- ベストアンサー
ウイルス定義(パターン)の更新(外部の鯖に複数のPCがアクセスしない方法)
社内LANでウイルス対策をするとき、ウイルスパターンの更新はどうされていますか? 現在、ゲートウェイ型でのウイルスメール対策済みですが、 FD等からの感染もあるため、クライアントでも対策ソフトを入れておきたいのです。 McAeeのライセンスをとり、管理者が定義ファイルを社内LANに置くという方式をとっています。 しかし、IE6や、XPにはそのソフトは対応していません。 (IE6やXPははっきりいって推奨していないのですが) McAfeeの上位ソフトや他のソフトは(完全に調べきったという自信もないですが) 外部の鯖に更新かけにいくしかないようです? 複数のPCが外部の鯖にアクセスするのは忙しいですし、そもそも全てのPCにイントラ外部アクセスを許可している訳ではありません。 (設定でそこの鯖だけ許可するのは可能でしょうが) クラサバで一括管理しかないのでしょうか? みなさんのご意見を伺いたいです。不足する情報あれば可能な範囲で回答します。
- takkk
- お礼率54% (18/33)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
すみません。 質問の意味がよくわかりません。。。 定義ファイルは、 最初はインターネット経由で取りにいくしかないと思われます。 定義ファイルを CD-ROM や FD で送ってもらってたら(郵送)、間に合いませんが・・・ (そういう意味じゃなくて?) 企業向けのワクチンソフトの場合、 1 台だけインターンネットに接続できる PC を用意し、その PC が自動で最新の定義ファイルを取りにいきます。 その後その PC が、社内 LAN 経由で各クライアントへ最新の定義ファイルを配付します。 各クライアントは、インターネットに接続する必要がありません。 台数が多い場合はピラミッド型に構成し、頂点の PC のみ、インターネットが接続できれば問題ありません。 複数の PC がそれぞれ定義ファイルを取りにいくのは、インターネット資産の無駄使いと、対策レベルに差異が生じたり状況が把握できなっかたりと、返って管理が面倒になります。 企業向けワクチンソフトは、単価が安くサポートが充実しているため、こちらを強くお勧めします。 ジュビロ磐田がウイルス対策をしたそうです。 「お客さまに聞く。第13回: ジュビロ磐田(ヤマフットボールクラブ) 」 http://www.nai.com/japan/mcafeeasap/usernikiku_jubilo.asp 「このサービスの動作イメージ」 http://www.nai.com/japan/mcafeeasap/virusscan_asap/asap.asp?menu=actimage トレンドマイクロ「導入事例」 http://www.trendmicro.co.jp/product/case/index.asp シマンテック「Norton AntiVirus Enterprise Solution 4.6」 http://www.symantec.com/region/jp/products/nav_es/index.html
その他の回答 (3)
- jyunk
- ベストアンサー率40% (8/20)
質問の意図がよくわかりませんが。。。 McAfeeをつかってらっしゃるのなら、 クライアント側の機能で 定義ファイル、ワクチンをスケジュールで自動的に 指定したサーバーから持ってきて更新できます。 管理者は新しい定義ファイルが出ると持ってきて (ここは外部アクセスが一番早いかと) 各部署のサーバーに置くシェルスクリプトを 組んだらよいのではないでしょうか? 下記のEINAさんの回答と少しかぶってますが、 各クライアントに配信するのではなく クライアントが自動的に指定されたサーバに取りに逝けるという点を いいたかったのです。
お礼
説明が不適切でみなさんにご迷惑をおかけしてしまったようです。 申し訳ありません。 要は、 IE6、XPに対応しているもので、パターンファイルのみのダウンロードができるものがあればよし(全くもって調べ方が足りませんでした)ということでした。 現在運用しているマカフィーが対応しておらず、ヴァージョンアップしようとするとそのような運用ができなくなると考えたもので…。 トレンドマイクロのInterscanで対策は大丈夫でしょう。 回答くださった方本当にありがとうございました。
内部サーバーに更新ファイルを置いておいて、そこにアクセスするようにすれば良いと思います。
お礼
回答ありがとうございます。 NO.1に書きましたようにソースネクスト(マカフィー)のファイルをその運用で行っております。
- selenity
- ベストアンサー率41% (324/772)
> クラサバで一括管理しかないのでしょうか? 端末の台数にもよりますが、一括管理するほうが管理が楽でしょう。 基本的には集中管理サーバとクライアントに入れるソフトウェアは同一メーカでそろっていなければ、集中管理は不可能です。 集中管理サーバの設定で、クライアントに入れたふぉ婦とがUpdate時に参照するサーバを変更できるはずです。 Symantec(Nav ES)はLiveUpdateの参照先を変更出来ます。(一度、参照先を指定している設定ファイルを各クライアントへコピーする必要がありますが、、、)
お礼
早速のご回答ありがとうございました。お礼が遅れて申し訳ありません。 具体的にいうとノードが100以上あるようないわゆる企業向けC/S(「クラサバで一括管理」)でなく、個人用のを単にライセンスたくさんとったというものです。 ソースネクスト(マカフィー)のウイルススキャンは定義ファイルが単体でダウンロードできるということで、選択しました。 管理者が定義ファイルを一つ「手動で」取りに行き、それをイントラネット上にのせ、各自でそこにとりにいくような運用をしています(NO.2の回答者の方がかかれているのはそういう意味でしょうか?)。 他のソフトはウイルスパターンファイルだけ内部鯖におくということが確認できなかったので。 シマンテック等の集中管理も検討したのですが…。
お礼
>定義ファイルは、 最初はインターネット経由で… >1 台だけインターンネットに接続できる PC を用意し、その PC が自動で最新の定義ファイルを… >複数の PC がそれぞれ定義ファイルを取りにいくのは…返って管理が面倒になります。 全くおっしゃるとおりです。以前よりNO.1での回答のお礼のような運用をしています。 実は今のソフトでもIE6、WINXPでなければ問題ないのです。ただマカフィーが「対応予定なし」「対応は上位ソフトへの乗り換えで」と言うことでしたので。 先にも述べたように最近トレンドマイクロのInterscanによるゲートウェイサーバ型の対策を施したばかりで、 1 さらに新規の大きな予算を必要とすることはできれば避けたい、 2 外部に行くのはトラフィックの無駄。 ということでおききしました。 今調べますと、シマンテックはウイルスパターンファイルがWEB上にありました…。 まあ、InterscanでほぼOKとは考えているのですが…。 もっともいいのはIE6、WINXP禁止でしょうか。 コスト面について内部では、「フリーのウイルスチェックが最近あるのでそれにしようか?」という話もしてます。 大変参考になりました。