教えて!Cat Catワンポイントアドバイス 【運用編/ 運用編/標準機能】 標準機能】 Vol. 3 アプリケーションを効率よく管理しましょう 不正アプリケーションを徹底排除! インストールアプリケーションを管理し端末の状況を健全に保ちましょう 不正なインストールはライセンス違反や情報漏洩のリスクに繋がります。端末のアプリケーション状況 を正しく保つために、基準を作り不正なインストールがすぐに見つかる環境を整えましょう。 1. 正しいアプリケーション管理を行うための準備 ■会社にとって「正しいアプリケーション管理」とは・・・ ●社内で指定したアプリケーションがインストールされていること ●社内ポリシーで許可していないアプリケーションがインストールされていないこと 正しいアプリケーション管理のサイクル STEP 1 現状を把握する ■まずは、社内端末にインストールされているアプリケーションの状況を把握しましょう。 インストールされているアプリケーションはリストで管理を行いましょう。 準備 STEP 2 正・不正の基準を決める ■管理リストからアプリケーションの正・不正を判断し、ルールを決めましょう。 ポリシーを設定する 管理サイクル STEP 3 ■ポリシーを設定し、不正なインストールがすぐに見つかるようにしましょう。 指定アプリケーションはアラームにならないように設定します。 STEP 4 不正なインストールをなくす ■不正なアプリケーションをなくし、準備完了! STEP 5 アラーム発生後の対処 運用 不明なアプリケーション ■新しいアプリケーションが見つか った場合はStep2の基準に沿って ポリシー設定を見直しましょう。 再設定 教えて! Cat 不正なアプリケーション 対策 ■ポリシーで許可されていないアプリ ケーションがインストールされて います。 端末の所有者に警告し改善させましょう。 状況を定期的に上長へ報告しましょう。 1 LanScope Cat6 2.正しいアプリケーション管理のサイクル STEP 1 その1 現状を把握する ■社内端末にインストールされているアプリケーションの状況を把握しましょう。 インストールされているアプリケーションはリストで管理を行います。 アプリケーションには『会社で指定するアプリケーション』と『業務に不要なアプリケーション』があります。 社内にインストールされているアプリケーションがどちらに区別されるのか、判断するためにリストを作成しましょう。 ■リスト作成で現状を把握する ■Webコンソールで端末にインストールされているアプリケ ーションを出力し、「アプリケーションリスト」を作成しま しょう。 グループ別インストールアプリケーション TOP20 STEP 2 (アプリケーション例) ・ 会社で指定されたウイルス対策ソフト ・ 業務で使用するもの ・ フリーソフトだが業務効率があがるもの ・ ゲームソフトなど業務の妨げになるもの ・ Winnyなど情報漏洩に繋がるもの ・ HotFixなどセキュリティ更新パッチなど 正・不正の基準を決める ■管理リストから現状を把握し、社内でルールを決め「許可するアプリケーション」と「不正なアプリケーション」 に分類しましょう。 ■許可アプリケーションの抽出 ■許可されたアプリケーションを把握し「許可アプリケーシ ョンリスト」を抽出しましょう。 ・・・ ソリティア アプリケーションの 正・不正を リスト管理! HotFix LanScopeCat MR LimeWire ウィルスバスター 管理者 教えて! Cat 2 LanScope Cat6 3.正しいアプリケーション管理のサイクル STEP 3 その2 ポリシーを設定する ■「許可アプリケーション」のポリシー設定を行うことで、不正なインストールを把握しやすくなり、管理工数の軽 減につながります。 ■フィルタ登録と許可・不許可設定 ■資産ポリシー画面の「新規アプリケーション」アラームの 設定で、「キーワード設定」にSTEP2で作った「許可アプ リケーションリスト」対象のアプリケーション名をフィルタ キーワードとして設定します。 これで、許可アプリケーションはインストールしてもアラー ムにならず、許可していないアプリケーションのインストー ルを把握しやすくなります。 資産ポリシー キーワード設定画面 ■統合コンソール / アプリケーション管理画面の「インストー ルアプリケーション許可設定」で、フィルタ設定を行ったア プリケーションは許可設定にします。ゲーム等不正と判断 されるアプリケーションは不許可設定に振り分けます。 不許可 許可 ■不正アプリケーションはWebコンソールで赤字で表示される ので、ポリシーに違反したアプリケーションを誰がどれだけ インストールしているかがわかります。 STEP 4 不正なアプリケーションをなくす ■Webコンソールを使えば不許可アプリケーション名からインストールしている“人”がすぐに特定できます。 ■不正なアプリケーション使用者の特定 不許可アプリケーション発見! Webコンソール『インストールアプリケーションTOP20』 から、社内ポリシー上で許可されていないアプリケーション がインストールされていたことがわかります。 不正アプリケーションのリンクをクリックするとインストー ルしている“人”が特定できます。 誰がインストールしたのか判明! 教えて! Cat 不正なアプリケーションをアンインストールさせ、 正しい状況を整えたところで 運用の準備完了! 3 LanScope Cat6 4.アラーム発生後の対処 アラーム発生後の対処 STEP 5 ■定期的に、Webコンソールを閲覧しアラームの発生状況を把握します。 ここで発生した新規アプリケーションインストールアラームは「不明なアプリケーション」と「不許可アプリケー ション」の2つに分けられます。 それぞれのアプリケーションに応じて対処を行いましょう。 <不明なアプリケーションだったら> 132 132 132 15 8 4 132 3 管理者作業 管理者 週1 or 100% 100% 100% 11% 6% 3% 100% 2% ■社内ルールで許可設定していないアプリケーションがイ ンストールされています。 上記のようなアラームが発生している場合はアプリケー ションの許可・不許可を判断します。許可と判断した場 合は、フィルタ設定を行い今後のアラーム対象外にしま す。 月1 許可・不許可の判断 ① Webコンソールの閲覧 Webコンソールの閲覧 / アラーム把握 ② 正常AP のリスト追加 正常APのリスト追加 ③ 正常AP のフィルタ登録 正常APのフィルタ登録 ④ 定例会でのAP 精査 定例会でのAP精査 <不正なアプリケーションだったら> ■不許可アプリケーションをインストールした“人”を 特定し、本人への注意・連絡を行いアンインストールさ せます。 管理者作業 管理者 週1 or 月1 注意にも関わらず不許可アプリケーションのインストー ルを止めない場合は、対象者の上長へ報告を行ったり、 起動を禁止するなどの対策を行いましょう。 ① Webコンソールの閲覧 Webコンソールの閲覧 / アラーム把握 ② アラーム発生源特定(人) / 注意・警告 ③ 不許可AP の禁止措置 不許可APの禁止措置 ④ 改版したAP APリストの回覧 改版した リストの回覧 / 全社通知 改善の実施と報告 運用ポイント STEP1~5までを管理サイクルとして実施し、社員のモラル向上と不正アプリケーションが インストールされない環境を実現・維持していきましょう。 教えて! Cat 4 LanScope Cat6
© Copyright 2024 Paperzz
