定を見直してください。FQDN ではなく IP アド

レスを指定すると、設定を適用できる場合があります。

・マネージャーマシンを停止した状態で、機器を別のセグメントに移動した場合は、移動前のセグメントでの自動許可がマネージャーに反映されないことがあります。この場合は、マネージャーで承認ステータスを「許可」に設定してください。

(2) メール認証（SMTP-Auth）（注）

メール認証する場合は、チェックします。メール認証は、LOGIN 方式となります。

ユーザー名メール認証する場合のユーザー名を 32 文字までの印刷可能な ASCII 文字で設定します。メール認証する場合は、省略できません。

パスワードメール認証する場合のユーザーパスワードを 32 文字までの印刷可能な

ASCII 文字で設定します。メール認証する場合で、かつ、初回設定時は省略できません。初回以降省略した場合は、前回設定したパスワードを使用します。


リトライ回数（注）メール送信のリトライ回数を 0 ～ 10 の半角数字で設定します。デフォルトは 2 です。省略できません。

タイムアウト時間（注）メール送信のタイムアウト時間を 2 ～ 600 の半角数字で設定します。デフォルトは 300 です。省略できません。

(3) SNMP トラップ通知設定

（注）

SNMPトラップ通知に関する設定を行います。「デフォルト設定を使用」

のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

SNMP トラップ通知先 SNMP トラップ通知先を、IP アドレスまたは 255 文字までの FQDN で

設定します。使用可能な文字は、半角英数字と以下の文字です。

. - _SNMP コミュニティー名

SNMP コミュニティーを、32 文字までの空白を除く印刷可能な ASCII文字で設定します。

デフォルトは、「public」です。

SNMP トラップ通知マネージャーやセンサーで発生したイベントを SNMP トラップで通知する場合は、チェックします。「SNMP トラップ通知内容」でチェック

したイベントが通知されます。デフォルトはチェックされています。

ただし、本設定をチェックしても、センサーの動作モードが「監視モード（通知なし）」の場合、SNMP トラップは通知されません。

SNMP トラップ通知内容

SNMP トラップ通知に通知するイベントをチェックします。通知されるイベントについては、"9.7 SNMP トラップで通知されるメッセージ "を参照してください。拒否機器の接続検知の SNMP トラップは 1 日 1回、初回検知時にのみ通知されます。

(4) 除外設定ボタン［除外設定］ボタンをクリックすると、IP アドレス変更通知の除外設定

画面を表示します。除外設定画面の詳細は、"4.7.6 IP アドレス変更通知の除外設定画面 " を参照してください。


92

第 4 章運用

4.7.3.2 機器リスト自動更新

以下に、詳細設定表示の場合を例に、機器リスト自動更新に関する設定項目について説明します。なお、機器リスト自動更新の項目には、基本設定表示では表示されない項目があります。詳細は、" 表 4.33 システム設

定画面（機器リスト自動更新）の項目 " を参照してください。

図 4.25 システム設定画面（機器リスト自動更新）

表 4.33 システム設定画面（機器リスト自動更新）の項目


(1) 機器リスト自動更新接続機器の自動更新に関する設定を行います。「デフォルト設定を使用」のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

長期未接続判定（注 1）

長期未接続判定期間

長期未接続機器と判定する期間を、1 から 31（日）、または 1 から 24（か月）

の範囲で設定します。「SNMP トラップ通知内容」でチェックしたイベントが通知されます。デフォルトは 1（か月）です。機器の「終検知日」から

設定した期間経過した機器が、長期未接続と判定されます。機器情報のインポートまたは機器登録画面によって登録された機器で「終検知日」が「-」と表示されている機器に対しては、「新規登録日時」から設定した月数経過した機器が長期未接続と判定されます。月末で該当日がない場合には、該当月の月末日に判定されます。

自動削除長期未接続と判定された機器をマネージャーの定期処理で自動的に削除する場合は、チェックします。ただし、有効期間付きで許可されている機器は、その有効期間が切れるまで自動削除されません。デフォルトはチェックされていません。削除しない場合は、機器管理画面で［長期未接続］のタブを選択して表示される機器一覧から、削除したい機器を選択して削除します。

・長期未接続機器を自動削除する設定を行い、長期未接続判定を超える期間、マネージャーマシンを起動しない場合は、マネージャーマシンの起動時に機器情報が長期未接続と判定されて削除されることがあります。長期未接続機器を自動削除する場合は、定期的にマネージャーマシンを起動してください。

93

第 4 章運用

注 1）基本設定表示の場合は、項目が表示されません。

注 2）資産管理ソフトウェア連携機能が有効な場合にのみ表示されます。

・長期未接続機器は、以下のように判定されます。

－センサーが機器の接続を後に検知した日付から「長期未接続期間」を経過した機器

例えば、システム設定で指定した期間が「1 か月」で、「1 月 30 日」に接続が検知された場合は、うる

う年に関係なく、1 か月を経過した「3 月 1 日」から長期未接続と判定されます。

－機器情報をインポートした後、一度もネットワークに接続していない場合で、インポートした日付から「長期未接続期間」を経過した機器

4.7.3.3 クライアント画面通知メッセージ／高度な設定

以下に、詳細設定表示の場合を例に、クライアント画面通知メッセージと高度な設定に関する設定項目について説明します。なお、クライアント画面通知メッセージと高度な設定に関する設定項目は、基本設定表示では表示されません。

・「クライアント画面通知メッセージ」の各画面のタイトル、メッセージ、およびフッターに、空白を除く半角英数の長い文字列を設定しても、画面端で折り返して表示することができません。意図した位置で折り返して表示するには、HTML タグを使用して調整するか、外部利用申請サーバのご使用をご検討ください。

外部利用申請サーバについては、"4.9 利用申請画面のカスタマイズ " を参照してください。

(2) 新規接続機器の自動許可

新たに接続された機器の種別が判定された時点、または大 24 時間後に、承認ステータスを自動的に「許可」と設定する機器種別のチェックボックスをチェックします。iNetSec Inspection Center 連携運用時には、機器種別ごと

に「許可」または「許可（検疫除外）」のいずれかを選択できます。デフォルトは、「プリンター」、「ネットワークスキャナ」、「IP 電話」、および「情

報 Kiosk 端末」のみチェックされています。

新規に接続した機器が自動許可されない機器の場合は、承認ステータスが「未承認（検出）」となります。このため、機器管理画面の［未承認］タブで、表示される機器一覧から許可したい機器を個別に選択し、［許可］ボタンをクリックします。

(3) MAC アドレス（ベンダー ID）の自動

許可

（注 1）

［設定］ボタンをクリックすると MAC アドレス（ベンダー ID）の自動許可設定画面が表示されます。MAC アドレス（ベンダー ID）の自動許可設定画

面の詳細は "4.7.5 MAC アドレス（ベンダー ID）の自動許可設定 " を参照し

てください。

(4) 資産管理ソフトウェアの自動許可（注 2）

チェックした資産管理ソフトウェアが新たに接続された機器に導入されていることが判定された場合、機器の通信を自動許可します。自動許可しない場合、資産管理ソフトウェアの導入判定は行われません。


94

第 4 章運用

・資産管理ソフトウェア連携を行う場合は、「遮断、利用申請画面」のクライアント画面通知メッセージをカスタマイズし、資産管理エージェントのダウンロードを促すメッセージやリンクを記載することで、資産管理エージェントの導入徹底ができます。リンク先サーバは遮断除外サーバに登録してください。

図 4.26 システム設定画面（クライアント画面通知メッセージ／高度な設定）

95

第 4 章運用

表 4.34 システム設定画面（クライアント画面通知メッセージ／高度な設定）の項目


(1) クライアント画面通知メッセージ

クライアント画面に通知するメッセージに関する設定を行います。「デフォルト設定を使用」のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

クライアント画面通知

クライアント画面（遮断・利用申請画面、承認待ち画面、拒否機器用遮断画面）を表示して、遮断理由を通知するかどうか選択します。デフォルトは「通知する」です。

外部利用申請サーバ

標準以外の利用申請画面を利用する場合、「利用する」を選択します。デフォルトは「利用しない」です。

外部利用申請サーバ URL

外部利用申請サーバの URL を指定します。

プロトコルは「http」「https」のいずれかを選択します。デフォルトは「http」です。

利用申請サーバのアドレスは 255 文字以内の半角英数字および以下の文字で、IPv4 形式または FQDN 形式で指定します。

.-_ポート番号は 1 ～ 65535 の半角数字で指定します。デフォルトは 80 です。

パスは 256 文字以内の半角英数字と以下の文字で指定します。

%/-_.!これらの設定は外部利用申請サーバを「利用する」を選択した場合は省略できません。

遮断、利用申請画面

クライアント機器に表示される遮断、利用申請画面の「タイトル」と「メッセージ」に表示する文字列を設定します。タイトルは 64 文字まで、メッセー

ジは 512 文字までの文字列です。タイトルとメッセージのデフォルト文字列は、" 表 4.35 クライアント画面の通知メッセージ（デフォルト）" を参照して

ください。

メッセージ内の改行は 2 文字として数えられます。メッセージには HTML タグを使用できます。ただし、「<script 」が含まれる場合は、エラーとなります。


承認待ち画面クライアント機器に表示される承認待ち画面の「タイトル」と「メッセージ」に表示する文字列を設定します。タイトルは 64 文字まで、メッセージは 512文字までの文字列です。タイトルとメッセージのデフォルト文字列は、" 表 4.35クライアント画面の通知メッセージ（デフォルト）" を参照してください。

メッセージ内の改行は 2 文字として数えられます。メッセージには HTML タグ

を使用できます。ただし、「<script 」が含まれる場合は、エラーとなります。省略できません。

拒否機器用遮断通知

クライアント機器に表示される拒否機器用遮断通知画面の「タイトル」と「メッセージ」に表示する文字列を設定します。タイトルは 64 文字まで、メッセー

ジは 512 文字までの文字列です。タイトルとメッセージのデフォルト文字列

は、" 表 4.35 クライアント画面の通知メッセージ（デフォルト）" を参照してください。

メッセージ内の改行は 2 文字として数えられます。メッセージには HTML タグを使用できます。ただし、「<script 」が含まれる場合は、エラーとなります。


利用申請画面（マネージャー）

利用申請画面（マネージャー）の「タイトル」と「メッセージ」に表示する文字列を設定します。タイトルは 64 文字まで、メッセージは 512 文字までの文

字列です。タイトルとメッセージのデフォルト文字列は、" 表 4.35 クライアント画面の通知メッセージ（デフォルト）" を参照してください。

メッセージ内の改行は 2 文字として数えられます。メッセージには HTML タグ

を使用できます。ただし、「<script 」が含まれる場合は、エラーとなります。省略できません。

マネージャーからの利用申請については、"4.8.2 Web ブラウザを表示できない機器の利用申請 " を参照してください。

96

第 4 章運用

(1) 利用申請項目名

以下の画面の申請項目を 16 文字までの文字列で設定します。

・利用申請画面（マネージャー）

・遮断・利用申請画面（クライアント）

利用申請項目名には HTML タグを使用できます。

各申請項目のデフォルトは以下のとおりです。

項目 1：氏名項目 2：所属

項目 3：電話番号

項目 4：備考 1 項目 5：備考 2項目 1 ～項目 5 のチェックボックスでは、利用申請画面および遮断・利用申請画面で項目を表示するかを設定します。

チェックすると、利用申請画面および遮断・利用申請画面の申請項目として項目が表示されます。デフォルトはチェックされています。利用申請画面および遮断・利用申請画面から申請させない場合は、すべての項目のチェックを外してください。利用申請画面および遮断・利用申請画面で［利用申請］ボタンがグレーアウトされて表示されます。

また、項目 1 ～項目 5 の「利用者からの入力必須」チェックボックスでは、利

用申請画面および遮断・利用申請画面で入力を必須とするかを設定します。

「利用者からの入力必須」をチェックすると、空白文字（半角 / 全角スペース）

のみを入力した場合に利用申請できなくなります。

項目 1 のデフォルトはチェックされていますが、項目 2 ～ 5 はチェックされて

いません。

フッター上記の各画面の「フッター」に表示する 128 文字までの文字列を設定します。デフォルトは “iNetSec Smart Finder V1.0” です。

(2) 高度な設定高度な設定を行います。「デフォルト設定を使用」のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

プロキシーサーバのポート番号

ネットワーク利用者が Web ブラウザを使用する際に設定するプロキシーサーバの通信ポート番号を 1 ～ 65535 の半角数字で設定します。プロキシーサー

バを利用していない場合は、省略してください。

デフォルト値はマネージャーのインストール時にマネージャーマシンのプロキシー情報に設定されている値です。インストール時にプロキシー情報が取得できなかった場合は、省略します。

(3) 遮断除外サーバ遮断される対象となる端末（未承認端末や拒否端末など）であっても遮断せず、常時通信を許可するサーバのあて先を 255 文字以内の英数字と「.」「-」「_」で

指定します。

FQDN 形式、IPv4 形式、または IPv4/xx（xx は 8 ～ 31）のネットワークアド

レス指定ができます。

また、オプションとして通信ポート番号を 1 ～ 65535 で指定できます。ポー

ト番号を指定した場合、指定したサーバの指定ポートへの TCP/UDP 通信のみ

が対象となります。遮断除外サーバとして、ネットワークアドレスを指定した場合、ポート番号は指定できません。センサーは、未検疫のマシンから登録されたサーバへの通信は許可します。

遮断除外サーバは、ネットワークアドレスの形式にかかわらず、1 セグメント

グループあたり 10 件まで登録できます。登録内容が重複していると、エラー

メッセージが表示され登録できません。


97

第 4 章運用

・検疫サーバとして設定しているアドレスを外部利用申請サーバや遮断除外サーバ、治癒サーバに設定しないでください。

・外部利用申請サーバは遮断除外サーバや治癒サーバに設定しないでください。

・遮断除外サーバに設定しているアドレスは治癒サーバに設定しないでください。

遮断・利用申請画面、承認待ち画面、拒否機器用遮断通知、および利用申請画面（マネージャー）については、それぞれのタイトルとメッセージが、デフォルトで以下のとおり設定されています。

表 4.35 クライアント画面の通知メッセージ（デフォルト）

クライアント画面デフォルト

遮断・利用申請画面タイトルネットワーク遮断通知

メッセージこの端末は未登録なためネットワークへの接続が許可されていません。利用申請を行ってください。

承認待ち画面タイトルネットワーク遮断通知

メッセージこの端末は利用申請中です。管理者からの承認連絡をお待ちください。

拒否機器用遮断通知タイトルネットワーク遮断通知

メッセージこの端末はネットワークへの接続が許可されていません。

利用申請画面（マネージャー）

タイトルネットワーク利用申請

メッセージ申請する機器の IP アドレスを入力して「MAC アドレス表示」ボタンを

クリックし、該当 MAC アドレスを選択して利用申請をしてください。申請する機器に IP アドレスを設定し、ネットワークに接続して遮断さ

れてことを確認した後に利用申請してください。接続前に利用申請を行うことはできません。

98

第 4 章運用

4.7.3.4 iNetSec Inspection Center 連携

iNetSec Inspection Center 連携に関する設定項目は、iNetSec Inspection Center 連携機能が有効な場合にの

み表示されます。iNetSec Inspection Center 連携機能の有効化については、"8.13 iNetSec Inspection Center連携機能有効化コマンド（pq_collaborate_ic.exe）" を参照してください。

以下に、詳細設定表示の場合を例に、iNetSec Inspection Center 連携に関する設定項目について説明します。

図 4.27 システム設定画面（iNetSec Inspection Center 連携）

表 4.36 システム設定画面（iNetSec Inspection Center 連携運用）の項目


(1) iNetSec Inspection Center 連携運用

iNetSec Inspection Center 連携に関する設定を行います。「デフォルト設定を使用」のチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。デフォルトセグメントグループ以外に登録されたのセグメントグループがない場合は、このチェックボックスはグレーアウトされています。

(2) 検疫サーバ検疫クライアントの検疫を実施する検疫サーバのアドレスを 255 文字以内の

英数字と「.」「-」「_」で指定します。IPv4 形式または FQDN 形式で指定し

ます。また、通信プロトコルを http/https から選択し、通信ポート番号を 1 ～65535 の半角数字で指定します。

検疫サーバアドレスを設定しないと、センサー管理画面でセンサーを「検疫する」状態にできません。

デフォルトは、プロトコルが https、ポート番号が 443 です。省略できません。

［登録］ボタンをクリックすると、リストに登録されます。削除するサーバをリストから選択して［削除］ボタンをクリックすると、選択されているサーバが削除されます。また、「検疫する」状態のセンサーが存在する場合に、全件削除しようとするとエラーメッセージが表示され、削除できません。センサー管理画面で「検疫する」状態を解除してから、全件削除してください。検疫サーバは、1 セグメントグループあたり 10 件まで登録できます。

99

第 4 章運用

(3) 治癒サーバセキュリティパッチを適用するために、接続を許可するサーバのあて先を255文字以内の英数字と「.」「-」「_」で指定します。

FQDN 形式、IPv4 形式、または IPv4/xx（xx は 8 ～ 31）のネットワークアド

レス指定ができます。

また、オプションとして通信ポート番号を 1 ～ 65535 で指定できます。ポー

ト番号を指定した場合、指定したサーバの指定ポートへの TCP/UDP 通信のみが対象となります。治癒サーバとして、ネットワークアドレスを指定した場合、ポート番号は指定できません。センサーは、未検疫のマシンから登録されたサーバへの通信は許可します。

治癒サーバは、ネットワークアドレスの形式にかかわらず、1 セグメントグ

ループあたり 128 件まで登録できます。登録内容が重複していると、エラーメッセージが表示され登録できません。

なお、「(1) 検疫サーバ」で指定した検疫サーバアドレス（TCP）と DNS プロ

トコルは、設定する必要はありません。

(4) 共有シークレット iNetSec Inspection CenterのPatrol Cube連携設定画面で指定した共有シーク

レットを 4 ～ 16 文字以内の半角英数字と、「_」「-」「@」「.」で指定します。デフォルトは「inetsec」です。省略できません。共有シークレットの設定に

ついては、『iNetSec Inspection Center ユーザーズガイド』を参照してください。

・ iNetSec Inspection Center の Patrol Cube 連携設定画面で指定した値と異なる値を設定した場合は、検疫ログインに成功しても遮断が解除されません。

・共有シークレットは、マネージャーをインストールした直後に変更してください。その後も定期的に（1 年に 1 回程度）変更してください。

共有シークレット（再入力）

仮想 IP アドレス検疫サーバと連携するためのセンサー仮想 IP アドレスを IPv4 形式で設定し

ます。

iNetSec Inspection Center の iNetSec Patrol Cube センサー連携時の環境定

義ファイル（$QUARANTINE_CONF_DIR/quarantine/share/conf/INSPCSensorPlugin.conf（注））の AuthCGIHost で設定した値を設定します。

デフォルトは 1.2.3.4 です。省略できません。

注）$QUARANTINE_CONF_DIR は、検疫サーバの環境ファイルのインス

トールディレクトリです

・仮想 IP アドレスの設定を誤ると、検疫サーバへの誘導や遮断が解除されません。iNetSec Inspection Center の iNetSec Patrol Cube セン

サー連携時の環境定義ファイル（$QUARANTINE_CONF_DIR/quarantine/share/conf/INSPCSensorPlugin.conf）の AuthCGIHost で設定した値が仮想 IP アドレスの値として設定されているかを確認し

てください。


100

第 4 章運用

(5) アイドルタイムアウト

遮断解除後、検疫クライアントの無通信状態の時間を 1 ～ 1440（分）の整数で設定します。設定値を超えると、未検疫状態となり、遮断されます。

ログイン状態の検疫クライアントは、センサーに定期的にクライアント機器が稼働していることを通知します。通知する間隔は、iNetSec Inspection Center で設定した定期接続間隔となります。

デフォルトは 30（分）です。省略できません。

アイドルタイムアウトの時間を変更した場合、検疫ログインに成功した機器から変更した設定値が適用されます。変更した時点で、すでに検疫ログインに成功した機器には、変更した設定値が反映されません。

セッションタイムアウト

iNetSec Inspection Center で許可されてからログアウトせずに、接続し続け

た場合は、再度検疫が必要になるまでの時間を 0 ～ 744（時間）の整数で設定します。

デフォルトは 0（無制限）です。省略できません。

セッションタイムアウトの時間を変更した場合、検疫ログインに成功した機器から変更した設定値が適用されます。変更した時点で、すでに検疫ログインに成功している機器には、変更した設定値が反映されません。

(6) 緊急時対処全検疫サーバの監視に失敗した場合に、検疫未実施の機器を接続するか遮断するかについて、以下のいずれかを選択します。

・検疫未実施機器を接続させる

・検疫未実施機器を遮断する

デフォルトは「検疫未実施機器を接続させる」です。緊急時対処後も、「切り戻し時間」の間隔で稼働監視を継続し、検疫サーバが復旧次第、緊急時対処を解除します。

・「検疫未実施機器を接続させる」を選択した場合は、緊急対処モードになった場合、センサーが管理している未検疫機器はログインしたとみなされ、検疫サーバが復旧してもクライアント機器がタイムアウトするまでは接続できます。

監視間隔各センサーが検疫サーバを稼働監視する監視間隔を 30 ～ 3600（秒）の整数

で設定します。

監視間隔を変更した場合は、変更後に監視した監視間隔から変更値が有効になります。

前回の監視が完了してから、指定された時間後に再度監視します。

デフォルトは 30（秒）です。省略できません。

監視リトライ回数各センサーが検疫サーバを稼働監視するときのリトライ回数を 0 ～ 30（回）

の整数で設定します。

0 を指定した場合は、リトライしません。

デフォルトは 10（回）です。省略できません。

監視タイムアウト各センサーが検疫サーバを稼働監視するときのタイムアウト値を1～30（秒）

の整数で設定します。

変更した場合は、変更後に監視した監視間隔から設定値が有効になります。

デフォルトは 5（秒）です。省略できません。

切り戻し時間検疫サーバの稼働監視で、優先度の低い検疫サーバに切り替わった後、再び優先度の高い検疫サーバへ切り戻すまでの時間を 1 ～ 1440（分）の整数で指

定します。

デフォルトは 30（分）です。省略できません。

切り戻し時間は、「監視タイムアウト×監視リトライ回数×検疫サーバ台数」よりも十分に長い時間を設定してください。

この設定は、全検疫サーバダウン時の緊急時対処からの切り戻し時間と共通となります。


101

第 4 章運用

・検疫サーバとして設定しているアドレスを外部利用申請サーバや遮断除外サーバ、治癒サーバに設定しないでください。

・外部利用申請サーバは遮断除外サーバや治癒サーバに設定しないでください。

・遮断除外サーバに設定しているアドレスは治癒サーバに設定しないでください。

4.7.4 システム設定画面（全体設定）

システム設定画面の全体設定の項目と設定内容について説明します。全体設定の項目は、詳細設定表示の場合にのみ表示されます。

以下に、システム設定画面（全体設定）の項目について説明します。

図 4.28 システム設定画面（全体設定）

表 4.37 システム設定画面（全体設定）の項目

(7) パスワードセンサーの検疫ログイン状態表示画面へのログイン時に使用するパスワードを 8 ～ 32 文字までの英数字、および以下の記号で設定します。

! # $ % ( ) _ - ~ ^¥[ ]:+,検疫ログイン状態表示画面については、"3.7 iNetSec Inspection Center 連携運用の設定 " を参照してください。

デフォルトは、「iNetSecSF」です。パスワードを変更する場合のみ入力してください。



(1) イベント保存期間イベント参照画面で表示するイベント情報の保存期間を 30/60/90（日）から選択

します。デフォルトは 30（日）です。保存期間を超えたイベント情報はマネージャーの定期処理時に自動削除されます。また、イベント情報が 10 万件を超え

た場合は、保存期間内でも定期処理時に古いイベントから自動削除されます。

(2) マネージャー定期処理時刻

マネージャー上で 1 日 1 回実行する、イベント削除や長期未接続機器情報削除などの定期処理時刻を、00:00 ～ 23:59 の範囲で、「hh:mm」形式、「hh:m」形式、

「h:mm」形式、「h:m」形式のいずれかで設定します。デフォルトは 02:00 です。省略できません。

定期処理時刻を変更する場合は、すでにその時刻を過ぎていれば、翌日より変更後の時刻で動作します。


102

第 4 章運用

・センサーに関連する設定項目は、［適用］ボタンをクリックした後、次の同期が取られたタイミングでセンサーに反映されます。

・センサー相互監視は、センサー同士が通信できない環境（NAT 環境やファイアウォールがある場合）では使用できません。

・相互監視するセンサー同士は、センサーの基本設定で定義したデフォルトゲートウェイの経路から通信できる必要があります。

(3) マネージャー・センサー同期間隔

マネージャーとセンサー間で通信する間隔を 1/5/10（分）から選択します。デフォルトは 10（分）です。マネージャーがセンサーの動作状況を監視する間隔や、本

システム設定の変更をセンサーに反映させる間隔を変更する場合に設定します。ファームアップデート時には、「10」分に設定してください。

各センサーの時刻は、マネージャーと通信したタイミングでマネージャーの時刻と同期が取られます。

センサーの時刻は、設定値が反映されたタイミングでマネージャーの時刻と同期が取られます。

(4) センサー相互監視センサー相互でセンサーの動作状況を監視する場合にチェックします。センサー相互監視は、同じセグメントグループのセンサー間で行われます。センサー間の相互監視間隔は 5 分です。

(5) 機器識別用 SNMPコミュニティー名

機器種別の識別およびプリンターの情報収集のために使用する SNMP コミュニ

ティー名を、1 ～ 64 文字以内の空白およびカンマを除く印刷可能な ASCII コー

ドで指定します。複数の SNMP コミュニティー名（大 10 件）を指定するには、カンマで区切ります。

・この項目の指定内容にかかわらず「public」も使用されます。

(6) CSVファイルの項

目名

機器情報ファイルをエクスポートする際に、項目名を出力するには「表示する」を選択します。デフォルトは「表示しない」です。

なお、利用申請の申請項目は、デフォルトセグメントグループに設定されている内容で出力されます。

また、「表示する」に指定した場合、インポートする際に、項目名の行が読み飛ばされます。

(7) マネージャーでの利用申請

マネージャーでの利用申請を利用する場合は「利用する」を選択します。デフォルトは「利用しない」です。

(8) マネージャーでの機器のホスト名を逆引き

機器情報のホスト名を IP アドレスから逆引きして設定するかどうかを選択します。逆引きは、マネージャーマシンのネットワーク設定で行われます。デフォルトは、「する」です。マネージャーマシンのネットワーク設定で、センサーが検出した機器の IP アドレスからホスト名を逆引きできない場合は「しない」を選

択してください。


103

第 4 章運用

4.7.5 MAC アドレス（ベンダー ID）の自動許可設定

MAC アドレスの上位 3 バイトには製造元を識別するための“ベンダー ID”が格納されています。iNetSec Smart Finder マネージャーにベンダー ID を事前登録することにより、特定ベンダーの機器がネットワーク接続された際、ネットワーク通信が許可されるよう自動判定します。

4.7.5.1 自動許可するベンダー ID の設定

ネットワーク通信を自動許可するベンダー ID を「MAC アドレス ( ベンダー ID) の自動許可設定画面」で設

定します。当画面へのアクセス手順は以下のとおりです。

【操作】

1. システム設定画面の、「セグメントグループ固有設定」-「MAC アドレス（ベンダー ID）の自動許可」の［設定］ボタンをクリックします。

104

第 4 章運用

MAC アドレス（ベンダー ID）の自動許可設定画面が表示されます。

105

第 4 章運用

以下に、MAC アドレス（ベンダー ID）の自動許可設定画面の項目について説明します。

図 4.29 MAC アドレス（ベンダー ID）の自動許可設定画面

106

第 4 章運用

表 4.38 MAC アドレス（ベンダー ID）の自動許可設定画面の項目

・自動許可を有効とする前に iNetSec Smart Finder マネージャーに登録された機器は、自動許可の判定が行われません。機器の承認を行う場合は、iNetSec Smart Finder マネージャーの管理画面上で機器の承認を行う

必要があります。具体的な手順については "4.2.3 選択した接続機器の操作 " を参照してください。

・ベンダー ID の入力形式として 2 桁目の 0 を省略することができます。(01:01:01 → 1:1:1)・ベンダー ID を登録すると、対応するベンダー名が一覧に表示されます。

・インポートを行うと、iNetSec Smart Finder マネージャーにすでに登録されているベンダー ID がすべて削除

されて上書きされます。


(1) MACアドレス（ベンダーID）の自動許可設定

MAC アドレス（ベンダー ID）の自動許可設定画面の右上にはセグメントグループ名が表示されます。

デフォルトセグメントグループが表示されている場合は「（デフォルト）」が表示され、「デフォルト設定を使用」のチェックボックスはグレーアウトされています。

デフォルトセグメントグループ以外のセグメントグループが表示されている場合、このチェックボックスをチェックして適用すると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

(2) ベンダー ID の追加許可対象のベンダー ID を入力し、［追加］ボタンをクリックして、ベンダーID を登録します。

ベンダー ID は、セグメントグループごとに大 1000 個まで設定できます。

iNetSec Inspection Center 連携機能が無効になっている場合は、「許可」お

よび「許可（検疫除外）」のラジオボタンは表示されません。

指定できるベンダー ID の形式は、XX:XX:XX です。X は 0 ～ 9, a ～ f ,A ～F を指定します。

(3) インポート / エクスポート

許可対象のベンダー ID を CSV ファイルからインポートします。また、登録されたベンダー ID を CSV ファイルにエクスポートします。

CSV ファイル形式については、"A.4 ベンダー ID 自動許可設定ファイル "を参照してください。

(4) ベンダー ID リスト許可対象のベンダー ID が 100 件まで表示されます。許可対象のベンダー IDが 100 件を超える場合は、ベンダー ID リストの上にページ項目が表示されます。

(5) 削除ボタン選択したチェックボックスのベンダー ID を削除します。

(6) 適用ボタン画面上で追加、削除、およびインポートしたベンダー ID の設定内容が適用されます。

(7) 閉じるボタン MAC アドレス（ベンダー ID）の自動許可設定画面を閉じます。

107

第 4 章運用

4.7.6 IP アドレス変更通知の除外設定画面

DHCP など特定の IP アドレス範囲において、IP アドレス変更のイベントが通知されないようにするには、

IP アドレス変更通知の除外設定画面で設定します。

IP アドレス変更通知の除外設定画面は、システム設定画面のセグメントグループ固有設定で、［除外設定］

ボタンをクリックすると、表示されます。

図 4.30 IP アドレス変更通知の除外設定画面

108

第 4 章運用

表 4.39 IP アドレス変更通知の除外設定画面の項目


(1) IP アドレス変更通知除外設定

IP アドレス変更イベント通知を除外する IP アドレスを設定します。

タイトルの右上にはセグメントグループ名が表示されます。デフォルトセグメントグループが表示されている場合は「（デフォルト）」が表示され、

「デフォルト設定を使用」のチェックボックスはグレーアウトされています。デフォルトセグメントグループ以外のセグメントグループが表示されている場合、このチェックボックスをチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

(2) 除外するIPアドレス

範囲の追加

除外を開始する IP アドレスから、除外を終了する IP アドレスまでを入力

し、［追加］ボタンをクリックして、除外する IP アドレス範囲を登録します。

すでに登録されている IP アドレスの範囲を指定した場合は、マージされま

す。

除外する IP アドレスの範囲は、3000 件まで設定できます。

終了アドレスに開始アドレスよりも前のアドレスを指定すると、エラーとなります。

開始 IP アドレスおよび終了 IP アドレスは、以下のいずれかの範囲を指定す

る必要があります。

・ 1.0.0.1 から 126.255.255.254・ 128.0.0.1 から 191.255.255.254・ 192.0.0.1 から 223.255.255.254

(3) インポート／エクスポート

除外設定されたすべての IPアドレスを IPアドレス変更通知の除外設定ファ

イルにインポート / エクスポートします。

除外 IP アドレス範囲情報をインポートすると、登録されている情報は削除

され、インポートした情報で置き換えられます。

ファイル形式については、"A.5 IP アドレス変更通知の除外設定ファイル "を参照してください。

(4) 除外IPアドレスリスト

登録済みの除外 IP アドレスが 100 件まで表示されます。

(5) 削除ボタン［削除］ボタンをクリックすると、選択したチェックボックスの IP アドレス

範囲を削除します。

(6) 適用ボタン入力した設定内容が適用されます。

(7) 閉じるボタン IP アドレス変更通知の除外設定画面が閉じます。入力した設定内容が適用されていない場合は、メッセージダイアログが表示されます。

109

第 4 章運用

4.8 接続遮断時の利用申請（ネットワーク利用者）

クライアント機器の利用申請は、遮断・利用申請画面から行います。また、インターネットに接続できるブラウザを持たないプリンターなどの機器については、ブラウザがインストールされている機器から利用申請画面にアクセスすることで利用申請ができます。

利用申請した後、ネットワークの接続が許可されるまでの流れは、センサーの動作モードによって異なります。

センサーの動作モードが「遮断（申請後解除）」に設定されている場合

ネットワーク利用者が遮断された機器から利用申請するだけで、ネットワークに接続できます。利用申請からネットワーク接続までの流れは、以下のとおりです。

1. クライアント機器をネットワークに接続します。

⇒遮断・利用申請画面が表示されます（インターネットに接続できるブラウザを持つ機器の場合）。

2. 遮断・利用申請画面から申請項目を入力し、［利用申請］ボタンをクリックします。

⇒利用申請完了メッセージが表示され、ネットワークへの接続が可能になります。

センサーの動作モードが「遮断（承認後解除）」に設定されている場合

ネットワーク利用者が遮断された機器から利用申請した後、システム管理者が承認（許可）することで、ネットワークへの接続が可能となります。システム管理者が承認（許可）する前に、ネットワークに接続すると、承認待ち画面が表示されます。利用申請からネットワーク接続までの流れは、以下のとおりです。

1. クライアント機器をネットワークに接続します。

⇒遮断・利用申請画面が表示されます（インターネットに接続できるブラウザを持つ機器の場合）。

2. 遮断・利用申請画面から申請項目を入力し、［利用申請］ボタンをクリックします。

⇒利用申請完了メッセージが表示されますが、再度、ネットワークへ接続すると、承認待ち画面が表示されます。

3. システム管理者が、管理端末からマネージャーにログインし、機器管理画面を表示します。

⇒機器管理画面に、承認ステータスが「未承認（検出）」および「未承認（申請中）」の機器情報がすべて表示されます。

4. システム管理者は、接続を許可する機器の左側のチェックボックスをチェックして、［許可］ボタンをクリックします。

⇒利用申請したクライアント機器のネットワークへの接続が可能になります。

・ホワイトリストに登録済みの機器は、遮断・利用申請画面は表示されません。また、監視モードで運用している場合も遮断・利用申請画面は表示されません。

・ iNetSec Inspection Center 連携時は、遮断・利用申請画面からの利用申請が許可された後、検疫処理が行わ

れます。検疫ログインに成功すると、ネットワークに接続できます。

・遮断・利用申請画面および利用申請画面（マネージャー）は、お客様の利用環境に合わせてカスタマイズできます。カスタマイズするための設定については、"4.9 利用申請画面のカスタマイズ " を参照してください。

・クライアント機器のブラウザで、自動プロキシ構成スクリプト（Internet Explorer の場合は自動構成スクリプト）を利用している場合は、ネットワークの接続が許可された後、ブラウザを再起動して、プロキシ接続を有効にしてください。

110

第 4 章運用

4.8.1 クライアント機器の利用申請

クライアント機器の利用申請は、遮断・利用申請画面から行います。

センサーの動作モードがデフォルトの「遮断モード」に設定されている場合は、クライアント機器を初めてネットワークに接続すると、遮断・利用申請画面が表示されます。ただし、システム設定画面でクライアント画面通知を「通知しない」に設定した場合は、表示されません。

・遮断・利用申請画面は、http 通信（ポート番号 80）の場合のみ表示されます。

図 4.31 遮断・利用申請画面

表 4.40 遮断・利用申請画面の項目


(1) タイトルシステム設定画面の遮断、利用申請画面で設定した「タイトル」、「メッセージ」の文字列が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッ

セージ／高度な設定 " を参照してください。(2) メッセージ

(3) 機器情報 MAC アド

レス

センサーが検知した機器の MAC アドレスが表示されます。

利用状況（項目 1）システム設定画面の利用申請項目名で設定した申請項目が表示されます。

（項目 1）から（項目 5）までの項目名は、システム設定画面で定義した項目

名となります。

各利用申請項目の設定については、"4.7.3.3 クライアント画面通知メッセージ

／高度な設定 " を参照してください。

利用申請に必要な項目を入力し、［利用申請］ボタンをクリックして機器の利用申請を行います。

（項目 2）（項目 3）（項目 4）（項目 5）利用申請ボタン

(4) フッターシステム設定画面の「フッター」で指定した文字列が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定"を参照してください。

111

第 4 章運用

・利用申請内容に機種依存文字などの EUC で表現できない文字が含まれる場合は、メールまたは SNMP ト

ラップ通知時に、利用申請の内容が正しく表示されないことがあります。

・マネージャー停止中に、遮断・利用申請画面から 150 件以上の利用申請された場合は、利用申請後に「利用申請失敗」というエラー通知画面に遷移し、遮断・利用申請画面から利用申請ができなくなります。マネージャーを起動することで利用申請可能となります。

・マネージャーを停止した状態で、機器を別のセグメントに移動した場合は、移動前のセグメントでの利用申請がマネージャーに反映されないことがあります。この場合は、再度利用申請を行ってください。

・ Web ブラウザを使用する際にプロキシサーバーを設定している場合は、センサーの IP アドレスをプロキシの除外設定として登録してください。登録していない場合は、利用申請後に利用申請完了の画面が表示されず、プロキシサーバーのエラーが表示されることがあります。

4.8.2 Web ブラウザを表示できない機器の利用申請

Web ブラウザを表示できないプリンターなどの機器については、Web ブラウザがインストールされている機器から利用申請画面にアクセスすることで利用申請が行えます。

利用申請画面を表示するには、Web ブラウザから以下の URL を指定します。


・マネージャー管理画面を使用する通信プロトコルに HTTPS を選択した場合は、以下を実行します。

・利用申請画面を表示するには、システム設定の「全体設定」の「高度な設定」の「マネージャーでの利用申請」を「利用する」に変更する必要があります。システム設定については、"4.7.4 システム設定画面（全体設定）" を参照してください。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Application.aspx

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Application.aspx

112

第 4 章運用

図 4.32 利用申請画面（マネージャー）

表 4.41 利用申請画面（マネージャー）の項目

・［MAC アドレス表示］ボタンをクリックした際に、IP アドレスの形式エラーがある場合は、エラーメッセージが表示されます。また、入力された IP アドレスに該当する MAC アドレスが見つからない場合も、エラー

メッセージが表示されます。入力した IP アドレスを見直すか、該当する IP アドレスの機器をネットワーク

に接続した後、再度［MAC アドレス表示］ボタンをクリックします。


(1) タイトルシステム設定画面のセグメントグループ固有設定で、利用申請画面（マネージャー）の「タイトル」、「メッセージ」で設定した内容が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 "を参照してください。

