ウイルスバスター™ コーポレートエディション 管理者ガイド 注意事項 トレンドマイクロへのお客様情報の送信について • 「Webレピュテーションサービス」「フィッシング詐欺対策」 「有害サイト規制/URLフィルタリング」 「Trendプロテクト」等について ①トレンドマイクロでは、お客様がアクセスしたWebページの安全性の確認のため、これらのお客様より受領した情報にもとづき、お客様がアクセスするWeb ページのセキュリティチェックを実施します。なお、お客様がアクセスしたURLの情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレンドマイクロの サーバに送信されます。サーバに送信されたURL情報は、Web サイトの安全性の確認、およびこれらの機能の改良の目的にのみ利用されます。 ②これらの機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。 (a)お客様がアクセスしたWebページのWebサーバ側の仕様が、お客様が入力した情報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場 合、URLのオプション情報にお客様の入力した情報(ID、パスワード等)などを含んだURLがトレンドマイクロのサーバに送信され、当該Webページのセキュ リティチェックが実施されます。 (b)お客様がアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客様がアクセスする Webサーバ側の仕様によっては、 URLのオプション情報に含まれる内容により、お客様の最初のリクエストと同様の処理が行われます。 • 「ファイルレピュテーションサービス」では、ファイルの安全性の判定のために、ファイルのハッシュ値等の情報をトレンドマイクロのサーバに送信します。 ファイルそのものや、ファイルの内容に関する情報は送信しません。 • 「ソフトウェア安全性評価サービス/脅威情報の送信」では、プログラムの安全性の判定のために、プログラムまたはプログラムの情報をトレンドマイクロの サーバに送信します。 • 「ウイルストラッキング/TrendCareプログラム」では、検出されたウイルス /脅威名、検出数、国/地域、感染元となったWebサイトのURLを、統計を取るために トレンドマイクロのサーバに送信します。 • 「迷惑メール対策ツール」では、弊社製品の改良の目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。ま た、迷惑メールの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。 • 「E-mailレピュテーションサービス」では、スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。 • 「スマートフィードバック」では、脅威に関する情報を収集、分析し保護を強化するために、不正な動きをする可能性があるとトレンドマイクロが判断したファ イル、ファイルのチェックサム、アクセスされたWebアドレス、サイズやパス等のファイル情報、実行ファイルの名前等の情報をトレンドマイクロのサーバに 送信します。送信されたファイルはプログラムの安全性の判定のために利用されます。またファイルにお客さまの個人情報や機密情報等が意図せず含まれる可 能性がありますが、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の 取り扱いについての詳細は、<http://jp.trendmicro.com/jp/about/privacy/spn/index.html>をご覧ください。 • 「Webレピュテーションサービス」「Trendプロテクト」等によるWebサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。 当該機能において判定されたWebサイトのアクセス可否の最終判断につきましては、お客さまにてお願いします。 輸出規制について お客様は、本製品およびそれらにおいて使用されている技術(以下「本ソフトウェア等」といいます)が、外国為替および外国貿易法、輸出貿易管理令、外国為 替令および省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している 可能性があることを認識の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁 止企業に対して、輸出もしくは再輸出しないものとします。 お客様は、2011年4月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサ イトにおいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われな いよう、適切な手段を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客様が本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を 受け取ることが禁止されていないことを認識し、お客様は、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、 製造、生産を行うために使用しないことに同意するものとします。 複数年契約について • お客様が複数年契約(複数年分のサポート費用前払い)された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサ ポート提供期間が適用されます。 • 複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するも のではありませんのでご注意ください。 • 各製品のサポート提供期間は以下のWebサイトからご確認いただけます。 http://jp.trendmicro.com/jp/support/lifecycle/index.html 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わ ず、本書またはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があっ てもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。 商標について TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line-Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、 ISWM、InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、 Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、 Trend Park、Trend Labs、InterScan Gateway Security Appliance、Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、 Trend プロテクト、Expert on Guard、InterScan Messaging Security Appliance、InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、 Trend Micro Threat Management Solution、Trend Micro Threat Management Services、Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、 Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、 Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、 Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロ アグレッシブスキャナー、 Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、 スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、 Trend Smart Protection、Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、 Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスター ビジネスセキュリティサービス、 HOUSECALL、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、 Trend Micro Data Loss Prevention および TREND MICRO ENDPOINT ENCRYPTION は、トレンドマイクロ株式会社の登録商標です。 本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 1998-2011 Trend Micro Incorporated. All rights reserved. P/N: OSFFFF-AE0700_R1 (2011/12) 目次 第 1 部 : 概要と使用開始 はじめに .............................................................................................. 27 ウイルスバスター Corp. 付属のドキュメント .......................................................... 28 対象読者 ................................................................................................................... 29 ドキュメントの表記規則 .......................................................................................... 29 用語 ........................................................................................................................... 30 第1章 ウイルスバスター Corp. の導入 ............................................ 33 製品の概要 ................................................................................................................ 34 このリリースの新機能 .............................................................................................. 34 主要機能と利点 ........................................................................................................ 38 ウイルスバスター Corp. サーバ ............................................................................... 41 ウイルスバスター Corp. クライアント ..................................................................... 42 トレンドマイクロ製品およびサービスとの統合 ...................................................... 43 第2章 ウイルスバスター Corp. の使用開始 ..................................... 45 Web コンソール ....................................................................................................... 46 概要ダッシュボード ................................................................................................. 49 使用可能なウィジェット .................................................................................... 54 Active Directory 統合 ................................................................................................ 68 Active Directory ドメインとのデータの同期 ....................................................... 70 ウイルスバスター Corp. クライアントツリー .......................................................... 71 クライアントツリーの一般的なタスク ............................................................... 71 詳細検索オプション ...................................................................................... 73 クライアントツリーの特定のタスク .................................................................. 73 iii ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. ドメイン ............................................................................ 80 クライアントのグループ設定 ............................................................................. 81 手動によるクライアントのグループ設定 ........................................................... 81 クライアントの自動グループ設定 ...................................................................... 82 Active Directory ドメインによるクライアントのグループ設定ルールの 定義 ............................................................................................................... 84 IP アドレスによるクライアントのグループ設定ルールの定義 .................... 85 クライアントのグループ設定のタスク ............................................................... 86 第 2 部 : ネットワーク上のコンピュータの保護 第3章 Trend Micro Smart Protection の使用.................................... 93 Trend Micro Smart Protection について .................................................................... 94 Trend Micro Smart Protection サービス .................................................................... 95 ファイルレピュテーションサービス .................................................................. 95 Web レピュテーションサービス ......................................................................... 96 スマートフィードバック .................................................................................... 96 Trend Micro Smart Protection ソース ....................................................................... 97 Trend Micro Smart Protection パターンファイル ..................................................... 99 Trend Micro Smart Protection サービスの設定 ....................................................... 103 Smart Protection Server のインストール .......................................................... 104 統合 Smart Protection Server の管理 ................................................................ 106 Smart Protection ソースリスト ......................................................................... 109 クライアント接続のプロキシ設定 .................................................................... 115 コンピュータ位置の設定 .................................................................................. 116 Trend Micro Network VirusWall のインストール .............................................. 116 Trend Micro Smart Protection サービスの使用 ....................................................... 116 iv 目次 第4章 ウイルスバスター Corp. クライアントのインストール ...... 119 クライアントの新規インストール .......................................................................... 120 インストールの考慮事項 ........................................................................................ 120 クライアントの機能 .................................................................................... 121 クライアントのインストールと IPv6 のサポート ....................................... 123 クライアント IP アドレス ........................................................................... 126 インストール方法 ................................................................................................... 127 Web インストールページからのインストール ................................................. 129 ブラウザベースのインストールの開始 ....................................................... 131 ログオンスクリプトウィザードを使用したインストール ................................ 131 Client Packager を使用したインストール ........................................................ 134 Active Directory を使用した MSI パッケージの配信 ................................... 140 Microsoft SMS を使用した MSI パッケージの配信 ..................................... 141 ウイルスバスター Corp. Web コンソールからのリモートインストール ......... 144 セキュリティコンプライアンスを使用したインストール ................................ 146 クライアントのディスクイメージからのインストール .................................... 147 脆弱性検索ツールの使用 .................................................................................. 148 脆弱性検索の実行 ........................................................................................ 152 脆弱性検索の設定 ........................................................................................ 160 ウイルスバスター Corp. クライアントへの移行 .................................................... 167 他のエンドポイントセキュリティソフトウェアからの移行 ............................ 168 ServerProtect 一般サーバからの移行 ............................................................... 168 ポストインストール ............................................................................................... 171 推奨されるポストインストールタスク ............................................................. 172 クライアントのアンインストール .......................................................................... 173 Web コンソールからのクライアントのアンインストール ............................... 174 クライアントアンインストールプログラムの実行 ........................................... 174 クライアントの手動アンインストール ............................................................. 175 v ウイルスバスター コーポレートエディション 管理者ガイド 第5章 最新の保護状態の維持 ........................................................ 181 ウイルスバスター Corp. のコンポーネントとプログラム ...................................... 182 ウイルス対策コンポーネント ........................................................................... 183 ダメージクリーンナップサービスコンポーネント ........................................... 185 スパイウェア対策コンポーネント .................................................................... 185 ファイアウォールコンポーネント .................................................................... 186 Web レピュテーションコンポーネント ............................................................ 186 挙動監視コンポーネント .................................................................................. 186 プログラム ........................................................................................................ 187 アップデートの概要 ............................................................................................... 189 ウイルスバスター Corp. サーバのアップデート .................................................... 192 ウイルスバスター Corp. サーバのアップデート元 ........................................... 194 ウイルスバスター Corp. サーバアップデートのプロキシ ........................... 195 ウイルスバスター Corp. サーバコンポーネントの複製 .............................. 196 隔離されたウイルスバスター Corp. サーバのアップデート ....................... 199 ウイルスバスター Corp. サーバのアップデート方法 ....................................... 200 ウイルスバスター Corp. サーバの予約アップデート .................................. 201 ウイルスバスター Corp. サーバの手動アップデート .................................. 201 ウイルスバスター Corp. サーバのアップデートログ ....................................... 201 統合 Smart Protection Server のアップデート ....................................................... 202 ウイルスバスター Corp. クライアントのアップデート ......................................... 202 ウイルスバスター Corp. クライアントのアップデート元 ................................ 204 ウイルスバスター Corp. クライアントの標準のアップデート元 ................ 204 ウイルスバスター Corp. クライアントのユーザ指定のアップデート元 ..... 205 ウイルスバスター Corp. クライアントのアップデート元としての アップデートサーバ .................................................................................... 209 ウイルスバスター Corp. クライアントのアップデート方法 ............................. 209 ウイルスバスター Corp. クライアントの自動アップデート ....................... 210 NAT によるクライアントの予約アップデート ............................................ 214 vi 目次 ウイルスバスター Corp. クライアントの手動アップデート ....................... 215 ウイルスバスター コーポレートエディションクライアントの権限と その他の設定のアップデート .......................................................................... 216 ウイルスバスター Corp. クライアントアップデートのディスク空き容量 ....... 218 ウイルスバスター Corp. クライアントコンポーネントのアップデートの プロキシ ............................................................................................................ 219 ウイルスバスター Corp. クライアントのアップデート通知 ............................ 220 ウイルスバスター Corp. クライアントアップデートログ ................................ 221 ウイルスバスター Corp. クライアントアップデートの実行 ............................ 221 ウイルスバスター Corp. クライアントのコンポーネントのロールバック ...... 222 アップデートエージェント .................................................................................... 223 アップデートエージェントのシステム要件 ...................................................... 223 アップデートエージェント設定 ........................................................................ 223 アップデートエージェントのアップデート元 .................................................. 225 アップデートエージェントの標準アップデート元 ..................................... 226 ユーザ指定のアップデートエージェントのアップデート元 ....................... 226 アップデートエージェントのコンポーネントの複製 .................................. 228 アップデートエージェントのアップデート方法 .............................................. 229 アップデートエージェント分析レポート ......................................................... 229 コンポーネントアップデートの概要 ...................................................................... 230 第6章 セキュリティリスクの検索 ................................................. 233 セキュリティリスクについて ................................................................................. 234 ウイルスと不正プログラム ............................................................................... 234 スパイウェアとグレーウェア ........................................................................... 236 スパイウェア / グレーウェアがネットワークに入り込む方法 .................... 237 潜在的リスクと脅威 .................................................................................... 237 スパイウェア / グレーウェアに対する防御 ................................................. 238 検索方法 ................................................................................................................. 239 検索の種類 .............................................................................................................. 246 vii ウイルスバスター コーポレートエディション 管理者ガイド リアルタイム検索 ............................................................................................. 246 手動検索 ............................................................................................................ 249 予約検索 ............................................................................................................ 250 ScanNow ........................................................................................................... 253 ScanNow の開始 ......................................................................................... 254 すべての検索の種類に共通の設定 .......................................................................... 256 検索条件 ............................................................................................................ 256 検索除外 ............................................................................................................ 259 検出時の処理 ..................................................................................................... 263 ウイルス / 不正プログラムの検出時の処理 ................................................. 263 スパイウェア / グレーウェアの検出時の処理 ............................................. 273 検索権限とその他の設定 ........................................................................................ 277 検索の種類権限 ................................................................................................. 277 予約検索権限とその他の設定 ........................................................................... 279 メール検索権限とその他の設定 ........................................................................ 282 検索用のキャッシュ設定 .................................................................................. 285 グローバル検索設定 ............................................................................................... 288 セキュリティリスク通知 ........................................................................................ 296 管理者向けのセキュリティリスクの通知 ......................................................... 296 クライアントユーザ向けのセキュリティリスクの通知 .................................... 299 セキュリティリスクログ ........................................................................................ 302 ウイルス / 不正プログラムログ ........................................................................ 302 スパイウェア / グレーウェアログ ..................................................................... 307 スパイウェア / グレーウェア復元ログ .............................................................. 310 検索ログ ............................................................................................................ 310 セキュリティリスクの大規模感染 .......................................................................... 311 セキュリティリスクの大規模感染の基準と通知 .............................................. 311 セキュリティリスクの大規模感染予防サービス .............................................. 314 大規模感染予防ポリシー .................................................................................. 315 viii 目次 共有フォルダへのアクセスを制限 / 禁止 .................................................... 315 ポートのブロック ........................................................................................ 316 ファイルおよびフォルダへの書き込みを禁止 ............................................ 317 大規模感染予防サービスの無効化 .................................................................... 318 第7章 挙動監視の使用 ................................................................... 321 挙動監視 ................................................................................................................. 322 挙動監視権限 .......................................................................................................... 328 クライアントユーザへの挙動監視通知 .................................................................. 329 挙動監視ログ .......................................................................................................... 330 第8章 デバイスコントロールの使用.............................................. 333 デバイスコントロール ............................................................................................ 334 デバイスコントロール通知 .................................................................................... 345 デバイスコントロールログ .................................................................................... 346 第9章 データ保護の管理とデジタル資産の制御の使用................. 347 データ保護のインストール .................................................................................... 348 データ保護ライセンス ............................................................................................ 349 クライアントへのデータ保護の配信 ...................................................................... 351 デジタル資産の制御について ................................................................................. 354 デジタル資産の制御ポリシー ................................................................................. 355 デジタル資産の定義 .......................................................................................... 356 パターン ...................................................................................................... 357 ファイル属性 ............................................................................................... 363 キーワード .................................................................................................. 369 デジタル資産のテンプレート ........................................................................... 376 事前定義のデジタル資産のテンプレート .................................................... 377 カスタマイズしたデジタル資産のテンプレート ......................................... 378 ix ウイルスバスター コーポレートエディション 管理者ガイド デジタル資産の制御チャネル ........................................................................... 382 ネットワークチャネル ................................................................................ 382 システムおよびアプリケーションチャネル : .............................................. 389 デジタル資産の制御処理 .................................................................................. 393 解凍ルール ........................................................................................................ 394 デジタル資産の制御ポリシーの設定 ................................................................ 397 デバイスリストツール ................................................................................ 401 デジタル資産の制御ウィジェット .......................................................................... 401 デジタル資産の制御通知 ........................................................................................ 401 管理者向けのデジタル資産の制御通知 ............................................................. 402 クライアントユーザ向けのデジタル資産の制御通知 ....................................... 404 デジタル資産の制御ログ ........................................................................................ 405 データ保護のアンインストール ............................................................................. 409 第 10 章 Web ベースの脅威からのコンピュータの保護 ....................411 Web からの脅威について ....................................................................................... 412 Web レピュテーション ........................................................................................... 412 Web レピュテーションポリシー ............................................................................ 413 Web レピュテーション用プロキシ ......................................................................... 417 クライアントユーザ向けの Web からの脅威の通知 ............................................... 418 Web レピュテーションログ ................................................................................... 418 第 11 章 ウイルスバスター Corp. ファイアウォールの使用 ............. 421 ウイルスバスター Corp. ファイアウォールについて ............................................. 422 ウイルスバスター Corp. ファイアウォールの有効化 / 無効化 ............................... 425 ファイアウォールプロファイルおよびポリシー .................................................... 426 ファイアウォールポリシー ............................................................................... 427 ファイアウォールポリシーの追加または変更 ............................................ 428 ファイアウォール除外テンプレートの編集 ................................................ 431 x 目次 ファイアウォールプロファイル ........................................................................ 434 ファイアウォールプロファイルの追加および編集 ..................................... 437 ファイアウォール権限 ............................................................................................ 439 グローバルファイアウォール設定 .......................................................................... 441 クライアントユーザ向けのファイアウォール違反通知 ......................................... 443 ファイアウォールログ ............................................................................................ 444 ファイアウォール侵害アウトブレーク .................................................................. 445 ウイルスバスター Corp. ファイアウォールのテスト ............................................. 446 第 3 部 : ウイルスバスター CORP. サーバおよび クライアントの管理 第 12 章 ウイルスバスター Corp. サーバの管理 ............................... 451 役割ベースの管理 ................................................................................................... 452 ユーザの役割 .................................................................................................... 452 ユーザアカウント ............................................................................................. 464 Trend Micro Control Manager ................................................................................. 467 参照サーバ .............................................................................................................. 471 管理者通知設定 ...................................................................................................... 472 システムイベントログ ............................................................................................ 474 ログの管理 .............................................................................................................. 475 ライセンス .............................................................................................................. 478 ウイルスバスター Corp. データベースバックアップ ............................................. 480 ウイルスバスター Corp. Web サーバ情報 .............................................................. 481 Web コンソールパスワード ................................................................................... 482 Web コンソールの設定 ........................................................................................... 482 隔離フォルダ設定 ................................................................................................... 483 Server Tuner ........................................................................................................... 484 xi ウイルスバスター コーポレートエディション 管理者ガイド スマートフィードバック ........................................................................................ 487 第 13 章 ウイルスバスター コーポレートエディションクライアントの 管理 ..................................................................................... 489 コンピュータの位置 ............................................................................................... 490 ゲートウェイ設定インポートツール ................................................................ 492 ウイルスバスター コーポレートエディションクライアントプログラムの管理 .... 493 クライアントのサービス .................................................................................. 494 クライアントサービスの再起動 ........................................................................ 498 クライアントセルフプロテクション ................................................................ 498 クライアントセキュリティ設定 ........................................................................ 502 クライアントコンソールアクセス制限 ............................................................. 502 アンロード ........................................................................................................ 503 クライアントのスタンドアロン権限 ................................................................ 504 クライアント移動ツール .................................................................................. 506 オフラインクライアント .................................................................................. 508 クライアントとサーバ間の接続 ............................................................................. 508 クライアントのアイコン .................................................................................. 509 クライアントアイコンが示す問題の解決方法 ............................................ 522 クライアントとサーバ間の接続の確認 ............................................................. 524 接続状態の確認ログ .......................................................................................... 526 到達不能クライアント ...................................................................................... 526 クライアントプロキシ設定 ..................................................................................... 530 クライアントの内部プロキシ ........................................................................... 530 クライアントの外部プロキシ ........................................................................... 531 クライアントのプロキシ設定権限 .................................................................... 532 クライアントの自動プロキシ設定 .................................................................... 533 クライアント情報 ................................................................................................... 533 クライアント設定のインポートおよびエクスポート ............................................. 534 xii 目次 セキュリティコンプライアンス ............................................................................. 535 管理対象クライアントのセキュリティコンプライアンス ................................ 536 手動コンプライアンスレポート .................................................................. 542 予約コンプライアンスレポート .................................................................. 544 管理対象外のエンドポイントに関するセキュリティコンプライアンス .......... 545 トレンドマイクロの仮想デスクトップサポート .................................................... 550 仮想デスクトップサポートのインストール ...................................................... 551 仮想デスクトップサポートのライセンス ......................................................... 552 VMware/Citrix 接続 ............................................................................................ 554 VDI プレスキャンテンプレート生成ツール ...................................................... 555 クライアントの権限とその他の設定 ...................................................................... 558 グローバルクライアント設定 ................................................................................. 560 第 4 部 : 保護の強化 第 14 章 プラグインマネージャの使用.............................................. 565 プラグインマネージャについて ............................................................................. 566 このリリースの新機能 ............................................................................................ 567 プラグインマネージャのインストール .................................................................. 568 ネイティブなウイルスバスター Corp. 機能の管理 ................................................. 569 プラグインプログラムの管理 ................................................................................. 569 プラグインマネージャのアンインストール ........................................................... 574 プラグインマネージャのトラブルシューティング ................................................ 574 第 15 章 Policy Server for Cisco NAC の使用.................................... 583 Policy Server for Cisco NAC について ................................................................... 584 コンポーネントおよび用語 .................................................................................... 584 Cisco NAC 構成 ...................................................................................................... 588 xiii ウイルスバスター コーポレートエディション 管理者ガイド クライアント検証シーケンス ................................................................................. 589 ポリシーサーバ ....................................................................................................... 591 ポリシーサーバのポリシーとルール ................................................................ 592 ルール構成 ........................................................................................................ 593 初期設定のルール ............................................................................................. 594 ポリシー構成 ..................................................................................................... 597 初期設定のポリシー .......................................................................................... 598 同期 ......................................................................................................................... 598 証明書 ..................................................................................................................... 599 CA 証明書について ........................................................................................... 601 ポリシーサーバのシステム要件 ............................................................................. 601 Cisco Trust Agent (CTA) の要件 ............................................................................. 602 サポートされるプラットフォームと要件 ............................................................... 603 ポリシーサーバのインストール ............................................................................. 605 Cisco Secure ACS サーバ登録 ......................................................................... 606 CA 証明書のインストール ................................................................................ 606 Cisco Trust Agent について .............................................................................. 608 ウイルスバスター Corp. サーバをインストールする際の CTA の配信 ....... 608 ウイルスバスター Corp. Web コンソールからの CTA の配信 .................... 609 Cisco Trust Agent のインストールの確認 ................................................... 612 Cisco NAC 用ポリシーサーバのインストール .................................................. 612 ポリシーサーバ SSL 証明書の準備 ................................................................... 614 ACS サーバ設定 ................................................................................................ 616 ポリシーサーバの設定 ...................................................................................... 616 ウイルスバスター Corp. からのポリシーサーバ設定 .................................. 617 ポリシーサーバの概要情報の表示 .............................................................. 618 ポリシーサーバ登録 .................................................................................... 619 ルール .......................................................................................................... 619 ポリシー ...................................................................................................... 619 xiv 目次 クライアント検証ログ ................................................................................ 620 クライアントログの管理 ............................................................................. 620 管理タスク .................................................................................................. 620 第 16 章 サードパーティソフトウェアでのウイルスバスター Corp. の 設定 ..................................................................................... 623 Check Point ファイアウォールのアーキテクチャの概要と設定 ............................ 624 ウイルスバスター Corp. の統合 ........................................................................ 624 ウイルスバスター Corp. 用 Check Point の設定 ..................................................... 626 SecureClient サポートのインストール ................................................................... 627 第 17 章 サポート情報....................................................................... 631 トラブルシューティングのリソース ...................................................................... 632 インテリジェントシステムのサポート ............................................................. 632 ケース診断ツール ............................................................................................. 632 Trend Micro パフォーマンス調整ツール ........................................................... 632 ウイルスバスター Corp. サーバログ ................................................................. 633 LogServer.exe を使用するサーバデバッグログ .......................................... 633 インストールログ ........................................................................................ 635 Active Directory ログ ................................................................................... 635 役割ベースの管理ログ ................................................................................ 636 クライアントのグループ設定ログ .............................................................. 636 コンポーネントアップデートログ .............................................................. 636 Apache サーバログ ..................................................................................... 637 クライアントパッケージ作成ログ .............................................................. 637 セキュリティコンプライアンスレポートログ ............................................ 637 外部サーバ管理ログ .................................................................................... 638 デバイスコントロール除外ログ .................................................................. 638 Web レピュテーションログ ........................................................................ 638 xv ウイルスバスター コーポレートエディション 管理者ガイド ServerProtect 一般サーバ移行ツールログ .................................................. 639 VSEncrypt ログ ........................................................................................... 639 Control Manager MCP エージェントデバッグログ ..................................... 639 ウイルス検索エンジンログ ......................................................................... 640 ウイルス / 不正プログラムログ ................................................................... 641 スパイウェア / グレーウェアログ ............................................................... 641 アウトブレークログ .................................................................................... 641 仮想デスクトップのサポートログ .............................................................. 642 ウイルスバスター Corp. クライアントログ ...................................................... 642 LogServer.exe を使用するクライアントデバッグログ ............................... 643 新規インストールログ ................................................................................ 644 アップグレード /HotFix ログ ....................................................................... 644 ダメージクリーンナップサービスデバッグログ ......................................... 644 メール検索ログ ........................................................................................... 644 アップデートログ ........................................................................................ 645 クライアント接続ログ ................................................................................ 645 クライアントアップデートログ .................................................................. 645 大規模感染予防サービスログ ...................................................................... 645 大規模感染予防サービス復元ログ .............................................................. 646 ウイルスバスター Corp. ファイアウォールログ ......................................... 646 Web レピュテーションおよび POP3 メール検索のログ ............................ 647 デバイスコントロール除外リストログ ....................................................... 648 データ保護デバッグログ ............................................................................. 648 Windows イベントログ ............................................................................... 648 転送ドライバインタフェース (TDI) デバッグログ ...................................... 649 製品サポート情報 ................................................................................................... 650 サポートサービスについて ..................................................................................... 650 製品 Q&A のご案内 ................................................................................................. 651 セキュリティ情報 ................................................................................................... 651 セキュリティ情報の入手先 ............................................................................... 651 xvi 目次 トレンドマイクロへのウイルス解析依頼 ......................................................... 652 ウイルス解析サポートセンター「TrendLabs」....................................................... 652 第 5 部 : 付録、用語集、および索引 付録 A ウイルスバスター Corp. での IPv6 のサポート .................... 655 ウイルスバスター Corp. サーバおよびクライアントでの IPv6 のサポート ........... 656 IPv6 アドレスの設定 .............................................................................................. 659 IP アドレスが表示される画面 ................................................................................ 660 付録 B Windows Server Core 2008 のサポート ............................... 663 Windows Server Core 2008 のサポート ................................................................. 664 Windows Server Core のインストール方法 ........................................................... 664 Windows Server Core でのクライアント機能 ........................................................ 667 Windows Server Core のコマンド .......................................................................... 667 付録 C 用語集 ................................................................................... 671 索引 .................................................................................................... 687 xvii ウイルスバスター コーポレートエディション 管理者ガイド xviii 表の一覧 表 1: ウイルスバスター Corp. 付属のドキュメント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 表 2: 本書で使用している表記規則. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 表 3: ウイルスバスター Corp. の用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 表 1-1: ウイルスバスター Corp. データ保護機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 表 1-2: ウイルスバスター Corp. と統合される製品およびサービス. . . . . . . . . . . . . . . . . 43 表 2-1: ウイルスバスター Corp. Web コンソールの URL. . . . . . . . . . . . . . . . . . . . . . . . . 47 表 2-2: タブおよびウィジェットのタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 表 2-3: 概要ダッシュボードの初期設定のタブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 表 2-4: 使用可能なウィジェット. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 表 2-5: ウイルスバスター Corp. とプラグインの統合管理の列 . . . . . . . . . . . . . . . . . . . . 63 表 2-6: クライアント管理タスク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 表 2-7: クライアントのグループ設定の方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 表 3-1: Trend Micro Smart Protection ソースの比較. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 表 3-2: 位置に基づいた保護動作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 表 3-3: 位置による Smart Protection ソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 表 4-1: クライアントの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 表 4-2: インストール方法と IPv6 のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 表 4-3: インストール方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 表 4-4: クライアントパッケージの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 表 4-5: ネットワーク管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 xix ウイルスバスター コーポレートエディション 管理者ガイド 表 4-6: ネットワークトポロジとアーキテクチャ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 表 4-7: ソフトウェア / ハードウェア仕様 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 表 4-8: ドメイン構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 表 4-9: ネットワークトラフィック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 表 4-10: ネットワークサイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 表 4-11: 脆弱性検索の方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 表 4-12: TMVS.ini ファイルの DHCP 設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 表 4-13: 脆弱性検索ツールでチェックされるセキュリティ製品 . . . . . . . . . . . . . . . . . . 161 表 5-1: ウイルスパターンファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 表 5-2: サーバとクライアントのアップデートオプション . . . . . . . . . . . . . . . . . . . . . . 190 表 5-3: Smart Protection ソースのアップデート処理 . . . . . . . . . . . . . . . . . . . . . . . . . . 191 表 5-4: ウイルスバスター Corp. サーバがダウンロード可能なコンポーネント . . . . . . 192 表 5-5: サーバコンポーネントの複製のシナリオ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 表 5-6: クライアントに配信されるウイルスバスター Corp. コンポーネント . . . . . . . . 202 表 5-7: ユーザ指定アップデート元の追加設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 表 5-8: イベント起動配信のオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 表 5-9: クライアントコンポーネントのアップデート時に使用するプロキシ設定 . . . . 219 表 6-1: 従来型スキャンとスマートスキャンの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 表 6-2: 従来型スキャンへ切り替える際の注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 表 6-3: スマートスキャンへ切り替える際の注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . 243 表 6-4: 検索の種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 表 6-5: リアルタイム検索の条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 xx 表の一覧 表 6-6: リアルタイム検索の処理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 表 6-7: 手動検索の条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 表 6-8: 手動検索の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 表 6-9: 予約検索の条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 表 6-10: 予約検索の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 表 6-11: ScanNow の条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 表 6-12: ScanNow の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 表 6-13: 未通知のクライアントのシナリオ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 表 6-14: ワイルドカード文字を使用した検索除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 表 6-15: ウイルス / 不正プログラムの検出時の処理. . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 表 6-16: ウイルス / 不正プログラムに適用されるトレンドマイクロの推奨処理 . . . . . . 265 表 6-17: 隔離ディレクトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 表 6-18: ウイルスバスター Corp. が復号化および復元可能なファイル . . . . . . . . . . . . . 271 表 6-19: 復元パラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 表 6-20: スパイウェア / グレーウェアの検出時の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . 274 表 6-21: メール検索プログラム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 表 6-22: グローバル検索設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 表 6-23: 圧縮ファイルのシナリオと結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 表 6-24: クライアントツリードメインと権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 表 6-25: セキュリティリスク通知のトークン変数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 表 6-26: セキュリティリスクの大規模感染通知のトークン変数 . . . . . . . . . . . . . . . . . . 313 表 7-1: 監視対象のシステムイベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 xxi ウイルスバスター コーポレートエディション 管理者ガイド 表 7-2: 監視対象のシステムイベントに対する処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 表 8-1: デバイスの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 表 8-2: ストレージデバイスに対するデバイスコントロール権限 . . . . . . . . . . . . . . . . . 336 表 8-3: プログラムのリスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 表 8-4: ワイルドカードの正しい使用例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 表 8-5: ワイルドカードの間違った使用例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 表 9-1: デジタル資産の制御ポリシーを定義する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 355 表 9-2: 事前定義のパターン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 表 9-3: パターンに関する条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 表 9-4: サポートされているファイルタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 表 9-5: 事前定義のキーワードリスト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 表 9-6: キーワードリストに関する条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 表 9-7: 事前定義のテンプレート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377 表 9-8: サンプル条件文 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 表 9-9: デジタル資産の制御処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 表 9-10: クライアントツリードメインと権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 表 9-11: デジタル資産の制御通知のトークン変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 表 9-12: チャネルごとのプロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 表 9-13: デジタル資産の転送の説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 表 10-1: HTTPS トラフィックでサポートされるブラウザ . . . . . . . . . . . . . . . . . . . . . . 415 表 11-1: 初期設定のファイアウォールポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 表 11-2: 初期ファイアウォールポリシー除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431 xxii 表の一覧 表 11-3: グローバルファイアウォール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 表 11-4: ファイアウォール侵害アウトブレーク通知のトークン変数. . . . . . . . . . . . . . . 446 表 12-1: メニュー項目の種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 表 12-2: サーバ / クライアントのメニュー項目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 表 12-3: 管理下のドメインのメニュー項目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 表 12-4: クライアント管理メニュー項目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 表 12-5: ビルトインのユーザの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458 表 12-6: サーバ / クライアントおよびクライアントツリー範囲のメニュー項目 . . . . . . 460 表 12-7: 管理下のドメインおよびクライアントツリー範囲のメニュー項目 . . . . . . . . . 461 表 12-8: クライアント管理メニュー項目およびクライアントツリー範囲 . . . . . . . . . . . 462 表 12-9: サポートされる Control Manager のバージョン . . . . . . . . . . . . . . . . . . . . . . . . 468 表 12-10: 管理者への通知をトリガする検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472 表 13-1: 位置認識機能を利用する機能とサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 表 13-2: ウイルスバスター Corp. クライアントサービス. . . . . . . . . . . . . . . . . . . . . . . . 494 表 13-3: クライアント移動ツールのパラメータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 表 13-4: クライアントアイコンが示すクライアントの状態 . . . . . . . . . . . . . . . . . . . . . . 509 表 13-5: スマートスキャンのアイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 表 13-6: 従来型スキャンのアイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 表 13-7: 接続ステータスの推奨設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 表 13-8: 管理対象外のエンドポイントのセキュリティステータス . . . . . . . . . . . . . . . . 545 表 13-9: プレフィックスの長さと IPv6 アドレスの数 . . . . . . . . . . . . . . . . . . . . . . . . . . 547 表 13-10: VDI プレスキャンテンプレート生成ツールのバージョン. . . . . . . . . . . . . . . . 555 xxiii ウイルスバスター コーポレートエディション 管理者ガイド 表 13-11: VDI プレスキャンテンプレート生成ツールのバージョン . . . . . . . . . . . . . . . 557 表 13-12: クライアント権限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 表 13-13: その他のクライアント設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559 表 13-14: グローバルクライアント設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 表 14-1: プラグインマネージャのエラーコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579 表 15-1: Cisco NAC ポリシーサーバのコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . 584 表 15-2: Cisco NAC ポリシーサーバの用語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586 表 15-3: 初期設定のルール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594 表 15-4: 初期設定のポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 表 15-5: Cisco NAC 証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 表 15-6: サポートされるプラットフォームと要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603 表 16-1: SCV ファイルパラメータ名と値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626 表 A-1: IPv6 シングルスタックサーバの制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657 表 A-2: IPv6 シングルスタッククライアントの制限事項 . . . . . . . . . . . . . . . . . . . . . . . 658 表 A-3: Control Manager コンソールに表示されるウイルスバスター Corp. サーバおよび クライアントの IP アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661 表 B-1: Windows Server Core のコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 表 C-1: トロイの木馬ポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 xxiv 第1部 概要と使用開始 はじめに はじめに ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) 管理者ガイドへよう こそ。このドキュメントでは、使用開始の手順、クライアントのインストール手順、およびウイル スバスター Corp. サーバとクライアントの管理について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 28 ページの「ウイルスバスター Corp. 付属のドキュメント」 ・ 29 ページの「対象読者」 ・ 29 ページの「ドキュメントの表記規則」 ・ 30 ページの「用語」 27 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. 付属のドキュメント ウイルスバスター Corp. に付属するドキュメントは以下のとおりです。 表 1. ウイルスバスター Corp. 付属のドキュメント ドキュメント 説明 インストールガイド ウイルスバスター Corp. サーバをインストールし、サーバとクライ アントをアップグレードするための要件および手順を説明した PDF ドキュメント 管理者ガイド 使用開始にあたっての情報、クライアントのインストール手順、お よびウイルスバスター Corp. サーバとクライアントの管理について 説明した PDF ドキュメント ヘルプ WebHelp 形式または CHM 形式にコンパイルされた、操作手順、 使用にあたってのアドバイス、および目的別の作業手順を提供する オンラインヘルプ。このヘルプには、ウイルスバスター Corp. サー バ、ウイルスバスター Corp. クライアント、ポリシーサーバのコン ソール、およびウイルスバスター Corp. サーバセットアップからア クセスできます。 Readme ファイル 既知の問題のリストと基本的なインストール手順が含まれていま す。ヘルプや印刷物では見られない、最新の製品情報も含まれてい ます。 製品 Q&A 問題解決およびトラブルシューティング情報のオンラインデータ ベースです。製品の既知の問題に関する最新の情報を得ることがで きます。製品 Q&A にアクセスするには、以下の Web サイトをご覧 ください。 http://esupport.trendmicro.co.jp 最新のドキュメントおよび Readme ファイルは、次の Web サイトからダウンロードできます。 http://www.trendmicro.co.jp/download/ 28 はじめに 対象読者 ウイルスバスター Corp. 付属のドキュメントは、次のユーザを対象としています。 ・ ウイルスバスター Corp. 管理者 : サーバおよびクライアントのインストールと管理を含むウイ ルスバスター Corp. 管理の責任者。ネットワーキングおよびサーバ管理についての高度な知識 を持つユーザであることが想定されています。 ・ Cisco NAC 管理者 : Cisco NAC サーバおよび Cisco ネットワーク機器を使用したセキュリティシ ステムの設計およびメンテナンスの責任者。対象機器の使用経験があるユーザであることが想 定されています。 ・ エンドユーザ : 使用しているコンピュータにウイルスバスター Corp. クライアントをインス トールしているユーザ。コンピュータ初心者から上級ユーザまでを対象としています。 ドキュメントの表記規則 このドキュメントでは、次の表記規則を使用しています。 表記 説明 設定上の注意 注意 : 推奨事項 ヒント : 避けるべき操作や設定についての注意 警告 : 表 2. 本書で使用している表記規則 29 ウイルスバスター コーポレートエディション 管理者ガイド 用語 次の表は、ウイルスバスター Corp. 付属のドキュメントで使用されている正式な用語を示していま す。 表 3. ウイルスバスター Corp. の用語 用語 クライアント ウイルスバスター Corp. クライアントプログラム クライアントコンピュータ またはエンドポイント ウイルスバスター Corp. クライアントがインストールされて いるコンピュータ クライアントユーザ (またはユーザ) クライアントコンピュータでウイルスバスター Corp. クライ アントを使用する人 サーバ ウイルスバスター Corp. サーバプログラム サーバコンピュータ ウイルスバスター Corp. サーバがインストールされているコ ンピュータ 管理者 (またはウイルスバスター Corp. 管理者) ウイルスバスター Corp. サーバを管理する人 コンソール 30 説明 ウイルスバスター Corp. サーバおよびクライアントを設定お よび管理するためのユーザインタフェース。 ウイルスバスター Corp. サーバプログラム用のコンソールを 「Web コンソール」 、クライアントプログラム用のコンソール を「クライアントコンソール」といいます。 セキュリティリスク ウイルス / 不正プログラム、スパイウェア / グレーウェア、 および Web からの脅威の総称 製品サービス ウイルス対策、ダメージクリーンナップサービス、Web レ ピュテーションおよびスパイウェア対策を含みます。これら はすべてウイルスバスター Corp. サーバのインストール時に アクティベートされます。 ウイルスバスター Corp. サービス Microsoft 管理コンソール (MMC) によってホストされるサー ビス。たとえば、OfficeScan Master Service の ofcservice.exe などです。 はじめに 表 3. ウイルスバスター Corp. の用語 ( 続き ) 用語 説明 プログラム ウイルスバスター Corp. クライアント、Cisco Trust Agent、 およびプラグインマネージャを含みます。 コンポーネント セキュリティ上の脅威の検索、検出、および処理を実行する ものです。 クライアントのインストール フォルダ ウイルスバスター Corp. クライアントのファイルが含まれる コンピュータ上のフォルダ。インストール時の初期設定を受 け入れると、インストールフォルダは次のいずれかの場所に 設定されます。 C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86) \Trend Micro\OfficeScan Client サーバのインストールフォルダ ウイルスバスター Corp. サーバのファイルが含まれるコン ピュータ上のフォルダ。インストール時の初期設定を受け入 れると、インストールフォルダは次のいずれかの場所に設定 されます。 C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86) \Trend Micro\OfficeScan たとえば、サーバのインストールフォルダで \PCCSRV の下 にあるファイルのフルパスは次のようになります。 C:\Program Files\Trend Micro\OfficeScan\PCCSRV\< ファイ ル名 > スマートスキャンクライアント スマートスキャンを使用するように設定されているウイルス バスター Corp. クライアント 従来型スキャンクライアント 従来型スキャンを使用するように設定されているウイルスバ スター Corp. クライアント 31 ウイルスバスター コーポレートエディション 管理者ガイド 表 3. ウイルスバスター Corp. の用語 ( 続き ) 用語 32 説明 デュアルスタック IPv4 アドレスと IPv6 アドレスの両方を持つエンティティ。 次に例を示します。 ・ デュアルスタックエンドポイントは、IPv4 アドレスと IPv6 アドレスの両方を持つコンピュータです。 ・ デュアルスタッククライアントは、デュアルスタックエ ンドポイント上にインストールされたクライアントのこ とを指します。 ・ デュアルスタックアップデートエージェントは、クライ アントにアップデートを配信します。 ・ DeleGate などのデュアルスタックプロキシサーバは、 IPv4 アドレスと IPv6 アドレスを変換できます。 IPv4 シングルスタック IPv4 アドレスのみを持つエンティティ IPv6 シングルスタック IPv6 アドレスのみを持つエンティティ プラグインソリューション プラグインマネージャから配信される、ウイルスバスター Corp. に本来備わる機能およびプラグインプログラム 第1章 ウイルスバスター Corp. の導入 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) とその 機能の概要について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 34 ページの「製品の概要」 ・ 34 ページの「このリリースの新機能」 ・ 38 ページの「主要機能と利点」 ・ 41 ページの「ウイルスバスター Corp. サーバ」 ・ 42 ページの「ウイルスバスター Corp. クライアント」 ・ 43 ページの「トレンドマイクロ製品およびサービスとの統合」 33 ウイルスバスター コーポレートエディション 管理者ガイド 製品の概要 ウイルスバスター Corp. は、不正プログラム、ネットワークウイルス、Web ベースの脅威、スパイ ウェア、および複合型の脅威の攻撃から企業のネットワークを保護します。統合ソリューションで あるウイルスバスター Corp. は、エンドポイントに配置されたクライアントプログラムと、それら すべてのクライアントを管理するサーバプログラムで構成されます。クライアントプログラムはエ ンドポイントを保護し、そのセキュリティステータスをサーバに報告します。サーバでは、Web ベースの管理コンソールによって、統一されたセキュリティポリシーの設定と各クライアントへの アップデートの配信を容易に行えます。 ウイルスバスター Corp. は、Trend Micro Smart Protection Network へのフィードバック機能を備え ています。これは、世界各国で実施されたウイルス検索の結果を収集し、統計情報をリアルタイム で提供する次世代のクラウドクライアント型インフラストラクチャです。これにより従来の方法よ り高度なセキュリティが実現されます。独自の In the cloud テクノロジとより軽量なクライアントを 使用することで、パターンファイルのダウンロードに依存していた従来の負担を軽減し、デスク トップのアップデートに伴う一般的な遅延を解消します。使用可能なネットワーク帯域幅の増加、 処理電力の低減、および関連コストの削減によって、多くのビジネスにメリットがもたらされます。 ユーザは、企業ネットワーク内、自宅、外出先のいずれの場所からでも、最新のセキュリティ対策 に直接アクセスすることができます。 このリリースの新機能 ウイルスバスター Corp. に含まれる新しい機能および強化は次のとおりです。 データ保護 データ保護モジュールにはデジタル資産の制御機能が備わっているため、デバイスコントロールに よる監視対象のデバイスの範囲が広がります。 34 ウイルスバスター Corp. の導入 プラグインマネージャは、データ保護モジュールのインストールとライセンスを管理します。詳細 については、348 ページの「データ保護のインストール」を参照してください。 表 1-1. ウイルスバスター Corp. データ保護機能 データ保護機能 詳細 デジタル資産の 制御 デジタル資産の制御は、組織のデジタル資産を不慮の流失や意図的な漏え いから守ります。デジタル資産の制御を使用すれば、次のことが可能になり ます。 ・ 保護するデジタル資産の特定 ・ メールや外部デバイスなどの一般的な転送チャネルを通したデジタル資 産の転送を制限または阻止するポリシーの作成 ・ 制定されたプライバシー標準へのコンプライアンスの実施 詳細については、354 ページの「デジタル資産の制御について」を参照し てください。 デバイス コントロール 必要な機能を完備したウイルスバスター Corp. には、USB ストレージデバ イス、CD/DVD、フロッピーディスク、およびネットワークドライブへのア クセスを規制するデバイスコントロール機能があります。データ保護モ ジュールの一部であるデバイスコントロールでは、次のデバイスへのアク セスを規制することによって監視対象のデバイスの範囲を拡張します。 ・ イメージングデバイス ・ モデム ・ ポート (COM および LPT) ・ 赤外線デバイス ・ PCMCIA カード ・ Print Screen キー ・ IEEE 1394 インタフェース 詳細については、334 ページの「デバイスコントロール」を参照してくだ さい。 プラグインマネージャ 2.0 プラグインマネージャ 2.0 は、ウイルスバスター Corp. サーバとともにインストールされます。この バージョンのプラグインマネージャにはウィジェット機能が備わっています。 35 ウイルスバスター コーポレートエディション 管理者ガイド ウィジェットには、ビジネスにおいて最も重要であると考えられる、ウイルスバスター Corp. の機 能とプラグインソリューションのデータがわかりやすく表示されます。ウィジェットは、ウイルス バスター Corp. サーバの概要ダッシュボードで使用できます。概要ダッシュボードは、以前のバー ジョンのウイルスバスター Corp. の [概要] 画面に代わるものです。詳細については、49 ページの 「概要ダッシュボード」を参照してください。 IPv6 のサポート ウイルスバスター Corp. サーバおよびクライアントを IPv6 コンピュータにインストールできるよう になりました。 さらに、新しいバージョンの Control Manager および Smart Protection Server でも IPv6 がサポート されるようになり、ウイルスバスター Corp. サーバおよびクライアントとのシームレスな統合が実 現します。 詳細については、656 ページの「ウイルスバスター Corp. サーバおよびクライアントでの IPv6 のサ ポート」を参照してください。 検索用のキャッシュファイル ウイルスバスター Corp. クライアントでキャッシュファイルが作成されるようになりました。 キャッシュファイルには、検索済みの安全なファイルやトレンドマイクロが信頼できると判断した ファイルに関する情報が格納されます。キャッシュファイルによりオンデマンド検索時にクイック リファレンスが提供されるため、システムリソースの使用量が減少します。オンデマンド検索 (手動 検索、予約検索、ScanNow) がさらに効率的になり、処理速度が最大 40% 向上します。 詳細については、285 ページの「検索用のキャッシュ設定」を参照してください。 起動時の機能強化 コンピュータの起動時に、CPU 使用率が 20% を超えていると、ウイルスバスター Corp. クライアン トは一部のクライアントサービスのロードを遅延させます。CPU 使用率が上限を下回ると、クライ アントはサービスのロードを開始します。 これには次のようなサービスが含まれます。 36 ・ OfficeScan NT Firewall ・ OfficeScan Data Protection Service ・ Trend Micro Unauthorized Change Prevention Service ウイルスバスター Corp. の導入 ダメージクリーンナップサービスの機能強化 ダメージクリーンナップサービスを高度なクリーンナップモードで実行することで、FakeAV と呼 ばれる偽セキュリティソフトウェアの活動を停止できるようになりました。クライアントは、高度 なクリーンナップのルールを使用して、FakeAV の挙動を示すアプリケーションを積極的に検出し、 停止します。 クリーンナップモードは、手動検索、リアルタイム検索、予約検索、および ScanNow のウイルス / 不正プログラムの検出時処理を設定する際に選択できます。詳細については、269 ページの「ダ メージクリーンナップサービス」を参照してください。 Web レピュテーションでの HTTPS のサポート クライアントは、HTTPS トラフィックで Web からの脅威を検索できるようになりました。この機 能は、Web レピュテーションポリシーを作成する際に設定できます。詳細については、413 ページ の「Web レピュテーションポリシー」を参照してください。 Windows Server Core 2008 のサポート ウイルスバスター Corp. クライアントを Windows Server Core 2008 にインストールできるようにな りました。ユーザは、コマンドラインインタフェースを使用してクライアントコンソールを起動し、 エンドポイントの保護ステータスを確認できます。 詳細については、664 ページの「Windows Server Core 2008 のサポート」を参照してください。 その他の機能強化 今回のリリースでは、次の機能が強化されています。 ・ スマートスキャンクライアントで、Outlook メール検索がスマートスキャンモードで実行され るようになりました。以前のバージョンでは、Outlook メール検索は従来型スキャンモードで 実行されていました。 ・ スパイウェア / グレーウェアの検出に関するログおよび通知に、検出時にコンピュータにログ オンしていたユーザ名が表示されるようになりました。 ・ スパイウェア / グレーウェアのログで、二次検索結果が「放置 (手動処理)」となる場合の一次 検索結果が、「処理不要」ではなく「次の処理が必要」になりました。この機能強化により、有 害であると見なしたスパイウェア / グレーウェアの駆除など、さらに処理を行えるようになり ました。 ・ クライアントセルフプロテクションをクライアントツリーで詳細に設定できるようになりまし た。 37 ウイルスバスター コーポレートエディション 管理者ガイド ・ すべてのクライアントを、ウイルスバスター Corp. サーバに接続ステータスメッセージを送信 するように設定できるようになりました。以前のバージョンでは、到達不能ネットワーク内の クライアントのみが接続ステータスメッセージを送信していました。詳細については、526 ページの「到達不能クライアント」を参照してください。 ・ クライアントツリーの設定を .dat ファイルにエクスポートする際、アップデートエージェント 設定を除くすべての設定がエクスポートされるようになりました。以前のバージョンでは、検 索設定とクライアント権限 / その他の設定のみがエクスポートされていました。設定のエクス ポートの詳細については、534 ページの「クライアント設定のインポートおよびエクスポー ト」を参照してください。 ・ クライアント移動ツールを使用する際に、クライアントが新しい親サーバに移動した後、メン バーとして追加されるクライアントツリーのサブドメインを指定できるようになりました。詳 細については、506 ページの「クライアント移動ツール」を参照してください。 主要機能と利点 ウイルスバスター Corp. は、以下の機能および利点を提供します。 セキュリティリスク保護 ウイルスバスター Corp. は、ファイルを検索して、検出されたセキュリティリスクごとに特定の処 理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量の数のセ キュリティ上の脅威が検出された場合は大規模感染の兆候を示しています。ウイルスバスター Corp. は、大規模感染予防ポリシーを実行して、感染したコンピュータが完全に危険な状態でなくなるま で隔離することで大規模感染を抑制します。 ウイルスバスター Corp. では、スマートスキャンを使用して、より効率的な検索プロセスを実行し ます。このテクノロジは、これまでローカルコンピュータに保存されていた大量のシグネチャを Trend Micro Smart Protection ソースに移行することで機能します。この手法により、増加し続ける シグネチャアップデートのエンドポイントシステムへの反映がシステムやネットワークに与える影 響を著しく低減できます。 スマートスキャンおよびスマートスキャンをクライアントに導入する方法については、239 ページ の「検索方法」を参照してください。 38 ウイルスバスター Corp. の導入 ダメージクリーンナップサービス ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイ ルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を完全 に自動化されたプロセスを使用して駆除します。ダメージクリーンナップサービスでは、トロイの 木馬の脅威および妨害に対して次のように対処します。 ・ 活動中のトロイの木馬を検出および削除 ・ トロイの木馬が作成したプロセスを中止 ・ トロイの木馬が変更したシステムファイルを修復 ・ トロイの木馬により作成されたファイルとアプリケーションを削除 ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるので、設定の必要はあ りません。ユーザは実行されていることにすら気付きません。ただしウイルスバスター Corp. では、 トロイの木馬を削除するプロセスを完了するために、ユーザにコンピュータの再起動を通知するこ とがあります。 Web レピュテーション Web レピュテーションテクノロジは、企業ネットワークの内部または外部に存在するクライアント コンピュータを、予防措置によって不正な Web サイトや危険と考えられる Web サイトから保護し ます。Web レピュテーションにより感染経路は遮断され、不正コードのダウンロードも阻止されま す。 ウイルスバスター Corp. を Smart Protection Server または Trend Micro Smart Protection Network と 統合することで、Web サイトやページの信頼性を確認します。 ウイルスバスター Corp. のファイアウォール ウイルスバスター Corp. ファイアウォールは、ステートフルインスペクションおよび高性能なネッ トワークウイルス検索機能を使用して、ネットワーク上のクライアントとサーバを保護します。ア プリケーション、IP アドレス、ポート番号、プロトコルなどによって接続をフィルタする複数の ルールを作成し、それらのルールを異なるユーザのグループに適用します。 デジタル資産の制御 デジタル資産の制御は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。デジタ ル資産の制御を使用すれば、次のことが可能になります。 ・ 保護するデジタル資産の特定 39 ウイルスバスター コーポレートエディション 管理者ガイド ・ メールや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または 阻止するポリシーの作成 ・ 制定されたプライバシー標準へのコンプライアンスの実施 デバイスコントロール デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワー クリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えい を防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現され ます。 挙動監視 挙動監視機能は、エンドポイントの OS またはインストールされたソフトウェアに対して不審な変 更が行われていないかどうかを絶えず監視します。 セキュリティとポリシー施行 ウイルスバスター Corp. は、Cisco Trust Agent とのシームレスな統合を提供し、Cisco の自己防御 ネットワーク内で最も有効なポリシー施行を可能にしています。ウイルスバスター Corp. には、 Cisco Access Control Server と自動通信を行うためのポリシーサーバも含まれています。ウイルスバ スター Corp. を Trend Micro Network VirusWall または任意の Network Admission Control (NAC) デ バイスと統合すると、ネットワークに侵入しようとしているクライアントをチェックして、アクセ スを是正、リダイレクト、制限、拒否、または許可することができます。コンピュータが脆弱で あったり感染したりすると、ウイルスバスター Corp. は、コンピュータとそのネットワークセグメ ントを、すべてのコンピュータがアップデートされるかクリーンナップが完了するまで自動的に隔 離できます。 一元管理 Web ベースの管理コンソールによって、管理者はネットワーク上のすべてのクライアントやサーバ への透過的アクセスが可能になります。Web コンソールは、すべてのクライアントおよびサーバ上 のセキュリティポリシー、パターンファイル、およびソフトウェアアップデートの自動配信を調節 します。また大規模感染予防サービスにより、感染媒体を停止し、攻撃別のセキュリティポリシー を迅速に配信して、大規模感染をパターンファイルが使用可能になるまで防止および阻止します。 ウイルスバスター Corp. は、リアルタイムの監視、イベント通知、および包括的なレポートの配布 を行います。管理者はリモート管理を行い、個々のデスクトップやグループにカスタマイズされた ポリシーを設定し、クライアントセキュリティ設定をロックすることができます。 40 ウイルスバスター Corp. の導入 プラグインマネージャとプラグインソリューション プラグインマネージャを使用すると、プラグインソリューションのインストール、配信、および管 理が容易になります。 管理者は、次の 2 種類のプラグインソリューションをインストールできます。 ・ プラグインプログラム ・ ネイティブなウイルスバスター Corp. 機能 ウイルスバスター Corp. サーバ ウイルスバスター Corp. サーバは、すべてのクライアント設定、セキュリティリスクログ、および アップデートの中央リポジトリです。 サーバは、次の 2 つの重要な機能を実行します。 ・ ウイルスバスター Corp. クライアントのインストール、監視、および管理 ・ クライアントに必要な大半のコンポーネントのダウンロード。ウイルスバスター Corp. サーバ では、コンポーネントがトレンドマイクロのアップデートサーバからダウンロードされ、クラ イアントに配信されます。 注意 : 一部のコンポーネントは Smart Protection ソースによってダウンロードされます。詳 細については、97 ページの「Trend Micro Smart Protection ソース」を参照してくだ さい。 41 ウイルスバスター コーポレートエディション 管理者ガイド インターネット ウイルスバスター Corp. サーバは アップデートサーバからコンポー ネントをダウンロードします。 ウイルスバスター Corp. サーバ Web コンソール Web コンソールを使用して ウイルスバスター Corp. サーバ およびクライアントを管理します。 ウイルスバスター Corp. クライアント 図 1-1. ウイルスバスター Corp. サーバの動作 ウイルスバスター Corp. サーバは、サーバとクライアント間にリアルタイムの双方向通信を提供で きます。クライアントは、ネットワーク上のどこからでも仮想的にアクセス可能なブラウザベース の Web コンソールで管理します。サーバは、HTTP を通してクライアントと通信します。 ウイルスバスター Corp. クライアント それぞれのコンピュータにウイルスバスター Corp. クライアントをインストールすることで、セ キュリティ上の脅威から Windows コンピュータを保護します。 クライアントは、ウイルスバスター Corp. サーバにステータスを報告します。クライアント移動 ツールを使用して、別のサーバに通知するようクライアントを設定することもできます。クライア ントは、イベントおよびステータス情報をリアルタイムでサーバに送信します。イベントには、ウ イルス / 不正プログラムの検出、クライアントの起動、クライアントの終了、検索の開始、アップ デートの完了などがあります。 42 ウイルスバスター Corp. の導入 トレンドマイクロ製品およびサービスとの統合 ウイルスバスター Corp. は、表 1-2 に記載されているトレンドマイクロ製品およびサービスと統合 されます。シームレスな統合を実現するには、必要なバージョンまたは推奨バージョンが製品で実 行されていることを確認してください。 表 1-2. ウイルスバスター Corp. と統合される製品およびサービス 製品 / サービス 説明 バージョン トレンドマイクロの アップデートサーバ セキュリティ上の脅威からエンドポイントを 保護するためにクライアントが必要とするす べてのコンポーネントを提供します。 なし Smart Protection Network ファイルレピュテーションサービスおよび Web レピュテーションサービスをクライア ントに提供します。 Smart Protection Network はトレンドマイク ロによって管理されます。 なし スタンドアロン Smart Protection Server Smart Protection Network によって提供され るものと同じファイルレピュテーションサー ビスおよび Web レピュテーションサービス を提供します。 スタンドアロンの Smart Protection Server は、サービスを企業ネットワーク内に導入す ることで効率を最適化することを目的として います。 注意 : Control Manager ・ 2.5 (推奨) ・ 2.0 統合 Smart Protection Server は、ウ イルスバスター Corp. サーバととも にインストールされます。スタンド アロンの Smart Protection Server と 同じ機能を備えていますが、容量に 制限があります。 プラットフォームや、プログラムの物理的な 場所に関係なく、ウイルス対策 / コンテンツ セキュリティプログラムを 1ヵ所で制御する 機能を提供するソフトウェア管理ソリュー ションです。 ・ 5.5 SP1 (推奨) ・ 5.5 ・ 5.0 43 ウイルスバスター コーポレートエディション 管理者ガイド 44 第2章 ウイルスバスター Corp. の使用開始 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) の使用 を開始して、初期設定を実施する方法について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 46 ページの「Web コンソール」 ・ 49 ページの「概要ダッシュボード」 ・ 68 ページの「Active Directory 統合」 ・ 71 ページの「ウイルスバスター Corp. クライアントツリー」 ・ 80 ページの「ウイルスバスター Corp. ドメイン」 45 ウイルスバスター コーポレートエディション 管理者ガイド Web コンソール Web コンソールは、組織ネットワークを通してウイルスバスター Corp. を監視するための中心点で す。コンソールには一連の初期設定と値が搭載されており、セキュリティ要件と仕様に基づき設定 を行うことができます。Web コンソールは、Java、CGI、HTML、および HTTP などの、標準のイン ターネットテクノロジを使用します。 注意 : Web コンソールからタイムアウト設定を指定します。482 ページの「Web コンソールの設 定」を参照してください。 Web コンソールを使って、以下を実行できます。 ・ ネットワーク上のコンピュータにインストールされたクライアントの管理 ・ クライアントを論理ドメインにグループ分けして同時設定と管理を実行 ・ 検索設定をセットして、単一または複数のネットワーク上のコンピュータで手動検索を開始 ・ ネットワーク上のセキュリティリスクに関する通知を設定し、クライアントから送信されたロ グを表示 ・ 大規模感染の基準と通知を設定 ・ 役割およびユーザアカウントの設定により他のウイルスバスター Corp. 管理者に Web コンソー ル管理タスクを委任 ・ クライアントのセキュリティガイドラインへの準拠 Web コンソールを開く 次のリソースを持つ、ネットワーク上の任意のコンピュータから Web コンソールを開きます。 46 ・ 300MHz Intel Pentium II プロセッサまたは同等の CPU ・ 128MB の RAM ・ 30MB 以上のハードディスク空き容量 ・ 解像度 1024x768、256 色以上をサポートするモニタ ・ Microsoft Internet Explorer 7.0 以降 ウイルスバスター Corp. の使用開始 Web ブラウザで、ウイルスバスター Corp. サーバのインストールの種類に基づき、アドレスバーに 次のいずれかを入力します。 表 2-1. ウイルスバスター Corp. Web コンソールの URL インストールの種類 URL 既定サイトに SSL がない http://< ウイルスバスター Corp. サーバの FQDN または IP アドレス >/OfficeScan 仮想サイトに SSL がない http://< ウイルスバスター Corp. サーバの FQDN または IP アドレス >:<HTTP ポート番号 >/OfficeScan 既定サイトに SSL がある https://< ウイルスバスター Corp. サーバの FQDN または IP アドレス >/OfficeScan 仮想サイトに SSL がある https://< ウイルスバスター Corp. サーバの FQDN または IP アドレス >/OfficeScan 注意 : 旧バージョンのウイルスバスター Corp. からアップグレードした場合、Web ブラウザおよ びプロキシサーバのキャッシュファイルが原因で、ウイルスバスター Corp. の Web コン ソールが正常に読み込まれない場合があります。Web コンソールに正常にアクセスするに は、ブラウザのキャッシュメモリ、およびウイルスバスター Corp. サーバとお使いのコン ピュータの間に配置されたすべてのプロキシサーバのキャッシュメモリを消去してくださ い。 ログオンアカウント ウイルスバスター Corp. サーバのインストール時、セットアップによってルートアカウントが作成 され、このアカウントのパスワードを入力するよう求められます。初めて Web コンソールを開く場 合は、ユーザ名に「root」と入力して、このルートアカウントのパスワードを入力します。パス ワードを忘れた場合は、パスワードの再設定についてサポート担当者にお問い合わせください。 ユーザの役割を定義し、ユーザアカウントを設定して、他のユーザがルートアカウントを使用せず に Web コンソールにアクセスできるようにします。ユーザは、コンソールにログオンする際、各自 に設定されたユーザアカウントを使用できます。詳細については、452 ページの「役割ベースの管 理」を参照してください。 47 ウイルスバスター コーポレートエディション 管理者ガイド Web コンソールのバナー Web コンソールのバナー領域には、次のオプションがあります。 図 2-1. Web コンソールのバナー領域 < アカウント名 >: パスワードなど、このアカウントの詳細を変更するにはアカウント名 (例 : root) をクリックします。 ログオフ : Web コンソールからログオフします。 ヘルプ ・ 新機能 : この製品リリースに含まれる新機能リストを表示したページが開きます。 ・ 目次とキーワード : ウイルスバスター Corp. サーバのヘルプが開きます。 ・ 製品 Q&A: トレンドマイクロの製品 Q&A が開きます。ここでは、よくある質問や更新された 製品情報を表示したり、カスタマーサポートにアクセスしたり、ウイルスバスター Corp. を登 録できます。 ・ セキュリティ情報 : トレンドマイクロの [セキュリティ情報] Web ページが表示されます。ここ では、最新のセキュリティリスクについて確認できます。 ・ 購入情報 : トレンドマイクロの [購入情報] Web ページが表示されます。ここから、地域の販 売代理店に問い合わせることができます。 ・ サポート情報 : トレンドマイクロの [サポート情報] Web ページが表示されます。ここでは、 質問を送信したり、トレンドマイクロ製品に関する一般的な質問への回答を見つけることがで きます。 ・ バージョン情報 : 製品の概要、コンポーネントのバージョンの詳細をチェックする方法、およ びインテリジェントシステムのサポートへのリンクが記載されたページが表示されます。詳細 については、632 ページの「インテリジェントシステムのサポート」を参照してください。 48 ウイルスバスター Corp. の使用開始 概要ダッシュボード ウイルスバスター Corp. Web コンソールを開くかメインメニューで [概要] をクリックすると、[概 要] ダッシュボードが表示されます。 [概要] ダッシュボードには次の項目が表示されます。 ・ 製品ライセンスのステータスセクション ・ ウィジェット ・ タブ 製品ライセンスのステータスセクション このセクションは、ダッシュボードの上部にあり、ウイルスバスター Corp. のライセンスステータ スが表示されます。 図 2-2. 製品ライセンスのステータスセクション 次の場合、ライセンスのステータスに関するメッセージが表示されます。 製品版ライセンスを使用しているとき ・ サポート契約の有効期限の 60 日前である場合。 ・ 製品のサポート契約更新猶予期間である場合。 更新猶予期間については、トレンドマイクロの 販売代理店にお問い合わせください。 ・ サポート契約の有効期間が終了し、サポート契約更新猶予期間が経過した場合。この間、テク ニカルサポートを受けたり、コンポーネントのアップデートを実行することはできません。そ の場合、検索エンジンでは、古いバージョンのパターンファイルを使用して検索が行われま す。これらの旧版コンポーネントでは、最新のセキュリティリスクから完全には保護できない 可能性があります。 体験版ライセンスを使用しているとき ・ 体験版ライセンスの有効期限の 14 日前である場合。 ・ 体験版ライセンスの有効期限が切れた場合。この間、ウイルスバスター Corp. では、コンポー ネントのアップデート、検索、およびすべての製品機能が無効になります。 49 ウイルスバスター コーポレートエディション 管理者ガイド アクティベーションコードを取得している場合は、[管理] → [製品ライセンス] に移動して製品版ラ イセンスをアップデートしてください。 ウィジェットとタブ ウィジェットは、ダッシュボードの中核的なコンポーネントです。ウィジェットには、さまざまな セキュリティ関連イベントに関する詳細情報が表示されます。ウィジェットの中には、古いコン ポーネントの更新などのタスクを実行できるものもあります。 ウィジェットに表示される情報の送信元は次のとおりです。 ・ ウイルスバスター Corp. サーバおよびクライアント ・ プラグインソリューションとそのクライアント側エージェント ・ Trend Micro Smart Protection Network 注意 : スマートフィードバックを有効にして、Smart Protection Network からのデータを表 示してください。スマートフィードバックの詳細については、487 ページの「スマー トフィードバック」を参照してください。 タブはウィジェットを表示するフレームです。[概要] ダッシュボードでは 30 枚までのタブを使用で きます。 50 ウイルスバスター Corp. の使用開始 タブおよびウィジェットの操作 タブおよびウィジェットを管理するには、次のタスクを実行します。 表 2-2. タブおよびウィジェットのタスク タスク 新しいタブの追加 手順 1. ダッシュボード上部の追加アイコンをクリックします。新しい画 面が表示されます。 2. 以下を指定します。 ・ タイトル : タブの名前。 ・ レイアウト : 使用可能なレイアウトを選択します。 ・ 自動調整 : 複数のボックスで構成されるレイアウト ( など) を選択し、各ボックスに含まれるウィジェットが 1 つのみの場 合に有効にします。自動調整によりボックスのサイズに合わせ てウィジェットが調整されます。 3. [保存] をクリックします。 タブ設定の変更 1. タブの右上にある [タブ設定] をクリックします。新しい画面が表 示されます。 2. タブ名、レイアウトおよび自動調整の設定を変更します。 3. [保存] をクリックします。 タブの移動 タブの位置は、ドラッグアンドドロップで変更します。 タブの削除 タブのタイトルの横にある削除アイコンをクリックします。 タブを削除すると、タブ内のすべてのウィジェットも削除されます。 51 ウイルスバスター コーポレートエディション 管理者ガイド 表 2-2. タブおよびウィジェットのタスク ( 続き ) タスク 新しいウィジェットの 追加 手順 1. タブをクリックします。 2. タブの右上にある [ウィジェットの追加] をクリックします。新し い画面が表示されます。 3. 追加するウィジェットを選択します。使用可能なウィジェットの リストについては、54 ページの「使用可能なウィジェット」を参 照してください。 ・ 画面の右上セクションにある表示アイコン をクリッ クすると、詳細表示と概要表示が切り替わります。 ・ 画面左側にはウィジェットカテゴリがあります。選択内容を絞 り込むにはカテゴリを選択します。 ・ 画面上部の検索テキストボックスを使用すると個別のウィ ジェットを検索できます。 4. [追加] をクリックします。 ウィジェットの移動 ドラッグアンドドラッグを使用すると、ウィジェットをタブ内の別の 位置に移動できます。 ウィジェットのサイズ 変更 複数列構成のタブでウィジェットのサイズを変更するには、カーソル でウィジェットの右端をポイントして、カーソルを左右に動かしま す。 ウィジェットタイトル の編集 1. 編集アイコン をクリックします。新しい画面が表示されます。 2. 新しいタイトルを入力します。 注意 : ウイルスバスター Corp. とプラグインの統合管理などの一部 のウィジェットでは、ウィジェット関連の項目を変更できま す。 3. [保存] をクリックします。 52 ウィジェットデータの 表示更新 表示更新アイコン ウィジェットの削除 削除アイコン をクリックします。 をクリックします。 ウイルスバスター Corp. の使用開始 事前定義のタブおよびウィジェット セキュリティダッシュボードには、事前定義のタブおよびウィジェットが付属しています。これら のタブおよびウィジェットは、名前の変更や削除が可能です。 表 2-3. 概要ダッシュボードの初期設定のタブ タブ 説明 ウイルスバスター Corp. このタブには、旧バージョンの ウイルスバスター Corp. の概要 画面と同じ情報が表示されます。 このタブでは、ウイルスバス ター Corp. ネットワークの全体 的なセキュリティ上の危険保護 を表示できます。また、大規模 感染や、旧版コンポーネントな ど、迅速な対応が必要な項目に 対する処理を実行できます。 ウイルスバスター Corp. とプラグイン このタブには、ウイルスバス ター Corp. クライアントおよび プラグインソリューションを実 行中のエンドポイントが表示さ れます。このタブを使用して、 エンドポイントの全体的なセ キュリティステータスを診断し ます。 Smart Protection Network このタブには、ウイルスバス ター Corp. クライアントにファ イルレピュテーションサービス と Web レピュテーションサービ スを提供するTrend Micro Smart Protection Network からの情報 が表示されます。 ウィジェット ・ 55 ページの「クライアントの 接続状態」 ・ 58 ページの「セキュリティリ スクの検出」 ・ 59 ページの「アウトブレーク」 ・ 60 ページの「クライアントの アップデート」 62 ページの「ウイルスバスター Corp. とプラグインの統合管理」 ・ 66 ページの「Web レピュテー ションの脅威マップ」 ・ 66 ページの「Web レピュテー ションの脅威検出マップ」 ・ 67 ページの「ファイルレピュ テーションの脅威検出マップ」 ダッシュボードの最新情報の取得 ダッシュボードの上部で、[表示更新] をクリックして、最新情報を取得します。 また、ウイルスバスター Corp. サーバで、ダッシュボードの表示を定期的に更新するように設定す ることもできます。詳細については、482 ページの「Web コンソールの設定」を参照してくださ い。 53 ウイルスバスター コーポレートエディション 管理者ガイド ユーザアカウントとダッシュボード Web コンソールのユーザアカウントはそれぞれ、完全に独立したダッシュボードを使用できます。 あるユーザアカウントのダッシュボードを変更しても、他のユーザアカウントのダッシュボードに は影響しません。 ダッシュボードにウイルスバスター Corp. のクライアントデータが含まれる場合、そのユーザアカ ウントのクライアントドメイン権限によって表示されるデータが異なります。たとえば、あるユー ザアカウントにドメイン A および B を管理する権限を付与した場合、このユーザアカウントのダッ シュボードには、ドメイン A および B に属するクライアントのデータのみが表示されます。 ユーザアカウントの詳細については、452 ページの「役割ベースの管理」を参照してください。 使用可能なウィジェット このリリースでは、次のウィジェットを使用できます。 表 2-4. 使用可能なウィジェット ウィジェット名 54 使用可否 クライアントの接続状態 追加設定なしで使用可能。 詳細については、55 ページの「クライアントの接続状態」 を参照してください。 セキュリティリスクの検出 追加設定なしで使用可能。 詳細については、58 ページの「セキュリティリスクの検出」 を参照してください。 大規模感染 追加設定なしで使用可能。 詳細については、59 ページの「アウトブレーク」を参照し てください。 クライアントのアップデート 追加設定なしで使用可能。 詳細については、60 ページの「クライアントのアップデー ト」を参照してください。 ウイルスバスター Corp. の使用開始 表 2-4. 使用可能なウィジェット ( 続き ) ウィジェット名 使用可否 ウイルスバスター Corp. と プラグインの統合管理 追加設定なしで使用可能。ただし、ウイルスバスター Corp. クライアントからのデータのみを表示。 次のプラグインからのデータは、各ソリューションのアク ティベート後に使用可能。 ・ 侵入検知ファイアウォール ・ トレンドマイクロの仮想デスクトップサポート 詳細については、62 ページの「ウイルスバスター Corp. と プラグインの統合管理」を参照してください。 デジタル資産の制御 検出数上位 ウイルスバスター Corp. データ保護のアクティベート後に使 用可能。 詳細については、63 ページの「デジタル資産の制御 - 検出 数上位 :」を参照してください。 デジタル資産の制御 時間ごとの検出数 ウイルスバスター Corp. データ保護のアクティベート後に使 用可能。 詳細については、65 ページの「デジタル資産の制御 - 時間 ごとの検出数」を参照してください。 IDF - アラートステータス 侵入検知ファイアウォールのアクティベート後に使用可能。 これらのウィジェットの詳細については、IDF のドキュメン トを参照してください。 IDF - コンピュータステータス IDF - ネットワークイベント履歴 IDF - システムイベント履歴 クライアントの接続状態 [クライアントの接続状態] ウィジェットには、ウイルスバスター Corp. クライアントからウイルス バスター Corp. サーバへの接続状態が表示されます。データは、表と円グラフで表示されます。表 示アイコン をクリックすると、表と円グラフの表示を切り替えることができます。 55 ウイルスバスター コーポレートエディション 管理者ガイド 図 2-3. 表を表示する [ クライアントの接続状態 ] ウィジェット 表を表示するクライアントの接続状態ウィジェット このテーブルでは、クライアントが検索方法別に分類されます。 特定のステータスのクライアントの数が 1 以上の場合は、その数値をクリックするとクライアント ツリー内のクライアントを表示できます。これらのクライアントに対してタスクを開始したり、設 定を変更したりすることができます。 特定の検索方法を使用するクライアントのみを表示するには、[すべて] 方法を選択します。 図 2-4. 56 従来型スキャンクライアントの接続状態 をクリックしてから検索 ウイルスバスター Corp. の使用開始 図 2-5. スマートスキャンクライアントの接続状態 [スマートスキャン] を選択すると、次のようになります。 ・ オンラインスマートスキャンクライアントが Smart Protection Server との接続状態に従って分 類されます。 注意 : Smart Protection Server との接続ステータスを報告できるのはオンラインのクライア ントのみです。 クライアントが Smart Protection Server から切断されている場合は、523 ページの 「Smart Protection ソースが使用できない」の手順を実行して接続を復元してくださ い。 ・ 各 Smart Protection Server はクリック可能な URL で、クリックするとサーバのコンソールが起 動します。 ・ Smart Protection Server が複数ある場合は、[詳細] をクリックします。すべての Smart Protection Server が表示された新しい画面が開きます。 57 ウイルスバスター コーポレートエディション 管理者ガイド 図 2-6. Smart Protection Server リスト この画面では次の操作を実行できます。 ・ クライアントが接続するすべての Smart Protection Server と、各サーバに接続しているク ライアントの数を確認できます。数字をクリックするとクライアントツリーが表示され、 そこでクライアントの設定を管理できます。 ・ リンクをクリックすることでサーバのコンソールを起動できます。 円グラフを表示するクライアントの接続状態ウィジェット 円グラフには、ステータスごとにクライアントの数のみが表示され、検索方法によるクライアント の分類は行われません。特定のステータスの部分をクリックすると、その部分を円グラフから分離 したり、円グラフに再連結できます。 図 2-7. 円グラフを表示する [ クライアントの接続状態 ] ウィジェット セキュリティリスクの検出 [セキュリティリスクの検出] ウィジェットには、セキュリティリスクおよび感染したコンピュータ の数が表示されます。 58 ウイルスバスター Corp. の使用開始 図 2-8. [ セキュリティリスクの検出 ] ウィジェット 感染したコンピュータの数が 1 以上の場合は、その数値をクリックするとクライアントツリー内の 感染コンピュータを表示できます。これらのコンピュータ上のクライアントに対してタスクを開始 したり、設定を変更したりすることができます。 アウトブレーク [アウトブレーク] ウィジェットには、現在のセキュリティ上の危険の大規模感染と前回の大規模感 染警告のステータスが表示されます。 図 2-9. [ アウトブレーク ] ウィジェット このウィジェットでは次の操作を実行できます。 ・ 警告の日時リンクをクリックすると、大規模感染の詳細が表示されます。 ・ ウイルスバスター Corp. で大規模感染が検出されたら、大規模感染警告情報のステータスをリ セットして、ただちに大規模感染予防策を実行してください。大規模感染予防策の実行方法の 詳細については、315 ページの「大規模感染予防ポリシー」を参照してください。 ・ [セキュリティ上の危険トップ 10 の表示] をクリックすると、最も蔓延しているセキュリティ 上の危険、最も多くセキュリティ上の危険が検出されたコンピュータ、および上位の感染源を 表示できます。新しい画面が表示されます。 59 ウイルスバスター コーポレートエディション 管理者ガイド 図 2-10. セキュリティ上の危険ステータスのトップ 10 画面 セキュリティ上の危険ステータスのトップ 10 画面では、次の操作が可能です。 ・ セキュリティリスク名をクリックすると、セキュリティリスクに関する詳細情報が表示さ れます。 ・ コンピュータ名をクリックすると、特定コンピュータの全体的なステータスが表示されま す。 ・ コンピュータ名に対応する [表示] をクリックすることで、そのコンピュータのセキュリ ティ上の危険ログを表示します。 ・ [リセット] をクリックすると、各表の統計情報がリセットされます。 クライアントのアップデート [クライアントのアップデート] ウィジェットには、ネットワーク上のコンピュータのセキュリティ 上の危険から保護するために使用可能なコンポーネントとプログラムが表示されます。 60 ウイルスバスター Corp. の使用開始 図 2-11. [ クライアントのアップデート ] ウィジェット このウィジェットでは次の操作を実行できます。 ・ 各コンポーネントの現在のバージョンが表示されます。 ・ [旧版] 列には、古いコンポーネントがインストールされたクライアントの数が表示されます。 アップデートが必要なクライアントがある場合は、数字のリンクをクリックしてアップデート を開始してください。 ・ プログラムごとにアップグレードされていないクライアントを表示するには、プログラムに対 応する数字のリンクをクリックします。 注意 : Cisco Trust Agent をアップグレードするには、[Cisco NAC] → [エージェント配信] に 移動します。 61 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. とプラグインの統合管理 [ウイルスバスター Corp. とプラグインの統合管理] ウィジェットでは、ウイルスバスター Corp. ク ライアントからのデータとインストールされたプラグインソリューションとのデータが結合され、 データがクライアントツリーに表示されます。このウィジェットによって、エンドポイントの保護 範囲を迅速に診断できるため、個々のプラグインソリューションの管理に必要となる作業負荷を削 減できます。 図 2-12. [ ウイルスバスター Corp. とプラグインのマッシュアップ ] ウィジェット このウィジェットには、次のプラグインソリューションのデータが表示されます。 ・ 侵入検知ファイアウォール ・ トレンドマイクロの仮想デスクトップサポート 統合管理ウィジェットでこれらのプラグインソリューションのデータを表示するには、これらのプ ラグインソリューションをアクティベートする必要があります。これらのプラグインソリューショ ンの新しいバージョンが使用可能な場合にはアップグレードします。 このウィジェットでは次の操作を実行できます。 62 ウイルスバスター Corp. の使用開始 ・ クライアントツリーに表示される列の選択。ウィジェットの右上部にある編集アイコン をク リックして、画面に表示する列を選択します。 表 2-5. ウイルスバスター Corp. とプラグインの統合管理の列 列名 説明 タイトル エンドポイント名。 この列は常に表示され、削除できません。 ドメイン階層 ウイルスバスター Corp. クライアントツリー内のエンド ポイントのドメイン。 接続状況 ウイルスバスター Corp. クライアントとその親のウイル スバスター Corp. サーバとの接続状況。 ウイルス / 不正プログラム ウイルスバスター Corp. クライアントによって検出され たウイルスおよび不正プログラムの数。 スパイウェア / グレーウェア ウイルスバスター Corp. クライアントによって検出され たスパイウェアおよびグレーウェアの数。 VDI サポート エンドポイントが仮想マシンかどうかを示します。 IDF セキュリティプロファイル これらの列および表示されるデータの詳細については、 IDF のドキュメントを参照してください。 IDF ファイアウォール IDF ステータス IDF DPI ・ テーブル内のデータをダブルクリックします。ウイルスバスター Corp. データをダブルクリッ クすると、ウイルスバスター Corp. クライアントツリーが表示されます。プラグインソリュー ションデータ ([VDI サポート] 列のデータを除く) をダブルクリックすると、プラグインソ リューションのメイン画面が表示されます。 ・ 特定のエンドポイントを見つけるには、検索機能を使用します。ホスト名の全部または一部を 入力できます。 デジタル資産の制御 - 検出数上位 : このウィジェットは、ウイルスバスター Corp. データ保護がアクティベートされている場合にのみ 使用できます。詳細については、349 ページの「データ保護ライセンス」を参照してください。 63 ウイルスバスター コーポレートエディション 管理者ガイド このウィジェットには、処理 (ブロックまたは許可) にかかわりなく、デジタル資産の転送数が表示 されます。 図 2-13. デジタル資産の制御 - 検出数上位ウィジェット データを表示するには 1. 2. 64 検出の期間を選択します。選択可能な値は次のとおりです。 ・ 今日 : 現在の時間を含む直前 24 時間の検出 ・ 1 週間 : 本日を含む直前 7 日間の検出 ・ 2 週間 : 本日を含む直前 14 日間の検出 ・ 1ヵ月 : 本日を含む直前 30 日間の検出 期間の選択後に、次のいずれかを選択します。 ・ ユーザ : デジタル資産の転送回数が最も多いユーザ ・ チャネル : デジタル資産の転送に最も多く使用されたチャネル ・ テンプレート : 最も多く検出をトリガしたデジタル資産のテンプレート ・ コンピュータ : デジタル資産の転送回数が最も多いコンピュータ ウイルスバスター Corp. の使用開始 注意 : このウィジェットには、最大で 10 件のユーザ、チャネル、テンプレートまたはコン ピュータが表示されます。 デジタル資産の制御 - 時間ごとの検出数 このウィジェットは、ウイルスバスター Corp. データ保護がアクティベートされている場合にのみ 使用できます。詳細については、349 ページの「データ保護ライセンス」を参照してください。 このウィジェットは、デジタル資産の転送回数を時間ごとに表示します 転送には、ブロックされた 転送と放置 (許可) された転送の両方が含まれます。 図 2-14. [ デジタル資産の制御 - 時間ごとの検出数 ] ウィジェット データを表示するには、検出の期間を選択します。選択可能な値は次のとおりです。 ・ 今日 : 現在の時間を含む直前 24 時間の検出 ・ 1 週間 : 本日を含む直前 7 日間の検出 ・ 2 週間 : 本日を含む直前 14 日間の検出 ・ 1ヵ月 : 本日を含む直前 30 日間の検出 65 ウイルスバスター コーポレートエディション 管理者ガイド Web レピュテーションの脅威マップ このウィジェットは、Web レピュテーションサービスによるセキュリティ上の脅威の検出総数を表 示します。この情報は、世界地図で地理的な位置ごとに表示されます。このウィジェットの使用方 法に関するヘルプを参照する場合は、ウィジェット上部の [ヘルプ] ボタン 図 2-15. をクリックします。 [Web レピュテーションの脅威マップ ] ウィジェット Web レピュテーションの脅威検出マップ このウィジェットには、Web レピュテーションサービスによって検出された不正な URL の影響を 受けたユーザ数が表示されます。この情報は、世界地図で地理的な位置ごとに表示されます。この ウィジェットの使用方法に関するヘルプを参照する場合は、ウィジェット上部の [ヘルプ] ボタン をクリックします。 66 ウイルスバスター Corp. の使用開始 図 2-16. [Web レピュテーションの脅威検出マップ ] ウィジェット ファイルレピュテーションの脅威検出マップ このウィジェットは、ファイルレピュテーションサービスによるセキュリティ上の脅威の検出総数 を表示します。