ホームFAQ検疫システム > Q50011

FAQ



■ 検疫システム FAQ


Q50011 許可機器のスタートアップで、ある特定のソフト(アンチウィルスソフトなど)が起動していない場合、検疫クライアントの検査で、その許可機器をネットワークから隔離できますか。

ネットワークから隔離できます。
許可機器のスタートアップ時に、ある特定のプロセスが起動しているかを検疫クライアントで検査できます。
もし、特定のプロセスが起動していなければ、その許可機器をネットワークから隔離できます。
また、検疫クライアントの検査時に特定のプロセスが起動していなければ、そのプロセスを自動で起動して、再度、検査を行うことも可能です。

ただし、検疫クライアントである特定のプロセスを検査/起動するには、検疫ポリシーサーバ(NetSHAKER)上のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で、対象のプロセスを指定する必要があります。

【例】指定するプロセスが起動しているかを、検疫クライアントで検査するためのポリシーファイルの記入例です。
--------------------------------------------------------------------
<QuarantineModuleInfo>
   <moduleId>TM-3</moduleId>
   <moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_common/CheckProcess.exe</moduleUri>
   <moduleDigest>uo40+LkzP4qVS+epu5AVvue07DY=</moduleDigest>
   <annotation>ウィルスバスターのプロセスチェック</annotation>
   <requireHashCheck>true</requireHashCheck>
      <!-- ウィルスバスターのプロセスの起動検査 -->
      <parameter>/mandatory "TmListen.exe" "NTRtScan.exe"</parameter>
      <resultActionRetryCount>1</resultActionRetryCount>
   <resultActions> 
      <ActionInfo> 
         <key>0</key>
         <method>RUN</method>
         <value>TM-5</value>
      </ActionInfo>
      <ActionInfo>
         <key>1</key>
         <method>RUN</method>
         <value>TM-4</value>
      </ActionInfo> 
   </resultActions> 
</QuarantineModuleInfo> 
--------------------------------------------------------------------

【例】検疫クライアントで検査で、起動していないプロセスを起動するためのポリシーファイルの記入例です。
--------------------------------------------------------------------
<QuarantineModuleInfo>
   <moduleId>TM-4</moduleId>
   <moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_common/ExecService.exe</moduleUri>
   <moduleDigest>MBRhaEs2ng77CBFV9tv2v2wuUWg=</moduleDigest>
   <annotation>ウィルスバスター起動</annotation>
   <requireHashCheck>true</requireHashCheck>
      <!-- ウィルスバスターのプロセスを起動 -->
      <parameter>/start "OfficeScanNT RealTime Scan" "OfficeScanNT Listener"</parameter>
      <resultActionRetryCount>0</resultActionRetryCount>
   <resultActions>
      <ActionInfo>
         <key>0</key>
         <method>RUN</method>
         <value>TM-3</value>
      </ActionInfo>
      <ActionInfo>
         <key>1</key>
         <method>CAUTION</method>
         <value>ウィルスバスターが起動できませんでした。</value>
      </ActionInfo>
   </resultActions>
</QuarantineModuleInfo>
--------------------------------------------------------------------

※検疫クライアントの検査項目に関しましては、検疫システムCD-ROMに同梱してある「検疫ポリシー一覧.xls」をご覧ください。
戻る