Embed Size (px)
Citation preview
Symantec AntiVirusTM Corporate Edition管理者ガイド
このマニュアルで説明するソフ ト ウェアは, 使用許諾契約に基づいて提供され、その内容に同意する場合にのみ使用するこ とができます。
著作権Copyright 2003 Symantec Corporation. All Rights Reserved.
このマニュアルの一部または全部を許可なく複写するこ とはできません。
商標Symantec、 Symantec ロゴ、 LiveUpdate は Symantec Corporation の米国における登録商標です。 Symantec AntiVirus、 Symantec Security Response は Symantec Corporation の商標です。
Microsoft、 Windows、 Windows NT、 Outlook は Microsoft Corporation の米国およびその他の国における登録商標です。
Lotus Notes はロータスディベロ ップメン ト コーポレーシ ョ ンまたはロータス株式会社の登録商標です。
その他の会社名、 製品名は各社の登録商標または商標です。
Printed in Ireland.
10 9 8 7 6 5 4 3 2 1
目次
第 1節 Symantec AntiVirus Corporate Edition の管理
第 1章 Symantec AntiVirus Corporate Edition の管理
Symantec AntiVirus Corporate Edition の管理について ................. 1-1SSC での管理 .......................................................................... 1-2
コンソールビューの使い方 ................................................ 1-2コンソール設定の保存 ....................................................... 1-4SSC のアイコンについて ................................................... 1-5コンピュータの発見と コンソールの更新 ............................ 1-6コンピュータの監査 .........................................................1-18
ク ラ イアン ト とサーバーについて ...........................................1-24一次サーバーについて ......................................................1-24二次サーバーについて ......................................................1-25親サーバーについて .........................................................1-25
サーバーグループと ク ラ イアン ト グループについて .................1-25サーバーグループと ク ラ イアン ト グループの
両方で管理するか一方で管理するかの決定 ..................1-26サーバーグループと ク ラ イアン ト グループの事例 ..............1-28
サーバーグループでの管理 .....................................................1-28サーバーグループの作成 ..................................................1-28サーバーグループのロッ ク と ロ ッ ク解除 ...........................1-29サーバーグループパスワードの操作 ..................................1-30サーバーグループの名前の変更 ........................................1-32サーバーグループの一次サーバーの選択 ...........................1-32一次サーバーと親サーバーの変更 .....................................1-33異なるサーバーグループへのサーバーの移動 .....................1-34サーバーグループの表示 ..................................................1-34サーバーグループの削除 ..................................................1-35
サーバーグループセキュ リ ティの強化 ....................................1-35アクセス リ ス トの働き ......................................................1-36強化されたサーバーグループセキュ リ ティの実装 ..............1-37
ク ラ イアン ト グループでの管理 ..............................................1-41新しいク ラ イアン ト グループの作成 ..................................1-41ク ラ イアン ト グループへのク ライアン トの追加 .................1-42
iv 目次
オプシ ョ ンの設定とク ラ イアン ト グループレベルでのタスクの実行 ...........1-42
ク ラ イアン ト グループ設定の検索 .....................................1-42ク ラ イアン ト グループのク ライアン トの移動 .....................1-43ク ラ イアン ト グループの表示 ............................................1-43ク ラ イアン ト グループビューのフ ィルタ ...........................1-44ク ラ イアン ト グループの名前の変更 ..................................1-46ク ラ イアン ト グループの削除 ............................................1-46
