Antivirus ユーザーガイド バージョン R9 日本語 March 20, 2015 Agreement The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya’s “Click-Accept” EULATOS as updated from time to time by Kaseya at http://www.kaseya.com/legal.aspx. If Customer does not agree with the Agreement, please do not install, use or purchase any Software and Services from Kaseya as continued use of the Software or Services indicates Customer’s acceptance of the Agreement.” ©2015 Kaseya. All rights reserved. | www.kaseya.com 目次 Antivirus の概要 ........................................................................................................................................... 1 Antivirus モジュールの要件 ......................................................................................................................... 3 マシン ............................................................................................................................................................ 3 ページレイアウト .................................................................................................................................. 4 エクスプローラーグリッド ................................................................................................................... 4 コントロールパネル .............................................................................................................................. 6 Antivirus の列 ....................................................................................................................................... 9 詳細パネル ........................................................................................................................................... 12 Antivirus のエージェントメニュー .................................................................................................... 13 ダッシュボード ........................................................................................................................................... 14 検出.............................................................................................................................................................. 15 プロファイル ............................................................................................................................................... 16 [サマリー]タブ ..................................................................................................................................... 18 [保護]タブ ............................................................................................................................................ 18 [クイックスキャン]/[重要スキャン]タブ ............................................................................................. 22 [フルスキャン]タブ ............................................................................................................................. 23 [更新オプション]タブ .......................................................................................................................... 24 [除外]タブ ............................................................................................................................................ 25 [エンドポイント]タブ .......................................................................................................................... 27 警報.............................................................................................................................................................. 27 [サマリー]タブ ..................................................................................................................................... 28 [警報タイプ]タブ ................................................................................................................................. 28 [アクション]タブ ................................................................................................................................. 29 [エンドポイント]タブ .......................................................................................................................... 29 インデックス ............................................................................................................................................... 31 i Antivirus の概要 Antivirus の概要 Antivirus(KAV)は、管理マシンに Kaspersky Antivirus エンドポイントセキュリティを提供します 。Antivirus は、既知および新規の脅威からお使いのコンピュータを保護します。各タイプの脅威は 、個別のアプリケーションコンポーネントによって処理されます。個々のアプリケーションコンポ ーネントを構成プロファイルで有効/無効にできます。構成プロファイルを使用して、多数のマシン に同時に各種の Antivirus ソリューションを簡単に適用できます。Antivirus は、Endpoint Security または AntiMalware とは独立してインストールできます。 Antivirus には、次の保護ツールがあります。 次のものを保護するメモリ常駐保護コンポーネント サーバーおよびワークステーション(それぞれ別途ライセンス) ファイルおよび個人データ システム ネットワーク コンピュータ全体の個々ファイル、フォルダ、ドライブ、エリアを対象とする、スケジュール 済みの繰り返しウイルススキャン。 Antivirus のクライアントとそのコンポーネントの更新、および悪意のあるプログラムのスキャ ンに使用する Antivirus 定義データベースの更新。 Antivirus の管理マシンすべてのステータスダッシュボード。 Antivirus によって自動的に解決されないすべてのウイルス脅威を表示する[検出]ページ。 モジュールが管理する警報。 Windows セキュリティセンターのチェック。 古くなった Antivirus クライアントを特定してアップグレードする[アップグレード準備完了]オ プション。 [ポリシー管理]では、Antivirus のプロファイルの割り当てを管理できます。 Antivirus には、必要な帯域幅を軽減するためにエンドポイントに Antivirus インストーラパッ ケージを"事前配置"できる、特殊なエージェント手順が用意されています。ナレッジベース項 目 『https://helpdesk.kaseya.com/entries/34261116 を見て 』を参照してください。 エンドポイントで Antivirus クライアントのユーザーインターフェースをカスタマイズします 『https://helpdesk.kaseya.com/entries/32410117 を見て 』。 