ユーザーガイド 1 1 目次 2 はじめに ................................................................................................................................................ 5 2.1 3 4 アカウントの作成とインストール .......................................................................................................... 7 3.1 アカウントの作成........................................................................................................................... 7 3.2 部署の作成 ................................................................................................................................... 9 3.3 顧客企業を追加 .......................................................................................................................... 11 3.4 インストーラーのダウンロード .................................................................................................... 13 3.4.1 インストーラーをダウンロードして顧客企業に送る場合 .................................................... 13 3.4.2 メールでインストーラーの URL を顧客企業に送る場合..................................................... 15 3.5 インストールの前に ..................................................................................................................... 17 3.6 インストール ................................................................................................................................ 17 3.7 SuperShield の稼働確認 ............................................................................................................. 21 3.7.1 アプリケーションの起動をブロックする場合 ....................................................................... 22 3.7.2 PC Matic セキュリティエンジン詳細図解 ............................................................................ 24 3.7.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合. 25 3.7.4 スキャン結果からホワイトリストへ設定 .............................................................................. 27 保護レベルの包括管理設定 ............................................................................................................. 29 4.1 5 PC Matic セキュリティエンジンの特長 .......................................................................................... 6 SuperShield のオプションを管理者が包括して行う場合 ........................................................... 29 タスクトレイに常駐している SuperShield アイコン ............................................................................. 31 5.1 保護レベルの設定 ...................................................................................................................... 32 5.1.1 SuperShield の一時休止 ..................................................................................................... 32 5.1.2 ブラックリスト保護とスーパーシールド保護 ....................................................................... 33 5.1.3 保護警告表示 ...................................................................................................................... 33 5.1.4 ファイルアクセス監視 .......................................................................................................... 36 5.2 活動ログ ...................................................................................................................................... 36 2 5.3 脆弱なソフトのアップデート ........................................................................................................ 37 5.4 許可阻止リストの管理 ................................................................................................................ 37 6 支払設定・管理者の追加(アカウント情報) ...................................................................................... 