サービスガイド v3r17 Version3.2 サービスガイド 株式会社 ソリトンシステムズ サービスガイド v3r17 ■ 目次 1.はじめに ...................................................................................................................................................................... 4 1-1. 特徴 ..............................................................................................................................................................................4 1-2. 提供ドキュメント一覧 .............................................................................................................................................5 2.仕様.............................................................................................................................................................................. 6 2-1. システム概要図 ......................................................................................................................................................6 2-2. Agent ............................................................................................................................................................................7 2-2-1. Agent のサポート OS....................................................................................................................................7 2-2-2. ディスク容量 ....................................................................................................................................................7 2-2-3. 使用ポート番号..............................................................................................................................................7 2-2-4. インストールフォルダ ...................................................................................................................................7 2-2-5. 操作ログ送信条件........................................................................................................................................8 2-2-6. 暗号化 ...............................................................................................................................................................8 2-2-7. 推奨帯域 ..........................................................................................................................................................8 2-2-8. バージョンアップ ...........................................................................................................................................8 2-3. 操作ログの種類 .....................................................................................................................................................9 2-4. 操作ログの保存 .................................................................................................................................................. 10 3. 導入 ........................................................................................................................................................................... 11 3-1. 導入までの流れ ................................................................................................................................................... 11 3-2. 導入に際して ......................................................................................................................................................... 12 4.WEB レポート ........................................................................................................................................................... 12 4-1. レポート内容 .......................................................................................................................................................... 13 4-2. 対応ブラウザ ......................................................................................................................................................... 13 5.ログ追跡支援 .......................................................................................................................................................... 14 5-1. ログ追跡支援の利用方法 ............................................................................................................................... 14 5-2. ログ追跡支援の申し込み ................................................................................................................................. 15 5-3. ログ追跡結果の報告........................................................................................................................................... 15 6.Agent の障害対応について ................................................................................................................................ 16 6-1. 障害切り分け .......................................................................................................................................................... 16 6-2. 詳細情報の取得 ................................................................................................................................................... 