- ベストアンサー
ウイルス定義(パターン)の更新(外部の鯖に複数のPCがアクセスしない方法)
社内LANでウイルス対策をするとき、ウイルスパターンの更新はどうされていますか? 現在、ゲートウェイ型でのウイルスメール対策済みですが、 FD等からの感染もあるため、クライアントでも対策ソフトを入れておきたいのです。 McAeeのライセンスをとり、管理者が定義ファイルを社内LANに置くという方式をとっています。 しかし、IE6や、XPにはそのソフトは対応していません。 (IE6やXPははっきりいって推奨していないのですが) McAfeeの上位ソフトや他のソフトは(完全に調べきったという自信もないですが) 外部の鯖に更新かけにいくしかないようです? 複数のPCが外部の鯖にアクセスするのは忙しいですし、そもそも全てのPCにイントラ外部アクセスを許可している訳ではありません。 (設定でそこの鯖だけ許可するのは可能でしょうが) クラサバで一括管理しかないのでしょうか? みなさんのご意見を伺いたいです。不足する情報あれば可能な範囲で回答します。
- takkk
- お礼率54% (18/33)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
すみません。 質問の意味がよくわかりません。。。 定義ファイルは、 最初はインターネット経由で取りにいくしかないと思われます。 定義ファイルを CD-ROM や FD で送ってもらってたら(郵送)、間に合いませんが・・・ (そういう意味じゃなくて?) 企業向けのワクチンソフトの場合、 1 台だけインターンネットに接続できる PC を用意し、その PC が自動で最新の定義ファイルを取りにいきます。 その後その PC が、社内 LAN 経由で各クライアントへ最新の定義ファイルを配付します。 各クライアントは、インターネットに接続する必要がありません。 台数が多い場合はピラミッド型に構成し、頂点の PC のみ、インターネットが接続できれば問題ありません。 複数の PC がそれぞれ定義ファイルを取りにいくのは、インターネット資産の無駄使いと、対策レベルに差異が生じたり状況が把握できなっかたりと、返って管理が面倒になります。 企業向けワクチンソフトは、単価が安くサポートが充実しているため、こちらを強くお勧めします。 ジュビロ磐田がウイルス対策をしたそうです。 「お客さまに聞く。第13回: ジュビロ磐田(ヤマフットボールクラブ) 」 http://www.nai.com/japan/mcafeeasap/usernikiku_jubilo.asp 「このサービスの動作イメージ」 http://www.nai.com/japan/mcafeeasap/virusscan_asap/asap.asp?menu=actimage トレンドマイクロ「導入事例」 http://www.trendmicro.co.jp/product/case/index.asp シマンテック「Norton AntiVirus Enterprise Solution 4.6」 http://www.symantec.com/region/jp/products/nav_es/index.html
その他の回答 (3)
- jyunk
- ベストアンサー率40% (8/20)
質問の意図がよくわかりませんが。。。 McAfeeをつかってらっしゃるのなら、 クライアント側の機能で 定義ファイル、ワクチンをスケジュールで自動的に 指定したサーバーから持ってきて更新できます。 管理者は新しい定義ファイルが出ると持ってきて (ここは外部アクセスが一番早いかと) 各部署のサーバーに置くシェルスクリプトを 組んだらよいのではないでしょうか? 下記のEINAさんの回答と少しかぶってますが、 各クライアントに配信するのではなく クライアントが自動的に指定されたサーバに取りに逝けるという点を いいたかったのです。
お礼
説明が不適切でみなさんにご迷惑をおかけしてしまったようです。 申し訳ありません。 要は、 IE6、XPに対応しているもので、パターンファイルのみのダウンロードができるものがあればよし(全くもって調べ方が足りませんでした)ということでした。 現在運用しているマカフィーが対応しておらず、ヴァージョンアップしようとするとそのような運用ができなくなると考えたもので…。 トレンドマイクロのInterscanで対策は大丈夫でしょう。 回答くださった方本当にありがとうございました。
内部サーバーに更新ファイルを置いておいて、そこにアクセスするようにすれば良いと思います。
お礼
回答ありがとうございます。 NO.1に書きましたようにソースネクスト(マカフィー)のファイルをその運用で行っております。
- selenity
- ベストアンサー率41% (324/772)
> クラサバで一括管理しかないのでしょうか? 端末の台数にもよりますが、一括管理するほうが管理が楽でしょう。 基本的には集中管理サーバとクライアントに入れるソフトウェアは同一メーカでそろっていなければ、集中管理は不可能です。 集中管理サーバの設定で、クライアントに入れたふぉ婦とがUpdate時に参照するサーバを変更できるはずです。 Symantec(Nav ES)はLiveUpdateの参照先を変更出来ます。(一度、参照先を指定している設定ファイルを各クライアントへコピーする必要がありますが、、、)
お礼
