JP5323028B2 - Computer system management program, computer and management method in each computer - Google Patents
Computer system management program, computer and management method in each computer Download PDFInfo
- Publication number
- JP5323028B2 JP5323028B2 JP2010259859A JP2010259859A JP5323028B2 JP 5323028 B2 JP5323028 B2 JP 5323028B2 JP 2010259859 A JP2010259859 A JP 2010259859A JP 2010259859 A JP2010259859 A JP 2010259859A JP 5323028 B2 JP5323028 B2 JP 5323028B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- computer
- computer system
- essential
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims abstract description 172
- 238000001514 detection method Methods 0.000 claims abstract description 35
- 230000008520 organization Effects 0.000 claims description 30
- 230000004044 response Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 2
- 230000006870 function Effects 0.000 abstract description 15
- 238000004891 communication Methods 0.000 abstract description 11
- 238000009434 installation Methods 0.000 description 87
- 238000000034 method Methods 0.000 description 55
- 238000012545 processing Methods 0.000 description 21
- 241000700605 Viruses Species 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000282322 Panthera Species 0.000 description 1
- 241000282376 Panthera tigris Species 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
本発明は,複数のコンピュータがネットワークにより接続されたコンピュータシステムのセキュリティに必須の対策が確実に講じられるよう管理するコンピュータシステム管理のプログラム,コンピュータ及び各コンピュータにおける管理方法に関する。 The present invention relates to a computer system management program, a computer, and a management method in each computer for managing a computer system in which a plurality of computers are connected by a network so as to surely take necessary measures for security.
複数のコンピュータがネットワークにより接続されたコンピュータシステムは,企業,地方,国等の公共団体,研究機関,学校等の種々の組織に設けられ,運営されている。 A computer system in which a plurality of computers are connected via a network is provided and operated in various organizations such as corporations, local governments, public organizations such as countries, research institutions, and schools.
このようなコンピュータシステムでは,各コンピュータのそれぞれに同様のアプリケーション(ソフトウェア)を備えることが求められ,特にウィルス,ハッカー等によるデータの破壊や,情報の漏洩等のさまざまな危険に対してそれぞれのコンピュータが同じ対策を取っている(同じ対策ソフトをそれぞれのコンピュータが備えている)状態を保証することが必要である。 In such a computer system, each computer is required to have the same application (software). Especially, each computer is protected against various dangers such as data destruction due to viruses, hackers, etc. and information leakage. Need to guarantee that they are taking the same countermeasures (each computer has the same countermeasure software).
従来の複数のコンピュータからなるコンピュータシステムにおけるソフトウェア管理の技術の例として「ソフトウェア導入管理システム」(特許文献1参照)がある。その構成を従来例の構成として図30に示す。図中,80は管理用計算機,81は各ソフトウェア毎のソフトウェア名とそのソフトウェアを構成するに必要な全ファイル名との対応を表に示すソフトウェア構成表,82はソフトウェア登録部,83は管理用計算機80により管理される複数の利用者用計算機,84は各利用者用計算機83に備えられたファイル名通知部,85は各利用者用計算機83同士,利用者用計算機83と管理用計算機80の間及び利用者用計算機83と外部との通信を行うための通信手段である。
As an example of a software management technique in a conventional computer system composed of a plurality of computers, there is a “software introduction management system” (see Patent Document 1). The configuration is shown in FIG. 30 as a configuration of a conventional example. In the figure, 80 is a management computer, 81 is a software configuration table showing the correspondence between the software name for each software and the names of all files necessary to configure the software, 82 is a software registration unit, and 83 is for management A plurality of user computers managed by the
各利用者のパソコン等の利用者用計算機83は,その使用ごとの,例えば電源切断指示を契機としてファイル名通知部84を起動し,その計算機に蓄積しているファイル名を管理用計算機80に転送する。管理用計算機は,各パソコンで導入が予想されるソフトウェアについて各ソフトウェアを構成するファイル(プログラム)の名前を登録したソフトウェア構成表81を参照して,各利用者用計算機83から送られてきたファイル名からソフトウェア名を推定し,各利用者用計算機83に導入されているソフトウェア名としてソフトウェア登録部82に登録する。これにより,各利用者用計算機83に導入されているソフトウェアのソフトウェア名を人為的な漏れや誤りを生じることなく自動的に収集して管理することができる。
Each user's
ところが,この技術では各パソコンにインストールされたソフトウェア(アプリケーション)をまとめて一度に見ることができるが,システムにとって必要な各種のセキュリティのアプリケーションがインストールされているのか,またはコンピュータの使用者が独自にインストールしたアプリケーションが他のアプリケーションと適合しない場合があった場合にも,多数(例えば,1000台)のコンピュータで構成されていると,直ちに判断することが困難である。 However, with this technology, the software (applications) installed on each personal computer can be viewed all at once, but various security applications necessary for the system have been installed, or the computer user has his / her own. Even when the installed application is not compatible with other applications, it is difficult to immediately determine that the application is configured with a large number (for example, 1000) of computers.
近年,コンピュータに対してウィルス,ハッカー等によるデータ破壊,秘密情報の漏洩等の危険に対向して,防衛するためのソフトウェア,例えば,ウィルス対策ソフトウェア,外部からの攻撃に対する安全度の高いソフトウェア,盗難に備えた暗号化ソフトウェア等が次々に開発され市販されるようになった。これらの対策ソフトは,さまざまな企業からばらばらに個別の製品として販売されており,全ての機能を備えた総合的なソフトは存在せず,危険を防止したい組織は,それらの個別の製品をおのおの選択して導入していた。したがって,一つのコンピュータ上に複数の対策ソフトをインストールし,動作させることが必要になっている。しかし,組織としては対策ソフトの導入を行い危険を回避したつもりでいても,セキュリティの方針どうり実施されていれば危険は回避されるが,組織の管理が不徹底で対策ソフトをインストールせずに放置されたコンピュータが一つでもあれば,そのコンピュータが被害に会い,組織全体の安全と信頼が失われるという問題がある。 In recent years, software that protects against the dangers of viruses, hackers, and other data destruction and leakage of confidential information against computers, such as anti-virus software, highly secure software against external attacks, and theft Encrypted software, etc. prepared for have been developed and put on the market one after another. These countermeasure software are sold separately by various companies as individual products, and there is no comprehensive software with all functions. Organizations that want to prevent dangers have to deal with each individual product. It was selected and introduced. Therefore, it is necessary to install and operate multiple countermeasure software on one computer. However, even if the organization intends to introduce countermeasure software and avoid the danger, if the security policy is implemented, the danger is avoided, but the management of the organization is incomplete and the countermeasure software is not installed. If one computer is left alone, the computer will be damaged, and the safety and trust of the entire organization will be lost.
また,市販のソフト製品を複数のパソコンにインストールして,ソフトウェアのライセンス管理(ソフトウェアのライセンス契約されたインストール可能なパソコン台数の管理)をするソフトがある。そのソフトでは,各パソコンにインストールされたソフトウェア名を一元管理すると共に,各ソフトウェアのライセンス数のデータベースを備え,管理者は簡単に,各ソフトウェアがライセンス数以上の違法コピーをされていないか把握できる。このソフトは付加機能として,一定の期間毎にある特定のOSについて新たに発見された欠陥を埋めるためのパッチプログラムとある特定のウィルス対策ソフトのパターンファイルについて前回調べた時点よりファイル作成日付が新しくなっているかどうかを調べ,新しくなっていないときにパソコンの画面にアラームを表示する付加機能を持っている。ところが,そのような付加機能には指定した任意のソフト(インストールすべきものとして指定したソフトウェア,プログラム)についてアラームをあげるものではなかった。 There is also software that installs commercially available software products on multiple personal computers and manages software licenses (management of the number of installable personal computers with software license agreements). The software centrally manages the names of the software installed on each personal computer, and has a database for the number of licenses for each software, so that the administrator can easily grasp whether each software has been illegally copied more than the number of licenses. . As an additional function, this software has a new file creation date from the last time it was examined for a patch program for filling a newly discovered defect for a specific OS at a certain period and a pattern file for a specific anti-virus software. It has an additional function to check whether or not the alarm is displayed and display an alarm on the PC screen when it is not new. However, such an additional function does not raise an alarm for any specified software (software or program specified as a program to be installed).
上記したように従来の複数のコンピュータがLAN等のネットワークにより接続されたコンピュータシステムでは,組織の運営に必須のソフトが各コンピュータに確実にインストールされていることを確認し,不必要なソフトの存在を検出することは困難であり,特に膨大な数のコンピュータ(例えば,1000台)が設けられたコンピュータシステムについて各コンピュータのソフトについてセキュリティを保証することは難しかった。 As described above, in a computer system in which a plurality of conventional computers are connected by a network such as a LAN, it is confirmed that software essential to the operation of the organization is securely installed on each computer, and unnecessary software exists. In particular, it is difficult to guarantee the security of software of each computer in a computer system provided with a huge number of computers (for example, 1000).
本発明は,この問題を解決し複数のコンピュータからなるコンピュータシステムのセキュリティに必須のソフト(アプリケーション)が各コンピュータに確実にインストールされるよう管理し,インストールされてない場合にインストールを実施させることができるコンピュータシステム管理のプログラム,コンピュータ及び各コンピュータにおける管理方法を提供することを目的とする。 The present invention solves this problem and manages to ensure that software (application) essential for security of a computer system composed of a plurality of computers is installed on each computer, and allows installation to be performed when it is not installed. An object of the present invention is to provide a computer system management program, a computer, and a management method for each computer.
本発明は,利用者のコンピュータから管理装置にインストールプログラムを報告する利用者側報告プログラムが各コンピュータにインストールされるよう管理することや,各コンピュータの利用者がインストールしたソフトが他のソフトと適合しないものを検出したり,必要なソフトや,特定の指定したソフトのインストールを検出することを可能にすること等を他の目的とする。 The present invention manages the user-side reporting program that reports the installation program from the user's computer to the management device so that the software installed by the user of each computer is compatible with other software. Other purposes are to detect what is not, detect necessary software, and installation of specific specified software.
本発明は,必須のソフトがインストールされてないと自律的にインストールを行い,必須のソフトに対し不適合なソフトがインストールされていることを検出するだけでなく,必須のソフト以外のソフトに対し不適合なソフトやコンピュータシステムを運営する組織(企業)の正常な運営に不適合なソフト(例えば,ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)も検出して,それらのソフトをアンインストールすることを可能にすることを他の目的とする。 The present invention autonomously installs the essential software if it is not installed, and not only detects that the software that is incompatible with the essential software is installed, but also is incompatible with software other than the essential software. Software that is incompatible with the normal operation of an organization (company) that operates computer systems (for example, game software, low-risk dangerous software with a security hole, etc.) Another purpose is to make it possible to install.
更に,必須のソフトがインストールされてない状態を検出してそれらのソフトをインストールすることや,不適合ソフトがインストールされていることを検出してそれらをアンインストールすることをコンピュータシステム管理装置(サーバ側)で行うだけでなく,個別のコンピュータ(クライアント側)においてオンラインで単独で行うだけでなくオフラインでも可能にすることを他の目的とする。 Furthermore, the computer system management device (server side) detects that the required software is not installed and installs the software, or detects that the nonconforming software is installed and uninstalls the software. In addition to being performed on the individual computer (client side) alone, it is also possible to make it possible offline as well.
上記問題を解決するため,本発明は,予めコンピュータシステムを保有する組織により運営に必須のソフトウェア(単に,ソフトという)を決めて,コンピュータシステム管理装置に登録し,各コンピュータにはそれぞれにインストールされたアプリケーションプログラム(単に,アプリという)をコンピュータシステムのコンピュータシステム管理装置に報告する機能を実行する利用者側報告プログラムをインストールしておき,各コンピュータからコンピュータシステムからの報告を受けて各コンピュータにインストールされたソフトを収集して,必須アプリの未インストールや,不適合アプリの検出を行い,必須アプリがインストールされてないコンピュータや,特定のアプリがインストールされてないコンピュータを検出して表示することができる。 In order to solve the above problems, the present invention decides software (simply called software) essential for operation by an organization that has a computer system in advance, registers it in the computer system management device, and is installed in each computer. Install a user-side reporting program that performs the function of reporting the registered application program (simply referred to as an application) to the computer system management device of the computer system, and receives the report from the computer system from each computer and installs it on each computer Collected software, detect required apps not installed or detect non-conforming apps, and detect and display computers that do not have required apps installed or computers that do not have specific apps installed It is possible.
また,本発明は,上記のコンピュータシステム管理装置において必須アプリが未インストールであったことを検出すると,強制的にその未インストールの必須アプリをインストールさせ,不適合アプリ(必須アプリに対して不適合なアプリだけでなく,それ以外のアプリに対して不適合なアプリや,コンピュータシステムの正常な運営に不適合なアプリ(ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)を含む)が検出されると該当するアプリをアンインストールする。 In addition, when the present invention detects that an essential application has not been installed in the above computer system management apparatus, the present invention forcibly installs the non-installed essential application, so that a non-conforming application (an application that is incompatible with the essential application). Not only apps that are not compatible with other apps, and apps that are not compatible with the normal operation of computer systems (including game software, low-risk dangerous software with security holes, etc.) are detected. Then, the corresponding application is uninstalled.
更に,本発明は,コンピュータシステム管理装置と通信手段で接続された各コンピュータ側に必須アプリや不適合アプリを登録して,各コンピュータ側で必須アプリの未インストールの検出や,不適合アプリのインストールの検出を行って,必須アプリのインストールや,不適合アプリのアンインストールをオンラインで直ちに実行させ,オフラインのコンピュータでもできるようにした。 Furthermore, the present invention registers essential applications and non-conforming apps on each computer connected to the computer system management apparatus by communication means, and detects detection of non-installation of non-conforming apps on each computer. To install required apps and uninstall non-conforming apps immediately online so that they can be performed on offline computers.
図1は本発明の第1の原理構成を示し,図2は本発明の第2の原理構成を示す。 FIG. 1 shows a first principle configuration of the present invention, and FIG. 2 shows a second principle configuration of the present invention.
