[samba-jp:19675] Re: sambaからWindows2003への移行
SATOH Fumiyasu
fumiyas @ osstech.jp
2007年 8月 12日 (日) 01:31:57 JST
さとうふみやす です。
ありがとうございます。
At Sat, 11 Aug 2007 21:18:17 +0900,
nozaka wrote:
> セキュリティ要件としては一般的なもので
> ・ウィルス対策(最新パターンの自動配布を強制)
> ・アプリケーション管理(Winny,Shareなど)
> ・Windowsのアップデート(自社内にサーバーを立てる)
> ・情報漏えい対策
> ファイルアクセスログ
> ファイルの暗号化
> 外部記憶装置制御
なるほど。
> 基本的には何社かの販売店に提案をさせてそれを選択すると言う
> 方法を用いました。
>
> ・ウィルス対策、・アプリケーション管理
> 条件
> パターンファイルの配布サーバーを自社内にたてる
> アプリケーション管理(Winnyなど)が可能
> Linux対応の日本語ドキュメントがある
自分の知る製品の中では F-Secure ポリシーマネージャなら
Linux 版でも対応できるかな? アプリケーション管理とやらが
どういった要件を求められているのかによっては駄目かも
しれませんが。
> 提案は各社トレンドマイクロ社でしたが
> Sophos社のSophos Endpoint Security and Controlに変更
> しました。Windows ADは必須ではありませんでしたが、やはり
> 集中管理を行うには必要と思われる。
まともに使ったことがあるその手の製品はトレンドマイクロと
F-Secure しかありませんが、トレンドマイクロは個人的には
好きではありませんね。
http://www.sfo.jp/blog/archives/2005/08/trend_micro_uni.html
http://www.sfo.jp/blog/archives/2005/10/cdrom.html
Sophos は昔ちょっとだけ使ったことがありますが、
悪くはないですね。けど (Windows 版は知らないが) UNIX の
対応は「もうちょっと頑張ってほしい」ってな印象でした
(あくまでも昔の話で、最近の事情は知らない)。
> ・Windowsのアップデート(WSUS)
> Windows ADは必須ではありませんが、Windowsサーバーが必要
> 製品は無料なのですがクライアントCALが必要。
> これだけはLinuxでの代替はないと思います。
そうですねぇ…。WSUS や Windows Update の実装をよく
知らないのですが、非 Windows 系でも何とかなったりしないのかなぁ?
> ・情報漏えい対策
> 提案は各社MOTEC社LanScopeでした。
> どこまでやるかにも関わってくるのですが、クライアント側のファイル
> アクセスログの収集を行うにはWindows ADは必須とのことでした。
これはやったことがないのでよくわからないです。パス。
> 各販売店ともほぼ同じメジャーな製品を提案してきて・・・芸がないと言うか
個人的には、メジャーな製品を提案→自力で製品の善し悪しを
判断する能力がない(可能性がある)と感じます。
是非、何故それを提案するのか、「メジャーである」、
「実績がある」以外の理由を聞きましょう。もちろんより
メジャーであることが大事なこともあるでしょうが、メジャー
だからいいものであるとは限りませんしね。:-p
> 今回Linux + OpenLDAPをWindows2003 ADへの移行は行うがファイル
> サーバー自体はLinux + Sambaで運用し続ける予定なのですが
> Linux + Sambaの対応をしてくれる販売店は皆無でした。
> (やはり地方ではLinux技術者は少ないです。)
Windows のほうが、「まともな」対応してくれる販売店(?)は
Linux より多いんでしょうかね? どちらも外部のサポートを
受けた経験がないのでわからない…。
どなたか、経験談があれば是非。
--
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/
samba-jp メーリングリストの案内