McAfee GroupShield for Lotus Domino on Microsoft …downloadcenter.mcafee.com/products/japan/groupshield/...製品ガイド 7 まえがきこの製品ガイドでは、GroupShield®

McAfee® GroupShield® for Lotus Domino on Microsoft Windows バージョン 5.3

製品ガイド

著作権© 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る際には、下記の Network Associates 法務部門まで書面にてご連絡ください。5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972- 963-8000

商標ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's 、 Enterprise Secure Cast、エンタープライズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 McAfee、マカフィー、 NetShield、ネットシールド、 Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 Total Network Visibility、トータルネットワークビジビリティ、 ViruScan、 WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer® ブランドの製品は Network Associates, Inc. が製造しています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

ライセンス情報

ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。（この場合ご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しできる場合があります。）

帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。

OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア (http://www.openssl.org/)。

Eric A. Young ([email protected]) によって作成された暗号化ソフトウェア、および Tim J. Hudson ([email protected]) によって作成されたソフトウェア。

GNU General Public License (GPL) あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。

Henry Spencer によって作成されたソフトウェア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer.

Robert Nordier によって作成されたソフトウェア。 Copyright © 1996-7 Robert Nordier. All rights reserved.

Douglas W. Sauder によって作成されたソフトウェア。

Apache Software Foundation (http://www.apache.org/) によって開発されたソフトウェア。

International Components for Unicode (“ICU”)。 Copyright © 1995-2002 International Business Machines Corporation and others. All rights reserved.

CrystalClear Software, Inc. によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc.

FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany.

Issued OCTOBER 2003 / GroupShield 5.3 for Lotus Domino on Microsoft WindowsDOCUMENT BUILD 03-JA

http://www.openssl.org/

mailto:[email protected]

mailto:[email protected]

http://www.apache.org/

目次

まえがき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1 GroupShield 5.3 for Lotus Domino について . . . . . . . . . . . . . . . . 11GroupShield 5.3 の主な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12スキャンの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13GroupShield 5.3 に付属するもの . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13本リリースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Web ブラウザでの GroupShield の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Web インターフェースの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2 オンアクセススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17［オンアクセス］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18［オンアクセス］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20［オンアクセススキャナの統計］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

3 オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31オンデマンドビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33オンデマンド文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

4 GroupShield サーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41［サーバ設定］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41［GroupShield サーバセットアップ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43［GroupShield Domino サーバの状態］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

5 Mail.box のスキャンについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49［Mail.box 設定］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50［Mail.box スキャン］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

製品ガイド iii

目次

6 アラート通知の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53［アラートセットアップ］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54［メールアラートメッセージ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

7 コンテンツスキャンについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59［コンテンツスキャンルール］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60コンテンツスキャンルールのダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61コンテンツスキャンルールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

8 サーバコンソールコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67オンデマンドスキャンコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67設定コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

9 自動アップデートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69自動アップデートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69［設定］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

［DAT ファイルのみアップデートプロパティ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . 72［Engine/DAT アップデートプロパティ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76［新規 DAT の添付］ダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77［新規 DAT/Engine の添付］ダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . 78［前のバージョンに戻す］ダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79［バージョン情報の表示］ダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

10 隔離データベースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81［隔離］ビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

［隔離レポート］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84［パージオプション］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

11 ログデータベースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87ログビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

［GroupShield ログ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90［GroupShield 自動アップデートログ］文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

セクションとフィールド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

12 Alert Manager の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93新情報を得るための様々な方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

アラート方法の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

iv GroupShield® 5.3 for Lotus Domino on Microsoft Windows

目次

必要な Alert Manager の数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95［アラートマネージャのプロパティ］ページの開き方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

追加情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Alert Manager の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

［概要］ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96別のコンピュータへのアラートメッセージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . . 97ネットワークメッセージとしてのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . 101電子メールアドレスへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . 104ポケットベルへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108プリンタへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112SNMP を介したアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115DMI （Desktop Management Interface）を介したアラートメッセージの送信 . . . . 117アラート送信のためのプログラムの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Windows システムログへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . 121音声の再生によるアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124ターミナルサーバクライアントへのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . 125アラートの集中管理の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128アラートメッセージのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130アラートメッセージの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130アラートメッセージの優先順位の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131アラートメッセージのテキストの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

13 アウトブレークマネージャ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135大規模なウイルス発生の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135機能の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

大規模発生の検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136素早い対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136ステータスとレコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

アウトブレークマネージャの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Microsoft Windows サービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138他のウイルス対策製品との連動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

アウトブレークマネージャの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138新しいルールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140ルールの修正 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148ルールの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149ルールのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149ルール名の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150ルールの順序変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

製品ガイド v

目次

ルールの使用可能と使用不可の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151ルールステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

大規模発生時の動作の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153アウトブレークログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

ログビュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153ログビューの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154レコードの詳細の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156ログレコードのフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157新規のフィルタの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157フィルタの修正 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158フィルタの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

カラムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160カラムの表示または非表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160カラムのソート順の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

14 GroupShield エージェントの使用 . . . . . . . . . . . . . . . . . . . . . . . . 163［文書の作成者フィールドを設定］エージェント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

すべての［文書の作成者フィールドを設定］の削除 . . . . . . . . . . . . . . . . . . . . . . . . 165［データベースのクリーンアップ］エージェント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166［同期］エージェント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

エージェントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167［同期］エージェントの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168［同期］エージェントログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

［サーバの破棄］エージェント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

A 設定の適化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173オンアクセス読み込みスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173禁止するコンテンツスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174添付ファイルのスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174スケジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174スキャンからのサーバタスクの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175スキャンからのサーバデータベースの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175サーバスレッド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175キャッシュの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176データベースのパージと圧縮 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176GroupShield を実行するサーバでのバックアップソフトウェアの使用 . . . . . . . . . . . . . . 177

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

vi GroupShield® 5.3 for Lotus Domino on Microsoft Windows

まえがき

この製品ガイドでは、GroupShield® 5.3 for Lotus Domino on Microsoft Windows を紹介し、以下の情報について説明します。

今回のリリースの新機能に関する説明

ソフトウェアの設定と配備に関する詳細な説明

また、補足情報やヘルプの参照方法についても説明します。

対象読者この情報は、社内のウイルス対策およびセキュリティプログラムを担当するシステム管理者またはネットワーク管理者を対象にしています。

製品ガイド 7

まえがき

表記規則このガイドでは、以下の表記規則が使用されます。

太字オプション、メニュー、ボタン、ダイアログボックスの名前など、インターフェースのすべての用語に使用します。

例

対象のアカウント情報を［ユーザ名］と［パスワード］に入力します。

Courier システムプロンプトでのコマンドなど、ユーザがそのまま入力するテキストに使用します。

例

エージェントを有効にするには、クライアントコンピュータ上で次のコマンドラインを実行します。

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C: \TEMP\SITELIST.XML

斜体製品マニュアル名や、マニュアル内のトピック（見出し）、新しい用語の紹介、または語句を強調するために使用します。

例

詳細については、『VirusScan Enterprise 製品ガイド』を参照してください。

< 用語 > 総称的な用語を表すために不等号括弧を使用します。

例

コンソールツリーの［ePolicy Orchestrator］の下位にある［<サーバ >］を右クリックします。

注意同一のコマンドを実行する別の方法の説明など、補足情報です。

警告ユーザ、コンピュータシステム、企業、ソフトウェアのインストール、またはデータを保護するための重要な警告です。

8 GroupShield® 5.3 for Lotus Domino on Microsoft Windows

詳細情報

詳細情報

インストールガイド *† システム要件、インストール方法、および開始方法が記載されています。

McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windows インストールガイド

製品ガイド * 製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返し実行するタスク、および操作手順について記載されています。

McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windows 製品ガイド

ヘルプ § 製品情報およびユーザインターフェース画面とフィールドの設定および使用方

法の説明は、 GroupShield ヘルプデータベースを参照してください。このデー

タベースには Lotus Notes からアクセスできます。

データベース名は gsd_53Help.nsf で、 Lotus\Domino\Data\McAfee フォルダに

あります。

コンフィグレーションガイド *

ePolicy Orchestrator® 用。 ePolicy Orchestrator 管理ソフトウェアを介して弊社

製品の設定、配備、管理を行う方法が記載されています。

リリースノート ‡ ReadMe。製品情報、解決された問題、既知の問題、製品または製品のマニュ

アルに対する新の変更点が記載されています。

Contact ‡ Network Associates の連絡先が記載されています。

* 製品 CD または弊社ダウンロードサイトから入手可能な Adobe Acrobat .PDF 形式のファイル。

† 製品 CD に添付されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルでのみ提供されます。

‡ ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。

§ ソフトウェアアプリケーションからアクセスするヘルプ。

製品ガイド 9

まえがき

Network Associates の連絡先弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたしております。弊社製品およびマニュアルで使用されている用語、表現につきまして、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせください。

[email protected]

Network Associates の連絡先については、この製品に付属の CONTACT ファイル

をご覧ください。


1
GroupShield 5.3 for Lotus Domino について
GroupShield 5.3 は、 Lotus Domino サーバのための強力なウイルス対策ソリューションです。

GroupShield 5.3 は、 Lotus Domino サーバに強力なスパム対策を提供する McAfee SpamKiller® 2.1 をサポートしています。 SpamKiller の詳細および使用方法は、SpamKiller の製品とマニュアルを参照してください。

GroupShield はご使用の Lotus Domino ソフトウェアに追加することができます。GroupShield をインストールして実行すると、ご使用の Lotus Domino ネットワークを次のように保護します。

Lotus Domino サーバを継続的に監視し、メールメッセージや Lotus Notes 文書を介して感染するウイルスや有害であると思われるプログラムから保護します。 GroupShield はリアルタイムで動作し、システムに侵入またはシステム内で移動しようとするウイルスを検出して駆除します。

Lotus Domino サーバ上のデータベースをスキャンして、ウイルスのない環境を維持します。 GroupShield は感染している添付ファイルが広まる前にウイルスをブロックして駆除し、履歴をとります。 GroupShield を使用すると、次の様にスキャン操作の管理ができます。

スキャンをいつでも実行、またはスキャンスケジュールを設定して定期的なチェックを実行することができます。詳細については、 12 ページの「GroupShield 5.3 の主な機能」を参照してください。

スキャンしたいデータベース、ディレクトリ、およびファイルを指定できます。

ウイルス感染への対応方法を選択できます。ウイルスが検出された場合は、即座にウイルスを駆除することも、感染したファイルを隔離データベースに移動して、後で対策を講じることもできます。

ウイルス感染情報をユーザに通知するように設定できます。

McAfee ウイルス定義（DAT）ファイルを自動的にアップデートするように設定できます。

GroupShield が実行したアクションに関する完全なレポートを表示できます。

製品ガイド 11


GroupShield 5.3 の主な機能GroupShield を使用して、サーバのスキャンアクティビティを管理します。実行できるタスクには、以下の設定が含まれます。

サーバのデータベースに対するオンアクセススキャンの設定。これにより、データベースで作成、更新、および読み込みがされたすべての文書に、疑わしい内容が含まれていないかチェックできます。第 2 章「オンアクセススキャン」を参照してください。

サーバのデータベースに対するオンデマンドスキャンの設定。これにより、管理者が設定した間隔でデータベースに疑わしい内容が含まれていないかチェックできます。第 3 章「オンデマンドスキャン」を参照してください。

サーバのスキャン設定。第 4 章「GroupShield サーバの設定」を参照してください。

サーバに対するメールルータデータベース（メールボックス）スキャン設定。これにより、サーバを通過するメールメッセージに疑わしい内容が含まれていないかチェックできます。第 5 章「Mail.box のスキャンについて」を参照してください。

疑わしい内容が検出された時に生成されるアラート通知メッセージの設定。第 6 章「アラート通知の使用」を参照してください。

禁止語句をチェックするスキャンによって使用されるコンテンツスキャンルールの設定。第 7 章「コンテンツスキャンについて」を参照してください。

自動アップデートスケジュールの設定。これにより、 GroupShield は、新のDAT ファイルとウイルススキャンエンジンで自動的に更新され、ウイルス感染を広範囲にわたって防御することができます。第 9 章「自動アップデートの使用」を参照してください。

また、 GroupShield には以下の設定も含まれています。

スキャンで検出された疑わしいアイテムを格納する隔離データベースの設定。これにより、必要に応じてアイテムを検査し復元することができます。第 10 章「隔離データベースの使用」を参照してください。

GroupShield のアクションをログに記録するログデータベースの設定。これにより、どのアクションが実行されたか参照することができます。第 11 章「ログデータベースの使用」を参照してください。


スキャンの種類

スキャンの種類GroupShield は、サーバのメールルータデータベース（メールボックス）や他のデータベースをさまざまな方法でスキャンすることができます。

オンアクセススキャン－このスキャン操作は、 Lotus Notes 文書と添付ファイルを新規作成、更新、読み込みした時点で実行されます。メールルータデータベースを含むすべてのデータベースとディレクトリをスキャン対象にできます。

オンデマンドスキャンスケジュール－このスケジュールは、指定された時刻または曜日に実行され、 Lotus Notes 文書と添付ファイルを定期的にスキャンします。また、ボタンをクリックするとスケジュールをいつでも実行することができます。

メールルータデータベーススキャン－この操作はメールルータデータベースに特定されたもので、サーバを通過するメールメッセージと添付ファイルをスキャンします。

GroupShield 5.3 に付属するものGroupShield をインストールすると、 Lotus Domino サーバにはいくつかのコンポーネントがインストールされます。

データベース

以下の GroupShield データベースがインストールされます。

gsd53_Config.nsf －設定マネージャのデータベースです。他の GroupShieldサーバに現在のスキャン設定を知らせます。 GroupShield の設定が変更されるたびに、設定マネージャはその情報を更新します。

gsd53_Log.nsf －ログデータベースです。 GroupShield サーバのタスクによって実行されたアクションを記録します。たとえば、スキャンされたデータベースや疑わしい内容の検出時に実行されたスキャンアクションを記録します。

gsd53_Quarantine.nsf －隔離データベースです。 GroupShield によって疑わしい内容を含むと判断された Lotus Notes 文書また添付ファイルを保存します。隔離データベースでは隔離されたアイテムの表示と管理ができます。

gsd53_Update.nsf －アップデートデータベースです。 DAT ファイルとGroupShield のウイルススキャンエンジンを保存します。

gsd53_Help.nsf －オンラインのヘルプデータベースです。

製品ガイド 13


テンプレート

また、以下の GroupShield のテンプレートファイル（.ntf）もインストールされます。

gsd53_Quarantine.ntf －隔離データベースの作成に使用するテンプレートファイルです。

gsd53_Log.ntf －ログデータベースの作成に使用するテンプレートファイルです。

gsd53_Update.ntf －自動アップデート機能の作成に使用するテンプレートファイルです。

gsd53_LDI.ntf －デバッグおよびテストに使用するテンプレートファイルです。このテンプレートファイルを使用すると、 GroupShield サーバの動作が遅くなる場合があります。

gsd53_Config.ntf － GroupShield 設定の更新または再構築に使用するテンプレートファイルです。

オリジナルのデータベースが破壊または削除された場合に、これらのテンプレートファイルを使用して GroupShield のデータベースを再構築することができます。

同じドメインにある複数の Lotus Domino サーバに、 GroupShield をインストールすると、隔離データベース（gsd53_Quarantine.NSF）とログデータベース（gsd53_Log.NSF）を除くすべてのデータベースがサーバ間で複製されます。 1 日1 回複製を実行するように、 GroupShield データベースに設定をすることをお勧めします。

アドイン

GroupShield では、以下のアドインタスクを Lotus Domino サーバにインストールできます。

nMcAfeeConfig －設定マネージャです。他の GroupShield サーバに現在のスキャン設定を知らせます。 GroupShield の設定が変更されるたびに、設定マネージャはその情報を更新します。

nMcAfeeOAScan － GroupShield オンアクセススキャナです。文書やメールメッセージがサーバに届いた時点でスキャンします。

nMcAfeeODScan － GroupShield オンデマンドスキャナです。文書やメールメッセージを、設定に応じてスキャンします。

nMcAfeeUpdate －自動アップデートタスクです。確実にウイルスを検出するために、 McAfee DAT ファイルとウイルススキャンエンジンを自動的にアップデートします。

nMcAfeeReport －レポートタスクです。管理者が設定した通知メッセージを生成して送信し、 GroupShield ログデータベースにログエントリを作成します。


本リリースの新機能

その他のコンポーネント

McAfee アウトブレークマネージャ－電子メールトラフィックを監視して、重大なウイルスの攻撃を即座に警告します。指定した時間内で、同じウイルスのさまざまな変種、同一の添付ファイル、または同一の電子メールメッセージのスループットを検出します。アウトブレークマネージャは、電子メールの異常な挙動を識別すると、指定されたルールに従って即座に応答します。

Network Associates Alert Manager －ウイルスの攻撃をユーザや管理者に通知するアラートオプションを提供します。アラートは、作業環境に合わせて個別にまたは組み合わせて使用することができます。

本リリースの新機能GroupShield 5.3 の今回のリリースには、以下の新機能が追加されています。

ePolicy Orchestrator バージョン 3.0 のサポート。詳細については『GroupShield 5.3 for Lotus Domino Configuration Guide for use with ePolicy Orchestrator』を参照してください。

McAfee SpamKiller のサポート。 GroupShield と並行して SpamKiller をインストールし、実行することができます。これにより GroupShield が提供するウイルス対策機能に強力なスパム対策技術が追加されます。

新しいインストールウィザード。詳細については『GroupShield 5.3 for Lotus Domino インストールガイド』を参照してください。

Web ブラウザでの GroupShield の表示Web ブラウザを使用して、 GroupShield にアクセスするには、以下の手順に従います。

1 Web ブラウザを開きます。

2 ［アドレス］（または類似する）テキストボックスに、次の URL を入力します。

http://<サーバの IPアドレス >/GSD5/gsd53_Config.nsf

<サーバの IPアドレス >の部分には、 GroupShield がある Lotus Domino サーバの IP アドレスを入力してください。

注意

Lotus Domino サーバに対するパスワード保護が解除されていない限り、サーバへのログオン画面が表示されます。必要な管理者のユーザ名とパスワードを入力します。

製品ガイド 15


GroupShield Web インターフェースが開きます。 Web ブラウザのブックマークまたはお気に入り機能を使用して入力した URL を保存すると、次回からこの Webインターフェースを素早く開くことができます。

Web インターフェースの制限GroupShield へのアクセスに Web ブラウザを使用する場合は、以下の操作はできません。

アップデートを即座に実行する自動アップデートスケジュールの使用はできません。

隔離データベースからのアイテムの削除、またはパージ機能の設定はできません。

隔離データベースから文書を復元することはできません。

ログデータベースからのエントリの削除、またはパージ機能の設定はできません。

Web インターフェースでは、 GroupShield が ePolicy Orchestrator 管理サーバとして実行されているかどうかを報告します。ただし、この設定の有効 / 無効の切り替えはできません。


2
オンアクセススキャン
GroupShield は、サーバデータベースに対してオンアクセススキャンを実行します。これにより、データベースで作成、更新、および読み込みがされたすべての文書に、疑わしいコンテンツが含まれていないかチェックできます。

初めて GroupShield をインストールしたときに、デフォルトのオンアクセススキャンが作成されます。この操作は、メールルータデータベース（Mail.box）を除く、 Lotus Domino サーバ上のすべてのデータベースに適用されます。メールルータデータベースのスキャン設定は、［Mail.box 設定］ビューで行います。 50ページの「［Mail.box 設定］ビュー」を参照してください。

新しいオンアクセススキャンはいくつでも作成できます。また、現在の操作の編集や削除もできます。

感染文書が独自の形式で、デフォルトの形式が削除されている場合は、この文書を開くことはできません。そのため、オンアクセススキャン（データベース複製中）およびオンデマンドスキャンスケジュールでスキャンできないことに注意してください。このことが問題になるのは、独自形式の文書を、スキャンを実行せずに開いた場合のみです。

GroupShield 設定データベースの［オンアクセス］ビューには、 GroupShield で設定されているオンアクセススキャンがリストに表示されます。 18 ページの「［オンアクセス］ビュー」を参照してください。

GroupShield では、以下のタスクを実行することができます。

オンアクセススキャンの表示

オンアクセススキャンの新規作成

オンアクセススキャンの編集

オンアクセススキャン設定の確認

オンアクセススキャンの削除

サーバ上でスキャンされるデータベースの表示

サーバ上でスキャンされるデータベースの変更

タスクの実行方法については、 GroupShield ヘルプデータベースの関連トピックを参照してください。

製品ガイド 17


［オンアクセス］ビューオンアクセスビューには、 GroupShield で設定されているオンアクセススキャンがリストに表示されます。エントリをダブルクリックすると設定文書が表示され、設定の参照や編集ができます。

カラム

［オンアクセス］ビューには、オンアクセススキャンに関する以下の情報を示すカラムがあります。

エラー？－スキャンの設定が正しいかどうかを表示。

OK （緑）は、設定が正しいことを示しています。

エラー！（赤）は、設定が正しくない（ドメイン内のサーバ設定およびメールの設定と一致していない）、あるいはほかのスキャン設定と競合している（スキャンタスクの無意味な重複を起こす）ことを示しています。

設定名－スキャン操作の名前。

DB 読み込みスキャン－ Lotus Notes 文書を読み込む際の、スキャンによるチェックの有無。

= チェックされている、 = チェックされていない

［GroupShield サーバセットアップ］文書で［このサーバのデータベースからの

読み込み時スキャンを無効］を選択した場合、そのサーバの読み込みアクセススキャンは無効になります。 43 ページの「［GroupShield サーバセットアップ］文書」を参照してください。

DB 書き込みスキャン－ Lotus Notes 文書を作成、更新する際の、スキャンによるチェックの有無。

= チェックされている、 = チェックされていない

これらは概略の情報です。スキャンの設定を確認するには、スキャン操作をダブルクリックし、［オンアクセス］文書を表示します。 20 ページの「［オンアクセス］文書」を参照してください。


［オンアクセス］ビュー

ボタン

［オンアクセス］ビューには次のようなボタンがあります。 Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。

新規－［オンアクセス］文書を開いて、新規オンアクセススキャンの設定ができます。 20 ページの「［オンアクセス］文書」を参照してください。

オンアクセスの状態変更－サーバのメールルータデータベース（Mail.box）またはその他のデータベースを GroupShield オンアクセススキャンの対象とするかどうかを変更することができます。

個々のタスク、 mcafeeconfig タスク、 Lotus Domino サーバのいずれかを停止して再起動することによって、オンアクセススキャンを停止して再起動した場合、 GroupShield では自動的にサーバのメール（Mail.box）とその他のデータベース（データ）のスキャンが有効になる点にご注意ください。

エラーの再計算－スキャンの設定が正しいか確認します。設定にエラーがある場合、［エラーの再計算］を押すと、次に設定文書を開いたときに警告メッセージが表示されます。設定文書中のエラーをすべて修正するのに役立つように、エラーのある行には番号が付けられます。

OA の状態表示－オンアクセススキャナの統計文書が開き、現在のドメイン内にある各 Lotus Domino サーバ上のデータベースに対し、オンアクセススキャンが有効か無効かが表示されます。 30 ページの「［オンアクセススキャナの統計］文書」を参照してください。

保存された設定－ ePolicy Orchestrator ソフトウェアを使用してGroupShield を管理した結果、保存されたオンアクセススキャンを表示します。

オンアクセススキャンが保存されるのは、［スキャン設定］から、［サーバ設

定］文書を開き、［ePO サポートの追加と削除］ボタンで ePolicy Orchestrator サポートを追加した場合です。スキャン設定は、 ePolicy Orchestrator ソフトウェアによって強制的に実行されるスキャン設定との競合を避けるために保存されます。 ePolicy Orchestrator ソフトウェアの使用を中止し、保存した設定を GroupShield で復旧する場合は、該当するスキャンを選択して［選択項目

をリストア］をクリックしてください。

製品ガイド 19


［オンアクセス］文書［オンアクセス］文書は、［オンアクセス］ビューでオンアクセススキャンを新規作成したり編集したりするときに表示されます。

文書には現在のスキャン設定が表示され、必要に応じて確認や設定ができます。

図 2-1. ［オンアクセス］文書


［オンアクセス］文書

セクションとフィールド

［オンアクセス］文書の主な部分には、以下のセクションやフィールドがあります。

名前 : －スキャン操作の名前。

対象範囲－このドメイン内のサーバにある、スキャンの対象になっているデータベースとディレクトリ。複数のエントリを指定できます。

Web ブラウザを使ってスキャンを編集しているときに、スキャンエントリの隣に表示される数字は、そのスキャンエントリの編集や削除に使用できるリンクです。これは Web インターフェースに追加された機能です。

スキャンエントリの設定については、 GroupShield ヘルプデータベースの関連トピックを参照してください。

除外範囲－このドメイン内のサーバにある、スキャンの対象ではないデータベースとディレクトリ。複数のエントリを指定できます。

アクティビティスキャン－スキャンを行う以下のアクセス方法。

データベースへの書き込み時－ Lotus Notes 文書を作成時および更新時にスキャンします。

データベースからの読み込み時－ Lotus Notes 文書を読み込み時にスキャンします。

警告

文書が読み込まれる度にスキャンするのは、システムに大きな負担がかかるため、［データベースからの読み込み時］にチェックをする場合は注意してください。

［データベースへの書き込み時］、［データベースからの読み込み時］を両方とも解除すると、そのスキャンは無効になります。複数の Lotus Dominoサーバがある場合は、書き込みアクセススキャンが有効であれば、サーバ文書は複製時にのみスキャンされます。

この設定は、テンプレートから作成したすべてのデータベースが読み込みイベントであるのにスキャンされないなど、読み込みイベントが発生した場所にかかわらず問題が生じる可能性があります。

サーバの［GroupShield サーバセットアップ］文書で［このサーバのデー

タベースからの読み込み時スキャンを無効］を選択すると、サーバに対する読み込みアクセスが無効になり、すべての読み込みアクセススキャンに優先されます。 43 ページの「［GroupShield サーバセットアップ］文書」を参照してください。

GroupShield のパフォーマンスを適化するための設定については、 173ページの「設定の適化」を参照してください。

製品ガイド 21


スキャンするオブジェクト－以下のスキャン対象のオブジェクトの選択 / 選択解除。

添付ファイル－添付ファイルをスキャンし、ウイルスが検出されると様々なアクションをとります。さらに、 GroupShield では指定したファイルサイズを超える添付ファイルや、大添付可能数を超える数のファイルが添付された文書をブロックすることもできます。

ロータススクリプト－ GroupShield は電子メールメッセージに潜在的に有害なロータススクリプトオブジェクトがないか、スキャンを行います。このようなオブジェクトが発見されると、様々なアクションをとります。26 ページの「ロータススクリプトスキャンの設定」を参照してください。

ロータス関数－ GroupShield は電子メールメッセージに潜在的に有害なロータス関数オブジェクト、たとえば “ボタンボム” などがないか、スキャンを行います。この “ボタンボム” はユーザに破壊的動作を強制するもので、この関数が発見されると様々なアクションをとります。 28ページの「ロータス関数のスキャン設定」を参照してください。

禁止語句－コンテンツスキャンルールを選択することにより、文書に禁止語句がないかスキャンを行います。禁止語句が発見されると様々なアクションをとります。 29 ページの「禁止するコンテンツスキャンの設定」を参照してください。

場合により、 GroupShield オンアクセススキャナは疑わしいコンテンツが発見されると文書のチェックを停止します。このため、スキャン操作に複数のスキャンパラメータ（ロータススクリプトスキャンやロータス関数スキャンなど）を設定している場合、 GroupShield が疑わしいコンテンツを初に発見したスキャンパラメータに対するスキャンアクションのみを実行します。

電子署名－電子署名のある文書に添付されている感染ファイルを、スキャンで駆除できるようにするかどうかを設定。

Lotus Domino によりフォームや添付ファイルが文書と共に保存されると、その文書は「署名済み」になります。この場合、 GroupShield は、文書や添付ファイルにウイルスが含まれているが、駆除、削除、隔離場所への移動ができないことを記録することができます。

感染した「署名済み」文書を駆除、削除、隔離場所への移動を行うには、［必要に応じて電子署名を破壊する］を選択します。

注意

［必要に応じて電子署名を破壊する］を選択していない場合、GroupShield は署名済みの文書をスキャンしますが、文書が署名済みであることだけしか記録しません。［必要に応じて電

子署名を破壊する］を選択していないと、 GroupShield が文書の隔離または削除を行うことはできません。

［必要に応じて電子署名を破壊する］を選択している場合、隔離データベースにある文書を開くたびに Lotus Domino から警告を受け取ります。



その他のセクションとフィールド

［スキャンするオブジェクト］で選択したチェックボックスに応じて［オンアクセス］文書にその他のセクションとフィールドが追加され、さらに細かいパラメータとアクションの設定が可能になります。

これらのフィールドの設定方法については、以下を参照してください。

23 ページの「添付ファイルのスキャン設定」

26 ページの「ロータススクリプトスキャンの設定」

28 ページの「ロータス関数のスキャン設定」

29 ページの「禁止するコンテンツスキャンの設定」

添付ファイルのスキャン設定

［スキャンするオブジェクト］を設定（22 ページ）する際、［添付ファイル］を選択すると、［添付ファイルスキャン］セクションが追加され、添付ファイルのスキャンオプションやブロックオプションの設定が可能になります。

［添付ファイルスキャン］セクションでは、チェックする添付ファイルの種類を選択できます。

すべての添付ファイル－拡張子にかかわらず、すべての添付ファイルをスキャンします。

注意

すべてのファイルタイプをスキャン対象にすると、名前が変更されたファイルに含まれるウイルスを防御することができます。ただし、サーバ使用率が高いときに多数の添付ファイルを受信すると、サーバの負荷が高くなる場合があります。

図 2-2. 添付ファイルのスキャン設定

製品ガイド 23


指定した添付ファイルのみスキャン－指定した拡張子の添付ファイルのみをスキャンします。

ウイルスに感染しやすいファイルの種類は、デフォルトで選択されています。

添付ファイルスキャンには以下のオプションがあります。

圧縮ファイルのスキャン－ PKLITE などのユーティリティで作成された圧縮ファイルの内容をすべてチェックします。

アーカイブファイルのスキャン－アーカイブファイル（.ZIP や自己解凍型ファイルなど）の内容をすべてチェックします。

ファイルヒューリスティックを有効－ヒューリスティックスキャンテクノロジーを使用して、新種のファイルウイルスと思われるものを特定します。

マクロヒューリスティックを有効－ヒューリスティックスキャンテクノロジーを使用して、新種のマクロウイルスと思われるものを特定します。

OLE オブジェクトスキャンを有効－埋め込みオブジェクトやリンクオブジェクト（マクロなど）をすべてチェックします。

すべてのマクロを検索－イベントを記録し、スキャンを継続します。

すべてのマクロを削除－元の文書からマクロを削除し（文書へのアクセスは可能です）、アクションをログデータベースに記録します。このチェックボックスは、［すべてのマクロを検索］を選択した場合にのみ使用することができます。

