Revision 1.0 Alert Manager - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus...Alert Manager について 6 McAfee Alert Manager v4.7.1 Alert Manager の動作 Alert Managerには、2

Alert Manager バージョン 4.7.1

製品ガイドRevision 1.0

著作権Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、Network Associates Technology, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る際には、下記の Network Associates 法務部門まで書面にてご連絡ください。 5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000

商標ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、エンタープライズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 IntruShield、 IntruVert、 McAfee、マカフィー、NetShield、ネットシールド、 Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 SpamKiller、 Total Network Visibility、トータルネットワークビジビリティ、 ViruScan、 WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer®ブランドの製品は Network Associates, Inc. が製造しています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

ライセンス情報ライセンス条項お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。この場合、弊社またはご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。

帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。! OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。 ! Eric Young によって作成された暗号化ソフトウェア、および Tim J. Hudson によって作成されたソフトウェア。 ! GNU General Public License （GPL）あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。 ! Henry Spencer によって作成されたソフトウェア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier によって作成されたソフトウェア。Copyright © 1996-7 Robert Nordier. ! Douglas W. Sauder によって作成されたソフトウェア。 ! Apache Software Foundation （http://www.apache.org/）によって開発されたソフトウェア。ライセンス条項については www.apache.org/licenses/LICENSE-2.0.txt.を参照。 ! International Components for Unicode (�ICU�) Copyright © 1995-2002 International Business Machines Corporation and others. ! CrystalClear Software, Inc.によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany. ! OutsideIn® Viewer Technology © 1992-2001 Stellent Chicago, Inc.またはOutside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source SoftwareCenter Ltd. and Clark Cooper, © 1998, 1999, 2000. ! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, ©1989. ! Software copyrighted by Gunnar Ritter. ! Software copyrighted by Sun Microsystems®, Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Softwarecopyrighted by Michael A. Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992.! Software copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999.! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ライセンス条項については www.python.org を参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よって作成されたソフトウェア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002. ! Software copyrighted by Stephen Purcell, © 2001.! the Indiana University Extreme! Lab （http://www.extreme.indiana.edu/）によって開発されたソフトウェア。 ! Software copyrighted by International Business MachinesCorporation and others, © 1995-2003. ! the University of California, Berkeley and its contributors によって開発されたソフトウェア。 ! mod_ssl project （http://www.modssl.org/）で使用するために Ralf S. Engelschall <[email protected]> によって開発されたソフトウェア。 ! Software copyrighted by Kevlin Henney, © 2000-2002.! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. ! Software copyrighted by David Abrahams, © 2001, 2002. ドキュメントについては http://www.boost.org/libs/bind/bind.html を参照。 ! Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted byBoost.org, © 1999-2002. ! Software copyrighted by Nicolai M. Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by DaryleWalker, © 2001. ! Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. アップデート、ドキュメント、改訂履歴については http://www.boost.orgを参照。 ! Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. ! Software copyrighted by Cadenza NewZealand Ltd., © 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. ! Softwarecopyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by Stephen Cleary([email protected]), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted by Paul Moore, © 1999.! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. ! Software copyrighted by Peter Dimov,© 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.

特許情報US Patents 6,496,875; 6,668,289.

Issued JULY 2004 / Alert Manager v4.7.1DOCUMENT BUILD 004-JA

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.extreme.indiana.edu/

http://www.modssl.org/

http://www.modssl.org/

http://www.boost.org/libs/bind/bind.html

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

目次

1 Alert Managerについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5このリリースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Alert Managerの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6このマニュアルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Network Associatesの連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 Alert Managerのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Alert Managerのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Setup ユーティリティを使用したインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Alert Managerのアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Setup ユーティリティを使用したアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . 20［アプリケーションの追加と削除］を使用したアンインストール . . . . . . . . . . . . . . . 20

3 アラートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21アラートの受信者と通知方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

アラートの通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23テストメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

［概要］ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26他のコンピュータへのアラートメッセージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . . 27ネットワークメッセージとしてのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 31メールアドレスへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . 33プリンタへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37SNMP を介したアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39プログラムをアラートとして起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

製品ガイド iii

目次

イベントログへのアラートの記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43ターミナルサーバへのネットワークメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . 45集中管理アラートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

アラートメッセージのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49アラートメッセージの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50アラートメッセージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

アラートの優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51アラートメッセージテキストの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Alert Managerのシステム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

A トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57よくある質問（FAQ） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

全般的な質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Active Directory に関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61全般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Active Directory に関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

iv McAfee Alert Manager v4.7.1

1
Alert Managerについて
Alert Manager を使用すると、ウイルス対策サーバまたはクライアントでウイルスが検出されたときに、すぐに通知を受け取ることができます。アラート機能は、 VirusScan® Enterpriseやその他の McAfee Security製品に組み込まれています。ネットワークに接続されているコンピュータでウイルスが検出されると、Alert Managerはアラートを受信してユーザに通知します。また、アラートの生成時に実行するオプションを指定することもできます。

このセクションでは、以下の内容について説明します。

# このリリースの新機能

# Alert Managerの動作

# このマニュアルについて

# 連絡先

このリリースの新機能Alert Manager のこのリリースで行われた変更点は次のとおりです。

# 前回のリリース以降にリリースされたすべてのパッチ。詳細についてはReadme を参照してください。

# VirusScan Enterprise との互換性をもつ新しいアラート。

製品ガイド 5


Alert Managerの動作Alert Manager には、 2つの基本的なアラート機能を設定できます。

# アラートの通知先と通知方法。ウイルス対策ソフトウェアによって生成されたアラートの通知先と通知方法を設定します。メッセージは、ワークステーションのユーザやウイルス対策の管理者に送信できます。また、ネットワークメッセージ、電子メール、印刷したメッセージ、 SNMP トラップなど、様々なアラート通知方法を利用できます。

# アラートの内容。メッセージテキストと個々のアラートの優先度を設定します。また、特定のアラートを必要に応じて無効にすることもできます。

Alert Managerは、ご使用のウイルス対策ソフトウェアによって生成されたアラートとイベントをリアルタイムで処理します。標準的な設定では、 Alert Managerは中央サーバに常駐し、ネットワーク上のクライアントまたはサーバのウイルス対策ソフトウェアによって送信されるアラートイベントをリスンします。このウイルス対策ソフトウェアには、 Alert Managerにアラートを送信するように設定されたワークステーションまたはサーバ上のアプリケーション（VirusScan Enterprise など）や、メールサーバアプリケーション（GroupShield®

など）が該当します。

Alert Manager の動作の概要は次の図のとおりです。

図 1-1. Alert Manager にイベントを送信するワークステーションとサーバ

6 McAfee Alert Manager v4.7.1

Alert Managerの動作

通常、クライアントのウイルス対策アプリケーションで Alert Manager による通知を有効にして、アプリケーションから Alert Managerに通知を送信できるようにします。 Alert Managerがインストールされているサーバの名前を指定してください。例： \\AlertManagerServer

クライアントのウイルス対策ソフトウェアでは、 Alert Managerがインストールされているサーバを指定してください。 Alert Manager でクライアントシステムを指定しないでください。アラート送信の設定方法については、クライアントまたはサーバのウイルス対策製品のマニュアルを参照してください。

VirusScan Enterprise などのウイルス対策ソフトウェアがウイルス感染を検出すると、感染した電子メールからウイルスを駆除し、アラートを生成して Alert Managerに送信します。 Alert Managerはアラートを受信すると、設定されたアラート方法に従ってアラート通知メッセージを配信します。

図 1-2. Alert Managerサーバの選択

製品ガイド 7


アラートが収集され、配信される流れは次の図のとおりです。

Alert Manager によるアラート通知メッセージの配信方法は、さまざまな優先度のアラートについて Alert Managerで設定した処理方法によって異なります。たとえば、優先度が重大またはメジャーなアラートの場合は、即座に対応できるようにネットワーク管理者のポケットベルに電子メールで通知メッセージを送信し、ネットワークユーザにはポップアップメッセージを表示するように設定できます。同様に、優先度の低いアラートの場合は、電子メールを配信せずにログファイルに記録するように設定できます。

使用できるアラート通知方法については、 22ページの「アラートの受信者と通知方法の設定」を参照してください。

図 1-3. Alert Managerによるアラートの収集と配信


このマニュアルについて

このマニュアルについてこのマニュアルには、次の情報が記載されています。

# 製品の概要

# 製品のインストール手順

# 製品の設定手順

# トラブルシューティング

# 用語集

このマニュアルを参照する場合は、以下の点に注意してください。

# 対象読者

# 表記規則

対象読者このガイドの情報は、企業のウイルス対策やセキュリティプログラムを担当しているシステムおよびネットワーク管理者を対象にしています。

製品ガイド 9


表記規則このガイドでは、以下の表記規則が使用されます。

太字オプション、メニュー、ボタン、ダイアログボックスの名前など、ユーザインターフェースのすべての用語に使用します。

例

対象のアカウント情報を［ユーザ名］と［パスワード］に入力します。

Courier フォルダやプログラムのパス、 Web アドレス（URL）、ユーザがそのまま入力するテキスト（システムプロンプトでのコマンドなど）に使用します。

例

プログラムのデフォルトの場所は以下のとおりです。 C:\Program Files\Network Associates\VirusScan

弊社のWebサイトを参照してください。http://www.networkassociates.com

クライアントコンピュータ上で次のコマンドを実行します。C:\SETUP.EXE

斜体製品マニュアル名や、マニュアル内のトピック（見出し）、新しい用語の紹介、または語句を強調するために使用します。

例

詳細については、『VirusScan Enterprise製品ガイド』を参照してください。

<用語 > 総称的な用語を表すために不等号括弧を使用します。

例

コンソールツリーの［ePolicy Orchestrator］の下位にある［<サーバ >］を右クリックします。

注意同一のコマンドを実行する別の方法の説明など、補足情報です。

警告ユーザ、コンピュータシステム、企業、ソフトウェアのインストール、またはデータを保護するための重要な警告です。


連絡先

連絡先連絡先の詳細については、以下のセクションを参照してください。

# 詳細情報

# Network Associatesの連絡先

詳細情報

インストールガイド *† システム要件、インストール方法、および開始方法が記載されています。

製品ガイド * 製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返し実行するタスク、および操作手順について記載されています。

Alert Manager 製品ガイド

McAfee® Installation Designer製品ガイド

ePolicy Orchestrator®製品ガイド

ヘルプ § ソフトウェアの設定と使用に関する高度で詳細な情報が記載されています。

フィールドレベルのヘルプ（ポップヒント）が提供されています。

コンフィグレーションガイド *

ePolicy Orchestrator用。 ePolicy Orchestrator管理ソフトウェアを介して弊社製品の設定、配備、管理を行う方法が記載されています。