この情報は、世界地図で地理的な位置ごとに表示されます。このウィジェットの使 用方法に関するヘルプを参照する場合は、ウィジェット上部の [ヘルプ] ボタン をクリックしま す。 67 ウイルスバスター コーポレートエディション 管理者ガイド 図 2-17. [ ファイルレピュテーションの脅威検出マップ ] ウィジェット Active Directory 統合 ウイルスバスター Corp. を Microsoft Active Directory 構造に統合することにより、ウイルスバス ター Corp. クライアントを効率良く管理し、Active Directory 構造を使用して Web コンソールの権 限を割り当て、セキュリティソフトウェアがインストールされていないエンドポイントを特定する ことができます。ネットワークドメイン内のすべてのユーザは、ウイルスバスター Corp. コンソー ルに安全にアクセスできます。別なドメイン内のユーザであっても、特定のユーザに、制限された アクセスが可能になるよう設定することもできます。ユーザのアカウント情報は、認証プロセスと 暗号化キーによって検証されます。 Active Directory との統合により、次のようなメリットがあります。 ・ 役割ベースの管理 : Active Directory アカウントを使用してユーザに製品コンソールへのアクセ ス権を付与することで、特定の管理上の職責をユーザに割り当てます。詳細については、452 ページの「役割ベースの管理」を参照してください。 68 ウイルスバスター Corp. の使用開始 ・ カスタムクライアントグループ : Active Directory または IP アドレスを使用して、クライアン トを手動でグループ化し、ウイルスバスター Corp. クライアントツリーでそれらをドメインに 反映します。詳細については、82 ページの「クライアントの自動グループ設定」を参照して ください。 ・ 外部サーバ管理 : ネットワーク内のウイルスバスター Corp. サーバの管理対象外コンピュータ を、企業のセキュリティガイドラインに準拠させることができます。詳細については、545 ページの「管理対象外のエンドポイントに関するセキュリティコンプライアンス」を参照して ください。 手動で、または定期的に、Active Directory 構造をウイルスバスター Corp. サーバと同期して、デー タの整合性を確保できます。詳細については、70 ページの「Active Directory ドメインとのデータ の同期」を参照してください。 Active Directory をウイルスバスター Corp. と統合するには パス : [ 管理 ] → [Active Directory] → [Active Directory 統合 ] 1. [Active Directory ドメイン] で、Active Directory のドメイン名を指定します。 2. 指定された Active Directory ドメインとデータを同期する際にウイルスバスター Corp. サーバ で使用するアカウント情報を指定します。サーバがドメインに属していない場合には、アカウ ント情報が必要です。それ以外の場合、ドメインカウント情報は任意で使用します。これらの アカウント情報の有効期限が切れていないことを確認してください。有効期限が切れている と、サーバでデータを同期することはできません。 a. [ドメインアカウント情報の入力] をクリックします。 b. 開いたポップアップウィンドウに、ユーザ名とパスワードを入力します。ユーザ名は次の いずれかの形式で指定できます。 c. 3. ・ ドメイン \ ユーザ名 ・ ユーザ名 @ ドメイン [保存] をクリックします。 さらにドメインを追加するには、 ボタンをクリックします。必要に応じて、追加したドメイ ンのドメインアカウント情報を指定します。 4. ドメインを削除するには、 5. ドメインアカウント情報を指定した場合は、暗号化の設定を指定します。セキュリティ保護の 手段として、ウイルスバスター Corp. では、指定されたドメインアカウント情報を暗号化して データベースに保存します。ウイルスバスター Corp. では、指定されたドメインのいずれかと データを同期するときに、暗号化キーを使用してドメインアカウント情報を復号化します。 a. ボタンをクリックします。 [ドメインカウント情報の暗号化設定] セクションに移動します。 69 ウイルスバスター コーポレートエディション 管理者ガイド b. 暗号化キーを 128 文字以内で入力します。 c. 暗号化キーを保存するファイルを指定します。.txt などの一般的なファイル形式を選択で きます。C:\AD_Encryption\EncryptionKey.txt のように、ファイルのフルパスと名前を入 力します。 警告 : ファイルが削除されたり、ファイルのパスが変更されたりした場合、ウイルスバ スター Corp. では、指定されたすべてのドメインのデータを同期することはでき なくなります。 6. 次のいずれかをクリックします。 ・ 保存 : 設定のみを保存します。データの同期ではネットワークリソースに重い負荷がかか ることがあるため、設定のみを保存して、重要な作業時間以外の時間帯に同期を実行する ように選択できます。 ・ 7. 保存と同期 : 設定を保存して、データを Active Directory ドメインと同期します。 定期的な同期スケジュールを設定します。詳細については、70 ページの「Active Directory ド メインとのデータの同期」を参照してください。 Active Directory ドメインとのデータの同期 データを Active Directory ドメインと定期的に同期することで、ウイルスバスター Corp. のクライア ントツリー構造を最新の状態に維持して、管理対象外のエンドポイントに関するクエリを実行しま す。 Active Directory ドメインとデータを手動で同期するには パス : [ 管理 ] → [Active Directory] → [Active Directory 統合 ] 1. ドメインアカウント情報と暗号化設定が変更されていないことを確認します。 2. [保存と同期] をクリックします。 Active Directory ドメインとデータを自動的に同期するには パス : [ 管理 ] → [Active Directory] → [ 同期設定 ] 1. [Active Directory の同期設定を有効にする] を選択します。 2. 同期スケジュールを指定します。 毎日、毎週、毎月の同期の場合、ウイルスバスター Corp. が Active Directory とウイルスバス ター Corp. サーバを同期する期間を時間単位で指定します。 70 ウイルスバスター Corp. の使用開始 3. [保存] をクリックします。 ウイルスバスター Corp. クライアントツリー このウイルスバスター Corp. クライアントツリーには、現在サーバで管理している (ウイルスバス ター Corp. ドメインにグループ分けされた) すべてのクライアントが表示されます。クライアントは ドメインにグループ分けされているため、同じ設定をすべてのドメインメンバーに同時に設定、管 理、および適用できます。 メインメニューから特定の機能にアクセスすると、クライアントツリーがメインフレームに表示さ れます。 図 2-18. ウイルスバスター Corp. クライアントツリー クライアントツリーの一般的なタスク クライアントツリーで実行できる一般的なタスクは次のとおりです。 71 ウイルスバスター コーポレートエディション 管理者ガイド ・ すべてのドメインおよびクライアントを選択するには、ルートドメインアイコン をクリッ クします。ルートドメインアイコンを選択してからクライアントツリーの上にあるタスクを選 択すると、設定画面が表示されます。この画面では、次の一般的なオプションを選択できます。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 ・ 複数の隣り合ったドメインやクライアントを選択するには、次の手順を実行します。 ・ 右のパネルで、最初のドメインをクリックし、<Shift> キーを押しながら、選択範囲の最 後のドメインまたはクライアントをクリックします。 ・ 連続していない複数のドメインまたはクライアントを選択するには、右のパネルで、<Ctrl> キーを押しながら目的のドメインまたはクライアントをクリックします。 ・ 管理対象クライアントを検索するには、[コンピュータの検索] ボックスにクライアント名を入 力します。そのドメイン内の全クライアントのリストとともにドメインが表示され、指定され たクライアント名が強調表示されます。次のクライアントに移動するには、[検索] を再度ク リックします。より詳細に検索オプションを指定するには、[詳細検索] をクリックします。 注意 : 特定のクライアントを検索する際に、IPv6 または IPv4 アドレスを指定することはで きません。IPv4 または IPv6 アドレスを使用して検索する際は詳細検索を使用してくだ さい。詳細については、73 ページの「詳細検索オプション」を参照してください。 ・ ドメインを選択するとそのクライアントツリー表が展開され、ドメインに属するクライアント と各クライアントの関連情報を含むすべての列が表示されます。特定の関連する列のみを表示 するには、[クライアントツリー表示] で項目を選択します。 ・ すべて表示 : すべての列を表示 ・ アップデート表示 : すべてのコンポーネントとプログラムを表示 ・ ウイルス対策表示 : ウイルス対策コンポーネントを表示 ・ スパイウェア対策 : スパイウェア対策コンポーネントを表示 ・ データ保護表示 : クライアントのデータ保護モジュールのステータスを表示します。 ・ ファイアウォール表示 : ファイアウォールコンポーネントを表示 ・ Trend Micro Smart Protection 表示 : クライアント (従来型 / スマートスキャン) と Trend Micro Smart Protection コンポーネントで使用されている検索方法を表示 72 ウイルスバスター Corp. の使用開始 ・ アップデートエージェント表示 : ウイルスバスター Corp. サーバによって管理されている すべてのアップデートエージェントに関する情報を表示 ・ 列の位置を変えるには、列タイトルをドラッグして、クライアントツリー内の別の場所に移動 します。新しい列の位置は自動的に保存されます。 ・ 列情報に基づいてクライアントを並べ替えるには、列名をクリックします。 ・ クライアントツリーの表示を更新するには、表示更新アイコン ・ クライアントツリーの下には、クライアント総数、スマートスキャンクライアントの数、およ び従来型スキャンクライアントの数などクライアントの統計情報が表示されます。 をクリックします。 詳細検索オプション 次の条件に基づいてクライアントを検索します。 ・ 基本 : IP アドレス、OS、ドメイン、MAC アドレス、検索方法、および Web レピュテーション のステータスなど、コンピュータの基本的な情報を含みます。 ・ ・ IPv4 アドレス範囲で検索するには、先頭オクテットで始まる IP アドレスの一部を指定す る必要があります。結果として、指定した値を含む IP アドレスを持つすべてのコンピュー タが返されます。たとえば、10.5 と入力すると 10.5.0.0 ∼ 10.5.255.255 の範囲の IP アド レスですべてのコンピュータを返します。 ・ IPv6 アドレスの範囲で検索するには、プレフィックスおよび長さを指定する必要がありま す。 ・ MAC アドレスによる検索には、16 進法範囲の MAC アドレス (例 : 000A1B123C12) が必 要です。 コンポーネントのバージョン : コンポーネント名の隣にあるチェックボックスを選択し、「よ り古い (指定値を含まない)」または「と同じか、より古い」を選択して条件を絞り込み、バー ジョン番号を入力します。初期設定では現在のバージョン番号が表示されます。 ・ ステータス : クライアントの設定が含まれます。 検索条件を指定してから [検索] をクリックします。条件を満たすコンピュータ名のリストが、クラ イアントツリーに表示されます。 クライアントツリーの特定のタスク クライアントツリーは、Web コンソールで特定の画面にアクセスすると表示されます。クライアン トツリーの上部には、アクセスした画面に固有のメニュー項目が表示されます。これらのメニュー 項目を使用して、クライアントの設定やクライアントタスクの起動など、特定のタスクを実行でき 73 ウイルスバスター コーポレートエディション 管理者ガイド ます。タスクを実行するには、最初にタスクの対象 (すべてのクライアントに設定が適用されるルー トドメイン、1 つ以上のドメイン、または 1 つ以上のクライアント) を選択し、次にメニュー項目を 選択します。 次のいずれかに移動するとクライアントツリーが表示されます。 ・ [ネットワーク上のコンピュータ] → [クライアント管理] ・ [ネットワーク上のコンピュータ] → [大規模感染予防サービス] ・ [アップデート] → [ネットワーク上のコンピュータ] → [手動アップデート] → [クライアント を手動で選択する] ・ [アップデート] → [ロールバック] → [サーバとの同期] ・ [ログ] → [ネットワーク上のコンピュータのログ] → [セキュリティ上の危険] ・ [Cisco NAC] → [エージェント配信] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] [クライアント管理] 画面では、一般的なクライアント設定を管理します。 図 2-19. [ クライアント管理 ] 画面 表 2-6 は、実行可能なタスクを示しています。 表 2-6. クライアント管理タスク メニューボタン ステータス 74 タスク 詳細なクライアント情報を表示します。詳細については、533 ページの 「クライアント情報」を参照してください。 ウイルスバスター Corp. の使用開始 表 2-6. クライアント管理タスク ( 続き ) メニューボタン タスク タスク ・ クライアントコンピュータで ScanNow を実行します。詳細につい ては、254 ページの「ScanNow の開始」を参照してください。 ・ クライアントをアンインストールします。詳細については、174 ページの「Web コンソールからのクライアントのアンインストー ル」を参照してください。 ・ スパイウェア / グレーウェアコンポーネントを復元します。詳細に ついては、276 ページの「スパイウェア / グレーウェアの復元」を 参照してください。 75 ウイルスバスター コーポレートエディション 管理者ガイド 表 2-6. クライアント管理タスク ( 続き ) メニューボタン 設定 76 タスク ・ 検索設定を行います。詳細については、次の項目を参照してくださ い。 ・ 239 ページの「検索方法」 ・ 249 ページの「手動検索」 ・ 246 ページの「リアルタイム検索」 ・ 250 ページの「予約検索」 ・ 253 ページの「ScanNow」 ・ Web レピュテーションを設定します。詳細については、413 ページ の「Web レピュテーションポリシー」を参照してください。 ・ 挙動監視の設定を行います。詳細については、322 ページの「挙動 監視」を参照してください。 ・ デバイスコントロール設定を行います。詳細については、334 ペー ジの「デバイスコントロール」を参照してください。 ・ デジタル資産の制御ポリシーを設定します。詳細については、397 ページの「デジタル資産の制御ポリシーの設定」を参照してくださ い。 ・ クライアントをアップデートエージェントとして割り当てます。詳 細については、223 ページの「アップデートエージェント設定」を 参照してください。 ・ クライアントの権限とその他の設定を行います。詳細については、 558 ページの「クライアントの権限とその他の設定」を参照してく ださい。 ・ ウイルスバスター Corp. クライアントサービスを有効または無効に します。詳細については、494 ページの「クライアントのサービ ス」を参照してください。 ・ スパイウェア / グレーウェアの承認済みリストを設定します。詳細 については、274 ページの「スパイウェア / グレーウェアの承認リ スト」を参照してください。 ・ クライアント設定をインポートおよびエクスポートします。詳細に ついては、534 ページの「クライアント設定のインポートおよびエ クスポート」を参照してください。 ウイルスバスター Corp. の使用開始 表 2-6. クライアント管理タスク ( 続き ) メニューボタン タスク ログ 次のログを表示します。 ・ 302 ページの「ウイルス / 不正プログラムログ」 ・ 307 ページの「スパイウェア / グレーウェアログ」 ・ 444 ページの「ファイアウォールログ」 ・ 418 ページの「Web レピュテーションログ」 ・ 330 ページの「挙動監視ログ」 ・ 346 ページの「デバイスコントロールログ」 ・ 405 ページの「デジタル資産の制御ログ」 ログを削除します。詳細については、475 ページの「ログの管理」を 参照してください。 クライアントツリー 管理 クライアントツリーを管理します。詳細については、86 ページの「ク ライアントのグループ設定のタスク」を参照してください。 エクスポート クライアントのリストをカンマ区切り形式 (.csv) のファイルにエクス ポートします。 [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] [大規模感染サービス] 画面で、大規模感染からの保護の設定を指定してアクティベートします。詳 細については、314 ページの「セキュリティリスクの大規模感染予防サービス」を参照してくださ い。 図 2-20. [ 大規模感染予防サービス ] 画面 77 ウイルスバスター コーポレートエディション 管理者ガイド [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ 手動アップデート ] → [ ク ライアントを手動で選択する ] [ネットワーク上のコンピュータのコンポーネントアップデート] 画面で、手動アップデートを開始 します。詳細については、215 ページの「ウイルスバスター Corp. クライアントの手動アップデー ト」を参照してください。 図 2-21. [ ネットワーク上のコンピュータのコンポーネントアップデート ] 画面 [ アップデート ] → [ ロールバック ] → [ サーバとの同期 ] [ロールバック] 画面でクライアントコンポーネントをロールバックします。詳細については、222 ページの「ウイルスバスター Corp. クライアントのコンポーネントのロールバック」を参照してく ださい。 78 ウイルスバスター Corp. の使用開始 図 2-22. [ ロールバック ] 画面 [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [セキュリティ上の危険ログ] 画面のログを表示および管理します。 図 2-23. [ セキュリティ上の危険ログ ] 画面 次のタスクを実行します。 1. クライアントがサーバに送信したログを表示します。詳細については、以下のページを参照し てください。 ・ 302 ページの「ウイルス / 不正プログラムログ」 79 ウイルスバスター コーポレートエディション 管理者ガイド 2. ・ 307 ページの「スパイウェア / グレーウェアログ」 ・ 444 ページの「ファイアウォールログ」 ・ 418 ページの「Web レピュテーションログ」 ・ 330 ページの「挙動監視ログ」 ・ 346 ページの「デバイスコントロールログ」 ・ 405 ページの「デジタル資産の制御ログ」 ログを削除します。詳細については、475 ページの「ログの管理」を参照してください。 [Cisco NAC] → [ エージェント配信 ] Policy Server for Cisco NAC を設定している場合は、[エージェント配信] 画面でエンドポイントに Cisco Trust Agent (CTA) を配信します。詳細については、610 ページの「Cisco Trust Agent の配信」 を参照してください。 図 2-24. [ エージェント配信 ] 画面 ウイルスバスター Corp. ドメイン ウイルスバスター Corp. のドメインは、同じ設定を共有し、同じタスクを実行するクライアントの グループです。クライアントをドメインでグループ別にして、同じ設定をすべてのドメインメン バーに対して設定、管理、および適用できます。クライアントのグループ設定の詳細については、 81 ページの「クライアントのグループ設定」を参照してください。 80 ウイルスバスター Corp. の使用開始 クライアントのグループ設定 クライアントのグループ設定を使用して、ウイルスバスター Corp. クライアントツリー上にドメイ ンを手動で、または自動的に作成して管理します。 クライアントをドメインにグループ化するには、次の 2 種類の方法があります。: 表 2-7. 方法 クライアントのグループ設定の方法 クライアントの グループ設定 手動 ・ NetBIOS ドメイン ・ Active Directory ドメイン ・ DNS ドメイン 自動 カスタムクライアント グループ 説明 クライアントグループの手動設定では、新たにインス トールされたクライアントが属するドメインを定義しま す。クライアントがクライアントツリーに表示されると、 別のドメインや別のウイルスバスター Corp. サーバに移 動できます。 また、クライアントグループの手動設定では、クライア ントツリー内でのドメインの作成、管理および削除も実 行できます。 詳細については、81 ページの「手動によるクライアン トのグループ設定」を参照してください。 クライアントグループの自動設定では、ルールを使用し てクライアントツリー内のクライアントを並べ替えま す。ルールを定義すると、クライアントツリーにアクセ スして、クライアントを手動で並べ替えることができま す。また、自動的に、特定イベントの発生時に並べ替え たり、予約された時間間隔で並べ替えたりすることもで きます。 詳細については、82 ページの「クライアントの自動グ ループ設定」を参照してください。 手動によるクライアントのグループ設定 ウイルスバスター Corp. は、クライアントの新規インストール時のみ、この設定を使用します。イ ンストールプログラムは、対象コンピュータが属するネットワークドメインを確認します。ドメイ ン名がクライアントツリーに存在している場合、ウイルスバスター Corp. は、対象コンピュータ上 のクライアントをそのドメインの下でグループ化し、そのドメインの設定を適用します。ドメイン 名が存在しない場合、ウイルスバスター Corp. はクライアントツリーにドメインを追加し、そのド メインの下のクライアントをグループ化して、ルート設定をドメインおよびクライアントに適用し ます。 81 ウイルスバスター コーポレートエディション 管理者ガイド 手動によるクライアントのグループ設定を行うには パス : [ ネットワーク上のコンピュータ ] → [ クライアントのグループ設定 ] 1. 2. クライアントのグループ設定方法を指定します。 ・ NetBIOS ドメイン ・ Active Directory ドメイン ・ DNS ドメイン [保存] をクリックします。 クライアントグループの手動設定後の作業 ドメインおよびドメイン内にグループ設定したクライアントを管理するには、次のタスクを実行し ます。 ・ ドメインの追加 ・ ドメインまたはクライアントの削除 ・ ドメイン名の変更 ・ 別のドメインへのクライアントの移動 詳細については、86 ページの「クライアントのグループ設定のタスク」を参照してください。 クライアントの自動グループ設定 クライアントの自動グループ設定では、IP アドレスまたは Active Directory ドメインによって定義 されるルールが使用されます。ルールで、IP アドレスまたは IP アドレス範囲が定義されている場 合、ウイルスバスター Corp. サーバは一致する IP アドレスを持つクライアントをクライアントツ リー内の特定のドメインのグループに追加します。同様に、ルールで 1 つ以上の Active Directory ド メインが定義されている場合、ウイルスバスター Corp. サーバでは、特定の Active Directory ドメイ ンに属するクライアントをクライアントツリー内の特定のドメインのグループに追加します。 クライアントに同時に適用できるルールは 1 つのみです。ルールに優先順位を設定して、クライア ントが複数のルールの条件を満たす場合に最も優先順位が高いルールを適用します。 クライアントのグループを自動設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアントのグループ設定 ] 82 1. [クライアントのグループ設定] セクションに移動して、[カスタムクライアントグループ] を選 択します。 2. [クライアントの自動グループ設定] セクションに移動します。 ウイルスバスター Corp. の使用開始 3. 4. 5. ルールの作成を開始するには、[追加] をクリックしてから [Active Directory]、または [IP アド レス] を選択します。 ・ [Active Directory] を選択した場合の設定の説明については、84 ページの「Active Directory ドメインによるクライアントのグループ設定ルールの定義」を参照してくださ い。 ・ [IP アドレス] を選択した場合の設定の説明については、85 ページの「IP アドレスによる クライアントのグループ設定ルールの定義」を参照してください。 複数のルールを作成した場合は、次の手順でルールに優先順位を設定します。 a. ルールを選択します。 b. [グループ設定の優先順位] 列の矢印をクリックして、リスト内でルールを上または下に移 動します。新しい位置を反映するためにルールの ID 番号が変更されます。 クライアントの並べ替え時にルールを使用するには a. b. 使用するルールのチェックボックスをオンにします。 ルールが有効であることを確認します。 [ステータス] 列に、緑色のチェックマークアイコ ン が表示されます。赤の「X」マークアイコン が表示されている場合、この アイコンをクリックするとルールが有効になり、アイコンが緑色に変わります。 注意 : ルールのチェックボックスをオンにしていない場合や、ルールを無効化している場合、 クライアントツリーでクライアントを並べ替える際にそのルールは使用されません。 たとえば、新しいドメインにクライアントを移動するルールでも、クライアントは移 動されず現在のドメインにとどまります。 6. 7. [ドメインの予約作成] セクションで並べ替えのスケジュールを指定します。 a. [ドメインの予約作成を有効にする] を選択します。 b. [予約ベースのドメインの作成] で、スケジュールを指定します。 次のオプションから選択します。 ・ ドメインを保存して作成する : 次の手順で新しいドメインを指定した場合は、このオプ ションを選択します。 ・ ・ 85 ページの「IP アドレスによるクライアントのグループ設定ルールの定義」のス テップ 7 ・ 84 ページの「Active Directory ドメインによるクライアントのグループ設定ルールの 定義」のステップ 7 保存 : 次の場合はこのオプションを選択します。 83 ウイルスバスター コーポレートエディション 管理者ガイド ・ 新しいドメインを指定しなかった場合。 ・ 新しいドメインは指定しているが、クライアントの並べ替え実行時にのみ新しいドメ インを作成する場合。 注意 : 8. この手順を完了しても、クライアントの並べ替えは開始されません。 クライアントの並べ替えをただちに実行するには、クライアントツリーに移動してクライアン トを並べ替えます。詳細については、89 ページの「クライアントを並べ替えるには」を参照 してください。 ステップ 6 で並べ替えの予約を設定した場合、指定した日時に並べ替えが開始されます。ウイ ルスバスター Corp. では、次のイベントが発生したときにも並べ替えタスクが実行されます。 ・ クライアントのインストール ・ クライアントの再ロード ・ エンドポイントの IP アドレスの変更 ・ クライアントユーザのスタンドアロンモードの有効化 / 無効化 Active Directory ドメインによるクライアントのグループ設定ルールの 定義 次の手順を実行する際は、事前に Active Directory 統合設定が完了していることを確認してくださ い。詳細については、68 ページの「Active Directory 統合」を参照してください。 Active Directory ドメインによるクライアントのグループ設定ルールを定義するには パス : [ ネットワーク上のコンピュータ ] → [ クライアントのグループ設定 ] 84 1. [クライアントのグループ設定] セクションに移動して、[カスタムクライアントグループ] を選 択します。 2. [クライアントの自動グループ設定] セクションに移動します。 3. [追加] をクリックして、[Active Directory] を選択します。新しい画面が表示されます。 4. [グループ設定を有効にする] を選択します。 5. ルールの名前を指定します。 6. [Active Directory ソース] で、Active Directory ドメイン、またはサブドメインを選択します。 7. [クライアントツリー] で、Active Directory ドメインのマップ先となる既存のウイルスバスター Corp. ドメインを選択します。適切なウイルスバスター Corp. ドメインが存在しない場合は、 次の手順を実行します。 ウイルスバスター Corp. の使用開始 a. 特定のウイルスバスター Corp. ドメインにマウスを重ね、[ドメインの追加] アイコンをク リックします。次の例では、ウイルスバスター Corp. のルートドメインに新しいドメイン が追加されます。 図 2-25. [ ドメインの追加 ] アイコン b. 表示されたテキストボックスにドメイン名を入力します。 c. テキストボックスの横にあるチェックマークをクリックします。新しいドメインが追加さ れ、自動的に選択されます。 8. (オプション) [ウイルスバスター Corp. クライアントツリーに Active Directory の構造を複製し ます] を選択します。このオプションによって、選択した Active Directory ドメインの階層が選 択したウイルスバスター Corp. ドメインに複製されます。 9. [保存] をクリックします。 IP アドレスによるクライアントのグループ設定ルールの定義 ネットワーク IP アドレスを使用してカスタムクライアントグループを作成し、ウイルスバスター Corp. クライアントツリーでクライアントを並べ替えます。この機能により、管理者は、クライアン トをウイルスバスター Corp. サーバに登録する前にウイルスバスター Corp. クライアントツリー構 造を編成できます。 IP アドレスグループを追加するには パス : [ ネットワーク上のコンピュータ ] → [ クライアントのグループ設定 ] 1. [クライアントのグループ設定] セクションに移動して、[カスタムクライアントグループ] を選 択します。 2. [クライアントの自動グループ設定] セクションに移動します。 3. [追加] をクリックして、[IP アドレス] を選択します。新しい画面が表示されます。 4. [グループ設定を有効にする] を選択します。 85 ウイルスバスター コーポレートエディション 管理者ガイド 5. グループ設定の名前を指定します。 6. 次のいずれかを指定します。 ・ 個別の IPv4 アドレスまたは IPv6 アドレス ・ IPv4 アドレス範囲 ・ IPv6 プレフィックスおよび長さ 注意 : デュアルスタッククライアントの IPv4 および IPv6 アドレスが異なる 2 つのクライア ントグループに属している場合、そのクライアントは IPv6 グループに入れられます。 クライアントのホストコンピュータで IPv6 が無効になっている場合、このクライアン トは IPv4 グループに移動します。 7. IP アドレスまたは IP アドレスの範囲のマップ先となるウイルスバスター Corp. ドメインを選択 します。ドメインが存在しない場合は、次の操作を実行します。 a. クライアントツリーの任意の場所を選択し、[ドメインの追加] アイコンをクリックしま す。 図 2-26. 8. [ ドメインの追加 ] アイコン b. 表示されたテキストボックスにドメインを入力します。 c. テキストボックスの横にあるチェックマークをクリックします。新しいドメインが追加さ れ、自動的に選択されます。 [保存] をクリックします。 クライアントのグループ設定のタスク ドメインにクライアントをグループ化する際、次のタスクを実行できます。 手動によるクライアントのグループ設定の場合 : 86 ウイルスバスター Corp. の使用開始 ・ ドメインの追加。詳細については、87 ページの「ドメインを追加するには」を参照してくだ さい。 ・ ドメインまたはクライアントの削除。詳細については、87 ページの「ドメインまたはクライ アントを削除するには」を参照してください。 ・ ドメイン名の変更。詳細については、88 ページの「ドメイン名を変更するには」を参照して ください。 ・ 別のドメインまたは別のウイルスバスター Corp. サーバへのクライアントの移動。詳細につい ては、88 ページの「クライアントを別のドメインまたは別のウイルスバスター Corp. サーバに 移動するには」を参照してください。 クライアントの自動グループ設定の場合 : ・ クライアントの並べ替え。詳細については、89 ページの「クライアントを並べ替えるには」 を参照してください。 ・ ドメインまたはクライアントの削除。詳細については、87 ページの「ドメインまたはクライ アントを削除するには」を参照してください。 ドメインを追加するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. [クライアントツリー管理] → [ドメインの追加] の順にクリックします。 2. 追加するドメインの名前を入力します。 3. [追加] をクリックします。新しいドメインがクライアントツリーに表示されます。 4. (オプション) サブドメインを作成します。 a. 上位ドメインを選択します。 b. [クライアントツリー管理] → [ドメインの追加] の順にクリックします。 c. サブドメイン名を入力します。 ドメインまたはクライアントを削除するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、次のいずれかを選択します。 ・ 1 つ以上のドメイン ・ 特定のドメインに属する 1 個、数個またはすべてのクライアント 2. [クライアントツリー管理] → [クライアント / ドメインの削除] をクリックします。 3. 空のドメインを削除するには、[クライアント / ドメインの削除] をクリックします。 87 ウイルスバスター コーポレートエディション 管理者ガイド ドメインにクライアントが存在する場合に [クライアント / ドメインの削除] をクリックする と、ウイルスバスター Corp. サーバによってドメインが再作成され、クライアントからウイル スバスター Corp. サーバへの次回接続時に、すべてのクライアントがそのドメインのグループ に入れられます。ドメインを削除する前に次の操作を実行します。 4. a. クライアントを別のドメインに移動します。クライアントを別のドメインに移動するには、 それらを目的のドメインにドラッグアンドドロップします。 b. すべてのクライアントを削除します。 クライアントを削除するには、[クライアント / ドメインの削除] をクリックします。 注意 : クライアントツリーからクライアントを削除しても、クライアントコンピュータから ウイルスバスター Corp. が削除されることはありません。ウイルスバスター Corp. クラ イアントでは、コンポーネントのアップデートなど、サーバに依存しないタスクを引 き続き実行できます。ただし、サーバではそのクライアントが認識されなくなるため、 設定や通知がクライアントに送信されなくなります。 ドメイン名を変更するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーでドメインを選択します。 2. [クライアントツリー管理] → [ドメイン名の変更] の順にクリックします。 3. このドメインの新しい名前を入力します。 4. [変更] をクリックします。クライアントツリーに新しいドメイン名が表示されます。 クライアントを別のドメインまたは別のウイルスバスター Corp. サーバに移動するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 88 1. クライアントツリーで、ドメインを開き、1 個、数個またはすべてのクライアントを選択しま す。 2. [クライアントツリー管理] → [クライアントの移動] をクリックします。 3. クライアントを別のドメインに移動するには ・ [選択したクライアントを別のドメインに移動する] を選択します。 ・ ドメインを選択します。 ・ (オプション) 新しいドメインの設定をクライアントに適用します。 ウイルスバスター Corp. の使用開始 ヒント : クライアントツリー内でクライアントをドラッグアンドドロップで別のドメインに 移動することもできます。 4. 5. クライアントを別のウイルスバスター Corp. サーバに移動するには a. [選択したクライアントを別のウイルスバスター Corp. サーバに移動する] を選択します。 b. サーバ名、または IPv4/IPv6 アドレスと HTTP ポート番号を入力します。 [移動] をクリックします。 クライアントを並べ替えるには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、次のいずれかの手順を実行します。 ・ すべてのクライアントを並べ替えるには、ウイルスバスター Corp. ルートドメインアイコ ン をクリックします。 ・ 特定のドメインに属するクライアントのみを並べ替えるには、ドメインを選択します。 ・ 特定のドメインに属する一部またはすべてのクライアントを並べ替えるには、ドメインを 開いてクライアントを選択します。 2. [クライアントツリー管理] → [クライアントの並べ替え] をクリックします。 3. [開始] をクリックします。 4. 並べ替えが終了したら、[閉じる] をクリックします。並べ替え後のクライアントはそれぞれの 指定ドメインに属しています。 89 ウイルスバスター コーポレートエディション 管理者ガイド 90 第2部 ネットワーク上のコンピュータの 保護 第3章 Trend Micro Smart Protection の使用 この章では、Trend Micro Smart Protection ソリューションについて説明し、このソリューションを 使用するために必要な環境の設定方法について示します。 この章で説明する内容には、次の項目が含まれます。 ・ 94 ページの「Trend Micro Smart Protection について」 ・ 95 ページの「Trend Micro Smart Protection サービス」 ・ 97 ページの「Trend Micro Smart Protection ソース」 ・ 99 ページの「Trend Micro Smart Protection パターンファイル」 ・ 103 ページの「Trend Micro Smart Protection サービスの設定」 ・ 116 ページの「Trend Micro Smart Protection サービスの使用」 93 ウイルスバスター コーポレートエディション 管理者ガイド Trend Micro Smart Protection について Trend Micro Smart Protection は、顧客をセキュリティリスクや Web の脅威から保護する目的で設 計された、次世代のクラウド - クライアント型コンテンツセキュリティ基盤です。このソリューショ ンでは、軽量クライアントを使用し、独自のインターネットクラウドで提供されているメールレ ピュテーション、Web レピュテーション、ファイルレピュテーションの相関分析テクノロジおよび 脅威データベースにアクセスすることで、ローカルソリューションおよびホステッドソリューショ ンの機能を強化して、企業ネットワーク内、自宅、または外出先にいるユーザを保護します。より 多くの製品、サービス、およびユーザがネットワークにアクセスすれば、それだけ顧客の保護機能 が自動的に更新および強化されることになり、ユーザ自身のリアルタイムな自警システムが構築さ れていきます。 インターネットクラウドで提供されているレピュテーションテクノロジ、検索テクノロジ、および 相関分析テクノロジを組み込むことで、Smart Protection ソリューションは、パターンファイルの ダウンロードに依存していた従来の負担を軽減し、デスクトップのアップデートに伴う一般的な遅 延を解消します。 新規ソリューションの必要性 従来のファイルベースの脅威処理方法では、エンドポイントの保護に必要なパターン (定義) のほと んどが定期的に配信されます。パターンファイルは、トレンドマイクロからエンドポイントにバッ チで配信されます。エンドポイントのウイルス / 不正プログラム予防ソフトウェアが新しいアップ デートを受信すると、新しいウイルス / 不正プログラムのリスクに対する一連のパターン定義がメ モリに再ロードされます。新しいウイルス / 不正プログラムのリスクが発生した場合には、保護を 継続するために、このパターンファイルをもう一度部分的または全体的にアップデートして、エン ドポイントに再ロードする必要があります。 長い間に、出現する脅威の絶対数は大幅に増加してきました。脅威の量の増加は、近年、指数級数 的な伸びを示しています。この増加のペースは今日の既知のセキュリティリスクの量を大きく上回 り、今後は、このセキュリティリスクの量が新種のセキュリティリスクになると予想されます。セ キュリティリスクの量は、サーバやワークステーションのパフォーマンス、ネットワーク帯域幅の 使用率、また一般に、適切な保護を提供するまでの全体的な時間や「保護にかかる時間」に影響す る可能性があります。 ユーザがウイルス / 不正プログラムの量の脅威にも対抗できることを目指した新しい手法がトレン ドマイクロによって開拓されています。この先駆的な技術で使用されるテクノロジとアーキテク チャには、ウイルス / 不正プログラムのシグネチャやパターンファイルの保存をクラウドに移行す るテクノロジが採用されています。ウイルス / 不正プログラムのシグネチャの保存をクラウドに移 行することにより、将来出現する量のセキュリティリスクからユーザをより強固に保護できます。 94 Trend Micro Smart Protection の使用 Trend Micro Smart Protection サービス Smart Protection では、クラウドに保存された不正プログラム対策シグネチャ、Web レピュテー ション、および脅威のデータベースが提供されます。 Smart Protection サービスの内容は次のとおりです。 ・ ファイルレピュテーションサービス : ファイルレピュテーションサービスは、これまでエンド ポイントコンピュータに保存されていた大量の不正プログラム対策シグネチャを Smart Protection ソースに移行します。詳細については、95 ページの「ファイルレピュテーション サービス」を参照してください。 ・ Web レピュテーションサービス : Web レピュテーションサービスは、これまでトレンドマイ クロのみでホストされていた URL レピュテーションデータの、ローカル Smart Protection ソー スでのホストを可能にします。両方のテクノロジにより、パターンファイルのアップデートや URL の妥当性の確認で消費される帯域幅を減らすことができます。詳細については、96 ページ の「Web レピュテーションサービス」を参照してください。 ・ スマートフィードバック : トレンドマイクロは、世界各国で使用されているトレンドマイクロ 製品から匿名で情報を収集し、新しい各種の脅威を積極的に特定しています。詳細については、 96 ページの「スマートフィードバック」を参照してください。 ファイルレピュテーションサービス ファイルレピュテーションサービスは、インターネットクラウドに格納されている膨大なデータ ベースを照会して対象ファイルのレピュテーション (評価) を確認します。不正プログラム情報はク ラウドに格納されているので、すべてのユーザがそれを使用できます。パフォーマンスに優れたコ ンテンツ配信ネットワークとローカルのキャッシュサーバによって、確認プロセスで発生する待ち 時間は最小限に抑えられます。クラウド - クライアント型のアーキテクチャは、より迅速な保護を実 現し、パターンファイル配信の負荷を解消することに加えて、クライアントの全般的なフットプリ ントを大幅に削減します。 ファイルレピュテーションサービスを使用するには、クライアントをスマートスキャンモードにす る必要があります。このドキュメントでは、これらのクライアントを「スマートスキャンクライア ント」と呼びます。スマートスキャンモードでない、ファイルレピュテーションサービスを使用し ないクライアントは「従来型スキャンクライアント」と呼びます。ウイルスバスター Corp. 管理者 は、すべてまたは一部のクライアントをスマートスキャンモードに設定できます。 95 ウイルスバスター コーポレートエディション 管理者ガイド Web レピュテーションサービス Web レピュテーションサービスは、Web サイトの経過日数、配置場所の変更履歴、および不正プ ログラムの挙動分析により検出された不審な活動の兆候などの要素に基づいてレピュテーションス コアを割り当てることにより、Web ドメインの信頼性を追跡します。サイトは継続的に検索され、 感染サイトへのユーザアクセスがブロックされます。 ユーザが URL にアクセスすると、次の処理が実行されます。 ・ ドメインレピュテーションデータベースを使用して Web サイトやページの信頼性を確認しま す。 ・ Web ドメインや個々のページまたはサイト内のリンクにレピュテーションスコアを割り当てま す。 ・ サイトへのユーザのアクセスを許可またはブロックします。 精度を向上させると同時に誤検出を少なくするため、トレンドマイクロの Web レピュテーションテ クノロジでは、サイト全体を分類またはブロックするのではなく、サイト内の特定のページまたは リンクにレピュテーションスコアを割り当てています。これは、以前に正規サイトの一部分のみが ハッキングされ、長期にわたってレピュテーションが動的に変化したことに対応する処理です。 Web レピュテーションポリシーの遵守対象となるウイルスバスター Corp. クライアントでは、Web レピュテーションサービスが使用されます。ウイルスバスター Corp. 管理者は、すべてまたは一部 のクライアントに Web レピュテーションポリシーを適用できます。 スマートフィードバック Trend Micro スマートフィードバックは、トレンドマイクロ製品と、弊社が所有する 24 時間体制の 脅威に関する研究センターおよびテクノロジとの間に、継続的な両方向の情報交換を実現します。 個々の顧客の定期的なレピュテーションチェックで検出された新しい脅威がトレンドマイクロのす べての脅威データベースに自動的に反映され、その脅威に対する最新の防御情報が世界中のトレン ドマイクロ製品に届けられて、すぐに利用可能になります。個々の顧客の定期的なレピュテーショ ンチェックで検出された新しい脅威により、トレンドマイクロの脅威データベースが自動的に更新 され、顧客に特定の脅威が発生するのを防ぐことができます。たとえば、定期的なレピュテーショ ンチェックは Smart Protection Network に送信されます。トレンドマイクロでは、顧客とパート ナーの大規模なグローバルネットワークを通じて収集された脅威に関する情報を継続的に処理する ことにより、最新の脅威に対して自動的なリアルタイムの保護を実現し、「相互の連携が強化され た」セキュリティを提供します。これは、地域住民がコミュニティを主体的に保護する自警団のよ うに機能します。情報源のレピュテーションに基づいて脅威情報が収集されるため、顧客の個人情 報やビジネス情報のプライバシーは常に保護されます。 96 Trend Micro Smart Protection の使用 Trend Micro スマートフィードバックは、トレンドマイクロ製品から関連データを収集し、Smart Protection Network に転送するように設計されています。これにより、詳細な分析を行い、高度な ソリューションを導き出して、クライアント保護のために配信できます。 トレンドマイクロには、次のような情報が送信されます。 ・ ファイルのチェックサム ・ アクセスした Web サイト ・ サイズやパスなどのファイル情報 ・ 実行可能ファイルの名前 プログラムへの参加は、Web コンソールからいつでも取り消すことができます。 ヒント : コンピュータを保護するために、スマートフィードバックに参加する必要はありません。 参加は任意で、いつでも脱退できます。トレンドマイクロのすべてのお客さまに対して、 強化された総合的な保護機能を提供するために、スマートフィードバックに参加するこ とをお勧めします。 Smart Protection Network の詳細については、次の Web サイトを参照してください。 http://www.trendmicro.co.jp/spn/ Trend Micro Smart Protection ソース トレンドマイクロは、ファイルレピュテーションサービスと Web レピュテーションサービスをウイ ルスバスター Corp. および Smart Protection ソースに配信します。 Smart Protection ソースは、ウイルス / 不正プログラムパターン定義の大部分をホストすることに よってファイルレピュテーションサービスを提供します。ウイルスバスター Corp. クライアントは、 それ以外の定義をホストします。自身のパターン定義でファイルの危険性を判定できない場合には、 クライアントから Smart Protection ソースに検索クエリが送信されます。Smart Protection ソースで は、識別情報を使用して危険性が判定されます。 Smart Protection ソースは、これまでトレンドマイクロがホストするサーバを介してのみ利用可能 であった Web レピュテーションデータをホストすることによって、Web レピュテーションサービ スを提供します。クライアントから Smart Protection ソースに Web レピュテーションクエリが送信 され、ユーザがアクセスしようとしている Web サイトのレピュテーションが確認されます。クライ アントは、Web サイトのレピュテーションを、コンピュータに適用される特定の Web レピュテー ションポリシーに関連付けて、対象サイトへのアクセスを許可するかブロックするかを判定します。 97 ウイルスバスター コーポレートエディション 管理者ガイド クライアントが接続する Smart Protection ソースは、クライアントの位置によって異なります。ク ライアントは、Trend Micro Smart Protection Network と Smart Protection Server のいずれかに接続 できます。 Trend Micro Smart Protection Network Trend Micro Smart Protection Network は、企業ネットワークに直接アクセスできないユーザにレ ピュテーションサービスを提供する、グローバル規模のインターネットベースインフラストラク チャです。 Smart Protection Network の詳細については、次の Web サイトを参照してください。 http://www.trendmicro.co.jp/spn/ Smart Protection Server Smart Protection Server は、ローカルの企業ネットワークにアクセス可能なユーザ向けのものです。 ローカルサーバは、効率を最適化するために、Smart Protection サービスを企業ネットワーク内で 実行します。 次の 2 種類の Smart Protection Server があります。 ・ 統合 Smart Protection Server: ウイルスバスター Corp. セットアッププログラムには統合 Smart Protection Server が含まれており、ウイルスバスター Corp. サーバがインストールされている コンピュータに統合 Smart Protection Server がインストールされます。インストールが終了し たら、ウイルスバスター Corp. Web コンソールからこのサーバの設定を管理します。統合 Smart Protection Server は、クライアント数が 1,000 以下の小規模なウイルスバスター Corp. の配置を目的としています。より大規模な配置には、スタンドアロンの Smart Protection Server が必要です。 ・ スタンドアロン Smart Protection Server: スタンドアロン Smart Protection Server は、VMware または Hyper-V サーバにインストールします。スタンドアロンサーバには個別の管理コンソー ルがあり、ウイルスバスター Corp. Web コンソールからは管理されません。 98 Trend Micro Smart Protection の使用 Trend Micro Smart Protection ソースの比較 表 3-1 に、Smart Protection Network と Smart Protection Server の相違点を示します。 表 3-1. Trend Micro Smart Protection ソースの比較 Smart Protection Server Trend Micro Smart Protection Network 使用可否 内部クライアント、つまりウイル スバスター Corp. Web コンソール で指定した位置の基準に一致する クライアントで使用可能。 主に外部クライアント、つまりウ イルスバスター Corp. Web コン ソールで指定した位置の基準に一 致しないクライアントで使用可能。 目的 効率性を最適化するために、Smart Protection サービスを企業ネット ワーク内に配置するよう設計され ている。 企業ネットワークに直接アクセス できないクライアントに Smart Protection サービスを提供する、 グローバル規模のインターネット ベースインフラストラクチャ。 管理 ウイルスバスター Corp. 管理者が これらの Smart Protection ソース をインストールおよび管理する。 トレンドマイクロがこのソースを 管理する。 パターンアップ デート元 トレンドマイクロのアップデート サーバ トレンドマイクロのアップデート サーバ クライアント接続 プロトコル HTTP および HTTPS HTTPS 比較基準 Trend Micro Smart Protection パターンファイル Smart Protection パターンファイルは、ファイルレピュテーションサービスと Web レピュテーショ ンサービスに使用されます。トレンドマイクロは、これらのパターンファイルをトレンドマイクロ のアップデートサーバから配信します。 スマートスキャンエージェントパターン スマートスキャンエージェントパターンは毎日アップデートされ、ウイルスバスター Corp. クライ アントのアップデート元 (ウイルスバスター Corp. サーバまたはユーザ指定のアップデート元) に よってダウンロードされます。その後、アップデート元からスマートスキャンクライアントにパ ターンが配信されます。 99 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : スマートスキャンクライアントは、ファイルレピュテーションサービスを使用するよう管 理者によって設定されているウイルスバスター Corp. クライアントです。ファイルレピュ テーションサービスを使用しないクライアントは、「従来型スキャンクライアント」と呼ば れます。 スマートスキャンクライアントでは、セキュリティリスクの検索時にスマートスキャンエージェン トパターンが使用されます。このパターンでファイルのリスクを判定できない場合は、スマートス キャンパターンと呼ばれる別のパターンが使用されます。 スマートスキャンパターン スマートスキャンパターンは 1 時間ごとにアップデートされ、Smart Protection ソースによってダ ウンロードされます。スマートスキャンパターンがスマートスキャンクライアントにダウンロード されることはありません。クライアントでは、Smart Protection ソースに検索クエリを送信し、ス マートスキャンパターンに照らし合わせて潜在的脅威を検証します。 Web ブロックリスト Web ブロックリストは、Smart Protection ソースによってダウンロードされます。Web レピュテー ションポリシーの遵守対象となるウイルスバスター Corp. クライアントに Web ブロックリストがダ ウンロードされることはありません。 注意 : 管理者は、すべてまたは一部のクライアントに Web レピュテーションポリシーを適用でき ます。 Web レピュテーションポリシーの遵守対象となるクライアントでは、Smart Protection ソースに Web レピュテーションクエリを送信し、Web ブロックリストに照らし合わせて Web サイトのレ ピュテーションを検証します。クライアントは、Smart Protection ソースから受信したレピュテー ションデータを、コンピュータに適用される特定の Web レピュテーションポリシーに関連付け、こ のポリシーに基づいて対象サイトへのアクセスを許可するかブロックします。 Smart Protection パターンのアップデート Smart Protection パターンのアップデートは、トレンドマイクロのアップデートサーバから配信さ れます。 100 Trend Micro Smart Protection の使用 トレンドマイクロ イントラネット のアップデート サーバ Smart Protection Server Trend Micro Smart Protection Network インターネット エンドポイント ウイルスバスター Corp. サーバ 外部エンドポイント スマートスキャンパターン スマートスキャンエージェント パターン Web ブロックリスト 図 3-1. パターンファイルのアップデート処理 Smart Protection パターンの使用 ウイルスバスター Corp. クライアントでは、スマートスキャンエージェントパターンを使用してセ キュリティリスクが検索され、スマートスキャンエージェントパターンでファイルの危険性を判定 できない場合にのみスマートスキャンパターンにクエリが送信されます。ユーザが Web サイトにア クセスしようとすると、クライアントでは Web ブロックリストにクエリが実行されます。高度な フィルタリングテクノロジにより、クライアントではクエリの結果を「キャッシュ」できます。こ れにより、同じクエリを再度送信する必要がなくなります。 101 ウイルスバスター コーポレートエディション 管理者ガイド 現在イントラネット上にあるクライアントは、Smart Protection Server に接続してスマートスキャ ンパターンや Web ブロックリストにクエリを実行できます。Smart Protection Server に接続するに はネットワーク接続が必要です。設定されている Smart Protection Server が複数ある場合、管理者 は、接続の優先順位を指定できます。 ヒント : 複数の Smart Protection Server をインストールすることで、特定の Smart Protection Server への接続が不通になった場合にも保護を継続できます。 現在イントラネット上にないクライアントは、Trend Micro Smart Protection Network に接続してク エリを実行できます。Smart Protection Network に接続するにはインターネット接続が必要です。 トレンドマイクロ のアップデート サーバ イントラネット Smart Protection Server Trend Micro Smart Protection Network インターネット エンドポイント ウイルスバスター Corp. サーバ 外部エンドポイント 図 3-2. クエリの処理 ネットワークやインターネットにアクセスしないクライアントでも、スマートスキャンエージェン トパターンや以前のクエリ結果を含むキャッシュによって提供される保護を利用できます。この保 護は、新しいクエリが必要になり、クライアントから繰り返しアクセスを試みたが、いずれの Smart Protection ソースにもアクセスできない場合にのみ弱くなります。この場合、クライアントは 102 Trend Micro Smart Protection の使用 対象ファイルに検証フラグを付けて、一時的にファイルへのアクセスを許可します。Smart Protection ソースへの接続が回復すると、フラグが付けられているすべてのファイルが再検索され ます。その後、脅威として確認されたファイルに、適切な検出時の処理が実行されます。 表 3-2 は、クライアントの位置に基づいた保護の範囲についてまとめています。 表 3-2. 位置に基づいた保護動作 位置 パターンファイルとクエリ動作 イントラネットへの アクセス ・ パターンファイル : クライアントは、ウイルスバスター Corp. サーバまたはユーザ指定のアップデート元からスマー トスキャンエージェントパターンファイルをダウンロード します。 ・ ファイルレピュテーションおよび Web レピュテーションの クエリ : クライアントは Smart Protection Server に接続し てクエリを実行します。 イントラネットに 接続できないが、 Smart Protection Network に 接続可能 ・ パターンファイル : クライアントは、ウイルスバスター Corp. サーバまたはユーザ指定のアップデート元に接続でき ない限り、最新のスマートスキャンエージェントパターン ファイルをダウンロードしません。 ・ ファイルレピュテーションおよび Web レピュテーションの クエリ : クライアントは Smart Protection Network に接続 してクエリを実行します。 イントラネットにも Smart Protection Network にも 接続不能 ・ パターンファイル : クライアントは、ウイルスバスター Corp. サーバまたはユーザ指定のアップデート元に接続でき ない限り、最新のスマートスキャンエージェントパターン ファイルをダウンロードしません。 ・ ファイルレピュテーションおよび Web レピュテーションの クエリ : クライアントはクエリ結果を受信しないため、ス マートスキャンエージェントパターンや以前のクエリ結果 を含むキャッシュに依存する必要があります。 Trend Micro Smart Protection サービスの設定 クライアントでファイルレピュテーションサービスと Web レピュテーションサービスを利用できる ように、Smart Protection 環境を適切に設定しておく必要があります。次の項目を確認します。 103 ウイルスバスター コーポレートエディション 管理者ガイド ・ 104 ページの「Smart Protection Server のインストール」 ・ 106 ページの「統合 Smart Protection Server の管理」 ・ 109 ページの「Smart Protection ソースリスト」 ・ 115 ページの「クライアント接続のプロキシ設定」 ・ 116 ページの「コンピュータ位置の設定」 ・ 116 ページの「Trend Micro Network VirusWall のインストール」 Smart Protection Server のインストール クライアント数が 1,000 以下の場合は、統合またはスタンドアロンの Smart Protection Server をイ ンストールできます。クライアント数が 1,000 を超える場合は、スタンドアロン Smart Protection Server をインストールします。 フェイルオーバーの目的で複数の Smart Protection Server をインストールすることをお勧めします。 クライアントは、特定のサーバに接続できない場合、設定済みの別のサーバへの接続を試行します。 統合サーバとウイルスバスター Corp. サーバは同じコンピュータ上で実行されるため、2 つのサー バのトラフィックがピークになるときには、コンピュータのパフォーマンスが著しく低下する場合 があります。スタンドアロン Smart Protection Server をプライマリ Smart Protection ソースとして 使用し、統合サーバをバックアップとして使用することを検討してください。 スタンドアロン Smart Protection Server のインストール スタンドアロン Smart Protection Server のインストールおよび管理の手順については、Smart Protection Server のインストールガイドを参照してください。 統合 Smart Protection Server のインストール ウイルスバスター Corp. サーバのインストール時に統合サーバをインストールした場合は、次の操 作を行ってください。 104 ・ 統合サーバを有効にして設定します。詳細については、106 ページの「統合 Smart Protection Server の管理」を参照してください。 ・ 統合サーバとウイルスバスター Corp. クライアントが同じサーバコンピュータ上に存在する場 合は、ウイルスバスター Corp. ファイアウォールを無効にすることを検討してください。ウイ ルスバスター Corp. ファイアウォールはクライアントコンピュータに対する使用を目的として いるため、サーバコンピュータ上で有効にするとパフォーマンスに影響を与える可能性があり ます。ファイアウォールを無効にする手順については、425 ページの「ウイルスバスター Corp. ファイアウォールの有効化 / 無効化」を参照してください。 Trend Micro Smart Protection の使用 注意 : ファイアウォールを無効にした場合の影響を検討して、セキュリティ計画に従ってい ることを確認してください。 Smart Protection Server のベストプラクティス Smart Protection Server のパフォーマンスを最適化するには、次の操作を行います。 ・ 手動検索と予約検索を同時に実行しないようにします。検索をグループに分けてタイミングを ずらします。 ・ すべてのエンドポイントで ScanNow が同時に実行されないように設定します ・ ptngrowth.ini ファイルに変更を加えることで、低速のネットワーク接続 (約 512 Kbps) 用 に Smart Protection Server をカスタマイズします。 スタンドアロンサーバの場合 a. /var/tmcss/conf/ にある ptngrowth.ini ファイルを開きます。 b. 次の推奨値を使用して、ptngrowth.ini ファイルを変更します。 [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. ptngrowth.ini ファイルを保存します。 d. コマンドラインインタフェース (CLI) から次のコマンドを入力して、lighttpd サービス を再起動します。 service lighttpd restart 統合サーバの場合 a. < サーバのインストールフォルダ >\PCCSRV\WSS\ にある ptngrowth.ini ファイルを開 きます。 b. 次の推奨値を使用して、ptngrowth.ini ファイルを変更します。 [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 105 ウイルスバスター コーポレートエディション 管理者ガイド c. ptngrowth.ini ファイルを保存します。 d. Trend Micro Smart Protection Server サービスを再起動します。 統合 Smart Protection Server の管理 統合 Smart Protection Server を管理するには、次のタスクを実行します。 ・ 統合サーバのファイルレピュテーションサービスと Web レピュテーションサービスを有効に する ・ 統合サーバのアドレスを記録する ・ 統合サーバのコンポーネントをアップデートする ・ 統合サーバの承認済み URL リスト /URL ブロックリストを設定する 統合サーバのファイルレピュテーションサービスと Web レピュテーションサービス を有効にする クライアントから統合サーバに検索クエリと Web レピュテーションクエリを送信するには、ファイ ルレピュテーションサービスと Web レピュテーションサービスを有効にする必要があります。これ らのサービスを有効にすると、統合サーバでトレンドマイクロのアップデートサーバからコンポー ネントをアップデートできるようにもなります。 これらのサービスは、ウイルスバスター Corp. サーバのインストール時に統合サーバのインストー ルを選択することで自動的に有効になります。 これらのサービスを無効にする場合は、クライアントからクエリを送信できるスタンドアロン Smart Protection Server がインストールされていることを確認してください。 統合サーバのアドレスを記録する 内部クライアント用の Smart Protection ソースリストを設定する際に、統合サーバのアドレスが必 要になります。リストの詳細については、109 ページの「Smart Protection ソースリスト」を参照し てください。 クライアントから統合サーバに検索クエリを送信する場合、クライアントではファイルレピュテー ションサービスの 2 つのアドレスである HTTP アドレスと HTTPS アドレスのいずれかによって サーバが識別されます。HTTPS アドレス経由ではより安全な接続が可能ですが、HTTP 接続では消 費される帯域幅が少なくなります。 クライアントから Web レピュテーションクエリを送信する場合、クライアントでは統合サーバの Web レピュテーションサービスアドレスによって統合サーバが識別されます。 106 Trend Micro Smart Protection の使用 ヒント : 別のウイルスバスター Corp. サーバによって管理されるクライアントも、この統合サー バに接続できます。他のウイルスバスター Corp. サーバの Web コンソールで、統合サー バのアドレスを Smart Protection ソースリストに追加します。 統合サーバのコンポーネントをアップデートする 統合サーバでは、次のコンポーネントがアップデートされます。 ・ スマートスキャンパターン : クライアントでは、統合サーバに検索クエリを送信し、スマート スキャンパターンに照らし合わせて潜在的脅威を検証します。 ・ Web ブロックリスト : Web レピュテーションポリシーの遵守対象となるクライアントでは、 統合サーバに Web レピュテーションクエリを送信し、Web ブロックリストに照らし合わせて Web サイトのレピュテーションを検証します。 これらのコンポーネントは手動でアップデートすることも、アップデートスケジュールを設定する こともできます。統合サーバは、トレンドマイクロのアップデートサーバからコンポーネントをダ ウンロードします。 注意 : IPv6 シングルスタック統合サーバでは、トレンドマイクロのアップデートサーバから直接 アップデートすることはできません。統合サーバがトレンドマイクロのアップデートサー バに接続するには、DeleGate など、IP アドレスを変換できるデュアルスタックプロキシ サーバが必要です。 統合サーバの承認済み URL リスト /URL ブロックリストを設定する クライアントは、クライアント独自の承認済み URL リスト /URL ブロックリストを保持します。こ のリストは、Web レピュテーションポリシーの設定時に指定します (詳細については、413 ページ の「Web レピュテーションポリシー」を参照してください)。クライアントのリストに含まれる URL は、すべて自動的に許可またはブロックされます。 統合サーバは、サーバ独自の承認済み URL リスト /URL ブロックリストを使用します。URL がクラ イアントのリストに含まれていない場合、クライアントから統合サーバに Web レピュテーションク エリが送信されます (統合サーバが Smart Protection ソースとして割り当てられている場合)。URL が統合サーバの承認済み URL リスト /URL ブロックリストで見つかると、統合サーバからクライア ントにその URL を許可またはブロックする通知が送信されます。 107 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : URL ブロックリストは、Web ブロックリストよりも優先されます。 URL を統合サーバの承認済みリスト / ブロックリストに追加するには、スタンドアロンの Smart Protection Server からリストをインポートします。URL を手動で追加することはできません。 統合 Smart Protection Server の設定を管理するには パス : [Smart Protection] → [ 統合サーバ ] 108 1. [ファイルレピュテーションサービスを有効にする] を選択します。 2. クライアントで統合サーバへの検索クエリの送信に使用するプロトコル (HTTP または HTTPS) を選択します。 3. [Web レピュテーションサービスを有効にする] を選択します。 4. [サーバアドレス] 列の下に表示される統合サーバのアドレスを記録します。 5. 統合サーバのコンポーネントをアップデートするには a. スマートスキャンパターンおよび Web ブロックリストの現在のバージョンを表示します。 アップデートが入手可能な場合は、[アップデート] をクリックします。画面の上部にアッ プデートの結果が表示されます。 b. パターンを自動的にアップデートするには i. [予約アップデートを有効にする] を選択します。 ii. 1 時間ごとと 15 分ごとのいずれでアップデートするかを選択します。 iii. [ファイルレピュテーションサービス] からアップデート元を選択します。スマートス キャンパターンがこのアップデート元からアップデートされるようになります。 iv. [Web レピュテーションサービス] からアップデート元を選択します。Web ブロック リストがこのアップデート元からアップデートされるようになります。 Trend Micro Smart Protection の使用 注意 : アップデート元としてトレンドマイクロのアップデートサーバを選択する場合は、 サーバがインターネットに接続されていることを確認し、プロキシサーバを使用 している場合は、プロキシ設定を使用してインターネット接続が可能かどうかを テストしてください。詳細については、195 ページの「ウイルスバスター Corp. サーバアップデートのプロキシ」を参照してください。 ユーザ指定のアップデート元を選択する場合は、適切な環境を設定して、この アップデート元のリソースをアップデートしてください。また、サーバコン ピュータとこのアップデート元との接続が機能することも確認してください。 アップデート元の設定について支援が必要な場合には、サポートセンターまでお 問い合わせください。 6. 7. 統合サーバの承認済みリスト / ブロックリストを設定するには a. [インポート] をクリックして、フォーマット済みの .csv ファイルから URL をリストに移 行します。.csv ファイルは、スタンドアロンの Smart Protection Server から取得できます。 b. 既存のリストがある場合は、[エクスポート] をクリックして、そのリストを .csv ファイル に保存します。 [保存] をクリックします。 Smart Protection ソースリスト クライアントは、セキュリティリスクの検索時と Web サイトのレピュテーション判定時に Smart Protection ソースにクエリを送信します。 Smart Protection ソースに対する IPv6 のサポート IPv6 シングルスタッククライアントからは、次のような IPv4 シングルスタックソースに直接クエ リを送信することはできません。 ・ Smart Protection Server 2.0 (統合またはスタンドアロン) 注意 : Smart Protection Server に対する IPv6 のサポートは、バージョン 2.5 から開始されま す。 ・ Trend Micro Smart Protection Network 109 ウイルスバスター コーポレートエディション 管理者ガイド 同様に、IPv4 シングルスタッククライアントからは、IPv6 シングルスタックの Smart Protection Server にクエリを送信することはできません。 クライアントがこれらのソースに接続するには、DeleGate など、IP アドレスを変換できるデュアル スタックプロキシサーバが必要です。 Smart Protection ソースとコンピュータの位置 クライアントが接続する Smart Protection ソースは、クライアントコンピュータの位置によって異 なります。 位置設定の指定方法については、490 ページの「コンピュータの位置」を参照してください。 表 3-3. 位置による Smart Protection ソース Smart Protection ソース 位置 外部 外部クライアントは、Trend Micro Smart Protection Network に検索クエリと Web レピュテーションクエリを送信します。 内部 内部クライアントは、Smart Protection Server または Trend Micro Smart Protection Network に検索クエリと Web レピュテーションクエリを送信します。 Smart Protection Server をインストールした場合には、ウイルスバスター Corp. Web コンソールで Smart Protection ソースリストを設定します。内部クライアン トは、クエリの実行が必要になった場合、このリストからサーバを選択します。 クライアントが最初のサーバに接続できない場合は、別のサーバをリストから選 択します。 ヒント : スタンドアロンの Smart Protection Server をプライマリスキャンソー スとして割り当てて、統合サーバをバックアップとして割り当てま す。これにより、ウイルスバスター Corp. サーバと統合サーバをホス トするコンピュータへのトラフィックが削減されます。また、スタン ドアロンサーバで、より多くのクエリ処理が可能になります。 Smart Protection ソースの標準リストまたはカスタムリストを設定できます。標 準リストは、すべての内部クライアントで使用されます。カスタムリストでは、 IP アドレスの範囲が定義されます。ある内部クライアントの IP アドレスが範囲 内にある場合、そのクライアントはカスタムリストを使用します。 Smart Protection ソースの標準リストを設定するには パス : [Smart Protection] → [Smart Protection ソース ] 110 1. [内部クライアント] タブをクリックします。 2. [標準リストを使用する (リストはすべての内部クライアントで使用されます)] を選択します。 Trend Micro Smart Protection の使用 3. [標準リスト] リンクをクリックします。新しい画面が表示されます。 4. [追加] をクリックします。新しい画面が表示されます。 5. Smart Protection Server のホスト名または IPv4/IPv6 アドレスを指定します。IPv6 アドレスを 指定する場合は、カッコ ( ) で囲んで指定します。 注意 : Smart Protection Server に接続している IPv4 および IPv6 クライアントがある場合は、 ホスト名を指定します。 6. [ファイルレピュテーションサービス] を選択します。 クライアントでは、HTTP または HTTPS プロトコルを使用して検索クエリが送信されます。 HTTPS ではより安全な接続が可能ですが、HTTP では消費される帯域幅が少なくなります。 a. クライアントで HTTP を使用するよう指定するには、サーバの HTTP 要求用の待機ポート を入力します。クライアントで HTTPS を使用するよう指定するには、[SSL] を選択して、 サーバの HTTPS 要求用の待機ポートを入力します。 b. [接続テスト] をクリックして、サーバへの接続が確立できることを確認します。 ヒント : 待機ポートはサーバアドレスの一部を形成します。サーバアドレスを取得するには、 次の操作を実行します。 統合サーバの場合、ウイルスバスター Corp. Web コンソールを開き、[Smart Protection] → [統合サーバ] の順に進みます。 スタンドアロンサーバの場合、スタンドアロンサーバのコンソールを開き、[概要] 画面に進みます。 7. [Web レピュテーションサービス] を選択します。 クライアントでは、HTTP プロトコルを使用して Web レピュテーションクエリが送信されま す。HTTPS はサポートされていません。 a. サーバの HTTP 要求用の待機ポートを入力します。 b. [接続テスト] をクリックして、サーバへの接続が確立できることを確認します。 8. [保存] をクリックします。画面が閉じます。 9. さらにサーバを追加するには、ここまでの手順を繰り返します。 10. 画面の上部で、[順序] または [ランダム] を選択します。 111 ウイルスバスター コーポレートエディション 管理者ガイド ・ 順序 : クライアントは、リストの表示順でサーバを選択します。 [順序] を選択する場合は、 [順序] 列の下の矢印を使用して、サーバをリストで上下に移動します。 ・ ランダム : クライアントはサーバをランダムに選択します。 ヒント : 統合 Smart Protection Server とウイルスバスター Corp. サーバは同じコンピュータ 上で実行されるため、2 つのサーバのトラフィックがピークになるときには、コン ピュータのパフォーマンスが著しく低下する場合があります。ウイルスバスター Corp. サーバへのトラフィックを減らすには、スタンドアロン Smart Protection Server をプライマリ Smart Protection ソースとして割り当てて、統合サーバをバッ クアップソースとして割り当てます。 11. 画面のその他のタスクを実行します。 ・ 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、 [インポート] をクリックして、.dat ファイルの場所を探します。リストが画面にロードさ れます。 ・ リストを .dat ファイルにエクスポートするには、[エクスポート] をクリックし、[保存] を クリックします。 ・ サーバのサービスステータスの表示を更新するには、[表示更新] をクリックします。 ・ サーバ名をクリックして、次のいずれかを実行します。 ・ ・ ・ サーバ情報を表示または編集します。 ・ Web レピュテーションサービスまたはファイルレピュテーションサービスの完全な サーバアドレスを表示します。 Smart Protection Server のコンソールを開くには、[コンソールの起動] をクリックします。 ・ 統合 Smart Protection Server の場合は、サーバの設定画面が表示されます。 ・ スタンドアロンの Smart Protection Server、および別のウイルスバスター Corp. サー バの統合 Smart Protection Server の場合は、コンソールのログオン画面が表示されま す。 エントリを削除するには、サーバのチェックボックスをオンにして、[削除] をクリックし ます。 12. [保存] をクリックします。画面が閉じます。 13. [すべてのクライアントへ通知] をクリックします。 112 Trend Micro Smart Protection の使用 Smart Protection ソースのカスタムリストを設定するには パス : [Smart Protection] → [Smart Protection ソース ] 1. [内部クライアント] タブをクリックします。 2. [クライアントの IP アドレスに基づいたカスタムリストを使用する] を選択します。 3. (オプション) [カスタムリスト上のすべてのサーバが使用不可の場合は、標準リストを使用して ください。] を選択します。 4. [追加] をクリックします。新しい画面が表示されます。 5. [IP 範囲] セクションで、IPv4 アドレス範囲と IPv6 アドレス範囲のいずれかまたは両方を指定 します。 注意 : IPv4 アドレスを持つクライアントは、IPv4 シングルスタックまたはデュアルスタック の Smart Protection Server に接続できます。 IPv6 アドレスを持つクライアントは、IPv6 シングルスタックまたはデュアルスタック の Smart Protection Server に接続できます。 IPv4 アドレスと IPv6 アドレスの両方を持つクライアントは、任意の Smart Protection Server に接続できます。 6. 7. [プロキシ設定] セクションで、クライアントが Smart Protection Server への接続に使用するプ ロキシ設定を指定します。 a. [クライアントと Smart Protection Server 間通信にプロキシサーバを使用する] を選択しま す。 b. プロキシサーバの名前または IPv4/IPv6 アドレス、およびポート番号を指定します。 c. プロキシサーバに認証が必要な場合、ユーザ名とパスワードを入力し、さらにパスワード の確認入力を行います。 [Smart Protection Server のカスタムリスト] に、Smart Protection Server を追加します。 a. Smart Protection Server のホスト名または IPv4/IPv6 アドレスを指定します。IPv6 アドレ スを指定する場合は、カッコ ( ) で囲んで指定します。 注意 : Smart Protection Server に接続している IPv4 および IPv6 クライアントがある場 合は、ホスト名を指定します。 b. [ファイルレピュテーションサービス] を選択します。 113 ウイルスバスター コーポレートエディション 管理者ガイド クライアントでは、HTTP または HTTPS プロトコルを使用して検索クエリが送信されま す。HTTPS ではより安全な接続が可能ですが、HTTP では消費される帯域幅が少なくなり ます。 i. クライアントで HTTP を使用するよう指定するには、サーバの HTTP 要求用の待機 ポートを入力します。クライアントで HTTPS を使用するよう指定するには、[SSL] を 選択して、サーバの HTTPS 要求用の待機ポートを入力します。 ii. [接続テスト] をクリックして、サーバへの接続が確立できることを確認します。 ヒント : 待機ポートはサーバアドレスの一部を形成します。サーバアドレスを取得する には、次の操作を実行します。 統合サーバの場合、ウイルスバスター Corp. Web コンソールを開き、[Smart Protection] → [統合サーバ] の順に進みます。 スタンドアロンサーバの場合、スタンドアロンサーバのコンソールを開き、[概 要] 画面に進みます。 c. [Web レピュテーションサービス] を選択します。 クライアントでは、HTTP プロトコルを使用して Web レピュテーションクエリが送信され ます。HTTPS はサポートされていません。 i. サーバの HTTP 要求用の待機ポートを入力します。 ii. [接続テスト] をクリックして、サーバへの接続が確立できることを確認します。 d. [リストに追加] をクリックします。 e. さらにサーバを追加するには、ここまでの手順を繰り返します。 f. [順序] または [ランダム] を選択します。 ・ 順序 : クライアントは、リストの表示順でサーバを選択します。 [順序] を選択する場 合は、[順序] 列の下の矢印を使用して、サーバをリストで上下に移動します。 ・ 114 ランダム : クライアントはサーバをランダムに選択します。 Trend Micro Smart Protection の使用 ヒント : 統合 Smart Protection Server とウイルスバスター Corp. サーバは同じコン ピュータ上で実行されるため、2 つのサーバのトラフィックがピークになると きには、コンピュータのパフォーマンスが著しく低下する場合があります。ウ イルスバスター Corp. サーバへのトラフィックを減らすには、スタンドアロン Smart Protection Server をプライマリ Smart Protection ソースとして割り当て て、統合サーバをバックアップソースとして割り当てます。 g. 画面のその他のタスクを実行します。 ・ サーバのサービスステータスの表示を更新するには、[表示更新] をクリックします。 ・ Smart Protection Server のコンソールを開くには、[コンソールの起動] をクリックし ます。 ・ 8. ・ 統合 Smart Protection Server の場合は、サーバの設定画面が表示されます。 ・ スタンドアロンの Smart Protection Server、および別のウイルスバスター Corp. サーバの統合 Smart Protection Server の場合は、コンソールのログオン画面が表 示されます。 エントリを削除するには、ごみ箱のアイコン をクリックします。 [保存] をクリックします。画面が閉じます。 追加したリストが [IP 範囲] 表の下に IP 範囲のリンクとして表示されます。 9. さらにカスタムリストを追加するには、ステップ 4 からステップ 8 を繰り返します。 10. 画面のその他のタスクを実行します。 ・ リストを変更するには、対象の IP 範囲のリンクをクリックして、表示される画面で設定 を変更します。 ・ リストを .dat ファイルにエクスポートするには、[エクスポート] をクリックし、[保存] を クリックします。 ・ 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、 [インポート] をクリックして、.dat ファイルの場所を探します。リストが画面にロードさ れます。 11. [すべてのクライアントへ通知] をクリックします。 クライアント接続のプロキシ設定 Smart Protection Network への接続にプロキシ認証が必要な場合には、認証用の資格情報を指定し ます。詳細については、531 ページの「クライアントの外部プロキシ」を参照してください。 115 ウイルスバスター コーポレートエディション 管理者ガイド Smart Protection Server への接続にクライアントが使用する内部プロキシ設定を指定します。詳細に ついては、530 ページの「クライアントの内部プロキシ」を参照してください。 コンピュータ位置の設定 ウイルスバスター Corp. の位置認識機能では、クライアントコンピュータの位置を識別し、クライ アントが Smart Protection Network と Smart Protection Server のどちらに接続するかを判定します。 これにより、クライアントはその位置に関係なく保護されます。 位置設定の指定方法については、490 ページの「コンピュータの位置」を参照してください。 Trend Micro Network VirusWall のインストール Trend Micro Network VirusWall Enforcer がインストールされている場合には、次の作業を実行して ください。 ・ HotFix (Network VirusWall Enforcer 2500 用のビルド 1047、および Network VirusWall Enforcer 1200 用のビルド 1013) をインストールします。 ・ OPSWAT エンジンをバージョン 2.5.1017 にアップデートし、クライアントの検索方法が検出 されるようにします。 Trend Micro Smart Protection サービスの使用 Smart Protection 環境を適切に設定したら、クライアントで、ファイルレピュテーションサービス と Web レピュテーションサービスを使用できます。スマートフィードバックの設定を開始すること もできます。 注意 : Smart Protection 環境を設定する手順については、103 ページの「Trend Micro Smart Protection サービスの設定」を参照してください。 ファイルレピュテーションサービスによる保護を利用するには、クライアントは「スマートスキャ ン」と呼ばれる検索方法を使用する必要があります。スマートスキャンの詳細およびクライアント でスマートスキャンを有効にする方法については、239 ページの「検索方法」を参照してくださ い。 116 Trend Micro Smart Protection の使用 ウイルスバスター Corp. クライアントで Web レピュテーションサービスを使用できるようにするに は、Web レピュテーションポリシーを設定します。詳細については、413 ページの「Web レピュ テーションポリシー」を参照してください。 注意 : 検索方法および Web レピュテーションポリシーは細かく設定できます。要件に応じて、す べてのクライアントに適用する設定を指定することも、個々のクライアントやクライアン トグループに適用する個別の設定を指定することもできます。 スマートフィードバックの設定手順については、487 ページの「スマートフィードバック」を参照 してください。 117 ウイルスバスター コーポレートエディション 管理者ガイド 118 第4章 ウイルスバスター Corp. クライアントの インストール この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) クライ アントのインストール手順について説明します。 クライアントのアップグレードの詳細については、「インストールガイド」を参照してください。 この章で説明する内容には、次の項目が含まれます。 ・ 120 ページの「クライアントの新規インストール」 ・ 120 ページの「インストールの考慮事項」 ・ 127 ページの「インストール方法」 ・ 167 ページの「ウイルスバスター Corp. クライアントへの移行」 ・ 171 ページの「ポストインストール」 ・ 173 ページの「クライアントのアンインストール」 119 ウイルスバスター コーポレートエディション 管理者ガイド クライアントの新規インストール ウイルスバスター Corp. クライアントは、Microsoft Windows プラットフォームを実行しているコ ンピュータにインストールできます。ウイルスバスター Corp. は、さまざまなサードパーティ製品 とも互換性があります。 システム要件および互換性のあるサードパーティ製品の完全なリストについては、次の Web サイト を参照してください。 http://www.trendmicro.co.jp/corp10_6/requirement インストールの考慮事項 クライアントをインストールする前に、次の点を考慮してください。 ・ クライアントの機能 : クライアントの機能の中には、特定の Windows プラットフォームで使 用できないものがあります。 ・ IPv6 のサポート : ウイルスバスター Corp. クライアントは、デュアルスタックエンドポイント または IPv6 シングルスタックエンドポイントにインストールできます。ただし、次の点に注意 してください。 ・ ・ クライアントをインストールできる Windows OS の中には、IPv6 アドレス指定をサポー トしていないものがあります。 ・ 一部のインストール方法には、クライアントを正常にインストールするための特殊な要件 があります。 クライアント IP アドレス : IPv4 アドレスと IPv6 アドレスの両方を持つクライアントについて は、クライアントをサーバに登録する際に使用する IP アドレスを選択できます。 ・ 除外リスト : 次の機能に対して除外リストを正しく設定します。 ・ 挙動監視 : クライアントが重要なコンピュータアプリケーションをブロックしないよう に、承認済みプログラムリストにそれらのアプリケーションを追加します。詳細について は、325 ページの「挙動監視除外リスト」を参照してください。 ・ Web レピュテーション : 安全と考えられる Web サイトへのアクセスをクライアントがブ ロックしないように、承認済み URL リストに Web サイトを追加します。詳細については、 413 ページの「Web レピュテーションポリシー」を参照してください。 120 ウイルスバスター Corp. クライアントのインストール クライアントの機能 ウイルスバスター Corp. クライアントの機能は、コンピュータの OS によって異なります。 表 4-1. クライアントの機能 機能 Windows OS XP Server 2003 Server 2008/ Server Core 2008 Vista 7 手動検索、リアル タイム検索、予約 検索 可 可 可 可 可 コンポーネント アップデート (手動および予約 アップデート) 可 可 可 可 可 アップデート エージェント 可 可 可 可 可 Web レピュテー ション 可 可。サーバ インストー ル時の初期 設定では無 効 可。サーバ インストー ル時の初期 設定では無 効 可 可 ダメージクリーン ナップサービス 可 可 可 可 可 ウイルスバスター Corp. のファイア ウォール 可 可。サーバ インストー ル時の初期 設定では無 効 可。サーバ インストー ル時の初期 設定では無 効 可 可 121 ウイルスバスター コーポレートエディション 管理者ガイド 表 4-1. クライアントの機能 ( 続き ) 機能 XP Server 2003 Server 2008/ Server Core 2008 可 (32 ビット) 可 (32 ビッ ト)。初期設 定では無効 不可 (64 ビット) 次に対するクライ アントセルフプロ テクション ・ レジストリ キー ・ プロセス デバイスコント ロール 挙動監視 データ保護 122 Windows OS Vista 7 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビット) 可 (32 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 可 (32 ビット) 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビット) 可 (32 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 可 (32 ビット) 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビット) 可 (32 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 可 (32 ビット) 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビッ ト)。初期設 定では無効 可 (32 ビット) 可 (32 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) 不可 (64 ビット) ウイルスバスター Corp. クライアントのインストール 表 4-1. クライアントの機能 ( 続き ) 機能 Windows OS XP Server 2003 可 (32 ビット) 可 (32 ビット) 不可 (64 ビット) 不可 (64 ビット) POP3 メール検索 可 Cisco NAC の サポート Microsoft Outlook メール検索 Server 2008/ Server Core 2008 Vista 7 不可 不可 不可 可 可 可 可 可 不可 不可 不可 不可 クライアント プラグイン マネージャ 可 可 可 可 可 スタンドアロン モード 可 可 可 (Server) 不可 (Server Core) 可 可 SecureClient サポート 可 (32 ビット) 可 (32 ビット) 不可 不可 不可 不可 (64 ビット) 不可 (64 ビット) 可 可 可 可 可 スマートフィード バック クライアントのインストールと IPv6 のサポート ここでは、デュアルスタックエンドポイントまたは IPv6 シングルスタックエンドポイントにウイル スバスター Corp. クライアントをインストールする際の考慮事項について説明します。 123 ウイルスバスター コーポレートエディション 管理者ガイド OS ウイルスバスター Corp. クライアントは、IPv6 アドレス指定をサポートする次の OS にのみインス トールできます。 ・ Windows Vista (すべてのエディション) ・ Windows Server 2008 (すべてのエディション) ・ Windows 7 (すべてのエディション) システム要件の完全なリストについては、次の Web サイトを参照してください。 http://www.trendmicro.co.jp/corp10_6/requirement インストール方法 IPv6 シングルスタックエンドポイントまたはデュアルスタックエンドポイントにクライアントをイ ンストールする際には、すべてのクライアントインストール方法を使用できます。一部のインス トール方法には、クライアントを正常にインストールするための特殊な要件があります。 124 ウイルスバスター Corp. クライアントのインストール ServerProtect 一般サーバ移行ツールでは IPv6 アドレス指定がサポートされていないため、この ツールを使用して ServerProtect をウイルスバスター Corp. クライアントに移行することはできませ ん。 表 4-2. インストール方法と IPv6 のサポート インストール方法 Web インストールページ およびブラウザベースの インストール 要件 / 考慮事項 インストールページの URL には、ウイルスバスター Corp. サー バのホスト名または IP アドレスが含まれます。 IPv6 シングルスタックエンドポイントにインストールする場 合、サーバはデュアルスタックまたは IPv6 シングルスタックで なければならず、そのホスト名または IPv6 アドレスが URL に 含まれている必要があります。 デュアルスタックエンドポイントの場合、インストールステー タス画面 (下図) に表示される IPv6 アドレスは、[グローバルク ライアント設定] → [優先 IP アドレス] で選択したオプション によって異なります。 Client Packager Client Packager ツールを実行する場合は、アップデートエー ジェントの権限をクライアントに割り当てるかどうかを選択す る必要があります。IPv6 シングルスタックのアップデートエー ジェントがアップデートを配信できるのは、IPv6 シングルス タッククライアントまたはデュアルスタッククライアントのみ です。 125 ウイルスバスター コーポレートエディション 管理者ガイド 表 4-2. インストール方法と IPv6 のサポート ( 続き ) インストール方法 要件 / 考慮事項 セキュリティコンプライアン ス、脆弱性検索ツール、 リモートインストール IPv6 シングルスタックサーバは、IPv4 シングルスタックエンド ポイントにクライアントをインストールできません。同様に、 IPv4 シングルスタックサーバは、IPv6 シングルスタックエンド ポイントにクライアントをインストールできません。 クライアント IP アドレス IPv6 アドレス指定をサポートする環境にインストールされたウイルスバスター Corp. サーバで管理 できるウイルスバスター Corp. クライアントは次のとおりです。 ・ IPv6 シングルスタックホストコンピュータにインストールされたウイルスバスター Corp. サー バでは、IPv6 シングルスタッククライアントを管理できます。 ・ デュアルスタックホストコンピュータにインストールされ、IPv4 アドレスと IPv6 アドレスの 両方を割り当てられているウイルスバスター Corp. サーバでは、IPv6 シングルスタッククライ アント、デュアルスタッククライアント、および IPv4 シングルスタッククライアントを管理 できます。 クライアントをインストールまたはアップグレードすると、そのクライアントは IP アドレスを使用 してサーバに登録されます。 ・ IPv6 シングルスタッククライアントは、IPv6 アドレスを使用して登録されます。 ・ IPv4 シングルスタッククライアントは、IPv4 アドレスを使用して登録されます。 ・ デュアルスタッククライアントは、IPv4 アドレスまたは IPv6 アドレスのいずれかを使用して 登録されます。これらのクライアントが使用する IP アドレスを選択できます。 デュアルスタッククライアントがサーバへの登録時に使用する IP アドレスを設定するには 注意 : この設定は、デュアルスタックウイルスバスター Corp. サーバのみで指定でき、デュアル スタッククライアントのみに適用されます。 パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [優先 IP アドレス] セクションに移動します。 2. 次のオプションから選択します。 ・ 126 IPv4 のみ : クライアントは IPv4 アドレスを使用します。 ウイルスバスター Corp. クライアントのインストール ・ 最初に IPv4、次に IPv6: クライアントは、最初に IPv4 アドレスを使用します。IPv4 アド レスを使用して登録できなかった場合は、IPv6 アドレスを使用します。どちらの IP アド レスを使用しても登録できなかった場合、クライアントは、この選択の IP アドレスの優 先順位を使用して登録を再試行します。 ・ 最初に IPv6、次に IPv4: クライアントは、最初に IPv6 アドレスを使用します。IPv6 アド レスを使用して登録できなかった場合は、IPv4 アドレスを使用します。どちらの IP アド レスを使用しても登録できなかった場合、クライアントは、この選択の IP アドレスの優 先順位を使用して登録を再試行します。 3. [保存] をクリックします。 インストール方法 このセクションでは、ウイルスバスター Corp. クライアントの新規インストールを実行するさまざ まな方法について概要を説明します。すべてのインストール方法で、対象コンピュータのローカル 管理者権限が必要になります。 クライアントをインストールする場合、IPv6 のサポートを有効にするには、123 ページの「クライ アントのインストールと IPv6 のサポート」に記載されているガイドラインを参照してください。 表 4-3. インストール方法 インストール方法 / OS サポート 配信時の考慮事項 WAN 配信 集中 管理 ユーザ 操作が 必要 IT リソースが 必要 大量 配信 帯域幅の 消費 Web インストールページ Windows Server Core 2008 を除くすべての OS でサポート 不可 不可 はい いいえ 不可 多い ログオンスクリプト ウィザード すべての OS でサポート 不可 不可 はい はい 不可 多い (複数 のインス トールが 同時に開 始される 場合) 127 ウイルスバスター コーポレートエディション 管理者ガイド 表 4-3. インストール方法 ( 続き ) インストール方法 / OS サポート 配信時の考慮事項 WAN 配信 集中 管理 ユーザ 操作が 必要 IT リソースが 必要 大量 配信 帯域幅の 消費 Client Packager すべての OS でサポート 不可 不可 はい はい 不可 少ない (予 約されて いる場合) Client Packager (Microsoft SMS を使用して配信され る MSI パッケージ ) すべての OS でサポート 可 可 はい / いいえ はい 可 少ない (予 約されて いる場合) Client Packager (Active Directory を使用して配信 される MSI パッケージ ) すべての OS でサポート 可 可 はい / いいえ はい 可 多い (複数 のインス トールが 同時に開 始される 場合) リモートインストール ページから 次を除くすべての OS で サポート : ・ Windows Vista Home Basic および Home Premium Edition ・ Windows XP Home Edition ・ Windows 7 Home Basic/Home Premium 不可 可 いいえ はい 不可 多い クライアントの ディスクイメージ すべての OS でサポート 不可 不可 いいえ はい 不可 少ない 128 ウイルスバスター Corp. クライアントのインストール 表 4-3. インストール方法 ( 続き ) インストール方法 / OS サポート 配信時の考慮事項 WAN 配信 トレンドマイクロ 脆弱性検索ツール (TMVS) 次を除くすべての OS で サポート : ・ Windows Vista Home Basic および Home Premium Edition ・ Windows XP Home Edition 不可 集中 管理 可 ユーザ 操作が 必要 いいえ IT リソースが 必要 はい 大量 配信 不可 帯域幅の 消費 多い Web インストールページからのインストール 次のプラットフォームを実行しているコンピュータにウイルスバスター Corp. サーバをインストー ルした場合、ユーザは Web インストールページからクライアントプログラムをインストールできま す。 ・ Apache 2.0.x を搭載した Windows Server 2003/2008/2008 R2 ・ Internet Information Server (IIS) 6.0 を搭載した Windows Server 2003 ・ Internet Information Server (IIS) 7.0 を搭載した Windows Server 2008 ・ Internet Information Server (IIS) 7.5 を搭載した Windows Server 2008 R2 Web インストールページからインストールするには、次のアイテムが必要です。 ・ ・ ActiveX コントロールを許可するようにセキュリティレベルが設定されている Internet Explorer。必要なバージョンは次のとおりです。 ・ 6.0 (Windows XP および Windows Server 2003 の場合) ・ 7.0 (Windows Vista および Windows Server 2008 の場合) ・ 8.0 (Windows 7 の場合) 対象コンピュータの管理者権限 129 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. クライアントを Web インストールページからインストールするには、次の 手順をユーザに通知してください。メールを使用してクライアントインストール通知を送信するに は、131 ページの「ブラウザベースのインストールの開始」を参照してください。 Web インストールページからインストールするには 1. ビルトインの管理者アカウントを使用して、コンピュータにログオンします。 注意 : Windows 7 プラットフォームの場合は、最初にビルトインの管理者アカウントを有効 にする必要があります。Windows 7 では、ビルトインの管理者アカウントは初期設定 で無効になっています。詳細については、Microsoft のサポートサイト (http://technet.microsoft.com/ja-jp/library/dd744293%28WS.10%29.aspx) を参照し てください。 2. Windows XP、Windows Vista、Windows Server 2008、または Windows 7 を実行しているコ ンピュータにインストールする場合は、次の手順を実行します。 a. Internet Explorer を起動して、信頼済みサイトの一覧にウイルスバスター Corp. サーバの URL (https://< ウイルスバスター Corp. サーバ名 >:4343/officescan など) を追加 します。Windows XP Home では、[ツール] → [インターネット オプション] → [セキュ リティ] タブに移動して [信頼済みサイト] アイコンを選択し、[サイト] をクリックして一 覧にアクセスします。 b. 3. Internet Explorer のセキュリティ設定を変更して、[ActiveX コントロールに対して自動的 にダイアログを表示] を有効にします。Windows XP では、[ツール] → [インターネット オプション] → [セキュリティ] タブに移動して、[カスタム レベル] をクリックします。 Internet Explorer ウィンドウを開いて、次のいずれかを入力します。 ・ SSL が有効なウイルスバスター Corp. サーバ : https://< ウイルスバスター Corp. サーバ名 >:< ポート >/officescan ・ SSL が無効なウイルスバスター Corp. サーバ : http://< ウイルスバスター Corp. サーバ名 >:< ポート >/officescan 130 4. ログオンページのリンクをクリックします。 5. 新しいページが表示されたら、[インストール] をクリックしてウイルスバスター Corp. クライ アントのインストールを開始します。クライアントのインストールが開始されます。ダイアロ グが表示されたら、ActiveX コントロールのインストールを許可します。インストール後、 Windows のタスクトレイにウイルスバスター Corp. クライアントのアイコンが表示されます。 ウイルスバスター Corp. クライアントのインストール 注意 : タスクトレイに表示されるアイコンの一覧については、509 ページの「クライアント のアイコン」を参照してください。 ブラウザベースのインストールの開始 ウイルスバスター Corp. クライアントをインストールするようネットワーク上のユーザに指示する メールメッセージを設定します。ユーザは、このメールに記載されているクライアントインストー ラのリンクをクリックしてインストールを開始します。 クライアントをインストールする前に、次の処理を実行します。 ・ クライアントのインストール要件を確認します。 ・ セキュリティ上の脅威から現在保護されていないネットワーク上のコンピュータを識別しま す。次のタスクを実行します。 ・ トレンドマイクロ脆弱性検索ツールを実行します。このツールは、指定された IP アドレス 範囲に基づき、インストールされているウイルス対策ソフトウェアについてコンピュータ を分析します。詳細については、148 ページの「脆弱性検索ツールの使用」を参照してく ださい。 ・ セキュリティコンプライアンスを実行します。詳細については、545 ページの「管理対象 外のエンドポイントに関するセキュリティコンプライアンス」を参照してください。 ブラウザベースのインストールを開始するには パス : [ ネットワーク上のコンピュータ ] → [ クライアントのインストール ] → [ ブラウザベース ] 1. 必要に応じてメールメッセージの件名を修正します。 2. [メールの作成] をクリックします。初期設定のメールプログラムが起動します。 3. 目的の受信者にメールを送信します。 ログオンスクリプトウィザードを使用したインストール ログオンスクリプトウィザードでは、保護されていないコンピュータがネットワークにログオンす る際にウイルスバスター Corp. クライアントを自動インストールします。ログオンスクリプトウィ ザードでは、AutoPcc.exe と呼ばれるプログラムをサーバログインスクリプトに追加します。 AutoPcc.exe は、保護されていないコンピュータにクライアントをインストールし、プログラム ファイルとコンポーネントをアップデートします。ログオンスクリプトを使用して AutoPcc を実行 するには、コンピュータが対象ドメインのメンバーである必要があります。 131 ウイルスバスター コーポレートエディション 管理者ガイド クライアントインストール AutoPcc.exe は、保護されていない Windows Server 2003 コンピュータが、ログオンスクリプトが 変更されたサーバにログオンするときに、このコンピュータにウイルスバスター Corp. クライアン トを自動的にインストールします。ただし、Windows 7、Windows Vista、および Windows Server 2008 コンピュータには自動的にインストールしません。ユーザはサーバコンピュータに接続し、 \\< サーバコンピュータ名 >\ofcscan に移動して AutoPcc.exe を右クリックし、[管理者として実 行] を選択する必要があります。 AutoPcc.exe を使用したリモートデスクトップインストールの場合 ・ コンピュータを Mstsc.exe /console モードで実行する必要があります。これにより、 AutoPcc.exe のインストールがセッション 0 で実行されるようになります。 ・ 「ofcscan」フォルダにドライブをマップし、そこから AutoPcc.exe を実行します。 プログラムとコンポーネントのアップデート AutoPcc.exe は、プログラムファイルとウイルス対策コンポーネント、スパイウェア対策コン ポーネント、およびダメージクリーンナップサービスコンポーネントをアップデートします。 Windows Server 2003 および Windows Server 2008 スクリプト 既存のログオンスクリプトがすでにある場合は、ログオンスクリプトウィザードによって AutoPcc.exe を実行するコマンドが末尾に追加されます。ない場合は、AutoPcc.exe を実行する コマンドが含まれた ofcscan.bat という名前のバッチファイルがウイルスバスター Corp. によっ て作成されます。 ログオンスクリプトウィザードによって、スクリプトの末尾に次のコマンドが追加されます。 \\< サーバ名 >\ofcscan\autopcc 説明 : ・ < サーバ名 > は、ウイルスバスター Corp. サーバコンピュータのコンピュータ名または IP アド レスです。 ・ 「ofcscan」は、サーバ上のウイルスバスター Corp. 共有フォルダ名です。 ・ 「autopcc」は、ウイルスバスター Corp. クライアントをインストールする autopcc 実行可能 ファイルへのリンクです。 ログオンスクリプトの場所 (ネットログオン共有ディレクトリ経由) : ・ Windows Server 2003: \\Windows 2003 server\system drive\windir\sysvol\domain\scripts\ofcscan.bat 132 ウイルスバスター Corp. クライアントのインストール ・ Windows Server 2008: \\Windows 2008 server\system drive\windir\sysvol\domain\scripts\ofcscan.bat ログオンスクリプトウィザードを使用してログオンスクリプトに AutoPcc.exe を追加するに は 1. サーバインストールの実行に使用したコンピュータで、Windows の [スタート] メニューから [プログラム] → [ウイルスバスター Corp. サーバ -< サーバ名 >] → [システムログオンスクリ プト] の順にクリックします。 ログオンスクリプトウィザードユーティリティがロードされます。コンソールに、ネットワー ク上のすべてのドメインを示すツリーが表示されます。 2. ログオンスクリプトを変更するサーバを探して選択し、[選択] をクリックします。選択した サーバがプライマリドメインコントローラであり、そのサーバに対して管理者権限を持ってい ることを確認します。ダイアログが表示され、ユーザ名とパスワードを入力するよう求められ ます。 3. ユーザ名とパスワードを入力します。 [OK] をクリックして操作を続行します。 [ユーザの選択] 画面が表示されます。 [ユーザ] リストには、サーバにログオンするユーザのプ ロファイルが表示されます。 [選択したユーザ] リストには、ログオンスクリプトを変更する ユーザのプロファイルが表示されます。 4. 1 つのユーザプロファイルのログオンスクリプトを変更するには、[ユーザ] リストからその ユーザプロファイルを選択して、[追加] をクリックします。 5. すべてのユーザのログオンスクリプトを変更するには、[すべて追加] をクリックします。 6. 前に選択したユーザプロファイルを除外するには、[選択したユーザ] リストで名前を選択して、 [削除] をクリックします。 7. 選択内容をリセットするには、[すべて削除] をクリックします。 8. 対象ユーザのプロファイルがすべて [選択したユーザ] リストにある場合は、[適用] をクリック します。 サーバのログオンスクリプトが正常に変更されたことを示すメッセージが表示されます。 9. [OK] をクリックします。ログオンスクリプトウィザードがその初期画面に戻ります。 10. 他のサーバのログオンスクリプトを変更するには、ステップ 2 ∼ 4 を繰り返します。 11. ログオンスクリプトウィザードを閉じるには、[終了] をクリックします。 133 ウイルスバスター コーポレートエディション 管理者ガイド Client Packager を使用したインストール Client Packager では、CD-ROM のような従来のメディアを使用してユーザに配信できるインストー ルパッケージが作成されます。ユーザは、クライアントコンピュータでそのパッケージを実行して、 ウイルスバスター Corp. クライアントのインストールやアップグレード、およびコンポーネントの アップデートを行います。 Client Packager は、ウイルスバスター Corp. クライアントやコンポーネントを、帯域幅が十分でな い遠隔地のオフィス内のエンドポイントに配信する場合に特に便利です。Client Packager を使用し てインストールされたウイルスバスター Corp. クライアントは、そのパッケージが作成されたサー バにレポートします。 Client Packager には次のアイテムが必要です。 ・ 350MB のハードディスク空き容量 ・ Windows Installer 2.0 (MSI パッケージを実行) Client Packager を使用してインストールパッケージを作成するには 1. ウイルスバスター Corp. サーバコンピュータ上で、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility\ClientPackager に移動します。 2. ClnPack.exe をダブルクリックして、ツールを実行します。Client Packager コンソールが開きま す。 3. 作成するパッケージの種類を選択します。 表 4-4. クライアントパッケージの種類 パッケージの種類 134 説明 Setup パッケージを実行可能ファイルとして作成する場合に選択しま す。このパッケージでは、現在サーバで使用可能なコンポーネ ントとともに、ウイルスバスター Corp. クライアントプログラ ムがインストールされます。対象コンピュータにウイルスバス ター Corp. クライアントの前のバージョンがインストールされ ている場合は、この実行可能ファイルを実行することでクライ アントがアップグレードされます。 Update 現在サーバで使用可能なコンポーネントを含むパッケージを作 成する場合に選択します。パッケージは実行可能ファイルとし て作成されます。クライアントコンピュータでコンポーネント をアップデートする際に問題が発生する場合には、このパッ ケージを使用します。 ウイルスバスター Corp. クライアントのインストール 表 4-4. クライアントパッケージの種類 ( 続き ) パッケージの種類 MSI 4. 5. 説明 Microsoft Installer Package 形式に準拠するパッケージを作成す る場合に選択します。このパッケージでも、現在サーバで使用 可能なコンポーネントとともに、ウイルスバスター Corp. クラ イアントプログラムがインストールされます。対象コンピュー タにウイルスバスター Corp. クライアントの前のバージョンが インストールされている場合は、この MSI ファイルを実行する ことでクライアントがアップグレードされます。 次の設定を行います (パッケージの種類によっては使用できない設定があります) : ・ 136 ページの「Windows Operating System Type」 ・ 136 ページの「Scan Method」 ・ 138 ページの「Silent Mode」 ・ 138 ページの「Disable Prescan」 ・ 138 ページの「Force Overwrite with Latest Version」 ・ 138 ページの「Update Agent Capabilities」 ・ 139 ページの「Outlook Mail Scan」 ・ 139 ページの「Check Point SecureClient Support」 ・ 140 ページの「Components」 [Source file] で、ofcscan.ini ファイルの場所が正しいことを確認します。パスを変更するには、 をクリックして ofcscan.ini ファイルを参照します。初期設定では、このファイルはウイル スバスター Corp. サーバの < サーバのインストールフォルダ >\PCCSRV フォルダにあります。 6. [Output file] で をクリックして、クライアントパッケージを作成する場所を指定し、パッ ケージファイル名 (例 : ClientSetup.exe) を入力します。 7. [Create] をクリックします。Client Packager でパッケージが作成されると、「Package created successfully」というメッセージが表示されます。前の手順で指定したディレクトリでパッケー ジを探します。 8. パッケージを配信します。 135 ウイルスバスター コーポレートエディション 管理者ガイド パッケージ配信のガイドライン 1. パッケージをユーザに配信し、.exe または .msi ファイルをダブルクリックしてコンピュー タ上でクライアントパッケージを実行するように指示します。 警告 : パッケージを作成したサーバにレポートするウイルスバスター Corp. クライアントの ユーザにのみ、パッケージを送信してください。 2. Windows Vista、Windows Server 2008、または Windows 7 を実行しているコンピュータに .exe パッケージをインストールするユーザには、.exe ファイルを右クリックして [管理者とし て実行] を選択するように指示します。 3. .msi ファイルを作成した場合は、次のタスクを実行してパッケージを配信します。 ・ 4. Active Directory または Microsoft SMS を使用します。140 ページの「Active Directory を 使用した MSI パッケージの配信」または 141 ページの「Microsoft SMS を使用した MSI パッケージの配信」を参照してください。 コマンドプロンプトから MSI パッケージを起動して、Windows XP、Windows Vista、および Windows Server 2008 を実行しているリモートコンピュータにウイルスバスター Corp. クライ アントをサイレントインストールします。 Windows Operating System Type パッケージを作成する対象となる OS を選択します。作成したパッケージは、ここで選択した OS を 実行するコンピュータにのみ配信してください。別の種類の OS を対象に配信するには、別のパッ ケージを作成します。 Scan Method パッケージの検索方法を選択します。詳細については、239 ページの「検索方法」を参照してくだ さい。 選択した検索方法によって、パッケージに含まれるコンポーネントは異なります。それぞれの検索 方法で使用可能なコンポーネントの詳細については、202 ページの「ウイルスバスター Corp. クラ イアントのアップデート」を参照してください。 検索方法を選択する前に、パッケージの効率的な配信に役立つ次のガイドラインに注目してくださ い。 136 ウイルスバスター Corp. クライアントのインストール ・ パッケージを使用して、クライアントをこのウイルスバスター Corp. のバージョンにアップグ レードする場合は、Web コンソールでドメインレベルの検索方法を確認してください。コン ソールで [ネットワーク上のコンピュータ] → [クライアント管理] に移動して、クライアント が属するクライアントツリードメインを選択し、[設定] → [検索設定] → [検索方法] の順にク リックします。ドメインレベルの検索方法とパッケージの検索方法は、一致している必要があ ります。 ・ パッケージを使用して、ウイルスバスター Corp. クライアントの新規インストールを実行する 場合は、クライアントのグループ設定を確認してください。Web コンソールで、[ネットワーク 上のコンピュータ] → [クライアントのグループ設定] に移動します。 ・ クライアントのグループ設定が NetBIOS、Active Directory、または DNS ドメインに基づ いている場合は、対象コンピュータが属しているドメインを確認します。存在する場合は、 そのドメインに設定されている検索方法を確認します。ドメインが存在しない場合は、ク ライアントツリーでルートドメインアイコン を選択して [設定] → [検索設定] → [検索 方法] の順にクリックし、ルートレベルの検索方法を確認します。ドメインまたはルートレ ベルの検索方法とパッケージの検索方法は、一致している必要があります。 ・ クライアントのグループ設定がカスタムクライアントグループに基づいている場合は、[グ ループ設定の優先順位] と [アップデート元] を確認します。 図 4-1. [ クライアントの自動グループ設定 ] 画面の [ プレビュー ] 画面 対象コンピュータが特定のアップデート元に属している場合は、対応する [宛先] を確認しま す。宛先は、クライアントツリーに表示されるドメイン名です。クライアントは、インストー ル後にそのドメインの検索方法を適用します。 ・ パッケージを使用して、クライアントのコンポーネントをこのウイルスバスター Corp. のバー ジョンでアップデートする場合は、クライアントが属するクライアントツリードメインに設定 されている検索方法を確認してください。ドメインレベルの検索方法とパッケージの検索方法 は、一致している必要があります。 137 ウイルスバスター コーポレートエディション 管理者ガイド Silent Mode このオプションでは、クライアントコンピュータにバックグラウンドでインストールするパッケー ジが作成されます。このとき、クライアントに通知されることはなく、インストールステータス ウィンドウも表示されません。パッケージをリモートで対象コンピュータに配布する場合は、この オプションを有効にします。 Disable Prescan このオプションは新規インストールにのみ適用されます。 対象コンピュータにウイルスバスター Corp. クライアントがインストールされていない場合は、ク ライアントのインストールを実行する前に、最初にパッケージによってこのコンピュータのセキュ リティ上の脅威が検索されます。対象コンピュータがセキュリティ上の脅威に感染していないこと が明らかな場合は、事前検索を無効にします。 事前検索が有効な場合は、セットアップによって、次に示すようなコンピュータ上の最も攻撃を受 けやすい領域でウイルス / 不正プログラムの検索が実行されます。 ・ システム領域とシステムディレクトリ (システム領域感染型ウイルスが対象) ・ Windows フォルダ ・ Program Files フォルダ Force Overwrite with Latest Version このオプションでは、クライアントのコンポーネントのバージョンを、現在サーバで使用可能な バージョンで上書きします。このオプションを有効にすると、サーバとクライアントのコンポーネ ントが同期されます。 Update Agent Capabilities このオプションでは、アップデートエージェントの権限が対象コンピュータのクライアントに割り 当てられます。アップデートエージェントは、ウイルスバスター Corp. サーバでクライアントにコ ンポーネントを配信するのに役立ちます。詳細については、223 ページの「アップデートエージェ ント」を参照してください。 アップデートエージェントでは次のタスクを実行できます。 138 ・ コンポーネントの配信 ・ 設定の配信 ・ プログラムの配信 ウイルスバスター Corp. クライアントのインストール アップデートエージェントの権限をクライアントに割り当てる場合は、次の点に注意してください。 1. パッケージが IPv6 シングルスタックエンドポイントに配信される場合、アップデートエー ジェントでは、IPv6 シングルスタッククライアントまたはデュアルスタッククライアントにの みアップデートを配信できます。 2. 予約アップデート設定ツールを使用して、エージェントの予約アップデートを有効にし、設定 します。詳細については、229 ページの「アップデートエージェントのアップデート方法」を 参照してください。 3. アップデートエージェントを管理するウイルスバスター Corp. サーバでは、エージェントに対 して次の設定を同期したり、配信することができません。 ・ アップデートエージェント権限 ・ クライアントの予約アップデート ・ トレンドマイクロのアップデートサーバからのアップデート ・ 他のアップデート元からのアップデート そのため、クライアントパッケージは、ウイルスバスター Corp. サーバによって管理されてい ないコンピュータにのみ配信してください。その後、ユーザ指定のアップデート元など、ウイ ルスバスター Corp. サーバ以外のアップデート元からアップデートを取得するように、アップ デートエージェントを設定します。ウイルスバスター Corp. サーバの設定とアップデートエー ジェントの設定を同期する場合は、Client Packager 以外のクライアントインストール方法を選 択してください。 Outlook Mail Scan このオプションでは、Outlook メール検索プログラムがインストールされます。このプログラムに より、Microsoft Outlook のメールボックス内でセキュリティ上の脅威が検索されます。詳細につい ては、282 ページの「メール検索権限とその他の設定」を参照してください。 Check Point SecureClient Support このツールを使用すると、Windows XP および Windows Server 2003 用 Check Point SecureClient のサポートが追加されます。SecureClient では、ウイルスパターンファイルのバージョンを確認し た上でネットワーク接続が許可されます。詳細については、624 ページの「Check Point ファイア ウォールのアーキテクチャの概要と設定」を参照してください。 注意 : SecureClient では、スマートスキャンを使用するクライアントに対してウイルスパターン ファイルのバージョンを確認しません。 139 ウイルスバスター コーポレートエディション 管理者ガイド Components パッケージに含めるコンポーネントおよび機能を選択します。 ・ コンポーネントの詳細については、182 ページの「ウイルスバスター Corp. のコンポーネント とプログラム」を参照してください。 ・ データ保護モジュールは、データ保護をインストールしてアクティベートした場合にのみ使用 できます。データ保護の詳細については、348 ページの「データ保護のインストール」を参照 してください。 Active Directory を使用した MSI パッケージの配信 Active Directory の機能を利用すれば、複数のクライアントコンピュータに MSI パッケージを同時 に配信することができます。MSI ファイルの作成手順については、134 ページの「Client Packager を使用したインストール」を参照してください。 Active Directory を使用して MSI パッケージを配信するには 1. 次の手順を実行します。 Windows Server 2003 以前のバージョンの場合 : a. Active Directory コンソールを開きます。 b. MSI パッケージを配信する組織単位 (OU) を右クリックして、[プロパティ] をクリックし ます。 c. [グループ ポリシー] タブで [新規] をクリックします。 Windows Server 2008 および Windows Server 2008 R2 の場合 : 2. 140 a. グループポリシー管理コンソールを開きます。 [スタート] → [コントロール パネル] → [管理ツール] → [グループ ポリシーの管理] の順にクリックします。 b. コンソールツリーで、編集する GPO が含まれているフォレストおよびドメイン内の [グ ループ ポリシー オブジェクト] を展開します。 c. 編集する GPO を右クリックして、[編集] をクリックします。これにより、グループポリ シーオブジェクトエディタが開きます。 [コンピュータの構成] または [ユーザの構成] のいずれかを選択して、その下にある [ソフト ウェアの設定] を開きます。 ウイルスバスター Corp. クライアントのインストール ヒント : コンピュータにログオンするユーザの種類に関係なく MSI パッケージをインストー ルするために、[ユーザの構成] ではなく [コンピュータの構成] を使用することをお 勧めします。 3. [ソフトウェアの設定] で [ソフトウェア インストール] を右クリックして、[新規作成] および [パッケージ] を選択します。 4. MSI パッケージを探して選択します。 5. 配信方法を選択して、[OK] をクリックします。 ・ 割り当て : MSI パッケージは、ユーザが次回コンピュータにログオンするとき ([ユーザの 構成] を選択した場合)、またはコンピュータが再起動するとき ([コンピュータの構成] を 選択した場合) に、自動的に配信されます。この方法では、ユーザの操作は必要ありませ ん。 ・ 公開 : MSI パッケージを実行するには、[コントロール パネル] に進み、[プログラムの追 加と削除] 画面を開き、ネットワーク上のプログラムを追加 / インストールするオプショ ンを選択するようにユーザに通知します。ウイルスバスター Corp. クライアントの MSI パッケージが表示されたら、ユーザはクライアントのインストールを続行できます。 Microsoft SMS を使用した MSI パッケージの配信 サーバに Microsoft BackOffice SMS がインストールされている場合は、Microsoft SMS (Systems Management Server) を使用して、MSI パッケージを配信します。MSI ファイルの作成手順について は、134 ページの「Client Packager を使用したインストール」を参照してください。 SMS サーバでは、パッケージを対象コンピュータに配信する前に、ウイルスバスター Corp. サーバ から MSI ファイルを取得する必要があります。 ・ ローカル : SMS サーバとウイルスバスター Corp. サーバが、同一コンピュータ上にある場合で す。 ・ リモート : SMS サーバとウイルスバスター Corp. サーバが、異なるコンピュータ上にある場合 です。 Microsoft SMS を使用してインストールする場合の既知の問題 ・ SMS コンソールの [実行時間] 列に「不明」と表示されます。 ・ インストールが成功しなかった場合でも、インストールステータスは、SMS プログラムモニタ 上でインストールが完了したことを示す場合があります。インストールが正常に完了したかど うかを確認する方法については、171 ページの「ポストインストール」を参照してください。 141 ウイルスバスター コーポレートエディション 管理者ガイド 以下の手順は、Microsoft SMS 2.0 および 2003 を使用する場合を対象としています。 パッケージをローカルで取得するには 1. SMS 管理コンソールを開きます。 2. [ツリー] タブの [パッケージ] をクリックします。 3. [操作] メニューから、[新規作成] → [定義に基づくパッケージ] の順にクリックします。定義に 基づくパッケージの作成ウィザードの [ようこそ] 画面が表示されます。 4. [次へ] をクリックします。 [パッケージ定義] 画面が表示されます。 5. [参照] をクリックします。 [ファイルを開く] 画面が表示されます。 6. Client Packager によって作成された EXE パッケージファイルを参照して選択し、[ファイルを 開く] をクリックします。 [パッケージ定義] 画面に、EXE パッケージ名が表示されます。パッ ケージには、「ウイルスバスター Corp. クライアント」とプログラムのバージョンが表示されて います。 7. [次へ] をクリックします。 [ソース ファイル] 画面が表示されます。 8. [常にソース ディレクトリからファイルを取得する] をクリックし、[次へ] をクリックします。 [ソース ディレクトリ] 画面が表示されます。この画面には、作成するパッケージの名前とソー スディレクトリが表示されています。 9. [サイト サーバのローカル ドライブ] をクリックします。 10. [参照] をクリックして、EXE ファイルが含まれているソースディレクトリを選択します。 11. [次へ] をクリックします。ウィザードによりパッケージが作成されます。パッケージの作成が完 了すると、パッケージの名前が SMS 管理コンソールに表示されます。 パッケージをリモートで取得するには 1. ウイルスバスター Corp. サーバで、Client Packager を使用し、.exe 拡張子が付いたセット アップパッケージを作成します (.msi パッケージは作成できません)。詳細については、134 ページの「Client Packager を使用したインストール」を参照してください。 142 2. ソースを格納するコンピュータで、共有フォルダを作成します。 3. SMS 管理コンソールを開きます。 4. [ツリー] タブの [パッケージ] をクリックします。 5. [操作] メニューから、[新規作成] → [定義に基づくパッケージ] の順にクリックします。定義に 基づくパッケージの作成ウィザードの [ようこそ] 画面が表示されます。 6. [次へ] をクリックします。 [パッケージ定義] 画面が表示されます。 7. [参照] をクリックします。 [ファイルを開く] 画面が表示されます。 ウイルスバスター Corp. クライアントのインストール 8. MSI パッケージファイルを参照します。 MSI パッケージファイルは、作成した共有フォルダに あります。 9. [次へ] をクリックします。 [ソース ファイル] 画面が表示されます。 10. [常にソース ディレクトリからファイルを取得する] をクリックし、[次へ] をクリックします。 [ソース ディレクトリ] 画面が表示されます。 11. [ネットワーク パス (UNC 名)] をクリックします。 12. [参照] をクリックして、MSI ファイルが含まれているソースディレクトリ (作成した共有フォル ダ) を選択します。 13. [次へ] をクリックします。ウィザードによりパッケージが作成されます。パッケージの作成が完 了すると、パッケージの名前が SMS 管理コンソールに表示されます。 対象コンピュータにパッケージを配信するには 1. [ツリー] タブの [提供情報] をクリックします。 2. [操作] メニューから、[すべてのタスク] → [ソフトウェアの配布] の順にクリックします。ソフ トウェアの配布ウィザードの [ようこそ] 画面が表示されます。 3. [次へ] をクリックします。 [パッケージ] 画面が表示されます。 4. [既存のパッケージを配布する] をクリックし、作成したセットアップパッケージの名前をク リックします。 5. [次へ] をクリックします。 [配布ポイント] 画面が表示されます。 6. パッケージをコピーする配布ポイントを選択し、[次へ] をクリックします。[プログラムの提供] 画面が表示されます。 7. クライアントのセットアップパッケージを提供するには、[はい] をクリックしてから [次へ] を クリックします。 [提供情報のターゲット] 画面が表示されます。 8. [参照] をクリックして対象コンピュータを選択します。 [コレクションの参照] 画面が表示され ます。 9. [すべての Windows NT システム] をクリックします。 10. [OK] をクリックします。 [提供情報のターゲット] 画面が再度表示されます。 11. [次へ] をクリックします。 [提供情報の名前] 画面が表示されます。 12. テキストボックスに提供情報の名前とコメントを入力して、[次へ] をクリックします。 [サブコ レクションへの提供] 画面が表示されます。 13. パッケージをサブコレクションに提供するかどうかを決定します。指定したコレクションのメ ンバーだけにプログラムを提供するか、またはサブコレクションのメンバーにプログラムを提 供するかを選択できます。 14. [次へ] をクリックします。 [提供情報のスケジュール] 画面が表示されます。 143 ウイルスバスター コーポレートエディション 管理者ガイド 15. 日時を入力するか選択して、クライアントセットアップパッケージをいつ提供するかを指定し ます。 特定の日付にパッケージの提供を停止するように Microsoft SMS を設定するには、[はい] をク リックします。この提供情報に有効期限を設定する場合、[有効期限の日時] のリストボックス で日時を指定します。 16. [次へ] をクリックします。 [プログラムの割り当て] 画面が表示されます。 17. [はい、プログラムを割り当てます] をクリックしてから [次へ] をクリックします。 Microsoft SMS によって提供情報が作成され、SMS 管理コンソールに表示されます。 18. Microsoft SMS によって、提供されたプログラム (ウイルスバスター Corp. クライアントプログ ラム) が対象コンピュータに配布されると、対象コンピュータごとに画面が表示されます。 [は い] をクリックし、ウィザードの指示に従ってウイルスバスター Corp. クライアントをコン ピュータにインストールするように、ユーザに指示します。 ウイルスバスター Corp. Web コンソールからのリモートインストール ウイルスバスター Corp. クライアントを、ネットワークに接続された 1 台以上のコンピュータにリ モートインストールします。リモートインストールを行うためには、インストール先コンピュータ に対して管理者権限があることを確認してください。リモートインストールでは、すでにウイルス バスター Corp. サーバが動作しているコンピュータには、ウイルスバスター Corp. クライアントを インストールしません。 注意 : このインストール方法は、Windows XP Home、Windows Vista Home Basic および Home Premium Edition、Windows 7 Home Basic および Home Premium Edition (32 ビットバー ジョンと 64 ビットバージョン) が動作しているコンピュータでは使用できません。 IPv6 シングルスタックサーバは、IPv4 シングルスタックエンドポイントにクライアントを インストールできません。同様に、IPv4 シングルスタックサーバは、IPv6 シングルスタッ クエンドポイントにクライアントをインストールできません。 144 ウイルスバスター Corp. クライアントのインストール ウイルスバスター Corp. Web コンソールからクライアントをリモートでインストールするには 1. Windows Vista (Business、Enterprise、Ultimate Edition)、または Windows 7 (Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate) を実行している場合は、次の手 順を実行します。 a. ビルトインの管理者アカウントを有効にして、そのアカウントのパスワードを設定しま す。 b. エンドポイントで簡易ファイルの共有を無効にします。 c. [スタート] → [プログラム] → [管理ツール] → [セキュリティが強化された Windows ファイアウォール] の順にクリックします。 d. 「ドメイン プロファイル」、 「プライベート プロファイル」、および「パブリック プロファ イル」で、ファイアウォールの状態をオフにします。 e. Microsoft 管理コンソールを開いて ([スタート] → [ファイル名を指定して実行] の順にク リックして「services.msc」と入力)、リモートレジストリサービスおよびリモートプロ シージャコールサービスを開始します。ウイルスバスター Corp. クライアントのインス トール時には、ビルトインの管理者アカウントとパスワードを使用します。 2. Web コンソールで、[ネットワーク上のコンピュータ] → [クライアントのインストール] → [リモート] に移動します。 3. インストール先コンピュータを選択します。 ・ [ドメインとコンピュータ] リストに、ネットワーク上のすべての Windows ドメインが表 示されます。ドメインのコンピュータを表示するには、ドメイン名をダブルクリックしま す。コンピュータを選択して、[追加] をクリックします。 ・ 特定のコンピュータ名を指定するには、そのコンピュータ名をページ最上部のフィールド に入力して [検索] をクリックします。 インストール先コンピュータのユーザ名とパスワードを入力するよう求めるメッセージが表示 されます。管理者アカウントのユーザ名とパスワードを使用して、続行してください。 4. ユーザ名とパスワードを入力してから、[ログオン] をクリックします。インストール先コン ピュータが [選択したコンピュータ] 表に表示されます。 5. さらにコンピュータを追加するには、手順 3 と 4 を繰り返します。 6. クライアントをインストール先コンピュータにインストールする準備ができたら、[インストー ル] をクリックします。確認ボックスが表示されます。 7. [はい] をクリックして、クライアントをインストール先コンピュータにインストールすること を確認します。各インストール先コンピュータへプログラムファイルがコピーされるときに、 進捗状況画面が表示されます。 インストール先コンピュータへのインストールが完了すると、ダイアログが表示されます。 145 ウイルスバスター コーポレートエディション 管理者ガイド [OK] をクリックし、ダイアログを閉じてリモートインストールは完了です。また、[選択したコン ピュータ] リストで結果を確認することができます。 注意 : 複数のコンピュータにインストールする場合、ウイルスバスター Corp. は失敗したインス トールがあればログに記録しますが、他のインストールは続行します。 [インストール] をク リックした後は、インストールを監視する必要はありません。後でログをチェックして、 インストール結果を確認してください。 セキュリティコンプライアンスを使用したインストール ウイルスバスター Corp. クライアントを、ネットワークドメイン内のコンピュータにインストール するか、対象コンピュータの IP アドレスを使用して対象コンピュータにインストールします。 クライアントをインストールする前に、次の点に注意してください。 1. 各コンピュータのログオン情報を記録しておきます。インストール時、ウイルスバスター Corp. によってこのログオン情報を指定するよう求められます。 2. 次の場合、コンピュータにウイルスバスター Corp. クライアントはインストールされません。 3. ・ コンピュータにウイルスバスター Corp. サーバがインストールされている。 ・ コンピュータで、Windows XP Home、Windows Vista Home Basic、Windows Vista Home Premium、Windows 7 Starter、Windows 7 Home Basic、および Windows 7 Home Premium が実行されている。これらのプラットフォームを実行しているコンピュータで は、別のインストール方法を選択します。詳細については、127 ページの「インストール 方法」を参照してください。 対象コンピュータで Windows Vista (Business、Enterprise、Ultimate Edition) または Windows 7 (Professional、Enterprise、Ultimate Edition) が実行されている場合は、そのコンピュータで 次の手順を実行します。 a. ビルトインの管理者アカウントを有効にして、そのアカウントのパスワードを設定しま す。 b. Windows のファイアウォールを無効にします。 c. [スタート] → [プログラム] → [管理ツール] → [セキュリティが強化された Windows ファイアウォール] の順にクリックします。 d. 「ドメイン プロファイル」、 「プライベート プロファイル」、および「パブリック プロファ イル」で、ファイアウォールの状態をオフにします。 e. 146 Microsoft 管理コンソールを開いて ([スタート] → [ファイル名を指定して実行] の順にク リックして「services.msc」と入力)、リモートレジストリサービスを開始します。ウイル ウイルスバスター Corp. クライアントのインストール スバスター Corp. クライアントのインストール時には、ビルトインの管理者アカウントと パスワードを使用します。 4. トレンドマイクロまたはサードパーティのエンドポイントセキュリティプログラムがコン ピュータにインストールされている場合は、ウイルスバスター Corp. でそのソフトウェアを自 動的にアンインストールしてからウイルスバスター Corp. クライアントに置き換えることが可 能であるかどうかを確認します。ウイルスバスター Corp. で自動的にアンインストールされる エンドポイントセキュリティソフトウェアのリストについては、< サーバのインストールフォ ルダ >\PCCSRV\Admin にある次のファイルを開いて確認してください。これらのファイルはメ モ帳などのテキストエディタで開くことができます。 ・ tmuninst.ptn ・ tmuninst_as.ptn 対象コンピュータのソフトウェアがリストに含まれていない場合は、そのソフトウェアを最初 に手動でアンインストールします。ソフトウェアのアンインストール処理によっては、アンイ ンストールの終了後、コンピュータの再起動が必要になる場合があります。 ウイルスバスター Corp. クライアントをインストールするには パス : [ セキュリティコンプライアンス ] → [ 外部サーバ管理 ] 1. クライアントツリーの上部で、[インストール] をクリックします。 ウイルスバスター Corp. クライアントの前のバージョンがコンピュータにすでにインストール されている場合、[インストール] をクリックしても、インストールはスキップされ、クライア ントがこのバージョンにアップグレードされません。クライアントをアップグレードするには、 設定を無効にする必要があります。 [ネットワーク上のコンピュータ] → [クライアント管理] → [権限とその他の設定] → [その他の設定] タブに移動します。 [クライアントはコンポーネン トのアップデートが可能ですが、クライアントプログラムのアップグレードと HotFix の配信を 禁止] オプションを無効にします。 2. コンピュータごとに管理者のログオンアカウントを指定して、[ログオン] をクリックします。 対象コンピュータへのクライアントのインストールが開始されます。 3. インストールステータスを表示します。 クライアントのディスクイメージからのインストール ディスクイメージング技術により、ディスクイメージングソフトウェアを使用してウイルスバス ター Corp. クライアントのイメージを作成し、そのイメージのクローンをネットワーク上の他のコ ンピュータに作成できます。 147 ウイルスバスター コーポレートエディション 管理者ガイド サーバがクライアントを個々に識別できるように、各クライアントのインストールでは GUID (Globally Unique Identifier) が必要になります。ウイルスバスター Corp. のプログラム ImgSetup.exe を使用して、クローンごとに異なる GUID を作成します。 ウイルスバスター Corp. クライアントのディスクイメージを作成するには 1. ウイルスバスター Corp. クライアントをコンピュータにインストールします。 2. ImgSetup.exe を、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility\ImgSetup からこのコンピュータにコピーします。 3. ImgSetup.exe をこのコンピュータ上で実行します。これにより、RUN レジストリキーが HKEY_LOCAL_MACHINE の下に作成されます。 4. ディスクイメージングソフトウェアを使用して、ウイルスバスター Corp. クライアントのディ スクイメージを作成します。 5. クローンを再起動します。ImgSetup.exe が自動的に起動され、新しい GUID 値が 1 つ作成され ます。クライアントはこの新しい GUID をサーバにレポートし、サーバは新しいクライアント の新しいレコードを作成します。 警告 : ウイルスバスター Corp. データベースに同じ名前を持つ 2 つのコンピュータが存在しない ように、複製したウイルスバスター Corp. クライアントのコンピュータ名またはドメイン 名を手動で変更してください。 脆弱性検索ツールの使用 脆弱性検索ツールを使用して、インストールされているウイルス対策ソリューションを検出し、 ネットワーク上の保護されていないコンピュータを検索して、コンピュータにウイルスバスター Corp. クライアントをインストールします。 脆弱性検索ツール使用時の考慮事項 脆弱性検索ツールを使用するかどうかを決定する際には、次のことを考慮に入れてください。 148 ウイルスバスター Corp. クライアントのインストール ネットワーク管理 表 4-5. ネットワーク管理 脆弱性検索ツールの効果 環境 厳しいセキュリティポリシー による管理 非常に効果的。脆弱性検索ツールはすべてのコンピュータにウ イルスス対策製品がインストールされているかどうかを報告し ます。 各拠点で管理 やや効果的 一元管理 やや効果的 アウトソーシング やや効果的 各ユーザによるコンピュータ 管理 効果なし。脆弱性検索ツールはネットワーク上のウイルスス対 策製品を検索するため、ユーザが各自のコンピュータを検索す るのは適切ではありません。 ネットワークトポロジとアーキテクチャ 表 4-6. ネットワークトポロジとアーキテクチャ 環境 脆弱性検索ツールの効果 単一の場所 非常に効果的。脆弱性検索ツールにより全 IP セグメントを検索 し、ウイルスバスター Corp. クライアントを LAN を通じて簡単 にインストールします。 高速接続の複数の場所 やや効果的 低速接続の複数の場所 効果なし。各場所で脆弱性検索ツールを実行する必要があり、 ウイルスバスター Corp. クライアントのインストールは、ロー カルのウイルスバスター Corp. サーバを対象に行う必要があり ます。 リモートおよび単独の コンピュータ 効果なし。脆弱性検索ツールは、ネットワークに接続されてい ないコンピュータを検索できません。 149 ウイルスバスター コーポレートエディション 管理者ガイド ソフトウェア / ハードウェア仕様 表 4-7. ソフトウェア / ハードウェア仕様 環境 脆弱性検索ツールの効果 Windows NT ベースの OS 非常に効果的。脆弱性検索ツールは、NT ベースの OS が動 作しているコンピュータに、ウイルスバスター Corp. クライ アントを簡単にリモートインストールできます。 混合 OS やや効果的。脆弱性検索ツールでは、Windows NT ベースの OS が動作しているコンピュータにのみインストールを実行 できます。 デスクトップ管理ソフトウェア 効果なし。脆弱性検索ツールは、デスクトップ管理ソフト ウェアでは使用できません。しかし、ウイルスバスター Corp. クライアントのインストールの進捗を見ることはでき ます。 ドメイン構造 表 4-8. ドメイン構造 環境 150 脆弱性検索ツールの効果 Microsoft Active Directory 非常に効果的。脆弱性検索ツールでドメイン管理者アカウン トを指定し、ウイルスバスター Corp. クライアントのリモー トインストールを実行できるようにします。 ワークグループ 効果なし。脆弱性検索ツールでは、異なる管理アカウントと パスワードを使用したコンピュータへのインストールが困 難な場合があります。 Novell Directory Service 効果なし。脆弱性検索ツールでは、ウイルスバスター Corp. クライアントをインストールするために Windows ドメイン アカウントが必要です。 ピアツーピア 効果なし。脆弱性検索ツールでは、異なる管理アカウントと パスワードを使用したコンピュータへのインストールが困 難な場合があります。 ウイルスバスター Corp. クライアントのインストール ネットワークトラフィック 表 4-9. ネットワークトラフィック 環境 脆弱性検索ツールの効果 LAN 接続 非常に効果的 512 Kbps やや効果的 T1 接続以上 やや効果的 ダイヤルアップ 効果なし。ウイルスバスター Corp. クライアントのインストー ルに長時間要します。 ネットワークサイズ 表 4-10. ネットワークサイズ 環境 脆弱性検索ツールの効果 大規模企業 非常に効果的。ネットワークが大きくなればなるほど、ウイル スバスター Corp. クライアントインストールのチェックのため に、脆弱性検索ツールの必要性が高まります。 中小企業 やや効果的。小規模ネットワークでは、脆弱性検索ツールは、 ウイルスバスター Corp. クライアントをインストールする際の 1 つの選択肢になります。他のクライアントインストール方法 の方が、実装が簡単なことがあります。 脆弱性検索ツールを使用してウイルスバスター Corp. クライアントをインストール する際のガイドライン 次の場合、ウイルスバスター Corp. クライアントはインストールされません。 ・ ウイルスバスター Corp. サーバまたは別のセキュリティソフトウェアが対象のホストコン ピュータにインストールされている場合。 ・ リモートコンピュータで、Windows XP Home、Windows Vista Home Basic、Windows Vista Home Premium、Windows 7 Starter、Windows 7 Home Basic、または Windows 7 Home Premium が実行されている場合。 151 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 127 ページの「インストール方法」に記載されている別のインストール方法を使用すると、 対象のホストコンピュータにクライアントをインストールできます。 脆弱性検索ツールを使用してクライアントをインストールする前に、次の手順を実行します。 Windows Vista (Business、Enterprise、Ultimate Edition) または Windows 7 (Professional、 Enterprise、Ultimate Edition) の場合 1. ビルトインの管理者アカウントを有効にして、そのアカウントのパスワードを設定します。 2. [スタート] → [プログラム] → [管理ツール] → [セキュリティが強化された Windows ファイ アウォール] の順にクリックします。 3. 「ドメイン プロファイル」、 「プライベート プロファイル」、および「パブリック プロファイル」 で、ファイアウォールの状態をオフにします。 4. Microsoft 管理コンソールを開いて ([スタート] → [ファイル名を指定して実行] の順にクリッ クして「services.msc」と入力)、リモートレジストリサービスを開始します。ウイルスバス ター Corp. クライアントのインストール時には、ビルトインの管理者アカウントとパスワード を使用します。 Windows XP Professional (32 ビット版または 64 ビット版) の場合 1. Windows Explorer を開いて、[ツール] → [フォルダ オプション] の順にクリックします。 2. [表示] タブをクリックして、[簡易ファイルの共有を使用する (推奨)] を無効にします。 脆弱性検索の実行 脆弱性検索では、ホストコンピュータにセキュリティソフトウェアがインストールされているかど うかがチェックされ、保護されていないホストコンピュータにウイルスバスター Corp. クライアン トをインストールすることができます。 脆弱性検索を実行するには、いくつかの方法があります。 表 4-11. 脆弱性検索の方法 方法 手動脆弱性検索 152 詳細 管理者は、手動で脆弱性検索を実行できます。 ウイルスバスター Corp. クライアントのインストール 表 4-11. 脆弱性検索の方法 ( 続き ) 方法 DHCP 検索 詳細 管理者は、DHCP サーバに IP アドレスを要求するホストコンピュータ 上で脆弱性検索を実行できます。 脆弱性検索ツールは、ポート 67 (DHCP 要求用の DHCP サーバの待機 ポート) で待機します。ホストコンピュータからの DHCP 要求が検出さ れると、そのコンピュータで脆弱性検索が実行されます。 注意 : 予約脆弱性検索 Windows Server 2008 または Windows 7 で脆弱性検索ツール を起動した場合、DHCP 要求を検出することはできません。 管理者によって設定されたスケジュールに従って、脆弱性検索が自動 的に実行されます。 脆弱性検索ツールの実行が完了すると、対象のホストコンピュータ上のウイルスバスター Corp. ク ライアントのステータスが表示されます。ステータスは次のいずれかです。 ・ 標準 : ウイルスバスター Corp. クライアントが起動され、正常に動作しています。 ・ 異常 : ウイルスバスター Corp. クライアントサービスが実行されていないか、クライアントで リアルタイム保護が実行されていません。 ・ インストールされていません : TMListen サービスが見つからないか、ウイルスバスター Corp. クライアントがインストールされていません。 ・ 到達不能 : 脆弱性検索ツールは、ホストコンピュータとの接続を確立できないため、ウイルス バスター Corp. クライアントのステータスを特定できません。 手動脆弱性検索を実行するには 1. ウイルスバスター Corp. サーバコンピュータで脆弱性検索を実行するには、< サーバのインス トールフォルダ >\PCCSRV\Admin\Utility\TMVS に移動し、TMVS.exe をダブルクリックし ます。脆弱性検索ツールのコンソールが表示されます。 Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、または Windows 7 を実行している別のコンピュータで脆弱性検索を実行するには、次の手順を実行し ます。 a. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility に移動します。 