サイト内の現在位置を表示しています。

InfoCage PC検疫 - FAQ

3.運用・管理に関して

Q1検疫ポリシは、管理者の手を介さずに自動的に更新することができるでしょうか?
A1

WSUSで配布する更新プログラムについては、WSUSでインストールするかどうかの設定が検疫ポリシになります。
WSUSで自動的に配布(インストール)する設定にすれば、更新プログラムの配布がされれば自動的に検疫ポリシが反映されることになります。
ウイルス対策ソフトの検疫ポリシについては、リファレンスとなるPC上のバージョン情報を自動的に取得し検疫ポリシに自動反映します。
最新バージョンを必須とするのではなく、3日前の情報を反映させることで、3日以内に要更新、というポリシに設定することも出来ます。

Q2複数の管理コンソール画面から同時に設定変更は可能ですか?
A2

管理コンソールはリモートPCからの操作は可能ですが、複数のPCからの同時更新ができません。
なお、同時参照は可能です。

Q3ポリシ管理サーバを複数立てる場合、その管理は1台の管理コンソールで実施可能でしょうか?
A3

1台の管理コンソールで管理可能です。
各ポリシ管理サーバごとに管理コンソールを用意する必要はありません。

Q4ポリシ管理サーバを二重化した際の運用管理について、設定変更は両サーバに対して行う必要がありますか?
A4

両サーバに同一設定を行う必要はありません。
稼働中となっているポリシ管理サーバにて設定変更すれば、もう片方のポリシ管理サーバには自動的にコピーされます。

Q5ウイルス対策ソフトの検疫ポリシについて、リファレンスPCに障害が発生した場合、クライアントの監査結果はどうなるのでしょうか?
A5

リファレンスPCがダウンしても、指定した適用期間以内に履歴情報があれば、その情報で監査を行います。
また、適用期間内の履歴情報がなくなった場合に「全て監査拒否とする」と設定していた場合は、全てポリシ違反になります。

Q6Windows Updateの更新状況を監査対象とする場合、監査対象となる最終検査日時が更新されるのは、クライアントがどこまでオペレーションを行った場合でしょうか?
A6

未適用の更新プログラムの存在チェックが正常に完了した時点になります。
尚、エージェントが直接WSUSへアクセスすることはなく、Windows Update Agent(OS機能)を使用して未適用の更新プログラムのチェックを行っています。

Q7クライアントがWSUSと接続し、調査を実施したのみで更新プログラムを適用しなかった場合、監査結果は許可となりますか?拒否になりますか?
A7

未適用の更新プログラム発見時を監査対象とする場合は監査拒否となります。
未適用の更新プログラム発見時を監査対象としない場合は監査許可となります。

Q8ウイルス対策ソフトの検疫ポリシについてリファレンスPCを指定する場合、3日前など猶予を設けたバージョン情報で監査することは可能でしょうか?
A8

0日(当日)から14日前までの範囲が指定可能です。
例えば、「3日前から5日前まで」とした場合は、その範囲内で最新の履歴情報を適用します。
また、指定した範囲内に履歴が存在しない場合は、さらに過去の情報を適用するか、全て監査拒否とするか選択できます。

Q9ポリシ管理サーバの二重化構成で、運用系ポリシ管理サーバが応答しない場合は待機系のポリシ管理サーバへ問い合わせ先を切り替えますが、この問い合わせ先が運用系に戻るのはどのタイミングでしょうか?
A9

切り替えタイミングは、運用系・待機系に関係なく接続しているポリシ管理サーバとの通信が切断した場合です。
優先度はありませんので、待機系に接続している状態で運用系が復旧しても待機系との接続を維持します。

Q10イベント・ログ、メール通知の一覧はありますか?
A10

製品に含まれるユーザーズガイド~管理機能編~の「管理サーバメッセージ」一覧をご参照ください。

Q11WSUSと通信できないときのログをイベントログ等から確認できますか?
A11

管理コンソールの"クライアント監査ログ"から確認できます。
WSUSと通信ができないなどWindowsUpdateに失敗した場合は、同画面の「エラー情報(Windows Update)」列にエラーコードが表示されます。

Q12クライアントとサーバ間の通信が途切れた場合には、エージェントはクライアントになにかのエラー画面を表示するのですか?
A12

エージェントの信号機アイコンの表示が変わります。
ポリシ管理サーバに接続されていない状態では、信号機アイコンは消灯状態になります。
エラー表示はありません。

Q13クライアントとサーバ間の通信が途切れた場合には、サーバにはログが保存されるのですか?
A13

エージェント切断のログが記録されます。

Q14ポリシ管理サーバとして出力されるログ容量はどのくらいなのでしょうか?
A14

5,000クライアントと想定すると、1日あたり、監査ログは約10MBです。
よって、30日分(既定)のログを保存する場合は、約300MB程度の容量になります。
なお、監査結果や端末の再起動頻度などによって各ログサイズは変動しますので上記は目安として考えてください。