16 6-3. Agent 障害時の対応について ......................................................................................................................... 17 7. 通知 ........................................................................................................................................................................... 17 サービスガイド v3r17 8. 各種手続き .............................................................................................................................................................. 17 8-1. アカウント通知書再発行申し込み ................................................................................................................ 17 8-2. 契約内容変更申し込み ..................................................................................................................................... 17 8-3. 解約のお手続き ................................................................................................................................................... 18 9.お問い合わせ.......................................................................................................................................................... 18 9-1. FAQ ............................................................................................................................................................................ 18 9-2. Web 問い合わせフォーム .................................................................................................................................. 18 9-3. お問い合わせ先情報 ......................................................................................................................................... 20 9-4. お問い合わせ時に必要な情報とその例 .................................................................................................... 20 9-5. 障害レポート作成ツール SSSDiag................................................................................................................ 21 9-6. 個人情報の取り扱いについて ........................................................................................................................ 21 9-7. Web レポートの参照について .......................................................................................................................... 21 付録 ................................................................................................................................................................................. 22 付録 A.初期設定一覧 ................................................................................................................................................... 22 付録 B.監視対象外プログラム一覧 ........................................................................................................................ 31 付録 C.監視ゾーン設定一覧...................................................................................................................................... 39 改訂履歴 ........................................................................................................................................................................ 42 サービスガイドv3r17 1.はじめに 「InfoTrace-OnDemand」は、弊社のオリジナル製品である情報漏洩対策ソフトウェア「InfoTrace」 の PC 操作ログ収集機能と、「InfoTrace-OnDemand」のみにて提供される PC 操作ログを解析・レ ポートする「IT-OD Engine」システムによって、これまで把握することが難しいと考えられていた社 内における業務の実態と、コピー・持ち出し・印刷等といったデータの動きや流れを直感的かつ的 確に捉えることを可能にするリスク解析レポートサービスを提供します。 また InfoTrace-OnDemand は情報漏洩対策にはかかせない、 ・社内への告知による、PC 不正利用に対する抑止力 ・PC 操作ログの保管による、証拠の保全 ・万が一の際、原因の究明について迅速な対応が可能 これらについて効果的に提供しています。 1-1. 特徴 ・PC 操作ログを暗号化によって安全に収集 ・収集した PC 操作ログの保管による操作に関する証拠の保全 ・不正な操作・怪しい操作を検知してアラートを管理者へ通知 ・PC の業務外利用・セキュリティ違反者へイエローカードの通知 ・データのコピー・印刷、禁止ソフトウェアの使用状況といったカテゴリ別レポート ・万が一情報漏洩が発生した場合において、PC 操作ログの追跡支援を提供 InfoTrace-OnDemand のレポートは、社内における PC の操作についてカテゴリ別にレポートを作 成しているため、非常に分かり易いものとなっています。 またそれぞれのレポートについて、必要な情報のほとんどを網羅しているため、新たに解析し直 すといった手間をかける必要がありません。 このレポートを元に、社内でのデータの動きや業務の実態を把握していただき、今後のセキュリテ ィ対策・業務の効率化・資産の有効活用のために是非ご活用ください。 ※InfoTrace-OnDemand は、不正アクセス・ルール違反等、情報漏洩の原因となる操作そのもの を防ぐものではありません。 InfoTrace-OnDemand Version3.2 1.はじめに 4 サービスガイドv3r17 1-2. 提供ドキュメント一覧 提供するドキュメンは次の通りです。 名称 内容 サービスガイド(本書) サービス提供内容の説明 Web 操作ガイド Web レポートの操作方法 インストール・アンインスト ールマニュアル エージェントソフトのインストール、アンイ ンストール、接続ポートの確認手順など リリースノート バージョンアップや仕様変更の説明 サービスに関する確認事項 サービスの制限事項や、エージェントソ フトのインストール環境など アカウント通知書 ログイン ID、問い合わせ方法など 提供方法 Web レポー トに掲載 メール添付 ドキュメントの名称及び内容、提供方法は予告なく変更することがあります。 InfoTrace-OnDemand Version3.2 1.はじめに 5 サービスガイドv3r17 2.仕様 2-1. システム概要図 InfoTrace-OnDemand お客様ネットワーク セキュリティログの収集(暗号化通信) データセンター ・ログサーバー インターネット ・WEB レポートサーバー 解析・レポート生成 Webブラウザからアクセス(暗号化通信) ・貴社ネットワークと InfoTrace-OnDemand データセンターの間はインターネットを経由して接続さ れ、送信されるデータは暗号化されています。 ・ログサーバーは InfoTrace-OnDemand データセンターに設置し、厳重な管理の下、貴社 PC の 操作ログを保管・管理しています。 ・WEB レポートサーバーは InfoTrace-OnDemand データセンターに設置し、収集した操作ログを 自動解析してレポートを定期的に作成しています。 ・解析したレポートは、WEB ブラウザで 24 時間 365 日、閲覧することが出来ます。 InfoTrace-OnDemand Version3.2 2.