「QAC/TM」機能詳細/動作環境
※QAC/TM : Qualified Access Control / Trend Micro
■QAC/TMの基本情報の設定
ポリシーチェックを行うに当たり、SRT100に、主に以下の設定を行います。
- 管理サーバの情報(トレンドマイクロ製品名、IPアドレス、使用するTCPポートなど)
- HTTP接続にて使用するポートの設定
- ポリシーの設定(ウイルスパターンファイルの許容世代設定など)
■管理サーバとの通信
SRT100は、定期的に社内ネットワーク上のウイルスバスター Corp.およびビジネスセキュリティの管理サーバと通信をし、その時点で管理サーバにダウンロードされている、ウイルスパターンファイル、及びウイルス検索エンジンのバージョンを確認します。管理サーバ上のバージョンと、各クライアントPCのバージョンをつき合わせ、ポリシーチェックを行います。
■QAC/TMの基本情報の設定
QAC/TMでは、2つのDHCPサーバが、SRT100内で動作します。
- DHCPサーバ(1):通常の社内ネットワーク用
- DHCPサーバ(2):暫定ネットワーク用
ネットワークに接続されたPCは、起動時にまず暫定ネットワークのIPアドレスが付与されます。 ※前回検疫を通過した記録があるPCには最初から通常のIPアドレスが付与されます。
そのため、通常の社内ネットワークのIPアドレスが付与されたPCと、暫定ネットワークのIPアドレスが付与されたPCの間では、通信ができません。
■バージョンの比較によるポリシーチェック
SRT100によりPC上のウイルスパターンファイル・ウイルス検索エンジンのバージョン、トレンドマイクロ製品のインストールの有無をチェックし、ポリシーを満たしていないPCに対しては、警告画面を表示します。(例外マシンとして、SRT100に設定を行ったPCは除く)
- バージョンが古いPC:アップデートを行うことを勧める警告画面を表示
- トレンドマイクロ製品がインストールされていないPC:製品のインストールを勧める警告画面を表示
■接続許可
ポリシーを満たしたPCへは、通常の社内ネットワークのIPアドレスが付与され、社内リソースやインターネットへの接続が可能になります。
「QAC/TM」は、以下の環境にてご利用可能です。
■ルーター
- SRT100 (ファームウェア Rev.10.00.44以上)
■トレンドマイクロ製品
- ウイルスバスター コーポレートエディション 8.0以降
- Trend Micro ビジネスセキュリティ 5.0以降
「QAC/TM」に対応しているトレンドマイクロ製品に関するFAQを用意しております。
■ポリシーチェック対象のクライアントPCユーザ用FAQ
(クライアントPCのブラウザで表示される警告画面上にもリンクが表示されます)
■管理サーバ運用担当者用FAQ
(QAC/TMの設定画面のオンラインヘルプ経由でリンクしています)
※QAC/TM : Qualified Access Control / Trend Micro
ヤマハアライアンスWebサイトに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
    |