管理外ク ライアン トから管理ク ライアン トへの変更 ( とその逆の変更 ) ...................1-47
第 2 章 AMS2 の設定
AMS2 について ....................................................................... 2-1AMS2 の働き .......................................................................... 2-2警告動作の設定 ...................................................................... 2-3
警告の設定の操作 ............................................................. 2-3警告動作メ ッセージの設定 ................................................ 2-4警告の設定の高速化 .......................................................... 2-6メ ッセージボッ クス警告動作の設定 ................................... 2-8ブロードキャス ト警告動作の設定 ...................................... 2-9プログラムの実行警告動作の設定 ...................................... 2-9NLM のロード警告動作の設定 ...........................................2-10インターネッ ト メールの送信警告動作の設定 .....................2-11SNMP ト ラ ップの送信警告動作の設定 ...............................2-12イベン ト ログへの書き込み警告動作の設定 ........................2-15
設定した警告の使い方 ...........................................................2-15設定した警告動作のテス ト ...............................................2-16警告からの警告動作の削除 ...............................................2-16警告動作の他のコンピュータへのエクスポート .................2-16
AMS2 警告ログの使い方 .........................................................2-18詳しい警告情報の表示 .....................................................2-20警告ログ表示リ ス トのフ ィルタ ........................................2-21
管理外ク ライアン トからの警告の転送 ....................................2-22
第 2 節 Symantec AntiVirus Corporate Edition の設定
第 3 章 ウイルススキャン
Symantec AntiVirus Corporate Edition でのスキャンについて ....... 3-1リ アルタイムスキャンの概要 ............................................. 3-2定時スキャンの概要 .......................................................... 3-2手動スキャンの概要 .......................................................... 3-3スキャンするコンピュータの選択 ...................................... 3-3
v目次
リ アルタイムスキャンの設定 ................................................... 3-5ファ イル用のリ アルタイム保護の設定 ................................ 3-6リ アルタイム電子メールスキャンの設定 ............................ 3-9除外の指定 ......................................................................3-11リ アルタイム保護オプシ ョ ンの設定と リセッ ト .................3-11リ アルタイム保護オプシ ョ ンのロ ッ ク と ロ ッ ク解除 ...........3-13
手動スキャンの設定 ...............................................................3-13定時スキャンの設定 ...............................................................3-15
サーバーグループまたは個々の Symantec AntiVirus Corporate Edition サーバー用のスキャンのスケジュール ..............3-15
Symantec AntiVirus Corporate Edition ク ラ イアン ト用のスキャンのスケジュール ............................................3-18
未処理定時スキャンのオプシ ョ ンの設定 ...........................3-20定時スキャンの編集、 削除、 無効化 ..................................3-20オンデマンドの定時スキャンの実行 ..................................3-22