仕様 6 サービスガイドv3r17 2-2. Agent InfoTrace-OnDemand では、Agent と呼ばれる専用ソフトウェアを本サービス対象の PC へイン ストールします。インストール完了後、PC の再起動を行うことにより自動的に操作ログの収集 を開始します。以降、PC が起動している間は PC の利用者に意識させることなく操作ログを収 集します。なお操作ログの収集は Agent がアンインストール(削除)されるまで行われ、PC の 利用者が手動で停止させることは出来ない仕組となっています。 2-2-1. Agent のサポート OS OS エディション 32 ビット 64 ビット Home Basic Home Premium Windows Vista Business Service Pack 2 Enterprise Ultimate Home Premium Windows 7 Professional Service Pack 1 Enterprise Ultimate エディションなし Windows 8.1 Pro Service Pack なし Enterprise ※日本語版のみサポート対象となります。 ※上記に記載されている OS を Microsoft がサポートを終了した場合、本サービス上に おいてもサポート対象外となります。 2-2-2. ディスク容量 エージェントのインストールに 60MB 以上の空き容量が必要です。 2-2-3. 使用ポート番号 TCP 19982 ポートを使用します。 2-2-4. インストールフォルダ 標準では以下のフォルダにインストールされます。 C:\Program Files\Soliton Smart Security ※システムドライブが C:の場合 InfoTrace-OnDemand Version3.2 2.仕様 7 サービスガイドv3r17 2-2-5. 操作ログ送信条件 ・PC がインターネットに接続された時点から以下のどちらかの条件で送信します。 操作ログが 100 件になった場合 30 分経過した場合 ・Agent サービス起動直後には送信されません。 ・操作ログは、1 操作単位で送信されます。 ・PC がインターネットに接続されていない状態では、操作ログは PC 内部にて保管されて います。 2-2-6. 暗号化 収集された操作ログは、PC 内部での一時保管、及びログサーバーへの送信時のいずれも 全て暗号化されています。また暗号化方式は、Rijndael/AES を使用しています。 2-2-7. 推奨帯域 ログ送信端末一台あたり 10kbps(ただし、1 時間あたり 2 分程度使用) ※ユーザー環境により異なります。目安の数字としてください。 2-2-8. バージョンアップ Agent ソフトの機能追加や不具合修正がある場合は、バージョンアップされたインストーラー がダウンロードページにアップされます。 バージョンアップの案内はログイン画面および各サービスのお知らせに掲載されます。 InfoTrace-OnDemand Version3.2 2.仕様 8 サービスガイドv3r17 2-3. 操作ログの種類 Agent は、以下の操作ログにイベント種類をつけて取得します。 操作ログのイベント種類は、サブタイプという区分でさらに分類されます。 サブタイプの内容および PC 操作ログが発生するタイミングは、以下の通りです。 イベント種類 ファイル操作 サブタイプ名 発生タイミング 読み書き コピー リネーム ‐ ‐ AGENT_INSTALL ファイルを読み込んだ時 ファイルの複製を行った時 ファイルの名称を変更した時または、別名で複製を 行った時 ファイルを削除した時 ローカルプリンタまたは、ネットワークプリンタへ印刷を 行った時 e-mail が TCP25 および TCP587 を使用して送信 された時※3 クリップボードのデータが貼り付けられた時 画面ショットが取得された時 アプリケーションが起動した時、ウィンドウが最前面に きた時、ウィンドウが最前面にきている状態でウィンド ウタイトルが変更した時 ユーザがログオンした時 ユーザがログオフした時 OS が起動した時※2 OS が終了した時※2 セーフモードで起動した時 スクリーンセーバーの起動、コンピュータのロック、スタ ンバイ、および休止など、ユーザーが操作できる状態 から操作できない状態へ移行した時 スクリーンセーバーの終了、コンピュータのロック解 除、スタンバイ・休止からの復帰など、ユーザーが操 作できない状態から操作できる状態へ移行した時 セーフモードになった時 リモート接続された時 エージェントソフトがインストールされた時 AGENT_UNINSTALL エージェントソフトがアンインストールされた時 AGENT_START エージェントソフトが開始した時 AGENT_STOP エージェントソフトが終了した時 印刷 削除 - メール送信 - クリップボード 画面ショット ウィンドウタイトル ‐ ‐ ‐ オンオフ操作 ログオン ログオフ 電源オン 電源オフ セーフモード 操作中断 操作再開 セーフモード リモート接続/切断 Agent ※1 ファイルサイズ 50 バイト未満のファイルイベントは取得しません。 ※2 スリープ状態からの復帰は、「オンオフ操作」の「操作中断」「操作再開」として 記録されます。 ※3 SSL 通信を使用した SMTP プロトコルによるメール送信を監視することはでません。 Outlook Express では、「このサーバは暗号化された接続(SSL)が必要」を有効にして運 用している環境の場合、メール送信を監視することはできません。 なお、上記以外の Agent 自身の動作と主要なウィルスチェックプログラムについては、操 作ログ取得対象から除外されています。 InfoTrace-OnDemand Version3.2 2.仕様 9 サービスガイドv3r17 2-4. 操作ログの保存 ・1 年間の操作ログをログサーバーに保持し、WEB レポートから検索できます。 ・1 年以上経過した操作ログは随時、ログサーバーから削除されます。 ・契約 PC 台数×3MByte×22 日(営業日)×12 ヶ月を超えた操作ログは随時、ログサーバー から削除されます。(平均 1PC あたり 792MByte) ・本サービスの解約時には、弊社内に保管されている操作ログを全て削除します。 InfoTrace-OnDemand Version3.2 2.仕様 10 サービスガイドv3r17 3. 導入 3-1. 導入までの流れ 申込受付 当社より、お客様専用 Web サイト(Web レポート)の ID、パスワードが記載された 「アカウント通知書」を送付します。 Web ブラウザで、「アカウント通知書」に記載された「接続先 URL」へアクセスしてください。 Agent ソフトをインストールする前に、必ず管理対象の PC とログサーバー間で、PC 操作ログの 通信(TCP19982)が可能か確認してください。 確認手順は、「インストール・アンインストールマニュアル」の「2.通信確認」を参照してください。 通信できない場合は、通信可能になるように事前にご調整願います。 「エージェントソフト」をダウンロードし、インストールしてください。 ※ 操作手順は、「インストール・アンインストールマニュアル」の 「2.エージェントソフトのインストール方法」を参照してください。 インストールの成功後、PC を再起動するとログが自動的に送信されます。 ※エージェントソフトの動作環境は、「インストール・アンインストールマニュアル」の 「1.動作環境」を参照してください。 4 時間程度で、Web レポートへ反映されます。 必要に応じて、組織情報や PC 使用者情報を設定してください。 ※ 操作方法は、「Web レポート操作マニュアル」を参照してください。 InfoTrace-OnDemand Version3.2 3. 導入 11 サービスガイドv3r17 3-2. 導入に際して ・InfoTrace-OnDemand では、本サービスの対象となる PC からログサーバーまで、 インターネットを経由して操作ログを送信しますので、インターネットに接続出来る環境を ご用意ください。 ・本サービスの対象となる PC からログサーバーへ操作ログを送信する際、TCP/19982 番 ポートを使用して送信を行います。貴社ネットワークにおいてファイアーウォールやプロキシ 等に設定が必要な場合はお客様にて実施してください。 ・プロキシを経由してインターネットへ接続する場合、弊社より提供する Agent の内容を通常版 から変更する必要があるため、あらかじめお知らせください。 インターネットへ接続することが出来ない PC では、操作ログを収集することが出来ません。 4.WEB レポート ・PC の操作ログは、InfoTrace-OnDemand データセンターに設置されているログサーバーにて 保管されています。 ・収集・保管された操作ログから各種 WEB レポートを作成し、WEB レポートサーバーで閲覧を 可能にします。 ・保管されている操作ログに対する検索機能を、WEB レポートサーバーで提供します。 ・各種 WEB レポートの内容は、本サービスを解約されるまで WEB レポートサーバーに保持され 1年以上経過した操作のものについても 24 時間 365 日閲覧することが可能です。 ・目安として、おおよそ 1 時間毎に WEB レポートが自動で更新されますが、更新のタイミングは 固定ではありません。 ・レポートは日毎に WEB サーバー上に作成・管理されます。 ※詳細な WEB レポートの項目及び使用方法については、「ITOD-WEB 操作ガイド」をご参照 下さい。 InfoTrace-OnDemand Version3.2 4.WEB レポート 12 サービスガイドv3r17 4-1. レポート内容 各種 WEB レポートの内容は以下になります。 ・カテゴリ別のレポート(デイリー/ウィークリー/マンスリー) ・コンピュータ別レポート ・電源オン/オフレポート ・組織別レポート ・PC 稼働状況 ・アラート(キーワード/閾値/新しい実行ファイル) ・ログ一覧 ・検索 ・イエローカード ・各種設定 これらの機能の詳細は、「WEB 操作ガイド」を参照してください。 また、機能改良等で予告なく変更される場合があります。 4-2. 対応ブラウザ 対応 Web ブラウザは以下の通りです。 ・Internet Explorer 9(Windows Vista) ・Internet Explorer 11(Windows 7 以降の OS) ※互換表示を除く ・Firefox 最新版 ・Google Chrome 最新版 ※Firefox、Google Chrome は最新のメジャーバージョンのみサポート InfoTrace-OnDemand Version3.2 4.WEB レポート 13 サービスガイドv3r17 5.