注: Antivirus 6.5 は、ワークステーションとサーバーのエンドポイントで Kaspersky バージョン 10 とレガシーバージョン 6 の両方をサポートします。各タイプのマシンを管理するために特別なプロフ ァイルが用意されています。Kasperksy バージョン 2010 のエンドポイントは、Antivirus 6.5 ではサポ ートされていません。Antivirus 6.5 は、Kaspersky バージョン 10 のエンドポイントについてのみ、イ ンストールまたはアップグレードを行います。バージョン 10 が強く推奨されます。Kaspersky バージ ョン 6 エンドポイントを Kaspersky バージョン 10 にアップグレードするには、[コントロールパネル] の[インストール] > [クライアントのバージョンのアップグレード]ボタンを使用します。 LAN キャッシュ LAN キャッシュを使用すると、複数のマシンが Kaseya Server からファイルを繰り返しダウンロー ドするのではなく、ローカル LAN マシンから同じファイルを取得できます。これにより、ネットワ ーク帯域の問題が軽減されます。Antivirus エンドポイントにダウンロードされたファイル(インスト ールパッケージ、アップデート、ウイルス対策定義)は、LAN がこれらのエンドポイントに対して構成済 1 Antivirus の概要 みの場合、LAN キャッシュを自動的に使用します。Antivirus で追加の構成は不要です。詳細につい ては、[エージェント] > [LAN キャッシュ] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#9328.htm を見て 』を参照してくだ さい。 注:「Antivirus のシステム要件」 『3 ページ 』を参照してください。 機能 説明 マシン 『3 ページ 』 選択したマシンで Antivirus ソフトウェアのインストールお よびアンインストールを行い、選択したマシンの Antivirus ステータスの詳細ビューを表示します。 ダッシュボード 『14 ペ Antivirus がインストールされたすべてのマシンについて、 ージ 』 ステータスのダッシュボードビューを表示します。 検出 『15 ページ 』 実行可能なアクションの対象のウイルス脅威を表示します 。 プロファイル 『16 ペー マシン ID に割り当てられた Antivirus のプロファイルを管理 ジ 』 します。 警報 『27 ページ 』 2 Antivirus モジュールの警報を管理します。 Antivirus モジュールの要件 Antivirus モジュールの要件 Kaseya Server Antivirus R9 モジュールを使用するには、VSA R9 が必須です。 エージェントの要件 KAV R9 を使用するには、エージェントバージョン R9.0.0 以降が必要です。 各管理ワークステーションの要件 1 GHz 以上の CPU 1 GB の RAM ハードドライブの空きスペース 1 GB Microsoft Windows XP SP3、Vista、7、8、8.1 がサポートされています。 Microsoft Windows Installer 3.0 ワークステーションのシステム要件の詳細リストについては、「Kaspersky Anti-Virus for Windows Workstation version 10.x」 『 http://support.kaspersky.com/kes10wks#requirements を見て 』を参照してください。 各管理サーバーの要件 Server 2003、2003 R2、SBS 2003 R2、2008 SP1、SBS 2008 SP1、2008 R2 SP1、SBS 2011 、2012、2012 R2 がサポートされています。 SBS 2011 の OS のみがサポートされています。SBS 2011 によってホストされる Exchange 電 子メールサーバーは含まれません。 各 OS のサービスパック要件を含むサーバーのシステム要件の詳細リストについては、「 Kaspersky Anti-Virus for Windows Servers version 10.x」 『 http://support.kaspersky.com/kes10fs#requirements を見て 』を参照してください。 注:概要の「システム要件」 『 http://help.kaseya.com/WebHelp/EN/VSA/9000000/reqs/index.asp#home.htm を見て 』を参照して ください。 マシン Antivirus > [表示] > [マシン] [マシン]ページでは、選択したマシンで Antivirus ソフトウェアのインストールおよびアンインスト ールを行います。このページには、選択したマシンの Antivirus ステータスの詳細ビューも表示され ます。 ページレイアウト 『4 ページ 』 エクスプローラーグリッド 『4 ページ 』 コントロールパネル 『6 ページ 』 Antivirus 列 『9 ページ 』 詳細パネル 『12 ページ 』 Antivirus エージェントメニュー 『13 ページ 』 3 マシン ページレイアウト [マシン] 『3 ページ 』ページのレイアウトは、次の設計要素で構成されています。 ナビゲーションパネル - Antivirus モジュール内のページ間の移動に使用します。 エクスプローラーグリッド - VSA の各管理マシンがこのパネルにリストされます。 ページブラウザ - デバイスのページが複数表示される場合、ページを前後に移動できま す。 ページ当たりの行数 - 1 ページに表示するデバイスの台数(10、30、100)を設定します。 マシン ID/グループ ID フィルター - [エクスプローラーグリッド]に表示するマシン ID のリストを フィルター処理します。 コントロールパネル - [エクスプローラーグリッド]全体、または選択した単一のマシンに対し て、タスクを実行します。 詳細パネル - このパネルには、単一のマシンのプロパティおよびステータスが表示されます。 ヘッダー - [エクスプローラーグリッド]で選択したマシンを示します。 Antivirus - マシンの Antivirus ステータスのサマリーが表示されます。 警報プロファイル - マシンに割り当てた警報プロファイルがリストされます。 エクスプローラーグリッド [マシン 『3 ページ 』]ページの[エクスプローラグリッド]には、Antivirus が現在インストールされ 、かつマシン ID/グループ ID フィルター 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#209.htm を見て 』に含まれる各マシ ンがリストされます。 注:唯一の例外は、[Antivirus のインストール]が選択された場合のみです。この場合、マシン ID/グルー プ ID フィルターに含まれるすべてのマシンが表示されます。 表示される列セットは、コントロールパネル 『6 ページ 』の[列セット]の選択項目により決ま ります。現在選択されている列セットは、[エクスプローラーグリッド]の真上にあるバーに表 示されます。 注:任意のエクスプローラグリッドに表示可能な各列の説明については、「Antivirus の列」 『9 ペー ジ 』を参照してください。 [次のページ]は、マシンの複数ページを表示します。 4 マシン [ページ当たりのマシン]は、各ページに表示する行数を設定します。 列のアイコン 定義が古い リブートが必要 フルスキャン進行中 ライセンスの期限切れ エンドポイントの構成がプロ ファイルに非適合 保留中の割り当て 有効化の保留中 無効化の保留中 スキャン保留中 アンインストール保留中 確認の保留中 インストール保留中 更新保留中 インストール失敗 インストール成功 Endpoint Security がこのマシ ンにインストール済み コンポーネントアイコンの表示規則 コンポーネントアイコンにカーソルを合わせると、コンポーネントのステータスを説明するツール チップが表示されます。一般的に、次のようなコンポーネントアイコンの表示規則が使用されます 。 ステータス 表示されるアイコンのタ イプ 無効な 灰色の X マーク 例:ファイル保護のアイコン 5 マシン 失敗 黄色の感嘆符 実行中/有効 緑色のチェックマーク 開始中 緑色の矢印付きキー 停止した 赤色の X マーク 停止中 赤色のマイナス符号付きキ ー コントロールパネル [マシン 『3 ページ 』]ページの上部にある[コントロールパネル]では、[エクスプローラーグリッド] 『4 ページ 』全体、または選択した単一のマシンに対して、タスクを実行します。 列セット 列セットを選択すると、事前定義された列セットが表示されます。 列の変更 - 任意の列セット別に、列セットの表示をカスタマイズします。 注:任意のエクスプローラグリッドに表示可能な各列の説明については、「Antivirus の列」 『9 ペー ジ 』を参照してください。 Antivirus のインストール - すべてのエージェントマシンについて、[エクスプローラグリッド]に Antivirus のインストール列を表示します。 Antivirus のステータス - Antivirus クライアントと共にインストールされたすべてのエージェン トマシンについて、[エクスプローラーグリッド]に[ステータス]列を表示します。 フィルター インストールされたソフトウェア、推奨のアップグレード、リブートの必要の有無、古くなった定 義、プロファイルと適合しないマシン、インストールされた最新バージョン、またはサポートされ ていないクライアントの各基準を使用して、表示する行のリストをフィルター処理します。 注: Antivirus のアップグレード推奨フィルターにより、最新バージョンへのアップグレードに適格なマ シンを識別できます。アップグレードするには、Antivirus の既存インストールを保持したままインストー ルします。 アクション 保留中のアクションのキャンセル - 選択したマシン上で保留されているアクションをキャンセ ルします。 リブート - 選択したマシンをリブートします。 割り当て 選択したマシンに Antivirus の構成プロファイルを割り当てます。ワークステーションおよびサーバ ーの選択と割り当てを同時に行うことができます。ワークステーションのみまたはサーバーのみを 選択する必要はありません。ワークステーションは、選択したワークステーションプロファイルに 6 マシン 割り当てられます。サーバーは、選択したサーバープロファイルに割り当てられます。詳細につい ては「プロファイル」 『16 ページ 』を参照してください。 警報プロファイル 選択したマシンへの警報プロファイルの割り当て、または割り当ての解除を行います。詳細パネル 『12 ページ 』の[警報プロファイル]タブには、マシンに割り当てられたすべてのプロファイルが表 示されます。 スキャン 管理マシンでの Antivirus スキャンをスケジュールします。 開始日 - スキャンの開始日付。 時刻 - スキャンの開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定期間数内の 配布期間全体で複数のスキャンを均等に再スケジュールします。 Antivirus には、2 つのタイプのスキャンがあります。 フルスキャン - システム全体の徹底的なスキャン。デフォルトでは、次のオブジェクトがスキ ャンされます。