Microsoft Forefront Client Securityを単体で使用するには/NOMOMのオプションが必要らしい

Microsoftの無料ウイルス対策ソフトと言えばSecurity Essentialsがありますが、このソフトはクライアント用でWindows Serverシリーズでは使えません。絶望したっ!
そんな訳で、マクロソフトの企業向けアンチウィルスソフトウェアMicrosoft Forefrontをクライアント単体で使用してあげましょう的な感じでやってみたー。
他社様のウイルス対策ソフトは、Windows Server対応している物はエンタープライズ版しかなく、軽く5~10万円が吹っ飛ぶ訳ですよ。そんな中、Microsoftは年間利用が無料とかすばらしい。
うまく乗せられてる気もするけど・・・(笑)

Forefront Client Securityのエージェントをインストールするには、まずコマンドプロンプトを起動。
Microsoft_Forefront_Client_Security_5.jpgMicrosoft_Forefront_Client_Security_9.jpg
[ファイル名を指定して実行] より「cmd」と入力です。

Microsoft_Forefront_Client_Security_4.jpg
起動したら、サーバへForefrontのCDをマウントし、プロンプト内でCDドライブ移動します。移動後、[CLIENT]フォルダの[CLIENTSETUP.EXE]を次のように実行してあげればいいみたい。
CLIENTSETUP.EXE /NOMOM
なお、このままだとデフォルトのフォルダ「C:\Program Files\Microsoft Forefront」にインストールされてしまします。インストール先をDドライブなどに変えるには[/I]のオプションを使えばOK。
CLIENTSETUP.EXE /I "D:\Program Files\" /NOMOM
Microsoft Forefront Client Security -- インストールが正常に完了しました。
と表示されれば、完了みたい。

続いて同じように「ファイル名を指定して実行」からレジストリエディタを起動します。
Microsoft_Forefront_Client_Security_6.jpgMicrosoft_Forefront_Client_Security_7.jpg
[regedit]と入力してエンターキー。
WSUSが使用できないときはMicrosoft Updateで更新プログラムを確認させるため、
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates\
のレジストリキーが無いと思うので、新規に作成。
その中に「CheckAlternateDownloadLocation」と言う名前で「DWORD(32ビット)値(D)」を新規作成します。そしてそれの値を「1」にすれば完了。
これでMicrosoft Updateを通じて定義ファイルを更新しに行きます。この辺りは、Forefront Serverで制御するんですが、クライアント単体の場合は自分で入れる必要あり。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates]
"CheckAlternateDownloadLocation"=dword:00000001


これを名前をつけて保存し「.reg」ファイルにしてインポートでもOK。

最後は、Forefront Client Securityを開いて [ツール] ⇒ [オプション] を選択。
Microsoft_Forefront_Client_Security_1.jpgMicrosoft_Forefront_Client_Security_8.jpg
「スキャンを開始する前に、更新された定義があるかどうかを確認する」のチェックを入れます。これを入れておかないと、手動などでWindows Updateが走るまで、定義ファイルが古いままだったりします。まぁ、自動スキャンの設定を外してても同じように定義ファイル更新してくれませんが。

あと、間違って「FCSSSA.MSI」を入れてしまうと、次のようなアラートが定期的にあがり始めます。
Microsoft_Forefront_Client_Security_2.jpg

ログの名前: System
ソース: FcsSas
日付: 2009/11/06 21:59:45
イベント ID: 10006
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピュータ: SW007
説明:
Forefront Client Security 状態評価サービス ポリシーが適用されましたが、エラーが発生しました。

次の設定に戻しました:

スケジュールの種類: 間隔
時刻: 12
パラメータ:


非常にうざい(笑)
これはForefrontの状態を分析して、Forefront Serverに送るサービスがこけてるため出ます。
Serverなしのクライアント単体で使ってるので当然ですが。
基本、このエラーはクライアント単体で使う場合には無視してOK。

エラーが気になる場合は、サービスを止めてしまいましょう。
FCS_SAS_0.jpgFCS_SAS_1.jpg
[サーバーマネージャ] ⇒ [サービス] から「Microsoft Forefront Client Security State Assessment Service」を探し出してプロパティを開きます。
スタートアップの種類を「手動」へ変更した後に、サービスの「停止」ボタンを押して止めてしまえば、以降アラートがあがることもなくなります。


これで無料のウイルス対策環境が構築できた。
まぁ、Forefront Client Securityは、エンジンがWindows Live OneCareと同等らしいので検出率を期待しては駄目ですけどね。サーバー用のForefrontなら、Ahn Labs、Authentium、Computer Associates、Kaspersky、sophosなどのスキャンエンジンを選択できるんですが。

Forefront Clientの売りはHotmailで集めた検体ですし、メールだけはバッチリかも(笑)

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1084

コメントする