早速のご回答ありがとうございました。お礼が遅れて申し訳ありません。 具体的にいうとノードが100以上あるようないわゆる企業向けC/S(「クラサバで一括管理」)でなく、個人用のを単にライセンスたくさんとったというものです。 ソースネクスト(マカフィー)のウイルススキャンは定義ファイルが単体でダウンロードできるということで、選択しました。 管理者が定義ファイルを一つ「手動で」取りに行き、それをイントラネット上にのせ、各自でそこにとりにいくような運用をしています(NO.2の回答者の方がかかれているのはそういう意味でしょうか?)。 他のソフトはウイルスパターンファイルだけ内部鯖におくということが確認できなかったので。 シマンテック等の集中管理も検討したのですが…。
関連するQ&A
- 怖いです。アクセスしてないのにアクセス日時が更新されている。
パソコン初心者です。 一ヶ月くらい前にファイルやフォルダのアクセス日時が見れることを知り定期的にアクセス日時を確認していたところ、開いてもいないしクリックもしていないファイルやフォルダのアクセス日時が日々更新されているのがわかりました。 しかもパソコン内にあるほぼすべてのファイルが更新されていました。 これは外部からのアクセスがあったということなのでしょうか。 それともウィルス対策ソフトがアクセスしているのでしょうか。 また、プログラムから開いたりクリック(右クリックもダブルクリック)したりPC内の検索機能を使用する以外に何か原因はありますか? windowsXP、ウィルス対策ソフトはAVG、リモートアシスタンスはオフにしております。
- 締切済み
- Windows XP
- パソコンの外部&ウイルスのアクセスについて
デバイスマネージャーのディスクドライブの所で、複数のHDDを搭載していた場合、右クリックで有効、無効を選べますが、無効にしていても外部からアクセスされる可能性はあるのでしょうか? 又、パソコンがウイルスに感染していた場合、無効にしていても情報等を抜かれたりしないのでしょうか? 一応ウイルス対策ソフトは入れていますが、ちょっと心配になったので質問させてもらいました。
- ベストアンサー
- ネットワーク
- Nortonのウイルス定義の更新について
最近PCがウイルスにかかり初期化した者です。 Windows XPを使用しています。備え付けNorton(お試し版?)でウイルス対策しているのですが、『ウイルス定義』が2004年の状態だったので焦って最新の状態に更新しようとしたところ、Live Up Dateを押しても 『インターネットに接続してください』という表示が出て次に進めません。 インターネットには接続できているのにこの表示がでます。 さらに、YahooなどからシマンテックのHPにだけアクセスできません。 これはどういうことでしょうか? ウイルス定義を行う方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- 社外から戻ってきたPCのウイルス対策
特定の目的で使用しているPCがあります。 OSはWindows X, Vista 7です。 そのPCにはウイルス対策ソフトを導入していません。 そのPCを、会社のイントラに接続する前に、ウイルススキャンを行いたいのですが、 方法や製品はありますでしょうか。 実は今まで、イントラ接続前にウイルス対策ソフトをインストールし、 最新の更新データを会社のイントラからUSBメモリを介して読み込ませ、 PCをドライブの一つとしてウイルススキャンを行なっていたのですが、 もろもろの事情でソフトのインストール不可となり、 この方法が利用できなくなりました。 昔は、USBメモリにウイルス対策をソフトをインストールして、 そのUSBメモリのソフトで上記のようなことをしていましたが、 Symantec, McAfee, トレンドマイクロの製品では、 USBメモリインストールができる製品が見つかりませんでした。 また予算的に、専用のサーバ的な製品を導入できません。 PCは余っていますので、ウイルス対策専用として用意できます。 ご教示お願いできますでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティが入っているPCに外部ソフトがインストールできません。
初めて質問させていただきます。 ウイルスセキュリティが入っているNECのノートパソコン(OSはXP)に外部ソフト(具体的には会計ソフト)をインストールしようとしたところ、ウイルスセキュリティでブロックされてインストールができません。 ブロックされたプログラムなどは許可する設定にし、またその他個人情報の保護の設定なども変更して行いましたが、インストールができませんでした。 ウイルスセキュリティを削除してからソフトをインストールするのが1番なのでしょうが、ウイルスセキュリティをどのようにして入れたか(CDorダウンロード)などがさっぱりわからなく、CDもどこにあるかわからないため、削除したくても削除できません。 ウイルスセキュリティは動作が不安定で、許可する設定にしたものもブロックされてしまうときがあると聞きましたが、 このような場合どうしたら良いでしょうか? それなりな値段を出して購入した会計ソフトなので、ぜひとも導入したいと思いますので、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 外部付HDDへのアクセス許可について
先日外部付HDD320GBを購入しました。 http://www.pro.logitec.co.jp/pro/g/gLHD-PBF500U2BK/ そして今日接続しそのHDDをデータ置場にしようと思い DVDShrinkでDVDをISOで保存しようとしました。 そして保存先に追加HDDを指定したのですが保存を押すと 「この場所に保存するアクセス許可がありません 管理者に連絡してアクセス許可を取得してください」 とでて保存ができません・・・ どうやったらアクセス許可を取得できるのでしょうか? ちなみに外部付HDDをつなぐときは自動的にインストールされたので ソフトなんてありませんでした。 どうかよろしくおねがいします!
