InfoTrace-OnDemand V3.2 サービスガイドv3r17

サービスガイド v3r17
Version3.2
サービスガイド
株式会社 ソリトンシステムズ
サービスガイド v3r17
■ 目次
1.はじめに ...................................................................................................................................................................... 4
1-1. 特徴 ..............................................................................................................................................................................4
1-2. 提供ドキュメント一覧 .............................................................................................................................................5
2.仕様.............................................................................................................................................................................. 6
2-1. システム概要図 ......................................................................................................................................................6
2-2. Agent ............................................................................................................................................................................7
2-2-1. Agent のサポート OS....................................................................................................................................7
2-2-2. ディスク容量 ....................................................................................................................................................7
2-2-3. 使用ポート番号..............................................................................................................................................7
2-2-4. インストールフォルダ ...................................................................................................................................7
2-2-5. 操作ログ送信条件........................................................................................................................................8
2-2-6. 暗号化 ...............................................................................................................................................................8
2-2-7. 推奨帯域 ..........................................................................................................................................................8
2-2-8. バージョンアップ ...........................................................................................................................................8
2-3. 操作ログの種類 .....................................................................................................................................................9
2-4. 操作ログの保存 .................................................................................................................................................. 10
3. 導入 ........................................................................................................................................................................... 11
3-1. 導入までの流れ ................................................................................................................................................... 11
3-2. 導入に際して ......................................................................................................................................................... 12
4.WEB レポート ........................................................................................................................................................... 12
4-1. レポート内容 .......................................................................................................................................................... 13
4-2. 対応ブラウザ ......................................................................................................................................................... 13
5.ログ追跡支援 .......................................................................................................................................................... 14
5-1. ログ追跡支援の利用方法 ............................................................................................................................... 14
5-2. ログ追跡支援の申し込み ................................................................................................................................. 15
5-3. ログ追跡結果の報告........................................................................................................................................... 15
6.Agent の障害対応について ................................................................................................................................ 16
6-1. 障害切り分け .......................................................................................................................................................... 16
