Metadefender Kiosk

基本構成例(産業向け)

基本構成とは、Metadefender CoreとMetadefender Kioskをオフライン端末にインストールし、完全にスタンドアロンとして運用する形です。その他の運用方法については下記をご覧ください。

人によるデータの持ち込みを、よりセキュアなものにします

工場等のセキュアな環境にUSB・CD/DVDを持ち込む際にMetadefender Kioskを使用します。

外からUSB・CD/DVDを持ち込む際にMetadefender Kioskを通すことで設定したポリシー (社内ポリシー等)に沿ったファイルと
最大30社のスキャンエンジンでウイルスチェックを 行ったファイルのみを許可することができます。

許可したファイルを、セキュアな環境で使えるUSBにコピーすることでセキュアな環境に ウイルス等を持ち込まれることを防止します。

運用方法
■ ネットワーク接続のないスタンドアロンシステム

この構成ではネットワーク接続がないキオスク端末にMetadefender CoreとMetadefender Kioskをインストール
します。ウイルス定義ファイルはシステムから接続できるインターネットからダウンロードしメディアにコピー後、各マシンに適用します。ネットワーク構築を敷設せず、高いセキュリティレベル
で維持運用したいお客様にお勧めします。


■ 分散システム(Metadefender Coreサーバがオフラインの場合)

この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、Metadefender Coreは別のサーバにインストールされています。この導入オプションでは、Metadefender Coreにはインターネット接続がなく、キオスク端末はMetadefender Coreのみにネットワークで経由で接続するシナリオを想定します。ウイルス定義ファイルはインターネット接続があるシステムで
ダウンロードし、Metadefender Coreに人手で移行し適用します。ネットワーク経由で高いセキュリティレベルで維持しつつ、複数のマシンでMetadefender Coreを共有・単一化したいお客様に
お勧めします。

■ 分散システム(Metadefender Coreサーバがオンラインの場合)

この構成ではキオスク端末にはMetadefender Kioskのみがインストールされ、Metadefender Coreは専用システムにインストールされています。この導入オプションではMetadefender Coreにはインターネット接続があり、キオスク端末はMetadefender Coreのみにネットワーク経由で接続するシナリオを想定します。ウイルス定義ファイルはインターネット接続があるため、自動的にアップデートされます。定義ファイルの更新を省力化し、複数のキオスク端末でMetadefender Coreを共有・単一化したいお客様にお勧めします。

複数のMetadefender Coreの監視を行ったり一斉に
シグネチャを配布・適用する製品「Metadefender Central Management」もご用意しております。 Metadefender Central Managementがインター
ネットと接している場合、右図のような構成が
可能となります。

 

 

オフラインでは、オンラインでダウンロードしたファイルを外部媒体を使用してMCMに投入したり、データダイオード(別製品)との組み合わせることが可能となります。MCMを導入することでMetadefender Coreの手動でのシグネチャ更新が行えるため、更新作業の手間が軽減されます。データダイオードは、オプションです。

 

 

 

 

このページの先頭へ戻る


HOMEへ戻る