株式会社コンバージョン

コンバージョンの高い技術力を紹介します。

エアギャップ環境(隔離ネットワーク)でのアップデート配布する

エアギャップ環境とは

エアギャップ環境とは、SECを含めた環境がインターネットから隔離されており、
アップデートに必要なデータを手動で配置、それを元に更新を配布する環境を
指します。

通常、Enterprise Console またはUpdate Manager がインターネットのSophosサーバ
からアップデータを取得し、インストーラおよびアップデータとして生成します。
エアギャップ環境では、この処理をローカル環境で実装します。

前提条件

とはいえ、これらのデータは所謂「手動更新用のファイル」としてメーカが配布
しているわけではありません。下記の方法での取得が必要です。

  • ファイルの取得用にSECをもう1台立てる
  • ファイルの取得用にアップデートマネージャを別途追加する
    • 設定や手動取得はSECからしか操作できないので、定期タスクを待つ必要がある

SEC自体はWindows7などのクライアントOSにも導入できますし、ライセンスは必要
ないため(サーバ接続の認証のみ)、基本的にはSECを立ててしまう方がお勧めです。
今回はこの方法を用いて解説を行います。

設定方法

まず、運用側のSECで利用するサブスクリプションをデータ取得用のSECにも設定
します。「同一OSで異なるバージョンのクライアント(下記」を取得しないのであれば
「推奨バージョン」サブスクリプションにマージしてもかまいません。

例:Windows版のRecommendedとPrevious版を両方取得したい場合など

  • データ取得用のSECで下記のフォルダの中身をメディアにコピーします。
    C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥Warehouse
    
  • 運用側のSECに共有フォルダを設定します。
    例:C¥SophosLocal
    
  • Warehouse を運用側のSECの共有フォルダにコピーします。
    例:C¥SophosLocal¥Warehouse
    
  • 運用側のSECのアップデートマネージャの「アップデート元」を設定します。
    ¥¥localhost¥SophosLocal
    
    • Warehouse 部分は決め打ちになっているらしく、自動認識します。
  • SEC側で「今すぐアップデート」を実施出来ることを確認します。
    • Sophosサーバからの取得ではないので確認ダイアログが表示されますが、無視してかまいません。

注意点

次回以降同じ方法を使う場合、前回利用したWarehouseは削除またはリネームして新たにコピー
することをお勧めします。単純に上書きしてしまうと、古いWarehouseにはあるけれども新しい
Warehouseに存在しないファイルがゴミとして残ってしまうため、予期せぬ不具合が発生する
可能性があります。

また、SECはライセンス種別をダウンロード認証アカウントから決定するため、ダウンロード
認証用のアカウントについては運用側で契約したものをそのまま設定することをお勧めします。

たとえばダウンロード用として試用版ライセンスを使ってしまうと、サーバ用最小機能版の
ライセンス契約であってもPC向けフル機能版がダウンロードされてしまい、インストーラの
パスや名称が変わってしまうことがあります。

これは主にスタンドアロン版の更新設定で不都合を起こすことがあるほか、古いインストーラ
が削除されずに残ってしまい、手動での新規導入に誤って使用されてしまう危険性があります。


Sophos Anti-Virus技術情報一覧

« 製品情報

ページトップへ