インプリメンテーションガイド *

製品の機能、ツール、コンポーネントについての補足情報が記載されています。

リリースノート ‡ ReadMe。製品情報、解決された問題、既知の問題、製品または製品のマニュアルに対する最新の変更点が記載されています。

Contact ‡ Network Associates®の連絡先が記載されています。

* 製品 CD または弊社ダウンロードサイトから入手可能な Adobe Acrobat .PDF形式のファイル。† 製品 CDに添付されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルでのみ提供されます。‡ ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。§ ソフトウェアアプリケーションからアクセスするヘルプ。［ヘルプ］メニューや［ヘルプ］ボタンで表示するページレベルのヘルプおよび右クリックオプションから表示するヘルプ（ポップヒント）。

製品ガイド 11


Network Associatesの連絡先弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたしております。弊社製品およびマニュアルで使用されている用語、表現につきまして、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせください。

[email protected]

Network Associatesの連絡先については、この製品に付属の CONTACT ファイルをご覧ください。


2
Alert Managerのインストール
Alert Managerは、独立した製品としてインストールすることも、 VirusScan Enterprise などの McAfee Security ウイルス対策製品と一緒にインストールすることもできます。

このセクションでは、以下の内容について説明します。

# Alert Managerのインストール

# Alert Managerのアンインストール

Alert Managerのインストールこのセクションでは、 Alert Manager を独立した製品としてインストールする場合の手順を説明します。 Alert Manager を他の McAfee Security製品と一緒にインストールする方法については、該当する製品のマニュアルを参照してください。

# システム要件

# Setup ユーティリティを使用したインストール

製品ガイド 13


システム要件インストールを開始する前に、システムが次の要件を満たしていることを確認してください。

Alert Managerは、ワークステーションとサーバのどちらにもインストールできます。

# プロセッサ－ IntelプロセッサまたはIntel互換プロセッサ。 166MHz以上の Intel Pentium プロセッサまたは Celeronプロセッサを推奨します。

# オペレーティングシステム－次のいずれかの Microsoft Windowsプラットフォーム。

# 空き容量－ハードディスクに必要な空き容量は次のとおりです。

$ 1.5MB －すべての機能とコンポーネントをインストールするには、約1.5MB の空き容量が必要です。

$ 2.6MB －インストール時にはさらに 2.6MBの一時ディスクスペースが必要です。この領域はインストールが完了すると開放されます。

# その他－ CD-ROM ドライブまたはインターネット接続。

サーバワークステーション

Windows NT Server 4.0 SP6/SP6a Windows NT Workstation 4.0 SP6/SP6a

Windows NT Enterprise Server 4.0 SP6/SP6a

Windows 2000 Professional SP2/SP3/SP4

Windows NT Terminal Server Edition SP6

Windows XP Home/Professional SP1

Windows 2000 Server SP2/SP3/SP4 Windows XP Tablet PC

Windows 2000 Advanced Server SP2/SP3/SP4

Windows 2000 DataCenter Server SP2/SP3/SP4

Windows Server 2003 Standard Edition SP1

Windows Server 2003 Enterprise Edition SP1

Windows Server 2003 Web Edition SP1

Windows Server 2003 DataCenter Edition



Setupユーティリティを使用したインストールAlert Manager をインストールするには、以下の手順に従います。

1 ハードディスクの一時フォルダにインストールで使用する .ZIP ファイルを解凍します。

2 SETUP.EXE をダブルクリックし、 McAfee Alert Manager Setup ユーティリティを起動します。

3 ［使用許諾契約書］ダイアログボックスが表示されたら、使用許諾条件に同意するオプションをクリックして、［次へ］をクリックします。使用許諾条件に同意しないと、 Alert Managerはインストールできません。

4 ［サービスアカウントの情報］ダイアログボックスで、ユーザ名とパスワードを入力します。

a 現在のユーザのシステムアカウントを使用する場合は、［システムアカウントを使用する］を選択します。

b ［ユーザ名］フィールドにユーザのドメインとアカウント名を入力します。

c ［パスワード］フィールドにユーザのパスワードを入力します。

注意

ユーザ名とパスワードを指定する場合には、対象のシステムで、設定するすべてのアラート機能に対して実行する権限を持つユーザアカウントを使用してください。管理者権限を推奨します。

d ［次へ］をクリックして次に進みます。

図 2-1. 使用許諾契約書

製品ガイド 15


Active Directoryの設定Active Directoryは、 Microsoft Windows OSの新しいバージョン（Windows 2000、Windows 2003、およびWindows XP）で利用できるサービスです。 Active Directoryに Alert Manager を公開すると、ローカルサーバの子オブジェクトとなるサービス接続ポイントが追加されます。このサービス接続ポイントを使用すると、 Alert Managerが実行されているサーバを Active Directory内で検索することができます。これにより、手動で設定しなくてもそのサーバにアラートを転送し、処理することができます。詳細については、 58ページの「Active Directoryに関する質問」および 63ページの「Active Directoryに関する問題」を参照してください。

Active Directory を使用する Windows OS を実行していて、すでに Active Directoryドメインに参加しているコンピュータに Alert Manager をインストールすると、［Active Directoryの設定］ダイアログボックスが表示されます。

注意

Active Directoryに Alert Manager を公開しているにもかかわらず、このダイアログボックスが表示されない場合は、Active Directoryが正しく設定されていない可能性があります。対処法については、オペレーティングシステムのマニュアルを参照してください。

図 2-2. Active Directoryの設定



5 Alert Manager を Active Directoryに公開するには、以下の手順に従います。

a ［Active Directory で Alert Manager を公開する］を選択します。

b テキストボックスに Alert Manager の一意の名前を入力します。 Active Directoryに複数の Alert Managerのインスタンスを公開する場合は、それぞれに一意の名前を付けてください。

c この Alert Manager をデフォルトにする場合は、［デフォルトの Alert Manager として設定する］を選択します。

注意

Active Directory には複数の Alert Managerのインスタンスを存在させることができますが、デフォルトに設定できるのは1つだけです。

Active Directory のドメインですでに他の Alert Managerがデフォルトに設定されている場合、新しい Alert Managerのインスタンスは Active Directory に公開されません。

d ［次へ］を選択します。

製品ガイド 17


クラスタの設定

Alert Manager をクラスタリソースとしてインストールしている場合は、［クラスタの設定］ダイアログボックスが表示されます。

注意

［クラスタの設定］ダイアログボックスは、 Alert Manager をインストールするサーバで Microsoft Cluster Server を実行している場合にのみ表示されます。

6 Alert Manager をネットワーク上のクラスタリソースに設定するには、以下の手順に従います。

a ［クラスタリソースとして Alert Manager をインストールする］を選択します。

b Alert Manager をインストールするコンピュータの［IP アドレス］と［サブネットマスク］を入力します。

c Alert Manager をインストールするコンピュータの［仮想サーバ名］を入力します。

d 今インストールしている Alert Manager をクラスタリソースとしてオンラインにするには、［Alert Managerサーバをオンラインにする］を選択します。

e ［次へ］をクリックします。

図 2-3. クラスタの設定


Alert Managerのアンインストール

7 ［インストールの準備ができました］ダイアログボックスで［インストール］をクリックします。

8 インストールが完了したら［Readme を表示する］をクリックして、今回のリリースに関する情報を参照します。読み終わったら README ファイルを閉じ、［完了］をクリックします。

Alert ManagerのアンインストールAlert Manager のプログラムファイルは、次のいずれかの方法でアンインストールします。

# Setup ユーティリティを使用したアンインストール

# ［アプリケーションの追加と削除］を使用したアンインストール

図 2-4. インストールの完了

製品ガイド 19


Setupユーティリティを使用したアンインストール1 SETUP.EXE ファイルをダブルクリックし、 Setup ユーティリティを起動します。

2 ［削除］をクリックします。

3 アンインストールが完了したら、［完了］をクリックします。

［アプリケーションの追加と削除］を使用したアンインストールWindowsのコントロールパネルから［アプリケーションの追加と削除］を選択し、Alert Manager をアンインストールします。

1 ［スタート］をクリックし、［設定］、［コントロールパネル］、［アプリケーションの追加と削除］の順に選択します。

2 インストールされているプログラムの一覧から［McAfee Alert Manager］を選択し、［削除］をクリックします。

3 アンインストールが完了したら、コンピュータを再起動します。

図 2-5. McAfee Alert Managerのアンインストール


3
アラートの設定
Alert Managerは、ウイルス対策ソフトウェアで生成されたアラートメッセージの処理方法を管理します。また、ネットワーク内のコンピュータでウイルスが検出されると、 Alert Manager から即座にアラート通知を送信することができます。このアラートは、電子メール、プリンタ、 SNMP トラップなど、様々なメディアを使用して送信することができます。

Alert Managerは、 VirusScan Enterpriseから起動および設定することができます。また、 Windowsデスクトップから直接起動および設定することもできます。特定の製品用の Alert Managerの設定についての詳細は、製品マニュアルを参照してください。

このセクションには、次の項目が含まれています。

# アラートの受信者と通知方法の設定

# アラートメッセージのカスタマイズ

製品ガイド 21


アラートの受信者と通知方法の設定Alert Manager Configuration コンポーネントを使用すると、 Alert Managerが送信したアラートメッセージの受信者や、アラートメッセージを受信する際の通知方法を設定することができます。受信者には、電子メールアドレスやネットワーク上のコンピュータを指定することができます。通知方法には、電子メールメッセージまたはネットワークメッセージを使用することができます。アラートの通知方法を設定するには、次の手順に従います。

1 Windowsデスクトップの［スタート］をクリックし、［プログラム］、［Network Associates］、［Alert Managerの設定］の順に選択し、［Alert Managerのプロパティ］ダイアログボックスを開きます。

2 特定の通知方法のタブ（［ログ］など）を選択します。

3 アラートの通知方法とそのアラートの受信者を設定します。

4 必要に応じて別のタブをクリックし、別のアラートの通知方法と受信者を設定します。

5 完了したら、［OK］をクリックして設定を保存し、［Alert Managerのプロパティ］ダイアログボックスを閉じます。

図 3-1. Alert Managerのプロパティ


アラートの受信者と通知方法の設定

このセクションには、次の項目が含まれています。

# アラートの通知方法の追加（23ページ）

# ［概要］ページの表示（26ページ）

# 他のコンピュータへのアラートメッセージの転送（27ページ）

# ネットワークメッセージとしてのアラートの送信（31ページ）

# メールアドレスへのアラートメッセージの送信（33ページ）

# プリンタへのアラートメッセージの送信（37ページ）

# SNMP を介したアラートメッセージの送信（39ページ）

# プログラムをアラートとして起動（40ページ）

# イベントログへのアラートの記録（43ページ）

# ターミナルサーバへのネットワークメッセージの送信（45ページ）

# 集中管理アラートの使用（47ページ）

アラートの通知方法の追加［Alert Managerのプロパティ］ダイアログボックスのタブでは、アラートの通知方法を設定することができます。新しい方法を追加する場合、以下の 2つのオプションがあります。

