Japan
サイト内の現在位置を表示しています。
セキュリティ対策ソフトと同居する場合の注意点
JobCenter Lab vol.22こんにちは。
WebSAM JobCenter ブログ担当の榎本です。
今回は、WebSAM JobCenterとセキュリティ対策ソフトを同居する場合の一般的な注意点についてご紹介します。
概要
WebSAM JobCenterとセキュリティ対策ソフトを同居する場合、セキュリティ対策ソフトの設定によっては以下の事象が発生する可能性があり注意が必要です。
- WebSAM JobCenterが起動しない
- ジョブが実行されない
- ジョブの実行が遅延する
- ディレクトリの除外設定
- 通信ポートの除外設定
ディレクトリの除外設定
WebSAM JobCenterの使用するディレクトリがウィルススキャンの対象になっている場合、ファイルアクセスによるロックが掛かることがあり、ジョブが実行されない、ジョブの実行が遅延する等の事象が発生する場合があります。 そのため、WebSAM JobCenterの使用する以下のディレクトリをウィルススキャンの対象から除外してください。
【Windows】
[MG/SV]
- JobCenterインストールディレクトリ
- (クラスタ環境の場合) クラスタDBディレクトリ
- %SystemDrive%¥Usersディレクトリ
[AG]
%SystemDrive%¥Users ディレクトリにはユーザプロファイル情報が格納さ れています。これを除外対象とする理由は、ジョブ実行時に行われるユーザプ ロファイル情報の読み込み処理とウィルススキャンソフトのスキャン処理が競 合し、ユーザプロファイル情報の読み込みが失敗してキューが停止状態になって しまうことを防ぐためです。そのため、Usersディレクトリそのものを丸ごと 対象外とするのではなく、以下のファイルを個別に対象外とすることも可能 です。 - JobCenterインストールディレクトリ
- インスタンス毎のspool-dirのディレクトリ
- %SystemDrive%¥Usersディレクトリ
%SystemDrive%¥Users¥<ユーザ名>¥ntuser.*
%SystemDrive%¥Users¥<ユーザ名>¥AppData¥Local¥Microsoft¥Windows¥UsrClass.*
許可リストの設定が必要なウィルススキャンソフトの場合は、併せて以下のディレクトリまたはディレクトリ配下のファイル(*1)を対象としてください。
[MG/SV、AG]
- <インストールディレクトリ>¥bin
- <インストールディレクトリ>¥lib
(*1) 実行ファイル(*.exe)、ライブラリ(*.dll)、スクリプト(*.bat, *.jcs)
【UNIX(Linux)】
[MG/SV]
- /usr/spool/nqs
- (クラスタ環境の場合) 共有ディスク上の<JobCenterDBパス>/nqs
[AG]
許可リストの設定が必要なウィルススキャンソフトの場合は、併せて以下のディレクトリまたはディレクトリ配下のファイル(*2)を対象としてください。 - /usr/local/jcagent
- インスタンス毎のspool-dirのディレクトリ
[MG/SV、AG]
- <インストールディレクトリ>¥bin
- <インストールディレクトリ>¥lib
(*2) 実行ファイル(実行権[x]を持つファイル)、ライブラリ(*.so)、スクリプト(*.jcs)
通信ポートの除外設定
セキュリティ対策ソフトにてポートを遮断する機能がある場合には、WebSAM JobCenterの通信を許可するように設定してください。 WebSAM JobCenterの通信で利用するデフォルトのポートは以下です。
| ポート番号 | 説明 |
|---|---|
| 607/tcp | MG⇔SV間でジョブの制御に使用するポート(NQS) ※クラシックモードの場合のみ |
| 611/tcp | CL/Win からJobCenterを操作する際に使用するポート(JCCOMBASE) |
| 10012/tcp | イベント送受信部品による連携機能が使用するポート(JNWEVENT) |
| 23116/tcp | CL/Win からJobCenterを操作する際に使用するポート( jccombase-over-ssl) ※暗号化して利用する場合のみ |
| 23151/tcp | JobCenter AGと JobCenter MG間の通信に使用するポート(jcexecutor) ※スタンダードモードの場合のみ |
ディレクトリの除外設定、通信ポートの除外設定を実施した後にジョブの実行が正常に行えるか確認してください。
おわりに
今回のブログはいかがでしたでしょうか?WebSAM JobCenterとセキュリティ対策ソフトを同居させる場合の参考情報としてお役立てください。以下のWebページから60日間無償で利用できるWebSAM JobCenterの試用版がダウンロードできますので、ぜひ機能をお試しください。
[試用版]
https://jpn.nec.com/websam/jobcenter/trial.html
[インストールガイド等のマニュアル]
https://jpn.nec.com/websam/jobcenter/download.html
本ブログは皆様から頂いた様々なお問合せを参考にして更新しております。今後も皆様のお役に立つ情報を発信して行きたいと考えておりますのでWebSAM JobCenterブログをよろしくお願いいたします。
[参考情報]
https://jpn.nec.com/websam/jobcenter/download.html
<スタンダードモード>
→WebSAM JobCenter セットアップガイド
→WebSAM JobCenter 環境構築ガイド
<クラシックモード>
→WebSAM JobCenter インストールガイド
→WebSAM JobCenter 環境構築ガイド