図1において,1は管理対象の複数のコンピュータのセキュリティ対策や各コンピュータが保有するソフト(アプリ)の管理を行うコンピュータシステムのサーバとして機能するコンピュータシステム管理装置,2はデータベース,20はコンピュータシステムを構成する各コンピュータが設置された場所(フロア),部門,使用者等が登録された装置番号管理データベース(DB),21は各装置番号のコンピュータに関する各種の情報(コンピュータ利用者,各コンピュータの利用者側報告プログラムのインストール状況,各コンピュータのインストール済みアプリのリスト等)を格納したコンピュータ情報管理データベース(DB),22は各コンピュータに必須のアプリのリストを格納した必須アプリデータベース(DB),23は複数のソフトウェアを同時にインストールして動作させた場合にエラーが起こり本来の機能を達成できない,必須アプリと不適合なソフト( 不適合アプリという)のリストを格納した不適合アプリデータベース(DB)である。なお,この不適合アプリデータベース23には,更に,必須アプリ以外のアプリに対して不適合なアプリ及びコンピュータシステムを保持する組織(企業等)の運営上で不適合なアプリのリストも含むことができる。24は各コンピュータにインストールすべき必須アプリインストールプログラムと利用者側報告プログラムインストールプログラムが格納されたインストールプログラムデータベース(DB)である。
In FIG. 1, 1 is a computer system management apparatus that functions as a server for a computer system that manages security measures for a plurality of computers to be managed and software (applications) held by each computer, 2 is a database, 20 is a computer system. A device number management database (DB) 21 in which the locations (floors), departments, users, etc. where each computer is configured is registered, 21 is a variety of information related to the computer of each device number (computer user, use of each computer) A computer information management database (DB) 22 that stores a list of installed applications of each person's reporting program, a list of installed applications of each computer, etc., 22 is an essential application database (DB) that stores a list of applications that are essential for each computer, 23 Is Can not achieve the original function occur error when operating the device and install a number of software at the same time, it is an essential app and incompatible software incompatible application database that contains a list of (referred to as non-conforming application) (DB). The
3はセキュリティ対策のためのアプリケーションのインストールの状態を管理するためのチェック部,30は利用者側報告プログラム未インストール検出手段,31は必須アプリ未インストール検出手段,32は不適合アプリ検出手段,33は指定アプリ未インストールコンピュータ一覧表示手段,4はコンピュータに対して要求されたアプリをインストールするインストール部である。 3 is a check unit for managing the installation state of an application for security measures, 30 is a user-side report program non-installation detection means, 31 is an essential application non-installation detection means, 32 is a nonconforming application detection means, and 33 is The designated application non-installed computer list display means 4 is an installation unit for installing the requested application for the computer.
5は入力部(キーボード等)と出力部(ディスプレイ等)を備えた管理用入出力部,6はコンピュータシステム管理装置1と複数のコンピュータ(後述する7)や,サーバ(図示されない)や,外部のネットワーク(公衆網,専用線等)と通信を行うための外部接続手段8等を相互に接続するLAN(ローカルエリアネットワーク)等の通信手段,7は例えばLANのような通信手段6により相互に接続された多数の利用者のクライアントとして動作するコンピュータを表し,各コンピュータ7には図示されないがCPU,データやプログラムを記憶するメモリ,ハードディスク,入出力装置等が設けられている。70,71はコンピュータ7内のメモリの一部を表し,70はインストールされたアプリ(アプリケーションプログラムと同義)を格納したインストールアプリ格納部,71は実行すると自コンピュータ内にインストールされた全てのアプリをコンピュータシステム管理装置1に報告(または通知)する機能を備える利用者側報告プログラムである。8はコンピュータシステム管理装置1,通信手段6,複数のコンピュータ7とで構成するシステムと外部のネットワークを接続する外部接続手段であり,ルータ,ファイアウォール,サーバ,IDS(イントルージョン・ディテクション・システム:侵入検出システム)等のセキュリティ手段を備える。
5 is a management input / output unit having an input unit (keyboard or the like) and an output unit (display or the like), 6 is a computer
図1の第1の原理構成において,コンピュータシステム管理装置1のチェック部3の利用者側報告プログラム未インストール検出手段30でコンピュータ情報管理データベース21を参照して,各コンピュータの装置番号に対応した利用者側報告プログラムインストール有無のリストから,利用者側報告プログラムがインストールされてないコンピュータ7があるかチェックし,ある場合はインストール部4を駆動して該当するコンピュータ7に対しインストールプログラムデータベース24に格納された利用者側報告プログラムのインストールプログラムを実行させる。次に,必須アプリ未インストール検出手段31によりコンピュータ情報管理データベース21を参照して,各コンピュータの装置番号に対応したインストール済みのアプリのリストに,必須アプリデータベース22に格納された必須アプリがインストールされているかチェックし,未インストールのアプリがあると,その未インストールのアプリをインストールプログラムデータベース24から,該当するコンピュータ7に対しインストールするようインストール部4を駆動する。
In the first principle configuration shown in FIG. 1, the computer-
また,コンピュータシステム管理装置1のチェック部3の不適合アプリ検出手段32も一定周期または管理用入出力部5の指示により駆動されると,コンピュータ情報管理データベース21に格納された各コンピュータ7にインストールされた各アプリに対して,不適合なアプリが一緒にインストールされているか,不適合アプリデータベース23に格納されたリストを参照してチェックを行う。この不適合アプリ検出手段32により不適合なアプリを検出すると,当該コンピュータ7に対して不適合アプリのアンインストールを促す通知を行い,これを受けたコンピュータにおいてアンインストールを行わせる。また,指定アプリ未インストールコンピュータ一覧表示手段33は,管理用入出力部5において,指定したアプリ(利用者側報告プログラム,必須アプリ及び特定のプログラム等)がインストールされてないコンピュータ(装置番号または名称)を検出して一覧を,管理用入出力部5の出力部に表示する。
Further, the nonconforming application detection means 32 of the
なお,上記利用者側報告プログラム未インストール検出手段30により,あるコンピュータで利用者側報告プログラムが未インストールであることを検出して,利用者側報告プログラムを該当するコンピュータにインストール時,同時に上記必須アプリ未インストール検出手段31によりそのコンピュータに必須アプリが未インストールであることが検出された場合,利用者側報告プログラムと共に未インストールの必須アプリもインストールするよう促すことができる。 The user-reporting program non-installation detecting means 30 detects that the user-side reporting program is not installed on a certain computer, and simultaneously installs the user-side reporting program on the corresponding computer. When the application non-install detection means 31 detects that the essential application is not installed on the computer, it can be prompted to install the non-installed essential application together with the user-side report program.
上記図1の第1の原理構成では,サーバ側のコンピュータシステム管理装置1が主体となって,複数のクライアントのコンピュータ7にインストールされたアプリケーションプログラムのチェックを行って,必須アプリの未インストールを検出時のインストールや,不適合アプリを検出時のアンインストールの処理はサーバ側の制御で行っていたが,サーバ側に負荷がかかり,更にクライアントのコンピュータがオンライン状態でないと上記の機能を実現できない。これに対応するため,クライアント側のコンピュータが主体となって,それぞれがオンラインまたはオフラインで同様の機能を実現できるようにしたのが図2に示す第2の原理構成である。
In the first principle configuration of FIG. 1, the computer
図2において,1〜3,5〜7の各符号の各部は上記図1の同一符号と同じであり説明を省略する。また,コンピュータシステム管理装置1のデータベース2の内部の20〜24は図1の同一符号の各部と同じ名称であり,不適合アプリDB23には上記図1について説明した通り必須アプリに対して不適合なアプリだけでなく,コンピュータシステムを運営する組織(会社)の正常な運営に不適合な各種のアプリ(例えば,ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)のリストが格納されている。また,コンピュータ情報管理データベース(DB)21の内部の21aはクライアントの各コンピュータ7からのアクセス(主として必須アプリDB22や不適合アプリDB23へのアクセス)の記録データを格納するアクセスログデータベース(DB),25はコンピュータシステムの組織向けに使用される著名なアプリケーションのリストが格納された全アプリリストデータベースである。チェック部3の利用者側報告プログラム未インストール検出手段30と指定アプリケーション未インストールコンピュータ一覧表示手段33は上記図1と同じであり,34は各コンピュータ7が備えるデータベースの更新を管理するデータベース(DB)更新管理手段である。40はインストールプログラムデータベース24のインストールプログラムを管理するインストールプログラム管理部,41はデータベース2の必須アプリデータベース22,不適合アプリデータベース23に対して必須アプリや不適合アプリを登録する処理を行う登録部である。
In FIG. 2, each part of the
コンピュータ7は,通信手段6を介してコンピュータシステム管理装置1と接続してオンラインで処理を行うか,またはオフラインで独立して動作する。コンピュータ7内の70はインストールされたプログラムを格納したインストールアプリ格納部,72は必須アプリのリストを格納した必須アプリデータベース(DB),73は不適合アプリのリストを格納した不適合アプリデータベース(DB),74はインストール済みアプリのリストを格納したインストール済みアプリデータベース(DB)である。75は自コンピュータにインストールされたアプリを検出するインストールアプリ検出手段である。76はチェック部であり,76aは必須アプリ未インストール検出手段,76bは不適合アプリ検出手段,77はインストール・アンインストール手段,78はコンピュータ7に設けられた入出力部である。
The
図2の構成では,インストールアプリ検出手段75はインストールされたインストールアプリ格納部70に格納されたアプリケーションプログラムを検出して,リストをインストール済みアプリデータベース74に格納する。コンピュータ7をサーバ側であるコンピュータシステム管理装置1と通信手段6を介して接続してオンラインの状態で,コンピュータシステム管理装置1のデータベース2に格納された必須アプリデータベース22と不適合アプリデータベース23にアクセスして,格納された各DBリストをコンピュータ7に複写(ダウンロード)する。この必須アプリDB22や不適合アプリDB23にアクセスをしたコンピュータ7の情報はアクセス日時,コンピュータ名(マシン名)をアクセスログDB21aに記録しておく。この記録は,各コンピュータに最新の必須アプリ,不適合アプリの情報が登録されているかチェックするのに利用される。
In the configuration of FIG. 2, the installed
なお,オンラインにより必須アプリのリストと不適合アプリのリストが取得できない場合はコンピュータシステム管理装置1でCD(コンパクトディスク)やFD(フレキシブルディスク)等の記録媒体に複写して,各コンピュータ7で読み出して各データベース72,73に格納することができる。コンピュータ7のチェック部76が一定周期または入出力部78からの指示により駆動されると,必須アプリ未インストール検出手段76aが,必須アプリデータベース72に格納されたリストの各必須アプリについてインストール済みアプリデータベース74のリストと照合し,全てインストール済みであれば良いが,インストール済みのリストに含まれてない必須アプリが検出されると,入出力部78に未インストールの必須アプリのリストを表示し,インストール・アンインストール手段77にも通知する。同様に不適合アプリ検出手段76bは不適合アプリデータベース73に格納された不適合アプリのリストの各アプリについてインストール済みアプリデータベース74のリストと照合し,一致するアプリを検出するとその不適合アプリのリストを入出力部78に表示し,インストール・アンインストール手段77に対しその不適合アプリを通知する。
If the list of required applications and the list of incompatible applications cannot be obtained online, the computer
インストール・アンインストール手段77は,チェック部76からのチェック結果により起動するか,または入出力部78からの指示の何れかにより起動し,チェック部76から不適合アプリを受け取ると,インストールアプリ格納部70からその不適合アプリをオフラインでアンインストールする。また,必須アプリ未インストール検出手段76aから必須アプリを通知されると,コンピュータ7を通信手段6を介してサーバのコンピュータシステム管理装置1と接続してオンラインの状態にすることで,必須アプリを指定してインストールを要求すると,インストールプログラム管理部40によりインストールプログラムデータベース24から該当する必須アプリを取り出して,コンピュータ7に転送しインストールアプリ格納部70にインストールする。なお,コンピュータシステム管理装置1で,未インストールの必須アプリをインストールプログラム管理部40の制御により可搬型の記録媒体(FDやCD)に複写して,コンピュータ7でその記録媒体からインストールすることで,オフラインで必須アプリをインストールすることができる。または,コンピュータシステム管理装置1を操作する管理者が必須アプリケーションの原本を貸し出して原本である記録媒体からインストールすることができる。
The install / uninstall unit 77 is activated according to a check result from the check unit 76 or according to an instruction from the input /
本発明の第1の原理構成によりコンピュータシステムの各コンピュータに,コンピュータシステム管理装置に対しインストールされたアプリを繰り返し報告させて,コンピュータシステム管理装置に必須アプリを予め保持して各コンピュータからの報告されたアプリに必須のアプリケーションがインストールされてるかのチェックをし,またインストールされたアプリの中に不適合なアプリがあることを検出することで,コンピュータのエラー発生を防止し,コンピュータシステムのセキュリティを保証することができる。 According to the first principle configuration of the present invention, each computer of the computer system repeatedly reports the installed application to the computer system management apparatus, and the computer system management apparatus holds the essential application in advance and reports from each computer. By checking whether the required application is installed in the installed application, and detecting that there is a non-conforming application among the installed applications, it prevents computer errors and guarantees the security of the computer system. can do.
また,本発明の第2の原理構成により,クライアント側のコンピュータ側で,サーバのコンピュータシステム管理装置とは独立して,必須アプリの未インストールを検出したり,コンピュータの運用上に不都合な各種の不適合アプリ(必須アプリに対して不適合なアプリだけでない)がインストールされていることを検出することができ,未インストールが検出された必須アプリをすみやかにインストールし,不適合アプリが検出されたら直ちにアンインストールする処理を行うことができ,サーバ側とは独立して各コンピュータのセキュリティを保証することが可能となる。 Further, according to the second principle configuration of the present invention, on the client side computer side, it is detected independently of the server computer system management device that the indispensable application has not been installed or various inconveniences in the operation of the computer. It is possible to detect that a non-conforming application (not only a non-conforming application for a required application) is installed, install the required application that has not been installed immediately, and immediately uninstall it when a non-conforming application is detected This makes it possible to guarantee the security of each computer independently of the server side.
