製品ガ イ ド Revision 1.0 VirusScan Enterprise ® バージ ョ ン 8.0i 著作権 Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. こ のマニ ュ アルのいかな る 部分 も 、 Network Associates Technology, Inc. ま たはその代理店ま たは関連会社の書面に よ る 許可な し に、 形態、 方法を問わず、 複写、 送信、 転載、 検索シ ス テ ムへの保存、 お よび他言語に翻訳す る こ と を禁 じ ます。 許諾を得 る 際には、 下記の Network Associates 法務部門ま で書面にてご連絡 く だ さ い。 5000 Headquarters Drive, Plano, Texas 75024 も し く は +1-972-963-8000 商標 ActiveSecurity、 ア ク テ ィ ブセ キ ュ リ テ ィ 、 Distributed Sniffer System、 分散型ス ニ フ ァ ーシ ス テ ム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、 エン タープ ラ イ ズセキ ュ ア キ ャ ス ト 、 E-Policy Orchestrator、 イーポ リ シー ・ オーケ ス ト レ イ ター、 GroupShield、 グループシール ド 、 IntruShield、 IntruVert、 McAfee、 マカ フ ィ ー、 NetShield、 ネ ッ ト シール ド 、 Network Associates、 Sniffer、 Sniffer Technologies、 ス ニ フ ァ ーテ ク ノ ロ ジーズ、 SpamKiller、 Total Network Visibility、 ト ータ ルネ ッ ト ワー ク ビ ジ ビ リ テ ィ 、 ViruScan、 WebShield、 ウ ェ ブシール ド は米国法人 Network Associates, Inc. ま たはその関係会社の登録商標です。 Sniffer® ブ ラ ン ド の製品は Network Associates, Inc. が製造 し てい ます。 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属 し ます。 ラ イ セ ン ス情報 ラ イ セ ン ス条項 お客様へ : お客様がお買い求めにな ら れた ラ イ セン ス に従い、 該当す る契約書 (許諾 さ れた ソ フ ト ウ ェ アの使用につ き 一般条項を定め る も のです、 以下 「本契約」 と いい ます) を よ く お読み く だ さ い。 お買い求めにな ら れた ラ イ セ ン ス タ イ プが ご不明の場合には、 担当営業 ま たは ラ イ セ ン ス付与管理部門にご相談にな る か、 製品に付随す る購入関係書類若し く は購入手続き において別途受領 さ れた書類を ご参照 く だ さ い。 本契約の規定に同意 さ れない場合は、 製品を イ ン ス ト ール し な いで下 さ い。 こ の場合、 弊社ま たはご購入元に速やかにご返品いただければ、 所定の条件を満たす こ と に よ り ご購入額全額をお返 し いた し ます。 帰属 本製品には下記の ソ フ ト ウ ェ アおよ びテ ク ノ ロ ジーが含ま れてい る 場合があ り ます。 ! OpenSSL Toolkit で使用す る ために OpenSSL Project に よ っ て開発 さ れた ソ フ ト ウ ェ ア(http://www.openssl.org/)。 ! Eric Young に よ っ て作成 さ れた暗号化 ソ フ ト ウ ェ ア、お よ び Tim J. Hudson に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 ! GNU General Public License (GPL) あ る いは、 プ ロ グ ラ ム も し く はそ の一部の複製、 変更、 再頒布お よ び ソ ー ス コ ー ド へ のア ク セ ス を許諾す る フ リ ー ソ フ ト ウ ェ ア ラ イ セ ン ス で使用 ( ま たは再 ラ イ セ ン ス) が許可 さ れ る ソ フ ト ウ ェ ア プ ロ グ ラ ム。 GPL では、 ソ フ ト ウ ェ ア を実行可能なバ イ ナ リ 形 式で配布す る 場合に、 その ソ ー ス コ ー ド も 一緒に提供す る こ と が定め ら れてい ま す。 本製品に GPL で配布 さ れてい る ソ フ ト ウ ェ ア が含 ま れてい る 場合、 そ の ソ ー ス コ ー ド が製 品 CD に収録 さ れてい ます。 フ リ ー ソ フ ト ウ ェ ア ラ イ セ ン ス に よ り 、 弊社が製品の ラ イ セ ン ス契約で規定 し てい る 範囲を超え て ソ フ ト ウ ェ ア プ ロ グ ラ ムの使用、 複製、 ま たは 変更を 許諾 し な ければな ら ない場合、こ れ ら の権利が本資料に記載 さ れてい る 権限 ま たは制約 よ り 優先 さ れ る も の と し ま す。 ! Henry Spencer に よ っ て作成 さ れた ソ フ ト ウ ェ ア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier に よ っ て作成 さ れた ソ フ ト ウ ェ ア。Copyright © 1996-7 Robert Nordier. ! Douglas W. Sauder に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 ! Apache Software Foundation (http://www.apache.org/) に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ラ イ セ ン ス 条項については www.apache.org/licenses/LICENSE2.0.txt. を参照。 ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation and others. ! CrystalClear Software, Inc. に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® テ ク ノ ロ ジー。 Copyright Netopsystems AG, Berlin, Germany. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. ま たはOutside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000. ! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, © 1989. ! Software copyrighted by Gunnar Ritter. ! Software copyrighted by Sun Microsystems®, Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Software copyrighted by Michael A. Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992. ! Software copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999. ! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper, © 19982000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ラ イ セ ン ス条項につい ては www.python.org を参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よ っ て作成 さ れた ソ フ ト ウ ェ ア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002. ! Software copyrighted by Stephen Purcell, © 2001. ! the Indiana University Extreme! Lab (http://www.extreme.indiana.edu/) に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ! Software copyrighted by International Business Machines ! the University of California, Berkeley and its contributors に よ っ て 開 発 さ れ た ソ フ ト ウ ェ ア。 ! mod_ssl project (http:// Corporation and others, © 1995-2003. www.modssl.org/)で使用す る ために Ralf S. Engelschall <rse@engelschall.com> に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ! Software copyrighted by Kevlin Henney, © 2000-2002. ! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. ! Software copyrighted by David Abrahams, © 2001, 2002. ド キ ュ メ ン ト については http:// www.boost.org/libs/bind/bind.html を参照。 ! Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted by Boost.org, © 1999-2002. ! Software copyrighted by Nicolai M. Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by Daryle Walker, © 2001. ! Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. ア ッ プデー ト 、ド キ ュ メ ン ト 、改訂履歴については http://www.boost.org を 参照。 ! Software copyrighted by Doug Gregor (gregod@cs.rpi.edu), © 2001, 2002. ! Software copyrighted by Cadenza New Zealand Ltd., © 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi (jaakko.jarvi@cs.utu.fi), © 1999, 2000. ! Software copyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by Stephen Cleary (shammah@voyager.net), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted by Paul Moore, © 1999. ! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. ! Software copyrighted by Peter Dimov, © 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002. 特許情報 US Patents 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150. Issued JULY 2004 / VirusScan® Enterprise v8.0i DOCUMENT BUILD 005-JA 目次 セ ク シ ョ ン 1: 操作の開始 1 VirusScan Enterprise について . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 こ の リ リ ースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 製品の コ ンポーネ ン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 防御 と 検出方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 こ のマニ ュ アルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 VirusScan コ ン ソ ールか ら の リ ン ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ト ピ ッ ク の検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ウ イルス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 サン プルを送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 テ ク ニ カル サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 バージ ョ ン情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2 ユーザ イ ン タ ー フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ユーザ イ ン タ ー フ ェ ースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ス タ ー ト メ ニ ュ ー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 VirusScan コ ン ソ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 メ ニ ュ ー バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ツールバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 タ ス ク リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 ス テー タ ス バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 右 ク リ ッ ク メ ニ ュ ー と スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 シ ス テム ト レ イ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 コ マ ン ド ラ イ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 製品ガ イ ド iii 目次 ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 表示オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 パスワー ド オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ユーザ イ ン タ ー フ ェ ースのロ ッ ク 解除 と ロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 リ モー ト 管理設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 セ ク シ ョ ン 2: 侵入の防止 3 ア ク セス保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 ポー ト ブ ロ ッ ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 ポー ト ブ ロ ッ ク のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 ポー ト ブ ロ ッ ク のルールのサン プル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . 49 フ ァ イル ブ ロ ッ ク と フ ォルダ ブ ロ ッ ク のルールのサン プル . . . . . . . . . . . . . . . . . . 52 レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 4 バ ッ フ ァ オーバー フ ロー保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 62 バ ッ フ ァ オーバー フ ローの検出結果を使用 し た除外対象の作成 . . . . . . . . . . . . . . . 65 レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 5 不審な プ ログ ラ ム ポ リ シー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 不審な プ ロ グ ラ ムの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 不審な プ ロ グ ラ ムか ら の除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 ユーザ定義の検知対象のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 iv VirusScan® Enterprise v8.0i 目次 セ ク シ ョ ン 3: 侵入の検知 6 オ ン ア ク セス スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 オ ン ア ク セス スキ ャ ン プ ロパテ ィ の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 プ ロ セ ス ご と の設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 プ ロ セ ス ご と の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 プ ロ セ スの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 プ ロ セ スへの危険度の割 り 当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 オ ン ア ク セス スキ ャ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 全般設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 全般のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 ス ク リ プ ト スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 ブ ロ ッ ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 メ ッ セージのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 プ ロ セ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 プ ロ セ スのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 すべてのプ ロ セ スのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 デ フ ォル ト プ ロ セスのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 危険度低プ ロ セ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 危険度高プ ロ セ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 スキ ャ ン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 ウ イルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 ウ イルス検出時のア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 検出に対する ア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 メ ッ セ ン ジ ャ サービ スに よ る通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 オ ン ア ク セス スキ ャ ン メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 AVERT へのウ イルス サン プルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 製品ガ イ ド v 目次 7 オンデマ ン ド スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 オ ン デマ ン ド スキ ャ ン タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 [ス タ ー ト ] メ ニ ュ ーま たはシ ス テム ト レ イか ら の タ ス ク の作成 . . . . . . . . . . . . . . 121 コ ン ソ ールか ら の タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 オ ン デマ ン ド スキ ャ ン タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 場所のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 ア イ テムの追加、 削除、 編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 ア イ テムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 ア イ テムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 ア イ テムの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 デ フ ォル ト 設定の リ セ ッ ト または保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 オ ン デマ ン ド スキ ャ ン タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 スキ ャ ン操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 オ ン デマ ン ド スキ ャ ン タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 オ ン デマ ン ド スキ ャ ン タ ス ク の一時停止 と 再開 . . . . . . . . . . . . . . . . . . . . . . . . . . 144 オ ン デマ ン ド スキ ャ ン タ ス ク の停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 再開可能な スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 スキ ャ ン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 ウ イルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 ウ イルス検出時のア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 ウ イルス検出に対す る ア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 メ ッ セ ン ジ ャ サービ スに よ る通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 [VirusScan ア ラ ー ト ] ダ イ ア ログ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 148 [オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 149 AVERT へのウ イルス サン プルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 vi VirusScan® Enterprise v8.0i 目次 8 E-mail スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 E-mail スキ ャ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 配信時 E-mail スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 オ ン デマ ン ド E-mail スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . 156 詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 ア ラ ー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 オ ン デマ ン ド E-mail タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 E-mail スキ ャ ンの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 配信時 E-mail スキ ャ ンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 オ ン デマ ン ド E-mail スキ ャ ンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 [オ ンデマ ン ド スキ ャ ン] ダ イ ア ロ グ ボ ッ ク スでの結果の表示 . . . . . . . . . . . 176 ア ク テ ィ ビ テ ィ ログの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 9 ウ イルスのア ラ ー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Alert Manager の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 ア ラ ー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 ア ラ ー ト の フ ィ ル タ リ ン グのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 受信者 と ア ラ ー ト 方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 ア ラ ー ト 通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 テ ス ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 [概要] ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 他の コ ン ピ ュ ー タ へのア ラ ー ト メ ッ セージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . 190 ネ ッ ト ワー ク メ ッ セージ と し てのア ラ ー ト の送信 . . . . . . . . . . . . . . . . . . . . . . . . . 194 メ ール ア ド レ スへのア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 196 プ リ ン タ へのア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 SNMP を介 し た ア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 ア ラ ー ト と し て プ ロ グ ラ ムを起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 イ ベ ン ト ロ グへのア ラ ー ト の記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 タ ー ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . 207 集中管理ア ラ ー ト の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 製品ガ イ ド vii 目次 ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 ア ラ ー ト メ ッ セージの有効化 と 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 ア ラ ー ト メ ッ セージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 ア ラ ー ト の優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 ア ラ ー ト メ ッ セージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 Alert Manager シ ス テム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 10 ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 ア ッ プデー ト 方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 自動ア ッ プデー ト タ ス ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 自動ア ッ プデー ト タ ス ク の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 自動ア ッ プデー ト タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 自動ア ッ プデー ト タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 自動ア ッ プデー ト タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 ア ッ プデー ト タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 ア ク テ ィ ビ テ ィ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 自動ア ッ プデー ト リ ポジ ト リ リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 自動ア ッ プデー ト リ ポジ ト リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の イ ン ポー ト . . . . . . . . . . . . . . . . . . . . 232 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集 . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Mirror タ ス ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Mirror タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Mirror タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Mirror タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Mirror タ ス ク のア ク テ ィ ビ テ ィ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 DAT フ ァ イルのロ ールバ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 手動ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 DAT フ ァ イル アー カ イ ブか ら のア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 11 スキ ャ ン ア イ テムの追加、 指定および除外 . . . . . . . . . . . . . . . . . 253 拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 ユーザ指定拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 フ ァ イル、 フ ォルダ、 ド ラ イ ブの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 viii VirusScan® Enterprise v8.0i 目次 12 タ ス クのスケジ ュ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 タ ス ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 ロ グオ ン権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 スケジ ュ ールのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 スケジ ュ ール タ ス ク の頻度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 スケジ ュ ールの詳細設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 頻度に よ る タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 日単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 週単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 月単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 一回のみ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 シ ス テム起動時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 ロ グオ ン時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 ア イ ド ル時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 す ぐ に実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 ダ イ アルア ッ プ接続時に実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 セ ク シ ョ ン 4: 付録、 用語集、 索引 A コ マ ン ド ラ イ ン スキ ャ ン プ ログ ラ ム . . . . . . . . . . . . . . . . . . . . . . 283 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 コ マ ン ド ラ イ ン オ プ シ ョ ンのア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 B レ ジ ス ト リ のセキ ュ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 McUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 オ ン ア ク セス スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 オ ン デマ ン ド スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Task Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 VirusScan コ ン ソ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 製品ガ イ ド ix 目次 C ト ラ ブルシ ュ ーテ ィ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 ト ラ ブルシ ュ ーテ ィ ング ユーテ ィ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 Minimum Escalation Requirements Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 修復 イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 エ ラ ー レ ポー ト サー ビ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 よ く あ る質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 ウ イルス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 ア ッ プデー ト のエ ラ ー コ ー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 x VirusScan® Enterprise v8.0i セ ク シ ョ ン 1: 操作の開始 第 1 章、 VirusScan Enterprise について 第 2 章、 ユーザ イ ン タ ー フ ェ ースの設定 xii VirusScan® Enterprise v8.0i 1 VirusScan Enterprise について McAfee® VirusScan® Enterprise は、 ウ イ ルス、 ワ ーム、 ト ロ イ の木馬な ど の不審 な コ ー ド やプ ロ グ ラ ムか ら コ ン ピ ュ ー タ を保護 し ます。 拡張性に優れた保護、 高 速パフ ォ ーマ ン ス、 モバ イ ル向けのデザ イ ンが特徴です。 Microsoft Outlook お よ び Lotus Notes メ ール メ ッ セージや添付フ ァ イ ルだけでな く 、 ロ ーカル ド ラ イ ブ やネ ッ ト ワー ク ド ラ イ ブ を ス キ ャ ン対象に指定 し 、 感染が検出 さ れた場合の対 応方法や、 ア ク シ ョ ンに関す る レ ポー ト の生成方法を設定で き ます。 以下では、 次の内容について説明 し ます。 # こ の リ リ ース の新機能 # 製品の コ ン ポーネ ン ト # 防御 と 検出方法 # こ のマニ ュ アルについて # 詳細情報 製品ガ イ ド 13 VirusScan Enterprise について この リ リ ースの新機能 こ の リ リ ース か ら 、 VirusScan Enterprise には、 侵入の防止 と 検知を よ り 効果的に 行 う ために役立つ以下の機能が加わ り ま し た。 14 # ア ク セ ス保護 - ポー ト 、 フ ァ イ ル、 共有、 フ ォ ルダへのア ク セ ス を制限 し て侵入を防ぎ ます。 受信ポー ト ま たは送信ポー ト のいずれか をブ ロ ッ ク し た り 、 共有へのア ク セ ス を制限 し た り 、 フ ァ イ ル と フ ォ ルダへのア ク セ ス を ブ ロ ッ ク す る ルールを作成す る こ と がで き ます。 ア ウ ト ブ レー ク が発生 し た場 合は、 管理者は感染領域へのア ク セ ス を制限 し 、 DAT が リ リ ー ス さ れ る ま で の 2 次感染を防 ぐ こ と がで き ます。 41 ページの 「ア ク セ ス保護」 を参照 し て く だ さ い。 # ソ ー ス IP(オン ア ク セ ス ス キ ャ ン) - オン ア ク セ ス ス キ ャ ンで ウ イ ル ス が検 出 さ れ る と 、 [オン ア ク セ ス ス キ ャ ン メ ッ セージ] ダ イ ア ロ グ ボ ッ ク ス に検 出 さ れた ソ ース IP が表示 さ れます。 # ブ ロ ッ ク (オ ン ア ク セ ス ス キ ャ ン) - 共有フ ォ ルダに感染フ ァ イ ルが存在 し てい る リ モー ト コ ン ピ ュ ー タ か ら の接続をブ ロ ッ ク し ます。 接続をブ ロ ッ ク す る 時間を指定す る こ と がで き ます。 ま た、 [オン ア ク セ ス ス キ ャ ン統計] ダ イ ア ロ グ ボ ッ ク ス で、 指定 し た時間に達す る 前にすべての接続のブ ロ ッ ク を解除す る こ と も で き ます。 88 ページの 「ブ ロ ッ ク のプ ロ パテ ィ 」 を参照 し て く だ さ い。 # ス ク リ プ ト ス キ ャ ン (オン ア ク セ ス ス キ ャ ン) - Java Script と VBScript が実 行 さ れ る 前に こ れ ら を ス キ ャ ン し ます。 ス ク リ プ ト ス キ ャ ナは、 Windows Scripting Host コ ン ポーネ ン ト のプ ロ キ シ コ ンポーネ ン ト と し て動作 し ます。 こ れ ら の ス ク リ プ ト の実行を停止 し てか ら ス キ ャ ン を行い ます。 感染が検出 さ れなか っ た場合、 ス ク リ プ ト は実際の Scripting Host に渡 さ れ ます。 感染が 検出 さ れた場合は、 ス ク リ プ ト は実行 さ れません。 87 ページの 「ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 # バ ッ フ ァ オーバーフ ロ ー保護 - 攻撃でオーバーフ ロ ー し たバ ッ フ ァ に よ り 、 任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 誤検知を防 ぐ ため、 VirusScan Enterprise では約 20 種類のアプ リ ケーシ ョ ン を保護す る こ と がで き ます。 こ れ ら のアプ リ ケーシ ョ ンは、 専用の DAT フ ァ イ ルに定義 さ れてい ます。 61 ページの 「バ ッ フ ァ オーバーフ ロ ー保護」 を参照 し て く だ さ い。 # 不審なプ ロ グ ラ ム ポ リ シー - ス パ イ ウ ェ アやア ド ウ ェ ア な ど の不審なプ ロ グ ラ ム を検知 し 、 指定 さ れた ア ク シ ョ ン を実行 し ます。 最新の DAT フ ァ イ ル に含 まれてい る カ テ ゴ リ か ら プ ロ グ ラ ムのカ テ ゴ リ を選択す る こ と がで き ま す。 特定のカ テ ゴ リ ま たはフ ァ イ ルを除外 し た り 、 必要に応 じ てプ ロ グ ラ ム を検知対象に追加す る こ と も で き ます。 設定の手順は、 2 つのプ ロ セ ス に分 類 さ れ ます。 最初に、 不審なプ ロ グ ラ ム ポ リ シーで検出対象 と す る プ ロ グ ラ ム を設定 し ます。 次に、 各ス キ ャ ナご と にポ リ シーを有効に し 、 不審なプ ロ グ ラ ムが検出 さ れた場合に実行す る ア ク シ ョ ン を指定 し ます。 69 ページの 「不審なプ ロ グ ラ ム ポ リ シー」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i 製品の コ ン ポーネ ン ト # Lotus Notes (E-mail ス キ ャ ン) - こ の機能を使用す る と 、 MAPI ベー ス の電子 メ ール (Microsoft Outlook な ど) だけでな く 、 Lotus Notes メ ッ セージ と デー タ ベース を ス キ ャ ンで き ます。 設定方法は、 イ ン ス ト ール さ れてい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 151 ページの 「E-mail ス キ ャ ン」 を参照 し て く だ さ い。 # ア ッ プデー ト の選択 (自動ア ッ プデー ト ) - VirusScan コ ン ソ ール の自動ア ッ プデー ト タ ス ク を使用 し て、 DAT、 ス キ ャ ン エン ジ ン、 製品ア ッ プグ レー ド 、 HotFix、 パ ッ チ、 サービ ス パ ッ ク な ど任意のア ッ プデー ト を取得 し ま す。 224 ページの 「自動ア ッ プデー ト タ ス ク の設定」 を参照 し て く だ さ い。 # 修復 イ ン ス ト ール - 管理者が製品を イ ン ス ト ール時の設定に戻 し た り 、 VirusScan コ ン ソ ール か ら プ ロ グ ラ ム フ ァ イ ルを再 イ ン ス ト ールす る 場合に使 用 し ます。 こ の機能は、 コ ン ソ ール の [ ヘルプ ] メ ニ ュ ーか ら 使用で き ます。 こ の機能を実行す る には、 管理者権限が必要です。 管理者は、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ] の [パスワー ド オプ シ ョ ン ] ダ イ ア ロ グ ボ ッ ク ス で パ ス ワ ー ド を設定す る こ と に よ っ て、 こ の機能を保護す る こ と がで き ます。 # エ ラ ー レ ポー ト サービ ス - 有効にす る と 、 弊社アプ リ ケーシ ョ ン をバ ッ ク グ ラ ウ ン ド で継続的に監視 し 、 問題が検出 さ れ る と 即座にユーザに報告 し ま す。 エ ラ ーが検出 さ れた場合、 今後の リ リ ース の参考用に弊社にデー タ を送 信す る か、 エ ラ ーを無視す る こ と がで き ます。 こ の機能は、 コ ン ソ ール の [ ツール] メ ニ ュ ーか ら 使用で き ます。 # Alert Manager ( ロ ーカル ア ラ ー ト ) - こ の機能を使用す る と 、 ロ ーカルに Alert Manager サーバが イ ン ス ト ール さ れていな く て も 、 SNMP ト ラ ッ プ と ロ ーカル イ ベン ト ロ グ エン ト リ を生成す る こ と がで き ます。 180 ページの 「Alert Manager の設定」 を参照 し て く だ さ い。 製品のコ ンポーネン ト VirusScan Enterprise ソ フ ト ウ ェ アは、 機能 と し て イ ン ス ト ール さ れ る 複数の コ ン ポーネ ン ト で構成 さ れてい ます。 各機能に、 ウ イ ルスや不審な ソ フ ト ウ ェ アか ら コ ン ピ ュ ー タ を保護す る ための役割があ り ます。 # VirusScan コ ン ソ ール。 コ ン ソ ールは、 VirusScan Enterprise タ ス ク の作成、 設 定、 お よ び実行がで き る コ ン ト ロ ール ポ イ ン ト です。 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 # 自動ア ッ プデー ト 。 自動ア ッ プデー ト 機能を使用す る と 、 ウ イ ルス定義 (DAT) フ ァ イ ル、 ス キ ャ ン エン ジ ン、 サービ ス パ ッ ク な ど のア ッ プデー ト を弊社ダ ウ ン ロ ー ド サ イ ト か ら 取得す る こ と がで き ます。 219 ページの 「ア ッ プデー ト 」 を参照 し て く だ さ い。 # ア ク セ ス保護。 指定 さ れたポー ト 、 フ ァ イ ル、 共有、 フ ォ ルダへのア ク セ ス を制限 し 、 DAT フ ァ イ ルが リ リ ース さ れ る ま で、 コ ン ピ ュ ー タ への侵入をブ ロ ッ ク し ます。 41 ページの 「ア ク セ ス保護」 を参照 し て く だ さ い。 製品ガ イ ド 15 VirusScan Enterprise について 16 # バ ッ フ ァ オーバーフ ロ ー保護。 バ ッ フ ァ オーバーフ ロ ー保護は、 攻撃 さ れた アプ リ ケーシ ョ ンに よ り 、 コ ン ピ ュ ー タ 上で任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 61 ページの 「バ ッ フ ァ オーバーフ ロ ー保護」 を参照 し て く だ さ い。 # 不審なプ ロ グ ラ ム ポ リ シー。 不審なプ ロ グ ラ ム ポ リ シーは、 好ま し く ないプ ロ グ ラ ムに よ る コ ン ピ ュ ー タ へのア ク セ ス を ブ ロ ッ ク し ます。 69 ページの 「不審なプ ロ グ ラ ム ポ リ シー」 を参照 し て く だ さ い。 # ス ク リ プ ト ス キ ャ ナ。 ス ク リ プ ト ス キ ャ ナを使用す る と 、 Windows Scripting Host に よ っ て実行 さ れ る 前に、 Java Script と VBScript を ス キ ャ ンす る こ と が で き ます。 こ の機能の設定は、 オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ページで 行い ます。 87 ページの 「ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 # オン ア ク セ ス ス キ ャ ナ。 オン ア ク セ ス ス キ ャ ナを使用す る と 、 デ ィ ス ク 、 ネ ッ ト ワ ー ク 、 ま たは イ ン タ ーネ ッ ト 上の様々な ソ ース か ら 感染す る ウ イ ル ス に対 し 、 絶えず ウ イ ルス対策防御を行 う こ と がで き ます。 ス キ ャ ナを設定 し て、 危険度低ま たは危険度 と し て定義 さ れてい る アプ リ ケーシ ョ ンに ス キ ャ ン ポ リ シーを関連付け る こ と がで き ます。 77 ページの 「オン ア ク セ ス ス キ ャ ン」 を参照 し て く だ さ い。 # オンデマン ド ス キ ャ ナ。 オンデマ ン ド ス キ ャ ナを使用す る と 、 いつで も ス キ ャ ン を開始す る こ と がで き ます。 ま た、 ス キ ャ ン対象 と 除外対象の設定、 ウ イ ル ス検出時の対応の決定、 ウ イ ルス に関す る レ ポー ト と 警告の表示がで き ます。 119 ページの 「オンデマ ン ド ス キ ャ ン」 を参照 し て く だ さ い。 # E-mail ス キ ャ ナ。 E-mail ス キ ャ ナを使用す る と 、 コ ン ピ ュ ー タ 上の Microsoft Outlook ま たは Lotus Notes の メ ッ セージ、 添付フ ァ イ ル、 ア ク セ ス権のあ る パブ リ ッ ク フ ォ ルダ を直接ス キ ャ ンす る こ と がで き ます。 151 ページの 「E-mail ス キ ャ ン」 を参照 し て く だ さ い。 # ス ケ ジ ュ ー ラ 。 こ の機能に よ り 、 オンデマ ン ド タ ス ク 、 ア ッ プデー ト タ ス ク 、 Mirror タ ス ク が特定の時間や間隔に実行 さ れ る よ う に ス ケ ジ ュ ールで き ます。 263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し て く だ さ い。 # コ マ ン ド ラ イ ン ス キ ャ ナ。 コ マ ン ド ラ イ ン ス キ ャ ナを使用 し て、 コ マン ド プ ロ ンプ ト ダ イ ア ロ グ ボ ッ ク ス か ら 指定 し た ス キ ャ ン操作を開始す る こ と が で き ます。 SCAN.EXE (Windows NT 環境専用の ス キ ャ ナ) がプ ラ イ マ リ の コ マ ン ド ラ イ ン イ ン タ ーフ ェ ース です。 283 ページの 「コ マ ン ド ラ イ ン ス キ ャ ン プ ロ グ ラ ム」 を参照 し て く だ さ い。 # Alert Manager。 こ の製品を使用す る と 、 ウ イ ル ス関連のア ラ ー ト メ ッ セー ジ を送受信で き ます。 179 ページの 「ウ イ ル ス のア ラ ー ト 」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i 防御 と 検出方法 防御と 検出方法 侵入を防 ぐ ためには、 ご使用の環境に応 じ た効果的な方法を考案す る こ と が重要 です。 こ の方法では、 以下のすべての項目を実行で き る よ う にす る 必要があ り ま す。 1 必要なセキ ュ リ テ ィ 設定を定義す る 。 ウ イ ル ス は予測で き ません。 すべての デー タ ソ ース を ス キ ャ ンす る よ う に ス キ ャ ナが設定 さ れてい る か ど う か を確 認 し て く だ さ い。 た と えば、 シ ャ ッ ト ダ ウ ン時に フ ロ ッ ピー デ ィ ス ク を ス キ ャ ンす る よ う ス キ ャ ナを設定 し ていない場合、 デ ィ ス ク を誤っ て ド ラ イ ブに残 し た ま ま で コ ン ピ ュ ー タ を起動する と 、 オン ア ク セ ス ス キ ャ ン サービ ス が起動す る 前に ウ イ ル ス が メ モ リ に ロ ー ド さ れ る 可能性があ り ます。 2 定期的にア ッ プデー ト す る 。 最新バージ ョ ンの DAT フ ァ イ ル、 ス キ ャ ン エン ジ ンお よ び製品を使用 し てい る か ど う か を確認 し て く だ さ い。 自動ア ッ プ デー ト 機能を使用す る と 、 任意のア ッ プデー ト を取得す る こ と がで き ます。 3 侵入を防止 し て感染を防 ぐ。 次の機能を使用 し て侵入を防止 し ます。 $ ア ク セ ス保護。 $ バ ッ フ ァ オーバーフ ロ ー保護。 $ 不審なプ ロ グ ラ ム ポ リ シー。 $ ス ク リ プ ト ス キ ャ ナ。 4 侵入を検知 し て攻撃を阻止す る 。 次の機能を使用 し て侵入を検知 し ます。 $ オン ア ク セ ス ス キ ャ ン。 $ オンデマン ド ス キ ャ ン。 $ E-mail ス キ ャ ン。 製品ガ イ ド 17 VirusScan Enterprise について このマニ ュ アルについて こ のマニ ュ アルには、 次の情報が記載 さ れてい ます。 # 製品の概要 # 今回の リ リ ース の新機能に関す る 説明 # 製品機能の説明 # 製品の設定に関す る 詳細な説明 # タ ス ク の実行手順 # ト ラ ブルシ ュ ーテ ィ ン グ # 用語集 こ のマニ ュ アルを参照す る 場合は、 以下の点に注意 し て く だ さ い。 # 対象読者 # 表記規則 対象読者 本書の対象読者は次の と お り です。 18 # 企業の ウ イ ルス対策プ ロ グ ラ ムお よ びセキ ュ リ テ ィ プ ロ グ ラ ム を担当 し てい る ネ ッ ト ワー ク 管理者。 # ワー ク ス テーシ ョ ンの ウ イ ル ス定義 (DAT) フ ァ イ ルを ア ッ プデー ト す る ユーザ。 ま たは、 ウ イ ルス の検出オプシ ョ ン を設定す る ユーザ。 VirusScan® Enterprise v8.0i こ のマニ ュ アルについて 表記規則 こ のガ イ ド では、 以下の表記規則が使用 さ れ ます。 太字 オプシ ョ ン、 メ ニ ュ ー、 ボ タ ン、 ダ イ ア ロ グ ボ ッ ク ス の名前な ど、 ユーザ イ ン タ ーフ ェー ス のすべての用語に使用 し ます。 例 対象のア カ ウ ン ト 情報を [ユーザ名] と [パスワー ド ] に入力 し ます。 Courier フ ォ ルダやプ ロ グ ラ ムのパ ス、 Web ア ド レ ス (URL)、 ユーザが その ま ま入力す る テ キ ス ト (シ ス テ ム プ ロ ンプ ト での コ マ ン ド な ど) に使用 し ます。 例 プ ロ グ ラ ムのデフ ォ ル ト の場所は以下の と お り です。 C:\Program Files\Network Associates\VirusScan 弊社の Web サ イ ト を参照 し て く だ さ い。 http://www.networkassociates.com ク ラ イ ア ン ト コ ン ピ ュ ー タ 上で次の コ マ ン ド を実行 し ます。 C:\SETUP.EXE 斜体 製品マニ ュ アル名や、 マニ ュ アル内の ト ピ ッ ク (見出 し )、 新 し い用語の紹介、 ま たは語句を強調す る ために使用 し ます。 例 詳細については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ さ い。 < 用語 > 総称的な用語を表すために不等号括弧を使用 し ます。 例 コ ン ソ ール ツ リ ーの [ePolicy Orchestrator] の下位にあ る [< サーバ >] を右 ク リ ッ ク し ます。 注意 同一の コ マ ン ド を実行す る 別の方法の説明な ど、 補足情報で す。 警告 ユーザ、 コ ン ピ ュ ー タ シ ス テ ム、 企業、 ソ フ ト ウ ェ アの イ ン ス ト ール、 ま たはデー タ を保護す る ための重要な警告です。 製品ガ イ ド 19 VirusScan Enterprise について 詳細情報 製品の詳細については、 以下のセ ク シ ョ ン を参照 し て く だ さ い。 # 関連資料 # Network Associates の連絡先 # VirusScan コ ン ソ ールか ら の リ ン ク 関連資料 イ ン ス ト ール ガ イ ド *† シ ス テム要件、 イ ン ス ト ール方法、 およ び開始方法が記載 さ れています。 製品ガ イ ド * 製品の紹介 と 機能の説明、 ソ フ ト ウ ェ アの詳細な設定手順、 配備方法、 繰 り 返 し 実行する タ ス ク 、 およ び操作手順について記載 さ れています。 VirusScan Enterprise 製品ガ イ ド Alert Manager 製品ガ イ ド ePolicy Orchestrator® 製品ガ イ ド ヘルプ § ソ フ ト ウ ェ アの設定 と 使用に関す る高度で詳細な情報が記載 さ れています。 フ ィ ール ド レ ベルのヘルプ (ポ ッ プ ヒ ン ト ) が提供 さ れています。 コ ン フ ィ グ レ ーシ ョ ン ガイ ド * ePolicy Orchestrator 用。 ePolicy Orchestrator 管理 ソ フ ト ウ ェ ア を介 し て弊社製 品の設定、 配備、 管理を行 う 方法が記載 さ れています。 イ ン プ リ メ ン テーシ ョ ン ガイ ド * 製品の機能、 ツ ール、 コ ン ポーネ ン ト についての補足情報が記載 さ れています。 リ リ ース ノ ー ト ‡ ReadMe。 製品情報、 解決 さ れた問題、 既知の問題、 製品ま たは製品のマニ ュ アルに対する最新の変更点が記載 さ れています。 Contact ‡ Network Associates® の連絡先が記載 さ れています。 * † ‡ § 20 製品 CD ま たは弊社ダウン ロー ド サイ ト か ら 入手可能な Adobe Acrobat .PDF 形式の フ ァ イ ル。 製品 CD に添付 さ れている冊子のマニ ュ アル。 注意 : 一部の言語のマニ ュ アルは、 .PDF フ ァ イルでのみ提供 さ れます。 ソ フ ト ウ ェ ア ア プ リ ケーシ ョ ン およ び製品 CD に含まれてい る テキス ト フ ァ イル。 ソ フ ト ウ ェ ア ア プ リ ケーシ ョ ンか ら ア ク セ スす るヘルプ。 [ヘルプ] メ ニ ュ ーや [ヘルプ] ボ タ ン で表示する ページ レ ベルのヘルプお よび右 ク リ ッ ク オ プ シ ョ ンか ら表示する ヘルプ ( ポ ッ プ ヒ ン ト )。 VirusScan® Enterprise v8.0i 詳細情報 Network Associates の連絡先 弊社は、 お客様の ご意見、 ご要望に基づいて、 製品お よ びサービ ス を提供いた し てお り ます。 弊社製品お よ びマニ ュ アルで使用 さ れてい る 用語、 表現につ き ま し て、 お気づ き の点がご ざい ま し た ら 、 下記の宛先ま で電子 メ ールにてお知 ら せ く だ さ い。 B2BLoc_JP@nai.com Network Associates の連絡先については、 こ の製品に付属の CONTACT フ ァ イ ル を ご覧 く だ さ い。 製品ガ イ ド 21 VirusScan Enterprise について VirusScan コ ン ソ ールからの リ ン ク VirusScan コ ン ソ ール の [ ヘルプ ] メ ニ ュ ーには、 有用な リ ソ ースへの リ ン ク があ り ます。 以下では、 次の内容について説明 し ます。 # ト ピ ッ ク の検索 # ウ イ ル ス情報 # サンプルを送信 # テ ク ニ カル サポー ト # バージ ョ ン情報 ト ピ ッ クの検索 VirusScan Enterprise オン ラ イ ン ヘルプの ト ピ ッ ク にア ク セ ス で き ます。 ウイルス情報 弊社の AVERT (Anti-Virus Emergency Response Team) ウ イ ル ス情報 ラ イ ブ ラ リ にア ク セ ス で き ます。 こ の Web サ イ ト には、 ウ イ ルス の発生源、 シ ス テ ムへの 感染方法、 削除方法な ど の詳細な情報があ り ます。 ウ イ ル ス情報 ラ イ ブ ラ リ には、 本物の ウ イ ル ス以外に も 、 電子 メ ールで受信す る ウ イ ル ス警告な ど、 ウ イ ルス のデマに関す る 有益な情報があ り ます。 A Virtual Card For You と SULFNBK が有名ですが、 他に も 多 く のデマ情報があ り ます。 善 意 と 思われ る ウ イ ル ス警告を受信 し た場合は、 その メ ッ セージ を周囲に送信す る 前にデマ情報ページ を ご確認 く だ さ い。 ウ イ ル ス情報 ラ イ ブ ラ リ へア ク セ スす る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー ル」 を参照 し て く だ さ い。 2 22 [ ヘルプ ] メ ニ ュ ーか ら [ ウ イルス情報] を選択 し ます。 VirusScan® Enterprise v8.0i 詳細情報 サン プルを送信 弊社 Web サ イ ト の AVERT WebImmune にア ク セ ス で き ます。 フ ァ イ ルに ウ イ ル ス が含まれてい る 疑いがあ る 場合やシ ス テ ムが感染 し てい る と 思われ る 場合に は、 解析のために ウ イ ルス対策研究チームにサンプルを提出す る こ と をお勧め し ます。 サンプルを提出す る と 、 解析を行 う だけでな く 、 保証の範囲内であれば リ アル タ イ ムで問題を解決 し ます。 AVERT へ ウ イ ルス サンプルを送信す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー ル」 を参照 し て く だ さ い。 2 [ ヘルプ ] メ ニ ュ ーか ら [サン プルを送信] を選択 し ます。 3 Web サ イ ト での指示に従い ます。 テ ク ニ カル サポー ト 弊社テ ク ニ カル サポー ト の Web サ イ ト にア ク セ ス で き ます。 こ のサ イ ト では、 よ く あ る 質問 (FAQ) やマニ ュ アルを参照 し た り 、 指示に従っ て検索を行 う こ と がで き ます。 テ ク ニ カル サポー ト の Web サ イ ト にア ク セ スす る には、 以下の手順に従い ま す。 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー ル」 を参照 し て く だ さ い。 2 [ ヘルプ ] メ ニ ュ ーか ら [ テ ク ニ カ ル サポー ト ] を選択 し ます。 3 Web サ イ ト での指示に従い ます。 製品ガ イ ド 23 VirusScan Enterprise について バージ ョ ン情報 [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク ス には、 製品、 ラ イ セン ス、 バ ッ フ ァ オー バーフ ロ ー保護の定義 (DAT) フ ァ イ ルのバージ ョ ン、 ウ イ ル ス定義 (DAT) フ ァ イ ルのバージ ョ ン と 日付、 ス キ ャ ン エ ン ジ ンのバージ ョ ン、 お よ び外部 ド ラ イ バ情報な ど が表示 さ れてい ます。 図 1-1. [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク ス 24 VirusScan® Enterprise v8.0i 2 ユーザ イ ン タ ーフ ェ ースの設定 こ のセ ク シ ョ ンでは、 ユーザ イ ン タ ーフ ェー ス の概要 と 設定方法について説明 し ます。 以下では、 次の内容について説明 し ます。 # ユーザ イ ン タ ーフ ェー ス の概要 # ユーザ イ ン タ ーフ ェー ス オプシ ョ ンの設定 # リ モー ト 管理設定 製品ガ イ ド 25 ユーザ イ ン タ ー フ ェ ースの設定 ユーザ イ ン タ ーフ ェ ースの概要 VirusScan Enterprise では、 様々な方法を使用 し て柔軟にア ク シ ョ ン を実行す る こ と がで き ます。 細部が異な る 場合 も あ り ますが、 ア ク シ ョ ンの多 く は コ ン ソ ー ル、 ツールバー、 メ ニ ュ ーか ら 実行す る こ と がで き ます。 方法については、 以降 のセ ク シ ョ ン で詳 し く 説明 し ます。 以下では、 次の イ ン タ ーフ ェー ス について説明 し ます。 26 # ス ター ト メ ニ ュー # VirusScan コ ン ソ ール # 右ク リ ッ ク メ ニ ュー と ス キ ャ ン # システム ト レ イ # コ マン ド ラ イ ン VirusScan® Enterprise v8.0i ユーザ イ ン タ ー フ ェ ースの概要 ス ター ト メ ニュー 次のア イ テ ムにア ク セ スす る には、 [ ス タ ー ト ] を ク リ ッ ク し て、 [ プ ロ グ ラ ム]、 [Network Associates] の順に選択 し ます。 # VirusScan コ ン ソ ール。 # VirusScan オ ン ア ク セ ス スキ ャ ン のプ ロ パテ ィ ページ。 # VirusScan オ ンデマ ン ド スキ ャ ン のプ ロ パテ ィ ページ。 こ れは、1 回のみの保存 さ れないオンデマ ン ド ス キ ャ ンです。 # イ ン ス ト ール さ れてい る その他の弊社製品。 VirusScan コ ン ソ ール VirusScan コ ン ソ ールはすべてのプ ロ グ ラ ム ア ク テ ィ ビ テ ィ の コ ン ト ロ ール ポ イ ン ト です。 以下のいずれかの方法で、 VirusScan コ ン ソ ール を開 き ます。 # # [ ス タ ー ト ] を ク リ ッ ク し 、 [ プ ロ グ ラ ム]、 [Network Associates]、 [VirusScan コ ン ソ ール] の順に選択 し ます。 シ ス テ ム ト レ イ で VShield ア イ コ ン を右 ク リ ッ ク し 、 [VirusScan コ ン ソ ー ル] を選択 し ます。 メ ニ ュ ー バー ツールバー タスク リス ト ス テー タ スバー 図 2-1. VirusScan コ ン ソ ール 以下では、 次の内容について説明 し ます。 # メ ニ ュ ー バー # ツールバー # タスク リ ス ト # ス テー タ ス バー 製品ガ イ ド 27 ユーザ イ ン タ ー フ ェ ースの設定 メ ニ ュー バー VirusScan コ ン ソ ール には、 VirusScan Enterprise コ ン ピ ュ ー タ か ら リ モー ト で接続 し た り 、 セキ ュ リ テ ィ 上の必要に合わせて ス キ ャ ン タ ス ク を作成、 削除、 設定、 実行、 停止、 コ ピー し た り す る ための メ ニ ュ ーがあ り ます。 すべての コ マ ン ド は メ ニ ュ ーか ら 利用で き ます。 ま た、 一部の コ マ ン ド は、 VirusScan コ ン ソ ール の タ ス ク を右 ク リ ッ ク し て使用す る こ と も で き ます。 注意 各 メ ニ ュ ー と そのア イ テ ムには、 それぞれシ ョ ー ト カ ッ ト キーがあ り ます。 各ア イ テ ムのシ ョ ー ト カ ッ ト キーにはア ン ダー ラ イ ンがついてい ます。 オペレーテ ィ ン グ シ ス テ ムに よ っ ては、 こ れ ら のシ ョ ー ト カ ッ ト キーを使用す る ために は、 キーボー ド (F10 ま たは ALT) を使用 し て メ ニ ューにア ク セ スす る 必要があ り ます。 以下の メ ニ ュ ーは、 VirusScan コ ン ソ ール か ら ア ク セ スす る こ と がで き ます。 # [ タ ス ク ] メ ニ ュ ー - タ ス ク の作成や設定、 統計 と ア ク テ ィ ビ テ ィ ロ グの表 示がで き ます。 # [編集] メ ニ ュ ー - 選択 し た タ ス ク の編集を行 う こ と がで き ます。 # [表示] メ ニ ュ ー - ツールバーやス テー タ ス バーの表示 と 非表示、 ま たは コ ン ソ ールの更新がで き ます。 # [ ツール] メ ニ ュー - ユーザ イ ン タ ーフ ェ ース オプシ ョ ンの指定、 ユーザ イ ン タ ーフ ェース セキ ュ リ テ ィ の ロ ッ ク / ロ ッ ク 解除、 エ ラ ー レ ポー ト サー ビ ス の有効化、 ア ラ ー ト の設定、 イ ベン ト ビ ュ ーアへのア ク セ ス、 リ モー ト コ ン ソ ール設定時の リ モー ト コ ン ピ ュ ー タ の接続、 リ ポジ ト リ リ ス ト の イ ンポー ト / 編集、 お よ び DAT フ ァ イ ルの前バージ ョ ンへの ロ ールバ ッ ク を行 う こ と がで き ます。 # [ ヘルプ ] メ ニ ュ ー - 以下の項目にア ク セ スす る こ と がで き ます。 $ ト ピ ッ ク の検索 - VirusScan Enterprise オン ラ イ ン ヘルプの ト ピ ッ ク を表示 し ます。 $ ウ イ ルス情報 - ウ イ ル ス情報 ラ イ ブ ラ リ にア ク セ ス で き ます。 $ サン プルを送信 - AVERT (Anti-Virus Emergency Response Team) の Web サ イ ト にア ク セ ス で き ます。 $ 28 テ ク ニ カ ル サポー ト - 弊社サポー ト の Web サ イ ト にア ク セ ス で き ます。 VirusScan® Enterprise v8.0i ユーザ イ ン タ ー フ ェ ースの概要 $ 修復 イ ン ス ト ール - 管理者は設定を イ ン ス ト ール時のデフ ォ ル ト に戻 し 、 VirusScan Enterprise のプ ロ グ ラ ム をすべて再 イ ン ス ト ールす る こ と がで き ます。 管理者は、 [ユーザ イ ン タ ーフ ェー ス オプシ ョ ン] を介 し てパス ワー ド 保護を追加す る こ と に よ っ て、 こ の機能を保護す る こ と がで き ま す。 $ バージ ョ ン情報 - 製品のバージ ョ ン、 著作権情報、 ラ イ セ ン ス タ イ プ と 有効期限、 バ ッ フ ァ オーバーフ ロ ー保護の定義 (DAT) フ ァ イ ルのバー ジ ョ ン、 ウ イ ル ス定義 (DAT) フ ァ イ ルのバージ ョ ン と 日付、 ス キ ャ ン エン ジ ンのバージ ョ ン、 お よ び外部 ド ラ イ バ情報な ど が表示 さ れてい ま す。 ツールバー ツールバーを使用す る と 、 ア イ コ ン を ク リ ッ ク し て多 く の コ マン ド にす ぐ にア ク セ スす る こ と がで き ます。 以下のア イ コ ンがあ り ます。 コ ン ピ ュ ー タ へ接続 新 し いオンデマ ン ド ス キ ャ ン タ ス ク の作成 選択 し た タ ス ク のプ ロ パテ ィ の表示 選択 し た タ ス ク の コ ピー 選択 し た タ ス ク の貼 り 付け 選択 し た タ ス ク の削除 選択 し た タ ス ク の開始 選択 し た タ ス ク の停止 ウ イ ル ス情報 ラ イ ブ ラ リ へア ク セ ス イ ベン ト ビ ュ ーアの表示 ア ラ ー ト オプシ ョ ンの設定 製品ガ イ ド 29 ユーザ イ ン タ ー フ ェ ースの設定 タスク リス ト VirusScan Enterprise を イ ン ス ト ールす る と 、 あ ら か じ め定義 さ れてい る タ ス ク を 設定す る こ と がで き ます。 こ れ ら の タ ス ク は、 VirusScan コ ン ソ ール の タ ス ク リ ス ト に表示 さ れます。 [ タ ス ク ] メ ニ ュ ーで新 し い タ ス ク を作成す る と 、 VirusScan コ ン ソ ール の タ ス ク リ ス ト に追加 さ れ ます。 例 と し て以下が挙げ ら れ ます。 # 新規オ ンデマ ン ド スキ ャ ン タ ス ク 。 120 ページの 「オンデマ ン ド ス キ ャ ン タ ス ク の作成」 を参照 し て く だ さ い。 # 新規ア ッ プデー ト タ ス ク 。 221 ページの 「自動ア ッ プデー ト タ ス ク 」 を参照 し て く だ さ い。 # 新規 Mirror タ ス ク 。 243 ページの 「Mirror タ ス ク 」 を参照 し て く だ さ い。 を ク リ ッ ク す る か、 タ ス ク を設定す る には、 コ ン ソ ール か ら タ ス ク を選択 し て タ ス ク を ダブル ク リ ッ ク し てプ ロ パテ ィ ページ を開 き ます。 ま た、 ePolicy Orchestrator を介 し て作成 さ れた タ ス ク を表示す る よ う に設定で き ます。 # ePO タ ス ク 。 VirusScan Enterprise ソ フ ト ウ ェ アの管理に ePolicy Orchestrator 3.0 以降を使用 し てい る 場合、 VirusScan コ ン ソ ールか ら ePolicy Orchestrator タ ス ク を表示す る よ う に設定で き ます。 こ れはオンデマ ン ド タ ス ク 、 ア ッ プデー ト タ ス ク 、 お よ び Mirror タ ス ク に適用 さ れます。 ePolicy Orchestrator タ ス ク の表示方法については、 『VirusScan Enterprise コ ン フ ィ グ レーシ ョ ン ガ イ ド (ePolicy Orchestrator 用)』 を参照 し て く だ さ い。 ステー タ ス バー ス テー タ ス バーには現在のア ク テ ィ ビ テ ィ の ス テー タ ス が表示 さ れます。 30 VirusScan® Enterprise v8.0i ユーザ イ ン タ ー フ ェ ースの概要 右ク リ ッ ク メ ニ ュ ー と スキャ ン 右 ク リ ッ ク メ ニ ュ ーを使用す る と 、 タ ス ク の新規作成、 タ ス ク の統計お よ び ロ グ の表示、 タ ス ク のプ ロ パテ ィ ページの表示、 特定フ ァ イ ルやフ ォ ルダの ウ イ ル ス ス キ ャ ン な ど、 よ く 使用す る ア ク シ ョ ンへす ぐ にア ク セ スす る こ と がで き ま す。 コ ン ソ ールの右 ク リ ッ ク メ ニ ュ ー こ れ ら の メ ニ ュ ーは、 タ ス ク リ ス ト での タ ス ク の選択方法に よ っ て異な り ます。 以下の 2 と お り の方法で コ ン ソ ールの右 ク リ ッ ク メ ニ ュ ーにア ク セ ス で き ます。 # タ ス ク が選択 さ れてい る 場合は、 右 ク リ ッ ク し てプ ロ パテ ィ を表示 し ます。 選択 し た タ ス ク に よ っ ては、 タ ス ク の開始 / 停止、 タ ス ク の有効化 / 無効化、 統計の表示、 ま たはア ク テ ィ ビ テ ィ ロ グの表示 も で き ます。 ま た、 タ ス ク の 名前の変更や削除がで き る 場合 も あ り ます。 # タ ス ク が選択 さ れていない場合は、 コ ン ソ ールの空白の領域で右 ク リ ッ ク し 、 ユーザ イ ン タ ーフ ェ ース オプシ ョ ン を設定す る か、 ス キ ャ ン タ ス ク 、 ア ッ プデー ト タ ス ク 、 Mirror タ ス ク を新規作成 し ます。 選択 し た フ ァ イルまたは フ ォルダの右 ク リ ッ ク スキ ャ ン 選択 し た フ ァ イ ル ま たはフ ォ ルダに即時オンデマン ド ス キ ャ ン を実行す る には、 Windows エ ク ス プ ロ ー ラ でその フ ァ イ ル ま たはフ ォ ルダ を右 ク リ ッ ク し て [ウ イ ルス検査] を選択 し ます。 こ れは、 特定の フ ォ ルダやフ ァ イ ルに感染の疑いがあ り 、 すぐ に ウ イ ル ス ス キ ャ ン を実行す る 場合に有用です。 こ の タ イ プの右 ク リ ッ ク ス キ ャ ン を実行す る 場合は、 ス キ ャ ン オプシ ョ ンのカ ス タ マ イ ズはで き ません。 オンデマン ド ス キ ャ ナは、 アーカ イ ブ ス キ ャ ン、 ヒ ュ ー リ ス テ ィ ッ ク ス キ ャ ン な ど、 すべての有効な ス キ ャ ン設定か ら 直接呼び 出 さ れ ます。 呼び出 さ れ る と 、 選択 さ れた フ ァ イ ルま たはフ ォ ルダの ス キ ャ ン を 終了す る ま で続行 し ます。 フ ァ イ ルま たは フ ォ ルダで ウ イ ル ス感染が検出 さ れ る と 、 ス キ ャ ンのダ イ ア ロ グ ボ ッ ク ス の下部に、 感染ア イ テ ムの詳細情報を含む リ ス ト が表示 さ れ ます。 リ ス ト で感染ア イ テ ム を右 ク リ ッ ク し 、 駆除、 削除、 ま たは移動を選択す る こ と に よ っ て ア ク シ ョ ン を実行で き ます。 ス キ ャ ン オプシ ョ ンのカ ス タ マ イ ズやオンデマ ン ド ス キ ャ ン タ ス ク の新規作成 については、 120 ページの 「オンデマ ン ド ス キ ャ ン タ ス ク の作成」 を参照 し て く だ さ い。 システム ト レ イから の右ク リ ッ ク スキ ャ ン こ の機能を使用す る と 、 1 回のみの保存 さ れないオ ンデマ ン ド ス キ ャ ン ま たは ア ッ プデー ト タ ス ク を作成で き ます。 通常の ス ケ ジ ュ ール設定 さ れたオンデマ ン ド ス キ ャ ン ま たは即時ア ッ プデー ト の実行時以外に、 ド ラ イ ブやフ ォ ルダ、 ま たはフ ァ イ ルを直ちに ス キ ャ ン し たい場合に有用です。 こ の よ う な右 ク リ ッ ク ス キ ャ ンは設定す る こ と がで き ます。 システム ト レ イで を右 ク リ ッ ク す る と 、 メ ニ ュ ーが表示 さ れます。 製品ガ イ ド 31 ユーザ イ ン タ ー フ ェ ースの設定 システム ト レ イ 標準 イ ン ス ト ールを実行す る と 、 デフ ォ ル ト でオン ア ク セ ス ス キ ャ ナが イ ン ス ト ール さ れ、 自動的に有効にな り ます。 