- PR -

ウイルス対策ソフトパターンファイルとWindowsUpdateの自働更新のしくみづくりについて

1|2 次のページへ»
投稿者投稿内容
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2009-02-26 12:42
お世話になっております。
いちごです。
IDCのほうに、サーバ機を設置させ、ここに、あるWebサービスを
配信するシステムを構築しています。

サーバ機では、ウイルス対策として、ウイルスバスタのサーバープロテクトを
インストールさせた状態としています。
現在、パターンファイルの自動更新をするしくみはありません。
パターンファイルの更新をするとすれば、社内でネットから、新しいパターン
ファイルを取得して、IDCのサーバにあてにいくようなやりかたになります。

この状態に対し、客先のから、以下の自働更新を行えるようなしくみづくりを
してほしいとを言われています。
 ・サーバプロテクトのパターンファイルの自働更新
 ・WindowsUpdateの自働更新

みなさまのご経験上、上記の2点の自働更新を行うしくみとして、このような
やり方がある、もしくは、このやり方はこのようなメリット・デメリットがあるなどの
ご助言をいただけないでしょうか。

恐れ入りますが何卒宜しく御願い致します。



atlan
ベテラン
会議室デビュー日: 2001/08/15
投稿数: 66
お住まい・勤務地: 東京
投稿日時: 2009-02-26 18:26
サーバープロテクトも「普通にインストール/設定」してやれば自動で更新かかるようになっていたと思いますが・・・
インフォメーションサーバーがインターネットに接続されていないとかですか?
今回の場合、対象のサーバーが「一般サーバー」となりますので、インターネット接続は可能な状態でしょうから、一般サーバーにインフォメーションサーバーを兼用させてしまえば済む筈です。
ともかくインフォーメーションサーバーをインターネット接続させてある事が必要です。
自動更新が出来ないという状況がちょっとわからないので、今の時点ではこれ以上は何とも・・

WindowsUpdateも出来ないとなるとインターネット接続されていないという事でしたらWSUSサーバーをインターネット接続出来る所に立てて、そこから更新を引っ張るようにしてやれば・・
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2009-02-26 19:28
atlanさん
ご返事ありがとう。

atlanさんが言われるインフォメーションサーバー・WSUSサーバーってどのようなものなのでしょうか?

jun
ベテラン
会議室デビュー日: 2003/01/07
投稿数: 80
お住まい・勤務地: 愛知県
投稿日時: 2009-02-26 22:06
JUNといいます。
こんばんわ。

引用:


atlanさんが言われるインフォメーションサーバー・WSUSサーバーってどのようなものなのでしょうか?



うまく説明できるかなぁ・・・

インフォメーションサーバ
 TRENDMICOROのウィルス配信を行うサーバの機能のことです。
 ・インフォメーションサーバが(トレンドマイクロから)
  パターンファイルの取得を行う。
 ・管理対象のサーバ、クライアントはインフォメーションサーバから
  ウィルスパターンファイルの取得を行う。
WSUSサーバ
 MICROSOFTのWindowsUPDATEを行うサーバの機能のことです。
 ・WSUSサーバが(マイクロソフトから)WINDOWS等の更新ファイルの取得を行う。
 ・管理対象のサーバ、クライアントはWSUSサーバから更新ファイルの取得を行う。

どちらもネットワークの混雑を解消したりといったメリットがあるのではと思います。
また、管理対象の機器が多数あるのでしたら、これらを導入するメリットはあるのだと思います。

ところで。。。いちごさんの質問は・・・

”Webサービスを配信するシステムのサーバ”の
パターンファイルの更新とWindowsUPDATEの適用をどうやって自動で実施するか。
(自動が味噌?)

その制約条件としてエアギャップ(インターネットとつながっていないクローズ環境)である。

といった所でしょう。
#インフォメーションサーバやWSUSの導入はあまりメリットがなさそう?

ADSLでも何でも高速回線でなくてもいいのでインターネットにつなげて
”Webサービスを配信するシステムのサーバ”
が直接、更新ファイルを取得するのが手っ取り早いと思います。

もちろんセキュリティ的な問題があると思われるので、
FWの導入検討や特定機器のみの接続しか許可しない
ネットワーク構成とするなど考慮は必要だと思います。
いくつかのアイデアはあると思いますけど、
ウィルスパターン等が常に最新にならないリスクと、
インターネットに接続して侵入されるリスクと
どちらをとるか?って感じですか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-02-27 08:26
こんにちは。

引用:
いちごさんの書き込み (2009-02-26 12:42) より:

IDCのほうに、サーバ機を設置させ、ここに、あるWebサービスを
配信するシステムを構築しています。

この状態に対し、客先のから、以下の自働更新を行えるようなしくみづくりを
してほしいとを言われています。
 ・サーバプロテクトのパターンファイルの自働更新
 ・WindowsUpdateの自働更新

他の方のアドバイスが入った後から恐縮ですが、いちごさんの会社で運用サポート
まで受託されている状況ではないのでしょうか?
→ 普通は運用サポート先が行う対応内容だと思います。
  確かにある程度の自動化は自動更新設定で可能ですが、再起動が必要な更新とか
  パッチ適用による既存アプリケーションへの影響評価等は不要なのか疑問です。
  状況が良く判らないので、具体的な方法論は状況説明頂いた後の方が宜しいかと
  思います。
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2009-02-27 09:36
junさん
BackDoorさん

ご助言を頂きまして感謝申し上げます。

junさんのご説明わかりやすいです。
これをもとにいろいろ調べてみたいと思います。

誠に有難うございました。
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2009-02-27 17:49
いちごです。
度々申し訳ありません。

客先にSUSがあることが判明しました。
通常、SUSにつなげて、クライアント側となる私サイドのWEBサーバで、正常に
アップデートできるようにするには、私サイドのWebサーバにてどのような設定
をすればよろしいものでしょうか。

そもそも、このSUSは、どのような手段で、私サイドのWEBサーバのWindowsアップデートを
行うのでしょうか?

いまいち更新するしくみがよくわかりません。

何度も申し訳ございませんがご助言頂けないでしょうか。
大変も申し訳ございませんが何卒宜しく御願い致します。
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2009-02-27 18:02
一部情報を訂正させて頂きます。
SUSサーバではなく、WSUSでした。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)