6-2. 詳細情報の取得 ................................................................................................................................................... 16
6-3. Agent 障害時の対応について ......................................................................................................................... 17
7. 通知 ........................................................................................................................................................................... 17
サービスガイド v3r17
8. 各種手続き .............................................................................................................................................................. 17
8-1. アカウント通知書再発行申し込み ................................................................................................................ 17
8-2. 契約内容変更申し込み ..................................................................................................................................... 17
8-3. 解約のお手続き ................................................................................................................................................... 18
9.お問い合わせ.......................................................................................................................................................... 18
9-1. FAQ ............................................................................................................................................................................ 18
9-2. Web 問い合わせフォーム .................................................................................................................................. 18
9-3. お問い合わせ先情報 ......................................................................................................................................... 20
9-4. お問い合わせ時に必要な情報とその例 .................................................................................................... 20
9-5. 障害レポート作成ツール SSSDiag................................................................................................................ 21
9-6. 個人情報の取り扱いについて ........................................................................................................................ 21
9-7. Web レポートの参照について .......................................................................................................................... 21
付録 ................................................................................................................................................................................. 22
付録 A.初期設定一覧 ................................................................................................................................................... 22
付録 B.監視対象外プログラム一覧 ........................................................................................................................ 31
付録 C.監視ゾーン設定一覧...................................................................................................................................... 39
改訂履歴 ........................................................................................................................................................................ 42
サービスガイドv3r17
1.はじめに
「InfoTrace-OnDemand」は、弊社のオリジナル製品である情報漏洩対策ソフトウェア「InfoTrace」
の PC 操作ログ収集機能と、「InfoTrace-OnDemand」のみにて提供される PC 操作ログを解析・レ
ポートする「IT-OD Engine」システムによって、これまで把握することが難しいと考えられていた社
内における業務の実態と、コピー・持ち出し・印刷等といったデータの動きや流れを直感的かつ的
確に捉えることを可能にするリスク解析レポートサービスを提供します。
また InfoTrace-OnDemand は情報漏洩対策にはかかせない、
・社内への告知による、PC 不正利用に対する抑止力
・PC 操作ログの保管による、証拠の保全
・万が一の際、原因の究明について迅速な対応が可能
これらについて効果的に提供しています。
1-1. 特徴
・PC 操作ログを暗号化によって安全に収集
・収集した PC 操作ログの保管による操作に関する証拠の保全
・不正な操作・怪しい操作を検知してアラートを管理者へ通知
・PC の業務外利用・セキュリティ違反者へイエローカードの通知
・データのコピー・印刷、禁止ソフトウェアの使用状況といったカテゴリ別レポート
・万が一情報漏洩が発生した場合において、PC 操作ログの追跡支援を提供
InfoTrace-OnDemand のレポートは、社内における PC の操作についてカテゴリ別にレポートを作
成しているため、非常に分かり易いものとなっています。
またそれぞれのレポートについて、必要な情報のほとんどを網羅しているため、新たに解析し直
すといった手間をかける必要がありません。
このレポートを元に、社内でのデータの動きや業務の実態を把握していただき、今後のセキュリテ
ィ対策・業務の効率化・資産の有効活用のために是非ご活用ください。
※InfoTrace-OnDemand は、不正アクセス・ルール違反等、情報漏洩の原因となる操作そのもの
を防ぐものではありません。
InfoTrace-OnDemand Version3.2
1.はじめに
4
サービスガイドv3r17
1-2. 提供ドキュメント一覧
提供するドキュメンは次の通りです。
名称
内容
サービスガイド(本書)
サービス提供内容の説明
Web 操作ガイド
Web レポートの操作方法
インストール・アンインスト
ールマニュアル
エージェントソフトのインストール、アンイ
ンストール、接続ポートの確認手順など
リリースノート
バージョンアップや仕様変更の説明
サービスに関する確認事項
サービスの制限事項や、エージェントソ
フトのインストール環境など
アカウント通知書
ログイン ID、問い合わせ方法など
提供方法
Web レポー
トに掲載
メール添付
ドキュメントの名称及び内容、提供方法は予告なく変更することがあります。
InfoTrace-OnDemand Version3.2
1.はじめに
5
サービスガイドv3r17
2.仕様
2-1. システム概要図
InfoTrace-OnDemand
お客様ネットワーク
セキュリティログの収集(暗号化通信)
データセンター
・ログサーバー
インターネット
・WEB レポートサーバー
解析・レポート生成
Webブラウザからアクセス(暗号化通信)
・貴社ネットワークと InfoTrace-OnDemand データセンターの間はインターネットを経由して接続さ
れ、送信されるデータは暗号化されています。
・ログサーバーは InfoTrace-OnDemand データセンターに設置し、厳重な管理の下、貴社 PC の
操作ログを保管・管理しています。
・WEB レポートサーバーは InfoTrace-OnDemand データセンターに設置し、収集した操作ログを
自動解析してレポートを定期的に作成しています。
・解析したレポートは、WEB ブラウザで 24 時間 365 日、閲覧することが出来ます。