詳細については、 『VirusScan Enterprise イ ン ス ト ール ガ イ ド 』 を参照 し て く だ さ い。 ス キ ャ ナが有効にな る と 、 Windows のシ ス テ ム ト レ イ に Vshield ア イ コ ン 表示 さ れ ます。 が # システム ト レ イの 表示 さ れ ます。 を ダブル ク リ ッ ク す る と 、 オ ン ア ク セ ス スキ ャ ン統計 が # システム ト レ イで を右 ク リ ッ ク す る と 、 メ ニ ューが表示 さ れます。 シ ス テ ム ト レ イ メ ニ ュ ーには、 以下のオプシ ョ ンがあ り ます。 # VirusScan コ ン ソ ール。 VirusScan コ ン ソ ール を表示 し ます。 # オ ン ア ク セ ス スキ ャ ン を無効にする。 オン ア ク セ ス ス キ ャ ン を停止 し ます。 こ の機能の表示は、 [オン ア ク セ ス ス キ ャ ン を無効にす る ] と [オン ア ク セ ス ス キ ャ ン を有効にす る ] で切 り 替わ り ます。 # オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ 。 オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ペー ジが開 き ます。 # オ ン ア ク セ ス スキ ャ ン統計。 オ ン ア ク セ ス ス キ ャ ンの有効化 / 無効化、 ま たは オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ページか ら 、 オン ア ク セ ス ス キ ャ ン統 計を表示す る こ と がで き ます。 # オ ン ア ク セ ス スキ ャ ン メ ッ セージ。 オン ア ク セ ス ス キ ャ ン メ ッ セージ を表示 し ます。 メ ッ セージや リ ス ト 内の フ ァ イ ルに対 し てア ク シ ョ ン を実行す る こ と がで き ます。 # オ ンデマ ン ド スキ ャ ン 。 オンデマ ン ド ス キ ャ ンのプ ロ パテ ィ ページが開 き 、 オ ンデマ ン ド ス キ ャ ン を実行す る よ う に設定で き ます。 # 今す ぐ ア ッ プデー ト 。 デフ ォ ル ト ア ッ プデー ト タ ス ク の即時ア ッ プデー ト が 実行 さ れ ます。 注意 [今す ぐ ア ッ プデー ト ] で実行 さ れ る のは、 製品の イ ン ス ト ー ル時に作成 さ れたデフ ォ ル ト のア ッ プデー ト タ ス ク のみで す。 デフ ォ ル ト ア ッ プデー ト タ ス ク は名前の変更や再設定 がで き ます。 ただ し 、 こ の タ ス ク を削除す る と [今す ぐ ア ッ プデー ト ] は無効にな り ます。 # VirusScan Enterprise のバージ ョ ン情報。 製品のバージ ョ ン、 著作権情報、 ラ イ セ ン ス タ イ プ と 有効期限、 バ ッ フ ァ オーバーフ ロ ー保護の定義 (DAT) フ ァ イ ルのバージ ョ ン、 ウ イ ルス定義 (DAT) フ ァ イ ルのバージ ョ ン と 日付、 ス キ ャ ン エン ジ ンのバージ ョ ン、 お よ び外部 ド ラ イ バ情報な ど が表示 さ れま す。 32 VirusScan® Enterprise v8.0i ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定 コマン ド ラ イ ン コ マ ン ド ラ イ ン機能を使用す る と 、 コ マ ン ド プ ロ ンプ ト か ら ア ク テ ィ ビ テ ィ を 実行す る こ と がで き ます。 詳細については、 283 ページの 「 コ マ ン ド ラ イ ン ス キ ャ ン プ ロ グ ラ ム」 を参照 し て く だ さ い。 ユーザ イ ン タ ーフ ェ ース オプシ ョ ンの設定 こ れ ら のオプシ ョ ン を使用す る と 、 表示 と パ ス ワ ー ド の設定がで き ます。 以下では、 次の内容について説明 し ます。 # 表示オプシ ョ ン # パ ス ワ ー ド オプシ ョ ン # ユーザ イ ン タ ーフ ェー ス の ロ ッ ク 解除 と ロ ッ ク 表示オプシ ョ ン ユーザがア ク セ ス可能なシ ス テ ム ト レ イ オプシ ョ ンの決定や、 リ モー ト コ ン ソ ールへの接続の許可 / 拒否の決定がで き ます。 VirusScan コ ン ソ ール か ら 表示オプシ ョ ン を設定す る には、 以下の手順に従い ま す。 1 [ ツール] か ら 、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ]、 [表示オプ シ ョ ン ] タ ブ の順に選択 し ます。 図 2-2. 表示オプ シ ョ ン 製品ガ イ ド 33 ユーザ イ ン タ ー フ ェ ースの設定 2 シ ス テム ト レ イ ア イ コ ン で、 ユーザに表示 さ れ る シ ス テ ム ト レ イ オプシ ョ ン を決定 し ます。 $ すべての メ ニ ュ ー オ プ シ ョ ン を表示する (デフ ォル ト )。 シ ス テ ム ト レ イ 上 にすべての メ ニ ュ ー オプシ ョ ン を表示 し ます。 $ デ フ ォ ル ト の メ ニ ュ ー オプ シ ョ ン を表示す る 。 シ ス テ ム ト レ イ メ ニ ュ ーのオ プシ ョ ン を、 [オ ン ア ク セ ス スキ ャ ン統計] と [VirusScan Enterprise のバー ジ ョ ン情報] に限定 し ます。 その他の メ ニ ュ ー ア イ テ ムは表示 さ れ ませ ん。 $ シ ス テム ト レ イ ア イ コ ン を表示 し ない 。 ユーザがシ ス テ ム ト レ イ ア イ コ ン にア ク セ ス で き ない よ う に し ます。 3 [他のシ ス テム と の リ モー ト コ ン ソ ール接続を許可] を選択 し 、 ユーザが リ モー ト コ ン ピ ュ ー タ に接続で き る よ う に し ます。 4 [適用]、 [OK] の順に ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 パスワー ド オプシ ョ ン シ ス テ ム全体ま たは選択 し た ア イ テ ムについて、 セキ ュ リ テ ィ パス ワー ド を設 定す る こ と がで き ます。 パ ス ワ ー ド を設定す る と 、 ユーザには以下の影響があ り ます。 # 管理者以外 - 管理者権限を持たないユーザ。 管理者以外のユーザは、 VirusScan Enterprise アプ リ ケーシ ョ ン を常に読み取 り 専用モー ド で実行 し ま す。 一部の設定パ ラ メ ー タ の表示、 保存 さ れた ス キ ャ ン タ ス ク の実行、 即時 ス キ ャ ン と ア ッ プデー ト の実行がで き ます。 設定パ ラ メ ー タ の変更、 お よ び 保存 さ れ る ス キ ャ ン タ ス ク と ア ッ プデー ト タ ス ク の作成、 削除、 変更はで き ません。 # 管理者 - 管理者権限を持つユーザ。 権限はパス ワ ー ド が設定 さ れてい る か ど う かに よ っ て異な り ます。 $ パ ス ワ ー ド が設定 さ れていない 場合、 管理者はすべての VirusScan Enterprise アプ リ ケーシ ョ ン を読み取 り / 書 き 込みモー ド で実行 し ます。 すべての設定パ ラ メ ー タ の表示 と 変更、 タ ス ク の実行、 お よ び保存 さ れ る ス キ ャ ン タ ス ク と アプデー ト タ ス ク の作成、 削除、 変更がで き ます。 $ パ ス ワ ー ド が設定 さ れてい る 場合にセキ ュ リ テ ィ パス ワー ド を入力 し な い と 、 保護 さ れた タ ブお よ び コ ン ト ロ ールが読み取 り 専用モー ド で表示 さ れ ます。 管理者は、 コ ン ソ ールを介 し てユーザ イ ン タ ーフ ェ ース の ロ ッ ク ま たは ロ ッ ク 解除がで き ます。 詳細については、 36 ページの 「ユーザ イ ン タ ーフ ェース の ロ ッ ク 解除 と ロ ッ ク 」 を参照 し て く だ さ い。 注意 ロ ッ ク さ れた赤い鍵のア イ コ ンは、 ア イ テ ムへのア ク セ ス に パ ス ワ ー ド が必要な こ と を示 し ます。 ロ ッ ク さ れていない緑 の鍵のア イ コ ンは、 ア イ テ ムに読み取 り / 書 き 込みア ク セ ス がで き る こ と を示 し ます。 34 VirusScan® Enterprise v8.0i ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定 VirusScan コ ン ソ ール か ら パス ワー ド オプシ ョ ン を設定す る には、 以下の手順に 従い ます。 1 [ ツール] か ら 、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ]、 [パスワー ド オプ シ ョ ン ] タ ブの順に選択 し ます。 図 2-3. パスワー ド オプ シ ョ ン 2 次のいずれかのオプシ ョ ン を選択 し ます。 $ パスワー ド な し (デフ ォ ル ト )。 $ リ ス ト 内のすべてのア イ テムをパスワー ド で保護。 リ ス ト のすべてのア イ テ ム に対 し て 1 つのパ ス ワ ー ド を指定 し ます。 ソ フ ト ウ ェ アの ロ ッ ク さ れた タ ブや コ ン ト ロ ールにア ク セ スす る 前に、 ユーザは指定 さ れたパス ワー ド を入力す る 必要があ り ます。 a [ リ ス ト 内のすべてのア イ テムをパスワー ド で保護] を選択 し ます。 b パス ワ ー ド を入力 し 、 確認のために再入力 し ます。 製品ガ イ ド 35 ユーザ イ ン タ ー フ ェ ースの設定 $ 選択 さ れた ア イ テムをパスワー ド で保護。 リ ス ト で選択 し たア イ テ ムに対 し て 1 つのパス ワー ド を設定 し ます。 ロ ッ ク さ れていないア イ テ ムの場合、 パ ス ワ ー ド は必要あ り ません。 3 a [選択 さ れたア イ テムをパスワー ド で保護] を選択 し ます。 b パス ワ ー ド を入力 し 、 確認のために再入力 し ます。 c こ のパ ス ワー ド を適用す る すべてのア イ テ ム を選択 し ます。 [適用] を ク リ ッ ク し て設定を保存 し 、 [OK] を ク リ ッ ク し てダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 ユーザ イ ン タ ー フ ェ ースのロ ッ ク解除と ロ ッ ク 管理者は、 コ ン ソ ールを介 し て保護 さ れた タ ブ と コ ン ト ロ ールの ロ ッ ク 解除 と ロ ッ ク がで き ます。 注意 いずれかのア イ テ ムについてパ ス ワー ド 保護が選択 さ れてい る 場合、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ] ダ イ ア ロ グ ボ ッ ク ス も 自動的に保護 さ れます。 パス ワー ド 保護が設定 さ れてい る 場合にユーザが ロ グ ア ウ ト す る と 、 ユーザ イ ン タ ーフ ェ ース は自動的に再 ロ ッ ク さ れます。 ユーザ イ ン タ ー フ ェ ー スの ロ ッ ク を解除す る には : 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 [ ツール] か ら [ ユーザ イ ン タ ー フ ェ ースのロ ッ ク 解除] を選択 し ます。 3 パ ス ワ ー ド を入力 し ます。 4 [OK] を ク リ ッ ク し ます。 ユーザ イ ン タ ー フ ェ ー ス を ロ ッ ク す る には : 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 36 [ ツール] か ら [ ユーザ イ ン タ ー フ ェ ースのロ ッ ク ] を選択 し ます。 VirusScan® Enterprise v8.0i リ モー ト 管理設定 リ モー ト 管理設定 リ モー ト コ ン ピ ュ ー タ に接続 し て、 ス キ ャ ン タ ス ク ま たはア ッ プデー ト タ ス ク の変更やス ケ ジ ュ ール設定、 リ モー ト コ ン ピ ュ ー タ 上のオン ア ク セ ス ス キ ャ ナ の有効化 / 無効化な ど の操作がで き ます。 こ れ ら の操作を実行す る には管理者権 限が必要です。 ま た、 Remote Registry Service が実行 さ れてい る 必要があ り ます。 注意 管理者権限のないユーザが リ モー ト コ ン ピ ュ ー タ への接続 を試行す る と 、 「必要な権限があ り ません。 ア ク セ ス が拒否 さ れま し た。」 と い う エ ラ ー メ ッ セージが表示 さ れます。 VirusScan コ ン ソ ール を起動す る と 、 接続 し てい る コ ン ピ ュ ー タ の名前が コ ン ソ ールの タ イ ト ル バー と コ ン ソ ールの ツールバーの左側にあ る メ ニ ュ ーに表示 さ れ ます。 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ に接続 し ていない場合には、 タ イ ト ル バーに ロ ーカル コ ン ピ ュ ー タ 名が表示 さ れます。 VirusScan Enterprise が イ ン ス ト ール さ れてい る リ モー ト コ ン ピ ュ ー タ を管理す る には、 以下の手順に従い ます。 1 [ ツール] メ ニ ュ ーか ら [ リ モー ト コ ン ソ ールを開 く ] を選択す る か、 ツール バーで を ク リ ッ ク し ます。 [ リ モー ト コ ン ピ ュ ー タ に接続] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 2 [ コ ン ピ ュ ー タ に接続] リ ス ト で、 管理す る コ ン ピ ュ ー タ 名を入力す る か、 を ク リ ッ ク し て コ ン ピ ュ ー タ を選択す る か、 [参照] を ク リ ッ ク し てネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。 警告 リ モー ト タ ス ク 用に フ ァ イ ルま たはフ ォ ルダのパ ス名を設 定す る 時に環境変数を使用す る 場合は、 リ モー ト コ ン ピ ュ ー タ 上にその環境変数が存在す る こ と を確認 し て く だ さ い。 VirusScan コ ン ソ ール では、 リ モー ト コ ン ピ ュ ー タ 上の 環境変数を確認す る こ と はで き ません。 3 [OK] を ク リ ッ ク し て対象の コ ン ピ ュ ー タ への接続を試行 し ます。 リ モー ト コ ン ピ ュ ー タ に接続す る と 、 タ イ ト ル バーの表示がその コ ン ピ ュ ー タ 名に変更 さ れ ます。 ま た、 タ ス ク リ ス ト の タ ス ク はその リ モー ト コ ン ピ ュ ー タ 用に変更 さ れます。 リ モー ト コ ン ピ ュ ー タ 用の タ ス ク を追加、 削除、 再設定す る こ と がで き ます。 コ ン ソ ールは リ モー ト コ ン ピ ュ ー タ の レ ジ ス ト リ を読み込み、 リ モー ト コ ン ピ ュ ー タ の タ ス ク を表示 し ます。 複数の リ モー ト コ ン ソ ールを開 く こ と がで き ます。 [ リ モー ト コ ン ピ ュ ー タ に接 続] ダ イ ア ロ グ ボ ッ ク ス を閉 じ る と 、 リ モー ト コ ン ピ ュ ー タ と の接続 も 切断 さ れます。 製品ガ イ ド 37 ユーザ イ ン タ ー フ ェ ースの設定 38 VirusScan® Enterprise v8.0i セ ク シ ョ ン 2: 侵入の防止 第 3 章、 ア ク セス保護 第 4 章、 バ ッ フ ァ オーバー フ ロー保護 第 5 章、 不審な プ ログ ラ ム ポ リ シー 40 VirusScan® Enterprise v8.0i 3 ア ク セス保護 指定 し たポー ト 、 フ ァ イ ル、 フ ォ ルダ、 共有へのア ク セ ス を制限 し て侵入を防ぎ ます。 ア ク セ ス保護の設定は、 ウ イ ルス のア ウ ト ブ レー ク が発生す る 前に も 発生 し てい る 最中に も 非常に重要 と な り ます。 ポー ト やポー ト の範囲を指定 し てア ク セ ス を ブ ロ ッ ク し た り 、 共有、 フ ァ イ ル、 デ ィ レ ク ト リ を読み取 り 専用にす る こ と がで き ます。 ま た、 特定の フ ァ イ ルが実行 さ れない よ う に し た り 、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われた と き に ロ グ エ ン ト リ も し く は Alert Manager イ ベン ト や ePolicy Orchestrator イ ベン ト を生成す る こ と がで き ます。 ア ウ ト ブ レー ク が発生 し た場合には、 DAT フ ァ イ ルが リ リ ース さ れ る ま で、 有害な コ ー ド に よ る ア ク セ ス を防止 し ます。 以下では、 次の内容について説明 し ます。 # ポー ト ブ ロ ッ ク のプ ロ パテ ィ # フ ァ イ ル、 共有、 フ ォ ルダの保護のプ ロ パテ ィ # レ ポー ト のプ ロ パテ ィ 製品ガ イ ド 41 ア ク セ ス保護 ポー ト ブ ロ ッ クのプ ロパテ ィ 指定 し たポー ト を使用す る 受信 ト ラ フ ィ ッ ク お よ び送信 ト ラ フ ィ ッ ク を ブ ロ ッ ク し ます。 ま た、 ブ ロ ッ ク し たポー ト へのア ク セ ス が行われた場合にエン ト リ を記 録す る か ど う か を指定 し ます。 ポー ト を ブ ロ ッ ク す る と 、 TCP (Transmission Control Protocol) ア ク セ ス と UDP (User Datagram Protocol) ア ク セ ス の両方がブ ロ ッ ク さ れます。 以下では、 次の内容について説明 し ます。 # ポー ト ブ ロ ッ ク のプ ロ パテ ィ の設定 # ポー ト ブ ロ ッ ク のルールのサンプル ポー ト ブ ロ ッ ク のプ ロパテ ィ の設定 1 2 VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [ ア ク セ ス保護のプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 $ コ ン ソ ールで [ ア ク セ ス保護] を右 ク リ ッ ク し て、 [ プ ロパテ ィ ] を選択 し ます。 $ コ ン ソ ールで [ ア ク セ ス保護] を ダブル ク リ ッ ク し ます。 $ コ ン ソ ールで [ ア ク セ ス保護] をハ イ ラ イ ト 表示 し て、 コ ン ソ ールの ツー ルバーにあ る を ク リ ッ ク し ます。 [ ポー ト ブ ロ ッ ク ] タ ブ を選択 し ます。 図 3-1. ア ク セ ス保護 - [ポー ト ブ ロ ッ ク ] タ ブ 42 VirusScan® Enterprise v8.0i ポー ト ブ ロ ッ ク のプ ロパテ ィ 3 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス を記録す る には、 [ ア ク セ ス を ロ グ フ ァ イ ルに記録す る。 あ る いは、 Alert Manager または ePO イ ベ ン ト で レ ポー ト す る。] を選択 し ます (デフ ォル ト )。 [ レ ポー ト 生成の最小間隔] で レ ポー ト を生成す る 間隔を指定 し ます (1 分か ら 999 分)。 4 [ ブ ロ ッ ク す るポー ト ] で、 ポー ト ブ ロ ッ ク のルールを追加、 編集、 削除 し ま す。 注意 ソ フ ト ウ ェ アにはルールのサンプルが事前に含まれてい ま す。 リ ス ト に含 まれてい る ルールを有効にす る にはそのルー ルを選択 し 、 無効にす る には選択を解除 し ます。 詳細につい ては、 44 ページの 「ポー ト ブ ロ ッ ク のルールのサンプル」 を参照 し て く だ さ い。 a 新 し いルールを作成す る には [追加] を ク リ ッ ク し ます。 図 3-2. ブ ロ ッ ク する ポー ト 範囲の追加ま たは編集 [ルール名] に新 し く 作成す る ルールの名前を入力 し ます。 [開始ポー ト ] テ キ ス ト ボ ッ ク ス にポー ト 番号を入力 し ます。 [終了ポー ト ] テ キ ス ト ボ ッ ク ス にポー ト 番号を入力 し ます。 こ の フ ィ ー ル ド は、 ポー ト 範囲を指定す る 場合のみ入力 し ます。 製品ガ イ ド 43 ア ク セ ス保護 指定 し たポー ト でブ ロ ッ ク す る ト ラ フ ィ ッ ク の方向を [方向] で指定 し ます。 [受信] ま たは [送信] のいずれかを選択 し ます。 注意 受信 ト ラ フ ィ ッ ク と 送信 ト ラ フ ィ ッ ク の両方を ブ ロ ッ ク す る 場合は、 2 つのルールを別々に作成す る 必要があ り ます。 [除外する プ ロ セ ス ] で、 こ のルールか ら 除外す る プ ロ セ ス を 1 つ以上入 力 し ます。 複数のプ ロ セ ス名を入力す る 場合は名前を コ ン マで区切 り ま す。 こ こ で入力 し たプ ロ セ ス は、 ブ ロ ッ ク さ れてい る ポー ト にア ク セ ス す る こ と がで き ます。 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り ます。 警告 ePolicy Orchestrator エージ ェ ン ト も し く は Entercept® エー ジ ェ ン ト で使用す る ポー ト を ブ ロ ッ ク し て も 、 エージ ェ ン ト のプ ロ セ ス は信頼 さ れ、 ブ ロ ッ ク さ れてい る ポー ト を使用 し た通信が許可 さ れ ます。 こ れ ら のエージ ェ ン ト のプ ロ セ ス に 関連のない ト ラ フ ィ ッ ク はブ ロ ッ ク さ れます。 5 b 既存のルールを編集す る には、 [ ブ ロ ッ ク する ポー ト ] リ ス ト で編集す る ルールを選択 し 、 [編集] を ク リ ッ ク し ます。 変更を行い、 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り ます。 c ルールを削除す る には、 [ ブ ロ ッ ク す るポー ト ] リ ス ト で削除す る ルールを 選択 し 、 [削除] を ク リ ッ ク し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 ポー ト ブ ロ ッ ク のルールのサン プル ポー ト のア ク セ ス制御に使用す る ルールのサンプルが含まれてい ます。 # 大量 メ ール配信型 ワ ーム # IRC 通信 (受信) # IRC 通信 (送信) # イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド 警告 ルールのサンプルは、 必ず し も 使用 し てい る 環境に適 し てい る と は限 り ません。 最適な制限設定は、 使用 し てい る環境に よ っ て異な り ます。 こ こ で紹介す る ルールのサンプルは、 ポー ト ブ ロ ッ ク に よ り 実行 さ れ る 動作 と 、 特定の脅威に対 す る 使用例を示す も のです。 44 VirusScan® Enterprise v8.0i ポー ト ブ ロ ッ ク のプ ロパテ ィ 大量 メ ール配信型ワーム こ のルールでは、 大量 メ ール配信型 ワームに よ る メ ールの配信を防止 し ます。 1 [ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。 図 3-3. 大量 メ ール配信型ワーム - ルールのサン プル 2 [ルール名] に こ のルールの名前を入力 し ます。 3 [ ブ ロ ッ ク す るポー ト ] で、 [開始ポー ト ] テキ ス ト ボ ッ ク ス に [25] と 入力 し ます。 4 [方向] で [送信] を選択 し ます。 5 [除外する プ ロ セ ス ] に、 こ のルールで除外す る プ ロ セ ス を入力 し ます。 こ の 例では、 次のプ ロ セ ス を入力 し ます。 amgrsrvc.exe、 tomcat.exe、 outlook.exe、 msimn.exe、 agent.exe、 eudora.exe、 nlnotes.exe、 mozilla.exe、 netscp.exe、 opera.exe、 winpm-32.exe、 pine.exe、 poco.exe、 thebat.exe、 thunderbird.exe 6 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 45 ア ク セ ス保護 IRC 通信 (受信) こ のルールでは、 IRC 通信での受信を防止 し ます。 1 [ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。 図 3-4. IRC 通信 (受信) - ルールのサン プル 46 2 [ルール名] に こ のルールの名前を入力 し ます。 3 [ ブ ロ ッ ク するポー ト ] で以下を実行 し ます。 a ブ ロ ッ ク す る 範囲の開始ポー ト の番号を [開始ポー ト ] テキ ス ト ボ ッ ク ス に入力 し ます。 b ブ ロ ッ ク す る 範囲の終了ポー ト の番号を [終了ポー ト ] テキ ス ト ボ ッ ク ス に入力 し ます。 4 [方向] で [受信] を選択 し ます。 5 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i ポー ト ブ ロ ッ ク のプ ロパテ ィ IRC 通信 (送信) こ のルールでは、 IRC 通信での送信を防止 し ます。 1 [ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。 図 3-5. IRC 通信 (送信) - ルールのサン プル 2 [ルール名] に こ のルールの名前を入力 し ます。 3 [ ブ ロ ッ ク す るポー ト ] で以下を実行 し ます。 a ブ ロ ッ ク す る 範囲の開始ポー ト の番号を [開始ポー ト ] テキ ス ト ボ ッ ク ス に入力 し ます。 b ブ ロ ッ ク す る 範囲の終了ポー ト の番号を [終了ポー ト ] テキ ス ト ボ ッ ク ス に入力 し ます。 4 [方向] で [送信] を選択 し ます。 5 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 47 ア ク セ ス保護 イ ン タ ーネ ッ ト か ら の ダ ウ ン ロ ー ド こ のルールでは、 イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド を防止 し ます。 1 [ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。 図 3-6. イ ン タ ーネ ッ ト か ら のダウ ン ロー ド - ルールのサン プル 2 [ルール名] に こ のルールの名前を入力 し ます。 3 [ ブ ロ ッ ク するポー ト ] で、 [開始ポー ト ] テキ ス ト ボ ッ ク ス に [80] と 入力 し ます。 4 [方向] で [送信] を選択 し ます。 5 [除外する プ ロ セ ス ] に、 こ のルールで除外す る プ ロ セ ス を入力 し ます。 こ の 例では、 次のプ ロ セ ス を入力 し ます。 outlook.exe、 msimn.exe、 iexplore.exe、 mozilla.exe、 netscp.exe、 opera.exe、 thunderbird.exe、 msn6.exe、 neo20.exe、 mobsync.exe、 waol.exe 6 48 [OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ フ ァ イ ル、 共有、 フ ォ ルダへの読み取 り ア ク セ ス も し く は書 き 込みア ク セ ス を禁 止 し ます。 こ の機能を使用す る と 、 ウ イ ル ス のア ウ ト ブ レー ク が発生 し てい る 場 合の侵入 も 阻止す る こ と がで き 、 非常に効果的です。 フ ァ イ ル、 共有、 フ ォ ルダ へのア ク セ ス制限は、 管理者に よ り 解除 さ れ る ま で継続 し ます。 以下では、 次の内容について説明 し ます。 # フ ァ イ ル、 共有、 フ ォ ルダの保護のプ ロ パテ ィ の設定 # フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ ク のルールのサンプル フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ の設定 1 [ ア ク セ ス保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブを選択 し ます。 図 3-7. ア ク セ ス保護 - [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブ 製品ガ イ ド 49 ア ク セ ス保護 2 [共有] で適用す る制限オプシ ョ ン を選択 し ます。 ま た、 ブ ロ ッ ク さ れた ア イ テ ムへのア ク セ ス を記録す る か ど う か を選択 し ます。 $ 共有のア ク セ ス権を変更 し ない (デフ ォル ト ) $ すべての共有を読み取 り 専用に変更する $ すべての共有に対す る読み取 り / 書き込みア ク セ ス を ブ ロ ッ ク す る 警告 読み取 り 専用にす る オプシ ョ ン ま たは読み取 り ア ク セ ス と 書 き 込みア ク セ ス を ブ ロ ッ ク す る オプシ ョ ンのいずれか を選択 し た場合、 管理者を含むすべてのユーザに対 し てア ク セ ス制 限が行われます。 こ の 2 つのオプシ ョ ン を設定 し た場合、 制 限を解除す る にはヘルプ デス ク に連絡す る 必要があ り ます。 [すべての共有を読み取 り 専用に変更する ] ま たは [すべての共有に対する読み取 り / 書 き込みア ク セ ス を ブ ロ ッ ク す る ] を選択 し た場合は、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われた場合に実行す る ア ク シ ョ ン を指定 し ます。 警告モー ド (レ ポー ト はア ク セ スするが、 ブ ロ ッ ク し ない) : ブ ロ ッ ク さ れて い る ア イ テ ムへのア ク セ ス は ロ グ フ ァ イ ルに記録す る が、 ブ ロ ッ ク は行 わない。 注意 警告モー ド は、 新 し く 作成 し たルールに よ る 影響が完全に把 握で き ていない場合に有用です。 新 し く 作成 し たルールを短 期間警告モー ド で使用 し 、 ロ グ フ ァ イ ルを参照 し て、 他のブ ロ ッ ク モー ド に変更す る か ど う かを決定 し ます。 ア ク セ スはレ ポー ト するが、 ブ ロ ッ ク し ない : 制限 さ れたア イ テ ム を ブ ロ ッ ク す る が、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われて も ロ グ フ ァ イ ルへの記録は行わない。 ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する : 制限 さ れてい る ア イ テ ム を ブ ロ ッ ク し 、 ア ク セ ス が行われた場合に ロ グ フ ァ イ ルに記録す る 。 50 VirusScan® Enterprise v8.0i フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ 3 [ ブ ロ ッ ク す る フ ァ イル と フ ォ ルダ ] で、 フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ ク のルールを追加、 編集、 削除 し ます。 注意 ソ フ ト ウ ェ アにはルールのサンプルが事前に含まれてい ま す。 リ ス ト に含 まれてい る ルールを有効にす る にはそのルー ルを選択 し 、 無効にす る には選択を解除 し ます。 詳細につい ては、 52 ページの 「フ ァ イ ル ブ ロ ッ ク と フ ォルダ ブ ロ ッ ク のルールのサンプル」 を参照 し て く だ さ い。 a 新 し いルールを作成す る には、 [追加] を ク リ ッ ク し ます。 [ルール名] に、 ルールの名前を入力 し ます。 [ ブ ロ ッ ク 対象] に、 ブ ロ ッ ク す る プ ロ セ ス を入力 し ます。 [ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に、 フ ァ イ ル ま たはフ ォ ルダ名を入力 し ます。 注意 フ ァ イ ルま たは フ ォ ルダの指定には、 ワ イ ル ド カー ド を使用 で き ます。 ワ イ ル ド カー ド を使用す る 場合は、 ア ク セ ス を制 限す る 必要のない フ ァ イ ルま たはフ ォ ルダにア ク セ ス制限を 設定 し ない よ う に注意 し て く だ さ い。 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で、 こ のルールで制限す る ア ク シ ョ ン を 選択 し ます。 [ リ ア ク シ ョ ンの方法] で、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行 われた場合に実行す る ア ク シ ョ ン を選択 し ます。 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 4 b 既存のルールを変更す る には、 変更す る ルールを選択 し て [編集] を ク リ ッ ク す る か、 ま たは リ ス ト 内で変更す る ルールを ダブル ク リ ッ ク し ま す。 ルールを変更 し た ら [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 c ルールを削除す る には、 [ ブ ロ ッ ク す る フ ァ イル と フ ォ ルダ ] リ ス ト で削除 す る ルールを選択 し 、 [削除] を ク リ ッ ク し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 51 ア ク セ ス保護 フ ァ イル ブ ロ ッ ク と フ ォルダ ブ ロ ッ クのルールのサン プル フ ァ イ ル と フ ォ ルダへのア ク セ ス制限に使用す る ルールのサンプルは以下の と お り です。 # Internet Explorer # Microsoft Outlook # Outlook Express # Packager # TFTP.EXE # 共有に侵入す る ワ ーム 警告 ルールのサンプルは、 必ず し も 使用 し てい る 環境に適 し てい る と は限 り ません。 最適な制限設定は、 使用 し てい る環境に よ っ て異な り ます。 こ こ で紹介す る ルールのサンプルは、 フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ ク に よ り 実行 さ れ る 動 作 と 、 特定の脅威に対す る 使用例を示す も のです。 52 VirusScan® Enterprise v8.0i フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ Internet Explorer こ のルールでは、 Internet Explorer での一時デ ィ レ ク ト リ か ら の起動を防止 し ま す。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-8. Internet Explorer - ルールのサン プル 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [iexplore.exe] と 入力 し ます。 4 [ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**] と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字 の代わ り に使用で き ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 53 ア ク セ ス保護 Microsoft Outlook こ のルールでは、 Microsoft Outlook での一時デ ィ レ ク ト リ か ら の起動を防止 し ま す。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-9. Microsoft Outlook - ルールのサン プル 54 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [OUTLOOK.EXE] と 入力 し ます。 4 [ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**] と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字 の代わ り に使用で き ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ Outlook Express こ のルールでは、 Outlook Express での一時デ ィ レ ク ト リ か ら の起動を防止 し ま す。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-10. Outlook Express - ルールのサン プル 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [msimn.exe] と 入力 し ます。 4 [ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**] と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字 の代わ り に使用で き ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 55 ア ク セ ス保護 Packager こ のルールでは、 Packager での一時デ ィ レ ク ト リ か ら の起動を防止 し ます。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-11. Packager - ルールのサン プル 56 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [packager.exe] と 入力 し ます。 4 [ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**] と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字 の代わ り に使用で き ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ TFTP.EXE こ のルールでは、 TFTP.EXE へのすべてのア ク セ ス を防止 し ます。 ワ ームが最初に 感染 し た と き に、 自身の痕跡のダ ウ ン ロ ー ド に使用す る こ と があ る ためです。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-12. TFTP.EXE - ルールのサン プル 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [*] と 入力 し ます。 4 [ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\tftp.exe] と 入力 し ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] ですべてのオプシ ョ ン を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 57 ア ク セ ス保護 共有に侵入す る ワーム こ のルールでは、 ネ ッ ト ワー ク に存在す る 実行可能フ ァ イ ルに感染す る か自身を 他の コ ン ピ ュ ー タ に コ ピーす る こ と に よ り 、 ワ ームが共有か ら 共有へ と 侵入す る こ と を防止 し ます。 1 [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。 図 3-13. 共有に侵入する ワーム - ルールのサン プル 58 2 [ルール名] に、 ルールの名前を入力 し ます。 3 [ ブ ロ ッ ク 対象] に [System:Remote] と 入力 し ます。 System:Remote は特別なプ ロ セ ス名であ り 、 他の コ ン ピ ュ ー タ か ら の受信プ ロ セ ス を指 し ます。 4 [ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\*.exe] と 入力 し ます。 5 [禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルに対する書 き込みア ク セ ス ]、 [新 規 フ ァ イ ルの作成]、 [ フ ァ イ ルの削除] を選択 し ます。 6 [ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。 7 [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i レ ポー ト のプ ロパテ ィ レポー ト のプ ロパテ ィ ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの 場所、 サ イ ズ制限、 形式を設定 し ます。 1 [ ア ク セ ス保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [ レ ポー ト ] タ ブ を 選択 し ます。 図 3-14. ア ク セ ス保護 - [レ ポー ト ] タ ブ 製品ガ イ ド 59 ア ク セ ス保護 2 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス を ロ グ フ ァ イ ルに記録 し ます。 テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま す。 デフ ォ ル ト では、 次の フ ォ ルダにあ る ルに ロ グ情報が書 き 込まれます。 ACCESSPROTECTIONLOG.TXT ファイ < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ り 異な り ます。 $ ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ グ フ ァ イ ルの最大サ イ ズ を指定 し ます。 ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を 使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま す。 注意 こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削 除 さ れ、 新 し いデー タ が追加 さ れ ます。 $ 形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ 3 60 ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i 4 バ ッ フ ァ オーバーフ ロー保護 バ ッ フ ァ オーバーフ ロ ー攻撃 と は、 アプ リ ケーシ ョ ンやプ ロ セ ス に存在す る 設 計上の欠陥を攻撃 し 、 コ ン ピ ュ ー タ 上で任意の コ ー ド を実行す る 攻撃手法の 1 つ です。 アプ リ ケーシ ョ ンでデー タ を格納す る バ ッ フ ァ サ イ ズは固定 さ れてい ま す。 バ ッ フ ァ の 1 つに大量のデー タ ま たは コ ー ド が送 ら れ る と バ ッ フ ァ オーバー フ ロ ーが発生 し 、 オーバーフ ロ ー し た コ ー ド がプ ロ グ ラ ム と し て実行 さ れ ます。 コ ー ド はアプ リ ケーシ ョ ンのセキ ュ リ テ ィ レベル (通常は管理者権限ま たは極 めて高い権限レベル) で実行 さ れ ます。 こ のため、 通常はア ク セ ス で き ない コ マ ン ド を実行す る こ と がで き る ア ク セ ス権限が攻撃者に与え ら れ ます。 攻撃者は こ の欠陥を利用 し て任意の コ ー ド を実行 し 、 セキ ュ リ テ ィ やデー タ の整合性を侵害 し ます。 バ ッ フ ァ オーバーフ ロ ー保護では、 攻撃でオーバーフ ロ ー し たバ ッ フ ァ に よ り 、 任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 ユーザモー ド の API 呼び出 し を監 視 し 、 バ ッ フ ァ オーバーフ ロ ーの結果 と し て発生 し た呼び出 し を識別 し ます。 VirusScan Enterprise では、 Internet Explorer、 Microsoft Outlook、 Outlook Express、 Microsoft Word、 MSN Messenger な ど、 約 20 種類のアプ リ ケーシ ョ ン を保護す る こ と が可能です。 こ れ ら のアプ リ ケーシ ョ ンは、 専用のバ ッ フ ァ オーバーフ ロ ー の定義 (DAT) フ ァ イ ルに定義 さ れてい ます。 DAT フ ァ イ ルのバージ ョ ンは、 [ヘ ルプ ] メ ニ ュ ーの [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク スお よ びア ク テ ィ ビ テ ィ ロ グで確認で き ます。 DAT フ ァ イ ルは、 自動ア ッ プデー ト タ ス ク を使用 し て ア ッ プデー ト す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # バ ッ フ ァ オーバーフ ロ ー保護のプ ロ パテ ィ # レ ポー ト のプ ロ パテ ィ 製品ガ イ ド 61 バ ッ フ ァ オーバー フ ロ ー保護 バ ッ フ ァ オーバーフ ロー保護のプ ロパテ ィ コ ン ピ ュ ー タ をバ ッ フ ァ オーバーフ ロ ー攻撃か ら 保護す る 方法を設定 し ます。 ま た、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われた場合にエン ト リ を記 録す る か ど う か を指定 し ます。 以下では、 次の内容について説明 し ます。 # バ ッ フ ァ オーバーフ ロ ー保護のプ ロ パテ ィ の設定 # バ ッ フ ァ オーバーフ ロ ーの検出結果を使用 し た除外対象の作成 バ ッ フ ァ オーバーフ ロー保護のプ ロパテ ィ の設定 1 62 VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 $ コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] を右 ク リ ッ ク し て、 [ プ ロパ テ ィ ] を選択 し ます。 $ コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] を ダブル ク リ ッ ク し ます。 $ コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] をハ イ ラ イ ト 表示 し て、 コ ン ソ ールの ツールバーにあ る を ク リ ッ ク し ます。 VirusScan® Enterprise v8.0i バ ッ フ ァ オーバー フ ロ ー保護のプ ロパテ ィ 2 [バ ッ フ ァ オーバー フ ロー保護] タ ブで、 以下のオプシ ョ ン を設定 し ます。 図 4-1. [バ ッ フ ァ オーバー フ ロ ー保護] タ ブ 3 [バ ッ フ ァ オーバー フ ロー保護を有効にする ] を選択 し 、 保護のモー ド を選択 し ます。 $ 警告モー ド 。 バ ッ フ ァ オーバーフ ロ ーが検出 さ れた場合に警告を行い ま す。 警告以外のア ク シ ョ ンは実行 さ れません。 注意 警告モー ド は、 新 し く 作成 し たルールに よ る 影響が完全に把 握で き ていない場合に有用です。 新 し く 作成 し たルールを短 期間警告モー ド で使用 し 、 ロ グ フ ァ イ ルを参照 し て、 保護 モー ド に変更す る か ど う か を決定 し ます。 $ 保護モー ド 。 検出 さ れたバ ッ フ ァ オーバーフ ロ ーを ブ ロ ッ ク し 、 ス レ ッ ド を終了 し ます。 こ の場合、 アプ リ ケーシ ョ ン も 終了 し ます。 4 検出時に [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を表示す る 場合は、 [バ ッ フ ァ オーバー フ ロ ーの検出時に メ ッ セージ を表示す る ] を選択 し ます。 製品ガ イ ド 63 バ ッ フ ァ オーバー フ ロ ー保護 5 [保護対象か ら 除外するバ ッ フ ァ オーバー フ ロ ー] で、 検出対象か ら 除外す る プ ロ セ ス を追加、 変更、 削除 し ます。 除外す る プ ロ セ ス は、 false positive を生成 す る プ ロ セ ス な ど です。 a 除外す る プ ロ セ ス を新 し く 設定す る には [追加] を ク リ ッ ク し ます。 図 4-2. 保護対象か ら 除外するバ ッ フ ァ オーバー フ ローの追加 [ プ ロ セ ス名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る プ ロ セ ス の名 前を入力 し ます。 プ ロ セ ス名のみ、 ま たはプ ロ セ ス のパ ス を含むプ ロ セ ス名のいずれか を入力 し ます。 OUTLOOK.EXE の よ う にプ ロ セ ス名のみを入 力 し た場合、 プ ロ セ ス が実行 さ れた場所に関係な く 、 こ のプ ロ セ ス は除 外 さ れ ます。 C:\Program files\OUTLOOK.EXE の よ う にパ ス を含むプ ロ セ ス 名を入力 し た場合、 指定 し たパ ス か ら 実行 さ れたプ ロ セ ス のみが除外 さ れます。 [ モ ジ ュ ール名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る モジ ュ ール の名前を入力 し ます。 [ モ ジ ュ ール名] は必ず使用す る と は限 ら ないため、 入力す る 必要がない場合 も あ り ます。 [API 名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る API の名前を入力 し ます。 入力 し た ら [OK] を ク リ ッ ク し 、 [バ ッ フ ァ オーバー フ ロ ー保護] タ ブに 戻 り ます。 注意 バ ッ フ ァ オーバーフ ロ ーの検出結果か ら 除外対象を作成す る 方法は、 65 ページの 「バ ッ フ ァ オーバーフ ローの検出結 果を使用 し た除外対象の作成」 を参照 し て く だ さ い。 64 VirusScan® Enterprise v8.0i バ ッ フ ァ オーバー フ ロ ー保護のプ ロパテ ィ 6 b 除外対象を変更す る には、 変更す る プ ロ セ ス を選択 し て [編集] を ク リ ッ ク す る か、 ま たは リ ス ト 内で変更す る プ ロ セ ス を ダブル ク リ ッ ク し ます。 除外対象を変更 し た ら 、 [OK] を ク リ ッ ク し ます。 c 除外対象を削除す る には、 リ ス ト でプ ロ セ ス を選択 し て [削除] を ク リ ッ ク し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 バ ッ フ ァ オーバーフ ローの検出結果を使用し た除外対象の作成 バ ッ フ ァ オーバーフ ロ ーが検出 さ れた場合、 ロ グ フ ァ イ ル、 イ ベン ト 、 [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に表示 さ れ る 情報を使用 し て除外対象を作成す る こ と がで き ます。 こ の例では、 [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に表示 さ れた情報を使用 し てい ます。 1 [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ま す。 注意 バ ッ フ ァ オーバーフ ロ ーが検出 さ れた と き にア ラ ー ト 通知 が [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に表示 さ れ る のは、 表示す る よ う に設定 し てい る か、 も し く は Windows のシ ス テ ム ト レ イ の Vshield ア イ コ ン か ら [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス にア ク セ ス で き る 場合です。 図 4-3. バ ッ フ ァ オーバー フ ロ ー検出の例 [名前] カ ラ ムには、 除外対象の作成に必要な情報が表示 さ れ ます。 プ ロ セ ス 名、 モ ジ ュ ール名、 API 名 が、 次の形式で表示 さ れ ます。 プ ロ セ ス名 : モ ジ ュ ール名 : API 名 製品ガ イ ド 65 バ ッ フ ァ オーバー フ ロ ー保護 こ の例に含まれ る 情報は次の と お り です。 $ プ ロ セ ス名は services.exe です。 $ モ ジ ュ ール名 は表示 さ れてい ま せん。 注意 モ ジ ュ ール名 は、 バ ッ フ ァ オーバーフ ロ ー保護の除外対象を 作成す る 際に必ず必要にな る わけではあ り ま せん。 モ ジ ュ ー ル名 が表示 さ れ る 位置にダブル コ ロ ン (::) が表示 さ れてい る 場合は、 バ ッ フ ァ オーバーフ ロ ーの除外対象の作成に モ ジ ュ ール名は必要あ り ません。 $ 2 API 名は LoadLibraryA です。 [バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開いて [バ ッ フ ァ オーバー フ ロー保護] タ ブ を選択 し 、 [追加] を ク リ ッ ク し ます。 図 4-4. 保護対象か ら 除外するバ ッ フ ァ オーバー フ ロ ーの例 除外対象の情報を入力 し 、 [OK] を ク リ ッ ク し て [バ ッ フ ァ オーバー フ ロー保 護] タ ブに戻 り ます。 3 66 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i レ ポー ト のプ ロパテ ィ レポー ト のプ ロパテ ィ ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの 場所、 サ イ ズ制限、 形式を設定 し ます。 1 [バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ レ ポー ト ] タ ブを選択 し ます。 図 4-5. バ ッ フ ァ オーバー フ ロー保護 - [レ ポー ト ] タ ブ 3 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 バ ッ フ ァ オーバーフ ロ ーの検出を ロ グ フ ァ イ ルに記録 し ます。 テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま す。 デフ ォ ル ト では、 次の フ ォ ルダにあ る BUFFEROVERFLOWPROTECTIONLOG.TXT フ ァ イ ルに ロ グ情報が書 き 込ま れ ま す。 < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ り 異な り ます。 製品ガ イ ド 67 バ ッ フ ァ オーバー フ ロ ー保護 $ ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ グ フ ァ イ ルの最大サ イ ズ を指定 し ます。 ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を 使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま す。 注意 こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削 除 さ れ、 新 し いデー タ が追加 さ れ ます。 $ 形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ 4 68 ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i 5 不審なプ ログ ラム ポ リ シー ス パ イ ウ ェ アやア ド ウ ェ ア な ど の不審なプ ロ グ ラ ムは、 迷惑なだけでな く セキ ュ リ テ ィ の面で も 問題 と な り ます。 VirusScan Enterprise では、 不審なプ ロ グ ラ ム を 定義 し て、 検出 さ れたプ ロ グ ラ ムに対 し て実行す る ア ク シ ョ ン を指定す る こ と が で き ます。 現在の DAT フ ァ イ ルで事前に定義 さ れてい る リ ス ト か ら 、 カ テ ゴ リ 全 体、 ま たはカ テ ゴ リ 内の特定のプ ロ グ ラ ム を選択で き ます。 ま た、 必要に応 じ て プ ロ グ ラ ム を検知対象に追加す る こ と も で き ます。 不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム の駆除を行い ます。 検出 さ れた フ ァ イ ルが駆除で き ない場合や、 情報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。 設定の手順は、 2 つのプ ロ セ ス に分類 さ れ ます。 1 不審なプ ロ グ ラ ム ポ リ シーで検出対象 と す る プ ロ グ ラ ム を設定 し ます。 こ の セ ク シ ョ ンでは、 こ の設定方法を説明 し ます。 2 ス キ ャ ナを個別に設定 し て、 ポ リ シーを有効に し 、 不審なプ ロ グ ラ ムが検出 さ れた場合に実行す る ア ク シ ョ ン を指定 し ます。 オプシ ョ ン設定の詳細は、 以下のセ ク シ ョ ン を参照 し て く だ さ い。 $ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ) $ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ) $ E-mail ス キ ャ ンの設定 (152 ページ) 以下では、 次の内容について説明 し ます。 # ス キ ャ ンのプ ロ パテ ィ # ユーザ定義の検知対象のプ ロ パテ ィ 製品ガ イ ド 69 不審な プ ロ グ ラ ム ポ リ シー スキャ ンのプ ロパテ ィ [検知] タ ブのオプシ ョ ン を使用 し て、 検出す る プ ロ グ ラ ムのカ テ ゴ リ ま たは特 定の フ ァ イ ル と 、 検出の除外対象を指定 し ます。 以下では、 次の内容について説明 し ます。 # 不審なプ ロ グ ラ ムの指定 # 不審なプ ロ グ ラ ムか ら の除外 不審なプ ログ ラムの指定 1 2 VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [不審な プ ロ グ ラ ム ポ リ シー ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 $ コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] を右 ク リ ッ ク し て、 [ プ ロパ テ ィ ] を選択 し ます。 $ コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] を ダブル ク リ ッ ク し ます。 $ コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] をハ イ ラ イ ト 表示 し て、 コ ン ソ ールの ツールバーにあ る を ク リ ッ ク し ます。 [検知] タ ブ を選択 し ます。 図 5-1. 不審な プ ロ グ ラ ム ポ リ シー - [検知] タ ブ 70 VirusScan® Enterprise v8.0i スキ ャ ンのプ ロパテ ィ 3 [DAT に よ る検知] で、 検出す る プ ロ グ ラ ムのカ テ ゴ リ を選択 し ます。 4 [適用] を ク リ ッ ク し て設定を保存 し ます。 不審なプ ログ ラムから の除外 検出対象 と し て カ テ ゴ リ を選択 し た場合、 そのカ テ ゴ リ の中に除外対象に し たい 特定の フ ァ イ ルが含まれてい る 場合があ り ます。 1 [検知] タ ブの [不審な プ ロ グ ラ ムか ら 除外] で、 [除外対象] を ク リ ッ ク し ま す。 図 5-2. 不審な プ ロ グ ラ ム ポ リ シー - 除外対象の設定 2 [追加] を ク リ ッ ク し て、 除外対象の リ ス ト にプ ロ グ ラ ム を含め ます。 図 5-3. 不審な プ ロ グ ラ ム ポ リ シー - 除外対象の追加 製品ガ イ ド 71 不審な プ ロ グ ラ ム ポ リ シー 3 以下のオプシ ョ ンか ら 選択 し ます。 $ 特定のプ ロ グ ラ ムの名前を入力 し 、 [OK] を ク リ ッ ク し て [検知] タ ブ に戻 り ます。 $ [参照] を ク リ ッ ク し て、 現在の DAT フ ァ イ ルに含まれ る 不審なプ ロ グ ラ ムの リ ス ト を表示 し ます。 図 5-4. 不審な プ ロ グ ラ ム ポ リ シー - プ ロ グ ラ ムの選択 次のいずれかの方法で特定のプ ロ グ ラ ム を選択 し ます。 $ [DAT バージ ョ ン XXXX で検知可能な不審な プ ロ グ ラ ム] で、1 つ以上 のプ ロ グ ラ ム を選択 し ます。 $ [フ ィ ル タ リ ス ト ] で、 [DAT バージ ョ ン XXXX で検知可能な不審な プ ロ グ ラ ム ] リ ス ト に表示する プ ロ グ ラ ムのカ テ ゴ リ を選択 し ま す。 $ [サブ ス ト リ ン グで検索 し ます。] に、[DAT バージ ョ ン XXXX で検知可 能な不審な プ ロ グ ラ ム ] リ ス ト に表示す る 文字列 ま たはフ ァ イ ル 名を入力 し ます。 [OK] を 3 回 ク リ ッ ク し て [検知] タ ブに戻 り ます。 72 VirusScan® Enterprise v8.0i ユーザ定義の検知対象のプ ロパテ ィ 4 除外対象を編集す る には、 リ ス ト でプ ロ グ ラ ム を選択 し て [編集] を ク リ ッ ク し ます。 必要に応 じ て変更を行い、 [OK] を ク リ ッ ク し て [検知] タ ブに 戻 り ます。 5 除外対象を削除す る には、 リ ス ト でプ ロ グ ラ ム を選択 し て [削除] を ク リ ッ ク し ます。 6 リ ス ト か ら すべてのア イ テ ム を削除す る には [ ク リ ア ] を ク リ ッ ク し ます。 7 [適用] を ク リ ッ ク し て設定を保存 し ます。 ユーザ定義の検知対象のプ ロパテ ィ ユーザ定義の フ ァ イ ルを不審なプ ロ グ ラ ム と し て設定す る には、 以下のオプシ ョ ン を使用 し ます。 1 [不審な プ ロ グ ラ ム ポ リ シー ] ダ イ ア ロ グ ボ ッ ク ス を開 き、 [ユーザ定義の検知対 象] タ ブを選択 し ます。 図 5-5. 不審な プ ロ グ ラ ム ポ リ シー - [ユーザ定義の検知対象] タ ブ 製品ガ イ ド 73 不審な プ ロ グ ラ ム ポ リ シー 2 フ ァ イ ルを追加、 編集、 削除す る には、 以下の手順に従い ます。 a [追加] を ク リ ッ ク し て、 不審なプ ロ グ ラ ムの リ ス ト に特定の フ ァ イ ルを 含め ます。 図 5-6. 不審な プ ロ グ ラ ム ポ リ シー - ユーザ定義の フ ァ イルの追加 [ フ ァ イル名] に、 検出対象 と す る フ ァ イ ルま たはプ ロ グ ラ ムの名前を入 力 し ます。 [説明] に、 指定 し た フ ァ イ ルの検出時に通知に表示す る 説明を入力 し ま す。 [OK] を ク リ ッ ク し て [ユーザ定義の検知対象] タ ブに戻 り ます。 b ユーザ定義の不審なプ ロ グ ラ ム を変更す る には、 リ ス ト か ら 変更す る プ ロ グ ラ ム を選択 し て [編集] を ク リ ッ ク し ます。 必要に応 じ て変更を行い、 [OK] を ク リ ッ ク し て [ユーザ定義の検知対象] タ ブに戻 り ます。 c 3 74 ユーザ定義の不審なプ ロ グ ラ ム を削除す る には、 リ ス ト か ら 変更す る プ ロ グ ラ ム を選択 し て [削除] を ク リ ッ ク し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i セ ク シ ョ ン 3: 侵入の検知 第 6 章、 オ ン ア ク セス スキ ャ ン 第 7 章、 オ ンデマ ン ド スキ ャ ン 第 8 章、 E-mail スキ ャ ン 第 9 章、 ウ イルスのア ラ ー ト 第 10 章、 ア ッ プデー ト 第 11 章、 スキ ャ ン ア イ テムの追加、 指定および除外 第 12 章、 タ ス クのスケジ ュ ール 76 VirusScan® Enterprise v8.0i 6 オンア ク セス スキャ ン オン ア ク セ ス ス キ ャ ンでは、 設定に基づいて リ アル タ イ ムの ウ イ ルス検出を継 続的に実行 し 、 ウ イ ルス の検出に対応す る こ と に よ り コ ン ピ ュ ー タ を保護 し ま す。 すべてのプ ロ セ ス に同 じ 設定をす る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々の設定をす る こ と も 可能です。 ス キ ャ ンは、 フ ァ イ ルの読み取 り 時 と 書 き 込み時に実行 さ れ ます。 オン ア ク セ ス ス キ ャ ンに よ り ウ イ ル ス感染が検出 さ れ る と 、 設定に応 じ て感染 フ ァ イ ルに関す る 詳細情報を メ ッ セージに記録す る こ と がで き ます。 記録 さ れた メ ッ セージに即座にア ク セ ス し 、 感染フ ァ イ ルに対 し て迅速なア ク シ ョ ン を実行 す る こ と が可能です。 以下では、 次の内容について説明 し ます。 # オン ア ク セ ス ス キ ャ ン プ ロ パテ ィ の概要 # プ ロ セ ス ご と の設定の概要 # オン ア ク セ ス ス キ ャ ンの設定 # ス キ ャ ン結果の表示 # ウ イ ル ス検出時の対応 製品ガ イ ド 77 オ ン ア ク セ ス スキ ャ ン オンア ク セス スキャ ン プ ロパテ ィ の概要 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス では、 全般設定 と 、 デ フ ォ ル ト 、 危険度低、 危険度高の 3 種類のプ ロ セ ス の設定がで き ます。 ダ イ ア ロ グ ボ ッ ク ス の左側の各ア イ コ ンか ら 、 設定可能なオプシ ョ ンにア ク セ ス で き ま す。 左側のペ イ ンでア イ コ ン を選択す る と 、 選択 し た ア イ コ ンに対応 し た タ ブが 右側のペ イ ンに表示 さ れます。 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を最初に開 く と 、 デ フ ォ ル ト の表示か ら [全般設定] と [すべてのプ ロ セ ス ] のプ ロ パテ ィ へア ク セ ス で き ます。 # 全般設定。 こ のア イ コ ン を選択す る と 、 すべての種類のプ ロ セ ス に適用す る 全 般設定、 ス ク リ プ ト ス キ ャ ン、 ブ ロ ッ ク 、 メ ッ セージ、 レ ポー ト オプシ ョ ンの設定がで き ます。 こ れ ら のオプシ ョ ン設定の詳細は、 84 ページの 「全般 設定」 を参照 し て く だ さ い。 図 6-1. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 全般設定 78 VirusScan® Enterprise v8.0i オ ン ア ク セ ス スキ ャ ン プ ロパテ ィ の概要 # すべてのプ ロ セ ス 。 こ のア イ コ ン を選択す る と 、 [ス キ ャ ン]、 [詳細設定]、 [ア ク シ ョ ン]、 お よ び [不審なプ ロ グ ラ ム] タ ブで行っ た設定をすべてのプ ロ セ ス に使用す る か ど う か、 ま たはデフ ォ ル ト 、 危険度低、 危険度高プ ロ セ ス に異な る プ ロ パテ ィ を設定す る か ど う か を指定で き ます。 詳細について は、 94 ページの 「プ ロ セ ス の設定」 を参照 し て く だ さ い。 図 6-2. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - すべてのプ ロ セ ス 注意 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス のそれぞれに、 別々の設定を行 う こ と がで き ます。 こ れを プ ロ セ ス ご と の ス キ ャ ン と 呼び ます。 プ ロ セ ス の定義 と 、 プ ロ セ スへの危険度の割 り 当てについては、 「プ ロ セ ス ご と の 設定の概要」 を参照 し て く だ さ い。 製品ガ イ ド 79 オ ン ア ク セ ス スキ ャ ン プ ロセスご と の設定の概要 プ ロ セ ス ご と にオン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ を設定す る こ と がで き ます。 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定す る こ と も 、必要に応 じ てデフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス ご と に異な る プ ロ パテ ィ を設定 す る こ と も で き ます。 # プ ロ セ ス ご と の設定 # プ ロ セ ス の定義 # プ ロ セ スへの危険度の割 り 当て プ ロ セスご と の設定 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス に別々の設定を行 う 場合は、 最初に左側のペ イ ンで [すべてのプ ロ セ ス ] ア イ コ ン を選択 し 、 次に 右側のペ イ ン で [危険度に応 じ て別の設定を使用する ] を選択 し ます。 図 6-3. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 同 じ 設定を使用 80 VirusScan® Enterprise v8.0i プ ロ セ ス ご と の設定の概要 [危険度に応 じ て別の設定を使用する ] を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン が [デ フ ォ ル ト プ ロ セ ス ] に変わ り 、 [危険度低プ ロ セ ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ンに表示 さ れ ます。 図 6-4. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 異な る設定を使用 危険度低お よ び危険度高 と し て定義す る プ ロ セ ス を設定す る こ と がで き ます。 危 険度低ま たは危険度高 と し て定義 さ れないプ ロ セ ス は、 デフ ォ ル ト プ ロ セ ス と みな さ れ ます。 82 ページの 「プ ロ セ ス の定義」 を参照 し て く だ さ い。 製品ガ イ ド 81 オ ン ア ク セ ス スキ ャ ン プ ロ セスの定義 プ ロ セ ス と は、 実行中のプ ロ グ ラ ムの こ と です。 単一のプ ロ グ ラ ムに よ り 、 1 つ 以上のプ ロ セ ス が開始 さ れ る 場合があ り ます。 プ ロ セ ス に割 り 当て る危険度やス キ ャ ン ポ リ シーを決定す る 際には、 定義 し た親プ ロ セ ス の子プ ロ セ ス のみに ス キ ャ ン ポ リ シーが適用 さ れ る こ と にご注意 く だ さ い。 た と えば、 Microsoft Word 実行フ ァ イ ルの WINWORD.EXE を危険度高プ ロ セ ス と し て定義 し た場合、 ア ク セ ス さ れ る すべての Microsoft Word 文書は危険度高の ス キ ャ ン ポ リ シーに基づい て ス キ ャ ン さ れます。 ただ し 、 親プ ロ セ ス であ る Microsoft Word が起動 さ れた場 合、 WINWORD.EXE フ ァ イ ルは Microsoft Word を起動 し たプ ロ セ ス のポ リ シーに基 づいて ス キ ャ ン さ れ ます。 プ ロ セ ス には次の 2 種類の危険度を割 り 当て る こ と がで き ます。 # 危険度低プ ロ セ ス は、 感染の危険度が低いプ ロ セ ス と し て定義 さ れます。 こ れ ら は、 多数の フ ァ イ ルにア ク セ ス し ますが、 ウ イ ルス を拡散 さ せ る危険性 が低いプ ロ セ ス です。 例 と し て以下が挙げ ら れ ます。 $ バッ クアップ ソ フ ト ウ ェア $ # コ ンパ イ ル ソ フ ト ウ ェ ア 危険度高プ ロ セ ス は、 感染の危険度が高いプ ロ セ ス と し て定義 さ れます。 例 と し て以下が挙げ ら れ ます。 $ 他のプ ロ セ ス を起動す る プ ロ セ ス (Microsoft Windows エ ク ス プ ロ ー ラ や コ マ ン ド プ ロ ンプ ト な ど) $ ス ク リ プ ト やマ ク ロ を実行す る プ ロ セ ス (WINWORD や CSCRIPT な ど) $ イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド に使用 さ れ る プ ロ セ ス (ブ ラ ウ ザ、 イ ン ス タ ン ト メ ッ セ ン ジ ャ 、 メ ール ク ラ イ ア ン ト な ど) 注意 デフ ォ ル ト の設定で VirusScan Enterprise を イ ン ス ト ール し た 場合、 [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] オプ シ ョ ンが選択 さ れてい ます。 [危険度に応 じ て別の設定を使用す る ] を選択 し た場合は、 い く つかのプ ロ セ ス が危険度高 と し て あ ら か じ め定義 さ れてい ます。 こ の リ ス ト は必要に応 じ て 変更で き ます。 危険度低ま たは危険度高 と し て定義 さ れていないプ ロ セ ス はデフ ォル ト プ ロ セ ス と みな さ れ、 デフ ォ ル ト プ ロ セ ス に設定 し たプ ロ パテ ィ を使用 し て ス キ ャ ン さ れ ます。 詳細については、 83 ページの 「プ ロ セ スへの危険度の割 り 当て」 を参照 し て く だ さ い。 82 VirusScan® Enterprise v8.0i プ ロ セ ス ご と の設定の概要 プ ロ セスへの危険度の割り 当て 各プ ロ セ スへ割 り 当て る 危険度を決定す る には、 以下の手順に従い ます。 1 異な る ス キ ャ ン ポ リ シーを設定す る 理由を明確に し ます。 危険度に応 じ てパ フ ォ ーマ ン ス を調整す る 理由 と し て、 主に次の 2 つが挙げ ら れ ます。 $ プ ロ セ ス を、 デフ ォ ル ト の ス キ ャ ン ポ リ シー よ り も 徹底的に ス キ ャ ンす る ため。 $ プ ロ セ ス の危険度およ びス キ ャ ンに よ る パフ ォ ーマ ン スへの影響に応 じ て、 一部のプ ロ セ ス の ス キ ャ ン レベルをデフ ォ ル ト の ス キ ャ ン ポ リ シー よ り 低 く す る ため。 バ ッ ク ア ッ プ アプ リ ケーシ ョ ン な ど が対象 と な り ま す。 2 危険度低ま たは危険度高プ ロ セ ス と し て定義す る プ ロ セ ス を決定 し ます。 最 初に各プ ロ セ ス を実行す る プ ロ グ ラ ム を明確に し 、 次に危険度を決定 し ま す。 Windows タ ス ク マネージ ャ ま たは Windows パフ ォーマ ン ス モニ タ を使 用 し て、 CPU 時間 と メ モ リ を最 も 消費す る プ ロ セ ス を判断 し ます。 こ の情報 を も と に、 プ ロ セ ス のパフ ォーマ ン ス と 危険度に応 じ て各プ ロ セ ス に ス キ ャ ン ポ リ シーを割 り 当て ます。 3 デフ ォ ル ト 、 危険度低、 危険度高の各レベルに ス キ ャ ン ポ リ シーを設定 し ま す。 注意 危険度高プ ロ セ ス のデフ ォ ル ト の ス キ ャ ン レベルを下げ る こ と はお勧め し ま せん。 初期状態では、 徹底的な ス キ ャ ン レベルを維持す る ため、 危険度高プ ロ セ ス にはデフ ォ ル ト プ ロ セ ス と 同一の ス キ ャ ン ポ リ シーが設定 さ れてい ます。 製品ガ イ ド 83 オ ン ア ク セ ス スキ ャ ン オンア ク セス スキャ ンの設定 コ ン ピ ュ ー タ やネ ッ ト ワー ク 環境のパフ ォーマ ン ス を最適な状態に維持す る に は、 ス キ ャ ン対象、 ウ イ ルス検出時に実行 さ れ る ア ク シ ョ ン、 ウ イ ル ス検出時の 通知方法を設定す る 必要があ り ます。 オン ア ク セ ス ス キ ャ ンでは、 多 く の対応プ ロ パテ ィ が有効に設定 さ れてい ます。 デフ ォ ル ト では、 ウ イ ルス検出時に ウ イ ル ス を駆除す る よ う に設定 さ れてい ま す。 ウ イ ルス が駆除で き ない場合の 2 次ア ク シ ョ ン と し て、 ウ イ ルスへのア ク セ ス拒否がデフ ォ ル ト で設定 さ れてい ます。 ま た、 ウ イ ル ス感染が ロ グ フ ァ イ ル に記録 さ れます。 以下では、 次の内容について説明 し ます。 # 全般設定 # プ ロ セ ス の設定 全般設定 タ ブに表示 さ れ る オプシ ョ ン を使用 し て、 すべてのプ ロ セ ス に適用す る オン ア ク セ ス ス キ ャ ン設定を行い ます。 以下では、 次の内容について説明 し ます。 84 # 全般のプ ロ パテ ィ # ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ # ブ ロ ッ ク のプ ロ パテ ィ # メ ッ セージのプ ロ パテ ィ # レ ポー ト のプ ロ パテ ィ VirusScan® Enterprise v8.0i 全般設定 全般のプ ロパテ ィ [全般] タ ブのオプシ ョ ン を使用 し て、 オ ン ア ク セ ス ス キ ャ ンの基本的なプ ロ パ テ ィ を設定 し ます。 1 2 VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [ オ ン ア ク セ ス スキ ャ ンの プ ロパテ ィ ] を表示 し ます。 $ コ ン ソ ールの [ タ ス ク ] メ ニ ュ ーか ら [ オ ン ア ク セ ス スキ ャ ンのプ ロパ テ ィ ] を選択 し ます。 $ コ ン ソ ールで [オ ン ア ク セ ス スキ ャ ン ] を右 ク リ ッ ク し て、 [ プ ロパテ ィ ] を選択 し ます。 $ コ ン ソ ールで [オ ン ア ク セ ス スキ ャ ン ] をハ イ ラ イ ト 表示 し て、 コ ン ソ ー ルの ツールバーにあ る を ク リ ッ ク し ます。 左側ペ イ ンの [全般設定] を選択 し 、 次に [全般] タ ブ を選択 し ます。 図 6-5. 全般設定 - [全般] タ ブ 製品ガ イ ド 85 オ ン ア ク セ ス スキ ャ ン 3 [ スキ ャ ン ] で、 ス キ ャ ンす る コ ン ピ ュ ー タ の部分を選択 し ます。 