Endpoint Central Cloud ナレッジベース

アンチウイルスソフトの定義(パターンファイル)更新方法


アンチウイルスソフトの定義(パターンファイル)更新

Endpoint Central Cloud では、対応するアンチウイルスソフト(セキュリティソフト)の定義ファイルの更新をWindowsコンピューターに配布できます。オンプレミス版Endpoint Central の場合はこちらをご覧ください。


対応するアンチウイルスソフトウェア(セキュリティソフトウェア)
  • Windows Defender
  • McAfee VirusScan Enterprise *
  • McAfee Endpoint Security *
サポート対象について
McAfee VirusScan Enterprise はベンダーのサポートが終了しています。 McAfee VirusScan Enterprise の後継製品となる McAfee Endpoint Security では、V2 DATの配布のみをサポートします。
アンチウイルスソフトのベンダー側が情報公開範囲を狭めていることから、今後Endpoint Central で対応するアンチウイルスソフトは縮小される見込みです。

Endpoint Centralを使用したアンチウイルス定義の更新

Endpoint Central Cloud のパッチ管理の自動配布機能を用いて、定義ファイル更新を管理します。

設定手順

手順は以下の通りです。

  1. 管理タブ > パッチ設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチ において、「定義ファイルの更新」にチェックを入れます(既に有効化されている場合はそのままにします)。
  2. パッチ管理タブ > 配布 > 自動配布 > タスクの作成 をクリックし、Windowsを選択します。
  3. アプリケーションの選択 > アンチウイルスのアップデート > 定義ファイルの更新 にチェックを入れます。
    定義ファイル配布タスクの設定における注意点
    定義ファイルを配布するタスクを作成する場合、そのタスク内では定義ファイル以外を選択しないことを強く推奨します。詳細は推奨条件をご確認ください。
  4. 配布ポリシーを選択 > ポリシーの作成/変更 > ポリシーの作成 をクリックし、新たな配布ポリシーを作成します。この際、以下の定義ファイル配布の推奨条件をなるべく満たすよう作成します。
    • 配布スケジュール > 配布ウィンドウ の時間帯をなるべく短く設定する
    • 配布スケジュール > Download patches from server to agent において、「Only during Deployment Window」を選択する
    • Pre-deployment Activities には何も選択しない
    • Pre-deployment User Notification には何も選択しない
    • Post-deployment Activities には何も選択しない
  5. 配布ポリシーを選択画面に戻り、配布ポリシーの適用 > リフレッシュのアイコンをクリックし、作成した配布ポリシーを選択します。
  6. 配布/適用対象の選択 で リモートオフィス/ドメイン、グループやコンピュータ-など適用対象を選択します。
  7. 必要に応じて通知の設定を入力します。
  8. [保存]をクリックします。
推奨条件

定義ファイルは配布頻度が高く、配布するファイルのサイズが大きいため、帯域幅を大きく消費する可能性があります。
例えばWindows Defenderは、1日に5〜6回程度パターンファイルをリリースします。各パターンファイルは 160 MB 近いサイズがあり、帯域幅の消費が大きくなる可能性があります。
この点を考慮し、以下の推奨事項を満たすような構成にすることをお勧めいたします。

  • 定義ファイルを配布するタスクを作成する場合、そのタスク内では定義ファイル以外を選択しない
  • 配布ウィンドウの時間帯をなるべく短く設定する
  • ダウンロードが実行される時間帯を限定するため、Download patches from server to agent において、「Only during Deployment Window」を選択する
その他の注意点
  • 管理タブ > パッチ管理 > パッチテストと承認設定 において「パッチテストと承認設定」を選択している場合でも、パターンファイルは承認なしで自動的に配布されます。
  • 管理タブ > パッチ設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチ において、「パターンファイルの更新」にチェックが入っていない場合、Endpoint Central Cloudはパターンファイルの配布を行いません。
  • Endpoint Centralでは、管理対象のアンチウイルスソフトにどのパターンファイルが適用されているかを区別することはできません。