ログ追跡支援 ・万が一、情報漏えいと思われるような事象が発生し、セキュリティに関する調査が必要となった 場合、本サービスで収集・保管された操作ログから必要な情報の検索・追跡を行い、その結果 を報告します。 ・追跡可能な情報は、本サービスのログサーバーに保管されている操作ログの範囲となります。 ・ログ追跡支援は、セキュリティに関する問題が解決する事を保証するものではありません。 ・ログ追跡支援は、InfoTrace-OnDemand のオプションサービスとなります。別途、お申し込み ください。ご連絡先は「お問い合わせ」をご参照ください。 5-1. ログ追跡支援の利用方法 ① 操作ログの追跡を行うために、検索・調査を行いたいファイル名を指定します。 ② ログ追跡支援には、以下の情報が必要です。 ・追跡期間(最大 90 日間まで) ・ファイル名(最低 1 つ以上) なお、ファイル名1つでログ追跡支援 1 回となります。 ③ ログ追跡支援では、お申込のあった日の翌日から弊社 3 営業日後に結果をお知らせ いたします。但し、操作ログの量や複数のファイル名を指定等、規模によっては更にお時 間をいただく場合があります。 InfoTrace-OnDemand Version3.2 5.ログ追跡支援 14 サービスガイドv3r17 5-2. ログ追跡支援の申し込み ① ログ追跡支援をスムーズに行うために、以下の情報をご連絡ください。 1. ログイン ID 2. 検索期間(YYYY/MM/DD~YYYY/MM/DD) 3. 検索目的 4. 報告書作成時の連絡先(メールアドレス及び電話番号) ■上記に加えて、以下の条項の中で該当する情報 ・検索対象コンピュータ名(複数表記可能) ・検索対象 Windows ログオンユーザー名(複数表記可能) ・検索対象ファイル名(複数表記可能,***.exe 等を含む) ② ファイル名が特定できない場合、ログ追跡支援は行えません。 ③ 追跡支援は別途有償のオプションサービスとなるため、お申し込み後に見積書の提示と 受注の処理が必要となります。 詳細な事務手続きについては、弊社担当営業までお問い合わせください。 5-3. ログ追跡結果の報告 ① ログ追跡支援の報告書は、InfoTrace-OnDemand の WEB サイト上に掲示します。 ② 報告書を掲示後、e-mail にてお客様へ連絡いたします。 報告書を InfoTrace-OnDemand の WEB サイトからダウンロードしてください。 InfoTrace-OnDemand Version3.2 5.ログ追跡支援 15 サービスガイドv3r17 6.Agent の障害対応について 6-1. 障害切り分け Agent がインストールされた PC で動作の不具合が発生した場合は、以下についてご確認 ください。 <調査方法> ① 他のアプリケーションとの競合はないか? 他のアプリケーションを停止・削除、もしくは常時起動を解除した場合に現象が発生するか 確認してください。 ② 同じ環境で正常に動作する PC があるか? 正常に動作する PC と障害発生する PC との差異を確認してください。 例) 常駐ソフトウェアの違いやネットワーク接続の違いなど ③ 再インストールした場合はどうか? 不具合が発生した PC の Agent をアンインストールし、再度インストールを行った場合に 現象が発生するかどうかを確認してください。 アンインストール及び再インストール方法は、ダウンロードページよりダウンロードすること が出来ます。(インストール・アンインストールマニュアル) 6-2. 詳細情報の取得 障害が発生した PC で障害レポート作成ツール「SSSDiag」と呼ばれるプログラムを実行し、障 害切り分けに必要な情報の取得を行ってください。 「SSSDiag プログラム」は InfoTrace-OnDemand のダウンロードページより ダウンロードできます。 「SSSDiag プログラム」が生成したファイルを、弊社サポートまでご送付ください。 「SSSDiag.exe」を実行すると、自動で必要な情報を収集し、障害レポートファイルを作成します。 このファイルを弊社までお送りください。 連絡先は本書「12. お問い合わせ」 を参照してください。 InfoTrace-OnDemand Version3.2 6.Agent の障害対応について 16 サービスガイドv3r17 6-3. Agent 障害時の対応について ・Agent の動作に不具合があった場合のお問い合わせは、弊社営業日の営業時間内にて 対応いたします。 ・お客様のオフィス等にお伺いしての調査は実施しておりません。 ・他社製アプリケーションやフリーウェアの操作・バグ情報についてはサポート致しかねます ので、ご了承ください。 7. 通知 障害やメンテナンスの通知規定は、以下の通りです。 種類 詳細 タイミング 通知箇所 障害通知 全ユーザーに影響を与 発生から 120 分以内 Web レポートの える場合に行います。 メンテナンス通知 Web レポートや Agent ソ 「お知らせ」欄 1 か月前 フトバージョンアップなど Web レポートの 「お知らせ」欄 の計画的なメンテナンス が発生した場合に行い ます。 緊急メンテナンス通知 Web レポートや Agent ソ 致命的な欠陥が発見 Web レポートの フトに致命的な欠陥が 時 「お知らせ」欄 発見された 場合などに 行います。 サービスの停止を伴うメンテナンス作業は、原則的に当社営業時間外に行います。 ※当社の営業時間は平日 9:00~17:30(土、日、祝祭日、12/29~1/4 を除く)となります。 8. 各種手続き 8-1. アカウント通知書再発行申し込み アカウント通知書を紛失してしまった場合は、サポート窓口まで連絡してください。 8-2. 契約内容変更申し込み 社名変更やご担当者様の変更など、契約内容に変更がある場合は、サポート窓口に ご連絡ください。 InfoTrace-OnDemand Version3.2 7. 通知 17 サービスガイドv3r17 8-3. 解約のお手続き お手続きは、お客様担当営業にご連絡ください。 本サービスの解約時には、インストールされた Agent を全てアンインストール(削除)していた だくことが必要です。本サービスの解約後も Agent がアンインストールされない場合は、ご利 用料金を請求させていただく場合がございます。解約については、本サービスの実施要領も あわせてご確認ください。また、レポートの[設定]-[メールアドレス]に登録いただいている お客様メールアドレスを事前に削除願います。 9.お問い合わせ 9-1. FAQ お問い合わせの前に、よくあるご質問をご確認ください。 ログイン後の「FAQ(よくあるお問い合わせ)」ボタンからご確認ください。 9-2. Web 問い合わせフォーム ログイン後の「お問い合わせ」ボタンを押すと問い合わせフォームが表示されます。 InfoTrace-OnDemand Version3.2 9.お問い合わせ 18 サービスガイドv3r17 InfoTrace-OnDemand Version3.2 9.お問い合わせ 19 サービスガイドv3r17 9-3. お問い合わせ先情報 お問い合わせ先 株式会社ソリトンシステムズ コンタクトセンター Web ログイン後の「お問い合わせ」ボタンから表示 メール 「アカウント通知書」をご確認ください 電話 「アカウント通知書」をご確認ください サポート時間 平日 9:00~17:30(土、日、祝祭日、12/29~1/4 を除く) ※トライアル期間中は、Web・メールのみとなります。 9-4. お問い合わせ時に必要な情報とその例 <例 1> サービス名 InfoTrace-OnDemand ログイン ID od01010101010 会社名 操作ログ株式会社 担当者名 操作ログ太郎 現象 操作ログ情報が更新されない 表示されるエラーメッセージま たは具体的な症状 インストールをして、1 日経過しても反映されま せん。 発生日 2016 年 1 月 1 日 発生頻度 インターネットにつなげているが、レポートが全 く更新されない 発生台数 1 台 (5 台中) OS Windows 7 Professional サービスパック Service Pack 1 <例 2> サービス名 InfoTrace-OnDemand ログイン ID od01010101010 会社名 操作ログ株式会社 担当者名 操作ログ太郎 現象 Agent のインストールに失敗します 表示されるエラーメッセージま たは具体的な症状 「セットアップの初期化に失敗しました」という メッセージが表示されます 発生日 2016 年 1 月 1 日 発生頻度 インストールの際に必ず発生 発生台数 3 台 (3 台中) OS Windows 8.1 サービスパック なし InfoTrace-OnDemand Version3.2 9.お問い合わせ 20 サービスガイドv3r17 9-5. 障害レポート作成ツール SSSDiag 障害が発生した PC の調査が必要な場合、該当の PC で、「障害レポート作成ツール SSSDiag」 プログラム(以下、SSSDiag プログラム)」の実行をお願いする場合があります。 「SSSDiag プログラム」は InfoTrace-OnDemand のダウンロードページより ダウンロードできます。 「SSSDiag プログラム」が生成したファイルを、弊社サポートまでご送付ください。 9-6. 個人情報の取り扱いについて 障害レポート作成ツールの使用にあたって、ご提供いただいた個人情報および自動収集した 個人情報は、障害の解析と回答をお送りするためにのみ使用し、それ以外の目的には 使用いたしません。また、その取り扱いには十分な注意を払います。 弊社の個人情報取り扱いポリシーについては、以下をご参照ください http://www.soliton.co.jp/privacy/ 9-7. Web レポートの参照について 現象確認と問題解決のために、弊社担当者がお客様の Web レポートを参照する場合が ありますので、あらかじめご承諾くだい。 InfoTrace-OnDemand Version3.2 9.お問い合わせ 21 サービスガイドv3r17 付録 付録 A.初期設定一覧 サービス開始時に、設定されている内容の一覧です。 