以下のオプ シ ョ ンか ら 選択 し ます。 $ ブー ト セ ク タ (デフ ォル ト )。 デ ィ ス ク のブー ト セ ク タ を ス キ ャ ン対象に し ます。 デ ィ ス ク がマ ウ ン ト さ れた と き にブー ト セ ク タ が ス キ ャ ン さ れ ます。 ただ し 、 ブー ト セ ク タ の ス キ ャ ン を無効に し たほ う が良い場合 も あ り ます。 た と えば、 固有のブー ト セ ク タ が存在 し 、 ス キ ャ ン対象にで き ない場合には、 こ のオプシ ョ ン を無効に し ます。 $ シ ャ ッ ト ダウ ン時に フ ロ ッ ピーデ ィ ス ク を スキ ャ ン (デフ ォル ト )。 コ ン ピ ュ ー タ を シ ャ ッ ト ダ ウ ンす る と き に フ ロ ッ ピー ド ラ イ ブにデ ィ ス ク が 残っ てい る 場合、 その フ ロ ッ ピー デ ィ ス ク のブー ト セ ク タ を ス キ ャ ン し ます。 デ ィ ス ク が ウ イ ルス に感染 し てい る と 、 デ ィ ス ク を取 り 出すま で コ ン ピ ュ ー タ はシ ャ ッ ト ダ ウ ン し ません。 4 [全般] で以下のオプシ ョ ンか ら 選択 し ます。 $ シ ス テム起動時にオ ン ア ク セ ス スキ ャ ン を有効にする (デフ ォル ト )。 コ ン ピ ュ ー タ の起動時にオン ア ク セ ス ス キ ャ ン サービ ス を開始 し ます。 $ 隔離 フ ォ ルダ 。 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前を使用す る か、 別 の場所 と 名前を入力 し ます。 ま た、 [参照] を ク リ ッ ク し て ロ ーカル ド ラ イ ブ上の適切な フ ォ ルダ を指定 し ます。 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前は以下の と お り です。 < ド ラ イ ブ >:\quarantine 注意 隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ イ ブを指定す る こ と は で き ません。 ハー ド デ ィ ス ク 上の フ ォ ルダ を指定 し て く だ さ い。 5 [ スキ ャ ン時間] で、 アーカ イ ブ フ ァ イ ルの最大ス キ ャ ン時間 と すべての フ ァ イ ルの最大ス キ ャ ン時間を秒単位で指定 し ます。 指定 し た時間以内に フ ァ イ ルの ス キ ャ ンが完了 し ない と 、 ス キ ャ ンが中断 し 、 メ ッ セージが記録 さ れ ま す。 ス キ ャ ンが正常に中断で き ない場合には、 ス キ ャ ンが終了 し てか ら 再起 動 し 、 別の メ ッ セージが ロ グ フ ァ イ ルに記録 さ れ ます。 以下のオプシ ョ ンか ら 選択 し ます。 $ 圧縮 フ ァ イルの最大スキ ャ ン時間 (秒) (デフ ォ ル ト は 15 秒)。 デフ ォ ル ト を 使用す る か、 アーカ イ ブ フ ァ イ ルの最大ス キ ャ ン時間を秒単位で入力 し ます。 アーカ イ ブ フ ァ イ ルの最大 ス キ ャ ン時間には、 すべての フ ァ イ ル の最大ス キ ャ ン時間 よ り も 短い時間を指定 し て く だ さ い。 $ すべてのフ ァ イ ルに最大スキ ャ ン時間を適用す る (デフ ォル ト )。 最大ス キ ャ ン時間を定義 し 、 すべての フ ァ イ ルに適用 し ます。 $ 最大スキ ャ ン時間 (秒単位) (デフ ォル ト は 45 秒)。 デフ ォ ル ト を受け入れ る か、 フ ァ イ ルの最大ス キ ャ ン時間を秒単位で入力 し ます。 6 86 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i 全般設定 ス ク リ プ ト スキ ャ ンのプ ロパテ ィ [ ス ク リ プ ト スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ を設定を し ます。 ス ク リ プ ト ス キ ャ ンでは、 JavaScript と VBScript が実行 さ れ る 前に ス キ ャ ンが行われます。 ス ク リ プ ト ス キ ャ ナは、 Windows Scripting Host コ ン ポーネ ン ト のプ ロ キ シ コ ン ポーネ ン ト と し て動作 し ます。 ス ク リ プ ト の実行が停止 さ れてか ら ス キ ャ ンが行われます。 感染が検出 さ れなかっ た場合、 ス ク リ プ ト は実際の Scripting Host コ ン ポーネ ン ト に渡 さ れます。 感染が検出 さ れ た場合は、 ス ク リ プ ト は実行 さ れ ません。 [ メ ッ セージ ] タ ブの設定に基づいて ア ラ ー ト が生成 さ れ、 [ レ ポー ト ] タ ブの設定に基づいて ア ク テ ィ ビ テ ィ ロ グに 情報が記録 さ れます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [全般設定] を選択 し ます。 2 [ ス ク リ プ ト スキ ャ ン ] タ ブを選択 し ます。 図 6-6. 全般設定 - [ス ク リ プ ト スキ ャ ン] タ ブ 3 [ ス ク リ プ ト スキ ャ ン を有効にする ] を選択 し ます。 4 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 87 オ ン ア ク セ ス スキ ャ ン ブ ロ ッ ク のプ ロパテ ィ [ ブ ロ ッ ク ] タ ブのオプシ ョ ン を使用 し て、 リ モー ト コ ン ピ ュ ー タ の接続を ブ ロ ッ ク す る プ ロ パテ ィ を設定 し ます。 こ の機能を使用す る と 、 共有フ ォ ルダに感 染フ ァ イ ルが存在す る リ モー ト コ ン ピ ュ ー タ か ら の接続を ブ ロ ッ ク す る こ と が で き ます。 ユーザに メ ッ セージ を送信す る か、 リ モー ト コ ン ピ ュ ー タ か ら の接続 を ブ ロ ッ ク す る か、 ブ ロ ッ ク す る 場合はどれ く ら いの期間ブ ロ ッ ク す る か を指定 し ます。 ま た、 不審な フ ァ イ ルが検出 さ れた場合に も 、 リ モー ト コ ン ピ ュ ー タ か ら の接続をブ ロ ッ ク す る こ と がで き ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [全般設定] を選択 し ます。 2 [ ブ ロ ッ ク ] タ ブを選択 し ます。 図 6-7. 全般設定 - [ブ ロ ッ ク ] タ ブ 3 [ メ ッ セージ ] で [ メ ッ セージ を送信] を選択 し て、 リ モー ト コ ン ピ ュー タ 上 のネ ッ ト ワー ク ユーザに通知を送 る よ う に設定 し ます。 テ キ ス ト ボ ッ ク ス に メ ッ セージ を入力 し ます。 警告 こ の メ ッ セージ を受信す る には、 リ モー ト コ ン ピ ュ ー タ 上 で Windows Messenger サービ ス が実行 さ れていなければな り ません。 88 VirusScan® Enterprise v8.0i 全般設定 4 [ ブ ロ ッ ク ] で、 リ モー ト コ ン ピ ュ ー タ のネ ッ ト ワー ク ユーザに対す る ブ ロ ッ ク オプシ ョ ン を指定 し ます。 こ のオプシ ョ ン を選択す る と 、 指定 し た時 間が経過す る ま で接続がブ ロ ッ ク さ れます。 $ 接続を ブ ロ ッ ク (デフ ォル ト )。 共有フ ォ ルダに存在す る 感染フ ァ イ ルの 読み取 り ま たは書 き 込みが試行 さ れた場合に、 リ モー ト コ ン ピ ュ ー タ の すべてネ ッ ト ワー ク ユーザの接続を ブ ロ ッ ク し ます。 接続のブ ロ ッ ク を解除する ま での時間 (分単位) (デフ ォル ト は 10 分)。 指定 し た時間が経過 し た ら 、 接続のブ ロ ッ ク を解除 し ます。 時間を分単位で 入力 し ます (1 か ら 9999)。 不審な プ ロ グ ラ ムを検出 し た ら ブ ロ ッ ク する 。 不審なプ ロ グ ラ ムの書 き 込みを 試行す る リ モー ト コ ン ピ ュ ー タ のすべてのユーザの接続を ブ ロ ッ ク し ま す。 不審なプ ロ グ ラ ムの定義については、 69 ページの 「不審なプ ロ グ ラ ム ポ リ シー」 を参照 し て く だ さ い。 注意 [オン ア ク セ ス ス キ ャ ン統計] ダ イ ア ロ グ ボ ッ ク ス に、 ブ ロ ッ ク さ れた コ ン ピ ュ ー タ の一覧が表示 さ れ ます。 5 [適用] を ク リ ッ ク し て設定を保存 し ます。 メ ッ セージのプ ロパテ ィ [ メ ッ セージ ] タ ブのオプシ ョ ン を使用 し て、 オン ア ク セ ス ス キ ャ ンのユーザ メ ッ セージ を設定 し ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [全般設定] を選択 し ます。 2 [ メ ッ セージ ] タ ブ を選択 し ます。 図 6-8. 全般設定 - [ メ ッ セージ] タ ブ 製品ガ イ ド 89 オ ン ア ク セ ス スキ ャ ン 3 [ ロー カル ユーザの メ ッ セージ ] で メ ッ セージ オプシ ョ ン を選択 し ます。 すべ てのユーザに適用 さ れ る オプシ ョ ン と 管理者権限のないユーザのみに適用 さ れ る オプシ ョ ンがあ り ます。 次のオプシ ョ ンは、 すべてのユーザに適用 さ れ ます。 $ ウ イ ルス検出時に メ ッ セージ ダ イ ア ロ グ を表示する (デフ ォ ル ト )。 ウ イ ル ス 検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 詳細については、 115 ページの 「 ウ イ ルス検出時の対応」 を参照 し て く だ さ い。 $ メ ッ セージに表示す る テキス ト 。 ウ イ ル ス検出時に表示 さ れ る メ ッ セージ と し て、 デフ ォ ル ト の メ ッ セージ を使用す る か、 カ ス タ ム メ ッ セージ を入 力 し ます。 デフ ォル ト の メ ッ セージは、 「VirusScan のア ラ ー ト です」 で す。 次のオプシ ョ ンでは、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に リ ス ト さ れた メ ッ セージについて、 管理者権限のないユーザが取 る こ と ので き る ア ク シ ョ ン を指定 し ます。 以下のオプシ ョ ンか ら 組み合わせて選択 で き ます。 $ リ ス ト から メ ッ セージ を削除 (デフ ォ ル ト )。 管理者権限のないユーザが リ ス ト か ら メ ッ セージ を削除で き ます。 $ ウ イ ルス を駆除 (デフ ォ ル ト )。 管理者権限のないユーザが リ ス ト の メ ッ セージで示 さ れた感染フ ァ イ ルを駆除で き ます。 $ フ ァ イ ルを削除。 管理者権限のないユーザが リ ス ト の メ ッ セージで示 さ れ た感染フ ァ イ ルを削除で き ます。 $ フ ァ イ ルを隔離 フ ォ ルダに移動 (デフ ォル ト )。 管理者権限のないユーザが、 リ ス ト の メ ッ セージで示 さ れた感染フ ァ イ ルを隔離フ ォ ルダに移動で き ます。 4 90 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i 全般設定 レポー ト のプ ロパテ ィ [ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記 録す る か ど う かの指定、 ロ グ フ ァ イ ルの場所、 最大サ イ ズ、 フ ォ ーマ ッ ト の設 定を行い ます。 注意 ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト に よ り 、 バ ッ ク ア ッ プ フ ァ イ ル と 置換す る フ ァ イ ルや コ ン ピ ュ ー タ か ら 削 除す る フ ァ イ ルを判別で き ます。 ロ グの参照方法について は、 114 ページの 「ア ク テ ィ ビ テ ィ ロ グ」 を参照 し て く だ さ い。 レ ポー ト のプ ロ パテ ィ を設定す る には、 以下の手順に従い ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [全般設定] を選択 し ます。 2 [ レ ポー ト ] タ ブを選択 し ます。 図 6-9. 全般設定 - [レ ポー ト ] タ ブ 製品ガ イ ド 91 オ ン ア ク セ ス スキ ャ ン 3 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 オン ア ク セ ス ス キ ャ ンでのア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま す。 デフ ォ ル ト では、 次の フ ォ ルダにあ る ロ グ情報が書 き 込 まれ ます。 ONACCESSSCANLOG.TXT フ ァ イ ルに < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ っ て異な り ます。 $ ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 オプシ ョ ン を選択 し 、 ロ グ フ ァ イ ルの最大サ イ ズ を指定 し ます。 ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を 使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま す。 注意 こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削 除 さ れ、 新 し いデー タ が追加 さ れ ます。 $ 形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ 92 ロ グ を表示。 既存の ロ グ フ ァ イ ルを表示 し ます。 VirusScan® Enterprise v8.0i 全般設定 4 [ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る項目] で、 ロ グ フ ァ イ ルに記録す る 情 報を選択 し ます。 $ セ ッ シ ョ ン設定。 各ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ セ ッ シ ョ ンのサマ リ (デフ ォル ト )。 各 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナ のア ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ル ス駆除、 ま た は削除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ ル ス の数 と 種類な ど が記録 さ れ ます。 $ 暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化 フ ァ イ ルの名前を記録 し ます。 $ ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に ロ グオン し ていたユーザ名を記録 し ます。 5 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 93 オ ン ア ク セ ス スキ ャ ン プ ロセスの設定 オン ア ク セ ス ス キ ャ ン プ ロ セ ス のオプシ ョ ン で、 すべてのプ ロ セ ス に同一の設 定をす る か、 各プ ロ セ ス (デフ ォ ル ト 、 危険度低、 危険度高) に異な る 設定を指 定す る か選択 し ます。 以下では、 次の内容について説明 し ます。 # プ ロ セ ス のプ ロ パテ ィ # ス キ ャ ンのプ ロ パテ ィ # 詳細設定のプ ロ パテ ィ # ア ク シ ョ ンのプ ロ パテ ィ # 不審なプ ロ グ ラ ムのプ ロ パテ ィ プ ロ セスのプ ロパテ ィ [ プ ロ セ ス ] タ ブのオプシ ョ ンで、 設定をすべてのプ ロ セ ス に使用す る か、 デ フ ォ ル ト 、 危険度低、 危険度高プ ロ セ ス に異な る 設定をす る か ど う か を選択 し ま す。 [ プ ロ セ ス ] タ ブのオプシ ョ ン を設定す る手順は、 選択 し たオプシ ョ ンに よ っ て 異な り ます。 94 # すべてのプ ロ セ ス に同 じ オプシ ョ ン を設定す る には、 95 ページの 「すべての プ ロ セ ス のプ ロ パテ ィ 」 を参照 し て く だ さ い。 # デフ ォ ル ト プ ロ セ ス のオプシ ョ ン を設定す る には、 96 ページの 「デフ ォル ト プ ロ セ ス のプ ロ パテ ィ 」 を参照 し て く だ さ い。 # 危険度低プ ロ セ ス のオプシ ョ ン を設定す る には、 97 ページの 「危険度低プ ロ セ ス」 を参照 し て く だ さ い。 # 危険度高プ ロ セ ス のオプシ ョ ン を設定す る には、 99 ページの 「危険度高プ ロ セ ス」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 すべてのプ ロセスのプ ロパテ ィ ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムに関 し て、 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [ こ の タ ブの設定を すべてのプ ロ セ スに 使用す る ] (デフ ォ ル ト ) を選択 し ます。 すべてのプ ロ セ ス に同一のオン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ を設定 し ます。 図 6-10. すべてのプ ロ セ ス - [プ ロ セ ス] タ ブ 3 [適用] を ク リ ッ ク し て設定を保存 し ます。 4 101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 製品ガ イ ド 95 オ ン ア ク セ ス スキ ャ ン デフ ォル ト プ ロセスのプ ロパテ ィ デフ ォ ル ト プ ロ セ ス に、 ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ム に関す る プ ロ パテ ィ を設定 し ます。 デフ ォ ル ト プ ロ セ ス は、 危険度低ま たは危 険度高プ ロ セ ス と し て定義 さ れていないプ ロ セ ス です。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ] を選択 し ます。 注意 こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン に表示 さ れます。 3 左側のペ イ ン で [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ン を選択 し ます。 図 6-11. デ フ ォ ル ト プ ロ セ ス - [プ ロ セ ス] タ ブ 96 4 [適用] を ク リ ッ ク し て設定を保存 し ます。 5 101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 危険度低プ ロセス ウ イ ル ス が拡散、 感染 し た場合の危険度が低い と 定義 さ れたプ ロ セ ス に、 ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムのプ ロ パテ ィ を設定 し ます。 プ ロ セ ス の定義 と プ ロ セ スへの危険度の割 り 当てについては、 80 ページの 「プ ロ セ ス ご と の設定の概要」 を参照 し て く だ さ い。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ] を選択 し ます。 注意 こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン に表示 さ れます。 3 左側のペ イ ン で [危険度低プ ロ セ ス ] ア イ コ ン を選択 し ます。 図 6-12. 危険度低プ ロ セ ス デフ ォ ル ト では、 い く つかプ ロ セ ス が危険度低に定義 さ れてい ます。 製品ガ イ ド 97 オ ン ア ク セ ス スキ ャ ン 4 リ ス ト にプ ロ セ ス を追加す る には、 [追加] を ク リ ッ ク し ます。 図 6-13. ア プ リ ケーシ ョ ンの選択 98 a 追加す る プ ロ セ ス を選択す る か、 [参照] を ク リ ッ ク し てプ ロ セ ス を指定 し ます。 b プ ロ セ ス を選択 し た ら 、 [OK] を ク リ ッ ク し て [ プ ロ セ ス ] タ ブに戻 り ま す。 選択 し たプ ロ セ ス が リ ス ト に表示 さ れ ます。 5 プ ロ セ ス を削除す る には、 リ ス ト か ら 削除す る プ ロ セ ス を選択 し 、 [削除] を ク リ ッ ク し ます。 6 [適用] を ク リ ッ ク し て設定を保存 し ます。 7 101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 危険度高プ ロセス ウ イ ル ス が拡散、 感染 し た場合に危険度が高い と 定義 し たプ ロ セ ス に、 ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムのプ ロ パテ ィ を設定 し ます。 プ ロ セ ス の定義 と プ ロ セ スへの危険度の割 り 当てについては、 80 ページの 「プ ロ セ ス ご と の設定の概要」 を参照 し て く だ さ い。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ] を選択 し ます。 注意 こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン に表示 さ れます。 3 左側のペ イ ン で [危険度高プ ロ セ ス ] ア イ コ ン を選択 し ます。 図 6-14. 危険度高プ ロ セ ス デフ ォ ル ト では、 い く つかプ ロ セ ス が危険度高に定義 さ れてい ます。 製品ガ イ ド 99 オ ン ア ク セ ス スキ ャ ン 4 リ ス ト にプ ロ セ ス を追加す る には、 [追加] を ク リ ッ ク し ます。 図 6-15. ア プ リ ケーシ ョ ンの選択 100 a 追加す る プ ロ セ ス を選択す る か、 [参照] を ク リ ッ ク し てプ ロ セ ス を指定 し ます。 b プ ロ セ ス を選択 し た ら 、 [OK] を ク リ ッ ク し て [ プ ロ セ ス ] タ ブに戻 り ま す。 選択 し たプ ロ セ ス が リ ス ト に表示 さ れ ます。 5 プ ロ セ ス を削除す る には、 削除す る プ ロ セ ス を リ ス ト で選択 し 、 [削除] を ク リ ッ ク し ます。 6 [適用] を ク リ ッ ク し て設定を保存 し ます。 7 101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 スキャ ンのプ ロパテ ィ [ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 オン ア ク セ ス ス キ ャ ンの対象にす る フ ァ イ ルの種類 と いつス キ ャ ン を実行す る かを指定 し ます。 すべてのプ ロ セ ス に 同 じ ス キ ャ ンのプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。 注意 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ ス ご と に設定を行い ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 以下のオプシ ョ ンか ら 選択 し ます。 $ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。 $ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア イ コ ン を選択 し ます。 3 [ スキ ャ ン ] タ ブを選択 し ます。 図 6-16. オ ン ア ク セ ス スキ ャ ン - [スキ ャ ン] タ ブ 製品ガ イ ド 101 オ ン ア ク セ ス スキ ャ ン 4 [ フ ァ イルのスキ ャ ン ] で、 次の ス キ ャ ン オプシ ョ ン を選択 し ます。 警告 別の コ ン ピ ュ ー タ に フ ァ イ ルを コ ピーま たは移動す る 場合 は、 同 じ オプシ ョ ン を設定す る 必要があ り ます。 異な る オプ シ ョ ンが設定 さ れてい る 場合、 感染フ ァ イ ルの コ ピーま たは 書 き 込みが許可 さ れ る 可能性があ り ます。 $ デ ィ ス ク への書 き込み時 (デフ ォ ル ト )。 すべての フ ァ イ ルについて、 コ ン ピ ュ ー タ ま たは他の記憶領域で書 き 込みや修正が さ れた場合に、 ス キ ャ ン を実行 し ます。 $ デ ィ ス ク か ら の読み取 り 時 (デフ ォ ル ト )。 すべての フ ァ イ ルについて、 コ ン ピ ュ ー タ ま たは他の記憶領域か ら 読み込まれた と き に、 ス キ ャ ン を実 行 し ます。 $ ネ ッ ト ワー ク ド ラ イ ブ 。 マ ッ ピ ン グ さ れてい る ネ ッ ト ワー ク ド ラ イ ブの リ ソ ー ス を オ ン ア ク セ ス ス キ ャ ンの対象に し ます。 注意 ネ ッ ト ワ ー ク リ ソ ー ス を ス キ ャ ンす る と 、 パフ ォ ーマ ン ス に影響す る 場合があ り ます。 5 [ スキ ャ ン対象] で次のオプシ ョ ンか ら 選択 し ます。 $ すべてのフ ァ イ ル。 拡張子に関係な く 、 すべての フ ァ イ ルを ス キ ャ ン し ま す。 $ デ フ ォ ル ト の拡張子 と 追加 し た拡張子 (デフ ォル ト )。 デフ ォ ル ト の拡張子 リ ス ト と ユーザの指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張 子 リ ス ト は、 最新の DAT フ ァ イ ルに定義 さ れてい ます。 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 6-17. 拡張子の追加 102 VirusScan® Enterprise v8.0i プ ロ セ スの設定 デフ ォ ル ト の拡張子 リ ス ト にユーザ指定の拡張子を追加 し ます。 詳細に ついては、 254 ページの 「拡張子の追加」 を参照 し て く だ さ い。 注意 [デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト の拡張子を削除す る こ と はで き ません。 リ ス ト か ら 拡張子を除外す る 場合は、 除外機能を使用 し ます。 詳細については、 258 ページの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 $ マ ク ロ ウ イ ルスのスキ ャ ンはすべての フ ァ イ ルで実行。 拡張子に関係な く 、 すべての フ ァ イ ルでマ ク ロ ウ イ ル ス を ス キ ャ ン し ます。 こ のオプシ ョ ン は、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ使用で き ます。 注意 マ ク ロ ウ イ ルス の ス キ ャ ン をすべての フ ァ イ ルで実行す る と 、 パフ ォ ーマ ン ス に影響を及ぼ し ます。 $ 指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。 [指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張 子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 6-18. 拡張子の指定 ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 製品ガ イ ド 103 オ ン ア ク セ ス スキ ャ ン 6 [ スキ ャ ン対象外] で、 ス キ ャ ン操作か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ び ド ラ イ ブ を追加 し ます。 ま た、 以前に指定 さ れた除外項目を削除す る こ と も で き ます。 a [除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 6-19. 除外対象の設定 7 104 b フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加 し ます。 ま たは、 リ ス ト に含まれ る ア イ テ ム を編集、 削除 し ます。 除外対象の設定の詳細については、 258 ページの 「フ ァ イ ル、 フ ォルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 c [OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 詳細設定のプ ロパテ ィ [詳細設定] タ ブのオプシ ョ ン を使用 し て、 ヒ ュ ー リ ス テ ィ ッ ク ス キ ャ ンお よ び 圧縮フ ァ イ ルの ス キ ャ ンについて詳細オプシ ョ ン を指定 し ます。 すべてのプ ロ セ ス に同 じ 詳細設定のプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。 注意 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ ス ご と に設定を行い ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 以下のオプシ ョ ンか ら 選択 し ます。 $ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。 $ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア イ コ ン を選択 し ます。 3 [詳細設定] タ ブを選択 し ます。 . 図 6-20. プ ロ セ ス ご と のスキ ャ ン - [ 詳細設定 ] タ ブ 製品ガ イ ド 105 オ ン ア ク セ ス スキ ャ ン 4 [ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と 見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選 択で き ます。 $ 未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー ド が埋め込まれてい る 実行フ ァ イ ルを検出 し た場合、 感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。 $ 未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が 埋め込まれてい る フ ァ イ ルを検出 し た場合、 感染フ ァ イ ル と し て扱い ま す。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。 注意 こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス キ ャ ンはすべての フ ァ イルで実行] オプシ ョ ン (既知のマ ク ロ ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプシ ョ ン では、 未知のマ ク ロ が ウ イ ル ス であ る 危険性 が評価 さ れま す。 5 [圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。 以下の オプシ ョ ンか ら 組み合わせて選択で き ます。 $ アー カ イ ブの内部を スキ ャ ン 。 アーカ イ ブ フ ァ イ ル と その コ ン テ ン ツ を検 査 し ます。 アーカ イ ブ フ ァ イ ルは内部の フ ァ イ ルにア ク セ スす る 前に解 凍 さ れ る 圧縮フ ァ イ ルです。 アーカ イ ブ フ ァ イ ルに含まれ る フ ァ イ ル は、 デ ィ ス ク に書 き 込ま れ る と き に ス キ ャ ン さ れ ます。 $ MIME 形式の フ ァ イ ルを デ コ ー ド 。 MIME (Multipurpose Internet Mail Extensions) 形式でエ ン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー ド し て ス キ ャ ン を実行 し ます。 注意 圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。 6 106 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 ア ク シ ョ ンのプ ロパテ ィ [ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 すべてのプ ロ セ ス に同 じ ア ク シ ョ ンの プ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。 注意 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ ス ご と に設定を行い ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 以下のオプシ ョ ンか ら 選択 し ます。 $ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。 $ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア イ コ ン を選択 し ます。 3 [ ア ク シ ョ ン ] タ ブ を選択 し ます。 図 6-21. すべてのプ ロ セ ス ま たはデ フ ォ ル ト プ ロ セ ス - [ア ク シ ョ ン] タ ブ 製品ガ イ ド 107 オ ン ア ク セ ス スキ ャ ン 4 [ ウ イルス検出時] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ ウ イ ルス を自動的に駆除 (デフ ォ ル ト )。 感染フ ァ イ ルか ら ウ イ ルス を駆除 し ます。 ウ イ ル ス を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き な い場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 5 を参照 し て く だ さ い。 $ フ ァ イ ルに対する ア ク セ ス を拒否。 感染フ ァ イ ルに対す る ア ク セ ス をすべて 拒否 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を 有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。 注意 ス キ ャ ナが感染フ ァ イ ルへのア ク セ ス を拒否 し た場合、 ウ イ ル ス が駆除で き ない フ ァ イ ルは名前が変更 さ れ ます。 感染 フ ァ イ ルは拡張子が .VIR に変更 さ れてか ら 保存 さ れます。 $ フ ォ ルダに移動。 感染フ ァ イ ルは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ルダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ フ ァ イ ルを自動的に削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす ぐ に削除 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 警告 [詳細設定] タ ブで [未知のマ ク ロ ウ イルス を検出] を選択す る と 、 こ こ で選択 し た ア ク シ ョ ンが、 ウ イ ル ス の可能性のあ る すべてのマ ク ロ に適用 さ れます。 [ フ ァ イ ルを自動的に削除] を選択す る と 、 ウ イ ルス に類似 し た コ ー ド を持つフ ァ イ ル、 お よ び感染フ ァ イ ルが含まれ る 圧縮フ ァ イ ルはすべて削除 さ れます。 こ の設定に問題があ る 場合には、 マ ク ロ 処理に適切 な ア ク シ ョ ン を選択 し て く だ さ い。 5 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り ます。 を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。 $ フ ォ ルダに移動 (デフ ォ ル ト )。 感染フ ァ イ ルは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ルダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ フ ァ イ ルに対する ア ク セ ス を拒否。 $ フ ァ イ ルを自動的に削除。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 6 108 [適用] を ク リ ッ ク し て設定を保存 し ます。 VirusScan® Enterprise v8.0i プ ロ セ スの設定 不審なプ ログ ラムのプ ロパテ ィ [不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用 し て、 コ ン ソ ール で設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効に し 、 不審なプ ロ グ ラ ムが検出 さ れた と き に実行す る 基 本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 すべてのプ ロ セ ス に同 じ 詳細設定 のプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。 不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム の駆除を行い ます。 検出 さ れた フ ァ イ ルか ら ウ イ ルス が駆除で き ない場合や、 情 報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。 注意 デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ ス ご と に設定を行い ます。 1 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ ンの [すべてのプ ロ セ ス ] を選択 し ます。 2 以下のオプシ ョ ンか ら 選択 し ます。 $ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、 すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。 $ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア イ コ ン を選択 し ます。 3 [不審な プ ロ グ ラ ム ] タ ブ を選択 し ます。 図 6-22. すべてのプ ロ セ ス ま たはデ フ ォ ル ト プ ロ セ ス - [不審な プ ロ グ ラ ム] タ ブ 製品ガ イ ド 109 オ ン ア ク セ ス スキ ャ ン 4 [ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。 警告 コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選 択 し ない と 、 オン ア ク セ ス ス キ ャ ンでは不審なプ ロ グ ラ ム の検出は行われま せん。 5 [基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムが検出 さ れた場合に最初に実行す る ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ フ ァ イ ルに対する ア ク セ ス を許可する 。 ス キ ャ ナは、 検出 し たプ ロ グ ラ ムの 実行を許可 し ます。 プ ロ グ ラ ムの情報がア ク テ ィ ビ テ ィ ロ グに記録 さ れ ます。 こ れは、 実行す る ア ク シ ョ ン を決定す る 前に、 検出 さ れたプ ロ グ ラ ム を確認す る 場合に有用です。 検出 さ れたプ ロ グ ラ ムの中には、 不審 ではないプ ロ グ ラ ムが含まれ る 可能性があ り ます。 ア ク テ ィ ビ テ ィ ロ グ に記録 さ れた情報を参照 し て、 [不審な プ ロ グ ラ ム ポ リ シー ] か ら 除外す る プ ロ グ ラ ム を判断 し 、 以降で検出 さ れない よ う に設定す る こ と がで き ま す。 こ のア ク シ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 $ ウ イ ルス を自動的に駆除 (デフ ォ ル ト )。 不審なプ ロ グ ラ ムか ら ウ イ ル ス を 駆除 し ます。 ウ イ ル ス を駆除で き ない場合や破損 し た不審なプ ロ グ ラ ム を修復で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細につい ては、 手順 6 を参照 し て く だ さ い。 $ フ ァ イ ルに対する ア ク セ ス を拒否する 。 不審なプ ロ グ ラ ムに対す る ア ク セ ス をすべて拒否 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イルに 記録] を有効に し 、 検出 さ れた不審なプ ロ グ ラ ムが記録 さ れ る よ う に設 定 し て く だ さ い。 $ フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ル ダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ フ ァ イ ルを自動的に削除。 不審なプ ロ グ ラ ム を検出す る と 、 その フ ァ イ ル をす ぐ に削除 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イルに 記録] を有効に し 、 検出 さ れた不審なプ ロ グ ラ ムが記録 さ れ る よ う に設 定 し て く だ さ い。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 110 VirusScan® Enterprise v8.0i プ ロ セ スの設定 6 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り ます。 を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。 $ フ ァ イ ルに対する ア ク セ ス を許可する 。 ス キ ャ ナは、 検出 し たプ ロ グ ラ ムの 実行を許可 し ます。 プ ロ グ ラ ムの情報がア ク テ ィ ビ テ ィ ロ グに記録 さ れ ます。 $ フ ァ イ ルに対する ア ク セ ス を拒否。 $ フ ォ ルダに移動 (デフ ォ ル ト )。 不審なプ ロ グ ラ ムは、 quarantine と い う デ フ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ルダ ] テキ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ フ ァ イ ルを自動的に削除。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 7 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 111 オ ン ア ク セ ス スキ ャ ン スキャ ン結果の表示 オン ア ク セ ス ス キ ャ ンの結果を、 統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで 確認で き ます。 以下では、 次の内容について説明 し ます。 # ス キ ャ ン統計 # ア ク テ ィ ビテ ィ ロ グ スキャ ン統計 オ ン ア ク セ ス スキ ャ ン統計 の概要には、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル ス数、 ウ イ ルス検出時に実行 さ れた ア ク シ ョ ンが表示 さ れ ます。 ま た、 ブ ロ ッ ク さ れた接続 も 表示 さ れ ます。 すべての接続のブ ロ ッ ク を解除す る こ と も で き ま す。 1 VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [ オ ン ア ク セ ス スキ ャ ン統 計] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ システム ト レ イで $ を ダブル ク リ ッ ク し ます。 タ ス ク リ ス ト でオン ア ク セ ス ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [統計] を選択 し ます。 図 6-23. オ ン ア ク セ ス スキ ャ ン統計 112 VirusScan® Enterprise v8.0i スキ ャ ン結果の表示 $ [最後にスキ ャ ン し た フ ァ イ ル] で フ ァ イ ルの場所 と 名前を参照 し ます。 $ [統計] で、 ス キ ャ ン し た フ ァ イ ルの情報を参照 し ます。 $ [ ブ ロ ッ ク さ れている接続] で、 [ ソ ース IP] と ブ ロ ッ ク を解除す る ま での時 間を参照 し ます。 すべての接続は、 [ ブ ロ ッ ク ] タ ブで指定 し た時間が経 過す る ま でブ ロ ッ ク さ れます。 [すべてのブ ロ ッ ク を今す ぐ解除] を ク リ ッ ク す る と ブ ロ ッ ク が解除 さ れます。 2 管理者権限があ る 場合は、 オン ア ク セ ス ス キ ャ ンの有効化 と 無効化お よ びプ ロ パテ ィ の設定を こ のダ イ ア ロ グ ボ ッ ク ス で行 う こ と がで き ます。 パス ワ ー ド の入力が要求 さ れ る 場合があ り ます。 $ オン ア ク セ ス ス キ ャ ン を無効にす る には、 [無効] を ク リ ッ ク し ます。 こ のボ タ ンの表示は、 [無効] と [有効] が切 り 替わ り ます。 $ [ プ ロパテ ィ ] を ク リ ッ ク し て [オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を変更 し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 プ ロ パテ ィ を変更す る と 、 変 更の直後か ら 新 し い設定で ス キ ャ ンが実行 さ れ ます。 注意 デフ ォ ル ト の メ ニ ュ ー オプシ ョ ンのみを表示す る よ う に ユーザ イ ン タ ーフ ェー ス が設定 さ れてい る 場合は、 [無効] ボ タ ン と [ プ ロパテ ィ ] ボ タ ンは表示 さ れ ません。 こ のオプ シ ョ ンは、 [ ツ ール] メ ニ ュ ーか ら [ユーザ イ ン タ ー フ ェ ース オプ シ ョ ン ]、 [表示オプ シ ョ ン ] タ ブの順に選択 し て設定 し ま す。 3 終了 し た ら [閉 じ る ] を ク リ ッ ク し ます。 製品ガ イ ド 113 オ ン ア ク セ ス スキ ャ ン ア ク テ ィ ビ テ ィ ログ オン ア ク セ ス ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ れます。 た と えば、 ウ イ ル ス検出に使用 さ れたエ ン ジ ン と DAT フ ァ イ ルのバー ジ ョ ン番号、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル ス数、 ウ イ ル ス検出時に 実行 さ れたア ク シ ョ ン な ど が表示 さ れます。 1 VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法でア ク テ ィ ビ テ ィ ロ グ を 開 き ます。 $ タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選 択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。 $ [オ ン ア ク セ ス スキ ャ ン プ ロパテ ィ ] の [ レ ポー ト ] タ ブか ら 、 [ ロ グの表示] を ク リ ッ ク し ます。 図 6-24. オ ン ア ク セ ス スキ ャ ナ - ア ク テ ィ ビ テ ィ ロ グ ア ク テ ィ ビ テ ィ ロ グには、 ス キ ャ ン ア ク テ ィ ビ テ ィ を実行 し た日付、 時 刻、 統計、 使用 し たエン ジ ン と DAT のバージ ョ ンが表示 さ れます。 2 114 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 VirusScan® Enterprise v8.0i ウ イ ルス検出時の対応 ウイルス検出時の対応 オン ア ク セ ス ス キ ャ ンでは、 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で選択 し た設定に基づいて ウ イ ル ス が ス キ ャ ン さ れ ます。 詳細について は、 84 ページの 「オン ア ク セ ス ス キ ャ ンの設定」 を参照 し て く だ さ い。 以下では、 次の内容について説明 し ます。 # ウ イ ル ス検出時のア ク シ ョ ン # 検出に対す る ア ク シ ョ ン ウ イルス検出時のア ク シ ョ ン ウ イ ル ス が検出 さ れ る と 、 次のア ク シ ョ ンが実行 さ れます。 # [ ア ク シ ョ ン ] タ ブで指定 し た設定に応 じ て、 ウ イ ルス検出に対す る ア ク シ ョ ンが実行 さ れます。 # [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に メ ッ セージが表示 さ れ ます。 # Alert Manager で設定 し た場合、 メ ッ セ ン ジ ャ サービ ス か ら の通知が表示 さ れま す。 詳細については、 180 ページの 「Alert Manager の設定」 を参照 し て く だ さ い。 # [ メ ッ セージ ] タ ブで設定 し た場合、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に メ ッ セージが表示 さ れ ます。 # オン ア ク セ ス ス キ ャ ン ま たは Alert Manager で設定 し ない と 、 ネ ッ ト ワー ク メ ッ セージ ま たは VirusScan ア ラ ー ト は受信で き ません。 ただ し 、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で、 検出 さ れた ウ イ ルス の詳 細をいつで も 確認す る こ と がで き ます。 検出に対する ア ク シ ョ ン こ のセ ク シ ョ ンでは、 ウ イ ル ス検出時に実行で き る ア ク シ ョ ンについて説明 し ま す。 # メ ッ セ ン ジ ャ サービ ス に よ る 通知 # オン ア ク セ ス ス キ ャ ン メ ッ セージ # AVERT への ウ イ ル ス サンプルの提出 製品ガ イ ド 115 オ ン ア ク セ ス スキ ャ ン メ ッ センジ ャ サービスによ る通知 Alert Manager で設定 し た場合、 検出時に メ ッ セ ン ジ ャ サー ビ ス に よ る 通知が表示 さ れ ます。 メ ッ セージには、 感染フ ァ イ ルの名前 と 場所、 検出 さ れた ウ イ ルス の 種類、 ウ イ ルス検出に使用 し た ス キ ャ ン エ ン ジ ン と DAT フ ァ イ ルのバージ ョ ン な ど詳 し い情報が表示 さ れます。 図 6-25. メ ッ セ ン ジ ャ サービ ス メ ッ セージの詳細を確認 し た ら 、 [OK] を ク リ ッ ク し て メ ッ セージ を閉 じ ます。 オンア ク セス スキャ ン メ ッ セージ ウ イ ル ス が検出 さ れ る と 、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に メ ッ セージが記録 さ れます。 オン ア ク セ ス ス キ ャ ン で設定 し てい る 場合は、 ウ イ ル ス検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 ウ イ ル ス の検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表 示 さ れた場合、 検出に対 し て直ちにア ク シ ョ ン を実行す る か、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ て あ と でア ク シ ョ ン を実行す る かを選択す る こ と がで き ます。 1 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます (自動的 に表示す る よ う に設定 し ていない場合)。 シ ス テ ム ト レ イ の を右 ク リ ッ ク し て、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] を選択 し ます。 図 6-26. オ ン ア ク セ ス スキ ャ ン メ ッ セージ 116 VirusScan® Enterprise v8.0i ウ イ ルス検出時の対応 2 リ ス ト で 1 つま たは複数の メ ッ セージ をハ イ ラ イ ト 表示 し ます。 [ フ ァ イル] メ ニ ュ ーか ら 選択、 ハ イ ラ イ ト 表示 し た メ ッ セージ を右 ク リ ッ ク し て ア ク シ ョ ン を選択、 ボ タ ン を使用 し て選択、 のいずれかの方法を使っ て ア ク シ ョ ン を選択 し ます。 $ ウ イ ルス を駆除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルか ら の ウ イ ル ス駆除を試行 し ます。 駆除機能が使用で き ない場合や感染フ ァ イ ルが修復で き ないほ ど破損 し てい る 場合には、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない可能性があ り ま す。 感染フ ァ イ ルを駆除で き ない場合、 フ ァ イ ル名に .VIR と い う 拡張子 がつけ ら れ、 こ の フ ァ イ ルへのア ク セ ス が拒否 さ れます。 ロ グ フ ァ イ ル にエン ト リ が記録 さ れ ます。 注意 フ ァ イ ルか ら ウ イ ル ス を駆除で き ない場合には、 フ ァ イ ルを 削除 し 、 感染 し ていないバ ッ ク ア ッ プ フ ァ イ ルか ら 復元す る こ と をお勧め し ます。 $ フ ァ イ ルを削除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを削除 し ます。 フ ァ イ ル名が ロ グに記録 さ れ る ため、 バ ッ ク ア ッ プ フ ァ イ ルか ら 復元で き ます。 $ リ ス ト から メ ッ セージ を削除 (CTRL+D) - 選択 し た メ ッ セージ を リ ス ト か ら 削除 し ます。 リ ス ト か ら メ ッ セージ を削除 し て も 、 ロ グ フ ァ イ ルには 残 り ます。 $ すべての メ ッ セージ を削除 - メ ッ セージ を リ ス ト か ら すべて削除 し ます。 リ ス ト か ら メ ッ セージ を削除 し て も 、 ロ グ フ ァ イ ルには残 り ます。 注意 選択 し た メ ッ セージについて利用で き ないア ク シ ョ ンのア イ コ ン、 ボ タ ン、 メ ニ ュ ー ア イ テ ムは使用不可にな り ます。 た と えば、 フ ァ イ ルがすでに削除 さ れてい る 場合には、 [ ウ イ ルス を削除] は使用で き ま せん。 ま た、 管理者が フ ァ イ ルを 削除で き ない よ う に設定 し てい る 場合には、 [ フ ァ イ ルを削 除] は使用で き ません。 $ 3 オ ン ア ク セ ス スキ ャ ンのロ グ フ ァ イ ルを開 く - ア ク テ ィ ビ テ ィ ロ グ フ ァ イ ルを開 き ます。 こ のオプシ ョ ンは、 [ フ ァ イル] メ ニ ュ ーか ら のみ使用可 能です。 閉 じ る - [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ま す。 AVERT へのウイルス サン プルの提出 ウ イ ル ス が検出 さ れた場合、 解析のためにサンプルを AVERT に送信す る こ と が で き ます。 詳細については、 23 ページの 「サンプルを送信」 を参照 し て く だ さ い。 製品ガ イ ド 117 オ ン ア ク セ ス スキ ャ ン 118 VirusScan® Enterprise v8.0i 7 オンデマン ド スキャ ン オ ンデマ ン ド ス キ ャ ンでは、 コ ン ピ ュ ー タ の各部分を都合の よ い時間、 ま たは 定期的に ス キ ャ ンす る こ と がで き ます。 オ ンデマ ン ド ス キ ャ ンは、 常時 ウ イ ル ス を監視す る オ ン ア ク セ ス ス キ ャ ン を補 う よ う に実行す る こ と がで き ます。 ま た、 通常の業務に影響を与え ない時間帯に実行 さ れ る よ う に、 ス ケ ジ ュ ールを設 定す る こ と も で き ます。 メ モ リ 内プ ロ セ ス の ス キ ャ ンお よ び差分ス キ ャ ンに よ り 、 さ ら に効果的に ウ イ ル ス を検出す る こ と がで き ます。 # メ モ リ 内プ ロ セ ス の ス キ ャ ン では、 オンデマ ン ド ス キ ャ ン を実行す る 前にア ク テ ィ ブなプ ロ セ ス をすべて ス キ ャ ン し ます。 感染 し たプ ロ セ ス を検出す る と ハ イ ラ イ ト 表示 し 、 プ ロ セ ス を停止 し ます。 こ れに よ り 、 オンデマ ン ド ス キ ャ ン を 1 回実行す る だけで、 ウ イ ル ス のすべての イ ン ス タ ン ス を削除で き ます。 # 差分ス キ ャ ンでは、 再開可能な ス キ ャ ンに よ り 、 前回中断 し た部分か ら ス キ ャ ン を開始で き ます。 ス ケ ジ ュ ール ス キ ャ ンの開始時間 と 終了時間を設定 で き ます。 オンデマ ン ド ス キ ャ ンは各フ ォ ルダ と 関連フ ァ イ ルを論理的に ス キ ャ ン し ます。 時間制限に達す る と 、 ス キ ャ ンは停止 し ます。 次の ス ケ ジ ュ ール ス キ ャ ンで差分 ス キ ャ ン を実行 し 、 前回 ス キ ャ ン を中断 し た フ ァ イ ルやフ ォ ルダか ら ス キ ャ ン を再開 し ます。 以下では、 次の内容について説明 し ます。 # オ ンデマ ン ド ス キ ャ ン タ ス ク の作成 # オ ンデマ ン ド ス キ ャ ン タ ス ク の設定 # デフ ォ ル ト 設定の リ セ ッ ト ま たは保存 # オ ンデマ ン ド ス キ ャ ン タ ス ク の ス ケ ジ ュ ール設定 # ス キ ャ ン操作 # ス キ ャ ン結果の表示 # ウ イ ル ス検出時の対応 製品ガ イ ド 119 オ ン デマ ン ド スキ ャ ン オンデマン ド スキャ ン タ ス クの作成 オンデマン ド ス キ ャ ン タ ス ク を作成す る には、 3 種類の方法があ り ます。 作成 方法に よ っ て、 保存 さ れ る ス キ ャ ン ま たは保存 さ れない ス キ ャ ンにな り ます。 以 下のオプシ ョ ンか ら 選択 し ます。 # [ ス タ ー ト ] メ ニ ュ ーか ら 作成 - [ ス タ ー ト ] メ ニ ュ ーか ら 作成 し た タ ス ク は 1 回のみ実行 さ れ ます。 今後 も 実行で き る よ う に保存 し ない限 り 、 保存は さ れま せん。 # システム ト レ イの ア イ コ ンか ら 作成 - シ ス テ ム ト レ イ か ら 作成 し た タ ス ク は 1 回のみ実行 さ れます。 今後 も 実行で き る よ う に保存 し ない限 り 、 保 存は さ れ ません。 # VirusScan コ ン ソ ール か ら 作成 - コ ン ソ ールで作成 し た タ ス ク は、今後の使用 のため タ ス ク リ ス ト に自動的に保存 さ れます。 以下では、 次の内容について説明 し ます。 120 # [ス タ ー ト ] メ ニ ュ ーま たはシ ス テ ム ト レ イ か ら の タ ス ク の作成 # コ ン ソ ールか ら の タ ス ク の作成 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の作成 [ス タ ー ト ] メ ニ ュ ーまたはシステム ト レ イから のタ ス クの作成 [ ス タ ー ト ] メ ニ ュ ーま たはシ ス テ ム ト レ イ か ら 作成 し たオンデマ ン ド ス キ ャ ン タ ス ク が実行 さ れ る のは 1 回のみで、 保存は さ れ ません。 迅速に設定を行い、 1 回だけ ス キ ャ ン を実行す る と き な ど に、 こ の タ ス ク を使用 し ます。 オプシ ョ ンの 設定お よ び タ ス ク の実行はで き ますが、 保存を指定 し ない限 り 、 [ オ ン デマ ン ド ス キ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ る と タ ス ク は破棄 さ れます。 タ ス ク を保存 し た場合は、 ス ケ ジ ュ ール タ ス ク と し て設定す る こ と がで き ます。 1 以下のいずれかの方法で [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ [ ス タ ー ト ] を ク リ ッ ク し て、 [ プ ロ グ ラ ム]、 [Network Associates]、 [VirusScan オ ンデマ ン ド スキ ャ ン ] の順に選択 し ます。 $ システム ト レ イの を右 ク リ ッ ク し て、 [ オ ンデマ ン ド スキ ャ ン ] を選択 し ます。 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ (未保存の タ ス ク )] ダ イ ア ロ グ ボ ッ ク ス が 開 き ます。 図 7-1. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ (未保存の タ ス ク ) 注意 未保存のオンデマ ン ド ス キ ャ ン タ ス ク の場合は、 タ イ ト ル バーに (未保存の タ ス ク ) と 表示 さ れます。 タ ス ク を再利用 す る 場合は、 [名前を付けて保存] ク リ ッ ク し て保存 し ます。 タ ス ク を保存す る と 、 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] の タ イ ト ル バーの表示が、 (未保存の タ ス ク ) か ら 指定 し た タ ス ク 名に変更 さ れます。 製品ガ イ ド 121 オ ン デマ ン ド スキ ャ ン 2 1 回のみの保存 さ れないオンデマン ド ス キ ャ ン タ ス ク を設定 し ます。 詳細に ついては、 123 ページの 「オンデマン ド ス キ ャ ン タ ス ク の設定」 を参照 し て く だ さ い。 3 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 4 タ ス ク に ス ケ ジ ュ ールを設定す る には、 タ ス ク を保存 し てか ら [ スケジ ュ ー ル] を ク リ ッ ク し ます。 未保存の タ ス ク を ス ケ ジ ュ ール設定す る こ と はで き ません。 詳細については、 263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し て く だ さ い。 5 タ ス ク を実行す る には、 [開始] を ク リ ッ ク し ます。 詳細については、 142 ページの 「オ ンデマ ン ド ス キ ャ ン タ ス ク の実行」 を参照 し て く だ さ い。 コ ン ソ ールから のタ ス クの作成 VirusScan Enterprise は、 デフ ォ ル ト でオンデマ ン ド ス キ ャ ン タ ス ク が [すべて のハー ド デ ィ ス ク を スキ ャ ン ] に設定 さ れてい ます。 こ の タ ス ク の名前を変更す る こ と や、 必要に応 じ た数のオンデマン ド ス キ ャ ン タ ス ク を作成す る こ と がで き ます。 コ ン ソ ールか ら オンデマ ン ド ス キ ャ ン タ ス ク を新規作成す る には、 以下の手順 に従い ます。 1 VirusScan コ ン ソ ール を開 き 、以下のいずれかの方法で ス キ ャ ン タ ス ク を新規 作成 し ます。 $ タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク リ ッ ク し 、 [新規オ ンデマ ン ド スキ ャ ン タ ス ク ] を選択 し ます。 $ [ タ ス ク ] メ ニ ュ ーか ら [新規オ ン デマ ン ド $ コ ン ソ ールの ツールバーで スキ ャ ン タ ス ク ] を選択 し ます。 を ク リ ッ ク し ます。 新 し いオンデマ ン ド ス キ ャ ン タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ ス ク リ ス ト でハ イ ラ イ ト 表示 さ れ ます。 122 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 2 新規 タ ス ク の名前を入力 し て ENTER キーを押 し 、 [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-2. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ オンデマン ド スキャ ン タ ス クの設定 オンデマ ン ド ス キ ャ ンでは、 ス キ ャ ンす る 場所、 ス キ ャ ン対象、 ウ イ ル ス検出 時のア ク シ ョ ン と 通知方法を設定す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # 場所のプ ロ パテ ィ # ス キ ャ ンのプ ロ パテ ィ # 詳細設定のプ ロ パテ ィ # ア ク シ ョ ンのプ ロ パテ ィ # 不審なプ ロ グ ラ ムのプ ロ パテ ィ # レ ポー ト のプ ロ パテ ィ # ア イ テ ムの追加 # ア イ テ ムの削除 # ア イ テ ムの編集 製品ガ イ ド 123 オ ン デマ ン ド スキ ャ ン 場所のプ ロパテ ィ [場所] タ ブのオプシ ョ ン を使用 し て、 ウ イ ル ス ス キ ャ ン を実行す る 場所を指定 し ます。 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [場所] タ ブを選択 し ます。 図 7-3. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [場所] タ ブ 注意 デフ ォ ル ト では、 コ ン ピ ュ ー タ のすべての ド ラ イ ブ と そのサ ブ フ ォ ルダが、 こ のダ イ ア ロ グ ボ ッ ク ス に表示 さ れ ます。 こ の設定で ス キ ャ ン を実行す る と 、 完了す る ま での時間は長 く な り ます。 通常の ス キ ャ ン操作では、 こ の条件を絞 り 込む 必要があ り ます。 2 [ ア イ テム名] で、 ス キ ャ ンす る場所を指定 し ます。 注意 既存のオンデマ ン ド ス キ ャ ン タ ス ク を設定す る と 、 [すべて のハー ド デ ィ ス ク ] と [実行中のプ ロ セ ス ] はデフ ォ ル ト で リ ス ト さ れ ます。 ス キ ャ ン タ ス ク を新規作成す る と 、 [すべてのロ ー カル ド ラ イ ブ ] と [実行中のプ ロ セ ス ] がデフ ォ ル ト で リ ス ト さ れます。 [追加]、 [削除]、 [編集] ボ タ ン を使用 し て、 ス キ ャ ンす る ア イ テ ム を指定 し ます。 詳細については、 138 ページの 「ア イ テ ムの追加、 削除、 編集」 を参 照 し て く だ さ い。 124 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 3 [ スキ ャ ン オ プ シ ョ ン ] で、 その他の ス キ ャ ン条件を指定 し ます。 以下のオプ シ ョ ンか ら 選択 し ます。 $ サブ フ ォ ルダ も 対象 (デフ ォル ト )。 ス キ ャ ン対象のボ リ ュ ームのサブ フ ォ ルダ も すべて ス キ ャ ン さ れます。 選択 し たボ リ ュ ームのルー ト レベルの みを ス キ ャ ンす る 場合は、 [サブ フ ォ ルダ も 対象] チ ェ ッ ク ボ ッ ク ス の選択 を解除 し ます。 $ ブー ト セ ク タ を スキ ャ ン (デフ ォ ル ト )。 デ ィ ス ク のブー ト セ ク タ を ス キ ャ ン し ます。 ただ し 、 固有のブー ト セ ク タ が存在 し 、 ス キ ャ ン対象に で き ない よ う な場合には、 ブー ト セ ク タ の ス キ ャ ンは無効に し たほ う が 良いで し ょ う 。 4 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 スキャ ンのプ ロパテ ィ [ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 オンデマ ン ド ス キ ャ ンの対象にす る フ ァ イ ルの種類 と いつス キ ャ ン を実行す る かを指定 し ます。 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [ スキ ャ ン ] タ ブ を選択 し ます。 図 7-4. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [スキ ャ ン] タ ブ 製品ガ イ ド 125 オ ン デマ ン ド スキ ャ ン 2 [ スキ ャ ン対象] で次のオプシ ョ ンか ら 選択 し ます。 $ すべてのフ ァ イ ル。 拡張子に関係な く 、 すべての フ ァ イ ルを ス キ ャ ン し ま す。 $ デ フ ォ ル ト の拡張子 と 追加 し た拡張子 (デフ ォル ト )。 デフ ォ ル ト の拡張子 リ ス ト と ユーザの指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張 子 リ ス ト は、 最新の DAT フ ァ イ ルに定義 さ れてい ます。 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-5. 拡張子の追加 デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加 し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ さ い。 注意 [デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除 す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に は、 除外対象機能を使用 し ます。 詳細については、 258 ペー ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 マ ク ロ ウ イ ルスのスキ ャ ンはすべての フ ァ イ ルで実行。 拡張子に関係な く 、 すべての フ ァ イ ルでマ ク ロ ウ イ ル ス を ス キ ャ ン し ます。 こ のオプシ ョ ン は、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ使用で き ます。 注意 マ ク ロ ウ イ ルス の ス キ ャ ン をすべての フ ァ イ ルで実行す る と 、 パフ ォ ーマ ン ス に影響を及ぼ し ます。 126 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 $ 指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。 [指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張 子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-6. 拡張子の指定 ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 製品ガ イ ド 127 オ ン デマ ン ド スキ ャ ン 3 [ スキ ャ ン対象外] で、 ス キ ャ ン対象か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ び ド ラ イ ブ を指定 し ます。 指定 し た項目を、 除外対象か ら 削除す る こ と も で き ます。 a [除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-7. 除外対象の設定 4 b フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加 し ます。 ま たは、 リ ス ト に含まれ る ア イ テ ム を編集、 削除 し ます。 除外対象の設定の詳細については、 258 ページの 「フ ァ イ ル、 フ ォルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 c [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ま す。 [圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。 $ アー カ イ ブの内部を スキ ャ ンす る 。 アーカ イ ブ フ ァ イ ル と その コ ン テ ン ツ を検査 し ます。 アーカ イ ブ フ ァ イ ルは圧縮フ ァ イ ルで、 内部の フ ァ イ ル にア ク セ スす る 前に解凍す る 必要があ り ます。 アーカ イ ブ フ ァ イ ルに含 まれ る フ ァ イ ルは、 デ ィ ス ク に書 き 込まれ る と き に ス キ ャ ン さ れます。 $ MIME 形式の フ ァ イ ルを デ コ ー ド 。 MIME (Multipurpose Internet Mail Extensions) 形式でエ ン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー ド し て ス キ ャ ン を実行 し ます。 注意 圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。 5 128 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 詳細設定のプ ロパテ ィ [詳細設定] タ ブのオプシ ョ ン を使用 し て ス キ ャ ンの詳細設定を指定 し ます。 ス ト レージに移動 さ れた未知の ウ イ ルスやフ ァ イ ルの ス キ ャ ン、 シ ス テ ム使用率に 関す る 設定がで き ます。 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [詳細設定] タ ブ を選択 し ます。 図 7-8. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [詳細設定] タ ブ 2 [ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と 見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選 択で き ます。 $ 未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー ド が埋め込まれてい る 実行フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れ ます。 $ 未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が 埋め込まれてい る フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。 注意 こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス キ ャ ンはすべての添付フ ァ イ ルで実行] オプシ ョ ン (既知のマ ク ロ ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプ シ ョ ンでは、 未知のマ ク ロ が ウ イ ルス であ る 危険性が評価 さ れます。 製品ガ イ ド 129 オ ン デマ ン ド スキ ャ ン 3 [ その他] で [ ス ト レ ージ に移動 し た フ ァ イルを スキ ャ ン ] を選択 し 、 オ フ ラ イ ン ス ト レージに移動 さ れた フ ァ イ ルを ス キ ャ ン し ます。 注意 Remote Storage を使用 し てサーバ上にデ ィ ス ク 領域を拡張す る と 、 キ ャ ッ シ ュ 内のフ ァ イ ルにオンデマ ン ド ス キ ャ ン を 実行す る こ と がで き ます。 Remote Storage のデー タ ス ト レージには、 2 つの階層が定義 さ れてい ます。 上位レベルは ロ ーカル ス ト レージで、 Windows 2000 Server で Remote Storage を実行 し てい る コ ン ピ ュ ー タ の NTFS デ ィ ス ク ボ リ ュ ームが含 まれます。 下位 レベルは リ モー ト ス ト レージで、 サーバ コ ン ピ ュー タ に接 続 し てい る ス タ ン ド ア ロ ンのテープ ド ラ イ ブや ロ ボテ ィ ッ ク テープ ラ イ ブ ラ リ が該当 し ます。 Remote Storage は、 ロ ーカル ボ リ ュ ーム上の該当す る フ ァ イ ルを テープ ラ イ ブ ラ リ に コ ピー し 、 ロ ーカル ボ リ ュ ームで 使用可能な容量を監視 し ます。 フ ァ イ ルのデー タ は ロ ーカル のキ ャ ッ シ ュ 内に格納 さ れ る ので、 必要に応 じ てすばや く ア ク セ スす る こ と がで き ます。 Remote Storage は、 必要に応 じ て ロ ーカル ス ト レージか ら リ モー ト ス ト レージにデー タ を 移動 し ます。 Remote Storage で管理 さ れてい る ボ リ ュ ーム上 の フ ァ イ ルには、 通常どお り フ ァ イ ルを開いてア ク セ ス し ま す。 ロ ーカル ボ リ ュ ームのキ ャ ッ シ ュ 内に フ ァ イ ルのデー タ がな く な る と 、 Remote Storage はテープ ラ イ ブ ラ リ か ら デー タ を リ コ ール し ます。 4 [ シ ス テムの使用率] の ス ラ イ ダ を使用 し て、 ス キ ャ ン タ ス ク に よ る シ ス テ ム 使用率を設定 し ます。 それぞれの ス キ ャ ン タ ス ク は個別に実行 さ れ る ため、 使用率の制限 も 個別に行われます。 デフ ォル ト は 100% です。 オンデマン ド ス キ ャ ン を開始す る と 、 最初の 30 秒間で CPU と IO のサンプ リ ン グ を行い、 設定 し た使用率に基づいて ス キ ャ ンが実行 さ れ ます。 注意 設定 し た シ ス テ ムの使用率の制限は、 暗号化フ ァ イ ルの ス キ ャ ン時には適用 さ れ ません。 復号化は SCAN32 プ ロ セ ス で はな く 、 LSASS.EXE に よ っ て実行 さ れ ます。 