付録 A - 検疫スクリプトのサンプル
最終更新日: 2006年7月18日
ダウンロード
.gif){kind=icon}
Microsoft 仮想プライベート ネットワークでの検疫サービスの実装計画ガイド (英語情報)
トピック
検疫スクリプトのサンプル
リモート アクセス コンポーネント
Windows Update スクリプトの起動
検疫スクリプトのサンプル
次のセクションでは、Microsoft の Web サイトからダウンロードできるサンプル スクリプトについて説明します。VPN Quarantine Sample Scripts.exe という名前の自己解凍型の実行可能ファイルに、スクリプトが含まれています。このファイルには、readme.txt ファイルと、各スクリプトの追加ドキュメントが含まれています。
仮想プライベート ネットワーク (VPN) 検疫スクリプトの詳細については、VPN Quarantine Sample Scripts for Verifying Client Health Configurations www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462&displaylang=en (英語情報) を参照してください。
これらのスクリプトはサンプルのため、ご使用の環境に適用する際に、必要に応じてスクリプトを変更してください。次の表に、スクリプトとスクリプトの目的を説明します。
表 A.1:検疫スクリプトのサンプル
| スクリプト名 | 説明 |
|---|---|
| Qsamples.cmd | これは、接続マネージャ プロファイルから接続後のアクションとして呼び出され、他のスクリプトを起動する上位レベルのファイルです。 |
| AV.Bat | クライアントのウイルス対策ソフトウェアが最新バージョンであるか、さらにそのウイルス対策ソフトウェアに最新のウイルス シグネチャ ファイルが含まれているかを確認します。このスクリプトは、eTrust ウイルス対策ソフトウェアのみの検証を実行します。他のウイルス対策ソフトウェア パッケージ用に類似スクリプトを作成する場合は、ベンダまでお問い合わせください。 |
| CheckHotFixes.vbs | クライアント コンピュータ上の重要な更新プログラムをチェックします。管理者は、必須の更新リストを提供する必要があります。 |
| ICS.vbs | インターネット接続共有を確認し、必要に応じて無効にします。 |
| Passwd.vbs | 企業ポリシーに対するパスワードを確認します。 |
| ScrSaver.vbs | 現在のユーザーのスクリーン セーバー設定を確認し、設定が有効で、パスワード保護されていることを保証します。 |
| WF.vbs | すべてのネットワーク インターフェイス上の Windows のファイアウォールを確認し、必要に応じて有効にします。 |
Net start rqs
リモート アクセス検疫エージェント サービスを停止するには、コマンドラインで、次のように入力します。
Net stop rqs
リモート アクセス検疫クライアント エージェント (RQC) の構文
RQC の構文は次のとおりです。
rqc ConnName TunnelConnName Port Domain UserName String
次の表に、リモート アクセス検疫クライアント エージェント パラメータとその意味を説明します。
表 A.2: RQC エージェント パラメータ
| パラメータ | 説明 |
|---|---|
| ConnName | ホスト上のリモート アクセス サーバー接続の名前を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %DialRasEntry% から継承できます。 |
| TunnelConnName | ホスト上のリモート アクセス サーバー トンネル接続の名前を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %TunnelRasEntry% から継承できます。 |
| ポート | 検疫文字列の送信先ポートを指定します。リモート アクセス サーバー上のリモート エージェント検疫エージェント (RQS) が使用するデフォルト ポートは、TCP ポート 7250 です。RQS が別のポート番号を使用している場合は、RQC に別のポート番号を指定します。 |
| ドメイン | 接続ユーザーのドメインを指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %Domain% から継承できます。 |
| UserName | 接続ユーザーのユーザー名を指定します。このパラメータの値は、接続マネージャ プロファイルの変数 %UserName% から継承できます。 |
| String | 管理者が作成したスクリプトのバージョンを含むテキスト文字列を指定します。/0 文字シーケンスを除く、すべての文字が使用可能です。 |
Prog = """C:\Program Files\Internet Explorer\iexplore.exe"""
WUSite= " https://windowsupdate.microsoft.com"
Set WshShell = CreateObject("Wscript.Shell")
WshShell.Run(prog & WUsite),1,TRUE