TechNet セキュリティ > Windows Server 2003

Microsoft 仮想プライベート ネットワークでの検疫サービスの実装計画ガイド

付録 A - 検疫スクリプトのサンプル

最終更新日: 2006年7月18日
トピック
検疫スクリプトのサンプル検疫スクリプトのサンプル
リモート アクセス コンポーネントリモート アクセス コンポーネント
Windows Update スクリプトの起動Windows Update スクリプトの起動

検疫スクリプトのサンプル

次のセクションでは、Microsoft の Web サイトからダウンロードできるサンプル スクリプトについて説明します。VPN Quarantine Sample Scripts.exe という名前の自己解凍型の実行可能ファイルに、スクリプトが含まれています。このファイルには、readme.txt ファイルと、各スクリプトの追加ドキュメントが含まれています。

仮想プライベート ネットワーク (VPN) 検疫スクリプトの詳細については、VPN Quarantine Sample Scripts for Verifying Client Health Configurations www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462&displaylang=en (英語情報) を参照してください。

これらのスクリプトはサンプルのため、ご使用の環境に適用する際に、必要に応じてスクリプトを変更してください。次の表に、スクリプトとスクリプトの目的を説明します。

表 A.1:検疫スクリプトのサンプル

スクリプト名説明

Qsamples.cmd

これは、接続マネージャ プロファイルから接続後のアクションとして呼び出され、他のスクリプトを起動する上位レベルのファイルです。

AV.Bat

クライアントのウイルス対策ソフトウェアが最新バージョンであるか、さらにそのウイルス対策ソフトウェアに最新のウイルス シグネチャ ファイルが含まれているかを確認します。このスクリプトは、eTrust ウイルス対策ソフトウェアのみの検証を実行します。他のウイルス対策ソフトウェア パッケージ用に類似スクリプトを作成する場合は、ベンダまでお問い合わせください。

CheckHotFixes.vbs

クライアント コンピュータ上の重要な更新プログラムをチェックします。管理者は、必須の更新リストを提供する必要があります。

ICS.vbs

インターネット接続共有を確認し、必要に応じて無効にします。

Passwd.vbs

企業ポリシーに対するパスワードを確認します。

ScrSaver.vbs

現在のユーザーのスクリーン セーバー設定を確認し、設定が有効で、パスワード保護されていることを保証します。

WF.vbs

すべてのネットワーク インターフェイス上の Windows のファイアウォールを確認し、必要に応じて有効にします。

リモート アクセス コンポーネント

次のセクションでは、2 つのリモート アクセス検疫コンポーネントの構文について説明します。

リモート アクセス検疫エージェント サービス (RQS) の構文

リモート アクセス検疫エージェント サービスを開始するには、コマンドラインで、次のように入力します。

Net start rqs

リモート アクセス検疫エージェント サービスを停止するには、コマンドラインで、次のように入力します。

Net stop rqs

リモート アクセス検疫クライアント エージェント (RQC) の構文

RQC の構文は次のとおりです。

rqc ConnName TunnelConnName Port Domain UserName String

次の表に、リモート アクセス検疫クライアント エージェント パラメータとその意味を説明します。

表 A.2: RQC エージェント パラメータ

パラメータ説明

ConnName

ホスト上のリモート アクセス サーバー接続の名前を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %DialRasEntry% から継承できます。

TunnelConnName

ホスト上のリモート アクセス サーバー トンネル接続の名前を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %TunnelRasEntry% から継承できます。

ポート

検疫文字列の送信先ポートを指定します。リモート アクセス サーバー上のリモート エージェント検疫エージェント (RQS) が使用するデフォルト ポートは、TCP ポート 7250 です。RQS が別のポート番号を使用している場合は、RQC に別のポート番号を指定します。

ドメイン

接続ユーザーのドメインを指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %Domain% から継承できます。

UserName

接続ユーザーのユーザー名を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %UserName% から継承できます。

String

管理者が作成したスクリプトのバージョンを含むテキスト文字列を指定します。/0 文字シーケンスを除く、すべての文字が使用可能です。

Windows Update スクリプトの起動

ユーザーを Microsoft® Windows® Update サイトに導くために CheckHotFixes.vbs スクリプトと共に次のコードを使用します。このサイトでは、最新のセキュリティ アップデートをインストールできます。

Prog = """C:\Program Files\Internet Explorer\iexplore.exe""" 
WUSite= " http://windowsupdate.microsoft.com" 
Set WshShell = CreateObject("Wscript.Shell") 
WshShell.Run(prog & WUsite),1,TRUE

**
**
**
ダウンロード
ダウンロードMicrosoft 仮想プライベート ネットワークでの検疫サービスの実装計画ガイド (英語情報)
**