ログデータベースは［ログ］ビューで確認することができます。 88 ページの「ログビュー」を参照してください。

［すべてのマクロを検索］を選択した場合、または［すべてのマクロを検索］と［すべてのマクロを削除］を選択した場合は、［ウイルス検出時］セクションで隔離オプションを選択していても文書は隔離されません。

疑わしいプログラムを検出する－実際にはウイルスではないが危険性のあるプログラムをスキャンします。 McAfee では、システム管理者が組織内の特定の個人（IT 部門など）に使用を限定したいと考えるような正規のプログラムのことを、疑わしいプログラムと定義しています。

たとえば、パスワードクラッカや、コンピュータのリモートコントロールを行うソフトウェア、ネットワーク上のセキュリティホールを検出するためのプログラムなどが疑わしいプログラムと見なされます。

ジョークプログラムを検出する－有害でないツールやジョークプログラムをスキャンします。

たとえば、コンピュータの CD-ROM トレイの開閉を行うようなアプレットがジョークプログラムになります。［ジョークプログラムを検出する］チェックボックスは、［疑わしいプログラムを検出する］を選択した場合のみ使用することができます。



パスワードで保護されたファイルを感染ファイルとして扱う－ GroupShield では、パスワードで保護されたファイルはすべて感染ファイルとみなされます。このオプションを選択していない場合、 GroupShield はそのファイルをスキャンできないファイルとして記録し、スキャンを続行します。

スキャンできないファイルを感染ファイルとして扱う－ GroupShield がスキャンできないファイルはすべて感染ファイルとみなされます。

［添付ファイルブロック］セクションでは、以下の設定が可能です。

サイズにより添付ファイルをブロック－指定したサイズを超える添付ファイルをすべてブロックします。

ファイル数による添付ファイルのブロック－指定した数を超えるファイルが検出された添付ファイルをすべてブロックします。

［ウイルス検出時］セクションでは、ウイルス（またはウイルスと思われるもの）が発見された際に GroupShield が実行するアクションを選択します。これは、初期動作とも言います。

ログ出力し処理継続－ GroupShieldはウイルスが存在することはログに記録しますが、感染ファイルからのウイルス駆除はおこないません。ユーザはその Lotus Notes 文書と感染した添付ファイルにアクセスすることができます。

警告

Lotus Notes 文書を感染したままにしておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離へ文書を移動－ GroupShieldはLotus Notes文書とその添付ファイルを検査できるように、これらを隔離データベースに移動します。隔離データベースにある Lotus Notes 文書と添付ファイルにはアクセスできません。

感染ファイルからウイルスを駆除－ GroupShield は感染した添付ファイルからのウイルス駆除を試行します。

隔離へ添付ファイルを移動－ GroupShield は Lotus Notes文書から感染した添付ファイルを取り除き、検査できるように文書のコピーとともに隔離データベースに移動します。元の文書にはアクセスできますが、感染した添付ファイルにはアクセスできません。

注意

［隔離へ添付ファイルを移動］アクションを［サイズにより添付

ファイルをブロック］または［ファイル数による添付ファイルの

ブロック］と同時に選択している場合は、添付ファイルだけではなく文書全体を隔離データベースに移動します。

製品ガイド 25


［指定アクションが失敗した場合］セクションでは、 GroupShield が初に指定したアクション（［ウイルス検出時］で指定したもの）を実行できなかった場合に、次に実行するアクションを選択します。選択可能なアクションは、初に選択したアクションによって異なります。これは、二次動作とも言います。

添付ファイルを削除－ GroupShield は感染した添付ファイルを削除します。Lotus Notes 文書へのアクセスは可能です。

隔離へ添付ファイルを移動－ GroupShield は感染した添付ファイルを検査できるように、隔離データベースに移動します。 Lotus Notes 文書にはアクセスできますが、隔離データベースにある添付ファイルにはアクセスできません。

隔離へ文書を移動－ GroupShieldはLotus Notes文書とその添付ファイルを検査できるように、これらを隔離データベースに移動します。隔離データベースにある Lotus Notes 文書と添付ファイルにはアクセスできません。

隔離データベースは［隔離］ビューで確認することができます。 82 ページの「［隔離］ビュー」を参照してください。

GroupShield は、実行するアクション（［ウイルス検出時］と［指定アクションが

失敗した場合］セクションで設定したもの）をすべてログデータベースに記録します。ログデータベースは［ログ］ビューで確認することができます。88 ページの「ログビュー」を参照してください。

注意

GroupShield® 5.3 for Lotus Domino on Microsoft Windows の以前のバージョンでは、選択したアクションに関係なく、すべての感染ファイルのコピーを隔離データベースに移動していました。これは隔離データベースの巨大化につながるため、GroupShield の現バージョンでは、アクションが選択された場合もしくは選択したアクションが失敗した場合にのみ、ファイルのコピーを隔離ファイルに移動します。以前のやり方に戻す場合は、以下の行を NOTES.INI ファイルに追加してください。GSD_QUARANTINE_FOR_CLEAN=1

ロータススクリプトスキャンの設定

スキャン操作を設定したり、サーバのメールボックスの設定を編集するとき、GroupShield が Lotus Notes 文書の中から、被害を与えると思われるロータススクリプトオブジェクトをスキャンするように設定することができます。このようなオブジェクトはユーザに破壊的動作を強制するもので、発見されると様々なアクションをとります。



ロータススクリプトオブジェクトのスキャンを選択すると、追加のロータススクリプトスキャンの設定が可能になり、スキャンオプションを指定できます。

ロータススクリプトスキャン－このセクションではブロックするロータススクリプトコマンドを指定することができます。

禁止するロータススクリプトコマンドを入力してください（リターンキーで区切ってください） : －検索するロータススクリプトコマンドを指定します。例： “MkDir”

［参照］をクリックすると、［LotusScript］ダイアログボックスで必要なコマンドを選択することができます。

注意

複数のコマンドを入力する場合は、各コマンドをリターンキーで区切り、それぞれのコマンドを別の行に入力してください。

例外検出時－このセクションではブロックするロータススクリプトが検出されたときのアクションを指定することができます。

ログ出力し処理継続－ロータススクリプトコマンドが存在することを記録しますが、 Lotus Notes 文書からの削除は行いません。文書とコマンドにはアクセス可能です。

警告

有害であると思われるロータススクリプトコマンドを文書内に残しておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離へ文書を移動－ Lotus Notes文書とロータススクリプトコマンドを検査できるように、これらを隔離データベースに移動します。隔離データベースにある Lotus Notes 文書とロータススクリプトコマンドにはアクセスできません。


GroupShield では、実行したすべてのスキャンアクション（［例外検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。 88 ページの「ログビュー」を参照してください。

図 2-3. ロータススクリプトスキャンの設定

製品ガイド 27


ロータス関数のスキャン設定

スキャン操作を設定したりサーバのメールボックスの設定を編集するとき、GroupShield が Lotus Notes 文書の中から、被害を与えると思われるロータス関数（破壊的動作をユーザに強制的に選択させる “ ボタンボム ” など）をスキャンするように設定することができます。

ロータス関数オブジェクトのスキャンを選択すると、追加の関数スキャンの設定が可能になり、スキャンオプションを指定できます。

ロータス関数スキャン－このセクションではブロックするロータス関数のコマンドを指定することができます。

禁止するロータス関数を入力してください（リターンキーで区切ってください） :－検出するロータス関数を指定します。例： “@Command”

複数のロータス関数を入力する場合は、各関数をリターンキーで区切り、それぞれの関数を別の行に入力してください。

［参照］をクリックすると、［Formula］ダイアログボックスで必要な関数を選択することができます。

例外検出時－このセクションではブロックするロータス関数が検出されたときのアクションを指定することができます。

ログ出力し処理継続－ロータス関数が存在することを記録しますが、Lotus Notes 文書からの削除は行いません。文書とロータス関数にはアクセス可能です。

警告

有害であると思われるロータス関数を文書内に残しておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離文書へ文書を移動－ GroupShieldはLotus Notes文書とロータス関数を検査できるように、これらを隔離データベースに移動します。隔離データベースにある Lotus Notes 文書とロータス関数にはアクセスできません。


図 2-4. ロータス関数のスキャン設定



GroupShield では、実行したすべてのスキャンアクション（［例外検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。 88 ページの「ログビュー」を参照してください。

禁止するコンテンツスキャンの設定

スキャン操作を設定したり、サーバのメールボックスの設定を編集するとき、GroupShield が Lotus Notes 文書の中から禁止語句をスキャンするように設定することができます。選択したルールを使用して、コンテンツが検出された場合に様々なアクションを実行することができます。

コンテンツスキャンルールでは、文書の見出し、本文、そして添付ファイル名をチェックできます。禁止するコンテンツスキャンの設定時に、新しいコンテンツスキャンルールを作成できます。［コンテンツスキャンルール］ビューでは、既存のコンテンツスキャンルールの表示や編集ができます。 60 ページの「［コンテンツスキャンルール］ビュー」を参照してください。

禁止するコンテンツスキャン－このセクションでは、検出する禁止語句のコンテンツスキャンルールを指定することができます。

次のルールをスキャンに使用します : －禁止語句の検出に使用する禁止コンテンツルールを選択することができます。

［新規ルールの追加］をクリックし、新規ルールを設定する［新規コンテン

ツスキャンルール］ダイアログボックスを使用して、コンテンツスキャンルールを新規作成することができます。 59 ページの「コンテンツスキャンについて」を参照してください。

禁止したコンテンツ検出時－コンテンツスキャンルールで禁止語句が検出された場合に GroupShield が実行するスキャンアクションを選択することができます。

ログ出力し処理継続－ Lotus Notes 文書の中に禁止されたコンテンツが存在することを、ログに記録します。文書へのアクセスは可能です。

隔離文書へ文書を移動－ Lotus Notes 文書を検査のために隔離データベースに移動します。隔離データベースにある Lotus Notes 文書にはアクセスできません。


図 2-5. 禁止するコンテンツスキャンの設定

製品ガイド 29


GroupShield では、実行したすべてのスキャンアクション（［禁止したコンテン

ツ検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。 88 ページの「ログビュー」を参照してください。

［オンアクセススキャナの統計］文書［オンアクセススキャナの統計］文書は、［オンアクセス］ビューの［OA の状態

表示］をクリックすると表示されます。 18 ページの「［オンアクセス］ビュー」を参照してください。

この文書には、ドメイン内のサーバ上にあるメールルータデータベース（Mail.box）とその他のデータベースが GroupShield オンアクセススキャンの対象かどうかが表示されます。

［オンアクセススキャナの統計］文書には次のようなセクションとフィールドがあります。

サーバ－ Lotus Domino サーバ名。

メールまたはデータ－各サーバのデータベースに対する、オンアクセススキャンの有効（オン）、無効（オフ）を表示。

［Mail.box］は、メールルータデータベースの設定を表示します。

［Data］は、その他のデータベースの設定を表示します。


3
オンデマンドスキャン
GroupShield は、サーバのデータベースに対してオンデマンドスキャンを実行し、問題のあるコンテンツがデータベース内の文書に含まれていないかどうかチェックすることができます。

作成できるオンデマンドスキャンスケジュールの数に制限はありません。スキャンスケジュールは、定期的に実行されるように設定することも、ユーザによっていつでも実行することもできます。自動的に実行したくない場合は、スケジュールを無効にできます。

注意

GroupShield で一度に実行できるオンデマンドスキャンスケジュールは 1 つのみです。同時に（または短期間に） 2 つのスケジュールを実行するように設定した場合、 2 番目のスケジュールは実行されません。

異なるサーバ上で同時に複数のスキャンを実行したり、複製イベントの進行中にスキャンを実行すると、クラスタサーバで文書の複製競合が発生します。この問題を回避するために、サーバ間の複製はオンデマンドスキャンの実行前後に発生するようにし、さらにクラスタデータベースに対してオンデマンドスキャンを実行するサーバを一つに限定してください。

注意

Lotus Domino 内での複製の競合を防ぐために、複数のサーバ上に複製されるデータベースへのオンデマンドスキャンは、データベースの使用率が低いときに実行する必要があります。オンデマンドスキャンはデータベースの単一レプリカに対して実行し、スキャンの終了直後にスキャンされたデータベースを Lotus Domino システム内で複製することをお勧めします。

感染文書が独自のフォームを持ち、デフォルトのフォームが削除されている場合には、（データベースの複製中は）オンアクセススキャンおよびオンデマンドスキャンスケジュールはこの文書を開くことができないため、スキャンを実行できません。この問題は、文書が独自のフォームを持ち、スキャンが実行されていないときに開かれた場合のみ発生します。

GroupShield 設定データベースの［オンデマンド］ビューには、 GroupShield に設定されているオンデマンドスキャンスケジュールがリストされます。 33 ページの「オンデマンドビュー」を参照してください。

製品ガイド 31



オンデマンドスキャンスケジュールの表示。［スキャン設定］で［オンデマン

ド］をクリックします。

オンデマンドスキャンスケジュールの新規作成。［オンデマンド］ビューから、［新規］を選択します。

オンデマンドスキャンスケジュールの編集。編集したいスキャンスケジュールをダブルクリックします。［オンデマンド］文書が開き、必要な変更をすることができます。

オンデマンドスキャンスケジュールの有効化と無効化。該当するスケジュールを選択します。［設定の有効 / 無効］ボタンをクリックします。

オンデマンドスキャンスケジュールの削除。該当するスケジュールを右クリックし、［消去］を選択します。 GroupShield を次回終了する時に、文書を削除するようにプロンプトされます。

注意

ePolicy Orchestrator を使用して GroupShield を管理している場合は、初にサーバに対する ePolicy Orchestrator のサポートを解除しない限り、 ePO 管理スキャンを削除することはできません。

オンデマンドスキャンスケジュールの開始と停止。スキャンスケジュールを選択し、必要に応じて［選択したオンデマンドの開始］または［選択したオン

デマンドの停止］ボタンを使用します。

すべてのオンデマンドスキャンスケジュールの停止と再開。スキャンスケジュールを選択し、必要に応じて［オンデマンドの一時停止］または［オンデ

マンドの再開］ボタンを使用します。

上記のタスクの実行方法については、 GroupShield ヘルプデータベースの関連トピックを参照してください。


オンデマンドビュー

オンデマンドビュー［オンデマンド］ビューには、 GroupShield に設定されているオンデマンドスキャンスケジュールがリストされます。エントリをダブルクリックすると設定文書が表示され、設定の参照や編集ができます。

カラム

［オンデマンド］ビューにはオンデマンドスキャンスケジュールの情報を示す以下のカラムがあります。

状態－スキャンスケジュールの有効 / 無効（設定が正しい場合）または設定が正しいかどうかを示します。

有効（緑）は、スケジュールが有効で、設定が正しいことを示します。

無効（赤）は、スケジュールが無効で、設定が正しいことを示します。無効なスケジュールは自動的には実行されませんが、［選択したオンデマンド

の開始］をクリックしていつでも実行することができます。

エラー ! （赤）は、スケジュールの設定に１つまたは複数のエラーがあることを示します。

設定名－スキャンスケジュールの名前。

スケジュール－スケジュール実行の設定（GroupShield の開始時に、一回だけ、週に一度、月に一度）。週に一度実行させる場合、実行される曜日にチェックマークがつきます。

時間－指定された日の、スケジュールが実行される時間または時間帯（週に一度または月に一度実行されるよう設定されている場合）。

日付－スケジュールが実行される日にち（スケジュールが月に一度実行されるよう設定されている場合）、またはスケジュールが実行される指定日（スケジュールが一回のみ実行されるよう設定したされている場合）。

スキャンの種類－スキャンスケジュールの実行時にチェック対象となるLotus Notes 文書のタイプ。

データ－メールメッセージなど、Lotus Notes フォームで作成された文書。

設計－ Lotus Notes フォーム、ビュー、エージェントなど、ご使用の Lotus Notes データベースに対する構造情報や操作情報を含む文書（通常のユーザには見えなくなっています）。

注意

設計文書には、ウイルスが含まれている場合があります。設計文書を定期的にチェックするスキャンスケジュールを設定することをお勧めします。

これらは概略の情報です。スキャンスケジュールの設定を確認するには、スキャン操作をダブルクリックして［オンデマンド］文書を表示してください。 35ページの「オンデマンド文書」を参照してください。

製品ガイド 33


ボタン

［オンデマンド］ビューには以下のボタンがあります。 Web インターフェースのボタンには、わずかに名前の異なるものがあります。

新規－［オンデマンド］文書が開き、オンデマンドスキャンスケジュールを新規に設定することができます。 35 ページの「オンデマンド文書」を参照してください。

設定の有効 / 無効－選択したスキャンスケジュールを有効または無効にします。 GroupShield では、設定に応じて有効なスケジュールが実行されます。無効なスケジュールは自動的には実行されませんが、［選択したオンデマンド

の開始］をクリックしていつでも実行することができます。

オンデマンドの一時停止－現在実行中のすべてのオンデマンドスキャンスケジュールを一時停止します。

注意

オンデマンドスキャンスケジュールを一時停止すると、実行するように設定されている新規のスケジュールは待機状態になります。オンデマンドスキャンスケジュールを再開すると、スケジュールは待機状態にされた順番で実行されます。

オンデマンドの再開－現在一時停止されているすべてのオンデマンドスキャンスケジュールを再開します。

選択したオンデマンドの開始－選択したスキャンスケジュールを開始し、それが有効か無効かに関係なく今すぐ実行することができます。

選択したオンデマンドの停止－選択したスキャンを停止します（［選択したオン

デマンドの開始］ボタンを使用して開始した場合）。スケジュールに従って自動的に開始されたスキャンは停止しません。

エラーの再計算－スキャンスケジュールの設定が正しいかどうかをチェックします。

保存された設定－ ePolicy Orchestrator ソフトウェアを使用してGroupShield を管理している場合は、オンアクセススキャンスケジュールが保存されます。ここでは保存されたスケジュールを表示します。

オンアクセスの設定とオンデマンドスキャンスケジュールが保存され、ePolicy Orchestrator ソフトウェアによって実行されるスキャンとの競合が回避されます。 ePolicy Orchestrator の使用を中止し、保存された設定を復旧させたい場合は、該当するスキャンスケジュールを選択した後［選択項目をリ

ストア］をクリックしてください。


オンデマンド文書

オンデマンド文書［オンデマンド］文書は、［オンデマンド］ビューでオンデマンドスキャンスケジュールを新規作成または編集するときに表示されます。 33 ページの「オンデマンドビュー」を参照してください。この文書は現在のスキャンスケジュールの設定を表示し、必要に応じてそれらを確認または変更できます。

図 3-1. ［オンデマンド］文書

製品ガイド 35



［オンデマンド］文書の主要な部分には、以下のセクションとフィールドが含まれています。

名前 : －スキャンスケジュールの名前。

対象範囲－このドメイン内のサーバ上にある、スキャンスケジュールの対象データベースとディレクトリ。複数のエントリを指定できます。

Web ブラウザを使ってスキャンを編集しているときに、スキャンエントリの隣に表示される数字は、そのスキャンエントリの編集や削除に使用できるリンクです。これは Web インターフェースに追加された機能です。

スキャンエントリの設定方法の詳細については、 GroupShield ヘルプデータベースを参照してください。

除外範囲－このドメイン内のサーバ上にある、スキャンスケジュールの対象ではないデータベースとディレクトリ。複数のエントリを指定できます。

有効 / 無効（［スケジュール］セクションの上部）－スキャンスケジュールが有効かまたは無効を表示。

有効なスケジュールは、［スケジュール］セクションでの設定に応じて実行されます。無効なスケジュールは自動的には実行されませんが、［設定］ビューからいつでも実行することができます。 33 ページの「オンデマンドビュー」を参照してください。

スケジュール（セクション）－ GroupShield がオンデマンドスキャンスケジュールを実行するタイミング。

注意

時間で指定する場合は、 24 時間形式を使用します。 12 時間形式で指定する場合は AM または PM を入力します。

スタートアップ－ GroupShield の起動時に実行。

一度だけ－指定された日と時刻に一度だけ実行。スキャンを実行する時刻を 24 時間形式で入力します。

毎週－毎週指定した曜日に、［実行時間 :］で選択された時間または時間帯に実行。他のサーバタスクと同時に実行されないように設定してください。

毎月－毎月指定した日に、［実行時間 :］で選択された時間または時間帯に実行。

日にちで指定する場合は、 29 日、 30 日、 31 日は存在しない月もあるので選択しないようお勧めします。



実行時間 : － 04:00-17:00 のように、2 つの時刻を “-” （マイナス記号）でつなげて時間帯を指定します。 2 番目の時間が初の時間より値が小さい場合、例えば 19:00-02:00 とした場合は、夜中の 12 時をこえて実行され、翌日（2 番目の時間）に停止します。システムにも影響の少ない時間、例えば早朝などを指定することをお勧めします。指定する時間が、他のサーバタスクのスケジュールに使用されていないことを確認してください。

繰り返し : －［実行時間 :］で時間帯が指定されている場合のみ使用できます。［実行時間 :］で選択した時間帯の範囲内で、アップデートファイルのダウンロードを試行する間隔を定義できます。

スキャンの種類－スキャンされる Lotus Notes 文書の種類。

データ文書－メールメッセージなど、 Lotus Notes フォームで作成された文書。

設計文書－ Lotus Notes フォーム、ビュー、エージェントなど、ご使用のLotus Notes データベースに対する構造情報や操作情報を含む文書（通常のユーザには見えなくなっています）。

注意

設計文書には、ウイルスが含まれている場合があります。設計文書を定期的にチェックするスキャンスケジュールを設定することをお勧めします。

差分スキャン－差分スキャンを実行するかどうか。

無効－いつ作成または変更されたかにかかわらず、すべての文書がスキャンされます。

有効 - 指定日以降－指定された日よりあとに新規作成または変更された文書をスキャンします。

有効 - 後のスキャン日以降－後にこのスケジュールが実行された日よりあとに作成または変更された文書をスキャンします。スケジュールが一度も実行されたことがない場合は、スケジュールが初めて実行されるときにすべての文書がスキャンされます。

CPU 利用率 : －スケジュールが使用できる CPU の資源（1 が低く、5 が高い）。

使用率を高くすると実行時にサーバのパワーを多く使用しますが、使用率を低く設定した場合と比べるとスキャンが早く終了します。

製品ガイド 37


スキャンするオブジェクト－スキャン対象のオブジェクト。［スキャンするオブ

ジェクト］で選択したチェックボックスに応じて、その他のセクションが［オンデマンド］文書に追加され、さらに細かなパラメータとアクションを設定できます。

添付ファイル－ GroupShieldは添付ファイルにウイルススキャンを実行し、ウイルスが発見されると様々な対応をとります。また、添付ファイルが指定サイズまたは指定大数を超える場合、 GroupShield によってその文書をブロックすることもできます。

ロータススクリプト－メールメッセージの中から、悪意のあると思われるロータススクリプトオブジェクトを検出します。この様なオブジェクトが発見されると様々な対応がとられます。

ロータス関数－メールメッセージの中から、被害を与えると思われるロータス関数オブジェクト（ボタンボムなど）を検出します。このボタンボムは被害を与えるようなアクションをユーザに強制的に選択させるものであり、この様なオブジェクトが発見されると様々な対応がとられます。

禁止語句－ GroupShieldは選択されたコンテンツスキャンルールを使用して、 Lotus Notes 文書から禁止語句を検出します。このような語句が発見されると様々な対応がとられます。

場合によっては、疑わしいコンテンツの検出時に、 GroupShield オンデマンドスキャナは文書のチェックを停止します。このため、スキャンに対して複数のスキャンパラメータ（ロータススクリプトスキャンやロータス関数スキャンなど）を設定している場合、 GroupShield では疑わしいコンテンツを初に発見したスキャンパラメータに対するスキャンアクションのみが実

行されることにご注意ください。

電子署名－電子署名のある文書の感染添付ファイルをスキャンによって駆除するかどうか。

Lotus Domino によって、文書のフォームまたは添付ファイルが保存されると、文書は “ 署名付き ” になります。このような場合、GroupShield は文書または添付ファイルにウイルスが含まれていることを記録することはできますが、駆除、削除、または隔離することはできません。

感染した「署名済み」文書を駆除、削除、隔離場所への移動を行うには、［必要に応じて電子署名を破壊する］を選択します。

注意

［必要に応じて電子署名を破壊する］を選択していない場合、GroupShield は署名済みの文書をスキャンしますが、文書が署名済みであることだけしか記録しません。文書の隔離または削除はできません。

［必要に応じて電子署名を破壊する］を選択した場合、隔離データベースで文書を開くたびに、 Lotus Domino 警告を受信します。




［スキャンするオブジェクト］セクションで選択したチェックボックスに応じて、セクションとフィールドが追加され、さらに細かなパラメータとアクションを設定できます。






製品ガイド 39



4
GroupShield サーバの設定
GroupShield では、サーバのスキャン設定の表示と編集ができます。これにより、オンアクセススキャンとオンデマンドスキャンがそのサーバ上でどのように実行されるかを表示、変更することができます。また、サーバの GroupShield 管理者を指定することもできます。

［サーバ設定］ビューには、現在の GroupShield 設定での各サーバのエントリが表示されます。 41 ページの「［サーバ設定］ビュー」を参照してください。

GroupShield 5.3 では、以下のタスクを実行することができます。

サーバの一般的なスキャン設定の確認

サーバの一般的なスキャン設定の編集

サーバのタスク状態の確認


［サーバ設定］ビュー［サーバ設定］ビューには、 GroupShield が実行されており、各設定データベースを使用している各サーバのエントリが表示されます。エントリをダブルクリックすると設定文書が表示され、設定の参照や編集ができます。

カラム

［サーバ設定］ビューには、サーバの情報を示す以下のカラムがあります。

サーバ－サーバ名。

除外されたアプリケーション－オンアクセススキャンの対象外にするサーバ上の Lotus Domino アプリケーション。この設定はオンデマンドスキャンには影響しません。

OA スレッド－オンアクセススキャンでサーバが使用するスレッドの大数。

OD スレッド－オンデマンドスキャンでサーバが使用するスレッドの大数。

製品ガイド 41


アウトブレーク状態－サーバのアウトブレークマネージャ（インストールおよび実行がされていれば）がウイルスの大規模発生を検出したかどうか。

（緑）サーバ上でウイルスの大規模発生は検出されていない。

（赤）サーバ上でウイルスの大規模発生は検出されている。

アウトブレークマネージャの設定については、 138 ページの「アウトブレークマネージャの使用」を参照してください。

注意

アウトブレークマネージャは IBM AIX オペレーティングシステム上では動作しません。よって、このプラットフォームではこの機能は使用できません。

これらは概略の情報です。サーバの設定を確認するには、サーバをダブルクリックし、［GroupShield サーバセットアップ］文書を表示します。 43 ページの「［GroupShield サーバセットアップ］文書」を参照してください。

ボタン

［サーバ設定］ビューには次のようなボタンがあります。 Web インターフェースのボタンには、わずかに名前の異なるものがあります。

サーバ状態の表示－［GroupShield Domino サーバの状態］文書が開き、サーバ上で現在実行されている GroupShield Domino のタスクが表示されます。 46ページの「［GroupShield Domino サーバの状態］文書」を参照してください。


［GroupShield サーバセットアップ］文書

［GroupShield サーバセットアップ］文書［GroupShield サーバセットアップ］文書は、［サーバ設定］ビューでサーバの設定を編集するときに表示されます。 41 ページの「［サーバ設定］ビュー」を参照してください。

文書には現在のサーバ設定が表示され、必要に応じて確認や設定ができます。

ボタン

［サーバセットアップ］文書には次のようなボタンがあります。

終了－変更を保存せずに［サーバセットアップ］文書を閉じます。

保存して閉じる－［サーバセットアップ］文書を開いてから行った変更をすべて保存し、文書を閉じます。

バージョン情報の表示－ GroupShield for Lotus Domino のバージョン、およびインストールされているウイルススキャンエンジンと DAT ファイルのバージョンを表示します。

ePO サポートの追加と削除－ McAfee ePolicy Orchestrator がインストールされているシステム上でこのボタンを使用すると、現在のサーバ上で ePolicy Orchestrator サポートを有効または無効にすることができます。

図 4-1. ［GroupShield サーバセットアップ］文書

製品ガイド 43



［GroupShield サーバセットアップ］文書には、次のようなセクションとフィールドがあります。

すべてのスキャナ－［すべてのスキャナ］セクションには以下が含まれています。

指定アプリケーションを除外－サーバのスキャン操作から、指定されたLotus Domino サーバタスクを除外するかどうかを設定。

メモリスキャンを有効にする－オンアクセススキャンタスクをメモリ内で実行するかどうかを設定。

管理者名を入力 : － GroupShield サーバ管理者の名前。

このサーバ上のスキャン中に（54 ページの「［アラートセットアップ］ビュー」の［アラートセットアップ］ビューでの設定に従って）、GroupShield が管理者へのアラート通知を作成する場合は、指定された管理者が通知を受け取ります。管理者が指定されていない場合、GroupShield では Lotus Domino ソフトウェアの NOTES.INI ファイルで指定されている管理者を使用します。

注意

これらの値を変更した場合、変更を有効にするには Lotus Domino サーバをシャットダウンして再起動する必要があります。

メモリ内でスキャン可能な添付ファイルの大サイズ : －値を KB で入力。

オンアクセススキャナ－［オンアクセススキャナ］セクションには以下が含まれます。

オンアクセススキャナで使用する大スレッド数 : －オンアクセススキャン実行時にサーバが使用するスレッドの大数。オンアクセススキャンは単一スレッドで開始し、大数が使用状態になるまで、必要に応じてスレッドを追加していきます。

複数のスレッドを使用すると、サーバはマルチタスクを実行でき、タスクの完了が早くなります。スレッドはプロセッサのリソースを使用するので、大スレッドはサーバの仕様を考慮して設定する必要があります。173 ページの「設定の適化」を参照してください。

注意



［GroupShield サーバセットアップ］文書

このサーバのデータベースからの読み込み時スキャンを無効－サーバ上のLotus Notes 文書の読み込みアクセススキャンを無効にするかどうか。

このオプションを選択すると、そのサーバに対して設定された全ての読み込みアクセススキャン（［オンアクセス］ビューのオンアクセススキャンにおいて）に優先されます。

このオプションを選択しないと、オンアクセススキャンの設定に従い、サーバの文書が（新規作成や更新のときでなく）読み込まれる際に読み込みアクセススキャンが実行されます。

注意

各文書を読み込むたびにスキャンするのは、システム全体にとって負担となります。

差分オンアクセススキャンを有効－オンアクセススキャンが無効の時に新規作成または更新された Lotus Notes 文書をスキャンするかを指定。差分オンアクセススキャンは、オンデマンドスキャンが有効な場合のみ使用できます。オンアクセススキャナが再開されると、 GroupShield は前回有効だったときから今回までの間に新規作成または更新された文書がどれかをチェックし、それらをオンデマンドスキャナでスキャンします。

オンデマンドスキャナ－オンデマンドスキャナに特有の設定は以下の通りです。

オンデマンドスキャナで使用する大スレッド数 : －オンデマンドスキャンスケジュールの実行時にサーバが使用するスレッドの大数。オンデマンドスキャンスケジュールは単一スレッドで開始し、大数が使用状態になるまで、必要に応じてスレッドを追加していきます。