(2) メッセージ

(3) 機器情報 IP アドレス利用申請する機器の IP アドレスを「xxx.xxx.xxx.xxx」の形式で入力し、

［MAC アドレス表示］ボタンをクリックします。入力した IP アドレスに対応する MAC アドレスが表示されます。ただし、センサーの MAC アド

レスは表示されません。

MAC アドレス表示された MAC アドレスのリストから、利用申請する MAC アドレスを選択します。

(4) 利用状況（項目 1）各利用申請項目を 64 文字までの文字列で設定します。

（項目 1）から（項目 5）までの項目名は、システム設定画面で定義した項目名となります。

システム設定画面で「利用者からの入力必須」をチェックした項目は、省略したり、空白文字（半角 / 全角スペース）のみを入力した状態では、利

用申請できません。また、「項目」にチェックしていない項目は表示されません。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定" を参照してください。

（項目 2）（項目 3）（項目 4）（項目 5）

利用申請ボタン

機器の利用申請に必要な項目を入力し、［利用申請］ボタンをクリックして機器の利用申請を行います。

(5) フッターシステム設定画面で設定した「フッター」の文字列が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 " を参照し

てください。

113

第 4 章運用

4.8.3 利用申請後に表示される画面

［利用申請］ボタンをクリックすると、画面上に利用申請完了のメッセージが表示されます。クライアント機器の利用申請後は、マネージャーからの承認状態によって、以下の画面が表示されます。

・承認待ち画面

センサーの動作モードが「遮断（承認後解除）」に設定されていて、マネージャーからの承認が完了する前にネットワークに接続した場合に表示されます。

・拒否機器用遮断通知画面

機器の利用がマネージャーから「拒否」され、利用申請した機器をネットワークに接続した場合に表示されます。また、機器詳細画面の「有効期間」で設定した期間より前にネットワーク接続した場合も、拒否機器用遮断通知画面が表示されます。

－有効期間の判定は、前日の 23:00 から 24:00 を過ぎた時点で行います。マネージャーマシンの時刻を

23:00 以前の状態から 24:00 過ぎの状態に進めた場合、有効期間の判定がされないことがあります。

以下に、それぞれの画面の項目について説明します。

図 4.33 承認待ち画面例

表 4.42 承認待ち画面の項目


(1) タイトルシステム設定画面のセグメントグループ固有設定で、承認待ち画面の「タイトル」、「メッセージ」、で設定した内容が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 " を参照してください。

(2) メッセージ

(3) フッターシステム設定画面のセグメントグループ固有設定で、「フッター」に設定した内容が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 " を参照してください。

114

第 4 章運用

図 4.34 拒否機器用遮断通知画面例

表 4.43 拒否機器用遮断通知画面の項目

4.9 利用申請画面のカスタマイズ

クライアント機器の利用申請を行う利用申請の画面は、システム側で用意されている利用申請画面ではなく、お客様の環境に合わせて作成した「外部利用申請画面」を利用することもできます。

外部利用申請画面を使用する場合は、外部利用申請用の Web サーバを構築していただく必要があります。

また、システム設定のセグメントグループ固有設定で「外部利用申請サーバ」を「利用する」に設定し、「外部利用申請サーバ URL」を設定します。システム設定の詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 " を参照してください。

外部利用申請サーバで利用申請画面を利用する際のデータの流れ、および利用申請サーバで行う応答は、遮断・利用申請画面を使用する場合と利用申請画面（マネージャー）を使用する場合で異なります。

遮断・利用申請画面を外部利用申請サーバで使用する

【データ処理の流れ】

1. クライアントが業務ネットワークへの Web アクセスを行うと、センサーがセンサーの利用申請画面に誘導します。

2. センサーの利用申請画面は、外部利用申請サーバの申請画面にリダイレクト応答します（ステータスコード 302）。

3. クライアントが外部利用申請サーバにアクセスします。

4. 外部利用申請サーバが利用申請画面を応答します。

5. クライアントが外部利用申請サーバに利用申請内容を送信します。

6. 外部利用申請サーバが送信された申請内容に応じて許可または拒否の応答をします。許可の応答の場合、クライアントにはセンサーの申請画面にリダイレクト応答します（ステータスコード 302）。

7. クライアントがセンサーの利用申請画面にアクセスします。

8. センサーはクライアントに外部利用申請サーバの申請完了画面にリダイレクト応答します。同時に、センサーはマネージャーに利用申請内容を通知します（ステータス 302）。

9. クライアントは外部利用申請サーバの申請完了画面にアクセスします。

10.利用申請内容がマネージャーのデータベースに格納されます。

センサーおよびマネージャーは、外部利用申請サーバにリダイレクトする際に、指定された外部利用申請サーバの URL に、"action" およびその他のパラメーターを設定します。


(1) タイトルシステム設定画面のセグメントグループ固有設定で、拒否機器用遮断通知画面の「タイトル」、「メッセージ」で設定した内容が表示されます。詳細は、"4.7.3.3 クライア

ント画面通知メッセージ／高度な設定 " を参照してください。(2) メッセージ

(3) フッターシステム設定画面のセグメントグループ固有設定で、「フッター」に設定した内容が表示されます。詳細は、"4.7.3.3 クライアント画面通知メッセージ／高度な設定 " を参照してください。

115

第 4 章運用

以下に、"action" のパラメーターの値とその他のパラメーターについて説明します。

表 4.44 遮断・利用申請画面を外部利用申請サーバで利用する場合のパラメーター

注） item1～ item5については、文字コードEUCで大128バイトの値を「パディングなし」の base64url方式で変換したものとします。なお、使用しない項目の設定は必須ではありません。base64url 方式については、RFC 3548 を参照してください。

actionパラメーター

の値

その他のパラメーター

説明

show 利用申請画面をクライアントに応答してください。

その応答に対してクライアントから利用申請があった場合、その妥当性を検証し、妥当な場合は、「http://< センサーの IP アドレス >/pfudac/notify.cgi」にリダイレクトするよう応答してしてください。notify.cgi のパラメーターについては、

以下のとおりです。

・ action"apply" を指定してください。

・ ip申請しているクライアントの IP アドレスを xxx.xxx.xxx.xxx の形式で指定してください。各オクテットはゼロパディングしないでください。

・ macクライアントの MAC アドレスを xx:xx:xx:xx:xx:xx の形式で指定してください。

・ item1（申請内容 1）を指定してください。（注）





sensor センサーの IP アドレスが xxx.xxx.xxx.xxx の形式で指定されます。各オクテット

はゼロパディングされません。

ip 申請しているクライアントの IP アドレスが xxx.xxx.xxx.xxx の形式で指定されま

す。各オクテットはゼロパディングされません。

mac クライアントの MAC アドレスが、xx:xx:xx:xx:xx:xx の形式で指定されます。

confirm 利用申請内容をクライアントに応答してください。

mac クライアントの MAC アドレスが、xx:xx:xx:xx:xx:xx の形式で指定されます。

item1 （申請内容 1）が指定されます。（注）





inspecting 利用申請が承認待ちであることを示す画面を応答してください。センサーの動作モードを「遮断モード ( 申請後解除 )」で運用する場合はこのパラメーターで呼

び出されることはありません。

activating 利用申請が完了し、クライアントが遮断解除待ちであることを示す画面を応答してください。センサーの動作モードを「遮断モード ( 承認後解除 )」で運用する場合はこのパラメーターで呼び出されることはありません。

deny 利用申請が却下されたことを示す画面に応答してください。

duplex すでに利用申請済みであることを示す画面に応答してください。

error センサーでエラーが発生したことを示す画面に応答してください。

m エラーコードが指定されます。以下のエラーコードが指定されます。

769 : 利用申請内容の検証に失敗しました

770 : 利用申請に失敗しました

771 : 利用申請件数の上限を超過しました

1025 : base64url 方式のデコードに失敗しました

116

第 4 章運用

利用申請画面（マネージャー）を外部利用申請サーバで利用する

【データ処理の流れ】

1. クライアントが直接、外部利用申請サーバにアクセスします。

2. クライアントが外部利用申請サーバに利用申請内容を送信します。

3. 外部利用申請サーバが送信された申請内容に応じて許可または拒否の応答をします。許可の応答の場合、クライアントにはセンサーの申請画面にリダイレクト応答します（ステータスコード 302）。

4. クライアントがセンサーの利用申請画面にアクセスします。

5. センサーはクライアントに外部利用申請サーバの申請完了画面にリダイレクト応答します。同時に、センサーはマネージャーに利用申請内容を通知します（ステータス 302）。

6. クライアントは外部利用申請サーバの申請完了画面にアクセスします。

7. 利用申請内容がマネージャーのデータベースに格納されます。

外部利用申請サーバは、マネージャーの以下のアドレスに対して、パラメーターを送信する必要があります。


・マネージャー管理画面を使用する通信プロトコルに HTTPS を選択した場合は、以下のアドレスにパラメー

ターを送信します。

・資産管理ソフトウェア連携を行う場合は、「遮断、利用申請画面」のクライアント画面通知メッセージをカスタマイズし、資産管理エージェントのダウンロードを促すメッセージやリンクを記載することで、資産管理エージェントの導入徹底ができます。リンク先サーバは遮断除外サーバに登録してください。

外部利用申請サーバに送信するパラメーターは、以下のとおりです。

表 4.45 外部利用申請サーバに送信するパラメーター

注 1） ip と mac のパラメーターは、両方またはどちらか一方の値の設定が必須です。

注 2）文字コード EUC で、大 128 バイトの値を「パディングなし」の base64url 方式で変換したもの

とします。なお、使用しない項目の設定は必須ではありません。base64url 方式については、RFC3548 を参照してください。

注 3）このパラメーターが不正の場合、申請結果画面要求を外部利用申請サーバに対して行うことができません。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/ExternalApplication.aspx

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/ExternalApplication.aspx

パラメーター説明

action "apply" を指定してください。

ip 申請しているクライアントの IP アドレスを xxx.xxx.xxx.xxx の形式で指定してください。各

オクテットはゼロパディングしないでください。（注 1）

mac クライアントの MAC アドレスを xx:xx:xx:xx:xx:xx の形式で指定してください。（注 1）

item1 （申請内容 1）を指定してください。（注 2）





url 利用申請サーバの申請結果画面の URL を指定してください。（注 2）（注 3）

117

第 4 章運用

マネージャーは、ExternalApplication.aspx へのアクセスの応答として、パラメーター url で指定された URLに、リダイレクト応答します（ステータスコード 302）。この際、マネージャーは、以下のパラメーターを指

定します。

表 4.46 応答されるパラメーター（正常の場合）

注）文字コードが EUC で大 128 バイトの値を、「パディングなし」の base64url 方式で変換したもの

とします。base64url 方式については、RFC 3548 を参照してください。

申請結果がエラーの場合、マネージャーは、以下のパラメーターを指定します。

表 4.47 応答されるパラメーター（異常の場合）


action "mconfirm" が指定されます。

ip 申請しているクライアントの IP アドレスが xxx.xxx.xxx.xxx の形式で指定されます。各オクテットはゼロパディングされません。

mac クライアントの MAC アドレスが xx:xx:xx:xx:xx:xx の形式で指定されます。







action "error" が指定されます。

m 以下のいずれかのエラーコードが指定されます。

601：申請端末がシステムに登録されていないため、利用申請を行うことができません。

602：申請端末が複数のセグメントグループに所属しているため、利用申請を行うことができません。

603：パラメーターの設定内容に不備があります。

604：利用申請対象機器が見つかりません。

605：利用申請対象機器がすでに登録済みです。

770：申請に失敗しました（DB 接続エラーなど）。

118

第 4 章運用

4.10 運用時の注意事項

iNetSec Smart Finder を使ったシステムの運用を開始した後の注意事項について、説明します。

マネージャーマシンの時刻を変更する場合

・マネージャーマシンの時刻を変更する場合、長期未接続機器および有効期間の判定や、機器の稼働状況などのデータが正しく集計されないことがあります。

マネージャーマシンを起動しない場合

・長期未接続機器を自動削除する設定を行い、長期未接続判定を超える期間、マネージャーが起動されないと、マネージャーの起動時に、機器情報が長期未接続と判定されて削除されることがあります。長期未接続機器を自動削除する場合は、定期的にマネージャーを起動してください。

・マネージャーが起動されていないと、その間発生したイベントはマネージャーへの通知に失敗した時点で破棄されます。すべてのイベントを確認したい場合は、マネージャーを起動しておいてください。

・マネージャーが起動されていないと、機器の稼働状況やプリンターの印刷枚数などの集計データが登録されません。これらのデータを集計する場合は、マネージャーを常時起動しておいてください。

・マネージャーが起動されていないと、チャートを利用することができません。チャートを利用する場合は、事前にマネージャーを起動しておいてください。

マネージャーマシンでセキュリティパッチを適用する場合

・マネージャーマシンに、Microsoft Update（または Windows Update）などのセキュリティパッチを適用する

と、SQL サーバのセキュリティパッチが適用され、iNetSec Smart Finder Manager サービスが停止する場合があります。セキュリティパッチを適用した後、マネージャーマシンの再起動を行わない場合は、

iNetSec Smart Finder Manager サービスが起動されていることを確認してください。起動されていない場

合は、マネージャーマシンの再起動などを実施し、iNetSec Smart Finder Manager サービスを起動してください。

マネージャーマシンのオペレーティングシステムに関する注意事項

・マネージャーマシンのオペレーティングシステムのアップグレードはサポートしていません。オペレーティングシステムをアップグレードする場合、マネージャーを再インストールしてください。

センサーをネットワークに新たに設置した場合

・不正接続機器の遮断をする場合、ネットワークに接続される機器の情報を収集するために、一週間ほどセンサーを監視モードで動作させてください。

・センサーを設置したとき、すでにネットワークに接続しているコンピュータが以下のオペレーティングシステムの場合、センサー設置後 24 時間以内にコンピュータの再起動またはネットワークへの再接続がないと、機器種別が「Windows」と判定されない場合があります。この場合、マネージャー管理画面から該当するコ

ンピュータの機器種別を「Windows」に変更してください。

－ Windows Vista－ Windows 7－ Windows Server 2008－ Windows Server 2008 R2

119

第 4 章運用

マネージャーにセンサーが登録された後に、センサーの基本設定を変更する場合

・センサー基本設定画面の「マネージャーのアドレス」を変更する場合は、変更するマネージャーマシンが前回の設定マシンと同一かどうかによって、設定内容保存後に行うセンサーの操作が異なります。

－接続するマネージャーマシンは同一で、その IP アドレスを変更する場合

センサーを停止し、再度起動します。詳細は、"5.1.4 センサーの停止 " および "5.1.3 センサーの起動 "を参照してください。

－接続するマネージャーマシンを別のマシンに変更する場合

センサーの基本設定の内容を保存した後、センサーを初期化します。詳細は、"5.1.5 センサーの初期化 "の " センサーの基本設定の内容を保存して、初期化する " を参照してください。

・センサー基本設定画面で、センサーが接続しているネットワークの削除・変更をともなう変更を行った場合、センサーが検出した機器をマネージャー管理画面でいったんすべて削除してください。

iNetSec Inspection Center 連携運用を行う場合

・以下のサーバは、それぞれ同一 IP アドレスで運用できません。異なる IP アドレスで運用してください。

－検疫サーバと外部利用申請サーバ

－治癒サーバと外部利用申請サーバ

－検疫サーバと遮断除外サーバ

－治癒サーバと遮断除外サーバ

・マネージャーのシステム設定（iNetSec Inspection Center 連携運用）において、切り戻し時間が短い場合、

検疫サーバの切り替えイベント（1B011005）が発生しない場合があります。切り戻し時間は、以下の値を十分に上回る時間を設定してください。

「監視リトライ回数」×「監視タイムアウト」×「検疫サーバ」数

外部利用申請サーバの運用を行う場合

・以下のサーバは、それぞれ同一 IP アドレスで運用できません。異なる IP アドレスで運用してください。

－外部利用申請サーバと遮断除外サーバ

ネットワーク構成、機器、および他アプリケーションに関する注意事項

・無線 LAN アクセスポイントをルータとして利用する環境で、無線 LAN アクセスポイント配下の機器を検出・遮断する場合は、これらと同一のセグメントにセンサーを配置してください。

・ルータの機種によっては、機器の検出・遮断ができない場合があります。この場合、使用ルータのファームウェアを新にすることで、利用可能になる場合があります。

・検出・遮断対象の機器が、セキュリティ対策ソフトウェアなどによって ARP リクエストの監視が行われて

いる場合、利用申請画面などのクライアント画面が表示されない、検疫ログイン画面にリダイレクトされない、または遮断が一時的に行われないことがあります。

・ iNetSec Smart Finder は、ARP リクエストを検知し、ネットワークに接続された機器を検出・遮断します。以下の機器は検出・遮断できません。

－ ARP の通信を利用しないプロトコル（AppleTalk、IPX、SNA、DECnet、IPv6 など）を使用する機器

－ ARP を送信しない機器

－ ARP リクエストに応答しない機器

・検出されたプリンターや複合機が故障し、修理などで内部のカウンターがリセットされた場合、チャートので印刷量が正しく表示されない場合があります。

・ Internet Explorer 7 を使用している場合、使用メモリが増加し続け、動作が不安定になる場合があります。

Internet Explorer 7 を使用する場合は、定期的に Internet Explorer 7 を再起動してください。

・センサーを設置するセグメントに、Proxy ARP 機能が有効なネットワーク機器が存在する場合、必ずネット

ワーク機器の Proxy ARP 機能を無効にしてください。Proxy ARP 機能が有効なネットワーク機器が存在する場合、遮断対象となる機器の通信をセンサーが遮断で

きない場合があります。

120

第 5 章保守

５

構築したシステムを保守するための作業について説明します。

5.1 センサーの保守................................................................................................................................ 1225.2 マネージャーの環境設定変更 .......................................................................................................... 1275.3 iNetSec Inspection Center 連携運用の設定変更.............................................................................. 1285.4 マネージャーのバックアップとリストア ........................................................................................ 1295.5 トラブル時の情報収集 ..................................................................................................................... 1295.6 iNetSec Smart Finder に関連するサービスの起動と停止................................................................ 1295.7 iNetSec Patrol Cube からの移行 ..................................................................................................... 130

第 5 章保守

121

第 5 章保守

5.1 センサーの保守

監視・遮断セグメントの変更にともない、センサーの追加、削除、移動、または交換を行います。

5.1.1 センサーの追加・削除・移動・交換

センサーの追加

以下の手順でセンサーを追加して、監視・遮断するセグメントを追加してください。

1. 追加するセンサーに基本設定を行います。

詳細は、"3.4.1　センサーの基本設定 " を参照してください。

2. 監視・遮断するセグメントにセンサーを配置します。

詳細は、"3.4.2　センサーの設置 " を参照してください。

センサーの削除

以下の手順で監視・遮断するセグメントからセンサーを削除してください。

1. 削除するセンサーを撤去します。

詳細は、"6.1　センサーの撤去 " を参照してください。

2. センサー管理画面で、撤去したセンサーを削除します。

詳細は、"4.3　センサーの管理 " を参照してください。

3. 撤去したセンサーのセグメントに接続された機器情報が不要（注）な場合、撤去したセンサーが検出し

た機器を削除してください。

詳細は、"4.2　接続機器の管理 " を参照してください。

　注）撤去したセンサーのセグメントおよび機器情報を今後も使用しない場合は不要です。

センサーの移動

以下の手順で使用していたセンサーのセグメントを移動してください。

1. センサーを移動元のセグメントから撤去します。


2. センサーの基本設定で移動先のセグメントの IP アドレスに変更します。

詳細は、"3.4.1　センサーの基本設定 " を参照してください。

3. 移動先のセグメントにセンサーを設置します。

詳細は、"3.4.2　センサーの設置 "、を参照してください。

4. 移動前のセグメントで検出した機器情報が不要になる場合は、機器管理画面で、該当する機器を削除してください。

詳細は、"4.2　接続機器の管理 " を参照してください。

センサーの交換

以下の手順で使用していたセンサーを交換してください。

1. センサーをセグメントから撤去します。


2. セグメントの情報を、新しいセンサーの基本設定に設定します。

この際、新しいセンサーの IP アドレスは、撤去したセンサーの IP アドレスと異なっていても構いません。センサーの基本設定の詳細は、"3.4.1　センサーの基本設定 " を参照してください。

3. 新しいセンサーをセグメントに配置します。

4. マネージャー管理画面のセンサー管理画面で、新しいセンサーの情報と、新しいセンサーに設定したセグメントの情報が表示されているかを確認します。


122

第 5 章保守

－センサー管理画面には、撤去したセンサーと、撤去したセンサーに設定していたセグメントの情報も表示されています。

5. マネージャーでセンサー引き継ぎコマンドを実行し、撤去したセンサーから、新しく配置したセンサーへ、セグメントの情報を引き継ぎます。この際に、セグメントの機器情報は、撤去したセンサーが検出していた機器情報になります。新しく配置したセンサーが検出した情報はいったん削除されます。

詳細は、"8.12　センサー引き継ぎコマンド（pq_inherit_sensor.exe）" を参照してください。

6. センサー管理画面で、撤去したセンサーを削除します。


5.1.2 センサー各部の名称

センサーには、以下のボタンと LED ランプがあります。

ここでは、センサーのボタンと前面の LED ランプについて説明します。なお、センサー各部の詳細については、製品に添付されている『取扱説明書』を参照してください。

123

第 5 章保守

表 5.1 センサーのボタンと LED ランプの説明

各部の名称説明

ボタン電源ボタンセンサーの電源投入や切断を行うボタンです。

INIT ボタンセンサーを初期化するボタンです。

LED ランプ POWER ランプセンサーの電源投入状態を表示するランプです。

以下の点灯状態になります。

・ ●消灯

電源が切断されている状態です。

・ ●グリーン点灯

通常稼働中は、この状態になります。

・ ※グリーン点滅

電源ボタンを 1 回押した状態です。

・ ●アンバー点灯

以下のいずれかの状態です。

－ファームウェアの読み込み中（同時に ALARM ランプが点灯）

－ファームウェアの起動処理中（稼働準備中）

－停止処理中

・ ※アンバー点滅

以下のいずれかの状態です。

－ファームウェアのアップデート中

－ INIT+ 電源ボタンが押され、初期化中

ALARM ランプ警告状態を表示するランプです。

異常発生時には、●アンバーに点灯します。

SENSOR ランプセンサーの状態を表示するランプです。

以下の点灯状態になります。

・ ●消灯

センサーが稼働していない状態、または基本設定で、マネージャーアドレスが指定されていない状態です。工場出荷時（センサー初稼働時）は、この状態になります。

・ ●グリーン点灯

センサーが稼働し、マネージャーとも通信できている状態です。通常、問題なく稼働していれば、この状態になります。

・ ●アンバー点灯

センサーは稼働しますが、マネージャーと通信できない状態です。

EXT ランプセンサーの状態を表示するランプです。常に消灯しています。

124

第 5 章保守

5.1.3 センサーの起動

センサーの前面にある電源ボタンで、センサーを起動できます。

以下に、センサー起動の操作と、LED ランプの状態を説明します。

表 5.2 センサー起動の操作とランプの点灯状態

・正常にシャットダウンされなかった場合、通電後、自動的に電源が入り、センサーが起動します。停電しても、復電すると、自動的にセンサーは再起動します。

正常にセンサーが起動されない場合は、以下の LED ランプが点灯します。

表 5.3 問題発生時の LED ランプ

No 操作 LED ランプの点灯状態

POWERランプ

ALARMランプ

SENSORランプ

1 LED ランプが右記の状態になっていることを確認し、電源ボタ

ンを押します。

●消灯

●消灯

●消灯

1-1 ⇒ POWER ランプと ALARM ランプがアンバーの点灯状態とな

ります。

●アンバー点灯


●消灯

1-2 ⇒ ALARM ランプが消灯状態となります。

ファームウェア更新中または INIT ボタン操作による初期化中は、この後に POWER ランプがアンバーで点滅します。


●消灯

●消灯

1-3 ⇒センサーが稼働し、マネージャーとの接続が成功すると、右記の状態になります。


●消灯

●グリーン点灯

1-4 ⇒センサーのファームウェアの起動が完了し、POWER ランプがグリーンの点灯状態になります。


●消灯


LED ランプの点灯状態説明

POWERランプ

ALARMランプ

SENSORランプ


●消灯


センサーのファームウェアの起動まで完了しましたが、マネージャーとの接続ができない状態です。


●消灯

●消灯

センサーの起動が完了しましたが、基本設定で、マネージャーアドレスが指定されていないか、指定したマネージャーと接続できない状態です。

工場出荷時（センサー初稼働時）は、マネージャーアドレスが指定されていないため、この状態となります。

●消灯


●消灯

センサーのハードウェアまたはセンサーのファームウェアに異常が発生し、起動できない状態です。

以下のいずれかの操作によって、ALARM ランプは消灯します。

・マネージャーマシンでセンサーの保守情報を収集し、再起動します。・ INIT ボタンによりセンサーを初期化し、再起動します。

・電源ケーブルをいったん抜いた後、挿し直し、再起動します。ALARM ランプが消灯しない、再度点灯する、または電源が入らない場合は、弊社サポートセンターまでご連絡ください。

なお、センサー電源投入時に、POWER ランプと ALARM ランプがアンバーで点灯している状態は、ファームウェアの読み込み中であり、異常ではありません。

125

第 5 章保守

5.1.4 センサーの停止

センサーの前面にある電源ボタンで、センサーを停止できます

センサーを停止するには、POWER ランプがグリーン点灯状態で、電源ボタンを連続して 2 回押します。

以下に、センサーの停止の操作と、LED ランプの状態を説明します。

表 5.4 センサー停止の操作とランプの点灯状態

・センサーに何らかの異常が発生し、電源ボタンを連続して 2 回押してもセンサーを停止できない場合は、電

源ボタンを 4 秒以上押し続けると、センサーの電源が強制切断されます。センサー稼働中に強制的に電源を

切断すると、次回以降の起動に不具合が発生する可能性があるため、緊急の場合以外は操作しないでください。強制切断後、不具合が発生する場合は、センサーの初期化が必要です。

・センサー稼働中（POWER ランプが点灯または点滅状態）に、電源ケーブルを抜かないでください。次回以降の起動・運用に深刻な不具合が発生し、起動や正常な運用ができなくなるおそれがあります。電源ケーブルを抜く場合は、必ずセンサーを停止させてから実施してください。

・ POWER ランプがグリーン点滅状態になった後、5 秒以内に 2 回目の電源ボタンを押さなければ、初に電

源ボタンを押す前の状態に戻ります。

No 操作 LED ランプの点灯状態

POWERランプ

ALARMランプ

SENSORランプ

1 LED ランプが右記の状態になっていることを確認し、電源ボタンを押します。


●消灯


1-1 ⇒ POWER ランプがグリーンの点滅状態となります。 ※グリーン点滅

●消灯


2 POWERランプがグリーンの点滅状態になってから 5秒以内に、

再度、電源ボタンを押します。

2-1 ⇒ POWER ランプがアンバーの点灯状態になり、センサーの停

止処理が始まります。


●消灯

●消灯

2-2 ⇒センサーの停止処理が完了すると、POWER ランプが消灯状

態になります。

●消灯

●消灯

●消灯

126

第 5 章保守

5.1.5 センサーの初期化

センサーの前面にある INIT ボタンで、センサーの初期化ができます。

センサー初期化の操作方法を説明します。

・センサーの電源が投入されている状態で、INIT ボタンを押さないでください。

センサーの基本設定の内容を保存して、初期化する

【操作】

1. センサーの電源が切断された状態で、INIT ボタンを押しながら、電源ボタンを短く押します（4 秒以下）。

⇒センサーの基本設定の内容が保存され、それ以外の情報が購入時の状態に初期化されます。初期化完了後、センサーは再起動します。

購入時の状態に初期化する

【操作】

1. センサーの電源が切断された状態で、INIT ボタンを押しながら、電源ボタンを 4 秒以上押し続けます。

⇒すべての情報が購入時の状態に初期化されます。初期化が完了すると、センサーは再起動します。

5.2 マネージャーの環境設定変更

監視・遮断セグメントの変更にともない、マネージャーの環境設定を変更します。

イベント情報の保存期間の変更

イベント参照画面で参照するイベント情報の保存期間を変更するには、システム設定画面で「イベント保存期間」を変更します。システム管理者のみ変更できます。詳細は、"4.7.4　システム設定画面（全体設定）

" を参照してください。

長期未接続機器の解析時刻の変更

長期未接続機器の解析時刻を変更するには、システム設定画面で「マネージャー定期処理時刻」を変更します。システム管理者のみ変更できます。詳細は、"4.7.4　システム設定画面（全体設定）" を参照してく

ださい。

長期未接続機器の自動削除の設定

長期未接続機器を自動削除するには、システム設定画面の「機器リスト自動更新」で、「自動削除」をチェックします。セグメントグループごとにグループ管理者が変更できます。詳細は、"4.7.3.2　機器リスト自動

更新 " を参照してください。

－長期未接続機器を自動削除する設定を行い、長期未接続判定を超える長期間にわたってマネージャーマシンを起動しない場合は、マネージャーマシンを起動した際に機器情報が長期未接続と判定されて削除されることがあります。長期未接続機器を自動削除する設定を行った場合は、定期的にマネージャーマシンを起動してください。

127

第 5 章保守

マネージャーとセンサー間の通信間隔の変更

マネージャーとセンサー間の通信間隔を変更するには、システム設定画面で「マネージャー・センサー同期間隔」を変更します。システム管理者のみ変更できます。詳細は、"4.7.4　システム設定画面（全体設定）

" を参照してください。

センサー間の相互監視実行の変更

同一セグメントグループ内のセンサー間の相互監視の実行有無を変更するには、システム設定画面で「センサー相互監視」のチェックを変更します。システム管理者のみ変更できます。詳細は、"4.7.4　システム設定画面（全体設定）" を参照してください。

マネージャーマシンの IP アドレス変更

マネージャーマシンの IP アドレスを変更した場合は、すべてのセンサーの「マネージャーマシンの IP ア

ドレス」も合わせて変更します。センサーで「マネージャーマシンの IP アドレス」を設定する方法は、"3.4.1　センサーの基本設定 " を参照してください。

マネージャーマシンのリプレース

マネージャーマシンをリプレースするには、マネージャーが保持している情報をバックアップした後、マシンをリプレースします。その後、リプレースしたマシンにマネージャーをインストール、環境設定し、バックアップした情報をリストアします。マネージャーのバックアップとリストアについては、"5.4　マ

ネージャーのバックアップとリストア " を、マネージャーのインストールと環境設定については、" 第 3 章　導入 " を参照してください。

・リストアしない場合は、マネージャーとセンサーが保持している機器情報が初期化されます。

・運用中にセンサーと通信するマネージャーを変更した場合は、センサーを初期化してください。センサーの初期化については、"5.1.2　センサー各部の名称 " を参照してください。

5.3 iNetSec Inspection Center 連携運用の設定変更

iNetSec Inspection Center 連携運用する場合は、必要に応じて、設定内容を変更します。

検疫サーバの変更

セグメントグループ内で使用する検疫サーバを新たに登録、またはすでに登録されている検疫サーバを変更、削除するには、システム設定画面で「検疫サーバ」を変更します。セグメントグループごとに、グループ管理者が変更できます。セグメント個別に設定している検疫サーバを変更するには、セグメント詳細画面の「検疫サーバ」の設定を変更します。セグメントが属するセグメントグループごとに、グループ管理者が変更できます。

詳細は、"4.7.3.4　iNetSec Inspection Center連携"および"4.3.6　センサー情報の更新"を参照してください。

治癒サーバの変更

セグメントグループ内で使用する治癒サーバを変更するには、システム設定画面で「治癒サーバ」の設定を変更します。セグメントグループごとにグループ管理者が変更できます。

詳細は、"4.7.3.4　iNetSec Inspection Center 連携 " を参照してください。

検疫対象セグメントの変更

検疫対象となるセグメントを変更するには、センサー管理画面で、「検疫する／検疫しない」の設定を変更します。そのセグメントが属するセグメントごとにグループ管理者を変更できます。

詳細は、"4.3.4　センサー動作モードの変更 " を参照してください。

128

第 5 章保守

5.4 マネージャーのバックアップとリストア

マネージャーの保持している情報のバックアップとリストアの手順について説明します。

5.4.1 マネージャーのバックアップ

マネージャーの保持している情報をバックアップするには、マネージャーマシン上でバックアップコマンドを実行します。バックアップコマンドについては、"8.1　バックアップコマンド（pq_backup.exe）" を参照


5.4.2 マネージャーのリストア

バックアップしたマネージャーの情報をリストアするには、マネージャーマシン上でリストアコマンドを実行します。リストアコマンドについては、"8.2　リストアコマンド（pq_restore.exe）" を参照してください。

5.5 トラブル時の情報収集

マネージャーに何らかの障害が発生した場合に情報収集する手順について説明します。

5.5.1 マネージャーの保守情報収集

マネージャーの保守情報を収集するには、マネージャーマシン上で、マネージャー保守情報収集コマンドを実行します。マネージャー保守情報収集コマンドについては、"8.3　マネージャー保守情報収集コマンド

（pq_investigate.exe）" を参照してください。

5.5.2 センサーの保守情報収集

センサーの保守情報を収集するには、マネージャーマシン上で、センサー保守情報収集コマンドを実行します。保守情報収集コマンドについては、"8.4　センサー保守情報収集コマンド（pq_investigate_sensor.exe）"を参照してください。

5.6 iNetSec Smart Finder に関連するサービスの起動

と停止

マネージャーマシンでは、以下の iNetSec Smart Finder に関連するサービスが動作しています。これらのサービスは、マネージャーマシンを起動すると、自動的に起動されます。

・ iNetSec Smart Finder Manager サービス（マネージャーサービス）

・ World Wide Web Publishing Service サービス（IIS サービス）

・ SQL Server（PFUDACM）サービス（SQL サーバサービス）

表示されるエラーメッセージの内容によっては、手動でサービスを起動・停止する必要があります。これらのサービスは、以下の順番で起動・停止してください。また、エラーメッセージの意味と対処方法については、" 第 9 章　メッセージ " を参照してください。

マネージャーマシンのサービスを起動する場合

1. SQL Server （PFUDACM）サービス（SQL サーバサービス）

2. World Wide Web Publishing Service サービス（IIS サービス）

3. iNetSec Smart Finder Manager サービス（マネージャーサービス）

129

第 5 章保守

マネージャーマシンのサービス停止する場合

1. iNetSec Smart Finder Manager サービス（マネージャーサービス）

2. World Wide Web Publishing Service サービス（IIS サービス）

3. SQL Server（PFUDACM）サービス（SQL サーバサービス）

5.7 iNetSec Patrol Cube からの移行

iNetSec Patrol Cube V2.0L10 がインストールされている場合は、iNetSec Smart Finder に移行することがで

きます。

iNetSec Patrol Cube V1.0L10 がインストールされている場合は、いったん iNetSec Patrol Cube V2.0L10 に

バージョンアップした後で、iNetSec Smart Finder に移行してください。iNetSec Patrol Cube V2.0L10 は、

iNetSec Smart Finder に同梱されています。iNetSec Patrol Cube V2.0L10 へのバージョンアップについては、『iNetSec Patrol Cube V2.0L10 ユーザーズガイド』を参照してください。

・ iNetSec Patrol Cube V2.0L10 は、製品付属の CD-ROM の以下の場所に格納されています。

－インストール媒体（CD-ROM ドライブが D ドライブの場合を例にしています）

D:¥Migration¥PatrolCubeV2.0¥setup.exe－ iNetSec Patrol Cube V2.0L10　ユーザーズガイド

D:¥Migration¥PatrolCubeV2.0¥Documents¥UsersGuide¥iNSPC_V2.0L10.pdf

・ iNetSec Patrol Cube で修正を適用している場合、iNetSec Smart Finder に移行できない場合があります。移行の可否については、弊社サポートセンターまでお問い合わせください。

・ iNetSec Smart Finder のセンサーは、マネージャーを iNetSec Smart Finder に移行した後に接続してくださ

い。誤って、移行する前にセンサーを接続した場合は、センサーを初期化してください。

・ iNetSec Patrol Cube で iNetSec Inspection Center 連携機能を有効にしている場合、移行後、検疫サーバの稼

働監視の監視リトライ回数を確認し、10 未満の場合は、10 以上に設定を変更してください。

iNetSec Patrol Cube V2.0L10 から iNetSec Smart Finder への移行手順は、以下のとおりです。

【操作】

1. iNetSec Patrol Cube V2.0L10 マネージャーでバックアップを行います。iNetSec Patrol Cube V2.0L10 のバックアップについては、『iNetSec Patrol Cube V2.0L10 ユーザーズガイ

ド』を参照してください。

2. 製品付属のインストール用 CD-ROM を CD-ROM ドライブに挿入します。


4. iNetSec Patrol Cube V2.0L10 マネージャーをアンインストールします。iNetSec Patrol Cube V2.0L10 のア

ンインストールについては、『iNetSec Patrol Cube V2.0L10 ユーザーズガイド』を参照してください。

5. iNetSec Smart Finder V1.0 マネージャーをインストールします。インストール手順については、"3.2.3　イ

D:¥Migration¥pq_migration.exe -o %TEMP%¥patrol_cube_data

130

第 5 章保守

ンストール " を参照してください。


7. 以下を参照して、センサーとマネージャーの動作を確認します。

－センサーの動作確認

"3.4.3　センサー設置後の動作確認 "－マネージャーの動作確認

"3.2.4　インストール後の動作確認とパスワードの変更 "

・ iNetSec Patrol Cube のセンサー導入後、初めて iNetSec Smart Finder マネージャーと通信した際に、自動的にファームアップデートが行われる場合があります。

センサー前面のランプが黄色点滅または緑色点滅に変わるまで、センサーの電源ケーブルを抜かないでください。

・センサー管理画面で、iNetSec Patrol Cube のセンサーの稼働状況が「異常」から「正常」に変わり、バー

ジョン表示が「S-02.01.0017」に切り替われば、センサーの移行が完了です。なお、センサー管理画面の

バージョン表示が切り替わるまでには、10 分～ 40 分程度の時間がかかります（接続しているセンサーの数によって異なります）。

・ iNetSec Patrol Cube のイベント参照画面に表示されているイベント情報は、移行時に削除されます。バック

アップが必要な場合は、移行前にイベント情報をエクスポートしてください。iNetSec Patrol Cube のイベント情報のエクスポートについては、『iNetSec Patrol Cube V2.0L10 ユーザーズガイド』を参照してください。

iNetSec Smart Finder への移行時に表示されるメッセージの対処方法は、以下のとおりです。

表 5.5 iNetSec Smart Finder への移行時のメッセージと対処方法

D:¥Migration¥pq_migration.exe -i %TEMP%¥patrol_cube_data

メッセージ意味と対処方法

データベースの移出に失敗しました。（エラーコード）

SQL サーバが起動しているか確認し、停止している場合は起動してください。

または、%TEMP% 配下のディスク容量が不足しています。200M バイト以上の空き容量を確保してください。

131

第 6 章撤去

６

iNetSec Smart Finder を使ったシステムの運用が終了したら、以下の撤去作業を行います。

・センサーの撤去

・マネージャーのアンインストール

なお、iNetSec Inspection Center 連携運用時には、iNetSec Inspection Center 連携の無効化と iNetSec Inspection Center の撤去が必要です。iNetSec Inspection Center 連携の無効化については、"B.3 iNetSec Inspection Center 連携機能の無効化 " を参照してください。iNetSec Inspection Center の撤去については、