38 6.1 支払設定 ..................................................................................................................................... 38 6.2 管理者の追加 ............................................................................................................................. 40 7 管理画面............................................................................................................................................. 42 7.1 メンテナンス情報......................................................................................................................... 46 7.2 管理対象 PC レポート ................................................................................................................. 46 7.3 アラート ........................................................................................................................................ 47 7.4 登録したパソコンの管理 ............................................................................................................. 48 7.4.1 アイコンの説明 .................................................................................................................... 50 7.4.2 登録したパソコンを削除する .............................................................................................. 51 7.5 脆弱性対策状況の確認 ............................................................................................................. 52 8 顧客企業の包括的なスケジュール作成 ........................................................................................... 53 9 ホワイトリストの設定 .......................................................................................................................... 55 9.1 顧客企業から設定 ...................................................................................................................... 55 9.2 スーパーシールド利用状況から設定......................................................................................... 57 9.3 スーパーシールド利用状況の確認 ............................................................................................ 59 9.4 PC Matic によってサービスが手動になった際の対処方法 ....................................................... 61 10 10.1 11 部署の設定(グループ) .................................................................................................................. 64 部署の編集 ............................................................................................................................. 64 アラート送信先 ................................................................................................................................ 65 11.1 アドレス帳の編集 .................................................................................................................... 67 11.2 アドレスの削除 ........................................................................................................................ 67 12 12.1 アラートの設定 ................................................................................................................................ 68 顧客企業ごとにアラートを設定する場合 ............................................................................... 68 3 12.2 13 13.1 顧客企業ごとにアラートを設定する場合 ............................................................................... 70 操作 ................................................................................................................................................. 72 リモートデスクトップの使い方 ................................................................................................. 72 14 アンインストール ............................................................................................................................. 