断続的な接続性の Symantec AntiVirus Corporate Editionク ラ イアン トの処理 .........................................................3-23
スキャンオプシ ョ ンの設定 .....................................................3-24検出したウイルスに対する一次処理と二次処理の適用 ........3-24ユーザーによる操作の制御 ...............................................3-25スキャンからファ イルを除外 ............................................3-34スキャンするファ イルの種類と拡張子の選択 .....................3-36圧縮ファイルのスキャン用のオプシ ョ ンの設定 .................3-41HSM の設定 .....................................................................3-42バッ クアップを作成するファ イルの
リ アルタイム保護のバイパス ......................................3-45CPU 利用率の設定 ...........................................................3-46
第 4 章 ウイルス定義ファイルの更新
ウイルス定義ファイルについて ............................................... 4-1ウイルス定義ファイルの更新方法 ............................................ 4-2
良の手段 : ウイルス定義転送方法 (VDTM) とLiveUpdate を一緒に使う ............................................. 4-3
良の手段 : 64 ビッ ト コンピュータで連続 LiveUpdate を使う ................................................ 4-4
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新 ............................................. 4-4ウイルス定義転送方法を使った Symantec AntiVirus
Corporate Edition サーバーの更新と設定 ....................... 4-4LiveUpdate を使ったサーバーの更新 ................................... 4-9インテ リ ジェン ト更新プログラムを使った
サーバーの更新 ..........................................................4-13中央検疫のポーリ ングを使ったサーバーの更新 .................4-14
vi 目次
ネッ ト ワーク ト ラフ ィ ッ クの 小化と未処理の更新の扱い ....................................................4-15
Symantec AntiVirus Corporate Edition ク ラ イアン ト上のウイルス定義ファイルの更新 ............................................4-17社内 LiveUpdate サーバーを使う よ うに
管理ク ライアン ト を設定する ......................................4-19管理ク ライアン トの連続 LiveUpdate を
有効にして設定する ...................................................4-20LiveUpdate 使用状況ポリシーの設定 ..................................4-22
ウイルス定義ファイルの制御 ..................................................4-23ウイルス定義ファイルのバージ ョ ン番号の確認 .................4-23ウイルス リ ス トの表示 .....................................................4-24ウイルス定義ファイルのロールバッ ク ..............................4-24
ウイルス定義ファイルのテス ト ..............................................4-25更新の事例 ............................................................................4-25
第 5 章 ウイルスアウトブレークへの応答
ウイルスアウ トブレークへの応答について ............................... 5-1ウイルスアウ トブレークへの備え ............................................ 5-2
ウイルスアウ トブレーク計画の作成 ................................... 5-2疑わしいファイルを扱う
Symantec AntiVirus Corporate Edition 処理の定義 ............ 5-3ローカル検疫からの疑わしいファイルの自動パージ ............ 5-4
ネッ ト ワーク上のウイルスアウ トブレークの扱い ..................... 5-5ウイルスの警告と メ ッセージの使い方 ............................... 5-6ウイルス駆除の実行 .......................................................... 5-6イベン ト ログと履歴を使ったウイルス警告の追跡 ............... 5-7中央検疫コンソールでのシマンテッ ク ・ セキュ リ ティ ・
レスポンスへの提出の追跡 .......................................... 5-7
第 6 章 ローミングクライアン トの管理