b. TMVS フォルダを別のコンピュータにコピーします。 153 ウイルスバスター コーポレートエディション 管理者ガイド c. 別のコンピュータで、TMVS フォルダを開いて、TMVS.exe をダブルクリックします。脆弱 性検索ツールのコンソールが表示されます。 注意 : Terminal Server から脆弱性検索ツールを起動することはできません。 2. [Manual Scan] セクションに移動します。 3. チェックするコンピュータの IP アドレス範囲を入力します。 a. IPv4 アドレス範囲を入力します。 注意 : IPv4 シングルスタックホストコンピュータまたはデュアルスタックホストコン ピュータで脆弱性検索ツールを実行する場合、IPv4 アドレス範囲のみをクエリで きます。 脆弱性検索ツールでは、クラス B の IP アドレス範囲 (例 : 168.212.1.1 ∼ 168.212.254.254) のみがサポートされます。 b. IPv6 アドレス範囲については、IPv6 のプレフィックスおよび長さを入力します。 注意 : IPv6 シングルスタックホストコンピュータまたはデュアルスタックホストコン ピュータで脆弱性検索ツールを実行する場合、IPv6 アドレス範囲のみをクエリで きます。 4. [Settings] をクリックします。 [Settings] 画面が表示されます。 5. 次の設定を行います。 a. Ping settings: 脆弱性検索では、前の手順で指定した IP アドレスを「ping」して、それら が現在使用中であるかどうかをチェックできます。対象のホストコンピュータで IP アドレ スが使用されている場合、脆弱性検索ツールはホストコンピュータの OS を特定すること ができます。詳細については、165 ページの「Ping 設定」を参照してください。 b. Method for retrieving computer descriptions: 「ping」コマンドに応答するホストコン ピュータの場合、脆弱性検索ツールではホストコンピュータに関する追加情報を取得でき ます。詳細については、163 ページの「コンピュータの説明を取得する方法」を参照して ください。 c. Product query: 脆弱性検索ツールでは、対象のホストコンピュータにセキュリティソフト ウェアがインストールされているかどうかをチェックできます。詳細については、161 ページの「製品クエリ」を参照してください。 154 ウイルスバスター Corp. クライアントのインストール d. OfficeScan server settings: 脆弱性検索ツールによって、保護されていないホストコン ピュータにウイルスバスター Corp. クライアントが自動的にインストールされるようにす るには、これらの設定を指定します。これらの設定によって、クライアントの親サーバ、 およびホストコンピュータへのログオンに使用する管理アカウント情報が特定されます。 詳細については、166 ページの「ウイルスバスター Corp. サーバの設定」を参照してくだ さい。 注意 : 条件によっては、対象のホストコンピュータにクライアントがインストールされ ない場合があります。詳細については、151 ページの「脆弱性検索ツールを使用 してウイルスバスター Corp. クライアントをインストールする際のガイドライン」 を参照してください。 e. Notifications: 脆弱性検索ツールでは、脆弱性検索結果をウイルスバスター Corp. 管理者に 送信できます。保護されていないホストコンピュータに通知を表示することもできます。 詳細については、164 ページの「通知」を参照してください。 f. Save results: 脆弱性検索では、脆弱性検索結果を管理者に送信するほか、結果を .csv ファイルに保存することもできます。詳細については、165 ページの「脆弱性検索結果」 を参照してください。 6. [OK] をクリックします。 [Settings] 画面が閉じます。 7. [Start] をクリックします。脆弱性検索結果が、[Manual Scan] タブの [Results] 表に表示されま す。 注意 : コンピュータで Windows Server 2008 が実行されている場合、MAC アドレス情報は [Results] 表に表示されません。 8. 検索結果をカンマ区切り形式 (.csv) のファイルに保存するには、[Export] をクリックして、 ファイルを保存するフォルダの場所を指定し、ファイル名を入力して [保存] をクリックしま す。 155 ウイルスバスター コーポレートエディション 管理者ガイド DHCP 検索を実行するには 1. < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\TMVS フォルダにある TMVS.ini ファイルで、DHCP 設定を構成します。 表 4-12. TMVS.ini ファイルの DHCP 設定 設定 2. 説明 DhcpThreadNum=x DHCP モードのスレッド番号を指定します。最小 3 で、最大 100、 初期設定値は 3 です。 DhcpDelayScan=x 要求元コンピュータでインストールされたウイルス対策ソフト ウェアのチェックを行うまでの遅延時間 (秒) です。 最小は 0 (待機なし)、最大は 600、初期設定は 60 です。 LogReport=x 0 を指定するとログが無効になり、1 を指定するとログが有効にな ります。 脆弱性検索ツールによって検索結果がウイルスバスター Corp. サーバに送信されます。ログは、Web コンソールの [システムイベ ントログ] 画面に表示されます。 OsceServer=x ウイルスバスター Corp. サーバの IP アドレスまたは DNS 名です。 OsceServerPort=x ウイルスバスター Corp. サーバの Web サーバポートです。 ウイルスバスター Corp. サーバコンピュータで脆弱性検索を実行するには、< サーバのインス トールフォルダ >\PCCSRV\Admin\Utility\TMVS に移動し、TMVS.exe をダブルクリックし ます。脆弱性検索ツールのコンソールが表示されます。 Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、または Windows 7 を実行している別のコンピュータで脆弱性検索を実行するには、次の手順を実行し ます。 a. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility に移動します。 b. TMVS フォルダを別のコンピュータにコピーします。 c. 別のコンピュータで、TMVS フォルダを開いて、TMVS.exe をダブルクリックします。脆弱 性検索ツールのコンソールが表示されます。 注意 : 156 Terminal Server から脆弱性検索ツールを起動することはできません。 ウイルスバスター Corp. クライアントのインストール 3. [Manual Scan] セクションの [Settings] をクリックします。 [Settings] 画面が表示されます。 4. 次の設定を行います。 a. Product query: 脆弱性検索ツールでは、対象のホストコンピュータにセキュリティソフト ウェアがインストールされているかどうかをチェックできます。詳細については、161 ページの「製品クエリ」を参照してください。 b. OfficeScan server settings: 脆弱性検索ツールによって、保護されていないホストコン ピュータにウイルスバスター Corp. クライアントが自動的にインストールされるようにす るには、これらの設定を指定します。これらの設定によって、クライアントの親サーバ、 およびホストコンピュータへのログオンに使用する管理アカウント情報が特定されます。 詳細については、166 ページの「ウイルスバスター Corp. サーバの設定」を参照してくだ さい。 注意 : 条件によっては、対象のホストコンピュータにクライアントがインストールされ ない場合があります。詳細については、151 ページの「脆弱性検索ツールを使用 してウイルスバスター Corp. クライアントをインストールする際のガイドライン」 を参照してください。 c. Notifications: 脆弱性検索ツールでは、脆弱性検索結果をウイルスバスター Corp. 管理者に 送信できます。保護されていないホストコンピュータに通知を表示することもできます。 詳細については、164 ページの「通知」を参照してください。 d. Save results: 脆弱性検索では、脆弱性検索結果を管理者に送信するほか、結果を .csv ファイルに保存することもできます。詳細については、165 ページの「脆弱性検索結果」 を参照してください。 5. [OK] をクリックします。 [Settings] 画面が閉じます。 6. [Results] 表で [DHCP Scan] タブをクリックします。 注意 : Windows Server 2008 または Windows 7 を実行しているコンピュータでは、[DHCP Scan] タブは利用できません。 7. [Start] をクリックします。コンピュータがネットワークにログオンすると、脆弱性検索ツール は、DHCP 要求の待機とコンピュータの脆弱性チェックを開始します。 8. 検索結果をカンマ区切り形式 (.csv) のファイルに保存するには、[Export] をクリックして、 ファイルを保存するフォルダの場所を指定し、ファイル名を入力して [保存] をクリックしま す。 157 ウイルスバスター コーポレートエディション 管理者ガイド 予約脆弱性検索を設定するには 1. ウイルスバスター Corp. サーバコンピュータで脆弱性検索を実行するには、< サーバのインス トールフォルダ >\PCCSRV\Admin\Utility\TMVS に移動し、TMVS.exe をダブルクリックし ます。脆弱性検索ツールのコンソールが表示されます。 Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、または Windows 7 を実行している別のコンピュータで脆弱性検索を実行するには、次の手順を実行し ます。 a. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility に移動します。 b. TMVS フォルダを別のコンピュータにコピーします。 c. 別のコンピュータで、TMVS フォルダを開いて、TMVS.exe をダブルクリックします。脆弱 性検索ツールのコンソールが表示されます。 注意 : Terminal Server から脆弱性検索ツールを起動することはできません。 2. [Scheduled Scan] セクションに移動します。 3. [Add/Edit] をクリックします。 [Scheduled Scan] 画面が表示されます。 4. 次の設定を行います。 a. Name: 予約脆弱性検索の名前を入力します。 b. IP address range: チェックするコンピュータの IP アドレス範囲を入力します。 i. IPv4 アドレス範囲を入力します。 注意 : 使用可能な IPv4 アドレスを持つ IPv4 シングルスタックホストコンピュータまた はデュアルスタックホストコンピュータで脆弱性検索ツールを実行する場合、 IPv4 アドレス範囲のみをクエリできます。 脆弱性検索ツールでは、クラス B の IP アドレス範囲 (例 : 168.212.1.1 ∼ 168.212.254.254) のみがサポートされます。 ii. 158 IPv6 アドレス範囲については、IPv6 のプレフィックスおよび長さを入力します。 ウイルスバスター Corp. クライアントのインストール 注意 : 使用可能な IPv6 アドレスを持つ IPv6 シングルスタックホストコンピュータまた はデュアルスタックホストコンピュータで脆弱性検索ツールを実行する場合、 IPv6 アドレス範囲のみをクエリできます。 c. Schedule: 24 時間形式を使用して開始時刻を指定した後、検索の実行頻度を選択します。 日次、週次、月次から選択します。 d. Settings: 使用する脆弱性検索設定のセットを選択します。 ・ 手動脆弱性検索の設定を行っている場合、その設定を使用するには、[Use current settings] を選択します。手動脆弱性検索の設定の詳細については、153 ページの「手 動脆弱性検索を実行するには」を参照してください。 ・ 手動脆弱性検索の設定を指定していない場合、または別の設定を使用する場合は、 [Modify settings] を選択して、[Settings] をクリックします。 [Settings] 画面が表示さ れます。 次の設定を行って、[OK] をクリックします。 ・ Ping settings: 脆弱性検索では、手順 4b で指定した IP アドレスを「ping」して、 それらが現在使用中であるかどうかをチェックできます。対象のホストコン ピュータで IP アドレスが使用されている場合、脆弱性検索ツールはホストコン ピュータの OS を特定することができます。詳細については、165 ページの 「Ping 設定」を参照してください。 ・ Method for retrieving computer descriptions: 「ping」コマンドに応答するホスト コンピュータの場合、脆弱性検索ツールではホストコンピュータに関する追加情 報を取得できます。詳細については、163 ページの「コンピュータの説明を取得 する方法」を参照してください。 ・ Product query: 脆弱性検索ツールでは、対象のホストコンピュータにセキュリ ティソフトウェアがインストールされているかどうかをチェックできます。詳細 については、161 ページの「製品クエリ」を参照してください。 ・ OfficeScan server settings: 脆弱性検索ツールによって、保護されていないホスト コンピュータにウイルスバスター Corp. クライアントが自動的にインストールさ れるようにするには、これらの設定を指定します。これらの設定によって、クラ イアントの親サーバ、およびホストコンピュータへのログオンに使用する管理ア カウント情報が特定されます。詳細については、166 ページの「ウイルスバス ター Corp. サーバの設定」を参照してください。 159 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 条件によっては、対象のホストコンピュータにクライアントがインストールされ ない場合があります。詳細については、151 ページの「脆弱性検索ツールを使用 してウイルスバスター Corp. クライアントをインストールする際のガイドライン」 を参照してください。 ・ Notifications: 脆弱性検索ツールでは、脆弱性検索結果をウイルスバスター Corp. 管理者に送信できます。保護されていないホストコンピュータに通知を表示する こともできます。詳細については、164 ページの「通知」を参照してください。 ・ Save results: 脆弱性検索では、脆弱性検索結果を管理者に送信するほか、結果を .csv ファイルに保存することもできます。詳細については、165 ページの「脆弱 性検索結果」を参照してください。 5. [OK] をクリックします。 [Scheduled Scan] 画面が閉じます。 作成した予約脆弱性検索が [Scheduled Scan] セクションに表示されます。通知を有効にした場 合、脆弱性検索ツールから予約脆弱性検索の結果が送信されます。 6. 予約脆弱性検索をただちに実行するには、[Run Now] をクリックします。脆弱性検索結果が、 [Scheduled Scan] タブの [Results] 表に表示されます。 注意 : コンピュータで Windows Server 2008 が実行されている場合、MAC アドレス情報は [Results] 表に表示されません。 7. 検索結果をカンマ区切り形式 (.csv) のファイルに保存するには、[Export] をクリックして、 ファイルを保存するフォルダの場所を指定し、ファイル名を入力して [保存] をクリックしま す。 脆弱性検索の設定 脆弱性検索の設定は、トレンドマイクロ脆弱性検索ツール (TMVS.exe) または TMVS.ini ファイルで 指定します。 注意 : 脆弱性検索ツールのデバッグログを収集する方法については、633 ページの 「LogServer.exe を使用するサーバデバッグログ」を参照してください。 160 ウイルスバスター Corp. クライアントのインストール 製品クエリ 脆弱性検索ツールでは、エンドポイントにセキュリティソフトウェアがインストールされているか どうかをチェックできます。次の表では、脆弱性検索ツールによるセキュリティ製品のチェック方 法を示しています。 表 4-13. 脆弱性検索ツールでチェックされるセキュリティ製品 製品 説明 ServerProtect for Windows 脆弱性検索ツールは、RPC エンドポイントを使用して、SPNTSVC.exe が動作しているかどうかをチェックします。また、OS、ウイルス検索エ ンジン、ウイルスパターンファイル、製品バージョンなどの情報を返 します。ServerProtect インフォメーションサーバまたは ServerProtect 管理コンソールは検出できません。 ServerProtect for Linux 対象のコンピュータで Windows が実行されていない場合、脆弱性検索 ツールは、ポート 14942 への接続を試みて、ServerProtect for Linux がインストールされているかどうかをチェックします。 ウイルスバスター Corp. クライアント 脆弱性検索ツールは、ウイルスバスター Corp. クライアントポートを使 用して、ウイルスバスター Corp. クライアントがインストールされてい るかどうかをチェックします。また、TMListen.exe プロセスが動作して いるかどうかもチェックします。初期設定の場所から実行された場合 は、自動的にポート番号を取得します。 ウイルスバスター Corp. サーバ以外のコンピュータで TMVS を起動し た場合は、他のコンピュータの通信ポートをチェックしてから使用し てください。 PortalProtect 脆弱性検索ツールは、http://localhost:port/PortalProtect/index.html と いう Web ページをロードして、製品がインストールされているかどう かをチェックします。 InterScan for Microsoft Exchange 脆弱性検索ツールは、http://ipaddress:port/scanmail.html という Web ページをロードして、InterScan がインストールされているかどうかを チェックします。InterScan で使用される初期設定のポート番号は 16372 です。InterScan で別のポート番号が使用される場合は、その ポート番号を指定してください。そうしなければ、脆弱性検索ツールが 'InterScan を検出できません。 161 ウイルスバスター コーポレートエディション 管理者ガイド 表 4-13. 脆弱性検索ツールでチェックされるセキュリティ製品 ( 続き ) 製品 説明 InterScan ファミリ 脆弱性検索ツールは、さまざまな製品の各 Web ページをロードして、 製品がインストールされているかどうかをチェックします。 ・ InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm ・ InterScan eManager 3.x:http://localhost:port/eManager/cgi-bin/eManager.htm ・ InterScan VirusWall 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll Trend Micro Internet Security (ウイルスバスター) 脆弱性検索ツールは、ポート 40116 を使用して、ウイルスバスターが インストールされているかどうかをチェックします。 McAfee VirusScan ePolicy Orchestrator 脆弱性検索ツールは、特殊なトークンを TCP ポート 8081 (サーバとク ライアントを接続するための ePolicy Orchestrator の初期設定ポート) に送信します。このウイルス対策製品がインストールされているコン ピュータは、特殊なトークンタイプを使用して返信します。脆弱性検索 ツールは、スタンドアロンの McAfee VirusScan を検出できません。 Norton Antivirus Corporate Edition 脆弱性検索ツールは、特殊なトークンを UPD ポート 2967 (Norton Antivirus Corporate Edition RTVScan の初期設定ポート) に送信します。 このウイルス対策製品がインストールされているコンピュータは、特 殊なトークンタイプを使用して返信します。Norton Antivirus Corporate Edition は UDP を使用して通信するため、精度は保証されません。さら に、ネットワークトラフィックが UDP の待機時間に影響する場合があ ります。 脆弱性検索ツールでは、次のプロトコルを使用する製品とコンピュータを検出します。 ・ RPC: ServerProtect for Windows NT を検出します。 ・ UDP: Norton AntiVirus Corporate Edition クライアントを検出します。 ・ TCP: McAfee VirusScan ePolicy Orchestrator を検出します。 ・ ICMP: ICMP パケットを送信することによりコンピュータを検出します。 ・ HTTP: ウイルスバスター Corp. クライアントを検出します。 ・ DHCP: DHCP 要求を検出すると、脆弱性検出ツールは、要求元のコンピュータにウイルス対 策ソフトウェアがインストールされているかどうかをチェックします。 162 ウイルスバスター Corp. クライアントのインストール 製品クエリの設定を行うには、次の手順を実行します。 1. 次の手順に従って、脆弱性検索ツール (TMVS.exe) で製品クエリの設定を指定します。 注意 : 製品クエリの設定は、脆弱性検索設定のサブセットです。脆弱性検索の設定の詳細に ついては、152 ページの「脆弱性検索の実行」を参照してください。 2. a. TMVS.exe を起動します。 b. [Settings] をクリックします。 [Settings] 画面が表示されます。 c. [Product query] セクションに移動します。 d. チェックする製品を選択します。 e. 製品名の横にある [Settings] をクリックして、脆弱性検索ツールでチェックするポート番 号を指定します。 f. [OK] をクリックします。 [Settings] 画面が閉じます。 脆弱性検索ツールがセキュリティソフトウェアを同時にチェックするコンピュータの数を設定 するには、次の手順を実行します。 a. < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\TMVS に移動して、メモ帳 などのテキストエディタを使用して TMVS.ini を開きます。 b. 手動脆弱性検索でチェックするコンピュータの数を設定するには、ThreadNumManual の 値を変更します。8 ∼ 64 の値を指定します。 たとえば、同時に 60 台のコンピュータをチェックするには、「ThreadNumManual=60」 と入力します。 c. 予約脆弱性検索でチェックするコンピュータの数を設定するには、ThreadNumSchedule の値を変更します。8 ∼ 64 の値を指定します。 たとえば、同時に 50 台のコンピュータをチェックするには、「ThreadNumSchedule=50」 と入力します。 d. TMVS.ini を保存します。 コンピュータの説明を取得する方法 脆弱性検索ツールがホストコンピュータを「ping」できる場合、ホストコンピュータに関する追加 情報を取得できます。情報を取得するには、次の 2 つの方法があります。 ・ クイック取得 (Quick): コンピュータ名のみを取得します。 ・ 通常取得 (Normal): ドメインとコンピュータの両方の情報を取得します。 取得の設定を行うには、次の手順を実行します。 163 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 取得の設定は、脆弱性検索設定のサブセットです。脆弱性検索の設定の詳細については、 152 ページの「脆弱性検索の実行」を参照してください。 1. TMVS.exe を起動します。 2. [Settings] をクリックします。 [Settings] 画面が表示されます。 3. [Method for retrieving computer descriptions] セクションに移動します。 4. [Normal] または [Quick] を選択します。 5. [Normal] を選択した場合は、[Retrieve computer descriptions, if available] を選択します。 6. [OK] をクリックします。 [Settings] 画面が閉じます。 通知 脆弱性検索ツールでは、脆弱性検索結果をウイルスバスター Corp. 管理者に送信できます。保護さ れていないホストコンピュータに通知を表示することもできます。 通知の設定を行うには、次の手順を実行します。 注意 : 通知の設定は、脆弱性検索設定のサブセットです。脆弱性検索の設定の詳細については、 152 ページの「脆弱性検索の実行」を参照してください。 1. TMVS.exe を起動します。 2. [Settings] をクリックします。 [Settings] 画面が表示されます。 3. [Notifications] セクションに移動します。 4. 脆弱性検索結果を自分自身または組織内の他の管理者に自動的に送信するには、次の手順を実 行します。 a. [Email results to the system administrator] を選択します。 b. [Configure] をクリックして、メールの設定を指定します。 c. [To] に、受信者のメールアドレスを入力します。 d. [From] に、送信者のメールアドレスを入力します。 e. 164 [SMTP server] に、SMTP サーバのアドレスを入力します。たとえば、 「smtp.company.com」と入力します。SMTP サーバ情報が必要です。 f. [Subject] に、メッセージの新しい件名を入力するか、初期設定の件名をそのまま使用しま す。 g. [OK] をクリックします。 ウイルスバスター Corp. クライアントのインストール 5. 6. 使用しているコンピュータにセキュリティソフトウェアがインストールされていないことを ユーザに通知するには、次の手順を実行します。 a. [Display a notification on unprotected computers] を選択します。 b. [Customize] をクリックして、通知メッセージを設定します。 c. [Notification Message] 画面で、新しいメッセージを入力するか、初期設定のメッセージを そのまま使用します。 d. [OK] をクリックします。 [OK] をクリックします。 [Settings] 画面が閉じます。 脆弱性検索結果 脆弱性検索結果をカンマ区切り形式 (.csv) のファイルに保存するように脆弱性検索ツールを設定で きます。 脆弱性検索結果の設定を行うには、次の手順を実行します。 注意 : 脆弱性検索結果の設定は、脆弱性検索設定のサブセットです。脆弱性検索の設定の詳細に ついては、152 ページの「脆弱性検索の実行」を参照してください。 1. TMVS.exe を起動します。 2. [Settings] をクリックします。 [Settings] 画面が表示されます。 3. [Save results] セクションに移動します。 4. [Automatically save the results to a CSV file] を選択します。 5. .csv ファイルを保存する初期設定のフォルダを変更するには、次の手順を実行します。 6. a. [Browse] をクリックします。 b. コンピュータ上またはネットワーク上の保存先フォルダを選択します。 c. [OK] をクリックします。 [OK] をクリックします。 [Settings] 画面が閉じます。 Ping 設定 対象コンピュータの有無を検証し、OS を特定するには、「ping」設定を使用します。これらの設定 が無効な場合、脆弱性検索ツールは、いずれのホストコンピュータでも使用されていないものも含 め、指定した IP アドレス範囲内のすべての IP アドレスを検索します。そのため、検索の試行に必 要以上に時間がかかります。 165 ウイルスバスター コーポレートエディション 管理者ガイド ping の設定を行うには、次の手順を実行します。 1. 次の手順に従って、脆弱性検索ツール (TMVS.exe) で ping の設定を指定します。 注意 : ping の設定は、脆弱性検索設定のサブセットです。脆弱性検索の設定の詳細について は、152 ページの「脆弱性検索の実行」を参照してください。 2. a. TMVS.exe を起動します。 b. [Settings] をクリックします。 [Settings] 画面が表示されます。 c. [Ping settings] セクションに移動します。 d. [Allow Vulnerability Scanner to ping computers on your network to check their status] を選 択します。 e. [Packet size] フィールドおよび [Timeout] フィールドで、初期設定値をそのまま使用する か、変更します。 f. [Detect the type of operating system using ICMP OS fingerprinting] を選択します。このオ プションを選択すると、ホストコンピュータで Windows が実行されているか、別の OS が実行されているかが脆弱性検索ツールによって確認されます。Windows を実行している ホストコンピュータについては、Windows のバージョンを特定できます。 g. [OK] をクリックします。 [Settings] 画面が閉じます。 脆弱性検索ツールが同時に ping するコンピュータの数を設定するには、次の手順を実行しま す。 a. < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\TMVS に移動して、メモ帳 などのテキストエディタを使用して TMVS.ini を開きます。 b. EchoNum の値を変更します。1 ∼ 64 の値を指定します。 たとえば、同時に 60 台のコンピュータに ping コマンドを実行するようにするには、 「EchoNum=60」と入力します。 c. TMVS.ini を保存します。 ウイルスバスター Corp. サーバの設定 ウイルスバスター Corp. サーバの設定は、次の場合に使用されます。 ・ 166 脆弱性検索ツールが、保護されていない対象コンピュータにウイルスバスター Corp. クライア ントをインストールするとき。脆弱性検索ツールでは、サーバの設定を使用して、クライアン トの親サーバ、および対象コンピュータへのログオン時に使用する管理アカウント情報を特定 できます。 ウイルスバスター Corp. クライアントのインストール 注意 : 条件によっては、対象のホストコンピュータにクライアントがインストールされない 場合があります。詳細については、151 ページの「脆弱性検索ツールを使用してウイ ルスバスター Corp. クライアントをインストールする際のガイドライン」を参照して ください。 ・ 脆弱性検索ツールがクライアントインストールログをウイルスバスター Corp. サーバに送信す るとき。 ウイルスバスター Corp. サーバの設定を行うには、次の手順を実行します。 注意 : ウイルスバスター Corp. サーバの設定は、脆弱性検索設定のサブセットです。脆弱性検索 の設定の詳細については、152 ページの「脆弱性検索の実行」を参照してください。 1. TMVS.exe を起動します。 2. [Settings] をクリックします。 [Settings] 画面が表示されます。 3. [OfficeScan server settings] セクションに移動します。 4. ウイルスバスター Corp. サーバの名前とポート番号を入力します。 5. [Auto-install OfficeScan client on unprotected computers] を選択します。 6. 管理アカウント情報を設定するには、次の手順を実行します。 a. [Install to Account] をクリックします。 b. [Account Information] 画面で、ユーザ名とパスワードを入力します。 c. [OK] をクリックします。 7. [Send logs to the OfficeScan server] を選択します。 8. [OK] をクリックします。 [Settings] 画面が閉じます。 ウイルスバスター Corp. クライアントへの移行 対象コンピュータにインストールされているエンドポイントセキュリティソフトウェアを、ウイル スバスター Corp. クライアントへ移行します。 167 ウイルスバスター コーポレートエディション 管理者ガイド 他のエンドポイントセキュリティソフトウェアからの移行 ウイルスバスター Corp. クライアントをインストールするときに、インストールプログラムによっ て、トレンドマイクロまたはサードパーティのエンドポイントセキュリティソフトウェアが対象コ ンピュータにインストールされているかどうかがチェックされます。インストールプログラムでは、 ソフトウェアを自動的にアンインストールし、ウイルスバスター Corp. クライアントに置き換える ことができます。 ウイルスバスター Corp. で自動的にアンインストールされるエンドポイントセキュリティソフト ウェアのリストについては、< サーバのインストールフォルダ >\PCCSRV\Admin にある次のファイ ルを開いて確認してください。メモ帳などのテキストエディタを使用して、これらのファイルを開 きます。 ・ tmuninst.ptn ・ tmuninst_as.ptn 対象コンピュータのソフトウェアがリストに含まれていない場合は、そのソフトウェアを最初に手 動でアンインストールします。ソフトウェアのアンインストール処理によっては、アンインストー ルの終了後、コンピュータの再起動が必要になる場合があります。 クライアントの移行の問題 ・ 自動的なクライアントの移行は正常に実行されたが、インストールの直後にウイルスバスター Corp. クライアントで問題が発生した場合は、コンピュータを再起動します。 ・ ウイルスバスター Corp. インストールプログラムでウイルスバスター Corp. クライアントのイ ンストールを続行したが、他のセキュリティソフトウェアをアンインストールできなかった場 合は、2 つのソフトウェアの間に競合が発生します。両方のソフトウェアをアンインストール してから、127 ページの「インストール方法」に記載されているインストール方法のいずれか を使用して、ウイルスバスター Corp. クライアントをインストールします。 ServerProtect 一般サーバからの移行 ServerProtect 一般サーバ移行ツールを使用すると、ServerProtect 一般サーバが動作しているコン ピュータを、ウイルスバスター Corp. クライアントに移行できます。 ServerProtect 一般サーバ移行ツールは、ウイルスバスター Corp. サーバと同じハードウェアとソフ トウェアの仕様を共有します。Windows Server 2003 または Windows Server 2008 が動作している コンピュータでツールを実行します。 168 ウイルスバスター Corp. クライアントのインストール ServerProtect 一般サーバのアンインストールが成功すると、ツールはウイルスバスター Corp. クラ イアントをインストールします。また、すべての検索タイプの検索除外リストの設定を、ウイルス バスター Corp. クライアントに移行します。 ウイルスバスター Corp. クライアントをインストール中に、移行ツールクライアントインストーラ がタイムアウトになり、インストールが成功しなかったことが通知されることがありますが、クラ イアントは正常にインストールされている場合があります。この場合、ウイルスバスター Corp. Web コンソールから、クライアントコンピュータのインストールを確認してください。 次の状況では、移行は失敗します。 ・ リモートクライアントに IPv6 アドレスのみが割り当てられている。移行ツールでは IPv6 アド レス指定がサポートされていません。 ・ リモートクライアントが NetBIOS プロトコルを使用できない。 ・ ポート 455、337、および 339 がブロックされている。 ・ リモートクライアントが RPC プロトコルを使用できない。 ・ リモートレジストリサービスが停止している。 注意 : ServerProtect 一般サーバ移行ツールでは、ServerProtect 用の Control Manager エージェン トはアンインストールされません。エージェントをアンインストールする方法については、 ServerProtect または Control Manager のマニュアルを参照してください。 ServerProtect 一般サーバ移行ツールを使用するには 1. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility\SPNSXfr を開き、SPNSXfr.exe ファイルと SPNSX.ini ファ イルを < サーバのインストールフォルダ >\PCCSRV\Admin にコピーします。 2. SPNSXfr.exe をダブルクリックして、ツールを実行します。ServerProtect 一般サーバ移行ツー ルのコンソールが開きます。 3. ウイルスバスター Corp. サーバを選択します。ウイルスバスター Corp. サーバのパスが、ウイ ルスバスター Corp. サーバパスの下に表示されます。このパスが正しくない場合は、[選択] を クリックして、ウイルスバスター Corp. をインストールしたディレクトリの PCCSRV フォルダ を選択します。 次回ツールを開いたときに、ウイルスバスター Corp. サーバが再度自動的に検索されるように するには、[自動検索サーバパス] チェックボックスをオンにします (初期設定ではオンになっ ています)。 4. [対象コンピュータの選択] で次のいずれかをクリックし、移行を実行する、ServerProtect 一般 サーバが動作しているコンピュータを選択します。 169 ウイルスバスター コーポレートエディション 管理者ガイド ・ Windows ネットワークツリー : ネットワークのドメインのツリーを表示します。この方法 を使用してコンピュータを選択するには、クライアントコンピュータを検索するドメイン をクリックします。 ・ インフォメーションサーバ名 : インフォメーションサーバ名で検索します。この方法でコ ンピュータを選択するには、テキストボックスにネットワーク上のインフォメーション サーバの名前を入力します。複数のインフォメーションサーバを検索するには、サーバ名 の間にセミコロン「;」を挿入します。 ・ 特定の一般サーバ名 : 一般サーバ名で検索します。この方法でコンピュータを選択するに は、テキストボックスにネットワーク上の一般サーバの名前を入力します。複数の一般 サーバを検索するには、サーバ名の間にセミコロン「;」を入力します。 ・ IP アドレス範囲検索 : IP アドレスの範囲で検索します。この方法でコンピュータを選択す るには、IP 範囲でクラス B の IP アドレスの範囲を入力します。 注意 : ネットワーク上の DNS サーバがクライアントの検索時に応答しない場合、検索は 応答を停止します。検索がタイムアウトになるのを待ちます。 5. 移行後に対象コンピュータを自動的に再起動するには、[インストールした後に再起動します] を選択します。移行を完了するには再起動が必要です。このオプションを選択しない場合は、 移行後にコンピュータを手動で再起動してください。 6. [検索] をクリックします。検索結果が、ServerProtect 一般サーバの下に表示されます。 7. 移行を実行するコンピュータをクリックします。 8. 170 a. すべてのコンピュータを選択するには、[すべて選択] をクリックします。 b. すべてのコンピュータの選択を解除するには、[すべて選択解除] をクリックします。 c. リストをカンマ区切り形式 (.csv) のファイルにエクスポートするには、[CSV 形式でエクス ポート] をクリックします。 対象コンピュータへのログインにユーザ名とパスワードが必要な場合は、次の操作を実行しま す。 a. [グループアカウント / パスワードの使用] チェックボックスをオンにします。 b. [ログオンアカウントの設定] をクリックします。 [管理者情報の入力] ウィンドウが表示さ れます。 c. ユーザ名とパスワードを入力します。 ウイルスバスター Corp. クライアントのインストール 注意 : ローカル / ドメイン管理者アカウントを使用して、対象コンピュータにログオンしま す。「ゲスト」や「通常のユーザ」のような不十分な権限でログオンすると、インス トールを実行できません。 9. d. [OK] をクリックします。 e. [ログオンに失敗した場合再度入力] をクリックすると、ログオンできなかった場合、移行 処理中に再度ユーザ名とパスワードを入力できます。 [移行] をクリックします。 10. [インストールした後に再起動します] オプションを選択しなかった場合は、移行を完了するた めにコンピュータを手動で再起動してください。 ポストインストール インストール完了後に、以下のことを確認してください。 ウイルスバスター Corp. クライアントのショートカット クライアントコンピュータの Windows の [スタート] メニューに、ウイルスバスター Corp. クライ アントのショートカットが作成されている。 図 4-2. ウイルスバスター Corp. クライアントのショートカット プログラムのリスト クライアントコンピュータのコントロール パネルの [プログラムの追加と削除] に、[ウイルスバス ター Corp. クライアント] が表示されている。 171 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. クライアントサービス Microsoft 管理コンソールに、次のウイルスバスター Corp. クライアントサービスが表示されてい る。 ・ OfficeScan NT Listener (TmListen.exe) ・ OfficeScan NT RealTime Scan (NTRTScan.exe) ・ OfficeScan NT Proxy Service (TmProxy.exe) ・ OfficeScan NT Firewall (TmPfw.exe) (インストール中にファイアウォールを有効にした場合) ・ Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe) (x86 タイプのプロセッ サが搭載されているコンピュータの場合のみ) クライアントインストールログ クライアントインストールログ OFCNT.LOG が、以下の場所に格納されている。 ・ MSI パッケージインストールを除くすべてのインストール方法の場合は、%windir% ・ MSI パッケージインストール方法の場合は、%temp% 推奨されるポストインストールタスク 以下のポストインストールタスクを実行することをお勧めします。 コンポーネントのアップデート セキュリティ上の脅威に対してクライアントで最新の保護を実現するために、クライアントコン ポーネントをアップデートします。Web コンソールから手動クライアントアップデートを実行する ことも、各自のコンピュータから「アップデート」を実行するようにユーザに指示することもでき ます。 EICAR テストスクリプトによるテスト検索 ヨーロッパコンピュータウイルス対策研究所 (EICAR) は、ウイルス対策ソフトウェアの適切なイン ストールと設定を確認する安全な方法として、EICAR テストスクリプトを開発しました。詳細につ いては、次の EICAR Web サイトを参照してください。 http://www.eicar.org 172 ウイルスバスター Corp. クライアントのインストール EICAR テストスクリプトは、.com 拡張子のある不活性なテキストファイルです。このスクリプトは ウイルスではなく、ウイルスコードのフラグメントを含みませんが、大部分のウイルス対策ソフト ウェアは、このスクリプトがウイルスであるかのように反応します。これを使用してウイルス感染 をシミュレーションし、メール通知およびウイルスログが正常に機能することを確認します。 警告 : ウイルス対策製品のテストに、決して本物のウイルスを使用しないでください。 テスト検索を実行するには 1. クライアントでリアルタイム検索を有効にします。 2. 次の文字列をコピーし、メモ帳やテキストエディタに貼り付けます。 X5O!P%@AP [4\PZX54 (P^) 7CC) 7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 3. ファイルを EICAR.com として一時ディレクトリに保存します。ウイルスバスター Corp. がただ ちにファイルを検出します。 4. ネットワーク上の他のコンピュータをテストするには、EICAR.com ファイルをメールメッセー ジに添付し、ネットワーク上のコンピュータのいずれかに送信します。 ヒント : WinZip などの圧縮ソフトウェアを使用して EICAR ファイルをパッケージ化してか ら、別のテスト検索を実行することをお勧めします。 クライアントのアンインストール エンドポイントからウイルスバスター Corp. クライアントをアンインストールするには、次の 2 つ の方法があります。 ・ 174 ページの「Web コンソールからのクライアントのアンインストール」 ・ 174 ページの「クライアントアンインストールプログラムの実行」 クライアントに Cisco Trust Agent (CTA) がインストールされている場合は、ウイルスバスター Corp. クライアントプログラムのアンインストール時に Cisco Trust Agent が削除される場合と削除 されない場合があります。これは、Cisco Trust Agent 配信時に設定した内容によって異なります。 詳細については、610 ページの「Cisco Trust Agent の配信」を参照してください。 ウイルスバスター Corp. クライアントのアンインストール後に Cisco Trust Agent が存在する場合 は、[プログラムの追加と削除] 画面から手動で削除します。 173 ウイルスバスター コーポレートエディション 管理者ガイド 上記の方法でクライアントをアンインストールできない場合は、手動でアンインストールします。 詳細については、175 ページの「クライアントの手動アンインストール」を参照してください。 Web コンソールからのクライアントのアンインストール クライアントプログラムを Web コンソールからアンインストールします。プログラムで問題が発生 した場合に限りアンインストールを実行し、その後ただちに再インストールして、セキュリティ上 の脅威からコンピュータを保護します。 クライアントを Web コンソールからアンインストールするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [タスク] → [クライアントのアンインストール] の順にクリックします。 3. [クライアントのアンインストール] 画面で、[アンインストールの開始] をクリックします。 サーバからクライアントに通知が送信されます。 4. 通知のステータスをチェックし、通知を受信していないクライアントがあるかどうかを確認し ます。 a. [未通知のコンピュータを選択] → [アンインストールの開始] の順にクリックすると、未 通知のクライアントに対してただちに通知が再送信されます。 b. [アンインストールの中止] をクリックすると、現在通知されているクライアントへの通知 を停止するようにウイルスバスター Corp. に指示します。すでに通知されたクライアント およびアンインストールを実行しているクライアントは、このコマンドを無視します。 クライアントアンインストールプログラムの実行 ユーザにクライアントプログラムをアンインストールする権限を付与し、各自のコンピュータから クライアントアンインストールプログラムを実行するようにユーザに指示します。 設定によっては、アンインストールの際にパスワードが必要になることがあります。パスワードが 必要な場合は、アンインストールプログラムを実行するユーザとのみパスワードを共有してくださ い。パスワードが他のユーザに漏れた場合は、ただちにパスワードを変更してください。 174 ウイルスバスター Corp. クライアントのインストール クライアントアンインストール権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [アンインストール] セクションに移動します。 4. パスワードなしでアンインストールできるようにするには、[クライアントにプログラムのアン インストールを許可する] を選択します。 パスワードを要求する場合は、[プログラムのアンインストールにパスワードを要求する] を選 択してパスワードを入力し、さらに確認入力を行います。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 クライアントアンインストールプログラムを実行するには 1. Windows の [スタート] メニューで、[プログラム] → [ウイルスバスター Corp. クライアント] → [ウイルスバスター Corp. クライアントのアンインストール] の順にクリックします。 次の手順を実行することもできます。 2. a. コントロール パネルの [プログラムの追加と削除] をクリックします。 b. [ウイルスバスター Corp. クライアント] を探し、[削除] をクリックします。 c. 画面の指示に従います。 アンインストールパスワードを要求された場合は、そのパスワードを入力します。アンインス トールの進捗状況と完了がユーザに通知されます。ユーザは、アンインストールを完了するた めに、クライアントコンピュータを再起動する必要はありません。 クライアントの手動アンインストール クライアントを Web コンソールからアンインストールする際、またはアンインストールプログラム を実行した後に問題が発生した場合に限り、手動アンインストールを実行してください。 175 ウイルスバスター コーポレートエディション 管理者ガイド 手動アンインストールを実行するには 1. 管理者権限のあるアカウントを使用して、クライアントコンピュータにログオンします。 2. タスクトレイの [ウイルスバスター Corp. クライアント] アイコンを右クリックして、[ウイルス バスター Corp. のアンロード] を選択します。パスワードの入力を要求されたら、アンロードパ スワードを指定して [OK] をクリックします。 注意 : クライアントがアンロードされるコンピュータで、パスワードを無効にします。詳細 については、558 ページの「クライアントの権限とその他の設定」を参照してくださ い。 3. アンロードパスワードを指定しなかった場合は、Microsoft 管理コンソールから以下のサービ スを停止します。 ・ OfficeScan NT Listener ・ OfficeScan NT Firewall ・ OfficeScan NT RealTime Scan ・ OfficeScan NT Proxy Service ・ Trend Micro Unauthorized Change Prevention Service (コンピュータが x86 タイプのプ ラットフォームを実行している場合) 4. [スタート] → [プログラム] の順にクリックし、[ウイルスバスター Corp. クライアント] を右ク リックして [削除] をクリックします。 5. レジストリエディタ (regedit.exe) を開きます。 警告 : 次の手順ではレジストリキーの削除が必要です。レジストリキーを正しく変更しない と、システムに重大な問題が生じる可能性があります。常にバックアップコピーを作 成してからレジストリキーを変更してください。詳細については、レジストリエディ タのヘルプを参照してください。 6. 次のレジストリキーを削除します。 コンピュータに他のトレンドマイクロ製品がインストールされていない場合 : ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro 64 ビット版ご利用の場合 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro コンピュータに他のトレンドマイクロ製品がインストールされている場合は、以下のキーのみ を削除します。 176 ウイルスバスター Corp. クライアントのインストール ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog 64 ビット版ご利用の場合 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\OfcWatchDog ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp 64 ビット版ご利用の場合 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\PC-cillinNTCorp 7. 次のレジストリ内のキーを削除します。 ・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall \OfficeScanNT ・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の OfficeScanNT Monitor (REG_SZ) 8. 次の位置にある下記のレジストリキーのインスタンスをすべて削除します。 位置 : ・ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ・ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services ・ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services ・ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services キー : ・ NTRtScan ・ tmcfw ・ tmcomm ・ TmFilter ・ TmListen ・ tmpfw ・ TmPreFilter ・ TmProxy ・ tmtdi ・ VSApiNt ・ tmlwf (Windows Vista/Windows Server 2008/Windows 7 コンピュータの場合) 177 ウイルスバスター コーポレートエディション 管理者ガイド 9. ・ tmwfp (Windows Vista/Windows Server 2008/Windows 7 コンピュータの場合) ・ tmactmon ・ TMBMServer ・ tmevtmgr レジストリエディタを終了します。 10. [スタート] → [設定] → [コントロール パネル] の順にクリックし、[システム] をダブルクリッ クします。 11. [ハードウェア] タブをクリックし、[デバイス マネージャ] をクリックします。 12. [表示] → [非表示のデバイスの表示] の順にクリックします。 13. [プラグ アンド プレイではないドライバ] を展開し、次のデバイスをアンインストールします。 ・ tmcomm ・ tmactmon ・ tmevtmgr ・ Trend Micro Filter ・ Trend Micro PreFilter ・ Trend Micro TDI Driver ・ Trend Micro VSAPI NT ・ Trend Micro Unauthorized Change Prevention Service ・ Trend Micro WFP Callout Driver (Windows Vista/Windows Server 2008/Windows 7 コン ピュータの場合) 14. ファイアウォールドライバをアンインストールします。 a. [マイ ネットワーク] を右クリックして、[プロパティ] をクリックします。 b. [ローカル エリア接続] を右クリックして、[プロパティ] をクリックします。 c. [全般] タブで [Trend Micro Common Firewall Driver] を選択し、[アンインストール] をク リックします。 Windows Vista/Windows Server 2008/Windows 7 コンピュータで、次の操作を実行します。 a. [ネットワーク] を右クリックして、[プロパティ] をクリックします。 b. [ネットワーク接続の管理] をクリックします。 c. [ローカル エリア接続] を右クリックして、[プロパティ] をクリックします。 d. [ネットワーク] タブで [Trend Micro NDIS 6.0 Filter Driver] を選択し、[アンインストール] をクリックします。 15. クライアントコンピュータを再起動します。 178 ウイルスバスター Corp. クライアントのインストール 16. コンピュータに他のトレンドマイクロ製品がインストールされていない場合は、Trend Micro インストールフォルダ (通常は C:\Program Files\Trend Micro) を削除します。64 ビット コンピュータの場合、インストールフォルダは C:\Program Files (x86)\Trend Micro の下にあります。 17. 他のトレンドマイクロ製品がインストールされている場合は、次のフォルダを削除します。 ・ < クライアントのインストールフォルダ > ・ Trend Micro インストールフォルダの下の BM フォルダ (通常は C:\Program Files\Trend Micro\BM) 179 ウイルスバスター コーポレートエディション 管理者ガイド 180 第5章 最新の保護状態の維持 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) のコン ポーネントとアップデート手順について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 182 ページの「ウイルスバスター Corp. のコンポーネントとプログラム」 ・ 189 ページの「アップデートの概要」 ・ 192 ページの「ウイルスバスター Corp. サーバのアップデート」 ・ 202 ページの「統合 Smart Protection Server のアップデート」 ・ 202 ページの「ウイルスバスター Corp. クライアントのアップデート」 ・ 223 ページの「アップデートエージェント」 ・ 230 ページの「コンポーネントアップデートの概要」 181 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. のコンポーネントとプログラム ウイルスバスター Corp. では、最新のセキュリティリスクからクライアントコンピュータを保護す るために、さまざまなコンポーネントとプログラムを使用しています。これらのコンポーネントと プログラムを最新状態に保つには、手動アップデートまたは予約アップデートを実行します。 ウイルスバスター Corp. クライアントでは、コンポーネントだけでなく、アップデートされた設定 ファイルをウイルスバスター Corp. サーバから受け取ります。クライアントは、新しい設定を適用 するために設定ファイルが必要になります。Web コンソールを使用してウイルスバスター Corp. 設 定を変更するたびに、設定ファイルが変更されます。 コンポーネントは、次のグループに分けられます。 182 ・ ウイルス対策コンポーネント ・ ダメージクリーンナップサービスコンポーネント ・ スパイウェア対策コンポーネント ・ ファイアウォールコンポーネント ・ Web レピュテーションコンポーネント ・ 挙動監視コンポーネント ・ プログラム 最新の保護状態の維持 ウイルス対策コンポーネント ウイルスパターンファイル クライアントコンピュータで使用可能なウイルスパターンファイルは、クライアントで使用されて いる検索方法によって異なります。検索方法の詳細については、239 ページの「検索方法」を参照 してください。 表 5-1. ウイルスパターンファイル 検索方法 使用されるパターンファイル 従来型スキャン ウイルスパターンファイルには、ウイルスバスター Corp. が最新のウイ ルス / 不正プログラムおよび複合型の脅威の攻撃を特定するために利 用する情報が含まれています。トレンドマイクロは、1 週間に数回、お よび有害なウイルス / 不正プログラムが検出されたときに、新しい バージョンのウイルスパターンファイルを作成および公開しています。 少なくとも 1 時間に 1 回、自動アップデートを実行するようスケ ジュールを設定することをお勧めします。これは、すべての製品の初 期設定です。 スマートスキャン スマートスキャンモードでは、ウイルスバスター Corp. クライアント が、連携して動作する 2 つの軽量のパターンファイルを利用して、従 来の不正プログラム対策およびスパイウェア対策パターンファイルと 同等のセキュリティ対策を提供します。 Smart Protection ソースでは、スマートスキャンパターンが保持されま す。このパターンファイルは毎時間アップデートされ、パターン定義の 大部分が含まれます。スマートスキャンクライアントでは、このパター ンファイルはダウンロードされません。クライアントでは、Smart Protection ソースに検索クエリを送信し、潜在的脅威が検証されます。 クライアントのアップデート元 (ウイルスバスター Corp. サーバまたは ユーザ指定のアップデート元) は、スマートスキャンエージェントパ ターンを保持します。このスマートスキャンパターンは毎日アップデー トされ、スマートスキャンパターンにないその他のすべてのパターン 定義がすべて含まれます。クライアントは、他のウイルスバスター Corp. コンポーネントの場合と同じ方法で、アップデート元からこのパ ターンファイルをダウンロードします。 スマートスキャンパターンおよびスマートスキャンエージェントパ ターンの詳細については、99 ページの「Trend Micro Smart Protection パターンファイル」を参照してください。 183 ウイルスバスター コーポレートエディション 管理者ガイド ウイルス検索エンジン すべてのトレンドマイクロ製品は、検索エンジンを中心に構成されています。当初、検索エンジン は、初歩的なファイルベースのコンピュータウイルスに対応するために開発されました。今日の検 索エンジンは、飛躍的に高度化され、さまざまな種類のウイルスと不正プログラムを検出する能力 があります。また、調査用に開発され使用されている管理ウイルスも検出します。 全ファイルの全バイトを検索するのではなく、次の項目を識別するためにエンジンとパターンファ イルが連携します。 ・ ウイルスコードを示唆する特性 ・ ウイルスが存在するファイル内の正確な場所 ウイルスバスター Corp. は、ウイルス / 不正プログラムを検出すると設定に基づき処理を行います。 トレンドマイクロの検索エンジンは、ICSA (International Computer Security Association) などの国 際的なコンピュータセキュリティ機関で、認定を毎年取得しています。 検索エンジンのアップデート ウイルスパターンファイルに最も新しいウイルス / 不正プログラムの情報を格納することで、セ キュリティ対策の状態を最新に維持しながら、検索エンジンのアップデート数を最小限にとどめて います。それにもかかわらず、定期的に新しい検索エンジンのバージョンが使用可能になります。ト レンドマイクロは、次の状況で新しいエンジンを公開します。 ・ ソフトウェアへの新しい検索および検出テクノロジの導入 ・ 検索エンジンで処理できない、潜在的に有害な新しいウイルス / 不正プログラムの検出 ・ 検索パフォーマンスの向上 ・ ファイル形式、スクリプト言語、エンコード、または圧縮形式の追加 ウイルス検索ドライバ ウイルス検索ドライバは、ファイルに対するユーザ操作を監視します。ファイルを開いたり閉じた りする操作やアプリケーションを実行する操作などが対象となります。このドライバには、 TmXPFlt.sys と TmPreFlt.sys という 2 つのバージョンがあります。TmXPFlt.sys はウイルス 検索エンジンのリアルタイム設定のために使用され、TmPreFlt.sys はユーザ操作を監視するため に使用されます。 注意 : このコンポーネントは、コンソールには表示されません。そのバージョンを確認するには、 < サーバのインストールフォルダ >\PCCSRV\Pccnt\Drv に移動します。.sys ファイルを 右クリックして、[プロパティ] を選択し、[バージョン情報] タブに移動します。 184 最新の保護状態の維持 IntelliTrap パターンファイル IntelliTrap パターンファイルは、実行可能ファイルとしてパックされたリアルタイム圧縮ファイル を検出します。 IntelliTrap 除外パターンファイル IntelliTrap 除外パターンファイルには、 「承諾済み」の圧縮ファイルリストが含まれています。 ダメージクリーンナップサービスコンポーネント ウイルスクリーンナップエンジン ウイルスクリーンナップエンジンは、トロイの木馬とそのプロセスを検索し、削除します。このエ ンジンでは、32 ビットと 64 ビットのプラットフォームがサポートされています。 ウイルスクリーンナップテンプレート ウイルスクリーンナップテンプレートは、ウイルスクリーンナップエンジンで、トロイの木馬とそ のプロセスを認識し除去するために使用されます。 スパイウェア対策コンポーネント スパイウェアパターンファイル スパイウェアパターンファイルは、ファイルやプログラム、メモリのモジュール、Windows レジス トリ、URL ショートカットなどにあるスパイウェア / グレーウェアを認識します。 スパイウェア検索エンジン スパイウェア検索エンジンは、スパイウェア / グレーウェアを検出し、適切な検索時の処理を実行 します。このエンジンでは、32 ビットと 64 ビットのプラットフォームがサポートされています。 スパイウェア監視パターンファイル スパイウェア監視パターンファイルは、リアルタイムスパイウェア / グレーウェア検索に使用され ます。このパターンファイルは従来型スキャンクライアントのみが使用します。 185 ウイルスバスター コーポレートエディション 管理者ガイド スマートスキャンクライアントは、スマートスキャンエージェントパターンをリアルタイムスパイ ウェア / グレーウェア検索に使用します。クライアントが検索時に検索対象の危険性を判定できな い場合には、Smart Protection ソースに検索クエリを送信します。 ファイアウォールコンポーネント ファイアウォールドライバ ファイアウォールドライバは、ファイアウォールパターンファイルとともに、クライアントコン ピュータのネットワークウイルスを検索するために使用されます。このドライバでは、32 ビットと 64 ビットのプラットフォームがサポートされています。 ファイアウォールパターンファイル ファイアウォールパターンファイルは、ウイルスパターンファイルと同様に、ウイルスバスター Corp. がウイルスの兆候や存在を示す独特のビットやバイトのパターンを認識するために使用され ます。 Web レピュテーションコンポーネント URL フィルタエンジン URL フィルタエンジンは、ウイルスバスター Corp. とトレンドマイクロ URL フィルタリングサービ スの間の通信を助けます。URL フィルタリングサービスは、URL を格付けし、格付け情報をウイル スバスター Corp. に提供するシステムです。 挙動監視コンポーネント 挙動監視検出パターンファイル このパターンファイルには、不審な脅威の挙動を検出するルールが含まれています。 挙動監視ドライバ このカーネルモードドライバは、システムイベントを監視し、ポリシー施行のために挙動監視コア サービスにシステムイベントを渡します。 186 最新の保護状態の維持 挙動監視コアサービス このユーザモードサービスには次の機能があります。 ・ ルートキット検出の提供 ・ 外部デバイスへのアクセスの規制 ・ ファイル、レジストリキー、およびサービスの保護 挙動監視設定パターンファイル 挙動監視ドライバは、通常のシステムイベントを識別し、ポリシー施行から除外するためにこのパ ターンファイルを使用します。 デジタル署名パターンファイル このパターンファイルには、有効なデジタル署名のリストが含まれており、システムイベントを処 理するプログラムが安全かどうか判定するために挙動監視コアサービスによって使用されます。 ポリシー施行パターンファイル 挙動監視コアサービスは、このパターンファイル内のポリシーと照合して、システムイベントを確 認します。 プログラム クライアントプログラム ウイルスバスター Corp. クライアントプログラムは、セキュリティリスクからの実際の保護を提供 します。 Cisco Trust Agent Cisco Trust Agent は、クライアントと Cisco NAC をサポートするルータとの通信を可能にします。 このエージェントは、Policy Server for Cisco NAC をインストールしている場合にのみ機能します。 HotFix、Patch、および Service Pack トレンドマイクロは、正式な製品リリースの後で、問題への対応、製品パフォーマンスの向上、新 しい機能の追加のために次のアイテムを開発することが多くあります。 ・ HotFix 187 ウイルスバスター コーポレートエディション 管理者ガイド ・ Patch ・ Security Patch ・ Service Pack これらのアイテムが準備されたときには、サポートセンターより連絡があります。新しい HotFix、 Patch、および Service Pack のリリースについては、次のトレンドマイクロの Web サイトを確認し てください。 http://www.trendmicro.co.jp/download すべてのリリースには、インストール、配信、および設定についての情報を含む Readme が添付さ れています。インストールを実行する前に、Readme ファイルをよくお読みください。 HotFix と Patch の履歴 ウイルスバスター Corp. サーバが HotFix や Patch ファイルをウイルスバスター Corp. クライアント に配信するときに、クライアントプログラムでは、レジストリエディタに HotFix と Patch に関する 情報が記録されます。Microsoft SMS、LANDesk、BigFix などのロジスティクスソフトウェアを使用 して、複数のクライアントに対してこの情報をクエリできます。 注意 : この機能では、サーバにのみ配信された HotFix や Patch は記録されません。 この機能は、ウイルスバスター Corp. 8.0 Service Pack 1 Patch 3.1 以降で使用可能です。 ・ 8.0 Service Pack 1 Patch 3.1 以降のバージョンからアップグレードされたクライアントでは、 バージョン 8.0 以降のインストール済みの HotFix と Patch が記録されます。 ・ 8.0 Service Pack 1 Patch 3.1 より古いバージョンからアップグレードされたクライアントでは、 バージョン 10.0 以降のインストール済みの HotFix と Patch が記録されます。 情報は、次のキーに格納されます。 ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\HotfixHistory\< 製品バージョン > ・ x64 タイプのプラットフォームを実行するコンピュータの場合 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ PC-cillinNTCorp\CurrentVersion\HotfixHistory\< 製品バージョン > 次のキーを確認してください。 ・ キー : HotFix_installed 種類 : REG_SZ 188 最新の保護状態の維持 値 : <HotFix または Patch 名 > ・ キー : HotfixInstalledNum 種類 : DWORD 値 : <HotFix または Patch 番号 > アップデートの概要 すべてのコンポーネントのアップデートは、トレンドマイクロのアップデートサーバから取得され ます。新しいコンポーネントが入手可能になると、ウイルスバスター Corp. サーバおよび Smart Protection ソース (Smart Protection Server または Smart Protection Network) は、アップデートされ たコンポーネントをダウンロードします。ウイルスバスター Corp. サーバと Smart Protection ソー スの間でダウンロードするコンポーネントが重複することはありません。これは、それぞれが固有 のコンポーネントセットをダウンロードするためです。 注意 : ウイルスバスター Corp. サーバと Smart Protection Server は両方とも、トレンドマイクロ のアップデートサーバ以外のアップデート元からアップデートするように設定できます。 これを行うには、ユーザ指定のアップデート元を設定する必要があります。アップデート 元の設定について支援が必要な場合には、サポートセンターまでお問い合わせください。 ウイルスバスター Corp. サーバとクライアントのアップデート ウイルスバスター Corp. サーバは、クライアントに必要な大半のコンポーネントをダウンロードし ます。ダウンロードしない唯一のコンポーネントは、Smart Protection ソースによってダウンロード されるスマートスキャンパターンです。 ウイルスバスター Corp. サーバが多数のクライアントを管理している場合、アップデートに大量の サーバコンピュータリソースが使用される場合があり、サーバの安定性とパフォーマンスに影響す る可能性があります。この問題に対応するために、ウイルスバスター Corp. にはアップデートエー ジェント機能が用意されています。この機能により、特定の複数のクライアントが、他のクライア ントにアップデートを配信するタスクを共有することができます。 189 ウイルスバスター コーポレートエディション 管理者ガイド 次の表は、ウイルスバスター Corp. サーバおよびクライアントに対するさまざまなコンポーネント アップデートのオプションと、これらを使用する際の推奨事項について説明しています。 表 5-2. 190 サーバとクライアントのアップデートオプション アップデートオプション 説明 推奨事項 トレンドマイクロの アップデートサーバ ¦ ウイルスバスター Corp. サーバ ¦ クライアント ウイルスバスター Corp. サーバ は、アップデートされたコン ポーネントをトレンドマイクロ のアップデートサーバ (または その他のアップデート元) から 受信し、クライアントでコン ポーネントのアップデートを開 始します。 ウイルスバスター Corp. サーバ とクライアントの間に低帯域幅 のセグメントがない場合、この 方法を使用します。 トレンドマイクロの アップデートサーバ ¦ ウイルスバスター Corp. サーバ ¦ アップデート エージェント ¦ クライアント ウイルスバスター Corp. サーバ が、アップデートされたコン ポーネントをトレンドマイクロ のアップデートサーバ (または その他のアップデート元) から 受信し、クライアントでコン ポーネントのアップデートを開 始します。次に、アップデート エージェントとして機能するク ライアントが、クライアントに コンポーネントをアップデート するように通知します。 ウイルスバスター Corp. サーバ とクライアントの間に低帯域幅 のセグメントがある場合、ネッ トワークのトラフィック負荷を 分散するためにこの方法を使用 します。 トレンドマイクロの アップデートサーバ ¦ アップデート エージェント ¦ クライアント アップデートエージェントが、 アップデートされたコンポーネ ントをトレンドマイクロのアッ プデートサーバ (またはその他 のアップデート元) から直接受 信し、クライアントにコンポー ネントをアップデートするよう に通知します。 アップデートエージェントをウ イルスバスター Corp. サーバま たは他のアップデートエージェ ントからアップデートする際に 問題が発生する場合にのみ、こ の方法を使用します。 ほとんどの環境では、アップ デートエージェントは、外部の アップデート元からよりも、ウ イルスバスター Corp. サーバま たは他のアップデートエージェ ントからの方がアップデートを 速く受信できます。 最新の保護状態の維持 表 5-2. サーバとクライアントのアップデートオプション ( 続き ) アップデートオプション 説明 推奨事項 トレンドマイクロの アップデートサーバ ¦ クライアント ウイルスバスター Corp. クライ アントが、アップデートされた コンポーネントをトレンドマイ クロのアップデートサーバ (ま たはその他のアップデート元) から直接受信します。 クライアントをウイルスバス ター Corp. サーバまたはアップ デートエージェントからアップ デートする際に問題が発生する 場合にのみ、この方法を使用し ます。 ほとんどの環境では、クライア ントは、外部のアップデート元 からよりも、ウイルスバスター Corp. サーバまたはアップデー トエージェントからの方がアッ プデートを速く受信できます。 Smart Protection ソースのアップデート スマートスキャンパターンは、Smart Protection ソース (Smart Protection Server または Smart Protection Network) によって、ダウンロードされます。スマートスキャンクライアントでは、この パターンファイルはダウンロードされません。クライアントでは、Smart Protection ソースに検索ク エリを送信し、潜在的脅威が検証されます。 注意 : Smart Protection ソースの詳細については、97 ページの「Trend Micro Smart Protection ソース」を参照してください。 次の表は、Smart Protection ソースのアップデート処理について説明しています。 表 5-3. Smart Protection ソースのアップデート処理 アップデート処理 トレンドマイクロの アップデートサーバ ¦ Smart Protection Network トレンドマイクロの アップデートサーバ ¦ Smart Protection Server 説明 Trend Micro Smart Protection Network は、トレンドマイクロの アップデートサーバからアップデートを受信します。企業ネット ワークに接続されていないスマートスキャンクライアントは、 Trend Micro Smart Protection Network にクエリを送信します。 Smart Protection Server (統合またはスタンドアロン) は、トレンド マイクロのアップデートサーバからアップデートを受信します。企 業ネットワークに接続されている Smart Protection クライアント は、Smart Protection Server にクエリを送信します。 191 ウイルスバスター コーポレートエディション 管理者ガイド 表 5-3. Smart Protection ソースのアップデート処理 ( 続き ) アップデート処理 説明 Smart Protection Network ¦ Smart Protection Server Smart Protection Server (統合またはスタンドアロン) は、Trend Micro Smart Protection Network からアップデートを受信します。 企業ネットワークに接続されている Smart Protection クライアント は、Smart Protection Server にクエリを送信します。 ウイルスバスター Corp. サーバのアップデート ウイルスバスター Corp. サーバは、次のコンポーネントをダウンロードして、クライアントに配信 します。 表 5-4. ウイルスバスター Corp. サーバがダウンロード可能なコンポーネント コンポーネント 配信 従来型スキャン クライアント 192 スマートスキャン クライアント スマートスキャンエージェントパターン 不可 可 ウイルスパターンファイル 可 不可 ウイルス検索エンジン 可 可 ウイルス検索ドライバ 可 可 IntelliTrap パターンファイル 可 可 IntelliTrap 除外パターンファイル 可 可 ウイルスクリーンナップエンジン 可 可 ウイルスクリーンナップテンプレート 可 可 スパイウェアパターンファイル 可 可 スパイウェア検索エンジン 可 可 スパイウェア監視パターンファイル 可 不可 最新の保護状態の維持 表 5-4. ウイルスバスター Corp. サーバがダウンロード可能なコンポーネント ( 続き ) コンポーネント 配信 従来型スキャン クライアント スマートスキャン クライアント ファイアウォールドライバ 可 可 ファイアウォールパターンファイル 可 可 URL フィルタエンジン 可 可 挙動監視ドライバ 可 可 挙動監視コアサービス 可 可 挙動監視設定パターンファイル 可 可 挙動監視検出パターンファイル 可 可 デジタル署名パターンファイル 可 可 ポリシー施行パターンファイル 可 可 アップデートに関する注意事項とヒント : ・ アップデートされたコンポーネントをサーバからクライアントに配信できるようにするには、 クライアントの自動アップデートを有効にします。詳細については、210 ページの「ウイルス バスター Corp. クライアントの自動アップデート」を参照してください。クライアントの自動 アップデートが無効の場合でも、サーバはアップデートをダウンロードしますが、クライアン トに配信することはありません。 ・ IPv6 シングルスタックのウイルスバスター Corp. サーバから IPv4 シングルスタッククライア ントには、アップデートを直接配信することができません。同様に、IPv4 シングルスタックの ウイルスバスター Corp. サーバから IPv6 シングルスタッククライアントにも、アップデートを 直接配信することができません。このような場合に、ウイルスバスター Corp. サーバからクラ イアントにアップデートを配信するには、IP アドレス変換が可能な DeleGate などのデュアル スタックプロキシサーバが必要です。 193 ウイルスバスター コーポレートエディション 管理者ガイド ・ トレンドマイクロでは、定期的にパターンファイルをリリースして、クライアントの保護を最 新状態に維持しています。パターンファイルのアップデートは定期的に入手可能になるので、 ウイルスバスター Corp. ではコンポーネントの複製というメカニズムを使用して、パターン ファイルの高速なダウンロードを実現しています。詳細については、196 ページの「ウイルス バスター Corp. サーバコンポーネントの複製」を参照してください。 ・ プロキシサーバを使用してインターネットに接続している場合、アップデートを正常にダウン ロードするように正しいプロキシ設定を使用してください。 ・ Web コンソールの [概要] ダッシュボードで、[クライアントのアップデート] ウィジェットを追 加し、コンポーネントの現在バージョンを表示して、コンポーネントがアップデートされてい るクライアントの数と、古いままのクライアントの数を確認します。 ウイルスバスター Corp. サーバのアップデート元 トレンドマイクロのアップデートサーバまたは他のアップデート元からコンポーネントをダウン ロードするように、ウイルスバスター Corp. サーバを設定します。ウイルスバスター Corp. サーバか ら直接トレンドマイクロのアップデートサーバに接続できない場合は、別のアップデート元を指定 できます。サンプルシナリオについては、199 ページの「隔離されたウイルスバスター Corp. サー バのアップデート」を参照してください。 サーバは、使用可能なアップデートをダウンロードすると、[アップデート] → [ネットワーク上の コンピュータ] → [自動アップデート] で指定された設定に基づいて、クライアントにコンポーネン トをアップデートするように自動的に通知できます。コンポーネントのアップデートが重要な場合 は、[アップデート] → [ネットワーク上のコンピュータ] → [手動アップデート] に進んで、クライ アントに一度に通知するようにサーバを設定できます。 注意 : [アップデート] → [ネットワーク上のコンピュータ] → [自動アップデート] で、配信スケ ジュールや、イベント起動配信の設定を指定していない場合には、サーバがアップデート をダウンロードしても、クライアントへのアップデートの通知は実行されません。 ウイルスバスター Corp. サーバアップデートでの IPv6 のサポート IPv6 シングルスタックのウイルスバスター Corp. サーバを、次のような IPv4 シングルスタックの アップデート元から直接アップデートすることはできません。 194 ・ トレンドマイクロのアップデートサーバ ・ Control Manager 5.5 ・ Control Manager 5.0 最新の保護状態の維持 注意 : Control Manager に対する IPv6 のサポートは、バージョン 5.5 Service Pack 1 から開 始されます。 ・ IPv4 シングルスタックのユーザ指定のアップデート元 同様に、IPv4 シングルスタックのウイルスバスター Corp. サーバを、IPv6 シングルスタックのユー ザ指定のアップデート元から直接アップデートすることはできません。 このようなサーバがアップデート元に接続できるようにするには、IP アドレスを変換可能な DeleGate などのデュアルスタックプロキシサーバが必要です。 サーバのアップデート元を設定するには パス : [ アップデート ] → [ サーバ ] → [ アップデート元 ] 1. コンポーネントのアップデートのダウンロード元になる場所を選択します。 トレンドマイクロのアップデートサーバを選択する場合は、サーバがインターネットに接続さ れていることを確認し、プロキシサーバを使用している場合は、プロキシ設定を使用してイン ターネット接続が可能かどうかをテストしてください。詳細については、195 ページの「ウイ ルスバスター Corp. サーバアップデートのプロキシ」を参照してください。 ユーザ指定のアップデート元を選択する場合は、適切な環境を設定して、このアップデート元 のリソースをアップデートしてください。また、サーバコンピュータとこのアップデート元と の接続が機能することも確認してください。アップデート元の設定について支援が必要な場合 には、サポートセンターまでお問い合わせください。 注意 : ウイルスバスター Corp. サーバは、アップデート元からコンポーネントをダウンロー ドするときに、コンポーネントの複製を使用します。詳細については、196 ページの 「ウイルスバスター Corp. サーバコンポーネントの複製」を参照してください。 2. [保存] をクリックします。 ウイルスバスター Corp. サーバアップデートのプロキシ トレンドマイクロのアップデートサーバからアップデートをダウンロードするときにプロキシ設定 を使用するように、サーバコンピュータでホストされたサーバプログラムを設定します。サーバプ ログラムには、ウイルスバスター Corp. サーバと統合 Smart Protection Server があります。 195 ウイルスバスター コーポレートエディション 管理者ガイド プロキシ設定を行うには パス : [ 管理 ] → [ プロキシ設定 ] 1. [外部プロキシ] タブをクリックします。 2. [ウイルスバスター Corp. サーバコンピュータのアップデート] セクションに移動します。 3. [コンポーネントとライセンスのアップデートにプロキシサーバを使用する] を選択します。 4. プロキシプロトコル、サーバ名または IPv4/IPv6 アドレス、およびポート番号を指定します。 5. プロキシサーバに認証が必要な場合、ユーザ名とパスワードを入力し、さらにパスワードの確 認入力を行います。 6. [保存] をクリックします。 ウイルスバスター Corp. サーバコンポーネントの複製 トレンドマイクロのアップデートサーバからのダウンロード用に、最新バージョンの完全なパター ンファイルが入手可能になったときには、14 個の「差分パターンファイル」も入手可能になりま す。差分パターンファイルは、完全なパターンファイルよりもサイズが小さなバージョンで、以前 の完全なパターンファイルと最新バージョンの差分に相当します。たとえば、最新バージョンが 175 の場合、差分パターンファイル v_173.175 には、バージョン 173 に存在しないバージョン 175 のシグネチャが含まれています。パターンファイル番号は 2 ずつ増やされるため、バージョン 173 は前の完全なパターンファイルのバージョンです。差分パターンファイル v_171.175 には、 バージョン 171 に存在しないバージョン 175 のシグネチャが含まれています。 ウイルスバスター Corp. では、最新パターンファイルをダウンロードするときに生じるネットワー クトラフィックを軽減するために、コンポーネントの複製が実行されます。これは、ウイルスバス ター Corp. サーバまたはアップデートエージェントが差分パターンファイルのみをダウンロードす るコンポーネントのアップデート方法です。アップデートエージェントがコンポーネントの複製を 実行する方法については、228 ページの「アップデートエージェントのコンポーネントの複製」を 参照してください。 コンポーネントの複製は、次のコンポーネントに適用されます。 196 ・ ウイルスパターンファイル ・ スマートスキャンエージェントパターン ・ ウイルスクリーンナップテンプレート ・ IntelliTrap 除外パターンファイル ・ スパイウェアパターンファイル ・ スパイウェア監視パターンファイル 最新の保護状態の維持 コンポーネントの複製のシナリオ サーバのコンポーネントの複製については、次のシナリオを参照してください。 表 5-5. サーバコンポーネントの複製のシナリオ ウイルスバスター Corp. サーバの 完全なパターンファイル トレンドマイクロのアップデート サーバの最新バージョン 1. 現在のバージョン : 171 利用可能なその他のバージョン : 169 167 165 163 161 173.175 163.175 153.175 171.175 161.175 151.175 169.175 159.175 149.175 159 167.175 157.175 147.175 165.175 155.175 ウイルスバスター Corp. サーバは、現在の完全なパターンファイルのバージョンと、トレンド マイクロのアップデートサーバの最新バージョンを比較します。2 つのバージョンの差が 14 以 下の場合、サーバは、2 つのバージョンの差分に相当する差分パターンファイルのみをダウン ロードします。 注意 : 差が 14 を超える場合、サーバは自動的にパターンファイルの完全なバージョンと、 14 個の差分パターンファイルをダウンロードします。 実際の例では次のようになります。 2. ・ バージョン 171 と 175 の差は 2 です。つまり、サーバにはバージョン 173 と 175 があ りません。 ・ このサーバは、差分パターンファイル 171.175 をダウンロードします。この差分パターン ファイルは、バージョン 171 と 175 の差分に相当します。 サーバで差分パターンファイルと現在の完全なパターンファイルが結合されて、最新の完全な パターンファイルが生成されます。 実際の例では次のようになります。 3. ・ サーバで、ウイルスバスター Corp. がバージョン 171 と差分パターンファイル 171.175 を結合して、バージョン 175 を生成します。 ・ このサーバには、1 つの差分パターンファイル (171.175) と、最新の完全なパターンファ イル (バージョン 175) が存在します。 サーバでは、サーバ上にある他の完全なパターンファイルに基づいて、差分パターンファイル が生成されます。サーバがこれらの増分パターンを生成しない場合、クライアントダウンロー ドに失敗したクライアントは自動的にフルパターンファイルをダウンロードします。これに よって、結果的により多くのネットワークトラフィックが生じます。 197 ウイルスバスター コーポレートエディション 管理者ガイド 実際の例では次のようになります。 ・ サーバには、169、167、165、163、161、159 のパターンファイルバージョンがあるた め、次の差分パターンファイルを生成できます。 169.175 165.175 163.175 161.175 159.175 ・ このサーバには差分パターンファイル 171.175 がすでにあるため、バージョン 171 を使 用する必要はありません。 ・ 現在サーバには、次の 7 つの差分パターンファイルが存在します。 171.175 ・ 4. 167.175 169.175 167.175 165.175 163.175 161.175 159.175 このサーバでは、最近の 7 つの完全なパターンファイルバージョン (バージョン 175、 171、169、167、165、163、161) が保持されます。これよりも古いバージョン (バー ジョン 159) は削除されます。 サーバで、現在の差分パターンファイルと、トレンドマイクロのアップデートサーバにある差 分パターンファイルが比較されます。サーバにない、差分パターンファイルがダウンロードさ れます。 実際の例では次のようになります。 ・ ・ トレンドマイクロのアップデートサーバには、次の 14 個の差分パターンファイルが存在 します。 173.175 171.175 169.175 167.175 165.175 163.175 161.175 159.175 157.175 155.175 153.175 151.175 149.175 147.175 ウイルスバスター Corp. サーバには、次の 7 つの差分パターンファイルが存在します。 171.175 ・ 5. 198 167.175 165.175 163.175 161.175 159.175 ウイルスバスター Corp. サーバは、追加として次の 7 つの差分パターンファイルをダウン ロードします。 173.175 ・ 169.175 157.175 155.175 153.175 151.175 149.175 147.175 これで、トレンドマイクロのアップデートサーバにあるすべての差分パターンファイル が、このサーバに存在することになります。 最新の完全なパターンファイルと 14 個の差分パターンファイルが、クライアントから使用可 能になります。 最新の保護状態の維持 隔離されたウイルスバスター Corp. サーバのアップデート ウイルスバスター Corp. サーバが外部ソースと完全に隔離されたネットワークに存在している場合 は、最新コンポーネントを保存している内部ソースからアップデートすることで、サーバのコン ポーネントを最新の状態に保持できます。 ここでは隔離されたウイルスバスター Corp. サーバのアップデートの実行に必要なタスクについて 説明します。 隔離されたウイルスバスター Corp. サーバをアップデートするには 注意 : ここでは参照用の手順を説明します。この手順のすべてのタスクを満足できる場合は、サ ポート担当者に各タスクの詳細手順をお問い合わせください。 1. Trend Micro Control Manager やランダムホストコンピュータなどのアップデート元を特定しま す。 アップデート元の要件は次のとおりです。 ・ トレンドマイクロのアップデートサーバから最新コンポーネントをダウンロード可能な安 全なインターネット接続。インターネット接続がない場合にアップデート元で最新コン ポーネントを入手できる唯一の方法は、トレンドマイクロからコンポーネントを直接入手 して、アップデート元にコピーすることです。 ・ ウイルスバスター Corp. サーバとの接続が機能していること。ウイルスバスター Corp. サーバとアップデート元間にプロキシサーバがある場合は、プロキシ設定を行います。詳 細については、195 ページの「ウイルスバスター Corp. サーバアップデートのプロキシ」 を参照してください。 ・ ディスクの空き容量が十分にあり、ダウンロードしたコンポーネントを格納できること。 2. ウイルスバスター Corp. サーバで、新しいアップデート元を指定します。詳細については、194 ページの「ウイルスバスター Corp. サーバのアップデート元」を参照してください。 3. サーバからクライアントに配信されるコンポーネントを特定します。配信可能なコンポーネン トのリストについては、202 ページの「ウイルスバスター Corp. クライアントのアップデート」 を参照してください。 ヒント : クライアントにコンポーネントが配信中かどうかを確認する方法の 1 つに、Web コ ンソールの [アップデートの概要] 画面 ([アップデート] → [概要]) を表示する方法 があります。この画面で、配信対象のコンポーネントのアップデート率は必ず 0% より大きくなります。 199 ウイルスバスター コーポレートエディション 管理者ガイド 4. コンポーネントのダウンロード頻度を決定します。パターンファイルは更新頻度が高いため (一 部は毎日)、定期的にアップデートすることをお勧めします。エンジンおよびドライバについて は、サポート担当者に重要なアップデートについて通知するように依頼することができます。 5. アップデート元で次の手順を実行します。 a. トレンドマイクロのアップデートサーバに接続します。サーバの URL は、ご使用のウイル スバスター Corp. のバージョンによって異なります。 b. 次の項目をダウンロードします。 c. ・ server.ini ファイル。このファイルには、最新のコンポーネントに関する情報が含ま れています。 ・ ステップ 3 で特定したコンポーネント。 ダウンロードしたアイテムを、アップデート元のディレクトリに保存します。 6. ウイルスバスター Corp. サーバの手動アップデートを実行します。詳細については、201 ペー ジの「ウイルスバスター Corp. サーバの手動アップデート」を参照してください。 7. コンポーネントのアップデートが必要になるたびにステップ 5 ∼ステップ 6 の手順を繰り返し ます。 ウイルスバスター Corp. サーバのアップデート方法 ウイルスバスター Corp. サーバのコンポーネントのアップデートは、手動で行うか、またはアップ デートスケジュールを設定することによって行います。 アップデートされたコンポーネントをサーバからクライアントに配信できるようにするには、クラ イアントの自動アップデートを有効にします。詳細については、210 ページの「ウイルスバスター Corp. クライアントの自動アップデート」を参照してください。クライアントの自動アップデートが 無効の場合でも、サーバはアップデートをダウンロードしますが、クライアントに配信することは ありません。 アップデートには次の方法があります。 ・ 手動サーバアップデート : 重要なアップデートがある場合には、手動アップデートを実行する ことによりサーバでただちにアップデートを取得できます。詳細については、201 ページの 「ウイルスバスター Corp. サーバの手動アップデート」を参照してください。 ・ 自動サーバアップデート : ウイルスバスター Corp. サーバは、予約された日時にアップデート 元に接続して、最新のコンポーネントを取得します。詳細については、201 ページの「ウイル スバスター Corp. サーバの予約アップデート」を参照してください。 200 最新の保護状態の維持 ウイルスバスター Corp. サーバの予約アップデート 定期的にアップデート元をチェックして、利用可能なアップデートを自動的にダウンロードするよ うに、ウイルスバスター Corp. サーバを設定します。クライアントは通常、サーバからアップデー トを取得するため、予約アップデートを使用することは、セキュリティリスクに対する保護を常に 最新に維持する簡単かつ効率的な方法となります。 サーバのアップデートスケジュールを設定するには パス : [ アップデート ] → [ サーバ ] → [ 予約アップデート ] 1. [ウイルスバスター Corp. サーバの予約アップデートを有効にする] を選択します。 2. アップデート対象コンポーネントを選択します。 3. アップデートスケジュールを指定します。毎日、毎週、毎月のアップデートの場合、ウイルス バスター Corp. がアップデートを実行する期間を時間単位で指定します。ウイルスバスター Corp. は、この期間の任意の時間に更新します。 4. [保存] をクリックします。 ウイルスバスター Corp. サーバの手動アップデート サーバをインストールまたはアップグレードした後、および大規模感染が発生したときには、ウイ ルスバスター Corp. サーバでコンポーネントを手動でアップデートします。 サーバを手動でアップデートするには パス : [ アップデート ] → [ サーバ ] → [ 手動アップデート ] Web コンソールのメインメニューで、[ サーバアップデート ] をクリックします。 1. アップデート対象コンポーネントを選択します。 2. [アップデート] をクリックします。サーバがアップデートされたコンポーネントをダウンロー ドします。 ウイルスバスター Corp. サーバのアップデートログ 特定のコンポーネントをアップデートする際に問題が発生するかどうかを判断するには、サーバ アップデートログを確認します。ログには、ウイルスバスター Corp. サーバのコンポーネントの アップデートについて記録されています。 201 ウイルスバスター コーポレートエディション 管理者ガイド ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 サーバアップデートログを表示するには パス : [ ログ ] → [ サーバアップデートログ ] 1. [結果] 列で、アップデートされていないコンポーネントがあるかどうかを確認します。 2. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 統合 Smart Protection Server のアップデート 統合 Smart Protection Server は、スマートスキャンパターンと Web ブロックリストの 2 つのコン ポーネントをダウンロードします。これらのコンポーネントの詳細とアップデート方法については、 106 ページの「統合 Smart Protection Server の管理」を参照してください。 ウイルスバスター Corp. クライアントのアップデート 最新のセキュリティリスクに対するクライアントの保護状態を維持するには、クライアントのコン ポーネントを定期的にアップデートします。 クライアントをアップデートする前に、アップデート元 (ウイルスバスター Corp. サーバまたはユー ザ指定のアップデート元) に最新のコンポーネントがあるかどうかを確認してください。ウイルス バスター Corp. サーバのアップデート方法については、192 ページの「ウイルスバスター Corp. サーバのアップデート」を参照してください。 表 5-6 は、アップデート元がクライアントに配信するコンポーネントと、特定の検索方法で使用さ れるすべてのコンポーネントを示しています。 表 5-6. クライアントに配信されるウイルスバスター Corp. コンポーネント コンポーネント 使用可否 従来型スキャン クライアント スマートスキャンエージェントパターン 202 不可 スマートスキャン クライアント 可 最新の保護状態の維持 表 5-6. クライアントに配信されるウイルスバスター Corp. コンポーネント ( 続き ) コンポーネント 使用可否 従来型スキャン クライアント スマートスキャン クライアント ウイルスパターンファイル 可 不可 ウイルス検索エンジン 可 可 ウイルス検索ドライバ 可 可 IntelliTrap パターンファイル 可 可 IntelliTrap 除外パターンファイル 可 可 ウイルスクリーンナップエンジン 可 可 ウイルスクリーンナップテンプレート 可 可 スパイウェアパターンファイル 可 可 スパイウェア検索エンジン 可 可 スパイウェア監視パターンファイル 可 不可 ファイアウォールドライバ 可 可 ファイアウォールパターンファイル 可 可 URL フィルタエンジン 可 可 挙動監視検出パターンファイル 可 可 挙動監視ドライバ 可 可 挙動監視コアサービス 可 可 挙動監視設定パターンファイル 可 可 デジタル署名パターンファイル 可 可 ポリシー施行パターンファイル 可 可 203 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. クライアントのアップデート元 クライアントは、標準のアップデート元 (ウイルスバスター Corp. サーバ) からアップデートを取得 するか、トレンドマイクロのアップデートサーバなどのユーザ指定のアップデート元から特定コン ポーネントを取得することができます。詳細については、204 ページの「ウイルスバスター Corp. クライアントの標準のアップデート元」および 205 ページの「ウイルスバスター Corp. クライアン トのユーザ指定のアップデート元」を参照してください。 ウイルスバスター Corp. クライアントアップデートでの IPv6 のサポート IPv6 シングルスタッククライアントを、次のような IPv4 シングルスタックのアップデート元から 直接アップデートすることはできません。 ・ IPv4 シングルスタックのウイルスバスター Corp. サーバ ・ IPv4 シングルスタックのアップデートエージェント ・ IPv4 シングルスタックのユーザ指定のアップデート元 ・ トレンドマイクロのアップデートサーバ 同様に、IPv4 シングルスタッククライアントを、IPv6 シングルスタックのウイルスバスター Corp. サーバやアップデートエージェントなど、IPv6 シングルスタックのアップデート元から直接アップ デートすることはできません。 クライアントがこれらのアップデート元に接続するには、DeleGate など、IP アドレスを変換できる デュアルスタックプロキシサーバが必要です。 ウイルスバスター Corp. クライアントの標準のアップデート元 ウイルスバスター Corp. サーバは、クライアントの標準のアップデート元です。 ウイルスバスター Corp. サーバが接続不能の場合、クライアントではバックアップソースを使用で きなくなくため古い状態のままになります。ウイルスバスター Corp. サーバに接続できないクライ アントをアップデートするには、Client Packager の使用をお勧めします。このツールを使用して、 サーバで提供可能な最新コンポーネントのパッケージを作成し、クライアントでこのパッケージを 実行します。 注意 : クライアントの IP アドレス (IPv4 または IPv6) によって、ウイルスバスター Corp. サーバ への接続を確立できるかどうかが決まります。クライアントアップデートにおける IPv6 サ ポートの詳細については、204 ページの「ウイルスバスター Corp. クライアントのアップ デート元」を参照してください。 204 最新の保護状態の維持 クライアントの標準のアップデート元を設定するには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ アップデート元 ] 1. [標準アップデート元 (ウイルスバスター Corp. サーバからのアップデート)] を選択します。 2. [すべてのクライアントへ通知] をクリックします。 クライアントアップデートプロセス 注意 : ここでは、クライアントのアップデートプロセスについて説明します。アップデートエー ジェントのアップデートプロセスについては、別のトピックで説明します。詳細について は、226 ページの「アップデートエージェントの標準アップデート元」を参照してくださ い。 クライアントをウイルスバスター Corp. サーバから直接アップデートするように設定した場合、 アップデート処理は次のように実行されます。 1. クライアントがウイルスバスター Corp. サーバからアップデートを取得します。 2. ウイルスバスター Corp. サーバからアップデートできない場合、クライアントで [トレンドマイ クロのアップデートサーバからのアップデートの実行] オプションが有効であれば、トレンド マイクロのアップデートサーバへの直接接続が試行されます。このオプションは、[ネットワー ク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他の設定] → [その他 の設定] タブの [アップデート設定] にあります。 注意 : トレンドマイクロのアップデートサーバからアップデートできるのはコンポーネント のみです。ドメインの設定、プログラム、HotFix は、ウイルスバスター Corp. サーバ またはアップデートエージェントからのみダウンロードできます。 パターンファイルのみをトレンドマイクロのアップデートサーバからダウンロードす るように設定すると、アップデートプロセスを高速化できます。詳細については、 209 ページの「ウイルスバスター Corp. クライアントのアップデート元としてのアッ プデートサーバ」を参照してください。 ウイルスバスター Corp. クライアントのユーザ指定のアップデート元 クライアントは、ウイルスバスター Corp. サーバの他に、ユーザ指定のアップデート元からもアッ プデートできます。ユーザ指定のアップデート元を使用すると、クライアントからウイルスバス ター Corp. サーバへのアップデートトラフィックを減らすことができ、ウイルスバスター Corp. 205 ウイルスバスター コーポレートエディション 管理者ガイド サーバに接続できないクライアントでも適切なタイミングでのアップデートが可能になります。 [ユーザ指定アップデート元] でユーザ指定のアップデート元を指定します。ここでは、1024 まで のアップデート元を指定できます。 ヒント : アップデートエージェントとしていくつかのクライアントを割り当てて、それらをこの 一覧に追加することをお勧めします。 クライアントのユーザ指定のアップデート元を設定するには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ アップデート元 ] 1. [ユーザ指定アップデート元] を選択して、[追加] をクリックします。 2. 表示された画面で、クライアントの IP アドレスを入力します。IPv4 のアドレス範囲、IPv6 の プレフィックスおよび長さ、またはその両方を入力します。 3. アップデート元を指定します。アップデートエージェントを選択するか (アップデートエージェ ントが割り当て済みの場合)、または特定のアップデート元の URL を入力します。 注意 : クライアントから IP アドレスを使用してアップデート元に接続できることを確認して ください。たとえば、IPv4 アドレス範囲を指定した場合、アップデート元にも IPv4 ア ドレスが必要です。IPv6 のプレフィックスと長さを指定した場合、アップデート元に も IPv6 アドレスが必要です。クライアントアップデートにおける IPv6 サポートの詳 細については、204 ページの「ウイルスバスター Corp. クライアントのアップデート 元」を参照してください。 4. [保存] をクリックします。 5. 画面のその他のタスクを実行します。 a. 次の設定のいずれかを選択します。これらの設定の動作については、207 ページの「クラ イアントアップデートプロセス」を参照してください。 ・ 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サーバからコンポーネントをアップデートする ・ 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サーバからドメイン設定をアップデートする ・ 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サーバからクライアントプログラムと HotFix をアップデートする b. 206 1 つ以上のアップデートエージェントをアップデート元として指定した場合は、[アップ デートエージェント分析レポート] をクリックしてクライアントのアップデートの状態の 最新の保護状態の維持 概要を示すレポートを生成します。このレポートの詳細については、229 ページの「アッ プデートエージェント分析レポート」を参照してください。 6. c. [IP アドレス範囲] のリンクをクリックして、アップデート元を編集します。表示される画 面で設定を修正して、[保存] をクリックします。 d. リストからアップデート元を削除するには、チェックボックスを選択して [削除] をクリッ クします。 e. アップデート元を移動するには、上矢印または下矢印をクリックします。一度に移動でき るのは 1 つのアップデート元のみです。 [すべてのクライアントへ通知] をクリックします。 クライアントアップデートプロセス 注意 : ここでは、クライアントのアップデートプロセスについて説明します。アップデートエー ジェントのアップデートプロセスについては、別のトピックで説明します。詳細について は、226 ページの「ユーザ指定のアップデートエージェントのアップデート元」を参照し てください。 ユーザ指定のアップデート元のリストを設定して保存すると、アップデート処理が次のように実行 されます。 1. クライアントが、リスト上の 1 番目のアップデート元からアップデートされます。 2. 1 番目のアップデート元からアップデートできない場合には、2 番目のアップデート元から アップデートされ、アップデートできない場合には、以下同様の処理が続けられます。 207 ウイルスバスター コーポレートエディション 管理者ガイド 3. すべてのアップデート元からアップデートできない場合、[アップデート元] 画面の次の設定が 確認されます。 表 5-7. ユーザ指定アップデート元の追加設定 設定 説明 利用できるユーザ指定アップデー ト元が見つからない場合、ウイル スバスター Corp. サーバからコン ポーネントをアップデートする この設定が有効な場合、クライアントはウイルスバス ター Corp. サーバからコンポーネントをアップデート します。 無効な場合、次のいずれかの項目に該当するときには、 クライアントはトレンドマイクロのアップデートサー バへの直接接続を試行します。 ・ [ネットワーク上のコンピュータ] → [クライアン ト管理] → [設定] → [権限とその他の設定] → [そ の他の設定] タブの [アップデート設定] で、[トレ ンドマイクロのアップデートサーバからのアップ デートの実行] オプションが有効になっている。 ・ トレンドマイクロのアップデートサーバが [ユーザ 指定アップデート元] に含まれていない。 注意 : トレンドマイクロのアップデートサーバから アップデートできるのはコンポーネントのみ です。ドメインの設定、プログラム、HotFix は、ウイルスバスター Corp. サーバまたは アップデートエージェントからのみダウン ロードできます。 パターンファイルのみをトレンドマイクロの アップデートサーバからダウンロードするよ うに設定すると、アップデートプロセスを高 速化できます。詳細については、209 ページ の「ウイルスバスター Corp. クライアントの アップデート元としてのアップデートサーバ」 を参照してください。 利用できるユーザ指定アップデー ト元が見つからない場合、ウイル スバスター Corp. サーバからドメ イン設定をアップデートする 208 この設定が有効な場合、クライアントはウイルスバス ター Corp. サーバからドメインレベルの設定をアップ デートします。 最新の保護状態の維持 表 5-7. 4. ユーザ指定アップデート元の追加設定 ( 続き ) 設定 説明 利用できるユーザ指定アップデー ト元が見つからない場合、ウイル スバスター Corp. サーバからクラ イアントプログラムと HotFix を アップデートする この設定が有効な場合、クライアントはウイルスバス ター Corp. サーバからプログラムと HotFix をアップ デートします。 すべての使用可能なアップデート元からアップデートできない場合、クライアントはアップ デート処理を終了します。 ウイルスバスター Corp. クライアントのアップデート元としてのアッ プデートサーバ クライアントが、トレンドマイクロのアップデートサーバから直接アップデートをダウンロードす る場合は、パターンファイルのみをダウンロードするように制限して、アップデート時に消費され る帯域幅を削減し、アップデートプロセスの高速化を図ることができます。 検索エンジンおよび他のコンポーネントはパターンファイルほど頻繁にアップデートされません。 これがダウンロードをパターンファイルのみに限定するもう 1 つの理由です。 IPv6 シングルスタッククライアントは、トレンドマイクロのアップデートサーバから直接アップ デートすることはできません。クライアントがこれらのアップデートサーバに接続するには、 DeleGate など、IP アドレスを変換できるデュアルスタックプロキシサーバが必要です。 トレンドマイクロのアップデートサーバからのダウンロードを制限するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [アップデート] セクションに移動します。 2. [アップデートの実行時はパターンファイルのみアップデートサーバからダウンロードする] を 選択します ウイルスバスター Corp. クライアントのアップデート方法 ウイルスバスター Corp. サーバまたはユーザ指定のアップデート元からコンポーネントをアップ デートするクライアントでは、次のアップデート方法を使用することができます。 209 ウイルスバスター コーポレートエディション 管理者ガイド ・ クライアントの自動アップデート : クライアントのアップデートは、特定のイベントが発生し たとき、または予約に基づいて自動的に実行されます。詳細については、210 ページの「ウイ ルスバスター Corp. クライアントの自動アップデート」を参照してください。 ・ クライアントの手動アップデート : 重要なアップデートがある場合には、手動アップデートを 使用して、ただちにクライアントにコンポーネントのアップデートを実行するように通知しま す。詳細については、215 ページの「ウイルスバスター Corp. クライアントの手動アップデー ト」を参照してください。 ・ 権限ベースのアップデート : アップデート権限のあるユーザは、コンピュータ上のウイルスバ スター Corp. クライアントのアップデート方法をより詳細に制御できます。詳細については、 216 ページの「ウイルスバスター コーポレートエディションクライアントの権限とその他の設 定のアップデート」を参照してください。 ウイルスバスター Corp. クライアントの自動アップデート 自動アップデートを使用すると、すべてのクライアントにアップデートを通知する負荷が軽減さ れ、クライアントコンピュータに最新のコンポーネントがインストールされないというリスクが解 消されます。 ウイルスバスター Corp. クライアントでは、自動アップデート時にコンポーネントだけでなく、 アップデートされた設定ファイルも受信します。クライアントは、新しい設定を適用するために設 定ファイルが必要になります。Web コンソールを使用してウイルスバスター Corp. 設定を変更する たびに、設定ファイルが変更されます。設定ファイルをクライアントに適用する頻度を指定する方 法については、以下のステップ 3 を参照してください。 注意 : 自動アップデートの実行時にプロキシ設定を使用するようにクライアントを設定できます。 詳細については、219 ページの「ウイルスバスター Corp. クライアントコンポーネントの アップデートのプロキシ」を参照してください。 自動アップデートには 2 種類あります。 イベント起動配信 サーバは、最新コンポーネントのダウンロード後に、コンポーネントをアップデートするようにオ ンラインのクライアントに通知することができます。また、オフラインのクライアントには、再起 動してサーバに接続したときに通知することができます。必要に応じて、アップデート後にクライ アントコンピュータで ScanNow (手動検索) を開始できます。 210 最新の保護状態の維持 注意 : ウイルスバスター Corp. サーバは、コンポーネントのダウンロード後にアップデート通知 を正常に送信できない場合には、15 分後に通知を自動的に再送信します。サーバは、クラ イアントが応答するまで最大 5 回、アップデート通知の送信を継続します。5 回目の試行 に失敗した場合、サーバは通知の送信を停止します。クライアントが再起動してサーバに 接続したときにコンポートをアップデートするオプションを選択した場合には、引き続き コンポーネントのアップデートが実行されます。 予約アップデート 予約アップデートの実行には権限が必要です。最初に、権限を与えるクライアントを選択する必要 があります。これにより、これらのクライアントで予約に基づいてアップデートが実行されます。 注意 : 予約アップデートでネットワークアドレス変換を使用する方法については、214 ページの 「NAT によるクライアントの予約アップデート」を参照してください。 211 ウイルスバスター コーポレートエディション 管理者ガイド ネットワーク上のコンピュータのコンポーネントを自動的にアップデートするには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ 自動アップデート ] 1. コンポーネントのアップデートを起動するイベントを選択します。 表 5-8. 2. イベント起動配信のオプション オプション 説明 ウイルスバスター Corp. サー バが新しいコンポーネントを ダウンロード後、ただちにク ライアントのコンポーネント のアップデートを開始する サーバが、アップデートの完了後、ただちにクライアント にアップデートするように通知します。頻繁にアップデー トされているクライアントは、差分パターンファイルをダ ウンロードするだけで済み、これによりアップデートにか かる時間も短縮されます (差分パターンファイルの詳細は、 196 ページの「ウイルスバスター Corp. サーバコンポーネ ントの複製」を参照してください)。ただし、頻繁にアップ デートを実行すると、サーバのパフォーマンスに悪影響を 及ぼす可能性があります。特に多数のクライアントを同時 にアップデートする場合には注意が必要です。 スタンドアロンモードのクライアントが存在し、これらの クライアントも同様にアップデートする場合には、[スタ ンドアロンモードおよびオフラインモードのクライアント を含む] を選択してください。スタンドアロンモードの詳 細については、504 ページの「クライアントのスタンドア ロン権限」を参照してください。 再起動時、またはウイルスバ スター Corp. サーバへの接続 時にコンポーネントアップ デートの開始を許可する (スタンドアロンモードのクラ イアントを除く) アップデートを取得していないクライアントは、サーバと の接続を確立したときに、ただちにコンポーネントをダウ ンロードします。クライアントがオフラインの場合や、ク ライアントがインストールされたコンピュータが起動され ていない場合には、クライアントがアップデートを取得し ないことがあります。 アップデート後、ScanNow を 実行する (スタンドアロンモードのクラ イアントを除く) サーバは、イベント起動配信後にクライアントに検索を実 行するように通知します。特定のアップデートが、ネット ワーク内にすでに拡散しているセキュリティリスクに対応 するものである場合には、このオプションを有効にするこ とを検討してください。 予約アップデートの権限を持つクライアントが、予約アップデートを実行する頻度を選択しま す。 クライアントに予約アップデートの権限が与えられている場合には、手順 3. に進みます。 212 最新の保護状態の維持 クライアントに予約アップデートの権限が与えられていない場合には、最初に以下の手順を実 行します。 a. [ネットワーク上のコンピュータ] → [クライアント管理] に移動します。 b. クライアントツリーで、権限を付与するクライアントを選択します。 c. [設定] → [権限とその他の設定] の順にクリックします。 オプション 1: [権限] タブの [コンポーネントアップデート権限] セクションに移動します。 [予約アップデートを有効にする] オプションが表示されます。 オプション 2: [その他の設定] タブの [アップデート設定] セクションに移動します。別の [予約アップデートの有効化] オプションが表示されます。 クライアントユーザに、クライアントコンソールで予約アップデートを有効または無効に できる権限を与える場合には、オプション 1 と 2 を有効にします。この設定を保存する と、アップデートがクライアントコンピュータで予約に従って実行されます。予約アップ デートは、クライアントユーザがタスクトレイの [ウイルスバスター Corp.] アイコンを右 クリックして、[予約アップデートの無効化] を選択した場合にのみ実行を停止します。 予約アップデートを常に実行し、クライアントユーザが予約アップデートを無効にできな いようにするには、オプション 1 を有効にし、オプション 2 を無効にします。 d. 3. 設定を保存します。 予約を設定します。 a. [分] または [時間] を選択した場合は、[1 日 1 回のみクライアント設定の更新を行う] とい うオプションが使用できます。このオプションを選択しない場合、ウイルスバスター Corp. クライアントは、サーバにあるアップデートされたコンポーネントとアップデート された設定ファイルの両方を、指定された間隔で取得します。このオプションを選択した 場合、ウイルスバスター Corp. は、指定された間隔でコンポーネントのみをアップデート し、設定ファイルは 1 日に 1 回アップデートします。 ヒント : コンポーネントは頻繁にアップデートされますが、ウイルスバスター Corp. の 設定はほとんどの場合、あまり頻繁に変更されません。コンポーネントととも に設定ファイルをアップデートすると、帯域幅の消費量が多くなり、アップ デートに必要な時間が増加します。このため、クライアント設定は 1 日に 1 回 だけアップデートすることをお勧めします。 b. [毎日] または [毎週] を選択した場合、アップデートの時間およびウイルスバスター Corp. サーバがクライアントにコンポーネントのアップデートを通知する期間を指定してくださ い。たとえば、開始時刻が午後 12 時で、期間が 2 時間の場合、ウイルスバスター Corp. は午後 12 時から午後 2 時までの間、すべてのオンラインクライアントにランダムにコン 213 ウイルスバスター コーポレートエディション 管理者ガイド ポーネントをアップデートするように通知します。この設定により、指定された開始時刻 にすべてのオンラインクライアントがサーバに同時に接続することを防げるため、サーバ へのトラフィック量が大幅に削減されます。 4. [保存] をクリックします。 オフラインクライアントには通知されません。一定の期間後にオンラインになるオフラインクライ アントの場合でも、[イベント起動配信] の [再起動時、またはウイルスバスター Corp. サーバへの接 続時にコンポーネントアップデートの開始を許可する] を選択しているときには、コンポーネントの アップデートが可能です。選択していない場合は、次のスケジュールのとき、または手動アップ デートを開始した場合に、コンポーネントがアップデートされます。 NAT によるクライアントの予約アップデート ローカルネットワークで NAT を使用している場合には、次の問題が発生する可能性があります。 ・ Web コンソールでクライアントがオフラインと表示される ・ ウイルスバスター Corp. サーバからクライアントに、アップデートと設定変更について正常に 通知できない これらの問題に対処するには、サーバからクライアントに、アップデートされたコンポーネントと 設定ファイルを予約アップデートで配信します。 次の手順を実行します。 1. 2. ウイルスバスター Corp. クライアントをクライアントコンピュータにインストールする前 : a. クライアントのアップデートスケジュールを、[アップデート] → [ネットワーク上のコン ピュータ] → [自動アップデート] → [予約アップデート] で設定します。 b. [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他の設 定] → [権限設定] タブ→ [コンポーネントアップデート権限] で、予約アップデートを有 効にする権限をクライアントに与えます。 ウイルスバスター Corp. クライアントがクライアントコンピュータにすでに存在する場合 : a. [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他の設 定] → [権限設定] タブ→ [コンポーネントアップデート権限] で、[アップデートの実行] の権限をクライアントに与えます。 b. ユーザに、クライアントコンピュータで手動でコンポーネントをアップデートし (タスク トレイで [ウイルスバスター Corp.] アイコンを右クリックして、[アップデート] をクリッ ク)、アップデートされた設定を取得するように指示します。 クライアントはアップデートするときに、アップデートされたコンポーネントと設定ファイルの両 方を受信します。 214 最新の保護状態の維持 ウイルスバスター Corp. クライアントの手動アップデート クライアントのコンポーネントが著しく古いバージョンの場合、および大規模感染が発生したとき には、手動でクライアントのコンポーネントをアップデートします。クライアントがアップデート 元からコンポーネントを長期間アップデートできないままでいると、クライアントのコンポーネン トのバージョンが著しく古くなります。 ウイルスバスター Corp. クライアントは、手動アップデート時にコンポーネントだけでなく、アッ プデートされた設定ファイルも自動的に受信します。クライアントは、新しい設定を適用するため に設定ファイルが必要になります。Web コンソールを使用してウイルスバスター Corp. 設定を変更 するたびに、設定ファイルが変更されます。 注意 : 手動アップデートを開始するだけではなく、手動アップデートを実行する権限 (クライアン トコンピュータの「アップデート」とも呼ばれます) をユーザに付与することもできます。 詳細については、216 ページの「ウイルスバスター コーポレートエディションクライアン トの権限とその他の設定のアップデート」を参照してください。 クライアントを手動でアップデートするには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ 手動アップデート ] 1. ウイルスバスター Corp. サーバで現在入手可能になっているコンポーネントと、これらのコン ポーネントが最後にアップデートされた日付が、画面の上部に表示されます。クライアントに アップデートするように通知する前に、コンポーネントが最新であることを確認してくださ い。 注意 : サーバ上の旧版のコンポーネントは、手動でアップデートしてください。詳細につい ては、215 ページの「ウイルスバスター Corp. クライアントの手動アップデート」を 参照してください。 2. 旧版のコンポーネントを使用しているクライアントのみをアップデートするには a. [旧版のコンポーネントを使用しているクライアントを選択] をクリックします。 b. (オプション) 次の目的で [スタンドアロンモードおよびオフラインモードのクライアント を含む] を選択します。 c. ・ サーバとの接続が確立されているスタンドアロンクライアントのアップデートするた め。 ・ オフラインクライアントがオンラインになったときにアップデートするため。 [アップデートを開始] をクリックします。 215 ウイルスバスター コーポレートエディション 管理者ガイド サーバは、このサーバのバージョンよりも古いバージョンのコンポーネントを持つクライアン トを検索し、これらのクライアントにアップデートするように通知します。通知のステータス を確認するには、[アップデート] → [概要] 画面に移動します。 3. 選択したクライアントをアップデートするには a. [クライアントを手動で選択する] を選択します。 b. [選択] をクリックします。 c. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアン トを含めるか、特定のドメインまたはクライアントを選択します。 d. [コンポーネントアップデートの開始] をクリックします。 サーバは各クライアントに、アップデートされたコンポーネントをダウンロードするように通 知を開始します。通知のステータスを確認するには、[アップデート] → [概要] 画面に移動しま す。 ウイルスバスター コーポレートエディションクライアントの権限と その他の設定のアップデート クライアントユーザに、[アップデート] の実行や、予約アップデートの有効化などの、一定の権限 を付与します。 アップデート権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 216 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [コンポーネントアップデート権限] セクションに移動します。 4. 次のオプションを選択します。 ・ アップデートの実行 ・ 予約アップデートの有効化 5. [その他の設定] タブをクリックし、[アップデート設定] セクションに移動します。 6. 次のオプションを選択します。 ・ トレンドマイクロのアップデートサーバからのアップデートの実行 ・ 予約アップデートの有効化 最新の保護状態の維持 ・ 7. クライアントはコンポーネントのアップデートが可能ですが、クライアントプログラムの アップグレードと HotFix の配信を禁止 (このチェックボックスをオンにすると、コンポー ネントのアップデートのみがクライアントに許可されます) 。 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 アップデートの実行 この権限を持つユーザは、タスクトレイで [ウイルスバスター Corp.] アイコンを右クリックして、 [アップデート] を選択することで、必要なときにコンポーネントをアップデートできます。クライ アントユーザによる [アップデート] の実行時にプロキシ設定の使用を許可できます。詳細につい ては、532 ページの「クライアントのプロキシ設定権限」を参照してください。 警告 : ユーザによるプロキシ設定に誤りがあると、アップデートで問題が発生することがありま す。プロキシ設定権限をユーザに付与する際には、注意するよう指示してください。 予約アップデートの有効化 この権限を付与すると、クライアントユーザは予約アップデートを有効または無効にできます。こ の権限を持つユーザは予約アップデートを有効または無効にできますが、実際のスケジュールを設 定することはできません。スケジュールは管理者が [アップデート] → [ネットワーク上のコン ピュータ] → [自動アップデート] → [予約アップデート] で指定する必要があります。 トレンドマイクロのアップデートサーバからのアップデートの実行 アップデートを開始する場合、ウイルスバスター Corp. クライアントはまず [アップデート] → [ネットワーク上のコンピュータ] → [アップデート元] 画面で指定したアップデート元からアップ デートを取得します。このアップデートが失敗すると、クライアントは次にウイルスバスター Corp. サーバからのアップデートを試行します。このオプションを選択すると、クライアントはウイルス バスター Corp. サーバからのアップデートが失敗した場合に、トレンドマイクロのアップデート サーバからアップデートを試行できます。 217 ウイルスバスター コーポレートエディション 管理者ガイド IPv6 シングルスタッククライアントは、トレンドマイクロのアップデートサーバから直接アップ デートすることはできません。クライアントがこれらのアップデートサーバに接続するには、 DeleGate など、IP アドレスを変換できるデュアルスタックプロキシサーバが必要です。 予約アップデートの有効化 このオプションを選択すると、選択したクライアントは常に予約アップデートが実行されます。た だし、予約アップデートを有効または無効にする権限を持つユーザが、予約アップデートを無効に している場合を除きます。 アップデートスケジュールは、[アップデート] → [ネットワーク上のコンピュータ] → [自動アッ プデート] → [予約アップデート] で指定します。 クライアントはコンポーネントのアップデートが可能ですが、クライアントプログ ラムのアップグレードと HotFix の配信を禁止 ( このチェックボックスをオンにする と、コンポーネントのアップデートのみがクライアントに許可されます ) 。 このオプションを使用すると、コンポーネントのアップデートは処理されますが、HotFix の配信と クライアントのアップグレードは行われません。 このオプションを選択しない場合、すべてのクライアントはサーバに同時に接続して HotFix をアッ プグレードまたはインストールします。これは、多数のクライアントがある場合、サーバのパ フォーマンスに大きく影響することがあります。このオプションを選択する場合、クライアントの アップグレードまたはサーバ上の HotFix の配信の影響を最小化する方法を計画して、その計画を実 行します。 ウイルスバスター Corp. クライアントアップデートのディスク空き 容量 ウイルスバスター Corp. では、HotFix、パターンファイル、検索エンジン、およびプログラムアッ プデート用に一定量のクライアントのディスク容量を割り当てることができます。初期設定では、 60MB のディスク容量が確保されます。 クライアントのアップデート用ディスク空き容量を設定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 218 1. [ディスク空き容量] セクションに移動します。 2. [アップデート用に __MB のディスク容量を予約する] を選択します。 3. ディスク容量を選択します。 最新の保護状態の維持 4. [保存] をクリックします。 ウイルスバスター Corp. クライアントコンポーネントのアップデー トのプロキシ ウイルスバスター Corp. クライアントは、自動アップデートの実行時や、[アップデート] を実行す る権限を与えられた場合に、プロキシ設定を使用することができます。 表 5-9. クライアントコンポーネントのアップデート時に使用するプロキシ設定 アップデート方法 使用するプロキシ設定 使用方法 クライアントの 自動アップデート : ・ 自動プロキシ設定。詳細につ いては、533 ページの「クラ イアントの自動プロキシ設定」 を参照してください。 ・ 内部プロキシ設定。詳細につ いては、530 ページの「クラ イアントの内部プロキシ」を 参照してください。 1. ウイルスバスター Corp. クラ イアントは、コンポーネント のアップデートに自動プロキ シ設定を最初に使用します。 2. 自動プロキシ設定が使用でき ない場合には、内部プロキシ 設定が使用されます。 3. 両方とも使用できない場合、 クライアントはプロキシ設定 を使用しません。 アップデート ・ 自動プロキシ設定。詳細につ いては、533 ページの「クラ イアントの自動プロキシ設定」 を参照してください。 ・ ユーザが行うプロキシ設定。 クライアントユーザには、プ ロキシ設定を行う権限を付与 できます。詳細については、 532 ページの「クライアント のプロキシ設定権限」を参照 してください。 1. ウイルスバスター Corp. クラ イアントは、コンポーネント のアップデートに自動プロキ シ設定を最初に使用します。 2. 自動プロキシ設定が使用でき ない場合には、ユーザが行う プロキシ設定が使用されます。 3. 両方とも使用できない場合、 または自動プロキシ設定が使 用できず、クライアントユー ザが必要な権限を持っていな い場合には、クライアントは コンポーネントのアップデー ト時にプロキシを使用しませ ん。 219 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. クライアントのアップデート通知 ウイルスバスター Corp. は、アップデート関連のイベントが発生したときに、クライアントユーザ に通知します。 クライアントのアップデート通知を設定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [警告設定] セクションに移動します。 2. 次のオプションを選択します。 3. ・ __ 日以上ウイルスパターンファイルがアップデートされていない場合、Windows タスク バーに警告アイコンを表示 ・ 新しいカーネルモードドライバのロードに、クライアントのコンピュータの再起動が必要 な場合は通知メッセージを表示 [保存] をクリックします。 __ 日以上ウイルスパターンファイルがアップデートされていない場合、Windows タスクバーに警告アイコンを表示 指定された日数より長い期間ウイルスパターンファイルがアップデートされていないため、 Windows タスクバーに警告アイコンが表示され、ユーザにウイルスパターンファイルをアップデー トするように通知します。パターンファイルをアップデートするには、209 ページの「ウイルスバ スター Corp. クライアントのアップデート方法」で説明されているアップデート方法のいずれかを 使用します。 サーバの管理対象となるすべてのクライアントに、この設定が適用されます。 新しいカーネルモードドライバのロードに、クライアントのコンピュータの再起動 が必要な場合は通知メッセージを表示 カーネルモードドライバの新バージョンを含む HotFix またはアップグレードパッケージをインス トールしても、前バージョンのドライバはコンピュータから削除されません。前バージョンをアン ロードして新バージョンをロードするには、コンピュータを再起動します。コンピュータを再起動 すると、新バージョンが自動的にインストールされます。それ以降の再起動は不要です。 クライアントコンピュータに HotFix またはアップグレードパッケージがインストールされた直後 に、通知メッセージが表示されます。 220 最新の保護状態の維持 ウイルスバスター Corp. クライアントアップデートログ クライアントでウイルスパターンファイルをアップデートする際に問題が発生するかどうかを判断 するには、クライアントアップデートログを確認します。 注意 : この製品バージョンで Web コンソールからクエリできるのは、ウイルスパターンファイル のアップデートログのみです。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 クライアントアップデートログを表示するには : パス : [ ログ ] → [ ネットワーク上のコンピュータログ ] → [ コンポーネントアップデート ] 1. クライアントのアップデート数を表示するには、[進捗] 列内の [表示] をクリックします。表示 された [コンポーネントのアップデート状況] 画面で、15 分ごとの間隔でアップデートされた クライアント数、およびアップデートされたクライアントの総数を確認します。 2. ウイルスパターンファイルをアップデートしたクライアントを表示するには、[詳細] 列の [表 示] をクリックします。 3. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 ウイルスバスター Corp. クライアントアップデートの実行 セキュリティコンプライアンスを使用して、クライアントに最新のコンポーネントが確実にインス トールされるようにします。セキュリティコンプライアンスによって、ウイルスバスター Corp. サーバとクライアントとの間で一致しないコンポーネントが特定されます。この不一致は通常、ク ライアントが、コンポーネントをアップデートするためにサーバに接続できない場合に発生します。 クライアントが他のアップデート元 (トレンドマイクロのアップデートサーバなど) からアップデー トを取得する場合、クライアントのコンポーネントがサーバのコンポーネントより新しくなる可能 性があります。 詳細については、536 ページの「管理対象クライアントのセキュリティコンプライアンス」を参照 してください。 221 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. クライアントのコンポーネントのロール バック ロールバックとは、ウイルスパターンファイル、スマートスキャンエージェントパターン、および ウイルス検索エンジンを以前のバージョンに戻すことです。これらのコンポーネントが適切に機能 しない場合には、前のバージョンにロールバックします。ウイルスバスター Corp. では、現在の バージョンと以前のバージョンのウイルス検索エンジンが保持されており、さらに最近の 5 バー ジョンのウイルスパターンファイルとスマートスキャンエージェントパターンが保持されています。 注意 : ロールバックできるのは上記のコンポーネントのみです。 ウイルスバスター Corp. は、32 ビットのプラットフォームを実行するクライアントと 64 ビットの プラットフォームを実行するクライアントでは、異なる検索エンジンを使用しています。これらの 検索エンジンは個別にロールバックする必要があります。すべての種類の検索エンジンに対する ロールバック手順は同じです。 ウイルスパターンファイル、スマートスキャンエージェントパターン、およびウイルス検索 エンジンをロールバックするには パス : [ アップデート ] → [ ロールバック ] 1. 2. 222 適切なセクションの下で、[サーバとの同期] をクリックします。 a. 表示されるクライアントツリーで、ルートドメインアイコン をクリックしてすべての クライアントを含めるか、特定のドメインまたはクライアントを選択します。 b. [ロールバック] をクリックします。 c. [アップデートログを表示] をクリックして、結果を確認するか、[戻る] をクリックして [ロールバック] 画面に戻ります。 サーバに古いバージョンのパターンファイルがある場合は、[サーバとクライアントのバージョ ンのロールバック] をクリックして、クライアントとサーバの両方のパターンファイルをロー ルバックします。 最新の保護状態の維持 アップデートエージェント ウイルスバスター Corp. クライアントにコンポーネント、ドメイン設定、またはクライアントプロ グラムと HotFix を配信するタスクを分散するには、アップデートエージェントとして機能する複数 のウイルスバスター Corp. クライアントを割り当てるか、または他のクライアントのアップデート 元を割り当てます。これにより、クライアントは適切なタイミングでアップデートを受信でき、ウ イルスバスター Corp. サーバに大量のネットワークトラフィックが集中することもありません。 ネットワークが場所によってセグメント化され、セグメント間のネットワークリンクに大量のトラ フィックの負荷がかかっている場合には、それぞれの場所に少なくとも 1 つアップデートエージェ ントを割り当ててください。 アップデートエージェントのシステム要件 システム要件の完全なリストについては、次の Web サイトを参照してください。 http://www.trendmicro.co.jp/corp10_6/requirement アップデートエージェント設定 アップデートエージェント設定は、次の 2 つのステップで実行します。 1. クライアントを特定のコンポーネント用のアップデートエージェントとして割り当てます。 2. このアップデートエージェントからアップデートするクライアントを指定します。 注意 : 1 つのアップデートエージェントが処理できるクライアントの同時接続数は、コン ピュータのハードウェア仕様によって異なります。 223 ウイルスバスター コーポレートエディション 管理者ガイド クライアントをアップデートエージェントとして割り当てるには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、アップデートエージェントとして指定するクライアントを選択しま す。 注意 : ルートドメインアイコンは、すべてのクライアントがアップデートエージェントとし て指定されることになるため選択できません。 IPv6 シングルスタックのアップデートエージェントは、IPv4 シングルスタッククライ アントにアップデートを直接配信することができません。同様に、IPv4 シングルス タックのアップデートエージェントから IPv6 シングルスタッククライアントにも、 アップデートを直接配信することができません。このような場合に、アップデート エージェントからクライアントにアップデートを配信するには、IP アドレス変換が可 能な DeleGate などのデュアルスタックプロキシサーバが必要です。 2. [設定] → [アップデートエージェント設定] の順にクリックします。 3. アップデートエージェントで共有可能な項目を選択します。 4. ・ コンポーネントのアップデート ・ ドメイン設定 ・ クライアントプログラムと HotFix [保存] をクリックします。 アップデートエージェントからアップデートするクライアントを指定するには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ アップデート元 ] 1. [ユーザ指定アップデート元] で、[追加] をクリックします。 2. 表示された画面で、クライアントの IP アドレスを入力します。IPv4 のアドレス範囲、IPv6 の プレフィックスおよび長さ、またはその両方を入力します。 3. [アップデートエージェント] フィールドで、クライアントに割り当てるアップデートエージェ ントを選択します。 注意 : クライアントから IP アドレスを使用してアップデートエージェントに接続できること を確認してください。たとえば、IPv4 アドレス範囲を指定した場合、アップデート エージェントにも IPv4 アドレスが必要です。IPv6 のプレフィックスと長さを指定した 場合、アップデートエージェントにも IPv6 アドレスが必要です。 224 最新の保護状態の維持 4. [保存] をクリックします。 アップデートエージェントのアップデート元 アップデートエージェントは、ウイルスバスター Corp. サーバやユーザ指定のアップデート元など、 さまざまなアップデート元からアップデートを取得できます。アップデート元は、Web コンソール の [アップデート元] 画面で設定します。 アップデートエージェントの IPv6 のサポート IPv6 シングルスタックのアップデートエージェントを、次のような IPv4 シングルスタックのアッ プデート元から直接アップデートすることはできません。 ・ IPv4 シングルスタックのウイルスバスター Corp. サーバ ・ IPv4 シングルスタックのユーザ指定のアップデート元 ・ トレンドマイクロのアップデートサーバ 同様に、IPv4 シングルスタックのアップデートエージェントを、IPv6 シングルスタックのウイルス バスター Corp. サーバなど、IPv6 シングルスタックのアップデート元から直接アップデートするこ とはできません。 アップデートエージェントがこれらのアップデート元に接続するには、DeleGate など、IP アドレス を変換できるデュアルスタックプロキシサーバが必要です。 アップデートエージェントのアップデート元を設定するには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ アップデート元 ] 1. アップデートエージェントの標準アップデート元 (ウイルスバスター Corp. サーバ) とユーザ指 定のアップデートエージェントのアップデート元のいずれからアップデートするかを選択しま す。 2. [すべてのクライアントへ通知] をクリックします。 225 ウイルスバスター コーポレートエディション 管理者ガイド アップデートエージェントの標準アップデート元 ウイルスバスター Corp. サーバは、アップデートエージェントの標準のアップデート元です。アッ プデートエージェントをウイルスバスター Corp. サーバから直接アップデートするように設定した 場合、アップデート処理は次のように実行されます。 1. アップデートエージェントがウイルスバスター Corp. サーバからアップデートを取得します。 2. ウイルスバスター Corp. サーバからアップデートできない場合、次のいずれかの項目に該当す るときには、エージェントはトレンドマイクロのアップデートサーバへの直接接続を試行しま す。 ・ [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他の設 定] → [その他の設定] タブの [アップデート設定] で、[トレンドマイクロのアップデート サーバからのアップデートの実行] オプションが有効になっている。 ・ トレンドマイクロのアップデートサーバが [ユーザ指定アップデート元] の最初のエントリ となっている。 ヒント : ウイルスバスター Corp. サーバからアップデートする際に問題が発生した場合にの み、トレンドマイクロのアップデートサーバをリストの先頭に指定してください。 アップデートエージェントがトレンドマイクロのアップデートサーバから直接アッ プデートすると、ネットワークとインターネット間で大量の帯域幅が消費されます。 3. すべての使用可能なアップデート元からアップデートできない場合、アップデートエージェン トはアップデート処理を終了します。 ユーザ指定のアップデートエージェントのアップデート元 アップデートエージェントは、ウイルスバスター Corp. サーバの他に、ユーザ指定のアップデート 元からもアップデートできます。ユーザ指定のアップデート元により、クライアントからウイルス バスター Corp. サーバへのアップデートトラフィックを減らすことができます。 [ユーザ指定アップ デート元] でユーザ指定のアップデート元を指定します。ここでは、1024 までのアップデート元を 指定できます。リストの設定手順については、205 ページの「ウイルスバスター Corp. クライアン トのユーザ指定のアップデート元」を参照してください。 リストを設定し保存したら、次のようにアップデート処理が実行されます。 226 1. アップデートエージェントが、リスト上の 1 番目のエントリからアップデートされます。 2. 1 番目のエントリからアップデートできない場合には、2 番目のエントリからアップデートさ れ、アップデートできない場合には、以下同様の処理が続けられます。 最新の保護状態の維持 3. すべてのエントリからアップデートできない場合、エージェントは次のオプションを確認しま す。 ・ 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サー バからコンポーネントをアップデートする : 有効な場合、エージェントはウイルスバス ター Corp. サーバからアップデートされます。 このオプションが無効な場合、次のいずれかの項目に該当するときには、エージェントは トレンドマイクロのアップデートサーバへの直接接続を試行します。 注意 : コンポーネントはアップデートサーバからのみアップデートできます。ドメイン 設定、プログラム、および HotFix は、サーバまたはアップデートエージェントか らのみダウンロードできます。 ・ ・ [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他 の設定] → [その他の設定] タブの [アップデート設定] で、[トレンドマイクロのアッ プデートサーバからのアップデートの実行] オプションが有効になっている。 ・ トレンドマイクロのアップデートサーバが [ユーザ指定アップデート元] に含まれてい ない。 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サー バからドメイン設定をアップデートする : 有効な場合、エージェントはウイルスバスター Corp. サーバからアップデートされます。 ・ 利用できるユーザ指定アップデート元が見つからない場合、ウイルスバスター Corp. サー バからクライアントプログラムと HotFix をアップデートする : 有効な場合、エージェン トはウイルスバスター Corp. サーバからアップデートされます。 4. すべての使用可能なアップデート元からアップデートできない場合、アップデートエージェン トはアップデート処理を終了します。 [アップデートエージェント : 常に標準アップデート元 (ウイルスバスター Corp. サーバ) を使用する] オプションが有効で、ウイルスバスター Corp. サーバがアップデートエージェントにコンポーネン トをアップデートするように通知する場合には、アップデート処理が異なったものになります。こ の処理は次のとおりです。 1. アップデートエージェントが直接ウイルスバスター Corp. サーバからアップデートされ、アッ プデート元のリストは無視されます。 2. サーバからアップデートできない場合、次のいずれかの項目に該当するときには、エージェン トはトレンドマイクロのアップデートサーバへの直接接続を試行します。 227 ウイルスバスター コーポレートエディション 管理者ガイド ・ [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とその他の設 定] → [その他の設定] タブの [アップデート設定] で、[トレンドマイクロのアップデート サーバからのアップデートの実行] オプションが有効になっている。 ・ トレンドマイクロのアップデートサーバが [ユーザ指定アップデート元] の最初のエントリ となっている。 ヒント : ウイルスバスター Corp. サーバからアップデートする際に問題が発生した場合にの み、トレンドマイクロのアップデートサーバをリストの先頭に指定してください。 クライアントがトレンドマイクロのアップデートサーバから直接アップデートする と、ネットワークとインターネット間で大量の帯域幅が消費されます。 3. すべての使用可能なアップデート元からアップデートできない場合、アップデートエージェン トはアップデート処理を終了します。 アップデートエージェントのコンポーネントの複製 ウイルスバスター Corp. サーバと同様に、アップデートエージェントでもコンポーネントのダウン ロード時にコンポーネントの複製が使用されます。サーバがコンポーネントの複製を実行する方法 の詳細については、196 ページの「ウイルスバスター Corp. サーバコンポーネントの複製」を参照 してください。 アップデートエージェントのコンポーネントの複製処理は、次のようになります。 1. アップデートエージェントは、現在の完全なパターンファイルのバージョンと、アップデート 元の最新バージョンを比較します。2 つのバージョンの差が 14 以下の場合、アップデートエー ジェントは、2 つのバージョンの差分に相当する差分パターンファイルをダウンロードします。 注意 : 差が 14 を超える場合、アップデートエージェントは自動的にパターンファイルの完 全なバージョンをダウンロードします。 228 2. アップデートエージェントで、ダウンロードした差分パターンファイルと現在の完全なパター ンファイルが結合されて、最新の完全なパターンファイルが生成されます。 3. アップデートエージェントは、アップデート元の残りの差分パターンファイルをすべてダウン ロードします。 4. 最新の完全なパターンファイルとすべての差分パターンファイルが、クライアントから使用可 能になります。 最新の保護状態の維持 アップデートエージェントのアップデート方法 アップデートエージェントは、通常のクライアントで使用可能なアップデート方法と同じ方法を使 用します。詳細については、209 ページの「ウイルスバスター Corp. クライアントのアップデート 方法」を参照してください。 Client Packager を使用してインストールされたアップデートエージェントでは、予約アップデート 設定ツールを使用して、予約アップデートを有効にし、設定することもできます。 注意 : アップデートエージェントが他のインストール方法でインストールされている場合には、 このツールを使用することはできません。詳細については、127 ページの「インストール 方法」を参照してください。 予約アップデート設定ツールを使用するには 1. アップデートエージェントコンピュータで、 < クライアントのインストールフォルダ > に移動 します。 2. SUCTool.exe をダブルクリックして、ツールを実行します。予約アップデート設定ツールのコ ンソールが開きます。 3. [予約アップデートの有効化] を選択します。 4. アップデートの頻度と時刻を指定します。 5. [適用] をクリックします。 アップデートエージェント分析レポート アップデートエージェント分析レポートを生成して、アップデートインフラストラクチャを分析し たり、ウイルスバスター Corp. サーバ、アップデートエージェント、またはトレンドマイクロの アップデートサーバからダウンロードするクライアントを特定したりできます。このレポートを使 用すると、アップデート元にアップデートを要求するクライアント数が使用可能なリソースを上 回っているかどうかを確認して、ネットワークトラフィックを適切なアップデート元にリダイレク トすることもできます。 注意 : このレポートにはすべてのアップデートエージェントが含まれています。1 つまたは複数の ドメインを管理するタスクを他の管理者に委任した場合、これらの管理者は、管理対象外 のドメインに属しているアップデートエージェントも参照できます。 229 ウイルスバスター コーポレートエディション 管理者ガイド アップデートエージェント分析レポートは、カンマ区切り形式 (.csv) のファイルにエクスポートさ れます。 このレポートには、次の情報が含まれています。 ・ ウイルスバスター Corp. クライアントコンピュータ ・ IP アドレス ・ クライアントツリーのパス ・ アップデート元 ・ クライアントが以下のものをアップデートエージェントからダウンロードするかどうか : ・ コンポーネント ・ ドメイン設定 ・ クライアントプログラムと HotFix レポート生成の詳細については、205 ページの「ウイルスバスター Corp. クライアントのユーザ指 定のアップデート元」を参照してください。 コンポーネントアップデートの概要 Web コンソールには、コンポーネントアップデートの全般的なステータスを表示するアップデート の概要画面 ([アップデート] → [概要] と移動) があります。この画面で旧版のコンポーネントを アップデートできます。サーバの予約アップデートを有効にしている場合は、この画面に次のアッ プデートスケジュールも表示されます。 画面を定期的に更新して、最新のコンポーネントアップデートステータスを表示します。 注意 : 統合 Smart Protection Server でコンポーネントのアップデートを表示するには、[Smart Protection] → [統合サーバ] に移動します。 ネットワーク上のコンピュータのアップデートステータス クライアントへのコンポーネントアップデートを開始した場合、このセクションで次の情報を参照 します。 ・ コンポーネントをアップデートするように通知したクライアントの数 ・ まだ通知されていないが、すでに通知キューに入っているクライアントの数。これらのクライ アントに対する通知をキャンセルする場合は、[通知のキャンセル] をクリックしてください。 コンポーネント 230 最新の保護状態の維持 [アップデート状況] 表で、ウイルスバスター Corp. サーバがダウンロードおよび配信した、各コン ポーネントのアップデート状況を参照します。 コンポーネントごとに、現在のバージョンと最新アップデート日付が表示されます。古いバージョ ンのコンポーネントを持つクライアントを表示するには、数字のリンクをクリックします。古い バージョンのコンポーネントを持つクライアントを手動でアップデートします。 231 ウイルスバスター コーポレートエディション 管理者ガイド 232 第6章 セキュリティリスクの検索 この章では、ファイルベースの検索を使用してコンピュータをセキュリティリスクから保護する方 法について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 234 ページの「セキュリティリスクについて」 ・ 239 ページの「検索方法」 ・ 246 ページの「検索の種類」 ・ 256 ページの「すべての検索の種類に共通の設定」 ・ 277 ページの「検索権限とその他の設定」 ・ 288 ページの「グローバル検索設定」 ・ 296 ページの「セキュリティリスク通知」 ・ 302 ページの「セキュリティリスクログ」 ・ 311 ページの「セキュリティリスクの大規模感染」 233 ウイルスバスター コーポレートエディション 管理者ガイド セキュリティリスクについて セキュリティリスクとは、ウイルス / 不正プログラムおよびスパイウェア / グレーウェアの総称で す。ウイルスバスター Corp. は、ファイルを検索して、検出されたセキュリティリスクごとに特定 の処理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量の数の セキュリティ上の脅威が検出された場合は大規模感染の兆候を示しています。ウイルスバスター Corp. は、大規模感染予防ポリシーを実行して、感染したコンピュータが完全に危険な状態でなく なるまで隔離することで大規模感染を抑制できます。通知やログは、セキュリティリスクを監視す るために利用でき、さらに即座に処理が必要な場合の警告となります。 ウイルスと不正プログラム いまや無数のウイルス / 不正プログラムが存在し、毎日作成されています。今日、ウイルス / 不正 プログラムは企業のネットワークやメールシステム、Web サイトの脆弱性などに対し、非常に大き なダメージを与えています。 ウイルスバスター Corp. は、次の種類のウイルス / 不正プログラムからコンピュータを保護します。 ジョークプログラム ジョークプログラムは、ウイルスのようなプログラムで、コンピュータの画面上にいたずらな表現 を表示したりします。 トロイの木馬プログラム トロイの木馬は、実行形式のプログラムで複写はしないが、その代わり、コンピュータの中に住み 込み、不正な行動を起こします。たとえば、ポートを開けてハッカーを侵入させたりします。この プログラムは、コンピュータへアクセスするためにトロイポートを使用することがよくあります。 コンピュータからウイルスを取り除くというアプリケーションが実際にはコンピュータにウイルス を導入したというのがトロイの木馬の例です。これまでのウイルス対策ソリューションはウイルス を検出し、削除できるものですが、トロイの木馬のように、特にシステムで作動するようなものは 今までとは違います。 ウイルス ウイルスは、複製するプログラムです。複製するために、ウイルスは自分自身を他のプログラム ファイルに添付してホストプログラムが動作するときはいつも作動します。 234 ・ ActiveX 不正コード : Web ページに内在し、ActiveX コントロールを実行します。 ・ 起動ウイルス : パーティションやディスクの起動セクタに感染するウイルスです。 セキュリティリスクの検索 ・ COM ファイルおよび EXE ファイルのウイルス : .com や .exe などの拡張子を持った実行ファ イルプログラムです。 ・ Java 不正コード : OS 独自のウイルスで、Java で書かれ、埋め込まれています。 ・ マクロウイルス : アプリケーションマクロとして暗号化され、ドキュメントに含まれているウ イルスです。 ・ VB スクリプト、Java スクリプト、HTML ウイルス : Web ページに内在し、ブラウザを通じて ダウンロードされるウイルスです。 ・ ワーム : 自己完結型プログラムまたはプログラムセットで、ワーム自体またはワームの一部の 動作可能なコピーを、通常はメールを介して別のコンピュータシステムに拡散できます。 テストウイルス テストウイルスは不活性のファイルで、ウイルス検索ソフトにより検出されます。EICAR テストス クリプトのようにウイルス検索ソフトが適切に検索するかどうかテストするのに使います。 Packer Packer は、圧縮され、暗号化された Windows、Linux の実行可能プログラムで、トロイの木馬など がそうです。実行ファイルを圧縮すると、ウイルス検索製品が検出するのは難しくなります。 潜在的なウイルス / 不正プログラム ウイルス / 不正プログラムの特性がある不審ファイルは、このウイルス / 不正プログラムの種類に 分類されます。潜在的なウイルス / 不正プログラムの詳細については、トレンドマイクロのオンラ インウイルスデータベースの次のページを参照してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS ネットワークウイルス ネットワーク上で蔓延するウイルスは厳密な意味ではネットワークウイルスではありません。ウイ ルス / 不正プログラムのうちでも、ワームのように、ほんのわずかしかネットワークウイルスに該 当しません。特にネットワークウイルスは、TCP、FTP、UDP、HTTP、メールプロトコルのような ネットワークプロトコルを使い、複製します。それらはシステムファイルを変えたり、ハードディ スクの起動セクタを変更したりすることはめったにありません。その代わり、ネットワークウイル スはクライアントコンピュータのメモリに感染し、トラフィックの増加をもたらし、ネットワーク を遅くしさらにはネットワークダウンを引き起こします。ネットワークウイルスはメモリにとどま るので、通常のファイル I/O ベースの検索方法では検出できません。 235 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. ファイアウォールはファイアウォールパターンファイルを使用してネット ワークウイルスを検出しブロックします。詳細については、422 ページの「ウイルスバスター Corp. ファイアウォールについて」を参照してください。 その他 「その他」に該当するのは、いずれのウイルス / 不正プログラムの種類にも分類されないウイルス / 不正プログラムです。 スパイウェアとグレーウェア スパイウェアおよびグレーウェアはウイルスやトロイの木馬とは異なりますが、不正な処理を実行 する可能性のあるソフトウェアです。ネットワーク上のコンピュータのパフォーマンスに悪影響を 与えたり、セキュリティ、機密、および法律に関する重大なリスクを企業に与えたりする可能性が あります。多くの場合、スパイウェア / グレーウェアは、煩わしいポップアップウィンドウの表示、 ユーザのキー入力の記録、コンピュータの脆弱性を露呈させ攻撃を受けやすくするなど、さまざま な好ましくない脅威につながる動作を実行します。 ウイルスバスター Corp. は、次の種類のスパイウェア / グレーウェアからコンピュータを保護しま す。 スパイウェア スパイウェアは、アカウントユーザ名、パスワード、クレジットカード番号などのデータ、および その他の機密情報を収集し、第三者に送信します。 アドウェア アドウェアは、広告を表示、Web サーフィンの嗜好などのデータを収集します。このデータは、今 後そのユーザへの広告内容の設定に使用されることがあります。 ダイヤラー ダイヤラーは、クライアントのインターネット設定を変更し、あらかじめ設定された電話番号にコ ンピュータからモデム経由でダイヤルするよう強制します。この番号は、多くの場合、ペイパー コール (pay-per-call) や国際電話の番号となっており、企業に多大な費用を負わせる可能性がありま す。 236 セキュリティリスクの検索 ハッキングツール ハッキングツールは、ハッカーがコンピュータに入るのを助けます。 リモートアクセスツール リモートアクセスツールは、ハッカーがリモートアクセスしてコンピュータをコントロールするの を助けます。 パスワード解読アプリケーション この種類のアプリケーションは、ユーザ名およびパスワードを解読するために使用します。 その他 「その他」に該当するのは、いずれのスパイウェア / グレーウェアの種類にも分類されない潜在的に 不正なプログラムです。 スパイウェア / グレーウェアがネットワークに入り込む方法 ユーザが正規のルートでソフトウェアをダウンロードする際に、そのソフトのインストーラにグ レーウェアが含まれていると、その間にスパイウェア / グレーウェアは企業のネットワークに入り 込みます。ほとんどのソフトウェアプログラムには、使用許諾契約書 (EULA) があり、ダウンロード する前にユーザは承諾処理をしなければなりません。EULA はしばしばアプリケーションの情報を含 み、その意図的使用として個人データを集めます。しかし、ユーザはこのことを見落とすか、ある いは用語を理解できません。 潜在的リスクと脅威 ネットワーク上のスパイウェアや他のグレーウェアの存在は、次のような事象が潜在的に導入され ます。 コンピュータのパフォーマンス低下 これらのタスクを実行するために、スパイウェア / グレーウェアはしばしばかなりの CPU とシス テムメモリリソースを必要とします。 237 ウイルスバスター コーポレートエディション 管理者ガイド 増加する Web ブラウザのクラッシュ : ある種のグレーウェアは、アドウェアのようにブラウザフレームや Windows に情報を何度も表示 します。これらのアプリケーションのコードがシステムプロセスとどのような相互作用をするかに よって、グレーウェアは時々ブラウザをクラッシュさせたり、フリーズさせたり、さらにはコン ピュータの再起動を要求することもあります。 ユーザ効率の低下 頻繁に生じるポップアップ広告やジョークプログラムのマイナス効果に悩まされ、ユーザはその主 たる業務が必要以上に散漫になってしまいます。 ネットワーク速度の低下 スパイウェア / グレーウェアは集めた情報をネットワーク上で動作する他のアプリケーションや、 外部に定期的に伝えたりします。 個人情報、企業情報の損失 スパイウェア / グレーウェアが集めるデータは、ユーザが訪問する Web サイトのリストのような情 報だけではありません。スパイウェア / グレーウェアは、オンライン銀行口座や企業ネットワーク にアクセスするためなどに使用するユーザアカウント情報を集める場合もあります。 法的責任のリスク増加 ネットワーク上のコンピュータリソースがハイジャックされると、ハッカーは企業のクライアント コンピュータを利用して攻撃をしかけたり、ネットワーク外のコンピュータにスパイウェア / グ レーウェアをインストールすることもあります。このような活動でネットワークリソースに関与し た場合、他の団体が受ける損害に対して、企業に法的な責任が発生する可能性があります。 スパイウェア / グレーウェアに対する防御 コンピュータにスパイウェア / グレーウェアをインストールすることを防御する方法はいくつかあ ります。トレンドマイクロは次のような対策を強く提案します。 238 ・ すべての種類の検索 (手動検索、リアルタイム検索、予約検索、および ScanNow) を設定して、 スパイウェア / グレーウェアのファイルとアプリケーションを検索および削除できるようにし ます。詳細については、246 ページの「検索の種類」を参照してください。 ・ クライアントユーザに、次のようなことを指導します。 セキュリティリスクの検索 ・ クライアントユーザがダウンロードして自分たちのコンピュータにインストールするアプ リケーションのエンドユーザ使用許諾契約書 (EULA) と付属ドキュメントを読むこと。 ・ ソフトウェアをダウンロードしてインストールする許可を求めるメッセージに対しては、 クライアントユーザがソフトウェアの作成者と閲覧している Web サイトを信頼できると 確信できない場合は、[いいえ] をクリックすること。 ・ 未承諾広告メール (スパムメール)、特にスパムメールがユーザにボタンやハイパーリンク をクリックするよう求めている場合は無視すること。 ・ Web ブラウザを厳しいセキュリティレベルに設定してください。ActiveX コントロールをイン ストールする前に Web ブラウザがユーザに確認を求めるように設定します。Internet Explorer (IE) のセキュリティレベルを上げるには、[ツール] → [インターネット オプション] → [セ キュリティ] タブをクリックし、スライダを上げてください。この設定により、アクセスしたい Web サイトで問題が生じる場合には、[サイト] をクリックしてアクセスしたい Web サイトを 信頼するサイトリストに追加してください。 ・ Microsoft Outlook を使っている場合は、スパムメールで送られる画像ファイルのように Microsoft Outlook が HTML アイテムを自動的にダウンロードしないようなセキュリティ設定 にしてください。 ・ ピアツーピアのファイル共有サービスを使用できないようにしてください。スパイウェアや他 のグレーウェアアプリケーションは、MP3 ミュージックファイルなどのように、ユーザがダウ ンロードしたくなるような別の種類のファイルにマスクされている場合があります。 ・ クライアントコンピュータにインストールされたソフトウェアを定期的に調べて、スパイウェ アや他のグレーウェアの可能性があるアプリケーションを探してください。ウイルスバスター Corp. でグレーウェアとして検出されないが、グレーウェアと思えるようなアプリケーション やファイルがある場合は、トレンドマイクロの次のサイトにご連絡ください。 http://inet.trendmicro.co.jp/esolution/attach_agreement.asp 提出されたファイルおよびアプリケーションはトレンドラボで分析します。 ・ Windows OS を Microsoft 社から提供される最新 Patch を使用して更新してください。詳細は Microsoft の Web サイトを参照してください。 検索方法 ウイルスバスター Corp. クライアントでは、セキュリティリスクを検索するとき、スマートスキャ ンと従来型スキャンのいずれかの検索方法を使用することができます。 239 ウイルスバスター コーポレートエディション 管理者ガイド スマートスキャン このドキュメントでは、スマートスキャンを使用するクライアントを「スマートスキャンクライア ント」と呼びます。スマートスキャンクライアントでは、ローカル検索と、ファイルレピュテー ションサービスが提供するインターネットクエリを使用できます。 従来型スキャン スマートスキャンを使用しないクライアントは、 「従来型スキャンクライアント」と呼ばれます。従 来型スキャンクライアントでは、クライアントコンピュータ上にすべてのウイルスバスター Corp. コンポーネントが格納され、ローカルのすべてのファイルが検索されます。 検索方法の比較 次の表は、2 つの検索方法を比較したものです。 表 6-1. 従来型スキャンとスマートスキャンの比較 比較基準 240 従来型スキャン スマートスキャン 利用可能なバージョン ウイルスバスター Corp. の以前のすべて のバージョンと現在の バージョン ウイルスバスター Corp. 10 から使用可能 検索動作 従来型スキャンクライ アントが、ローカルコ ンピュータで検索を実 行します。 ・ スマートスキャンクライアントが、 ローカルコンピュータで検索を実行 します。 ・ クライアントが検索時にファイルの 危険性を判定できない場合には、検 索クエリを Smart Protection ソース に送信して危険性を検証します。 ・ 検索のパフォーマンスを向上させる ために、クライアントでは検索クエ リの結果を「キャッシュ」できます。 使用中および更新された コンポーネント アップデート元で利用 可能なすべてのコン ポーネント (スマート スキャンエージェント パターンを除く) アップデート元で利用可能なすべてのコ ンポーネント (ウイルスパターンファイル およびスパイウェア監視パターンファイ ルを除く) セキュリティリスクの検索 表 6-1. 従来型スキャンとスマートスキャンの比較 ( 続き ) 比較基準 従来型スキャン 通常のアップデート元 ウイルスバスター Corp. サーバ スマートスキャン ウイルスバスター Corp. サーバ 初期設定の検索方法 このウイルスバスター Corp. のバージョンでは、新規インストールでの初期設定の検索方法はス マートスキャンです。つまり、ウイルスバスター Corp. サーバの新規インストールを実行した後に、 Web コンソールで検索方法を変更しなければ、そのサーバによって管理されるすべてのクライアン トはスマートスキャンを使用します。 ウイルスバスター Corp. サーバを以前のバージョンからアップグレードし、自動クライアントアッ プグレードを有効にしている場合、そのサーバによって管理されるすべてのクライアントはアップ グレード前に設定された検索方法を継続して使用します。たとえば、従来型スキャンのみをサポー トするウイルスバスター Corp. 8.x からのアップグレードでは、すべてのクライアントがアップグ レード後も従来型スキャンを継続して使用します。スマートスキャンと従来型スキャンをサポート するウイルスバスター Corp. 10 からのアップグレードでは、スマートスキャンを使用するクライア ントはすべてスマートスキャンを、従来型スキャンを使用するクライアントはすべて従来型スキャ ンを継続して使用します。 スマートスキャンから従来型スキャンへの切り替え クライアントを従来型スキャンに切り替えるときには、次の点を考慮してください。 表 6-2. 従来型スキャンへ切り替える際の注意事項 注意事項 切り替える クライアントの数 詳細 一度に切り替えるクライアントの数を比較的少数にすることで、ウイ ルスバスター Corp. サーバのリソースを効率的に使用することができま す。ウイルスバスター Corp. サーバは、クライアントが検索方法を変更 しても、他の重要なタスクを実行できます。 241 ウイルスバスター コーポレートエディション 管理者ガイド 表 6-2. 従来型スキャンへ切り替える際の注意事項 ( 続き ) 注意事項 詳細 タイミング 従来型スキャンに戻すときに、クライアントはウイルスバスター Corp. サーバから、完全バージョンのウイルスパターンファイルとスパイ ウェア監視パターンファイルをダウンロードする可能性があります。こ れらのパターンファイルは、従来型スキャンクライアントでのみ使用 されます。 ダウンロードプロセスを短時間で終了させるために、オフピーク時に 切り替えることを検討してください。また、サーバからクライアントを アップデートする予定がないときに切り替えることを検討してくださ い。さらに、クライアントでの手動アップデートを一時的に無効にし て、クライアントがスマートスキャンに切り替わってから再度有効に してください。 クライアント ツリー設定 検索方法は、ルート、ドメイン、または個別のクライアントレベルで 設定できる、細かい設定です。従来型スキャンに切り替えると次の操作 が可能になります。 ・ 新しいクライアントツリードメインを作成し、その検索方法として 従来型スキャンを割り当てます。このドメインに移動したすべての クライアントは、従来型スキャンを使用します。クライアントを移 動するときは、[新しいドメインの設定を選択したクライアントに 適用する] の設定を有効にします。 ・ ドメインを選択し、従来型スキャンを使用するように設定します。 そのドメインに属するスマートスキャンクライアントは、従来型ス キャンに切り替わります。 ・ ドメインから 1 つ以上のスマートスキャンクライアントを選択し、 従来型スキャンに切り替えます。 注意 : ドメインの検索方法に対する変更は、個々のクライアントに設 定した検索方法よりも優先されます。 従来型スキャンからスマートスキャンへの切り替え 従来型スキャンからスマートスキャンへクライアントを切り替える場合には、Smart Protection サービスが設定されていることを確認してください。詳細については、103 ページの「Trend Micro Smart Protection サービスの設定」を参照してください。 242 セキュリティリスクの検索 次の表は、スマートスキャンに切り替えるときのその他の注意点を示しています。 表 6-3. スマートスキャンへ切り替える際の注意事項 注意事項 詳細 使用できない機能 スマートスキャンクライアントは、スマートスキャンパターンおよび スマートスキャンエージェントパターンの情報をポリシーサーバに報 告できません。 製品ライセンス スマートスキャンを使用するには、ライセンスが次のサービスに対し てアクティベート済みで、さらにサポート契約期限切れでないことを 確認します。 ・ ウイルス対策 ・ Web レピュテーションおよびスパイウェア対策 ウイルスバスター Corp. サーバ クライアントがウイルスバスター Corp. サーバに接続可能であることを 確認します。スマートスキャンへ切り替わったことが通知されるのは、 オンラインクライアントのみです。オフラインクライアントは、オンラ インになったときに通知されます。スタンドアロンモードのクライアン トは、オンラインになったときに通知されるか、またはクライアント に予約アップデートの権限がある場合には、予約アップデートの実行 時に通知されます。 また、ウイルスバスター Corp. サーバに最新のコンポーネントがインス トールされていることも確認してください。これは、スマートスキャ ンクライアントが、サーバからスマートスキャンエージェントパター ンファイルをダウンロードする必要があるためです。コンポーネント をアップデートする方法については、192 ページの「ウイルスバス ター Corp. サーバのアップデート」を参照してください。 切り替える クライアントの数 一度に切り替えるクライアントの数を比較的少数にすることで、ウイ ルスバスター Corp. サーバのリソースを効率的に使用することができま す。ウイルスバスター Corp. サーバは、クライアントが検索方法を変更 しても、他の重要なタスクを実行できます。 243 ウイルスバスター コーポレートエディション 管理者ガイド 表 6-3. スマートスキャンへ切り替える際の注意事項 ( 続き ) 注意事項 詳細 タイミング クライアントは、初めてスマートスキャンに切り替えるときに、ウイ ルスバスター Corp. サーバから完全バージョンのスマートスキャンエー ジェントパターンファイルをダウンロードする必要があります。スマー トスキャンパターンファイルは、スマートスキャンクライアントでの み使用されます。 ダウンロードプロセスを短時間で終了させるために、オフピーク時に 切り替えることを検討してください。また、サーバからクライアントを アップデートする予定がないときに切り替えることを検討してくださ い。さらに、クライアントでの手動アップデートを一時的に無効にし て、クライアントがスマートスキャンに切り替わってから再度有効に してください。 クライアントツリー 設定 検索方法は、ルート、ドメイン、または個別のクライアントレベルで 設定できる、細かい設定です。スマートスキャンに切り替えると次の操 作が可能になります。 ・ 新しいクライアントツリードメインを作成し、その検索方法として スマートスキャンを割り当てます。このドメインに移動したすべて のクライアントは、スマートスキャンを使用します。クライアント を移動するときは、[新しいドメインの設定を選択したクライアン トに適用する] の設定を有効にします。 ・ ドメインを選択し、スマートスキャンを使用するように設定しま す。そのドメインに属する従来型スキャンクライアントは、スマー トスキャンに切り替わります。 ・ ドメインから 1 つ以上の従来型スキャンクライアントを選択し、ス マートスキャンに切り替えます。 注意 : 244 ドメインの検索方法に対する変更は、個々のクライアントに設 定した検索方法よりも優先されます。 セキュリティリスクの検索 表 6-3. スマートスキャンへ切り替える際の注意事項 ( 続き ) 注意事項 IPv6 のサポート 詳細 スマートスキャンクライアントは、検索クエリを Smart Protection ソー スに送信します。 IPv6 シングルスタックのスマートスキャンクライアントからは、次の ような IPv4 シングルスタックソースに直接クエリを送信することはで きません。 ・ Smart Protection Server 2.0 (統合またはスタンドアロン) 注意 : Smart Protection Server に対する IPv6 のサポートは、バー ジョン 2.5 から開始されます。 ・ Trend Micro Smart Protection Network 同様に、IPv4 シングルスタックのスマートスキャンクライアントから は、IPv6 シングルスタックの Smart Protection Server にクエリを送信 することはできません。 スマートスキャンクライアントがこれらのソースに接続するには、 DeleGate など、IP アドレスを変換できるデュアルスタックプロキシ サーバが必要です。 検索方法を変更するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [検索方法] の順にクリックします。 3. [従来型スキャン] または [スマートスキャン] を選択します。 4. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 245 ウイルスバスター コーポレートエディション 管理者ガイド 検索の種類 ウイルスバスター Corp. では、クライアントコンピュータをセキュリティリスクから保護するため に、次の検索の種類を提供しています。 表 6-4. 検索の種類 検索の種類 説明 リアルタイム検索 コンピュータ内のファイルが、受信時、開いたとき、ダウンロード時、コ ピー時、および変更時に自動的に検索されます。 詳細については、246 ページの「リアルタイム検索」を参照してください。 手動検索 ユーザが要求したファイル (またはファイルのセット) を検索する手動の検 索です。 詳細については、249 ページの「手動検索」を参照してください。 予約検索 管理者やエンドユーザが設定したスケジュールに従って、コンピュータ内 のファイルが自動的に検索されます。 詳細については、250 ページの「予約検索」を参照してください。 ScanNow 1 つ以上の対象コンピュータ内にあるファイルを検索する、管理者が開始 する検索です。 詳細については、253 ページの「ScanNow」を参照してください。 リアルタイム検索 リアルタイム検索は、継続的に実行される検索です。ファイルの受信時、開かれたとき、ダウン ロード時、コピー時、または変更時に毎回、ファイルにセキュリティリスクが存在するかどうかを 調べるリアルタイム検索が実行されます。ウイルスバスター Corp. でセキュリティリスクが検出さ れなかった場合、ファイルはその場所に残され、ユーザはそのファイルへのアクセスを続けること ができます。ウイルスバスター Corp. がセキュリティリスクまたは潜在的なウイルス / 不正プログ ラムを検出した場合、通知メッセージが表示され、感染ファイルの名前と該当するセキュリティリ スクが表示されます。 注意 : 通知メッセージを変更するには、Web コンソールを開いて、[通知] → [クライアントユー ザ通知] に進みます。 リアルタイム検索の設定を、1 つ以上のクライアントおよびドメインに設定および適用するか、ま たはサーバが管理するすべてのクライアントに設定および適用します。 246 セキュリティリスクの検索 リアルタイム検索を設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [リアルタイム検索の設定] の順にクリックします。 3. [対象] タブで、次のオプションを選択します。 ・ ウイルス検索を有効にする ・ スパイウェア / グレーウェア検索を有効にする 注意 : ウイルス / 不正プログラムの検索を無効にすると、スパイウェア / グレーウェアの検 索も無効になります。 ウイルスの大規模感染の間は、ウイルスによってクライアントコンピュータ上のファ イルやフォルダが変更または削除されるのを防ぐために、リアルタイム検索を無効に することはできません (初期状態で無効の場合には、自動的に有効になります)。 4. 次の設定を行います。 表 6-5. リアルタイム検索の条件 条件 参照 ファイルに対するユーザの アクティビティ 256 ページの「ファイルに対するユーザのアクティビ ティ」 検索するファイル 256 ページの「検索対象ファイル」 検索設定 257 ページの「検索設定」 検索除外 259 ページの「検索除外」 247 ウイルスバスター コーポレートエディション 管理者ガイド 5. [処理] タブをクリックして、次の設定を行います。 表 6-6. リアルタイム検索の処理 処理 参照 ウイルス / 不正プログラムの処理 1 次処理 (1 つを選択) : ・ 265 ページの「トレンドマイクロの推奨処理を使用」 ・ 266 ページの「すべての種類の検出されたウイルス / 不正プ ログラムに同じ処理を使用」 ・ 266 ページの「特定の処理を検出されたウイルス / 不正プロ グラムの種類ごとに使用」 注意 : 各処理の詳細については、263 ページの「ウイルス / 不 正プログラムの検出時の処理」を参照してください。 追加のウイルス / 不正プログラムの処理 : ・ 267 ページの「隔離ディレクトリ」 ・ 269 ページの「ウイルス駆除実行前にバックアップを作成」 ・ 269 ページの「ダメージクリーンナップサービス」 ・ 270 ページの「検出されたウイルス / 不正プログラムの検出 時に通知を表示する」 ・ 270 ページの「検出された潜在的なウイルス / 不正プログラ ムの検出時に通知を表示する」 スパイウェア / グレーウェアの処理 6. 1 次処理 : ・ 273 ページの「スパイウェア / グレーウェアの検出時の処理」 追加のスパイウェア / グレーウェアの処理 : ・ 274 ページの「スパイウェア / グレーウェアの検出時に通知 を表示する」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 248 セキュリティリスクの検索 手動検索 手動検索はオンデマンドの検索であり、ユーザがクライアントコンソールで検索を実行するとただ ちに開始されます。検索にかかる時間は、検索するファイル数やコンピュータのハードウェアリ ソースによって異なります。 手動検索の設定を、1 つ以上のクライアントおよびドメインに設定および適用するか、またはサー バが管理するすべてのクライアントに設定および適用します。 手動検索を設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [手動検索の設定] の順にクリックします。 3. [対象] タブで、次の設定を行います。 表 6-7. 手動検索の条件 条件 参照 検索するファイル 256 ページの「検索対象ファイル」 検索設定 257 ページの「検索設定」 CPU 使用率 258 ページの「CPU 使用率」 検索除外 259 ページの「検索除外」 249 ウイルスバスター コーポレートエディション 管理者ガイド 4. [処理] タブをクリックして、次の設定を行います。 表 6-8. 手動検索の処理 処理 参照 ウイルス / 不正プログラムの 処理 1 次処理 (1 つを選択) : ・ 265 ページの「トレンドマイクロの推奨処理を使用」 ・ 266 ページの「すべての種類の検出されたウイルス / 不正プログ ラムに同じ処理を使用」 ・ 266 ページの「特定の処理を検出されたウイルス / 不正プログラ ムの種類ごとに使用」 注意 : 各処理の詳細については、263 ページの「ウイルス / 不正プ ログラムの検出時の処理」を参照してください。 追加のウイルス / 不正プログラムの処理 : ・ 267 ページの「隔離ディレクトリ」 ・ 269 ページの「ウイルス駆除実行前にバックアップを作成」 ・ 269 ページの「ダメージクリーンナップサービス」 スパイウェア / グレーウェアの 処理 5. 273 ページの「スパイウェア / グレーウェアの検出時の処理」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 予約検索 予約検索は指定された日時に自動的に実行されます。クライアントの予約検索により検索ルーチン を自動化すれば、検索の管理効率を改善できます。 250 セキュリティリスクの検索 予約検索の設定を、1 つ以上のクライアントおよびドメインに設定および適用するか、またはサー バが管理するすべてのクライアントに設定および適用します。 予約検索を設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [予約検索の設定] の順にクリックします。 3. [対象] タブで、次のオプションを選択します。 ・ ウイルス検索を有効にする ・ スパイウェア / グレーウェア検索を有効にする 注意 : ウイルス / 不正プログラムの検索を無効にすると、スパイウェア / グレーウェアの検 索も無効になります。 4. 次の設定を行います。 表 6-9. 予約検索の条件 条件 参照 スケジュール 259 ページの「スケジュール」 検索するファイル 256 ページの「検索対象ファイル」 検索設定 257 ページの「検索設定」 CPU 使用率 258 ページの「CPU 使用率」 検索除外 259 ページの「検索除外」 251 ウイルスバスター コーポレートエディション 管理者ガイド 5. [処理] タブをクリックして、次の設定を行います。 表 6-10. 予約検索の処理 処理 参照 ウイルス / 不正プログラムの 処理 1 次処理 (1 つを選択) : ・ 265 ページの「トレンドマイクロの推奨処理を使用」 ・ 266 ページの「すべての種類の検出されたウイルス / 不正プログ ラムに同じ処理を使用」 ・ 266 ページの「特定の処理を検出されたウイルス / 不正プログラ ムの種類ごとに使用」 注意 : 各処理の詳細については、263 ページの「ウイルス / 不正プ ログラムの検出時の処理」を参照してください。 追加のウイルス / 不正プログラムの処理 : ・ 267 ページの「隔離ディレクトリ」 ・ 269 ページの「ウイルス駆除実行前にバックアップを作成」 ・ 269 ページの「ダメージクリーンナップサービス」 ・ 270 ページの「検出されたウイルス / 不正プログラムの検出時に 通知を表示する」 ・ 270 ページの「検出された潜在的なウイルス / 不正プログラムの 検出時に通知を表示する」 スパイウェア / グレーウェアの 処理 6. 1 次処理 : ・ 273 ページの「スパイウェア / グレーウェアの検出時の処理」 追加のスパイウェア / グレーウェアの処理 : ・ 274 ページの「スパイウェア / グレーウェアの検出時に通知を表 示する」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 252 セキュリティリスクの検索 ScanNow ScanNow は、ウイルスバスター Corp. 管理者によって Web コンソールを通してリモートで開始さ れ、1 つ以上のクライアントコンピュータを対象にすることができます。 ScanNow の設定を、1 つ以上のクライアントおよびドメインに設定および適用するか、またはサー バが管理するすべてのクライアントに設定および適用します。 ScanNow を設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [ScanNow の設定] の順にクリックします。 3. [対象] タブで、次のオプションを選択します。 ・ ウイルス検索を有効にする ・ スパイウェア / グレーウェア検索を有効にする 注意 : ウイルス / 不正プログラムの検索を無効にすると、スパイウェア / グレーウェアの検 索も無効になります。 4. 次の設定を行います。 表 6-11. ScanNow の条件 条件 参照 検索するファイル 256 ページの「検索対象ファイル」 検索設定 257 ページの「検索設定」 CPU 使用率 258 ページの「CPU 使用率」 検索除外 259 ページの「検索除外」 253 ウイルスバスター コーポレートエディション 管理者ガイド 5. [処理] タブをクリックして、次の設定を行います。 表 6-12. ScanNow の処理 処理 参照 ウイルス / 不正プログラムの 処理 1 次処理 (1 つを選択) : ・ 265 ページの「トレンドマイクロの推奨処理を使用」 ・ 266 ページの「すべての種類の検出されたウイルス / 不正プログ ラムに同じ処理を使用」 ・ 266 ページの「特定の処理を検出されたウイルス / 不正プログラ ムの種類ごとに使用」 注意 : 各処理の詳細については、263 ページの「ウイルス / 不正プ ログラムの検出時の処理」を参照してください。 追加のウイルス / 不正プログラムの処理 : ・ 267 ページの「隔離ディレクトリ」 ・ 269 ページの「ウイルス駆除実行前にバックアップを作成」 ・ 269 ページの「ダメージクリーンナップサービス」 スパイウェア / グレーウェアの 処理 6. 273 ページの「スパイウェア / グレーウェアの検出時の処理」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 ScanNow の開始 感染の疑いがあるコンピュータで ScanNow を開始します。 254 セキュリティリスクの検索 ScanNow を開始するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [タスク] → [ScanNow] をクリックします。 注意 : または、メインメニューの一番上にある [すべてのドメインで ScanNow を実行] ボタ ンをクリックすることもできます。 3. 検索を開始する前に、事前設定された ScanNow 設定を変更するには、[設定] をクリックしま す。 [ScanNow の設定] 画面が開きます。詳細については、253 ページの「ScanNow」を参照し てください。 4. クライアントツリーで、検索を実行するクライアントを選択し、[ScanNow を開始] をクリック します。サーバからクライアントに通知が送信されます。 注意 : クライアントを選択していない場合は、自動的にクライアントツリー内のすべてのク ライアントに通知されます。 5. 通知のステータスをチェックし、通知を受信していないクライアントがあるかどうかを確認し ます。 6. [未通知のコンピュータを選択] → [ScanNow を開始] の順にクリックすると、未通知のクライ アントに対してただちに通知が再送信されます。 例 : クライアント総数 : 50 表 6-13. 未通知のクライアントのシナリオ クライアントツリーの 選択 通知済みのクライアント ([ScanNow を開始 ] のクリック後 ) 未通知のクライアント なし (50 のクライアントすべて を自動的に選択) 50 のクライアントのうち 35 のクライアント 15 のクライアント 手動選択 (50 のクライアントのうち 45 のクライアントを選択) 45 のクライアントうち 40 のクライアント 5 つのクライアント、 および手動選択に含ま れない別の 5 つのクラ イアント 255 ウイルスバスター コーポレートエディション 管理者ガイド 7. [通知の中止] をクリックして、現在通知されているクライアントへの通知を停止するようにウ イルスバスター Corp. に指示します。通知済みのクライアントおよび検索処理中のクライアン トでは、このコマンドが無視されます。 8. 検索処理がすでに実行されているクライアントには、[ScanNow を中止] をクリックして検索の 停止を通知します。 すべての検索の種類に共通の設定 検索の種類ごとに、検索条件、検索除外、および検出時の処理の 3 つの設定を行います。これらの 設定を 1 つ以上のクライアントおよびドメインに配信するか、またはサーバが管理するすべてのク ライアントに配信します。 検索条件 ファイルの種類や拡張子などのファイル属性を使用して、特定の検索の種類で検索するファイルを 指定します。また、検索をトリガする条件を指定します。たとえば、ファイルがコンピュータにダウ ンロードされるたびに検索するよう、リアルタイム検索を設定します。 ファイルに対するユーザのアクティビティ リアルタイム検索をトリガするファイルに対するアクティビティを指定します。次のオプションか ら選択します。 ・ 作成 / 変更中のファイル : コンピュータに (ファイルのダウンロード後などに) 取り込まれた新 しいファイル、または変更中のファイルを検索します。 ・ 読み込み中 : ファイルを開くときに検索します。 ・ 作成中 / 変更中および読み込み中 たとえば、3 番目のオプションを選択した場合、コンピュータにダウンロードされた新しいファイ ルが検索され、セキュリティリスクが検出されない場合には現在の場所に残されます。この残され たファイルは、ユーザがそのファイルを開いたとき、およびユーザがそのファイルを変更した場合 は変更内容が保存される前に、検索されます。 検索対象ファイル 次のオプションから選択します。 ・ 256 検索可能なすべてのファイル : すべてのファイルを検索します。 セキュリティリスクの検索 ・ トレンドマイクロの推奨設定で検索されたファイルタイプ : 不正コードが含まれている可能性 のあるファイルのみを検索します。これには無害な拡張子名で偽装されたファイルも含まれま す。詳細については、675 ページの「トレンドマイクロの推奨設定」を参照してください。 ・ 対象の拡張子の選択 : 拡張子がファイル拡張子リストに含まれているファイルのみを検索しま す。新しい拡張子を追加するか、既存の任意の拡張子を削除します。 検索設定 次のオプションから選択します (複数可)。 ・ ネットワークドライブの検索 : 手動検索時またはリアルタイム検索時に、クライアントコン ピュータにマップされたネットワークドライブやフォルダを検索します。 ・ 隠しフォルダの検索 : 手動検索時に、コンピュータ内の隠しフォルダの検出および検索を許可 します。 ・ 挿入後、USB ストレージデバイスのシステム領域を検索する : ユーザが USB ストレージデバ イスを挿入するたびに、USB ストレージデバイスのシステム領域のみを自動的に検索します。 ・ 圧縮ファイルの検索 : ウイルスバスター Corp. では指定された圧縮レイヤ数まで検索でき、そ の数を超えるレイヤの検索は省略できます。また、圧縮ファイル内の感染ファイルでウイルス を駆除したり、感染ファイルを削除したりします。たとえば、最大レイヤ数が 2 の場合、検索 対象の圧縮ファイルに 6 レイヤあったとすると、2 レイヤのみが検索され、残りの 4 レイヤの 検索は省略されます。圧縮ファイルにセキュリティ上の脅威が含まれている場合、そのファイ ルは駆除または削除されます。 注意 : ウイルスバスター Corp. では、Office Open XML 形式の Microsoft Office 2007 ファイ ルは、圧縮ファイルとして扱われます。Office Open XML は Office 2007 アプリケー ション用のファイル形式であり、ZIP 圧縮技術を使用しています。これらのアプリケー ションを使用して作成されたファイルをウイルス / 不正プログラムの検索対象にする 場合、圧縮ファイルの検索を有効にする必要があります。 ・ シャットダウン時のフロッピーディスク検索 : コンピュータをシャットダウンする前に、フ ロッピーディスクでシステム領域感染型ウイルスを検索します。これにより、ユーザがディス クからコンピュータを再起動するときに、ウイルス / 不正プログラムが実行されるのを防止し ます。 ・ OLE オブジェクトの検索 : ファイルに複数の OLE レイヤが含まれる場合に、指定された数の レイヤの検索を実行し、残りのレイヤは無視します。 257 ウイルスバスター コーポレートエディション 管理者ガイド サーバの管理対象となるすべてのクライアントは、手動検索、リアルタイム検索、予約検索、 および ScanNow の実行時に、この設定をチェックします。各層では、ウイルス / 不正プログラ ムおよびスパイウェア / グレーウェアが検索されます。 例: 層数として 2 を指定した場合、あるファイルの中に Microsoft Word ドキュメント (第 1 層) が 埋め込まれており、この Word ドキュメントの中に Microsoft Excel 表計算ファイルがあり (第 2 層)、さらにこの表計算ファイルの中に .exe ファイル (第 3 層) があるとすると、ウイルスバ スター Corp. は、Word ドキュメントと Excel 表計算ファイルを検索しますが、.exe ファイル は検索しません。 ・ OLE ファイル内のエクスプロイトコードの検出 : OLE セキュリティホールの検出では、 Microsoft Office ファイルのエクスプロイトコードを確認することで不正プログラムを ヒューリスティックに特定します。 注意 : 指定したレイヤ数は、[OLE オブジェクトの検索] オプションと [OLE ファイル内のエ クスプロイトコードの検出] オプションの両方に適用可能です。 ・ IntelliTrap を有効にする : 圧縮された実行可能ファイルでウイルス / 不正プログラムを検出お よび削除します。このオプションは、リアルタイム検索に対してのみ使用できます。詳細につ いては、675 ページの「IntelliTrap」を参照してください。 ・ システム領域の検索 : 手動検索、予約検索、および ScanNow の間に、クライアントコン ピュータのハードディスクのシステム領域でウイルス / 不正プログラムを検索します。 CPU 使用率 ウイルスバスター Corp. は、あるファイルを検索した後、次のファイルを検索する前に一時停止す ることができます。この設定は、手動検索、予約検索、および ScanNow の際に使用します。 次のオプションから選択します。 ・ ・ 高 : 検索を中断しない 中 : CPU 使用率が 50% を超える場合はファイル検索の合間に一時中断し、50% 以下の場合は 一時中断しない ・ 低 : CPU 使用率が 20% を超える場合はファイル検索の合間に一時中断し、20% 以下の場合は 一時中断しない [中] または [低] を選択した場合、検索の開始時に CPU 使用率がしきい値 (50% または 20%) 以内の 場合、検索の合間に一時中断されないため、検索時間が短くなります。ウイルスバスター Corp. は この処理でより多くの CPU リソースを使用しますが、CPU 使用率が最適化されるため、コンピュー 258 セキュリティリスクの検索 タのパフォーマンスにはそれ程大きく影響しません。CPU 使用率がしきい値を超え始めると、ウイ ルスバスター Corp. は、一時中断して CPU 使用率を低下させます。再度使用率がしきい値の範囲内 になると一時中断を終了します。 [高] を選択した場合、ウイルスバスター Corp. は実際の CPU 使用率をチェックせず、一時中断しな いでファイルを検索します。 スケジュール 予約検索を実行する頻度 (毎日、毎週、毎月) や時刻を設定します。 月次の予約検索では、特定の日付を選択することも、曜日とその実行パターンをあわせて選択する こともできます。 ・ ・ 特定の日付を選択する場合 ― 1 ∼ 31 日の間の日付を選択します。29 日、30 日、31 日を選 択した場合、これらの日付がない月では、その月の最終日に予約検索が実行されます。した がって次のようになります。 ・ 29 日を選択した場合、(うるう年を除いて) 2 月は 28 日に、その他のすべての月では 29 日に予約検索が実行されます。 ・ 30 日を選択した場合、2 月は 28 日または 29 日に、その他のすべての月では 30 日に予 約検索が実行されます。 ・ 31 日を選択した場合、2 月は 28 日または 29 日に、4 月、6 月、9 月、11 月は 30 日に、 その他のすべての月では 31 日に予約検索が実行されます。 曜日とその実行パターンを選択した場合 ― 特定の曜日は各月に 4 ∼ 5 回あります。たとえば、 月曜日は一般に各月 4 回あります。特定の曜日を選択して、各月の実行パターンを指定します。 たとえば、各月の第 2 月曜日に予約検索を実行するように選択できます。各月の第 5 月曜日を 選択した場合、第 5 月曜日に該当する日付がない月では、第 4 月曜日に予約検索が実行されま す。 検索除外 検索除外を設定すると、検索パフォーマンスを向上させ、誤った警告の原因となるファイルの検索 を除外させることができます。特定の種類の検索を実行するときに、ウイルスバスター Corp. は検 索除外リストをチェックして、ウイルス / 不正プログラムおよびスパイウェア / グレーウェアの両 方の検索から除外するコンピュータ内のファイルを決定します。 検索除外を有効にすると、次の条件を満たすファイルは検索されません。 ・ 特定のディレクトリ内にあるファイル。 ・ ファイル名が除外リストにあるいずれかの名前と一致するもの。 259 ウイルスバスター コーポレートエディション 管理者ガイド ・ ファイル拡張子が除外リストにあるいずれかの拡張子と一致するもの。 ワイルドカードによる除外設定 ファイルとディレクトリに対する検索除外リストでは、ワイルドカード文字を使用できます。「?」 は任意の 1 文字を表し、「*」は任意の文字列を表します。 ワイルドカード文字は慎重に使用してください。間違った文字を使用すると、意図しないファイル やディレクトリが除外されることがあります。たとえば、「C:\*」と指定すると、C:\ ドライブ全体 が除外されます。 表 6-14. ワイルドカード文字を使用した検索除外 値 除外されるもの 除外されないもの c:\director*\fil\*.txt c:\directory\fil\doc.txt c:\directories\fil\files\document.txt c:\directory\file\ c:\directories\files\ c:\directory\file\doc.txt c:\directories\files\document.txt c:\director?\file\*.txt c:\directory\file\doc.txt c:\directories\file\document.txt c:\director?\file\?.txt c:\directory\file\1.txt c:\directory\file\doc.txt c:\directories\file\document.txt c:\*.txt c:\doc.txt c:\directory\file\doc.txt c:\directories\files\document.txt [] サポートされていません サポートされていません *.* サポートされていません サポートされていません 検索除外リスト ( ディレクトリ ) ウイルスバスター Corp. は、コンピュータ上の特定のディレクトリにあるすべてのファイルを検索 しなくなります。最大 250 ディレクトリを指定できます。 [トレンドマイクロ製品がインストールされているディレクトリの除外] を選択することもできます。 このオプションを選択すると、次のトレンドマイクロ製品のディレクトリが検索から自動的に除外 されます。 260 ・ < サーバのインストールフォルダ > ・ InterScan for Microsoft Exchange (バージョン 7 以外のすべてのバージョン)。バージョン 7 を 使用している場合、次のフォルダを除外リストに追加してください。 セキュリティリスクの検索 ・ \Smex\Temp ・ \Smex\Storage ・ \Smex\ShareResPool ・ InterScan eManager 3.11、5.1、5.11、5.12 ・ InterScan for Lotus Notes eManager NT ・ InterScan Messaging Security Suite ・ InterScan Web Security Suite ・ InterScan WebProtect ・ InterScan VirusWall 3.53 ・ InterScan FTP VirusWall ・ InterScan Web VirusWall ・ InterScan E-mail VirusWall ・ InterScan NSAPI Plug-in ・ InterScan eManager 3.5x リストにないトレンドマイクロ製品を使用している場合には、その製品ディレクトリを検索除外リ ストに追加します。 さらに、[ネットワーク上のコンピュータ] → [グローバルクライアント設定] → [検索設定] の順に 選択し、Microsoft Exchange 2000/2003 ディレクトリを除外するように設定します。Microsoft Exchange 2007 以降を使用している場合は、該当するディレクトリを検索除外リストに手動で追加 します。検索除外の詳細については、次のサイトを参照してください。 http://technet.microsoft.com/ja-jp/library/bb332342 (EXCHG.80) .aspx ファイルリストの設定時には、次のオプションのいずれかを選択します。 ・ クライアントコンピュータの除外リストの維持 : これが初期設定の選択です。除外リストに変 更を加えても、このオプションが有効な場合は変更を保存できません。このオプションにより、 クライアントの既存の除外リストが間違って上書きされるのを防ぐことができます。加えた変 更を適用する場合は、他のいずれかのオプションを選択してください。 ・ クライアントコンピュータの除外リストの上書き : このオプションはクライアント上の除外リ スト全体を削除し、設定したリストで置き換えます。このオプションを選択すると警告が表示 されます。続行する場合は、メッセージウィンドウの [OK] をクリックする必要があります。 ・ クライアントコンピュータの除外リストへのパスの追加 : このオプションは、設定したリスト 内の項目をクライアントの既存の除外リストに追加します。項目がすでにクライアントの除外 リスト内に存在する場合、クライアントはその項目を無視します。 261 ウイルスバスター コーポレートエディション 管理者ガイド ・ クライアントコンピュータの除外リストからのパスの削除 : 設定したリスト内の項目と、クラ イアントの除外リスト内の項目が一致した場合、除外リスト内の項目が削除されます。 検索除外リスト ( ファイル ) ウイルスバスター Corp. は、この除外リストに含まれているいずれかのファイル名に一致するファ イルがある場合、そのファイルを検索しません。コンピュータ上の特定の場所にあるファイルを除 外する場合は、C:\Temp\sample.jpg のようにファイルパスを含めて指定します。 最大 250 ファイルを指定できます。 ファイルリストの設定時には、次のオプションのいずれかを選択します。 ・ クライアントコンピュータの除外リストの維持 : これが初期設定の選択です。除外リストに変 更を加えても、このオプションが有効な場合は変更を保存できません。このオプションにより、 クライアントの既存の除外リストが間違って上書きされるのを防ぐことができます。加えた変 更を適用する場合は、他のいずれかのオプションを選択してください。 ・ クライアントコンピュータの除外リストの上書き : このオプションはクライアント上の除外リ スト全体を削除し、設定したリストで置き換えます。このオプションを選択すると警告が表示 されます。続行する場合は、メッセージウィンドウの [OK] をクリックする必要があります。 ・ クライアントコンピュータの除外リストへのパスの追加 : このオプションは、設定したリスト 内の項目をクライアントの既存の除外リストに追加します。項目がすでにクライアントの除外 リスト内に存在する場合、クライアントはその項目を無視します。 ・ クライアントコンピュータの除外リストからのパスの削除 : 設定したリスト内の項目と、クラ イアントの除外リスト内の項目が一致した場合、除外リスト内の項目が削除されます。 検索除外リスト ( ファイル拡張子 ) ウイルスバスター Corp. は、この除外リストに含まれているいずれかのファイル拡張子に一致する ファイルがある場合、そのファイルを検索しません。最大 250 のファイル拡張子を指定できます。 拡張子の前にピリオド (.) を付ける必要はありません。 リアルタイム検索の場合、拡張子を指定するときにワイルドカードとしてアスタリスク (*) を使用 します。たとえば、DOC、DOT、DAT など、D で始まる拡張子を持つすべてのファイルを検索しな い場合は、「D*」と入力します。 手動検索、予約検索、および ScanNow の場合、ワイルドカード文字として疑問符 (?) かアスタリス ク (*) を使用します。 262 セキュリティリスクの検索 すべての検索タイプに検索除外設定を適用する ウイルスバスター Corp. では、特定の検索の種類に対して検索除外設定を行い、同じ設定を他のす べての検索の種類に適用することができます。例 : 1 月 1 日に、ウイルスバスター Corp. 管理者の Chris が、クライアントコンピュータに大量の JPG ファイルがあることを見つけて、これらのファイルにセキュリティ上の脅威がないことを確認しま した。Chris は、手動検索のファイル除外リストに JPG を追加し、次にこの設定をすべての検索の種 類に適用しました。これにより、リアルタイム検索、ScanNow、および予約検索は、.jpg ファイル の検索を省略するように設定されました。 1 週間後、Chris は、リアルタイム検索の除外リストから JPG を削除しましたが、すべての検索の 種類には検索除外の設定を適用しませんでした。これにより、JPG ファイルはリアルタイム検索の 場合にのみ検索されるようになります。 検出時の処理 特定の検索の種類でセキュリティリスクを検出したときに、ウイルスバスター Corp. が実行する処 理を指定します。ウイルスバスター Corp. で実行される検出時の処理は、ウイルス / 不正プログラ ムとスパイウェア / グレーウェアで異なります。 ウイルス / 不正プログラムの検出時の処理 実行される処理は、ウイルス / 不正プログラムの種類と、これらを検出した検索の種類によって異 なります。たとえば、手動検索 (検索の種類) によってトロイの木馬プログラム (ウイルス / 不正プロ グラムの種類) が検出された場合は、感染ファイルが駆除 (処理) されます。 ウイルス / 不正プログラムの種類については、234 ページの「ウイルスと不正プログラム」を参照 してください。 ウイルスバスター Corp. がウイルス / 不正プログラムに対して実行可能な処理は次のとおりです。 表 6-15. ウイルス / 不正プログラムの検出時の処理 処理 削除 説明 ウイルスバスター Corp. では、感染したファイルを削除します。 263 ウイルスバスター コーポレートエディション 管理者ガイド 表 6-15. ウイルス / 不正プログラムの検出時の処理 ( 続き ) 処理 264 説明 隔離 ウイルスバスター Corp. では、感染ファイルの名前を変更し、クライアン トコンピュータの一時隔離ディレクトリである < クライアントのインス トールフォルダ >\Suspect に検出された感染ファイルを移動します。 ウイルスバスター Corp. のクライアントでは、指定された隔離ディレクト リに隔離ファイルを送信します。詳細については、267 ページの「隔離 ディレクトリ」を参照してください。 初期設定の隔離ディレクトリは、ウイルスバスター Corp. サーバの < サー バのインストールフォルダ >\PCCSRV\Virus の下にあります。ウイルスバ スター Corp. では、このディレクトリに送信された隔離ファイルを暗号化 します。 隔離ファイルのいずれかを復元する必要がある場合には、VSEncrypt ツー ルを使用します。このツールの使用方法については、484 ページの 「Server Tuner」を参照してください。 駆除 ウイルスバスター Corp. では、感染ファイルへのフルアクセスを許可する 前に駆除します。 ファイルを駆除できない場合、ウイルスバスター Corp. では 2 次処理を実 行します。2 次処理として実行できるのは、隔離、削除、拡張子変更、ま たは放置 (ログのみ) のいずれかです。2 次処理を設定するには、[ネット ワーク上のコンピュータ] → [クライアント管理] → [設定] → { 検索の種 類 } → [処理] タブに移動します。 この処理は、潜在的なウイルス / 不正プログラムを除くすべての種類の不 正プログラムに対して実行できます。 拡張子変更 ウイルスバスター Corp. では、感染ファイルの拡張子を「vir」に変更しま す。ユーザは拡張子が変更されたファイルを開くことはできませんが、復 号化し一定のアプリケーションと関連付ければ開くことは可能です。 拡張子を変更した感染ファイルを開くと、ウイルス / 不正プログラムが作 動する可能性があります。 放置 (ログのみ) ウイルスバスター Corp. では、手動検索、予約検索、および ScanNow を実 行中に、いずれかの種類のウイルスが検出された場合のみ、この検出時処 理を使用できます。ウイルスバスター Corp. では、リアルタイム検索中に この検出時処理を使用できません。「潜在的なウイルス / 不正プログラム」 の場合、検索の種類に関係なくウイルスバスター Corp. では必ず、誤検出 に対処するために、検出ファイルに対して何も処理を実行しません。 アクセス拒否 この検出時の処理は、リアルタイム検索の場合にのみ実行可能です。感染 ファイルを開こうとしたり実行しようとする操作をウイルスバスター Corp. が検出すると、即座にこの操作はブロックされます。 ユーザは感染ファイルを手動で削除できます。 セキュリティリスクの検索 トレンドマイクロの推奨処理を使用 ウイルス / 不正プログラムの種類ごとに、異なる検索処理が必要になります。検索処理のカスタマ イズには、ウイルス / 不正プログラムに関する知識が必要であり、長くて退屈な作業になる可能性 があります。ウイルスバスター Corp. では、トレンドマイクロの推奨処理を使用して、この問題に 対応します。 トレンドマイクロの推奨処理とは、ウイルス / 不正プログラムに事前に割り当てられている一連の 検索処理です。検索処理について詳しくない場合や、ウイルス / 不正プログラムに適した検索処理 の判断が難しい場合は、トレンドマイクロの推奨処理をお勧めします。 トレンドマイクロの推奨処理を使用する利点は、次のとおりです。 ・ トレンドマイクロの推奨処理では、トレンドマイクロが推奨する検索処理が使用されます。検 出時の処理を設定する手間が省けます。 ・ ウイルス作成者は、ウイルス / 不正プログラムによる攻撃手段を絶えず変えています。トレン ドマイクロの推奨処理の設定は、最新の脅威やウイルス / 不正プログラムの最新の攻撃手段に 対応して保護できるように更新されます。 注意 : トレンドマイクロの推奨処理は、スパイウェア / グレーウェア検索には使用できません。 次の表は、ウイルス / 不正プログラムの種類に応じて適用されるトレンドマイクロの推奨処理を示 しています。 表 6-16. ウイルス / 不正プログラムに適用されるトレンドマイクロの推奨処理 ウイルス / 不正プログラムの種類 リアルタイム検索 1 次処理 2 次処理 手動検索 / 予約検索 /ScanNow 1 次処理 2 次処理 ジョークプログラム 隔離 削除 隔離 削除 トロイの木馬プログラム 隔離 削除 隔離 削除 ウイルス 駆除 隔離 駆除 隔離 テストウイルス アクセス拒否 該当なし 放置 (ログのみ) 該当なし Packer 隔離 該当なし 隔離 該当なし 265 ウイルスバスター コーポレートエディション 管理者ガイド 表 6-16. ウイルス / 不正プログラムに適用されるトレンドマイクロの推奨処理 ( 続き ) ウイルス / 不正プログラムの種類 リアルタイム検索 1 次処理 2 次処理 手動検索 / 予約検索 /ScanNow 1 次処理 2 次処理 その他 駆除 隔離 駆除 隔離 潜在的なウイルス / 不正プログラム アクセス拒否 または ユーザ設定の 処理 該当なし 放置 (ログのみ) または ユーザ設定の 処理 該当なし 潜在的なウイルス / 不正プログラムの場合、リアルタイム検索の初期設定の処理は「アクセス拒 否」、手動検索、予約検索、および ScanNow の初期設定の処理は「放置 (ログのみ)」です。これら が適切な処理ではない場合、隔離、削除、拡張子変更などに変更できます。 すべての種類の検出されたウイルス / 不正プログラムに同じ処理を使用 このオプションは、潜在的なウイルス / 不正プログラムを除くすべての種類のウイルス / 不正プロ グラムに同じ処理を実行する場合に選択します。1 次処理として「駆除」を選択した場合、駆除に 失敗した場合に実行する 2 次処理を選択します。1 次処理が「駆除」ではない場合、2 次処理を設 定することはできません。 1 次処理に「駆除」を選択した場合、潜在的なウイルス / 不正プログラムが検出されたときに 2 次 処理が実行されます。 特定の処理を検出されたウイルス / 不正プログラムの種類ごとに使用 ウイルス / 不正プログラムの種類ごとに検索時の処理を手動で選択します。 潜在的なウイルス / 不正プログラム以外のウイルス / 不正プログラムには、すべての検出時の処理 を使用できます。1 次処理として「駆除」を選択した場合、駆除に失敗した場合に実行する 2 次処 理を選択します。1 次処理が「駆除」ではない場合、2 次処理を設定することはできません。 潜在的なウイルス / 不正プログラムの場合、「駆除」以外のすべての検出時の処理を使用できます。 266 セキュリティリスクの検索 隔離ディレクトリ 感染ファイルの処理が「隔離」の場合、ウイルスバスター Corp. クライアントはそのファイルを暗 号化し、 < サーバのインストールフォルダ >\SUSPECT にある一時隔離フォルダに移動します。次 に、指定された隔離ディレクトリにファイルを送信します。 注意 : 後から、暗号化された隔離ファイルにアクセスする必要がある場合には、そのファイルを 復元することができます。詳細については、270 ページの「暗号化ファイルの復元」を参 照してください。 初期設定の隔離ディレクトリをそのまま使用します。このディレクトリはウイルスバスター Corp. サーバコンピュータに配置され、サーバのホスト名または IP アドレスを含む URL の形式で指定され ます。 ・ サーバが IPv4 と IPv6 の両方のクライアントを管理している場合は、すべてのクライアントが 隔離ファイルをサーバに送信できるようにホスト名を使用してください。 ・ サーバの識別に IPv4 アドレスのみが使用されている場合、サーバに隔離ファイルを送信でき るのは、IPv4 シングルスタッククライアントとデュアルスタッククライアントのみです。 ・ サーバの識別に IPv6 アドレスのみが使用されている場合、サーバに隔離ファイルを送信でき るのは、IPv6 シングルスタッククライアントとデュアルスタッククライアントのみです。 代替隔離ディレクトリの場所は、URL、UNC パス、あるいは絶対ファイルパス形式で指定すること もできます。クライアントは、この代替ディレクトリに接続可能である必要があります。たとえば、 代替ディレクトリがデュアルスタッククライアントおよび IPv6 シングルスタッククライアントから 隔離ファイルを受信する場合は、代替ディレクトリに IPv6 アドレスが割り当てられる必要がありま す。代替ディレクトリにはデュアルスタックディレクトリを指定し、ホスト名でそのディレクトリ を識別して、ディレクトリを入力するときには UNC パスを使用することをお勧めします。 267 ウイルスバスター コーポレートエディション 管理者ガイド 次の表は、URL、UNC パス、または絶対ファイルパスを使用する状況について説明しています。 表 6-17. 隔離ディレクトリ 隔離ディレクトリ 例 URL http:// <osceserver> UNC パス \\<osceserver>\ ofcscan\Virus 他のウイルスバスター Corp. サーバコンピュー タのディレクトリ (ネッ トワーク上に他のウイ ルスバスター Corp. サー バがある場合) URL http:// <osceserver2> UNC パス \\<osceserver2>\ ofcscan\Virus ネットワーク上の他の コンピュータ UNC パス \\< コンピュータ 名 >\temp クライアント コンピュータの異なる ディレクトリ 絶対パス ウイルスバスター Corp. サーバコンピュータの ディレクトリ 268 使用可能形式 C:\temp 備考 これは初期設定のディレ クトリです。 隔離フォルダのサイズな ど、このディレクトリの 設定を行います。詳細に ついては、483 ページの 「隔離フォルダ設定」を 参照してください。 クライアントがこのディ レクトリに接続可能であ ることを確認します。間 違ったディレクトリを指 定した場合、ウイルスバ スター Corp. クライアン トは正しい隔離ディレク トリが指定されるまで、 \Suspect フォルダに隔離 ファイルを保存します。 サーバのウイルス / 不正 プログラムログには、隔 離ファイルを指定された 隔離フォルダに移動でき なかったことが記録され ます。 UNC パスを使用してい る場合、隔離ディレクト リフォルダが 「Everyone」グループで 共有されていることと、 このグループに対して読 み取り / 書き込み許可を 割り当てていることを確 認してください。 セキュリティリスクの検索 ウイルス駆除実行前にバックアップを作成 ウイルスバスター Corp. が感染ファイルを駆除するように設定されている場合、最初にファイルを バックアップすることができます。これにより、後でこのファイルが必要になった場合にファイル を復元できます。バックアップファイルは開かれないように暗号化され、 < クライアントのインス トールフォルダ >\Backup フォルダに保存されます。 暗号化されたバックアップファイルを復元する方法については、270 ページの「暗号化ファイルの 復元」を参照してください。 ダメージクリーンナップサービス ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイ ルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を駆除 します。 クライアントでは、ダメージクリーンナップサービスが検索の種類に応じて、ウイルス / 不正プロ グラムの検索の前または後に実行されます。 ・ 手動検索、予約検索、または ScanNow の実行時、クライアントではダメージクリーンナップ サービスが実行されてから、ウイルス / 不正プログラムの検索に進みます。ウイルス / 不正プ ログラムの検索時にクリーンナップが要求された場合は、ダメージクリーンナップサービスを もう一度実行できます。 ・ リアルタイム検索時にクライアントでクリーンナップが要求された場合は、先にウイルス / 不 正プログラムの検索が実行され、次にダメージクリーンナップサービスが実行されます。 ダメージクリーンナップサービスを実行するクリーンナップの種類を選択できます。 ・ 標準クリーンナップ : クライアントでは、標準クリーンナップの間に次のいずれかの処理が実 行されます。 ・ ・ 活動中のトロイの木馬を検出および削除 ・ トロイの木馬が作成したプロセスを中止 ・ トロイの木馬が変更したシステムファイルを修復 ・ トロイの木馬により作成されたファイルとアプリケーションを削除 高度なクリーンナップ : 標準クリーンナップの処理の他に、クライアントでは、FakeAV と呼ば れる偽セキュリティソフトウェアの活動が停止されます。クライアントは、高度なクリーン ナップのルールを使用して、FakeAV の挙動を示すアプリケーションを積極的に検出し、停止 します。 269 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 高度なクリーンナップでは、積極的な保護を提供する一方で、誤検出の数も多くなり ます。 ダメージクリーンナップサービスは、[ウイルス / 不正プログラムの可能性が検出された場合にク リーンナップを実行] オプションが選択されない限り、潜在的なウイルス / 不正プログラムに対して クリーンナップを実行しません。このオプションは、潜在的なウイルス / 不正プログラムに対する 処理が、放置 (ログのみ) またはアクセス拒否以外の場合にのみ選択できます。たとえば、クライア ントでリアルタイム検索時に潜在的なウイルス / 不正プログラムが検出された場合、その処理が隔 離であれば、最初に感染ファイルが隔離され、次に必要に応じてクリーンナップが実行されます。 クリーンナップの種類 (標準または高度) は、選択内容に従います。 検出されたウイルス / 不正プログラムの検出時に通知を表示する ウイルスバスター Corp. では、リアルタイム検索および予約検索時にウイルス / 不正プログラムを 検出した場合に、検出したことをユーザに知らせる通知メッセージを表示できます。 通知メッセージを変更するには、[通知] → [クライアントユーザ通知] → [ウイルス / 不正プログラ ム] タブに移動します。 検出された潜在的なウイルス / 不正プログラムの検出時に通知を表示する ウイルスバスター Corp. では、リアルタイム検索および予約検索時に潜在的なウイルス / 不正プロ グラムを検出した場合に、検出したことをユーザに知らせる通知メッセージを表示できます。 通知メッセージを変更するには、[通知] → [クライアントユーザ通知] → [ウイルス / 不正プログラ ム] タブに移動します。 暗号化ファイルの復元 ウイルスバスター Corp. では、感染ファイルが開かれないように、次の時点でファイルを暗号化し ます。 270 ・ ファイルを隔離する前 ・ ファイルのウイルス駆除実行前のバックアップ時 セキュリティリスクの検索 ウイルスバスター Corp. には、ファイルから情報を取得する必要がある場合に、ファイルを復号化 して復元するツールが用意されています。ウイルスバスター Corp. では、次のファイルの復号化お よび復元が可能です。 表 6-18. ウイルスバスター Corp. が復号化および復元可能なファイル ファイル 説明 クライアントコンピュータ上 の隔離されたファイル このファイルは、 < クライアントのインストールフォルダ >\SUSPECT\Backup フォルダにあり、7 日後に自動的に削除さ れます。また、ウイルスバスター Corp. サーバの指定された隔 離ディレクトリにアップロードされます。 指定された隔離ディレクトリ の隔離ファイル 初期設定では、この隔離ディレクトリは、ウイルスバスター Corp. サーバコンピュータに配置されます。詳細については、 267 ページの「隔離ディレクトリ」を参照してください。 バックアップされた暗号化 ファイル ウイルスバスター Corp. で駆除可能な感染ファイルのバック アップです。このファイルは、 < クライアントのインストール フォルダ >\Backup フォルダにあります。ユーザがこのファイ ルを復元する場合、 < クライアントのインストールフォルダ >\SUSPECT\Backup フォルダに移動する必要があります。 ウイルスバスター Corp. では、[ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → { 検索の種類 } → [処理] タ ブの [ウイルス駆除実行前にバックアップを作成] を選択した場 合にのみ、駆除前にバックアップと暗号化が実行されます。 警告 : 感染ファイルを復元すると、ウイルス / 不正プログラムが他のファイルやコンピュータに 感染を拡大させる可能性があります。ファイルを復元する前に、感染したコンピュータを隔 離して、そのコンピュータにある重要なファイルをバックアップの場所に移動してくださ い。 ファイルの復号化と復元を行うには ファイルがウイルスバスター Corp. クライアントコンピュータにある場合 : 1. コマンドプロンプトを開き、< クライアントのインストールフォルダ > に移動します。 2. 次のコマンドを入力して、VSEncode.exe を実行します。 VSEncode.exe /u 271 ウイルスバスター コーポレートエディション 管理者ガイド このパラメータは、< クライアントのインストールフォルダ >\SUSPECT\Backup にあるファイ ルのリストを画面に表示します。 3. 復元するファイルを選択して、[復元] をクリックします。このツールで復元できるのは、一度 に 1 つのファイルのみです。 4. 表示された画面で、ファイルを復元するフォルダを指定します。 5. [OK] をクリックします。指定されたフォルダにファイルが復元されます。 注意 : ウイルスバスター Corp. によってファイルが再度検索され、復元後ただちにファイル が感染ファイルとして処理される場合もあります。ファイルが検索されないようにす るには、そのファイルを検索除外リストに追加します。詳細については、259 ページ の「検索除外」を参照してください。 6. ファイルの復元が終了したら、[閉じる] をクリックします。 ファイルがウイルスバスター Corp. サーバまたはカスタム隔離ディレクトリにある場合 : 1. ファイルがウイルスバスター Corp. サーバコンピュータにある場合は、コマンドプロンプトを 開いて、 < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\VSEncrypt に移動します。 ファイルがカスタム隔離ディレクトリにある場合は、 < サーバのインストールフォルダ >\PCCSRV\Admin\Utility に移動して、カスタム隔離ディレクトリがあるコンピュータに VSEncrypt フォルダをコピーします。 2. テキストファイルを作成して、暗号化または復号化するファイルの完全パスを入力します。 たとえば、C:\My Documents\Reports にあるファイルを復元するには、テキストファイル に「C:\My Documents\Reports\*.*」と記述します。 ウイルスバスター Corp. サーバコンピュータの隔離ファイルは、< サーバのインストールフォ ルダ >\PCCSRV\Virus にあります。 3. テキストファイルを INI または TXT の拡張子を付けて保存します。たとえば、C: ドライブに ForEncryption.ini という名前で保存します。 4. コマンドプロンプトを開き、VSEncrypt フォルダのあるディレクトリに移動します。 5. 次のコマンドを入力して、VSEncode.exe を実行します。 VSEncode.exe /d /i <location of the INI or TXT file> 説明 : <location of the INI or TXT file> は、作成した INI または TXT ファイルのパスです (例 : C:\ForEncryption.ini)。 272 セキュリティリスクの検索 6. その他のパラメータを使用して、さまざまなコマンドを実行できます。 表 6-19. 復元パラメータ パラメータ 説明 なし (パラメータなし) ファイルを暗号化します。 /d ファイルを復号化します。 /debug デバッグログを作成し、コンピュータに保存します。クライア ントコンピュータの < クライアントのインストールフォルダ > に、デバッグログ (VSEncrypt.log) が作成されます。 /o 暗号化または復号化されたファイルがすでに存在する場合に、 そのファイルを上書きします。 /f < ファイル名 > 1 つのファイルを暗号化または復号化します。 /nr 元のファイル名を復元しません。 /v ツールに関する情報を表示します。 /u ツールのユーザインタフェースを起動します。 /r < 復元先フォルダ > ファイルを復元するフォルダ /s < 元のファイル名 > 暗号化された元のファイルのファイル名 たとえば、 「VSEncode [/d] [/debug]」と入力して、Suspect フォルダ内のファイルを復号化し、デ バッグログを作成します。ファイルを復号化または暗号化すると、同じフォルダに復号化または暗 号化されたファイルが作成されます。ファイルを復号化または暗号化する前に、ロックされていな いことを確認してください。 スパイウェア / グレーウェアの検出時の処理 実行される検出時の処理は、スパイウェア / グレーウェアを検出した検索の種類によって異なりま す。ウイルス / 不正プログラムの種類ごとに特定の処理を設定できますが、すべての種類のスパイ ウェア / グレーウェアに対して 1 つの処理のみを設定することもできます (各種スパイウェア / グ レーウェアの情報については、236 ページの「スパイウェアとグレーウェア」を参照してくださ い)。たとえば、手動検索 (検索の種類) によっていずれかのスパイウェア / グレーウェアが検出され た場合は、影響を受けたシステムリソースが駆除 (処理) されます。 273 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. がスパイウェア / グレーウェアに対して実行可能な処理は次のとおりです。 表 6-20. スパイウェア / グレーウェアの検出時の処理 処理 説明 駆除 プロセスを終了するか、レジストリ、ファイル、Cookie、およびショー トカットを削除します。 スパイウェア / グレーウェアを駆除した後、ウイルスバスター Corp. クラ イアントでスパイウェア / グレーウェアのデータをバックアップし、ス パイウェア / グレーウェアに安全にアクセスできると考えられる場合、 復元することができます。詳細については、276 ページの「スパイウェ ア / グレーウェアの復元」を参照してください。 放置 (ログのみ) 検出されたスパイウェア / グレーウェアコンポーネントには処理は実行 されません。ただし、スパイウェア / グレーウェア検出のログが記録さ れます。この処理は、手動検索、予約検索、および ScanNow の場合にの み実行可能です。リアルタイム検索のときには、処理が「アクセス拒否」 になります。 検出されたスパイウェア / グレーウェアが承認済みリストに含まれてい る場合、いずれの処理も実行されません。詳細については、274 ページ の「スパイウェア / グレーウェアの承認リスト」を参照してください。 アクセス拒否 検出されたスパイウェア / グレーウェアコンポーネントへのアクセス (コ ピー、開く) を拒否します。この処理は、リアルタイム検索の場合にのみ 実行可能です。手動検索、予約検索、および ScanNow の場合は、処理が 「放置 (ログのみ)」になります。 スパイウェア / グレーウェアの検出時に通知を表示する ウイルスバスター Corp. では、リアルタイム検索および予約検索時にスパイウェア / グレーウェア を検出した場合に、検出したことをユーザに知らせる通知メッセージを表示できます。 通知メッセージを変更するには、[通知] → [クライアントユーザ通知] → [スパイウェア / グレー ウェア] タブに移動します。 スパイウェア / グレーウェアの承認リスト ウイルスバスター Corp. には、 「承認済み」のスパイウェア / グレーウェアのリストが用意されてい ます。このリストには、スパイウェアまたはグレーウェアとして処理しないファイルまたはアプリ ケーションが含まれます。検索時に特定のスパイウェア / グレーウェアが検出されると、ウイルス バスター Corp. ではこの承認済みリストをチェックし、リスト内に一致する項目がある場合は処理 を実行しません。 274 セキュリティリスクの検索 承認済みリストを、1 つ以上のクライアントおよびドメインに適用するか、またはサーバが管理す るすべてのクライアントに適用します。承認済みリストをすべての検索の種類に適用するというこ とは、手動検索、リアルタイム検索、予約検索、および ScanNow の際に同じ承認済みリストを使 用するということを意味します。 検出済みのスパイウェア / グレーウェアを承認済みリストに追加するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [スパイウェア / グレーウェアログ] または [ログの表示] → [スパイウェア / グレー ウェアログ] をクリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログを選択して、[承認済みリストに追加] をクリックします。 5. 承認済みスパイウェア / グレーウェアを、選択したクライアントコンピュータのみに適用する か、特定のドメインに適用します。 6. [保存] をクリックします。選択したクライアントに設定が適用され、[ネットワーク上のコン ピュータ] → [クライアント管理] → [設定] → [スパイウェア / グレーウェアの承認リスト] の 承認済みリストに、スパイウェア / グレーウェアが追加されます。 注意 : ウイルスバスター Corp. では、最大 1024 のスパイウェア / グレーウェアを承認済み リストに追加できます。 スパイウェア / グレーウェアの承認済みリストを管理するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [スパイウェア / グレーウェアの承認リスト] の順にクリックします。 3. [スパイウェア名] テーブルで、スパイウェア / グレーウェア名を選択します。複数の名前を選 択するには、<Ctrl> キーを押しながら選択します。 また、「検索」フィールドにキーワードを入力して、[検索開始] をクリックすることもできま す。キーワードに一致する名前でテーブルが更新されます。 4. [追加] をクリックします。これらの名前が [承認リスト] テーブルに移動します。 275 ウイルスバスター コーポレートエディション 管理者ガイド 5. 承認済みリストから名前を削除するには、名前を選択して [削除] をクリックします。複数の名 前を選択するには、<Ctrl> キーを押しながら選択します。 6. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 スパイウェア / グレーウェアの復元 スパイウェア / グレーウェアの駆除後、ウイルスバスター Corp. クライアントはスパイウェア / グ レーウェアのデータをバックアップします。データが無害であると考えられる場合は、オンライン クライアントにバックアップされたデータを復元するように通知します。バックアップ時間に基づ いて復元するスパイウェア / グレーウェアのデータを選択します。 注意 : ウイルスバスター Corp. クライアントのユーザは、スパイウェア / グレーウェアの復元を 開始することができません。また、クライアントで復元できたバックアップデータについ て通知されません。 スパイウェア / グレーウェアを復元するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーでドメインを開き、クライアントを選択します。 注意 : 276 一度にスパイウェア / グレーウェアの復元を実行できるクライアントは 1 つのみです。 2. [タスク] → [スパイウェア / グレーウェアの復元] の順にクリックします。 3. 復元するアイテムをデータセグメントごとに表示するには、[表示] をクリックします。新しい 画面が表示されます。 [戻る] をクリックして前の画面に戻ります。 4. 復元するデータセグメントを選択します。 5. [復元] をクリックします。復元のステータスが通知されます。完全なレポートについては、スパ イウェア / グレーウェアの復元ログを確認してください。詳細については、310 ページの「ス パイウェア / グレーウェア復元ログ」を参照してください。 セキュリティリスクの検索 検索権限とその他の設定 検索権限のあるユーザは、コンピュータ上のファイルの検索方法をより詳細に制御できます。検索 権限を持つユーザまたはウイルスバスター Corp. クライアントは、次の操作を実行できます。 ・ ユーザは、手動検索、予約検索、およびリアルタイム検索を設定できます。詳細については、 277 ページの「検索の種類権限」を参照してください。 ・ ユーザは、予約検索を遅延、停止、またはスキップできます。詳細については、279 ページの 「予約検索権限とその他の設定」を参照してください。 ・ ユーザは、Microsoft Outlook および POP3 メールメッセージでのウイルス / 不正プログラムの 検索を有効化できます。詳細については、282 ページの「メール検索権限とその他の設定」を 参照してください。 ・ ウイルスバスター Corp. クライアントは、キャッシュ設定を使用して、検索のパフォーマンス を向上できます。詳細については、285 ページの「検索用のキャッシュ設定」を参照してくだ さい。 検索の種類権限 ユーザに、手動検索、リアルタイム検索、および予約検索の独自の設定を行う権限を付与します。 検索の種類権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [検索権限] セクションに移動します。 4. ユーザに設定を許可する検索の種類を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 277 ウイルスバスター コーポレートエディション 管理者ガイド クライアントコンピュータから検索を設定するには 1. タスクトレイにあるウイルスバスター Corp. のアイコンを右クリックして、[ウイルスバスター コーポレートエディションコンソール] を選択します。 2. [設定] → { 検索の種類 } の順にクリックします。 図 6-1. 3. 4. 278 クライアントコンソールでの検索設定 次の設定を行います。 ・ 手動検索の設定 : 検索対象ファイル、検索設定、CPU 使用率、検索除外、検出時の処理 ・ リアルタイム検索の設定 : ファイルに対するユーザのアクティビティ、検索対象ファイル、 検索設定、検索除外、検出時の処理 ・ 予約検索の設定 : スケジュール、検索対象ファイル、検索設定、CPU 使用率、検索除外、 検出時の処理 [OK] をクリックします。 セキュリティリスクの検索 予約検索権限とその他の設定 予約検索がエンドポイントで実行するよう設定されている場合、ユーザが予約検索を遅延およびス キップ / 停止できます。 予約検索の遅延 「予約検索の遅延」権限を持つユーザは、次の処理を実行できます。 ・ 予約検索を実行する前にそれを遅延させて、その遅延期間を指定できます。予約検索は一度だ け遅延できます。 ・ 予約検索が実行されている場合、ユーザは検索を停止して後で再開できます。この場合、ユー ザは検索が再開されるまでの時間を指定します。検索が再開されると、以前に検索されていた ファイルもすべて再度検索されます。予約検索の停止と再開は一度だけ実行できます。 注意 : ユーザが指定可能な最小遅延時間は、15 分です。最大は 12 時間 45 分です。この時間は、 [ネットワーク上のコンピュータ] → [グローバルクライアント設定] → [予約検索を最大_ 時間_分延期します] に移動して短縮することができます。 予約検索のスキップおよび停止 この権限を持つユーザは次の操作を実行できます。 ・ 予約検索が実行される前にそれをスキップできます。 ・ 予約検索の実行中にそれを停止できます。 予約検索権限の通知 ユーザが予約検索権限を利用できるようにするには、予約検索が実行される前に通知メッセージを 表示するようにウイルスバスター Corp. を設定して、ユーザに付与した権限について通知します。 予約検索権限を付与し、予約検索権限の通知を表示するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [予約検索権限] セクションに移動します。 4. 次のオプションを選択します。 279 ウイルスバスター コーポレートエディション 管理者ガイド ・ 予約検索の遅延 ・ 予約検索のスキップおよび停止 5. [その他の設定] タブをクリックし、[予約検索の設定] セクションに移動します。 6. [予約検索の実行前に通知を表示します] を選択します。 このオプションを有効にすると、予約検索実行の指定時間 (分単位) 前に、クライアントコン ピュータに通知メッセージが表示されます。ユーザには、検索のスケジュール (日時) および予 約検索権限 (予約検索の遅延、スキップ、停止など) が通知されます。 注意 : メッセージを表示する時間を設定できます (分単位)。この時間を設定するには、[ネッ トワーク上のコンピュータ] → [グローバルクライアント設定] → [予約検索の設定] → [予約検索の実行_分前にユーザに知らせる] に進みます。 7. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 280 セキュリティリスクの検索 クライアントコンピュータで予約検索を遅延 / スキップおよび停止するには A. 予約検索が起動していない場合、次の処理を実行します。 1. タスクトレイの [ウイルスバスター Corp. クライアント] アイコンを右クリックして、[予約検索 の詳細設定] を選択します。 図 6-2. 注意 : [ 予約検索の詳細設定 ] オプション 通知メッセージが有効であり、予約検索が実行されるまでの時間が表示されるよう設 定されている場合、ユーザはこの手順を実行する必要はありません。通知メッセージ の詳細については、279 ページの「予約検索権限の通知」を参照してください。 2. 表示される通知ウィンドウ上で、次のいずれかのオプションを選択します。 ・ 検索遅延時間_時間_分 ・ 予約検索をスキップします。次回の予約検索は < 日付 > の < 時刻 > に実行されます。 281 ウイルスバスター コーポレートエディション 管理者ガイド 図 6-3. クライアントコンピュータの予約検索権限 B. 予約検索が実行されている場合、次の処理を実行します。 1. タスクトレイの [ウイルスバスター Corp. クライアント] アイコンを右クリックして、[予約検索 の詳細設定] を選択します。 2. 表示される通知ウィンドウ上で、次のいずれかのオプションを選択します。 ・ 検索を停止します。検索再開までの時間_時間_分 ・ 検索を停止します。次回の予約検索は < 日付 > の < 時刻 > に実行されます。 図 6-4. クライアントコンピュータの予約検索権限 メール検索権限とその他の設定 クライアントにメール検索権限がある場合、クライアントコンソールに [メール検索] タブが表示さ れます。 [メール検索] タブには、Outlook メール検索および POP3 メール検索の 2 つのメール検索プ ログラムが表示されます。 282 セキュリティリスクの検索 図 6-5. クライアントコンソールの [ メール検索 ] タブ 次の表は、Outlook メール検索および POP3 メール検索プログラムについて説明しています。 表 6-21. メール検索プログラム 詳細 目的 Outlook メール検索 POP3 メール検索 Microsoft Outlook メールメッ セージでウイルス / 不正プロ グラムを検索します。 POP3 メールメッセージでウイルス / 不正プログラムを検索します。 283 ウイルスバスター コーポレートエディション 管理者ガイド 表 6-21. メール検索プログラム ( 続き ) Outlook メール検索 詳細 前提条件 ユーザが使用するためには、 ユーザがクライアントコン ソールでインストールする必 要があります。 POP3 メール検索 ・ ユーザが使用するためには、管理 者が Web コンソールで有効にす る必要があります。 注意 : POP3 メール検索を有効にす るには、285 ページの「メー ル検索権限を付与し、POP3 メール検索を有効にするに は」を参照してください。 ・ ウイルス / 不正プログラムに対す る処理は、クライアントコンソー ルから設定可能ですが、Web コ ンソールからは設定できません。 サポートされている 検索の種類 検索結果 その他の詳細情報 284 手動検索 ユーザがクライアントコン ソールで [メール検索] タブの [ScanNow] をクリックしたと きにのみ検索が実行されます。 ・ 検索の完了後に参照でき る、検出されたセキュリ ティリスクに関する情報 ・ 検索結果はクライアント コンソールの [ログ] 画面 に表示されない ・ 検索結果はサーバに送信 されない なし リアルタイム検索 メールメッセージが POP3 メール サーバから取得されたときに検索が 実行されます。 ・ 検索の完了後に参照できる、検出 されたセキュリティリスクに関す る情報 ・ 検索結果はクライアントコンソー ルの [ログ] 画面に表示されない ・ 検索結果はサーバに送信されない ウイルスバスター Corp. NT プロキシ サービス (TMProxy.exe) を Web レ ピュテーション機能と共有します。 セキュリティリスクの検索 メール検索権限を付与し、POP3 メール検索を有効にするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [メール検索権限] セクションに移動します。 4. [クライアントコンソールにメール検索タブを表示] を選択します。 5. [その他の設定] タブをクリックし、[POP3 メール検索設定] セクションに移動します。 6. [POP3 メール検索] を選択します。 7. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 検索用のキャッシュ設定 ウイルスバスター Corp. クライアントでは、検索パフォーマンスを向上するために、デジタル署名 や手動検索のキャッシュファイルを作成できます。手動検索の実行時、クライアントでは最初にデ ジタル署名キャッシュファイルが確認され、次に検索から除外するファイルについて手動検索 キャッシュファイルが確認されます。検索で多数のファイルが除外されている場合、検索時間は短 くなります。 デジタル署名のキャッシュ デジタル署名キャッシュファイルは、手動検索、予約検索、および ScanNow の実行時に使用され ます。クライアントでは、ファイルのキャッシュがデジタル署名キャッシュファイルに追加されて いる場合、そのファイルは検索されません。 ウイルスバスター Corp. クライアントでは、挙動監視に使用される同じデジタル署名パターンファ イル使用して、デジタル署名キャッシュファイルが作成されます。デジタル署名パターンファイル には、トレンドマイクロが信頼できると見なした、検索から除外可能なファイルのリストが含まれ ています。 285 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 挙動監視は、Windows サーバプラットフォームで自動的に無効になり、64 ビットプラッ トフォームでは使用できません。デジタル署名キャッシュを有効にした場合、これらのプ ラットフォームにインストールされているクライアントでは、キャッシュで使用するデジ タル署名パターンファイルがダウンロードされ、その他の挙動監視コンポーネントはダウ ンロードされません。 クライアントでは、スケジュールに従ってデジタル署名キャッシュファイルが作成されます。この ファイルは Web コンソールから設定できます。クライアントでは、次の目的でキャッシュが作成さ れます。 ・ 最後にキャッシュファイルが作成されてからシステムに導入された、新しいファイルのキャッ シュを追加します。 ・ 変更されたファイルやシステムから削除されたファイルのキャッシュを削除します。 クライアントでは、キャッシュの作成プロセスの間、次のフォルダで信頼できるファイルが確認さ れ、これらのファイルのキャッシュがデジタル署名キャッシュファイルに追加されます。 ・ %PROGRAMFILES% ・ %WINDIR% キャッシュの作成プロセスは、最小限のシステムリソースしか使用しないため、コンピュータのパ フォーマンスに影響しません。クライアントでは、何らかの理由 (ホストコンピュータの電源が切断 された場合や、ワイヤレスコンピュータの AC アダプタのプラグが抜かれた場合など) で中断された キャッシュの作成タスクを再開することもできます。 手動検索のキャッシュ 手動検索キャッシュファイルは、手動検索、予約検索、および ScanNow の実行時に使用されます。 クライアントでは、ファイルのキャッシュが手動検索キャッシュファイルに追加されている場合、 そのファイルは検索されません。 検索を実行するたびに、クライアントでは、脅威を含まないファイルのプロパティが確認されます。 脅威を含まないファイルが特定の期間変更されていない場合 (この期間は変更可能)、クライアント では、このファイルのキャッシュが手動検索キャッシュファイルに追加されます。次の検索の実行 時、キャッシュが期限切れになっていなければ、そのファイルは検索されません。 脅威を含まないファイルのキャッシュは、数日で期限切れになります (この期間も設定可能です)。 キャッシュの期限切れ以降に検索が発生した場合、クライアントでは、期限切れキャッシュが削除 され、ファイルが脅威について検索されます。ファイルが脅威を含まないファイルで、変更されな 286 セキュリティリスクの検索 いままの場合、そのファイルのキャッシュがオンデマンドの検索キャッシュファイルに再度追加さ れます。ファイルが脅威を含まないファイルで、最近変更されている場合、そのファイルのキャッ シュは追加されず、そのファイルは次回の検索で再度検索されます。 脅威を含まないファイルのキャッシュは、感染したファイルが検索から除外されないように、期限 が定められています。 ・ 極端に古いパターンファイルは、感染している未変更のファイルを、脅威を含まないファイル として処理する場合があります。キャッシュが期限切れにならなければ、この感染ファイルは、 変更されてリアルタイム検索で検出されるまでシステム内に残されます。 ・ キャッシュのファイルが変更され、リアルタイム検索がファイルの変更時に機能しない場合 は、キャッシュを期限切れにして、変更されたファイルに対して脅威を検索する必要がありま す。 手動検索キャッシュファイルに追加されるキャッシュの数は、検索の種類や検索対象によって変わ ります。たとえば、手動検索でコンピュータ内の 1,000 ファイルのうち 200 ファイルしか検索され なければ、キャッシュの数は少なくなります。 手動検索を頻繁に実行する場合は、手動検索キャッシュファイルによって検索時間が大幅に削減さ れます。すべてのキャッシュが期限切れでない検索タスクでは、通常 12 分かかる検索が 1 分に削 減される場合もあります。ファイルが変更されない日数を減らすことと、キャッシュの期限を延ば すことは、多くの場合パフォーマンスを向上させます。比較的短い時間はファイルは変更されない ため、多くのキャッシュがキャッシュファイルに追加される可能性があります。また、キャッシュ の期限を長くすることは、より多くのファイルが検索でスキップされることを意味します。 手動検索をほとんど実行しない場合は、次の検索の実行時にキャッシュが期限切れになっている可 能性があるため、手動検索キャッシュを無効にすることができます。 検索のキャッシュを設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[手動検索のキャッシュ設定] セクションに移動します。 4. デジタル署名キャッシュを設定します。 5. a. [デジタル署名キャッシュを有効にする] を選択します。 b. [__ 日ごとにキャッシュを作成します。] に、クライアントでキャッシュを作成する頻度を 指定します。 手動検索キャッシュを設定します。 287 ウイルスバスター コーポレートエディション 管理者ガイド a. [手動検索のキャッシュを有効にする] を選択します。 b. [__ 日間変更されていない安全なファイルのキャッシュを追加します。] に、ファイルの キャッシュを作成するまでに、ファイルが変更されずに維持されている必要がある日数を 指定します。 c. [安全な各ファイルのキャッシュは、__ 日で有効期限が切れます。] に、キャッシュファイ ルにキャッシュを残しておく最大日数を指定します。 注意 : 検索時に追加されたすべてのキャッシュが同じ日に期限切れになるのを防ぐため に、キャッシュは、指定した最大日数の範囲内でランダムに期限切れになります。 たとえば、今日 500 キャッシュをキャッシュに追加し、最大日数が 10 に指定さ れている場合、一部のキャッシュが翌日期限切れとなり、大部分は翌々日以降に 期限切れとなります。10 日目には、残りのキャッシュがすべて期限切れになりま す。 6. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 グローバル検索設定 クライアントにグローバル検索設定を適用する方法はいくつかあります。 288 ・ 特定の検索設定を、サーバが管理するすべてのクライアントに適用したり、特定の検索権限を 持つクライアントにのみ適用することができます。たとえば、予約検索の遅延期間を設定した 場合、予約検索の遅延権限を持つクライアントのみがこの設定を使用します。 ・ 特定の検索設定を、すべての検索の種類に適用したり、特定の検索の種類にのみ適用すること ができます。たとえば、ウイルスバスター Corp. サーバおよびクライアントの両方がインス トールされているコンピュータでは、検索からウイルスバスター Corp. サーバデータベースを 除外することができます。ただし、この設定は、リアルタイム検索の場合にのみ適用されます。 セキュリティリスクの検索 ・ 特定の検索設定を、ウイルス / 不正プログラムまたはスパイウェア / グレーウェア (あるいは その両方) を検索するときに適用できます。たとえば、診断モードはスパイウェア / グレーウェ アの検索時にのみ適用されます。 グローバル検索設定を行うには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. 次のセクションに移動して、設定を指定します。 表 6-22. グローバル検索設定 セクション 検索設定 予約検索の設定 ウイルス / 不正プログラム ログ帯域幅設定 2. 設定 ・ 圧縮ファイルの検索制限 ・ 手動検索をクライアントコンピュータのショートカット メニューに追加 ・ ウイルスバスター Corp. サーバのデータベースフォルダを リアルタイム検索の対象から除外 ・ Microsoft Exchange サーバのフォルダとファイルを検索 の対象から除外 ・ 圧縮ファイル内の感染ファイルのウイルス駆除 / 削除 ・ 診断モードを有効にする ・ Cookie の検索 予約検索を実行するよう設定されたクライアントのみが、次 の設定を使用します。予約検索では、ウイルス / 不正プログ ラムおよびスパイウェア / グレーウェアを検索できます。 ・ 予約検索の実行_分前にユーザに知らせる ・ 予約検索を最大_時間_分延期します ・ 検索を_時間_分を超えて実行し続けた場合、予約検索 を自動的に停止します ・ クライアントコンピュータのバッテリ残量が_ % 未満で、 かつ AC アダプタが接続されていない場合には、予約検索 をスキップします ・ 実行されなかった予約検索を開始します ・ 1 時間以内に同じウイルス / 不正プログラムが繰り返し検 出された場合、クライアントにより生成されるウイルス / 不正プログラムログを 1 件にする [保存] をクリックします。 289 ウイルスバスター コーポレートエディション 管理者ガイド 圧縮ファイルの検索制限 サーバの管理対象となるすべてのクライアントは、手動検索、リアルタイム検索、予約検索、およ び ScanNow の実行時に、圧縮ファイルのウイルス / 不正プログラムおよびスパイウェア / グレー ウェアを検索する際、次の設定をチェックします。 ・ 解凍後のサイズが __MB を超える場合は検索しない : ウイルスバスター Corp. は制限を上回る サイズのファイルは検索しません。 ・ 圧縮ファイルでは最初の __ ファイルのみを検索 : ウイルスバスター Corp. は、圧縮ファイル の展開後、指定された数のファイルを検索し、残ったファイルがある場合は無視します。 手動検索をクライアントコンピュータのショートカットメニューに追加 この設定を有効にすると、サーバの管理対象となるすべてのクライアントで、Windows Explorer の 右クリックメニューに [ウイルスバスター Corp.クライアントでの検索] オプションが追加されます。 ユーザが Windows デスクトップまたは Windows Explorer でファイルまたはフォルダを右クリック して、このオプションを選択すると、手動検索によりファイルまたはフォルダのウイルス / 不正プ ログラムおよびスパイウェア / グレーウェアが検索されます。 図 6-6. [ ウイルスバスター Corp. クライアントでの検索 ] オプション ウイルスバスター Corp. サーバのデータベースフォルダをリアルタイム検索の対象 から除外 ウイルスバスター Corp. クライアントとサーバが同じコンピュータ上に存在する場合、このクライ アントではリアルタイム検索時に、サーバデータベースのウイルス / 不正プログラムおよびスパイ ウェア / グレーウェアの検索は行われません。 290 セキュリティリスクの検索 ヒント : 検索時のデータベースの破損を防ぐには、この設定を有効にします。 Microsoft Exchange サーバのフォルダとファイルを検索の対象から除外 ウイルスバスター Corp. クライアントと Microsoft Exchange 2000/2003 サーバが同じコンピュー タ上に存在する場合、ウイルスバスター Corp. では、手動検索、リアルタイム検索、予約検索、お よび ScanNow の実行時に、次の Microsoft Exchange のフォルダとファイルに対してウイルス / 不 正プログラムおよびスパイウェア / グレーウェアの検索を行いません。 ・ .\Exchsrvr\Mailroot\vsi 1 の次のフォルダ : Queue、PickUp、および BadMail ・ .\Exchsrvr\mdbdata、次のファイルを含む : priv1.stm、priv1.edb、pub1.stm、および pub1.edb ・ .\Exchsrvr\Storage Group Microsoft Exchange 2007 以降のフォルダを使用している場合は、検索除外リストに手動でフォル ダを追加する必要があります。検索除外リストの詳細については、次の Web サイトを参照してくだ さい。 http://technet.microsoft.com/ja-jp/library/bb332342.aspx 検索除外リストの設定方法の詳細については、259 ページの「検索除外」を参照してください。 圧縮ファイル内の感染ファイルのウイルス駆除 / 削除 サーバの管理対象となるすべてのクライアントは、手動検索、リアルタイム検索、予約検索、およ び ScanNow の実行時に、圧縮ファイル内のウイルス / 不正プログラムを検出して、次の条件に適合 すると、感染ファイルを駆除または削除します。 ・ " ウイルスバスター Corp. で実行するように設定されている処理が「駆除」または「削除」であ る。感染ファイルにウイルスバスター Corp. が実行する処理は、[ネットワーク上のコンピュー タ] → [クライアント管理] → { 検索の種類 } → [処理] タブで確認できます。 ・ [圧縮ファイル内の感染ファイルのウイルス駆除 / 削除] 設定を有効にしている。この設定を有 効にすると、検索時にコンピュータのリソースの使用量が増加し、検索の実行に時間がかかる 場合があります。これは、ウイルスバスター Corp. が圧縮ファイルを解凍して、圧縮ファイル 内の感染ファイルを駆除 / 削除してから、再度そのファイルを圧縮する必要があるためです。 ・ 圧縮ファイル形式がサポートされている。ウイルスバスター Corp. では、ZIP や、ZIP 圧縮技術 を使用する Office Open XML など、特定の圧縮ファイル形式のみがサポートされています。 Excel、PowerPoint、Word などの Microsoft Office 2007 アプリケーションでは、Office Open XML が初期設定の形式として使用されます。 291 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : サポートされる圧縮ファイル形式の全リストについては、サポート担当者にお問い合 わせください。 たとえば、リアルタイム検索で、ウイルスに感染したファイルは削除するよう設定されているとし ます。リアルタイム検索で「abc.zip」という圧縮ファイルを解凍し、その中の「123.doc」という ファイルで感染を検出した場合、ウイルスバスター Corp. は「123.doc」ファイルを削除し、再び 「abc.zip」として圧縮します。再圧縮された「abc.zip」ファイルは安全にアクセスできるようにな ります。 次の表は、上記のいずれかの条件が成立しない場合に実行される処理を示しています。 表 6-23. 292 圧縮ファイルのシナリオと結果 [ 圧縮ファイル内の 感染ファイルの ウイルス駆除 / 削除] のステータス ウイルスバスター Corp. で実行する ように設定された 処理 有効 駆除または削除 ウイルスバスター Corp. は サポートなし 「def.rar」を暗号化しますが、 例 : 「def.rar」 「123.doc」に対して駆除、削 に感染ファイル 除、またはその他の処理を行い 「123.doc」が含 まれている場合。 ません。 無効 駆除または削除 ウイルスバスター Corp. は サポートあり / 「abc.zip」および「123.doc」に サポートなし 対して、駆除、削除、またはそ 例 : 「abc.zip」 の他の処理を行いません。 に感染ファイル 「123.doc」が含 まれている場合。 圧縮ファイル 形式 結果 セキュリティリスクの検索 表 6-23. 圧縮ファイルのシナリオと結果 ( 続き ) [ 圧縮ファイル内の 感染ファイルの ウイルス駆除 / 削除] のステータス ウイルスバスター Corp. で実行する ように設定された 処理 有効 / 無効 駆除や削除は実行 されません。つま り、拡張子変更、 隔離、アクセス拒 否、または放置 (ログのみ) のいず れかになります。 圧縮ファイル 形式 結果 ウイルスバスター Corp. は サポートあり / 「abc.zip」に対して設定された サポートなし 処理 (拡張子変更、隔離、アク 例 : 「abc.zip」 セス拒否、または放置 (ログの に感染ファイル み)) を実行しますが、 「123.doc」が含 まれている場合。 「123.doc」に対しては実行しま せん。 各設定によって、次の処理を実 行します。 拡張子変更 : ウイルスバスター Corp. は「abc.zip」の名前を 「abc.vir」に変更します。 「123.doc」の名前は変更しませ ん。 隔離 : ウイルスバスター Corp. は「abc.zip」を隔離します 「123.doc」と他のすべての未 ( 感染ファイルも隔離します)。 放置 ( ログのみ ): ウイルスバス ター Corp. は「abc.zip」および 「123.doc」に対して処理を実行 せず、ウイルスが検出されたこ とをログに記録します。 アクセス拒否 : ウイルスバス ター Corp. は、「abc.zip」を開 くときにアクセスを拒否します 「123.doc」と他のすべての未 ( 感染ファイルも開くことはでき ません)。 診断モードを有効にする 診断モードでは、サーバの管理対象となるすべてのクライアントは、手動検索、予約検索、リアル タイム検索、および ScanNow の実行時に検出されたスパイウェア / グレーウェアをログに記録しま すが、スパイウェア / グレーウェアのコンポーネントは駆除しません。駆除は、プロセスを終了す るか、レジストリ、ファイル、Cookie およびショートカットを削除します。 293 ウイルスバスター コーポレートエディション 管理者ガイド トレンドマイクロの診断モードにより、トレンドマイクロが検出したスパイウェア / グレーウェア を評価し、その結果に基づいて適切な処理を実行できます。たとえば、検出されたスパイウェア / グレーウェアのうち、セキュリティリスクではないと判断されるものはスパイウェア / グレーウェ アの承認リストに追加できます。 診断モード時に実行される検出時の処理は次のとおりです。 ・ 放置 (ログのみ) : 手動検索、予約検索、ScanNow の場合 ・ アクセス拒否 : リアルタイム検索の場合 注意 : 診断モードは、どのユーザ設定の検索時の処理よりも優先されます。たとえば、管理者が 手動検索時の検索時の処理として「駆除」を選択しても、クライアントが診断モードであ れば検索時の処理は「放置 (ログのみ)」のままになります。 Cookie の検索 Cookie が潜在的なセキュリティリスクと考えられる場合、このオプションを選択します。これを選 択すると、サーバの管理対象となるすべてのクライアントは、手動検索、予約検索、リアルタイム 検索、および ScanNow の実行時に、Cookie のスパイウェア / グレーウェアを検索します。 予約検索の実行_分前にユーザに知らせる ウイルスバスター Corp. は、検索実行の指定時間 (分単位) 前に、ユーザに、検索スケジュール (日 時) とユーザに付与した予約検索権限を示す通知メッセージを表示します。 通知メッセージは、[ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限と その他の設定] → [その他の設定] タブ→ [予約検索の設定] から有効または無効にできます。これを 無効にすると、この通知メッセージは表示されません。 予約検索を最大_時間_分延期します 「予約検索の遅延」権限を持つユーザのみが、次の処理を実行できます。 ・ 予約検索を実行する前にそれを遅延させて、その遅延期間を指定できます。 ・ 予約検索が実行されている場合、ユーザは検索を停止して後で再開できます。この場合、ユー ザは検索が再開されるまでの時間を指定します。検索が再開されると、以前に検索されていた ファイルもすべて再度検索されます。 ユーザが指定可能な最大遅延時間は 12 時間 45 分です。これを短縮するには、所定のフィール ドに時間と分数を指定します。 294 セキュリティリスクの検索 検索を_時間_分を超えて実行し続けた場合、予約検索を自動的に停止します ウイルスバスター Corp. は、指定された時間が経過しても検索が終了しない場合、検索を停止しま す。検索時に検出されたセキュリティリスクは、すべてユーザにただちに通知されます。 クライアントコンピュータのバッテリ残量が_ % 未満で、かつ AC アダプタが接続 されていない場合には、予約検索をスキップします ウイルスバスター Corp. は、ワイヤレスコンピュータが電源につながっておらず、バッテリが残り 少ないことを検出した場合、予約検索が起動したときに検索をただちにスキップします。バッテリ の残りが少なくても電源につながっていれば、検索は行われます。 実行されなかった予約検索を開始します 指定日時にウイルスバスター Corp. が実行されていなかったために予約検索が起動しなかった場合 の検索再開時刻を、次のいずれかから指定できます。 ・ 翌日の同じ時刻 : 翌日の同一時刻にウイルスバスター Corp. が実行されていれば、その時刻に 検索を再開する。 ・ __ コンピュータを起動してからの所定時間 ( 分単位 ): ユーザがコンピュータを起動してから所 定の時間 (分単位) 後に検索を再開する。この時間は 10 ∼ 120 分の範囲で指定します。 注意 : 管理者が予約検索の権限を有効にした場合、ユーザは予約検索の再開を延期または省略で きます。詳細については、279 ページの「予約検索権限とその他の設定」を参照してくだ さい。 1 時間以内に同じウイルス / 不正プログラムが繰り返し検出された場合、クライアン トにより生成されるウイルス / 不正プログラムログを 1 件にする ウイルスバスター Corp. では、短時間に同じウイルス / 不正プログラムから複数の感染を検出した 場合、ウイルスログエントリを統合します。1 つのウイルス / 不正プログラムを複数回検出すると、 すぐにウイルス / 不正プログラムのログが作成され、クライアントがログ情報をサーバに送信する ときにネットワーク帯域幅を消費する可能性があります。この機能を有効にすると、作成されるウ イルス / 不正プログラムのログエントリ数、およびクライアントがウイルスログ情報をサーバに送 信する際に消費するネットワーク帯域幅の量の両方を軽減できます。 295 ウイルスバスター コーポレートエディション 管理者ガイド セキュリティリスク通知 ウイルスバスター Corp. には、検出されたセキュリティリスクに関する情報を、管理者、他のウイ ルスバスター Corp. 管理者、およびクライアントユーザに通知する初期設定のメッセージが用意さ れています。 管理者に送信される通知の詳細については、296 ページの「管理者向けのセキュリティリスクの通 知」を参照してください。 クライアントユーザに送信される通知の詳細については、299 ページの「クライアントユーザ向け のセキュリティリスクの通知」を参照してください。 管理者向けのセキュリティリスクの通知 セキュリティリスクを検知するか、セキュリティリスクに対する処理が失敗し、介在を必要とする 場合にウイルスバスター Corp. 管理者に通知メッセージを送信するようウイルスバスター Corp. を 設定します。 ウイルスバスター Corp. には、ウイルスバスター Corp. 管理者にセキュリティリスクの検出につい て通知する初期設定の通知メッセージが用意されています。これらの通知は、要件に合わせて変更 したり、追加の通知を設定できます。 注意 : ウイルスバスター Corp. は、メール、ポケットベル、SNMP トラップ、および Windows NT イベントログで通知を送信できます。ウイルスバスター Corp. からこれらのチャネル経 由で通知を送信するタイミングを設定します。詳細については、472 ページの「管理者通 知設定」を参照してください。 管理者用のセキュリティリスク通知を設定するには パス : [ 通知 ] → [ 管理者通知 ] → [ 標準通知 ] 1. 2. 296 [条件] タブで次の操作を実行します。 a. [ウイルス / 不正プログラム] および [スパイウェア / グレーウェア] セクションに移動しま す。 b. ウイルス / 不正プログラムおよびスパイウェア / グレーウェアが検出されたときに通知を 送信するか、またはこれらのセキュリティリスクの処理が失敗した場合にのみ通知を送信 するかを指定します。 [メール] タブで次の操作を実行します。 セキュリティリスクの検索 a. [ウイルス / 不正プログラムの検出] および [スパイウェア / グレーウェアの検出] セクショ ンに移動します。 b. [メールによる通知を有効にする] を選択します。 c. [クライアントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。 役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに与えられま す。特定のドメインに属するクライアントで検出が行われると、ドメイン権限を持つユー ザのメールアドレスにメールが送信されます。次の表の例を参照してください。 表 6-24. クライアントツリードメインと権限 クライアント ツリードメイン ドメイン A ドメイン B ドメイン権限を持つ役割 役割を持つ ユーザアカウント ユーザアカウントの メールアドレス 管理者 (ビルトイン) root [email protected] Role_01 admin_john [email protected] admin_chris [email protected] 管理者 (ビルトイン) root [email protected] Role_02 admin_jane [email protected] ドメイン A に属しているウイルスバスター Corp. クライアントがウイルスを検出すると、 [email protected]、[email protected]、および [email protected] にメールが送信されます。 ドメイン B に属しているクライアントがスパイウェアを検出すると、[email protected] と [email protected] にメールが送信されます。 注意 : このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応す るメールアドレスを持っている必要があります。メールアドレスを持たないユーザに はメール通知は送信されません。ユーザとメールアドレスは、[管理] → [ユーザアカ ウント] で設定します。 d. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力しま す。 297 ウイルスバスター コーポレートエディション 管理者ガイド e. 初期設定の件名とメッセージをそのまま使用するか変更します。[件名] および [メッセー ジ] フィールドでは、トークン変数を使用してデータを表現できます。 表 6-25. セキュリティリスク通知のトークン変数 変数 説明 ウイルス / 不正プログラムの検出 %v ウイルス / 不正プログラム名 %s ウイルス / 不正プログラムに感染したコンピュータ %i コンピュータの IP アドレス %c コンピュータの MAC アドレス %m コンピュータのドメイン %p ウイルス / 不正プログラムの場所 %y ウイルス / 不正プログラム検出の日時 %e ウイルス検索エンジンのバージョン %r ウイルスパターンファイルのバージョン %a セキュリティリスクに対して実行された処理 %n 感染したコンピュータにログオンしているユーザの名前 スパイウェア / グレーウェアの検出 298 %s スパイウェア / グレーウェアに感染しているコンピュータ %i コンピュータの IP アドレス %m コンピュータのドメイン %y スパイウェア / グレーウェア検出の日時 %n 検出時にコンピュータにログオンしていたユーザの名前 %T スパイウェア / グレーウェアと検索結果 セキュリティリスクの検索 3. 4. 5. 6. [ポケットベル] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの検出] および [スパイウェア / グレーウェアの検出] セクショ ンに移動します。 b. [ポケットベルによる通知を有効にする] を選択します。 c. メッセージを入力します。 [SNMP トラップ] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの検出] および [スパイウェア / グレーウェアの検出] セクショ ンに移動します。 b. [SNMP トラップによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、298 ページの「セキュ リティリスク通知のトークン変数」を参照してください。 [NT イベントログ] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの検出] および [スパイウェア / グレーウェアの検出] セクショ ンに移動します。 b. [Windows のイベントログによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、298 ページの「セキュ リティリスク通知のトークン変数」を参照してください。 [保存] をクリックします。 クライアントユーザ向けのセキュリティリスクの通知 ウイルスバスター Corp. では、次の場合にクライアントコンピュータに通知メッセージを表示でき ます。 ・ リアルタイム検索および予約検索でウイルス / 不正プログラムおよびスパイウェア / グレー ウェアが検出された直後。通知メッセージを有効にして、必要に応じてメッセージの内容を修 正してください。 ・ 感染ファイルの駆除処理を完了するためにクライアントコンピュータの再起動が必要な場合。 リアルタイム検索の場合、特定のセキュリティリスクが検索された後にメッセージが表示され ます。手動検索、予約検索、および ScanNow の場合、ウイルスバスター Corp. がすべての検索 対象を検索し終えた後に一度だけメッセージが表示されます。 299 ウイルスバスター コーポレートエディション 管理者ガイド ユーザにウイルス / 不正プログラムおよびスパイウェア / グレーウェアの検出を通知するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [検索設定] → [リアルタイム検索の設定]、または [設定] → [検索設定] → [予約検 索の設定] の順にクリックします。 3. [処理] タブをクリックします。 4. 次のオプションを選択します。 ・ 検出されたウイルス / 不正プログラムが検出された場合、クライアントコンピュータに通 知メッセージを表示 ・ 潜在的なウイルス / 不正プログラムが検出された場合、クライアントコンピュータに通知 メッセージを表示 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 ウイルス / 不正プログラム通知を設定するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [ウイルス / 不正プログラム] タブをクリックします。 2. 検出設定を指定します。 a. b. 300 表示方法を指定します。 ・ すべてのウイルス / 不正プログラム関連イベントについて 1 つの通知のみ ・ ウイルス / 不正プログラム関連イベントの重大度に応じた個別通知。重大度は次のい ずれかになります。 ・ 高 ― クライアントで処理できなかった重大な不正プログラム ・ 中 ― クライアントで処理できなかった不正プログラム ・ 低 ― クライアントで解決できたすべての脅威 初期設定のメッセージをそのまま使用するか変更します。 セキュリティリスクの検索 3. クライアントユーザのコンピュータがウイルス / 不正プログラムの発生源である場合に通知 メッセージを表示するには a. [検出されたウイルス / 不正プログラム感染元] のチェックボックスをオンにします。 b. 通知を送信する間隔を指定します。 c. 必要に応じて初期設定の通知メッセージを変更します。 注意 : この通知メッセージは、Windows Messenger サービスを有効にしている場合にのみ表 示されます。 [サービス] 画面でこのサービスのステータスを確認してください ([コン トロール パネル] → [管理ツール] → [サービス] → [Messenger])。 4. [保存] をクリックします。 スパイウェア / グレーウェア通知を設定するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [スパイウェア / グレーウェア] タブをクリックします。 2. 初期設定のメッセージをそのまま使用するか変更します。 3. [保存] をクリックします。 感染ファイルの駆除処理を完了するためにクライアントを再起動することを通知するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[再起動の通知] セクションに移動します。 4. [感染ファイルの駆除処理を完了するために、クライアントコンピュータの再起動が必要な場合 は通知メッセージを表示] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 301 ウイルスバスター コーポレートエディション 管理者ガイド セキュリティリスクログ ウイルスバスター Corp. では、ウイルス / 不正プログラムまたはスパイウェア / グレーウェアの検 出時と、スパイウェア / グレーウェアの復元時にログが生成されます。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 ウイルス / 不正プログラムログ ウイルスバスター Corp. クライアントは、ウイルス / 不正プログラムの検出時にログを生成し、 サーバにログを送信します。 ウイルス / 不正プログラムログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [ウイルス / 不正プログラムログ] または [ログの表示] → [ウイルス / 不正プログラ ムログ] をクリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 ・ ウイルス / 不正プログラム検出の日時 ・ 感染したコンピュータ ・ ウイルス / 不正プログラム名 ・ 感染元 ・ 感染ファイル ・ ウイルス / 不正プログラムを検出した検索の種類 ・ 検索結果 注意 : 検索結果の詳細については、303 ページの「ウイルス / 不正プログラムの検索結 果」を参照してください。 302 セキュリティリスクの検索 ・ IP アドレス ・ MAC アドレス ・ ログの詳細 (詳細を表示するには [表示] をクリックします)。 ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 5. CSV ファイルには、次の情報が含まれています。 ・ ログ内のすべての情報 ・ 検出時にコンピュータにログオンしていたユーザの名前 ウイルス / 不正プログラムの検索結果 次の検索結果がウイルス / 不正プログラムログに表示されます。 削除 ・ 1 次処理は削除で、感染ファイルが削除されました。 ・ 1 次処理は駆除ですが、駆除は失敗しました。2 次処理は削除で、感染ファイルが削除されま した。 隔離 ・ 1 次処理は隔離で、感染ファイルが隔離されました。 ・ 1 次処理は駆除ですが、駆除は失敗しました。2 次処理は隔離で、感染ファイルが隔離されま した。 駆除済み 感染ファイルが駆除されました。 拡張子変更 ・ 1 次処理は拡張子変更で、感染ファイルの拡張子が変更されました。 ・ 1 次処理は駆除ですが、駆除は失敗しました。2 次処理は拡張子変更で、感染ファイルの拡張 子が変更されました。 アクセス拒否 ・ 1 次処理はアクセス拒否で、ユーザが感染ファイルを開こうとしたときに、このファイルへの アクセスが拒否されました。 ・ 1 次処理は駆除ですが、駆除は失敗しました。1 次処理はアクセス拒否で、ユーザが感染ファ イルを開こうとしたときに、このファイルへのアクセスが拒否されました。 303 ウイルスバスター コーポレートエディション 管理者ガイド ・ リアルタイム検索時に潜在的なウイルス / 不正プログラムが検出されました。 ・ リアルタイム検索では、検出時の処理が駆除 (1 次処理) と隔離 (2 次処理) の場合でも、システ ム領域感染型ウイルスに感染しているファイルへのアクセスが拒否される場合があります。こ れは、システム領域感染型ウイルスを駆除しようとすると、感染したコンピュータのマスター ブートレコード (MBR) を破損させる可能性があるためです。手動検索を実行して、ウイルスバ スター Corp. でファイルの駆除または隔離をできるようにしてください。 放置 ( 手動処理 ) ・ 1 次処理は放置 (ログのみ) です。ウイルスバスター Corp. は、感染ファイルに何も処理を実行 しませんでした。 ・ 1 次処理は駆除ですが、駆除は失敗しました。2 次処理は放置 (ログのみ) のため、ウイルスバ スター Corp. は感染ファイルに何も処理を実行しませんでした。 セキュリティ上の危険の可能性があるものを放置しました この検索結果は、手動検索、予約検索、および ScanNow の実行時に「潜在的なウイルス / 不正プロ グラム」が検出された場合にのみ表示されます。潜在的なウイルス / 不正プログラムに関する情報 と、トレンドマイクロに疑わしいファイルを送信して分析を依頼する方法については、トレンドマ イクロのオンラインウイルスデータベースの次のページを参照してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS&VSect=Sn ファイルのウイルスを駆除、またはファイルを隔離できません。 駆除が 1 次処理です。隔離が 2 次処理ですが、両方の処理が失敗しました。 解決策 : 304 ページの「ファイルを隔離できません。/ ファイルの名前を変更できません。」を参照 してください。 ファイルのウイルスを駆除、またはファイルを削除できません。 駆除が 1 次処理です。削除が 2 次処理ですが、両方の処理が失敗しました。 解決策 : 305 ページの「ファイルを削除できません。 」を参照してください。 ファイルのウイルスを駆除、またはファイルの名前を変更できません。 駆除が 1 次処理です。拡張子変更が 2 次処理ですが、両方の処理が失敗しました。 解決策 : 304 ページの「ファイルを隔離できません。/ ファイルの名前を変更できません。」を参照 してください。 ファイルを隔離できません。/ ファイルの名前を変更できません。 説明 1 304 セキュリティリスクの検索 感染ファイルは、別のアプリケーションによりロックされているか、実行中か、または CD 内にあ ります。使用しているアプリケーションがファイルを解放した後かそのファイルを実行した後に、 ウイルスバスター Corp. はそのファイルを隔離するか拡張子を変更します。 解決策 CD 内に感染したファイルがある場合、そのウイルスがネットワーク上の他のコンピュータに感染す る可能性もあるので、その CD は使用しないことを検討してください。 説明 2 感染ファイルがクライアントコンピュータの一時インターネットファイルフォルダにあります。 Web を参照しているときに、コンピュータにファイルがダウンロードされたため、Web ブラウザ は感染ファイルをロックした可能性があります。Web ブラウザがそのファイルを解放すると、ウイ ルスバスター Corp. はそのファイルを隔離するか拡張子を変更します。 解決策 : なし ファイルを削除できません。 説明 1 感染ファイルが圧縮ファイル内に存在する可能性があり、[ネットワーク上のコンピュータ] → [グ ローバルクライアント設定] の [圧縮ファイル内の感染ファイルのウイルス駆除 / 削除] の設定が無 効になっています。 解決策 [圧縮ファイル内の感染ファイルのウイルス駆除 / 削除] オプションを有効にします。この設定を有 効にすると、ウイルスバスター Corp. が圧縮ファイルを解凍し、圧縮ファイル内の感染ファイルを 駆除 / 削除して、再度ファイルを圧縮します。 注意 : この設定を有効にすると、検索時にコンピュータのリソースの使用量が増加し、検索の実 行に時間がかかる場合があります。 説明 2 感染ファイルは、別のアプリケーションによりロックされているか、実行中か、または CD 内にあ ります。使用しているアプリケーションがファイルを解放した後かそのファイルを実行した後に、 ウイルスバスター Corp. はそのファイルを削除します。 解決策 CD 内に感染したファイルがある場合、そのウイルスがネットワーク上の他のコンピュータに感染す る可能性もあるので、その CD は使用しないことを検討してください。 305 ウイルスバスター コーポレートエディション 管理者ガイド 説明 3 感染ファイルがクライアントコンピュータの一時インターネットファイルフォルダにあります。 Web を参照しているときに、コンピュータにファイルがダウンロードされたため、Web ブラウザ は感染ファイルをロックした可能性があります。Web ブラウザがそのファイルを解放すると、ウイ ルスバスター Corp. はそのファイルを削除します。 解決策 : なし 指定された隔離フォルダに隔離ファイルを送信できません ウイルスバスター Corp. はファイルをクライアントコンピュータの \Suspect フォルダに正常に隔離 しましたが、指定された隔離ディレクトリにファイルを送信できませんでした。 解決策 ウイルス / 不正プログラムを検出した検索の種類 (手動検索、リアルタイム検索、予約検索、または ScanNow) を特定し、[ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → { 検索 の種類 } → [処理] タブに指定されている隔離ディレクトリを確認します。 隔離ディレクトリが、ウイルスバスター Corp. サーバコンピュータ上または別のウイルスバスター Corp. サーバコンピュータ上にある場合 : 1. クライアントがサーバに接続可能であるかどうかを確認します。 2. 隔離ディレクトリの形式として URL を使用している場合 : a. 「http://」の後に指定したコンピュータ名が正しいことを確認します。 3. b. 感染ファイルのサイズを確認します。感染ファイルが、[管理] → [隔離フォルダ設定] で指 定されている最大ファイルサイズを超えている場合、ファイルを格納できるように設定を 調整します。また、ファイルを削除するなど、他の処理を実行することも可能です。 c. 隔離ディレクトリフォルダのサイズを確認し、[管理] → [隔離フォルダ設定] で指定され ているフォルダの容量を超えているかどうかを判断します。フォルダの容量を調整するか、 手動で隔離ディレクトリ内のファイルを削除します。 UNC パスを使用している場合、隔離ディレクトリフォルダが「Everyone」グループで共有され ていることと、このグループに対して読み取り / 書き込み許可を割り当てていることを確認し てください。また、隔離ディレクトリフォルダが存在し、UNC パスが正しいかどうかを確認し ます。 隔離ディレクトリがネットワーク上の別のコンピュータにある場合 (この状況では UNC パスのみを 使用することができます) : 306 1. クライアントがコンピュータに接続可能であるかどうかを確認します。 2. 隔離ディレクトリフォルダが「Everyone」グループで共有されていることと、このグループに 対して読み取り / 書き込み許可を割り当てていることを確認します。 セキュリティリスクの検索 3. 隔離ディレクトリフォルダが存在するかどうかを確認します。 4. UNC パスが正しいかどうかを確認します。 隔離ディレクトリがクライアントコンピュータ上の別のディレクトリにある場合 (この状況では絶 対パスのみを使用することができます) は、隔離ディレクトリフォルダが存在するかどうかを確認 します。 ファイルのウイルスを駆除できません。 説明 1 感染ファイルが圧縮ファイル内に存在する可能性があり、[ネットワーク上のコンピュータ] → [グ ローバルクライアント設定] の [圧縮ファイル内の感染ファイルのウイルス駆除 / 削除] の設定が無 効になっています。 解決策 [圧縮ファイル内の感染ファイルのウイルス駆除 / 削除] オプションを有効にします。この設定を有 効にすると、ウイルスバスター Corp. が圧縮ファイルを解凍し、圧縮ファイル内の感染ファイルを 駆除 / 削除して、再度ファイルを圧縮します。 注意 : この設定を有効にすると、検索時にコンピュータのリソースの使用量が増加し、検索の実 行に時間がかかる場合があります。 説明 2 感染ファイルがクライアントコンピュータの一時インターネットファイルフォルダにあります。 Web を参照しているときに、コンピュータにファイルがダウンロードされたため、Web ブラウザ は感染ファイルをロックした可能性があります。Web ブラウザがそのファイルを解放すると、ウイ ルスバスター Corp. はそのファイルを駆除します。 解決策 : なし 説明 3 このファイルのウイルスは駆除できない可能性があります。解決策と詳細については、683 ページ の「駆除できないファイル」を参照してください。 スパイウェア / グレーウェアログ ウイルスバスター Corp. クライアントは、スパイウェア / グレーウェアの検出時にログを生成し、 サーバにログを送信します。 307 ウイルスバスター コーポレートエディション 管理者ガイド スパイウェア / グレーウェアログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [スパイウェア / グレーウェアログ] または [ログの表示] → [スパイウェア / グレー ウェアログ] をクリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 ・ スパイウェア / グレーウェア検出の日時 ・ 感染したコンピュータ ・ スパイウェア / グレーウェア名 ・ スパイウェア / グレーウェアを検出した検索の種類 ・ スパイウェア / グレーウェアの検索結果の詳細 (検出時の処理が正常に実行されたかどう か) ・ IP アドレス ・ MAC アドレス ・ ログの詳細 (詳細を表示するには [表示] をクリックします。 ) 5. 無害と見なしたスパイウェア / グレーウェアをスパイウェア / グレーウェアの承認リストに追 加します。 6. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 CSV ファイルには、次の情報が含まれています。 ・ ログ内のすべての情報 ・ 検出時にコンピュータにログオンしていたユーザの名前 スパイウェア / グレーウェアの検索結果 次の検索結果がスパイウェア / グレーウェアログに表示されます。 308 セキュリティリスクの検索 完了しました。処理は必要ありません これは、検索処理が成功した場合の第 1 レベルの結果です。第 2 レベルの結果は、次のいずれかに なります。 ・ 駆除済み : ウイルスバスター Corp. は、プロセスを終了したか、レジストリ、ファイル、 Cookie、およびショートカットを削除しました。 ・ アクセス拒否 : ウイルスバスター Corp. は、検出されたスパイウェア / グレーウェアコンポー ネントへのアクセス (コピー、開く) を拒否しました。 この後の処理が必要です これは、検索処理が失敗した場合の第 1 レベルの結果です。第 2 レベルの結果は、次のメッセージ のいずれかになります。 ・ 放置 ( 手動処理 ): ウイルスバスター Corp. は、何も処理は実行しませんでしたが、評価用にス パイウェア / グレーウェアの検出をログに記録しました。 解決策 : 安全と考えられるスパイウェア / グレーウェアをスパイウェア / グレーウェアの承認 済みリストに追加します。 ・ スパイウェア / グレーウェアは安全でない状態で駆除されました : スパイウェア検索エンジン が単一フォルダを駆除しようとした場合に、次の基準に一致したときにこのメッセージが表示 されます。 ・ 駆除する対象が 250MB を超えています。 ・ OS がフォルダのファイルを使用しています。このフォルダが通常のシステム操作に必要な 可能性もあります。 ・ そのフォルダはルートディレクトリ (\C:、または \F:) です。 解決策 : サポートセンターに問い合わせてください。 ・ スパイウェア / グレーウェアの検索は手動で停止されました。検索を完了してください : 検索 が完了する前に、ユーザが中止しました。 解決策 : 手動検索を実行し、検索が終了するまで待機します。 ・ スパイウェア / グレーウェアは駆除されました。再起動する必要があります。コンピュータを 再起動してください : ウイルスバスター Corp. はスパイウェア / グレーウェアのコンポーネン トを駆除しましたが、タスクを完了するためにコンピュータの再起動が必要です。 解決策 : コンピュータをすぐに再起動します。 309 ウイルスバスター コーポレートエディション 管理者ガイド ・ スパイウェア / グレーウェアを駆除できません : スパイウェア / グレーウェアが、CD-ROM ま たはネットワークドライブで検出されました。ウイルスバスター Corp. では、これらの場所で 検出されたスパイウェア / グレーウェアを駆除できません。 解決策 : 感染ファイルを手動で削除します。 ・ スパイウェア/グレーウェアの検索結果を特定できません。サポートセンターに問い合わせて ください : 新しいバージョンのスパイウェア検索エンジンでは、ウイルスバスター Corp. で処 理するように設定されていなかった新しい検索結果が出力されます。 解決策 : 新しい検索結果の判断については、サポートセンターに問い合わせてください。 スパイウェア / グレーウェア復元ログ スパイウェア / グレーウェアの駆除後、ウイルスバスター Corp. クライアントはスパイウェア / グ レーウェアのデータをバックアップします。データが無害であると考えられる場合は、オンライン クライアントにバックアップされたデータを復元するように通知します。バックアップデータが復 元されたスパイウェア / グレーウェア、影響を受けるコンピュータ、および復元結果に関する情報 は、ログで確認できます。 スパイウェア / グレーウェア復元ログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ スパイウェア / グレーウェアの復元 ] 1. [結果] 列で、スパイウェア / グレーウェアのデータの復元が成功しているかどうかを確認しま す。 2. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 検索ログ 手動検索、予約検索、または ScanNow の実行時、ウイルスバスター Corp. クライアントでは、検索 の情報を含んだ検索ログが作成されます。検索ログを表示するには、クライアントコンソールにア クセスします。クライアントはサーバへ検索ログを送信しません。 検索ログには、次の情報が含まれています。 ・ ウイルスバスター Corp. が検索を開始した日時 ・ ウイルスバスター Corp. が検索を停止した日時 ・ 検索ステータス ・ 310 完了 ― 検索は問題なく完了しました。 セキュリティリスクの検索 ・ 中止されました ― 完了前にユーザが検索を中止しました。 ・ 予期せず停止しました ― ユーザ、システム、または予期しないイベントの発生によって 検索が中断されました。たとえば、リアルタイム検索サービスが予期せずに終了したり、 ユーザがエンドポイントの強制再起動を実行した可能性があります。 ・ 検索の種類 ・ 検索オブジェクト数 ・ 感染ファイル数 ・ 失敗した処理数 ・ 成功した処理数 ・ ウイルスパターンファイルのバージョン ・ スマートスキャンエージェントパターンのバージョン ・ スパイウェアパターンファイルのバージョン セキュリティリスクの大規模感染 特定の期間におけるウイルス / 不正プログラム、スパイウェア / グレーウェア、および共有フォル ダセッションの検出の件数が、所定のしきい値を超えると、セキュリティリスクの大規模感染が発 生します。ネットワークでの大規模感染に対応し、これを阻止するには、次のようないくつかの方 法があります。 ・ ウイルスバスター Corp. を有効にしてネットワークの不審な活動を監視する ・ 重大なクライアントコンピュータのポートとフォルダをブロックする ・ 大規模感染警告メッセージをクライアントに発信する ・ 感染したコンピュータをクリーンナップする セキュリティリスクの大規模感染の基準と通知 次のイベントの発生時に、ウイルスバスター Corp. 管理者に通知メッセージを送信するようウイル スバスター Corp. を設定します。 ・ ウイルス / 不正プログラムの大規模感染 ・ スパイウェア / グレーウェアの大規模感染 ・ 共有フォルダセッションの大規模感染 大規模感染を検出数と検出期間によって定義します。大規模感染は、検出期間内に検出数を超えた 場合にトリガされます。 311 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. には、ウイルスバスター Corp. 管理者に大規模感染について通知する初期 設定のメッセージが用意されています。これらの通知は、要件に合わせて変更したり、追加の通知 を設定できます。 注意 : ウイルスバスター Corp. は、メール、ポケットベル、SNMP トラップ、および Windows NT イベントログ経由で、セキュリティリスクの大規模感染の通知を送信できます。共有 フォルダセッションの大規模感染の場合、ウイルスバスター Corp. はメールで通知を送信 します。ウイルスバスター Corp. からこれらのチャネル経由で通知を送信するタイミングを 設定します。詳細については、472 ページの「管理者通知設定」を参照してください。 セキュリティリスクの大規模感染の基準と通知を設定するには パス : [ 通知 ] → [ 管理者通知 ] → [ アウトブレーク通知 ] 1. [条件] タブで次の操作を実行します。 a. [ウイルス / 不正プログラム] および [スパイウェア / グレーウェア] セクションに移動しま す。 b. 検出の固有ソースの数を指定します。 c. セキュリティリスクごとに検出数と検出期間を指定します。 ヒント : この画面では初期設定値を使用することをお勧めします。 検出数を超えると通知メッセージが送信されます。たとえば、[ウイルス / 不正プログラム] セ クションで、10ヵ所の固有ソース、100 件の検出、および 5 時間の期間を指定した場合、 10ヵ所のエンドポイントで 5 時間以内に合計 101 件のセキュリティリスクが報告された場合 に通知が送信されます。すべてのセキュリティリスクが 1 つのエンドポイントで 5 時間以内に 検出された場合、通知は送信されません。 2. [条件] タブで次の操作を実行します。 a. [共有フォルダセッション] セクションに移動します。 b. [ネットワーク上の共有フォルダセッションを監視する] を選択します。 c. [共有フォルダセッション数] で、共有フォルダがあるコンピュータと、共有フォルダにア クセスするコンピュータを表示する数字のリンクをクリックします。 d. 共有フォルダセッション数と検出期間を指定します。 共有フォルダセッション数を超えると通知メッセージが送信されます。 3. 312 [メール] タブで次の操作を実行します。 セキュリティリスクの検索 a. [ウイルス / 不正プログラムの大規模感染]、[スパイウェア / グレーウェアの大規模感染]、 および [共有フォルダセッションの大規模感染] セクションに移動します。 b. [メールによる通知を有効にする] を選択します。 c. メールの受信者を指定します。 d. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。 [件名] およ び [メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。 表 6-26. セキュリティリスクの大規模感染通知のトークン変数 変数 説明 ウイルス / 不正プログラムの大規模感染 %CV 検出されたウイルス / 不正プログラムの総数 %CC ウイルス / 不正プログラムを含むコンピュータの総数 スパイウェア / グレーウェアの大規模感染 %CV 検出されたスパイウェア / グレーウェアの総数 %CC スパイウェア / グレーウェアを含むコンピュータの総数 共有フォルダセッションの大規模感染 4. %S 共有フォルダセッションの数 %T 共有フォルダセッションを累積する期間 %M 期間 (分単位) e. メールに含めるウイルス / 不正プログラムおよびスパイウェア / グレーウェアの追加情報 を選択します。クライアント / ドメイン名、セキュリティリスク名、検出日時、パスと感 染ファイル、および検索結果を含めることができます。 f. 初期設定の通知メッセージをそのまま使用するか変更します。 [ポケットベル] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの大規模感染] および [スパイウェア / グレーウェアの大規模 感染] セクションに移動します。 b. [ポケットベルによる通知を有効にする] を選択します。 c. メッセージを入力します。 313 ウイルスバスター コーポレートエディション 管理者ガイド 5. 6. 7. [SNMP トラップ] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの大規模感染] および [スパイウェア / グレーウェアの大規模 感染] セクションに移動します。 b. [SNMP トラップによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、313 ページの「セキュ リティリスクの大規模感染通知のトークン変数」を参照してください。 [NT イベントログ] タブで次の操作を実行します。 a. [ウイルス / 不正プログラムの大規模感染] および [スパイウェア / グレーウェアの大規模 感染] セクションに移動します。 b. [Windows のイベントログによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、313 ページの「セキュ リティリスクの大規模感染通知のトークン変数」を参照してください。 [保存] をクリックします。 セキュリティリスクの大規模感染予防サービス 大規模感染が発生したら、大規模感染に対応し、これを阻止するために大規模感染予防策を実行し ます。予防設定は慎重に行う必要があります。設定が不適切なために、予期しないネットワークの 問題が発生する可能性があるからです。 大規模感染予防の設定と有効化を行うには パス : [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] 314 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [大規模感染予防の開始] をクリックします。 3. 次のいずれかの大規模感染予防ポリシーを選択して、ポリシーを設定します。 ・ 共有フォルダへのアクセスを制限 / 禁止 ・ ポートのブロック ・ ファイルおよびフォルダへの書き込みを禁止 4. 適用するポリシーを選択します。 5. 大規模感染予防を有効にしておく期間 (単位 : 時間) を選択します。初期設定は 48 時間です。大 規模感染予防の期間が終了する前に、手動でネットワーク設定を復元することができます。 セキュリティリスクの検索 警告 : 大規模感染予防の有効期間が、無期限にならないようにしてください。特定のファイ ル、フォルダ、またはポートを無期限にブロックしたりアクセスを拒否するには、ウ イルスバスター Corp. を使用するのではなく、コンピュータとネットワークの設定を 直接変更してください。 6. 初期設定のクライアント通知メッセージをそのまま使用するか変更します。 注意 : 大規模感染時に管理者に通知するようにウイルスバスター Corp. を設定するには、[通 知] → [管理者通知] → [アウトブレーク通知] の順に選択します。 7. [大規模感染予防の開始] をクリックします。選択した大規模感染予防策は、新しいウィンドウ に表示されます。 8. クライアントツリーに戻り、[大規模感染予防サービス] 列を確認します。大規模感染予防策が 適用されているコンピュータには、チェックマークが表示されます。 ウイルスバスター Corp. では、次のイベントをシステムイベントログに記録します。 ・ サーバイベント (大規模感染予防の開始と、大規模感染予防の有効化のクライアントへの通知) ・ クライアントイベント (大規模感染予防の有効化) 大規模感染予防ポリシー 大規模感染が発生したら、次のポリシーのいずれかを実行します。 ・ 共有フォルダへのアクセスを制限 / 禁止 ・ ポートのブロック ・ ファイルおよびフォルダへの書き込みを禁止 共有フォルダへのアクセスを制限 / 禁止 大規模感染時は、共有フォルダを介してセキュリティリスクが拡大するのを防ぐために、ネット ワーク上の共有フォルダへのアクセスを制限または拒否します。 このポリシーが有効であっても、ユーザはフォルダを共有できますが、新たに共有されたフォルダ にはポリシーが適用されません。このため、大規模感染時はフォルダを共有しないようにユーザに 通知するか、または新たに共有されたフォルダにポリシーを適用するために、ポリシーを再度配布 してください。 315 ウイルスバスター コーポレートエディション 管理者ガイド 共有フォルダへのアクセスを制限 / 禁止するには パス : [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [大規模感染予防の開始] をクリックします。 3. [共有フォルダへアクセスを禁止 / 制限します] をクリックします。 4. 次の大規模感染予防ポリシーのいずれかを実行します。 5. 次のオプションから選択します。 ・ 読み取りのみ許可 : 共有フォルダへのアクセスを制限します。 ・ アクセスを禁止 注意 : 読み取りのみの設定は、アクセスを完全に拒否するようにすでに設定されている共有 フォルダには適用できません。 6. [保存] をクリックします。 [大規模感染予防の設定] 画面が再度表示されます。 7. [大規模感染予防の開始] をクリックします。選択した大規模感染予防策は、新しいウィンドウ に表示されます。 ポートのブロック 大規模感染時に、ウイルス / 不正プログラムがクライアントコンピュータにアクセスするために使 用する脆弱なポートをブロックします。 警告 : 大規模感染予防設定の構成を注意深く行ってください。使用中のポートをブロックすると、 それらのポートを使用しているネットワークサービスが使用できなくなります。たとえば、 信頼されたポートをブロックすると、ウイルスバスター Corp. は大規模感染の間はクライア ントと通信できなくなります。 脆弱なポートをブロックするには パス : [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] 316 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [大規模感染予防の開始] をクリックします。 セキュリティリスクの検索 3. [ポートのブロック] をクリックします。 4. 信頼されたポートをブロックするかどうか選択します。 5. ブロックするポートを [ポートのブロック] 列で選択します。 a. テーブルにポートが表示されない場合には、[追加] をクリックします。表示された画面で、 ブロックするポート選択して、[保存] をクリックします。 ・ すべてのポート (ICMP を含む ): 信頼されたポートを除くすべてのポートをブロック します。信頼されたポートもブロックする場合は、前の画面で [信頼されたポートを ブロック] チェックボックスをオンにします。 ・ 代表的なポート : ウイルスバスター Corp. のポート番号を少なくとも 1 つ選択して、 ポートのブロック設定を保存します。 ・ トロイの木馬プログラムに使用される代表的なポート : トロイの木馬プログラムに使 用される代表的なポートをブロックします。詳細については、681 ページの「トロイ ポート」を参照してください。 ・ 1 から 65535 の間のポート、またはポート範囲 : 必要に応じて、ブロックするトラ フィックの方向と、指定したポートをブロックする理由などのコメントを指定しま す。 ・ Ping プロトコル (ICMP を拒否 ): ping 要求などの ICMP パケットのみをブロックする 場合にクリックします。 b. ブロック済みのポートの設定を編集するには、ポート番号をクリックします。 c. 表示された画面で、設定を変更して、[保存] をクリックします。 d. リストからポートを削除するには、ポート番号の横のチェックボックスをオンにして、[削 除] をクリックします。 6. [保存] をクリックします。 [大規模感染予防の設定] 画面が再度表示されます。 7. [大規模感染予防の開始] をクリックします。選択した大規模感染予防策は、新しいウィンドウ に表示されます。 ファイルおよびフォルダへの書き込みを禁止 ウイルス / 不正プログラムは、ホストコンピュータ上のファイルやフォルダを変更または削除する 可能性があります。大規模感染時には、ウイルス / 不正プログラムがクライアントコンピュータ上 のファイルやフォルダを変更または削除するのを防ぐように、ウイルスバスター Corp. を設定しま す。 317 ウイルスバスター コーポレートエディション 管理者ガイド ファイルおよびフォルダへの書き込みを禁止するには パス : [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [大規模感染予防の開始] をクリックします。 3. [ファイルおよびフォルダへの書き込みを禁止] をクリックします。 4. ディレクトリパスを入力します。保護するディレクトリパスの入力が終わったら、[追加] をク リックします。 注意 : ディレクトリのパスは、仮想パスではなく、絶対パスを入力してください。 5. 保護ディレクトリで保護するファイルを指定します。すべてのファイルを選択するか、特定の ファイル拡張子に基づいてファイルを選択します。ファイル拡張子の場合、リストにない拡張 子を指定して、テキストボックスに入力し、[追加] をクリックします。 6. 特定のファイルを保護するには、[ファイルの指定] で、完全なファイル名を入力し、[追加] を クリックします。 7. [保存] をクリックします。 [大規模感染予防の設定] 画面が再度表示されます。 8. [大規模感染予防の開始] をクリックします。選択した大規模感染予防策は、新しいウィンドウ に表示されます。 大規模感染予防サービスの無効化 大規模感染が抑制され、ウイルスバスター Corp. によりすべての感染ファイルがすでに駆除または 隔離されたと確信できる場合には、大規模感染予防サービスを無効にしてネットワークの設定を通 常の状態に戻します。 大規模感染予防サービスを手動で無効にするには パス : [ ネットワーク上のコンピュータ ] → [ 大規模感染予防サービス ] 318 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定の復元] をクリックします。 3. ユーザに大規模感染が終了したことを通知するには、[初期設定を復元後、クライアントに通知 します。] を選択します。 4. 初期設定のクライアント通知メッセージをそのまま使用するか変更します。 セキュリティリスクの検索 5. [設定の復元] をクリックします。 注意 : ネットワーク設定を手動で復元しない場合には、[大規模感染予防の設定] 画面の [自動 的に大規模感染予防措置を停止する] に指定されている時間が経過した後に、ウイルス バスター Corp. により自動的にこれらの設定が復元されます。初期設定は 48 時間で す。 ウイルスバスター Corp. では、次のイベントをシステムイベントログに記録します。 6. ・ サーバイベント (大規模感染予防の開始と、大規模感染予防の有効化のクライアントへの 通知) ・ クライアントイベント (大規模感染予防の有効化) 大規模感染予防を無効にした後、大規模感染が抑制されたことを確認するために、ネットワー ク上のコンピュータのセキュリティリスクを検索します。 319 ウイルスバスター コーポレートエディション 管理者ガイド 320 第7章 挙動監視の使用 この章では、挙動監視機能を使用してセキュリティリスクからコンピュータを保護する方法につい て説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 322 ページの「挙動監視」 ・ 328 ページの「挙動監視権限」 ・ 329 ページの「クライアントユーザへの挙動監視通知」 ・ 330 ページの「挙動監視ログ」 321 ウイルスバスター コーポレートエディション 管理者ガイド 挙動監視 挙動監視機能は、エンドポイントの OS またはインストールされたソフトウェアに対して不審な変 更が行われていないかどうかを絶えず監視します。挙動監視では、「挙動監視 (不正プログラムの挙 動のブロック)」と「イベント監視」によってエンドポイントが保護されます。さらにこの 2 つの機 能を補うものとして、ユーザが設定する「除外リスト」と、「ソフトウェア安全性評価サービス」が 使用されます。 重要 ・ 挙動監視は 32 ビットのプラットフォームのみサポートします。 ・ 32 ビットバージョンの Windows Server 2003 および Windows Server 2008 では、初期設定で 挙動監視が無効になっています。これらのサーバプラットフォームに対して挙動監視を有効に する前に、494 ページの「クライアントのサービス」で説明されているガイドラインとベスト プラクティスをお読みください。 挙動監視 挙動監視は、不正な挙動をするプログラムから保護するために必要となる、脅威の防御層を追加し ます。この機能は、一定期間、システムのイベントを監視します。各種プログラムによってさまざま な組み合わせや順序で実行される処理の中から、既知の不正な挙動が検出され、関連するプログラ ムがブロックされます。この機能を使用することによって、新しく出現する未知の脅威に対して、 より高いレベルの防御を適用できます。 通知が有効になっている場合、プログラムがブロックされると、クライアントコンピュータにウイ ルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) からの通知が表示されま す。通知の詳細については、329 ページの「クライアントユーザへの挙動監視通知」を参照してく ださい。 イベント監視 イベント監視は、より一般的な方法で無許可ソフトウェアや不正プログラムの攻撃に対して防御し ます この機能では、システム領域で特定のイベントが監視されます。そのため、管理者はそのよう なイベントを発生させるプログラムを規制できます。イベント監視は、挙動監視が提供する機能で は対応できない特定のシステム保護要件がある場合に使用します。 322 挙動監視の使用 監視対象のシステムイベントには次のものがあります。 表 7-1. 監視対象のシステムイベント イベント 説明 システムファイルの複製 さまざまな不正なプログラムに利用される手法で、Windows の システムファイル名を使用して、自身または他のプログラムの コピーを作成することがあります。システムファイルと置き換 わることで、検出されないようにしたり、ユーザによって削除 されないようにするためです。 Hosts ファイルの変更 Hosts ファイルは、ホスト名を IP アドレスに変換する際に参照 するファイルです。Hosts ファイルの内容が不正に変更される と、詐欺などを目的とした偽装サイトへ誘導される場合があり ます。 不審な挙動 不審な挙動は、正規のプログラムではめったに実行されない特 定の処理または一連の処理です。不審な挙動を示すプログラム を使用する際は、十分に注意してください。 Internet Explorer プラグイン の追加 スパイウェアにより利用される手口で、不要な Internet Explorer プラグイン (ツールバーやブラウザヘルパーオブジェク トなどを含む) がインストールされることがあります。 Internet Explorer 設定の変更 さまざまなウイルス、スパイウェアが利用する手法で、Internet Explorer 設定が勝手に変更されることがあります。変更対象に は、Internet Explorer 設定のホームページや信頼済みサイト、 プロキシサーバの設定などがあります。 セキュリティポリシー設定の 変更 Windows のセキュリティポリシー設定が変更されると、不正プ ログラムの実行やシステムの変更が可能になります。 DLL (プログラムライブラリ) インジェクション 多くの不正プログラムは、すべてのアプリケーションでプログ ラムライブラリ (DLL) が自動的にロードされるように Windows を設定します。これにより、DLL 内の不正ルーチンが、アプリ ケーションが起動するたびに実行されるようになります。 シェル設定の変更 さまざまな不正プログラムに利用される手法で、Windows の シェル設定が変更され、特定のファイルタイプと関連付けられ ることがあります。設定が変更されると、Windows Explorer で 特定のファイルタイプを開く際に、不正プログラムが実行され るようになります。また、使用しているプログラムが追跡され、 不正プログラムが正規プログラムを伴って起動できるようにな る場合があります。 323 ウイルスバスター コーポレートエディション 管理者ガイド 表 7-1. 監視対象のシステムイベント ( 続き ) イベント 説明 サービスの追加 Windows サービスには特別な機能があり、通常、完全な管理者 権限を持ち、バックグラウンドで継続的に実行されます。不正 プログラムはサービスとしてインストールされていることがあ ります。 システムファイルの変更 Windows システムファイルは、たとえばスタートアッププログ ラムやスクリーンセーバーの設定など、システムの動作を定義 しています。Windows 起動時に自身を自動起動させたり、シス テムの動作を制御するために、不正プログラムによってこのシ ステムファイルが変更されることがあります。 ファイアウォールポリシー 設定の変更 Windows ファイアウォールポリシー設定は、ネットワークにア クセスできるプログラムや通信のために開くポート、コン ピュータとの通信を許可する IP アドレスなどを定義していま す。