アンチウイルスソフトの定義(パターンファイル)更新方法

作成日：2022年11月22日 | 更新日：2022年11月22日

アンチウイルスソフトの定義(パターンファイル)更新

Patch Manager Plus Cloud では、対応するアンチウイルスソフト(セキュリティソフト)の定義ファイルの更新をWindowsコンピューターに配布できます。

対応するアンチウイルスソフトウェア(セキュリティソフトウェア)

Windows Defender
McAfee VirusScan Enterprise *
McAfee Endpoint Security *

サポート対象について
McAfee VirusScan Enterprise はベンダーのサポートが終了しています。 McAfee VirusScan Enterprise の後継製品となる McAfee Endpoint Security では、V2 DATの配布のみをサポートします。
アンチウイルスソフトのベンダー側が情報公開範囲を狭めていることから、今後Patch Manager Plus Cloudで対応するアンチウイルスソフトは縮小される見込みです。

Patch Manager Plus Cloud を使用したアンチウイルス定義の更新

Patch Manager Plus Cloud のパッチ管理の自動配布機能を用いて、定義ファイル更新を管理します。

設定手順

手順は以下の通りです。

管理タブ > パッチ設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチにおいて、「パターンファイルの更新」にチェックを入れます（既に有効化されている場合はそのままにします）。
配布タブ > 自動配布 > タスクの作成をクリックし、Windowsを選択します。
アプリケーションの選択 > アンチウイルスのアップデート > パターンファイルの更新にチェックを入れます。
配布ポリシーを選択 > ポリシーの作成/変更 > ポリシーの作成をクリックし、新たな配布ポリシーを作成
配布スケジュールを以下のパターンファイル配布の推奨条件に合うよう構成します。
1. 配布ウィンドウの時間帯をなるべく短くする
2. 配布前の設定 > 「リフレッシュサイクル中にパッチやソフトウェアをダウンロード」にチェックを入れない
3. ユーザーへの通知 > ユーザーに配布事項を通知にチェックを入れない
4. 再起動ポリシー > 再起動/シャットダウンなしを選択し、保存をクリック
（隣のタブの）配布ポリシーを選択画面に戻り、配布ポリシーの適用 > リフレッシュのアイコンをクリックし、作成した配布ポリシーを選択します。
配布/適用対象の選択でリモートオフィス/ドメイン、グループやコンピュータ－など適用対象を選択します。
必要に応じて通知の設定を入力します。
保存をクリックします。

推奨条件

定義ファイルは配布頻度が高いため、帯域幅を大きく消費する可能性があります。以下の点を考慮した構成にすることをお勧めいたします。

パッチ配布の自動化タスクにおいて、パターンファイルの配布と他のパッチ配布を同時に実行せず、上記手順で設定するタスク内ではパターンファイルの配布のみを実行させる
配布ウィンドウの時間帯を短くする
「リフレッシュサイクル中にパッチやソフトウェアをダウンロード」を無効にする

配布タブ > テストして承認するにおいて「パッチテストと承認設定」を選択している場合でも、パターンファイルは承認なしで自動的に配布されます。
なお、Windows Defenderなど一部のアンチウイルスソフトは、1日に5〜6回程度、パターンファイルをリリースします。各パターンファイルは160 MB近いサイズがあり、帯域幅の消費が大きくなる可能性があります。そのため、上記の条件を推奨します。

管理タブ > パッチ設定 > パッチDBの設定 > 管理するパッチの種類を選択する > Windows > Microsoftパッチにおいて、「パターンファイルの更新」にチェックが入っていない場合、Patch Manager Plus Cloudはパターンファイルの配布を行いません。
また、Patch Manager Plus Cloud では、管理対象のアンチウイルスソフトにどのパターンファイルが適用されているかを区別することはできません。

このナレッジの総閲覧回数： 364

Patch Manager Plus Cloud ナレッジベース