ネットワークのトラフィックを監視し、未知のIPアドレスを検出してログに記録することが出来ます。
利用が禁止されている持ち込みPCの検出や、クライアントプログラムのインストール漏れなどを防止する用途に有効です。
監視開始
リストにてクライアントを選択し「監視開始」ボタンを押すと、監視動作が開始されます。
監視解除
リストにてクライアントを選択し「監視解除」ボタンを押すと、監視動作が解除されます。
記録されたログファイルはそのままクライアント側に残ります。
設定確認
リストにてクライアントを選択し「設定確認」ボタンを押すと、監視動作がリストの「情報」欄に表示されます。
除外IP登録
監視の検出から除外するIPアドレスを登録します。
除外IP配布
監視の検出から除外するIPアドレスをクライアントに配布します。
監視ログ取得
クライアントに記録された検出IPアドレスを取得し、表示します。
監視ログ削除
クライアントに記録されている検出IPアドレスを削除します。
監視はそのまま継続されます。
同一IPアドレスのリセット間隔
トラフィックからすでに記録済みのIPアドレスが検出されても、本項目で設定された時間内であれば記録しません。
初期値は1440分(24時間)となっています。
短い間隔に設定すると、同じIPアドレスが大量に記録される事になります。
未登録IPアドレスの検出時、ログアラートとして通知する
未登録のIPアドレスを検出した際、「ログアラート」の機能を利用して直ちにマネージャーに通知します。
ログアラートに「メール通報」の設定がされていれば、検出をメールにて知ることが可能となります。
本機能は「ログ設定」における「ログアラート機能を有効にする」の設定状態に関係なく機能します。
検出動作について
IPアドレスの検出はクライアントのネットワークデバイスに到達したトラフィックをモニターすることによって行われます。
端末間で交わされる通信はスイッチによってフィルタリングされるため、IPアドレスの検出に利用することは出来ません。
Windows端末の場合、起動時に送出されるブロードキャストやマルチキャストのパケットをキャプチャーすることで、IPアドレスの検知が可能です。
ただし、異なるネットワーク(セグメント)に接続された端末を検出することは困難といえます。
セグメントごとに本機能を作動させたクライアントを配置することで、検出率の向上が期待できます。
サーバーやルーターなど、多くのトラフィックが集中するセグメントにて本機能を動作させることも効果的です。
ポートミラーリング機能を搭載したスイッチを利用してサーバーやルーターのポートを監視できれば、最大限の検出が可能となります。
【動作条件】
・複数のクライアントを選択して同時実行は不可。
・クライアントの状態が「ログオフ」、「ログオン」共に実行可能です
注意
本機能はすべてのクライアントにて動作させる種類の機能ではありません。
不用意に動作させる事はお控えください。
1日の中で、比較的動作時間の長いクライアントコンピューターで動作させる事をお勧めします。
本機能はクライアントコンピューターがログオフ中でも動作します。