システムメモリ、起動時にロードされるプログラム、システムバックアップ、 E メールデータベース、ハードドライブ、リムーバブル記憶域メディア、およびネットワーク ドライブ。 クイック/重要エリアスキャン - オペレーティングシステム起動オブジェクトのウイルススキャ ン。クイックスキャンは、Antivirus バージョン 10.x から名前が"重要スキャン"に変更されまし た。 アップデート 選択したマシンでの最新の Antivirus 定義による更新をスケジュールします。 開始日 - 更新の開始日付。 時刻 - 更新の開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定期間数内の 配布期間全体で複数の更新を均等に再スケジュールします。 インストール Antivirus のインストールまたはアップグレード - 選択したマシンで、Antivirus クライアントの インストールまたはアップグレードを行います。 警告: Kaseya では、%windir%(通常は c:\windows)ディレクトリへのエージェントのインストールを サポートしていません。 プロファイルの選択 - ワークステーションおよびサーバーの選択とインストールは、同 時に行うことができます。ワークステーションは、選択したワークステーションプロファ イルに割り当てられます。サーバーは、選択したサーバープロファイルに割り当てられま す。バージョン 10.x のワークステーションおよびサーバーのプロファイルのみを選択でき ます。 リブートを許可する - チェックした場合、必要に応じてリブートが許可されます。ワー クステーションについてのみ、インストール後にリブートが必須です。 詳細オプション - クリックすると次のオプションが表示されます。 開始日付/時刻 - インストールの開始日付および開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定 7 マシン 期間数内の配布期間全体で複数のインストールを均等に再スケジュールします。 インストール前にプロンプト - チェックした場合、ユーザーがログイン済みで続行 に同意した場合にのみインストールが続行します。 オフラインの場合は省略 - チェックした場合、インストールの実行予定時刻にコン ピュータがオフラインであれば、インストールが省略されます。チェックしない場 合、コンピュータがオンラインになった時点でインストールが実行されます。 パスワード - このマシンで使用するカスタムパスワードを設定します。パスワード を設定することにより、不正なアンインストールまたは再構成ができなくなります 。空白にした場合、デフォルトのパスワードが使用されます。パスワードは、詳細 パネル 『12 ページ 』に表示されます。パスワードは英数字である必要があります。 特殊文字はサポートされていません。 警告:パスワードを設定できるのは、初回インストール時のみです。既存のパスワードを 変更するには、エンドポイントをアンインストールする必要があります。 インストールをブロックする問題 - 選択したマシンへのインストールを妨げる可能 性がある問題がリストされます。 注:Antivirus には、必要な帯域幅を軽減するためにエンドポイントに Antivirus インストーラパッケ ージを"事前配置"できる、特殊なエージェント手順が用意されています。ナレッジベース項目 『 https://helpdesk.kaseya.com/entries/34261116 を見て 』を参照してください。 Antivirusのアンインストール - 選択したマシンから Antivirus クライアントをアンインストール します。 開始日 - アンインストールの開始日付。 時刻 - アンインストールの開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定期間 数内の配布期間全体で複数のアンインストールを均等に再スケジュールします。 Antivirusインストールの修復 - 以前にインストールされた Antivirus クライアントに欠落してい るファイルを再インストールし、修復します。Antivirus クライアントは、同じ VSA を使用し て事前にインストールされていなければなりません。 開始日 - 修復の開始日付。 時刻 - 修復の開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定期間 数内の配布期間全体で複数の修復を均等に再スケジュールします。 Kaseya Antivirus の接続 - 以前 Antivirus によって管理されていたが、Kaseya エージェントが削 除後に再インストールされたマシンへの接続を再確立します。これには、異なる VSA によって 管理されていたマシンへの接続の再確立が含まれます。 開始日 - 修復の開始日付。 時刻 - 修復の開始時刻。 配布期間 - ネットワークのトラフィックやサーバーの負荷を配分するために、指定期間 数内の配布期間全体で均等に再スケジュールします。 プロファイルの選択 - 適用するワークステーションプロファイルとサーバープロファイ ルを選択します。 8 マシン ライセンシング ライセンスカウント - サーバーおよびワークステーションの Antivirus のライセンス数をリス トします。サーバーとワークステーションのライセンスは、購入と追跡が別々に行われます。 Antivirus のライセンス数は、[管理] > [管理] > [ライセンスの管理 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#2924.htm を見て 』]ページにも 表示されます。 現在までの購入済み合計 完全に利用可能(購入済みだが割り当てられていない、適用済み、部分的、または期限切れ) 割り当て済み(インストールがスケジュールされているが、インストールが完了していな い) 適用済み(アクティブなライセンスがマシンに適用済み) 部分的に利用可能(以前はマシンに割り当てられていたが、期限が切れる前にプールに戻 された) 部分的割り当て(インストールがスケジュール済みで部分的に利用可能だが、インストー ルが完了していない) 合計(購入したライセンス数から期限切れ数を差し引いた数) 期限切れのライセンス 30 日以内に期限切れ 60 日以内に期限切れ 90 日以内に期限切れ 保護 ステータスの取得 - マシン上の Antivirus コンポーネントので有効/無効ステータスを返し、必 要に応じて[エクスプローラーグリッド]でコンポーネントのステータスアイコンの表示を修正 します。また、インストールおよびデータベース署名のバージョン情報を返します。 Antivirus を一時的に有効にする - 選択したマシンの Antivirus 保護を再度有効にします。 Antivirusを一時的に無効にする - 選択したマシンの Antivirus 保護を無効にします。ソフトウェ アインストールによっては、インストールを行うために Antivirus ソフトウェアを無効にする 必要があります。 Antivirus の列 列セットにより、[エクスプローラーグリッド 『4 ページ 』]に表示する列が決まります。コントロ ールパネル 『6 ページ 』の[列セット]ドロップダウンリストにリストされる任意の列セットを編集 できます。 1. [列セット]ドロップダウンリストから列セットを選択します。 2. 同じドロップダウンリストから[列の変更]を選択して、[列セットの編集]ウィンドウを表示しま す。 右側のリストで割り当てる列は、列セットに変更を保存したときに表示される列です。 [エクスプローラーグリッド 『4 ページ 』]の任意の列セットを変更するときに選択できる列は次の とおりです。列セットを変更するには、コントロールパネル 『6 ページ 』で[列セット]を選択しま す。 9 マシン Antivirus AV の有効期限 - Antivirus のセキュリティの有効期限が切れる日付。 AV のインストールステータス - 未インストール、スクリプトがスケジュール済み、インスト ール済み インストールフェーズアイコン - チェックした場合、Antivirus がマシンにインストールされ ます。 検出 削除済み - 自動的に削除された検出の件数。 検出済み - 検出件数。 駆除済み - 自動的に駆除された検出の件数。 アクティブな脅威あり - 駆除または削除が自動的にできず、ユーザーの注意が必要な検出の件 数。 感染済み - 感染された検出の件数。 その他 - 他のカテゴリーに分類できない検出の件数。Antivirus が認識しない新しい検出カテ ゴリーを Kaspersky が導入したときに適用されます。 疑わしい - ユーザーの確認が推奨される、削除も駆除もされていない疑わしい検出の件数。 エンドポイント保護 エージェント GUID 文字列 - Kaseya エージェントの一意の GUID(文字列フォーマット)。 ID - Kaseya エージェントの一意の GUID(数値フォーマット)。 最後のリブート - マシンが最後にリブートされた日付/時刻。 ログイン名 - 現在ログオンしているユーザー。 名前 - マシンの machine ID.group ID.organization ID。 オンラインステータス - これらのアイコンは、各管理マシンでのエージェントチェックインス テータスを示します。チェックインアイコンにカーソルを合わせると、エージェントの QuickView ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された オペレーティングシステム - マシンのオペレーティングシステム。 タイムゾーンのオフセット - 分数を表示します。[システム] > [ユーザー設定] > [プリファレン ス] 『http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#503.htm を見て 』を参照 してください。 スキャン AV の次のフルスキャン - 次の Antivirus のフルスキャンがスケジュールされている日付/時刻。 AV の最後のフルスキャン - 最後の Antivirus フルスキャンが実行された日付/時刻。Antivirus のフルスキャンを実行すると、システム全体が徹底的にスキャンされます。以下を含みます: 10 マシン システムメモリ、起動時にロードされるプログラム、システムバックアップ、E メールデータ ベース、ハードドライブ、リムーバブル記憶域メディア、およびネットワークドライブ。 AV の最後のクイックスキャン - オペレーティングシステム起動オブジェクトの Antivirus のク イックスキャンが最後に実行された日付/時刻。クイックスキャンは、Antivirus バージョン 10.x から名前が"重要スキャン"に変更されました。 AV のスキャンのステータス - スキャンのステータス。 セキュリティ AV のインストール日 - Antivirus がインストールされた日付。 AV のプロファイル - このマシンに割り当てられた Antivirus のプロファイル。 ステータス AV コンポーネント - このマシンにインストールされた Antivirus コンポーネントのステータス を示します。 AV の最後のステータス更新 - Antivirus が最後に更新された日付/時刻を示します。 AV のフラグ - フラグには、定義が古いがあります。 保留中のアクション - インストール、割り当て、更新、およびスキャン。 リブートが必要 - [はい]の場合、リブートが必要です。 