サイト内の現在位置を表示しています。

セキュリティ対策ソフトと同居する場合の注意点

JobCenter Lab vol.22

こんにちは。
WebSAM JobCenter ブログ担当の榎本です。

今回は、WebSAM JobCenterとセキュリティ対策ソフトを同居する場合の一般的な注意点についてご紹介します。

概要

WebSAM JobCenterとセキュリティ対策ソフトを同居する場合、セキュリティ対策ソフトの設定によっては以下の事象が発生する可能性があり注意が必要です。

  • WebSAM JobCenterが起動しない
  • ジョブが実行されない
  • ジョブの実行が遅延する
このような事象が発生しないように、セキュリティ対策ソフト側で以下の3項目を設定して頂くことを推奨しています。

  • ディレクトリの除外設定
  • プロセスパスの除外設定
  • 通信ポートの除外設定

ディレクトリの除外設定

WebSAM JobCenterの使用するディレクトリがウィルススキャンの対象になっている場合、ファイルアクセスによるロックが掛かることがあり、ジョブが実行されない、ジョブの実行が遅延する等の事象が発生する場合があります。 そのため、WebSAM JobCenterの使用する以下のディレクトリをウィルススキャンの対象から除外してください。

【Windows】

  • JobCenterインストールディレクトリ
  • (クラスタ環境の場合) クラスタDBディレクトリ
  • %SystemDrive%¥Usersディレクトリ

%SystemDrive%¥Users ディレクトリにはユーザプロファイル情報が格納さ れています。これを除外対象とする理由は、ジョブ実行時に行われるユーザプ ロファイル情報の読み込み処理とウィルススキャンソフトのスキャン処理が競 合し、ユーザプロファイル情報の読み込みが失敗してキューが停止状態になって しまうことを防ぐためです。そのため、Usersディレクトリそのものを丸ごと 対象外とするのではなく、以下のファイルを個別に対象外とすることも可能 です。

%SystemDrive%¥Users¥<ユーザ名>¥ntuser.*
%SystemDrive%¥Users¥<ユーザ名>¥AppData¥Local¥Microsoft¥Windows¥UsrClass.*

許可リストの設定が必要なウィルススキャンソフトの場合は、併せて以下のディレクトリまたはディレクトリ配下のファイル(*1)を対象としてください。

  • <インストールディレクトリ>¥bin
  • <インストールディレクトリ>¥lib

(*1) 実行ファイル(*.exe)、ライブラリ(*.dll)、スクリプト(*.bat, *.jcs)


【UNIX(Linux)】
  • /usr/spool/nqs
  • (クラスタ環境の場合) 共有ディスク上の<JobCenterDBパス>/nqs


許可リストの設定が必要なウィルススキャンソフトの場合は、併せて以下のディレクトリまたはディレクトリ配下のファイル(*2)を対象としてください。

  • <インストールディレクトリ>/bin
  • <インストールディレクトリ>/lib

(*2) 実行ファイル(実行権[x]を持つファイル)、ライブラリ(*.so)、スクリプト(*.jcs)

プロセスパスの除外設定

セキュリティ対策ソフトでの誤検知を防ぐため、以下に記載したWebSAM JobCenter関連プロセスパスを除外してください。

【Windows】

  • <JobCenterインストールディレクトリ>¥bin¥
  • <JobCenterインストールディレクトリ>¥bin¥cluster¥
  • <JobCenterインストールディレクトリ>¥bin¥custom¥
  • <JobCenterインストールディレクトリ>¥bin¥jl_modules ※15.1以降
  • <JobCenterインストールディレクトリ>¥bin¥qcmd¥
  • <JobCenterインストールディレクトリ>¥bin¥utils¥
  • <JobCenterインストールディレクトリ>¥lib¥
  • <JobCenterインストールディレクトリ>¥lib¥jc¥lock¥ ※15.1以降
  • <JobCenterインストールディレクトリ>¥lib¥jc¥path¥ ※15.1以降
  • <JobCenterインストールディレクトリ>¥lib¥jc¥zip¥ ※15.1以降
  • <JobCenterインストールディレクトリ>¥lib¥languages¥
  • <JobCenterインストールディレクトリ>¥lib¥mime¥
  • <JobCenterインストールディレクトリ>¥lib¥socket¥



【UNIX(Linux)】
  • /usr/lib/nqs
  • /usr/bin/qsub
  • /usr/local/netshep

通信ポートの除外設定

セキュリティ対策ソフトにてポートを遮断する機能がある場合には、WebSAM JobCenterの通信を許可するように設定してください。 WebSAM JobCenterの通信で利用するデフォルトのポートは以下です。

ポート番号 説明
607/tcp MG⇔SV間でジョブの制御に使用するポート(NQS)
611/tcp CL/Win からJobCenterを操作する際に使用するポート(JCCOMBASE)
10012/tcp イベント送受信部品による連携機能が使用するポート(JNWEVENT)

ディレクトリの除外設定、プロセスパスの除外設定、通信ポートの除外設定を実施した後にジョブの実行が正常に行えるか確認してください。

おわりに

今回のブログはいかがでしたでしょうか?WebSAM JobCenterとセキュリティ対策ソフトを同居させる場合の参考情報としてお役立てください。以下のWebページから60日間無償で利用できるWebSAM JobCenterの試用版がダウンロードできますので、ぜひ機能をお試しください。

[試用版]
https://jpn.nec.com/websam/jobcenter/trial.html

[インストールガイド等のマニュアル]
https://jpn.nec.com/websam/jobcenter/download.html

本ブログは皆様から頂いた様々なお問合せを参考にして更新しております。今後も皆様のお役に立つ情報を発信して行きたいと考えておりますのでWebSAM JobCenterブログをよろしくお願いいたします。

[参考情報]
https://jpn.nec.com/websam/jobcenter/download.html
 →WebSAM JobCenter インストールガイド
 →WebSAM JobCenter 環境構築ガイド

お問い合わせ

当ブログに関するお問い合わせは、WebSAM JobCenterお問い合わせ窓口までお問い合わせください。