上記図1及び図2に示すコンピュータシステムのコンピュータシステム管理装置1及び各コンピュータ7はCPU,データやプログラムを格納したRAMのようなメモリ,同じくデータやプログラムを格納するハードディスクやコンパクトディスク(CD),フレキシブルディスク(FD)及びキーボードやマウス等の入力装置とディスプレイやプリンタ等の出力装置からなる入出力部を備えたコンピュータにより構成することができる。図1,図2のデータベース2はハードディスクまたはRAMに設けることができ,図1のコンピュータシステム管理装置1内のチェック部3,インストール部4及び図2のコンピュータシステム管理装置1内のチェック部3,インストールプログラム管理部40及び登録部41や,コンピュータ7内のインストールアプリ検出手段75,チェック部76,インストール・アンインストール手段77はプログラムにより構成することができる。
The computer
上記図1のチェック部3の各手段30〜33はそれぞれコンピュータシステム管理装置1と各コンピュータ7の各プログラムにより各データベース2内の個別のデータベース20〜24を用いて実行され,以下に図3乃至図17の各フローチャート及び関係するデータベースの構成例を用いて説明する。
The means 30 to 33 of the
図3は利用者側報告プログラムの未インストール検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の利用者側報告プログラム未インストール検出手段30とインストール部4の機能に対応する。A.はコンピュータシステム管理装置のフローチャート,B.は利用者のコンピュータのフローチャートである。
FIG. 3 is a flowchart of detection of non-installation of a user-side report program. The program represented by this flowchart corresponds to the functions of the user-side report program non-installation detection means 30 and the
最初に,コンピュータシステム管理装置1において,セキュリティ等の管理者が管理用入出力部5(図1)から「利用者側報告プログラムインストールの徹底」を指示すると(図2のS1),コンピュータシステム管理装置1はコンピュータ情報管理データベース21(図1)内の装置番号−利用者側報告プログラム有無対応表(後述する図6の21a参照)より,利用者側報告プログラムのインストールの「有無」の表示が「無」であるコンピュータ識別子を取り出し,利用者側報告プログラムが未インストールである各コンピュータ識別子を格納した利用者側報告プログラム未インストールコンピュータ表(図示せず)を作成し(図3のS2),利用者側報告プログラム未インストールコンピュータ表に格納された各利用者(後述する図6のメールアドレス表21bを参照して,各利用者のメールアドレス)宛に「利用者側報告プログラムインストール指示メール」を送信する(図3のS3)。
First, in the computer
宛先の各コンピュータ(利用者のコンピュータ)でこのメールを開封すると(図3のS10),インストール指示画面がコンピュータの表示装置(図示省略)に表示される。このインストール指示画面の例を図4に示す。この画面の,「あなたのコンピュータには,次の必須アプリがインストールされていません。」に続く「A:○○を○○するためのソフトウェア」の中の,前の○○に「利用者側報告プログラム」を,後の○○に「コンピュータを危険から守るための」を設定して表示される。 When this mail is opened at each destination computer (user's computer) (S10 in FIG. 3), an installation instruction screen is displayed on a display device (not shown) of the computer. An example of this installation instruction screen is shown in FIG. In this screen, “User: The following required application is not installed on your computer.” In “A: Software for XX”, the previous XX “ Side report program "is displayed with" Protect computer from danger "set in the following XX.
コンピュータの利用者が,「インストールする」を指定(クリック)すると,そのアプリのインストールプログラム(コンピュータシステム管理装置1のデータベース2内の「利用者側報告プログラム」インストールプログラム)が格納されたアドレスが指定される(図3のS11)。コンピュータでは,そのアドレスが指定されたか判別し,指定されないとコンピュータにおける処理を終了するが,指定されるとインストール依頼がコンピュータシステム管理装置1宛てに送信される(図3のS12)。
When the computer user specifies (clicks) "install", the address where the application installation program ("user-side report program" installation program in the
これを受けたコンピュータシステム管理装置1はコンピュータから指示された利用者側報告プログラムインストールプログラムを取り出して送信すると(図3のS4),コンピュータでは,送られてきた利用者側報告プログラムのインストールプログラムを実行する(図3のS13)。これにより,利用者側報告プログラムは自コンピュータ情報(当該コンピュータの識別子,使用者,部門等を含む)及びこのコンピュータにインストールされた各種アプリケーションの名称(またはファイル名)を示すインストール済みアプリ情報を送信する(図3のS14)。このコンピュータからの情報をコンピュータシステム管理装置1で受け取ると,装置番号−利用者側報告プログラム有無対応表(図6の21a)の該当する位置に「有」にして,送られてきた「自コンピュータ情報」をコンピュータ情報管理データベース21のコンピュータ情報表(後述する図6の21c参照)に登録すると共にインストール済みアプリ表(後述する図6の21d参照)に登録する。
Upon receiving this, the computer
上記のコンピュータシステム管理装置1のステップS3ではメールにより,インストール指示を送信しているが,メールを使わずに利用者側報告プログラム未インストールのコンピュータに対し個別に,利用者側報告プログラムのインストールを指示する画面を送信し,コンピュータ側から入力した結果を受け取るようにしても良い。
In step S3 of the computer
ここで,データベース(図1の2)内に設けられた個別のデータベース(以下,DBという)である装置番号管理DB(図1の20),コンピュータ情報管理DB(図1の21),必須アプリDB(図1の22),不適合アプリDB(図1の23),インストールプログラムDB(図1の24)の具体的な構成例を図5〜図9を用いて説明する。 Here, a device number management DB (20 in FIG. 1), a computer information management DB (21 in FIG. 1), an essential application, which are individual databases (hereinafter referred to as DB) provided in the database (2 in FIG. 1). Specific configuration examples of the DB (22 in FIG. 1), the nonconforming application DB (23 in FIG. 1), and the installation program DB (24 in FIG. 1) will be described with reference to FIGS.
図5は装置番号管理DBの構成例を示す。装置番号とは組織の財産に対して管理のために割り付けられる番号であり財産番号とも呼ばれ,コンピュータシステムを運用する組織の財産管理に使用される。図5の20aは装置番号管理テーブルであり,各装置番号に対応して,品目,所在(設置位置),部門,管理者,使用者等が登録されている。また20bは装置番号−コンピュータ識別子テーブルであり,各装置番号に対応して付与されたコンピュータ識別子(コンピュータ名)が登録されている。
FIG. 5 shows a configuration example of the device number management DB. The device number is a number assigned to an organization's property for management and is also called a property number, and is used for property management of an organization that operates a computer system.
図6はコンピュータ情報管理DBの構成例であり,5つの表が設けられている。21aは装置番号−利用者側報告プログラム有無対応表であり,装置番号管理テーブル(図5)から装置番号とコンピュータ識別子を参照して作成し,装置番号に対応して「利用者側報告プログラム」のインストールの有無と,コンピュータ識別子(図6の21aに登録)が設定され,デフォルト値は「無」にし,利用者側報告プログラムがインストールされると「有」に書き換えられる。21bはコンピュータシステムを運用する組織が管理するメールアドレス表であり,各コンピュータの使用者のメールアドレスが登録される。
FIG. 6 shows a configuration example of the computer information management DB, and five tables are provided. 21a is a device number-user side report program presence / absence correspondence table, which is created by referring to the device number and computer identifier from the device number management table (FIG. 5), and corresponds to the device number "user side report program". Is set, the computer identifier (registered in 21a in FIG. 6) is set, the default value is “None”, and is replaced with “Yes” when the user-side reporting program is installed.
図6の21cはコンピュータ情報表であり,「利用者側報告プログラム」がコンピュータにインストールされた時に,そのコンピュータから受信する「自コンピュータ情報」が登録され(上記図3のS14,S5参照),コンピュータ識別子に対応して,使用者,部門等が登録される。21dはインストール済みアプリ表であり,各コンピュータの「利用者側報告プログラム」からインストールされているソフトウェアを示す「インストール済みアプリ情報」が送られてくるとソフトウェア名などに変換して,各コンピュータ識別子に対応して登録され,図に示すA,B,D,…はそれぞれソフトウェア名を表す。21eは後述する処理で使用する未インストール理由表であり,各コンピュータに対し,インストールを促した際にインストールを拒否した時にコンピュータから送られてくる未インストールの理由が登録される。
図7は必須アプリDBの構成例であり,コンピュータシステムの運営組織が運営方針に基づき,運営に必須のコンピュータソフトウェアを決定し,予めそのソフトウェア名など識別できるものが登録される。具体的にはコンピュータシステムのセキュリティを確保するための各種のソフト(アプリ)であり,データを暗号化して保存するための暗号化ソフト,ウィルス対策をとったメールソフト等がある。 FIG. 7 shows a configuration example of the essential application DB, in which a computer system operating organization determines computer software essential for management based on the management policy, and those that can be identified in advance are registered. Specifically, it is various software (applications) for ensuring the security of the computer system, such as encryption software for encrypting and storing data, and mail software with anti-virus measures.
図8は不適合アプリDBの構成例であり,各必須アプリ名毎にこれと同時にインストールして動作させた場合に,エラーが起こって本来の機能を達成できなくなって,適合性に問題があるアプリが登録される。不適合の原因としては,同じ資源への同時アクセス等がある。 FIG. 8 shows a configuration example of a non-conforming application DB. When each essential application name is installed and operated at the same time, an error occurs and the original function cannot be achieved, and there is a problem in conformity. Is registered. Causes of nonconformity include simultaneous access to the same resource.
図9はインストールプログラムDBの構成例であり,A.は必須アプリインストールプログラムDBであり,必須アプリ名毎にそれぞれのプログラム(ファイル)であるインストール実行プログラムが格納され,B.は利用者側報告プログラムインストールプログラムDBであり,利用者側報告プログラムのインストールプログラムであり,これを実行することでコンピュータに利用者側報告プログラムがインストールされる。なお,この利用者側報告プログラムをコンピュータにインストールされた後,このプログラムはコンピュータで,電源をオンにした時や,予め決められた周期毎に実行されると,自コンピュータにインストールされた各アプリをコンピュータシステム管理装置に送信する。この機能は,上記図30に示す従来例の技術(電源断の時に報告)とは報告する時点が異なるだけで同様の手法である。 FIG. 9 shows a configuration example of the installation program DB. Is an essential application installation program DB, in which an installation execution program that is a program (file) for each essential application name is stored. Is a user-side reporting program installation program DB, which is an installation program for the user-side reporting program. By executing this, the user-side reporting program is installed in the computer. After this user-reported program is installed on the computer, this program is run on the computer when the power is turned on or when it is executed at predetermined intervals. Is transmitted to the computer system management apparatus. This function is similar to the conventional technique shown in FIG. 30 (reported when the power is turned off) except that the reporting time is different.
図10は必須アプリ未インストール検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の必須アプリ未インストール検出手段31に対応する。A.はコンピュータシステム管理装置(図1の1)のフローチャート,B.は利用者のコンピュータ(図1の7)のフローチャートである。 FIG. 10 is a flowchart of detection of essential application non-installation. The program represented by this flowchart corresponds to the essential application non-installation detecting means 31 in FIG. A. Is a flowchart of the computer system management apparatus (1 in FIG. 1); These are flowcharts of a user's computer (7 of FIG. 1).
最初にコンピュータ(図1の7)において,コンピュータ起動時等に利用者側報告プログラムが,自コンピュータにインストールされているアプリケーションを検出し,コンピュータシステム管理装置に送信すると(図10のS10),コンピュータシステム管理装置1では受信したインストール・アプリ情報をコンピュータ情報管理DB(図6参照)内のインストール済みアプリ表21dに登録する(図10のS1)。コンピュータシステム管理装置では,そのインストール・アプリ情報を必須アプリDB(図7参照)と照合するため,必須アプリDBの先頭から順に取り出し(図10のS2),未照合の必須アプリがあるか判別し(同S3),ある場合はその必須アプリはインストールされているか判別し(同S4),インストールされているとS2に戻り次の必須アプリについて同様の処理を行う。ステップS4でインストールされてないと判別されると,未インストール理由表(図6の21e参照)に正当な理由が登録されているか判別し(図10のS5),正当な理由が登録されてない場合は,「インストール指示画面」をコンピュータに送信する(図10のS5)。この「インストール指示画面」は,上記図4に示すものと同じ構成である。なお,未インストール理由表には,コンピュータ側の利用者がインストールしない理由を入力すると対応する番号が設定され,別に正当な理由に対応する番号をテーブルに登録しておくことにより,上記図10のS5における正当な理由か否かの判別をする。
First, in the computer (7 in FIG. 1), when the user-side reporting program detects an application installed in its own computer at the time of starting the computer and transmits it to the computer system management device (S10 in FIG. 10), the computer The
コンピュータ側では,コンピュータシステム管理装置から送られた「インストール指示画面」を表示し(図10のS11),その画面の中の「インストールする」ボタンが利用者によりクリックされたか判別し(同S12),クリックされると,「インストール依頼」をコンピュータシステム管理装置に対し送信される(同S13)。このインストール依頼を受けたコンピュータシステム管理装置は,依頼された必須アプリのインストールプログラムをコンピュータに送信する(図10のS7)。そのインストールプログラムを受け取ったコンピュータはインストールプログラムを実行する(図10のS14)。コンピュータにおける上記ステップS12の判断で,「インストールする」のボタンがクリックされない場合(「インストールしない」がクリックされると),インストールしない理由の入力画面が表示される。 On the computer side, an “installation instruction screen” sent from the computer system management apparatus is displayed (S11 in FIG. 10), and it is determined whether the “install” button in the screen has been clicked by the user (S12). When clicked, an “installation request” is transmitted to the computer system management apparatus (S13). Upon receiving this installation request, the computer system management apparatus transmits the requested required application installation program to the computer (S7 in FIG. 10). The computer that has received the installation program executes the installation program (S14 in FIG. 10). If the “install” button is not clicked in the determination in step S12 on the computer (if “do not install” is clicked), an input screen for the reason for not installing is displayed.
ここでは利用者にインストールするか否かを問い,その結果によりインストールを行う例を説明したが,問い合わせることなく無断でインストールを行っても良い。 Here, an example has been described in which the user is asked whether or not to install, and the installation is performed based on the result, but the installation may be performed without inquiring.
図11はインストールしない理由入力画面の例であり,aは対象となるソフトウェアの名称と機能を表し,bは理由の項目を選択させるか,その他の理由の時に文字入力を行う領域を表し,cは入力指示のボタン,dは前の画面に戻るためのボタンを表す。 FIG. 11 shows an example of a reason input screen for not installing, where a represents the name and function of the target software, b represents an area for inputting a character for selecting a reason item or for other reasons, and c Represents an input instruction button, and d represents a button for returning to the previous screen.
図11の画面に対して「インストールしない理由」を入力するか(図10のS15),S14でインストールを実行すると,インストール済み通知またはインストールしない理由をコンピュータシステム管理装置に送信する(同S16)。コンピュータシステム管理装置ではインストール済みアプリ(図6のインストール済みアプリ表21d)を更新またはインストールしない理由(図6の未インストール理由表21e)を更新(または登録)し(図10のS8),S2に戻る。 If “reason for not installing” is entered on the screen of FIG. 11 (S15 of FIG. 10) or if installation is executed in S14, an installation completion notice or a reason for not installing is sent to the computer system management apparatus (S16). The computer system management apparatus updates (or registers) the reason for not updating or installing the installed application (installed application table 21d in FIG. 6) (S8 in FIG. 6) (S8 in FIG. 10). Return.