# テストメッセージの送信

# 受信者の優先度の設定

製品ガイド 23


テストメッセージの送信アラート通知の受信者（ネットワークコンピュータやメールアドレスなど）を新しく追加した場合、受信対象がメッセージを受信できるかテストすることができます。

通知方法の設定中に選択した送信先にテストメッセージを送信するには、［テスト］ボタンをクリックします。すべての設定が正しい場合、指定した送信先でメッセージが受信されます。

注意

電子メールアラートは、ご使用の SMTPサーバと受信側のメールサーバによっては、送信先に届くまでに時間がかかる場合があります。

受信者にテストメッセージが届かない場合受信者にメッセージが届かない場合は、以下の項目を確認してください。

# 選択したアラート通知方法を実行するために必要な通信サービス（電子メールや SNMP など）が有効になっているかどうか。

# メッセージの送受信に必要なデバイス（モデムやポケットベルなど）が存在し、動作可能かどうか。

# ウイルス検出に対応して実行されるプログラムが、指定したパスに存在し正常にインストールされているかどうか。

# 指定した送信先プリンタまたはコンピュータがネットワーク上に存在するかどうか。

# ネットワークが正常に機能しているかどうか。

# 設定した情報が正しく、完全であるかどうか。プロパティページには、二次的なプロパティページがある場合もあります。たとえば、［電子メール］ページは［メールの設定］ページにリンクしています。これらの二次的なページの情報も確認してください。

# アカウントとパスワードを使用してAlert Managerをインストールした場合は、試行中のアクションに必要な権限を、指定したアカウントが持っているかどうかを確認してください。



受信者の優先度の設定Alert Manager設定に追加した受信者に優先度を設定することができます。 Alert Managerは、設定した優先度と同じかそれ以上のアラート通知のみを指定された受信者に送信します。

優先度の設定は、アラート通知のフィルタリングをする場合に有用です。たとえば、［Alert Managerのプロパティ］ダイアログボックスの［ログ］タブを使用して、すべての優先度のアラートメッセージをイベントログに記録するとします（43ページの「イベントログへのアラートの記録」を参照）。ただし、ネットワーク管理者には深刻なアラート通知のみを電子メールを介して送信したいとします。このような場合には、ログと電子メールの受信者に対して別の優先度スレッショルドを設定する必要があります。

特定の受信者にアラート優先度を設定するには、以下の手順に従います。

1 アラート通知方法のプロパティのダイアログボックスで、［優先度］ボタンをクリックします。

2 ［優先度］ダイアログボックスで、スライダを左右に移動して優先度を設定します。

右にドラッグすると、受信者には優先度の高い少数のメッセージのみが送信されます。左にドラッグすると、受信者には低い優先度のメッセージを含む多数のアラートメッセージが送信されます。

3 ［OK］をクリックして、優先度を保存します。

注意

［優先度］ダイアログボックスでは、特定の受信者（ネットワーク上のコンピュータやメールアドレスなど）に対して優先度を設定することができます。ここでは、個々のアラートメッセージに対して優先度を設定することはできません。個々のメッセージに優先度を設定する方法については、 49ページの「アラートメッセージのカスタマイズ」を参照してください。

図 3-2. 優先度

製品ガイド 25


［概要］ページの表示［Alert Managerのプロパティ］ダイアログボックスの［概要］タブには、 Alert Managerから送信されるアラート通知の受信者がリストされています。受信者は、電子メール、ログ、ネットワークメッセージなど、アラートの通知方法によってグループ化されています。

各アラート通知方法の隣のをクリックして、受信対象のコンピュータ、プリンタ、またはメールアドレスを表示します。アラート通知の受信者を削除するには、受信者を選択して［削除］をクリックします。リストされた受信者の設定を変更するには、受信者を選択して［プロパティ］をクリックし、そのアラート通知方法の［プロパティ］ダイアログボックスを表示します。

Alert Manager をインストールすると、インストールされたコンピュータに対してネットワークメッセージを送信し、そのコンピュータのイベントログにアラートを記録するようにデフォルトで設定されます。このため、 Alert Manager でアラート通知の受信者を設定していない場合、［概要］タブにはこの 2つの受信者が表示されます。 Alert Manager では、このデフォルトの 2つの受信者に対して、最も優先度の低い通知以外のすべてのアラートを送信するようにフィルタリングを設定します。優先度の詳細については、 25ページの「受信者の優先度の設定」を参照してください。

以降のセクションでは、各通知方法で使用できるオプションについて説明します。

図 3-3. Alert Managerのプロパティ－［概要］タブ



他のコンピュータへのアラートメッセージの転送Alert Manager では、 McAfee Security ウイルス対策製品から受信したアラートメッセージを、ネットワーク上に存在し、 Alert Managerがインストールされている他のコンピュータに転送することができます。通常、この設定は、別の Alert Managerサーバにメッセージを転送し、アラートをさらに配信する場合に行います。

注意

Alert Manager では、アラート通知の転送と転送されたアラートの受信は、同じバージョンの Alert Manager を実行しているサーバとの間でのみ可能です。古いバージョンの Alert Manager を実行しているサーバとのアラート通知の転送はサポートされていません。

大規模な組織でのアラートの転送

大規模な組織では、転送機能を使用して中央の通知システムまたは管理情報システム（MIS）にアラート通知を送信し、ウイルス統計や障害領域を追跡することができます。また、大規模な組織ではオフィスが複数の国に存在し、地理的に広い範囲に分散している場合があります。このような場合、ローカルサーバにインストールされた Alert Manager を使用して、ローカルサブネットワークのアラートを管理したい場合があるかもしれません。その場合は、ローカルの Alert Managerサーバが優先度の高いアラート通知をネットワーク上の他のサーバに転送するように設定し、そこから更に配信を行うことができます。

製品ガイド 27


この図は、アラートが別の Alert Managerサーバに転送された場合にどういうことが起こるかを示しています。

ローカルの Alert Managerがアラートを 2番目の Alert Managerがインストールされているコンピュータに転送するように設定します。次に、 2番目の Alert Managerがアラート通知を配信するように設定します。詳細については、 29ページの「アラート転送オプションの設定」を参照してください。

図 3-4. 別の Alert Managerへのアラートの転送



小規模な組織でのアラートの転送

小規模な組織においても、転送機能は有用です。たとえば、優先度の高いすべてのアラート通知を電子メールで特定のポケットベルに送信するとします。ただし、直接インターネットに接続できるサーバがネットワーク上に 1台しかないとします。

このような場合は、次のように設定します。

1 各 Alert Managerサーバ上の Alert Manager を設定し、モデムを内蔵したコンピュータに優先度の高い Alert Manager を送信します。

2 モデムを内蔵したコンピュータ上の Alert Manager を設定し、対象ポケットベルのメールアドレスに優先度の高いメッセージを送信します。

アラート転送オプションの設定

転送オプションを設定するには、以下の手順に従います。

1 ［Alert Managerのプロパティ］ダイアログボックスで、［転送］タブを選択します。

［転送］ページが開き、転送メッセージの受信者として選択したすべてのコンピュータがリストされます。送信先コンピュータを選択していない場合、このリストは空白です。

図 3-5. Alert Managerのプロパティ－［転送］タブ

製品ガイド 29


2 以下のいずれかの方法で、このリストをアップデートできます。

$ コンピュータを追加するには、［追加］をクリックして［転送］ダイアログボックスを開き、転送メッセージを受信するコンピュータ名を入力します。コンピュータ名を UNC表記で入力するか、［参照］をクリックしてネットワーク上のコンピュータを指定します。

$ リストされたコンピュータを削除するには、送信先コンピュータのリストから 1つを選択し、［削除］をクリックします。

$ 設定オプションを変更するには、送信先コンピュータのリストから 1つを選択し、［プロパティ］をクリックします。［転送］ダイアログボックスが表示されます。メッセージ転送先のコンピュータ名を入力するか、［参照］をクリックしてネットワーク上のコンピュータを指定します。

3 ［優先度］をクリックし、対象のコンピュータが受信するアラートメッセージのタイプを指定します。 25ページの「受信者の優先度の設定」を参照してください。

4 ［テスト］をクリックして対象のコンピュータにテストメッセージを送信します。 24ページの「テストメッセージの送信」を参照してください。

5 ［OK］をクリックして［Alert Managerのプロパティ］ダイアログボックスに戻ります。

図 3-6. 転送のプロパティ



ネットワークメッセージとしてのアラートの送信Alert Manager では、他のコンピュータにアラートメッセージを送信することができます。受信側コンピュータの画面に標準メッセージがポップアップで表示され、受信者に確認を求めます。

受信側コンピュータに Alert Manager をインストールする必要はありません。ただし、受信側コンピュータで使用しているオペレーティングシステムに合ったメッセージクライアントソフトウェアが必要な場合があります。このメッセージソフトウェアは、 Windows NT、 Windows 2000、 Windows XP などの新しいバージョンのWindowsオペレーティングシステムには必ずインストールされています。これは、通常はデフォルトで実行されています。

Alert Manager を設定してアラート通知をネットワークメッセージとして送信するには、以下の手順に従います。

1 ［Alert Managerのプロパティ］ダイアログボックスを開きます。

2 ［ネットワークメッセージ］タブを選択します。［ネットワークメッセージ］ページが開き、ネットワークメッセージを受信するコンピュータのリストが表示されます。受信するコンピュータを選択していない場合、このリストは空白です。

図 3-7. Alert Managerのプロパティ－［ネットワークメッセージ］タブ

製品ガイド 31



$ コンピュータを追加するには、［追加］をクリックし、［ネットワークメッセージ］ダイアログボックスを開きます。［コンピュータ］テキストボックスに直接コンピュータ名を UNC表記で入力するか、［参照］を選択してネットワーク上のコンピュータを指定して、受信するコンピュータを指定することができます。

