Microsoft は Forefront というブランドでセキュリティ周りの製品群を提供していますが、その中でホスト (Windows) のマルウェア対策をカバーするのが Forefront Client Security (FCS) という製品です。
この製品は、レポーティングとマルウェア定義ファイルの配布とを担当するサーバーソフトウェア群と Forefront Client Security Agent (ホストを保護するクライアントソフトウェア)との組み合わせで動作するのですが、クライアントソフトウェアをサーバーソフトウェア無しで動作させることも可能です。
クライアント/サーバー型で動作させる場合はマルウェア定義ファイルの配布を WSUS が担当し、サーバーソフトウェア無しで動作させる場合は Microsoft Update がそれを担当します。
FCS のライセンスは Windows Server の CAL と同じようにユーザー毎あるいはデバイス毎に購入する必要がありますが、ユーザー毎にライセンスを購入すれば、購入したライセンス毎に会社の Windows とユーザー宅の Windows とを FCS で保護して良いことになっています。
価格ですが、FCS のライセンス料はこの手の製品の相場より安価だと思います。
サーバーが存在する環境では Agent そのものやマルウェア定義ファイルの配布を WSUS で自動化しますが、ユーザーの自宅用 PC では Agent を手動でインストールして定義ファイルを Micosoft Update から取得するよう構成する必要があります。
以下その方法です。
手順は Windows Server 2008 のものですが Windows Vista でも同様の結果になると思います。
- Agent を手動でインストールする
CLIENTSETUP.EXE を /NOMOM オプション付きで実行するのがポイントです。
- Agent の状態を確認する
インストール直後はマルウェア定義ファイルが古いので Agent のアイコンがエクスクラメーションマーク (!) になっています。
Agent のアイコンをダブルクリックして管理用のウインドウを開けばより詳しく状態を確認できます。
Agent 自体のバージョンも定義ファイルも古く危険な状態です。
- Microsoft Update を有効にする
Windows Server 2008 も Windows Vista も OS のインストール直後は Windows Update が有効となっており、Microsoft Update は無効になっています。
FCS Agent に最新のマルウェア定義ファイルを取得させるために Microsoft Update を有効にします。
- Microsoft Update を利用して Agent を更新する
Microsoft Update が有効になれば FCS の更新ファイルを Microsoft Upadte から取得できるようになります。
- 再度 Agent の状態を確認する
Agent とマルウェア定義ファイルとが最新版になりました。
タスクトレイに表示される Agent のアイコンは緑色のチェックマークになりました。
(Skype のアイコンにそっくりですね...(^^;)
インストール手順は以上です。
私は未だ FCS のサーバー製品を試したことはありませんが、Forefront Server Security Management Console なんかは Active Directory, WSUS, MOM, SQL Server といった Windows 環境ではお馴染みのテクノロジを組み合わせて動作するようで、なんだか面白そうな製品です。
最後に、FCS のセミナー講師として広島に来られた MVP for Consumer Security の吉田さんには FCS のインストールやアーキテクチャについて沢山の質問に答えて頂きました。
吉田さん、ありがとうございました。