ローミ ングク ライアン トについて ............................................ 6-1ローミ ングク ライアン トの要素 ............................................... 6-2ローミ ングの働き ................................................................... 6-3ローミ ングの実装 ................................................................... 6-4
Symantec AntiVirus Corporate Editionネッ ト ワークの分析とマップ ....................................... 6-4
階層レベルごとのサーバーの識別 ...................................... 6-50 レベル Symantec AntiVirus Corporate Edition
サーバーのリ ス トの作成 ............................................. 6-5Symantec AntiVirus Corporate Edition サーバーの
階層リ ス トの作成 ....................................................... 6-6
vii目次
ローミ ングク ライアン ト用のローミ ングク ライアン トサポートの設定 ...................... 6-7
ローミ ングサーバー用のローミ ングク ライアン トサポートの設定 ...................... 6-9
ローミ ングク ライアン トオプシ ョ ンの設定 ..............................6-10コマンド ラ インオプシ ョ ン .....................................................6-12レジス ト リ値 .........................................................................6-14
第 7 章 履歴とイベン ト ログの使い方
履歴と イベン ト ログについて ................................................... 7-1履歴と イベン ト ログのデータのソート とフ ィルタ ..................... 7-3履歴の表示 ............................................................................. 7-5
ウイルス履歴の使い方 ....................................................... 7-6スキャン履歴の使い方 ....................................................... 7-8イベン ト ログアイコンについて ........................................7-11
履歴と イベン ト ログの削除 .....................................................7-12
索引
1
Symantec AntiVirus Corporate Edition の管理■ Symantec AntiVirus Corporate Edition の管理
■ AMS2 の設定
1
Symantec AntiVirus Corporate Edition の管理
この章では次の項目について説明します。
■ Symantec AntiVirus Corporate Edition の管理について
■ SSC での管理
■ ク ラ イアン ト とサーバーについて
■ サーバーグループと ク ラ イアン ト グループについて
■ サーバーグループでの管理
■ サーバーグループセキュ リ ティの強化
■ ク ラ イアン ト グループでの管理
■ 管理外ク ライアン トから管理クライアン トへの変更 ( とその逆の変更 )
Symantec AntiVirus Corporate Editionの管理についてSSC (Symantec System Center の略) を使ってワークステーシ ョ ンやネット ワークサーバーへのウイルス対策保護のインス トール、 ウイルス定義ファイルの更新、 Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン トの管理といった Symantec AntiVirus Corporate Edition の管理操作を実行できます。 SSC のほかに Symantec AntiVirus Corporate Edition ク ラ イアン トの設定には設定ファイル (Grc.dat) も使えます。 他社のツールを使ってネッ ト ワーク上でリモート設定を実行したい場合に設定ファイルが使えます。
設定フ ァ イルの使い方について詳し くは 『Symantec AntiVirus CorporateEdition リ ファレンスガイ ド』 を参照して ください。
1-2 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
SSC での管理SSC を実行する とサーバーグループ、 ク ラ イアン ト グループ、 サーバーのシステム階層が展開 / 省略可能なツ リー形式で表示されます。 システム階層はすべてのサーバーグループと ク ラ イアン ト グループを含む 上位レベルです。
メモ : 1 つ以上の Symantec AntiVirus Corporate Edition サーバーをインストールするまでシステム階層の内容は取り込まれません。
SSC を起動するには
◆ Windows のスタート メニューで [プログラム (P)]、 [Symantec SystemCenter コンソール]、 [Symantec System Center コンソール] の順に選択します。
コンソールビューの使い方
製品管理スナップインは SSC 内部でそれぞれの新しい製品ビューを使えるよ うにします。 たとえば、 Symantec AntiVirus Corporate Edition 管理スナップインを インス ト ールする と [ 後のスキャン] と [定義] などSymantec AntiVirus Corporate Edition に関係し たフ ィ ール ド を含むSymantec AntiVirus ビューが追加されます。