図12は不適合アプリ検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の不適合アプリ検出手段32に対応する。A.はコンピュータシステム管理装置(図1の1)のフローチャート,B.は利用者のコンピュータ(図1の7)のフローチャートである。 FIG. 12 is a flowchart of non-conforming application detection. The program represented by this flowchart corresponds to the nonconforming application detection means 32 in FIG. A. Is a flowchart of the computer system management apparatus (1 in FIG. 1); These are flowcharts of a user's computer (7 of FIG. 1).
最初にコンピュータ(図1の7)において,利用者側報告プログラムが,自コンピュータにインストールされているアプリケーションを検出し,コンピュータシステム管理装置に送信し(図12のS10),コンピュータシステム管理装置1で受信したインストール・アプリ情報をコンピュータ情報管理DB(図6参照)内のインストール済みアプリ表21dに登録する(図12のS1)。続いて,コンピュータシステム管理装置で,インストールされている各必須アプリについてインストールアプリ情報と不適合アプリDB(図8参照)を照合するため,インストールされた必須アプリを順に一つ取り出し(図12のS2),未照合のインストールされた必須アプリがあるか判別し(同S3),なければ終了するが,あると不適合アプリを順に一つ取り出す(同S4)。この時未照合の不適合アプリがあるか判別し(図12のS5),なければS2に戻り,ある場合は不適合アプリはインストールされているか判別し(同S6),インストールされてないとS4に戻るが,インストールされていると「不適合アプリアンインストール指示画面」をコンピュータに送信する(同S7)。 First, in the computer (7 in FIG. 1), the user-side reporting program detects the application installed in its own computer and transmits it to the computer system management device (S10 in FIG. 12). The received installed application information is registered in the installed application table 21d in the computer information management DB (see FIG. 6) (S1 in FIG. 12). Subsequently, in order to collate the installed application information with the nonconforming application DB (see FIG. 8) for each installed essential application, the computer system management apparatus sequentially extracts one installed essential application (S2 in FIG. 12). Then, it is determined whether there is an unverified installed essential application (S3), and if not, the process ends, but if there is, one non-conforming application is sequentially taken out (S4). At this time, it is determined whether or not there is an unmatched non-conforming application (S5 in FIG. 12). If not, the process returns to S2. If there is, the non-conforming application is determined (S6), and if it is not installed, the process returns to S4. However, if it is installed, a “non-conforming application uninstall instruction screen” is transmitted to the computer (S7).
これを受け取ったコンピュータで「不適合アプリアンインストール指示画面」を表示する(図12のS11)。図13に不適合アプリアンインストール指示画面の例を示す。この画面では,不適合アプリ名を画面のaの部分に表示し,これと不適合な必須アプリがbに表示され,「アンインストールする」のボタンcと「アンインストールしない」のボタンdのいずれかを選択できる。 Upon receiving this, the “nonconforming application uninstall instruction screen” is displayed (S11 in FIG. 12). FIG. 13 shows an example of a nonconforming application uninstallation instruction screen. In this screen, the non-conforming application name is displayed in the part a of the screen, the incompatible application is displayed in b, and either the “Uninstall” button c or the “Do not uninstall” button d is displayed. You can choose.
図13の画面に対して「アンインストールする」のボタンを利用者がクリックしたか判別し(図12のS12),クリックした場合はアンインストールが実行され(同S13),S13の後,またはS12でアンインストールボタンがクリックされないと,アンインストール済み通知またはアンインストール拒否通知をコンピュータシステム管理装置へ送信する(同S14)。コンピュータシステム管理装置でこれを受け取ると,インストール済みアプリ表(図6の21d)を更新または何もせず先に進み(図12のS8),ステップS4に戻る。こうして,ステップS3で未照合のインストールされた必須アプリがなくなるまで同様の処理が実行される。図12では,不適合アプリを必須アプリに対して不適合なアプリとしてアンインストールの処理を行うフローチャートを説明したが,不適合アプリを組織の対策に不適合なアプリととらえ,不適合なアプリのリストを不適合アプリDBとし,必須アプリのインストール状態と関係なくアンインストールするべきアプリとして処理してもよい。その中には,ゲームソフトのような企業などの業務以外のアプリが含が含まれる。また,その他にセキュリティ上穴のある安全性の低い危険なソフト等を含めることができる。 It is determined whether or not the user has clicked the “Uninstall” button on the screen of FIG. 13 (S12 in FIG. 12), and if clicked, the uninstallation is executed (S13), after S13, or S12. If the uninstall button is not clicked, an uninstallation completion notification or uninstallation rejection notification is transmitted to the computer system management apparatus (S14). When this is received by the computer system management device, the installed application table (21d in FIG. 6) is updated or nothing is advanced (S8 in FIG. 12), and the process returns to step S4. In this way, the same processing is executed until there is no unrecognized installed essential application in step S3. In FIG. 12, the flowchart for performing the uninstallation process as a non-conforming application as a non-conforming application with respect to the essential application has been described. And may be processed as an application to be uninstalled regardless of the installation state of the essential application. This includes applications other than business such as companies such as game software. In addition, it is possible to include dangerous software with low security with security holes.
ここでは,利用者にアンインストールするが否かを問い,その結果によりアンインストールを行う例を説明したが,問い合わせることなく無断でアンインストールを行っても良い。 Here, an example has been described in which the user is asked whether or not to uninstall, and the uninstallation is performed based on the result. However, the uninstallation may be performed without inquiring.
図14は指定アプリ未インストールコンピュータ一覧表示のフローチャートである。このフローチャートにより表すプログラムは上記図1の指定アプリ未インストールコンピュータ一覧表示手段33に対応し,コンピュータシステム管理装置(図1の1)において実行される。 FIG. 14 is a flowchart for displaying a list of computers where the designated application is not installed. The program represented by this flowchart corresponds to the specified application non-installed computer list display means 33 in FIG. 1 and is executed in the computer system management apparatus (1 in FIG. 1).
最初に,管理者がコンピュータシステム管理装置に「指定アプリ未インストールコンピュータ一覧表示」を指示して,「アプリ名」を入力すると(図14のS1),コンピュータシステム管理装置はインストール済みアプリ表(図6の21d)を参照し,上から順に未参照のコンピュータを一つずつ取り出し(図14のS2),未照合のコンピュータがあるか判別し(同S3),ある場合はそのコンピュータに指定されたアプリがインストールされているか判別する(同S4)。インストールされているとS2に戻り次のコンピュータについて同様の処理を行い,インストールされてないと指定アプリ未インストールコンピュータ表(図示省略)に登録し(図14のS5),S2に戻る。こうして,順番に各コンピュータについて照合が終了すると,S3においてノーと判別されると指定アプリ未インストールコンピュータ表を管理用入出力部(図1の5)に表示する(図14のS6)。 First, when the administrator instructs the computer system management device to “display a list of computers not installed with designated applications” and inputs “application name” (S1 in FIG. 14), the computer system management device displays the installed application table (FIG. 6 21d), unreferenced computers are picked up one by one from the top (S2 in FIG. 14), and it is determined whether there is an unmatched computer (S3). It is determined whether an application is installed (S4). If it is installed, the process returns to S2 and the same processing is performed for the next computer. If it is not installed, it is registered in the designated application non-installed computer table (not shown) (S5 in FIG. 14) and the process returns to S2. Thus, when collation is completed for each computer in turn, if it is determined NO in S3, the designated application non-installed computer table is displayed on the management input / output unit (5 in FIG. 1) (S6 in FIG. 14).
コンピュータシステムの管理者はコンピュータシステムのセキュリティ対策として,現在のシステムを構成する各コンピュータにセキュリティに必要なアプリ(必須アプリ)がインストールされているかを知る必要がある。そのため図15に示す対策未実施コンピュータ(危険コンピュータ)一覧表示のフローチャートが実行される。 As a computer system security measure, the computer system administrator needs to know whether an application (essential application) necessary for security is installed in each computer constituting the current system. For this reason, the flowchart for displaying a list of unimplemented computers (dangerous computers) shown in FIG. 15 is executed.
図15において,セキュリティの管理者が,コンピュータシステム管理装置の管理用入出力部から「セキュリティ対策未実施コンピュータ一覧表示」を指示すると(図15のS1),コンピュータシステム管理装置は,コンピュータ情報管理DBの装置番号−利用者側報告プログラム有無対応表(図6の21a)より利用者側報告プログラムのインストール有無が「無」のコンピュータ識別子を取り出し,利用者側報告プログラム未インストールコンピュータ表(図示せず)を作成する(図15のS2)。次にコンピュータ情報表(図6の21c)に登録されている各コンピュータについて,インストール済みアプリ表(図6の21d)と必須アプリDB(図7)を照合するため,未照合のコンピュータの識別子を順に一つずつ取り出す(図15のS3)。ここで,未照合のコンピュータがあるか判別し(同S4),ある場合は全ての必須アプリがインストールされているか判別し(同S5),全てインストールされている場合はステップS3に戻り次のコンピュータについての処理を行い,全ての必須アプリがインストールされてないと,必須アプリ未インストール表に登録し(同S6),次のコンピュータについてステップS3に戻る。こうして,未照合のコンピュータがなくなって,ステップS4でノーと判定されると,利用者側報告プログラム未インストールコンピュータ表と必須アプリ未インストール表を表示する(図15のS7)。 In FIG. 15, when the security administrator instructs “display list of computers without security countermeasures” from the management input / output unit of the computer system management apparatus (S1 in FIG. 15), the computer system management apparatus displays the computer information management DB. The computer identifier of the presence / absence of installation of the user side report program is extracted from the device number-user side report program presence / absence correspondence table (21a in FIG. 6), and the user side report program non-installed computer table (not shown) ) Is created (S2 in FIG. 15). Next, for each computer registered in the computer information table (21c in FIG. 6), in order to collate the installed application table (21d in FIG. 6) with the essential application DB (FIG. 7), the identifier of the unmatched computer is set. One by one is taken out in order (S3 in FIG. 15). Here, it is determined whether there is an unmatched computer (S4). If there is, it is determined whether all essential applications are installed (S5), and if all are installed, the process returns to Step S3 to return to the next computer. If all the essential apps are not installed, they are registered in the mandatory app non-installed table (S6), and the process returns to step S3 for the next computer. Thus, when there are no unmatched computers and it is determined NO in step S4, the user-reported program non-installed computer table and the essential application non-installed table are displayed (S7 in FIG. 15).
この図15のステップS7による表示は,対策未実施コンピュータ(または危険コンピュータ)一覧表示と呼び,この表示に使用する対策未実施コンピュータ(危険コンピュータ)一覧表の例を図16に示す。図16のA.は「利用者側報告プログラム」未インストールコンピュータ表でコンピュータ名,使用者名,メールアドレス,部門名等が構成される。図16のB.は「必須アプリ」未インストール表で,コンピュータ名,必須アプリ名(未インストール),インストールしない理由,使用者名,部門名等で構成される。これらの2つの表は,コンピュータ情報管理DB(図6)内に一時的に作成されて表示に利用される。 The display in step S7 in FIG. 15 is called a list of computers without countermeasures (or dangerous computers), and FIG. 16 shows an example of a list of computers without countermeasures (dangerous computers) used for this display. A. of FIG. The computer name, user name, e-mail address, department name, etc. are configured in the “user-side reporting program” non-installed computer table. B. of FIG. Is a “required application” non-installed table, which is composed of a computer name, a required application name (not installed), a reason not to install, a user name, a department name, and the like. These two tables are temporarily created in the computer information management DB (FIG. 6) and used for display.
上記図3に示すフローチャートでは,コンピュータシステム管理装置において利用者側報告プログラムが未インストールのコンピュータを検出すると,未インストールコンピュータ表を作成して該当するコンピュータに対して利用者側報告プログラムのインストール指示のメールを送って,順番にインストールする処理を行い,図10に示すフローチャートでは,必須アプリ未インストールのコンピュータをコンピュータシステム管理装置が検出すると,必須アプリのインストール指示をコンピュータに送信して,必須アプリをインストールするようにしていたが,利用者側報告プログラムのインストールと必須アプリのインストールを同時に行うようにすることができる。 In the flowchart shown in FIG. 3, when the computer-side management program detects a computer in which the user-side reporting program is not installed, it creates a non-installed computer table and instructs the corresponding computer to install the user-side reporting program. In the flowchart shown in FIG. 10, when the computer system management device detects a computer in which the essential application has not been installed, an instruction to install the essential application is sent to the computer, and the essential application is installed. Although it was installed, it is possible to install the user-reported program and the essential application at the same time.