『iNetSec Inspection Center ユーザーズガイド』を参照してください。

6.1 センサーの撤去................................................................................................................................ 1336.2 マネージャーのアンインストール方法............................................................................................ 133

第 6 章撤去

132

第 6 章撤去

6.1 センサーの撤去

センサーの撤去手順を説明します。

【操作】

1. センサーの POWER ランプがグリーンの点灯状態になっているのを確認します。

2. 電源ボタンを 2 回押してセンサーを停止します。センサーの停止方法は "5.1.4 センサーの停止 " を参照してください。

3. LED ランプがすべて消灯しているのを確認後、電源ケーブルを抜き、ネットワークからセンサーを外しま

す。

6.2 マネージャーのアンインストール方法

マネージャーのアンインストール手順を説明します。

・アンインストールする前に、必要に応じて、マネージャーが保持している情報の退避（バックアップ）を行ってください。バックアップの手順は、"5.4.1 マネージャーのバックアップ " を参照してください。

・アンインストールの際、「インストールを続行するには、次のアプリケーションを終了する必要があります」というメッセージが表示されることがあります。その場合は、メッセージに記載されているサービスを停止して、「再試行」して処理を続行してください。サービスの停止は、Windows Server 2008 の場合は、［ス

タート］メニューから［設定］－［コントロールパネル］－［管理ツール］－［サービス］を起動し、該当サービスを選択して［停止］してください。

【操作】

1. マネージャーマシンの［コントロールパネル］から［プログラムの追加と削除］を起動します。

2. 「iNetSec Smart Finder マネージャー」を選択し、オペレーティングシステムに応じた削除操作を行います。

⇒ iNetSec Smart Finder マネージャーのアンインストールの準備完了画面が表示されます。

3. ［アンインストール］ボタンをクリックします。

133

第 6 章撤去

4. ［完了］ボタンをクリックし、アンインストールを終了します。

・マネージャーをアンインストールしても「SQL Server Native Client」はアンインストールされません。必要

に応じて「SQL Server Native Client」をアンインストールしてください。

134

第 7 章チャート機能

７

チャートのインストール、設定、運用について説明します。

7.1 チャートとは ................................................................................................................................... 1367.2 チャートの特長................................................................................................................................ 1367.3 チャートのインストール ................................................................................................................. 1407.4 チャートへのログイン ..................................................................................................................... 1437.5 サマリーの表示................................................................................................................................ 1467.6 詳細情報の表示................................................................................................................................ 1497.7 CSV ファイルへの出力.................................................................................................................... 1667.8 印刷・プレビュー ............................................................................................................................ 1747.9 表示設定 .......................................................................................................................................... 1767.10 チャートのアンインストール .......................................................................................................... 177


135


7.1 チャートとは

チャートとは、機器情報をビジュアルなレポートで表示する機能を備えたビューアーアプリケーションです。

チャートは、センサーが検知・収集した機器情報を、さまざまな角度から集計し、グラフや表などのグラフィカルな形式で表示するビジュアルレポート機能を提供します。

チャートを利用するには、iNetSec Smart Finder マネージャーに同梱されている iNetSec Smart Finder チャートをインストールする必要があります。

チャートは、機器情報を参照するユーザーが使用するコンピュータに、それぞれインストールします。

以下に、チャートを使ったシステム概要図を示します

図 7.1 チャートを使ったシステムの概要図

7.2 チャートの特長

チャートには、以下の特長があります。

・ネットワーク上の IT 資産の把握や分析が容易になります

－センサーで検知した機器の台数が自動で集計されます

－機器台数の増減が表やグラフで確認できます

－機器の種別とその割合がグラフで確認できます

・コスト削減やエコロジー対策のための分析が容易になります

－機器の稼働時間と電力使用量の概算が確認できます

－プリンターの印刷量が確認できます

－グラフや表のデータを CSV ファイルに出力できます

・ Adobe® AIR® を使用したグラフィカルでわかりやすいインタフェースを提供します

136


7.2.1 機器の台数と構成

セグメントグループおよびセグメントごとに機器の台数や機器種別の構成を集計します。

情報を参照できる機器は、チャートにログインしたユーザーに割り当てられたセグメントグループ内の機器です。

機器が接続するセグメントを移動する場合は、以下のように情報が引き継がれます。

同一セグメントグループ内のセグメントに移動する場合：

変更前のセグメントに接続されていた機器は、移動後のセグメントで管理されます。

異なるセグメントグループのセグメントに移動する場合：

移動後のセグメントでは、接続を変更した機器が新たに検知された機器として扱われます。このため、接続を変更した機器は、移動前と移動後のセグメントの両方で管理されます。

図 7.2 同一セグメントグループ内のセグメントに機器が移動した場合

図 7.3 異なるセグメントグループのセグメントに機器が移動した場合

137


7.2.2 プリンターの印刷量

プリンターから印刷量を取得します。印刷量が取得できるプリンターは、ネットワークプリンターおよびネットワークに対応した複合機のうち、SNMP をサポートした機種です。

印刷量は、印刷した紙面数をカウントします。1 枚の紙に片面で印刷した場合は、割付印刷の有無にかかわ

らず、1 でカウントします。1 枚の紙に両面で印刷した場合は、2 でカウントします。

印刷量の取得と計算は、以下のように処理されます。

(1) センサーは、プリンターに対して 30 分間隔で累積印刷枚数（注）を取得します。

注）SNMP で取得できる MIB 情報から、printmib の prtMarkerLifeCount(OID: 1.3.6.1.2.1.43.10.2.1.4) の値を取得します。

(2) センサーは、次の日の初にマネージャーへ接続したときに、前日の後に取得した各プリンター

の累積印刷枚数をマネージャーに通知します。

(3) マネージャーは、センサーより通知された累積印刷枚数と、前の日に通知された累積印刷枚数の差

分より、(1) の日の印刷量を計算します。

例：センサーが 1 月 20 日にプリンターより後に取得した累積印刷枚数が 30 として、1 月 21 日の後に

取得した累積印刷枚数が 35 の場合、プリンターの 1 月 20 日の印刷量は 5 となります。

図 7.4 プリンターの印刷量の取得の概要

・センサーがプリンターを検出してから、チャートで印刷量を参照できるのは、センサーがプリンターを検出した日から 2 日後になります（検出日にセンサーが累積印刷枚数の収集を開始し、1 日後にセンサーが検出日の累積印刷枚数を通知し、2 日後にセンサーが (1 日後の ) 累積印刷枚数を通知したときに、マネージャー

で“1 日後”の印刷量が計算されます）。

・センサーがプリンターから印刷量を取得している状態で、マネージャーを 1 日以上停止していた場合、マネージャーを停止させていた期間の印刷量は、マネージャーを起動させた日の前日の印刷量として累積されて計算されます。

138


7.2.3 機器の電力使用量と稼働時間

稼働時間は、センサーが 30 分間隔で機器が通信可能かどうかを確認して集計した時間です。電力使用量は、稼働時間と機器種別に設定されている平均消費電力の積算によって計算された概算値です。マネージャーの機器管理画面で、機器ごとの平均消費電力を指定することもできます。詳細は、"4.2.4 接続機器の

情報更新 " を参照してください。

電力使用量と稼働時間の計算は、以下のように処理されます。

(1) センサーは、機器に対して 30 分間隔で通信可能かどうか（注）を確認します。通信可能であれば

機器の稼働時間に 30 分を加算します。

注）機器に対して ARP リクエストを送信し、ARP レスポンスを返すかどうかで判定します。

(2) センサーは、次の日の初にマネージャーへ接続したときに、前日の機器の稼働時間をマネージャー

に通知します。

(3) チャートは、機器の稼働時間を表示する場合、マネージャーに格納された機器の稼働時間を表示し

ます。機器の電力使用量を表示する場合、機器の稼働時間と平均消費電力を積算した結果を電力使用量として表示します。

図 7.5 機器の電力使用量と稼働時間の取得の概要

・センサーが機器を検出してから、チャートで電力使用量および稼働時間を参照できるのは、センサーが機器を検出した日から 1 日後になります（検出日にセンサーが稼働時間の取得を開始し、1 日後にセンサーが検

出日の稼働時間をマネージャーに通知します）。

・センサーが機器より稼働時間を取得している状態で、マネージャーを 1 日以上停止させていた場合、マネージャーを停止させていた期間の電力使用量および稼働時間は、マネージャーを起動させた日の前日分のみ参照できます（センサーが取得し、マネージャーに通知できなかった稼働時間は、過去 1 日分のみセンサー内に保持されます）。

139


7.3 チャートのインストール

以下に、チャートのインストールについて説明します。

チャートのインストール前の準備

チャートのインストール前に、以下の操作を行ってください。

1. チャートをインストールするコンピュータの動作環境の確認

チャートをインストールする前に、"2.2 チャートの動作環境 " を参照して、インストールするコンピュータ

の動作環境を確認してください。

2. ネットワークの設定

マネージャーマシンとのネットワーク接続（HTTP または HTTPS）で、プロキシサーバーの設定が必要

な場合は、チャートをインストールするコンピュータに Internet Explorer のプロキシサーバーを設定する必要があります。

Internet Explorer の「ローカルエリアネットワーク（LAN）の設定」でプロキシサーバーを設定してください。

7.3.1 チャートのインストール

チャートのインストール手順を説明します。チャートのインストール時には、Adobe® AIR® 2.0 以降ランタイムがセットアップされます。

マネージャーからダウンロードしてインストールする場合

【操作】

1. チャートをインストールするコンピュータの Web ブラウザから以下の URL を指定します。

通信プロトコルが HTTP の場合：

通信プロトコルが HTTPS の場合：

⇒チャートのダウンロードページが表示されます。

2. チャートのダウンロードページから Download のリンクをクリックします。

⇒「ファイルのダウンロード‐セキュリティの警告」ダイアログが表示されます。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/chart/download.html

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/chart/download.html

140


3. Administrators 権限を持つユーザーの場合、［実行］ボタンをクリックします。Administrators 権限を持たないユーザーの場合、［保存］ボタンをクリックして、任意のフォルダーにイ

ンストーラファイルをダウンロードし、右クリックメニューで「管理者として実行」を選択し、実行します。

⇒「Internet Explorer ‐セキュリティの警告」ダイアログが表示されます。

4. ［実行する］ボタンをクリックします。

⇒アプリケーションのインストールダイアログが表示されます。

5. ［インストール］ボタンをクリックします。

⇒アプリケーションのインストールダイアログが表示されます。

6. インストールの環境設定とインストール先を確認し、［続行］ボタンをクリックします。

141


⇒アプリケーションのインストールダイアログに使用許諾契約書が表示されます。

7. 使用許諾契約書の内容を確認の上、［同意する］ボタンをクリックします。

o

⇒インストールが開始されます。

CD-ROM からインストールする場合

【操作】

1. iNetSec Smart Finder マネージャーの製品付属のインストール用 CD-ROM を CD-ROM ドライブに挿入

します。

2. CD-ROM ドライブが D ドライブの場合は、以下のパスになります。Administrators 権限を持つユーザーの場合、ダブルクリックで実行してください。Administrators 権限を持たないユーザーの場合、右ク

リックメニューで「管理者として実行」を選択し、実行します。

⇒「マネージャーからダウンロードしてインストールする場合の操作」の手順 5 以降を参照してくださ

い。

D:¥chartsetup.exe

142


・チャートは、ネットワーク共有フォルダーや暗号化されたフォルダーにインストールできません。

7.4 チャートへのログイン

ここでは、チャートを起動してログイン画面を表示するまでの手順と、ログイン後に表示されるチャートのメイン画面について説明します。

7.4.1 チャートのログイン画面

チャートのログイン画面は、デスクトップ上に作成されたチャートのプログラムアイコンをダブルク

リックして、表示します。［スタート］メニューから［すべてのプログラム］－［iNetSec Smart Finder Chart］を選択して表示することもできます。

以下に、ログイン画面の項目について説明します。

図 7.6 チャートのログイン画面

表 7.1 チャートのログイン画面の項目

番号

画面項目説明

(1) ユーザー名チャートを使用するユーザーの、ユーザー名とパスワードを入力します。

チャートを使用するユーザーは、マネージャーのユーザー管理画面で作成します。詳細は、"4.4.2 ユーザーの追加 " を参照してください。

パスワード

(2) 接続先マネージャー

チャートが情報を取得するマネージャーのホスト名または IP アドレス、およびポー

ト番号を指定します。

マネージャーとの通信で HTTPS 通信が必要な場合は、「SSL を使用する」をチェックします。

143


チャートのログイン画面が表示されたら、ログインするユーザーや接続するマネージャーを指定し、［ログイン］ボタンをクリックします。

ログインが完了すると、メイン画面が表示されます。

・ログイン画面の「次回からこの情報でログイン」をチェックすると、前回ログインした情報で、自動的にログインできます。

・マネージャーとの通信で HTTPS 通信が必要な場合、「SSL を使用する」をチェックしてログインすると、「セ

キュリティの警告」ダイアログが何度も表示される場合があります。以下の原因が考えられます。原因に応じた対処を行ってください。

－マネージャーマシンに正式な証明書がインポートされていない可能性があります。正式な証明書をインポートしてください。証明書をインポートする方法については、"3.2.3 インストール " を参照してください。

－チャートをインストールしたコンピュータに、マネージャーの証明書がインポートされていない可能性があります。チャートをインストールしたコンピュータにマネージャーで使用している証明書をインポートしてください。インポートする方法は以下のとおりです。

1. チャートのログイン時に表示される「セキュリティの警告」ダイアログで、［証明書の表示］をクリックします。⇒ 「証明書」ダイアログが表示されます。

2. ［全般］タブの［証明書のインストール］をクリックします。⇒ 「証明書のインポートウィザード」が表示されます。

3. 「証明書のインポートウィザード」の「証明書ストア」で、「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択し、インポートします。

(3) 次回からこの情報でログイン

次回の起動時にも同じユーザー名と接続先マネージャーで自動ログインを行う場合は、この項目をチェックします。

(4) ログインボタンログインに必要な情報を入力後、［ログイン］ボタンをクリックすることで、ログインが実行されます。

番号

画面項目説明

144


7.4.2 チャートのメイン画面

チャートへのログインが完了すると、チャートのメイン画面が表示されます。

メイン画面では、MENU と操作ボタンが、左側のメニュー領域に配置されています。

右側の情報表示領域には、左側の MENU や操作ボタンをクリックした結果が表示されます。

以下に、メイン画面の項目について説明します。

図 7.7 メイン画面

表 7.2 メイン画面の項目


(1) ログアウトチャートからログアウトします。ログアウトすると、ログイン画面が表示されます。

(2) ユーザー名ログイン中のユーザー名が表示されます。表示領域に収まらない文字は、三点リーダ表記となり、マウスのカーソルをあてると、ツールヒントでユーザー名が表示されます。

(3) サマリー情報表示域にサマリー画面が表示されます。サマリー画面については、 "7.5サマリーの表示 " を参照してください。

(4) 詳細［機器］、［印刷量］、［電力使用量 / 稼働状況］のサブメニューが表示されます。

機器情報表示域に、機器一覧画面が表示されます。機器一覧画面については、"7.6.1機器一覧画面 " を参照してください。

印刷量情報表示域に、印刷量画面が表示されます。印刷量画面については、"7.6.2印刷量画面 " を参照してください。

電力使用量/ 稼働状況

情報表示域に、電力使用量 / 稼働状況画面が表示されます。電力使用量 / 稼働

状況画面については、"7.6.3 電力使用量画面 " および "7.6.4 稼働状況画面 " を参照してください。

(5) データ取得日表示中の情報をマネージャーから取得した日時が表示されます。

(6) 情報の更新ボタンマネージャーから情報を取得し、表示される情報を更新します。情報更新後は、情報表示領域にサマリー画面が表示されます。

(7) スプリッターバー左のメニュー領域が閉じて、情報表示領域が広がります。再度クリックすると、元に戻ります。

145


7.5 サマリーの表示

チャートへのログインが完了すると、メイン画面の情報表示域にサマリー画面が表示されます。

サマリー画面では、センサーがネットワークで検出した機器について、以下の概要が参照できます。

・機器の台数と構成

・プリンターの印刷量

・機器の電力使用量

7.5.1 サマリー画面

サマリー画面は、メイン画面で［サマリー］メニューを選択すると、表示されます。メイン画面の初期表示は、［サマリー］メニューが選択された状態で表示されます。

以下に、サマリー画面の項目について説明します。

(8) 操作ボタン

出力ボタン以下のメニューが表示されます。メニューから操作を選択します。

・印刷

表示中の画面の情報が印刷されます。詳細については、"7.8 印刷・プレ

ビュー " を参照してください。

・プレビュー

表示中の画面の情報を印刷した場合のイメージがプレビュー表示されます。詳細については、"7.8 印刷・プレビュー " を参照してください。

・ CSV 出力

表示中の画面の情報が CSV ファイルに出力されます。詳細については、"7.7 CSV ファイルへの出力 " を参照してください。

設定ボタン以下のメニューが表示されます。

・表示設定

表示設定画面が表示されます。詳細については、"7.9 表示設定 " を参照し

てください。

ヘルプ以下のメニューが表示されます。メニューから操作を選択します。

・バージョン情報

チャートのバージョン情報が表示されます。

・ヘルプ

チャートのヘルプが表示されます。

(9) 情報表示域 MENU や操作ボタンで選択された情報が表示される領域です。

(10) ウィンドウ枠チャートのウィンドウサイズを変更する場合に、この領域をドラッグすることでウィンドウサイズを変更できます。


146


図 7.8 サマリー画面

表 7.3 サマリー画面の項目


(1) 機器サマリー（注 1）

ネットワークに接続された機器の種別と台数、および機器台数の増減が、表とグラフで表示されます。

機器構成円グラフ

機器の台数の構成が、円グラフで表示されます。円グラフには、機器台数表で選択された行の情報が表示されます。

機器台数表（注 2）、（注 3）

機器の台数および前月からの増加台数と減少台数の一覧が表示されます。

各項目には、以下の情報が表示されます。

・範囲ユーザーが参照できるセグメントグループおよびセグメントが表示されます。参照できるセグメントグループおよびセグメントがそれぞれ 1 つしかない場合、［範囲］には「全体」のみ表示されます。

・台数機器の台数が表示されます。

・前月比増今月になってからカウントされた機器の増加台数が表示されます。

・前月比減今月になってからカウントされた機器の減少台数が表示されます。

機器台数表では、以下の操作によって表示が切り替わります。

・列のヘッダーをクリック選択した項目でソートされた結果が表示されます。

・任意の行をクリックその行の情報で機器構成円グラフが再表示されます。

・または▼をクリック

「全体」の場合、配下のセグメントグループが展開または格納されます。セグメントグループの場合、配下のセグメントが展開または格納されます。

147


注 1）マネージャー管理画面の接続機器の事前登録で登録された機器は、センサーで検知されるまで、機器の台数にカウントされません。

注 2） iNetSec Smart Finder を導入する前からネットワークに存在した機器でも、検出された月の増加台数にカウントされます。

注 3）検出された機器が、検出された月内に削除された場合は、その月の前月比増が 1、前月比減 1 とし

てカウントされます。

(2) 印刷量サマリー機器種別が「プリンター」のネットワーク上の機器について、印刷量とその推移が、表とグラフで表示されます。

印刷量グラフ印刷量一覧表で選択されたプリンターの 3 か月間の印刷量の推移とその月の予測

値が棒グラフで表示されます。予測値は、今月の実績から計算された平均値に今月の日数を積算した値です。

印刷量一覧表プリンターの印刷量の合計、前月からの印刷量の増減、および印刷量を計算したプリンターの台数が表示されます。


・範囲ユーザーが参照できるセグメントグループおよびセグメントが表示されます。参照できるセグメントグループおよびセグメントがそれぞれ 1 つしかない場合、［範囲］には「全体」のみ表示されます。

・印刷量プリンターの印刷量の合計が表示されます。

・前月比差前月の印刷量と今月になってからカウントされた印刷量との差分が表示されます。

・台数印刷量を計算したプリンターの台数が表示されます。

印刷量一覧表では、以下の操作によって表示が切り替わります。


・任意の行をクリック選択した行の情報で、印刷量グラフが再表示されます。

・または▼をクリック「全体」の場合、配下のセグメントグループが展開または格納されます。セグメントグループの場合、配下のセグメントが展開または格納されます。

(3) 電力使用量サマリー

ネットワークに接続された機器の電力使用量の概算の推移が、表とグラフで表示されます。

電力使用量グラフ

機器の 3 か月間の電力使用量の推移と、今月の予測値が、棒グラフで表示されます。予測値は、今月の実績から計算された平均値に今月の日数を積算した値です。

電力使用量表電力使用量の合計と、前月からの電力使用量の増減、および機器の台数の一覧が表示されます。


・［範囲］ユーザーが参照できるセグメントグループおよびセグメントが表示されます。参照できるセグメントグループおよびセグメントがそれぞれ 1 つしかない場合、［範囲］には「全体」のみ表示されます。

・［電力使用量］機器の電力使用量の合計が表示されます。

・［前月比差］前月の電力使用量と今月になってからカウントされた電力使用量との差分が表示されます。

・［台数］電力使用量を計算した機器の台数が表示されます。

電力使用量表では、以下の操作によって表示が切り替わります。


・任意の行をクリック選択した行の情報で、電力使用量グラフが再表示されます。

・または▼をクリック「全体」の場合、配下のセグメントグループが展開または格納されます。セグメントグループの場合、配下のセグメントが展開または格納されます。


148


7.6 詳細情報の表示

メイン画面の MENU から［詳細］を選択すると、以下のメニューが表示されます。

・機器

・印刷量

・電力使用量 / 稼働状況

それぞれのメニューを選択すると、情報表示域にメニューに対応する画面が表示されます。

7.6.1 機器一覧画面

機器一覧画面は、センサーが検出した機器の台数やその増減、構成する機器種別に関する情報が参照できます。機器一覧画面は、メイン画面の［詳細］メニューから［機器］をクリックすると、表示されます。

情報を参照できる機器は、チャートにログインしたユーザーに割り当てられたセグメントグループ内の機器です。

以下に、機器一覧画面の項目について説明します。

図 7.9 機器一覧画面

149


表 7.4 機器一覧画面の項目


(1) 機器構成円グラフ機器台数表で選択された機器の台数の構成が、円グラフで表示されます。

(2) 機器台数表機器の台数、および前月からの増加台数と減少台数の一覧が表示されます。


・［範囲］ユーザーが参照できるセグメントグループ、セグメント、およびそれらの全体が表示されます。ログインしたユーザーが参照できるセグメントグループおよびセグメントが、それぞれ 1 つしかない場合、「全体」のみ表示されます。

・［台数］機器の台数が表示されます。

・［前月比増］今月になってからカウントされた機器の増加台数が表示されます。

・［前月比減］今月になってからカウントされた機器の減少台数が表示されます。

以下の操作によって表示が切り替わります。


・任意の行をクリックその行の情報で機器構成円グラフが再表示されます。

・または▼をクリック

「全体」の場合、配下のセグメントグループが展開または格納されます。セグメントグループの場合、配下のセグメントが展開または格納されます。

(3) 機器参照画面機器一覧表に表示されている任意の行をクリックすることで、選択した機器の以下の情報が表示されます。

・終検知日

・平均消費電力

・種別


・ベンダー名

・ IP アドレス

・ホスト名

・ NetBIOS 名

・機器種別詳細

・機種名

・ OS 種別

・メーカー名

表示される項目の詳細については、" 表 7.6 機器詳細画面の項目 " を参照してください。

(4) 機器一覧表ユーザーが参照できるセグメントグループ内の機器について、機器種別、MACアドレス、ホスト名、および IP アドレスが表示されます。

表示する列の項目は、［表示列選択］ボタンをクリックすると表示される「表示列選択画面」で変更することができます。

表示列選択画面については、"7.6.1.3 表示列選択画面 " を参照してください。



・任意の行をクリックメニュー表示領域に選択した機器の機器参照画面が表示されます。

・任意の行をダブルクリック選択した機器の機器詳細画面が表示されます。

150


機器一覧表、機器参照画面、および機器詳細画面では、以下のアイコンで、それぞれの機器が表示されます。

表 7.5 機器種別の表示アイコン

7.6.1.1 機器詳細画面

機器の詳細情報を表示する画面です。機器一覧画面の機器一覧表で、任意の行をダブルクリックすると、選択した機器の機器詳細画面が表示されます。

機器種別がプリンターの場合は、プリンター固有の情報も参照できます。

機器詳細画面の右上の×ボタンをクリックすると、機器詳細画面が閉じます。

・機器詳細画面に表示されるプリンターなどの機器に関する情報は、センサーが機器からの情報を取得した時点の情報です。このため、チャートで機器詳細画面を表示した時点の状態とは異なる場合があります。

以下に、プリンターの場合を例に機器詳細画面の項目について説明します。

(5) データ絞り込みボタン

データ絞り込み画面が表示されます。ボタンの左側には、機器一覧に表示されている機器の台数が表示されます。

データ絞り込み画面では、機器一覧表に表示する機器を絞り込む条件を指定します。機器が絞り込まれている場合は、［データ絞り込み］ボタンが青色に点灯した状態で表示されます。

データ絞り込み画面の詳細は、"7.6.1.2 データ絞り込み画面 "を参照してください。

(6) 表示列選択ボタン機器一覧表に表示する列を選択する「表示列選択画面」が表示されます。

表示列選択画面の詳細は、"7.6.1.3 表示列選択画面 " を参照してください。

アイコン機器種別

不明

判定中

Windows

Mac

Linux/Unix

ルータ/スイッチ

プリンター

NAS

ネットワークスキャナ

IP 電話

情報 Kiosk 端末

携帯端末

他のネットワーク機器


151


図 7.10 機器詳細画面

表 7.6 機器詳細画面の項目

番号

画面項目説明

(1) 機器種別機器の種別がアイコンで表示されます。表示されるアイコンについては、" 表 7.5 機器種別の表示アイコン " を参照してください。

(2) 新規登録日センサーが機器を初に検出した日時が表示されます。

(3) 終検知日センサーが機器を後に検出した日時が表示されます。

(4) 役割機器の役割が表示されます。以下の役割のいずれかが表示されます。

役割のない機器は、「－」が表示されます。

・マネージャー

・ゲートウェイ

・検疫サーバ

・治癒サーバ

・利用申請サーバ

・遮断除外サーバ

(5) MAC アドレス機器の MAC アドレスが表示されます。

(6) ベンダー名機器の MAC アドレスが示すベンダー名が表示されます。

(7) IP アドレス機器の IP アドレスが表示されます。

(8) ホスト名機器のホスト名が表示されます。

(9) NetBIOS 名機器の NetBIOS 名が表示されます。

(10) 機器種別詳細機器種別に関する詳細情報が表示されます。

(11) 機種名機器の機種名が表示されます。

(12) OS 種別機器の OS 種別が表示されます。

(13) メーカー名機器のメーカー名が表示されます。

152


(14) 機器備考 1 機器に関する備考の情報が表示されます。


(15) 平均消費電力機器に定義された平均消費電力の値が表示されます。

(16) 承認ステータス機器の承認状態が表示されます。以下の承認状態のいずれかが表示されます。

機器の承認状態がない場合（監視モードの場合など）は、空欄になります。

・未承認（検出）

・未承認（申請中）

・許可

・拒否

・許可（検疫除外）

(17) 承認期間機器の承認ステータスが「許可」または「許可（検疫除外）」の場合、有効期間内かどうかが「期間内」または「期間外」で表示されます。

機器の承認ステータスが「許可」または「許可（検疫除外）」以外の場合は、空欄になります。

(18) 申請日機器の利用申請を行った日時が表示されます。

(19) 承認日機器の利用申請の承認日時が表示されます。

(20) 利用開始日機器の承認期間の開始日が表示されます。

(21) 利用終了日機器の承認期間の終了日が表示されます。

(22) 申請項目機器の利用申請項目が表示されます。

「申請項目 1」～「申請項目 5」には、申請項目が表示されます。

(23) 資産管理導入状態

資産管理ソフトウェアと連携している場合、以下のいずれかの状態が表示されます。

・未判定 (Cat6)・判定中 (Cat6)・導入済 (Cat6)・未導入 (Cat6)・未判定 (DTP)・導入済 (DTP)資産管理ソフトウェアと連携していない場合、「－」が入ります。資産管理ソフトウェアをサポートしない機器（機器種別が Windows 以外）の場合は、空欄になります。

(24) シリアルナンバー

機器種別がプリンターの場合のみ表示されます。

プリンターのシリアルナンバーが表示されます。機器より情報が取得できない場合、空欄になります。

(25) カラー機器種別がプリンターの場合のみ表示されます。

プリンターのカラー対応機能について、以下のいずれかが表示されます。

・カラー

カラープリンターを表します。

・モノクロ

モノクロプリンターを表します。

・不明

機器より情報が取得できなかったことを表します。

番号

画面項目説明

153


(26) 状態機器種別がプリンターの場合のみ表示されます。以下のいずれかで、プリンターの状態が表示されます。

・利用可能

プリンターが利用可能な状態です。

・警告

プリンターで警告が発生している状態です。

・警告（用紙不足）

プリンターの用紙の残量が少ない状態です。

・警告（トナー不足）

プリンターのトナーの残量が少ない状態です。

・エラー

プリンターでエラーが発生している状態です。

・エラー（紙詰まり）

プリンターで用紙が詰まり、エラーが発生している状態です。

・エラー（用紙切れ）

プリンターで用紙がなくなり、エラーが発生している状態です。

・エラー（トナー切れ）

プリンターでトナーがなくなり、エラーが発生している状態です。

・エラー（カバーオープン）

プリンターのカバーが開いているため、エラーが発生している状態です。

・不明

プリンターの状態が取得できない、または判定できない状態です。

(27) 累積印刷枚数機器種別がプリンターの場合のみ表示されます。

プリンターが製造されてから現在までに印刷した紙の面数の通算が表示されます。

(28) 紙残量 (%) 機器種別がプリンターの場合のみ表示されます。

プリンターの紙残量が % で表示されます。

給紙トレイが複数ある場合は、も残量が少ない給紙トレイの残量が表示されます。

機器から情報が取得できない場合、空欄になります。

(29) トナー残量 (%) 機器種別がプリンターの場合のみ表示されます。

プリンターのトナー残量が % で表示されます。

トナーが複数あるプリンターの場合、もトナー残量が少ないトナーの情報が表示されます。

機器より情報が取得できない場合、空欄になります。

(30) 少トナー色機器種別がプリンターの場合のみ表示されます。

プリンターのトナー残量に表示されているトナーの色名が表示されます。

機器より情報が取得できない場合、空欄になります。

番号

画面項目説明

154


7.6.1.2 データ絞り込み画面

データ絞り込み画面は、機器一覧表の情報を機器で絞り込む場合に、条件を指定する画面です。

データ絞り込み画面は、機器一覧画面から［データ絞り込み］ボタンをクリックすると表示されます。この画面で絞り込んだ条件は、チャートにログインしたユーザーごとに保存され、次回のログイン時にも有効になります。また、絞り込んだ結果が、機器一覧表に表示されている場合は、［データ絞り込み］ボタンが青色に点灯します。

以下に、データ絞り込み画面の項目について説明します。

図 7.11 データ絞り込み画面

表 7.7 データ絞り込み画面の項目

番号

画面項目説明

(1) 機器種別条件選択機器種別で、機器一覧表に表示する機器を絞り込みます。

・すべてすべての機器種別で絞り込みます。

・以下の条件で絞り込むチェックボックスにチェックされた機器種別で絞り込みます。

チェックボックスが 1 つもチェックされいない場合は、すべての機器種別で

絞り込みます。

(2) 文字列条件入力以下の項目に文字列を指定して、機器一覧表に表示する機器を絞り込みます。指定した文字列が各項目の値に含まれる場合、条件に該当した機器が機器一覧に表示されます。ただし、半角文字のアルファベットの大文字と小文字は区別されません。

・［MAC アドレス］

機器の MAC アドレスを文字列で絞り込みます。

・［IP アドレス］

機器の IP アドレスを文字列で絞り込みます。

・［ホスト名］機器のホスト名を文字列で絞り込みます。

・［NetBIOS 名］機器の NetBIOS 名を文字列で絞り込みます。

・［機器備考１］機器の機器備考１を文字列で絞り込みます。

・［機器備考２］機器の機器備考２を文字列で絞り込みます。

・［機器備考３］機器の機器備考３を文字列で絞り込みます。

155


7.6.1.3 表示列選択画面

表示列選択画面は、機器一覧表に表示する列を選択したり、表示する列の順序を指定したりする画面です。選択した表示列は、ログインしたユーザーごとに保存され、次回のログイン時にも有効になります。表示列選択画面は、機器一覧画面の［表示列選択］ボタンをクリックすると、表示されます。

以下に表示列選択画面の操作について説明します。

図 7.12 表示列選択画面（項目タブ）

表 7.8 表示列選択画面（項目タブ）の項目

(3) 対象機器機器一覧表に表示する機器を、以下のプルダウンメニューから絞り込みます。

・［機器一覧］

センサーで検知している機器の一覧を絞り込みの対象とします。

・［今月追加した機器］

今月になってからセンサーで検知された機器の一覧を絞り込みの対象とします。

・［今月削除した機器］

今月になってから削除された機器の一覧を絞り込みの対象にします。

(4) 条件をクリアボタン

指定した絞り込み条件をクリアします。

条件が絞り込まれていない状態を機器一覧表に反映する場合は、［OK］ボタンをクリックしてください。

(5) OK ボタン指定した絞り込み条件を機器一覧表に反映し、画面を閉じます。

(6) キャンセルボタン指定した絞り込み条件を機器一覧表に反映せずに、画面を閉じます。

番号

画面項目説明

(1) 項目／順序　選択

ボタン

表示項目を選択する場合は、［項目］タブをクリックします。

表示項目の表示順を設定する場合は、［順序］タブをクリックします。

(2) 表示列選択チェックボックス

機器一覧表に表示する列のチェックボックスをチェックします。

(3) OK ボタンチェックした表示列を機器一覧表に表示し、画面を閉じます。

番号

画面項目説明

156


図 7.13 表示列選択画面（順序タブ）

表 7.9 表示列選択画面（順序タブ）の項目

(4) キャンセルボタンチェックした表示列を機器一覧表に反映せずに、画面を閉じます。

番号

画面項目説明

(1) 項目／順序　選択

ボタン

表示項目を選択する場合は、［項目］タブをクリックします。

表示項目の表示順を設定する場合は、［順序］タブをクリックします。

(2) 表示列一覧表示する項目の一覧が表示されます。

項目を選択して▲または▼をクリックして順番を入れ替えます。項目をドラッグ＆ドロップして入れ替えることもできます。

(3) OK ボタン表示列を機器一覧表に表示し、画面を閉じます。

(4) キャンセルボタン表示列を機器一覧表に反映せずに、画面を閉じます。

番号

画面項目説明

157


7.6.2 印刷量画面

印刷量画面では、ネットワーク上のプリンターの印刷量と印刷量の推移を参照できます。印刷量画面は、メイン画面の［詳細］メニューから［印刷量］をクリックすると、表示されます。

情報を参照できるプリンターは、チャートにログインしたユーザーに割り当てられたセグメントグループ内で、機器の種別が「プリンター」の機器です。

以下に、印刷量画面の項目について説明します。

図 7.14 印刷量画面

表 7.10 印刷量画面の項目


(1) 表示範囲印刷量一覧表と印刷量グラフで表示しているセグメントグループ、セグメント、およびプリンターの表示範囲が表示されます。

［全体］は、ログインしたユーザーが参照できるセグメントグループすべての範囲が表示されていることを意味します。


・［全体］をクリックユーザーが参照できるセグメントグループ全体に表示範囲が切り替わります。

・セグメントグループ名をクリックセグメントグループ内のセグメントに表示範囲が切り替わります。

(2) 表示期間印刷量一覧表と印刷量グラフで表示している期間が表示されます。

(3) 月次表示ボタン

印刷量グラフが、月単位のグラフで表示されます。印刷量グラフが日単位で表示されている場合にのみクリックできます。

(4) 表示切り替えボタン

以下のボタンがあり、印刷量グラフの表示が切り替わります。

・［折れ線グラフ］ボタン

印刷量グラフが折れ線グラフで表示されます。

・［積み上げ棒グラフ］ボタン

印刷量グラフが積み上げ棒グラフで表示されます。

158


(5) 印刷量グラフ印刷量一覧表で選択されたプリンターの印刷量の推移がグラフで表示されます。

印刷量グラフは、印刷量一覧表と連動して、セグメントグループ、セグメント、およびプリンターごとに表示されます。

印刷量グラフの凡例には、印刷量一覧表のチェックボックスでチェックした行の情報について、以下のいずれかが表示されます。

・セグメントグループ名セグメントグループの場合に表示されます。

・セグメント名セグメントの場合に表示されます。

・プリンターのホスト名と MAC アドレス

プリンターの場合に表示されます。

・プリンターの IP アドレスと MAC アドレス

プリンターの場合で、プリンターにホスト名が設定されていない場合に表示されます。

・プリンターの MAC アドレス

プリンターの場合で、プリンターにホスト名も IP アドレスも設定されていない場合に表示されます。

(6) 印刷量一覧表セグメントグループ、セグメント、およびプリンターごとに、印刷量の推移が一覧で表示されます。


・［セグメントグループ名］ログインしたユーザーが参照できるセグメントグループ名の一覧が表示されます。

・［セグメント名］セグメント名の一覧が表示されます。セグメントグループ内に同一のセグメント名が存在する場合は、それぞれのセグメントを識別するため、セグメント名の末尾に自動的に数字が付与されます。

・［ホスト名］プリンターのホスト名の一覧が表示されます。


プリンターの IP アドレスの一覧が表示されます。


プリンターの MAC アドレスの一覧が表示されます。

・［合計］表示中の機器の 1 年間、または 1 か月の印刷量の合計値が表示されます。

・［YYYY/M］印刷量一覧表に 1 年間の印刷量が表示されている場合、YYYY 年 M 月の 1 か月の

印刷量が表示されます。

・［M/D］

印刷量一覧表に 1 か月間の印刷量が表示されている場合、M 月 D 日の 1 日の印刷

量が表示されます。


・各行のチェックボックスをチェックチェックした行の情報が印刷量グラフに表示されます。チェックを解除すると、印刷量グラフからチェック解除した行の情報が削除されます。

・をクリック選択した行の情報で、セグメントグループ別からセグメント別へ、セグメント別からプリンター別へ遷移します。セグメントグループに所属するセグメントが 1つしかない場合は、プリンターの一覧に遷移します。


・行をダブルクリックセグメントグループの場合は、セグメントの一覧に遷移します。セグメントの場合は、機器の一覧に遷移します。プリンターの場合は、機器詳細画面が表示されます。