レポート ■出力内容設定 No. カテゴリ 作成 Window タイトル 読込みファイル 1 ソフトウェア利用状況 ☑ 設定不可 設定不可 2 プリンタ ☑ 設定不可 設定不可 3 外部メディアコピー ☑ 設定不可 設定不可 4 メール ☑ ☑ ☑ 5 WEB ブラウザ ☑ ☑ ☑ 6 メッセンジャー ☑ ☑ ☑ 7 P2P-ファイル共有ソフト ☑ ☑ ☑ 8 ファイル転送ソフト ☑ ☑ ☑ 9 ゲーム ☑ ☑ ☑ 10 メディアプレイヤー ☑ ☑ ☑ 11 ソフトウェアカスタマイズ 1 □ □ □ 12 ソフトウェアカスタマイズ 2 □ □ □ 13 ソフトウェアカスタマイズ 3 □ □ □ 14 キーワードカスタマイズ 1 □ □ □ 15 キーワードカスタマイズ 2 □ □ □ 16 キーワードカスタマイズ 3 □ □ □ InfoTrace-OnDemand Version3.2 付録 22 サービスガイドv3r17 ■ソフトウェア - メール 登録ソフトウェア 有効 ファイル名 msimn.exe ☑ 備考 Outlook Express ☑ b2.exe Becky ☑ almail.exe AL メール ☑ outlook.exe Outlook ☑ edmax.exe EdMax ☑ WinMail.exe Vista WinMail ☑ nlnotes.exe ロータスノーツ ☑ notes.exe ロータスノーツ ☑ eudora.exe ユードラ ☑ Denshin8.exe 電信八号 ☑ turukame.exe 鶴亀メール ☑ thunderbird.exe サンダーバード ☑ jvsbiff.exe Shuriken ☑ jsvmail.exe Shuriken ☑ jsvmcust.exe Shuriken ☑ wlmail.exe Windows Live メール ホワイトリスト mb¥¥memo.txt ※1 mb¥¥¥$¥$¥$ ※2 gotourl.bmp ※3 ※1 Becky! Internet Mail が自動で読込むファイル ※2 Becky! Internet Mail が自動で読込むファイル ※3 Lotus Notes が自動で読込むファイル InfoTrace-OnDemand Version3.2 付録 23 サービスガイドv3r17 ■ソフトウェア - WEB ブラウザ 登録ソフトウェア 有効 ファイル名 iexplore.exe ☑ 備考 インターネットエクスプローラー ☑ opera.exe オペラ ☑ sleipnir.exe スレープニール ☑ firefox.exe ファイヤーフォックス ☑ mozilla.exe モジラ ☑ luna.exe ルナスケープ ☑ netscape.exe ネットスケープ ☑ netscp.exe ネットスケープ ☑ netscp6.exe ネットスケープ ☑ msn6.exe MSN Explorer ☑ unDonut.exe unDonut ☑ DonutQ.exe DonutQ ☑ chrome.exe Google Chrome ☑ safari.exe ホワイトリスト なし Safari ■ソフトウェア - P2P 登録ソフトウェア 有効 ファイル名 winny.exe ☑ ウィニー ☑ winnyp.exe ウィニー ☑ winmx.exe WinMX ☑ share.exe Share ☑ Cabos カボス ☑ bittorrent.exe ビットトレント ☑ BitComet.exe ビットコメット ☑ LimeWire.exe ライムワイヤー ☑ pd.exe Perfect Dark 備考 ホワイトリスト なし 除外ソフトウェアリスト なし InfoTrace-OnDemand Version3.2 付録 24 サービスガイドv3r17 ■ソフトウェア - メッセンジャー 登録ソフトウェア 有効 ファイル名 msnmsgr.exe ☑ 備考 MSN メッセンジャー ☑ googletalk.exe Google トーク ☑ YPagerj.exe Yahoo メッセンジャー ☑ ipmsg.exe IP メッセンジャー ☑ Skype.exe Skype ホワイトリスト なし ■ソフトウェア - ファイル転送 登録ソフトウェア 有効 ファイル名 winscp3.exe ☑ WinSCP ☑ ffftp.exe FFFTP ☑ SmartFTP.exe SmartFTP ☑ NEXTFTP.EXE NEXTFTP ☑ ftp.exe Windows ftp command 備考 ホワイトリスト なし InfoTrace-OnDemand Version3.2 付録 25 サービスガイドv3r17 ■ソフトウェア - ゲーム 登録ソフトウェア 有効 ファイル名 spider.exe ☑ 備考 スパイダー ☑ sol.exe ソリティア ☑ mshearts.exe ハーツ ☑ freecell.exe フリーセル ☑ PINBALL.EXE ピンボール ☑ winmine.exe マインスイーパー ☑ Netris.exe ネットリス ☑ shvlzm.exe インターネットスペード ☑ chkrzm.exe インターネットスペードチェッカー ☑ hrtzzm.exe インターネットハーツ ☑ bckgzm.exe インターネットバックギャモン ☑ Rvsezm.exe インターネットリバーシ ☑ MJ.exe インターネット麻雀東風荘 ☑ Tumo.exe インターネット麻雀東風荘 ☑ chess.exe chess Titans ☑ Mahjong.exe Mahjong Titans ☑ PurblePlace.exe PurblePlace ホワイトリスト なし ■ソフトウェア - メディアプレイヤー 登録ソフトウェア 有効 ファイル名 itunes.exe ☑ 備考 iTunes ☑ wmplayer.exe ウィンドウズメディアプレイヤー ☑ mplayer2.exe ウィンドウズメディアプレイヤー ☑ realplay.exe リアルプレイヤー ☑ quicktimeplayer.exe クイックタイムプレイヤー ☑ cdplayer.exe CD プレイヤー ☑ winamp.exe ウィンアンプ ☑ Kbmplay.exe KbMedia Player ☑ JetAudio.exe JetAudio Basic ホワイトリスト なし InfoTrace-OnDemand Version3.2 付録 26 サービスガイドv3r17 ■ソフトウェア - カスタマイズ 1 カテゴリ名 ソフトウェア 1 登録ソフトウェア 有効 ファイル名 □ なし ホワイトリスト なし ■ソフトウェア - カスタマイズ 2 カテゴリ名 ソフトウェア 2 登録ソフトウェア 有効 ファイル名 □ なし ホワイトリスト なし ■ソフトウェア - カスタマイズ 3 カテゴリ名 ソフトウェア 3 登録ソフトウェア 有効 ファイル名 □ なし ホワイトリスト なし ■キーワード - カスタマイズ 1 カテゴリ名 キーワード 1 登録キーワード 有効 キーワード □ なし ホワイトリスト なし ■キーワード - カスタマイズ 2 カテゴリ名 キーワード 2 登録キーワード 有効 キーワード □ なし ホワイトリスト なし ■キーワード - カスタマイズ 3 カテゴリ名 キーワード 3 登録キーワード 有効 キーワード □ なし ホワイトリスト なし 備考 なし 備考 なし 備考 なし 備考 なし 備考 なし 備考 なし InfoTrace-OnDemand Version3.2 付録 27 サービスガイドv3r17 ■拡張子フィルタ 圧縮ファイル lzh zip cap tgz tar gz tbz bz2 rar cab 一般的なファイル doc docx xls xlsx vsd ppt pptx txt csv pdf 画像ファイル png jpg gif tif bmp 映像/音楽ファイル mp3 wav mp4 データベース mdb db メールアドレス ■管理者メールアドレス 初期値なし ■アラート通知メールアドレス 初期値なし アラート ■キーワード 初期値なし ■閾値 夜間 休日 No. 1 19 時 00 分から 07 時 59 分まで □月 □火 □水 □木 □金 ☑土 ☑日 有効 □ イベント ソフトウェ イベントタ 検出 検出 イプ 単位 1 単位 2 レコード数 ソフトウ ア 2 3 入力値に従う ェア □ □ 日 閾値種別 時間 ログサイ ログサイ ズ ズ(MB) 全体 日 入力値に従う 過去 30 日間の平 検出時間帯 閾値 平日昼間 100000 平日夜間 100000 休日 100000 平日昼間 10000 平日夜間 10000 休日 10000 平日 均サイズの 2 倍 過去 30 日間の平 休日 均サイズの 2 倍 InfoTrace-OnDemand Version3.2 付録 28 サービスガイドv3r17 No. 4 5 6 有効 □ イベント プリンタ イベント 検出 検出 タイプ 単位 1 単位 2 印刷枚数 全体 □ □ 日 時間 プリンタ 印刷枚数 コンピ 日 閾値種別 8 9 10 11 12 □ 時間 □ □ 回 外部メデ コピーファ ィア イル数 全体 □ 時間 □ □ 日 メール ファイルサ コンピ イズ(MB) ュータ 読み込み コンピ ファイルサ ュータ ファイル ファイル 平日昼間 4000 入力値に従う 平日夜間 4000 入力値に従う 休日 4000 入力値に従う 平日昼間 500 入力値に従う 平日夜間 500 入力値に従う 休日 500 入力値に従う 平日昼間 200 平日夜間 200 休日 200 平日昼間 100 平日夜間 100 休日 100 平日昼間 50 平日夜間 50 休日 50 入力値に従う 平日昼間 240 入力値に従う 平日夜間 240 入力値に従う 休日 240 入力値に従う 平日昼間 30 入力値に従う 平日夜間 30 入力値に従う 休日 30 入力値に従う 平日昼間 3 平日夜間 3 休日 3 平日昼間 3 平日夜間 3 休日 3 平日昼間 3 平日夜間 3 休日 3 入力値に従う 入力値に従う 入力値に従う イズ(MB) 13 □ WEB ブラ 読み込み コンピ ウザ ファイルサ ュータ ファイル イズ(MB) InfoTrace-OnDemand Version3.2 閾値 入力値に従う ュータ 7 検出時間帯 入力値に従う 付録 29 サービスガイドv3r17 ■新しい実行ファイル 初期値なし ユーザ情報 ■組織登録 初期値なし ■コンピュータ使用者情報 初期値なし トップページ緊急対応・警告・注意 対象の種類 出力内容 緊急対応 P2P 検知 警告 キーワードアラート 5 日以上更新の無い PC 注意 ---時刻の設定が不正な PC 備考 P2P ソフトウェアが動作しています。危険な状況ですの で確認してください。 アラート検知の詳細を確認してください。 5 日間以上ログの更新がない PC があります。理由が明 確でない場合は確認してください。 未来の日時に設定されている PC がありますので修正し てください。 ---- 組織別レポートアカウント 初期値なし サマリーレポート送信 サマリーレポート送信無効 ■その他 項目 エージェント未稼働日数 昼の時刻(業務開始時刻) 夜の時刻(業務終了時刻) 月次レポートタイトル設定 初期値 5日 8 時から 19 時から なし InfoTrace-OnDemand Version3.2 付録 30 サービスガイドv3r17 付録 B.