図17は利用者側報告プログラムインストール時に必須アプリインストールを促すフローチャートである。最初に,コンピュータ側で利用者側報告プログラムをインストールするため,利用者側報告プログラムインストールのアドレスをクリックすると(図17のS10),これを受けるコンピュータシステム管理装置は「利用者側報告プログラムインストールプログラム」をコンピュータに送信する(同S1)。コンピュータ側では送られてきた「利用者側報告プログラムインストールプログラム」を実行し(同S11),利用者側報告プログラムは,自コンピュータ情報,インストールアプリ情報をコンピュータシステム管理装置へ送信する(同S12)。コンピュータシステム管理装置でコンピュータからの情報を受け取ると,装置番号−利用者側報告プログラム有無対応表を「有」にし,自コンピュータ情報をコンピュータ情報管理DBのコンピュータ情報表(図6の21c)に登録し,インストールアプリ情報をインストール済みアプリ表(図6の21d)に登録する(図17のS2)。次に必須アプリ表とインストールアプリを照合するため,必須アプリ表の未照合の必須アプリを一つずつとり出し(図17のS3),未照合の必須アプリがあるか判別し(同S4),ない場合は終了するが,ある場合はインストールされていない必須アプリか判別する(同S5)。インストールされていない必須アプリでなければ,ステップS3に戻って次の必須アプリについて同様の処理を行うが,インストールされていない必須アプリである場合は「必須アプリインストール指示画面」を送信する(同S6)。この画面は上記図4と同様の内容でありコンピュータ側で表示され(図17のS13),利用者が「インストールする」ボタンをクリックしたか判別し(同S14),クリックした場合はインストール依頼をコンピュータシステム管理装置に送信する(同S16)。これを受けたコンピュータシステム管理装置がインストールプログラムを送信すると(図17のS7),コンピュータ側ではインストールアプリを実行する(同S17)。コンピュータにおける上記ステップS14の判別において,「インストールする」のボタンがクリックされないと,インストールしない理由を入力させて(図17のS15),その後コンピュータ側では上記ステップS17に続く処理と同様に,インストール済み通知またはインストールしない理由をコンピュータシステム管理装置へ送信する(同S18)。コンピュータシステム管理装置ではこれを受信すると,インストール済みアプリ表を更新または未インストール理由表に登録し(図17のS8),S3に戻る。 FIG. 17 is a flowchart for prompting the user to install an essential application when installing a user-side report program. First, in order to install the user-side reporting program on the computer side, when the user-side reporting program installation address is clicked (S10 in FIG. 17), the computer system management device that receives this will read “User-side Reporting Program Installation Program” Is transmitted to the computer (S1). The computer side executes the "user side report program installation program" sent (S11), and the user side report program transmits its own computer information and installed application information to the computer system management device (S12). . When the computer system management device receives information from the computer, the device number-user reporting program presence / absence correspondence table is set to “present”, and the own computer information is registered in the computer information table (21c in FIG. 6) of the computer information management DB. Then, the installed application information is registered in the installed application table (21d in FIG. 6) (S2 in FIG. 17). Next, in order to collate the essential application table with the installed application, unrequired essential applications in the essential application table are taken out one by one (S3 in FIG. 17), and it is determined whether there is an unverified essential application (S4). If not, the process ends. If there is, it is determined whether the application is not installed (S5). If it is not an indispensable app that has not been installed, the process returns to step S3 to perform the same processing for the next indispensable app. ). This screen has the same contents as in FIG. 4 and is displayed on the computer side (S13 in FIG. 17). It is determined whether the user has clicked the “Install” button (S14). The data is transmitted to the computer system management apparatus (S16). When the computer system management apparatus receiving this transmits the installation program (S7 in FIG. 17), the computer executes the installation application (S17). If the “install” button is not clicked in the determination in step S14 on the computer, the reason for not installing is input (S15 in FIG. 17), and then the computer has already been installed in the same manner as the processing following step S17. The reason for notifying or not installing is transmitted to the computer system management apparatus (S18). When the computer system management apparatus receives this, the installed application table is updated or registered in the non-installed reason table (S8 in FIG. 17), and the process returns to S3.
図18〜図28は上記図2に示す本発明の第2の原理構成に対応する実施例の構成であり,クライアント側のコンピュータにおける処理を中心として示し,コンピュータシステム管理装置(以下,管理装置という)と接続されているとオンライン処理を行う。 FIG. 18 to FIG. 28 show the configuration of the embodiment corresponding to the second principle configuration of the present invention shown in FIG. 2, which mainly shows the processing in the client side computer, and is referred to as a computer system management apparatus (hereinafter referred to as a management apparatus). ) And online processing.
図18は図2で使用する一部のデータベースの構成を示し,A.は図2のサーバ側の管理装置に設けられたデータベース(DB)であるアクセスログDB,B.も図2の管理装置に設けられた全アプリリストDBであり,管理装置の中の他の必須アプリDBは上記図7と同じであり,インストールプログラムDBは上記図9と同じである。C.は管理装置とコンピュータの両方に備えられた不適合アプリDB(図2の23と73),D.はクライアント側のコンピュータに設けられたインストール済みアプリDB(図2の74)の構成である。なお,不適合アプリDBは上記図1に示す管理装置に設けたものは上記図8に示すように,必須アプリに対して不適合であるアプリだけを対象としているが,図2の構成の不適合アプリDB23と73は図18のC.に示すように,必須アプリに対して不適合であるアプリを不適合アプリ1として登録するだけでなく,コンピュータシステムを保持する組織(会社)の正常な運営上不適切なアプリも不適合アプリ2として登録されている。
18 shows the structure of a part of the database used in FIG. Is an access log DB, B.B, which is a database (DB) provided in the server side management apparatus of FIG. 2 is the entire application list DB provided in the management apparatus of FIG. 2, the other essential application DBs in the management apparatus are the same as in FIG. 7, and the installation program DB is the same as in FIG. C. Is a non-conforming application DB (23 and 73 in FIG. 2) provided in both the management device and the computer. Is the configuration of the installed application DB (74 in FIG. 2) provided in the client computer. The non-conforming application DB provided in the management apparatus shown in FIG. 1 is intended only for applications that are incompatible with the essential applications as shown in FIG. 8, but the
図19は登録部のフローチャートであり,上記図2(図1も含む)の登録部41で実行される。なお,この登録部の処理では登録したものを解除する処理も含む。
FIG. 19 is a flowchart of the registration unit, which is executed by the
コンピュータシステム管理装置(以下,単に管理装置という)1の管理用入出力部に表示されたメニューから管理者が行いたい登録処理を選択する(図19のS1)。なお,そのメニューには「必須アプリDB登録処理」,「不適合アプリDB登録処理」,「インストール順/アンインストール順登録処理」(コンピュータに対する必須アプリのインストールの順番及び不適合アプリのアンインストールの順番を登録する処理),または「コンピュータ別適用登録処理」(複数の各コンピュータ別に必須アプリや不適合アプリの適用を登録する処理)の4つの登録の中の何れかであり,選択された処理が何かを判別する(図19のS2)。必須アプリDBの登録処理が選択されると,「必須アプリDB登録処理画面」を表示し(図19のS3),管理者は画面中の「全アプリリスト」の中から登録するアプリを選択するか,登録解除(取消)するアプリを選択する。必須アプリDB登録の画面は図20に示す操作用画面の構成例のa.に示す。このa.の例ではアプリケーション名のA,Bが登録すべきアプリとして選択されている。「全アプリリスト」中に含まれていないアプリの場合は,アプリの名称を入力し,最後に登録ボタンをクリックする(同S4)。続いて選択された必須アプリのインストールプログラムがインストールプログラムDBに格納されているか否かをチェックし,格納されていない必須アプリがあれば,格納するよう別画面で表示し(図19のS5),選択された必須アプリの中でインストールプログラムがインストールプログラムDBに格納されているものについて必須アプリDBに登録する(同S6)。必須アプリの登録は,後述する図19の登録部のフローチャートにより行われる。 A registration process desired by the administrator is selected from a menu displayed on the management input / output unit of the computer system management apparatus (hereinafter simply referred to as the management apparatus) 1 (S1 in FIG. 19). The menu includes “required application DB registration process”, “nonconforming application DB registration process”, “installation order / uninstallation order registration process” (the order of installation of essential applications on the computer and the order of uninstallation of nonconforming applications). Registration process), or “application registration process for each computer” (process for registering application of required or non-conforming application for each computer), and what is the selected process? Is discriminated (S2 in FIG. 19). When the required application DB registration process is selected, the “essential application DB registration process screen” is displayed (S3 in FIG. 19), and the administrator selects an application to be registered from the “all application list” on the screen. Or, select the application to cancel (cancel) registration. The essential application DB registration screen is a. A configuration example of the operation screen shown in FIG. Shown in This a. In the example, application names A and B are selected as applications to be registered. If the application is not included in the “all application list”, the name of the application is input, and finally a registration button is clicked (S4). Subsequently, it is checked whether or not the installation program of the selected essential application is stored in the installation program DB. If there is an essential application that is not stored, it is displayed on another screen to store (S5 in FIG. 19). Among the selected essential applications, those whose installation program is stored in the installation program DB are registered in the essential application DB (S6). Registration of an essential application is performed according to a flowchart of a registration unit in FIG.
不適合アプリDB登録処理が選択されると,「不適合アプリDB登録処理画面」を表示し(図19のS7),管理者は画面中の「全アプリリスト」の中から不適合アプリとして登録するアプリを選択するか,登録解除するアプリを選択する。「全アプリリスト」中に含まれていないアプリの場合は,アプリの名称を入力し,最後に登録ボタンをクリックし(図19のS8),選択された不適合アプリについて不適合アプリDBに登録する(同S9)。ここで「全アプリリスト」は,図2に示す全アプリリストDB25から取得して表示したものであり,組織向けとされる著名なアプリケーションのリストである。
When the non-conforming application DB registration process is selected, the “non-conforming application DB registration processing screen” is displayed (S7 in FIG. 19), and the administrator selects an application to be registered as a non-conforming application from the “all application list” on the screen. Select or select an app to unregister. If the application is not included in the “all application list”, enter the name of the application, and finally click the registration button (S8 in FIG. 19) to register the selected nonconforming application in the nonconforming application DB ( (S9). Here, the “all application list” is acquired from the all
インストール順/アンインストール順登録処理が選択された場合,「必須アプリ一覧画面」または「不適合アプリ一覧画面」を表示し(図19のS10),管理者がインストールを行う順番に必須アプリを選択するか,アンインストールする順番に不適合アプリを選択し,最後に登録ボタンをクリックし(同S11),選択された順番を必須アプリDBまたは不適合アプリDBに登録する(同S12)。後述する図21に必須アプリDBにインストール順を登録した具体例を示す。 When installation order / uninstall order registration processing is selected, the “required application list screen” or “nonconforming application list screen” is displayed (S10 in FIG. 19), and the administrator selects the required applications in the order of installation. Or, the incompatible application is selected in the order of uninstallation, and finally a registration button is clicked (S11), and the selected order is registered in the essential application DB or the nonconforming application DB (S12). FIG. 21 described later shows a specific example in which the installation order is registered in the essential application DB.
コンピュータ別適用登録処理が選択されると,コンピュータ選択画面を表示し(図19のS13),管理者が必須アプリまたは不適合アプリを適用させるコンピュータを選択する(同S14)。次に「必須アプリ一覧画面」または「不適合アプリ一覧画面」を表示すると(図19のS15),管理者は選択したコンピュータに適用する必須アプリまたは不適合アプリを選択し,最後に登録ボタンをクリックすると(同S16),選択したコンピュータ名と必須アプリまたは不適合アプリを,必須アプリDBまたは不適合アプリDBに登録する(同S17)。 When the application registration process by computer is selected, a computer selection screen is displayed (S13 in FIG. 19), and the administrator selects a computer to which the essential application or the nonconforming application is applied (S14). Next, when the “essential application list screen” or “nonconforming application list screen” is displayed (S15 in FIG. 19), the administrator selects the essential application or nonconforming application to be applied to the selected computer, and finally clicks the registration button. (S16), the selected computer name and the essential application or non-conforming application are registered in the essential application DB or non-conforming application DB (S17).
図21は必須アプリDBへの登録の具体例を示す。図21のaは必須アプリリストであり,登録された必須アプリ名が登録されている。また,インストール順番が上記図19において「インストール順登録処理」を選択して登録された例を示す。このようにインストール順番が登録された場合,クライアント側のコンピュータに対して図21のdに示すように登録された順番(C,A,B,D)に必須アプリDB(図2の72)に登録される。 FIG. 21 shows a specific example of registration in the essential application DB. In FIG. 21, a is an essential application list in which registered essential application names are registered. Further, an example in which the installation order is registered by selecting “installation order registration processing” in FIG. When the installation order is registered in this manner, the essential application DB (72 in FIG. 2) is registered in the order (C, A, B, D) registered as shown in FIG. be registered.
図21のbはコンピュータ別適用必須アプリリストの例を示し,上記図19において,「コンピュータ別適用登録処理」を選択して登録された例を示し,各コンピュータ識別子(tiger とleo)に対して適用する必須アプリが登録されている。なお,図21のcは,必須アプリ別適用コンピュータリストの具体例を示し,図21のbに示すコンピュータ別適用必須アプリリストの形式で登録するかcの形式で登録するか何れか一方でもよい。しかし,両方を備えることにより,コンピュータ別の適用必須アプリリスト,必須アプリ別の適用コンピュータリストの参照が容易に行えるため,両方を備えるようにしてもよい。なお,図21には不適合アプリDBの登録の例を示していないが,図21に示す必須アプリの場合と同様である。 FIG. 21b shows an example of a computer-specific application-required application list. FIG. 19 shows an example of registration registered by selecting “computer-specific application registration processing”. For each computer identifier (tiger and leo), FIG. Required application to be applied is registered. FIG. 21c shows a specific example of the required application-specific application computer list, which may be either registered in the computer-specific applicable application list format shown in FIG. 21b or registered in the format c. . However, by providing both, it is possible to easily refer to the required application list for each computer and the applicable computer list for each required application. Although FIG. 21 does not show an example of registration of the nonconforming application DB, it is the same as the case of the essential application shown in FIG.
図22はコンピュータにおける必須アプリ未インストール検出のフローチャートである。最初にコンピュータシステム管理装置(単に管理装置)に接続を試み(図22のS1),ネットワークに接続しているか判別し(同S2),接続されていると必須アプリ未インストール対策オンライン処理(後述する図23)を行い(同S3),接続されていないと必須アプリ未インストール対策オフライン処理(後述する図24)を行う(同S4)。 FIG. 22 is a flowchart of detection of essential application non-installation in the computer. First, a connection to a computer system management device (simply a management device) is attempted (S1 in FIG. 22), it is determined whether it is connected to the network (S2). 23) (S3), and if it is not connected, an offline process (FIG. 24 to be described later) is performed for the essential application non-installation countermeasure (S4).
図23はオンラインでの必須アプリ未インストール対策のフローチャートであり,コンピュータ側において実行され,起動時等に,コンピュータの必須アプリ未インストール検出手段(図2の76a)は,管理装置の必須アプリDB(図2の22)から必須アプリのリストを取得し(図23のa),自クライアントの必須アプリDB(図2の72)に記憶する(図23のS1)。次にインストール済みアプリDB(図2の74)と必須アプリDB(図2の72)を照合するため,必須アプリDBの先頭から順に一つ取り出し(図23のS2),未照合の必須アプリがあるか判別し(同S3),ある場合は,その必須アプリがインストールされているか(インストール済みDBに入っているか)を判別し(同S4),インストールされていればステップS2に戻り,インストールされてないと「未インストール必須アプリリスト」(図2のチェック部76内の図示省略されたメモリ領域)に追加して(図23のS5),S2に戻る。 FIG. 23 is a flowchart of online mandatory application non-installation countermeasures, which are executed on the computer side, and the computer's essential application non-installation detection means (76a in FIG. 2) is the essential application DB ( A list of essential applications is acquired from 22) in FIG. 2 (a in FIG. 23) and stored in the essential application DB (72 in FIG. 2) of the own client (S1 in FIG. 23). Next, in order to collate the installed application DB (74 in FIG. 2) with the essential application DB (72 in FIG. 2), one is extracted sequentially from the top of the essential application DB (S2 in FIG. 23). It is determined whether it is present (S3), and if it is present, it is determined whether the essential application is installed (in the installed DB) (S4). If it is installed, the process returns to Step S2 to be installed. Otherwise, it is added to the “uninstalled essential application list” (memory area not shown in the check section 76 in FIG. 2) (S5 in FIG. 23), and the process returns to S2.
