生成AI.net

注目キーワード
  1. AI
  2. 社内SE
  3. パープレ
  4. Gemini
  5. ChatGPT
生成AIについての情報を発信していきます。

【社内SEメモ】ウイルスバスターから別のエンドポイントに移行した話

セキュリティ

はじめに

情報セキュリティ10大脅威の常連になっているランサムウェアに対するべく、私の会社でもシグネチャ型のエンドポイントからAI搭載型(以後、次世代型)のエンドポイントに切り替えることになりました。この入れ替えの準備から実施まで全てに携わっていろいろ勉強になったので、今回もその備忘録です。

そもそもシグネチャ型も次世代型も関係なく、エンドポイント(タイトルにもありますがウイルスバスターのビジネスセキュリティです)の切り替えは非常に大変です。今回の対象の端末台数は200〜250台の間くらい。全数はざっくり把握しているけど完璧に把握はしていないです。

基本的にエンドポイントは複数入れると競合するため複数共存は御法度です。そのため、必然的に旧エンドポイントをアンインストールし、新エンドポイントをインストールするという流れになります。ただお察しの通りエンドポイントのアンインストール関連はトラブルがつきもので、また簡単にアンインストールさせてくれません。

しかし、そんな中でほぼ全自動で旧エンドポイントのアンインストールから新エンドポイントのインストールまで実施することができ、大半の端末を個人の対応で賄うことができました。どのような手順を踏んだのか、簡単にご説明いたします。

作業の流れ

作業の流れについて、いろいろ考えました。例えば旧エンドポイントのアンインストールパスワード(管理者パスワード)を周知してアンインストールするなど。ただ結果的にバッチファイルを使って(後述しますがバッチファイルでないといけない理由もあります)実施することとしました。作業の手順は以下の通りです。

1. トレンドマイクロに問い合わせてアンインストールツールをもらう
2. 上記アンインストールツールをサーバなどに配置 ※社外の場合は別方法で実施
3. 上記アンインストールをコマンドプロンプトにて実施するバッチファイルを作成する
4. 社内にバッチファイルのリンクを周知し、実行してもらう

①のアンインストールツールが一番肝心です。このツールがなければ手間が膨大に増えてしまいます。というのも通常通りコントロールパネルからインストールするだけではサービスやいろいろ残骸が残る可能性があり、また上述している通り管理者パスワードを共有しないとアンインストールできません。

このアンインストールツールがあると、コマンドライン実行が必須ですが(使い方に書いてありました)、パスワードの共有も不要でサービスから何から何まで(ショートカット以外)マルっと消してくれます。ショートカットは残りますが影響は0なので問題なしです(ここらは個別対応)。

よってまずはトレンドマイクロに問い合わせてアンインストールツールを受領することをお勧めします(全製品が対象ではないと思いますが)。ちなみにですが、このアンインストールツールはなぜか1ヶ月ごとに末尾のアルファベットが変わるという仕様で月を跨ぐタイミングで差し替えが必要なのでご注意ください。

②は実行用のツールをサーバなどに配置しましょう。サーバがなければNASや最悪共有フォルダでもよいかと思います。とにかくアクセスできるようにします。

③のバッチファイルは慣れていないと少し難しいかもしれません。ただネットで調べたり今ではAIに聞くと割と精度の高いバッチファイルを考えてくれるので、いろいろ調べながら作成しましょう。流れとしては、アンインストールツールをローカルに落とす、落としたファイルを展開(解凍)する、オプションをつけてコマンドラインで実行する、です。他にももっといい方法があるかもしれませんが、わかりません。

④については、準備やテスト(まずはご自身で、そこから少しずつ広げていきます)して、問題なければ展開しましょう。意外とうまくいくもので、私の場合ですが200台のうち問い合わせは10件ないくらいでした。問い合わせ内容も比較的というか難度の低いものでした。

社外の場合

全員が会社内にいたりファイルサーバに繋げる訳であったりすることはないです。在宅勤務の方や社内にほとんど戻られずに出張続きの方もおられます。私の場合は海外に常駐している方も対象でした。

結果的にアンインストールツール、新エンドポイントのインストーラを送付(どちらも数メガ)して実行してもらいました。手順書さえ作り込んでおけばバッチファイルではなく、ご自身でコマンドプロンプトを立ち上げて実施してもらう必要がありますが、意外とすんなりいきましたよ。

おわりに

いかがでしたでしょうか。エンドポイント入れ替えと書いておきながら、アンインストールについてがメインとなってしまいました。ただメインにするだけあるというか、エンドポイントはしっかりしていなと競合して端末が不安定になったり、無防備になったりと非常に注意すべきポイントです。

今回、トレンドマイクロ社のウイルスバスタービジネスセキュリティについては、法人窓口に問い合わせることでアンインストールツールをもらうことができ、活用することで非常に手間を削減することができました。どのエンドポイントでも、どの製品でも、ということではないでしょうが、ダメ元で問い合わせることが大事だということを実感しました。おしまい。

最新情報をチェックしよう!
>Twitter(X)やってます!

Twitter(X)やってます!

中小企業の一人情シス・社内SEのAsakiが
ブログの更新情報など呟いています!

フォローバックいたします。
お気軽にフォローしてください!

Twitter(X)