複数のスレッドを使用すると、サーバはマルチタスクを実行でき、タスクの完了が早くなります。スレッドはプロセッサのリソースを使用するので、大スレッドはサーバの仕様を考慮して設定する必要があります。173 ページの「設定の適化」を参照してください。

注意


隔離データベースの自動再スキャンを有効－ウイルス定義（DAT）ファイルがアップデートされた時点で、隔離データベース内のアイテム（［隔離］ビューで表示されます。 82 ページの「［隔離］ビュー」を参照）を、オンデマンドスキャナで自動的に再スキャンするかどうか。

［自動アップデート］カテゴリー内の［設定］ビューを使用して、ウイルス定義（DAT）ファイルをアップデートすることができます。 70 ページの「［設定］ビュー」を参照してください。

製品ガイド 45


その他の設定－［その他の設定］には以下が含まれます。

設定をメモリにキャッシュできる大数 : － GroupShield Dominoの設定マネージャがメモリキャッシュに保存できるスキャン設定の大数です。初期設定では 30 になっています。

設定マネージャは実行中のスキャンの保存と管理をおこないます。管理者が設定したオンアクセススキャン操作とオンデマンドスキャンスケジュールの数より多い値を指定しても、設定マネージャは同時に全てのスキャン操作を管理し、大の速さで実行することができます。ただし、あまりに大きい数字を指定すると、スキャンの実行中に Lotus Dominoサーバがメモリ不足となり、他のタスクが迅速に動作しなくなります。サーバの仕様を考慮した上で、値を設定してください。

ePO管理サーバ : －現在のサーバが ePolicy Orchestratorによって管理されているかどうかを報告します。

［GroupShield Domino サーバの状態］文書［GroupShield Domino サーバの状態］文書は、［サーバ設定］ビューでサーバを選択し、［サーバ状態の表示］をクリックすると表示されます。 41 ページの「［サーバ設定］ビュー」を参照してください。

この文書は Lotus Domino サーバ上で現在実行されているタスクの状態を表示します。

ボタン

［GroupShield Domino サーバの状態］文書には次のようなボタンがあります。

終了－変更を保存せずに［サーバセットアップ］文書を閉じます。

更新－［サーバの状態］文書の表示内容を更新します。


［GroupShield Domino サーバの状態］文書には、次のようなセクションとフィールドがあります。

オンアクセススキャナタスク－ GroupShield のオンアクセススキャナタスクが読み込まれているかどうか。

= 読み込まれている、 = 読み込まれていない

オンアクセススキャナタスクには、［オンアクセス］ビュー内で設定されたオンアクセススキャンを実行する役割があります。 18 ページの「［オンアクセス］ビュー」を参照してください。タスクが読み込まれると、このセクションには、オンアクセススキャンがサーバのメールルータデータベース（Mail.box）とその他のデータベース（データ）で現在実行中かどうかも表示されます。


［GroupShield Domino サーバの状態］文書

オンデマンドスキャナタスク－ GroupShield のオンデマンドスキャナタスクが読み込まれているかどうか。


オンデマンドスキャナタスクには、［オンデマンド］ビュー内で設定されたオンデマンドスキャンスケジュールを実行する役割があります。 33 ページの「オンデマンドビュー」を参照してください。タスクが読み込まれると、このセクションには、オンデマンドスキャンスケジュールがサーバで現在実行中かどうかも表示されます。

オンデマンドスキャン－オンデマンドスキャンスケジュールのひとつが実行中です。

オンアクセス再スキャン－ GroupShield が無効な間に新規作成または変更された Lotus Notes 文書を、オンデマンドスキャンスケジュールのひとつがチェックしています。

オンアクセス再スキャンの機能は、［GroupShield サーバセットアップ］文書の［差分オンアクセススキャンを有効］チェックボックスを選択または非選択にすることによって、有効または無効にすることができます。43 ページの「［GroupShield サーバセットアップ］文書」を参照してください。

隔離スキャン－隔離データベース内のアイテムがスキャンされています。

隔離スキャンの機能は、［GroupShield サーバセットアップ］文書の［隔離データベースの自動再スキャンを有効］チェックボックスを選択または非選択にすることによって、有効または無効にすることができます。 43ページの「［GroupShield サーバセットアップ］文書」を参照してください。

一時停止－すべてのオンデマンドスキャンが一時停止されています。

自動アップデートタスク－ GroupShield の自動アップデートタスクが読み込まれているかどうか。


自動アップデートタスクには、［設定］ビューで設定した自動アップデートスケジュールを実行する役割があります。 70 ページの「［設定］ビュー」を参照してください。タスクが読み込まれていないと、 GroupShield は設定どおりにウイルス定義（DAT）ファイルとスキャンエンジンをアップデートすることができません。

設定マネージャタスク－ GroupShield 設定マネージャタスクが読み込まれているかどうか。


設定マネージャには、実行中のスキャンと自動アップデートスケジュールの保存と管理を行う役割があります。タスクが読み込まれていないと、GroupShield は正常に動作することができません。

製品ガイド 47


［レポータータスク］－ GroupShield レポータータスクが読み込まれているかどうか。


レポータータスクには、 GroupShield が Lotus Notes 文書内で疑わしいコンテンツを検出したときに発生するスキャンアクションに反応する役割があります。タスクによって、［アラートセットアップ］ビュー（54 ページの「［アラートセットアップ］ビュー」）で設定した通知メッセージが生成および送信され、［ログ］ビュー（88 ページの「ログビュー」）のログエントリが作成されます。


5
Mail.box のスキャンについて
GroupShield ソフトウェアではサーバのメールルータデータベース（Mail.box）のスキャン設定を編集することができます。これにより、 GroupShield での、サーバを通過するメールメッセージのスキャン方法を変更することができます。

サーバの Mail.box のスキャンを無効にしている場合（デフォルトは有効）、Mail.box はスキャンされません。たとえば、サーバを通過する電子メールメッセージのスキャンを他のサーバによって実行している場合には、 Mail.box のスキャンを無効にします。デフォルトでは、 GroupShield は Mail.box の送信メールフォルダをスキャンしません。

GroupShield では、 X.509 の署名を持ち、ファイルが添付された電子メールを検出すると、添付ファイルのスキャン時にこの署名を破壊します。これは正常な動作です。

共有メールがサーバ上で有効になっている場合、配信された共有メールは、Mail.box スキャン設定によってスキャン対象にされます。ただし、共有メールルータデータベースは、データベースが破損する危険性があるため、オンアクセスまたはオンデマンドスキャンタスクによって個別にスキャンすることはできません。メールのスキャンは Mail.box データベースまたは個別のユーザメールルータデータベース上で実行する必要があります。

［Mail.box 設定］ビューでは、現在 GroupShield を実行しているドメイン内にあるサーバのメールルータデータベースエントリが表示されます。


サーバの Mail.box スキャン設定の確認

サーバの Mail.box スキャン設定の編集


製品ガイド 49


［Mail.box 設定］ビュー［Mail.box 設定］ビューには、現在の GroupShield 設定の各サーバのメールルータデータベースエントリが表示されます。エントリをダブルクリックすると設定文書が表示され、設定の参照や編集ができます。

カラム

［Mail.box 設定］ビューには、サーバのメールルータデータベース情報を含む以下のカラムがあります。

サーバ－メールルータデータベース（Mail.box）があるサーバ名。

エラー ? －メールルータデータベースのスキャン設定が正しいかを表示。

OK （緑）は、設定が正しいことを示します。

エラー ! （赤）は、設定が不正（メールの設定と一致しない）または他のスキャン設定との競合（メールルータデータベースのスキャンタスクが不必要に重複）のいずれかを示します。

設定名－メールルータデータベースの設定の名前。この名前は、GroupShield によって定義され、変更することはできません。

注意

ソート用の矢印があるカラムでは、矢印をクリックして設定一覧の表示方法を変更することができます。

これらは概略の情報です。メールルータデータベースの設定を確認するには、該当するサーバをダブルクリックして［Mail.box スキャン］文書を表示します。51 ページの「［Mail.box スキャン］文書」を参照してください。

ボタン

［Mail.box 設定］ビューには以下のボタンがあります。 Web インターフェースのボタンには、わずかに名前の異なるものがあります。

［オンアクセスの状態変更］－オンアクセススキャンで［mail.box のスキャン :］および［データのスキャン :］を実行するかどうかを選択することができます。

Lotus Domino サーバを再起動すると、 GroupShield ではサーバのメールデータベース（Mail.box）と他のデータのデータベースに対するスキャンが自動的に有効になります。


［Mail.box スキャン］文書

［Mail.box スキャン］文書［Mail.box 設定］ビューでサーバを編集すると、［Mail.box スキャン］文書が表示されます。

この文書では、サーバの現在のメールルータデータベース（Mail.box）のスキャン設定が表示されます。必要に応じてこれらを確認し、設定することができます。


［Mail.box スキャン］文書の主要な部分には、以下のセクションとフィールドが含まれています。

暗号化メール－暗号化されたメールメッセージのオンアクセススキャンでの処理方法。

誰も信頼しない－すべての暗号化されたメールメッセージをブロックし、隔離データベースへ移動します。

［隔離］ビューを使用して、隔離データベースを表示できます。 82 ページの「［隔離］ビュー」を参照してください。

選択したユーザを信頼する－指定された信頼できる送信者からの暗号化されたメールメッセージのみが、メールルータデータベースを通過できます。その他のすべての暗号化されたメールメッセージはブロックされ、隔離データベースへ移動されます。

すべてのユーザを信頼する－送信者に関係なくすべての暗号化されたメールメッセージが、メールルータデータベースを通過できます。

警告

この場合、 GroupShield では暗号化されたメッセージをスキャンできません。完全に信頼でき、 McAfee ウイルス対策製品を使用している送信者からの暗号化されたメールメッセージのみを許可することをお勧めします。

スキャンするオブジェクト－オンアクセススキャンによってスキャンされるサーバ上のオブジェクト。

注意

各オブジェクトを選択すると、そのオブジェクトの設定用セクションが追加表示されます。

添付ファイル－ GroupShield は、添付ファイルにウイルススキャンを実行し、ウイルスが発見されると様々な対応をとります。また、添付ファイルが指定サイズまたは指定大数を超える場合、 GroupShield によってその文書をブロックすることもできます。

ロータススクリプト－メールメッセージの中から、悪意のあると思われるロータススクリプトオブジェクトを検出します。この様なオブジェクトが発見されると様々な対応がとられます。

製品ガイド 51


ロータス関数－メールメッセージの中から、被害を与えると思われるロータス関数オブジェクト（ボタンボムなど）を検出します。このボタンボムは被害を与えるようなアクションをユーザに強制的に選択させるものであり、この様なオブジェクトが発見されると様々な対応がとられます。

禁止語句－ GroupShieldは選択されたコンテンツスキャンルールを使用して、 Lotus Notes 文書から禁止語句を検出します。このような語句が発見されると様々な対応がとられます。

場合によっては、疑わしいコンテンツの検出時に、 GroupShield スキャナは文書のチェックを停止します。このため、あるスキャンに対して複数のスキャンパラメータ（ロータススクリプトスキャンやロータス関数スキャンなど）を設定する場合、 GroupShield では疑わしいコンテンツを初に発見したスキャンパラメータに対するスキャンアクションのみが実行されることにご注意ください。

電子署名－サーバのスキャンで、電子署名のある文書の感染添付ファイルからウイルスを駆除するかどうかを表示。

［必要に応じて電子署名を破壊する］を選択していない場合、スキャンでは、感染添付ファイルがあることをログ記録することしかできません。


［スキャンするオブジェクト］で選択したチェックボックスに応じて、その他のセクションが［Mail.box スキャン］文書に追加され、さらに細かなパラメータとアクションを設定できます。







6
アラート通知の使用
GroupShield ソフトウェアには、実行したタスクに関するアラートを生成する方法が 2 つあります。

GroupShield は、スキャンで電子メールメッセージやデータベースファイル内に疑わしいコンテンツを検出すると、アラート通知を使用してメッセージを生成することができます。

［アラートセットアップ］ビューには、現在の GroupShield 設定データベースを使用して設定されている各 Lotus Domino サーバに対する（起こりうるスキャンアクションごとに）メッセージトリガが表示されます。 54 ページの「［アラートセットアップ］ビュー」を参照してください。

Network Associates Alert Manager では同じ機能を提供していますが、より多くのアラート方法を選択することができます。

上記の方法のいずれか、または両方を使用することができます。

この章では、 GroupShield のアラート通知について説明します。


通知メッセージの受け取りユーザの変更

通知メッセージの編集

通知メッセージと受け取りユーザの確認

タスクの実行方法については、 GroupShield ヘルプデータベースの関連トピックを参照してください。 Alert Manager の使用法については、 96 ページの「Alert Manager の設定」を参照してください。

製品ガイド 53


［アラートセットアップ］ビュー［アラートセットアップ］ビューには、現在のドメインで GroupShield を実行中の各 Lotus Domino サーバに対する（起こりうるスキャンアクションごとの）メッセージトリガが表示されます。

エントリをダブルクリックすると設定文書が表示され、設定の確認や編集ができます。

表 6-1. メッセージトリガタイプ

トリガタイプ説明

添付ファイル添付ファイルのサイズが大きすぎる、またはファイル数が許可された大数を超えている。

内容コンテンツスキャンルールにより、禁止語句が検出された。

関数有害であると思われるロータス関数が検出された。

ロータススクリプト

有害であると思われるロータススクリプトが検出された。

マクロ有害であると思われるマクロが検出された。

メール電子メールメッセージが暗号化されている。

ウイルスウイルスまたはマクロが検出された。

図 6-1. ［アラートセットアップ］ビュー


［アラートセットアップ］ビュー

カラム

［アラートセットアップ］ビューには、メッセージトリガの情報を示す以下のカラムがあります。

サーバ－メッセージトリガが適用されるサーバの名前。

トリガ－通知メッセージが生成されるスキャンアクション。

送信者－電子メールメッセージに対してトリガのスキャンアクションが実行される場合、その電子メールメッセージの送信者に通知メッセージを送信するかどうかを示します。

受信者－電子メールメッセージに対してトリガのスキャンアクションが実行される場合、その電子メールメッセージの受信予定者に通知メッセージを送信するかどうかを示します。

管理者－トリガのスキャンアクションが実行される場合、Lotus Domino 管理者に通知メッセージを送信するかどうかを示します。

管理者は［サーバ設定］ビューで設定することができます。 41 ページの「［サーバ設定］ビュー」を参照してください。管理者が指定されていない場合、 Lotus Domino ソフトウェアの NOTES.INI ファイルに指定されている管理者が使用されます。

その他－トリガのスキャンアクションが実行される場合、（トリガに指定されている）その他のユーザに通知メッセージを送信するかどうかを示します。

これらの情報は概略です。メッセージトリガの設定を確認するには、トリガをダブルクリックし、［メールアラートメッセージ］文書を表示します。［メールアラートメッセージ］文書を参照してください。

ボタン

［アラートセットアップ］ビューには次のボタンがあります。

編集－［メールアラートメッセージ］文書が開き、選択したトリガの通知メッセージを編集することができます。［メールアラートメッセージ］文書を参照してください。

送信者の切り替え－選択されているトリガの送信者の設定を変更し、トリガのスキャンアクションが実行された場合に送信者通知メッセージを生成するかどうかを指定します。

受信者の切り替え－選択されているトリガの受信者の設定を変更し、トリガのスキャンアクションが実行された場合に受信者通知メッセージを生成するかどうかを指定します。

管理者の切り替え－選択されているトリガの管理者の設定を変更し、トリガのスキャンアクションが実行された場合に管理者通知メッセージを生成するかどうかを指定します。

製品ガイド 55


［メールアラートメッセージ］文書［メールアラートメッセージ］文書は、［アラートセットアップ］ビューでメッセージトリガを編集すると表示されます。 54 ページの「［アラートセットアップ］ビュー」を参照してください。

この文書にはメッセージトリガに対する現在の通知メッセージが表示され、必要に応じて確認や変更をすることができます。


［メールアラートメッセージ］文書には次のようなセクションとフィールドがあります。

概要－メッセージトリガの説明。トリガを実行するスキャンアクションが表示されます。

メッセージトリガ－通知メッセージが生成されたスキャンアクション。

通知先－通知メッセージを受け取るユーザ。

送信者－電子メールメッセージの送信者。

受信者－電子メールメッセージの受信予定者。

管理者－サーバに設定されている Lotus Domino 管理者。

管理者は［サーバ設定］ビューで設定することができます。 41 ページの「［サーバ設定］ビュー」を参照してください。管理者が指定されていない場合、 Lotus Domino ソフトウェアの NOTES.INI ファイルに指定されている管理者が使用されます。

その他－メッセージの受け取り先として追加で指定する任意のユーザ。

図 6-2. ［メールアラートメッセージ］文書


［メールアラートメッセージ］文書

件名－様々な通知メッセージで使用される見出し。

メッセージプレビュー－様々なメッセージで使用されるメッセージテキスト。

メッセージには、検出された疑わしいコンテンツについての情報を提供するための変数（例えば %FILENAME%）を使用することができます。

通知メッセージを編集するには、メッセージの隣にある編集アイコンをクリックし、［メッセージの編集］ダイアログボックスに必要なメッセージを入力します。

［メッセージの編集］ダイアログボックス

［メッセージの編集］ダイアログボックスは、編集アイコンをクリックして［メールアラートメッセージ］文書（56 ページの「［メールアラートメッセージ］文書」を参照）の通知メッセージを編集すると表示されます。

ダイアログボックスには現在のメッセージテキストが表示され、新しいテキストを入力して変更することができます。メッセージには、検出された疑わしいコンテンツについての情報を提供するための変数（例えば %FILENAME%。表 6-2を参照）を使用することができます。変数を入力するか、または［変数の追加］をクリックして変数を選択し、挿入することもできます。

メッセージテキストを元に戻すには、［リセット］をクリックしてください。

表 6-2. メッセージ変数

変数説明

%FILENAME% 疑わしいコンテンツが含まれているファイルの名前

%TASKNAME% コンテンツを検出したスキャンアクション

%EXCEPTIONNAME% 検出理由

%COMPUTERNAME% コンテンツが検出されたコンピュータ

%DATE% 検出日

%TIME% 検出時刻

%SENDER% 疑わしいコンテンツを含む電子メールメッセージ

の送信者

%RECIPIENT% 電子メールメッセージの受信予定者

製品ガイド 57



7
コンテンツスキャンについて
GroupShield ソフトウェアでは、選択したコンテンツスキャンルールに基づき、Lotus Notes 文書をスキャンして禁止された語句を検出できます。 GroupShield でチェックできるのは文書の件名、本文、および添付ファイル名です。この機能は、以下のように使用できます。

メッセージテキストに基づいて特定の種類のメールウイルスをブロック。

スパムメッセージの防御。

組織内から機密情報が漏洩する危険性を防止。

コンテンツスキャンルールは数に制限なく作成することができ、必要に応じてオンアクセススキャンとオンデマンドスキャンに追加できます。

注意

スキャンで使用されるのは、設定文書に追加されたコンテンツスキャンルールのみです。

コンテンツスキャンルールの使用時には、指定した文字列（単語やフレーズ）の大文字、小文字の違いは無視されます。例えば、 “Picture” と指定すると、“picture” や “PICTURE” が検出されます。

添付ファイル名のスキャンには、ワイルドカード（* など）を使用することができます（例： “jp*”）。ただし、本文および件名のスキャンには使用できません。ワイルドカードを使用しない場合は、 3 文字以上のファイル拡張子を指定することができます（たとえば、 JPEG）。添付ファイル名の検索にワイルドカードを使用する場合、 “?” は任意の一文字を表します。 “*” は、一文字以上の任意の文字を表します。 “?” と “*” の両方を一度の検索に使用することができます。

注意

件名または本文に含まれるテキストの検索にワイルドカードを使用すると、文字自体が検索されます。たとえば、 “jp*”と指定すると、 “J”、 “P”、および “*” の 3 文字が検索されます。

コンテンツスキャンルールの設定例については、 63 ページの「コンテンツスキャンルールの例」を参照してください。

［コンテンツスキャンルール］ビューには、 GroupShield に設定されているコンテンツスキャンルールが表示されます。 60 ページの「［コンテンツスキャンルール］ビュー」を参照してください。

製品ガイド 59


GroupShield では、以下の操作を実行することができます。

コンテンツスキャンルールの確認

コンテンツスキャンルールの新規作成

コンテンツスキャンルールの編集

コンテンツスキャンルールの削除

実行方法については、 GroupShield ヘルプデータベースの関連トピックを参照してください。

［コンテンツスキャンルール］ビュー［コンテンツスキャンルール］ビューには、 GroupShield に設定されているコンテンツスキャンルールが表示されます。エントリをダブルクリックすると設定文書が表示され、設定の確認や編集ができます。

カラム

［コンテンツスキャンルール］ビューにはコンテンツスキャンルールの情報を含む以下のカラムがあります。

概要－コンテンツスキャンルールの名前。

フィルタ：添付ファイル－コンテンツスキャンルールで文書の添付ファイル名を検索するかどうかを示します（使用されている場合）。

フィルタ：本文テキスト－コンテンツスキャンルールで文書の本文（メッセージ部分）を検索するかどうかを示します（使用されている場合）。

フィルタ：件名－コンテンツスキャンルールで文書の件名（見出し）を検索するかどうかを示します（使用されている場合）。

これらの情報は概略です。コンテンツスキャンルールの設定を確認するには、該当するルールをダブルクリックして［コンテンツスキャンルールの編集］ダイアログボックスを表示します。 61 ページを参照してください。

ボタン

［コンテンツスキャンルール］ビューには、以下のボタンがあります。 Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。

ルールの追加－［新規コンテンツスキャンルール］ダイアログボックスが表示され、新しいコンテンツスキャンルールを設定できます。


コンテンツスキャンルールのダイアログボックス

コンテンツスキャンルールのダイアログボックス［新規コンテンツスキャンルール］ダイアログボックスと［コンテンツスキャンルー

ルの編集］ダイアログボックスには同じフィールドがあります。

［新規コンテンツスキャンルール］ダイアログボックスの表示方法は以下のとおりです。

以下のいずれかの文書の［禁止するコンテンツスキャン］セクションで、［新規

ルールの追加］をクリックします。

［オンアクセス］文書（20 ページの「［オンアクセス］文書」）

［オンデマンド］文書（35 ページの「オンデマンド文書」）

［Mail.box スキャン］文書（51 ページの「［Mail.box スキャン］文書」）

［コンテンツスキャンルール］ビューで［ルールの追加］をクリックします。60 ページの「［コンテンツスキャンルール］ビュー」を参照してください。

［コンテンツスキャンルール］ビューでルールを編集すると、［新規コンテンツスキャンルール］ダイアログボックスが表示されます。

このダイアログボックスには、現在のコンテンツスキャンルールの設定が表示されます。必要に応じてそれらを確認し、変更することができます。

コンテンツスキャンルールの使用時には、指定した文字列（単語やフレーズ）の大文字、小文字の違いは無視されます。例えば、 “Picture” と指定すると、“picture” や “PICTURE” が検出されます。添付ファイル名のスキャンには、ワイルドカード（* など）を使用することができます（例： “jp*”）。ただし、本文または件名のスキャンには使用できません。

図 7-1. ［新規コンテンツスキャンルール］ダイアログボックス

製品ガイド 61


注意

特定のファイル名を検索するコンテンツスキャンルールを設定した場合に、［アイコン表示］チェックボックスがチェックされていると、該当するファイルがオブジェクトとしてメールに添付されていても、このファイルを検出してブロックすることはできません。これは、 Lotus Notes では、［アイコ

ン表示］が選択されていると、ファイル名情報が削除されるためです。


ダイアログボックスには次のようなセクションとフィールドがあります。

ルール概要 : －コンテンツスキャンルールの名前。

オプション : －コンテンツスキャンルールでチェックする文書の部分。

添付ファイル名の検索－ Lotus Notes 文書の添付ファイル名を検索し、テキストボックスで指定した語句が含まれているか確認します。

特定のファイル拡張子を検索したい場合は、その拡張子を指定します。添付ファイル名のスキャンには、ワイルドカード（* など）を使用することができます。たとえば、 “jp*” と指定すると、 “picture.jpg” や“picture.jpeg” などが検出されます。

本文の検索－ Lotus Notes 文書の本文（メッセージ部分）を検索し、［以下

のフレーズを検索 :］テキストボックスで指定した語句が含まれているか確認します。

注意

本文の検索にワイルドカードを使用することはできません。使用すると、実際の文字が検索されます（“*” または “?”）。

件名の検索－ Lotus Notes 文書の件名（見出し）を検索し、［以下のフレーズ

を検索］テキストボックスで指定した語句が含まれているか確認します。

注意

件名の検索にワイルドカードを指定することはできません。指定すると、実際の文字が検索されます（“*” または “?”）。

上記の一部－［以下のフレーズを検索 :］テキストボックス内に複数の語句（ボックス内の個別の行）がある場合は、各文書内にそれらのうちのいずれかが含まれているかどうかをチェックします。

上記の全て－［以下のフレーズを検索 :］テキストボックス内に複数の語句（ボックス内の個別の行）がある場合は、各文書内にそれらの語句がすべて含まれているかどうかをチェックします。一部が発見されても報告されません。


コンテンツスキャンルールの例

注意

Lotus Domino では、メールメッセージの本文中に添付ファイル名が保存される場合があります。このため、本文の検索によって、ファイル名に含まれる指定語句を検出することができます。

コンテンツスキャンルールの例GroupShield に効果的なコンテンツスキャンルールを設定し、さまざまな単語やフレーズを検出することができます。さまざまなコンテンツスキャン設定の例を以下に示します。

ここで示す設定例は、新しいコンテンツスキャンルールを設定する際に［新規

コンテンツスキャンルール］ダイアログボックスで指定するものです。

特定の単語の検出

好ましくない単語など、特定の単語をチェックすることができます。例 1

ルール概要 Word “hate”

検索対象［本文の検索］、［件名の検索］

単語 / フレーズ hate

ルールによって検出されるテキスト

hate

ルールによって検出されないテキスト

hates、 hated、 hating

図 7-2. コンテンツスキャンルールの例 1

製品ガイド 63


“hating” などの類似する単語をチェックするには、ルールにその単語を追加し、［上記の一部］を選択します。例 2

ルール概要 Word “hate” or similar

検索対象［本文の検索］、［件名の検索］

単語 / フレーズ hatehateshatedhating

選択［上記の一部］

ルールによって検出されるテキスト

hate、 hates、 hated、 hating



コンテンツスキャンルールの例

添付ファイルの名前による検出

特定の添付ファイルを名前（全体、一部、または拡張子）で検索したい場合があります。これを実行するには、［添付ファイル名の検索］をチェックし、ファイル名の一部または全体を入力します。例 3

注意

この例で、ワイルドカードを使用せずに “JP” を検索した場合でも、同じ添付ファイルが検出されます。

ルール概要 JPG and JPEG files

検索対象［添付ファイル名の検索］

添付ファイル名 jp*

ルールによって検出される添付ファイル名

“picture.jpg”、 “face.JPG”、 “picture.jpeg”、“jp001.doc”


製品ガイド 65


新しいウイルスの大規模発生の検出

新しいウイルスが大規模発生した場合に、 1 つ以上のコンテンツスキャンルールを設定し、ウイルスの特徴をチェックすることができます。ブロックスキャンでこのルールを使用すると、感染メールと文書が組織へ侵入するのを即座に防ぐことができます。この方法は、サーバの DAT ファイルを既にアップデートしている場合に、特に役立ちます。例 4

ルール概要 LoveLetter VBS

検索対象［添付ファイル名の検索］、［本文の検索］、［件名の検索］

添付ファイル名 vbs

単語 / フレーズ loveletteri love you

選択［上記の一部］



8
サーバコンソールコマンド
GroupShield ソフトウェアには、 Windows のサーバコンソールから実行できる多くのコマンドラインオプションがあります。

注意

これらの GroupShield タスクは、すべてサーバコンソールインターフェースから実行することができます。サーバコマンドを使用する場合は十分に気を付けてください。適切でないコマンドを実行すると、ウイルス感染などの有害なアクションからシステムを保護する GroupShield の機能が無効になる場合があります。

オンデマンドスキャンコマンド次のコマンドはオンデマンドスキャンスケジュールに作用します。

表 8-1. オンデマンドスキャンコマンド

サーバコマンド説明

tell gsdodscan about サーバ上の GroupShield について以下のバージョン

情報を表示します。

使用しているウイルススキャンエンジン

使用している DAT ファイル

ウイルススキャンエンジンと DAT ファイルが検出できるウイルスの数

tell gsdodscan help 実行できるオンデマンドスキャンコマンドを表示

します。

tell gsdodscan pause 現在実行中のすべてのオンデマンドスキャンスケ

ジュールを一時停止します。

オンデマンドスキャンスケジュールが一時停止す

ると、新しく開始予定のスケジュールはすべて待機状態になります。オンデマンドスキャンスケジュー

ルが再開されると、待機状態だったスケジュールは順番通りに実行されます。

tell gsdodscan resume 現在一時停止中のすべてのオンデマンドスキャンスケジュールを再開します。

tell gsdodscan stop 現在実行中のスキャンスケジュールを停止します。

製品ガイド 67

サーバコンソールコマンド

設定コマンド次のコマンドは、 GroupShield の設定マネージャタスクに作用します。

表 8-2. 設定コマンド

サーバコマンド説明

tell mcafeeconfig about

GroupShield の著作権情報を表示します。

tell mcafeeconfig help

実行できる設定スキャンコマンドを表示します。

tell mcafeeconfig scheduler pause

設定マネージャのスケジューラコンポーネントを一

時停止します。スケジューラコンポーネントは以下

を実行します。

オンデマンドスキャンスケジュール

自動アップデートスケジュール

スケジューラコンポーネントを一時停止した場合

は、これらのスケジュールは実行できません。

tell mcafeeconfig scheduler resume

設定マネージャのスケジューラコンポーネントを再

開します。

tell mcafeeconfig monitor pause

設定マネージャのモニタコンポーネントを一時停止

します。モニタコンポーネントは設定マネージャの

コンポーネントが実行されているかどうかをチェックし、実行されていない場合は、 GroupShield Domino 管理者に電子メールメッセージを送信して

通知します。

tell mcafeeconfig monitor resume

設定マネージャのモニタコンポーネントを再開しま

す。

load mcafeeconfig all GroupShield for Lotus Domino のアドインをすべて

読み込みます。

load mcafeeconfig ini NOTES.INI ファイルのサーバタスクラインに表示

される GroupShield for Lotus Domino のアドインを

すべて読み込みます。

load mcafeeconfig <list>

（<list> には次のタスクを一つまたは複数指定しま

す。 gsdodscan gsdoascan gsdupdate gsdreport、複

数の場合はスペース区切り）指定した GroupShield for Lotus Domino タスクを読

み込みます。


9
自動アップデートの使用
設定に基づいてオンアクセススキャンやオンデマンドスキャンを実行する際、GroupShield ソフトウェアはウイルススキャンエンジンとウイルス定義ファイル（DAT）を使用してウイルスの検出と駆除を行います。新しいウイルスは日々発見されており、 McAfee ではこれらのウイルスを防御するため新の定義ファイルを作成しています。新しいバージョンのウイルススキャンエンジンも同様に作成されています。