全ての必須アプリについての照合が終了すると,ステップS6で未インストール必須アプリがあるか判別し,あれば入出力部(図2の78)に「必須アプリ未インストール通知画面」を表示し,利用者がOKの指示を行うと,管理装置に未インストールの必須アプリがある旨を報告する(図23のS7,b)。必須アプリ未インストール通知画面は図20のbに示す。次に「未インストール必須アプリ一覧画面」を表示する(図23のS8)。その「未インストール必須アプリ一覧画面」の例を図20のcに示す。この「未インストール必須アプリリスト」の先頭から順に一つずつ取り出し(同S9),未処理の必須アプリがあるか判別し(同S10),ない場合は後述するS16に移行し,ある場合は「インストール指示画面」を表示する(同S11)。この画面には「インストール」ボタンが表示され,ここで,「インストールボタン」を指定したか判別し(図23のS12),入力されないとS9に戻るが,入力された場合,「インストールプログラム取得依頼」を管理装置に対し送信する(同S13,c)。 When collation for all the essential applications is completed, it is determined in step S6 whether there is an uninstalled essential application, and if there is, the “mandatory application non-installation notification screen” is displayed on the input / output unit (78 in FIG. 2). If OK is instructed, it reports that there is an indispensable application not installed in the management apparatus (S7, b in FIG. 23). The essential application non-installation notification screen is shown in FIG. Next, the “uninstalled essential application list screen” is displayed (S8 in FIG. 23). An example of the “uninstalled essential application list screen” is shown in FIG. The "uninstalled essential application list" is extracted one by one from the top (S9), and it is determined whether there is an unprocessed essential application (S10). If not, the process proceeds to S16 to be described later. "Installation instruction screen" is displayed (S11). On this screen, an “install” button is displayed. Here, it is determined whether or not the “install button” has been specified (S12 in FIG. 23), and if it is not input, the process returns to S9. Is transmitted to the management apparatus (S13, c).
管理装置でこれを受け取ってインストールプログラムをコンピュータに送信すると(図23のS20,d),これを受け取ったコンピュータではインストールプログラムを実行し(同S14),インストール済みアプリDB(図2の74)を更新し(同S15),S9に戻る。上記ステップS6で未インストール必須アプリがないと判別されるか,ステップS10で未処理の必須アプリがないと判別されると,インストール済アプリDBからインストール済みアプリリストを管理装置に送信する(図23のS16,e)。管理装置ではこれを受け取ると,インストール済みアプリリストをコンピュータ情報管理DB(図2の21)に格納する(図23のS21)。 When this is received by the management apparatus and the installation program is transmitted to the computer (S20, d in FIG. 23), the computer that has received this executes the installation program (S14 in the same), and installs the installed application DB (74 in FIG. 2). Update (S15) and return to S9. If it is determined in step S6 that there is no uninstalled essential app or it is determined in step S10 that there is no unprocessed essential app, the installed app list is transmitted from the installed app DB to the management apparatus (FIG. 23). S16, e). When the management apparatus receives this, the installed application list is stored in the computer information management DB (21 in FIG. 2) (S21 in FIG. 23).
図24はオフラインでの必須アプリ未インストール対策のフローチャートであり,コンピュータ単独で実行される。コンピュータ起動時等に,インストール済みアプリDBと必須アプリDBを照合するため,必須アプリDBの先頭から順に一つ取り出し(図24のS1),未照合の必須アプリがあるか判別し(同S2),ある場合はインストールされているか判別し(同S3),インストールされている場合はステップS1に戻り,インストールされていない場合は「未インストール必須アプリリスト」に追加して(同S4)S1に戻る。ステップS2において未照合の必須アプリがない(全て照合した)場合は,未インストール必須アプリがあるか判別し(図24のS5),なければ終了するが,ある場合は「必須アプリ未インストール通知画面」を入出力部(図2の78)に表示し,利用者が「OK」を指示すると(図24のS6),「未インストール必須アプリ一覧画面」を表示して(同S7),終了する。 FIG. 24 is a flowchart of a countermeasure against in-place required application non-installation, which is executed by a computer alone. In order to check the installed application DB and the required application DB at the time of starting up the computer, etc., one is sequentially extracted from the top of the required application DB (S1 in FIG. 24), and it is determined whether there is an unchecked required application (S2). If yes, return to step S1. If not, add it to the “uninstalled essential application list” (S4) and return to S1. . If there is no unverified essential app in step S2 (all collated), it is determined whether there is an uninstalled essential app (S5 in FIG. 24). If not, the process ends. Is displayed on the input / output unit (78 in FIG. 2), and when the user designates “OK” (S6 in FIG. 24), the “uninstalled essential application list screen” is displayed (S7 in FIG. 2), and the process ends. .
この未インストール必須アプリはオフラインであると入手できないため,コンピュータをオンライン状態になった時に,上記図23のS7以下の処理によりインストールすることかできる。また,オフラインのままでも,記録媒体(FDやCD等)に複写したものをこのコンピュータで読み出してインストールすることもできる。 Since this uninstalled essential application cannot be obtained when it is offline, it can be installed by the processing of S7 and subsequent steps in FIG. 23 when the computer is brought online. In addition, even if it is off-line, it is possible to read and install a copy on a recording medium (FD, CD, etc.) with this computer.
図25はコンピュータにおける不適合アプリ対策のフローチャートである。最初にコンピュータシステム管理装置(単に管理装置)に接続を試み(図25のS1),ネットワークに接続しているか判別し(同S2),接続されているとオンラインでの不適合アプリ対策処理(後述する図26,図27)を行い(同S3),接続されていないとオフラインでの不適合アプリ対策オフライン処理(後述する図28)を行う(同S4)。 FIG. 25 is a flowchart of countermeasures against incompatible applications in the computer. First, an attempt is made to connect to a computer system management device (simply a management device) (S1 in FIG. 25), whether it is connected to the network (S2), and if it is connected, online nonconforming application countermeasure processing (described later) 26 and 27) (S3), and if not connected, offline non-conforming application countermeasure offline processing (FIG. 28 described later) is performed (S4).
オンラインでの不適合アプリ対策処理には,2つの処理方法があり,図26のオンラインでの不適合アプリ対策の第1のフローチャートは,必須アプリに対する不適合アプリが設定されている場合に対応し,図27のオンラインでの不適合アプリ対策の第2のフローチャートは必須アプリに対する不適合アプリだけでなく,組織(会社)の正常な運営に不適切な各種のアプリを不適合アプリとして処理する場合に対応する。 There are two processing methods for online non-conforming application countermeasure processing, and the first flowchart of online non-conforming application countermeasure of FIG. 26 corresponds to the case where a non-conforming application for the essential application is set. The second flowchart of countermeasures against non-conforming apps online corresponds to the case where not only non-conforming apps for essential apps but also various types of apps inappropriate for normal operation of the organization (company) are processed as non-conforming apps.
図26ではクライアントであるコンピュータにおいて,コンピュータの不適合アプリ検出手段は,オンラインで動作する管理装置の不適合アプリDB(図2の23)から不適合アプリリストを取得し(図26のa),自クライアントの不適合アプリDB(図2の73)に記憶し(図26のS1),インストールされている各必須アプリについてインストール済みアプリDB(図2の74)と不適合アプリDBを照合するため,インストールされた必須アプリを順に一つ取り出し(図26のS2),未照合のインストールされた必須アプリがあるか判別する(同S3)。ある場合は,不適合アプリを順に一つ取り出し(図26のS4),未照合の不適合アプリがあるか判別し(同S5),なければステップS2に戻り,あると不適合アプリはインストールされているか判別し(同S6),インストールされていなければ後述するS4に戻り,インストールされている場合はインストール不適合アプリリストに追加する(同S7)。 In FIG. 26, in the computer that is the client, the non-conforming application detection means of the computer acquires the non-conforming application list from the non-conforming application DB (23 in FIG. 2) of the management device that operates online (a in FIG. 26), and The non-conforming application DB (73 in FIG. 2) is stored (S1 in FIG. 26), and the installed application DB (74 in FIG. 2) is compared with the non-conforming application DB for each installed essential application. One application is taken out in order (S2 in FIG. 26), and it is determined whether there is an unverified installed essential application (S3). If there is a non-conforming app (S4 in FIG. 26) in order, it is determined whether there is an unmatched non-conforming app (S5). If not, the process returns to step S2, and if there is a non-conforming app is installed. If it is not installed, the process returns to S4 to be described later, and if it is installed, it is added to the installation incompatible application list (S7).
未照合のインストールされた必須アプリがなくなると,ステップS8に移行し,不適合アプリはインストールされているか判別し,インストールされている場合は「不適合アプリインストール通知画面」(上記図20のbと同様)を表示し,利用者がOKをクリックすると管理装置に不適合アプリインストールを報告し(図26のS9,b),「インストール不適合アプリ一覧画面」を表示する(同S10)。その画面は図20のcと同様である。このインストール不適合アプリリストの先頭から順に一つずつ取り出し(図26のS11),未処理の不適合アプリがあるか判別し(同S12),ない場合は後述するステップS17へ移行し,ある場合は「不適合アプリアンインストール指示画面」を表示し(同S13),「アンインストールボタン」を利用者がクリックしたか判別する(同S14)。クリックしない場合はステップS11へ移行し,クリックすると該当する不適合アプリのアンインストールを実行し(同S15),インストール済みアプリDBを更新して(図26のS16),ステップS11へ移行し,ステップS12で未処理の不適合アプリがないと判別されると,インストール済みアプリDBからインストール済みアプリリストを管理装置に送信する(同S17,c)。管理装置ではインストール済みアプリリストをコンピュータ情報管理DB(図2の21)中のインストール済みアプリ表(図6の21d)に格納する(図26のS20)。 When there is no unmatched installed essential application, the process proceeds to step S8, where it is determined whether or not a non-conforming application is installed. When the user clicks OK, the non-conforming application installation is reported to the management apparatus (S9, b in FIG. 26), and the “install non-conforming application list screen” is displayed (S10). The screen is the same as in FIG. The installation incompatible application list is extracted one by one from the top (S11 in FIG. 26), and it is determined whether or not there is an unprocessed incompatible application (S12). If not, the process proceeds to step S17 described later. The “non-conforming application uninstall instruction screen” is displayed (S13), and it is determined whether the user has clicked the “Uninstall button” (S14). If not clicked, the process proceeds to step S11. If clicked, the corresponding non-conforming application is uninstalled (S15), the installed application DB is updated (S16 in FIG. 26), and the process proceeds to step S11. If it is determined that there is no unprocessed incompatible application, the installed application list is transmitted from the installed application DB to the management apparatus (S17, c). The management apparatus stores the installed application list in the installed application table (21d in FIG. 6) in the computer information management DB (21 in FIG. 2) (S20 in FIG. 26).
図27ではクライアントであるコンピュータにおいて,コンピュータの不適合アプリ検出手段は,オンラインで動作する管理装置の不適合アプリDB(図2の23)から不適合アプリリストを取得し,自クライアントの不適合アプリDBに記憶する(図27のS1,a)。次にインストール済みアプリDBと不適合アプリDBを照合するため,不適合アプリDBから不適合アプリを順に一つずつ取り出し(図27のS2),未照合の不適合アプリがあるか判別し(同S3),なければステップS6に移行し,ある場合は不適合アプリはインストールされているか判別し,インストールされてなければステップS2に戻り,インストールされていると,「インストール不適合アプリリスト」に追加して(同S5),S2に戻る。 In FIG. 27, in the computer that is the client, the non-conforming application detection unit of the computer acquires the non-conforming application list from the non-conforming application DB (23 in FIG. 2) of the management device that operates online, and stores it in the non-conforming application DB of its own client. (S1, a in FIG. 27). Next, in order to collate the installed application DB with the non-conforming application DB, the non-conforming application DB is sequentially extracted from the non-conforming application DB one by one (S2 in FIG. 27), and it is determined whether there is an unconfirmed non-conforming application (S3). If it is not installed, the process returns to step S2. If it is installed, it is added to the “install non-conforming application list” (S5). , S2 is returned.
ステップS3において未照合の不適合アプリがないことが分かると,不適合アプリはインストールされているか判別し(図27のS6),インストールされてない場合は後述するステップS15に移行し,インストールされていると「不適合アプリインストール通知画面」を表示し,利用者かOKをクリックすると1理装置に不適合アプリインストールを報告する(図27のS7,b)。「インストール不適合アプリ一覧画面」を表示し(同S8),「インストール不適合アプリリスト」の先頭から順に一つずつ取り出し(図27のS9),未処理の不適合アプリはあるか判別し(同S10),ない場合は後述するステップS15に移行し,ある場合は「不適合アプリアンインストール指示画面」を表示する(同S11)。ここで「アンインストールボタン」を利用者がクリックしたか判別し(同S12),クリックしないとS9に戻り,クリックした場合はアンインストールが実行され(同S13),インストール済みアプリDBを更新し(同S14),ステップS9に戻る。未処理の不適合アプリがなくなると,インストール済みアプリDBからインストール済みアプリリストを管理装置に送信する(同S15,c)。管理装置では,インストール済みアプリリストをコンピュータ情報管理DB中のインストール済みアプリ表に格納する(図27のS20)。 If it is found in step S3 that there is no unconfirmed non-conforming application, it is determined whether or not the non-conforming application is installed (S6 in FIG. 27). If it is not installed, the process proceeds to step S15 described later. When the “non-conforming application installation notification screen” is displayed and the user clicks OK, the non-conforming application installation is reported to one physical device (S7, b in FIG. 27). “Installation nonconforming application list screen” is displayed (S8), one by one from the top of the “Installation nonconforming application list” (S9 in FIG. 27), and it is determined whether there is any unprocessed nonconforming application (S10). If not, the process proceeds to step S15, which will be described later, and if there is, a “non-conforming application uninstall instruction screen” is displayed (S11). Here, it is determined whether or not the user has clicked the “uninstall button” (S12), and if not clicked, the process returns to S9. If clicked, uninstallation is executed (S13), and the installed application DB is updated (S13). Step S14), the process returns to step S9. When there is no unprocessed incompatible application, the installed application list is transmitted from the installed application DB to the management apparatus (S15, c). In the management apparatus, the installed application list is stored in the installed application table in the computer information management DB (S20 in FIG. 27).