アップグレード準備完了 利用可能な AV クライアントのバージョン - このマシンでアップグレードが可能な Antivirus ク ライアントの Kaspersky のバージョン番号。 バージョン AV クライアントのバージョン - このマシンにインストールされた Antivirus クライアントの Kaspersky のバージョン番号。 AV データベースの日付 - 現在このマシンで使用されている Antivirus の定義データベースの日 付/時刻。 AV サービスのバージョン - Antivirus クライアントのバージョン。 エージェントのバージョン - Kaseya エージェントのバージョン。 更新 - 更新のステータス。 Windows セキュリティセンター アクティブ - チェックされている場合、ウイルス対策製品が使用中です。 メーカー - ウイルス対策製品のメーカー。 最新 - チェックされている場合、ウイルス対策製品は最新です。 バージョン - ウイルス対策製品のバージョン番号。 WSC レポート済み製品名 - Windows セキュリティセンターに登録済みのウイルス対策製品の名 前。Antivirus 自体は、Windows セキュリティセンターに登録されません。 注:Windows 7 以降では、Windows セキュリティセンターのことをアクションセンターと呼んでいま す。 11 マシン 詳細パネル ヘッダー 名前 - マシンの machine ID.group ID.organization ID。 OS - マシンのオペレーティングシステム。 IP アドレス - マシンの IP アドレス。 エージェント ID - 管理マシン上にあるエージェントの GUID。 [ステータス]タブ インストールのステータス - チェックされている場合、Antivirus セキュリティがインストー ルされています。 インストール日 - Antivirus がインストールされた日付。 インストールのエラー - インストールのエラーが発生した場合、Kaspersky インストールログ に[ログの表示]リンクが表示されます。 アンインストールのパスワード - Antivirus クライアントの再構成またはアンインストールに 必要なパスワード。 ライセンスの有効期限 - Antivirus セキュリティの有効期限が切れる日付。 プロファイル - このマシンに割り当てられた Antivirus の構成プロファイル。 最後のフルスキャン - システム全体の徹底的なスキャンが最後に実行された日付/時刻。以下 を含みます:システムメモリ、起動時にロードされるプログラム、システムバックアップ、E メールデータベース、ハードドライブ、リムーバブル記憶域メディア、およびネットワークド ライブ。 最後のクイックスキャン - オペレーティングシステム起動オブジェクトの重要エリアスキャン が最後に実行された日付/時刻。クイックスキャンは、Antivirus バージョン 10.x から名前が"重 要スキャン"に変更されました。 次のフルスキャン - 次の Antivirus スキャンの実行がスケジュールされている日付/時刻。 Kaspersky Antivirus のバージョン - このマシンにインストールされた Antivirus クライアントの Kaspersky のバージョン番号。 管理バージョン - 管理マシンにインストールされた Antivirus パッケージのバージョン番号。 データベースの日付 - 現在このマシンで使用されている Antivirus の定義データベースの日付/ 時刻。 最後の更新 - Antivirus クライアントが最後に更新された日付/時刻。 フラグ - フラグには、定義が古い、構成がプロファイルに非適合があります。 注:マシンが再び適合した後も、非適合フラグが引き続き表示されます。非適合フラグをクリアする には、マシンに再度プロファイルを割り当てます。 コンポーネントのステータス - このマシンにインストールされた Antivirus コンポーネントの ステータスを示します。コンポーネント保護を指定するには、[プロファイル] > [保護] 『18 ペ ージ 』タブを使用します。 - ファイルの Antivirus を有効にする - チェックした場合、開いたファイル、保存する ファイル、または実行するファイルがすべてスキャンされます。ワークステーションおよ びサーバーに適用します。 - メールの Antivirus を有効にする - チェックした場合、送受信メッセージ内の悪意の あるオブジェクトがスキャンされます。オペレーティングシステムと共に起動し、コンピ ュータの RAM に配置され、POP3、SMTP、IMAP、MAPI、および NNTP の各プロトコル 12 マシン 経由で受信するすべての E メールメッセージをスキャンします。ワークステーションのみ に適用されます。 - ウェブの Antivirus を有効にする - チェックした場合、インターネット使用時のセキ ュリティが確保されます。HTTP プロトコル経由でコンピュータが受信するデータからコ ンピュータを保護し、コンピュータ上で危険なスクリプトが実行されるのを防ぎます。ワ ークステーションのみに適用されます。 - IM の Antivirus を有効にする - チェックした場合、IM クライアントの安全な動作が確 保されます。IM プロトコル経由でコンピュータが受信する情報を保護します。この製品を 使用すると、ICQ、MSN、AIM、Yahoo! Messenger、Jabber、Google Talk、Mail.Ru Agent、IRC など、インスタントメッセージ用の各種アプリケーションが安全に動作しま す。ワークステーションのみに適用されます。 - 予防的 Antivirus を有効にする - チェックした場合、プログラムが実行する一連のア クションにより、コンピュータ上の新しい脅威を認識します。アクティビティ分析の結果 、アプリケーションの一連のアクションが疑わしいと見なされた場合、Antivirus がこの アプリケーションのアクティビティをブロックします。ワークステーションのみに適用さ れます。 - スパム対策有効 - チェックした場合、コンピュータにインストールされたメールク ライアントと統合し、すべての受信 E メールメッセージにスパムメールがないかをモニタ ーします。スパムを含むすべてのメッセージは、特殊なヘッダーでマークされます。コン ポーネントは、E メールメッセージを分析して、フィッシングも検出します。ワークステ ーションのみに適用されます。 - スパイウェア対策有効 - チェックした場合、ダイアラーによる従量課金ウェブサイ トへの接続確立を遮断し、ブロックします。ワークステーションのみに適用されます。 - アクセスコントロール有効 - チェックした場合、autorun.inf ファイルの実行を含 む、コンピュータに接続されたリムーバブルメディア上のアプリケーションおよびデバイ スの自動実行が行われなくなります。ワークステーションのみに適用されます。 [警報プロファイル]タブ 選択したマシンに割り当てられた警報プロファイル 『27 ページ 』のリストを表示します。 注: [警報] > [<プロファイル>] > [エンドポイント] 『29 ページ 』タブには、選択した警報プロファイルを 使用するすべてのマシンがリストされます。 Antivirus のエージェントメニュー Antivirus エージェントをマシンにインストールすると、コンピュータのシステムトレイに アイコ ンが表示されます。このアイコンをクリックすると、Antivirus エージェントのユーザーインターフ ェースにアクセスできます。 エージェントアイコンを右クリックすると、オプションのメニューがポップアップ表示されます。 13 ダッシュボード Kaseya Antivirus - Antivirus エージェントのユーザーインターフェースが表示されます。 設定 - Antivirus のすべての一般保護設定を行います。 保護の一時停止 - 指定した期間、マシンの保護を一時停止します。 情報 - Antivirus エージェントの[情報]ボックスが表示されます。 終了 - 管理マシン上の Antivirus エージェントサービスを終了します。マシンは、Antivirus に よって保護されなくなります。 注: エンドポイントで Antivirus クライアントのユーザーインターフェースをカスタマイズします 『 https://helpdesk.kaseya.com/entries/32410117 を見て 』。 ダッシュボード Antivirus > [表示] > [ダッシュボード] [ダッシュボード]ページには、Antivirus がインストールされたマシンのステータスのダッシュボー ドビューが表示されます。表示されるダッシュボード統計は、マシン ID/グループ ID フィルター 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#209.htm を見て 』、およびユーザー が[システム] > [スコープ] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#4578.htm を見て 』を使用して表示 する権限をユーザーがもつマシングループにより異なります。 アクション アクション 新規 - 新しいダッシュボードを作成します。 保存 - 現在表示されているダッシュボードへの変更を保存します。 名前を付けて保存 - 現在表示されているダッシュボードを新しい名前で保存します。 削除 - 現在表示されているダッシュボードを削除します。 ダッシュボードの選択 - 表示するダッシュボードを選択します。 パーツの追加 - 現在表示されているダッシュボードにパーツを追加します。後述の部品リスト を参照してください。 別ウィンドウで開く - 選択したダッシュボードを別のタブまたはウィンドウに表示します。 Antivirus のダッシュボードのパーツ Antivirus 自動ライセンス延長 - 棒グラフに、自動延長を有効にしたマシンのうち、30、60、90 、91+日以内にライセンスが期限切れになるマシンの台数を表示します。 Antivirus ライセンスの有効期限 - 棒グラフに、ライセンスが期限切れであるか、30、60、90、 91+日以内にライセンスが期限切れになるマシンの台数を表示します。 注意が必要な Antivirus マシン - 棒グラフに、注意が必要な Antivirus の管理マシンの台数をカ テゴリー別に表示します。カテゴリーには、AV が未インストール、解決法のない脅威、期限切 れ、リブートが必要、コンポーネントがあります。 検出があった Antivirus マシンの数 - 棒グラフに検出件数を表示します。 Antivirus 保護ステータス - 円グラフに、Antivirus で保護されているマシンのカテゴリーのパー センテージを表示します。パーセンテージのカテゴリには、未インストール、期限切れ、無効 、最新が含まれます。 14 検出 Antivirus のトップの脅威 - 脅威数で上位のマシンをリストします。ハイパーリンクのあるマシ ン ID をクリックすると、そのマシン ID に属している脅威を[検出] 『15 ページ 』ページに表示 します。 Antivirus のフィルターなしのライセンスサマリー - グラフに、利用可能、期限切れ、使用中、 部分的、およびインストール保留中であるマシンの台数を表示します。 検出 Antivirus > [表示] > [検出] [検出]ページには、Antivirus によって自動的に解決されないウイルス脅威が表示されます。ページ に表示された情報を使用して、脅威についての調査をさらに行い、手動で脅威を削除します。