TOP > サポート・FAQ > よくあるご質問 > 商品に関するFAQ > 不正PC検知に関するFAQ
| Q1 |
検知できるのは、Windows端末だけでしょうか? |
| A1 |
いいえ。他のOS端末、ネットワークプリンタなどの機器も検知可能です。 |
| Q2 |
セグメントの定義は何ですか? |
| A2 |
LAN環境におけるネットワークのひとつの単位で、1つの機器から送出されたデータ(Broad Cast)が無条件に到達する範囲を示します。
通常1つのセグメントには、1つのデフォルトゲートウェイがあります。 |
| Q3 |
不正PC検知機能を購入したいのですが、管理するセグメントを把握していません。購入する前に管理するセグメントをリストアップしておく必要がありますか? |
| A3 |
リストアップしておく必要があります。
ただし、LanScope Cat6をインストールしている環境のみのセグメントを把握したい場合は、検索するツールがありますのでダウンロードの上、手順書に従ってご使用ください。
詳細はこちらをご参照ください。 |
| Q4 |
DA(検知エージェント)を冗長化したい場合、ライセンス数は複数必要ですか? |
| A4 |
不要です。
1セグメントに対して1ライセンスで冗長化を実現できます。 |
| Q5 |
VLANを使用している環境の場合、ライセンスはいくつ必要ですか? |
| A5 |
VLANの種類によってライセンスの考え方が異なります。詳細は関連資料でご確認ください。
詳細はこちらをご参照ください。 |
| Q6 |
無線LANを使用している環境の場合、ライセンスはいくつ必要ですか? |
| A6 |
アクセスポイントの設定によってライセンスの考え方が異なります。詳細は関連資料でご確認ください。
詳細はこちらをご参照ください。 |
| Q7 |
WANの環境でも運用可能ですか? |
| A7 |
TCP/IP通信の場合、運用可能です。 |
| Q8 |
NAT環境下での運用は可能ですか? |
| A8 |
可能です。DA(検知エージェント)は検知サブマネージャから毎分1回ポリシーをダウンロードします。 |
| Q9 |
検知サブマネージャをインストールしている端末にWindowsファイアウォールが設定されていても大丈夫ですか? |
| A9 |
Windowsファイアウォールを有効に設定している場合は、検知サブマネージャプログラム(Lspcdtcmgr.exe)を例外リストに追加するか、あるいはTCP38010の通信を例外リストに追加してください。 |
| Q10 |
DA(検知エージェント)がインストールされているパソコンでDHCP環境での運用は可能ですか? |
| A10 |
運用は可能です。ただし、IPアドレスがパソコンのログオン時に変わるため、ポリシーを即時適用できません。その場合は、DA(検知エージェント)のOS再起動が必要になります。 |
| Q11 |
VPN通信で外部から社内LANに接続した端末を検知および禁止することは可能ですか? |
| A11 |
いいえ、不可能です。この場合、VPN経路で接続してきた端末のMACアドレスを把握できないためです。 |
| Q12 |
DA(検知エージェント)がノードを検知する仕組みを教えてください。 |
| A12 |
ARP発行のタイミングでDA(検知エージェント)はノードを検知します。 |
| Q13 |
パケットサイズはいくらになりますか? |
| A13 |
DA→検知サブマネージャ・・接続ログ55Byte、ON通信194Byte(60秒に1回)
検知サブマネージャ→DA・・DA起動確認11Byte |
| Q14 |
検知サブマネージャが1台で管理できるネットワーク端末の目安は? |
| A14 |
他サブマネージャと同居している場合はノード1000台、検知サブマネージャのみを設置する場合はノード10000台が目安です。 |
| Q15 |
DA(検知エージェント)はノードをいくつまで管理できますか? |
| A15 |
DA1台あたり約1000台まで管理可能です。 |
| Q16 |
DA(検知エージェント)のメモリ消費はどのくらいですか? |
| A16 |
約4~6MBです。 |
| Q17 |
DA(検知エージェント)が不正PCを検知した場合、禁止されるまでにはどれくらいの時間がかかりますか? |
| A17 |
すぐに(数秒で)禁止されます。 |
| Q18 |
DA(検知エージェント)が動作していない場合、管理者に通知する機能はありますか? |
| A18 |
アラーム通知メール機能がありますので、もしDA(検知エージェント)が動作していない場合管理者の方にメールでお知らせします。 |
| Q19 |
不正PCを検知した時、管理者に知らせる機能はありますか? |
| A19 |
アラーム通知メール機能があります。 |
| Q20 |
すべてのセグメントに対して、新しくノードを検知したときに許可する端末を指定することは可能ですか?可能な場合、何台まで指定可能ですか? |