図28はオフラインでの不適合アプリ対策のフローチャートである。クライアント側のコンピュータがオフラインの状態で,インストールされている各必須アプリについてインストール済みアプリDBと不適合アプリDBを照合するため,インストールされた必須アプリを順に一つ取り出し(図28のS1),未照合のインストールされた必須アプリがあるか判別し(同S2),ある場合は不適合アプリを順に一つ取り出し(同S3),未照合の不適合アプリがあるか判別し(同S4),なければS1に戻り,ある場合は不適合アプリはインストールされているか判別する(同S5)。インストールされてなければS3に戻り,インストールされている場合は,「インストール不適合アプリリスト」に追加する(同S6)。 FIG. 28 is a flowchart of offline nonconforming application countermeasures. In order to check the installed application DB and the non-conforming application DB for each installed essential application while the client computer is offline, one of the installed required applications is sequentially retrieved (S1 in FIG. 28) If there is an indispensable app installed (S2), if there is, then one non-conforming app is taken out in sequence (S3), and if there is an unmatched non-conforming app (S4), if not, go to S1 Returning, if there is, it is determined whether a non-conforming application is installed (S5). If it is not installed, the process returns to S3, and if it is installed, it is added to the “install non-conforming application list” (S6).
ステップS2で未照合のインストールされた必須アプリがないと判別されると,不適合アプリはインストールされているか判別し(図28のS7),なければ終了するが,ある場合は「不適合アプリインストール通知画面」を表示し,利用者が「OK」をクリックすると(同S8),「インストール不適合アプリ一覧画面」を表示する(同S9)。次にインストール不適合アプリリストの先頭から順に一つずつ取り出し(図28のS10),未処理の不適合アプリがあるか判別し(同S11),ある場合には「不適合アプリアンインストール指示画面」を表示し(同S12),「アンインストールボタン」を利用者がクリックしたか判別する(同S13)。利用者がクリックしないとS10に戻り,クリックした場合,指示されたアンインストールが実行され(図28のS14),インストール済みアプリDBを更新する(同S15)。S11において未処理の不適合アプリがなくなると処理を終了する。 If it is determined in step S2 that there is no unmatched installed essential application, it is determined whether a non-conforming application is installed (S7 in FIG. 28), and if not, the process ends. When the user clicks “OK” (S8), the “Installation nonconforming application list screen” is displayed (S9). Next, it is extracted one by one from the top of the list of installed non-conforming applications (S10 in FIG. 28), and it is determined whether there is an unprocessed non-conforming application (S11 of the same). Then, it is determined whether or not the user has clicked the “uninstall button” (S13). If the user does not click, the process returns to S10. If the user clicks, the instructed uninstallation is executed (S14 in FIG. 28), and the installed application DB is updated (S15). When there is no unprocessed incompatible application in S11, the process is terminated.
図29は管理装置におけるDB更新管理のフローチャートである。この処理は,コンピュータシステム管理装置において実行され,最初に日時を取得し(図29のS1),次に必須アプリDBまたは不適合アプリDBを更新した日時を各DBの管理情報から取得する(同S2)。この更新日時から現在までN日(予め設定した期間)経過したかの判別をし(図29のS3),経過してなければ終了するが,経過したその日であった場合は更新後アクセスのあったマシン(コンピュータ)名リストを作成する(同S4)。このリストは,アクセスログDB(図2の21a)を参照することにより作成する。次にコンピュータ情報管理DB(図2の21)のコンピュータ情報表(図6の21c)の先頭からマシン名を一つずつ取り出し(図29のS5),未照合のマシン名があるか判別し(同S6),ない場合は終了し,ある場合は,更新後アクセス有マシン名リスト(このリストは上記ステップS4でコンピュータ情報管理DB内に作成される)に記載があるか判別し(同S6),記載があればS5に戻り,記載がないと必須アプリDBから必須アプリリストまたは不適合アプリDBから不適合アプリリストをメールに添付してマシン(コンピュータ)の使用者に送付する(同S8)。なお,このS8では必須アプリリストまたは不適合アプリリストをメールに添付してマシンに送信しているが,その他の方法として,可搬型の記録媒体(FDやCD,またはDVD等)に記録して,その記録媒体を各コンピュータに移送して再生する方法等がある。 FIG. 29 is a flowchart of DB update management in the management apparatus. This processing is executed in the computer system management apparatus, and first acquires the date and time (S1 in FIG. 29), and then acquires the date and time when the essential application DB or the nonconforming application DB is updated from the management information of each DB (S2 of the same). ). It is determined whether N days (preset period) have passed since this update date and time (S3 in FIG. 29). If not, the process ends. A list of machine (computer) names is created (S4). This list is created by referring to the access log DB (21a in FIG. 2). Next, machine names are extracted one by one from the top of the computer information table (21c in FIG. 6) of the computer information management DB (21 in FIG. 2) (S5 in FIG. 29), and it is determined whether there is an unmatched machine name ( S6), if not, the process ends; if there is, it is determined whether there is a description in the updated access machine name list (this list is created in the computer information management DB in step S4) (S6) If there is a description, the process returns to S5, and if there is no description, the essential application list from the essential application DB or the nonconforming application list from the nonconforming application DB is attached to the mail and sent to the user of the machine (computer) (S8). In this S8, the essential application list or the non-conforming application list is attached to the mail and sent to the machine, but as another method, it is recorded on a portable recording medium (FD, CD, DVD, etc.) There is a method of transferring the recording medium to each computer and reproducing it.
本発明は複数のコンピュータがネットワークにより接続されたコンピュータシステムにおいて各コンピュータがコンピュータシステムへのウィルス,ハッカー等によるデータの破壊や,情報の漏洩等に対するセキュリティを維持して管理するという用途に適用して有効に利用することができる。 INDUSTRIAL APPLICABILITY The present invention is applied to a computer system in which a plurality of computers are connected by a network, in which each computer maintains and manages security against data destruction due to viruses, hackers, etc., information leakage, etc. It can be used effectively.
1 コンピュータシステム管理装置
2 データベース
20 装置番号管理データベース(DB)
21 コンピュータ情報管理データベース(DB)
22 必須アプリデータベース(DB)
23 不適合アプリデータベース(DB)
24 インストールプログラムデータベース(DB)
3 チェック部
30 利用者側報告プログラム未インストール検出手段
31 必須アプリ未インストール検出手段
32 不適合アプリ検出手段
33 指定アプリ未インストールコンピュータ一覧表示手段
4 インストール部
5 管理用入出力部
6 通信手段
7 コンピュータ
70 インストールアプリ格納部
71 利用者側報告プログラム
8 外部接続手段
1 Computer
21 Computer Information Management Database (DB)
22 Required application database (DB)
23 Non-conforming application database (DB)
24 Installation program database (DB)
3 Check
Claims (4)
各コンピュータが前記コンピュータシステム管理装置とオンラインの状態で該コンピュータシステム管理装置に備えられた各コンピュータに必ずインストールすべき必須のものとして前記組織により指定され設定されたアプリケーションの情報を格納した必須アプリデータベースから必須アプリの情報を取得して自コンピュータの必須アプリデータベースに格納する手段,
前記コンピュータシステム管理装置とは独立して,自コンピュータにインストールされたアプリケーションの情報を格納したインストール済みアプリデータベースと前記必須アプリデータベースとを照合して,インストールされてない必須アプリケーションを検出する手段,
各コンピュータが前記コンピュータシステム管理装置とオンラインの状態で各コンピュータに必須のものとして設定されたアプリケーションの情報を格納した必須アプリデータベースのそれぞれのアプリケーションに対して適合しないアプリケーションまたはコンピュータシステムを運営する組織の正常な運営に不適合なアプリケーションとして前記組織により指定され設定されたアプリケーションの情報を格納したコンピュータシステム管理装置に備えた不適合アプリデータベースから不適合アプリの情報を取得して自コンピュータの不適合アプリデータベースに格納する手段,
前記コンピュータシステム管理装置とは独立して,自コンピュータにインストールされたアプリケーションの情報を格納したインストール済みアプリデータベースと前記不適合アプリデータベースとを照合して,不適合アプリケーションがインストールされていることを検出する手段,
前記検出手段によりインストールされていることが検出された自コンピュータの前記不適合アプリケーションをアンインストールする手段,
として機能させることを特徴とするコンピュータシステム管理のプログラム。 A computer system comprising: a plurality of computers provided and operated in an organization; and a computer system management device that manages the necessary security measures for the computer system connected to the plurality of computers through a network. Each computer
An essential application database in which each computer stores application information designated and set by the organization as an indispensable thing to be installed in each computer provided in the computer system management apparatus in an online state with the computer system management apparatus To acquire information on essential apps from the computer and store it in the essential apps database on your computer,
Means for detecting an indispensable application that is not installed by collating the installed application database storing information of an application installed in its own computer with the essential application database independently of the computer system management device;
An organization that operates an application or computer system that does not conform to each application in the essential application database that stores information on applications that are set as essential for each computer in an online state with each computer system management device Acquire non-conforming application information from the non-conforming application database provided in the computer system management device that stores the information of the application specified and set by the organization as the non-conforming application for normal operation and store it in the non-conforming application database of the own computer Means to do,
Independently of the computer system management device, means for collating an installed application database storing information of applications installed in its own computer with the nonconforming application database to detect that a nonconforming application is installed ,
Means for uninstalling the incompatible application of the own computer detected to be installed by the detection means;
A computer system management program characterized by functioning as a computer program.
各コンピュータが前記コンピュータシステム管理装置とオフラインの状態で独立して各コンピュータに必ずインストールすべき必須のものとして前記組織により指定され設定されたアプリケーションの情報を格納した必須アプリデータベースと自コンピュータにインストールされたアプリケーションの情報を格納したインストール済みアプリデータベースのアプリケーションの情報とを照合して,インストールされてない必須アプリケーションを検出する手段,
各コンピュータが前記コンピュータシステム管理装置とオフラインの状態で独立して,各コンピュータにおいて必ずインストールすべきものとして設定された必須のアプリのそれぞれについてそのアプリケーションと適合しない不適合アプリケーションまたはコンピュータシステムを運営する組織の正常な運営に不適合なアプリケーションとして前記組織により指定され設定されたアプリケーションの情報を格納した不適合アプリデータベースと自コンピュータにインストールされたアプリケーションの情報を格納したインストール済みアプリデータベースとを照合して,前記不適合アプリケーションがインストールされていることを検出する手段,
前記検出手段によりインストールされていることが検出された自コンピュータの前記不適合アプリケーションをアンインストールする手段,
として機能させることを特徴とするコンピュータシステム管理のプログラム。 A computer system comprising: a plurality of computers provided and operated in an organization; and a computer system management device that manages the necessary security measures for the computer system connected to the plurality of computers through a network. Each computer
Each computer is installed on its own computer and a mandatory application database that stores application information specified and set by the organization as a mandatory component that must be installed on each computer independently of the computer system management device. A means of detecting required applications that are not installed by comparing them with application information in the installed application database that stores the information on the installed applications.
Each computer must be independent of the computer system management device in an off-line state, and each of the essential apps that must be installed on each computer must be incompatible with the application or the normality of the organization that operates the computer system. The non-conforming application database storing the information of the application designated and set by the organization as the non-conforming application is checked against the installed application database storing the information of the application installed on the own computer, and A means of detecting that a nonconforming application is installed,
Means for uninstalling the incompatible application of the own computer detected to be installed by the detection means;
A computer system management program characterized by functioning as a computer program.
前記コンピュータにインストール済みのアプリケーションの情報を格納するインストール済みアプリデータベースと,各コンピュータに必ずインストールすべき必須のものとして前記組織により指定され設定されたアプリケーションの情報が格納された必須アプリデータベースと,各コンピュータに必須のアプリケーションとして設定されたアプリケーションに不適合なアプリケーションまたはコンピュータシステムを運営する組織の正常な運営に不適合なアプリケーションとして前記組織により指定され設定されたアプリケーションの情報を格納した不適合アプリデータベースとを備え,
前記コンピュータシステム管理装置とは独立して,前記必須アプリデータベースの各アプリケーションの情報と前記インストール済みアプリデータベースの情報とを照合し,自コンピュータにインストールされてない必須のアプリケーションを検出する手段と,
前記コンピュータシステム管理装置とは独立して,前記不適合アプリデータベースの各アプリケーションの情報と前記インストール済みアプリデータベースの情報とを照合し,自コンピュータにインストールされている不適合なアプリケーションを検出する手段と,
前記検出手段によりインストールされていることが検出された不適合なアプリケーションの情報を表示する入出力部と,
前記表示された情報の不適合なアプリケーションに対するアンインストールの指示に応じて,自コンピュータにインストールされた前記不適合なアプリケーションをアンインストールする手段と,
を備えることを特徴とするコンピュータ。 In a computer system comprising a plurality of computers provided and operated in an organization and a computer system management device that manages to ensure that necessary measures are taken for security of a computer system connected to the plurality of computers through a network A computer ,
An installed application database that stores information on applications already installed on the computer, an essential application database that stores information on applications specified and set by the organization as essential to be installed on each computer, and A non-conforming application database storing application information that is specified and set by the organization as an application that is incompatible with the application set as an essential application in the computer or an application that is incompatible with the normal operation of the organization that operates the computer system. ,
Independently of the computer system management device, means for comparing each application information in the essential application database with information in the installed application database, and detecting an essential application that is not installed in the own computer;
Independently of the computer system management device, means for comparing each application information in the nonconforming application database with information in the installed application database to detect a nonconforming application installed in the own computer;
An input / output unit for displaying information of a non-conforming application detected to be installed by the detection unit;
Means for uninstalling the incompatible application installed in the local computer in response to an uninstall instruction for the incompatible application of the displayed information;
A computer comprising:
前記各コンピュータは,前記コンピュータシステム管理装置から各コンピュータで必ずインストールすべき必須のアプリケーションとして前記組織により指定され設定されたアプリケーションの情報と,各コンピュータの必須のアプリケーションに対し不適合なアプリケーションまたはコンピュータシステムを運営する組織の正常な運営に不適合なアプリケーションとして前記組織により指定され設定されたアプリケーションの情報とを取得して保持し,
コンピュータの起動時に前記コンピュータシステム管理装置とは独立して,自コンピュータにインストールされたアプリケーションの情報と,前記必須のアプリケーションの情報または前記不適合なアプリケーションの情報とを照合し,必須のアプリケーションがインストールされてないことを検出すると,インストールされてない必須のアプリケーションをインストールし,不適合なアプリケーションがインストールされていることを検出すると,該不適合なアプリケーションをアンインストールする,
ことを特徴とするコンピュータシステムの各コンピュータにおける管理方法。 A computer system comprising: a plurality of computers provided and operated in an organization; and a computer system management device that manages the necessary security measures for the computer system connected to the plurality of computers through a network. In the management method on each computer ,
Each computer includes information on an application designated and set by the organization as an essential application that must be installed on each computer from the computer system management device, and an application or computer system that is incompatible with the essential application of each computer. Obtain and retain application information specified and set by the organization as an application that is incompatible with the normal operation of the organization that operates,
When the computer is started, independently of the computer system management device, the information on the application installed on the local computer is checked against the information on the essential application or the information on the incompatible application, and the essential application is installed. If it detects that it is not installed, it installs a mandatory application that is not installed, and if it detects that a nonconforming application is installed, uninstalls the nonconforming application.