暗号化フ ァ イ ル を ス キ ャ ンす る と CPU 使用率が高 く な り ます。 こ のため、 ス キ ャ ン ス レ ッ ド へのシ ス テ ムの使用率の制限を低 く 設定 し た場合で も 、 LSASS.EXE でのデー タ の復号化が可能にな る よ う に、 ス キ ャ ン操作ではフ ァ イ ルを高速処理す る 必要があ り ます。 5 130 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 ア ク シ ョ ンのプ ロパテ ィ [ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ ア ク シ ョ ン ] タ ブ を選択 し ます。 図 7-9. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [ア ク シ ョ ン] タ ブ 3 [基本ア ク シ ョ ン ] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ ウ イ ルス を駆除 (デフ ォ ル ト )。 感染 し た フ ァ イ ルか ら ウ イ ルス を駆除 し ます。 ウ イ ルス を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き ない 場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 4 を 参照 し て く だ さ い。 $ ア ク シ ョ ン を指定。 ウ イ ル ス検出時に、 ユーザがア ク シ ョ ン を指定 し ま す。 こ のオプシ ョ ン を選択す る と 、 実行可能にす る ア ク シ ョ ン を [[ プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択で き ます。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 製品ガ イ ド 131 オ ン デマ ン ド スキ ャ ン $ スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し ます。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 $ フ ォ ルダに移動。 感染 し てい る フ ァ イ ルを [移動先 フ ォ ルダ ] で指定 し た 隔 離 フ ォ ルダに移動 し ます。 $ フ ァ イ ルを削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす ぐ に削除 し ます。 [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 警告 [詳細設定] タ ブで [未知のマ ク ロ ウ イルス を検出] を選択す る と 、 こ こ で選択 し た ア ク シ ョ ンが、 ウ イ ル ス の可能性のあ る すべてのマ ク ロ に適用 さ れます。 [ フ ァ イ ルを削除] を選択す る と 、 ウ イ ルス に類似 し た コ ー ド を持つフ ァ イ ル、 お よ び感 染フ ァ イ ルが含まれ る 圧縮フ ァ イ ルはすべて削除 さ れます。 こ の設定に問題があ る 場合には、 マ ク ロ 処理に適切な ア ク シ ョ ン を選択 し て く だ さ い。 4 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ フ ォ ルダに移動 (デフ ォ ル ト )。 感染 し てい る フ ァ イ ルを [移動先 フ ォ ルダ ] で指定 し た 隔離 フ ォ ルダに移動 し ます。 $ ア ク シ ョ ン を指定。 こ のオプシ ョ ン を選択す る と 、 実行可能にす る ア ク シ ョ ン を [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択で き ます。 $ スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し ます。 $ ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。 ウ イ ルス を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き ない場合には、 2 次 ア ク シ ョ ンが実行 さ れ ます。 詳細については、 手順 4 を参照 し て く だ さ い。 $ フ ァ イ ルを削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす ぐ に削除 し ます。 [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。 132 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 5 [移動先 フ ォ ルダ ] で隔離フ ォ ルダの場所を指定 し ます。 デフ ォ ル ト の場所 と 名前を受け入れ る か、 ま たは別の場所のパ ス を入力 し ます。 [参照] を ク リ ッ ク し て、 ロ ーカル ド ラ イ ブ上の フ ォ ルダ を指定す る こ と も で き ます。 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前は以下の と お り です。 < ド ラ イ ブ >:\quarantine 注意 隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ イ ブを指定す る こ と はで き ません。 ハー ド デ ィ ス ク 上の フ ォ ルダ を指定 し て く だ さ い。 6 7 [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で、 次のオプシ ョ ンか ら ア ク シ ョ ン を選択 し ます。 $ ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。 $ フ ァ イ ルを削除。 感染 し た フ ァ イ ルを削除 し ます。 $ フ ァ イ ルを移動。 感染フ ァ イ ルを移動 し ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 133 オ ン デマ ン ド スキ ャ ン 不審なプ ログ ラムのプ ロパテ ィ [不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用す る と 、 コ ン ソ ール で設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効に し て、 不審なプ ロ グ ラ ムが検出 さ れた と き に実行す る 基本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定で き ます。 不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム の駆除を行い ます。 検出 さ れた フ ァ イ ルが駆除で き ない場合や、 情報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。 1 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [不審な プ ロ グ ラ ム] タ ブ を選択 し ます。 図 7-10. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [不審な プ ロ グ ラ ム] タ ブ 2 [ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。 警告 コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選 択 し ない と 、 オンデマン ド ス キ ャ ンでは不審なプ ロ グ ラ ム の検出は行われま せん。 134 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 3 [基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムが検出 さ れた場合に最初に実行す る ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ ン ] タ ブの [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択 し たオプシ ョ ンが適用 さ れます。 $ スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し ます。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 $ ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら 不審なプ ロ グ ラ ム を削除 し ます。 ウ イ ル ス を駆除で き ない場合や破損 し た不審なプ ロ グ ラ ム を修復で き な い場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 4 を参照 し て く だ さ い。 $ フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 こ の フ ォ ルダ名は、 [ ア ク シ ョ ン ] タ ブの [移動 先 フ ォ ルダ ] で変更す る こ と がで き ます。 $ フ ァ イ ルを削除。 不審なプ ロ グ ラ ム を検出す る と 、 その フ ァ イ ルをす ぐ に 削除 し ます。 [ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] プ ロ パテ ィ を必ず 有効に し て く だ さ い。 こ れに よ り 、 ど のプ ロ グ ラ ムが不審であ る のか を 記録す る こ と がで き ます。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 4 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り ます。 を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。 $ ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ ン ] タ ブの 停止 と 続行 に加え て、 実行可能な ア ク シ ョ ン を さ ら に選択 で き ます。 $ スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し ます。 $ フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ル ダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ フ ァ イ ルを削除。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 5 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 135 オ ン デマ ン ド スキ ャ ン レポー ト のプ ロパテ ィ [ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記 録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの場所、 サ イ ズ制限、 形式を設定 し ま す。 注意 ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト を使用 し て、 バ ッ ク ア ッ プ フ ァ イ ル と 置換 し た り 、 隔離 し て検査 し た り 、 コ ン ピ ュ ー タ か ら 削除 し た り す る フ ァ イ ルを判別で き ます。 詳細については、 146 ページの 「ア ク テ ィ ビ テ ィ ロ グ」 を参 照 し て く だ さ い。 1 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ レ ポー ト ] タ ブを選択 し ます。 図 7-11. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [レ ポー ト ] タ ブ 136 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 3 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 オンデマ ン ド ス キ ャ ンでの ウ イ ル ス のア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の名前 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ます。 デフ ォ ル ト では、 次の フ ォ ルダにあ る に ロ グ情報が書 き 込まれます。 ONDEMANDSCANLOG.TXT フ ァ イル < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ っ て異な り ます。 $ ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ グ フ ァ イ ルの最大サ イ ズ を指定 し ます。 ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を 使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま す。 注意 こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削 除 さ れ、 新 し いデー タ が追加 さ れ ます。 $ 形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。 製品ガ イ ド 137 オ ン デマ ン ド スキ ャ ン 4 [ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る ア イ テム] で、 ロ グ フ ァ イ ルに記録す る 情報を選択 し ます。 $ セ ッ シ ョ ン サマ リ 。 各 ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ セ ッ シ ョ ンの結果 (デフ ォル ト )。 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナのア ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ルス駆除、 ま たは削 除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ ル ス の数 と 種類な ど が記録 さ れます。 $ 暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化 フ ァ イ ルの名前を ロ グ フ ァ イ ルに記録 し ます。 $ ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に ロ グオン し ていたユーザ名を ロ グ フ ァ イ ルに記録 し ます。 5 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 ア イ テムの追加、 削除、 編集 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] の [ ア イ テム名] リ ス ト で、 ア イ テ ム を 追加、 削除、 ま たは編集す る には、 次の手順に従い ます。 # ア イ テ ムの追加 # ア イ テ ムの削除 # ア イ テ ムの編集 ア イ テムの追加 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [場所] タ ブで [追加] を ク リ ッ ク し て、 [ スキ ャ ン ア イ テムの追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-12. スキ ャ ン ア イ テムの追加 138 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク の設定 3 を ク リ ッ ク し て、 リ ス ト か ら ス キ ャ ン ア イ テ ム を選択 し ます。 以下のオ プシ ョ ンか ら 選択 し ます。 $ マ イ コ ン ピ ュ ー タ (デフ ォル ト )。 すべての ロ ーカル ド ラ イ ブ と ネ ッ ト ワー ク ド ラ イ ブ を ス キ ャ ン し ます。 $ すべてのロ ー カ ル ド ラ イ ブ 。 コ ン ピ ュ ー タ のすべての ド ラ イ ブ と そのサブ フ ォ ルダ を ス キ ャ ン し ます。 $ すべてのハー ド デ ィ ス ク 。 コ ン ピ ュ ー タ に物理的に接続 し てい る ハー ド デ ィ ス ク を ス キ ャ ン し ます。 $ すべての リ ムーバブル ド ラ イ ブ 。 コ ン ピ ュ ー タ に物理的に接続 し てい る フ ロ ッ ピー デ ィ ス ク 、 CD-ROM デ ィ ス ク 、 Iomega ZIP デ ィ ス ク 、 ま たは類似 し た記憶デバ イ ス のみを ス キ ャ ン し ます。 $ すべてのネ ッ ト ワー ク ド ラ イ ブ 。 コ ン ピ ュ ー タ の ド ラ イ ブに論理的にマ ッ ピ ン グ さ れてい る すべてのネ ッ ト ワ ー ク ド ラ イ ブを ス キ ャ ン し ます。 $ 実行中のプ ロ セ ス 。 メ モ リ 内で実行中のプ ロ セ ス を ス キ ャ ン し ます。 こ の ス キ ャ ンは、 他の ス キ ャ ン よ り も 先に実行 さ れ ます。 $ ホーム フ ォ ルダ 。 ス キ ャ ン を開始 し たユーザのホーム フ ォ ルダ を ス キ ャ ン し ます。 $ ユーザ プ ロ フ ァ イ ル フ ォ ルダ 。 ス キ ャ ン を開始 し たユーザのプ ロ フ ァ イ ル フ ォ ルダ を ス キ ャ ン し ます。 マ イ ド キ ュ メ ン ト フ ォ ルダ も ス キ ャ ン さ れ ます。 $ ごみ箱。 ごみ箱に含まれ る コ ン テ ン ツ を ス キ ャ ン し ます。 $ ド ラ イ ブ ま たは フ ォ ルダ 。 特定の ド ラ イ ブ ま たはフ ォ ルダ を ス キ ャ ン し ま す。 [場所] テ キ ス ト ボ ッ ク ス に ド ラ イ ブ ま たはフ ォ ルダへのパ ス を入力 す る か、 [参照] を ク リ ッ ク し て、 ド ラ イ ブ と フ ォ ルダ を選択 し ます。 完了 し た ら [OK] を ク リ ッ ク し て、 [ スキ ャ ン ア イ テムの追加] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 $ フ ァ イ ル。 指定 し た フ ァ イ ルを ス キ ャ ン し ます。 [場所] テ キ ス ト ボ ッ ク ス に フ ァ イ ルへのパ ス を入力す る か、 [参照] を ク リ ッ ク し て [ スキ ャ ン する ア イ テムを選択 し ます] ダ イ ア ロ グ ボ ッ ク ス を開いて フ ァ イ ルを選択 し ます。 ア イ テ ム を選択 し た ら 、 [開 く ] を ク リ ッ ク し て [ スキ ャ ン ア イ テムの追 加] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 4 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ オ ンデマ ン ド スキ ャ ンのプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 5 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 139 オ ン デマ ン ド スキ ャ ン ア イ テムの削除 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [場所] タ ブで、 [ ア イ テム名] リ ス ト か ら 削除す る ア イ テ ム を 1 つ以上選択 し 、 [削除] を ク リ ッ ク し ます。 3 ア イ テ ム を削除す る には、 [はい ] を ク リ ッ ク し ます。 4 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 ア イ テムの編集 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [場所] タ ブの [ ア イ テム名] でア イ テ ム を選択 し て [編集] を ク リ ッ ク し 、 [ スキ ャ ン ア イ テムの編集] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 7-13. スキ ャ ン ア イ テムの編集 3 を ク リ ッ ク し て、 [ スキ ャ ン ア イ テム ] リ ス ト か ら ス キ ャ ン ア イ テ ム を選択 し ます。 注意 こ のオプシ ョ ンは、 ア イ テムの追加 のオプシ ョ ン と 同 じ です。 オプシ ョ ンの詳細については、 139 ページの手順 3 を参照 し て く だ さ い。 140 4 [OK] を ク リ ッ ク し て、 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 5 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 VirusScan® Enterprise v8.0i オ ンデマ ン ド スキ ャ ン タ ス ク のスケ ジ ュ ール設定 デ フ ォル ト 設定のリ セ ッ ト または保存 オンデマ ン ド ス キ ャ ン タ ス ク の設定後に、 設定情報をデフ ォ ル ト 設定に リ セ ッ ト す る オプシ ョ ン、 ま たは現在の設定をデフ ォ ル ト と し て保存す る オプシ ョ ンが あ り ます。 デフ ォ ル ト に リ セ ッ ト ま たは現在の設定をデフ ォ ル ト と し て設定 し ない場合は、 こ の手順は飛ば し ます。 1 2 以下のオプシ ョ ンか ら 選択 し ます。 $ デ フ ォ ル ト に戻す 。 デフ ォ ル ト の ス キ ャ ン設定に戻 し ます。 $ デ フ ォ ル ト と し て保存。 現在の ス キ ャ ン設定をデフ ォ ル ト と し て保存 し ま す。 [デ フ ォ ル ト と し て保存] を選択す る と 、 新 し い タ ス ク はすべて こ の設 定で作成 さ れます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 オンデマン ド スキャ ン タ ス クのスケジ ュール設定 オンデマ ン ド ス キ ャ ン タ ス ク の設定後に、 タ ス ク が特定の日時ま たは間隔で実 行 さ れ る よ う に ス ケ ジ ュ ールす る こ と がで き ます。 図 7-14. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - スケジ ュ ール 1 設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ スケジ ュ ール] を ク リ ッ ク し ます。 ス ケ ジ ュ ールの設定方法については、 263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し て く だ さ い。 製品ガ イ ド 141 オ ン デマ ン ド スキ ャ ン スキャ ン操作 ス ケ ジ ュ ール設定 し たオ ンデマ ン ド ス キ ャ ン タ ス ク を不在時に実行す る こ と や 即時 ス キ ャ ン タ ス ク の開始がで き ます。 ま た、 ス キ ャ ン操作中に タ ス ク の一時 停止、 停止、 再開がで き ます。 以下では、 次の内容について説明 し ます。 # オンデマン ド ス キ ャ ン タ ス ク の実行 # オンデマン ド ス キ ャ ン タ ス ク の一時停止 と 再開 # オンデマン ド ス キ ャ ン タ ス ク の停止 # 再開可能な ス キ ャ ン オンデマン ド スキャ ン タ ス クの実行 ス キ ャ ンのプ ロ パテ ィ が設定 さ れた タ ス ク は、 ス ケ ジ ュ ールを設定 し て実行す る か、 ま たは即座に開始す る こ と がで き ます。 [オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス には進行状況が表示 さ れます。 注意 タ ス ク を実行す る コ ン ピ ュ ー タ はア ク テ ィ ブでなければな り ません。 ス ケ ジ ュ ール タ ス ク の開始時間に コ ン ピ ュ ー タ が 停止 し ていた場合、 次の実行時に コ ン ピ ュ ー タ がア ク テ ィ ブ にな っ ていれば、 タ ス ク は実行 さ れ ます。 ま た、 [ スケジ ュ ー ル] タ ブの [ スケジ ュ ールの設定] で [開始 さ れなか っ た タ ス ク を実行] オプシ ョ ンが設定 さ れていれば、 コ ン ピ ュ ー タ の起 動時に タ ス ク が実行 さ れます。 # スケジ ュ ールど お り にスキ ャ ン 。 ス ケ ジ ュ ールが設定 さ れた ス キ ャ ンは、 設定に し たがっ て自動的に実行 さ れます。 進行状況を表示す る よ う に選択 し ていな い場合、 ス ケ ジ ュ ールが設定 さ れた ス キ ャ ンでは進行状況は表示 さ れま せ ん。 ス ケ ジ ュ ール ス キ ャ ンの実行時に進行状況を表示す る には、 コ ン ソ ール で タ ス ク を右 ク リ ッ ク し て [進行状況を表示] を選択す る か、 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [進行状況を表示] を ク リ ッ ク し ます。 # す ぐ に実行。 以下のいずれかの方法を使用 し て、 オンデマン ド ス キ ャ ン タ ス ク をすぐ に実行で き ます。 $ [ ス タ ー ト ] メ ニ ュ ー、 [ プ ロ グ ラ ム]、 [Network Associates]、 [VirusScan オ ンデマ ン ド スキ ャ ン ] か ら オンデマ ン ド ス キ ャ ン タ ス ク を選択す る か、 シ ス テ ム ト レ イ か ら 作成 し ます。 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で ス キ ャ ン を設定 し 、 [開始] を ク リ ッ ク し ます。 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で保存 し ない限 り 、 こ の ス キ ャ ンは保存 さ れません。 142 VirusScan® Enterprise v8.0i スキ ャ ン操作 $ [VirusScan コ ン ソ ール] でオンデマ ン ド ス キ ャ ン タ ス ク を右 ク リ ッ ク し 、 [開始] を選択 し ます。 こ の ス キ ャ ンは、 [ オ ンデマ ン ド スキ ャ ンのプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス で指定 し た設定に基づいて実行 さ れます。 $ Windows エ ク ス プ ロ ー ラ で フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブな ど のア イ テ ム を右 ク リ ッ ク し 、 [ ウ イルス検査] を選択 し ます。 こ の ス キ ャ ンでは、 設 定ま たは保存はで き ません。 [ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス が開 き ます。 図 7-15. オ ンデマ ン ド スキ ャ ン - 所要時間の計算 $ ス キ ャ ンが実際に開始 さ れ る 前に所要時間が計算 さ れます。 こ の所要時 間に基づいて進行状況が表示 さ れ ます。 所要時間の計算を停止す る には、 [所要時間の計算を停止する ] を ク リ ッ ク し ます。 所要時間の計算を再開す る には、 [所要時間の計算] を ク リ ッ ク し ます。 所要時間を計算 し た場合、 計算が終わ り 次第 ス キ ャ ンが自動的に開始 さ れ ます。 計算 し ない場合は、 ス キ ャ ンは即座に開始 さ れます。 図 7-16. オ ンデマ ン ド スキ ャ ンの状況 製品ガ イ ド 143 オ ン デマ ン ド スキ ャ ン ス キ ャ ンの実行中は、 [ スキ ャ ン ] お よ び [検出] メ ニ ュ ーのア イ テ ム を 使用 し て、 実行中の ス キ ャ ンに対す る ア ク シ ョ ン を実行す る こ と がで き ます。 [ スキ ャ ン ] メ ニ ュ ーを使用す る と 、 実行中の ス キ ャ ンの一時停 止、 再開、 停止、 開始、 プ ロ パテ ィ ダ イ ア ロ グ ボ ッ ク ス の表示、 所要時 間の算出、 算出の停止を実行す る こ と がで き ます。 [検出] メ ニ ュ ーを使 用す る と 、 検出時に実行す る ア ク シ ョ ン を選択す る こ と がで き ます。 ま た、 [ プ ロパテ ィ ] を ク リ ッ ク し て [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を変更す る こ と も で き ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 次回以降、 変更 し た設定で ス キ ャ ンが実行 さ れ ます。 オンデマン ド ス キ ャ ンの進行中に ス キ ャ ン プ ロ パテ ィ を変更す る と 、 新 し い設定が適用 さ れ る のは次回以降のオ ンデマ ン ド ス キ ャ ンにな り ます。 $ 統計ダ イ ア ロ グ ボ ッ ク ス を終了す る には、 [ スキ ャ ン ] メ ニ ュ ーか ら [終 了] を選択 し ます。 オンデマン ド スキャ ン タ ス クの一時停止と 再開 ス キ ャ ン操作中にオンデマ ン ド ス キ ャ ン タ ス ク を一時停止お よ び再開す る こ と がで き ます。 # オンデマン ド タ ス ク を一時停止す る には、 [ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で [一時停止] を ク リ ッ ク し ます。 # オンデマン ド タ ス ク を再開す る には、 [ オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で [続行] を ク リ ッ ク し ます。 オンデマン ド スキャ ン タ ス クの停止 次の方法で、 ス キ ャ ン操作中にオンデマ ン ド ス キ ャ ン タ ス ク を停止す る こ と が で き ます。 # # [ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で [停止] を ク リ ッ ク し ます。 コ ン ソ ールでオンデマ ン ド ス キ ャ ン を右 ク リ ッ ク し て、 [停止] を選択 し ま す。 再開可能なスキ ャ ン オンデマン ド ス キ ャ ンでは、 ス キ ャ ンが完了す る 前に中断 さ れた場合に、 中断 し た と こ ろか ら ス キ ャ ン を自動的に再開 し ます。 オ ンデマ ン ド ス キ ャ ンの差分ス キ ャ ン機能では、 最後に ス キ ャ ン さ れた フ ァ イ ルが識別 さ れ ます。 こ のため、 次 に ス キ ャ ンが開始 さ れた と き に、 中断 し た時点か ら ス キ ャ ンが開始 さ れ ます。 144 VirusScan® Enterprise v8.0i スキ ャ ン結果の表示 スキャ ン結果の表示 オンデマ ン ド ス キ ャ ンの結果を、 統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで 確認で き ます。 以下では、 次の内容について説明 し ます。 # ス キ ャ ン統計 # ア ク テ ィ ビテ ィ ロ グ スキャ ン統計 オ ンデマ ン ド スキ ャ ンの統計の概要には、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル ス数、 ウ イ ル ス検出時に実行 さ れたア ク シ ョ ンが表示 さ れ ます。 ス キ ャ ンの統計 と 結果を表示す る には、 以下の手順に従い ます。 1 [VirusScan コ ン ソ ール] を開 き 、 タ ス ク リ ス ト でオンデマ ン ド ス キ ャ ン タ ス ク を右 ク リ ッ ク し て [統計] を選択 し ます。 図 7-17. オ ンデマ ン ド スキ ャ ンの統計情報 [ オ ン デマ ン ド スキ ャ ンの統計情報] ダ イ ア ロ グ ボ ッ ク ス には、 最後に完了 し た ス キ ャ ンの統計が表示 さ れます。 上部のペ イ ンには開始日時、 実行時間、 ス キ ャ ン結果が表示 さ れます。 下部のペ イ ンには、 ス キ ャ ン結果の統計が表 示 さ れ ます。 2 ス キ ャ ン統計を確認 し た ら 、 [閉 じ る ] を ク リ ッ ク し ます。 製品ガ イ ド 145 オ ン デマ ン ド スキ ャ ン ア ク テ ィ ビ テ ィ ログ オンデマン ド ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ れます。 た と えば、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ルス数、 ウ イ ルス検 出時に実行 さ れた ア ク シ ョ ン な ど が表示 さ れ ます。 1 VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法でア ク テ ィ ビ テ ィ ロ グ を 開 き ます。 2 $ タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選 択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 ウイルス検出時の対応 オンデマン ド ス キ ャ ンでは、 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で選択 し た設定に基づいて ウ イ ル ス ス キ ャ ンが実行 さ れ ます。 詳細に ついては、 123 ページの 「オンデマン ド ス キ ャ ン タ ス ク の設定」 を参照 し て く だ さ い。 以下では、 次の内容について説明 し ます。 # ウ イ ル ス検出時のア ク シ ョ ン # ウ イ ル ス検出に対す る ア ク シ ョ ン ウ イルス検出時のア ク シ ョ ン ウ イ ル ス が検出 さ れ る と 、 次のア ク シ ョ ンが実行 さ れます。 146 # ス キ ャ ナに よ り ウ イ ルス が検出 さ れ る と 、 [ ア ク シ ョ ン ] タ ブで指定 し た ア ク シ ョ ンが実行 さ れ ます。 # オンデマン ド ス キ ャ ンの設定時に [ ア ク シ ョ ン ] タ ブで [ ア ク シ ョ ン を指定] を基本ア ク シ ョ ン ま たは 2 次ア ク シ ョ ンに指定 し た場合、 ウ イ ルス検出時に ア ラ ー ト のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 詳細については、 131 ペー ジの 「ア ク シ ョ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。 # Alert Manager で設定 し た場合、 Messenger サービ ス の通知が表示 さ れます。 詳 細については、 180 ページの 「Alert Manager の設定」 を参照 し て く だ さ い。 # オンデマン ド ス キ ャ ン タ ス ク の実行中に、 [ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 ウ イ ルス感染が検出 さ れ る と 、 ダ イ ア ロ グ ボ ッ ク ス の下部に表示 さ れます。 VirusScan® Enterprise v8.0i ウ イ ルス検出時の対応 # Alert Manager と オンデマ ン ド ス キ ャ ンの設定に よ っ ては、 複数の通知を受信 で き ます。 # オンデマ ン ド ス キ ャ ン ま たは Alert Manager で設定 し ない と 、 ネ ッ ト ワー ク メ ッ セージ ま たは VirusScan ア ラ ー ト は受信で き ません。 ただ し 、 ス キ ャ ン 操作中に [ オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で、 検出 さ れた ウ イ ル ス をいつで も 確認で き ます。 ウ イルス検出に対する ア ク シ ョ ン こ のセ ク シ ョ ンでは、 ウ イ ル ス検出時に実行で き る ア ク シ ョ ンについて説明 し ま す。 # メ ッ セ ン ジ ャ サービ ス に よ る 通知 # [VirusScan ア ラ ー ト ] ダ イ ア ロ グ ボ ッ ク ス # [オンデマ ン ド ス キ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス # AVERT への ウ イ ル ス サンプルの提出 メ ッ センジ ャ サービスによ る通知 Alert Manager で設定 し た場合、 検出時に メ ッ セ ン ジ ャ サー ビ ス に よ る 通知が表示 さ れ ます。 メ ッ セージには、 感染フ ァ イ ルの名前 と 場所、 検出 さ れた ウ イ ルス の 種類、 お よ び ウ イ ル ス検出に使用 さ れた ス キ ャ ン エン ジ ン と DAT フ ァ イ ルの バージ ョ ン な ど詳 し い情報が表示 さ れます。 図 7-18. Alert Manager の メ ッ セ ン ジ ャ サービ ス メ ッ セージの詳細を確認 し た ら 、 [OK] を ク リ ッ ク し て メ ッ セージ を閉 じ ます。 検出時に、 ス キ ャ ナが メ ッ セージ を表示 し ます。 こ の メ ッ セージには、 感染フ ァ イ ルの検出に使用 し た ス キ ャ ナ エン ジ ン と DAT のバージ ョ ン情報が表示 さ れま す。 図 7-19. 検出時の メ ッ セ ン ジ ャ サービ ス 製品ガ イ ド 147 オ ン デマ ン ド スキ ャ ン [VirusScan ア ラー ト ] ダ イ アログ ボ ッ ク ス オンデマン ド ス キ ャ ンで ア ク シ ョ ン を指定の設定をす る と 、 [VirusScan ア ラ ー ト ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ、 ウ イ ルス検出が通知 さ れます。 こ のダ イ ア ロ グ ボ ッ ク ス には検出 さ れた フ ァ イ ルの場所 と フ ァ イ ルに感染 し た ウ イ ル ス の種 類が表示 さ れます。 図 7-20. VirusScan ア ラ ー ト 感染フ ァ イ ルに対 し て実行す る ア ク シ ョ ン を選択 し ます。 # 続行 - ス キ ャ ン操作を続行 し ます。 ス キ ャ ン中に検出 さ れた各 ウ イ ルス が ロ グ フ ァ イ ルに記録 さ れ、 [オ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス に検出 さ れた フ ァ イ ルが リ ス ト さ れます。 # 停止 - ス キ ャ ン操作を直ちに停止 し ます。 # 駆除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルか ら の ウ イ ル ス駆除を試行 し ます。 駆除機能が使用で き ないか感染フ ァ イ ルが修復で き ないほ ど破損 し てい る た めに、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない場合には、 ロ グ フ ァ イ ルに記録 さ れ ます。 こ の場合には、 異な る 対応を取 る こ と をお勧め し ます。 た と え ば、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない場合は、 その フ ァ イ ルを削除 し 、 バ ッ ク ア ッ プ フ ァ イ ルか ら 復元 し ます。 # 削除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを削除 し ます。 フ ァ イ ル名が ロ グに記録 さ れ る ため、 バ ッ ク ア ッ プ フ ァ イ ルか ら 復元で き ます。 # 148 移動 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを、 ダ イ ア ロ グ ボ ッ ク ス で 選択 し た フ ォ ルダに移動 し ます。 VirusScan® Enterprise v8.0i ウ イ ルス検出時の対応 [オンデマン ド スキャ ンの状況] ダ イ ア ログ ボ ッ ク ス [ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス は、 オ ンデマ ン ド ス キ ャ ン タ ス ク の実行中に表示 さ れます。 下部のペ イ ンには、 オ ンデマ ン ド ス キ ャ ン操作中 に検出 さ れた ウ イ ル ス が表示 さ れ ます。 図 7-21. オ ン デマ ン ド スキ ャ ンの状況 - ウ イ ルス検出時 1 以下のいずれかの方法で、 検出 さ れた ウ イ ル スへのア ク シ ョ ン を実行 し ま す。 $ 下部のペ イ ン で フ ァ イ ル名を右 ク リ ッ ク し 、 [ スキ ャ ン ] メ ニ ュ ーか ら 実 行す る ア ク シ ョ ン を選択 し ます。 $ 下部のペ イ ン で フ ァ イ ル名をハ イ ラ イ ト 表示 し 、 [ スキ ャ ン ] メ ニ ュ ーか ら 実行す る ア ク シ ョ ン を選択 し ます。 2 リ ス ト 内のすべての ウ イ ルス についてア ク シ ョ ン を完了 し た ら 、 [ スキ ャ ン ] メ ニ ュ ーか ら [終了] を選択 し てダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 AVERT へのウイルス サン プルの提出 ウ イ ル ス が検出 さ れた場合、 解析のためにサンプルを AVERT に送信す る こ と が で き ます。 詳細については、 23 ページの 「サンプルを送信」 を参照 し て く だ さ い。 製品ガ イ ド 149 オ ン デマ ン ド スキ ャ ン 150 VirusScan® Enterprise v8.0i 8 E-mail スキャ ン E-mail ス キ ャ ナは、 2 つの別々の コ ン ポーネ ン ト で構成 さ れてい ます。 1 つは MAPI ベー ス の電子 メ ール (Microsoft Outlook な ど) に対応 し てお り 、 も う 1 つは Lotus Notes に対応 し てい ます。 本書では、 2 つの ク ラ イ ア ン ト ス キ ャ ナの動作の 違いについて説明 し ます。 E-mail ス キ ャ ンでは、 Microsoft Outlook ま たは Lotus Notes の電子 メ ールの フ ォ ル ダ、 添付フ ァ イ ル、 メ ッ セージ本文を次の 2 種類の方法で ス キ ャ ンで き ます。 # 配信時 E-mail ス キ ャ ンでは、 電子 メ ール メ ッ セージ と 添付フ ァ イ ルが自動的 に ス キ ャ ン さ れます (実行中の場合)。 Microsoft Outlook と Lotus Notes では、 配信時 E-mail ス キ ャ ンの電子 メ ールの ス キ ャ ン方法が異な り ます。 Microsoft Outlook を使用 し てい る 場合、 電子 メ ールは配信時に ス キ ャ ン さ れ ますが、 Lotus Notes を使用 し てい る 場合は、 電子 メ ールはア ク セ ス時に ス キ ャ ン さ れ ます。 設定 し た情報は、 Microsoft Outlook と Lotus Notes の両方に適用 さ れ ま す。 # オンデマン ド E-mail ス キ ャ ンは、 ユーザに よ っ て実行 さ れ ます。 こ の ス キ ャ ンでは、 ユーザの メ ールボ ッ ク ス、 個人用フ ォ ルダ、 ま たは Lotus Notes デー タ ベース にあ る 電子 メ ール メ ッ セージ と 添付フ ァ イ ルが ス キ ャ ン さ れます。 オンデマン ド E-mail ス キ ャ ンは Microsoft Outlook ま たは Lotus Notes で設定 お よ び開始で き ます。 オンデマン ド E-mail ス キ ャ ンは、 配信時 E-mail ス キ ャ ンに よ る 保護を補足 す る ために使用 し ます。 た と えば、 Microsoft Outlook ま たは Lotus Notes を閉 じ ていた場合や、 VirusScan Enterprise を初めて イ ン ス ト ール し た場合は、 ま ずオンデマン ド E-mail ス キ ャ ン を実行す る こ と をお勧め し ます。 以下では、 次の内容について説明 し ます。 # E-mail ス キ ャ ンの設定 # オンデマン ド E-mail タ ス ク の実行 E-mail ス キ ャ ンの結果の表示 製品ガ イ ド 151 E-mail スキ ャ ン E-mail スキャ ンの設定 こ こ で指定 し た設定情報は Microsoft Outlook と Lotus Notes の両方に適用 さ れま す。 以下では、 次の内容について説明 し ます。 152 # ス キ ャ ンのプ ロ パテ ィ # 詳細設定のプ ロ パテ ィ # ア ク シ ョ ンのプ ロ パテ ィ # ア ラ ー ト のプ ロ パテ ィ # 不審なプ ロ グ ラ ムのプ ロ パテ ィ # レ ポー ト のプ ロ パテ ィ VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 スキャ ンのプ ロパテ ィ [ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス キ ャ ンす る 添付フ ァ イ ルお よ び フ ァ イ ルの拡張子を指定 し ます。 配信時 E-mail ス キ ャ ンのプ ロ パテ ィ は、 オンデマ ン ド E-mail ス キ ャ ンのプ ロ パ テ ィ と は異な り ます。 # # 配信時 E-mail については、 153 ページの 「配信時 E-mail ス キ ャ ンのプ ロ パ テ ィ 」 を参照 し て く だ さ い。 オンデマ ン ド E-mail については、156 ページの 「オンデマ ン ド E-mail ス キ ャ ン のプ ロ パテ ィ 」 を参照 し て く だ さ い。 配信時 E-mail スキャ ンのプ ロパテ ィ 1 2 以下のいずれかの方法で [VirusScan コ ン ソ ール] を開 き 、 [配信時 E-mail ス キ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] をハ イ ラ イ ト 表示 し 、 リ ッ ク し ます。 $ タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] を右 ク リ ッ ク し て、 [ プ ロパ テ ィ ] を選択 し ます。 $ タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] を ダブル ク リ ッ ク し ます。 をク [ スキ ャ ン ] タ ブを選択 し ます。 図 8-1. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [スキ ャ ン] タ ブ 製品ガ イ ド 153 E-mail スキ ャ ン 3 [ スキ ャ ン する添付 フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ すべての添付 フ ァ イ ル (デフ ォル ト )。 フ ァ イ ルの種類に関係な く 、 すべて の フ ァ イ ルを ス キ ャ ン し ます。 $ デ フ ォ ル ト の拡張子 と 追加 し た拡張子。 デフ ォ ル ト の拡張子 リ ス ト と ユーザ の指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最 新の DAT フ ァ イ ルに定義 さ れてい ます。 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 8-2. 拡張子の追加 デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加 し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ さ い。 注意 [デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除 す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に は、 除外対象機能を使用 し ます。 詳細については、 258 ペー ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 $ マ ク ロ ウ イ ルスのスキ ャ ンはすべての添付 フ ァ イルで実行。 拡張子に関係な く 、 すべての添付フ ァ イ ルでマ ク ロ ウ イ ルス を ス キ ャ ン し ます。 こ のオ プシ ョ ンは、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ 使用で き ます。 注意 マ ク ロ ウ イ ルス の ス キ ャ ン をすべての添付フ ァ イ ルで実行 す る と 、 パフ ォーマ ン ス に影響を及ぼ し ます。 154 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 $ 指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。 [指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張 子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 8-3. 拡張子の指定 ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 注意 E-mail ス キ ャ ンでは、 除外す る 拡張子の指定はで き ません。 4 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 155 E-mail スキ ャ ン オンデマン ド E-mail スキャ ンのプ ロパテ ィ [ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス キ ャ ンす る 添付フ ァ イ ルお よ び フ ァ イ ルの拡張子を指定 し ます。 1 Microsoft Outlook ま たは Lotus Notes を起動 し て、 [電子 メ ールのオ ン デマ ン ド ス キ ャ ン プ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し て い る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド キ ャ ンのプ ロパテ ィ ] を選択 し ます。 2 [ スキ ャ ン ] タ ブを選択 し ます。 図 8-4. オ ンデマ ン ド スキ ャ ン プ ロパテ ィ - [スキ ャ ン] タ ブ 156 VirusScan® Enterprise v8.0i ス E-mail スキ ャ ンの設定 3 [ スキ ャ ンす る メ ッ セージ ] で、 ス キ ャ ンす る メ ッ セージ を指定 し ます。 次の オプシ ョ ンが選択で き ます。 $ ハ イ ラ イ ト 表示 さ れたすべてのア イ テム。 こ のオプシ ョ ンはデフ ォル ト で選 択 さ れてい ます。 選択 し た電子 メ ール メ ッ セージ ま たはフ ォ ルダ を ス キ ャ ン し ます。 $ 受信 ト レ イのすべての メ ッ セージ 。 受信 ト レ イ フ ォ ルダ と そのサブ フ ォ ルダ にあ る メ ッ セージ をすべて ス キ ャ ン し ます。 未読 メ ッ セージのみ。 受信 ト レ イ フ ォ ルダ と そのサブ フ ォ ルダにあ る 未読 メ ッ セージのみを ス キ ャ ン し ます。 [受信 ト レ イ のすべての メ ッ セージ ] を 選択 し ていない場合、 こ のオプシ ョ ンは使用で き ません。 4 [ スキ ャ ンす る添付 フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ すべての添付 フ ァ イ ル (デフ ォル ト )。 拡張子に関係な く 、 すべての フ ァ イ ルを ス キ ャ ン し ます。 $ デ フ ォ ル ト の拡張子 と 追加 し た拡張子。 デフ ォ ル ト の拡張子 リ ス ト と ユーザ の指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最 新の DAT フ ァ イ ルに定義 さ れてい ます。 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 8-5. 拡張子の追加 製品ガ イ ド 157 E-mail スキ ャ ン デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加 し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ さ い。 注意 [デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除 す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に は、 除外対象機能を使用 し ます。 詳細については、 258 ペー ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 マ ク ロ ウ イ ルスのスキ ャ ンはすべての添付 フ ァ イルで実行。 拡張子に関係な く 、 すべての添付フ ァ イ ルでマ ク ロ ウ イ ルス を ス キ ャ ン し ます。 こ のオ プシ ョ ンは、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ 使用で き ます。 注意 マ ク ロ ウ イ ルス の ス キ ャ ン をすべての添付フ ァ イ ルで実行 す る と 、 パフ ォーマ ン ス に影響を及ぼ し ます。 $ 指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。 [指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張 子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 8-6. 拡張子の指定 158 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 注意 E-mail ス キ ャ ンでは、 除外す る 拡張子の指定はで き ません。 5 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 詳細設定のプ ロパテ ィ [詳細設定] タ ブのオプシ ョ ン を使用 し て、 未知のプ ロ グ ラ ム ウ イ ルス、 圧縮 フ ァ イ ル、 お よ び電子 メ ール本文の ス キ ャ ン な ど ス キ ャ ンの詳細を指定 し ます。 1 VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド ス キ ャ ンのプ ロパテ ィ ] を選択 し ます。 注意 配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各 タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。 製品ガ イ ド 159 E-mail スキ ャ ン 2 [詳細設定] タ ブを選択 し ます。 図 8-7. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [詳細設定] タ ブ 3 [ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と 見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選 択で き ます。 $ 未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー ド が埋め込まれてい る 実行フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れ ます。 $ 未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が 埋め込まれてい る フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。 注意 こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス キ ャ ンはすべての添付フ ァ イ ルで実行] オプシ ョ ン (既知のマ ク ロ ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプ シ ョ ンでは、 未知のマ ク ロ が ウ イ ルス であ る 危険性が評価 さ れます。 160 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 $ 複数の拡張子があ る添付 フ ァ イ ルを検出。 複数の拡張子を持つ添付フ ァ イ ル を感染フ ァ イ ル と し て扱い ます。 こ れ ら の フ ァ イ ルには、 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。 こ のオプシ ョ ン を選択す る と 、 [E-mail スキ ャ ン警告] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 E-mail スキ ャ ン警告。 警告を よ く お読み く だ さ い。 複数の拡張子を持つ添 付フ ァ イ ルを ウ イ ル ス感染フ ァ イ ル と し て処理す る 場合は、 [OK] を ク リ ッ ク し て続行 し ます。 こ のオプシ ョ ン を無効にす る 場合は [キ ャ ン セ ル] を ク リ ッ ク し ます。 図 8-8. E-mail スキ ャ ン警告 4 [圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。 次のオ プシ ョ ンが選択で き ます。 $ アー カ イ ブの内部を スキ ャ ン (デフ ォ ル ト )。 アーカ イ ブ フ ァ イ ル と その コ ン テ ン ツ を検査 し ます。 アーカ イ ブ フ ァ イ ルは圧縮フ ァ イ ルで、 内部の フ ァ イ ルにア ク セ スす る 前に解凍す る 必要があ り ます。 アーカ イ ブ フ ァ イ ルに含まれ る フ ァ イ ルは、 デ ィ ス ク に書 き 込ま れ る と き に ス キ ャ ン さ れます。 $ MIME 形式の フ ァ イ ルを デ コ ー ド (デフ ォ ル ト )。 MIME (Multipurpose Internet Mail Extensions) 形式でエン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー ド し て ス キ ャ ン を実行 し ます。 注意 圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。 5 [電子 メ ールの本文] では、 [電子 メ ールの本文を スキ ャ ン ] (デフ ォ ル ト )。 こ の オプシ ョ ンの選択を解除す る と 、 電子 メ ールの本文は ス キ ャ ン さ れません。 注意 こ のオプシ ョ ンは、 Lotus Notes ではサポー ト さ れてい ませ ん。 6 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 161 E-mail スキ ャ ン ア ク シ ョ ンのプ ロパテ ィ [ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 1 VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド キ ャ ンのプ ロパテ ィ ] を選択 し ます。 注意 配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各 タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。 162 VirusScan® Enterprise v8.0i ス E-mail スキ ャ ンの設定 2 [ ア ク シ ョ ン ] タ ブ を選択 し ます。 図 8-9. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [ア ク シ ョ ン] タ ブ 3 [基本ア ク シ ョ ン ] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ ウ イ ルス を駆除 (デフ ォ ル ト )。 感染 し てい る 添付フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。 ウ イ ルス を駆除で き ない場合や破損 し た添付フ ァ イ ルを 修復で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細について は、 手順 4 を参照 し て く だ さ い。 $ ア ク シ ョ ン を指定。 ウ イ ル ス検出時に、 ユーザがア ク シ ョ ン を指定 し ま す。 こ のオプシ ョ ン を選択す る と 、 [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で実行可能な ア ク シ ョ ン を選択で き る よ う にな り ます。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 $ スキ ャ ン を続行。 感染 し た添付フ ァ イ ルの検出時に ス キ ャ ン を続行 し ま す。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 製品ガ イ ド 163 E-mail スキ ャ ン $ 添付 フ ァ イルを フ ォ ルダに移動。 感染 し てい る 添付フ ァ イ ルを [移動先 フ ォ ル ダ ] で指定 し た 隔離 フ ォ ルダに移動 し ます。 $ 添付 フ ァ イルを削除。 感染 し た添付フ ァ イ ルを検出後す ぐ に削除 し ます。 [ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] を必ず有効に し て く だ さ い。 こ れに よ り 、 ど の添付フ ァ イ ルが感染 し てい る のか記録す る こ と がで き ま す。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 4 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ 添付 フ ァ イルを フ ォ ルダに移動 (デフ ォル ト )。 感染 し てい る 添付フ ァ イ ル を [移動先 フ ォ ルダ ] で指定 し た 隔離 フ ォ ルダに移動 し ます。 $ ア ク シ ョ ン を指定。 こ のオプシ ョ ン を選択す る と 、 [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で実行可能なア ク シ ョ ン を選択で き る よ う にな り ます。 $ スキ ャ ン を続行。 感染 し た添付フ ァ イ ルが検出 さ れた場合で も ス キ ャ ン を 続行 し ます。 $ ウ イ ルス を駆除。 感染 し てい る 添付フ ァ イ ルか ら ウ イ ルス を駆除 し ます。 $ 添付 フ ァ イルを削除。 感染 し た添付フ ァ イ ルを検出後す ぐ に削除 し ます。 [ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] を必ず有効に し て く だ さ い。 こ れに よ り 、 感染 し た添付フ ァ イ ルを記録 し てお く こ と がで き ます。 5 [移動先 フ ォ ルダ ] で、 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前を受け入れ る か別の場所のパ ス を入力 し ます。 ま た、 [参照] を ク リ ッ ク し て ロ ーカル ド ラ イ ブ上の適切な フ ォ ルダ を指定す る こ と も で き ます。 隔離フ ォ ルダのデフ ォ ル ト の場所は、 Microsoft Outlook ま たは Lotus Notes で は異な り ます。 Microsoft Outlook を使用 し てい る 場合は、 隔離フ ォ ルダは Microsoft Outlook の メ ールボ ッ ク ス にあ り ます。 Lotus Notes を使用 し てい る 場合は、 隔離フ ォ ルダはフ ァ イ ル シ ス テ ムにあ り ます。 注意 隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ イ ブを指定す る こ と はで き ません。 ハー ド デ ィ ス ク 上の フ ォ ルダ を指定 し て く だ さ い。 164 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 6 7 [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で次のオプシ ョ ンか ら 選択 し ます。 $ ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。 $ 添付 フ ァ イルを削除。 感染 し た フ ァ イ ルを削除 し ます。 $ 添付 フ ァ イルを移動。 感染 し た フ ァ イ ルを移動 し ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 ア ラ ー ト のプ ロパテ ィ [ ア ラ ー ト ] タ ブのオプシ ョ ン を使用 し て、 感染 し た メ ール メ ッ セージ ま たは添 付フ ァ イ ルが検出 さ れた場合の警告方法を設定 し ます。 1 VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド ス キ ャ ンのプ ロパテ ィ ] を選択 し ます。 注意 配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各 タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。 製品ガ イ ド 165 E-mail スキ ャ ン 2 [ ア ラ ー ト ] タ ブを選択 し ます。 図 8-10. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [ア ラ ー ト ] タ ブ 3 [E-mail ア ラ ー ト ] で、 [指定 し たユーザに ア ラ ー ト を送信] を選択 し 、 感染 し た メ ール メ ッ セージが検出 さ れた場合に メ ールの送信者 と ユーザに通知 し ま す。 次に、 [設定] を ク リ ッ ク し て [送信 メ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 8-11. E-mail スキ ャ ン - 送信 メ ールの設定 [To]、 [Cc]、 [件名] お よ び [ウ イ ルス情報] セ ク シ ョ ンに情報を入力 し 、 [OK] を ク リ ッ ク し ます。 4 166 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの設定 5 [[ア ク シ ョ ン を指定] の選択時] で、 感染 し た電子 メ ールが検出 さ れた場合の ユーザへの通知方法を指定 し ます。 次のオプシ ョ ンが選択で き ます。 $ カ ス タ ム メ ッ セージ を表示 (デフ ォル ト )。 カ ス タ ム メ ッ セージでユーザ に通知 し ます。 こ のオプシ ョ ン を選択す る と 、 デフ ォ ル ト の メ ッ セージ を使用す る か、 テ キ ス ト ボ ッ ク ス にカ ス タ ム メ ッ セージ を入力す る こ と がで き ます。 デフ ォ ル ト の メ ッ セージは次の と お り です。 McAfee VirusScan Enterprise E-mail ス キ ャ ン : ア ラ ー ト ! 注意 こ のオプシ ョ ン を選択 し ない場合は、 VirusScan Enterprise に は、 検出の種類に基づいた ア ク シ ョ ンが表示 さ れ ます。 6 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 不審なプ ログ ラムのプ ロパテ ィ [不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用 し て、 コ ン ソ ール で設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効に し 、 不審な添付フ ァ イ ルの検出時の基本ア ク シ ョ ンお よ び 2 次ア ク シ ョ ン を指定 し ます。 不審な添付フ ァ イ ルの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ ルで定義 さ れます。 添付フ ァ イ ルが検出 さ れ、 基本ア ク シ ョ ンが 駆除に設定 さ れてい る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルが添付 フ ァ イ ルの駆除を行い ます。 検出 さ れた添付フ ァ イ ルが駆除で き ない場合や、 情 報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。 1 VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 製品ガ イ ド 167 E-mail スキ ャ ン $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド キ ャ ンのプ ロパテ ィ ] を選択 し ます。 注意 配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各 タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。 2 [不審な プ ロ グ ラ ム ] タ ブ を選択 し ます。 図 8-12. E-mail スキ ャ ン- [不審な プ ロ グ ラ ム] タ ブ 3 [ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。 警告 コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選 択 し ない と 、 Email ス キ ャ ンでは不審な添付フ ァ イ ルの検出 は行われ ません。 168 VirusScan® Enterprise v8.0i ス E-mail スキ ャ ンの設定 4 [基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムの検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し ます。 を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。 $ ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ ン ] タ ブの [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択 し たオプシ ョ ンが適用 さ れます。 $ スキ ャ ン を続行。 感染 し た不審な添付フ ァ イ ルが検出 さ れた場合で も ス キ ャ ン を続行 し ます。 こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。 $ ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら 不審な添付フ ァ イ ルを削除 し ま す。 ウ イ ルス を駆除で き ない場合や破損 し た不審な添付フ ァ イ ルを修復 で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れ ます。 詳細については、 手順 5 を参照 し て く だ さ い。 $ 添付 フ ァ イルを フ ォ ルダに移動。 不審な添付フ ァ イ ルは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 こ の フ ォ ルダ名は、 [ ア ク シ ョ ン ] タ ブの [移動先 フ ォ ルダ ] で変更す る こ と がで き ます。 $ 添付 フ ァ イルを削除。 不審な添付フ ァ イ ルを検出後す ぐ に削除 し ます。 [ レ ポー ト ] タ ブの [ ロ グ フ ァ イルに記録] プ ロ パテ ィ を必ず有効に し て く だ さ い。 こ れに よ り 、 ど の添付フ ァ イ ルが不審であ る のか を記録す る こ と がで き ます。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 5 [2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り ます。 を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。 $ ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ ン ] タ ブの 停止 と 続行 に加え て、 実行可能な ア ク シ ョ ン を さ ら に選択 で き ます。 $ スキ ャ ン を続行。 感染 し た不審な添付フ ァ イ ルが検出 さ れた場合で も ス キ ャ ン を続行 し ます。 $ 添付 フ ァ イルを フ ォ ルダに移動。 不審な添付フ ァ イ ルは、 quarantine と い う デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブに あ る [隔離 フ ォ ルダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。 $ 添付 フ ァ イルを削除。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。 6 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 製品ガ イ ド 169 E-mail スキ ャ ン レポー ト のプ ロパテ ィ [ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記 録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの場所、 サ イ ズ制限、 形式を設定 し ま す。 注意 ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト を使用 し て、 バ ッ ク ア ッ プ フ ァ イ ル と 置換 し た り 、 隔離 し て検査 し た り 、 コ ン ピ ュ ー タ か ら 削除 し た り す る フ ァ イ ルを判別で き ます。 詳細については、 174 ページの 「E-mail ス キ ャ ンの結果の表 示」 を参照 し て く だ さ い。 1 VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。 Outlook ま たは Lotus Notes の ツールバーで を ク リ ッ ク し ます。 注意 Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表 示 さ れていない場合は、 標準 の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド キ ャ ンのプ ロパテ ィ ] を選択 し ます。 注意 配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各 タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。 170 VirusScan® Enterprise v8.0i ス E-mail スキ ャ ンの設定 2 [ レ ポー ト ] タ ブを選択 し ます。 図 8-13. E-mail スキ ャ ンのプ ロパテ ィ - [レ ポー ト ] タ ブ 3 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 E-mail ス キ ャ ンでの ウ イ ル ス のア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の名前 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ます。 デフ ォ ル ト では、 次の フ ォ ルダにあ る EMAILONDELIVERYLOG.TXT ま たは EMAILONDEMANDLOG.TXT フ ァ イ ルに ロ グ情報が書 き 込ま れ ます。 < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ っ て異な り ます。 製品ガ イ ド 171 E-mail スキ ャ ン $ ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ グ フ ァ イ ルの最大サ イ ズ を指定 し ます。 ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を 使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま す。 注意 こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削 除 さ れ、 新 し いデー タ が追加 さ れ ます。 $ 形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ 4 ロ グ を表示。 既存の ロ グ フ ァ イ ルを表示 し ます。 [ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る情報] で、 ロ グ フ ァ イ ルに記録す る 情 報を選択 し ます。 $ セ ッ シ ョ ンの設定。 各ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を ロ グ フ ァ イ ルに記録 し ます。 $ セ ッ シ ョ ンのサマ リ (デフ ォル ト )。 各 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナ のア ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ル ス駆除、 ま た は削除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ ル ス の数 と 種類な ど が記録 さ れ ます。 $ 暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化 フ ァ イ ルの名前を ロ グ フ ァ イ ルに記録 し ます。 $ ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に ロ グオン し ていたユーザ名を ロ グ フ ァ イ ルに記録 し ます。 5 172 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 VirusScan® Enterprise v8.0i オ ン デマ ン ド E-mail タ ス ク の実行 オンデマン ド E-mail タ ス クの実行 オンデマ ン ド E-mail タ ス ク は以下の手順で実行 し ます。 1 Microsoft Outlook ま たは Lotus Notes を起動 し 、 使用 し てい る 電子 メ ール ク ラ イ ア ン ト の方法に従い ます。 $ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て く だ さ い。 [ ツール] メ ニ ュ ーか ら [ ウ イルス を スキ ャ ン ] を選択 し ます。 Outlook の ツールバーで を ク リ ッ ク し ます。 注意 Outlook の ツールバーに こ のア イ コ ンが表示 さ れていない場 合は、 標準の ツールバーの右側にあ る を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。 $ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] メ ニ ュ ーか ら [オープ ン デー タ ベースのスキ ャ ン ] を選択 し ます。 開いてい る すべての ロ ーカル Notes デー タ ベー ス が ス キ ャ ン さ れ ます。 ス キ ャ ン を開始す る と 、 [電子 メ ールのオ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 図 8-14. 電子 メ ールのオ ンデマ ン ド スキ ャ ン 2 ス キ ャ ンは停止、 一時停止、 お よ び開始す る こ と がで き ます。 3 オンデマ ン ド E-mail ス キ ャ ンが完了 し た ら ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 製品ガ イ ド 173 E-mail スキ ャ ン E-mail スキャ ンの結果の表示 統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで ス キ ャ ン操作の結果を確認で き ま す。 以下では、 次の内容について説明 し ます。 # 配信時 E-mail ス キ ャ ンの結果 # オンデマン ド E-mail ス キ ャ ンの結果 配信時 E-mail スキャ ンの結果 以下のダ イ ア ロ グ ボ ッ ク ス では、 配信時 E-mail ス キ ャ ンの結果を表示で き ます。 # ス キ ャ ン統計 # ア ク テ ィ ビテ ィ ロ グ スキャ ン統計 電子 メ ール配信時の Email スキ ャ ンの統計 の概要には、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル ス数、 ウ イ ル ス検出時に実行 さ れたア ク シ ョ ンが表示 さ れ ます。 1 VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [電子 メ ール配信時の E-mail スキ ャ ンの統計] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [統計] を選択 し ます。 $ タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [統計] を選択 し ます。 図 8-15. 電子 メ ール配信時の E-mail スキ ャ ンの統計 [電子 メ ール配信時の E-mail スキ ャ ンの統計] ダ イ ア ロ グ ボ ッ ク ス の上部には [最後にスキ ャ ン さ れた添付 フ ァ イル] が表示 さ れ、 下部には統計の概要が表示 さ れ ます。 ス キ ャ ンが ま だ完了 し ていない場合には、 ス キ ャ ン中の フ ァ イ ル と ス キ ャ ン 操作の ス テー タ ス が表示 さ れます。 174 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの結果の表示 2 こ のダ イ ア ロ グ ボ ッ ク ス では、 オン ア ク セ ス ス キ ャ ン を無効ま たは有効に し た り 、 E-mail ス キ ャ ンのプ ロ パテ ィ を設定す る こ と がで き ます。 こ れには 管理者権限が必要 と な り ます。 ま た、 パス ワ ー ド が必要な場合 も あ り ます。 $ [無効] を ク リ ッ ク し て、 配信時 E-mail ス キ ャ ン を停止 し ます。 こ のボ タ ンの表示は、 [無効] と [有効] が切 り 替わ り ます。 $ [ プ ロパテ ィ ] を ク リ ッ ク し て [電子 メ ール配信時の E-mail スキ ャ ンのプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を 変更 し ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 プ ロ パ テ ィ を変更す る と 、 変更 し た設定で ス キ ャ ンが実行 さ れます。 注意 [ ツール]、 [ユーザ イ ン タ ー フ ェ ース オプ シ ョ ン ] の順に選択 し て表示 さ れ る [表示オ プ シ ョ ン ] タ ブで、 デフ ォ ル ト の メ ニ ュ ー オプシ ョ ンのみを表示す る よ う にユーザ イ ン タ ー フ ェ ース が設定 さ れてい る 場合は、 [無効] お よ び [ プ ロパ テ ィ ] ボ タ ンは表示 さ れま せん。 変更 し た設定で ス キ ャ ンが実行 さ れ ます。 3 ス キ ャ ン統計を確認 し た ら 、 [閉 じ る ] を ク リ ッ ク し ます。 ア ク テ ィ ビ テ ィ ログ 配信時ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ れ ます。 た と えば、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ルス数、 ウ イ ルス検出時に実 行 さ れた ア ク シ ョ ン な ど が表示 さ れ ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。 $ E-mail ス キ ャ ン タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選択 し ます。 $ タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [ ロ グの表示] を選択 し ます。 $ [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ レ ポー ト ] タ ブで、 [ ロ グ を表示] を ク リ ッ ク し ます。 3 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 製品ガ イ ド 175 E-mail スキ ャ ン オンデマン ド E-mail スキャ ンの結果 ス キ ャ ンの実行中は [電子 メ ールのオ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス で、 ス キ ャ ンの完了後はア ク テ ィ ビ テ ィ ロ グで ス キ ャ ン操作の結果を確認で き ます。 以下では、 次の内容について説明 し ます。 # [オンデマ ン ド ス キ ャ ン] ダ イ ア ロ グ ボ ッ ク ス での結果の表示 # ア ク テ ィ ビ テ ィ ロ グの結果の表示 [オンデマン ド スキャ ン] ダ イ ア ログ ボ ッ ク スでの結果の表示 ス キ ャ ンの実行時 ま たは終了時に、 [電子 メ ールのオ ン デマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス で ス キ ャ ンの結果を表示す る こ と がで き ます。 表示 さ れ る 情報は、 Microsoft Outlook ま たは Lotus Notes では異な り ます。 # Microsoft Outlook を使用 し てい る 場合は、 [電子 メ ールのオ ン デマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス には、 [名前]、 [ フ ォ ルダ ]、 [件名]、 [差出人]、 [検出]、 [状態] が表示 さ れます。 # Lotus Notes を使用 し てい る 場合は、 [ オ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス には、 [名前]、 [デー タ ベース内]、 [Note Id]、 [検出]、 [検出の種類]、 [状 態] が表示 さ れます。 図 8-16. Lotus Notes のスキ ャ ン 176 VirusScan® Enterprise v8.0i E-mail スキ ャ ンの結果の表示 ア ク テ ィ ビ テ ィ ログの結果の表示 ロ グ フ ァ イ ルには、 オンデマ ン ド E-mail ス キ ャ ン ア ク テ ィ ビ テ ィ の結果が表示 さ れ ます。 1 オンデマ ン ド E-mail ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グ を開 く には、 以下のいず れかの方法に従っ て く だ さ い。 $ [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ レ ポー ト ] タ ブで、 [ ロ グ を表示] を ク リ ッ ク し ます。 $ EMAILONDEMANDLOG.TXT フ ァ イ ルは次の場所にあ り ます。 < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 注意 フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムに よ っ て異な り ます。 2 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 製品ガ イ ド 177 E-mail スキ ャ ン 178 VirusScan® Enterprise v8.0i 9 ウイルスのア ラー ト VirusScan Enterprise ソ フ ト ウ ェ アには、 ス キ ャ ン ア ク テ ィ ビ テ ィ の進行 と 結果を 確認す る ための方法がい く つかあ り ます。 た と えば、 ア ク テ ィ ビ テ ィ ロ グ を調 べ る こ と に よ っ て、 終了 し た ス キ ャ ンの結果を見直す こ と がで き ます。 ま た、 VirusScan コ ン ソ ールですべての ス キ ャ ン結果を表示す る こ と も で き ます。 し か し 、 こ れ ら の方法は コ ン ピ ュ ー タ 上で ウ イ ル ス が検出 さ れた場合に、 即座に通知 す る も のではあ り ません。 コ ン ソ ールでは ス キ ャ ン ア ク テ ィ ビ テ ィ の リ アル タ イ ム表示 も で き ますが、 画面を常に監視す る わけにはいかないで し ょ う 。 ウ イ ル ス検出時に即座に通知す る のは、 Alert Manager の機能です。 Alert Manager は、 VirusScan Enterprise ソ フ ト ウ ェ アな ど の Network Associates が提供す る ク ラ イ ア ン ト / サーバ セキ ュ リ テ ィ お よ び管理 ソ リ ュ ーシ ョ ンに組み込まれてい る 個別の コ ン ポーネ ン ト です。 Alert Manager は、 ウ イ ルス対策 ソ フ ト ウ ェ アに よ っ て生成 さ れた ア ラ ー ト と イ ベン ト を リ アル タ イ ムで処理 し ます。 通常の設定では、 Alert Manager は中央 サーバに常駐 し 、 ネ ッ ト ワー ク 上の ク ラ イ ア ン ト ま たはサーバの ウ イ ル ス対策 ソ フ ト ウ ェ アに よ っ て送信 さ れ る ア ラ ー ト を待機 し ます。 ク ラ イ ア ン ト ソ フ ト ウ ェ アは、 ワー ク ス テーシ ョ ンやサーバのアプ リ ケーシ ョ ンです。 Alert Manager では、 以下の基本的なア ラ ー ト 設定がで き ます。 # ア ラ ー ト の送信場所 と 送信方法 # ア ラ ー ト メ ッ セージの内容 詳細については、 『Alert Manager 製品ガ イ ド 』 を参照 し て く だ さ い。 以下では、 次の内容について説明 し ます。 # Alert Manager の設定 # 受信者 と ア ラ ー ト 方法の設定 # ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ 製品ガ イ ド 179 ウ イ ルスのア ラ ー ト Alert Manager の設定 [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス のオプシ ョ ン を使用 し て、 ウ イ ルス 検出時に通知を受信す る 方法や条件を指定で き ます。 以下では、 次の内容について説明 し ます。 # ア ラ ー ト のプ ロ パテ ィ # ア ラ ー ト の フ ィ ル タ リ ン グのプ ロ パテ ィ ア ラ ー ト のプ ロパテ ィ [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く には、 以下の手順に従い ま す。 1 VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー ル」 を参照 し て く だ さ い。 2 [ ツール] メ ニ ュ ーか ら [ ア ラ ー ト ] を選択 し ます。 3 [Alert Manager に よ る通知] タ ブを選択 し ます。 図 9-1. Alert Manager に よ る通知 180 VirusScan® Enterprise v8.0i Alert Manager の設定 4 5 [ ア ラ ー ト を生成する コ ン ポーネ ン ト ] で、 Alert Manager と 通信す る コ ン ポーネ ン ト を選択 し ます。 以下のオプシ ョ ンか ら 組み合わせて選択で き ます。 $ オ ン ア ク セ ス スキ ャ ン (デフ ォ ル ト )。 $ オ ンデマ ン ド スキ ャ ン と スケジ ュ ール スキ ャ ン (デフ ォ ル ト )。 $ 自動ア ッ プデー ト (デフ ォル ト )。 [ ア ラ ー ト の通知方法 と 送信先] で、 [送信先] を ク リ ッ ク し て [Alert Manager ク ラ イ ア ン ト 設定] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 図 9-2. Alert Manager ク ラ イ ア ン ト 設定 ア ラ ー ト 機能の有効化 / 無効化、 イ ベン ト 発生時に使用す る ア ラ ー ト 方法の 決定、 ア ラ ー ト を受信す る サーバの指定がで き ます。 a [通知方法] で、 必要性に合わせてア ラ ー ト 方法を指定 し ます。 ア ラ ー ト の通知を無効にする 。 イ ベン ト 発生時にア ラ ー ト を送信 し ません。 Alert Manager に よ る通知を有効にする (デフ ォル ト )。 Alert Manager に よ る ア ラ ー ト 通知を有効に し ます。 設定。 [Alert Manager に よ る通知を有効にす る ] を選択 し た場合は、 [設定] を ク リ ッ ク し て [Alert Manager サーバの選択] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 製品ガ イ ド 181 ウ イ ルスのア ラ ー ト 図 9-3. Alert Manager サーバの選択 [ ア ラ ー ト の送信先] に、 Alert Manager サーバ上で通知を受信する 場所を入力 し ます。 ま たは、 [参照] を ク リ ッ ク し て場所を選択 し ます。 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager ク ラ イ ア ン ト 設定] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 集中管理ア ラ ー ト に よ る通知。 集中管理ア ラ ー ト 通知方法を有効に し ます。 集中管理ア ラ ー ト では、 通常の Alert Manager の メ ッ セージ と は異な る手 段を提供 し ます。 詳細については、 209 ページの 「集中管理ア ラ ー ト の 使用」 を参照 し て く だ さ い。 共有フ ォ ルダのセキ ュ リ テ ィ 問題を考慮 し て、 集中管理ア ラ ー ト は使用 し ない こ と をお勧め し ます。 設定。 [集中管理ア ラ ー ト に よ る通知] を選択 し た場合、 [設定] を ク リ ッ ク し て [集中管理ア ラ ー ト の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 9-4. 集中管理ア ラ ー ト の設定 182 VirusScan® Enterprise v8.0i Alert Manager の設定 [ ア ラ ー ト の送信先] に、 集中管理ア ラ ー ト 用の共有デ ィ レ ク ト リ の場所を入 力 し ます。 ま たは、 [参照] を ク リ ッ ク し て場所を選択 し ます。 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager ク ラ イ ア ン ト 設定] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 b 6 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 [選択 し た Alert Manager の設定] で以下の設定を し ます。 a [ ア ラ ー ト メ ッ セージ ] を ク リ ッ ク し て、 [Alert Manager メ ッ セージ ] を設 定 し ます。 詳細については、 211 ページの 「ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ」 を参照 し て く だ さ い。 b [受信者] を ク リ ッ ク し て、 [Alert Manager のプ ロパテ ィ ] を設定 し ます。 詳細については、 185 ページの 「受信者 と ア ラ ー ト 方法の設定」 を参照 し て く だ さ い。 c [ ア ラ ー ト メ ッ セージ ] を ク リ ッ ク し て、 [Alert Manager メ ッ セージ ] を設 定 し ます。 詳細については、 211 ページの 「ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ」 を参照 し て く だ さ い。 d [Alert Manager のプ ロパテ ィ ] と [Alert Manager メ ッ セージ ] の設定が終了 し た ら 、 [OK] を ク リ ッ ク し て [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 注意 Alert Manager を イ ン ス ト ール し ていない場合は、 ボ タ ンは使 用で き ません。 製品ガ イ ド 183 ウ イ ルスのア ラ ー ト ア ラ ー ト のフ ィ ルタ リ ングのプ ロパテ ィ [ その他のア ラ ー ト オ プ シ ョ ン ] タ ブのオプシ ョ ン を使用す る と 、 ア ラ ー ト の ト ラ フ ィ ッ ク を制限 し 、 ロ ーカルで生成 さ れた ア ラ ー ト に対 し て フ ィ ル タ を設定す る こ と がで き ます。 こ れに よ り 、 すべての コ ン ピ ュ ー タ に Alert Manager を イ ン ス ト ール し な く て も 、 ロ ーカルでのア ラ ー ト 通知方法を設定す る こ と がで き ます。 1 [ ツール] メ ニ ュ ーか ら [ ア ラ ー ト ] を選択 し ます。 2 [ その他のア ラ ー ト オ プ シ ョ ン ] タ ブ を選択 し ます。 図 9-5. その他のア ラ ー ト オプ シ ョ ン 3 [ア ラ ー ト フ ィ ル タ ] では、 次のオプシ ョ ンか ら 選択 し ます。 $ ア ラ ー ト フ ィ ル タ を使用 し ない 。 すべてのア ラ ー ト を送信 し ます。 $ 情報ア ラ ー ト を送信 し ない 。 重要度が 1未満の通知ア ラ ー ト を送信 し ません。 $ 情報お よび警告ア ラ ー ト を送信 し ない 。重要度が 2未満の通知ア ラ ー ト お よ び 警告ア ラ ー ト を送信 し ません。 $ 情報、 警告お よび危険度低ア ラ ー ト を送信 し ない 。 重要度が 3 未満の通知ア ラ ー ト 、 警告ア ラ ー ト 、 危険度低ア ラ ー ト を送信 し ません。 $ 重大な ア ラ ー ト 以外のすべてのア ラ ー ト を送信 し ない 。 重要度が 4 以上のア ラ ー ト を除 く すべてのア ラ ー ト を送信 し ません。 $ 184 すべてのア ラ ー ト を送信 し ない 。 ア ラ ー ト は一切送信 し ません。 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 4 5 [ ロー カル ア ラ ー ト ] では、 ロ ーカルで送信 さ れ る ア ラ ー ト を指定 し ます。 $ ロー カ ル ア プ リ ケーシ ョ ンの イ ベン ト ロ グに記録す る 。 $ SNMP サー ビ ス を使用 し て SNMP ト ラ ッ プ を送信する 。 SNMP を使用 し てい る 場合は、 SNMP ト ラ ッ プ ア ラ ー ト を送信す る こ と がで き ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 受信者と ア ラー ト 方法の設定 Alert Manager コ ン ポーネ ン ト を使用す る と 、 Alert Manager が送信 し た ア ラ ー ト メ ッ セージの受信者や、 ア ラ ー ト メ ッ セージ を受信す る 際の通知方法 を設定す る こ と がで き ます。 受信者には、 電子 メ ール ア ド レ スやネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定で き ます。 通知方法には、 電子 メ ール メ ッ セージ ま たはネ ッ ト ワー ク メ ッ セージ を使用す る こ と がで き ます。 ア ラ ー ト の通知方法を設定す る には、 次の手順に従い ます。 1 Windows デス ク ト ッ プの [ ス タ ー ト ] を ク リ ッ ク し 、 [ プ ロ グ ラ ム]、 [Network Associates]、 [Alert Manager の設定] の順に選択 し 、 [Alert Manager のプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 9-6. Alert Manager のプ ロパテ ィ 2 [ ロ グ ] な ど、 特定のア ラ ー ト 通知方法の タ ブを選択 し ます。 3 そのア ラ ー ト 通知方法に よ っ て ア ラ ー ト を受信す る 受信者を設定 し ます。 製品ガ イ ド 185 ウ イ ルスのア ラ ー ト 4 その他の タ ブ を ク リ ッ ク し て、 必要に応 じ て他のア ラ ー ト 通知方法に対す る 受信者 も 設定 し ます。 5 終了 し た ら 、 [OK] を ク リ ッ ク し て設定を保存 し 、 [Alert Manager のプ ロパ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 以下では、 次の内容について説明 し ます。 # ア ラ ー ト 通知方法の追加 (186 ページ) # [概要] ページの表示 (189 ページ) # 他の コ ン ピ ュ ー タ へのア ラ ー ト メ ッ セージの転送 (190 ページ) # ネ ッ ト ワ ー ク メ ッ セージ と し てのア ラ ー ト の送信 (194 ページ) # メ ール ア ド レ スへのア ラ ー ト メ ッ セージの送信 (196 ページ) # プ リ ン タ へのア ラ ー ト メ ッ セージの送信 (200 ページ) # SNMP を介 し た ア ラ ー ト メ ッ セージの送信 (202 ページ) # ア ラ ー ト と し てプ ロ グ ラ ム を起動 (203 ページ) # イ ベン ト ロ グへのア ラ ー ト の記録 (205 ページ) # ター ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信 (207 ページ) # 集中管理ア ラ ー ト の使用 (209 ページ) ア ラ ー ト 通知方法の追加 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の タ ブで、 ア ラ ー ト 通知方法 を設定す る こ と がで き ます。 新 し い方法を追加す る 場合、 以下の 2 つのオプシ ョ ンがあ り ます。 186 # テ ス ト メ ッ セージの送信 # 受信者の優先度の設定 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 テス ト メ ッ セージの送信 ア ラ ー ト 通知の受信者 (ネ ッ ト ワ ー ク コ ン ピ ュ ー タ や メ ール ア ド レ ス な ど) を 新 し く 追加 し た場合、 受信対象が メ ッ セージ を受信で き る かテ ス ト す る こ と がで き ます。 通知方法の設定中に選択 し た送信先にテ ス ト メ ッ セージ を送信す る には、 [ テ ス ト ] を ク リ ッ ク し ます。 すべての設定が正 し い場合、 指定 し た送信先で メ ッ セー ジが受信 さ れます。 注意 電子 メ ール ア ラ ー ト は、 ご使用の SMTP サーバ と 受信側の メ ール サーバに よ っ ては、 送信先に届 く ま でに時間がかか る 場合があ り ます。 受信者に テ ス ト メ ッ セー ジが届か な い場合 受信者に メ ッ セージが届かない場合は、 以下の内容に該当す る か ど う かを確認 し て く だ さ い。 # 選択 し た ア ラ ー ト 通知方法を実行す る ために必要な通信サービ ス (電子 メ ー ルや SNMP な ど) が有効にな っ てい る か ど う か。 # メ ッ セージの送受信に必要なデバ イ ス (モデムやポ ケ ッ ト ベルな ど) が存在 し 、 動作可能か ど う か。 # ウ イ ル ス検出に対応 し て実行 さ れ る プ ロ グ ラ ムが、 指定 し たパス に存在 し 正 常に イ ン ス ト ール さ れてい る か ど う か。 # 指定 し た送信先プ リ ン タ ま たは コ ン ピ ュ ー タ がネ ッ ト ワー ク 上に存在す る か ど う か。 # ネ ッ ト ワ ー ク が正常に機能 し てい る か ど う か。 # 設定 し た情報が正 し く 完全か ど う か。 プ ロ パテ ィ ページには、 二次的なプ ロ パテ ィ ページがあ る場合 も あ り ます。 た と えば、 [電子 メ ール] ページは [ メ ールの設定] ページに リ ン ク し てい ます。 こ れ ら の二次的なページの情 報 も 確認 し て く だ さ い。 # ア カ ウ ン ト と パ ス ワ ー ド を使用 し てAlert Managerを イ ン ス ト ール し た場合は、 試行中のア ク シ ョ ンに対す る 権限が指定 し た ア カ ウ ン ト にあ る か ど う かを確 認 し て く だ さ い。 製品ガ イ ド 187 ウ イ ルスのア ラ ー ト 受信者の優先度の設定 Alert Manager の設定に追加 し た受信者に優先度を設定す る こ と がで き ます。 Alert Manager では、 指定 さ れた受信者 ( メ ールア ド レ ス な ど) と 同 じ かそれ以 上の優先度を持つア ラ ー ト 通知だけ を送信 し ます。 優先度の設定は、 ア ラ ー ト の フ ィ ル タ リ ン グ をす る 場合に有用です。 た と えば、 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ ロ グ ] タ ブ を使用 し て、 す べての優先度のア ラ ー ト メ ッ セージ を イ ベン ト ロ グに記録 し (205 ページの 「 イ ベン ト ロ グへのア ラ ー ト の記録」 を参照)、 深刻な ア ラ ー ト 通知だけ を ネ ッ ト ワー ク 管理者に電子 メ ールで送信 し ます。 こ の場合、 ロ グ と 電子 メ ールの受信者 に対 し て別の優先度ス レ ッ シ ョ ル ド を設定 し ます。 特定の受信者にア ラ ー ト 優先度を設定す る には、 以下の手順に従い ます。 1 各ア ラ ー ト 通知方法の プ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス で、 [優先度] ボ タ ン を ク リ ッ ク し ます。 図 9-7. 優先度 2 [優先度] ダ イ ア ロ グ ボ ッ ク ス で、 ス ラ イ ダ を左右に移動 し て優先度を設定 し ます。 右に ド ラ ッ グす る と 、 受信者には優先度の高い少数の メ ッ セージのみが送信 さ れ ます。 左に ド ラ ッ グす る と 、 受信者には優先度の低い メ ッ セージ を含む 多数のア ラ ー ト メ ッ セージが送信 さ れ ます。 3 [OK] を ク リ ッ ク し て、 優先度を保存 し ます。 注意 [優先度] ダ イ ア ロ グ ボ ッ ク ス で、 特定の受信者 (ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ や メ ール ア ド レ ス な ど) に対 し て 優先度を設定す る こ と がで き ます。 こ こ では、 個々のア ラ ー ト メ ッ セージに対 し て優先度を設定す る こ と は で き ません 。 個々の メ ッ セージに優先度を設定す る 方法については、 211 ページの 「ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ」 を参照 し て く だ さ い。 188 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 [概要] ページの表示 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [概要] タ ブには、 Alert Manager が受信 し たア ラ ー ト を送信す る受信者が リ ス ト さ れてい ます。 受信者は、 電子 メ ール、 ロ グ、 ネ ッ ト ワー ク メ ッ セージな ど のア ラ ー ト 通知方法に よ っ て グループ化 さ れてい ます。 図 9-8. Alert Manager のプ ロパテ ィ - [概要] タ ブ 各ア ラ ー ト 通知方法の隣にあ る を ク リ ッ ク し て、 受信対象の コ ン ピ ュ ー タ 、 プ リ ン タ 、 ま たは メ ール ア ド レ ス を表示 し ます。 ア ラ ー ト 通知の受信者を削除す る には、 受信者を選択 し て [削除] を ク リ ッ ク し ます。 リ ス ト さ れた受信者の設 定を変更す る には、 受信者を選択 し て [ プ ロパテ ィ ] を ク リ ッ ク し 、 そのア ラ ー ト 通知方法の プ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 Alert Manager を イ ン ス ト ールす る と 、 イ ン ス ト ール さ れた コ ン ピ ュー タ に対 し てネ ッ ト ワー ク メ ッ セージ を送信 し 、 その コ ン ピ ュ ー タ の イ ベン ト ロ グにア ラ ー ト を記録す る よ う にデフ ォ ル ト 設定 さ れてい ます。 Alert Manager でア ラ ー ト の受信者を設定 し ていない場合、 [概要] タ ブには こ の 2 つのア ラ ー ト 方法が表 示 さ れ ます。 こ のデフ ォ ル ト の 2 つの通知方法に対 し て、 最 も 優先度の低い通知 以外のすべてのア ラ ー ト を送信す る よ う に フ ィ ル タ リ ン グが設定 さ れます。 優先 度の詳細については、 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 以降では、 各通知方法で使用で き る オプシ ョ ンについて説明 し ます。 製品ガ イ ド 189 ウ イ ルスのア ラ ー ト 他のコ ン ピ ュー タ へのア ラー ト メ ッ セージの転送 McAfee ウ イ ル ス対策製品か ら 受信 し た ア ラ ー ト メ ッ セージ を、 Alert Manager が イ ン ス ト ール さ れてい る ネ ッ ト ワ ー ク 上の他の コ ン ピ ュ ー タ に転送す る こ と がで き ます。 通常、 こ の設定は他の Alert Manager サーバに メ ッ セージ を転送 し 、 さ ら に配信 し たい場合に使用 し ます。 注意 ア ラ ー ト の転送がで き る のは、 Alert Manager を実行す る サー バ間に限定 さ れます。 こ れ以前のバージ ョ ンの Alert Manager を実行す る サーバ間では、 ア ラ ー ト 通知の転送はサポー ト さ れてい ません。 大規模組織 での ア ラ ー ト の転送 大規模な組織では、 転送機能を使用 し て中央の通知シ ス テ ム ま たは管理情報シ ス テ ム (MIS) にア ラ ー ト を送信 し 、 ウ イ ル ス統計や障害領域を追跡す る こ と がで き ます。 ま た、 大規模な組織ではオ フ ィ ス が複数の国に存在 し 、 地理的に広い範 囲に分散 し てい る 場合があ り ます。 こ の よ う な場合には、 ロ ーカル サーバ上の 単一の Alert Manager を使用 し て、 ロ ーカル サブネ ッ ト ワー ク へのア ラ ー ト 送信 を処理 し ます。 次に、 こ の ロ ーカル Alert Manager サーバを設定 し 、 優先度の高 いア ラ ー ト 通知を ネ ッ ト ワー ク 上の別の部分にあ る サーバに転送 し て、 さ ら に配 信 し ます。 190 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 こ の図は、 ア ラ ー ト が別の Alert Manager サーバに転送 さ れた場合に ど う い う こ と が起 こ る か を示 し てい ます。 図 9-9. 他の Alert Manager へのア ラ ー ト の転送 こ の場合、 ロ ーカルの Alert Manager を設定 し 、 2 番目の Alert Manager が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ に該当す る ア ラ ー ト を転送 し ます。 2 番目の Alert Manager では、 必要に応 じ てア ラ ー ト を配信す る よ う に設定す る 必要があ り ます。 手順は 192 ページの 「ア ラ ー ト 転送オプシ ョ ンの設定」 を参照 し て く だ さ い。 製品ガ イ ド 191 ウ イ ルスのア ラ ー ト 小規模組織 での ア ラ ー ト の転送 小規模な組織において も 、 転送機能は有用です。 た と えば、 優先度の高いすべて のア ラ ー ト メ ッ セージ を電子 メ ールを介 し てポ ケ ッ ト ベルに送信 し たい場合に、 ネ ッ ト ワ ー ク 上の単一サーバのみが直接 イ ン タ ーネ ッ ト にア ク セ ス で き る と し ま す。 こ の よ う な場合は、 次の よ う に設定 し ます。 1 各 Alert Manager サーバ上の Alert Manager を設定 し 、 モデム を内蔵 し た コ ン ピ ュ ー タ に優先度の高いア ラ ー ト メ ッ セージ を送信 し ます。 2 モデム を内蔵 し た コ ン ピ ュ ー タ 上の Alert Manager を設定 し 、 対象ポケ ッ ト ベ ルの メ ール ア ド レ ス に優先度の高い メ ッ セージ を送信 し ます。 ア ラ ー ト 転送オ プ シ ョ ンの設定 転送オプシ ョ ン を設定す る には、 以下の手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で、 [転送] タ ブ を選択 し ます。 [転送] ページが開 き 、 転送 メ ッ セージの受信者 と し て選択 し たすべての コ ン ピ ュ ー タ が リ ス ト さ れ ます。 送信先 コ ン ピ ュ ー タ を選択 し ていない場合、 こ の リ ス ト は空白です。 図 9-10. Alert Manager のプ ロパテ ィ - [転送] タ ブ 192 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 2 以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。 $ コ ン ピ ュ ー タ を追加す る には、 [追加] を ク リ ッ ク し て [転送] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 転送 メ ッ セージ を受信す る コ ン ピ ュ ー タ 名を入力 し ます。 コ ン ピ ュ ー タ 名を UNC 表記で入力す る か、 [参照] を ク リ ッ ク し てネ ッ ト ワー ク 上の コ ン ピ ュ ー タ を指定 し ます。 $ リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 送信先 コ ン ピ ュ ー タ の リ ス ト か ら 1 つを選択 し 、 [削除] を ク リ ッ ク し ます。 $ 設定オプシ ョ ン を変更す る には、送信先 コ ン ピ ュー タ の リ ス ト か ら 1 つを 選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [転送] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 Alert Manager か ら メ ッ セージ を転送す る コ ン ピ ュー タ を指定 し ます。 コ ン ピ ュ ー タ 名を入力す る か [参照] を ク リ ッ ク し て ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。 図 9-11. 転送 3 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 4 [ テ ス ト ] を ク リ ッ ク し て送信先 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 5 [OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に 戻 り ます。 製品ガ イ ド 193 ウ イ ルスのア ラ ー ト ネ ッ ト ワーク メ ッ セージ と し てのア ラー ト の送信 Alert Manager は、 他の コ ン ピ ュ ー タ にア ラ ー ト メ ッ セージ を送信す る こ と がで き ます。 受信側 コ ン ピ ュ ー タ の画面に標準 メ ッ セージがポ ッ プア ッ プで表示 さ れ、 受信者に確認を求め ます。 受信側 コ ン ピ ュ ー タ には Alert Manager を イ ン ス ト ールす る 必要はあ り ません。 ただ し 、 受信側 コ ン ピ ュ ー タ で使用 し てい る オペレーテ ィ ン グ シ ス テ ムに合っ た メ ッ セージ ク ラ イ ア ン ト ソ フ ト ウ ェ アが必要な場合があ り ます。 こ の メ ッ セージ ソ フ ト ウ ェ アは、 Windows NT、 Windows 2000、 Windows XP な ど の新 し いバージ ョ ンの Windows オペレーテ ィ ン グ シ ス テ ムには必ず イ ン ス ト ール さ れ てい ます。 通常、 こ れはデフ ォ ル ト で実行 さ れてい ます。 ネ ッ ト ワ ー ク メ ッ セージ と し て ア ラ ー ト を送信す る よ う に Alert Manager を設定 す る には、 以下の手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ ネ ッ ト ワー ク メ ッ セージ ] タ ブ を選択 し ます。 [ ネ ッ ト ワー ク メ ッ セージ ] ペー ジが開 き 、 ネ ッ ト ワ ー ク メ ッ セージ を受信す る コ ン ピ ュ ー タ の リ ス ト が表示 さ れ ます。 受信側 コ ン ピ ュ ー タ を選択 し ていない場合、 こ の リ ス ト は空白で す。 図 9-12. Alert Manager のプ ロパテ ィ - [ネ ッ ト ワー ク メ ッ セージ] タ ブ 194 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 3 以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。 $ コ ン ピ ュ ー タ を追加す る には [追加] を ク リ ッ ク し 、 [ ネ ッ ト ワー ク メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 以下のいずれかの方法で受信側 コ ン ピ ュ ー タ を指定で き ます。 [ コ ン ピ ュ ー タ ] テ キ ス ト ボ ッ ク ス に コ ン ピ ュ ー タ 名を UNC 表記で直接入力 し ます。 ま たは、 [参照] を選択 し て ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。 $ リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 受信側 コ ン ピ ュ ー タ 名の リ ス ト か ら 1 つを選択 し 、 [削除] を ク リ ッ ク し ます。 $ 設定オプシ ョ ン を変更す る には、受信側 コ ン ピ ュー タ 名の リ ス ト か ら 1 つ を選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [ ネ ッ ト ワー ク メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 必要に応 じ て [ コ ン ピ ュ ー タ ] テ キ ス ト ボ ッ ク ス の情報を変更 し ます。 図 9-13. ネ ッ ト ワー ク メ ッ セージ 4 [優先度] を ク リ ッ ク し 、 ユーザが受信す る ア ラ ー ト メ ッ セージの タ イ プ を 指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 5 [ テ ス ト ] を ク リ ッ ク し て受信者にテ ス ト メ ッ セージ を送信 し ます。 187 ペー ジの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 6 [OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に 戻 り ます。 製品ガ イ ド 195 ウ イ ルスのア ラ ー ト メ ール ア ド レ スへのア ラー ト メ ッ セージの送信 Alert Manager は、 受信者の メ ール ア ド レ ス に SMTP (Simple Mail Transfer Protocol) を介 し てア ラ ー ト メ ッ セージ を送信で き ます。 ア ラ ー ト メ ッ セージは 受信者の メ ール ボ ッ ク ス に届 き ます。 緊急な メ ッ セージの場合は、 電子 メ ール 以外にネ ッ ト ワー ク メ ッ セージな ど の他の通知方法 も 使用 し 、 受信者が確実に ア ラ ー ト を確認 し てす ぐ に適切な ア ク シ ョ ン を取れ る よ う に し ます。 注意 電子 メ ール ア ラ ー ト は、 ご使用の SMTP サーバ と 受信側の メ ール サーバに よ っ ては、 送信先に届 く ま でに時間がかか る 場合があ り ます。 Alert Manager を設定 し て電子 メ ール ア ラ ー ト を受信者に送信す る には、 以下の 手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [電子 メ ール] タ ブを選択 し ます。 [電子 メ ール] ページが開 き 、 ア ラ ー ト メ ッ セージ を受信す る メ ール ア ド レ ス の リ ス ト が表示 さ れ ます。 メ ール ア ド レ ス を選択 し ていない場合、 こ の リ ス ト は空白です。 図 9-14. Alert Manager のプ ロパテ ィ - [電子 メ ール] タ ブ 196 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 3 以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。 $ メ ール ア ド レ ス を追加す る には、 [追加] を ク リ ッ ク し て [電子 メ ール] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 [ ア ド レ ス ] テキ ス ト ボ ッ ク ス にア ラ ー ト 通知の受信者の メ ール ア ド レ ス を入力 し 、 [件名] テキ ス ト ボ ッ ク ス には件名を、 [差出人] テ キ ス ト ボ ッ ク ス には自分の メ ール ア ド レ ス を入 力 し ます。 標準の < ユーザ名 >@< ド メ イ ン > 形式の イ ン タ ーネ ッ ト ア ド レ ス を使用 し ます (例 : administrator_1@mail.com)。 長い フ ァ イ ル名やパ ス を含む よ う な長い メ ッ セージの切 り 捨て を制御す る には、 ア ド レ ス に “*” を追加 (例 : administrator_1@mail.com*) し て く だ さ い。 詳細については、 199 ページの 「特定の メ ール ア ド レ ス に送信 さ れ る メ ッ セージの強制切 り 捨て」 を参照 し て く だ さ い。 $ リ ス ト か ら ア ド レ ス を削除す る には、 リ ス ト さ れた メ ール ア ド レ ス の 1 つを選択 し て [削除] を ク リ ッ ク し ます。 $ 設定オプシ ョ ン を変更す る には、 メ ール ア ド レ ス の リ ス ト か ら 1 つを選 択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [電子 メ ール] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 必要に応 じ て テキ ス ト ボ ッ ク ス の情報を変更 し ま す。 図 9-15. 電子 メ ール 製品ガ イ ド 197 ウ イ ルスのア ラ ー ト 4 [ メ ールの設定] を ク リ ッ ク し 、 SMTP 経由で イ ン タ ーネ ッ ト メ ールを送信す る 際に使用す る ネ ッ ト ワー ク サーバを指定 し ます。 警告 こ の手順は飛ば さ ないで く だ さ い。 [ メ ールの設定] で、 電子 メ ール ア ラ ー ト を送信可能な SMTP サーバを 必ず指定 し て く だ さ い。 ま た、 一度 SMTP メ ールの設定をす る と 、 SMTP サーバ情報が変わ ら ない限 り 再設定す る 必要はあ り ません。 図 9-16. SMTP メ ール設定 a 表示 さ れたダ イ ア ロ グ ボ ッ ク ス の [サーバ] に メ ール サーバ名を入力 し ます。 サーバ名は、 IP ア ド レ ス、 ロ ーカル ド メ イ ン名サーバが認識で き る 名前、 ま たは UNC 表記で入力で き ます。 b SMTP サーバ用の ロ グ イ ン名が必要な場合は [ ロ グ イ ン ] に入力 し ます。 注意 SMTP メ ール サーバで ロ グ イ ン名を使用す る よ う に設定 し て い る 場合のみ、 [ ロ グ イ ン ] フ ィ ール ド に ロ グ イ ン名を入力 し ます。 SMTP の設定をチ ェ ッ ク し 、 こ の入力が必要か ど う か 確認 し て く だ さ い。 メ ール サーバで ロ グ イ ン名を使用す る よ う に設定 し ていない場合は、 こ こ に ロ グ イ ン名を入力す る と 、 電子 メ ール ア ラ ー ト で問題が発生す る こ と があ り ます。 c 198 [OK] を ク リ ッ ク し て [電子 メ ール] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 5 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 6 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 7 テ ス ト メ ッ セージが正常に送信 さ れた場合は、 [OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 特定の メ ール ア ド レ ス に送信 さ れ る メ ッ セー ジの強制切 り 捨 て ア ラ ー ト 通知 メ ッ セージは、 場合に よ っ ては非常に長 く な り ます。 特に、 フ ァ イ ル名に %FILENAME% シ ス テ ム変数が設定 さ れてい る と 、 長い フ ァ イ ル パス が含 ま れ る 場合があ り ます。 長い フ ァ イ ル名やパ ス情報が含まれた メ ッ セージは、 紛 ら わ し い上に不都合な場合 も あ り ます。 た と えば、 一部のポケ ッ ト ベルでは長い電 子 メ ール メ ッ セージが途中で切 り 捨て ら れ る ため、 重要な情報が削除 さ れ る 可 能性があ り ます。 ただ し 、 長い メ ールがポ ケ ッ ト ベルにその ま ま届いた場合、 ア ラ ー ト に含まれ る 重要な情報を参照す る には、 フ ァ イ ル名に含まれた長いパス の 部分を ス ク ロ ール し なければな り ません。 電子 メ ール ア ラ ー ト の長い メ ッ セージ を制御す る オプシ ョ ンは 2 つあ り ます。 # メ ール ア ド レ ス にア ス タ リ ス ク (*) を追加 (例 : administrator_1@mail.com*) し ます。 ア ス タ リ ス ク が追加 さ れた メ ール ア ド レ スへのア ラ ー ト は、 シ ス テ ムの SMTP メ ッ セージ長の現在の設定に従っ て切 り 捨て ら れます。 SMTP の デフ ォ ル ト の文字数設定は、 240 文字です。 ア ス タ リ ス ク の追加は、 ポ ケ ッ ト ベルに電子 メ ール経由でア ラ ー ト を送信す る 場合に有用です。 一部のポ ケ ッ ト ベルでは、 メ ッ セージの長 さ の制限が短 く 、 200 文字程度に限定 さ れてい ます。 メ ッ セージ を電子 メ ールを介 し てポ ケ ッ ト ベルに送信す る 場合は、 ア ド レ ス にア ス タ リ ス ク (*) を追加す る こ と に よ り 、 メ ッ セージが切 り 捨て ら れ る 部分を自分で制御で き ます。 # ま た、 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で メ ッ セージ テキ ス ト を編集す る こ と に よ り 、 メ ッ セージの重要な部分が切 り 捨て ら れない よ う にす る こ と も で き ます。 こ れには、 メ ッ セージ を短 く す る か、 重要な メ ッ セージ を冒頭に移動 し ます。 長い フ ァ イ ル名は メ ッ セージの末尾にす る と よ いで し ょ う 。 製品ガ イ ド 199 ウ イ ルスのア ラ ー ト プ リ ン タ へのア ラ ー ト メ ッ セージの送信 Alert Manager では、 ア ラ ー ト 通知をプ リ ン タ に送信 し て印刷す る こ と がで き ま す Alert Manager を設定 し て ア ラ ー ト 通知を プ リ ン ト キ ュ ーに送信す る には、 以 下の手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ プ リ ン タ ] タ ブを選択 し ます。 [ プ リ ン タ ] ページが開 き 、 ア ラ ー ト メ ッ セージ を受信す る プ リ ン タ キ ュ ー がすべて リ ス ト さ れ ます。 プ リ ン タ キ ュ ーを選択 し ていない場合、 こ の リ ス ト は空白です。 図 9-17. Alert Manager のプ ロパテ ィ - [プ リ ン タ ] タ ブ 200 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 3 以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。 $ プ リ ン ト キ ュ ーを リ ス ト に追加す る には、 [追加] を ク リ ッ ク し て [ プ リ ン タ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 メ ッ セージ を送信す る プ リ ン ト キ ュ ーの名前を入力 し ます。 プ リ ン ト キ ュ ーの名前を入力す る か、 [参 照] を ク リ ッ ク し てネ ッ ト ワー ク 上のプ リ ン タ を指定で き ます。 $ リ ス ト さ れたプ リ ン ト キ ュ ーを削除す る には、 プ リ ン タ を 1 つ選択 し て [削除] を ク リ ッ ク し ます。 $ 設定オプシ ョ ン を変更す る には、 リ ス ト か ら プ リ ン タ を 1 つ選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [ プ リ ン タ ] ダ イ ア ロ グボ ッ ク ス が表示 さ れます。 必要に応 じ て [ プ リ ン タ ] テ キ ス ト ボ ッ ク ス の情報を変更 し ま す。 図 9-18. プ リ ン タ 4 [優先度] を ク リ ッ ク し 、 対象のプ リ ン タ が受信す る ア ラ ー ト 通知の タ イ プ を 指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 5 [ テ ス ト ] を ク リ ッ ク し て対象のプ リ ン タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 6 [OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に 戻 り ます。 製品ガ イ ド 201 ウ イ ルスのア ラ ー ト SNMP を介し たア ラー ト メ ッ セージの送信 他の コ ン ピ ュ ー タ に SNMP (Simple Network Management Protocol) 経由でア ラ ー ト メ ッ セージ を送信で き ます。 こ のオプシ ョ ン を使用す る には、 コ ン ピ ュ ー タ に Microsoft SNMP サービ ス を イ ン ス ト ール し て有効にす る 必要があ り ます。 詳 細についてはオペレーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。 ク ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ アに よ っ て送信 さ れ る ア ラ ー ト メ ッ セー ジ を表示す る には、 SNMP マネージ メ ン ト シ ス テ ム と SNMP ビ ュ ーアが正 し く 設定 さ れてい る 必要があ り ます。 SNMP マネージ メ ン ト シ ス テ ムの設定方法につ いては、 SNMP マネージ メ ン ト 製品のマニ ュ アルを参照 し て く だ さ い。 図 9-19. SNMP ア ラ ー ト の有効化 SNMP 経由でア ラ ー ト メ ッ セージ を送信す る には、 以下の手順に従い ます。 202 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [SNMP] タ ブ を選択 し ます。 3 [SNMP ト ラ ッ プ を有効にする ] を選択 し ます。 4 Windows NT 4 オペレーテ ィ ン グ シ ス テ ム を稼動す る コ ン ピ ュ ー タ に Alert Manager が イ ン ス ト ール さ れてい る 場合は、 [SNMP の設定] を ク リ ッ ク し て Windows の [ ネ ッ ト ワー ク ] ダ イ ア ロ グ ボ ッ ク ス を表示 し 、 Microsoft SNMP サービ ス を設定で き ます。 詳細については、 オペレーテ ィ ン グ シ ス テ ムのマ ニ ュ アルを参照 し て く だ さ い。 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 5 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 6 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ に SNMP 経由でテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 7 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 ア ラ ー ト と し てプ ログ ラムを起動 ウ イ ル ス検出時にア ラ ー ト を受信す る と 、 Alert Manager では コ ン ピ ュ ー タ ま た はネ ッ ト ワー ク 上の任意のプ ロ グ ラ ム を自動的に起動す る こ と がで き ます。 デ フ ォ ル ト では、 Alert Manager の イ ン ス ト ールフ ォ ルダにあ る VIRNOTFY.EXE が実 行 さ れ ます。 VIRNOTFY.EXE は、 Alert Manager が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ の画面に、 感染フ ァ イ ル名を リ ス ト す る ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 注意 プ ロ グ ラ ムが起動 さ れ る のは、 ウ イ ルス に関連す る ア ラ ー ト を受信 し た場合に限定 さ れます。 ア ラ ー ト メ ッ セージには、 シ ス テ ム変数の %VIRUSNAME% と %FILENAME% を入れて く だ さ い。 216 ページの 「Alert Manager シ ス テ ム変数の使用」 を参 照 し て く だ さ い。 こ れ ら の フ ィ ール ド がア ラ ー ト に含まれて いない場合は、 プ ロ グ ラ ムに よ る 通知方法に設定 し た優先度 に関係な く 、 プ ロ グ ラ ムは起動 さ れ ません。 優先度の詳細に ついては、 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 Alert Manager を設定 し て ウ イ ル ス検出時にプ ロ グ ラ ム を実行す る には、 以下の 手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ プ ロ グ ラ ム] タ ブ を選択 し て、 [ プ ロ グ ラ ム] ダ イ ア ロ グ ボ ッ ク ス を表示 し ま す。 製品ガ イ ド 203 ウ イ ルスのア ラ ー ト 図 9-20. Alert Manager のプ ロパテ ィ - [プ ロ グ ラ ム] タ ブ 3 [ プ ロ グ ラ ムを実行する ] を選択 し ます。 4 ウ イ ル ス検出時に実行する プ ロ グ ラ ムのパ ス と フ ァ イ ル名を入力 し ます。 ま たは、 [参照] を ク リ ッ ク し て コ ン ピ ュ ー タ ま たはネ ッ ト ワ ー ク 上のプ ロ グ ラ ム フ ァ イ ルを指定 し ます。 5 以下のいずれか を選択 し ます。 $ ウ イ ル ス が初めて検出 さ れた場合のみプ ロ グ ラ ム を起動す る には、 [初 回] を ク リ ッ ク し ます。 $ ウ イ ル ス が検出 さ れ る 度にプ ロ グ ラ ム を起動す る には、 [毎回] を ク リ ッ ク し ます。 注意 [初回] を選択 し た場合、 初めての ウ イ ルス が検出 さ れ る と 、 指定 し たプ ロ グ ラ ムが起動 さ れ ます。 た と えば、 VirusOne が検出 さ れた場合、 同一フ ォ ルダで複数回 VirusOne が検出 さ れて も 、 プ ロ グ ラ ムは再起動 さ れ ません。 ただ し 、 VirusOne の検出後に別の ウ イ ルス (VirusTwo) が検出 さ れ、 再び VirusOne が検出 さ れた場合は、 それぞれの ウ イ ル ス検 出時にプ ロ グ ラ ムが起動 さ れます。 こ の例では、 3 回連続 し て起動 さ れ る こ と にな り ます。 同一プ ロ グ ラ ムの複数の イ ン ス タ ン ス が起動 さ れ る こ と に よ っ て、 サーバの メ モ リ が不足 す る 場合があ り ます。 204 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 6 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 プ ロ グ ラ ムに よ る 通知では、 ウ イ ルス に関連す る ア ラ ー ト を受信 し ない限 り プ ロ グ ラ ムは起動 さ れ ません。 こ のため、 ア ラ ー ト にはシ ス テ ム変数の %VIRUSNAME% と %FILENAME% が含まれてい る 必要があ り ます。 その他のア ラ ー ト は、 優先度に関係な く 無視 さ れ ます。 7 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 イ ベン ト ログへのア ラ ー ト の記録 コ ン ピ ュ ー タ 上の ロ ーカル イ ベン ト ロ グ ま たはネ ッ ト ワー ク 上にあ る 別の コ ン ピ ュ ー タ の イ ベン ト ロ グにア ラ ー ト メ ッ セージ を記録す る こ と がで き ます。 ロ グ オプシ ョ ン を設定す る には、 以下の手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ ロ グ ] タ ブ を選択 し ます。 [ ロ グ ] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 ロ グに記録す る メ ッ セージの受信対象 と し て選択 し たすべての コ ン ピ ュ ー タ が リ ス ト さ れます。 受信側 コ ン ピ ュ ー タ を選択 し ていない場合、 こ の リ ス ト は空白です。 図 9-21. Alert Manager のプ ロパテ ィ - [ロ グ] タ ブ 製品ガ イ ド 205 ウ イ ルスのア ラ ー ト 3 以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。 $ コ ン ピ ュ ー タ を追加す る には、 [追加] を ク リ ッ ク し て [ ロ グ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 転送 メ ッ セージ を受信す る コ ン ピ ュ ー タ 名を入力 し ます。 コ ン ピ ュ ー タ 名を UNC 表記で入力す る か、 [参照] を ク リ ッ ク し てネ ッ ト ワー ク 上の コ ン ピ ュ ー タ を指定で き ます。 $ リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 リ ス ト の コ ン ピ ュ ー タ を選 択 し 、 [削除] を ク リ ッ ク し ます。 $ 設定オプシ ョ ン を変更す る には、受信側 コ ン ピ ュー タ の リ ス ト か ら 1 つを 選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [ ロ グ ] ダ イ ア ロ グ ボ ッ ク ス が 表示 さ れ ます。 Alert Manager か ら メ ッ セージ を転送 し て ロ グ記録す る コ ン ピ ュ ー タ 名を入力 し ます。 [参照] を ク リ ッ ク し て対象の コ ン ピ ュ ー タ を指定す る こ と も で き ます。 図 9-22. ロ グ 206 4 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 5 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 6 [OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に 戻 り ます。 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 タ ー ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信 Alert Manager は タ ー ミ ナル サーバにア ラ ー ト メ ッ セージ を送信で き ます。 ア ラ ー ト が生成 さ れたセ ッ シ ョ ンの実行ユーザにポ ッ プア ッ プ ネ ッ ト ワー ク メ ッ セージが表示 さ れ ます。 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に [ タ ー ミ ナル サーバ] タ ブが 表示 さ れ る のは、 Alert Manager が イ ン ス ト ール さ れてい る コ ン ピ ュー タ が タ ー ミ ナル サーバであ る場合に限定 さ れ ます。 Alert Manager を設定 し て タ ー ミ ナル サーバに メ ッ セージ を送信す る には、 以下 の手順に従い ます。 1 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 2 [ タ ー ミ ナル サーバ] タ ブを選択 し ます。 図 9-23. Alert Manager のプ ロパテ ィ - [ タ ー ミ ナル サーバ] タ ブ 3 タ ー ミ ナル サーバへのア ラ ー ト 通知を有効にす る には、 [ ク ラ イ ア ン ト への通 知を有効にする ] を選択 し ます。 製品ガ イ ド 207 ウ イ ルスのア ラ ー ト 4 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 [ テ ス ト メ ッ セージ用の ク ラ イ ア ン ト を選択 し ます] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 該当 コ ン ピ ュ ー タ に対す る タ ー ミ ナル サーバでの現在のユーザ セ ッ シ ョ ンが リ ス ト さ れます。 図 9-24. タ ー ミ ナル サーバ ユーザへのテ ス ト メ ッ セージの送信 208 5 リ ス ト か ら ユーザを選択 し ます。 [OK] を ク リ ッ ク し てそのユーザにテ ス ト メ ッ セージ を送信 し 、 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 6 [優先度] を ク リ ッ ク し 、 タ ー ミ ナル サーバのユーザが受信す る ア ラ ー ト メ ッ セージの タ イ プを指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 7 [OK] を ク リ ッ ク し て タ ー ミ ナル サーバの設定を保存 し 、 [Alert Manager の プ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 VirusScan® Enterprise v8.0i 受信者 と ア ラ ー ト 方法の設定 集中管理ア ラー ト の使用 集中管理ア ラ ー ト では、 通常の Alert Manager の メ ッ セージ方法 と は異な る 手段 を提供 し ます。 集中管理ア ラ ー ト を使用す る と 、 VirusScan な ど の ウ イ ルス対策 ソ フ ト ウ ェ アに よ っ て生成 さ れた ア ラ ー ト メ ッ セージは、 単一サーバ上の共有 フ ォ ルダに保存 さ れ ます。 Alert Manager を設定 し て、 こ の フ ォ ルダか ら ア ラ ー ト を読み取 る こ と がで き ます。 共有フ ォ ルダの内容が変わ る と 、 Alert Manager は設定 さ れた方法を使用 し て新 し いア ラ ー ト 通知を送信 し ます (ポ ケ ッ ト ベルへ の電子 メ ール メ ッ セージ送信な ど)。 警告 共有フ ォ ルダのセキ ュ リ テ ィ 問題を考慮 し て、 集中管理ア ラ ー ト は使用 し ない こ と をお勧め し ます。 代わ り に、 ク ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ ア と Alert Manager を設定 し 、 Alert Manager の通常のア ラ ー ト 方法を使用 し て く だ さ い。 集中管理ア ラ ー ト を設定す る には、 以下の手順に従い ます。 1 ク ラ イ ア ン ト コ ン ピ ュ ー タ 上の ウ イ ルス対策 ソ フ ト ウ ェ ア を設定 し 、 ア ラ ー ト メ ッ セージ を適切な ア ラ ー ト フ ォ ルダに送信 し ます。 設定方法について は、 ご使用の ウ イ ル ス対策 ソ フ ト ウ ェ アのマニ ュ アルを参照 し て く だ さ い。 注意 こ の フ ォ ルダへの メ ッ セージ送信を ネ ッ ト ワ ー ク 上の他の ワー ク ス テーシ ョ ンに も 許可す る 場合は、 すべてのユーザ と コ ン ピ ュ ー タ に、 こ の フ ォ ルダの ス キ ャ ン 、 書き 込み、 作 成、 お よ び変更権限を設定 し ます。 詳細については、 オペ レーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。 2 すべてのユーザ と コ ン ピ ュ ー タ が、 共有ア ラ ー ト フ ォ ルダの読み取 り お よ び 書 き 込みがで き る よ う に設定 し て く だ さ い。 Windows NT を実行 し てい る コ ン ピ ュ ー タ 上に こ の フ ォ ルダがあ る 場合は、 NULL セ ッ シ ョ ンの共有を正 し く 設定す る 必要があ り ます。 詳細については、 オペレーテ ィ ン グ シ ス テ ムの マニ ュ アルを参照 し て く だ さ い。 製品ガ イ ド 209 ウ イ ルスのア ラ ー ト 3 以下の手順で Alert Manager を設定 し て、 集中管理ア ラ ー ト フ ォ ルダのア ク テ ィ ビ テ ィ を モニ タ し ます。 a [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で、 [集中管理ア ラ ー ト ] タ ブを選択 し ます。 図 9-25. Alert Manager のプ ロパテ ィ - [集中管理ア ラ ー ト ] タ ブ b [集中管理ア ラ ー ト を有効にす る ] を選択 し ます。 c ア ラ ー ト フ ォ ルダの場所を入力す る か、 [参照] を ク リ ッ ク し てサーバま たはネ ッ ト ワー ク 上の フ ォ ルダ を指定 し ます。 ク ラ イ ア ン ト コ ン ピ ュ ー タ 上の ウ イ ルス対策 ソ フ ト ウ ェ アで集中管理ア ラ ー ト に使用 し てい る の と 同 じ フ ォ ルダ を指定 し て く だ さ い (手順 1 を参照)。 ア ラ ー ト フ ォ ル ダのデフ ォ ル ト の場所は以下の と お り です。 C:\Program Files\Network Associates\Alert Manager\Queue\ 210 4 [優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 5 [ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。 6 [OK] を ク リ ッ ク し て集中管理ア ラ ー ト の設定を保存 し 、 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 VirusScan® Enterprise v8.0i ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ ア ラー ト メ ッ セージのカ ス タ マ イズ Alert Manager メ ッ セージの設定。 こ の コ ン ポーネ ン ト では、 ア ラ ー ト メ ッ セージ を設定で き ます。 メ ッ セージ テ キ ス ト の編集お よ びア ラ ー ト の優先度の設定がで き ます。 Alert Manager では、 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ で ウ イ ルス が検出 さ れた場 合に、 ほ と ん どすべての状況に対応す る 様々な ア ラ ー ト メ ッ セージが用意 さ れ てい ます。 ア ラ ー ト メ ッ セージには、 事前に定義 さ れた優先度や、 感染フ ァ イ ルやシ ス テ ム を識別す る ために組み込まれたシ ス テ ム変数、 感染 ウ イ ル ス な ど の 情報が含まれてお り 、 状況をすばや く 把握す る こ と がで き ます。 ご使用の環境に合 う よ う に、 個々のア ラ ー ト メ ッ セージの有効化 と 無効化、 ま たは任意の メ ッ セージの内容 と 優先度の変更がで き ます。 Alert Manager では特 定の ト リ ガ イ ベン ト への対応 と し て該当す る ア ラ ー ト メ ッ セージが有効に さ れ る ため、 編集す る メ ッ セージの本来の意味を維持す る よ う に し て く だ さ い。 図 9-26. Alert Manager メ ッ セージ こ のダ イ ア ロ グボ ッ ク ス か ら 以下の設定がで き ます。 # ア ラ ー ト メ ッ セージの有効化 と 無効化 # ア ラ ー ト メ ッ セージの編集 製品ガ イ ド 211 ウ イ ルスのア ラ ー ト ア ラ ー ト メ ッ セージの有効化と 無効化 Alert Manager には、 ウ イ ル ス対策 ソ フ ト ウ ェ アが ウ イ ル ス を発見 し た と き やス キ ャ ンの動作が正常でない と き にア ラ ー ト を送信す る 機能があ り ますが、 ア ラ ー ト メ ッ セージ をすべて受信 し た く ない場合があ る か も し れま せん。 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス のオプシ ョ ン を使用す る と 、 受信 し た く ない特定のア ラ ー ト メ ッ セージ を無効にす る こ と がで き ます。 デフ ォ ル ト では、 使用可能な ア ラ ー ト メ ッ セージはすべて有効にな っ てい ます。 ア ラ ー ト メ ッ セージ を有効ま たは無効にす る には、 以下の手順に従い ます。 1 Windows のデ ス ク ト ッ プの [ ス タ ー ト ] ボ タ ンか ら 、 [ プ ロ グ ラ ム]、 [Network Associates]、 [Alert Manager メ ッ セージの設定] の順に選択 し ます。 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 2 有効 ま たは無効にす る ア ラ ー ト メ ッ セージのオプシ ョ ン を選択ま たは選択を 解除 し ます。 3 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 ア ラ ー ト メ ッ セージの編集 次の 2 通 り の方法でア ラ ー ト メ ッ セージの編集がで き ます。 212 # ア ラ ー ト の優先度の変更 # ア ラ ー ト メ ッ セージの編集 VirusScan® Enterprise v8.0i ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ ア ラー ト の優先度の変更 ク ラ イ ア ン ト の ウ イ ルス対策 ソ フ ト ウ ェ アか ら 受信す る ア ラ ー ト メ ッ セージの 中には、 他の も の よ り 緊急に注意を払 う べ き も のがあ り ます。 各ア ラ ー ト メ ッ セージ ご と にデフ ォ ル ト の優先度が設定 さ れていて、 ほ と ん ど のシ ス テ ム管理者 が設定す る と 考え ら れ る 緊急度を反映 し てい ます。 優先度は、 必要に応 じ て割 り 当てなおす こ と がで き ます。 Alert Manager が送信す る メ ッ セージ を優先度に よ っ て フ ィ ル タ リ ン グす る こ と で、 受信者は最 も 重要な メ ッ セージに最初に注意 を払 う こ と がで き ます。 ア ラ ー ト メ ッ セージに割 り 当て ら れた優先度を変更す る には、 以下の手順に従 い ます。 1 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス (211 ページの 「ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ」 を参照) で、 リ ス ト の メ ッ セージ を ク リ ッ ク し て選択 し ます。 2 [編集] を ク リ ッ ク し て、 [Alert Manager メ ッ セージの編集] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 9-27. ア ラ ー ト メ ッ セージの優先度 と 本文の編集 製品ガ イ ド 213 ウ イ ルスのア ラ ー ト 3 [優先度] リ ス ト か ら 優先度を選択 し ます。 重大、 メ ジ ャ ー、 マ イ ナー、 警告、 通知 のいずれかの優先度を メ ッ セージ ご と に割 り 当て る こ と がで き ます。 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス の リ ス ト 上で各 メ ッ セージの 隣に表示 さ れ る ア イ コ ンは、 現在割 り 当て ら れてい る 優先度を示 し てい ま す。 各ア イ コ ンは [優先度] ド ロ ッ プダ ウ ン リ ス ト での選択に対応 し てい ま す。 優先度は次の と お り です。 重大。 ウ イルスが検出 さ れた フ ァ イ ルに対 し て、 ウ イルス駆除、 隔離、 削除が実行 で き ない こ と を示 し ています。 メ ジ ャ ー。 ウ イルスが検出 さ れて駆除が行われた こ と 、 ま たは深刻な エ ラ ーや問題が発 生 し てウ イ ルス対策 ソ フ ト ウ ェ アが停止 し た こ と のいずれかを示 し ていま す。 た と えば、 「感染 フ ァ イルが削除 さ れま し た」、 「指定 し た製品の ラ イ セ ン スが イ ン ス ト ール さ れていません」、 ま たは 「 メ モ リ が不足 し ています」 な ど です。 マ イ ナー。 重要度の低いウ イルスが検出 さ れたか、 またはス テー タ ス メ ッ セージ であ る こ と を示 し ています。 警告。 通知 メ ッ セージ よ り も 深刻度の高いス テー タ ス メ ッ セージ であ る こ と を示 し ています。 大抵の場合、 スキ ャ ン中に発生 し た重大ではない問題に関連 し ま す。 通知。 通常のス テー タ ス メ ッ セージお よび通知 メ ッ セージ であ る こ と を示 し ていま す (「オ ン ア ク セ ス スキ ャ ンが開始 し ま し た」 ま たは 「スキ ャ ンが完了 し ま し た。 ウ イ ルスは検出 さ れていません」 な ど)。 注意 メ ッ セージの優先度を割 り 当て直す と 、 メ ッ セージの隣のア イ コ ンが新 し い優先度を表す も のに変わ り ます。 4 214 [OK] を ク リ ッ ク し ます。 VirusScan® Enterprise v8.0i ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ 優先度に よ る メ ッ セー ジの フ ィ ル タ リ ン グ メ ッ セージ を フ ィ ル タ リ ン グす る には、 Alert Manager で各ア ラ ー ト 通知方法を 設定 し 、 特定の優先度の メ ッ セージだけ を受信す る よ う に し ます。 た と えば、 ク ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ アがネ ッ ト ワー ク で ウ イ ルス を検出 し た と き に、 通常の メ ッ セージは送信せずに、 ポ ケベルで通知を行 う と し ます。 こ の操 作を行 う には、 ウ イ ルス のア ラ ー ト には重大 ま たは メ ジ ャ ーの優先度を設定 し 、 通常の メ ッ セージには マ イ ナー、 警告、 ま たは通知の優先度を設定 し ます。 次 に、 優先度が高い メ ッ セージだけ を ポ ケベルの電子 メ ール ア ド レ ス に送信す る よ う に Alert Manager を設定 し ます。 優先度に よ る フ ィ ル タ リ ン グ を特定の受信者に設定す る 方法については、 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。 ア ラー ト メ ッ セージの編集 注意を払 う 必要のあ る 状況に対応す る ために、 Alert Manager の メ ッ セージには 発見 さ れた問題の原因についての十分な情報 と 、 問題が発見 さ れた環境に関す る 情報が含まれてい ます。 