6.4.6 ウィルス対策製品の判定ポリシーを自動・手動で更新する

ウィルス対策製品の判定ポリシーを,判定ポリシー編集(ウィルス対策製品の判定)画面を使用しないで更新する方法について説明します。

<この項の構成>
(1) ウィルス対策製品をクライアントにインストールして判定ポリシーを更新する
(2) ウィルス対策製品をリモート管理サーバにインストールして判定ポリシーを更新する
(3) 管理者がウィルス対策製品ポリシーインポートファイルを作成して判定ポリシーを手動更新する

(1) ウィルス対策製品をクライアントにインストールして判定ポリシーを更新する

判定ポリシーの自動更新に対応しているウィルス対策製品をクライアントにインストールしている場合,ウィルス定義ファイルおよびエンジンバージョンの更新情報に基づいて,ウィルス対策製品の判定ポリシーを自動更新できます。

クライアントと連携して判定ポリシーを更新する手順について説明します。

  1. クライアントにウィルス対策製品をインストールする。
    判定ポリシーの自動更新に対応しているウィルス対策製品については,「4.6 判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。
  2. JP1/NETM/Client Security Control - Managerをセットアップする。
    判定ポリシーを自動更新するために,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「ウィルス対策製品自動更新」タブから表示される自動更新情報の追加画面で,ウィルス製品をインストールしたクライアントの資産番号や更新猶予期間などの自動更新情報を設定します。
    「ウィルス対策製品自動更新」タブの操作については,「5.4.3(4) 「ウィルス対策製品自動更新」タブでの操作」を参照してください。
  3. JP1/NETM/CSC - Managerのリモートサービス「JP1/NETM/Client Security Control - Manager Remote Service」を開始する。
    JP1/NETM/CSC - Managerでウィルス対策製品の情報(ウィルス定義ファイルおよびエンジンバージョン)の更新が検知されると,判定ポリシー更新コマンド(cscpolimport)が自動的に実行され,判定ポリシーが自動更新されます。
    判定ポリシー更新コマンド(cscpolimport)の詳細については,「15. コマンド」の「cscpolimport(判定ポリシーの設定を更新する)」を参照してください。
    参考
    OS起動時に,リモートサービスを自動的に開始させるように設定できます。リモートサービスの自動開始の設定については,「5.4.4 JP1/NETM/CSC - Managerおよびリモートサービスの自動開始の設定」を参照してください。

(2) ウィルス対策製品をリモート管理サーバにインストールして判定ポリシーを更新する

判定ポリシーの自動更新に対応しているウィルス対策製品をリモート管理サーバにインストールしている場合,ウィルス定義ファイルおよびエンジンバージョンの更新のタイミングで,ウィルス対策製品の判定ポリシーを自動更新させたり,管理者が更新したい契機で手動更新したりできます。なお,管理者が更新したい契機で判定ポリシーを手動更新する方法は,更新までに一定の期間を設けたい場合に利用できます。

リモート管理サーバと連携して判定ポリシーを更新する手順について説明します。

(a) リモート管理サーバと連携して判定ポリシーを自動更新する

  1. リモート管理サーバを構築する。
    判定ポリシーを自動更新するために,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「ポリシー更新情報」の項目「ウィルス対策製品」を「自動更新する」に設定します。
    • 「リモートオプション」タブで,リモート管理サーバのIPアドレスを登録します。
    また,[JP1/NETM/Client Security Control - Manager Remote Option セットアップ]ダイアログで次の設定をしてください。
    • 「ウィルス対策製品」タブで,「ポリシー自動更新情報」の項目「ポリシー自動更新」を「実施する」に設定します。
    • 「ウィルス対策製品」タブで,「ポリシー自動更新情報」の項目「更新猶予期間」に,ウィルス対策製品のポリシー自動更新の猶予期間を指定します。
    • 「ウィルス対策製品」タブで,「連携製品情報」の項目「名称」でウィルス対策製品名を選択します。
    リモート管理サーバの構築については,「5.4 JP1/NETM/CSC - Managerのインストールとセットアップ」および「5.5 JP1/NETM/CSC - Manager Remote Optionのインストールとセットアップ」を参照してください。
  2. リモート管理サーバにウィルス対策製品をインストールする。
    判定ポリシーの自動更新に対応しているウィルス対策製品については,「4.6 判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。
  3. JP1/NETM/CSC - Managerのリモートサービス「JP1/NETM/Client Security Control - Manager Remote Service」を開始する。
  4. JP1/NETM/CSC - Manager Remote Optionのウィルス定義情報監視サービス「JP1/NETM/Client Security Control - Manager for AntiVirus」を開始する。
    リモート管理サーバでウィルス対策製品の情報(ウィルス定義ファイルおよびエンジンバージョン)の更新が検知されると,判定ポリシー更新コマンド(cscpolimport)が自動的に実行され,判定ポリシーが自動更新されます。
    判定ポリシー更新コマンド(cscpolimport)の詳細については,「15. コマンド」の「cscpolimport(判定ポリシーの設定を更新する)」を参照してください。