表示 されるマシンのリストは、マシン ID/グループ ID フィルター 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#209.htm を見て 』、およびユーザー が[システム] > [スコープ] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#4578.htm を見て 』を使用して表示 する権限をユーザーがもつマシングループにより異なります。 アクション 詳細 - クリックすると、Kaspersky の Securelist ウェブサイトから選択された脅威についての 詳細が表示されます。 除外の追加 - 選択した行を除外リスト 『25 ページ 』に追加します。 削除 - 隔離されたファイルを削除するリクエストをエンドポイントに送信します。 復元 - ファイルを隔離から削除するリクエストをエンドポイントに送信します。ファイルは脅 威とみなされなくなります。 非表示 - このリストに表示されなくなります。非表示にしても脅威は削除されません。 フィルター - 次のいずれかを使用してフィルター処理します。 アクティブな脅威 - 検出された Antivirus の脅威のうち、駆除、削除、または除外が行わ れていないものを表示します。 隔離されたファイル - 隔離されたファイルを表示します。 削除されたファイル - 削除されたファイルのリストを表示します。 過去<N 期間>の脅威 - 事前定義された 1 以上の期間数でリストをフィルター処理します。 フィルターのクリア - リストからすべてのフィルターを削除します。 テーブルの列 マシン名 - マシン ID。 名前 - 脅威の名前。 パス - 管理マシン上にある脅威の場所。 時刻 - 脅威が検出された日付/時刻。 ステータス - 脅威のステータス。ステータスメッセージには次のものが含まれますが、それに 限定されるわけではありません。 感染済み - ファイルがウイルスに感染しています。 疑わしい - ファイルに疑いがあります。通常、これは確認された既知のウイルスではなく 、マルウェアを意味します。 駆除済み - Kaspersky がファイルからウイルスをクリーニング済みです。 15 プロファイル 削除済み - ファイルが自動的に、または隔離後に削除されました。 隔離済み - ファイルが隔離されており、ユーザーはアクセスできませんが、復元または削 除ができます。隔離されたファイルを復元するには、[マシン] > [詳細パネル] 『12 ページ 』に表示されたパスワードを使用します。 検出済み - Kaspersky が検出しましたが、隔離、削除などのアクションは実行されていま せん。これは、アクティブな脅威である可能性があります。ユーザーは、[検出の管理]に 表示されたオプションを使用して、脅威を処理する必要があります。 見つからない - ファイルがもう存在しません。検出後に削除された可能性がありますが、 Kaspersky では削除されていません。これは、ブラウザキャッシュの削除により削除され た、cookie や temp ファイルなどの一時ファイルが検出された場合に起こります。 不明 - ファイルが Kaspersky のウイルス定義によって認識されません。さらに調査が必要 な場合は、Kaseya のサポートチケット 『https://helpdesk.kaseya.com/home を見て 』 を作成します。 RemediatedByUser - ファイルはユーザーにより手動で処理されました。この場合、この 脅威の削除/隔離/無視を行うかどうかを尋ねるポップアップが表示されたため、ユーザー がアクションを実行しました。 タイプ - 脅威のカテゴリー。 プロファイル名 - この脅威が検出されたときに使用されていたプロファイル名。 プロファイル Antivirus > [構成] > [プロファイル] [プロファイル]ページでは、Antivirus のプロファイルを管理します。各プロファイルは、有効また は無効な Antivirus のオプションの異なるセットを表します。プロファイルを変更すると、そのプロ ファイルを割り当てたすべてのマシン ID が影響を受けます。プロファイルをマシン ID に割り当てる には、Antivirus > [マシン] 『3 ページ 』 > [割り当て]を使用します。通常、異なる種類のマシンまた はネットワークには、異なるプロファイルが必要です。プロファイルは、プロファイル作成者が自 分である場合、または自分が使用しているスコープに含まれるマシンにプロファイルが割り当てら れている場合にのみ表示されます。 プロファイルのタイプ - サーバーおよびワークステーション Antivirus のライセンスは、サーバーとワークステーションで購入と追跡が別々に行われます。それ ぞれに、異なるタイプのプロファイルが割り当てられます。サーバーのプロファイルは、サーバー にのみ割り当てることができます。ワークステーションのプロファイルは、ワークステーションに のみ割り当てることができます。各プロファイルタイプのサンプルプロファイルが用意されていま す。ワークステーションおよびサーバーの選択と割り当てを同時に行うことができます。 アクション 新規 - 新しい構成プロファイルを作成します。各タイプのプロファイルは、エンドポイントに 異なるタイプのクライアントをインストールします。プロファイルには、次のタイプがありま す。 Kaspersky Workstation 10 のプロファイル Kaspersky Workstation 6 のプロファイル Kaspersky Server 10 のプロファイル Kaspersky Server6 のプロファイル 16 プロファイル 注: Antivirus 6.5 は、ワークステーションとサーバーのエンドポイントで Kaspersky バージョン 10 とレガシーバージョン 6 の両方をサポートします。各タイプのマシンを管理するために特別なプロフ ァイルが用意されています。Kasperksy バージョン 2010 のエンドポイントは、Antivirus 6.5 ではサポ ートされていません。Antivirus 6.5 は、Kaspersky バージョン 10 のエンドポイントについてのみ、イ ンストールまたはアップグレードを行います。バージョン 10 が強く推奨されます。Kaspersky バージ ョン 6 エンドポイントを Kaspersky バージョン 10 にアップグレードするには、[コントロールパネル] の[インストール] > [クライアントのバージョンのアップグレード]ボタンを使用します。 開く - 既存のプロファイルを編集用に開きます。また、プロファイルをダブルクリックして開 くこともできます。 削除 - 既存のプロファイルを削除します。 保存 - 現在選択しているプロファイルへの変更を保存します。 コピー - 選択したプロファイルを新しい名前で保存します。サーバーのプロファイルは、新し いサーバーのプロファイルにのみコピーできます。ワークステーションのプロファイルは、新 しいワークステーションのプロファイルにのみコピーできます。 Kaspersky 10 プロファイルに - 選択したプロファイルを Kaspersky バージョン 10 のプロフ ァイルにコピーします。 Filter Kaspersky Workstation のプロファイルのみを表示 Kaspersky Server のプロファイルのみを表示 Kaspersky 10.0.0.0 のプロファイルのみを表示 Kaspersky 6.0.4.1424 のプロファイルのみを表示 フィルターの削除 - フィルターを削除します。 プロファイルの追加/編集 [新規]、[プロファイルのタイプ]を順に選択して[新規プロファイル]ウィンドウを表示します。または 既存プロファイルをクリックして[開く]をクリックし、[プロファイルの編集]ウィンドウを開きます 。 [サマリー]タブ 『18 ページ 』 [保護]タブ 『18 ページ 』 [クイックスキャン]タブ 『22 ページ 』 [フルスキャン]タブ 『23 ページ 』 [更新オプション]タブ 『24 ページ 』 [除外]タブ 『25 ページ 』 [エンドポイント]タブ 『27 ページ 』 テーブルの列 名前 - プロファイルの名前。 プロファイルのタイプ - Kaspersky File Server または Kaspersky Workstation 適用されたマシン - このプロファイルを使用しているマシン台数。 作成者 - このプロファイルを作成した VSA ユーザー。 バージョン 6.0.4.1424 または 6.0.4.1611- バージョン 6、サーバーまたはワークステーション 10.x.x.x - Kaspersky Endpoint Security for Business、バージョン 10 17 プロファイル [サマリー]タブ Antivirus > [構成] > [プロファイル] > [サマリー]タブ 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 名前 - プロファイルの名前。 説明 - プロファイルの説明。 プロファイルのタイプ - Antivirus のファイルサーバーまたはワークステーション。 プロファイルのバージョン 6.0.4.1424 または 6.0.4.1611- バージョン 6、サーバーまたはワークステーション 10.x.x.x - Kaspersky Endpoint Security for Business、バージョン 10 [保護]タブ Antivirus > [構成] > [プロファイル] > [保護] 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 オプション 保護を有効にする - チェックした場合、このプロファイルに対して選択したすべての保護コン ポーネントが有効になります。 コンピュータの起動時に Antivirus を起動する - チェックした場合、このプロファイルに対して 選択したすべての保護コンポーネントが起動時に有効になります。 自己防御を有効にする - 自動クリッカーに対する保護を含む、Antivirus ファイルへの不正な アクセスを防止します。 インタラクティブな保護 アクションを自動的に選択する - チェックした場合、Kaspersky Lab が推奨するアクションが 自動的に実行されます。脅威が検出されると、アプリケーションがオブジェクトを駆除しよう とします。駆除に失敗した場合、アプリケーションはオブジェクトを削除しようとします。疑 わしいオブジェクトは、処理せずにスキップされます。ポップアップメッセージが新しいイベ ントについてユーザーに通知します。空白の場合、カスタマイズされた次の設定が使用されま す。 疑わしいオブジェクトを削除しない - チェックした場合、アクションが自動的に適用さ れるときに疑わしいオブジェクトは削除されません。 Microsoft Windows のログオン画面で、「Kaspersky Lab による保護」を表示 - チェックした場合 、ラベルが表示されます。 タスクバーにアイコンを表示 - チェックした場合、ユーザーのコンピュータのシステムトレイ に Antivirus クライアントのアイコンが表示されます。ユーザーがアイコンをクリックするか 右クリックすると、Antivirus のエージェントメニュー 『13 ページ 』にアクセスできます。 [スタート]メニューに表示 - チェックした場合、Antivirus クライアントがユーザーの[スター ト]メニューにプログラムとして表示されます。 18 プロファイル [プログラムの追加と削除]([プログラムと機能])リストに表示 - チェックした場合、Antivirus クライアントがユーザーの[プログラムの追加と削除]リストに表示されます。