ネットワークやインターネットへのアクセスを可能にする ために、不正プログラムによってファイアウォールポリシー設 定が変更される場合があります。 システムプロセスの変更 多くの不正プログラムは、ビルトインの Windows プロセスで さまざまな処理を実行します。これらの処理には、実行中のプ ロセスの終了や変更が含まれます。 スタートアッププログラムの 追加 多くの不正プログラムは、すべてのアプリケーションでプログ ラムライブラリ (DLL) が自動的にロードされるように Windows を設定します。これにより、DLL 内の不正ルーチンが、アプリ ケーションが起動するたびに実行されるようになります。 イベント監視で監視対象のシステムイベントが検出されると、そのイベントに対して設定されてい る処理が実行されます。次の処理のいずれかを選択できます。 表 7-2. 監視対象のシステムイベントに対する処理 処理 324 説明 診断 イベントに関連するプログラムを常に許可しますが、この処理を診断用 にログに記録します。 これは監視対象のすべてのシステムイベントの初期設定の処理です。 許可 イベントに関連するプログラムを常に許可します。 挙動監視の使用 表 7-2. 監視対象のシステムイベントに対する処理 ( 続き ) 処理 説明 必要に応じて 問い合わせ イベントに関連するプログラムを許可または拒否するかをユーザに確認 し、さらにそのプログラムを除外リストに追加するかどうかを確認する メッセージを表示します。 一定時間内にユーザが応答しない場合、プログラムが自動的に実行され ます。この時間の初期設定は 30 秒です。この時間を変更するには、327 ページの「プログラムの実行を許可するまでの待機時間を変更するには」 を参照してください。 拒否 イベントに関連するプログラムを常にブロックし、この処理をログに記 録します。 通知が有効になっている場合、プログラムがブロックされると、クライ アントコンピュータに通知が表示されます。通知の詳細については、329 ページの「クライアントユーザへの挙動監視通知」を参照してください。 挙動監視除外リスト 挙動監視除外リストは、挙動監視で監視されないプログラムのリストです。 ・ 承認済みプログラム : このリスト内のプログラムは実行可能です。承認済みプログラムでも、 ファイルベースの検索など、ウイルスバスター Corp. の他の機能によるチェックは適用される ため、他のチェックが完了しないうちは実行されません。 ・ ブロックするプログラム : このリスト内のプログラムは起動できません。このリストを設定す るには、イベント監視を有効にします。 除外リストは Web コンソールで設定します。また、クライアントコンソールから独自の除外リスト を設定する権限をユーザに付与することもできます。詳細については、328 ページの「挙動監視権 限」を参照してください。 挙動監視、イベント監視、および除外リストを設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [挙動監視設定] の順にクリックします。 3. [挙動監視を有効にする] を選択します。 4. イベント監視の設定を行います。 a. [イベント監視を有効にする] を選択します。 325 ウイルスバスター コーポレートエディション 管理者ガイド b. 5. 監視するシステムイベントを選択し、選択したイベントごとに処理を選択します。監視対 象のシステムイベントの詳細については、322 ページの「イベント監視」を参照してくだ さい。 除外リストを設定します。 a. [プログラムのフルパスを入力する] で、承認またはブロックするプログラムのフルパスを 入力します。複数のエントリを区切るには、セミコロン (;) を使用します。除外リストで は、ワイルドカードと UNC パスを使用できます。 b. [プログラムを承認する] または [プログラムをブロックする] をクリックします。 注意 : ウイルスバスター Corp. では、承認済みプログラムとブロックするプログラムを それぞれ 100 個まで指定できます。 c. ブロックするプログラムまたは承認済みプログラムをリストから削除するには、プログラ ムの横にあるごみ箱アイコン 6. をクリックします。 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 326 挙動監視の使用 プログラムの実行を許可するまでの待機時間を変更するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 注意 : この設定は、イベント監視が有効で、監視対象のシステムイベントに対する処理が [必要に 応じて問い合わせ] に設定されている場合にのみ機能します。このイベント処理では、イベ ントに関連するプログラムを許可するか、拒否するかを確認するメッセージがユーザに表 示されます。一定時間内にユーザが応答しない場合、プログラムが自動的に実行されます。 詳細については、322 ページの「イベント監視」を参照してください。 1. [挙動監視設定] セクションに移動します。 2. [クライアントが __ 秒以内に応答しない場合、プログラムの実行を許可する] に時間を指定しま す。 3. [保存] をクリックします。 ソフトウェア安全性評価サービス ソフトウェア安全性評価サービスでは、挙動監視またはイベント監視で検出されたプログラムに関 するクエリがトレンドマイクロのデータセンターに送信され、プログラムの安全性が確認されます。 ソフトウェア安全性評価サービスを有効にすることによって、誤検出の確率を低くすることができ ます。 注意 : ソフトウェア安全性評価サービスを有効にする前に、クライアントのクライアントプロキ シ設定が正しいことを確認してください。プロキシ設定の誤りやインターネット接続の中 断は、トレンドマイクロのデータセンターから送信される応答の遅延や不達の原因となり、 監視対象のプログラムが応答していないように見えます。 また、IPv6 シングルスタッククライアントでは、トレンドマイクロのデータセンターに直 接クエリを送信することはできません。このようなクライアントがトレンドマイクロの データセンターに接続できるようにするには、IP アドレスを変換可能な DeleGate などの デュアルスタックプロキシサーバが必要です。 327 ウイルスバスター コーポレートエディション 管理者ガイド ソフトウェア安全性評価サービスを有効にするには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [挙動監視設定] セクションに移動します。 2. [ソフトウェア安全性評価サービスを有効にする] オプションを選択します。 3. [保存] をクリックします。 挙動監視権限 クライアントに挙動監視権限がある場合、クライアントコンソールに [挙動監視] タブが表示されま す。そのため、ユーザは独自の除外リストを管理できます。 図 7-1. クライアントコンソールの [ 挙動監視 ] タブ 挙動監視権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 328 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [挙動監視権限] セクションに移動します。 4. [クライアントコンソールに挙動監視タブを表示] を選択します。 挙動監視の使用 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 クライアントユーザへの挙動監視通知 挙動監視によってプログラムがブロックされたらすぐに、ウイルスバスター Corp. からの通知メッ セージをクライアントコンピュータに表示できます。通知メッセージの送信を有効にし、必要に応 じてメッセージの内容を変更してください。 通知メッセージの送信を有効にするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[挙動監視設定] セクションに移動します。 4. [プログラムをブロックした場合、通知を表示] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 329 ウイルスバスター コーポレートエディション 管理者ガイド 通知メッセージの内容を変更するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [挙動監視ポリシー違反] タブをクリックします。 2. 表示されたテキストボックスで初期設定のメッセージを修正します。 3. [保存] をクリックします。 挙動監視ログ クライアントでは、プログラムへの不正アクセスがログに記録され、サーバに送信されます。継続 的に実行されているクライアントではログが集約され、指定された時間間隔で送信されます。この 間隔は初期設定では 1 時間です。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 挙動監視ログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 330 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [挙動監視ログ] または [ログの表示] → [挙動監視ログ] をクリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 ・ 不正プロセスが検出された日時 ・ 不正プロセスが検出されたコンピュータ ・ コンピュータのドメイン ・ 違反 (プロセスが違反しているイベント監視ルール) ・ 違反の検出時に実行される処理 ・ イベント (プログラムがアクセスするオブジェクトの種類) ・ 不正プログラムの危険度 ・ プログラム (不正プログラム) ・ 操作 (不正プログラムの実行処理) 挙動監視の使用 ・ 5. 対象 (アクセスされたプロセス) ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 挙動監視ログの送信スケジュールを設定するには 1. < サーバのインストールフォルダ >\PCCSRV にアクセスします。 2. メモ帳などのテキストエディタを使用して、ofcscan.ini を開きます。 3. 文字列「SendBMLogPeriod」を検索し、その横の値を確認します。初期設定の 3,600 秒の場 合、SendBMLogPeriod=3600 と記述されています。 4. この値は、秒数で指定します。たとえば、ログ期間を 2 時間に変更する場合、この値を 7200 に変更します。 5. ファイルを保存します。 6. [ネットワーク上のコンピュータ] → [グローバルクライアント設定] に移動します。 7. どの設定も変更せずに、[保存] をクリックします。 8. クライアントを再起動します。 331 ウイルスバスター コーポレートエディション 管理者ガイド 332 第8章 デバイスコントロールの使用 この章では、デバイスコントロール機能を使用してコンピュータをセキュリティリスクから保護す る方法について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 334 ページの「デバイスコントロール」 ・ 345 ページの「デバイスコントロール通知」 ・ 346 ページの「デバイスコントロールログ」 333 ウイルスバスター コーポレートエディション 管理者ガイド デバイスコントロール デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワー クリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えい を防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現され ます。 内部クライアントと外部クライアントに対してデバイスコントロールポリシーを設定できます。通 常、ウイルスバスター Corp. 管理者は、外部クライアントに対してより厳格なポリシーを設定しま す。 ポリシーは、ウイルスバスター Corp. クライアントツリーで細かく設定されます。特定のポリシー を、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一 のポリシーをすべてのクライアントに適用することもできます。 ポリシーが配置されると、クライアントは [コンピュータの位置] 画面 (490 ページの「コンピュー タの位置」参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断しま す。クライアントは位置が変化するたびにポリシーを切り替えます。 重要 : ・ デバイスコントロールは 32 ビットのプラットフォームのみサポートします。 ・ 32 ビットバージョンの Windows Server 2003 および Windows Server 2008 では、初期設定で デバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバ イスコントロールを有効にする前に、494 ページの「クライアントのサービス」で説明されて いるガイドラインとベストプラクティスをお読みください。 ・ ウイルスバスター Corp. が監視できるデバイスの種類は、データ保護ライセンスがアクティ ベートされているかどうかによって異なります。データ保護は個別にライセンスされるモ ジュールであり、使用する前にアクティベートする必要があります。データ保護ライセンスの 詳細については、349 ページの「データ保護ライセンス」を参照してください。 表 8-1. デバイスの種類 デバイスの種類 データ保護が アクティベートされている データ保護が アクティベートされていな い ストレージデバイス 334 CD/DVD 監視対象 監視対象 フロッピーディスク 監視対象 監視対象 デバイスコントロールの使用 表 8-1. デバイスの種類 ( 続き ) デバイスの種類 データ保護が アクティベートされている データ保護が アクティベートされていな い ネットワークドライブ 監視対象 監視対象 USB ストレージデバイス 監視対象 監視対象 COM および LPT ポート 監視対象 監視対象外 IEEE 1394 インタフェース 監視対象 監視対象外 イメージングデバイス 監視対象 監視対象外 赤外線デバイス 監視対象 監視対象外 モデム 監視対象 監視対象外 PCMCIA カード 監視対象 監視対象外 Print Screen キー 監視対象 監視対象外 非ストレージデバイス ・ サポートしているデバイスモデルの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx ストレージデバイスに対する権限 ストレージデバイスに対するデバイスコントロール権限は、次の場合に使用されます。 ・ USB ストレージデバイス、CD/DVD、フロッピーディスク、およびネットワークドライブへの アクセスを許可する。これらのデバイスに対するフルアクセスを付与したり、アクセスレベル を制限したりすることができます。 ・ 承認済み USB ストレージデバイスのリストを設定する。デバイスコントロールでは、承認済み デバイスのリストに追加されている USB ストレージデバイスを除く、すべての USB ストレー ジデバイスへのアクセスをブロックできます。承認済みデバイスに対するフルアクセスを付与 したり、アクセスレベルを制限したりすることができます。 335 ウイルスバスター コーポレートエディション 管理者ガイド 次の表は、権限のリストを示しています。 表 8-2. ストレージデバイスに対するデバイスコントロール権限 権限 デバイス上のファイル 受信ファイル フルアクセス 許可される操作 : コピー、移動、開く、 許可される操作 : 保存、移動、 保存、削除、実行 コピー これは、デバイスにファイルを 保存、移動、およびコピーでき ることを意味します。 変更 許可される操作 : コピー、移動、開く、 許可される操作 : 保存、移動、 コピー 保存、削除 禁止される操作 : 実行 読み取りおよび 実行 許可される操作 : コピー、開く、実行 禁止される操作 : 保存、移動、削除 禁止される操作 : 保存、移動、 コピー 読み取り 許可される操作 : コピー、開く 禁止される操作 : 保存、移動、削除、 実行 禁止される操作 : 保存、移動、 コピー デバイスの内容の みのリスト表示 禁止される操作 : すべて デバイスおよびそれに含まれるファイ ルはユーザに (Windows Explorer など を使用して) 表示されます。 禁止される操作 : 保存、移動、 コピー ブロック 禁止される操作 : すべて デバイスおよびそれに含まれるファイ ルはユーザに (Windows Explorer など を使用して) 表示されません。 禁止される操作 : 保存、移動、 コピー ウイルスバスター Corp. のファイルベースの検索機能は、デバイスの権限を補完し、これらの権限 よりも優先される場合があります。たとえば、権限ではファイルを開くことが可能でも、ウイルス バスター Corp. によってファイルが不正プログラムに感染していることが検出された場合、不正プ ログラムを排除するために特定の検出時の処理がそのファイルに実行されます。検出時の処理が駆 除の場合、ファイルは駆除後に開かれます。ただし、検出時の処理が削除の場合、ファイルは削除 されます。 336 デバイスコントロールの使用 ストレージデバイスに対する詳細な権限設定 詳細な権限設定は、ストレージデバイスに対して制限された権限を付与する場合に適用されます。 権限は次のいずれかになります。 ・ 変更 ・ 読み取りおよび実行 ・ 読み取り ・ デバイスの内容のみのリスト表示 ストレージデバイスに対する権限を制限したまま、ストーレジデバイスやローカルコンピュータ上 の特定のプログラムに対する詳細な権限を付与することが可能です。 プログラムを定義するには、次のプログラムのリストを設定します。 表 8-3. プログラムのリスト プログラムの リスト ストレージデバイス に対する読み取り / 書き込みアクセス権 のあるプログラム 説明 このリストには、デバイスへの読み取り および書き込みアクセス権があるローカ ルプログラムおよびストレージデバイス 上のプログラムを追加します。 ローカルプログラムには Microsoft Word (winword.exe) などがあり、このプログラ ムは通常 C:\Program Files\Microsoft Office\Office にインストールされます。 USB ストレージデバイスに対する権限が 「デバイスの内容のみのリスト表示」で も、このリストに「C:\Program Files\Microsoft Office\Office\winword.exe」が含まれて いる場合は次の操作が可能です。 ・ ユーザは、Microsoft Word から USB ストレージデバイス上の任意のファ イルに読み取りおよび書き込みアク セスを実行できます。 ・ ユーザは、Microsoft Word ファイル を USB ストレージデバイスに保存、 移動、およびコピーできます。 有効な入力 プログラムのパスと名前 詳細については、339 ページの「プログラムの パスと名前の指定」を参 照してください。 337 ウイルスバスター コーポレートエディション 管理者ガイド 表 8-3. プログラムのリスト ( 続き ) プログラムの リスト ストレージデバイス 上の実行を許可され たプログラム 説明 有効な入力 このリストには、ユーザまたはシステム によって実行可能なストレージデバイス 上のプログラムを追加します。 たとえば、ユーザに CD からのソフト ウェアのインストールを許可する場合は、 「E:\Installer\Setup.exe」などインストー ルプログラムのパスと名前をこのリスト に追加します。 プログラムのパスと名前、 またはデジタル署名プロ バイダ 詳細については、339 ページの「プログラムの パスと名前の指定」また は 338 ページの「デジタ ル署名プロバイダの指定」 を参照してください。 両方のリストにプログラムの追加が必要な場合があります。たとえば、USB ストレージデバイスの データロック機能について考えます。この機能が有効な場合は、デバイスのロックを解除する際、 有効なユーザ名とパスワードを入力するよう求められます。データロック機能はデバイス上の 「Password.exe」というプログラムを使用するため、ユーザがデバイスを正常にロック解除できるよ うに、このプログラムを実行可能にする必要があります。また、「Password.exe」にデバイスへの読 み取りおよび書き込みアクセスを与えて、ユーザがユーザ名とパスワードを変更できるようにする 必要があります。 ユーザインタフェースでは、各リストに最大 100 個までプログラムを追加できます。さらにプログ ラムをリストに追加したい場合は、それらを ofcscan.ini ファイルに追加する必要があります。この ファイルには、最大 1,000 個までプログラムを追加できます。プログラムを ofcscan.ini ファイルに 追加する手順については、344 ページの「ofcscan.ini ファイルを使用してデバイスコントロールの プログラムリストにプログラムを追加するには」を参照してください。 警告 : ofcscan.ini ファイルに追加されたプログラムはルートドメインに配信され、それによって 個々のドメインやクライアントのプログラムが上書きされます。 デジタル署名プロバイダの指定 プロバイダから提供されるプログラムを信頼する場合は、デジタル署名プロバイダを指定します。 たとえば、 「Microsoft Corporation」、 「Trend Micro, Inc.」のように入力します。デジタル署名プロバ イダは、プログラムのプロパティで確認できます (たとえば、プログラムを右クリックして [プロパ ティ] を選択します)。 338 デバイスコントロールの使用 図 8-1. ウイルスバスター Corp. クライアントプログラム (PccNTMon.exe) のデジタル 署名プロバイダ プログラムのパスと名前の指定 プログラムのパスと名前は 259 文字以内で指定する必要があり、英数字 (A ∼ Z、a ∼ z、0 ∼ 9) の みを使用できます。プログラム名のみを指定することはできません。 ワイルドカード文字は、ドライブ文字およびプログラム名に使用できます。ドライブ文字など 1 文 字のデータを表す場合は、疑問符 (?) を使用します。プログラム名など複数文字のデータを表す場合 は、アスタリスク (*) を使用します。 注意 : フォルダ名にワイルドカードを使用することはできません。フォルダは正確な名前を指定 する必要があります。 ワイルドカードの正しい使用例を次に示します。 表 8-4. ワイルドカードの正しい使用例 例 一致するデータ ?:\Password.exe 任意のドライブの直下にある「Password.exe」ファイル C:\Program Files\Microsoft\*.exe C:\Program Files\Microsoft 内の任意の .exe ファイル C:\Program Files\*.* C:\Program Files 内のファイル拡張子がある任意のファ イル C:\Program Files\a?c.exe C:\Program Files 内で、 「a」で始まり「c」で終わる 3 文字の名前を持つ任意の .exe ファイル 339 ウイルスバスター コーポレートエディション 管理者ガイド 表 8-4. ワイルドカードの正しい使用例 ( 続き ) 例 C:\* 一致するデータ ファイル拡張子に関係なく、C:\ ドライブ直下の任意の ファイル ワイルドカードの間違った使用例を次に示します。 表 8-5. ワイルドカードの間違った使用例 例 理由 ??:\Buffalo\Password.exe ?? は 2 文字を表しますが、ドライブ文字は 1 文字の英 文字に限定されています。 *:\Buffalo\Password.exe * は複数文字のデータを表しますが、ドライブ文字は 1 文字の英文字に限定されています。 C:\*\Password.exe フォルダ名にワイルドカードを使用することはできませ ん。フォルダは正確な名前を指定する必要があります。 C:\?\Password.exe 非ストレージデバイスの権限 非ストレージデバイスに対するアクセスは、許可またはブロックのいずれかになります。これらの デバイスに対して権限を細かく設定することはできません。 外部デバイスへのアクセスを管理するには ( データ保護がアクティベートされている場合 ) パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 340 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [デバイスコントロール設定] の順にクリックします。 3. [外部クライアント] タブをクリックして外部クライアントの設定を行うか、[内部クライアン ト] タブをクリックして内部クライアントの設定を行います。 4. [デバイスコントロールを有効にする] を選択します。 5. [外部クライアント] タブで [内部クライアントにすべての設定を適用する] を選択すると、設定 を内部クライアントに適用できます。 デバイスコントロールの使用 [内部クライアント] タブで [外部クライアントにすべての設定を適用する] を選択すると、設定 を外部クライアントに適用できます。 6. USB ストレージデバイスについて、自動実行機能 (autorun.inf) を許可するかブロックするかを 選択します。 7. ストレージデバイスの設定を行います。 a. 各ストレージデバイスの権限を選択します。権限の詳細については、335 ページの「スト レージデバイスに対する権限」を参照してください。 b. ストレージデバイスに対する権限が次のいずれかの場合は、詳細な権限と通知を設定しま す。 ・ 変更 ・ 読み取りおよび実行 ・ 読み取り ・ デバイスの内容のみのリスト表示 ユーザインタフェースでは特定のストレージデバイスに対して詳細な権限や通知を設定で きますが、実際には、この権限や通知はすべてのストレージデバイスに適用されます。つ まり、CD/DVD の [詳細な権限および通知] をクリックしても、実際には、すべてのスト レージデバイスに対する権限と通知を定義することになります。 注意 : 詳細な権限や、プログラムに詳細な権限を正しく定義する方法については、337 ページの「ストレージデバイスに対する詳細な権限設定」を参照してください。 i. [詳細な権限および通知] をクリックします。新しい画面が表示されます。 ii. [ストレージデバイスに対する読み取り / 書き込みアクセス権のあるプログラム] にプ ログラムのパスと名前を入力して、[追加] をクリックします。デジタル署名プロバイ ダは指定できません。 iii. [ストレージデバイス上の実行を許可されたプログラム] にプログラムのパスと名前ま たはデジタル署名プロバイダを入力して、[追加] をクリックします。 iv. [デバイスへの不正アクセスが検出された場合、クライアントコンピュータに通知 メッセージを表示] を選択します。 ・ デバイスへの不正アクセスとは、禁止されるデバイス操作のことを指します。た とえば、デバイスの権限が「読み取り」の場合、そのデバイス上のファイルに対 する保存、移動、削除、および実行の各操作は禁止されます。権限に基づいて禁 止されるデバイス操作の一覧については、335 ページの「ストレージデバイスに 対する権限」を参照してください。 341 ウイルスバスター コーポレートエディション 管理者ガイド ・ v. c. 通知メッセージは変更できます。詳細については、345 ページの「デバイスコン トロール通知」を参照してください。 [戻る] をクリックします。 USB ストレージデバイスに対する権限が「ブロック」の場合は、承認済みデバイスのリス トを設定します。ユーザはこれらのデバイスに対するアクセスを許可され、管理者は、こ の権限を使用してユーザのアクセスレベルを制御できます。 i. [承認済みデバイス] をクリックします。 ii. デバイスのベンダを入力します。 iii. デバイスモデルとシリアル ID を入力します。 ヒント : デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場 合に使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、 およびシリアル ID を表示します。詳細については、401 ページの「デバイス リストツール」を参照してください。 iv. デバイスの権限を選択します。権限の詳細については、335 ページの「ストレージデ バイスに対する権限」を参照してください。 v. さらにデバイスを追加するには、 vi. [戻る] をクリックします。 アイコンをクリックします。 8. 非ストレージデバイスごとに、[許可] または [ブロック] を選択します。 9. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 外部デバイスへのアクセスを管理するには ( データ保護がアクティベートされていない場合 ) パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 342 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [デバイスコントロール設定] の順にクリックします。 デバイスコントロールの使用 3. [外部クライアント] タブをクリックして外部クライアントの設定を行うか、[内部クライアン ト] タブをクリックして内部クライアントの設定を行います。 4. [デバイスコントロールを有効にする] を選択します。 5. [外部クライアント] タブで [内部クライアントにすべての設定を適用する] を選択すると、設定 を内部クライアントに適用できます。 [内部クライアント] タブで [外部クライアントにすべての設定を適用する] を選択すると、設定 を外部クライアントに適用できます。 6. USB ストレージデバイスについて、自動実行機能 (autorun.inf) を許可するかブロックするかを 選択します。 7. 各デバイスの権限を選択します。権限の詳細については、335 ページの「ストレージデバイス に対する権限」を参照してください。 8. デバイスに対する権限が次のいずれかの場合は、詳細な権限と通知を設定します。 ・ 変更 ・ 読み取りおよび実行 ・ 読み取り ・ デバイスの内容のみのリスト表示 すべてのデバイスに対する権限が「フルアクセス」の場合は、詳細な権限と通知を設定する必 要はありません。 注意 : 詳細な権限や、プログラムに詳細な権限を正しく定義する方法については、337 ペー ジの「ストレージデバイスに対する詳細な権限設定」を参照してください。 a. [ストレージデバイスに対する読み取り / 書き込みアクセス権のあるプログラム] にプログ ラムのパスと名前を入力して、[追加] をクリックします。デジタル署名プロバイダは指定 できません。 b. [ストレージデバイス上の実行を許可されたプログラム] にプログラムのパスと名前または デジタル署名プロバイダを入力して、[追加] をクリックします。 c. [デバイスへの不正アクセスが検出された場合、クライアントコンピュータに通知メッセー ジを表示] を選択します。 ・ デバイスへの不正アクセスとは、禁止されるデバイス操作のことを指します。たとえ ば、デバイスの権限が「読み取り」の場合、そのデバイス上のファイルに対する保 存、移動、削除、および実行の各操作は禁止されます。権限に基づいて禁止されるデ バイス操作の一覧については、335 ページの「ストレージデバイスに対する権限」を 参照してください。 343 ウイルスバスター コーポレートエディション 管理者ガイド ・ 9. 通知メッセージは変更できます。詳細については、345 ページの「デバイスコント ロール通知」を参照してください。 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択しま す。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 ofcscan.ini ファイルを使用してデバイスコントロールのプログラムリストにプログラムを追 加するには 注意 : プログラムリストと、リストに追加可能なプログラムを正しく定義する方法については、 337 ページの「ストレージデバイスに対する詳細な権限設定」を参照してください。 1. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV に移動します。 2. テキストエディタを使用して ofcscan.ini を開きます。 3. ストレージデバイスに対する読み取り / 書き込みアクセス権のあるプログラムを追加するに は、次の手順を実行します。 a. 次の行を探します。 [DAC_APPROVED_LIST] Count=x b. 「x」を、プログラムリストに含めるプログラム数に置き換えます。 c. 「Count=x」の下に次の行を入力して、プログラムを追加します。 Item<number>=<program path and name or Digital Signature Provider> 例: [DAC_APPROVED_LIST] Count=3 Item0=C:\Program Files\program.exe 344 デバイスコントロールの使用 Item1=?:\password.exe Item2=Microsoft Corporation 4. ストレージデバイス上の実行を許可されたプログラムを追加するには、次の手順を実行しま す。 a. 次の行を探します。 [DAC_EXECUTABLE_LIST] Count=x b. 「x」を、プログラムリストに含めるプログラム数に置き換えます。 c. 「Count=x」の下に次の行を入力して、プログラムを追加します。 Item<number>=<program path and name or Digital Signature Provider> 例: [DAC_EXECUTABLE_LIST] Count=3 Item0=?:\Installer\Setup.exe Item1=E:\*.exe Item2=Trend Micro, Inc. 5. ofcscan.ini ファイルを保存して閉じます。 6. ウイルスバスター Corp. Web コンソールを開き、[ネットワーク上のコンピュータ] → [グロー バルクライアント設定] の順に選択します。 7. [保存] をクリックして、プログラムリストをすべてのクライアントに配信します。 デバイスコントロール通知 通知メッセージは、デバイスコントロール違反が発生したときにエンドポイントに表示されます。 初期設定の通知メッセージは必要に応じて変更できます。 通知メッセージの内容を変更するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [デバイスコントロール違反] タブをクリックします。 2. 表示されたテキストボックスで初期設定のメッセージを変更します。 3. [保存] をクリックします。 345 ウイルスバスター コーポレートエディション 管理者ガイド デバイスコントロールログ クライアントでは、デバイスへの不正アクセスがログに記録され、サーバに送信されます。継続的 に実行されているクライアントではログが集約され、24 時間経過してから送信されます。再起動さ れたクライアントは、最後にログがサーバに送信された時刻を確認します。24 時間以上経過してい る場合は、ただちにクライアントからログが送信されます。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 デバイスコントロールログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [デバイスコントロールログ] または [ログの表示] → [デバイスコントロールログ] を クリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 5. 346 ・ 不正アクセスが検出された日時 ・ 外部デバイスが接続されているかまたはネットワークリソースがマップされているコン ピュータ ・ 外部デバイスが接続されているかまたはネットワークリソースがマップされているコン ピュータドメイン ・ アクセスされたデバイスの種類またはネットワークリソース ・ 対象 (アクセスされたデバイスまたはネットワークリソースのアイテム) ・ アクセス元 (アクセスが開始された場所) ・ 対象に設定されている権限 ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 第9章 データ保護の管理とデジタル資産の制御の 使用 この章では、データ保護モジュールのインストールおよびアクティベート方法とデジタル資産の制 御機能の使用方法について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 348 ページの「データ保護のインストール」 ・ 349 ページの「データ保護ライセンス」 ・ 351 ページの「クライアントへのデータ保護の配信」 ・ 354 ページの「デジタル資産の制御について」 ・ 355 ページの「デジタル資産の制御ポリシー」 ・ 401 ページの「デジタル資産の制御ウィジェット」 ・ 401 ページの「デジタル資産の制御通知」 ・ 405 ページの「デジタル資産の制御ログ」 ・ 409 ページの「データ保護のアンインストール」 347 ウイルスバスター コーポレートエディション 管理者ガイド データ保護のインストール データ保護モジュールには次のような機能があります。 ・ デジタル資産の制御 : デジタル資産が許可なく送信されるのを阻止します。 ・ デバイスコントロール : 外部デバイスへのアクセスを規制します。 注意 : 必要な機能を完備したウイルスバスター コーポレートエディション (以下、ウイルス バスター Corp.) には、USB ストレージデバイスなどのよく使用されるデバイスへのア クセスを規制するデバイスコントロール機能があります。デバイスコントロールは、 データ保護モジュールに含まれた機能であり、監視対象のデバイスの範囲を拡張しま す。監視対象デバイスのリストについては、334 ページの「デバイスコントロール」 を参照してください。 デジタル資産の制御とデバイスコントロールはウイルスバスター Corp. のネイティブな機能ですが、 ライセンスは別途必要です。ウイルスバスター Corp. サーバをインストールすると、これらの機能 を利用できますが、クライアントに対して使用したり、クライアントに配信したりすることはでき ません。データ保護のインストールは、設定が完了しているトレンドマイクロのアップデートサー バまたはユーザ指定のアップデート元からファイルをダウンロードすることを意味します。この ファイルのウイルスバスター Corp. サーバへの組み込みを完了すれば、データ保護ライセンスをア クティベートしてその機能のすべてを有効にすることができます。インストールとアクティベー ションはプラグインマネージャから実行します。 重要 ・ Trend Micro Data Loss Prevention ソフトウェアがエンドポイントにインストールされており、 すでに動作している場合は、データ保護モジュールをインストールする必要はありません。 ・ データ保護モジュールは IPv6 シングルスタックプラグインマネージャにインストールできま す。ただし、IPv6 シングルスタッククライアントに配信できるのはデバイスコントロール機能 だけです。デジタル資産の制御は IPv6 シングルスタッククライアントでは動作しません。 データ保護をインストールするには 348 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、[ウイルスバスター Corp. データ保護] セクションに移動し、 [ダウンロード] をクリックします。ダウンロードするファイルのサイズが、[ダウンロード] ボ タンの横に表示されます。 データ保護の管理とデジタル資産の制御の使用 プラグインマネージャによってダウンロードされたファイルは < サーバのインストールフォル ダ >\PCCSRV\Download\Product に保存されます。 注意 : プラグインマネージャでファイルがダウンロードできない場合は、24 時間後に自動的 にダウンロードがやり直されます。プラグインマネージャを手動で起動してファイル をダウンロードするには、Microsoft 管理コンソールから OfficeScan Plug-in Manager サービスを再起動します。 3. ダウンロードの進行状況を監視します。ダウンロード中に画面を切り替えることができます。 ファイルのダウンロード中に問題が発生した場合は、ウイルスバスター Corp. Web コンソール でサーバアップデートログを確認します。メインメニューで、[ログ] → [サーバアップデート ログ] の順にクリックします。 プラグインマネージャによってファイルがダウンロードされると、ウイルスバスター Corp. データ保護が新しい画面に表示されます。 注意 : ウイルスバスター Corp. データ保護が表示されない場合は、574 ページの「プラグイ ンマネージャのトラブルシューティング」で理由と解決方法を確認してください。 4. ウイルスバスター Corp. データ保護を今すぐインストールするには、[インストール] をクリッ クします。 後でインストールするには a. [後でインストール] をクリックします。 b. [プラグインマネージャ] 画面を開きます。 c. [ウイルスバスター Corp. データ保護] セクションに移動して、[インストール] をクリック します。 5. 使用許諾契約書を読み、その条項に同意できる場合は [同意] をクリックしてその条項に同意す ると、インストールが開始されます。 6. インストールの進捗状況を監視します。インストールが完了すると、ウイルスバスター Corp. データ保護のバージョンが表示されます。 データ保護ライセンス プラグインマネージャで、データ保護ライセンスの表示、アクティベート、およびサポート契約の 更新を行います。 349 ウイルスバスター コーポレートエディション 管理者ガイド トレンドマイクロからアクティベーションコードを入手し、それを使用してライセンスをアクティ ベートします。 データ保護をアクティベートまたは更新するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、[ウイルスバスター Corp. データ保護] セクションに移動し、 [プログラムの管理] をクリックします。 3. アクティベーションコードを入力します。アクティベーションコードをコピーしてから、それ を任意のテキストボックスに貼り付けることもできます。 4. [保存] をクリックします。 5. Web コンソールからログオフして、再度ログオンし、デジタル資産の制御とデバイスコント ロールに関連する設定を表示します。 データ保護に関するライセンス情報を表示するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、[ウイルスバスター Corp. データ保護] セクションに移動し、 [プログラムの管理] をクリックします。 3. [ライセンス情報の表示] をクリックします。 4. 開いた画面でライセンスの詳細を確認します。 [データ保護のライセンスの詳細] セクションに次の情報が表示されます。 ・ ステータス : [アクティベーション完了]、[アクティベーション未完了]、または [サポート 契約終了] が表示されます。 ・ バージョン : [製品版] または [体験版] バージョンのいずれかが表示されます。製品版と体 験版の両方がある場合、表示されるバージョンは [製品版] になります。 ・ サポート契約有効期限 : データ保護に複数のサポート契約がある場合、最も遅い日付の有 効期限が表示されます。たとえば、サポート契約の有効期限が 2011 年 12 月 31 日と 2011 年 6 月 30 日の場合は、2011 年 12 月 31 日が表示されます。 ・ アクティベーションコード : アクティベーションコードが表示されます。 次のような場合に、有効期限が終了するサポート契約に関するメッセージが表示されます。 ・ 350 製品版ライセンスを所有している場合は、サポート契約の更新猶予期間中とその後にメッ セージが表示されます。製品版ライセンスはサポート契約の有効期限が終了すると更新猶 予期間に入ります。 データ保護の管理とデジタル資産の制御の使用 注意 : 更新猶予期間については、トレンドマイクロの販売代理店にお問い合わせくださ い。 ・ 体験版ライセンスを所有している場合は、ライセンスの有効期限が終了したときにメッ セージが表示されます。体験版ライセンスに更新猶予期間はありません。 製品版ライセンスのサポート契約を更新しなくても、デジタル資産の制御とデバイスコント ロールは動作しますが、テクニカルサポートを受けることができなくなります。 5. ライセンスに関する情報を確認するには、トレンドマイクロ Web サイトで [詳細情報をオンラ インで確認] をクリックします。 6. 画面を最新のライセンス情報で更新するには、[ステータスをオンラインで確認] をクリックし ます。 クライアントへのデータ保護の配信 ライセンスをアクティベートしたら、データ保護モジュールをクライアントに配信します。配信後 に、クライアントでデジタル資産の制御とデバイスコントロールの使用が開始されます。 重要 ・ データ保護モジュールは 32 ビットプラットフォームのみをサポートします。 ・ 32 ビットバージョンの Windows Server 2003 と Windows Server 2008 では、初期設定で、ホ ストコンピュータの性能に影響を与えないようにこのモジュールが無効になっています。モ ジュールを有効にする場合は、システムの性能を継続的に監視し、性能の低下が確認された場 合には必要な措置を取るようにしてください。 注意 : モジュールは Web コンソールから有効または無効にすることができます。詳細につい ては、494 ページの「クライアントのサービス」を参照してください。 ・ すでに、Trend Micro Data Loss Prevention ソフトウェアがエンドポイントに存在する場合は、 ウイルスバスター Corp. によってデータ保護モジュールと置き換えられることはありません。 ・ IPv6 シングルスタッククライアントに配信できるのはデバイスコントロールだけです。デジタ ル資産の制御は IPv6 シングルスタッククライアントでは動作しません。 ・ オンラインクライアントの場合は、ただちにデータ保護モジュールがインストールされます。 オフラインクライアントとスタンドアロンクライアントの場合は、オンラインになったときに モジュールがインストールされます。 351 ウイルスバスター コーポレートエディション 管理者ガイド ・ デジタル資産の制御ドライバのインストールを完了するには、コンピュータを再起動する必要 があります。事前に、再起動のことをユーザに通知しておいてください。 ・ 配信問題の解決を容易にするためにデバッグロギングを有効にすることをお勧めします。詳細 については、648 ページの「データ保護デバッグログ」を参照してください。 クライアントにデータ保護モジュールを配信するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで実行可能な操作は次のとおりです。 ・ 既存のクライアントと将来のクライアントのすべてにモジュールを配信するには、ルート ドメインアイコン 2. をクリックします。 ・ 特定のドメインに属している既存のクライアントと将来のクライアントのすべてにモ ジュールを配信するには、そのドメインを選択します。 ・ 特定のクライアントにのみモジュールを配信するには、そのクライアントを選択します。 次のいずれかの方法で配信します。 ・ [設定] → [デジタル資産の制御設定] の順にクリックします。 (または) ・ [設定] → [デバイスコントロール設定] の順にクリックします。 注意 : [設定] → [デジタル資産の制御設定] からデータ保護モジュールが正常に配信された場 合は、デジタル資産の制御ドライバがインストールされます。ドライバが正常にイン ストールされると、ドライバのインストールを完了させるためにコンピュータを再起 動する必要があることをユーザに伝えるメッセージが表示されます。 メッセージが表示されない場合は、ドライバのインストール中に問題が発生した可能 性があります。デバッグロギングを有効にしていた場合は、デバッグログでドライバ インストール問題の詳細を確認してください。 3. モジュールがインストールされなかったクライアントの数を示すメッセージが表示されます。 配信を開始する場合は、[はい] をクリックします。 注意 : [いいえ] をクリックした場合 (または何らかの理由で 1 つ以上のクライアントにモ ジュールが配信されなかった場合) は、再度、[設定] → [デジタル資産の制御設定] ま たは [設定] → [デバイスコントロール設定] をクリックしたときに同じメッセージが 表示されます。 352 データ保護の管理とデジタル資産の制御の使用 クライアントでサーバからのモジュールのダウンロードが開始されます。 4. モジュールがクライアントに配信されたかどうかを確認します。 a. クライアントツリーで、ドメインを選択します。 b. クライアントツリー表示で、[データ保護表示] または [すべて表示] を選択します。 c. [データ保護の状態] 列をチェックします。配信ステータスは、次のいずれかになります。 ・ 実行中 : モジュールが正常に配信され、その機能が有効になっています。 ・ 再起動が必要です : ユーザがコンピュータを再起動していないためにデジタル資産の 制御ドライバがインストールされていません。ドライバがインストールされていなけ れば、デジタル資産の制御は機能しません。 ・ 中止されました : モジュール用のサービスが開始されていません。Windows Server 2003 および Windows Server 2008 上では初期設定でモジュールが無効になっている ため、配信後にサービスが自動的に開始されることはありません。モジュールを有効 にするとサービスが開始されます。モジュールを有効にするとサービスが開始されま す。モジュールの有効化方法については、494 ページの「クライアントのサービス」 を参照してください。 実行中のサービスは、ユーザが停止することも、クライアントセルフプロテクション が無効になっていれば、システムで停止させることもできます。いずれも、クライア ントから同じステータスが報告されます。 ・ インストールできません : クライアントへのモジュール配信中に問題が発生しまし た。クライアントツリーからモジュールを配信し直す必要があります。 ・ インストールできません ( サポートされていないプラットフォーム ): クライアントが 64 ビットコンピュータ上にインストールされているため、モジュールを配信できま せん。モジュールは 32 ビットコンピュータにしか配信できません。 ・ インストールできません (Data Loss Prevention はすでに存在します ): Trend Micro Data Loss Prevention ソフトウェアがすでにエンドポイントに存在します。ウイルス バスター Corp. によってデータ保護モジュールに置き換えられることはありません。 ・ インストールされていません : モジュールがクライアントに配信されていません。こ のステータスは、モジュールをクライアントに配信しないように選択された場合、ま たは、配信中のクライアントの状態がオフラインかスタンドアロンの場合に表示され ます。 353 ウイルスバスター コーポレートエディション 管理者ガイド デジタル資産の制御について 従来のセキュリティソリューションは、外部のセキュリティ上の脅威がネットワークに侵入するの を防ぐことに重点を置いていました。今日のセキュリティ環境では、それだけでは不十分です。デジ タル資産と呼ばれる組織の機密データや重要データを権限のない部外者に公開するデータ侵害が頻 繁に発生するようになりました。データ侵害は、社員の過失や不注意、データアウトソーシング、 コンピューティングデバイスの盗難または紛失、不正な攻撃などが原因で発生します。 データ侵害の影響は次のとおりです。 ・ ブランドの評判に傷を付ける ・ 組織に対する顧客の信頼を損ねる ・ 問題を解決したり、規制違反の罰金を支払ったりするための余分なコストが発生する ・ 知的財産が盗まれた場合にはビジネスチャンスや収益が失われる データ侵害の流行や悪影響により、現在の組織は、デジタル資産保護をセキュリティインフラスト ラクチャの必須要素と見なしています。 デジタル資産の制御は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。デジタ ル資産の制御を使用すれば、次のことが可能になります。 ・ 保護するデジタル資産の特定 ・ メールや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または 阻止するポリシーの作成 ・ 制定されたプライバシー標準へのコンプライアンスの実施 デジタル資産の漏えいの危険性を監視するには、まず次の点について確認する必要があります。 ・ どのデータを無許可のユーザから保護する必要があるか。 ・ 機密データはどこにあるか。 ・ 機密データはどのような方法で送受信されるか。 ・ どのユーザが機密データへのアクセスや機密データの送信を許可されているか。 ・ セキュリティの違反が発生した場合にどのような処理を実行する必要があるか。 この重要な監査では、通常は、複数の部署や、組織の機密情報に詳しいユーザを対象にします。 機密情報とセキュリティポリシーをすでに定義している場合は、デジタル資産と企業ポリシーの定 義を始めることができます。 354 データ保護の管理とデジタル資産の制御の使用 デジタル資産の制御ポリシー ウイルスバスター Corp. は、デジタル資産の制御ポリシーで定義された一連のルールに対してファ イルまたはデータを評価します。ポリシーは、許可のない送信から保護するファイルやデータを特 定し、送信を検出した場合に実行する処理を判断します。 注意 : ウイルスバスター Corp. サーバとそのクライアント間のデータ送信は監視されません。 内部クライアントと外部クライアントに対してポリシーを設定できます。通常、ウイルスバスター Corp. 管理者は、外部クライアントに対してより厳格なポリシーを設定します。 ポリシーは、ウイルスバスター Corp. クライアントツリーで細かく設定されます。特定のポリシー を、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一 のポリシーをすべてのクライアントに適用することもできます。 ポリシーが配置されると、クライアントは [コンピュータの位置] 画面 (490 ページの「コンピュー タの位置」参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断しま す。クライアントは位置が変化するたびにポリシーを切り替えます。 ポリシー設定 次の設定によって、デジタル資産の制御ポリシーを定義します。 表 9-1. デジタル資産の制御ポリシーを定義する設定 設定 説明 定義 ウイルスバスター Corp. では、デジタル資産の識別に定義が使用されま す。定義には、パターン、ファイル属性、キーワードなどがあります。 テンプレート デジタル資産のテンプレートは、デジタル資産の定義と、条件文を形成 する論理演算子 (および、または、除外) で構成されます。特定の条件文を 満たすファイルやデータのみがデジタル資産の制御ポリシーの対象とな ります。 ウイルスバスター Corp. には事前定義のテンプレートが付属しており、 ユーザはテンプレートをカスタマイズして使用できます。 デジタル資産の制御ポリシーには 1 つ以上のテンプレートを含めること ができます。テンプレートのチェックでは、初出一致ルールが適用されま す。これは、テンプレートの定義に 1 つのファイルまたはデータが一致し た場合、ウイルスバスター Corp. は他のテンプレートをチェックしないこ とを意味します。 355 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-1. デジタル資産の制御ポリシーを定義する設定 ( 続き ) 設定 説明 チャネル チャネルはデジタル資産を転送するエンティティです。ウイルスバスター Corp. は、メール、リムーバブルストレージデバイス、およびインスタン トメッセージングアプリケーションなど、一般に利用される転送チャネ ルをサポートしています。 処理 ウイルスバスター Corp. は、任意のチャネルを通じてデジタル資産の転送 が検出されたときに、1 つ以上の処理を実行します。 デジタル資産の定義 デジタル資産とは、組織で無許可の転送から保護する必要のあるファイルやデータを意味します。 デジタル資産は次のような方法で定義することができます。 ・ パターン : 特定の構造を持つデータ。詳細については、357 ページの「パターン」を参照して ください。 ・ ファイル属性 : ファイルの種類やサイズなどのファイルのプロパティ。詳細については、363 ページの「ファイル属性」を参照してください。 ・ キーワード : 特別な単語や語句のリスト。詳細については、369 ページの「キーワード」を参 照してください。 356 データ保護の管理とデジタル資産の制御の使用 パターン パターンは特定の構造を持つデータです。たとえば、クレジットカード番号の多くは 16 桁の 「nnnn-nnnn-nnnn-nnnn」という形式で表現されるため、パターンによる検出に適しています。 事前定義のパターンとカスタマイズしたパターンを使用できます。詳細については、357 ページの 「事前定義のパターン」および 358 ページの「カスタマイズしたパターン」を参照してください。 事前定義のパターン ウイルスバスター Corp. には、事前定義のパターンが付属しています。これらのパターンは、変更、 コピー、エクスポート、または削除ができません。 これらのパターンは、パターンマッチングと数学的な等式を使用して検証されます。機密と考えら れるデータがパターンに一致すると、そのデータに対してさらに検証チェックが実行されることも あります。 次の表は、事前定義のパターンと、ウイルスバスター Corp. で実行される追加の検証処理を示して います。 表 9-2. 事前定義のパターン 名前 説明 追加の検証 クレジットカード番号 クレジットカード番号 プレフィックスが確認され、さらに識 別番号の検証に広く使用されているア ルゴリズムの Luhn チェックサムで検 証されます。 メールアドレス メールアドレス なし 自宅住所 米国や英国の自宅住所 なし IBAN (国際銀行勘定番号) 国際銀行勘定番号 出生国によって形式が異なる国際銀行 勘定番号が検証されます。最初の 2 つ の文字によって国コードが定義されま す。特定の国コードの形式も検証され ます。 米国勢調査局発行の名前 アメリカ国民の名前 米国勢調査局が発行した 1990 年まで 情報を基に姓と名が検証されます。 357 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-2. 事前定義のパターン ( 続き ) 名前 説明 追加の検証 Swift BIC SWIFT ビジネス ID コード 国際銀行間通信協会 (Society for Worldwide Interbank Financial Telecommunication: SWIFT) の銀行識 別コード (Bank Identifier Code: BIC) が 検証されます。 Swift-BIC は、BIC コード、SWIFT ID、 または SWIFT コードとも呼ばれます。 これは、銀行コード、国コード、およ び地域コードで構成されます。 企業にとって重要と思われる国コード のリストと対象の国コードが照合され ます。 日付 - 完全 (日 / 月 / 年) 英国で一般的に使用さ れている日付形式 日付が日 - 月 - 年の形式で検証されま す。指定された月の月と日の範囲と、 年が 2051 より以前かどうかが確認さ れます。 日付 - 完全 (月 / 日 / 年) 生年月日など、日、月、 年を含む日付 日付は月 - 日 - 年の形式で検証されま す。指定された月の月と日の範囲と、 年が 2051 より以前かどうかが確認さ れます。 日付 - 完全 (年 / 月 / 日) 国際標準化機構 (ISO) で 定義されている日付形 式 日付が年 - 月 - 日の形式で検証されま す。指定された月の月と日の範囲と、 年が 2051 より以前かどうかが確認さ れます。 日付 - 部分 (月 / 年) 月と年のみの日付 なし 事前定義のパターンの設定を表示するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. パターン名をクリックします。 3. 開いた画面で設定を確認します。 カスタマイズしたパターン どの事前定義のパターンも要件を満たさない場合は、カスタマイズしたパターンを作成します。 358 データ保護の管理とデジタル資産の制御の使用 パターンは強力な文字列照合ツールです。パターンを作成する前に、パターン構文に精通しておく 必要があります。パターンの善し悪しが性能に大きく影響する場合があります。 パターンを作成する際の注意 : ・ 有効なパターンを定義するための参考として事前定義のパターンを参照してください。たとえ ば、日付を含むパターンを作成する場合は、「日付」に事前定義されたパターンを参照できま す。 ・ ウイルスバスター Corp. は Perl 互換正規表現 (PCRE) で定義されたパターン形式に準拠してい ます。PCRE の詳細については、次の Web サイトを参照してください。 http://www.pcre.org/ ・ 単純なパターンから始めてください。不正なアラームが発生した場合にパターンを修正したり、 検出率を高めるためにパターンを調整したりします。 パターンを作成するときに選択可能な条件がいくつかあります。パターンは、ウイルスバスター Corp. によるデジタル資産の制御ポリシーの適用に関係なく、選択した条件を満たす必要がありま す。パターンごとに次の条件のいずれかを選択します。 表 9-3. パターンに関する条件 条件 ルール 例 なし なし アメリカ国民の名前 ・ パターン : [^\w] ([A-Z] [a-z] {1,12} (\s?,\s?¦ [\s] ¦\s ([A-Z]) \.\s) [A-Z] [a-z] {1,12}) [^\w] 特定の文字 パターンには、指定した文字が含 まれている必要があります。 さらに、パターン内の文字数は下 限値と上限値の範囲に収める必要 があります。 ABA 銀行ルーティング番号 ・ パターン : [^\d] ([0123678] \d{8}) [^\d] ・ 文字 : 0123456789 ・ 最小文字数 : 9 ・ 最大文字数 : 9 359 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-3. パターンに関する条件 ( 続き ) 条件 ルール 例 接尾辞 接尾辞はパターンの最終セグメン トを意味します。接尾辞には、指 定された文字と特定の文字数が含 まれている必要があります。 さらに、パターン内の文字数は下 限値と上限値の範囲に収める必要 があります。 接尾辞として郵便番号を含む自宅住所 ・ パターン : \D (\d+\s [a-z.] +\s ([a-z] +\s) {0,2} (lane¦ln¦street¦st¦avenue¦ave¦ road¦rd¦place¦pl¦drive¦dr¦circle¦ cr¦court¦ct¦boulevard¦blvd) \.? [0-9a-z,#\s\.] {0,30} [\s¦,] [a-z] {2}\ s\d{5} (-\d{4}) ?) [^\d-] ・ 接尾辞文字 : 0123456789・ 文字数 : 5 ・ パターン内の最小文字数 : 25 ・ パターン内の最大文字数 : 80 単一の 区切り文字 パターンは 2 つのセグメントで構 成し、1 つの文字で区切る必要が あります。文字は 1 バイト長にす る必要があります。 さらに、区切り文字の左側の文字 数は下限値と上限値の範囲に収め る必要があります。区切り文字の 右側の文字数は上限値を超えない ようにする必要があります。 メールアドレス ・ パターン : [^\w.]([\w\.]{1,20}@[a-z0-9]{2,20}[\.] [a-z] {2,5} [a-z\.] {0,10}) [^\w.] ・ 区切り文字 : @ ・ 左側の最小文字数 : 3 ・ 左側の最大文字数 : 15 ・ 右側の最大文字数 : 30 パターンを追加するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. [追加] をクリックします。新しい画面が表示されます。 3. パターンの名前を入力します。名前は、100 バイト以下の長さにする必要があり、次の文字を 含めることができません。 ><*^¦&?\/ 360 4. 長さが 256 バイトを超えない説明を入力してください。 5. パターンを入力して、大文字と小文字を区別するかどうかを指定します。 6. 表示するデータを入力します。たとえば、ID 番号に関するパターンを作成する場合は、サンプ ル ID 番号を入力します。このデータは、参照目的にのみ使用し、製品内の他の場所には表示さ れません。 データ保護の管理とデジタル資産の制御の使用 7. 次の条件のいずれかを選択して、その条件に合わせて追加の設定値を指定します。 ・ なし ・ 特定の文字 ・ 接尾辞 ・ 単一の区切り文字 条件と追加の設定に関する詳細については、358 ページの「カスタマイズしたパターン」を参 照してください。 8. 実際のデータでパターンをテストします。たとえば、パターンが国民 ID 用の場合は、[テスト データ] テキストボックスに有効な ID 番号を入力して、[テスト] をクリックし、結果を確認し ます。 9. 目的の結果であれば、[保存] をクリックします。 ヒント : テストが成功した場合にのみ設定を保存します。データを検出できないパターンは、 システムリソースを浪費し、性能に影響を与える可能性があります。 10. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 11. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 [ コピー ] オプションを使用してパターンを追加するには 注意 : このオプションは、追加するパターンの設定が既存のパターンの設定と似ている場合に使 用します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. カスタマイズするパターンを選択して、[コピー] をクリックします。新しい画面が表示されま す。 3. パターンの一意の名前を入力します。名前は、100 バイト以下の長さにする必要があり、次の 文字を含めることができません。 ><*^¦&?\/ 4. 他の設定をそのまま使用するか変更します。 5. [保存] をクリックします。 361 ウイルスバスター コーポレートエディション 管理者ガイド 6. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 7. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 [ インポート ] オプションを使用してパターンを追加するには 注意 : このオプションは、パターンを含んだ適切な形式の .dat ファイルがある場合に使用します。 このファイルは、現在アクセスしているウイルスバスター Corp. サーバまたは別のウイル スバスター Corp. サーバからパターンをエクスポートすることによって作成できます。パ ターンのエクスポート方法については、363 ページの「パターンをエクスポートするには」 を参照してください。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. [インポート] をクリックしてから、パターンが保存された .dat ファイルを探します。 3. [開く] をクリックします。インポートが成功したかどうかを示すメッセージが表示されます。イ ンポートするパターンがすでにリスト内に存在する場合は省略されます。 4. [すべてのクライアントに適用] をクリックします。 パターンを変更するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 362 1. [パターン] タブをクリックします。 2. 変更するパターンの名前をクリックします。新しい画面が表示されます。 3. 設定を変更します。 4. [保存] をクリックします。 5. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 6. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 データ保護の管理とデジタル資産の制御の使用 パターンをエクスポートするには 注意 : [エクスポート] オプションは、カスタマイズしたパターンをバックアップするか、カスタ マイズしたパターンを別のウイルスバスター Corp. サーバにインポートする場合に使用し ます。 カスタマイズしたすべてのパターンがエクスポートされます。カスタマイズしたパターン を個別にエクスポートすることはできません。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. [エクスポート] をクリックします。 3. 生成された .dat ファイルを任意の場所に保存します。 パターンを削除するには 注意 : デジタル資産のテンプレートで使用されているパターンを削除することはできません。パ ターンを削除する前にテンプレートを削除します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [パターン] タブをクリックします。 2. 削除するパターンを選択して、[削除] をクリックします。 3. [すべてのクライアントに適用] をクリックします。 ファイル属性 ファイル属性はファイル独自のプロパティです。デジタル資産を定義するときに、ファイルタイプ とファイルサイズという 2 つのファイル属性を使用できます。たとえば、ソフトウェア開発会社で は、会社のソフトウェアインストーラの共有を、ソフトウェアの開発とテストを担当している R&D 部門に制限しなければならない場合があります。この場合は、ウイルスバスター Corp. 管理者はポ リシーを作成して、サイズが 10 ∼ 40MB の実行可能ファイルが R&D 以外の部門に転送されるのを ブロックできます。 363 ウイルスバスター コーポレートエディション 管理者ガイド ファイル属性自体は、機密ファイルの識別子に適しているとは言えません。このトピックの例では、 他の部門で共有されているサードパーティ製ソフトウェアがブロックされる可能性があります。そ のため、ファイル属性と他のデジタル資産の定義を組み合わせて、機密ファイルの検出対象を絞り 込むことをお勧めします。 サポートされているファイルタイプ ファイル属性を定義するときに、次の実際のファイルタイプのいずれかを選択します。 表 9-4. サポートされているファイルタイプ ファイルタイプ グループ ファイルタイプ 文書および エンコード方法 ・ ・ ・ ・ ・ Adobe PDF - 非暗号化 (.pdf) HTML (.htm) 一太郎 (.jtd) Lotus Ami Pro (.sam) Microsoft Word for Windows - 非 暗号化 (.doc、.dot、.docx、 .dotx、.docm、.dotm) ・ Microsoft Write (.wri) ・ ・ ・ ・ ・ グラフィック ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ マルチメディア ファイル 364 AutoCAD (.dxf) AutoDesk (.dwg) ビットマップ (.bmp) CATIA (.CATDrawing、.CATPart、 .CATProduct) DICOM (.dcm) EPS (.eps) GIF (.gif) Graphic Data System (.gds) ・ Adobe Flash (.swf) ・ Apple QuickTime (.mov) ・ AVI (.avi) RTF (.rtf) WordPerfect (.wp、.wpd) WordStar (.wsd) Xerox DocuWorks (.xdw、.xbd) XML (.xml) JPEG (.jpg) PNG (.png) PostScript (.ps) Siemens NX Unigraphics (.prt) SolidWorks (.abc、.slddrw、 .sldprt、.sldasm) ・ TIFF (.tif) ・ Microsoft Wave (.wav) ・ MIDI (.mid) ・ MPEG (.mpeg) データ保護の管理とデジタル資産の制御の使用 表 9-4. サポートされているファイルタイプ ( 続き ) ファイルタイプ グループ ファイルタイプ 圧縮ファイル (これらのファイ ルタイプは暗号 化されていない 場合に監視対象 となります) ・ ・ ・ ・ ・ ・ ARJ (.arj) bzip2 (.bz2) compress (.Z) GZ (.gz) LHA (.lzh) Microsoft Compiled HTML Help (.chm) ・ Microsoft Outlook (.msg) ・ Microsoft Outlook (.pst) ・ ・ ・ ・ ・ ・ ・ データベース ・ dBase (.dbf) ・ KIRI Database (.tbl) ・ Microsoft Access (.mdb、.accdb) ・ SAS System データセット (.sas7bdat) 表計算ファイル ・ Lotus 1-2-3 (.123、.wk1、.wk3、.wk4、.wke、.wks) ・ Microsoft Excel - 非暗号化 (.xls、.xlw、.xlsx、.xltx、.xlsb、.xltm、.xlsm、 .xlc、.xlam) ・ Quattro (.qpw、.wb3、.wb2、.wb1、.wq1) プレゼンテー ションファイル と図表ファイル ・ Microsoft PowerPoint for Windows - 非暗号化 (.ppt、.pot、.pps、.pptx、 .potx、.ppsx、.potm、.pptm、.ppsm) ・ Microsoft Visio (.vdx、.vsd、.vss、.vst、.vsx、.vtx、.vdw) リンクファイル と組み込み ファイル ・ OLE (.ipt、.idw、.iam、.pqw、.msoffice) Microsoft Outlook Express (.dbx) MIME (.eml) PAK/ARC (.arc) PGP キーリング (.pgp) RAR (.rar) TAR (.tar) ZIP ファイル (.zip) 365 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-4. サポートされているファイルタイプ ( 続き ) ファイルタイプ グループ 暗号化ファイル ファイルタイプ ・ 暗号化された圧縮ファイル (.rar、.zip) 注意 : 暗号化された .rar および .zip ファイルを監視し、暗号化されていな い .rar および .zip ファイルは監視しない場合には、このファイルタ イプを選択します。 暗号化および非暗号化 .rar/.zip ファイルを監視する場合は、[圧縮 ファイル] のカテゴリに移動し、[ZIP ファイル (.zip)] および [RAR (.rar)] を選択します。 ・ 暗号化されたドキュメント (.accdb、.doc、.docx、.pdf、.ppt、.pptx、 .wb1、.wb2、.wq1、.wpd、.xls、.xlsx) ファイル属性リストを追加するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. [追加] をクリックします。新しい画面が表示されます。 3. ファイル属性リストの名前を入力します。名前は、100 バイト以下の長さにする必要があり、 次の文字を含めることができません。 ><*^¦&?\/ 4. 長さが 256 バイトを超えない説明を入力してください。 5. 目的の実際のファイルタイプを選択します。 6. 含めるファイルタイプがリストに掲載されていない場合は、[ファイル拡張子] を選択し、その ファイルタイプの拡張子を入力します。ウイルスバスター Corp. は、実際のファイルタイプで はなく指定されたファイル拡張子をチェックします。 ファイル拡張子を指定する際のガイドライン : 366 ・ 各拡張子の先頭にはアスタリスク (*) とピリオド (.) を付け、その後に拡張子を指定する必 要があります。アスタリスクはワイルドカードであり、ファイルの実際の名前を表してい ます。たとえば、*.pol は 12345.pol や test.pol と一致します。 ・ 拡張子にワイルドカードを含めることができます。1 文字のデータを表す場合は疑問符 (?) を使用し、複数の文字を表す場合はアスタリスク (*) を使用します。次の例を参照してく ださい。 データ保護の管理とデジタル資産の制御の使用 ・ *.*m は、ABC.dem、ABC.prm、ABC.sdcm などのファイルと一致します。 ・ *.m*r は、ABC.mgdr、ABC.mtp2r、ABC.mdmr などのファイルと一致します。 ・ *.fm? は、ABC.fme、ABC.fml、ABC.fmp などのファイルと一致します。 ・ 拡張子の末尾にアスタリスクを追加すると、ファイル名や関係のない拡張子の一部と一致 する可能性があるので注意してください。次に例を示します。*.do* は、 abc.doctor_john.jpg や abc.donor12.pdf と一致します。 ・ 複数のファイル拡張子はセミコロン (;) で区切って入力してください。セミコロンの後に空 白を追加する必要はありません。 7. 最小ファイルサイズと最大ファイルサイズをバイト単位で入力します。両方のファイルサイズ は、0 より大きい整数にする必要があります。 8. [保存] をクリックします。 9. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 10. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 [ コピー ] オプションを使用してファイル属性リストを追加するには 注意 : このオプションは、追加するファイル属性リストの設定が既存のファイル属性リストの設 定と似ている場合に使用します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. ファイル属性リストの名前を選択してから、[コピー] をクリックします。新しい画面が表示さ れます。 3. ファイル属性リストの一意の名前を入力します。名前は、100 バイト以下の長さにする必要が あり、次の文字を含めることができません。 ><*^¦&?\/ 4. 他の設定をそのまま使用するか変更します。 5. [保存] をクリックします。 6. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 7. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 367 ウイルスバスター コーポレートエディション 管理者ガイド [ インポート ] オプションを使用してファイル属性リストを追加するには 注意 : このオプションは、ファイル属性リストを含んだ適切な形式の .dat ファイルがある場合に 使用します。このファイルは、現在アクセスしているウイルスバスター Corp. サーバまたは 別のウイルスバスター Corp. サーバからファイル属性リストをエクスポートすることに よって作成できます。ファイル属性リストのエクスポート方法については、368 ページの 「ファイル属性リストをエクスポートするには」を参照してください。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. [インポート] をクリックしてから、ファイル属性リストが保存された .dat ファイルを探しま す。 3. [開く] をクリックします。インポートが成功したかどうかを示すメッセージが表示されます。イ ンポートするファイル属性リストがすでに存在する場合は省略されます。 4. [すべてのクライアントに適用] をクリックします。 ファイル属性リストを変更するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. 変更するファイル属性リストの名前をクリックします。新しい画面が表示されます。 3. 設定を変更します。 4. [保存] をクリックします。 5. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 6. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 ファイル属性リストをエクスポートするには 注意 : [エクスポート] オプションは、ファイル属性リストをバックアップするか、ファイル属性 リストを別のウイルスバスター Corp. サーバにインポートする場合に使用します。 すべてのファイル属性リストがエクスポートされます。ファイル属性リストを個別にエク スポートすることはできません。 368 データ保護の管理とデジタル資産の制御の使用 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. [エクスポート] をクリックします。 3. 生成された .dat ファイルを任意の場所に保存します。 ファイル属性リストを削除するには 注意 : デジタル資産のテンプレートで使用されているファイル属性リストを削除することはでき ません。ファイル属性リストを削除する前にテンプレートを削除します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [ファイル属性] タブをクリックします。 2. 削除するファイル属性リストを選択して、[削除] をクリックします。 3. [すべてのクライアントに適用] をクリックします。 キーワード キーワードは特殊な単語または語句です。関連するキーワードをキーワードリストに追加すること で、特定の種類のデータを識別できます。たとえば、「予後」 、「血液型」、「予防接種」、および「医 師」は診断書で使用されるキーワードです。診断書ファイルの転送を禁止したい場合は、デジタル 資産の制御ポリシーでこれらのキーワードを使用し、これらのキーワードを含むファイルをブロッ クするようにウイルスバスター Corp. を設定できます。 よく使用される単語を組み合わせて意味のあるキーワードを形成できます。たとえば、「end」、 「read」、「if」、および「at」を組み合わせて、「END-IF」、「END-READ」、 「AT END」などのソース コードで見られるキーワードを形成できます。 事前定義のキーワードリストとカスタマイズしたキーワードリストを使用できます。詳細について は、370 ページの「事前定義のキーワードリスト」および 371 ページの「カスタマイズしたキー ワードリスト」を参照してください。 369 ウイルスバスター コーポレートエディション 管理者ガイド 事前定義のキーワードリスト ウイルスバスター Corp. には、事前定義のキーワードリストが付属しています。これらのキーワー ドリストは、変更、コピー、エクスポート、または削除ができません。ただし、キーワードリスト 内のキーワードはエクスポートできます。 表 9-5. 事前定義のキーワードリスト リスト名 370 説明 アダルト アダルト産業やポルノ関連 Web サイトでよく使用される用語 一般的な医学用語 病院、診療所、およびその他の医療機関で使用される用語 フォーム - (名)、 (ミドルネーム)、姓 名、ミドルネーム、または姓を表すフォーム上の用語 フォーム - 誕生日 誕生日を表すフォーム上の用語 フォーム - 有効期限 有効期限を表すフォーム上の用語 フォーム - 名、姓 名または姓を表すフォーム上の用語 フォーム - 出生地 出生地を表すフォーム上の用語 フォーム - 市町村、 都道府県、国 市町村、都道府県、国を表すフォーム上の用語 HCFA (CMS) 1500 Form HCFA (CMS) 1500 フォーム上の用語。このフォームは、米国内 での健康保険請求に使用されます。 人種差別 特定の人種に対して不快感を与える可能性のある用語 ソースコード - C/C++ C および C++ で使用される共通ソースコードの関数 / コマンド ソースコード - C# C# で使用される共通ソースコードの関数 / コマンド ソースコード - COBOL COBOL で使用される共通ソースコードの関数 / コマンド ソースコード - Java Java で使用される共通ソースコードの関数 / コマンド ソースコード - Perl Perl で使用される共通ソースコードの関数 / コマンド ソースコード - VB VB で使用される共通ソースコードの関数 / コマンド データ保護の管理とデジタル資産の制御の使用 表 9-5. 事前定義のキーワードリスト ( 続き ) リスト名 説明 UB-04 Form UB-04 フォーム上の用語。このフォームは、米国内の病院、高 齢者福祉施設、ホスピス、在宅保健局、およびその他の施設で の医療費請求に使用されます。 武器 武器を表す用語 事前定義のキーワードリストに関する設定を表示するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. キーワードリスト名をクリックします。 3. 開いた画面で設定を確認します。 4. キーワードをエクスポートするには 注意 : [エクスポート] 機能は、キーワードをバックアップするか、キーワードを別のウイル スバスター Corp. サーバにインポートする場合に使用します。 キーワードリスト内のすべてのキーワードがエクスポートされます。キーワードを個 別にエクスポートすることはできません。 a. [エクスポート] をクリックします。 b. 生成された .csv ファイルを任意の場所に保存します。 カスタマイズしたキーワードリスト どの事前定義のキーワードリストも要件を満たさない場合は、カスタマイズしたキーワードリスト を作成します。 371 ウイルスバスター コーポレートエディション 管理者ガイド キーワードリストを設定するときに選択可能な条件がいくつかあります。キーワードリストは、ウ イルスバスター Corp. によるデジタル資産の制御ポリシーの適用に関係なく、選択した条件を満た す必要があります。キーワードリストごとに次の条件のいずれかを選択します。 表 9-6. 372 キーワードリストに関する条件 条件 ルール いずれかのキーワードと 一致 ファイルには、キーワードリスト内の 1 つ以上のキーワードが含ま れている必要があります。 すべてのキーワード ファイルには、キーワードリスト内のすべてのキーワードが含まれ ている必要があります。 <x> 文字以内のすべての キーワード ファイルには、キーワードリスト内のすべてのキーワードが含まれ ている必要があります。さらに、各キーワードのペアは <x> 文字以 内にする必要があります。 たとえば、ABCDE、FGHIJ、および WXYZ の 3 つのキーワードがあ り、指定した文字数が 20 であるとします。 ウイルスバスター Corp. で FGHIJ、ABCDE、WXYZ の順ですべての キーワードが検出された場合は、F から A までの文字数と A から W までの文字数が 20 文字以下の必要があります。 ・ 次のデータはこの条件を満たします。 FGHIJ####ABCDE############WXYZ ・ 次のデータはこの条件を満たしません。 FGHIJ*******************ABCDE****WXYZ 文字数を決定する場合は、10 などの小さな数字では検索時間が短 くなりますが、比較的狭い範囲しか対象にならないことに注意して ください。これは、特に大きなファイルで、機密データが検出され る確率が低下します。数字を大きくするほど、対象範囲も広がりま すが、検索時間は長くなります。 データ保護の管理とデジタル資産の制御の使用 表 9-6. キーワードリストに関する条件 ( 続き ) 条件 合計スコアが特定の しきい値を超える キーワード ルール ファイルには、キーワードリスト内の 1 つ以上のキーワードが含ま れている必要があります。1 つのキーワードしか検出されなかった 場合は、そのスコアがしきい値を上回っている必要があります。複 数のキーワードが存在する場合は、それらの合計スコアがしきい値 を上回っている必要があります。 キーワードごとに 1 ∼ 10 のスコアを割り当てます。人事部門での 「昇給」など、機密性の高い単語または語句には比較的高いスコア を割り当てる必要があります。それ自体にあまり意味のない単語ま たは語句には低いスコアを割り当てることができます。 しきい値を設定するときに、キーワードに割り当てたスコアを考慮 します。たとえば、5 つのキーワードがあり、そのうちの 3 つの キーワードの優先順位が高い場合は、しきい値を優先順位の高い 3 つのキーワードの合計スコア以下にします。これは、ファイルから この 3 つのキーワードが検出された場合に、機密扱いの対象として 十分であることを意味します。 キーワードリストを追加するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. [追加] をクリックします。新しい画面が表示されます。 3. キーワードリストの名前を入力します。名前は、100 バイト以下の長さにする必要があり、次 の文字を含めることができません。 ><*^¦&?\/ 4. 長さが 256 バイトを超えない説明を入力してください。 5. 次の条件のいずれかを選択して、その条件に合わせて追加の設定値を指定します。 ・ いずれかのキーワードと一致 ・ すべてのキーワード ・ <x> 文字以内のすべてのキーワード ・ 合計スコアが特定のしきい値を超えるキーワード 条件と追加の設定に関する詳細については、372 ページの「キーワードリストに関する条件」 を参照してください。 6. キーワードを手動でリストに追加するには 373 ウイルスバスター コーポレートエディション 管理者ガイド 7. a. 長さが 3 ∼ 40 バイトのキーワードを入力して、大文字と小文字を区別するかどうかを指 定します。 b. [追加] をクリックします。 [インポート] オプションを使用してキーワードを追加するには 注意 : このオプションは、キーワードを含んだ適切な形式の .csv ファイルがある場合に使用 します。このファイルは、現在アクセスしているウイルスバスター Corp. サーバまた は別のウイルスバスター Corp. サーバからキーワードをエクスポートすることによっ て作成できます。キーワードのエクスポート方法については、ステップ 9 を参照して ください。 a. [インポート] をクリックしてから、キーワードが保存された .csv ファイルを探します。 b. [開く] をクリックします。インポートが成功したかどうかを示すメッセージが表示されま す。インポートするキーワードがすでにリスト内に存在する場合は省略されます。 8. キーワードを削除するには、そのキーワードを選択して、[削除] をクリックします。 9. キーワードをエクスポートするには 注意 : [エクスポート] 機能は、キーワードをバックアップするか、キーワードを別のウイル スバスター Corp. サーバにインポートする場合に使用します。 キーワードリスト内のすべてのキーワードがエクスポートされます。キーワードを個 別にエクスポートすることはできません。 a. [エクスポート] をクリックします。 b. 生成された .csv ファイルを任意の場所に保存します。 10. [保存] をクリックします。 11. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 12. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 [ コピー ] オプションを使用してキーワードリストを追加するには 注意 : このオプションは、追加するキーワードリストの設定が既存のキーワードリストの設定と 似ている場合に使用します。 374 データ保護の管理とデジタル資産の制御の使用 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. カスタマイズするキーワードリストの名前を選択してから、[コピー] をクリックします。新し い画面が表示されます。 3. キーワードリストの一意の名前を入力します。名前は、100 バイト以下の長さにする必要があ り、次の文字を含めることができません。 ><*^¦&?\/ 4. 他の設定をそのまま使用するか変更します。 5. [保存] をクリックします。 6. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 7. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 [ インポート ] オプションを使用してキーワードリストを追加するには 注意 : このオプションは、キーワードリストを含んだ適切な形式の .dat ファイルがある場合に使 用します。このファイルは、現在アクセスしているウイルスバスター Corp. サーバまたは別 のウイルスバスター Corp. サーバからキーワードリストをエクスポートすることによって 作成できます。キーワードリストのエクスポート方法については、376 ページの「キー ワードリストをエクスポートするには」を参照してください。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. [インポート] をクリックしてから、キーワードリストが保存された .dat ファイルを探します。 3. [開く] をクリックします。インポートが成功したかどうかを示すメッセージが表示されます。イ ンポートするキーワードリストがすでに存在する場合は省略されます。 4. [すべてのクライアントに適用] をクリックします。 キーワードリストを変更するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. 変更するキーワードリストの名前をクリックします。新しい画面が表示されます。 3. 設定を変更します。 4. [保存] をクリックします。 375 ウイルスバスター コーポレートエディション 管理者ガイド 5. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 6. [デジタル資産の定義] 画面に戻って、[すべてのクライアントに適用] をクリックします。 キーワードリストをエクスポートするには 注意 : [エクスポート] オプションは、カスタマイズしたキーワードリストをバックアップするか、 カスタマイズしたキーワードリストを別のウイルスバスター Corp. サーバにインポートす る場合に使用します。 カスタマイズしたすべてのキーワードリストがエクスポートされます。カスタマイズした キーワードリストを個別にエクスポートすることはできません。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. [エクスポート] をクリックします。 3. 生成された .dat ファイルを任意の場所に保存します。 キーワードリストを削除するには 注意 : デジタル資産のテンプレートで使用されているキーワードリストを削除することはできま せん。キーワードリストを削除する前にテンプレートを削除します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ 定義 ] 1. [キーワード] タブをクリックします。 2. 削除するキーワードリストを選択して、[削除] をクリックします。 3. [すべてのクライアントに適用] をクリックします。 デジタル資産のテンプレート デジタル資産のテンプレートは、デジタル資産の定義と、条件文を形成する論理演算子 (および、 または、除外) で構成されます。特定の条件文を満たすファイルやデータのみがデジタル資産の制御 ポリシーの対象となります。 376 データ保護の管理とデジタル資産の制御の使用 たとえば、「雇用契約」ポリシーの対象ファイルの条件を、「Microsoft Word ファイル (ファイル属 性)」および「特定の法律用語を含む (キーワード)」および「ID 番号を含む (パターン)」のように指 定できます。このポリシーを使用すれば、人事担当者が印刷処理を介してファイルを転送できるた め、従業員がそのハードコピーに署名できます。メールなどの他の使用可能なチャネル経由の転送 はすべてブロックされます。 デジタル資産の定義が完了していれば、独自のテンプレートを作成できます。事前定義のテンプ レートを使用することもできます。詳細については、378 ページの「カスタマイズしたデジタル資 産のテンプレート」および 377 ページの「事前定義のデジタル資産のテンプレート」を参照してく ださい。 事前定義のデジタル資産のテンプレート ウイルスバスター Corp. には、さまざまな規制基準に準拠するために使用可能な事前定義のテンプ レートが付属しています。これらのテンプレートは、変更、コピー、エクスポート、または削除が できません。 表 9-7. 事前定義のテンプレート テンプレート 目的 保護されたデータのサンプル GLBA (Gramm-LeachBilley Act) ・ 銀行や証券 / 保険会社などの金 融機関向けに作成されました。 ・ 顧客の個人情報と財務情報の開 示を指示します。 ・ クレジットカード番号 ・ ABA 銀行ルーティング番号 (銀行コード) ・ 社会保障番号 ・ 誕生日 HIPAA (Health Insurance Portability and Accountability Act) ・ 医療機関や保険維持機構などの 医療記録を管理する機関向けに 作成されました。 ・ 健康情報のプライバシーを管理 して保護します。 ・ ・ ・ ・ 社会保障番号 クレジットカード番号 健康保険請求番号 一般的な医学用語 PCI-DSS (Payment Card Industry Data Security Standard) ・ クレジットカードによる支払を 処理する会社向けに作成されま した。 ・ 目的はクレジットカード会社に よる不正行為対策を支援するこ とです。 ・ ・ ・ ・ クレジットカード番号 名前 部分日付 失効日 377 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-7. 事前定義のテンプレート ( 続き ) テンプレート 目的 SB-1386 (US Senate Bill 1386) ・ カリフォルニア居住者の個人情 報を取り扱うビジネスを運営し ている個人または機関向けに作 成されました。 ・ 暗号化されていない情報に対す るセキュリティ侵害をカリフォ ルニア居住者に通知するように 義務付けています。 ・ ・ ・ ・ 社会保障番号 クレジットカード番号 カリフォルニア ID 番号 カリフォルニア運転免許証 番号 米国国民の個人情報 (PII) を保護し ます。 ・ ・ ・ ・ ・ ・ ・ ・ 社会保障番号 クレジットカード番号 名前 自宅住所 電話番号 メールアドレス 出生地 誕生日 US PII 保護されたデータのサンプル カスタマイズしたデジタル資産のテンプレート デジタル資産の定義が設定済みの場合に、独自のテンプレートを作成します。テンプレートは、デ ジタル資産の定義と、条件文を形成する論理演算子 (および、または、除外) で構成されます。 条件文と論理演算子 ウイルスバスター Corp. は左から右に条件文を評価します。条件文を設定する場合は、論理演算子 を慎重に使用してください。論理演算子を間違って使用すると、予期せぬ結果をもたらす不正な条 件文になります。 378 データ保護の管理とデジタル資産の制御の使用 次の表の例を参照してください。 表 9-8. サンプル条件文 条件文 説明と例 [定義 1] および [定義 2] 除外 [定義 3] ファイルは、[定義 1] と [定義 2] を満たすが、[定義 3] を満たしてい ない必要あります。 例: ファイルは、[Adobe PDF 文書] であり、[メールアドレス] を含むが、 [キーワードリスト内のすべてのキーワード] を含まない必要があり ます。 [定義 1] または [定義 2] ファイルは [定義 1] または [定義 2] を満たす必要があります。 例: ファイルは、[Adobe PDF 文書] であるか、[Microsoft Word ドキュ メント] である必要があります。 除外 [定義 1] ファイルは [定義 1] を満たしていない必要あります。 例: ファイルは [マルチメディアファイル] 以外である必要があります。 表の最後の例で示したように、ファイルが条件文内のいずれのデジタル資産の定義も満たさないこ とが必要な場合は、条件文内の最初のデジタル資産の定義に「Except」演算子を使用できます。た だし、ほとんどの場合、最初のデジタル資産の定義に演算子は使用しません。 テンプレートを追加するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 1. [追加] をクリックします。新しい画面が表示されます。 2. テンプレートの名前を入力します。名前は、100 バイト以下の長さにする必要があり、次の文 字を含めることができません。 ><*^¦&?\/ 3. 長さが 256 バイトを超えない説明を入力してください。 4. デジタル資産の定義を選択してから、[追加] アイコン をクリックします。 定義を選択する場合 : ・ 複数のエントリを選択する場合は、<CTRL> キーを押しながら定義を選択します。 ・ 検索機能は、特定の定義を想定している場合に使用します。定義名のすべてまたは一部を 入力できます。 379 ウイルスバスター コーポレートエディション 管理者ガイド ・ 5. テンプレートごとに最大 30 の定義を含めることができます。 新しいパターンを作成するには、 [パターン] をクリックし、 [新しいパターンの追加] を クリックします。表示された画面で、パターンを設定します。 6. 新しいファイル属性リストを作成するには、 [ファイル属性] をクリックし、 [新しいファ イル属性の追加] をクリックします。表示された画面で、ファイル属性リストを設定します。 7. 新しいキーワードリストを作成するには、 [キーワード] をクリックし、 [新しいキーワー ドの追加] をクリックします。表示された画面で、キーワードリストを設定します。 8. パターンを選択した場合は出現回数を入力します。これは、デジタル資産の制御ポリシーの対 象と見なされるまでに、パターンが出現する必要がある回数です。 9. 定義ごとに論理演算子を選択します。 警告 : 条件文を設定する場合は、論理演算子を慎重に使用してください。論理演算子を間 違って使用すると、予期せぬ結果をもたらす不正な条件文になります。正しい使用例 については、378 ページの「条件文と論理演算子」を参照してください。 10. 選択した定義のリストから定義を削除するには、ごみ箱アイコン をクリックします。 11. [プレビュー] で、条件文を確認し、目的の記述と異なる場合は変更します。 12. [保存] をクリックします。 13. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 14. [デジタル資産のテンプレート] 画面に戻って、[すべてのクライアントに適用] をクリックしま す。 [ コピー ] オプションを使用してテンプレートを追加するには 注意 : このオプションは、追加するテンプレートの設定が既存のテンプレートの設定と似ている 場合に使用します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 380 1. カスタマイズするテンプレートを選択して、[コピー] をクリックします。新しい画面が表示さ れます。 2. テンプレートの一意の名前を入力します。名前は、100 バイト以下の長さにする必要があり、 次の文字を含めることができません。 データ保護の管理とデジタル資産の制御の使用 ><*^¦&?\/ 3. 他の設定をそのまま使用するか変更します。 4. [保存] をクリックします。 5. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 6. [デジタル資産のテンプレート] 画面に戻って、[すべてのクライアントに適用] をクリックしま す。 [ インポート ] オプションを使用してテンプレートを追加するには 注意 : このオプションは、正しくフォーマットされた .dat ファイルにテンプレートが保存されて いる場合に使用します。このファイルは、現在アクセスしているウイルスバスター Corp. サーバまたは別のウイルスバスター Corp. サーバからテンプレートをエクスポートするこ とによって作成できます。テンプレートのエクスポート方法については、382 ページの 「テンプレートをエクスポートするには」を参照してください。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 1. [インポート] をクリックしてから、テンプレートが保存された .dat ファイルを探します。 2. [開く] をクリックします。インポートが成功したかどうかを示すメッセージが表示されます。イ ンポートするテンプレートがすでに存在する場合は省略されます。 3. [すべてのクライアントに適用] をクリックします。 テンプレートを変更するには パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 1. 変更するテンプレートの名前をクリックします。新しい画面が表示されます。 2. 設定を変更します。 3. [保存] をクリックします。 4. 設定をクライアントへ配信するよう指示するメッセージが表示されます。 [閉じる] をクリック します。 5. [デジタル資産のテンプレート] 画面に戻って、[すべてのクライアントに適用] をクリックしま す。 381 ウイルスバスター コーポレートエディション 管理者ガイド テンプレートをエクスポートするには 注意 : [エクスポート] オプションは、テンプレートをバックアップするか、テンプレートを別の ウイルスバスター Corp. サーバにインポートする場合に使用します。 カスタマイズしたすべてのテンプレートがエクスポートされます。カスタマイズしたテン プレートを個別にエクスポートすることはできません。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 1. [エクスポート] をクリックします。 2. 生成された .dat ファイルを任意の場所に保存します。 テンプレートを削除するには 注意 : デジタル資産の制御ポリシーで使用されているテンプレートを削除することはできません。 テンプレートを削除する前にポリシーからテンプレートを削除します。 パス : [ ネットワーク上のコンピュータ ] → [ デジタル資産の制御 ] → [ テンプレート ] 1. 削除するテンプレートを選択して、[削除] をクリックします。 2. [すべてのクライアントに適用] をクリックします。 デジタル資産の制御チャネル ユーザは、さまざまなチャネルを通してデジタル資産を転送できます。ウイルスバスター Corp. は、 次のチャネルを監視できます。 ・ ネットワークチャネル : デジタル資産は、HTTP や FTP などのネットワークプロトコルを使用 して転送されます。 ・ システムおよびアプリケーションチャネル : デジタル資産は、ローカルコンピュータのアプリ ケーションや周辺機器を使用して転送されます。 ネットワークチャネル ウイルスバスター Corp. は、次のネットワークチャネルを介したデータ転送を監視できます。 382 ・ メールクライアント ・ FTP データ保護の管理とデジタル資産の制御の使用 ・ HTTP と HTTPS ・ IM アプリケーション ・ SMB プロトコル ・ Web メール 監視するデータ転送を特定するには、ウイルスバスター Corp. でチェックする転送の範囲を設定す る必要があります。選択した範囲に応じて、すべてのデータ転送を監視することも、ローカルエリ アネットワーク (LAN) 外部の転送のみを監視することもできます。転送範囲の詳細については、 386 ページの「ネットワークチャネルの転送範囲と送信先」を参照してください。 メールクライアント ウイルスバスター Corp. は、さまざまなメールクライアント経由で送信されるメールを監視します。 また、デジタル資産について、メールの件名、本文、および添付ファイルをチェックします。サ ポートしているメールクライアントの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx 監視は、ユーザがメールを送信しようとしたときに実行されます。メールにデジタル資産が含まれ ている場合は、ウイルスバスター Corp. によってそのメールが許可またはブロックされます。 監視対象および非監視対象の内部メールドメインを定義できます。 ・ 監視対象のメールドメイン : ウイルスバスター Corp. は、監視対象ドメインへのメール転送を 検出すると、ポリシーの処理をチェックします。この処理に応じて、転送が許可またはブロッ クされます。 注意 : 監視対象チャネルにメールクライアントを選択した場合、監視するメールはポリシー と一致する必要があります。一方、監視対象のメールドメインに送信されるメールは、 ポリシーに一致しなくても自動的に監視されます。 ・ 非監視対象のメールドメイン : 非監視対象ドメインに送信されるメールの転送は、ただちに許 可されます。 注意 : 非監視対象のメールドメインへのデータ転送と、処理が「許可」に指定された監視対 象のメールドメインへのデータ転送は、転送が許可される点で似ています。唯一の違 いは、ウイルスバスター Corp. が非監視対象のメールドメインについて転送ログを記 録しない点です。監視対象のメールドメインの場合、転送は常にログに記録されます。 383 ウイルスバスター コーポレートエディション 管理者ガイド ドメインは次の任意の形式を使用して指定します。複数のドメインはカンマで区切って入力してく ださい。 ・ X400 形式。例 : /O=Trend/OU=USA、/O=Trend/OU=China ・ メールドメイン。例 : example.com SMTP プロトコルで送信されるメールの場合、送信先の SMTP サーバが次のリストに存在するかど うかがチェックされます。 1. 監視対象 2. 非監視対象 注意 : 監視対象および非監視対象の詳細については、386 ページの「ネットワークチャネル の転送範囲と送信先」を参照してください。 3. 監視対象のメールドメイン 4. 非監視対象のメールドメイン これは、メールが監視対象のリストに含まれている SMTP サーバに送信される場合、そのメールが 監視されることを意味します。SMTP サーバが監視対象のリストに含まれていない場合は、他のリ ストが確認されます。SMTP サーバがどのリストにも含まれていない場合、メールは監視されませ ん。 他のプロトコルで送信されるメールの場合、次のリストのみが確認されます。 1. 監視対象のメールドメイン 2. 非監視対象のメールドメイン FTP FTP クライアントが、ファイルを FTP サーバにアップロードしようとしていることが検出される と、そのファイル内にデジタル資産が存在するか確認されます。この時点ではファイルはアップ ロードされていません。デジタル資産の制御ポリシーに従って、ウイルスバスター Corp. はアップ ロードを許可またはブロックします。 ファイルアップロードをブロックするポリシーを設定する場合は、次の点を考慮してください。 ・ 384 ウイルスバスター Corp. がアップロードをブロックすると、一部の FTP クライアントはファイ ルのアップロードを再試行します。この場合、ウイルスバスター Corp. は FTP クライアントを 終了して、再アップロードを阻止します。FTP クライアントが強制終了されてもユーザに通知 はありません。デジタル資産の制御ポリシーを公開するときに、この状況をユーザに説明して ください。 データ保護の管理とデジタル資産の制御の使用 ・ アップロードするファイルによって FTP サーバのファイルが上書きされる場合、FTP サーバ上 のファイルは削除される可能性があります。 サポートしている FTP クライアントの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx HTTP と HTTPS ウイルスバスター Corp. は、HTTP または HTTPS 経由で転送されるデータを監視します。HTTPS の 場合、ウイルスバスター Corp. は、暗号化して転送される前のデータをチェックします。 サポートしている Web ブラウザおよびアプリケーションの一覧については、次を参照してくださ い。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx IM アプリケーション ウイルスバスター Corp. は、インスタントメッセージング (IM) アプリケーション経由で送信される メッセージとファイルを監視します。ユーザが受信するメッセージとファイルは監視されません。 サポートしている IM アプリケーションの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx ウイルスバスター Corp. が、AOL Instant Messenger、MSN、Windows Messenger、または Windows Live Messenger 経由で送信されるメッセージまたはファイルをブロックするときには、そ のアプリケーションも終了します。ウイルスバスター Corp. が終了しなかった場合は、アプリケー ションが無応答になり、結果的にユーザがアプリケーションを終了することになります。アプリ ケーションが強制終了されてもユーザに通知はありません。デジタル資産の制御ポリシーを公開す るときに、この状況をユーザに説明してください。 SMB プロトコル ウイルスバスター Corp. は、共有ファイルアクセスを実現するサーバメッセージブロック (SMB) プ ロトコル経由のデータ転送を監視します。あるユーザの共有ファイルを他のユーザが開くか、保存 または削除しようとすると、ウイルスバスター Corp. によって、そのファイルがデジタル資産であ るか、またはデジタル資産を含んでいるかが確認され、次にその操作が許可またはブロックされま す。 385 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : デバイスコントロール処理はデジタル資産の制御処理よりも優先されます。たとえば、 マップされたネットワークドライブでのファイルの移動がデバイスコントロールで許可さ れない場合は、デジタル資産の制御で許可されてもデジタル資産の転送は開始されません。 デバイスコントロール処理の詳細については、335 ページの「ストレージデバイスに対す る権限」を参照してください。 ウイルスバスター Corp. が共有ファイルアクセスを監視するアプリケーションの一覧については、 次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx Web メール Web ベースのメールサービスは HTTP 経由でデータを転送します。ウイルスバスター Corp. はサ ポートされているサービスからの発信データを検出すると、そのデータ内にデジタル資産が存在す るかどうかを確認します。 サポートしている Web ベースメールサービスの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx ネットワークチャネルの転送範囲と送信先 ウイルスバスター Corp. で監視する必要のあるネットワークチャネルを介したデータ転送は、その 転送範囲と送信先によって定義します。監視を必要とする転送では、転送を許可またはブロックす る前に、デジタル資産が存在するかどうかが確認されます。監視を必要としない転送では、デジタ ル資産が存在するかどうかは確認されず、転送がただちに許可されます。 転送の範囲 : すべての転送 ウイルスバスター Corp. は、ホストコンピュータから外部へ転送されるデータを監視します。 ヒント : 外部クライアントに対してこの範囲を選択することをお勧めします。 ホストコンピュータの外部にある特定の送信先へのデータ転送を監視しないようにするには、次の 項目を定義します。 ・ 386 非監視対象 : この送信先に転送されるデータは監視されません。 データ保護の管理とデジタル資産の制御の使用 注意 : 非監視対象へのデータ転送と、処理が「許可」に指定された監視対象へのデータ転送は、 転送が許可される点で似ています。唯一の違いは、ウイルスバスター Corp. が非監視対象に 対して転送ログを記録しない点です。監視対象の場合、転送は常にログに記録されます。 ・ 監視対象 : 非監視対象の中で監視を必要とする特別な送信先です。この送信先の指定には、次 の制限があります。 ・ 非監視対象を定義した場合のオプションです。 ・ 非監視対象を定義していない場合には設定できません。 例: 次の IP アドレスが会社の法務部に割り当てられているとします。 10.201.168.1 ∼ 10.201.168.25 現在、法務部の常勤社員を除く、全従業員の在籍証明証の転送を監視するポリシーを作成していま す。この作業では、転送範囲として [すべての転送] を選択し、さらに次のいずれかを設定できます。 オプション 1: 1. 非監視対象に 10.201.168.1 ∼ 10.201.168.25 を追加します。 2. 法務部の非常勤社員の IP アドレスを監視対象に追加します。この IP アドレスは、 10.201.168.21 ∼ 10.201.168.23 の 3 つと仮定します。 オプション 2: 法務部の常勤社員の IP アドレスを監視対象に追加します。 ・ 10.201.168.1-10.201.168.20 ・ 10.201.168.24-10.201.168.25 監視対象および非監視対象の定義方法のガイドラインについては、388 ページの「監視対象および 非監視対象の定義」を参照してください。 転送の範囲 : ローカルエリアネットワークの外部への転送のみ ウイルスバスター Corp. は、ローカルエリアネットワーク (LAN) 外の送信先へ転送されるデータを 監視します。 ヒント : 内部クライアントに対してこの範囲を選択することをお勧めします。 387 ウイルスバスター コーポレートエディション 管理者ガイド 「ネットワーク」は、会社またはローカルのネットワークを指します。これには、現在のネットワー ク (エンドポイントおよびネットマスクの IP アドレス) および次の標準のプライベート IP アドレス が含まれます。 ・ クラス A: 10.0.0.0 ∼ 10.255.255.255 ・ クラス B: 172.16.0.0 ∼ 172.31.255.255 ・ クラス C: 192.168.0.0 ∼ 192.168.255.255 この転送範囲を選択した場合、次のように定義できます。 ・ 非監視対象 : 安全と考えられ、監視を必要としない LAN 外部の送信先を定義します。 注意 : 非監視対象へのデータ転送と、処理が「許可」に指定された監視対象へのデータ転送 は、転送が許可される点で似ています。唯一の違いは、ウイルスバスター Corp. が非 監視対象に対して転送ログを記録しない点です。監視対象の場合、転送は常にログに 記録されます。 ・ 監視対象 : LAN 内部の監視を必要とする送信先を定義します。 監視対象および非監視対象の定義方法のガイドラインについては、388 ページの「監視対象および 非監視対象の定義」を参照してください。 監視対象および非監視対象の定義 監視対象および非監視対象を定義する際は、次のガイドラインに従ってください。 1. 次の項目に基づいて各送信先を定義します。 ・ IP アドレスまたはアドレス範囲 ・ ホスト名 ・ FQDN ・ ネットワークアドレスとサブネットマスク (例 : 10.1.1.1/32) 注意 : サブネットマスクの場合、ウイルスバスター Corp. では CIDR (Classless Inter-Domain Routing) タイプのポートのみサポートされます。これは、 255.255.255.0 の代わりに、32 のような数字のみ入力できることを意味します。 2. 388 特定のチャネルを送信先に指定する場合は、対象チャネルの初期設定のポート番号、または会 社で定義されたポート番号を含めます。たとえば、ポート 21 は一般に FTP トラフィック用、 ポート 80 は HTTP 用、およびポート 443 は HTTPS 用です。送信先とポート番号はコロンで区 切ってください。 データ保護の管理とデジタル資産の制御の使用 3. ポートの範囲を含めることもできます。すべてのポートを含めるには、ポート範囲を無視しま す。 送信先のポート番号とポート範囲の例を次に示します。 4. ・ 10.1.1.1:80 ・ host:5-20 ・ host.domain.com:20 ・ 10.1.1.1/32:20 複数の対象はカンマで区切ります。 競合の解決 転送範囲、監視対象、および非監視対象が競合する場合、ウイルスバスター Corp. では次の優先順 位に従って認識が行われます。 ・ 監視対象 ・ 非監視対象 ・ 転送の範囲 システムおよびアプリケーションチャネル : ウイルスバスター Corp. は、次のシステムおよびアプリケーションチャネルを監視できます。 ・ 光学系書き込み装置 (CD/DVD) ・ P2P アプリケーション ・ PGP 暗号化 ・ プリンタ ・ リムーバブルストレージ ・ 同期ソフトウェア (ActiveSync) ・ Windows クリップボード 光学系書き込み装置 (CD/DVD) ウイルスバスター Corp. は、CD または DVD に記録されたデータを監視します。サポートしている データ記録デバイスおよびソフトウェアの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx 389 ウイルスバスター コーポレートエディション 管理者ガイド サポートしているデバイス / ソフトウェアのいずれかで「作成」コマンドの実行が検出され、その 処理が「許可」である場合、データの記録が続行されます。処理が「ブロック」の場合は、記録す るどのファイルがデジタル資産であるか、またはデジタル資産を含んでいるか確認されます。ウイ ルスバスター Corp. が少なくとも 1 つデジタル資産を検出すると、すべてのファイル (デジタル資産 ではないファイルや、デジタル資産を含むファイルもこれに含まれます) が記録されなくなります。 ウイルスバスター Corp. では、CD または DVD の取り出しを防止することもできます。この問題が 発生した場合、ソフトウェアプロセスの再起動か、デバイスのリセットを求めるメッセージが表示 されます。 ウイルスバスター Corp. は、その他の CD/DVD 記録ルールも実装します。 ・ 誤検出を削減するために、ウイルスバスター Corp. は次のファイルを監視しません。 .bud .jpg .dll .lnk .gif .sys .gpd .ttf .htm .url .ico .xml .ini ・ Roxio データレコーダーで使用される 2 つのファイルタイプ (*.png と *.skn) は性能を向上させ るために監視されません。 ・ ウイルスバスター Corp. は次のディレクトリ内のファイルを監視しません。 *:\autoexec.bat ..\Application Data ..\Local Settings ..\Program Files ..\WINNT ・ *:\Windows ..\Cookies ..\ProgramData ..\Users\*\AppData デバイスやソフトウェアで作成された ISO イメージは監視されません。 P2P アプリケーション ウイルスバスター Corp. は、P2P アプリケーション経由で共有されているファイルを監視します。 サポートしている P2P アプリケーションの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx PGP 暗号化 ウイルスバスター Corp. は、PGP 暗号化ソフトウェアで暗号化されるデータを監視します。暗号化 の開始前にデータがチェックされます。 サポートしている PGP 暗号化ソフトウェアの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx 390 データ保護の管理とデジタル資産の制御の使用 プリンタ ウイルスバスター Corp. は、さまざまなアプリケーションによって開始されたプリンタ操作を監視 します。 保存前の新しいファイルに対するプリンタ操作は、その時点で印刷情報がメモリ上にしか存在しな いためブロックされません。 プリンタ操作を開始可能なサポート対象アプリケーションの一覧については、次を参照してくださ い。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx リムーバブルストレージ ウイルスバスター Corp. は、リムーバブルストレージデバイスへのデータ転送や、リムーバブルス トレージデバイス内でのデータ転送を監視します。データ転送に関係する操作は次のとおりです。 ・ デバイス内部でのファイルの作成 ・ ホストコンピュータからデバイスへのファイルのコピー ・ デバイス内部での変更されたファイルのクローズ ・ デバイス内部でのファイル情報 (ファイルの拡張子など) の変更 転送されるファイルにデジタル資産が含まれている場合は、ウイルスバスター Corp. がその転送を ブロックするか、許可します。 注意 : デバイスコントロール処理はデジタル資産の制御処理よりも優先されます。たとえば、デ バイスコントロールでリムーバブルストレージデバイスへのファイルのコピーが許可され ない場合、デジタル資産の制御で許可されてもデジタル資産の転送は開始されません。デ バイスコントロール処理の詳細については、335 ページの「ストレージデバイスに対する 権限」を参照してください。 データ転送処理に利用可能なサポート対象のリムーバブルストレージデバイスおよびアプリケー ションの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx リムーバブルストレージデバイスへのファイル転送の処理は単純なプロセスです。たとえば、 Microsoft Word でファイルを作成したユーザがそのファイルを SD カードに保存しようとしている とします (ユーザが保存するファイルタイプは問題ではありません)。そのファイルに転送が禁止さ れているデジタル資産が含まれている場合は、ウイルスバスター Corp. によってそのファイルの保 存が阻止されます。 391 ウイルスバスター コーポレートエディション 管理者ガイド デバイス内部でのファイル転送の場合は、処理前にウイルスバスター Corp. によってファイル (サイ ズが 75MB 以下の場合) が %WINDIR%\system32\dgagent\temp にバックアップされます。ファイ ル転送が許可されると、バックアップファイルが削除されます。ウイルスバスター Corp. が転送を ブロックした場合は、処理の過程でファイルが削除される可能性があります。この場合は、ウイル スバスター Corp. によって、オリジナルのファイルが存在したフォルダにバックアップファイルが コピーされます。 ウイルスバスター Corp. では、非監視対象のデバイスを定義できます。ウイルスバスター Corp. は、 これらのデバイスへのデータ転送や、デバイス内でのデータ転送を常に許可します。デバイスはそ のベンダによって識別し、オプションで、デバイスのモデルやシリアル ID を指定します。 ヒント : デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に使用 します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシリアル ID を表示します。詳細については、401 ページの「デバイスリストツール」を参照してく ださい。 同期ソフトウェア (ActiveSync) ウイルスバスター Corp. は、同期ソフトウェア経由でモバイルデバイスに転送されるデータを監視 します。 サポートしている同期ソフトウェアの一覧については、次を参照してください。 http://esupport.trendmicro.co.jp/Pages/JP-2079795.aspx データの送信元 IP アドレスが 127.0.0.1 で、ポート 990 とポート 5678 のどちらか (同期に使用さ れるポート) を経由してそのデータが送信される場合、ウイルスバスター Corp. は、そのデータがデ ジタル資産かどうかをチェックしてから、その転送を許可またはブロックします。 ウイルスバスター Corp. がポート 990 上で転送されるファイルをブロックしたとき、モバイルデバ イスの送信先フォルダに不正な形式の文字列を含む同じ名前のファイルが作成される場合がありま す。この現象は、ウイルスバスター Corp. が転送をブロックする前に、ファイルの一部がデバイス にコピーされたため発生します。 Windows クリップボード ウイルスバスター Corp. は、Windows クリップボードに転送されるデータを監視して、その転送を 許可またはブロックします。 392 データ保護の管理とデジタル資産の制御の使用 また、ホストコンピュータと VMWare またはリモートデスクトップとのクリップボードの処理も監 視できます。監視は、ウイルスバスター Corp. クライアントがインストールされたエンティティで 実行されます。たとえば、VMware 仮想マシンのウイルスバスター Corp. クライアントは、仮想マ シンのクリップボードデータがホストコンピュータに転送されるのを阻止できます。同様に、ウイ ルスバスター Corp. クライアントがインストールされたホストコンピュータでは、リモートデスク トップ経由でアクセスするエンドポイントにクリップボードデータをコピーできません。 デジタル資産の制御処理 ウイルスバスター Corp. は、デジタル資産の転送を検出すると、それに関するデジタル資産の制御 ポリシーをチェックして、そのポリシーに設定された処理を実行します。 次の表に、デジタル資産の制御処理を示します。 表 9-9. デジタル資産の制御処理 処理 説明 処理 放置 (ログのみ) ウイルスバスター Corp. が転送を許可し、ログに記録 ブロック ウイルスバスター Corp. が転送をブロックし、ログに記録 追加処理 クライアントユーザに 通知する ウイルスバスター Corp. には、データの転送と、そのデータが ブロックされたかどうかをユーザに知らせる通知メッセージが 表示されます。 このメッセージは、[通知] → [クライアントユーザ通知] → [デ ジタル資産の転送] タブで変更できます。 データを記録する 1 次処理に関係なく、ウイルスバスター Corp. はデジタル資産 を < クライアントのインストールフォルダ >\DLPLite\Forensic に記録します。デジタル資産の制御によってフラグが付けられ たデジタル資産を評価する場合にこの処理を選択します。 セキュリティ保護の手段として、クライアントは記録済みのデ ジタル資産をサーバに送信しません。 記録済みのデジタル資産は、大量のハードディスク容量を消費 する可能性があります。したがって、このオプションは機密性 の高い情報に対してのみ有効にすることをお勧めします。 393 ウイルスバスター コーポレートエディション 管理者ガイド 解凍ルール 圧縮ファイルに含まれるファイルを、デジタル資産について検索できます。ウイルスバスター Corp. では、検索対象ファイルを判断するために次にルールが圧縮ファイルに適用されます。 1. 解凍後のファイルの最大サイズ : __ MB (1 ∼ 512MB) 2. 最大圧縮レイヤ数 : __ (1 ∼ 20) 3. 検索するファイルの最大数 : __ (1 ∼ 2000) ルール 1: 解凍後のファイルの最大サイズ 圧縮ファイルは、解凍後、指定された制限値を満たす必要があります。 例 : 制限を 20MB に設定したとします。 シナリオ 1: 解凍後の archive.zip のサイズが 30MB になる場合、archive.zip に含まれるファイルは いずれも検索されません。他の 2 つのルールはそれ以降チェックされません。 シナリオ 2: 解凍後の my_archive.zip のサイズが 10MB の場合は、次のように処理されます。 ・ my_archive.zip に圧縮ファイルが含まれていない場合、ウイルスバスター Corp. はルール 2 を スキップしてルール 3 を処理します。 ・ my_archive.zip に圧縮ファイルが含まれている場合、すべての圧縮後のファイルのサイズが制 限値内である必要があります。たとえば、my_archive.zip に AAA.rar、BBB.zip、および EEE.zip が含まれており、さらに EEE.zip に 222.zip が含まれているとします。 my_archive.zip = 解凍後 10MB \AAA.rar = 解凍後 25MB \BBB.zip = 解凍後 3MB \EEE.zip = 解凍後 1MB \222.zip = 解凍後 2MB my_archive.zip、BBB.zip、EEE.zip、および 222.zip は、合計サイズが 20MB の制限内であるた め、ルール 2 についてチェックされます。AAA.rar はスキップされます。 ルール 2: 最大圧縮レイヤ数 指定されたレイヤ数内のファイルに検索対象のフラグが付けられます。 394 データ保護の管理とデジタル資産の制御の使用 例: my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt レイヤ数を 2 に制限を設定した場合 : ・ 333.txt は 3 番目のレイヤにあるため無視されます。 ・ 次のファイルに検索対象のフラグが付けられ、ルール 3 がチェックされます。 ・ DDD.txt (最初のレイヤで検出) ・ CCC.xls (2 番目のレイヤで検出) ・ 111.pdf (2 番目のレイヤで検出) ルール 3: 検索するファイルの最大数 指定された制限数までファイルが検索されます。ファイルとフォルダは、数字、英文字の順番に検 索されます。 ルール 2 の例では、太字のファイルに検索対象のフラグが付けられていました。 my_archive.zip \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt 395 ウイルスバスター コーポレートエディション 管理者ガイド さらに、my_archive.zip には、7Folder という名前のフォルダがあり、ルール 2 ではチェックされ ませんでした。このフォルダには FFF.doc および GGG.ppt が含まれています。この結果、検索され るファイルの合計数は、次の太字で示されている 5 ファイルになります。 my_archive.zip \7Folder \FFF.doc \7Folder \GGG.pp t \BBB.zip \CCC.xls \DDD.txt \EEE.zip \111.pdf \222.zip \333.txt 制限を 4 ファイルに設定した場合、次のファイルが検索されます。 ・ FFF.doc ・ GGG.ppt ・ CCC.xls ・ DDD.txt 注意 : 組み込みファイルを含むファイルの場合は、その組み込みファイルの内容が展開されます。 展開された内容がテキストの場合、元のファイル (123.doc など) と組み込みファイル (abc.txt、xyz.xls など) は 1 つのファイルとしてカウントされます。 展開された内容がテキストではない場合、元のファイル (123.doc など) と組み込みファイ ル (abc.exe など) は別々にカウントされます。 解凍ルールをトリガするイベント 次のイベントは、解凍ルールをトリガします。 イベント 1: 396 データ保護の管理とデジタル資産の制御の使用 転送される圧縮ファイルがポリシーと一致し、圧縮ファイルに対する処理が許可の場合 (ファイル が転送されます)。 たとえば、ユーザが転送する .ZIP ファイルを監視するには、ファイル属性 (ZIP) を定義してテンプ レートに追加し、そのテンプレートをポリシーで使用します。そして、処理を「許可」に設定しま す。 注意 : 処理が「ブロック」の場合は、圧縮ファイル全体が転送されないため、内部のファイルを 検索する必要はありません。 イベント 2: 転送される圧縮ファイルがポリシーに一致しない場合。 この場合も圧縮ファイルに解凍ルールが適用され、どの内部ファイルをデジタル資産について検索 する必要があるか、また圧縮ファイル全体を転送するかどうかが判定されます。 結果 : イベント 1 と 2 は同じ結果になります。ウイルスバスター Corp. が圧縮ファイルを検出した場合の 処理は、次のようになります。 ・ ルール 1 を満たさない場合は、圧縮ファイル全体の転送が許可されます。 ・ ルール 1 を満たす場合、他の 2 つのルールがチェックされます。次の場合に圧縮ファイル全体 の転送が許可されます。 ・ 検索されたすべてのファイルがポリシーに一致しない場合 ・ 検索されたすべてのファイルがポリシーに一致し、処理が「許可」である場合 いずれかのファイルがポリシーに一致し、処理が「ブロック」の場合は、圧縮ファイル全体の 転送がブロックされます。 デジタル資産の制御ポリシーの設定 デジタル資産の定義を設定し、それらをテンプレートで整理したら、デジタル資産の制御ポリシー の作成に着手できます。 デジタル資産の定義とテンプレートに加えて、ポリシーの作成時にチャネルおよび処理を設定する 必要があります。ポリシーの詳細については、355 ページの「デジタル資産の制御ポリシー」を参 照してください。 397 ウイルスバスター コーポレートエディション 管理者ガイド デジタル資産の制御ポリシーを作成するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [デジタル資産の制御設定] の順にクリックします。 3. [外部クライアント] タブをクリックして外部クライアントのポリシーを設定するか、[内部クラ イアント] タブをクリックして内部クライアントのポリシーを設定します。 ヒント : クライアントの位置を設定していない場合は設定します。クライアントは、これら の設定を使用してその位置を判断し、正しいデジタル資産の制御ポリシーを適用し ます。詳細については、490 ページの「コンピュータの位置」を参照してください。 4. [デジタル資産の制御を有効にする] を選択します。 5. [外部クライアント] タブで [内部クライアントにすべての設定を適用する] を選択すると、デジ タル資産制御のすべての設定を内部クライアントに適用できます。 [内部クライアント] タブで [外部クライアントにすべての設定を適用する] を選択すると、デジ タル資産制御のすべての設定を外部クライアントに適用できます。 6. 7. 次の設定を行います。 ・ 399 ページの「テンプレート設定」 ・ 399 ページの「チャネル設定」 ・ 400 ページの「処理設定」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 398 データ保護の管理とデジタル資産の制御の使用 テンプレート設定 [テンプレート] タブをクリックします。 1. 2. [外部クライアント] タブで [内部クライアントに設定を適用する] を選択すると、テンプレート 設定を内部クライアントに適用できます。 [内部クライアント] タブで [外部クライアントに設定を適用する] を選択すると、テンプレート 設定を外部クライアントに適用できます。 3. [利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。 テンプレートを選択する場合 : 4. ・ 複数のエントリを選択するには、<CTRL> キーを押しながらテンプレートを選択します。 ・ 検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のす べてまたは一部を入力できます。 目的のテンプレートが [利用可能なテンプレート] リストにない場合は、次の手順に従ってくだ さい。 a. [新しいテンプレートの追加] をクリックします。[デジタル資産のテンプレート] 画面が 表示されます。[デジタル資産のテンプレート] 画面でテンプレートを追加する手順につい ては、376 ページの「デジタル資産のテンプレート」を参照してください。 b. 注意 : テンプレートを作成したら、それを選択して [追加] をクリックします。 テンプレートのチェックでは、初出一致ルールが適用されます。これは、テンプレートの 定義に 1 つのファイルまたはデータが一致した場合、ウイルスバスター Corp. は他のテン プレートをチェックしないことを意味します。優先度は、リストに表示されるテンプレー トの順番に従います。 チャネル設定 1. 2. [チャネル] タブをクリックします。 [外部クライアント] タブで [内部クライアントに設定を適用する] を選択すると、チャネル設定 を内部クライアントに適用できます。 [内部クライアント] タブで [外部クライアントに設定を適用する] を選択すると、チャネル設定 を外部クライアントに適用できます。 3. ポリシーを適用するチャネルを選択します。チャネルの詳細については、382 ページの「ネッ トワークチャネル」、および 389 ページの「システムおよびアプリケーションチャネル :」を参 照してください。 399 ウイルスバスター コーポレートエディション 管理者ガイド 4. いずれかのネットワークチャネルを選択した場合は、次の手順に従ってください。 a. 転送範囲を選択します。 ・ すべての転送 ・ ローカルエリアネットワークの外部への転送のみ b. [除外] をクリックします。 c. 監視対象および非監視対象を指定します。 転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法に ついては、386 ページの「ネットワークチャネルの転送範囲と送信先」を参照してください。 5. 6. [メールクライアント] を選択した場合は、次の手順に従ってください。 a. [除外] をクリックします。 b. 監視対象および非監視対象の内部メールドメインを指定します。監視対象および非監視対 象のメールドメインの詳細については、383 ページの「メールクライアント」を参照して ください。 [リムーバブルストレージ] を選択した場合は、次の手順に従ってください。 a. [除外] をクリックします。 b. ベンダで識別する非監視対象のリムーバブルストレージデバイスを追加します。デバイス モデルおよびシリアル ID は任意です。 c. さらにデバイスを追加するには、 ヒント : アイコンをクリックします。 デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に 使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシ リアル ID を表示します。詳細については、401 ページの「デバイスリストツール」 を参照してください。 処理設定 1. 2. [処理] タブをクリックします。 [外部クライアント] タブで [内部クライアントに設定を適用する] を選択すると、処理設定を内 部クライアントに適用できます。 [内部クライアント] タブで [外部クライアントに設定を適用する] を選択すると、処理設定を外 部クライアントに適用できます。 3. 400 1 次処理と追加処理を選択します。処理の詳細については、393 ページの「デジタル資産の制 御処理」を参照してください。 データ保護の管理とデジタル資産の制御の使用 4. 解凍ルールを設定します。解凍ルールの詳細については、394 ページの「解凍ルール」を参照 してください。 デバイスリストツール エンドポイントに接続された外部デバイスを照会するには、エンドポイントごとにデバイスリスト ツールをローカルで実行します。このツールは、エンドポイントの外部デバイスを検索し、デバイ ス情報をブラウザ画面に表示します。この情報は、デジタル資産の制御やデバイスコントロールの デバイス設定を指定するときに使用できます。 デバイスリストツールを実行するには 1. ウイルスバスター Corp. サーバコンピュータで、< サーバのインストールフォルダ >\PCCSRV \Admin\Utility\ListDeviceInfo に移動します。 2. listDeviceInfo.exe を対象のエンドポイントにコピーします。 3. エンドポイントで、listDeviceInfo.exe をダブルクリックします。 4. 表示されたブラウザ画面でデバイス情報を確認します。デジタル資産の制御とデバイスコント ロールでは次の情報が使用されます。 ・ ベンダ (必須) ・ モデル (任意) ・ シリアル ID (任意) デジタル資産の制御ウィジェット デジタル資産の制御ウィジェットには、デジタル資産の転送に関する概要が表示されます。次の内 容が表示されます。 ・ デジタル資産の制御 - 検出数上位 ・ デジタル資産の制御 - 時間ごとの検出数 これらのウィジェットは、ウイルスバスター Corp. サーバの概要ダッシュボードで使用できます。 詳細については、49 ページの「概要ダッシュボード」を参照してください。 デジタル資産の制御通知 ウイルスバスター Corp. には、ウイルスバスター Corp. 管理者やクライアントユーザにデジタル資 産の転送について通知する初期設定のメッセージが用意されています。 401 ウイルスバスター コーポレートエディション 管理者ガイド 管理者に送信される通知の詳細については、402 ページの「管理者向けのデジタル資産の制御通 知」を参照してください。 クライアントユーザに送信される通知の詳細については、404 ページの「クライアントユーザ向け のデジタル資産の制御通知」を参照してください。 管理者向けのデジタル資産の制御通知 デジタル資産の転送が検出されたとき、または転送がブロックされたときにだけ、ウイルスバス ター Corp. 管理者に通知を送信するように、ウイルスバスター Corp. を設定します。 ウイルスバスター Corp. には、ウイルスバスター Corp. 管理者にデジタル資産の転送について通知 する初期設定のメッセージが用意されています。これらの通知は、要件に合わせて変更したり、追 加の通知を設定できます。 注意 : ウイルスバスター Corp. は、メール、ポケットベル、SNMP トラップ、および Windows NT イベントログで通知を送信できます。ウイルスバスター Corp. からこれらのチャネル経 由で通知を送信するタイミングを設定します。詳細については、472 ページの「管理者通 知設定」を参照してください。 管理者向けのデジタル資産の制御通知を設定するには パス : [ 通知 ] → [ 管理者通知 ] → [ 標準通知 ] 1. 2. 402 [条件] タブで次の操作を実行します。 a. [デジタル資産の転送] セクションに移動します。 b. デジタル資産の転送が検出されたときに通知を送信するか (処理はブロックと許可のいず れか)、転送がブロックされた場合にのみ通知を送信するかを指定します。 [メール] タブで次の操作を実行します。 a. [デジタル資産の転送] セクションに移動します。 b. [メールによる通知を有効にする] を選択します。 c. [クライアントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。 データ保護の管理とデジタル資産の制御の使用 役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに与えられま す。特定のドメインに属するクライアントで転送が行われると、ドメイン権限を持つユー ザのメールアドレスにメールが送信されます。次の表の例を参照してください。 表 9-10. クライアントツリードメインと権限 クライアント ツリードメイン ドメイン A ドメイン B ドメイン権限を持つ 役割 役割を持つ ユーザアカウント ユーザアカウントの メールアドレス 管理者 (ビルトイン) root [email protected] Role_01 admin_john [email protected] admin_chris [email protected] 管理者 (ビルトイン) root [email protected] Role_02 admin_jane [email protected] ドメイン A に属しているウイルスバスター Corp. クライアントがデジタル資産の転送を検 出すると、[email protected]、[email protected]、および [email protected] にメールが送信されま す。 ドメイン B に属しているクライアントが転送を検出すると、[email protected] と [email protected] にメールが送信されます。 注意 : このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対 応するメールアドレスを持っている必要があります。メールアドレスを持たない ユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] → [ユーザアカウント] で設定します。 d. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力しま す。 e. 初期設定の件名とメッセージをそのまま使用するか変更します。 [件名] および [メッセー ジ] フィールドでは、トークン変数を使用してデータを表現できます。 表 9-11. デジタル資産の制御通知のトークン変数 変数 %USER% 説明 転送が検出されたときにコンピュータにログオンしていたユーザ 403 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-11. デジタル資産の制御通知のトークン変数 ( 続き ) 変数 3. 4. 5. 6. 説明 %COMPUTER% 転送が検出されたコンピュータ %DOMAIN% コンピュータのドメイン %DATETIME% 転送が検出された日時 %CHANNEL% 転送が検出されたチャネル %TEMPLATE% 検出をトリガしたデジタル資産のテンプレート [ポケットベル] タブで次の操作を実行します。 a. [デジタル資産の転送] セクションに移動します。 b. [ポケットベルによる通知を有効にする] を選択します。 c. メッセージを入力します。 [SNMP トラップ] タブで次の操作を実行します。 a. [デジタル資産の転送] セクションに移動します。 b. [SNMP トラップによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、403 ページの「デジタ ル資産の制御通知のトークン変数」を参照してください。 [NT イベントログ] タブで次の操作を実行します。 a. [デジタル資産の転送] セクションに移動します。 b. [Windows のイベントログによる通知を有効にする] を選択します。 c. 初期設定のメッセージをそのまま使用するか変更します。 [メッセージ] フィールドでは、 トークン変数を使用してデータを表現できます。詳細については、403 ページの「デジタ ル資産の制御通知のトークン変数」を参照してください。 [保存] をクリックします。 クライアントユーザ向けのデジタル資産の制御通知 ウイルスバスター Corp. では、デジタル資産の転送が許可またはブロックされた直後にクライアン トコンピュータに通知メッセージを表示できます。 404 データ保護の管理とデジタル資産の制御の使用 デジタル資産の転送がブロックまたは許可されたことをユーザに通知するには、デジタル資産の制 御ポリシーを作成するときにオプションの [クライアントユーザに通知する] を選択します。ポリ シーの作成手順については、397 ページの「デジタル資産の制御ポリシーの設定」を参照してくだ さい。 クライアントユーザ向けのデジタル資産の制御通知を設定するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [デジタル資産の転送] タブをクリックします。 2. 初期設定のメッセージをそのまま使用するか変更します。 3. [保存] をクリックします。 デジタル資産の制御ログ クライアントはデジタル資産の転送 (ブロックおよび許可された転送) をログに記録し、そのログを サーバにただちに送信します。クライアントがログを送信できなかった場合は、5 分後に再試行し ます。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 デジタル資産の制御ログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [デジタル資産の制御ログ] または [ログの表示] → [デジタル資産の制御ログ] をク リックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 ・ デジタル資産の転送が検出された日時 ・ 転送が検出されたコンピュータ ・ コンピュータのドメイン ・ コンピュータの IP アドレス 405 ウイルスバスター コーポレートエディション 管理者ガイド 5. ・ デジタル資産の転送に利用されたプロセス。このプロセスはチャネルによって異なります。 詳細については、406 ページの「チャネルごとのプロセス」を参照してください。 ・ デジタル資産が転送されたチャネル ・ 転送に対する処理 ・ 検出をトリガしたテンプレート ・ コンピュータにログオンしていたユーザの名前 ・ 転送に関するその他の詳細情報を含む説明。詳細については、408 ページの「説明」を参 照してください。 ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 チャネルごとのプロセス 次の表に、デジタル資産の制御ログの [プロセス] 列に表示されるプロセスを示します。 表 9-12. チャネルごとのプロセス チャネル 406 プロセス 同期ソフトウェア (ActiveSync) 同期ソフトウェアのフルパスとプロセス名 例: C:\Windows\system32\WUDFHost.exe 光学系書き込み装置 (CD/DVD) データレコーダーのフルパスとプロセス名 例: C:\Windows\Explorer.exe Windows クリップボード ShowMsg.exe のフルパスとプロセス名 ShowMsg.exe は、クリップボードイベントを監視するデジタル 資産の制御プロセスです。 例: C:\Windows\system32\ShowMsg.exe メールクライアント Lotus Notes Lotus Notes のフルパスとプロセス名 例: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe メールクライアント Microsoft Outlook Microsoft Outlook のフルパスとプロセス名 例: C:\Program Files\Microsoft Office\Office12\ OUTLOOK.EXE データ保護の管理とデジタル資産の制御の使用 表 9-12. チャネルごとのプロセス ( 続き ) チャネル プロセス メールクライアント SMTP プロトコルを使用する すべてのクライアント メールクライアントのフルパスとプロセス名 例: C:\Program Files\Mozilla Thunderbird\thunderbird.exe リムーバブルストレージ ストレージデバイスにデータを転送したアプリケーション、ま たはストレージデバイス内でデータを転送したアプリケーショ ンのプロセス名 例: explorer.exe FTP FTP クライアントのフルパスとプロセス名 例: D:\Program Files\FileZilla FTP Client\filezilla.exe HTTP [HTTP アプリケーション] HTTPS ブラウザまたはアプリケーションのフルパスとプロセス名 例: C:\Program Files\Internet Explorer\iexplore.exe IM アプリケーション IM アプリケーションのフルパスとプロセス名 例: C:\Program Files\Skype\Phone\Skype.exe IM アプリケーション MSN ・ MSN のフルパスとプロセス名 例: C:\Program Files\Windows Live\Messenger\ msnmsgr.exe ・ [HTTP アプリケーション] (データがチャット画面から転送 された場合) P2P アプリケーション P2P アプリケーションのフルパスとプロセス名 例: D:\Program Files\BitTorrent\bittorrent.exe PGP 暗号化 PGP 暗号化ソフトウェアのフルパスとプロセス名 例: C:\Program Files\PGP Corporation\PGP Desktop\ PGPmnApp.exe 407 ウイルスバスター コーポレートエディション 管理者ガイド 表 9-12. チャネルごとのプロセス ( 続き ) チャネル プロセス プリンタ プリンタ操作を開始したアプリケーションのフルパスと プロセス名 例: C:\Program Files\Microsoft Office\Office12\ WINWORD.EXE SMB プロトコル 共有ファイルアクセス (新しいファイルのコピーまたは作成) を 実行したアプリケーションのフルパスとプロセス名 例 : C:\Windows\Explorer.exe Web メール (HTTP モード) [HTTP アプリケーション] Web メール (HTTPS モード) ブラウザまたはアプリケーションのフルパスとプロセス名 例: C:\Program Files\Mozilla Firefox\firefox.exe 説明 デジタル資産の制御ログの [説明] 列には、デジタル資産の転送に関するその他の詳細情報が表示さ れます。詳細情報は、カンマで区切られ、転送が特定のチャネル経由の場合にのみ表示されます。 256 文字を超える説明は自動的に切り捨てられます。 次の表に、表示される詳細情報について示します。 表 9-13. デジタル資産の転送の説明 チャネル 408 詳細 メールクライアント Lotus Notes ・ [宛先] / [Cc] / [Bcc] フィールド内の受信者のメールアドレス メールアドレスは、X.400 または SMTP 形式です。 ・ 送信者のメールアドレス メールクライアント Microsoft Outlook ・ [宛先] / [Cc] / [Bcc] フィールド内の受信者のメールアドレス メールアドレスは、X.400 または SMTP 形式です。 ・ 送信者の名前 メールクライアント SMTP プロトコルを使用する すべてのクライアント ・ [宛先] / [Cc] / [Bcc] フィールド内の受信者のメールアドレス ・ 送信者のメールアドレス ・ メールの件名 データ保護の管理とデジタル資産の制御の使用 表 9-13. デジタル資産の転送の説明 ( 続き ) チャネル 詳細 FTP FTP サーバへのログオンに使用されたユーザ名 HTTP/HTTPS Web サイトまたは Web ページの URL Web メール ・ Web メールの URL ・ [宛先] / [Cc] / [Bcc] フィールド内の受信者のメールアドレス ・ 送信者のメールアドレス データ保護のアンインストール プラグインマネージャからデータ保護モジュールをアンインストールした場合には、次の処理が実 行されます。 ・ デジタル資産の制御に関係する、すべての設定とログがウイルスバスター Corp. サーバから削 除されます。 ・ データ保護モジュールから提供されるすべてのデバイスコントロールの設定がサーバから削除 されます。 ・ データ保護モジュールがクライアントから削除されます。データ保護を完全に削除するには、 クライアントコンピュータを再起動する必要があります。 ・ クライアントにデジタル資産の制御ポリシーが強制されなくなります。 ・ デバイスコントロールが、次のデバイスへのアクセスを監視しなくなります。 ・ COM および LPT ポート ・ IEEE 1394 インタフェース ・ イメージングデバイス ・ 赤外線デバイス ・ モデム ・ PCMCIA カード ・ Print Screen キー データ保護モジュールはいつでも再インストールできます。再インストールしたら、有効なアク ティベーションコードを使用してライセンスをアクティベートします。 409 ウイルスバスター コーポレートエディション 管理者ガイド プラグインマネージャからデータ保護をアンインストールするには 410 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、[ウイルスバスター Corp. データ保護] セクションに移動し、 [アンインストール] をクリックします。 3. アンインストールの進捗状況を監視します。アンインストール中は、進行状況を示す画面から 別の画面に移動できます。 4. アンインストール後に [プラグインマネージャ] 画面を更新します。ウイルスバスター Corp. データ保護が再インストール可能になります。 第 10 章 Web ベースの脅威からのコンピュータの 保護 この章では、Web ベースの脅威と、ウイルスバスター コーポレートエディション (以下、ウイルス バスター Corp.) を使用してネットワークやコンピュータを Web ベースの脅威から保護する方法に ついて説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 412 ページの「Web からの脅威について」 ・ 412 ページの「Web レピュテーション」 ・ 413 ページの「Web レピュテーションポリシー」 ・ 417 ページの「Web レピュテーション用プロキシ」 ・ 418 ページの「クライアントユーザ向けの Web からの脅威の通知」 ・ 418 ページの「Web レピュテーションログ」 411 ウイルスバスター コーポレートエディション 管理者ガイド Web からの脅威について Web からの脅威には、インターネットで発生する広範囲にわたる脅威が含まれます。Web からの脅 威はその手法が巧妙化しており、単独のファイルや手法ではなく、さまざまなファイルやテクニッ クが併用されています。たとえば、Web からの脅威の作成者は、使用するバージョンや亜種を絶え ず変えています。Web からの脅威は、感染したコンピュータ上ではなく Web サイトの一定の場所 に存在するため、作成者は検出を逃れるために定期的にそのコードを変更しています。 かつて、ハッカー、ウイルスライター、スパムメール送信者、スパイウェア作成者と呼ばれていた 人たちは、最近ではサイバー犯罪者と呼ばれるようになりました。Web からの脅威は、このような 犯罪者が 2 つの目的のいずれかを達成するために利用されます。目的の 1 つは、今後の営業に関す る情報を盗難することです。これにより、個人情報の損失という形で、機密情報の漏えいが発生し ます。また、感染したコンピュータは、フィッシング攻撃やその他の情報収集活動を拡大するため の媒介物として利用される場合もあります。さらに、この脅威によって、Web 商取引での信用を喪 失し、インターネット取引に必要な信頼関係が崩壊してしまう危険性もあります。第 2 の目的は、 ユーザの CPU の処理能力を奪い取って、金儲け活動の道具として利用することです。この活動に は、分散型のサービス拒否攻撃やペイパークリック活動という形を取った、スパムメールの送信や 支払いの強要などがあります。 Web レピュテーション Web レピュテーションテクノロジは、Web サイトの経過日数、配置場所の変更履歴、および不正 プログラムの挙動分析により検出された不審な活動の兆候などの要素に基づいてレピュテーション スコアを割り当てることにより、Web ドメインの信頼性を追跡します。サイトは継続的に検索され、 感染サイトへのユーザアクセスがブロックされます。 ウイルスバスター Corp. クライアントは、Smart Protection ソースにクエリを送信し、ユーザがアク セスしようとしている Web サイトのレピュテーションを判定します。Web サイトのレピュテー ションは、コンピュータに適用される特定の Web レピュテーションポリシーと関連付けられていま す。使用しているポリシーに応じて、Web サイトへのアクセスがブロックまたは許可されます。 注意 : Smart Protection ソースの詳細については、109 ページの「Smart Protection ソースリス ト」を参照してください。 安全と見なす Web サイトは承認済みリストに、危険と見なすサイトはブロックリストに追加しま す。クライアントがこれらの Web サイトへのアクセスを検出すると、自動的にアクセスを許可また はブロックします。Smart Protection ソースにはクエリを送信しません。 412 Web ベースの脅威からのコンピュータの保護 Web レピュテーションポリシー Web レピュテーションポリシーによって、ウイルスバスター Corp. が Web サイトへのアクセスを ブロックするか許可するかが決まります。 内部クライアントと外部クライアントに対してポリシーを設定できます。通常、ウイルスバスター Corp. 管理者は、外部クライアントに対してより厳格なポリシーを設定します。 ポリシーは、ウイルスバスター Corp. クライアントツリーで細かく設定されます。特定のポリシー を、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一 のポリシーをすべてのクライアントに適用することもできます。 ポリシーが配置されると、クライアントは [コンピュータの位置] 画面 (490 ページの「コンピュー タの位置」参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断しま す。クライアントは位置が変化するたびにポリシーを切り替えます。 Web レピュテーションポリシーを設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで対象を選択します。 ・ Windows XP、Vista または 7 を実行するクライアントに対するポリシーを設定するには、 ルートドメインアイコン 注意 : 、特定のドメインまたはクライアントを選択します。 ルートドメインまたは特定のドメインを選択した場合、Windows XP、Vista、ま たは 7 を実行するクライアントのみに設定が適用されます。Windows Server 2003 または Windows Server 2008 を実行するクライアントは、選択したドメイ ンに属していても設定の適用対象外になります。 ・ Windows Server 2003 または Windows Server 2008 を実行するクライアントに対するポ リシーを設定するには、特定のクライアントを選択します。 2. [設定] → [Web レピュテーション設定] をクリックします。 3. [外部クライアント] タブをクリックして外部クライアントのポリシーを設定するか、[内部クラ イアント] タブをクリックして内部クライアントのポリシーを設定します。 ヒント : クライアントの位置を設定していない場合は設定します。クライアントは、これら の設定を使用してその位置を判断し、Web レピュテーションポリシーを適用しま す。詳細については、490 ページの「コンピュータの位置」を参照してください。 413 ウイルスバスター コーポレートエディション 管理者ガイド 4. [次の OS で Web レピュテーションポリシーを有効にする] を選択します。画面に一覧表示され る OS は、ステップ 1 で選択した対象によって異なります。 ヒント : Web レピュテーション機能を持つ Trend Micro InterScan Web Security Virtual Appliance などのトレンドマイクロ製品をすでに使用している場合には、内部クラ イアントの Web レピュテーションは無効にすることをお勧めします。 Web レピュテーションポリシーを有効にした場合は次のように動作します。 5. ・ 外部クライアントは、Smart Protection Network に Web レピュテーションクエリを送信し ます。 ・ 内部クライアントは、次の Web レピュテーションソースに Web レピュテーションクエリ を送信します。 ・ [Smart Protection Server にクエリを送信する] オプションが有効な場合には Smart Protection Server に送信します。このオプションの詳細については、ステップ 7 を参 照してください。 ・ [Smart Protection Server にクエリを送信する] オプションが無効な場合には Trend Micro Smart Protection Network に送信します。 [診断を有効にする] を選択します。 診断モードでは、クライアントにすべての Web サイトへのアクセスが許可されますが、診断 が無効であった場合にブロックされると予測される Web サイトへのアクセスがログに記録さ れます。トレンドマイクロの診断モードにより、Web サイトを評価し、その評価に基づいて適 切な処理を実行できます。たとえば、安全と見なされる Web サイトは承認済みリストに追加で きます。 6. [HTTPS URL を確認する] を選択します。 HTTPS 通信では、証明書を使用して Web サーバを識別します。またデータを暗号化すること で、漏えいや盗聴から情報を保護します。よりセキュリティは強化されますが、HTTPS を使用 した Web サイトへのアクセスも十分に安全というわけではありません。有効な証明書を持って いても、そのサイトが感染していれば、不正プログラムが配布されたり、個人情報が搾取され たりする可能性はあります。証明書は比較的容易に入手できるため、HTTPS を使用する不正な Web サーバを簡単に設定することもできます。 414 Web ベースの脅威からのコンピュータの保護 https で始まる URL の確認を有効にすることで、HTTPS を使用する感染サイトや不正なサイト からの脅威を低減できます。ウイルスバスター Corp. では、次のブラウザで HTTPS トラフィッ クを監視できます。 表 10-1. HTTPS トラフィックでサポートされるブラウザ ブラウザ Microsoft Internet Explorer Mozilla Firefox 7. バージョン ・ 6 SP2 以降 ・ 7.x ・ 8.x 3.5 ∼ 5.0 内部クライアントから Smart Protection Server に Web レピュテーションクエリを送信するよ うに設定する場合は、[Smart Protection Server にクエリを送信する] を選択します。 ・ ・ このオプションを有効にする場合は、次の点に注意してください。 ・ クライアントは Smart Protection ソースリストを参照して、クエリの送信先の Smart Protection Server を決定します。Smart Protection ソースリストの詳細については、 109 ページの「Smart Protection ソースリスト」を参照してください。 ・ Smart Protection Server が使用可能であることを確認します。すべての Smart Protection Server が使用できない場合、クライアントは Smart Protection Network に クエリを送信しません。この場合、残るクライアント用 Web レピュテーションデー タソースは承認済み URL リスト /URL ブロックリストのみになります。 (ステップ 10 で設定)。 ・ クライアントからプロキシサーバ経由で Smart Protection Server に接続する必要があ る場合は、[管理] → [プロキシ設定] → [内部プロキシ] タブでプロキシ設定を指定し ます。 ・ Smart Protection Server を定期的に更新して、保護を最新の状態に維持してくださ い。 ・ クライアントは未テストの Web サイトをブロックしません。Smart Protection Server では、これらの Web サーバの Web レピュテーションデータが保存されません。 このオプションを無効にする場合は、次の点に注意してください。 ・ クライアントは、Smart Protection Network に Web レピュテーションクエリを送信 します。クライアントコンピュータでクエリを正常に送信するにはインターネット接 続が必要です。 415 ウイルスバスター コーポレートエディション 管理者ガイド 8. ・ Smart Protection Network への接続にプロキシサーバ認証が必要な場合は、[管理] → [プロキシ設定] → [外部プロキシ] タブ→ [トレンドマイクロのサーバとのクライア ント接続] で認証アカウント情報を指定します。 ・ ステップ 9 で [トレンドマイクロによってまだテストされていないページをブロック します] を選択した場合、クライアントで未テストの Web サイトはブロックされま す。 Web レピュテーションセキュリティレベルを [高]、[中]、[低] から選択します。 ウイルスバスター Corp. は、セキュリティレベルに従って URL へのアクセスを許可するかブ ロックするかを決定します。たとえば、セキュリティレベルを低に設定すると、ウイルスバス ター Corp. は Web からの脅威と認識されている URL のみをブロックします。セキュリティレ ベルをより高く設定すると、Web からの脅威の検出率が増加しますが、誤検出の可能性も増加 します。 9. [トレンドマイクロによってまだテストされていないページをブロックします] は、ステップ 7 で [Smart Protection Server にリクエストを送信する] オプションを無効にした場合に選択でき ます。 トレンドマイクロは、安全のために Web ページを積極的にテストしていますが、ユーザが新 しい Web サイトやあまり利用されない Web サイトにアクセスすると、未テストのページに遭 遇する可能性があります。未テストのページへのアクセスをブロックすると、安全性は向上し ますが、安全なページへのアクセスもブロックされる場合があります。 10. 承認済みリストとブロックリストを設定します。 注意 : 承認済みリストはブロックリストより優先されます。ある URL が承認済みリスト内の エントリに一致する場合は、その URL がブロックリストにある場合でも、クライアン トはその URL へのアクセスを常に許可します。 a. [承認済み / ブロックリストを有効にする] を選択します。 b. URL を入力します。 URL では、任意の場所でワイルドカード文字 (*) を使用できます。 例: 416 ・ 「www.trendmicro.com/*」と入力すると、トレンドマイクロの Web サイトのすべて のページが承認されます。 ・ 「*.trendmicro.com/*」と入力すると、「trendmicro.com」のサブドメインのすべての ページが承認されます。 Web ベースの脅威からのコンピュータの保護 IP アドレスを含む URL も入力できます。URL が IPv6 アドレスを含む場合は、アドレスを カッコ () で囲んで指定します。 c. [承認済みリストに追加]、または [ブロックリストに追加] をクリックします。 d. リストを .dat ファイルにエクスポートするには、[エクスポート] をクリックし、[保存] を クリックします。 e. 別のサーバからリストをエクスポートしている場合、この画面にインポートするときは、 [インポート] をクリックして、.dat ファイルの場所を探します。リストが画面にロードさ れます。 11. Web レピュテーションのフィードバックを送信するには、[URL の再診断] にある URL をク リックします。ブラウザウィンドウに Trend Micro Web Reputation Query システムが開きま す。 12. ウイルスバスター Corp. クライアントから Web レピュテーションログをサーバに送信できるよ うにするかどうかを選択します。ウイルスバスター Corp. にブロックされている URL を分析し て、安全にアクセス可能と考えられる URL に対して適切な処理を実行する場合には、クライア ントからのログの送信を許可してください。 13. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 Web レピュテーション用プロキシ 組織の HTTP 通信を処理するプロキシサーバを設定しており、Web アクセスを許可する前に認証を 要求する場合は、プロキシサーバ認証の資格情報を指定します。ウイルスバスター Corp. は、Smart Protection ソースへの接続時にこれらの資格情報を使用して、ユーザがアクセスしようとしている Web サイトが安全かどうかを確認します。 このバージョンのウイルスバスター Corp. では、認証用に 1 種類の資格情報のみを使用できます。 プロキシの設定手順については、531 ページの「クライアントの外部プロキシ」を参照してくださ い。 417 ウイルスバスター コーポレートエディション 管理者ガイド クライアントユーザ向けの Web からの脅威の通知 ウイルスバスター Corp. では、Web レピュテーションポリシーに違反する URL をブロックした直後 に、クライアントコンピュータに通知メッセージを表示できます。通知メッセージを有効にして、 必要に応じて通知メッセージの内容を修正してください。 通知メッセージを有効にするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[Web レピュテーション設定] セクションに移動します。 4. [Web サイトをブロックした場合、通知を表示] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 通知メッセージの内容を変更するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [Web レピュテーション違反] タブをクリックします。 2. 表示されたテキストボックスで初期設定のメッセージを修正します。 3. [保存] をクリックします。 Web レピュテーションログ サーバに Web レピュテーションログを送信するように、内部および外部クライアントの両方を設定 します。ウイルスバスター Corp. にブロックされている URL を分析して、安全にアクセス可能と考 えられる URL に対して適切な処理を実行する場合には、この設定を行います。 418 Web ベースの脅威からのコンピュータの保護 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 Web レピュテーションログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログの表示] → [Web レピュテーションログ] または [ログ] → [Web レピュテーションログ] をクリックします。 3. ログの基準を指定して [ログを表示] をクリックします。 4. ログが表示されます。ログには、次の情報が含まれています。 ・ ウイルスバスター Corp. が URL をブロックした日時 ・ ユーザが URL へのアクセスに使用したコンピュータ ・ ユーザが URL へのアクセスに使用したコンピュータドメイン ・ ブロックされた URL ・ URL の危険度 ・ ブロックされた URL に関する詳細情報を提供する Trend Micro Web Reputation Query シ ステムへのリンク 5. ブロックしない URL がある場合は、[承認リストに追加] ボタンをクリックして、その Web サ イトを承認済み URL リスト /URL ブロックリストに追加します。 6. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 419 ウイルスバスター コーポレートエディション 管理者ガイド 420 第 11 章 ウイルスバスター Corp. ファイアウォール の使用 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) ファイ アウォールの機能と設定について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 422 ページの「ウイルスバスター Corp. ファイアウォールについて」 ・ 425 ページの「ウイルスバスター Corp. ファイアウォールの有効化 / 無効化」 ・ 426 ページの「ファイアウォールプロファイルおよびポリシー」 ・ 439 ページの「ファイアウォール権限」 ・ 441 ページの「グローバルファイアウォール設定」 ・ 443 ページの「クライアントユーザ向けのファイアウォール違反通知」 ・ 444 ページの「ファイアウォールログ」 ・ 445 ページの「ファイアウォール侵害アウトブレーク」 ・ 446 ページの「ウイルスバスター Corp. ファイアウォールのテスト」 421 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. ファイアウォールについて ウイルスバスター Corp. ファイアウォールは、ステートフルインスペクションおよび高性能なネッ トワークウイルス検索機能を使用して、ネットワーク上のクライアントとサーバを保護します。中 央管理コンソールで、接続をアプリケーション、IP アドレス、ポート番号、またはプロトコルに基 づいてフィルタリングするルールを作成し、そのルールをさまざまなユーザグループに適用できま す。 注意 : Windows のファイアウォールが有効になっている Windows XP コンピュータで、ウイルス バスター Corp. のファイアウォールを有効化、設定、および使用できます。ただし、ポリ シーを注意深く管理し、ファイアウォールポリシーの競合とそれによる予期しない結果の 発生を防ぐ必要があります。Windows のファイアウォールの詳細については、Microsoft 社 から提供されているマニュアルを参照してください。 ウイルスバスター Corp. ファイアウォールに含まれる主要な機能および利点は次のとおりです。 トラフィックフィルタリング ウイルスバスター Corp. ファイアウォールでは、次の条件に基づいて特定の種類のトラフィックを ブロックする機能が用意されており、すべての受信および送信トラフィックをフィルタします。 ・ 方向 (受信 / 送信) ・ プロトコル (TCP/UDP/ICMP/ICMPv6) ・ 宛先ポート ・ 送信元および送信先のコンピュータ アプリケーションのフィルタ ウイルスバスター Corp. ファイアウォールは、特定アプリケーションの送受信トラフィックをフィ ルタし、それらのアプリケーションがネットワークにアクセスすることを許可します。ただし、 ネットワーク接続は、管理者が設定したポリシーによって制御されます。 ソフトウェア安全性評価リスト ソフトウェア安全性評価リストは、ファイアウォールポリシーのセキュリティレベルを回避できる アプリケーションのリストです。セキュリティレベルが [中] または [高] に設定されている場合でも、 ウイルスバスター Corp. は、それらのアプリケーションの実行とネットワークアクセスを許可しま す。 422 ウイルスバスター Corp. ファイアウォールの使用 より包括的なリストを提供するグローバルソフトウェア安全性評価リストのクエリを可能にできま す。これは、トレンドマイクロが動的に更新しているリストです。 注意 : この機能は挙動監視と連携します。グローバルなソフトウェア安全性評価リストを有効に する前に、不正変更防止サービスとソフトウェア安全性評価サービスが有効であることを 確認してください。 ネットワークウイルスの検索 ウイルスバスター Corp. ファイアウォールでは、ネットワークウイルスに感染しているかどうかを 判断するために各パケットを検査します。詳細については、235 ページの「ネットワークウイルス」 を参照してください。 カスタマイズ可能なプロファイルとポリシー ウイルスバスター Corp. ファイアウォールには、指定したネットワークトラフィックをブロックま たは許可するためのポリシーを設定する機能があります。1 つまたは複数のプロファイルにポリ シーを割り当てると、指定したウイルスバスター Corp. クライアントに配信できます。この機能で は、クライアントのファイアウォール設定を高度にカスタマイズできます。 ステートフルインスペクション ウイルスバスター Corp. ファイアウォールは、ステートフルインスペクションファイアウォールで す。クライアントへのすべての接続を監視し、すべての接続状態を記録します。あらゆる接続にお ける特定の状態の識別、後続動作の予測、および正常な接続が侵された場合の検出ができます。そ のため、フィルタの判定は、プロファイルとポリシーのみを基準に実行されるのではなく、接続を 分析し、ファイアウォールを通過したパケットをフィルタして確立したコンテキストも基準として 実行されます。 侵入検知システム ウイルスバスター Corp. ファイアウォールには、IDS (侵入検知システム) も用意されています。IDS を使用すると、クライアントでの攻撃の手がかりとなるネットワークパケットのパターンを識別で きます。ウイルスバスター Corp. ファイアウォールでは、以下のような既知の侵入を防ぐことがで きます。 ・ 過大フラグメント : ハッカーが対象コンピュータに対して、特大の TCP/UDP パケットを送り つけるというサービス拒否攻撃。これによりコンピュータのバッファがオーバフローするため、 フリーズしたり、再起動したりします。 423 ウイルスバスター コーポレートエディション 管理者ガイド ・ Ping of Death: ハッカーが対象コンピュータに対して、特大の ICMP/ICMPv6 パケットを送り つけるというサービス拒否攻撃。これによりコンピュータのバッファがオーバフローするため、 フリーズしたり、再起動したりします。 ・ 重複 ARP: ハッカーが送信元と送信先が同じ IP アドレスで ARP リクエストを送るような攻撃。 対象コンピュータが頻繁に ARP 応答 (MAC アドレス) を自分に送り、しまいにはフリーズした りクラッシュしたりします。 ・ SYN フラッド : あるプログラムがマルチプル TCP (SYN) パケットをコンピュータに送り、その コンピュータは SYN/ACK 応答を頻繁に送るというサービス拒否攻撃。これはコンピュータの メモリを著しく消費し、結局クラッシュします。 ・ オーバーラッピングフラグメント : このサービス拒否攻撃はティアドロップ攻撃と同様、コン ピュータに重複する TCP フラグメントを送ります。これは最初の TCP フラグメントのヘッダー 情報を上書きして、ファイアウォールを通過します。ファイアウォールは不正なコードを有す る後続フラグメントを通過させます。 ・ ティアドロップ : 重複フラグメント攻撃と同じで、このサービス拒否攻撃は IP フラグメントを 操作します。2 番目以降の IP フラグメントのオフセット値を混乱させ、コンピュータの OS が フラグメントを再編成しようとするときに、クラッシュさせます。 ・ タイニーフラグメント攻撃 : この型の攻撃では、小さいサイズの TCP フラグメントが 1 番目の TCP パケットヘッダー情報を次のフラグメントに押し込みます。このためトラフィックをフィ ルタするルータが、不正なデータを含む可能性のある後続のフラグメントを無視してしまいま す。 ・ フラグメント化 IGMP: サービス拒否攻撃で、IGMP パケットを適当に処理できない対象コン ピュータに対して、フラグメント化した IGMP パケットを送ります。これによりコンピュータ はフリーズするか処理が遅くなります。 ・ Land 攻撃 : この攻撃は、送信元と送信先のアドレスが同じ IP SYN パケットを送るため、コン ピュータが SYN/ACK 応答を自分に対して送ることになります。これによりコンピュータはフ リーズするか処理が遅くなります。 ファイアウォール侵害アウトブレークモニタ ウイルスバスター Corp. ファイアウォールは、ファイアウォール侵害が一定のしきい値を超えた特 定の受信者に、カスタマイズした警告メッセージを送ります。これは攻撃の信号です。 クライアントファイアウォールの権限 ウイルスバスター Corp. クライアントのコンソール上で、ファイアウォールの設定をクライアント ユーザに見せることができます。またユーザは、ファイアウォール、IDS (侵入検知システム)、そし てファイアウォール違反通知メッセージを有効 / 無効にすることができます。 424 ウイルスバスター Corp. ファイアウォールの使用 ウイルスバスター Corp. ファイアウォールの有効化 / 無 効化 ウイルスバスター Corp. サーバのインストール時には、ウイルスバスター Corp. ファイアウォール を有効にするか無効にするかを確認されます。 インストール時にファイアウォールを有効化したとき、特にサーバプラットフォーム (Windows Server 2003 および Windows Server 2008) でパフォーマンスに影響があった場合には、ファイア ウォールの無効化について検討してください。 インストール時にファイアウォールを無効にしたが、エンドポイントを侵入から守るために有効化 することが必要になった場合は、まず 494 ページの「クライアントのサービス」のガイドラインと 手順をお読みください。 すべてまたは選択したクライアントコンピュータでファイアウォールを有効または無効にすること ができます。 選択したコンピュータでウイルスバスター Corp. ファイアウォールを有効 / 無効にするには 方法 A: 新しいポリシーを作成し、クライアントに適用します。 1. ファイアウォールを有効 / 無効にする新しいポリシーを作成します。新しいポリシーを作成す る手順については、428 ページの「ファイアウォールポリシーの追加または変更」を参照して ください。 2. クライアントにポリシーを適用します。 方法 B: ファイアウォールドライバおよびサービスを有効 / 無効にします。 1. 2. ファイアウォールドライバを有効 / 無効にします。 a. [Windows ネットワーク接続のプロパティ] を開きます。 b. ネットワークカードの [Trend Micro Common Firewall Driver] チェックボックスをオン / オフにします。 ファイアウォールサービスを有効 / 無効にします。 a. コマンドプロンプトを開き、 「services.msc」と入力します。 b. Microsoft 管理コンソール (MMC) の [OfficeScan NT Firewall] を開始または停止します。 方法 C: Web コンソールからファイアウォールサービスを有効 / 無効にします。 詳細な手順については、494 ページの「クライアントのサービス」を参照してください。 425 ウイルスバスター コーポレートエディション 管理者ガイド すべてのクライアントコンピュータでウイルスバスター Corp. ファイアウォールを有効 / 無効 にするには パス : [ 管理 ] → [ 製品ライセンス ] 1. [追加サービス] セクションに移動します。 2. [ネットワーク上のコンピュータに対するファイアウォール] 行で、[有効] または [無効] をク リックします。 ファイアウォールプロファイルおよびポリシー ウイルスバスター Corp. ファイアウォールでは、ポリシーおよびプロファイルを使用して、ネット ワーク上のクライアントを保護する方法を構成し、カスタマイズできます。 Active Directory 統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特 定ドメインのポリシーやプロファイルを作成、設定、または削除できます。 ヒント : 複数のベンダのファイアウォールを 1 つのコンピュータにインストールすると、予期せ ぬ結果を招く恐れがあります。ウイルスバスター Corp. ファイアウォールを配信し有効 にする前に、ウイルスバスター Corp. クライアント上の異なるソフトウェアベースの ファイアウォールアプリケーションを削除することを検討してください。 ウイルスバスター Corp. ファイアウォールを正常に使用するために必要な手順は次のとおりです。 426 1. ポリシーの作成。ポリシーによってセキュリティレベルを選択できます。セキュリティレベル に応じて、ネットワーク上のコンピュータのトラフィックがブロックまたは許可され、ファイ アウォール機能が有効になります。 2. 新規ポリシーを追加する場合、除外設定によって、ポリシーの除外をクライアントに設定でき ます。ポリシーで全体的なブロックまたは許可のセキュリティレベルが設定されていても、ク ライアントに除外設定を指定すると、特定の種類のトラフィックを許可またはブロックできま す。たとえば、ポリシーで一連のクライアントに対するすべてのトラフィックをブロックして も、HTTP トラフィックを許可する除外設定を作成すると、クライアントは Web サーバにアク セスできます。 3. それぞれのプロファイルには参照しているポリシーが存在します。クライアントがプロファイ ル内に指定されている属性と一致した場合、関連ポリシーを起動します。 ウイルスバスター Corp. ファイアウォールの使用 ファイアウォールポリシー ファイアウォールポリシーを使用すると、ポリシーの除外設定に指定されていない特定の種類の ネットワークトラフィックをブロックまたは許可することができます。また、ポリシーでは、どの ファイアウォールの機能を有効または無効にするかを定義できます。1 つまたは複数のファイア ウォールプロファイルにポリシーを割り当てます。 ウイルスバスター Corp. には、一連の初期設定のポリシーが搭載されており、変更または削除する ことができます。 Active Directory 統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特 定ドメインのポリシーを作成、設定、または削除できます。 初期設定のファイアウォールポリシーは、次のとおりです。 表 11-1. 初期設定のファイアウォールポリシー 使用を推奨する ケース セキュリティ レベル クライアント 設定 オール アクセス 低 ファイア ウォールを 有効にする なし クライアントに ネットワークへの 無制限のアクセス を許可するとき Cisco Trust Agent for Cisco NAC 低 ファイア ウォールを 有効にする ポート 21862 を経由 する受信 / 送信の UDP トラフィックを 許可する クライアントに Cisco Trust Agent (CTA) がインス トールされている とき Trend Micro Control Manager 用 通信ポート 低 ファイア ウォールを 有効にする ポート 80 および 10319 を経由するす べての受信 / 送信の TCP/UDP トラフィッ クを許可する クライアントに MCP エージェント がインストールさ れているとき InterScan for Microsoft Exchange コンソール 低 ファイア ウォールを 有効にする ポート 16372 を経由 するすべての受信 / 送信の TCP トラ フィックを許可する クライアントが InterScan for Microsoft Exchange コンソールにアク セスする必要があ るとき ポリシー名 除外 427 ウイルスバスター コーポレートエディション 管理者ガイド 表 11-1. 初期設定のファイアウォールポリシー ( 続き ) ポリシー名 InterScan Messaging Security Suite コンソール セキュリティ レベル クライアント 設定 低 ファイア ウォールを 有効にする 使用を推奨する ケース 除外 ポート 80 を経由す るすべての受信 / 送 信の TCP トラフィッ クを許可する クライアントが InterScan MSS コン ソールにアクセス する必要があると き 初期設定のポリシーで指定されていない要件がある場合は、新しいポリシーを作成してください。 初期設定およびユーザが作成したファイアウォールポリシーは、Web コンソールのファイアウォー ルポリシーリストにすべて表示されます。 ファイアウォールポリシーリストを設定するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. 新しいポリシーを追加するには、[追加] をクリックします。新しく作成するポリシーの設定が 既存のポリシーの設定と類似の場合は、既存のポリシーを選択し、[コピー] をクリックします。 既存のポリシーを編集するには、ポリシー名をクリックします。 ポリシーの設定画面が表示されます。詳細については、428 ページの「ファイアウォールポリ シーの追加または変更」を参照してください。 2. 既存のポリシーを削除するには、ポリシーの横のチェックボックスを選択し、[削除] をクリッ クします。 3. ファイアウォール除外テンプレートを編集するには、[除外テンプレートを編集] をクリックし ます。除外テンプレートエディタが表示されます。詳細については、431 ページの「ファイア ウォール除外テンプレートの編集」を参照してください。 ファイアウォールポリシーの追加または変更 次のそれぞれのポリシーを設定します。 ・ セキュリティレベル : クライアントコンピュータのすべての送受信トラフィックをブロックあ るいは許可する一般的な設定です。 ・ ファイアウォール機能 : ウイルスバスター Corp. ファイアウォール、侵入検知システム (IDS)、 およびファイアウォール違反通知メッセージの有効化 / 無効化を切り替えます。IDS の詳細に ついては、423 ページの「侵入検知システム」を参照してください。 428 ウイルスバスター Corp. ファイアウォールの使用 ・ ソフトウェア安全性評価リスト : 安全と評価されたアプリケーションがネットワークに接続す ることを許可するかどうかを指定します。ソフトウェア安全性評価リストの詳細については、 422 ページの「ソフトウェア安全性評価リスト」を参照してください。 ・ ポリシー除外リスト : さまざまな種類のネットワークトラフィックをブロックまたは許可する ために設定できる、除外設定のリストです。 ポリシーを追加するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. 新しいポリシーを追加するには、[追加] をクリックします。新しく作成するポリシーの設定が 既存のポリシーの設定と類似の場合は、既存のポリシーを選択し、[コピー] をクリックします。 2. このポリシーの新しい名前を入力します。 3. セキュリティレベルを選択します。選択されたセキュリティレベルは、ファイアウォールポリ シーの除外設定の条件に一致するトラフィックには適用されません。 4. ポリシーに使用するファイアウォール機能を選択します。 ・ ファイアウォールが送信パケットをブロックすると、ファイアウォール違反通知メッセー ジが表示されます。メッセージを変更するには、444 ページの「通知メッセージの内容を 変更するには」を参照してください。 ・ ファイアウォール機能をすべて有効にすると、機能を有効 / 無効する権限や、クライアン トコンソールのファイアウォール設定を変更する権限がクライアントユーザに付与されま す。 警告 : ウイルスバスター Corp. サーバの Web コンソールを使用して、ユーザが設定する クライアントコンソール設定を無効にすることはできません。 5. ・ この機能を有効にしない場合、ウイルスバスター Corp. サーバの Web コンソールで指定 するファイアウォール設定は、クライアントコンソールの [ネットワークカードのリスト] の下に表示されます。 ・ クライアントコンソールの [ファイアウォール] タブの [設定] の下にある情報には、サーバ の Web コンソールからの設定ではなく、クライアントコンソールからの設定が常に反映 されます。 ローカルまたはグローバルのソフトウェア安全性評価リストを有効にします。 注意 : このサービスを有効にする前に、不正変更防止サービスとソフトウェア安全性評価 サービスが有効であることを確認してください。 429 ウイルスバスター コーポレートエディション 管理者ガイド 6. [除外] でファイアウォールポリシーの除外設定を選択します。ここに含まれるポリシーの除外 設定は、ファイアウォール除外テンプレートに基づいています。詳細については、431 ページ の「ファイアウォール除外テンプレートの編集」を参照してください。 ・ ポリシーの除外名をクリックし、開いたページで設定を変更して、既存のポリシーの除外 設定を変更してください。 注意 : 変更されたポリシーの除外設定は、これから作成されるポリシーにのみ適用され ます。ポリシーの除外設定に対する変更を常に適用したい場合は、ファイア ウォール除外テンプレートでポリシーの除外設定に対して同じ変更を行う必要が あります。 ・ [追加] をクリックして、新しいポリシーの除外設定を作成します。開いたページで設定を 指定します。 注意 : ポリシーの除外設定は、これから作成されるポリシーにのみ適用されます。この ポリシーの除外設定を他のポリシーに適用したい場合は、ファイアウォール除外 テンプレートにあるポリシーの除外設定リストにまずこのポリシーを追加する必 要があります。 7. [保存] をクリックします。 既存のポリシーを変更するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. ポリシーをクリックします。 2. 次を変更します。 3. 430 ・ ポリシー名 ・ セキュリティレベル ・ ポリシーに使用するファイアウォール機能 ・ ソフトウェアサービス安全性評価リストのステータス ・ ポリシーに含めるファイアウォールポリシーの除外設定 ・ ポリシーの除外名をクリックし、開いたページで設定を変更して、既存のポリシーの 除外設定を編集してください。 ・ [追加] をクリックして、新しいポリシーの除外設定を作成します。開いたページで設 定を指定します。 [保存] をクリックして、既存のポリシーに変更を適用します。 ウイルスバスター Corp. ファイアウォールの使用 ファイアウォール除外テンプレートの編集 ファイアウォール除外テンプレートには、クライアントコンピュータのポート番号または IP アドレ スに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするよう設定でき るポリシーの除外設定が含まれます。ポリシーの除外設定を作成してから、ポリシーの除外設定が 適用されるポリシーを編集します。 使用するポリシーの除外設定の種類を決定します。2 種類の設定があります。 制限 指定された種類のネットワークトラフィックのみをブロックし、すべてのネットワークトラフィッ クを許可するポリシーに適用します。制限ポリシー除外の一例は、トロイの木馬がしばしば使用す るポートなど、攻撃を受けやすいクライアントポートをブロックすることです。 許可 指定された種類のネットワークトラフィックのみを許可し、すべてのネットワークトラフィックを ブロックするポリシーに適用します。たとえば、ウイルスバスター Corp. サーバおよび Web サーバ のみにアクセスするクライアントを許可することができます。許可するには、信頼されたポート (ウ イルスバスター Corp. サーバとの通信に使用される) および HTTP 通信でクライアントが使用する ポートからのトラフィックを許可します。 クライアント待機ポート : [ネットワーク上のコンピュータ] → [クライアント管理] → [ステータ ス] の順に選択します。ポート番号は「基本的な情報」の下にあります。 サーバ待機ポート : [管理] → [接続設定] の順に選択します。ポート番号は「ネットワーク上のコン ピュータの接続設定」の下にあります。 ウイルスバスター Corp. には、一連の初期設定のファイアウォールポリシー除外が搭載されており、 変更または削除することができます。 表 11-2. 初期ファイアウォールポリシー除外 除外名 処理 プロトコル ポート番号 方向 DNS 許可 TCP/UDP 53 送受信 NetBIOS 許可 TCP/UDP 137, 138, 139, 445 送受信 HTTPS 許可 TCP 443 送受信 HTTP 許可 TCP 80 送受信 Telnet 許可 TCP 23 送受信 431 ウイルスバスター コーポレートエディション 管理者ガイド 表 11-2. 初期ファイアウォールポリシー除外 ( 続き ) 除外名 処理 プロトコル ポート番号 方向 SMTP 許可 TCP 25 送受信 FTP 許可 TCP 21 送受信 POP3 許可 TCP 110 送受信 LDAP 許可 TCP/UDP 389 送受信 注意 : 初期設定の除外設定は、すべてのクライアントに適用されます。初期設定の除外設定を特 定のクライアントのみに適用したい場合は、除外設定を編集し、そのクライアントの IP ア ドレスを指定してください。 以前のウイルスバスター Corp. バージョンからアップグレードした場合は、LDAP 除外設定 は使用できません。この除外設定が除外リストにない場合、手動で追加してください。 ポリシーの除外設定を追加するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. [除外テンプレートを編集] をクリックします。 2. [追加] をクリックします。 3. このポリシーの除外設定の新しい名前を入力します。 4. アプリケーションの種類を選択します。すべてのアプリケーションを選択することも、アプリ ケーションパスまたはレジストリキーを指定することもできます。 注意 : 名前とフルパスが入力されていることを確認します。除外するアプリケーションの指 定ではワイルドカードはサポートされません。 432 5. ネットワークトラフィック上でウイルスバスター Corp. が実行する処理 (除外条件に一致するト ラフィックをブロックまたは許可) およびトラフィックの方向 (クライアントコンピュータ上の 送受信ネットワークトラフィック) を選択します。 6. TCP、UDP、ICMP、または ICMPv6 から、ネットワークプロトコルの種類を選択します。 7. 処理を実行するクライアントコンピュータのポートを指定します。 ウイルスバスター Corp. ファイアウォールの使用 8. 除外に含めるクライアントコンピュータの IP アドレスを選択します。たとえば、すべてのネッ トワークトラフィック (送受信) を拒否することを選択していて、ネットワーク上の 1 つのコン ピュータの IP アドレスを入力している場合、ポリシーにこの除外設定があるすべてのクライア ントはその IP アドレスとの間でデータの送受信ができなくなります。 次のオプションから選択します。 9. ・ すべての IP アドレス : すべての IP アドレスを含めます。 ・ 単一 IP アドレス : IPv4 アドレス、IPv6 アドレス、またはホスト名を入力します。 ・ 範囲 (IPv4 または IPv6 の場合 ): IPv4 アドレスまたは IPv6 アドレスの範囲を入力します。 ・ 範囲 (IPv6 の場合 ): IPv6 アドレスのプレフィックスと長さを入力します。 ・ サブネットマスク : IPv4 アドレスとサブネットマスクを入力します。 [保存] をクリックします。 ポリシーの除外設定を編集するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. [除外テンプレートを編集] をクリックします。 2. ポリシー除外をクリックします。 3. 次を変更します。 4. ・ ポリシー除外名 ・ アプリケーションの種類、名前、またはパス ・ ネットワークトラフィック上でウイルスバスター Corp. が実行する処理およびトラフィッ クの方向 ・ ネットワークプロトコルの種類 ・ ポリシーの除外設定のポート番号 ・ クライアントコンピュータの IP アドレス [保存] をクリックします。 エントリを削除するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. [除外テンプレートを編集] をクリックします。 2. 削除する除外の横にあるチェックボックスを選択します。 3. [削除] をクリックします。 433 ウイルスバスター コーポレートエディション 管理者ガイド リスト内で除外の順序を変更するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. [除外テンプレートを編集] をクリックします。 2. 移動する除外の横にあるチェックボックスを選択します。 3. 矢印をクリックして、除外リストを上または下に移動します。新しい位置を反映するために除 外の ID 番号が変更されます。 除外リストの設定を保存するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ ポリシー ] 1. [除外テンプレートを編集] をクリックします。 2. 次の保存オプションから選択します。 ・ テンプレートの変更を保存 : 現在のポリシー除外および設定で除外テンプレートを保存し ます。このオプションは、既存のポリシーではなく、今後作成されるポリシーに対するテ ンプレートに適用されます。 ・ 保存してすべての既存ポリシーに適用 : 現在のポリシー除外および設定で除外テンプレー トを保存します。このオプションは、既存のポリシーおよび今後作成されるポリシーに対 するテンプレートに適用されます。 ファイアウォールプロファイル ファイアウォールプロファイルによって、クライアントまたはクライアントグループがポリシーを 適用する前に持つべき属性を選択できるようになります。特定ドメインのプロファイルを作成、設 定、または削除できるユーザの役割を作成できます。 ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザは、[クライ アントのセキュリティレベル / 除外リストを上書き] オプションを有効にして、クライアントのプロ ファイル設定をサーバ設定で置き換えることもできます。 プロファイルには、次のものが含まれます。 ・ 関連ポリシー : それぞれのプロファイルは 1 つのポリシーを使用します。 ・ クライアント属性 : 以下の属性を持つクライアントは関連ポリシーを適用します。 ・ IP アドレス : 特定の IP アドレスを持つクライアント、IP アドレスの範囲内にある IP アド レス、または IP アドレスが指定されたサブネットに属するクライアント 434 ・ ドメイン : 特定のウイルスバスター Corp. ドメインに属するクライアント ・ コンピュータ名 : 特定のコンピュータ名を持つクライアント ウイルスバスター Corp. ファイアウォールの使用 ・ プラットフォーム : 特定のプラットフォームを実行しているクライアント ・ ログオン名 : 指定されたユーザがログオンしたクライアントコンピュータ ・ NIC の説明 : NIC の説明に一致するクライアントコンピュータ ・ クライアントの接続状態 : クライアントが、オンラインとオフラインのいずれであるかを 示します。 注意 : クライアントがオンラインの場合はウイルスバスター Corp. サーバまたは参照サーバ のいずれかに接続できますが、オフラインの場合はどのサーバにも接続できません。 ・ ユーザ権限 : クライアントユーザによる次の操作の実行を許可または禁止します。 ・ ポリシーで指定されたセキュリティレベルの変更 ・ ポリシーに関連付けられている除外リストの編集 注意 : これらの権限は、プロファイルで指定された属性に一致するクライアントに対しての み適用されます。選択したクライアントユーザに対して他のファイアウォール権限を 割り当てることもできます。詳細については、439 ページの「ファイアウォール権限」 を参照してください。 ウイルスバスター Corp. には、オール アクセスというポリシーを使用する「オールクライアントプ ロファイル」という初期設定のプロファイルが用意されています。この初期設定のプロファイルを 変更または削除できます。また、新しいプロファイルを作成することもできます。各プロファイルお よび現在のプロファイルステータスに関連付けられたポリシーを含めて、初期設定およびユーザが 作成したファイアウォールプロファイルは、Web コンソールのファイアウォールプロファイルリス トにすべて表示されます。プロファイルリストを管理し、すべてのプロファイルをウイルスバス ター Corp. クライアントに配信します。ウイルスバスター Corp. クライアントは、クライアントコン ピュータに対するすべてのファイアウォールプロファイルを保存します。 ファイアウォールプロファイルリストを設定するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ プロファイル ] 1. ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザについ ては、必要に応じて、[クライアントのセキュリティレベル / 除外リストを上書き] オプション を有効にして、クライアントのプロファイル設定をサーバ設定で置き換えます。 2. 新しいプロファイルを追加するには、[追加] をクリックします。既存のプロファイルを編集す るには、プロファイル名を選択します。 435 ウイルスバスター コーポレートエディション 管理者ガイド プロファイルの設定画面が表示されます。詳細については、437 ページの「ファイアウォール プロファイルの追加および編集」を参照してください。 3. 既存のポリシーを削除するには、ポリシーの横のチェックボックスを選択し、[削除] をクリッ クします。 4. リスト内でプロファイルの順序を変更するには、移動するプロファイルの横にあるチェック ボックスを選択して、[▲] または [▼] をクリックします。 ウイルスバスター Corp. は、プロファイルリストに表示される順序で、ファイアウォールプロ ファイルをクライアントに適用します。たとえば、クライアントが最初のプロファイルに一致 する場合、ウイルスバスター Corp. はそのプロファイルに設定された処理をクライアントに適 用します。ウイルスバスター Corp. はクライアントに設定されたその他のプロファイルについ ては無視します。 ヒント : ポリシーが排他的であればあるだけ、リストの上位に表示する必要があります。た とえば、単一クライアントに対して作成したポリシーは最上位に表示され、その後 にその範囲のクライアント、ネットワークドメイン、およびすべてのクライアント が続きます。 5. 参照サーバを管理するには、[参照サーバリストを編集] をクリックします。 注意 : ビルトインの管理者アカウントを使用しているユーザ、または完全な管理者権限を持 つユーザのみが、参照サーバリストを表示して設定できます。 参照サーバは、ファイアウォールのプロファイルを適用するときに、ウイルスバスター Corp. サーバの代わりとして動作するコンピュータです。ネットワーク上のコンピュータであれば、 参照サーバとして機能することができます。参照サーバを有効にしたとき、ウイルスバスター Corp. は次のように想定します。 ・ 参照サーバに接続されたクライアントは、ウイルスバスター Corp. サーバと通信できない 場合でもオンラインです。 ・ オンラインクライアントに適用されるファイアウォールプロファイルは、参照サーバに接 続されているクライアントにも適用されます。 詳細については、471 ページの「参照サーバ」を参照してください。 6. 現在の設定を保存し、クライアントにプロファイルを割り当てるには a. 436 [クライアントのセキュリティレベル / 除外リストを上書き] をオンまたはオフにします。 このオプションは、すべてのユーザ設定のファイアウォール設定を上書きします。 ウイルスバスター Corp. ファイアウォールの使用 b. 7. [クライアントにプロファイルを割り当てる] をクリックします。ウイルスバスター Corp. は、すべてのクライアントに対してプロファイルリストのすべてのプロファイルを割り当 てます。 プロファイルをクライアントに正常に割り当てたことを確認するには a. [ネットワーク上のコンピュータ] → [クライアント管理] に移動します。クライアントツ リー表示ドロップダウンボックスで、[ファイアウォール表示] を選択します。 b. クライアントツリーの [ファイアウォール] 列の下に緑色のチェックマークが付いているこ とを確認します。プロファイルに関連付けられているポリシーで侵入検知システムを有効 にしている場合は、[IDS] 列の下にも緑色のチェックマークが付いています。 c. クライアントが正しいファイアウォールポリシーを適用していることを確認します。ポリ シーがクライアントツリーの [ファイアウォールポリシー] 列の下に表示されます。 ファイアウォールプロファイルの追加および編集 クライアントコンピュータは、さまざまなレベルの保護を必要とする場合があります。ファイア ウォールプロファイルを使用すると、関連ポリシーを適用するクライアントコンピュータを指定し、 ファイアウォール設定を変更する権限をクライアントユーザに付与できます。通常、使用中の各ポ リシーに必要なプロファイルは 1 つです。 プロファイルを追加するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ プロファイル ] 1. [追加] をクリックします。 2. [このプロファイルを有効にする] をクリックして、ウイルスバスター Corp. クライアントにプ ロファイルを配信できるようにします。 3. プロファイルを識別する名前とオプションの説明を入力します。 4. このプロファイルのポリシーを選択します。 5. ポリシーを適用するクライアントコンピュータを指定します。次の条件に基づいてコンピュー タを選択します。 ・ IP アドレス ・ ドメイン : ボタンをクリックして開き、クライアントツリーからドメインを選択します。 注意 : ・ 完全なドメイン権限を持つユーザのみが、ドメインを選択できます。 コンピュータ名 : ボタンをクリックして開き、クライアントツリーからクライアントコン ピュータを選択します。 437 ウイルスバスター コーポレートエディション 管理者ガイド ・ プラットフォーム ・ ログオン名 ・ NIC の説明 : 説明の全部または一部を入力します。ワイルドカードは使用できません。 ヒント : NIC の説明は、一般に製造者名で始まるため、NIC カードの製造者を入力すること をお勧めします。たとえば、「Intel」と入力すると、Intel 製の NIC はすべてこの基 準を満たします。「Intel (R) Pro/100」など特定の NIC モデルを入力した場合、 「Intel (R) Pro/100」で始まる NIC の説明のみが基準を満たします。 ・ クライアントの接続状況を基準とする場合 6. ファイアウォールセキュリティレベルを変更する権限、または指定した種類のトラフィックを 許可する除外設定の設定可能なリストを編集する権限をユーザに付与するかどうかを選択しま す。これらのオプションの詳細については、428 ページの「ファイアウォールポリシーの追加 または変更」を参照してください。 7. [保存] をクリックします。 プロファイルを編集するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ プロファイル ] 1. プロファイルをクリックします。 2. [このプロファイルを有効にする] をクリックして、ウイルスバスター Corp. クライアントにこ のプロファイルを配信できるようにします。 次を変更します。 438 ・ プロファイル名および説明 ・ プロファイルに割り当てられたポリシー ・ 次の条件に基づくクライアントコンピュータ : ・ IP アドレス ・ ドメイン : ボタンをクリックしてクライアントツリーを開き、そこからドメインを選 択します。 ・ コンピュータ名 : ボタンをクリックしてクライアントツリーを開き、クライアントツ リーからクライアントコンピュータを選択します。 ・ プラットフォーム ・ ログオン名 ・ NIC の説明 : 説明の全部または一部を入力します。ワイルドカードは使用できません。 ウイルスバスター Corp. ファイアウォールの使用 ヒント : NIC の説明は、一般に製造者名で始まるため、NIC カードの製造者を入力する ことをお勧めします。たとえば、「Intel」と入力すると、Intel 製の NIC はすべ てこの基準を満たします。「Intel (R) Pro/100」など特定の NIC モデルを入力し た場合、 「Intel (R) Pro/100」で始まる NIC の説明のみが基準を満たします。 ・ ・ 3. クライアントの接続状況を基準とする場合 権限 : ファイアウォールセキュリティレベルを変更する権限、または指定した種類のトラ フィックを許可する除外設定の設定可能なリストを編集する権限をユーザに付与するかど うかを選択します。これらのオプションの詳細については、428 ページの「ファイア ウォールポリシーの追加または変更」を参照してください。 [保存] をクリックします。 ファイアウォール権限 ユーザに独自のファイアウォール設定を行う権限を付与します。ユーザが行う設定はすべて、ウイ ルスバスター Corp. サーバから配信される設定で上書きすることはできません。たとえば、ユーザ が侵入検知システム (IDS) を無効にした場合、管理者がウイルスバスター Corp. サーバで IDS を有効 にしても、クライアントコンピュータでは IDS は無効のままです。 ファイアウォール権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [ファイアウォール権限] セクションに移動します。 4. 次のオプションを選択します。 5. ・ クライアントコンソールにファイアウォールタブを表示 ・ ユーザにウイルスバスター Corp. ファイアウォール /IDS/ 警告メッセージの有効化 / 無効 化を許可 ・ クライアントにウイルスバスター Corp. サーバへのファイアウォールログの送信を許可 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 439 ウイルスバスター コーポレートエディション 管理者ガイド ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 クライアントコンソールにファイアウォールタブを表示 [ファイアウォール] タブにはクライアント上のすべてのファイアウォール設定が表示され、ファイ アウォール権限を持つユーザは独自の設定を行うことができます。 図 11-1. 440 クライアントコンソールの [ ファイアウォール ] タブ ウイルスバスター Corp. ファイアウォールの使用 ユーザにウイルスバスター Corp. ファイアウォール /IDS/ 警告メッセージの有効化 / 無効化を許可 ウイルスバスター Corp. ファイアウォールは、ステートフルインスペクション、高性能なネット ワークウイルス検索、および駆除機能を使用して、ネットワーク上のクライアントとサーバを保護 します。ファイアウォールとその機能を有効化または無効化する権限をユーザに付与する場合、コ ンピュータが侵入やハッカーの攻撃にさらされることを防ぐため、長期間ファイアウォールを無効 にしないよう、ユーザに注意してください。 この権限をユーザに付与しない場合、ウイルスバスター Corp. サーバの Web コンソールで行われた ファイアウォール設定が、クライアントコンソールの [ネットワークカードのリスト] の下に表示さ れます。 クライアントにウイルスバスター Corp. サーバへのファイアウォールログの送信を 許可 ウイルスバスター Corp. ファイアウォールでブロックおよび許可したトラフィックを分析するには、 このオプションを選択します。ファイアウォールログの詳細については、444 ページの「ファイア ウォールログ」を参照してください。 このオプションを選択する場合、[ネットワーク上のコンピュータ] → [グローバルクライアント設 定] → [ファイアウォール設定] セクションでログの送信スケジュールを設定します。このスケ ジュールは、ファイアウォールログ送信権限を持つクライアントにのみ適用されます。手順につい ては、441 ページの「グローバルファイアウォール設定」を参照してください。 グローバルファイアウォール設定 クライアントにグローバルファイアウォール設定を適用する方法はいくつかあります。 ・ 特定のファイアウォール設定を、サーバが管理するすべてのクライアントに適用することがで きます。 ・ 設定を、特定のファイアウォール権限を持つクライアントにのみ適用することができます。た とえば、ファイアウォールログの送信スケジュールは、ログをサーバへ送信する権限を持つク ライアントのみに適用されます。 441 ウイルスバスター コーポレートエディション 管理者ガイド グローバルファイアウォール設定を指定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. 次のセクションに移動して、設定を指定します。 表 11-3. グローバルファイアウォール設定 セクション ファイアウォール 設定 ファイアウォール ログ件数 2. 設定 ・ ファイアウォールログをサーバに送信する間隔 ・ システムの再起動後にウイルスバスター Corp. ファイアウォール ドライバをアップデートする ファイアウォールログ情報をウイルスバスター Corp. サーバに 1 時 間ごとにレポートして、ファイアウォールアウトブレークが発生す る可能性があるかどうか確認します。 [保存] をクリックします。 ファイアウォールログをサーバに送信する間隔 ファイアウォールログをウイルスバスター Corp. サーバに送信する権限を、特定のクライアントに 付与することができます。このセクションでログ送信スケジュールを設定します。ファイアウォール ログを送信する権限を持つクライアントのみが、このスケジュールを使用します。 選択したクライアントで使用可能なファイアウォール権限については、439 ページの「ファイア ウォール権限」を参照してください。 システムの再起動後にウイルスバスター Corp. ファイアウォールドライバをアップ デートする ウイルスバスター Corp. クライアントで、クライアントコンピュータの再起動後にのみファイア ウォールドライバをアップデートできるようにします。クライアントアップグレード時のファイア ウォールドライバのアップデートにおいて、ネットワークからの一時的な切断といったクライアン トコンピュータの潜在的な問題を回避するには、このオプションを有効にします。 注意 : この機能は、ウイルスバスター Corp. 8.0 SP1 以上からアップグレードされたクライアント のみをサポートします。 442 ウイルスバスター Corp. ファイアウォールの使用 ファイアウォールログ情報をウイルスバスター Corp. サーバに 1 時間ごとにレポー トして、ファイアウォールアウトブレークが発生する可能性があるかどうか確認し ます。 このオプションを有効にすると、ウイルスバスター Corp. クライアントは、1 時間ごとにウイルス バスター Corp. サーバにファイアウォールログ件数を送信します。ファイアウォールログの詳細に ついては、444 ページの「ファイアウォールログ」を参照してください。 ウイルスバスター Corp. は、ログ件数とファイアウォール侵害アウトブレークの条件を使用して、 アウトブレークが発生する可能性があるかどうかを確認します。アウトブレークの発生時には、管 理者にメールで通知メッセージを送信します。 クライアントユーザ向けのファイアウォール違反通知 ウイルスバスター Corp. では、ファイアウォールポリシーに違反する送信トラフィックをブロック した直後にクライアントコンピュータに通知メッセージを表示できます。通知メッセージを有効 / 無効にする権限をユーザに付与します。 注意 : この通知メッセージは、特定のファイアウォールポリシーの設定時にも有効にできます。 ファイアウォールポリシーを設定するには、428 ページの「ファイアウォールポリシーの 追加または変更」を参照してください。 通知メッセージを有効 / 無効にする権限をユーザに付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [ファイアウォール設定] セクションに移動します。 4. [ユーザにファイアウォール /IDS/ 警告メッセージの有効化 / 無効化を許可] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 443 ウイルスバスター コーポレートエディション 管理者ガイド ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 通知メッセージの内容を変更するには パス : [ 通知 ] → [ クライアントユーザ通知 ] 1. [ファイアウォール侵害] タブをクリックします。 2. 表示されたテキストボックスで初期設定のメッセージを変更します。 3. [保存] をクリックします。 ファイアウォールログ サーバで使用可能なファイアウォールログは、ファイアウォールログの送信権限を持つクライアン トによって送信されます。特定のクライアントにこの権限を付与して、ウイルスバスター Corp. ファイアウォールがブロックしているクライアントコンピュータ上のトラフィックを監視および分 析します。 ファイアウォール権限の詳細については、439 ページの「ファイアウォール権限」を参照してくだ さい。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 ファイアウォールログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 444 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ログ] → [ファイアウォールログ] または [ログの表示] → [ファイアウォールログ] の順にク リックします。 3. 最新のログが使用可能であるかを確認するには、[クライアントに通知する] をクリックします。 クライアントがファイアウォールログを送信して次の手順に進むまでには、しばらく時間がか かります。 4. ログの基準を指定して [ログを表示] をクリックします。 ウイルスバスター Corp. ファイアウォールの使用 5. 6. ログが表示されます。ログには、次の情報が含まれています。 ・ ファイアウォール侵害検出の日時 ・ ファイアウォール侵害が発生したコンピュータ ・ ファイアウォール侵害が発生したコンピュータドメイン ・ リモートホスト IP アドレス ・ ローカルホスト IP アドレス ・ プロトコル ・ ポート番号 ・ 方向 : 受信または送信トラフィックがファイアウォールポリシーを侵害した場合 ・ プロセス名 : ファイアウォール侵害が発生したコンピュータで実行可能なプログラムまた は実行されているサービス ・ 説明 : 実際のセキュリティリスク (ネットワークウイルスまたは IDS 攻撃など) またはファ イアウォールポリシー侵害を指定します。 ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 ファイアウォール侵害アウトブレーク ファイアウォール侵害アウトブレークをファイアウォール侵害の検出数と検出期間によって定義し ます。 ウイルスバスター Corp. には、ウイルスバスター Corp. 管理者に大規模感染について通知する初期 設定のメッセージが用意されています。通知メッセージは要求に合わせて変更できます。 注意 : ウイルスバスター Corp. では、ファイアウォールアウトブレーク通知をメールで送信でき ます。ウイルスバスター Corp. から正常にメールが送信されるように、メールを設定しま す。詳細については、472 ページの「管理者通知設定」を参照してください。 ファイアウォール侵害アウトブレークの基準と通知を設定するには パス : [ 通知 ] → [ 管理者通知 ] → [ アウトブレーク通知 ] 1. [条件] タブで次の操作を実行します。 a. [ファイアウォール侵害] セクションに移動します。 b. [ネットワーク上のコンピュータに対するファイアウォールの侵害を監視] を選択します。 445 ウイルスバスター コーポレートエディション 管理者ガイド c. IDS ログ、ファイアウォールログ、ネットワークウイルスログの件数を指定します。 d. 検出期間を指定します。 ヒント : この画面では初期設定値を使用することをお勧めします。 ウイルスバスター Corp. は、このログ数を超えたとき通知メッセージを送信します。たとえば、 IDS ログ、ファイアウォールログ、ネットワークウイルスログをそれぞれ 100 件に指定し、期 間を 3 時間に指定した場合、サーバが 301 件のログを 3 時間以内に受信すると、ウイルスバ スター Corp. から通知が送信されます。 2. [メール] タブで次の操作を実行します。 a. [ファイアウォール侵害アウトブレーク] セクションに移動します。 b. [メールによる通知を有効にする] を選択します。 c. メールの受信者を指定します。 d. 初期設定のメールの件名およびメッセージをそのまま使用するか変更します。 [件名] およ び [メッセージ] フィールドでは、トークン変数を使用してデータを表現できます。 表 11-4. ファイアウォール侵害アウトブレーク通知のトークン変数 変数 3. 説明 %A 規定数を超えたログの種類 %C ファイアウォール違反ログの数 %T ファイアウォール違反ログを累積する期間 [保存] をクリックします。 ウイルスバスター Corp. ファイアウォールのテスト ウイルスバスター Corp. ファイアウォールが正常に機能することを確認するために、クライアント またはクライアントグループでテストします。 446 ウイルスバスター Corp. ファイアウォールの使用 警告 : ウイルスバスター Corp. クライアントプログラムの設定は、制御された環境でのみテスト してください。ネットワークまたはインターネットに接続しているクライアントコンピュー タ上ではテストしないでください。これにより、クライアントコンピュータが、ウイルス、 ハッカーの攻撃またはその他のリスクにさらされる可能性があります。 ファイアウォールをテストするには 1. テストポリシーを作成して保存します。テストするトラフィックの種類をブロックするよう設 定します。たとえば、クライアントがインターネットにアクセスしないようにするには、次の 処理を実行します。 a. セキュリティレベルを [低] に設定します (すべての受信 / 送信トラフィックを許可)。 b. [ファイアウォールを有効にする] および [ファイアウォール侵害の発生時にユーザに通知 する] を選択します。 c. HTTP (または HTTPS) トラフィックをブロックする除外設定を作成します。 2. テストプロファイルを作成して保存し、ファイアウォール機能をテストするクライアントを選 択します。テストポリシーをテストプロファイルに関連付けます。 3. [クライアントにプロファイルを割り当てる] をクリックします。 4. 配信を確認します。 a. [ネットワーク上のコンピュータ] → [クライアント管理] をクリックします。 b. クライアントが属するドメインを選択します。 c. クライアントツリー表示から、[ファイアウォール表示] を選択します。 d. クライアントツリーの [ファイアウォール] 列の下に緑色のチェックマークが付いているか を確認します。そのクライアントの侵入検知システムを有効にしている場合は、[IDS] 列に も緑色のチェックマークが付いているかを確認します。 e. クライアントが正しいファイアウォールポリシーを適用していることを確認します。ポリ シーがクライアントツリーの [ファイアウォールポリシー] 列の下に表示されます。 5. ポリシーで設定した種類のトラフィックの送信または受信を試行して、クライアントコン ピュータのファイアウォールをテストします。 6. クライアントがインターネットにアクセスしないように設定したポリシーをテストするには、 クライアントコンピュータで Web ブラウザを開きます。ファイアウォール侵害の通知メッセー ジを表示するよう設定した場合は、送信トラフィックの侵害が発生すると、クライアントコン ピュータにメッセージが表示されます。 447 ウイルスバスター コーポレートエディション 管理者ガイド 448 第3部 ウイルスバスター Corp. サーバ およびクライアントの管理 第 12 章 ウイルスバスター Corp. サーバの管理 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) サーバ の管理と設定について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 452 ページの「役割ベースの管理」 ・ 467 ページの「Trend Micro Control Manager」 ・ 471 ページの「参照サーバ」 ・ 472 ページの「管理者通知設定」 ・ 474 ページの「システムイベントログ」 ・ 475 ページの「ログの管理」 ・ 478 ページの「ライセンス」 ・ 480 ページの「ウイルスバスター Corp. データベースバックアップ」 ・ 481 ページの「ウイルスバスター Corp. Web サーバ情報」 ・ 482 ページの「Web コンソールパスワード」 ・ 482 ページの「Web コンソールの設定」 ・ 483 ページの「隔離フォルダ設定」 ・ 484 ページの「Server Tuner」 ・ 487 ページの「スマートフィードバック」 451 ウイルスバスター コーポレートエディション 管理者ガイド 役割ベースの管理 役割ベースの管理は、ウイルスバスター Corp. Web コンソールへのアクセス権の付与および制御を 行うために使用します。組織内に複数のウイルスバスター Corp. 管理者がいる場合は、この機能を 使用することで、管理者に特定の Web コンソール権限を割り当てて、特定のタスクの実行に必要な ツールと権限のみを提供できます。1 つまたは複数の管理対象のドメイン割り当てることによって、 クライアントツリーへのアクセスを制御することもできます。さらに、管理者以外には Web コン ソールに対する表示専用のアクセス権を付与することもできます。 ユーザのそれぞれに (管理者または非管理者) 特定の役割を割り当てます。役割によって、Web コン ソールへのアクセスレベルが定義されます。ユーザは、カスタムユーザアカウント、または Active Directory アカウントを使用して Web コンソールにログオンします。 役割ベースの管理には、次のタスクがあります。 1. ユーザの役割の定義。詳細については、452 ページの「ユーザの役割」を参照してください。 2. ユーザアカウントの設定および各ユーザアカウントへの特定の役割の割り当て。詳細について は、464 ページの「ユーザアカウント」を参照してください。 すべてのユーザが Web コンソールで行った処理は、システムイベントログで確認できます。次の処 理がログに記録されます。 ・ コンソールへのログオン ・ パスワードの変更 ・ コンソールからのログオフ ・ セッションタイムアウト (ユーザは自動的にログオフされます) ユーザの役割 ユーザの役割により、ユーザがアクセスできる Web コンソールのメニュー項目が決まります。役割 には各メニュー項目の権限が割り当てられます。 メニュー項目の権限 権限によって、各メニュー項目に対するアクセス権限のレベルが決まります。メニュー項目の権限 には、次のいずれかを設定できます。 ・ 設定 : メニュー項目へのフルアクセスを許可します。ユーザはメニュー項目でのすべての設定 の指定、すべてのタスクの実行およびデータの表示を行うことができます。 ・ 452 表示 : ユーザはメニュー項目の設定、タスクおよびデータの表示のみが許可されます。 ウイルスバスター Corp. サーバの管理 ・ アクセス拒否 : メニュー項目が非表示になります。 メニュー項目の種類 ウイルスバスター Corp. には次の 3 種類のメニュー項目があります。 表 12-1. メニュー項目の種類 種類 範囲 サーバ / クライアントの メニュー項目 ・ サーバ設定、タスクおよびデータ ・ グローバルクライアント設定、タスクおよびデータ 使用可能なメニュー項目の完全なリストについては、453 ページの 「サーバおよびクライアントのメニュー項目」を参照してください。 管理下のドメインの メニュー項目 クライアントツリー以外で使用可能な、詳細なクライアント設定、 タスク、およびデータ 使用可能なメニュー項目の完全なリストについては、456 ページの 「管理下のドメインのメニュー項目」を参照してください。 クライアント管理 メニュー項目 クライアントツリー内で使用可能な、詳細なクライアント設定、タ スク、およびデータ 使用可能なメニュー項目の完全なリストについては、457 ページの 「クライアント管理メニュー項目」を参照してください。 サーバおよびクライアントのメニュー項目 次の表は、サーバ / クライアントのメニュー項目のリストです。 表 12-2. サーバ / クライアントのメニュー項目 メインメニュー項目 すべてのドメインで ScanNow を 実行 注意 : サブメニュー なし ビルトインの管理者の役 割を使用するユーザのみ がこの機能にアクセスで きます。 453 ウイルスバスター コーポレートエディション 管理者ガイド 表 12-2. サーバ / クライアントのメニュー項目 ( 続き ) メインメニュー項目 454 サブメニュー ネットワーク上のコンピュータ ・ ・ ・ ・ ・ クライアント管理 クライアントのグループ設定 グローバルクライアント設定 コンピュータの位置 デジタル資産の制御 ・ 定義 ・ テンプレート ・ 接続状態の確認 ・ 大規模感染予防サービス Smart Protection ・ Smart Protection ソース ・ 統合サーバ ・ スマートフィードバック アップデート ・ サーバ ・ 予約アップデート ・ 手動アップデート ・ アップデート元 ・ ネットワーク上のコンピュータ ・ 自動アップデート ・ アップデート元 ・ ロールバック ログ ・ ネットワーク上のコンピュータのログ ・ セキュリティ上の危険 ・ コンポーネントアップデート ・ サーバアップデートログ ・ システムイベントログ ・ ログ管理 Cisco NAC ・ ・ ・ ・ ポリシーサーバ エージェントアップグレード エージェント配信 クライアント認証ファイル ウイルスバスター Corp. サーバの管理 表 12-2. サーバ / クライアントのメニュー項目 ( 続き ) メインメニュー項目 サブメニュー 通知 ・ 管理者通知 ・ 一般設定 ・ アウトブレーク通知 ・ クライアントユーザ通知 管理 ・ ユーザアカウント ・ ユーザの役割 注意 : [ユーザアカウント] と [ユーザの役割] には、ビル トインの管理者アカウントを使用するユーザのみ がアクセスできます。 ・ Active Directory ・ Active Directory との統合 ・ 同期設定 ・ プロキシ設定 ・ 接続設定 ・ オフラインクライアント ・ 隔離フォルダ設定 ・ 製品ライセンス ・ Trend Micro Control Manager (以下、Control Manager) 設定 ・ Web コンソールの設定 ・ データベースバックアップ ツール ・ 管理ツール ・ クライアントツール プラグインマネージャ 注意 : なし ビルトインの管理者アカ ウントを使用するユーザ のみがこの機能にアクセ スできます。 455 ウイルスバスター コーポレートエディション 管理者ガイド 管理下のドメインのメニュー項目 次の表は、管理下のドメインのメニュー項目のリストです。 表 12-3. 管理下のドメインのメニュー項目 メインメニュー項目 なし 概要 注意 : 456 サブメニュー このページには、権限に 関係なくすべてのユーザ がアクセスできます。 セキュリティコンプライアンス ・ コンプライアンス診断 ・ コンプライアンスレポート ・ 予約コンプライアンスレポート ・ 外部サーバ管理 ネットワーク上のコンピュータ ・ ファイアウォール ・ ポリシー ・ プロファイル ・ クライアントインストール ・ ブラウザベース ・ リモート アップデート ・ 概要 ・ ネットワーク上のコンピュータ ・ 手動アップデート ログ ・ ネットワーク上のコンピュータのログ ・ 接続状態の確認 ・ スパイウェア / グレーウェアの復元 通知 ・ 管理者通知 ・ 標準通知 ウイルスバスター Corp. サーバの管理 クライアント管理メニュー項目 次の表は、クライアント管理メニュー項目のリストです。 表 12-4. クライアント管理メニュー項目 メインメニュー項目 ステータス サブメニュー なし タスク ・ ScanNow ・ クライアントのアンインストール ・ スパイウェア / グレーウェアの復元 設定 ・ 検索設定 ・ 検索方法 ・ 手動検索の設定 ・ リアルタイム検索の設定 ・ 予約検索の設定 ・ ScanNow の設定 ・ Web レピュテーション設定 ・ 挙動監視設定 ・ デバイスコントロール設定 ・ デジタル資産の制御設定 ・ アップデートエージェント設定 ・ 権限とその他の設定 ・ 追加サービスの設定 ・ スパイウェア / グレーウェアの承認リスト ・ 設定のエクスポート ・ 設定のインポート ログ ・ ・ ・ ・ ・ ・ ・ ・ ウイルス / 不正プログラムログ スパイウェア / グレーウェアログ ファイアウォールログ Web レピュテーションログ 挙動監視ログ デバイスコントロールログ デジタル資産の制御ログ ログの削除 457 ウイルスバスター コーポレートエディション 管理者ガイド 表 12-4. クライアント管理メニュー項目 ( 続き ) メインメニュー項目 クライアントツリー管理 サブメニュー ・ ・ ・ ・ ・ エクスポート ドメインの追加 ドメイン名の変更 クライアントの移動 クライアントの並べ替え クライアント / ドメインの削除 なし ビルトインのユーザの役割 ウイルスバスター Corp. には一連のビルトインのユーザの役割が用意されており、これは変更また は削除することができません。ビルトインの役割は次のとおりです。 表 12-5. ビルトインのユーザの役割 役割名 458 説明 管理者 この役割は、他のウイルスバスター Corp. 管理者またはウイルスバス ター Corp. について十分な知識を持つユーザに委任します。 この役割を持つユーザは、すべてのメニュー項目に対する「設定」の 権限が付与されます。 ゲストユーザ この役割は、Web コンソールを参照用に表示するユーザに委任します。 ・ ゲストユーザの役割を持つユーザは、次のメニュー項目にはアクセ スできません。 ・ すべてのドメインで ScanNow を実行 ・ プラグインマネージャ ・ [管理] → [ユーザの役割] ・ [管理] → [ユーザアカウント] ・ ユーザには、他のすべてのメニュー項目に対する「表示」の権限が 付与されます。 トレンドマイクロ パワーユーザ この役割は、ウイルスバスター Corp.10 からアップグレードした場合 にのみ使用できます。 この役割は、ウイルスバスター Corp. 10 のパワーユーザの役割の権限 を継承します。この役割を持つユーザは、すべてのクライアントツリー ドメインに対して「設定」の権限が付与されますが、このリリースの 新しい機能にはアクセスできません。 ウイルスバスター Corp. サーバの管理 カスタムの役割 ビルトインの役割に要件を満たすものがない場合、カスタムの役割を作成できます。 ビルトインの管理者の役割を持つユーザと、ウイルスバスター Corp. のインストール時に作成され たルートアカウントを使用するユーザのみが、カスタムのユーザの役割を作成し、ユーザアカウン トにその役割を割り当てることができます。 カスタムの役割を追加するには パス : [ 管理 ] → [ ユーザの役割 ] 1. [追加] をクリックします。新しく作成する役割の設定が既存の役割の設定と類似している場合 は、既存の役割を選択し、[コピー] をクリックします。新しい画面が表示されます。 2. 役割の名前を入力します。必要に応じて説明も入力します。 3. クライアントツリー範囲を定義します。 注意 : クライアントツリー範囲が定義されていない場合、カスタムの役割を保存できません。 a. [クライアントツリー範囲の定義] をクリックします。新しい画面が表示されます。 b. クライアントツリーで、ルートドメインアイコン を選択します。 c. [保存] をクリックします。 を選択するか、1 つ以上のドメイン この時点では、ドメインのみが定義されています。選択したドメインへのアクセスレベルは、 ステップ 6 およびステップ 7 で定義します。 4. [グローバルメニュー項目] タブをクリックします。 5. [サーバ / クライアントのメニュー項目] をクリックして、使用可能なメニュー項目のそれぞれ に権限を指定します。使用可能なメニュー項目のリストについては、453 ページの「サーバお よびクライアントのメニュー項目」を参照してください。 459 ウイルスバスター コーポレートエディション 管理者ガイド ステップ 3 で設定したクライアントツリー範囲によって、メニュー項目に対する権限のレベル が決まり、権限の対象が定義されます。クライアントツリー範囲は、ルートドメイン (すべての クライアント)、または指定されたクライアントツリードメインのいずれかになります。 表 12-6. サーバ / クライアントおよびクライアントツリー範囲のメニュー項目 条件 クライアントツリー範囲 ルートドメイン 6. 460 特定のドメイン メニュー項目の 権限 設定、表示、またはアクセス拒否 表示またはアクセス拒否 対象 ウイルスバスター Corp. サーバお よびすべてのクライアント たとえば、サーバ / クライアント のすべてのメニュー項目に「設 定」の権限の役割を付与した場 合、ユーザは次の操作が可能にな ります。 ・ サーバ設定、タスクおよび データの管理 ・ グローバルクライアント設定 の配信 ・ グローバルクライアントタス クの開始 ・ グローバルクライアントデー タの管理 ウイルスバスター Corp. サーバお よびすべてのクライアント たとえば、サーバ / クライアント のすべてのメニュー項目に「設 定」の権限の役割を付与した場 合、ユーザは次の操作が可能にな ります。 ・ サーバの設定、タスクおよび データの表示 ・ グローバルクライアントの設 定、タスクおよびデータの表 示 ・ カスタムの役割では、一部のメニュー項目を使用できません。たとえば、プラグインマ ネージャ、ユーザの役割、およびユーザアカウントを使用できるのは、ビルトイン管理者 の役割のユーザに限られます。 ・ [設定] の下のチェックボックスをオンにすると、[表示] の下のチェックボックスも自動的 にオンになります。 ・ どのチェックボックスもオンにしていない場合、権限は [アクセス拒否] になります。 [管理下のドメインのメニュー項目] をクリックして、使用可能なメニュー項目のそれぞれに権 限を指定します。使用可能なメニュー項目のリストについては、456 ページの「管理下のドメ インのメニュー項目」を参照してください。 ウイルスバスター Corp. サーバの管理 ステップ 3 で設定したクライアントツリー範囲によって、メニュー項目に対する権限のレベル が決まり、権限の対象が定義されます。クライアントツリー範囲は、ルートドメイン (すべての クライアント)、または指定されたクライアントツリードメインのいずれかになります。 表 12-7. 管理下のドメインおよびクライアントツリー範囲のメニュー項目 条件 7. クライアントツリー範囲 ルートドメイン 特定のドメイン メニュー項目の 権限 設定、表示、またはアクセス拒否 設定、表示、またはアクセス拒否 対象 すべてまたは特定のクライアント 選択したドメインのクライアント 例: 例: ・ ユーザがファイアウォールポ ・ ユーザがファイアウォールポ リシーを配信すると、そのポ リシーを配信すると、そのポ リシーがすべてのクライアン リシーが選択したドメインの トに配信されます。 クライアントにのみ配信され ます。 ・ ユーザはすべてまたは特定の クライアントに対して手動ク ・ ユーザは選択したドメインの ライアントアップデートを開 クライアントでのみ、手動ク 始できます。 ライアントアップデートを開 始できます。 ・ コンプライアンスレポートに すべてまたは特定のクライア ・ コンプライアンスレポートに ントを含めることができます。 は、選択したドメインのクラ イアントのみが含まれます。 ・ [設定] の下のチェックボックスをオンにすると、[表示] の下のチェックボックスも自動的 にオンになります。 ・ どのチェックボックスもオンにしていない場合、権限は [アクセス拒否] になります。 [クライアント管理メニュー項目] タブをクリックして、使用可能なメニュー項目のそれぞれに 権限を指定します。使用可能なメニュー項目のリストについては、457 ページの「クライアン ト管理メニュー項目」を参照してください。 461 ウイルスバスター コーポレートエディション 管理者ガイド ステップ 3 で設定したクライアントツリー範囲によって、メニュー項目に対する権限のレベル が決まり、権限の対象が定義されます。クライアントツリー範囲は、ルートドメイン (すべての クライアント)、または指定されたクライアントツリードメインのいずれかになります。 表 12-8. クライアント管理メニュー項目およびクライアントツリー範囲 条件 クライアントツリー範囲 ルートドメイン 特定のドメイン メニュー項目の 権限 設定、表示、またはアクセス拒否 設定、表示、またはアクセス拒否 対象 ルートドメイン (すべてのクライ アント) または特定のドメイン たとえば、クライアントツリーの [タスク] メニュー項目に [設定] 権 限などの役割を付与できます。対 象がルートドメインの場合、ユー ザはすべてのクライアントでタス クを開始できます。対象がドメイ ン A および B の場合は、ドメイン A と B に属するクライアントでの みタスクを開始できます。 選択したドメインのみ たとえば、クライアントツリーの [設定] メニュー項目に [設定] 権限 などの役割を付与できます。この 場合、ユーザは選択したドメイン 内のクライアントに限って、設定 を配信することができます。 クライアントツリーは、[サーバ / クライアントのメニュー項目] の [ク ライアント管理] メニュー項目に対する権限が [表示] の場合にのみ表示 されます。 8. ・ [設定] の下のチェックボックスをオンにすると、[表示] の下のチェックボックスも自動的 にオンになります。 ・ どのチェックボックスもオンにしていない場合、権限は [アクセス拒否] になります。 ・ 特定のドメインの権限を設定する際は、[選択したドメインの設定を他のドメインにコ ピー] をクリックすると他のドメインに権限をコピーできます。 [保存] をクリックします。新しい役割が [ユーザの役割] リストに表示されます。 カスタムの役割を変更するには パス : [ 管理 ] → [ ユーザの役割 ] 462 1. 役割名をクリックします。新しい画面が表示されます。 2. 次のいずれかを変更します。 ウイルスバスター Corp. サーバの管理 3. ・ 説明 ・ クライアントツリー範囲 ・ 役割の権限 ・ サーバ / クライアントのメニュー項目 ・ 管理下のドメインのメニュー項目 ・ クライアント管理メニュー項目 [保存] をクリックします。 カスタムの役割を削除するには パス : [ 管理 ] → [ ユーザの役割 ] 1. 役割の横にあるチェックボックスを選択します。 2. [削除] をクリックします。 注意 : 1 つ以上のユーザアカウントに割り当てられている役割は削除できません。 カスタムの役割をインポートまたはエクスポートするには パス : [ 管理 ] → [ ユーザの役割 ] 1. カスタムの役割を .dat ファイルにエクスポートするには a. 役割を選択して、[エクスポート] をクリックします。 b. .dat ファイルを保存します。別のウイルスバスター Corp. サーバを管理している場合、.dat ファイルを使用して、カスタムの役割をそのサーバにインポートします。 注意 : 2. 3. 役割のエクスポートは、同じバージョンのサーバ間でのみ実行できます。 カスタムの役割を .csv ファイルにエクスポートするには a. 役割を選択して、[役割設定のエクスポート] をクリックします。 b. .csv ファイルを保存します。このファイルを使用して、選択した役割に関する情報と権限 を確認できます。 他のウイルスバスター Corp. サーバでカスタムの役割を保存し、その役割を現在のウイルスバ スター Corp. サーバにインポートする場合、[インポート] をクリックして、カスタムの役割が 格納された .dat ファイルの場所を探します。 ・ [ユーザの役割] 画面に表示される役割は、同じ名前の役割をインポートしたときに上書き されます。 463 ウイルスバスター コーポレートエディション 管理者ガイド ・ 役割のインポートは、同じバージョンのサーバ間でのみ実行できます。 ・ 他のウイルスバスター Corp. サーバからインポートされた役割 : ・ サーバ / クライアントのメニュー項目、および管理下のドメインのメニュー項目に対 する権限は保持されます。 ・ クライアント管理メニュー項目には初期設定の権限が適用されます。他のサーバ上で クライアント管理メニュー項目の役割の権限をメモに取り、インポートした役割に再 適用します。 ユーザアカウント ユーザアカウントを設定して、各ユーザに特定の役割を割り当てます。ユーザの役割により、ユー ザが表示または設定できる Web コンソールのメニュー項目が決まります。 ウイルスバスター Corp. サーバのインストール時に、「ルート」というビルトインのアカウントが自 動的に作成されます。ルートアカウントを使用してログオンするユーザは、すべてのメニュー項目 にアクセスできます。ルートアカウントは削除できませんが、パスワード、名前、アカウントの説 明などのアカウントの詳細は変更できます。ルートアカウントのパスワードを忘れた場合は、パス ワードの再設定についてサポート担当者にお問い合わせください。 カスタムアカウントまたは Active Directory アカウントを追加します。すべてのユーザアカウント は、Web コンソールの [ユーザアカウント] リストに表示されます。 ウイルスバスター Corp. のユーザアカウントを使用して、 「シングルサインオン」を実行できます。 シングルサインオン機能により、ユーザは、Control Manager のコンソールからウイルスバスター Corp. Web コンソールにアクセスできます。詳細については、次の手順を参照してください。 カスタムアカウントを追加するには パス : [ 管理 ] → [ ユーザアカウント ] 1. [追加] をクリックします。 2. [カスタムアカウント] を選択します。 3. ユーザ名、氏名、およびパスワードを入力し、パスワードの確認を入力します。 4. このアカウントのメールアドレスも入力します。 ウイルスバスター Corp. の通知はこのメールアドレスに送信されます。通知によって、受信者 にセキュリティリスクの検出や、デジタル資産の転送について知らせます。通知の詳細につい ては、296 ページの「管理者向けのセキュリティリスクの通知」 、および 402 ページの「管理 者向けのデジタル資産の制御通知」を参照してください。 5. 464 アカウントの役割を選択します。 ウイルスバスター Corp. サーバの管理 6. [保存] をクリックします。 7. ユーザにアカウントの詳細を送信します。 カスタムアカウントを変更するには パス : [ 管理 ] → [ ユーザアカウント ] 1. ユーザアカウントをクリックします。 2. 所定のチェックボックスを使用して、アカウントを有効または無効にします。 3. 次の項目を変更します。 ・ 名前 ・ パスワード ・ メールアドレス ・ 役割 4. [保存] をクリックします。 5. ユーザに新しいアカウントの詳細を送信します。 Active Directory アカウントまたはグループを追加するには パス : [ 管理 ] → [ ユーザアカウント ] 1. [追加] をクリックします。 2. [Active Directory ユーザまたはグループ] を選択します。 3. アカウント名 (ユーザ名またはグループ)、およびアカウントが属するドメインを指定します。 完全なアカウント名およびドメイン名を入力してください。アカウント名およびドメイン名が 完全でない場合、または初期設定のグループ「Domain Users」が使用されている場合、結果は 返されません。 グループに属するすべてのメンバーは、同じ役割を取得します。特定のアカウントが少なくと も 2 つのグループに属し、両方のグループの役割が異なる場合、次のように処理されます。 ・ 両方の役割の権限はマージされます。ユーザが特定の設定を行い、その設定の権限の間に 競合が発生した場合、高い方の権限が適用されます。 ・ すべてのユーザの役割は、システムイベントログに表示されます。例 :「ユーザ「John Doe」が次の役割を使用してログインしました : ゲストユーザ (ビルトイン)」 4. アカウントの役割を選択します。 5. [保存] をクリックします。 6. 各自のドメイン名とパスワードを使用して、Web コンソールにログオンするようユーザに通知 します。 465 ウイルスバスター コーポレートエディション 管理者ガイド 複数の Active Directory アカウントまたはグループを追加するには パス : [ 管理 ] → [ ユーザアカウント ] 1. [Active Directory から追加] をクリックします。 2. アカウントが属するドメインとユーザ名を指定して、アカウント (ユーザ名またはグループ) を 検索します。 複数のアカウントを検索するには、ワイルドカード文字 (*) を使用します。ワイルドカード文字 を指定しない場合、完全なアカウント名を指定します。アカウント名が完全でない場合、また は初期設定のグループ「Domain Users」が使用されている場合、結果は返されません。 3. 有効なアカウントが見つかると、[ユーザおよびグループ] の下にアカウント名が表示されます。 転送アイコン (>) をクリックすると、[選択されたユーザおよびグループ] の下にアカウントが 移動します。 Active Directory グループを指定すると、グループに属するすべてのメンバーは同じ役割を取得 します。特定のアカウントが少なくとも 2 つのグループに属し、両方のグループの役割が異な る場合、次のように処理されます。 ・ 両方の役割の権限はマージされます。ユーザが特定の設定を行い、その設定の権限の間に 競合が発生した場合、高い方の権限が適用されます。 ・ すべてのユーザの役割は、システムイベントログに表示されます。例 :「ユーザ「John Doe」が次の役割を使用してログインしました : パワーユーザ (ビルトイン)」 4. さらにアカウントまたはグループを追加します。 5. アカウントまたはグループの役割を選択します。 6. [保存] をクリックします。 7. 各自のドメイン名とパスワードを使用して、Web コンソールにログオンするようユーザに通知 します。 カスタムまたは Active Directory アカウントの役割を変更するには パス : [ 管理 ] → [ ユーザアカウント ] 466 1. 1 つ以上のカスタムまたは Active Directory アカウントを選択します。 2. [役割の変更] をクリックします。 3. 表示された画面で、新しい役割を選択し、[保存] をクリックします。 ウイルスバスター Corp. サーバの管理 カスタムまたは Active Directory アカウントを有効または無効にするには パス : [ 管理 ] → [ ユーザアカウント ] 1. [有効] の下のアイコンをクリックします。 注意 : ルートアカウントを無効にすることはできません。 カスタムまたは Active Directory アカウントを削除するには パス : [ 管理 ] → [ ユーザアカウント ] 1. 1 つ以上のカスタムまたは Active Directory アカウントを選択します。 2. [削除] をクリックします。 Control Manager でウイルスバスター Corp. のユーザアカウントを使用するには 詳細な手順については、Control Manager のドキュメントを参照してください。 1. Control Manager で新しいユーザアカウントを作成します。ユーザ名を指定する場合、ウイル スバスター Corp. Web コンソールに表示されているアカウント名を入力します。 2. 新しいアカウントの「アクセス」権限および「設定」権限を、ウイルスバスター Corp. サーバ に割り当てます。 注意 : Control Manager ユーザに、ウイルスバスター Corp. に対する「アクセス」権限およ び「設定」権限があっても、ウイルスバスター Corp. のアカウントがない場合、その ユーザはウイルスバスター Corp. にアクセスできません。そのユーザには、ウイルス バスター Corp. Web コンソールのログオン画面を開くためのリンクを含むメッセージ が表示されます。 Trend Micro Control Manager Control Manager は、ゲートウェイ、メールサーバ、ファイルサーバ、および企業のデスクトップ レベルで、トレンドマイクロ製品およびサービスを管理する中央管理コンソールです。Control Manager は Web ベースの管理コンソールであり、ネットワークを介して管理対象の製品および サービスを一元的に監視できます。 467 ウイルスバスター コーポレートエディション 管理者ガイド システム管理者は Control Manager を使用して、感染、セキュリティ違反、ウイルスの侵入ポイン トなどの処理を監視およびレポートできます。システム管理者は、ネットワークを介してコンポー ネントをダウンロードおよび配信して、保護機能が一貫して最新に保たれるようにすることができ ます。Control Manager では手動または事前予約アップデートが可能で、グループとしてまたは個別 に製品を設定および管理できることで柔軟性が加わります。 このウイルスバスター Corp. のリリースにおける Control Manager との統合 このウイルスバスター Corp. のリリースには、Control Manager からウイルスバスター Corp. サーバ を管理するために次の機能が用意されています。 ・ アクティベートされたデータ保護ライセンスは、Control Manager から拡張できます。 ・ Control Manager コンソールを使用して、次の設定をあるウイルスバスター Corp. サーバから 別のウイルスバスター Corp. サーバに複製します。 ・ デジタル資産の定義 ・ デジタル資産のテンプレート 注意 : データ保護のライセンスがアクティベートされていないウイルスバスター Corp. サー バに、これらの設定が複製された場合、その設定はライセンスがアクティベートされ たときに有効になります。 サポートされる Control Manager のバージョン このバージョンのウイルスバスター Corp. では、Control Manager 5.5 SP1、5.5 および 5.0 がサ ポートされます。 表 12-9. サポートされる Control Manager のバージョン ウイルスバスター Corp. サーバ Control Manager のバージョン 5.5 SP1 468 5.5 5.0 デュアルスタック ○ ○ ○ IPv4 シングルスタック ○ ○ ○ IPv6 シングルスタック ○ × × ウイルスバスター Corp. サーバの管理 注意 : Control Manager の IPv6 サポートは、バージョン 5.5 Service Pack 1 から開始されます。 ウイルスバスター Corp. サーバおよびクライアントが Control Manager へのレポートに使 用する IP アドレスの詳細については、661 ページの「Control Manager コンソール」を参 照してください。 これらの Control Manager のバージョンには最新の Patch および重要な HotFix を適用して、 Control Manager でウイルスバスター Corp. を管理できるようにしてください。最新の Patch と HotFix を入手するには、次のトレンドマイクロの最新版ダウンロードサイトにアクセスするか、サ ポート担当者にお問い合わせください。 http://www.trendmicro.co.jp/download/ ウイルスバスター Corp. をインストールしたら、Control Manager に登録して Control Manager 管理 コンソールでウイルスバスター Corp. の設定を行います。ウイルスバスター Corp. サーバの管理につ いては、Control Manager のドキュメントを参照してください。 ウイルスバスター Corp. を Control Manager に登録するには パス : [ 管理 ] → [Control Manager 設定 ] 1. エンティティ表示名を指定します。これは、Control Manager に表示されるウイルスバスター Corp. サーバの名前です。初期設定では、エンティティ表示名には、サーバコンピュータのホス ト名とこの製品の名前が表示されます (例 : Server01_OSCE)。 注意 : Control Manager では、Control Manager によって管理されるウイルスバスター Corp. サーバやその他の製品を「エンティティ」と呼んでいます。 2. このサーバとの接続に使用される Control Manager サーバの FQDN または IP アドレスとポー ト番号を指定します。オプションで、HTTPS を使用して強化されたセキュリティに接続しま す。 ・ デュアルスタックのウイルスバスター Corp. サーバでは、Control Manager FQDN または IP アドレス (IPv4 か、IPv6 (使用可能な場合)) を入力します。 ・ IPv4 シングルスタックのウイルスバスター Corp. サーバでは、Control Manager FQDN ま たは IPv4 アドレスを入力します。 ・ IPv6 シングルスタックのウイルスバスター Corp. サーバでは、Control Manager FQDN ま たは IPv6 アドレスを入力します。 469 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : IPv6 は、Control Manager 5.5 SP1 以降でのみサポートされます。 3. Control Manager の IIS Web サーバに認証が必要な場合、ユーザ名とパスワードを入力します。 4. プロキシサーバを使用して Control Manager サーバに接続する場合、次のプロキシ設定を指定 します。 ・ プロキシプロトコル ・ サーバ FQDN または IPv4/IPv6 アドレスおよびポート ・ プロキシサーバ認証用のユーザ ID とパスワード 5. ポート転送に一方向通信と双方向通信のどちらを使用するかを決定し、IPv4/IPv6 アドレスと ポートを指定します。 6. ウイルスバスター Corp. が、指定した設定に基づいて Control Manager サーバに接続できるか どうかをチェックするには、[接続テスト] をクリックします。接続が正しく確立されていれば、 [登録] をクリックします。 7. 登録後にこの画面のいずれかの設定を変更した場合、設定を変更した後に [アップデート設定] をクリックして、Control Manager サーバに変更を通知します。 8. Control Manager サーバでウイルスバスター Corp. を管理しないようにする場合、[登録取り消 し] をクリックします。 Control Manager 管理コンソールでウイルスバスター Corp. の状態を確認するには 1. Control Manager 管理コンソールを開きます。 Control Manager コンソールを開くには、ネットワーク上の任意のコンピュータで Web ブラウ ザを開き、次の URL を入力します。 https://<Control Manager server name>/Webapp/login.aspx ここで、<Control Manager server name> は Control Manager サーバの IP アドレスまたはホス ト名です。 470 2. メインメニューで、[製品] をクリックします。 3. リストから [管理下の製品] を選択します。 4. ウイルスバスター Corp. サーバアイコンが表示されているかどうかを確認します。 ウイルスバスター Corp. サーバの管理 参照サーバ ウイルスバスター Corp. クライアントでファイアウォールプロファイルと Web レピュテーションポ リシーのどちらを使用しているかを確認する方法の 1 つは、ウイルスバスター Corp. サーバとの接 続状態をチェックすることです。内部クライアント (企業のネットワーク内のクライアント) がサー バに接続できない場合、クライアントの状態はオフラインになります。この場合、このクライアン トには、外部クライアント用のファイアウォールプロファイルまたは Web レピュテーションポリ シーが適用されます。この問題に対処するのが参照サーバです。 ウイルスバスター Corp. サーバとの接続が切断されたクライアントは、参照サーバとの接続を試行 します。クライアントが参照サーバとの接続の確立に成功すると、内部クライアント用のファイア ウォールプロファイルまたは Web レピュテーションポリシーが適用されます。 次の点に注意してください。 ・ サーバの機能 (Web サーバ、SQL サーバ、FTP サーバなど) を持つコンピュータを、参照サー バとして割り当てます。最大 32 の参照サーバを指定できます。 ・ クライアントは、参照サーバリスト上の 1 番目の参照サーバに接続します。接続が確立できな い場合、クライアントはリスト上の 2 番目のサーバへの接続を試行します。 ・ ウイルスバスター Corp. クライアントは、使用するファイアウォールプロファイルまたは Web レピュテーションポリシーを決定する場合のみ参照サーバを使用します。参照サーバでは、ク ライアントを管理したり、アップデートやクライアント設定を配信することはありません。こ のようなタスクは、ウイルスバスター Corp. サーバが実行します。 ・ クライアントは、ログを参照サーバに送信したり、参照サーバをアップデート元として使用す ることはできません。 参照サーバリストを管理するには パス : [ ネットワーク上のコンピュータ ] → [ ファイアウォール ] → [ プロファイル ] [ ネットワーク上のコンピュータ ] → [ コンピュータの位置 ] 1. [ネットワーク上のコンピュータのファイアウォールプロファイル] 画面を表示している場合は、 [参照サーバリストの編集] をクリックします。 [コンピュータの位置] 画面を表示している場合は、[参照サーバリスト] をクリックします。 2. [参照サーバリストを有効にする] を選択します。 3. コンピュータをリストに追加するには、[追加] をクリックします。 a. 次のように、コンピュータの Pv4/IPv6 アドレス、名前、または完全修飾ドメイン名 (FQDN) を指定します。 ・ computer.networkname 471 ウイルスバスター コーポレートエディション 管理者ガイド b. ・ 12.10.10.10 ・ mycomputer.domain.com クライアントがこのコンピュータとの通信に使用するポートを入力します。参照サーバで 開いている任意の接続ポート (ポート 20、23、80 など) を指定します。 注意 : 同じ参照サーバに別のポート番号を指定するには、手順 2a と 2b を繰り返しま す。クライアントはリスト上の 1 番目のポート番号を使用し、接続に失敗すると、 2 番目のポート番号を使用します。 c. [保存] をクリックします。 4. リスト上のコンピュータの設定を編集するには、コンピュータ名をクリックします。コン ピュータ名またはポートを変更して、[保存] をクリックします。 5. コンピュータをリストから削除するには、コンピュータ名を選択して [削除] をクリックしま す。 6. コンピュータを参照サーバとして機能できるようにするには、[クライアントに割り当てる] を クリックします。 管理者通知設定 ウイルスバスター Corp. がメール、ポケットベル、および SNMP トラップで通知を正常に送信でき るように、管理者通知設定を行ってください。ウイルスバスター Corp. では、Windows イベントロ グを使用しても通知を送信できますが、この通知チャネルに対して実行される設定はありません。 ウイルスバスター Corp. では、次の検出時に、それぞれのウイルスバスター Corp. 管理者に通知を 送信できます。 表 12-10. 管理者への通知をトリガする検出 検出内容 通知チャネル メール 472 SNMP トラップ ポケットベル Windows NT イベントログ ウイルスと不正プログラム 可 可 可 可 スパイウェアとグレーウェア 可 可 可 可 デジタル資産の転送 可 可 可 可 ウイルスバスター Corp. サーバの管理 表 12-10. 管理者への通知をトリガする検出 ( 続き ) 検出内容 通知チャネル メール SNMP トラップ ポケットベル Windows NT イベントログ ウイルスと不正プログラムの 大規模感染 可 可 可 可 スパイウェアとグレーウェア の大規模感染 可 可 可 可 ファイアウォール侵害アウト ブレーク 可 不可 不可 不可 共有フォルダセッションの 大規模感染 可 不可 不可 不可 管理者通知設定を行うには パス : [ 通知 ] → [ 管理者通知 ] → [ 一般設定 ] 1. メール通知を設定します。 a. [SMTP サーバ] フィールドに IPv4/IPv6 アドレスか、コンピュータ名のいずれかを指定し ます。 b. 1 ∼ 65535 の値でポート番号を指定してください。 c. 名前またはメールアドレスを指定します。次の手順で ESMTP を有効化する場合は、有効 なメールアドレスを指定します。 d. 必要に応じて、ESMTP を有効にします。 e. [送信者] フィールドに指定したメールアドレスのユーザ名とパスワードを指定します。 f. サーバに対してクライアントを認証する方法を選択します。 ・ ログイン ― ログインは、古いバージョンのメールユーザエージェントです。サーバ とクライアントは両方とも、BASE64 を使用してユーザ名とパスワードを認証しま す。 ・ プレーンテキスト ― プレーンテキストは最も簡単に使用できる方法ですが、ユーザ 名とパスワードが BASE64 でエンコードされた 1 つの文字列としてインターネット経 由で送信されるため、安全でない場合もあります。 473 ウイルスバスター コーポレートエディション 管理者ガイド ・ CRAM-MD5 ― CRAM-MD5 では、チャレンジレスポンス方式の認証メカニズムと暗 号化メッセージダイジェスト 5 アルゴリズムを組み合わせて使用し、情報の交換と認 証を行います。 2. ポケットベル通知を設定します。 a. [ポケットベル番号] フィールドには、次の数字や記号を指定することができます。 0∼9 # * , b. 3. 4. 1 ∼ 16 の値で COM ポートを指定してください。 SNMP トラップ通知を設定します。 a. [サーバ IP アドレス] フィールドに IPv4/IPv6 アドレスまたはコンピュータ名のいずれかを 指定します。 b. コミュニティ名には、推測しにくいものを指定してください。 [保存] をクリックします。 システムイベントログ ウイルスバスター Corp. では、起動や終了などのサーバプログラムに関するイベントを記録します。 これらのログを使用して、ウイルスバスター Corp. サーバおよびサービスが適切に稼働しているこ とを確認します。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 システムイベントログを表示するには パス : [ ログ ] → [ システムイベントログ ] 1. [詳細] で、詳細な処理が必要なログを確認します。ウイルスバスター Corp. では次のイベント をログに記録します。 ウイルスバスター Corp. マスターサービスおよびデータベースサーバ : 474 ・ マスターサービスの起動 ・ マスターサービスの正常停止 ウイルスバスター Corp. サーバの管理 ・ マスターサービスの異常停止 大規模感染予防サービス : ・ 大規模感染予防サービスの有効化 ・ 大規模感染予防サービスの無効化 ・ 最後の <number of minutes> 分の共有フォルダセッションの数 データベースバックアップ : ・ データベースバックアップの成功 ・ データベースバックアップの失敗 役割ベースの Web コンソールのアクセス : 2. ・ コンソールへのログオン ・ パスワードの変更 ・ コンソールからのログオフ ・ セッションタイムアウト (ユーザの自動ログオフ) ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 ログの管理 ウイルスバスター Corp. では、セキュリティリスクの検出、イベント、およびアップデートに関す る包括的なログを保持します。これらのログを使用して、組織の保護ポリシーを評価し、感染や攻 撃のリスクが高いクライアントを特定します。また、これらのログは、クライアントとサーバ間の 接続のチェック、およびコンポーネントのアップデートが成功したかどうかの確認にも使用できま す。 ウイルスバスター Corp. では、中央標準時の確認メカニズムを使用して、ウイルスバスター Corp. サーバとクライアントの間の時刻の一貫性を確保することもできます。タイムゾーン、夏時間、お よび時差によってログの不一致が発生すると、ログの分析時に混乱を引き起こす可能性があります が、このメカニズムを利用することでそれを回避できます。 注意 : サーバアップデートログおよびシステムイベントログを除くすべてのログに対して時間が 確認されます。 475 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. のログ ウイルスバスター Corp. サーバがクライアント受信するログは次のとおりです。 ・ 302 ページの「ウイルス / 不正プログラムログ」 ・ 307 ページの「スパイウェア / グレーウェアログ」 ・ 310 ページの「スパイウェア / グレーウェア復元ログ」 ・ 444 ページの「ファイアウォールログ」 ・ 418 ページの「Web レピュテーションログ」 ・ 330 ページの「挙動監視ログ」 ・ 346 ページの「デバイスコントロールログ」 ・ 405 ページの「デジタル資産の制御ログ」 ・ 221 ページの「ウイルスバスター Corp. クライアントアップデートログ」 ・ 526 ページの「接続状態の確認ログ」 ウイルスバスター Corp. サーバでは次のログを生成します。 ・ 201 ページの「ウイルスバスター Corp. サーバのアップデートログ」 ・ 474 ページの「システムイベントログ」 ウイルスバスター Corp. サーバおよびクライアントでは、次のログも使用できます。 ・ 648 ページの「Windows イベントログ」 ・ 633 ページの「ウイルスバスター Corp. サーバログ」 ・ 642 ページの「ウイルスバスター Corp. クライアントログ」 ログ管理 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、Web コンソール で手動でログを削除するか、またはログの削除スケジュールを設定します。 スケジュールに基づいてログを削除するには パス : [ ログ ] → [ ログ管理 ] 476 1. [ログの自動削除を有効にする] を選択します。 2. 削除するログタイプを選択します。ウイルスバスター Corp. で生成されるログは、デバッグロ グ以外のすべてのログを予約に基づいて削除できます。デバッグログの場合、デバッグログを 無効にしてログの収集を停止します。 ウイルスバスター Corp. サーバの管理 注意 : ウイルス / 不正プログラムログの場合、特定の検索の種類やダメージクリーンナップ サービスで生成されたログを削除できます。スパイウェア / グレーウェアログの場合、 特定の検索の種類のログを削除できます。検索の種類の詳細については、246 ページ の「検索の種類」を参照してください。 3. 選択したすべてのログタイプのログを削除するか、特定の日数より古いログのみを削除するか を選択します。 4. ログを削除する頻度と時刻を指定します。 5. [保存] をクリックします。 手動でログを削除するには パス : [ ログ ] → [ ネットワーク上のコンピュータのログ ] → [ セキュリティ上の危険 ] [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. 次の手順のいずれかを実行します。 3. ・ [セキュリティ上の危険ログ] 画面を表示している場合は、[ログの削除] または [ログの表 示] → [ログの削除] をクリックします。 ・ [クライアント管理] 画面を表示している場合は、[ログ] → [ログの削除] をクリックしま す。 削除するログタイプを選択します。手動で削除できるログは、次のログに限られます。 ・ ウイルス / 不正プログラムログ ・ スパイウェア / グレーウェアログ ・ ファイアウォールログ ・ Web レピュテーションログ ・ デバイスコントロールログ ・ 挙動監視ログ ・ デジタル資産の制御ログ 477 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : ウイルス / 不正プログラムログの場合、特定の検索の種類やダメージクリーンナップ サービスで生成されたログを削除できます。スパイウェア / グレーウェアログの場合、 特定の検索の種類のログを削除できます。検索の種類の詳細については、246 ページ の「検索の種類」を参照してください。 4. 選択したすべてのログタイプのログを削除するか、特定の日数より古いログのみを削除するか を選択します。 5. [削除] をクリックします。 ライセンス Web コンソールでは、ウイルスバスター Corp. のライセンスサービスを表示、アクティベート、お よびサポート契約を更新したり、ウイルスバスター Corp. ファイアウォールを有効または無効にし ます。ウイルスバスター Corp. のファイアウォールはウイルス対策サービスに含まれています。こ のサービスには、Cisco NAC および大規模感染予防のサポートも含まれています。 注意 : データ保護、仮想デスクトップサポートなどウイルスバスター Corp. のネイティブな機能 のいくつかには専用のライセンスが必要です。このような機能のライセンスは、プラグイ ンマネージャからアクティベートと管理を行います。これらの機能のライセンスの詳細に ついては、349 ページの「データ保護ライセンス」および 552 ページの「仮想デスクトッ プサポートのライセンス」を参照してください。 IPv6 シングルスタックのウイルスバスター Corp. サーバは、トレンドマイクロのオンライ ン登録サーバに接続してライセンスのアクティベート / サポート契約の更新を行うことが できません。このウイルスバスター Corp. サーバから登録サーバに接続するには、IP アド レスを変換可能な DeleGate などのデュアルスタックプロキシサーバが必要です。 次の場合、Web コンソールをログオフした後、再度ログオンします。 ・ 次のライセンスサービスのライセンスをアクティベートした後 ・ ウイルス対策 ・ Web レピュテーションおよびスパイウェア対策 注意 : 478 サービスの機能を完全に有効にするには、再ログインが必要です。 ウイルスバスター Corp. サーバの管理 ・ ウイルスバスター Corp. ファイアウォールを有効または無効にした後 ファイアウォールを無効 にすると、サーバおよびクライアントでファイアウォール機能がすべて非表示になります。 製品ライセンス情報を表示するには パス : [ 管理 ] → [ 製品ライセンス ] 1. 画面の一番上にライセンスステータス概要が表示されます。 次の場合、ライセンスに関するメッセージが表示されます。 製品版ライセンスを使用しているとき ・ 製品のサポート契約更新猶予期間である場合。 更新猶予期間については、トレンドマイク ロの販売代理店にお問い合わせください。 ・ サポート契約の有効期間が終了し、サポート契約更新猶予期間が経過した場合。この間、 テクニカルサポートを受けたり、コンポーネントのアップデートを実行することはできま せん。検索エンジンでコンピュータを検索することはできますが、その際には旧版コン ポーネントが使用されます。これらの旧版コンポーネントでは、最新のセキュリティリス クから完全には保護できない可能性があります。 体験版ライセンスを使用しているとき ・ 2. 体験版ライセンスの有効期限が切れた場合。この間、ウイルスバスター Corp. では、コン ポーネントのアップデート、検索、およびすべての製品機能が無効になります。 ライセンス情報を表示します。 [ライセンス情報] セクションには次の情報が表示されます。 ・ サービス : すべてのウイルスバスター Corp. ライセンスが表示されます。 ・ ステータス : [アクティベーション完了]、[アクティベーション未完了]、または [サポート 契約終了] が表示されます。サービスに複数のライセンスがある場合、少なくとも 1 つの ライセンスがアクティブであれば、表示されるステータスは [アクティベーション完了] に なります。 ・ バージョン : [完全] または [体験版] バージョンのいずれかが表示されます。製品版と体験 版の両方がある場合、表示されるバージョンは [製品版] になります。 ・ 失効日 : サービスに複数のライセンスがある場合、最も遅い日付の有効期限が表示されま す。たとえば、2010 年 12 月 31 日と 2011 年 6 月 30 日の有効期限のサポート契約があ る場合、2011 年 6 月 30 日が表示されます。 注意 : アクティベートされていないライセンスサービスのバージョンおよび有効期限は、 [該当なし] と表示されます。 479 ウイルスバスター コーポレートエディション 管理者ガイド 3. ウイルスバスター Corp. では、ライセンスサービスの複数のライセンスをアクティベートする ことができます。サービス名をクリックすると、そのサービスのすべてのライセンス (アクティ ブおよび有効期限切れ) が表示されます。 ライセンスをアクティベートまたはサポート契約を更新するには パス : [ 管理 ] → [ 製品ライセンス ] 1. ライセンスサービスの名前をクリックします。 2. 開いた [製品ライセンス情報] 画面で、[新しいコード] をクリックします。 3. 表示された画面で、アクティベーションコードを入力して、[保存] をクリックします。 注意 : サービスをアクティベートする前に登録してください。レジストレーションキーおよ びアクティベーションコードの詳細については、トレンドマイクロの販売代理店にお 問い合わせください。 4. [製品ライセンス情報] 画面に戻ったら、[ステータスをオンラインで確認] をクリックして、新 しいライセンスの詳細とサービスの状態で画面を更新します。この画面には、トレンドマイク ロの Web サイトへのリンクも表示されます。このリンクに進むと、ライセンスに関する詳細 情報を表示できます。 ウイルスバスター Corp. データベースバックアップ ウイルスバスター Corp. サーバデータベースには、検索設定や権限など、すべてのウイルスバス ター Corp. の設定が格納されています。サーバデータベースが破損した場合でも、バックアップが あれば復元できます。データベースのバックアップはいつでも手動で実行できます。また、バック アップのスケジュールを設定することもできます。 データベースをバックアップする際、ウイルスバスター Corp. により自動的にデータベースがデフ ラグされ、インデックスファイルの潜在的な破損が修復されます。 システムイベントログをチェックして、バックアップの状態を確認します。詳細については、474 ページの「システムイベントログ」を参照してください。 ヒント : 自動バックアップのスケジュールを設定することをお勧めします。データベースのバッ クアップは、サーバのトラフィックが小さいオフピーク時に実行してください。 480 ウイルスバスター Corp. サーバの管理 警告 : 他のツールまたはソフトウェアでバックアップを実行しないでください。データベースバッ クアップの設定は、ウイルスバスター Corp. Web コンソールでのみ行ってください。 ウイルスバスター Corp. データベースをバックアップするには パス : [ 管理 ] → [ データベースバックアップ ] 1. データベースを保存する場所を入力します。フォルダが存在しない場合、[フォルダが存在しな い場合フォルダを作成する] を選択します。ドライブと完全なディレクトリのパスを入力します (例 : C:\OfficeScan\DatabaseBackup)。初期設定では、ウイルスバスター Corp. はバック アップを次のディレクトリに保存します。< サーバのインストールフォルダ >\DBBackup バックアップパスの下にサブフォルダが作成されます。フォルダ名はバックアップの日時を示 し、YYYYMMDD_HHMMSS という形式になります。7 個の最新のバックアップフォルダが保存 され、それより古いフォルダは自動的に削除されます。 2. バックアップパスが (UNC パスを使用して) リモートコンピュータ上にある場合、適切なアカウ ント名と対応するパスワードを入力します。このアカウントにコンピュータへの書き込み権限 があることを確認してください。 3. バックアップスケジュールを設定するには a. [自動データベースバックアップを有効にする] を選択します。 b. バックアップの頻度と時刻を指定します。 c. データベースをバックアップして、変更を保存するには、[バックアップ] をクリックしま す。データベースをバックアップせずに保存のみを行う場合は、[保存] をクリックします。 データベースバックアップファイルを復元するには 1. OfficeScan Master Service を停止します。 2. < サーバのインストールフォルダ >\PCCSRV\HTTPDB にあるデータベースファイルを、バック アップファイルで上書きします。 3. OfficeScan Master Service を再起動します。 ウイルスバスター Corp. Web サーバ情報 ウイルスバスター Corp. サーバのインストール時に、Web サーバ (IIS または Apache Web サーバ) の設定が自動的に行われます。これにより、ネットワーク上のコンピュータをウイルスバスター Corp. サーバに接続できます。ネットワーク上のコンピュータクライアントが接続する Web サーバ を設定します。 481 ウイルスバスター コーポレートエディション 管理者ガイド Web サーバの設定を外部から (たとえば、IIS 管理コンソールから) 変更する場合、ウイルスバス ター Corp. で変更を複製します。たとえば、ネットワーク上のコンピュータのサーバの IP アドレス を手動で変更した場合、または動的 IP アドレスを割り当てる場合、ウイルスバスター Corp. のサー バ設定を再設定する必要があります。 警告 : 接続設定を変更すると、サーバとクライアントの間の接続が永続的に失われ、クライアン トの再配信が必要になる場合があります。 接続設定を行うには パス : [ 管理 ] → [ 接続設定 ] 1. Web サーバのドメイン名または IPv4/IPv6 アドレスおよびポート番号を入力します。 注意 : ポート番号は、ウイルスバスター Corp. サーバがウイルスバスター Corp. クライアン トとの通信に使用する信頼されたポートです。 2. [保存] をクリックします。 Web コンソールパスワード Web コンソールのパスワード (またはウイルスバスター Corp. サーバのインストール時に作成した ルートアカウントのパスワード) を管理する画面は、役割ベースの管理を使用するのに必要なリ ソースがサーバコンピュータにない場合にのみアクセスできます。 ウイルスバスター Corp. が Control Manager に登録されていない場合、サポート担当者に Web コン ソールへのアクセス方法をお問い合わせください。 Web コンソールの設定 Web コンソールの設定画面を使用して、以下を実行できます。 ・ 482 ウイルスバスター Corp. サーバで、[概要] ダッシュボードの表示を定期的に更新するように設 定します。初期設定の場合、サーバは 30 秒ごとにダッシュボードの表示を更新します。設定で きる範囲は 10 ∼ 300 秒です。 ウイルスバスター Corp. サーバの管理 ・ Web コンソールのタイムアウト設定を指定できます。初期設定では、操作が行われなくなって から 30 分後に、ユーザは Web コンソールから自動的にログオフされます。設定できる範囲は 10 ∼ 60 分です。 Web コンソールの設定を行うには パス : [ 管理 ] → [Web コンソールの設定 ] 1. [自動表示更新を有効にする] を選択し、更新間隔を指定します。 2. [Web コンソールからの自動ログアウトを有効にする] を選択し、タイムアウト間隔を指定しま す。 3. [保存] をクリックします。 隔離フォルダ設定 ウイルスバスター Corp. クライアントでセキュリティリスクを検出し、検出時の処理が隔離であっ た場合、感染ファイルを暗号化して、 < クライアントのインストールフォルダ >\SUSPECT にある ローカルの隔離フォルダに移動します。 ファイルをローカルの隔離ディレクトリに移動した後、クライアントはそれを指定された隔離ディ レクトリに送信します。 [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → { 検 索の種類 } → [処理] タブで、ディレクトリを指定します。指定された隔離ディレクトリのファイル は、他のファイルに感染しないように暗号化されます。詳細については、267 ページの「隔離ディ レクトリ」を参照してください。 指定された隔離ディレクトリが、ウイルスバスター Corp. サーバコンピュータ上にある場合、Web コンソールでサーバの隔離ディレクトリ設定を変更します。サーバでは、隔離ファイルを < サーバ のインストールフォルダ >\PCCSRV\Virus に保存します。 注意 : ウイルスバスター Corp. クライアントが、何らかの理由で (ネットワーク接続の問題など) 暗号化されたファイルをウイルスバスター Corp. サーバに送信できない場合、暗号化され たファイルはクライアントの隔離フォルダに残ります。ウイルスバスター Corp. クライアン トプログラムのアンロード / ロード (リロード)、または Windows のログオン / ログオフを 行ったタイミングで、ファイルの再送信を試行します。 483 ウイルスバスター コーポレートエディション 管理者ガイド 隔離ディレクトリ設定を行うには パス : [ 管理 ] → [ 隔離フォルダ設定 ] 1. 隔離フォルダの初期設定の容量、およびウイルスバスター Corp. で隔離フォルダに保存可能な 感染ファイルの最大サイズを、そのまま使用するか変更します。初期設定値が画面に表示され ます。 2. [隔離フォルダ設定を保存] をクリックします。 3. 隔離フォルダにあるすべての既存ファイルを削除するには、[すべての隔離ファイルを削除] を クリックします。 Server Tuner Server Tuner を使用すると、次のようなサーバ関連のパフォーマンス問題に対して、パラメータを 使用してウイルスバスター Corp. サーバのパフォーマンスを最適化することができます。 Download ウイルスバスター Corp. サーバにアップデートを要求するクライアント数 (アップデートエージェン トを含む) が、サーバの使用可能なリソースを超えた場合、サーバはクライアントのアップデート 要求をキューに移動して、リソースが使用可能になったときに要求を処理します。クライアントが ウイルスバスター Corp. サーバからのコンポーネントのアップデートに成功したら、クライアント はサーバにアップデートが完了したことを通知します。ウイルスバスター Corp. サーバがクライア ントからのアップデート通知の受信を待機する最大時間を、分単位で設定します。また、サーバが クライアントに、アップデートの実行と新しい設定の適用の通知を試行する最大回数も設定します。 サーバは、クライアントからの通知を受け取らない場合のみ、試行を続けます。 Buffer ウイルスバスター Corp. サーバは、クライアントから複数の要求 (アップデートを実行する要求な ど) を受け取ると、できる限り多くの要求を処理し、残りの要求はバッファに置きます。その後、リ ソースが使用可能になったら、バッファに保存されている要求を 1 つずつ処理します。イベント (ク ライアントのアップデート要求など)、およびクライアントログレポートのためのバッファのサイズ を指定します。 484 ウイルスバスター Corp. サーバの管理 Network Traffic ネットワークトラフィックの量は、1 日を通して変動します。ウイルスバスター Corp. サーバおよび 他のアップデート元へのネットワークトラフィックフローを制御するには、任意の時点で同時に アップデート可能なクライアント数を指定します。 Server Tuner には、次のファイルが必要です。SvrTune.exe Server Tuner を実行するには 1. ウイルスバスター Corp. サーバコンピュータで、 < サーバのインストールフォルダ >\ PCCSRV\Admin\Utility\SvrTune に移動します。 2. SvrTune.exe をダブルクリックして、Server Tuner を起動します。Server Tuner コンソールが開 きます。 3. [Download] で、次の設定を変更します。 Timeout for client ウイルスバスター Corp. サーバがクライアントからのアップデートの応答の受信を待機する時 間を、分単位で入力します。クライアントがこの時間内に応答しない場合、ウイルスバスター Corp. サーバは、そのクライアントに最新のコンポーネントがインストールされていないと見 なします。通知を受けたクライアントがタイムアウトすると、通知を待機している別のクライ アントのスロットが使用可能になります。 Timeout for update agent ウイルスバスター Corp. サーバがアップデートエージェントからのアップデートの応答の受信 を待機する時間を、分単位で入力します。通知を受けたクライアントがタイムアウトすると、 通知を待機している別のクライアントのスロットが使用可能になります。 Retry count ウイルスバスター Corp. サーバがクライアントに、アップデートの実行または新しい設定の適 用の通知を試行する最大回数を設定します。 Retry interval ウイルスバスター Corp. サーバが通知の試行の間に待機する時間を、分単位で指定します。 4. [Buffer] で、次の設定を変更します。 Event Buffer ウイルスバスター Corp. がバッファに保持する、サーバへのクライアントイベントレポート (コ ンポーネントのアップデートなど) の最大数を入力します。クライアントの要求がバッファで待 485 ウイルスバスター コーポレートエディション 管理者ガイド 機している間、クライアントとの接続は切断されます。ウイルスバスター Corp. は、クライア ントのレポートを処理してバッファから削除したら、クライアントとの接続を確立します。 Log Buffer ウイルスバスター Corp. がバッファに保持する、サーバへのクライアントログ情報レポートの 最大数を入力します。クライアントの要求がバッファで待機している間、クライアントとの接 続は切断されます。ウイルスバスター Corp. は、クライアントのレポートを処理してバッファ から削除したら、クライアントとの接続を確立します。 注意 : 大量のクライアントがサーバにレポートを送信する場合は、バッファサイズを増やし てください。ただし、バッファサイズを増やすと、サーバのメモリの使用量も増えま す。 5. [Network Traffic] で、次の設定を変更します。 Normal hours ネットワークトラフィックの量を通常と判断する時間帯を表すラジオボタンをクリックしま す。 Off-peak hours ネットワークトラフィックの量を最低と判断する時間帯を表すラジオボタンをクリックしま す。 Peak hours ネットワークトラフィックの量をピークと判断する時間帯を表すラジオボタンをクリックしま す。 Maximum client connections 「その他のアップデートサーバ」とウイルスバスター Corp. サーバの両方から同時にコンポーネ ントをアップデートできる、クライアントの最大数を入力します。それぞれの期間に対してク ライアントの最大数を入力します。最大接続数に達したとき、クライアントがコンポーネント をアップデートできるのは、(アップデートが完了するか、あるいはクライアントの応答が [Timeout for client] または [Timeout for Update Agent] フィールドで指定したタイムアウト値に 達したことにより) 現在のクライアント接続が閉じられた場合のみです。 6. [OK] をクリックします。ウイルスバスター Corp. マスターサービスを再起動するよう求める メッセージが表示されます。 注意 : 486 再起動するのはサービスのみであり、コンピュータではありません。 ウイルスバスター Corp. サーバの管理 7. [Yes] をクリックすると、Server Tuner 設定が保存され、サービスが再起動されます。再起動す るとただちに設定が有効になります。 [No] をクリックすると、Server Tuner 設定は保存されますが、サービスは再起動されません。 設定を有効にするには、ウイルスバスター Corp. マスターサービスまたはウイルスバスター Corp. サーバコンピュータを再起動してください。 スマートフィードバック スマートフィードバックを使用すると、コンピュータで検出された脅威に関する情報 (アクセスさ れた Web アドレス、ファイルに関する情報など) がトレンドマイクロに送信され、新たな脅威の迅 速な識別や対処に役立てられます。お客さまから収集された情報の取り扱いについての詳細はこち らよりご確認いただけます。 スマートフィードバックへの参加を変更するには パス : [Smart Protection] → [ スマートフィードバック ] 1. [Trend Micro スマートフィードバックを有効にする] をクリックします。 2. トレンドマイクロがお客さまの組織を理解できるようにするには、[業種] を選択します。 3. クライアントコンピュータ上のファイルにおける潜在的なセキュリティ上の脅威に関する情報 を送信するには、[不審なプログラムファイルのフィードバックを有効にする] チェックボック スをオンにします。 注意 : お客さまから収集された情報の取り扱いについての詳細は http://jp.trendmicro.com/jp/about/privacy/spn/index.html よりご確認いただけます。 4. フィードバックの送信条件を設定するには、フィードバックをトリガさせる、特定の期間に対 する検出数を選択します。 5. ネットワークの中断を避けるために、フィードバック送信時にウイルスバスター Corp. が使用 できる最大帯域幅を指定します。 6. [保存] をクリックします。 487 ウイルスバスター コーポレートエディション 管理者ガイド 488 第 13 章 ウイルスバスター コーポレートエディション クライアントの管理 この章では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) クライ アントの管理と設定について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 490 ページの「コンピュータの位置」 ・ 493 ページの「ウイルスバスター コーポレートエディションクライアントプログラムの管理」 ・ 508 ページの「クライアントとサーバ間の接続」 ・ 530 ページの「クライアントプロキシ設定」 ・ 533 ページの「クライアント情報」 ・ 534 ページの「クライアント設定のインポートおよびエクスポート」 ・ 535 ページの「セキュリティコンプライアンス」 ・ 550 ページの「トレンドマイクロの仮想デスクトップサポート」 ・ 558 ページの「クライアントの権限とその他の設定」 ・ 560 ページの「グローバルクライアント設定」 489 ウイルスバスター コーポレートエディション 管理者ガイド コンピュータの位置 ウイルスバスター Corp. は、クライアントの位置が内部か外部かを判定する位置認識機能を備えて います。位置認識機能は、次のウイルスバスター Corp の機能やサービスで利用されています。 表 13-1. 位置認識機能を利用する機能とサービス 機能 / サービス Web レピュテーション サービス ファイルレピュテーション サービス 説明 クライアントの位置に基づいて、そのクライアントに適用される Web レピュテーションポリシーが決定されます。通常、管理者は、 外部クライアントに対してより厳格なポリシーを設定します。 Web レピュテーションポリシーの詳細については、413 ページの 「Web レピュテーションポリシー」を参照してください。 クライアントがスマートスキャンを使用している場合は、クライ アントの位置によって、クライアントからの検索クエリの送信先 となる Smart Protection ソースが決定されます。 検索クエリの送信先は、外部クライアントの場合は Smart Protection Network となり、内部クライアントの場合は Smart Protection ソースリストに定義されているソースになります。 Smart Protection ソースの詳細については、97 ページの「Trend Micro Smart Protection ソース」を参照してください。 デジタル資産の制御 クライアントの位置に基づいて、そのクライアントに適用される デジタル資産の制御ポリシーが決定されます。通常、管理者は、 外部クライアントに対してより厳格なポリシーを設定します。 デジタル資産の制御ポリシーの詳細については、355 ページの 「デジタル資産の制御ポリシー」を参照してください。 デバイスコントロール クライアントの位置に基づいて、そのクライアントに適用される デバイスコントロールポリシーが決定されます。通常、管理者は、 外部クライアントに対してより厳格なポリシーを設定します。 デバイスコントロールポリシーの詳細については、334 ページの 「デバイスコントロール」を参照してください。 位置の基準 その位置を、クライアントコンピュータのゲートウェイ IP アドレスに基づいて判断するか、ウイル スバスター Corp. サーバや参照サーバとのクライアントの接続状況に基づいて判断するかを指定し ます。 490 ウイルスバスター コーポレートエディションクライアントの管理 ・ ゲートウェイ IP アドレス : クライアントコンピュータのゲートウェイの IP アドレスが、[コン ピュータの位置] 画面で指定したゲートウェイの IP アドレスのいずれかと一致する場合、その コンピュータの位置は「内部」と見なされます。一致しない場合は、コンピュータの位置は 「外部」と見なされます。 ・ クライアントの接続状態 : ウイルスバスター Corp. クライアントがイントラネット上のウイル スバスター Corp. サーバまたは参照サーバに接続できる場合、そのコンピュータの位置は「内 部」と見なされます。さらに、企業のネットワークの外部にあるコンピュータがウイルスバス ター Corp. サーバまたは参照サーバと接続を確立できる場合も、そのコンピュータの位置は 「内部」と見なされます。これら以外の場合、コンピュータの位置は「外部」と見なされます。 位置を設定するには パス : [ ネットワーク上のコンピュータ ] → [ コンピュータの位置 ] 1. 位置の基準を、[クライアントの接続状態] にするか、または [ゲートウェイ IP アドレス] および [MAC アドレス] にするか選択します。 2. [クライアントの接続状態] を選択した場合、参照サーバを使用するかどうかを決定します。詳 細については、471 ページの「参照サーバ」を参照してください。 a. b. 3. 参照サーバを指定しなかった場合、次のイベントが発生したときに、クライアントはウイ ルスバスター Corp. サーバとの接続状態をチェックします。 ・ クライアントがスタンドアロンモードから通常の (オンライン / オフライン) モードに 切り替えたとき ・ クライアントがある検索方法から別の検索方法に切り替えたとき。詳細については、 239 ページの「検索方法」を参照してください。 ・ クライアントがコンピュータの IP アドレスの変更を検出したとき ・ クライアントが再起動したとき ・ サーバが接続状態の確認を開始したとき。詳細については、509 ページの「クライア ントのアイコン」を参照してください。 ・ グローバル設定を適用する際に Web レピュテーションの位置の基準が変更されたと き ・ 大規模感染予防ポリシーが実行されなくなり、大規模感染前の設定が復元されたとき 参照サーバを指定した場合、クライアントではまずウイルスバスター Corp. サーバとの接 続状態がチェックされ、ウイルスバスター Corp. サーバとの接続が成功していない場合は 参照サーバとの接続状態がチェックされます。クライアントによる接続状態のチェックは 1 時間ごとに行われ、さらに前述のいずれかのイベントが発生したときも行われます。 [ゲートウェイ IP アドレス] および [MAC アドレス] を選択した場合、次の処理を実行します。 a. 表示されたテキストボックスに、ゲートウェイの IPv4/IPv6 アドレスを入力します。 491 ウイルスバスター コーポレートエディション 管理者ガイド 4. b. MAC アドレスを入力します。MAC アドレスを入力しない場合、ウイルスバスター Corp. には指定された IP アドレスに属するすべての MAC アドレスが指定されます。 c. [追加] をクリックします。 d. 追加するすべてのゲートウェイ IP アドレスに対してステップ a ∼ステップ c を繰り返し ます。 e. ゲートウェイ設定インポートツールを使用して、ゲートウェイ設定のリストをインポート します。詳細については、492 ページの「ゲートウェイ設定インポートツール」を参照し てください。 [保存] をクリックします。 ゲートウェイ設定インポートツール ウイルスバスター Corp. は、コンピュータの位置をチェックして、使用する Web レピュテーション ポリシーと接続先の Smart Protection ソースを決定します。ウイルスバスター Corp. で位置を識別す る方法の 1 つは、コンピュータのゲートウェイ IP アドレスと MAC アドレスをチェックすることで す。 [コンピュータの位置] 画面でゲートウェイの設定を行うか、ゲートウェイ設定インポートツールを 使用してゲートウェイ設定のリストを [コンピュータの位置] 画面にインポートします。 ゲートウェイ設定インポートツールを使用するには 1. ゲートウェイ設定のリストが格納されたテキストファイル (.txt) を用意します。各行には IPv4 または IPv6 アドレスを入力し、必要に応じて MAC アドレスを入力します。IP アドレスと MAC アドレスは、カンマで区切ります。エントリの最大数は 4096 です。 例: 10.1.111.222,00:17:31:06:e6:e7 2001:0db7:85a3:0000:0000:8a2e:0370:7334 10.1.111.224,00:17:31:06:e6:e7 2. サーバコンピュータ上で、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility \GatewaySettingsImporter に移動し、GSImporter.exe をダブルクリックします。 注意 : ターミナルサービスからゲートウェイ設定インポートツールを実行することはできま せん。 492 ウイルスバスター コーポレートエディションクライアントの管理 3. [ゲートウェイ設定インポートツール] 画面で、ステップ 1 で作成したファイルを指定して [イ ンポート] をクリックします。 4. [OK] をクリックします。 [コンピュータの位置] 画面にゲートウェイの設定が表示され、ウイル スバスター Corp. サーバはクライアントに設定を配信します。 5. すべてのエントリを削除するには、[すべてクリア] をクリックします。特定のエントリのみを 削除する必要がある場合、コンピュータの位置の画面からそのエントリを削除します。 6. 設定をファイルにエクスポートするには、[すべてエクスポート] をクリックし、ファイルの名 前と種類を指定します。 ウイルスバスター コーポレートエディションクライア ントプログラムの管理 ここでは、ウイルスバスター Corp. クライアントプログラムの管理および保護方法について説明し ます。 ・ 494 ページの「クライアントのサービス」 ・ 498 ページの「クライアントサービスの再起動」 ・ 498 ページの「クライアントセルフプロテクション」 ・ 502 ページの「クライアントセキュリティ設定」 ・ 503 ページの「アンロード」 ・ 504 ページの「クライアントのスタンドアロン権限」 ・ 506 ページの「クライアント移動ツール」 ・ 508 ページの「オフラインクライアント」 493 ウイルスバスター コーポレートエディション 管理者ガイド クライアントのサービス ウイルスバスター Corp. クライアントは、表 13-2 に示すサービスを実行します。Microsoft 管理コ ンソールから、これらのサービスの状態を確認できます。 表 13-2. ウイルスバスター Corp. クライアントサービス サービス Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe) 管理対象の機能 ・ ・ ・ ・ 挙動監視 デバイスコントロール ソフトウェア安全性評価サービス クライアントセルフプロテクション 注意 : OfficeScan NT Firewall (TmPfw.exe) OfficeScan Data Protection Service (dsagent.exe) OfficeScan NT Listener (tmlisten.exe) クライアントセルフプロテクションは、クライア ントサービスが有効化され実行されているとき に、強制終了されるのを防止します。 ウイルスバスター Corp. のファイアウォール ・ デジタル資産の制御 ・ デバイスコントロール ウイルスバスター Corp. クライアントとサーバ間の通信 OfficeScan NT Proxy Service (TmProxy.exe) ・ Web レピュテーション ・ POP3 メール検索 OfficeScan NT RealTime Scan (ntrtscan.exe) ・ リアルタイム検索 ・ 予約検索 ・ 手動検索 /ScanNow 次の各サービスは強力な保護機能を提供しますが、これらのサービスの監視メカニズムがシステム リソースの負荷となる場合があります。特に、システム負荷の高いアプリケーションを実行する サーバでは、システムリソースに重い負荷がかかることがあります。 494 ・ Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe) ・ OfficeScan NT Firewall (TmPfw.exe) ・ OfficeScan Data Protection Service (dsagent.exe) ウイルスバスター コーポレートエディションクライアントの管理 そのためこれらのサービスは、初期設定では、サーバプラットフォーム (Windows Server 2003 お よび Windows Server 2008) で無効に設定されます。これらのサービスを有効にする場合は、次の 点を考慮してください。 ・ システムのパフォーマンスを継続的に監視し、パフォーマンスの低下を認識した時点で必要な 措置を取るようにします。 ・ 「TMBMSRV.exe」については、システム負荷の高いアプリケーションを挙動監視ポリシーから 除外した上でこのサービスを有効にしてください。システム負荷の高いアプリケーションは、 パフォーマンス調整ツールを使って特定できます。詳細については、496 ページの「Trend Micro パフォーマンス調整ツールを使用するには」を参照してください。 デスクトッププラットフォーム (Windows XP、Vista、および 7) に対しては、パフォーマンスの大 幅な低下が見られた場合にのみ、このサービスを無効にします。 Web コンソールからクライアントサービスを有効または無効にするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. Windows XP、Vista、または 7 を実行するウイルスバスター Corp. クライアントの場合 : a. クライアントツリーで、ルートドメインアイコン またはクライアントを選択します。 注意 : をクリックするか、特定のドメイン ルートドメインまたは特定のドメインを選択した場合、Windows XP、Vista、または 7 を実行するクライアントのみに設定が適用されます。Windows Server 2003 または Windows Server 2008 を実行するクライアントは、選択したドメインに属していても 設定の適用対象外になります。 b. [設定] → [追加サービスの設定] をクリックします。 c. 次のセクションのチェックボックスをオンまたはオフにします。 d. ・ 不正変更防止サービス ・ ファイアウォールサービス ・ データ保護サービス [保存] をクリックすると、設定がドメインに適用されます。ルートドメインアイコンを選 択した場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存の Windows XP/Vista/7 クライアント と、既存のドメインまたは今後追加されるドメインに加えられる新しいクライアント に、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作 成されていないドメインのことです。 495 ウイルスバスター コーポレートエディション 管理者ガイド ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられる Windows XP/Vista/7 クライアントにのみ設定を適用します。このオプションでは、 既存のドメインに加えられる新しいクライアントには設定を適用しません。 2. Windows Server 2003 または Windows Server 2008 を実行するウイルスバスター Corp. クライ アントの場合 : a. クライアントツリーでクライアントを選択します。 b. [設定] → [追加サービスの設定] をクリックします。 c. 次のセクションのチェックボックスをオンまたはオフにします。 d. ・ 不正変更防止サービス ・ ファイアウォールサービス ・ データ保護サービス [保存] をクリックします。 Trend Micro パフォーマンス調整ツールを使用するには 1. 次の場所から Trend Micro パフォーマンス調整ツールをダウンロードします。 http://www.trendmicro.com/ftp/jp/ucmodule/corp/win/105/TMPerfTool_2_90_1131.zip 2. 「TMPerfTool.zip」を解凍して「TMPerfTool.exe」を抽出します。 3. 「TMPerfTool.exe」は、< クライアントのインストールフォルダ > か、または「TMBMCLI.dll」 と同じフォルダに配置します。 4. 「TMPerfTool.exe」を右クリックして [管理者として実行] を選択します。 5. 使用許諾契約書を読んで、これに同意できる場合は、[OK] をクリックします。 6. [Analyze] をクリックします。ツールによって、CPU 使用率の監視とイベントの読み込みが開始 されます。 システム負荷の高いプロセスは赤で強調表示されます。 496 ウイルスバスター コーポレートエディションクライアントの管理 図 13-1. 7. 赤で強調表示されたシステム負荷の高いプロセス システム負荷の高いプロセスを選択して除外リストへの追加 (許可) ボタン をクリック します。 8. システムまたはアプリケーションのパフォーマンスが改善するかどうか確認します。 9. パフォーマンスが改善した場合は、そのプロセスを再び選択して除外リストからの削除ボタン をクリックします。 10. パフォーマンスが再び低下した場合は、次の手順を実行します。 a. アプリケーション名を書き留めます。 b. [Stop] をクリックします。 c. レポートの生成ボタン d. 競合が検出されたアプリケーションを確認して、挙動監視除外リストに追加します。詳細 については、325 ページの「挙動監視除外リスト」を参照してください。 をクリックして、.xml ファイルを保存します。 497 ウイルスバスター コーポレートエディション 管理者ガイド クライアントサービスの再起動 ウイルスバスター Corp. は、予期せず応答を停止したが、通常のシステムプロセスでは停止しな かったクライアントサービスを再起動します。クライアントサービスの詳細については、494 ペー ジの「クライアントのサービス」を参照してください。 クライアントサービスの再起動を有効にするには、必要な設定を行います。 サービスの再起動を設定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [ウイルスバスター Corp. サービスの再起動] セクションに移動します。 2. [ウイルスバスター Corp. クライアントサービスが予期せず停止した場合はサービスを自動的に 再起動する] を選択します。 3. 次の設定を行います。 ・ ・ __ 分後にサービスを再起動 : サービスを再起動するまでの時間を分単位で指定します。 サービスの再起動に失敗した後、__ 回まで再試行する : サービスを再起動するための最 大再試行回数を指定します。再試行を最大回数実行しても停止したままであれば、サービ スを手動で再起動します。 ・ __ 時間後に再起動エラー回数をリセットする : 再試行を最大回数実行してもサービスが 停止したままである場合、ウイルスバスター Corp. は指定された時間 (時単位) 待機して、 失敗のカウントをリセットします。指定された時間が経過してもサービスが停止したまま であれば、ウイルスバスター Corp. はサービスを再起動します。 クライアントセルフプロテクション クライアントセルフプロテクションでは、ウイルスバスター Corp. クライアントが、正常に機能す るために必要なプロセスおよびその他のリソースを保護する手段を提供します。クライアントセル フプロテクションは、プログラムや実際のユーザが不正プログラム対策保護を無効にしようとする 試みを阻止するのに役立ちます。 クライアントセルフプロテクションを設定するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 498 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 ウイルスバスター コーポレートエディションクライアントの管理 3. [その他の設定] タブをクリックし、[クライアントセルフプロテクション] セクションに移動し ます。 4. 次のオプションを有効にします。 ・ ウイルスバスター Corp. クライアントサービスを保護する ・ ウイルスバスター Corp. クライアントのインストールフォルダ内のファイルを保護する ・ ウイルスバスター Corp. クライアントのレジストリキーを保護する ・ ウイルスバスター Corp. クライアントプロセスを保護する 注意 : Windows サーバプラットフォームでは、レジストリキーおよびプロセスの保護は、初 期設定では無効になっています。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 ウイルスバスター Corp. クライアントサービスを保護する ウイルスバスター Corp. では、次のクライアントサービスを停止させようとする試行をすべてブ ロックします。 ・ OfficeScan NT Listener (TmListen.exe) ・ OfficeScan NT RealTime Scan (NTRTScan.exe) ・ OfficeScan NT Proxy Service (TmProxy.exe) ・ OfficeScan NT Firewall (TmPfw.exe) ・ OfficeScan Data Protection Service (dsagent.exe) ・ Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe) 499 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : このオプションを有効にすると、エンドポイントへの他社製品のインストールがウイルス バスター Corp. によって阻止されることがあります。この問題が発生した場合は、このオプ ションを一時的に無効にして他社製品をインストールし、その後再びこのオプションを有 効化してください。 ウイルスバスター Corp. クライアントのインストールフォルダ内のファイルを保護 する 他のプログラムまたはユーザによりウイルスバスター Corp. ファイルが変更または削除されないよ うにするには、ウイルスバスター Corp. でルート (< クライアントのインストールフォルダ >) にあ る次のファイルをロックします。 500 ・ 拡張子が .exe、.dll、および .sys のデジタル署名ファイル ・ 次のファイルを含む、デジタル署名のない一部のファイル ・ bspatch.exe ・ bzip2.exe ・ INETWH32.dll ・ libcurl.dll ・ libeay32.dll ・ libMsgUtilExt.mt.dll ・ msvcm80.dll ・ MSVCP60.DLL ・ msvcp80.dll ・ msvcr80.dll ・ OfceSCV.dll ・ OFCESCVPack.exe ・ patchbld.dll ・ patchw32.dll ・ patchw64.dll ・ PiReg.exe ・ ssleay32.dll ウイルスバスター コーポレートエディションクライアントの管理 ・ Tmeng.dll ・ TMNotify.dll ・ zlibwapi.dll ウイルスバスター Corp. クライアントのレジストリキーを保護する ウイルスバスター Corp. では、次のレジストリキーおよびサブキーの下のエントリを変更、削除、 または新規追加しようとする試行をすべてブロックします。 ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC ・ HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS 注意 : このリリースでは、x86 タイプのプロセッサが稼働するクライアントにのみこの設定を配 信できます。 ウイルスバスター Corp. クライアントプロセスを保護する ウイルスバスター Corp. では、次のプロセスを停止させようとする試行をすべてブロックします。 ・ TmListen.exe: ウイルスバスター Corp. サーバからコマンドと通知を受信して、クライアント とウイルスバスター Corp. サーバ間の通信を容易にします。 ・ NTRTScan.exe: ウイルスバスター Corp. クライアントでリアルタイム検索、予約検索、およ び手動検索を実行します。 ・ ・ TmProxy.exe: 対象アプリケーションに移転する前にネットワークトラフィックを検索します。 TmPfw.exe: パケットレベルファイアウォール、ネットワークウイルス検索および侵入検知機 能を提供します。 ・ TMBMSRV.exe: 外部ストレージデバイスへのアクセスを規制し、レジストリキーおよびプロ セスへの不正な変更を回避します。 ・ DSAgent.exe: 機密データの転送を監視し、デバイスへのアクセスを管理します。 注意 : このリリースでは、x86 タイプのプロセッサが稼働するクライアントにのみこの設定を配 信できます。 501 ウイルスバスター コーポレートエディション 管理者ガイド クライアントセキュリティ設定 次の 2 つのセキュリティ設定のいずれかを選択して、ウイルスバスター Corp. クライアントインス トールディレクトリとレジストリ設定へのユーザのアクセスを管理します。 クライアントインストールディレクトリとレジストリキーへのアクセスを管理するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[クライアントセキュリティ設定] セクションに移動します。 4. 次のアクセス権限のいずれかを選択します。 ・ 高 : クライアントインストールディレクトリは Program Files フォルダの権限を継承し、 クライアントのレジストリエントリは HKLM\Software キーから権限を継承します。ほと んどの Active Directory 設定では、これにより自動的に「標準」ユーザ (管理者権限のない ユーザ) が読み取り専用アクセスに制限されます。 ・ 標準 : すべてのユーザ (ユーザグループ「Everyone」) に、クライアントプログラムディレ クトリとクライアントレジストリエントリに対する完全な権限が付与されます。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 クライアントコンソールアクセス制限 この設定により、タスクトレイまたは Windows スタートメニューからのクライアントコンソール へのアクセスが無効になります。ユーザは、< クライアントのインストールフォルダ > から 「PccNT.exe」をクリックすることによってのみ、クライアントコンソールにアクセスできます。こ の設定を行った後、クライアントを再起動して設定を有効にします。 502 ウイルスバスター コーポレートエディションクライアントの管理 この設定により、ウイルスバスター Corp. クライアントが使用できなくなることはありません。ウ イルスバスター Corp. クライアントはセキュリティ上の脅威からコンピュータを保護するため、 バックグラウンドで実行されます。 クライアントコンソールへのアクセスを制限するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [その他の設定] タブをクリックし、[クライアントコンソールアクセス制限] セクションに移動 します。 4. [タスクトレイあるいは Windows スタートメニューからクライアントコンソールへのアクセス を許可しない] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 アンロード アンロード権限を持つユーザは、パスワードの有無に関係なくウイルスバスター Corp. クライアン トを一時的に停止できます。 アンロード権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [アンロード] セクションに移動します。 503 ウイルスバスター コーポレートエディション 管理者ガイド 4. パスワードなしでアンロードできるようにするには、[クライアントにプログラムのアンロード を許可する] を選択します。 パスワードを要求する場合は、[プログラムのアンロードにパスワードを要求する] を選択して パスワードを入力し、さらに確認入力を行います。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 クライアントのスタンドアロン権限 クライアント / サーバイベントによってユーザのタスクが妨害される場合は、そのユーザにクライ アントのスタンドアロン権限を付与します。たとえば、頻繁にプレゼンテーションを行うユーザの 場合、プレゼンテーションの開始前にスタンドアロンモードを有効化することによって、ウイルス バスター Corp. サーバからクライアント設定が配信されクライアントで検索が開始されるのを阻止 できます。 スタンドアロンモード時のクライアントの動作 : ・ サーバとクライアント間の接続が機能していても、クライアントはウイルスバスター Corp. サーバにログを送信しません。 ・ サーバとクライアント間の接続が機能していても、ウイルスバスター Corp. サーバは、タスク の起動も、クライアントへのクライアント設定の配信も行いません。 ・ クライアントは、いずれかのアップデート元への接続が可能なら、コンポーネントをアップ デートします。アップデート元には、ウイルスバスター Corp. サーバ、アップデートエージェ ント、ユーザ指定のアップデート元などがあります。 次のイベントによって、スタンドアロンクライアントでアップデートが開始されます。 504 ・ ユーザによる手動アップデートの実行。 ・ クライアントの自動アップデートの実行。スタンドアロンクライアントでは、クライアン トの自動アップデートを無効に設定できます。詳細については、505 ページの「スタンド アロンクライアントでクライアントの自動アップデートを無効にするには」を参照してく ださい。 ウイルスバスター コーポレートエディションクライアントの管理 ・ 予約アップデートの実行。予約アップデートは、必要な権限を持つクライアントのみ実行 できます。この権限はいつでも取り消すことができます。詳細については、506 ページの 「スタンドアロンクライアントで予約アップデート権限を取り消すには」を参照してくだ さい。 ユーザにスタンドアロン権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [スタンドアロン権限] セクションに移動します。 4. [スタンドアロンモードの有効化] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 スタンドアロンクライアントでクライアントの自動アップデートを無効にするには パス : [ アップデート ] → [ ネットワーク上のコンピュータ ] → [ 自動アップデート ] 1. [イベント起動配信] セクションに移動します。 2. [スタンドアロンモードおよびオフラインモードのクライアントを含む] を無効にします。 注意 : このオプションは、[ウルスバスター Corp. サーバが新しいコンポーネントをダウン ロード後、ただちにクライアントのコンポーネントのアップデートを開始する] を無効 にすると、自動的に無効になります。 3. [保存] をクリックします。 505 ウイルスバスター コーポレートエディション 管理者ガイド スタンドアロンクライアントで予約アップデート権限を取り消すには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、スタンドアロン権限を持つクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [コンポーネントアップデート権限] セクションに移動します。 4. [予約アップデートを有効にする] オプションをオフにします。 5. [保存] をクリックします。 クライアント移動ツール ネットワーク上に複数のウイルスバスター Corp. サーバがある場合、ウイルスバスター Corp. サー バ間でクライアントを移動するには、クライアント移動ツールを使用します。これは特に、新しい ウイルスバスター Corp. サーバをネットワークに追加した後、既存のウイルスバスター Corp. クラ イアントを新しいサーバに移動する場合に役立ちます。 注意 : 移動元と移動先のサーバの言語バージョンが同じである必要があります。クライアント移 動ツールを使用して、従来のバージョンが稼働しているウイルスバスター Corp. クライア ントを現在のバージョンのサーバに移動すると、クライアントは自動的にアップグレード されます。 このツールを使用する前に、使用するアカウントが管理者権限を持っていることを確認し てください。 クライアント移動ツールを実行するには 1. ウイルスバスター Corp. サーバで、 < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\IpXfer に移動します。 2. 「IpXfer.exe」をクライアントコンピュータにコピーします。クライアントコンピュータが x64 タイプのプラットフォームで稼働している場合は、代わりに「IpXfer_x64.exe」をコピーしま す。 506 3. クライアントコンピュータ上でコマンドプロンプトを開いて、実行可能ファイルのコピー先 フォルダに移動します。 4. 次の構文を使用して、クライアント移動ツールを実行します。 ウイルスバスター コーポレートエディションクライアントの管理 <executable file name> -s <server name> -p <server listening port> -c <client listening port> -d <domain or domain hierarchy> 表 13-3. クライアント移動ツールのパラメータ パラメータ 説明 <executable file name> IpXfer.exe または IpXfer_x64.exe <server name> クライアントの移動先となるウイルスバスター Corp. サーバの名前。 <server listening port> 移動先のウイルスバスター Corp. サーバの待機 ポート (または信頼されたポート)。ウイルスバス ター Corp. Web コンソールに待機ポートを表示 するには、メインメニューで [管理] → [接続設 定] をクリックします。 <client listening port> クライアントコンピュータがサーバとの通信に 使用するポート番号。 <domain or domain hierarchy> クライアントをグループメンバーとして追加す るクライアントツリーのドメインまたはサブド メイン。ドメイン階層にはサブドメインを指定す る必要があります。 例: ipXfer.exe -s Server01 -p 8080 -c 21112 -d Workgroup ipXfer_x64.exe -s Server02 -p 8080 -c 21112 -d Workgroup\Group01 5. 別のサーバに対するクライアントの現在のレポートを確認するには、次の処理を実行します。 a. クライアントコンピュータで、タスクトレイにあるウイルスバスター Corp. クライアント プログラムのアイコンを右クリックします。 b. [ウイルスバスター コーポレートエディションコンソール] を選択します。 c. メニューで [ヘルプ] をクリックして [バージョン情報] を選択します。 d. [サーバ名 / ポート名] フィールドで、クライアントのレポート先となるウイルスバスター Corp. サーバを確認します。 507 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 新しいウイルスバスター Corp. サーバが管理するクライアントツリーにそのクライア ントが表示されない場合、新しいサーバのマスターサービス (ofservice.exe) を再 起動します。 オフラインクライアント クライアントのアンインストールプログラムを使用して、コンピュータからクライアントプログラ ムを削除すると、プログラムは自動的にサーバに通知します。サーバがこの通知を受信すると、ク ライアントツリーからそのクライアントのアイコンが削除され、そのクライアントはもはや存在し ないことが示されます。 ただし、コンピュータのハードディスクを再フォーマットしたり、クライアントファイルを手動で 削除するなどの別の方法を使用してクライアントを削除した場合、ウイルスバスター Corp. では削 除されたことを認識できず、クライアントはオフラインとして表示されます。ユーザが長期間クラ イアントをアンロードしたり無効にした場合も、クライアントはオフラインとして表示されます。 クライアントツリーにオンラインのクライアントのみを表示させるには、クライアントツリーから オフラインクライアントを自動的に削除するように、ウイルスバスター Corp. を設定します。 オフラインクライアントを自動的に削除するには パス : [ 管理 ] → [ オフラインクライアント ] 1. [オフラインクライアントの自動削除機能を有効にする] を選択します。 2. ウイルスバスター Corp. がクライアントをオフラインと見なすまでの経過日数を選択します。 3. [保存] をクリックします。 クライアントとサーバ間の接続 ウイルスバスター Corp. クライアントでは、コンポーネントのアップデート、通知の受信、および 設定変更の適用を適切なタイミングで行えるよう、親サーバとの接続を常に維持する必要がありま す。ここでは、クライアントの接続状態の確認方法と、接続の問題の解決方法について説明します。 508 ・ 126 ページの「クライアント IP アドレス」 ・ 509 ページの「クライアントのアイコン」 ・ 524 ページの「クライアントとサーバ間の接続の確認」 ・ 526 ページの「接続状態の確認ログ」 ウイルスバスター コーポレートエディションクライアントの管理 ・ 526 ページの「到達不能クライアント」 クライアントのアイコン タスクトレイのクライアントアイコンは、クライアントの現在の状態や、ユーザへの特定の処理の 実行要求など、視覚的なヒントを示します。アイコンは常に、次の視覚的なヒントを組み合わせて 表示されます。 表 13-4. クライアントアイコンが示すクライアントの状態 クライアントの 状態 クライアントと ウイルスバスター Corp. サーバとの 接続 説明 視覚的なヒント 「オンラインクライアント」はウ イルスバスター Corp. サーバに 接続されています。サーバでは、 これらのクライアントに対して タスクを起動したり、設定を配 信したりできます。 アイコンには心拍に似たシンボルが 表示されます。 「オフラインクライアント」はウ イルスバスター Corp. サーバと 接続されていません。サーバで は、このようなクライアントは 管理できません。 アイコンには心拍の消失に似たシン ボルが表示されます。 背景色には、リアルタイム検索サー ビスの状態に応じて青または赤の陰 影が付けられます。 背景色には、リアルタイム検索サー ビスの状態に応じて青または赤の陰 影が付けられます。 クライアントがネットワークに接続 されていても、オフラインになって いる可能性があります。この問題の 詳細については、523 ページの 「ネットワークに接続されているクラ イアントがオフラインとして表示さ れる」を参照してください。 509 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-4. クライアントアイコンが示すクライアントの状態 ( 続き ) クライアントの 状態 説明 スタンドアロンクライアントは、 ウイルスバスター Corp. サーバ と通信できる場合と、できない 場合があります。 視覚的なヒント アイコンにはデスクトップと信号の シンボルが表示されます。 背景色には、リアルタイム検索サー ビスの状態に応じて青または赤の陰 影が付けられます。 スタンドアロンクライアントの詳細 については、504 ページの「クライ アントのスタンドアロン権限」を参 照してください。 Smart Protection ソースの使用可否 Smart Protection ソースには、 Smart Protection Server と Trend Micro Smart Protection Network があります。 従来型のスキャンクライアント は、Web レピュテーションクエ リの目的で Smart Protection ソースに接続します。 スマートスキャンクライアント は、検索クエリと Web レピュ テーションクエリの目的で Smart Protection ソースに接続し ます。 Smart Protection ソースが使用可能 な場合は、アイコンにチェックマー ク が表示されます。 使用可能な Smart Protection ソース がないときに、クライアントがソー スとの接続を確立しようとしている 場合は、アイコンに進行状況のバー が表示されます。 この問題の詳細については、523 ページの「Smart Protection ソース が使用できない」を参照してくださ い。 従来型スキャンクライアントでは、 Web レピュテーションが無効に設定 されている場合、チェックマークも 進行状況のバーも表示されません。 510 ウイルスバスター コーポレートエディションクライアントの管理 表 13-4. クライアントアイコンが示すクライアントの状態 ( 続き ) クライアントの 状態 リアルタイム検索 サービスの状態 説明 視覚的なヒント ウイルスバスター Corp. は、リ アルタイム検索サービスをリア ルタイム検索だけでなく、手動 検索や予約検索にも使用します。 このサービスが機能していない と、エンドポイントがセキュリ ティリスクにさらされます。 リアルタイム検索サービスが機能し ている場合は、アイコン全体が青い 陰影で表示されます。2 種類の青色の 陰影によって、クライアントの検索 方法が示されます。 ・ 従来型スキャンの場合 : ・ スマートスキャンの場合 : リアルタイム検索サービスが無効に なっているか機能していない場合は、 アイコン全体が赤い陰影で表示され ます。 2 種類の赤色の陰影によって、クラ イアントの検索方法が示されます。 ・ 従来型スキャンの場合 : ・ スマートスキャンの場合 : この問題の詳細については、522 ページの「リアルタイム検索が無効 であるか機能していない」を参照し てください。 511 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-4. クライアントアイコンが示すクライアントの状態 ( 続き ) クライアントの 状態 リアルタイム検索 の状態 説明 リアルタイム検索は積極的な保 護機能を提供し、ファイルの作 成、変更、または取得時に、そ のファイルにセキュリティリス クが存在するかどうかを検索し ます。 視覚的なヒント リアルタイム検索が有効になってい るかどうかの視覚的なヒントはあり ません。 リアルタイム検索が無効になってい る場合は、アイコン全体が赤い円で 囲まれ、中に赤い斜線が表示されま す。 この問題の詳細については、次の項 目を参照してください。 ・ 522 ページの「リアルタイム検 索が無効」 ・ 522 ページの「リアルタイム検 索が無効で、クライアントがス タンドアロンモード」 パターンファイル のアップデートの 状態 最新の脅威からエンドポイント を保護するには、クライアント のパターンファイルを定期的に アップデートする必要がありま す。 パターンファイルが最新か、または 少し古くなっているかを示す視覚的 なヒントはありません。 パターンファイルが著しく古い場合 は、アイコンに感嘆符 が表示さ れます。これはパターンファイルが しばらくアップデートされていない ことを意味します。 クライアントのアップデート方法の 詳細については、202 ページの「ウ イルスバスター Corp. クライアント のアップデート」を参照してくださ い。 512 ウイルスバスター コーポレートエディションクライアントの管理 スマートスキャンのアイコン クライアントでスマートスキャンを使用している場合は、次のいずれかのアイコンが表示されます。 表 13-5. スマートスキャンのアイコン アイコン ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースの使用可否 リアルタイム検索 サービス リアルタイム検索 オンライン 使用可能 機能しています 有効 オンライン 使用可能 機能しています 無効 オンライン 使用可能 無効または機能し ていません 無効または機能し ていません オンライン 使用不可、ソース に再度接続してい ます 機能しています 有効 オンライン 使用不可、ソース に再度接続してい ます 機能しています 無効 オンライン 使用不可、ソース に再度接続してい ます 無効または機能し ていません 無効または機能し ていません オフライン 使用可能 機能しています 有効 オフライン 使用可能 機能しています 無効 オフライン 使用可能 無効または機能し ていません 無効または機能し ていません オフライン 使用不可、ソース に再度接続してい ます 機能しています 有効 513 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-5. スマートスキャンのアイコン ( 続き ) アイコン 514 ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースの使用可否 リアルタイム検索 サービス リアルタイム検索 オフライン 使用不可、ソース に再度接続してい ます 機能しています 無効 オフライン 使用不可、ソース に再度接続してい ます 無効または機能し ていません 無効または機能し ていません スタンドアロン 使用可能 機能しています 有効 スタンドアロン 使用可能 機能しています 無効 スタンドアロン 使用可能 無効または機能し ていません 無効または機能し ていません スタンドアロン 使用不可、ソース に再度接続してい ます 機能しています 有効 スタンドアロン 使用不可、ソース に再度接続してい ます 機能しています 無効 スタンドアロン 使用不可、ソース に再度接続してい ます 無効または機能し ていません 無効または機能し ていません ウイルスバスター コーポレートエディションクライアントの管理 従来型スキャンのアイコン クライアントで従来型スキャンを使用している場合は、次のいずれかのアイコンが表示されます。 表 13-6. 従来型スキャンのアイコン アイコン ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス オンライン 使用可能 機能して います 有効 最新またはや や古い オンライン 使用不可、ソー スに再度接続し ています 機能して います 有効 最新またはや や古い オンライン 使用可能 機能して います 有効 著しく古い オンライン 使用不可、ソー スに再度接続し ています 機能して います 有効 著しく古い オンライン 使用可能 機能して います 無効 最新またはや や古い オンライン 使用不可、ソー スに再度接続し ています 機能して います 無効 最新またはや や古い オンライン 使用可能 機能して います 無効 著しく古い オンライン 使用不可、ソー スに再度接続し ています 機能して います 無効 著しく古い オンライン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル 515 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン 516 ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル オンライン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い オンライン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い オンライン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い オフライン 使用可能 機能して います 有効 最新またはや や古い オフライン 使用不可、ソー スに再度接続し ています 機能して います 有効 最新またはや や古い オフライン 使用可能 機能して います 有効 著しく古い オフライン 使用不可、ソー スに再度接続し ています 機能して います 有効 著しく古い オフライン 使用可能 機能して います 無効 最新またはや や古い オフライン 使用不可、ソー スに再度接続し ています 機能して います 無効 最新またはや や古い ウイルスバスター コーポレートエディションクライアントの管理 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス オフライン 使用可能 機能して います 無効 著しく古い オフライン 使用不可、ソー スに再度接続し ています 機能して います 無効 著しく古い オフライン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い オフライン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い オフライン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い オフライン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い スタンドアロン 使用可能 機能して います 有効 最新またはや や古い スタンドアロン 使用不可、ソー スに再度接続し ています 機能して います 有効 最新またはや や古い スタンドアロン 使用可能 機能して います 有効 著しく古い リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル 517 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン 518 ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル スタンドアロン 使用不可、ソー スに再度接続し ています 機能して います 有効 著しく古い スタンドアロン 使用可能 機能して います 無効 最新またはや や古い スタンドアロン 使用不可、ソー スに再度接続し ています 機能して います 無効 最新またはや や古い スタンドアロン 使用可能 機能して います 無効 著しく古い スタンドアロン 使用不可、ソー スに再度接続し ています 機能して います 無効 著しく古い スタンドアロン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い スタンドアロン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い スタンドアロン 使用可能 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い ウイルスバスター コーポレートエディションクライアントの管理 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル スタンドアロン 使用不可、ソー スに再度接続し ています 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 最新またはや や古い オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 著しく古い オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 最新またはや や古い オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 著しく古い オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い 519 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン 520 ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル オンライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 最新またはや や古い オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 著しく古い オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 最新またはや や古い オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 著しく古い オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い ウイルスバスター コーポレートエディションクライアントの管理 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン ウイルスバスター Corp. サーバとの 接続 Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス リアル タイム 検索 サービス リアル タイム 検索 ウイルス パターン ファイル オフライン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 無効また は機能し ていませ ん 無効また は機能し ていませ ん 著しく古い スタンドアロン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 最新またはや や古い スタンドアロン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 有効 著しく古い スタンドアロン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 最新またはや や古い スタンドアロン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 機能して います 無効 著しく古い スタンドアロン なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) 無効また は機能し ていませ ん 無効また は機能し ていませ ん 最新またはや や古い 521 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-6. 従来型スキャンのアイコン ( 続き ) アイコン ウイルスバスター Corp. サーバとの 接続 スタンドアロン Smart Protection ソースで提供さ れる Web レピュ テーションサー ビス なし (Web レ ピュテーション 機能はクライア ントで無効化さ れています) リアル タイム 検索 サービス 無効また は機能し ていませ ん リアル タイム 検索 ウイルス パターン ファイル 無効また は機能し ていませ ん 著しく古い クライアントアイコンが示す問題の解決方法 クライアントのアイコンが次のいずれかの状態を示している場合、必要な処理を実行します。 パターンファイルがしばらくアップデートされていない クライアントユーザはコンポーネントをアップデートする必要があります。Web コンソールから、 [アップデート] → [ネットワーク上のコンピュータ] に進んでコンポーネントのアップデートの設定 を行うか、または [ネットワーク上のコンピュータ] → [クライアント管理] → [設定] → [権限とそ の他の設定] → [権限設定] タブ→ [コンポーネントアップデート権限] に進んでユーザにアップ デートする権限を付与します。 リアルタイム検索が無効であるか機能していない リアルタイム検索サービス (OfficeScan NT RealTime Scan) が停止しているか機能しなくなった場合 は、Microsoft 管理コンソール (MMC) からサービスを手動で起動する必要があります。 リアルタイム検索が無効 Web コンソールからリアルタイム検索を有効にします ([ネットワーク上のコンピュータ] → [クラ イアント管理] → [設定] → [リアルタイム検索設定])。 リアルタイム検索が無効で、クライアントがスタンドアロンモード ユーザは、まずスタンドアロンモードを無効にする必要があります。スタンドアロンモードを無効 にしたら、Web コンソールからリアルタイム検索を有効にします。 522 ウイルスバスター コーポレートエディションクライアントの管理 ネットワークに接続されているクライアントがオフラインとして表示される Web コンソールから接続を確認し ([ネットワーク上のコンピュータ] → [接続状態の確認])、接続状 態の確認ログをチェックします ([ログ] → [ネットワーク上のコンピュータのログ] → [接続状態の 確認])。 確認後もクライアントがオフラインになっている場合は、次の手順を実行します。 1. 接続状態が、クライアントとサーバの両方ともオフラインの場合、ネットワーク接続をチェッ クします。 2. 接続状態が、クライアント側がオフラインでサーバ側がオンラインの場合、サーバのドメイン 名が変更されている可能性があり、クライアントはそのドメイン名を使用してサーバに接続し ます (サーバインストール時にドメイン名を選択した場合)。ウイルスバスター Corp. サーバの ドメイン名を DNS または WINS サーバに登録するか、またはドメイン名および IP 情報をクラ イアントコンピュータの <Windows フォルダ >\system32\drivers\etc フォルダの 「hosts」ファイルに追加します。 3. 接続状態が、クライアント側がオンラインでサーバ側がオフラインの場合、ウイルスバスター Corp. のファイアウォール設定をチェックします。ファイアウォールで、サーバからクライアン トへの通信をブロックし、クライアントからサーバへの通信を許可している可能性がありま す。 4. 接続状態が、クライアント側でオンラインでサーバ側がオフラインの場合、クライアントの IP アドレスが変更されている可能性がありますが、その状態はサーバに反映されません (クライ アントを再ロードした場合など)。クライアントの再配信を実行してください。 Smart Protection ソースが使用できない クライアントから Smart Protection ソースへの接続が失われた場合は、次のタスクを実行します。 1. 2. Web コンソールで [コンピュータの位置] 画面 ([ネットワーク上のコンピュータ] → [コン ピュータの位置]) に移動し、コンピュータの位置に関連する次の設定が正しく指定されている か確認します。 ・ 参照サーバおよびポート番号 ・ ゲートウェイ IP アドレス Web コンソールで [Smart Protection Source] 画面 ([Smart Protection] → [Smart Protection ソース]) に移動し、次のタスクを実行します。 a. 標準またはカスタムのソースリストの Smart Protection Server の設定に誤りがないか確認 します。 b. サーバへの接続を確立できるかどうかテストします。 c. ソースリストの設定後、[すべてのクライアントへ通知] をクリックします。 523 ウイルスバスター コーポレートエディション 管理者ガイド 3. 4. Smart Protection Server とウイルスバスター Corp. クライアント上の次の設定ファイルが、同 期されているかどうかを確認します。 ・ sscfg.ini ・ ssnotify.ini レジストティエディタを開いて、クライアントが企業ネットワークに接続されているかどうか 確認します。 キー : HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\i CRC Scan\Scan Server ・ LocationProfile=1 の場合、クライアントはネットワークに接続されており、Smart Protection Server に接続できるはずです。 ・ LocationProfile=2 の場合、クライアントはネットワークに接続されておらず、Smart Protection Network に接続する必要があります。クライアントコンピュータで、Internet Explorer からインターネットの Web ページを表示できるかどうかをチェックします。 5. Smart Protection Network および Smart Protection Server との接続に使用する内部プロキシお よび外部プロキシの設定をチェックします。詳細については、530 ページの「クライアントの 内部プロキシ」および 531 ページの「クライアントの外部プロキシ」を参照してください。 6. 従来型スキャンクライアントの場合は、OfficeScan NT Proxy Service (TmProxy.exe) が動作し ていることを確認します。このサービスが停止していると、クライアントは、Smart Protection ソースに接続して Web レピュテーションサービスを使用できません。 クライアントとサーバ間の接続の確認 ウイルスバスター Corp. サーバとのクライアントの接続状態は、ウイルスバスター Corp. Web コン ソールのクライアントツリーに表示されます。 524 ウイルスバスター コーポレートエディションクライアントの管理 図 13-2. ウイルスバスター Corp. サーバとのクライアントの接続状態を示すクライアン トツリー 場合によっては、クライアントツリーがクライアントの正しい接続状態を示さないことがあります。 たとえば、誤ってクライアントコンピュータからネットワークケーブルが抜かれると、クライアン トはオフラインになったことをサーバに通知することはできません。このクライアントは、クライ アントツリーにオンラインとして表示されたままになります。 クライアントとサーバの接続を手動で確認するか、またはウイルスバスター Corp. で予約確認を実 行します。特定のドメインまたはクライアントを選択してから、接続状態を確認することはできま せん。ウイルスバスター Corp. は、登録されているすべてのクライアントの接続状態を確認します。 クライアントとサーバ間の接続を確認するには パス : [ ネットワーク上のコンピュータ ] → [ 接続状態の確認 ] 1. クライアントとサーバ間の接続を手動で確認するには、[接続状態の確認] タブに移動して、[接 続状態を確認する] をクリックします。 2. クライアントとサーバ間の接続を自動的に確認するには、[接続状態確認の間隔] タブに移動し ます。 3. a. [接続状態確認の予約を有効にする] を選択します。 b. 確認の頻度と開始時刻を選択します。 c. [保存] をクリックして、確認スケジュールを保存します。 クライアントツリーを調べて状態を確認するか、または接続状態の確認ログを確認します。 525 ウイルスバスター コーポレートエディション 管理者ガイド 接続状態の確認ログ ウイルスバスター Corp. では接続状態の確認ログを保持しており、ウイルスバスター Corp. サーバ が、登録されているすべてのクライアントと通信できるかどうかを確認できます。ウイルスバス ター Corp. では、Web コンソールからクライアントとサーバ間の接続を確認するたびに、ログエン トリを作成します。 ハードディスク上の領域を大量に占有しないようにログのサイズを維持するには、手動でログを削 除するか、またはログの削除スケジュールを設定します。ログの管理方法の詳細については、475 ページの「ログの管理」を参照してください。 接続状態の確認ログを表示するには パス : [ ログ ] → [ ネットワーク上のコンピュータログ ] → [ 接続状態の確認 ] 1. 接続状態の確認の結果を表示するには、[ステータス] 列をチェックします。 2. ログを CSV ファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイル を開くか、特定の場所に保存します。 到達不能クライアント NAT ゲートウェイ背後のネットワークセグメントにあるクライアントなど、到達不能ネットワーク のクライアントにはサーバから直接接続を確立できないため、ほとんどの場合はオフラインになっ ています。そのため、サーバからクライアントに次の通知を実行できません。 ・ 最新コンポーネントのダウンロードを指示する通知。 ・ Web コンソールの設定をクライアントで適用することについての通知。たとえば、Web コン ソールで予約検索の頻度を変更した場合、サーバからただちに新しい設定を適用するようにク ライアントへ通知されます。 これにより、到達不能クライアントではこれらのタスクを適切なタイミングで実行できません。こ れらのタスクはサーバへの接続が開始されたときにのみ実行されます。接続は次の場合に実行され ます。 ・ インストール後のサーバへの登録時。 ・ 再起動または再ロード時。このイベントの発生頻度は少なく、通常はユーザの操作が必要です。 ・ エンドポイントでの手動または予約アップデートの実行時。このイベントの発生頻度も多くは ありません。 登録、再起動、または再ロードの実行時のみ、サーバはクライアントの接続を「認識」し、オンラ インとして処理します。ただし、サーバからクライアントへの接続を確立することは依然としてで きないため、ステータスがすぐにオフラインに変更されます。 526 ウイルスバスター コーポレートエディションクライアントの管理 ウイルスバスター Corp. では、到達不能クライアントの問題を解決するために、「接続ステータス」 とサーバへのポーリング機能が提供されています。これらの機能では、サーバはコンポーネントの アップデートと設定の変更に関するクライアントへの通知を停止します。代わりに、受動的な処理 に移行し、クライアントからの接続ステータスの送信や、クライアントでのポーリングの開始を常 時待機します。サーバでこれらのイベントが検出されると、そのクライアントはオンラインとして 処理されます。 注意 : クライアントで発生する、接続ステータスやサーバへのポーリングに関係しないイベント には手動アップデートやログ送信などがありますが、これらのイベントによってサーバの 到達不能クライアントのステータスが更新されることはありません。 接続ステータス クライアントは、接続ステータスメッセージを送信して、サーバにクライアントからの接続が機能 していることを通知します。サーバは、接続ステータスメッセージを受信することでクライアント をオンラインとして処理します。クライアントツリーに表示されるクライアントのステータスは次 のいずれかです。 ・ オンライン : 通常のオンラインクライアントの場合 ・ 到達不能 / オンライン : 到達不能ネットワーク内のオンラインクライアントの場合 注意 : クライアントは、接続ステータスメッセージを送信する際、コンポーネントのアップデー トや新しい設定の適用を行いません。通常のクライアントでは、定期的なアップデート時 にこれらのタスクが実行されます (202 ページの「ウイルスバスター Corp. クライアントの アップデート」を参照)。到達不能ネットワーク内のクライアントでは、サーバへのポーリ ング時にこれらのタスクが実行されます。 接続ステータス機能は、到達不能ネットワーク内のクライアントがサーバに接続可能なときでもオ フラインと表示される問題に対応するものです。 Web コンソールの設定には、クライアントからの接続ステータスメッセージの送信頻度を制御する ものがあります。サーバで接続ステータスが受信されない場合でも、クライアントがただちにオフ ラインとして処理されることはありません。また、クライアントのステータスを次のステータスに 変更するまで接続メッセージの受信を待機する時間を制御する設定もあります。 ・ オフライン : 通常のオフラインクライアントの場合 ・ 到達不能 / オフライン : 到達不能ネットワーク内のオフラインクライアントの場合 527 ウイルスバスター コーポレートエディション 管理者ガイド 接続ステータスの設定を選択するときには、最新のクライアントステータス情報の表示に関する要 求と、システムリソースの管理上の要求のバランスを考慮する必要があります。ほとんどの状況で は、初期設定で十分です。接続ステータスの設定をカスタマイズする場合には、次の点を考慮して ください。 表 13-7. 接続ステータスの推奨設定 接続ステータスの頻度 推奨設定 間隔の長い接続ステータス (60 分以上) 接続ステータスの間隔を長くすると、サーバの Web コンソール でクライアントのステータスが反映されるまでに発生するイベン ト数が多くなります。 間隔の短い接続ステータス (60 分未満) 間隔を短くすると、クライアントのステータスの更新頻度が高く なり、帯域幅の消費も多くなる可能性があります。 サーバへのポーリング サーバへのポーリング機能は、到達不能クライアントで、コンポーネントのアップデートやクライ アント設定の変更に関する通知が適当なタイミングで行われない問題に対応します。これは接続ス テータス機能から独立した機能です。 サーバへのポーリング機能によって、次の処理が実行されます。 ・ クライアントが定期的にウイルスバスター Corp. サーバと自動的に接続します。サーバでポー リングの実行が検出されると、そのクライアントは「到達不能 / オンライン」として処理され ます。 ・ クライアントは、1 つまたは複数のアップデートソースに接続し、最新コンポーネントのダウ ンロードや新しいクライアント設定の適用を実行します。ウイルスバスター Corp. サーバまた はアップデートエージェントが 1 次アップデート元の場合、クライアントはコンポーネントと 新しい設定の両方を取得します。アップデート元がウイルスバスター Corp. サーバやアップ デートエージェントでない場合、クライアントは最新コンポーネントのみを取得し、次にウイ ルスバスター Corp. サーバまたはアップデートエージェントに接続して新しい設定を取得しま す。 接続ステータスおよびサーバポーリング機能を設定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 528 1. [到達不能ネットワーク] セクションに移動します。 2. サーバへのポーリング設定を指定します。サーバへのポーリングの詳細については、528 ペー ジの「サーバへのポーリング」を参照してください。 ウイルスバスター コーポレートエディションクライアントの管理 a. ウイルスバスター Corp. サーバが IPv4 と IPv6 の両方のアドレスを持っている場合は、 IPv4 のアドレス範囲と IPv6 のプレフィックスおよび長さを入力できます。 サーバが IPv4 シングルスタックの場合は IPv4 のアドレス範囲を入力し、IPv6 シングルス タックの場合は IPv6 のプレフィックスおよび長さを入力します。 あるクライアントの IP アドレスがこの範囲の IP アドレスと一致する場合、クライアント では接続ステータスとサーバポーリング設定が適用され、サーバではそのクライアントが 到達不能ネットワーク内に存在するものとして処理されます。 注意 : IPv4 アドレスを持つクライアントは、IPv4 シングルスタックまたはデュアルス タックのウイルスバスター Corp. サーバに接続できます。 IPv6 アドレスを持つクライアントは、IPv6 シングルスタックまたはデュアルス タックのウイルスバスター Corp. サーバに接続できます。 デュアルスタッククライアントは、デュアルスタック、IPv4 シングルスタック、 または IPv6 シングルスタックのウイルスバスター Corp. サーバに接続できます。 b. [最新コンポーネントと設定の更新を確認するため、クライアントから __ 分ごとにサーバ へポーリングを実行] に、サーバのポーリング間隔を指定します。1 ∼ 129,600 の値を入 力します。 ヒント : サーバポーリングの間隔は、接続ステータスの送信間隔の 3 倍以上に設定すること をお勧めします。 3. 接続ステータスの設定を指定します。接続ステータス機能の詳細については、527 ページの 「接続ステータス」を参照してください。 a. [クライアントからサーバへの接続ステータスの送信を許可] を選択します。 b. [すべてのクライアント] または [到達不能ネットワーク内のクライアントのみ] を選択しま す。 c. [クライアントから __ 分ごとに接続ステータスを送信] に、クライアントからの接続ス テータスの送信間隔を指定します。1 ∼ 129,600 の値を入力します。 d. [接続ステータスが __ 分間送信されない場合はクライアントをオフラインと判断] に、接 続ステータス受信なしの持続時間を指定します。受信がないままこの時間が経過すると、 ウイルスバスター Corp. サーバはクライアントをオフラインとして処理します。1 ∼ 129,600 の値を入力します。 529 ウイルスバスター コーポレートエディション 管理者ガイド 4. [保存] をクリックします。 クライアントプロキシ設定 ウイルスバスター Corp. クライアントを、内部サーバおよび外部サーバに接続する際にプロキシ設 定を使用するように設定します。 クライアントの内部プロキシ クライアントは、内部プロキシ設定を使用して、ネットワーク上の次のサーバに接続できます。 ウイルスバスター Corp. サーバコンピュータ サーバコンピュータは、ウイルスバスター Corp. サーバおよび統合 Smart Protection Server をホス トします。クライアントはウイルスバスター Corp. サーバに接続して、コンポーネントのアップ デート、設定の取得、およびログの送信を行います。クライアントは統合 Smart Protection Server に接続して、検索クエリを送信します。 Smart Protection Server Smart Protection Server には、すべてのスタンドアロンの Smart Protection Server、および別のウイ ルスバスター Corp. サーバの統合 Smart Protection Server が含まれます。クライアントはサーバに 接続して、検索クエリと Web レピュテーションクエリを送信します。 内部プロキシ設定を行うには パス : [ 管理 ] → [ プロキシ設定 ] 530 1. [内部プロキシ] タブをクリックします。 2. [ウイルスバスター Corp. サーバコンピュータとのクライアント接続] 画面に移動します。 a. [クライアントをウイルスバスター Corp. サーバおよび統合 Smart Protection Server に接続 する際には、次のプロキシ設定を使用します] を選択します。 b. プロキシサーバの名前または IPv4/IPv6 アドレス、およびポート番号を指定します。 ウイルスバスター コーポレートエディションクライアントの管理 注意 : IPv4 クライアントと IPv6 クライアントが存在する場合は、デュアルスタックプ ロキシサーバをホスト名によって指定します。これは、内部プロキシサーバの設 定がグローバル設定であるためです。IPv4 アドレスを指定した場合、IPv6 クライ アントはそのプロキシサーバに接続できません。逆に IPv6 アドレスを指定すれ ば、IPv4 クライアントが接続できなくなります。 c. 3. 4. プロキシサーバに認証が必要な場合、ユーザ名とパスワードを入力し、さらにパスワード の確認入力を行います。 [スタンドアロンの Smart Protection Server とのクライアント接続] 画面に移動します。 a. [クライアントをスタンドアロンの Smart Protection Server に接続する際には、次のプロキ シ設定を使用します] を選択します。 b. プロキシサーバの名前または IPv4/IPv6 アドレス、およびポート番号を指定します。 c. プロキシサーバに認証が必要な場合、ユーザ名とパスワードを入力し、さらにパスワード の確認入力を行います。 [保存] をクリックします。 クライアントの外部プロキシ ウイルスバスター Corp. サーバおよびクライアントは、トレンドマイクロがホストするサーバに接 続するときに、外部プロキシ設定を使用できます。このトピックでは、クライアントの外部プロキ シ設定について説明します。サーバの外部プロキシ設定の詳細については、195 ページの「ウイル スバスター Corp. サーバアップデートのプロキシ」を参照してください。 クライアントは、Internet Explorer で設定されたプロキシ設定を使用して Trend Micro Smart Protection Network に接続します。プロキシサーバ認証が必要な場合、クライアントはプロキシ サーバ認証アカウント情報 (ユーザ ID とパスワード) を使用します。 プロキシサーバの認証アカウント情報を設定するには パス : [ 管理 ] → [ プロキシ設定 ] 1. [外部プロキシ] タブをクリックします。 2. [トレンドマイクロのサーバとのクライアント接続] 画面に移動します。 3. プロキシサーバ認証に必要なユーザ ID とパスワードを入力し、確認のためパスワードを再入 力します。 次のプロキシ認証プロトコルがサポートされます。 ・ 基本アクセス認証 531 ウイルスバスター コーポレートエディション 管理者ガイド 4. ・ ダイジェストアクセス認証 ・ 統合 Windows 認証 [保存] をクリックします。 クライアントのプロキシ設定権限 クライアントユーザには、プロキシ設定を行う権限を付与できます。ウイルスバスター Corp. クラ イアントでは、次のような場合にのみユーザが行うプロキシ設定を使用します。 ・ クライアントが手動アップデートを実行した場合。 ・ ユーザが自動プロキシ設定を無効にした場合、またはウイルスバスター Corp. クライアントで 自動プロキシ設定を検出できない場合。詳細については、533 ページの「クライアントの自動 プロキシ設定」を参照してください。 警告 : ユーザによるプロキシ設定に誤りがあると、アップデートで問題が発生することがありま す。プロキシ設定権限をユーザに付与する際には、注意するよう指示してください。 プロキシ設定権限を付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブの [プロキシ設定権限] セクションに移動します。 4. [クライアントユーザにプロキシの設定を許可] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 532 ウイルスバスター コーポレートエディションクライアントの管理 クライアントの自動プロキシ設定 手動のプロキシ設定は、多くのエンドユーザにとって複雑なタスクになる場合があります。自動プ ロキシ設定を使用すると、ユーザの操作を必要とせずに、正しいプロキシ設定が適用されるように なります。 これを有効にすると、クライアントが自動アップデートまたは手動アップデートでコンポーネント をアップデートしたときに、自動プロキシ設定がプライマリプロキシ設定になります。自動アップ デートおよび手動アップデートの詳細については、209 ページの「ウイルスバスター Corp. クライ アントのアップデート方法」を参照してください。 クライアントが自動プロキシ設定を使用して接続できない場合、プロキシ設定を行う権限を持つク ライアントユーザは、ユーザが行ったプロキシ設定を使用できます。そうしないと、自動プロキシ 設定を使用した接続は失敗します。 注意 : プロキシ認証はサポートされていません。 自動プロキシ設定を指定するには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. [プロキシ設定] セクションに移動します。 2. DHCP または DNS による管理者指定のプロキシ設定を自動的に検出するには、[設定を自動で 検出する] を選択します。 3. ネットワーク管理者が設定したプロキシ自動設定 (PAC) スクリプトを使用して、適切なプロキ シサーバを検出するには、次の操作を行います。 4. a. [自動設定スクリプトを使用する] を選択します。 b. PAC スクリプトのアドレスを入力します。 [保存] をクリックします。 クライアント情報 [ステータスの表示] 画面には、権限、クライアントプログラムの詳細、システムイベントなど、ウ イルスバスター Corp. クライアントに関する重要な情報が表示されます。 533 ウイルスバスター コーポレートエディション 管理者ガイド クライアント情報を表示するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [ステータス] をクリックします。 3. ステータス情報を表示するには、対象のクライアントコンピュータ名を展開します。複数のク ライアントを選択した場合、[設定の表示] をクリックすると、選択したすべてのクライアント のステータス情報が表示されます。 4. (任意) [リセット] ボタンを使用して、セキュリティリスクのカウントを 0 に戻すことができま す。 クライアント設定のインポートおよびエクスポート ウイルスバスター Corp. では、特定のクライアントまたはドメインによって適用されたクライアン トツリー設定をファイルにエクスポートできます。その後、このファイルをインポートすることに よって、他のクライアント、ドメイン、および同じバージョンの別のウイルスバスター Corp. サー バに設定を適用できます。 クライアントツリーの、アップデートエージェント設定を除くすべての設定がエクスポートされま す。 クライアント設定をファイルにエクスポートするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 534 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [設定のエクスポート] の順にクリックします。 3. 任意のリンクをクリックして、選択したクライアントまたはドメインの設定を表示します。 4. [エクスポート] をクリックして、設定を保存します。設定は .dat ファイルに保存されます。 5. [保存] をクリックして、.dat ファイルの保存先を指定します。 6. [保存] をクリックします。 ウイルスバスター コーポレートエディションクライアントの管理 クライアント設定をインポートするには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [設定のインポート] の順にクリックします。 3. [参照] をクリックしてコンピュータ上で .dat ファイルを探し、[インポート] をクリックします。 [設定のインポート] 画面が開き、設定の概要が表示されます。 4. インポートする検索設定または権限のリンクをクリックして、設定の詳細を表示します。 5. 設定をインポートします。 ・ ルートドメインアイコンをクリックした場合は、[すべてのドメインに適用] を選択して [適用] をクリックします。 ・ ドメインを選択した場合は、[選択されたドメインに属するすべてのコンピュータに適用] を選択して [適用] をクリックします。 ・ 複数のクライアントを選択した場合は、[適用] をクリックします。 セキュリティコンプライアンス セキュリティコンプライアンスを使用して、脆弱箇所の特定、ソリューションの配信、セキュリ ティ基盤の維持を行うことができます。この機能は、ネットワーク環境のセキュリティの維持に要 する時間を削減し、組織におけるセキュリティと機能の要求のバランスを保つのに役立ちます。 次の 2 種類のコンピュータに対してセキュリティコンプライアンスを適用します。 ・ 管理対象 : ウイルスバスター Corp. サーバによって管理されるクライアントがインストールさ れたコンピュータ。詳細については、536 ページの「管理対象クライアントのセキュリティコ ンプライアンス」を参照してください。 ・ 管理対象外 : 次のものが含まれます。 ・ ウイルスバスター Corp. サーバによって管理されていないウイルスバスター Corp. クライ アント。 ・ ウイルスバスター Corp. クライアントがインストールされていないコンピュータ。 ・ ウイルスバスター Corp. サーバからアクセスできないコンピュータ。 ・ セキュリティステータスを確認できないコンピュータ。 詳細については、545 ページの「管理対象外のエンドポイントに関するセキュリティコンプラ イアンス」を参照してください。 535 ウイルスバスター コーポレートエディション 管理者ガイド 管理対象クライアントのセキュリティコンプライアンス セキュリティコンプライアンスで生成されるコンプライアンスレポートは、ウイルスバスター Corp. サーバの管理対象クライアントのセキュリティステータスを診断するのに役立ちます。セキュ リティコンプライアンスレポートは、手動で生成するか、予約設定によって生成されます。 [コンプライアンスレポート] 画面では、手動レポートと予約レポートを利用できます。この画面に は次のタブがあります。 ・ サービス : このタブでは、クライアントサービスが機能しているかどうか確認できます。詳細 については、537 ページの「サービス」を参照してください。 ・ コンポーネント : このタブでは、クライアントのコンポーネントが最新のものかどうか確認で きます。詳細については、538 ページの「コンポーネント」を参照してください。 ・ 検索 : このタブでは、クライアントが検索を定期的に実行しているかどうか確認できます。詳 細については、539 ページの「検索」を参照してください。 ・ 設定 : このタブでは、クライアントの設定がサーバ上の設定と一致しているかどうか確認でき ます。詳細については、540 ページの「設定」を参照してください。 注意 : [コンポーネント] タブでは、最新バージョンまたは旧バージョンのいずれかを実行してい るウイルスバスター Corp. クライアントを表示できます。その他のタブでは、10.5 以降の バージョンを実行しているウイルスバスター Corp. クライアントのみが表示されます。 コンプライアンスレポートに関する注意 ・ セキュリティコンプライアンスでは、コンプライアンスレポートの生成前にクライアントの接 続状態に関するクエリが実行されます。レポートには、オンラインクライアントとオフライン クライアントが含まれますが、スタンドアロンクライアントは含まれません。 ・ 役割ベースのユーザアカウントの場合 : ・ コンプライアンスレポートの設定は、Web コンソールのユーザアカウントごとに完全に独 立しています。あるユーザアカウントでコンプライアンスレポートの設定を変更しても、 他のユーザアカウントの設定には影響しません。 ・ レポートの範囲は、ユーザアカウントのクライアントドメイン権限に依存します。たとえ ば、あるユーザアカウントにドメイン A および B を管理する権限を付与した場合、この ユーザアカウントのレポートには、ドメイン A および B に属するクライアントのデータの みが表示されます。 ユーザアカウントの詳細については、452 ページの「役割ベースの管理」を参照してくださ い。 536 ウイルスバスター コーポレートエディションクライアントの管理 サービス セキュリティコンプライアンスによって、次のウイルスバスター Corp. クライアントサービスが機 能しているかどうかが確認されます。 ・ ウイルス対策 ・ スパイウェア対策 ・ ファイアウォール ・ Web レピュテーション ・ 挙動監視 / デバイスコントロール (別名 : Trend Micro Unauthorized Change Prevention Service) ・ データ保護 非準拠クライアントはコンプライアンスレポートで少なくとも 2 回カウントされます。 図 13-3. コンプライアンスレポート : [ サービス ] タブ ・ [コンプライアンス違反が存在するコンピュータ] でカウントされます。 ・ さらに、そのクライアントが非準拠であることが検出されたカテゴリでカウントされます。た とえば、クライアントでウイルス対策サービスが機能していない場合、そのクライアントは [ウイルス対策] カテゴリでカウントされます。機能していないサービスが複数検出された場合、 そのクライアントは非準拠のカテゴリごとにそれぞれカウントされます。 Web コンソールまたはクライアントコンピュータから、機能していないサービスを再起動します。 再起動後にサービスが機能している場合、次の診断では、そのクライアントは非準拠として表示さ れません。 537 ウイルスバスター コーポレートエディション 管理者ガイド コンポーネント セキュリティコンプライアンスによって、ウイルスバスター Corp. サーバとクライアントとの間で 一致しないコンポーネントが特定されます。この不一致は通常、クライアントが、コンポーネント をアップデートするためにサーバに接続できない場合に発生します。このとき、クライアントが別 のアップデート元 (トレンドマイクロのアップデートサーバなど) からアップデートを取得する場 合、クライアントのコンポーネントのバージョンがサーバ上のバージョンよりも新しくなることが あります。 セキュリティコンプライアンスによってチェックされるコンポーネントは次のとおりです。 ・ スマートスキャンエージェントパターン ・ ファイアウォールドライバ ・ ウイルスパターンファイル ・ 挙動監視ドライバ ・ IntelliTrap パターンファイル ・ 挙動監視コアサービス ・ IntelliTrap 除外パターンファイル ・ 挙動監視設定パターンファイル ・ ウイルス検索エンジン ・ デジタル署名パターンファイル ・ スパイウェアパターンファイル ・ ポリシー施行パターンファイル ・ スパイウェア監視パターンファイル ・ 挙動監視検出パターンファイル ・ スパイウェア検索エンジン ・ プログラムバージョン ・ ウイルスクリーンナップテンプレート ・ ウイルスクリーンナップエンジン ・ ファイアウォールパターンファイル 非準拠クライアントはコンプライアンスレポートで少なくとも 2 回カウントされます。 538 ウイルスバスター コーポレートエディションクライアントの管理 図 13-4. コンプライアンスレポート : [ コンポーネント ] タブ ・ [コンポーネントのバージョンが一致しないコンピュータ] カテゴリでカウントされます。 ・ さらに、そのクライアントが非準拠であることが検出されたカテゴリでカウントされます。た とえば、クライアントのスマートスキャンエージェントパターンのバージョンがサーバ上の バージョンと一致しない場合、そのクライアントは [スマートスキャンエージェントパターン] カテゴリでカウントされます。コンポーネントのバージョンの不一致が複数検出された場合、 そのクライアントは非準拠のカテゴリごとにそれぞれカウントされます。 コンポーネントのバージョンの不一致を解決するには、クライアントまたはサーバ上の古いコン ポーネントをアップデートします。 検索 セキュリティコンプライアンスによって、ScanNow または予約検索が定期的に実行されているかど うか、およびこれらの検索が妥当な時間内に完了しているかどうかがチェックされます。 注意 : 予約検索の状態については、クライアントで予約検索が有効化されている場合にのみレ ポートされます。 セキュリティコンプライアンスでは、次の検索コンプライアンス条件が使用されます。 539 ウイルスバスター コーポレートエディション 管理者ガイド ・ ScanNow または予約検索が、過去 (x) 日間実行されていない : 指定された日数の間、ScanNow または予約検索が実行されていないと、そのクライアントは非準拠として検出されます。 ・ ScanNow または予約検索が (x) 時間を超えている : 最後に行われた ScanNow または予約検索 の継続時間が指定された時間を超えている場合、そのクライアントは非準拠として検出されま す。 非準拠クライアントはコンプライアンスレポートで少なくとも 2 回カウントされます。 図 13-5. コンプライアンスレポート : [ 検索 ] タブ ・ [検索が必要なコンピュータ] カテゴリでカウントされます。 ・ さらに、そのクライアントが非準拠であることが検出されたカテゴリでカウントされます。た とえば、最後に行われた予約検索の継続時間が指定された時間を超えている場合、そのクライ アントは [ScanNow または予約検索が <x> 時間を超えている] カテゴリでカウントされます。検 索コンプライアンス条件への一致が複数検出された場合、そのクライアントは非準拠のカテゴ リごとにそれぞれカウントされます。 検索タスクが実行されていないか、検索を完了できなかったクライアントで、ScanNow または予約 検索を実行します。 設定 セキュリティコンプライアンスによって、クライアントツリー内のクライアントとその親ドメイン の設定が一致しているかどうかが判定されます。クライアントを移動し、移動先のドメインに元の ドメインとは異なる設定が適用されている場合や、特定の権限を持つクライアントユーザがクライ アントコンソールで手動で設定を行った場合、設定の不一致が発生することがあります。 540 ウイルスバスター コーポレートエディションクライアントの管理 ウイルスバスター Corp. は次の設定を検証します。 ・ 検索方法 ・ 追加サービスの設定 ・ 手動検索の設定 ・ Web レピュテーション ・ リアルタイム検索の設定 ・ 挙動監視 ・ 予約検索の設定 ・ デバイスコントロール ・ ScanNow の設定 ・ スパイウェア / グレーウェアの承認リスト ・ 権限とその他の設定 ・ デジタル資産の制御設定 非準拠クライアントはコンプライアンスレポートで少なくとも 2 回カウントされます。 図 13-6. コンプライアンスレポート : [ 設定 ] タブ ・ [不整合の設定があるコンピュータ] カテゴリでカウントされます。 ・ さらに、そのクライアントが非準拠であることが検出されたカテゴリでカウントされます。た とえば、クライアントとその親ドメインとの間で検索方法の設定が一致していない場合、その クライアントは [検索方法] カテゴリでカウントされます。設定の不一致が複数検出された場合、 そのクライアントは非準拠のカテゴリごとにそれぞれカウントされます。 設定の不一致を解決するには、ドメインの設定をクライアントに適用します。 541 ウイルスバスター コーポレートエディション 管理者ガイド 手動コンプライアンスレポート セキュリティコンプライアンス機能では、手動でコンプライアンスレポートを生成できます。レ ポートは、ウイルスバスター Corp. サーバの管理対象クライアントのセキュリティステータスの診 断に役立ちます。 コンプライアンスレポートの詳細については、536 ページの「管理対象クライアントのセキュリ ティコンプライアンス」を参照してください。 手動コンプライアンスレポートを生成するには パス : [ セキュリティコンプライアンス ] → [ コンプライアンス診断 ] → [ コンプライアンスレポー ト] 1. [クライアントツリー範囲] セクションに移動します。 2. ルートドメインまたはドメインを選択して [診断] をクリックします。 3. クライアントサービスに関するコンプライアンスレポートの内容を確認します。クライアント サービスの詳細については、537 ページの「サービス」を参照してください。 a. [サービス] タブをクリックします。 b. [コンプライアンス違反が存在するコンピュータ] で、非準拠サービスが存在するクライア ント数を確認します。 c. 数字のリンクをクリックし、クライアントツリーで影響を受けるすべてのコンピュータを 表示します。 d. クエリ結果からクライアントを選択します。 e. [ウイルスバスター Corp. クライアントの再起動] をクリックして、サービスを再起動しま す。 注意 : もう一度診断を実行して、それでもクライアントが非準拠として表示される場合は、 そのクライアントコンピュータでサービスを手動で再起動します。 f. 4. 542 クライアントのリストをファイルに保存するには、[エクスポート] をクリックします。 クライアントコンポーネントに関するコンプライアンスレポートの内容を確認します。クライ アントコンポーネントの詳細については、538 ページの「コンポーネント」を参照してくださ い。 a. [コンポーネント] タブをクリックします。 b. [コンポーネントのバージョンが一致しないコンピュータ] で、コンポーネントのバージョ ンがサーバ上のバージョンと一致しないクライアント数を確認します。 ウイルスバスター コーポレートエディションクライアントの管理 c. 数字のリンクをクリックし、クライアントツリーで影響を受けるすべてのコンピュータを 表示します。 注意 : 少なくとも 1 つのクライアントで、ウイルスバスター Corp. サーバにあるコン ポーネントより新しいものが検出された場合は、ウイルスバスター Corp. サーバ を手動でアップデートします。 d. クエリ結果からクライアントを選択します。 e. [アップデート] をクリックして、クライアントでコンポーネントをダウンロードします。 注意 : f. 5. ・ クライアントでクライアントプログラムをアップグレードできるようにするには、 [ネットワーク上のコンピュータ] → [クライアント管理] → [権限とその他の設定] で [クライアントはコンポーネントのアップデートが可能ですが、クライアントプログ ラムのアップグレードと HotFix の配信を禁止] オプションを無効にします。 ・ [アップデート] をクリックする代わりにコンピュータを再起動して、ファイアウォー ルドライバをアップデートします。 クライアントのリストをファイルに保存するには、[エクスポート] をクリックします。 検索に関するコンプライアンスレポートの内容を確認します。検索の詳細については、539 ページの「検索」を参照してください。 a. [検索] タブをクリックします。 b. [検索が必要なコンピュータ] で、次の設定を指定します。 ・ クライアントが ScanNow または予約検索を実行しなかった日数 ・ ScanNow または予約検索が実行された時間数 注意 : 日数または時間数が上限を超えていると、そのクライアントは非準拠として扱わ れます。 c. [クライアントツリー範囲] セクションの横にある [診断] をクリックします。 d. [検索が必要なコンピュータ] で、検索条件に一致するクライアント数をチェックします。 e. 数字のリンクをクリックし、クライアントツリーで影響を受けるすべてのコンピュータを 表示します。 f. クエリ結果からクライアントを選択します。 g. [ScanNow] をクリックして、クライアントで ScanNow を起動します。 543 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : ScanNow の継続時間が指定された時間を超えた場合、検索の繰り返しを防ぐため、 [ScanNow] オプションは無効化されます。 h. 6. クライアントのリストをファイルに保存するには、[エクスポート] をクリックします。 設定に関するコンプライアンスレポートの内容を確認します。設定の詳細については、540 ページの「設定」を参照してください。 a. [設定] タブをクリックします。 b. [不整合の設定があるコンピュータ] で、設定がクライアントツリードメインの設定と一致 しないクライアント数をチェックします。 c. 数字のリンクをクリックし、クライアントツリーで影響を受けるすべてのコンピュータを 表示します。 d. クエリ結果からクライアントを選択します。 e. [ドメイン設定の適用] をクリックします。 f. クライアントのリストをファイルに保存するには、[エクスポート] をクリックします。 予約コンプライアンスレポート セキュリティコンプライアンス機能では、コンプライアンスレポートを予約設定によって生成でき ます。レポートは、ウイルスバスター Corp. サーバの管理対象クライアントのセキュリティステー タスの診断に役立ちます。 コンプライアンスレポートの詳細については、536 ページの「管理対象クライアントのセキュリ ティコンプライアンス」を参照してください。 予約コンプライアンスレポートを設定するには パス : [ セキュリティコンプライアンス ] → [ コンプライアンス診断 ] → [ 予約コンプライアンスレ ポート ] 544 1. [予約レポートを有効にする] を選択します。 2. レポートのタイトルを指定します。 3. 次のいずれか 1 つまたはすべてを選択します。 ・ サービス ・ コンポーネント ・ 検索 ・ 設定 ウイルスバスター コーポレートエディションクライアントの管理 4. 予約コンプライアンスレポートに関する通知を受信するメールアドレスを指定します。 注意 : メール通知を正常に送信できるように、メール通知設定を指定します。詳細について は、472 ページの「管理者通知設定」を参照してください。 5. スケジュールを指定します。 6. [保存] をクリックします。 管理対象外のエンドポイントに関するセキュリティコンプライアンス セキュリティコンプライアンス機能では、ウイルスバスター Corp. サーバが属しているネットワー ク内の管理対象外のエンドポイントに関するクエリを実行できます。エンドポイントのクエリには、 Active Directory と IP アドレスを使用します。 管理対象外のエンドポイントのセキュリティステータスは、次のいずれかになります。 表 13-8. 管理対象外のエンドポイントのセキュリティステータス ステータス 説明 他のウイルスバスター Corp. サーバの管理下 コンピュータにインストールされているウイルスバスター Corp. ク ライアントは、他のウイルスバスター Corp. サーバによって管理さ れています。クライアントはオンラインで、このウイルスバスター Corp. のバージョンかそれ以前のバージョンを実行しています。 ウイルスバスター Corp. クライアントが未インス トール コンピュータにはウイルスバスター Corp. クライアントがインス トールされていません。 到達不能 ウイルスバスター Corp. サーバは、コンピュータに接続できず、セ キュリティステータスを特定できません。 545 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-8. 管理対象外のエンドポイントのセキュリティステータス ( 続き ) ステータス 未解決の Active Directory 診断 説明 コンピュータは Active Directory ドメインに属していますが、ウイ ルスバスター Corp. サーバはそのセキュリティステータスを特定で きません。 注意 : ウイルスバスター Corp. サーバのデータベースには、その サーバで管理しているクライアントのリストがあります。 サーバは、Active Directory でコンピュータの GUID をクエ リして、それをデータベース内の GUID と比較します。 GUID がデータベースにない場合、そのコンピュータは [未 解決の Active Directory 診断] カテゴリに分類されます。 セキュリティを診断するには、次のタスクを実行します。 1. クエリの範囲を定義します。詳細については、546 ページの「Active Directory/IP アドレス範 囲とクエリ」を参照してください。 2. クエリの結果で、保護されていないコンピュータを確認します。詳細については、549 ページ の「クエリ結果」を参照してください。 3. ウイルスバスター Corp. クライアントをインストールします。詳細については、146 ページの 「セキュリティコンプライアンスを使用したインストール」を参照してください。 4. 予約クエリを設定します。詳細については、550 ページの「予約クエリ」を参照してくださ い。 Active Directory/IP アドレス範囲とクエリ クエリを初めて使用する場合は、Active Directory/IP アドレスの範囲を定義します。この範囲には、 ウイルスバスター Corp. サーバで必要に応じてまたは定期的にクエリを実行する Active Directory オ ブジェクトや IP アドレスを含めます。対象範囲を定義したら、クエリ処理を開始します。 注意 : Active Directory の範囲を定義するため、まずウイルスバスター Corp. を Active Directory と統合する必要があります。統合の詳細については、68 ページの「Active Directory 統合」 を参照してください。 546 ウイルスバスター コーポレートエディションクライアントの管理 範囲を定義してクエリ処理を開始するには パス : [ セキュリティコンプライアンス ] → [ 外部サーバ管理 ] 1. [Active Directory/IP アドレス範囲] セクションで [定義] をクリックします。新しい画面が表示 されます。 2. Active Directory の範囲を定義するには 3. a. [Active Directory の範囲] セクションに移動します。 b. [手動診断を使用する] を選択してリアルタイムクエリを実行し、より正確な結果を取得し ます。このオプションを無効にした場合、ウイルスバスター Corp. のクエリ対象は、各ク ライアントではなくデータベースになります。データベースのみのクエリでは処理が高速 になりますが精度が低下します。 c. クエリ対象のオブジェクトを選択します。初めてクエリを実行する場合は、1,000 アカウ ント未満のオブジェクトを選択して、クエリの完了にかかった時間を記録してください。 このデータをパフォーマンスベンチマークとして使用します。 IP アドレスの範囲を定義するには a. [IP アドレス範囲] セクションに移動します。 b. [IP アドレス範囲を有効にする] を選択します。 c. IP アドレスの範囲を指定します。プラスボタン ( ) またはマイナスボタン ( ) をク リックして、IP アドレス範囲を追加または削除します。 ・ IPv4 シングルスタックのウイルスバスター Corp. サーバでは、IPv4 のアドレス範囲 を入力します。 ・ IPv6 シングルスタックのウイルスバスター Corp. サーバでは、IPv6 のプレフィック スおよび長さを入力します。 ・ デュアルスタックのウイルスバスター Corp. サーバでは、IPv4 のアドレス範囲、IPv6 のプレフィックスと長さ、またはこれらの両方を入力します。 IPv6 のアドレス範囲の制限は、IPv4 のアドレス範囲の制限と同じ 16 ビットです。このた め、プレフィックスの長さは 112 ∼ 128 の間にしてください。 表 13-9. プレフィックスの長さと IPv6 アドレスの数 IPv6 アドレスの数 長さ 128 2 124 16 547 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-9. プレフィックスの長さと IPv6 アドレスの数 ( 続き ) IPv6 アドレスの数 長さ 4. 120 256 116 4,096 112 65,536 [詳細設定] で、ウイルスバスター Corp. サーバでクライアントとの通信に使用するポートを指 定します。ウイルスバスター Corp. サーバのインストール時、ポート番号はセットアップに よってランダムに生成されます。 ヒント : ウイルスバスター Corp. サーバで使用される通信ポートを確認するには、[ネット ワーク上のコンピュータ] → [クライアント管理] に移動してドメインを選択しま す。ポートは、[IP アドレス] 列の横に表示されます。参照用にポート番号を記録し ておくことをお勧めします。 5. a. [ポートの指定] をクリックします。 b. ポート番号を入力して [追加] をクリックします。目的のポート番号がすべて追加されるま で、このステップを繰り返します。 c. [保存] をクリックします。 特定のポート番号を指定してコンピュータの接続を確認するには、[次のポートを確認すること によって到達不能のコンピュータを宣言する] チェックボックスをオンにします。接続を確立で きない場合、ウイルスバスター Corp. はそのコンピュータを到達不能としてただちに処理しま す。初期設定のポート番号は 135 です。 ヒント : この設定を有効にすることで、クエリを迅速に行えるようになります。これは、あ るコンピュータとの接続を確立できない場合に、他のすべての接続状態の確認タス クを実行した上でコンピュータを到達不能として処理する必要がなくなるためです。 6. 範囲を保存してクエリを開始するには、[保存して再診断] をクリックします。設定の保存のみ を実行するには、[保存のみ] をクリックします。 [外部サーバ管理] 画面にクエリの結果が表示されます。 548 ウイルスバスター コーポレートエディションクライアントの管理 注意 : 特にクエリ範囲が広い場合、クエリの完了に時間がかかる場合があります。 [外部サーバ管 理] 画面に結果が表示されるまで、別のクエリは実行しないでください。結果が表示される 前に別のクエリを実行すると、現在のクエリセッションが終了し、クエリ処理が再度開始 されます。 クエリ結果 クエリの結果は [セキュリティステータス] セクションに表示されます。管理対象外のエンドポイン トは、次のいずれかのステータスになります。 ・ 他のウイルスバスター Corp. サーバの管理下 ・ ウイルスバスター Corp. クライアントが未インストール ・ 到達不能 ・ 未解決の Active Directory 診断 推奨されるタスク : 1. [セキュリティステータス] セクションで、数字のリンクをクリックし、影響を受けるすべての コンピュータを表示します。 2. 検索および詳細検索機能を使用して、条件に一致するコンピュータのみを検索して表示しま す。 詳細検索機能を使用する場合は、次の項目を指定します。 ・ IPv4 のアドレス範囲 ・ IPv6 のプレフィックスおよび長さ (プレフィックスは 112 から 128 の間にします) ・ コンピュータ名 ・ ウイルスバスター Corp. サーバ ・ Active Directory ツリー ・ セキュリティステータス 名前が完全でない場合、結果は返されません。完全な名前が不明な場合は、ワイルドカード文 字 (*) を使用してください。 3. コンピュータのリストをファイルに保存するには、[エクスポート] をクリックします。 4. 他のウイルスバスター Corp. サーバによって管理されているクライアントを、現在のウイルス バスター Corp. サーバで管理するには、クライアント移動ツールを使用します。このツールの 詳細については、506 ページの「クライアント移動ツール」を参照してください。 549 ウイルスバスター コーポレートエディション 管理者ガイド 予約クエリ セキュリティガイドラインが確実に適用されるように、Active Directory と IP アドレスの定期的な クエリを実行するようウイルスバスター Corp. サーバを設定します。 外部サーバ管理の予約診断を設定するには パス : [ セキュリティコンプライアンス ] → [ 外部サーバ管理 ] 1. クライアントツリーの上部にある [設定] をクリックします。 2. 予約クエリを有効にします。 3. スケジュールを指定します。 4. [保存] をクリックします。 トレンドマイクロの仮想デスクトップサポート トレンドマイクロの仮想デスクトップサポートを使用して、仮想デスクトップ保護を最適化します。 この機能によって、単一の仮想サーバに配置されたウイルスバスター Corp. クライアント上のタス クを制御できます。 単一のサーバ上で複数のデスクトップを実行し、オンデマンドの検索やコンポーネントのアップ デートを実行すると、大量のシステムリソースが消費されます。この機能を使用して、複数のクラ イアントが検索やコンポーネントのアップデートを同時に実行するのを禁止することができます。 たとえば、VMware vCenter サーバにウイルスバスター Corp. クライアントを実行する 3 つの仮想 デスクトップがある場合、ウイルスバスター Corp. では、3 つのクライアントすべてに対して同時 に ScanNow を開始し、アップデートを配信できます。仮想デスクトップサポートは、同じ物理サー バ上にこれらのクライアントが存在していることを認識します。仮想デスクトップサポートは、最 初のクライアントにおけるタスクの実行を許可し、最初のクライアントでタスクが完了されるまで、 他の 2 つのクライアントでの同じタスクの実行を遅延させます。 仮想デスクトップサポートは次のプラットフォームで使用できます。 ・ VMware vCenter (VMware View) ・ Citrix XenServer (Citrix XenDesktop) これらのプラットフォームの詳細については、VMware View または Citrix XenDesktop の Web サイ トを参照してください。 オンデマンドの検索を最適化したり、ベースまたはゴールドイメージから GUID を削除するには、 ウイルスバスター Corp. VDI プレスキャンテンプレート生成ツールを使用します。 550 ウイルスバスター コーポレートエディションクライアントの管理 仮想デスクトップサポートのインストール 仮想デスクトップサポートはウイルスバスター Corp. のネイティブな機能ですが、ライセンスは別 途必要です。ウイルスバスター Corp. サーバをインストールすると、この機能が利用可能になりま すが、まだ機能していません。この機能のインストールは、設定が完了しているトレンドマイクロ のアップデートサーバまたはユーザ指定のアップデート元からファイルをダウンロードすることを 意味します。このファイルのウイルスバスター Corp. サーバへの組み込みを完了すれば、仮想デス クトップサポートをアクティベートしてその機能のすべてを有効にすることができます。インス トールとアクティベーションはプラグインマネージャから実行します。 注意 : 仮想デスクトップサポートは、IPv6 シングルスタックの環境には完全対応していません。 詳細については、657 ページの「IPv6 シングルスタックサーバの制限事項」を参照してく ださい。 仮想デスクトップサポートをインストールするには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[ダウンロード] をクリックします。パッケージのサイズ は、[ダウンロード] ボタンの横に表示されます。 プラグインマネージャによってダウンロードされたパッケージは < サーバのインストールフォ ルダ >\PCCSRV\Download\Product に保存されます。 注意 : プラグインマネージャでファイルがダウンロードできない場合は、24 時間後に自動的 にダウンロードがやり直されます。プラグインマネージャを手動で起動してパッケー ジをダウンロードするには、Microsoft 管理コンソールから OfficeScan Plug-in Manager サービスを再起動します。 3. ダウンロードの進行状況を監視します。ダウンロード中に画面を切り替えることができます。 パッケージのダウンロード中に問題が発生した場合は、ウイルスバスター Corp. 製品コンソー ルでサーバアップデートログを確認します。メインメニューで、[ログ] → [サーバアップデー トログ] の順にクリックします。 プラグインマネージャによってファイルがダウンロードされると、仮想デスクトップサポート が新しい画面に表示されます。 551 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 仮想デスクトップサポートが表示されない場合は、574 ページの「プラグインマネー ジャのトラブルシューティング」で理由と解決方法を確認してください。 4. 仮想デスクトップサポートを今すぐインストールするには、[インストール] をクリックします。 後でインストールするには a. [後でインストール] をクリックします。 b. [プラグインマネージャ] 画面を開きます。 c. トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクション に移動し、[インストール] をクリックします。 5. 使用許諾契約書を読み、その条項に同意できる場合は [同意] をクリックしてその条項に同意す ると、インストールが開始されます。 6. インストールの進捗状況を監視します。インストールが完了すると、仮想デスクトップサポー トのバージョンが表示されます。 仮想デスクトップサポートのライセンス 仮想デスクトップサポートのライセンスの表示、アクティベート、および更新には、プラグインマ ネージャを使用します。 トレンドマイクロからアクティベーションコードを入手し、このコードを使用して仮想デスクトッ プサポートのすべての機能を有効化します。 仮想デスクトップサポートをアクティベートまたは更新するには 552 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[プログラムの管理] をクリックします。 3. 開いた [製品ライセンス情報] 画面で、[新しいコード] をクリックします。 4. 表示された画面で、アクティベーションコードを入力して、[保存] をクリックします。 5. [製品ライセンス情報] 画面に戻ったら、[ステータスをオンラインで確認] をクリックして、新 しいライセンスの詳細と機能の状態で画面を更新します。この画面には、トレンドマイクロの Web サイトへのリンクも表示されます。このリンクに進むと、ライセンスに関する詳細情報を 表示できます。 ウイルスバスター コーポレートエディションクライアントの管理 仮想デスクトップサポートのライセンス情報を表示するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[プログラムの管理] をクリックします。 3. [ライセンス情報の表示] をクリックします。 4. 開いた画面でライセンスの詳細を確認します。 [トレンドマイクロの仮想デスクトップサポートライセンスの詳細] セクションに次の情報が表 示されます。 ・ ステータス : [アクティベーション完了]、[アクティベーション未完了]、または [サポート 契約終了] が表示されます。 ・ バージョン : [製品版] または [体験版] バージョンのいずれかが表示されます。製品版と体 験版の両方がある場合、表示されるバージョンは [製品版] になります。 ・ サポート契約有効期限 : 仮想デスクトップサポートに複数のサポート契約がある場合、最 も遅い日付の有効期限が表示されます。たとえば、サポート契約の失効日が 2010 年 12 月 31 日と 2010 年 6 月 30 日の場合は、2010 年 12 月 31 日が表示されます。 ・ シート数 : 仮想デスクトップサポートを使用できるウイルスバスター Corp. クライアント 数が表示されます。 ・ アクティベーションコード : アクティベーションコードが表示されます。 次の場合、ライセンスに関するメッセージが表示されます。 製品版ライセンスを使用しているとき ・ 機能のサポート契約更新猶予期間である場合。 更新猶予期間については、トレンドマイク ロの販売代理店にお問い合わせください。 ・ サポート契約の有効期間が終了し、サポート契約更新猶予期間が経過した場合。この間、 テクニカルサポートを受けることはできません。 体験版ライセンスを使用しているとき ・ 体験版ライセンスの有効期限が切れた場合。この間、テクニカルサポートを受けることは できません。 5. ライセンスに関する情報を確認するには、トレンドマイクロ Web サイトで [詳細情報をオンラ インで確認] をクリックします。 6. 画面を最新のライセンス情報で更新するには、[ステータスをオンラインで確認] をクリックし ます。 553 ウイルスバスター コーポレートエディション 管理者ガイド VMware/Citrix 接続 VMware vCenter 4 (VMware View 4) または Citrix XenServer 5.5 (Citrix XenDesktop 4) を追加する と、オンデマンドの検索やコンポーネントのアップデートを最適化できます。ウイルスバスター Corp. サーバは、VMware vCenter または Citrix XenServer サーバと通信して、同じ物理サーバ上に 存在するウイルスバスター Corp. クライアントを特定します。 サーバ接続を追加するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[プログラムの管理] をクリックします。 3. VMware vCenter Server または Citrix XenServer を選択します。 4. サーバへの接続を有効にします。 5. サーバの名前または IP アドレス、およびログオンパスワードを指定します。 6. 必要に応じて、プロキシ接続を有効にします。 7. プロキシサーバの名前または IP アドレス、およびポートを指定します。 8. プロキシサーバで認証が必要な場合は、ユーザ名とパスワードを指定します。 9. [接続テスト] をクリックして、ウイルスバスター Corp. サーバがこのサーバに正常に接続でき ることを確認します。 10. [保存] をクリックします。 別のサーバ接続を追加するには 554 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[プログラムの管理] をクリックします。 3. [新しい vCenter 接続の追加] または [新しい XenServer 接続の追加] をクリックします。 4. 上記の手順を繰り返して、適切なサーバ情報を入力します。 5. [保存] をクリックします。 ウイルスバスター コーポレートエディションクライアントの管理 接続設定を削除するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、トレンドマイクロの仮想デスクトップサポート (Trend Micro VDI サポート) のセクションに移動し、[プログラムの管理] をクリックします。 3. [この接続を削除] をクリックします。 4. [OK] をクリックして、この設定を削除することを確認します。 5. [保存] をクリックします。 VDI プレスキャンテンプレート生成ツール オンデマンドの検索を最適化したり、ベースまたはゴールドイメージから GUID を削除するには、 ウイルスバスター Corp. VDI プレスキャンテンプレート生成ツールを使用します。このツールは、 ベースまたはゴールドイメージを検索し、イメージを認定します。このイメージの複製を検索する 際は、ウイルスバスター Corp. では変更された部分のみを確認します。これにより、検索時間が短 縮されます。 ヒント : Windows Update の適用後、または新しいアプリケーションのインストール後に、プレ スキャンテンプレートを生成することをお勧めします。 プレスキャンテンプレートを作成するには 1. ウイルスバスター Corp. サーバコンピュータ上で、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility\TCacheGen に移動します。 2. VDI プレスキャンテンプレート生成ツールのバージョンを選択します。次のバージョンを使用 できます。 表 13-10. VDI プレスキャンテンプレート生成ツールのバージョン ファイル名 手順 TCacheGen.exe 32 ビットプラットフォーム上でツールを直接実行する場 合は、このファイルを選択します。 TCacheGen_x64.exe 64 ビットプラットフォーム上でツールを直接実行する場 合は、このファイルを選択します。 555 ウイルスバスター コーポレートエディション 管理者ガイド 表 13-10. VDI プレスキャンテンプレート生成ツールのバージョン ( 続き ) ファイル名 3. 手順 TCacheGenCli.exe 32 ビットプラットフォームのコマンドラインインタ フェースからツールを実行する場合は、このファイルを 選択します。 TCacheGenCli_x64.exe 64 ビットプラットフォームのコマンドラインインタ フェースからツールを実行する場合は、このファイルを 選択します。 前の手順で選択したツールのバージョンを、ベースイメージの < クライアントのインストール フォルダ > にコピーします。 4. ツールを実行します。 ツールを直接実行するには a. TCacheGen.exe または TCacheGen_x64.exe をダブルクリックします。 b. [プレスキャンテンプレートの生成] をクリックします。 ツールをコマンドラインインタフェースから実行するには a. コマンドプロンプトを開いて、ディレクトリを < クライアントのインストールフォルダ > に変更します。 b. 次のコマンドを入力します。 TCacheGenCli Generate_Template または TcacheGenCli_x64 Generate_Template 注意 : プレスキャンテンプレートを生成して GUID を削除する前に、ツールはイメージにセキュ リティ上の脅威がないかどうか検索します。 プレスキャンテンプレートの生成後、ツールは、ウイルスバスター Corp. クライアントを アンロードします。ウイルスバスター Corp. クライアントを再ロードしないでください。ウ イルスバスター Corp. クライアントが再ロードされた場合は、プレスキャンテンプレート を再度作成する必要があります。 556 ウイルスバスター コーポレートエディションクライアントの管理 テンプレートから GUID を削除するには 1. ウイルスバスター Corp. サーバコンピュータ上で、< サーバのインストールフォルダ >\PCCSRV\Admin\Utility\TCacheGen に移動します。 2. VDI プレスキャンテンプレート生成ツールのバージョンを選択します。次のバージョンを使用 できます。 表 13-11. VDI プレスキャンテンプレート生成ツールのバージョン ファイル名 3. 手順 TCacheGen.exe 32 ビットプラットフォーム上でツールを直接実行する場 合は、このファイルを選択します。 TCacheGen_x64.exe 64 ビットプラットフォーム上でツールを直接実行する場 合は、このファイルを選択します。 TCacheGenCli.exe 32 ビットプラットフォームのコマンドラインインタ フェースからツールを実行する場合は、このファイルを 選択します。 TCacheGenCli_x64.exe 64 ビットプラットフォームのコマンドラインインタ フェースからツールを実行する場合は、このファイルを 選択します。 前の手順で選択したツールのバージョンを、ベースイメージの < クライアントのインストール フォルダ > にコピーします。 4. ツールを実行します。 ツールを直接実行するには a. TCacheGen.exe または TCacheGen_x64.exe をダブルクリックします。 b. [テンプレートから GUID を削除する] をクリックします。 ツールをコマンドラインインタフェースから実行するには a. コマンドプロンプトを開いて、ディレクトリを < クライアントのインストールフォルダ > に変更します。 b. 次のコマンドを入力します。 TCacheGenCli Remove_GUID または TcacheGenCli_x64 Remove_GUID 557 ウイルスバスター コーポレートエディション 管理者ガイド クライアントの権限とその他の設定 ウイルスバスター Corp. クライアントで特定の設定を変更したり高度なタスクを実行する権限を ユーザに付与します。 ヒント : 組織全体で一貫した設定およびポリシーを実行するには、ユーザに権限を限定して付与 します。 権限とその他の設定を構成するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限設定] タブで次のユーザの権限を設定します。 表 13-12. クライアント権限 クライアント権限 558 参照 スタンドアロン権限 504 ページの「クライアントのスタンドアロン権限」 検索権限 277 ページの「検索の種類権限」 予約検索権限 279 ページの「予約検索権限とその他の設定」 ファイアウォール権限 439 ページの「ファイアウォール権限」 挙動監視権限 328 ページの「挙動監視権限」 メール検索権限 282 ページの「メール検索権限とその他の設定」 ツールボックス権限 627 ページの「SecureClient サポートのインストール」 プロキシ設定権限 532 ページの「クライアントのプロキシ設定権限」 コンポーネント アップデート権限 216 ページの「ウイルスバスター コーポレートエディショ ンクライアントの権限とその他の設定のアップデート」 アンインストール 174 ページの「クライアントアンインストールプログラム の実行」 ウイルスバスター コーポレートエディションクライアントの管理 表 13-12. クライアント権限 ( 続き ) クライアント権限 アンロード 4. 参照 503 ページの「アンロード」 [その他の設定] タブをクリックして、次の設定を行います。 表 13-13. その他のクライアント設定 設定 5. 参照 アップデート設定 216 ページの「ウイルスバスター コーポレートエディショ ンクライアントの権限とその他の設定のアップデート」 Web レピュテーション設定 418 ページの「クライアントユーザ向けの Web からの脅威 の通知」 挙動監視設定 329 ページの「クライアントユーザへの挙動監視通知」 クライアントセルフ プロテクション 498 ページの「クライアントセルフプロテクション」 検索用のキャッシュ設定 285 ページの「検索用のキャッシュ設定」 予約検索の設定 279 ページの「予約検索権限とその他の設定」 クライアントセキュリティ 設定 502 ページの「クライアントセキュリティ設定」 POP3 メール検索設定 282 ページの「メール検索権限とその他の設定」 クライアントコンソール アクセス制限 502 ページの「クライアントコンソールアクセス制限」 再起動の通知 299 ページの「クライアントユーザ向けのセキュリティリ スクの通知」 クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 559 ウイルスバスター コーポレートエディション 管理者ガイド ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 グローバルクライアント設定 ウイルスバスター Corp. では、グローバルクライアント設定を、すべてのクライアントまたは特定 の権限を持つクライアントにのみ適用します。 560 ウイルスバスター コーポレートエディションクライアントの管理 グローバルクライアント設定を行うには パス : [ ネットワーク上のコンピュータ ] → [ グローバルクライアント設定 ] 1. 次の設定を行います。 表 13-14. グローバルクライアント設定 設定 2. 参照 検索設定 288 ページの「グローバル検索設定」 予約検索の設定 288 ページの「グローバル検索設定」 ウイルス / 不正プログラム ログ帯域幅設定 288 ページの「グローバル検索設定」 ファイアウォール設定 441 ページの「グローバルファイアウォール設定」 ファイアウォールログ件数 441 ページの「グローバルファイアウォール設定」 挙動監視設定 322 ページの「挙動監視」 アップデート 209 ページの「ウイルスバスター Corp. クライアントのアッ プデート元としてのアップデートサーバ」 ディスク空き容量 218 ページの「ウイルスバスター Corp. クライアントアップ デートのディスク空き容量」 到達不能ネットワーク 526 ページの「到達不能クライアント」 警告設定 220 ページの「ウイルスバスター Corp. クライアントのアッ プデート通知」 ウイルスバスター Corp. サービスの再起動 498 ページの「クライアントサービスの再起動」 プロキシ設定 533 ページの「クライアントの自動プロキシ設定」 優先 IP アドレス 126 ページの「クライアント IP アドレス」 [保存] をクリックします。 561 ウイルスバスター コーポレートエディション 管理者ガイド 562 第4部 保護の強化 第 14 章 プラグインマネージャの使用 ここでは、プラグインマネージャの設定方法と、プラグインマネージャを介して配信されるプラグ インソリューションの概要について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 566 ページの「プラグインマネージャについて」 ・ 568 ページの「プラグインマネージャのインストール」 ・ 569 ページの「ネイティブなウイルスバスター Corp. 機能の管理」 ・ 569 ページの「プラグインプログラムの管理」 ・ 574 ページの「プラグインマネージャのアンインストール」 ・ 574 ページの「プラグインマネージャのトラブルシューティング」 565 ウイルスバスター コーポレートエディション 管理者ガイド プラグインマネージャについて ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) には、既存のウイル スバスター Corp. 環境に新しいソリューションを統合するプラグインマネージャというフレーム ワークが含まれています。プラグインマネージャでは、次の 2 種類のソリューションが配信されま す。 ・ ネイティブなウイルスバスター Corp. 機能 ・ プラグインプログラム 注意 : 現時点では、いずれのプラグインソリューションも IPv6 をサポートしていません。サーバ はこれらのソリューションをダウンロードできますが、IPv6 シングルスタックのウイルス バスター Corp. クライアントおよび IPv6 シングルスタックホストに配信することはできま せん。 これらのソリューションの管理を容易にするために、プラグインマネージャでは、ソリューション のデータがウィジェットに一覧表示されます。 ネイティブなウイルスバスター Corp. 機能 ネイティブなウイルスバスター Corp. 機能の中には、個別にライセンスされ、プラグインマネー ジャを通じてアクティベートされるものがあります。今回のリリースでは、「トレンドマイクロの仮 想デスクトップサポート」と「ウイルスバスター Corp. データ保護」の 2 つの機能がこのカテゴリ に分類されます。本書では、これらの機能について説明します。 プラグインプログラム プラグインプログラムは、ウイルスバスター Corp. プログラムの一部ではありません。これらのプ ログラムには独自のライセンスがあり、主に、ウイルスバスター Corp. Web コンソールからアクセ ス可能な独自の管理コンソールで管理されます。プラグインプログラムの例として、侵入検知ファ イアウォール、Trend Micro Security for Mac (以下、Trend Micro Security)、および Trend Micro Mobile Security があります。 このドキュメントでは、プラグインプログラムのインストールと管理の全般的な概要とともに、 ウィジェットで使用可能なプラグインプログラムのデータについて説明します。特定のプラグイン プログラムの設定と管理の詳細については、プログラムのドキュメントを参照してください。 クライアント側エージェントとクライアントプラグインマネージャ 566 プラグインマネージャの使用 一部のプラグインプログラム (侵入検知ファイアウォール) では、クライアント側エージェントが Windows OS にインストールされます。クライアント側エージェントは、CNTAoSMgr.exe というプ ロセス名で実行されるクライアントプラグインマネージャで管理されます。 CNTAoSMgr.exe はウイルスバスター Corp. クライアントとともにインストールされ、システム要件 はウイルスバスター Corp. クライアントと同じです。CNTAoSMgr.exe の唯一の追加要件として、 Microsoft XML Parser (MSXML) バージョン 3.0 以降が必要です。 注意 : その他のクライアント側エージェントは Windows OS にインストールされないため、クラ イアントプラグインマネージャでは管理されません。このようなエージェントの例として、 Trend Micro Security クライアントや Trend Micro Mobile Security の Mobile Device Agent があります。 ウィジェット ウィジェットには、導入した個々のプラグインソリューションのデータが一覧表示されます。ウィ ジェットは、ウイルスバスター Corp. サーバの概要ダッシュボードで使用できます。「ウイルスバ スター Corp. とプラグインの統合管理」という特殊なウィジェットでは、ウイルスバスター Corp. クライアントのデータとプラグインソリューションのデータが組み合わされ、それらのデータがク ライアントツリーに表示されます。 この管理者ガイドでは、ウィジェットとウィジェットをサポートするソリューションの概要につい て説明します。 このリリースの新機能 プラグインマネージャ 2.0 は、ウイルスバスター Corp. 10.6 サーバとともにインストールされま す。このバージョンのプラグインマネージャにはウィジェット機能が備わっています。 ウィジェットには、ビジネスにおいて最も重要であると考えられる、ウイルスバスター Corp. の機 能とプラグインソリューションのデータがわかりやすく表示されます。ウィジェットは、ウイルス バスター Corp. サーバの概要ダッシュボードで使用できます。概要ダッシュボードは、以前のバー ジョンのウイルスバスター Corp. の [概要] 画面に代わるものです。 567 ウイルスバスター コーポレートエディション 管理者ガイド プラグインマネージャのインストール 以前のバージョンのプラグインマネージャでは、プラグインマネージャのインストールパッケージ がトレンドマイクロのアップデートサーバからダウンロードされ、ウイルスバスター Corp. サーバ をホストするコンピュータにインストールされます。このバージョンでは、プラグインマネージャ のインストールパッケージがウイルスバスター Corp. サーバのインストールパッケージに含まれて います。 インストールパッケージを実行し、インストールを完了すると、ウイルスバスター Corp. を新しく インストールしたユーザには、ウイルスバスター Corp. サーバとプラグインマネージャの両方がイ ンストールされます。すでにプラグインマネージャを使用しているユーザがこのバージョンのウイ ルスバスター Corp. にアップグレードする場合は、プラグインマネージャサービスを停止してから、 インストールパッケージを実行する必要があります。 インストール後のタスク プラグインマネージャをインストールした後、次のタスクを実行します。 1. ウイルスバスター Corp. Web コンソールのメインメニューで [プラグインマネージャ] をクリッ クして、プラグインマネージャ Web コンソールにアクセスします。 図 14-1. 568 ウイルスバスター Corp. Web コンソールのメインメニューに表示された [ プラグインマネージャ ] オプション 2. プラグインソリューションを管理します。 3. ウイルスバスター Corp. Web コンソールの概要ダッシュボードにアクセスして、プラグインソ リューションのウィジェットを管理します。 プラグインマネージャの使用 ネイティブなウイルスバスター Corp. 機能の管理 ネイティブなウイルスバスター Corp. 機能は、ウイルスバスター Corp. とともにインストールされ、 プラグインマネージャからアクティベートされます。トレンドマイクロの仮想デスクトップサポー トのようにプラグインマネージャで管理される機能もあれば、ウイルスバスター Corp. データ保護 のようにウイルスバスター Corp. Web コンソールで管理される機能もあります。 プラグインプログラムの管理 プラグインプログラムはウイルスバスター Corp. とは別にインストールされ、独自の管理コンソー ルでアクティベートと管理が行われます。これらの管理コンソールには、ウイルスバスター Corp. Web コンソールからアクセスできます。 プラグインプログラムのインストール プラグインマネージャコンソールには、新しいプラグインプログラムが表示されます。コンソール で、プログラムをダウンロードしてインストールし、管理することができます。プラグインプログ ラムのインストールパッケージは、プラグインマネージャによってトレンドマイクロのアップデー トサーバまたはユーザ指定のアップデート元 (正しく設定されている場合) からダウンロードされま す。トレンドマイクロのアップデートサーバからパッケージをダウンロードするには、インター ネット接続が必要です。 プラグインマネージャによってインストールパッケージがダウンロードされるか、インストールが 開始されると、他のプラグインプログラムのダウンロード、インストール、またはアップグレード は実行できなくなります。 プラグインマネージャは、Trend Micro Control Manager のシングルサインオン機能によるプラグイ ンプログラムのインストールおよび管理をサポートしていません。 569 ウイルスバスター コーポレートエディション 管理者ガイド プラグインプログラムをインストールするには 注意 : この手順で使用しているスクリーンショットは、Trend Micro Security というプラグインプ ログラムのものです。 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、プラグインプログラムのセクションに移動し、[ダウンロー ド] をクリックします。 [ダウンロード] ボタンの横に、プラグインプログラムパッケージのサイ ズが表示されます。 図 14-2. プラグインプログラムの [ ダウンロード ] ボタン プラグインマネージャによってダウンロードされたパッケージは < サーバのインストールフォ ルダ >\PCCSRV\Download\Product に保存されます。 注意 : パッケージをダウンロードできなかった場合は、24 時間後に自動的にダウンロードが やり直されます。プラグインマネージャを手動で起動してパッケージをダウンロード するには、Microsoft 管理コンソールから OfficeScan Plug-in Manager サービスを再起 動します。 3. ダウンロードの進行状況を監視します。ダウンロード中に画面を切り替えることができます。 図 14-3. 570 プラグインプログラムのダウンロードの進行状況 プラグインマネージャの使用 パッケージのダウンロード中に問題が発生した場合は、ウイルスバスター Corp. 製品コンソー ルでサーバアップデートログを確認します。メインメニューで、[ログ] → [サーバアップデー トログ] の順にクリックします。 プラグインマネージャによってパッケージがダウンロードされると、プラグインプログラムが 新しい画面に表示されます。 注意 : プラグインプログラムが表示されない場合は、574 ページの「プラグインマネージャ のトラブルシューティング」で原因と解決策を確認してください。 4. [インストール] または [後でインストール] をクリックします。 図 14-4. プラグインプログラムのダウンロードの完了 ・ [インストール] をクリックした場合は、インストールの進行状況を確認します。 ・ [後でインストール] をクリックした場合は、[プラグインマネージャ] 画面にアクセスして プラグインプログラムのセクションに移動し、[インストール] をクリックした後、インス トールの進行状況を確認します。 インストールが終了すると、現在のプラグインプログラムのバージョンが表示されます。これ で、プラグインプログラムの管理を開始できます。 プラグインプログラムの管理 ウイルスバスター Corp. Web コンソールからアクセスできるプラグインプログラムの管理コンソー ルで設定を行って、プログラム関連タスクを実行します。プログラムのアクティベートやエンドポ イントへのクライアント側エージェントの配信などのタスクがあります。特定のプラグインプログ ラムの設定と管理の詳細については、プログラムのドキュメントを参照してください。 571 ウイルスバスター コーポレートエディション 管理者ガイド プラグインプログラムの管理を開始するには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューから [プラグインマネー ジャ] をクリックします。 2. [プラグインマネージャ] 画面で、プラグインプログラムのセクションに移動し、[プログラムの 管理] をクリックします。 図 14-5. プラグインプログラムの [ プログラムの管理 ] ボタン プラグインプログラムのアップグレード プラグインマネージャコンソールには、インストールされているプラグインプログラムの新しい バージョンが表示されます。コンソールで、アップグレードパッケージをダウンロードし、プログ ラムをアップグレードすることができます。アップグレードパッケージは、プラグインマネージャ によってトレンドマイクロのアップデートサーバまたはユーザ指定のアップデート元 (正しく設定 されている場合) からダウンロードされます。トレンドマイクロのアップデートサーバからパッケー ジをダウンロードするには、インターネット接続が必要です。 プラグインマネージャによってアップグレードパッケージがダウンロードされるか、アップグレー ドが開始されると、他のプラグインプログラムのダウンロード、インストール、またはアップグ レードは実行できなくなります。 プラグインマネージャは、Trend Micro Control Manager のシングルサインオン機能によるプラグイ ンプログラムのアップグレードをサポートしていません。 プラグインプログラムをアップグレードするには 572 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、プラグインプログラムのセクションに移動し、[ダウンロー ド] をクリックします。 [ダウンロード] ボタンの横に、アップグレードパッケージのサイズが表 示されます。 プラグインマネージャの使用 注意 : アップグレードパッケージをダウンロードできなかった場合は、24 時間後に自動的に ダウンロードがやり直されます。プラグインマネージャを手動で起動してパッケージ をダウンロードするには、OfficeScan Plug-in Manager サービスを再起動します。 3. ダウンロードの進行状況を監視します。ダウンロード中に画面を切り替えることができます。 注意 : パッケージのダウンロード中に問題が発生した場合は、ウイルスバスター Corp. Web コンソールでサーバアップデートログを確認します。メインメニューで、[ログ] → [サーバアップデートログ] の順にクリックします。 4. プラグインマネージャによってパッケージがダウンロードされると、新しい画面が表示されま す。 5. [今すぐアップグレード] または [後でアップグレード] をクリックします。 ・ [今すぐアップグレード] をクリックした場合は、アップグレードの進行状況を確認しま す。 ・ [後でアップグレード] をクリックした場合は、[プラグインマネージャ] 画面にアクセスし てプラグインプログラムのセクションに移動し、[アップグレード] をクリックした後、 アップグレードの進行状況を確認します。 アップグレードの後、プラグインマネージャサービスの再起動が必要な場合があります。再起動中、 [プラグインマネージャ] 画面が一時的に使用できなくなります。[プラグインマネージャ] 画面が使用 可能になると、現在のプラグインプログラムのバージョンが表示されます。 プラグインプログラムのアンインストール プラグインプログラムをアンインストールするには、いくつかの方法があります。 ・ プラグインマネージャコンソールからプラグインプログラムをアンインストールします。 ・ ウイルスバスター Corp. サーバをアンインストールします。これによって、プラグインマネー ジャおよびインストールされているすべてのプラグインプログラムがアンインストールされま す。ウイルスバスター Corp. サーバをアンインストールする手順については、 「インストールガ イド」を参照してください。 クライアント側エージェントがあるプラグインプログラムについては、次の点に注意してください。 ・ プラグインプログラムのドキュメントを参照して、プラグインプログラムをアンインストール するとクライアント側エージェントもアンインストールされるかどうかを確認してください。 573 ウイルスバスター コーポレートエディション 管理者ガイド ・ ウイルスバスター Corp. クライアントと同じコンピュータにインストールされたクライアント 側エージェントについては、ウイルスバスター Corp. クライアントをアンインストールすると、 クライアント側エージェントとクライアントプラグインマネージャ (CNTAoSMgr.exe) もアンイ ンストールされます。 プラグインマネージャコンソールからプラグインプログラムをアンインストールするには 1. ウイルスバスター Corp. Web コンソールを開いて、メインメニューで [プラグインマネージャ] をクリックします。 2. [プラグインマネージャ] 画面で、プラグインプログラムのセクションに移動し、[アンインス トール] をクリックします。 3. アンインストールの進行状況を監視します。アンインストール中は、進行状況を示す画面から 別の画面に移動できます。 4. アンインストール後に [プラグインマネージャ] 画面を更新します。アンインストールしたプロ グラムが再びインストール可能になります。 プラグインマネージャのアンインストール プラグインマネージャおよびインストールされているすべてのプラグインプログラムをアンインス トールするには、ウイルスバスター Corp. サーバをアンインストールします。ウイルスバスター Corp. サーバをアンインストールする手順については、「インストールガイド」を参照してくださ い。 プラグインマネージャのトラブルシューティング ウイルスバスター Corp. サーバとクライアントのデバッグログを確認して、プラグインマネージャ とプラグインプログラムのデバッグ情報を調べてください。 574 プラグインマネージャの使用 プラグインプログラムがプラグインマネージャコンソールに表示されない ダウンロードおよびインストール可能なプラグインプログラムがプラグインマネージャコンソール に表示されない場合、次のような原因が考えられます。 1. プラグインマネージャがプラグインプログラムをダウンロードしている途中です。プログラム パッケージのサイズが大きいと、ダウンロードに時間がかかる場合があります。時々画面を チェックして、プラグインプログラムが表示されているかどうか確認してください。 注意 : プラグインプログラムをダウンロードできなかった場合は、24 時間後に自動的にダウ ンロードがやり直されます。プラグインマネージャを手動で起動してプラグインプロ グラムをダウンロードするには、OfficeScan Plug-in Manager サービスを再起動しま す。 2. サーバコンピュータがインターネットに接続できません。サーバコンピュータがプロキシサー バ経由でインターネットに接続する場合は、そのプロキシ設定でインターネット接続を確立で きることを確認してください。 3. ウイルスバスター Corp. のアップデート元がトレンドマイクロのアップデートサーバではあり ません。ウイルスバスター Corp. Web コンソールで、[アップデート] → [サーバ] → [アップ デート元] に移動して、アップデート元を確認してください。アップデート元がトレンドマイク ロのアップデートサーバでない場合は、次のオプションを選択できます。 ・ アップデート元としてトレンドマイクロのアップデートサーバを選択します。 ・ [その他のアップデート元] を選択している場合は、リスト内の最初のエントリをアップ デート元として選択し、そのアップデート元がトレンドマイクロのアップデートサーバに 正常に接続できることを確認します。プラグインマネージャは、リスト内の最初のエント リのみをサポートします。 ・ [現在のファイルのコピーを含むイントラネットの場所] を選択している場合は、イントラ ネット内のコンピュータもトレンドマイクロのアップデートサーバに接続できることを確 認します。 575 ウイルスバスター コーポレートエディション 管理者ガイド クライアント側エージェントのインストールと表示に関する問題 プラグインプログラムのクライアント側エージェントのインストールに失敗する場合や、クライア ント側エージェントがウイルスバスター Corp. クライアントコンソールに表示されない場合、次の ような原因が考えられます。 1. クライアントプラグインマネージャ (CNTAosMgr.exe) が実行されていません。クライアントコ ンピュータで、Windows のタスクマネージャを開いて、CNTAosMgr.exe プロセスを実行しま す。 2. クライアント側エージェントのインストールパッケージが、< ウイルスバスター Corp. クライ アントのインストールフォルダ >\AU_Data\AU_Temp\{xxx}AU_Down\Product にあるクライア ントコンピュータフォルダにダウンロードされていません。\AU_Data\AU_Log\ にある Tmudump.txt を確認して、ダウンロードに失敗した原因を調べてください。 注意 : エージェントが正常にインストールされた場合は、< クライアントのインストール フォルダ >\AOSSvcInfo.xml でエージェント情報を参照できます。 3. エージェントのインストールに失敗したか、さらに操作が必要です。プラグインプログラムの 管理コンソールでインストールステータスを確認し、必要な操作 (インストール後にクライア ントコンピュータを再起動する、必須 OS パッチをインストールしてからインストールするな ど) を行います。 Apache Web サーババージョンがサポートされていない プラグインマネージャは、一部の Web 要求の処理にインターネットサーバアプリケーションプログ ラミングインタフェース (ISAPI) を使用します。ISAPI は、Apache Web サーバ 2.0.56 ∼ 2.0.59、お よび 2.2.3 ∼ 2.2.4 とは互換性がありません。 Apache Web サーバで互換性のないバージョンを実行している場合は、ウイルスバスター Corp. お よびプラグインマネージャで使用されるバージョン 2.0.63 に置き換えることができます。このバー ジョンは、ISAPI とも互換性があります。 互換性のない Apache Web サーババージョンをバージョン 2.0.63 に置き換える手順は次のとおりで す。 576 1. ウイルスバスター Corp. サーバを現在のバージョンにアップグレードします。 2. < ウイルスバスター Corp. サーバのインストールフォルダ > 内の Apache2 フォルダにある次の ファイルをバックアップします。 ・ httpd.conf ・ httpd.conf.tmbackup プラグインマネージャの使用 ・ httpd.default.conf 3. [プログラムの追加 / 削除] で、互換性のない Apache Web サーババージョンをアンインストー ルします。 4. Apache Web サーバ 2.0.63 をインストールします。 a. < ウイルスバスター Corp. サーバのインストールフォルダ >\Admin\Utility\Apache から apache.msi を起動します。 b. サーバ情報画面で、必要な情報を入力します。 c. インストール先フォルダ画面で、[変更] をクリックし、< ウイルスバスター Corp. サーバ のインストールフォルダ > を参照して、インストール先のフォルダを変更します。 d. インストールを完了します。 5. バックアップファイルをコピーして Apache2 フォルダへ上書き保存します。 6. Apache Web サーバサービスを再起動します。 Internet Explorer の自動構成スクリプトがプロキシサーバへリダイレクトするよう に設定されている場合、クライアント側エージェントを起動できない エージェント起動コマンドがプロキシサーバへリダイレクトされるため、クライアントプラグイン マネージャ (CNTAosMgr.exe) はクライアント側エージェントを起動できません。この問題はプロキ シ設定がユーザの HTTP トラフィックを 127.0.0.1 へリダイレクトするように設定されている場合 にのみ発生します。 この問題を解決するには、適切に定義されたプロキシサーバポリシーを使用します。たとえば、 HTTP トラフィックを 127.0.0.1 へ切り替えないでください。 127.0.0.1 HTTP 要求を制御するプロキシ設定を使用する必要がある場合は、次の手順を実行しま す。 1. ウイルスバスター Corp. Web コンソールでウイルスバスター Corp. ファイアウォールの設定を 行います。 注意 : この手順を実行するのは、ウイルスバスター Corp. クライアントでウイルスバスター Corp. ファイアウォールが有効になっている場合のみです。 a. Web コンソールで、[ネットワーク上のコンピュータ] → [ファイアウォール] → [ポリ シー] に移動し、[除外テンプレートの編集] をクリックします。 b. [除外テンプレートの編集] 画面で、[追加] をクリックします。 c. 次の情報を入力します。 ・ 名前 : 希望する名前 577 ウイルスバスター コーポレートエディション 管理者ガイド ・ 処理 : ネットワークトラフィックを許可 ・ 方向 : 受信 ・ プロトコル : TCP ・ ポート : 5000 ∼ 49151 のポート番号 ・ IP アドレス : 次のいずれかを選択します : ・ [単一 IP アドレス] を選択し、プロキシサーバの IP アドレスを指定します (推奨)。 ・ [すべての IP アドレス] を選択します。 d. [保存] をクリックします。 e. [除外テンプレートの編集] 画面に戻り、[保存してすべての既存ポリシーに適用] をクリッ クします。 f. [ネットワーク上のコンピュータ] → [ファイアウォール] → [プロファイル] に移動し、 [クライアントにプロファイルを割り当てる] をクリックします。 ファイアウォールプロファイルがない場合は、[追加] をクリックして作成します。次の設 定を使用します。 ・ 名前 : 希望する名前 ・ 説明 : 希望する説明 ・ ポリシー : オールアクセスポリシー 新しく作成したプロファイルを保存したら、[クライアントにプロファイルを割り当てる] をクリックします。 2. ofcscan.ini ファイルを変更します。 a. テキストエディタを使用して、< ウイルスバスター Corp. サーバのインストールフォルダ > 内の ofcscan.ini ファイルを開きます。 b. [Global Setting] を含む行を検索して、その下の行に「FWPortNum=21212」を追加しま す。「21212」は、上記のステップ c で指定したポート番号に変更してください。 例: [Global Setting] FWPortNum=5000 c. 3. 578 ファイルを保存します。 Web コンソールで、[ネットワーク上のコンピュータ] → [グローバルクライアント設定] に移 動し、[保存] をクリックします。 プラグインマネージャの使用 システム、アップデートモジュール、またはプラグインマネージャプログラムでエ ラーが発生し、特定のエラーコードがエラーメッセージに表示される プラグインマネージャでエラーメッセージに表示されるエラーコードは次のとおりです。次の表に 記載されている解決策を参照しても問題を解決できない場合は、サポート担当者にお問い合わせく ださい。 表 14-1. プラグインマネージャのエラーコード エラーコード メッセージ、原因、および解決策 001 プラグインマネージャプログラムでエラーが発生しました。 アップデートタスクの進行状況を照会しても、プラグインマネージャのアッ プデートモジュールが応答しません。アップデートモジュールまたはコマンド ハンドラが初期化されていない可能性があります。 OfficeScan Plug-in Manager サービスを再起動し、もう一度タスクを実行して ください。 002 システムエラーが発生しました。 プラグインマネージャのアップデートモジュールは、レジストリキー SOFTWARE\TrendMicro\OfficeScan\service\AoS を開けません。レジストリ キーが削除されている可能性があります。 次の手順を実行します。 1. レジストリエディタを開いて、 HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\servi ce\AoS\OSCE_Addon_Service_CompList_Version に移動します。値 を 1.0.1000 に設定し直します。 2. OfficeScan Plug-in Manager サービスを再起動します。 3. プラグインプログラムをダウンロードまたはアンインストールします。 579 ウイルスバスター コーポレートエディション 管理者ガイド 表 14-1. プラグインマネージャのエラーコード ( 続き ) エラーコード 028 メッセージ、原因、および解決策 アップデートエラーが発生しました。 次の原因が考えられます。 A. プラグインマネージャのアップデートモジュールがプラグインプログラム をダウンロードできませんでした。ネットワーク接続が機能しているかどうか を確認して、再度実行してください。 B. AU パッチエージェントからエラーが返されたため、プラグインマネージャ のアップデートモジュールはプラグインプログラムをインストールできませ ん。AU パッチエージェントは、新しいプラグインプログラムのインストール を開始するプログラムです。エラーの具体的な原因については、 \PCCSRV\Web\Service\AU_Data\AU_Log にあるアップデートモジュールの デバッグログ「TmuDump.txt」を確認してください。 次の手順を実行します。 1. レジストリエディタを開いて、 HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\servi ce\AoS\OSCE_Addon_Service_CompList_Version に移動します。 値を 1.0.1000 に設定し直します。 2. プラグインプログラムのレジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\servi ce\AoS\OSCE_ADDON_xxxx を削除します。 3. OfficeScan Plug-in Manager サービスを再起動します。 4. プラグインプログラムをダウンロードしてインストールします。 580 170 システムエラーが発生しました。 プラグインマネージャのアップデートモジュールは、新しく要求された処理 を実行できません。現在、別の処理を実行しています。 時間を置いてタスクを実行してください。 202 プラグインマネージャプログラムでエラーが発生しました。 プラグインマネージャプログラムは、Web コンソールで実行中のタスクを処 理できません。 Web コンソールの表示を更新してください。プログラムのアップグレードを 入手できる場合は、プラグインマネージャをアップグレードしてください。 203 プラグインマネージャプログラムでエラーが発生しました。 プラグインマネージャのバックエンドサービスと通信しようとした際に、プ ラグインマネージャプログラムでプロセス間通信 (IPC) エラーが発生しまし た。 OfficeScan Plug-in Manager サービスを再起動し、もう一度タスクを実行して ください。 プラグインマネージャの使用 表 14-1. プラグインマネージャのエラーコード ( 続き ) エラーコード その他の エラーコード メッセージ、原因、および解決策 システムエラーが発生しました。 新しいプラグインプログラムをダウンロードする際、プラグインマネージャ は、トレンドマイクロのアップデートサーバのプラグインプログラムリスト をチェックします。プラグインマネージャでこのリストを取得できませんでし た。 次の手順を実行します。 1. レジストリエディタを開いて、 HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\servi ce\AoS\OSCE_Addon_Service_CompList_Version に移動します。 値を 1.0.1000 に設定し直します。 2. OfficeScan Plug-in Manager サービスを再起動します。 3. プラグインプログラムをダウンロードしてインストールします。 581 ウイルスバスター コーポレートエディション 管理者ガイド 582 第 15 章 Policy Server for Cisco NAC の使用 この章には、ポリシーサーバを設定するための基本的な手順についての説明が あります。Cisco Secure Access Control Server (以下、Cisco Secure ACS) およびその他の Cisco 製品の設定と管理の詳 細については、次の Web サイトにある最新の Cisco マニュアルを参照してください。 http://www.cisco.com/univercd/home/home.htm この章で説明する内容には、次の項目が含まれます。 ・ 584 ページの「Policy Server for Cisco NAC について」 ・ 584 ページの「コンポーネントおよび用語」 ・ 588 ページの「Cisco NAC 構成」 ・ 589 ページの「クライアント検証シーケンス」 ・ 591 ページの「ポリシーサーバ」 ・ 598 ページの「同期」 ・ 599 ページの「証明書」 ・ 601 ページの「ポリシーサーバのシステム要件」 ・ 602 ページの「Cisco Trust Agent (CTA) の要件」 ・ 603 ページの「サポートされるプラットフォームと要件」 ・ 605 ページの「ポリシーサーバのインストール」 583 ウイルスバスター コーポレートエディション 管理者ガイド Policy Server for Cisco NAC について ポリシーサーバは、ネットワーク上にあるクライアントコンピュータのウイルス対策コンポーネン トのステータスを評価します。ポリシーサーバ設定オプションにより、リスク状態のクライアント への処理の実行を設定することができ、クライアントは組織のセキュリティポリシーを承諾します。 これらの処理には、以下のものが含まれます。 ・ クライアントのコンピュータに対し、ウイルスバスター コーポレートエディション (以下、ウ イルスバスター Corp.) クライアントコンポーネントのアップデートを指示します。 ・ リアルタイム検索を有効にします。 ・ ScanNow を実行します。 ・ ポリシーサーバには、ユーザにウイルス対策ポリシー違反を知らせる通知メッセージを、クラ イアントコンピュータに表示する機能も含まれています。 Cisco NAC テクノロジの詳細については、次の Cisco Web サイトを参照してください。 http://www.cisco.com/cisco/web/portal/support/products/home.html?cid=279515766&locale=ja_JP コンポーネントおよび用語 次のリストは、Cisco NAC のポリシーサーバを理解し使用するために必要となる、さまざまなコン ポーネントと重要な用語を表しています。 コンポーネント 以下のコンポーネントは、トレンドマイクロ製品を Cisco NAC のポリシーサーバ内に実現するのに 必要なコンポーネントです。 表 15-1. Cisco NAC ポリシーサーバのコンポーネント コンポーネント 584 説明 Cisco Trust Agent (CTA) 他の Cisco NAC コンポーネントとの通信を可能にするためにクラ イアントコンピュータにインストールされたプログラム。 ウイルスバスター Corp. クライアントコンピュータ インストール済みのウイルスバスター Corp. クライアントプログ ラムを所持するコンピュータ。Cisco NAC と連携するには、クラ イアントコンピュータも Cisco Trust Agent が必要です。 Policy Server for Cisco NAC の使用 表 15-1. Cisco NAC ポリシーサーバのコンポーネント ( 続き ) コンポーネント 説明 ネットワークアクセス デバイス Cisco NAC 機能をサポートするネットワークデバイス。サポート されているネットワークアクセスデバイスには、さまざまな Cisco ルータ、ファイアウォール、およびアクセスポイントだけ でなく、Terminal Access Controller Access Control System (TACACS+) または Remote Authentication Dial-In User Service (RADIUS) プロトコルを使用して設定可能な他社製デバイスも含 まれます。 サポートしているデバイスの一覧については、603 ページの「サ ポートされるプラットフォームと要件」を参照してください。 Cisco Secure Access Control Server (ACS) ネットワークアクセスデバイスによりクライアントからウイルス バスター Corp. クライアントのウイルス対策データを受け取るた めのサーバで、それを検証するために外部ユーザデータベースに 受け渡します。また、ACS サーバは、処理後に、評価の結果を ネットワークアクセスデバイスに渡します。評価結果には、ウイ ルスバスター Corp. クライアントへの命令が含まれている場合も あります。 ポリシーサーバ ウイルスバスター Corp. クライアントのウイルス対策データを受 けて検証するプログラム。検証の実行後、ポリシーサーバはウイ ルスバスター Corp. クライアントが実行する処理を決定し、クラ イアントに通知します。 ウイルスバスター Corp. サーバ 現在のウイルスパターンファイルとウイルス検索エンジンのバー ジョンをポリシーサーバに報告し、ポリシーサーバはこの情報を 用いてウイルスバスター Corp. クライアントのウイルス対策ス テータスを検証します。 585 ウイルスバスター コーポレートエディション 管理者ガイド 用語 Cisco NAC のポリシーサーバに関連する次の用語をよく理解してください。 表 15-2. Cisco NAC ポリシーサーバの用語 用語 セキュリティ状態 クライアントのウイルス対策ソフトの存在と通用。ここでのセ キュリティ状態は、ウイルスバスター Corp. クライアントのプロ グラムがクライアントのコンピュータに存在しているか、ウイル スバスター Corp. クライアントの特定の設定のステータス、およ びウイルス検索エンジンとウイルスパターンファイルが最新版か どうかを参照します。 セキュリティ状態トークン ウイルスバスター Corp. クライアント検証後ポリシーサーバによ り作成されます。そこには、権限を与えるリアルタイム検索や アップデートウイルス対策コンポーネントなど、ウイルスバス ター Corp. クライアントに一組の特定処理を実行するように伝え る情報が含まれます。 クライアントの検証 クライアントセキュリティ状態の検証やセキュリティ状態トーク ンをクライアントに返還するプロセス ポリシーサーバのルール ポリシーサーバのポリシー 586 定義 ガイドラインには設定可能な基準が含まれています。これはウイ ルスバスター Corp. クライアントのセキュリティ状態をポリシー サーバが評価するために利用できます。ルールには、セキュリ ティ状態情報が基準と一致する場合にクライアントおよびポリ シーサーバで実行される処理も含まれています (592 ページの 「ポリシーサーバのポリシーとルール」を参照)。 ポリシーサーバがウイルスバスター Corp. クライアントのセキュ リティ状態を評価する一連のルール。ポリシーには、ポリシーに 関連付けられているルールの条件がセキュリティ状態に一致しな い場合にクライアントおよびポリシーサーバで実行される処理も 含まれています (592 ページの「ポリシーサーバのポリシーと ルール」を参照)。 Policy Server for Cisco NAC の使用 表 15-2. Cisco NAC ポリシーサーバの用語 ( 続き ) 用語 定義 AAA (Authentication, Authorization, and Accounting: 認証、承認、 およびアカウンティング) エンドユーザクライアントのコンピュータリソースへのアクセス をコントロールするのに利用される 3 つの主なサービスについて 記述します。認証とは、通常はユーザにユーザ名およびパスワー ドを入力させて、クライアントを識別することです。承認とは、 特定のコマンドを発行するためにユーザが持つ権限のことです。 アカウンティングとは、セッション中に使用されたリソースの測 定のことで、通常はログに記録が残されます。Cisco Secure Access Control Server (ACS) は、Cisco が実装した AAA サーバで す。 CA (Certificate Authority: 証明機関) コンピュータまたはサーバ間の認証を実行して、接続を確保する ためにデジタル証明書を送信するネットワーク上の認定局です。 デジタル証明書 セキュリティに利用される添付書類です。通常、証明書により、 クライアントが Web サーバなどのサーバで認証されます。証明 書には、ユーザ ID 情報、公開鍵 (暗号化に使用)、および証明書 が有効なことを確認するための証明機関 (CA) のデジタル署名が あります。 RADIUS (Remote Authen tication Dial-In User Service) クライアントのユーザ名とパスワードの入力を要求する認証シス テムです。Cisco Secure ACS サーバは RADIUS をサポートします。 TACACS+ (Terminal Access Controller Access Control System) エンドユーザクライアントの認証に使われる AAA コマンドによ り有効になるセキュリティプロトコル。Cisco ACS サーバは TACACS+ をサポートします。 587 ウイルスバスター コーポレートエディション 管理者ガイド Cisco NAC 構成 次の図は、基本的な Cisco NAC 構成を示しています。 Cisco Secure Access Control Server (ACS) ポリシーサーバ ウイルスバスター Corp. サーバ Cisco NAC をサポートするネットワーク アクセスデバイス CTA をインストールするウイルスバスター Corp. クライアント 図 15-1. 基本的な Cisco NAC 構成 この図のウイルスバスター Corp. クライアントには CTA がインストールされており、Cisco NAC を サポートするネットワークアクセスデバイスを経由してのみネットワークにアクセスできます。 ネットワークアクセスデバイスは、クライアントと他の Cisco NAC コンポーネントの間にあります。 注意 : ネットワークの構成は、プロキシサーバ、ルータ、またはファイアウォールの有無に応じ て異なる場合があります。 588 Policy Server for Cisco NAC の使用 クライアント検証シーケンス クライアント検証とは、ウイルスバスター Corp. クライアントのセキュリティ状態を評価し、ポリ シーサーバでリスクが高いと判断された場合にクライアントが実行する処理の指示を返すプロセス のことです。ポリシーサーバでは、設定可能なルールおよびポリシーを使用して、ウイルスバス ター Corp. クライアントを検証します。 以下は、ウイルスバスター Corp. クライアントがネットワークにアクセスを試みるときに発生する 一連のイベントを示しています。 1. Cisco ネットワークアクセスデバイスは、クライアントのセキュリティ状態を要求することで 検証シーケンスを開始します。 2. 次にネットワークアクセスデバイスはこのデータを ACS サーバに渡します。 3. ACS サーバは、セキュリティ状態をポリシーサーバに渡します。ここで評価が実行されます。 4. 別のプロセスで、ポリシーサーバは定期的にウイルスバスター Corp. サーバのウイルスパター ンやウイルス検索エンジンのバージョン情報を調査し、データを更新しています。次に、ポリ シーサーバは、設定されたポリシーを使用して、取得した情報と ACS サーバから受け取ったク ライアントのセキュリティ状態のデータを比較します。 5. 続いて、ポリシーサーバは状態トークンを作成して、それを ACS サーバおよびネットワークア クセスデバイスを経由してウイルスバスター Corp. クライアントに渡します。 6. クライアントは状態トークンに設定されている処理を実行します。 589 ウイルスバスター コーポレートエディション 管理者ガイド ポリシー サーバ ネットワーク ウイルスバスター アクセスデバイス Corp. クライアント Cisco Secure ACS ネットワークの接 続を要求します。 セキュリティ状 態を要求します。 セキュリティ状 態を渡します。 ウイルスパター ンファイルおよ びウイルス検索 エンジンのセ キュリティ状態 を渡します。 状態トークンを 返します。 状態トークンを 返します。 状態トークンで指定された処 理を続行し、ネットワークへ の接続を再試行します。* 検証シーケンスを反復します。 セキュリティ状 態を渡します。 状態トークンを 返します。 ウイルス バスター Corp. サーバ パターンファイル および検索エンジ ンの最新版を要求 します。 ウイルスパターン ファイルおよびウ イルス検索エンジ ンの最新バージョ ンを返します。 セキュリティ状態 を使用してクライ アントを検証しま す。ポリシーサー バは、ポリシーを 使用して、クライ アントのセキュリ ティ状態をウイル スパターンファイ ルと検索エンジン の最新バージョン と比較します。 * クライアントはネットワークアクセスデバイスタイマーが期限切れになった 時点でネットワー クへのアクセスを再試行します。タイマーの設定に関する情 報は、Cisco ルータのドキュメントを参照してください。 図 15-2. 590 ネットワークアクセス検証シーケンス Policy Server for Cisco NAC の使用 ポリシーサーバ ポリシーサーバは、ウイルスバスター Corp. クライアントのセキュリティ状態を評価し、状態トー クンを作成します。クライアントが所属するウイルスバスター Corp. サーバから受け取った、最新 バージョンのウイルスパターンファイルやウイルス検索エンジンとセキュリティ状態を比較します。 ポリシーサーバは状態トークンを Cisco Secure ACS サーバに返し、Cisco Secure ACS サーバは状態 トークンを Cisco ネットワークアクセスデバイス経由でクライアントに渡します。 単一のネットワーク上に追加のポリシーサーバをインストールすると、多数のクライアントが同時 にネットワークへのアクセスを試みた場合のパフォーマンスを向上させることができます。これら のポリシーサーバは、1 台のポリシーサーバが動作不能になった場合のバックアップとしても機能 します。複数のウイルスバスター Corp. サーバが 1 つのネットワーク上にある場合、単一のポリ シーサーバで、登録されているすべてのウイルスバスター Corp. サーバの要求が処理されます。同 様に、複数のポリシーサーバで、すべてのポリシーサーバに登録されている単一のウイルスバス ター Corp. サーバの要求を処理できます。次の図は、複数のウイルスバスター Corp. サーバとポリ シーサーバの関係を示しています。 Cisco Secure ACS ポリシー サーバ ウイルス バスター Corp. サーバ ネットワーク アクセス デバイス ウイルスバスター Corp. クライアント 図 15-3. 複数のポリシーサーバ / ウイルスバスター Corp. サーバの関係 591 ウイルスバスター コーポレートエディション 管理者ガイド ポリシーサーバは、ウイルスバスター Corp. サーバと同じコンピュータにインストールすることも できます。 ポリシーサーバのポリシーとルール ポリシーサーバは、設定可能なルールとポリシーを使用して、組織のセキュリティガイドラインを 実施します。 ルールは、ポリシーサーバでウイルスバスター Corp. クライアントのセキュリティ状態と比較する ために使用される特定の条件を含みます。クライアントのセキュリティ状態がルールで設定された 条件に一致する場合、そのルールで指定された処理がクライアントとサーバで実行されます (594 ページの「ポリシーサーバとウイルスバスター Corp. クライアント処理」を参照)。 ポリシーは、1 つ以上のルールによって構成されています。ネットワーク上の登録されたウイルス バスター Corp. サーバごとに、大規模感染予防モードと通常モードの両方について、ポリシーを 1 つずつ割り当てます (ネットワークモードの詳細については、311 ページの「セキュリティリスク の大規模感染」を参照)。 ウイルスバスター Corp. クライアントのセキュリティ状態が、ポリシーに含まれるルールの条件に 一致する場合には、そのルールに設定されている処理がウイルスバスター Corp. クライアントで実 行されます。ただし、クライアントのセキュリティ状態が、ポリシーに関連付けられているどの ルールのどの条件にも一致しない場合は、ポリシーの初期設定の処理をクライアントとサーバで実 行するように設定できます (594 ページの「ポリシーサーバとウイルスバスター Corp. クライアント 処理」を参照)。 ヒント : ウイルスバスター Corp. ドメイン内の特定のクライアントに対し、同一ドメイン内の他 のクライアントと異なる大規模感染予防モードポリシーと通常モードポリシーを適用し たい場合は、ドメインを再構成して、要件が類似するクライアントごとにグループ分け することをお勧めします (80 ページの「ウイルスバスター Corp. ドメイン」を参照)。 592 Policy Server for Cisco NAC の使用 ルール構成 ルールは、セキュリティ状態の基準、基準が一致したときの応答、およびクライアントとポリシー サーバで実行する処理を含んでいます。 セキュリティ状態の基準 ルールには以下のセキュリティ状態の基準が含まれます。 ・ クライアントコンピュータの状態 : クライアントコンピュータが起動中かそうでないか ・ クライアントのリアルタイム検索状態 : リアルタイム検索が有効か無効か ・ クライアント検索エンジンのバージョン : ウイルス検索エンジンは最新かどうか ・ クライアントのウイルスパターンファイル状態 : ウイルスパターンファイルが最新であるとい うこと。ポリシーサーバは次のうち 1 つをチェックしてこれを決定します。 ・ ウイルスパターンファイルがポリシーサーバのバージョンよりも一定以上古い場合 ・ ウイルスパターンファイルがサポート契約の有効期限より、特定の日数以前に入手可能に なった場合 ルールに対する初期設定の応答メッセージ 応答により、クライアント検証が発生した場合に、ネットワーク上のウイルスバスター Corp. クラ イアントの状態を把握できます。応答は、ポリシーサーバのクライアント検証ログに記録され、状 態トークンに対応します。次の初期設定の応答から選択します。 ・ Healthy ( 正常 ): クライアントコンピュータはセキュリティポリシーに一致し、ウイルスに感染 していません。 ・ Checkup ( 要検査 ): クライアントのウイルス検索コンポーネントは更新する必要があります。 ・ Infected ( 感染 ): クライアントコンピュータは感染したか、感染の危険性があります。 ・ Transition ( 起動中 ): クライアントのコンピュータは起動状態です。 ・ Quarantine ( 隔離 ): クライアントのコンピュータは非常に感染の危険性があり、隔離が必要で す。 ・ Unknown ( 不明 ): その他の状況 注意 : 応答メッセージの追加、削除、変更はできません。 593 ウイルスバスター コーポレートエディション 管理者ガイド ポリシーサーバとウイルスバスター Corp. クライアント処理 クライアントセキュリティ状態がルール基準に一致する場合、ポリシーサーバは次の処理を実行で きます。 ・ ポリシーサーバクライアント検証ログにエントリを作成します (620 ページの「クライアント 検証ログ」を参照)。 クライアントのセキュリティ状態がルールの条件と一致する場合、ウイルスバスター Corp. クライ アントでは、次の処理を実行できます。 ・ クライアントが開いているファイルまたは保存されたファイルをすべて検索できるように、ク ライアントのリアルタイム検索を有効にします (246 ページの「リアルタイム検索」を参照)。 ・ すべてのウイルスバスター Corp. コンポーネントをアップデートします (182 ページの「ウイ ルスバスター Corp. のコンポーネントとプログラム」を参照)。 ・ リアルタイム検索が有効になった後か、アップデート後にクライアントを検索 (ScanNow) しま す。 ・ クライアントコンピュータに通知メッセージを表示します。 初期設定のルール ポリシーサーバでは、ルールを設定する基準となる初期設定のルールが提供されています。この ルールは一般的かつ推奨されるセキュリティ状態の条件および処理をカバーしています。次のルー ルは初期設定で利用可能です。 表 15-3. 初期設定のルール ルール名 Healthy 594 照合基準 リアルタイム検 索が有効になっ ており、最新版 のウイルス検索 エンジンとウイ ルスパターン ファイルが使用 されています。 基準に一致 した場合の 応答メッセージ サーバ処理 Healthy なし クライアント処理 なし Policy Server for Cisco NAC の使用 表 15-3. 初期設定のルール ( 続き ) ルール名 Checkup 照合基準 ウイルスパター ンファイルの バージョンは、 クライアントが 登録しているウ イルスバスター Corp. サーバ上 のバージョンよ り少なくとも 1 つ古いバージョ ンです。 基準に一致 した場合の 応答メッセージ Checkup サーバ処理 クライアン ト検証ログ にエントリ を作成 クライアント処理 ・ コンポーネントをアッ プデートします。 ・ リアルタイム検索を有 効化、またはアップ デート実行後、クライ アントに対して自動で クリーンナップを実行 します。 ・ クライアントコン ピュータに通知メッ セージを表示します。 ヒント : Transition クライアントコ ンピュータは起 動中です。 Transition なし このルールを 使用する場合 は、自動配信 を使用してく ださい。これに より、ウイル スバスター Corp. が新しい コンポーネン トをダウン ロードした後、 ただちにクラ イアントが最 新のウイルス パターンファ イルを入手で きるようにな ります。 なし 595 ウイルスバスター コーポレートエディション 管理者ガイド 表 15-3. 596 初期設定のルール ( 続き ) 基準に一致 した場合の 応答メッセージ ルール名 照合基準 サーバ処理 クライアント処理 Quarantine ウイルスパター ンファイルの バージョンは、 クライアントが 登録しているウ イルスバスター Corp. サーバ上 のバージョンよ り少なくとも 5 つ古いバージョ ンです。 Quarantine クライアン ト検証ログ にエントリ を作成 ・ コンポーネントをアッ プデートします。 ・ リアルタイム検索を有 効化、またはアップ デート実行後、クライ アントに対して自動で クリーンナップまたは ScanNow を実行しま す。 ・ クライアントコン ピュータに通知メッ セージを表示します。 未保護 リアルタイム検 索が無効です。 Unprotected クライアン ト検証ログ にエントリ を作成 ・ クライアントのリアル タイム検索を有効にし ます。 ・ クライアントコン ピュータに通知メッ セージを表示します。 Policy Server for Cisco NAC の使用 ポリシー構成 ポリシーは、任意の数のルールと、ルールで使用されるものと同様な初期設定の応答および処理を 含んでいます。 ルールの実行 ポリシーサーバは優先順位を指定した特定の順でルールを実行します。ルールの順序を変更したり、 新規ルールを追加したり、既存のルールを削除したりできます。 ポリシーに対する初期設定の応答メッセージ ルールと同様に、ポリシーでは初期設定の応答が用意されており、クライアント検証が発生した場 合に、ネットワーク上のウイルスバスター Corp. クライアントの状態を把握するのに役立ちます。 しかし初期設定の応答メッセージは、クライアントのセキュリティ状態がポリシーのルールに一致 しない場合にのみクライアントと関連付けられます。 ポリシーの応答はルールの応答と同様です (応答のリストについては、593 ページの「ルールに対 する初期設定の応答メッセージ」を参照)。 ポリシーサーバとウイルスバスター Corp. クライアント処理 ポリシーサーバは、クライアントの状況情報をポリシーに関連する各ルールに沿ったものにするこ とで、クライアントに対してルールを実行します。ルールは、Web コンソールで指定した使用ルー ルに基づいてトップダウンで適用されます。クライアント状況がそのルールと一致する場合、ルー ルに対応した処理がクライアントに配信されます。ルールと一致しない場合は、初期設定のルール とそれに対応する処理がクライアントに配信されます。 初期設定の大規模感染モードポリシーが、 「正常」のルールを用いたウイルスバスター Corp. クライ アントを評価します。初期設定の大規模感染モードポリシーによって、ルールに一致しないクライ アントはすべて、「Infected」応答に対する処理をただちに実行します。 初期設定の通常モードポリシーは、 「正常」でないすべてのルール (起動中、未保護、隔離、要検査) を用いてウイルスバスター Corp. クライアントを評価します。これらのルールに一致しないクライ アントはすべて「正常」と分類され、「正常」のルールに対する処理が適用されます。 597 ウイルスバスター コーポレートエディション 管理者ガイド 初期設定のポリシー ポリシーサーバは初期設定のポリシーにより基本的な設定を提供します。利用可能なポリシーは、 一般モードと大規模感染モードの 2 つです。 表 15-4. 初期設定のポリシー ポリシー名 説明 初期設定の一般モード ポリシー ・ ポリシーに関係のある初期設定のルール : 起動中、未保護、隔離、 要検査 ・ ルールが一致しない場合の応答 : Healthy (正常) ・ サーバ処理 : なし ・ クライアント処理 : なし 初期設定の大規模感染 モードポリシー ・ ・ ・ ・ ポリシーに関係のある初期設定のルール : 正常 ルールが一致しない場合の応答 : Unprotected (未保護) サーバ処理 : クライアント検証ログにエントリを作成 クライアント処理 : ・ クライアントのリアルタイム検索を有効にします。 ・ コンポーネントをアップデートします。 ・ リアルタイム検索を有効にした後、またはアップデート実行 後、クライアントに対して ScanNow を実行します。 ・ クライアントコンピュータに通知メッセージを表示します。 同期 ポリシーサーバを、登録されたウイルスバスター Corp. サーバと定期的に同期させ、ポリシーサー バのウイルスパターンファイル、ウイルス検索エンジン、サーバの大規模感染予防ステータス (通 常モードまたは大規模感染予防モード) をウイルスバスター Corp. サーバと同じ最新バージョンに保 ちます。同期を取るためには、以下の方法を使用します。 ・ 手動 : [概要] 画面でいつでも同期を取ることができます (618 ページの「ポリシーサーバの概 要情報の表示」を参照)。 ・ 598 予約 : 同期の計画を立てます (620 ページの「管理タスク」を参照)。 Policy Server for Cisco NAC の使用 証明書 Cisco NAC テクノロジでは、さまざまなコンポーネント間の正常な通信を確立するために次のデジ タル証明書が使用されます。 表 15-5. Cisco NAC 証明書 証明書 説明 ACS 証明書 ACS サーバと証明機関 (CA) サーバ間に信頼された通信を確立します。証明 機関サーバが ACS 証明書に署名してから、署名された ACS 証明書を ACS サーバに保存します。 CA 証明書 Cisco ACS サーバによってウイルスバスター Corp. クライアントを認証しま す。ウイルスバスター Corp. サーバは CA 証明書を ACS サーバとウイルスバ スター Corp. クライアント (Cisco Trust Agent と同梱) に配信します。 ポリシーサーバ SSL 証明書 ポリシーサーバと ACS サーバ間の安全な HTTPS 通信を確立します。ポリ シーサーバの SSL 証明書は、ポリシーサーバのインストール時に自動的に 生成されます。 ポリシーサーバの SSL 証明書の使用は任意です。ただし、これを使用して ポリシーサーバと ACS サーバ間で暗号化されたデータのみを送信すること をお勧めします。 次の図は、ACS 証明書および CA 証明書の作成と配信に関するステップを示しています。 599 ウイルスバスター コーポレートエディション 管理者ガイド 証明機関 (CA) サーバ ACS 証明書 CA 証明書 CA 証明書 ウイルスバスター Corp. サーバ Cisco Secure ACS サーバ CTA と CA 証明書 ウイルスバスター Corp. クライアント 図 15-4. 600 ACS および CA 証明書の作成と配信 1. ACS サーバは CA サーバに対して証明書の署名要求を発行し、CA は ACS 証明書という証明書 を発行します。次に ACS 証明書は ACS サーバにインストールされます。詳細については、606 ページの「Cisco Secure ACS サーバ登録」を参照してください。 2. CA 証明書は CA サーバからエクスポートされ、ACS サーバにインストールされます。詳細につ いては、606 ページの「CA 証明書のインストール」を参照してください。 3. CA 証明書のコピーはウイルスバスター Corp. サーバに保存されます。 4. ウイルスバスター Corp. サーバは CA 証明書を CTA によりクライアントに配信します。詳細に ついては、608 ページの「Cisco Trust Agent について」を参照してください。 Policy Server for Cisco NAC の使用 CA 証明書について CTA がインストールされたウイルスバスター Corp. クライアントでは、ACS サーバが認証されてか らクライアントのセキュリティ状態を伝達します。認証にはいくつかの方法があります (詳細につい ては、Cisco Secure ACS のマニュアルを参照してください)。たとえば、Cisco Secure ACS に対する コンピュータの認証が、Windows の Active Directory を使用してすでに有効になっている場合には、 新しいコンピュータが Active Directory に追加されたときに、エンドユーザクライアント証明書を 自動的に作成するよう設定できます。詳細については、Microsoft サポート技術情報 313407 「HOWTO: Windows のグループ ポリシーで自動証明書要求を作成する方法」を参照してください。 独自の証明機関 (CA) サーバを使用しているが、エンドユーザのクライアントはまだ証明書を持って いないユーザには、ウイルスバスター Corp. クライアントに対してルート証明書を配布するメカニ ズムを提供しています。ウイルスバスター Corp. のインストール中、またはウイルスバスター Corp. Web コンソールから証明書を配布します。ウイルスバスター Corp. では、クライアントへの Cisco Trust Agent の配信時に証明書が配布されます (608 ページの「Cisco Trust Agent について」を参 照)。 注意 : 証明機関 (VeriSign など) からすでに証明書を取得したか、または独自の証明書を作成して エンドユーザクライアントに配布した場合は、これらの作業を再度行う必要はありません。 証明書をクライアントに配布する前に、ACS サーバを CA サーバに登録し、証明書を準備します (606 ページの「Cisco Secure ACS サーバ登録」を参照)。 ポリシーサーバのシステム要件 ポリシーサーバをインストールする前に、コンピュータが次の要件を満たしているか確認してくだ さい。 OS ・ Windows 2000 Professional (Service Pack 4) ・ Windows 2000 Server (Service Pack 4) ・ Windows 2000 Advanced Server service Pack 4 ・ Windows XP Professional (Service Pack 3 以上、32 ビットおよび 64 ビット) ・ Windows Server 2003 (Standard および Enterprise Edition) (Service Pack 2 以上、32 ビットお よび 64 ビット) 601 ウイルスバスター コーポレートエディション 管理者ガイド ハードウェア ・ 300MHz Intel Pentium II プロセッサまたは同等の CPU ・ 128MB の RAM ・ 300MB のハードディスク空き容量 ・ 解像度 800x600、256 色以上をサポートするモニタ Web サーバ ・ Microsoft Internet Information Server (IIS) バージョン 5.0 または 6.0 ・ Apache Web サーバ 2.0 以降 (Windows 2000/XP/Server 2003 の場合のみ) Web コンソール Web コンソールを使用するための要件は、以下のとおりです。 ・ 133MHz Intel Pentium または同等の CPU ・ 64MB の RAM ・ 30MB のハードディスク空き容量 ・ 解像度 800x600、256 色以上をサポートするモニタ ・ Microsoft Internet Explorer 5.5 以降 Cisco Trust Agent (CTA) の要件 Cisco Trust Agent を配信する前に、コンピュータが以下の要件を満たしていることを確認してくだ さい。 