サイト内の現在位置を表示しています。

InfoCage PC検疫 - FAQ

2.導入・構築に関して

Q1ポリシ管理サーバは、ネットワーク単位に配置する必要がありますか?
A1

ネットワーク毎に配置する必要はありません。
システムに1台のポリシ管理サーバを配置するだけで運用は可能です。

Q2ポリシ管理サーバを二重化することは可能ですか?
A2

はい、ポリシ管理サーバの二重化は可能です。
二重化オプションの追加購入が必要となります。

Q3ポリシ管理サーバ二重化ではCLUSTERPROなどのクラスタソフトウェアが必要ですか?
A3

不要です。
独自でデータのレプリケーションを行っています。

Q41台のサーバで何台のクライアントを管理できますか?
A4

20,000台まで管理が行えます。

Q5データベース製品は別途必要ですか?
A5

データベース製品は必要ありません。
クライアント情報の管理は本製品にて行います。

Q6クライアントPCを新規導入する場合、ポリシ管理サーバで事前に必要な作業はありますか?
A6

ポリシ管理サーバには、クライアントPCの情報を事前登録する必要はありません。

Q7更新プログラムの適用でWSUSでは無くWindows Updateを使用することは可能ですか?
A7

WindowsUpdateを利用した運用は可能ですが、WSUSと比較して性能や機能面で弱く実用的ではありません。
本製品ではWSUSの使用を推奨しています。

Q8Windows Updateの監査にMicrosoft Systems Management Server(SMS) / Microsoft System Center Configuration Manager(SCCM) / Microsoft Endpoint Configuration Manager(MECM)を使用することは可能ですか?
A8

対応しておりません。

Q9ウイルス対策ソフトの検疫ポリシについて、リファレンスPC(パターンファイルやエンジンのバージョン情報を取得して自動でポリシに反映させるためのPC)は複数台を指定可能でしょうか?
A9

複数台を指定できます。
また、指定した複数台でバージョン情報が異なる場合は、最新のバージョン情報を採用します。

Q10OSの更新プログラム管理にSUS(WSUSの旧製品)の利用は可能ですか?
A10

SUSには対応していません。
WSUSへのバージョンアップが必要です。

Q11対象となるウイルス対策ソフトは決まっていますか?
A11

動作環境のページを参照してください。

Q12クライアントOSが複数ある場合に制約はありませんか?
A12

サポート対象のOSであれば制約はありません。

Q13ポリシ管理サーバのみバージョンアップしての運用は可能でしょうか。
もしくは、エージェントのみバージョンアップしての運用は可能でしょうか。
A13

ポリシ管理サーバとエージェントのバージョンが異なっての運用はできません。
ポリシ管理サーバよりエージェントが古い場合は、自動的にエージェントのバージョンアップが動作します。

Q14各サーバとクライアント間の通信で、クライアント配布・WSUS・ポリシ管理サーバとクライアント端末でのNAT(IPマスカレード)対応はできますか?
A14

可能です。

Q15検疫エージェントに自動アップデート機能はありますか?
A15

検疫エージェントには自動アップデート機能があります。
V1.0、V2.0からV3.0へのバージョンアップはログイン時に自動で行われ、V3.0から最新バージョンへのバージョンアップはPC起動時に自動で行われるようになりました。
尚、ログイン中にポリシ管理サーバがバージョンアップされた場合は即時に自動でアップデートが行われます。

Q16検疫クライアントは、Active Directoryに参加させる必要があるのでしょうか?
A16

Active Directoryに参加している、していないに関わらず管理することができます。
Active Directory環境で利用するメリットとしては、WSUSの設定(グループポリシ設定)を簡単に行えることや、検疫エージェントのインストールをActive Directoryの機能で行うことが出来ることが挙げられます。

Q17ポリシ管理サーバ等の利用ポートと通信量(往復の概算)についてお教えください。
A17

以下のようになります。
なお、固定許可クライアントなどの設定量、ログサイズなどによって通信量は変動しますので目安として考えてください。

    ・ポート番号8739/tcp
    【用途】ポリシ監査条件の設定等
    【通信箇所】ポリシ管理サーバ <- 管理コンソール
    【通信量】30KB~数MB
    【発生契機】接続時、保存時
    【頻度】接続時、保存時

    ・ポート番号8740/tcp
    【用途】ポリシ監査等
    【通信箇所】ポリシ管理サーバ <- エージェント
    【通信量】
      接続時…1KB~2KB
      通常運用中…0.1KB
      (死活監視間隔)
      監査時…1KB~2KB
      NW切り替え時…0.1KB

    ・ポート番号8741/tcp
    【用途】エージェントのモジュールアップデート
    【通信箇所】ポリシ管理サーバ <- エージェント
    【通信量】約数10~数百KB
    【発生契機】エージェントモジュール更新時
    【頻度】エージェントモジュール更新時

    ・ポート番号80/tcp
    【用途】未適用の更新プログラムのチェック(ポリシ管理サーバとWSUS間は通信しません。エージェントとWSUSで通信します。)
    【通信箇所】WSUS <- エージェント
    【通信量】30KB~100KB(30KBがWindows Xpにおける実測値で100KBは推定)
    【発生契機】監査時又は未適用の更新プログラムが自動更新で検出された時
    【頻度】監査間隔毎

    ・ポート番号8744/tcp
    【用途】二重化情報のデュプリケート
    【通信箇所】運用系ポリシ管理サーバ <- 待機系ポリシ管理サーバ
    【通信量】
      (PC台数が5000台程度として見積もり)
      待機系の接続時…50MB程度
      設定変更時…1MB程度
      状態の定期コピー…5分ごとに40MB程度
      日付変更時…10MB程度
      死活監視…0.1KB/分程度

Q18ライセンスがクライアント数での購入となりますが、不特定多数のPCが接続してくる環境では、どの様なカウントの仕方になりますか?
A18

基本的には予測されるエージェント導入PCの総数になります。(同時接続数ではありません。)