可能です。
ただし、以下の設定を行う必要があります。
(1)検疫用プロキシアクセス許可URLへの追加URL
NetSHAKERの検疫プロキシ設定で、検疫用プロキシアクセス許可URLに、インターネットを経由してWindowsUpdateする際のURLを追加する必要があります。
【例】"前方一致"を条件に、次の文字列を追加してください。
・http://download.windowsupdate.com
・http://www.update.microsoft.com
※セキュリティ上、アクセスできる範囲を狭くするには、より詳細なURLを追加してください。
※WindowsUpdateのバージョンアップにより、URLが変更する場合がありますのでご注意ください。
(2)ポリシーファイルの設定
検疫クライアントの治癒で、インターネットを経由してWindowsUpdateするには、検疫ポリシーサーバ(NetSHAKER)上のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で指定する必要があります。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】検疫クライアントの治癒で、インターネットを経由してWindowsUpdateを行うためのポリシーファイルの記入例です。--------------------------------------------------------------------
<noteKey>
<string>AsciiSuffix</string>
<string>BinarySuffix</string>
<string>OSString< /string>
<string>CorpEditionVersion</string>
<string>VirusBasterVersion</string>
<string>WSUSVersion</string>
<string>Interactive</string>
<string>RequireRebootMode</string>
<string>DelayEnforcement</string>
<string>PermitGlobalSiteUpdate</string>
</noteKey>
<noteValue>
<string>.ini</string>
<string>.exe;.dll</string>
<string>
Windows 98 = Windows9x 4.10;
Windows 98 SE = Windows9x 4.10.2222;
Windows Me = Windows9x 4.90;
Windows NT 4.0 = WindowsNT 4.0;
Windows 2000 = WindowsNT 5.0;
Windows XP = WindowsNT 5.1;
Windows XP SP2 = WindowsNT 5.1.2850;
Windows 2003 = WindowsNT 5.2;
Windows Vista = WindowsNT 6.0.8500;
</string>
<string>5.06; 5.58; 6.0; 6.5; 7.0; 7.3</string>
<string>11; 12</string>
<string>5.4.3790.1000</string>
<string>IsAssigned=1 and IsInstalled=0</string> <!-- インターネットを経由してWindowsUpdateを行います。-->
<string>false</string>
<string>close</string>
<string>true</string>
<string>true</string> <!-- インターネットを経由してWindowsUpdateを行います。-->
</noteValue>
--------------------------------------------------------------------
※検疫クライアントの検査項目に関しましては、検疫システムCD-ROMに同梱してある「検疫ポリシー一覧.xls」をご覧ください。
|