InfoTrace-OnDemand Version3.2
2.仕様
6
サービスガイドv3r17
2-2. Agent
InfoTrace-OnDemand では、Agent と呼ばれる専用ソフトウェアを本サービス対象の PC へイン
ストールします。インストール完了後、PC の再起動を行うことにより自動的に操作ログの収集
を開始します。以降、PC が起動している間は PC の利用者に意識させることなく操作ログを収
集します。なお操作ログの収集は Agent がアンインストール(削除)されるまで行われ、PC の
利用者が手動で停止させることは出来ない仕組となっています。
2-2-1. Agent のサポート OS
OS
エディション
32 ビット
64 ビット
Home Basic
Home Premium
Windows Vista
Business
Service Pack 2
Enterprise
Ultimate
Home Premium
Windows 7
Professional
Service Pack 1
Enterprise
Ultimate
エディションなし
Windows 8.1
Pro
Service Pack なし
Enterprise
※日本語版のみサポート対象となります。
※上記に記載されている OS を Microsoft がサポートを終了した場合、本サービス上に
おいてもサポート対象外となります。
2-2-2. ディスク容量
エージェントのインストールに 60MB 以上の空き容量が必要です。
2-2-3. 使用ポート番号
TCP 19982 ポートを使用します。
2-2-4. インストールフォルダ
標準では以下のフォルダにインストールされます。
C:\Program Files\Soliton Smart Security
※システムドライブが C:の場合
InfoTrace-OnDemand Version3.2
2.仕様
7
サービスガイドv3r17
2-2-5. 操作ログ送信条件
・PC がインターネットに接続された時点から以下のどちらかの条件で送信します。
操作ログが 100 件になった場合
30 分経過した場合
・Agent サービス起動直後には送信されません。
・操作ログは、1 操作単位で送信されます。
・PC がインターネットに接続されていない状態では、操作ログは PC 内部にて保管されて
います。
2-2-6. 暗号化
収集された操作ログは、PC 内部での一時保管、及びログサーバーへの送信時のいずれも
全て暗号化されています。また暗号化方式は、Rijndael/AES を使用しています。
2-2-7. 推奨帯域
ログ送信端末一台あたり 10kbps(ただし、1 時間あたり 2 分程度使用)
※ユーザー環境により異なります。目安の数字としてください。
2-2-8. バージョンアップ
Agent ソフトの機能追加や不具合修正がある場合は、バージョンアップされたインストーラー
がダウンロードページにアップされます。
バージョンアップの案内はログイン画面および各サービスのお知らせに掲載されます。
InfoTrace-OnDemand Version3.2
2.仕様
8
サービスガイドv3r17
2-3. 操作ログの種類
Agent は、以下の操作ログにイベント種類をつけて取得します。
操作ログのイベント種類は、サブタイプという区分でさらに分類されます。
サブタイプの内容および PC 操作ログが発生するタイミングは、以下の通りです。
イベント種類
ファイル操作
サブタイプ名
発生タイミング
読み書き
コピー
リネーム
‐
‐
AGENT_INSTALL
ファイルを読み込んだ時
ファイルの複製を行った時
ファイルの名称を変更した時または、別名で複製を
行った時
ファイルを削除した時
ローカルプリンタまたは、ネットワークプリンタへ印刷を
行った時
e-mail が TCP25 および TCP587 を使用して送信
された時※3
クリップボードのデータが貼り付けられた時
画面ショットが取得された時
アプリケーションが起動した時、ウィンドウが最前面に
きた時、ウィンドウが最前面にきている状態でウィンド
ウタイトルが変更した時
ユーザがログオンした時
ユーザがログオフした時
OS が起動した時※2
OS が終了した時※2
セーフモードで起動した時
スクリーンセーバーの起動、コンピュータのロック、スタ
ンバイ、および休止など、ユーザーが操作できる状態
から操作できない状態へ移行した時
スクリーンセーバーの終了、コンピュータのロック解
除、スタンバイ・休止からの復帰など、ユーザーが操
作できない状態から操作できる状態へ移行した時
セーフモードになった時
リモート接続された時
エージェントソフトがインストールされた時
AGENT_UNINSTALL
エージェントソフトがアンインストールされた時
AGENT_START
エージェントソフトが開始した時
AGENT_STOP
エージェントソフトが終了した時
印刷
削除
-
メール送信
-
クリップボード
画面ショット
ウィンドウタイトル
‐
‐
‐
オンオフ操作
ログオン
ログオフ
電源オン
電源オフ
セーフモード
操作中断
操作再開
セーフモード
リモート接続/切断
Agent
※1 ファイルサイズ 50 バイト未満のファイルイベントは取得しません。
※2 スリープ状態からの復帰は、「オンオフ操作」の「操作中断」「操作再開」として
記録されます。
※3 SSL 通信を使用した SMTP プロトコルによるメール送信を監視することはでません。
Outlook Express では、「このサーバは暗号化された接続(SSL)が必要」を有効にして運
用している環境の場合、メール送信を監視することはできません。
なお、上記以外の Agent 自身の動作と主要なウィルスチェックプログラムについては、操
作ログ取得対象から除外されています。
InfoTrace-OnDemand Version3.2
2.仕様
9
サービスガイドv3r17
2-4. 操作ログの保存
・1 年間の操作ログをログサーバーに保持し、WEB レポートから検索できます。
・1 年以上経過した操作ログは随時、ログサーバーから削除されます。
・契約 PC 台数×3MByte×22 日(営業日)×12 ヶ月を超えた操作ログは随時、ログサーバー
から削除されます。(平均 1PC あたり 792MByte)
・本サービスの解約時には、弊社内に保管されている操作ログを全て削除します。
InfoTrace-OnDemand Version3.2
2.仕様
10
サービスガイドv3r17
3. 導入
3-1. 導入までの流れ
申込受付
当社より、お客様専用 Web サイト(Web レポート)の ID、パスワードが記載された
「アカウント通知書」を送付します。
Web ブラウザで、「アカウント通知書」に記載された「接続先 URL」へアクセスしてください。
Agent ソフトをインストールする前に、必ず管理対象の PC とログサーバー間で、PC 操作ログの
通信(TCP19982)が可能か確認してください。
確認手順は、「インストール・アンインストールマニュアル」の「2.通信確認」を参照してください。
通信できない場合は、通信可能になるように事前にご調整願います。
「エージェントソフト」をダウンロードし、インストールしてください。
※ 操作手順は、「インストール・アンインストールマニュアル」の
「2.エージェントソフトのインストール方法」を参照してください。
インストールの成功後、PC を再起動するとログが自動的に送信されます。
※エージェントソフトの動作環境は、「インストール・アンインストールマニュアル」の
「1.動作環境」を参照してください。
4 時間程度で、Web レポートへ反映されます。
必要に応じて、組織情報や PC 使用者情報を設定してください。
※ 操作方法は、「Web レポート操作マニュアル」を参照してください。
InfoTrace-OnDemand Version3.2
3. 導入
11
サービスガイドv3r17
3-2. 導入に際して
・InfoTrace-OnDemand では、本サービスの対象となる PC からログサーバーまで、
インターネットを経由して操作ログを送信しますので、インターネットに接続出来る環境を
ご用意ください。
・本サービスの対象となる PC からログサーバーへ操作ログを送信する際、TCP/19982 番
ポートを使用して送信を行います。貴社ネットワークにおいてファイアーウォールやプロキシ
等に設定が必要な場合はお客様にて実施してください。
・プロキシを経由してインターネットへ接続する場合、弊社より提供する Agent の内容を通常版
から変更する必要があるため、あらかじめお知らせください。
インターネットへ接続することが出来ない PC では、操作ログを収集することが出来ません。
4.WEB レポート
・PC の操作ログは、InfoTrace-OnDemand データセンターに設置されているログサーバーにて
保管されています。
・収集・保管された操作ログから各種 WEB レポートを作成し、WEB レポートサーバーで閲覧を
可能にします。
・保管されている操作ログに対する検索機能を、WEB レポートサーバーで提供します。
・各種 WEB レポートの内容は、本サービスを解約されるまで WEB レポートサーバーに保持され
1年以上経過した操作のものについても 24 時間 365 日閲覧することが可能です。
・目安として、おおよそ 1 時間毎に WEB レポートが自動で更新されますが、更新のタイミングは
固定ではありません。
・レポートは日毎に WEB サーバー上に作成・管理されます。
※詳細な WEB レポートの項目及び使用方法については、「ITOD-WEB 操作ガイド」をご参照
下さい。
InfoTrace-OnDemand Version3.2
4.WEB レポート
12
サービスガイドv3r17
4-1. レポート内容
各種 WEB レポートの内容は以下になります。
・カテゴリ別のレポート(デイリー/ウィークリー/マンスリー)
・コンピュータ別レポート
・電源オン/オフレポート
・組織別レポート
・PC 稼働状況
・アラート(キーワード/閾値/新しい実行ファイル)
・ログ一覧
・検索
・イエローカード
・各種設定
これらの機能の詳細は、「WEB 操作ガイド」を参照してください。
また、機能改良等で予告なく変更される場合があります。
4-2. 対応ブラウザ
対応 Web ブラウザは以下の通りです。
・Internet Explorer 9(Windows Vista)
・Internet Explorer 11(Windows 7 以降の OS)
※互換表示を除く
・Firefox 最新版
・Google Chrome 最新版
※Firefox、Google Chrome は最新のメジャーバージョンのみサポート
InfoTrace-OnDemand Version3.2
4.WEB レポート
13
サービスガイドv3r17
5.ログ追跡支援