注意 : Cisco Trust Agent は IPv6 をサポートしていません。IPv6 シングルスタックエンドポイント にこのエージェントを配信することはできません。 OS 602 ・ Windows 2000 Professional および Server (Service Pack 4) ・ Windows XP Professional (Service Pack 3 以上、32 ビット) ・ Windows Server 2003 (Standard および Enterprise Edition) (Service Pack 2 以上、32 ビット) Policy Server for Cisco NAC の使用 ハードウェア ・ 1 つまたは複数の 200MHz Intel Pentium プロセッサ ・ Windows 2000 の場合 : 128MB の RAM ・ Windows XP および Windows Server 2003 の場合 : 256MB の RAM ・ 5MB のハードディスク空き容量 (20MB を推奨) その他 ・ Windows Installer 2.0 以降 サポートされるプラットフォームと要件 次のプラットフォームは Cisco NAC 機能性をサポートします。 表 15-6. サポートされるプラットフォームと要件 サポートされる プラットフォーム IOS イメージ モデル 最小メモリ / フラッシュ ルータ Cisco 830、870 シリーズ 831, 836, 837 IOS 12.3 (8) 以降 48MB/8MB Cisco 1700 シリーズ 1701、1711、 1712、1721、 1751、1751-V、 1760 IOS 12.3 (8) 以降 64MB/16MB Cisco 1800 シリーズ 1841 IOS 12.3 (8) 以降 128MB/32MB Cisco 2600 シリーズ 2600XM、2691 IOS 12.3 (8) 以降 96MB/32MB Cisco 2800 シリーズ 2801, 2811, 2821, 2851 IOS 12.3 (8) 以降 128MB/64MB Cisco 3600 シリーズ 3640/3640A、 3660-ENT シリーズ IOS 12.3 (8) 以降 48MB/16MB Cisco 3700 シリーズ 3745, 3725 IOS 12.3 (8) 以降 128MB/32MB Cisco 3800 シリーズ 3845, 3825 IOS 12.3 (8) 以降 256MB/64MB 603 ウイルスバスター コーポレートエディション 管理者ガイド 表 15-6. サポートされるプラットフォームと要件 ( 続き ) サポートされる プラットフォーム Cisco 7200 シリーズ モデル 720x、75xx IOS イメージ IOS 12.3 (8) 以降 最小メモリ / フラッシュ 128MB/48MB VPN コンセントレータ Cisco VPN 3000 シリーズ 3005 - 3080 V4.7 以降 該当なし スイッチ Cisco Catalyst 2900 2950, 2970 IOS 12.1 (22) EA5 該当なし Cisco Catalyst 3x00 3550, 3560, 3750 IOS 12.2 (25) SEC 該当なし Cisco Catalyst 4x00 Supervisor 2+ 以上 IOS 12.2 (25) EWA 該当なし Cisco Catalyst 6500 6503、6509、 スーパーバイザー 2 以上 CatOS 8.5 以上 Sup2 - 128MB、 Sup32 - 256MB、 Sup720 - 512MB ワイヤレスアクセスポイント Cisco AP1200 シリーズ 604 1230 該当なし 該当なし Policy Server for Cisco NAC の使用 ポリシーサーバのインストール 次の手順は参照用としてのみ示されており、Microsoft と Cisco のいずれかまたは両方のインタ フェースのアップデートによって変更される可能性があります。 作業を実行する前に、ネットワーク上のネットワークアクセスデバイスで Cisco NAC がサポート可 能になっていることを確認してください (603 ページの「サポートされるプラットフォームと要件」 を参照)。設定方法については、デバイスのマニュアルを参照してください。ネットワーク上に ACS サーバもインストールします。方法については、Cisco Secure ACS のマニュアルを参照してくださ い。 1. ネットワーク上にウイルスバスター コーポレートエディション サーバをインストールします 「インストールガイド」を参照)。 ( 2. ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) クライアントプ ログラムを、ポリシーサーバでウイルス対策を評価するすべてのクライアントにインストール します。 3. Cisco Secure ACS サーバを登録します。ACS サーバで証明書署名要求を発行することによって、 ACS サーバと証明機関 (CA) サーバ間に信頼関係を確立します。その後、CA によって署名され た証明書 (ACS 証明書と呼ばれます) を ACS サーバに保存します (606 ページの「Cisco Secure ACS サーバ登録」を参照)。 4. CA 証明書を ACS サーバにエクスポートし、ウイルスバスター Corp. サーバにコピーを保存し ます。このステップは、クライアントおよび Cisco ACS サーバに証明書を配信していない場合 にのみ必要です (606 ページの「CA 証明書のインストール」を参照)。 5. Cisco Trust Agent と CA 証明書をすべてのウイルスバスター Corp. クライアントに配信します。 それにより、クライアントはポリシーサーバにセキュリティ状態の情報を提出できます (608 ページの「Cisco Trust Agent について」を参照)。 6. Cisco NAC 用ポリシーサーバをインストールし、ACS サーバからのリクエストを管理します (612 ページの「Cisco NAC 用ポリシーサーバのインストール」を参照)。 7. SSL 証明書をポリシーサーバから Cisco ACS サーバへエクスポートして、2 つのサーバ間の安 全な SSL 通信を確立します (612 ページの「Cisco NAC 用ポリシーサーバのインストール」を 参照)。 8. ACS サーバを設定してセキュリティ状態の検証要求をポリシーサーバに転送するようにします (616 ページの「ACS サーバ設定」を参照)。 9. Cisco NAC 用ポリシーサーバを設定します。ルールやポリシーを作成および変更して、ウイル スバスター Corp. クライアントに対して組織のセキュリティ戦略を適用します (616 ページの 「ポリシーサーバの設定」を参照)。 605 ウイルスバスター コーポレートエディション 管理者ガイド Cisco Secure ACS サーバ登録 Cisco Secure ACS サーバを証明機関 (CA) サーバに登録して、2 つのサーバ間に信頼関係を確立しま す。次の手順は、ネットワーク上で証明書を管理するために Windows の証明機関サーバを実行して いるユーザを対象としています。他の証明機関アプリケーションまたはサービスを使用している場 合はベンダのドキュメントを参照し、証明書の登録方法についての ACS サーバの説明書を参照して ください。 CA 証明書のインストール ウイルスバスター Corp. クライアントでは、ACS サーバが認証されてからセキュリティ状態のデー タが送信されます。この認証の実行には、CA 証明書が必要です。まず、CA サーバから CA 証明書を ACS サーバとウイルスバスター Corp. サーバの両方にエクスポートし、次に CTA エージェント配信 パッケージを作成します。このパッケージには CA 証明書が含まれています (601 ページの「CA 証 明書について」および 608 ページの「Cisco Trust Agent について」を参照)。 CA 証明書をエクスポートしてインストールするには、次の手順に従ってください。 ・ CA 証明書を証明機関サーバからエクスポートします。 ・ それを Cisco Secure ACS サーバにインストールします。 ・ ウイルスバスター Corp. サーバにコピーを保存します。 注意 : 次の手順は、ネットワーク上で証明書を管理するために Windows の証明機関サーバを実行 しているユーザを対象としています。別の証明機関のアプリケーションまたはサービスを 使用している場合は、ベンダのマニュアルを参照してください。 配置ルート証明書をエクスポートおよびインストールするには 1. 606 証明書を証明機関 (CA) サーバからエクスポートします。 a. CA サーバで、[スタート] → [ファイル名を指定して実行] の順にクリックします。 [ファイ ル名を指定して実行] 画面が表示されます。 b. [名前] ボックスに「mmc」と入力します。新しい管理コンソール画面が開きます。 c. [ファイル] → [スナップインの追加と削除] の順にクリックします。[スナップインの追加 と削除] 画面が表示されます。 d. [証明書] をクリックして、[追加] をクリックします。 [証明書スナップイン] 画面が表示さ れます。 Policy Server for Cisco NAC の使用 2. 3. e. [コンピュータ アカウント] をクリックして、[次へ] をクリックします。 [コンピュータの選 択] 画面が表示されます。 f. [ローカル コンピュータ] をクリックして、[完了] をクリックします。 g. [閉じる] をクリックして、[スタンドアロン スナップインの追加] 画面を閉じます。 h. [OK] をクリックして、[スナップインの追加と削除] 画面を閉じます。 i. コンソールのツリービューで、[証明書] → [信頼されたルート証明機関] → [証明書] の順 にクリックします。 j. クライアントと ACS サーバに配布する証明書を、リストから選択します。 k. [操作] → [すべてのタスク] → [エクスポート ...] の順にクリックします。証明書のエクス ポートウィザードが開きます。 l. [次へ] をクリックします。 m. [DER encoded binary x.509] をクリックして、[次へ] をクリックします。 n. ファイル名を入力して、証明書のエクスポート先のディレクトリを参照します。 o. [次へ] をクリックします。 p. [終了] をクリックします。確認画面が表示されます。 q. [OK] をクリックします。 証明書を Cisco Secure ACS にインストールします。 a. [システム設定] → [ACS 証明書セットアップ] → [ACS 証明書認証セットアップ] の順にク リックします。 b. 証明書の完全なパスとファイル名を、[CA 証明書ファイル] フィールドに入力します。 c. [送信] をクリックします。Cisco Secure ACS の再起動を求められます。 d. [システム設定] → [サービスコントロール] の順にクリックします。 e. [再起動] をクリックします。Cisco Secure ACS が再起動します。 f. [システム設定] → [ACS 証明書セットアップ] → [証明書信頼性リストの編集] の順にク リックします。 [証明書信頼性リストの編集] 画面が表示されます。 g. ステップ b でインポートした証明書に対応するチェックボックスをオンにして、[送信] を クリックします。Cisco Secure ACS の再起動を求められます。 h. [システム設定] → [サービスコントロール] の順にクリックします。 i. [再起動] をクリックします。Cisco Secure ACS が再起動します。 証明書 (CER ファイル) を CTA と一緒にクライアントに配信できるように、ウイルスバスター Corp. サーバがインストールされているコンピュータにコピーします (608 ページの「Cisco Trust Agent について」を参照)。 607 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : 証明書をローカルドライブに保存してください。割り当てドライブには保存できません。 Cisco Trust Agent について Cisco Trust Agent (CTA) は、ウイルスバスター Corp. サーバ内でホストされるプログラムであり、 クライアントにインストールされます。CTA により、ウイルスバスター Corp. クライアントが、 Cisco ACS にウイルス対策情報をレポートできるようになります。 注意 : Cisco Trust Agent は IPv6 をサポートしていません。IPv6 シングルスタックエンドポイント にこのエージェントを配信することはできません。 ウイルスバスター Corp. サーバをインストールする際の CTA の配信 ウイルスバスター Corp. サーバをインストールする前に、すでに CA 証明書が準備されている場合 は、ウイルスバスター Corp. サーバをインストールする際に、CTA エージェントを配信します。CTA 配信オプションは、セットアップの [その他のウイルスバスター Corp. プログラムをインストールす る] 画面にあります。ウイルスバスター Corp. サーバのインストールの手順については、 「インス トールガイド」を参照してください。 ウイルスバスター Corp. サーバのインストールプログラムを使用して CTA をクライアントに インストールするには 1. [その他のウイルスバスター Corp. プログラムをインストールする] 画面で、[Cisco NAC 用 Cisco Trust Agent] を選択します。 2. 次のいずれかを実行します。 3. 608 ・ 証明書をすでに Cisco Secure NAC エンドユーザクライアントに配布した場合は、[次へ] を クリックします。 ・ 証明書をクライアントに配布する必要がある場合は、次の手順に従ってください。 i. [証明書のインポート] をクリックします。 ii. 準備した証明書ファイルを参照、選択し、[OK] をクリックしてください。CA 証明書 の準備方法については、606 ページの「CA 証明書のインストール」を参照してくだ さい。 iii. [次へ] をクリックします。 ウイルスバスター Corp. サーバインストールプログラムを続行します。 Policy Server for Cisco NAC の使用 ウイルスバスター Corp. Web コンソールからの CTA の配信 サーバをインストールする際に、CTA のインストールまたはアップグレードのオプションを選択し なかった場合は、Web コンソールからそれを実行することができます。CTA をインストールまたは アップグレードする前に、クライアントにクライアント証明書を配信してください。 注意 : 証明機関 (CA) サーバは、クライアント証明書ファイルを生成します。トレンドマイクロの 販売代理店を通じて証明書ファイルを要求してください。 インストールまたはアップグレードの準備ができたら、インストールする CTA のバージョンを [Cisco NAC] → [エージェント管理] で確認してから、[Cisco NAC] → [エージェント配信] で CTA を クライアントにインストールします。 [エージェント配信] 画面には、CTA をアンインストールする ためのオプションもあります。 Windows 2000/XP を実行しているウイルスバスター Corp. クライアント上に Windows Installer 2.0 for NT 4.0 をインストールしてから、CTA を配信します。 クライアント証明書のインポート クライアント (または CA) 証明書は、Cisco ACS サーバによってエンドユーザクライアントを認証し ます。ウイルスバスター Corp. サーバは、CA 証明書を Cisco Trust Agent (CTA) とともにクライアン トに配信します。そのため、CTA を配信する前に、ウイルスバスター Corp. サーバに証明書をイン ポートします。 証明書をインポートするには 1. ウイルスバスター Corp. サーバの Web コンソールを開き、[Cisco NAC] → [クライアント認証 ファイル] の順にクリックします。 2. 証明書の正確なファイルパスを入力します。 3. サーバ上に保存されている、準備した CA 証明書の完全なパスとファイル名を入力します (例 : C:\CiscoNAC\certificate.cer)。CA 証明書の準備方法については、606 ページの「CA 証明書のイ ンストール」を参照してください。 4. [インポート] をクリックします。フィールドをクリアするには、[リセット] をクリックします。 609 ウイルスバスター コーポレートエディション 管理者ガイド Cisco Trust Agent のバージョン CTA をクライアントにインストールする前に、インストールする CTA のバージョン (Cisco Trust Agent または Cisco Trust Agent Supplicant) を確認してください。これらの 2 つのバージョン間の唯 一の違いは、Supplicant パッケージがコンピュータとエンドユーザに対するレイヤ 2 認証を提供す ることです。 Cisco NAC Access Control Server (ACS) がバージョン 4.0 以降の場合は、クライアント上の Cisco Trust Agent をバージョン 2.0 以降にアップグレードしてください。 CTA のバージョンを確認するには 1. ウイルスバスター Corp. サーバの Web コンソールを開き、[Cisco NAC] → [エージェント管理] の順にクリックします。 2. [<CTA のバージョン > を使用] をクリックします。ウイルスバスター Corp. サーバが、新しい バージョンの使用を開始します。 CTA パッケージを手動で置換するには 使用したい特定のバージョンの CTA がある場合は、ウイルスバスター Corp. サーバ上の CTA パッ ケージを手動で置換します。 1. 使用したい CTA バージョンで、CTA .msi ファイルを次のフォルダへコピーします。 < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\CTA\CTA-Package (または) < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\CTA\ CTA-Supplicant-Package 2. 次のファイルを < サーバのインストールフォルダ >\ PCCSRV\Admin\Utility\CTA\PosturePlugin にコピーします。 TmabPP.dll、 tmabpp.inf、および TmAbPpAct.exe 3. Web コンソールで、[Cisco NAC] → [エージェント管理] を選択し、[<CTA のバージョン > を使 用] をクリックします。 エージェントのアップグレード後、CTA は配信ファイルを PostureAgent.zip としてパッケージにし て、< サーバのインストールフォルダ >\PCCSRV\download\Product の下に保存します。 Cisco Trust Agent の配信 ウイルスバスター Corp. クライアントが Cisco ACS にウイルス対策情報をレポートできるようにす るには、Cisco Trust Agent を配信します。 610 Policy Server for Cisco NAC の使用 ウイルスバスター Corp. Web コンソールから CTA をクライアントに配信するには パス : [Cisco NAC] → [ エージェント配信 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 2. [エージェント配信] をクリックします。 3. ウイルスバスター Corp. サーバのインストール時に Cisco の使用許諾契約書に同意しなかった 場合、ライセンス情報が表示されます。使用許諾契約書を読み、条件に同意する場合は [はい] をクリックします。 4. [Cisco Trust Agent をインストール / アップグレードする] を選択します。 5. (オプション) [ウイルスバスター Corp. クライアントのアンインストール時、Cisco Trust Agent をアンインストールする] を選択します。 注意 : この画面は、クライアントで CTA をアンインストールする場合や CTA ステータスを 保持する場合にも使用します。 CTA ステータスを保持するとは、CTA がすでにインストールされている場合にインス トールによって CTA が上書きされないようにすることです。CTA をアップグレードす る場合、または選択したいずれのクライアントにも CTA をインストールしていないこ とが明らかな場合を除き、このオプションを使用することをお勧めします。そうしな いと、CTA が再インストールされ、設定が失われます。 6. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 注意 : [Cisco Trust Agent をインストールする] をクリックするときにエージェントの配信先 クライアントがオンラインになっていない場合は、そのクライアントがオンラインに なったときに、ウイルスバスター Corp. によって配信リクエストが自動的に実行され ます。 611 ウイルスバスター コーポレートエディション 管理者ガイド Cisco Trust Agent のインストールの確認 CTA をクライアントにインストールしたら、クライアントツリーを表示してインストールが正常に 実行されたことを確認します。クライアントツリーには、[アップデート表示]、[すべて表示]、また は [ウイルス対策表示] の各表示で [CTA プログラム] という名前の列が表示されます。正常な CTA イ ンストールには、CTA プログラムのバージョン番号が含まれます。 また、クライアントコンピュータで次のプロセスが実行されているかどうかも確認します。 ・ ctapsd.exe ・ ctaEoU.exe ・ ctatransapt.exe ・ ctalogd.exe Cisco NAC 用ポリシーサーバのインストール ポリシーサーバをインストールする方法は、2 つあります。 ・ 製品 DVD にあるポリシーサーバインストーラ ・ ウイルスバスター Corp. サーバセットアッププログラム (これによって、ウイルスバスター Corp. サーバとポリシーサーバの両方が同一のコンピュータにインストールされます)。 注意 : セットアッププログラムにより、ウイルスバスター Corp. サーバとポリシーサーバ Web コ ンソールの両方が IIS Web サーバまたは Apache Web サーバにインストールされます。イ ンストールプログラムがシステム上に Apache サーバを見つけることができないか、既存 の Apache サーバのインストールが 2.0.54 のバージョンでない場合、インストールプログ ラムは自動的に Apache2.0.54 をインストールします。 有効な通信環境を確保するには、ACS サーバ、ポリシーサーバ、およびウイルスバスター Corp. サーバを同一のネットワークセグメントに配置してください。 Apache Web サーバをインストールする前に、次の Apache の Web サイトで、アップグレード、 Patch、およびセキュリティに関する問題についての最新情報を調べてください。 http://www.apache.org ポリシーサーバインストーラを使用してポリシーサーバをインストールするには 612 1. ポリシーサーバをインストールするコンピュータにログオンします。 2. 製品 CD-ROM 内のポリシーサーバ インストーラパッケージを探します。 Policy Server for Cisco NAC の使用 3. setup.exe をダブルクリックして、インストーラパッケージを実行します。 4. インストール手順に従います。 ポリシーサーバは、ウイルスバスター Corp. サーバと同じコンピュータにインストールすることも できます。 ウイルスバスター Corp. サーバインストーラからポリシーサーバをインストールするには 1. ウイルスバスター Corp. サーバインストールプログラムの [他のウイルスバスター Corp. プログ ラムをインストール] 画面で、[Policy Server for Cisco NAC] を選択します。 2. [次へ] をクリックします。 3. ポリシーサーバの「ようこそ」画面が表示されるまで、ウイルスバスター Corp. サーバのイン ストールを続行します。 4. [次へ] をクリックします。ポリシーサーバ使用許諾契約画面が表示されます。 5. 使用許諾契約を読み、同意する場合は [はい] をクリックして次に進みます。インストール先の 選択画面が表示されます。 6. 必要に応じて、[参照] をクリックしてポリシーサーバの新しいインストール先を選択し、初期 設定のインストール先を変更します。 7. [次へ] をクリックします。Web サーバ画面が表示されます。 8. ポリシーサーバの Web サーバを選択します。 9. ・ IIS サーバ : 既存の IIS Web サーバにインストールされます。 ・ Apache 2.0 Web サーバ : Apache 2.0.54 Web サーバにインストールされます。 [次へ] をクリックします。Web サーバ設定画面が表示されます。 10. 以下の情報を設定します。 a. b. ポリシーサーバを IIS サーバにインストールすることを選択した場合、以下のうちの 1 つ を選択してください。 ・ IIS 既定 Web サイト : IIS 既定 Web サイトとしてインストールします。 ・ IIS 仮想 Web サイト : IIS 仮想 Web サイトとしてインストールします。 [ポート番号] で、サーバ待機ポートのポート番号を入力します。ポリシーサーバとウイル スバスター Corp. サーバが同じコンピュータにインストールされ、同じ Web サーバを使 用している場合、ポート番号は次のようになります。 ・ 既定 Web サイトの Apache Web サーバまたは IIS Web サーバの場合 : ポリシーサー バとウイルスバスター Corp. サーバは同じポートを共有します。 613 ウイルスバスター コーポレートエディション 管理者ガイド ・ 両方が仮想 Web サイトの IIS Web サーバにある場合 : ポリシーサーバの初期設定の 待機ポートは 8081、SSL ポートは 4344 です。ウイルスバスター Corp. サーバの初 期設定の待機ポートは 8080、SSL ポートは 4343 です。 c. ポリシーサーバを IIS サーバにインストールすることを選択した場合、SSL (Secure Socket Layer) を使用できます。SSL 証明書を有効にする年数 (初期設定は 3 年) および SSL ポート 番号を入力します。SSL を有効にした場合、このポート番号はサーバの待機ポートとして 機能します。ポリシーサーバの URL は、次のようになります。 ・ http://< ポリシーサーバ名 >:< ポート番号 > または ・ https://< ポリシーサーバ名 >:< ポート番号 > (SSL が有効な場合) 11. [次へ] をクリックします。 12. ポリシーサーバコンソールパスワードを指定し、[次へ] をクリックします。 13. ACS サーバ認証パスワードを指定し、[次へ] をクリックします。 14. インストール設定を確認します。設定を確認したら、[次へ] をクリックしてインストールを開 始します。または、[戻る] をクリックして前の画面に戻ります。 15. インストールが完了したら、[閉じる] をクリックします。ウイルスバスター Corp. サーバセッ トアッププログラムは、インストールの残りを続行します。 ポリシーサーバ SSL 証明書の準備 ACS サーバとポリシーサーバ間に安全な SSL 接続を確立するには、SSL の使用を目的とした証明書 を準備します。SSL 証明書は、ポリシーサーバのセットアップ時に自動的に生成されます。 配布のためにポリシーサーバの SSL 証明書を準備するには 1. mmc のポリシーサーバから証明書をエクスポートします。 ポリシーサーバが IIS を起動している場合 : 614 a. ポリシーサーバで、[スタート] → [ファイル名を指定して実行] の順にクリックします。 [ファイル名を指定して実行] 画面が表示されます。 b. [名前] ボックスに「mmc」と入力します。新しい管理コンソール画面が開きます。 c. [コンソール] → [スナップインの追加と削除] の順にクリックします。[スナップインの追 加と削除] 画面が表示されます。 d. [追加] をクリックします。 [スタンドアロン スナップインの追加] 画面が表示されます。 e. [証明書] をクリックして、[追加] をクリックします。 [証明書スナップイン] 画面が表示さ れます。 Policy Server for Cisco NAC の使用 f. [コンピュータ アカウント] をクリックして、[次へ] をクリックします。 [コンピュータの選 択] 画面が表示されます。 g. [ローカル コンピュータ] をクリックして、[完了] をクリックします。 h. [閉じる] をクリックして、[スタンドアロン スナップインの追加] 画面を閉じます。 i. [OK] をクリックして、[スナップインの追加と削除] 画面を閉じます。 j. コンソールのツリービューで、[証明書 (ローカル コンピュータ)] → [信頼されたルート証 明機関] → [証明書] の順にクリックします。 k. リストから証明書を選択します。 注意 : 証明書の拇印を確認するには、該当する証明書を右クリックして、[プロパティ] を選 択します。拇印は、IIS コンソールに配置された証明書の拇印と同一でなければなりま せん。 これを確認するには、IIS コンソールを開き、ポリシーサーバをインストールした Web サイトに応じて仮想 Web サイトまたは既定 Web サイトのいずれかを右クリック して、[プロパティ] を選択します。 [ディレクトリセキュリティ] をクリックしてから [証明書] [表示] をクリックして、拇印などの証明書の詳細を確認します。 l. [操作] → [すべてのタスク] → [エクスポート ...] の順にクリックします。証明書のエクス ポートウィザードが開きます。 m. [次へ] をクリックします。 n. [DER encoded binary x.509] または [Base 64 encoded X.509] をクリックして、[次へ] をク リックします。 o. ファイル名を入力して、証明書のエクスポート先のディレクトリを参照します。 p. [次へ] をクリックします。 q. [終了] をクリックします。確認画面が表示されます。 r. [OK] をクリックします。 ポリシーサーバが Apache 2.0.54 を起動している場合 : a. 証明書ファイル server.cer を取得します。ファイルの場所は、ウイルスバスター Corp. サーバとポリシーサーバのどちらを先にインストールしたかによって異なります。 ・ ウイルスバスター Corp. サーバをポリシーサーバより先にインストールした場合、 ファイルは以下のディレクトリにあります。 < サーバのインストールフォルダ >\PCCSRV\Private\certificate 615 ウイルスバスター コーポレートエディション 管理者ガイド ・ ポリシーサーバをウイルスバスター Corp. サーバより先にインストールした場合、 ファイルは以下のディレクトリにあります。 < サーバのインストールフォルダ >\PolicyServer\Private\certificate b. 2. 証明書ファイルを ACS サーバにコピーします。 証明書を Cisco Secure ACS にインストールします。 a. ACS 管理コンソールで、[システム設定] → [ACS 証明書セットアップ] → [ACS 証明書認 証セットアップ] の順にクリックします。 b. 証明書の完全なパスとファイル名を、[CA 証明書ファイル] フィールドに入力します。 c. [送信] をクリックします。Cisco Secure ACS の再起動を求められます。 d. [システム設定] → [サービスコントロール] の順にクリックします。 e. [再起動] をクリックします。Cisco Secure ACS が再起動します。 ACS サーバ設定 認証要求を Cisco Secure ACS からポリシーサーバに渡せるようにするには、ポリシーサーバを認証 に使用する外部ユーザデータベースの [外部ポリシー] に追加します。新規の外部ポリシーにポリ シーサーバを追加する方法については、ACS サーバのドキュメントを参照してください。 注意 : ACS サーバを設定して、ネットワークへのクライアントのアクセスをブロックするなどの タスクを実行します。このような ACS 機能はトレンドマイクロのポリシーサーバ実装の領 域を超えるので、このマニュアルでは説明しません。その他の ACS の機能設定の詳細につ いては、ACS のマニュアルを参照してください。 ポリシーサーバの設定 ウイルスバスター Corp. およびポリシーサーバをインストールして、ウイルスバスター Corp. クラ イアントおよび Cisco Trust Agent を配信した後で、ポリシーサーバを設定します。ポリシーサーバ を設定するには、[Cisco NAC] → [ポリシーサーバ] に移動し、[ポリシーサーバ] リンクをクリック して、ウイルスバスター Corp. Web コンソールからポリシーサーバ Web コンソールにアクセスし ます。 ここでは、ポリシーサーバの設定に関する次の内容について説明します。 ・ 616 617 ページの「ウイルスバスター Corp. からのポリシーサーバ設定」は、ウイルスバスター Corp. Web コンソールでポリシーサーバを管理する方法について説明します。 Policy Server for Cisco NAC の使用 ・ 618 ページの「ポリシーサーバの概要情報の表示」では、ネットワーク上のポリシーサーバの 概要を把握する方法について説明します。 ・ 619 ページの「ポリシーサーバ登録」は、ポリシーサーバの設定の最初のステップです。 ・ 619 ページの「ルール」では、ポリシーを構成するルールを作成および編集する方法について 説明します。 ・ 619 ページの「ポリシー」では、ポリシーサーバがクライアントのセキュリティ状態を測定す る方法を最終的に決定するためのポリシーを作成および編集する方法について説明します。 ・ 620 ページの「クライアント検証ログ」では、ログを使用して、ネットワーク上のクライアン トのセキュリティ状態を理解する方法の概要を示します。 ・ 620 ページの「クライアントログの管理」では、クライアント検証ログのサイズを管理する方 法の概要を示します。 ・ 620 ページの「管理タスク」では、ポリシーサーバのパスワードの変更方法と同期スケジュー ルの設定方法について説明します。 ウイルスバスター Corp. からのポリシーサーバ設定 ポリシーサーバ設定の最初のステップは、インストールしたポリシーサーバをウイルスバスター Corp. サーバに追加することです。これによって、ウイルスバスター Corp. Web コンソールからポリ シーサーバ Web コンソールを開くことができます。 ポリシーサーバを追加するには 1. ウイルスバスター Corp. Web コンソールのメインメニューから、[Cisco NAC] → [ポリシー サーバ] をクリックします。 [ポリシーサーバ] 画面が表示され、ポリシーサーバのサーバ名 (URL) のリストが表示されます。 2. [追加] をクリックします。 [ポリシーサーバ] 画面が表示されます。 3. ポリシーサーバで HTTPS 通信に使用するポリシーサーバのアドレス (URL) およびポート番号 を入力します (例 : https://{ ポリシーサーバ }:4343/)。サーバのオプション情報も入力します。 4. ポリシーサーバ Web コンソールにログオンするときに使用するパスワードを入力し、確認の ためパスワードをもう一度入力します。 5. [追加] をクリックします。 ポリシーサーバを削除するには 1. ウイルスバスター Corp. Web コンソールのメインメニューから、[Cisco NAC] → [ポリシー サーバ] をクリックします。 [ポリシーサーバ] 画面が表示され、ポリシーサーバのサーバ名 (URL) のリストが表示されます。 2. 削除するポリシーサーバのチェックボックスを選択します。 617 ウイルスバスター コーポレートエディション 管理者ガイド 3. [削除] をクリックします。 注意 : ネットワーク上の全クライアントを検証するには、すべてのウイルスバスター Corp. サーバに少なくとも 1 台のポリシーサーバを追加する必要があります。 ポリシーサーバの概要情報の表示 [概要] 画面には、ポリシーとルール、クライアント検証ログ、ポリシーサーバに登録されたウイル スバスター Corp. サーバの環境設定を含むポリシーサーバの情報が表示されます。 Cisco NAC 用ポリシーサーバの IP アドレスとポート番号は概要画面のトップに表示されます。 [設定の概要] 表には、ポリシーサーバに登録されたウイルスバスター Corp. サーバの数、ポリシー サーバのポリシー数、およびポリシーを構成するルール数が表示されます。 ポリシーサーバに対する設定詳細を表示 / 変更をするには 1. ウイルスバスター Corp. Web コンソールのメインメニューから、[Cisco NAC] → [ポリシー サーバ] をクリックします。 [ポリシーサーバ] 画面が表示され、ポリシーサーバのサーバ名 (URL) のリストが表示されます。 2. 詳細を表示するポリシーサーバのサーバ名をクリックします。 [概要] 画面に、[設定の概要] 表 が表示されます。 3. 環境設定を表示する項目の隣にあるリンクをクリックします。 ・ 登録済みウイルスバスター Corp. サーバ : 現在ポリシーサーバに登録されているウイルス バスター Corp. サーバの数 ・ ポリシー : 登録済みウイルスバスター Corp. サーバが使用できるポリシーサーバポリシー ・ ルール : ポリシーを構成するポリシーサーバルール ヒント : ネットワーク上の複数のポリシーサーバに同一設定、同一ルールおよびポリシーを 持たせる場合、1 台のサーバから設定をエクスポートし、それらを残りのサーバに インポートします。 トレンドマイクロはネットワーク上のすべてのポリシーサーバに同じ設定をするよ うに推奨します。それは首尾一貫したウイルス対策ポリシーをサポートするためで す。 618 Policy Server for Cisco NAC の使用 ポリシーサーバと登録済みのウイルスバスター Corp. サーバを同期するには 概要画面で、[ウイルスバスター Corp. サーバと同期] をクリックします。 [概要 - 同期の結果] 画面 に、次の読み取り専用情報が表示されます。 ・ ウイルスバスター Corp. サーバ名 : 登録済みのウイルスバスター Corp. サーバのホスト名また は IP アドレスとポート番号 ・ 同期の結果 : 同期化に成功したかどうかを表示します。 ・ 最終同期日 : 正常に実行された前回の同期の日時 同期の詳細については、598 ページの「同期」を参照してください。 ポリシーサーバ登録 ウイルスパターンファイルおよびウイルス検索エンジンのバージョン情報を取得するためには、ポ リシーサーバを少なくとも 1 台のウイルスバスター Corp. サーバに登録する必要があります。検証 プロセスにおいてウイルスバスター Corp. サーバが実行する役割の詳細については、589 ページの 「クライアント検証シーケンス」を参照してください。 注意 : ポリシーサーバがネットワーク上のすべてのクライアントを検証するには、すべてのウイ ルスバスター Corp. サーバを少なくとも 1 台のポリシーサーバに追加します。 ポリシーサーバ Web コンソールで [設定] → [ウイルスバスター Corp. サーバ] の順にクリックして [ウイルスバスター Corp. サーバ] 画面にアクセスし、新しいウイルスバスター Corp. サーバを追加 するか、既存のウイルスバスター Corp. サーバの設定を編集します。 ルール ルールはポリシーの構成要素です。次のステップではポリシーサーバ設定でルールを設定します。詳 細については、593 ページの「ルール構成」を参照してください。 Cisco ACS ルールの Web コンソール画面にアクセスするには、ポリシーサーバの Web コンソール のメインメニューから、[設定] → [ルール] をクリックします。 ポリシー 新規ルール設定するか、セキュリティ強化のニーズに初期設定のルールが適していることを確認し た後に、登録済みのウイルスバスター Corp. サーバが使用可能なポリシーを設定します。詳細につ いては、597 ページの「ポリシー構成」を参照してください。 619 ウイルスバスター コーポレートエディション 管理者ガイド 新しいポリシーを追加するか、または既存のポリシーを編集して、実行するルールを決定し、また、 クライアントのセキュリティ状態がルールに一致しない場合のクライアントでの処理を設定します。 Cisco ACS ルールの Web コンソール画面にアクセスするには、ポリシーサーバの Web コンソール のメインメニューから [設定] → [ポリシー] をクリックします。 クライアント検証ログ ポリシーサーバによりクライアントを検証すると、クライアント検証ログにクライアントの詳細情 報が表示されます。検証が行われるのは、ACS サーバがクライアントのセキュリティ状態のデータ を取得し、そのデータをポリシーサーバに送信して、ポリシーサーバでデータがポリシーおよび ルールと比較される場合です (589 ページの「クライアント検証シーケンス」を参照)。 注意 : クライアント検証ログを生成するには、新規ルールまたはポリシーを追加または編集時に、 [サーバ側の処理] の下のチェックボックスを選択します。 Cisco ACS ログの Web コンソール画面にアクセスするには、ポリシーサーバの Web コンソールの メインメニューから、[ログ] → [クライアント検証ログの表示] をクリックします。 クライアントログの管理 クライアント検証ログは、指定したサイズに達するとアーカイブされます。また、蓄積したログ ファイルの数が一定以上になった場合にログファイルを削除することもできます。ポリシーサーバ によるクライアント検証ログの管理方法を指定するには、ポリシーサーバの Web コンソールから、 [ログ] → [ログ管理] をクリックします。 管理タスク ポリシーサーバで次の管理作業を実行します。 ・ パスワードの変更 : ポリシーサーバの追加時に設定したパスワードを変更します (617 ページの 「ウイルスバスター Corp. からのポリシーサーバ設定」を参照)。 ・ 同期スケジュールの設定 : ポリシーサーバでは、ウイルスバスター Corp. クライアントのセ キュリティ状態を評価するために、ウイルスバスター Corp. サーバのウイルスパターンファイ ルおよびウイルス検索エンジンのバージョンを定期的に取得する必要があります。したがって、 同期設定を無効にすることはできません。初期設定では、ポリシーサーバはウイルスバスター Corp. サーバと 5 分ごとに同期されます (598 ページの「同期」を参照)。 620 Policy Server for Cisco NAC の使用 注意 : [概要] 画面では、ウイルスバスター Corp. サーバとポリシーサーバをいつでも手動で 同期できます (618 ページの「ポリシーサーバの概要情報の表示」を参照)。 Cisco ACS 管理タスクの Web コンソール画面にアクセスするには、ポリシーサーバの Web コン ソールのメインメニューから [管理] をクリックします。 621 ウイルスバスター コーポレートエディション 管理者ガイド 622 第 16 章 サードパーティソフトウェアでの ウイルスバスター Corp. の設定 この章では、サードパーティソフトウェアとのウイルスバスター コーポレートエディション (以下、 ウイルスバスター Corp.) の統合について説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 624 ページの「Check Point ファイアウォールのアーキテクチャの概要と設定」 ・ 626 ページの「ウイルスバスター Corp. 用 Check Point の設定」 ・ 627 ページの「SecureClient サポートのインストール」 623 ウイルスバスター コーポレートエディション 管理者ガイド Check Point ファイアウォールのアーキテクチャの概 要と設定 OPSEC フレームワーク内の SVC を使用することで、ウイルスバスター Corp. を Check Point Secure Client に統合します。このセクションを開始する前に、Check Point SecureClient OPSEC のドキュメ ントをよく読んでください。OPSEC のドキュメントに関する詳細は、次のサイトを参照してくださ い。 http://www.checkpoint.co.jp/ Check Point SecureClient は、Secure Configuration Verification (SCV) を使用して、ネットワークに 接続されているコンピュータのセキュリティ機能を検証します。SCV チェックとは、セキュリティ 対策が安全に設定されているクライアントを定義する条件のセットです。ウイルス対策製品は、安 全な設定を定義する条件値を SecureClient に伝達することができます。SecureClient は、ウイルス対 策製品から伝達された情報を SCV ファイルの値と比較し、クライアントが安全かどうかを判別しま す。 SCV チェックは定期的に実行され、セキュリティ対策が適切に設定されたクライアントだけがネッ トワークに接続できるようにします。 SecureClient は、ポリシーサーバを使用して、システムに登録されたすべてのクライアントに SCV チェックを適用します。管理者は、SCV Editor を使用して、ポリシーサーバの SCV チェックを設定 することができます。 SCV Editor は、クライアントに伝播する SCV ファイルを変更するためのツールで、Check Point 社 から提供されます。SCV Editor を起動するには、ポリシーサーバ上で SCVeditor.exe を実行します。 SCV Editor を起動したら、C:\FW1\NG\Conf (初期設定を変更している場合、C:\FW1 を Check Point ファイアウォールのインストールパスに変更) フォルダの local.scv ファイルを開きます。 SCV Editor を使用して SCV ファイルを変更する方法の詳細については、626 ページの「ウイルスバ スター Corp. 用 Check Point の設定」を参照してください。 ウイルスバスター Corp. の統合 ウイルスバスター Corp. クライアントは、検証のために、パターンファイル番号と検索エンジン バージョンの情報を定期的に SecureClient に渡します。SecureClient はその情報をクライアントの local.scv ファイルと比較します。 テキストエディタで local.scv ファイルを開くと、次のように表示されます。 (SCVObject 624 サードパーティソフトウェアでのウイルスバスター Corp. の設定 :SCVNames ( : (OfceSCV :type (plugin) :parameters ( :CheckType (OfceVersionCheck) :LatestPatternVersion (701) :LatestEngineVersion (7.1) :PatternCompareOp (">=") :EngineCompareOp (">=") ) ) ) :SCVPolicy ( : (OfceSCV) ) :SCVGlobalParams ( :block_connections_on_unverified (true) :scv_policy_timeout_hours (24) ) ) この例では、パターンファイルのバージョンが 701 以降で、検索エンジンのバージョンが 7.1 以降 である場合、CheckPoint ファイアウォールを介したコンピュータの接続が許可されます。検索エン ジンまたはパターンファイルがそれよりも古い場合、ファイアウォールを介しての通信はブロック されます。これらの値を変更するには、SCV Editor を使用して、ポリシーサーバ上の local.scv ファ イルを変更します。 625 ウイルスバスター コーポレートエディション 管理者ガイド 注意 : SCV ファイル内のパターンファイルおよび検索エンジンのバージョン番号は自動的に更新 されません。検索エンジンまたはパターンファイルをアップデートした場合、local.scv ファ イル内の値を手動で変更する必要があります。local.scv ファイル内の検索エンジンとパター ンファイルの情報を最新にしないと、前のバージョンの検索エンジンまたはパターンファ イルを使用しているクライアントからの接続が許可され、システムに新規ウイルスが侵入 してしまう危険性があります。 ウイルスバスター Corp. 用 Check Point の設定 local.scv ファイルを変更するには、SCV Editor (SCVeditor.exe) をダウンロードし、実行してくださ い。 SCV ファイルを設定するには 1. Check Point 社の Web サイトから、SCVeditor.exe をダウンロードします。SCV Editor は OPSEC SDK パッケージの一部です。 2. ポリシーサーバ上で SCVeditor.exe を実行します。SCV Editor コンソールが開きます。 3. [Products] フォルダを開き、[user_policy_scv] を選択します。 4. [Edit] → [Product] → [Modify] の順にクリックし、[Modify] テキストボックスに OfceSCV を 入力します。 [OK] をクリックします。 注意 : local.scv にすでに別製品のポリシーが含まれる場合は、[Edit] → [Product] → [追加] の順にクリックし、[追加] テキストボックスに「OfceSCV」と入力し、ウイルスバス ター Corp. 用に新規ポリシーを作成します。 5. [Edit] → [Parameters] → [追加] の順にクリックし、該当する [Name] および [Value] をそれぞ れのテキストボックスに入力して、パラメータを追加します。次の表は、パラメータの名前と 値をリストしたものです。パラメータ名および値の入力では大文字と小文字が区別されます。 表の順番どおりに入力してください。 表 16-1. SCV ファイルパラメータ名と値 管理下の製品 / フォルダ名 CheckType 626 値 OfceVersionCheck サードパーティソフトウェアでのウイルスバスター Corp. の設定 表 16-1. SCV ファイルパラメータ名と値 ( 続き ) 管理下の製品 / フォルダ名 値 LatestPatternVersion < 現在のパターンファイルの番号 > LatestEngineVersion < 現在の検索エンジンの番号 > LatestPatternDate < 現在のパターンファイルの配布日 > PatternCompareOp >= EngineCompareOp >= PatternMismatchMessage EngineMismatchMessage 中カッコのテキストの部分を、最新のパターンファイル番号と検索エンジンバージョン番号に 置き換えます。クライアントの最新のパターンファイルおよび検索エンジンのバージョン番号 を表示するには、ウイルスバスター Corp. Web コンソールのメインメニューで [アップデート] をクリックします。パターンファイルのバージョン番号は、クライアントの保護の割合を表す 円グラフの右上に表示されます。 6. [Block connections on SCV unverified] を選択します。 7. [Edit] → [Product] → [Enforce] の順にクリックします。 8. [File] → [Generate Policy File] の順にクリックして、ファイルを生成します。既存の local.scv ファイルを選択して、上書きします。 SecureClient サポートのインストール SecureClient サポートは、VPN (Virtual Private Network) を使用したオフィスネットワークで、 Check Point SecureClient がインストールされたクライアントコンピュータにインストール可能なモ ジュールです。このモジュールにより、SecureClient は VPN クライアントに対する SCV チェックが 実行でき、セキュリティ対策が適切に設定されたクライアントだけがネットワークに接続できるよ うにします。Check Point SecureClient がコンピュータにインストールされているかどうかを確認す るには、Windows のタスクトレイに アイコンが表示されているかどうかで確認できます。また は、Windows の [アプリケーションの追加と削除] を使用しても確認できます。 627 ウイルスバスター コーポレートエディション 管理者ガイド インストールは、クライアントコンソールの [ツールボックス] タブから起動します。このタブは、 ユーザに必要な権限があり、さらにクライアントコンピュータの OS が Windows XP または Windows Server 2003 の場合にのみ表示されます。 図 16-1. クライアントコンソールの [ ツールボックス ] タブ [ ツールボックス ] タブを表示する権限をユーザに付与するには パス : [ ネットワーク上のコンピュータ ] → [ クライアント管理 ] 1. クライアントツリーで、ルートドメインアイコン をクリックしてすべてのクライアントを 含めるか、特定のドメインまたはクライアントを選択します。 注意 : Check Point SecureClient Support は IPv6 に対応していません。IPv6 シングルスタッ クエンドポイントにこのモジュールを配信することはできません。 628 2. [設定] → [権限とその他の設定] の順にクリックします。 3. [権限] タブで、[ツールボックス権限] セクションに移動します。 4. [クライアントのコンソールにツールボックスタブを表示し、ユーザに Check Point SecureClient Support のインストールを許可] を選択します。 5. クライアントツリーでドメインまたはクライアントを選択した場合は、[保存] をクリックしま す。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。 サードパーティソフトウェアでのウイルスバスター Corp. の設定 ・ すべてのクライアントに適用 : すべての既存のクライアント、および既存または今後追加 されるドメインに加えられる新しいクライアントに、設定を適用します。今後追加される ドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。 ・ 今後追加されるドメインにのみ適用 : 今後追加されるドメインに加えられるクライアント にのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいクラ イアントには設定を適用しません。 SecureClient サポートをインストールするには 1. ウイルスバスター Corp. クライアントのメイン画面を起動します。 2. [ツールボックス] タブをクリックします。 3. [Check Point SecureClient Support] グループの [SecureClient サポートのインストール] をク リックします。確認画面が表示されます。 4. [Yes] をクリックします。クライアントはサーバに接続し、モジュールをダウンロードします。 ダウンロードが完了すると、メッセージが表示されます。 5. [OK] をクリックします。 629 ウイルスバスター コーポレートエディション 管理者ガイド 630 第 17 章 サポート情報 この章では、発生が予想されるトラブルシューティングの問題と、サポートへの問い合わせ方法に ついて説明します。 この章で説明する内容には、次の項目が含まれます。 ・ 632 ページの「トラブルシューティングのリソース」 ・ 650 ページの「製品サポート情報」 ・ 650 ページの「サポートサービスについて」 ・ 651 ページの「製品 Q&A のご案内」 ・ 651 ページの「セキュリティ情報」 ・ 652 ページの「ウイルス解析サポートセンター「TrendLabs」」 631 ウイルスバスター コーポレートエディション 管理者ガイド トラブルシューティングのリソース このセクションでは、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) サーバのトラブルシューティングと、クライアントの問題において使用できるリソースのリ ストを提供します。 ・ 632 ページの「インテリジェントシステムのサポート」 ・ 632 ページの「ケース診断ツール」 ・ 633 ページの「ウイルスバスター Corp. サーバログ」 ・ 642 ページの「ウイルスバスター Corp. クライアントログ」 インテリジェントシステムのサポート インテリジェントシステムのサポートページを使用すると、分析用のファイルをトレンドマイクロ に簡単に送信できます。このシステムでは、ウイルスバスター Corp. サーバの GUID が特定され、分 析ファイルとともに送信されます。GUID を知ることで、トレンドマイクロでは、診断のために送ら れてきたファイルに関するフィードバックを提供できます。 ケース診断ツール トレンドマイクロのケース診断ツール (cdt) は、問題が発生した場合にお客さまの製品から必要なデ バッグ情報を収集します。そして、製品のデバッグステータスをオンまたはオフに自動的に切り替 えて、問題のカテゴリに従って必要なファイルを収集します。トレンドマイクロはこの情報を使用 して、製品に関連する問題をトラブルシューティングします。 ウイルスバスター Corp. でサポートされるすべてのプラットフォームでツールを実行します。この ツールと関連マニュアルの入手については、サポート担当者にお問い合わせください。 Trend Micro パフォーマンス調整ツール トレンドマイクロでは、潜在的にパフォーマンスの問題を引き起こす可能性があるアプリケーショ ンを特定する、スタンドアロンのパフォーマンス調整ツールを用意しています。Trend Micro パ フォーマンス調整ツールは、テストインストール時にスタンドアロンのワークステーションのイ メージや少数のインストール先ワークステーションで実行し、挙動監視およびデバイスコントロー ルを実際にインストールする前に、パフォーマンスの問題を解決します。Trend Micro パフォーマ ンス調整ツールは、トレンドマイクロ製品 Q&A から入手できます。 632 サポート情報 注意 : Trend Micro パフォーマンス調整ツールは、32 ビットプラットフォームのみをサポートし ています。 詳細については、トレンドマイクロの製品 Q&A を参照してください。 ウイルスバスター Corp. サーバログ Web コンソールで利用可能なログだけでなく、その他の種類のログ (デバッグログなど) も、製品の 問題に対するトラブルシューティングに使用できます。 警告 : デバッグログはサーバの性能に影響を与え、大量のディスク空き容量を消費する可能性が あります。必要なときにのみデバッグログ生成を有効にし、デバッグデータが不要になった 場合はただちに無効にしてください。ディスク容量を節約する必要がある場合は、ログファ イルを削除してください。 LogServer.exe を使用するサーバデバッグログ LogServer.exe を使用して以下に対するデバッグログを収集します。 ・ ウイルスバスター Corp. サーバの基本ログ ・ トレンドマイクロ脆弱性検索ツール ・ Active Directory 統合ログ ・ クライアントのグループ設定ログ ・ セキュリティコンプライアンスログ ・ 役割ベースの管理 ・ スマートスキャン ・ ポリシーサーバ デバッグログを有効にするには 1. Web コンソールにログオンします。 2. Web コンソールのバナーで、「ウイルスバスター コーポレートエディション」の「ル」をク リックします。 3. デバッグログ設定を指定します。 4. [保存] をクリックします。 633 ウイルスバスター コーポレートエディション 管理者ガイド 5. 次の初期設定の場所にあるログファイル (ofcdebug.log) をチェックします。< サーバのイン ストールフォルダ >\PCCSRV\Log デバッグログを無効にするには 1. Web コンソールにログオンします。 2. Web コンソールのバナーで、「ウイルスバスター コーポレートエディション」の「ル」をク リックします。 3. [デバッグログを有効にする] をオフにして、 4. [保存] をクリックします。 サーバのインストールとアップグレードのデバッグログを有効にするには 次のタスクを実行する前に、デバッグログを有効にできます。 ・ サーバをアンインストールして、再度インストールします。 ・ ウイルスバスター Corp. を最新バージョンにアップグレードします。 ・ リモートインストール / アップグレードを実行してください (デバッグログはセットアップを 起動したコンピュータでのみ有効となり、リモートコンピュータには適用されません)。 次の手順を実行します。 1. < サーバのインストールフォルダ >\PCCSRV\Private にある [LogServer] フォルダを C:\ に コピーします。 2. ofcdebug.ini という名前で、次のコンテンツを含むファイルを作成してください。 [debug] debuglevel=9 debuglog=c:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 634 3. ofcdebug.ini を C:\LogServer に保存します。 4. 適切なタスクを実行します (サーバのアンインストール / 再インストール、新しいサーババー ジョンへのアップグレード、またはリモートでのインストール / アップグレード)。 5. C:\LogServer で ofcdebug.log を確認します。 サポート情報 インストールログ ローカルインストール / アップグレードログ ファイル名 : OFCMAS.LOG 位置 : %windir% リモートインストール / アップグレードログ セットアップを起動したコンピュータ上 ファイル名 : ofcmasr.log 位置 : %windir% インストール先コンピュータ ファイル名 : OFCMAS.LOG 位置 : %windir% Active Directory ログ ・ ファイル名 : ofcdebug.log ・ ファイル名 : ofcserver.ini 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\ ・ ファイル名 : ・ dbADScope.cdx ・ dbADScope.dbf ・ dbADPredefinedScope.cdx ・ dbADPredefinedScope.dbf ・ dbCredential.cdx ・ dbCredential.dbf 位置 : < サーバのインストールフォルダ >\PCCSRV\HTTPDB\ 635 ウイルスバスター コーポレートエディション 管理者ガイド 役割ベースの管理ログ 役割ベースの管理に関する詳細情報を取得するには、次のいずれかを実行します。 ・ トレンドマイクロのケース診断ツールを実行します。詳細については、632 ページの「ケース 診断ツール」を参照してください。 ・ 次のログを収集します。 ・ < サーバのインストールフォルダ >\PCCSRV\Private\AuthorStore フォルダ内のすべ てのファイル ・ 633 ページの「ウイルスバスター Corp. サーバログ」 クライアントのグループ設定ログ ・ ファイル名 : ofcdebug.log ・ ファイル名 : ofcserver.ini 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\ ・ ファイル名 : SortingRule.xml 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\SortingRuleStore\ ・ 位置 : < サーバのインストールフォルダ >\HTTPDB\ ファイル名 : ・ dbADScope.cdx ・ dbADScope.dbf コンポーネントアップデートログ ファイル名 : TmuDump.txt 位置 : < サーバのインストールフォルダ >\PCCSRV\Web\Service\AU_Data\AU_Log サーバのアップデート情報詳細を取得するには 1. aucfg.ini という名前のファイルを作成し、次の内容を入力します。 [Debug] level=-1 [Downloader] 636 サポート情報 ProxyCache=0 2. ファイルを < サーバのインストールフォルダ >\PCCSRV\Web\Service に保存します。 3. OfficeScan Master Service を再起動します。 サーバのアップデート情報詳細の取得を中止するには 1. aucfg.ini を削除します。 2. OfficeScan Master Service を再起動します。 Apache サーバログ 位置 : < サーバのインストールフォルダ >\PCCSRV\Apache2 ファイル名 : ・ install.log ・ error.log ・ access.log クライアントパッケージ作成ログ クライアントパッケージ作成のログを有効にするには 1. < サーバのインストールフォルダ >\PCCSRV\Admin\Utility\ClientPackager にある ClnExtor.ini を次のように変更します。 [Common] DebugMode=1 2. C:\ の ClnPack.log を確認します。 クライアントパッケージ作成のログを無効にするには 1. ClnExtor.ini ファイルを開きます。 2. [DebugMode] 値を 3 から 0 に変更します。 セキュリティコンプライアンスレポートログ 詳細なセキュリティコンプライアンス情報を取得するには、次の情報を収集します。 ・ ファイル名 : RBAUserProfile.ini 637 ウイルスバスター コーポレートエディション 管理者ガイド 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\AuthorStore\ ・ < サーバのインストールフォルダ >\PCCSRV\Log\Security Compliance Report フォルダ 内のすべてのファイル ・ 633 ページの「ウイルスバスター Corp. サーバログ」 外部サーバ管理ログ ・ ファイル名 : ofcdebug.log ・ ファイル名 : ofcserver.ini 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\ ・ < サーバのインストールフォルダ >\PCCSRV\Log\Outside Server Management Report\ フォルダ内のすべてのファイル ・ 位置 : < サーバのインストールフォルダ >\HTTPDB\ ファイル名 : ・ dbADScope.cdx ・ dbADScope.dbf ・ dbClientInfo.cdx ・ dbclientInfo.dbf デバイスコントロール除外ログ 詳細なデバイスコントロール除外情報を取得するには、次の情報を収集します。 ・ ファイル名 : ofcscan.ini 位置 : < サーバのインストールフォルダ >\ ・ ファイル名 : dbClientExtra.dbf 位置 : < サーバのインストールフォルダ >\HTTPDB\ ・ ウイルスバスター Corp. Web コンソールのデバイスコントロール除外リスト Web レピュテーションログ ファイル名 : diagnostic.log 638 サポート情報 位置 : < サーバのインストールフォルダ >\PCCSRV\LWCS\ ServerProtect 一般サーバ移行ツールログ ServerProtect 一般サーバ移行ツールのデバッグログを有効にするには 1. ofcdebug.ini ファイルという名前のファイルを作成し、次の内容を入力します。 [Debug] DebugLog=C:\ofcdebug.log DebugLevel=9 2. ファイルを C:\ に保存します。 3. C:\ の ofcdebug.log を確認します。 ServerProtect 一般サーバ移行ツールのデバッグログを無効にするには ofcdebug.ini ファイルを削除します。 VSEncrypt ログ ウイルスバスター Corp. は自動的にデバッグログ (VSEncrypt.log) をユーザアカウントの一時フォル ダ内に作成します。たとえば、C:\Documents and Settings\< ユーザ名 >\Local Settings\Temp となります。 Control Manager MCP エージェントデバッグログ < サーバのインストールフォルダ >\PCCSRV\CMAgent フォルダに次のデバッグファイルが作成さ れます。 ・ Agent.ini ・ Product.ini ・ [Control Manager 設定] ページのスクリーンショット ・ ProductUI.zip 639 ウイルスバスター コーポレートエディション 管理者ガイド MCP エージェントのデバッグログを有効にするには 1. < サーバのインストールフォルダ >\PCCSRV\CmAgent 内の product.ini ファイルを次のよ うに修正します。 [Debug] debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log 2. OfficeScan Control Manager Agent サービスを Microsoft Management Console から手動で開始 してください。 3. C:\ の CMAgent_debug.log を確認します。 MCP エージェントのデバッグログを無効にするには 1. product.ini ファイルを開いて次の行を削除します。 debugmode = 3 debuglevel= 3 debugtype = 0 debugsize = 10000 debuglog = C:\CMAgent_debug.log 2. OfficeScan Control Manager サービスを再起動します。 ウイルス検索エンジンログ ウイルス検索エンジンのデバッグログを有効にするには 1. レジストリエディタ (regedit.exe) を開きます。 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMFilter\Parametersを 開きます。 640 3. [DebugLogFlags] の値を「00003eff」に変更します。 4. 表示される検索問題に沿って手順を実行します。 5. %windir% の TMFilter.log を確認します。 サポート情報 ウイルス検索エンジンのデバッグログを無効にするには [DebugLogFlags] の値を「00000000」に戻します。 ウイルス / 不正プログラムログ ファイル名 : ・ dbVirusLog.dbf ・ dbVirusLog.cdx 位置 : < サーバのインストールフォルダ >\PCCSRV\HTTPDB\ スパイウェア / グレーウェアログ ファイル名 : ・ dbSpywareLog.dbf ・ dbSpywareLog.cdx 位置 : < サーバのインストールフォルダ >\PCCSRV\HTTPDB\ アウトブレークログ 現在のファイアウォール侵害アウトブレークログ ファイル名 : Cfw_Outbreak_Current.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 前回のファイアウォール侵害アウトブレークログ ファイル名 : Cfw_Outbreak_Last.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 現在のウイルス / 不正プログラムのアウトブレークログ ファイル名 : Outbreak_Current.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 641 ウイルスバスター コーポレートエディション 管理者ガイド 前回のウイルス / 不正プログラムのアウトブレークログ ファイル名 : Outbreak_Last.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 現在のスパイウェア / グレーウェアアウトブレークログ ファイル名 : Spyware_Outbreak_Current.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 前回のスパイウェア / グレーウェアアウトブレークログ ファイル名 : Spyware_Outbreak_Last.log 位置 : < サーバのインストールフォルダ >\PCCSRV\Log\ 仮想デスクトップのサポートログ ・ ファイル名 : vdi_list.ini 位置 : < サーバのインストールフォルダ >\PCCSRV\TEMP\ ・ ファイル名 : vdi.ini 位置 : < サーバのインストールフォルダ >\PCCSRV\Private\ ・ ファイル名 : ofcdebug.txt 位置 : < サーバのインストールフォルダ >\PCCSRV\ ofcdebug.txt を生成するには、デバッグログを有効にします。デバッグログを有効にする手 順については、633 ページの「デバッグログを有効にするには」を参照してください。 ウイルスバスター Corp. クライアントログ クライアントの問題のトラブルシューティングにクライアントログ (デバッグログなど) を使用でき ます。 642 サポート情報 警告 : デバッグログはクライアントの性能に影響を与え、大量のディスク空き容量を消費する可 能性があります。必要なときにのみデバッグログ生成を有効にし、デバッグデータが不要に なった場合はただちに無効にしてください。ファイルサイズが巨大になった場合はログファ イルを削除してください。 LogServer.exe を使用するクライアントデバッグログ ウイルスバスター Corp. クライアントのデバッグログを有効にするには 1. ofcdebug.ini という名前で、次のコンテンツを含むファイルを作成してください。 [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 2. ofcdebug.ini ファイルをクライアントに送信し、C:\ フォルダ内に保存するように指示して ください。 LogServer.exe ファイルは、クライアントのコンピュータが起動するたびに自動的に起動しま す。コンピュータの起動時に LogServer.exe コマンドウィンドウが開き、ウイルスバスター Corp. に対してデバッグログ生成の中止を要求しますが、ユーザに対してこのウィンドウを閉 じないように指示してください。ユーザがコマンドウィンドウを閉じると、 < クライアントの インストールフォルダ > 内にある LogServer.exe を起動して再度デバッグログを開始しま す。 3. それぞれのクライアントコンピュータに対し、C:\ 内の ofcdebug.log を確認します。 ウイルスバスター Corp. クライアントのデバッグログを無効にするには ofcdebug.ini ファイルを削除します。 643 ウイルスバスター コーポレートエディション 管理者ガイド 新規インストールログ ファイル名 : OFCNT.LOG 位置 : ・ MSI パッケージを除くすべてのインストール方法の場合は、%windir% ・ MSI パッケージインストール方法の場合は、%temp% アップグレード /HotFix ログ ファイル名 : upgrade_yyyymmddhhmmss.log 位置 : < クライアントのインストールフォルダ >\Temp ダメージクリーンナップサービスデバッグログ ダメージクリーンナップサービスに対するデバッグログを有効にするには 1. < クライアントのインストールフォルダ > の TSC.ini ファイルを開きます。 2. 次の行を以下のように修正してください。 DebugInfoLevel=3 3. < クライアントのインストールフォルダ >\debug の TSCDebug.log を確認します。 ダメージクリーンナップサービスに対するデバッグログを無効にするには TSC.ini ファイルを開いて「DebugInfoLevel」の値を 3 から 0 に変更します。 クリーンナップログ ファイル名 : yyyymmdd.log 位置 : < クライアントのインストールフォルダ >\report\ メール検索ログ ファイル名 : SmolDbg.txt 位置 : < クライアントのインストールフォルダ > 644 サポート情報 アップデートログ ・ ファイル名 : Update.ini 位置 : < クライアントのインストールフォルダ >\ ・ ファイル名 : TmuDump.txt 位置 : < クライアントのインストールフォルダ >\AU_Log\ クライアント接続ログ ファイル名 : Conn_YYYYMMDD.log 位置 : < クライアントのインストールフォルダ >\ConnLog クライアントアップデートログ ファイル名 : Tmudump.txt 位置 : < クライアントのインストールフォルダ >\AU_Data\AU_Log クライアントのアップデート情報詳細を取得するには 1. aucfg.ini という名前のファイルを作成し、次の内容を入力します。 [Debug] level=-1 [Downloader] ProxyCache=0 2. < クライアントのインストールフォルダ > にファイルを保存してください。 3. クライアントを再起動します。 クライアントのアップデート情報詳細の取得を中止するには 1. aucfg.ini を削除します。 2. クライアントを再起動します。 大規模感染予防サービスログ ファイル名 : OPPLogs.log 645 ウイルスバスター コーポレートエディション 管理者ガイド 位置 : < クライアントのインストールフォルダ >\OppLog 大規模感染予防サービス復元ログ ・ 位置 : < クライアントのインストールフォルダ >\ ・ ファイル名 : ・ TmOPP.ini ・ TmOPPRestore.ini ウイルスバスター Corp. ファイアウォールログ 一般的なファイアウォールドライバのデバッグログを有効にするには (Windows Vista/Server 2008/7 の場合 ) 1. 次の各ファイルに、指定されたデータを追加します。 a. b. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmwfp\Parameters: ・ 種類 : DWORD 値 (REG_DWORD) ・ 名前 : DebugCtrl ・ 値 : 0x00001111 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmlwf\Parameters: ・ 種類 : DWORD 値 (REG_DWORD) ・ 名前 : DebugCtrl ・ 値 : 0x00001111 2. コンピュータを再起動します。 3. C:\ の wfp_log.txt および lwf_log.txt を確認します。 一般的なファイアウォールドライバのデバッグログを有効にするには (Windows XP/Windows Server 2003 の場合 ) 1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tmcfw\Parameters に、次のデータを追加します。 646 ・ 種類 : DWORD 値 (REG_DWORD) ・ 名前 : DebugCtrl ・ 値 : 0x00001111 サポート情報 2. コンピュータを再起動します。 3. C:\ の cfw_log.txt を確認します。 一般的なファイアウォールドライバのデバッグログを無効にするには ( すべての OS の場合 ) 1. レジストリキーの [DebugCtrl] を削除します。 2. コンピュータを再起動します。 ウイルスバスター Corp. NT ファイアウォールサービスのデバッグログを有効にするには 1. < クライアントのインストールフォルダ > の TmPfw.ini ファイルを次のように編集します。 [ServiceSession] Enable=1 2. クライアントを再起動します。 3. C:\temp の ddmmyyyy_NSC_TmPfw.log を確認します。 ウイルスバスター Corp. NT ファイアウォールサービスのデバッグログを無効にするには 1. TmPfw.ini ファイルを開き、 「Enable」の値を 1 から 0 に変更します。 2. クライアントを再起動します。 Web レピュテーションおよび POP3 メール検索のログ Web レピュテーション機能と POP3 メール検索機能のデバッグログを有効にするには 1. < クライアントのインストールフォルダ > の TmProxy.ini ファイルを次のように編集しま す。 [ServiceSession] Enable=1 LogFolder=C:\temp 2. クライアントを再起動します。 3. C:\temp の ddmmyyyy_NSC_TmProxy.log を確認します。 Web レピュテーション機能と POP3 メール検索機能のデバッグログを無効にするには 1. TmProxy.ini ファイルを開き、 「Enable」の値を 1 から 0 に変更します。 2. クライアントを再起動します。 647 ウイルスバスター コーポレートエディション 管理者ガイド デバイスコントロール除外リストログ ファイル名 : DAC_ELIST 位置 : < クライアントのインストールフォルダ >\ データ保護デバッグログ データ保護モジュールのデバッグログを有効にするには 1. サポートプロバイダから logger.cfg ファイルを入手します。 2. HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\DlpLite に、次の データを追加します。 3. ・ 種類 : String ・ 名前 : debugcfg ・ 値 : C:\Log\logger.cfg C:\ ディレクトリに、「Log」という名前のフォルダを作成します。 4. 「Log」フォルダに logger.cfg をコピーします。 5. Web コンソールからデジタル資産の制御とデバイスコントロールの設定を配信して、ログの収 集を開始します。 データ保護モジュールのデバッグログを無効にするには 1. レジストリキーの debugcfg を削除します。 2. コンピュータを再起動します。 Windows イベントログ Windows イベントビューアには、ログオンやアカウント設定の変更など、正常に実行されたアプリ ケーションイベントが記録されます。 イベントログを表示するには 1. 2. 648 次のいずれかを実行します。 ・ [スタート] → [コントロール パネル] → [パフォーマンスとメンテナンス] → [管理ツー ル] → [コンピュータの管理] の順にクリックします。 ・ イベントビューアスナップインを含む MMC を開きます。 [イベント ビューア] をクリックします。 サポート情報 転送ドライバインタフェース (TDI) デバッグログ TDI のデバッグログを有効にするには 1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\tmtdi\Parameters に、 次のデータを追加します。 キー 1 ・ 種類 : DWORD 値 (REG_DWORD) ・ 名前 : Debug ・ 値 : 1111 (16 進数) キー 2 ・ 種類 : String 値 (REG_SZ) ・ 名前 : LogFile ・ 値 : C:\tmtdi.log 2. コンピュータを再起動します。 3. C:\ の tmtdi.log を確認します。 TDI のデバッグログを無効にするには 1. レジストリキーの [Debug] および [LogFile] を削除します。 2. コンピュータを再起動します。 649 ウイルスバスター コーポレートエディション 管理者ガイド 製品サポート情報 ウイルスバスター Corp. のユーザ登録により、さまざまなサポートサービスを受けることができま す。 トレンドマイクロの Web サイトでは、ネットワークを脅かすウイルスやセキュリティに関する最新 の情報を公開しています。ウイルスが検出された場合や、最新のウイルス情報を知りたい場合など にご利用ください。 サポートサービスについて サポートサービス内容の詳細については、製品パッケージに同梱されている「製品サポートガイド」 または「スタンダードサポートサービスメニュー」をご覧ください。 サポートサービス内容は、予告なく変更される場合があります。また、製品に関するお問い合わせ については、サポートセンターまでご相談ください。トレンドマイクロのサポートセンターへの連 絡には、電話、FAX、メールなどをご利用ください。サポートセンターの連絡先は、「製品サポート ガイド」または「スタンダードサポート サービスメニュー」に記載されています。 サポート契約の有効期限は、ユーザ登録完了から 1 年間です (ライセンス形態によって異なる場合 があります)。契約を更新しないと、パターンファイルや検索エンジンの更新などのサポートサービ スが受けられなくなりますので、契約満了前に必ず更新してください。更新手続きの詳細は、トレ ンドマイクロの営業部、または販売代理店までお問い合わせください。 注意 : サポートセンターへの問い合わせ時に発生する通信料金は、お客さまの負担とさせていた だきます。 650 サポート情報 製品 Q&A のご案内 トレンドマイクロの Web サイトでは、製品 Q&A の情報を提供しています。これは、トレンドマイ クロの製品に関する技術的な質問と、それに対する回答を集めたものです。製品 Q&A には、次の URL からアクセスできます。 製品 Q&A http://esupport.trendmicro.co.jp/corporate/search.aspx 製品 Q&A では、お使いの製品名およびキーワードを指定して、知りたい情報を検索できます。た とえば製品のマニュアル、ヘルプ、Readme ファイルなどに記載されていない情報が必要な場合に、 製品 Q&A を利用してください。 トレンドマイクロでは製品 Q&A の内容を常に更新し、新しい情報を追加しています。 セキュリティ情報 セキュリティ情報の入手先 トレンドマイクロでは、最新のセキュリティ情報をインターネットで公開しています。トレンドマ イクロのセキュリティ情報 Web サイトでは、ウイルスやインターネットセキュリティに関する最新 の情報を入手できます。セキュリティ情報 Web サイトは、次の URL からアクセスできます。 http://www.trendmicro.co.jp/vinfo/ 管理コンソールからセキュリティ情報 Web サイトにアクセスすることもできます。セキュリティ情 報 Web サイトにアクセスするには、管理コンソールの画面の右上にあるリストボックスから [セ キュリティ情報] リンクを選択します。 セキュリティ情報 Web サイトでは、次の情報を閲覧できます。 ・ ウイルス名やキーワードから検索できるウイルスデータベース ・ コンピュータウイルスの最新動向に関するニュース ・ 現在流行中のウイルスや不正プログラムの情報 ・ デマウイルスまたは誤警告に関する情報 ・ ウイルスやネットワークセキュリティの予備知識 セキュリティ情報 Web サイトに定期的にアクセスして、流行中のウイルス情報などを入手すること をお勧めします。メールによる定期的なウイルス情報配信を希望する場合は、警告メール配信の登 録フォームを利用してメールアドレスを登録してください。 651 ウイルスバスター コーポレートエディション 管理者ガイド トレンドマイクロへのウイルス解析依頼 ウイルス感染の疑いのあるファイルがあるのに、最新の検索エンジンおよびパターンファイルを使 用してもウイルスを検出 / 駆除できない場合などに、感染の疑いのあるファイルをトレンドマイク ロのサポートセンターへ送信していただくことができます。 ファイルを送信いただく前に、トレンドマイクロのウイルスデータベース検索サイトにアクセスし て、ウイルスを特定できる情報がないかどうか確認してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp ファイルを送信いただく場合は、次の URL にアクセスして、サポートセンターの受付フォームから ファイルを送信してください。 http://inet.trendmicro.co.jp/esolution/attach_agreement.asp 感染ファイルを送信する際には、感染症状について簡単に説明したメッセージを同時に送ってくだ さい。送信されたファイルがどのようなウイルスに感染しているかを、トレンドマイクロのウイル スエンジニアチームが解析し、回答をお送りします。 感染ファイルのウイルスを駆除するサービスではありません。ウイルスが検出された場合は、ご購 入いただいた製品にてウイルス駆除を実行してください。 ウイルス解析サポートセンター「TrendLabs」 トレンドマイクロのウイルス解析サポートセンター「TrendLabs」 (トレンドラボ) は、フィリピン・ 米国センターを本部として、日本、台湾、ドイツ、アイルランド、中国、フランス、イギリス、ブ ラジルの各国センターで構成されています。24 時間体制でウイルスの活動を監視するウイルス解析 エンジニアを含む 1000 名以上のスタッフが、セキュリティに関する最新の情報を収集し、高品質 なサービスとソリューションを迅速かつ効果的に世界各国のトレンドマイクロのパートナーとお客 さまに提供しています。 652 第5部 付録、用語集、および索引 付録 A ウイルスバスター Corp. での IPv6 の サポート ここでは、IPv6 アドレス指定をサポートする環境にウイルスバスター Corp. を導入するユーザに必 要な内容を説明します。この付録には、ウイルスバスター Corp. での IPv6 のサポート範囲に関する 情報が記載されています。 IPv6 の概念、および IPv6 アドレス指定をサポートするネットワークの設定に関連するタスクに詳 しいユーザを対象としています。 655 ウイルスバスター コーポレートエディション 管理者ガイド ウイルスバスター Corp. サーバおよびクライアントで の IPv6 のサポート ウイルスバスター Corp. では、このバージョンから IPv6 がサポートされるようになりました。以前 のバージョンのウイルスバスター Corp. は、IPv6 アドレス指定をサポートしていません。IPv6 の要 件を満たすウイルスバスター Corp. サーバおよびクライアントをインストールまたはアップグレー ドすると、IPv6 のサポートが自動的に有効になります。 ウイルスバスター Corp. サーバの要件 ウイルスバスター Corp. サーバにおける IPv6 の要件は次のとおりです。 ・ サーバは Windows Server 2008 にインストールする必要があります。Windows Server 2003 は IPv6 アドレス指定を部分的にしかサポートしていないため、この OS にインストールするこ とはできません。 ・ サーバは IIS Web サーバを使用する必要があります。Apache Web サーバでは IPv6 アドレス指 定はサポートされません。 ・ サーバが IPv4 クライアントと IPv6 クライアントを管理する場合は、サーバに IPv4 と IPv6 の 両方のアドレスを割り当てて、ホスト名でサーバを識別する必要があります。サーバを IPv4 ア ドレスで識別すると、IPv6 クライアントはそのサーバに接続できません。IPv4 シングルスタッ ククライアントが、IPv6 アドレスで識別されたサーバに接続する場合も、同じ問題が発生しま す。 ・ サーバが IPv6 クライアントのみを管理する場合は、IPv6 アドレスを使用することが最低要件 となります。サーバは、ホスト名または IPv6 アドレスによって識別できます。サーバをホスト 名で識別する場合は、完全修飾ドメイン名 (FQDN) を使用することをお勧めします。これは、 IPv6 シングルスタックの環境では、WINS サーバがホスト名をそれに対応する IPv6 アドレス に変換できないためです。 注意 : FQDN は、サーバのローカルインストールを実行する場合にのみ指定できます。これ は、リモートインストールではサポートされていません。 ウイルスバスター Corp. クライアントの要件 クライアントは次の OS にインストールする必要があります。 656 ・ Windows 7 ・ Windows Server 2008 ウイルスバスター Corp. での IPv6 のサポート ・ Windows Vista Windows Server 2003 および Windows XP は IPv6 アドレス指定を部分的にしかサポートしていな いため、これらの OS にインストールすることはできません。 接続先の一部のエンティティは IPv4 アドレス指定しかサポートしていないため、クライアントに IPv4 と IPv6 の両方のアドレスを割り当てることをお勧めします。 IPv6 シングルスタックサーバの制限事項 次の表は、ウイルスバスター Corp. サーバに IPv6 アドレスのみが割り当てられている場合の制限事 項のリストです。 表 A-1. IPv6 シングルスタックサーバの制限事項 項目 制限事項 クライアント管理 IPv6 シングルスタックサーバでは次の作業を行うことができませ ん。 ・ IPv4 シングルスタックエンドポイントへのクライアントの導入 ・ IPv4 シングルスタッククライアントの管理 アップデートと 一元管理 IPv6 シングルスタックサーバを、次のような IPv4 シングルスタッ クのアップデート元からアップデートすることはできません。 ・ トレンドマイクロのアップデートサーバ ・ Control Manager 5.5 ・ Control Manager 5.0 注意 : Control Manager に対する IPv6 のサポートは、バージョン 5.5 Service Pack 1 から開始されます。 ・ IPv4 シングルスタックのユーザ指定のアップデート元 製品の登録、 アクティベーション、 および契約更新 IPv6 シングルスタックサーバは、トレンドマイクロのオンライン登 録サーバに接続して、製品の登録、ライセンスの取得、およびライ センスのアクティベート / サポート契約の更新を行うことはできま せん。 プロキシ接続 IPv6 シングルスタックサーバは、IPv4 シングルスタックプロキシ サーバ経由で接続することはできません。 657 ウイルスバスター コーポレートエディション 管理者ガイド 表 A-1. IPv6 シングルスタックサーバの制限事項 ( 続き ) 項目 プラグイン ソリューション 制限事項 IPv6 シングルスタックサーバにはプラグインマネージャがインス トールされますが、次の対象にプラグインソリューションを配信す ることはできません。 ・ IPv4 シングルスタックのウイルスバスター Corp. クライアント または IPv4 シングルスタックホスト (直接接続がないため) ・ IPv6 シングルスタックのウイルスバスター Corp. クライアント または IPv6 シングルスタックホスト (いずれのプラグインソ リューションも IPv6 をサポートしていないため) これらの制限事項のほとんどは、IPv4 アドレスと IPv6 アドレスを変換できる DeleGate などのデュ アルスタックプロキシサーバを設定することで克服できます。ウイルスバスター Corp. サーバと接 続先のエンティティまたは処理対象のエンティティとの間にプロキシサーバを配置してください。 IPv6 シングルスタッククライアントの制限事項 次の表は、ウイルスバスター Corp. クライアントに IPv6 アドレスのみが割り当てられている場合の 制限事項のリストです。 表 A-2. IPv6 シングルスタッククライアントの制限事項 項目 658 制限事項 親ウイルスバスター Corp. サーバ IPv6 シングルスタッククライアントを IPv4 シングルスタックのウ イルスバスター Corp. サーバで管理することはできません。 アップデート IPv6 シングルスタッククライアントを、次のような IPv4 シングル スタックのアップデート元からアップデートすることはできませ ん。 ・ トレンドマイクロのアップデートサーバ ・ IPv4 シングルスタックのウイルスバスター Corp. サーバ ・ IPv4 シングルスタックのアップデートエージェント ・ IPv4 シングルスタックのユーザ指定のアップデート元 ウイルスバスター Corp. での IPv6 のサポート 表 A-2. IPv6 シングルスタッククライアントの制限事項 ( 続き ) 項目 検索クエリ、 Web レピュテーション クエリ、および スマートフィードバック 制限事項 IPv6 シングルスタッククライアントからは、次のような Smart Protection ソースにクエリを送信することはできません。 ・ Smart Protection Server 2.0 (統合またはスタンドアロン) 注意 : Smart Protection Server に対する IPv6 のサポートは、バー ジョン 2.5 から開始されます。 ・ Trend Micro Smart Protection Network (スマートフィードバッ クも含む) ソフトウェアの安全性 IPv6 シングルスタッククライアントは、トレンドマイクロがホスト するソフトウェア安全性評価サービスに接続できません。 プラグイン ソリューション いずれのプラグインソリューションも IPv6 をサポートしていない ため、IPv6 シングルスタッククライアントでプラグインソリュー ションをインストールすることはできません。 プログラム 次のプログラムでは IPv6 をサポートしていないため、IPv6 シング ルスタッククライアントでこれらのプログラムをインストールする ことはできません。 ・ Cisco Trust Agent ・ Check Point SecureClient Support プロキシ接続 IPv6 シングルスタッククライアントは、IPv4 シングルスタックプ ロキシサーバ経由で接続することはできません。 これらの制限事項のほとんどは、IPv4 アドレスと IPv6 アドレスを変換できる DeleGate などのデュ アルスタックプロキシサーバを設定することで克服できます。ウイルスバスター Corp. クライアン トと接続先のエンティティとの間にプロキシサーバを配置してください。 IPv6 アドレスの設定 Web コンソールを使用して、IPv6 アドレスまたは IPv6 アドレス範囲を設定することができます。 設定のガイドラインは次のとおりです。 3. ウイルスバスター Corp. では、標準の IPv6 アドレス表記を使用できます。 例: 659 ウイルスバスター コーポレートエディション 管理者ガイド 2001:0db7:85a3:0000:0000:8a2e:0370:7334 2001:db7:85a3:0:0:8a2e:370:7334 2001:db7:85a3::8a2e:370:7334 ::ffff:192.0.2.128 4. また、次のようなリンクローカルな IPv6 アドレスを使用することもできます。 fe80::210:5aff:feaa:20a2 警告 : リンクローカルな IPv6 アドレスを指定する際には注意してください。ウイルスバス ター Corp. ではリンクローカルな IPv6 アドレスを使用できますが、状況によっては正 しく機能しない場合があります。たとえば、アップデート元が別のネットワークセグ メントにあり、リンクローカルな IPv6 アドレスで識別されている場合、クライアント はアップデート元からアップデートできません。 5. IPv6 アドレスが URL に含まれる場合は、アドレスをカッコ () で囲みます。 6. IPv6 アドレス範囲については、通常、プレフィックスとプレフィックスの長さが必要です。 サーバに IP アドレスのクエリを要求する設定では、サーバが多数の IP アドレスをクエリする ときに発生する可能性があるパフォーマンスの問題を避けるために、プレフィックスの長さの 制限が適用されます。たとえば、外部サーバ管理機能の場合、プレフィックスの長さは 112 (65,536 個の IP アドレス) から 128 (2 個の IP アドレス) でなければなりません。 7. IPv6 アドレスまたは IPv6 アドレス範囲に関連する一部の設定はクライアントに配信されます が、クライアントでは無視されます。たとえば、Smart Protection ソースリストを設定してお り、IPv6 アドレスで識別された Smart Protection Server がリストに含まれている場合、IPv4 シングルスタッククライアントはそのサーバを無視して、他の Smart Protection ソースに接続 します。 IP アドレスが表示される画面 ここでは、IP アドレスが表示される Web コンソール内の場所を紹介します。 クライアントツリー クライアントツリーが表示されると、[IP アドレス] 列に IPv6 シングルスタッククライアントの IPv6 アドレスが表示されます。デュアルスタッククライアントについては、サーバへの登録時に IPv6 アドレスを使用した場合に IPv6 アドレスが表示されます。 660 ウイルスバスター Corp. での IPv6 のサポート 注意 : サーバへの登録時にデュアルスタッククライアントが使用する IP アドレスは、[グローバル クライアント設定] → [優先 IP アドレス] で制御できます。 クライアントツリーの設定をファイルにエクスポートすると、エクスポートしたファイルにも IPv6 アドレスが表示されます。 クライアントの状態 [ネットワーク上のコンピュータ] → [クライアント管理] → [ステータス] に移動すると、詳細なク ライアント情報を参照できます。この画面には、IPv6 シングルスタックのクライアントおよびサー バへの登録時に IPv6 アドレスを使用した、デュアルスタッククライアントの IPv6 アドレスが表示 されます。 ログ 次のログにデュアルスタッククライアントおよび IPv6 シングルスタッククライアントの IPv6 アド レスが表示されます。 ・ ウイルス / 不正プログラムログ ・ スパイウェア / グレーウェアログ ・ ファイアウォールログ ・ 接続状態の確認ログ Control Manager コンソール 次の表は、Control Manager コンソールに表示されるウイルスバスター Corp. サーバおよびクライア ントの IP アドレスのリストです。 表 A-3. Control Manager コンソールに表示されるウイルスバスター Corp. サーバおよびクライア ントの IP アドレス ウイルスバスター Corp. Control Manager のバージョン 5.5 SP1 デュアルスタック サーバ IPv4 および IPv6 5.5 IPv4 5.0 IPv4 661 ウイルスバスター コーポレートエディション 管理者ガイド 表 A-3. Control Manager コンソールに表示されるウイルスバスター Corp. サーバおよびクライア ントの IP アドレス ( 続き ) ウイルスバスター Corp. Control Manager のバージョン 5.5 SP1 662 5.5 5.0 IPv4 シングルスタック サーバ IPv4 IPv4 IPv4 IPv6 シングルスタック サーバ IPv6 サポートなし サポートなし デュアルスタック クライアント クライアントがウイ ルスバスター Corp. サーバに登録される ときに使用した IP ア ドレス クライアントがウイ ルスバスター Corp. サーバに登録される ときに使用した IP ア ドレス クライアントがウイ ルスバスター Corp. サーバに登録される ときに使用した IP ア ドレス IPv4 シングルスタック クライアント IPv4 IPv4 IPv4 IPv6 シングルスタック クライアント IPv6 IPv6 IPv6 付録 B Windows Server Core 2008 のサポート この付録では、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) にお ける Windows Server Core 2008 のサポート状況について説明します。 663 ウイルスバスター コーポレートエディション 管理者ガイド Windows Server Core 2008 のサポート Windows Server Core 2008 は Windows Server 2008 の「最小」インストールです。Server Core に は次の特長があります。 ・ Windows Server 2008 のオプションと機能の多くが削除されています。 ・ サーバでは、非常に軽量な主要部分のみの OS を実行できます。 ・ タスクは主にコマンドラインインタフェースから実行します。 ・ 起動時に実行されるサービス数が少なく、必要なリソースも少量です。 ウイルスバスター Corp. クライアントは Server Core をサポートしています。ここでは、Server Core に対するサポート範囲について説明します。 ウイルスバスター Corp. サーバは Server Core をサポートしていません。 Windows Server Core のインストール方法 次のインストール方法については、一部または全部がサポートされていません。 ・ Web インストールページ : Server Core には Internet Explorer がインストールされていないた め、この方法はサポートされていません。 ・ トレンドマイクロ脆弱性検索ツール : 脆弱性診断ツールを Server Core でローカル実行するこ とはできません。このツールはウイルスバスター Corp. サーバまたは別のコンピュータから実 行してください。 次のインストール方法がサポートされています。 ・ リモートインストール。詳細については、144 ページの「ウイルスバスター Corp. Web コン ソールからのリモートインストール」を参照してください。 ・ システムログオンスクリプト ・ Client Packager システムログオンスクリプトを使用してクライアントをインストールするには 1. コマンドプロンプトを開きます。 2. 次のコマンドを入力して、AutoPcc.exe ファイルの場所をマップします。 net use < マップするドライブ文字 > \\< ウイルスバスター Corp. サーバのホスト名また は IP アドレス >\ofcscan 例: 664 Windows Server Core 2008 のサポート net use P: \\10.1.1.1\ofcscan AutoPcc.exe の場所が正常にマップされたかどうかを示すメッセージが表示されます。 3. マップされたドライブ文字とコロン「:」を入力して、AutoPcc.exe の場所に移動します。例 : P: 4. 以下を入力してインストールを開始します。 AutoPcc.exe コマンドプロンプトに入力するコマンドとその結果は、次の図のようになります。 図 B-1. システムログオンスクリプトを使用したクライアントのインストール方法を示 すコマンドプロンプト クライアントパッケージを使用してクライアントをインストールするには 1. パッケージを作成します。詳細については、134 ページの「Client Packager を使用したインス トール」を参照してください。 2. コマンドプロンプトを開きます。 3. 次のコマンドを入力して、クライアントパッケージの場所をマップします。 net use < マップするドライブ文字 > \\< クライアントパッケージの場所 > 例: net use P: \\10.1.1.1\Package 665 ウイルスバスター コーポレートエディション 管理者ガイド クライアントパッケージの場所が正常にマップされたかどうかを示すメッセージが表示されま す。 4. マップされたドライブ文字とコロン「:」を入力して、クライアントパッケージの場所に移動し ます。例 : P: 5. 次のコマンドを入力して、クライアントパッケージを Server Core コンピュータのローカル ディレクトリにコピーします。 copy < パッケージファイル名 > < パッケージをコピーする Server Core コンピュータの ディレクトリ > 例: copy officescan.msi C:\Client Package クライアントパッケージが正常にコピーされたかどうかを示すメッセージが表示されます。 6. ローカルディレクトリに移動します。例 : C: cd C:\Client Package 7. パッケージファイル名を入力して、インストールを開始します。例 : officescan.msi コマンドプロンプトに入力するコマンドとその結果は、次の図のようになります。 図 B-2. 666 クライアントパッケージを使用したクライアントのインストール方法を示すコ マンドプロンプト Windows Server Core 2008 のサポート Windows Server Core でのクライアント機能 Windows Server 2008 で利用できるウイルスバスター Corp. クライアント機能のほとんどが、 Server Core でも利用できます。サポートされていない機能は、スタンドアロンモードのみです。 Windows Server 2008 で利用できる機能のリストについては、121 ページの「クライアントの機 能」を参照してください。 ウイルスバスター Corp. クライアントコンソールには、コマンドラインインタフェースからのみア クセス可能です。 注意 : 一部のクライアントコンソール画面には [ヘルプ] ボタンがあり、クリックすると HTML ベースの状況に応じたヘルプが表示されます。Windows Server Core 2008 にはブラウザが ないため、このヘルプを使用することはできません。ヘルプを表示するにはブラウザをイ ンストールする必要があります。 Windows Server Core のコマンド ウイルスバスター Corp. クライアントコンソールや、その他のクライアントタスクを起動するには、 コマンドラインインタフェースからコマンドを実行します。 コマンドを実行するには、「PccNTMon.exe」がある場所に移動します。このプロセスによって、ウ イルスバスター Corp. クライアントコンソールが起動します。このプロセスは < クライアントのイ ンストールフォルダ > にあります。 次の表に使用可能なコマンドを示します。 表 B-1. Windows Server Core のコマンド コマンド pccntmon 処理 クライアントコンソールを開きます。 pccnt 667 ウイルスバスター コーポレートエディション 管理者ガイド 表 B-1. Windows Server Core のコマンド ( 続き ) コマンド pccnt < ドライブまたは フォルダパス > 処理 指定したドライブまたはフォルダでセキュリティリスクを検索 します。 ガイドライン : ・ フォルダパスにスペースが含まれる場合は、パス全体を引用 符で囲みます。 ・ ファイルを個々に検索することはできません。 正しいコマンド : ・ pccnt C:\ ・ pccnt D:\Files ・ pccnt "C:\Documents and Settings" 正しくないコマンド : ・ pccnt C:\Documents and Settings ・ pccnt D:\Files\example.doc 668 pccntmon -r リアルタイムモニタを開きます。 pccntmon -v 各クライアントコンポーネントとそれぞれのバージョンのリス トを表示する画面を開きます。 pccntmon -u アップデート (クライアントの手動アップデート) を起動する画 面を開きます。 アップデートを起動できない場合は、次のメッセージがコマン ドプロンプトに表示されます。 無効または機能していません pccntmon -n クライアントのアンロード用パスワードを指定するポップアッ プウィンドウを開きます。 クライアントのアンロードにパスワードが不要な場合は、クラ イアントのアンロードが開始されます。 クライアントを再ロードするには、次のコマンドを入力します。 pccntmon pccntmon -m クライアントのアンインストール用パスワードを指定するポッ プアップウィンドウを開きます。 クライアントのアンインストールにパスワードが不要な場合は、 クライアントのアンインストールが開始されます。 Windows Server Core 2008 のサポート 表 B-1. Windows Server Core のコマンド ( 続き ) コマンド pccntmon -c 処理 コマンドラインに次の情報が表示されます。 ・ 検索方法 ・ スマートスキャン ・ 従来型スキャン ・ パターンファイルのステータス ・ 最新 ・ 旧版 ・ リアルタイム検索サービス ・ 機能しています ・ 無効または機能していません ・ クライアントの接続状況を基準とする場合 ・ オンライン ・ オフライン ・ Web レピュテーションサービス ・ 使用可能 ・ 使用不可 ・ ファイルレピュテーションサービス ・ 使用可能 ・ 使用不可 pccntmon -h 使用可能なすべてのコマンドを表示します。 669 ウイルスバスター コーポレートエディション 管理者ガイド 670 付録 C 用語集 アップデート アップデートは、多くのトレンドマイクロ製品に共通の機能です。トレンドマイクロのアップデー ト Web サイトに接続すると、アップデートによって、パターンファイル、検索エンジン、プログラ ム、その他のトレンドマイクロコンポーネントファイルの最新のダウンロードが、インターネット 経由で提供されます。 圧縮ファイル 1 つまたは複数の個別ファイルと情報を含む単一のファイルで、WinZip などの対応プログラムで展 開できます。 Cookie 名前、傾向、関心事など、インターネットユーザに関する情報を格納するメカニズム。この情報は、 後から使用できるように Web ブラウザに格納されます。ブラウザに cookie が保存されている Web サイトに次回アクセスすると、ブラウザは cookie を Web サーバに送信します。Web サーバはその cookie を使用して、カスタマイズされた Web ページを表示できます。たとえば、名前を表示して ユーザを受け入れる Web サイトにアクセスする場合などです。 671 ウイルスバスター コーポレートエディション 管理者ガイド サービス拒否攻撃 サービス拒否 (DoS) 攻撃は、「サービス」、つまりネットワーク接続の中断を発生させるコンピュー タまたはネットワークに対する攻撃のことを指します。通常、DoS 攻撃は、ネットワーク帯域幅に 悪影響を与えたり、コンピュータメモリなどのシステムリソースをオーバーロードさせます。 DHCP DHCP (Dynamic Host control Protocol) は、動的 IP アドレスをネットワーク内のデバイスに割り当 てるためのプロトコルです。動的アドレス指定により、デバイスは、ネットワークに接続するたび に異なる IP アドレスを持つことができます。一部のシステムでは、デバイスの IP アドレスは、ネッ トワークに接続中でも変更できます。DHCP では、静的 IP アドレスと動的 IP アドレスの混在もサ ポートします。 DNS ドメインネームシステム (DNS) は、ホスト名を IP アドレスに変換するために主にインターネットで 使用される汎用的なデータクエリサービスです。 DNS クライアントが、DNS サーバにホスト名とアドレスデータを要求するときのプロセスは、解決 と呼ばれます。基本的な DNS 設定では、サーバは初期設定の解決プロセスを実行します。たとえば リモートサーバは、現在のゾーンにあるコンピュータのデータについて、別のサーバに問い合わせ ます。リモートサーバ上のクライアントソフトウェアはリゾルバに問い合わせます。リゾルバは、 データベースファイルからの要求に応答します。 ドメイン名 tellsitall.com のようにローカルホスト名とドメイン名で構成されるシステムの完全名。ドメイン名 は、インターネット上の任意のホストに対して一意のインターネットアドレスを特定できるもので ある必要があります。「名前解決」と呼ばれるこのプロセスでは、ドメインネームシステム (DNS) を使用します。 動的 IP アドレス 動的 IP アドレスは、DHCP サーバが割り当てる IP アドレスです。コンピュータの MAC アドレスは 固定ですが、IP アドレスについては、空き状況に応じて DHCP サーバにより新しいアドレスが割り 当てられることがあります。 672 用語集 ESMTP 拡張簡易メール転送プロトコル (ESMTP) の適用範囲には、帯域幅の節約とサーバの保護を実現する ためのセキュリティ、認証、および他のデバイスが含まれています。 使用許諾契約書 使用許諾契約書あるいは EULA は、ソフトウェア発行者とソフトウェアのユーザの間の法的な契約 です。一般的には、ユーザ側の制限について説明したもので、ユーザはインストール時に [同意しま す] をクリックしなければ契約の締結を拒否できます。もちろん [同意しません] ボタンをクリックし た場合は、ソフトウェア製品のインストールは中止されます。 特定のフリーソフトのインストールの際に表示される [使用許諾契約書] ウィンドウで、うっかり [同意します] をクリックしてしまい、スパイウェアやその他の種類のグレーウェアをユーザのコン ピュータにインストールすることに同意してしまうことがよくあります。 誤検出 ファイルが感染していると誤ってセキュリティソフトウェアで検出されたときに、誤検出は発生し ます。 FTP ファイル転送プロトコル (FTP) は、インターネットを介して、ファイルをサーバからクライアント へ転送する際に使用される標準プロトコルです。詳細については、Network Working Group の RFC 959 を参照してください。 Generic Clean Generic Clean は、ウイルスクリーンナップコンポーネントが使用可能でなくても不正プログラムを 駆除することができる新技術です。検出済みのファイルを基準に、Generic Clean は、そのファイル に対応するプロセス / サービスがメモリおよびレジストリ内にあるかどうかを判定し、該当するも のを一斉に削除します。 673 ウイルスバスター コーポレートエディション 管理者ガイド HotFix HotFix は、お客さまから報告された問題に対する回避策や解決方法です。HotFix は、お客さま固有 の問題に対応するものであるため、すべてのお客さまにリリースされるものではありません。 Windows 版製品の HotFix にはセットアッププログラムが含まれますが、その他のプラットフォー ム版の HotFix には含まれません (一般的にはプロセスを停止、ファイルをコピーしてインストール 対象ファイルに上書きし、プロセスを再起動する必要があります)。 初期設定では、ウイルスバスター Corp. クライアントには HotFix がインストールされます。HotFix をクライアントにインストールしたくない場合は、Web コンソールにおいて、[ネットワーク上の コンピュータ] → [クライアント管理] → [設定] → [権限とその他の設定] → [その他の設定] タブ でクライアントのアップデート設定を変更してください。 HTTP ハイパーテキスト転送プロトコル (HTTP) はインターネットを介して、グラフィックやマルチメ ディアコンテンツを含む Web ページをサーバからクライアントへ転送する際に使用される標準プロ トコルです。 HTTPS SSL (Secure Socket Layer) を使用するハイパーテキスト転送プロトコル。HTTPS は、セキュリティ で保護されたトランザクションの処理に使用される HTTP の変形です。 ICMP ゲートウェイあるいは宛先のホストとソースホスト間の通信において、ICMP (Internet Control Message Protocol) を使用する場合があります。たとえば、データグラムプロセスにおけるエラー通 知などです。ICMP は IP の基本的サポートを上位のプロトコルであるかのように使用しますが、 ICMP は実際には IP の不可欠な部分で、各 IP モジュールに実装されています。ICMP メッセージは さまざまな状況で送信されます。たとえば、データグラムが宛先に届かない場合、ゲートウェイの バッファ容量がデータグラム転送に必要な容量に不足している場合、より短いルートでトラフィッ クを送信するようにゲートウェイがホストに指示できる場合などです。インターネットプロトコル は、信頼性が完全であるように設計されていません。これらのコントロールメッセージの目的は、 通信環境における問題に対するフィードバックを提供することで、IP の信頼性を高めることではあ りません。 674 用語集 トレンドマイクロの推奨設定 トレンドマイクロの推奨設定は、検索対象ファイルを特定する方法です。実行可能ファイル (例 : .exe) については、ファイルの内容に基づいて実際のファイルタイプが決定されます。実行可能ファ イル以外のファイル (例 : .txt) については、ファイルヘッダーに基づいて実際のファイルタイプが決 定されます。 トレンドマイクロの推奨設定を使用する利点は、次のとおりです。 ・ パフォーマンスの最適化 : トレンドマイクロの推奨設定は、最小のシステムリソースを使用す るため、クライアントのアプリケーションに影響しません。 ・ 検索期間の短縮 : トレンドマイクロの推奨設定は、実際のファイルタイプの識別情報を使用す るため、感染を受けやすいファイルのみを検索します。したがって、検索時間は、すべての ファイルを検索する場合より大幅に短縮されます。 IntelliTrap ウイルス作成者は、リアルタイム圧縮のアルゴリズムを使用して、ウイルスフィルタを回避しよう とすることがあります。IntelliTrap は、リアルタイムの圧縮済み実行ファイルを遮断し、他の不正 プログラムの特性とファイルを組み合わせて、ユーザのネットワークに入り込むというようなウイ ルスのリスクを減らすのに役立っています。IntelliTrap は、このようなファイルをセキュリティリ スクと見なし、安全なファイルを誤ってブロックする場合があるため、IntelliTrap を有効にすると きは、ファイルを削除または消去せずに隔離することを検討してください。ユーザが定期的にリア ルタイムの圧縮された実行ファイルをやりとりする場合は、IntelliTrap を無効にします。 IntelliTrap では、以下のコンポーネントを使用します。 ・ ウイルス検索エンジン ・ IntelliTrap パターンファイル ・ IntelliTrap 除外パターンファイル IP 「インターネットプロトコル (IP) は、データグラムと呼ばれるデータブロックの送信を送信元から宛 先へ提供する。そこでの送信元と宛先は、固定長アドレスによって識別されるホストである。 」 (RFC 791) 675 ウイルスバスター コーポレートエディション 管理者ガイド Java ファイル Java は、Sun Microsystems によって開発された汎用プログラミング言語です。Java ファイルは Java コードを含みます。Java は、プラットフォームに依存しない Java「アプレット」の形式で、イ ンターネットのプログラミングをサポートします。アプレットは、HTML ページに挿入できる、 Java プログラミング言語で記述されたプログラムです。Java 技術対応のブラウザを使用してアプ レットを含むページを表示すると、アプレットのコードはコンピュータに転送され、ブラウザの Java 仮想マシンでアプレットが実行されます。 LDAP LDAP (Lightweight Directory Access Protocol) は、TCP/IP 上で動作するディレクトリサービスの問 い合わせおよび変更を行うアプリケーションプロトコルです。 待機ポート 待機ポートは、データ交換のためのクライアント接続要求に利用されます。 MCP エージェント MCP (Trend Micro Management Communication Protocol) は、管理対象製品用のトレンドマイクロ の次世代のエージェントです。MCP は、Control Manager がウイルスバスター Corp. と通信するよ うに TMI (Trend Micro Management Infrastructure) を置き換えます。MCP には多くの新しい機能が あります。 ・ ネットワークの負荷とパッケージサイズの削減 ・ NAT とファイアウォールの横断サポート ・ HTTPS のサポート ・ 一方向 / 双方向通信サポート ・ シングルサインオン (SSO) のサポート ・ クラスタノードのサポート 複合型の脅威の攻撃 複合型の脅威の攻撃は、企業のネットワークにある複数の侵入ポイントと脆弱性を利用します。こ のような脅威の攻撃には、「Nimda」や「Code Red」などがあります。 676 用語集 NAT ネットワークアドレス変換 (NAT) は、セキュリティで保護された IP アドレスを、アドレスプールに ある一時的な外部の登録 IP アドレスに変換するための規格です。これにより、非公開に IP アドレス が割り当てられた信頼するネットワークが、インターネットにアクセスできるようになります。つ まり、ネットワーク内のすべてのコンピュータに対応する登録 IP アドレスを取得する必要はありま せん。 NetBIOS ネットワーク基本入出力システム (NetBIOS) は、ネットワーク機能などの機能をディスクオペレー ティングシステム (DOS) の基本入出力システム (BIOS) に追加するアプリケーションプログラムイン タフェース (API) です。 一方向通信 NAT 妨害は現在のネットワーク環境でますます重要な問題になっています。この問題に取り組むた めに、MCP では一方向通信を用いています。一方向通信では、MCP エージェントがサーバとの接続 を開始し、コマンドをやりとりします。それぞれの要求は、CGI に似たコマンドクエリまたはログ 伝送です。ネットワークへの影響を軽減するために、接続を維持し、できる限り開放しています。そ の後の要求は、既存の開いた接続を使用します。接続が切断されると、同じホストに対する SSL 接 続はすべてセッション ID キャッシュのメリットを利用して、再接続時間を大幅に短縮します。 Patch Patch は、複数のプログラムの問題を解決できる HotFix と Security Patch のグループです。トレン ドマイクロでは定期的に Patch を配布しています。Windows 版の Patch にはセットアッププログラ ムが含まれますが、Windows 版以外の Patch には一般的にはセットアップスクリプトが含まれてい ます。 フィッシング攻撃 フィッシングというのは、急速に増加している詐欺形式のもので、合法的な Web サイトを真似、 Web ユーザから個人情報を暴露するものです。 典型的なシナリオでは、ユーザが突然驚くような (どう見ても本物) のメールを受け取ります。内容 は、「口座に問題が発生して、ただちに口座解約の回避を決定しなければならない」という内容で す。メールにはいかにも本物らしく見える Web サイトへの URL が記載されています。本物のメール と本物の Web サイトをコピーするのは簡単ですが、収集されたデータを受信するいわゆるバックエ ンドを変更するのも簡単です。 677 ウイルスバスター コーポレートエディション 管理者ガイド メールはサイトにログオンしてアカウント情報を確認するようにユーザに指示します。ユーザが提 供する、ログオン名、パスワード、クレジットカード番号などのデータをハッカーは受け取ります。 フィッシング詐欺は早く、安く、継続が容易です。これはまた、犯人にとってお金儲けにつながる 可能性があります。フィッシングはコンピュータに詳しいユーザでさえ検出が難しいのです。これは 法的に規制するのも容易ではありません。さらに悪いことに、起訴することはほとんど不可能です。 フィッシングサイトの疑いがある Web サイトを発見したときは、トレンドマイクロに報告してくだ さい。 Ping Ping は、IP アドレスに対して ICMP エコー要求を送信し、応答を待つユーティリティです。Ping ユーティリティは、指定した IP アドレスを持つコンピュータがオンラインかどうかを決定します。 POP3 POP3 (Post Office Protocol 3) は、サーバからのメールメッセージを格納し、クライアントのメール アプリケーションへ転送する標準プロトコルです。 プロキシサーバ 特殊な接頭辞が付いた URL を受け入れる WWW サーバ。ローカルキャッシュまたはリモートサー バのいずれかから文書を取得するために使用され、その URL を要求元に返します。 RPC リモートプロシージャコール (RPC) は、あるホストで動作するコンピュータプログラムがコードを 別のホストで実行させることができるようにするネットワークプロトコルです。 Security Patch Security Patch は、セキュリティ上の問題に対応し、すべてのお客さまに配布されます。Windows の Security Patch にはセットアッププログラムが含まれますが、Windows 以外の Patch には一般的 にはセットアップスクリプトが含まれています。 Service Pack Service Pack は、HotFix、Patch、大幅な機能拡張を組み合わせたもので、製品のアップグレードに 相当します。Windows/Windows 以外の両方の Service Pack に、セットアッププログラムおよび セットアップスクリプトが含まれています。 678 用語集 SMTP 簡易メール転送プロトコル (SMTP) は、インターネットを介して、メールメッセージをサーバから サーバおよびクライアントからサーバに転送するために使用する標準プロトコルです。 SNMP 簡易ネットワーク管理プロトコル (SNMP) は、管理上注意すべき状態について、ネットワークに接 続されているデバイスの管理をサポートするプロトコルです。 SNMP トラップ SNMP (Small Network Management Protocol) トラップは、SNMP プロトコルをサポートする管理コ ンソールを使用しているネットワーク管理者に通知を送信する方法です。 ウイルスバスター Corp では、通知を管理情報ベース (MIB) に格納できます。MIB ブラウザを使用し て、SNMP トラップ通知を表示できます。 ただし、ウイルスバスター Corp ではローカルな MIB ファイルは保持されません。Control Manager をインストールしている場合は、Control Manager の MIB ファイルをダウンロードし、ウイルスバ スター Corp で、SNMP プロトコルをサポートするアプリケーション (例 : HP OpenView) とともに 使用できます。 Control Manager の MIB ファイルを使用するには 1. Control Manager の管理コンソールにアクセスします。 2. メインメニューで、[運用管理] をクリックします。ドロップダウンメニューが表示されます。 3. [ツール] をクリックします。 4. 作業領域で、[Control Manager の MIB ファイル] をクリックします。 5. ファイルのダウンロード画面で [保存] を選択してサーバの場所を指定し、[OK] をクリックしま す。 6. ファイルをウイルスバスター Corp. サーバにコピーし、管理情報ベース (MIB) ファイルである Control Manager の MIB ファイルの cm2.mib を解凍します。 7. SNMP プロトコルをサポートするアプリケーション (例 : HP OpenView) を使用して、cm2.mib をインポートします。 679 ウイルスバスター コーポレートエディション 管理者ガイド SOCKS 4 SOCKS 4 は、内部ネットワーク間のクライアント間、あるいは LAN とコンピュータまたは LAN の 外部にあるサーバ間の通信を確立するために使用される TCP プロトコルです。SOCKS 4 プロトコル は接続要求を作成し、プロキシ回路を設定して、OSI モデルのアプリケーション層にデータを伝送 します。 SSL SSL (Secure Socket Layer) は、アプリケーションプロトコル (HTTP、Telnet、FTP など) と TCP/IP の間に層をなすデータセキュリティを提供するため、Netscape によって設計されたプロトコルで す。 このセキュリティプロトコルは、データの暗号化、サーバの認証、メッセージの完全性、および任 意の TCP/IP 接続のクライアント認証を実現します。 SSL 証明書 セキュリティで保護された HTTPS 通信を確立するデジタル証明書です。 TCP 伝送制御プロトコル (TCP) は、マルチネットワークアプリケーションをサポートするプロトコルの 階層に対応するように設計された、接続志向のエンドツーエンドの信頼性のあるプロトコルです。 TCP は IP データグラムを利用してアドレス解決を行います。詳細については、DARPA インター ネットプログラムの RFC 793 を参照してください。 Telnet Telnet は「ネットワーク仮想端末」を作成して、端末デバイスを TCP に接続させる標準的な方法で す 詳細については、Network Working Group の RFC 854 を参照してください。 680 用語集 トロイポート トロイポートは、一般的に、トロイの木馬プログラムがコンピュータに接続するために使用します。 大規模感染の間、ウイルスバスター Corp. では、トロイの木馬プログラムが使用する可能性のある 以下のポート番号をブロックします。 表 C-1. トロイの木馬ポート ポート番号 トロイの木馬プロ グラム ポート番号 トロイの木馬プロ グラム 23432 Asylum 31338 Net Spy 31337 Back Orifice 31339 Net Spy 18006 Back Orifice 2000 139 Nuker 12349 Bionet 44444 Prosiak 6667 Bionet 8012 Ptakks 80 Codered 7597 Qaz 21 DarkFTP 4000 RA 3150 Deep Throat 666 Ripper 2140 Deep Throat 1026 RSM 10048 Delf 64666 RSM 23 EliteWrap 22222 Rux 6969 GateCrash 11000 Senna Spy 7626 Gdoor 113 Shiver 10100 Gift 1001 Silencer 21544 Girl Friend 3131 SubSari 7777 GodMsg 1243 Sub Seven 6267 GW Girl 6711 Sub Seven 681 ウイルスバスター コーポレートエディション 管理者ガイド 表 C-1. トロイの木馬ポート ( 続き ) ポート番号 トロイの木馬プロ グラム トロイの木馬プロ グラム ポート番号 25 Jesrto 6776 Sub Seven 25685 Moon Pie 27374 Sub Seven 68 Mspy 6400 Thing 1120 Net Bus 12345 Valvo line 7300 Net Spy 1234 Valvo line 信頼されたポート サーバとクライアントは、信頼されたポートを使用して互いに通信します。 信頼されたポートをブロックし、大規模感染後にネットワーク設定を通常の状態に戻しても、クラ イアントはサーバとの通信をただちに再開しません。クライアントとサーバの通信は、[大規模感染 予防の設定] 画面で指定した時間が経過してからでないと、元に戻りません。 ウイルスバスター Corp. では、HTTP ポート (初期設定では 8080) をサーバの信頼されたポートとし て使用します。インストール中に、別のポート番号を入力できます。この信頼されたポートと、クラ イアント上の信頼されたポートをブロックするには、[ブロックされるポート] 画面で [信頼された ポートをブロック] チェックボックスをオンにします。 マスターインストーラは、インストール中にクライアントの信頼されたポートをランダムに生成し ます。 信頼されたポートを決定するには 682 1. < サーバのインストールフォルダ >\PCCSRV にアクセスします。 2. メモ帳などのテキストエディタを使用して、ofcscan.ini を開きます。 3. サーバの信頼されたポートについては、文字列「Master_DomainPort」を検索し、その横の値 を確認します。たとえば、Master_DomainPort=80 という文字列がある場合は、サーバの信頼 されたポートはポート 80 であることを示します。 4. クライアントの信頼されたポートについては、文字列「Client_LocalServer_Port」を検索し、 その横の値を確認します。たとえば、Client_LocalServer_Port=41375 という文字列がある場合 は、クライアントの信頼されたポートはポート 41375 であることを示します。 用語集 双方向通信 双方向通信は、一方向通信に代わる方法です。双方向通信は一方向通信に基づいていますが、サー バ通知を受信する HTTP ベースのチャネルが追加されています。双方向通信では、MCP エージェン トによる、サーバからのコマンドのリアルタイムな送信と処理が向上します。 UDP ユーザデータグラムプロトコル (UDP) は、アプリケーションプログラムが他のプログラムにメッ セージを送信するために、IP とともに使用されるコネクションレス通信です。詳細については、 DARPA インターネットプログラムの RFC 768 を参照してください。 駆除できないファイル ウイルス検索エンジンは、以下のファイルを駆除できません。 トロイの木馬に感染したファイル トロイの木馬は、メッセージの表示、ファイルの削除、ディスクのフォーマットなど、予期しない または許可されない、通常は不正な動作を実行するプログラムです。トロイの木馬はファイルに感 染しないので、ファイルの駆除は不要です。 解決策 : ウイルスバスター Corp. では、ウイルスクリーンナップエンジンとウイルスクリーンナッ プテンプレートを使用して、トロイの木馬を除去します。 ワームに感染したファイル コンピュータワームは自己完結型プログラム (またはプログラムセット) で、ワーム自体またはワー ムの一部の動作可能なコピーを他のコンピュータシステムに拡散できます。通常、ネットワーク接 続またはメールの添付ファイルを通じて伝播されます。ワームは、自己完結型のプログラムである ため駆除できません。 解決策 : トレンドマイクロはワームを削除することを推奨します。 書き込み保護された感染ファイル 解決策 : 書き込み保護を解除して、ウイルスバスター Corp. がファイルを駆除できるようにします。 パスワードで保護されたファイル パスワードで保護された圧縮ファイルまたはパスワードで保護された Microsoft Office ファイルを 追加します。 683 ウイルスバスター コーポレートエディション 管理者ガイド 解決策 : パスワード保護を解除し、ウイルスバスター Corp. がこれらのファイルを駆除できるよう にします。 バックアップファイル RB0 ∼ RB9 の拡張子が付いたファイルは、感染されたファイルのバックアップコピーです。ウイル スバスター Corp. では、駆除プロセス中にウイルス / 不正プログラムによってファイルが破損され た場合、感染ファイルのバックアップを作成します。 解決策 : ウイルスバスター Corp. が感染ファイルを正常に駆除した場合は、バックアップコピーを 保持する必要はありません。コンピュータが正常に動作すれば、バックアップファイルを削除でき ます。 ごみ箱の感染ファイル システムが実行中のため、ウイルスバスター Corp. はごみ箱の感染ファイルを削除できません。 解決策 : NTFS ファイルシステムの Windows XP または Windows Server 2003 を実行しているコンピュータ の場合、以下の手順を実行します。 1. 管理者権限でコンピュータにログオンします。 2. アプリケーションによるファイルのロックを回避するために、実行中のすべてのアプリケー ションを閉じます。ファイルがロックされると、Windows ではそのファイルを削除できなくな ります。 3. コマンドプロンプトを開き、以下を入力してファイルを削除します。 cd \ cd recycled del *.* /S 最後のコマンドで、ごみ箱のすべてのファイルが削除されます。 4. ファイルが削除されたかどうかを確認します。 他の OS (つまり NTFS でない NT プラットフォーム) の場合は、以下の手順を実行します。 1. MS-DOS モードでコンピュータを再起動します。 2. コマンドプロンプトを開き、以下を入力してファイルを削除します。 cd \ cd recycled 684 用語集 del *.* /S 最後のコマンドで、ごみ箱のすべてのファイルが削除されます。 Windows の Temp フォルダまたは Internet Explorer の一時フォルダにある感染 ファイル Windows の Temp フォルダまたは Internet Explorer の一時フォルダにある感染ファイルは、コン ピュータによって使用されているため、ウイルスバスター Corp. で駆除できません。駆除対象の ファイルは、Windows 操作に必要な一時ファイルの可能性があります。 解決策 : NTFS ファイルシステムの Windows XP または Windows Server 2003 を実行しているコンピュータ の場合、以下の手順を実行します。 1. 管理者権限でコンピュータにログオンします。 2. アプリケーションによるファイルのロックを回避するために、実行中のすべてのアプリケー ションを閉じます。ファイルがロックされると、Windows ではそのファイルを削除できなくな ります。 3. Windows の Temp フォルダに感染ファイルがある場合 a. コマンドプロンプトを開き、Windows の Temp フォルダ (Windows XP または Windows Server 2003 コンピュータの場合、初期設定では C:\Windows\Temp) に移動します。 b. 以下を入力してファイルを削除します。 cd temp attrib -h del *.* /S 最後のコマンドで、Windows の Temp フォルダにあるすべてのファイルが削除されます。 4. Internet Explorer の一時フォルダに感染ファイルがある場合 a. コマンドプロンプトを開き、Internet Explorer の一時フォルダ (Windows XP または Windows Server 2003 コンピュータの場合、初期設定では C:\Documents and Settings\< ユーザ名 >\Local Settings\Temporary Internet Files) に移動します。 b. 以下を入力してファイルを削除します。 cd tempor 1 attrib -h del *.* /S 685 ウイルスバスター コーポレートエディション 管理者ガイド 最後のコマンドで、Internet Explorer の一時フォルダにあるすべてのファイルが削除され ます。 c. ファイルが削除されたかどうかを確認します。 他の OS (つまり NTFS でない OS) を実行しているコンピュータの場合 1. MS-DOS モードでコンピュータを再起動します。 2. Windows の Temp フォルダに感染ファイルがある場合 a. コマンドプロンプトで、Windows の Temp フォルダに移動します。Windows XP または Windows Server 2003 では、初期設定の Windows の Temp フォルダは C:\Windows\Temp です。 b. コマンドプロンプトを開き、以下を入力してファイルを削除します。 cd temp attrib ‒ h del *.* /S 最後のコマンドで、Windows の Temp フォルダにあるすべてのファイルが削除されます。 c. 3. 通常モードでコンピュータを再起動します。 Internet Explorer の一時フォルダに感染ファイルがある場合 a. コマンドプロンプトで、Internet Explorer の一時フォルダに移動します。Windows XP ま たは Windows Server 2003 では、初期設定の Internet Explorer の一時フォルダは C:\Documents and Settings\< ユーザ名 >\Local Settings\Temporary Internet Files です。 b. 次のコマンドを入力します。 cd tempor 1 attrib ‒ h del *.* /S 最後のコマンドで、Internet Explorer の一時フォルダにあるすべてのファイルが削除され ます。 c. 686 通常モードでコンピュータを再起動します。 索引 CPU 使用率 258 DHCP 設定 156 EICAR テストウイルス 172、235 英数字 FakeAV 269 Access Control Server (ACS) 585 GLBA 377 ACS 証明書 599 HIPAA 377 Active Directory 68、128、140 アカウント情報 69 構造の複製 85 同期化 70 範囲とクエリ 68、546 Active Directory 構造の複製 85 Active Directory との統合 68 AutoPcc.exe 127、131、132 CA 証明書 599、601 Check Point SecureClient 139 Cisco NAC アーキテクチャ 588 概要 583 コンポーネントおよび用語 584 ポリシーサーバのインストール 605 Cisco Trust Agent 40、187、584 Client Packager 128、134、140、141 設定 136 配信 136 Control Manager 467 MCP エージェントログ 639 HotFix 187 ICSA 認定 184 IDS 423 IntelliTrap 除外パターンファイル 185 IntelliTrap パターンファイル 185 IPv6 のサポート 656 IPv6 アドレスの表示 660 制限事項 657、658 設定 659 IpXfer.exe 506 Java 不正コード 235 Land コウゲキ 424 LogServer.exe 633、643 MAC アドレス 491 Microsoft Exchange Server の検索 291 Microsoft SMS 128、141 MSI パッケージ 128、140、141 NetBIOS 81 Network VirusWall Enforcer 116 Packer 235 Patch 187 PCI-DSS 377 ウイルスバスター Corp. との統合 468 Ping of Death 424 コンソール 470 Remote Authentication Dial-In User Service 登録 469 (RADIUS) 587 Cookie の検索 294 SB-1386 378 687 ウイルスバスター コーポレートエディション 管理者ガイド scan method 136 VSEncode.exe 271 ScanNow 253 Web インストールページ 127、129 SCV Editor 624 Web からの脅威 412 SecureClient 123、624 Web コンソール 40、46 SCV Editor 624 URL 47 ウイルスバスター Corp. との統合 624 バナー 48 ポリシーサーバ 624 要件 46 ログオンアカウント 47 Server Tuner 484 ServerProtect 168 Web サーバ情報 481 Smart Protection 94 Web ブロックリスト 100 環境 103 Web レピュテーション 39、121、412 パターンファイル 99 ポリシー 413、490 ログ 638 Smart Protection Network 34、97、98 Smart Protection Server 98、202 アップデート 106、191、202 Web レピュテーションサービス 95 Windows Server Core 664 スタンドアロン 98 コマンド 667 統合 98 サポートされているインストール方法 664 利用可能なクライアントの機能 667 Smart Protection ソース 109 比較 99 プロトコル 99 あ SSL 証明書 614 圧縮ファイル 257、290、291 SYN フラッド 424 アップデート Terminal Access Controller Access Control System Smart Protection Server 106、191、202 (TACACS+) 587 アップデートエージェント 223 TMPerftool 632 ウイルスバスター Corp. サーバ 192 TrendLabs 652 クライアント 202 Update Agent 138 実施 221 URL フィルタエンジン 186 アップデートエージェント 121、223 US PII 378 アップデート方法 229 VDI 550 コンポーネントの複製 228 ログ 642 VDI プレスキャンテンプレート生成ツール 555 688 システム要件 223 索引 標準アップデート元 226 データ保護 348 分析レポート 229 プラグインプログラム 569 割り当て 223 プラグインマネージャ 568 アップデート方法 ポリシーサーバ 612 アップデートエージェント 229 インストール前タスク 130、145、146 ウイルスバスター Corp. サーバ 200 インテリジェントシステムのサポート 48、632 クライアント 209 イントラネット 103 アップデート元 ウィジェット 50、53、54、567 アップデートエージェント 225 Web レピュテーションの脅威検出マップ 66 ウイルスバスター Corp. サーバ 194 Web レピュテーションの脅威マップ 66 クライアント 204 ウイルスバスター Corp. とプラグインの統合 アドウェア 236 管理 62 アプリケーションのフィルタ 422 クライアントのアップデート 60 アンインストール 173 クライアントの接続状態 55 Web コンソールから 174 セキュリティリスクの検出 58 アンインストールプログラムの使用 174 大規模感染 59 手動 175 デジタル資産の制御 - 検出数上位 63 データ保護 409 デジタル資産の制御 - 時間ごとの検出 65 プラグインプログラム 573 ファイルレピュテーションの脅威検出マップ プラグインマネージャ 574 67 暗号化ファイル 270 ウイルスクリーンナップエンジン 185 安全な設定の検証 624 ウイルスクリーンナップテンプレート 185 移行 ウイルス検索エンジン 184 ServerProtect 一般サーバから 168 ウイルス検索ドライバ 184 サードパーティのセキュリティソフトウェア ウイルスバスター Corp. から 168 SecureClient の統合 624 位置認識機能 116、490 Web コンソール 46 イベント監視 322 Web サーバ 481 インストール 概要 34 クライアント 120 クライアント 42 セキュリティコンプライアンス 146 クライアントサービス 498 689 ウイルスバスター コーポレートエディション 管理者ガイド コンポーネント 60、182 ウイルス / 不正プログラム検索 コンポーネントのアップデート 172 グローバル設定 288 サーバ 41 結果 303 主要機能と利点 38 オーバーラッピングフラグメント 424 データベースの検索 290 オフラインクライアント 508 データベースバックアップ 480 プログラム 60 ライセンス 478 ログ 475 ウイルスバスター Corp. クライアント 42 Smart Protection Server との接続 523 アンインストール 173 インストール方法 127 ウイルスバスター Corp. サーバとの接続 509、 523 オフラインクライアント 508 機能 121 グループ設定 81 グローバル設定 560 権限とその他の設定 558 詳細なクライアント情報 533 設定のインポートおよびエクスポート 534 ディスク空き容量 218 ファイル 500 プロセス 501 レジストリキー 501 ウイルスバスター Corp. サーバ 41 機能 41 ウイルスバスター Corp. のアップデート 189 ウイルスパターンファイル 183、220、222 ウイルス / 不正プログラム 234 690 か 外部サーバ管理 69、545 クエリ結果 549 予約クエリ 550 ログ 638 外部デバイスの保護 187 概要 アップデート 230 ダッシュボード 49 概要ダッシュボード 49 コンポーネントとプログラム 60 事前定義のタブとウィジェット 53 製品ライセンスのステータス 49 タブとウィジェット 50 隔離ディレクトリ 267、271、484 隔離フォルダ設定 483 カスタムクライアントグループ 69、81 仮想デスクトップサポート 550 過大フラグメント 423 監視対象のシステムイベント 323 監視対象のシステムイベントに対する処理 324 キーワード 369 キーワードリスト カスタマイズした 371 事前定義済み 370 索引 条件 372 脅威の量 94 挙動監視 322 ログオンスクリプトウィザードの使用 131 クライアントコンソール アクセス制限 502 コンポーネント 186 クライアントセキュリティレベル 502 システムイベントに対する処理 324 クライアントセルフプロテクション 498 除外リスト 325 クライアントツリー 挙動監視検出パターンファイル 186 一般的なタスク 71 挙動監視コアサービス 187 概要 71 挙動監視設定パターンファイル 187 詳細検索 73 挙動監視ドライバ 186 特定のタスク 73 クライアントアップグレード 無効 218 クライアントアップデート NAT による予約アップデート 214 クライアントツリーフィルタ 72 クライアントのアンインストール 173 クライアントの移動 88 クライアントのグループ設定 アップデートサーバ 217 Active Directory 81 イベント起動 210 Active Directory グループ 84 権限 216 DNS 81 自動 210 IP アドレスグループ 85 手動 215 NetBIOS 81 予約アップデート 211、217、218 自動 81、82 クライアント移動ツール 506 手動 81 クライアントインストール 132 タスク 86 Client Packager の使用 134 方法 81 Web インストールページから 129 クライアントの検証 586 Web コンソールから 144 クライアントの自動グループ設定 81、82 クライアントのディスクイメージの使用 147 クライアントのディスクイメージ 128、147 システム要件 120 クライアントの並べ替え 89 脆弱性検索ツールの使用 148 クライアントログ セキュリティコンプライアンスの使用 146 TDI デバッグログ 649 ブラウザベース 131 Web レピュテーションのデバッグログ 647 ポストインストール 171 アップグレード /HotFix ログ 644 691 ウイルスバスター コーポレートエディション 管理者ガイド アップデートログ 645 ファイル圧縮 257 ウイルスバスター Corp. ファイアウォールデ ファイルに対するユーザのアクティビティ バッグログ 646 256 クライアントアップデートログ 645 検索除外 259、260 クライアント接続ログ 645 ディレクトリ 260 新規インストールログ 644 ファイル 262 大規模感染予防サービスデバッグログ 645 ファイル拡張子 262 ダメージクリーンナップサービスログ 644 検索のキャッシュ 285 データ保護デバッグログ 648 検索の種類 121、246 デバイスコントロール除外リストログ 648 検索方法 239 デバッグログ 643 切り替え 241、242 メール検索ログ 644 初期設定 241 グローバルクライアント設定 560 検索用のキャッシュ設定 285 ケース診断ツール 632 検出時の処理 263 ゲートウェイ設定インポートツール 492 ウイルス / 不正プログラム 291 ゲートウェイの IP アドレス 491 スパイウェア / グレーウェア 273 権限 アンロード権限 503 更新猶予期間 479 コンプライアンステンプレート 事前定義のパターン 357 検索権限 277 ファイアウォール権限 439、441 コンプライアンスレポート 536 プロキシ設定権限 532 コンポーネント 60、172、182 メール検索権限 282 Smart Protection Server 202 予約検索権限 279 アップデートエージェント 223 権限とその他の設定 558 アップデート権限および設定 216 検索エンジン アップデートの概要 230 ウイルスバスター Corp. サーバ 192 ICSA 認定 184 クライアント 202 検索権限 277 検索条件 コンポーネントの複製 196、228 CPU 使用率 258 検索対象ファイル 256 スケジュール 259 692 さ サーバアップデート 索引 アップデート方法 200 システム要件 コンポーネントの複製 196 アップデートエージェント 223 手動アップデート 201 ポリシーサーバ 601 プロキシ設定 195 事前定義のパターン 357 予約アップデート 201 自動実行機能 343 ログ 201 従来型スキャン 240 サーバログ Active Directory ログ 635 Apache サーバログ 637 Control Manager MCP エージェントデバッグロ グ 639 ServerProtect 移行ツールデバッグログ 639 VSEncrypt デバッグログ 639 Web レピュテーションログ 638 ウイルス検索エンジンデバッグログ 640 外部サーバ管理ログ 638 仮想デスクトップのサポートログ 642 クライアントのグループ設定ログ 636 手動アップデート 217 手動検索 249 ショートカット 290 手動検索のキャッシュ 286 手動でのクライアントのグループ設定 81 ジョークプログラム 234 使用許諾契約書 (EULA) 673 条件文 378 詳細検索 72 承認済みプログラムリスト 325 承認済みリスト 274 証明機関 (CA) 587 証明書 599 クライアントパッケージ作成ログ 637 CA 601 コンポーネントアップデートログ 636 SSL 614 セキュリティコンプライアンスログ 637 除外リスト 325 デバイスコントロールログ 638 Web レピュテーション 416 デバッグログ 633 挙動監視 325 役割ベースの管理ログ 636 デバイスコントロール 337 リモートインストール / アップグレードログ 新機能 34 635 診断モード 293 ローカルインストール / アップグレードログ 侵入検知システム 423 635 スタンドアロンクライアント 123 サービスの再起動 498 スタンドアロンサーバ 98 差分パターンファイル 196 スパイウェア 236 参照サーバ 436、471 スパイウェア監視パターンファイル 185 693 ウイルスバスター コーポレートエディション 管理者ガイド スパイウェア / グレーウェア 設定 540 潜在的なリスク 237 予約診断 544 復元 276 ログ 637 防御 238 スパイウェア / グレーウェア検索 セキュリティ状態 586 セキュリティ状態トークン 586 結果 308 セキュリティ上の危険トップ 10 59 承認済みリスト 274 セキュリティリスク ウイルス / 不正プログラム 234 処理 273 スパイウェア検索エンジン 185 スパイウェアとグレーウェア 236 スパイウェアパターンファイル 185 フィッシング攻撃 677 保護 38 スマートスキャン 38、183、240 スマートスキャンエージェントパターン 99、 接続の確認 524 183 設定のインポート 534 スマートスキャンパターン 100、183 設定のエクスポート 534 スマートフィードバック 95、96 潜在的なウイルス / 不正プログラム 235、304 脆弱性検索ツール 129、148 ソフトウェア安全性評価リスト 422 DHCP 設定 156 ソフトウェア安全性評価サービス 327 Ping 設定 165 効果 148 た コンピュータの説明の取得 163 大規模感染の基準 311、445 サポートされているプロトコル 162 大規模感染予防 製品クエリ 160 セキュリティ Patch 187 セキュリティコンプライアンス 535 アップデートの実行 221 ポリシー 315 無効化 318 大規模感染予防サービス 59 大規模感染予防ポリシー インストール 146 書き込みアクセスの禁止 317 外部サーバ管理 69、545 共有フォルダへのアクセスを制限 / 禁止 315 検索 539 ポートのブロック 316 コンポーネント 538 体験版 478、479 サービス 537 タイニーフラグメント攻撃 424 実施 546 694 ダイヤラー 236 索引 他社製のセキュリティソフトウェア 147 解凍設定 394 ダメージクリーンナップサービス 39、121 キーワード 369 重複 ARP 424 処理 393 追加サービスの設定 494 チャネル 382 通知 通知 401 Web からの脅威の検出 418 デジタル資産の定義 356 ウイルス / 不正プログラム 270 テンプレート 376 管理者 472 カスタマイズした 378 クライアントアップデート 220 事前定義済み 377 クライアントユーザ向け 299、404 パターン 357 コンピュータの再起動 220 ファイル属性 363 スパイウェア / グレーウェアの検出 274 ポリシー 355、397 大規模感染 311、445 ログ 405 デジタル資産の制御 401 デジタル証明書 587 デバイスコントロール 345 デジタル署名のキャッシュ 285 ファイアウォール侵害 443 デジタル署名パターンファイル 187、285 古いウイルスパターンファイル 220 テストウイルス 235 データベースの検索 290 テスト検索 172 データベースバックアップ 480 デバイスコントロール 40、334 データ保護 権限 335 アンインストール 409 除外 337 インストール 348 通知 345 コンプライアンステンプレート ログ 346、638 事前定義のパターン 357 ステータス 353 デバイスリストツール 401 デバッグログ 配信 351 クライアント 642 ライセンス 349 サーバ 633 ティアドロップ 424 転送の範囲 386 テクニカルサポート 650 トークン変数 298、313、403、446 デジタル資産の制御 354 同期化 620 ウィジェット 63、65、401 統合サーバ 98 695 ウイルスバスター コーポレートエディション 管理者ガイド 到達不能クライアント 526 タスク 426 ドメイン 80、81 テスト 446 ドメイン / クライアントの削除 87 プロファイル 423、434 ドメインの追加 87 ポリシー 427 ドメイン名の変更 88 ポリシーの除外設定 431 トラブルシューティング 無効化 425 プラグインマネージャ 574 トラブルシューティングのリソース 632 トレンドマイクロの推奨処理 265 トレンドマイクロの推奨設定 257 トロイの木馬プログラム 39、185、234 利点 422 ファイアウォールドライバ 186、646 ファイアウォールパターンファイル 186、236 ファイアウォールログ件数 443 ファイル感染型ウイルス 235 ファイル属性 363 な ファイルレピュテーションサービス 95 認証、承認、およびアカウンティング (AAA) 587 ネットワークアクセスデバイス 585 ネットワークウイルス 235、423 フィッシング 677 プラグインプログラム アップグレード 572 アンインストール 573 インストール 569 は パスワード 47、482 パスワード解読アプリケーション 237 パターン 357 カスタマイズした 358 事前定義済み 357 条件 359 ハッキングツール 237 パフォーマンス管理 258 パフォーマンス調整ツール 632 ファイアウォール 39、121、422 アウトブレークモニタ 424 権限 424、439 初期設定のポリシーの除外設定 431 696 管理 571 プラグインマネージャ 123、566 アンインストール 574 インストール 568 トラブルシューティング 574 ネイティブなウイルスバスター Corp. 機能の 管理 569 プラグインプログラムの管理 569 フラグメント化 IGMP 424 プレスキャンテンプレート 555 プロキシ設定 Web レピュテーション用 417 外部接続用 531 索引 クライアントコンポーネントのアップデート ポリシー施行パターンファイル 187 219 クライアント向け 115 ま 権限 532 マクロウイルス 235 サーバコンポーネントのアップデート 195 メール検索 123、139、282 自動プロキシ設定 533 内部接続用 530 プログラム 60、182 や 役割ベースの管理 68、452 Control Manager 467 ブロックするプログラムリスト 325 ユーザアカウント 464 ポートのブロック 316 ユーザの役割 452 保護の継続 102 ポリシー ユーザの役割 Web レピュテーション 413 管理者 458 デジタル資産の制御 355、397 ゲストユーザ 458 ファイアウォール 423、427 トレンドマイクロパワーユーザ 458 ポリシーサーバ、Cisco NAC 585 予約検索 250 CA 証明書 601 再開 295 SSL 証明書 599 自動的に停止 295 インストールの概要 605 スキップおよび停止 279、295 クライアント検証プロセス 589 遅延 294 システム要件 601 通知 294 証明書 599 初期設定のポリシー 598 初期設定のルール 594 同期化 620 ポリシー 619 ポリシー構成 597 ポリシーサーバのインストール 612 ポリシーとルール 592 ルール 619 ルール構成 593 予約診断 544 ら ライセンス 478 ステータス 49 データ保護 349 リアルタイム検索 246 リアルタイム検索サービス 522 リモートアクセスツール 237 リモートインストール 128 697 ウイルスバスター コーポレートエディション 管理者ガイド ルートキット検出 187 ログ 475 Web レピュテーションログ 418 ウイルス / 不正プログラムログ 295、302 概要 475 クライアントアップデートログ 221 検索ログ 310 システムイベントログ 474 スパイウェア / グレーウェア復元ログ 310 スパイウェア / グレーウェアログ 307 セキュリティリスクログ 302 接続状態の確認ログ 526 デジタル資産の制御 405 デバイスコントロールログ 346 ファイアウォールログ 441、444 ログオンスクリプトウィザード 127、131、132 論理演算子 378 わ ワーク 235 698
© Copyright 2024 Paperzz