必要に応 じ て、 メ ッ セージのテ キ ス ト を編集で き ます。 た と えば、 問題の詳 し い説明や問い合わせ先を ア ラ ー ト メ ッ セージに追加す る こ と がで き ます。 注意 ア ラ ー ト メ ッ セージのテキ ス ト は自由に編集で き ますが、 重要な部分は変更 し ない よ う に し て く だ さ い。 Alert Manager が送信す る メ ッ セージは特定の条件に対応 し た も のにな っ て い ます。 た と えば、 タ ス ク が実際に開始 し た と き にのみ、 「 タ ス ク が正常に開始 し ま し た」 と い う ア ラ ー ト メ ッ セージ が送信 さ れます。 ア ラ ー ト メ ッ セージのテキ ス ト を編集す る には、 以下の手順に従い ます。 1 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で、 ア ラ ー ト メ ッ セージ を選 択 し ます。 2 [編集] を ク リ ッ ク し て、 [Alert Manager メ ッ セージの編集] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 3 必要に応 じ て メ ッ セージのテ キ ス ト を編集 し ます。 %COMPUTERNAME% の よ う に % 記号で囲 まれたテ キ ス ト は変数です。 こ の部分は、 ア ラ ー ト メ ッ セージの 生成時にテ キ ス ト に置換 さ れます。 216 ページの 「Alert Manager シ ス テ ム変 数の使用」 を参照 し て く だ さ い。 4 [OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 製品ガ イ ド 215 ウ イ ルスのア ラ ー ト Alert Manager システム変数の使用 Alert Manager には、 ア ラ ー ト メ ッ セージで使用で き る シ ス テ ム変数が用意 さ れ てい ます。 こ れ ら の変数は、 シ ス テ ムの日時、 フ ァ イ ル名、 コ ン ピ ュー タ 名な ど のシ ス テ ム情報を表 し ます。 ア ラ ー ト の送信時に、 こ れ ら の変数は特定の値で動 的に置換 さ れます。 た と えば、 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に リ ス ト さ れ る メ ジ ャ ー ア ラ ー ト であ る 「 感染フ ァ イ ルか ら ウ イ ルス が駆除 さ れま し た (1025)」 は、 デフ ォ ル ト で以下の よ う に設定 さ れてい ます。 フ ァ イ ル %FILENAME% が %VIRUSNAME% %VIRUSTYPE% に感染し ています。 こ のフ ァ イ ルの ウ イ ルスは、 ス キ ャ ン エンジン バージ ョ ン %ENGINEVERSION%、 DAT バージ ョ ン %DATVERSION% で駆除さ れま し た。 こ のア ラ ー ト を ウ イ ルス対策アプ リ ケーシ ョ ンか ら 受信す る と 、 Alert Manager はシ ス テ ム変数を動的に実際の値に置換 し ます (例 : %FILENAME% 変数を MYDOCUMENT.DOC に置換)。 使用頻度が高いシ ス テ ム変数を以下に示 し ます。 216 %DATVERSION% ア ラ ー ト を生成 し たウ イ ルス対策 ソ フ ト ウ ェ ア で使用 さ れてい る DAT フ ァ イルのバージ ョ ン。 %ENGINEVERSION% ウ イルス対策 ソ フ ト ウ ェ アがウ イ ルス感染や他の問題 を検出す るのに使用 し たウ イルス対策エ ン ジ ンのバー ジ ョ ン。 %FILENAME% フ ァ イ ル名。 感染 フ ァ イ ルの名前、 スキ ャ ン対象か ら 除外 さ れた フ ァ イルの名前な どが含まれます。 %TASKNAME% VirusScan のオ ン ア ク セ ス スキ ャ ンや自動ア ッ プデー ト タ ス ク な ど、 ア ク テ ィ ブ な タ ス ク の名前。 ウ イ ルス を検出 し た タ ス ク 名やスキ ャ ン操作時にエ ラ ーを検出 し た タ ス ク 名を報告す る ために使用 さ れます。 %VIRUSNAME% 感染ウ イ ルスの名前。 %DATE% Alert Manager コ ン ピ ュ ー タ のシ ス テム日付。 %TIME% Alert Manager コ ン ピ ュ ー タ のシ ス テム時刻。 %COMPUTERNAME% ネ ッ ト ワー ク上で表示 さ れる コ ン ピ ュ ー タ 名。 感染 し た コ ン ピ ュ ー タ 名、 デバ イ ス ド ラ イ バ エ ラ ーが検出 さ れた コ ン ピ ュ ー タ 名、 プ ロ グ ラ ムが通信を行 っ た コ ン ピ ュ ー タ 名な どが含まれます。 %SOFTWARENAME% 実行 フ ァ イ ルの名前。 ウ イ ルス を検出 し た ア プ リ ケー シ ョ ン、 エ ラ ーを報告 し た ア プ リ ケーシ ョ ン、 プ ロ グ ラ ムが通信を行 っ た ア プ リ ケーシ ョ ン な どが含まれま す。 VirusScan® Enterprise v8.0i ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ %SOFTWAREVERSION% ア ク テ ィ ブ な ソ フ ト ウ ェ ア パ ッ ケージのバージ ョ ン情 報。 ウ イ ルス を検出 し たア プ リ ケーシ ョ ン、 エ ラ ー を 報告 し たア プ リ ケーシ ョ ン、 プ ロ グ ラ ムが通信を行 っ た ア プ リ ケーシ ョ ン な どが含まれます。 %USERNAME% サーバに現在ロ グ イ ン し てい る ユーザのロ グ イ ン名。 た と えば、 スキ ャ ン を キ ャ ン セル し たユーザ名を通知 する ために使用 さ れます。 警告 メ ッ セージ テキ ス ト を編集 し てシ ス テ ム変数を追加す る 場 合は、 ア ラ ー ト メ ッ セージ を生成す る イ ベン ト に よ っ て実 際に使用 さ れ る か ど う か を確認 し て く だ さ い。 ア ラ ー ト で使 用 さ れないシ ス テ ム変数を含め る と 、 メ ッ セージの本文の文 字化けやシ ス テ ム エ ラ ーな ど の予測不可能な問題が発生す る 場合があ り ます。 以下に Alert Manager メ ッ セージで使用可能なシ ス テ ム変数をすべて リ ス ト し ま す。 %ACCESSPROCESSNAME% %NOTEID% %RESOLUTION% %CLIENTCOMPUTER% %NOTESDBNAME% %SCANRETURNCODE% %COMPUTERNAME% %NOTESSERVERNAME% %SEVERITY% %DATVERSION% %LANGUAGECODE% %SHORTDESCRIPT% %DOMAIN% %LOCALDAY% %SOFTWARENAME% %ENGINESTATUS% %LOCALHOUR% %SOFTWAREVERSION% %ENGINEVERSION% %LOCALMIN% %SOURCEIP% %EVENTNAME% %LOCALMONTH% %SOURCEMAC% %FILENAME% %LOCALSEC% %SOURCESEG% %GMTDAY% %LOCALTIME% %TARGETCOMPUTERNAME% %GMTHOUR% %LOCALYEAR% %TARGETIP% %GMTMIN% %LONGDESCRIPT% %TARGETMAC% %GMTMONTH% %MAILCCNAME% %TASKID% %GMTSEC% %MAILFROMNAME% %TASKNAME% %GMTTIME% %NUMCLEANED% %TRAPID% %GMTYEAR% %NUMDELETED% %TSCLIENTID% %INFO% %NUMQUARANTINED% %URL% %MAILIDENTIFIERINFO% %NUMVIRS% %USERNAME% %MAILSUBJECTLINE% %OBRULENAME% %VIRUSNAME% %MAILTONAME% %OS% %VIRUSTYPE% %PROCESSORSERIA% 製品ガ イ ド 217 ウ イ ルスのア ラ ー ト 218 VirusScan® Enterprise v8.0i ア ッ プデー ト 10 VirusScan Enterprise は、 ウ イ ルス定義 (DAT) フ ァ イ ルの情報に基づいて ウ イ ル ス を識別 し ます。 DAT フ ァ イ ルを ア ッ プデー ト し ない と 、 新 し い ウ イ ルス の検出 や効果的な対応がで き な く な る 場合があ り ます。 最新の DAT フ ァ イ ルを使用 し ていない場合、 ウ イ ルス防御に問題が起 き る こ と があ り ます。 新 し い ウ イ ルス は毎月 500 以上の割合で発生 し てい ます。 こ の問題に対処す る た め、 弊社では毎週新 し い DAT フ ァ イ ルを リ リ ース し てい ます。 こ の フ ァ イ ルに は、 新 し い ウ イ ル スや変種の ウ イ ルス の特徴に関す る 継続的な研究結果が含まれ てい ます。 自動ア ッ プデー ト 機能を使用す る と 、 こ のサービ ス を簡単に利用す る こ と がで き ます。 こ の機能に よ り 、 即時ア ッ プデー ト ま たは ス ケ ジ ュール設定 し た ア ッ プデー ト を使用 し て最新の DAT フ ァ イ ル、 ス キ ャ ン エン ジ ン、 製品ア ッ プデー ト 、 サービ ス パ ッ ク 、 パ ッ チ、 EXTRA.DAT を同時にダ ウ ン ロ ー ド す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # ア ッ プデー ト 方法 # 自動ア ッ プデー ト タ ス ク # 自動ア ッ プデー ト リ ポジ ト リ リ ス ト # Mirror タ ス ク # DAT フ ァ イ ルの ロ ールバ ッ ク # 手動ア ッ プデー ト 製品ガ イ ド 219 ア ッ プデー ト ア ッ プデー ト 方法 ア ッ プデー ト の実行には様々な方法があ り ます。 ア ッ プデー ト タ ス ク 、 手動 ア ッ プデー ト 、 ロ グ イ ン ス ク リ プ ト 、 ま たは管理ツールでの ス ケ ジ ュ ール ア ッ プデー ト を使用で き ます。 こ のセ ク シ ョ ンでは、 自動ア ッ プデー ト タ ス ク の使用 法 と 手動ア ッ プデー ト について説明 し ます。 それ以外の実行方法は、 本書には記 載 さ れてい ません。 効果的にア ッ プデー ト を実行す る には、 組織の 1 つ以上の ク ラ イ ア ン ト ま たは サーバで Network Associates ダ ウ ン ロ ー ド サ イ ト か ら ア ッ プデー ト を取得す る 必 要があ り ます。 そ こ か ら 、 ア ッ プデー ト フ ァ イ ルは組織全体に複製 さ れ、 他の コ ン ピ ュ ー タ へ配布 さ れます。 共有の場所へのア ッ プデー ト フ ァ イ ルの コ ピー プ ロ セ ス を自動化 し 、 ネ ッ ト ワ ー ク でのデー タ 転送量を削減す る のが理想的で す。 効果的にア ッ プデー ト を行 う ために考慮すべ き 主な要素は、 ク ラ イ ア ン ト 数 と サ イ ト 数です。 各 リ モー ト サ イ ト のシ ス テ ム数や リ モー ト サ イ ト か ら イ ン タ ー ネ ッ ト へのア ク セ ス方法な ど、 他に も ア ッ プデー ト に影響を与え る 要因が存在す る 場合 も あ り ます。 し か し 、 共有の場所にア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー ド し 、 ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定す る 基本的な方法は、 規模に関 係な く すべての組織に適用で き ます。 ア ッ プデー ト タ ス ク を使用 し て ア ッ プデー ト を実行す る こ と に よ り 、 以下が可 能にな り ます。 220 # 管理者やネ ッ ト ワ ー ク ユーザの手間を最小限に抑え て、 都合の よ い時間に ネ ッ ト ワ ー ク 全体で DAT フ ァ イ ルの ロ ールア ウ ト をす る よ う ス ケ ジ ュ ール設 定で き ます。 た と えば、 ア ッ プデー ト タ ス ク をず ら し た り 、 DAT フ ァ イ ルの ア ッ プデー ト を ネ ッ ト ワー ク の別々の部分で段階的ま たは順番に導入 し た り す る こ と も で き ます。 # 異な る サーバや ド メ イ ン コ ン ト ロ ー ラ 、 WAN の異な る 領域、 ま たは他の ネ ッ ト ワ ー ク 区分で、 ロ ールア ウ ト 管理の負荷を分散で き ます。 ア ッ プデー ト の ト ラ フ ィ ッ ク を基本的に内部に保つ と 、 ネ ッ ト ワー ク のセキ ュ リ テ ィ が 侵害 さ れ る 危険性を減少 さ せ る こ と がで き ます。 # 新 し い DAT フ ァ イ ルま たはエン ジ ン フ ァ イ ルのダ ウ ン ロ ー ド に よ る 待ち時間 を短縮で き ます。 McAfee コ ン ピ ュ ー タ 上の ト ラ フ ィ ッ ク は、 定期的な DAT フ ァ イ ルの公開日や製品の新 し いバージ ョ ンの リ リ ース日に大幅に増加 し ま す。 ネ ッ ト ワー ク の帯域幅の競合を避け る こ と に よ り 、 作業の中断を最小限 に抑え て新 し い ソ フ ト ウ ェ ア を配備で き ます。 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト タ ス ク 自動ア ッ プデー ト タ ス ク 自動ア ッ プデー ト タ ス ク は、 ス ケ ジ ュ ール ア ッ プデー ト ま たは即時ア ッ プデー ト を実行す る ために使用 し ます。 DAT フ ァ イ ル、 ス キ ャ ン エン ジ ン、 お よ び EXTRA.DAT フ ァ イ ルを ア ッ プデー ト で き ます。 VirusScan Enterprise には、 毎日午後 5 時か ら 6 時ま での任意の時間に実行 さ れ る 自動ア ッ プデー ト タ ス ク がデフ ォ ル ト 設定 さ れてい ます。 こ のデフ ォ ル ト のア ッ プデー ト タ ス ク を 自動ア ッ プデー ト と 呼び ます。 デフ ォ ル ト の自動ア ッ プデー ト タ ス ク は、 名前の変更や再設定がで き ます。 ま た、 必要性に合わせて追加のア ッ プ デー ト タ ス ク を作成す る こ と も で き ます。 以下では、 次の内容について説明 し ます。 # 自動ア ッ プデー ト タ ス ク の概要 # 自動ア ッ プデー ト タ ス ク の作成 # 自動ア ッ プデー ト タ ス ク の設定 # 自動ア ッ プデー ト タ ス ク の実行 # ア ク テ ィ ビ テ ィ ロ グの表示 製品ガ イ ド 221 ア ッ プデー ト 自動ア ッ プデー ト タ ス クの概要 以下の図は、 自動ア ッ プデー ト タ ス ク の概要を示 し てい ます。 図 10-1. 自動ア ッ プデー ト タ ス ク の概要 222 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト タ ス ク 自動ア ッ プデー ト タ ス クの作成 自動ア ッ プデー ト タ ス ク を新規作成す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 次のいずれかの方法でア ッ プデー ト タ ス ク を新規作成 し ます。 $ タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク リ ッ ク し 、 [新規ア ッ プデー ト タ ス ク ] を選択 し ます。 $ [ タ ス ク ] メ ニ ュ ーか ら [新規ア ッ プデー ト タ ス ク ] を選択 し ます。 新 し いア ッ プデー ト タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ ス ク リ ス ト でハ イ ラ イ ト 表示 さ れます。 3 デフ ォ ル ト の タ ス ク 名を使用す る か新 し い タ ス ク 名を入力 し 、 ENTER キーを 押 し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 設 定情報の詳細については、 224 ページの 「自動ア ッ プデー ト タ ス ク の設定」 を参照 し て く だ さ い。 注意 ePolicy Orchestrator 3.0 以降を使用 し て ア ッ プデー ト タ ス ク を 作成 し 、 タ ス ク の表示を有効にす る と 、 VirusScan コ ン ソ ー ルで こ れ ら のア ッ プデー ト タ ス ク を参照す る こ と がで き ま す。 こ れ ら の ePolicy Orchestrator タ ス ク は読み取 り 専用であ る ため、 VirusScan コ ン ソ ールか ら 設定す る こ と はで き ませ ん。 詳細については、 『VirusScan Enterprise コ ン フ ィ グ レー シ ョ ン ガ イ ド (ePolicy Orchestrator 用)』 を参照 し て く だ さ い。 製品ガ イ ド 223 ア ッ プデー ト 自動ア ッ プデー ト タ ス クの設定 必要に応 じ て自動ア ッ プデー ト タ ス ク を設定お よ びス ケ ジ ュ ールで き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 以下のいずれかの方法で [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ プ ロパテ ィ ] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク を ダブル ク リ ッ ク し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 を ク リ ッ ク し ます。 図 10-2. 自動ア ッ プデー ト のプ ロパテ ィ - 新規ア ッ プデー ト タ ス ク 注意 ア ッ プデー ト タ ス ク を設定す る と 、 タ ス ク の スケジ ュ ール設 定や [今す ぐ ア ッ プデー ト ] を実行す る こ と がで き ます。 224 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト タ ス ク 3 [ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。 $ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま す。 シ ス テ ム変数を使用で き ます。 注意 デフ ォ ル ト では、 ロ グ情報は以下の フ ォ ルダにあ る UPDATELOG.TXT フ ァ イ ルに記録 さ れ ます。 < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ $ ロ グ フ ァ イ ルの形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。 Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI 注意 選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式 を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境 では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ い。 $ 4 5 参照。 既存の ロ グ フ ァ イ ルを表示 し ます。 [ ア ッ プデー ト オプ シ ョ ン ] で、 ア ッ プデー ト を確認す る 項目を選択 し ます。 $ 入手可能な最新のスキ ャ ン定義 フ ァ イルを取得する $ 入手可能な最新のスキ ャ ン エ ン ジ ン を取得する $ その他のア ッ プデー ト (サービ ス パ ッ ク やア ッ プグ レ ー ド な ど) を取得する [実行オプ シ ョ ン ] で、 自動ア ッ プ デー ト タ ス ク の終了後に起動す る実行フ ァ イ ルを指定で き ます。 た と えば、 こ のオプシ ョ ン を使用 し てネ ッ ト ワー ク メ ッ セージ ユーテ ィ リ テ ィ を起動 し 、 管理者にア ッ プデー ト 操作が正常に完了 し た こ と を通知 し ます。 $ ア ッ プデー ト の完了後に実行す る フ ァ イルを入力。 実行フ ァ イ ルのパス を入 力す る か、 [参照] を ク リ ッ ク し て選択 し ます。 $ ア ッ プデー ト が成功 し た場合にのみ実行。 ア ッ プデー ト が正常に完了 し た場 合にのみ指定 し た フ ァ イ ルを実行 し ます。 ア ッ プデー ト が失敗 し た場合 は、 指定 し たプ ロ グ ラ ムは実行 さ れ ません。 注意 指定す る プ ロ グ ラ ム フ ァ イ ルは現在の ロ グオン ユーザに よ っ て実行可能でなければな り ません。 現在の ロ グオ ン ユーザが、 プ ロ グ ラ ム フ ァ イ ルのあ る フ ォ ルダへのア ク セ ス権を持っ ていない場合やユーザが ロ グオン し ていない場 合、 プ ロ グ ラ ムは実行 さ れません。 製品ガ イ ド 225 ア ッ プデー ト 6 [ スケジ ュ ール] を ク リ ッ ク し て ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定 し ま す。 詳細については、 219 ページの 「ア ッ プデー ト 」 を参照 し て く だ さ い。 注意 ア ッ プデー ト タ ス ク と Mirror タ ス ク が同時に実行 さ れ る よ う な ス ケ ジ ュ ールは設定 し ないで く だ さ い。 ど ち ら の タ ス ク も McAfee 共通フ レーム ワー ク サービ ス を使用す る ため、 同 時に実行す る と 矛盾が生 じ る 可能性があ り ます。 7 [適用] を ク リ ッ ク し て設定を保存 し ます。 8 ア ッ プデー ト タ ス ク をす ぐ に実行す る には、 [今す ぐ ア ッ プデー ト ] を ク リ ッ ク し ます。 9 [OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 注意 ア ッ プデー ト タ ス ク では、 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定に基づいてア ッ プデー ト が実行 さ れ ます。 詳細に ついては、 230 ページの 「自動ア ッ プデー ト リ ポジ ト リ リ ス ト 」 を参照 し て く だ さ い。 自動ア ッ プデー ト タ ス クの実行 ア ッ プデー ト タ ス ク に必要なプ ロ パテ ィ を設定す る と 、 その タ ス ク を実行す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # ア ッ プデー ト タ ス ク の実行 # ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ ア ッ プデー ト タ ス クの実行 必要に応 じ て、 ア ッ プデー ト を即座に実行 し た り 都合の良い時間に ス ケ ジ ュ ール し た り す る こ と がで き ます。 ア ッ プデー ト タ ス ク を実行中に中断す る と 、 自動 的に再開 さ れます。 226 # HTTP、 UNC、 ま たは ロ ーカル サ イ ト か ら ア ッ プデー ト す る タ ス ク 。 何 ら か の理由でア ッ プデー ト 中に タ ス ク が中断 さ れた場合、 次にア ッ プデー ト タ ス ク を開始す る と 中断 さ れた時点か ら 再開 し ます。 # FTP サ イ ト か ら ア ッ プデー ト す る タ ス ク 。 単一フ ァ イ ルのダ ウ ン ロ ー ド 中に 中断 さ れた場合、 タ ス ク は再開 さ れ ません。 ただ し 、 複数の フ ァ イ ルのダ ウ ン ロ ー ド 中に中断 さ れ る と 、 中断 さ れた と き にダ ウ ン ロ ー ド し ていた フ ァ イ ル よ り 前の時点か ら タ ス ク が再開 さ れます。 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト タ ス ク ア ッ プデー ト タ ス ク を実行す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 以下のいずれかの方法を使用 し て ア ッ プデー ト タ ス ク を実行 し ます。 $ ス ケ ジ ュ ールどお り にア ッ プデー ト 。 ス ケ ジ ュ ール設定をす る と 、 ア ッ プデー ト タ ス ク を不在時に実行で き ます。 注意 ア ッ プデー ト タ ス ク を実行す る には、 コ ン ピ ュ ー タ がア ク テ ィ ブにな っ てい る 必要があ り ます。 タ ス ク の開始時間に コ ン ピ ュ ー タ が動作 し ていなか っ た場合、 次の開始時間に コ ン ピ ュ ー タ がア ク テ ィ ブにな っ ていれば、 タ ス ク は実行 さ れ ま す。 ま た、 [開始 さ れなか っ た タ ス ク を実行] オプシ ョ ンが [ ス ケジ ュ ール] タ ブの [ スケジ ュ ールの設定] で設定 さ れていれ ば、 コ ン ピ ュ ー タ の起動時に タ ス ク が実行 さ れ ます。 $ 即時ア ッ プデー ト 。 ア ッ プデー ト タ ス ク は以下のいずれかの方法です ぐ に開始で き ます。 デフ ォ ル ト ア ッ プデー ト タ ス ク の [今す ぐ ア ッ プデー ト ] コ マ ン ド すべてのア ッ プデー ト タ ス ク の [開始] コ マ ン ド すべてのア ッ プデー ト タ ス ク の [今す ぐ ア ッ プデー ト ] コ マ ン ド デ フ ォ ル ト ア ッ プ デー ト タ ス ク の [今す ぐ ア ッ プ デー ト ] コ マ ン ド [今す ぐ ア ッ プデー ト ] を使用 し て、 デフ ォ ル ト のア ッ プデー ト タ ス ク を即座に開 始す る こ と がで き ます。 注意 [今す ぐ ア ッ プデー ト ] で実行 さ れ る のは、 製品の イ ン ス ト ー ル時に作成 さ れたデフ ォ ル ト のア ッ プデー ト タ ス ク のみで す。 デフ ォ ル ト ア ッ プデー ト タ ス ク は名前の変更や再設定 がで き ます。 ただ し 、 こ の タ ス ク を削除す る と [今す ぐ ア ッ プデー ト ] は無効にな り ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 以下のいずれかの方法で、 [今す ぐ ア ッ プデー ト ] を使用 し て即時ア ッ プデー ト を実行 し ます。 $ [VirusScan コ ン ソ ール] の [ タ ス ク ] メ ニ ュ ーか ら [今す ぐ ア ッ プデー ト ] を選択 し ます。 $ システム ト レ イで を右 ク リ ッ ク し 、 [今す ぐ ア ッ プデー ト ] を選択 し ま す。 3 タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で 待ち ます。 製品ガ イ ド 227 ア ッ プデー ト すべ ての ア ッ プ デー ト タ ス ク の [開始] コ マ ン ド VirusScan コ ン ソ ール で [開始] を選択 し 、 任意のア ッ プデー ト タ ス ク を即座に 開始で き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 3 [VirusScan コ ン ソ ール] か ら 即時ア ッ プデー ト を開始す る には、 以下のいず れかの方法に従っ て く だ さ い。 $ コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [開始] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [開始] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 を ク リ ッ ク し ます。 タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で 待ち ます。 すべ ての ア ッ プ デー ト タ ス ク の [今す ぐ ア ッ プ デー ト ] コ マ ン ド [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [今す ぐ ア ッ プデー ト ] を 使用 し て、 任意のア ッ プデー ト タ ス ク を即座に開始で き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 選択 し た ア ッ プデー ト タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 手順については、 224 ページの 「自動ア ッ プデー ト タ ス ク の設定」 を参照 し て く だ さ い。 3 [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [今す ぐ ア ッ プデー ト ] を ク リ ッ ク し ます。 4 タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で 待ち ます。 ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ 自動ア ッ プデー ト タ ス ク を実行す る と 、 以下のア ク テ ィ ビ テ ィ が実行 さ れ ます。 228 # リ ポジ ト リ リ ス ト で最初に有効にな っ た リ ポジ ト リ (ア ッ プデー ト サ イ ト ) へ接続 し ます。 こ の リ ポジ ト リ を使用で き ない場合は次の リ ポジ ト リ にア ク セ ス し 、 リ ス ト の最後の リ ポジ ト リ ま で順番に接続を試行 し ます。 # 暗号化 さ れた CATALOG.Z フ ァ イ ルが リ ポジ ト リ か ら ダ ウ ン ロ ー ド さ れ ます。 CATALOG.Z フ ァ イ ルには、 ア ッ プデー ト を完了す る ために必要不可欠なデー タ が含まれてい ます。 こ のデー タ に よ り 、 使用で き る フ ァ イ ルやア ッ プデー ト が識別 さ れます。 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト タ ス ク # CATALOG.Z # ア ッ プデー ト フ ァ イ ルが リ ポジ ト リ にチ ェ ッ ク イ ン さ れ る と 、 VirusScan Enterprise で使用可能か ど う か、 現在のバージ ョ ン よ り も 新 し いか ど う かが チ ェ ッ ク さ れます。 こ れ ら を確認す る と 、 ア ッ プデー ト タ ス ク の次回実行時 に VirusScan Enterprise に よ り ア ッ プデー ト フ ァ イ ルがダ ウ ン ロ ー ド さ れ ま す。 内の ソ フ ト ウ ェ ア バージ ョ ン と コ ン ピ ュ ー タ 上の ソ フ ト ウ ェ ア バージ ョ ンが比較 さ れ ます。 新 し い ソ フ ト ウ ェ ア ア ッ プデー ト があ る 場合 は、 ダ ウ ン ロ ー ド さ れ ます。 EXTRA.DAT フ ァ イ ルは、 緊急時に新 し い ウ イ ル ス を検出す る ために発行 さ れ、 毎 週発行 さ れ る DAT フ ァ イ ルに新 し い ウ イ ル ス が追加 さ れ る ま で使用で き ます。 EXTRA.DAT フ ァ イ ルは、 ア ッ プデー ト が実行 さ れ る 度に リ ポジ ト リ か ら ダ ウ ン ロ ー ド さ れます。 こ れに よ り 、 EXTRA.DAT を編集 し 、 パ ッ ケージ と し て再度 チ ェ ッ ク イ ン し た場合に、 すべての VirusScan Enterprise ク ラ イ ア ン ト でア ッ プ デー ト さ れた同一の EXTRA.DAT パ ッ ケージ を ダ ウ ン ロ ー ド し て使用す る こ と が で き ます。 た と えば、 同 じ ウ イ ル ス の検出機能を改良 し た り 、 他の新種 ウ イ ルス に対す る 検出機能を追加 し た り す る こ と がで き ます。 VirusScan Enterprise で使用 で き る のは、 単一の EXTRA.DAT フ ァ イ ルのみです。 注意 EXTRA.DAT フ ァ イ ルが不要にな っ た ら 、 マ ス タ リ ポジ ト リ か ら 削除 し て複製 タ ス ク を実行 し て く だ さ い。 こ れに よ り 、 す べての分散 リ ポジ ト リ サ イ ト か ら フ ァ イ ルが削除 さ れ る た め、 ア ッ プデー ト 時に VirusScan Enterprise ク ラ イ ア ン ト が EXTRA.DAT フ ァ イ ルを ダ ウ ン ロ ー ド す る の を防ぎ ます。 デフ ォ ル ト では、 毎週発行 さ れ る DAT フ ァ イ ルに新 し い ウ イ ル ス の定義が追加 さ れ る と 、 EXTRA.DAT フ ァ イ ル内の ウ イ ル ス の定義は無視 さ れ ます。 ア ッ プデー ト プ ロ セ ス については、 222 ページの 「自動ア ッ プデー ト タ ス ク の 概要」 の図を参照 し て く だ さ い。 ア ク テ ィ ビ テ ィ ログの表示 ア ッ プデー ト タ ス ク のア ク テ ィ ビ テ ィ ロ グにはア ッ プデー ト 操作の詳細が表示 さ れ ます。 た と えば、 ア ッ プデー ト さ れた DAT フ ァ イ ルお よ びエン ジ ンのバー ジ ョ ン番号が表示 さ れ ます。 ア ク テ ィ ビ テ ィ ロ グ を表示す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 3 以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。 $ タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選 択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 製品ガ イ ド 229 ア ッ プデー ト 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) には、 ア ッ プデー ト タ ス ク の実行に必要な リ ポジ ト リ 情報 と 設定情報が指定 さ れてい ます。 た と えば、 以下の よ う な情報が含まれてい ます。 # リ ポジ ト リ の情報 と 場所 # リ ポジ ト リ の優先順位 # プ ロ キ シ設定 (必要な場合) # 各 リ ポジ ト リ にア ク セ スす る ための認証情報 注意 認証情報は暗号化 さ れてい ます。 自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) の場所はオペレーテ ィ ン グ シ ス テ ムに よ っ て異な り ます。 Windows NT の場合 : C:\Program Files\Network Associates\Common Framework\Data Windows 2000 の場合 : C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework 以下では、 次の内容について説明 し ます。 230 # 自動ア ッ プデー ト リ ポジ ト リ # 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 自動ア ッ プデー ト リ ポジ ト リ リ ポジ ト リ は、 ア ッ プデー ト の取得場所です。 VirusScan Enterprise ソ フ ト ウ ェ アには 2 つの リ ポジ ト リ があ ら か じ め設定 さ れて い ます。 http://update.nai.com/Products/CommonUpdater ftp://ftp.nai.com/CommonUpdater リ ポジ ト リ がデフ ォ ル ト のサ イ ト です。 ア ッ プデー ト の実行に HTTP リ ポジ ト リ を使用す る 場合、 こ の リ ポジ ト リ は VirusScan Enterprise イ ン ス ト ール プ ロ セ ス の完了後に自動的に設定 さ れてい ます。 HTTP VirusScan Enterprise のみを使用す る 場合で も 、 VirusScan 4.5.1 ま たは NetShield® 4.5 が混在す る 環境で VirusScan Enterprise を使用す る 場合で も 、 いず れかのサ イ ト を使用 し て最新のア ッ プデー ト を ダ ウ ン ロ ー ド す る こ と がで き ま す。 必要に応 じ て、 リ ス ト の リ ポジ ト リ の順番を変更 し た り 、 新 し く 作成 し た り す る こ と がで き ます。 必要な リ ポジ ト リ の数は、 ア ッ プデー ト の要件に応 じ て異な り ます。 詳細については、 233 ページの 「自動ア ッ プデー ト リ ポジ ト リ リ ス ト の 編集」 を参照 し て く だ さ い。 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定 自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) は、 イ ン ス ト ール前、 イ ン ス ト ール中、 ま たは イ ン ス ト ール後に設定で き ます。 本書では、 イ ン ス ト ール後の設定方法について説明 し ます。 以下では、 次の内容について説明 し ます。 # 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の イ ン ポー ト # 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集 製品ガ イ ド 231 ア ッ プデー ト 自動ア ッ プデー ト リ ポジ ト リ リ ス ト のイ ンポー ト 自動ア ッ プデー ト リ ポジ ト リ を別の場所か ら イ ン ポー ト す る には、 以下の手順 に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 [ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト の リ ポジ ト リ リ ス ト を イ ン ポー ト ] を 選択 し ます。 図 10-3. 自動ア ッ プデー ト の リ ポジ ト リ リ ス ト を イ ン ポー ト 3 [ フ ァ イルの場所] ボ ッ ク ス で .XML フ ァ イ ルの場所を入力す る か、 ク し て フ ァ イ ルを選択 し ます。 4 [開 く ] を ク リ ッ ク し て自動ア ッ プデー ト リ ポジ ト リ リ ス ト を イ ン ポー ト し ます。 をク リ ッ 注意 カ ス タ マ イ ズ し た自動ア ッ プデー ト リ ポジ ト リ リ ス ト を イ ン ポー ト す る には、 ソ フ ト ウ ェ アの取得元の ソ ース リ ポジ ト リ を指定す る か、 マ ス タ リ ポジ ト リ か ら 複製可能な複数 のア ッ プデー ト ロ ケーシ ョ ン を使用 し ます。 McAfee AutoUpdate Architect ユーテ ィ リ テ ィ を VirusScan Enterprise と 共に使用 し て く だ さ い。 詳細については 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。 232 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス では、 新 し い自 動ア ッ プデー ト リ ポジ ト リ の リ ス ト への追加 と 設定、 既存の リ ポジ ト リ の編集 と 削除、 お よ び リ ス ト 内の リ ポジ ト リ の順番を変更で き ます。 以下では、 次の内容について説明 し ます。 # リ ポジ ト リ の追加 と 編集 # リ ポジ ト リ の削除 と 順番の変更 # プ ロ キ シ設定の指定 リ ポジ ト リ の追加と 編集 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス では、 自動ア ッ プデー ト リ ポジ ト リ の追加や編集がで き ます。 注意 ま た、 McAfee AutoUpdate Architect を使用 し て リ ポジ ト リ を 作成 し 、 VirusScan Enterprise にエ ク ス ポー ト で き ます。 自動 ア ッ プデー ト リ ポジ ト リ の作成 と エ ク ス ポー ト については、 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。 自動ア ッ プデー ト リ ポジ ト リ は、 有効 ま たは 無効の状態にす る こ と がで き ます。 # 有効 - 定義 し た リ ポジ ト リ は自動ア ッ プデー ト プ ロ セ ス で使用可能です。 # 無効 - 定義 し た リ ポジ ト リ は自動ア ッ プデー ト プ ロ セ ス でア ク セ ス さ れま せん。 自動ア ッ プデー ト リ ポジ ト リ リ ス ト で リ ポジ ト リ を追加ま たは編集す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 [ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し ます。 製品ガ イ ド 233 ア ッ プデー ト 3 [ リ ポジ ト リ ] タ ブを選択 し ます。 ド サ イ ト です。 HTTP リ ポジ ト リ はデフ ォル ト のダ ウ ン ロー 図 10-4. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [ リ ポジ ト リ ] タ ブ 234 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 4 以下の操作を実行 し ます。 $ リ ポジ ト リ を追加す る には、 [追加] を ク リ ッ ク し て [ リ ポジ ト リ の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ リ ポジ ト リ を編集す る には、 [ リ ポジ ト リ の説明] リ ス ト でハ イ ラ イ ト 表 示 し 、 [編集] を ク リ ッ ク し て [ リ ポジ ト リ の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 10-5. リ ポジ ト リ の設定 5 [ リ ポジ ト リ の説明] テキ ス ト ボ ッ ク ス に リ ポジ ト リ の名前ま たは説明を入力 し ます。 6 [ フ ァ イルの取得先] で、 リ ポジ ト リ の種類ま たはパス を次のオプシ ョ ンか ら 選択 し ます。 $ HTTP リ ポジ ト リ (デフ ォル ト )。指定 し た HTTP リ ポジ ト リ ロ ケーシ ョ ン を ア ッ プデー ト フ ァ イ ルの取得元 リ ポジ ト リ と し て使用 し ます。 注意 と 同様に、 HTTP サ イ ト ではネ ッ ト ワー ク セキ ュ リ テ ィ か ら 独立 し たア ッ プデー ト が可能ですが、 FTP よ り も 高度な同 時接続がサポー ト さ れてい ます。 FTP $ FTP リ ポジ ト リ 。 指定 し た FTP リ ポジ ト リ ロ ケーシ ョ ン を ア ッ プデー ト フ ァ イ ルの取得元 リ ポジ ト リ と し て使用 し ます。 注意 サ イ ト では、 ネ ッ ト ワ ー ク のセキ ュ リ テ ィ 権限に制約 さ れない柔軟な ア ッ プデー ト が可能です。 FTP は、 HTTP よ り も プ ロ グ ラ ムに よ る 攻撃を受けに く いため、 耐障害性に優れて い る と 言え ます。 FTP 製品ガ イ ド 235 ア ッ プデー ト $ UNC パス 。 指定 し た UNC パス を ア ッ プデー ト フ ァ イ ルの取得元 リ ポジ ト リ と し て使用 し ます。 注意 サ イ ト の設定は、 最 も 時間がかか ら ず簡単です。 ク ロ ス ド メ イ ンの UNC ア ッ プデー ト では、 各 ド メ イ ンに対す る セ キ ュ リ テ ィ 権限が必要なため、 ア ッ プデー ト の設定が複雑に な り ます。 UNC $ 7 ロー カ ル パス 。 指定 し た ロ ーカル サ イ ト を ア ッ プデー ト フ ァ イ ルの取得 元 リ ポジ ト リ と し て使用 し ます。 [ リ ポジ ト リ の詳細] で入力す る情報は、 [ フ ァ イルの取得先] で選択 し た リ ポ ジ ト リ の種類やパ ス に よ っ て異な り ます。 シ ス テ ム変数を使用で き ます。 $ [HTTP リ ポジ ト リ ] ま たは [FTP リ ポジ ト リ ] を選択 し た場合は、 236 ペー ジの 「HTTP ま たは FTP リ ポジ ト リ の詳細」 を参照 し て く だ さ い。 $ [UNC パス ] ま たは [ ロ ー カ ル パス ] を選択 し た場合は、 238 ページの 「UNC パ ス ま たは ローカル パ ス の リ ポジ ト リ の詳細」 を参照 し て く だ さ い。 HTTP ま たは FTP リ ポ ジ ト リ の詳細 HTTP ま たは FTP リ ポジ ト リ を選択 し た場合は、 次の手順に従い ます。 図 10-6. リ ポジ ト リ の詳細 - HTTP ま たは FTP サイ ト 236 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 1 [ リ ポジ ト リ の詳細] に、 選択 し た リ ポジ ト リ のパス と ポー ト 番号を入力 し 、 リ ポジ ト リ にア ク セ スす る ためのセキ ュ リ テ ィ 認証情報を指定 し ます。 a URL。 HTTP ま たは FTP リ ポジ ト リ へのパ ス を以下の よ う に入力 し ます。 $ HTTP の場合。ア ッ プデー ト フ ァ イ ルのあ る HTTP サーバ と フ ォ ル ダの場所を入力 し ます。 DAT フ ァ イ ルのア ッ プデー ト 用のデ フ ォ ル ト McAfee HTTP リ ポジ ト リ の場所は以下の と お り です。 http://update.nai.com/Products/CommonUpdater $ FTP の場合。ア ッ プデー ト フ ァ イ ルのあ る FTP サーバ と フ ォ ルダ の場所を入力 し ます。 DAT フ ァ イ ルのア ッ プデー ト 用のデフ ォ ル ト McAfee FTP リ ポジ ト リ の場所は以下の と お り です。 ftp://ftp.nai.com/CommonUpdater b ポー ト 。 選択 し た HTTP ま たは FTP サーバのポー ト 番号を入力 し ます。 c [認証の使用] ま たは [匿名ロ グ イ ン を使用]。 HTTP パ ス ま たは FTP パ ス の ど ち ら を選択 し たかに よ っ て、 表示が異な り ます。 リ ポジ ト リ にア ク セ スす る ためのセキ ュ リ テ ィ 認証情報を指定 し ます。 [ユーザ名] と [パス ワー ド ] を入力 し 、 [パスワー ド の確認] にパ ス ワ ー ド を再入力 し ます。 注意 お よ び UNC リ ポジ ト リ にはダ ウ ン ロ ー ド 認証情報が必要 ですが、 HTTP リ ポジ ト リ の場合はオプシ ョ ンです。 指定 し た認証情報は、 自動ア ッ プデー ト が リ ポジ ト リ にア ク セ ス し 、 必要なア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー ド す る 時に 使用 さ れ ます。 リ ポジ ト リ にア カ ウ ン ト の認証情報を設定す る 場合は、 ア ッ プデー ト フ ァ イ ルが格納 さ れてい る フ ォ ル ダへの読み取 り 権限が設定 さ れてい る か ど う か確認 し て く だ さ い。 FTP ア ッ プデー ト では、 匿名認証に よ る リ ポジ ト リ 接続がサ ポー ト さ れてい ます。 FTP 2 [OK] を ク リ ッ ク し て設定を保存 し 、 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編 集] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 製品ガ イ ド 237 ア ッ プデー ト UNC パ ス ま たは ロ ー カ ル パ スの リ ポ ジ ト リ の詳細 UNC パス ま たは ロ ーカル パス を選択 し た場合は、 次の手順に従い ます。 図 10-7. リ ポジ ト リ の詳細 - UNC パス ま たはロー カ ル パス 1 [ リ ポジ ト リ の詳細] で、 選択 し た リ ポジ ト リ へのパス を入力 し ます。 ま た、 ロ グオン ア カ ウ ン ト を使用す る か、 あ る いはユーザ名 と パ ス ワ ー ド を使用 し てセキ ュ リ テ ィ を強化す る か を指定 し ます。 シ ス テ ム変数を使用で き ます。 a パス 。 ア ッ プデー ト フ ァ イ ルの取得元へのパ ス を入力 し ます。 UNC パス 。 UNC 表記 (\\ サーバ名 \ パス \) を使用 し 、 ア ッ プデー ト フ ァ イ ルが存在す る リ ポジ ト リ のパス を入力 し ます。 ロー カ ル パス 。 ア ッ プデー ト フ ァ イ ルを保存 し た ロ ーカル フ ォ ルダのパ ス を入力す る か、 [参照] を ク リ ッ ク し てその フ ォ ルダ を選択 し ます。 ロ ーカル ド ラ イ ブ ま たはネ ッ ト ワ ー ク ド ラ イ ブの フ ォ ルダへのパ ス を入 力で き ます。 b ロ グオ ン ア カ ウ ン ト の使用。 使用す る ア カ ウ ン ト を決定 し ます。 現在の ロ グオ ン ア カ ウ ン ト を使用す る 場合は、 [ ロ グオ ン ア カ ウ ン ト の使 用] を選択 し ます。 別のア カ ウ ン ト を使用す る 場合は [ ロ グオ ン ア カ ウ ン ト の使用] を選択せ ずに、 [ ド メ イ ン ]、 [ ユーザ名]、 [パスワー ド ]、 [パスワー ド の確認] にそれ ぞれ入力 し ます。 238 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 注意 お よ び UNC リ ポジ ト リ にはダ ウ ン ロ ー ド 認証情報が必要 ですが、 HTTP リ ポジ ト リ の場合はオプシ ョ ンです。 指定 し た認証情報は、 自動ア ッ プデー ト が リ ポジ ト リ にア ク セ ス し 、 必要なア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー ド す る 時に 使用 さ れ ます。 リ ポジ ト リ にア カ ウ ン ト の認証情報を設定す る 場合は、 ア ッ プデー ト フ ァ イ ルが格納 さ れてい る フ ォ ル ダへの読み取 り 権限が設定 さ れてい る か ど う か確認 し て く だ さ い。 FTP ア ッ プデー ト では、 ロ グオン ア カ ウ ン ト を使用す る オ プシ ョ ン を選択で き ます。 こ れに よ り 、 ア ッ プデー ト タ ス ク では ロ グオ ン ユーザの権限を使用 し て リ ポジ ト リ にア ク セ ス で き ます。 UNC 2 [OK] を ク リ ッ ク し て設定を保存 し 、 [ リ ポジ ト リ ] タ ブに戻 り ます。 リ ポジ ト リ の削除と 順番の変更 リ ポジ ト リ リ ス ト の リ ポジ ト リ を削除ま たは並べ替え る には、 以下の手順に従 い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 [ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し ます。 図 10-8. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [ リ ポジ ト リ ] タ ブ 製品ガ イ ド 239 ア ッ プデー ト 3 [ リ ポジ ト リ ] タ ブを選択 し ます。 4 リ ポジ ト リ リ ス ト の リ ポジ ト リ を削除ま たは並べ替え る には、 以下のいずれ か を選択 し ます。 $ リ ポジ ト リ を削除す る には、 リ ス ト で リ ポジ ト リ をハ イ ラ イ ト 表示 し て [削除] を ク リ ッ ク し ます。 $ リ ス ト の リ ポジ ト リ を並べ替え る には、 リ ポジ ト リ をハ イ ラ イ ト 表示 し て [上へ] ま たは [下へ] を ク リ ッ ク し 、 必要な場所へ移動 し ます。 注意 リ ス ト 内の リ ポジ ト リ は、 ア ッ プデー ト 中に上か ら 順番にア ク セ ス さ れます。 プ ロキシ設定の指定 通常、 プ ロ キ シ サーバは、 イ ン タ ーネ ッ ト か ら ユーザの コ ン ピ ュ ー タ を隠す イ ン タ ーネ ッ ト セキ ュ リ テ ィ の一部 と し て使用 さ れ ます。 ま た、 ア ク セ ス頻度の 高いサ イ ト を キ ャ ッ シ ュ す る こ と に よ り ア ク セ ス速度を向上 さ せます。 ネ ッ ト ワ ー ク でプ ロ キ シ サーバを使用す る 場合は、 使用す る プ ロ キ シ設定 と プ ロ キ シ サーバのア ド レ ス の指定、 お よ び認証を使用す る か ど う か を指定で き ま す。 プ ロ キ シ情報は自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) に格納 さ れてい ます。 こ こ で指定す る プ ロ キ シ設定は、 リ ポジ ト リ リ ス ト のすべての リ ポジ ト リ に適用 さ れ ます。 プ ロ キ シ設定を指定す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 240 2 [ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し ます。 3 [ プ ロ キシ設定] タ ブ を選択 し ます。 VirusScan® Enterprise v8.0i 自動ア ッ プデー ト リ ポジ ト リ リ ス ト 図 10-9. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [プ ロ キシ設定] タ ブ 4 プ ロ キ シ を使用す る か ど う か、 ま た、 使用す る 場合はど の設定を使用す る か を決定 し ます。 以下のオプシ ョ ンか ら 選択 し ます。 $ プ ロキシ を使用 し ない 。 プ ロ キ シ サーバを指定 し ま せん。 こ のオプシ ョ ン を選択 し 、 [OK] を ク リ ッ ク し て変更を保存 し 、 [自動ア ッ プ デー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 $ Internet Explorer のプ ロ キシ設定を使用 (デフ ォル ト )。 現在 イ ン ス ト ール さ れてい る Internet Explorer バージ ョ ンのプ ロ キシ設定を使用 し ます。 こ の オプシ ョ ン を選択 し 、 [OK] を ク リ ッ ク し て変更を保存 し 、 [自動ア ッ プ デー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 $ プ ロキシ を手動で設定。 特定のニーズに合 う よ う にプ ロ キ シ設定を指定 し ます。 こ のオプシ ョ ン を選択 し 、 選択 し た リ ポジ ト リ について以下のア ド レ ス と ポー ト 番号を入力 し ます。 HTTP の場合。 HTTP プ ロ キ シ サーバのア ド レ ス と ポー ト 番号を それぞれ のテ キ ス ト ボ ッ ク ス に入力 し ます。 FTP の場合。 FTP プ ロ キ シ サーバのア ド レ ス と ポー ト 番号を それぞれのテ キ ス ト ボ ッ ク ス に入力 し ます。 注意 シ ス テ ム変数を使用で き ます。 製品ガ イ ド 241 ア ッ プデー ト 5 [例外] を ク リ ッ ク し てプ ロ キ シ例外を指定 し ます。 例外を指定 し ない場合 は、 こ の手順は飛ば し て手順 7 に進みます。 図 10-10. プ ロキシの例外 6 7 242 a [例外の指定] を選択 し て例外を入力 し ます。 複数のエ ン ト リ はセ ミ コ ロ ンで区切 り ます。 b [OK] を ク リ ッ ク し て設定を保存 し 、 [ プ ロキシ設定] タ ブに戻 り ます。 指定 し た HTTP ま たは FTP プ ロ キ シ サーバで認証を使用す る か ど う かを決定 し ます。 以下のオプシ ョ ンか ら 選択 し ます。 $ HTTP で認証を使用。 HTTP プ ロ キ シで認証を使用す る 場合は こ のオプシ ョ ン を選択 し 、 [HTTP ユーザ名]、 [HTTP パスワー ド ]、 [HTTP パスワー ド の確 認] にそれぞれ入力 し ます。 $ FTP で認証を使用。 FTP プ ロ キ シ サーバで認証を使用す る 場合は こ のオプ シ ョ ン を選択 し 、 [FTP ユーザ名]、 [FTP パスワー ド ]、 [FTP パスワー ド の 確認] にそれぞれ入力 し ます。 [OK] を ク リ ッ ク し て設定を保存 し 、 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編 集] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 VirusScan® Enterprise v8.0i Mirror タ ス ク Mirror タ ス ク VirusScan Enterprise ソ フ ト ウ ェ アのア ッ プデー ト は、 デ ィ レ ク ト リ 構造に依存 し ます。 Mirror タ ス ク を実行す る と 、 リ ポジ ト リ リ ス ト に定義 さ れたダ ウ ン ロ ー ド リ ポジ ト リ の中で最初にア ク セ ス可能なサ イ ト か ら 、 ネ ッ ト ワ ー ク 上の Mirror サ イ ト へア ッ プデー ト フ ァ イ ルを複製で き ます。 Mirror タ ス ク を実行す る 場合は、 デ ィ レ ク ト リ 構造全体を複製す る こ と が重要です。 こ のデ ィ レ ク ト リ 構造は、 VirusScan お よ び NetShield の以前のバージ ョ ン で も サポー ト さ れてい ま す。 VirusScan 4.5.1 で使用す る ア ッ プデー ト 場所には こ のデ ィ レ ク ト リ 構造全体 が複製 さ れます。 Mirror タ ス ク を実行 し て Network Associates リ ポジ ト リ を複製 し た場合の リ ポジ ト リ 内のデ ィ レ ク ト リ 構造を以下に示 し ます。 図 10-11. Mirror サ イ ト 製品ガ イ ド 243 ア ッ プデー ト ア ッ プデー ト フ ァ イ ルが格納 さ れてい る Network Associates サ イ ト を複製す る と 、 ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ は こ の Mirror サ イ ト か ら フ ァ イ ルを ダ ウ ン ロ ー ド で き ます。 こ の方法は、 ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ で イ ン タ ーネ ッ ト にア ク セ ス し な く て も ア ッ プデー ト で き る ため 実用的 です。 ま た、 Network Associates の イ ン タ ーネ ッ ト サ イ ト よ り も 近いサーバ と 通信す る こ と に よ り ア ク セ ス時間 と ダ ウ ン ロ ー ド 時間を短縮で き る ため 効率的 です。 通常、 こ の タ ス ク を 使用す る のは、 Network Associates ダ ウ ン ロ ー ド サ イ ト の コ ン テ ン ツ を ロ ーカル サーバに Mirror す る 場合です。 以下では、 次の内容について説明 し ます。 # Mirror タ ス ク の作成 # Mirror タ ス ク の設定 # Mirror タ ス ク の実行 # Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グの表示 Mirror タ ス ク の作成 必要な Mirror 場所ご と に Mirror タ ス ク を作成で き ます。 Mirror タ ス ク を新規作成す る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 次のいずれかの方法で Mirror タ ス ク を作成 し ます。 $ タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク リ ッ ク し 、 [新規 Mirror タ ス ク ] を選択 し ます。 $ [ タ ス ク ] メ ニ ュ ーか ら [新規 Mirror タ ス ク ] を選択 し ます。 新 し い Mirror タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ ス ク リ ス ト でハ イ ラ イ ト 表示 さ れ ます。 3 デフ ォ ル ト の タ ス ク 名を使用す る か新 し い タ ス ク 名を入力 し 、 ENTER キーを 押 し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 設 定情報の詳細については、 245 ページの 「Mirror タ ス ク の設定」 を参照 し て く だ さ い。 注意 ePolicy Orchestrator 3.0 以降を使用 し て Mirror タ ス ク を作成 し 、 タ ス ク の表示を有効にす る と 、 VirusScan コ ン ソ ールで こ れ ら の Mirror タ ス ク を参照す る こ と がで き ます。 こ れ ら の ePolicy Orchestrator タ ス ク は読み取 り 専用 であ る ため、 VirusScan コ ン ソ ールか ら 設定す る こ と はで き ません。 詳細 については、 『VirusScan Enterprise コ ン フ ィ グ レーシ ョ ン ガ イ ド (ePolicy Orchestrator 用)』 を参照 し て く だ さ い。 244 VirusScan® Enterprise v8.0i Mirror タ ス ク Mirror タ ス ク の設定 必要に応 じ て Mirror タ ス ク を設定お よ びス ケ ジ ュ ールで き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 以下のいずれかの方法で [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ プ ロパテ ィ ] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク を ダブル ク リ ッ ク し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 を ク リ ッ ク し ます。 図 10-12. 自動ア ッ プデー ト のプ ロパテ ィ - 新規 Mirror タ ス ク 注意 Mirror タ ス ク を設定す る と 、 タ ス ク の スケジ ュ ール設定や [今す ぐ Mirror] を実行す る こ と がで き ます。 製品ガ イ ド 245 ア ッ プデー ト 3 [ ロ グ フ ァ イ ル] テキ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ル を使用で き ます。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参 照] を ク リ ッ ク し て適切な場所を指定 し ます。 シ ス テ ム変数を使用で き ま す。 注意 デフ ォ ル ト では、 ロ グ情報は以下の フ ォ ルダにあ る VSEMIRRORLOG.TXT フ ァ イ ルに記録 さ れます。 < ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\ 4 [Mirror 場所] を ク リ ッ ク し て、 [Mirror 場所の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 10-13. Mirror 場所の設定 5 246 a Mirror サ イ ト に使用す る ロ ーカル シ ス テ ム上の場所のパ ス を入力 し ます。 ま たは [参照] を ク リ ッ ク し て場所を指定 し ます。 シ ス テ ム変数を使用 で き ます。 b [OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 [ ア ッ プデー ト オプ シ ョ ン ] で、 ア ッ プデー ト を確認す る 項目を選択 し ます。 $ 入手可能な最新のスキ ャ ン定義 フ ァ イルを取得する $ 入手可能な最新のスキ ャ ン エ ン ジ ン を取得する $ その他のア ッ プデー ト (サービ ス パ ッ ク やア ッ プグ レ ー ド な ど) を取得する VirusScan® Enterprise v8.0i Mirror タ ス ク 6 [実行オプ シ ョ ン ] で、 Mirror タ ス ク の終了後に起動す る 実行フ ァ イ ルを指定 で き ます。 た と えば、 こ のオプシ ョ ン を使用 し てネ ッ ト ワ ー ク メ ッ セージ ユーテ ィ リ テ ィ を起動 し 、 管理者にア ッ プデー ト 操作が正常に完了 し た こ と を通知 し ます。 $ Mirror の完了後に実行する フ ァ イ ルを入力。 実行フ ァ イ ルのパ ス を入力す る か、 [参照] を ク リ ッ ク し て選択 し ます。 $ Mirror が成功 し た場合にのみ実行。 ア ッ プデー ト が正常に完了 し た場合にの み指定 し た フ ァ イ ルを実行 し ます。 ア ッ プデー ト が失敗 し た場合は、 選 択 し たプ ロ グ ラ ムは実行 さ れま せん。 注意 指定す る プ ロ グ ラ ム フ ァ イ ルは現在の ロ グオン ユーザに よ っ て実行可能でなければな り ません。 現在の ロ グオ ン ユーザが、 プ ロ グ ラ ム フ ァ イ ルのあ る フ ォ ルダへのア ク セ ス権を持っ ていない場合やユーザが ロ グオン し ていない場 合、 プ ロ グ ラ ムは実行 さ れません。 7 [ スケジ ュ ール] を ク リ ッ ク し て Mirror タ ス ク に ス ケ ジ ュ ールを設定 し ます。 タ ス ク の ス ケ ジ ュ ール設定については、 263 ページの 「 タ ス ク の ス ケ ジ ュ ー ル」 を参照 し て く だ さ い。 注意 ア ッ プデー ト タ ス ク と Mirror タ ス ク が同時に実行 さ れ る よ う な ス ケ ジ ュ ールは設定 し ないで く だ さ い。 ど ち ら の タ ス ク も McAfee 共通フ レーム ワー ク サービ ス を使用す る ため、 同 時に実行す る と 矛盾が生 じ る 可能性があ り ます。 8 [適用] を ク リ ッ ク し て設定を保存 し ます。 9 Mirror タ ス ク をすぐ に実行す る には、 [今す ぐ Mirror] を ク リ ッ ク し ます。 10 [OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 注意 Mirror タ ス ク では、 リ ポジ ト リ リ ス ト の設定に基づいてア ッ プデー ト が実行 さ れ ます。 詳細については、 230 ページの 「自動ア ッ プデー ト リ ポジ ト リ リ ス ト 」 を参照 し て く だ さ い。 製品ガ イ ド 247 ア ッ プデー ト Mirror タ ス ク の実行 Mirror タ ス ク に必要なプ ロ パテ ィ を設定す る と 、 以下のいずれかの方法で Mirror タ ス ク を実行で き ます。 # ス ケ ジ ュ ールどお り に Mirror。 ス ケ ジ ュ ール設定をす る と 、 Mirror タ ス ク を 不在時に実行で き ます。 注意 Mirror タ ス ク を実行す る には、 コ ン ピ ュ ー タ がア ク テ ィ ブに な っ てい る 必要があ り ます。 タ ス ク の開始時間に コ ン ピ ュ ー タ が動作 し ていなか っ た場合、 次の開始時間に コ ン ピ ュー タ がア ク テ ィ ブにな っ ていれば、 タ ス ク は実行 さ れ ます。 ま た、 [開始 さ れなか っ た タ ス ク を実行] オプシ ョ ンが [ スケ ジ ュ ール] タ ブの [ スケジ ュ ールの設定] で設定 さ れていれ ば、 コ ン ピ ュ ー タ の起動時に タ ス ク が実行 さ れ ます。 # 即座に Mirror。以下の 2 つの方法を使用 し て、Mirror タ ス ク をす ぐ に実行で き ます。 $ Mirror タ ス ク の [開始] コ マン ド $ Mirror タ ス ク の [今す ぐ Mirror] コ マ ン ド Mirror タ ス ク の [開始] コ マ ン ド VirusScan コ ン ソ ール で [開始] を選択 し 、 任意の Mirror タ ス ク を即座に開始で き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 VirusScan コ ン ソ ール か ら Mirror タ ス ク を即座に開始す る には、 以下のいずれ かの方法に従っ て く だ さ い。 248 $ コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [開始] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [開始] を選択 し ます。 $ タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 $ タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で待ち ます。 VirusScan® Enterprise v8.0i を ク リ ッ ク し ます。 Mirror タ ス ク Mirror タ ス ク の [今す ぐ Mirror] コ マ ン ド [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [今す ぐ Mirror] を使用 し て、 任意の Mirror タ ス ク を即座に開始で き ます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 選択 し た Mirror タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 手順については、 245 ページの 「Mirror タ ス ク の設定」 を参 照 し て く だ さ い。 3 [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [今す ぐ Mirror] を ク リ ッ ク し ます。 4 タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で 待ち ます。 Mirror タ ス ク のア ク テ ィ ビ テ ィ ログの表示 Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グにはア ッ プデー ト 操作の詳細が表示 さ れ ま す。 た と えば、 ア ッ プデー ト さ れた DAT フ ァ イ ルお よ びエン ジ ンのバージ ョ ン 番号が表示 さ れます。 1 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 3 以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。 $ タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選 択 し ます。 $ タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。 ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択 し ます。 製品ガ イ ド 249 ア ッ プデー ト DAT フ ァ イルのロールバ ッ ク 現在の DAT フ ァ イ ルが何 ら かの理由で破損 し てい る か互換性がない場合、 こ の 機能を使用 し て最新のバ ッ ク ア ッ プ バージ ョ ンに DAT フ ァ イ ルを ロ ールバ ッ ク す る こ と がで き ます。 DAT フ ァ イ ルを ア ッ プデー ト す る と 、 古いバージ ョ ンは以 下の場所に保存 さ れ ます。 < ド ラ イ ブ >:\Program Files\Common Files\Network Associates\Engine\OldDats フ ァ イ ルを ロ ールバ ッ ク す る と 、 現在の DAT フ ァ イ ルが OldDats フ ォ ルダの バージ ョ ンで置 き 換え ら れ、 以下の レ ジ ス ト リ に フ ラ グが設定 さ れます。 DAT HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\szRolledbackDATS いっ たん ロ ールバ ッ ク を実行す る と 、 実行前のバージ ョ ンに戻す こ と はで き ませ ん。 次回のア ッ プデー ト 時に、 レ ジ ス ト リ 内の DAT のバージ ョ ン と ア ッ プデー ト リ ポジ ト リ 上の DAT フ ァ イ ルが比較 さ れます。 新 し い DAT フ ァ イ ルが レ ジ ス ト リ で フ ラ グが設定 さ れた フ ァ イ ル と 同 じ 場合、 ア ッ プデー ト は実行 さ れ ませ ん。 DAT 1 フ ァ イ ルを ロ ールバ ッ ク す る には、 以下の手順に従い ます。 VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。 2 [ ツール] か ら [DAT のロ ールバ ッ ク ] を選択 し ます。 [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 図 10-14. DAT のロ ールバ ッ ク - ア ッ プデー ト の実行中 250 VirusScan® Enterprise v8.0i 手動ア ッ プデー ト 3 ロ ールバ ッ ク の進行は、 ア ッ プデー ト と 同 じ よ う に表示 さ れ ます。 ただ し 、 ア ッ プデー ト の詳細に DAT の ロ ールバ ッ ク を実行 し てい ます と 表示 さ れ ま す。 ロ ールバ ッ ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自 動的に閉 じ る ま で待ち ます。 注意 ロ ールバ ッ ク を実行す る と 、 プが復元 さ れます。 DAT フ ァ イ ルの最新バ ッ ク ア ッ 手動ア ッ プデー ト DAT フ ァ イ ルやス キ ャ ン エン ジ ンの新 し いバージ ョ ン を イ ン ス ト ールす る には、 VirusScan Enterprise に備わっ てい る 自動ア ッ プデー ト タ ス ク を使用す る こ と をお 勧め し ます。 こ のユーテ ィ リ テ ィ を使用す る と 、 簡単に DAT フ ァ イ ル と ス キ ャ ン エ ン ジ ン を正 し く ア ッ プデー ト す る こ と がで き ます。 ただ し 、 DAT フ ァ イ ル を手動で イ ン ス ト ール し たい場合は、 次のア ッ プデー ト サ イ ト か ら ダ ウ ン ロ ー ド で き ます。 http:www.networkassociates.com/us/downloads/updates ftp://ftp.nai.com/CommonUpdater # 標準の DAT フ ァ イ ル。 弊社では こ れ ら の フ ァ イ ルを、 DAT-XXXX.ZIP と い う .ZIP アーカ イ ブの形式で FTP サ イ ト に保存 し てい ます。 フ ァ イ ル名の XXXX はシ リ ーズ番号で、 DAT フ ァ イ ルの リ リ ー ス の度に変わ り ます。 フ ァ イ ルを ダ ウ ン ロ ー ド す る には、 Web ブ ラ ウ ザ ま たは FTP ク ラ イ ア ン ト を使用 し て以下の ア ド レ ス に接続 し ます。 ftp://ftp.nai.com/CommonUpdater # イ ン ス ト ール可能な .EXE フ ァ イ ル。弊社では こ れ ら の フ ァ イ ルを XXXXUPDT.EXE と い う 自己実行形式フ ァ イ ルで Web サ イ ト に保存 し てい ます。 こ の場合 も 、 は DAT の リ リ ース の度に変更 さ れ る シ リ ーズ番号を示 し てい ます。 フ ァ イ ルを ダ ウ ン ロ ー ド す る には、 Web ブ ラ ウ ザを使用 し て以下のア ド レ ス に接続 し ます。 XXXX http:www.networkassociates.com/us/downloads/updates ど ち ら の フ ァ イ ルに も 全 く 同 じ DAT フ ァ イ ルが含まれてい ます。 ただ し 、 こ れ ら の フ ァ イ ルで VirusScan Enterprise を ア ッ プデー ト す る 方法は異な り ま す。 DAT-XXXX.ZIP アーカ イ ブを使用す る場合には、 フ ァ イ ルを ダ ウ ン ロ ー ド し て アー カ イ ブを解凍 し 、 フ ァ イ ルを VirusScan Enterprise の DAT フ ォ ルダに コ ピー し て か ら 、 オン ア ク セ ス ス キ ャ ン を再起動 し ます。 詳細については、 252 ページの 「DAT フ ァ イ ル アーカ イ ブか ら のア ッ プデー ト 」 を参照 し て く だ さ い。 製品ガ イ ド 251 ア ッ プデー ト セ ッ ト ア ッ プ ユーテ ィ リ テ ィ に付属 し てい る DAT フ ァ イ ルを イ ン ス ト ールす る 場合は、 フ ァ イ ルをハー ド デ ィ ス ク 上の一時フ ォ ルダにダ ウ ン ロ ー ド し て、 XXXUPDT.EXE フ ァ イ ルを実行ま たはダブル ク リ ッ ク し ます。 セ ッ ト ア ッ プ ユー テ ィ リ テ ィ はオン ア ク セ ス ス キ ャ ン を停止 し 、 フ ァ イ ルを正 し いデ ィ レ ク ト リ に コ ピー し てか ら 、 オン ア ク セ ス ス キ ャ ン を再起動 し ます。 注意 フ ォ ルダに書 き 込むには、 管理者権限が必要な場合があ り ます。 DAT いっ たんア ッ プデー ト す る と 、 オン ア ク セ ス ス キ ャ ン、 オンデマン ド ス キ ャ ン、 お よ びネ ッ ト ワー ク アプ ラ イ ア ン ス ス キ ャ ン では、 次回起動時に新 し い DAT フ ァ イ ルが適用 さ れ ます。 DAT フ ァ イル アーカ イ ブからのア ッ プデー ト 自動ア ッ プデー ト を 使用せずに 、 .ZIP アーカ イ ブか ら 直接 DAT のア ッ プデー ト フ ァ イ ルを イ ン ス ト ールす る には、 以下の手順に従い ます。 1 ハー ド デ ィ ス ク に一時フ ォ ルダ を作成 し 、 ダ ウ ン ロ ー ド し た .ZIP アーカ イ ブを こ の フ ォ ルダに コ ピー し ます。 2 既存の DAT フ ァ イ ルをバ ッ ク ア ッ プす る か、 名前を変更 し ます。 $ CLEAN.DAT $ NAMES.DAT $ SCAN.DAT DAT フ ァ イ ルの デフ ォ ル ト の イ ン ス ト ール パス を使用 し てい る 場合、 フ ァ イ ルは以下の場所 にあ り ます。 ド ラ イ ブ :\Program Files\Common Files\Network Associates\Engine 252 リ テ ィ を使用 し て .ZIP アーカ イ ブ を開 き 、DAT のア ッ プデー ト フ ァ イ ルを解凍 し ます。 3 WINZIP や PKUNZIP な ど のユーテ ィ 4 ア ッ プデー ト す る サーバに ロ グオン し ます。 対象の コ ン ピ ュ ー タ に対す る 管 理者権限が必要です。 