74 15 よくある質問 .................................................................................................................................... 75 15.1 ライセンス削除に関して .......................................................................................................... 75 15.2 法人版と MSP 事業者版の違いに関して ............................................................................... 75 15.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか ..................... 75 15.4 管理コンソールの利用者数に制限はありますか .................................................................. 75 15.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか ......................... 76 15.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか ........................ 76 15.7 ファイアーウォールに設定するための IP アドレスを教えてください ..................................... 77 4 2 はじめに PC Matic は、Windows パソコンを快適に使い続けるために必要な「セキュリティ対策」と「PC チューニ ング」を 1 つにまとめたソフトです PC Matic では、2009 年の初版出荷より全世界で 2.5 億件のパソコンをスキャンした統計情報をもと に「このベンダーにはこのドライバの版が安定している」という組み合わせでパソコンを最適化すること に成功し、安定性・高速性を実現しています。 PC Matic は全シリーズでサーバ不要のクラウドサービスとなっています。このため社内にセキュリティ 対策専用のサーバを設置する必要がありません。また、Professional 版以上のクライアントと Active Directory を利用している環境においては、AD 連携にてクライアントエージェントを強制インストールす ることが可能です。 PC Matic MSP は、マネージドサービス者様向けのサービスです。PC Matic Pro の機能を様々な顧客 別アカウントで一括管理できるのが特徴です。使用方法につきましては、こちらの PC Matic MSP のマ ニュアルと合わせて PC Matic Pro のマニュアルもご参照ください。なお、PC Matic MSP を利用された際 のご請求につきましては、事業者様に一括してご請求させていただいており、顧客企業様にご請求は なされませんのでご注意ください。 2014 年 4 月に第三者機関「VirusBulletin」が実施した試験で、西側諸国ナンバーワンの未知のウイ ルス検知能力を記録し、東側諸国製品の多いマーケットにおいて、圧倒的な強さで多くのセキュリティ ベンダーを驚かせました。しかも、PC Matic のみが実装している新技術である「ホワイトリスト方式のセ キュリティエンジン」で ATOM や Celeron プロセッサーを搭載したパソコンでも軽快に動作させることに 成功しています。脆弱性を抱えやすい著名なアプリケーションやドライバの自動更新機能も装備し、セ キュリティ防御能力も高めています。このほか、PC チューニング機能も有しているため、パソコンがもつ 本来の能力を存分にひき出し、社員の生産性向上に貢献します。パソコンを遅くし、イライラさせるセキ ュリティ対策ソフトとはもうお別れして、快適で強固なセキュリティ対策ソリューションを選択しましょう。 5 2.1 PC Matic セキュリティエンジンの特長 6 3 アカウントの作成とインストール まずアカウントを作成し、その後 PC Matic MSP を設定したいパソコンに PC Matic MSP をインストールします。 3.1 アカウントの作成 1. 2. http://portal.pcpitstop.com/ にアクセスします。 「新規登録」を選択します。 3. 「PC Matic MSP」を選択します。 ここを選択 7 4. E メールやパスワード等をフォームに入力し、「利用を申請します」を押します。 なお、こちらで入力したメールアドレスに請求書をお送りします。 ※ご利用開始月無料には利用可能台数に制限はありません。 8 ご利用開始月は無料というメッセージと、 登録したメールアドレスにメールが送られ たという旨のメッセージが表示されます。 5. 手順 4 で入力した E メールアドレスにメールが届きますので PC Matic MSP の箇所をクリックし、アカウント の作成が完了します。 ここを選択 3.2 部署の作成 作成したアカウントにログインし、部署を作成します。ここで追加する部署は全ての顧客企業に反映されます。 したがって営業部や管理部を追加した場合は、全ての顧客企業で部署を選択する際に表示されます。 1. 2. http://portal.pcpitstop.com/ にアクセスします。 登録したメールアドレスとパスワードでログインします。 9 3. ログインしましたら、作成した企業名を選択します。 4. 「アカウント設定」内の「グループを編集」を選択します。 5. 部署を登録します。 新規グループ追加に部署名を入力して「追加」を押してください。登録が終わりましたら「閉じる」を押します。 10 3.3 顧客企業を追加 顧客企業を追加します。顧客企業の追加を行う際に部署の作成で作成した部署がその企業にある場合は、 ここで追加します。まだ部署を作成していない場合は、部署の作成を参照し、作成してください。小規模な企業 で部署毎に管理を行わない場合は部署を登録する必要はありませんが、部署毎に管理を行いたい場合は部 署を追加しておく必要があります。 1. 作成した企業名を選択します。 2. 「アカウント設定」を押し、「顧客企業を追加」を選択します。 11 3. 顧客企業名称や顧客企業の管理者の姓名等を記入し、部署毎に管理を行う場合は「グループ機能を利 用」にチェックをし、画面下側にある「指定可能グループ」より追加したいグループを選択し、 ボタンを 押し「定義済グループ」に移動させます。 指定した グループが 移動する 3. 顧客情報の入力が終わりましたら「保存」を押します。他にも顧客企業ある場合は、同様の手順で追加し てください。 12 3.4 インストーラーのダウンロード PC Matic MSP では、顧客企業ごと、顧客部署ごとにインストーラーが異なります。下記 2 点のどちらかの方法 でインストーラーを顧客企業にお送りいただく必要がございます。 インストーラーをダウンロードして顧客企業にお送りしてインストールしていただく方法 メールでインストーラーの URL を顧客企業に教えてインストールしていただく方法 3.4.1 インストーラーをダウンロードして顧客企業に送る場合 1. 作成した企業名を選択します。 2. 「インストーラー」を押し、「インストーラーのダウンロード」を選択します。 13 3. インストーラーの画面が表示されましたら、オプションやどの顧客企業、部署用のものをインストールする かを設定します。 リモートアクセスは、遠隔操作機能のオプションですので社内のセキュリティポリシー上解除したい場合は 「リモートデスクトップ」のチェックを外してください。 