GroupShield は、新のウイルス定義（DAT）ファイルとウイルススキャンエンジンにアップデートされている場合のみ、完全にウイルスを防御することができます。 GroupShield の自動アップデート機能を使用すると、これらのアップデートを容易に設定することができます。

自動アップデートについてGroupShield にはこれらのコンポーネントを定期的に自動でアップデートするスケジュール機能があります。また、ボタンをクリックすることでも、即座にDAT ファイルとウイルススキャンエンジンをアップデートすることができます。

注意

Web ブラウザを使用して GroupShield にアクセスしている場合、自動アップデートスケジュールを即座に実行することはできません。

DAT ファイルは少なくとも週に 1 回アップデートし、スキャンエンジンは数ヶ月ごとにアップグレードすることをお勧めします。なお、 DAT ファイルおよびエンジンファイルは、必要に応じてより頻繁に更新されることがあります。

新の DAT ファイルやウイルススキャンエンジンが公開されていないか、McAfee AVERT （アンチウイルス緊急対応チーム）の Web サイトを定期的にチェックすることをお勧めします。

GroupShield を実行しているドメインに複数のサーバが存在する場合は、 1 台のサーバに新の DAT ファイルとウイルススキャンエンジンをダウンロードし、他のサーバがこのサーバからファイルをコピーするように設定することができます。サーバで稼動しているオペレーティングシステムに関係なく、 Windows NTや IBM AIX など複数のオペレーティングシステム用のファイルをダウンロードすることができます。ダウンロードしたファイルが使用しているオペレーティングシステムに合っていれば、 GroupShield は自動的にそのファイルを使用して起動します。

［設定］ビューには、 GroupShield を実行しているドメインの各サーバごとに、［DAT のみ］または［Engine/DAT］のエントリが表示されます。 70 ページの「［設定］ビュー」を参照してください。

製品ガイド 69



自動アップデートスケジュールの確認

自動アップデートスケジュールの編集

自動アップデートスケジュールの有効化、無効化

ウイルススキャンエンジンと DAT 情報（アップデートパッケージに DATファイルが含まれている場合）のアップデート

前のバージョンの DAT ファイルまたはウイルススキャンエンジンの復旧

サーバのセッション情報の確認


［設定］ビュー［設定］ビューには、 GroupShield を実行しているドメインの各サーバに対して自動アップデートエントリが 2 つ表示されます。

［DAT のみ］には、DAT ファイルのアップデートを実行するタイミングが表示されます。

［Engine/DAT］には、ウイルススキャンエンジンのアップデートを実行するタイミングが表示されます。

各エントリは設定文書にリンクしているため、設定の表示や編集を行うことができます。

カラム

［設定］ビューには、自動アップデートスキャンスケジュールの情報を示す以下のカラムがあります。

サーバ－自動アップデートスケジュールが適用されるサーバの名前。

状態－自動アップデートスケジュールが有効か無効かを表示。

有効（緑）はスケジュールが有効であることを示します。

無効（赤）はスケジュールが無効であることを示します。無効なスケジュールは自動的には実行されませんが、［選択したアップデートを実行］をクリックすればいつでも実行することができます。

スケジュール－スケジュールの実行が GroupShield の起動時か、 1 回のみか、週に 1 度か、月に 1 度かを表示。スケジュールを週に 1 度実行する場合、チェックマークは実行する曜日を示します。


［設定］ビュー

時間－指定した日にスケジュールを実行する時間または時間帯（週に 1 度または月に 1 度実行するよう設定した場合）。

日付－毎月スケジュールを実行する日（月に 1 度実行するよう設定した場合）、またはスケジュールを実行する指定の日（1 回のみ実行するよう設定した場合）。

これらの情報は概略です。自動アップデートスケジュールの設定を確認するには、スケジュールをダブルクリックして［DAT ファイルのみアップデートプロパティ］文書または［Engine/DAT アップデートプロパティ］文書（スケジュールの種類によって異なる）を表示します。 72 ページの「［DAT ファイルのみアップデートプロパティ］文書」または 76 ページの「［Engine/DAT アップデートプロパティ］文書」を参照してください。

ボタン

［設定］ビューには次のようなボタンがあります。 Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。

新規 DAT の添付－［新規 DAT の添付］ダイアログボックスを開いて、GroupShield アップデートデータベースに新しい DAT ファイルを添付することができます。 77 ページの「［新規 DAT の添付］ダイアログボックス」を参照してください。

新規 Engine/DAT の添付－［新規 DAT/Engine の添付］ダイアログボックスを開いて、 GroupShield アップデートデータベースに新しい DAT ファイルとウイルススキャンエンジンを添付することができます。 78 ページの「［新規DAT/Engine の添付］ダイアログボックス」を参照してください。

選択したアップデートを実行－選択した自動アップデートスケジュールを開始します。今すぐ実行するため、そのスケジュールが有効か無効かは関係ありません。同時に複数のスケジュールを実行することができます。

［スケジュール設定］文書で［転送後に自動アップデート］チェックボックスを選択している場合、 GroupShield は自動的に新しいファイルを使用します。

スケジュールの有効 / 無効－選択した自動アップデートスケジュールを有効または無効にします。 GroupShield は有効なスケジュールを設定に従って実行します。無効なスケジュールは自動的には実行されませんが、［選択したアップ

デートを実行］をクリックすればいつでも実行することができます。

製品ガイド 71


［DAT ファイルのみアップデートプロパティ］文書［DAT ファイルのみアップデートプロパティ］文書は、［設定］ビューで［DAT のみ］スケジュールを選択すると表示されます。 70 ページの「［設定］ビュー」を参照してください。

文書には［DAT のみ］スケジュールの現在の設定が表示され、必要に応じて確認や設定ができます。

ボタン

［DAT ファイルのみアップデートプロパティ］文書には次のようなボタンがあります。 Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。

保存して閉じる－［DAT ファイルのみアップデートプロパティ］文書を開いてから行った変更をすべて保存し、文書を閉じます。

今すぐアップデート－この［DAT のみ］スケジュールを開始します。今すぐ実行するため、そのスケジュールが有効か無効かは関係ありません。

図 9-1. ［DAT ファイルのみアップデートプロパティ］文書



前のバージョンに戻す－［前のバージョンに戻す］ダイアログボックスを開き、前のバージョンの DAT ファイルを復元して GroupShield で使用できるようにすることができます。 79 ページの「［前のバージョンに戻す］ダイアログボックス」を参照してください。

ファイル転送のみ－この［DAT のみ］スケジュールを開始します。DAT ファイルをサーバに転送するだけで GroupShield では使用しないので、このスケジュールが有効か無効かは関係ありません。

バージョン情報の表示－［バージョン情報の表示］ダイアログボックスが開き、サーバ上の GroupShield のバージョン情報が表示されます。 79 ページの「［バージョン情報の表示］ダイアログボックス」を参照してください。


［DAT ファイルのみアップデートプロパティ］文書の主な部分には、以下のセクションやフィールドがあります。

スケジュール－ GroupShield が［DAT のみ］スケジュールを実行するタイミング。

注意

時間で指定する場合は、 24 時間形式を使用します。または、12 時間形式を使用して AM または PM を入力することもできます。

有効 / 無効（［スケジュール］セクションの上部）－［DAT のみ］スケジュールが有効か無効かを表示します。

有効なスケジュールは、［スケジュール］セクションでの設定に従って実行されます。無効なスケジュールは自動的には実行されませんが、［設定］ビューからいつでも実行することができます。 70 ページの「［設定］ビュー」を参照してください。

スタートアップ－ GroupShield の起動時にスケジュールを実行します。

一度だけ－指定した日時に 1 度だけスケジュールを実行します。

毎週－毎週指定した曜日に、［実行時間 :］で選択した時間または時間帯にスケジュールを実行します。スケジュールの発生時刻がほかのサーバタスクと同じ時間ではないことを確認してください。

毎月－毎月指定した日に、［実行時間 :］で選択した時間または時間帯にスケジュールを実行します。

日にちで指定する場合、 29 日、 30 日、 31 日は存在しない月もあるので使用しないようにしてください。

製品ガイド 73


実行時間 : － 04:00-17:00 のように、 2 つの時刻を “-” （マイナス記号）でつなげて時間帯を指定します。 2 番目の時間が初の時間より値が小さい場合、例えば 19:00-02:00 としたときは、スケジュールは夜中の 12 時を越えて実行され、翌日（2 番目の時間）に停止します。スケジュールの時間設定では、システムにも影響の少ない時間、たとえば早朝などを指定することをお勧めします。このスケジュールの時間が、他のサーバタスクのスケジュールに使われていないことを確認してください。

繰り返し : －［実行時間 :］で時間帯を指定した場合のみ使用します。［実行

時間 :］で選択した時間帯で、アップデートファイルのダウンロードを試行する間隔を指定することができます。

転送方法－ DATファイルをダウンロードするオペレーティングシステムおよびダウンロード方法。

取得するプラットフォーム : －このオプションを使用すると、GroupShield がダウンロードする DAT ファイルを、 Microsoft Windows バージョンのGroupShield 用、あるいは UNIX バージョン用、などと指定することができます。混在した Lotus Domino 環境を使用している場合、このオプションを使用すると、 1 台のサーバがすべてのバージョンの DAT ファイルをダウンロードするよう設定することができます。

ローカルネットワークコンピュータからコピー－ネットワークドメインにあるコンピュータの指定ディレクトリからファイルをコピーします。

GroupShield アップデートデータベースから取得－サーバのアップデートデータベースから新ファイルをコピーします。

アップデートデータベースは、 GroupShield を実行しているドメイン内のほかのサーバに複製されます。

リモートネットワークコンピュータから FTP で取得－ファイル転送プロトコル（FTP）を使用して、インターネットまたはネットワーク上のコンピュータの指定した FTP ディレクトリからファイルをコピーします。

FTP を使用する場合、スケジュールは新規のウイルス定義だけを追加する形式で差分の DAT ファイルをアップデートします。この方法だとアップデートにかかる時間と帯域を節約できます。差分アップデートはほかの転送方式では使用できません。

注意

差分アップデート機能は IBM AIX オペレーティングシステムでは使用できません。かわりに完全アップデートが実行されます。

GroupShield の DAT ファイルがある Network Associates FTP サイトは以下のとおりです。 ftp.nai.com/pub/antivirus/datfiles/4.x

注意

GroupShield では、 .ZIP 形式または .TAR 形式の DAT ファイルおよびウイルススキャンエンジンのみが使用できます。


ftp.nai.com/pub/antivirus/datfiles/4.x


FTP パス : －［リモートネットワークコンピュータから FTP で取得］を選択した場合、 FTP パスを指定するオプションが表示されます。

一時転送パス : －ファイルが保存されているサーバ上の一時ディレクトリ。デフォルトの一時デスティネーションパス： C:\Program Files\McAfee\GroupShield for Lotus Domino\autemp

拡張オプション－ GroupShield のオプション。

ファイルの種類がオペレーティングシステムに適切なものであれば、新規ファイルを自動的に使用する。

アップデートが実行された後で、サーバ上でプログラムを実行する。このオプションを利用すると、 EICAR テストファイルなどを添付したメールメッセージを送信するプログラムを実行し、アップデートが問題なく適用されていることを確認することができます。


［転送方法］セクションで［リモートネットワークコンピュータから FTP で取得］チェックボックスを選択した場合、［DAT ファイルのみアップデートプロパティ］文書にセクションが追加され、 FTP パラメータとアクションを設定できます。

FTP セットアップ－このセクションには以下のオプションがあります。

Anonymous FTP ログインを使用－ GroupShield が FTP サイトに匿名のプロファイルを使用して接続するかどうかを表示します。

FTP ログイン情報－［Anonymous FTP ログインを使用］チェックボックスを選択していない場合、［FTP ログイン情報］をクリックして、 FTP サーバで使用するユーザ名とパスワードを確認および変更してください。

プロキシセットアップ－このセクションをチェックすると、次のフィールドとボタンが表示されます。

ホストの IP アドレス : －プロキシホストの IP アドレスを指定できます。

ホストのポート番号 : －プロキシサーバで使用するポートを指定できます。

プロキシログイン情報－このダイアログでは、プロキシサーバで使用するユーザ名とパスワードを指定できます。

FTP サーバへの接続がプロキシサーバを介している場合でもそうでない場合でも、プロキシ接続には指定した IP アドレスとポート番号を使用します。

プロキシサーバで使用するユーザ名とパスワードを確認または変更するには、［プロキシログイン情報］をクリックします。

製品ガイド 75


［Engine/DAT アップデートプロパティ］文書［Engine/DAT アップデートプロパティ］文書は、［設定］ビューで［Engine/DAT］スケジュールを編集すると表示されます。 70 ページの「［設定］ビュー」を参照してください。

文書には［Engine/DAT］スケジュールの現在の設定が表示され、必要に応じて確認や設定ができます。

ボタン

［Engine/DAT アップデートプロパティ］文書には次のようなボタンがあります。Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。

今すぐアップデート－このエンジンスケジュールを開始します。今すぐ実行するため、そのスケジュールが有効か無効かは関係ありません。

前のバージョンに戻す－［前のバージョンに戻す］ダイアログボックスを開き、ウイルススキャンエンジンを復元して GroupShield で使用できるようにすることができます。 79 ページの「［前のバージョンに戻す］ダイアログボックス」を参照してください。

ファイル転送のみ－この［Engine/DAT］スケジュールを開始します。ウイルススキャンエンジンをサーバに転送するだけで GroupShield では使用しないので、このスケジュールが有効か無効かは関係ありません。

バージョン情報の表示－［バージョン情報の表示］ダイアログボックスが開き、サーバ上の GroupShield のバージョン情報が表示されます。 79 ページの「［バージョン情報の表示］ダイアログボックス」を参照してください。


［Engine/DAT アップデートプロパティ］文書には次のようなセクションとフィールドがあります。

有効 / 無効（［スケジュール］セクションの上部）－［Engine/DAT］スケジュールが有効か無効かを表示。

有効なスケジュールは、［スケジュール］セクションでの設定に従って実行されます。無効なスケジュールは自動的には実行されませんが、［設定］ビューからいつでも実行することができます。 70 ページの「［設定］ビュー」を参照してください。

スケジュール（セクション）－ GroupShield が［Engine/DAT］スケジュールを実行するタイミング。

スタートアップ－ GroupShield の起動時にスケジュールを実行します。

一度だけ－指定した日時に 1 度だけスケジュールを実行します。



毎週－毎週指定した曜日にスケジュールを実行します。スケジュールは指定の時間または時間帯に、指定した回数だけ繰り返し実行します。

時間で指定する場合は、 24 時間形式を使用してください。時間帯で指定する場合は、 04:00-17:00 のように、 2 つの時刻を “ － ” （マイナス記号）でつないでください。 2 番目の時間が初の時間より値が小さい場合、例えば 19:00-02:00 としたときは、スケジュールは夜中の 12 時を越えて実行され、翌日（2 番目の時間）に停止します。スケジュールの時間設定では、システムにも影響の少ない時間、たとえば早朝などを指定することをお勧めします。このスケジュールの時間が、他のサーバタスクのスケジュールに使われていないことを確認してください。

毎月－毎月指定した日にスケジュールを実行します。スケジュールは指定の時間または時間帯に、指定した回数だけ繰り返し実行します。

日にちで指定する場合、 29 日、 30 日、 31 日は存在しない月もあるので使用しないようにしてください。時間と時間帯の設定については、上記の［毎週］の説明を参照してください。

転送方法－ DATファイルとウイルススキャンエンジンをダウンロードするオペレーティングシステムおよびダウンロード方法。

ローカルネットワークコンピュータからコピー－ネットワークドメインにあるコンピュータの指定ディレクトリからファイルをコピーします。

GroupShield アップデートデータベースから取得－サーバのアップデートデータベースから新ファイルをコピーします。

アップデートデータベースは、 GroupShield を実行しているドメイン内のほかのサーバに複製されます。

一時転送パス: －ファイルが保存されているサーバ上の一時ディレクトリ。必ず完全パスで指定してください。例： C:\AutoUpdate

拡張オプション－ GroupShield のオプション。

ファイルの種類がオペレーティングシステムに適切なものであれば、新規ファイルを自動的に使用する。

アップデートが実行された後で、サーバ上でプログラムを実行する。

［新規 DAT の添付］ダイアログボックス［新規 DAT の添付］ダイアログボックスは、［設定］ビューで［新規 DAT の添付］をクリックすると表示されます。 70 ページの「［設定］ビュー」を参照してください。

製品ガイド 77


このダイアログボックスでは、 GroupShield アップデートデータベースに添付する DAT ファイルのソースとパスを指定することができます。

注意

GroupShield で使用できるのは、 .ZIP 形式または .TAR 形式の DAT ファイルのみです。


［新規 DAT の添付］ダイアログボックスには、以下のセクションやフィールドがあります。

プラットフォーム: － .ZIPファイルまたは .TARファイルのオペレーティングシステム。

バージョン番号: － .ZIPファイルまたは.TARファイル内のDATファイルのバージョン番号。例： “4218” DAT またはエンジンファイルは、 Windows 環境では DAT-xxxx.zip または Eng-xxxx.zip 形式で、 UNIX 環境では DAT-xxxx.tar または Eng-xxxx.tar 形式で指定する必要があります。ここでは、 xxxx はバージョン番号を表します。例 :"4076"

ファイルの位置 : － .ZIP ファイルまたは .TAR ファイルの場所と名前。［参照］をクリックすると、［添付ファイル］ダイアログボックスを使用してファイルを選択することができます。

［新規 DAT/Engine の添付］ダイアログボックス［新規 DAT/Engine の添付］ダイアログボックスは、［設定］ビューで［新規

Engine/DAT の添付］をクリックすると表示されます。 70 ページの「［設定］ビュー」を参照してください。

このダイアログボックスでは、 GroupShield アップデートデータベースに添付する DAT ファイルとウイルススキャンエンジンのソースとパスを指定することができます。


［新規 DAT/Engine の添付］ダイアログボックスには、以下のセクションやフィールドがあります。

プラットフォーム: － .ZIPファイルまたは .TARファイルのオペレーティングシステム。

バージョン番号: － .ZIPファイルまたは.TARファイル内のウイルススキャンエンジンのバージョン番号。例： “4076”

ファイルの位置 : － .ZIP ファイルまたは .TAR ファイルの場所と名前。［参照］をクリックすると、［添付ファイル］ダイアログボックスを使用してファイルを選択することができます。



［前のバージョンに戻す］ダイアログボックスこのダイアログボックスは、次の文書の上部にあるタスクバーで［前のバージョ

ンに戻す］をクリックすると表示されます。

［DAT ファイルのみアップデートプロパティ］文書。72 ページの「［DAT ファイルのみアップデートプロパティ］文書」を参照してください。

この文書から［前のバージョンに戻す］ダイアログボックスにアクセスすると、 DAT ファイルを前のバージョンに戻すことができます。

［Engine/DAT アップデートプロパティ］文書。76 ページの「［Engine/DAT アップデートプロパティ］文書」を参照してください。

この文書から［前のバージョンに戻す］ダイアログボックスにアクセスすると、 DAT ファイルとウイルススキャンエンジンの両方を前のバージョンに戻すことができます。

ダイアログボックスには DAT ファイルとウイルススキャンエンジンが表示され、復元したいファイルを選択することができます。

カラム

［前のバージョンに戻す］ダイアログボックスには、以下のセクションやフィールドがあります。

日付－ GroupShield が DAT ファイルとウイルススキャンエンジンをダウンロードしたもともとの日付。

バージョン－ DAT ファイルとウイルススキャンエンジンのバージョン番号。

プラットフォーム－ DAT ファイルとウイルススキャンエンジンのオペレーティングシステム。

［バージョン情報の表示］ダイアログボックスこのダイアログボックスは、［DAT ファイルのみアップデートプロパティ］文書（72 ページの「［DAT ファイルのみアップデートプロパティ］文書」を参照）または［Engine/DAT アップデートプロパティ］文書（76 ページの「［Engine/DATアップデートプロパティ］文書」を参照）の上部にあるタスクバーで、［バー

ジョン情報の表示］をクリックすると表示されます。

ダイアログボックスには、サーバ上の GroupShield のバージョン情報が表示されます。

製品ガイド 79



［バージョン情報の表示］ダイアログボックスには、以下のセクションやフィールドがあります。

バージョン : － GroupShield のバージョン番号。

サーバのEngine バージョン : － GroupShieldで使用するウイルススキャンエンジンのバージョン番号。

サーバのDATバージョン : － GroupShieldで使用する DATファイルのバージョン番号。

Extra DATが読み込まれています－ EXTRA.DATファイルがGroupShieldに追加された場合に表示されます。また、ここには検出可能な追加分のウイルスの数が表示されます。


10
隔離データベースの使用
GroupShield ソフトウェアでは、スキャンで検出した疑わしいアイテムを隔離データベースにコピーまたは移動することができます。これにより、必要に応じてアイテムを検査し復旧することができます。

注意

サーバ上で感染ファイルが重複するのを避けるために、隔離データベースは、現在のドメイン内にある（GroupShield を実行中の）他のサーバに複製されません。このため、GroupShield の隔離されたアイテムへのアクセスは、このサーバ上でのみ可能です。

GroupShield を設定して、隔離データベースから古いアイテムを自動的にパージすることができます。これにより、データベースが大きくなりすぎて管理できなくなるのを防げます。パージ機能は、必要に応じて有効または無効にできます。有効に設定されると、午前１時、または午前１時にサーバの電源が入っていない場合はサーバが初に起動されたときに自動的に実行されます。また、パージ機能は有効になっていればいつでも実行することができます。

注意

GroupShield へのアクセスに Web ブラウザを使用している場合は、隔離データベースからのアイテムの削除、またはパージ機能の設定はできません。

アイテムが削除されると、隔離データベースには空き領域が残されます。圧縮プロセスを実行し、この領域を再生します。 176 ページの「データベースのパージと圧縮」を参照してください。

［隔離］ビューには、サーバによって隔離されたアイテムが表示されます。 82ページの「［隔離］ビュー」を参照してください。

GroupShield では、以下のタスクを実行できます。

隔離データベースの確認

隔離データベースからのアイテムの復旧

隔離データベースからのアイテムの削除

隔離データベースからの古いアイテムの自動パージ


製品ガイド 81


［隔離］ビュー［隔離］ビューには、サーバが隔離したアイテムが表示されます。

左側のカテゴリバーには 3 つのフォルダが表示されます。これらを使用して異なるアイテムを表示できます。

すべての隔離文書－復旧を待機しているアイテム（［リストア待ち］フォルダ内）以外のすべての隔離アイテム。

隔離フォルダのすべてのアイテムを以下のように一覧表示できます。

例外順－検出された疑わしいコンテンツ（ウイルス名、ロータススクリプトコマンド、ロータス関数）または禁止語句（コンテンツスキャンルール）。

作成者順－感染アイテムの作成者または編集者。

再スキャン待ち－ DAT ファイルによって検出されたが、（設定に従って）駆除できなかった隔離アイテム。これには、禁止語句、ロータススクリプト、およびロータス関数が含まれます。

新しいウイルスは日々発見されており、 McAfee ではこれらのウイルスを防御するため、新の DAT ファイルを作成しています。ウイルスからの保護を迅速に行うために、 McAfee では新しいウイルスを検出するための DATファイルを公開する場合があります。このような DAT ファイルでは、感染アイテムを駆除することはできません。

このため、アイテムを駆除できる DAT ファイルが公開されるまで、感染アイテムは［再スキャン待ち］フォルダに隔離されます。アイテムは駆除された後、［リストア待ち］フォルダに移動されます。

注意

隔離データベースにコピーされた（移動されたのではない）アイテムは、［リストア待ち］フォルダには移動されません。

DAT ファイルは、［自動アップデート］カテゴリ内の［設定］ビューでアップデートできます。 70 ページの「［設定］ビュー」を参照してください。

図 10-1. ［隔離］ビュー


［隔離］ビュー

リストア待ち－（隔離された後に）アップデートされた DAT ファイルによって駆除されたアイテム。

このフォルダでは、駆除されたアイテムを復旧する前に、必要に応じて検査することができます。復旧されたアイテムは隔離される前の場所に戻されます。これにより、ユーザはアイテムにアクセスできます。

各隔離アイテムはレポート文書にリンクされているため、隔離情報を確認することができます。

カラム

［隔離］ビューのカラムの情報は、表示中のフォルダによって異なります。

表示されるのは概略情報です。隔離アイテムの情報を確認するには、アイテムをダブルクリックして［隔離レポート］文書を表示します。 84 ページの「［隔離レポート］文書」を参照してください。

ボタン

［隔離］ビューには、表示中のフォルダに応じて、以下のボタンが表示されます。

パージオプション（［すべての隔離文書］フォルダを表示している場合のみ使用可能）－［パージオプション］文書が表示され、隔離データベースのパージ機能を設定できます。 85 ページの「［パージオプション］文書」を参照してください。

有効にされると、パージ機能は隔離データベースから古いアイテムを自動的にパージし、データベースが大きくなりすぎて管理できなくなるのを防ぎます。パージ機能は、必要に応じて有効または無効にできます。有効に設定されると、午前１時、または午前１時にサーバの電源が入っていない場合はサーバが初に起動されたときに自動的に実行されます。また、パージ機能は有効になっていればいつでも実行することができます。

注意

GroupShield では、パージに設定した時間が経過すると（デフォルトは 90 日）、［再スキャン待ち］または［リストア待ち］としてマークされているアイテムを含めて、隔離データベース内のすべてのアイテムがパージされます。

再スキャン実行（［再スキャン待ち］フォルダを表示している場合のみ使用可能）－現在の DAT ファイルとウイルススキャンエンジンを使用して、［再スキャン待ち］フォルダ内のアイテムを再スキャンします。

GroupShield は、アイテムの駆除を試行して成功すると、駆除したアイテムを［リストア待ち］フォルダに移動します。

データベースへリストア（［リストア待ち］フォルダを表示している場合のみ使用可能）－選択したアイテム（文書または添付ファイル）を復旧し、隔離される前にあった場所に戻します（その場所がまだ存在する場合）。これにより、ユーザはアイテムにアクセスできます。

製品ガイド 83


［隔離レポート］文書［隔離］ビューで、隔離アイテムをダブルクリックすると、［隔離レポート］文書が表示されます。 82 ページの「［隔離］ビュー」を参照してください。

［隔離レポート］文書には、隔離された日時や理由など、アイテムの隔離情報が表示されます。隔離されたアイテムが Lotus Notes 文書の場合、その文書を表示することができます。

ボタン

［隔離レポート］文書には、以下のボタンがあります。

表示（［例外添付ファイル］セクション内）－隔離された文書が表示され（Lotus Notes 文書の場合）、検査することができます。

文書に添付ファイルがあり、その添付ファイルが隔離されている場合、または禁止語句を含む場合には、文書から添付ファイルにアクセスすることができます。同様に、文書にロータススクリプトコマンドおよびロータス関数が含まれている場合、これらのコマンドと関数を実行することができます。

警告

GroupShield によってウイルス感染の駆除ができなかった場合には、添付ファイル、ロータススクリプトコマンド、およびロータス関数は、感染していたり有害な影響を持つ場合があります。

処理に熟練している場合を除いて、感染している添付ファイルを開いたり、有害なロータススクリプトコマンドやロータス関数を実行することは絶対にしないでください。また、感染や有害な影響を抑えるために十分な注意を払ってください。

隔離文書は通常の場所から削除されているため、文書に共有のフィールドが含まれていると、エラーメッセージが表示される場合があります。各メッセージには、共有フィールドを含むオリジナルデータベースを開こうとしているという注意が記載されています。メッセージを確認し、［隔離データベース］文書を開きます。

R5.0 以前の Lotus Domino サーバ上の Web クライアントを使用して隔離された文書を表示している場合に、文書に Lotus Notes ソフトウェアのバージョンR5.0 を使用して作成された Lotus Notes エレメントが含まれていると、不正データエラーが発生する場合があります。


［隔離］ビュー


［隔離レポート］文書には、以下のセクションとフィールドがあります。

詳細－このセクションには以下のフィールドがあります。

後にスキャンされた時間－ GroupShield によってアイテムが検出および隔離された日時。

検出されたサーバ－アイテムが検出された Lotus Domino サーバ名。

検出されたデータベース－アイテムを含む（サーバ上の）データベース。

DAT バージョン－ GroupShield がアイテムを検出したときに使用されていた DAT ファイルのバージョン番号。

Engine バージョン－ GroupShield がアイテムを検出したときに使用されていたウイルススキャンエンジンのバージョン番号。

例外の種類－アイテム内で検出された疑わしいコンテンツの種類（ウイルス、ロータススクリプトコマンド、ロータス関数、または禁止語句）。

検出されたウィルス名－検出されたウイルスの名前（検出された場合）。

また、隔離されたアイテムがメールの場合には、以下のフィールドが表示されます。

作成者－隔離されたメッセージの作成者。

受信者－メールメッセージの本来の受信者。

［パージオプション］文書［隔離］ビューで［パージオプション］をクリックすると、［パージオプション］文書が表示されます。 82 ページの「［隔離］ビュー」を参照してください。［ログ］ビューについては 88 ページの「ログビュー」を参照してください。

［パージオプション］文書をどちらから開いたかによって、隔離データベースまたはログデータベースのいずれかにパージ機能を設定することができます。パージ機能は隔離データベースから古いアイテムを自動的にパージし、データベースが大きくなりすぎて管理できなくなるのを防ぎます。パージ機能は、必要に応じて有効または無効にできます。有効に設定されると、午前 1 時、または午前 1 時にサーバの電源が入っていない場合はサーバが初に起動されたときに自動的に実行されます。また、パージ機能は有効になっていればいつでも実行することができます。

注意

GroupShield では、パージに設定した時間が経過すると（デフォルトは 90 日）、［再スキャン待ち］または［リストア待ち］としてマークされているアイテムを含み、隔離データベース内のすべてのアイテムがパージされます。

製品ガイド 85


アイテムが削除されると、隔離データベースとログデータベースには空き領域が残されます。圧縮機能を実行して、この領域を適化します。 176 ページの「データベースのパージと圧縮」を参照してください。

ボタン

［パージオプション］文書には、以下のボタンがあります。

パージを有効またはパージを無効（ボタンは現在の設定によって変わります）－パージ機能を有効化 / 無効化。

今すぐパージ－パージ機能を今すぐ実行（有効な場合）。


［パージオプション］文書には、以下のセクションとフィールドがあります。

詳細－以下のフィールドが表示されます。

次の日数以前に作成されたログ項目を削除する－データベースからアイテムが削除されるまでの日数を指定。

現在のパージエージェントの状態－パージ機能が有効か無効かを表示。


11
ログデータベースの使用
GroupShield ソフトウェアはログデータベース内にアクションのログを記録します。このため、何が起こったかを表示させることができます。ログが作成されるのは、オンデマンドスキャンと自動アップデートスケジュールが開始 / 停止したときと、スキャンが実行されたとき（GroupShield が疑わしいアイテムを検出したとき）です。

