情シス特化型メディア SYSZO

投稿日時 - 2009.10.29 11:39:48

ボンドさん

インターネット未接続PCのウイルス対策

(こちらの、No.2066「外部に繋がっていないネットワーク上のPCのウィルス対策」と重複する内容になるかもしれませんが、ご容赦ください。)

インターネットに未接続だったため、ウイルス対策ソフトが入っていなかったPCがUSBメモリ経由でワーム感染してしていたことが判明しました。

社内のインターネット接続PCでは、ノートン アンチウイルス 2010を使っているのですが、インターネット未接続だとアクティブ化もできませんし、定義ファイルの更新もできないので、導入したとしても運用面で課題を感じています。

みなさんのところでは、このような問題はありませんか。
どのようにするのが、現実的でしょうか。

結論的には、インターネットにつないで、OSのアップデートも含めて更新を行うというのが、今のところベターとは思うのですが。

ご意見お待ちしております。

0
いいね
2009.10.29 17:56
bs_tnさん
当社では、ネットワークにつながっていないパソコンのウイルスチェックには、VirusChaserという製品を利用しています。
パターンファイルの更新は、ネットワークにつながったPCにて行う必要がありますが・・・
0
いいね
2009.10.29 18:09
desatoさん
ウチはトレンドマイクロTRSLですがオフラインパソコンについてはUSBメモリなどでパターンファイルを渡すようにしています。
(担当者がちゃんとやるかどうかは不安ですが)
「オフラインパソコンだ」などと言っているようなパソコンこそ担当者をしっかり決めておかないとノー管理になりがちです。


No.1849 スタンドアロンPCのウイルス対策について
も参考にしてください。


0
いいね
2009.10.31 21:28
柏木敬子さん
私のところではドアの入退出監視用のパソコンが独自のLANになっていてトレンドマイクロが入っているにもかかわらずウィルスパターンが更新されていません。担当している上司に言ったのですが「これは隔絶しているLANだから感染することはない」という答え。だったらトレンドマイクロを入れなければいいのに。
0
いいね
2009.11.03 18:41
pinさん
うちでは、ウィルスバスターコーポレートエディションを使っています。
これは、ネットワーク内にサーバを立て、各クライアントがそのサーバに向けてパターンファイルをダウンロードしに行く物です。
サーバはトレンドマイクロから得た最新パターンファイルを持っていて、各クライアントのリクエストに答えます。

で、外部から隔離されたネットワークにサーバを立て、そのサーバだけネットワーク2枚挿しで、外部につながっているネットワークと二股をかけます。その際、2枚間でルーティングは掛けません。
(いまどきのサーバは2系統のイーサネットポートが着いている物も多数ありますね。)

こうすることで、クローズドネットワーク内の各クライアントは外部に接続することなく最新のパターンファイルが常に適用できます。適用状況はサーバの管理画面からリアルタイムで管理できます。

1年程度、クライアント30台程度で使っていますが、快適に適用できていますよ。
0
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.02.27 06:26

SYSZO応援企業