Endpoint Central オンプレミス版 ナレッジベース

アンチウイルスソフトの定義ファイル(パターンファイル)の配布


確認ビルド: Endpoint Central 10.1.2220.18 および Desktop Central 10.1.2137.11

アンチウイルスソフトの定義ファイル(パターンファイル)の配布

Endpoint Central では、対応するアンチウイルスソフト(セキュリティソフト)の定義ファイル(パターンファイル)を配布できます。なお、クラウド版についてはこちらのナレッジをご確認ください。


対応するアンチウイルスソフトウェア(セキュリティソフトウェア)
  • Windows Defender
  • McAfee VirusScan Enterprise *
  • McAfee Endpoint Security *
サポート対象について
McAfee VirusScan Enterprise はベンダーのサポートが終了しています。 McAfee VirusScan Enterprise の後継製品となる McAfee Endpoint Security では、V2 DATの配布のみをサポートします。
アンチウイルスソフトのベンダー側が情報公開範囲を狭めていることから、今後Endpoint Central で対応するアンチウイルスソフトは縮小される見込みです。
Microsoft Defenderには対応していません。

Endpoint Centralを使用したアンチウイルス定義の更新

Endpoint Centralのパッチ管理機能(パッチの自動配布)を用いて、定義ファイルを配布します。
配布済みの定義ファイルのバージョンを取得・管理することはできません。

設定手順

手順は以下の通りです。

  1. パッチ管理タブ > 設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチ において、「定義ファイルの更新」にチェックが入っていることを確認します。
  2. パッチ管理タブ > 配布 > パッチの自動配布(パッチ管理の自動化) > タスクの作成 をクリックし、Windowsを選択します。
  3. アプリケーションの選択 > アンチウイルスのアップデート > 定義ファイルの更新 にチェックを入れ、[次へ]をクリックします。

    【アンチウイルス パターンファイルの更新】

    定義ファイル配布タスクの設定における注意点
    定義ファイルを配布するタスクを作成する場合、そのタスク内では定義ファイル以外を選択しないことを強く推奨します。詳細は推奨条件をご確認ください。
  4. 配布ポリシーを選択 において、ポリシーの作成/変更 > ポリシーの作成 をクリックし、新たな配布ポリシーを作成します。この際、以下の定義ファイル配布の推奨条件をなるべく満たすよう作成します。
    • 配布スケジュール > 配布ウィンドウ の時間帯をなるべく短く設定する
    • 配布スケジュール > Download patches from server to agent において、「Only during Deployment Window」を選択する
    • Pre-deployment Activities には何も選択しない
    • Pre-deployment User Notification には何も選択しない
    • Post-deployment Activities には何も選択しない
  5. 配布ポリシーを選択画面に戻り、配布ポリシーの適用 > リフレッシュのアイコンをクリックし、作成した配布ポリシーを選択します。
  6. 配布/適用対象の選択 で リモートオフィス/ドメイン、グループやコンピュータ-など適用対象を選択します。
  7. 必要に応じて通知の設定を入力します。
  8. [保存]をクリックします。
推奨条件

定義ファイルは配布頻度が高く、配布するファイルのサイズが大きいため、帯域幅を大きく消費する可能性があります。
例えばWindows Defenderは、1日に5〜6回程度パターンファイルをリリースします。各パターンファイルは 160 MB 近いサイズがあり、帯域幅の消費が大きくなる可能性があります。
この点を考慮し、以下の推奨事項を満たすような構成にすることをお勧めいたします。

  • パッチ配布の自動化タスクにおいて、パターンファイルの配布と他のパッチ配布を同時に実行せず、上記手順で設定するタスク内ではパターンファイルの配布のみを実行させる
  • 配布ウィンドウの時間帯を短くする
  • 「リフレッシュサイクル中にパッチやソフトウェアをダウンロード」を無効にする
その他の注意点
  • パッチDBの設定において定義ファイルの管理を有効化すると、Endpoint Centralサーバーは1時間に1回パッチDBと同期し、最新のアンチウイルスパターンファイルに関する情報を入手します(この場合、通常のパッチDB同期とは異なり、スケジュールパッチスキャンは実行されません)。
  • 管理タブ > パッチ管理 > パッチテストと承認設定 において「パッチテストと承認設定」を選択している場合でも、パターンファイルは承認なしで自動的に配布されます。
  • 管理タブ > パッチ設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチ において、「パターンファイルの更新」にチェックが入っていない場合、Endpoint Centralはパターンファイルの配布を行いません。
  • Endpoint Centralでは、管理対象のアンチウイルスソフトにどのパターンファイルが適用されているかを区別することはできません。