ネットワークから隔離できます。
許可機器のスタートアップ時に、ある特定のプロセスが起動していないことを検疫クライアントで検査できます。
禁止されているプロセスが起動している場合は、その許可機器をネットワークから隔離します。
ただし、検疫ポリシーサーバ上(NetSHKAER)のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で禁止プロセス名を指定する必要があります。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】許可機器のスタートアップ時に禁止プロセスが起動していないことを、検疫クライアントで検査するためのポリシーファイルの記入例です。--------------------------------------------------------------------
<QuarantineModuleInfo>
<moduleId>QM-901</moduleId>
<moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_common/CheckProcess.exe</moduleUri>
<moduleDigest>uo40+LkzP4qVS+epu5AVvue07DY=</moduleDigest>
<annotation>Winny のプロセスチェック</annotation>
<requireHashCheck>true</requireHashCheck>
<!-- Winnyプロセスが起動していないことを検査 -->
<parameter>/deny winny.exe</parameter>
<resultActionRetryCount>0</resultActionRetryCount>
<resultActions>
<ActionInfo>
<key>0</key>
<method>RUN</method>
<value>TM-2</value>
</ActionInfo>
<ActionInfo>
<key>1</key>
<method>CAUTION</method>
<value>ポリシー不正プログラム Winny が起動しています。</value>
</ActionInfo>
</resultActions>
</QuarantineModuleInfo>
--------------------------------------------------------------------
|