5 DAT 6 McShield サービ ス を停止 し てオ ン ア ク セ ス ス キ ャ ン を無効に し 、 McShield サービ ス を開始 し て ス キ ャ ン を再起動 し ます。 7 Microsoft Outlook を終了 し 、 再開 し ます。 8 オンデマン ド ス キ ャ ン タ ス ク を終了 し 、 再開 し ます。 フ ァ イ ルを VirusScan® Enterprise v8.0i DAT フ ォ ルダに コ ピー し ます。 スキャ ン ア イ テムの追加、 指定および除外 11 ス キ ャ ンの設定を行 う 場合、 VirusScan Enterprise の各ス キ ャ ン (オン ア ク セ ス ス キ ャ ン、 オンデマ ン ド ス キ ャ ン、 E-mail ス キ ャ ン) では、 ス キ ャ ン対象の拡張 子の リ ス ト を以下の よ う に変更す る こ と がで き ます。 # 拡張子の追加 # ユーザ指定拡張子の追加 # フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外 製品ガ イ ド 253 スキ ャ ン ア イ テムの追加、 指定お よ び除外 拡張子の追加 デフ ォ ル ト の ス キ ャ ン対象 リ ス ト に拡張子を追加す る には、 以下の手順に従い ま す。 1 ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、 以下の項目を参照 し て く だ さ い。 $ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ) $ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ) $ E-mail ス キ ャ ンの設定 (152 ページ) 2 [ スキ ャ ン ] タ ブの [ スキ ャ ン対象] で、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し ます。 図 11-1. [スキ ャ ン] タ ブ - 追加 3 [追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 11-2. 拡張子の追加 254 VirusScan® Enterprise v8.0i 拡張子の追加 4 [拡張子を追加] で、 次のいずれかの方法でユーザ指定の拡張子を追加で き ま す。 $ テ キ ス ト ボ ッ ク ス に拡張子を入力 し 、 [追加] を ク リ ッ ク し ます。 注意 入力す る 必要があ る のは、 拡張子の最初の 3 文字のみです。 た と えば、 HTM と 入力す る と 、 HTM と HTML フ ァ イ ルの両方 が ス キ ャ ン さ れます。 ワ イ ル ド カー ド のみ、 ま たは ワ イ ル ド カー ド と 文字を組み合わせて指定す る こ と も で き ます。 $ [選択] を ク リ ッ ク し 、 [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 リ ス ト か ら 1 つ以上の拡張子を選択 し て、 [OK] を ク リ ッ ク し ます。 複 数の拡張子を選択す る 場合は、 CTRL キーお よ び SHIFT キー使用 し ます。 追加す る 拡張子が [ユーザが追加 し た拡張子] リ ス ト に表示 さ れます。 オ ン ア ク セ ス ス キ ャ ンの リ ス ト に追加で き る 拡張子は最大 1,000 ま でです。 5 次のいずれかの方法で、 [ユーザが追加 し た拡張子] リ ス ト か ら 拡張子を削 除す る こ と がで き ます。 $ [ユーザが追加 し た拡張子] リ ス ト か ら 1 つ以上の拡張子を選択 し 、 [削除] を ク リ ッ ク し ます。 $ [ ク リ ア ] を ク リ ッ ク し て、 [ユーザが追加 し た拡張子] リ ス ト か ら すべての ア イ テ ム を削除 し ます。 6 [OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。 製品ガ イ ド 255 スキ ャ ン ア イ テムの追加、 指定お よ び除外 ユーザ指定拡張子の追加 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し た ユーザ指定の拡張子を削除す る こ と も で き ます。 1 ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、 以下の項目を参照 し て く だ さ い。 $ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ) $ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ) $ E-mail ス キ ャ ンの設定 (152 ページ) 2 [ス キ ャ ン] タ ブで、 [指定 し た拡張子] オプシ ョ ン を選択 し ます。 図 11-3. [スキ ャ ン] タ ブ - 拡張子 3 [拡張子] を ク リ ッ ク し て [拡張子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 11-4. 拡張子の指定 256 VirusScan® Enterprise v8.0i ユーザ指定拡張子の追加 4 [拡張子を追加] で、 次のいずれかの方法でユーザ指定の拡張子を追加で き ま す。 $ テ キ ス ト ボ ッ ク ス に拡張子を入力 し 、 [追加] を ク リ ッ ク し ます。 注意 入力す る 必要があ る のは、 拡張子の最初の 3 文字のみです。 た と えば、 HTM と 入力す る と 、 HTM と HTML フ ァ イ ルの両方 が ス キ ャ ン さ れます。 ワ イ ル ド カー ド のみ、 ま たは ワ イ ル ド カー ド と 文字を組み合わせて指定す る こ と も で き ます。 $ [選択] を ク リ ッ ク し 、 [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 リ ス ト か ら 1 つ以上の拡張子を選択 し て、 [OK] を ク リ ッ ク し ます。 複 数の拡張子を選択す る 場合は、 CTRL キーお よ び SHIFT キー使用 し ます。 5 次のいずれかの方法で、 [ユーザが追加 し た拡張子] リ ス ト か ら 拡張子を削 除す る こ と がで き ます。 $ [ユーザが追加 し た拡張子] リ ス ト か ら 1 つ以上の拡張子を選択 し 、 [削除] を ク リ ッ ク し ます。 $ [ ク リ ア ] を ク リ ッ ク し て、 [ユーザが追加 し た拡張子] リ ス ト か ら すべての ア イ テ ム を削除 し ます。 6 [デ フ ォ ル ト に設定] を ク リ ッ ク し て、 ユーザ指定の拡張子 リ ス ト をデフ ォ ル ト の リ ス ト に戻 し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最新の DAT フ ァ イ ル に定義 さ れてい ます。 7 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。 製品ガ イ ド 257 スキ ャ ン ア イ テムの追加、 指定お よ び除外 フ ァ イル、 フ ォルダ、 ド ラ イ ブの除外 ス キ ャ ン操作か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ び ド ラ イ ブ を指定 し ます。 ま た、 指定 し た除外項目を削除す る こ と も で き ます。 1 ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、 以下の項目を参照 し て く だ さ い。 $ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ) $ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ) 2 [ スキ ャ ン ] タ ブの [ スキ ャ ン対象外] で、 除外対象機能を使用 し ます。 図 11-5. [スキ ャ ン] タ ブ - 除外対象 3 [除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ま す。 図 11-6. 除外対象の設定 258 VirusScan® Enterprise v8.0i フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外 4 フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加す る か、 リ ス ト 内のア イ テ ム を編集 し ます。 除外オプシ ョ ンは、 ア イ テ ム を追加す る 場合で も 編集す る 場合で も 同 じ です。 Windows フ ァ イ ル保護機能は、 デフ ォ ル ト で リ ス ト さ れます。 $ ア イ テ ム を追加す る には、 [追加] を ク リ ッ ク し て [除外項目の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 $ ア イ テ ム を編集す る 場合は、 ア イ テ ム を ダブル ク リ ッ ク す る か、 ア イ テ ム を選択 し て [編集] を ク リ ッ ク し 、 [除外項目の編集] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 [除外項目の追加] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 図 11-7. 除外項目の追加 5 [除外対象] で次のいずれかのオプシ ョ ン を選択 し ます。 $ 名前 / 場所で指定 (デフ ォ ル ト )。 名前ま たは場所を指定 し ます。 ワ イ ル ド カー ド と し て * と ? を使用で き ます。 テ キ ス ト ボ ッ ク ス に情報を入力す る こ と も 、 [参照] を ク リ ッ ク し て名前ま たは場所を選択す る こ と も で き ます。 フルパ ス (例 : C:\WINNIT\SYSTEM*)、 フ ァ イ ル名 (例 : PAGEFILE.SYS、 PAGEFILE.*、 P*.*、 *.SYS)、 ま たは フ ォ ルダ名 (例 : BACKUP) で指定で き ます。 た と えば、 BACKUP フ ォ ルダ を指定す る と 、 場所に関係な く BACKUP と い う 名前の フ ォ ルダはすべて除外 さ れ ます。 製品ガ イ ド 259 スキ ャ ン ア イ テムの追加、 指定お よ び除外 ワ イ ル ド カー ド を使用す る 場合は、 以下の制限が適用 さ れ ます。 $ 除外対象の指定に ワ イ ル ド カー ド を使用す る 場合、 疑問符 (?) は単一の文字、 ア ス タ リ ス ク (*) は複数の文字の代わ り に使用 で き ます。 $ パ ス では、 ワ イ ル ド カー ド の後に円記号 (\) を入力す る こ と が で き ます。 た と えば、 C:\ABC\*\XYZ は C:\ABC\DEF\XYZ と 一致 し ます。 $ 1 つの フ ォ ルダ ( ワ イ ル ド カー ド を使用 し た場合は複数の フ ォ ル ダ) を検索す る 場合には、 パ ス の最後に円記号 (\) を追加す る 必要があ り ます。 [サブ フ ォ ルダ も 除外] オプシ ョ ンが選択 さ れ ていない場合、 パ ス の最後に円記号 (\) がない と 、 こ のパス は 1 つの フ ァ イ ル ( ワ イ ル ド カー ド を使用 し た場合は複数の フ ァ イ ル) と し て認識 さ れます。 $ 疑問符 (?) を含む除外対象は、 フ ァ イ ル ま たはフ ォ ルダ名の長 さ と 文字数が一致す る 場合に適用 さ れます。 た と えば、 W?? を除外対象 と し て指定す る と 、 ますが、 WW や WWWW は除外 さ れ ません。 WWW は除外 さ れ $ ア ス タ リ ス ク を 2 つ使用 し た場合 (**) は、 0 文字以上の文字 (円記号を含むすべての文字) を意味 し ます。 こ れを使用す る と 、 複数の階層を除外す る こ と がで き ます。 た と えば、 C:\ABC\**\XYZ は C:\ABC\DEF\XYZ C:\ABC\DEF\DEF\XYZ な ど に一致 し ます。 $ や サブ フ ォ ルダ も 除外。 [名前 / 場所で指定] を選択す る と 、 指定 し たパ タ ーン に一致す る フ ォ ルダのサブ フ ォ ルダ も 除外す る こ と がで き ます。 $ 拡張子で指定。 テ キ ス ト ボ ッ ク ス に拡張子を入力 し て指定す る か、 [選択] を ク リ ッ ク し て [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 リ ス ト か ら 1 つ以上の拡張子を選択 し ます。 [OK] を ク リ ッ ク し て、 エン ト リ を保 存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 注意 指定す る 拡張子に ワ イ ル ド カー ド を含め る こ と がで き ます。 除外対象の指定に ワ イ ル ド カー ド を使用す る 場合、 ? は単一 の文字、 * は複数の文字の代わ り に使用で き ます。 $ フ ァ イ ルの保存期間で指定。 フ ァ イ ルの保存期間に よ っ て除外対象にす る か ど う か を指定 し ます。 $ ア ク セ ス タ イ プ 。 [ フ ァ イ ルの保存期間で指定] を選択 し た場合は、 を ク リ ッ ク し 、 ア ク セ ス タ イ プ と し て [更新日時] ま たは [作成日時] を指定 し ます。 260 VirusScan® Enterprise v8.0i フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外 $ 保存日数。 [ フ ァ イ ルの保存期間で指定] を選択 し た場合は、 フ ァ イ ルの保 存日数を指定 し ます。 こ の日数が経過 し た フ ァ イ ルは ス キ ャ ンか ら 除外 さ れ ます。 $ Windows フ ァ イル保護機能で保護 さ れてい る フ ァ イ ル。 Windows フ ァ イ ル保 護機能の ス テー タ ス に従っ て、 フ ァ イ ルを対象外に し ます。 6 [除外条件] で、 ア イ テ ム を ス キ ャ ンか ら 除外す る 条件を指定 し ます。 $ 読み取 り 時 (デフ ォ ル ト )。 デ ィ ス ク か ら の読み取 り 時に、 除外対象ア イ テ ムの ス キ ャ ン を実行 し ません ( こ のオプシ ョ ンは、 オンデマン ド ス キ ャ ンでは使用で き ません)。 $ 書 き込み時 (デフ ォ ル ト )。 デ ィ ス ク への書 き 込み時に、 除外対象ア イ テ ムの ス キ ャ ン を実行 し ません ( こ のオプシ ョ ンは、 オ ンデマ ン ド ス キ ャ ンでは使用で き ま せん)。 7 [OK] を ク リ ッ ク し て設定を保存 し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。 8 次のいずれかの方法で、 ア イ テ ム リ ス ト か ら ユーザ指定の拡張子を削除す る こ と がで き ます。 $ リ ス ト で 1 つ以上の拡張子を選択 し て、 [削除] を ク リ ッ ク し ます。 $ [ ク リ ア ] を ク リ ッ ク し て、 リ ス ト か ら すべてのア イ テ ム を削除 し ます。 9 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。 10 [適用] を ク リ ッ ク し て設定を保存 し ます。 製品ガ イ ド 261 スキ ャ ン ア イ テムの追加、 指定お よ び除外 262 VirusScan® Enterprise v8.0i タ ス クのスケジ ュール 12 VirusScan Enterprise には、 タ ス ク が特定の日時や間隔で実行 さ れ る よ う に ス ケ ジ ュ ールを設定す る オプシ ョ ンがあ り ます。 必要に応 じ て ス ケ ジ ュールを設定す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # タ ス ク の ス ケ ジ ュ ール設定 # タ ス ク のプ ロ パテ ィ # ス ケ ジ ュ ールのプ ロ パテ ィ 製品ガ イ ド 263 タ ス ク のスケ ジ ュ ール タ ス クのスケジ ュール設定 次の 3 種類の タ ス ク を ス ケ ジ ュ ールす る こ と がで き ます。 # オンデマン ド ス キ ャ ン タ ス ク - オ ンデマ ン ド ス キ ャ ン タ ス ク に ス ケ ジ ュ ー ルを設定す る には、 該当す る タ ス ク の [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] を開 き 、 [ スケジ ュ ール] を ク リ ッ ク し ます。 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス が開 き ます。 オンデマン ド ス キ ャ ン タ ス ク の詳細については、 119 ページの 「オンデマ ン ド ス キ ャ ン」 を参照 し て く だ さ い。 # 自動ア ッ プデー ト タ ス ク - 自動ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定す る には、 その タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] を開 き、 [ スケジ ュ ー ル] を ク リ ッ ク し ます。 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス が開 き ま す。 自動ア ッ プデー ト タ ス ク の詳細については、 221 ページの 「自動ア ッ プデー ト タ ス ク 」 を参照 し て く だ さ い。 # Mirror タ ス ク - Mirror タ ス ク を ス ケ ジ ュ ール設定す る には、 その タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] を開 き 、 [ スケジ ュ ール] を ク リ ッ ク し ます。 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス が開 き ます。 Mirror タ ス ク の詳細については、 243 ページの 「Mirror タ ス ク 」 を参照 し て く だ さ い。 264 VirusScan® Enterprise v8.0i タ ス ク のプ ロパテ ィ タ ス クのプ ロパテ ィ [ タ ス ク ] タ ブのオプシ ョ ン を使用 し て、 ス ケ ジ ュールの有効化、 タ ス ク 実行時 間の制限の指定、 お よ び タ ス ク の認証情報を入力 し ます。 1 [ タ ス ク ] タ ブ を選択 し ます。 図 12-1. スケ ジ ュ ールの設定 - [ タ ス ク ] タ ブ 2 [ スケジ ュ ールの設定] で、 タ ス ク を特定の時刻に実行す る か ど う か を指定 し ます。 次のオプシ ョ ンが選択で き ます。 $ 有効 (スケジ ュ ール タ ス ク が指定 し た時刻に実行 さ れます)。 指定 し た時刻に タ ス ク を実行す る よ う ス ケ ジ ュ ールを設定 し ます。 $ 次の時間実行 さ れていた タ ス ク を停止。 指定 し た時間が経過す る と 、 タ ス ク を停止 し ます。 こ のオプシ ョ ン を選択 し た場合、 [時間] お よ び [分] を 入力 ま たは選択 し て く だ さ い。 注意 タ ス ク が完了す る 前に中断 さ れた場合、 次に タ ス ク を開始 し た際に、 前回終了 し た部分か ら ス キ ャ ン を再開 し ます。 ただ し 、 DAT フ ァ イ ルを ア ッ プデー ト し て、 [DAT の更新時に すべての フ ァ イ ルを再ス キ ャ ン] を選択 し た場合は除 き ま す。 こ の場合、 前回終了 し た部分か ら ス キ ャ ン を再開す る の ではな く 、 最初か ら ス キ ャ ン を開始 し ます。 製品ガ イ ド 265 タ ス ク のスケ ジ ュ ール 3 [ タ ス ク ] で、 次の情報を入力 し て タ ス ク の認証情報を指定 し ます。 注意 認証情報の使用はオプシ ョ ンです。 こ こ に認証情報を入力 し ない場合、 ス ケ ジ ュ ール タ ス ク は ロ ーカル シ ス テ ム ア カ ウ ン ト で実行 さ れます。 4 $ ユーザ。 こ の タ ス ク を実行す る ユーザの ID を入力 し ます。 $ ド メ イ ン 。 指定 し たユーザ ID の ド メ イ ン名を入力 し ます。 $ パスワー ド 。 指定 し たユーザ ID と ド メ イ ンのパス ワー ド を入力 し ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。 ログオン権限 認証情報を使用 し て タ ス ク を ス ケ ジ ュ ールす る 場合には、 指定す る ア カ ウ ン ト に バ ッ チ ジ ョ ブ と し て ロ グオン 権限を与え る 必要があ り ます。 こ の権限がない と 、 正 し い認証情報を指定 し て も その後のプ ロ セ ス ではネ ッ ト ワ ー ク リ ソ ー ス にア ク セ ス で き ません。 こ れは、 Windows NT での動作です。 ア カ ウ ン ト に こ の権限を与え る には、 以下の手順に従い ます。 266 # [ ス タ ー ト ]、 [ プ ロ グ ラ ム]、 [管理ツール]、 [ ロ ー カ ル セキ ュ リ テ ィ ポ リ シー ] の 順に選択 し ます。 # [ セキ ュ リ テ ィ の設定]、 [ ロ ー カル ポ リ シー]、 [ユーザ権利の割 り 当て ] の順に選 択 し ます。 # [バ ッ チ ジ ョ ブ と し て ロ グオ ン ] を ダブル ク リ ッ ク し ます。 # ユーザを リ ス ト に追加 し ます。 # [OK] を ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ スケジ ュールのプ ロパテ ィ [ スケジ ュ ール] タ ブのオプシ ョ ン を使用 し て、 タ ス ク の頻度、 タ イ ム ゾーン内で タ ス ク が実行 さ れ る 時間、 指定 し た間隔内で タ ス ク を ラ ン ダ ムに実行す る か ど う か、 開始 さ れなかっ た タ ス ク を実行す る か ど う か、 お よ び開始 さ れなかっ た タ ス ク の待機時間を指定で き ます。 以下では、 次の内容について説明 し ます。 # ス ケ ジ ュ ール タ ス ク の頻度 # ス ケ ジ ュ ールの詳細設定 # 頻度に よ る タ ス ク の ス ケ ジ ュ ール設定 スケジ ュ ール タ ス クの頻度 こ こ で選択 し た ス ケ ジ ュ ールの頻度に よ り 、 日、 週、 月、 な ど ス ケ ジ ュ ール設定 に利用で き る オプシ ョ ンが変わ り ます。 頻度のオプシ ョ ンは以下の と お り です。 # 日単位 (デフ ォル ト )。 指定 し た日数に 1 回 タ ス ク を実行 し ます。 269 ページの 「日単位」 を参照 し て く だ さ い。 # 週単位。 指定 し た週の指定 し た曜日に タ ス ク を実行 し ます。 271 ページの 「週 単位」 を参照 し て く だ さ い。 # 月単位。 指定 し た月の指定 し た日に タ ス ク を実行 し ます。 272 ページの 「月単 位」 を参照 し て く だ さ い。 # 一回のみ。指定 し た日に 1 回だけ実行 し ます。274 ページの 「一回のみ」 を参照 し て く だ さ い。 # シ ス テム起動時。 シ ス テ ム起動時に タ ス ク を実行 し ます。 ま た、1 日 1 回だけ実 行す る か ど う か、 タ ス ク の開始を何分遅 ら せ る か を指定 し ます。 275 ページ の 「シ ス テ ム起動時」 を参照 し て く だ さ い。 # ロ グオ ン時。 ロ グオン時に タ ス ク を実行 し ます。 ま た、 1 日 1 回だけ実行す る か ど う か、 タ ス ク の開始を何分遅 ら せ る か を指定 し ます。 276 ページの 「 ロ グオン時」 を参照 し て く だ さ い。 # ア イ ド ル時。 コ ン ピ ュ ー タ がア イ ド ル状態にな っ た時に タ ス ク を実行 し ます。 タ ス ク を開始す る ま での時間を分単位で指定 し ます。 277 ページの 「ア イ ド ル時」 を参照 し て く だ さ い。 # す ぐ に実行。 タ ス ク を直ちに実行 し ます。 278 ページの 「すぐ に実行」 を参照 し て く だ さ い。 # ダ イ アルア ッ プ接続時に実行。 ダ イ アルア ッ プ接続時に タ ス ク を実行 し ます。 ま た、 1 日 1 回だけ実行す る か ど う か を指定 し ます 279 ページの 「ダ イ アル ア ッ プ接続時に実行」 を参照 し て く だ さ い。 製品ガ イ ド 267 タ ス ク のスケ ジ ュ ール スケジ ュ ールの詳細設定 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 [詳細設定] を ク リ ッ ク し て [ スケ ジ ュ ールの詳細設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 12-2. スケ ジ ュ ールの詳細設定 $ 開始日。 $ 終了日。 $ タ ス ク を繰 り 返す。 選択 し た頻度で タ ス ク を繰 り 返 し 実行 し ます。 $ 間隔。 頻度を入力す る か矢印を使用 し て数字を選択 し 、 繰 り 返 し の単位 を ク リ ッ ク し て カ レ ン ダーか ら 日付を選択 し ます。 こ の フ ィ ー ル ド はオプシ ョ ンです。 を ク リ ッ ク し て カ レ ン ダーか ら 日付を選択 し ます。 こ の フ ィ ー ル ド はオプシ ョ ンです。 を分単位ま たは時間単位か ら 選択 し ます。 $ 2 268 終了。 [時間 (ロー カ ル)] を選択 し て時刻を入力ま たは選択 し ます。 ま た は [期間] を選択 し て [時間] お よ び [分] を入力ま たは選択 し ます。 [OK] を ク リ ッ ク し て [ スケジ ュ ール] タ ブに戻 り ます。 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ 頻度によ る タ ス クのスケジ ュ ール設定 必要な日時に実行 さ れ る よ う に タ ス ク の ス ケ ジ ュ ールを設定で き ます。 以下では、 次の タ ス ク の頻度について説明 し ます。 # 日単位 # 週単位 # 月単位 # 一回のみ # シ ス テ ム起動時 # ロ グオン時 # ア イ ド ル時 # す ぐ に実行 # ダ イ アルア ッ プ接続時に実行 日単位 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [日単位] を選択 し ます。 図 12-3. [スケジ ュ ール] タ ブ - 日単位 製品ガ イ ド 269 タ ス ク のスケ ジ ュ ール $ 開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し て選択 し ます。 $ UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。 $ ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を 実行 し ます。 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力ま たは選択 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、 ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意の時間に実行 さ れ る こ と にな り ます。 $ 開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。 こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る こ と がで き ます。 $ 開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を 分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99 分ま での値を選択 し ます。 $ 詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について は、 268 ページの 「ス ケジ ュ ールの詳細設定」 を参照 し て く だ さ い。 2 [ スケジ ュ ール タ ス ク : 日単位] で頻度を日数で指定す る か、 矢印を使用 し て数 を選択 し ます。 注意 日単位 タ ス ク は、 指定 し た日数ご と に、 ま たは月曜日か ら 日 曜日 ま で毎日実行す る こ と がで き ます。 毎日ではな く 、 特定 の曜日に タ ス ク を実行す る 場合は、 週単位 タ ス ク を使用す る こ と をお勧め し ます。 3 270 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ 週単位 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [週単位] を選択 し ます。 図 12-4. [スケジ ュ ール] タ ブ - 週単位 $ 開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し て選択 し ます。 $ UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。 $ ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を 実行 し ます。 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力ま たは選択 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュールを設定 し 、 ラ ン ダ ムに 実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意 の時間に実行 さ れ る こ と にな り ます。 製品ガ イ ド 271 タ ス ク のスケ ジ ュ ール $ 開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。 こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る こ と がで き ます。 $ 開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を 分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99 分ま での値を選択 し ます。 $ 詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について は、 268 ページの 「ス ケジ ュ ールの詳細設定」 を参照 し て く だ さ い。 2 3 [ スケジ ュ ール タ ス ク : 週単位] で以下の設定を し ます。 $ 間隔。 頻度を週間単位で入力 し ます。 $ 週ご と 。 曜日を選択 し ます。 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 月単位 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [月単位] を選択 し ます。 図 12-5. [スケジ ュ ール] タ ブ - 月単位 272 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ $ 開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し て選択 し ます。 $ UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。 $ ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を 実行 し ます。 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュールを設定 し 、 ラ ン ダ ムに 実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意 の時間に実行 さ れ る こ と にな り ます。 $ 開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。 こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る こ と がで き ます。 $ 開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を 分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99 分ま での値を選択 し ます。 $ 詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について は、 268 ページの 「ス ケジ ュールの詳細設定」 を参照 し て く だ さ い。 2 [ スケジ ュ ール タ ス ク : 月単位] で、 以下のオプシ ョ ン選択を し ます。 $ $ 毎月。 オプシ ョ ン と 日付を選択 し ます。 曜日。 特定の日 (第一日曜日や第二水曜日な ど) に タ ス ク を実行す る 場 合は、 こ のオプシ ョ ン を選択 し ます。 a [第 1]、 [第 2]、 [第 3]、 [第 4]、 ま たは [最終] オプシ ョ ン を選択 し ます。 b 月単位で こ の タ ス ク を実行す る 曜日を選択 し ます。 $ 特定の月を指定す る には、 [月の選択] を ク リ ッ ク し ます。 a タ ス ク を実行す る 月を選択 し ます。 注意 デフ ォ ル ト では、 すべての月が選択 さ れてい ます。 b 3 [OK] を ク リ ッ ク し て [ スケジ ュ ール] タ ブに戻 り ます。 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 製品ガ イ ド 273 タ ス ク のスケ ジ ュ ール 一回のみ 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [一回のみ] を選択 し ます。 図 12-6. [スケ ジ ュ ール] タ ブ - 一回のみ $ 開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し て選択 し ます。 $ UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。 $ ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を 実行 し ます。 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力ま たは選択 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、 ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意の時間に実行 さ れ る こ と にな り ます。 274 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ $ 開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。 こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る こ と がで き ます。 $ 開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を 分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99 分ま での値を選択 し ます。 $ 詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について は、 268 ページの 「ス ケジ ュールの詳細設定」 を参照 し て く だ さ い。 2 [ スケジ ュ ール タ ス ク : 一回のみ] で、 選択 し ます。 を ク リ ッ ク し て タ ス ク を実行す る 日を 3 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 システム起動時 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [ シ ス テム起動時] を選択 し ます。 図 12-7. [スケ ジ ュ ール] タ ブ - シ ス テム起動時 製品ガ イ ド 275 タ ス ク のスケ ジ ュ ール 2 [ スケジ ュ ール タ ス ク : シ ス テム起動時] で以下の設定を し ます。 $ こ の タ ス ク は 1 日に一回 し か実行 し ない。タ ス ク の実行を 1 日 1 回に限定す る 場合は、 こ のオプシ ョ ン を選択 し ます。 こ のオプシ ョ ン を選択 し ない場 合、 シ ス テ ム を起動す る 度に タ ス ク が実行 さ れ ます。 $ 開始ま での待機時間。タ ス ク の待機時間を分単位で選択 し ます。0 か ら 99 分 ま での値を選択 し ます。 こ れに よ り 、 ロ グオン ス ク リ プ ト の実行時間や ユーザが ロ グオンす る 間、 タ ス ク を待機 さ せ る こ と がで き ます。 3 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 ログオン時 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [ ロ グオ ン時] を選択 し ます。 図 12-8. [スケ ジ ュ ール] タ ブ - ロ グオ ン時 2 [ スケジ ュ ール タ ス ク : ロ グオ ン時] で以下の設定を し ます。 $ こ の タ ス ク は 1 日に一回 し か実行 し ない。タ ス ク の実行を 1 日 1 回に限定す る 場合は、 こ のオプシ ョ ン を選択 し ます。 こ のオプシ ョ ン を選択 し ない と 、 ロ グオン時に毎回 タ ス ク が実行 さ れ ます。 $ 開始ま での待機時間。タ ス ク の待機時間を分単位で入力 し ます。0 か ら 99 分 ま での値を選択 し ます。 こ れに よ り 、 ロ グオン ス ク リ プ ト の実行時間や ユーザが ロ グオンす る 間、 タ ス ク を待機 さ せ る こ と がで き ます。 3 276 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ ア イ ド ル時 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [ ア イ ド ル時] を選択 し ます。 図 12-9. [スケ ジ ュ ール] タ ブ - ア イ ド ル時 2 [ スケジ ュ ール タ ス ク : ア イ ド ル時] で、 コ ン ピ ュ ー タ がア イ ド ル状態にな っ て か ら タ ス ク が開始 さ れ る ま での時間を分単位で入力ま たは選択 し ます。 0 か ら 999 分ま での値を選択 し ます。 3 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 製品ガ イ ド 277 タ ス ク のスケ ジ ュ ール すぐ に実行 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [す ぐ に実行] を選択 し ます。 図 12-10. [スケ ジ ュ ール] タ ブ - す ぐ に実行 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力ま たは選択 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、 ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意の時間に実行 さ れ る こ と にな り ます。 2 278 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 VirusScan® Enterprise v8.0i スケ ジ ュ ールのプ ロパテ ィ ダ イ アルア ッ プ接続時に実行 1 [ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。 $ スケジ ュ ール タ ス ク 。 を ク リ ッ ク し て [ ダ イ アルア ッ プ接続時に実行] を 選択 し ます。 図 12-11. [スケジ ュ ール] タ ブ - ダ イ アルア ッ プ接続時に実行 $ 指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行 し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時 間] お よ び [分] も 入力ま たは選択 し て く だ さ い。 1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、 ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意の時間に実行 さ れ る こ と にな り ます。 2 [ スケジ ュ ール タ ス ク : ダ イ アルア ッ プ接続時に実行]で、タ ス ク の実行を 1 日一回 に限定す る か ど う かを選択 し ます。 注意 オンデマン ド ス キ ャ ン タ ス ク の ス ケ ジ ュ ール よ り も 、 自動 ア ッ プデー ト タ ス ク の ス ケ ジ ュ ールを [ ダ イ アルア ッ プ接続 時に実行] に設定す る ほ う が有効です。 3 [OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 製品ガ イ ド 279 タ ス ク のスケ ジ ュ ール 280 VirusScan® Enterprise v8.0i セ ク シ ョ ン 4: 付録、 用語集、 索引 付録 A、 コ マ ン ド ラ イ ン スキ ャ ン プ ログ ラ ム 付録 B、 レ ジス ト リ のセキ ュ リ テ ィ 付録 C、 ト ラ ブルシ ュ ーテ ィ ング 用語集 索引 282 VirusScan® Enterprise v8.0i コ マン ド ラ イ ン スキャ ン プ ログ ラム A VirusScan Enterprise ソ フ ト ウ ェ アの標準 イ ン ス ト ールには、 コ マ ン ド ラ イ ン ス キ ャ ン プ ロ グ ラ ムが含 まれてい ます。 こ のプ ロ グ ラ ムは Windows の コ マ ン ド ラ イ ン プ ロ ンプ ト ま たは、 [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス か ら 実 行す る こ と がで き ます。 以下では、 次の内容について説明 し ます。 # 一般的な コ マ ン ド ラ イ ン オプシ ョ ン # オンデマン ド ス キ ャ ンの コ マ ン ド ラ イ ン オプシ ョ ン # コ マ ン ド ラ イ ン オプシ ョ ンのア ッ プデー ト 一般的な コ マン ド ラ イ ン オプシ ョ ン コ マ ン ド ラ イ ン ス キ ャ ン プ ロ グ ラ ム を実行す る には、 SCAN.EXE フ ァ イ ルのあ る フ ォ ルダに移動 し て SCAN と 入力 し ます。 VirusScan Enterprise プ ロ グ ラ ム をデ フ ォ ル ト の場所に イ ン ス ト ール し た場合は、 フ ァ イ ルは以下の場所にあ り ます。 < ド ラ イ ブ >:\Program Files\Common Files\Network Associates\Engine\ 1 次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま す。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド プ ロ ン プ ト ] を選択 し ます。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。 2 コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。 SCAN コ マン ド ラ イ ン構文は次の よ う にな り ます。 SCAN PROPERTY=VALUE[,VALUE] [/option] こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値 を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。 $ フ ァ イ ル名 - 実行フ ァ イ ル (SCAN.EXE) の名前。 $ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、 大文字小文字は区別 さ れません。 利用で き る オプシ ョ ンについては、 以 降のセ ク シ ョ ンで説明 し てい ます。 コ マ ン ド に追加で き る オプシ ョ ンについては、 284 ページの表 A-1 を参照 し て く だ さ い。 SCAN 製品ガ イ ド 283 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン コマン ド ラ イン オプ シ ョ ン 説明 /? または /HELP 短い説明付きの VirusScan コ マ ン ド ラ イ ン オ プ シ ョ ンの一 覧を表示 し ます。 VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ には、 コ マ ン ド プ ロ ン プ ト で scan /? /REPORT <file name> と 入力 し ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン タ ス ク で使用で き るすべてのオプ シ ョ ンが追加 さ れます。 /ADL コ マ ン ド ラ イ ン で指定 し た ド ラ イ ブ に加え、 デ ィ ス ク 以外 のすべてのロー カル ド ラ イ ブ (圧縮 ド ラ イ ブや PC カ ー ド も 含む) を スキ ャ ン し ます。 ロ ー カ ル ド ラ イ ブ と ネ ッ ト ワー ク ド ラ イ ブの両方を スキ ャ ン する には、 /ADL コ マ ン ド と /ADN コ マ ン ド の両方を同一 の コ マ ン ド ラ イ ン で使用 し ます。 /ADN コ マ ン ド ラ イ ン で指定 し た ド ラ イ ブ に加え て、 CD-ROM を 含むすべてのネ ッ ト ワー ク ド ラ イ ブ を スキ ャ ン し ます。 注意 : ロー カル ド ラ イ ブ と ネ ッ ト ワー ク ド ラ イ ブの両方を スキ ャ ンす る には、 同一の コ マ ン ド ラ イ ン で /ADL コ マ ン ド と /ADN コ マ ン ド の両方を使用 し ます。 /ALERTPATH <dir> <dir> に入力 し たデ ィ レ ク ト リ を、 集中管理ア ラ ー ト に よ っ て モ ニ タ リ ン グ さ れる リ モー ト NetWare ボ リ ュ ームま たは Windows NT デ ィ レ ク ト リ のネ ッ ト ワー ク パス と し て指定 し ます。 VirusScan では、 感染 フ ァ イ ルが検出 さ れる と .ALR テキス ト フ ァ イ ルがサーバに送信 さ れます。 VirusScan Enterprise は設定に基づいて、 集中管理ア ラ ー ト 機能を通 じ て こ のデ ィ レ ク ト リ か ら ア ラ ー ト やレ ポー ト を ブ ロ ー ド キ ャ ス ト ま たは コ ンパ イル し ます。 要件 : 284 VirusScan® Enterprise v8.0i $ ユーザは指定デ ィ レ ク ト リ に対する書き込み権が必要で す。 $ こ のデ ィ レ ク ト リ には、 VirusScan Enterprise に よ っ て提 供 さ れる CENTALRT.TXT フ ァ イ ルが含まれてい る必要 があ り ます。 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /ALL デ フ ォ ル ト のスキ ャ ン設定を無視 し 、 拡張子に関係な く 感染 の可能性があ る すべての フ ァ イルを スキ ャ ン し ます。 注意 : /ALL オプ シ ョ ン を使用す る と スキ ャ ンの所要時間が 大幅に増加 し ます。 ウ イ ルス を検出 し たか、 感染の疑いがあ る場合のみに使用 し て く だ さ い。 現在の フ ァ イル拡張子の一覧を取得す る には、 コ マ ン ド プ ロ ン プ ト で /EXTLIST を実行 し ます。 /ANALYZE ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン を すべて有効に し 、 プ ロ グ ラ ム と マ ク ロの両方を スキ ャ ン する よ う に ソ フ ト ウ ェ ア を設定 し ます。 注意 : /MANALYZE はマ ク ロ ウ イ ルスのみ、 /PANALYZE は プ ロ グ ラ ム ウ イ ルスのみを スキ ャ ン対象 と し ます。 /APPEND /REPORT <file name> と 共に使用す る と 、指定 し た レ ポー ト フ ァ イ ルを上書きせずに レ ポー ト メ ッ セージ を追加 し ます。 /BOOT ブー ト セ ク タ と マ ス タ ブー ト レ コ ー ド のみを スキ ャ ン し ま す。 /CLEAN すべての感染 フ ァ イ ル と シ ス テム領域か ら ウ イ ルス を駆除 し ます。 /CLEANDOCALL マ ク ロ ウ イルスに対する予防手段 と し て、 1 つの感染が検出 さ れる と Microsoft Word お よび Office ド キ ュ メ ン ト か ら す べてのマ ク ロ を駆除 し ます。 注意 : こ のオ プ シ ョ ン を使用する と 、 ウ イルスに感染 し てい ないマ ク ロ を含むすべてのマ ク ロが削除 さ れます。 /CONTACTFILE <file name> ウ イルスが検出 さ れる と 、 <file name> で指定 さ れた フ ァ イ ルの内容を表示 し ます。 ウ イルスが検出 さ れた場合に、 問い 合わせ先や指示な どの情報を ユーザに提供する こ と がで き ま す ( こ のオ プ シ ョ ン と 共に /LOCK を使用す る こ と を お勧め し ます)。 こ のオ プ シ ョ ン を使用す る と 、 各ワー ク ス テーシ ョ ン上では な く 単一の フ ァ イルで メ ッ セージ テキス ト を簡単に保持で き ます。 こ のため、 特にネ ッ ト ワー ク 環境での使用に便利で す。 注意 : メ ッ セージには円記号 (\) 以外のすべての文字を使 用で き ます。 ス ラ ッ シ ュ (/) ま たはハ イ フ ン (-) で始ま る メ ッ セージは引用符で囲む必要があ り ます。 製品ガ イ ド 285 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /DAM 感染マ ク ロが検出 さ れた場合に、 すべてのマ ク ロ を削除する リ ペア ス イ ッ チ です。 感染マ ク ロが検出 さ れない場合は、 マ ク ロの削除は行いません。 フ ァ イ ルが感染 し てい る と 思われる場合は、 ウ イ ルス感染の 危険性を最小限にする ためにデー タ フ ァ イ ルか ら すべての マ ク ロ を削除する と よ いで し ょ う 。 フ ァ イル内か ら すべての マ ク ロ を削除する には、 次のオプ シ ョ ン を /FAM オ プ シ ョ ン と 共に使用 し ます。 scan <file name> /fam /dam こ の 2 つのオ プ シ ョ ン を一緒に使用す る と 、 感染 し てい るか ど う かに関わ ら ずすべてのマ ク ロが削除 さ れます。 /DEL 感染 し た フ ァ イルを完全に削除 し ます。 /EXCLUDE <file name> <file name> に リ ス ト さ れた フ ァ イ ルはスキ ャ ン し ません。 こ のオ プ シ ョ ン を使用 し て、 特定の フ ァ イルを スキ ャ ン操作 か ら 除外 し ます。 除外す る各 フ ァ イ ルの完全パス を リ ス ト し て く だ さ い。 ワ イル ド カ ー ド と し て 「*」 お よび 「?」 を使用 で き ます。 /EXTLIST 現在の DAT フ ァ イ ルか ら フ ァ イ ル拡張子の一覧を取得す る には、 こ のオ プ シ ョ ン を使用 し ます。 /FAM 感染の可能性があ る マ ク ロ だけではな く 、 すべてのマ ク ロ を 検出 し ます。 こ のオプ シ ョ ン では、 検出 さ れたすべてのマ ク ロ を潜在的なウ イルス と し て扱います。 /DAM と 共に使用 し ない限 り 、 検出 さ れたマ ク ロは削除 さ れません。 フ ァ イ ルが感染 し てい る と 思われる場合は、 ウ イ ルス感染の 危険性を最小限にする ためにデー タ フ ァ イ ルか ら すべての マ ク ロ を削除する と よ いで し ょ う 。 フ ァ イル内か ら すべての マ ク ロ を削除する には、 次のオプ シ ョ ン を /FAM オ プ シ ョ ン と 共に使用 し ます。 scan <file name> /fam /dam こ の 2 つのオ プ シ ョ ン を一緒に使用す る と 、 感染 し てい るか ど う かに関わ ら ずすべてのマ ク ロが削除 さ れます。 /FREQUENCY <n> 前回のスキ ャ ン後、 <n> 時間はスキ ャ ン を実行 し ません。 ウ イルス感染の危険性が低い環境では、 こ のオプ シ ョ ン を使 用 し て不要な スキ ャ ン を回避 し ます。 ただ し 、 頻繁にスキ ャ ン を実行するほど感染に対す る予防効 果は高 く な り ます。 286 VirusScan® Enterprise v8.0i 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /HELP ま たは /? 短い説明付きのスキ ャ ン オプ シ ョ ンの一覧を表示 し ます。 VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ には、 コ マ ン ド プ ロ ン プ ト で scan /? /REPORT <file name> と 入力 し ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン タ ス ク で使用で き るすべてのオプ シ ョ ンが追加 さ れます。 /LOAD <file name> 指定 し た フ ァ イルか ら スキ ャ ン オ プ シ ョ ン を ロー ド し ます。 こ のオ プ シ ョ ン を使用 し て、 ASCII フ ォ ーマ ッ ト フ ァ イルに 保存 し た カ ス タ ム設定を ロー ド し 、 設定済みのスキ ャ ン を実 行 し ます。 /MANALYZE マ ク ロ ウ イルス を対象 と し た ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン を有効に し ます。 注意 : /PANALYZE はプ ロ グ ラ ム ウ イ ルスのみ、 /ANALYZE はプ ロ グ ラ ム と マ ク ロの両方を スキ ャ ン対象 と し ます。 /MANY 単一 ド ラ イ ブ内で連続 し て複数のデ ィ ス ク を スキ ャ ン し ま す。 デ ィ ス ク ご と に プ ロ ン プ ト が表示 さ れます。 こ のオ プ シ ョ ン を使用す る と 複数のデ ィ ス ク を即座にスキ ャ ン で き ます。 フ ロ ッ ピー ド ラ イ ブが 1 つ し かない場合に、 VirusScan を ブー ト デ ィ ス ク か ら 実行する と 、 /MANY オ プ シ ョ ンは使用 で き ません。 /MOVE <dir> スキ ャ ン実行中に検出 さ れたすべての感染 フ ァ イ ルを指定 し たデ ィ レ ク ト リ に移動 し ます。 ド ラ イ ブ名 と デ ィ レ ク ト リ 構 造は変わ り ません。 注意 : マ ス タ ブー ト レ コ ー ド またはブー ト セ ク タ が感染 し てい る場合は、 こ れ ら は フ ァ イルではないため、 こ のオ プ シ ョ ン を実行 し て も 効果があ り ません。 /NOBEEP ウ イルス検出時に鳴る警告音を無効に し ます。 /NOBREAK スキ ャ ン中は CTRL+C と CTRL+BREAK を無効に し ます。 /NOBREAK を使用する と 、 進行中のスキ ャ ン を停止する こ と はで き ません。 /NOCOMP LZ.EXE や PkLite な どの フ ァ イル圧縮プ ロ グ ラ ムで作成 さ れ た実行可能 フ ァ イルのスキ ャ ン を スキ ッ プ し ます。 こ れに よ り 、 完全なスキ ャ ンが必要で ない場合はスキ ャ ン時 間を減少で き ます。 完全な スキ ャ ンが必要な場合、 デ フ ォ ル ト では実行可能 フ ァ イ ルや自己解凍型 フ ァ イルがスキ ャ ン さ れます。 各 フ ァ イルは メ モ リ に展開 さ れ、 ウ イ ルス シグネ チ ャ がチ ェ ッ ク さ れます。 製品ガ イ ド 287 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /NODDA デ ィ ス ク へ直接ア ク セ ス し ません。 スキ ャ ナがブー ト レ コ ー ド へア ク セ スするのを防ぎ ます。 こ れは、 Windows NT で スキ ャ ン を実行する ための追加機能 です。 こ のオ プ シ ョ ンは、 一部のデバ イ ス ド ラ イ バに使用 し ます。 /NODDA を /ADN ま たは /ADL ス イ ッ チ と 共に使用す る と 、 空の CD-ROM ド ラ イ ブ ま たは空の Zip ド ラ イ ブに ア ク セ ス し た場合にエ ラ ーが発生する可能性があ り ます。 こ のよ う な 場合には、 エ ラ ー メ ッ セージへの応答 と し て F (Fail の意 味) と 入力 し 、 スキ ャ ン を続行 し ます。 /NOXMS 拡張 メ モ リ (XMS) は使用 し ません。 /PANALYZE プ ロ グ ラ ム ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン を有効 に し ます。 注意 : /MANALYZE はマ ク ロ ウ イ ルスのみ、 /ANALYZE は プ ロ グ ラ ム ウ イ ルス と マ ク ロ ウ イルスの両方を スキ ャ ン対 象 と し ます。 /PAUSE 画面の一時停止を有効に し ます。 メ ッ セージが画面い っ ぱいに表示 さ れる と 、 「続行する と き は何かキー を押 し て く だ さ い」 プ ロ ン プ ト が表示 さ れます。 デ フ ォ ル ト では、 画面い っ ぱいに文字が表示 さ れる と 、 継続 的に ス ク ロール さ れます。 こ れに よ り 、 複数の ド ラ イ バを持 つ PC や重度の感染のあ る PC で、 キー操作な し でスキ ャ ン が実行で き ます。 レ ポー ト オプ シ ョ ン (/REPORT、 /RPTCOR、 およ び /RPTERR) を使用 し てい る場合、 /PAUSE は使用 し ない こ と を お勧め し ます。 288 VirusScan® Enterprise v8.0i 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /REPORT <file name> 感染 フ ァ イ ル と シ ス テム エ ラ ーのレ ポー ト を作成 し 、 <file name> で指定 し た フ ァ イルに ASCII テキス ト フ ァ イ ル形式 でデー タ を保存 し ます。 <file name> がすでに存在する場合は上書 き さ れます。 上書 き を避け る には、 /REPORT と 共に /APPEND オ プ シ ョ ン を 使用 し ます。 こ れに よ り 、 フ ァ イ ルを上書きせずに、 レ ポー ト 情報を フ ァ イルの末尾に追加 し ます。 ま た、 /RPTALL、 /RPTCOR、 /RPTERR を使用 し て スキ ャ ン 済み フ ァ イ ル、 破損 フ ァ イル、 変更 さ れた フ ァ イ ル、 シ ス テ ム エ ラ ー を レ ポー ト に追加で き ます。 VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ には、 コ マ ン ド プ ロ ン プ ト で /? /report <file name> と 入力 し ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン タ ス ク で 使用で き るすべてのオ プ シ ョ ンが追加 さ れます。 スキ ャ ン対象 ド ラ イ ブやデ ィ レ ク ト リ (D:\VSREPRT\ALL.TXT な ど) を追加す る こ と も で き ます が、 スキ ャ ン対象がネ ッ ト ワー ク ド ラ イ ブの場合は、 その ド ラ イ ブ での フ ァ イ ル作成お よ び削除の権限が必要です。 レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な い こ と を お勧め し ます。 /RPTALL すべてのスキ ャ ン済み フ ァ イルの名前を /REPORT フ ァ イル に追加 し ます。 /RPTCOR は /RPTERR と 同 じ コ マ ン ド ラ イ ン で使用する こ と がで き ます。 レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な い こ と を お勧め し ます。 /RPTCOR /REPORT フ ァ イ ルに破損 フ ァ イルを追加 し ます。 /REPORT と 共に使用する と 、 破損 フ ァ イ ルの名前がレ ポー ト フ ァ イルに追加 さ れます。 VirusScan に よ っ て検出 さ れた 破損 フ ァ イ ルは、 ウ イ ルスが原因で破損 し てい る可能性があ り ます。 /RPTCOR は /RPTERR と 同 じ コ マ ン ド ラ イ ン で使用する こ と がで き ます。 オーバー レ イや別の実行可能 フ ァ イ ルがない と 正 し く 実行で き ない フ ァ イル (すなわち、 それ自体では実行で き ない フ ァ イル) では、 読み取 り を誤る場合があ り ます。 レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な い こ と を お勧め し ます。 製品ガ イ ド 289 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 /RPTERR /REPORT フ ァ イ ルに エ ラ ー を追加 し ます。 /REPORT と 共に使用する と 、 シ ス テム エ ラ ーの リ ス ト が レ ポー ト フ ァ イルに追加 さ れます。 /LOCK は、 共有の コ ン ピ ュ ー タ ラ ボな どの感染 し やすい ネ ッ ト ワー ク環境に適 し ています。 /RPTERR は /RPTCOR と 同 じ コ マ ン ド ラ イ ン で使用で き ま す。 シ ス テム エ ラ ーには、 デ ィ ス ク やハー ド デ ィ ス ク への読み 取 り ま たは書き込みの問題、 フ ァ イ ル シ ス テムやネ ッ ト ワー ク の問題、 レ ポー ト の作成や他のシ ス テム関連の問題な どが含まれます。 レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な い こ と を お勧め し ます。 /SUB デ ィ レ ク ト リ 内のサブデ ィ レ ク ト リ を スキ ャ ン し ます。 デ フ ォ ル ト では、 ド ラ イ ブ ではな く デ ィ レ ク ト リ を スキ ャ ン 対象 と し て指定する と 、 デ ィ レ ク ト リ 内の フ ァ イ ルだけがス キ ャ ン さ れ、 サブ デ ィ レ ク ト リ はスキ ャ ン さ れません。 /SUB を使用す る と 、 指定 し たデ ィ レ ク ト リ 内のすべてのサ ブデ ィ レ ク ト リ がスキ ャ ン さ れます。 ド ラ イ ブ全体を スキ ャ ン対象 と し て指定する場合は、 /SUB を使用する必要はあ り ません。 /UNZIP 圧縮 フ ァ イ ル内を スキ ャ ン し ます。 /VIRLIST VirusScan ソ フ ト ウ ェ ア で検出可能なウ イ ルス名を表示 し ま す。 こ の フ ァ イ ルは 250 ページ以上にな り ます。 MS-DOS の “Edit” プ ロ グ ラ ムで開 く には大き すぎ る ため、 Windows メ モ 帳ま たは他のテキス ト エデ ィ タ を使用 し て く だ さ い。 290 VirusScan® Enterprise v8.0i オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オ プ シ ョ ン オンデマン ド スキャ ンのコ マン ド ラ イ ン オプシ ョ ン VirusScan Enterprise オンデマン ド ス キ ャ ンは、 Windows の コ マ ン ド ラ イ ン プ ロ ンプ ト ま たは [ ス タ ー ト ] メ ニ ュ ーの [ フ ァ イル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス か ら 実行す る こ と がで き ます。 プ ロ グ ラ ム を実行す る には、 SCAN32.EXE フ ァ イ ルのあ る フ ォ ルダに移動 し て SCAN32 と 入力 し ます。 VirusScan Enterprise プ ロ グ ラ ム をデフ ォ ル ト の場所に イ ン ス ト ール し た場合は、 フ ァ イ ルは以下の場 所にあ り ます。 < ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\ 1 次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま す。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド プ ロ ン プ ト ] を選択 し ます。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。 2 コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。 SCAN32 コ マン ド ラ イ ン構文は次の よ う にな り ます。 SCAN32 PROPERTY=VALUE[,VALUE] [/option] こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値 を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。 $ フ ァ イ ル名 - 実行フ ァ イ ル (SCAN32.EXE) の名前。 $ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、 大文字小文字は区別 さ れません。 SCAN32 コ マ ン ド に追加で き る オプシ ョ ンについては、 292 ページの表 A-2 を参 照 し て く だ さ い。 製品ガ イ ド 291 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン 292 コマン ド ラ イン オプ シ ョ ン 説明 ALL 対象 フ ォ ルダ内のすべての フ ァ イ ルを スキ ャ ン し ます。 ALLOLE デ フ ォ ル ト の フ ァ イ ル と Microsoft Office 文書を スキ ャ ン し ます。 ALWAYSEXIT スキ ャ ンがエ ラ ーま たは失敗に よ っ て終了 し た場合であ っ て も 、 オ ン デマ ン ド スキ ャ ン を強制終了 し ます。 APPLYNVP 不審な プ ロ グ ラ ム ポ リ シーで定義 さ れてい る不審な プ ロ グ ラ ムを スキ ャ ン し ます。 ARCHIVE .ZIP、 .CAP、 .LZH、 .UUE な どのアー カ イ ブ フ ァ イルを スキ ャ ン し ます。 AUTOEXIT ユーザ操作の不要な スキ ャ ンの終了時に、 オ ンデマ ン ド ス キ ャ ナ を終了 し ます。 CLEAN ウ イ ルス検出時に感染 フ ァ イ ルか ら ウ イルス を駆除 し ます。 CLEANA 不審な プ ロ グ ラ ムの検出時に フ ァ イ ルを駆除 し ます。 CONTINUE ウ イ ルス検出後にスキ ャ ン を続行 し ます。 CONTINUE2 ウ イ ルス検出後に基本ア ク シ ョ ンが失敗 し た場合にスキ ャ ン を続行 し ます。 CONTINUEA 不審な プ ロ グ ラ ムの検出後に スキ ャ ン を続行 し ます。 CONTINUEA2 不審な プ ロ グ ラ ムの検出後に基本ア ク シ ョ ンが失敗 し た場 合にスキ ャ ン を続行 し ます。 DEFEXT こ の引数の後にパ ラ メ ー タ と し て追加 し た フ ァ イ ル拡張子 を、 スキ ャ ンの対象に指定 し た フ ァ イル タ イ プ リ ス ト に追 加 し ます。 DELETE ウ イ ルス検出時に感染 フ ァ イ ルを削除 し ます。 DELETE2 ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に感染 フ ァ イ ルを削除 し ます。 DELETEA 不審な プ ロ グ ラ ムの検出時に フ ァ イ ルを削除 し ます。 DELETEA2 ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に フ ァ イ ルを削除 し ます。 EDIT スキ ャ ン タ ス ク のプ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 EXT こ の引数の後にパ ラ メ ー タ と し て追加 し た フ ァ イ ル拡張子 を、 スキ ャ ンの対象に指定 し た フ ァ イル タ イ プ リ ス ト の拡 張子 と 置き換え ます。 LOG 事前に指定 さ れた ロ グ フ ァ イ ルに感染レ ポー ト を記録 し ま す。 LOGFORMAT <value> 指定 さ れた ロ グ フ ァ イルの形式を使用 し ます。 値には、 ANSI、 UTF8、 または UTF16 が使用で き ます。 VirusScan® Enterprise v8.0i オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オ プ シ ョ ン 表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 LOGSETTINGS スキ ャ ン タ ス ク の設定情報を記録 し ます。 LOGSUMMARY スキ ャ ン結果の概要を記録 し ます。 LOGUSER スキ ャ ン タ ス ク を実行 し たユーザの ID 情報を記録 し ます。 MHEUR マ ク ロ ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク 検出を有効に し ます。 MIME MIME MOVE ウ イ ルス検出時に、 事前に指定 さ れた隔離 フ ォ ルダに感染 フ ァ イ ルを移動 し ます。 MOVE2 ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に、 事前 に指定 さ れた隔離 フ ォ ルダに感染 フ ァ イルを移動 し ます。 MOVEA 不審な プ ロ グ ラ ムの検出時に、 事前に指定 さ れた隔離 フ ォ ルダに フ ァ イルを移動 し ます。 MOVEA2 ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に、 事前 に指定 さ れた隔離 フ ォ ルダに フ ァ イ ルを移動 し ます。 NOESTIMATE フ ァ イ ルのスキ ャ ン を開始する前に、 スキ ャ ン タ ス ク のサ イ ズ を計算 し ません。 進行状況表示バーは表示 さ れません。 PHEUR マ ク ロ ウ イ ルス以外ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク 検出を 有効に し ます。 PRIORITY 他の CPU プ ロ セ スに対す る スキ ャ ン タ ス ク の優先順位を設 定 し ます。 数値パ ラ メ ー タ を追加する必要があ り ます。 値 1 を指定する と 、 他のすべての CPU プ ロ セ スが優先 さ れま す。 値 5 を指定す る と 、 スキ ャ ン タ ス ク が最優先 さ れます。 PROMPT ウ イ ルス検出時のア ク シ ョ ン を ユーザに確認 し ます。 PROMPT2 ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合のア ク シ ョ ン を ユーザに確認 し ます。 PROMPTA 不審な プ ロ グ ラ ムの検出時のア ク シ ョ ン を ユーザに確認 し ます。 PROMPTA2 不審な プ ロ グ ラ ムの検出時に基本ア ク シ ョ ンが失敗 し た場 合のア ク シ ョ ン を ユーザに確認 し ます。 RPTSIZE ア ラ ー ト ロ グのサ イ ズを MB 単位で設定 し ます。 START スキ ャ ン タ ス ク を実行 し ます。 プ ロパテ ィ ダ イ ア ロ グは表 示 し ません。 (Multipurpose Internet Mail Extensions) 形式で エ ン コ ー ド さ れた フ ァ イ ルか ら ウ イ ルス を検出 し ます。 製品ガ イ ド 293 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン (続き ) コマン ド ラ イン オプ シ ョ ン 説明 TASK VirusScan コ ン ソ ールで指定 さ れたオ ンデマ ン ド スキ ャ ン タ ス ク を開始 し ます。 以下のレ ジ ス ト リ に記録 さ れた指定 タ ス ク ID を特定する追加のパ ラ メ ー タ が必要です。 HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\ VirusScan Enterprise\CurrentVersion\Tasks UINONE ユーザ イ ン タ ー フ ェ ースのダ イ ア ロ グ を表示せずに スキ ャ ン を起動 し ます。 コ マン ド ラ イ ン オプシ ョ ンのア ッ プデー ト Windows の コ マ ン ド ラ イ ン プ ロ ンプ ト か ら 、 ま たは [ ス タ ー ト ] メ ニ ュ ーの [ フ ァ イル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス か ら 、 DAT タ ス ク の自動ア ッ プ デー ト ま たは ロ ールバ ッ ク を実行す る こ と がで き ます。 プ ロ グ ラ ム を実行す る に は、 MCUPDATE.EXE フ ァ イ ルのあ る フ ォ ルダに移動 し て MCUPDATE と 入力 し ます。 VirusScan Enterprise プ ロ グ ラ ム をデフ ォ ル ト の場所に イ ン ス ト ール し た場合は、 フ ァ イ ルは以下の場所にあ り ます。 < ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\ 1 次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま す。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド プ ロ ン プ ト ] を選択 し ます。 $ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。 2 コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。 MCUPDATE コ マン ド ラ イ ン構文は次の よ う にな り ます。 MCUPDATE [/<type> [/TASK <guid>]] [/option] こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値 を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。 $ フ ァ イ ル名 - 実行フ ァ イ ル (MCUPDATE.EXE) の名前。 $ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、 大文字小文字は区別 さ れません。 294 VirusScan® Enterprise v8.0i コ マ ン ド ラ イ ン オプ シ ョ ンのア ッ プデー ト /TASK 文節はオプシ ョ ンです。 ただ し 、 こ の文節を使用す る 場合は、 ア ッ プデー ト タ ス ク ID (guid) も 指定す る 必要があ り ます。 選択す る タ ス ク ID は、 ア ッ プ デー ト ま たは DAT の ロ ールバ ッ ク タ ス ク の ID であ る 必要があ り あ ます。 ス キ ャ ン タ ス ク ID は選択 し ないで く だ さ い。 タ ス ク ID を指定 し ない場合は、 デフ ォ ル ト のア ッ プデー ト タ ス ク が使用 さ れ ます。 タ ス ク ID は、 以下の場所にあ り ます。 HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\ CurrentVersion\Tasks\ /OPTION 文節は必須ではあ り ませんが、 ア ッ プデー ト タ ス ク を サ イ レ ン ト モー ド で実行す る 場合には /QUIET を使用 し ます。 注意 /QUIET オプシ ョ ンは、 ト さ れてい ません。 DAT の ロ ールバ ッ ク タ ス ク ではサポー 次は、 ア ッ プデー ト タ ス ク をサ イ レ ン ト モー ド で実行す る 場合の例です。 MCUPDATE [/UPDATE] [/QUIET] MCUPDATE コ マ ン ド と 一緒に使用で き る タ ス ク の種類 と オプシ ョ ンについては、 295 ページの表 A-3 を参照 し て く だ さ い。 表 A-3. コ マ ン ド ラ イ ン オ プ シ ョ ンのア ッ プ デー ト コマン ド ラ イン オプ シ ョ ン 説明 ROLLBACKDATS 最新の DAT フ ァ イ ルを最後にバ ッ ク ア ッ プ し たバージ ョ ン に ロールバ ッ ク し ます。 UPDATE DAT /TASK VirusScan コ ン ソ ールで指定 さ れた自動ア ッ プデー ト ま たは DAT のロ ールバ ッ ク タ ス ク を開始 し ます。 以下のレ ジ ス ト リ に記録 さ れた タ ス ク ID を指定する追加のパ ラ メ ー タ が必 要です。 フ ァ イ ル、 スキ ャ ン エ ン ジ ン、 製品、 ま たは EXTRA.DAT のア ッ プデー ト を実行 し ます。 HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\ VirusScan Enterprise\CurrentVersion\Tasks /QUIET タ ス ク をサ イ レ ン ト モー ド で実行 し ます。 製品ガ イ ド 295 コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム 296 VirusScan® Enterprise v8.0i レ ジス ト リ のセキュ リ テ ィ B VirusScan Enterprise プ ロ グ ラ ムは、 Windows の レ ジ ス ト リ セキ ュ リ テ ィ 機能 と 互 換性があ り ます。 VirusScan Enterprise では、 ユーザのセキ ュ リ テ ィ 権限に よ る 制 限に基づいて レ ジ ス ト リ エン ト リ を書 き 込みます。 ユーザが権限を持たないプ ロ グ ラ ム機能はすべて無効にな り 、 選択不可 ま たは無応答 と な り ます。 前のバー ジ ョ ンでは、 プ ロ グ ラ ムでユーザが権限を持た ない機能の レ ジ ス ト リ エン ト リ への書 き 込みが試行 さ れ る と 、 エ ラ ーが生成 さ れ る 場合があ り ま し た。 