ユーザーは、 Antivirus クライアントをアンインストールできます。 注:次にリストされた各コンポーネントについて、[マシン]ページの[詳細パネル] 『12 ページ 』の[コンポ ーネントのステータス]フィールドに対応するアイコンが表示されます。 ファイルの Antivirus ワークステーションおよびサーバーに適用します。 ファイルの Antivirus を有効にする - チェックした場合、開いたファイル、保存するファイル、 または実行するファイルがすべてスキャンされます。 新規および変更済みのファイルのみのスキャン - チェックした場合、新しいファイルと、前回 のスキャン後に変更されたファイルのみをスキャンします。 ネットワークドライブの保護 - チェックした場合、マッピングされたネットワークドライブが 含まれます。 取り外し可能ドライブの保護 - チェックした場合、リムーバブルドライブが含まれます。 アーカイブのスキャン - チェックした場合、アーカイブ済みのファイルがスキャンされます。 インストールパッケージのスキャン - チェックした場合、インストールパッケージがスキャン されます。 埋め込み OLE オブジェクトのスキャン - チェックした場合、ファイル内に埋め込まれた OLE オ ブジェクトがスキャンされます。 ヒューリスティック分析 - チェックした場合、署名データベースで既知の脅威として識別され ていない場合も、ヒューリスティック分析を使用して悪意があるまたは疑わしいオブジェクト の動作を識別します。これにより、ウイルス解析担当者が調査する前に、新しい脅威を検出す ることができます。 深さ - 小、中、大のヒューリスティック分析の深さ。 バックグラウンドでの複合ファイルの抽出 - チェックした場合、[最小ファイルサイズ(MB)] に指定したサイズを超える複合ファイルが抽出され、ユーザーがその複合ファイルの操作を開 始してもバックグラウンドでスキャンが実行されます。これにより、サイズの大きい複合ファ イルのスキャンで発生する遅れをなくすことができます。複合ファイルには、アーカイブ、イ ンストールファイル、および埋め込み OLE オブジェクトがあります。 最小ファイルサイズ(MB) - 複合ファイルのバックグラウンドスキャンを行うための最小ファ イルサイズを指定します。 大きい複合ファイルをアンパックしない - チェックした場合、[最大ファイルサイズ(MB)]に 指定したサイズを超える複合ファイルはスキャンされません。アーカイブから抽出したファイ ルは、この設定に関係なく常にスキャンされます。 最大ファイルサイズ(MB) - このサイズを超えるとファイルのスキャンが行われなくなるファ イルの最大サイズを指定します。 iSwift テクノロジー - チェックした場合、高速でスキャンするために iSwift テクノロジーが使用 されます。オブジェクト、スキャン設定、またはウイルス対策データベースが変更されていな い限り、以前にスキャンされた NTFS オブジェクトについては再スキャンが無視されます。 iChecker テクノロジー - チェックした場合、高速でスキャンするために iChecker テクノロジー が使用されます。ファイル、スキャン設定、またはウイルス対策データベースが変更されてい ない限り、以前にスキャンされたオブジェクトについては再スキャンが無視されます。 メールの Antivirus ワークステーションのみに適用されます。 19 プロファイル メールの Antivirus を有効にする - チェックした場合、送受信メッセージ内の悪意のあるオブジ ェクトがスキャンされます。オペレーティングシステムと共に起動し、コンピュータの RAM に 配置され、POP3、SMTP、IMAP、MAPI、および NNTP の各プロトコル経由で受信するすべて の E メールメッセージをスキャンします。 受信メッセージだけをチェック - チェックすると、受信 E メールのみがスキャンされます。チ ェックしない場合、受信と送信の両方の E メールがスキャンされます。 POP3/SMTP/NMTP/IMAP トラフィック - チェックした場合、POP3/SMTP/NMTP/IMAP の E メール トラフィックがスキャンされます。 ICQ/MSN トラフィック - チェックした場合、ICQ および MSN のインスタントメッセージトラフ ィックがスキャンされます。 追加: Microsoft Office Outlook プラグイン - チェックした場合、Outlook の[ツール] > [オプション] > [メールの Anti-Virus]タブを使用して、E メールウイルス対策オプションを構成できる、 Outlook E メールクライアントのプラグインがインストールされます。 追加: The Bat!プラグイン - チェックした場合、The Bat!の[Properties] > [Settings] > [Virus protection]項目を使用して、E メールウイルス対策オプションを構成できる、The Bat! E メール クライアントのプラグインがインストールされます。 URL が疑わしい Web アドレスのデータベースにリストされているかをチェックする - チェック した場合、疑わしいウェブアドレスのデータベースに含まれる E メールメッセージのリンクを スキャンします。 URL がフィッシング Web アドレスのデータベースにリストされているかをチェックする - チェ ックした場合、フィッシングウェブアドレスのデータベースに含まれる E メールメッセージの リンクをスキャンします。 ヒューリスティック分析 - チェックした場合、署名データベースで既知の脅威として識別され ていない場合も、ヒューリスティック分析を使用して悪意があるまたは疑わしいオブジェクト の動作を識別します。これにより、ウイルス解析担当者が調査する前に、新しい脅威を検出す ることができます。 深さ - 小、中、大のヒューリスティック分析の深さ。 ウェブの Antivirus ワークステーションのみに適用されます。 ウェブの Antivirus を有効にする - チェックした場合、インターネット使用時のセキュリティが 確保されます。HTTP プロトコル経由でコンピュータが受信するデータからコンピュータを保 護し、コンピュータ上で危険なスクリプトが実行されるのを防ぎます。 URL が疑わしい Web アドレスのデータベースにリストされているかをチェックする - チェック した場合、疑わしいウェブアドレスのデータベースに含まれる E メールメッセージのリンクを スキャンします。 URL がフィッシング Web アドレスのデータベースにリストされているかをチェックする - チェ ックした場合、フィッシングウェブアドレスのデータベースに含まれる E メールメッセージの リンクをスキャンします。 フラグメントキャッシュ時間の制限 - チェックした場合、オブジェクトのフラグメントがダウ ンロードされるときにそれぞれをスキャンする時間が制限されます。フラグメントの制限時間 を超えると、スキャンなしでフラグメントがダウンロードされます。チェックしない場合、フ ラグメントのスキャンは省略されません。いずれの場合も、オブジェクト全体がダウンロード された後にスキャンされます。フラグメントのキャッシュが原因でブラウザが遅くなり、 HTTP 接続がタイムアウトする場合に有用です。 秒単位でのキャッシング時間 - フラグメントのキャッシュの時間制限を指定します。 20 プロファイル ヒューリスティック分析 - チェックした場合、署名データベースで既知の脅威として識別され ていない場合も、ヒューリスティック分析を使用して悪意があるまたは疑わしいオブジェクト の動作を識別します。これにより、ウイルス解析担当者が調査する前に、新しい脅威を検出す ることができます。 深さ - 小、中、大のヒューリスティック分析の深さ。 IM の Antivirus ワークステーションのみに適用されます。 IM の Antivirus を有効にする - チェックした場合、IM クライアントの安全な操作が確保されます 。IM プロトコル経由でコンピュータが受信する情報を保護します。この製品を使用すると、 ICQ、MSN、AIM、Yahoo! Messenger、Jabber、Google Talk、Mail.Ru Agent、IRC など、イ ンスタントメッセージ用の各種アプリケーションが安全に動作します。 予防的 Antivirus ワークステーションのみに適用されます。 予防的 Antivirus を有効にする - チェックした場合、プログラムが実行する一連のアクションに より、コンピュータ上の新しい脅威を認識します。アプリケーションの一連のアクションが疑 わしいと見なされた場合、Antivirus がこのアプリケーションのアクティビティをブロックしま す。 アプリケーションアクティビティモニター有効 - チェックした場合、コンピュータのアプリケ ーションアクティビティに疑わしいイベントがないかモニターされます。 レジストリ保護有効 - チェックした場合、重要なアプリケーションに対する疑わしい変更から レジストリを保護します。 アクセス・コントロール ワークステーションのみに適用されます。 アクセスコントロール有効 - チェックした場合、自動実行アクセスが行われなくなります。 すべてのデバイスの自動実行の無効化 - チェックした場合、コンピュータに接続されたリムー バルメディアのアプリケーションとデバイスの自動実行が無効になります。 autorun.inf 処理の無効化 - チェックした場合、autorun.inf ファイルの自動実行が無効になり ます。 スパイウェア対策 ワークステーションのみに適用されます。 スパイウェア対策有効 - チェックした場合、ダイアラーによる従量課金ウェブサイトへの接続 確立を遮断し、ブロックします。 バナー対策有効 - チェックした場合、ウェブ上の特殊バナー、またはコンピュータにインスト ールされた各種プログラムのインターフェースに組み込まれた特殊バナーの広告をブロックし ます。 ダイアラー対策有効 - チェックした場合、ユーザーのコンピュータから秘密裏に電話番号に接 続しようとしたときに、そのことを通知するポップアップウィンドウが表示されます。ユーザ ーは、接続をブロックするか許可するかを選択できます。 スパム対策 ワークステーションのみに適用されます。 スパム対策有効 - チェックした場合、コンピュータにインストールされたメールクライアント と統合し、すべての受信 E メールメッセージにスパムメールがないかをモニターします。スパ 21 プロファイル ムを含むすべてのメッセージは、特殊なヘッダーでマークされます。コンポーネントは、E メ ールメッセージを分析して、フィッシングも検出します。 POP3/SMTP/NMTP/IMAP トラフィック - チェックした場合、POP3/SMTP/NMTP/IMAP の E メール トラフィックがスキャンされます。 追加:Microsoft Office Outlook プラグイン - チェックした場合、Outlook の[ツール] > [オプション] > [スパム対策]タブを使用してスパム対策オプションを構成できる、Outlook E メールクライア ントのプラグインがインストールされます。 追加:Microsoft Outlook Express プラグイン - チェックした場合、スパム対策オプションを構成 できる、Outlook Express E メールクライアントのプラグインがインストールされます。 Outlook Express のタスクバーの[迷惑メール]と[迷惑メールではないメール]ボタンの付近にあ る[設定]ボタンをクリックすると、特殊なウィンドウが開きます。 