Win2000サーバーで社内ＬＡＮ端末のウイルス感染を監視したい

エムオーテック社　ＬａｎＳｃｏｒｐＣａｔ３ を紹介しておきます。 （ワクチンソフトではなく資産管理＆セキュリティー管理ソフト） このソフトは、LAN端末にそれぞれ導入してマネージャーサーバーと連動して使用します。 たとえば今回のMSブラスト対応だと、事例が載ってましたが下記の流れのようなことができます。 なかなか優れものだと思いました。 （ちなみに決して回し者ではありません） ウィルスバスターCEだと感染したPCはわかりますが、感染予防対策が必要なPCはわかりません。予防には、LanScopeや#1さんの紹介のePolicy等の資産管理ソフト にてWindowsOSのバージョンの一元管理、パッチ適用の有無の一元管理等の管理と一括導入手法が必要です。 1.感染を知る・・・「msblast.exe」の稼動を確認 (1) LanScope Cat3の「アプリケーション稼動レポート」を見る ・・・感染しているパソコンはmsblast. exe」稼動とでる。 (2) 「ファイルレポート」でも ・・・同様に感染しているパソコンには「msblast.exe」稼動とでる。 2.対策を実施する(1)・・・LanScope Cat3のアプリケーション起動禁止機能！ (1) アプリケーション禁止ポリシーの、禁止アプリケーションにて「msblast.exe」をチェックまたは入力し禁止対象アプリケーションとする。 (2) 「msblast.exe」が起動している端末は、自動的に再起動されるため再起動後にLanScopeCat3のポリシーが有効になり「msblast.exe」が起動できない状態となる。 3.対策を実施する(2)・・・LanScope Cat3のファイル配布機能にてパッチを一斉配布！ (1)マイクロソフト社から提供されるセキュリティパッチを、ファイル配布機能にて配信する。このとき配布 対象ファイルがEXEファイルなので、配布後に実行されるように設定する。 (2)配布されたパッチが端末上で自動的に起動される。 (3)メッセージに従ってパッチを適用する。 4.対策の確認・・・LanScope Cat3のセキュリティパッチ一覧表で対策状況を確認する。 HotFix情報レポートを見ることで、対策が完了しているかを確認できる。