・万が一、情報漏えいと思われるような事象が発生し、セキュリティに関する調査が必要となった
場合、本サービスで収集・保管された操作ログから必要な情報の検索・追跡を行い、その結果
を報告します。
・追跡可能な情報は、本サービスのログサーバーに保管されている操作ログの範囲となります。
・ログ追跡支援は、セキュリティに関する問題が解決する事を保証するものではありません。
・ログ追跡支援は、InfoTrace-OnDemand のオプションサービスとなります。別途、お申し込み
ください。ご連絡先は「お問い合わせ」をご参照ください。
5-1. ログ追跡支援の利用方法
① 操作ログの追跡を行うために、検索・調査を行いたいファイル名を指定します。
② ログ追跡支援には、以下の情報が必要です。
・追跡期間(最大 90 日間まで)
・ファイル名(最低 1 つ以上)
なお、ファイル名1つでログ追跡支援 1 回となります。
③ ログ追跡支援では、お申込のあった日の翌日から弊社 3 営業日後に結果をお知らせ
いたします。但し、操作ログの量や複数のファイル名を指定等、規模によっては更にお時
間をいただく場合があります。
InfoTrace-OnDemand Version3.2
5.ログ追跡支援
14
サービスガイドv3r17
5-2. ログ追跡支援の申し込み
① ログ追跡支援をスムーズに行うために、以下の情報をご連絡ください。
1. ログイン ID
2. 検索期間(YYYY/MM/DD~YYYY/MM/DD)
3. 検索目的
4. 報告書作成時の連絡先(メールアドレス及び電話番号)
■上記に加えて、以下の条項の中で該当する情報
・検索対象コンピュータ名(複数表記可能)
・検索対象 Windows ログオンユーザー名(複数表記可能)
・検索対象ファイル名(複数表記可能,***.exe 等を含む)
② ファイル名が特定できない場合、ログ追跡支援は行えません。
③ 追跡支援は別途有償のオプションサービスとなるため、お申し込み後に見積書の提示と
受注の処理が必要となります。
詳細な事務手続きについては、弊社担当営業までお問い合わせください。
5-3. ログ追跡結果の報告
① ログ追跡支援の報告書は、InfoTrace-OnDemand の WEB サイト上に掲示します。
② 報告書を掲示後、e-mail にてお客様へ連絡いたします。
報告書を InfoTrace-OnDemand の WEB サイトからダウンロードしてください。
InfoTrace-OnDemand Version3.2
5.ログ追跡支援
15
サービスガイドv3r17
6.Agent の障害対応について
6-1. 障害切り分け
Agent がインストールされた PC で動作の不具合が発生した場合は、以下についてご確認
ください。
<調査方法>
① 他のアプリケーションとの競合はないか?
他のアプリケーションを停止・削除、もしくは常時起動を解除した場合に現象が発生するか
確認してください。
② 同じ環境で正常に動作する PC があるか?
正常に動作する PC と障害発生する PC との差異を確認してください。
例) 常駐ソフトウェアの違いやネットワーク接続の違いなど
③ 再インストールした場合はどうか?
不具合が発生した PC の Agent をアンインストールし、再度インストールを行った場合に
現象が発生するかどうかを確認してください。
アンインストール及び再インストール方法は、ダウンロードページよりダウンロードすること
が出来ます。(インストール・アンインストールマニュアル)
6-2. 詳細情報の取得
障害が発生した PC で障害レポート作成ツール「SSSDiag」と呼ばれるプログラムを実行し、障
害切り分けに必要な情報の取得を行ってください。
「SSSDiag プログラム」は InfoTrace-OnDemand のダウンロードページより
ダウンロードできます。
「SSSDiag プログラム」が生成したファイルを、弊社サポートまでご送付ください。
「SSSDiag.exe」を実行すると、自動で必要な情報を収集し、障害レポートファイルを作成します。
このファイルを弊社までお送りください。
連絡先は本書「12. お問い合わせ」 を参照してください。
InfoTrace-OnDemand Version3.2
6.Agent の障害対応について
16
サービスガイドv3r17
6-3. Agent 障害時の対応について
・Agent の動作に不具合があった場合のお問い合わせは、弊社営業日の営業時間内にて
対応いたします。
・お客様のオフィス等にお伺いしての調査は実施しておりません。
・他社製アプリケーションやフリーウェアの操作・バグ情報についてはサポート致しかねます
ので、ご了承ください。
7. 通知
障害やメンテナンスの通知規定は、以下の通りです。
種類
詳細
タイミング
通知箇所
障害通知
全ユーザーに影響を与
発生から 120 分以内
Web レポートの
える場合に行います。
メンテナンス通知
Web レポートや Agent ソ
「お知らせ」欄
1 か月前
フトバージョンアップなど
Web レポートの
「お知らせ」欄
の計画的なメンテナンス
が発生した場合に行い
ます。
緊急メンテナンス通知
Web レポートや Agent ソ
致命的な欠陥が発見
Web レポートの
フトに致命的な欠陥が
時
「お知らせ」欄
発見された 場合などに
行います。
サービスの停止を伴うメンテナンス作業は、原則的に当社営業時間外に行います。
※当社の営業時間は平日 9:00~17:30(土、日、祝祭日、12/29~1/4 を除く)となります。
8. 各種手続き
8-1. アカウント通知書再発行申し込み
アカウント通知書を紛失してしまった場合は、サポート窓口まで連絡してください。
8-2. 契約内容変更申し込み
社名変更やご担当者様の変更など、契約内容に変更がある場合は、サポート窓口に
ご連絡ください。
InfoTrace-OnDemand Version3.2
7. 通知
17
サービスガイドv3r17
8-3. 解約のお手続き
お手続きは、お客様担当営業にご連絡ください。
本サービスの解約時には、インストールされた Agent を全てアンインストール(削除)していた
だくことが必要です。本サービスの解約後も Agent がアンインストールされない場合は、ご利
用料金を請求させていただく場合がございます。解約については、本サービスの実施要領も
あわせてご確認ください。また、レポートの[設定]-[メールアドレス]に登録いただいている
お客様メールアドレスを事前に削除願います。
9.お問い合わせ
9-1. FAQ
お問い合わせの前に、よくあるご質問をご確認ください。
ログイン後の「FAQ(よくあるお問い合わせ)」ボタンからご確認ください。
9-2. Web 問い合わせフォーム
ログイン後の「お問い合わせ」ボタンを押すと問い合わせフォームが表示されます。
InfoTrace-OnDemand Version3.2
9.お問い合わせ
18
サービスガイドv3r17
InfoTrace-OnDemand Version3.2
9.お問い合わせ
19
サービスガイドv3r17
9-3. お問い合わせ先情報
お問い合わせ先
株式会社ソリトンシステムズ コンタクトセンター
Web
ログイン後の「お問い合わせ」ボタンから表示
メール
「アカウント通知書」をご確認ください
電話
「アカウント通知書」をご確認ください
サポート時間
平日 9:00~17:30(土、日、祝祭日、12/29~1/4 を除く)
※トライアル期間中は、Web・メールのみとなります。
9-4. お問い合わせ時に必要な情報とその例
<例 1>
サービス名
InfoTrace-OnDemand
ログイン ID
od01010101010
会社名
操作ログ株式会社
担当者名
操作ログ太郎
現象
操作ログ情報が更新されない
表示されるエラーメッセージま
たは具体的な症状
インストールをして、1 日経過しても反映されま
せん。
発生日
2016 年 1 月 1 日
発生頻度
インターネットにつなげているが、レポートが全
く更新されない
発生台数
1 台 (5 台中)
OS
Windows 7 Professional
サービスパック
Service Pack 1
<例 2>
サービス名
InfoTrace-OnDemand
ログイン ID
od01010101010
会社名
操作ログ株式会社
担当者名
操作ログ太郎
現象
Agent のインストールに失敗します
表示されるエラーメッセージま
たは具体的な症状
「セットアップの初期化に失敗しました」という
メッセージが表示されます
発生日
2016 年 1 月 1 日
発生頻度
インストールの際に必ず発生
発生台数
3 台 (3 台中)
OS
Windows 8.1
サービスパック
なし
InfoTrace-OnDemand Version3.2
9.お問い合わせ
20
サービスガイドv3r17
9-5. 障害レポート作成ツール SSSDiag
障害が発生した PC の調査が必要な場合、該当の PC で、「障害レポート作成ツール SSSDiag」
プログラム(以下、SSSDiag プログラム)」の実行をお願いする場合があります。
「SSSDiag プログラム」は InfoTrace-OnDemand のダウンロードページより
ダウンロードできます。
「SSSDiag プログラム」が生成したファイルを、弊社サポートまでご送付ください。
9-6. 個人情報の取り扱いについて
障害レポート作成ツールの使用にあたって、ご提供いただいた個人情報および自動収集した
個人情報は、障害の解析と回答をお送りするためにのみ使用し、それ以外の目的には
使用いたしません。また、その取り扱いには十分な注意を払います。
弊社の個人情報取り扱いポリシーについては、以下をご参照ください
http://www.soliton.co.jp/privacy/
9-7. Web レポートの参照について
現象確認と問題解決のために、弊社担当者がお客様の Web レポートを参照する場合が
ありますので、あらかじめご承諾くだい。
InfoTrace-OnDemand Version3.2
9.お問い合わせ
21
サービスガイドv3r17
付録
付録 A.初期設定一覧
サービス開始時に、設定されている内容の一覧です。
レポート
■出力内容設定
No.
カテゴリ
作成
Window タイトル
読込みファイル
1
ソフトウェア利用状況
☑
設定不可
設定不可
2
プリンタ
☑
設定不可
設定不可
3
外部メディアコピー
☑
設定不可
設定不可
4
メール
☑
☑
☑
5
WEB ブラウザ
☑
☑
☑
6
メッセンジャー
☑
☑
☑
7
P2P-ファイル共有ソフト
☑
☑
☑
8
ファイル転送ソフト
☑
☑
☑
9
ゲーム
☑
☑
☑
10
メディアプレイヤー
☑
☑
☑
11
ソフトウェアカスタマイズ 1
□
□
□
12
ソフトウェアカスタマイズ 2
□
□
□
13
ソフトウェアカスタマイズ 3
□
□
□
14
キーワードカスタマイズ 1
□
□
□
15