159


・印刷量グラフと印刷量一覧表は、月単位と日単位で表示を切り替えることができます。初期表示は、月単位の積み上げ棒グラフです。月単位の表示を、日単位に変更するには、以下の操作を行います。

積み上げ棒グラフの場合：

日単位で表示する月の積み上げ棒グラフをクリックします。

折れ線グラフの場合：

日単位で表示する月の値が表示されている点をクリックします。

日単位の表示を月単位に戻すには、表示切り替えボタンの［月次表示］ボタンをクリックします。

月単位の表示を、日単位に変更するには、日単位で表示したいグラフの横軸の年月をクリックします。

7.6.3 電力使用量画面

電力使用量画面では、センサーがネットワークで検出した機器の電力使用量の推移を参照できます。参照できるのは、チャートにログインしたユーザーが参照できるセグメントグループ内の機器です。

電力使用量画面は、メイン画面の［詳細］メニューから［電力使用量 / 稼働状況］をクリックすると、表示

されます。

以下に、電力使用量画面の項目について説明します。

図 7.15 電力使用量画面

160


表 7.11 電力使用量画面の項目

番号

画面項目説明

(1) 表示範囲電力使用量グラフと電力使用量一覧表で表示しているセグメントグループ、セグメント、および機器の表示範囲が表示されます。

［全体］には、ログインしたユーザーが参照できるセグメントグループすべてが表示されます。

以下の項目をクリックすることで、表示内容が切り替わります。

・「全体」をクリックユーザーが参照できるセグメントグループ全体に表示範囲が切り替わります。

・セグメントグループ名をクリックセグメントグループ内のセグメントに表示範囲が切り替わります。

(2) 表示期間電力使用量グラフと電力使用量一覧表で表示している期間が表示されます。

(3) 表示切り替えタブ

以下のタブがあり、電力使用量画面と稼働状況画面が切り替わります。

・［電力］タブ

電力使用量画面が表示されます。

・［稼働時間］タブ

稼働状況画面が表示されます。


電力使用量グラフが、月単位のグラフで表示されます。電力使用量グラフが日単位で表示されている場合にのみクリックできます。


以下のボタンがあり、それぞれのボタンをクリックすることで、電力使用量グラフの表示が切り替わります。

・［折れ線グラフ］ボタン電力使用量グラフが折れ線グラフで表示されます。

・［積み上げ棒グラフ］ボタン電力使用量グラフが稼働時間グラフで表示されます。

(6) 電力使用量グラフ

電力使用量一覧表で選択された機器の電力使用量の推移がグラフで表示されます。

電力使用量は、電力使用量一覧表と連動して、セグメントグループ、セグメント、および機器ごとに表示されます。

電力使用量グラフの凡例には、電力使用量一覧表のチェックボックスでチェックした行の情報について、以下のいずれかが表示されます。

・セグメントグループ名セグメントグループの場合に表示されます。

・セグメント名セグメントの場合に表示されます。

・機器のホスト名と MAC アドレス

機器の場合に表示されます。

・機器の IP アドレスと MAC アドレス

機器の場合で、機器にホスト名が設定されていない場合に表示されます。

・機器の MAC アドレス

機器の場合で、機器にホスト名も IP アドレスも設定されていない場合に表示されま

す。

161


・電力使用量グラフと電力使用量一覧表は、月単位と日単位で表示を切り替えることができます。初期表示は、月単位の積み上げ棒グラフです。月単位の表示を、日単位に変更するには、以下の操作を行います。







(7) 電力使用量一覧表

セグメントグループ、セグメント、および機器ごとに電力使用量の推移が一覧で表示されます。


・セグメントグループ名ログインしたユーザーが参照できるセグメントグループ名の一覧が表示されます。

・セグメント名セグメント名の一覧が表示されます。セグメントグループ内に同一名のセグメントが複数存在する場合は、それぞれを識別するために、セグメント名の末尾に自動的に数字が付与されます。

・ホスト名機器のホスト名の一覧が表示されます。

・ IP アドレス

機器の IP アドレスの一覧が表示されます。


機器の MAC アドレスの一覧が表示されます。

・合計表示中の 1 年間または 1 か月の電力使用量の合計値が表示されます。

・［YYYY/M］電力使用量一覧表に 1 年間の電力使用量が表示されている場合、YYYY 年 M 月の 1 か

月の電力使用量が表示されます。

・［M/D］

電力使用量一覧表に 1 か月間の電力使用量が表示されている場合、M 月 D 日の 1 日

の電力使用量が表示されます。

以下の操作を行うことができます。

・チェックボックスをクリックチェックした行の情報が電力使用量グラフに表示されます。チェックを解除すると、電力使用量グラフからチェック解除した行の情報が削除されます。

・をクリック選択した行の情報で、セグメントグループ別からセグメント別へ、セグメント別から機器別へ遷移します。セグメントグループに所属するセグメントが 1 つしかない場合は、機器の一覧に遷移します。


・行をダブルクリックセグメントグループの場合は、セグメントの一覧に遷移します。セグメントの場合は、機器の一覧に遷移します。機器の場合は、機器詳細画面が表示されます。

番号

画面項目説明

162


7.6.4 稼働状況画面

稼働状況画面では、センサーがネットワークで検出した機器の稼働時間の推移を参照できます。参照できるのは、チャートにログインしたユーザーが参照できるセグメントグループ内の機器です。

稼働状況画面は、以下の操作を行うことで表示されます。

【操作】

1. メイン画面の［詳細］メニューから［電力使用量 / 稼働状況］をクリックします。

⇒電力使用量画面が表示されます。

2. 電力使用量一覧表に、セグメントグループまたはセグメントが複数の表示されている場合は、それぞれのセグメントグループまたはセグメントの左にある印をクリックして機器種別を表示します。

3. ［稼働時間］タブをクリックして、表示を切り替えます。

⇒稼働状況画面が表示されます。

以下に、稼働状況画面の項目について説明します。

図 7.16 稼働状況画面

表 7.12 稼働状況画面の項目

番号

画面項目説明

(1) 表示範囲稼働時間グラフと稼働時間一覧表で表示しているセグメントグループ、セグメント、および機器の表示範囲が表示されます。

［全体］には、ログインしたユーザーが参照できるセグメントグループすべてが表示されます。

以下の項目をクリックすることで、表示内容が切り替わります。

・「全体」をクリックユーザーが参照できるセグメントグループ全体の電力使用量一覧表と電力使用量グラフに表示範囲が切り替わります。

・セグメントグループ名をクリックセグメントグループ内のセグメントの電力使用量一覧表と電力使用量グラフに表示範囲が切り替わります。

163


(2) 表示期間稼働時間と稼働時間一覧表で表示している期間が表示されます。

(3) 表示切り替えタブ

以下のタブがあり、電力使用量画面と稼働状況画面が切り替わります。

・［電力］タブ

電力使用量画面が表示されます。

・［稼働時間］タブ

稼働状況画面が表示されます。

表示切り替えタブをクリックすることで、表示内容が切り替わります。

・［電力］タブをクリック

稼働時間グラフと稼働時間一覧表の表示から、電力使用量グラフと電力使用量一覧表の表示に切り替わります。

・［稼働時間］タブをクリック

電力使用量グラフと電力使用量一覧表の表示から、稼働時間グラフと稼働時間一覧表の表示に切り替わります。


稼働時間グラフが、月単位のグラフで表示されます。稼働時間グラフが日単位で表示されている場合にのみクリックできます。


以下のボタンがあり、それぞれのボタンをクリックすることで、稼働状況グラフの表示が切り替わります。

・［折れ線グラフ］ボタンは

稼働時間グラフが折れ線グラフで表示されます。

・［積み上げ棒グラフ］ボタン

稼働時間グラフが積み上げ棒グラフで表示されます。

(6) 稼働時間グラフ

稼働時間一覧表で選択された機器の稼働時間の推移がグラフで表示されます。

稼働時間グラフを表示するには、電力使用量グラフで、機器ごとの電力使用量を表示した状態で、［稼働時間］ボタンをクリックします。

稼働時間は、機器ごとに表示されます。

稼働時間グラフの凡例には、稼働時間一覧表のチェックボックスでチェックした行の情報について、以下のいずれかが表示されます。

・機器のホスト名と MAC アドレス

機器の場合に表示されます。

・機器の IP アドレスと MAC アドレス

機器の場合で、機器にホスト名が設定されていない場合に表示されます。

・機器の MAC アドレス機器の場合で、機器にホスト名も IP アドレスも設定されていない場合に表示されま

す。

番号

画面項目説明

164


・稼働時間グラフと稼働時間一覧表は、月単位と日単位で表示を切り替えることができます。初期表示は、月単位の積み上げ棒グラフです。月単位の表示を、日単位に変更するには、以下の操作を行います。







(7) 稼働時間一覧表

機器ごとに、稼働時間の推移が一覧で表示されます。

稼働時間一覧表を表示するには、電力使用量グラフで、機器ごとの電力使用量を表示しているときに、［稼働時間］ボタンをクリックします。


・［種別］機器の種別がアイコンで表示されます。

・［ホスト名］機器のホスト名が表示されます。


機器の IP アドレスが表示されます。


機器の MAC アドレスが表示されます。

・［合計］表示中の 1 年間、または 1 か月の稼働時間の合計値が表示されます。

・［YYYY/M］稼働時間一覧表に 1 年間の電力使用量が表示されている場合、YYYY 年 M 月の 1 か

月の稼働時間が表示されます。

・［M/D］稼働時間一覧表に 1 か月間の印刷量が表示されている場合、M 月 D 日の 1 日間の稼

働時間が表示されます。

以下の操作を行うことができます。

・チェックボックスをクリック稼働時間グラフに、チェックした行の情報が表示されます。


・行をダブルクリック機器詳細画面が表示されます。

番号

画面項目説明

165


7.7 CSV ファイルへの出力

メイン画面の［印刷］ボタンから「CSV 出力」をクリックすると、情報表示域に表示中のグラフや表を

CSV ファイルに出力することができます。

以下に、CSV ファイルに出力する方法を説明します。

【操作】

1. CSV ファイルに出力したいデータを、メイン画面の情報表示域に表示します。

2. CSV ファイルに出力したいデータの状態になるように、メイン画面の情報表示域に表示されたグラフや表

を操作します。

3. メイン画面の［出力］ボタンから［CSV 出力］を選択します。

⇒フォルダの参照画面が表示されます。

4. フォルダの参照画面で CSV ファイルを出力するフォルダーを選択し、［OK］ボタンをクリックします。

⇒選択したフォルダーに CSV ファイルが出力されます。

CSV ファイルのファイル名は、以下の情報を”_”（アンダーバー）で結合して生成されます。

－出力した日時（YYYYMMDDhhmmss（年月日時分秒）形式）

－データを出力する画面の項目を表す固定文字列（以下の例では「SUMMARY_DEVICE」の部分）

以下に、自動生成される CSV ファイル名と、出力される内容について、例を用いて説明します。

【CSV ファイル名（20100827204426_SUMMARY_DEVICE.csv）の例】

CSV ファイルは、以下の内容で出力されます。

- CSV ファイルの 1 行目には、各列の項目名が出力されます。データは 2 行目以降から出力されます。

出力するデータが存在しない場合、項目名のみ出力されます。

- CSV ファイルの文字コードは、SJIS で出力されます。改行コードは CRLF です。

- 出力するデータに値がない場合、カンマの間に値は挿入されません。

- CSV ファイルのデータは、""（ダブルクォーテーション）で囲まれます。

- 出力するデータに「"」（ダブルクォーテーション）が含まれる場合、「"」はエスケープされ、「""」に

なります。

7.7.1 CSV ファイルへの出力（サマリー画面）

サマリー画面を表示中に CSV 出力を実行した場合は、以下の 3 つのファイルが出力されます。

・ YYYYMMDDhhmmss_ SUMMARY_DEVICE.csv機器サマリーの機器台数一覧表のデータの CSV ファイルです。

・ YYYYMMDDhhmmss_ SUMMARY_PRINT.csv印刷量サマリーの印刷量一覧表のデータの CSV ファイルです。

・ YYYYMMDDhhmmss_ SUMMARY_ELECTRIC.csv電力使用量サマリーの電力使用量一覧表の CSV ファイルです。

SEGMENT_GROUP_NAME,SEGMENT_NAME,TOTAL,PLUS,MINUS"1_ 東京本社 ",,"381","4","16"," 本社営業 ","107","1","5"," 開発 1","115","2","4"," 開発 2","100","1","5"

166


以下に、それぞれの CSV ファイルの出力項目と値について説明します。

表 7.13 YYYYMMDDhhmmss_SUMMARY_DEVICE.csv の項目

表 7.14 YYYYMMDDhhmmss_SUMMARY_PRINT.csv の項目

表 7.15 YYYYMMDDhhmmss_ SUMMARY_ELECTRIC.csv の項目

7.7.2 CSV ファイルへの出力（機器一覧画面）

機器一覧画面を表示中に CSV 出力を実行した場合は、以下の 2 つのファイルが出力されます。

・ YYYYMMDDhhmmss_ DEVICE_SUMMARY.csv機器一覧画面の機器台数表のデータの CSV ファイルです。

・ YYYYMMDDhhmmss_DEVICE.csv機器一覧画面の機器一覧表のデータの CSV ファイルです。

以下に、それぞれの CSV ファイルの出力項目と値について説明します。

表 7.16 YYYYMMDDhhmmss_DEVICE_SUMMARY.csv の項目

列項目値の内容

1 SEGMENT_GROUP_NAME セグメントグループ名です。

参照できるセグメントグループすべてを表す場合、「全体」になります。

2 SEGMENT_NAME セグメント名です。

行のデータがセグメントグループを表す場合、空欄になります。

3 TOTAL 今月の機器の合計台数です。

4 PLUS 今月になってから増加した機器の台数です。

5 MINUS 今月になってから減少した機器の台数です。



参照できるセグメントグループすべてを表す場合「全体」になります。



3 PRINT_TOTAL 今月の印刷量の合計です。

4 PRINT_DIFFERENCE 先月の印刷量と今月の印刷量の差です。

5 PRINT_DEVICE_TOTAL 今月の印刷量を計算したプリンターの台数です。



参照できるセグメントグループすべてを表す場合「全体」になります。



3 ELECTRIC_TOTAL 今月の電力使用量の合計です。

4 ELECTRIC_DIFFERENCE 先月の電力使用量と今月の電力使用量の差です。

5 ELECTRIC_DEVICE_TOTAL 今月の電力使用量を計算した機器の台数です。


1 SEGMENT_GROUP_NAME セグメントグループ名です。参照できるセグメントグループすべてを表す場合「全体」になります。

2 SEGMENT_NAME セグメント名です。行のデータがセグメントグループを表す場合、空欄になります。

3 TOTAL 今月の機器の合計台数です。

4 PLUS 今月になってから増加した機器の台数です。

5 MINUS 今月になってから減少した機器の台数です。

167


表 7.17 YYYYMMDDhhmmss_DEVICE.csv の項目


1 DEVICE_TYPE 機器の種別名として、以下のいずれかが入ります。

・「判定中」

・「不明」

・「Windows」・「Mac」・「Linux/Unix」・「ルータ/スイッチ」

・「プリンター」

・「NAS」・「ネットワークスキャナ」

・「IP 電話」

・「情報 Kiosk 端末」

・「携帯端末」

・「他のネットワーク機器」

2 MAC_ADDRESS 機器の MAC アドレスが入ります。

3 HOST_NAME 機器のホスト名が入ります。

マネージャーで設定されていない場合、空欄になります。

4 IP_ADDRESS 機器の IP アドレスが入ります。


5 MAC_VENDER 機器の MAC ベンダー名が入ります。


6 NETBIOS 機器の NetBIOS 名が入ります。


7 MODEL_DETAILS 機器の機器種別詳細が入ります。


8 MODEL 機器の機種名が入ります。


9 OS 機器の OS 種別が入ります。


10 VENDER_NAME 機器のメーカー名が入ります。


11 LAST_CHECK_DATE 機器の終検知日が以下のフォーマットで入ります。

YYYY/MM/DD hh:mm:ssマネージャーで設定されていない場合、空欄になります。

12 AVG_POWER_CONSUMPTION 機器の平均消費電力が入ります。

13 REMARK1 機器の機器備考 1 が入ります。






168


16 EXCLUSIVE_DEVICE_TYPE_STR 機器の役割が入ります。

役割がない場合、「－」が入ります。

・「マネージャー」

・「ゲートウェイ」

・「検疫サーバ」

・「治癒サーバ」

・「利用申請サーバ」

・「遮断除外サーバ」

17 ADMISSION_STATUS_STR 機器の承認ステータスが入ります。

V1.0L10B 以前のマネージャーからデータを取得した場合、空欄

になります。

・「未承認 ( 検出 )」・「未承認 ( 申請中 )」・「許可」

・「拒否」

・「許可（検疫除外）」

18 ADMISSION_PERIOD 機器の承認期間が入ります。

V1.0L10B 以前のマネージャーからデータを取得した場合、およ

び承認ステータスが「許可」または「許可（検疫除外）」でない場合は、空欄になります。

・「期間内」

・「期間外」

19 REGISTRATION_DATE 機器の新規登録日が以下のフォーマットで入ります。

YYYY/MM/DD hh:mm:ssV1.0L10B 以前のマネージャーからデータを取得した場合、空欄になります。

20 APPLICATION_DATE 機器の申請日が以下のフォーマットで入ります。

YYYY/MM/DD hh:mm:ssマネージャーで設定されていない場合、および V1.0L10B 以前のマネージャーからデータを取得した場合は、空欄になります。

21 ADMISSION_DATE 機器の承認日が以下のフォーマットで入ります。

YYYY/MM/DD hh:mm:ssマネージャーで設定されていない場合、および V1.0L10B 以前の

マネージャーからデータを取得した場合は、空欄になります。

22 VALIDITY_TERM_START 機器の利用開始日が以下のフォーマットで入ります。

YYYY/MM/DDマネージャーで設定されていない場合、および V1.0L10B 以前の


23 VALIDITY_TERM_END 機器の利用終了日が以下のフォーマットで入ります。

YYYY/MM/DDマネージャーで設定されていない場合、および V1.0L10B 以前の


24 APPLICATION_ITEM1 機器の申請項目 1 が入ります。

マネージャーで設定されていない場合、および V1.0L10B 以前の






マネージャーで設定されていない場合、および V1.0L10B 以前のマネージャーからデータを取得した場合は、空欄になります。


169








29 ITAM_STATUS_STR 資産管理ソフトウェアと連携している場合に、以下が入ります。

・「未判定 (Cat6)」・「判定中 (Cat6)」・「導入済 (Cat6)」・「未導入 (Cat6)」・「未判定 (DTP)」・「導入済 (DTP)」資産管理ソフトウェアと連携していない場合、「－」が入ります。

資産管理ソフトウェアをサポートしない機器（機器種別がWindows 以外）の場合、および V1.0L10B 以前のマネージャーからデータを取得した場合は、空欄になります。

30 SERIAL_NUMBER 機器種別がプリンターの場合に、プリンターのシリアルナンバーが入ります。

機器種別がプリンターでない場合、マネージャーで設定されていない場合、および V1.0L10B 以前のマネージャーからデータを取

得した場合は、空欄になります。

31 COLOR_TYPE_STR 機器種別がプリンターの場合に、以下のプリンターのカラー対応が入ります。

・「カラー」

・「モノクロ」

・「不明」



32 PRINTER_STATUS_STR 機器種別がプリンターの場合に、以下のプリンターの状態が入ります。

・「利用可能」

・「警告」

・「警告 ( 用紙不足 )」・「警告 ( トナー不足 )」・「エラー」

・「エラー ( 紙詰まり )」・「エラー ( 用紙切れ )」・「エラー ( トナー切れ )」・「エラー ( カバーオープン )」・「不明」

機器種別がプリンターでない場合、マネージャーで設定されていない場合、および V1.0L10B 以前のマネージャーからデータを取得した場合は、空欄になります。

33 PAPER_CONSUMPTION 機器種別がプリンターの場合に、プリンターの少紙残量 (%) が入ります。



170


7.7.3 CSV ファイルへの出力（印刷量画面）

印刷量画面を表示中に CSV 出力を実行した場合は、以下のファイルが出力されます。

・ YYYYMMDDhhmmss_PRINT.csv印刷量画面の印刷量一覧表のデータの CSV ファイルです。

以下に、それぞれの CSV ファイルの出力項目と値について説明します。なお、列数は、印刷量一覧表に表示

している内容によって異なります。

表 7.18 YYYYMMDDhhmmss_PRINT.csv の項目

34 TONER_CONSUMPTION 機器種別がプリンターの場合に、プリンターの少トナー残量(%) が入ります。



35 MIN_COLOR_TONER 機器種別がプリンターの場合に、プリンターの少トナー残量の色名が入ります。


36 PRTMARKERLIFECOUNT 機器種別がプリンターの場合に、プリンターの通算印刷枚数が入ります。



セグメントグループ

セグメント

印刷量一覧表

1 1 1 SELECT 印刷量一覧表のチェックボックスの状態です。

「0」はチェックされていない状態です。

「1」はチェックされている状態です。

2 ‐ ‐ SEGMENT_GROUP_NAME 印刷量一覧表がセグメントグループを表示している場合に、セグメントグループ名が入ります。

‐ 2 ‐ SEGMENT_NAME 印刷量一覧表がセグメントを表示している場合に、セグメント名が入ります。

‐ ‐ 2 HOST_NAME 印刷量一覧表がプリンターを表示している場合に、プリンターのホスト名が入ります。

‐ ‐ 3 IP_ADDRESS 印刷量一覧表がプリンターを表示している場合に、プリンターの IP アドレスが入ります。

‐ ‐ 4 MAC_ADDRESS 印刷量一覧表がプリンターを表示している場合にのみ、プリンターの MAC アドレスが入ります。

‐ ‐ 5 VIEW_NAME 印刷量一覧表がプリンターを表示している場合に、印刷量グラフでのプリンターの表示名が入ります。

3 3 6 TOTAL 印刷量の合計です。

4 ～ 15 4 ～ 15 7 ～ 18 YYYYMM 印刷量一覧表が月ごとの印刷量を表示している場合に、各月を表します。

YYYY は年を表します。

MM は月 (01 ～ 12) を表します。

1 年間の月数分の列が表示されます。


171


7.7.4 CSV ファイルへの出力（電力使用量 / 稼働状況画面）

電力使用量 / 稼働状況画面を表示中に CSV 出力を実行した場合は、以下のいずれかのファイルが出力されます。

・ YYYYMMDDhhmmss_ELECTRIC.csv 電力使用量 / 稼働状況画面の電力使用量一覧表のデータの CSV ファイルです。

・ YYYYMMDDhhmmss_OPERATIONAL_TIME.csv電力使用量 / 稼働状況画面の稼働時間一覧表のデータの CSV ファイルです。

以下に、それぞれの CSV ファイルの出力項目と値について説明します。なお、列数は、電力使用量一覧表お

よび稼働時間一覧表に表示している内容によって異なります。

表 7.19 YYYYMMDDhhmmss_ELECTRIC.csv の項目

4 ～ 34 4 ～ 34 7 ～ 37 PIECE_d 印刷量一覧表が日ごとの印刷量を表示している場合に、各日を表します。

d は日（1 ～ 31）を表します。

1 か月の日数分の列が表示されます。

1 か月の日数は、28 日、 29 日、 30 日、または 31日の場合があるため、終列の数が異なります。



セグメント

電力使用量一覧表

1 1 1 SELECT 電力使用量一覧表のチェックボックスの状態です。



2 ‐ ‐ SEGMENT_GROUP_NAME

電力使用量一覧表がセグメントグループを表示している場合、セグメントグループ名が入ります。

‐ 2 ‐ SEGMENT_NAME

電力使用量一覧表がセグメントを表示している場合、セグメント名が入ります。

‐ ‐ 2 DEVICE_TYPE 電力使用量一覧表が機器を表示している場合、機器の種別が入ります。

‐ ‐ 3 HOST_NAME 電力使用量一覧表が機器を表示している場合、機器のホスト名が入ります。

‐ ‐ 4 IP_ADDRESS 電力使用量一覧表が機器を表示している場合、機器の IP アドレスが入ります。

‐ ‐ 5 MAC_ADDRESS 電力使用量一覧表が機器を表示している場合、機器の MACアドレスが入ります。

3 3 6 TOTAL 電力使用量の合計です。

4 ～ 15 4 ～ 15 7 ～ 18 YYYYMM 電力使用量一覧表が月ごとの電力使用量を表示している場合に、各月を表します。


MM は月 (01 ～ 12) を表します。




セグメント

印刷量一覧表

172


表 7.20 YYYYMMDDhhmmss_OPERATIONAL_TIME.csv の項目

4 ～ 34 4 ～ 34 7 ～ 37 AMOUNT_d 電力使用量一覧表が日ごとの電力使用量を表示している場合に、各日を表します。

d は日（1 ～ 31）を表します。


1 か月の日数は、28 日、 29 日、 30 日、または 31 日の場合

があるため、終列の数が異なります。


1 SELECT 稼働時間一覧表のチェックボックスの状態です。



2 DEVICE_TYPE 機器の種別名が入ります。

「判定中」

「不明」

「Windows」「Mac」「Linux/Unix」「ルータ/スイッチ」

「プリンター」

「NAS」「ネットワークスキャナ」

「IP 電話」

「情報 Kiosk 端末」

「携帯端末」

「他のネットワーク機器」

3 HOST_NAME 機器のホスト名が入ります。

4 IP_ADDRESS 機器の IP アドレスが入ります。

5 MAC_ADDRESS 機器の MAC アドレスが入ります。

6 TOTAL 稼働時間の合計です。

7 ～ 18 YYYYMM 稼働時間一覧表が月ごとの稼働時間を表示している場合に、各月を表します。


MM は月（01 ～ 12）を表します。


7 ～ 37 TIME_d 稼働時間一覧表が日ごとの稼働時間を表示している場合に、各日を表します。

d は、日（1 ～ 31）を表します。


1 か月の日数は、28 日、 29 日、 30 日、または 31 日の場合があるため、

終列の数が異なります。



セグメント

電力使用量一覧表

173


7.8 印刷・プレビュー

メイン画面の［出力］ボタンから「印刷」をクリックすると、情報表示域で表示中のグラフと表を、オペレーティングシステムの印刷機能を使用して印刷できます。

また、メイン画面の［出力］ボタンから「プレビュー」をクリックすると、印刷される内容を画面で確認することができます。

・印刷は、画面イメージそのままではなく、グラフや表の単位で切り出された形式で印刷されます。

・プレビューでは、印刷される内容やレイアウトの概要は確認できますが、ページ区切りの確認や、印刷領域の調整はできません。

・画面に表示されている一覧表の行数が多い場合、印刷およびプレビューはできません。画面の一覧表の行数を 300 行以下にしてください。サマリー画面および機器一覧画面では、複数の一覧表の行数の合計を 300 行以下にしてください。

・ 300 行を超える一覧表を、印刷またはプレビューする場合、CSV ファイルへの出力を行い、CSV ファイルを、表計算ソフトウェアなどで参照、印刷してください。CSV ファイルへの出力は、"7.7 CSV ファイルへ

の出力 " を参照してください。

情報表示域に表示される画面によって、印刷またはプレビュー表示される項目が異なります。

ただし、以下の項目は、必ず出力されます。

・作成日

印刷またはプレビューで、印刷データを作成した日付が出力されます。

・データ取得日

印刷またはプレビューで、出力するデータをマネージャーから取得した日付が出力されます。

・タイトル

印刷またはプレビューしたデータのタイトルが出力されます。

サマリー画面

サマリー画面が表示された状態で、印刷またはプレビューを行うと、以下の項目が出力されます。

各項目の詳細については、"7.5 サマリーの表示 " を参照してください。

－機器構成円グラフ

－機器台数表（注）

－印刷量グラフ

－印刷量一覧表（注）

－電力使用量グラフ

－電力使用量一覧表（注）

注）表の行数が多い場合、印刷のページが複数にまたがる場合があります。

機器一覧画面

機器一覧画面が表示された状態で、印刷またはプレビューを行うと、以下の項目が出力されます。

各項目の詳細については、"7.6.1 機器一覧画面 " を参照してください。

－機器構成円グラフ

－機器台数表（注 1）－機器一覧表（注 1）、（注 2）注 1）表の行数が多い場合、印刷のページが複数にまたがる場合があります。

注 2）表の列数が多い場合、印刷、プレビューで各項目の文字が途中で切れる場合があります。表示列選択画面で表示列の数を変更し、文字が切れないように調整してください。

174


印刷量画面

印刷量画面が表示された状態で、印刷またはプレビューを行うと、以下の項目が出力されます。

各項目の詳細については、"7.6.2 印刷量画面 " を参照してください。

－印刷量グラフ（注 1）－印刷量一覧表（注 2）、（注 3）注 1）グラフの凡例が多い場合、すべての凡例が表示できない場合があります。凡例は 10 個以下にして

ください。

注 2）表が日ごとのデータを表示している場合、印刷とプレビューで出力される表は、1 日～ 10 日、11日～ 20 日、および 21 日～ 31 日の 3 つに分割されます。

注 3）表が月ごとのデータを表示している場合、印刷、プレビューで出力される表は 1 か月目～ 6 か月目と 7 か月目～ 12 か月目の 2 つに分割されます。

電力使用量 / 稼働状況画面

電力使用量 / 稼働状況画面が表示された状態で、印刷またはプレビューを行うと、以下の項目が出力され

ます。

各項目の詳細については、"7.6.3 電力使用量画面 " を参照してください。

－電力使用量グラフ（注 1）－電力使用量一覧表（注 2）、（注 3）－稼働時間グラフ（注 1）－稼働時間一覧表（注 2）、（注 3）注 1）グラフの凡例が多い場合、すべての凡例が表示できない場合があります。凡例は 10 個以下にして

ください。

注 2）表が日ごとのデータを表示している場合、印刷とプレビューで出力される表は、1 日～ 10 日、11日～ 20 日、および 21 日～ 31 日の 3 つに分割されます。

注 3）表が月ごとのデータを表示している場合、印刷、プレビューで出力される表は 1 か月目～ 6 か月目

と 7 か月目～ 12 か月目の 2 つに分割されます。

175


7.9 表示設定

メイン画面の［設定］ボタンから「表示設定」をクリックすると、表示設定画面が表示されます。

表示設定画面では、以下のグラフに表示される項目の件数を指定できます。グラフの項目の件数を指定した場合、各画面でグラフを表示するためのチェックボックスをチェックできる数が、項目の件数より多く、チェックできなくなります。

・印刷量画面の印刷量グラフ

・電力使用量画面の電力使用量グラフ

・稼働状況画面の稼働時間グラフ

・ 10 件を超えるグラフの項目を表示すると、表示項目が多いため、グラフが見難くなります。

・グラフの項目が多くなるほど、グラフの描画に時間がかかります。

以下に、表示設定画面の項目について説明します。

図 7.17 表示設定画面

表 7.21 表示設定画面の項目


(1) 表示設定以下のグラフに表示される項目件数を指定します。

・印刷量画面の印刷量グラフ

・電力使用量画面の電力使用量グラフ

・稼働状況画面の稼働時間グラフ

項目件数は、以下のいずれかで指定します。

・ 1010 件までの項目を表示します。デフォルトは、10 が指定されています。

・ 5050 件までの項目を表示します。10 件を超える項目を表示したい場合は、「50」を選択してください。

(2) OK ボタン入力した設定内容が反映され、画面が閉じます。

(3) キャンセルボタン入力した設定内容を反映せずに、画面が閉じます。

176


7.10 チャートのアンインストール

チャートのアンインストール手順を説明します。

【操作】

1. チャートをインストールしたコンピュータの［コントロールパネル］から［プログラムの追加と削除］を起

動します。

2. 「iNetSec Smart Finder Chart」を選択し、オペレーティングシステムに応じた削除操作を行います。

・チャートをアンインストールしても、以下のフォルダーとその配下のファイルは削除されません。

－チャートのインストール時に作成したフォルダー

以下は、オペレーティングシステムのシステムドライブが C ドライブで、チャートのインストール先

が初期値のままの場合の例です。

C:¥Program Files¥PFU上記の "PFU" フォルダー内に他のアプリケーションが存在しない場合でも、アンインストール時には

"PFU" フォルダーは削除されません。不要であれば、PFU フォルダー配下に何もないことを確認の上、

削除してください。

－ Windows の Application Data フォルダーに作成されたデータ

以下は、オペレーティングシステムのシステムドライブが C ドライブの場合の例です。

オペレーティングシステムが Windows XP の場合：

C:¥Documents and Settings¥ ユーザー ID¥Application Data¥iNetSecSmartFinderChart オペレーティングシステムが Windows Vista または Windows 7 の場合：

C:¥Users¥ ユーザー ID¥AppData¥Roaming¥iNetSecSmartFinderChart 上記のフォルダーが存在している状態で、チャートをインストールすると、アンインストール前の情報が引き継がれる場合があります。過去の情報を削除して、再インストールする場合は、上記のフォルダーとその配下のファイルを削除してください。

177

第 8 章コマンドリファレンス

８

iNetSec Smart Finder を使ったネットワークシステムの運用を行うためのコマンドについて説明します。

8.1 バックアップコマンド（pq_backup.exe）....................................................................................... 1798.2 リストアコマンド（pq_restore.exe）............................................................................................... 1818.3 マネージャー保守情報収集コマンド（pq_investigate.exe）............................................................ 1838.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe）..................................................... 1858.5 機器情報エクスポートコマンド（pq_export_device.exe）.............................................................. 1878.6 機器情報インポートコマンド（pq_import_device.exe）................................................................. 1898.7 治癒サーバエクスポートコマンド（pq_export_remediation_server.exe）...................................... 1918.8 治癒サーバインポートコマンド（pq_import_remediation_server.exe）.......................................... 1928.9 イベント情報エクスポートコマンド（pq_export_event.exe）........................................................ 1948.10 センサー情報エクスポートコマンド（pq_export_sensor.exe）...................................................... 1958.11 センサー制御コマンド（pq_control_sensor.exe）........................................................................... 1968.12 センサー引き継ぎコマンド（pq_inherit_sensor.exe）..................................................................... 1978.13 iNetSec Inspection Center 連携機能有効化コマンド（pq_collaborate_ic.exe）............................. 1998.14 資産管理ソフトウェア連携機能有効化コマンド（pq_collaborate.exe）......................................... 2008.15 資産管理ソフトウェア連携用機器情報エクスポートコマンド（pq_export_itam.exe）.................. 202


178


8.1 バックアップコマンド（pq_backup.exe）マネージャーが保持している情報を退避します。

退避ファイルを使ってマネージャーが保持している情報を復元することができます。万一に備え、定期的に退避を行ってください。

以下に、バックアップコマンドの仕様と操作手順について説明します。

8.1.1 コマンドの仕様

バックアップコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_backup.exe

配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・バックアップフォルダー名退避するファイルを格納するフォルダー名を指定します。省略はできません。指定したフォルダーが存在しない場合は、作成されます。すでに存在する場合は、上書きされます。

・［-s］コマンド復帰値がエラー内容に応じて変わります。システム連携などで、コマンドの復帰値を参照して処理を変える場合に指定します。

復帰値・ 0正常終了

・ 1異常終了

ただし、-s オプションを指定した場合は、以下のようになります。

・ 0正常終了

・ 1データベースのアクセスに失敗しました。

・ 2ファイルのアクセスに失敗しました。

・ 3実行環境が不正なため処理を続行できません。

・ 5フォルダーの指定形式に誤りがあります。

・ 6コマンドがすでに実行されています。

・ 7ディスク容量が不足しています。

・ 8SQL サーバが起動していません。

・ 12コマンドの引数に誤りがあります。

正常終了以外の場合は、"9.3 コマンド実行時の出力メッセージ " を参考に対処してください。

179


8.1.2 操作手順

マネージャーマシンで、バックアップコマンドを実行し、情報の退避を行う操作手順を説明します。

・バックアップコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実行してください。

・ネットワーク上のフォルダを指定する場合は管理者権限でアクセスできるよう、あらかじめネットワークドライブを割り当ててください。

・退避したファイルは内容を変更しないでください。退避ファイルの内容を変更して復元した場合は、復元後に正常に動作しなくなる可能性があります。

・バックアップコマンドが異常終了した場合は、指定したフォルダーが作成された状態で終了します。

・バックアップコマンドの実行中も、iNetSec Smart Finder Manager サービスは停止されません。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_backup.exe コマンドを実行します。

マネージャーが保持している情報を C:¥backup フォルダーに退避します。

－保存先のディスクに十分な空き容量があることを確認してからコマンドを実行してください。

十分な空き容量がない場合は、不完全なファイルが保存される場合があります。

pq_backup.exe "C:¥backup"

180


8.2 リストアコマンド（pq_restore.exe）退避した情報をマネージャーに復元します。

以下に、リストアコマンドの仕様と操作手順について説明します。


リストアコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_restore.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・リストアフォルダー名事前に退避したファイルが格納してあるフォルダー名を指定します。省略はできません。



・ 1異常終了


・ 0正常終了



・ 4指定したフォルダーが存在しません。


・ 6コマンドがすでに実行されています。



・ 10ファイルの形式に誤りがあります。


・ 14入力データに誤りがあります。

・ 99内部エラーが発生しました。


181


8.2.2 操作手順

マネージャーマシンでリストアコマンドを実行し、退避した情報を復元する操作手順を説明します。

・リストアコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実行してください。


・退避したファイルは内容を変更しないでください。退避ファイルの内容を変更して復元した場合は、復元後に正常に動作しなくなる可能性があります。

・リストアフォルダー名には暗号化されたフォルダーは指定できません。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_restore.exe コマンドを実行します。

C:¥backup フォルダーから、マネージャーが保持していた情報を復元します。

pq_restore.exe "C:¥backup"

182


8.3 マネージャー保守情報収集コマンド

（pq_investigate.exe）iNetSec Smart Finder の導入や運用中に何らかのトラブルが発生した際に、マネージャーが保持している保

守情報を取得することができます。

以下に、マネージャー保守情報収集コマンドの仕様と操作手順について説明します。


マネージャー保守情報収集コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_investigate.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・出力先フォルダー名収集した保守情報を格納するフォルダー名を指定します。省略はできません。指定したフォルダーが存在しない場合は、作成されます。すでに存在する場合は、上書きされます。



・ 1異常終了


・ 0正常終了







183


8.3.2 操作手順

マネージャーマシンでマネージャー保守情報収集コマンドを実行し、マネージャー保守情報を出力する操作手順を説明します。

・マネージャー保守情報収集コマンドは、動作するために Windows の管理者権限が必要であるため、管理者

として実行してください。


・実行環境によっては、コマンドが終了するまで 10 分以上かかる場合があります。

・出力先フォルダー名には暗号化されたフォルダーは指定できません。

・コマンドを実行すると、起動中の SQL サーバ、IIS、iNetSec Smart Finder Manager サービスは、いったん停止され、保守情報収集が完了した時点で再起動します。ただし、実行前に停止していたサービスは再起動されません。

・コマンドを実行すると、センサーの SENSOR ランプが一時的にアンバー点灯になる場合があります。通常、

コマンドが終了してから「マネージャー・センサー同期間隔」が経過するまでに、SENSOR ランプがグリー

ン点灯に戻ります。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_investigate.exe コマンドを実行します。