スーパーシールド・オプションの「ユーザーによるオプション設定オフ」にチェックを入れる事をお勧めいたし ます。こちらにチェックを入れておきますと、インストールしたパソコンのタスクトレイに PC Matic のアイコン が表示されなくなります。なお、グループ未定義を含めて 1 部署に 100 台までインストールする事ができま す。 4. インストーラーの設定ができましたら、「ダウンロード」ボタンを押してインストーラーをダウンロードし、ダウ ンロードしたファイルを顧客企業にお送りください。 14 3.4.2 メールでインストーラーの URL を顧客企業に送る場合 1. 作成した企業名を選択します。 2. 「インストーラー」を押し、「インストーラーのダウンロード」を選択します。 15 3. インストーラーの画面が表示されましたら、オプションやどの顧客企業、部署用のものをインストールする かを設定します。 リモートアクセスは、遠隔操作機能のオプションですので社内のセキュリティポリシー上解除したい場合は 「リモートデスクトップ」のチェックを外してください。 スーパーシールド・オプションの「ユーザーによるオプション設定オフ」にチェックを入れる事をお勧めいたし ます。こちらにチェックを入れておきますと、インストールしたパソコンで SuperShield オプション設定の変更 ができなくなります。社員の方のパソコンには設定変更をさせないようにする事を強くお勧めいたします。 なお、グループ未定義を含めて 1 部署に 100 台までインストールする事ができます。 設定が完了しましたら、送り先の E メールアドレスを入力し、「インストーラーをメール連絡する」を選択しま す。選択すると自動的に入力したメールアドレスにインストールするための URL が入ったメールが送られ ます。 16 3.5 インストールの前に PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のためのセキュリ ティエンジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等のファイアーウォ ール装置が持つアンチウイルス機能によるパケット監査において、ウイルスそのものであると誤検知される事 により通信が阻止されることや、パケット監査のために通信速度が極端に低下することがあるとの報告を頂い ております。このような症状が発生している場合には、PC Matic の開発元である PC Pitstop 社が現在利用して いる以下の FQDN もしくは、IP アドレスを監査除外へ設定をしてください。 設定の詳細につきましては、ファイアーウォールに設定するための IP アドレスを教えてくださいをご参照くださ い。 3.6 インストール 1. インストールは管理者権限で Windows を利用している状態で行ってください。ユーザー権限では正常にイ ンストールが行えません。ダウンロードしたインストーラーを開き「次へ」を押します。 17 2. 「次へ」を押します。 18 3. 必要に応じて社内番号や利用者名等の「コンピューターの付加情報」を入力して「次へ」を押します。 4. 「インストール」を押します。 19 5. インストールが終わりましたら「完了」を押します。 6. スーパーシールド・オプション「ユーザーによるオプション設定オフ」のチェックを外してインストールを行っ た場合は、タスクトレイに PC Matic のアイコンが表示され、シグネチャをダウンロードしている際は黄色くな り、ダウンロードが完了すると緑色になります。 - 20 3.7 SuperShield の稼働確認 インストールした SuperShield が稼働しているか確認してくだい。 1. 2. http://portal.pcpitstop.com/ にアクセスし、ログインします。 「パソコン」タブを選択し、SuperShield をインストールしたパソコンを選択します。 3. 「スーパーシールド利用状況」タブを選択し、タイムスタンプの日付を確認しながら、何らかのログが記録さ れているか確認してください。ログが記録されている場合は、SuperShield が正常に稼働しています。 21 3.7.1 アプリケーションの起動をブロックする場合 PC Matic SuperShield は、既知ではないアプリケーションを全てブロックしますが、通常 24 時間程度でホワイ ト、ブラックへ分類されます。ブラックリスト上にあるアプリケーションは、即座に削除されます。 ブロックされた場合は、24 時間お待ちください 通常は、24 時間でブラックリスト/ホワイトリストへ分類されます。 SuperShield は、定義情報の更新ファイルを 12 時間毎に取得しますので、それまでは分類された情報を 取得できません。 PC Matic では、2003 年以降に日米欧を中心に世界中で使用されている市販アプリケーションやドライバ、 シェアウェア、フリーソフトウェアの MD5 を算出したものをデータベース化し、ホワイトリストとして 1,500 万 本以上登録しています。ウイルスやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡 散している昨今では、「既知のもののみ起動を許可する」というホワイトリスト方式が、標的型メールに新種 ウイルスも含めて唯一の解決策だからです。 最新版がないか再確認ください PC Matic のインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含む Windows 再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション 開発元へご確認ください。10 年以上経過している古いアプリケーションは、ほとんどの場合、深刻な脆弱 性(セキュリティホール)を抱えています。 一方で新たに開発されたアプリケーションの出荷直後は、未知のものとして起動を阻止してしまうことにな ります。PC Matic では、新規にリリースされたソフトウェアの全てを著名ベンダー製、個人製の区別をする ことなく、様々なアプローチで脆弱性のある再配布モジュールが組み込まれていないか、悪意があるコー ドが含まれていないかなどを慎重に多面調査し、原則として 24 時間以内でホワイトリストかブラックリスト への振り分けを行います。 はやる気持ちを抑えてください。善悪は個人では判断できません いますぐ起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの 判断は、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も判断することができない世の 中になっています。特にインターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め 込まれているものがあります。特に動画ダウンローダー、不正音楽ダウロードソフト、画像加工ソフトは悪 意のあるソフトウェアを含んでいるものが非常に高い確率で存在しています。また著名な作者や企業であ っても、ウイルスによって不慮の影響を受けている可能性もあり、実際にそのようなことも多く発生していま す。 22 世界中の誰かが、過去起動したことがある場合は既に分類にかけられています ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中の PC Matic 利用者が過去遭遇して いないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かが PC Matic にて検知され ていれば、原則的にブラックかホワイトに分類されています。実は日本製のフリーソフトウェアもほとんど過 去、分類にかけられています。古いフリーソフトウェアがブロックされた場合は、次項の理由により起動阻 止されている可能性が濃厚です。 分類されないアプリケーション(グレー判定)もあります 24 時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。 23 3.7.2 PC Matic セキュリティエンジン詳細図解 24 3.7.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合 PC Matic SuperShield は、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが 検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常 12 時間以内にホ ワイト、ブラックへ分類されますが、以下のようなケースではグレーもしくは更に時間を要します。 【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション 古い開発言語で記述され脆弱性を抱える(侵入可能なセキュリティホールがある) 「アプリケーション名」「開発元」へ ASCII または UTF-8 で認証局によるデジタル署名がない(未署名) プログラムが暗号化され解読されないようになっている(国家諜報機関製の嫌疑) ウイルスの一部である可能性(合体型ウイルスの嫌疑) 短期間に頻繁な改版がされていることを確認(悪意の嫌疑) など他にも多岐にわたります。 監査にさらに時間が必要と判断されたアプリケーション 時限タイマー型のウイルスが含まれている疑いがある(判明時にブラックリスト化) 25 3.7.3.1 何故ホワイトリストに安易に追加してはいけないのか 急増するオープンソースへの悪質なコードの組み込み 残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質 なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織が キーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードを仕込んだりする事が急増してい ます。 昔からある著名なフリーソフトが悪質な組織へ売却される 昔から利用しているフリーソフトも作者はいつまでもボランティアでいることに疲れたからなのでしょうか。 多額の支払いを持ち掛けられ売却をする作者や法人が国際的に増加しています。売却された著名なフリ ーソフトは、犯罪組織や国家諜報機関によって人々の情報取得をするツールとして活用されている事例も 多く発見されています。不必要な通信が見受けられるためです。 DVD リッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見 受けられますので特に注意が必要です。丁寧な説明ページや Wikipedia にバージョンの説明があっても 信用してはいけません。資金力のある犯罪組織は多くの人員を割いて行動しています。 3.7.3.2 ブロックされたアプリケーションを該当パソコンからホワイトリストへ追加 3.7.3.1 の内容を理解したうえで、ブロックされたアプリケーションをホワイトリストへ追加し、即時起動を許可 することができます。 こちらはご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷している CD-ROM などで配布されているアプリケーションを利用したい場合に行ってください。 インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。 !!! ウイルスに感染、または情報流出の危険性があります!!! 26 3.7.4 スキャン結果からホワイトリストへ設定 顧客企業の管理対象パソコンの「スキャン履歴」からホワイトリストに追加する事ができます。 1. 管理対象パソコンのスキャン履歴を表示するために、まずは管理画面の「パソコン」タブを選択し、スキャ ン履歴を表示したいパソコン名(例では、PC1)を選択します。 2. 表示された画面の下の方にある「スキャン履歴」タブを選択し、スキャン結果を表示したい日付を選択しま す(例では、2015/10/06 13:26:46 を選択します)。 27 3. 表示されたスキャン結果から「スタートアップ・アプリケーション診断」「ドライバー診断」「サービス診断」か らホワイトリストに追加したいものを選択します(例では、ドライバー診断を選択します)。 4. ホワイトリストに追加したいものを確認し、「ホワイトリストへ追加」を押します。 5. ホワイトリストへの追加を行うのが選択したパソコンのみに適用するのか、全アカウントに適用するのかを 選択し、「保存」を押します。 28 4 保護レベルの包括管理設定 保護レベルは社員個々に行うとウイルスに感染する危険性がありますので、設定は管理者に限定して運用さ れることを強く推奨いたします。 4.1 SuperShield のオプションを管理者が包括して行う場合 1. 2. http://portal.pcpitstop.com/ にアクセスし、ログインします。 表示された画面で「SuperShield オプション設定」を選択します。 29 3. 社内で利用する場合は下記の設定をお勧めいたします。 保護レベル:スーパーシールド保護 保護警告表示:保護警告非表示(初心者/社内) 脆弱性対策保護:自動更新(推奨) ファイルアクセス監視:未利用 利用者の設定変更を禁止:利用 30 5 タスクトレイに常駐している SuperShield アイコン タスクバーの右側にあるタスクトレイには SuperShield アイコンが常駐しています。このアイコンから下記の事 が行えます。 保護レベルの設定 活動ログの設定 脆弱性のあるソフトウェアのアップデート ブラックリスト、ホワイトリストの管理 PC Matic の起動 SuperShield アイコンが黄色になっている場合は下記の事が考えられます。 定義ファイルが取得できなかった場合 定義ファイルが取得できなかった場合は、ファイルアーウォールによってブロックされてないか確認してくだ さい。また、インターネットに長い間接続されてない際に発生する事もありますので、インターネットに接続 ください。 脆弱性のあるアプリケーションがあり、アップデートが必要な場合 SuperShield アイコンを右クリックして表示される「脆弱性ソフトウェアのアップデート」を選択し、アップデー トを行ってください。 SuperShield アイコンが赤色になっている場合は下記の事が考えられます。 再起動が必要な場合 セキュリティエンジンの自動更新により再起動が必要です。再起動を行ってください。 ライセンスの期限が切れている場合 ライセンスの更新を行ってください。 31 5.1 保護レベルの設定 タスクトレイの SuperShield アイコンを右クリックし、表示されたメニューから「保護レベル」を選択すると保護レ ベル設定が行えます。 保護レベルの設定では、SuperShield の一時休止を行うことや、ブラックリスト保護、スーパーシールド保護の 切り替え、保護警告の表示の設定、脆弱性保護の設定、ファイルアクセス監視の設定が行えます。 5.1.1 SuperShield の一時休止 Windows の大規模アップデート、Windows7 から 10 にする場合や Windows10 の TH1 から TH2 にアップデ ートする場合にご利用ください。停止や休止を行わなくてもアップデートは行えます。 32 5.1.2 ブラックリスト保護とスーパーシールド保護 通常はデフォルトで設定されている「スーパーシールド保護」をご使用ください。ブラックリスト保護は、セキュ リティリスクがなくパソコンのパフォーマンスを上げたい場合にご使用ください。 5.1.3 保護警告表示 通常はデフォルトで設定されている「保護警告表示(標準/推奨設定)」をご使用ください。パソコン初心者や企 業でご使用の方は「保護内容非表示」を選択することをお勧めしています。 「防御・許可表示(B/W 手動定義)」を選択すると、手動でブラックリスト、ホワイトリストを定義する事ができま す。こちらは、自作ソフトや社内で利用されているオリジナルアプリケーションを使用する際にご使用ください。 未知のアプリケーションで起動がブロックさたものは、PC Matic のクラウド分析サーバーへアプリケーションが 転送され、詳細な監査が実施されます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了し、 起動が可能になるか、ウイルスである場合は削除されます。 「防御・許可表示」は、パソコンに詳しい方が利用されることを強くおすすめいたします。 33 「実行・阻止の表示」を選択している場合は、ホワイトリストやブラックリストに登録されていないアプリケーショ ンで、ヒューリスティックスキャンによる監査にて問題がないアプリケーションである場合は、以下の「PC Matic SuperShield セキュリティによる警告」が表示されます。 この画面が表示されると共に、PC Matic のクラウド分析サーバーへアプリケーションが転送され、詳細な監査 が実施されます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了します。 ご自分で開発したアプリケーションや信頼のおける発売元が出荷している CD-ROM などで配布されるアプリケ ーションをすぐに利用したい場合は、「常時許可」もしくは「許可」を選択してください。「常時許可」を押すとホワ イトリストへ追加されます。 34 脆弱性保護 通常はデフォルトで設定されている「オン」をご使用ください。 特定のバージョンの Adobe AIR 等でしか動かない社内アプリケーションがある場合は「オフ」を選択してくださ い。ただしセキュリティホールが発生いたしますので、社内でファイアーウォールの整備が行われている環境で のみご使用ください。 「意思決定の入力を要求」を選択すると、脆弱性があったソフトウェアがアップデートを行う際に「利用可能な ソフトウェアアップデート」が表示され、アップデートを行うか、行わないか、後ほど行うかの選択が行えるように なります。 35 5.1.4 ファイルアクセス監視 PC Matic ではインターネットよりダウンロードしたファイルや USB メモリ等からパソコンに追加される ファイルを監視しています。ファイルアクセス監視を有効にした場合は、前述した以外にアプリケーションがファ イルの追加などハードディスクに書き込みをするファイルをチェックいたします。 5.2 活動ログ 活動ログをご覧いただくことによって、SuperShield のセキュリティ保護機能の監査結果を確認する事ができま す。 36 5.3 脆弱なソフトのアップデート PC Matic では、スケジュールスキャンによって脆弱性のあるソフトの自動アップデートを行っていますが、脆弱 性があるソフトがあった場合に SuperShield アイコンが黄色になります。「脆弱なソフトのアップデート」を行う事 でアップデートをこちらから行えます。 5.4 許可阻止リストの管理 「保護レベル」の「保護警告表示」を「実行・阻止の表示」を選択している場合は、警告表示がされ実行を許可 した場合は「ホワイトリスト」に表示され、阻止にした場合は「ブラックリスト」に表示されます。 37 6 支払設定・管理者の追加(アカウント情報) 支払設定でクレジットカードを登録していただく事によって、自動的に更新され期限切れを気にする必要がな くなります。 また、管理者の追加では、追加した管理者の権限を選択した部署のみ閲覧や編集できる等の細かい設定を 行う事ができます。 支払設定・管理者の追加画面を表示するには、管理画面より作成した企業名を選択してください。 6.1 支払設定 支払に使用できるクレジットカードは、VISA、MasterCard、American Express、Discover/Novus、JCB です。請求 がされるのは、申込日から 60 日後になります。なお、初月は無料でご使用いただけます。 1. アカウント情報ページを開き「自動カード払い設定」を押します。 38 2. 「クレジットカード自動更新を有効化」にチェックを入れます。 3. 表示された画面で氏名やクレジットカード情報等を入力して「保存」を押します。 39 6.2 管理者の追加 管理者はリモートデスクトップ機能など設定が行える管理者権限がある管理者と、閲覧権限のみの管理者を 顧客企業、顧客企業の部署、全顧客など細かく選択して追加する事ができます。 PC Matic コンシューマ版および法人版等においてアカウントを作成済の場合には追加を行うことができません。 その際は別のメールアドレスにて管理をお願い致します。追加の有無が不明な場合は、パスワードの再発行を 依頼し、アカウント作成の有無を確認することができます。https://pcmatic.jp/faq/run/08/ 1. 管理画面で作成した企業名を押します。 2. 「アカウント設定」を押し、「管理者登録」を選択します。 3. 「ユーザー追加」を押します。 40 4. 姓名や電子メール、パスワード、どの顧客企業を閲覧するかを選択します。この画面で「管理者」にチェッ クを入れると管理者権限が設定され、「全顧客へのアクセス権限付与」にチェックを入れると全顧客の情報 にアクセスできるようになります。設定後に、緑色の「プラス」を押して管理対象アカウントを追加します。 複数追加することが可能です。管理対象を追加し終わったら、「保存」を押してください。 5. 追加が完了するとユーザが管理者リストに追加されます。 41 7 管理画面 http://portal.pcpitstop.com/にアクセスすると管理画面が表示されます。この管理画面では下記の事が行え ます。 見込顧客に関しては、無料にてご利用いただけます。 1 2 ① 顧客情報を新規追加 ② 顧客企業一覧 42 見込顧客タブ 3 4 ③ 新たな見込顧客を追加 ④ 見込顧客一覧 43 顧客企業一覧から 会社名を選択 5 6 7 8 9 ⑤ ⑥ ⑦ ⑧ ⑨ インストーラーのダウンロード 顧客企業の包括的なスケジュール作成 ホワイトリスト登録 アラート情報の通知設定 実施内容(画面はメンテナンス情報タブの場合) 44 管理対象 PC レポートタブ 10 ⑩ レポートの PDF 形式でのダウンロード アラートタブ 11 ⑪ アラートの発生内容の確認 45 7.1 メンテナンス情報 メンテナンス概要では管理しているパソコンでどのようなメンテナンスが行われたかを機能ごとに記載してい ます。 7.2 管理対象 PC レポート 管理対象にしている各パソコンの利用状況が把握できます。利用状況を全期間にしている場合は今まで登 録したすべてのパソコンが登録されます。利用状況を最近等にしていただければ現在登録中のパソコンのみ が表示されます。 46 7.3 アラート アラートタブでは、登録しているパソコンにアラートがあった場合に通知されます。 47 7.4 登録したパソコンの管理 1. 管理画面の顧客企業内で「パソコン」タブを押すと登録されているパソコンが表示されます。 48 2. 表示されたパソコンをクリックすると詳細な情報を表示する事ができます。 表示されているメーターは、CPU、RAM、DISK の数値がおおよそリアルタイムで更新されています。 49 7.4.1 アイコンの説明 各パソコンに表示されているアイコンの説明は下記の通りです。 ステータス パソコンの電源が OFF になっています パソコンの電源が ON になっています SuperShield がインストールされていません SuperShield のシグネチャを更新しています SuperShield がインストールされています アラートがあります アラートはありません 操作 このパソコンにリモートでログインする このパソコンを再起動する このパソコンのスキャンスケジュール このパソコンにホワイトリストを設定する このパソコンの情報をお知らせするメールを設定する 50 7.4.2 登録したパソコンを削除する 管理画面から「パソコン」タブを押し、表示されたパソコン一覧で利用しなくなったパソコンの右上にマウスを合 わせると「×」マークが表示されますので、「×」マークを選択すると、アカウントの削除を行えます。 