可能です。
ウイルスバスターコーポレートサーバ7.3のデフォルトの設定では、検疫クライアントの治癒でウイルスバスターのアップデートを行う場合、許可機器からウイルスバスターコーポレートサーバにまず接続しにいき、もし見つからなければ接続タイムアウト後、インターネットを経由してアップデートを行うようになっています。
ただし、検疫クライアントの治癒で、インターネットを経由してウイルスバスターのアップデートを行う場合は、以下の設定を行う必要があります。
(1)検疫用プロキシアクセス許可URLへの追加URL
【例】"前方一致"を条件に、次の文字列を追加してください。
・http://officescan-p.activeupdate.trendmicro.co.jp
※セキュリティ上、アクセスできる範囲を狭くするには、より詳細なURLを追加してください。
※ウイルスバスターコーポレートサーバのバージョンにより、URLが異なる場合がありますのでご注意ください。
(2)ポリシーファイルの設定
検疫クライアントの治癒で、インターネットを経由してウイルスバスターのアップデートを行うには、検疫ポリシーサーバ(NetSHAKER)上のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で指定する必要があります。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】検疫の検査で、インターネットを経由してウイルスバスターのバージョン情報を取得するためのポリシーファイルの記入例です。--------------------------------------------------------------------
<!-- インターネットを経由してウイルスバスターのバージョン情報を取得します。 -->
<ModuleInfo>
<moduleUri>http://officescan-p.activeupdate.trendmicro.co.jp/activeupdate/japan/server.ini</moduleUri>
<moduleDigest>0</moduleDigest>
<requireHashCheck>false</requireHashCheck>
</ModuleInfo>
--------------------------------------------------------------------
<!-- ※検疫用プロキシ許可URLを経由してアクセスします。 -->
<proxyInfo>
<host>[AllowedHost:0]</host>
<port>8081</port>
<username></username>
<password></password>
</proxyInfo>
--------------------------------------------------------------------
(3)ウイルスバスターコーポレートサーバの設定
ウイルスバスターコーポレートサーバのアップデートの設定で、インターネットを経由してアップデートを行う際にアクセスするURLを登録してください。
【例】ウイルスバスターコーポレートサーバ 7.3の設定
<ウイルスバスターコーポレートサーバメニューの設定>
[アップデート]⇒[クライアントアップデート]⇒[アップデート元]メニューより [ユーザ指定アップデート元]を選択して、インターネットを経由してアップデートを行う際にアクセスするウイルスバスターサーバ 7.3のURLを登録します。
この設定により、ウイルスバスターコーポレートサーバに接続せずに、直接、インターネットを経由してアップデートを行うことができます。ウイルスバスターコーポレートサーバには接続しませんので、タイムアウト待ちは起きません。
(4)ウイルスバスタークライアントの設定
ウイルスバスターコーポレートサーバを設定した後に、クライアント側でクライアントソフトをインストールすれば設定が反映されます。
または、ウイルスバスターコーポレートサーバから変更後の設定を、コーポレートクライアントへ手動で通知して、設定を反映させることも可能です。
|