マネージャーが保持している保守情報を C:¥log フォルダーに出力します。

・ Windows Vista 、Windows 2008、Windows 2008 R2、および Windows 7 で本コマンドを実行した場合、シ

ステム情報の収集中に「システム情報」のダイアログ（インジケータ）が表示されますが、問題はありませんのでそのままお待ちください。ダイアログで誤って［キャンセル］ボタンをクリックした場合は、「Ctrl+C」

キーを押して本コマンドを中止した後、再度実行してください。

pq_investigate.exe "C:¥log"

184


8.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe）

iNetSec Smart Finder の導入や運用中に何らかのトラブルが発生した際に、センサーの保守情報が「xx-xx-xx-xx-xx-xx_YYYYMMDDhhmmss」の形式で保存されます。引数に「-d」を指定した場合は、

「x.x.x.x_YYYYMMDDhhmmss」の形式で保存されます。ファイル名の YYYYMMDDhhmmss には、センサー保守情報収集ファイルの作成日時が入ります。

以下に、センサー保守情報収集コマンドの仕様と操作手順について説明します。

8.4.1 コマンドの仕様センサー保守情報収集コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_investigate_sensor.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数センサーの IP アドレスまたは MAC アドレスのいずれかを、以下の形式で指定します。IP アドレスと MAC アドレスの両方を省略することはできません。NAT 環境などのマネージャーとセ

ンサーが直接通信できない環境では、センサーの MAC アドレスを指定してください。

・ -d センサーの IP アドレス保守情報を取得するセンサーの IP アドレス（デフォルトゲートウェイを設定している IP ア

ドレス）を、-d に続けて指定します。

・センサーの MAC アドレス

保守情報を取得するセンサーの MAC アドレスを指定します。マネージャーとセンサーの同

期が取られた後、保守情報が収集され、出力先フォルダーに格納されます。このため、コマンドが復帰しても、保守情報が格納されるまでにタイムラグが発生します。

・［出力先フォルダー名］収集したセンサー保守情報を格納するフォルダー名を指定します。省略すると、インストールフォルダー¥Logs を指定したものとみなされます。指定したフォ

ルダーが存在しない場合は、作成されます。









・ 15認証エラーが発生しました。

・ 16指定したセンサーは存在しません。

・ 18指定したセンサーに対してはサポートされていません。

・ 19センサーへの接続に失敗しました。

・ 20センサーからの応答がありません。



185


8.4.2 操作手順

マネージャーマシンでセンサー保守情報収集コマンドを実行し、センサー（MAC アドレス：00:11:22:33:44:55）の保守情報を、 C:¥log に出力するための操作手順を説明します。

・センサー保守情報収集コマンドは、動作するために Windows の管理者権限が必要であるため、管理者とし

て実行してください。


・マネージャーのパスワードを変更した場合は、センサーにマネージャーのパスワードが反映されてからコマンドを実行してください。センサーにマネージャーのパスワードが反映される前に実行すると、エラーメッセージが出力されます。

・本コマンドを同時に複数実行すると、エラーメッセージが出力される場合があります。

・センサーの MAC アドレスを指定した場合、保守情報が格納されるまでにタイムラグが発生します。コマン

ド実行後 20 分経過しても出力先フォルダーにセンサー保守情報が格納されない場合は、再度、コマンドを実行してください。

・本コマンドを実行してから保守情報が格納されるまでの間、該当のセンサーのセンサー名を変更しないでください。変更すると、保守情報が複数回採取される場合があります。

・出力先フォルダー名には暗号化されたフォルダーは指定できません。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_investigate_sensor.exe コマンドを実行します。

MAC アドレスが 00:11:22:33:44:55 のセンサーの保守情報が、C:¥log フォルダーに出力されます。なお、コマンドが復帰しても、マネージャーとセンサーの同期が取られた後、センサーの保守情報が収集され、マネージャーへのアップロードが行われるまで、保守情報は格納されません。

pq_investigate_sensor.exe 00:11:22:33:44:55 C:¥log

186


8.5 機器情報エクスポートコマンド

（pq_export_device.exe）マネージャーで保持しているすべての機器情報をファイルにエクスポートします。

機器情報は機器管理画面での初期表示時のソート順でソートされて出力されます。

エクスポートされる機器情報ファイルの形式については、"A.1 機器情報ファイルの形式 " を参照してくださ

い。

以下に、機器情報エクスポートコマンドの仕様と操作手順について説明します。


機器情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_export_device.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・エクスポートファイル名エクスポートするファイル名を指定します。省略はできません。ファイルがすでに存在している場合は、ファイルを上書きします。

・［-a］機器情報が MAC アドレスで集約されて、エクスポートされます。エクスポートされる際に

は、機器管理画面からのエクスポートと同様の条件で機器情報が集約されます。省略すると、MAC アドレスがセグメントグループごとに出力されます。

・［-h on|off］エクスポートするファイルの 1 行目に、項目名があるかどうかを指定します。省略すると、

off が指定されたものとみなされます。

on：1 行目に項目名があるものとみなしてエクスポートします。off：1 行目に項目名がないものとみなしてエクスポートします。

・［-s］指定した場合は、コマンド復帰値がエラー内容に応じて変わります。システム連携などでコマンドの復帰値を参照して処理を行う場合にのみ指定します。


・ 1異常終了


・ 0正常終了





・ 11ファイルの指定形式に誤りがあります。




187


8.5.2 操作手順

マネージャーマシンで、機器情報エクスポートコマンドを実行し、すべての機器情報を C:¥deviceList.csvファイルにエクスポートする操作手順を説明します。

・機器情報エクスポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者とし



【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_export_device.exe コマンドを実行します。

マネージャーで保持しているすべての機器情報が C:¥deviceList.csv ファイルにエクスポートされます。

pq_export_device.exe “C:¥deviceList.csv”

188


8.6 機器情報インポートコマンド

（pq_import_device.exe）機器情報をファイルからシステムにインポートします。

インポートする機器情報ファイルの形式については、"A.1 機器情報ファイルの形式 " を参照してください。

以下に、機器情報インポートコマンドの仕様と操作手順について説明します。


機器情報インポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_import_device.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・インポートファイル名インポートするファイル名を指定します。省略はできません。

・［-w］指定した場合は、マネージャーが保持している「許可」機器で、インポートファイルに定義されていない機器は削除されます。管理している機器リストファイルから削除した機器をシステムからも削除したい場合に使用します。

・［-h on|off］インポートするファイルの 1 行目に、項目名があるかどうかを指定します。省略すると、offが指定されたものとみなされます。on：1 行目に項目名があるものとみなしてインポートします。off：1 行目に項目名がないものとみなしてインポートします。



・ 1異常終了


・ 0正常終了



・ 9指定したファイルが存在しません。




・ 13制限値を超えました。




189


8.6.2 操作手順

マネージャーマシンで機器情報インポートコマンドを実行し、C:¥deviceList.csv ファイルに定義されている機器情報をインポートする操作手順を説明します。

・機器情報インポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として

実行してください。


【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_import_device.exe コマンドを実行します。

C:¥deviceList.csv ファイルに定義されている機器情報がインポートされます。

pq_import_device.exe "C:¥deviceList.csv"

190


8.7 治癒サーバエクスポートコマンド

（pq_export_remediation_server.exe）マネージャーで保持しているすべての治癒サーバリストをファイルにエクスポートします。治癒サーバは、システム設定画面の治癒サーバの表示と同様に、登録順にソートされて出力されます。

エクスポートされる治癒サーバファイルの形式については、"A.6 治癒サーバファイル " を参照してください。

以下に、治癒サーバエクスポートコマンドの仕様と操作手順について説明します。

8.7.1 コマンドの仕様治癒サーバエクスポートコマンドのコマンド仕様は、以下のとおりです。

8.7.2 操作手順マネージャーマシンで治癒サーバエクスポートコマンドを実行し、C:¥ServerList.csv ファイルに定義されている治癒サーバ情報をエクスポートする操作手順を説明します。

・治癒サーバエクスポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者と

して実行してください。


【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_export_remediation_server.exe コマンドを実行します。

C:¥ServerList.csv ファイルに定義されている治癒サーバがエクスポートされます。エクスポートされた治

癒サーバは、治癒サーバファイルに記載された順に登録され、システム設定画面に表示されます。

コマンド名 pq_export_remediation_server.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下











pq_export_remediation_server.exe "C:¥ServerList.csv"

191


8.8 治癒サーバインポートコマンド

（pq_import_remediation_server.exe）マネージャーで保持しているすべての治癒サーバリストをファイルにインポートします。

インポートされる治癒サーバファイルの形式については、"A.6 治癒サーバファイル " を参照してください。

以下に、治癒サーバインポートコマンドの仕様と操作手順について説明します。

8.8.1 コマンドの仕様治癒サーバインポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_import_remediation_server.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・インポートファイル名インポートするファイル名を指定します。インポートしたファイル内容で治癒サーバリストを置き換えます。省略はできません。




・ 9指定したファイルが存在しません。




・ 13制限値を超えました。


・ 17名前解決に失敗しました。



192


8.8.2 操作手順マネージャーマシンで治癒サーバインポートコマンドを実行し、C:¥ServerList.csv ファイルに定義されてい

る治癒サーバ情報をインポートする操作手順を説明します。

・治癒サーバインポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者とし



・ 0 バイトの治癒サーバファイルをインポートすると、治癒サーバとセグメントグループ名に関する情報が削除されます。

・システム設定の iNetSec Inspection Center 連携運用で、「デフォルト設定を使用」がチェックされているセ

グメントグループに対する設定は無視されます。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_import_remediation_server.exe コマンドを実行します。

C:¥ServerList.csv ファイルに定義されている治癒サーバのリストがインポートされます。治癒サーバは、システム設定画面に表示されている順にインポートされます。

pq_import_remediation_server.exe "C:¥ServerList.csv"

193


8.9 イベント情報エクスポートコマンド

（pq_export_event.exe）マネージャーで保持しているすべてのイベント情報をファイルにエクスポートします。

イベント情報は、発生日時でソートされて出力されます。エクスポートされるイベント情報ファイルの形式については、"A.2 イベント情報ファイルの形式 " を参照し

てください。

以下に、イベント情報エクスポートコマンドのコマンド仕様と操作手順について説明します。


イベント情報情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

8.9.2 操作手順

マネージャーマシンで、イベント情報エクスポートコマンドを実行し、すべてのイベント情報を C:¥eventList.csv ファイルにエクスポートする操作手順を説明します。

・イベント情報エクスポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者

として実行してください。


【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_export_event.exe コマンドを実行します。

マネージャーで保持しているすべてのイベント情報が C:¥eventList.csv ファイルにエクスポートされます。

コマンド名 pq_export_event.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下











pq_export_event.exe “C:¥eventList.csv”

194


8.10センサー情報エクスポートコマンド

（pq_export_sensor.exe）マネージャーで保持しているすべてのセンサー情報をファイルにエクスポートします。

センサー情報は、センサー名をキーにソートされて出力されます。エクスポートされるセンサー情報ファイルの形式については、"A.3 センサー情報ファイルの形式 " を参照してください。以下に、センサー情報エクスポートコマンドのコマンド仕様と操作手順について説明します。


センサー情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

8.10.2 操作手順

マネージャーマシンで、センサー情報エクスポートコマンドを実行し、すべてのセンサー情報を C:¥sensor_list.csv ファイルにエクスポートする操作手順を説明します。

・センサー情報エクスポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実行してください。


【操作】1. マネージャーマシンのコマンドプロンプトで、pq_export_sensor.exe コマンドを実行します。

マネージャーで保持しているすべてのイベント情報が C:¥sensor_list.csv ファイルにエクスポートされます。

コマンド名 pq_export_sensor.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下


・［-a］センサー情報に加えてセグメント情報もエクスポートされます。省略すると、センサー情報のみがエクスポートされます。










pq_export_sensor.exe “C:¥sensor_list.csv”

195


8.11センサー制御コマンド（pq_control_sensor.exe）マネージャーマシンから、センサーの停止や再起動を行います。

以下に、センサー制御コマンドの仕様と操作手順について説明します。

8.11.1 コマンドの仕様センサー制御コマンドのコマンド仕様は、以下のとおりです。

8.11.2 操作手順マネージャーマシンで、MAC アドレス（00:11:22:33:44:55）のセンサーを停止する操作手順を説明します。

1. マネージャーマシンのコマンドプロンプトで、pq_controll_sensor.exe コマンドを実行します。

MAC アドレス（00:11:22:33:44:55）のセンサーが停止します。停止後、通電してもセンサーが自動起動す

ることはありません。センサーを起動させる場合は、センサーの電源ボタンを押して起動します。

・センサー制御コマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実行してください。

コマンド名 pq_control_sensor.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数以下のいずれかを指定します。

・ -s　センサーの MAC アドレス

指定した MAC アドレスのセンサーを停止します。センサーが停止した後、通電時に自動的

に起動します。

・ -s　-m センサーの MAC アドレス

指定した MAC アドレスのセンサーを停止します。センサーが停止した後は、電源ボタンを押して、センサーを起動してください。

・ -r　センサーの MAC アドレス

指定した MAC アドレスのセンサーを再起動します。-r に続けて、センサーの MAC アドレスを指定します。






・ 16指定したセンサーは存在しません。

・ 18指定したセンサーに対してはサポートされていません。



pq_control_sensor.exe -s -m 00:11:22:33:44:55

196


8.12 センサー引き継ぎコマンド

（pq_inherit_sensor.exe）取り外すセンサーの情報を、同じネットワークセグメント上に接続したセンサーに引き継ぐための設定を行います。コマンドを実行すると、コマンド確認メッセージが表示されます。「yes」を入力すると引き継ぎが開始されます。

引き継がれる情報は以下のとおりです。ただし、情報が引き継がれるのは、引き継ぎ元のセンサーのセグメントと引き継ぎ先のセンサーのセグメントの「ネットワークアドレス」および「所属セグメントグループ」が同じ場合だけです。

・検出した機器

・動作モード

・検疫実施有無

・検疫サーバの優先順位

なお、引き継ぎ先のセンサーの情報は引き継ぎの際に消去されます。


センサー引き継ぎコマンドの仕様は、以下のとおりです。

コマンド名 pq_inherit_sensor.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・引き継ぎ元となるセンサーの MAC アドレス引き継ぎ元となるセンサーの MAC アドレスを指定します。省略はできません。

引き継ぎ元のセンサーは、マネージャーに登録されている必要があります。引き継ぎ元のセンサーが削除または未登録の場合は、エラーメッセージが表示されます。指定できる MAC アドレスの形式は、コロン（：）区切りで、小文字英字と大文字英字を含む

16 進数です。

・引き継ぎ先となるセンサーの MAC アドレス

引き継ぎ先となるセンサーの MAC アドレスを指定します。省略はできません。引き継ぎ先のセンサーは、マネージャーに登録されている必要があります。引き継ぎ先のセンサーが削除または未登録の場合は、エラーメッセージが表示されます。指定できる MAC アドレスの形式は、コロン（：）区切りで、小文字英字と大文字英字を含む16 進数です。

・ [-y] コマンド実行時の確認メッセージに対して、「yes」を入力した場合と同じ動作になります。

確認メッセージを表示せずにセンサー引き継ぎを行う場合に指定します。






・ 16指定された MAC アドレスを持つセンサーが見つかりません。

引き継ぎ内容確認時のセンサー／セグメント構成と異なる情報を検出しました。本コマンドを再実行してください。



197


8.12.2 操作手順

マネージャーマシンで、MAC アドレス（00:11:22:33:44:55）のセンサー情報を MAC アドレス（11:22:33:44:55:66）のセンサーへ引き継ぐための操作手順を説明します。

・センサー引き継ぎコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実

行してください。

・センサー引き継ぎコマンドを実行する前には、必ず引き継ぎ元のセンサーと引き継ぎ先のセンサーをマネージャーに登録し、所属セグメントグループを合わせるようにしてください。

・引き継ぎ元のセンサーのMACアドレスと引き継ぎ先のセンサーのMACアドレスを同じにすることはできません。

【操作】1. マネージャーマシンのコマンドプロンプトで、pq_inherit_sensor.exe コマンドを実行します。

以下のメッセージが表示されます。

2. 引き継ぎを行う場合は、「yes」と入力します。

正常に終了すると、「センサー情報の引き継ぎが完了しました。」というメッセージが表示され、センサー情報の引き継ぎが完了します。

MAC アドレスのセンサーが、マネージャーに未登録または削除されている場合は、「指定された MAC アド

レスを持つセンサーが見つかりません。」というメッセージが表示されます。

確認メッセージが表示されている間に、センサーまたはセグメントが削除された場合は、「引き継ぎ内容確認時のセンサー / セグメント構成と異なる情報を検出しました。本コマンドを再実行してください。」とい

うメッセージが表示されます。

pq_inherit_sensor.exe 00:11:22:33:44:55 11:22:33:44:55:66

以下のセグメントの引き継ぎを行います。

- 引き継ぐセグメント

192.168.0.1192.168.1.1- 引き継がないセグメント

192.168.2.1引き継ぎを行ってもよろしいですか？ (yes/no)

198


8.13 iNetSec Inspection Center 連携機能有効化

コマンド（pq_collaborate_ic.exe）iNetSec Inspection Center 連携機能を有効にし、マネージャー管理画面で iNetSec Inspection Center 連携運用に関する設定項目を表示します。

以下に、iNetSec Inspection Center 連携機能有効化コマンドの仕様と操作手順について説明します。

8.13.1 コマンドの仕様iNetSec Inspection Center 連携機能有効化コマンドのコマンド仕様は、以下のとおりです。

8.13.2 操作手順マネージャーマシンで、iNetSec Inspection Center 連携機能有効化コマンドを実行する操作手順を説明します。

・ iNetSec Inspection Center 連携機能有効化コマンドは、動作するために Windows の管理者権限が必要である

ため、管理者として実行してください。

【操作】

1. マネージャーマシンのコマンドプロンプトで、pq_collaborate_ic.exe コマンドを実行します。

「iNetSec Inspection Center 連携機能を有効にしますか？［yes/no］」というメッセージが表示されます。

2. 「yes」を入力し、「Enter」キーを押します。

「iNetSec Inspection Center 連携機能を有効にしました。」というメッセージが表示され、iNetSec Inspection Center 連携機能が有効になります。

コマンド名 pq_collaborate_ic.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・［-reset］いったん有効にした iNetSec Inspection Center 連携機能を無効にする場合に指定します。iNetSec Inspection Center 連携機能のための設定は削除されます。


・ 1異常終了"9.3 コマンド実行時の出力メッセージ " を参考に対処してください。

pq_collaborate_ic.exe

199


8.14 資産管理ソフトウェア連携機能有効化コマンド

（pq_collaborate.exe）資産管理ソフトウェア連携機能有効化コマンドは、資産管理ソフトウェア連携機能の有効化および無効化を行います。

以下に、資産管理ソフトウェア連携機能有効化コマンドの仕様と操作手順について説明します。

8.14.1 コマンドの仕様資産管理ソフトウェア連携機能有効化コマンドのコマンド仕様は、以下のとおりです。

8.14.2 操作手順（資産管理ソフトウェア連携機能の有効化）マネージャーマシンで、資産管理ソフトウェア連携機能有効化コマンドを実行する操作手順を説明します。

・資産管理ソフトウェア連携機能有効化コマンドは、動作するために Windows の管理者権限が必要であるた

め、管理者として実行してください。

・資産管理ソフトウェア連携機能をいったん無効化すると、再度有効化したときに資産管理エージェントの導入チェックをやり直すため、機器一覧画面の資産管理導入状態がリセットされます。

コマンド名 pq_collaborate.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・ -lsLanScope Cat6 資産管理ソフトウェア連携機能を有効化する場合に指定します。

・ -ls -resetLanScope Cat6 資産管理ソフトウェア連携機能を無効化する場合に指定します。

・ -dtpSystemwalker Desktop Patrol 資産管理ソフトウェア連携機能を有効化する場合に指定しま

す。

・ -dtp -resetSystemwalker Desktop Patrol 資産管理ソフトウェア連携機能を無効化する場合に指定しま

す。

※ -ls オプションと -dtp オプションは同時に指定できません。








200


【操作】

・引数が -ls の場合

1. マネージャーマシンのコマンドプロンプトで、pq_collaborate.exe コマンドを実行します。

「LanScope Cat6 資産管理ソフトウェア連携機能を有効にしますか？ [yes/no]」というメッセージが表示さ

れます。


「LanScope Cat6 資産管理ソフトウェア連携機能を有効にしました。」というメッセージが表示され、

LanScope Cat6 資産管理ソフトウェア連携機能が有効になります。

・引数が -ls -reset の場合


「LanScope Cat6 資産管理ソフトウェア連携機能を無効にしますか？ [yes/no]」というメッセージが表示さ

れます。


「LanScope Cat6 資産管理ソフトウェア連携機能を無効化しました。」というメッセージが表示され、LanScope Cat6 資産管理ソフトウェア連携機能が無効になります。

・引数が -dtp の場合


「Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能を有効にしますか？ [yes/no]」というメッセージが表示されます。


「Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能を有効にしました。」というメッセージが表

示され、Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能が有効になります。

・引数が -dtp -reset の場合


「Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能を無効にしますか？ [yes/no]」というメッ

セージが表示されます。


「Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能を無効化しました。」というメッセージが表

示され、Systemwalker Desktop Patrol 資産管理ソフトウェア連携機能が無効になります。

pq_collaborate.exe -ls

pq_collaborate.exe -ls -reset

pq_collaborate.exe -dtp

pq_collaborate.exe -dtp -reset

201


8.15 資産管理ソフトウェア連携用機器情報エクスポー

トコマンド（pq_export_itam.exe）機器情報を資産管理ソフトウェアにインポートできるよう CSV 形式でエクスポートします。

Systemwalker Desktop Patrol 向けにエクスポートする場合は、" サブネットマスクが 17 ビットから 25 ビッ

トである " すべての機器の情報をエクスポートしますが、LanScope Cat6 向けにエクスポートする場合は、以下の条件を満たす機器がエクスポートの対象となります。

・資産管理ソフトウェアの自動許可設定が行われているセグメントグループに属する機器

・資産管理導入状態が ( 空白 ) または「未導入 (Cat6)」の機器

資産管理ソフトウェアにインポートする方法は、資産管理ソフトウェアの説明書を参照してください。

以下に、資産管理ソフトウェア連携用機器情報エクスポートコマンドの仕様と操作手順について説明します。

8.15.1 コマンドの仕様資産管理ソフトウェア連携用機器情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_export_itam.exe配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数・出力先資産管理ソフトウェアの引数として「-cat6」を指定した場合は、エクスポートする機器情報

ファイル名を指定します。資産管理ソフトウェアの引数として「-dtp」を指定した場合は、エクスポート先のフォルダーを指定します。「-dtp」の場合は、指定されたフォルダーに書き込みます。

・連携する資産管理ソフトウェアLanScope Cat6 の場合は「-cat6」を指定します。

Systemwalker Desktop Patrol の場合は「-dtp」を指定します。









・ 22資産管理ソフトウェア連携機能は有効化されていません。



202


8.15.2 操作手順マネージャーマシンで、資産管理ソフトウェア連携用機器情報エクスポートコマンドを実行し、機器情報を C:¥deviceList.csv ファイルにエクスポートする操作手順を説明します。

・資産管理ソフトウェア連携用機器情報エクスポートコマンドは、動作するために Windows の管理者権限が必要であるため、管理者として実行してください。


【操作】

・引数が -cat6 の場合

1. マネージャーマシンのコマンドプロンプトで、pq_export_itam.exe コマンドを実行します。

マネージャーで保持しているすべての機器情報が C:¥deviceList.csv ファイルにエクスポートされます。

・引数が -dtp の場合

1. マネージャーマシンのコマンドプロンプトで、pq_export_itam.exe コマンドを実行します。

マネージャーで保持しているすべての機器情報が C:¥WORK フォルダーにエクスポートされます。

タスクスケジューラへの登録

資産管理ソフトウェア連携用機器情報エクスポートコマンドは、資産管理ソフトウェアとの連携のために使用します。資産管理ソフトウェアと iNetSec Smart Finder で管理する機器を自動的に定期的に同期するには、本コマンドをタスクスケジューラに登録するなどの方法で定期的に実行してください。

・資産管理ソフトウェア連携用機器情報エクスポートコマンドは、動作するために Windows の管理者権限が

必要であるため、管理者として実行されるようタスクスケジューラに登録してください。

・ネットワーク上のフォルダを指定する場合はタスクスケジューラに登録している権限でアクセスできるよう、あらかじめネットワークドライブを割り当ててください。

・ Systemwalker Desktop Patrol の資産台帳にインポートするためには別途コマンド実行や手動登録が必要で

す。操作方法については Systemwalker Desktop Patrol の説明書を参照してください。

以下の手順で、タスクスケジューラに資産管理ソフトウェア連携用機器情報エクスポートコマンドの実行をタスクとして登録します。

【操作】

・ Windows XP、Windows Server 2003 の場合

1. ［スタート］メニューから［すべてのプログラム］－［アクセサリ］－［システムツール］ー［タスク］

を選択します。

2. ［スケジュールされたタスクの追加］をダブルクリックします。タスクウィザードが開始されます。

pq_export_itam.exe “C:¥deviceList.csv” -cat6

pq_export_itam.exe “C:¥WORK" -dtp

203


3. ［次へ］ボタンをクリックします。実行するプログラムを選択するダイアログボックスが表示されます。

4. ［参照］ボタンをクリックし、機器情報エクスポートコマンドを指定します。

5. タスク名を入力し、タスクの実行で「日単位」を選択して［次へ］ボタンをクリックします。

6. 以下を指定して［次へ］ボタンをクリックします。・エクスポートの開始時刻・タスクの実行で「毎日」を選択・運用開始日を選択

7. 管理者権限を持つ「ユーザー名」、「パスワード」、および「パスワードの確認入力」を入力して［次へ］ボタンをクリックします。

8. 入力した内容を確認後、［完了］ボタンをクリックします。

9. 登録されたタスクを選択し、右クリックで表示されるメニューから［プロパティ］を選択します。

10.「実行するファイル名」の項目に引数としてエクスポートする CSV ファイル名を絶対パスで追加しま

す。また、連携する資産管理ソフトウェアも引数で指定します。

例）

11. 指定した時間にエクスポートが実行され、CSV ファイルが正しく出力されることを確認します。

・ Windows Vista、Windows Server2008/R2、Windows7 の場合

1. ［スタート］メニューから［管理ツール］－［タスクスケジューラ］を選択します。

2. メニューから［操作］－［基本タスクの作成］を選択します。基本タスクの作成ウィザードが開始されます。

3. タスク名を入力し、［次へ］ボタンをクリックします。

4. 「毎日」を選択して［次へ］ボタンをクリックします。

5. 運用開始日およびエクスポートする時刻を設定し、［次へ］ボタンをクリックします。

6. ラジオボタンで「プログラムの開始」を選択して［次へ］ボタンをクリックします。

7. プログラム / スクリプトの［参照］をクリックし、機器情報エクスポートコマンドを選択します。

8. 「引数の追加（オプション）」の入力欄にエクスポートする CSV ファイル名を絶対パスで入力します。

また、連携する資産管理ソフトウェアも引数で入力します。入力後、［次へ］ボタンをクリックします

例）

9. 入力した内容を確認後、［完了］ボタンをクリックします。

10.登録されたタスクを右クリックし、［プロパティ］を選択します。

11.［全般］タブの「セキュリティオプション」の「上位の特権で実行する」、および「ユーザーがログインしているかどうかにかかわらず実行する」を選択して［OK］ボタンをクリックします。

12.指定した時間にエクスポートが実行され、CSV ファイルが正しく出力されることを確認します。

・タスクスケジューラでバッチファイルが実行されると、エクスポートが完了するまでの間、コマンドプロンプトのウィンドウが表示されます。

タスクスケジューラ実行時のメッセージ確認方法

コマンド実行結果は Windows のイベントビューアーで確認することができます。

出力されるイベントログの詳細については、 "9.1 システムのイベントログ " を参照してください。

C:¥Program Files¥PFU¥iNetSec Smart Finder¥Bin¥pq_export_itam.exe C:¥Temp¥export.csv -cat6

C:¥Temp¥export.csv -cat6

204

第 9 章メッセージ

９

システム管理者は、マネージャーでのエラー状況をシステムのイベントログやイベント参照画面のイベント情報、コマンド実行時の出力メッセージで確認することができます。また、マネージャーの画面やチャート操作時のエラー状況をダイアログメッセージで確認することができます。

以下に、マネージャーおよびマネージャーにアクセスするコンピュータ、およびチャートのエラーメッセージと確認方法について説明します。

9.1 システムのイベントログ ................................................................................................................. 2069.2 イベント参照画面のイベント情報................................................................................................... 2089.3 コマンド実行時の出力メッセージ................................................................................................... 2139.4 マネージャーインストール時のメッセージ .................................................................................... 2189.5 マネージャー管理画面操作中のメッセージ .................................................................................... 2189.6 メールで通知されるメッセージ ...................................................................................................... 2259.7 SNMP トラップで通知されるメッセージ........................................................................................ 2299.8 チャートのエラーメッセージ .......................................................................................................... 2349.9 センサーセルフチェックの詳細コード............................................................................................ 236


205


9.1 システムのイベントログ

ここでは、Windows のイベントビューアーに表示される iNetSec Smart Finder のイベントログについて説明

します。

ログの種類と、イベントソースは以下のとおりです。

ログの種類

アプリケーション

イベントソース

iNetSec Smart Finder Manager(Command) … マネージャーコマンド実行によるイベントログ

iNetSec Smart Finder Manager(Console) … マネージャー管理画面での操作によるイベントログ

iNetSec Smart Finder Manager(Service) … マネージャーサービスによるイベントログ

iNetSec Smart Finder Manager(Viewer) … チャートの操作によるイベントログ

iNetSec Smart Finder Manager … 上記 4 つにおける共通のイベントログ

以下に、イベントログのメッセージについて説明します。

表 9.1 システムのイベントログと対処方法

コードメッセージ意味と対処方法

10001 マネージャーサービスが起動しました。対処の必要はありません。

10002 マネージャーサービスが停止しました。

10003 機器情報のエクスポートを開始します。

10004 機器情報のエクスポートを終了します。

11001 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（50000 台）を超え、超過した機器情報が管理対象外となっていることを示します。

機器管理画面を確認し、長期未接続機器など不要な機器情報を削除してください。

11002 センサー数が制限値を超えました。マネージャーで管理しているセンサー数が制限数（1000 台）を超え、超過したセンサー情報が追加できなかったことを示します。

センサー管理画面を確認し、使用していない不要なセンサー情報がある場合は、そのセンサー情報を削除してください。

11003 設定値が不正なため既定値を使用しました。設定項目：設定項目　設定値：設定値　既定値：既定値

マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

11004 メール送信に失敗した可能性があります。[ センサー名：センサー名センサー IP アド

レス：IP アドレスエラー箇所：番号エラーコード：番号イベント ID：イベントID 詳細：詳細メッセージ ]

メールの送信は行いましたが、メールが送信されなかった可能性があることを示します。出力されている情報のメールが受信できるかどうかを確認してください。SMTP サーバのメール送信処理時間を確

認し、メール送信処理時間が長い場合は SMTP サーバをチューニングするか、メール通知設定のタイムアウト時間を調整してください。

11005 セグメント数が制限値を超えました。マネージャーで管理しているセグメント数が制限数（1000 台）を超え、超過したセグメント情報が

追加できなかったことを示します。

iNetSec Smart Finder で管理するセグメントの数を

減らしてください。

12004 実行環境が不正なため処理を続行できません。詳細：エラー詳細

マネージャー処理の実行に必要なサービスが起動されていることを確認してください。

12005 データベースアクセスに失敗しました。詳細：エラー詳細

SQL サーバサービスが起動していることを確認してください。

12006 バックアップに失敗しました。詳細：< 詳細メッセージ >

バックアップコマンドによるバックアップに失敗したことを示します。

詳細メッセージを確認し、対処を行ってください。詳細メッセージの内容および対処は、"9.3 コマンド実行時の出力メッセージ " を参照してください。

206


12009 メール送信に失敗しました。[ センサー名：センサー名センサー IP アドレス：IP アドレスエラー箇所：番号エラーコード：番号イベント ID：イベント ID 詳細：詳細メッセージ ]

メールの送信は行いましたが、メールが送信されなかったことを示します。SMTP サーバのメール送信

処理時間を確認し、メール送信処理時間が長い場合は SMTP サーバをチューニングするか、メール通知設定のタイムアウト時間を調整してください。

12010 エラーが発生しました。種別：エラー種別詳細：エラー詳細

マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

12011 保守情報の収集に失敗しました。詳細：x 以下を確認してセンサー保守情報収集コマンドを再度実行してください。

・指定したフォルダーへのアクセス権限

・ディスク空き容量の不足

12012 機器情報のエクスポートを開始できません。詳細：実行環境が不正なため処理を続行できません。

資産管理ソフトウェア連携用機器情報エクスポートコマンドを開始できませんでした。詳細メッセージの内容および対処は、"9.3 コマンド実行時の出力メッセージ " を参照してください。機器情報のエクスポートを開始できませ

ん。詳細：パラメーターの指定に誤りがあります。

機器情報のエクスポートを開始できません。詳細：資産管理ソフトウェア連携機能は有効化されていません。

機器情報のエクスポートを開始できません。詳細：ファイルの指定が正しくありません。

機器情報のエクスポートを開始できません。詳細：SQL サーバサービスが起動して

いません。

12013 機器情報のエクスポートに失敗しました。詳細：ハンドルした例外の内容が出力されます。

資産管理ソフトウェア連携用機器情報エクスポートコマンドでエラーが発生しました。

以下の場合は、このエラーが出力されます。

・パラメーターで指定したファイルに適切なアクセス権限がない場合

・データベースの接続に失敗した場合

指定ファイルを確認し、再度コマンドを実行してください。

コードメッセージ意味と対処方法

207


9.2 イベント参照画面のイベント情報

ここでは、イベント参照画面に表示されるイベント情報の確認方法について説明します。

イベント情報のレベルには、以下の 3 種類があります。

・ INFO（情報）

・ WARNING（警告）

・ ERROR（エラー）

以下に、イベント情報のレベルが「情報（INFO）」のイベントについて説明します。

・イベントメッセージ中のセンサー IP アドレスには、セグメントに起因するイベントの場合はセンサーの該当

セグメントのIPアドレスが記録され、センサーに起因するイベントの場合はセンサーのポート0またはVLANID のも小さい IP アドレスが記録されます。

表 9.2 イベント参照画面のイベント情報と対処方法（INFO）

イベントID


0A010001 センサーが追加されました。[ センサー

MAC アドレス：<MAC アドレス >]センサー管理画面に新しいセンサーが追加されたことを示します。対処の必要はありません。

以下の場合にイベントが表示されます。

・新しいセンサーがマネージャーに接続

・センサー初期化後に、センサーがマネージャーに接続

・センサーのファームウェアのバージョンが古いバージョンに置き換わった後、センサーがマネージャーに接続

0A010002 マネージャーの定期処理が実行されました。

マネージャーの定期処理が正常に実行されたことを示します。対処の必要はありません。

0A010003 セグメントが追加されました。[ センサー

名：＜センサー名＞センサー IP アドレス：

＜ IP アドレス＞ , .… ]

センサー管理画面に新しいセグメントが追加されたことを示します。センサー IP アドレスは、追加

されるセグメント分カンマで区切られて表示されます。対処の必要はありません。

0A020003 機器の利用申請がありました。[ 機器 MACアドレス : ＜ MAC アドレス＞機器 IP アド

レス：＜ IP アドレス＞ ]

利用申請画面から利用申請があったことを示します。機器管理画面から利用承認処理を行ってください。

0B020001 新規機器接続を検出しました。[ 機器 MACアドレス : ＜ MAC アドレス＞機器 IP アド

レス：＜ IP アドレス＞検出センサー名：

＜センサー名＞検出センサー IP アドレス：＜ IP アドレス＞ ]

マネージャーの機器情報に存在しない機器が接続されたことを示します。対処の必要はありません。

0B020002 拒否機器が接続されました。[ 機器 MAC アドレス : ＜ MAC アドレス＞機器 IP アドレ

ス：＜ IP アドレス＞検出センサー名：

＜センサー名＞検出センサー IP アドレス：＜ IP アドレス＞ ]

承認ステータスが「拒否」の機器が接続されたことを示します。1 日 1 回初の接続時に通知されます。

ただし、セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。

0B020003 機器の利用申請がありました。[ 機器 MACアドレス : ＜MACアドレス＞機器 IP アド

レス：＜ IP アドレス＞ ]

遮断・利用申請画面から利用申請があったことを示します。機器管理画面から利用承認処理を行ってください。

208


以下に、イベント情報のレベルが「警告（WARNING）」のイベントについて説明します。

表 9.3 イベント参照画面のイベント情報と対処方法（WARNING）

0B020004 機器を遮断しました。[ 機器 MAC アドレ

ス：＜ MAC アドレス＞機器 IP アドレス：

＜ IP アドレス＞承認ステータス：＜承認ステータス＞検出センサー名：＜センサー名＞検出センサー IP アドレス：＜ IP アドレス＞ ]

承認ステータスが「検出」または「申請中」の機器が接続されたことを示します。1 日 1 回初の接続

時に通知されます。ただし、セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。

iNetSec Inspection Center 連携時は、未検疫の「許

可」の機器が接続されたことを示します。

0B020005 機器の IP アドレスが変更されました。[ 機器 MAC アドレス：＜ MAC アドレス＞変更前 IP アドレス：＜ IP アドレス＞変更後IP アドレス：＜ IP アドレス＞検出セン

サー名：＜センサー名＞検出センサー IPアドレス：＜ IP アドレス＞ ]

機器の IP アドレスが変更された場合に通知されます。対処の必要はありません。

イベントID


1A011001 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（50000 台）を超え、超過した機器情報が管理対象外となっていることを示します。


1A011002 センサー数が制限値を超えました。マネージャーで管理しているセンサー数が制限数（1000 台）を超え、超過したセンサー情報が追加できなかったことを示します。

センサー管理画面を確認し、使用していない不要なセンサー情報がある場合は、そのセンサー情報を削除してください。

1A011004 マネージャーの定期処理に失敗しました。[ 詳細：< 詳細メッセージ >]

マネージャーの定期処理でエラーが発生し、定期処理が正常に実行されなかったことを示します。

詳細メッセージを確認し、対処を行ってください。

対処後マネージャーを再起動すると、定期処理が実行されます。

1A011005 セグメント数が制限値を超えました。マネージャーで管理しているセグメント数が制限数（1000）を超え、超過したセグメント情報が追加

できなかったことを示します。セグメント管理画面を確認し、使用していない不要なセグメント情報がある場合は、そのセグメントをセンサーの設定から削除してください。

1A011007 メール送信に失敗した可能性があります。[ センサー名：＜センサー名＞センサー IPアドレス：＜ IP アドレス＞エラー箇所：

＜番号＞エラーコード：＜番号＞イベント

ID：＜イベント ID ＞詳細：＜詳細メッセージ＞ ]