監視対象外プログラム一覧 ■ファイルイベント監視除外一覧 監視除外プロセス .ini 備考 設定ファイルの操作を除外する(構造の単純なテキストファイルであ り、設定ファイルのデファクトスタンダードな拡張子) .lnk ショートカットファイルの操作を除外する(Windows でショートカットと して表示されるアイコンのデータが収められたファイルに付く拡張 子) .scf 特殊なショートカットファイルの操作を除外する(Windows の「エクス プローラ」に「デスクトップの表示」など特殊な機能をショートカットア イコン化したファイルに付く拡張子) .scr スクリーンセーバーファイルの操作を除外する(Windows で用いられ るスクリーンセーバーを実行するためのファイルに付く拡張子) \$Recycle.Bin 各ドライブのゴミ箱フォルダ(Vista 以降)を除外する \RECYCLED 各ドライブのゴミ箱フォルダ(FAT)を除外する \RECYCLER 各ドライブのゴミ箱フォルダ(NTFS)を除外する \System Volume Information 各ドライブの System Volume Information フォルダを除外する <DOCANDSET> ユーザープロファイルのルートフォルダを除外する <INFOTRACE> InfoTrace Agent のインストール先フォルダを除外する <MYDOCUMENT>\DESKTOP.INI マイ ドキュメントフォルダ内の DESKTOP.INI(隠し属性ファイル)を除 外する <MYMUSIC>\DESKTOP.INI マイ ミュージックフォルダ内の DESKTOP.INI(隠し属性ファイル)を 除外する <MYPICTURES>\DESKTOP.INI マイ ピクチャフォルダ内の DESKTOP.INI(隠し属性ファイル)を除外 する <PROGRAM> Program Files フォルダを除外する <PROGRAMDATA> ProgramData フォルダを除外する <TEMP> アプリケーションが使用する一時フォルダを除外する <WINSYSTEM> システムフォルダを除外する <WINDOWS>\ Windows フォルダを除外する ActivityLogger.exe InfoTrace PLUS Zerona AgtAdmD.exe e-Care Agent AgtImpt.exe e-Care Import Agent AgtNDVer.exe e-Care Agent InfoTrace-OnDemand Version3.2 付録 31 サービスガイドv3r17 監視除外プロセス 備考 ALEScan.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 AppConfig.exe Smart Registration Manager asOELnch.exe Norton AntiVirus 2005 & 2006 & 2009 & 2010 AvastSvc.exe avast! antivirus(Home edition) avastUI.exe avast! antivirus(Home edition) avgcsrvx.exe AVG avp.exe カスペルスキー7.0 Avsynmgr.exe McAfee VirusScan 4.5 backuptool.exe InfoTrace Server CatCtrl.exe e-Care Controller CatDmAgt.exe e-Care Agent Catfish.exe e-Care Manager CatImpt.exe e-Care Import Agent ccApp.exe Norton Internet Security 2004 & 2005 & 2006 & 2007 & 2008 & Symantec Client Security 3.0 ccEvtMgr.exe Norton Internet Security 2004 & 2005 & 2006 & 2008 & Symantec Client Security 3.0 ccLgView.exe Norton AntiVirus 2005 & 2006 & 2008 & Symantec Client Security 3.0 ccProxy.exe Norton Internet Security 2004 & 2005 & 2006 & Symantec Client Security 3.0 ccSetMgr.exe Norton Internet Security 2004 & 2005 & 2006 & 2008 & Symantec Client Security 3.0 ccSvcHst.exe Norton Internet Security 2008 & 2009 & 2010 & Norton 360 CfgWiz.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 coreServiceShell.exe ウイルスバスター2011 & 2012 DBUpdate.exe e-Care DfrgFat.exe デフラグツール DoScan.exe Symantec Client Security 3.0 eclipse.exe Eclipse egui.exe ESET Smart Security4.2 ekrn.exe NOD32 アンチウィルス FrameworkServic McAfee VirusScan Enterprise 7.0 & 7.1 & 8.5i & 8.7i InfoTrace-OnDemand Version3.2 付録 32 サービスガイドv3r17 監視除外プロセス fsav32.exe 備考 F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 fscuif.exe F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 & インターネットセキュリティ 2012 fsdfwd.exe F-Secure アンチウイルス インターネットセキュリティ 2012 fsgk32.exe F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 & インターネットセキュリティ 2012 FSHDLL32.EXE F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 fshoster32.exe F-Secure アンチウイルス インターネットセキュリティ 2012 FSM32.EXE F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 & インターネットセキュリティ 2012 fssm32.exe F-Secure アンチウイルス Windows サーバ版 8.0 & 9.0 & クライアン トセキュリティ 7.12 & 8.01 & 9.0 & 9.20 & ワークステーション 9.0 & 9.20 & インターネットセキュリティ 2009 & 2010 & 2011 & 2012 GoogleDesktop.exe Google Desktop GuardAgt.exe Soliton Smart Security Agent HNetWiz.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 ISSVC.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 javaw.exe Java litmus-update-handler.exe F-Secure アンチウイルス クライアントセキュリティ 9.20 & ワークス テーション 9.20 LogCollect.exe InfoTrace LogImportTools LogConverter.exe InfoTrace Server LogImport.exe InfoTrace LogImportTools Logserver.exe InfoTrace Server logsort.exe InfoTrace Server LUALL.exe Norton AntiVirus 2005 & 2006 & 2008 & Symantec Client Security 3.0 McAfeeDataBackup.exe McAfee トータルプロテクション with サイトアドバイザ プラス & 2009 mcagent.exe McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ イトアドバイザ プラス & 2009 InfoTrace-OnDemand Version3.2 付録 33 サービスガイドv3r17 監視除外プロセス mcappins.exe 備考 McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ イトアドバイザ プラス & 2009 mcconsol.exe McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i McENUI.exe McAfee トータルプロテクション with サイトアドバイザ プラス & 2009 McNASvc.exe McAfee トータルプロテクション with サイトアドバイザ プラス & 2009 mcods.exe McAfee Internet Security Suite 2007 & トータルプロテクション with サイトアドバイザ プラス & 2009 mcshield.exe McAfee VirusScan 4.0.12 & 4.5 & Enterprise 7.0 & 7.1 & 8.0 & 8.5i & 8.7i & 9.0(2005) & 2006 & トータルプロテクション with サイトアドバ イザ プラス & 2009 mcupdate.exe McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ イトアドバイザ プラス & 2009 & Enterprise 8.5i & 8.7i mcvsmap.exe McAfee VirusScan 4.0.12 & 2006 & トータルプロテクション with サ イトアドバイザ プラス & 2009 mcvsshld.exe McAfee VirusScan 4.0.12 & 9.0(2005) & 2006 & トータルプロテクショ ン with サイトアドバイザ プラス & 2009 mghtml.exe McAfee VirusScan 4.0.12 & 9.0(2005) & 2006 & トータルプロテクショ ン with サイトアドバイザ プラス & 2009 mmd.exe InfoTrace PLUS Zerona MsMpEng.exe Windows Defender MsMpEng.exe Security Essentials msseces.exe Microsft Security Essentials myAgtSvc.exe McAfee Total Protection Service v5.0 N360.exe ノートン 360 NALogonSvc.exe NALogon naPrdMgr.exe McAfee VirusScan Enterprise 7.0 & 7.1 & 8.5i & 8.7i NAV.exe ノートン アンチウイルス Navw32.exe Norton Internet Security 2004 & 2005 & 2006 & 2009 & 2010 navwnt.exe Norton AntiVirus 2000 & 2001 & 2006 & 2009 & 2010 NDETECT.