GroupShield を設定して、ログデータベースから古いログエントリを自動的にパージすることができます。これにより、データベースが大きくなりすぎて管理できなくなるのを防げます。パージ機能は、必要に応じて有効または無効にできます。有効に設定されると、午前 1 時、または午前 1 時にサーバの電源が入っていない場合はサーバが初に起動されたときに自動的に実行されます。また、パージ機能は有効になっていればいつでも実行することができます。

注意

GroupShield へのアクセスに Web ブラウザを使用している場合には、ログデータベースのエントリを削除したり、パージ機能を設定したりすることはできません。

ログデータベースからエントリが削除されると、データベースには空き領域が残ります。圧縮プロセスを実行して、この領域を再生します。 176 ページの「データベースのパージと圧縮」を参照してください。

［ログ］ビューには（GroupShield が実行されている）現在のドメイン内のサーバで作成されたログエントリが表示されます。 88 ページの「ログビュー」を参照してください。

GroupShield では、以下のタスクを実行できます。

ログデータベースの確認

ログデータベースビューの新規作成

ログデータベースからのアイテムの削除

ログデータベースからの古いアイテムの自動パージ

ログデータベースからの古いアイテムの手動パージ

タスクの実行方法については、GroupShield ヘルプデータベースの関連トピックを参照してください。

製品ガイド 87


ログビュー［ログ］ビューには（GroupShield が実行されている）現在のドメイン内のサーバで作成されたログエントリが表示されます。

左のカテゴリーバーでビューを切り替えて、別のログエントリを表示させることができます。

オンアクセス－オンアクセススキャンで実行されたスキャンアクションのログエントリ。

オンデマンド－オンデマンドスキャンスケジュール（開始時と停止時）および実行されたスキャンアクションのログエントリ。

自動アップデート－自動アップデートスケジュール（開始時と停止時）のログエントリ。

ウイルス－スキャンで検出されたウイルス（またはウイルスであると思われるもの）のログエントリ。

［その他のビュー］オプションでは、［移動］ダイアログボックスを開いて以前に作成した独自の［ログ］ビューのひとつを選択することができます。 89 ページの

「［移動］ダイアログボックス」を参照してください。

カラム

使用しているビューによって、［ログ］ビューにある欄内の情報は変化します。

これらの情報は概略です。ログエントリの情報を確認するには、エントリをダブルクリックして［GroupShield ログ］文書または［GroupShield 自動アップデートログ］文書（エントリの種類によります）を表示します。［GroupShieldログ］文書または 92 ページの「［GroupShield 自動アップデートログ］文書」を参照してください。

図 11-1. ログビュー


ログビュー

ボタン

［ログ］ビューには、使用しているビューに応じて次のようなボタンが表示されます。

パージオプション（［すべての例外］ビューを使用している場合のみ使用可能）－［パージオプション］文書を開き、ログデータベースのパージ機能を設定することができます。 85 ページの「［パージオプション］文書」を参照してください。

パージ機能を使用すると、ログデータベースから古いログエントリを自動的にパージすることができます。これにより、データベースが大きくなりすぎて管理できなくなるのを防げます。パージ機能は、必要に応じて有効または無効にできます。有効に設定されると、午前 1 時、または午前 1 時にサーバの電源が入っていない場合はサーバが初に起動されたときに自動的に実行されます。また、パージ機能は有効になっていればいつでも実行することができます。

［移動］ダイアログボックス

［移動］ダイアログボックスは、［ログ］ビューのカテゴリーバーで［その他の

ビュー］をクリックすると表示されます。 88 ページの「ログビュー」を参照してください。

ダイアログボックスには、ユーザが作成した物を含めて使用可能な［ログ］ビューが表示され、ログデータベースの確認に使用するビューを選択することができます。

製品ガイド 89


［GroupShield ログ］文書［GroupShield ログ］文書は［ログ］ビューでログエントリをダブルクリックすると表示されます。 88 ページの「ログビュー」を参照してください。

文書には、イベントの種類や発生タイミングなど、ログエントリに関する情報が表示されます。

図 11-2. ［GroupShield ログ］文書


ログビュー


［GroupShield ログ］文書には、次のようなセクションとフィールドがあります。

スキャンの種類 : －発生したイベントの種類。例：設計文書のオンデマンドスキャンに対する “ オンデマンド－デザイン ”

時間 : －イベントが発生した日時。

注意

GroupShield では、Lotus Domino で使用されている時間帯が使われます。時間帯は、東または西ズールー時間（GMTとも言います）を参照して表示されます。たとえば、オーストラリアの時間帯は 01:54:41 AM ZE12 のように表示されます。

サーバ : －イベントが発生した Lotus Domino サーバ名。

データベース : －イベントが発生した（サーバ上の）データベース名。そのイベントがスキャンであれば、スキャンされたデータベースが表示されます。

Engine バージョン : －使用したウイルススキャンエンジンのバージョン番号。

この情報は、スキャンアクションによりウイルスが検出され、ログエントリが作成された場合のみ表示されます。

DAT バージョン : －使用した DAT ファイルのバージョン番号。

この情報は、スキャンアクションによりウイルスが検出され、ログエントリが作成された場合のみ表示されます。

送信者 : －ログに記録されたファイルが送信されたアカウント。

受信者 : －メッセージの送信先になるはずだったアカウント。

例外の種類 : －ウイルスや禁止語句により、例外が発生したかどうかを表示。

実行アクション : － GroupShield が実行したアクション。

詳細 : －ウイルス名やアクションをトリガした禁止コンテンツルーツなど、ログに記録されたメッセージに関する詳細情報。

製品ガイド 91


［GroupShield 自動アップデートログ］文書［GroupShield 自動アップデートログ］文書は［ログ］ビューの［自動アップデート］セクションのログエントリをダブルクリックすると表示されます。 88ページの「ログビュー」を参照してください。

文書には、自動アップデートスケジュールの開始および停止タイミングなど、自動アップデートログエントリに関する情報が表示されます。

セクションとフィールド［GroupShield 自動アップデートログ］文書には、次のようなセクションとフィールドがあります。

時間 : －自動アップデートイベントが発生した日時。

サーバ : －自動アップデートイベントが発生した Lotus Domino サーバ名。

状態メッセージ : －自動アップデートに関する情報を表示。自動アップデートの開始時間、自動アップデートの方法、アップデートが成功したかどうか、失敗した場合はその理由、自動アップデートの終了時間などの情報が含まれます。


12
Alert Manager の使用
第 6 章「アラート通知の使用」で説明されているように、 GroupShield ではアラートの方法が 2 通りあります。この章では、様々なアラートオプションを提供する Alert Manager について説明します。

新情報を得るための様々な方法GroupShield には、スキャンの進行状況と結果を参照する方法が複数あります。以下が参照方法の一例です。

スキャン後にログマネージャを確認すると、スキャンの結果が参照できます。

GroupShield オンデマンドスキャンでは、オンデマンドスキャンの進行ををリアルタイムで監視できます。

しかし、特定の目的で 1 つのファイルやフォルダをスキャンするのでない限り、感染の確認に長い時間を費やすのは得策とはいえません。さらに、オンアクセススキャンでは進行状況を監視する方法がありません。

Alert Manager には、スキャナがウイルスを検出したり、スケジューラで問題が発生したときに即座に通知する機能があります。 Alert Manager は、独立したモジュールとして GroupShield に組み込まれています。

Alert Manager は、 GroupShield と同時にインストールすることができます（後で追加することも可能）。インストールが完了するとすぐに、 Network Associates Alert Manager サービスは、 GroupShield のオンアクセスおよびオンデマンドスキャンで検出したウイルスを、管理者に通知することができるようになります。

製品ガイド 93


アラート方法の概要Alert Manager では、スキャナがウイルスを発見したときのメッセージ送信の方法として、次の方法から選択できます。

［転送］は、同じドメイン内の Alert Manager を実行している別のコンピュータに直接メッセージを送信し、さらに別のコンピュータに配布できます。この機能は、特定のコンピュータあるいは経営情報システム（MIS）部門で、ウイルス対策ソフトウェアによって生成されるアラートメッセージの配布を集中的に管理するときに便利です。

［ネットワークメッセージ］は、アラートメッセージを、ネットワーク全体に配布できます。この方法は、デフォルトで有効に設定されています。 Alert Manager がインストールされているコンピュータは、スキャナがウイルスを発見したときに通知を受信します。

［電子メール］は、特定の電子メール受信者にアラートメッセージを配布できます。

［ポケットベル］は、数字または英数字を表示するポケットベルにアラートメッセージを送信できます。

［イベントログ］は、各ウイルス検出イベントを、 Windows アプリケーションログに記録するよう Windows イベントログサービスに指示します。この方法は、デフォルトで有効に設定されています。 Alert Manager がインストールされているコンピュータ上の Windows イベントログは、スキャナがウイルスを検出すると、通知を受信します。

［プリンタ］は、指定されたプリントキューにアラートメッセージを直接送信します。

［SNMP］は、 Hewlett-Packard OpenView などの、 SNMP （Simple Network Management Protocol）トラップビューアにアラートメッセージを送信します。

［DMI］は、 DMI （Desktop Management Interface）がインストールされている場合に、直接 DMI にアラートメッセージを送信します。

［プログラム］は、スキャナがウイルスを検出すると、 .EXE ファイルを起動します。

［サウンド］は、スキャナがウイルスを検出すると、 .WAV ファイルを起動します。

［ターミナルサーバ］は、アラートを生成したターミナルサーバクライアントにアラートメッセージを送信します。このアラート方法は、ウイルス対策製品によってターミナルサーバの存在が検出された場合のみ利用できます。


必要な Alert Manager の数

これらのアラート方法に加えて、［アラートの集中管理］プロパティページを使用すると、 McAfee GroupShield が生成したアラートメッセージを確認してから配布するように Alert Manager を設定できます。この機能を使用するには、インストールされている各 GroupShield に、ウイルスアラートの収集用に指定したフォルダへメッセージを送信するように設定する必要があります。ユーザは、ウイルスアラートフォルダに対する書き込み権が必要です。

注意

Alert Manager をクラスタリソースとして使用している場合、アラートメッセージの収集に使用されているフォルダは、クラスタの共有ディスク上に配置されていなければなりません。

また、集中アラートは、 Windows NT 4.0 または Windows 2000 Professional が実行されているワークステーション上の McAfee VirusScan for Windows NT でも使用できます。ただし、［転送］機能を使用する方が、この目的にはより効果的です。

必要な Alert Manager の数Alert Manager を Windows サーバにインストールすると、オンアクセススキャナ、オンデマンドスキャナ、自動アップデートモジュール、アラートの集中管理機能を使用しているネットワーク上のワークステーションから情報を受信できます。通常、完全なメッセージングサービスの提供には、 Alert Manager のインストールは 1 回で十分です。

しかし、各事業単位で異なる Alert Manager を使用したい場合など、状況によっては複数の Alert Manager が動作している方が便利な場合もあります。このような場合は、複数の Alert Manager をインストールします。 Alert Manager は個別のサーバにインストールする必要があるため、ネットワーク上のローカルサーバとリモートサーバが必要となったり、 2 つのリモートサーバが必要になる場合があります。

［アラートマネージャのプロパティ］ページの開き方

［アラートマネージャ］プロパティページを開くには、 Windows の［スタート］ボタンをクリックし、［プログラム］、［Network Associates］、［アラートマネージャの

設定］の順に選択します。

Alert Manager の使用方法については、 96 ページの「Alert Manager の設定」を参照してください。

製品ガイド 95


追加情報アラートメッセージの優先順位や内容を変更するには、アラートのプロパティページで、［アラート編集］をクリックします。アラートメッセージの変更についての詳細は、 131 ページの「アラートメッセージの優先順位の変更」を参照してください。

Alert Manager は、 GroupShield と一緒にインストールされます。インストールが完了するとすぐに、 Network Associates Alert Manager サービスがインストールサーバ上で動作します。

Alert Manager の設定アラートの送信に使用できる方法を、各タブで示したプロパティページが用意されています。使用する方法に対応したタブをクリックします。各プロパティページと各方法で使用可能なオプションについて、以降で説明します。

［概要］ページの表示Alert Manager の［概要］ページには、設定したアラート方法がすべて表示されています。図 12-1 の左側の図は、ターミナルサーバ以外のサーバにインストールされた Alert Manager のプロパティページの一般的な画面です。 Alert Managerは、自身がターミナルサーバ上にインストールされていることを検知すると、［ターミナルサーバ］プロパティページを追加表示します（図 12-1 の右側のウィンドウを参照）。このプロパティページにより、ターミナルサーバクライアントにアラートメッセージを送信できます。

ターミナルサーバが検出されない場合ターミナルサーバが検出された場合

図 12-1. ［アラートマネージャのプロパティ］ダイアログボックス－［概要］ページ


Alert Manager の設定

Alert Manager をまだ設定していない場合には、［概要］ページにはデフォルトで使用可能に設定されている［ネットワークメッセージ］と［イベントログ］の 2 つのサービスが表示されます。

リストに表示された各アラート方法の横のをクリックすると、 Alert Managerがメッセージを送信する宛先や、目的のデバイスが表示されます。アラート方法を削除するには、該当する方法を選択して［削除］をクリックします。リストに表示されたアラート方法の設定オプションを変更するには、該当するアラート方法を選択して［プロパティ］をクリックします。アラート方法のオプション設定に使用したプロパティページが表示されます。

各アラート方法のオプションの選択方法については、以降を参照してください。

注意

クラスタサーバ上の Alert Manager を設定するには、まずAlert Manager が現在実行されているサーバを確認し、そのAlert Manager を設定します。フェールオーバーが起こると、設定したノードから別のノードに設定が転送されます。

別のコンピュータへのアラートメッセージの転送Alert Manager には、スキャナが生成したアラートメッセージを同じドメイン内の別のコンピュータに転送し、そのドメイン内でさらに配布する機能があります。大規模な組織では、転送機能を使用し、アラートを中央の通知システムや経営情報システム（MIS）部門に送信して、ウイルスの統計や問題の発生場所を追跡できます。

以下に、この機能を活用した例を示します。

任意のサーバが生成した優先順位の高いアラートメッセージを、特定のポケットベルに送信したいのですが、モデムが接続されたサーバは 1 つしかありません。この要件を満たすには以下の設定をします。

各サーバの Alert Manager で、優先順位の高いアラートメッセージを同じドメイン内のモデムが装備されたコンピュータに転送するよう設定する。

モデムが装備されたコンピュータの Alert Manager で、優先順位の高いメッセージを目的のポケットベルに送信するよう設定する。

注意

ポケットベルへのアラートメッセージの送信については、108 ページを参照してください。ポケットベルへアラートを送信する優先順位の指定については、 111 ページの手順 6 を参照してください。優先順位の設定については、 130 ページの「アラートメッセージのカスタマイズ」を参照してください。

製品ガイド 97


Alert Manager の［転送］オプションを設定するには、以下の手順に従います。

1 ［アラートマネージャのプロパティ］ページを開きます。詳細については、95 ページの「［アラートマネージャのプロパティ］ページの開き方」を参照してください。

2 ［転送］タブをクリックします。転送メッセージを受信するように指定したすべてのコンピュータをリストした［転送］プロパティぺージが表示されます。

3 リストをアップデートするには、以下の手順に従います。

リスト内にあるコンピュータを削除します。コンピュータを選択し、［削除］をクリックします。

リストにコンピュータを追加します。［追加］をクリックして、［Forward プロ

パティ］ダイアログボックスを開き、転送されたメッセージを受信するコンピュータ名を入力します。 UNC （Universal Naming Convention）表記を使用してコンピュータ名を入力するか、［参照］をクリックして、ネットワーク上のコンピュータを指定します。手順 4 に進みます。

設定オプションを変更します。送信先コンピュータを選択し、［プロパティ］をクリックします。［Forward プロパティ］ダイアログボックスが表示されます。［コンピュータ］テキストボックスで、必要に応じて情報を変更します。手順 4 に進みます。

図 12-2. ［アラートマネージャのプロパティ］ダイアログボックス－［転送］ページ



4 ［優先順位］をクリックして、送信先コンピュータが受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックスで、スライダを右方向にドラッグすると、目的のコンピュータに送信されるメッセージの数は減り、優先順位の高いものだけが送信されるようになります。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけが目的のコンピュータに送信されます。

スライダを左にドラッグすると、優先順位の低いメッセージも送信され、アラートメッセージの数が増えます。スライダを 1 番左に移動すると、重要度がマイナー、メジャー、クリティカルのメッセージに加えて、情報メッセージと警告メッセージも送信されます。

さまざまなタイプのメッセージに対する優先順位の設定方法については、130 ページの「アラートメッセージのカスタマイズ」を参照してください。

図 12-3. ［Forward プロパティ］ダイアログボックス

図 12-4. ［優先順位］ダイアログボックス

製品ガイド 99


5 ［テスト］をクリックして、送信先コンピュータにテストメッセージを送信します。メッセージは、送信先コンピュータのモニタにダイアログボックスで表示されます。受信者は、メッセージに対して［OK］をクリックして受信を確認する必要があります。

注意

送信先コンピュータで、アラートメッセージが受信されない場合は、 Windows イベントビューアを開き、エラーメッセージがないか確認します。該当するエラーメッセージが見つからない場合は、次のリストを参照して問題がないかを確認してください。

電子メールや SNMP など、選択したアラート方法を実装するために必要な通信サービスが有効であること

モデムやポケットベルなど、メッセージの送受信に必要なデバイスが存在し、動作していること

使用しているシステムアカウントやユーザアカウントに、送信先のネットワークリソースを使用するために必要なアクセス権が設定されていること

アカウントのパスワード期限が切れていないこと

.EXE、 .BAT、 .WAV ファイルなど、ウイルス検出に応答して起動されるファイルが指定したパスに置かれており、適切に動作していること

送信先のプリンタ、ユーザ、またはコンピュータがネットワーク上に存在すること

ネットワークが正常に動作していること

設定情報が正確で完全であること。ページ内からさらに二次ページを表示できるプロパティページもあります。たとえば、［電子メールプロパティ］ページは［メール設定］ページに、［Pager プロパティ］ページは［モデム設定］ページにリンクしています。これらの二次ページの情報も調べる必要があります。

6 ［OK］をクリックして、［転送］ページに戻ります。

7 ［OK］をクリックして、［アラートマネージャのプロパティ］ダイアログボックスを閉じます。



ネットワークメッセージとしてのアラートの送信Alert Manager には、スキャナによって生成されるアラートメッセージを他のコンピュータに送信する機能や、 Windows の標準のネットワークブロードキャストメッセージを使用して、アラートメッセージをネットワーク上のコンピュータやユーザに送信する機能があります。アラートメッセージは送信先コンピュータの画面に表示され、受信者に受信の確認を要求します。

注意

ユーザは複数のコンピュータに同時にログオンすることができますが、コンピュータ名はネットワーク上で一意でなくてはなりません。したがって、ユーザをメッセージの送信先に指定すると、コンピュータを指定したときのような信頼性は得られません。

アラートメッセージを受信するには、 Windows NT または Windows 2000 Messenger サービスが動作している必要があります。宛先のコンピュータでWindows 95 や Windows 98 が実行されている場合には、 WinPopup も実行されていて、ネットワークメッセージが受信できる状態でなければなりません。WinPopup は一部の Windows バージョンに付属しています。詳細についてはWindows のマニュアルを参照してください。

注意

ターミナルサーバをアラート方法として使用するときは、McAfee では、ネットワークメッセージをアラートメッセージの送信方法として使用しないことを推奨します。通常、ターミナルサーバによる方法は、アラートを生成したコンピュータにアラートを送信する場合に使用されます。ネットワークメッセージでは、ターミナルサーバクライアントすべてにアラートメッセージを送信します。ターミナルサーバについては、 125 ページの「ターミナルサーバクライアントへのアラートの送信」を参照してください。

ネットワークメッセージとしてアラートを送信するには、以下の手順に従います。

1 ［アラートマネージャのプロパティ］ダイアログボックスを開きます。詳細については、 95 ページを参照してください。

2 ［ネットワークメッセージ］タブをクリックします。

［ネットワークメッセージ］プロパティページが開き、ネットワークメッセージを受信するよう指定したコンピュータやユーザ名がリスト表示されます。送信先コンピュータまたはユーザをまだ選択していない場合、このリストには何も表示されません。

製品ガイド 101



リストに表示されたコンピュータまたはユーザを削除します。送信先コンピュータまたは受信者名を選択し、［削除］をクリックします。

コンピュータまたはユーザをリストに追加します。［追加］をクリックして、［Network Message プロパティ］ダイアログボックス（103 ページの図12-6）を開き、表示されたテキストボックスに受信者名や送信先コンピュータ名を入力します。コンピュータ名を、 UNC （Universal Naming Convention）表記で入力するか、［参照］をクリックして、ネットワーク上のコンピュータを指定します。次に、手順 4 に進みます。

設定オプションを変更します。送信先コンピュータまたは受信者名を選択し、［プロパティ］をクリックします。［Network Message プロパティ］ダイアログボックスが表示されます。［コンピュータ］テキストボックスで、必要に応じて情報を変更します。次に、手順 4 に進みます。

図 12-5. ［アラートマネージャのプロパティ］ダイアログボックス－［ネットワークメッセージ］ページ



4 ［優先順位］をクリックして、送信先コンピュータまたはユーザが受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、指定したコンピュータに送信されるメッセージの数は減り、優先順位の高いものだけが送られるようになります。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけが指定したコンピュータに送信されます。



図 12-6. ［Network Message プロパティ］ダイアログボックス

製品ガイド 103


5 ［テスト］をクリックして、目的のコンピュータやユーザにテストメッセージを送信します。

メッセージは、送信先コンピュータのモニタにダイアログボックスとして表示されます。受信者は、［OK］をクリックしてメッセージに対して受信確認をする必要があります。受信者がメッセージを受信しない場合、以下の確認をします。

100 ページの注意の下にリストされた項目をチェックします。

Windows イベントビューアでエラーメッセージがないか確認します。

6 ［OK］をクリックして、［ネットワークメッセージ］ページに戻ります。


電子メールアドレスへのアラートメッセージの送信Alert Manager には、スキャナが生成したアラートメッセージを受信者の電子メールアドレスに、標準の SMTP （Simple Mail Transfer Protocol）による電子メールサービスを介して送信する機能があります。アラートメッセージは、受信者のメールボックスに表示されます。アラートが特に緊急の場合は、電子メールのメッセージと共に他の方法を使用して、受信者が適当なアクションを実行するのが間に合うようにしてください。

電子メールメッセージとしてアラートを送信するには、以下の手順に従います。


2 ［電子メール］タブをクリックします。

［電子メール］プロパティページが開き、アラートメッセージを受信するよう選択した電子メールアドレスのリストが表示されます（105 ページの図12-7）。電子メールアドレスを選択していないときは、このリストには何も表示されません。




リスト内にあるアドレスを削除します。電子メールアドレスを選択し、［削除］をクリックします。

電子メールアドレスをリストに追加します。［追加］をクリックして、［電子

メールプロパティ］ダイアログボックスを開きます。受信者の電子メールアドレスを［宛先］テキストボックスに、件名を［件名］テキストボックスに、自分の電子メールアドレスを［差出人］テキストボックスに入力します。標準のインターネットアドレス形式、 < ユーザ名 >@< ドメイン > を使用します（たとえば、 [email protected]）。次に、手順 4に進みます。

設定オプションを変更します。電子メールアドレスを選択し、［プロパティ］をクリックします。［電子メールプロパティ］ダイアログボックスが表示されます。表示されたテキストボックスで、必要に応じて情報を変更します。次に、手順 4 に進みます。

図 12-7. ［アラートマネージャのプロパティ］ダイアログボックス－［電子メール］ページ

製品ガイド 105


4 ［メールの設定］をクリックして、インターネットメールの送信に使用する

SMTP サーバを指定します。表示されたダイアログボックスで、［サーバ］テキストボックスにサーバ名を入力し、［ログイン］テキストボックスにスキャンソフトウェアがサーバへのログオンに使用できるアクティブなメールアカウントのユーザ名を入力します。

図 12-8. ［電子メールプロパティ］ダイアログボックス



サーバ名は、 IP （Internet Protocol）アドレス、ローカルのドメインネームサーバが認識可能な名前、 NetBIOS 名、 WINS （Windows Internet Name Service）名、または UNC （Universal Naming Convention）表記のいずれかで入力できます。

5 ［OK］をクリックして、［電子メールプロパティ］ダイアログボックスに戻ります。

6 ［優先順位］をクリックして、受信者が受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、電子メールを介して送信されるメッセージの数は減り、優先順位の高いものだけが送信されるようになります。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけが電子メールを介して送信されます。



図 12-9. ［メール設定］ダイアログボックス

製品ガイド 107


7 ［テスト］をクリックして、入力した電子メールアドレスにテストメッセージを送信します。メッセージは、受信者のメールボックスに表示されます。受信者がメッセージを受信しない場合、以下の確認をします。

100 ページの注意の下にリストされた項目を確認します。


8 ［OK］をクリックして、［電子メール］ページに戻ります。


ポケットベルへのアラートメッセージの送信ウイルス対策製品を実行しているサーバにモデムと電話線が接続されていれば、Alert Manager は、スキャナが生成したアラートメッセージを、受信者のポケットベルに送信できます。

注意

複数のサーバがあり、その中でモデムと電話線が接続されているサーバが 1 つだけのときは、すべてのサーバからのアラートメッセージをモデムが接続されたサーバに転送して、ポケットベルに送信できます。 97 ページの「別のコンピュータへのアラートメッセージの転送」を参照してください。

Alert Manager は、英数字ポケットベルと、数字だけが受信できるポケットベルのどちらにも対応しています。ポケットベルのサービスによっては、接続手順に対応したダイアルやメニューオプション選択用の、カスタムスクリプトが必要な場合もあります。

ポケベルにアラートメッセージを送信するには、以下の手順に従います。


2 ［ポケットベル］タブをクリックします。

［ポケットベル］プロパティページが開き、アラートメッセージを受信するよう選択したポケットベルの番号リストが表示されます。ポケットベルの番号を選択していないときは、このリストには何も表示されません。




リストに表示されたポケットベルの番号を削除します。ポケットベルの番号を選択し、［削除］をクリックします。

リストへポケットベルの番号を追加します。［追加］をクリックして［Pager プロパティ］ダイアログボックス（110 ページの図 12-11）を開きます。受信者が使用するポケットベルの種類をページ上部のリストから選択し、選択した種類のポケットベルの情報を表示されたテキストボックスに入力します。

受信者が英数字ポケットベルを使用している場合は、ポケットベルの番号と、必要に応じて受信者の ID とパスワードを入力します。次に、［アラートメッセージの使用］を選択して、標準のアラートメッセージを送信するか、［カスタムメッセージの使用］を選択して、テキストボックスにカスタマイズされたメッセージを入力します。

英数字ポケットベルに対してモデムが使用する電話番号は、手動でポケットベルにメッセージを送信するときの電話番号とは異なる場合があります。正しい設定については、ポケットベルサービス会社に確認してください。

［アラートメッセージの使用］を選択すると、アラートの原因になったイベントを説明するデフォルトのメッセージが送信されます。［カスタムメッ

セージの使用］を選択すると、アラートの原因になったイベントの種類にかかわらず、ユーザに固有の定型メッセージが送信されます。

図 12-10. ［アラートマネージャのプロパティ］ダイアログボックス－［ポケットベル］ページ

製品ガイド 109


受信者が数字ポケットベルを使用している場合は、ポケットベルの番号と、送信したい数字メッセージを表示されたテキストボックスに入力します。次に、［ディレイ］ボックスに、 Alert Manager がダイアルとメッセージの送信の間に待つ秒数を入力します。 Alert Manager が十分な時間をとれるようにします。ポケットベルサービスがメッセージを受け付けるまでに、挨拶やその他の準備のメッセージが流れるのを待たなければなりません。ポケットベルサービスでメニューオプションをアクティブにするのにタッチトーンが必要な場合は、モデムで使用するログインスクリプトが必要になることがあります。手順 4 に進みます。

設定オプションを変更します。ポケットベルの番号を選択し、［プロパティ］をクリックします。［Pager プロパティ］ダイアログボックスが表示されます。表示されたテキストボックスで、必要に応じて情報を変更します。手順 4 に進みます。

4 ［モデム設定］をクリックして、モデムを設定し、ポケットベル用のメッセー

ジを送信します。表示されるダイアログボックスで、［モデム］リストからサーバに接続されているモデムの種類を、［ポート］リストからモデムが使用する COM ポートを、［ボーレート］リストからモデムのデータの伝送速度を選択します。次に、モデムの外線への接続、長距離電話会社の使用、 ID 番号の入力などに必要な、ダイアルプレフィックスやダイアルサフィックスを入力します。

英数字ポケットベル数字ポケットベル

図 12-11. ［Pager プロパティ］ダイアログボックス



モデムが使用するダイアル方法を［トーン］か［パルス］から選択し、モデムが音を出さずにダイアルし接続するように［スピーカオフ］を選択します。

5 ［OK］をクリックして、［Pager プロパティ］ダイアログボックスに戻ります。

6 ［優先順位］をクリックして、ポケットベルに送信されるアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、ポケットベルに送信されるメッセージの数は減り、優先順位の高いものだけが送信されます。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけがポケットベルに送信されます。



図 12-12. ［モデムのプロパティ］ダイアログボックス

製品ガイド 111


7 ［テスト］をクリックすると、入力したポケットベルの番号にテストメッセージが送信されます。英数字ポケットベルを使用している受信者は、 Alert Manager からテキストのメッセージを受信します。数字ポケットベルを使用している受信者は、［Pager プロパティ］ダイアログボックスで指定した電話番号またはメッセージを受信します。受信者がメッセージを受信しない場合、以下の確認をします。



8 ［OK］クリックして、［ポケットベル］ページに戻ります。


プリンタへのアラートメッセージの送信Alert Manager には、スキャナが生成したアラートメッセージを、プリンタやプリンタサーバが処理する印刷ジョブとして送信する機能があります。このオプションを使用するには、初にプリンタを設定して正しいプリンタドライバを選択する必要があります。詳細については Microsoft Windows のマニュアルを参照してください。

アラートメッセージをプリンタに送信するように Alert Manager を設定するに

は、以下の手順に従います。


2 ［プリンタ］タブをクリックします。［プリンタ］プロパティページが開き、インストールしたすべてのプリンタのリストが表示されます（113 ページの図 12-13）。プリンタをまだ選択していない場合は、このリストには何も表示されません。




リスト内にあるプリンタを削除します。プリンタを選択し、［削除］をクリックします。

プリンタをリストに追加します。［追加］をクリックして［プリンタプロパ

ティ］ダイアログボックスを開きます。表示されたテキストボックスに送信先のプリンタ名を入力するか、［参照］をクリックしてネットワーク上のプリンタを指定します。次に、手順 4 に進みます。

設定オプションを変更します。プリントキューを選択し、［プロパティ］をクリックします。［プリンタプロパティ］ダイアログボックスが開きます。［プリンタ］テキストボックスで、必要に応じて情報を変更します。次に、手順 4 に進みます。

図 12-13. ［アラートマネージャのプロパティ］ダイアログボックス－［プリンタ］ページ

製品ガイド 113


4 ［優先順位］をクリックして、送信先プリンタが受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、プリンタに送信されるメッセージの数は減り、優先順位の高いものだけが送信されます。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけがプリンタに送信されます。


さまざまなタイプのメッセージに対する優先順位の設定方法については、131 ページの「アラートメッセージの優先順位の変更」を参照してください。

5 ［テスト］をクリックして、目的のプリンタにテストメッセージを送信します。メッセージは、単純な書式なしのテキスト行として印刷されます。メッセージの印刷ができない場合は、以下を確認します。



6 ［OK］クリックして、［プリンタ］ページに戻ります。


図 12-14. ［プリンタプロパティ］ダイアログボックス



SNMP を介したアラートメッセージの送信Alert Manager には、ウイルス対策製品が生成するメッセージを別のコンピュータに SNMP （Simple Network Management Protocol）を介して送信する機能があります。このオプションを使用するには、 SNMP サービスと Alert Manager を同じサーバ上にインストールし、アクティブにする必要があります。

注意

SNMP サービスをインストールする前に Alert Manager をインストールすると、 Alert Manager は SNMP に必要なレジストリキーを作成できません。この問題を解決するには、SNMP サービスをインストールした後に、 Alert Manager を再インストールしてください。その後、 SNMP サービスを再起動します。

スキャナが送信したアラートメッセージを表示するには、 ePolicy Orchestrator やHewlett-Packard の OpenView のようなネットワーク管理システムを設定して、.MIB （Alert Manager Management Information Base）ファイルを解読可能な形式にコンパイルする必要があります。これらのファイルは、 ANTIVIRS.MIB とNAI.MIB という名前で、ウイルス対策製品がインストールされたフォルダに置かれています。ネットワーク管理システムは、ネットワーク上のどこにでも配置できます。設定情報については、ネットワーク管理システムのマニュアルを参照してください。

SNMP を介してアラートメッセージを送信するように Alert Manager を設定す

るには、以下の手順に従います。


2 ［SNMP］タブをクリックして、［SNMP］プロパティページを開きます。

製品ガイド 115


3 ［SNMP トラップを有効にする］を選択します。

4 SNMP によるアラートをアクティブにするには、 SNMP をサーバにインストールしアクティブにします。このサービスを設定していない場合は、［SNMP の設定］をクリックして［ネットワークとダイアルアップ接続］を開きます。このパネルの表示は、 Windows 2000 と Windows NT 4.0 では異なります。どちらの場合でも、 SNMP サービスを追加してから設定します。詳細については Windows のマニュアルを参照してください。また、オペレーティングシステムのインストールディスクが必要になります。

5 ［優先順位］をクリックして、 SNMP 管理コンピュータが受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、 SNMP を介して送信されるメッセージの数は減り、優先順位の高いものだけが送信されるようになります。スライダを1 番右に移動すると、重要度がクリティカルのメッセージだけが SNMPを介して送信されます。



図 12-15. ［アラートマネージャのプロパティ］ダイアログボックス－［SNMP］ページ



6 ［テスト］をクリックして、 SNMP コンピュータにテストメッセージを送信します。受信者がメッセージを受信しない場合、以下の確認をします。



7 ［OK］をクリックして、［SNMP］ページに戻ります。


DMI （Desktop Management Interface）を介したアラートメッセージの送信

Alert Manager には、スキャナが生成するアラートメッセージを、 DMI （Desktop Management Interface）コンポーネントインターフェース層を介して別のコンピュータに送信する機能があります。 DMI は、管理要求やアラート情報を、デスクトップコンピュータに搭載された、または接続されたハードウェアとソフトウェアコンポーネント間でやりとりするためのマルチプラットフォーム標準であり、それらのコンポーネント管理に使用されるアプリケーションです。

このアラート方法を使用するには、 DMI 管理ソフトウェアをネットワーク上にインストールして設定する必要があります。詳細については、 DMI のマニュアルを参照してください。

注意

DMI 標準については、下記の Desktop Management Task Forceの Web サイトを参照してください。http://www.dmtf.org

DMI を介してアラートメッセージを送信するように Alert Manager を設定するには、以下の手順に従います。

1 ［アラートマネージャのプロパティ］ダイアログボックスを開きます。 95 ページを参照してください。

2 ［DMI］タブをクリックして、［DMI］プロパティページを開きます。

製品ガイド 117

http://www.dmtf.org

http://www.dmtf.org


3 ［DMI アラートを有効にする］を選択します。

4 ［優先順位］をクリックして、 DMI 管理ソフトウェアが受信するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、 DMI ターミナルに送信されるメッセージの数は減り、優先順位の高いものだけが送信されるようになります。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけが DMIターミナルに送信されます。



5 ［OK］をクリックして、［アラートマネージャのプロパティ］ダイアログボックスに戻ります。

6 ［テスト］をクリックして、 DMI にテストメッセージを送信します。受信者がメッセージを受信しない場合、以下の確認をします。


図 12-16. ［アラートマネージャのプロパティ］ダイアログボックス－［DMI］ページ




7 ［OK］をクリックして、［DMI］ページに戻ります。


アラート送信のためのプログラムの起動Alert Manager には、ウイルスを発見すると、ネットワーク上で任意のプログラムまたはバッチファイルを実行して警告する機能があります。たとえば、ウイルス対策製品が直接対応していない Lotus cc:Mail などの特別なメールパッケージを自社で使用している場合には、バッチファイルを作成し、アラートメッセージをメールパッケージに送信して配布することができます。

注意

Alert Manager が起動するプログラムは、バックグラウンドで実行され、ユーザインターフェースには表示されません。

スキャナがウイルスを発見したときにプログラムを実行するには、以下の手順に

従います。


2 ［プログラム］タブをクリックします。［プログラム］プロパティページが表示されます。

図 12-17. ［アラートマネージャのプロパティ］ダイアログボックス－［プログラム］ページ

製品ガイド 119


3 スキャナがウイルスを発見したときに実行するプログラム名とパスを入力するか、［参照］をクリックして、ネットワーク上のプログラムファイルを指定します。

デフォルトでは、 Alert Manager は、インターフェースなしで動作するプログラム VIRNOTFY.EXE を実行し、以下の 2 つの変数を介してスキャナからの入力のみを受け取ります。

%INFFILENAME% －感染したファイルの場所を、パスも含めて識別します。

%VIRUSNAME% －感染したウイルスを識別します。

このプログラムは、ウイルス対策プログラムからの情報を提供する［ウイル

ス通知］ダイアログボックスを、サーバの画面にポップアップ表示します。［OK］をクリックしてこのダイアログボックスを閉じてから、作業を続行します。

注意

ウイルス通知表示を変更したい場合には、これらの変数を組み込んだ、独自の表示アプリケーションやバッチファイルを作成することができます。

4 ウイルスを初に発見したときだけプログラムを起動したいときは、［初回の

み］を選択します。ウイルスが発見されるたびにプログラムを起動するには、［毎回］を選択します。［初回のみ］を選択すると、指定したプログラムは、ウイルスを初に発見したときに実行されます。同じフォルダのスキャン時に、同じウイルスを複数回発見しても、プログラムは再度起動されません。

ただし、ウイルスを 1 度発見して、別のウイルスを発見してから初のウイルスをもう 1 度発見すると、同じプログラムが連続して 3 回起動されます。同じプログラムの複数のインスタンスが開始すると、サーバのメモリが不足する場合があります。

5 ［優先順位］をクリックして、プログラム起動のトリガとなるアラートイベントを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、プログラムを起動するメッセージの数は減り、優先順位の高いものだけが送信されるようになります。スライダを 1 番右に移動すると、プログラムを起動するメッセージは、重要度がクリティカルのメッセージだけになります。

スライダを左方向にドラッグすると、優先順位の低いメッセージもプログラムを起動します。スライダを 1 番左に移動すると、重要度がマイナー、メジャー、クリティカルのメッセージに加えて、情報メッセージと警告メッセージもプログラムを起動します。




6 ［テスト］をクリックして、プログラムが起動されることを確認します。プログラムが起動しない場合は、以下を確認してください。



7 ［OK］をクリックして、［プログラム］ページに戻ります。


Windows システムログへのアラートメッセージの送信Alert Manager には、スキャナが生成したアラートメッセージを、任意のWindows サーバ上のシステムログに送信する機能があります。 Alert Manager は、システムアカウントではなく、名前付きのアカウントで実行しなければなりません。この方法で送信されたアラートメッセージを表示するには、 Windows のイベントビューアを開きます。詳細については Windows のマニュアルを参照してください。

Windows のシステムログへアラートメッセージを送信するには、以下の手順に従います。


2 ［イベントログ］タブをクリックします。

［イベントログ］プロパティページが開き、アラートメッセージを受信するよう設定したすべてのコンピュータのリストが表示されます。アラートメッセージを受信するコンピュータをまだ設定していない場合は、リストには何も表示されません。

製品ガイド 121



リスト内にあるコンピュータを削除します。コンピュータを選択し、［削除］をクリックします。

コンピュータをリストに追加します。［追加］をクリックし、［イベントログプロパティ］ダイアログボックスを開いて該当するコンピュータ名を入力するか、［参照］をクリックして、ネットワーク上のコンピュータを指定します。次に、手順 4 に進みます。

設定オプションを変更します。コンピュータを選択し、［プロパティ］をクリックします。［イベントログプロパティ］ダイアログボックスが開きます。［コンピュータ］テキストボックスで、必要に応じて情報を変更します。次に、手順 4 に進みます。

図 12-18. ［アラートマネージャのプロパティ］ダイアログボックス－［イベントログ］ページ



4 ［優先順位］をクリックして、 Windows NT または Windows イベントビューアに記録するアラートメッセージのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、 Windows のイベントビューアに記録されるメッセージの数は減り、優先順位の高いものだけが記録されるようになります。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージだけが Windows のイベントビューアに送信されます。



5 ［テスト］をクリックして、送信先コンピュータにテストメッセージを送信します。メッセージは、該当するサーバのシステムログに表示されます。Windows のイベントビューアを開いて、メッセージを表示します。イベントビューアにメッセージが表示されない場合は、以下を確認します。


ローカルコンピュータでWindowsのイベントビューアにエラーメッセージが表示されていないか確認します。

6 ［OK］をクリックして、［イベントログ］ページに戻ります。

図 12-19. ［イベントログプロパティ］ダイアログボックス

製品ガイド 123



音声の再生によるアラートの送信Alert Manager には、ウイルスの発見時に音声を再生して、ユーザに警告する機能があります。 .WAV ファイル形式の任意の音声を選択して再生するか、 Alert Manager がデフォルトの “ 警告 ” 音を再生するように設定できます。

ウイルスの発見時に音声を再生するように Alert Manager を設定するには、以下

の手順に従います。


2 ［サウンド］タブをクリックします。

［サウンド］プロパティページが表示されます。

3 ［サウンドを有効にする］を選択します。

4 ウイルス対策製品がウイルスの発見時に再生する音声ファイルの名前とパスを入力するか、［参照］をクリックして、ハードディスク上のファイルを指定します。

デフォルトでは、 Alert Manager は、ウイルス対策製品をインストールしたフォルダにある WARNING.WAV を再生します。

図 12-20. ［アラートマネージャのプロパティ］ダイアログボックス－［サウンド］ページ



5 ［優先順位］をクリックして、音声再生のトリガとなるアラートイベントのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、音声を再生させるメッセージの数は減り、より優先順位の高いものだけが音声を再生させます。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージでのみ音声が再生されます。

スライダを左にドラッグすると、優先順位の低いメッセージでも音声が再生され、音声を再生させるアラートメッセージの数が増えます。スライダを 1 番左に移動すると、重要度がマイナー、メジャー、クリティカルのメッセージに加えて、情報メッセージと警告メッセージでも音声が再生されます。


6 ［テスト］をクリックして、音声が再生されることを確認します。音声が再生されないときは、以下を確認します。



7 ［OK］をクリックして、［サウンド］ページに戻ります。


ターミナルサーバクライアントへのアラートの送信［ターミナルサーバ］プロパティページは、 Alert Manager とターミナルサーバが同じサーバにインストールされている場合のみ表示されます。

ターミナルサーバのクライアントワークステーションにアラートを送信するに

は、以下の手順に従います。


2 ［ターミナルサーバ］タブをクリックします。［ターミナルサーバ］ページが開きます（126 ページの図 12-21）。

製品ガイド 125


3 ［クライアントにアラートを送信する］を選択します。 Alert Manager は、ウイルス検出の原因となったアクションが実行されたワークステーションに対して、アラートメッセージを送信します。

注意

ターミナルサーバをアラート方法として使用する場合は、McAfee では、ネットワークメッセージをアラートメッセージの送信方法として使用しないことを推奨します。ターミナルサーバによる方法では、アラートを生成したコンピュータにのみアラートを送信します。ネットワークメッセージでは、ターミナルサーバクライアントすべてにアラートメッセージを送信します。ネットワークメッセージについては、 101 ページの「ネットワークメッセージとしてのアラートの送信」を参照してください。

4 ［優先順位］をクリックして、アラートメッセージのトリガとなるアラートイベントのタイプを指定します。

［優先順位］ダイアログボックス（99 ページの図 12-4）で、スライダを右方向にドラッグすると、音声を再生させるメッセージの数は減り、より優先順位の高いものだけが音声を再生させます。スライダを 1 番右に移動すると、重要度がクリティカルのメッセージでのみ音声が再生されます。

図 12-21. ［アラートマネージャのプロパティ］ダイアログボックス－［ターミナルサーバ］ページ



スライダを左にドラッグすると、優先順位の低いメッセージでも音声が再生され、音声を再生させるアラートメッセージの数が増えます。スライダを 1 番左に移動すると、重要度がマイナー、メジャー、クリティカルのメッセージに加えて、情報メッセージと警告メッセージでも音声が再生されます。


5 ［適用］をクリックして、ダイアログボックスを開いたまま変更を保存します。これで、このアラート方法が、予測したとおりに実行されるかテストできます。

6 ［テスト］をクリックして、テストメッセージをクライアントのワークステーションに送信します。［テストメッセージ用クライアント選択］ウィンドウが表示されます。

7 を使用して、アラートメッセージを受信するワークステーションを選択します。クライアントがメッセージを受信しない場合は、以下を確認してください。



8 ［OK］をクリックして、［ターミナルサーバ］ページに戻ります。


Windows NT 4 の場合 Windows 2000 の場合

図 12-22. ［アラートマネージャのプロパティ］ダイアログボックス－［テストメッセージ用クライアント選択］ウィンドウ

製品ガイド 127


アラートの集中管理の設定アラートの集中管理を使用すると、 McAfee VirusScan などの McAfee ウイルス対策クライアント製品がインストールされ、適切に設定されたネットワーク上のワークステーションでウイルスが検出された場合に、ユーザに通知するようにAlert Manager を設定できます。アラートの集中管理により、 McAfee のクライアントベースのウイルス対策プログラムから送信されたアラートメッセージは、指定したサーバ上のフォルダに中継されます。この機能を使用するには、クライアントソフトウェアを設定してアラートメッセージをアラートフォルダに送信することと、 Alert Manager を設定してこのフォルダのアクティビティを監視する必要があります。アラートの集中管理機能を有効にすると、 Alert Manager は、アラートフォルダに送られた任意のアラートメッセージを選択し、設定したアラート方法を使用して配布することができます。

アラートの集中管理を有効にするには、以下の手順に従います。


2 ［アラートの集中管理］タブをクリックします。［アラートの集中管理］プロパティページが表示されます。

3 ［アラートを集中管理する］を選択します。

図 12-23. ［アラートマネージャのプロパティ］ダイアログボックス－［アラートの集中管理］ページ



4 サーバ上にフォルダを作成し、 Alert のようなわかりやすい名前をつけます。クライアントソフトウェアはウイルスを検出すると、指定したアラートフォルダにアラートメッセージをテキストファイルで送信します。 Alert Manager は、テキストメッセージを独自の形式に変換し、指定した方法で配布します。配布されると、テキストファイルはアラートフォルダから削除されます。

5 表示されたボックスにアラートフォルダのパスを入力します。［参照］をクリックして場所を選択することもできます。

Alert Manager をクラスタリソースとして使用している場合、アラートメッセージの収集に使用されているフォルダは、クラスタの共有ディスク上に配置されていなければなりません。

ネットワーク上のワークステーションが、メッセージをこのフォルダに送信できるようにするには、このフォルダの作成、書き込み、削除権限をユーザ全員に与える必要があります。詳細については Windows のマニュアルを参照してください。


7 McAfee ウイルス対策クライアントソフトウェアを実行する各ワークステーションを設定し、アラートメッセージを指定したアラートフォルダに送信するようにします。

通常、この設定で必要なのは、クライアントソフトウェアでアラートの集中管理を有効にし、サーバ上の適切なアラートフォルダを指定することのみです。詳細については、実行している各クライアントパッケージの『ユーザーズガイド』を参照してください。

注意

クライアントソフトウェアが、フォルダを正しいアラートの集中管理フォルダとして “認識 ” できるようにするには、そのフォルダに CENTALRT.TXT ファイルが存在する必要があります。このテキストファイルがないフォルダを指定した場合は、クライアントはアラートメッセージを正しく送信できません。

ウイルス対策製品は、情報をこのテキストファイルから Alert Manager に渡し、 Alert Manager は、設定した様々な方法で情報を配布します。その後、ウイルス対策プログラムが、アラートフォルダからテキストファイルを削除します。

製品ガイド 129


アラートメッセージのカスタマイズAlert Manager には、ソフトウェアがウイルスを検出した状況を説明する様々な種類のメッセージが含まれています。各アラートメッセージには予め優先順位が設定され、変数が組み込まれています。これらの変数は、感染ファイルとシステムを認識して感染しているウイルスを特定し、状況を素早く完全に把握するための情報を提供します。

状況に合わせて、個々のアラートメッセージの有効 / 無効を設定したり、メッセージの内容や優先順位を変更できます。ただし、アラートメッセージを編集するときには、メッセージの意味を損なわないようにしてください。

アラートメッセージの有効化と無効化Alert Manager には、スキャナがウイルスを発見したときやスキャンの動作が正常でないときに、アラートを送信する機能がありますが、送信されるアラートメッセージをすべて受信したいとは限りません。デフォルトでは、 Alert Managerのアラートメッセージはすべて有効に設定されています。［アラートマネージャ

のプロパティ］ダイアログボックスで個々のアラートメッセージの有効 / 無効を設定して、受信の必要のない特定のアラートメッセージを送信しないように設定します。

アラートメッセージを有効または無効にするには、以下の手順に従います。

1 ［アラートマネージャメッセージ］ダイアログボックスを開くには、［スタート］メニューから［プログラム］を選択します。

2 ［Network Associates］サブメニューから［アラートマネージャメッセージの設

定］を選択します。［アラートマネージャメッセージ］ダイアログボックスが表示されます。

図 12-24. ［アラートマネージャメッセージ］ダイアログボックス



注意

GroupShield で使用されるのは、冒頭が「GroupShield for Lotus Domino」で始まるアラートメッセージのみです。

3 表示されたメッセージのリストを確認します。送信する必要のないメッセージを無効にするには、左のチェックボックスをオフにします。送信するメッセージのチェックボックスのみをオンにしておきます。

4 ［OK］をクリックして、［アラートマネージャメッセージ］ダイアログボックスを閉じます。

アラートメッセージの優先順位の変更スキャナが検出した状況によっては、他の状況よりも迅速な対応が要求されます。デフォルトの優先順位は各アラートメッセージごとに設定されていて、多くのシステム管理者が設定すると考えられる緊急度を反映しています。これらの優先順位を必要に応じて再設定して Alert Manager から受信するメッセージをフィルタ処理し、も重要なメッセージに初に注意を向けることができます。

アラートメッセージに割り当てられた優先順位を変更するには、以下の手順に従

います。

1 ［アラートマネージャの設定］を開き、［アラート］タブを選択します。

2 ［アラートマネージャ］ボックスで、［アラートの編集］をクリックして、［アラートマネージャメッセージ］ダイアログボックスを表示します。

3 GroupShield のアラートメッセージを選択し、［変更］をクリックします。

注意

ダイアログボックスのリストに表示されたその他のアラートメッセージは、 Alert Manager によりインストールされ、GroupShield では使用していないものです。

［アラートマネージャメッセージの編集］ダイアログボックスが表示されます。

図 12-25. ［アラートマネージャメッセージの編集］ダイアログボックス

製品ガイド 131


4 ［優先順位］リストで優先順位を選択します。各メッセージには、［情報］、［警告］、［マイナー］、［メジャー］、［クリティカル］のいずれかの優先順位の割り当てができます。

各メッセージの隣のアイコンは、現在メッセージに割り当てられている優先順位を示しています。

メッセージの重要度を割り当て直すと、メッセージの隣のアイコンが新しい優先順位を表すものに変わります。

5 ［OK］をクリックして、［アラートマネージャメッセージの編集］ダイアログボックスを閉じます。

6 メッセージをフィルタ処理するには、 Alert Manager で各アラート方法を設定し、特定の優先順位のメッセージのみを受信して配布するようにします。

たとえば、スキャナによりサーバ上でウイルスが発見された場合はポケットベルにメッセージを送信し、日常の運用メッセージは送信しないようにAlert Manager を設定する場合について考えます。代わりに、日常のメッセージは電子メールやその他の緊急度の低い方法で送信したいとします。

そのためには、［アラートマネージャのプロパティ］ダイアログボックスで各メッセージのページを使用して、高い優先順位をウイルスアラートに割り当て、中程度または低い優先順位を日常のメッセージに割り当てます（130ページの図 12-24）。次に、高い優先順位のメッセージのみをポケットベルに送信するように Alert Manager 設定します。

そのためには、［アラートマネージャのプロパティ］ダイアログボックス（96ページの図 12-1）に戻ってから、修正したいアラート方法のタブをクリックします。この章で前述したアラート方法の設定変更についてのセクションで、［優先順位］ダイアログボックス（99 ページの図 12-4）の説明を参照してください。

表 12-1. 優先順位

情報メッセージを示します。

警告メッセージを示します。

比較的重要度の低いメッセージを示します。

比較的重要度の高いメッセージを示します。

非常に重要なメッセージを示します。



アラートメッセージのテキストの変更注意を払う必要のある状況に対応するために、 Alert Manager のアラートメッセージには、発見された問題の原因についての十分な情報と、問題が発見された環境に関する情報が含まれています。問題の詳細、解決のための連絡先、受信者が対策を理解するためのヒントについての情報やコメントをアラートメッセージに追加できます。

注意

アラートメッセージのテキストは、自由に編集可能ですが、重要な部分は変更しないようにしてください。 Alert Managerが送信するメッセージは、スキャナが検出した特定の条件に対応したものになっています。たとえば、スキャナが実際にタスクを開始したときにのみ“タスクが開始しました” というアラートメッセージが送信されます。

アラートメッセージのテキストをカスタマイズするには、以下の手順に従いま

す。

1 ［アラートマネージャメッセージ］ダイアログボックスを開きます。詳細については、 131 ページを参照してください。

2 GroupShield のアラートメッセージを選択し、［変更］をクリックします。

［アラートマネージャメッセージの編集］ダイアログボックスが表示されます。

3 表示されたテキストを変更あるいは追加します。たとえば、%COMPUTERNAME% のように、パーセント記号に囲まれたテキストは変数名を表し、 Alert Manager がアラートメッセージを生成する前に、プログラムによって実際の値で置き換えられます。

製品ガイド 133


次のリストでは、変数と変数が表す実際の値について説明します。

4 ［OK］をクリックして、［アラートマネージャメッセージ］ダイアログボックスに戻り、［OK］を再度クリックして［アラートマネージャの設定］に戻ります。

表 12-2.

変数名送信時に置き換えられる値

%COMPUTERNAME% ネットワーク上で使用されるコンピュータ名。感染したコンピュータ、デバイスドライバのエラーを報告したコンピュータ、スキャナが接続されているその他のコンピュータが対象になります。

%DATE% スキャンでウイルスが発見された日付。

%DATVERSION% ウイルスを検出したときにスキャナが使用していたウイルス定義ファイルのバージョン。

%ENGINEVERSION% スキャナがウイルスを検出したときに使用していたウイルススキャンエンジンのバージョン。

%FILENAME% 感染しているファイル名やスキャナがスキャンから除外しようとしたファイル名。

%SOFTWARENAME% ウイルスを検出、エラーを報告、またはスキャナと連動した実行形式ファイル名。

%SOFTWAREVERSION% ウイルスを検出、エラーを報告、またはスキャナと連動したアクティブなソフトウェアパッケージのバージョン番号。

%SOURCEIP% コンピュータの IP アドレス。感染したコンピュータ、デバイスドライバのエラーを報告したコンピュータ、スキャナが接続されているその他のコンピュータが対象になります。

%TASKNAME% スキャン中にウイルスの発見、またはエラーの報告などをしたアクティブなタスクの名前。

%TIME% スキャナがスキャンを実行した時間。

%USERNAME% サーバに現在ログインしているユーザの名前。これにより、たとえば、ユーザによるスキャンのキャンセルなどを知ることができます。

%VIRUSNAME% 感染しているウイルス名。


13
アウトブレークマネージャ
アウトブレークマネージャは、 GroupShield ソフトウェアと併用して組織内でのウイルスの大規模発生を効率的に管理できる管理システムです。

大規模なウイルス発生の防止大規模発生の管理を行う目的は、システムの負荷、電子メール、スループットの傾向を柔軟に監視し、ウイルスの大規模発生の兆候に対して迅速で効果的な処置を取ることにあります。

アウトブレークマネージャは、ウイルスの大規模発生を直感的に認識して対応します。このユーティリティでは、指定したルール選択に基づいて継続的な対応型防止機能を提供します。また、大規模なウイルスの発生を通知したり、それに自動的に対応することができます。オフィスアワーを指定すると、ウイルスの大規模発生が不在時に起きても、アウトブレークマネージャが自動的に対応するように設定することができます。

注意

ウイルスを検出するのは、アウトブレークマネージャではなく GroupShield です。アウトブレークマネージャは、GroupShield やその他のインストールされている McAfee ウイルス対策製品が報告した情報に従ってアクションを実行します。

アウトブレークマネージャは、オンアクセススキャナからの情報だけを受信します。オンデマンドスキャナからは情報を受信しません。

機能の概要ウイルスの大規模発生は、ウイルスを含む多数の類似した電子メールが、インターネット上で急速に繁殖することにより起こります。大規模なウイルスの発生が起きると、感染した大量のアイテムが短期間に複数コピーされて、組織にもたらされます。

製品ガイド 135


大規模発生の検出アウトブレークマネージャは、アウトブレークルールに指定されたトリガに基づいて、ウイルスの大規模発生を認識することができます。ご使用のウイルス対策製品により異なりますが、監視できる事象には以下のものが含まれます。

一定時間内に検出されたウイルス数

一定時間内に検出された同一ウイルス数

一定時間内に検出された同一アイテム数

一定時間内に検出された同一アイテムタイプ数

素早い対応ルールで指定したトリガによりウイルスの大規模発生を認識すると、アウトブレークマネージャは以下のいずれかの方法で対応できます。

手動アクション（ユーザによる操作が必要）

アウトブレークマネージャでは、メッセージを表示してウイルスの大規模発生を通知します。ウイルスの大規模発生を認識したルールに設定されたリストの中から、必要なアクションを選択できます。ルールがトリガされると、［ルールステータスの表示］オプションによって、ルールがトリガされた原因が表示されます（たとえば、指定された数以上のウイルスが検出された、など）。次に、以下の動作の選択ができます。

ルールの定義に従ってルールアクションを継続する。

次のアクションがすぐに実行されるように、ルールをエスカレートする。

ルールアクションの実行を停止する。ルールがトリガされてから実行されたアクションの結果は、必要に応じて元の状態に戻されます。また、次の実行時に初のアクションから実行されるように、ルールがリセットされます。

詳細については、 151 ページの「ルールステータスの表示」を参照してください。

自動アクション

アウトブレークマネージャは、ウイルスの大規模発生を認識したルールに対して設定されたアクションを自動的に実行します。個別のアクションに対しエスカレーション時間が設定できます。これにより、エスカレーション時間の経過後に、ルールが継続してウイルスの大規模発生を検出する場合にのみ、そのアクションが実行されます。

ルールに対してオフィスアワーが指定されている場合、アウトブレークマネージャは、ウイルスを検出した時間に応じて自動または手動リアクションを実行します。


機能の概要

以下のアクションが実行できます。

オンデマンドスキャンの実行。ウイルスの大規模発生を登録すると、アウトブレークマネージャはオンデマンド設定文書に保存されている詳細情報に従って、オンデマンドスキャンを実行します。

DAT アップデートの実行。自動アップデート文書の設定を使用して、 DAT ファイルの更新を試行します。

スキャンオプションの追加。これにより、マクロヒューリスティック、プログラムヒューリスティック、アーカイブファイルと圧縮ファイルのスキャン、およびすべてのマクロの検索が有効になります。すべてのマクロを削除、疑わしいプログラムとジョークプログラムのオプションは変更されません。

注意

修復以外のアクションタイプ（たとえば、ログに出力し継続する）の場合は、［すべてのマクロを削除］は無効になっています。

メールルータタスクのシャットダウン。これにより、ウイルスの大規模発生の影響からユーザを隔離することができます。ただし、指定された管理者は、ウイルスの発生をモニタし、対策を講じることができます。

サーバのシャットダウン。ウイルスの大規模発生時に、 Domino サーバをシャットダウンし、ユーザをウイルスの影響から隔離します。

注意

サーバの起動とシャットダウン時にパスワード入力を要求するように設定している場合は、このアクションは自動的には実行されません。このアクションを実行するためにはパスワードを入力する必要があります。

アウトブレークマネージャではルールに通知アクションを設定できるため、すべてのウイルス大規模発生の兆候を常に把握することができます。

ステータスとレコードアウトブレークマネージャでは、アウトブレークルールのステータスを即座に表示し、どのルールがトリガされているか確認することができます。また、必要に応じて、ルールのアクションをエスカレートすることもできます。ルールのステータスを参照することで、指定したスレッショルドの精度を判断し、組織の要件に合わせて微調整することができます。

また、アウトブレークマネージャでは、各ウイルスアウトブレークルールのステータスをアウトブレークログに記録しているため（デフォルト）、都合のよい時にルールのステータスとウイルスの大規模発生時の動作を参照することができます。

製品ガイド 137


アウトブレークマネージャの仕組み

Microsoft Windows サービスアウトブレークマネージャは Microsoft Windows のサービスとして動作するため、継続的にコンピュータを監視できます。

アウトブレークマネージャをインストールすると、サービスが開始されます。また、アウトブレークマネージャアイコンが画面下の Microsoft Windows タスクバーに表示され、サービスが正常に動作していることを示します。アウトブレークマネージャのルールは必要に応じて設定する必要があります。

他のウイルス対策製品との連動アウトブレークマネージャは、ご使用のコンピュータ上で動作する他の McAfeeウイルス対策製品と連動することができます。使用可能なトリガ、リアクション、およびアクションは、インストールされたウイルス対策製品と、アウトブレークマネージャのインストール時にインストールした機能に依存します。

アウトブレークマネージャの複数のコピーを異なるコンピュータ上で実行することは可能ですが、お互いに通信することはありません。

アウトブレークマネージャの使用［アウトブレークマネージャ］ダイアログボックスには、ウイルス大規模発生の検出とその対応について既に指定したルールが表示されます。ルールを指定していない場合は、リストは空白です。

アウトブレークマネージャでは、ウイルスの大規模発生を確認する際に、ルールを上から順に実行します。ルールのパラメータが超過されると、ウイルスの大規模発生が通知されてルールがトリガされます。これにより、ルールに指定したさまざまなアクションの実行または提示のいずれかにより、設定したリアクションが実行されます。

リスト内でルールをクリックすると、ルールのトリガパラメータとリアクションの簡単な説明が［ルールの概要］エリアに表示されます。

［アウトブレークマネージャ］ダイアログボックスでは、以下の操作が可能です。

新しいルールの作成（140 ページを参照）。

既存ルールの修正（148 ページを参照）。

ルールのコピー（149 ページを参照）。

ルール名の変更（150 ページを参照）。

ルールの削除（149 ページを参照）。


アウトブレークマネージャの使用

ルールの順序変更（150 ページを参照）。

定義されたルールのステータスの表示（151 ページを参照）。

アウトブレークログの表示（153 ページを参照）。

注意

ルールを作成、修正、または削除した場合には、変更を保存する必要があります。

［OK］または［適用］をクリックして設定を保存すると、サービスが再起動され、ウイルスの大規模発生の確認に新しい設定が使用されます。

アウトブレークマネージャを開始して、ルールを定義するには、以下の手順に従

います。

1 以下のいずれかを実行します。

Windows で、［スタート］をクリックし、［プログラム］をポイントして［McAfee］を選択し、［Outbreak Manager］をクリックします。

Windows タスクバー内のアウトブレークマネージャアイコンを右クリックし、表示されるメニューから［ルールの設定］を選択します。

［アウトブレークマネージャ］ダイアログボックスが表示されます。

図 13-1. ［アウトブレークマネージャ］ダイアログボックス

製品ガイド 139


新しいルールの作成新しいルールの作成に必要な設定手順を追ってガイドするルールウィザードが用意されています。ルールの主なコンポーネントは以下のとおりです。

トリガパラメータ－この値が超過されると、アウトブレークマネージャがルールをトリガし、リアクションおよびアクションを実行。

リアクション－ルールがトリガされた場合の、アウトブレークマネージャによる対応方法（自動または手動）。

アクション－ルールがトリガされたときに実行されるアクション。ユーザ操作を必要とするようルールが設定されている場合は、アクションがウィンドウに表示され、必要に応じてそれを実行または無視することができます。

トリガとアクションの詳細については、 136 ページの「素早い対応」を参照してください。

新しいルールを作成するには、以下の手順に従います。

1 アウトブレークマネージャを開始します。

2 ［新規作成］をクリックします。

ルールウィザードが開き、［ルールトリガー］パネルが表示され、ルールのトリガーが指定できます。

［このルールのトリガーを指定してください］ボックスに、使用可能な検出トリガーがリストされます。これらのトリガーによってモニタされるウイルス対策製品がトリガーの横に表示されます。

図 13-2. アウトブレークマネージャウィザード－［ルールトリガー］パネル



3 ［このルールのトリガーを指定してください］ボックスで、ルールに必要なトリガーを選択します。トリガーは 1 つしか選択できません。

選択したトリガーの説明が［トリガーパラメータ］ボックスに表示され、値を指定できます。

4 ［トリガーパラメータ］ボックスで、必要に応じてトリガーパラメータを指定します。

パラメータは青い下線の付いたテキストで表示されます。デフォルト値がある場合はそれが表示されます。デフォルト値がない場合は “ 指定数 ” などのプレースホルダテキストが表示されます。

注意

組織ごとにメールの設定は異なります。使用する値の判断がつかない場合は、トリガーパラメータに大きな値を指定し、定期的にルールのステータスをチェックします。 151 ページの「ルールステータスの表示」を参照してください。スループットと組織で発生するウイルスのレベルを理解でき、これに応じてルールの修正やトリガーパラメータの微調整ができます。

パラメータを変更するには、以下の手順に従います。

a パラメータの青い下線の付いた値またはテキストをクリックします。これは、 Web ページ上の HTML リンクの表示に似ています。

ダイアログボックスが表示され、必要な値を指定できます。

b ダイアログボックスのフィールドを使用して、必要な値を指定します。上下の矢印がある場合は、これらを使用して値を変更することができます。

c ［OK］をクリックします。

指定した値が［トリガパラメータ］ボックスの説明の中に挿入されます。

d すべてのパラメータを指定したら、［次へ >］をクリックして操作を継続します。

ルールウィザードの［ルールリアクション］パネルが開きます。ここでは、アクションの実行方法を手動または自動のいずれかに指定できます。また、通知の送信方法も指定できます。

製品ガイド 141


5 ルールがトリガされたときの、アウトブレークマネージャによる対応方法を選択します。

ルールがトリガされたときに、アウトブレークマネージャにメッセージを表示したい場合は［手動リアクション］を選択します。ユーザ操作が要求され、ルールのどのアクションを実行するかが選択できます。

ルールがトリガされたときに、アウトブレークマネージャが自動的にルールのアクションを実行するよう設定したい場合は［自動リアクショ

ン］を選択します。ユーザ操作は必要ありません。

［このルールのリアクションを指定してください］ボックスで、必要なリアクションを選択します。

必要なリアクションの横にあるチェックボックスを選択します。必要ないリアクションの横のチェックボックスを選択解除します。選択したリアクションの説明が［リアクションパラメータ］ボックスに表示され、値を指定できます。

インストールしたウイルス対策製品によって異なりますが、以下のうち1 つまたは複数のリアクションが使用可能です。

アラートマネージャを使用－ Alert Manager は、ルールがトリガされるとアラートを表示します。 Alert Manager は、設定された通知方法を使用します（電子メール、プリンタ、ポケットベル、ネットワークメッセージなど）。 Alert Manager は、アウトブレークマネージャと同じコンピュータ上に正しくインストールされ動作していなければなりません。 Alert Manager の使用法については、第 12 章「Alert Manager の使用」を参照してください。

図 13-3. アウトブレークマネージャウィザード－［ルールリアクション］パネル



電子メールへ通知を送信－すべてのルールアクションが実行されると、指定したユーザに電子メールが送信されます。手動ルールの場合には、ルールアクションが実行された後でポップアップメッセージが表示されます。このメッセージを確認した後に、通知メッセージが送信されます。アクションの指定方法については、 145 ページの手順 8 を参照してください。

オフィスアワーを使用する（手動リアクションのみで使用可能）－職場にいる時間を指定することができます。これによって職場にいない時間にはアウトブレークマネージャが自動的に対応します。

6 ［リアクションパラメータ］ボックスで、必要に応じてリアクションパラメータを指定します。

パラメータは青い下線の付いたテキストで表示されます。デフォルト値がある場合はその値が表示されます。デフォルト値がない場合は、 “e-mail address“ などのプレースホルダテキストが表示されます。

パラメータを変更するには、以下の手順に従います。

a パラメータの青い下線の付いた値またはテキストをクリックします。

ダイアログボックスが表示され、必要な値を指定できます。

b ダイアログボックスのフィールドを使用して、必要な値を指定します。上下の矢印がある場合は、これらを使用して値を変更することができます。

オフィスアワーの指定では、選択した時間のブロック（青で表示）が職場にいる時間を表します。時間ブロックを選択するには、ブロックを 1度クリックして青色にします。時間ブロックを選択解除するには、ブロックを再度クリックして白色にします。

また、以下の操作が可能です。

グリッド左上部（“ 月曜日 ” の上）のグレイの四角形をクリックすると、グリッド全体を選択または選択解除できます。

グリッドの左側にあるグレイの曜日の四角形をクリックすると、その曜日のすべての時間を選択または選択解除できます。

グリッドの上部にあるグレイの時間の四角形をクリックすると、すべての曜日でその時間が選択または選択解除できます。

c ［OK］をクリックします。

製品ガイド 143


指定した値は、［リアクションパラメータ］ボックスの説明の中に挿入されます。オフィスアワーを指定した場合は、パラメータのテキストは”hours“ のままです。

7 すべてのパラメータを指定したら、［次へ >］をクリックして操作を継続します。

ルールウィザードにより［ルールアクション］パネルが表示され、ルールのアクションを指定できます。ルールに複数のアクションを指定し、リストボックスでそれらに優先順位を割り当てることができます。ルールがトリガされると、アウトブレークマネージャは次のいずれかを実行します。

ユーザ操作の必要ない自動リアクションがルールに設定されている場合は、指定された順番にアクションを実行します。

ユーザ操作が必要な手動でのリアクションがルールに設定されている場合は、このアクションのリストをメッセージで通知し、どのアクションを実行するか選択できるようにします。

図 13-4. ［オフィスアワーの設定］ダイアログボックス



8 ルールにアクションを追加するには、以下の手順に従います。

a ［追加］をクリックします。

［利用できるアクション］ダイアログボックスが表示され、必要なアクションを指定できます。リアクションの詳細については、 136 ページの「素早い対応」を参照してください。

アクションの重要度は、その結果の重大性を示します。重要度 1 は Lotus Domino サービスの停止など、も重大なアクションです。これにより、すべてのメール配信が停止します。また、 Lotus Domino サービスが停止することによって、 GroupShield サービスも停止します。重要度 3 は、.DAT のアップデートの実行など、も重要度の低いアクションです。

注意

いくつかのアクションは、取り消すことができません。ルールがトリガされアクションが実行された後で、ルールのステータスを表示して［すべてのアクションを取り消す］を選択した場合、ルールはリセットされますが、アクションは取り消されません。

詳細については、 151 ページの「ルールステータスの表示」を参照してください。

図 13-5. アウトブレークマネージャウィザード－［ルールアクション］パネル

製品ガイド 145


b リストボックスで必要なアクションを選択します。

c ルールに自動リアクションが設定されている場合は、［エスカレーション時

間］ボックスでエスカレーション時間を指定する必要があります。時間は 1 分以上を指定してください。アウトブレークマネージャのリアクションが手動に設定されている場合、この情報は利用できません。

エスカレーション時間とは、ルールが初にトリガされてから一定時間が経過した後、まだルールがトリガされている場合にアウトブレークマネージャがアクションを開始する時点のことです。

たとえば、アクションに対し 30 分のエスカレーション時間を指定した場合は、そのアクションはルールが初にトリガされてから 30 分間は実行されません。 30 分が経過してもルールが継続してトリガされている場合に、そのアクションが実行されます。

注意

このエスカレーション時間の機能により、ルールが継続的にトリガされている場合に、時間の経過とともにアクションの重要度を増加させるような非常に柔軟なルールが作成できます。たとえば、初期段階ではウイルス対策製品の DAT ファイルをアップデートし、一定時間後にウイルスの大規模発生がまだ検出される場合には、（後の手段として）メールサーバをシャットダウンするようなルールを設定することができます。

d ［OK］をクリックします。

アクションが、［ルールアクション］パネルのリストに追加されます。

9 アクションを削除するには、アクションリストで該当のアクションを選択し［削除］をクリックします。

図 13-6. ［利用できるアクション］ダイアログボックス



10 アクションが実行される順番を変更するには、［上に移動］と［下に移動］ボタンを使用してアクションをアクションリスト内で移動させます。

11 デフォルトでは、ルールのステータスがログマネージャに記録され、ルールをトリガした値と実行されたアクションが参照できます。ログマネージャの使用方法については、 153 ページを参照してください。

ルールのステータスを記録したくない場合は、［このルールのログを記録する］チェックボックスを選択解除します。

12 ルールのアクションの指定を完了し、必要に応じてアクションに優先順位を付け終わったら、［次へ >］をクリックして操作を継続します。

ルールウィザードによって［ルールの概要］パネルが表示されます。

13 テキストボックスにルールの名前を入力します。

ルールの名前が［アウトブレークマネージャ］ダイアログボックスのルールリストに表示されます。リスト内でルールを簡単に識別できるように、ルールの設定を短く説明するような名前にしてください。

注意

ルールの名前は一意でなければなりません。他のルールで使用されていない名前を入力してください。

図 13-7. アウトブレークマネージャウィザード－［ルールの概要］パネル

製品ガイド 147


14 ［ルールの概要］ボックスでルールの設定を確認し、以下のいずれかの操作をします。

必要に応じて、［< 戻る］ボタンをクリックして前のルールウィザードパネルに戻り、設定を変更します。

設定を確認して［完了］をクリックします。

ウイルスアウトブレークルールがアウトブレークマネージャに追加されます。

15 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。再起動すると、新しいルールが使用されます。

ルールの修正ウイルスアウトブレークルールを修正すると、ウイルスの大規模発生の検出と対応の設定を変更することができます。以下のような設定が可能です。

トリガパラメータを増加または減少させて、ルールのスレッショルドを微調整する

ルールのリアクション方法を変更する

ルールがトリガされたときに実行または提示されるアクションを変更する

ルールを修正するには、以下の手順に従います。

1 アウトブレークマネージャを開始します。 139 ページを参照してください。

2 ルールリストで修正したいルールを選択します。

3 ［修正］をクリックします。

ルールウィザードが開き、［ルールトリガー］パネルが表示されます。ルールウィザードのパネルにあるフィールドには、修正するルールの現在の設定が表示されています。

4 手順 3 から 148 ページの手順 14 までを続行します。

5 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。再起動すると、変更されたルールが使用されます。



ルールの削除削除されたアウトブレークルールは、アウトブレークマネージャから完全に除去されます。ルールをそのまま維持し修正したい場合は、 148 ページの「ルールの修正」を参照してください。

ルールを削除するには、以下の手順に従います。


2 ルールリストで削除したいルールを選択します。

3 ［削除］をクリックします。

選択したアウトブレークルールが、アウトブレークマネージャから削除されます。

4 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。再起動すると、削除されたルールは使用されません。

ルールのコピーウイルスアウトブレークルールをコピーすることによって、同一設定の新しいルールが作成できます。その後で新ルールを修正することができます。

注意

既存ルールに基づいて新しいルールを作成する便利な方法です。既存ルールをコピーし、修正します。 148 ページの「ルールの修正」を参照してください。

ルールをコピーするには、以下の手順に従います。


2 ルールリストでコピーしたいルールを選択します。

3 ［コピー］をクリックします。

［コピー］ダイアログボックスが開きます。

4 テキストボックスにルールの名前を入力します。

ルールを簡単に識別できるように、ルールの設定を短く説明するような名前にしてください。

注意

ルールの名前は一意でなければなりません。

5 ［OK］をクリックします。

ルールの名前が［アウトブレークマネージャ］ダイアログボックスのルールリストに表示されます。

製品ガイド 149


6 ルールを修正します。 148 ページの「ルールの修正」を参照してください。

7 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。再起動すると、新しいルールが使用されます。

ルール名の変更ルールの名前は、より分かりやすい名前に変更したり、綴りを訂正することができます。

ルールの名前を変更するには、以下の手順に従います。


2 ルールリストで名前を変更したいルールを選択します。

3 ［名前の変更］をクリックします。

［名前の変更］ダイアログボックスが開きます。

4 テキストボックスに名前を入力します。

なるべくルールの設定を短く説明するような名前にしてください。

注意

ルールの名前は一意でなければなりません。


ルールの名前が［アウトブレークマネージャ］ダイアログボックスのルールリストに表示されます。

6 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。

ルールの順序変更設定したルールは、ルールリストに表示された順番で実行されます。リスト内での位置を変更すると、ルールの優先順位が変わります。

ルールリスト内のルールの位置を変更するには、以下の手順に従います。


2 ルールリストで移動したいルールを選択します。

3 ルールをリスト内で上に移動して優先度を上げるには、［上へ移動］をクリックします。ルールをリスト内で下に移動して優先度を下げるには、［下へ移

動］をクリックします。

4 ［OK］をクリックします。アウトブレークマネージャサービスが停止し、再起動します。再起動すると、新しい順番でルールが実行されます。



ルールの使用可能と使用不可の選択ルールを設定後に、［使用可能］、［使用不可］ボタンを使用して、各ルールを使用可能または使用不可にすることができます。これにより、たとえば、職場にいるとき用に手動のアクションが必要となるルールを設定し、一方でウイルスの大規模発生に自動的に対応するルールを設定します。そして、使用可能または使用不可にするルールを選択することができます。

ルールステータスの表示［アウトブレークマネージャルールステータス］ダイアログボックスでルールのステータスをチェックできます。ルールのトリガに関する情報が表示されます。ルールがトリガされると、ダイアログボックスが開き、実行されたアクションを取り消したり、ルールをエスカレートして次のアクションを実行することができます。

注意

スループットと組織で発生したウイルスのレベルについてよくわからない場合は、この機能を使用してこれらのレベルを監視することができます。これにより、ルールのトリガの微調整に適切なレベルを認識できます。

ルールのステータスを表示するには、以下の手順に従います。

1 Windows タスクバーのアウトブレークマネージャアイコンを右クリックします。

右クリックメニューが表示されます。

2 ［ルールステータスの表示］をポイントします。

サブメニューが表示され、設定したルールがリストされます。

3 メニューから必要なルールを選択します。

［アウトブレークマネージャルールステータス］ダイアログボックスが開き、ルールの現在のステータスが表示されます。

図 13-8. ［ルールステータスの表示］右クリックメニュー

製品ガイド 151


ルールのトリガが超過されている場合は、このダイアログボックスで以下が実行できます。

［すべてのアクションを取り消す］を選択すると、ルールがリセットされます。これにより、ルールの実行が停止され、以降のアクションも実行されなくなります。可能な場合には、ルールがトリガされている間に実行されたすべてのアクションが取り消されます。アクションのスタックがロールバックされるので、次にルールが実行されたときには初のアクションから実行されます。

注意

アクションによっては、取り消すことができないアクションもあります。 DAT アップデートとオンデマンドスキャンは取り消すことができません。

取り消すことができるアクションには、スキャンオプションの追加、アラート通知の減少、添付ファイルを削除するアクションの設定、添付ファイルのブロック、 Domino サーバのシャットダウンまたはシャットダウンして再起動などがあります。この場合、システムは、アクションが実行される前の状態に戻ります。

［アクションをエスカレーションする］を選択すると、ルールが次のアクションにエスカレートされます。

ルール作成時に、個別のアクションに対してエスカレーション時間を設定します。これにより、エスカレーション時間が経過した後もルールがウイルスの大規模発生を続けて検出した場合にのみ、そのアクションが実行されます。この機能はルールを次のアクションに進ませ、それを実行させるものです。

4 ［OK］をクリックして、ダイアログボックスを閉じます。

図 13-9. ［アウトブレークマネージャルールステータス］ダイアログボックス－超過されたトリガ


大規模発生時の動作の表示

大規模発生時の動作の表示アウトブレークマネージャの動作はログデータベースに書き込まれます。ここでは、実行されたアクションとウイルスの大規模発生時の動作が記録されます。アウトブレークログでデータベースを表示できます。

注意

アウトブレークログとデータベースはログマネージャの一部です。

ログマネージャを開くには、 Windows タスクバーのアウトブレークマネージャアイコンを右クリックし、表示されたメニューで［アウトブレークログの表示］を選択します。

アウトブレークログの表示アウトブレークログを表示するには、 Windows タスクバーのアウトブレークマネージャアイコンを右クリックし、表示されたメニューで［アウトブレークログの表示］を選択します。

ログビューメインパネルのログビューには、ログ記録されたイベントに関する次の情報が表示されます。

図 13-10. ログマネージャ

製品ガイド 153


［レベル］には、ログ記録されたイベントの重要度が表示されます。 Level1は、アウトブレークマネージャサービスタスクの障害などの警告イベント（も重大）です。Level3 は、アウトブレークルールのステータスなどの情報イベント（も重大度が低）です。

［コンポーネント］には、イベントを発生させたシステムアイテムが表示されます。 “NAI アウトブレーク ” はアウトブレークマネージャを表します。

［マシン］には、イベントが発生したサーバ名が表示されます。

［時間］には、イベントが発生した時間が表示されます。

［タイトル］には、発生したシステムイベントまたはアウトブレークイベントが表示されます。

［説明］には、アクションが実行された場合、イベントを解決するために実行されたアクションの概要が表示されます。

［表示］では、表示されたメッセージを設定したり、カラム見出しを右クリックして、そのカラムの表示オプションを確認することができます。

カラムの見出しが赤色で表示され、記号が付いている場合には、そのカラムに対してフィルタリングが実行され、選択基準に一致したレコードだけが表示されています。

ログビューの設定ログに対しては、次のような操作を実行することができます。

ログのビューのアーカイブ化。 154 ページの「アウトブレークログのビューのアーカイブ化」を参照してください。

アーカイブ化されたビューの表示。 156 ページの「アーカイブ化されたビューの表示」を参照してください。

レコードの詳細の表示。 156 ページの「レコードの詳細の表示」を参照してください。

レコードのフィルタリング。フィルタの追加、修正、または削除ができます。 157 ページの「ログレコードのフィルタリング」を参照してください。

カラムの設定。カラムの表示または非表示、およびソート順の変更ができます。 160 ページの「カラムの設定」を参照してください。

アウトブレークログのビューのアーカイブ化

ログのスナップショットを作成し、ファイルとして保存できます。この機能は、たとえば、 Network Associates のサポートに送付したり、アーカイブ化して保存するために利用できます。



注意

保存されたデータベースのコピーには、保存完了後に新しいレコードは追加されません。

保存されるのは、データベースではなく、ログビューのスナップショットです。つまり、ログがフィルタリングされると、フィルタリングされたアイテムのみが保存されます。

アウトブレークログのビューを .mdb ファイルに保存するには：

1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を参照）、以下のいずれかのオプションを選択します。

ツールバーのをクリックします。

［ファイル］メニューから［名前を付けて保存］を選択します。

2 ［名前を付けて保存］ダイアログボックスで、ログのスナップショットを保存するコンピュータまたはネットワーク上の場所を指定します。

3 必要な場合は、表示されるテキストボックスに一意のファイル名を入力します。

容易に識別できるよう、ログのスナップショットには保存のたびに異なるファイル名を使用することを推奨します。

アウトブレークログのビューを .CSV や .TXT ファイルに保存するには、以下の

手順に従います。 1 ［ファイル］メニューで、ビューを .CSV または .TXT ファイルで保存するよう

選択し、一意のファイル名を入力します。

容易に識別できるよう、データベースのスナップショットには保存のたびに異なるファイル名を使用することを推奨します。

2 ［保存］をクリックします。

製品ガイド 155


アーカイブ化されたビューの表示

前のセクションで説明したように、アウトブレークログはコンピュータ上またはネットワーク上の別の場所で .mdb ファイルに保存し、アーカイブ化しておくことができます。

アーカイブ化されたログを開くには、以下の手順に従います。

1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を参照）、［ファイル］メニューから［開く］を選択します。

注意

アーカイブ化されたログは、 .MDB ファイルとして保存されたものしか開けません。ログが .CSV や .TXT ファイルとしてアーカイブ化されている場合、メモ帳など、 GroupShieldの外でファイルを開く必要があります。

2 アーカイブ化されたログのコピーが保存されているコンピュータ上やネットワーク上の場所に移動します。

3 ［ファイルを開く］ダイアログボックスで、ファイル名をハイライト表示し、［開く］をクリックします。

レコードの詳細の表示イベントメッセージを選択して、その概要を表示することができます。非表示設定されているため、ログには表示されていないカラムの情報も表示できます。

レコードの詳細を表示するには、以下の手順に従います。

1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を参照）、表示するレコードを選択します。

2 レコードをダブルクリックするか、［表示］メニューで［詳細］オプションを選択し、［レコード詳細］ダイアログボックスを表示します。

図 13-11. McAfee ログマネージャ－［レコードの詳細］ダイアログボックス



ログレコードのフィルタリングフィルタを使用すると、条件に一致しないレコードを非表示にして、表示するレコードを限定することができます。複数のフィルタを 1 つのカラムに適用したり、複数のカラムを同時にフィルタリングすることができます。

たとえば、［アクション］カラムにフィルタを設定し、［アクション］カラムが［感染］となっているレコードのみを表示するようにします。次に、［送信者］カラムにフィルタを設定して、送信者の < 名前 > が含まれているレコードのみを表示するようにします。ログビューには、指定した名前から送信され、感染しているアイテムのみが表示されます。

注意

フィルタは現在のセッションにのみ適用されます。隔離ログを閉じると、保存されません。

新規のフィルタの追加1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を

参照）、以下のいずれかのオプションを選択します。


［表示］メニューから［フィルタ］オプションを選択します。

カラムヘッダを右クリックし、［フィルタ］オプションを選択します。

注意

これにより、選択したカラムのみフィルタリングできます。フィルタリングできるカラムは、［レベル］、［コンポーネン

ト］、［コンピュータ］、［時間］、および［タイトル］のみです。

2 ［クエリのフィルタリング］ダイアログボックスで、［追加］をクリックします。

3 ［フィルタ項目］ダイアログボックスで、フィルタリングするカラムを選択します。

図 13-12. ［クエリのフィルタリング］ダイアログボックス－［フィルタ項目］ダイアログボックス

製品ガイド 157


4 ［一致］コンボボックスを使用して、選択基準を選択します（ここでは、大文字と小文字は区別されません。ワイルドカードを使用できます）。

5 サーバ名など、フィルタに適用する値を入力します。

注意

同じカラムに 2 つのフィルタを適用することもできます。たとえば、［値］フィールドの値だけが “ 異なる ”2 つのフィルタを作成することができます。

6 ［OK］をクリックして、［クエリのフィルタリング］ダイアログボックスに戻ります。

カラムに指定した値は、そのカラムに使用可能な値かどうか検査されます。たとえば、［時間］カラムがフィルタリングされる場合、この値は日付でなければなりません。

［現在のフィルタ］リストに、フィルタが表示されます。隔離番号など、フィルタに指定したカラム名が赤く表示され、カラムのタイトルに記号が表示されます。

7 ［OK］を再度クリックして、［クエリのフィルタリング］ダイアログボックスを閉じます。

フィルタの修正フィルタを修正して、フィルタの基準を変更できます。以下の操作が可能です。

［一致］アクションの変更

新しい値の入力

フィルタの基準を変更するには、以下の手順に従います。

1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を参照）、以下のいずれかのオプションを選択します。




2 ［クエリのフィルタリング］ダイアログボックスの［現在のフィルタ］リストで、設定を変更したいフィルタを選択して［修正］をクリックします。

3 ［フィルタ項目］ダイアログボックスで既存のフィルタに変更を加え、［OK］をクリックして［クエリのフィルタリング］ダイアログボックスに戻ります。

注意

既存のフィルタに指定されたカラム名は、変更できません。




フィルタの削除1 アウトブレークログを開きます。 153 ページの「アウトブレークログの表

示」を参照してください。

2 ［クエリのフィルタリング］ダイアログボックスで既存フィルタのリストを参照するには、以下のいずれかを選択します。




3 ［現在のフィルタ］リストで、削除するフィルタを選択し、［削除］をクリックします。フィルタが削除されます。削除されたフィルタがカラム唯一のフィルタであった場合、カラム名は赤字でハイライト表示されなくなります。


カラムからすべてのフィルタを削除するには、以下の手順に従います。

1 アウトブレークログを開きます。 153 ページの「アウトブレークログの表示」を参照してください。

2 カラムヘッダを右クリックし、［フィルタの削除］オプションを選択します。

製品ガイド 159


カラムの設定

カラムの表示または非表示デフォルトでは、アウトブレークログには、すべてのカラムが表示されます。必要なカラムだけを表示するように設定することもできます。

カラムを非表示にするには、以下の手順に従います。

1 アウトブレークログを開き（153 ページの「アウトブレークログの表示」を参照）、［表示］メニューから［カラム］を選択して、［カラムの表示］ダイアログボックスを開きます。

2 非表示にしたいカラムの隣のチェックボックスをオフにします。

3 ［OK］をクリックして、［カラムの表示］ダイアログボックスを閉じます。

カラムのソート順の変更たとえば、特定のレコードを探したり、隔離アイテムの傾向を特定するなど、レコードをより使いやすくするため、レコードのソート順序が簡単に変更できます。選択したカラムにより、アルファベットまたは数字の昇順または降順にソートすることができます。

選択したカラムによりソートするには、以下の手順に従います。

1 アウトブレークログを開きます。 153 ページの「アウトブレークログの表示」を参照してください。

2 カラムヘッダを右クリックします。

3 ［昇順にソート］を選択すると、小さい値から順にカラムがソートされます。［降順にソート］を選択すると、大きな値から順にソートされます。

図 13-13. McAfee 隔離マネージャ－［カラムの表示］ダイアログボックス


カラムの設定

注意

ツールバーのまたはをクリックすると、後に選択したカラムのアイテムを降順または昇順にソートすることができます。

は、カラム内の小値のレコードが 1 番上になるようにソートされていることを示しています。

は、カラム内の大値のレコードが 1 番上になるようにソートされていることを示しています。

製品ガイド 161



14
GroupShield エージェントの使用
GroupShield にはさまざまなエージェントがあり、これらを使用するとGroupShield システム上で簡単かつ迅速にメンテナンスタスクを実行できます。

エージェントは［作成］メニューにある Lotus Domino の［エージェント ...］オプションを使用して実行します。

この章では次のエージェントについて説明します。

［文書の作成者フィールドを設定］エージェント－このエージェントを使用すると、 GroupShield 設定データベース（gsd53_config.NSF）内の文書に対するユーザのアクセス権を規定することができます。 164 ページの「［文書の作成者フィールドを設定］エージェント」を参照してください。

［データベースのクリーンアップ］エージェント－このエージェントを使用すると、 GroupShield 設定データベースから保存 / 複製の競合文書を削除することができます。 166 ページの「［データベースのクリーンアップ］エージェント」を参照してください。

［同期］エージェント－このエージェントを使用すると、特定のサーバに固有の文書一式から情報をコピーし、同じ GroupShield 設定データベースを使用するように設定された他の複数のサーバ文書にその情報を配信することができます。 167 ページの「［同期］エージェント」を参照してください。

［サーバの破棄］エージェント－このエージェントを使用すると、サーバからGroupShield を削除する前に GroupShield サーバを破棄することができます。170 ページの「［サーバの破棄］エージェント」を参照してください。

製品ガイド 163


［文書の作成者フィールドを設定］エージェントLotus Domino では、［作成者］フィールドとアクセスコントロールリスト（ACL）をともに使用して、さまざまなユーザに割り当てるアクセス権を規定します。

［作成者］フィールドを使用する場合、 GroupShield ［文書の作成者フィールド］エージェントにより、［作成者］フィールドの権利を GroupShield 設定文書に割り当てることができます。

