(ウィルス対策)Windows Server 2008 R2 に Forefront Client Security を単独インストールする手順
自分用メモですが、Microsftのサーバ用アンチウィルス製品である Forefront を単独で Windows Server 2008R2 環境に導入する手順です。テスト環境のウィルス対策とか。
Forefront は総合ブランドですので、実際にインストールするのは、その中の Microsft Forefront Client Security になります。(サーバマシンにクライアントエディションのアプリケーション、というのもなんとなく違和感があるんですけどね 笑)
Microsft Forefront
http://www.microsoft.com/japan/forefront/
Microsft Forefront Client Security
http://www.microsoft.com/japan/forefront/clientsecurity/
本来、Client Security は中央に配信サーバ(WSUS)を立て、そこから各クライアントに定義ファイルが配信されるよう構成します。それを、普通のアンチウィルスソフトのように単体動作させるには、やや変則的なインストールが必要です。
まず、Forefront のインストールディスクから \Client\x64 フォルダをわかりやすい場所にコピーします。
次に、コマンドプロンプト(スタート → ファイル名を指定して実行 → cmd)で \x64\clientsetup.exe を実行しますが、この際、 /nomom オプションをつけます。これで、クライアント用エージェント単体がインストールされます。
TechNet ホーム コンピュータを保護する
http://technet.microsoft.com/ja-jp/library/bb625083.aspx
インストールはこれで完了です。
しかし、この状態で [更新プログラムを今すぐ確認する] をクリックしても、パターンファイルが更新されず古いまま(2006年!)です。WSUSサーバではなく WindowsUpdate から取得するよう、レジストリを変更する必要があります。
TechNet ポリシーの設定とレジストリ キー
http://technet.microsoft.com/ja-jp/library/bb418783.aspx
コマンドプロンプト(スタート → ファイル名を指定して実行 → regedit.exe)からレジストリエディタを開き、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Signature Updates\ キーを開きます。が、おそらく \Microsoft\ 配下は無いかと思いますので、手作業で作成してください。
その中に CheckAlternateDownloadLocation (DWORD32ビット値)を作成し、値 1 を設定します。
これで、WindowsUpdate 経由で最新パターンファイルが取得されるようになります。ただし、注意点として、そもそも WindowsUpdate が無効(「更新プログラムを確認しない」)に設定されている場合は動作しません。また、「取得する更新プログラム」がWindowsファイルのみの場合も取得できないようです。
これで、Windows Server 2008 R2 内を最新定義ファイルでスキャンすることができるようになります。
最後にあとひとつ。ウィルス対策という点では問題ないのですが、WUSUを前提にしたアプリケーションのため、このままだとイベントログに定期的にエラーが報告されます。これを抑制するには、スタート→管理ツール→サービス から、 Microsoft Forefront Client Security State Assessment Service を停止か手動実行に変更しておきます。
login