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 NIS.exe ノートン インターネットセキュリティ InfoTrace-OnDemand Version3.2 付録 34 サービスガイドv3r17 監視除外プロセス NMAIN.exe 備考 Norton AntiVirus 2001 & 2005 & 2006 & Symantec Client Security 3.0 NSMdtr.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 ntrtscan.exe ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0 ofcdog.exe ウイルスバスター コーポレートエディション 7.0 oracle.exe Oracle pagefile.sys ページファイルへの操作を除外する pccnt.exe ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0 PccNTMon.exe ウイルスバスター コーポレートエディション 7.0 & 7.3 & 8.0 & 10.0 pccntupd.exe ウイルスバスター2000 & コーポレートエディション 10.0 pg_ctl.exe InfoTrace Server pgagent.exe InfoTrace Server postgres.exe InfoTrace Server psd.exe Smart Policy Server psql.exe InfoTrace Server PubInst.exe e-Care PubUnjustlyXml.exe e-Care Rtvscan.exe Symantec AntiVirus Corporate Edition 8.0 & 9.0 & 10.0 & Symantec Client Security 3.0 & Symantec Endpoint Protection 11.0 Rtvscn95.exe Symantec AntiVirus Corporate Edition 8.0 & 9.0 & 10.0 scan32.exe McAfee VirusScan 4.5 & 8.0 & 8.5i & 8.7i Scan64.exe McAfee VirusScan Enterprise8.5i & 8.7i ScanEngine.exe InfoTrace PLUS Zerona ScanStub.exe Norton 360 scheduler.exe InfoTrace Server SchmCtrlTool.exe Smart Policy Server AD スキーマ拡張ツール SearchProtocolHost.exe Windows Search SearchServer.exe InfoTrace Server ServerConfig.exe InfoTrace Server SEVINST.exe Norton AntiVirus 2001 & 2009 & 2010 & Symantec Client Security 3.0 SfctlCom.exe ウイルスバスター2008 & 2009 & 2010 shcfg32.exe McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i shstat.exe McAfee VirusScan Enterprise 8.0 & 8.5i & 8.7i InfoTrace-OnDemand Version3.2 付録 35 サービスガイドv3r17 監視除外プロセス 備考 SiaAgt.exe InfoTrace Agent SiaAgt64.exe InfoTrace Agent SiaMon.exe InfoTrace Agent SiaMon64.exe InfoTrace Agent SlaAgt.exe LogAgent SmartOnLogonClient.exe SmartOn SmartOnService.exe SmartOn SmartOnUserService.exe SmartOn SNDSrvc.exe Norton AntiVirus 2005 & 2006 & Symantec Client Security 3.0 SpntSvc.exe ウイルスバスター サーバープロテクト 5.58 SPSSrvCtrl.exe Smart Policy Server サービスコントローラ sqlagent.exe SQL Server(e-Care、Smart Registration Manager) sqlmaint.exe SQL Server(e-Care、Smart Registration Manager) sqlservr.exe SQL Server(e-Care、Smart Registration Manager) srmcfg.exe Smart Registration Manager SSEXP.EXE Visual SorceSafe SSSAgt.exe Soliton Smart Security Agent SSSAgtUI.exe Soliton Smart Security Agent SSSDiag.exe SSSDiag(障害レポート作成ツール) SymCorpUI.exe Symantec Endpoint Protection 11.0 syncsvr.exe InfoTrace Server TMBMSRV.exe Trend Micro ビジネスセキュリティ 6.0 tmlisten.exe ウイルスバスター コーポレートエディション 7.0 & 8.0 & 10.0 TmPfw.exe Trend Micro ビジネスセキュリティ 6.0 tmproxy.exe ウイルスバスター2003 & 2004 & 2006 & 2007 & 2008 & 2009 & 2010 & コーポレートエディション 10.0 tomcat6.exe InfoTrace Server tortois.exe Subversion TortoiseProc.exe Subversion TraceBrowser.exe InfoTrace Server TraceReporter.exe InfoTrace TraceReporter tsc.exe ウイルスバスター コーポレートエディション 7.0 & 8.0 & 10.0 & サー バープロテクト 5.58 & ウイルスバスター 2006 & 2008 & 2009 & 2010 InfoTrace-OnDemand Version3.2 付録 36 サービスガイドv3r17 監視除外プロセス 備考 TSC64.exe Trend Micro ビジネスセキュリティ 6.0 TSVNCache.exe Subversion tvt_reg_monitor 備考の記載なし uiSeAgnt.exe ウイルスバスター2011 クラウド uiWindMgr.exe ウイルスバスター2011 クラウド uiWinMgr.exe ウイルスバスター2012 UpdateList.exe InfoTrace UpdateList VPC32.exe Symantec Client Security 3.1 VPTray.exe Symantec Client Security 3.0 VstskMgr.exe McAfee VirusScan Enterprise 7.0 & 7.1 & 8.0 & 8.5i & 8.7i ■デスクトップイベント除外一覧 監視除外プロセス SiaAgt.exe SiaAgt64.exe SiaMon.exe SiaMon64.exe SlaAgt.exe backuptool.exe LogConverter.exe ServerConfig.exe TraceBrowser.exe TraceReporter.exe UpdateList.exe LogCollect.exe LogImport.exe SSSAgtUI.exe DBUpdate.exe PubUnjustlyXml.exe PubInst.exe AgtImpt.exe CatImpt.exe SchmCtrlTool.exe SPSSrvCtrl.exe AppConfig.exe srmcfg.exe SSSDiag.exe yaraiZDP.exe yarai.exe DBConnectionStringUpdater.exe 備考 InfoTrace Agent InfoTrace Agent InfoTrace Agent InfoTrace Agent LogAgent InfoTrace Server InfoTrace Server InfoTrace Server InfoTrace Server InfoTrace TraceReporter InfoTrace UpdateList InfoTrace LogImportTools InfoTrace LogImportTools Soliton Smart Security Agent e-Care e-Care e-Care e-Care Import Agent e-Care Import Agent Smart Policy Server AD スキーマ拡張ツール Smart Policy Server サービスコントローラ Smart Registration Manager SmartRegistration Manager SSSDiag(障害レポート作成ツール) InfoTrace PLUS Zerona InfoTrace PLUS Zerona InfoTrace PLUS Zerona InfoTrace-OnDemand Version3.2 付録 37 サービスガイドv3r17 YaraiClientMSIGenerator.exe UpdatePackageExtractor.exe InfoTrace PLUS Zerona InfoTrace PLUS Zerona 監視除外タイトル Soliton e-Care Console e-Care トラップ一覧 e-Care Controller ログ一覧 e-Care Manager ログ一覧 e-Care Controller ジョブ一覧 e-Care Manager ジョブ一覧 SMC SDMC ユーザーコンピュータ登録管理システム Zerona Management Console 備考 Soliton e-Care Console Soliton e-Care Console Soliton e-Care Console Soliton e-Care Console Soliton e-Care Console Soliton e-Care Console Smart Management Console Smart Disk Management Console Smart Registration Manager InfoTrace PLUS Zerona InfoTrace-OnDemand Version3.2 付録 38 サービスガイドv3r17 付録 C.