 

参考
OS起動時に,リモートサービスおよびウィルス定義情報監視サービスを自動的に開始させるように設定できます。リモートサービスの自動開始の設定については,「5.4.4 JP1/NETM/CSC - Managerおよびリモートサービスの自動開始の設定」を参照してください。また,ウィルス定義情報監視サービスの自動開始の設定については,「5.5.4 ウィルス定義情報監視サービスの自動開始の設定」を参照してください。

(b) 管理者が更新したい契機で判定ポリシーを手動更新する

  1. リモート管理サーバを構築する。
    管理者が更新したい契機で判定ポリシーを手動更新するためには,[JP1/NETM/Client Security Control - Manager セットアップ]ダイアログで次の設定をしてください。
    • 「基本設定」タブで,「ポリシー更新情報」の項目「ウィルス対策製品」を「自動更新しない」に設定します。
    • 「リモートオプション」タブで,リモート管理サーバのIPアドレスを登録します。
    また,[JP1/NETM/Client Security Control - Manager Remote Option セットアップ]ダイアログで次の設定をしてください。
    • 「ウィルス対策製品」タブで,「ポリシー自動更新情報」の項目「ポリシー自動更新」を「実施する」に設定します。
    • 「ウィルス対策製品」タブで,「連携製品情報」の項目「名称」でウィルス対策製品名を選択します。
    リモート管理サーバの構築については,「5.4 JP1/NETM/CSC - Managerのインストールとセットアップ」および「5.5 JP1/NETM/CSC - Manager Remote Optionのインストールとセットアップ」を参照してください。
  2. リモート管理サーバにウィルス対策製品をインストールする。
  3. JP1/NETM/CSC - Managerのリモートサービス「JP1/NETM/Client Security Control - Manager Remote Service」を開始する。
  4. JP1/NETM/CSC - Manager Remote Optionのウィルス定義情報監視サービス「JP1/NETM/Client Security Control - Manager for AntiVirus」を開始する。
    リモート管理サーバでウィルス対策製品の情報(ウィルス定義ファイルおよびエンジンバージョン)の更新が検知されると,ポリシーインポート手動実行ファイル(cscmpolimport.dat)が作成されます。ポリシーインポート手動実行ファイルのファイル名やファイルの格納先については,「16.14 ポリシーインポート手動実行ファイル」を参照してください。
  5. 判定ポリシー更新コマンド(cscpolimport)を,ポリシーインポート手動実行ファイル名(cscmpolimport.dat)を指定して実行する。
    次のようにコマンドを実行します。

    cscpolimport△-v△JP1/NETM/CSC - Managerのインストール先フォルダ¥spool¥cscmpolimport.dat

    判定ポリシーが更新されます。
    なお,判定ポリシー更新コマンド(cscpolimport)の詳細については,「15. コマンド」の「cscpolimport(判定ポリシーの設定を更新する)」を参照してください。

 

参考
OS起動時に,リモートサービスおよびウィルス定義情報監視サービスを自動的に開始させるように設定できます。リモートサービスの自動開始の設定については,「5.4.4 JP1/NETM/CSC - Managerおよびリモートサービスの自動開始の設定」を参照してください。また,ウィルス定義情報監視サービスの自動開始の設定については,「5.5.4 ウィルス定義情報監視サービスの自動開始の設定」を参照してください。

(3) 管理者がウィルス対策製品ポリシーインポートファイルを作成して判定ポリシーを手動更新する

管理者が,ウィルス対策製品ポリシーインポートファイルを作成して,ウィルス対策製品の判定ポリシーを手動更新できます。ウィルス対策製品ポリシーインポートファイルとは,ウィルス対策製品の判定ポリシーの更新情報(ウィルス定義ファイルおよびエンジンバージョン)を定義したファイルのことです。ウィルス対策製品ポリシーインポートファイルの詳細については,「16.13 ウィルス対策製品ポリシーインポートファイル」を参照してください。

この方法は,管理者が特定の更新情報で判定ポリシーを更新する場合に利用できます。

判定ポリシーを更新する手順について説明します。

  1. ウィルス対策製品ポリシーインポートファイルを作成する。
  2. 判定ポリシー更新コマンド(cscpolimport)を,ウィルス対策製品ポリシーインポートファイル名を指定して実行する。
    次のようにコマンドを実行します。

    cscpolimport△-v△ウィルス対策製品ポリシーインポートファイル名

    判定ポリシーが更新されます。
    なお,判定ポリシー更新コマンド(cscpolimport)の詳細については,「15. コマンド」の「cscpolimport(判定ポリシーの設定を更新する)」を参照してください。