キーワードカスタマイズ 2
□
□
□
16
キーワードカスタマイズ 3
□
□
□
InfoTrace-OnDemand Version3.2
付録
22
サービスガイドv3r17
■ソフトウェア - メール
登録ソフトウェア
有効
ファイル名
msimn.exe
☑
備考
Outlook Express
☑
b2.exe
Becky
☑
almail.exe
AL メール
☑
outlook.exe
Outlook
☑
edmax.exe
EdMax
☑
WinMail.exe
Vista WinMail
☑
nlnotes.exe
ロータスノーツ
☑
notes.exe
ロータスノーツ
☑
eudora.exe
ユードラ
☑
Denshin8.exe
電信八号
☑
turukame.exe
鶴亀メール
☑
thunderbird.exe
サンダーバード
☑
jvsbiff.exe
Shuriken
☑
jsvmail.exe
Shuriken
☑
jsvmcust.exe
Shuriken
☑
wlmail.exe
Windows Live メール
ホワイトリスト
mb¥¥memo.txt ※1
mb¥¥¥$¥$¥$ ※2
gotourl.bmp ※3
※1 Becky! Internet Mail が自動で読込むファイル
※2 Becky! Internet Mail が自動で読込むファイル
※3 Lotus Notes が自動で読込むファイル
InfoTrace-OnDemand Version3.2
付録
23
サービスガイドv3r17
■ソフトウェア - WEB ブラウザ
登録ソフトウェア
有効
ファイル名
iexplore.exe
☑
備考
インターネットエクスプローラー
☑
opera.exe
オペラ
☑
sleipnir.exe
スレープニール
☑
firefox.exe
ファイヤーフォックス
☑
mozilla.exe
モジラ
☑
luna.exe
ルナスケープ
☑
netscape.exe
ネットスケープ
☑
netscp.exe
ネットスケープ
☑
netscp6.exe
ネットスケープ
☑
msn6.exe
MSN Explorer
☑
unDonut.exe
unDonut
☑
DonutQ.exe
DonutQ
☑
chrome.exe
Google Chrome
☑
safari.exe
ホワイトリスト
なし
Safari
■ソフトウェア - P2P
登録ソフトウェア
有効
ファイル名
winny.exe
☑
ウィニー
☑
winnyp.exe
ウィニー
☑
winmx.exe
WinMX
☑
share.exe
Share
☑
Cabos
カボス
☑
bittorrent.exe
ビットトレント
☑
BitComet.exe
ビットコメット
☑
LimeWire.exe
ライムワイヤー
☑
pd.exe
Perfect Dark
備考
ホワイトリスト
なし
除外ソフトウェアリスト
なし
InfoTrace-OnDemand Version3.2
付録
24
サービスガイドv3r17
■ソフトウェア - メッセンジャー
登録ソフトウェア
有効
ファイル名
msnmsgr.exe
☑
備考
MSN メッセンジャー
☑
googletalk.exe
Google トーク
☑
YPagerj.exe
Yahoo メッセンジャー
☑
ipmsg.exe
IP メッセンジャー
☑
Skype.exe
Skype
ホワイトリスト
なし
■ソフトウェア - ファイル転送
登録ソフトウェア
有効
ファイル名
winscp3.exe
☑
WinSCP
☑
ffftp.exe
FFFTP
☑
SmartFTP.exe
SmartFTP
☑
NEXTFTP.EXE
NEXTFTP
☑
ftp.exe
Windows ftp command
備考
ホワイトリスト
なし
InfoTrace-OnDemand Version3.2
付録
25
サービスガイドv3r17
■ソフトウェア - ゲーム
登録ソフトウェア
有効
ファイル名
spider.exe
☑
備考
スパイダー
☑
sol.exe
ソリティア
☑
mshearts.exe
ハーツ
☑
freecell.exe
フリーセル
☑
PINBALL.EXE
ピンボール
☑
winmine.exe
マインスイーパー
☑
Netris.exe
ネットリス
☑
shvlzm.exe
インターネットスペード
☑
chkrzm.exe
インターネットスペードチェッカー
☑
hrtzzm.exe
インターネットハーツ
☑
bckgzm.exe
インターネットバックギャモン
☑
Rvsezm.exe
インターネットリバーシ
☑
MJ.exe
インターネット麻雀東風荘
☑
Tumo.exe
インターネット麻雀東風荘
☑
chess.exe
chess Titans
☑
Mahjong.exe
Mahjong Titans
☑
PurblePlace.exe
PurblePlace
ホワイトリスト
なし
■ソフトウェア - メディアプレイヤー
登録ソフトウェア
有効
ファイル名
itunes.exe
☑
備考
iTunes
☑
wmplayer.exe
ウィンドウズメディアプレイヤー
☑
mplayer2.exe
ウィンドウズメディアプレイヤー
☑
realplay.exe
リアルプレイヤー
☑
quicktimeplayer.exe
クイックタイムプレイヤー
☑
cdplayer.exe
CD プレイヤー
☑
winamp.exe
ウィンアンプ
☑
Kbmplay.exe
KbMedia Player
☑
JetAudio.exe
JetAudio Basic
ホワイトリスト
なし
InfoTrace-OnDemand Version3.2
付録
26
サービスガイドv3r17
■ソフトウェア - カスタマイズ 1
カテゴリ名 ソフトウェア 1
登録ソフトウェア
有効
ファイル名
□
なし
ホワイトリスト
なし
■ソフトウェア - カスタマイズ 2
カテゴリ名 ソフトウェア 2
登録ソフトウェア
有効
ファイル名
□
なし
ホワイトリスト
なし
■ソフトウェア - カスタマイズ 3
カテゴリ名 ソフトウェア 3
登録ソフトウェア
有効
ファイル名
□
なし
ホワイトリスト
なし
■キーワード - カスタマイズ 1
カテゴリ名 キーワード 1
登録キーワード
有効
キーワード
□
なし
ホワイトリスト
なし
■キーワード - カスタマイズ 2
カテゴリ名 キーワード 2
登録キーワード
有効
キーワード
□
なし
ホワイトリスト
なし
■キーワード - カスタマイズ 3
カテゴリ名 キーワード 3
登録キーワード
有効
キーワード
□
なし
ホワイトリスト
なし
備考
なし
備考
なし
備考
なし
備考
なし
備考
なし
備考
なし
InfoTrace-OnDemand Version3.2
付録
27
サービスガイドv3r17
■拡張子フィルタ
圧縮ファイル
lzh
zip
cap
tgz
tar
gz
tbz
bz2
rar
cab
一般的なファイル
doc
docx
xls
xlsx
vsd
ppt
pptx
txt
csv
pdf
画像ファイル
png
jpg
gif
tif
bmp
映像/音楽ファイル
mp3
wav
mp4
データベース
mdb
db
メールアドレス
■管理者メールアドレス
初期値なし
■アラート通知メールアドレス
初期値なし
アラート
■キーワード
初期値なし
■閾値
夜間
休日
No.
1
19 時 00 分から 07 時 59 分まで
□月 □火 □水 □木 □金 ☑土 ☑日
有効
□
イベント
ソフトウェ
イベントタ
検出
検出
イプ
単位 1
単位 2
レコード数
ソフトウ
ア
2
3
入力値に従う
ェア
□
□
日
閾値種別
時間
ログサイ
ログサイ
ズ
ズ(MB)
全体
日
入力値に従う
過去 30 日間の平
検出時間帯
閾値
平日昼間
100000
平日夜間
100000
休日
100000
平日昼間
10000
平日夜間
10000
休日
10000
平日
均サイズの 2 倍
過去 30 日間の平
休日
均サイズの 2 倍
InfoTrace-OnDemand Version3.2
付録
28
サービスガイドv3r17
No.
4
5
6
有効
□
イベント
プリンタ
イベント
検出
検出
タイプ
単位 1
単位 2
印刷枚数
全体
□
□
日
時間
プリンタ
印刷枚数
コンピ
日
閾値種別
8
9
10
11
12
□
時間
□
□
回
外部メデ
コピーファ
ィア
イル数
全体
□
時間
□
□
日
メール
ファイルサ
コンピ
イズ(MB)
ュータ
読み込み
コンピ
ファイルサ
ュータ
ファイル
ファイル
平日昼間
4000
入力値に従う
平日夜間
4000
入力値に従う
休日
4000
入力値に従う
平日昼間
500
入力値に従う
平日夜間
500
入力値に従う
休日
500
入力値に従う
平日昼間
200
平日夜間
200
休日
200
平日昼間
100
平日夜間
100
休日
100
平日昼間
50
平日夜間
50
休日
50
入力値に従う
平日昼間
240
入力値に従う
平日夜間
240
入力値に従う
休日
240
入力値に従う
平日昼間
30
入力値に従う
平日夜間
30
入力値に従う
休日
30
入力値に従う
平日昼間
3
平日夜間
3
休日
3
平日昼間
3
平日夜間
3
休日
3
平日昼間
3
平日夜間
3
休日
3
入力値に従う
入力値に従う
入力値に従う
イズ(MB)
13
□
WEB ブラ
読み込み
コンピ
ウザ
ファイルサ
ュータ
ファイル
イズ(MB)
InfoTrace-OnDemand Version3.2
閾値
入力値に従う
ュータ
7
検出時間帯
入力値に従う
付録
29
サービスガイドv3r17
■新しい実行ファイル
初期値なし
ユーザ情報
■組織登録
初期値なし
■コンピュータ使用者情報
初期値なし
トップページ緊急対応・警告・注意
対象の種類
出力内容
緊急対応
P2P 検知
警告
キーワードアラート
5 日以上更新の無い PC
注意
---時刻の設定が不正な PC
備考
P2P ソフトウェアが動作しています。危険な状況ですの
で確認してください。
アラート検知の詳細を確認してください。
5 日間以上ログの更新がない PC があります。理由が明
確でない場合は確認してください。
未来の日時に設定されている PC がありますので修正し
てください。
----
組織別レポートアカウント
初期値なし
サマリーレポート送信
サマリーレポート送信無効
■その他
項目
エージェント未稼働日数
昼の時刻(業務開始時刻)
夜の時刻(業務終了時刻)
月次レポートタイトル設定
初期値
5日
8 時から
19 時から
なし
InfoTrace-OnDemand Version3.2
付録
30
サービスガイドv3r17
付録 B.監視対象外プログラム一覧
■ファイルイベント監視除外一覧
監視除外プロセス
.ini
備考
設定ファイルの操作を除外する(構造の単純なテキストファイルであ
り、設定ファイルのデファクトスタンダードな拡張子)