監視ゾーン設定一覧 順序 監視/ 監視ゾーン 除外 拡張子 1 除外 Avp.exe※1 2 除外 pagefile.sys ※2 3 除外 .ini ※3 4 除外 .lnk ※4 5 除外 .scf ※5 6 除外 .scr※6 7 除外 ?:\System Volume Information ※7 8 除外 ?:\$Recycle.Bin ※8 9 除外 ?:\RECYCLED ※9 10 除外 ?:\RECYCLER ※10 11 除外 <TEMP> ※11 12 監視 <DOWNLOADS> ※12 13 監視 <CDBURNIG> ※13 14 監視 <DESKTOP> ※14 15 除外 <MYMUSIC>\DESKTOP.INI ※15 16 監視 <MYMUSIC>※16 17 除外 <MYPICTURES>\DESKTOP.INI ※17 18 監視 <MYPICTURES>※18 19 除外 <MYDOCUMENT>\DESKTOP.INI ※19 20 監視 <MYDOCUMENT> ※20 21 除外 <PROGRAMDATA>※21 22 除外 <DOCANDSET> ※22 23 除外 <INFOTRACE> ※23 24 除外 <PROGRAM> ※24 25 除外 <WINSYSTEM> ※25 26 除外 <WINDOWS>\ ※26 27 監視 * ※27 28 除外 ekrn.exe ※28 29 除外 avgcsrvx.exe ※29 30 除外 MsMpEng.exe ※30 31 除外 SSEXP.EXE ※31 InfoTrace-OnDemand Version3.2 付録 39 サービスガイドv3r17 32 除外 eclipse.exe ※32 33 除外 tortois.exe ※33 34 除外 TSVNCache.exe ※34 35 除外 TortoiseProc.ex ※35 36 除外 oracle.exe ※36 37 除外 javaw.exe ※37 38 除外 msseces.exe ※38 39 除外 uiSeAgnt.exe ※39 40 除外 uiWindMgr.exe ※40 41 除外 avastUI.exe ※41 42 除外 egui.exe ※42 43 除外 tvt_reg_monitor ※43 44 除外 ccSvcHst.exe ※44 45 除外 AvastSvc.exe ※45 (補足事項) 表中に除外されているファイルまたはフォルダがありますが、これはフォルダを監視対象から除外するこ とで、ログ出力を抑止し、安定したサービスを提供するためです。 注釈(※)の内容は、以下の通りです。 ※番号 説明 ※1 カスペルスキー7.0「avp.exe」へのアクセスの監視を除外します。 ※2 システムファイル「Pagefile.sys」のアクセスの監視を除外します。 ※3 拡張子が.ini のファイルの監視を除外します。 ※4 拡張子が.lnk のファイルの監視を除外します。 ※5 拡張子が.scf のファイルの監視を除外します。 ※6 拡張子が.scr のファイルの監視を除外します。 ※7 システムが使用しているフォルダへのアクセスの監視を除外します。 ※8 Windows Vista のゴミ箱のアクセスの監視を除外します。 ※9 FAT ファイルシステムのドライブのゴミ箱のアクセスの監視を除外します。 ※10 NTFS ファイルシステムのドライブのゴミ箱のアクセスの監視を除外します。 ※11 ログオンしているユーザーの一時フォルダへのアクセスの監視を除外します。 ※12 ログオンしているユーザーのダウンロードフォルダへのアクセスを監視します。 ※13 OS に付属している CD/DVD 書き込み一時フォルダへのアクセスを監視します。 ※14 ログオンしているユーザーのデスクトップへのアクセスを監視します。 ※15 ログオンしているユーザーMy Music フォルダの DESKTOP.INI へのアクセスの監視を除外します。 ※16 ログオンしているユーザーの My Music フォルダへのアクセスを監視します。 InfoTrace-OnDemand Version3.2 付録 40 サービスガイドv3r17 ※17 ※18 ※19 ※20 ※21 ※22 ※23 ※24 ※25 ログオンしているユーザーの My Pictures フォルダの DESKTOP.INI へのアクセスの監視を除外し ます。 ログオンしているユーザーの My Pictures フォルダへのアクセスを監視します。 ログオンしているユーザーの My Documents フォルダの DESKTOP.INI へのアクセスの監視を除外 します。 ログオンしているユーザーの My Documents フォルダへのアクセスを監視します。 Program Data フォルダ(Windows 2003 では Application Data フォルダ)へのアクセスの監視を除外 します。 Document and Settings フォルダのアクセスの監視を除外します。 エージェントソフトがインストールされているフォルダのアクセスの監視を除外します。エージェントソ フト自身のファイルアクセスの監視を除外します。 Program Files フォルダのアクセスの監視を除外します。 Windows システムフォルダのアクセスの監視を除外します。OS によって、監視を除外する Windows システムフォルダ(System フォルダまたは WindowsSytem32 フォルダ)が異なります。 ※26 Windows フォルダのアクセスの監視を除外します。 ※27 すべてのドライブのアクセスを監視します。この*は、ワイルドカードではありません。 ※28 NOD32 アンチウイルス「ekrn.exe」へのアクセスの監視を除外します。 ※29 AVG「avgcsrvx.exe」へのアクセスの監視を除外します。 ※30 Microsoft Security Essentials「MsMpEng.exe」へのアクセスの監視を除外します。 ※31 Visual SorceSafe「SSEXP.EXE」へのアクセスの監視を除外します。 ※32 Eclipse「eclipse.exe」へのアクセスの監視を除外します。 ※33 Subversion「tortois.exe」へのアクセスの監視を除外します。 ※34 Subversion「TSVNCache.exe」へのアクセスの監視を除外します。 ※35 Subversion「TortoiseProc.ex」へのアクセスの監視を除外します。 ※36 Oracle「oracle.exe」へのアクセスの監視を除外します。 ※37 Java「javaw.exe」へのアクセスの監視を除外します。 ※38 Microsft Security Essentials「msseces.exe」へのアクセスの監視を除外します。 ※39 ウイルスバスター2011 クラウド「uiSeAgnt.exe」へのアクセスの監視を除外します。 ※40 ウイルスバスター2011 クラウド「uiWindMgr.exe」へのアクセスの監視を除外します。 ※41 avast! antivirus(Home edition)「avastUI.exe」へのアクセスの監視を除外します。 ※42 ESET Smart Security4.2「egui.exe」へのアクセスの監視を除外します。 ※43 tvt_reg_monitor「tvt_reg_monitor_svc.exe」へのアクセスの監視を除外します。 ※44 ※45 Endpoint Protection12.1/Norton Internet Security2011「ccSvcHst.exe」へのアクセスの監視を除外 します。 avast! antivirus(Home edition)「AvastSvc.exe」へのアクセスの監視を除外します。 InfoTrace-OnDemand Version3.2 付録 41 サービスガイドv3r17 改訂履歴 2016 /4/1 対応 OS から Windows 8 を削除 操作ログの種類の表を更新 2016/1/5 対応ブラウザを追加 2015/10/16 サポート OS から Windows 7 Service Pack なしを削除 解約のお手続きに関して、メールアドレスの削除に関してを追記 2014/9/10 障害レポート作成ツール(SSSDiag)のダウンロード先 URL を記載 2014/6/20 サポート OS を更新 Windows 2000 及び Windows XP の表記を削除 2-2 の見出し番号を修正 2014/4/9 サポート OS を更新 「操作ログの種類」を更新 2013/12/26 改訂履歴を追加 提供ドキュメント情報を追加 サポート OS を更新 「操作ログの種類」にファイルサイズ 50 バイト未満のファイルイベントは取得 しないことを追記 「お問い合わせ」の情報を更新 監視対象外プログラム一覧を更新 InfoTrace-OnDemand Version3.2 改訂履歴 42 サービスガイドv3r17 InfoTrace-OnDemand Version3.2 サービスガイド v3r17 2016/4/1 (C)株式会社ソリトンシステムズ 本書を当社に無断でその一部、あるいはその全部を複写、複製(コピー)、追加、削除、修正、加工および転載することを禁じます。 本書の内容は製品改良等のため、予告なく変更される場合があります。 本書に記載されたデータ等の使用に因る逸失利益、損害等について当社は一切その責任を負いません。 その他、本書に掲載されている会社名、製品名は、それぞれ各社の商標および登録商標です。 株式会社ソリトンシステムズ InfoTrace-OnDemand Version3.2 43
© Copyright 2024 Paperzz