Q15イベントログによる通知ですが、ポリシ管理コンソールを導入したPCのイベントログに出力されるのですか?
A15

ポリシ管理サーバのイベントログ(アプリケーション)に採取されます。

Q16WSUSサーバがダウンした場合、検疫としての動作に影響はありますか?
A16

ポリシ設定にて監査に使用する検査期間(既定は4日)を指定することが可能です。
WSUSの障害などにより検査が行われなくても最終検査日が検査期間内であればポリシ違反にはなりません。
従って検査期間を長く設定することでWSUSの復旧遅延リスクに対応することも可能です。
尚、最後に確認された検査結果が未適用の更新プログラムが存在する状態であった場合や検査期間を過ぎた場合はポリシ違反になります。
また、新規に接続する端末はポリシ違反になります。

Q17ポリシ管理サーバを二重化している環境で、稼働中の管理サーバにエージェントが接続している状態でポリシ管理サーバがダウンした場合、接続していたエージェントは死活監視時間後に再接続を行うのですか?
A17

エージェントはポリシ管理サーバとの切断を検出後直ぐに稼働中のポリシ管理サーバへ再接続します。
ポリシ管理サーバとの切断検出時間については、ネットワークの状況により、即時に検出可能な場合もあればクライアントの死活監視間隔(既定は5分)で検出する場合があります。

Q18ポリシ管理サーバを二重化している環境で運用系ポリシ管理サーバが復旧した場合、エージェントの接続は運用系/待機系のどちらのポリシ管理サーバに接続されるのですか?
A18

ポリシ管理サーバは自動復旧(稼働状態の自動切り替え)をしないため、手動で稼働状態を切り替えない限り、その時点で稼働中のポリシ管理サーバを使用し続けます。
従ってエージェントは復旧したポリシ管理サーバへの再接続は行わず、その時点で稼働中のポリシ管理サーバへ接続した状態になります。

Q19複数ベンダー製のウイルス対策ソフトが混在する場合に対応できますか?
  【例】
      A社製の製品aが導入されているPCとB社製の製品bが導入されているPCがある場合
      また、同一ベンダー製の複数のウイルス対策ソフトが混在する場合に対応できますか?
  【例】
      ・A社製の製品a1が導入されているPCとA社製の製品a2が導入されているPCがある場合(製品違い)
      ・A社製の製品a Ver.1が導入されているPCとA社製の製品a Ver.2が導入されているPCがある場合(バージョン違い)
A19

対応済みのウイルス対策ソフトであれば異なるベンダーの製品が混在する場合、同一ベンダーの複数製品が混在する場合ともに問題はありません。
また、各ウイルス対策ソフトのバージョンについても、当該バージョンが対応済みであれば問題はありません。
ただし、同一ベンダー製で製品もしくはバージョン毎にパターンファイルやエンジンのバージョンが異なる場合は、小さい方のバージョンをポリシに設定する(より緩い方をポリシに設定する)必要があります。
未対応のウイルス対策ソフトやバージョンの対応についてはお問い合わせ下さい。

Q20ウイルス対策ソフト側の設定によって制約を受けることはありませんか?
A20

ウイルス対策ソフトが有する機能には様々な機能がありすべてについて検証は行えませんが、パーソナルファイアウォール機能を持つウイルス対策ソフトでは設定により想定外の通信が阻害されることがありますのでご注意ください。

Q21大きなサイズの更新プログラムが出た場合、動作など問題はありませんか?
A21

ダウンロード及び適用時にPCへ相応の負荷が掛かりますが、不正動作することはありません。

Q22ウイルス対策ソフトの監査で正しいバージョン情報が取得できない場合、監査結果はどうなるのでしょうか。
A22

ポリシにて「情報取得できない場合、セキュリティセンター情報を使用する」を有効(既定)と設定している場合、ウイルス対策ソフトがセキュリティセンターに対応していればその情報で監査します。
上記設定が無効となっている場合、もしくは、ウイルス対策ソフトがセキュリティセンターに対応していない場合は、監査結果が拒否となります。

Q23ポリシ管理サーバの処理性能はどの位でしょうか?
A23

2万台のPCからの接続監査を約10分程度で処理できます(CPU 3.2GHz*2の環境)。

Q24クライアントとサーバ間の通信が途切れた場合には、自動で再度セッションを張りなおすのですか?
A24

エージェントは自動で再接続を試行し続けます。