.lnk
ショートカットファイルの操作を除外する(Windows でショートカットと
して表示されるアイコンのデータが収められたファイルに付く拡張
子)
.scf
特殊なショートカットファイルの操作を除外する(Windows の「エクス
プローラ」に「デスクトップの表示」など特殊な機能をショートカットア
イコン化したファイルに付く拡張子)
.scr
スクリーンセーバーファイルの操作を除外する(Windows で用いられ
るスクリーンセーバーを実行するためのファイルに付く拡張子)
\$Recycle.Bin
各ドライブのゴミ箱フォルダ(Vista 以降)を除外する
\RECYCLED
各ドライブのゴミ箱フォルダ(FAT)を除外する
\RECYCLER
各ドライブのゴミ箱フォルダ(NTFS)を除外する
\System Volume Information
各ドライブの System Volume Information フォルダを除外する
<DOCANDSET>
ユーザープロファイルのルートフォルダを除外する
<INFOTRACE>
InfoTrace Agent のインストール先フォルダを除外する
<MYDOCUMENT>\DESKTOP.INI
マイ ドキュメントフォルダ内の DESKTOP.INI(隠し属性ファイル)を除
外する
<MYMUSIC>\DESKTOP.INI
マイ ミュージックフォルダ内の DESKTOP.INI(隠し属性ファイル)を
除外する
<MYPICTURES>\DESKTOP.INI
マイ ピクチャフォルダ内の DESKTOP.INI(隠し属性ファイル)を除外
する
<PROGRAM>
Program Files フォルダを除外する
<PROGRAMDATA>
ProgramData フォルダを除外する
<TEMP>
アプリケーションが使用する一時フォルダを除外する
<WINSYSTEM>
システムフォルダを除外する
<WINDOWS>\
Windows フォルダを除外する
ActivityLogger.exe
InfoTrace PLUS Zerona
AgtAdmD.exe
e-Care Agent
AgtImpt.exe
e-Care Import Agent
AgtNDVer.exe
e-Care Agent
InfoTrace-OnDemand Version3.2
付録
31
サービスガイドv3r17
監視除外プロセス
備考
ALEScan.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
AppConfig.exe
Smart Registration Manager
asOELnch.exe
Norton AntiVirus 2005 & 2006 & 2009 & 2010
AvastSvc.exe
avast! antivirus(Home edition)
avastUI.exe
avast! antivirus(Home edition)
avgcsrvx.exe
AVG
avp.exe
カスペルスキー7.0
Avsynmgr.exe
McAfee VirusScan 4.5
backuptool.exe
InfoTrace Server
CatCtrl.exe
e-Care Controller
CatDmAgt.exe
e-Care Agent
Catfish.exe
e-Care Manager
CatImpt.exe
e-Care Import Agent
ccApp.exe
Norton Internet Security 2004 & 2005 & 2006 & 2007 & 2008 &
Symantec Client Security 3.0
ccEvtMgr.exe
Norton Internet Security 2004 & 2005 & 2006 & 2008 & Symantec
Client Security 3.0
ccLgView.exe
Norton AntiVirus 2005 & 2006 & 2008 & Symantec Client Security
3.0
ccProxy.exe
Norton Internet Security 2004 & 2005 & 2006 & Symantec Client
Security 3.0
ccSetMgr.exe
Norton Internet Security 2004 & 2005 & 2006 & 2008 & Symantec
Client Security 3.0
ccSvcHst.exe
Norton Internet Security 2008 & 2009 & 2010 & Norton 360
CfgWiz.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
coreServiceShell.exe
ウイルスバスター2011 & 2012
DBUpdate.exe
e-Care
DfrgFat.exe
デフラグツール
DoScan.exe
Symantec Client Security 3.0
eclipse.exe
Eclipse
egui.exe
ESET Smart Security4.2
ekrn.exe
NOD32 アンチウィルス
FrameworkServic
McAfee VirusScan Enterprise 7.0 & 7.1 & 8.5i & 8.7i
InfoTrace-OnDemand Version3.2
付録
32
サービスガイドv3r17
監視除外プロセス
fsav32.exe
備考
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20
fscuif.exe
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20 & インターネットセキュリティ 2012
fsdfwd.exe
F-Secure アンチウイルス インターネットセキュリティ 2012
fsgk32.exe
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20 & インターネットセキュリティ 2012
FSHDLL32.EXE
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20
fshoster32.exe
F-Secure アンチウイルス インターネットセキュリティ 2012
FSM32.EXE
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20 & インターネットセキュリティ 2012
fssm32.exe
F-Secure アンチウイルス Windows サーバ版 8.0 & 9.0 & クライアン
トセキュリティ 7.12 & 8.01 & 9.0 & 9.20 & ワークステーション 9.0 &
9.20 & インターネットセキュリティ 2009 & 2010 & 2011 & 2012
GoogleDesktop.exe
Google Desktop
GuardAgt.exe
Soliton Smart Security Agent
HNetWiz.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
ISSVC.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
javaw.exe
Java
litmus-update-handler.exe
F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス
テーション 9.20
LogCollect.exe
InfoTrace LogImportTools
LogConverter.exe
InfoTrace Server
LogImport.exe
InfoTrace LogImportTools
Logserver.exe
InfoTrace Server
logsort.exe
InfoTrace Server
LUALL.exe
Norton AntiVirus 2005 & 2006 & 2008 & Symantec Client Security
3.0
McAfeeDataBackup.exe
McAfee トータルプロテクション with サイトアドバイザ プラス &
2009
mcagent.exe
McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ
イトアドバイザ プラス & 2009
InfoTrace-OnDemand Version3.2
付録
33
サービスガイドv3r17
監視除外プロセス
mcappins.exe
備考
McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ
イトアドバイザ プラス & 2009
mcconsol.exe
McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i
McENUI.exe
McAfee トータルプロテクション with サイトアドバイザ プラス &
2009
McNASvc.exe
McAfee トータルプロテクション with サイトアドバイザ プラス &
2009
mcods.exe
McAfee Internet Security Suite 2007 & トータルプロテクション with
サイトアドバイザ プラス & 2009
mcshield.exe
McAfee VirusScan 4.0.12 & 4.5 & Enterprise 7.0 & 7.1 & 8.0 & 8.5i &
8.7i & 9.0(2005) & 2006 & トータルプロテクション with サイトアドバ
イザ プラス & 2009
mcupdate.exe
McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ
イトアドバイザ プラス & 2009 & Enterprise 8.5i & 8.7i
mcvsmap.exe
McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ
イトアドバイザ プラス & 2009
mcvsshld.exe
McAfee VirusScan 4.0.12 & 9.0(2005) & 2006 & トータルプロテクショ
ン with サイトアドバイザ プラス & 2009
mghtml.exe
McAfee VirusScan 4.0.12 & 9.0(2005) & 2006 & トータルプロテクショ
ン with サイトアドバイザ プラス & 2009
mmd.exe
InfoTrace PLUS Zerona
MsMpEng.exe
Windows Defender