ツリ ーで選択したオブジェ クト の内容が右ペインに表示されます
ロッ クしたサーバーグループ
ロッ クしていないサーバーグループ
サーバーグループの最上位レベル
コンソールツリ ーページ
クライアントグループ
1-3第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
右ペインに表示される列は選択したビューに基づいて変わり ます。 [システム階層] を選択した場合、 デフォル トのコンソールビューには次の列があ り ます。
■ 名前
■ 状態
■ 一次サーバー
■ 有効な状態
Symantec AntiVirus ビューのデータ列を表 1-1 に示します。
表 1-1 Symantec AntiVirus ビューのデータ列
左ペインで選択したオブジェク ト
右ペインに表示されるデータ列
システム階層アイコン ■ サーバーグループ
■ 状態
■ 定義の共有
■ 新のウイルス定義
■ サーバー更新の状態
サーバーグループアイコン ■ サーバー
■ 種類
■ 状態
■ 後のスキャン
■ 定義
■ バージ ョ ン
■ スキャンエンジン
■ アドレス
■ ク ラ イアン ト更新の状態
グループアイコン (ク ラ イアン ト グループ)
■ グループ名
■ 設定変更日
■ ク ライアン トの数
1-4 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
コンソールビューの変更
変更しない限り SSC コンソールにはデフォルトのコンソールビューが表示されます。 利用可能な他のビューはどの管理 Symantec AntiVirus Corporate Edition 製品をインス トール済みであるかによって変わり ます。
コンソールビューを変更するには
1 SSC コンソールの左ペインでシステム階層を展開します。
2 表示メニューの下にある リ ス トでビューを選択します。
コンソール設定の保存
コンソールを閉じる場合、 SSC のコンソール設定を保存するよ うに要求する メ ッセージが表示されます。
コンソール設定を保存するには
◆ 次のいずれかの操作をします。
■ SSC の次回の起動時に同じコンソールビューを見たい場合は [はい (Y)] をク リ ッ ク します。
■ SSC の次回の起動時に前回保存済みのビューを見たい場合は [いいえ (N)] をク リ ッ ク します。
[いいえ (N)] をク リ ッ クする と、設定が失われる結果になり ます。たとえば、接続している検疫サーバーの設定を変更した場合にコ
ク ライアン ト グループアイコンまたはサーバーアイコン
■ ク ラ イアン ト
■ ユーザー
■ 状態
■ 後のスキャン
■ 定義
■ バージ ョ ン
■ スキャンエンジン
■ アドレス
■ グループ
■ サーバー
表 1-1 Symantec AntiVirus ビューのデータ列
左ペインで選択したオブジェク ト
右ペインに表示されるデータ列
1-5第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
ンソールの終了時に [いいえ (N)] をク リ ッ クする と、 その変更内容は検疫サーバー用に保持されません。
メモ : システム上にもっと新しいバージ ョ ンの MMC がある場合には SSCコン ソールの終了時に変更内容を保存するために新しいバージ ョ ンにアップグレードする必要があるかもしれません。
SSC のアイコンについて
SSC は管理下のシマンテッ ク製品を実行しているコンピュータの各種の状態をアイコンで表します。 たとえば、 サーバーグループビューのサーバーグループアイコンに南京錠のアイコンが付いている場合、 そのサーバーグループはその中のコンピュータに対して設定を変更した り スキャンを実行する前にパスワードでロ ッ ク解除する必要があ り ます。 SSC のアイコンを表 1-2 に示します。
表 1-2 SSC のアイコン
アイコン 説明
すべてのサーバーグループを含むシステム階層を表す 上位レベルのオブジェク ト 。
ロ ッ ク していないサーバーグループまたはク ラ イアン ト グループ。ロ ッ ク しているサーバーグループのアイコンと比べてください。 セキュ リ テ ィ上の理由から、 SSC を起動する とすべてのサーバーグループをデフォルトでロ ッ ク します。
ロ ッ ク しているサーバーグループ。 サーバーグループの中のコンピュータを表示し設定を変更したり更新やスキャンを実行するにはパスワードを入力する必要があ り ます。
このサーバーグループの問題を解消する必要があ り ます。たとえば、サーバーグループに一次サーバーが割り当てられていないか、 サーバーがウイルスに感染している可能性があ り ます。
サポート対象の Windows コンピュータまたは NetWare コンピュータで動作している Symantec AntiVirus Corporate Edition サーバー。サーバーグループの一次サーバーを示す次のアイコン と比べて ください。
サポート対象の Windows コンピュータまたは NetWare コンピュータで動作している Symantec AntiVirus Corporate Edition 一次サーバー。
1-6 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
コンピュータの発見とコンソールの更新
新し く インス トールした SSC コンソールの 初の起動時にコンソールはネッ ト ワークに ping を実行し Symantec AntiVirus Corporate Edition サーバーが動作している利用可能なすべてのコンピ ュータ を見つけます。サーバーは応答する とすぐにコンソールに追加されます。 管理下のシマンテッ ク ク ラ イアン ト製品を実行している接続済みワークステーシ ョ ンはその親サーバーをコンソールツ リーで選択する と追加されます。
SSC の実行中に管理可能なシマンテッ ク製品を実行するサーバーを起動した場合、 サーバーグループビューに表示されるよ うに検索機能または発見サービスを使ってそのサーバーを見つける必要があるかもしれません。
Symantec AntiVirus Corporate Edition がインス トールされていないネッ トワークコンピュータを発見サービスで見つけるこ と もできます。