A management method in each computer of the computer system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010259859A JP5323028B2 (en) | 2003-09-30 | 2010-11-22 | Computer system management program, computer and management method in each computer |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003341571 | 2003-09-30 | ||
JP2003341571 | 2003-09-30 | ||
JP2010259859A JP5323028B2 (en) | 2003-09-30 | 2010-11-22 | Computer system management program, computer and management method in each computer |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004286722A Division JP5095913B2 (en) | 2003-09-30 | 2004-09-30 | Computer system management program, computer system management device |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013036529A Division JP5469265B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program, computer and management method in each computer |
JP2013116570A Division JP5730347B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program and computer |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011065675A JP2011065675A (en) | 2011-03-31 |
JP5323028B2 true JP5323028B2 (en) | 2013-10-23 |
Family
ID=43951772
Family Applications (15)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010259859A Expired - Lifetime JP5323028B2 (en) | 2003-09-30 | 2010-11-22 | Computer system management program, computer and management method in each computer |
JP2010259857A Expired - Lifetime JP5323027B2 (en) | 2003-09-30 | 2010-11-22 | Computer system management program |
JP2010259858A Pending JP2011065674A (en) | 2003-09-30 | 2010-11-22 | Management program of computer system, computer system management device, and management method of computer system |
JP2012175897A Expired - Lifetime JP5314180B2 (en) | 2003-09-30 | 2012-08-08 | Computer system management program and computer system management apparatus |
JP2013036529A Expired - Fee Related JP5469265B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program, computer and management method in each computer |
JP2013036528A Expired - Fee Related JP5469264B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program, computer system management apparatus, and computer system management method |
JP2013036527A Expired - Lifetime JP5513644B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program |
JP2013116568A Expired - Lifetime JP5560361B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program, computer and computer system management method |
JP2013116570A Expired - Lifetime JP5730347B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program and computer |
JP2013116569A Expired - Lifetime JP5554864B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program, computer and computer system management method |
JP2013192619A Expired - Lifetime JP5628983B2 (en) | 2003-09-30 | 2013-09-18 | Computer system management program and computer system management apparatus |
JP2014032414A Pending JP2014130623A (en) | 2003-09-30 | 2014-02-24 | Program of computer system management, computer and method for managing computer system |
JP2014032415A Pending JP2014099208A (en) | 2003-09-30 | 2014-02-24 | Program for computer system management, computer, and method of managing computer system |
JP2014032416A Pending JP2014099209A (en) | 2003-09-30 | 2014-02-24 | Program for computer system management, computer, and method of managing computer system |
JP2014237385A Expired - Lifetime JP6143733B2 (en) | 2003-09-30 | 2014-11-25 | Program, information processing method and information processing apparatus |
Family Applications After (14)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010259857A Expired - Lifetime JP5323027B2 (en) | 2003-09-30 | 2010-11-22 | Computer system management program |
JP2010259858A Pending JP2011065674A (en) | 2003-09-30 | 2010-11-22 | Management program of computer system, computer system management device, and management method of computer system |
JP2012175897A Expired - Lifetime JP5314180B2 (en) | 2003-09-30 | 2012-08-08 | Computer system management program and computer system management apparatus |
JP2013036529A Expired - Fee Related JP5469265B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program, computer and management method in each computer |
JP2013036528A Expired - Fee Related JP5469264B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program, computer system management apparatus, and computer system management method |
JP2013036527A Expired - Lifetime JP5513644B2 (en) | 2003-09-30 | 2013-02-27 | Computer system management program |
JP2013116568A Expired - Lifetime JP5560361B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program, computer and computer system management method |
JP2013116570A Expired - Lifetime JP5730347B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program and computer |
JP2013116569A Expired - Lifetime JP5554864B2 (en) | 2003-09-30 | 2013-06-03 | Computer system management program, computer and computer system management method |
JP2013192619A Expired - Lifetime JP5628983B2 (en) | 2003-09-30 | 2013-09-18 | Computer system management program and computer system management apparatus |
JP2014032414A Pending JP2014130623A (en) | 2003-09-30 | 2014-02-24 | Program of computer system management, computer and method for managing computer system |
JP2014032415A Pending JP2014099208A (en) | 2003-09-30 | 2014-02-24 | Program for computer system management, computer, and method of managing computer system |
JP2014032416A Pending JP2014099209A (en) | 2003-09-30 | 2014-02-24 | Program for computer system management, computer, and method of managing computer system |
JP2014237385A Expired - Lifetime JP6143733B2 (en) | 2003-09-30 | 2014-11-25 | Program, information processing method and information processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (15) | JP5323028B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5323028B2 (en) * | 2003-09-30 | 2013-10-23 | 株式会社富士通ソーシアルサイエンスラボラトリ | Computer system management program, computer and management method in each computer |
JP5884542B2 (en) * | 2012-02-17 | 2016-03-15 | 株式会社リコー | Apparatus, information processing system, information processing method, and information processing program |
JP2014041430A (en) * | 2012-08-21 | 2014-03-06 | Panasonic Corp | Mobile terminal, medical information system and program |
JP6990896B2 (en) * | 2016-03-09 | 2022-01-12 | 株式会社三洋物産 | Pachinko machine |
JP2017159016A (en) * | 2016-12-29 | 2017-09-14 | 株式会社三洋物産 | Game machine |
JP6897860B2 (en) | 2018-02-28 | 2021-07-07 | 日本電気株式会社 | Management equipment, management methods and programs |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0486939A (en) * | 1990-07-31 | 1992-03-19 | Fujitsu Ltd | Program managing and processing system for on-line computer system |
JPH064476A (en) * | 1992-06-23 | 1994-01-14 | Nec Corp | Online data base system |
GB2310513B (en) * | 1996-02-20 | 2000-02-16 | Ibm | Computer with reduced power consumption |
JPH1097582A (en) * | 1996-06-06 | 1998-04-14 | Toshiba Corp | Medical information system |
JPH1021061A (en) * | 1996-07-05 | 1998-01-23 | Nec Corp | Automatic version-up system for client software |
JPH10143357A (en) * | 1996-11-11 | 1998-05-29 | Hitachi Ltd | Software management system |
JPH10301786A (en) * | 1997-04-28 | 1998-11-13 | Nec Corp | Automatic install system for software through network |
JPH11305999A (en) * | 1998-04-15 | 1999-11-05 | Nec Corp | Method and system for managing install history |
JP2000048078A (en) * | 1998-07-30 | 2000-02-18 | Hitachi Ltd | Remote working status monitoring system |
JP4478236B2 (en) * | 1998-12-14 | 2010-06-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Resource management system and method |
JP2000259519A (en) * | 1999-03-10 | 2000-09-22 | Toshiba Corp | Network system |
JP3861538B2 (en) * | 1999-12-15 | 2006-12-20 | 株式会社日立製作所 | Program distribution management system |
JP2001229011A (en) * | 2000-02-15 | 2001-08-24 | Toshiba Corp | System and method for supporting upgrade of operating system |
JP4040844B2 (en) * | 2000-03-31 | 2008-01-30 | 富士通株式会社 | Remote maintenance device, remote maintenance processing program, and recording medium for the program |
JP2001356912A (en) * | 2000-06-12 | 2001-12-26 | Fujitsu Ltd | Install/update/uninstall system of software |
JP2002049491A (en) * | 2000-08-04 | 2002-02-15 | Nec Nexsolutions Ltd | Software installing system and method |
JP2002358216A (en) * | 2000-08-08 | 2002-12-13 | System Support:Kk | Computer monitoring system |
JP4987180B2 (en) * | 2000-08-14 | 2012-07-25 | 株式会社東芝 | Server computer, software update method, storage medium |
JP2002149435A (en) * | 2000-11-15 | 2002-05-24 | Soft Science:Kk | Network centralized monitor method |
US7734285B2 (en) * | 2001-04-03 | 2010-06-08 | Qualcomm Incorporated | Method and apparatus for network initiated uninstallation of application program over wireless network |
GB2374687A (en) * | 2001-04-19 | 2002-10-23 | Ibm | Managing configuration changes in a data processing system |
JP2002342103A (en) * | 2001-05-16 | 2002-11-29 | Ricoh Co Ltd | Information processor |
JP2003076434A (en) * | 2001-08-31 | 2003-03-14 | Mitsubishi Electric Corp | Security update monitor device |
JP2003202930A (en) * | 2002-01-09 | 2003-07-18 | Toshiba Corp | Implementation authority management system |
JP4190765B2 (en) * | 2002-01-18 | 2008-12-03 | 株式会社コムスクエア | Security level information providing method and system |
JP2003228486A (en) * | 2002-02-04 | 2003-08-15 | Nec Soft Ltd | Method and system for managing software, and program |
JP2003256225A (en) * | 2002-03-06 | 2003-09-10 | Mitsubishi Electric Corp | Computer system, failure countermeasure and program for making computer system function |
JP4037662B2 (en) * | 2002-03-11 | 2008-01-23 | 株式会社東芝 | Setting information setting system and method |
JP2004102625A (en) * | 2002-09-09 | 2004-04-02 | Pc Depot Corp | Terminal checking system, terminal checking method, and its program |
JP5323028B2 (en) * | 2003-09-30 | 2013-10-23 | 株式会社富士通ソーシアルサイエンスラボラトリ | Computer system management program, computer and management method in each computer |
-
2010
- 2010-11-22 JP JP2010259859A patent/JP5323028B2/en not_active Expired - Lifetime
- 2010-11-22 JP JP2010259857A patent/JP5323027B2/en not_active Expired - Lifetime
- 2010-11-22 JP JP2010259858A patent/JP2011065674A/en active Pending
-
2012
- 2012-08-08 JP JP2012175897A patent/JP5314180B2/en not_active Expired - Lifetime
-
2013
- 2013-02-27 JP JP2013036529A patent/JP5469265B2/en not_active Expired - Fee Related
- 2013-02-27 JP JP2013036528A patent/JP5469264B2/en not_active Expired - Fee Related
- 2013-02-27 JP JP2013036527A patent/JP5513644B2/en not_active Expired - Lifetime
- 2013-06-03 JP JP2013116568A patent/JP5560361B2/en not_active Expired - Lifetime
- 2013-06-03 JP JP2013116570A patent/JP5730347B2/en not_active Expired - Lifetime
- 2013-06-03 JP JP2013116569A patent/JP5554864B2/en not_active Expired - Lifetime
- 2013-09-18 JP JP2013192619A patent/JP5628983B2/en not_active Expired - Lifetime
-
2014
- 2014-02-24 JP JP2014032414A patent/JP2014130623A/en active Pending
- 2014-02-24 JP JP2014032415A patent/JP2014099208A/en active Pending
- 2014-02-24 JP JP2014032416A patent/JP2014099209A/en active Pending
- 2014-11-25 JP JP2014237385A patent/JP6143733B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2013101702A (en) | 2013-05-23 |
JP5730347B2 (en) | 2015-06-10 |
JP2011065673A (en) | 2011-03-31 |
JP2013101703A (en) | 2013-05-23 |
JP5554864B2 (en) | 2014-07-23 |
JP5469264B2 (en) | 2014-04-16 |
JP2013211048A (en) | 2013-10-10 |
JP2011065674A (en) | 2011-03-31 |
JP2011065675A (en) | 2011-03-31 |
JP2013137790A (en) | 2013-07-11 |
JP2012238329A (en) | 2012-12-06 |
JP5560361B2 (en) | 2014-07-23 |
JP2014130623A (en) | 2014-07-10 |
JP6143733B2 (en) | 2017-06-07 |
JP2013168185A (en) | 2013-08-29 |
JP5469265B2 (en) | 2014-04-16 |
JP5314180B2 (en) | 2013-10-16 |
JP5323027B2 (en) | 2013-10-23 |
JP5628983B2 (en) | 2014-11-19 |
JP5513644B2 (en) | 2014-06-04 |
JP2014099209A (en) | 2014-05-29 |
JP2013200887A (en) | 2013-10-03 |
JP2013251013A (en) | 2013-12-12 |
JP2015072704A (en) | 2015-04-16 |
JP2014099208A (en) | 2014-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5095913B2 (en) | Computer system management program, computer system management device | |
JP6143733B2 (en) | Program, information processing method and information processing apparatus | |
JP4400059B2 (en) | Policy setting support tool | |
US20020174422A1 (en) | Software distribution system | |
US20100095348A1 (en) | System and method for management and translation of technical security policies and configurations | |
CN108683652A (en) | A kind of method and device of the processing attack of Behavior-based control permission | |
US20100235916A1 (en) | Apparatus and method for computer virus detection and remediation and self-repair of damaged files and/or objects | |
JP3904534B2 (en) | Terminal status monitoring system and method | |
CN112667998B (en) | Safe access method and system for container mirror image warehouse | |
US20220083673A1 (en) | System, Method, and Apparatus for Enhanced Whitelisting | |
JP3728536B1 (en) | Network connection control system, network connection target terminal program, and network connection control program | |
US20080163198A1 (en) | Dynamic addition of products and removal of software products on a distribution server | |
US20070079364A1 (en) | Directory-secured packages for authentication of software installation | |
US20230038774A1 (en) | System, Method, and Apparatus for Smart Whitelisting/Blacklisting | |
JP6885255B2 (en) | Flow generation program, flow generation device and flow generation method | |
JP4857199B2 (en) | Information asset management system, log analysis device, and log analysis program | |
Cisco | Cisco Intrusion Detection System Host Sensor Quick Start | |
Badger et al. | Guide to Securing Apple OS X 10.10 Systems for IT Professionals | |
Brunette et al. | Securing Sun Linux Systems: Part I, Local Access and File Systems | |
Room | Data Loss Prevention | |
JP2011040109A (en) | Computer and simple medium use program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130227 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130306 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130716 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5323028 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |