製品ガイド McAfee Security for Microsoft SharePoint 3.0.0 著作権 Copyright © 2013 McAfee, Inc. 無断複製を禁じます。 商標 McAfee、McAfee のロゴ、McAfee Active Protection、McAfee CleanBoot、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、 Foundstone、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他 すべての登録商標および商標はそれぞれの所有者に帰属します。 製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。 ライセンス情報 ライセンス条項 お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」 といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに 付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ とによりご購入額全額をお返しいたします。 2 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 目次 1 はじめに 7 製品の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SharePoint サーバーを保護する仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2 11 インストール インストール前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ユーザー役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 インストールの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 標準インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 前のバージョンからアップグレードする . . . . . . . . . . . . . . . . . . . . . . . 16 インストール後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 インストールのテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 オンアクセス スキャナーをテストする . . . . . . . . . . . . . . . . . . . . . . . . 16 オンデマンド スキャナーをテストする . . . . . . . . . . . . . . . . . . . . . . . . 17 インストールされるコンポーネントとサービス . . . . . . . . . . . . . . . . . . . . . 17 3 19 ダッシュボード 検出アイテムの統計情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 グラフ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 製品バージョンと更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 更新情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ソフトウェア更新のスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . 24 製品情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ライセンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 最近スキャンされたアイテムを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . 26 オンデマンド スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 オンデマンド スキャン タスクの表示 . . . . . . . . . . . . . . . . . . . . . . . . 28 オンデマンド スキャン タスクを作成する . . . . . . . . . . . . . . . . . . . . . . . 29 グラフィカル レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 31 簡易検索フィルターでグラフィカル レポートを表示する . . . . . . . . . . . . . . . . . 31 詳細検索フィルターを使用してグラフィカル レポートを表示する . . . . . . . . . . . . . . 32 35 検出アイテム プライマリ検索フィルター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 詳細検索オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 検出アイテムを検索する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 隔離アイテムに対して実行可能なアクション . . . . . . . . . . . . . . . . . . . . . . . . 5 ポリシー マネージャー McAfee Security for Microsoft SharePoint 3.0.0 37 39 製品ガイド 3 目次 ポリシー マネージャーのメニュー オプション . . . . . . . . . . . . . . . . . . . . . . . . 39 脅威を処理するポリシー カテゴリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 ポリシー マネージャー ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 マスター ポリシーとサブポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 サブポリシーを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 コア スキャナーとフィルター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 選択したポリシーのすべてのスキャナーとフィルターを表示する . . . . . . . . . . . . . . . . . 43 スキャナーまたはフィルターを追加する . . . . . . . . . . . . . . . . . . . . . . . . . . 44 ポリシー ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 検出時に実行可能なアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 共有リソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 スキャナーを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 アラートを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 新しいアラートを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 DLP とコンプライアンス ルールを設定する . . . . . . . . . . . . . . . . . . . . . . 50 ファイル フィルタリング ルールを設定する . . . . . . . . . . . . . . . . . . . . . . 52 タイム スロットを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 ポリシーのコア スキャナー設定を管理する . . . . . . . . . . . . . . . . . . . . . . . . . 54 ウイルス対策スキャナーを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 55 ファイル フィルタリングを設定する . . . . . . . . . . . . . . . . . . . . . . . . 58 DLP とコンプライアンス スキャナーを設定する . . . . . . . . . . . . . . . . . . . . 58 ポリシーのフィルター設定を管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 破損したコンテンツを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . 61 保護されたコンテンツを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 61 暗号化されたコンテンツを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 62 署名付きのコンテンツを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 63 パスワードで保護されたファイルを設定する . . . . . . . . . . . . . . . . . . . . . 63 スキャナー制御を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 6 65 設定と診断 検出アイテムのローカル隔離データベースを設定する . . . . . . . . . . . . . . . . . . . . . 66 ユーザー インターフェースの基本設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 ダッシュボードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 グラフと図を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 診断の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 デバッグ ログを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 エラー報告を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 イベント ログを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 製品ログを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 製品ログを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 別のサーバーから製品の設定をインポートする . . . . . . . . . . . . . . . . . . . . . 75 製品の設定をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Sitelist をインポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 DAT を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 ユーザーを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 プログラムの保守 77 79 インストールを修復する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 削除と最適化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 デフォルトの設定に戻す . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 ソフトウェアをアンインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 8 4 ePolicy Orchestrator との統合 McAfee Security for Microsoft SharePoint 3.0.0 83 製品ガイド 目次 前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 ソフトウェア パッケージをチェックインする . . . . . . . . . . . . . . . . . . . . . . . . 84 ソフトウェア拡張ファイルをインストールする . . . . . . . . . . . . . . . . . . . . . . . . 84 古いバージョンからポリシーを移行する . . . . . . . . . . . . . . . . . . . . . . . . . . 84 クライアントにソフトウェアを配備する . . . . . . . . . . . . . . . . . . . . . . . . . . 85 ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 ポリシーを作成または変更する . . . . . . . . . . . . . . . . . . . . . . . . . . 87 ポリシーを割り当てる . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 タスクの作成とスケジュールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 自動更新のスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 88 オンデマンド スキャンのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . 89 最適化タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . 90 古い DAT の削除タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . 90 削除タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . . 91 クエリとレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 事前定義クエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 デフォルト クエリを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 イベントをフィルタリングする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 ソフトウェアを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 クライアント システムからソフトウェアを削除する . . . . . . . . . . . . . . . . . . . 95 ソフトウェア拡張ファイルを削除する . . . . . . . . . . . . . . . . . . . . . . . . 96 A 最小限の SQL 権限を持つカスタム ドメイン ユーザー アカウントの作成 B Sitelist エディター 99 103 Sitelist プロキシを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Sitelist リポジトリを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C 105 アクセス制御の使用 107 索引 109 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 5 目次 6 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 1 はじめに ® McAfee Security for Microsoft SharePoint は、コンピューター、ネットワーク、従業員に悪影響を及ぼす様々な 脅威から Microsoft SharePoint サーバー上のデータを保護します。 SharePoint サーバーとの間で送受信されるすべてのファイルをスキャンします。高度なヒューリスティック技術に より、ウイルス、好ましくないコンテンツ、不審なプログラム、禁止されたファイル タイプを検出します。検出アイ テムや不審なアイテムに実行されるアクションを設定できます。 目次 製品の機能 SharePoint サーバーを保護する仕組み 製品の機能 McAfee Security for Microsoft SharePoint の主な機能は次のとおりです。 • ウイルスからの保護 - すべてのコンテンツをスキャンし、ウイルスの存在を確認します。検出したウイルスを阻 止、駆除、削除し、SharePoint サーバーを保護します。高度なヒューリスティック技術により、未知のウイルス やウイルスと思われる不審なアイテムを識別し、ブロックします。 • パッカーと不審なプログラムの検出 — 実行可能ファイルのオリジナル コードを圧縮して暗号化するパッカーを 検出します。また、不審なプログラム (PUP) も検出します。PUP は合法的な会社が作成したソフトウェア プロ グラムですが、コンピューターのセキュリティ状態やプライバシーの状態を変更する可能性があります。 • McAfee® ePolicy Orchestrator® (McAfee ePO™) 4.5、4.6、5.0 との統合 - ePolicy Orchestrator サ ーバーとの統合により、複数の SharePoint サーバー上で動作するソフトウェアを一元管理し、更新することが できます。これにより、システムの管理や更新にかかる時間が短縮されます。 • McAfee Global Threat Intelligence (GTI) - 変化の激しい脅威をリアルタイムで阻止し、SharePoint サーバーを保護します。シグネチャや DAT の更新を待つ必要はありません。 McAfee のウイルス対策製品と GTI で保護されている管理対象ノードで不審なファイルが検出されると、 McAfee サーバーにリアルタイムに接続し、データベースを照会します。不審なファイルが不正なものであるこ とが判明すると、管理対象ノードに通知し、ノードを保護します。この照会と応答はミリ秒単位で行われます。 詳細については、McAfee KnowledgeBase の記事 KB68631 を参照してください。 • 差分スキャンのサポート - オンデマンド差分スキャンにより、スキャン時間が短縮されます。このスキャンで は、SharePoint サーバーに新しく追加されたドキュメントだけがスキャンされます。サーバー全体が再スキャン されることはありません。 • 再開可能なスキャンのサポート - 最後にスキャンしたフォルダーからドキュメントとフォルダーのスキャンを 再開できます。McAfee Security for Microsoft SharePoint がスキャンの状態を保存しているため、後で同じタ スクを開始すると、最後にスキャンしたフォルダーからスキャンが再開します。 • DLP とコンプライアンス - ドキュメント内のテキスト データをスキャンします。コンテンツが機密性とコン プライアンス ポリシーを遵守しているかどうか検証できます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 7 1 はじめに SharePoint サーバーを保護する仕組み 次のコンプライアンス ディクショナリが事前に定義されています。 • DLP とコンプライアンス ディクショナリが新たに 60 種類追加されました。 • 業界ごとのコンプライアンス ディクショナリをサポートしています。例: HIPAA、PCI、ソース コード (Java、C++ など)。 • 既存のフレーズ ベースの検出を機能強化しています。 • しきい値のスコアと最大出現回数を組み合わせた数値を使用し、非対応コンテンツの検出機能を強化しまし た。これにより、誤検知が削減しています。 Content Security と Data Loss Prevention (DLP) 用のポリシーがカスタマイズされています。 • 仮想環境のサポート - このリリースでは、VMware Workstation 7.0 以降、VMware ESX 5.x などの仮想環 境に対応しています。 • アップグレード サポート - McAfee Security for Microsoft SharePoint 2.5 パッチ 1 から McAfee Security for Microsoft SharePoint 3.0 にアップグレードできます。スタンドアロンと ePolicy Orchestrator 経由のいずれの場合でもアップグレードできます。 • Web ベースのユーザー インターフェース — 使いやすい Web ベースのインターフェースを使用できます。 • 隔離管理 - 感染ドキュメントを保存するローカル データベースを指定します。データベースを検索して、感染 ドキュメントのデータを取得できます。 • レポート - メインのダッシュボードで様々なスキャン結果をグラフ形式で表示できます。 SharePoint サーバーを保護する仕組み McAfee Security for Microsoft SharePoint は、SharePoint サーバーと統合され、SharePoint サーバー上のすべ てのドキュメントをスキャンします。 ユーザーがドキュメントをアップロードすると、SharePoint はドキュメントを McAfee Security for Microsoft SharePoint に送信します。 • ウイルス対策スキャン エンジンが DAT 内のウイルス シグネチャとドキュメントを比較します。 • DLP とコンプライアンス エンジンがドキュメントをスキャンし、コンテンツ管理ポリシーに従って禁止コンテン ツの有無を確認します。 SharePoint サーバーでデータの作成、保存、変更を行うたびにスキャンが実行されます。スキャンのスケジュール を設定すると、スキャンをすぐに実行したり、特定の時間や定期的にスキャンを実行することができます。 リアルタイム スキャン ドキュメントとファイルは、最新の DAT ファイル、マルウェア、不正なコンテンツのリポジトリと比較してリアル タイムに検査されます。ファイルで不正なアイテムが見つかると、ユーザーに通知し、管理対象ノードを保護します。 McAfee GTI 技術を利用し、被害やデータの窃盗を防ぎます。新しいシグネチャや DAT 更新を待つ必要はありませ ん。 スケジュール スキャン スキャンは手動で開始することも、一定の間隔で実行することもできます。このソフトウェアは、最新のウイルス シ グネチャとコンテンツ管理ポリシーを使用して、すべてのファイル アップロードを検査します。 8 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド はじめに SharePoint サーバーを保護する仕組み 1 SharePoint サーバー上のドキュメントとフォルダーのスキャン • ウイルス対策とコンテンツ スキャン エンジンはドキュメントをスキャンし、コンテンツが Microsoft SharePoint サーバーに書き込まれる前に結果を McAfee Security for Microsoft SharePoint に戻します。 • ウイルス対策エンジンが、現在インストールされているウイルス定義 (DAT) 内のウイルス シグネチャとドキュ メントを比較します。 • コンテンツ スキャン エンジンが、ソフトウェアで実行中のコンテンツ管理ポリシーに従ってドキュメントをスキ ャンし、禁止コンテンツの有無を確認します。ドキュメント内にウイルス、禁止されたコンテンツまたは好まし くないコンテンツが存在しない場合、この情報が SharePoint サーバーに戻されます。このようなコンテンツが 検出された場合、設定で定義されたアクションが実行されます。 スキャン対象とスキャン条件 • ウイルスの侵入経路としては、感染したマクロや、共有プログラム ファイル、ネットワーク上の共有ファイル、 フロッピー ディスク、インターネットからダウンロードされたファイルなど、様々な経路が考えられま す。McAfee Security for Microsoft SharePoint ウイルス対策製品は特定の脆弱部分を保護対象にしています。 • McAfee Security for Microsoft SharePoint では、システムの必要性に応じて柔軟な設定を行うことができま す。このような要件は、システム コンポーネントの動作や時間、コンポーネント間や外部との通信方法によって 異なります。 • 様々なアクションを設定または有効にすると、検出されたアイテムや不審なアイテムに対する Microsoft SharePoint サーバーの処理方法やアクションを決めることができます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 9 1 はじめに SharePoint サーバーを保護する仕組み 10 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 2 インストール ここでは、インストールに関する重要な情報を提供します。インストール前とインストール後の注意事項についても 説明します。 目次 インストール前 インストールの種類 インストール後 インストール前 次の情報を参照して、製品のインストールを準備してください。 システム要件 ご使用のサーバーが以下の要件を満たしていることを確認してください。 コンポーネント 要件 プロセッサー • Intel エクステンデッド メモリー 64 テクノロジ (Intel EM64T) をサポートする Intel x64 アーキテクチャ ベースのプロセッサー • AMD 64 ビット テクノロジ搭載の AMD x64 アーキテクチャ ベースのプロセッ サー メモリー この製品のインストールに関するメモリー要件は、Microsoft SharePoint サーバー システムの要件と同じです。詳細については、Microsoft SharePoint の Web サイ トを参照してください。 • Microsoft SharePoint 2007 サーバー - 4 GB 以上の RAM • Microsoft SharePoint 2010 サーバー - 8 GB 以上の RAM • Microsoft SharePoint 2013 サーバー - 8 GB 以上の RAM 使用可能なハードディスク 容量 Microsoft SharePoint がインストールされているハードディスクに 740MB 以上の 空き容量 オペレーティング システム • Microsoft Windows 2008 Standard/Enterprise Server SP2 (64 ビット) • Microsoft Windows 2008 Standard/Enterprise Server SP1 R2 (64 ビット) • Microsoft Windows 2012 Standard/Enterprise Server R2 (64 ビット) McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 11 2 インストール インストール前 コンポーネント 要件 Microsoft SharePoint サー • Microsoft Office SharePoint Server 2007 /Windows SharePoint Services バー 3.0 (64 ビット) • Microsoft SharePoint Server 2010 /SharePoint Foundation 2010 サーバー (64 ビット) • Microsoft SharePoint Server 2013 /SharePoint Foundation 2013 サーバー (64 ビット) • Microsoft Internet Explorer 8.0、9.0、10.0 ブラウザー • Mozilla Firefox 20.x、21.x McAfee Security for Microsoft SharePoint は Internet Explorer と FireFox に 対応しています。他のブラウザーも使用できますが、動作確認はされていません。 画面解像度 1024x768 以上の解像度 (推奨) McAfee 管理ソフトウェア • McAfee ePolicy Orchestrator 4.5 • McAfee ePolicy Orchestrator 4.6 • McAfee ePolicy Orchestrator 5.0 McAfee® Agent McAfee Agent 4.6 以降 (McAfee ePO の配備に必 要) 10/100/1000 Mbps イーサネット カード ネットワーク ユーザー役割 McAfee Security for Microsoft SharePoint には、次のユーザー役割が割り当てられています。 役割 説明 SharePoint ファーム すべての Windows サーバーと SharePoint サーバー ファームのファーム レベル サー 管理者 (すべての権限) ビスに対してすべての管理者権限が付与されたドメイン アカウント。このアカウントは、 McAfee Security for Microsoft SharePoint のインストール時に指定する必要がありま す。 SharePoint 管理者 (すべての権限) 単一サーバーにインストールされた SharePoint に対するすべての管理者権限が付与され たドメイン アカウント。このアカウントは、McAfee Security for Microsoft SharePoint のインストール時に指定する必要があります。 カスタム ユーザー (最 製品の実行に最低限必要な権限が付与されたドメイン アカウント。このアカウントは、 小権限) McAfee Security for Microsoft SharePoint のインストール時に指定する必要がありま す。詳細については、「最小限の SQL 権限を持つカスタム ドメイン ユーザー アカウント の作成」を参照してください。 Windows 管理者 McAfee Security for Microsoft SharePoint インストーラーを起動するローカル管理者 グループのメンバー。ファーム管理者アカウントが製品をインストールしている場合、こ の管理者と同じになります。カスタム ユーザーが McAfee Security for Microsoft SharePoint を実行する場合、インストーラーを実行する Windows 管理者アカウントが 必要になります。 ePolicy Orchestrator ePolicy Orchestrator サーバーから McAfee Security for Microsoft SharePoint の配 管理者 備と管理を行います。 12 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド インストール インストール前 2 前提条件 製品をインストールする前に、クライアント システムの準備が整い、すべての要件を満たしていることを確認してく ださい。 シングル サーバー モードの SharePoint SharePoint サーバーがシングル サーバー モードでインストールされている場合には、McAfee Security for Microsoft SharePoint をインストールする前に次のチェックリストで手順を確認してください。 • McAfee Security for Microsoft SharePoint をインストールするには、Windows 管理者の認証情報が必要で す。製品のインストーラーを起動するには、Windows 管理者グループに属するアカウントの認証情報が必要で す。 • SharePoint 管理者の認証情報を McAfee Security for Microsoft SharePoint に提供する必要があります。リ モート データベースにアクセスするには、SharePoint サーバーとデータベース サーバーのローカル管理者グル ープのアカウントが必要です。 • 前のリリースからアップグレードする場合には、McAfee Security for Microsoft SharePoint 2.5 パッチ 1 を 除き、前のバージョンを削除する必要があります。 • ソフトウェア サイトをホスティングするサーバーでオープン ポートまたは未使用ポートを選択してください。 使用可能であれば、デフォルト ポート 45900 を使用できます。Windows コマンド プロンプトで Telnet を実 行し、このポートが開いているかどうか確認してください。 リモート サーバーから、telnet <ホスト名または IP アドレス> <ポート> コマンドを実行します。 • 接続が拒否された場合、ポートは使用可能です (開いています)。 • 接続が受け入れられた場合、ポートは使用中です。 • タイムアウトが発生した場合、ファイアウォールがアクセスをブロックしています。同じサーバー から netstat –an を実行して、45900 ポートが待機中かどうか確認してください。 ファーム内の SharePoint SharePoint サーバーがファームにインストールされている場合、McAfee Security for Microsoft SharePoint を インストールする前にいくつかの操作を行う必要があります。 McAfee では、SharePoint ファーム管理者の認証情報で McAfee Security for Microsoft SharePoint をインスト ールすることをお勧めします。ソフトウェアは、サーバー ファーム内の次のサーバーにインストールする必要があり ます。 • ポータル サイトがホスティングされているすべての Web フロントエンド (WFE) サーバー • Windows SharePoint Services チーム サイトをホスティングしているすべての WFE サーバー • WFE サーバーがファーム内の別の SharePoint 役割にトラフィックをリダイレクトする場合、McAfee Security for Microsoft SharePoint は WFE サーバーと宛先の SharePoint 役割の両方にインストールする必要があり ます。リダイレクトされたトラフィックは、WFE の McAfee Security for Microsoft SharePoint を通過しませ ん。 次の種類のサーバーには McAfee Security for Microsoft SharePoint は必要ありません。 • アプリケーション サーバー アプリケーション サーバーに McAfee Security for Microsoft SharePoint がインストールされていない環境で オンデマンド スキャンまたはスケジュール スキャンを設定すると、スキャンを実行するため、データベース全体 のコンテンツがアプリケーション サーバーから取得され、ネットワーク経由で WFE にストリーミングされます。 この場合、McAfee Security for Microsoft SharePoint をアプリケーション サーバーのローカルにインストール すると、帯域幅の消費を最小限に抑えることができます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 13 2 インストール インストールの種類 • 検索サーバー • インデックス管理サーバー McAfee Security for Microsoft SharePoint をインデックス サーバーにインストールする場合、インデックスの 生成がピーク時以外に実行されるようにスケジュールを設定してください。ピーク時に実行されると、オンアクセ ス スキャンによりシステムのパフォーマンスが低下します。 • ジョブ サーバー • Microsoft SQL Server 組織のポリシーで SharePoint ファーム管理者の認証情報の使用を制限する場合や、他の理由で管理者の認証情報を 使用しない場合、通常のドメイン ユーザー アカウントをカスタマイズし、McAfee Security for Microsoft SharePoint の実行に最低限必要な権限を付与することができます。詳細については、 「最小限の SQL 権限を持つカ スタム ドメイン ユーザー アカウントの作成」を参照してください。 インストールの種類 McAfee Security for Microsoft SharePoint は、スタンドアロン サーバーにインストールすることも、ePolicy Orchestrator で配備することもできます。 関連トピック: 4 ページの「ePolicy Orchestrator との統合」 標準インストール 標準インストールでは、ウィザードに従ってインストールに必要な手順を実行します。 タスク 1 McAfee Security for Microsoft SharePoint をインストールするには、MSMS30_EN.zip アーカイブ (英語版) をダウンロードし、システム上の任意の場所にファイルを展開します。 2 setup.exe をダブルクリックします。ライセンス版の場合、[McAfee 使用許諾条件] ダイアログ ボックスが表 示されます。 3 ドロップダウン リストから、ライセンスの種類とソフトウェアの購入場所を選択します。 4 使用許諾契約に同意して、[OK] をクリックします。 ウィザードに従って一連のインストール手順を実行します。 5 [次へ] をクリックします。 6 McAfee Security for Microsoft SharePoint がデフォルト ポート 45900 にインストールされます。 Microsoft Internet Information Server が McAfee Security for Microsoft SharePoint をホスティングす るカスタム ポートを指定して、[次へ] をクリックします。 [インストール先フォルダー] ダイアログ ボックスが表示されます。 14 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド インストール インストールの種類 7 2 [次へ] をクリックして、デフォルトの場所 (C:\Program files (x86)) にソフトウェアにインストールしま す。 • ソフトウェアを別の場所にインストールするには、[参照] をクリックします。インストール先を 選択して [OK] をクリックし、インストール ウィザードに戻ります。[次へ] をクリックします。 • McAfee Security for Microsoft SharePoint は、システム ドライブのデフォルト ディレクトリ にインストールすることをお勧めしますが、必要に応じて別の場所にインストールすることもでき ます。 [データベース アカウント] ダイアログ ボックスが表示されます。 8 アカウント名 (ドメインまたは workgroup\username) とパスワードを入力して、[次へ] をクリックします。 9 SharePoint をインストールするシステムの認証情報を入力します。例:Domain\UserName または Workgroup\UserName。 a サーバーでアカウントの認証情報が検証されます。このアカウントは、McAfee Security for Microsoft SharePoint をインストールするサーバーのローカル管理者グループに所属している必要があります。 ユーザーの認証情報がサーバーで確認できない場合、警告ダイアログ ボックスが表示され、認証情報を確認す るように指示されます。 b 正しい認証情報を入力していることを確認します。[OK] をクリックして、[次へ] をクリックします。未確認 のアカウント情報でインストール プロセスが続行します。 [アプリケーションのインストール準備ができました] ダイアログ ボックスが表示されます。 McAfee Security for Microsoft SharePoint のインストール時に誤った情報を入力した場合には、SetSQLAct .exe を実行すると認証情報を変更できます。このユーティリティは、<インストール フォルダー>\bin にありま す。 コマンド プロンプトで、SetSqlAct.exe /USER=<ユーザー名> /PASSWORD=<パスワード> / DOMAIN=<ドメイン> と入力します。 10 [次へ] をクリックします。進行状況バーにインストール プロセスの状況が表示されます。 11 インストールが完了したら、次のオプションを必要に応じて選択または選択解除して、[完了] をクリックします。 • [Readme を表示] - ソフトウェアのリリース ノートを表示します。このドキュメントには、製品の機能、 ドキュメントに対する最新の変更、製品の既知の問題などが記述されています。 • [ユーザー インターフェースを起動] - ソフトウェアのグラフィカル ユーザー インターフェースを起動しま す。このオプションを選択すると、製品がスタンドアロン モードで起動します。 • [今すぐ更新] - 製品の最新の更新をダウンロードします。これにより、最新のセキュリティ対策が実行され、 常に変化する脅威に対処することができます。自動更新を定期的に実行するには、システムがインターネット に接続している必要があります。 McAfee Security for Microsoft SharePoint がシステムにインストールされました。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 15 2 インストール インストール後 前のバージョンからアップグレードする McAfee Security for Microsoft SharePoint では、前のバージョンのソフトウェアから設定をアップグレードする ことができます。 新しいバージョンにアップグレードする場合、既存のバージョンを削除する必要はありません。インストール プログ ラムが新しいバージョンに更新します。 このリリースにアップグレードできるのはバージョン 2.5 パッチ 1 です。 タスク 1 管理者として、Microsoft SharePoint サーバーがインストールされているシステムにログオンします。 2 展開した .zip ファイルの setup フォルダーで setup.exe をダブルクリックします。 3 [インストールの準備] 画面が開きます。インストール ウィザードが準備され、必要なインストール ファイルが すべて展開されます。このプロセスは標準インストールと同じです。「標準インストール」を参照してください。 プロセスが完了すると、[変更が完了しました] 画面が表示されます。 最新のバージョンに正常にアップグレードされました。 インストール後 McAfee Security for Microsoft SharePoint をインストールしたら、ソフトウェアのテストを行ってください。 インストールのテスト McAfee Security for Microsoft SharePoint をインストールしたら、インストールをテストして、ソフトウェアが 正しくインストールされていることを確認してください。 McAfee Security for Microsoft SharePoint の動作を確認するには、ソフトウェアをインストールしたコンピュー ターで EICAR 標準のウイルス対策テスト ファイルを実行します。 EICAR 標準のウイルス対策テスト ファイルは、製品が正しくインストールされていることを検証するために、世界中 のウイルス対策ベンダーが共同で作成したファイルです。 オンアクセス スキャナーをテストする EICAR ファイルを使用して、オンアクセス スキャナーをテストします。 16 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド インストール インストール後 2 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 Microsoft SharePoint サーバーを起動します。 2 次の行をファイルにコピーし、EICAR.TXT という名前で保存します。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR‑STANDARD‑ANTIVIRUS‑TEST‑FILE!$H+H* ファイル サイズは 68 バイトまたは 70 バイトです。 サーバーに他のセキュリティ ソフトウェア (McAfee VirusScan Enterprise など) がインストールされている場 合には、そのスキャナーを無効にしてください。他のセキュリティ ソフトウェアによるファイルの検出を防ぐこと ができます。 3 McAfee Security for Microsoft SharePoint を開始し、EICAR.TXT ファイルを Microsoft SharePoint サーバ ーに追加します。McAfee Security for Microsoft SharePoint オンアクセス スキャナーに [アイテムのアップ ロード/ダウンロードを禁止する] が設定されているため、ファイルが SharePoint サーバーに保存されません。 オンデマンド スキャナーをテストする EICAR.TXT ファイルを使用して、オンデマンド スキャナーをテストします。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 [スタート] 、 [プログラム] 、 [SharePoint Portal Server] 、 [SharePoint のサーバー管理] の順にクリック し、Microsoft SharePoint の管理インターフェースを起動します。 2 [セキュリティの構成] の [ウイルス対策設定の構成] をクリックします。 3 [アップロード時にドキュメントをスキャンする] と [ダウンロード時にドキュメントをスキャンする] の選択を 解除します。 4 ドキュメント ストアから EICAR.TXT の前のコピーを削除します。 5 ドキュメント ストアに EICAR.TXT を追加します。このドキュメント ストアに対するオンデマンド スキャンの スケジュールを設定します。デフォルトのオンデマンド ポリシーの [アイテムをアラートで置換] 設定で、 McAfee Security for Microsoft SharePoint が EICAR テスト ファイルの検出を報告します。 6 他のユーザーに通知されないよう、インストールのテストが終了したらこのファイルを削除します。 7 ウイルス、不要なファイルとコンテンツから SharePoint コンピューターをリアルタイムで保護できるように、 オンアクセス スキャンを有効にしてください。 テスト中に他のウイルス対策ソフトウェアを無効にした場合には、これらのソフトウェアを有効にします。 インストールされるコンポーネントとサービス 次のコンポーネントが SharePoint サーバーにインストールされます。 コンポーネントにアクセスするには、[スタート] 、 [プログラム] 、 [McAfee] 、 [McAfee Security for Microsoft SharePoint] の順にクリックし、コンポーネントをクリックします。 • [McAfee 自動更新 Sitelist エディター] — 自動更新 (DAT とスキャン エンジンを含む) のダウンロード元を指 定します。 • [MSMS (Mozilla UI)] - Mozilla Firefox ブラウザーでソフトウェアのスタンドアロン版を起動します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 17 2 インストール インストール後 • [MSMS (Web UI)] - Web ブラウザーでソフトウェアのスタンドアロン版を起動します。 • [アクセス制御] - 特定のユーザーまたはグループに対して McAfee Security for Microsoft SharePoint ユー ザー インターフェースへのアクセスを許可または拒否します。 利用可能なサービス 18 • [McAfee Framework サービス] - ePolicy Orchestrator をインストールして使用するための前提条件。この サービスの詳細については、ePolicy Orchestrator の製品マニュアルを参照してください。 • [McAfee Portalshield] - ウイルス、不要なコンテンツ、不審なプログラム、禁止されたファイル タイプ/メッ セージから Microsoft SharePoint Server を保護します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 3 ダッシュボード ダッシュボードには情報が分かりやすく表示されます。ここでは、ウイルスや好ましくないコンテンツに対するサー バーの保護状態を確認することができます。また、検出統計、製品にインストールされた追加コンポーネント、エン ジンや DAT ファイルなどのコンポーネントのバージョン情報、製品ライセンス情報、最近スキャンされたアイテム に関する情報も表示されます。 目次 検出アイテムの統計情報 製品バージョンと更新 最近スキャンされたアイテムを表示する オンデマンド スキャン グラフィカル レポート 検出アイテムの統計情報 McAfee Security for Microsoft SharePoint がスキャンしたアイテムの合計数、検出されたアイテム数、検出カテ ゴリで隔離されたアイテムの数に関する詳細情報が表示されます。ダッシュボードにはこの統計情報がグラフで表示 されます。簡単に内容を把握して検出率を監視できます。 [統計] は次のカテゴリに分かれています。 • [オンアクセスの設定] • [検出 ] • [スキャン ] • [グラフ ] [オンアクセスの設定] - アップロードまたはダウンロード時にドキュメントがスキャンされるかどうかが表示され ます。この設定は、SharePoint ウイルス対策の集中管理設定にリンクしています。[オンアクセスの設定] は常に有 効にしてください。 [リセット] をクリックすると、[検出] セクション内のすべてのカウンターの統計情報が消去され、値がゼロにリセッ トされます。統計をリセットしても、隔離されたアイテムは [検出アイテム] から削除されません。これらのカウンタ ーはデータベース パスに依存します。[設定と診断] 、 [検出されたアイテム] 、 [ローカル データベース] の順に移動 してデータベース パスを変更すると、カウンターはゼロにリセットされます。 リフレッシュ レート、[最近スキャンされたアイテム] に表示されるアイテムの最大数、グラフの目盛単位、グラフ と図の設定 (3D 円グラフ、棒グラフ、分割円グラフ、半透明) などのダッシュボード設定を変更するには、[設定と 診断] 、 [ユーザー インターフェースの設定] の順に移動します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 19 3 ダッシュボード 検出アイテムの統計情報 検出 McAfee Security for Microsoft SharePoint がスキャンしたアイテムの中でクリーンなアイテムの数や、検出され たアイテム数に関するすべての統計情報が表示されます。検出カテゴリに基づき、それぞれのカウンターが増加しま す。 報告された数は、いずれかの方法で検出されたアイテムの数を表します。 McAfee Security for Microsoft SharePoint サーバーが ePO によって管理されている場合、サービスを再起動する か、[リセット] ボタンをクリックすると、ePO に保存された履歴データにより ePO レポートに表示される統計情報 が変わります。ePO レポートの詳細については、「McAfee Security for Microsoft SharePoint と ePolicy Orchestrator の統合」を参照してください。 表 3-1 使用されるアイコン - [検出] セクション アイコン 説明 アイコンの上にマウス ポインターを置くと、検出カテゴリに関する追加情報が表示されます。 検出カテゴリの統計がグラフに表示されていることを表します。 検出カテゴリの統計がグラフに表示されていないことを表します。 以下の表では、検出カテゴリの詳細情報について説明します。 表 3-2 検出定義 カテゴリ [クリーン] 追加情報 クリーンなアイテ ムの数が検出アイ テムの数を超えて いる場合、クリー ンなアイテムで アイコンを有 効にすると、他の カテゴリのグラフ が表示されない場 合があります。こ のような場合、[ク リーン] カテゴリ 説明 ユーザーに対する脅威ではなく、どのスキャナーもトリガーしない正規 のアイテム。 の横にある ア イコンを無効にし ます。 [ウイルス] [不審なプロ グラム] 20 ディスクや他のファイルに付着し、繰り返し自己複製するコンピュータ ー プログラム ファイル。通常は、ユーザーが気付いたり、許可を与える ことはありません。一部のウイルスはファイルに付着するため、感染し たファイルを実行するとウイルスも実行されてしまいます。また、コン ピューターのメモリー内に潜伏し、ファイルを開いたり、変更や作成を 行ったときにファイルに感染するウイルスもあります。ウイルスには症 状を示すものもあれば、ファイルやコンピューター システムに損傷を与 えるものもあります。いずれにしても、ウイルスを定義する場合に極め て重要になるのは、 「害のないウイルスでもウイルスはウイルスに違いな い」という考え方です。 [検出されたウイルス] アイテムで検出されたウイルスの数 [駆除されたウイルス] アイテムから駆除されたウイルスの数 不審なプログラム (PUP) は、合法的な企業によって作成されたソフトウ ェア プログラムですが、誤ってインストールすると、コンピューターの セキュリティまたはプライバシー ポリシーが変更される可能性があり ます。このようなプログラムは、正規のアプリケーションと一緒にダウ ンロードされる可能性があります。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード 検出アイテムの統計情報 3 表 3-2 検出定義 (続き) カテゴリ [禁止された ファイル タ イプ/メッセ ージ] 追加情報 説明 [検出された PUP] アイテムで検出された PUP の数 [ブロックされた PUP] アイテムでブロックされた PUP の数 特定の種類の添付ファイルは、ウイルスに感染しやすい傾向があります。 [禁止されているファイル アイテムで検出された禁止ファイル タイプの数 タイプ] [禁止されたメッセージ] [DLP とコン プライアン ス] 使用可能なディク ショナリを表示す るには、[ポリシ ー マネージャー] 、 [共有リソー ス] 、 [DLP とコ ンプライアンス ディクショナリ] の順に選択して、 [カテゴリ] ドロ ップダウン リス トをクリックしま す。 [DLP とコンプライアン ス] [好ましくな いコンテン ツ] アイテムで検出された禁止メッセージの数 このソフトウェアは、業界最高のコンテンツ分析機能を提供し、あらゆ る形式の機密コンテンツを極めて厳密に処理します。これにより、州、 国、海外の規制を遵守することができます。 業界最高の Data Loss Prevention (DLP) や、ポリシー ベースのメッ セージ処理機能により、情報漏えいを防ぎます。前者はパターン一致で データを検出するツールで、後者は送信データによる情報漏えいを防ぐ ツールです。 アイテムで検出された DLP とコンプライアンス違反の数 好ましくないコンテンツとは、ユーザーが好ましくないと見なすサーバ ー上のコンテンツです。所定の単語やフレーズでルールを定義し、ルー ルに違反した場合には、対応するポリシーが実行され、ドキュメントが ブロックされます。 [パッカー] 圧縮された実行ファイルは、実行中に自身をメモリー内に展開または復 号 (あるいは両方とも実行) します。したがって、ディスク上のファイル はそのファイルのメモリー イメージと異なります。パッカーは主に、セ キュリティ ソフトウェアの回避やリバース エンジニアリングの防止を 目的として設計されています。 [暗号化/破損したコンテ ンツ] 暗号化または破損コンテンツとして分類されるドキュメント [暗号化されたコンテン ツ] 一部のドキュメントは暗号化されています。このようなドキュメントの コンテンツはスキャンできません。 [署名付きのコンテンツ] 電子的に情報を送信すると、意図的かどうかにかかわらず、情報が変更 される可能性があります。 ドキュメントにウイルスや不正なコンテンツが含まれている場合や、ド キュメントのサイズが大き過ぎる場合、メッセージの一部が駆除または 削除される場合があります。このドキュメントはまだ有効で参照できま すが、元の電子署名は壊れています。このようなドキュメントのコンテ ンツは、改ざんされている可能性があるため、信頼できません。 電子署名付きのドキュメントの処理方法は、署名付きコンテンツのポリ シーで指定されます。 [破損したコンテンツ] ファイルのコンテンツが破損している場合があります。このようなファ イルのコンテンツはスキャンできません。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 21 3 ダッシュボード 検出アイテムの統計情報 表 3-2 検出定義 (続き) カテゴリ 追加情報 説明 [サービス拒否] コンピューター、サーバー、ネットワークに対する攻撃方法の一つです。 攻撃には意図的なものと指示コードの副産物による偶然のものがありま す。経路としては、個別のネットワーク経由、インターネットに接続し たシステム経由、ホストからの直接攻撃、の 3 種類があります。この攻 撃は、攻撃対象を無効化またはシャットダウンし、正当な接続要求に対 する応答を妨害します。サービス拒否攻撃では、正規の要求に応答でき ないように、攻撃対象に対して偽の接続要求を大量に送信します。 [保護されたコンテンツ] ファイルのコンテンツが保護されている場合があります。このようなフ ァイルのコンテンツはスキャンできません。 [パスワードで保護された ファイルのコンテンツがパスワードで保護されています。パスワードで 保護されたファイルはスキャンできません。 ファイル] [不完全な MIME メッセ ージ] MIME (Multipurpose Internet Mail Extensions) は、SMTP などの 7 ビット ASCII 文字のみをサポートするプロトコルで ASCII 以外の形 式を転送可能にする通信標準です。 MIME では、ASCII 以外の形式をエンコードする様々な方法が定義され ています。したがって、ASCII 以外の形式を 7 ビット ASCII 文字セッ トの文字で表現することができます。 [その他] 前述の検出カテゴリに分類できない検出 スキャン 前回のリセット後に McAfee Security for Microsoft SharePoint がスキャンしたアイテムの合計数と、アイテムの 平均スキャン時間が表示されます。 表 3-3 オプションの定義 オプション 定義 [平均スキャン時間 (ミリ秒)] SharePoint サーバーが受信したアイテムのスキャンに McAfee Security for Microsoft SharePoint が要した平均時間が表示されます。 この時間は次のように計算されます。 • T = 前回の McAfee PortalShield サービスの再起動後にアイテムのスキャンに要した合 計時間 • N = 前回の McAfee PortalShield サービスの再起動後にスキャンしたアイテムの合計数 平均スキャン時間 = T/N (ミリ秒) [スキャン済みの合 計] 前回統計カウンターをリセットしてからスキャンされたアイテムの合計数 グラフ スキャンされたアイテムの統計がグラフで表示されます。 表 3-4 使用されるアイコン - [グラフ] セクション アイコン 説明 選択したカウンターの統計情報を棒グラフで表示します。このグラフは、スキャンされたアイテムや、選 択した期間内に検出されたアイテムの合計数などの統計を参照する場合に役立ちます。 選択したカウンターの統計情報を円グラフで表示します。このグラフは、スキャンされたアイテムや、選 択した期間内に検出されたアイテムの割合を参照する場合に役立ちます。 22 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード 製品バージョンと更新 3 表 3-5 オプションの定義 オプション 定義 [グラフ] • [駆除] - 選択した期間内に駆除されたアイテムの数が表示されます。 • [ウイルス] - 選択した期間内にウイルスとして検出されたアイテムの数が表示されます。 • [好ましくないコンテンツ] - 選択した期間内に好ましくないコンテンツとして検出されたアイテ ムの数が表示されます。 • [不審なプログラム] - 選択した期間内に不審なプログラムとして検出されたアイテムの数が表示 されます。 • [禁止されたファイル タイプ/メッセージ] - 選択した期間内に禁止されたファイル タイプ/メッ セージとして検出されたアイテムの数が表示されます。 • [DLP とコンプライアンス] - 選択した期間内に DLP とコンプライアンス違反として検出された アイテムの数が表示されます。 [拡大グラフ] [検出] グラフの拡大率を指定します。これにより、グラフを拡大表示できます。ダッシュボードの デフォルト グラフに表示される情報が多すぎ、現在のブラウザー ウィンドウで読み取れない場合に 役立ちます。 [時間帯] 表示する統計期間を指定します。使用できるオプションは以下のとおりです。 • [過去 24 時間] • [過去 7 日] • [過去 30 日] 製品バージョンと更新 最新の DAT と追加ドライバーがすべて実装された最新版のソフトウェアかどうかに関する重要な情報が表示されま す。製品ライセンスの種類も表示されます。 バージョンと更新 [ダッシュボード] の [バージョンと更新] セクションには以下のタブが表示されます。 • [更新情報] • [製品情報] • [ライセンス] McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 23 3 ダッシュボード 製品バージョンと更新 更新情報 ウイルス対策の DAT とエンジンのバージョン、ステータス、最終更新日などの情報が表示されます。McAfee Security for Microsoft SharePoint は、McAfee 更新サイトまたは McAfee ePO を使用してウイルス対策の DAT、 エンジン、ルールを毎日自動的に更新します。 表 3-6 オプションの定義 - 更新情報 オプション 定義 [前回成功した更新 ] ソフトウェアが正常に更新された時刻が表示されます。 [今すぐ更新] クリックすると、最新のエンジンやドライバーを含めて製品をすぐに更新します。このオプ ションは、ウイルスの大量発生があり、ソフトウェアの定期更新の前に対策を講じる必要が ある場合に役立ちます。 - ウイルス対策の DAT は最新の状態です。 - ウイルス対策の DAT は最新の状態ではありません。 [更新頻度 ] ソフトウェアの更新スケジュールが表示されます。 [スケジュールの編 集] クリックすると、ソフトウェア更新のスケジュールを設定または編集できます。ソフトウェ アの更新方法については、 「ソフトウェア更新のスケジュールを設定する」を参照してくださ い。 [状態の表示] クリックすると、開始時間、実行時間、現在のステータス、タスクの進行状況など、更新タ スクの現在の状態が表示されます。 現在の更新状況を確認できます。前の更新の状況を確認するには、[設定と診断] 、 [製品ロ グ] の順に選択します。 [ウイルス対策エン ジン | DAT バージ ョン | エクストラ ドライバー ] 最新のウイルス対策エンジン、DAT バージョン、エクストラ ドライバー情報、更新時刻が表 示されます。 [エクストラ ドライ バーによって検出さ れたウイルス ] 特定のウイルスを駆除する EXTRA.DAT で検出されたアイテムが表示されます。 EXTRA.DAT ファイルには、新しいウイルスの検出で使用される情報が含まれます。主要なウ イルスが検出され、予備検出が必要な場合、通常の DAT 更新がリリースされるまで EXTRA .DAT ファイルを使用できます。 ソフトウェア更新のスケジュールを設定する ソフトウェアを常に最新の状態にし、最新のウイルス対策 DAT とウイルス対策エンジンを使用するには、自動更新 のスケジュールを設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ダッシュボード] 、 [統計と情報] の順にクリックします。 2 [バージョンと更新] セクションで、[更新情報] タブをクリックします。 3 [更新の頻度] で、[スケジュールの編集] をクリックします。 [スケジュールの編集] ページが表示されます。 4 24 [時間を選択] タブで、更新スケジュールを指定します。使用できるオプションは以下のとおりです。 • [スケジュールなし] - 更新スケジュールを設定していない場合に選択します。 • [1 回だけ] - 更新を実行する日時を指定します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード 製品バージョンと更新 5 • [時間] - 更新の時間を設定する場合に選択します。 • [日] - 週の更新頻度に基づき、更新のスケジュールを設定します。 • [週] - 月の更新頻度に基づき、更新のスケジュールを設定します。 • [月] - 年の更新頻度に基づき、更新のスケジュールを設定します。 3 • デフォルトでは、毎日更新が実行されます。McAfee では、デフォルトの値を変更せずに使用する ことをお勧めします。 • サーバーが McAfee ePO で管理されている場合、McAfee ePO で定義された設定が他のローカル 設定よりも優先されます。 [保存] をクリックし、[適用] をクリックします。 これで、ソフトウェア更新のスケジュールを正常に設定できました。 製品情報 製品名、バージョン、サービス パック、HotFix の情報が表示されます。 表 3-7 オプションの定義 オプション 定義 [ 製品名 ] 製品名として McAfee Security for Microsoft SharePoint が表示されます。 [ 製品バージョン ] 製品バージョンが <メジャー バージョン>.<マイナー バージョン>.<ビルド番号>.<パッケ ージ番号> の形式で表示されます。 例: 3.0.1000.100 [サービス パック ] サービス パックまたはパッチの詳細情報が表示されます (存在する場合)。 [HotFix ] インストールされている HotFix とパッチが表示されます。 ライセンス インストール済みの製品とコンポーネントのライセンスの種類、有効期限、期限切れまでの日数に関する情報が表示 されます。 表 3-8 オプションの定義 オプション 定義 [ 説明 ] インストール済みの製品名が表示されます。 [ タイプ] インストール済みの製品のバージョンがライセンス版か評価版かが表示されます。 [期限切れ] インストール済みのソフトウェアが [評価版] のときに表示されます。ライセンスの有効期限 (日付と 時刻) が表示されます。 [有効期日] インストール済みのソフトウェアが [評価版] のときに表示されます。製品の有効期間の日数が表示さ れます。 評価版をライセンス版にアップグレードする場合には、McAfee サポートに連絡してください。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 25 3 ダッシュボード 最近スキャンされたアイテムを表示する 最近スキャンされたアイテムを表示する ダッシュボードに、最近スキャンされたアイテムの簡易ビューが表示されます。 [最近スキャンされたアイテム] セクションには、製品によってスキャンされたすべてのアイテムの情報が表示されま す。デフォルトでは、[最近スキャンされたアイテム] セクションに表示されるアイテム数は 10 個のみです。最大 100 個までのアイテムを表示できます。表示件数を変更するには、[設定と診断] 、 [ユーザー インターフェースの 設定] 、 [ダッシュボード設定] 、 [レポート設定] の順に移動して、[最近スキャンされたアイテムの最大数] オプシ ョンを使用します。 [サービス] コンソールから McAfee Portalshield サービスを再起動すると、[最近スキャンされたアイテム] セクショ ンのアイテムが消去されます。 表 3-9 オプションの定義 オプション 定義 [日時] 前回のスキャンが実行された日時。 [ファイル名] スキャンされたファイルの名前。 [検出名] 検出名。たとえば、ウイルスの名前が表示されます。 [フォルダー] SharePoint でスキャンされたフォルダー。 [ユーザー名] ファイルを処理したユーザーの名前。 [方向] タスクの方向。アップロードまたはダウンロードが表示されます。 [実行されたアクション] スキャンされたアイテムに対して実行されたアクション。 [スキャンの種類] アイテムのスキャンに使用されたポリシー設定。オンデマンド、オンアクセスなどが表示 されます。 [タスク名] 検出したタスクの名前。たとえば、オンアクセス スキャンなど。 [ポリシー名] 検出の原因となったポリシーの名前。 [ユーザー名]、[方向]、[実行されたアクション]、[スキャンの種類] は、SharePoint 2010 以降を使用している場合 にのみ表示されます。 — アイテムが感染していないことを示します。 - アイテムによっていずれかのスキャナーまたはフィルターがトリガーされたことを示します。 にカーソルを置くと、どのスキャナーまたはフィルターがトリガーされたかを確認できます。アイテムによって複 数のスキャナーまたはフィルターがトリガーされた場合は、優先順位の最も高い検出のみが表示されます。 オンデマンド スキャン オンデマンド スキャナーは、必要なときや定期的に手動で開始するセキュリティ スキャナーです。様々な設定を行 い、特定のフォルダーをスキャンできます。 オンデマンド スキャンのスケジュールを作成できます。複数のスケジュールを作成し、設定した間隔または時間に自 動的に実行することができます。 26 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード オンデマンド スキャン 3 オンデマンド スキャンの実行に最適な時間帯 • 悪意のあるアクティビティでシステムが停止した場合には、オンデマンド スキャンを実行してください。停止中 に Microsoft SharePoint データベースがクリーンで感染していないことが確認できます。 • McAfee では、営業時間以外にオンデマンド スキャン タスクを実行することをお勧めします。オンデマンド ス キャン タスクの実行スケジュールを営業時間外に設定しても、業務のピーク時までスキャンが継続する場合には、 スキャン対象のデータベースを見直し、スキャン対象のデータを変更して、別のスケジュールを作成する必要が あります。 • オンデマンド スキャンを週末に実行するようにスケジュールを設定すると、古いアイテムも最新のウイルス対策 シグネチャでスキャンされ、SharePoint データベースをクリーンな状態にすることができます。 オンデマンド スキャンが必要な理由 オンデマンド スキャンは次の目的で実行します。 • アップロードまたは公開された特定ファイルをチェックする。 • DAT の更新後に SharePoint サーバーのフォルダーがウイルスに感染していかどうか確認する。これにより、新 しいウイルスを検出できます。 • 検出したウイルスを駆除した後で、コンピューターがクリーンな状態になっていることを確認する。 • McAfee Security for Microsoft SharePoint をインストールする前から SharePoint サーバーに存在するファ イルとフォルダーをチェックする。 • オンアクセス スキャンで除外されたファイルとフォルダーをチェックする。 差分スキャンと再開可能なスキャンが必要な理由 McAfee Security for Microsoft SharePoint のインストール後、最初のオンデマンド スキャンでは完全なスキャン が実行されます。以降は差分スキャンを実行できます。これにより、サーバー全体を再スキャンせず、SharePoint サーバーで新しいアイテムまたは変更されたアイテムだけをスキャンできます。 データベースまたはサーバーの規模が大きい場合には、再開可能なスキャンを使用します。再開可能なオンデマンド スキャンの場合、実行中のスキャンを停止すると、McAfee Security for Microsoft SharePoint が停止時のスキャ ン タスクの状態を保存します。後で同じタスクを開始すると、最後にスキャンしたフォルダーからスキャンが再開し ます。スキャンの停止中にシグネチャ (DAT) が更新された場合、更新された DAT でスキャンを再開することができ ます。 オンデマンド ポリシー設定のベストプラクティス • オンデマンド ポリシーでは、ウイルス対策スキャナー、DLP とコンプライアンス、ファイル フィルタリング ス キャナーを常に有効にしてください。ファイル フィルタリングで正しいファイル タイプを検出するには、DLP と紺ぷアライアンスを有効にする必要があります。 • ウイルス対策スキャナーの保護レベルを最大にするため、[保護レベル (高) ] オプションを選択してください。 • 必要に応じて隔離データベースからファイルを取得できるように、[隔離] オプションを常に選択してください。 • SharePoint データベースのサイズが GB 単位になった場合には、SharePoint リポジトリ (Web アプリケーシ ョン、サイト コレクション、サイト、フォルダー) を複数のオンデマンド タスクに分散すると、パフォーマンス が向上します。 • McAfee Security for Microsoft SharePoint を SharePoint ファームにインストールする場合には、複数のノ ードにリポジトリを分散してください。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 27 3 ダッシュボード オンデマンド スキャン たとえば、ファームの SharePoint サーバーに 4 つの Web アプリケーションがあり、4 つのノードに製品がイ ンストールされている場合、この 4 つの製品ノードにオンデマンド タスクを分散できます。 • McAfee Security for Microsoft SharePoint 1 で、Web アプリケーション 1 のオンデマンド タスクを作成 します。 • McAfee Security for Microsoft SharePoint 2 で、Web アプリケーション 2 のオンデマンド タスクを作成 します。 • McAfee Security for Microsoft SharePoint 3 で、Web アプリケーション 3 のオンデマンド タスクを作成 します。 • McAfee Security for Microsoft SharePoint 4 で、Web アプリケーション 4 のオンデマンド タスクを作成 します。 SharePoint ファームで、それぞれの McAfee Security for Microsoft SharePoint の [オンデマンド] に SharePoint リポジトリ全体が表示されます。 • オンデマンド タスクを設定するときに、SharePoint 固有の拡張子を除外してください。デフォルトでは、これ らの拡張子がオンデマンド スキャンから除外されています。 オンデマンド スキャン タスクの表示 McAfee Security for Microsoft SharePoint に設定されたオンデマンド スキャン タスクを表示します。 [ダッシュボード] 、 [オンデマンド スキャン] の順に選択して、オンデマンド スキャン タスクを表示します。 表 3-10 オプションの定義 オプション 定義 [名前] オンデマンド スキャン タスクの名前が表示されます。 [ステータス] オンデマンド スキャン タスクの現在の状態が表示されます。次のステータスが表示されます。 • [アイドル状態] • [実行中] • [停止] • [完了] [前回の実行 日] オンデマンド スキャンが最後に実行された日時が表示されます。 [次の実行日] 次のオンデマンド スキャンが実行される日時が表示されます (スケジュールが設定されている場 合)。 [アクション] オンデマンド スキャン タスクで使用可能なすべてのオプションが表示されます。 • [変更] • [状態の表示] • [削除] • [停止] • [ 今すぐ実行] [停止] オプションが表示されるのは、オンデマンド スキャン タスクの実行中に限られます。 28 [変更] オンデマンド スキャン タスクの設定を編集します。 [削除] 選択したオンデマンド スキャン タスクを削除します。 [今すぐ実行] 選択したオンデマンド スキャン タスクをすぐに開始します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 3 ダッシュボード オンデマンド スキャン 表 3-10 オプションの定義 (続き) オプション 定義 [状態の表示] オンデマンド スキャン タスクの現在のステータスが表示されます。[タスク ステータス] ページ には以下のタブが表示されます。 • [全般] - タスクの合計実行回数、タスクの進行状況、スキャン用の DAT とエンジン バージョ ン、スキャン結果、スキャンされた合計アイテム数、ルール違反、スキャンされたフォルダーな ど、オンデマンド スキャン タスクに関する詳細情報が表示されます。 • [設定] - スキャンされたデータベースと使用されたポリシーの詳細情報が表示されます。 • [検出] - スキャン中に検出したアイテムに関する情報が表示されます。 [状態の表示] オプションを使用できるのは、オンデマンド スキャン タスクの開始後に限られます。 [停止] 実行中のオンデマンド スキャン タスクを停止します。 [更新] ページを更新し、オンデマンド スキャンの最新情報を表示します。 [新規スキャ ン] 新しいオンデマンド スキャン タスクのスケジュールを設定します。新しいスキャンの作成方法に ついては、「オンデマンド スキャン タスクを作成する」を参照してください。 オンデマンド スキャン タスクを作成する オンデマンド スキャン タスクのスケジュールを設定し、ファイルとフォルダーに存在するウイルスや禁止コンテン ツを検出し、削除します。 タスク 1 [ダッシュボード] 、[オンデマンド スキャン] の順にクリックします。[オンデマンド スキャン] ページが表示さ れます。 2 [新規スキャン] をクリックします。[オンデマンド スキャンのスケジュール] ページが表示されます。 3 [時間を選択] タブでスキャンの実行時間を指定します。使用できるオプションは以下のとおりです。 • [スケジュールなし] - オンデマンド スキャンの実行時刻を決めていない場合や、既存のオンデマンド スキ ャンのスケジュールを無効にする場合に選択します。 • [1 回だけ] - オンデマンド スキャンを 1 回行う日時を指定します。 • [時間] - オンデマンド スキャン タスクを 1 日に複数回実行する必要がある場合、このオプションを選択し て時間単位でタスクのスケジュールを設定します。たとえば、現在の時刻が 14 時で、以下の条件を満たすオ ンデマンド スキャン タスクを作成する必要があるとします。 • オンデマンド スキャンを 14 時 30 分に開始する必要がある • オンデマンド スキャンを 1 日に 2 回実行する必要がある この条件を満たすタスクを実行するには、時間に 12 を指定し、分に 30 を指定します。 • [日] - 1 週間に実行するスキャンの回数に従ってタスクのスケジュールを設定する場合に選択します。たと えば、オンデマンド スキャンを 3 日に 1 回実行する場合には、[日] で 3 を指定し、タスクの開始時刻を選 択します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 29 3 ダッシュボード オンデマンド スキャン • [週] - 1 か月に実行するスキャンの回数に従ってタスクのスケジュールを設定する場合に選択します。たと えば、オンデマンド スキャンを 2 週間に 1 回実行する場合には、[週] で 2 を指定し、タスクを開始する曜 日と時刻を選択します。 • [月] - 1 年間に実行するスキャンの回数に従ってタスクのスケジュールを設定する場合に選択します。たと えば、オンデマンド スキャンを毎月第 2 土曜日に実行する場合、[指定週] ドロップダウン リストから [第 2] を選択し、[指定曜日] ドロップダウン リストから [土曜日] を選択して、タスクを開始するすべての月と 時刻を選択します。 指定時間を過ぎたときにオンデマンド スキャン タスクを停止するには、[次の時間を超えたらタスクを停止する: <n> 時間 <n> 分] を有効にします。 4 [次へ] をクリックします。[スキャン対象の選択] ページが表示されます。使用できるオプションは以下のとお りです。 • [すべてのフォルダーをスキャン] - SharePoint サーバーのすべてのフォルダーをスキャンする場合に選択 します。 • [選択したフォルダーをスキャン] - SharePoint サーバーの特定のフォルダーのみをスキャンする場合に選 択します。 • [選択したフォルダー以外のすべてのフォルダーをスキャン] - [スキャンするフォルダー] リストに追加し た特定のフォルダーを除き、すべてのフォルダーをスキャンする場合に選択します。 選択したフォルダーのすべてのリストをスキャンするには、[ドキュメント ライブラリのみをスキャン] の選択を 解除します。 5 [次へ] をクリックします。[オンデマンド スキャンのスケジュール] ページが表示されます。 6 [除外する拡張子:] タブの [ファイルの拡張子を ';'で区切って指定する] で、オンデマンド スキャンから除外す る拡張子を指定します。 デフォルトでは、thmx、aspx、asmx、css、jpg、gif、htm、html、png、master、dwp、webpart、bmp が スキャンの対象外に設定されています。これらのファイルをスキャンする場合には、リストからファイルの拡張子 を削除します。 7 [詳細:] タブで、スキャンの種類を指定します。 • 設定しない場合には、[再開可能なスキャン] または [差分スキャン] に [オフ] を選択します。 • [再開可能なスキャン] を選択すると、オンデマンド スキャンを中止した場所からスキャンを再開できます。 [DAT が変更された場合にスキャンを再起動する] を選択すると、DAT ファイルが変更された場合にスキャン を再開できます。たとえば、オンデマンド スキャンを指定時刻に中止した場合、最後にスキャンしたアイテ ムのフォルダーからオンデマンド スキャン タスクが再開します。 • [差分スキャン] を選択すると、リポジトリ全体ではなく、新たに追加されたファイルだけがスキャンされま す。差分スキャンには 2 つのオプションがあります。 オプション 定義 [前回のスキャン日 からのスキャン] 前回のスキャン後に新たに追加されたファイルをスキャンします。 最初のスキャンでは、選択した対象のすべてのファイルがスキャンされます。2 回目以降 は、最終更新日が前回のスキャン完了時間よりも後になっているファイルがスキャンされ ます。 [指定した日付から のスキャン] 8 30 スキャンを開始する日時を指定します。デフォルトでは、現在の日時が設定されます。 [次へ] をクリックします。[名前の入力:] ページが表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード グラフィカル レポート 9 3 前のページで選択したポリシーに応じて、オンデマンド スキャン タスクに分かりやすい名前を指定します。たと えば、週末にフル スキャンを実行するオンデマンド スキャン タスクを作成する場合、週末フル スキャン など のタスク名を指定します。 10 [完了]、[適用] の順にクリックします。 オンデマンド スキャン タスクが正常に作成されました。 グラフィカル レポート グラフィカル レポートを生成し、特定の期間中の脅威レベルを把握します。検出アイテムを棒グラフや円グラフで分 かりやすく表示できます。 これらのレポートを使用すると、脅威にさらされているサーバーを簡単に特定することができます。 現在の脅威レベルのみを表示し、検出アイテムにアクションを実行しない場合には、グラフィカル レポートを使用し ます。グラフィカル レポートを使用すると、特定のフィルターに基づいてクエリを実行し、様々な検出のトップ 10 レポートを表示できます。 グラフィカル レポートには次の種類があります。 • [簡易] - 毎日または毎週のトップ 10 レポートを表示するための検索オプション • [詳細] - 様々なフィルター、時間範囲、グラフ オプションを使用してクエリを実行する詳細検索オプション。 簡易検索フィルターでグラフィカル レポートを表示する 曜日または週の簡易検索フィルターを使用して、検出に関するグラフィカル レポートを生成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ダッシュボード] 、[グラフィカル レポート] の順にクリックします。[グラフィカル レポート] ページが表示さ れます。 2 [簡易] タブをクリックします。 3 [時間範囲] ドロップダウン リストで [今日] または [今週] を選択し、曜日または週の隔離アイテムを表示しま す。 4 [フィルター] ドロップダウン リストから、表示するレポートを選択します。使用可能なオプションは次のとおり です。 • [上位 10 個のウイルス] - 検出数の多い上位 10 個のウイルス名が表示されます。 • [不審なプログラムの上位 10] - 脅威の可能性がある不審なプログラムの上位 10 個が表示されます。 • [上位 10 個の不要なコンテンツ] - パスワードで保護されたファイルまたは署名付きコンテンツの可能性が ある上位 10 個のコンテンツが表示されます。 • [トップ 10 DLP とコンプライアンス検出] - ルールをトリガーした検出数別にランク付けされた上位 10 個のデータ損失保護とコンプライアンス違反が表示されます。 • [上位 10 個の感染ファイル] - 検出数の多い上位 10 個のファイル名が表示されます。 • [検出数の上位 10] - 検出数の多い上位 10 個の検出アイテムが表示されます。このグラフには、ウイルス、 不審なプログラム、DLP とコンプライアンス、感染ファイルなどのすべてのカテゴリが表示されます。 • [ウイルス送信者のトップ 10] - ウイルス検出数の多い上位 10 のユーザー名が表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 31 3 ダッシュボード グラフィカル レポート 5 • [好ましくないコンテンツの送信者トップ 10] - コンテンツ検出数の多い上位 10 のユーザー名が表示され ます。 • [ウイルスがアップロードされた場所のトップ 10] - ウイルス検出数の多い上位 10 個のフォルダーが表示 されます。 • [不要なコンテンツが存在する場所のトップ 10] - コンテンツ検出数の多い上位 10 個のフォルダーが表示 されます。 • [DLP とコンプライアンスの送信者トップ 10] - DLP とコンプライアンス ルールをトリガーした検出数の 多い上位 10 のユーザーが表示されます。 • [DLP とコンプライアンス違反の多い場所のトップ 10] - DLP とコンプライアンス ルールをトリガーした 検出数の多い上位 10 個のフォルダーが表示されます。 • [ファイル フィルター検出の上位 10] - ファイル フィルターで検出された上位 10 件のアイテムが表示さ れます。 • [ファイル フィルター送信者のトップ 10] - ファイル フィルターの検出数の多い上位 10 のユーザー名が 表示されます。 • [ファイル フィルターの場所のトップ 10] - ファイル フィルターの検出数の多い上位 10 個のフォルダー が表示されます。 [検索] をクリックします。検索結果が [結果の表示] ペインに表示されます。 [拡大グラフ] でズーム率を選択すると、[結果の表示] ペインでグラフを拡大または縮小できます。 詳細検索フィルターを使用してグラフィカル レポートを表示する 詳細検索フィルターを使用して、検出に関するグラフィカル レポートを作成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 32 1 [ダッシュボード] 、[グラフィカル レポート] の順にクリックします。[グラフィカル レポート] ページが表示さ れます。 2 [詳細] タブをクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ダッシュボード グラフィカル レポート 3 3 リストから 1 つ以上 3 つ以下のフィルターを選択します。 表 3-11 プライマリ フィルター フィルター 説明 [理由 ] 検出トリガーまたはアイテムの隔離理由で検索します。[理由] フィルターを選択すると、セ カンダリ フィルターが有効になり、検索条件を絞り込むことができます。 たとえば、ファイル フィルター ルールで隔離されたすべてのアイテムを検索できます。 [チケット番号 ] チケット番号で検索します。チケット番号は、検出ごとに自動的に生成される 16 桁の英数 字です。 [検出名] 検出アイテムを名前で検索します。 [スキャンの種類] スキャンの種類 (オンデマンド、オンアクセスなど) で検索します。 Microsoft SharePoint 2010 以降を使用している場合には、次の機能が使用できます。 [ユーザー名] 検出したファイルの所有者の名前で検索します。 [方向] ファイルのアクセス モード (アップロード、ダウンロードなど) で検索します。 [フォルダー] 隔離ファイルが存在する SharePoint フォルダーで検索します。 [RMS 保護] RMS で保護されたファイルを検索します。 Rights Management Service は、ドキュメントに対する不正アクセスを防止する Microsoft のサービスです。RMS サーバーをセットアップしてドキュメントを保護してい る場合、ドキュメントが [RMS 保護] に表示されます。 [理由]、[スキャンの種類]、[方向] フィルターでは、セカンダリ フィルターが使用できます。セカンダリ フィル ターを指定しない場合には、フィールドを空白にしてください。これにより、すべての検出アイテムがクエリの対 象になります。 表 3-12 [理由] のセカンダリ フィルター フィルター 説明 [ウイルス対策] ファイルでウイルスの可能性が検出されたときに隔離されたアイテムを検索します。 [DLP とコンプライア ンス] 非対応のファイルがアップロードされたときに検出されたアイテムを検索します。 [ファイル フィルター] 禁止された拡張子のファイルがアップロードされたときに検出されたアイテムを検索 します。 [暗号化または破損] ファイルで暗号化コンテンツまたは破損コンテンツが検出されたときに隔離されたア イテムを検索します。 [不審なプログラム] ファイルで不審なプログラムが検出されたときに隔離されたアイテムを検索します。 [パッカー ] ファイルでパッカー (サイズの小さなプログラム、圧縮された実行可能ファイル、暗号 化されたコード) が検出されたときに隔離されたアイテムを検索します。 [暗号化 ] ファイルで暗号化コンテンツが検出されたときに隔離されたアイテムを検索します。 [署名付き ] ファイルで署名付きコンテンツが検出されたときに隔離されたアイテムを検索します。 [破損] ファイルで破損コンテンツが検出されたときに隔離されたアイテムを検索します。 [サービス拒否] サービス拒否攻撃が発生したときに検出されたアイテムを検索します。 [保護されたコンテン ツ] 保護されたコンテンツが検出され、コンテンツにアクセスできなかったときに隔離され たアイテムを検索します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 33 3 ダッシュボード グラフィカル レポート 表 3-12 [理由] のセカンダリ フィルター (続き) フィルター 説明 [パスワード保護] パスワードで保護されたコンテンツが検出され、コンテンツにアクセスできなかったと きに隔離されたアイテムを検索します。 [スキャンが失敗した 場合] スキャンできなかったアイテムを検索します。 表 3-13 [スキャンの種類] のセカンダリ フィルター フィルター 説明 [オンデマンド] オンデマンド スキャンで検出されたアイテムを検索します。 [オンアクセス (WSS VS API)] オンアクセス スキャンで検出されたアイテムを検索します。 表 3-14 [方向] のセカンダリ フィルター フィルター 説明 [アップロード] アイテムが SharePoint サーバーにアップロードされるときに検出されたアイテムを検索しま す。 [ダウンロード] アイテムが SharePoint サーバーからダウンロードされるときに検出されたアイテムを検索し ます。 4 ドロップダウン リストから [すべての日付] または [日付の範囲] を選択します。 [すべての日付] を選択する場合、検出アイテムの隔離が始まった日付以降の検索結果が隔離データベースからク エリによって返されます。[日付の範囲] を選択する場合、[開始] と [終了] フィールドで 日付、月、年、時間、 分を選択して、日付の範囲内での検索を実行します。 5 必要に応じて、[棒グラフ] または [円グラフ] を選択します。 6 [円グラフ] を選択した場合、ドロップダウン リストからフィルターを選択し、検索条件を絞り込みます。 表 3-15 フィルター 説明 [ファイル名 ] 隔離されたファイル名でソートします。 [検出名] 検出アイテムの名前でソートします。 [理由] 検出トリガーまたはアイテムの隔離理由でソートします。 [ルール名] 検出をトリガーしたルール名でソートします。 [ポリシー名] 検出をトリガーしたポリシー名でソートします。 [スキャンの種類] スキャンの名前でソートします。 [ユーザー名] 検出したファイルの所有者の名前でソートします。 [方向] ファイルの方向でソートします。 [フォルダー] 隔離ファイルが存在するフォルダーでソートします。 a 7 [クエリ条件] [最大結果] で、表示する検索結果数を指定します。最大 99 件の検索結果を表示できます。ただし、このフィ ールドを使用できるのは、円グラフを選択した場合だけです。 [検索] をクリックします。検索結果が [結果の表示] ペインに表示されます。[拡大グラフ] でズーム率を選択す ると [結果の表示] ペインのグラフ表示を拡大または縮小できます。検索結果が [結果の表示] ペインに表示され ます。 これで、検出結果のグラフィカル レポートが生成されました。 34 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 4 検出アイテム McAfee Security for Microsoft SharePoint が検出して隔離した潜在的な脅威が存在するアイテムの情報が表示さ れます。様々な検索フィルターを使用して検索条件を絞り込むと、必要な隔離アイテムを表示し、必要なアクション を隔離アイテムに実行することができます。 目次 プライマリ検索フィルター 詳細検索オプション 検出アイテムを検索する 隔離アイテムに対して実行可能なアクション プライマリ検索フィルター 検索フィルターを使用すると、検索条件を定義して隔離データベースからより効率的かつ効果的な検索を実行できま す。 このような検索フィルターは、検出されたアイテム カテゴリの [結果の表示] セクションに表示されます。 表示する検索フィルターを選択するには、[結果の表示] セクションの [表示するカラム] を使用します。 表 4-1 検出されたアイテム - プライマリ検索フィルター 検索フィルター 定義 [ファイル名 ] 隔離アイテムの検出ファイル名で検索します。 [ファイル名] を表示するには、[ポリシー マネージャー] 、 [共有リソース] 、 [DLP とコンプ ライアンス] 、 [ファイル フィルタリング ルール] の順に移動します。 [実行されたアク ション ] 実行されたアクションでアイテムを検索します。たとえば、[アイテムのアップロード/ダウンロ ードを禁止する] または [通過を許可] を選択します。 [ユーザー名] 検出の原因となったアクションを実行したユーザーでアイテムを検索します。 [フォルダー] 隔離アイテムが保存されるフォルダーで検索します。 [方向] ファイルの方向で検索します。たとえば、[アップロード] または [ダウンロード] を選択しま す。 [RMS 保護] RMS で保護されているファイルを検索します。 Rights Management Service は、ドキュメントに対する不正アクセスを阻止する Microsoft のサービスです。RMS サーバーをセットアップしてドキュメントを保護している場合、ドキュ メントが [RMS 保護] に表示されます。 [検出名] 名前で検出アイテムを検索します。 [チケット番号] チケット番号でアイテムを検索します。チケット番号は、特定の検出に割り当てられた固有の 英数字 ID です。関連する検出の識別に役立ちます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 35 4 検出アイテム 詳細検索オプション 表 4-1 検出されたアイテム - プライマリ検索フィルター (続き) 検索フィルター 定義 [スキャンの種類] スキャンの名前で検索します。たとえば、[オンデマンド] または [オンアクセス (WSS VS API)] を選択します。 [ポリシー名] [マスター ポリシー] やアイテムを検出したサブポリシーなどのポリシー名でアイテムを検索 します。 [理由] 検出理由でアイテムを検索します。 次の理由が選択できます。 • [ウイルス対策] • [署名付き] • [DLP とコンプライアンス] • [破損] • [ファイル フィルター] • [サービス拒否] • [暗号化または破損] • [保護されたコンテンツ] • [不審なプログラム] • [パスワード保護] • [パッカー] • [スキャンが失敗した場合] • [暗号化] 詳細検索オプション 詳細検索オプションの情報を入力し、検索結果に表示される検出アイテムを絞り込みます。 表 4-2 オプションの定義 オプション 定義 [すべての日付] すべての日付のアイテムを検索する場合に選択します。 隔離アイテムがデータベースに保存された日付に基づいて検索結果が表示されます。 [日付の範囲] 要件に合わせて日付の範囲を定義してアイテムを検索します。ここでは、[開始] と [終了] パラ メーターに年月日と時刻を指定できます。カレンダー アイコンを使用して、日付の範囲も指定 できます。 日付の範囲は、システムのローカル時間に基づきます。 [検索] クリックすると、検索条件に一致する隔離アイテムのリストが [結果の表示] セクションに表示 されます。 [フィルターをク リア] クリックすると、デフォルトの検索設定に戻ります。 検出アイテムを検索する 検索フィルターを使用して、特定の隔離アイテムを検索し、対応するアクションを実行します。 36 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 検出アイテム 隔離アイテムに対して実行可能なアクション 4 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[検出されたアイテム] をクリックします。 2 左側のペインで、[ウイルス]、[不審なプログラム]、[禁止されたファイル タイプ/メッセージ]、[DLP とコンプ ライアンス]、[不要なコンテンツ] または [すべてのアイテム] などの検出カテゴリをクリックします。 3 [検索] ペインで、ドロップダウン リストから任意の検索フィルターを選択します (必要な場合)。使用可能な検索 オプションは次のとおりです。 表 4-3 検索オプション 検索機能 説明 プライマリ検索フ ィルター [ポリシー名]、[実行されたアクション]、[送信者] などの特定のフィルターに基づき、検 索条件を絞り込む場合に選択します。 プライマリ検索フィルターの詳細については、 「使用できるプライマリ検索フィルター」を 参照してください。 [日付の範囲] すべての日付や特定の期間に検索を絞り込む場合に選択します。 • [すべての日付] • [日付の範囲] 4 [検索] をクリックします。 このタスクにより、検索条件に一致する検出アイテムを正常に検索し、[結果の表示] セクションに表示されました。 [結果の表示] に表示する隔離アイテムの数を制限するには、[設定と診断] 、 [検出アイテム] 、 [ローカル データベ ース] の順に選択して、[クエリの最大サイズ (レコード)] の値を変更します。 隔離アイテムに対して実行可能なアクション 定義したパラメーターに基づいて検索結果を表示し、隔離アイテムに必要なアクションを実行します。 隔離アイテムに対してアクションを実行できます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 37 4 検出アイテム 隔離アイテムに対して実行可能なアクション 表 4-4 アクションのタイプ アクション 定義 [ダウンロード] 隔離アイテムをダウンロードまたは分析します。[結果の表示] ペインで適切なレコードを 1 つ 選択し、[ダウンロード] をクリックします。 同時に複数のレコードをダウンロードすることはできません。 [CSV ファイル 検索で戻されたすべての隔離アイテムに関する情報を .CSV 形式でエクスポートして保存しま にエクスポー す。データベースに数千の隔離アイテムがある場合、膨大なページを移動する代わりに、このオ ト] プションを使用して、これらのレコードを CSV 形式でダウンロードし、後で Microsoft Excel 形 式のカスタム レポートを生成できます。 [結果の表示] ペインで、[CSV ファイルにエクスポート] をクリックして検索結果を開くか、任意 のフォルダーや場所に保存します。 • CSV ファイルの検索結果内に特定のフィールドが見つからない場合、[表示するカラ ム] オプションで必要なフィールドを必ず有効にしてください。 • Microsoft Excel の [インポート] オプションを使用して、別の場所で CSV ファイル を開きます。 [表示するカラ ム] [結果の表示] ペインに表示する追加のカラム ヘッダーを選択します。このオプションでは、[検 索] ペインで使用可能なすべてのフィルターと一部の追加オプションの一覧が表示されます。 [すべて選択] [結果の表示] セクションのページに表示される隔離アイテムをすべて選択します。たとえば、隔 離アイテムが 100 個あり、[1 ページあたり] の表示アイテム数を 10 個に設定する場合、[結果 の表示] セクションに表示されるアイテム数は 10 個のみが選択されます。 [何も選択しな い] [結果の表示] セクションのページに表示されるすべての隔離アイテムの選択を解除します。 [削除] 選択したカテゴリの [結果の表示] セクション ページで選択した隔離アイテムを削除します。 複数のアイテムを選択するには、Ctrl キーを押しながら選択します。 [すべて削除] 選択したカテゴリのデータベースから隔離アイテムをすべて削除します。 [1 ページあた り] 1 ページあたりに表示する隔離アイテムの最大数を指定します。オプションは次のとおりです。 • [10] • [20] • [50] • [100] [結果の表示] ペインの各アイテムには画像が付いています。各画像の意味は次のとおりです。 アイコン 説明 隔離され、ダウンロード可能なアイテム。 ログに記録され、ダウンロードできないアイテム。 38 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 5 ポリシー マネージャー 製品で様々なポリシーと対応するアクションを設定し、管理することができます。 ポリシーとは、通常、判定基準や合理的な結果を実現するための原理やルールを意味します。ポリシーを採用する目 的は、組織で客観的な判断を下す際に役立てることです。 McAfee Security for Microsoft SharePoint では、ポリシーによって設定と検出時に実行されるアクションを指定 します。複数のポリシーを作成したり、特定のポリシーに対して特定の設定やアクションを定義したりすることがで きます。たとえば、[オンアクセス] メニュー オプションに複数のサブポリシーを作成したり、各ポリシーに別々の 設定やアクションを設定したりすることができます。 1 つの共通の場所からスキャナー、フィルター、アラートの各設定ルールを変更または作成するには、[ポリシー マネ ージャー] の [共有リソース] を使用します。[共有リソース] を使用すると、ポリシーの作成と適用にかかる時間を節 約できます。 目次 ポリシー マネージャーのメニュー オプション 脅威を処理するポリシー カテゴリ ポリシー マネージャー ビュー マスター ポリシーとサブポリシー コア スキャナーとフィルター 選択したポリシーのすべてのスキャナーとフィルターを表示する スキャナーまたはフィルターを追加する ポリシー ルールを作成する 検出時に実行可能なアクション 共有リソース ポリシーのコア スキャナー設定を管理する ポリシーのフィルター設定を管理する ポリシー マネージャーのメニュー オプション [ポリシー マネージャー] で使用可能なメニュー オプションを表示します。 製品のユーザー インターフェースで、[ポリシー マネージャー] をクリックします。以下のメニュー オプションがナ ビゲーション ペインに表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 39 5 ポリシー マネージャー 脅威を処理するポリシー カテゴリ オプション 説明 [オンアクセス] ファイルとドキュメントに対するポリシーが表示されます。これらのアイテムがアップロードま たはダウンロードされるたびに、ウイルスなどの脅威の有無が確認されます。 [オンデマンド] ウイルスなどの脅威を検出するために、一定の間隔またはオンデマンドで適用されるポリシーが表 示されます。 [共有リソース] スキャナー、フィルター、アラート、DLP とコンプライアンス ディクショナリ、タイム スロット の設定を編集する共通の場所です。 脅威を処理するポリシー カテゴリ 使用可能なポリシー カテゴリを表示して、既存のデフォルト ポリシー (マスター ポリシー) を組織全体に適用しま す。 このソフトウェアでは、特別なルールと設定のセットを使用して電子的な脅威を軽減します。このようなルールと設 定の組み合わせをポリシーといいます。ポリシーは、組織の要件に合わせて作成することができます。 サーバーに初めてインストールすると、次のメニュー オプションにデフォルトの [マスター ポリシー] が表示されま す。 • [オンアクセス] • [オンデマンド] SharePoint サーバーに影響を及ぼす特定の脅威に対応できるように、オンアクセスまたはオンデマンドのポリシー をカスタマイズできます。 ポリシー マネージャー ビュー 継承または優先順位に従って、サブポリシーの表示とソートを行います。 [ポリシー マネージャー] ビューには、以下の種類があります。 • [継承ビュー] • [詳細ビュー] 継承ビュー マスター ポリシーとサブポリシーの優先順位とステータスが表示されます。アイテムに実行されるアクションは、優 先順位が最も高いサブポリシーの設定に基づきます。サブポリシーのルールに一致しないと、次の優先順位のサブポ リシーが評価されます。どのサブポリシーのルールにも一致しない場合のみ、マスター ポリシーの設定が適用されま す。 [継承ビュー] を選択すると、ポリシーの継承に基づいてサブポリシーが表示されます。 このビューでは、以下の操作を実行できます。 40 • ポリシーとその優先順位を表示する • 継承したサブポリシーとその親ポリシーを表示する • サブポリシーを有効または無効にする • サブポリシーを削除する McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー マスター ポリシーとサブポリシー 5 詳細ビュー すべてのポリシーが優先順位の昇順で表示されます。サブポリシーの優先順位を変更することもできます。 このビューでは、以下の操作を実行できます。 • 優先順位に基づき、ソートされたポリシーを表示する • ポリシーの優先順位を変更する 以下のアイコンを使用すると、ポリシーの優先順位を変更できます。 • - サブポリシーの優先順位を上げる • - サブポリシーの優先順位を下げる • サブポリシーを有効または無効にする • サブポリシーを削除する • [詳細] をクリックして、ポリシー名、説明、親ポリシーを編集する マスター ポリシーとサブポリシー 通常、階層構造内のポリシー設定は、親から子へ、子から孫へ、さらにその下へと受け渡されます。この概念を継承 といいます。デフォルトの親ポリシーをマスター ポリシー、子ポリシーをサブポリシーといいます。 マスター ポリシー アイテムのウイルス スキャン方法、ファイルのフィルタリング方法、その他の各種設定を定義するすべてのポリシ ー カテゴリに使用できるデフォルトの親ポリシーです。 マスター ポリシーは、サブポリシーを作成するためのベースラインとして機能するため、削除できません。 サブポリシー 他のポリシーから設定とアクションを継承するポリシーをサブポリシーといいます。 サブポリシーが必要になるのは、地域、機能、メール ボックス、ドメイン、組織内の部門に合わせて、マスター ポ リシーに例外を作成する必要がある場合です。 アイテムに実行されるアクションは、優先順位が最も高いサブポリシーの設定に基づきます。優先順位が最も高いサ ブポリシーのルールに一致しない場合、次の優先順位のサブポリシーに移動します。どのサブポリシーのルールも満 たされないときにのみ、マスター ポリシーの設定が適用されます。 スキャナーまたはフィルターの設定ページで [親ポリシーから設定を継承] を選択すると、継承したポリシー (サブポ リシー) では親ポリシーと同じ設定が使用されます。ただし、検出がある場合は別のアクションを実行できます。親 またはマスター ポリシーに対する変更は、それぞれのサブポリシーに反映されます。 ソフトウェアをデフォルトの設定に戻すと、既存のサブポリシーが削除されます。製品を工場出荷時の設定に戻す前 に、[設定と診断] 、 [設定のインポート/エクスポート] 、 [設定] の順に移動し、[エクスポート] を使用してポリシー と設定をバックアップしてください。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 41 5 ポリシー マネージャー マスター ポリシーとサブポリシー サブポリシーを作成する 組織の特定の部門の要件に合わせて、マスター ポリシーまたは親ポリシーを使用してサブポリシーを作成します。マ スター ポリシーで対応していない例外状況にもサブポリシーを作成します。 このサブポリシーが役立つのは、組織内の特定のファイルにマスター ポリシーのルールを適用したくない場合です。 例外を作成し、特定のスキャンを実行できるようにします。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、サブポリシーを作成するメニュー項目を選択します。 2 [サブポリシーの作成] をクリックします。 [サブポリシーの作成] ページが表示されます。 3 [初期設定] 、 [ID] 、 [サブポリシー名] の順に移動し、ポリシーとその機能を識別する名前を指定します。 4 ポリシーの説明を入力します (オプション)。 5 サブポリシーに、設定を継承する親ポリシーを選択します。 6 [次へ] をクリックします。 7 [トリガー ルール] 、 [ポリシー ルールの指定] の順に選択し、[新規ルール] をクリックして新しいルールを作成 します。 [ポリシー ルールの指定] ページが表示されます。 8 [ポリシー ルールの指定] では、以下を選択できます。 • • 9 [<ルール テンプレートの選択>] - ファイル名に基づいてポリシー ルールを指定します。以下のオプショ ンに基づいて、新しいルールを作成できます。 • [ファイル名がファイル名] • [ファイル名がファイル名でない] [別のポリシーからのルールのコピー] - 別のポリシーからルールをコピーします。 ユーザーに対してポリシーが必ずトリガーされる条件を指定します。次の項目を選択できます。 • [いずれかのルールが適用される] - いずれかのルールが適用される場合 • [すべてのルールが適用される] - 作成したすべてのルールがポリシーに適用される場合 • [いずれのルールも適用されない] - どのルールも適用されない場合 10 [追加] をクリックします。 ルールを削除するには、ルールを選択して [削除] をクリックします。 11 [次へ] をクリックします。 12 [スキャナーとフィルター] では、次のオプションを選択できます。 • [親ポリシーからすべての設定を継承] - 親ポリシーのすべてのプロパティを継承します。 • [他のポリシーからコピーした値で選択した設定を初期化する] - 使用可能なポリシーから特定のスキャナー とフィルターを選択します。任意のスキャナーとフィルターを選択または選択解除できます。 13 [完了] をクリックします。 新しいサブフォルダーが作成されました。 42 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 5 ポリシー マネージャー コア スキャナーとフィルター コア スキャナーとフィルター ポリシーの作成時に適用できるスキャナーとフィルターの種類を決定します。 コア スキャナー [ポリシー マネージャー] 、 [オンアクセス] の順に移動して、スキャナーの設定を表示して変更します。 スキャナー 定義 [ウイルス対策スキャ ナー] ウイルス、トロイの木馬、ワーム、パッカー、スパイウェア、アドウェアなどの脅威を検 出するように設定を行います。 [DLP とコンプライア ンス スキャナー] 組織の機密要件とコンプライアンス ポリシーを満たすように、DLP とコンプライアンス ルールを作成または設定します。このルールには、新たに 60 種類の DLP とコンプライア ンス ディクショナリが追加されています。 [ファイル フィルタリ ング] 組織の要件に合わせて、新しいファイル フィルタリング ルールを作成します。ファイル 名、ファイル カテゴリ、ファイル サイズでファイルが検出されるように、以下の設定を行 います。 フィルター 組織の要件に合わせて、検出時に実行するアクションを指定します。 フィルター 定義 [破損したコンテンツ] 破損したコンテンツとして検出されたアイテムに実行されるように、設定を行います。 [保護されたコンテンツ] 保護されたコンテンツとして検出されたアイテムに実行されるように、設定を行いま す。 [暗号化されたコンテンツ] 暗号化されたコンテンツとして検出されたアイテムに実行されるように、設定を行いま す。 [署名付きのコンテンツ] 署名付きのコンテンツとして検出されたアイテムに実行されるように、設定を行いま す。 [パスワードで保護された ファイル] パスワードで保護されたコンテンツを含むアイテムを識別できるように、設定を行いま す。 [スキャナーの制御] ネスト レベル、展開後のファイル サイズ、スキャン時間でアイテムを処理するよう に、コア スキャナーの設定を作成または変更します。 選択したポリシーのすべてのスキャナーとフィルターを表示する 選択したポリシー カテゴリに使用可能なスキャナーとフィルターのステータスを表示します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] とポリシー カテゴリのメニュー項目をクリック します。 選択したメニュー項目のポリシー ページが表示されます。 2 マスター ポリシーまたはサブポリシーをクリックします。 対応するポリシーのページが表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 43 5 ポリシー マネージャー スキャナーまたはフィルターを追加する 3 ポリシー ページでは、以下のタブを使用できます。 • [全スキャナー一覧] - ポリシーで有効になっているスキャナーを表示します。 • [設定の表示] - スキャナーまたはフィルターの設定と指定アクションを表示します。 • [ルールの指定] - 特定の種類のアイテムまたはファイルに適用するポリシー ルールを指定します。 ポリシー ルールを指定できるのはサブポリシーだけです。 4 [全スキャナー一覧] タブでは、以下の項目を使用できます。 表 5-1 ポリシーの設定 オプション 定義 [ポリシー] 設定するポリシーを選択します。 [スキャナー/フ 特定の時間にのみ適用されるようにポリシーを設定します。たとえば、異なるルールを含む新 しいウイルス対策設定を作成し、週末にのみ適用することができます。 ィルターの追 加] [コア スキャナ 各スキャナーごとにポリシーを設定します。 ー] • [ウイルス対策スキャナー] • [DLP とコンプライアンス スキャナー] • [ファイル フィルタリング] [フィルター] [継承] 各フィルターごとにポリシーを設定します。 • [破損したコンテンツ] • [署名付きのコンテンツ] • [保護されたコンテンツ] • [パスワードで保護されたファイル] • [暗号化されたコンテンツ] • [スキャナーの制御] コア スキャナーとフィルターをマスター ポリシーから継承する場合に指定します。 • は、スキャナーまたはフィルターが継承されていることを表します。 • これは、マスター ポリシーには適用されません。 スキャナーまたはフィルターを追加する スキャナーまたはフィルターを追加して、環境の例外状況を設定します。 次の場合に、追加のスキャナーまたはフィルターを使用します。 • 異なるオプションとルールを設定する • 特定のタイム スロットでのみ有効にする タスク オプションの定義の場合、インターフェースで [?] をクリックします。 44 1 [ポリシー マネージャー] でポリシー カテゴリを選択します。 2 マスター ポリシーまたは任意のサブポリシーをクリックします。 3 [全スキャナー一覧] タブで [スキャナー/フィルターの追加] をクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー ポリシー ルールを作成する 4 [カテゴリの指定] ドロップダウン リストから、必要なスキャナーまたはフィルターを指定します。 5 [このインスタンスを使用するとき] セクションで既存のタイム スロットを選択するか、新しく作成します。 • [既存のタイム スロットを選択する] - 既存のタイム スロットを指定します。 • [新しいタイム スロットを作成する] - 新しいタイム スロットを作成します。次のオプションを指定しま す。 オプション 定義 [タイム スロット名] 週末、平日などのタイム スロットの名前を指定します。 [日付と時刻を選択] 必要な曜日を選択します。 [終日] 終日を選択する場合に指定します。 [選択した時間] 開始時間と終了時間を指定します。 6 [保存] をクリックします。 7 [適用] をクリックします。 5 組織の要件に合わせてオプションとルールを編集します。 ポリシー ルールを作成する ポリシーに新しいルールを作成し、条件を指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] でポリシー カテゴリを選択します。 2 マスター ポリシーまたはサブポリシーをクリックします。 3 [ルールの指定] タブをクリックします。 4 [新規ルール] をクリックします。 5 [ポリシー ルールの指定] では、以下を選択できます。 • • [<ルール テンプレートの選択>] - ファイル名に基づいてポリシー ルールを指定します。以下のオプショ ンに基づいて、新しいルールを作成できます。 • [ファイル名がファイル名] • [ファイル名がファイル名でない] [別のポリシーからのルールのコピー] - 別のポリシーからルールをコピーします。 6 [追加] をクリックします。 7 ルールを削除するには、ルールを選択して [削除] をクリックします。 8 ポリシーのトリガー条件を指定します。次の項目を選択できます。 9 • [いずれかのルールが適用される] - いずれかのルールが適用される場合 • [すべてのルールが適用される] - 作成したすべてのルールがポリシーに適用される場合 • [いずれのルールも適用されない] - どのルールも適用されない場合 [適用] をクリックして、ルールを保存します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 45 5 ポリシー マネージャー 検出時に実行可能なアクション 検出時に実行可能なアクション ポリシーのスキャナーとフィルターの設定ごとに、検出時に実行する基本アクションと 2 番目のアクションを指定で きます。アイテムに実行される操作と検出条件を指定できます。 スキャナーまたはフィルターの設定に基づいてポリシー ルールがトリガーされると、基本アクションと 2 番目のア クションの設定に従って、検出アイテムに処理が実行されます。 アクションを設定するときには、少なくとも 1 つの基本アクションを選択する必要があります。2 番目のアクション は複数選択できます。たとえば、基本アクションで検出アイテムのアップロード/ダウンロードを禁止し、2 番目のア クションで検出の記録と隔離を行うことができます。 使用可能な基本アクションは、ポリシー カテゴリの種類と、スキャナーまたはフィルターの設定に応じて異なりま す。 アクションをポリシー カテゴリとスキャナーのデフォルトに戻すには、[リセット] をクリックします。 表 5-2 基本アクション アクション 定義 [検出したウイルスまたはトロイの木馬の駆除 を試みる] ウイルス対策スキャナーが検出したアイテムからウイルスまたは トロイの木馬を駆除します。 [アイテムをアラートに置き換える] 検出アイテムをアラートに置換します。 [組み込みアイテムの削除] ドキュメント内で検出した添付ファイルを置換します。 [アイテムのアップロード/ダウンロードを禁止 検出アイテムのアップロードまたはダウンロードを禁止します。 する] [通過を許可] 検出アイテムの通過を許可します。 表 5-3 2 番目のアクション アクション 定義 [検出アイテムをログに記録 検出アイテムをログに記録します。 する] [隔離] 検出アイテムのコピーを隔離データベースに保存します。隔離されたアイテムをすべ て表示するには、[検出されたアイテム] 、 [すべてのアイテム] の順に移動するか、 特定の検出カテゴリにアクセスします。 共有リソース スキャナー、フィルター、アラート、DLP とコンプライアンス ディクショナリ、タイム スロットの設定を編集する 共通の場所です。ポリシーを設定するときに、同じリソース (スキャナーとフィルターの設定) を複数のポリシーに 適用する場合があります。このような場合に共有リソースを使用します。 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。以下のタ ブを使用できます。 • [スキャナーとアラート] - 新しいスキャナーとフィルターの設定を編集または作成します。 • [DLP とコンプライアンス ディクショナリ] - 新しい [DLP とコンプライアンス ルール] と [ファイル フィル タリング ルール] を作成または編集します。 • [タイム スロット] - 平日、週末など、新しいタイム スロットを作成または編集します。 これらの設定に行った変更は、次の設定により、すべてのポリシーに自動的に適用されます。 46 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー 共有リソース 5 スキャナーを設定する 組織の要件に合わせて、スキャナーの設定を作成または変更します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [スキャナーとアラート] タブをクリックします。 3 [スキャナー] セクションの [カテゴリ] ドロップダウン リストで、設定するスキャナーを選択します。設定名、 ポリシー使用主体、設定するアクションと一緒にスキャナーの種類が表示されます。以下のオプションを使用で きます。 表 5-4 オプションの定義 オプション 定義 [カテゴリ] 設定するスキャナーを選択します。 [新規作成] 要件に従って、スキャナーの新しい設定を作成します。この操作は、特定のスキャナーに例外を設 定し、ポリシーに適用する場合に必要になります。 [編集] 選択したスキャナーの設定を編集します。 [削除] スキャナーの設定を削除します。 デフォルトのスキャナーは削除できません。ポリシーで使用中のスキャナーも削除できません。こ のスキャナー設定を使用しているポリシーの数は [使用主体] 列で確認できます。 4 スキャナーを設定したら、[保存]、[適用] の順にクリックします。 アラートを設定する 組織の環境の要件に合わせて、選択したスキャナーのアラート設定を作成または変更します。 アラートの設定は、オンデマンド ポリシーにのみ適用されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [スキャナーとアラート] タブをクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 47 5 ポリシー マネージャー 共有リソース 3 [アラート] セクションの [カテゴリ] ドロップダウン リストで、スキャナーに設定するアラートを選択します。 設定名、ポリシー使用主体、設定するアクションと一緒にスキャナーの種類が表示されます。以下のオプション を使用できます。 表 5-5 オプションの定義 オプション 定義 [カテゴリ] 設定するスキャナーを選択します。 [新規作成] 要件に従って、スキャナーの新しい設定を作成します。この操作は、特定のスキャナーに例外を設 定し、ポリシーに適用する場合に必要になります。 [表示] スキャナーのデフォルト アラート設定を表示します。 [編集] 選択したスキャナーの設定を編集します。 [削除] スキャナー設定を削除します。 デフォルトのスキャナー アラートは削除できません。ポリシーで使用中のアラートも削除できませ ん。このアラート設定を使用しているポリシーの数は [使用主体] 列で確認できます。 4 スキャナーを設定したら、[保存]、[適用] の順にクリックします。 これで組織の環境要件に基づき、アラートが正常に設定されました。 新しいアラートを作成する スキャナーまたはフィルターで実行されたアクションに新しいアラート メッセージを作成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [スキャナーとアラート] タブをクリックします。 3 [アラート] セクションの [カテゴリ] ドロップダウン リストで、スキャナーに設定するアラートを選択します。 4 [新規作成] をクリックします。 [アラート エディター] ページが表示されます。 5 分かりやすいアラート名を入力します。 6 それぞれのドロップダウン リストから必要なスタイル、フォント、サイズを選択します。 これらのオプションは、[表示] ドロップダウン メニューから [HTML コンテンツ (WYSIWYG)] を選択した場合 にのみ使用できます。 7 48 アラート メッセージに追加する値を [トークン] ドロップダウン リストから選択します。 • [DETECTIONS] - 検出アイテムのリスト • [ATTACHMENTNAME] - スキャン中のアイテムの名前 • [ACTIONNAME] - 検出アイテムに実行されるアクション • [AVDATVERSION] - ウイルス対策エンジンが使用する DAT バージョン McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー 共有リソース 8 • [AVENGINEVERSION] - ウイルス対策エンジンのバージョン • [TICKETNUMBER] - 検出ごとに自動的に生成される 16 桁の英数字 5 以下のいずれかのツールを使用して、アラートをカスタマイズします。 表 5-6 ツールバー オプション オプション 説明 太字 選択したテキストを太字にします。 斜体 選択したテキストを斜体にします。 下線 選択したテキストに下線を引きます。 左揃え 選択した段落を左揃えにします。 中央 選択した段落を中央揃えにします。 右揃え 選択した段落を右揃えにします。 揃える 直線で結んだ左右の端を使用して、選択した段落の行が特定の幅を埋めるように、その段落を 調整します。 順序リスト 選択したテキストを番号が付いたリストにします。 非順序リスト 選択したテキストを箇条書きにします。 アウトデント 選択したテキストを設定されている距離だけ右に移動します。 インデント 選択したテキストを設定されている距離だけ左に移動します。 テキストの色 選択したテキストの色を変更します。 背景色 選択したテキストの背景色を変更します。 水平方向のけい 線 水平線を挿入します。 リンクを挿入 カーソルの現在位置にハイパーリンクを挿入します。[URL] に URL を入力します。[テキス ト] に、アラート メッセージに表示するハイパーリンクの名前を入力します。リンク先を新 しいウィンドウで開く場合は、[リンクを新しいウィンドウで開く] を選択して、[リンクを挿 入する] をクリックします。 イメージを挿入 カーソルの現在位置にイメージを挿入します。[イメージ URL] にイメージの位置を入力し ます。[代替テキスト] に、イメージが表示されないる場合、またはテキスト専用ブラウザー でアラート メッセージが表示される場合に、イメージの代わりに使用するテキストを入力し ます。イメージにタイトルを付ける場合は、[このテキストをイメージのタイトルとして使用 する] にタイトルを入力します。[イメージを挿入する] をクリックします。 表の挿入 カーソルの現在位置に表を挿入します。[行]、[列]、[表の幅]、[罫線の幅]、[セル内の余白]、 [セル間のスペース] に値を入力して表を設定し、[表の挿入] をクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 49 5 ポリシー マネージャー 共有リソース 9 [表示] ドロップダウン メニューから、ユーザー インターフェースでのアラート メッセージの表示方法を指定し ます。次の項目を選択できます。 • [HTML コンテンツ (WYSIWYG)] — 基になっている HTML コードを表示せず、アラート メッセージのコン テンツのみを表示します。 • [HTML コンテンツ (ソース)] — コンパイルされる前の状態でアラート メッセージの HTML コードを表示 します。 • [プレーンテキスト コンテンツ] — コンテンツを平文として表示します。 10 [保存] をクリックして、ポリシー ページに戻ります。 アラート メッセージを最後に保存してから行った変更をすべて取り消すには、[リセット] をクリックします。 DLP とコンプライアンス ルールを設定する 組織の要件に合わせて、DLP とコンプライアンス ルール/ディクショナリを作成または変更します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [DLP とコンプライアンス ディクショナリ] タブをクリックします。 3 [DLP とコンプライアンス ルール] セクションの [カテゴリ] ドロップダウン リストで、表示または設定するカテ ゴリを選択します。名前、ポリシー使用主体、設定するアクションと一緒にルール グループが表示されます。以 下のオプションを使用できます。 表 5-7 オプションの定義 オプショ ン 定義 [カテゴ リ] 設定するスキャナーを選択します。今回のリリースでは、組織の機密ポリシーとコンプライアンス ポリシーにコンテンツを準拠させるため、60 種類以上の DLP とコンプライアンス ディクショナリ が用意されています。 事前に定義されたコンプライアンス ディクショナリの内容は次のとおりです。 • DLP とコンプライアンス ディクショナリが新たに 60 種類追加されました。 • 業界ごとのコンプライアンス ディクショナリをサポートしています。例: HIPAA、PCI、ソース コード (Java、C++ など)。 これらのディクショナリは次のように分類されます。 • スコア ベース - ドキュメントがしきい値スコアと最大用語数を超えるとルールがトリガーされ ます。これにより、誤検知が減少します。 • スコア ベース以外 - ドキュメントで特定の単語やフレーズが検出されると、ルールがトリガー されます。 スコア ベースまたはスコア ベース以外のディクショナリの詳細については、 「DLP とコンプライアン ス スキャナーを設定する」を参照してください。 [新規カテ 新しい DLP とコンプライアンス ルール ディクショナリを作成します。 ゴリ] 新しく作成するカテゴリまたは条件はスコア ベース以外のものとなります。 50 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー 共有リソース 5 表 5-7 オプションの定義 (続き) オプショ ン 定義 [新規作 成] ユーザーの要件に従って、選択したカテゴリに新しいルール グループを作成します。この操作は、 検出をトリガーする特定のルールを作成してポリシーに適用する場合に行います。 [編集] 選択した DLP とコンプライアンス ルールの設定を編集します。 [削除] DLP とコンプライアンス ルールを削除します。 次の場合には、DLP とコンプライアンス ルールを削除できません。 • 有効な場合。ルールの選択を解除し、設定を適用して [削除] をクリックします。 • 任意のポリシーによって使用されている場合。このスキャナーの設定を使用しているポ リシーの数は、[使用主体] 列で確認できます。 たとえば、[カテゴリ] ドロップダウン リストから [クレジットカード番号] を選択するか、あるいは要件を満たす ディクショナリを選択して、使用可能な拡張ルール グループ オプションを表示します。 4 新しいルール グループを作成するには、選択したカテゴリの [DLP とコンプライアンス ルール] で [新規作成] をクリックします。 選択したカテゴリの [新しい DLP とコンプライアンス スキャナー ルール] ページが表示されます。 5 ルールの名前と説明を入力します。 6 [このルールを、このカテゴリのルール グループに追加する] を選択し、選択したカテゴリのルール グループに 新しいルールを追加します。 7 [次の単語またはフレーズが発見されたらルールをトリガーする] の [単語または語句] に、検索する単語またはフ レーズを指定します。以下のいずれかのオプションを選択します。 • [正規表現] - 有効にすると、指定した正規表現 (regex) に一致したときにルールがトリガーされます。正規 表現は、単語、文字、文字パターンなどのテキスト文字列を照合する正確かつ簡潔な方法です。 たとえば、trees、street、backstreet には tree という文字列が含まれています。 一部のフェーズでは正規表現を使用できません。詳細については、 「http://www.regular‑expressions.info/ reference.html」または「http://www.zytrax.com/tech/web/regex.htm」を参照してください。 • [ワイルドカードを使用する] - 有効にすると、ワイルドカード文字を含む特定の単語またはフレーズが検出 されたときに、ルールがトリガーされますワイルドカード文字は、本当の文字が分からないときや、名前全体 を入力したくない場合に 1 つ以上の文字の代わりに使用されます。 • [次の値で始まる] — 有効にすると、指定したテキストが単語またはフレーズの先頭で見つかった場合にルー ルがトリガーされます。 • [次の値で終わる] — 有効にすると、指定したテキストが単語またはフレーズの最後で見つかった場合にルー ルがトリガーされます。 • [大文字と小文字を区別] — 有効にすると、指定したテキストが大文字と小文字の違いも含めて単語またはフ レーズと一致した場合にルールがトリガーされます。 単語またはフレーズと完全に一致するものを検出するには、[次の値で始まる] と [次の値で終わる] の両方のオプ ションを選択します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 51 5 ポリシー マネージャー 共有リソース 8 [コンテキストに応じた追加の単語またはフレーズを指定する] を選択します。これは、最初の単語またはフレー ズが検出されたときの 2 番目のアクションになります。検出をトリガーする最初の単語またはフレーズに付随す る単語またはフレーズを指定します。 9 ドロップダウン メニューから、[すべての語句が存在する場合にトリガーする]、[いずれかの語句が存在する場合 にトリガーする]、[どの語句も存在しない場合にトリガーする] のいずれかを選択します。 10 [ブロック] を選択し、スキャンするブロックの文字数を指定します。 11 追加の単語またはフレーズを入力するには、[コンテキストに応じた単語を追加する] をクリックします。 12 [単語またはフレーズの指定] で単語またはフレーズを指定し、いずれかの条件 (手順 7 と同じオプション) を選 択して、[追加] をクリックします。 13 すべてのファイル カテゴリとそのサブカテゴリを有効にするには、[ファイル形式] で [すべて] を選択します。 複数のカテゴリと選択したカテゴリ内でファイル タイプを選択して、照合対象にすることができます。サブカテ ゴリ セレクターで [すべて] を選択すると、すでに選択されている可能性がある他のすべての選択項目が無視さ れます。 14 [すべて] を選択しなかった場合は、[選択のクリア] をクリックして、選択したファイル タイプのオプションの選 択をすべて解除します。 15 [保存] をクリックして [共有リソース] ページに戻ります。 16 [適用] をクリックして設定を保存します。 組織の要件に合わせて、DLP とコンプライアンス ルール/ディクショナリが正常に設定されました。 ファイル フィルタリング ルールを設定する ファイル フィルタリング ルールを使用すると、ファイルの移動を監視し、制限することができます。ファイルは、 名前、カテゴリ、サイズでフィルタリングできます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [DLP とコンプライアンス ディクショナリ] タブをクリックします。 3 [ファイル フィルタリング ルール] で [新規作成] をクリックします。 [ファイル フィルタリング ルール] ページが表示されます。 52 4 [ルール名] に一意のルール名を入力します。他のルールと簡単に区別でき、処理内容が分かるような名前を付け てください。例: FilesOver5MB、MPP ファイルのブロック 5 [ファイル フィルタリング ルール] ページでは、以下の項目を使用できます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 5 ポリシー マネージャー 共有リソース 表 5-8 オプションの定義 - ファイル名フィルタリング オプション 定義 [ファイル名フィル タリングを有効にす る] ファイル名でファイルをフィルタリングします。 [ファイル名が一致 したらアクションを 実行する] このルールをトリガーするファイルの名前を指定します。ワイルドカード文字 (* また は ?) を使用して、複数のファイル名を指定することもできます。たとえば、任意の Microsoft PowerPoint ファイルをフィルタリングする場合、*.ppt と入力します。 [追加] [ファイル名が一致したらアクションを実行する] で指定したファイル名をファイル名フ ィルタリング リストに追加します。 [編集] 既存のファイル フィルタリング ルールを編集または変更します。 [削除] ファイル名をフィルタリング リストから削除します。 ポリシーで使用されているファイル フィルタリング ルールは削除できません。[使用主 体] 列の値が [0] でないルールは削除できません。ポリシーからファイル フィルタリン グ ルールを削除してから [削除] をクリックしてください。 表 5-9 オプションの定義 - ファイル カテゴリ フィルタリング オプション 定義 [ファイル カテゴリ フィ ルタリングを有効にする] ファイルの種類でファイルをフィルタリングします。 [次のファイル カテゴリの このルールに影響を及ぼすファイルの種類を指定します。 ときにアクションを実行 する] ファイルの種類は、カテゴリとサブカテゴリに分かれています。 [ファイル カテゴリ] ファイルの種類カテゴリを選択します。ファイルの種類の横にアスタリスク (*) が表示され、選択したファイルの種類がフィルタリングされることを示します。 [サブカテゴリ] フィルタリングするサブカテゴリを選択します。 複数のサブカテゴリを選択するには、Ctrl キーを押しながらクリックするか、Shift キーを押しながらクリックします。 すべてのサブカテゴリを選択するには、[すべて] をクリックします。 直前の選択を取り消すには、[選択のクリア] をクリックします。 [このルールを認識不能な カテゴリ リストとサブカテゴリ リストで具体的に指定していないファイル カテゴ ファイル カテゴリに拡張] リとサブカテゴリにもこのルールを適用します。 表 5-10 オプションの定義 - ファイル サイズ フィルタリング オプション 定義 [ファイル サイズ フィルタリング を有効にする] ファイル サイズでファイルをフィルタリングします。 [次のファイル サイズのときにア クションを実行する] 隣接するテキスト ボックスとドロップダウン リストで値を指定し、以下を 選択します。 • [より大きい] - 指定したサイズより大きい場合にのみアクションを実 行します。 • [より小さい] - 指定したサイズより小さい場合にのみアクションを実 行します。 6 [保存] をクリックして、[共有リソース] ページに戻ります。 7 [適用] をクリックして、ファイル フィルタリング ルールを作成します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 53 5 ポリシー マネージャー ポリシーのコア スキャナー設定を管理する ファイル フィルタリング ルールが正常に作成されました。 タイム スロットを設定する 組織の要件に応じて、別々のタイム スロットを設定したり、ポリシーに適用可能な既存のタイム スロットを設定し ます。 [タイム スロット] では、特定のルールが必ずトリガーされる時間を指定できます。たとえば、サイズの大きなファ イルを営業時間中にアップロードやダウンロードしないように制限できます。 ユーザー、所在地、営業時間によっては、より多くのタイム スロットを必要とする場合があります。営業時間、営業 時間外、週間メンテナンスなど、複数のタイム スロットを作成できます。 デフォルトでは、以下のタイム スロットがあります。 • [常時] • [平日] • [週末] • [営業時間] デフォルトのタイム スロットは [常時] です。これは、[マスター ポリシー] で使用されるため、削除したり編集した りすることはできません。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで [ポリシー マネージャー] 、 [共有リソース] の順にクリックします。 [共有リソース] ページが表示されます。 2 [タイム スロット] タブをクリックします。 3 [新規作成] をクリックします。 [タイム スロット] ページが表示されます。 4 営業時間 や システム メンテナンス (毎週) など、固有のタイム スロット名を入力します。 5 [日付と時刻を選択] で、必要な日数を選択します。 6 [終日] または [選択した時間] を選択します。 7 [選択した時間] を選択する場合は、ドロップダウン リストから [開始] と [終了] の時間を指定します。 8 [保存] をクリックして、[共有リソース] ページに戻ります。 9 [適用] をクリックして、設定を保存します。 これで、組織の要件に合わせてタイム スロットが正常に設定または作成されました。 ポリシーのコア スキャナー設定を管理する スキャナー オプションを作成または編集し、ポリシーのトリガー時に検出アイテムに実行する適切なアクションを指 定します。 使用できるコア スキャナーは以下のとおりです。 54 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 5 ポリシー マネージャー ポリシーのコア スキャナー設定を管理する • [ウイルス対策スキャナー] • [DLP とコンプライアンス スキャナー] • [ファイル フィルタリング] タスク • 55 ページの「ウイルス対策スキャナーを設定する」 コンピューター ウイルスなどのマルウェアを識別して駆除するため、ポリシーでウイルス対策スキャナ ーを設定します。 • 58 ページの「ファイル フィルタリングを設定する」 ファイルの名前、種類、サイズに基づいてファイルを検出し、必要なアクションを実行するように、ポ リシーで設定を行います。 • 58 ページの「DLP とコンプライアンス スキャナーを設定する」 ポリシーの DLP とコンプライアンス スキャナーを設定し、ドキュメントや他のアイテム内の非対応デ ータを検出して、必要なアクションを実行します。 ウイルス対策スキャナーを設定する コンピューター ウイルスなどのマルウェアを識別して駆除するため、ポリシーでウイルス対策スキャナーを設定しま す。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、ウイルス対策スキャナーが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [ウイルス対策スキャナー] をクリックします。 4 [アクティブ化] で [有効] を選択し、選択したサブメニュー項目でウイルス対策スキャナーの設定をアクティブに します。 サブポリシーを設定する場合、[親ポリシーからの設定を使用] を選択すると、親ポリシーから設定を継承できま す。 5 [オプション] セクションでは、以下の項目を使用できます。 表 5-11 オプションの定義 オプション 定義 [保護レベル (高)] すべてのファイル、アーカイブ ファイル、未知のウイルス、未知のマクロ ウイル ス、不審なプログラムをスキャンし、ファイルにマクロが含まれていないかどうか 検査します。 [保護レベル (中)] すべてのファイル、アーカイブ ファイル、未知のウイルス、未知のマクロ ウイル ス、不審なプログラムをスキャンします。 [保護レベル (低)] デフォルトのファイル タイプ、アーカイブ ファイル、不審なプログラムのみをスキ ャンします。 [<新しいオプション セッ ウイルス対策スキャナーのカスタム設定を作成します。 トを作成>] [編集] 6 既存の保護レベルを編集します。 スキャナーの設定を編集または変更する場合、ウイルス対策スキャナーの設定インスタンスに一意の名前を [イン スタンス名] に入力してください。このフィールドは必須です。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 55 5 ポリシー マネージャー ポリシーのコア スキャナー設定を管理する 7 [基本オプション] タブの [スキャン対象のファイルを指定する] で、次のいずれかのオプションを選択します。 表 5-12 オプションの定義 - 基本オプション オプション 定義 [すべてのファイルをスキ ャンする] ファイル タイプに関係なく、すべてのファイルをスキャンします。 [デフォルトのファイルの 種類] デフォルトのファイル タイプのみをスキャンします。 [デフォルトのファイルの 種類] 定義済みのファイル タイプのみをスキャンします。ファイルの 3 文字の拡張子を 入力します。これより長い拡張子にはパターン マッチングが適用されます。たと えば、cla は .class ファイルと一致します。[追加] をクリックします。小文字の 拡張子はすべて大文字に変換されます。 必要な数の拡張子を入力できます。 8 [スキャナー オプション] で、使用可能な追加スキャナー オプションを選択します。次の項目を選択できます。 表 5-13 オプションの定義 - スキャナー オプション オプション 定義 [アーカイブ ファイル (ZIP、ARJ、RAR ...) .ZIP ファイルなどのアーカイブ ファイルの内部をスキャンしま をスキャンする] す。 [不明のファイル ウイルスを検索する] ヒューリスティック解析により、未知のウイルスを検索します。 [不明のマクロ ウイルスを検索する] マクロに潜む未知のウイルスを検索します。 [McAfee Global Threat Intelligence フ ァイル レピュテーションを有効にする] McAfee Labs が収集した脅威情報を利用します。シグネチャの 更新が利用可能になる前でも、被害や情報漏えいを防ぐことがで きます。重大度レベルを選択します。使用可能なオプションは次 のとおりです。 • [非常に低] - 翌日に公開される DAT と同じです。翌日の保護 対策を前日に取得します。初期設定に推奨のレベルです。 • [低] - DAT に追加される保護対策 • [中] - 通常のマルウェア感染リスクが誤検知のリスクよりも 高い場合に使用します。 • [高] - SharePoint リポジトリが頻繁に感染している場合に推 奨のレベルです。 • [非常に高] - SharePoint リポジトリにオンデマンド スキャ ンを実行する場合に推奨のレベルです。 システムがインターネットに直接接続していない場合には、こ のオプションを無効にしてください。無効にしないと、パフォ ーマンスが著しく低下します。 [すべてのファイルでマクロをスキャンす る] すべてのファイルでマクロをスキャンします。 [すべてのマクロを検索し、感染として扱う] ファイルで検出したマクロを感染アイテムとして処理します。 [ドキュメント ファイルからすべてのマク ロを削除する] 56 McAfee Security for Microsoft SharePoint 3.0.0 ドキュメント ファイルからすべてのマクロを削除します。 製品ガイド ポリシー マネージャー ポリシーのコア スキャナー設定を管理する 9 5 [詳細] タブの [カスタム マルウェア カテゴリ] で、マルウェアとして処理するアイテムを指定します。マルウェ アの種類を選択するには、次の 2 つの方法があります。 • チェックボックスのリストからマルウェアの種類を選択します。 • [特定の検出名] を選択し、マルウェアのカテゴリを入力して、[追加] をクリックします。 マルウェアのカテゴリ名を入力するときに、パターン マッチングにワイルドカードを使用できます。 10 駆除したアイテムをカスタム マルウェア チェックの対象にしない場合は、[オブジェクトがすでに駆除されてい る場合はカスタム マルウェア チェックを実行しない] オプションを選択します。 11 [駆除オプション] で、駆除後にゼロ バイトになったファイルの処理を指定します。以下のいずれかのオプション を選択します。 • [ゼロ バイトのファイルを保持する] — 駆除後にゼロ バイトになったファイルを残しておきます。 • [ゼロ バイトのファイルは削除する] — 駆除後にゼロ バイトになったファイルを削除します。 • [駆除失敗として扱う] - ゼロバイトのファイルは駆除不可能として扱い、駆除失敗時のアクションを適用し ます。 12 [パッカー] タブで、以下のオプションを選択します。 • [検出を有効にする] — パッカーの検出を有効または無効にします。 • [指定した名前を除外する] — スキャンから除外できるパッカーを指定します。 • [指定した名前だけを含める] — ソフトウェアで検出するパッカーを指定します。 • [追加] — パッカー名をリストに追加します。名前の照合にワイルドカードを使用できます。 • [削除] — 追加したパッカー名を削除します。[追加] をクリックすると、このリンクがアクティブになりま す。 13 [PUP] タブで、以下のオプションを選択します。 • [検出を有効にする] - 不審なプログラムの検出を有効/無効にします。不審なプログラムの検出を設定する 前に、免責事項リンクをクリックして内容を確認してください。 • [検出するプログラムの種類を選択する] - リストにある不審なプログラムの各種類について、検出するか無 視するかを指定します。 • [指定した名前を除外する] - スキャンから除外する不審なプログラムを指定します。たとえば、スパイウェ ア検出を有効にした場合、自動的に無視されるスパイウェア プログラムのリストを作成できます。 • [指定した名前だけを含める] - 自動的に検出される不審なプログラムの種類を指定します。たとえば、スパ イウェアの検出を有効にし、指定したスパイウェア プログラムだけを検出するようにした場合、それ以外の スパイウェア プログラムはすべて無視されます。 • [追加] - 不審なプログラム名をリストに追加します。名前の照合にワイルドカードを使用できます。 • [削除] - 追加した不審なプログラム名を削除します。[追加] をクリックすると、このリンクがアクティブに なります。 McAfee Threat Intelligence の Web サイトには、最新のマルウェア名リストがあります。[脅威ライブラリ の検索] を使用すると、特定のマルウェアに関する情報を表示できます。 14 [保存] をクリックして、ポリシー ページに戻ります。 15 [実行するアクション] で、[編集] をクリックします。以下のタブで、ウイルス対策スキャナーでウイルス (また はウイルスのような動作) が検出された場合に実行するアクションを指定します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 57 5 ポリシー マネージャー ポリシーのコア スキャナー設定を管理する 16 [保存] をクリックして設定を適用し、ポリシー設定ページに戻ります。 17 [適用] をクリックして、これらの設定をポリシーに適用します。 ファイル フィルタリングを設定する ファイルの名前、種類、サイズに基づいてファイルを検出し、必要なアクションを実行するように、ポリシーで設定 を行います。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、[ファイル フィルタリング] スキャナーが含まれているサブメニュー項目を選択し ます。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [ファイル フィルタリング] をクリックします。 4 [アクティブ化] で [有効にする] を選択し、選択したサブメニュー項目でファイル フィルタリング スキャナーの 設定をアクティブにします。 サブポリシーを設定する場合、[親ポリシーからの設定を使用] を選択すると、親ポリシーから設定を継承できま す。 5 [アラートの選択] で、以下をクリックします。 • [作成] - ルールがトリガーされて SharePoint サーバーのドキュメントが置換された場合に、新しいアラー ト メッセージを作成します。手順については、「新しいアラートを作成する」を参照してください。 • [表示/非表示] — アラート メッセージのプレビューを表示または非表示にします。プレビューが非表示の場 合、このリンクをクリックすると表示されます。プレビューが表示されている場合、このリンクをクリックす ると非表示になります。 アラートは、オンデマンド ポリシーにのみ作成されます。 6 [ファイル フィルタリング ルールと関連するアクション] で、[使用可能なルール] ドロップダウン メニューの使 用可能なルールを選択します。新しいファイル フィルタリング ルールを作成する場合は、[<新しいルールの作 成...>] を選択します。新しいファイル フィルタリング ルールの作成方法については、「ファイル フィルタリン グ ルールを設定する」を参照してください。 7 [変更] をクリックして、スキャナー トリガー時に実行するアクションを指定します。 8 [削除] をクリックし、既存のルールをポリシーから削除します。 9 [適用] をクリックして、これらの設定をポリシーに適用します。 DLP とコンプライアンス スキャナーを設定する ポリシーの DLP とコンプライアンス スキャナーを設定し、ドキュメントや他のアイテム内の非対応データを検出し て、必要なアクションを実行します。 58 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー ポリシーのコア スキャナー設定を管理する 5 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、DLP とコンプライアンス スキャナーが存在するサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [DLP とコンプライアンス スキャナー] をクリックします。 4 [アクティブ化] で [有効] を選択します。選択したサブメニュー項目の DLP とコンプライアンス スキャナーの 設定がアクティブになります。 5 6 • デフォルトでは、DLP とコンプライアンス スキャナーのすべてのスキャナー設定オプションはサ ブポリシーで無効になっています。 • サブポリシーを設定する場合、[親ポリシーからの設定を使用] を選択すると、親ポリシーから設 定を継承できます。 [オプション] では、次のオプションを選択できます。 • [ドキュメントおよびデータベース形式を含める] - ドキュメントとデータベース形式に非対応コンテンツが 存在しないかどうかスキャンします。 • [すべての添付ファイルのテキストをスキャンする] — すべての添付ファイルのテキストをスキャンします。 • [作成] - ルールがトリガーされてアイテムのコンテンツが置換された場合に、新しいアラート メッセージを 作成します。手順については、「新しいアラートを作成する」を参照してください。 • [表示/非表示] — アラート メッセージのプレビューを表示または非表示にします。プレビューが非表示の場 合、このリンクをクリックすると表示されます。プレビューが表示されている場合、このリンクをクリックす ると非表示になります。 [DLP とコンプライアンス ルールと関連するアクション] で、[ルールの追加] をクリックします。 [DLP とコンプライアンス ルール] ページが表示されます。 7 [ルールにアクションを指定] の [ルール グループの選択] ドロップダウン リストで、1 つ以上のルールに違反し た場合にアクションを実行するルール グループを選択します。[DLP とコンプライアンス スキャナー フレーズ] では、各フレーズのカテゴリごとにスコアが設定されています。 一部のルール グループの場合、以下のオプションを指定する必要があります。 • [しきい値スコア] - スキャナーのトリガー条件となるしきい値スコアを指定します。 • [最大回数] - このルール グループがトリガーされる最大回数を指定します。この数を超えると、スキャナー がトリガーされ、指定のアクションが実行されます。 計算式は、現在のしきい値スコア = スコア x 回数 (インスタンス) となります。値がしきい値スコア以上になる と、ルールがトリガーされます。 ルールのトリガーでのしきい値スコアと最大回数の機能を理解するため、Pascal Language ディクショナリの例 を考えてみましょう。DLP と コンプライアンス スキャナー フレーズの「PAnsiChar」のスコアを 5 に設定した とします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 59 5 ポリシー マネージャー ポリシーのフィルター設定を管理する [ルール グループの選択] で [Pascal Language] ディクショナリを選択した場合、以下の値を設定します。 • [しきい値スコア] = 15 • [最大回数] = 4 コード内で PAnsiChar が 2 回検出された場合、現在のしきい値スコアは 10 になるため、ルールはトリガーさ れません。 コード内で PAnsiChar が 5 回検出された場合、現在のしきい値スコアはスコア x 最回数 (5 * 4 = 20) となり、 この値は定義済みのしきい値スコアを超えています。このため、ルールがトリガーします。 PAnsiChar のスコアを 8 に変更したとします。コード内で PAnsiChar というフレーズが 3 回検出されると、し きい値スコアが 24 になります。この値は、指定されたしきい値スコアを超えるため、ルールがトリガーされま す。 複数のルールがある場合、しきい値スコアは 1 つのディクショナリのすべてのルールを組み合わせた値になりま す。 ルールがトリガーされるのは、値がしきい値スコア以上になったときに限られます。ドキュメント内でフレーズの インスタンスが最大回数の値を超えても、ルールはトリガーされません。 8 [検出された場合、次のアクションを実行する:] で、アイテムのコンテンツが非対応と見なされた場合に実行す る DLP とコンプライアンス スキャナーのアクションを選択します。 9 [保存] をクリックして設定を適用し、ポリシー設定ページに戻ります。 10 [適用] をクリックし、これらの設定をポリシーに適用します。 ポリシーのフィルター設定を管理する フィルター オプションを有効または無効にし、ポリシーのトリガー時に検出アイテムに実行する適切なアクションを 指定します。 使用できるフィルターは以下のとおりです。 60 • [破損したコンテンツ] • [署名付きのコンテンツ] • [保護されたコンテンツ] • [パスワードで保護されたファイル] • [暗号化されたコンテンツ] • [スキャナーの制御] McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー ポリシーのフィルター設定を管理する 5 タスク • 61 ページの「破損したコンテンツを設定する」 破損したコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設定 を行います。 • 61 ページの「保護されたコンテンツを設定する」 保護されたコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設 定を行います。 • 62 ページの「暗号化されたコンテンツを設定する」 暗号化されたコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで 設定を行います。 • 63 ページの「署名付きのコンテンツを設定する」 署名付きのコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設 定を行います。 • 63 ページの「パスワードで保護されたファイルを設定する」 パスワードで保護されたアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を 行います。 • 63 ページの「スキャナー制御を設定する」 ポリシーを設定し、ネスト レベル、展開後のファイル サイズ、最大スキャン時間、アイテムのスキャン 日時を定義します。 破損したコンテンツを設定する 破損したコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を行います。 ドキュメントのコンテンツが破損してスキャンできない場合があります。破損したコンテンツを含むアイテムを検出 したときの処理方法は、破損したコンテンツのポリシーで指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、フィルターが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [破損したコンテンツ] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 5 [アクション] で [編集] をクリックし、破損したコンテンツの検出時に実行するフィルター アクションを指定し ます。 [破損されたコンテンツに対するアクション] の値をデフォルトに戻すには、[リセット] をクリックします。 6 [保存] をクリックして、ポリシー ページに戻ります。 7 [適用] をクリックして、これらの設定をポリシーに適用します。 保護されたコンテンツを設定する 保護されたコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を行います。 保護されたコンテンツを含むアイテムを検出したときの処理方法は、保護されたコンテンツのポリシーで指定します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 61 5 ポリシー マネージャー ポリシーのフィルター設定を管理する タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、フィルターが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [保護されたコンテンツ] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 5 [アクション] で [編集] をクリックして、保護されたコンテンツの検出時に実行するフィルター アクションを指 定します。 [保護されたコンテンツに対するアクション] の値をデフォルトに戻すには、[リセット] をクリックします。 6 [保存] をクリックして、ポリシー ページに戻ります。 7 [適用] をクリックして、これらの設定をポリシーに適用します。 暗号化されたコンテンツを設定する 暗号化されたコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を行いま す。 一部のドキュメントは、不正アクセスを防ぐために暗号化することができます。暗号化されたコンテンツは、キーと 数学的な暗号化アルゴリズムを使用して復号します。暗号化されたコンテンツを含むアイテムを検出したときの処理 方法は、暗号化されたコンテンツのポリシーで指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、フィルターが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [暗号化されたコンテンツ] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 暗号化されたコンテンツの設定は、デフォルトで有効になっています。 5 [アクション] で、[編集] をクリックして、暗号化されたコンテンツが検出された場合に実行するフィルタ アクシ ョンを指定します。 [暗号化されたコンテンツに対するアクション] の値をデフォルトに戻すには、[リセット] をクリックします。 62 6 [保存] をクリックして、ポリシー ページに戻ります。 7 [適用] をクリックして、これらの設定をポリシーに適用します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ポリシー マネージャー ポリシーのフィルター設定を管理する 5 署名付きのコンテンツを設定する 署名付きのコンテンツを含むアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を行います。 署名付きのコンテンツを含むアイテムを検出したときの処理方法は、署名付きコンテンツのポリシーで指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、フィルターが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [署名付きのコンテンツ] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 5 [アクション] で [編集] をクリックし、署名付きコンテンツの検出時に実行するフィルター アクションを指定し ます。 [署名付きのコンテンツに対するアクション] の値をデフォルトに戻すには、[リセット] をクリックします。 6 [保存] をクリックして、ポリシー ページに戻ります。 7 [適用] をクリックして、これらの設定をポリシーに適用します。 パスワードで保護されたファイルを設定する パスワードで保護されたアイテムを識別して必要なアクションを実行できるように、ポリシーで設定を行います。 パスワードで保護されたファイルは、パスワードなしではアクセスできないため、スキャンできません。これらのア イテムを検出した場合の処理方法は、パスワード保護ポリシーで指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、フィルターが含まれているサブメニュー項目を選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [パスワードで保護されたコンテンツ] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 5 [アクション] で [編集] をクリックし、実行するフィルター アクションを指定します。 [パスワードで保護されたコンテンツに対するアクション] の値をデフォルトに戻すには、[リセット] をクリック します。 6 [保存] をクリックして、ポリシー ページに戻ります。 7 [適用] をクリックして、これらの設定をポリシーに適用します。 スキャナー制御を設定する ポリシーを設定し、ネスト レベル、展開後のファイル サイズ、最大スキャン時間、アイテムのスキャン日時を定義 します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 63 5 ポリシー マネージャー ポリシーのフィルター設定を管理する タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [ポリシー マネージャー] で、スキャナーが含まれているサブメニュー アイテムを選択します。 サブメニュー項目のポリシー ページが表示されます。 2 [マスター ポリシー] または設定するサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 3 [スキャナー制御] をクリックします。 4 サブポリシーで [親ポリシーの設定を使用する] を使用し、すべての設定を親ポリシーから継承します。 5 [オプション] ドロップダウン リストで、[<新しいオプション セットの作成>] をクリックします。 6 [インスタンス名] で、スキャナー制御フィルターの設定インスタンスに一意の名前を入力します。このフィール ドは必須です。 7 [最大ネスト レベル] で、添付ファイルに圧縮ファイルが含まれている場合のスキャン レベルを指定します。2 から 100 までの値を指定できます。デフォルト値は 100 です。 8 [拡張ファイルの最大サイズ (MB)] で、スキャン用に展開した後のファイルの最大サイズを指定します。1 から 2047 までの値を指定できます。デフォルト値は 500 です。 [スキャンの最大時間 (分)] はファイル スキャンの最大時間です。この値は、SharePoint ウイルス対策の設定か ら取得されます。 9 [保存] をクリックして、ポリシー ページに戻ります。 10 [アラートの選択] では、スキャナー制御オプションがトリガーされた場合に使用するアラートを選択できます。 以下のオプションを使用できます。 • [作成] — このポリシーに対して新しいアラート メッセージを作成します。 • [表示/非表示] — アラート テキストを表示または非表示にします。テキストが非表示の場合、このリンクを クリックすると表示されます。テキストが表示されている場合、このリンクをクリックすると非表示になりま す。 11 [アクション] で [編集] をクリックし、最大ネスト レベル、展開後の最大ファイル サイズ、最大スキャン時間の 設定を超えた場合に実行するアクションを指定します。 12 [保存] をクリックして、ポリシー ページに戻ります。 13 [適用] をクリックして、これらの設定をポリシーに適用します。 64 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 6 設定と診断 組織のセキュリティ ポリシーに従って、ソフトウェアの機能を有効または無効にします。また、ソフトウェアの機 能、管理、ログを設定します。 製品の設定を変更または表示するには、製品のユーザー インターフェースで [設定と診断] をクリックします。次の 表では、これらの設定の機能について簡単に説明します。 表 6-1 設定と診断 使用する設定... 機能... [検出アイテム] ローカルの隔離データベースのアクティビティ (削除、最適化など) を設定し、管理します。 アイテム サイズ、クエリ サイズ、アイテムの経過時間も指定できます。 [ユーザー イン ターフェースの 設定] [ダッシュボード] で、リフレッシュ レート、レポート設定、グラフィックの単位目盛、レポー ト間隔、グラフと図などの設定を定義します。 [診断] ログ ファイルのサイズや保存場所など、デバッグ ログ、エラー ログ、イベント ログ、製品ログ の設定を定義します。診断設定では、以下の項目が表示されます。 • [デバッグ ログ] • [エラー レポート サービス] • [イベント ログ] • [製品ログ] [製品ログ] [製品ログ] を表示し、日付、種類、説明別に出力をフィルタリングします。 [設定のインポー 現在の製品サーバーを既存のサーバーと同じ設定でセットアップします。また、デフォルトの設 定に戻したり、DAT のダウンロード場所が記述されている Sitelist を作成するこもできます。 ト/エクスポー ト] [DAT 設定] すべての DAT を保存しない場合、維持する検出定義ファイルの最大数を指定します。 [ユーザー設定] オンアクセス スキャンでスキャンに失敗した場合にアイテムに実行するアクションを定義しま す。オプションは次のとおりです。 • [通過を許可] • [アップロードを禁止] SharePoint スキャン間隔、スキャナーの数、隔離サイズなども指定できます。また、アプリケ ーション プールの追加もできます。 設定を変更した場合、[適用] をクリックして変更内容を保存してください。[適用] の背景色が以下のように変わりま す。 • 黄色 - 既存の設定が変更されたか、または変更内容がまだ適用されていない。 • 緑 - 既存の設定を変更していないか、変更内容が適用されている。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 65 6 設定と診断 検出アイテムのローカル隔離データベースを設定する 目次 検出アイテムのローカル隔離データベースを設定する ユーザー インターフェースの基本設定 診断の設定 製品ログを表示する 設定のインポートとエクスポート DAT を設定する ユーザーを設定する 検出アイテムのローカル隔離データベースを設定する 検出された隔離アイテムを保存するリポジトリの設定を指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [検出されたアイテム] の順にクリックします。 [検出アイテム] ページが表示されます。 2 [ローカル データベース] セクションで、以下の項目を使用できます。 表 6-2 オプションの定義 オプション 定義 [データベースの 場所を指定] 検出された隔離アイテムを保存するデータベースの場所を変更します。データベースのデフ ォルトの場所は <インストール フォルダー> です。 [データベースの 場所] 検出アイテムを保存するデータベースのパスを指定します。次の項目を選択できます。 • [<インストール フォルダー>] - 製品のインストール ディレクトリにデータベースのサ ブフォルダーを作成します。 • [<システム ドライブ>] - OS のインストール ドライブの C:\ ディレクトリにデータ ベースのサブフォルダーを作成します。 • [<プログラム ファイル>] - Windows の C:\Program Files (x86) ディレクトリ にデータベース サブフォルダーを作成します。 • [<Windows フォルダー>] - C:\Windows ディレクトリにデータベースのサブフォル ダーを作成します。 • [<フル パス>] - ローカル データベースの完全パスを指定します。 ドロップダウン リストの横にあるフィールドでサブフォルダーのパスを指定します。 [アイテムの最大 サイズ (MB)] データベースに保存できる隔離アイテムの最大サイズを指定します。1 から 100 までの値 を指定できます。デフォルト値は 100 です。 アイテムの最大サイズが 100 を超えると、アイテムは隔離されません。 [クエリの最大サ [検出アイテム] ページからクエリを実行できるレコードまたは隔離アイテムの最大数を指 イズ (レコード)] 定します。1 から 20000 までの値を指定できます。デフォルト値は 1000 です。 [アイテムの最大 経過期間 (日)] 66 削除対象として指定される前に、ローカル隔離データベースでアイテムが保管される最大日 数を指定します。1 から 365 までの値を指定できます。デフォルト値は 14 です。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 設定と診断 ユーザー インターフェースの基本設定 6 表 6-2 オプションの定義 (続き) オプション 定義 [古いアイテムを 削除する頻度] 削除対象の古いアイテムを製品データベースから削除する頻度を指定します。デフォルト値 は [毎日] に設定されています。 削除対象に指定された古いアイテムを削除する方法については、 「削除と最適化」を参照して ください。 [最適化の頻度] 削除したデータベース レコードのディスク容量を回復します。[アイテムの最大経過期間 (日)] で設定した値に従って、削除タスクのスケジュールが設定された古いレコードを削除 します。データベースを最適化して縮小するには、最適化タスクのスケジュールを設定しま す。デフォルト値は [スケジュールなし] に設定されています。 • 最適化タスクのスケジュールは、常に削除タスクを実行してから数時間後に設定 します。 • 削除対象に指定された古いアイテムを削除する方法については、 「削除と最適化」 を参照してください。 [スケジュールの 編集] 3 削除または最適化タスクのスケジュールを変更します。スケジュールの変更後に [保存] を クリックします。 [適用] をクリックして、設定を保存します。 ローカル データベースで検出アイテムの隔離を開始するように製品サーバーが設定されました。 ユーザー インターフェースの基本設定 [ダッシュボード] で、リフレッシュ レート、レポート設定、グラフィックの単位目盛、レポート間隔、グラフと図 などの設定を定義します。 ダッシュボードを設定する [ダッシュボード] では、統計情報、グラフの目盛単位、[最近スキャンされたアイテム] に表示するアイテム、ステ ータス レポート間隔などを設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [ユーザー インターフェースの設定] の順にクリックしま す。 [ユーザー インターフェースの設定] ページが表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 67 6 設定と診断 ユーザー インターフェースの基本設定 2 [ダッシュボード設定] タブをクリックします。以下のオプションを使用できます。 表 6-3 オプションの定義 オプション 定義 [自動更新] [ダッシュボード] の [統計] カウンターに表示される情報を自動的に更新するかどうかを 指定します。 ダッシュボードに最新の統計情報が表示されるように、このオプションは常に有効にして ください。 [リフレッシュ レー ダッシュボードの情報が更新されるまでの時間 (秒) を指定します。30 から 3600 まで ト (秒)] の値を指定できます。デフォルト値は 60 です。 3 [最近スキャンした アイテムの最大数] [ダッシュボード] で [レポート] の [最近スキャンされたアイテム] セクションに表示さ れるアイテムの最大数を指定します。10 から 100 までの値を指定できます。デフォル ト値は 20 です。 [グラフの目盛 (単 位)] [ダッシュボード] の [グラフ] セクションで生成される棒グラフの目盛の測定単位を指定 します。100 から 500 までの値を指定できます。デフォルト値は 100 です。 [レポート時間] レポートの生成間隔 (時間) を指定します。1 から 24 までの値を指定できます。デフォ ルト値は 7 です。 [適用] をクリックして、設定を保存します。 グラフと図を設定する [ダッシュボード] の [グラフ] セクションで、グラフと図の設定を行います。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [ユーザー インターフェースの設定] の順にクリックしま す。 2 [グラフと図の設定] タブをクリックします。以下のオプションを使用できます。 表 6-4 オプションの定義 3 68 オプション 定義 [3D] ダッシュボードのグラフを 3 次元 (3D) グラフとして表示するかどうかを指定します。 [半透明描画] 3 次元 (3D) 棒グラフの棒を半透明表示にするかどうかを指定します。棒を半透明表示に しない場合、その後ろの棒の一部が隠れます。棒を半透明表示にした場合、棒が透けて見え るため、その後ろの半透明の棒も見ることができます。 [アンチエイリア ス] 円グラフを表示する場合にアンチエイリアス手法を使用するかどうかを指定します。アン チエイリアスを使用すると、円グラフの曲線が滑らかに表示されます。アンチエイリアスを 使用しないと、円グラフの曲線がギザギザに表示されます。 [円グラフを分離 して表示] セグメントを円グラフの円内に残すか、または分離したセグメントで表示するかどうかを指 定します。 [円グラフの角度 (度)] 円グラフを表示する際に使用する角度を指定します。1 から 360 までの値を指定できま す。デフォルト値は 45 です。 [適用] をクリックして、設定を保存します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 設定と診断 診断の設定 6 診断の設定 McAfee Security for Microsoft SharePoint の使用中に見つかった症状やエラーの原因を特定します。 [設定と診断] 、 [診断] の順に移動して、次のオプションを設定します。 • [デバッグのログ] - デバッグ ログ レベル、ログ ファイルの最大ファイル サイズ制限、ファイルの場所など、 デバッグ ロギングを設定します。 • [エラー レポート サービス] - クラッシュなどの例外を検出するかどうかを設定します。 • [イベント ログ] - 情報、警告、エラーに基づいて、製品またはイベント関連のログを記録します。 • [製品ログ] - 製品ログ ファイル (productlog.bin) を設定します。この設定に対する変更は、[設定と診断] の [製品ログ] ページに反映されます。 デバッグ ログを設定する デバッグ ログ レベル、ログ ファイルの最大ファイル サイズ制限、ログ ファイルの場所を指定します。これらの設 定は、製品のトラブルシューティングや McAfee テクニカル サポートにログを提供する場合に使用されます。 デバッグ ログの設定はトラブルシューティングの目的で行います。また、この設定は特定の期間内でのみ使用します。 トラブルシューティングに必要なログを記録したら、[レベル] の値を [なし] に設定します。デバッグ ロギングは無差 別に使用しないでください。ハードディスクの空き容量が不足し、サーバー全体のパフォーマンスが低下する可能性が あります。承認された担当者 (McAfee テクニカル サポート エンジニア) の指示に従い、限られた期間だけ有効にし てください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [診断] の順にクリックします。 [診断] ページが表示されます。 2 [デバッグ ログ] タブでは、以下のオプションを使用できます。 表 6-5 オプションの定義 オプション 定義 [レベル] デバッグ ロギングを有効/無効にして、デバッグ ログ ファイルに記録する情報のレベルを指定 します。次の項目を選択できます。 • [なし] - デバッグ ロギングを無効にします。 • [低] - エラー、例外、関数の戻り値などの重要イベントをデバッグ ログ ファイルに記録し ます。デバッグ ログ ファイルのサイズを小さくするには、このレベルを選択します。 • [中] - [低] レベルのイベントと、テクニカル サポート チームに役立つ可能性がある追加情 報をログに記録します。 • [高] - 重大なエラー、警告、デバッグ メッセージをすべてデバッグ ログ ファイルに記録し ます。製品によって実行されたすべての活動に関する情報が記録されます。これは、製品でサ ポートされるログ レベルの中で最も詳細なものです。 [サイズ制限の デバッグ ログ ファイルに最大ファイル サイズを指定します。 有効化] McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 69 6 設定と診断 診断の設定 表 6-5 オプションの定義 (続き) オプション 定義 [最大ファイル デバッグ ログ ファイルの最大サイズを指定します。1 KB から 2000 MB までの値を指定で サイズの指定] きます。 デバッグ ログ ファイルが指定ファイル サイズを超えると、循環ロギングによって古いイベント が上書きされます。最も古いログ エントリを削除すると、新しいログ エントリがファイルに追 加されます。 [デバッグ ロ ギングの有効 化] デバッグ ログ ファイルのデフォルトの場所を変更します。 [ファイルの場 トリガーされたイベントを記録するデバッグ ログ ファイルのパスを指定します。次の項目を 所の指定] 選択できます。 • [<デスクトップ>] - デスクトップにデバッグ ログを作成します。 • [<インストール フォルダー>] - 製品のインストール ディレクトリにデバッグ ログ ファ イルを作成します。 • [<システム ドライブ>] - OS のインストール ドライブの C:\ ディレクトリにデータベー スのサブフォルダーを作成します。 • [<プログラム ファイル>] - Windows の C:\Program Files (x86) ディレクトリにデ ータベース サブフォルダーを作成します。 • [<Windows フォルダー>] - C:\Windows ディレクトリにデバッグ ログ ファイルを作成 します。 • [<フル パス>] - テキスト ボックスに指定した完全パスにデバッグ ログ ファイルを保存 します。 デバッグ ログ ファイルを任意の場所またはサブフォルダーに保存するには、ドロップダウン リ ストの横にあるフィールドでサブフォルダー名またはパスを指定します。 デバッグ ログ収集用フォルダーには、ネットワーク サービス アカウントの書き込み権限を必ず割り当ててくださ い。 3 [適用] をクリックして設定を保存します。 これで、デバッグ ロギングの設定が正常に完了しました。このログをトラブルシューティングに使用できます。 エラー報告を設定する 製品関連のエラーまたは例外を McAfee に報告するように設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [診断] の順にクリックします。 [診断] ページが表示されます。 70 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 設定と診断 診断の設定 2 6 [エラー レポート サービス] タブをクリックします。以下のオプションを使用できます。 表 6-6 オプションの定義 3 オプション 定義 [有効] エラー レポート サービスを有効または無効にします。 [例外の取得] 例外の原因となったイベントの情報を記録します。 [ユーザーに例外を報告] 例外を管理者に報告するかどうかを指定します。 [適用] をクリックして、設定を保存します。 イベント ログを設定する [製品ログ]と Windows イベント ビューアーに製品イベントを記録するように設定します。 イベントとは実行可能なアクションで、ソフトウェアによって監視されます。[イベント ロギング] には、診断と監 査に役立つ情報が表示されます。イベントには次のクラスがあります。 • エラー • 情報 • 警告 これにより、発生した問題に関する情報を簡単に入手することができます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [診断] の順にクリックします。 [診断] ページが表示されます。 2 [イベント ロギング] タブをクリックします。以下のオプションを使用できます。 表 6-7 オプションの定義 オプション 定義 [製品ログ] 製品イベントを製品ログに記録します。このイベントを表示するには、[設定と診断] 、 [製品ログ] 、 [結果の表示] の順に移動します。 [イベント ログ] Windows イベント ビューアーに製品イベントを記録します。 Windows イベント ビューアーで関連イベントを検索します。 1 [イベント ビューアー (ローカル)] 、 [Windows ログ] 、 [アプリケーション] の順に 移動します。 2 製品関連イベントは、[アプリケーション] ペインの [ソース] 列で [McAfee PortalShield] と表示されます。 [情報イベントを書 き込む] 「情報」として分類されるイベントを記録します。 [警告イベントを書 き込む] 「警告」として分類されるイベントを記録します。 [エラー イベントを 「エラー」として分類されるイベントを記録します。 書き込む] 3 [適用] をクリックして、設定を保存します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 71 6 設定と診断 診断の設定 製品ログを設定する 製品ログの生成に必要なパラメーターを指定して、製品を設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [診断] の順にクリックします。 [診断] ページが表示されます。 2 [製品ログ] タブをクリックします。以下のオプションを使用できます。 表 6-8 オプションの定義 オプション 定義 [場所] 製品ログの保存場所を設定する場合。カスタムの場所を指定するには、[有効] を選択しま す。 [データベース場所 製品ログ イベントを保存する製品ログ ファイルのパスを指定します。次の項目を選択で の指定] きます。 • [<デスクトップ>] - デスクトップにデバッグ ログを作成します。 • [<インストール フォルダー>] - 製品のインストール ディレクトリにデバッグ ログ ファイルを作成します。 • [<システム ドライブ>] - OS のインストール ドライブの C:\ ディレクトリにデータ ベースのサブフォルダーを作成します。 • [<プログラム ファイル>] - Windows の C:\Program Files (x86) ディレクトリ にデータベース サブフォルダーを作成します。 • [<Windows フォルダー>] - C:\Windows ディレクトリにデバッグ ログ ファイルを 作成します。 • [<フル パス>] - テキスト ボックスに指定した完全パスにデバッグ ログ ファイルを 保存します。 製品ログ ファイルをカスタムの場所やサブフォルダーに保存するには、ドロップダウン リ ストの横にあるフィールドでサブフォルダー名またはパスを指定します。 [ファイル名] 製品ログの保存に別のファイル名を指定する場合。カスタム ファイル名を指定するには、 [有効] を選択します。 [データベース フ ァイル名の指定] 製品ログにカスタム ファイル名を指定します。デフォルトのファイル名は、<インストー ル フォルダー> ディレクトリの productlog.bin となります。 デフォルトの製品ログ ファイル名またはパスを変更すると、[設定と診断] の [製品ログ] ページのログ エントリがリセットされ、古いログ エントリが表示されなくなります。 [サイズ制限] 製品ログ ファイルに別のサイズ制限を指定する場合。カスタム ファイル サイズを指定す るには、[データベース サイズ制限の有効化] を選択します。 [最大データベース 製品ログ ファイルの最大サイズを指定します。1 KB から 2000 MB までの値を指定でき サイズの指定] ます。 製品ログ ファイルが指定ファイル サイズを超えると、循環ログによって古いログ イベント が上書きされます。最も古いログ エントリを削除すると、新しいログ エントリがファイル に追加されます。 [エントリの保存期 設定した期間が経過したら製品ログ エントリが削除されるようにする場合。 間を制限する] 72 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 設定と診断 製品ログを表示する 6 表 6-8 オプションの定義 (続き) オプション 定義 [エントリの最大保 製品ログ ファイルに保存されたエントリを削除するまでの日数を指定します。1 から 存期間 (日) の指 365 までの値を指定できます。 定] [クエリのタイムア 製品ログ クエリに対する許容応答時間を制限する場合。期間を指定するには、[有効] を選 ウト] 択します。 [クエリのタイムア 製品ログ クエリの最大許容応答時間 (秒) を指定します。1 から 3600 までの値を指定で ウトを指定 (秒)] きます。 3 [適用] をクリックして、設定を保存します。 これで、[製品ログ] ページの設定が完了しました。 製品ログを表示する ログ エントリのイベント レベル (イベント、情報、警告、エラー) で製品の正常性を確認できます。タスクの開始時 間と終了時間、製品サービス エラーなどに関する情報を表示できます。 使用可能な検索フィルターを使用すると、特定のログ エントリを表示できます。 製品ログ クエリ ページに関連する設定を変更するには、[設定と診断] 、 [診断] 、 [製品ログ] の順に移動します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [製品ログ] の順にクリックします。[製品ログ] ページが 表示されます。 2 [製品ログ] セクションでは、以下の項目を使用できます。 表 6-9 オプションの定義 オプション 定義 [ID] 特定の製品ログ エントリを表す数字を指定します。 [レベル] 表示するログの種類をドロップダウン リストから選択します。[情報]、[警告] または [エラ ー] を選択できます。 [説明] 関連する説明を指定します。たとえば、サービスの開始または停止に関するログを表示する には、*service* と入力します。 [すべての日付] 製品ログ ファイルのすべての日付のイベントを対象にします。 [日付の範囲] 特定の日付の範囲内でイベントを検索します。ここでは、[開始] と [終了] パラメーターに年 月日と時刻を指定できます。カレンダー アイコンで日付の範囲を指定することもできます。 [フィルターをク デフォルトの検索設定に戻ります。 リア] McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 73 6 設定と診断 設定のインポートとエクスポート 表 6-9 オプションの定義 (続き) オプション 定義 [CSV ファイル 検索で戻されたすべてのイベントを .CSV 形式でエクスポートして保存します。ログに数千 にエクスポート] のイベントがある場合、複数のページを移動する代わりにこのオプションを使用すると、イ ベントを CSV 形式のファイルでダウンロードし、後で Microsoft Excel 形式のカスタム レ ポートを生成できます。 • CSV ファイルの検索結果で特定のフィールドが見つからない場合、[表示するカ ラム] オプションで必要なフィールドを有効にしてください。 • Microsoft Excel で [インポート] オプションを使用して、別のロケールで CSV ファイルを開きます。 [表示するカラ ム] [結果の表示] ペインに表示する列の見出しを選択または選択解除します。 [1 ページあた り] 1 ページに表示するログの最大数を指定します。オプションは次のとおりです。 • [10] • [20] • [50] • [100] 3 [検索] をクリックします。 製品ログに保存可能なレコードの最大数は、ログ ファイルのサイズによって異なります。 検索条件と一致するイベントのリストが [結果の表示] セクションに表示されます。 設定のインポートとエクスポート 既存の製品設定 (設定とポリシー) をエクスポートして別の McAfee Security for Microsoft SharePoint サーバー にインポートすることができます。また、Sitelist をインポートして、自動更新のダウンロード元を指定できます。 製品のユーザー インターフェースで、[設定と診断] 、 [設定のインポート/エクスポート] の順にクリックします。 [設定のインポート/エクスポート] ページでは、以下のタブを使用できます。 • [設定] - 製品の設定をエクスポート、インポートまたは復元します。 表 6-10 [設定] タブ - オプションの定義 オプション 定義 [エクスポート] このサーバーのソフトウェア設定 (設定とポリシー) をコピーし、他の McAfee Security for Microsoft SharePoint サーバーのインポート元に保存します。デフォルトの設定ファイルは McAfeeConfigXML.cfg です。 [デフォルトに 戻す] 74 最大のパフォーマンスを得るため、製品の設定をリセットします。製品をカスタマイズしてい る場合、デフォルトに戻すると、すべての設定がデフォルト値にリセットされます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 6 設定と診断 設定のインポートとエクスポート 表 6-10 [設定] タブ - オプションの定義 (続き) オプション 定義 [参照] インポートする設定ファイル (McAfeeConfigXML.cfg) を検索します。 [インポート] 別の McAfee Security for Microsoft SharePoint サーバーの設定をこのサーバーに適用し ます。 • 設定のインポートは、同じ製品バージョン間で行う必要があります。たとえば、 McAfee Security for Microsoft SharePoint 2.5 サーバーから 3.0 サーバーに 設定をインポートしないでください。 • 別のファームから設定をインポートすると、オンデマンド スキャン タスクの再設 定が必要になります。 • [SiteList] - 自動更新のダウンロード元の指定する Sitelist をインポートします。 表 6-11 [Sitelist] タブ - オプションの定義 オプション 定義 [参照] 使用する Sitelist ファイル (SiteList.xml) を検索します。 [インポート] DAT 更新をダウンロードするため、ファイルに指定された Sitelist の設定を適用します。 別のサーバーから製品の設定をインポートする 別のサーバーから製品の設定をエクスポートし、サーバーに適用します。 設定のインポートは、同じ製品バージョン間で行う必要があります。たとえば、McAfee Security for Microsoft SharePoint 2.5 サーバーから 3.0 サーバーに設定をインポートしないでください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [設定のインポート/エクスポート] の順にクリックしま す。 [設定のインポート/エクスポート] ページが表示されます。 2 [設定] タブをクリックします。 3 [設定のインポート] セクションで [参照] をクリックし、設定ファイルを見つけます。デフォルトの設定ファイル 名は McAfeeConfigXML.cfg です。 4 [インポート] をクリックします。 ダイアログ ボックスが開き、「処理が正常に完了しました」というメッセージが表示されます。 5 [OK] をクリックします。 これで、別の製品サーバーの設定がこのサーバーにインポートされました。 製品の設定をエクスポートする 製品サーバーの設定をエクスポートし、他の McAfee Security for Microsoft SharePoint サーバーがインポート可 能な場所に保存します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 75 6 設定と診断 設定のインポートとエクスポート タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [設定のインポート/エクスポート] の順にクリックしま す。 [設定のインポート/エクスポート] ページが表示されます。 2 [設定] タブをクリックします。 3 [エクスポート] をクリックします。 4 設定ファイルの保存先を指定します。デフォルトの設定ファイル名は McAfeeConfigXML.cfg です。 5 [保存] をクリックします。 既存の製品設定とポリシーが設定ファイルに正常にエクスポートされました。他の McAfee Security for Microsoft SharePoint サーバーにインポートできます。 Sitelist をインポートする 自動更新のダウンロード元を指定する Sitelist をインポートします。 Sitelist には、自動更新のダウンロード元が指定されています。デフォルトでは、McAfee URL を参照する SiteList エディターが自動更新に使用されます。 製品サーバーが McAfee ePO で管理されている場合、自動更新の実行には ePO の Sitelist が使用されます。製品サ ーバーの管理に ePO を使用する場合、McAfee Security for Microsoft SharePoint サーバーをローカル リポジト リに接続する Sitelist を作成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [設定と診断] 、 [設定のインポート/エクスポート] の順にクリックします。[設定のインポート/エクスポート] ページが表示されます。 2 [Sitelist] タブをクリックします。 3 [Sitelist のインポート] セクションから [参照] をクリックして、SiteList.xml ファイルを見つけます。この ファイルには、リポジトリ名、サーバー URL などのリポジトリに関する情報が含まれます。 SiteList.xml ファイルは C:\ProgramData\McAfee\Common FrameWork\ ディレクトリにあります。[ス タート] 、 [すべてのプログラム] 、 [McAfee] 、 [McAfee Security for Microsoft SharePoint] の順に移動し て [SiteList エディター] を起動します。このファイルが参照され、リポジトリの設定が表示されます。 4 [インポート] をクリックします。 ダイアログ ボックスが開き、「処理が正常に完了しました」というメッセージが表示されます。 5 [OK] をクリックします。 製品の更新をダウンロードする新しいリポジトリの場所を参照する Sitelist が正常にインポートされました。 76 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 設定と診断 DAT を設定する 6 DAT を設定する システムに保存する古い DAT の数を指定します。 DAT ファイルは検出定義ファイルのことです。シグネチャ ファイルとも呼ばれ、ウイルス対策ソフトウェアやスパ イウェア対策ソフトウェアがウイルス、トロイの木馬、不審なプログラム (PUP) の識別に使用します。DAT ファイ ルの定義については、http://www.mcafee.com/us/mcafee‑labs/resources/threat‑glossary.aspx#dat を参照 してください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [DAT 設定] の順にクリックします。 [DAT 設定] ページが表示されます。 2 [古い DAT の最大数] を使用して、通常の更新時にシステムに保存する DAT の最大世代数を指定します (製品リ リースと一緒に提供された DAT を除く)。 <インストール フォルダー>\bin\DATs ディレクトリに古い DAT と一緒に最新の DAT が保存されます。 3 新しい DAT が公開されると、使用可能な DAT の数が検証されます。使用可能な DAT 数が DAT の保存数を超え ている場合、最も古い DAT が削除されます。3 から 10 までの値を指定できます。デフォルト値は 10 です。 4 [適用] をクリックして設定を保存します。 ユーザーを設定する ここでは、オンアクセス スキャンを設定します。ユーザーがファイルをアップロードまたはダウンロードすると、オ ンアクセス スキャンが実行され、感染アイテムがないかどうか確認されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品のユーザー インターフェースで、[設定と診断] 、 [ユーザー設定] の順にクリックします。 [ユーザー設定] ページが表示されます。 2 [オンアクセスト スキャン] から、次のオプションを選択できます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 77 6 設定と診断 ユーザーを設定する 表 6-12 オプションの定義 オプション 定義 [スキャンが失敗した場合] スキャンが失敗した場合に、アイテムを通過させるのか、アップロードを禁止する のかを指定します。 • [通過を許可] • [アップロードを禁止] デフォルトでは、[スキャンが失敗した場合] は [アップロードを禁止] に設定され ています。この設定は変更しないようにしてください。 [SharePoint ウイルス対 策の設定を取得する間隔 (分) ] SharePoint サーバーからウイルス対策設定を取得する間隔 (分) を指定します。 [最大隔離サイズ] 隔離アイテムの最大サイズ (MB または KB) を指定します。1 から 102400 KB までの値または 1 から 100 MB までの値を指定できます。デフォルトの値は 3125 KB です。 [最大スキャナー数] スキャナーの最大数を指定します。1 から 5 までの値を指定できます。デフォル ト値は 5 です。 ダッシュボードが SharePoint ウイルス対策設定と同期されるように、短めの間隔 を指定してください。 スキャナー数により、実行されるスレッド数が決まります。 [リサイクル用のアプリケ ーション プールを追加] 製品に追加するアプリケーション プールを指定します。 アプリケーション プール の追加 [リサイクル用のアプリケーション プールを追加] でアプリケーション プールを指 定して、[追加] をクリックします。 アプリケーション プールは、同じ構成またはアプリケーション境界を共有するプロ セスの分離に使用されます。セキュリティ、信頼性、パフォーマンスを向上させる ため、Web アプリケーションの隔離にも使用されています。McAfee Security for Microsoft SharePoint をインストールすると、MSMSAppPool というアプリケ ーション プールが作成されます。これは、SharePoint サーバーに影響を及ぼしま せん。組織でカスタム アプリケーション プールを作成し、製品サーバーに追加す る場合には、このオプションを使用して追加できます。 SharePoint サイトが実行されているアプリケーション プールをすべて追加して ください。 [リサイクルに使用する既 存のアプリケーション プ ール: ] この SharePoint サーバーに設定されたアプリケーション プールのリストが表示 されます。 アプリケーション プール の削除 不要になったアプリケーション プールを除外するには、[リサイクルに使用する既 存のアプリケーション プール:] からアプリケーション プールを選択して [削除] をクリックします。 複数のアプリケーション プールを選択するには、Ctrl キーを押しながらクリック するか、Shift キーを押しながらクリックします。 3 [適用] をクリックして、設定を保存します。 製品のオンアクセス スキャンが正常に設定されました。 78 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 7 プログラムの保守 McAfee Security for Microsoft SharePoint の修復、完全削除、削除などの保守タスクを実行します。 目次 インストールを修復する 削除と最適化 デフォルトの設定に戻す ソフトウェアをアンインストールする インストールを修復する ファイルの破損や削除、ショートカットとレジストリ エントリを修正し、プログラムのインストール エラーを解決 します。 setup.exe をクリックすると、インストール ファイルが存在するフォルダーから修復を行うことができます。インス トールを修復すると、デフォルトの設定に戻ります。 タスク 1 [スタート] 、 [設定] 、 [コントロール パネル] の順にクリックします。 2 [プログラムの追加と削除] をダブルクリックします。[プログラムの追加と削除] ウィンドウが表示されます。 3 リストで [McAfee Security for Microsoft SharePoint] を選択して、[変更] をクリックします。インストール ウィザードが起動して [アプリケーションのメンテナンス] ダイアログ ボックスが開きます。デフォルトでは、 [修復] オプションが選択されています。 4 [次へ] をクリックします。[データベース アカウント] ダイアログ ボックスが表示されます。 5 必要に応じて、アカウント情報を変更します。 ユーザーの認証情報がサーバーで確認できない場合、警告ダイアログ ボックスが表示され、認証情報を確認するよ うに指示されます。 6 正しい認証情報を入力していることを確認します。[OK] をクリックして、[次へ] をクリックします。未確認の アカウント情報で修復プロセスが続行します。 修復インストールを実行すると、DAT とエンジン ファイルが製品インストール時の元のバージョンにリセットさ れます。インストール完了後に更新を実行してください。 [アプリケーションの修復準備ができました] ダイアログ ボックスが表示されます。 7 [次へ] をクリックします。[システムを更新しています] ウィンドウが表示されます。McAfee Security for Microsoft SharePoint が更新されると、確認メッセージが表示されます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 79 7 プログラムの保守 削除と最適化 8 必要に応じてオプションを選択または選択解除し、[完了] をクリックします。 • [ユーザー インターフェースを起動] - 製品のグラフィカル ユーザー インターフェースを起動します。 • [今すぐ更新] - 製品の最新の更新をダウンロードします。これにより、最新のセキュリティ対策が実行され、 常に変化する脅威に対処することができます。 削除と最適化 削除対象の古いアイテムをデータベースから削除して最適化タスクを実行し、削除したデータベース レコードによっ て占有されていたディスク容量を回復します。 タスク 1 製品のユーザー インターフェースで、[設定と診断] 、 [検出されたアイテム] の順にクリックします。 [検出アイテム] ページが表示されます。 2 [ローカル データベース] セクションで、以下の項目を使用できます。 • [古いアイテムを削除する頻度] - 削除対象の古いアイテムをデータベースから削除する頻度を指定します。 デフォルト値は [毎日] に設定されています。 • [最適化の頻度] - 削除したデータベース レコードによって占有されていたディスク容量を回復します。[ア イテムの最大経過期間 (日)] の値に従って、削除タスクが設定された古いレコードを削除します。データベー スを最適化するには、最適化タスクのスケジュールを設定します。 最適化タスクのスケジュールは、削除タスクを実行してから数時間後に設定してください。 3 スケジュールを変更するには、[スケジュールの編集] をクリックします。オプションに応じて時間を選択します。 • [スケジュールなし] - 削除または最適化のスケジュールを設定していない場合に選択します。 • [1 回だけ] - 削除または最適化を日時を指定し、これらの操作を 1 回だけ実行します。 • [時間] - 削除または最適化の時間を設定する場合に選択します。 • [日] - 週の実行頻度を設定して削除または最適化を行う場合に選択します。 • [週] - 月の実行頻度を設定して削除または最適化を行う場合に選択します。 • [月] - 年の実行頻度を設定して削除または最適化を行う場合に選択します。 これらのタスクを定期的に実行して、データベースに十分な空き容量を維持する必要があります。 80 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド プログラムの保守 デフォルトの設定に戻す 7 デフォルトの設定に戻す 製品をデフォルトの設定に戻します。 タスク 1 製品のユーザー インターフェースで、[設定と診断] 、 [設定のインポート/エクスポート] の順にクリックしま す。[設定のインポート/エクスポート] ページが表示されます。 2 [設定] タブで [デフォルトの復元] をクリックします。 デフォルトの設定を復元すると、設定済みのすべての設定とサブポリシーが削除されます。既存の設定をバックア ップしてから復元することをお勧めします。 設定を確認するダイアログ ボックスが表示されます。 3 [OK] をクリックします。 デフォルトの設定が適用されることを確認するダイアログ ボックスが表示されます。 これで、McAfee Security for Microsoft SharePoint サーバーがデフォルトの設定に復元されました。 ソフトウェアをアンインストールする ソフトウェアをサーバーから削除します。 setup.exe をダブルクリックすると、インストール ファイルが存在するフォルダーからソフトウェアを削除できま す。 タスク 1 [スタート] 、 [設定] 、 [コントロール パネル] の順にクリックします。 2 [プログラムの追加と削除] をダブルクリックします。[プログラムの追加と削除] ウィンドウが表示されます。 3 リストで [McAfee Security for Microsoft SharePoint] をクリックして、[アンインストール] をクリックしま す。 あるいは、リストで [McAfee Security for Microsoft SharePoint] をダブルクリックします。 4 [はい] をクリックします。進行状況バーにステータスが表示されます。 削除が完了すると、プログラム名が [プログラムの追加と削除] リストから消えます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 81 7 プログラムの保守 ソフトウェアをアンインストールする 82 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 8 ePolicy Orchestrator との統合 ePolicy Orchestrator 管理ソフトウェアに製品を統合し、管理することができます。 McAfee ePO は、McAfee セキュリティ製品とその製品を使用するシステムを一元的に管理し、ポリシーの管理と施 行を行う拡張性に優れたプラットフォームです。また、総合的なレポート機能や製品配備機能を一元的に管理・実行 できます。 この製品は、McAfee ePO 4.5、4.6、5.0 に統合できます。 McAfee ePO のセットアップと使用方法については、ご使用のバージョンの製品ガイドを参照してください。 目次 前提条件 ソフトウェア パッケージをチェックインする ソフトウェア拡張ファイルをインストールする 古いバージョンからポリシーを移行する クライアントにソフトウェアを配備する ポリシーの管理 タスクの作成とスケジュールの設定 クエリとレポート イベントをフィルタリングする ソフトウェアを削除する 前提条件 製品を ePolicy Orchestrator に統合する前に環境をセットアップします。 • ePolicy Orchestrator サーバー管理者の認証情報を使用します。 • McAfee Security for Microsoft SharePoint を配備する ePolicy Orchestrator サーバーに管理可能なノード を追加します。詳細については、ePolicy Orchestrator の製品マニュアルを参照してください。 • Microsoft SharePoint が実行されている管理対象ノードに McAfee Agent を配備します。インストール手順に ついては、McAfee Agent の製品マニュアルを参照してください。 • 前のリリースからアップグレードする場合には、McAfee Security for Microsoft SharePoint 2.5 パッチ 1 を 除き、前のバージョンを削除する必要があります。 • シングル サーバー モードまたはファーム環境の各 SharePoint サーバーの管理者の認証情報が必要です。 • McAfee Security for Microsoft SharePoint サイトをホスティングするサーバーでオープン ポートまたは未使 用ポートを選択します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 83 8 ePolicy Orchestrator との統合 ソフトウェア パッケージをチェックインする ソフトウェア パッケージをチェックインする McAfee Security for Microsoft SharePoint 配備パッケージを ePolicy Orchestrator サーバーにチェックインし ます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順にクリックし、[アクション] 、 [パッケージのチェ ックイン] の順にクリックします。 3 [パッケージ] で [製品または更新 (.zip)] を選択し、[参照] をクリックして、ソフトウェア パッケージを含む ZIP ファイルを選択し、[次へ] をクリックします。 4 [パッケージ オプション] で、ブランチとして [最新バージョン] を選択し、[保存] をクリックします。 ソフトウェア拡張ファイルをインストールする ePolicy Orchestrator サーバーにソフトウェアの拡張ファイルをインストールします。 前のバージョンのソフトウェア拡張ファイルを使用している場合、このタスクを実行すると McAfee Security for Microsoft SharePoint 3.0 拡張ファイルがリストに追加されます。前の拡張ファイルは維持することも、削除するこ ともできます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックし、[拡張ファイルのインストール] をクリック します。 3 [参照] をクリックして、ポリシー拡張ファイルを含む .zip ファイル (英語版の場合は MSMS30PolicyEx_0409 .zip) を選択し、[OK] をクリックします。 レポート拡張ファイルとヘルプ拡張ファイルは同じ方法でインストールします。 古いバージョンからポリシーを移行する ソフトウェアをアップグレードすると、既存のポリシーが古いバージョンから McAfee Security for Microsoft SharePoint バージョン 3.0 に移行されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 MSMS_ePOUpgrade.zip を含むフォルダーに移動し、このファイルを展開します。 ZIP ファイル内のすべてのファイルを必ず同じフォルダーに展開してください。 2 84 コマンド プロンプトを表示し、ZIP ファイルを展開したフォルダーに移動して、MSMSePOUpgrade.exe コマン ドを実行します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 クライアントにソフトウェアを配備する 8 3 ePolicy Orchestrator データベースのパスワードを入力し、Enter を押します。 4 ePolicy Orchestrator SQL 名前付きインスタンスがサーバーのインストール時に作成されている場合はそれを 入力し、それ以外は空白にします。Enter を押します。 ポリシーのアップグレード プロセスが始まります。完了するまでしばらく待ちます。 正常に完了したら、確認メッセージが表示されます。ログの詳細については、現在のディレクトリ内の EPODebugTrace.txt を参照してください。Enter を押して終了します。 • ポリシーがアップグレードされているか確認します。ePolicy Orchestrator コンソールで [ポリシー カタログ] に移動し、[製品] で [McAfee Security for Microsoft SharePoint 3.0.0] を選択し、最後に [(アップグレード 済み)] が付いているポリシーを検索します。たとえば、[My Default (アップグレード済み)] などです。 • 必要なシステムにカスタム ポリシーを割り当てます。カスタム ポリシーがない場合は、McAfee Default ポリシ ーが施行されます。 クライアントにソフトウェアを配備する Microsoft SharePoint クライアント システムにソフトウェアを配備します。 開始する前に 既存のポリシーを古いバージョンから McAfee Security for Microsoft SharePoint 3.0 に移行しま す。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 ソフトウェアをアップグレードする場合には、必要なシステムをすべて選択してください。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ 1 [割り当て済みのクライアント タスク] タブをクリッ スク] をクリックします。[クライアント タスク クし、[アクション] 、 [新しいクライアント タスクの ビルダー] 画面が表示されます。 割り当て] の順にクリックします。[クライアント タ スク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で 2 [製品] で、[McAfee Agent] を選択します。 す。 3 タスクの種類として [製品配備] を選択し、[次へ] 3 をクリックします。 4 4 ターゲット プラットフォームとして [Windows] を選択します。 5 [タスクの種類] で、[製品配備] を選択します。 [タスクの新規作成] をクリックします。[クライアン ト タスク カタログ] 画面が表示されます。 タスクの名前と説明を入力します。説明は任意です。 6 ターゲット プラットフォームとして [Windows] を 選択します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 85 8 ePolicy Orchestrator との統合 ポリシーの管理 4 [製品とコンポーネント] で、[McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx] を選択 し、アクションとして [インストール] を選択して、言語を選択したら [保存] をクリックします。 ePolicy Orchestrator コマンドラインで、SharePoint サーバーがインストールされているシステムの認証情報を 入力します。 • REMOTESQLUSER = "DomainName\UserName or HostName\UserName" • REMOTESQLPWD = "password" • IISPORT = 45900 (オプション) 5 すぐにタスクを実行するようにスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示され ます。 6 タスクのサマリーを確認し、[保存] をクリックします。 7 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 8 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 このタスクが正常に実行されると、ソフトウェアが選択したシステムに配備されます。 ポリシーの管理 McAfee Security for Microsoft SharePoint ポリシーでは、機能の有効/無効、設定、管理、ログを設定するオプシ ョンが用意されています。 次のポリシー オプションは、製品のユーザー インターフェースの [ポリシー マネージャー] タブや [設定と診断] タ ブで設定できる項目とほぼ同じです。 これらのポリシーは、[McAfee Security for Microsoft SharePoint] の [ポリシー カタログ] ページに表示されま す。 • [スキャナーの設定] - オンアクセスまたはオンデマンド ポリシーの設定を変更します。 • [設定と診断] - 機能の有効/無効、設定、管理、ログに関する設定を変更します。 これらのポリシーを必要に応じて変更し、管理対象の Microsoft SharePoint システムのグループまたは単一のシス テムに割り当てます。ポリシーに関する全般的な情報については、ご使用のバージョンの ePolicy Orchestrator ソ フトウェアの製品ガイドを参照してください。 タスク 86 • 87 ページの「ポリシーを作成または変更する」 [ポリシー カタログ] で McAfee Security for Microsoft SharePoint ポリシーを作成または変更しま す。 • 87 ページの「ポリシーを割り当てる」 必要な設定を行って製品ポリシーを作成または変更したら、ePolicy Orchestrator で管理されている Microsoft SharePoint システムにポリシーを割り当てます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 タスクの作成とスケジュールの設定 8 ポリシーを作成または変更する [ポリシー カタログ] で McAfee Security for Microsoft SharePoint ポリシーを作成または変更します。 また、選択したシステムにポリシーを割り当てるときに、これらのポリシーを [システム ツリー] で作成または変更 することもできます。詳細については、ご使用のバージョンの ePolicy Orchestrator ソフトウェアの製品ガイドを 参照してください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [ポリシー カタログ] の [製品] で [McAfee Security for Microsoft SharePoint 3.0.0] を選択し、[カテゴリ] で必要なポリシーを選択します。 3 必要に応じて、次の手順を実行します。 ポリシーを作成する場合 ポリシーを変更する場合 [新規ポリシー] をクリックし、ポリシーの名前を入力して [OK] をクリ 変更するポリシーをクリックします。 ックします。 4 必要に応じてポリシー設定を変更し、[保存] をクリックします。 ポリシーの設定が更新され、新しいポリシーが [ポリシー カタログ] に表示されます (作成時)。 ポリシーを割り当てる 必要な設定を行って製品ポリシーを作成または変更したら、ePolicy Orchestrator で管理されている Microsoft SharePoint システムにポリシーを割り当てます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [システム ツリー] に移動して、必要なグループまたはシステムに選択します。[割り当てられたポリシー] タブを クリックします。 3 製品リストから [McAfee Security for Microsoft SharePoint 3.0.0] を選択して必要なポリシーを検索し、ポ リシーの横にある [割り当ての編集] をクリックします。 4 (オプション) ポリシーを選択して [ポリシーの編集] をクリックし、ポリシーの設定を変更します。[新規ポリシ ー] をクリックして、選択したカテゴリーに基づいて新しいポリシーを作成します。 あるいは、[ポリシー カタログ] でポリシーを変更または作成します。 5 割り当てるポリシーを選択し、適切な継承オプションを選択して、[保存] をクリックします。 次回のエージェント/サーバー間通信でポリシー施行が実行されます。すぐにポリシーを施行するには、[エージェン ト ウェークアップ] をクリックします。 タスクの作成とスケジュールの設定 Microsoft SharePoint システムのクライアント タスクを作成し、自動アクションのスケジュールを設定します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 87 8 ePolicy Orchestrator との統合 タスクの作成とスケジュールの設定 タスク • 88 ページの「自動更新のスケジュールを設定する」 最新のウイルス対策定義 (DAT) とウイルス対策スキャン エンジンを常に使用し、ソフトウェアを最新 の状態に保つように、自動更新スケジュールを設定します。 • 89 ページの「オンデマンド スキャンのスケジュールを設定する」 脅威、脆弱性、他の不審なコードを検出するため、Microsoft SharePoint サーバーをスキャンするオン デマンド スキャンのスケジュールを設定します。 • 90 ページの「最適化タスクのスケジュールを設定する」 最適化タスクのスケジュールを設定して、削除したデータベース レコードによって占有されていたディ スク容量を回復します。 • 90 ページの「古い DAT の削除タスクのスケジュールを設定する」 古い DAT の削除タスクのスケジュールを設定し、古い DAT を削除します。 • 91 ページの「削除タスクのスケジュールを設定する」 削除タスクのスケジュールを設定し、データベースから古いアイテムを削除します。 自動更新のスケジュールを設定する 最新のウイルス対策定義 (DAT) とウイルス対策スキャン エンジンを常に使用し、ソフトウェアを最新の状態に保つ ように、自動更新スケジュールを設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ スク] をクリックします。[クライアント タスク ビ ルダー] 画面が表示されます。 1 [割り当て済みのクライアント タスク] タブをクリ ックし、[アクション] 、 [新しいクライアント タス クの割り当て] の順にクリックします。[クライアン ト タスク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で す。 3 [タスクの種類] で [AutoUpdate タスク (McAfee Security for Microsoft SharePoint 3.0.0)] を選 択し、[次へ] をクリックします。 4 手順 2 で設定は不要です。[次へ] をもう一度クリ ックします。 2 [製品] で [McAfee Security for Microsoft SharePoint 3.0.0] を選択します。 3 [タスクの種類] で [AutoUpdate タスク] を選択し ます。 4 [タスクの新規作成] をクリックします。[クライア ント タスク カタログ] 画面が表示されます。 5 タスクの名前と説明を入力し、[保存] をクリックし ます。タスクが [タスク名] に表示されます。 6 タスクを選択して、[次へ] をクリックします。 88 4 必要に応じてタスクのスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示されます。 5 タスクのサマリーを確認し、[保存] をクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 タスクの作成とスケジュールの設定 8 6 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 7 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 オンデマンド スキャンのスケジュールを設定する 脅威、脆弱性、他の不審なコードを検出するため、Microsoft SharePoint サーバーをスキャンするオンデマンド ス キャンのスケジュールを設定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タス 1 [割り当て済みのクライアント タスク] タブをクリ ク] をクリックします。[クライアント タスク ビル ックし、[アクション] 、 [新しいクライアント タス ダー] 画面が表示されます。 クの割り当て] の順にクリックします。[クライアン ト タスク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意です。 2 [製品] で [McAfee Security for Microsoft 3 タスクの種類として [オンデマンド スキャン タスク SharePoint 3.0.0] を選択します。 (McAfee Security for Microsoft SharePoint 3.0.0)] を選択し、[次へ] をクリックします。 3 [タスクの種類] で、[オンデマンド スキャン] を選 択します。 4 [タスクの新規作成] をクリックします。[クライア ント タスク カタログ] 画面が表示されます。 5 タスクの名前と説明を入力します。説明は任意で す。 4 [スキャン対象の選択] で、Web アプリケーション名と対象フォルダーのパスを入力し、[>>] をクリックしてフ ォルダーをスキャン対象に移動します。 例: [Web アプリケーション名] - SharePoint ‑ 80 [対象フォルダーのパス] - http://hostname/default/foldername 5 スキャン対象のフォルダーを選択します。除外対象の拡張子、再開可能なスキャン、差分スキャンを指定して、 スキャンの設定を行います。 6 必要に応じて、タスクのスケジュールを設定し、[次へ] をクリックして [保存] をクリックします。 7 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 8 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 89 8 ePolicy Orchestrator との統合 タスクの作成とスケジュールの設定 最適化タスクのスケジュールを設定する 最適化タスクのスケジュールを設定して、削除したデータベース レコードによって占有されていたディスク容量を回 復します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ 1 [割り当て済みのクライアント タスク] タブをクリッ スク] をクリックします。[クライアント タスク ビ クし、[アクション] 、 [新しいクライアント タスク ルダー] 画面が表示されます。 の割り当て] の順にクリックします。[クライアント タスク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で 2 [製品] で [McAfee Security for Microsoft す。 SharePoint 3.0.0] を選択します。 3 [タスクの種類] で [最適化タスク (McAfee Security for Microsoft SharePoint 3.0.0)] を選 3 [タスクの種類] で [最適化タスク] を選択します。 択し、[次へ] をクリックします。 4 [タスクの新規作成] をクリックします。[クライアン 4 手順 2 で設定は不要です。[次へ] をもう一度クリ ト タスク カタログ] 画面が表示されます。 ックします。 5 タスクの名前と説明を入力し、[保存] をクリックしま す。タスクが [タスク名] に表示されます。 6 タスクを選択して、[次へ] をクリックします。 4 必要に応じてタスクのスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示されます。 5 タスクのサマリーを確認し、[保存] をクリックします。 6 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 7 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 古い DAT の削除タスクのスケジュールを設定する 古い DAT の削除タスクのスケジュールを設定し、古い DAT を削除します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 90 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 8 ePolicy Orchestrator との統合 タスクの作成とスケジュールの設定 バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ 1 [割り当て済みのクライアント タスク] タブをクリッ スク] をクリックします。[クライアント タスク ビ クし、[アクション] 、 [新しいクライアント タスクの ルダー] 画面が表示されます。 割り当て] の順にクリックします。[クライアント タ スク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で 2 [製品] で [McAfee Security for Microsoft す。 SharePoint 3.0.0] を選択します。 3 [タスクの種類] で [古い DAT の削除タスク (McAfee Security for Microsoft SharePoint 3 [タスクの種類] で [古い DAT の削除タスク] を選択 3.0.0)] を選択し、[次へ] をクリックします。 します。 4 手順 2 で設定は不要です。[次へ] をもう一度クリ ックします。 4 [タスクの新規作成] をクリックします。[クライアン ト タスク カタログ] 画面が表示されます。 5 タスクの名前と説明を入力します。説明は任意です。 6 タスクが [タスク名] に表示されます。 7 タスクを選択して、[次へ] をクリックします。 4 必要に応じてタスクのスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示されます。 5 タスクのサマリーを確認し、[保存] をクリックします。 6 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 7 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 削除タスクのスケジュールを設定する 削除タスクのスケジュールを設定し、データベースから古いアイテムを削除します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 91 8 ePolicy Orchestrator との統合 クエリとレポート バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ 1 [割り当て済みのクライアント タスク] タブをクリッ スク] をクリックします。[クライアント タスク ビ クし、[アクション] 、 [新しいクライアント タスク ルダー] 画面が表示されます。 の割り当て] の順にクリックします。[クライアント タスク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で 2 [製品] で [McAfee Security for Microsoft す。 SharePoint 3.0.0] を選択します。 3 [タスクの種類] で [削除タスク (McAfee Security for Microsoft SharePoint 3.0.0)] を選択し、[次 3 [タスクの種類] で [削除タスク] を選択します。 へ] をクリックします。 4 [タスクの新規作成] をクリックします。[クライア 4 手順 2 で設定は不要です。[次へ] をもう一度クリ ント タスク カタログ] 画面が表示されます。 ックします。 5 タスクの名前と説明を入力します。説明は任意です。 6 タスクが [タスク名] に表示されます。 7 タスクを選択して、[次へ] をクリックします。 4 必要に応じてタスクのスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示されます。 5 タスクのサマリーを確認し、[保存] をクリックします。 6 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 7 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 クエリとレポート 事前定義の McAfee Security for Microsoft SharePoint クエリを実行してレポートを生成するか、これらのクエリ を変更してカスタム レポートを生成します。 事前定義クエリ 以下の事前定義クエリは、ePolicy Orchestrator 4.6 では [McAfee Security for Microsoft SharePoint レポー ト] グループに、ePolicy Orchestrator 4.5 と 5.0 では [MSMS30REPORTS] グループに追加されています。 クエリ 取得する情報の内容... [MSMS:DLP とコンプライアンスの履歴] すべての管理対象製品サーバーの「DLP とコンプライアンス」脅威 カテゴリに関する履歴データ。 [MSMS:禁止されたファイル タイプ/メッセ ージの履歴] すべての管理対象製品サーバーの「禁止されたファイル タイプ/メッ セージ」脅威カテゴリに関する履歴データ。 [MSMS:本日禁止されたファイル タイプ/メ ッセージ] 今日禁止されたファイル タイプ/メッセージの数。 [MSMS:本日のドキュメント数と平均処理時 管理対象の製品サーバーで今日スキャンされたドキュメントの数と 平均スキャン時間。 間] 92 [MSMS:本日検出された PUP の割合] 今日、サーバーで不審なプログラムが検出された感染アイテムの割 合。 [MSMS:本日のウイルスを検出した割合] 今日、サーバーでウイルスが検出された感染アイテムの割合。 [MSMS:本日削除された PUP] 今日、感染ドキュメントから削除された不審なプログラム。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 クエリとレポート 8 クエリ 取得する情報の内容... [MSMS:PUP 検出の履歴] 感染ドキュメントで検出されたすべての不審なプログラム。 [MSMS:本日の PUP 検出] 今日、感染ドキュメントから検出された不審なプログラム。 [MSMS:禁止されたファイル タイプ/メッセ ージのトップ 10] 感染数の多い禁止ファイル タイプまたはメッセージのトップ 10。 [MSMS:DLP とコンプライアンスの送信者 トップ 10] 検出数の多い DLP とコンプライアンス送信者のトップ 10。 [MSMS:感染した SharePoint Server のト ップ 10] 感染アイテムの検出数の多い SharePoint サーバーのトップ 10。 [MSMS:DLP とコンプライアンスがアップ ロードされた場所のトップ 10] SharePoint サーバーで DLP とコンプライアンスのアップロード 問題が多く発生しているの場所のトップ 10。 [MSMS:アップロードされた好ましくないコ 検出数の多い好ましくないコンテンツのトップ 10。 ンテンツのトップ 10] [MSMS:ウイルスがアップロードされた場所 SharePoint サーバーでウイルスのアップロードが最も多い場所の のトップ 10] トップ 10。 [MSMS:PUP 検出のトップ 10] サーバー上で検出された好ましくないコンテンツのトップ 10。 [MSMS:検出された好ましくないコンテンツ アイテムで検出された好ましくないコンテンツのトップ 10。 のトップ 10] [MSMS:好ましくないコンテンツの送信者ト 好ましくないコンテンツが存在する SharePoint サーバーのトップ ップ 10] 10。 [MSMS:ウイルス送信者のトップ 10] ウイルスに感染したドキュメントの数が最も多い SharePoint サー バーのトップ 10。 [MSMS:ウイルス検出のトップ 10] ウイルス感染の最も多いドキュメントまたはアイテムのトップ 10。 [MSMS:ウイルス検出の履歴] ウイルスに感染したアイテムの検出数。 [MSMS:本日のウイルス検出] 今日検出したウイルス感染アイテムの数。 [MSMS:本日駆除/置換されたウイルス] 今日駆除されたウイルス感染アイテムの数。 [MSMS:過去 1 週間に検出されたウイルス] 先週検出されたウイルス感染アイテムの数。 デフォルト クエリを実行する 事前定義の McAfee Security for Microsoft SharePoint クエリを実行し、製品データに基づくレポートを生成しま す。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator に管理者としてログオンします。 2 ご使用の ePolicy Orchestrator のバージョンに応じて以下の手順を実行します McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 93 8 ePolicy Orchestrator との統合 イベントをフィルタリングする バージョン 4.5 バージョン 4.6 バージョン 5.0 1 [メニュー] 、 [レポート] 、 [クエ リ] の順にクリックします。 1 [メニュー] 、 [レポート] 、 1 [メニュー] 、 [クエリとレポート] [クエリとレポート] の順に の順にクリックします。 クリックします。 2 [グループ] ペインの [共有グルー 2 [グループ] ペインの [共有グルー プ] で、[MSMS30REPORTS] を選 プ] で、[MSMS30REPORTS] を選 2 [グループ] の [共有グルー プ] で [ McAfee Security 択します。 択します。 for Microsoft SharePoint レポート] を選択します。 3 [クエリ] リストからクエリを選択し、[実行] をクリックします。クエリの結果ページで、任意の項目をクリック して詳細を表示します。 カスタム レポートを生成するには、事前定義クエリを複製し、要件に従って変更します。クエリの使用方法につい ては、ご使用のバージョンの ePolicy Orchestrator の製品ガイドを参照してください。 イベントをフィルタリングする クライアント システムから生成された McAfee Security for Microsoft SharePoint イベントの中でサーバーに転 送するイベントを指定します。 デフォルトでは、すべての製品イベントが有効になっています。イベントのフィルタリングは、環境で使用される帯 域幅とイベント ベース クエリが必要とする帯域幅に従って行います。 イベント フィルタリングの詳細については、ご使用のバージョンの ePolicy Orchestrator ソフトウェアの製品ガイ ドを参照してください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[イベント フィルタリング] を選択して、ページの 下部にある [編集] をクリックします。 3 すべてのイベントを ePolicy Orchestrator サーバーに送信するには、[すべてのイベントをサーバーに送信] を 選択します。あるいは、[選択したイベントだけをサーバーに送信] を選択して、送信するクライアント イベント を選択します。 製品イベントの先頭には、次のように [McAfee Security for Microsoft SharePoint] という接頭辞が付きます。 4 • [ 6054: McAfee Security for Microsoft SharePoint 暗号化されたコンテンツの検出 (低)] • [ 6055: McAfee Security for Microsoft SharePoint 破損したコンテンツの検出 (低)] • [ 6056: McAfee Security for Microsoft SharePoint サービス拒否攻撃のトリガー (中)] • [ 6057: McAfee Security for Microsoft SharePoint 保護されたコンテンツのトリガー (低)] • [ 6058: McAfee Security for Microsoft SharePoint パスワードで保護されたコンテンツの検出 (低)] • [ 6059: McAfee Security for Microsoft SharePoint ブロックされた MIME タイプの検出 (低)] • [ 6060: McAfee Security for Microsoft SharePoint MSMS 統計と平均スキャン時間 (情報)] [保存] をクリックします。 選択したイベントが次のエージェント/サーバー間通信で転送されます。 94 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 ソフトウェアを削除する 8 ソフトウェアを削除する McAfee Security for Microsoft SharePoint クライアント ソフトウェアと拡張ファイルを削除し、ソフトウェアと その機能を削除します。 ソフトウェアとその機能を環境から完全に削除するには、以下の順番で削除してください。 1 クライアントから McAfee Security for Microsoft SharePoint クライアント ソフトウェアを削除します。 2 次の順番で McAfee Security for Microsoft SharePoint 拡張ファイルを削除します。 a レポート拡張ファイル b ポリシー拡張ファイル c ヘルプ拡張ファイル タスク • 95 ページの「クライアント システムからソフトウェアを削除する」 McAfee Security for Microsoft SharePoint クライアント ソフトウェアを管理対象 Microsoft SharePoint サーバーから削除するには、クライアント タスクを作成します。 • 96 ページの「ソフトウェア拡張ファイルを削除する」 ePolicy Orchestrator サーバーから製品拡張ファイルを削除します。 クライアント システムからソフトウェアを削除する McAfee Security for Microsoft SharePoint クライアント ソフトウェアを管理対象 Microsoft SharePoint サー バーから削除するには、クライアント タスクを作成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、必要なグループまたはシステムを選択しま す。 3 ご使用の ePolicy Orchestrator のバージョンに応じて、以下の手順を実行します McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 95 8 ePolicy Orchestrator との統合 ソフトウェアを削除する バージョン 4.5 バージョン 4.6 と 5.0 1 [クライアント タスク] タブをクリックし、[新規タ 1 [割り当て済みのクライアント タスク] タブをクリッ スク] をクリックします。[クライアント タスク クし、[アクション] 、 [新しいクライアント タスクの ビルダー] 画面が表示されます。 割り当て] の順にクリックします。[クライアント タ スク割り当てビルダー] 画面が表示されます。 2 タスクの名前と説明を入力します。説明は任意で 2 [製品] で、[McAfee Agent] を選択します。 す。 3 タスクの種類として [製品配備] を選択し、[次へ] 3 をクリックします。 4 4 ターゲット プラットフォームとして [Windows] を選択します。 5 5 [製品とコンポーネント] で、[McAfee Security 6 for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx] を選択し、アクションとして [削除] を選択して、言語を選択したら [次へ] をクリック 7 します。 [タスクの種類] で、[製品配備] を選択します。 [タスクの新規作成] をクリックします。[クライアン ト タスク カタログ] 画面が表示されます。 タスクの名前と説明を入力します。説明は任意です。 ターゲット プラットフォームとして [Windows] を 選択します。 [製品とコンポーネント] で、[McAfee Security for Microsoft SharePoint ‑ xxxxxxxx 3.0.0.xxxx] を 選択し、アクションとして [削除] を選択して、言語を 選択したら [保存] をクリックします。タスクが [タ スク名] に表示されます。 8 タスクを選択して、[次へ] をクリックします。 4 すぐにタスクを実行するようにスケジュールを設定し、[次へ] をクリックします。タスクのサマリーが表示され ます。 5 タスクのサマリーを確認し、[保存] をクリックします。 6 [システム ツリー] ページで、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークア ップ] をクリックします。 7 [McAfee Agent のウェークアップ] 画面で、[ポリシーとタスクの更新を強制的に完了] を選択し、[OK] をクリ ックします。 ソフトウェア拡張ファイルを削除する ePolicy Orchestrator サーバーから製品拡張ファイルを削除します。 開始する前に McAfee Security for Microsoft SharePoint レポート拡張ファイルがインストールされている場合は、 製品拡張ファイルより前に削除する必要があります。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 96 1 ePolicy Orchestrator サーバーに管理者としてログオンします。 2 レポート拡張ファイルを削除するには、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックしま す。 3 左側のペインで、[McAfee Security for Microsoft SharePoint] を選択します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド ePolicy Orchestrator との統合 ソフトウェアを削除する 4 8 レポート拡張ファイルの [削除] をクリックして、[強制削除、チェックやエラー処理をバイパス] を選択し、[OK] をクリックします。 次に、この手順を繰り返して [McAfee Security for Microsoft SharePoint 3.0] (MSMS____3000.ZIP) ポリ シー拡張ファイルを削除します。 5 ヘルプ拡張ファイルを削除するには、左側のペインで [ヘルプ コンテンツ] を選択し、[msms_help] の [削除] をクリックします。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 97 8 ePolicy Orchestrator との統合 ソフトウェアを削除する 98 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド A 最小限の SQL 権限を持つカスタム ドメイン ユー ザー アカウントの作成 組織のポリシーで管理者の認証情報の使用を制限する場合や、他の理由で管理者の認証情報を使用しない場合、通常 のドメイン ユーザー アカウントをカスタマイズし、最小限の SQL 権限を付与することができます。 Active Directory 1 Active Directory で新しいドメイン ユーザー アカウントを作成します。(例: MSMSDBAccnt) 2 このアカウントにユーザー グループのメンバーと同等の権限を割り当てます。 3 リモート SQL 接続のデータベース アクセス アカウントを設定するときに、製品のインストーラーがアカウント 認証情報の入力を要求します。 SQL Server 1 2 グループを更新するには、SQL Server の管理者権限が必要です。これらの変更は、SQL Server セキュリティ で行います。 a McAfee Security for Microsoft SharePoint データベース アクセス アカウントで使用するカスタム ユー ザー アカウント (例: MSMSDBAccnt) を追加します。ユーザーに公開権限を付与します。 b ユーザー マッピングで次の項目を選択します。 • Web アプリケーションに対応するすべての SharePoint コンテンツ データベース • 管理者の Web アプリケーションに対応するコンテンツ データベース • SharePoint 設定データベース これらの権限を付与します。 • 次のセキュリティ保護可能なオブジェクトに SharePoint 設定データベースの実行権限を付与します (実際 のリストは異なる場合があります)。 セキュリティ保護可能なオブジェクト proc_getObjectsByBaseClass proc_getSiteMap proc_getSiteSubset proc_getObjectsByClass proc_getSiteMapById proc_getSiteNames proc_getSiteCount McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 99 A 最小限の SQL 権限を持つカスタム ドメイン ユーザー アカウントの作成 • Web コンテンツ データベースと管理者コンテンツ データベースに対する実行権限を次のセキュリティ保護 可能なオブジェクトに付与します。実際のリストは、環境や SharePoint ファームのアプリケーションによっ て異なる場合があります。イベント ビューアーを定期的に確認して、リストを調整してください。 セキュリティ保護可能なオブジェクト proc_AddDocument proc_GetLinkInfoSingleDoc proc_AL proc_ListAllWebsOfSite proc_AddListItem proc_ListUrls proc_DeleteUrl proc_SecUpdateUserActiveStatus proc_DirtyDependents proc_SecGetSiteGroupByTitle proc_FetchDocForHttpGet proc_SecGetUserPermissionOnGroup proc_FetchDocForUpdate proc_UpdateVirusInfo proc_GetSiteFlags proc_GetListMetaDataAndEventReceivers proc_GetTpWebMetaDataAndListMetaData proc_GetListFields proc_GetUrlDocId proc_UpdateDirtyDocument proc_GetDocsMetaInfo proc_UpdateListItem proc_GetParentWebUrl proc_SecGetIndividualUrlSecurityCheckEventReceivers proc_GenerateNextId UserData (Views セクション) proc_GetWebMetainfo • 3 Web コンテンツ データベースと管理者コンテンツ データベースに、fn_GetFullUrl オブジェクトに対する実 行権限を付与します。手順: 各タブで [プログラミング]、[関数]、[スカラー値関数] の順に移動します。 ローカル管理者グループのメンバーに対する要件はありません。 SharePoint サーバー 100 1 McAfee Security for Microsoft SharePoint が使用するドメイン ユーザー アカウント (例: MSMSDBAccnt) では、ローカル管理者グループのメンバーに対する要件はありません。 2 対話式ログインの要件はありません。 3 サイト コレクション管理者に対する要件はありません。 4 新しい権限ポリシー レベル (例: MSMS‑Permissions) を作成して、次の権限を付与します。これらの権限は、 McAfee Security for Microsoft SharePoint が SharePoint オブジェクト モデルを使用して SharePoint ス トアのスキャンと駆除を繰り返し実行するために必要な最低限の権限セットです。この変更を行うには、 SharePoint ファーム管理者の権限が必要です。 a [サイト コレクションの権限] で、サイト コレクション監査者の権限を付与します。サイト コレクション監 査者は、サイト コレクション全体に対する完全な読み取りアクセス権 (読み取り権限、設定データを含む) を 持っています。McAfee Security for Microsoft SharePoint では、SharePoint のウイルス対策設定を監視 し、リアルタイム スキャンの状態 (有効または無効) を確認するため、この権限が必要になります。 b [権限の一覧] セクションで次の権限を付与します。 • リストの管理 - ディスカッションで添付アイテムとして追加された感染コンテンツを置換または削除す る場合に必要です。 • チェックアウトの上書き - 感染アイテムとして検出されたドキュメントを強制的にチェックインし、ポ リシーに応じてアクションを実行する場合に必要です。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 最小限の SQL 権限を持つカスタム ドメイン ユーザー アカウントの作成 5 A • アイテムの追加 - アラート メッセージを含むファイルで感染ファイルを置換する場合に必要です。 • アイテムの編集 - チェックイン コメント付きで強制的にチェックインしている場合、チェックアウトさ れたドキュメントの更新で必要になります。 • アイテムの削除 - 感染リストのアイテム (ドキュメント) を削除する場合に必要です。 • アイテムの表示 - スキャン対象を定義するときに必要です。 c [サイト権限] で、ページの表示権限を付与します。これにより、Web サイトの権限でページを表示します。 この設定を行わないと、McAfee Security for Microsoft SharePoint はサイトに対してオンデマンド スキャ ン タスクを繰り返し実行できなくなります。 d 新たに作成した権限ポリシー レベルを保存します。 SharePoint ファームで作成された Web アプリケーションごとに、次の操作を行います。 a 該当する Web アプリケーションの Web アプリケーション ポリシーを更新し、以前に作成した権限ポリシ ー レベル (例: MSMS‑Permissions) を持つ製品データベース アクセス アカウント (例: MSMSDBAccnt) を追加します。 b 今後追加される Web アプリケーションも他対象になるように、Web アプリケーションポリシーを更新しま す。 集中管理アプリケーションは対象外です。上のオプション 1 を選択しない限り、このアプリケーションはスキ ャンされません。あるいは、製品データベース アクセス アカウント (例: MSMSDBAccnt) を集中管理 Web アプリケーションの 2 つ目のサイト コレクション管理者アカウントとして追加することもできます。 6 スクリプトの手動作成が必要になる場合もあります。このグループを更新するには、ローカル管理者の権限また は GPO が必要です。各 SharePoint サーバーで McAfee Security for Microsoft SharePoint データベース アクセス アカウント (例: MSMSDBAccnt) を追加して、IIS と SharePoint ユーザー グループ (IIS 6 の場合 は IIS_WPG、IIS7 の場合は IIS_IUSRS、それ以外は WSS_WPG) を更新します。 7 変更権限を追加し、製品データベース アクセス アカウント (例: MSMSDBAccnt) に McAfee Security for Microsoft SharePoint bin フォルダー (<製品のインストール先>\Bin) に対する読み取り/削除アクセスを許可 します。スクリプトの手動作成が必要になる場合もあります。この変更を行うには、ローカル管理者の権限また は GPO が必要です。このフォルダーは McAfee Security for Microsoft SharePoint 固有です。例:デフォル トでインストールした場合、bin フォルダーのパスは C:\Program Files\McAfee\McAfee PortalShield\Bin で す。 • ePolicy Orchestrator でオンデマンド スキャンのスケジュールを設定する場合、この権限が必要 になります。ランタイムで、ePolicy Orchestrator はオンデマンド スキャンに必要な設定情報 を McAfee Agent プラグインに送信し、このプラグインが設定情報を .tmp という拡張子を付け て製品の bin フォルダーに保存します。オンデマンド プロセス (RunScheduled.exe) がこのフ ァイルから設定を読み取ると、このファイルは削除されます。 • 通常のドメイン アカウント (例: MSMSDBAccnt) を使用している場合、アカウントに bin フォ ルダーに対する読み取り/削除権限は付与されません。このため、製品データベース アクセス アカ ウント (例: MSMSDBAccnt) に bin フォルダーに対する変更権限を追加する必要があります。 この操作は、インストール後または GPO (グループ ポリシー オブジェクト) で行います。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 101 A 最小限の SQL 権限を持つカスタム ドメイン ユーザー アカウントの作成 102 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド B Sitelist エディター [Sitelist] には、自動更新 (DAT ファイルとスキャン エンジンを含む) のダウンロード元が表示されます。 Sitelist エディターにアクセスする • [スタート] メニューで、[プログラム] 、[McAfee] 、[McAfee Security for Microsoft SharePoint] 、[McAfee Auto Update SiteList エディター] の順にクリックします。 図 B-1 AutoUpdate リポジトリ リストを編集する 以下のタブを使用できます。 • [リポジトリ] - 自動更新のダウンロード元のリポジトリを設定します。 デフォルトでは、McAfee Security for Microsoft SharePoint は McAfee サイトを参照する Sitelist を自動更 新に使用しますが、別の場所を参照する Sitelist を作成することもできます。たとえば、自動更新をローカル リ ポジトリにコピーし、このローカル リポジトリを参照する Sitelist を作成できます。 • [プロキシ設定] - プロキシ サーバー経由でインターネットに接続して自動更新をダウンロードするように、プ ロキシ サーバーを設定します。 Sitelist エディターに適用した設定は、C:\ProgramData\McAfee\Common FrameWork\ ディレクトリの SiteList.xml ファイルに保存されます。 目次 Sitelist プロキシを設定する McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 103 B Sitelist エディター Sitelist プロキシを設定する Sitelist リポジトリを設定する Sitelist プロキシを設定する ユーザーの組織でインターネット接続にプロキシを使用している場合、ソフトウェアで製品の更新をダウンロードす るには、以下の設定を行います。 組織がインターネットへの接続でプロキシ サーバーを経由している場合、[プロキシ設定] オプションを選択できま す。 タスク 1 [スタート] 、 [プログラム] 、 [McAfee] 、 [McAfee Security for Microsoft SharePoint] 、 [McAfee AutoUpdate SiteList エディター] の順にクリックします。 [AutoUpdate リポジトリ リストを編集] ダイアログ ボックスが表示されます。 2 [プロキシ設定] タブをクリックします。 図 B-2 プロキシ設定 104 3 必要に応じて、[Internet Explorer のプロキシ設定を使用] または [プロキシを手動で設定] オプションを選択し ます。 4 HTTP または FTP サーバーの IP アドレスとポート番号を入力します。 5 以下のオプションを使用できます。 • [認証を使用] — プロキシ サーバーにアクセスするためのユーザー認証を有効にします。 • [ユーザー名] - プロキシ サーバーにアクセスするための認証用のユーザー名を指定します。 • [パスワード] — パスワードを指定します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド Sitelist エディター Sitelist リポジトリを設定する 6 B • [パスワードの確認] — 指定したパスワードを再確認します。 • [例外] - 特定のドメインのプロキシ サーバーを無視します。[例外] をクリックして [例外の指定] を選択 し、無視するドメインを入力します。 [OK] をクリックします。 Sitelist リポジトリを設定する [Sitelist] には、自動更新のダウンロード元が指定されています。 McAfee Security for Microsoft SharePoint の自動更新では、McAfee サイトを参照する Sitelist がデフォルトで 使用されますが、別の場所を参照する Sitelist を作成することもできます。たとえば、自動更新をローカル リポジト リにコピーして、McAfee Security for Microsoft SharePoint システムからそのローカル リポジトリを示す Sitelist を作成できます。 タスク 1 [スタート] 、 [プログラム] 、 [McAfee] 、 [Security for Microsoft Sharepoint] 、 [SiteList エディター] の 順にクリックします。[AutoUpdate リポジトリ リストを編集] ダイアログ ボックスが表示されます。 2 [リポジトリ] タブで [追加] をクリックします。[リポジトリの設定] ダイアログ ボックスが表示されます。 図 B-3 リポジトリの設定 3 4 以下のオプションを選択します。 • [リポジトリの説明] — リポジトリについての短い説明を入力します。 • [ファイルの取得先] — ファイルを取得するリポジトリの種類を指定します。使用可能なオプションは、 [HTTP リポジトリ]、[FTP リポジトリ]、[UNC パス]、[ローカル パス] です。 • [URL] — リポジトリの URL を指定します。 • [ポート] — リポジトリのポート番号を指定します。 • [認証を使用] — リポジトリにアクセスするためのユーザー認証を有効にします。 リポジトリの認証用にユーザー名とパスワードを指定し、パスワードを再入力して確認します。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 105 B 106 Sitelist エディター Sitelist リポジトリを設定する 5 [OK] をクリックして、新しいリポジトリを [リポジトリの説明] リストに追加します。 6 [OK] をクリックして [AutoUpdate リポジトリ リストを編集] ダイアログ ボックスを閉じます。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド C アクセス制御の使用 McAfee Security for Microsoft SharePoint ユーザー インターフェースに対するアクセスを特定のユーザーやグ ループに許可または拒否することができます。 1 [スタート] メニューで、[プログラム] 、[McAfee] 、[McAfee Security for Microsoft SharePoint] 、[Access Control] の順にクリックします。 2 [グループ名またはユーザー名] で、ユーザー インターフェースへのアクセスを許可または拒否するユーザーを選 択し、[OK] をクリックします。 • インストール時に、このリストにファーム管理者、Internet Information Services、Windows SharePoint Services のユーザー グループが自動的に追加されます。 • アクセス制御は、ソフトウェア内部のプロセス間通信で使用されます。このリストからファーム管 理者、Internet Information Services、Windows SharePoint Services のユーザー グループ を削除しないでください。 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 107 C アクセス制御の使用 108 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 索引 数字 暗号化されたコンテンツ 設定 62 2 番目 アクション 46 い D イベント ログ 設定 71 DAT 設定 インストール 設定 77 アップグレード 16 DLP とコンプライアンス スキャナー インストール手順 14 設定 58 インストール前 11 DLP とコンプライアンス ルール 修復 79 設定 50 製品の削除 81 テスト 16 E インストール後のタスク 16 EICAR 16 ePolicy Orchestrator による管理 前提条件 83 インストールされるコンポーネント 17 インストールの修復 79 インストール前の手順、シングル サーバー モードの SharePoint 13 インポート Sitelist 74 M MIME 32 設定 74 別のサーバーの設定 75 S SharePoint サーバーの保護 8 う SharePoint、ファームにインストール 13 Sitelist ウイルス対策スキャナー 設定 55 インポート 74 Sitelist エディター え アクセス 103 プロキシ設定 103 エクスポート 既存の設定 75 リポジトリ 103 設定 74 エラー レポート サービス あ 設定 70 アクション 2 番目 46 お 基本 46 オンアクセス スキャナーのテスト 16 実行 46 オンアクセス スキャン、設定 77 アクセス Sitelist エディター 103 アラート オンデマンド スキャン 26 オンデマンド スキャン 26 新規作成 48 再開可能なスキャン 29 設定 47 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 109 索引 オンデマンド スキャン 26 (続き) さ 作成 29 サービス 17 差分スキャン 29 サービス拒否 32 スケジュール 29 最近スキャンされたアイテム 26 作成 か 新しいアラート 48 隔離アイテム 新しいルール 45 オンデマンド スキャン タスク 29 実行するアクション 37 サブポリシー 42 簡易検索フィルター 31 サブポリシー 41 管理 作成 42 スキャナー設定 54 フィルター設定 60 し き 仕組み 8 既存の設定 システム要件 11 エクスポート 75 実行するアクション 製品の機能 7 種類 アクション 46 詳細 検出アイテム 37 機能 ポリシー 41 基本 ポリシー ビュー 40 共有リソース 46 DLP とコンプライアンス ルールの設定 50 詳細検索フィルター 32 アラートの設定 47 情報 製品 25 スキャナーの設定 47 ファイル フィルタリング ルールの設定 52 署名付きのコンテンツ 設定 63 診断 く 設定 69 グラフ 設定 68 グラフィカル レポート 31 す 図 け 設定 68 スキャナー 43 継承 設定 47 ポリシー ビュー 40 追加 44 検出アイテム スキャナー制御 検索結果 37 設定 63 実行するアクション 37 スキャナーとフィルター 設定 66 リスト 43 検出名 32 スキャンされたアイテム 最近 26 こ スキャンの種類 コア オンデマンド 26 スキャナー 43 オンデマンド スキャン 26 フィルター 43 スケジュール コア スキャナー オンデマンド スキャン タスク 29 設定の管理 54 更新 製品 24 せ 製品バージョン 23 製品 更新 23, 24 ライセンス 23 110 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 索引 製品情報 25 つ 製品ログ 追加 設定 72 スキャナー 44 表示 73 フィルター 44 設定 通常のドメイン ユーザー アカウントのカスタマイズ、最小限の SQL 権 限 99 DAT 77 DLP とコンプライアンス スキャナー 58 DLP とコンプライアンス ルール 50 て Sitelist プロキシ設定 104 テスト Sitelist リポジトリ設定 105 インストール 16 アラート 47 オンデマンド スキャナー 17 暗号化されたコンテンツ 62 デバッグ ログ イベント ログの設定 71 設定 69 インポート 74 ウイルス対策スキャナー 55 エクスポート 74 エラー レポート サービスの設定 70 オンアクセス スキャン 77 グラフの設定 68 検出アイテムの設定 66 と 統計情報 19 は バージョン 製品 23 署名付きのコンテンツ 63 診断の設定 69 はじめに 7 スキャナー 47 パスワードで保護されたコンテンツ 設定 63 スキャナー制御 63 破損したコンテンツ 図の設定 68 設定 61 製品ログの設定 72 ダッシュボードの設定 67 デバッグ ログの設定 69 パッカー 32 パスワードで保護されたコンテンツ 63 ひ 破損したコンテンツ 61 表示 ファイル フィルタリング 58 製品ログ 73 ファイル フィルタリング ルール 52 別のサーバー 75 保護されたコンテンツ 61 ユーザー インターフェースの基本設定 67 ローカル データベース 66 ローカル データベースの設定 66 ふ ファイル フィルター 設定 58 ファイル フィルタリング ルール 設定 52 フィルター 43 そ 設定の管理 60 追加 44 ソート ポリシー 40 不審なプログラム 32 その他のコンポーネント 17 プロキシ設定 Sitelist の設定 104 ソフトウェアの削除 81 た ほ タイム スロット 54 保護されたコンテンツ ダッシュボード 設定 61 設定 67 ポリシー 移行 84 ち ソート 40 チケット番号 32 優先順位 40 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 111 索引 ポリシー設定 リスト コア スキャナーの管理 54 フィルターの管理 60 フィルター 43 リポジトリ設定 Sitelist の設定 105 ポリシーの移行 ePolicy Orchestrator から 84 ポリシー ビュー る 継承 40 ルール 詳細 40 DLP とコンプライアンス 50 作成 45 ま ファイル フィルタリング 52 マスター ポリシー 41 れ ゆ レポート ユーザー インターフェースの基本設定 グラフィカル 31 設定 67 ユーザー役割 12 ろ 優先順位 ローカル データベース ポリシー 40 隔離 66 ら ライセンス 製品 23 り リアルタイム検出 8 リスト スキャナー 43 112 McAfee Security for Microsoft SharePoint 3.0.0 製品ガイド 0-16
© Copyright 2024 Paperzz