ネットワークから隔離できます。
OS、または、OS+サービスパックを指定して、検査を行うことが可能です。
例えば、 Windows XP with SP2を指定した場合、許可機器のOSがWindows 2000だと、検疫クライアントの検査時に、その許可機器はネットワークから隔離されます。
ただし、検疫ポリシーサーバ上(NetSHKAER)のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で、許可するOSを指定する必要があります。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】指定するOSであるかどうかを、検疫クライアントで検査するためのポリシーファイルの記入例です。--------------------------------------------------------------------
<QuarantineModuleInfo>
<moduleId>QM-1</moduleId>
<moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_common/CheckOS.exe</moduleUri>
<moduleDigest>yDSJR40bO0wkDNYXDe2RxfpTLX4=</moduleDigest>
<annotation>OSのバージョンチェック</annotation>
<requireHashCheck>true</requireHashCheck>
<!-- OSの指定箇所("WindowsNT 5.1.2600" = Windows XP with SP2) -->
<parameter>"WindowsNT 5.1.2600"</parameter>
<resultActionRetryCount>0</resultActionRetryCount>
<resultActions>
<ActionInfo>
<key>0</key>
<method>RUN</method>
<value>TM-2</value>
</ActionInfo>
<ActionInfo>
<key>1</key>
<method>CAUTION</method>
<value>OSのバージョンに不正がありました。</value>
</ActionInfo>
</resultActions>
</QuarantineModuleInfo>
--------------------------------------------------------------------
※検疫クライアントの検査項目に関しましては、検疫システムCD-ROMに同梱してある「検疫ポリシー一覧.xls」をご覧ください。
|