注意

［作成者］フィールドが ACL のエントリに優先することはありません。［作成者］フィールドにより ACL リストは詳細化されます。

［文書の作成者フィールドを設定］エージェントを実行するには、以下の手順に従

います。

1 ［アクション］メニューから［文書の作成者フィールドを設定］を選択します。

［文書の作成者フィールドを設定］ダイアログボックスが表示されます。

図 14-1. 文書の作成者フィールドを設定


［文書の作成者フィールドを設定］エージェント

2 ［データベース内で修正する文書 :］で以下のいずれかを選択します。

［選択済み］を選択し、［文書の作成者フィールドを設定］を現在選択している GroupShield 文書のみに適用します。

［すべて］を選択し、［文書の作成者フィールドを設定］をすべてのGroupShield 文書に適用します。

3 ［必要な修正 :］で以下のいずれかを選択します。

［設定］を選択し、［作成者］フィールドリストを新規作成します。

［付加］を選択し、既存の［作成者］フィールドリストにユーザを追加します。

4 ［ユーザの選択 :］ボックスで［作成者］フィールドに追加するユーザを選択します。


GroupShield はリクエストどおりに変更を行い、通知を表示して処理した文書の数を確認します。

変更された各文書には、以下のセクションが付け加えられます。

注意

GroupShield 文書に［作成者］フィールドを追加した場合、［GSD ユーザ］が常にリストに含まれます。

すべての［文書の作成者フィールドを設定］の削除ユーザのセキュリティステータスが “設計者” もしくはそれ以上である場合には、以下の方法で GroupShield 文書から［作成者］フィールドをすべて削除することができます。

1 ［文書の作成者フィールドを設定］ダイアログボックスを開きます。 164 ページの手順 1 を参照してください。

2 ダイアログボックスの下部にある［作成者フィールドをすべて削除］を選択します。

ダイアログボックスに表示されたフィールドがすべて削除されます。


図 14-2. 変更された各文書に添付される［作成者］フィールド

製品ガイド 165


すべての GroupShield 文書内にある［作成者］フィールドがすべて削除されます。

［データベースのクリーンアップ］エージェントGroupShield データベース内に保存 / 複製した競合文書が大量にある場合、このエージェントを使用して GroupShield 設定データベース内の保存 / 複製した競合文書を検索し、削除することができます。

保存 / 複製した競合文書を削除するには、［データベースのクリーンアップ］エージェントを実行します。

［データベースのクリーンアップ］エージェントを実行するには、以下の手順に従

います。

1 ［アクション］メニューから［データベースのクリーンアップ］を選択します。

保存 / 複製した競合文書の削除を確認するダイアログが表示されます。

2 ［はい］をクリックして競合文書を削除します。

［データベースのクリーンアップ］エージェントでは現在の GroupShield 設定データベース内にあるすべての文書が処理され、すべての保存 / 複製した競合文書が削除されます。

図 14-3. 保存 / 複製した競合文書の削除の確認


［同期］エージェント

［同期］エージェント［同期］エージェントを使用すると、すべてのサーバまたは選択したサーバの異なるタイプの文書に一貫性を持たせることで、 GroupShield の環境をより効果的に管理することができます。このエージェントでは、必要な設定を含む文書があるソースサーバから情報を “プル” し、文書を他のサーバに“プッシュ”することによって、プロセスを管理します。

［同期］エージェントでは、以下の文書の同期を取ることができます。

サーバ設定

メールボックス設定

アラート設定

自動アップデート設定

これらの文書は個別に同期化することも、グループとして同時に同期化することもできます。

エージェントの作成同期化をスケジュールとして実行するには、選択した文書の同期化を実行する非表示のエージェントにリンクしているエージェントを作成する必要があります。

［同期］エージェントにリンクしたエージェントを作成するには、以下の手順に従

います。

1 gsd53_config.nsf データベースを開きます。

2 ［メインクライアント］メニューで［作成、エージェント ...］を選択して、新規エージェントの詳細を設定する新規エージェントフォームを開きます。

または、ツールバーで［作成］をクリックして新規エージェントフォームを開きます。

3 新規エージェントフォームで、［名前 : ］フィールドに以下のテキストを入力します。

Synchronization Agent

4 ［指定したエージェントの実行時期］ドロップダウンリストから必要に応じたスケジュールを選択します。

5 ［スケジュール］をクリックして、［スケジュール］ダイアログボックスを表示します。ドロップダウンリストでシンプルアクションが選択されていることを確認してください。

文書の下の部分に “シンプルアクションの実行” というメッセージが表示されます。

製品ガイド 167


6 ［アクション追加 ...］をクリックして、［アクション追加］ダイアログボックスを開きます。

7 ［アクション追加］ダイアログボックスで、［アクション : ］ドロップダウンリストから［synchronize］を選択します。

8 ［保存］をクリックして変更を適用し、新規エージェントフォームを閉じます。

［同期］エージェントの使用［同期］エージェントは、有効にするとすぐ使用を開始できます。

［同期］エージェントを使用するには、以下の手順に従います。

1 gsd53_config.nsf データベースを開きます。

2 ［GroupShield Domino］メニューから［サーバ設定］を開きます。

3 ［サーバ設定］ページで、タスクバーの［Synchronize］をクリックし、［GroupShield 文書の同期化］ダイアログボックスを表示します。

図 14-4. ［GroupShield 文書の同期化］ダイアログボックス


［同期］エージェント

注意

同期処理には 2 台以上のサーバ（ソースサーバとターゲットサーバ）が必要なため、［Synchronize］ボタンはこの条件が満たされている場合にのみ表示され、使用可能になります。

4 ［ソースサーバ］で情報を “ プル ” するソースサーバを選択します。［参照］を使用すると、必要なソースサーバを検索して選択することができます。

5 ［すべてのサーバ］を選択または非選択にして、ソースサーバと同期を取るサーバを選択します。

このチェックボックスを選択すると、すべてのサーバがソースサーバと同期化されます。

このチェックボックスを非選択にすると、リストボックスと［追加］ボタンが表示されます。［追加］をクリックして、同期化するサーバをリストボックスに加えます。

6 ［同期を取る文書 :］で同期化する文書を選択します。

7 ［スケジュール :］で必要なスケジュールのタイプを選択します。

今すぐ実行－このオプションを選択すると、スケジューラは［同期］エージェントを即座に実行します。画面の下（［スタート］ボタンの真上）にあるステータスバーに表示されるフラッシュマークは、処理が実行中であることを示しています。

同期エージェント経由－このオプションを選択すると、スケジューラはユーザが［同期］エージェントを指定したときに使用した設定にもとづき、エージェントを実行します。

8 ［同期完了時に複製］を選択または非選択にして、変更内容を他のサーバに複製する方法を選択します。

選択－ローカルの gsd53_config.nsf 上の文書を同期化すると、すぐに他のサーバに変更内容が複製されます。

非選択－通常の複製サイクルで変更内容が複製されます。

製品ガイド 169


［同期］エージェントログの表示1 ［GroupShield ログ］を開くには、以下のオプションのいずれかを選択します。

gsd53_config.nsf データベースの［GroupShield ナビゲータ］メニューで［ログ］をクリックします。

［ワークスペース］ページで［ファイル－データベース］、［開く］の順に選択して、 Lotus Notes から直接ログを開きます。［開く］ダイアログで、表示されるデータベース一覧から［GSDLog.nsf］を選択します。

2 GroupShield ログで［その他のビュー］をクリックし、［移動］ダイアログボックスを開きます。

3 表示された画面で、 GroupShield 同期ログを選択します。

4 ［OK］をクリックすると、［GroupShield 同期ログ］が表示されます。

［サーバの破棄］エージェントePolicy Orchestrator を使用して GroupShield を管理するため、リファレンスインストールした GroupShield 5.3 サーバをスタンドアロンサーバに変換する場合、［サーバの破棄］エージェントによって古いデータベースがすべて削除され、新しいスタンドアロンサーバを正しく設定できるようになります。

また、ネットワークに接続していない時に GroupShield サーバをアンインストールすると、データベースのコピーがサーバに残ることがあります。［サーバの破棄］エージェントを使用すると、これらの残ったデータベースを削除することができます。

注意

オンアクセス文書とオンデマンド文書は、［サーバの破棄］エージェントでは削除されません。

図 14-5. ［移動］ダイアログボックス


［サーバの破棄］エージェント

［サーバの破棄］エージェントを実行するには、以下の手順に従います。

1 ［サーバ設定］文書から削除するサーバを選択します。

警告

削除するサーバのみが選択されていることを確認してください。いったん削除したサーバを復元することはできません。

2 ［アクション］メニューから［サーバの破棄］を選択してください。

選択したサーバの削除を確認するダイアログが表示されます。


選択したサーバが削除されます。

製品ガイド 171



A
設定の適化
この付録には、 GroupShield ソフトウェアを設定し、適なパフォーマンスを実現するための情報が記載されています。

注意

この情報は、ガイダンスのためにのみ提供されるものです。

組織によって必要な設定は多様なため、自社に適した設定を使用する必要があります。さまざな設定の組み合わせを一定期間使用することによって、ご使用のサーバに適な設定を判断することをお勧めします。

オンアクセス読み込みスキャンGroupShield for Lotus Domino では、サーバデータベースに対してオンアクセススキャンを実行できます。これにより、データベースで作成、更新、および読み込みがされたすべての文書に、疑わしいコンテンツが含まれていないかチェックできます。ユーザによる文書の読み込みが頻繁な場合には、読み込みのたびにスキャンを実行することにより、システムのオーバーヘッドが発生する可能性があります。頻繁に読み込みがされる文書に対しては、読み込みアクセススキャンではなく以下の設定を推奨します。

オンアクセススキャンを設定し、文書とデータベースに書き込みアクセススキャンを実行し、感染していないか確認します。 20 ページの「［オンアクセス］文書」を参照してください。

オンデマンドスキャンスケジュールを設定し、文書とデータベースを定期的にスキャンし、感染していないかチェックします。 35 ページの「オンデマンド文書」を参照してください。

製品ガイド 173

設定の適化

禁止するコンテンツスキャンGroupShield では、スキャン操作の一環として選択したコンテンツスキャンルールに基づき Lotus Notes 文書をスキャンし、禁止された語句を検出することができます。 29 ページの「禁止するコンテンツスキャンの設定」を参照してください。

スキャンにコンテンツスキャンルールが設定されると、チェック対象の Lotus Notes 文書に対して、初のルールから順に各ルールが適用されます。他のルールよりも高いレベルで禁止語句を検出するスキャンルールがある場合は、スキャンでそのルールを初に指定することをお勧めします。禁止語句を含む文書が早期に検出され、次の文書のスキャンに早く進むことができます。こうすることで、感染文書を 1 つのコンテンツスキャンルールでブロックできるため、ウイルスの大規模発生時のパフォーマンスに大幅な改善が見込まれます。

注意

GroupShield では、禁止するコンテンツスキャンを設定すると、他のスキャンよりも禁止するコンテンツスキャンが先に実行されます。このため、 1 つのメッセージに禁止語句と、たとえば、ロータススクリプトやウイルスなども含まれている場合、禁止語句に対して指定したアクションが適用されます。警告では、禁止語句のみを報告し、メッセージに含まれていたロータススクリプトまたはウイルスについては報告されません。

添付ファイルのスキャンGroupShield では、指定された拡張子の添付ファイルをスキャンできます。 23ページの「添付ファイルのスキャン設定」を参照してください。

すべてのファイルタイプをスキャン対象にすると、名前が変更されたファイルに含まれるウイルスを防御することができます。ただし、サーバ使用率が高いときに多数の添付ファイルを受信すると、サーバの負荷が高くなる場合があります。

スケジュールGroupShield では、設定に応じて、オンデマンドスキャンスケジュールと自動アップデートスケジュールをいつでも実行できます。 35 ページの「オンデマンド文書」、 72 ページの「［DAT ファイルのみアップデートプロパティ］文書」と76 ページの「［Engine/DAT アップデートプロパティ］文書」を参照してください。

スケジュールの時間設定では、システムにも影響の少ない時間、たとえば早朝などを指定することをお勧めします。


スキャンからのサーバタスクの除外

また、オンデマンドスキャンスケジュールによる CPU 資源の使用量を指定することもできます（［CPU 利用率］フィールド）。スキャンスケジュールでの使用率を高くすると、実行時にサーバの処理能力を多く使用しますが、使用率を低く設定した場合と比べるとスキャンが早く終了します。

スキャンからのサーバタスクの除外サーバ上のオンアクセススキャンから、指定した Lotus Domino サーバタスクを除外することができます。これにより、サーバへのアクセスタイムが改善されます。除外するサーバタスクの選択については、 43 ページの「［GroupShieldサーバセットアップ］文書」を参照してください。

スキャンからのサーバデータベースの除外スキャンを作成する際には、サーバのみに使用されスキャンの必要のないデータベース（ADMIN4.NSF、 LOG.NSF、 BILLING.NSF、 DOMLOG.NSF、EVENTS4.NSF、 CERTLOG.NSF、および STATREP.NSF など）を除外することができます。除外するには、該当するスキャンの設定文書の［除外範囲］セクションで除外するデータベースを指定します。また、すべてのスキャン操作からデータベースを除外する場合は、 NOTES.INI ファイルを編集してgsd_exclude_addn_db行に該当するデータベースを追加します。

同様に、 Lotus Domino サーバにファックスサーバをインストールする場合は、ファックスサーバのスプールメールボックスと関連するログファイルをスキャンから除外します。これは、外部ドメインや転送メールボックスを使用するすべてのアプリケーションにあてはまります。これらのアプリケーションでは、メールボックスデータベースで文書が既にスキャンされています。

サーバスレッドオンアクセススキャンおよびオンデマンドスキャンを実行中にサーバが使用する大スレッド数を指定することができます。複数のスレッドを使用すると、サーバはマルチタスクを実行でき、タスクの完了が早くなります。

強力なサーバのスキャンスレッド大数を大きく設定すると、サーバ設定にボトルネックがない限り、ソフトウェアのパフォーマンスを改善することができます。言い換えれば、サーバを通過する Lotus Notes 文書やメールメッセージの通過速度が遅い原因が、サーバのネットワーク設定やパフォーマンスの低さである場合は、スレッド数を増やしてもほとんど効果はありません。

各スキャナの推奨スレッド数は以下のとおりです。<CPUの数 > * 8<CPUの数 >は、 GroupShield を稼動しているサーバ内のプロセッサ数を表します。

製品ガイド 175

設定の適化

GroupShield 5.3 for Lotus Domino で使用するデフォルトのスレッド数は、 500MHzのプロセッサを基準にしています。異なる速度のプロセッサを使用しているサーバでは、以下のスレッド数が推奨されます。

キャッシュの設定GroupShield 設定マネージャがメモリキャッシュに保存できるスキャン設定の大数を指定できます。初期設定では 30 になっています。

設定マネージャは実行中のスキャンの保存と管理をおこないます。管理者が設定したオンアクセススキャン操作とオンデマンドスキャンスケジュールの数より多い値を指定しても、設定マネージャは同時に全てのスキャン操作を管理し、大の速さで実行します。ただし、あまりに大きい数字を指定すると、スキャンの実行中に Lotus Domino サーバがメモリ不足となり、他のタスクが迅速に動作しなくなります。サーバの仕様を考慮した上で、値を設定してください。

データベースのパージと圧縮GroupShield の隔離データベースとログデータベースのサイズは、隔離またはログ記録されるアイテムの数によっては、非常に大きいサイズになります。この 2つのデータベースにパージ機能を設定し、定期的に古いアイテムを削除することをお勧めします。 85 ページの「［パージオプション］文書」を参照してください。

アイテムが削除されると、隔離データベースとログデータベースには空き領域が残されます。この領域を再生し、データベースのサイズを縮小するために、定期的な圧縮スケジュールを設定することをお勧めします。

プロセッサスレッド数

150 － 350MHz 4

350 － 650MHz 8

650MHz － 1.5GHz 12

1.5GHz 以上 16

デュアルプロセッサ 16

クアッドプロセッサ 32 （使用可能な大スレッド数）


GroupShield を実行するサーバでのバックアップソフトウェアの使用

注意

Lotus Domino R5.0 ソフトウェアを実行している場合、データベースを開いたまま、またはアクセスしたまま圧縮プロセスを実行できます。ただし、これより古いバージョンの Lotus Domino ソフトウェアでは、データベースを閉じなければならない場合があります。ご使用のバージョンで必要な条件が分からない場合は、 Lotus Domino のマニュアルを参照してください。

ご使用の Lotus Domino ソフトウェアのバージョンで、圧縮中に隔離データベースとログデータベースを閉じる必要がある場合は、メンテナンスセッションの開始時にGroupShield をシャットダウンし、セッションの後に圧縮が終了したら再起動してください。

GroupShield を実行するサーバでのバックアップソフトウェアの使用

ネットワークの障害回復プログラムの重要な役割のひとつに、サーバ上にあるすべての重要データの定期的なバックアップがあります。

ただし、バックアップソフトウェアでオープンファイルエージェントが使用されている場合、 GroupShield と競合する可能性があります。これは、バックアップソフトウェアと GroupShield が同時に同一ファイルへのアクセスを試行した場合に発生します。

この競合を解消するには、（Lotus の推奨に応じて）バックアップソフトウェアのメーカーから Lotus Notes のプラグインを入手してください。 Lotus Notes のNSF フックまたは拡張子のいずれかを使用するプラグインが必要です。

また、バックアップソフトウェアの実行可能ファイルを、 GroupShield のすべてのスキャン操作から除外する必要があります。

製品ガイド 177

設定の適化


索引

AAlert Manager, 134

アウトブレークマネージャとの併用 , 142

クラスタリソース

アラートの集中管理での利用 , 95

設定 , 97


アラートプロパティページ , 95

CCSV ファイル

ログデータベースを保存 , 155

DDAT ファイル , 74

extra, 80

アップデート , 69

バージョン , 80

DAT ファイルとスキャンエンジンの前のバージョンへの復元 , 79

DAT ファイルのみアップデートプロパティ文書 , 72

EEngine/DAT アップデートプロパティ文書 , 76

extra DAT ファイル , 80

GGIF ファイルの検出 , 65

GroupShield Domino サーバの状態文書 , 46

GroupShield Domino ソフトウェア

アウトブレーク状態 , 42

管理者 , 44

バージョン情報 , 79

GroupShield サーバセットアップ文書 , 43

GroupShield 自動アップデートログ文書 , 92

GroupShield のコンポーネント

Alert Manager, 93

アウトブレークマネージャ , 135

GroupShield ログ文書 , 90

JJPEG ファイルの検出 , 65

JPG ファイルの検出 , 65

MMail.box スキャン文書 , 51

Mail.box 設定ビュー , 50

MDB ファイル

ログデータベースの保存 , 155

NNetwork Associates

Alert Manager, 93

OOLE オブジェクト , 24

TTAR ファイル , 78

TXT ファイル

ログデータベースの保存 , 155

ZZIP ファイル , 24, 78

あアーカイブファイル , 24

アウトブレーク

状態 , 42

アウトブレークマネージャ , 135, 154


ログ , 137, 147, 153

製品ガイド 179

索引

ウイルスの大規模発生からの保護 , 135

起動 , 138

大規模発生

検出 , 136

ルール

コピー , 149

削除 , 149

作成 , 140

順序変更 , 150

ステータスの表示 , 151

名前の変更 , 150

アウトブレークマネージャユーティリティ

GroupShield Domino ソフトウェアの状態 , 42

アウトブレークマネージャの新しいルール , 140

アウトブレークマネージャの手動アクション , 136

アウトブレークマネージャのルールの順序変更 , 150

アウトブレークマネージャのルールのステータス , 137

表示 , 151

アウトブレークマネージャのルール名の変更 , 150

アクション


エスカレーション時間 , 146

指定 , 145

順序 , 147

圧縮 , 176

圧縮ファイル , 24

アラートセットアップビュー , 54

アラートメッセージ

ウイルスの大規模発生 , 142

カスタマイズ , 130

テスト失敗 , 100

プログラムの起動 , 115

変数 , 134

有効化と無効化 , 130

優先順位の変更の対象 , 131

アラートメッセージの失敗のトラブルシューティング , 100

アラートの集中管理、クラスタリソースでの利用 , 95

暗号化されたメールの送信者の信頼 , 51

暗号化メール , 51

い一致コンボボックス , 158

移動ダイアログボックス , 89

うウイルス


保護 , 135

大規模発生

動作 , 153

定義ファイルのアップデート , 69

ウイルス対策保護機能の拡張 , 135

ウイルスの大規模発生からの保護 , 135

ウイルスの大規模発生の検出 , 136

埋め込みオブジェクト , 24

えエージェント

サーバの破棄 , 170

データベースのクリーンアップ , 166

同期 , 167

文書の作成者フィールドを設定 , 164

エスカレーション時間、アウトブレークマネージャ , 136, 146

エンジンのアップデート , 69

おオフィスアワー、アウトブレークマネー

ジャ , 135 ～ 136, 143

指定 , 143

オフィスアワーの使用 , 143

オブジェクト , 24

オンアクセス

スキャン , 173

オンアクセススキャナの統計文書 , 30

オンアクセスビュー , 18

オンアクセス文書 , 20

オンデマンド

スキャン

サーバコンソールコマンド , 67

オンデマンドスキャンスケジュールの一時停止 , 34

オンデマンドスキャンスケジュールの再開 , 34

オンデマンドスキャンスケジュールの停止 , 34


索引

オンデマンドビュー , 33

オンデマンド文書 , 35

か開始

オンデマンドスキャンスケジュール , 34

隔離データベース

古いアイテムのパージ , 85

隔離データベースの自動再スキャン , 45

隔離ビュー , 82

隔離レポート文書 , 84

画像ファイルの検出 , 65

カラム

降順にソートオプション

ログの管理 , 160

順番

ログマネージャ、変更 , 160

昇順にソートオプション

ログの管理 , 160

ソート

ログマネージャ , 160

表示または非表示


ログマネージャのオプション , 160

カラムのソート


カラムの表示


関数のスキャン設定 , 28

き起動


キャッシュの設定 , 176

記録

GroupShield Domino アクティビティ , 88

ログ記録を参照

禁止語句

スキャン , 59, 174

スキャン設定 , 29

禁止語句のブロック , 59

禁止語句の防御 , 59

くクエリのフィルタリングダイアログボックス

現在のフィルタリスト

フィルタの作成 , 158

フィルタの変更 , 158


け結果パネル

ログビューを参照


ログマネージャ



検索

禁止語句 , 59

検出

禁止語句 , 59

件名のスキャン , 60

こ攻撃的な単語のチェック , 63

降順にソートオプション

ログマネージャのカラム , 160

語句 , 59

好ましくない単語のチェック , 63

コピー

アウトブレークマネージャのルール , 149

コンテンツスキャンルール , 174

スキャンの対象にする , 29

例 , 63

コンテンツスキャンルールビュー , 60

コンテンツスキャンルールの編集ダイアログボックス , 61

コンテンツスキャンルールの例 , 63

コンテンツスキャンの設定 , 29

さサーバ

スキャン操作からのタスクの除外 , 175

破棄 , 170

サーバスレッド , 175

サーバ設定ビュー , 41

製品ガイド 181

索引

削除


カラムのすべてのフィルタ , 159

隔離データベース , 159

データベースから古いアイテム , 85

フィルタ

ログデータベース , 159

作成


フィルタ , 157

差分


スキャン , 37, 45

参照


表示を参照

し識別

指定を参照

自己解凍型ファイル , 24

失礼な単語のチェック , 63

指定


オフィスアワー , 143

ルールのアクション , 145

ルールの新しい名前 , 150

ルールの順序 , 150

ルールのトリガ , 141

ルールのリアクション , 142


禁止するコンテンツスキャンの設定 , 29

添付ファイルのスキャン設定 , 23

ロータススクリプトスキャンの設定 , 26

自動アップデートタスク , 47

自動、アウトブレークマネージャ

アクション , 136

リアクション , 135

取得


順序

アウトブレークマネージャのアクション , 147


詳細


昇順にソートオプション


状態

アウトブレークマネージャユーティリティ , 42

除去

削除を参照

新規 DAT/Engine の添付ダイアログボックス , 78

新規 DAT の添付ダイアログボックス , 77

新規 DAT ファイルとスキャンエンジンの添付 , 71

新規コンテンツスキャンルールダイアログボックス , 61

すスキャナタスク , 46

スキャン

操作 , 17

エンジン



オンアクセス , 173

禁止語句 , 174

件名 , 60

サーバ , 41


サーバタスクの除外 , 175

スケジュール , 31

操作

サーバタスクの除外 , 175

電子メールメッセージ , 49

添付ファイル , 174

添付ファイル名 , 60

本文 , 60

スキャン操作 , 17

スケジュール , 174

スキャン , 31

スレッド , 175

せ設計文書 , 33, 37

設定 , 145



索引

キャッシュ , 176

禁止するコンテンツスキャンの設定 , 29


指定を参照

添付ファイルのスキャン設定 , 23

ロータススクリプトスキャンの設定 , 26

設定ビュー , 70

設定マネージャタスク , 47

セットアップ

指定を参照

選択

指定を参照

そ増加

拡張を参照

ソフトウェア


ソフトウェアの管理者 , 44

たダイアログボックス

移動 , 89

クエリのフィルタリング


コンテンツスキャンルールの編集 , 61

新規 DAT/Engine の添付 , 78

新規 DAT の添付 , 77

新規コンテンツスキャンスール , 61

バージョン情報の表示 , 79

前のバージョンに戻す , 79

メッセージの編集 , 57


クエリのフィルタリング , 157

タスク , 46

サーバ , 175

単語のチェック , 63

ちチェック

特定の単語 , 63

表示を参照

つ通知

ウイルスの大規模発生 , 137, 143

電子メールへ通知を送信 , 143

メッセージ

変数 , 57

て定義ファイルのアップデート , 69

データ文書 , 33, 37

データベース

パージと圧縮 , 176

手順

削除

ログマネージャのカラムのすべてのフィルタ , 159

作成

フィルタ、ログマネージャ , 157

表示

ログに記録されたイベントの詳細 , 156

変更

フィルタ、ログマネージャ , 158

ログデータベース（イベントログ）

CSV、 TXT ファイルへの現在のビューの保存 , 155

.MDB ファイルへの現在のビューの保存 , 155

ログデータベース（イベントログ）の表示

アーカイブ化 , 156

ログマネージャのカラム

ソート , 160

表示または非表示 , 160

テストボタン、アラートメッセージの失敗 , 100

電子署名 , 22, 38, 52

電子署名の破壊 , 22, 38, 52

電子メール

スキャン , 49

通知


転送方法 , 74

DAT ファイルとスキャンエンジン , 77

製品ガイド 183

索引

添付ファイル


スキャン , 174

名前のスキャン , 60

と同期化ユーティリティ

エージェントの作成 , 167

同期化できる文書 , 167

ユーティリティの使用 , 168

特定の単語のチェック , 63

トリガ、アウトブレークマネージャのルール

指定 , 141

パラメータ , 140

な名前を付けて保存


に認識


はパージ

機能 , 85, 176

データベースから古いアイテム , 85

パージオプション文書 , 85

バージョン情報の表示ダイアログボックス , 79

破棄

サーバ , 170

パラメータ


変更 , 141

ルールトリガ , 140

ひ卑語のチェック , 63

非表示設定

カラム


ビュー

Mail.box 設定 , 50

アラートセットアップ , 54


オンデマンド , 33

隔離 , 82

コンテンツスキャンルール , 60

サーバ設定 , 41

ログ , 88

設定 , 70

ヒューリスティック , 24

表示

アウトブレークマネージャのルールのステータス , 151


表示を参照




ログに記録されたイベントの詳細 , 156

表示メニュー


カラムオプション , 160

詳細オプション , 156

フィルタオプション , 157 ～ 159

開く

起動を参照


ふファイル

スキャン , 24

検出 , 65

ファイルヒューリスティック , 24

ファイルメニュー


名前を付けて保存 , 155

開くオプション , 156

フィルタ

オプション

ログマネージャ , 157 ～ 158

項目ダイアログボックス

一致コンボボックス , 158


索引

ログデータベース

削除 , 159

変更 , 158

フィルタリング

ログに記録されたイベント , 157

カラムのすべてのフィルタの削除 , 159

フィルタの削除 , 159



複製

コピーを参照

文書

DAT ファイルのみアップデートプロパティ , 72

Engine/DAT アップデートプロパティ , 76

GroupShield Domino サーバの状態 , 46

GroupShield サーバセットアップ , 43

GroupShield 自動アップデートログ , 92

GroupShield ログ , 90

Mail.box スキャン , 51


オンアクセススキャナの統計 , 30

オンデマンド , 35

隔離レポート , 84

データ文書と設計文書 , 33, 37

パージオプション , 85

メールアラートメッセージ , 56

へ変更

アウトブレークマネージャのパラメータ , 141

フィルタ


ログマネージャのカラムの順番 , 160

ほ保存


CSV ファイル , 155

MDB ファイル , 155

TXT ファイルに保存 , 155

ボタンボム , 26, 28

本書の表記規則 , 8

本文のスキャン , 60

ま前のバージョン

DAT ファイルとスキャンエンジンの復元 , 79

前のバージョンに戻すダイアログボックス , 79

マクロ

ヒューリスティック , 24

マニュアルの対象読者 , 7

めメールアラートメッセージ文書 , 56

メッセージ

変数 , 57

メッセージの編集ダイアログボックス , 57

メッセージ変数 , 57

もモデム、複数のサーバからのポケットベルへのア

ラート送信 , 97

ゆ優先順位

アウトブレークアクション , 147


よ読み込みスキャン , 173

りリアクション、アウトブレークマネージャ , 135, 140

ルールの指定 , 142

リンクオブジェクト , 24

るルール名の指定 , 147, 150

ルール、アウトブレークマネージャ

アクション , 140

ステータス , 137

ステータスの表示 , 151

製品ガイド 185

索引

れレコード

イベントデータベース

詳細の表示 , 156

フィルタリング , 157

レポータータスク , 48

連動

アウトブレークマネージャと他のウイルス対策製品 , 138

連絡先 , 10

ろロータススクリプト



古いエントリのパージ , 85

ログビュー , 88

イベント

保存 , 155

保存

イベントログ , 155




アウトブレークマネージャのアウトブレークログ , 153

アウトブレークログ , 137, 147

クエリのフィルタリングダイアログボックス , 157




表示メニュー

カラムオプション , 160

詳細オプション , 156

フィルタオプション , 157 ～ 159

ファイルメニュー

名前を付けて保存 , 155

開くオプション , 156

ログビュー , 153

ログ記録

GroupShield Domino アクティビティ , 88

ウイルスの大規模発生時の動作 , 137, 147, 153

カラムの順番の変更 , 160

データベース（ログ）の表示


データベース（ログ）の保存

CSV ファイル , 155

MDB ファイル , 155

TXT ファイルに保存 , 155

表示または非表示 , 160

ログマネージャのカラムのソート , 160

ログに記録されたイベントの詳細の表示 , 156

ログに記録されたイベントのフィルタリング , 157

カラムのすべてのフィルタの削除 , 159

フィルタの削除 , 159




Documents

McAfee GroupShield for Lotus Domino on Microsoft …downloadcenter.mcafee.com/products/japan/groupshield/...製品ガイド 7 まえがき この製品ガイド では、GroupShield®

McAfee GroupShield for Lotus Domino on Microsoft …downloadcenter.mcafee.com/products/japan/groupshield/...製品ガイド 7 まえがきこの製品ガイドでは、GroupShield®