メールの送信処理でエラーが発生し、メールの送信が行われない可能性があることを示します。イベント ID と詳細メッセージを確認し、対処を行ってく

ださい。メールは再送されません。

1B011003 接続機器数がセンサーのサポート台数を超えました。[ センサー名：< センサー名 > センサー IP アドレス：<IP アドレス >]

センサーを設置している全セグメントの管理機器数が、センサーのサポート台数（6000 台）を超え

たことを示します。

サポート台数を超えた機器を検出したときに通知されます。

機器管理画面を確認し、検出センサー名が該当センサーである機器で、長期未接続機器など、不要な機器情報を削除してください。また、センサーが設置されているセグメントのネットワーク利用状況を確認し、接続機器数がサポート台数を超える場合ネットワーク構成を見直してください。

イベントID


209


1B011004 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（50000 台）を超え、センサーで新規検出した機器

が管理対象外となっていることを示します。


1B011005 検疫サーバを切り替えました。[ 切り替え前

検疫サーバ：<IP アドレス > 切り替え後検

疫サーバ：<IP アドレス > センサー名：< センサー名 > センサー IP アドレス：＜ IP アドレス＞ ]

センサーから該当検疫サーバへの死活監視の結果、検疫サーバを切り替えた状態を示します。

一部のセンサーからイベントが上がった場合は、該当センサーと検疫サーバの間のネットワーク状態を確認してください。

全センサーから同一検疫サーバのイベントが上がった場合は、検疫サーバの稼働状態を確認してください。

優先度の低い検疫サーバへ切り替わった場合は、検疫サーバの稼働状態、センサーと検疫サーバの間のネットワーク状態を確認してください。優先度の高い検疫サーバへの死活監視が成功し次第、リダイレクト先を優先度の高い検疫サーバへ切り戻し、再度イベントが通知されます。優先度の高いサーバへ切り戻したイベントについては、対処の必要はありません。

すべての検疫サーバがダウンした後の切り替えメッセージでは、切り替え前検疫サーバが「‐」で表示されます。

現在の検疫サーバを確認するには、検疫ログイン状態表示画面の「検疫サーバ」に表示されているサーバ名を確認します。検疫ログイン状態表示画面の詳細は、"3.7 iNetSec Inspection Center 連携運用の設

定 " を参照してください。

1B011006 セグメント内の同時遮断接続数がセンサーのサポート台数を超えました。[ センサー

名：< センサー名 > センサー IP アドレス：<IP アドレス >]

センサーを設置している全セグメントの同時遮断接続数が、センサーのサポート遮断数（36000 あて

先）を超え、遮断対象機器が遮断できなくなっています。このイベントはセンサーに接続されている機器数が大（6000）未満でも発生する場合がありま

す。

1 日 1 回初の接続時に通知されます。

センサー設置セグメントのネットワーク利用状況を確認し、同時遮断接続数がサポート台数を超えないように、ネットワーク構成を見直してください。

1B011007 メール送信に失敗した可能性があります。[ センサー名：＜センサー名＞センサー IPアドレス：＜ IP アドレス＞エラー箇所：＜番号＞エラーコード：＜番号＞イベント

ID：＜イベント ID ＞詳細：＜詳細メッセージ＞ ]

メールの送信処理でエラーが発生し、メールの送信が行われない可能性があることを示します。イベント ID と詳細メッセージを確認し、対処を行ってください。メールは再送されません。

1B011008 センサー内のプリンター数がサポート台数を超えました。[ センサー名：< センサー名> センサー IP アドレス：<IP アドレス >]

マネージャーで管理している該当センサー内のプリンター数が制限数（500 台）を超え、センサーで新規検出したプリンターが管理対象外となっていることを示します。

機器管理画面を確認し、長期未接続機器など不要なプリンター情報を削除してください。

イベントID


210


以下に、イベント情報のレベルが「エラー（ERROR）」のイベントについて説明します。

表 9.4 イベント参照画面のイベント情報と対処方法（ERROR）

1B011009 接続機器数がセンサーのサポート台数を超えました。[ センサー名：< センサー名 > センサー IP アドレス：<IP アドレス >]

センサーを設置している全セグメントの管理機器数（IP アドレス数を基準とする）が、センサーのサ

ポート台数（9000 台）を超えたことを示します。

サポート台数を超えた機器へのアクセス集中を検出したときに通知されます。

センサーが設置されているセグメントの利用状況を確認し、サポート台数を超えた機器へのアクセス（IP スキャンなど）が、短時間に集中しないよう、ネットワーク構成を見直してください。

1B011010 センサー内で保持しているイベントがサポート数を超えました。[ センサー名：< センサー名 > センサー IP アドレス：<IP アド

レス >]

センサーでキューイングされたイベント情報が制限数（10000）を超え、センサーで発生したイベン

ト情報がマネージャーへの送信・メール送信・SNMPトラップ送信のうち少なくとも1つが送信できなくなっていることを示します。

マネージャーが正常に起動し、マネージャー上で該当センサーの状態が正常となっていることを確認してください。また、センサーと SMTP サーバ間の

ネットワークに問題がないことを確認してください。

これらに問題がないにもかかわらず、このイベントが出力される場合は、弊社サポートセンターにお問い合わせください。

イベントID


2A012002 センサー異常が発生しました（マネージャー稼働監視）。[ センサー名：< センサー名 > センサー IP アドレス：<IP アドレス >]

マネージャーとセンサーが通信できない状態を示します。

センサーの電源、マネージャーとセンサー間のネットワーク状態を確認してください。問題がない場合は、センサーを再起動してください。再起動しても復旧しない場合は、センサーの INIT ボタンを使用

しセンサーを初期化してください。初期化後も異常状態が続く場合は、弊社サポートセンターにお問い合わせください。

2A012006 バックアップに失敗しました。[ 詳細：< 詳細メッセージ >]

バックアップコマンドによるバックアップに失敗したことを示します。

何度か繰り返してもこのイベントが出力される場合は、弊社サポートセンターにお問い合わせください。

2A012007 マネージャーサービスが異常終了しました。

マネージャー処理を実行するサービスが異常終了し、マネージャーとセンサー間の通信ができない状態を示します。

マネージャーサービスまたはマネージャーマシンを再起動してください。再起動後も異常状態が続く場合は、弊社サポートセンターにお問い合わせください。

2A012009 メール送信に失敗しました。[ センサー名：＜センサー名＞センサーIP アドレス：＜ IPアドレス＞エラー箇所：＜番号＞エラー

コード：＜番号＞イベント ID：＜イベントID ＞詳細：＜詳細メッセージ＞ ]

メールの送信処理でエラーが発生し、メールの送信が行わなかったことを示します。イベント ID と詳

細メッセージを確認し、対処を行ってください。メールは再送されません。

イベントID


211


注）センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。このため、あるセンサーの監視に失敗した場合、以下の両方が通知される場合があります。・そのセンサーをセンサー異常として通知する SNMP トラップ

・そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常の SNMP トラップ

2A012010 保守情報の収集に失敗しました。詳細：< 詳細メッセージ >

保守情報の収集に失敗したことを示します。次の可能性があります。

・対象のセンサーが、停止している場合

・対象のセンサーとのネットワークが、何らかの理由で不通になっている場合

・対象のセンサーが再起動中の場合

センサーとのネットワーク接続を確認後、再度保守情報の取得を行ってください。再度このイベントが出力される場合は、弊社サポートセンターにお問い合わせください。

2B012001 センサーで異常またはイベントが発生しました（センサーセルフチェック）。[ センサー

名：< センサー名 > センサー IP アドレス：<IP アドレス > 詳細コード：＜コード＞ ]

センサーの動作異常またはイベント発生をセンサー自身が検知したことを示します。"9.9 センサー

セルフチェックの詳細コード " を参照し、詳細コードに応じた対処を行ってください。

2B012003（注）

センサー異常が発生しました（センサー相互監視）。[ センサー名：< センサー名 > センサー IP アドレス：<IP アドレス >]

センサーの動作異常を、ほかのセンサーが検知したことを示します。

センサー相互監視でセンサー異常が発生した場合は、次の可能性があります。

・異常となったセンサーが、停止している場合

・検知したセンサーと異常となったセンサー間のネットワークが、何らかの理由で不通になった場合。一時的に相互監視のタイミングで不通になった場合を含みます。

・相互監視時に、異常となったセンサーが再起動中の場合

相互監視でセンサー異常が発生しても、その後異常となったセンサーが復旧すれば、マネージャーのセンサー管理画面上は「正常」または「正常［未反映］」と表示されます。この場合は、そのまま運用を継続しても問題ありません。毎日同じ時刻にセンサーの相互監視で異常となる場合は、ネットワーク構成などを見直してください。また、システム設定画面でセンサー相互監視を行わないように設定することもできます。システム設定画面については"4.7.4 システム設定画面（全体設定）" を参照してください。

センサーの電源、検知センサー間のネットワーク状態を確認して問題がない場合は、センサーを再起動してください。再起動しても復旧しない場合は、センサーの INIT ボタンを使用し、センサーを初期化してください。初期化後も異常状態が続く場合は、弊社サポートセンターにお問い合わせください。

2B012005 全検疫サーバの稼働監視に失敗しました。[ センサー名：< センサー名 > センサー：<IPアドレス > セグメント名：＜セグメント名＞ ]

センサーから登録された全検疫サーバへ通信できない状態を示します。

検疫サーバがダウンした場合は、全センサーから通知されます。全センサーからイベントが発生した場合は、検疫サーバの稼働状態を確認してください。

一部のセンサーからイベントが発生した場合は、該当センサーと検疫サーバの間のネットワーク状態を確認してください。

2B012009 メール送信に失敗しました。[ センサー名：

＜センサー名＞センサーIP アドレス：＜ IPアドレス＞エラー箇所：＜番号＞エラー

コード：＜番号＞イベント ID：＜イベントID ＞詳細：＜詳細メッセージ＞ ]

メールの送信処理でエラーが発生し、メールの送信が行われなかったことを示します。イベント ID と詳細メッセージを確認し、対処を行ってください。メールは再送されません。

イベントID


212


9.3 コマンド実行時の出力メッセージ

コマンド実行時に、コマンドプロンプトに出力されるメッセージについて説明します。

各コマンドについては、" 第 8 章コマンドリファレンス " を参照してください。

コマンドプロンプトに出力されるメッセージには以下の 2 種類があります。

・ INFO（情報）

・ ERROR（エラー）

INFO（情報）のメッセージには、以下があります。コマンド処理の実行状態を表示しているため、特に対処

の必要はありません。

［yes/no］が表示されるメッセージは、「yes」または「no」のいずれかを入力してください。「no」を入力すると、コマンドの実行が中止されます。

・バックアップを開始します。

・バックアップを終了します。

・リストアを開始します。

・リストアを終了します。

・情報収集を開始します。

・データベース情報を収集しています。

・ログ情報を収集しています。

・アプリケーション設定を収集しています。

・ IIS の情報を収集しています。

・ SQL Server の情報を収集しています。

・イベントログを収集しています。

・システム情報を収集しています。

・情報収集を終了します。

・機器情報のインポートを開始します。

・機器情報のインポートを終了します。

・機器情報のエクスポートを開始します。

・機器情報のエクスポートを終了します。

・ iNetSec Inspection Center 連携機能を有効にしますか？［yes/no］・ iNetSec Inspection Center 連携機能を有効にします。

・ iNetSec Inspection Center 連携機能を有効にしました。

・ iNetSec Inspection Center 連携機能を無効化すると、連携のための設定内容は削除されます。iNetSec Inspection Center 連携機能を無効化してよろしいですか？［yes/no］

・ iNetSec Inspection Center 連携機能を無効化します。

・ iNetSec Inspection Center 連携機能を無効化しました。

・センサー情報のエクスポートを開始します。

・センサー情報のエクスポートを終了します。

・治癒サーバ情報のインポートを開始します。

・治癒サーバ情報のインポートを終了します。

・治癒サーバ情報のエクスポートを開始します。

・治癒サーバ情報のエクスポートを終了します。

・イベント情報のエクスポートを開始します。

・イベント情報のエクスポートを終了します。

・センサーの制御を開始します。

・センサーの制御を終了します。

・以下のセグメントの引き継ぎを行います。

・センサー情報の引き継ぎを行ってもよろしいですか？ [yes/no]・センサー情報の引き継ぎが完了しました。

・資産管理ソフトウェア連携機能を有効化しますか？ [yes/no]・資産管理ソフトウェア連携機能を有効化します。

・資産管理ソフトウェア連携機能を有効化しました。

213


・資産管理ソフトウェア連携機能を無効化しますか？ [yes/no]・資産管理ソフトウェア連携機能を無効化します。

・資産管理ソフトウェア連携機能を無効化しました。

以下に、ERROR（エラー）のメッセージの意味と対処方法について説明します。

表 9.5 コマンド実行時のメッセージと対処方法（ERROR）


実行環境が不正なため、処理を続行できません。

マネージャーマシンの実行環境が不正であるか管理者権限がないため、コマンド処理を実行できません。マネージャーが正しくインストールされているマシン上で、管理者権限で実行してください。

フォルダーが存在しません。リストアコマンドおよびマネージャー保守情報収集コマンドのパラメーターに指定したフォルダー名が存在しません

存在するフォルダー名を指定して、再度実行してください。

バックアップファイルの内容が正しくありません。

コマンドのパラメーターに指定したバックアップフォルダー内のデータが、マネージャーの退避ファイルではありません。

マネージャーの退避ファイルを格納したフォルダー名を指定して、再度実行してください。

フォルダーの指定が正しくありません。以下の場合は、このエラーメッセージが出力されます。

・パラメーターで指定したフォルダーへの適切なアクセス権限がない場合

・指定したフォルダー名が 231 バイト以上の場合（相対パス

の場合は、フルパスに変換後のパス名）

・リストアの場合は、フォルダーがバックアップコマンドで退避されたフォルダーではない場合

指定フォルダーを確認して、再度コマンドを実行してください。

バックアップに失敗しました。マネージャーで使用しているデータベースファイルを、マネージャー以外の機能で参照している可能性があります。

マネージャーで使用しているデータベースファイルを参照するのを中止し、再度コマンドを実行してください。

リストアに失敗しました。リストアに失敗しました。リストア前の状態に戻ります。

このメッセージが出力された場合は、バックアップコマンドで作成された退避ファイルであるかを確認して、再度リストアコマンドを実行してください。

バックアップまたはリストアが既に動作中です。

バックアップまたはリストアコマンドがすでに動作中です。

動作中のバックアップまたはリストアが完了後に再実行してください。

リストアに使用するファイルが古いバージョンのため、リストアを行うことができません。

コマンドのパラメーターで指定したバックアップデータが、iNetSec Patrol Cube マネージャーまたは iNetSec Smart Finder(V1.0) マネージャーのバックアップデータのため、リ

ストアすることができません。

"5.7 iNetSec Patrol Cube からの移行 " の手順または適用パッチを用いて、iNetSec Smart Finder のアップグレードを行っ

た後で、採取したバックアップデータを用いてリストアを行ってください。

ディスク容量が足りないため、バックアップに失敗しました。

ディスクにコマンド実行に必要な空き容量がありません。

ディスクの空き容量を確認し、再度コマンドを実行してください。ディスク容量が足りないため、リストアに失

敗しました。

SQL サーバサービスが起動していません。 SQL サーバサービスが起動していません。

SQL サーバサービスを起動してから再度実行してください。

214


情報収集に失敗しました。情報収集でエラーが発生しました。

以下を確認して再度実行するか、採取に成功した情報だけを採取資料とします。

・指定したフォルダーへの適切なアクセス権限がありません。

・ディスクの空き容量が不足しているなどの理由により、フォルダーへの書き込みに失敗しました。

・複数のコマンドプロンプトから同時にコマンドを実行しています。本コマンドを複数実行しないでください。

パラメーターの指定に誤りがあります。パラメーターの指定に誤りがあります。

" 第 8 章コマンドリファレンス " を参照してコマンドのパラ

メーターを確認し、再度コマンドを実行してください。

ファイルが存在しません。機器情報インポートコマンドのパラメーターに指定したファイル名が存在しない、またはファイルに適切なアクセス権限がありません。

アクセス権限のあるファイル名を指定して、再度実行してください。

ファイルの指定が正しくありません。以下の場合は、このエラーメッセージが出力されます。

・パラメーターで指定したファイルへのフォルダーに適切なアクセス権限がない場合

・パラメーターで指定したファイルへのフォルダーパスが存在しない場合

・指定したフォルダー名が 229 バイト以上の場合（相対パス

の場合は、ファイルパスに変換後のパス名）短いフォルダーパスを指定して、再度コマンドを実行してください。

・ "、<、>、| などのフォルダー名として使用できない文字が指定された場合

ファイル名を変更指定して、再度コマンドを実行してください。


インポートファイルの形式が正しくありません。n 行目。

機器情報のインポートファイルの該当行のファイル形式が正しくありません。

"A.1 機器情報ファイルの形式"を参照してインポートファイル

の形式を確認し、再度コマンドを実行してください。

機器情報のインポートに失敗しました。機器情報のインポートでエラーが発生しました。以下の場合は、このエラーが出力されます。

・インポートファイル内に同じ MAC アドレスが複数指定さ

れている場合

・インポートにより、管理機器数が制限値を超える場合


インポートファイルの内容を確認し、再度コマンドを実行してください。

機器情報のエクスポートに失敗しました。機器情報のエクスポートでエラーが発生しました。以下の場合は、このエラーが出力されます。





に失敗しました。

iNetSec Inspection Center連携機能の有効化でエラーが発生し

ました。


・データベース接続に失敗した場合

実行環境を確認し、再度コマンドを実行してください。


215


iNetSec Inspection Center 連携機能の無効化に失敗しました。

iNetSec Inspection Center連携機能の無効化でエラーが発生しました。


・データベース接続に失敗した場合


iNetSec Inspection Center 連携機能はすでに有効化されています。

対処は必要ありません。

iNetSec Inspection Center 連携機能が有効化されている状態

で、有効化しようとした場合に出力されます。

iNetSec Inspection Center 連携機能は有効化されていません。


iNetSec Inspection Center連携機能が有効化されていない状態

で、無効化しようとした場合に出力されます。


を中止しました。


「no」を入力し、iNetSec Inspection Center 連携機能の有効化

を中止した場合に出力されます。

iNetSec Inspection Center 連携機能の無効化

を中止しました。


「no」を入力し、iNetSec Inspection Center 連携機能の無効化を中止した場合に出力されます。


または無効化が既に動作中です。

複数のコマンドプロンプトから同時にコマンドを実行しています。

本コマンドを複数実行しないでください。

センサー情報のエクスポートに失敗しました。

センサー情報のエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。




名前解決に失敗しました。n 行目。治癒サーバのインポートでエラーが発生しました。

以下の場合に、このエラーが出力されます。

・治癒サーバに指定されたFQDNの名前解決ができない場合

指定ファイルおよび DNS の設定を確認し、再度コマンドを実

行してください。

治癒サーバ情報のインポートに失敗しました。

治癒サーバのインポートでエラーが発生しました。以下の場合はこのエラーが出力されます。




治癒サーバ情報のエクスポートに失敗しました。

治癒サーバのエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。




イベント情報のエクスポートに失敗しました。

イベント情報のエクスポートでエラーが発生しました。以下の場合は、このエラーが出力されます。




実行したコマンドはPatrolCubeのセンサーに

対してはサポートされていません。

iNetSec Patrol Cube のセンサーを指定してコマンドを実行し

ようとしました。

iNetSec Patrol Cube のセンサーには対応していません。

iNetSec Smart Finder のセンサーに対して実行してください。


216


センサーの制御に失敗しました。センサーの制御でエラーが発生しました。以下の場合は、このエラーが出力されます。

・指定した MAC アドレスの形式が正しくない場合


引数に指定した MAC アドレスを確認し、再度コマンドを実行


引き継ぎ元と引き継ぎ先で一致するセグメントが存在しません。指定したセンサーを見直してください。

コマンドのパラメーターで指定した引き継ぎ元のセンサーと引き継ぎ先のセンサーで、一致するセグメント構成が存在しません。

引き継ぎ元のセンサーと、引き継ぎ先のセンサーのセグメントのネットワークアドレスと所属セグメントグループを合わせた上で、再度コマンドを実行してください。

指定されたMACアドレスを持つセンサーが見

つかりません。

コマンドのパラメーターで指定した引き継ぎ元のセンサーまたは引き継ぎ先のセンサーが、マネージャーに登録されていません。

引き継ぎ元のセンサーと引き継ぎ先のセンサーをマネージャーに登録した上で、再度コマンドを実行してください。

センサー情報の引き継ぎに失敗しました。センサーの引き継ぎでエラーが発生しました。データベースの接続に失敗した場合は、このエラーが出力されます。


引き継ぎ内容確認時のセンサー/セグメント構成と異なる情報を検出しました。本コマンドを再実行してください。

コマンド実行後に表示された引き継ぎ内容確認と異なるセグメント構成を検出したため、コマンドを中止しました。パラメーターで指定した引き継ぎ元のセンサーと引き継ぎ先のセンサーを見直した上で、再度コマンドを実行してください。

資産管理ソフトウェア連携機能の有効化に失敗しました。

何らかの原因で、データベースにアクセスできなかった場合に発生します。システムを再起動しても発生する場合は、マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

資産管理ソフトウェア連携機能の無効化に失敗しました。

何らかの原因で、データベースにアクセスできなかった場合に発生します。システムを再起動しても発生する場合は、マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

資産管理ソフトウェア連携機能はすでに有効化されています。

資産管理ソフトウェア連携機能は、すでに有効化されています。対処の必要はありません。

資産管理ソフトウェア連携機能は有効化されていません。

資産管理ソフトウェア連携機能は、すでに無効化されている、または有効化されていません。対処の必要はありません。

資産管理ソフトウェア連携機能の有効化を中止しました。

コマンドの質問に対して、No を入力した場合に出力される

メッセージです。対処の必要はありません。

資産管理ソフトウェア連携機能の無効化を中止しました。

コマンドの質問に対して、No を入力した場合に出力される

メッセージです。対処の必要はありません。


217


9.4 マネージャーインストール時のメッセージ

マネージャーのインストール時に表示されるエラーメッセージについて説明します。

表 9.6 インストール時のメッセージと対処方法

9.5 マネージャー管理画面操作中のメッセージ

ここでは、マネージャー管理画面の操作中に起こったエラーや警告、確認のために表示されるメッセージについて説明します。

出力されるメッセージには以下の 3 種類があります。

・ダイアログによる確認または警告

・マネージャー管理画面中へのエラー出力

・エラー画面への遷移

マネージャー管理画面の操作中に、ダイアログで表示される確認メッセージは、以下のとおりです。

表 9.7 マネージャー管理画面操作中のメッセージ（確認ダイアログ）


iNetSec Smart Finder マネージャーはすでにインストールされています。

インストールするマシンにすでにマネージャーがインストールされています。インストールする必要はありません。

このオペレーティングシステムは iNetSecSmart Finder マネージャーのインストール

対象外です。

インストールするマシンのオペレーティングシステムがサポート対象ではありません。

iNetSec Smart Finder マネージャーのイン

ストールには管理者権限が必要です。管理者権限で再度インストールを実行してください。

インストールに必要な実行権限が設定されていないことを示します。実行しているユーザーの権限を確認し、再度インストールしてください。

IIS がインストールされていません。IISをインストールしてから再度インストー

ルを実行してください。

インストールするマシンに必須ソフトウェアであるIISがインストールされていません。IIS をインストールしてから再度イ

ンストールを実行してください。

.NET Framework 3.5がインストールされていません。.NET Framework をインストールしてから再度インストールを実行してください。

インストールするマシンに必須ソフトウェアである .NETFramework 3.5 がインストールされていません。

.NET Framework 3.5 をインストールしてから再度インストールを実行してください。

操作中の画面操作メッセージ

機器管理画面承認判定：許可選択した機器の承認ステータスを「許可」に変更します。よろしいですか？

（iNetSec Inspection Center 連携運用時）

選択した機器の承認ステータスを「許可」に変更します。

許可された機器は、検疫実施モードが「検疫する」センサーのセグメントに接続すると検疫対象となり、検疫が成功するまでネットワークから遮断されます。

よろしいですか？

承認判定：許可（検疫除外）（注）

選択した機器の承認ステータスを「許可（検疫除外）」に変更します。


承認判定：拒否選択した機器の承認ステータスを「拒否」に変更します。

拒否された機器はネットワークから遮断されます。


218


機器管理画面機器情報削除選択した機器情報を削除します。

削除された機器は、動作モードが「遮断モード」であるセンサーのセグメントに接続すると、ネットワークから遮断されます。


インポート指定したファイルに記載されている機器情報をインポートします。

以下の機器はネットワークから遮断されます。よろしいですか？

・有効期間外の機器

・拒否された機器

（iNetSec Inspection Center 連携運用時）

以下の機器はネットワークから遮断されます。よろしいですか？

・有効期間外の機器

・許可された機器（「検疫する」センサーのセグメントに接続した場合）

・拒否された機器

機器詳細画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

機器登録画面登録指定した MAC アドレスを持つ機器はすでに登録されています。

入力した内容で上書きしますか？

登録後、上書きキャンセル

機器詳細画面を開きますか？

閉じる変更を適用していない項目があります。変更を破棄してもよろしいですか ?

センサー管理画面（センサー一覧）

センサー削除選択したセンサー情報を削除します。よろしいですか？

センサー詳細画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

センサー管理画面（セグメント一覧）

動作モード変更（監視モードに変更）

選択したセグメントの動作モードを「監視モード」に設定します。よろしいですか？

動作モード変更（遮断（申請後解除）モードに変更）

選択したセグメントの動作モードを「遮断（申請後解除）モード」に設定します。承認ステータスが「未承認（検出）」の機器はネットワークから遮断されます。よろしいですか？

動作モード変更（遮断（承認後解除）モードに変更）

選択したセグメントの動作モードを「遮断（承認後解除）モード」に設定します。承認ステータスが「未承認（検出）」および「未承認（申請中）」の機器はネットワークから遮断されます。よろしいですか？

検疫しない→検疫する

選択したセグメントの検疫実施モードを「検疫する」に設定します。承認ステータスが「許可（検疫除外）」以外の機器はネットワークから遮断されます。よろしいですか？

検疫する→検疫しない

選択したセグメントの検疫実施モードを「検疫しない」に設定します。よろしいですか？

セグメント詳細画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?


削除選択したセグメントグループ情報を削除します。よろしいですか？


登録割り当てを変更したセグメントの設定はセグメント検知直後の状態に初期化されます。よろしいですか？



適用割り当てを変更したセグメントの設定はセグメント検知直後の状態に初期化されます。よろしいですか？


ユーザー管理画面ユーザー削除選択したユーザー情報を削除します。よろしいですか？


219



マネージャー管理画面の操作中に、ダイアログで表示される警告メッセージは、以下のとおりです。

表 9.8 マネージャー管理画面操作中のメッセージ（警告ダイアログ）

ユーザー登録画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

ユーザー詳細画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

イベント参照画面イベント削除全イベント情報を削除します。よろしいですか？

システム設定画面画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

MAC アドレス（ベン

ダー ID）の自動許可設定画面

インポート指定したファイルに記載されているベンダーID自動許可設定情報

をインポートします。

現在登録されている情報は削除され、インポートした情報で置き換えられます。よろしいですか ?

削除選択したベンダー ID 自動許可設定情報を削除します。よろしいで

すか ?画面遷移変更を適用していない項目があります。変更を破棄してもよろし

いですか ?IP アドレス変更通知の除外設定ファイル

インポート指定したファイルに記載されている除外 IPアドレス範囲情報をインポートします。

現在登録されている情報は削除され、インポートした情報で置き換えられます。よろしいですか？

削除選択した通知除外 IP アドレスの情報を削除します。よろしいです

か？

画面遷移変更を適用していない項目があります。変更を破棄してもよろしいですか ?

操作中の画面メッセージエラー内容

機器管理画面リストから対象機器を選択してください。機器が選択されていません。

ファイルを選択してください。インポートファイル名が指定されていません。

マネージャーへの処理を実行中です。処理終了後に再度実行してください。

インポート処理中に他の操作を実行しようとしました。

センサー管理画面リストから対象センサーを選択してください。センサーが選択されていません。


リストから対象セグメントグループを選択してください。

セグメントグループが選択されていません。

ユーザー管理画面リストから対象ユーザーを選択してください。ユーザーが選択されていません。


ダー ID）の自動許可

設定画面

リストから対象ベンダー ID を選択してくださ

い。

ベンダー ID が選択されていません。




IPアドレス変更通知

の除外設定画面

リストから対象IPアドレス範囲を選択してくだ

さい。

IP アドレス範囲が選択されていませ

ん。





220


マネージャー管理画面の操作中に、表示されるメッセージは、以下のとおりです。

表 9.9 マネージャー管理画面操作中のメッセージ（画面メッセージ）


ログイン画面 JavaScript が無効です。 JavaScript が無効です。Web ブラウザの

設定で、JavaScript を有効にしてくださ

い。

機器管理画面入力値を確認してください。文字入力フォーマットにエラーがあります。

指定したファイルにアクセスできないか、または 0 バイトのファイルです。

インポートファイルのファイル指定にエラーがあります。

管理機器数が制限値を超えるためインポートできません。

インポートにより管理機器数が制限値を超過しました。

ファイルが指定されていません。インポートファイル名が指定されていません。

インポートファイルのn行目に形式エラーが

あります。

インポートファイルの形式エラーがあります。

機器詳細画面適用しました。適用が完了しました。

機器登録画面入力必須項目です。必須項目が入力されていません。

入力値を確認してください。文字入力フォーマットエラーがあります。

適用しました。適用完了しました。

指定した MAC アドレスを持つ機器はありま

せん。

参照失敗しました。

登録しました。登録完了しました。

管理機器数が制限値を超えるため登録できません。

登録失敗しました。

設定数が制限値を超えるため登録できません。

センサー管理画面稼働中のセンサーは削除できません。

センサーを停止してから削除してください。

センサーの削除に失敗しました。

検疫実施に必要な項目が設定されていないためモード変更できません。システム設定画面から設定してください。

「検疫する」の設定に失敗しました。

セグメント管理画面

検疫実施に必要な項目が設定されていないためモード変更できません。

システム設定画面から設定してください。

モードの変更に失敗しました。

センサー詳細画面入力必須項目です。必須項目が入力されていません。




入力必須項目です。必須項目が入力されていません。







指定したセグメントグループ名はすでに存在するため登録できません。

登録に失敗しました。

管理セグメントグループ数が制限値を超えるため登録できません。


221






指定したセグメントグループ名はすでに存在するため登録できません。


管理セグメントグループ数が制限値を超えるため登録できません。


ユーザー登録画面入力必須項目です。必須項目が入力されていません。


同じ文字列を再入力してください。設定値が一致していません。

設定値 x の入力値を確認してください。設定値にフォーマットエラーがあります。

設定値 x は重複しています。設定値が重複しています。

指定したユーザーはすでに存在するため登録できません。


システム管理者数が制限値を超えるため登録できません。


セグメントグループに割り当て可能なユーザー数の制限値を超えるため登録できません。



ユーザー詳細画面入力必須項目です。必須項目が入力されていません。


同じ文字列を再入力してください。設定値が一致していません。

設定値 x の入力値を確認してください。設定値にフォーマットエラーがあります。

設定値 x は重複しています。設定値が重複しています。

システム管理者数が制限値を超えるため登録できません。


セグメントグループに割り当て可能なユーザー数の制限値を超えるため登録できません。




222


システム設定画面入力必須項目です。必須項目が入力されていません。

選択必須項目です。必須項目が選択されていません。


同じ文字列を再入力してください。パスワードの再入力に異なる文字列を指定しました。

ホスト名から IP アドレスを取得できません

でした。

メールサーバに設定したホスト名からIP アドレスを解決できません。

テストメールを送信しました。テストメールの送信に成功しました。

テストメールの送信に失敗しました。テストメールの送信に失敗しました。

設定数が大値を超えるため設定できません。

「検疫サーバ」または「治癒サーバ」に設定できる大数を超えました。

設定値 x の入力値を確認してください。「検疫サーバ」、「治癒サーバ」、「通知先メールアドレス」の入力値に誤りがあります。

検疫実施中のセンサーが存在するため、検疫サーバは削除できません。

選択した「検疫サーバ」を削除しようとしましたが、検疫実施中のセンサーが存在するため、削除できません。

ホスト名 x から IP アドレスを取得できませ

んでした。

「検疫サーバ」、「治癒サーバ」に指定したホスト名に対する IP アドレスが取得できません。

設定値 x は重複しています。「検疫サーバ」「治癒サーバ」「通知先メールアドレス」に、重複した内容が設定されています。

適用に失敗しました。入力項目を確認してください。

適用に失敗しました。


検疫実施中のセンサーが存在するため、検疫サーバは削除できません。

検疫サーバ全削除に失敗しました。

設定数が大値を超えるため設定できません。

検疫サーバ、治癒サーバの追加に失敗しました。

設定値 x は重複しています。複数指定できる設定項目の重複エラーがあります。

ホスト名 x から IP アドレスを取得できませ

んでした。

複数指定できる設定項目に FQDN 指定

した場合の名前解決エラーがあります。


ダー ID）の自動許可

設定画面

入力必須項目です。（［追加］ボタン押下時）必須項目が入力されていません。

入力値を確認してください。（［追加］ボタン押下時）文字入力フォーマットエラーがあります。

インポートファイルのn行目に形式エラーがあります。

（インポート時）インポートファイルの形式エラーがあります。

ファイルが指定されていません。（インポート時）インポートファイル名が指定されていません。

設定数が制限値を超えるためインポートできません。

（インポート時）インポートに失敗しました。

設定数が制限値を超えるため追加できません。

（新規追加時）追加に失敗しました。

設定値は重複しています。「ベンダー ID」に重複した内容が設定さ

れています。

インポートファイルのn行目に重複エラーがあります。

（インポート時）インポートファイルの「ベンダー ID」に重複した内容が設定さ

れています。


223


以下に、マネージャー管理画面の操作中に、画面が表示されるエラーメッセージについて説明します。

表 9.10 マネージャー管理画面操作中のメッセージ（エラー画面）

IPアドレス変更通知の除外設定画面



インポートファイルのn行目に形式エラーがあります。

インポートファイルの形式エラーがあります。

ファイルが指定されていません。ファイルが指定されていません。

ファイルが指定されていません。インポートファイル名が指定されていません。

設定数が制限値を超えるためインポートできません。

インポートに失敗しました。

設定数が制限値を超えるため追加できません。

追加に失敗しました。

利用申請画面および遮断・利用申請画面

（項目 1 ～ 5）を省略することはできません。必須項目が入力されていません。

（項目 1 ～ 5）は、システム設定で設定した項目名が表示されます。

（項目 1 ～ 5）の値を見直してください。文字入力フォーマットエラーがあります。

（項目 1 ～ 5）は、システム設定で設定

した項目名が表示されます。

MAC アドレスを選択してください。 MAC アドレスが選択されていません。

IP アドレスを省略することはできません。 MAC アドレス表示時に IP アドレスが入力されていません。

IP アドレスの値を見直してください。 IP アドレスの文字入力フォーマットエ

ラーがあります。

対象機器はすでに登録済みです。申請する必要はありません。

MAC アドレス表示時に指定した IP アド

レスの機器がすでに登録済みです。

利用申請対象機器がみつかりません。対象機器をネットワークに接続する必要があります。

MAC アドレス表示時に指定した IP アド

レスから利用申請可能な機器情報が見つかりません。

利用申請対象外な MAC アドレスが選択され

ています。MAC アドレスを再取得してください。

利用申請時に選択されている MAC アド

レスの機器情報が見つかりません。

利用申請が完了しました。利用申請が完了しました。


全画面データベースへの接続に失敗しました。他処理が使用中である可能性があります。しばらくしてから再度実行してください。

画面操作中にデータベースの接続に失敗しました。他処理がデータベースに接続中である可能性があるため、しばらくしてから再度実行してください。

画面の表示が完了する前に操作されたため、処理を続行できませんでした。元の画面に戻って操作をやり直してください。

画面の表示が完了する前に別操作を実行したため、処理が続行されませんでした。［戻る］ボタンで元の画面に戻り、再度操作を実行してください。

セッションタイムアウトが発生しました。

ログインし直してください。

30分以上同一ブラウザからの接続がなかったた

め、セッションタイムアウトしました。ログイン画面に戻り、再度ログインしてください。

システムエラーが発生しました。システムに致命的エラーが発生しました。

マネージャーマシンを再起動してください。再起動しても同様のメッセージが出る場合は、マネージャーのバックアップを実施し、マネージャーを再インストールしてください。

システム管理者によってログイン中のユーザー情報が変更された可能性があります。

ログインし直してください。

ほかの画面から現在ログイン中のユーザーの設定が変更されました。


224


9.6 メールで通知されるメッセージ

ここでは、メールで通知されるメッセージを説明します。

・ iNetSec Patrol Cube センサーをお使いの場合は、iNetSec Smart Finder とは異なるメッセージが通知されま

す。iNetSec Patrol Cube センサーが通知するメッセージについては、『iNetSec Patrol Cube V2.0L10 ユー

ザーズガイド』を参照してください。

・メール本文中のセンサー IP アドレスには、セグメントに起因するイベントの場合はセンサーの該当セグメン

トの IP アドレスが記録され、センサーに起因するイベントの場合はセンサーのポート 0 または VLAN ID のも小さい IP アドレスが記録されます。

以下に、通知されるメールおよび内容は以下のとおりです。

表 9.11 メールで通知されるメッセージ

機器詳細画面本機器情報はすでに削除されています。

すでにほかの画面から削除された機器に対して、機器詳細画面を参照、または情報変更を適用しました。

センサー詳細画面本センサー情報はすでに削除されています。

すでにほかの画面から削除されたセンサーに対してセンサー詳細情報画面を参照、または情報変更を適用しました。


本セグメント情報はすでに削除されています。

すでにほかの画面から削除されたセグメントに対してセグメント詳細情報画面を参照、または情報変更を適用しました。


本セグメントグループ情報はすでに削除されています。

本セグメントグループ情報はすでに削除されています。

ユーザー詳細画面本ユーザー情報はすでに削除されています。

すでにほかの画面から削除されたユーザーに対してユーザー詳細情報画面を参照、または情報変更を適用しました。

利用申請画面パラメーターの形式に誤りがあります。

外部利用申請サーバーがマネージャーに通知したパラメーターに誤りがあります。

通知したパラメーターが、正しい形式かどうかを確認してください。

メール項目内容

センサーの登録（注 1）

タイトル【iNetSec Smart Finder】センサー登録

本文イベント ID：0A010001新しいセンサーが登録されました。

センサー MAC アドレス：＜ MAC アドレス＞

セグメントの登録（注 1）

タイトル【iNetSec Smart Finder】セグメント登録

本文イベント ID：0A010003新しいセグメントが登録されました。

センサー名：＜センサー名＞

センサー IP アドレス：＜ IP アドレス＞ , …※センサー IP アドレスは、追加されるセグメント分カンマで区切られて表示されます。


225


機器の利用申請（マネージャー）

タイトル【iNetSec Smart Finder】利用申請

本文イベント ID：0A020003利用申請がありました。機器管理画面から承認判定してください。

（システム設定で設定した項目 1）：＜申請内容＞





IP アドレス：＜ IP アドレス＞

MAC アドレス：＜ MAC アドレス＞

検知センサー名：＜検知センサー名＞

検知センサー IP アドレス：＜ IP アドレス＞

検知センサー動作モード：＜監視モード／監視モード（通知なし）／遮断モード（申請後解除）／遮断モード（承認後解除）＞

センサーの異常検知

（マネージャー監視）

タイトル【iNetSec Smart Finder】センサー異常

本文イベント ID：2A012002マネージャーからセンサーの異常を検知しました。センサーの電源、ネットワーク接続状態を確認してください。


センサー IP アドレス：＜ IP アドレス＞

新規機器の接続検知（注 1）

タイトル【iNetSec Smart Finder】新規機器の接続検知

本文イベント ID：0B020001新しい機器が接続されました。

IP アドレス：＜ IP アドレス＞MAC アドレス：＜ MAC アドレス＞

検知センサー名：＜センサー名＞



拒否機器の接続検知（注 1）

タイトル【iNetSec Smart Finder】拒否機器の接続検知

本文イベント ID：0B020002拒否ステータスの機器が接続されました。



検知センサー名：＜センサー名＞



226


機器の利用申請（注 1）

タイトル【iNetSec Smart Finder】利用申請

本文イベント ID：0B020003利用申請がありました。機器管理画面から承認判定してください。











IP アドレスの変更

（注 1）タイトル【iNetSec Smart Finder】IP アドレス使用・変更

本文イベント ID：0B020005IP アドレスが使用・変更されました。

MAC アドレス：＜検知された機器の MAC アドレス＞

変更前 IP アドレス：＜変更前の IP アドレス＞

変更後 IP アドレス：＜変更後の IP アドレス＞



機器大数超過

（センサー内）

タイトル【iNetSec Smart Finder】機器大数超過

本文イベント ID：1B011003 ( または 1B011009)センサーの管理機器数がセンサーのサポート台数を超えました。

センサー機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、接続機器数がサポート台数を超える場合、ネットワーク構成を見直してください。