- ベストアンサー
- Windows系OS
- 社内LANに外部アクセス?
社内の3台のPCで社内LANを構築しています。 共有しているのは「共有フォルダ」のみです。 今日、見たことのないフォルダが共有フォルダの中にあったので、私以外の2人の人間に「このフォルダは何?」と聞いた所、二人とも知らないと言うんです。 誰も見た事もない、作成した覚えのないフォルダが「共有フォルダ」の中にいきなり出現したのです。 これはいったいどういう事なのでしょうか? 何かのウイルスに感染して、外部からアクセスされると言うことはありえるのでしょうか? 不思議で仕方ありません。 その誰も知らないフォルダの中には見た事のあるjpg画像や.txtなどがたくさんありました。 ウイルスに感染しているのかとても心配です。 ウイルスソフトは3台共、ノートンを使用しています。 どなたかご回答よろしくお願い致します。
- ベストアンサー
- ネットワーク
- PCが古くてウィルスバスターを更新できない
当方SONYのノートパソコンXR1(Win98、PenII333MHz、メモリ192M、IE5.5SP1)を使用しております。 ウィルス対策としてウィルスバスター2004を入れておりましたが、この度2004のサポートが終了したので2006へ無償バージョンアップしてくださいとの通知がきました。 バージョンアップしたいのはやまやまですが、2006の使用環境がIE5.5SP2以上となっております。しかしIE5.5SP2はセキュリティに問題があるとのことで既にマイクロソフトではダウンロードできません。IE6を入れたいところですが、IE6の使用環境は、CPUペンティアムを推奨でクロック速度688MHz以上となっております。当方のは前述のとおり333MHZです。 SONYに確認したところ当然というか、不具合が起こる可能性があり動作保証はできないとのことでした。 今の自分の環境でできるウィルス対策はありませんか?Win98を使っている以上安全を保証できるものはないとは思いますが、せめてウィルスバスターのようなソフトをいれてせめてもの対策をしたいと思います。どなたかアドバイスいただけると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 外部からのアクセスについて
ソースネクストのウイルスセキュリティを使っているのですが、外部からこのパソコンへアクセスがありましたとの表示がされます。これは、危険な状態なのでしょうか? ちなみに、「自動侵入を防ぐの欄でメッセージがめんを出すの設定にしています。」 また、別のウイルス対策関連ではavast! AntivirusとSpybot - Search & Destroyを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- httpsへのアクセスをhttpにリダイレクトさせる方法
現在、外部のユーザ向けに公開しているhttpsのサーバーがあるのですがLAN内のユーザがアクセスするときは「外部からのアクセス専用」といったページに誘導したいと思っています。 https://www.example.co.jp/ に社内LANからアクセスするユーザを社内のDNSと連携させ http://www.example.co.jp/ に誘導する必要があると考えていますが httpsへのアクセスをhttpにリダイレクトさせることはできますでしょうか。 お詳しいかたご教授いただけると幸いです。 宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
>定義ファイルは、 最初はインターネット経由で… >1 台だけインターンネットに接続できる PC を用意し、その PC が自動で最新の定義ファイルを… >複数の PC がそれぞれ定義ファイルを取りにいくのは…返って管理が面倒になります。 全くおっしゃるとおりです。以前よりNO.1での回答のお礼のような運用をしています。 実は今のソフトでもIE6、WINXPでなければ問題ないのです。ただマカフィーが「対応予定なし」「対応は上位ソフトへの乗り換えで」と言うことでしたので。 先にも述べたように最近トレンドマイクロのInterscanによるゲートウェイサーバ型の対策を施したばかりで、 1 さらに新規の大きな予算を必要とすることはできれば避けたい、 2 外部に行くのはトラフィックの無駄。 ということでおききしました。 今調べますと、シマンテックはウイルスパターンファイルがWEB上にありました…。 まあ、InterscanでほぼOKとは考えているのですが…。 もっともいいのはIE6、WINXP禁止でしょうか。 コスト面について内部では、「フリーのウイルスチェックが最近あるのでそれにしようか?」という話もしてます。 大変参考になりました。