こ のセ ク シ ョ ン では、 書き 込み権が必要な レ ジ ス ト リ キーについて説明 し ます。 ま た、 ユーザが レ ジ ス ト リ キーへの書 き 込み権を持っ ていない場合に予想 さ れ る 結果について も 説明 し ます。 こ の表に記載 さ れてい る レ ジ ス ト リ キーは、 すべて次のキーのサブ キーです。 hkey_local_machine\SOFTWARE\Network Associates\TVD\ 以下では、 次の機能について説明 し ます。 # Alert Manager # McUpdate # オン ア ク セ ス ス キ ャ ン # オンデマン ド ス キ ャ ン # Task Manager # VirusScan コ ン ソ ール 製品ガ イ ド 297 レ ジ ス ト リ のセキ ュ リ テ ィ Alert Manager Program ま たは Windows サービ ス レ ジ ス ト リ キー と 書 き込み権がない場合の結果 NAI Alert Manager キー : Shared Components\Alert Manager ウ イルス検出時ま たはイ ベン ト スケジ ュ ールでの問題発生時に 即座に通知する コ ン ポーネ ン ト。 ア ラ ー ト 通知方法 と メ ッ セージのプ ロパテ ィ ページは表示で き ますが、 設 定は変更で き ません。 McUpdate Program ま たは Windows サービ ス レ ジ ス ト リ キー と 書 き込み権がない場合の結果 McUpdate.exe キー : VirusScan Enterprise\CurrentVersion\ フ ァ イ ル、 スキ ャ ン エ ン ジ ン、 製品ア ッ プ グ レ ー ド 、 パ ッ チお よびサービ ス パ ッ ク のア ッ プデー ト を実行する ため に使用 さ れる プ ロ グ ラ ム。 DAT DAT 情報がア ッ プデー ト さ れません。 キー : Shared Components\On-Access Scanner\McShield\Configuration McShield に よ る DAT の再読み込みが さ れない場合があ り ます。 キー : VirusScan Enterprise\CurrentVersion\Tasks ス テー タ ス情報が VirusScan コ ン ソ ールに伝達 さ れません。 298 VirusScan® Enterprise v8.0i オ ン ア ク セ ス スキ ャ ン オンア ク セス スキャ ン Program ま たは Windows サービ ス レ ジ ス ト リ キー と 書 き込み権がない場合の結果 Network Associates McShield サービ ス キー : Shared Components\On-Access Scanner ロ ー カ ル シ ス テム ア カ ウ ン ト で実行で き る Windows サー ビ ス。 フ ァ イ ルが使用 さ れる度に スキ ャ ン を実行 し ます。 こ のサービ スはシ ス テム ア カ ウ ン ト で実行 さ れる ため、 通常は影響あ り ま せん。 ただ し 、 サービ スが こ のキーへの書き込み権を持 っ ていない場合、 オ ン ア ク セ ス スキ ャ ンは機能 し ません。 ShCfg32.exe キー : Shared Components\On-Access Scanner\McShield\Configuration こ のプ ロ グ ラ ムは、 オ ン ア ク セ ス設定イ ン タ ー フ ェ ース を実行 し ます。 オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ページは表示で き ますが、 設定の変更 はで き ません。 ShStat.exe キー : Shared Components\On-Access Scanner\McShield\Configuration こ のプ ロ グ ラ ムは、 オ ン ア ク セ ス スキ ャ ンのア ク テ ィ ビ テ ィ に関す る統計を収集 し ます。 ま た、 シ ス テム ト レ イ に VirusScan Enterprise ア イ コ ン を表示 し ます。 ア イ コ ン を右 ク リ ッ ク す る と 、 スキ ャ ン統計の 表示、 プ ロ グ ラ ムの有効化 と 無 効化、 お よび複数のプ ロ グ ラ ム コ ン ポーネ ン ト を開 く こ と がで き ます。 シ ス テム ト レ イのア イ コ ン を使用 し てオ ン ア ク セ ス スキ ャ ン を有効ま たは 無効にする こ と はで き ません。 製品ガ イ ド 299 レ ジ ス ト リ のセキ ュ リ テ ィ オンデマン ド スキャ ン Program ま たは Windows サービ ス レ ジ ス ト リ キー と 書 き込み権がない場合の結果 ScnCfg32.exe キー : VirusScan Enterprise\CurrentVersion こ のプ ロ グ ラ ムは、 オ ンデマ ン ド 設定 イ ン タ ー フ ェ ース を実行 し ます。 キー : VirusScan Enterprise\CurrentVersion\Tasks キー : VirusScan Enterprise\CurrentVersion\DefaultTask こ れ ら のキーへの書き込みア ク セ スが失敗す る と 、 オ ンデマ ン ド スキ ャ ン のプ ロパテ ィ ページは表示で き ますが設定を変更する こ と はで き ません。 Scan32.exe キー : VirusScan Enterprise\CurrentVersion\ こ のプ ロ グ ラ ムは、 VirusScan コ ン ソ ールで指定 さ れた対象 に、 オ ンデマ ン ド スキ ャ ン を 実行 し ます。 キー : VirusScan Enterprise\CurrentVersion\Tasks キー : Shared Components\VirusScan Engine\4.0.xx Scan32 の タ ス ク に書 き込み可能なキーがない場合、 Scan32 を実行 し て も 統計はア ッ プデー ト さ れません。 ま た、 スキ ャ ン結果のデー タ は生成 さ れ ません。 スケジ ュ ール オ ン デマ ン ド スキ ャ ン タ ス ク への影響はあ り ません。 スケ ジ ュ ール オ ン デマ ン ド スキ ャ ン タ ス ク は次に説明する Task Manager サー ビ スに よ っ て制御 さ れます。 Task Manager Program ま たは Windows サー ビ ス レ ジ ス ト リ キー と 書き込み権がない場合の結果 Network Associates Task Manager サー ビ ス キー : VirusScan Enterprise\CurrentVersion\ シ ス テム ア カ ウ ン ト ま たは管 理者ア カ ウ ン ト で実行 さ れる Windows サー ビ ス。 スキ ャ ン と ア ッ プデー ト のスケジ ュ ー ル設定がで き ます。 300 キー : VirusScan Enterprise\CurrentVersion\Alerts キー : VirusScan Enterprise\CurrentVersion\Tasks< すべてのサブ キー > キー : Shared Components\On-Access Scanner\McShield キー : Shared Components\On-Access Scanner\McShield\Configuration こ のサービ スはシ ス テム ア カ ウ ン ト ま たは管理者ア カ ウ ン ト で実行 さ れる ため、 通常は影響あ り ません。 ただ し 、 こ れ ら のすべてのキーに対 し て読み 取 り / 書き込み権がない場合、 サー ビ スは開始 し ません。 VirusScan® Enterprise v8.0i VirusScan コ ン ソ ール VirusScan コ ン ソ ール Program ま たは Windows サービ ス レ ジ ス ト リ キー と 書 き込み権がない場合の結果 McConsole.exe キー : VirusScan Enterprise\CurrentVersion\ VirusScan Enterprise プ ロ グ ラ ムの管理者用 イ ン タ ー フ ェ ース を実行す る プ ロ グ ラ ム。 DAT のア ッ プデー ト が正常に機能 し ません。 現在の画面の更新間隔は確認 で き ますが、 変更で き ません。 キー : VirusScan Enterprise\CurrentVersion\Alerts\CurrentVersion [ツール] メ ニ ュ ーか ら [ア ラ ー ト ] を選択 し て表示する Alert Manager の 設定が無効にな り 、 選択 し て も 応答 し ません。 VirusScan コ ン ソ ールに よ っ て制御 さ れる タ ス ク の開始 / 停止が使用で き ない場合があ り ます。 キー : VirusScan Enterprise\CurrentVersion\Tasks 以下のオプ シ ョ ンが無効にな り 、 選択 し て も 反応 し ません。 $ オ ン ア ク セ ス スキ ャ ンの有効 / 無効 $ コ ピー、 貼 り 付け、 削除、 名前の変更、 イ ンポー ト 、 エ ク スポー ト $ 停止 キー : Shared Components\On-Access Scanner\McShield\Configuration オ ン ア ク セ ス スキ ャ ンの設定、 有効化、 ま たは無効化はで き ません。 キー : VirusScan Enterprise\CurrentVersion\Tasks\Xxxx ロ ッ ク ダウ ン し てい る キーはすべて設定で き ません。 製品ガ イ ド 301 レ ジ ス ト リ のセキ ュ リ テ ィ 302 VirusScan® Enterprise v8.0i ト ラ ブルシ ューテ ィ ング C こ のセ ク シ ョ ンには、 VirusScan Enterprise の ト ラ ブルシ ュ ーテ ィ ン グが記載 さ れ てい ます。 以下では、 次の内容について説明 し ます。 # ト ラ ブルシ ュ ーテ ィ ン グ ユーテ ィ リ テ ィ # よ く あ る 質問 # ア ッ プデー ト のエ ラ ー コ ー ド ト ラ ブルシ ューテ ィ ング ユーテ ィ リ テ ィ VirusScan Enterprise イ ン ス ト ール パ ッ ケージには、 Network Associates ソ フ ト ウ ェ アの ト ラ ブルシ ュ ーテ ィ ン グに役立つ 2 つのユーテ ィ リ テ ィ が含まれてい ま す。 こ れ ら のユーテ ィ リ テ ィ は VirusScan Enterprise の一部 と し て自動的に イ ン ス ト ール さ れ、 VirusScan Enterprise が実行 さ れてい る それぞれの コ ン ピ ュ ー タ に組 み込 まれ ます。 # Minimum Escalation Requirements Tool # 修復 イ ン ス ト ール # エ ラ ー レ ポー ト サービ ス 製品ガ イ ド 303 ト ラ ブルシ ュ ーテ ィ ン グ Minimum Escalation Requirements Tool McAfee Minimum Escalation Requirements Tool (MERTool) はシ ス テ ム上の Network Associates ソ フ ト ウ ェ アの レ ポー ト と ロ グ を収集す る ためのユーテ ィ リ テ ィ です。 こ の ツールは手動で起動す る 必要があ り ます。 ま た、 ユーザが入力 し た情報のみを収集 し ます。 取得 さ れた情報を問題の分析に役立て る こ と がで き ま す。 MERTool の詳細な情報やユーテ ィ リ テ ィ へのア ク セ ス方法については、 VirusScan Enterprise と 共に イ ン ス ト ール さ れてい る MERTool フ ァ イ ルを ク リ ッ ク し て く だ さ い。 こ の フ ァ イ ルは イ ン ス ト ール フ ォ ルダにあ り ます。 デフ ォ ル ト の イ ン ス ト ール パ ス を使用 し てい る 場合、 フ ァ イ ルは以下の場所にあ り ます。 < ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\ MERTool フ ァ イ ルを ク リ ッ ク す る と 、 MERTool Web サ イ ト の URL にア ク セ ス し ます。 Web サ イ ト での指示に従っ て く だ さ い。 修復イ ン ス ト ール プ ロ グ ラ ム を イ ン ス ト ール時のデフ ォ ル ト 設定に戻 し 、 VirusScan Enterprise のプ ロ グ ラ ム フ ァ イ ルをすべて再 イ ン ス ト ールす る こ と がで き ます。 警告 デフ ォ ル ト 設定に戻す と 、 カ ス タ マ イ ズ し た設定が削除 さ れ る 可能性があ り ます。 すべてのプ ロ グ ラ ム フ ァ イ ルを再 イ ン ス ト ールす る と 、 イ ン ス ト ール済みの HotFix、 パ ッ チ、 サー ビ ス パ ッ ク が上書 き さ れ る 可能性があ り ます。 1 VirusScan コ ン ソ ール を開 き 、 [ ヘルプ ] メ ニ ュ ーか ら [修復イ ン ス ト ール] を選 択 し ます。 図 C-1. 修復 イ ン ス ト ール 304 VirusScan® Enterprise v8.0i ト ラ ブルシ ュ ーテ ィ ン グ ユーテ ィ リ テ ィ 2 以下のオプシ ョ ンか ら 選択 し ます。 $ すべての設定をデフ ォ ル ト に戻す。 $ すべてのプ ロ グ ラ ム フ ァ イ ルを再 イ ン ス ト ールす る 。 3 [OK] を ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 エ ラ ー レポー ト サービ ス エ ラ ー レ ポー ト サービ ス は、 弊社アプ リ ケーシ ョ ン をバ ッ ク グ ラ ウ ン ド で継続 的に監視 し 、 問題が検出 さ れ る と 即座にユーザに報告 し ます。 エ ラ ー レ ポー ト サービ ス を有効にす る には、 以下の手順に従い ます。 1 VirusScan コ ン ソ ール を開 き 、 [ ツール] メ ニ ュ ーか ら [ エ ラ ー レ ポー ト サービ ス ] を選択 し ます。 図 C-2. エ ラ ー レ ポー ト サービ ス 2 [ エ ラ ー レ ポー ト サー ビ ス を有効にする ] を選択 し 、 [OK] を ク リ ッ ク し てダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 こ のユーテ ィ リ テ ィ は、 イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の情報のみを収 集 し ます。 Alert Manager が イ ン ス ト ール さ れてい る ネ ッ ト ワー ク に こ の コ ン ピ ュ ー タ が接続 さ れてい る 場合、 エ ラ ー レ ポー ト サービ ス に よ り 検出 さ れた問 題が、 Alert Manager に よ っ てネ ッ ト ワー ク 管理者に通知 さ れ ます。 必要な場合に は、 ネ ッ ト ワー ク 管理者は部門や企業のポ リ シーに基づいて、 問題への対処方法 や作成 さ れたデー タ フ ァ イ ルの取 り 扱いな ど を ユーザに指示で き ます。 コ ン ピ ュ ー タ で Network Associates ソ フ ト ウ ェ アのエ ラ ーが検出 さ れ る と 、 ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 以下のオプシ ョ ンか ら 選択 し ます。 # デー タ を送信 - こ のオプシ ョ ン を選択す る と 、 弊社テ ク ニ カル サポー ト の Web サ イ ト に接続 し ます。 必要な情報の入力を求め る プ ロ ンプ ト が表示 さ れ ます。 必要に応 じ て、 こ の情報を も と にサポー ト 事例が作成 さ れます。 その 他のデー タ を入手す る ために、 MERTool を起動す る 必要があ る 場合があ り ます。 Web サ イ ト での指示に従っ て く だ さ い。 # エ ラ ー を無視 - あ と で必要にな っ た場合に使用で き る よ う に、 エ ラ ー情報を ハー ド デ ィ ス ク に保存 し ます。 ほかのア ク テ ィ ビ テ ィ は発生 し ません。 製品ガ イ ド 305 ト ラ ブルシ ュ ーテ ィ ン グ よ く ある質問 こ のセ ク シ ョ ンには、 よ く あ る 質問の形式で ト ラ ブルシ ュ ーテ ィ ン グ情報が記載 さ れてい ます。 質問は以下のカ テ ゴ リ に分類 さ れてい ます。 # イ ン ス ト ール # スキャン # ウ イルス # 全般 イ ン ス ト ール サ イ レ ン ト イ ン ス ト ール で ソ フ ト ウ ェ ア を イ ン ス ト ール し た と こ ろ 、 Windows シ ス テ ム ト レ イ に VirusScan Enterprise ア イ コ ンが表示 さ れ ません。 シ ス テ ム ト レ イ のア イ コ ンは、 イ ン ス ト ール後にシ ス テ ム を再起動す る と 表示 さ れます。 なお、 ア イ コ ンが表示 さ れな く て も VirusScan Enterprise は実行 さ れてい る ので、 コ ン ピ ュ ー タ は保護 さ れてい ます。 こ れは、 以下の レ ジ ス ト リ キーで確認で き ます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE"/STANDALONE ネ ッ ト ワー ク 上 で VirusScan Enterprise の設定 を自分 で変更 で き る ユーザ と で き な いユーザがい るのは なぜ で すか? 管理者に よ り ユーザ イ ン タ ーフ ェ ース が設定 さ れ、 タ ス ク がパ ス ワー ド で保護 さ れてい る 場合、 ユーザは設定を変更す る こ と がで き ません。 Microsoft Windows オペレーテ ィ ン グ シ ス テ ムには、 それぞれ異な る ユーザ権限 があ り ます。 Windows NT ユーザにはシ ス テ ム レ ジ ス ト リ への書 き 込み権限があ り ますが、 Windows XP ユーザや Windows 2000 ユーザには こ の権限はあ り ませ ん。 ユーザ権限については、 ご使用の Microsoft Windows のマニ ュ アルを参照 し て く だ さ い。 コ マ ン ド ラ イ ン イ ン ス ト ール中に、 管理者権限の な いユーザが VirusScan コ ン ソ ールか ら 管理者権限 を得 る こ と の な い よ う に設定す る には ど う し た ら いい で す か? コ マ ン ド ラ イ ンか ら イ ン ス ト ールす る 時に次のプ ロ パテ ィ を追加す る こ と で、 ユーザが管理者権限を得 る こ と のない よ う に設定す る こ と がで き ます。 DONOTSTARTSHSTAT=True こ れに よ り 、 イ ン ス ト ール完了時に SHSTAT.EXE が起動 し な く な り ます。 306 VirusScan® Enterprise v8.0i よ く あ る質問 スキャ ン オ ン ア ク セ ス ス キ ャ ン で、“ デ ィ ス ク への書 き 込み時 ” の ス キ ャ ン と “ デ ィ ス ク か ら の読み込み時 ” の ス キ ャ ン には ど ん な違いがあ り ま すか? 書 き 込み時 と は、 フ ァ イ ルへの書 き 込みア ク シ ョ ンの こ と です。 以下の フ ァ イ ル が ス キ ャ ン さ れます。 # ロ ーカル ハー ド デ ィ ス ク に書 き 込 まれた受信フ ァ イ ル。 # ロ ーカル ハー ド デ ィ ス ク ま たはマ ッ ピ ン グ さ れたネ ッ ト ワー ク ド ラ イ ブで 作成 さ れた フ ァ イ ル。 新規に作成 さ れた フ ァ イ ル、 変更 さ れた フ ァ イ ル、 ド ラ イ ブ間で コ ピー ま たは移動 し た フ ァ イ ルが含まれます。 読み込み時 と は、 フ ァ イ ルの読み込みア ク シ ョ ンの こ と です。 以下の フ ァ イ ルが ス キ ャ ン さ れます。 # ロ ーカル ハー ド デ ィ ス ク か ら 読み込まれた送信フ ァ イ ル。 注意 リ モー ト ネ ッ ト ワー ク フ ァ イ ルを ス キ ャ ン対象にす る には、 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [ ネ ッ ト ワー ク ド ラ イ ブ ] を選択 し て く だ さ い。 # ロ ーカル ハー ド デ ィ ス ク 上で実行 さ れたすべての フ ァ イ ル。 # ロ ーカル ハー ド デ ィ ス ク 上で開かれたすべての フ ァ イ ル。 # ロ ーカル ハー ド デ ィ ス ク 上で名前が変更 さ れたすべての フ ァ イ ル (フ ァ イ ル のプ ロ パテ ィ が変更 さ れた場合)。 ウ イルス ウ イ ル ス に感染 し て い る よ う で すが、 VirusScan Enterprise には検出 さ れ ませ ん。 最新の DAT フ ァ イ ルを ダ ウ ン ロ ー ド す る こ と がで き ます。 ただ し 、 こ れは正式 リ リ ース前のテ ス ト 中の DAT フ ァ イ ルです。 Daily DAT フ ァ イ ルの使用方法は 以下を参照 し て く だ さ い。 http://www.networkassociates.com/us/downloads/updates/ 製品ガ イ ド 307 ト ラ ブルシ ュ ーテ ィ ン グ ウ イ ル ス に感染 し て い る よ う で すが、 VirusScan Enterprise を イ ン ス ト ール で き ません。 ど う すれば感染 し て い るか ど う かわか り ま すか? VirusScan Enterprise を イ ン ス ト ールで き ない場合で も 、 Network Associates の Web サ イ ト か ら フ ァ イ ルを ダ ウ ン ロ ー ド し て、 コ マン ド ラ イ ンか ら ス キ ャ ン を 実行す る こ と がで き ます。 ウ イ ル ス対策 ソ フ ト ウ ェ アが イ ン ス ト ール さ れていな い コ ン ピ ュ ー タ で コ マン ド ラ イ ン ス キ ャ ン を実行す る には、 以下の手順に従い ます。 1 C ド ラ イ ブのルー ト に、 Scan と い う フ ォ ルダ を作成 し ます。 2 Scan フ ォ ルダ を右 ク リ ッ ク し て、 [ プ ロパテ ィ ] を選択 し ます。 属性で、 読み 取 り 専用が選択 さ れてい る こ と を確認 し て く だ さ い。 3 http://www.networkassociates.com/us/downloads/updates/ にア ク セ ス し ます。 4 [SDATFile (Engine + DAT)] を ク リ ッ ク し て SuperDAT フ ァ イ ルの ウ ィ ン ド ウ を開 き 、 Windows-Intel 用の SDATXXX.EXE を ク リ ッ ク し てダ ウ ン ロ ー ド を開始 し ます。 5 フ ァ イ ルを新 し い フ ォ ルダ (C:\Scan) にダ ウ ン ロ ー ド し て く だ さ い。 6 [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し 、 テ キ ス ト ボ ッ ク ス に C:\Scan\sdatxxxx.exe /e と 入力 し て く だ さ い。 [OK] を ク リ ッ ク し ます。 注意 ス キ ャ ンの前にシ ス テ ム を ネ ッ ト ワー ク か ら 切 り 離 し てお く こ と をお勧め し ます。 7 DOS プ ロ ンプ ト (コ マ ン ド プ ロ ンプ ト ) を開 き ます。 プ ロ ンプ ト で、 以下を 入力 し ます。 cd c:\Scan プ ロ ンプ ト が、 次の場所に変わ り ます。 C:\Scan> 8 プ ロ ンプ ト で、 以下を入力 し ます。 scan.exe /clean /all /adl /unzip /report report.txt これに よ り すべての ローカル ド ラ イ ブがス キ ャ ン され、 フ ァ イルにレポー ト が作成さ れます。 308 VirusScan® Enterprise v8.0i REPORT.TXT という よ く あ る質問 9 ス キ ャ ン後、C:\Scan デ ィ レ ク ト リ を参照 し て REPORT.TXT フ ァ イ ルを確認 し て く だ さ い。 Windows 2000 およ び Windows XP でス キ ャ ン を実行する場合は、 「セーフモー ド と コ マン ド プ ロ ンプ ト 」 でシ ス テム を起動し て く だ さ い。 Windows NT では、 VGA モー ド でス キ ャ ン を実行し てか ら コ マン ド プ ロ ンプ ト を実行し て く だ さ い。 ウ イルスが検出さ れな く な る まで コ マン ド ラ イ ン ス キ ャ ン を実行する こ と をお 勧めし ます。 レ ポー ト フ ァ イルの上書き を避け る ため、 2 回目のス キ ャ ンの記 録を REPORT2.TXT、 3 回目のス キ ャ ンの記録を REPORT3.TXT と い う よ う に、 レ ポー ト テキ ス ト フ ァ イルの名前を変更する こ と ができ ます。 警告 Windows NT では、 アプ リ ケーシ ョ ンがハー ド デ ィ ス ク に直 接ア ク セ ス し よ う と す る と 、 エ ラ ーが表示 さ れ る こ と があ り ます。 続行す る には、 [無視] を ク リ ッ ク し て く だ さ い。 [無 視] を ク リ ッ ク し ない と ス キ ャ ンは終了 し ます。 全般 シ ス テ ム ト レ イ の VirusScan Enterprise ア イ コ ンが無効に な っ て い ま す。 VirusScan Enterprise ア イ コ ンの上に赤丸 と 線が表示 さ れてい る 場合は、 オン ア ク セ ス ス キ ャ ンが無効にな っ てい ます。 主な原因 と 解決法を以下で説明 し ます。 問題が解決 さ れない場合は、 テ ク ニ カルサポー ト にご連絡 く だ さ い。 1 2 オン ア ク セ ス ス キ ャ ンが有効にな っ てい る か確認 し ます。 確認方法は以下の と お り です。 a シ ス テ ム ト レ イ で VirusScan Enterprise ア イ コ ン を右 ク リ ッ ク し ます。 オ ン ア ク セ ス ス キ ャ ンが無効にな っ てい る 場合は、 [ オ ン ア ク セ ス スキ ャ ン を有効にする ] が メ ニ ュ ーに表示 さ れます。 b [ オ ン ア ク セ ス スキ ャ ン を有効にする ] を選択 し て、 ス キ ャ ン を有効に し ま す。 サービ ス が実行中か確認 し ます。 確認方法は以下の と お り です。 a 以下の方法で コ ン ト ロ ール パネルの [サービ ス] を開 き ます。 $ Windows NT の場合、 [ス タ ー ト ]、 [設定]、 [ コ ン ト ロール パネ ル]、 [サービ ス ] を選択 し 、 Network Associates McShield の状態 が開始 にな っ てい る か確認 し ます。 $ Windows 2000 ま たは XP の場合、 [ ス タ ー ト ]、 [設定]、 [ コ ン ト ロール パネル]、 [管理ツール]、 [サービ ス ] を選択 し 、 Network Associates McShield の状態が開始 にな っ てい る か確認 し ます。 製品ガ イ ド 309 ト ラ ブルシ ュ ーテ ィ ン グ b 開始にな っ ていない場合、 サービ ス の一覧か ら Network Associates McShield をハ イ ラ イ ト 表示 さ せ、 [開始] ま たは [再開] を ク リ ッ ク し ま す。 ま たは、 [ ス タ ー ト ] か ら [ フ ァ イ ル名を指定 し て実行] を選択 し 、 NetStart McShield と 入力 し ます。 3 サービ ス を自動的に開始す る 設定にな っ てい る か確認 し ます。 以下の方法で コ ン ト ロ ール パネルの [サービ ス] を開 き ます。 $ Windows NT の場合、 [ス タ ー ト ] メ ニ ュ ーか ら [設定]、 [ コ ン ト ロ ール パネ ル]、 [サー ビ ス ] の順に選択 し 、 Network Associates McShield の ス タ ー ト ア ッ プの種類が 自動にな っ てい る か確認 し ます。 $ 自動 に設定 さ れていない場合は、 サービ ス の リ ス ト で Network Associates McShield をハ イ ラ イ ト 表示 し て [ ス タ ー ト ア ッ プ ] を ク リ ッ ク し 、 ス タ ー ト ア ッ プの種類 と し て [自動] を選択 し ます。 $ Windows 2000 ま たは XP の場合、 [ス タ ー ト ] メ ニ ュ ーか ら [設定]、 [ コ ン ト ロール パネル]、 [管理ツール]、 [サービ ス ] の順に選択 し 、 Network Associates McShield の ス タ ー ト ア ッ プの種類が 自動にな っ てい る か確認 し ます。 自動 に設定 さ れていない場合は、 サービ ス の リ ス ト で Network Associates McShield を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を ク リ ッ ク し て [全般] タ ブ を 選択 し 、 ス タ ー ト ア ッ プの種類 と し て [自動] を選択 し ます。 エ ラ ーが出 て catalog.z を ダ ウ ン ロ ー ド で き ません。 こ のエ ラ ーには多 く の原因が考え ら れます。 こ こ では、 問題の原因を知 る のに役 立つ提案を記載 し ます。 # デフ ォ ル ト の Network Associates のダ ウ ン ロ ー ド サ イ ト を使用 し て ア ッ プ デー ト し てい る 場合、 Web ブ ラ ウ ザで CATALOG.Z フ ァ イ ルを ダ ウ ン ロ ー ド で き る か ど う か を確認 し て く だ さ い。 以下の URL にア ク セ ス し ます。 http://update.nai.com/Products/CommonUpdater/catalog.z ア ク セ ス し た ら 、 フ ァ イルのダ ウ ン ロ ー ド を試行し ます。 $ フ ァ イ ルのダ ウ ン ロ ー ド は で き ない が、 フ ァ イ ルを見 る こ と はで き る (つま り 、 ブ ラ ウ ザでダ ウ ン ロ ー ド が許可 さ れない) 場合は、 プ ロ キ シに 問題があ り ます。 ネ ッ ト ワー ク 管理者に相談 し て く だ さ い。 $ フ ァ イ ルのダ ウ ン ロ ー ド が で き る 場合は、 VirusScan Enterprise で も ダ ウ ン ロ ー ド がで き る と い う こ と にな り ます。 テ ク ニ カルサポー ト に連絡 し て、 VirusScan Enterprise の イ ン ス ト ールについての ト ラ ブルシ ュ ーテ ィ ン グ を受けて く だ さ い。 # 310 Mirror サ イ ト を使用 し てア ッ プデー ト し てい る 場合、 適切なサ イ ト が Mirror サ イ ト に指定 さ れてい る か ど う か を確認 し て く だ さ い。 よ く わか ら ない場合 は、 デフ ォ ル ト の Network Associates のサ イ ト に設定を変更 し て く だ さ い。 VirusScan® Enterprise v8.0i よ く あ る質問 VirusScan 4.5.1 を継続 し て使用す る コ ン ピ ュ ー タ と 、 VirusScan Enterprise を使用す る コ ン ピ ュ ー タ があ り ま す。 すべ ての コ ン ピ ュ ー タ で、 DAT フ ァ イ ル用 に同 じ リ ポ ジ ト リ を使用 で き ま すか? はい。 コ ン ピ ュ ー タ のネ ッ ト ワ ー ク で さ ま ざ ま なバージ ョ ンの VirusScan を使用 し ていて も 、 DAT フ ァ イ ルに同 じ リ ポジ ト リ を使用で き ます。 こ れには、 VirusScan 4.5.1 の リ ポジ ト リ リ ス ト で正 し いデ ィ レ ク ト リ を使用 し てい る か確認 し 、 次に McAfee AutoUpdate Architect コ ン ソ ールで レ ガシー製品のア ッ プデー ト に 関す る オ プ シ ョ ン が選択 さ れてい る か確認 し ます。 詳細については 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。 HTTP ダ ウ ン ロ ー ド サ イ ト の場所 を教 え て く だ さ い。 最新のア ッ プデー ト を含む CATALOG.Z フ ァ イ ルは、 以下の Web サ イ ト か ら ダ ウ ン ロ ー ド で き ます。 http://update.nai.com/Products/CommonUpdater/catalog.z FTP ダ ウ ン ロ ー ド サ イ ト の場所 を教 え て く だ さ い。 最新のア ッ プデー ト を含む CATALOG.Z フ ァ イ ルは、 以下の FTP サ イ ト か ら ダ ウ ン ロ ー ド で き ます。 ftp://ftp.nai.com/CommonUpdater/catalog.z [ア ク シ ョ ン を指定] を選択 し て い る場合、 ウ イ ル ス検出時に どの ア ク シ ョ ン (駆 除、 削除、 移動) を選択すべ き で すか? 感染フ ァ イ ルの処理方法がわか ら ない場合、 一般的には駆除が推奨 さ れ ます。 VirusScan Enterprise のデフ ォ ル ト の基本ア ク シ ョ ンは駆除、 2 次ア ク シ ョ ンは移 動 に設定 さ れてい ます。 フ ァ イ ル を移動 ま たは削除 し よ う と し た と こ ろ、 失敗 し ま し た。 フ ァ イ ルが他のプ ロ グ ラ ムに よ っ て ロ ッ ク さ れてい る 場合や、 ユーザが フ ァ イ ル を移動ま たは削除す る 権限を持っ ていない場合に、 こ の問題が発生 し ます。 こ の 問題を回避す る には、 VirusScan Enterprise の ロ グ を見て フ ァ イ ルの場所を確認 し 、 Windows エ ク ス プ ロ ー ラ を使用 し て手動で移動ま たは削除を行っ て く だ さ い。 製品ガ イ ド 311 ト ラ ブルシ ュ ーテ ィ ン グ ア ッ プデー ト のエ ラー コー ド 自動ア ッ プデー ト が失敗 し た場合は、 ア ッ プデー ト の ロ グ を確認 し て く だ さ い。 ロ グ フ ァ イ ルの参照方法については、 229 ページの 「ア ク テ ィ ビ テ ィ ロ グの表 示」 を参照 し て く だ さ い。 以下に一般的なエ ラ ー コ ー ド を示 し ます。 312 # -215: サ イ ト ス テー タ ス を取得で き ませんで し た - リ ポジ ト リ が使用可能か ど う か確認で き ま せん。 ネ ッ ト ワ ー ク プ ロ ト コ ルを使用 し 、 PKGCATALOG.Z フ ァ イ ルを手動でダ ウ ン ロ ー ド し て く だ さ い。 手動でダ ウ ン ロ ー ド で き ない 場合は、 パス と ユーザの認証情報を確認 し て く だ さ い。 # -302: エージ ェ ン ト の フ レーム ワー ク イ ン タ ーフ ェー ス を取得で き ませんで し た - ス ケ ジ ュ ー ラ の イ ン タ ーフ ェー ス を使用で き ません。 フ レーム ワー ク サービ ス を停止 し て、 再開 し て く だ さ い。 # -409: マ ス タ ー サ イ ト が見つか り ません - ア ッ プデー ト 用のマ ス タ リ ポジ ト リ がア ク セ ス不可 ま たは使用中のため、 使用で き ません。 ネ ッ ト ワー ク プ ロ ト コ ルを使用 し 、 PKGCATALOG.Z フ ァ イ ルを手動でダ ウ ン ロ ー ド し て く だ さ い。 手動でダ ウ ン ロ ー ド で き ない場合は、 パ ス と ユーザの認証情報を確認 し て く だ さ い。 # -414: 入力 し た ド メ イ ン、 ユーザ名、 パス ワー ド が正 し い こ と を確認 し て く だ さ い。 次に、 リ ポジ ト リ のあ る 場所へのア ク セ ス権がユーザ ア カ ウ ン ト に あ る か ど う か を確認 し て く だ さ い。 - リ ポジ ト リ の作成中に [Verify] を選 択 し た際に、 入力 し た認証情報が無効であ る と 判断 さ れま し た。 今す ぐ ま た は リ ポジ ト リ の作成後に認証情報を訂正 し 、 再度 [Verify] を ク リ ッ ク し て く だ さ い。 認証情報が確認 さ れ る ま で、 こ のプ ロ セ ス を繰 り 返 し ます。 # -503: 製品パ ッ ケージが見つか り ません - ア ッ プデー ト フ ァ イ ルが リ ポジ ト リ 内に存在 し ないか、 破損 し てい ます。 リ ポジ ト リ にア ッ プデー ト フ ァ イ ル が格納 さ れてい る か確認 し て く だ さ い。 フ ァ イ ルが存在す る 場合は、 複製 タ ス ク ま たはプル タ ス ク を作成 し て現在の タ ス ク 設定を上書 き し ます。 フ ァ イ ルが存在 し ない場合は、 リ ポジ ト リ 内に格納 し てか ら 再度ア ッ プデー ト を試 行 し ます。 # -530: サ イ ト のカ タ ロ グが見つか り ま せん - プル タ ス ク を実行 し た リ ポジ ト リ にカ タ ロ グ フ ァ イ ルが存在 し ないか、 カ タ ロ グ フ ァ イ ルが破損 し てい ま す。 こ の問題を解決す る には、 ソ ース リ ポジ ト リ に有効な カ タ ロ グ デ ィ レ ク ト リ が含まれてい る か確認 し て く だ さ い。 # -531: パ ッ ケージのカ タ ロ グが見つか り ません - リ ポジ ト リ 内で PKGCATALOG.Z が見つか り ませんで し た。 ネ ッ ト ワー ク プ ロ ト コ ルを使用 し て フ ァ イ ルのダ ウ ン ロ ー ド を試行 し て く だ さ い。 ダ ウ ン ロ ー ド で き ない場合 は、 リ ポジ ト リ の種類に応 じ て複製 タ ス ク ま たはプル タ ス ク を実行 し ます。 # -601: フ ァ イ ルを ダ ウ ン ロ ー ド で き ま せんで し た - リ ポジ ト リ にア ク セ ス で き ません。 ネ ッ ト ワ ー ク プ ロ ト コ ルを使用 し て フ ァ イ ルのダ ウ ン ロ ー ド を試 行 し て く だ さ い。 ダ ウ ン ロ ー ド で き ない場合は、 パス と ユーザ権限を確認 し ます。 フ ァ イ ルがダ ウ ン ロ ー ド さ れた場合は、 サービ ス を停止 し 、 起動 し ま す。 VirusScan® Enterprise v8.0i ア ッ プ デー ト のエ ラ ー コ ー ド # -602: フ ァ イ ルを ア ッ プ ロ ー ド で き ま せん - ユーザに よ り プル タ ス ク が実行 さ れ ま し たが、 マ ス タ リ ポジ ト リ の認証情報ま たは設定が無効か、 リ ポジ ト リ の場所が使用不可です。 認証情報 と 場所を確認 し て く だ さ い。 # -804: サ イ ト の ス テー タ ス が見つか り ません - ユーザに よ り 複製 タ ス ク が実 行 さ れ ま し たが、 マ ス タ リ ポジ ト リ が使用で き ないか認証情報が無効です。 マ ス タ リ ポジ ト リ がア ク テ ィ ブでア ク セ ス可能か ど う か、 ま た認証情報が有 効か ど う か を確認 し て く だ さ い。 # -1113: 複製は部分的に行われてい ます - 複製時に 1 つ以上の リ ポジ ト リ にア ク セ ス で き ませんで し た。 こ のため、 一部の リ ポジ ト リ は最新ではあ り ませ ん。 すべての リ ポジ ト リ がア ク セ ス可能であ り 、 すべての フ ァ イ ルが読み取 り 専用ではない こ と を確認 し てか ら 、 タ ス ク を再実行 し て く だ さ い。 製品ガ イ ド 313 ト ラ ブルシ ュ ーテ ィ ン グ 314 VirusScan® Enterprise v8.0i 用語集 .MSI フ ァ イル Microsoft Windows Installer パ ッ ケージ。 配備す る ソ フ ト ウ ェ アの イ ン ス ト ールお よ び設定手順が含ま れてい ま す。 Alert Manager ア ラ ー ト の受信時にポ ケ ッ ト ベルや電子 メ ールへ通知を行 う ア ラ ー ト 通知ユーテ ィ リ テ ィ 。 ウ イ ル ス の検出な ど、 ア ラ ー ト メ ッ セージ を ト リ ガす る イ ベン ト を選択で き ま す。 ANSI American National Standards Institute の略。 AVERT 弊社の 1 部門で あ る Anti-Virus Emergency Response Team。 最新 ウ イ ル ス お よ び今後発生す る 可能性の あ る 未対応の ウ イ ル ス を研究す る こ と に よ り 、 コ ン ピ ュ ー タ 社会お よ び弊社の顧客を サポー ト す る ウ イ ル ス 研究セ ン タ ー。 DAT フ ァ イル フ ァ イ ルに埋め込 ま れた ウ イ ル ス や ウ イ ル ス 関連の不審なプ ロ グ ラ ム を識別す る ために、 ウ イ ル ス 対 策 ソ フ ト ウ ェ アがシ グ ネチ ャ フ ァ イ ル と し て使用す る ウ イ ル ス定義フ ァ イ ル。 EXTRA.DAT フ ァ イ ル、 差分 DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。 EICAR テ ス ト フ ァ イ ル European Institute of Computer Anti-Virus Research が開発 し た テ ス ト フ ァ イ ル。 ウ イ ル ス 対策 ソ フ ト ウ ェ アが正常に イ ン ス ト ール さ れ、 動作す る か ど う かテ ス ト す る ための文字列で構成 さ れてい ます。 EXTRA.DAT フ ァ イル 新 し い ウ イ ル スや既存 ウ イ ル ス の亜種のア ウ ト ブ レー ク に対応す る ために作成 さ れ る 補足の ウ イ ル ス 定義フ ァ イ ル。 DAT フ ァ イ ル、 差分 DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。 HotFix (現在のパ ッ チ) 特定の問題を修正 し た製品の中間 リ リ ー ス。 Mirror タ ス ク 通常の複製プ ロ セ ス 以外で、 1 つの分散 ソ フ ト ウ ェ ア リ ポジ ト リ 内の内容を別の リ ポジ ト リ に コ ピー する タ ス ク。 PKGCATALOG.Z パ ッ ケージ カ タ ロ グ フ ァ イ ル を参照。 SITELIST.XML リ ポジ ト リ リ ス ト を参照。 SuperDAT ア ッ プデー ト さ れた ウ イ ル ス定義 (SDAT*.EXE) フ ァ イ ルを イ ン ス ト ール し 、 必要に応 じ て ス キ ャ ン エ ン ジ ン を ア ッ プグ レー ド す る ユーテ ィ リ テ ィ 。 DAT フ ァ イ ル、 EXTRA.DAT フ ァ イ ル、 差分 DAT フ ァ イ ル も 参照。 製品ガ イ ド 315 用語集 SuperDAT (SDAT*.EXE) フ ァ イ ル Microsoft Windows でダブル ク リ ッ ク し て起動す る 標準のアプ リ ケーシ ョ ン。 Microsoft バージ ョ ン の イ ン ス ト ー ラ には、 パネルに操作手順が表示 さ れ る ウ ィ ザー ド が含 ま れてい ます。 SuperDAT パ ッ ケージ イ ン ス ト ー ラ 弊社製品を ア ッ プグ レー ド す る イ ン ス ト ール プ ロ グ ラ ム。 ア ッ プグ レー ド の妨げ と な る メ モ リ 常駐型 コ ン ポーネ ン ト やア ク テ ィ ブな ス キ ャ ン を自動的にシ ャ ッ ト ダ ウ ン し 、 新 し い フ ァ イ ルが正常に使 用 さ れ る よ う に適切な場所に コ ピー し ます。 UTC 時間 協定世界時 (Coordinated Universal Time)。 経度 0 度のグ リ ニ ッ ジ子午線を基準に し てい ます。 UTF Unicode Transformation Format の略。 VirusScan コ ン ソ ール プ ロ グ ラ ム のア ク テ ィ ビ テ ィ の コ ン ト ロ ール ポ イ ン ト 。 圧縮 さ れた実行 フ ァ イル 実行 さ れ る と メ モ リ 内にのみ解凍 さ れ る フ ァ イ ル。 デ ィ ス ク には展開 さ れ ま せん。 ア ッ プデー ト 既存製品のア ッ プデー ト を イ ン ス ト ールす る プ ロ セ ス、 ま たは新 し いバージ ョ ンへア ッ プグ レー ド す る プ ロ セ ス。 ア ッ プデー ト サイ ト 製品ア ッ プデー ト や DAT ア ッ プデー ト の取得元 と な る リ ポ ジ ト リ 。 ダ ウ ン ロ ー ド サ イ ト も 参照。 ア ッ プデー ト パ ッ ケージ Network Associates が提供す る パ ッ ケージ フ ァ イ ル。 製品のア ッ プデー ト に使用 し ます。 製品のバ イ ナ リ (セ ッ ト ア ッ プ) フ ァ イ ル以外のパ ッ ケージは、 すべて製品のア ッ プデー ト パ ッ ケージです。 アラー ト ウ イ ル ス 検出な ど の コ ン ピ ュ ー タ のア ク テ ィ ビ テ ィ に関す る メ ッ セージや通知。 定義済みの設定に従 い、 電子 メ ールやポ ケ ッ ト ベル、 電話な ど を介 し て シ ス テ ム管理者やユーザに自動的に送信す る こ と がで き ま す。 Alert Manager も 参照。 ウ イ ルス ユーザの操作を ほ と ん ど あ る いは ま っ た く 必要 と せずに自己複製す る プ ロ グ ラ ム。 複製後のプ ロ グ ラ ム が さ ら に複製 し ま す。 ウ イ ルス アウ ト ブ レ ー ク ア ウ ト ブ レー ク を参照。 ウ イ ルス スキ ャ ン エ ン ジ ン ス キ ャ ン プ ロ セ ス を実行す る メ カ ニ ズ ム。 ウ イ ルス対策ポ リ シー ポ リ シー を参照。 ウ イ ルス定義 (DAT) フ ァ イル DAT フ ァ イ ル を参照。 エージ ェ ン ト VirusScan Enterprise エージ ェ ン ト を参照。 316 VirusScan® Enterprise v8.0i 用語集 エ ラ ー レ ポー ト ユーテ ィ リ テ ィ シ ス テ ムに配備 さ れた弊社製品の障害を追跡 し 、 記録す る ユーテ ィ リ テ ィ 。 記録 さ れた情報は、 分析 に使用す る こ と がで き ます。 オ ン ア ク セ ス スキ ャ ン 使用中の フ ァ イ ルに ウ イ ル ス な ど の好 ま し く ないプ ロ グ ラ ム が含ま れていないか を確認す る ための検 査。 フ ァ イ ルがデ ィ ス ク か ら 読み込 ま れ る と き やデ ィ ス ク に書 き 込 ま れ る と き に実行 さ れ ます。 オ ンデマ ン ド ス キ ャ ン と 比較。 オ ン デマ ン ド スキ ャ ン 選択 し た フ ァ イ ルに ウ イ ル ス な ど の好 ま し く ないプ ロ グ ラ ム が含ま れていないか を確認す る ための ス ケ ジ ュ ール設定 さ れた検査。 即座に実行 し た り 、 ス ケ ジ ュ ールで設定 し た時刻や定期的な間隔で実行 す る こ と がで き ま す。 オ ン ア ク セ ス ス キ ャ ン と 比較。 隔離 ウ イ ル ス 感染を防止 し た り ス パム メ ールを隔離す る ために、 フ ァ イ ルやフ ォ ルダ を強制的に隔離す る こ と 。 感染 し た フ ァ イ ルや フ ォ ルダに対 し て ウ イ ル ス駆除や削除が実行 さ れ る ま で、 こ れ ら のア イ テ ムは隔離 さ れ ま す。 危険度高プ ロ セ ス 弊社で感染す る 可能性が高い と 判断 し たプ ロ セ ス を意味 し ま す。 た と えば、 他のプ ロ セ ス を起動す る プ ロ セ ス (Microsoft Windows エ ク ス プ ロ ー ラ や コ マ ン ド プ ロ ン プ ト な ど)、 実行プ ロ セ ス (WINWORD や CSCRIPT な ど)、 イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド に使用 さ れ る プ ロ セ ス (ブ ラ ウ ザ、 イ ン ス タ ン ト メ ッ セ ン ジ ャ 、 メ ール ク ラ イ ア ン ト な ど) が挙げ ら れ ます。 デフ ォル ト プ ロ セ ス と 危険度低プ ロ セ ス も 参照。 危険度低プ ロ セ ス 弊社で感染す る 可能性が低い と 判断 し たプ ロ セ ス を意味 し ま す。 た と えば、 バ ッ ク ア ッ プ ソ フ ト ウ ェ アや コ ー ド の コ ンパ イ ラ / リ ン カ プ ロ セ ス が挙げ ら れ ま す。 デフ ォル ト プ ロ セ ス と 危険度低プ ロ セ ス も 参照。 共通 フ レ ームワー ク 弊社の異な る 製品で同一の コ ン ポーネ ン ト や コ ー ド を共有す る ためのアーキ テ ク チ ャ 。 ス ケ ジ ュ ー ラ 、 自動ア ッ プデー ト 、 ePolicy Orchestrator エージ ェ ン ト な ど。 駆除 ウ イ ルス 、 ト ロ イ の木馬、 ワ ーム を検出 し た と き に ス キ ャ ナが実行す る ア ク シ ョ ン の 1 つ。 駆除に は、 フ ァ イ ルか ら の ウ イ ル ス の削除 と フ ァ イ ルの修復、 シ ス テ ム フ ァ イ ルや .INI フ ァ イ ル、 レ ジ ス ト リ か ら ウ イ ル ス への参照の削除、 ウ イ ル ス が生成 し たプ ロ セ ス の終了、 フ ァ イ ルに感染 し たマ ク ロ や ス ク リ プ ト の削除、 ト ロ イ の木馬や ワ ーム で あ る フ ァ イ ルの削除、 駆除が実行 さ れなか っ た フ ァ イ ルの名前の変更が含 ま れ ます。 ク ラ イ アン ト コ ン ピ ュータ プ ロ グ ラ ム の ク ラ イ ア ン ト 側の コ ン ピ ュ ー タ 。 ク ラ イ アン ト タ ス ク ク ラ イ ア ン ト コ ン ピ ュ ー タ 上で実行 さ れ る タ ス ク 。 警告の優先度 通知用のア ラ ー ト メ ッ セージに対 し てユーザが割 り 当て る 値。 「重大」、 「 メ ジ ャ ー」、 「マ イ ナー」、 「警告」、 「通知」 の優先度を設定で き ま す。 コ マ ン ド ラ イ ン スキ ャ ナ コ マ ン ド プ ロ ン プ ト か ら 実行す る 弊社の ウ イ ル ス対策ス キ ャ ナ。 製品ガ イ ド 317 用語集 コ ンピ ュータ ネ ッ ト ワ ー ク 上の物理的な コ ン ピ ュ ー タ 。 サービ ス拒否攻撃 (DoS) コ ン ピ ュ ー タ 、 サーバ、 ま たはネ ッ ト ワ ー ク に対す る 攻撃 (侵入) 方法の一種。 正規の接続要求への 応答を中断 さ せ ま す。 サービ ス 拒否攻撃は、 攻撃対象に対 し て偽の接続要求を大量に送信す る こ と に よ り 、 正規の要求に応答で き な く さ せ ます。 サ イ レ ン ト イ ン ス ト ール ソ フ ト ウ ェ ア パ ッ ケージ を サ イ レ ン ト モー ド で コ ン ピ ュ ー タ に イ ン ス ト ールす る 方法。 ユーザの操 作を必要 と し ま せん。 差分 DAT フ ァ イル 現在 イ ン ス ト ール さ れてい る ウ イ ル ス定義を補足す る ための新 し い ウ イ ル ス 定義。 ア ッ プデー ト ユーテ ィ リ テ ィ は、 DAT フ ァ イ ルのセ ッ ト 全体ではな く 、 最新の DAT フ ァ イ ルのみを ダ ウ ン ロ ー ド す る だけで済み ま す。 DAT フ ァ イ ル、 extra.DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。 差分ウ イ ルス定義 (DAT) フ ァ イル 差分 DAT フ ァ イ ル を参照。 シグネチ ャ フ ァ イ ル DAT フ ァ イ ル を参照。 シ ス テム スキ ャ ン 指定 さ れた シ ス テ ム の ス キ ャ ン。 実行 さ れた ア ク シ ョ ン ウ イ ル ス 検出時に弊社 ウ イ ル ス 対策製品 も し く はセキ ュ リ テ ィ 製品に よ り 実行 さ れた ア ク シ ョ ン。 例 えば、 「駆除」 は、 感染フ ァ イ ルか ら の ウ イ ル ス の削除に成功 し た こ と を示 し てい ま す。 自動ア ッ プグ レ ー ド 弊社製品を自動的に最新バージ ョ ンにア ッ プグ レー ド す る プ ロ グ ラ ム。 最新の ウ イ ル ス定義 (DAT) フ ァ イ ルやス キ ャ ン エ ン ジ ンへのア ッ プデー ト も 実行 し ま す。 自動ア ッ プデー ト 弊社製品の自動ア ッ プデー ト プ ロ グ ラ ム。 最新の ウ イ ル ス 定義 (DAT) フ ァ イ ルや ス キ ャ ン エ ン ジ ンへのア ッ プデー ト を実行 し ま す。 集中管理ア ラ ー ト 通常の Alert Manager の使用法 と は異な る ア ラ ー ト 方法。 VirusScan な ど の ウ イ ル ス対策 ソ フ ト ウ ェ ア に よ っ て生成 さ れた ア ラ ー ト メ ッ セージは、 単一サーバ上の共有 フ ォ ルダに保存 さ れ ます。 Alert Manager を設定 し て、 こ の フ ォ ルダか ら ア ラ ー ト を読み取 る こ と がで き ま す。 共有 フ ォ ルダの内容が 変わ る と 、 Alert Manager は設定 さ れた方法を使用 し て新 し いア ラ ー ト 通知を送信 し ま す (ポ ケ ッ ト ベルへの電子 メ ール メ ッ セージ送信な ど)。 Alert Manager も 参照。 冗長ロ グ フ ァ イル デバ ッ グやサポー ト に使用す る 情報を含むオプシ ョ ン の フ ァ イ ル。 冗長レ ポー ト と も いい ま す。 ジ ョ ーク プ ログラム エ ン ド ユーザを驚かせ る こ と を目的 と し た迷惑なプ ロ グ ラ ム。 ただ し 、 フ ァ イ ルお よ びデー タ に対す る 実質的な破壊活動や自己複製は行い ません。 スキ ャ ン フ ァ イ ルに ウ イ ル ス な ど の不正なプ ロ グ ラ ム が含ま れていないか を確認す る ための検査。 オ ン ア ク セ ス ス キ ャ ン と オ ンデマ ン ド ス キ ャ ン を参照。 318 VirusScan® Enterprise v8.0i 用語集 スキ ャ ン ア ク シ ョ ン 感染フ ァ イ ルの検出時に実行 さ れ る ア ク シ ョ ン。 スキ ャ ン セ ッ シ ョ ン ス キ ャ ナが メ モ リ に常駐 し てい る 期間。 ス キ ャ ナを ア ン ロ ー ド す る か、 コ ン ピ ュ ー タ を再起動す る と 、 セ ッ シ ョ ン が終了 し ます。 スキ ャ ン タ ス ク 単一の ス キ ャ ン イ ベン ト 。 設定情報 ポ リ シー を参照。 ダウ ン ロー ド サイ ト 製品ア ッ プデー ト や DAT ア ッ プデー ト の取得元 と な る 弊社 Web サ イ ト 。 ア ッ プデー ト サ イ ト も 参照。 タスク 特定の時刻や指定 し た間隔で実行 さ れ る よ う に ス ケ ジ ュ ール さ れた ア ク テ ィ ビ テ ィ 。 オ ンデマ ン ド ス キ ャ ン な ど 1 回だけ実行 さ れ る タ ス ク と 、 ア ッ プデー ト な ど定期的に実行 さ れ る タ ス ク が あ り ま す。 ポ リ シー と 比較。 デフ ォル ト プ ロセス VirusScan で 危険度低プ ロ セ ス ま たは 危険度高プ ロ セ ス と し て定義 さ れていないすべてのプ ロ セ ス 。 ト ロ イの木馬 便利な機能を持っ てい る よ う に見せかけ て、 実際は破壊的なペ イ ロ ー ド を持つプ ロ グ ラ ム。 厳密的 に、 ト ロ イ の木馬は自己複製 し ないため ウ イ ル ス ではあ り ま せん。 配備 中央か ら ク ラ イ ア ン ト コ ン ピ ュ ー タ に Setup プ ロ グ ラ ム を配布 し て イ ン ス ト ールす る こ と 。 パ ッ ケージ カ タ ロ グ フ ァ イ ル ア ッ プデー ト 対象製品の名前、 言語バージ ョ ン、 イ ン ス ト ールにおけ る 依存関係な ど、 各ア ッ プデー ト パ ッ ケージの詳細情報が含 ま れてい る フ ァ イ ル。 パ ッ チ (以前の HotFix) 特定の問題を修正 し た製品の中間 リ リ ー ス。 バ ッ フ ァ オーバー フ ロ ー攻撃 アプ リ ケーシ ョ ン のバ ッ フ ァ を オーバー フ ロ ー さ せ、 任意のプ ロ グ ラ ム を実行 さ せ る 攻撃方法。 ヒ ュ ー リ ス テ ィ ッ ク 解析、 ヒ ュ ー リ ス テ ィ ッ ク ウ イ ル ス が持つ特徴や動作を検索 し 、 新種の ウ イ ル スや ま だ検出 さ れていない ウ イ ル ス を発見す る た めの ス キ ャ ン方法。 不審な プ ロ グ ラ ム ウ イ ル ス 、 ワ ーム、 ト ロ イ の木馬な ど、 不正な活動を行 う プ ロ グ ラ ム。 害を与え る 活動や好 ま し く な い活動を行 う 場合があ り ます。 プ ロパテ ィ オブジ ェ ク ト の状態や値を定義す る ために使用 さ れ る 属性 ま たは特性。 分散 ソ フ ト ウ ェ ア リ ポジ ト リ 帯域幅を有効に使用 し なが ら ク ラ イ ア ン ト コ ン ピ ュ ー タ にア ク セ ス で き る よ う にネ ッ ト ワ ー ク 上に 配備 さ れた Web サ イ ト ま たは コ ン ピ ュ ー タ の集合。 分散 リ ポ ジ ト リ には、 ク ラ イ ア ン ト コ ン ピ ュ ー タ 上でサポー ト さ れてい る 製品やア ッ プデー ト を イ ン ス ト ールす る 場合に必要な フ ァ イ ルが保管 さ れ てい ま す。 製品ガ イ ド 319 用語集 補足のウ イルス定義 フ ァ イル EXTRA.DAT フ ァ イ ル を参照。 マ ク ロ ウ イ ルス 不正なマ ク ロ 。 特定のアプ リ ケーシ ョ ンやシ ス テ ム内で タ ス ク を自動的に実行す る ために作成 さ れた 命令セ ッ ト 。 実行 さ れ る と 、 被害を与え た り 自己複製 し た り す る 危険性があ り ます。 メ ールを大量に送信する ウ イ ルス Melissa や Bubbleboy の よ う に、 電子 メ ール サービ ス を利用 し て急速に拡散す る ウ イ ル ス。 リ ポジ ト リ 製品の管理に使用す る ポ リ シー ページが格納 さ れてい る 場所。 リ ポジ ト リ リ ス ト (SITELIST.XML) SITELIST.XML フ ァ イ ル。 自動ア ッ プデー ト プ ロ グ ラ ム を実行す る McAfee ウ イ ル ス対策製品が分散 リ ポジ ト リ にア ク セ ス し てパ ッ ケージ を取得す る ために使用 し ま す。 ルール 電子 メ ール メ ッ セージ内の望ま し く ない内容に対す る 製品の対応方法の詳細。 McAfee SpamAssassin ス パム対策エ ン ジ ン に よ っ て管理 さ れ ます。 ルール グループ コ ン テ ン ツ ルールの グループ。 ルール を参照。 ログ フ ァ イル McAfee ウ イ ル ス対策 ソ フ ト ウ ェ アの コ ン ポーネ ン ト のア ク テ ィ ビ テ ィ の記録。 ロ グ フ ァ イ ルには、 イ ン ス ト ール中、 ス キ ャ ン タ ス ク 中、 ア ッ プデー ト タ ス ク 中の動作が記録 さ れ ま す。 イ ベン ト も 参照。 ワーム 他の ド ラ イ ブ、 シ ス テ ム、 ネ ッ ト ワ ー ク に自身の複製を作成 し て拡散す る ウ イ ル ス。 320 VirusScan® Enterprise v8.0i 索引 A Alert Manager 概要ページ , 189 シ ス テ ム変数 , 216 設定 SNMP, 202 ア ラ ー ト , 180 ア ラ ー ト の転送 , 190 ア ラ ー ト の フ ィ ル タ リ ン グ , 184 受信者 と ア ラ ー ト 方法 , 185 電子 メ ール ア ラ ー ト , 196 ネ ッ ト ワ ー ク ブ ロ ー ド キ ャ ス ト , 194 プ ロ グ ラ ム の起動 , 203 メ ッ セージの印刷 , 200 C 228 FAQ ( よ く あ る 質問) , 306 FTP サ イ ト , 231 FTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , 237, 251 H 231, 237 M D MERTool (Minimum Escalation Requirements Tool) , Minimum Escalation Requirements Tool (MERTool) , 304 Mirror タ ス ク , 243 ア ク テ ィ ビ テ ィ ロ グの表示 , 249 作成 , 244 250 E E-mail ス キ ャ ン タ ス ク の設定 レ ポー ト のプ ロ パテ ィ , E-mail ス キ ャ ン、 オ ンデマ ン ド タ ス ク の実行 , 173 タ ス ク の設定 ス キ ャ ンのプ ロ パテ ィ , 167 F HTTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , CATALOG.Z フ ァ イ ル , DAT フ ァ イ ル ロ ールバ ッ ク , E-mail ス キ ャ ン、 配信時 タ ス ク の設定 ア ク シ ョ ン のプ ロ パテ ィ , 162 ア ラ ー ト のプ ロ パテ ィ , 165 詳細設定のプ ロ パテ ィ , 159 ス キ ャ ンのプ ロ パテ ィ , 153 不審なプ ロ グ ラ ム のプ ロ パテ ィ , EXTRA.DAT, 219, 229 304 実行 , 248 今す ぐ Mirror, 249 開始 コ マ ン ド , 248 す ぐ に実行 , 248 ス ケ ジ ュ ール , 248 ス ケ ジ ュ ール , 248 設定 , 245 170 156 N Network Associates の連絡先 , 21 製品ガ イ ド 321 索引 S ア ク テ ィ ビテ ィ ロ グ Mirror タ ス ク , 249 ア ク セ ス 保護 , 60 オンア ク セス ス キ ャ ン , SMTP メ ール サーバの設定、 電子 メ ール ア ラ ー ト , 198 SNMP、 ア ラ ー ト の送信 , 202 U UTC (Coordinated Universal Time) , 270 V VirusScan コ ン ソ ール , ス テー タ ス バー , 27 30 設定 Mirror タ ス ク (Mirror タ ス ク を参照) オンア ク セス ス キ ャ ン (オ ン ア ク セ ス ス キ ャ ン を参照) オ ンデマ ン ド ス キ ャ ン (オ ンデマ ン ド ス キ ャ ン を参照) 自動ア ッ プデー ト (自動ア ッ プデー ト を参照) タ ス ク リ ス ト , 30 ツールバー , 29 メ ニ ュ ー ( メ ニ ュ ー を参照) リ モー ト サーバへの接続 , 37 VirusScan コ ン ソ ールの タ ス ク リ ス ト , 30 W Windows の コ マ ン ド ラ イ ン , 283, 291 ア ッ プデー ト オプシ ョ ン , 294 一般オプシ ョ ン , 283 オ ンデマ ン ド ス キ ャ ン オプシ ョ ン , 291 あ ア ク セ ス 制御で使用す る ルールのサ ン プル フ ァ イ ル と フ ォ ルダ , 52 ポー ト , 44 ア ク セ ス 保護 フ ァ イ ル、 共有、 フ ォ ルダの保護 , 49 ポー ト ブ ロ ッ ク のプ ロ パテ ィ , 42 ルールのサ ン プル フ ァ イ ル と フ ォ ルダ , 52 ポー ト ブ ロ ッ ク , 44 レ ポー ト のプ ロ パテ ィ , 59 322 VirusScan® Enterprise v8.0i 114 オ ンデマ ン ド ス キ ャ ン , 146 自動ア ッ プデー ト タ ス ク , 229 バ ッ フ ァ オーバーフ ロ ー , 67 ア ッ プデー ト Mirror タ ス ク , 245 ア ク テ ィ ビ テ ィ , 228 エ ラ ー コ ー ド , 312 手動 , 251 ダ ウ ン ロ ー ド サ イ ト , 231 FTP サ イ ト , 231 FTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , 237, 251 HTTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , 231, 237 タ ス ク の実行 再開可能な ア ッ プデー ト , 226 即時ア ッ プデー ト , 226 タ ス ク の設定 , 224 プ ロ キ シ設定 , 240 方法 , 220 リ ポジ ト リ リ ス ト , 230 リ ポジ ト リ の削除 と 順番の変更 , 239 リ ポジ ト リ の編集 , 233 ア ッ プデー ト のプ ロ キ シ設定 , 240 ア ラ ー ト フ ォ ルダ、 機能 , 209 ア ラ ー ト メ ッ セージ SNMP ト ラ ッ プ を介 し て送信 , 202 応答 と し てプ ロ グ ラ ム を起動 , 203 カ ス タ マ イ ズ , 211 切 り 捨て , 199 集中管理ア ラ ー ト , 209 電子 メ ール , 196 転送 , 190 ネ ッ ト ワーク ア ラー ト の ブ ロ ー ド キ ャ ス ト , 194 プ リ ン タ への送信 , 200 編集 , 215 変数 , 216 無効化 , 212 有効化 , 212 索引 ア ラ ー ト メ ッ セージの強制切 り 捨て , ア ラ ー ト 設定のテ ス ト , 187 ア ラ ー ト の転送 小規模組織 , 192 199 大規模組織 , 190 ア ラ ー ト の優先度 タ イ プ , 214 変更 , 213 ア ラ ー ト の優先度の設定 , 188 ア ラ ー ト 方法、 受信者の設定 , 185 い 一般オプシ ョ ン , 283 今す ぐ Mirror コ マ ン ド , 249 今す ぐ ア ッ プデー ト コ マ ン ド , 228 イ ン ス ト ールに関す る 質問、 ト ラ ブルシ ュ ーテ ィ ン グ , 306 う ウ イ ルス オ ン ア ク セ ス ス キ ャ ン に よ る 検出 , オ ンデマ ン ド ス キ ャ ン に よ る 検出 , サ ン プルの送信 , 23 よ く あ る 質問 , 307 ウ イ ル ス サ ン プルの送信 , 23 ウ イ ル ス情報 ラ イ ブ ラ リ , 22 ウ イ ル ス の検出 オンア ク セス ス キ ャ ン ア ク シ ョ ン の実行 , 115 オ ンデマ ン ド ス キ ャ ン ア ク シ ョ ン の実行 , 147 通知の受信 , 146 え エ ラ ー レ ポー ト サービ ス , 305 お オンア ク セス ス キ ャ ン ア ク シ ョ ン のプ ロ パテ ィ , 107 ア ク テ ィ ビテ ィ ロ グ 表示 , 60, 68, 92, 114, 137, 172, 225 115 146 フ ァ イ ルの形式 , 60, 68, 92, 137, 172, 225 ウ イ ル ス 検出時の対応 , 115 概要 , 78 詳細設定のプ ロ パテ ィ , 105 ス キ ャ ン統計の表示 , 112 ス キ ャ ンのプ ロ パテ ィ , 101 ス ク リ プ ト ス キ ャ ン のプ ロ パテ ィ , 87 設定 , 84 全般のプ ロ パテ ィ , 85 不審なプ ロ グ ラ ム のプ ロ パテ ィ , 109 プ ロ セ ス ご と の ス キ ャ ン , 80 プ ロ セ ス の定義 , 82 プ ロ セ ス への危険度の割 り 当て , 83 プ ロ セ ス のプ ロ パテ ィ , 94 危険度高プ ロ セ ス , 99 危険度低プ ロ セ ス , 97 ブ ロ ッ ク のプ ロ パテ ィ , 88 メ ッ セージのプ ロ パテ ィ , 89 レ ポー ト のプ ロ パテ ィ , 91 オ ンデマ ン ド ス キ ャ ン ア ク テ ィ ビ テ ィ ロ グの表示 , 146 ウ イ ル ス 検出時の対応 , 146 再開可能な ス キ ャ ン , 144 シ ス テ ムの使用率 , 130 ス キ ャ ン統計の表示 , 145 ス ケ ジ ュ ール , 141 タ ス ク の作成 , 120 開始 メ ニ ュ ー , 121 コ ン ソ ール , 122 シ ス テ ム ト レ イ , 121 タ ス ク の実行 Windows コ マ ン ド ラ イ ン , 291 一時停止 , 144 コ ン ソ ール , 142 再開 , 144 停止 , 144 製品ガ イ ド 323 索引 タ ス ク の設定 , 123 ア ク シ ョ ン のプ ロ パテ ィ , 131 詳細設定のプ ロ パテ ィ , 129 ス キ ャ ンのプ ロ パテ ィ , 125 場所のプ ロ パテ ィ , 124 不審なプ ロ グ ラ ム のプ ロ パテ ィ , 134 レ ポー ト のプ ロ パテ ィ , 136 オ ンデマ ン ド ス キ ャ ン オプシ ョ ン , 291 オ ンデマ ン ド ス キ ャ ン タ ス ク の一時停止 , 144 オ ンデマ ン ド ス キ ャ ン タ ス ク の再開 , 144 オ ンデマ ン ド ス キ ャ ン で使用可能な引数 , 291 か 拡張子 ス キ ャ ン対象 拡張子の指定、 拡張子ボ タ ン , 256 拡張子の追加、 追加ボ タ ン , 254 ス キ ャ ン対象外 拡張子の除外、 除外対象ボ タ ン , 258 拡張子の指定、 拡張子ボ タ ン , 256 拡張子の追加、 追加ボ タ ン , 254 き 危険度高プ ロ セ ス , 定義 , 82 危険度低プ ロ セ ス , 定義 , 82 起動時に ス キ ャ ン , 機能の説明 , 15 99 97 86 こ こ の リ リ ース の新機能 , 14 コ ン ソ ール (VirusScan コ ン ソ ール を参照) さ 再開可能な ス キ ャ ン , 324 144 VirusScan® Enterprise v8.0i し シ ス テ ム ト レ イ のオプシ ョ ン設定 , シ ス テ ム起動時に ス キ ャ ン , 86 シ ス テ ム変数 ア ラ ー ト , 216 32 指定時間内で ラ ン ダ ムに実行 , 270 自動ア ッ プデー ト ア ク テ ィ ビ テ ィ ロ グの表示 , 229 ア ッ プデー ト プ ロ セ ス の概要 , 222 ア ッ プデー ト 時のア ク テ ィ ビ テ ィ , 228 エ ラ ー コ ー ド , 312 ス ケ ジ ュ ール , 227 説明 , 221 ダ ウ ン ロ ー ド サ イ ト , 231 FTP サ イ ト , 231 FTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , 237, 251 HTTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト , 231, 237 タ ス ク の作成 , 223 タ ス ク の実行 , 226 今す ぐ ア ッ プデー ト , 228 開始 メ ニ ュ ー , 228 コ ン ソ ール , 227 再開可能な ア ッ プデー ト , 226 即時ア ッ プデー ト , 226 タ ス ク の設定 , 224 プ ロ キ シ設定 , 240 リ ポジ ト リ リ ス ト , 230 リ ポジ ト リ の イ ン ポー ト , 232 リ ポジ ト リ の削除 と 順番の変更 , 239 リ ポジ ト リ の追加 , 233 リ ポジ ト リ の編集 , 233 集中管理ア ラ ー ト , 209 修復 イ ン ス ト ール , 304 詳細情報 , 20 ウ イ ル ス サ ン プルの送信 , 23 ウ イ ル ス 情報 ラ イ ブ ラ リ , 22 テ ク ニ カル サポー ト , 23 バージ ョ ン情報ダ イ ア ロ グ ボ ッ ク ス , 24 新機能 , 14 索引 す そ スキャ ン オンア ク セス , オ ンデマ ン ド , 結果の表示 操作の開始 , 77 120 Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グ , オンア ク セス ス キ ャ ン ア ク テ ィ ビ テ ィ ロ グ , 114 統計 , 112 オ ンデマ ン ド ス キ ャ ン ア ク テ ィ ビ テ ィ ロ グ , 146 統計 , 145 自動ア ッ プデー ト の ア ク テ ィ ビ テ ィ ロ グ , 229 シ ェ ル エ ク ス テ ン シ ョ ン ス キ ャ ン , 31 システム ト レ イからの 右 ク リ ッ ク ス キ ャ ン , 31 質問の ト ラ ブルシ ュ ーテ ィ ン グ , 307 シ ャ ッ ト ダ ウ ン時に フ ロ ッ ピーデ ィ ス ク を ス キ ャ ン , 86 す ぐ に実行 , 142 選択 し た フ ァ イ ル ま たは フ ォ ルダの右 ク リ ッ ク ス キ ャ ン , スキ ャ ン メ ニ ュー 統計 , 174, 175 ス キ ャ ン時間、 オ ン ア ク セ ス ス キ ャ ン , 86 ス ク リ プ ト ス キ ャ ン , 87 ス タ ー ト メ ニ ュ ー , 27 ス テー タ ス バー , 30 せ 製品の機能 , 15 製品マニ ュ アル , 20 セ ッ シ ョ ン のサマ リ 、 ロ グ フ ァ イ ルに記録 , 93, 138, 172 設定 ePolicy Orchestrator ( コ ン フ ィ グ レーシ ョ ン ガ イ ド を参照) Mirror タ ス ク , 245 オ ン ア ク セ ス ス キ ャ ン , 84 オ ンデマ ン ド ス キ ャ ン , 123 自動ア ッ プデー ト タ ス ク , 224 全般的な質問、 ト ラ ブルシ ュ ーテ ィ ン グ , 309 25, 41 た 249 31 タスク Mirror 作成 , 244 実行 , 248 設定 , 245 VirusScan Enterprise で利用で き る 種類 , 一時停止 , 144 オ ン ア ク セ ス ス キ ャ ン の設定 , 84 オ ンデマ ン ド ス キ ャ ン 作成 , 120 ス ケ ジ ュ ール , 141 設定 , 123 再開 , 144 自動ア ッ プデー ト , 227 作成 , 223 設定 , 224 す ぐ に実行 , 142 定義 , 30 停止 , 144 タ ス ク メ ニ ュ ー , 28 タ ス ク リ ス ト , 30 タ ス ク の ス ケ ジ ュ ール , 263 指定時間内で ラ ン ダ ムに実行 , 270 詳細設定のオプシ ョ ン , 268 ス ケ ジ ュ ールのプ ロ パテ ィ , 267 タ ス ク の頻度 , 267 タ ス ク のプ ロ パテ ィ , 265 30 つ ツール メ ニ ュ ー , 28 ツール メ ニ ュ ーの リ モー ト 接続 , ツールバー , 37 29 て テ ク ニ カル サポー ト , 23 電子 メ ール ア ラ ー ト の送信 , 196 製品ガ イ ド 325 索引 と ふ 統計の表示 オ ン ア ク セ ス ス キ ャ ン , 112 オ ンデマ ン ド ス キ ャ ン , 145 統計、 ス キ ャ ン メ ニ ュ ー , 174, 175 フ ァ イ ル、 共有、 フ ォ ルダの保護 , 49 フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外、 除外対象ボ タ ン , 258 フ ァ イ ル制限 と フ ォ ルダ制限の ルールのサ ン プル , 52 ブー ト セ ク タ の ス キ ャ ン オ ン ア ク セ ス ス キ ャ ン , 86 オ ンデマ ン ド ス キ ャ ン , 125 コ マ ン ド ラ イ ン か ら , 285 不審なプ ロ グ ラ ム オ ン ア ク セ ス ス キ ャ ン の有効化 , 109 オ ンデマ ン ド ス キ ャ ン の有効化 , 134 配信時 E-mail ス キ ャ ン の有効化 , 167 不審なプ ロ グ ラ ム ポ リ シー , 69 ス キ ャ ンのプ ロ パテ ィ , 70 ユーザ定義の検知対象のプ ロ パテ ィ , 73 プ ロ セ ス ご と の ス キ ャ ン , 80 ブ ロ ッ ク 、 オ ン ア ク セ ス ス キ ャ ン , 88 ト ラ ブルシ ュ ーテ ィ ン グ , 303 Minimum Escalation Requirements Tool, 304 ア ッ プデー ト のエ ラ ー コ ー ド , 312 エ ラ ー レ ポー ト サービ ス , 305 修復 イ ン ス ト ール , 304 よ く あ る 質問 イ ン ス ト ール , 306 ウ イ ル ス , 307 ス キ ャ ン , 307 全般 , 309 に 日時、 ロ グ フ ァ イ ルに記録 , 93, 138, 172 ね ネ ッ ト ワ ー ク メ ッ セージのブ ロ ー ド キ ャ ス ト , は バージ ョ ン情報ダ イ ア ロ グ ボ ッ ク ス , 24 パ ス ワ ー ド オプシ ョ ン , 34 バ ッ フ ァ オーバーフ ロ ー保護 , 61 除外 , 64 検出結果を使用 し て作成 , 65 保護のプ ロ パテ ィ , 62 レ ポー ト のプ ロ パテ ィ , 67 ひ 表示オプシ ョ ン , 33 表示 メ ニ ュ ー , 28 326 VirusScan® Enterprise v8.0i 194 へ ヘルプ メ ニ ュ ー , 28 編集 メ ニ ュ ー , 28 ほ 防御 と 検出方法 , 26 ポー ト ブ ロ ッ ク , 42 ポー ト ブ ロ ッ ク のルールのサ ン プル , ま マニ ュ アル , 20 マニ ュ アルの対象読者 , 18 み 右ク リ ッ ク メ ニ ュー , コ ン ソ ール , 31 31 44 索引 め れ メ ール サーバの設定、 電子 メ ール ア ラ ー ト , 198 メ ッ セージ、 オ ン ア ク セ ス ス キ ャ ン , 89 表示 さ れた感染 フ ァ イ ルの ウ イ ル ス 駆除 , 90 表示 さ れた感染 フ ァ イ ルを移動 , 90 レ ジ ス ト リ のセキ ュ リ テ ィ , 297 レ ジ ス ト リ の ロ ッ ク ダ ウ ン , 297 レ ポー ト のプ ロ パテ ィ の設定 E-mail ス キ ャ ン , 170 表示 さ れた感染 フ ァ イ ルを削除 , 90 表示す る テ キ ス ト , 90 メ ッ セージ ダ イ ア ロ グ ボ ッ ク ス の表示 , リ ス ト か ら メ ッ セージ を削除 , 90 メ ニ ュー VirusScan コ ン ソ ール , 28 ス タ ー ト , 27 メ ニ ュ ー バー , 28 ア ク セ ス 保護 , 59 オ ン ア ク セ ス ス キ ャ ン , 91 オ ンデマ ン ド ス キ ャ ン , 136 レ ポー ト 、 ア ク セ ス 保護 , 59 90 ゆ ユーザ イ ン タ ーフ ェ ー ス オプシ ョ ン 設定 , 33 パ ス ワ ー ド , 34 表示 , 33 ロ ッ ク , 36 ロ ッ ク 解除 , 36 ユーザ イ ン タ ーフ ェ ー ス の ロ ッ ク , 36 ユーザ イ ン タ ーフ ェ ー ス の ロ ッ ク 解除 , 36 ユーザ名、 ロ グ フ ァ イ ルに記録 , 93, 138, 172 優先度の設定 ネ ッ ト ワ ー ク 経由の送信 メ ッ セージ , 193, 205 他の コ ン ピ ュ ー タ への送信 メ ッ セージ , 188 ろ ログ フ ァ イル Mirror タ ス ク , 249 オ ン ア ク セ ス ス キ ャ ン , 114 オ ンデマ ン ド ス キ ャ ン , 146 自動ア ッ プデー ト タ ス ク , 229 ロ グ フ ァ イ ルの サ イ ズ制限 , 60, 68, 92, 137, 172 よ 用語集 , 315 ~ 320 用語の定義 (用語集 を参照) よ く あ る 質問 (FAQ) , 306 り リ ポジ ト リ , 239 リ ポジ ト リ リ ス ト リ ポジ ト リ の イ ン ポー ト , 232 リ ポジ ト リ の削除 と 順番の変更 , リ ポジ ト リ の追加 , 233 リ ポジ ト リ の編集 , 233 リ モー ト サーバへの接続 , 37 リ モー ト 管理 , 37 239 製品ガ イ ド 327 索引 328 VirusScan® Enterprise v8.0i
© Copyright 2024 Paperzz