$ リストされたコンピュータを削除するには、受信者名のリストから 1つを選択し、［削除］をクリックします。

$ 設定オプションを変更するには、受信者名のリストから 1つを選択し、［プロパティ］をクリックします。［ネットワークメッセージ］ダイアログボックスが表示されます。必要に応じて［コンピュータ］テキストボックスの情報を変更します。

4 ［優先度］をクリックし、受信者が受け取るアラートメッセージのタイプを指定します。 25ページの「受信者の優先度の設定」を参照してください。

5 ［テスト］をクリックして受信者にテストメッセージを送信します。 24ページの「テストメッセージの送信」を参照してください。


図 3-8. ネットワークメッセージのプロパティ



メールアドレスへのアラートメッセージの送信Alert Manager では、受信者のメールアドレスに SMTP （Simple Mail Transfer Protocol）を介してアラートメッセージを送信できます。アラートメッセージは受信者のメールボックスに届きます。緊急なメッセージの場合は、電子メール以外にネットワークメッセージなどの他の通知方法も使用し、受信者が確実にアラートを確認し、すぐに適切なアクションを取れるようにします。

注意

電子メールアラートは、ご使用の SMTPサーバと受信側のメールサーバによっては、送信先に届くまでに時間がかかる場合があります。

Alert Manager を設定して電子メールアラートを送信するには、以下の手順に従います。


2 ［電子メール］タブを選択します。

［電子メール］ページが開き、アラートメッセージを受信するメールアドレスのリストが表示されます。メールアドレスを選択していない場合、このリストは空白です。

図 3-9. Alert Managerのプロパティ－［電子メール］タブ

製品ガイド 33



$ メールアドレスを追加するには、［追加］をクリックして［電子メール］ダイアログボックスを開きます。［アドレス］テキストボックスにアラート通知の受信者のメールアドレスを入力し、［件名］テキストボックスには件名を、［差出人］テキストボックスには自分のメールアドレスを入力します。 <username>@<domain> という標準のインターネットアドレス形式（例： [email protected]）を使用します。

長いファイル名やパスを含むような長いメッセージの切り捨てを制御するには、アドレスに �*� を追加（例： [email protected]*）してください。詳細については、 36ページの「特定のメールアドレスに送信されるメッセージの強制切り捨て」を参照してください。

$ リストからアドレスを削除するには、リストされたメールアドレスの 1つを選択して［削除］をクリックします。

$ 設定オプションを変更するには、メールアドレスのリストから 1つを選択し、［プロパティ］をクリックします。［電子メール］ダイアログボックスが表示されます。必要に応じてテキストボックスの情報を変更します。

図 3-10. 電子メールのプロパティ



4 ［メールの設定］をクリックし、 SMTP を介してインターネットメールを送信するために使用するネットワークサーバを指定します。

警告

この手順は飛ばさないでください。［メールの設定］で、電子メールアラートを送信可能な SMTPサーバを必ず指定する必要があります。また、一度 SMTP メールの設定をすると、SMTPサーバ情報が変わらない限り再設定する必要はありません。

a 表示されたダイアログボックスに、メールサーバを入力します。サーバ名は、 IP アドレス、ローカルドメインのネームサーバが認識できる名前、または UNC表記で入力できます。

b SMTPサーバによって要求される場合は、メールサーバ用のログイン名を入力します。

注意

SMTP メールサーバがログインを使用するように設定されている場合にのみ、［ログイン］フィールドを入力してください。必要かどうかは SMTPの設定を確認してください。メールサーバがログイン名を使用するように設定されていない場合にログイン名を入力すると、電子メールアラートで問題が発生する場合があります。

c ［OK］をクリックして［電子メール］ダイアログボックスに戻ります。

図 3-11. SMTP メールの設定

製品ガイド 35



6 ［テスト］をクリックして送信先コンピュータにテストメッセージを送信します。 24ページの「テストメッセージの送信」を参照してください。

7 テストメッセージが正常に送信された場合は、［OK］をクリックして［Alert Managerのプロパティ］ダイアログボックスに戻ります。

特定のメールアドレスに送信されるメッセージの強制切り捨てアラート通知メッセージは、場合によっては長くなります。特に %FILENAME% システム変数が含まれていると、長いパス情報を持つファイル名が含まれる場合があります。長いファイル名およびパス情報が含まれたアラートメッセージは、紛らわしい上に不都合な場合もあります。たとえば、一部のポケットベルでは長い電子メールメッセージを途中で切り捨てるため、重要な情報が削除される可能性があります。一方、長いメールがポケットベルにそのまま届いた場合は、アラートに含まれる重要な情報を参照するために、ファイル名のパスの部分をスクロールしなければなりません。

電子メールアラートの長いメッセージを制御するオプションは 2つあります。

# メールアドレスにアスタリスク（*）を追加（例： [email protected]*）します。 Alert Managerでは、アスタリスクが追加されたメールアドレスへのアラートを、現在のシステムの SMTP メッセージ長の設定に従って切り捨てます。 SMTPのデフォルトの文字数設定は、 240文字です。

アスタリスクの追加は、ポケットベルに電子メール経由でアラートを送信する場合に有用です。一部のポケットベルでは、メッセージの長さの制限が短く、 200文字程度に制限されています。メッセージを電子メール経由でポケットベルに送信する場合は、アドレスにアスタリスク（*）を追加することで、メッセージが切り捨てられる部分を自分で制御できます。

# また、［Alert Manager メッセージ］ダイアログボックスでメッセージテキストを編集することにより、重要なメッセージの内容が切り捨てられないようにすることもできます。これには、メッセージを短くするか、重要なメッセージを冒頭に移動します。長いファイル名はメッセージの末尾にするとよいでしょう。



プリンタへのアラートメッセージの送信Alert Manager では、アラート通知をプリンタに送信して印刷することができます。 Alert Manager を設定してアラート通知をプリントキューに送信するには、以下を実行します。


2 ［プリンタ］タブを選択します。

［プリンタ］ページが開き、アラートメッセージを受信するプリンタキューがすべてリストされます。プリンタキューを選択していない場合、このリストは空白です。

図 3-12. Alert Managerのプロパティ－［プリンタ］タブ

製品ガイド 37



$ プリントキューをリストに追加するには、［追加］をクリックして［プリンタ］ダイアログボックスを開き、メッセージを送信するプリントキューの名前を入力します。プリントキューの名前を入力するか、［参照］をクリックしてネットワーク上のプリンタを指定できます。

$ リストされたプリントキューを削除するには、プリンタを 1つ選択して［削除］をクリックします。

$ 設定オプションを変更するには、プリンタのリストから 1つを選択し、［プロパティ］をクリックします。 Alert Manager で［プリンタ］ダイアログボックスが表示されます。必要に応じて［プリンタ］テキストボックスの情報を変更します。

4 ［優先度］をクリックし、対象のプリンタが受信するアラート通知のタイプを指定します。 25ページの「受信者の優先度の設定」を参照してください。

5 ［テスト］をクリックして送信先プリンタにテストメッセージを送信します。24ページの「テストメッセージの送信」を参照してください。


図 3-13. プリンタのプロパティ



SNMP を介したアラートメッセージの送信Alert Manager では、他のコンピュータに SNMP （Simple Network Management Protocol）を介してアラートメッセージを送信できます。このオプションを使用するには、ご使用のコンピュータに Microsoft SNMPサービスをインストールして有効にする必要があります。詳細についてはオペレーティングシステムのマニュアルを参照してください。クライアントのウイルス対策ソフトウェアによって送信されるアラートメッセージを表示するには、 SNMP マネージメントシステムと SNMP ビューアが正しく設定されている必要があります。 SNMP マネージメントシステムの設定に関する詳細は、 SNMP マネージメント製品のマニュアルを参照してください。

スキャナを設定して SNMP経由でアラートメッセージを送信するには、以下の手順に従います。


2 ［SNMP］タブを選択します。

3 ［SNMP トラップを有効にする］を選択します。

4 Windows NT 4 オペレーティングシステムを実行中のコンピュータに Alert Managerがインストールされている場合は、［SNMPの設定］をクリックしてWindowsの［ネットワーク］ダイアログボックスを表示し、 Microsoft SNMPサービスを設定できます。詳細については、オペレーティングシステムのマニュアルを参照してください。

図 3-14. SNMP アラートの有効化

製品ガイド 39



6 ［テスト］をクリックして受信するコンピュータに SNMP経由でテストメッセージを送信します。 24ページの「テストメッセージの送信」を参照してください。

7 ［OK］をクリックして変更を保存し、［Alert Managerのプロパティ］ダイアログボックスに戻ります。

プログラムをアラートとして起動Alert Manager では、ウイルス検出のアラートを受信したときに、コンピュータまたはネットワーク上の任意のプログラムを自動的に起動することができます。デフォルトでは、 Alert Managerのインストールフォルダにある VIRNOTFY.EXEが起動されます。 VIRNOTFY.EXEは、 Alert Managerがインストールされているコンピュータの画面に、感染ファイル名をリストするダイアログボックスを表示します。

注意

プログラムが起動されるのは、特にウイルスに関連するアラートを受信した場合だけです。アラートメッセージには、システム変数の %VIRUSNAME% と %FILENAME% を入れてください。 53ページの「Alert Managerのシステム変数の使用」を参照してください。これらのフィールドがアラートに含まれていない場合は、プログラムによる通知方法に設定された優先度に関係なく、プログラムは起動されません。優先度の詳細については、 25ページの「受信者の優先度の設定」を参照してください。



Alert Manager を設定してウイルス検出時にプログラムを実行するには、以下の手順に従います。


2 ［プログラム］タブを選択して、［プログラム］ダイアログボックスを表示します。

3 ［プログラムを実行する］を選択します。

4 ウイルス対策ソフトウェアによってウイルスが検出された場合に実行するプログラムの名前とパスを入力します。または、［参照］をクリックしてコンピュータまたはネットワーク上のプログラムファイルを指定します。

図 3-15. Alert Managerのプロパティ－［プロパティ］タブ

製品ガイド 41


5 次のいずれかを選択します。

$ ウイルスが初めて検出された場合のみプログラムを起動する場合は、［初回］をクリックします。

$ ウイルスが検出される度にプログラムを起動するには、［毎回］をクリックします。

注意

［初回］を選択した場合、初めてウイルスが検出された場合に指定したプログラムが起動されます。たとえば、 VirusOneが検出された場合、同一フォルダで複数回 VirusOneが検出されても、プログラムは再起動されません。ただし、VirusOneの検出後に別のウイルス（VirusTwo）が検出され、再び VirusOneが検出された場合は、それぞれのウイルス検出の度にプログラムが起動されます。この例では、 3回連続して起動されることになります。同一プログラムの複数のインスタンスが起動されることによって、サーバのメモリが不足する場合があります。


