V-Boot 動作検証済みのウイルス対策ソフト一覧

公開日: (最終更新日:

V-Bootクライアントにおけるウイルス対策ソフトのサポートに関する情報です。

ウイルス対策ソフトの利用における注意事項

V-Bootでウイルス対策ソフトを利用する場合、以下の制限があります。

  • クライアントの利用中にダウンロードされた定義ファイルは、環境復元機能によって次回起動時にイメージ更新時点にリセットされます。
  • 同⼀イメージを複数のクライアントに配信するV-Bootの特性上、ウイルス対策ソフトによっては管理サーバの統計情報が適切に表⽰されないなどの問題が発⽣する場合があります。メーカーの提供するトラブルシューティング情報をご参照ください。

ウイルス対策ソフトの定義ファイルの更新方法について

以下の3通りの方法があります。

  • イメージの⾃動更新
    • 定義ファイルの更新スクリプトを作成し、イメージの⾃動更新機能でスクリプトを実⾏します。定義ファイルは新しいリビジョンに反映されるため、更新後はイメージの差分配信が必要です。
  • 非復元領域へのファイルの保存
    • 定義ファイルの保存先を環境復元の対象外である非復元領域に変更します。イメージ更新が不要であり運⽤コストがもっとも低い⽅法です。
      注意点として、ウイルス対策ソフトの設定でプログラムを自動的にアップデートするようにしていると、再起動のタイミングで非復元領域以外に保存されているファイル(プログラム本体やレジストリ)のみ元の状態に戻ってしまうため、プログラムと非復元領域に保存されている定義ファイルとの間に互換性が無くなり、意図しない挙動となる可能性があります。
  • イメージの手動更新
    • イメージの更新を開始し、雛型機で定義ファイルの更新を⼿動でおこないます。更新頻度が⾼いと運⽤コストが⾼く、推奨されません。

検証済みウイルス対策ソフトの一覧

【対象バージョン】V-Boot 3.0以降

製品名 バージョン V-Bootへの対応 定義ファイル更新方法
非復元領域への保存 自動更新
ESET Endpoint Protection 5 ○(※1) 実績なし
6 ○(※1)
ESET File Security for Linux 4.5 ×
F-Secure CLIENT SECURITY PREMIUM 12 実績なし
Kaspersky Endpoint Security for Windows 10(※2) 実績なし
11(※3) 実績なし
McAfee Virusscan Enterprise 8.8(※4) 実績なし
Microsoft System Center 2016 × ○(※5)
Sophos Endpoint Security and Control for Windows 10.8 実績なし
Symantec Endpoint Protection (※6) 12 ○(※7)
14 ○(※7) 実績なし
Trend Micro ウイルスバスター Corp. 11, XG ○(※8)
Trend Micro ウイルスバスター クラウド 11 実績なし

※1 ウイルス対策ソフトの定義ファイルとともに、プログラムファイルも非復元領域にインストールする必要があります。

※2 「V-Boot Managerによるイメージ更新」が利用できません。

※3 V-Boot関連のサービスを、信頼するアプリケーションとして登録する必要があります。
以下の機能を無効にする必要があります。
「先進の脅威対策」→「脆弱性攻撃ブロック」
「セキュリティコントロール」→「ウェブコントロール」
「セキュリティコントロール」→「デバイスコントロール」
非復元領域にウイルス定義ファイルを配置する場合は、以下の機能を無効にする必要があります。
「先進の脅威対策」→「ホスト侵入防止」

※4 アクセス保護レベルは「標準の保護」に設定する必要があります。

※5 Windows Updateを実行します。
(System Centerは、Windows Updateにより定義ファイルを取得します)

※6 「Symantec Endpoint Protection ファイアウォール」を無効にする必要があります。

※7 非復元領域にウイルス定義ファイルを配置する場合は、Symantec Endpoint Protectionの「改変対策」を無効にする必要があります。

※8 ウイルスバスターサーバで更新時刻を指定する必要があります。