2016年01月18日
Tweet
アンチウイルスを管理するとき、たとえば特定のサーバーなどは、外部へのアクセスができず、アンチウイルスのアップデートが不可能な場合があります。
もちろん社内で既存で用意している、アンチウイルス管理サーバーへのアクセスもさせたくないとか。
この環境を Sophos ではエアギャップネットワークとよんでいるようです。
参考
エアギャップ ネットワークに Sophos Update Manager をインストールして構成する
以下の2つの方法があります。
1. エアギャップ環境のサーバー端末を Enterprise Console で管理する場合
2. エアギャップ環境では Enterprise Console を利用せず、各々で管理する場合
※ただしこの環境では環境設定などを個別に管理する必要があります。
僕の場合は2でテストしました。
すでにソフォスがインストールされている端末から、\\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP をデスクトップにコピーします。
※僕は C:\Sophos1 にコピーしました。
そしてこの SAVSCFXP を共有します。
Sophosを開いて、「アップデートの環境設定」をクリックします。
アドレスの欄に、 共有のパスを入力しました。 [\\LOCALHOST\SAVSCFXP\]
ユーザー名などは特に設定していません。読み込み専用でも行けそうな気がします。
これで、EXEからインストールした初期状態では 検索エンジン、検索データがそれぞれ 3.50 / 4.98Gだったのですが、アップデート後は 3.63 / 5.23 となっており、ウイルスデータ日時も新しくなっていました。
あとは robocopy などで毎日コピーするなどの設定を行えば大丈夫そうです。
※ダウンロードするとき、escw_103_sa_sfx / savw_103_sa_sfx という二つの製品がありました。
escw は Endpoint Security and Control for Windows の略称だと思われます。もう一つは Sophos Anti-Virus for Windows の略でしょうか。何が違うのか・・・
ちなみに savw の方が容量が小さいため、 Enterprise Console が同梱されていないのかもしれません。
もちろん社内で既存で用意している、アンチウイルス管理サーバーへのアクセスもさせたくないとか。
この環境を Sophos ではエアギャップネットワークとよんでいるようです。
参考
エアギャップ ネットワークに Sophos Update Manager をインストールして構成する
以下の2つの方法があります。
1. エアギャップ環境のサーバー端末を Enterprise Console で管理する場合
2. エアギャップ環境では Enterprise Console を利用せず、各々で管理する場合
※ただしこの環境では環境設定などを個別に管理する必要があります。
僕の場合は2でテストしました。
すでにソフォスがインストールされている端末から、\\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP をデスクトップにコピーします。
※僕は C:\Sophos1 にコピーしました。
そしてこの SAVSCFXP を共有します。
Sophosを開いて、「アップデートの環境設定」をクリックします。
アドレスの欄に、 共有のパスを入力しました。 [\\LOCALHOST\SAVSCFXP\]
ユーザー名などは特に設定していません。読み込み専用でも行けそうな気がします。
これで、EXEからインストールした初期状態では 検索エンジン、検索データがそれぞれ 3.50 / 4.98Gだったのですが、アップデート後は 3.63 / 5.23 となっており、ウイルスデータ日時も新しくなっていました。
あとは robocopy などで毎日コピーするなどの設定を行えば大丈夫そうです。
※ダウンロードするとき、escw_103_sa_sfx / savw_103_sa_sfx という二つの製品がありました。
escw は Endpoint Security and Control for Windows の略称だと思われます。もう一つは Sophos Anti-Virus for Windows の略でしょうか。何が違うのか・・・
ちなみに savw の方が容量が小さいため、 Enterprise Console が同梱されていないのかもしれません。