プログラムによる通知では、ウイルスに関連するアラートを受信しない限りプログラムは起動されません。このため、アラートにはシステム変数の%VIRUSNAME% と %FILENAME%が含まれている必要があります。その他のアラートは、優先度に関係なく無視されます。




イベントログへのアラートの記録Alert Manager では、コンピュータ上のローカルイベントログまたはネットワーク上にある別のコンピュータのイベントログにアラートメッセージを記録することができます。

ログオプションを設定するには、以下の手順に従います。


2 ［ログ］タブを選択します。

［ログ］ダイアログボックスが開き、ログ記録されるメッセージの受信対象として選択したすべてのコンピュータがリストされます。受信するコンピュータを選択していない場合、このリストは空白です。

図 3-16. Alert Managerのプロパティ－［ログ］タブ

製品ガイド 43



$ コンピュータを追加するには、［追加］をクリックして［ログ］ダイアログボックスを開き、転送メッセージを受信するコンピュータ名を入力します。コンピュータ名を UNC表記で入力するか、［参照］をクリックしてネットワーク上のコンピュータを指定します。

$ リストされたコンピュータを削除するには、リストからコンピュータを選択し、［削除］をクリックします。

$ 設定オプションを変更するには、受信するコンピュータのリストから 1つを選択し、［プロパティ］をクリックします。 Alert Managerで［ログ］ダイアログボックスが表示されます。 Alert Managerからログ記録するメッセージを転送するコンピュータ名を入力します。［参照］をクリックして対象のコンピュータを指定することもできます。




図 3-17. ログのプロパティ



ターミナルサーバへのネットワークメッセージの送信Alert Manager ではターミナルサーバにアラートメッセージを送信できます。ポップアップネットワークメッセージに、アラートの原因となったセッションを実行していたユーザが表示されます。

［Alert Managerのプロパティ］ダイアログボックスに［ターミナルサーバ］タブが表示されるのは、 Alert Managerがインストールされているコンピュータがターミナルサーバである場合のみです。

Alert Manager を設定してターミナルサーバにメッセージを送信するには、以下の手順に従います。


2 ［ターミナルサーバ］タブを選択します。

3 ターミナルサーバへのアラートを有効にするには、［クライアントへの通知を有効にする］を選択します。

図 3-18. Alert Managerのプロパティ－［ターミナルサーバ］タブ

製品ガイド 45


4 ［テスト］をクリックして送信先コンピュータにテストメッセージを送信します。［テストメッセージ用のクライアントを選択します］ダイアログボックスが開き、該当コンピュータに対するターミナルサーバでの現在のユーザセッションがリストされます。

5 リストからユーザを選択し、［OK］をクリックしてテストメッセージを送信し、［Alert Managerのプロパティ］ダイアログボックスに戻ります。

6 ［優先度］をクリックし、ターミナルサーバのユーザが受信するアラートメッセージのタイプを指定します。 25ページの「受信者の優先度の設定」を参照してください。

7 ［OK］をクリックしてターミナルサーバの設定を保存し、［Alert Managerのプロパティ］ダイアログボックスに戻ります。

図 3-19. ターミナルサーバユーザへのテストメッセージの送信



集中管理アラートの使用集中管理アラートでは、通常の Alert Managerのメッセージ方法とは異なる手段を提供します。集中管理アラートを使用すると、 VirusScan Enterprise などのウイルス対策ソフトウェアによって生成されたアラートメッセージは、単一サーバ上の共有フォルダに保存されます。 Alert Manager を設定して、このフォルダからアラートを読み取ることができます。共有フォルダの内容が変わると、 Alert Managerは設定された方法を使用して新しいアラートを送信します（ポケットベルへのメッセージ送信など）。

警告

共有フォルダのセキュリティ問題を考慮して、集中管理アラートは使用しないことをお勧めします。代わりに、クライアントのウイルス対策ソフトウェアを設定し、 Alert Managerの通常のアラート通知方法を使用してください。

集中管理アラートを設定するには、以下の手順に従います。

1 クライアントコンピュータ上のウイルス対策ソフトウェアを設定し、アラートメッセージを適切なアラートフォルダに送信します。設定方法については、ご使用のウイルス対策ソフトウェアのマニュアルを参照してください。

注意

このフォルダへのメッセージ送信をネットワーク上の他のワークステーションにも許可する場合は、すべてのユーザとコンピュータにこのフォルダに対するスキャン、書き込み、作成、および変更権限を設定します。詳細については、オペレーティングシステムのマニュアルを参照してください。

2 すべてのユーザとコンピュータを設定し、共有アラートフォルダの読み取りおよび書き込みができるようにする必要があります。 Windows NT を実行しているコンピュータ上にこのフォルダがある場合は、 NULL セッションの共有を正しく設定する必要があります。詳細については、オペレーティングシステムのマニュアルを参照してください。

製品ガイド 47


3 以下の手順で Alert Manager を設定して、集中管理アラートフォルダのアクティビティをモニタします。

a ［Alert Managerのプロパティ］ダイアログボックスで、［集中管理アラート］タブを選択します。

b ［集中管理アラートを有効にする］を選択します。

c アラートフォルダの場所を入力するか、［参照］をクリックしてサーバまたはネットワーク上のフォルダを指定します。このフォルダは、クライアントコンピュータ上のウイルス対策ソフトウェアが集中管理アラートに使用しているのと同じフォルダでなければなりません（手順 1 を参照）。アラートフォルダのデフォルトの場所は以下のとおりです。

C:\Program Files\Network Associates\Alert Manager\Queue\



6 ［OK］をクリックして集中管理アラートの設定を保存し、［Alert Managerのプロパティ］ダイアログボックスに戻ります。

図 3-20. Alert Managerのプロパティ－［集中管理アラート］タブ


アラートメッセージのカスタマイズ

アラートメッセージのカスタマイズAlert Manager メッセージの設定。このコンポーネントでは、アラートメッセージを設定できます。メッセージテキストの編集およびアラートの優先度の設定ができます。

Alert Manager には、ネットワーク上のコンピュータでウイルスが検出された場合に、ほとんどすべての状況に対応する様々なアラートメッセージが用意されています。アラートメッセージには、事前に定義された優先度、感染ファイルやシステムを識別するために組み込まれたシステム変数、感染ウイルス、そしてその他の情報が含まれており、状況をすばやく把握することができます。

使用している環境に合わせて、個々のアラートメッセージの有効化と無効化、任意のメッセージの内容と優先度の変更ができます。 Alert Manager では特定のトリガイベントへの対応としてアラートメッセージが有効になるため、編集するメッセージの本来の意味を維持するようにしてください。

このダイアログボックスから、以下の設定ができます。

# アラートメッセージの有効化と無効化

# アラートメッセージの編集

図 3-21. Alert Manager メッセージ

製品ガイド 49


アラートメッセージの有効化と無効化Alert Manager には、ウイルス対策ソフトウェアがウイルスを発見したときやスキャンの動作が正常でないときに、アラートを送信する機能がありますが、送信されるアラートメッセージをすべて受信したくない場合があるかもしれません。［Alert Manager メッセージ］ダイアログボックスのオプションを使用すると、受信したくない特定のアラートメッセージを無効にすることができます。

デフォルトでは、使用可能なアラートメッセージがすべて有効になっています。アラートメッセージを有効または無効にするには、以下の手順に従います。

1 Windowsのデスクトップの［スタート］ボタンから、［プログラム］、［Network Associates］、［Alert Manager メッセージの設定］の順に選択します。［Alert Manager メッセージ］ダイアログボックスが表示されます。

2 有効または無効にしたいアラートメッセージのオプションを選択または選択を解除します。

3 ［OK］をクリックして変更を保存し、［Alert Manager メッセージ］ダイアログボックスを閉じます。

アラートメッセージの編集次の 2つの方法でアラートメッセージの編集ができます。

# アラートの優先度の変更

# アラートメッセージテキストの編集



アラートの優先度の変更クライアントのウイルス対策ソフトウェアから受信するアラートの中には、他のものより緊急に注意を払うべきものがあります。デフォルトの優先順位は、各アラートメッセージごとに設定されていて、ほとんどのシステム管理者が設定すると考えられる緊急度を反映しています。優先度は、必要に応じて割り当てなおすことができます。これを使用して Alert Managerが送信するメッセージをフィルタリングすることで、メッセージの受信者は最初から最も重要なものに注意を払うことができます。

アラートメッセージに割り当てられた優先度を変更するには、以下の手順に従います。

1 ［Alert Manager メッセージ］ダイアログボックス（49ページの「アラートメッセージのカスタマイズ」を参照）で、リストのメッセージをクリックして選択します。

2 ［編集］をクリックして、［Alert Manager メッセージの編集］ダイアログボックスを開きます。

図 3-22. 優先度とメッセージテキストの編集

製品ガイド 51


3 ［優先度］リストで優先度を選択します。メッセージごとに、優先度を重大、メジャー、マイナー、警告、通知と割り当てることができます。

［Alert Manager メッセージ］ダイアログボックスのリスト上で各メッセージの隣に表示されるアイコンは、現在割り当てられている優先度を示しています。各アイコンは［優先度］ドロップダウンリストで選択した優先度に対応しています。優先度は次のとおりです。

注意

メッセージの重要度を割り当て直すと、メッセージの隣のアイコンが新しい優先度を表すものに変わります。

4 ［OK］をクリックします。

優先度によるメッセージのフィルタリング

メッセージをフィルタリングするには、 Alert Manager で各アラート方法を設定し、特定の優先順位のメッセージだけを受信するようにします。たとえば、クライアントのウイルス対策ソフトウェアがネットワークでウイルスを検出したときに、通常のメッセージは送信せずに、ポケットベルで通知を行うとします。この操作を行うには、ウイルスアラートの優先度を重大またはメジャーに設定し、通常の通知メッセージの優先度をマイナー、警告または通知に設定します。次に、優先度が「高」のメッセージだけをポケットベルの電子メールアドレスに送信するように Alert Manager を設定します。