使用不能な Symantec AntiVirus Corporate Edition サーバー。このアイコンは Symantec AntiVirus Corporate Editionサーバーと SSC コンソールの間の通信が切断されている場合に表示されます。 通信エラーはいくつもある さ まざまな原因のいずれかで起きる可能性があ り ます。 たとえば、 サーバーシステムが動作していないか、 シマンテック ソフ ト ウェアが削除されたか、 コンソールとシステムの間にネット ワーク障害があるかもしれません。
Symantec AntiVirus Corporate Edition サーバーが動作しているコンピュータ上でウイルスが検出されました。
サポート対象のWindowsコンピュータで実行中のSymantec AntiVirusCorporate Edition ク ラ イアン ト。Windows 95 コンピュータはSymantecAntiVirus のレガシークライアン ト (以前までのバージ ョ ンのク ライアン ト ) を実行します。
このコンピュータを選択する と、 そのコンピュータ上でのみオプシ ョ ンが表示されます。
Symantec AntiVirus Corporate Edition ク ラ イアン ト を実行中のコンピュータ上でウイルスが検出されました。
このク ラ イアン トで問題を解消する必要があ り ます。 たとえば、 ウイルス定義ファイルが古くなっているこ とがあったり、 ク ラ イアントの割り当て先ク ライアン ト グループがも う有効であ り ません。
SSC コンソールの [状態] フ ィールドは実際の問題を示します。
表 1-2 SSC のアイコン
アイコン 説明
1-7第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
発見サービスの使い方
SSC コンソールは単一のWindows NTサービスつま り SSCの発見サービスである Nsctop.exe を実行します。 このサービスは SSC コンソールに表示される、 Symantec AntiVirus Corporate Edition サーバーが動作しているコンピュータを発見します。 さ らに発見サービスは SSC コンソールにオブジェク ト を取り込みます。
次のいずれかの発見の種類を選択できます。
■ キャ ッシュのみからロード
■ ローカル発見
■ 集中発見
p.1-9 の 「キャ ッシュのみからロードの発見の種類について」 を参照してください。
p.1-10 の 「ローカル発見について」 を参照して ください。
p.1-10 の 「集中発見について」 を参照して ください。
ネッ トワーク上のコンピュータを発見するし くみ
ネ ッ ト ワーク上のコ ンピ ュータ を発見するために Symantec AntiVirusCorporate Edition サーバーコンピュータは Symantec AntiVirus CorporateEdition ク ラ イアン ト を実行中のコンピュータに ping パケッ ト を送信します。 ping プログラムはリモート コンピュータが存在してそれが要求の受け入れをできるこ とを検証します。Intel PDS(PDSは Ping Discovery Serviceの略) は ping を聞く と pong パケッ トで応答します。ping パケッ ト と pongパケッ トは約 1KB です。 正常な ping-pong の発見によってコンピュータが働いているこ とが確認されます。 さ らに pong は次のよ うな貴重な情報も提供します。
■ コンピュータのウイルス定義ファイルの日付
■ コンピュータが 後に感染した日付
Symantec AntiVirus Corporate Edition サーバーを実行中の リ モー ト コンピュータに IP と IPX の両方の ping が送信され、そこで使うプロ ト コルの種類が判断されます。
Norton AntiVirus Corporate Edition や LANDesk Virus Protect (SymantecAntiVirus Corporate Edition のレガシーバージ ョ ンつま り以前までのバージ ョ ン) をサポートする ping も送信されます。
Symantec AntiVirus Corporate Edition ク ラ イアン ト を実行中のコンピュータからのデータはそのク ライアン トの親サーバーである Symantec
1-8 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
AntiVirus Corporate Edition サーバーが動作しているコンピュータ上に格納されます。
SSC コンソールはコンソールに表示するデータを取得するためにそれぞれの親サーバーのレジス ト リ を読み取り ます。
この処理が完了した後で通常の発見が実行されます。
通常の発見
すべての種類の発見の後で通常の発見が実行されます。 通常の発見ではSSC コンソールはロ ッ ク していないサーバーグループの中にあるすべてのサーバーにブロード キャ ス ト し ます。 この追加の発見はサーバーグループの一次サーバーにアドレスキャ ッシュにある二次サーバーのリ スト を問い合わせます。
SSC コンソールのアドレスキャ ッシュは今までそこに報告したすべてのサーバーについての情報を格納します。 一次サーバーのアド レスキャ ッシュにはサーバーグループ内部にある各サーバーについての情報が格納されます。 アド レスキャ ッシュにはすべての二次サーバーの名前とそのIP アドレスがあ り ます。
SSC コンソールはそれ自身のアドレスキャ ッシュ と一次サーバーが送信したア ド レスキャ ッシュ と を比較します。 不一致が識別される と コンソールは対応するサーバーに ping を実行します。 pong データが戻る とそのデータはリ ス トの他のすべてのサーバーに追加されます。
このよ うに通常の発見はサーバーグループの中の各サーバーを識別して親サーバー間での情報の競合の解消を試みるこ とができます。
発見サービス WINS または Active Directory の必要条件