追加:The Bat!プラグイン - チェックした場合、The Bat!の[Properties] > [Settings] > [Spam protection]項目を使って、スパム対策オプションを構成できる、The Bat! E メールクライアント のプラグインがインストールされます。 POP3 経由で E メールを受信した場合にメールディスパッチを開く - チェックした場合、ユーザ ーがローカルコンピュータに E メールをダウンロードする前に、[ディスパッチ]ウィンドウで POP3 サーバーに保存されている E メールをプレビューできます。これにより、スパムメール やウイルスをダウンロードするリスクが低減します。 送信メールでのトレーニング - チェックした場合、このオプションを有効にした後にユーザー が送信した最初の 50 件の E メールの E メールアドレスが、ユーザーのホワイトリストに追加さ れます。ホワイトリストとは、信頼された E メールアドレス、および E メールが有用であると 分類する語句のリストです。 Microsoft Exchange Server 固有のメッセージをチェックしない - チェックした場合、ユーザー固 有の Microsoft Exchange Server から内部送信された E メールはスキャンされません。 URL が疑わしい Web アドレスのデータベースにリストされているかをチェックする - チェック した場合、疑わしいウェブアドレスのデータベースに含まれる E メールメッセージのリンクを スキャンします。 URL がフィッシング Web アドレスのデータベースにリストされているかをチェックする - チェ ックした場合、フィッシングウェブアドレスのデータベースに含まれる E メールメッセージの リンクをスキャンします。 ネットワークオプション Kaspersky がモニターするポート(コンマ区切り) - メールの Antivirus、ウェブの Antivirus、お よび IM の Antivirus の各コンポーネントがモニターするネットワークポートのリストを指定しま す。 [クイックスキャン]/[重要スキャン] タブ Antivirus > [構成] > [プロファイル] > [クイックスキャン]/[重要スキャン] 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 注:クイックスキャンは、Antivirus バージョン 10.x から名前が"重要スキャン"に変更されました。 Antivirus の[クイックスキャン]/[重要スキャン]は、オペレーティングシステムの起動オブジェクト 22 プロファイル をスキャンします。 セキュリティのレベル - 次の 3 つのセキュリティレベルがあります。 高 - コンピュータが感染する可能性が高いと疑われる場合、このレベルに設定します。 推奨 - このレベルに設定すると、効率とセキュリティのバランスが最適になり、ほとんど のケースに適しています。 低 - マシンを保護された環境で使用する場合、低セキュリティレベルが適しています。リ ソース消費量が高いアプリケーションをマシンで実行する場合も、低セキュリティレベル に設定できます。 スケジュール 手動 - このプロファイルを使用しているマシンのスキャンは、手動でのみスケジュールし ます。 スケジュールによる/スキャン実行時間/間隔を指定して実行 - このプロファイルを使用し 、期間数を指定してマシンのスキャンをスケジュールします。時間はエージェントを基準 にしています。 スキップしたタスクを実行する - 日次、週次、月次がスケジュールされている場合にの み表示されます。チェックした場合、タスクの実行予定時刻にマシンがオフラインである ときには、マシンが再接続されると即座にこのタスクが実行されます。チェックしない場 合、マシンがオフラインのときには、スキップしてスケジュールされている次回の期間お よび時刻に実行されます。 スクリーンセーバーが非アクティブであるか、コンピュータがロック解除されている場合 は、スケジュールされたスキャンを一時中断する - チェックした場合、コンピュータの 使用時にスキャンは一時停止されます。 スキャン完了時にアクションをプロンプト - チェックした場合、スキャン中に脅威が検 出されると、スキャンの終了時に、隔離されたファイルを駆除するかどうかを尋ねるプロ ンプトが表示されます。駆除に失敗した場合、隔離されたファイルを削除するかどうかを 尋ねるプロンプトも表示されます。 スキャン中にアクションをプロンプト - チェックした場合、スキャン中に脅威が検出さ れると、その時点で隔離されたファイルを駆除するかどうかを尋ねるというプロンプトが 表示されます。駆除に失敗した場合、隔離したファイルを削除するかどうかを尋ねるプロ ンプトが表示されます。 アクションのプロンプトを表示しない - 脅威が検出された場合、プロンプトは表示され ません。 駆除 - チェックした場合、隔離したファイルの削除が試行されます。 駆除が失敗した場合は削除 - 隔離ファイルの駆除に失敗した場合、削除されます。 リソースを他のアプリケーションに移す - チェックした場合、他のアプリケーションか らのファイルシステムの負荷が増加すると、スキャンタスクはアクティビティを一時停止 します。 [フルスキャン]タブ Antivirus > [構成] > [プロファイル] > [フルスキャン] 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 Antivirus のフルスキャンを実行すると、システム全体が徹底的にスキャンされます。デフォルトで 23 プロファイル は、次のオブジェクトがスキャンされます。システムメモリ、起動時にロードされるプログラム、 システムバックアップ、E メールデータベース、ハードドライブ、リムーバブル記憶域メディア、 およびネットワークドライブ。 セキュリティのレベル - 次の 3 つのセキュリティレベルがあります。 高 - コンピュータが感染する可能性が高いと疑われる場合、このレベルに設定します。 推奨 - このレベルに設定すると、効率とセキュリティのバランスが最適になり、ほとんど のケースに適しています。 低 - マシンを保護された環境で使用する場合、低セキュリティレベルが適しています。リ ソース消費量が高いアプリケーションをマシンで実行する場合も、低セキュリティレベル に設定できます。 スケジュール 手動 - このプロファイルを使用しているマシンのスキャンは、手動でのみスケジュールし ます。 スケジュールによる/スキャン実行時間 - このプロファイルを使用し、期間数を指定して マシンのスキャンをスケジュールします。時間はエージェントを基準にしています。 スキップしたタスクを実行する - 日次、週次、月次がスケジュールされている場合にの み表示されます。チェックした場合、タスクの実行予定時刻にマシンがオフラインである ときには、マシンが再接続されると即座にこのタスクが実行されます。チェックしない場 合、マシンがオフラインのときには、スキップしてスケジュールされている次回の期間お よび時刻に実行されます。 スクリーンセーバーが非アクティブであるか、コンピュータがロック解除されている場合 は、スケジュールされたスキャンを一時中断する - チェックした場合、コンピュータの 使用時にスキャンは一時停止されます。 スキャン完了時にアクションをプロンプト - チェックした場合、スキャン中に脅威が検 出されると、スキャンの終了時に、隔離されたファイルを駆除するかどうかを尋ねるプロ ンプトが表示されます。駆除に失敗した場合、隔離されたファイルを削除するかどうかを 尋ねるプロンプトも表示されます。 スキャン中にアクションをプロンプト - チェックした場合、スキャン中に脅威が検出さ れると、その時点で隔離されたファイルを駆除するかどうかを尋ねるというプロンプトが 表示されます。駆除に失敗した場合、隔離したファイルを削除するかどうかを尋ねるプロ ンプトが表示されます。 アクションのプロンプトを表示しない - 脅威が検出された場合、プロンプトは表示され ません。 駆除 - チェックした場合、隔離したファイルの削除が試行されます。 駆除が失敗した場合は削除 - 隔離ファイルの駆除に失敗した場合、削除されます。 リソースを他のアプリケーションに移す - チェックした場合、他のアプリケーションか らのファイルシステムの負荷が増加すると、スキャンタスクはアクティビティを一時停止 します。 [更新オプション]タブ Antivirus > [構成] > [プロファイル] > [更新オプション] 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 24 プロファイル [更新オプション]タブでは、Antivirus アップデートのクライアントマシンへのダウンロードをスケ ジュールします。 スケジュール 自動 - 指定した間隔でアップデートをチェックします。新しいアップデートが検出されると、 このプロファイルを使用して、Antivirus の管理マシンにダウンロードし、インストールします 。 手動 - このプロファイルを使用しているマシンの更新は、手動でのみスケジュールします。[ マシン 『3 ページ 』]ページのコントロールパネルを使って、マシンを手動で更新します。 スケジュールによる/更新実行時間/毎回実行 - のプロファイルを使用し、期間数を指定して、 Antivirus のすべての管理マシン上にある Antivirus クライアントとその定義データベースの更 新をスケジュールします。時間はエージェントを基準にしています。 スキップしたタスクを実行する - 日次、週次、月次がスケジュールされている場合にのみ表示 されます。チェックした場合、タスクの実行予定時刻にマシンがオフラインであるときには、 マシンが再接続されると即座にこのタスクが実行されます。チェックしない場合、マシンがオ フラインのときには、スキップしてスケジュールされている次回の期間および時刻に実行され ます。 プロキシの設定 クライアントマシンで Antivirus 更新をウェブからダウンロードするためにプロキシサーバーが必要 な場合、そのプロキシサーバーを指定します。 カスタムプロキシサーバー設定を使用する - チェックした場合、アップデートのダウンロード に使用するプロキシサーバーを手動で指定します。チェックしない場合、プロキシ設定が自動 的に検出されます。 アドレス - 有効なプロキシサーバー名または IP アドレスを入力します。 ポート - ポート番号を入力します。 認証データを指定する - チェックすると、プロキシ認証が必要です。 ユーザー名 - [認証データを指定する]をチェックした場合は、有効なユーザー名を入力し ます。 暗号化されたパスワード - [認証データを指定する]をチェックした場合は、有効なパスワ ードを入力します。 ローカルアドレスに対してプロキシーサーバーを省略 - チェックした場合、ローカル IP アドレ スはプロキシサーバーを使用しません。 [除外]タブ Antivirus > [構成] > [プロファイル] > [除外] 注:プロファイルの各バージョンについてサポートされていないオプションは無効です(灰色表示)。 Antivirus のプロファイルの[除外]タブでは、Antivirus のモニター対象からオブジェクトを除外しま す。 除外ルール 除外の追加 - スキャンと保護から除外するためのファイルマスクまたはディレクトリパスマス クを、最大 256 件まで追加します。 25 プロファイル 削除 - 選択した除外ルールを削除します。 次の除外項目がサポートされています。 