特定の受信者に優先度を設定する方法については、 25ページの「受信者の優先度の設定」を参照してください。

重大。

ウイルス対策ソフトウェアによりファイルで検出されたウイルスが駆除、隔

離、または削除できないことを示しています。

メジャー。

ウイルスが検出されて駆除が行われたこと、または深刻なエラーや問題が発生してウイルス対策ソフトウェアが停止したことのいずれかを示していま

す。たとえば、「感染ファイルが削除されました」、「指定した製品のライセンスがインストールされていません」、「メモリが不足しています」などで

す。

マイナー。重要度の低いウイルスが検出されたか、またはステータスメッセージであることを示しています。

警告。

通知メッセージよりも深刻度の高いステータスメッセージであることを示しています。スキャン中に重大ではない問題が発生したことに関連します。

通知。

通常のステータスメッセージおよび通知メッセージ（「オンアクセススキャンが開始しました」または「スキャンが完了しました。ウイルスは検出され

ていません」など）であることを示しています。



アラートメッセージテキストの編集注意を払う必要のある状況に対応するために、 Alert Managerのメッセージには、検出された問題の原因についての十分な情報と、問題が発見された環境に関する情報が含まれています。必要に応じて、メッセージのテキストを編集できます。たとえば、アラートメッセージに問題の詳しい説明やサポートの連絡先を追加することができます。

注意

アラートメッセージのテキストは自由に編集可能ですが、重要な部分は変更しないようにしてください。 Alert Managerが送信するメッセージは、スキャナが検出した特定の条件に対応したものになっています。たとえば、 Alert Managerは、タスクが実際に開始したときにのみ、「タスクは正常に開始しました」というアラートメッセージを送信します。

アラートメッセージテキストを編集するには、以下の手順に従います。

1 ［Alert Manager メッセージ］ダイアログボックスでアラートメッセージを選択します。

2 ［編集］をクリックして、［Alert Manager メッセージの編集］ダイアログボックスを開きます。

3 必要に応じてメッセージテキストを編集します。 %COMPUTERNAME%のように％記号で囲んだテキストは変数です。この部分は、アラートメッセージの生成時にテキストに置換されます。 53ページの「Alert Managerのシステム変数の使用」を参照してください。

4 ［OK］をクリックして変更を保存し、［Alert Manager メッセージ］ダイアログボックスに戻ります。

Alert Managerのシステム変数の使用Alert Manager には、アラートメッセージで使用できるシステム変数が用意されています。これらの変数は、システムの日付、ファイル名、コンピュータ名などのシステム情報を表します。アラート通知を送信するときに、これらの変数に動的に値が設定されます。

たとえば、［Alert Manager メッセージ］ダイアログボックスにリストされている優先度がメジャーなアラートである「感染ファイルからウイルスが駆除されました。（1025）」は、デフォルトでは次のように設定されています。

ファイル %FILENAME%が %VIRUSNAME% %VIRUSTYPE%に感染しています。このファイルのウイルスはスキャンエンジンバージョン %ENGINEVERSION%、 DATバージョン%DATVERSION%で駆除されました。

このアラートがウイルス対策アプリケーションから Alert Managerに送信されると、システム変数が動的に実際の値に置換されます。たとえば、 %FILENAME%変数は MYDOCUMENT.DOC と置換されます。

製品ガイド 53


以下に最もよく使用されるシステム変数をリストします。

警告

メッセージテキストを編集してシステム変数を追加する場合には、その変数がアラートメッセージを生成するイベントによって使用されているかどうかを確認してください。アラートで使用されていないシステム変数を追加すると、文字化けやシステムエラーなどの予測不可能なエラーの原因になります。

%COMPUTERNAME% ネットワーク上のコンピュータ名。感染したコンピュータ名、デバイスドライバエラーが検出されたコンピュータ名、プログラムが通信を行ったコンピュータ名などが設定されます。

%DATE% Alert Manager コンピュータのシステム日付。%DATVERSION% アラートを生成したウイルス対策ソフトウェアに

よって現在使用されている DAT ファイルのバージョン。

%ENGINEVERSION% ウイルス対策ソフトウェアが感染またはその他の問題を検出するために現在使用しているウイルス対策エンジンのバージョン。

%FILENAME% ファイル名。感染ファイルの名前、スキャン対象から除外されたファイルの名前が設定されます。

%SOFTWARENAME% 実行ファイルの名前。ウイルスを検出したアプリケーション、エラーを検出したアプリケーション、プログラムが通信を行ったアプリケーションなどが設定されます。

%SOFTWAREVERSION% アクティブなソフトウェアパッケージのバージョン情報。ウイルスを検出したアプリケーション、エラーを検出したアプリケーション、プログラムが通信を行ったアプリケーションなどが設定されます。

%TASKNAME% オンデマンドのタスクなど、 VirusScan Enterpriseで実行されるアクティブなタスクの名前。 Alert Managerはこの変数を使用して、ウイルスを検出したタスク名またはスキャン操作中にエラーを検出したタスク名を報告します。

%TIME% Alert Manager コンピュータのシステム時刻。

%USERNAME% サーバに現在ログインしているユーザのログイン名。たとえば、スキャンをキャンセルしたユーザ名を確認することができます。

%VIRUSNAME% 感染したウイルスの名前。



Alert Manager メッセージで使用可能な Alert Manager システム変数は以下のとおりです。

%ACCESSPROCESSNAME%

%CLIENTCOMPUTER%

%COMPUTERNAME%

%DATVERSION%

%DOMAIN%

%ENGINESTATUS%

%ENGINEVERSION%

%EVENTNAME%

%FILENAME%

%GMTDAY%

%GMTHOUR%

%GMTMIN%

%GMTMONTH%

%GMTSEC%

%GMTTIME%

%GMTYEAR%

%INFO%

%MAILIDENTIFIERINFO%

%MAILSUBJECTLINE%

%MAILTONAME%

%NOTEID%

%NOTESDBNAME%

%NOTESSERVERNAME%

%LANGUAGECODE%

%LOCALDAY%

%LOCALHOUR%

%LOCALMIN%

%LOCALMONTH%

%LOCALSEC%

%LOCALTIME%

%LOCALYEAR%

%LONGDESCRIPT%

%MAILCCNAME%

%MAILFROMNAME%

%NUMCLEANED%

%NUMDELETED%

%NUMQUARANTINED%

%NUMVIRS%

%OBRULENAME%

%OS%

%PROCESSORSERIA%

%RESOLUTION%

%SCANRETURNCODE%

%SEVERITY%

%SHORTDESCRIPT%

%SOFTWARENAME%

%SOFTWAREVERSION%

%SOURCEIP%

%SOURCEMAC%

%SOURCESEG%

%TARGETCOMPUTERNAME%

%TARGETIP%

%TARGETMAC%

%TASKID%

%TASKNAME%

%TRAPID%

%TSCLIENTID%

%URL%

%USERNAME%

%VIRUSNAME%

%VIRUSTYPE%

製品ガイド 55



A
トラブルシューティング
このセクションには、よくある質問の形式で Alert Managerに関するトラブルシューティング情報を記載します。

このセクションには、以下の内容が記載されています。

# よくある質問（FAQ）

# トラブルシューティング

よくある質問（FAQ）Alert Manager に関してよくある質問への回答です。

質問は、以下のカテゴリに分類されています。

# 全般的な質問

# Active Directoryに関する質問

全般的な質問このカテゴリに分類される質問は、複数の分野に関連があります。

ePolicy Orchestrator ベースのシステムに移行する場合、 Alert Managerは必要ですか？はい。ウイルスの検出時に生成されたアラートを、ほぼリアルタイムで受け取る場合には必要となります。 ePolicy Orchestrator では、ウイルス検出やその他のアラートはログに記録されます。ウイルスの検出を関係者に即座に通知できるのはAlert Manager だけです。

Alert Manager では、アラートを送信するために特別なネットワーク権限を設定する必要がありますか？ほとんどのアラートの送信に必要な管理者権限は、 Alert Manager をシステムにインストールする時に自動的に与えられます。通常は、特別に権限を設定する必要はありません。

製品ガイド 57


ただし、ネットワーク上のほかのコンピュータへのアクセスが必要となるアラート機能を使用する場合は、そのコンピュータに対する管理者権限を設定しなければなりません。例えば、ほかのコンピュータのイベントログにアラートを記録するログ機能や、ほかのコンピュータ上でプログラムを起動するプログラム機能などがこれに当たります。どちらの場合も、受信するコンピュータ上でアラート通知を実行するための管理者権限が必要です。

電子メールアラート用に SMTP メール設定を行う場合、ログイン名の入力が必要になりますか？ Alert Manager を設定して電子メールアラートを実行する場合、通常はログイン名を入力する必要はありません。

ただし、認証のために SMTPサーバから入力を求められる場合があります。ログイン名の入力が必要かどうかについては、 Alert Managerの［メールの設定］ダイアログボックスで SMTPサーバの設定を確認してください。

［メールの設定］ダイアログボックスの［ログイン］フィールドを使用して、電子メールアラートの［差出人］フィールドに表示されるデフォルトの値を設定することができます。この値を設定すると、［電子メール］ダイアログボックスに電子メールアドレスを追加するときに［差出人］フィールドを空白にしておくことができます。［差出人］フィールドに値を入力すると、［ログイン］フィールドに入力したデフォルトの値がこの値で上書きされ、電子メールアラートに表示されます。

［Alert Managerのプロパティ］ダイアログボックスから［メールの設定］ダイアログボックスにアクセスするには、［電子メール］タブをクリックして［追加 ...］、［メールの設定］の順に選択します。電子メールアラートの設定については、 33ページの「メールアドレスへのアラートメッセージの送信」を参照してください。

Active Directoryに関する質問このカテゴリに分類される質問は、 Active Directory に関連があります。

なぜ Alert Manager を Active Directory に公開しなければならないのですか？Active Directoryは Microsoft Windowsオペレーティングシステムの新しいバージョン（Windows 2000やWindows XP）で利用できる新しいサービスです。Active Directoryに Alert Manager を公開することで、ローカルサーバの子オブジェクトとなるサービス接続ポイントが追加されます。このサービス接続ポイントを使用すると、 Alert Managerが実行されているサーバを Active Directory内で検索することができます。これにより、手動で設定しなくてもそのサーバにアラートを転送し、処理することができます。


よくある質問（FAQ）

Active Directory にはどれだけの Alert Manager を公開できますか？Alert Manager では複数のインスタンスを Active Directoryに公開することができます。これにより、 VirusScan Enterprise などのウイルス対策ソフトウェアを設定して、ローカルネットワークドメインのサーバにある Alert Managerだけではなく、 Active Directoryに公開したどの Alert Managerへもアラートを送信することができます。

Active Directoryに公開する Alert Managerには、それぞれ一意の名前を付けてください。 Alert Manager をインストールして［Active Directory で Alert Manager を公開する］インストールオプションを選択するときに、この名前を指定します。