アカウントの削除する事でパソコンの利用台数を減らし、ライセンス利用料金を削減することができます。 51 7.5 脆弱性対策状況の確認 管理画面の修正された脆弱性が表示されている箇所を選択すると、脆弱性対策状況が確認できます。 52 8 顧客企業の包括的なスケジュール作成 アカウントの包括的なスケジュールを作成します。 1. 2. 管理画面でスケジュールを作成したい顧客企業名を選択し、「マスタースケジューラ」を押します。 表示された画面で「スケジュール」を押します。 3. 表示された画面でスケジュールを設定し「保存」を押します。 スキャンスケジュールは、お昼休み等に動作させるようにする事をお勧めいたします。 デフォルトではスキャン完了後にメールがアカウント作成時に登録したメールアドレスに結果通知 メールが送られてくるように設定されていますが、必要ない場合はメールアドレスの右側にある「×」 マークからメールアドレスを削除してください。 また、「結果通知追加」からメールの送り先を追加することも可能です。 53 54 9 ホワイトリストの設定 ホワイトリストを設定する事によって社内ツール等の必要なソフトが動作しない場合に動作させるよう に設定する事ができます なお、社内ツールを作成する際は、Windows コンパイル時にアプリケーション開発名とベンダーシグ ネチャを入力してください。入力されていない場合は、unknown となり、審査に時間がかかります。 9.1 顧客企業から設定 1. 2. 管理画面からホワイトリストを定義したい顧客企業を押し、「ホワイトリスト定義」を選択します。 「顧客企業[会社名]のホワイトリスト」を選択すると、どの会社や部署にホワイトリストを適用するか の階層を選択できます。 55 3. 4. 表示された画面の「スタートアップ」「サービス」「ドライバー」「問題ないアプリケーション」「ブラウ ザ・アドオン」の中からホワイトリストを追加したいものを選びます。 (例では、ブラウザ・アドオンを選択します。) 入力欄にホワイトリストに登録したい名前を入力すると、入力候補が表示されますので、候補を選 択するとホワイトリストに登録されます。 ①ブラウザ・アドオン を選択します ②スーパーシールド 許可を選択します ③入力します ④選択します ⑤追加されます ホワイトリストに追加した項目を削除する場合は、「除外」を押してください。 56 9.2 スーパーシールド利用状況から設定 パソコン毎に詳細を表示するとスーパーシールド利用状況が確認できます。ここで表示されている色 は下記のようになります。 白: まだ PC Pitstop が調べていないもの 緑: SuperShield でブロックし、後に PC Pitstop が調べて問題ないと判断されたもの 赤: SuperShield でブロックし、ウイルスと判断されたもの 絞り込みボタン を押す事によって表示したいログを絞り込む事ができます。 57 1. ホワイトリスト、またはブラックリストに追加したいプロセスの右側にある い。 2. 表示された画面の内容を確認し、「許可」または「防御」を押してください。「許可」を押した場合は ホワイトリストへ登録され、「防御」を押した場合はブラックリストに登録されます。 なお、レベルを選択することによって、会社全体に設定を適用させるか、グループに設定を適用さ せるかなどの適用範囲を設定する事ができます。 58 ボタンを押してくださ 9.3 スーパーシールド利用状況の確認 マイページで「パソコン」タブを選択し、表示された画面でアプリケーションの起動がブロックされたな ど、活動ログを調査したいパソコン名を選択します。表示された画面で「スーパーシールド」タブを選択 すると、最新の活動ログが表示されます。 59 左上にある「絞り込み 」を選択するとと「現在の状況」の項目より「良好」「未知」「悪い」の中から 利用状況を絞り込むことができます。 自身や社内で作成したアプリケーションをホワイトリストに追加したい場合は、追加したいアプリケー ションの右側にある マークを押し、表示された画面で部署、またはパソコン毎など適用の範囲(レ ベル)を選択し「許可」を選択します。 60 9.4 PC Matic によってサービスが手動になった際の対処方法 PC Matic によってサービスが手動に変更された場合は、次の手順で自動に変更し、ホワイトリストへ の登録も行ってください。 1. 2. 3. キーボードの「Windows キー」+「r キー」を押し、表示された「ファイル名を指定して実行」で 「compmgmt.msc」を入力し、「コンピューターの管理」を表示します。 「サービスとアプリケーション」を選択し、真ん中に表示されている画面の「サービス」をダブルクリ ックします。 手動から自動に変更したいサービスを右クリックし、表示されたメニューから「プロパティ」を選択し ます。 61 4. スタートアップの種類を「自動」にし、「適用」を選択してください。 5. サービスをホワイトリストへ登録します。PC Matic のマイページにログインし、「ホワイトリスト定義」 を選択します 62 6. 「サービス」タブを選択し、サービスをホワイトリストへ追加の項目にプロパティに表示されていたサ ービス名を入力します。入力中にサービス名が入力画面の下側に表示されますので、選択すると ホワイトリストへの追加が完了します。 ①「サービス」タブを選択します。 ②サービス名を入力します。 ③表示されたサービス名を選択します。 63 10 部署の設定(グループ) 部署は、No customer Group を含めて 1 部署に 100 台までグルーピング化する事ができます。100 台を超える場合は、部署を細分化してください。 部署を作成することによって、それぞれの部署毎にインストールを行うことやスケジュールを設定する など部署毎の設定ができるようになります。 10.1 部署の編集 1. 2. 管理画面から「グループ編集」を選択します。 部署名を変更し、「名称変更」を押してください。 64 11 アラート送信先 管理関係者のアドレス帳の登録・修正等を行います。アラート送信先に登録する事によってアラート が送られるように設定する事ができます。 1. 管理画面で作成した企業名を押します。 2. 「アラート設定」を選択し、「アラート送信先」を押します。 3. アラート送信先画面で「連絡先新規追加」を押します。 65 4. お知らせの種別を「Email」にし、利用者名、連絡先を入力して「保存」を押します。 5. 入力した E メールアドレスに認証メールが届きますので、「click here」を選択して認証します。 承認させると、一覧に表示されている「認証状況」の項目が から になります。 66 11.1 アドレス帳の編集 アドレス帳に登録されている内容を編集する場合は、下記手順を行ってください。 1. 2. アラート送信先の一覧より内容を変更したい項目で 編集する項目を変更し、「保存」を押します。 を押します。 11.2 アドレスの削除 アドレス帳に登録されている内容を削除する場合は、下記手順を行ってください。 1. アラート送信先の一覧より内容を削除したい項目で 2. 本当に削除してもいいかとメッセージが表示されますので、「OK」を押してください。 67 を押します。 12 アラートの設定 アラートの設定で以下の場合にメールでお知らせが届くように設定できます。 CPU 高負荷状態 (高負荷) HDD の空き容量が少ない場合 (ディスク空間残少) メモリ使用率が高い場合 (高メモリ負荷) 再起動の必要性がある場合 (再起動必要) スケジュールスキャンが失敗した場合 (スケジュール実施失敗) スケジュールスキャンが動かなかった場合 (スケジュール未実施) ウイルスが検知された場合 (ウイルス検知) 古いアプリケーションのアップデートに失敗した場合 (脆弱性対策失敗) アラートの設定は、顧客企業全体でアラートを設定する場合と、顧客企業ごとにアラートを設定する 場合の 2 通りの作成方法があります。 