MsMpEng.exe
Security Essentials
msseces.exe
Microsft Security Essentials
myAgtSvc.exe
McAfee Total Protection Service v5.0
N360.exe
ノートン 360
NALogonSvc.exe
NALogon
naPrdMgr.exe
McAfee VirusScan Enterprise 7.0 & 7.1 & 8.5i & 8.7i
NAV.exe
ノートン アンチウイルス
Navw32.exe
Norton Internet Security 2004 & 2005 & 2006 & 2009 & 2010
navwnt.exe
Norton AntiVirus 2000 & 2001 & 2006 & 2009 & 2010
NDETECT.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
NIS.exe
ノートン インターネットセキュリティ
InfoTrace-OnDemand Version3.2
付録
34
サービスガイドv3r17
監視除外プロセス
NMAIN.exe
備考
Norton AntiVirus 2001 & 2005 & 2006 & Symantec Client Security
3.0
NSMdtr.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
ntrtscan.exe
ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0
ofcdog.exe
ウイルスバスター コーポレートエディション 7.0
oracle.exe
Oracle
pagefile.sys
ページファイルへの操作を除外する
pccnt.exe
ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0
PccNTMon.exe
ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0
pccntupd.exe
ウイルスバスター2000 & コーポレートエディション 10.0
pg_ctl.exe
InfoTrace Server
pgagent.exe
InfoTrace Server
postgres.exe
InfoTrace Server
psd.exe
Smart Policy Server
psql.exe
InfoTrace Server
PubInst.exe
e-Care
PubUnjustlyXml.exe
e-Care
Rtvscan.exe
Symantec AntiVirus Corporate Edition 8.0 & 9.0 & 10.0 & Symantec
Client Security 3.0 & Symantec Endpoint Protection 11.0
Rtvscn95.exe
Symantec AntiVirus Corporate Edition 8.0 & 9.0 & 10.0
scan32.exe
McAfee VirusScan 4.5 & 8.0 & 8.5i & 8.7i
Scan64.exe
McAfee VirusScan Enterprise8.5i & 8.7i
ScanEngine.exe
InfoTrace PLUS Zerona
ScanStub.exe
Norton 360
scheduler.exe
InfoTrace Server
SchmCtrlTool.exe
Smart Policy Server AD スキーマ拡張ツール
SearchProtocolHost.exe
Windows Search
SearchServer.exe
InfoTrace Server
ServerConfig.exe
InfoTrace Server
SEVINST.exe
Norton AntiVirus 2001 & 2009 & 2010 & Symantec Client Security
3.0
SfctlCom.exe
ウイルスバスター2008 & 2009 & 2010
shcfg32.exe
McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i
shstat.exe
McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i
InfoTrace-OnDemand Version3.2
付録
35
サービスガイドv3r17
監視除外プロセス
備考
SiaAgt.exe
InfoTrace Agent
SiaAgt64.exe
InfoTrace Agent
SiaMon.exe
InfoTrace Agent
SiaMon64.exe
InfoTrace Agent
SlaAgt.exe
LogAgent
SmartOnLogonClient.exe
SmartOn
SmartOnService.exe
SmartOn
SmartOnUserService.exe
SmartOn
SNDSrvc.exe
Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0
SpntSvc.exe
ウイルスバスター サーバープロテクト 5.58
SPSSrvCtrl.exe
Smart Policy Server サービスコントローラ
sqlagent.exe
SQL Server(e-Care、Smart Registration Manager)
sqlmaint.exe
SQL Server(e-Care、Smart Registration Manager)
sqlservr.exe
SQL Server(e-Care、Smart Registration Manager)
srmcfg.exe
Smart Registration Manager
SSEXP.EXE
Visual SorceSafe
SSSAgt.exe
Soliton Smart Security Agent
SSSAgtUI.exe
Soliton Smart Security Agent
SSSDiag.exe
SSSDiag(障害レポート作成ツール)
SymCorpUI.exe
Symantec Endpoint Protection 11.0
syncsvr.exe
InfoTrace Server
TMBMSRV.exe
Trend Micro ビジネスセキュリティ 6.0
tmlisten.exe
ウイルスバスター コーポレートエディション 7.0 & 8.0 & 10.0
TmPfw.exe
Trend Micro ビジネスセキュリティ 6.0
tmproxy.exe
ウイルスバスター2003 & 2004 & 2006 & 2007 & 2008 & 2009 & 2010
& コーポレートエディション 10.0
tomcat6.exe
InfoTrace Server
tortois.exe
Subversion
TortoiseProc.exe
Subversion
TraceBrowser.exe
InfoTrace Server
TraceReporter.exe
InfoTrace TraceReporter
tsc.exe
ウイルスバスター コーポレートエディション 7.0 & 8.0 & 10.0 & サー
バープロテクト 5.58 & ウイルスバスター 2006 & 2008 & 2009 &
2010
InfoTrace-OnDemand Version3.2
付録
36
サービスガイドv3r17
監視除外プロセス
備考
TSC64.exe
Trend Micro ビジネスセキュリティ 6.0
TSVNCache.exe
Subversion
tvt_reg_monitor
備考の記載なし
uiSeAgnt.exe
ウイルスバスター2011 クラウド
uiWindMgr.exe
ウイルスバスター2011 クラウド
uiWinMgr.exe
ウイルスバスター2012
UpdateList.exe
InfoTrace UpdateList
VPC32.exe
Symantec Client Security 3.1
VPTray.exe
Symantec Client Security 3.0
VstskMgr.exe
McAfee VirusScan Enterprise 7.0 & 7.1 & 8.0 & 8.5i & 8.7i
■デスクトップイベント除外一覧
監視除外プロセス
SiaAgt.exe
SiaAgt64.exe
SiaMon.exe
SiaMon64.exe
SlaAgt.exe
backuptool.exe
LogConverter.exe
ServerConfig.exe
TraceBrowser.exe
TraceReporter.exe
UpdateList.exe
LogCollect.exe
LogImport.exe
SSSAgtUI.exe
DBUpdate.exe
PubUnjustlyXml.exe
PubInst.exe
AgtImpt.exe
CatImpt.exe
SchmCtrlTool.exe
SPSSrvCtrl.exe
AppConfig.exe
srmcfg.exe
SSSDiag.exe
yaraiZDP.exe
yarai.exe
DBConnectionStringUpdater.exe
備考
InfoTrace Agent
InfoTrace Agent
InfoTrace Agent
InfoTrace Agent
LogAgent
InfoTrace Server
InfoTrace Server
InfoTrace Server
InfoTrace Server
InfoTrace TraceReporter
InfoTrace UpdateList
InfoTrace LogImportTools
InfoTrace LogImportTools
Soliton Smart Security Agent
e-Care
e-Care
e-Care
e-Care Import Agent
e-Care Import Agent
Smart Policy Server AD スキーマ拡張ツール
Smart Policy Server サービスコントローラ
Smart Registration Manager
SmartRegistration Manager
SSSDiag(障害レポート作成ツール)
InfoTrace PLUS Zerona
InfoTrace PLUS Zerona
InfoTrace PLUS Zerona
InfoTrace-OnDemand Version3.2
付録
37
サービスガイドv3r17
YaraiClientMSIGenerator.exe
UpdatePackageExtractor.exe