また、 Active Directoryにある Alert Managerのひとつをデフォルトに設定することができます。別の Alert Manager を使用する設定を特にしていなければ、 Alert Manager と Active Directory を使用しており、 VirusScan Enterprise などのウイルス対策ソフトウェアを実行しているクライアントコンピュータから、自動的にデフォルトの Alert Managerにアラートが送信されます。

注意

Active Directory ドメインでデフォルトに指定できる Alert Managerはひとつだけです。 Active Directoryにリストされている Alert Manager のインスタンスがすでにデフォルトに設定されている場合、ほかの Alert Manager をインストールしてデフォルトに設定しようとしても、 2つ目の Alert Managerは Active Directoryに公開されません。

詳細については 16ページの「Active Directoryの設定」を参照してください。

いつ Alert Manager を Active Directory に公開できますか？Active Directoryに Alert Manager を公開できるのはインストール時のみです。Alert Manager を独立した製品としてインストールする場合にも、 VirusScan Enterprise などの McAfee Security ウイルス対策製品と一緒にインストールする場合にも公開できます。

Alert Manager を Active Directoryに公開するには、 McAfee Alert Manager セットアッププログラムの［Active Directoryの設定］ダイアログボックスで、カスタムインストールオプションの［Active Directory で Alert Manager を公開する］を選択します。

詳細については 16ページの「Active Directoryの設定」を参照してください。

注意

インストール時に公開しなかった場合、後から公開することはできません。 Alert Manager をアンインストールし、再インストール時に［Active Directory で Alert Manager を公開する］オプションを選択します。

製品ガイド 59


VirusScan Enterprise と Active Directory を使用した場合、アラートはどのように設定されますか？

Active Directoryに Alert Managerが公開されると、同じ Active Directory内に存在する VirusScan または VirusScan Enterprise クライアントコンピュータでは、デフォルトの Alert Managerにアラートを送信するように自動的に設定される場合があります。自動的に設定されるコンピュータと、個別に設定する必要があるコンピュータは以下のとおりです。

# Alert Manager と同じ Active Directory内に存在し、 Windows 2000、 Windows 2003、 Windows XP を使用するコンピュータで VirusScan または VirusScan Enterprise を実行している場合は、 Active Directory で公開されているデフォルトの Alert Manager にアラートが自動的に送信されます。

# Alert Manager と同じ Active Directory内に存在し、 Windows 95、 Windows 98、Windows NT 4 を使用するコンピュータで VirusScan または VirusScan Enterprise を実行している場合は、 Active Directory で公開されているデフォルトの Alert Manager にアラートは自動的には送信されません。 VirusScan コンソールまたは McAfee Installation Designer、 ePolicy Orchestrator を使用してAlert Manager を送信先として手動で設定する必要があります。

# 使用している VirusScan またはVirusScan EnterpriseがActive Directoryに公開されていない場合は、 VirusScan コンソールまたは McAfee Installation Designer、ePolicy Orchestrator を使用して Alert Manager を送信先として手動で設定する必要があります。

Active Directoryのクライアントの設定は、 McAfee Installation Designer またはePolicy Orchestrator を使用するか、もしくは手動でいつでも変更することができます。



トラブルシューティング以下は、 Alert Managerの設定時や実行時に発生することのある問題です。

問題は、以下のカテゴリに分類されています。

# 全般的な問題

# Active Directoryに関する問題

全般的な問題このカテゴリに分類される問題は、複数の分野に関連があります。

電子メールアラートが機能しません。メール設定の際に SMTPサーバを指定していることを確認してください。この手順が実行されていないと、電子メールアラートは機能しません。 SMTPサーバ名の指定とメールの設定は必ず行ってください。電子メールアラートで使用する SMTPサーバの設定については、 33ページの「メールアドレスへのアラートメッセージの送信」を参照してください。

Microsoft Exchange 電子メールサーバを別のドメインに移動したところ、電子メールアラートが機能しなくなりました。Microsoft Exchange または Internet Information Server （IIS）を実行しているメールサーバが適切に設定され、ほかのドメインからのメールを受信できるようになっているかどうかを確認してください。

ただし、通常はスパムを防止するためにこの機能は無効になっています。この機能が無効になっている場合でも、ほかのドメイン上のメールサーバを使用して電子メールアラートを送信することができます。その手順は以下のとおりです。

1 ローカルドメインに Alert Managerサーバをインストールします。

2 SMTP リレーエージェントをローカルドメインにインストールします。これによりアラート通知を別のドメインにあるメールサーバへ転送することができます。

製品ガイド 61


Alert Manager の電子メールメッセージにシステム変数が表示されます。Alert Manager のメッセージには %VARIABLENAME%形式（%MYVARIABLE% など）のシステム変数を含めることができます。通常、メッセージが生成されるときに、変数は動的にデータに置換されます。たとえば、 %COMPUTERNAME% はメッセージの文中で、 MyComputerなどのように UNC表記のコンピュータ名に置き換えられます。

置換されていない変数が文中に含まれているアラートメッセージを受け取る場合があります。これは、以下の理由で起こります。

# サポートされていないシステム変数を使用してメッセージを編集したため。Alert Manager のメッセージには、 Alert Manager でサポートされている変数のみを使用してください。使用できる変数の一覧は、 53ページの「Alert Managerのシステム変数の使用」を参照してください。認識できない変数は静的なテキストして処理され、アラートメッセージに表示されます。

# メッセージを編集してシステム変数を加えたときに、変数の名前を正しく入力しなかったため。間違ったつづりの変数は Alert Managerでは認識されず、静的なテキストとして処理されます。これらの間違った変数はアラートメッセージに表示されます。

なお、システム変数はメッセージ本文にのみ使用し、 Alert Manager インターフェースのその他のテキストフィールドには使用しないでください。たとえば、%COMPUTERNAME% を電子メールアラートの［差出人］フィールドに使用しないでください。これらは静的テキストのフィールドなので、変数が動的に置換されることはありません。

レジストリを編集してメッセージ文字数の上限を増やす方法

［Alert Manager メッセージの編集］では、アラートメッセージのテキストを編集することができます。ただし、メッセージの文字数は 255文字までです。メッセージはWindowsのレジストリで編集することもできます。この場合、メッセージは最大 800文字までになります。

注意

一部のアラート方法（ポケットベルへの電子メールメッセージ）では、 800文字のメッセージは長すぎる場合があります。

レジストリでアラートメッセージを編集するには、以下の手順に従います。

1 ［スタート］メニューから［ファイル名を指定して実行］を選択します。

2 Regedit と入力してレジストリエディタにアクセスします。



3 次の場所にある Alert Manager メッセージを指定します。

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\Events\0901

アラートメッセージはそれぞれ 4つの数字のイベント番号でリストされています。アラートのイベント番号がわからない場合は、 Events\0901のレジストリフォルダでメッセージテキストを検索することができます。

4 編集する文字列の値（大抵は LONGDESCRIPT または SHORTDESCRIPT）をダブルクリックします。

5 ［文字列の編集］ダイアログボックスで、メッセージテキストを編集します。この方法でアラートメッセージを編集する場合、メッセージは最大 800文字までです。

6 ［OK］をクリックして［文字列の編集］ダイアログボックスを閉じ、次にレジストリエディタを閉じます。

アラートメッセージの長さを編集する方法については、 50ページの「アラートメッセージの編集」または 36ページの「特定のメールアドレスに送信されるメッセージの強制切り捨て」を参照してください。

ネットワークメッセージを使用したアラートが機能しません。ネットワークメッセージの送信には、特別な設定は必要ありません。つまり、ネットワークメッセージを受け取るコンピュータに対し、特別なネットワーク権限は必要ないということです。ただし、ネットワークポップアップメッセージを受信するコンピュータでは、 Microsoft Windowsのメッセンジャーサービスを有効にする必要があります。ネットワーク上のコンピュータでポップアップネットワークメッセージを受信できない場合は、メッセンジャーサービスが有効になっていない可能性があります。メッセンジャーサービスについては、ご使用のオペレーティングシステムのマニュアルを参照してください。

ネットワークメッセージとしてアラートを送信する方法については、 31ページの「ネットワークメッセージとしてのアラートの送信」を参照してください。

Active Directoryに関する問題このカテゴリに分類される問題は、 Active Directory に関連があります。

エラー 257 「Active Directory の再発行に失敗しました」これは、 Active Directory を使用する Microsoft Windows 2000 を実行しているサーバに Alert Manager をインストールした場合に発生することがあります。もともと Alert Manager が Active Directoryに公開されていて、起動時にサーバがエントリを見つけられない場合に起こります。

以前のバージョンでは、サポートされていなかった Active Directoryへの複数のAlert Manager のインスタンスの公開が原因でこのエラーが発生していました。 Alert Manager では、 Alert Managerの複数のインスタンスを Active Directory にインストールすることができます。

製品ガイド 63


Alert Manager でこのエラーが発生した場合は、次のいずれかを実行してください。

# このサーバの DNS エントリをチェックし、ほかのすべてのエントリと一致しているか確認してください。誤った名前の解決が原因である可能性があります。

# 次の手順に従って VirusScan Enterprise をサーバからアンインストールし、再インストールします。

Active Directory で Alert Manager を探す方法Active Directoryで Alert Managerオブジェクトを探すには、次の手順に従ってください。

1 ［スタート］メニューから［プログラム］、［管理ツール］、［Active Directoryユーザーとコンピュータ］を選択します。

2 ［Active Directory ユーザーとコンピュータ］を展開します。

3 該当するドメイン名を右クリックして［検索］を選択します。

4 ［検索］メニューで［カスタム検索条件］を選択し、［詳細］をクリックします。

5 ［LDAPのクエリの入力］フィールドに、 cn=alert manager と入力します。

6 ［今すぐ検索］をクリックします。

新しいダイアログボックスが開き、 Alert Managerが表示されます。

7 ［Alert Manager］を右クリックして［プロパティ］を選択します。

8 表示された［プロパティ］ページで、［オブジェクト］を選択します。

オブジェクトの完全修飾ドメイン名が表示され、 Active Directory内の Alert Managerの位置が示されます。

Active Directoryへの Alert Managerの公開については、 13ページの「Alert Managerのインストール」を参照してください。

1 VirusScan Enterprise を完全にアンインストールします。

2 Active Directoryへの公開をせずに VirusScan Enterprise を再インストールします。

3 VirusScanのインストールディレクトリにある ADSLokUU.dll を削除します。

4 Alert Manager を再インストールします。再インストールすると、 Alert Managerが Active Directoryにエントリを探しに行くことはなくなります。


用語集

Alert Managerアラートの受信時にポケットベルや電子メールへ通知を行うアラート通知ユーティリティ。ウイルスの検出など、アラートメッセージをトリガするイベントを選択できます。

AVERT弊社の 1部門である Anti-Virus Emergency Response Team。最新ウイルスおよび今後発生する可能性のある未対応のウイルスを研究することにより、コンピュータ社会および弊社の顧客をサポートするウイルス研究センター。

DAT ファイルファイルに埋め込まれたウイルスやウイルス関連の不正コードを識別するために、ウイルス対策ソフトウェアがシグネチャファイルとして使用するウイルス定義ファイル。

extra.DAT ファイル、差分 DAT ファイル、 SuperDAT を参照。

EICAR テストファイルEuropean Institute of Computer Anti-Virus Research が開発したテストファイル。ウイルス対策ソフトウェアが正常にインストールされ、動作するかをテストするための文字列で構成されています。

EXTRA.DAT ファイル新しいウイルスや既存ウイルスの亜種のアウトブレークに対応するために作成される補足のウイルス定義ファイル。

DAT ファイル、差分 DAT ファイル、 SuperDAT ファイルを参照。

HotFix （現在のパッチ）特定の問題を修正した製品の中間リリース。

SuperDATアップデートされたウイルス定義（SDAT*.EXE）ファイルをインストールし、必要に応じてスキャンエンジンをアップグレードするユーティリティ。

DAT ファイル、 extra.DAT ファイル、差分 DAT ファイルを参照。

SuperDAT （SDAT*.EXE）ファイルMicrosoft Windows でダブルクリックして起動する標準のアプリケーション。 Microsoftバージョンのインストーラには、パネルに操作手順が表示されるウィザードが含まれています。

SuperDATパッケージインストーラ弊社製品をアップグレードするインストールプログラム。アップグレードの妨げとなるメモリ常駐型コンポーネントやアクティブなスキャンを自動的にシャットダウンし、新しいファイルが正常に使用されるように適切な場所にコピーします。

VirusScan Enterprise コンソールプログラムによるアクティビティのコントロールポイント。

アップデート既存製品のアップデートをインストールするプロセス、または新しいバージョンへアップグレードするプロセス。

製品ガイド 65

用語集

アップデートサイト製品アップデートや DAT アップデートの取得元となるリポジトリ。

ダウンロードサイトを参照。

アップデートパッケージNetwork Associatesが提供するパッケージファイル。製品のアップデートに使用します。製品のバイナリ（セットアップ）ファイル以外のパッケージは、すべて製品のアップデートパッケージです。

アラートウイルス検出などのコンピュータのアクティビティに関するメッセージや通知。定義済みの設定に従い、電子メールやポケットベル、電話などを介してシステム管理者やユーザに自動的に送信することができます。

Alert Manager を参照。

アラート通知ウイルスが検出されたことをユーザに知らせる通知。

ウイルスユーザの操作をほとんどあるいはまったく必要とせずに自己複製するプログラム。複製後のプログラムがさらに複製します。

ウイルスアウトブレークアウトブレークを参照。

ウイルススキャンエンジンスキャンプロセスを実行するメカニズム。

ウイルス対策ポリシーポリシーを参照。

ウイルス定義（DAT）ファイルDAT ファイルを参照。

エージェントAlert Managerエージェントを参照。

エラーレポートユーティリティシステムに配備された弊社製品の障害を追跡し、記録するユーティリティ。記録された情報は、分析に使用することができます。

オンアクセススキャン使用中のファイルにウイルスなどの不正なプログラムが含まれていないかを確認するための検査。ファイルがディスクから読み込まれるときやディスクに書き込まれるときに実行されます。

オンデマンドスキャンと比較。

オンデマンドスキャン選択したファイルにウイルスなどの不正なプログラムが含まれていないかを確認するためのスケジュール設定された検査。即座に実行したり、スケジュールで設定した時刻や定期的な間隔で実行することができます。

オンアクセススキャンと比較。

隔離ウイルス感染を防止したりスパムメールを隔離するために、ファイルやフォルダを強制的に隔離すること。感染したファイルやフォルダに対してウイルス駆除や削除が実行されるまで、これらのアイテムは隔離されます。


用語集

駆除ウイルス、トロイの木馬、ワームを検出したときにスキャナが実行するアクションのひとつ。駆除には、ファイルからのウイルスの削除とファイルの修復、システムファイルや .INI ファイル、レジストリからウイルスへの参照の削除、ウイルスが生成したプロセスの終了、ファイルに感染したマクロやスクリプトの削除、トロイの木馬やワームであるファイルの削除、駆除が実行されなかったファイルの名前の変更が含まれます。

クライアントコンピュータプログラムのクライアント側のコンピュータ。

クライアントタスククライアントコンピュータ上で実行されるタスク。

警告の優先度通知用のアラートメッセージに対してユーザが割り当てる値。「重大」、「メジャー」、「マイナー」、「警告」、「通知」の優先度を設定できます。

コンピュータネットワーク上の物理的なコンピュータ

サイレントインストールソフトウェアパッケージをサイレントモードでインストールする方法。ユーザによる操作を必要としません。

差分 DAT ファイル現在インストールされているウイルス定義ファイルを補足する新しいウイルス定義ファイル。アップデートユーティリティは DAT ファイルのセット全体をダウンロードする必要はなく、最新の DATファイルのみをダウンロードするだけで済みます。

DAT ファイル、 extra.DAT ファイル、 SuperDAT ファイルを参照。

差分ウイルス定義（DAT）ファイル差分 DAT ファイルを参照。

差分ウイルス定義ファイル extra.DAT ファイルを参照。

シグネチャファイルDAT ファイルを参照。

システムスキャン指定されたシステムのスキャン。

実行されたアクションウイルス検出時に弊社ウイルス対策製品もしくはセキュリティ製品により実行されたアクション。例えば、「駆除」は、感染ファイルからのウイルスの削除に成功したことを示しています。

自動アップデート弊社製品の自動アップデートプログラム。最新のウイルス定義（DAT）ファイルやスキャンエンジンへのアップデートを実行します。

集中管理アラート通常の Alert Managerの使用法とは異なるアラート方法。 VirusScan Enterprise などのウイルス対策ソフトウェアによって生成されたアラートメッセージは、単一サーバ上の共有フォルダに保存されます。 Alert Manager を設定して、このフォルダからアラートを読み取ることができます。共有フォルダの内容が変わると、 Alert Managerは設定された方法を使用して新しいアラートを送信します（ポケットベルへのメッセージ送信など）。

Alert Manager を参照。

製品ガイド 67

用語集

冗長ログファイルデバッグやサポートに使用する情報を含むオプションのファイル。冗長レポートともいいます。

スキャンファイルにウイルスなどの不正なプログラムが含まれていないかを確認するための検査。

オンアクセススキャンとオンデマンドスキャンを参照。

スキャンアクション感染ファイルの検出時に実行されるアクション。

スキャンタスク単一のスキャンイベント。

ダウンロードサイト製品のアップデートや DATのアップデートの取得元となる弊社Webサイト。

アップデートサイトを参照。

タスク特定の時刻や指定した間隔で実行されるようにスケジュールされたアクティビティ。オンデマンドスキャンなど 1回だけ実行されるタスクと、アップデートなど定期的に実行されるタスクがあります。

ポリシーと比較。

配備中央からクライアントコンピュータに Setup プログラムを配布してインストールすること。

パッチ（以前の HotFix）特定の問題を修正した製品の中間リリース。

プロパティオブジェクトの状態や値を定義するために使用される属性または特性。

ログファイルMcAfee ウイルス対策ソフトウェアコンポーネントのアクティビティの記録。インストール中、スキャンタスク中、アップデートタスク中に実行された動作が記録されます。

イベントを参照。

ワーム他のドライブ、システム、ネットワークに自身の複製を作成して拡散するウイルス。


索引

AActive Directory, 16

Alert Managerの位置 , 64Alert Manager を公開 , 17, 58トラブルシューティング , 63複数の Alert Manager, 59よくある質問 , 58

Alert Managerアンインストール , 19インストール , 13概要ページ , 26システム変数 , 53設定

SNMP, 39アラートの転送 , 27印刷されたメッセージ , 37受信者と通知方法 , 22電子メールアラート , 33ネットワークブロードキャスト , 31プログラムの起動 , 40

EePolicy Orchestrator, 57

SSETUP.EXE, 15SMTP メールサーバ、電子メールアラートの設定 , 35

SMTP を介したアラートの送信 , 39

WWindowsのメッセンジャーサービス , 63

あアラートフォルダの機能 , 47アラートメッセージ

SNMP トラップを介した送信 , 39カスタマイズ , 49切り捨て , 36集中管理アラート , 47電子メール , 33転送 , 27ネットワークアラートのブロードキャスト , 31

プリンタに送信 , 37プログラムの起動 , 40編集 , 53変数 , 54無効化 , 50有効化 , 50レジストリの編集 , 62

アラートメッセージの強制切り捨て , 36アラート設定のテスト , 24アラート通知方法、受信者の設定 , 22アラートの転送

小規模な組織 , 29大規模な組織 , 27

アラートの優先度

タイプ , 52変更 , 51

くクラスタリソース , 18

ここのリリースの新機能 , 5

製品ガイド 69

索引

さサーバとワークステーションのオペレーティングシステム , 14

サーバ、ワークステーションのプロセッサの要件 , 14

しシステム変数

アラート , 53問題 , 62

システム要件 , 14集中管理アラート , 47使用許諾条件 , 15詳細情報 , 11新機能 , 5

せ製品マニュアル , 11

そ送信メッセージの優先度の設定

ネットワーク間 , 30, 32, 36, 38, 40, 42, 44, 46別のコンピュータ , 25

て電子メールでのウイルスアラート送信 , 33

とトラブルシューティング , 57

Active Directory, 63全般的な問題 , 61

ねネットワークメッセージのトラブルシューティング , 63

ネットワークメッセージのブロードキャスト , 31

まマニュアル , 11マニュアルの対象読者 , 9

めメールサーバ、電子メールアラートの設定 , 35

ゆ優先度の設定 , 25

よ用語集 , 65用語の定義（用語集を参照）

よくある質問（FAQ） , 57Active Directory, 58全般 , 57

れレジストリ、アラートメッセージの編集 , 62連絡先 , 12


Documents

Revision 1.0 Alert Manager - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus...Alert Manager について 6 McAfee Alert Manager v4.7.1 Alert Manager の動作 Alert Managerには、2