12.1 顧客企業ごとにアラートを設定する場合 1. 管理画面で作成した企業名を押します。 2. 管理画面から「アラート設定」を選択します。 68 3. アカウント全体へアラート設定が表示されますので、アラートを設定したいアラートの種類、利用可 能な連絡先を選択して「保存」を押します。 69 12.2 顧客企業ごとにアラートを設定する場合 1. 2. 3. 管理画面の顧客企業一覧からアラートを設定したい顧客企業を選択します。 「アラート設定」を押します。 アラートタイプを選択します。 4. アラートの送り先のメールアドレスを選択します。 送り先は増やす場合は、 を押して追加してください。 70 5. 通知間隔を選択し、「保存」を押します。 71 13 操作 ここでは、実際に PC Matic MSP を運用する際によく使用する操作について記述しています。 13.1 リモートデスクトップの使い方 リモートデスクトップを行うには、操作するパソコン、操作されるパソコンの両方に PC Matic pro がイン ストールされている必要があります。PC Matic Agent にホスト側とクライアント側の機能が組み込まれて いるためです。このため操作する側のパソコンは、Windows である必要があります。ポート番号は現時 点では VNC と同一ポート(5900)です。このポートはファイアーウォール装置で一般的にブロックされてし まうため、年内を目途に 443 ポートへ変更し、暗号通信も強化される予定です。 リモートデスクトップの開始方法は下記の通りです。 1. 管理画面から「パソコン」タブを選択し、リモートデスクトップで動作させたいパソコンを選択します。 72 2. 3. ボタンを選択し、リモートデスクトップを開始します。 メッセージが表示されますので、「アプリケーションの起動」を押すとリモートデスクトップを行う事が できます。 73 14 アンインストール PC Matic MSP をアンインストールする場合は、コントールパネルから以下のプログラムをアンインスト ールしてください。 PC Matic Super Shield PC Matic Agent PC Pitstop InfoCenter 74 15 よくある質問 15.1 ライセンス削除に関して ライセンスは即座に解除していただくことが可能で、社内にて利用されているパソコン台数のみに請 求がなされます。月額課金制の場合には、毎月 23 日に利用登録があるパソコン台数が請求されます。 コンシューマ版のような最終利用日から 60 日間のロック期間はありません。 15.2 法人版と MSP 事業者版の違いに関して MSP 版は、マネージド事業者様が管理対象会社別に管理できるような管理機能が装備されておりま すが、セキュリティ対策、PC チューニング機能や資産管理機能などは同一でございます。 15.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか 特定のアプリケーションまたは、ドライバのバージョンアップの保留は可能です。すべてバージョンアッ プを停止させる以外にバージョンアップの除外指定が可能でございます。 15.4 管理コンソールの利用者数に制限はありますか 管理コンソールへのアクセス可能者は柔軟に追加可能です。設定変更が可能な admin 権限設定者以 外にレポートなどを閲覧することのみが可能な権限者も設定可能です。 また、グルーピング機能にて部署ごとに管理対象パソコンを管理するようになっておりますが、グルー ピングは 100 台が上限となっております。グルーピング数は豊富に作成可能です。例えば、営業部門 が 250 人いる場合は、営業部門の課単位にて作成いただくと便利です。 また管理権限者は、部門単位でも設定が可能で、例えば学校ではパソコンルームにおける権限者を別 途設定するという運用が可能となります。 75 15.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか 異なるプライベートネットワークから、複数の管理者が、別のローカルネット可能でございます。遠隔 地の PC を操作可能です。ただし、現在ポートは VNC が利用するポートを利用しており、ファイアーウォ ール装置にて防御されてしまいます。このためポート番号を 443 へ変更する作業を年内に終了させる べく着手に努めております。 15.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか 各クライアントでのインストールされているアプリケーションやドライバ等の種類とそのバージョンを詳 細にご確認頂けます。 また脆弱性対策による著名アプリケーションの自動更新機能によって更新された状況もパソコン毎にも ご覧頂けます。 76 15.7 ファイアーウォールに設定するための IP アドレスを教えてください PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のための セキュリティエンジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等 のファイアーウォール装置が持つアンチウイルス機能によるパケット監査において、ウイルスそのもの であると誤検知される事により通信が阻止されることや、パケット監査のために通信速度が極端に低 下することがあるとの報告を頂いております。このような症状が発生している場合には、PC Matic の開 発元である PC Pitstop 社が現在利用している以下の FQDN もしくは、IP アドレスを監査除外へ設定をし てください。 PC Matic では、以下の FQDN を利用しております。またそれぞれの IP アドレスは以下のと おりです。ポート番号は、80 と 443 です。 api.pcpitstop.com - - 198.101.174.136 push.pcpitstop.com - - 50.57.238.103 satellite1.pcpitstop.com - - 166.78.185.235 pcpitstop.com - - 198.41.189.243,198.41.190.243 www.pcpitstop.com - - 198.41.189.243,198.41.190.243 cart.pcpitstop.com - - 198.101.174.137 portal.pcpitstop.com - - 198.41.189.243,198.41.190.243 greenarrow.pcpitstopmail.com - - 198.101.166.153 supershield.pcpitstop.com - - 162.209.35.103 software.pcpitstop.com - - 198.41.189.243, 198.41.190.243 vncproxy.pcpitstop.com - - 192.237.219.112 (Client Port: 5900, Server Port:5500) 以下のサービスはクラウドサービスを利用しており、FQDN と IP アドレスレンジは以下の通りです。 defs.pcpitstop.com drivers.pcpitstop.com logfiles.pcpitstop.com supershield-files.pcpitstop.com software.pcpitstop.com files.pcpitstop.com 54.192.0.0/16 54.230.0.0/16 205.251.253.93 205.251.253.149 205.251.253.157 66.129.99.105 77
© Copyright 2024 Paperzz