※ 1 センサーあたりの接続機器数の上限を超えた場合は、センサーのIP アドレスはポート 0（単一セグメントサポートまたは複数セグメン

トサポート時）または VLAN ID のも小さい IP アドレス（tagVLANサポート時）となります。

機器大数超過

（システム全体）

タイトル【iNetSec Smart Finder】機器大数超過

本文イベント ID：1B011004システムの管理機器数がサポート台数を超えました。

センサーの機能が正常に動作しません。

マネージャーの機器管理画面を確認し、長期未接続機器など不要な機器情報を削除してください。




227


同時遮断接続大数超過

タイトル【iNetSec Smart Finder】遮断大数超過

本文イベント ID：1B011006センサー設置セグメント内の同時遮断接続数がセンサーのサポート台数を超えました。

センサーの遮断機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、同時遮断接続数がサポート台数を超えないよう、ネットワーク構成を見直してください。



※センサーの IP アドレスはポート 0（単一セグメントサポートまたは

複数セグメントサポート時）または VLAN ID のも小さい IP アドレス

（tagVLAN サポート利用時）となります。

プリンター大数超過（センサー内）

タイトル【iNetSec Smart Finder】プリンター大数超過

本文イベント ID：1B011008センサー内のプリンター数がサポート台数を超えました。

プリンターの監視機能が正常に動作しません。

該当センサー設置センサーのネットワーク利用状況を確認し、プリンター数がサポート台数を超えないよう、ネットワーク構成を見直してください。



イベント大数超過タイトル【iNetSec Smart Finder】イベント大数超過

本文イベント ID：1B011010センサー内で保持しているイベントがサポート数を超えました。

以降のイベントは破棄される可能性があります。イベント保持数がサポート数を超えないよう、メールサーバ環境、ネットワーク環境を見直してください。



センサーの異常検知（セルフチェック）

タイトル【iNetSec Smart Finder】センサー異常 / イベント発生

本文イベント ID：2B012001センサーのセルフチェック機能により、センサーの動作異常またはイベント発生を検知しました。

センサー状態を確認してください。



詳細コード：＜コード＞

詳細コードの一覧については、"9.9 センサーセルフチェックの詳細

コード " を参照してください。

センサーの異常検知（センサー相互監視）（注 2）

タイトル【iNetSec Smart Finder】センサー異常

本文イベント ID：2B012003センサー相互監視にてセンサーの異常を検知しました。

センサーの電源、ネットワーク接続状態を確認してください。






228


注 1）センサー管理画面の動作モードに「監視モード」を選択し、オプションとして「通知なし」を指定すると、本メールは通知されません。

注 2）センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。このため、あるセンサーの監視に失敗した場合、以下の両方が通知される場合があります。・そのセンサーをセンサー異常として通知するメール・そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常のメール

9.7 SNMP トラップで通知されるメッセージ

ここでは、SNMP トラップで通知されるメッセージについて説明します。

・ iNetSec Patrol Cube センサーをお使いの場合は、iNetSec Smart Finder とは異なるメッセージが通知されま

す。iNetSec Patrol Cube センサーが通知するメッセージについては、『iNetSec Patrol Cube V2.0L10 ユーザーズガイド』を参照してください。

・ SNMP メッセージ中のセンサー IP アドレスには、セグメントに起因するイベントの場合はセンサーの該当セグメントのIPアドレスが記録され、センサーに起因するイベントの場合はセンサーのポート0またはVLANID のも小さい IP アドレスが記録されます。

iNetSec Smart Finder のメッセージの中で、共通の値を持つパラメーターは以下のとおりです。

表 9.12 iNetSec Smart Finder で共通の値を持つパラメーター

注）iNetSec Patrol Cube のセンサーの enterprise-oid とは異なります。このため、iNetSec Patrol Cubeセンサーとの混在環境の場合は、iNetSec Patrol Cube のユーザーズガイドに記載された内容も参照し

てください。

全検疫サーバの稼働監視に失敗

タイトル【iNetSec Smart Finder】全検疫サーバの稼働監視に失敗

本文イベント ID：2B012005センサーから登録された全検疫サーバへ通信できない状態になりました。

複数のセンサーからイベントが発生した場合は、検疫サーバの稼働状態を確認してください。

一部のセンサーからイベントが発生した場合は、該当センサーと検疫サーバの間のネットワーク状態を確認してください。



セグメント名：＜セグメント名＞

パラメーター内容

version 0（snmp-v1-trap）community システム設定画面で設定した SNMP コミュニティー名

enterprise enterprises.PFU(18886).pfuSystem(3).pfuSmartFinder(2)（注）

agent-addr SNMP トラップを送信するマネージャーマシン、またはセンサーの IP アドレス

generic-trap 6（enterprise-specific）time-stamp 0（unsigned long 値）


229


以下に、通知されるパラメーターと内容をイベントごとに説明します。

表 9.13 SNMP トラップで通知されるメッセージ（マネージャーからの通知）

イベントパラメーター内容説明

センサー異常 specific-trap 1 マネージャーからセンサーの異常を検知しました。

var-bind OID (enterprise-oid).1.1.0 センサー名（注 2）Value 異常検知されたセンサーのセンサー名

var-bind OID (enterprise-oid).1.2.0 センサーの IP アドレス

Value 異常検知されたセンサーの IP アドレス（注 2）メール送信失敗（途中）

specific-trap 8 メールの送信に失敗した可能性があります。

var-bind OID (enterprise-oid).1.1.0 センサー名（注 2）Value メール送信に失敗したセンサーのセンサー名


Value メール送信に失敗したセンサーの IP アドレス

var-bind OID (enterprise-oid).5.1.0 エラー箇所

Value メール送信処理でエラーとなった箇所の番号

var-bind OID (enterprise-oid).5.2.0 エラーコード

Value メール送信処理のエラーコード

var-bind OID (enterprise-oid).5.3.0 イベント IDValue メール送信に失敗したイベントのイベント ID

var-bind OID (enterprise-oid).5.4.0 詳細（注 2）Value メール送信に失敗したイベントの詳細

メール送信失敗 specific-trap 9 メールの送信に失敗しました。

var-bind OID (enterprise-oid).1.1.0 センサー名（注 2）Value メール送信に失敗したセンサーのセンサー名


Value メール送信に失敗したセンサーの IP アドレス

var-bind OID (enterprise-oid).5.1.0 エラー箇所

Value メール送信処理でエラーとなった箇所の番号

var-bind OID (enterprise-oid).5.2.0 エラーコード

Value メール送信処理のエラーコード

var-bind OID (enterprise-oid).5.3.0 イベント IDValue メール送信に失敗したイベントのイベント ID

var-bind OID (enterprise-oid).5.4.0 詳細（注 2）Value メール送信に失敗したイベントの詳細

センサー登録 specific-trap 101 新しいセンサーがマネージャーに登録されました。

var-bind OID (enterprise-oid).1.4.0 センサーの MAC アドレス

Value 登録されたセンサーの MAC アドレス

セグメント登録 specific-trap 102 新しいセグメントがマネージャーに登録されました。

var-bind OID (enterprise-oid).1.1.0 センサー名（注 2）Value 登録されたセグメントを持つセンサーのセンサー名

var-bind OID (enterprise-oid).1.2.0 センサー IP アドレス

Value 登録されたセグメントに対するセンサーの IP アドレス

var-bind OID (enterprise-oid).1.2.1 センサー IP アドレス

Value 登録されたセグメントに対するセンサーの IP アドレス（2 つ目）

※登録したセグメント分、OID の末尾の番号をインクリメントして追加されます

230


注 1）センサー管理画面の動作モードに「監視モード」を選択し、オプションとして「通知なし」を指定すると、SNMP トラップは通知されません。

注 2）センサー名、申請情報に含まれるマルチバイト文字は、センサー、マネージャーともに SJIS に変換されます。

注 3）動作モードの値と対応するモードは以下のとおりです。

1：監視モード（通知なし） 2：監視モード

3：遮断モード（申請後解除） 4：遮断モード（承認後解除）

利用申請（マネージャー）（注 1）

specific-trap 203 機器の利用申請が行われました。

var-bind OID (enterprise-oid).1.1.0 検知センサー名（注 2）Value 利用申請された機器を検出したセンサーのセンサー名

var-bind OID (enterprise-oid).1.2.0 検知センサーの IP アドレス

Value 利用申請された機器を検出したセンサーの IP アドレス

var-bind OID (enterprise-oid).1.3.0 センサーの動作モード（注 4）Value 利用申請された機器を検出したセンサーの動作モード

var-bind OID (enterprise-oid).2.1.0 機器の IP アドレス

Value 利用申請された機器の IP アドレス

var-bind OID (enterprise-oid).2.2.0 機器の MAC アドレス

Value 利用申請された機器の MAC アドレス

var-bind OID (enterprise-oid).3.1.0 項目名 1 申請内容 1（注 2）Value 項目名 1 申請内容 1 に記載された内容

非表示の場合は、長さ 0 で空白の値










231


表 9.14 SNMP トラップで通知されるメッセージ（センサーからの通知）


センサー異常またはイベント発生（セルフチェック）（注 1）

specific-trap 2 センサーのセルフチェック機能により、センサーの異常またはイベント発生を検知しました。

var-bind OID (enterprise-oid).1.1.0 検知センサー名

Value 異常検知またはイベント発生されたセンサーのセンサー名


Value 異常検知またはイベント発生されたセンサーの IP アドレス（注 4）var-bind OID (enterprise-oid).4.1.0 詳細コード

Value 詳細コード（"9.9 センサーセルフチェックの詳細コード " を参照してください。）

センサー異常（センサー相互監視）（注 2）

specific-trap 3 センサーの相互監視にてセンサーの異常を検知しました。


Value 異常検知されたセンサーのセンサー名


Value 異常検知されたセンサーの IP アドレス（注 4）機器大数超過（センサー内）（注 1）

specific-trap 4 または 12 センサー配下の管理機器数が大数を超過しました。


Value 管理台数超過したセンサーのセンサー名


Value 管理台数超過したセンサーの IP アドレス（注 4）遮断数超過（注 1）

specific-trap 5 センサーの同時遮断数が大数を超過しました。


Value 遮断数超過したセンサーのセンサー名


Value 遮断数超過したセンサーの IP アドレス（注 4）機器大数超過（システム全体）

specific-trap 6 システムの管理機器数が大数を超過しました。




Value 管理台数超過したセンサーの IP アドレス（注 4）全検疫サーバの稼働監視に失敗

specific-trap 7 全検疫サーバの稼働監視に失敗しました。


Value 全検疫サーバの稼働監視に失敗したセンサーのセンサー名


Value 全検疫サーバの稼働監視に失敗したセンサーの IP アドレス

メール送信失敗（途中）

マネージャーから送信する利用申請と同様の形式。

メール送信失敗


イベント大数超過（注 1）

specific-trap 10 イベントの保持数が大数を超過しました。


Value 保持数超過したセンサーのセンサー名


Value 保持数超過したセンサーの IP アドレス（注 4）

232


注 1）このイベントの SNMP トラップは、センサーに設定されているすべてのセグメント分が送出されます。

注 2）センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。このため、あるセンサーの監視に失敗した場合、以下の両方が通知される場合があります。・そのセンサーをセンサー異常として通知する SNMP トラップ

・そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常の SNMP トラップ

注 3）センサー管理画面の動作モードに「監視モード」を選択し、オプションとして「通知なし」を指定すると、SNMP トラップは通知されません。

注 4）センサーあたりの接続機器数の上限を超えた場合は、センサーの IP アドレスはポート 0（単一セグ

メントサポートまたは複数セグメントサポート時）または VLAN ID のも小さい IP アドレス

（tagVLAN サポート利用時）となります。

プリンター大数超過

（センサー内）（注 1）

specific-trap 11 プリンターの管理機器数が大数を超過しました。




Value 管理台数超過したセンサーの IP アドレス（注 4）新規機器の接続（注 3）

specific-trap 201 新しい機器が接続しました。


Value 機器を検知したセンサーのセンサー名


Value 機器を検知したセンサーの IP アドレス

var-bind OID (enterprise-oid).1.3.0 検知センサーの動作モード

Value 機器を検知したセンサーの動作モード


Value 接続した機器の IP アドレス


Value 接続した機器の MAC アドレス

拒否機器の接続（注 3）

specific-trap 202 拒否ステータスの機器が接続しました。






Value 接続した機器の IP アドレス


Value 接続した機器の MAC アドレス

利用申請（注 3）


IP アドレス

の使用・変更

specific-trap 204 IP アドレスの使用、または変更を検出しまし

た。





var-bind OID (enterprise-oid).2.1.0 変更後の IP アドレス

Value 変更後の機器の IP アドレス


Value 検知された機器の MAC アドレス

var-bind OID (enterprise-oid).2.3.0 変更前の IP アドレス

Value 変更前の機器の IP アドレス


233


9.8 チャートのエラーメッセージ

ここでは、チャートの操作中に表示されるエラーメッセージと対処について説明します。

表 9.15 チャート操作中のエラーメッセージ

分類エラーメッセージ説明

ログイン・情報の更新

認証に失敗しました。

ユーザー名とパスワードを確認してください。

【原因】

以下の可能性があります。

・ログイン画面で入力したユーザー名とパスワードに誤りがあります。

・ログインしようとしたユーザーがマネージャーに登録されていません。

【対処】

以下の対処を行ってください。

・ログイン画面で入力したユーザー名とパスワードの文字列と組み合わせが正しいか確認してください。

・ユーザーがマネージャーに登録されているかどうか確認してください。

マネージャーとの通信に失敗しました。

通信先の指定が正しいかどうか、ネットワークの設定や通信に問題がないか確認してください。

【原因】


・ログイン画面の接続先に入力したホスト名、IP アドレス、またはポート番号に誤りがあります。

・ログイン画面で指定した接続先が、マネージャーマシンではありません。

・マネージャーマシンの負荷が高いため、通信でタイムアウトが発生しました。

・マネージャーの Web サービスと SSL 通信が必要な場合に、SSL通信が行われていません。

・チャートをインストールしたコンピュータのネットワークの設定に誤りがあります。

・チャートをインストールしたコンピュータの Internet Explorer のプロキシサーバーの設定に誤りがあります。

・チャートをインストールしたコンピュータとマネージャーマシンが通信できない状態になっています。

・チャートをインストールしたコンピュータがセンサーによりネットワーク遮断されています。

【対処】


・ログイン画面に入力した、マネージャーのホスト名、IP アドレス、またはポート番号に誤りがないか確認してください。

・ログイン画面の接続先に指定したコンピュータがマネージャーマシンかどうか確認してください。

・マネージャーマシンの負荷が高い場合、しばらく時間を置いてから、再度、ログインまたは情報の更新を行ってください。

・マネージャーの Web サービスと SSL 通信が必要な場合は、ログイン画面で「SSL を使用する」チェックボックスをチェックしているか確認してください。

・チャートをインストールしたコンピュータのネットワークの設定が正しいかどうか確認してください。

・チャートをインストールしたコンピュータで、マネージャーのホスト名の解決ができるかどうかを確認してください。

・チャートをインストールしたコンピュータの Internet Explorer のプロキシサーバーの設定を行ってください。詳細は、"7.3 チャートのインストール " を参照してください。

・チャートをインストールしたコンピュータとマネージャーマシンとの間のネットワークが正しく通信できる状態かどうか確認してください（ケーブルの断線や、スイッチやルータの故障など）。

・マネージャーマシンの IIS が停止していないか確認してください。

・マネージャーマシンの Windows ファイアウォール機能によってポートがブロックされていないか確認してください。

・センサーが管理しているセグメントの場合、チャートをインストールしたコンピュータがネットワーク遮断されないよう、利用申請やマネージャーで接続機器の許可を行ってください。

234


ログイン・情報の更新

認証中にエラーが発生しました。

【原因】


・ログインしているユーザーが、マネージャーで削除されました。

・マネージャーの処理で異常が発生しました。

【対処】

チャートからいったんログアウトし、再度、ログインしてください。

問題が解決しない場合は、システム管理者に連絡してください。システム管理者はマネージャーのシステムログを確認し、メッセージの内容に応じた対処を行ってください。

データ取得中にエラーが発生しました。

参照できるデータはありません。

【原因】

ログインしたユーザーが参照できるセグメントグループが割り当てられていません。

【対処】

マネージャーで、ユーザーが参照できるセグメントグループを割り当ててください。

CSV 出力 CSV ファイルの出力に失敗しました。

【原因】


・出力する CSV ファイルと同名のファイルが存在しています。

・ CSV ファイルを出力しようとしたフォルダーに書き込み権限があ

りません。

・ CSV ファイルを出力しようとしたディスクの空き容量がありません。

・ CSV ファイルを出力しようとしたドライブが読み取り専用のドラ

イブです。

【対処】


・ CSV ファイルを出力するフォルダーの中に、重複する CSV ファイ

ルがないか確認してください。CSV ファイルのファイル名については、"7.7 CSV ファイルへの出力 " を参照してください。

・ CSV ファイルを出力するフォルダーは書き込み可能なフォルダー

を選択してください。

・ CSV ファイルを出力するディスクの空き容量を確保してください。

・ CSV ファイルを出力しようとしたドライブが書き込み可能なドラ

イブか確認してください。

印刷・プレビュー

印刷、プレビュー可能な件数を超えています。

表の行数の合計を300件以下にしてください。

【原因】

印刷、またはプレビューしようとした画面に表示されている一覧表の行数が多すぎます。

【対処】

画面の一覧表の行数を 300 行以下にしてください。サマリー画面およ

び機器一覧画面では、複数の一覧表の行数の合計を 300 行以下にして

ください。

300 行を超える一覧表を印刷する場合、CSV ファイル出力を行い、

CSV ファイルを表計算ソフトウェアなどで印刷してください。

分類エラーメッセージ説明

235


9.9 センサーセルフチェックの詳細コード

センサーセルフチェックで通知される詳細コードの意味と対処方法について説明します。

表 9.16 センサーセルフチェックの詳細コード

コード意味と対処方法

0 プロセス異常が発生しました。

本イベントが、複数回発生する場合は、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

00006001 電源スイッチの長押し（4 秒以上）またはセンサー稼働中の電源供給断によって、センサーが停止されました。

電源スイッチの長押し（4 秒以上）は、センサー異常が発生したり、通常の電源切断ができない場合に行う強制停止操作です。センサー稼働中に本操作を実行すると、次回以降の起動に不具合が発生する可能性があるため、緊急時以外は電源スイッチの長押し操作はしないでください。強制停止後、不具合が発生する場合は、センサーの初期化が必要です。

センサー異常が発生し、電源スイッチの長押しを行った場合は、長押しを行う前の LED の点灯

状況を記録し、センサーの保守情報収集を行った後、弊社サポートセンターに連絡してください。

それ以外の場合で、センサーが正常に起動できているときは、特に対処は不要ですが、センサーの運用や設置場所の状況を見直して改善してください。

なお、センサー稼働中に電源ケーブルを抜くなど電源供給を切断すると、次回以降の起動で、さらに深刻な不具合となる可能性があります。電源供給の切断は、必ずセンサーを停止してから行うようにしてください。

00007001 センサーのハードウェアまたはファームウェアの異常検出によって、センサーが停止しました。センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

40000016 以下のいずれかの原因によって、LAN コントローラーの通信異常を検出したため、復旧処理を実行しました。 1. 一時的な通信異常が発生した。 2. LAN ポートに接続されている LAN ケーブルまたはネットワーク機器に異常（動作異常、故

障、設定誤り）がある。 3. LAN コントローラーが故障した。

上記の原因に応じて、以下の対処を行ってください。以下の対処の番号は、原因の番号と対応しています。 1. 本復旧処理が行われたことで通信できます。対処は不要です。 2. LAN ポートに接続されている LAN ケーブルおよびネットワーク機器の確認を行ってくださ

い。－ LAN ケーブルが正しく接続されているか確認してください。接続が誤っていた場合は、

正しく接続し直してください。－ LAN ケーブルに異常がないか確認してください。異常がある場合は、 LAN ケーブルを交

換してください。－接続しているネットワーク機器の動作異常や故障が発生していないか確認してくださ

い。詳しくはネットワーク機器の説明書を確認してください。－接続装置の設定（通信モード / リンク速度など）が正しく設定されているか確認してく

ださい。 3. 本メッセージが出力された後も通信ができない、または業務に影響があるほど本メッセージ

出力が頻繁に発生する場合は、弊社サポートセンターに連絡してださい。

80005039 一時的な要因によって、CPU の異常を検出し、センサーの再起動によって復旧しました。

継続して運用することができます。

再度発生する場合は、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

80007002 起動時に ALARM ランプが点灯していることを検出しました。

起動時、または再起動前のセンサー稼働中に何らかの異常が発生したため、ALARM ランプが点

灯しました。センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

C0001001 POST エラーが発生しました。センサーを停止します。

センサーの交換を必要とするため、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

236


C0003005 排気温度モニタの監視温度が異常しきい値を超過しました。センサーを停止します。

センサーの設置場所の状況を見直して改善してください。センサーの排気口周辺が塞がれていないかを確認してください。改善しても、本イベントが発生する場合は、温度モニタ異常またはハードウェア異常の可能性がありますので、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

C0003006 排気温度モニタの監視温度が警告しきい値を超過しました。ファンが回転します。

センサーの設置場所の状況を見直して改善してください。本装置の排気口周辺が塞がれていないかを確認してください。改善しても、本イベントが発生する場合は、温度モニタ異常またはハードウェア異常の可能性がありますので、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

00003011 排気温度モニタの監視温度が警告しきい値以内に復旧しました。ファンが停止します。

対処は不要です。

C0004002 CPU 温度モニタの監視温度が異常しきい値を超過しました。センサーを停止します。

センサーの設置場所の温度環境を見直して改善してください。改善しても、本イベントが発生する場合は、温度モニタ異常、または CPU 異常の可能性がありますので、センサーの保守情報

収集を行い、弊社サポートセンターに連絡してください。

C0005001 排気温度異常（警告）時のファン回転で異常が発生しました。センサーを停止します。

センサーの交換が必要となるため、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

C0005005 センサーのファームウェアを格納しているデバイスの異常を検出しました。センサーを停止します。


C0005008 センサー内部の温度モニタとの通信異常を検出しました。センサーを停止します。


C000500B センサーの電源で DC 電圧異常を検出しました。センサーを停止します。


C000500C センサーの CPU で過熱による Thermal Trip Down が発生しました。センサーを停止します。


C000500D センサーの CPU で内部エラーが発生しました。センサーを停止します。


C000500E Watchdog タイムアウトが発生しました。センサーを停止しました。本メッセージは再起動後に通知されます。

センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

C000500F センサーでハードリセット信号の異常を検出しました。センサーを停止します。


C0005030 センサーのファームウェアを格納しているファイルシステムの異常を検出しました。センサーを停止します。


C0005038 CPU 異常（マシンチェック例外）が発生したため、センサーを停止しました。

CPU 異常が発生しているため、センサーの保守情報収集を行い、弊社サポートセンターに連絡


C000503B PCI バスにエラーが発生しました。センサーを停止します。

センサーに異常が発生しているため、センサーの保守情報収集を行い、弊社サポートセンターに連絡してください。

40F01001 センサーのファームウェアよりもマネージャーが管理しているファームウェアの方が古いため、バージョン不一致の状態で動作しています。直ちにマネージャーに新の修正モジュールを適用してください。

コード意味と対処方法

237

付録 A ファイル形式

Ａ

以下のファイル形式について説明します。

・インポートまたはエクスポートする機器情報ファイル

・エクスポートするイベント情報ファイル

・センサー情報ファイルの形式

・ベンダー ID 自動許可設定ファイルの形式

・ IP アドレス変更通知の除外設定ファイル

・治癒サーバファイル

・資産管理ソフトウェア連携ファイル

A.1 機器情報ファイルの形式 ................................................................................................................. 239A.2 イベント情報ファイルの形式 .......................................................................................................... 243A.3 センサー情報ファイルの形式 .......................................................................................................... 244A.4 ベンダー ID 自動許可設定ファイル ................................................................................................. 245A.5 IP アドレス変更通知の除外設定ファイル ....................................................................................... 246A.6 治癒サーバファイル ........................................................................................................................ 247A.7 資産管理ソフトウェア連携ファイルの形式 .................................................................................... 248


238


A.1 機器情報ファイルの形式

マネージャーの機器管理画面から、インポートまたはエクスポートする機器情報ファイルの形式について説明します。

・機器管理画面でのエクスポート時のファイル名のデフォルトは、deviceList_<YYYYMMDD>.csv です。

・ファイルの文字コードは SJIS、改行コードは CRLF です。

・ CSV 形式です。各項目の内容は、以下のとおりです。

機器情報ファイルは、コマンドでもインポート／エクスポートできます。

詳細は、"8.6 機器情報インポートコマンド（pq_import_device.exe）"、"8.5 機器情報エクスポートコマンド

（pq_export_device.exe）" を参照してください。

表 A.1 機器情報ファイルの形式（エクスポート）

項目名値の形式

MAC アドレス XX:XX:XX:XX:XX:XX （Xは英数字）

セグメントグループ 32文字までの文字列

承認ステータス以下のいずれか



・許可

・許可（検疫除外）（注）

・拒否

機器種別以下のいずれか

・判定中

・不明

・ Windows・ Mac・ Linux/UNIX・ルータ/スイッチ

・プリンター

・ NAS・ネットワークスキャナ

・ IP電話


・携帯端末

・他のネットワーク機器

機器種別詳細 64文字までの文字列

機種名 64文字までの文字列

OS 種別 64文字までの文字列

メーカー名 64文字までの文字列

機器属性の自動更新以下のいずれか

・更新する

・更新しない

平均消費電力 0～65535の整数

機器備考 1 256文字までの文字列


239


注）iNetSec Inspection Center 連携機能が有効な場合にのみ、指定可能です。

・機器管理画面でのエクスポート時の出力順は、画面で表示されているソート順になります。

・利用申請（項目 1 ～ 5）は、システム設定画面で設定した利用申請の項目になります。

・ Systemwalker Desktop Patrol 連携している場合は、資産台帳から機器の MAC アドレスをとりだし、資産管理導入状態を " 導入済 (DTP)" にし、記載しないカラムはすべて空にした機器情報ファイルを作成してマネー

ジャーにインポートすることで、ホワイトリストを設定できます。

利用申請（項目 1） 64文字までの文字列

利用申請（項目 2）利用申請（項目 3）利用申請（項目 4）利用申請（項目 5）有効期間開始日 YYYY/MM/DD有効期間終了日 YYYY/MM/DDIP アドレスの変更通知以下のいずれか

・通知する

・通知しない

ベンダー名 64文字までの文字列

IP アドレス xxx.xxx.xxx.xxx （xxxは0～255の値）

ホスト名 255文字までの半角英数、記号

NetBIOS 名 15文字までの半角英数、記号

役割以下のいずれか

・マネージャー

・ゲートウェイ

・検疫サーバ（注）

・治癒サーバ（注）

・利用申請サーバ

新規登録日時 YYYY/MM/DD hh:mm利用申請日時 YYYY/MM/DD hh:mm承認日時 YYYY/MM/DD hh:mm終検知日 YYYY/MM/DD

検知セグメント名 32文字までの文字列

資産管理導入状態値がないか、以下のいずれか

・ -・未判定 (Cat6)・判定中 (Cat6)・未導入 (Cat6)・導入済 (Cat6)・未判定 (DTP)・導入済 (DTP)


240


・エクスポートする機器情報に SJIS で表現できない文字が含まれる場合は、エクスポート時に該当文字が文

字化けすることがあります。

表 A.2 機器情報ファイルの形式（インポート）

項目名値の形式備考

MAC アドレス XX:XX:XX:XX:XX:XX（Xは16進数の英数字）

省略不可。

XX-XX-XX-XX-XX-XX の形式でも可。

また、XX は 1 けたでも可。

MAC アドレスで機器情報を一意に管理しているため、同一MAC アドレスが複数記述されている場合は、エラーとなりま

す。


32文字までの文字列省略可。

省略すると、デフォルトセグメントグループにインポートされます。

承認ステータス以下のいずれか



・許可

・許可（検疫除外）（注）

・拒否

省略可。

省略すると、現在の値が有効（新規登録の場合は、「許可」が設定されます）となります。

「許可」、「許可（検疫除外）」（注）、または「拒否」のみ記述可。「未承認（検出）」または「未承認（申請中）」を指定した場合は、現在の値が有効となります。

機器種別以下のいずれか

・判定中

・不明

・ Windows・ Mac・ Linux/UNIX・ルータ/スイッチ

・プリンター

・ NAS・ネットワークス

キャナ

・ IP電話


・携帯端末

・他のネットワーク機器

省略可。

省略すると、現在の値が有効（新規登録の場合は「不明」が設定されます）となります。

「判定中」を指定した場合は、無視されます（現在の値が有効となります）。

機器種別詳細 64文字までの文字列省略可。

新規機器を登録する場合に省略すると、値が設定されません。変更する場合に省略すると、現在の値が有効となります。

機種名 64文字までの文字列省略可。


OS 種別 64文字までの文字列省略可。


241


注）iNetSec Inspection Center 連携機能が有効な場合にのみ、指定可能です。

メーカー名 64文字までの文字列省略可。


機器属性の自動更新

以下のいずれか

・更新する

・更新しない

省略可。

新規機器を登録する場合に省略すると、「更新する」になります。変更する場合に省略すると、現在の値が有効となります。

平均消費電力 0～65535の整数省略可。

新規機器を登録する場合に省略すると、「種別に対応した初期値」になります。変更する場合に省略すると、現在の値が有効となります。

機器備考 1 256文字までの文字列省略可。

省略すると、現在の値が有効となります。

SJIS で表現できない文字を指定しないでください。

機器備考 2機器備考 3利用申請（項目 1） 64文字までの文字列

利用申請（項目 2）利用申請（項目 3）利用申請（項目 4）利用申請（項目 5）有効期間開始日 YYYY/MM/DD 省略可。

新規機器を登録する場合に省略すると、「有効期間なし」となります。変更する場合に省略すると、変更する前の値が引き継がれます。

過去の日付も指定できます。

以下を指定すると、エラーとなります。

・日付以外の形式

・「許可」以外の承認ステータス

・終了日が省略の場合に、開始日が省略されていない。

有効期間終了日 YYYY/MM/DD 省略可。

新規機器を登録する場合に省略すると、「有効期間なし」となります。変更する場合に省略すると、変更する前の値が引き継がれます。

以下を指定すると、エラーとなります。

・日付以外の形式

・過去の日付

・開始日以前の日付

・「許可」以外の承認ステータス

・開始日が省略の場合に、終了日が省略されていない。

IP アドレスの変更

通知

以下のいずれか

・通知する

・通知しない

省略可。

新規機器を登録する場合に省略すると、「通知する」となります。変更する場合に省略すると、変更する前の値が引き継がれます。


242


・利用申請（項目 1 ～ 5）は、システム設定画面で設定した利用申請の項目になります。

・項目区切りのカンマの前後にある空白（スペース、タブ）は、項目が ” ” で囲まれている場合は、インポート時に省略されます。また、MAC アドレスの記述があれば、以降のカンマは省略可能です（項目を省略す

る場合）。・インポート可能な大機器台数は 50000 件です。

・上記の「値の形式」とは異なる値を記述してインポートした場合は、エラーメッセージが表示されます。記述を見直し、再度インポートしてください。

・インポート中にエラーが発生した場合は、すべてのインポートデータが無効になります。ファイル形式を見直し、再度インポートしてください。

A.2 イベント情報ファイルの形式

イベント参照画面からエクスポートするイベント情報ファイルの形式について説明します。

・イベント参照画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。



表 A.3 イベント情報ファイルの形式

・イベント参照画面でのエクスポート時の出力順は、画面で表示されているソート順になります。

eventList_<YYYYMMDD>.csv


発生日時 YYYY/MM/DD hh:mm:ssイベント ID XXXXXXXX　（8文字）

レベル ERRORWARNINGINFO

セグメントグループ名 32文字までの文字列

（システム全体のイベントは、「-」が設定されます）

メッセージ 256文字までの文字列

243


A.3 センサー情報ファイルの形式

センサー管理画面からエクスポートするセンサー情報ファイルの形式について説明します。

・センサー管理画面でのエクスポート時のファイル名の初期値は、以下のとおりです。



表 A.4 センサー情報ファイルの形式

注 1）「セグメント情報も付与する」をチェックした場合にのみエクスポートされます。注 2）iNetSec Inspection Center 連携機能が有効な場合にのみエクスポート可能です。

・センサー管理画面でのエクスポート時の出力順は、画面で表示されているソート順になります。

sensorList_<YYYYMMDD>.csv


センサー名 16文字までの文字列

IP アドレス（注 1） xxx.xxx.xxx.xxx （xxxは0～255の値）

MAC アドレス XX:XX:XX:XX:XX:XX（Xは英数字）

動作モード（注 1）監視モード

遮断モード

オプション（注 1）通知あり

通知なし

申請後解除

承認後解除

検疫実施（注 1）（注 2）検疫する

検疫しない

適用状況機器情報反映済

未反映

センサー情報反映済

未反映

システム情報反映済

未反映

バージョン iNetSec Smart Finder センサーの場合：VXXLXXNFXXXXSXX（X は数字）

iNetSec Patrol Cubeセンサーの場合：S-XX.XX.XXXX（Xは数字）

稼働状態正常

異常

244


A.4 ベンダー ID 自動許可設定ファイル

MAC アドレス（ベンダー ID）の自動許可設定画面からインポートまたはエクスポートする設定ファイルの

形式について説明します。

MAC アドレス（ベンダー ID）の自動許可設定画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。


・ CSV 形式です。各項目の内容は以下のとおりです。

表 A.5 ベンダー ID 自動許可設定ファイルの形式

・インポート可能なベンダー ID 大件数は、1000 件です。1000 件を超えた場合、インポートでエラーとなり

ます。

・インポートファイルに重複するベンダー ID を指定することはできません。重複するベンダー ID を指定した

場合、インポートでエラーとなります。

・インポート中にエラーが発生した場合は、全てのインポートデータが無効となり、インポート操作前の状態に戻ります。ファイル形式を見直し、再度インポートしてください。

venderIDList_<YYYYMMDD>.csv


ベンダー ID XX:XX:XX（8文字）

Xは0～9, a～f ,A～Fを指定します。

インポートでは、省略できません。

許可対象のベンダー ID を指定します。

承認ステータス「許可」または「許可（検疫除外）」インポートでは、省略できます。

インポートでは以下の動作となります。

・ iNetSec Inspection Center 連携機能無効時：

許可、許可（検疫除外）、または省略した場合は、許可とされます。それ以外の値はエラーとなります。

・ iNetSec Inspection Center 連携機能有効時：

許可の場合は、許可とされます。許可（検疫除外）、または省略した場合は、許可（検疫除外）とされます。それ以外の値はエラーとなります。

ベンダー名任意（255文字）インポートでは、本項目は無視されます。

245


A.5 IP アドレス変更通知の除外設定ファイル

IP アドレス変更通知の除外設定画面からインポートまたはエクスポートする設定ファイルの形式について説

明します。

IP アドレス変更通知の除外設定画面は、システム設定画面の IP アドレス変更の通知除外の［除外設定］ボタンをクリックすると表示されます。

・機器管理画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。



表 A.6 IP アドレス変更通知除外設定ファイルの形式

・インポート中にエラーが発生した場合は、すべてのインポートデータが無効になります。ファイル形式を見直し、再度インポートしてください。

notifyExcepts_<YYYYMMDD>.csv


開始 IP アドレス xxx.xxx.xxx.xxx （xxxは0～255の値）省略不可。

終了 IP アドレス xxx.xxx.xxx.xxx （xxxは0～255の値）省略不可。

開始アドレスよりも「前」のアドレスが指定された場合は、エラーとなります。

246


A.6 治癒サーバファイル

治癒サーバは、システム設定画面から登録します。登録できる治癒サーバの数は、1 つのセグメントグルー

プにつき、128 件までです。登録する治癒サーバ数が多い場合は、治癒サーバファイルを作成し、インポー

ト／エクスポートすることで、一度に治癒サーバの登録ができます。

なお、治癒サーバファイルのインポート／エクスポートは、コマンドでのみ実行できます。詳細は、"8.8 治癒サーバインポートコマンド（pq_import_remediation_server.exe）"、"8.7 治癒サーバエクスポートコマンド（pq_export_remediation_server.exe）" を参照してください。

治癒サーバファイルは、カンマ区切りの CSV 形式です。1 カラム目の後のカンマ（,）は省略可能です。

各項目の内容は、以下のとおりです。

表 A.7 治癒サーバファイルの形式

注 1） FQDN 形式、IPv4 形式を指定する場合、末尾に「: ポート番号」を記載することで、ポート番号を指定できます。ポート番号は、 1 ～ 65535 の半角数字で指定してください。ポート番号を指定した

場合、指定したサーバの指定ポートへの TCP/UDP 通信のみが対象となります。

注 2）ネットワークアドレス指定の IPv4 の指定では、「192.168.1.1/24」のような指定は、エラーとなります。正しいネットワークアドレスを指定してください（例：「192.168.1.0/24」）。

