- 0
- 0
- 4
質問
-
インターネット未接続PCのウイルス対策
質問
当社では、ネットワークにつながっていないパソコンのウイルスチェックには、VirusChaserという製品を利用しています。
パターンファイルの更新は、ネットワークにつながったPCにて行う必要がありますが・・・
ウチはトレンドマイクロTRSLですがオフラインパソコンについてはUSBメモリなどでパターンファイルを渡すようにしています。
(担当者がちゃんとやるかどうかは不安ですが)
「オフラインパソコンだ」などと言っているようなパソコンこそ担当者をしっかり決めておかないとノー管理になりがちです。
No.1849 スタンドアロンPCのウイルス対策について
も参考にしてください。
私のところではドアの入退出監視用のパソコンが独自のLANになっていてトレンドマイクロが入っているにもかかわらずウィルスパターンが更新されていません。担当している上司に言ったのですが「これは隔絶しているLANだから感染することはない」という答え。だったらトレンドマイクロを入れなければいいのに。
うちでは、ウィルスバスターコーポレートエディションを使っています。
これは、ネットワーク内にサーバを立て、各クライアントがそのサーバに向けてパターンファイルをダウンロードしに行く物です。
サーバはトレンドマイクロから得た最新パターンファイルを持っていて、各クライアントのリクエストに答えます。
で、外部から隔離されたネットワークにサーバを立て、そのサーバだけネットワーク2枚挿しで、外部につながっているネットワークと二股をかけます。その際、2枚間でルーティングは掛けません。
(いまどきのサーバは2系統のイーサネットポートが着いている物も多数ありますね。)
こうすることで、クローズドネットワーク内の各クライアントは外部に接続することなく最新のパターンファイルが常に適用できます。適用状況はサーバの管理画面からリアルタイムで管理できます。
1年程度、クライアント30台程度で使っていますが、快適に適用できていますよ。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
(こちらの、No.2066「外部に繋がっていないネットワーク上のPCのウィルス対策」と重複する内容になるかもしれませんが、ご容赦ください。)
インターネットに未接続だったため、ウイルス対策ソフトが入っていなかったPCがUSBメモリ経由でワーム感染してしていたことが判明しました。
社内のインターネット接続PCでは、ノートン アンチウイルス 2010を使っているのですが、インターネット未接続だとアクティブ化もできませんし、定義ファイルの更新もできないので、導入したとしても運用面で課題を感じています。
みなさんのところでは、このような問題はありませんか。
どのようにするのが、現実的でしょうか。
結論的には、インターネットにつないで、OSのアップデートも含めて更新を行うというのが、今のところベターとは思うのですが。
ご意見お待ちしております。