 |
| Q50206 |
|
検疫クライアントのアンチウイルスソフトのバージョン検査で、検索エンジン、パターンファイルのバージョンが最新のものだけではなく、1,2つ前の古いバージョンであってもバージョン検査を合格にすることはできますか。
|
|
|
可能です。
検疫ポリシーサーバ(NetSHAKER)上のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で、いくつ前の古いバージョン(検索エンジン、パターンファイル)までを有効にするか、その猶予期間を指定することができます。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】ポリシーファイルでは、検索エンジン、パターンファイルの猶予期間を以下のように指定します。
/engine "XYYY" /pattern "ZWWW"
■意味
/engine : エンジンバージョン猶予
Xはエンジンバージョンのロール番号を表す。
YYYはエンジンバージョンのエンジン番号を表す。
例えば、最新が7.88.2222の場合,
/engine 1100と記述していれば6.78まで許可する。
/pattern : パターンバージョン猶予
Zはパターンバージョンのロール番号を表す。
WWWはパターンバージョンのパターン番号を表す。
例えば、最新が5.160.23の場合、
/pattern 1020と記述していれば4.140まで許可する。
【例】ウイルスバスターの検索エンジン、パターンファイルのバージョンを検疫クライアントで検査するためのポリシーファイルの記入例です。--------------------------------------------------------------------
<QuarantineModuleInfo>
<moduleId>TM-5</moduleId>
<moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_trendmicro/CheckTrendMicroPattern.exe</moduleUri>
<moduleDigest>DNpw2QGP6a3oAntjwBzVGBkNkZg=</moduleDigest>
<annotation>パターンファイルのバージョンチェック</annotation>
<requireHashCheck>true</requireHashCheck>
<parameter>/pattern 0010 /engine 0011</parameter> <!-- pattern:パターンファイル0010前のバージョンまで有効 -->
<resultActionRetryCount>3</resultActionRetryCount> <!-- engine:検索エンジン0011前のバージョンまで有効 -->
<resultActions>
<ActionInfo>
<key>0</key>
<method>RUN</method>
<value>TM-7</value>
</ActionInfo>
<ActionInfo>
<key>1</key>
<method>RUN</method>
<value>TM-5</value>
<dialog>
<message>ウイルスバスターのパターンファイルが最新ではありませんでした。
ウイルスバスターのユーティリティからアップデート行い、完了後「OK」ボタンを押下して下さい。
「キャンセル」ボタンを押下した場合、検疫モードのまま終了します。</message>
<icon>2</icon>
<dialogmode>2</dialogmode>
<terminateOnCancel>true</terminateOnCancel>
</dialog>
</ActionInfo>
</resultActions>
</QuarantineModuleInfo>
--------------------------------------------------------------------
※検疫クライアントの検査項目に関しましては、検疫システムCD-ROMに同梱してある「検疫ポリシー一覧.xls」をご覧ください。
|
|
