NetKids 不正機器検出

■動作環境
対応OS
(マネージ/エージエント)
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows 10
Windows 8.1
Windows 8
Windows 7
Windows vista
(各OSのメーカーサポートに準じます。)

※次のいずれかのパケットキャプチャドライバがインストールされている必要があります。
・WinPcap 4.1.3以降
https://www.winpcap.org/
・npcap
https://nmap.org/npcap/
※インストール時に、「WinPcap API互換モード」をチェックしてインストールしてください。
・WinPcap for Windows10
http://www.win10pcap.org/ja/
※どのドライバでも NetKidsの動作の差はありません。既にシステムにいずれかがインストール
されている場合はそのままご使用ください。
新規にインストールする場合は、npcapかWinPcap for Windows10 を選択してください。
※64bit環境では、32bitアプリケーションでの動作となります。
※不正機器遮断エージェントプログラムは、サービスとして動作します。
(インストール後はシステムに常駐し、管理の手間はありません)
CPUマネージャ・エージェントともにPentium4以上
メモリマネージャ・エージェントともに512MB以上
ハードディスクマネージャ :20MB以上+ログ保存領域
エージェント:10MB以上+ログ保存領域
推奨システム構成マネージャ : CPU Pentium4 3GHz相当以上、メモリ 2GB以上
エージェント: CPU Pentium4 3GHz相当以上、メモリ 1GB以上

※「Interactive Service Detection サービス」を利用した通知は動作しない場合がございます。
(メッセージ表示やプログラム実行にて、画面表示を伴う通知 など)


■仕様
製品名NetKids 不正機器検出
現行Ver.Ver.3.6.0.2a
保守・年単位での更新式になります。
ライセンスNetKids 不正機器検出 V3 基本パッケージ
NetKids 不正機器検出 V3 追加エージェント
ライセンス購入の考え方1.基本パッケージは不正機器検出V3マネージャとエージェントプログラム(1ライセンス)のセットになります。
この基本パッケージで1つのセグメントが管理出来ます。
2.NetKids 不正機器検出 V3 追加エージェントは監視したいネットワークセグメントに1つ必要になります。

・不正接続を監視したいネットワークセグメントが3つある場合の例
「不正機器検出 V3 基本パッケージ」・・・・・1ライセンス
「不正機器検出 V3 追加エージェント」・・・・・2ライセンス
が必要になります。
提供メディア・パッケージ(CD-ROM、証書類)
開発元・販売元・株式会社アイ・エス・ティ

■注意事項

※本ソフトウェア(マネージャ及びエージェント)をインストールする端末(サーバ・PC等)にWinPcap4.0.2以降をインストールして頂く必要があります。

※追加エージェントを追加購入し、ご使用いただく際は、マネージャ側のバージョンをエージェントのバージョンNo.とを同じものにアップグレードしていただく必要があります。

※Aクラスネットワークには対応しておりません。

※1台のNetKidsエージェントで、1つの TCP/IP IPv4 セグメントを監視できます。
※VLAN構成のネットワークの場合、VLAN毎に1台のNetKidsエージェントが必要です。
※NetKids不正機器検出では、マネージャ-エージェント間で次のTCP/IPポートを使用します。

〇マネージャ側受信ポート
TCP 5423 , UDP 5423 , TCP 63000 (変更可能)

〇エージェント側受信ポート
UDP 5424 , TCP 63001 (変更可能) , UDP 63001 (変更可能)

これらのポートが、Windowsファイアウォールや通信経路のファイアウォールなどでブロックされないように調整してください。

■制限事項

〇マネージャ
・不正機器検出通知で、メッセージ通知、サウンド再生通知を行う場合、マネージャをインストールしたPCにログオンした状態で、「NetKids 通知コンソール」を起動しておく必要があります。
・UAC機能が有効な場合、NetKidsのショートカットを実行する場合は「管理者として実行」としてください。

〇エージェント
・無線LANアダプタを検出LANアダプタに指定した場合、機器の検出、遮断はサポートしません。
・ネットワーク検索で、反応の遅い機器などが Ping検索で検索されないことがあります。
・セグメント内のCISCO機器で、DAI(ダイナミックARPインスペクション)機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内のスイッチなどのネットワーク機器で、学習済みのARP情報を代理で応答する機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内のスイッチなどのネットワーク機器で、ARPスプーフィング対策機能を有効にしている場合、遮断が正しく動作しない可能性があります。
・セグメント内の機器から頻繁にARPリクエストが送信される場合、その機器と遮断対象の機器との遮断の効果が低くなる可能性があります。
※対象機器を指定し、遮断の効果を高くすることが出来ます。(V3.6.0.1以降)
・セグメント内が検疫ネットワーク等の特殊なネットワークを構成されている場合、動作は保証しません。
・IPv4 のTCP/IPネットワークのみサポートします。
・Aクラスのセグメントサイズはサポートしません。