InfoTrace PLUS Zerona
InfoTrace PLUS Zerona
監視除外タイトル
Soliton e-Care Console
e-Care トラップ一覧
e-Care Controller ログ一覧
e-Care Manager ログ一覧
e-Care Controller ジョブ一覧
e-Care Manager ジョブ一覧
SMC
SDMC
ユーザーコンピュータ登録管理システム
Zerona Management Console
備考
Soliton e-Care Console
Soliton e-Care Console
Soliton e-Care Console
Soliton e-Care Console
Soliton e-Care Console
Soliton e-Care Console
Smart Management Console
Smart Disk Management Console
Smart Registration Manager
InfoTrace PLUS Zerona
InfoTrace-OnDemand Version3.2
付録
38
サービスガイドv3r17
付録 C.監視ゾーン設定一覧
順序
監視/
監視ゾーン
除外
拡張子
1
除外
Avp.exe※1
2
除外
pagefile.sys ※2
3
除外
.ini ※3
4
除外
.lnk ※4
5
除外
.scf ※5
6
除外
.scr※6
7
除外
?:\System Volume Information ※7
8
除外
?:\$Recycle.Bin ※8
9
除外
?:\RECYCLED ※9
10
除外
?:\RECYCLER ※10
11
除外
<TEMP> ※11
12
監視
<DOWNLOADS> ※12
13
監視
<CDBURNIG> ※13
14
監視
<DESKTOP> ※14
15
除外
<MYMUSIC>\DESKTOP.INI ※15
16
監視
<MYMUSIC>※16
17
除外
<MYPICTURES>\DESKTOP.INI ※17
18
監視
<MYPICTURES>※18
19
除外
<MYDOCUMENT>\DESKTOP.INI ※19
20
監視
<MYDOCUMENT> ※20
21
除外
<PROGRAMDATA>※21
22
除外
<DOCANDSET> ※22
23
除外
<INFOTRACE> ※23
24
除外
<PROGRAM> ※24
25
除外
<WINSYSTEM> ※25
26
除外
<WINDOWS>\ ※26
27
監視
* ※27
28
除外
ekrn.exe ※28
29
除外
avgcsrvx.exe ※29
30
除外
MsMpEng.exe ※30
31
除外
SSEXP.EXE ※31
InfoTrace-OnDemand Version3.2
付録
39
サービスガイドv3r17
32
除外
eclipse.exe ※32
33
除外
tortois.exe ※33
34
除外
TSVNCache.exe ※34
35
除外
TortoiseProc.ex ※35
36
除外
oracle.exe ※36
37
除外
javaw.exe ※37
38
除外
msseces.exe ※38
39
除外
uiSeAgnt.exe ※39
40
除外
uiWindMgr.exe ※40
41
除外
avastUI.exe ※41
42
除外
egui.exe ※42
43
除外
tvt_reg_monitor ※43
44
除外
ccSvcHst.exe ※44
45
除外
AvastSvc.exe ※45
(補足事項)
表中に除外されているファイルまたはフォルダがありますが、これはフォルダを監視対象から除外するこ
とで、ログ出力を抑止し、安定したサービスを提供するためです。
注釈(※)の内容は、以下の通りです。
※番号
説明
※1
カスペルスキー7.0「avp.exe」へのアクセスの監視を除外します。
※2
システムファイル「Pagefile.sys」のアクセスの監視を除外します。
※3
拡張子が.ini のファイルの監視を除外します。
※4
拡張子が.lnk のファイルの監視を除外します。
※5
拡張子が.scf のファイルの監視を除外します。
※6
拡張子が.scr のファイルの監視を除外します。
※7
システムが使用しているフォルダへのアクセスの監視を除外します。
※8
Windows Vista のゴミ箱のアクセスの監視を除外します。
※9
FAT ファイルシステムのドライブのゴミ箱のアクセスの監視を除外します。
※10
NTFS ファイルシステムのドライブのゴミ箱のアクセスの監視を除外します。
※11
ログオンしているユーザーの一時フォルダへのアクセスの監視を除外します。
※12
ログオンしているユーザーのダウンロードフォルダへのアクセスを監視します。
※13
OS に付属している CD/DVD 書き込み一時フォルダへのアクセスを監視します。
※14
ログオンしているユーザーのデスクトップへのアクセスを監視します。
※15
ログオンしているユーザーMy Music フォルダの DESKTOP.INI へのアクセスの監視を除外します。
※16
ログオンしているユーザーの My Music フォルダへのアクセスを監視します。
InfoTrace-OnDemand Version3.2
付録
40
サービスガイドv3r17
※17
※18
※19
※20
※21
※22
※23
※24
※25
ログオンしているユーザーの My Pictures フォルダの DESKTOP.INI へのアクセスの監視を除外し
ます。
ログオンしているユーザーの My Pictures フォルダへのアクセスを監視します。
ログオンしているユーザーの My Documents フォルダの DESKTOP.INI へのアクセスの監視を除外
します。
ログオンしているユーザーの My Documents フォルダへのアクセスを監視します。
Program Data フォルダ(Windows 2003 では Application Data フォルダ)へのアクセスの監視を除外
します。
Document and Settings フォルダのアクセスの監視を除外します。
エージェントソフトがインストールされているフォルダのアクセスの監視を除外します。エージェントソ
フト自身のファイルアクセスの監視を除外します。
Program Files フォルダのアクセスの監視を除外します。
Windows システムフォルダのアクセスの監視を除外します。OS によって、監視を除外する Windows
システムフォルダ(System フォルダまたは WindowsSytem32 フォルダ)が異なります。
※26
Windows フォルダのアクセスの監視を除外します。
※27
すべてのドライブのアクセスを監視します。この*は、ワイルドカードではありません。
※28
NOD32 アンチウイルス「ekrn.exe」へのアクセスの監視を除外します。
※29
AVG「avgcsrvx.exe」へのアクセスの監視を除外します。
※30
Microsoft Security Essentials「MsMpEng.exe」へのアクセスの監視を除外します。
※31
Visual SorceSafe「SSEXP.EXE」へのアクセスの監視を除外します。
※32
Eclipse「eclipse.exe」へのアクセスの監視を除外します。
※33
Subversion「tortois.exe」へのアクセスの監視を除外します。
※34
Subversion「TSVNCache.exe」へのアクセスの監視を除外します。
※35
Subversion「TortoiseProc.ex」へのアクセスの監視を除外します。
※36
Oracle「oracle.exe」へのアクセスの監視を除外します。
※37
Java「javaw.exe」へのアクセスの監視を除外します。
※38
Microsft Security Essentials「msseces.exe」へのアクセスの監視を除外します。
※39
ウイルスバスター2011 クラウド「uiSeAgnt.exe」へのアクセスの監視を除外します。
※40
ウイルスバスター2011 クラウド「uiWindMgr.exe」へのアクセスの監視を除外します。
※41
avast! antivirus(Home edition)「avastUI.exe」へのアクセスの監視を除外します。
※42
ESET Smart Security4.2「egui.exe」へのアクセスの監視を除外します。
※43
tvt_reg_monitor「tvt_reg_monitor_svc.exe」へのアクセスの監視を除外します。
※44
※45
Endpoint Protection12.1/Norton Internet Security2011「ccSvcHst.exe」へのアクセスの監視を除外
します。
avast! antivirus(Home edition)「AvastSvc.exe」へのアクセスの監視を除外します。
InfoTrace-OnDemand Version3.2
付録
41
サービスガイドv3r17
改訂履歴
2016 /4/1
対応 OS から Windows 8 を削除
操作ログの種類の表を更新
2016/1/5
対応ブラウザを追加
2015/10/16 サポート OS から Windows 7 Service Pack なしを削除
解約のお手続きに関して、メールアドレスの削除に関してを追記
2014/9/10
障害レポート作成ツール(SSSDiag)のダウンロード先 URL を記載
2014/6/20
サポート OS を更新
Windows 2000 及び Windows XP の表記を削除
2-2 の見出し番号を修正
2014/4/9
サポート OS を更新
「操作ログの種類」を更新
2013/12/26
改訂履歴を追加
提供ドキュメント情報を追加
サポート OS を更新
「操作ログの種類」にファイルサイズ 50 バイト未満のファイルイベントは取得
しないことを追記
「お問い合わせ」の情報を更新
監視対象外プログラム一覧を更新
InfoTrace-OnDemand Version3.2
改訂履歴
42
サービスガイドv3r17
InfoTrace-OnDemand Version3.2
サービスガイド v3r17
2016/4/1
(C)株式会社ソリトンシステムズ
本書を当社に無断でその一部、あるいはその全部を複写、複製(コピー)、追加、削除、修正、加工および転載することを禁じます。
本書の内容は製品改良等のため、予告なく変更される場合があります。
本書に記載されたデータ等の使用に因る逸失利益、損害等について当社は一切その責任を負いません。
その他、本書に掲載されている会社名、製品名は、それぞれ各社の商標および登録商標です。
株式会社ソリトンシステムズ
InfoTrace-OnDemand Version3.2
43