・ 2 カラム目の後にカンマを指定すると、コマンド実行時にエラーメッセージが出力されます。

カラム番号


1 治癒サーバ FQDN 形式、IPv4 形式、または IPv4/xx（xx は8 ～ 31）の

ネットワークアドレスを255 文字以内の

英数字と「.」「-」「_」で指定（注1）（注2）

省略不可。

1 つのセグメントグループにつき、128 件まで登

録できます。

2 セグメントグループ名 32文字までの文字列省略可。

省略すると、「デフォルト」のセグメントグループが設定されます。

247


A.7 資産管理ソフトウェア連携ファイルの形式

資産管理ソフトウェア連携ファイルのファイル形式について説明します。

A.7.1 LanScope Cat6 の場合


・ CSV 形式です。


表 A.8 資産管理ソフトウェア連携ファイルの形式（LanScope Cat6 の場合）

注）データをダブルクォーテーションで囲みます。データ内の文字に「”」( ダブルクォーテーション ) が含まれる場合、「"」はエスケープされ、「""」になります。なおデータがない場合はダブルクォーテーションで囲まれません。

項目名内部動作

MAC アドレス MAC アドレスが出力されます（コロンで区切られずに出力されます）。

機器情報は MAC アドレスで集約されて出力されます。

MAC アドレスが同一の場合は終検知日が新しい機器の情報が出力されます。

IP アドレス IP アドレスが出力されます。

ホスト名ホスト名が出力されます。（注）

登録日新規登録日が出力されます (YYYY/MM/DD 形式 )。資産任意項目 2 セグメントグループ名が出力されます。（注）

資産任意項目 3 セグメント名が出力されます。（注）

機種名機種名が出力されます。（注）

OS バージョン OS 名が出力されます。（注）

マシンベンダベンダー名が出力されます。（注）

資産任意項目 4 機器種別名が出力されます。（注）

資産任意項目 5 承認ステータスが出力されます。（注）

資産任意項目 6 申請項目 1 が出力されます。（注）





資産任意項目 11 終検知日が出力されます。

エージェントタイプ機器種別が以下の規則に従って変換され、出力されます。（注）

Windows、Mac、Linux/UNIX ：PC 端末

ルータ / スイッチ：ルータ /HUBプリンター：プリンタ

上記以外：その他

資産任意項目 1 固定文字列で「iNetSec 検出機器」が出力されます。（注）

248


A.7.2 Systemwalker Desktop Patrol の場合


・ CSV 形式です。

・ファイル名は deviceList_<XXXX>.csv で、XXXX は 0001 からの通し番号となります。


表 A.9 資産管理ソフトウェア連携ファイルの形式（Systemwalker Desktop Patrol の場合の CSV1 行目）

－サブネットマスクのビット長が 17 ～ 25 ビット以外となるセグメントは Systemwalker Desktop Patrolにインポートできないため CSV は出力されません。

表 A.10 資産管理ソフトウェア連携ファイルの形式（Systemwalker Desktop Patrol の場合の CSV2 行目以降）

項目名内容（ヘッダ情報）

ファイル識別子固定で「INET」が出力されます。

2行目以降のデータ数固定で「8」が出力されます。

製品バージョン本フォーマット形式に対応している Systemwalker Desktop Patrol のバージョンが

出力されます。

通日時検知機器情報ファイルの作成日時が出力されます（YYYY/MM/DD HH:mm:ss形式）。

セグメント検知した機器のセグメント情報の固定部分までの情報が出力されます。

17 ビットから 25 ビットの範囲で出力されます。

セグメントの小範囲値

上記セグメントで指定したセグメント範囲の可変部分の小値が出力されます。

0 ～ 255 の範囲で出力されます。

セグメントの大範囲値

上記セグメントで指定したセグメント範囲の可変部分の小値が出力されます。


ビット範囲サブネットマスク値が出力されます。


項目名内容（該当セグメント内の検知機器情報）

MAC アドレス該当機器の MAC アドレスが出力されます。

IP アドレス該当機器の IP アドレスが出力されます。

ホスト名検知した機器のホスト名（コンピュータ名）が出力されます。（注）

機器種別検知した機器を以下の数字で指定します。

1：PC（Windows サーバ含む）

2：プリンター

3：MAC4：Linux ／ UNIX5：ルーター／スイッチ

6：NAS7：ネットワークスキャナ

8：IP 電話

9：携帯端末

0：その他（上記に含まれない機器）

検知日時機器を検知した日時を指定します。

日時は「YYYY/MM/DD HH:mm:ss」の形式で出力されます。

メーカー名機器のメーカー名が出力されます。（注）

不明な場合は空白になります。

249


注）データをダブルクォーテーションで囲みます。データ内の文字に「”」( ダブルクォーテーション ) が含まれる場合、「"」はエスケープされ、「""」になります。なおデータがない場合はダブルクォーテー

ションで囲まれません。

－ CSV の 2 行目にはセンサーの情報が記載されます。

機器のコメント機器の詳細情報として用意したフィールドで、ADT では snmp の以下の値が表示されます。（注）

system.sysDescr.0OS 種別該当機器の OS 種別が出力されます。（注）

不明な場合は空白になります。

項目名内容（該当セグメント内の検知機器情報）

250

付録 B 運用開始後の設定変更

Ｂ

マネージャーをインストールする際に設定した内容を、運用開始後に変更する方法について説明します。

B.1 画面用ポート番号の変更 ................................................................................................................. 252B.2 画面用通信プロトコルの変更 .......................................................................................................... 253B.3 iNetSec Inspection Center 連携機能の無効化 ................................................................................. 256


251


B.1 画面用ポート番号の変更

マネージャー管理画面またはチャートを表示する際に使用するポート番号は、マネージャーのインストール時に通信の設定画面で設定しています。

ここでは、マネージャー管理画面またはチャートを表示する際に使用するポート番号を変更する方法について説明します。


1. ［コントロールパネル］－［管理ツール］より、「インターネットインフォメーションサービス」を選

択します。

2. インターネットインフォメーションサービス画面上でローカルコンピュータの設定を表示し、［Web サ

イト］－［既定の Web サイト］のプロパティ画面を表示します。

3. 既定の Web サイトのプロパティ画面上の TCP ポートの数値を変更し、［OK］ボタンをクリックします。

【Windows Server 2003 または Windows Server 2003 R2 の場合】

1. ［コントロールパネル］－［管理ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。


イト］－［iNetSecSmartFinder］のプロパティ画面を表示します。

3. ［iNetSecSmartFinder のプロパティ］画面上の［Web サイト］タブを選択し、ポート番号を変更します。マネージャーインストール時に http 通信を選択した場合は TCP ポートの数値を、https 通信を選択

した場合は SSL ポートの数値を変更し、［OK］ボタンをクリックします。


1. Windows Server 2008 の場合は、［コントロールパネル］－［システムとメンテナンス］－［管理ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

Windows Server 2008 R2 の場合は、［コントロールパネル］－［システムとセキュリティ］－［管理

ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

2. インターネットインフォメーションサービス（IIS）マネージャ画面上でローカルコンピュータの設定

を表示し、［サイト］－［iNetSecSmartFinder］を選択した状態で、操作メニュー上の「バインド」を選択します。

3. サイトバインド画面が表示されるので、http または https の設定行を選択し、［編集］ボタンをクリック

します。

4. サイトバインドの編集画面でポート番号を変更し、［OK］ボタンをクリックします。

【Windows Vista または Windows 7 の場合】

1. ［コントロールパネル］－［システムとメンテナンス］－［管理ツール］より、「インターネットイン

フォメーションサービス（IIS）マネージャ」を選択します。

2. 権限昇格設定が ON である場合には権限昇格画面が表示されるので、そのまま進んでください。

3. インターネットインフォメーションサービス（IIS）マネージャ画面上でローカルコンピュータの設定

を表示し、［サイト］－［iNetSecSmartFinder］を選択した状態で、操作メニュー上の「バインド」を選択します。

4. サイトバインド画面が表示されるので、http または https の設定行を選択し、［編集］ボタンをクリックします。

5. サイトバインドの編集画面でポート番号を変更し、［OK］ボタンをクリックします。

・ファイアウォールを使用している場合は、上記で設定したポートを許可するように設定してください。

252


B.2 画面用通信プロトコルの変更

マネージャー管理画面またはチャートを表示する際に使用する通信プロトコルは、マネージャーのインストール時に通信の設定画面で設定しています。

ここでは、マネージャー管理画面またはチャートを表示する際に使用する通信プロトコルを変更する方法について説明します。

【各オペレーティングシステム共通】

・ HTTP から HTTPS への変更

初に、正式な証明書をインポートします。

証明書のインポートの方法については、各オペレーティングシステムの IIS のマニュアルを参照してください。



1. ［コントロールパネル］－［管理ツール］より、「インターネットインフォメーションサービス」を選

択します。


イト］－［既定の Web サイト］のプロパティ画面を表示します。

3. ディレクトリセキュリティのプロパティ画面上の「セキュリティ保護された通信」の「編集」画面を表示します。

4. Web サイト、フォルダー、またはファイルを SSL 通信を要求するように構成する場合は、「保護されたチャンネル（SSL）を要求する」をチェックします。

・ HTTPS から HTTP への変更

1. ［コントロールパネル］－［管理ツール］より、「インターネットインフォメーションサービス」を選択します。

2. インターネットインフォメーションサービス画面上でローカルコンピュータの設定を表示し、［Web サイト］－［既定の Web サイト］のプロパティ画面を表示します。

3. ディレクトリセキュリティのプロパティ画面上の「セキュリティ保護された通信」の「編集」画面を表示します。

4. Web サイト、フォルダー、またはファイルを SSL 通信を要求するように構成する場合は、［保護された

チャンネル（SSL）を要求する］のチェックを外し、［OK］ボタンをクリックします。

5. ［サーバー証明書］をクリックしてサーバー証明書ウィザードを起動し、［現在の証明書を削除する］を

選択して、現在の証明書を削除します。ウィザードが完了したら、［OK］ボタンをクリックします。




2. インターネットインフォメーションサービス画面上でローカルコンピュータの設定を表示し、［Web サイト］－［iNetSecSmartFinder］のプロパティ画面を表示します。

3. ［iNetSecSmartFinder のプロパティ］画面上の［ディレクトリセキュリティ］タブを選択し、「セキュリ

ティで保護された通信」の［サーバー証明書］をクリックしてサーバー証明書ウィザードを起動します。

4. ［次へ］ボタンをクリックし、［既存の証明書を使用］を選択して、［次へ］ボタンをクリックします。

5. 表示された一覧から【各オペレーティングシステム共通】でインポートした証明書を選択し、［次へ］ボタンをクリックします。

6. HTTPS 通信で使用するポート番号を設定し、［次へ］ボタンをクリックします。

7. 内容を確認し、［次へ］ボタンをクリックし、［完了］ボタンをクリックします。

8. ［iNetSecSmartFinder のプロパティ］画面上の［ディレクトリセキュリティ］タブを選択し、「セキュリ

ティで保護された通信」の［編集］ボタンをクリックして編集画面を表示します。

9. 「セキュリティで保護されたチャンネル（SSL）を要求する」をチェックし、［OK］ボタンをクリック

します。

10.［iNetSecSmartFinder のプロパティ］画面上の［Web サイト］タブを選択し、「SSL ポート」に HTTPS

253


通信で使用するポート番号を設定し、［OK］ボタンをクリックします。



2. 「インターネットインフォメーションサービス（IIS）マネージャ」画面上で、ローカルコンピュータの

設定を表示し、［Web サイト］－［iNetSecSmartFinder］のプロパティ画面を表示します。

3. ［iNetSecSmartFinder のプロパティ］画面上の［ディレクトリセキュリティ］タブを選択し、「セキュリティで保護された通信」の［編集］ボタンをクリックして編集画面を表示します。

4. ［セキュリティで保護されたチャンネル（SSL）を要求する］のチェックを外し、［OK］ボタンをクリックします。

5. ［iNetSecSmartFinder のプロパティ］画面上の［ディレクトリセキュリティ］タブを選択し、［サーバー

証明書］をクリックしてサーバー証明書ウィザードを起動し、［現在の証明書を削除する］を選択して、現在の証明書を削除します。ウィザードが完了したら、［完了］ボタンをクリックします。

6. 「インターネットインフォメーションサービス（IIS）マネージャ」画面上で、ローカルコンピュータの設定を表示して［Web サイト］を選択し、Web サイト［iNetSecSmartFinder］のポート番号を確認し

てください。ほかの Web サイトが使用しているポート番号と重なっている場合は、マネージャー管理

画面またはチャートを表示することができません。必要に応じてポート番号を変更してください。



1. Windows Server 2008 の場合は、［コントロールパネル］－［システムとメンテナンス］－［管理ツー

ル］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。Windows Server 2008 R2 の場合は、［コントロールパネル］－［システムとセキュリティ］－［管理

ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

2. ［接続］メニューで［サイト］ノードを展開して［iNetSecSmartFinder］を選択した状態で、操作メニュー上の「バインド」を選択します。

3. 既存の以下の情報を選択し、［削除］ボタンをクリックします。

- 種類： http- ポート：インストール時に設定した数値（デフォルト 8109）

4. サイトバインド画面が表示されるので、［追加］を選択し、以下の設定を行い［OK］ボタンをクリックします。

- 種類： https- IP アドレス：未使用の IP アドレスすべて

- ポート：任意の数値（デフォルト 443）- SSL 証明書：【各オペレーティングシステム共通】でインポートした証明書を選択

5. サイトバインド画面で［閉じる］ボタンをクリックし、［接続］メニューで［サイト］ノードを展開し

て［iNetSecSmartFinder］を選択します。

6. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、「SSL が必要」をチェックして、［操

作］メニューの［適用］ボタンをクリックします。


1. Windows Server 2008 の場合は、［コントロールパネル］－［システムとメンテナンス］－［管理ツー

ル］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

Windows Server 2008 R2 の場合は、［コントロールパネル］－［システムとセキュリティ］－［管理ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

2. ［接続］ウィンドウで［サイト］ノードを展開して［iNetSecSmartFinder］を選択します。

3. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、「SSL が必要」のチェックを外し、

［操作］メニューの［適用］ボタンをクリックします。

4. ［接続］ウィンドウで、［サイト］ノードを展開し、［iNetSecSmartFinder］を選択した状態で、操作メニュー上の「バインド」を選択します。

5. サイトバインド画面が表示されるので、［追加］ボタンを選択し、以下の設定を行い［OK］ボタンをクリックします。

- 種類： http- IP アドレス：未使用の IP アドレスすべて

254


- ポート：任意の数値（デフォルト 80）6. 既存の以下の情報を選択し、［削除］ボタンをクリックします。

- 種類： https- ポート：インストール時に設定した数値（デフォルト 8109）

7. サイトバインド画面で［閉じる］ボタンをクリックします。

【Windows Vista または Windows 7 の場合】


1. ［コントロールパネル］－［システムとメンテナンス］－［管理ツール］より、「インターネットイン

フォメーションサービス（IIS）マネージャ」を選択します。

2. ［接続］メニューで［サイト］ノードを展開して［iNetSecSmartFinder］を選択した状態で、操作メ

ニュー上の「バインド」を選択します。

3. サイトバインド画面が表示されるので、［追加］ボタンを選択し、以下の設定を行い［OK］ボタンをク

リックします。

- 種類： https- IP アドレス：未使用の IP アドレスすべて

- ポート：任意の数値（デフォルト 443）- SSL 証明書：【各オペレーティングシステム共通】でインポートした証明書を選択

4. 既存の以下の情報を選択し、［削除］ボタンをクリックします。

- 種類： http- ポート：インストール時に設定した数値（デフォルト 8109）

5. サイトバインド画面で［閉じる］ボタンをクリックし、［接続］メニューで［サイト］ノードを展開して［iNetSecSmartFinder］を選択します。

6. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、「SSL が必要」をチェックして、［操

作］メニューの［適用］ボタンをクリックします


1. ［コントロールパネル］－［システムとメンテナンス］－［管理ツール］より、「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。

2. ［接続］ウィンドウで［サイト］ノードを展開して［iNetSecSmartFinder］を選択します。

3. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、「SSL が必要」のチェックを外し、［操作］メニューの［適用］ボタンをクリックします。

4. ［接続］メニューで、［サイト］ノードを展開し、［iNetSecSmartFinder］を選択した状態で、操作メ

ニュー上の「バインド」を選択します。

5. サイトバインド画面が表示されるので、［追加］を選択し、以下の設定を行い［OK］ボタンをクリック

します。

- 種類： http- IP アドレス：未使用の IP アドレスすべて

- ポート：任意の数値（デフォルト 80）6. 既存の以下の情報を選択し、［削除］ボタンをクリックします。

- 種類： https- ポート：インストール時に設定した数値（デフォルト 8109）

7. サイトバインド画面で［閉じる］ボタンをクリックします。

・ HTTPS から HTTP へ変更した後、マネージャーをアンインストールした場合は、信頼されたルート証明機

関の証明書として "inetsecsmartfinder" が削除されません。Windows Management Console を使用して削除


・ファイアウォールを使用する場合は、上記で設定したポートを許可するよう設定を行ってください。

255


B.3 iNetSec Inspection Center 連携機能の無効化

iNetSec Inspection Center 連携運用を解除する場合は、iNetSec Inspection Center 連携機能を無効にしま

す。

iNetSec Inspection Center 連携機能無効化の手順は、以下のとおりです。

【操作】

1. iNetSec Inspection Center 連携機能有効化コマンドで、-reset オプションを指定して実行します。

「iNetSec Inspection Center 連携機能を無効にしますか？」というメッセージが表示されます。

2. 「yes」を選択し、iNetSec Inspection Center 連携機能を無効にします。

iNetSec Inspection Center 連携機能有効化コマンドの詳細は、"8.13 iNetSec Inspection Center 連携機能有

効化コマンド（pq_collaborate_ic.exe）" を参照してください。

pq_collaborate_ic.exe -reset

256

付録 C 諸元

C

iNetSec Smart Finder の各種諸元について説明します。

C.1 iNetSec Smart Finder のシステムの上限値 ..................................................................................... 258C.2 iNetSec Smart Finder が使用するポート一覧.................................................................................. 259

付録 C 諸元

257

付録 C 諸元

C.1 iNetSec Smart Finder のシステムの上限値

iNetSec Smart Finder のシステムで、導入または定義可能な各パラメーターの上限値は、以下のとおりです。

表 C.1 iNetSec Smart Finder のシステムの上限値

注）n は、セグメントグループ数を意味します。

パラメーター上限値説明

機器数 50000 マネージャーで管理している機器数（MAC アドレスの数）です。

上限値を超えた場合、超えた数の機器を登録できなくなります。

センサー数 1000 マネージャーで管理しているセンサー数です。

上限値を超えた場合、超えた数のセンサーを登録できなくなります。

セグメントグループ数

1000 マネージャーで管理しているセグメントグループ数です。

上限値を超えた場合、超えた数のセグメントグループ数を登録できなくなります。

セグメント数 1000 マネージャーで管理しているセグメント数です。

上限値を超えた場合、超えた数のセグメントを登録できなくなります。

ユーザー数 50 ＋ 10 × n（注）

マネージャーで管理しているユーザー数です。

システム管理者 50 ＋各セグメントグループで、セグメントグループ

管理者と閲覧者をあわせて 10 ずつ作成可能です。

上限値を超える数は作成できません。

プリンター数 500 1 センサーで管理しているプリンター数です。

上限値を超えた場合、超えた数のプリンターの印刷量が取得できなくなります。どのプリンターの印刷量が取得できなくなるかは不定です。

センサー毎の機器数 6000(3000) 1 センサーで管理可能な機器数です。iNetSec Inspection Center 連携運用の場合、3000 になります。

6000 を超えた場合、超えた数の機器の検出 / 遮断 / 誘導がされなくなります。

遮断除外サーバ数 10 × n（注）

マネージャーで管理している遮断除外サーバ数です。各セグメントグループで、10 ずつ作成可能です。


検疫サーバ数 10 × n（注）

マネージャーで管理している検疫サーバ数です。各セグメントグループで、10 ずつ作成可能です。


治癒サーバ数 128 × n（注）

マネージャーで管理している治癒サーバ数です。各セグメントグループで、128 ずつ作成可能です。


258

付録 C 諸元

C.2 iNetSec Smart Finder が使用するポート一覧

iNetSec Smart Finder のシステムで使用する待受ポート一覧は、以下のとおりです。

表 C.2 iNetSec Smart Finder の待ち受けポート一覧

注 1）マネージャーインストール時に変更可能です。センサー側の設定変更も必要です。

注 2）マネージャーインストール時に変更可能です。

注 3） IIS の設定により変更可能です。

注 4）マネージャーの設定に合わせて、センサー基本設定画面で変更可能です。

注 5）センサー保守情報収集コマンドで、-d オプションを指定した場合に使用されます。

待受機器待受ポート（初期値）プロトコル

送信ポート

通信相手備考

マネージャー 8877（注 1） TCP 不定センサーセンサーとマネージャー間の通信で使用します。

【Windows XP以外の場合】

8109（注 2）【Windows XP の場合】

80 または 443（注 3）

HTTPまたは

HTTPS

不定マネージャー管理画面、利用申請画面（マネージャー）、またはチャートを表示するコンピュータ

各画面とマネージャー間の通信で使用します。

センサー 8877（注 4） TCP 不定センサーセンサーとの相互監視の通信で使用します。

80 HTTP 不定利用申請画面を表示するコンピュータ、またはセンサー保守情報を取得するマネージャー（注 5）

利用申請画面およびマネージャーとセンサー間の通信で使用します。

Systemwalker Desktop Patrol と連携している場合は、資産管理ソフトウェアの導入判定に使用します。

81 HTTP 不定センサー基本設定画面を表示するコンピュータ

センサー基本設定画面との通信で使用します。

259

付録 D 資産管理ソフトウェアとの連携

D

資産管理ソフトウェアとの連携について説明します。

D.1 自動資産インポート設定 ................................................................................................................. 261D.2 インポート後の機器の資産情報の設定............................................................................................ 261D.3 インポート後の機器の削除.............................................................................................................. 261D.4 資産管理ソフトウェア導入判定に関する注意点 ............................................................................. 262


260


D.1 自動資産インポート設定

LanScope Cat6 のマニュアルに従って自動資産インポート設定を行ってください。以下に、設定時の注意点

を示します。

・自動資産インポート設定を行う際、「資産管理ソフトウェア連携用機器情報エクスポートコマンド」で出力した CSV ファイルが必要になります。事前にファイルをエクスポートしてから設定を行ってください。

・自動資産インポートを実行する時間は「資産管理ソフトウェア連携用機器情報エクスポートコマンド」を登録したタスクの実行時間に合わせて、タスクが実行された後になるよう指定してください。

・インポート対象は資産管理エージェント未導入機器になります。自動資産インポート設定ではネットワーク機器の自動インポート設定を使用してください。

・［インポート項目の選択］では、自動選択ボタンを押すことで一括設定できます（自動選択した場合の項目の対応付けは、" 表 A.8 資産管理ソフトウェア連携ファイルの形式（LanScope Cat6 の場合）" の項目名を参照）。項目の対応付けを変更したい場合は手動で選択してください。

D.2 インポート後の機器の資産情報の設定

新規に LanScope Cat6 にインポートされた機器は、［インポート項目の選択］で対応付けた項目以外の管理情報がありません。必要に応じて LanScope Cat6 コンソール上で管理情報を入力してください。

・新規にインポートされた機器は、クライアント表示のツリー上ではルート配下に登録されます。手動で所属する部署配下に移動してください。

・新規にインポートされた機器のエージェント名（ツリー上の表示名）は、「新しい○○ _ 数値」になります。

適切な名前を変更してください。

・その他、ドメイン名やコンピュータ名などを必要に応じて入力してください。

・［インポート項目の選択］で対応付けた項目については、毎回の自動資産インポート時に上書きされますので、手動で値を変更しないでください。

D.3 インポート後の機器の削除

以下の場合は、インポートした機器の削除が必要です。

資産管理エージェント未導入機器に対して新規にエージェントを導入する場合

自動資産インポート機能により LanScope Cat6 に登録済みの機器に対して新たに資産管理エージェント

を導入した場合、LanScope Cat6 に二重登録されます。以下の手順で不要な機器を削除してください。

1. 機器にエージェントを導入します。

2. エージェント導入済と判定された機器は、以降インポート対象からはずされます。インポート対象からはずれた機器は、［資産情報更新日時］が更新されなくなるので、LanScope Cat6 コンソール上で［資産情報更新日時］を降順でソートし、後にインポート処理が実行された日時より古くなっていることを確認して機器を削除してください。

機器を撤去する場合

管理セグメントから機器を撤去した場合、iNetSec Smart Finder と LanScope Cat6 から該当機器を削除

する必要があります。以下の手順で機器を削除してください。

1. 管理セグメントから機器を撤去します。

2. iNetSec Smart Finder マネージャーの管理画面で機器を削除します（長期未接続機器の自動削除を有効にしている場合は自動で削除されます）。

261


3. iNetSec Smart Finder で削除した機器は、以降インポート対象からはずされます。インポート対象からはずれた機器は［資産情報更新日時］が更新されなくなるので、LanScope Cat6 コンソール上で

［資産情報更新日時］を降順でソートし、後にインポート処理が実行された日時より古くなっていることを確認して機器を削除してください。

・ LanScope Cat6 への自動インポートが失敗した場合も［資産情報更新日時］は更新されません。削除する前

に自動インポートが失敗していないことを確認してください。また、資産管理エージェント導入済機器として登録されている機器を撤去した場合は、［資産情報更新日時］の確認は不要になります。直ちに手動削除するか自動削除機能を利用してください。

D.4 資産管理ソフトウェア導入判定に関する注意点

以下に、資産管理ソフトウェアの導入判定に関する注意点を示します。

・ LanScope Cat6 が管理するネットワークへ機器を接続すると、LanScope Cat6 エージェントが導入されてい

るかどうかの確認が行われます。機器に LanScope Cat6 エージェントが導入されている場合、ネットワーク

接続後、約 10 秒で、承認ステータスが「許可」になります。同時に 10 台を超える新規機器が接続された場合、確認が完了するまで 1 分を超える場合があります。

・ iNetSec Smart Finder マネージャーから機器を削除した後に再度検出された場合や、あるセグメントグループでは検出済みの機器が別のセグメントグループで初めて検出された場合は、新規機器とみなされ、資産管理連携ソフトウェアエージェントが導入されているかどうかの確認が行われます。

・いったん資産管理連携ソフトウェアエージェントが導入されていると判定された機器は、資産管理連携ソフトウェアエージェントをアンインストールしても、資産管理連携ソフトウェアエージェントが未導入であると判定されません。資産管理連携ソフトウェアエージェントが機器利用者によって容易にアンインストールできないよう設定してください。

262

用語集

■［ア行］

イベント

マネージャーやセンサーで発生した事象です。イベント参照画面で参照します。

イベント参照画面

マネージャーやセンサーで発生したイベントを参照する画面です。マネージャー管理画面の 1 つです。

イベント情報ファイル

イベント参照画面でエクスポートされるイベント情報のファイルです。イベントの発生日時、ID、レベル、

メッセージから構成されます。

印刷量

印刷量はプリンターが印刷した紙の紙面数です。1 枚の紙に片面で印刷した場合は、割付印刷の有無にかか

わらず、1 でカウントします。1 枚の紙に両面で印刷した場合は、2 でカウントします。

インポート

以下のいずれかです。

－ CSV ファイルで記載された機器情報を、マネージャーが管理する機器情報に反映することです。

－自動許可する MAC アドレス（ベンダー ID）の情報を、MAC アドレス（ベンダー ID）の自動許可設定画面の情報に反映することです。

－変更通知を除外する IP アドレスの情報を、IP アドレス変更通知の除外設定画面の情報に反映すること

です。

エクスポート

マネージャーが管理する機器情報、センサー情報、イベント情報、ベンダー ID の設定情報、IP アドレス変

更通知の除外設定情報を、CSV ファイルに書き出すことです。

■［カ行］

稼働状況

センサー管理画面の場合は、センサーの動作状態を表しています。「正常」、「異常」の 2 つの状態がありま

す。センサー管理画面で参照できます。

チャートの場合は、センサーが検知した機器の稼働時間とその推移を表しています。

監視モード

センサーの動作モードの 1 つです。センサーが監視モードの場合は、ネットワークに接続される機器を検知

するだけで、承認ステータスが「拒否」以外の機器は遮断しません。デフォルトの動作モードです。

機器

センサーが検知する、各セグメントのネットワークに接続された IP アドレスを持つ機械です。iNetSec SmartFinder では、MAC アドレスを基にして機器を管理します。

機器管理画面

マネージャーで一元管理している機器の参照および操作画面です。マネージャー管理画面の 1 つです。

用語集

263

用語集

機器種別

機器を識別するための種別で、Windows、プリンターなどがあります。

機器詳細画面

マネージャーが管理している機器の詳細情報を参照・操作する画面で、マネージャー管理画面の 1 つです。

機器情報

センサーがネットワークに接続した機器を検知した情報で、マネージャーで一元管理されます。

機器情報ファイル

機器管理画面でインポートおよびエクスポートされる機器情報のファイルで、他システムとの情報交換にも使用します。

機器登録画面

マネージャーで管理する機器の情報を新規に登録するための画面です。マネージャー管理画面の 1 つです。

機器備考

機器情報の 1 つで、機器に特定の意味を付加する場合に記載します。

許可

センサーが検知した機器に対して、ネットワークへの接続が許可された機器と判断することです。機器の承認ステータスの 1 つです。「許可」された機器は、ネットワークに接続することができます。

許可（検疫除外）

センサーが検知した機器に対して、検疫を実施しない機器と判断することです。機器の承認ステータスの 1つです。「許可（検疫除外）」された機器は、検疫を行わずにネットワークに接続することができます。

拒否

センサーが検知した機器に対して、ネットワークへの接続が許可されていない機器と判断することです。機器の承認ステータスの 1 つです。「拒否」された機器は、センサーの動作モードによらずネットワークに接

続できず、遮断されます。

クライアント機器

iNetSec Smart Finder のネットワークシステムに接続された機器です。

検疫機能

iNetSec Inspection Center の機能で、iNetSec Inspection Center 連携運用する場合に使用できます。

詳細は、『iNetSec Inspection Center ユーザーズガイド』を参照してください。

検疫する

検疫機能を使用することです。iNetSec Inspection Center 連携運用する場合、センサーごとに検疫実施の有

無を選択できます。

検知

センサーがネットワークに接続された機器を検出することです。

検知センサー

ネットワークに接続した機器を検出したセンサーです。

■［サ行］

資産管理ソフトウェア連携機能

MOTEX 社製品「LanScope Cat6」または富士通社製品「Systemwalker Desktop Patrol」と連携し、資産管

理エージェント未導入機器の通信を遮断したり、検出したネットワーク機器を資産管理ソフトウェアへインポートする機能です。

システム情報

マネージャーが保持している機器情報、センサー情報やシステム設定などです。バックアップ・リストアの対象となります。

システム設定画面

マネージャーの動作設定を行う画面です。マネージャー管理画面の 1 つです。基本表示と詳細表示がありま

す。

遮断

センサーが管理外のクライアント機器をネットワークに接続できないようにすることです。

264

用語集

遮断モード

センサーの動作モードの 1 つです。センサーが遮断モードの場合は、管理外のクライアント機器がネットワークに接続された場合は、遮断します。

利用申請後にネットワークに接続できる「申請後解除」と、利用申請しても承認（「許可」）されるまで接続できない「承認後解除」があります。

申請後解除

センサーの遮断モード 1 つです。遮断された機器の利用を申請することで、ネットワークに接続できます。

承認

ネットワークに接続された機器が正規なものであることを判断することです。接続が許可された機器に対しては「許可」、許可されていない機器に対しては「拒否」のステータスを設定します。「拒否」された機器は、ネットワークから遮断され、接続できません。

承認後解除

センサーの遮断モード 1 つです。遮断された機器から利用申請した後、システム管理者が承認（「許可」）す

ることで、ネットワークに接続できます。

承認ステータス

ネットワークに接続された機器が、接続を許可されているかどうかを判断した状態です。正規に接続された機器には「許可」、不正に接続された機器には「拒否」が設定されます。判断されていない機器は、「未承認」状態とみなされます。

情報収集

センサーを監視モードで動作させ、ネットワークに接続される機器の情報を集めることです。情報収集した後、それらの機器を「許可」することでホワイトリストを作成できます。

セグメント

ネットワークをいくつかに分割した構成単位の 1 つで、同一のネットワークアドレスを持つサブネットワー

クです。


センサーを設置した複数のセグメントをグループとして管理する画面です。マネージャー管理画面の 1 つで

す。セグメントグループの登録、更新、および削除ができます。


マネージャーが管理しているセグメントの詳細情報を参照・操作する画面です。


セグメントをまとめて管理するための構成単位の 1 つです。セグメントグループ単位で、接続機器の自動許

可や、イベントの通知先などを設定することができます。


セグメントグループを登録する画面で、セグメントグループ管理画面で［登録］ボタンをクリックすると表示されます。


セグメントグループ情報を編集する画面です。セグメントグループ管理画面でセグメントグループ一覧に表示されているセグメントグループ名をクリックすると表示されます。

接続機器

センサーが検知した、ネットワークに接続された機器です。

センサー

iNetSec Smart Finder のシステムを構成する小型アプライアンスである iNetSec Smart Finder センサーの略称です。ネットワークに接続された機器を検出、識別したり、管理外 PC のネットワークへの接続を遮断し

たりする機能を持ちます。

センサー管理画面

マネージャーで一元管理しているセンサーの参照および操作画面で、マネージャー管理画面の 1 つです。

センサー基本設定画面

センサー基本情報を設定する画面で、システム管理者がセンサー導入時などに使用します。

センサー詳細画面

マネージャーが管理しているセンサーの詳細情報を参照・操作する画面です。

265

用語集

相互監視

センサー同士が、相互に動作状況を確認し、応答がない場合にセンサーが異常であることを通知する機能です。センサーの相互監視は、同じセグメントグループのセンサー間で行われます。マネージャーが停止している場合でも、センサーの死活監視が可能です。

■［タ行］

チャート

iNetSec Smart Finder チャートの略称です。ビジュアルなレポートを表示する機能を備えたビューアーアプ

リケーションです。

治癒サーバ

検疫の結果が検疫失敗の場合に、セキュリティパッチを適用するためのサーバです。

検疫失敗でも、治癒サーバへは、接続できるように設定できます。

長期未接続

センサーで検知されてから、長期間接続されていない機器のことです。機器管理画面で参照できます。

動作モード

ネットワークに機器が接続されたときにセンサーが動作する方法です。「監視」と「遮断」のモードがあります。

電力使用量

電力使用量は、機器ごとに設定されている平均消費電力と機器の稼働時間との積算によって計算された概算値です。

■［ハ行］

バックアップ

不慮の場合に備え、マネージャーのシステム情報を退避することです。iNetSec Smart Finder では、バック

アップコマンドを提供しています。

不正接続機器

ネットワークに接続された機器のうち、iNetSec Smart Finder で管理していない機器です。遮断の対象とな

ります。

不正接続機器遮断機能

ネットワークに接続された機器の状況を把握し、不正に接続された機器があれば、ネットワークから遮断します。

平均消費電力

電力使用量の計算に使われる係数です。機器ごとに設定することができます。

電力使用量は機器ごとの平均消費電力と機器の稼働時間の積算で計算されます。

平均消費電力の初期値は機器種別ごとに決められた値が設定されます。

ベンダー ID 自動許可設定ファイル

MAC アドレス（ベンダー ID）の自動許可設定画面で、インポートまたはエクスポートされるファイルです。

保守情報

障害発生時の原因究明に必要な資料です。マネージャーの保守情報とセンサーの保守情報があります。

保存期間

マネージャーで保持するイベント情報の保存期間です。マネージャーのシステム設定画面で設定します。30、60、90 日があり、デフォルトは 30 日です。

ホワイトリスト

承認ステータスが「許可」となっている機器群です。情報収集した機器群を「許可」とする方法と、あらかじめ、機器情報の承認ステータスを「許可」と設定し、その機器情報をインポートする方法があります。

■［マ行］

マネージャー

iNetSec Smart Finder マネージャーの略称です。管理者用のインタフェースを持つソフトウェアで、各セン

サーが検知した機器情報や複数センサーを一元管理します。

266

用語集

マネージャー管理画面

Web ブラウザから、マネージャーが一元管理している情報を参照・操作するための画面です。システム管理者が使用します。

未検疫状態

検疫がされていない状態です。検疫失敗の場合や、いったん検疫成功後にログアウトすると、未検疫状態となります。

未承認

センサーがネットワークへの接続を検知した機器について、ネットワークの接続を許可するかどうかを判断していない状態です。未承認には、以下の承認ステータスがあります。

－未承認（検出）

センサーがネットワークへの接続を検知した状態です。

－未承認（申請中）

ネットワークへの接続が遮断された後、利用申請が行われている状態です。

■［ヤ行］

ユーザー

マネージャーへログインできる iNetSec Smart Finder のユーザーで、セグメントグループ単位でセグメント

を管理できます。また、ユーザーの役割に応じてロールを設定することもできます。インストールした直後は、「admin」というユーザーのみが登録されています。

ユーザー管理画面

iNetSec Smart Finder のユーザーを管理する画面です。マネージャー管理画面の 1 つです。

ユーザー詳細画面

iNetSec Smart Finder のユーザー情報を参照／変更する画面です。

ユーザー登録画面

iNetSec Smart Finder のユーザーを登録する画面です。

■［ラ行］

リストア

退避したシステム情報をマネージャーに復元することです。iNetSec Smart Finder では、リストアコマンド（pq.restore.exe）を提供しています。

利用申請

ネットワークへの接続を遮断された際に、その機器のネットワーク利用を申請することです。

利用申請サーバ

iNetSec Smart Finder を使ったシステムの利用申請を行う Web サーバです。iNetSec Smart Finder で用意さ

れている利用申請画面ではなく、お客様の環境に合わせて作成した「外部利用申請画面」を利用する場合に使用します。外部利用申請サーバと呼ぶ場合もあります。

ロール

iNetSec Smart Finder のユーザーに付与される種別です。システム管理者、グループ管理者、閲覧者の 3 種

類のロールがあります。

■［英字］

iNetSec Inspection Center 連携運用

iNetSec Inspection Center と連携する運用方法です。検疫機能を使った検疫ネットワークシステムが構築で

きます。

iNetSec Inspection Center 連携機能

iNetSec Smart Finder で、iNetSec Inspection Center と連携するための設定を行う機能です。

INIT ボタン

センサー前面にある、センサーを初期化するためのボタンです。

IP アドレス変更通知の除外設定画面

IP アドレス変更のイベントが通知されないように設定する画面です。

267

用語集

IP アドレス変更通知の除外設定ファイル

IP アドレス変更通知の除外設定画面で、インポートまたはエクスポートされるファイルです。

LED ランプ

センサーの前面にある、センサーの稼働状況を表示するためのランプです。

MAC アドレス（ベンダー ID）の自動許可設定画面

自動許可する MAC アドレス（ベンダー ID）を設定する画面です。

268

inetsec smart finder v1 - fujitsu...ii 本書の目的 本書は、inetsec smart finder...

Documents

inetsec smart finder v1 - fujitsu...ii 本書の目的本書は、inetsec smart finder...