| A20 |
MACアドレス、IPアドレスを指定することで、許可する端末の指定が可能です。各9999台まで指定可能です。 |
| Q21 |
DA(検知エージェント)のインストール方法はどのように行うのですか? |
| A21 |
DA(検知エージェント)の展開方法は2通りの展開方法があります。
1.CDからのインストール方法。
2.作成したセットアップ用EXEを実行してインストールする方法。 |
| Q22 |
DA(検知エージェント)は、どこにインストールしたらいいですか? |
| A22 |
1セグメントの1台の端末にDA(検知エージェント)をインストールしますが、その端末は24時間稼働させてください。 |
| Q23 |
1セグメント内にDA(検知エージェント)を2つインストールしても問題ないですか? |
| A23 |
1セグメントにDA(検知エージェント)を複数インストールすることは可能です。 |
| Q24 |
DA(検知エージェント)をインストールする端末にはMRがインストールされている必要がありますか? |
| A24 |
必ずMRがインストールされている必要はありません。 |
| Q25 |
NICが複数あるエージェント端末にDA(検知エージェント)SETUP.EXEを配布する場合、何か注意点はありますか? |
| A25 |
必ず検知サブマネージャと通信をとれるNICを1枚だけ有効にしてから、配布を行ってください。 |
| Q26 |
ログオンスクリプトを使用してDA(検知エージェント)SETUP.EXEを配布することは可能ですか? |
| A26 |
可能ですが推奨しておりません。全端末にDA(検知エージェント)が配布されてしまう怖れがあるからです。 |
| Q27 |
DA(検知エージェント)を24時間稼働可能な端末にインストールしましたが、「セグメント表示画面」にノードが表示されません。何か設定が必要ですか? |
| A27 |
DA(検知エージェント)マシンのOS再起動を行い、「セグメント情報更新」をクリックすることでノードが表示されます。 |
| Q28 |
LanScope Catを既に導入している環境に不正PC検知機能を構築・設定したとき、検知サブマネージャとDA(検知エージェント)の再起動は必要ですか? |
| A28 |
DA(検知エージェント)のOS再起動が必要です。検知サブマネージャのOS再起動は必要ありません。 |
| Q29 |
DA(検知エージェント)をインストールしている端末は、ログオフしていても運用可能ですか? |
| A29 |
可能です。ログオフしていても検知およびログ取得は可能です。 |
| Q30 |
検知サブマネージャが動作していない場合、ログは欠落してしまうのですか? |
| A30 |
いいえ、検知サブマネージャが動作していない場合でも、DA(検知エージェント)側にテキスト形式でログを最大31日間保存します。 |
| Q31 |
DA(検知エージェント)が動作していなかったらどうなるのですか? |
| A31 |
検知や禁止が一切行われません。またログも取得しません。
そのため、管理セグメントには複数のDAを設置しDAを冗長化しておくことを推奨します。 |
| Q32 |
自社のMR稼働端末のみネットワークへの接続を可能にしたい。自社と他社のMRを識別することは可能ですか? |
| A32 |
可能です。
Ver5.7.0.0からPCにインストールされているMRの登録先からMRを識別しています。 |
| Q33 |
不正PC検知機能を現在運用中の他Cat機能と一緒に運用することは可能ですか? |
| A33 |
可能です。ただし、CatシステムをVer5.4.0.0にアップデートしておくことが前提条件となります。 |
| Q34 |
Catを以前から運用しているのですが、不正PC検知機能を新規購入する場合サーバのハードディスク容量を増やした方がいいですか? |
| A34 |
いいえ、特に追加する必要はありません。
ログは1時間に1ログのみ上がる仕様であるため、不正PC検知機能追加によるログデータ容量はわずかに増えるだけです。 |
| Q35 |
SA(サーバエージェント)をインストールしているファイルサーバに、DA(検知エージェント)を同居させて運用することはできますか? |
| A35 |
同居可能です。 |
| Q36 |
マネージャとDA(検知エージェント)は同じマシンにインストールして運用することができますか? |
| A36 |
可能です。 |
| Q37 |
データベースがOracle Databaseになると、不正PC検知機能で、1台のサブマネージャで管理できるノード台数は1000ノードから変更になりますか? |
| A37 |
いいえ。
1台のサブマネージャで管理できるノード台数は従来と同じく、他のサブマネージャと同居する場合は1000ノードが目安、不正PC検知専用サブマネージャの場合は10000台までが目安です。 |
