ビュー:

IDFをデフォルト設定でご利用いただく場合、クライアントプラグイン インストール、設定のアップデート及びログ収集にサーバ、クライアント双方の名前解決を必要とします。
そのため、IDFをご利用の場合には極力名前解決が可能な環境をご準備くださいますようお願い申し上げます。

到達不能ネットワークをご利用中の場合の注意事項

到達不能ネットワークのウイルスバスター Corp.クライアントについては、サーバからのプラグインの配信によるインストールができません。
スタンドアロンのクライアントプラグインのインストーラパッケージにてインストールを実施してください。
◆脆弱性対策オプション 1.5 のクライアントプラグイン手動インストール手順

IDFクライアントをインストールする端末がドメインに参加している場合の注意事項

ドメインに参加している端末にIDFクライアントをインストールする場合、自動でオンライン状態になりません。IDFサーバからの名前解決が可能な場合は、IDFサーバの管理画面上から有効化を実施してください。IDFサーバからの名前解決が不可能な場合は、以下の対処方法を実施するか、ホスト名のオプションを付与したリモートアクティベーションを実施してください。リモートアクティベーションについてはこちらをご覧ください。

対処方法

NATなどをお使いの環境で相互に名前解決が出来ない場合、「インストールができない」、
「設定のアップデートが出来ない」、「オンライン状態にならない」といったような問題が発生する可能性がございます。

以下にそれぞれのケースと共にワークアラウンドを記載いたしますので、お使いの環境に合う設定を行ってください。

【サーバ ⇔ クライアント 相互で名前解決が可能な場合】
特に設定を変更する必要はございません。

【サーバ ← クライアント のみ名前解決が可能な場合】
▼IDFクライアントプラグイン インストールの際に必要な設定
以下2つの回避策がございます。

  • スタンドアロンクライアントプラグインのインストーラを利用し、IDFクライアントをインストールする:
    IDFサーバ からIDFクライアント への名前解決が出来ない場合にも、スタンドアロンクライアントプラグインのインストーラを使用すればIDFクライアントプラグインのインストールが可能です。
    スタンドアロンクライアントプラグインのインストーラは最新版ダウンロードページよりダウンロードください。

 

  • IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う:
    IDFサーバ からIDFクライアント への通信を名前解決ではなく、IPアドレスベースで行うように変更します。
    IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う手順については、こちらをご参照ください。

▼設定のアップデート、ログ収集を行うために必要な設定
以下2つの回避策がございます。

  • IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う:
    IDFサーバとIDFクライアントの通信を名前解決ではなく、IPアドレスベースで行うように変更します。 
    IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う手順については、こちらをご参照ください。

 

  • IDFサーバとIDFクライアント間の通信方向を変更する:
    IDFのWebコンソールを開き、[システム]-[システム設定]-[コンピュータ]タブの[通信方向]より[クライアントプラグインによる開始]を選択してください。
    各種設定のアップデートなどはIDFクライアントがIDFサーバに通信を行った段階で反映されるようになります。


【サーバ → クライアント のみ名前解決が可能な場合】
▼IDFクライアントプラグイン インストールの際に必要な設定
特に設定は必要ありません。

▼設定のアップデート、ログ収集を行うために必要な設定

  • IDFサーバとIDFクライアント間の通信方向を変更する:
    IDFのWebコンソールを開き、[システム]-[システム設定]-[コンピュータ]タブの[通信方向]より[サーバプラグインによる開始]を選択してください。
    各種設定のアップデートなどはIDFサーバがIDFクライアントに通信を行った段階で反映されるようになります。

【サーバ、クライアント間で双方向の名前解決が出来ない場合】
▼IDFクライアントプラグイン インストールの際に必要な設定

  • IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う:
    IDFサーバ からIDFクライアント への通信を名前解決ではなく、IPアドレスベースで行うように変更します。
    IDFサーバの設定値を書き換え、IPアドレスベースで通信を行う手順については、こちらをご参照ください。

▼設定のアップデート、ログ収集を行うために必要な設定

  • IDFサーバとIDFクライアント間の通信方向を変更する:
    IDFのWebコンソールを開き、[システム]-[システム設定]-[コンピュータ]タブの[通信方向]より[サーバプラグインによる開始]を選択してください。
    各種設定のアップデートなどはIDFサーバがIDFクライアントに通信を行った段階で反映されるようになります。

【IDFサーバの設定値を書き換え、IPアドレスベースで通信を行うように変更する手順】
以下の手順を踏むことで、IDFサーバはウイルスバスターCorpのデータベース内にあるクライアントのIPアドレス情報を元にクライアントのIPアドレスを特定し、IDFクライアントとIPアドレスベースで通信するようになります。

[手順]

  1. [管理ツール] > [サービス] から、Corp. サーバ上の次のサービスを停止します。

     「Intrusion Defense Firewall」
         
  2. 下記フォルダにあるdsm.properties ファイルをテキストエディタで開きます。

     <\OfficeScan\Addon\Intrusion Defense Firewall\webclient\webapps\ROOT\WEB-INF>

  3. 下記パラメータを追加し、ファイルを保存します。

    hssHostnameIPDisplaynameClientname=true

  4.  [管理ツール] > [サービス] から、Corp. サーバ上の次のサービスを開始します。 
         
     「Intrusion Defense Firewall」
         

※この方法はホストネームのIPを保持し、表示は<IP> (<クライアント名>)のような表示になります。またIDFの管理コンソールにログインする毎に「ウイルスバスターCorp.との同期」を実行する必要があります。脆弱性対策オプション 1.5では、管理コンソールにログインするたびに、Corpサーバと同期が取られますので、手動でのログイン毎の同期は不要です。しかし、ウイルスバスターCorp.サーバと差異が見られる場合は、うまく同期が取れていない可能性がありますので、手動で同期をしてください。
キーワード: 侵入防御ファイアウォール 1.2,脆弱性対策オプション