ファイルパスを指定しないマスク *test* - 名前に test があるファイル(12astestsdsd.sds) *test.* - 名前の最後に test があるファイル(346dfghtest.gdh) test.* - 名前が test であり、拡張子が付いているファイル 絶対ファイルパスを指定したマスク C:\dir\*.*、C:\dir\*、または c:\dir\ - C:\dir フォルダ内のすべてのファイル C:\dir\*.exe - C:\dir フォルダ内にあり、exe 拡張子が付くすべてのファイル C:\dir\*.ex? - C:\dir フォルダ内にあり、ex?拡張子が付くすべてのファイル(? は任 意の単一文字) C:\dir\test - C:\dir\test ファイルのみ ファイルパスのマスク dir\*.*、または dir\* - dir フォルダ内のすべてのファイル dir\test - dir\フォルダ内のすべての test ファイル dir\*.exe - dir フォルダ内にあり、exe 拡張子が付くすべてのファイル dir\*.ex? - dir フォルダ内にあり、ex? 拡張子が付くすべてのファイル(?は任意の単 一文字) 信頼されるアプリケーション 信頼されるアプリケーションは、疑わしいアクティビティ、ファイルアクティビティ、ネットワー クアクティビティ、およびシステムレジストリへのアクセス試行についてモニターされません。 信頼されたアプリケーションの追加 - 実行可能ファイルのフルパスおよびファイル名を追加し ます。 削除 - 選択したアプリケーションのパスおよびファイル名を削除します。 標準の環境変数表記を使用して、アプリケーションの場所を指定します。例: %SystemRoot%\system32\svchost.exe %ProgramFiles%\Messenger\msmsgs.exe %ProgramFiles%\MSN Messenger\MsnMsgr.Exe 信頼する URL 信頼された URL に対して、ウェブの Antivirus 『18 ページ 』によるウイルスのモニターは実行さ れません。 信頼される URL の追加 - URL を追加します。 削除 - 選択した URL を削除します。 フォーマットのガイドライン: 26 アドレスの前に、http://または https://を入力します。 * - 文字の組み合わせを示すために使用します。例:http://www.kaseya.com/* ? - 任意の 1 文字を示すために使用します。例:http://Patch_123?.com *または?が実際の URL の一部である場合、URL を[信頼される URL]リストに追加するときに、 円記号を使用して後続の*または?が実際の文字であることを示す必要があります。例: http://www.kaseya.com/test\? 警報 [エンドポイント]タブ Antivirus > [構成] > [プロファイル] > [エンドポイント] [エンドポイント]タブには、選択した Antivirus プロファイルを使用しているすべてのマシンが表示 されます。 警報 Antivirus > [構成] > [警報] [警報]ページでは Antivirus の警報プロファイルを管理します。各警報プロファイルは、一連の警報 条件と、警報に対して実行されるアクションを示します。複数の警報プロファイルを同じエンドポ イントに割り当てることができます。警報プロファイルを変更すると、その警報プロファイルを割 り当てたすべてのマシン ID が影響を受けます。警報プロファイルをマシン ID に割り当てるには、 Antivirus > [マシン] 『14 ページ 』 > [警報プロファイル]を使用します。異なるタイプのマシンには 、異なる警報プロファイルが必要となる可能性があります。警報プロファイルは、すべての VSA ユ ーザーに表示されます。 注:Antivirus または AntiMalware で作成された警報プロファイルは、両方の製品で表示および編集ができ ます。Antivirus または AntiMalware を使用してマシンに警報プロファイルが割り当てられた場合、警報プ ロファイルはそのマシンの両方の製品に割り当てられます。 Antivirus 警報によって作成されたアラームの表示 [モニター] > [アラームサマリー] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#1959.htm を見て 』 [モニター] > [ダッシュボードリスト] > [アラームサマリー]ウインドウ 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#4112.htm を見て 』(ダッシュ レット内) [エージェント] > [エージェントログ] > [エージェントログ] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#354.htm を見て 』 [エージェント] > [エージェントログ] > [モニターアクションログ] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#354.htm を見て 』 - アラーム が作成されたかどうかにかかわらず、警報に対して実行したアクションを表示します。 [Live Connect] 『http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#4796.htm を 見て 』 > [エージェントデータ] > [エージェントログ] > [アラームログ] [情報センター] > [レポーティング] > [レガシーレポート] > [ログ] > [アラームログ] アクション 新規 - 新しい警報プロファイルを作成します。 開く - 既存の警報プロファイルを編集用に開きます。また、警報プロファイルをダブルクリッ クして開くこともできます。 削除 - 既存の警報プロファイルを削除します。 保存 - 現在選択されている警報プロファイルへの変更を保存します。 コピー - 選択された警報プロファイルを新しい名前で保存します。 警報の構成 - 各タイプの警報通知メッセージのフォーマットを構成します。 27 警報 プロファイルの追加/編集 [新規]をクリックして、[新規警報プロファイル]ウインドウを表示します。または、既存のプロファ イルをクリックし、[開く]をクリックして[警報プロファイルの編集]ウインドウを表示します。 [サマリー]タブ [警報タイプ]タブ [アクション]タブ [エンドポイント]タブ 『29 ページ 』 テーブルの列 名前 - 警報プロファイルの名前。 説明 - 警報プロファイルの説明。 [サマリー]タブ Antivirus > [構成] > [警報] > [サマリー]タブ 名前 - 警報プロファイルの名前。 説明 - 警報プロファイルの説明。 [警報タイプ]タブ Antivirus > [構成] > [警報] > [警報タイプ]タブ 警報および構成データの選択 セキュリティをユーザーが削除 - 管理セキュリティ製品が、エンドポイントからアンインスト ールされました。 保護無効(エンジン全体) - 管理セキュリティ製品の保護が無効になりました。 定義が X 日間更新されていない - 管理セキュリティ製品の定義が指定の日数の間更新されてい ません。 定義の更新が未完了 - 管理セキュリティ製品の定義の更新が完了していません。 アクティブな脅威を検出 - アクティブな脅威が検出されました。アクティブな脅威は、修復も 削除もされていない検出です。[検出] 『15 ページ 』ページを使用してユーザーが対処する必要 があります。 脅威を検出して修復済み - 脅威が検出されて修復済みです。ユーザーの対処は不要です。 スキャンが未完了 - スキャンが完了していません。 リブートが必要 - リブートが必要です。 ライセンスは X 日以内に有効期限切れ - ライセンスは指定の日数以内に期限切れになります。 ライセンスが期限切れで未更新 - 管理セキュリティ製品のライセンスの期限が切れ、更新され ていません。 プロファイルが非適合 - エンドポイントがプロファイルに適合していません。 プロファイルの割り当て失敗 - マシンへのプロファイルの割り当てに失敗しました。 クライアントのインストール失敗 - 管理セキュリティ製品のインストールに失敗しました。 28 警報 クライアントの修復失敗 - 管理セキュリティ製品の修復に失敗しました。 クライアントのアンインストール失敗 - 管理セキュリティ製品のアンインストールに失敗しま した。 [アクション]タブ Antivirus > [構成] > [警報] > [アクション]タブ 警報プロファイルの[アクション]タブでは、その警報プロファイルが割り当てられたエンドポイント で発生した警報タイプ 『28 ページ 』に対して実行するアクションを決定します。 アラームの作成 - チェックした場合、警報タイプが発生するとアラームが作成されます。 チケットの作成 - チェックした場合、警報条件が発生するとチケットが作成されます。 E メール受信者(コンマ区切り) - チェックした場合、警報条件が発生すると、指定の E メール アドレスに E メールが送信されます。 スクリプトを実行する - チェックした場合、警報条件が発生するとエージェント手順が実行さ れます。 スクリプト名 - エージェント手順の名前を選択します。 情報センターにメッセージを送信する - チェックした場合、警報条件が発生すると指定の E メ ールアドレスに E メールが送付されます。 通知するユーザーの選択 - [情報センター] > [受信ボックス] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#9460.htm を見て 』を使用 して、Antivirus 警報について通知するユーザーを選択します。 通知バーにメッセージを送信する - チェックした場合、警報条件が発生すると指定の E メール アドレスに E メールが送付されます。 通知するユーザーの選択 - [通知バー] 『 http://help.kaseya.com/webhelp/JA/VSA/9000000/index.asp#10634.htm を見て 』を使 用して、Antivirus 警報について通知するユーザーを選択します。 [エンドポイント]タブ Endpoint Protection > [構成] > [警報] > [エンドポイント] [エンドポイント]タブには、選択した警報プロファイルを使用するすべてのマシンがリストされます 。 注:[マシン] > [詳細] > [警報プロファイル]タブには、選択したマシンに割り当てられた警報プロファイルの リストが表示されます。 29 インデックス インデックス [ [アクション]タブ - 29 [エンドポイント]タブ - 27, 29 [クイックスキャン]/[重要スキャン]タブ - 22 [サマリー]タブ - 18, 28 [フルスキャン]タブ - 23 [警報タイプ]タブ - 28 [更新オプション]タブ - 24 [除外]タブ - 25 [保護]タブ - 18 A Antivirus のエージェントメニュー - 13 Antivirus の概要 - 1 Antivirus の列 - 9 Antivirus モジュールの要件 - 3 D ダッシュボード - 14 M マシン - 3 あ エクスプローラーグリッド - 4 か コントロールパネル - 6 は プロファイル - 16 ページレイアウト - 4 漢字 警報 - 27 検出 - 15 詳細パネル - 12 31
© Copyright 2024 Paperzz