発見サービスは WINS(Windows Internet Naming Service の略)または ActiveDirectory の名前解決を使う必要があ り ます。WINS または Active Directoryが利用できない環境で発見を試みる場合には 初にネッ ト ワーク上でSymantec AntiVirus Corporate Edition サーバーが動作しているコンピュータを 1 台以上見つける必要があ り ます。 コンピュータを見つけるにはコンピュータの検索機能または Importer ツールが使えます。
p.1-14 の 「コンピュータの検索機能」 を参照して ください。
Importer ツールについては 『Symantec AntiVirus Corporate Edition リ ファレンスガイ ド』 を参照して ください。
1-9第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
NetWare コンピュータの見つけ方
発見サービスは IP のみを実行している NetWare コンピュータを見つけないこ とがあ り ます。 発見サービスで検索されないコンピュータを見つけるにはコンピュータの検索機能が使えます。
p.1-14 の 「コンピュータの検索機能」 を参照して ください。
発見周期の設定について
発見周期の時間切れを設定できます。 発見サービスの設定のしかたに応じて発見試行の間の時間切れを 1 分から 1440 分の間で設定できます。 デフォルトでは間隔は 480 分 (8 時間おき) に設定されます。
後の発見がまだ実行中の場合、 新しい発見はスキップされます。 たとえば、 1 分間に 1 回実行するよ うに発見を設定した場合に発見に 20 分かかる と、 19 回の発見試行がスキップされます。
発見周期の間隔の変更
発見周期の間隔は変更できますが、間隔を長くすると古くなった情報が SSCコンソールに表示される結果になるこ とがあるので注意してください。
発見周期の間隔を変更するには
1 SSC のツールメニューで [発見サービス] を選択します。
2 必要に応じて [分単位の間隔 (I)] の設定を変更します。
キャッシュのみからロードの発見の種類について
キャ ッシュのみからロードは も基本的な種類の発見です。SSC コンソールのアドレスキャ ッシュに情報が格納されているすべてのサーバーを更新しよ う と します。 各サーバーに一連の ping が送信されて、 そのチェ ック イン戻りがあるか、 そしてコンソール上の情報を更新するかど うかを確認します。
キャ ッシュのみからロードの操作の後で通常の発見が実行されます。
p.1-8 の 「通常の発見」 を参照して ください。
キャ ッシュのみからロードは SSC の起動時にネッ ト ワーク上の不要な トラフ ィ ッ クを減ら します。 ほとんどの場合、 キャ ッシュのみからロードによって SSC コンソールに追加する必要のあるすべてのサーバーが見つかり ます。
1-10 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
ローカル発見について
ローカル発見を使う場合、 ping パケッ トのブロードキャス トが SSC コンソールを実行中のコンピュータのローカルサブネッ ト経由で送信されます。 ローカルサブネッ ト上のサーバーで実行中の Intel PDS サービスがpong データを返信します。
生成される ping ノ イズは少ないですが、ローカル発見はローカルサブネット上での働きに制限されます。 ローカル発見は小規模なサブネッ ト上でう ま く働きます。 非常に大規模なサブネッ トの場合には集中発見を使った方がいい結果になるこ とがあ り ます。
ローカル発見の後で次の発見の種類が実行されます。
■ キャ ッシュのみからロード
■ 通常の発見
p.1-8 の 「通常の発見」 を参照して ください。
集中発見について
集中発見はローカルコ ン ピ ュータの [ネ ッ ト ワー ク コ ン ピ ュータ](Windows NT) または [マイネッ ト ワーク] (Windows 2000) を検索し、見つかったすべてのコンピュータのネッ ト ワークアド レスを解決しよ うと します。 ネッ ト ワークアド レスがわかる と、 ping 要求の送信を試みます。 集中発見で検索するのをネッ ト ワークツ リーの NetWare サーバーにするか Windows NT サーバーにするか、それと もその両方にするかを設定できます。
SSC コンソールでコンソールルートの下位にある任意のノードを選択してからツールメニューで [発見サービス] を選択し、 サーバーを新し く発見できます。
集中発見の後で次の発見の種類が実行されます。
■ ローカル発見
■ キャ ッシュのみからロード
■ 通常の発見
p.1-8 の 「通常の発見」 を参照して ください。
1-11第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
メモ : 集中発見でコンピュータを検索する機能は WINS サーバーまたはActive Directory の可用性、ネッ ト ワークのサブネッ ト とルーターの設定、DNS 設定、 Microsoft ド メ インと ワークグループの設定など、 いくつもの要因によって制限されます。 ほとんどの場合、 IP アドレス範囲による検索はこれらの要因の影響を受けません。 このため IP 発見を使いたいこ とがあ り ます。
IP 発見について
IP発見は IP アドレス範囲または IPサブネッ ト範囲のいずれかによる発見です。
IP発見は定期的にのみ実行したいこ とがあ り、ネッ ト ワークのコンピュータを発見するために使えます。
コンピュータがアドレスキャ ッシュにある と、 キャ ッシュのみから ロードの方法が使えます。
発見サービスの実行
すべての形態の発見を SSC コンソールで手動で直接実行できます。
メモ : 発見サービスは Symantec AntiVirus Corporate Edition が動作している新しいコンピュータの参照時に WINS または Active Directory を使います。WINS または Active Directory が利用できない環境で新しいコンピュータの発見を試みる場合には 初に Importer ツールまたはコンピュータの検索機能を実行したいこ とがあ り ます。 p.1-14 の 「コンピュータの検索機能」を参照して ください。Importer ツールについては『Symantec AntiVirusCorporate Edition リ ファレンスガイ ド』 を参照して ください。
発見サービスの実行
発見サービスを実行して IP アドレス とサブネッ ト を含むまたは含まないサーバーを見つけるこ とができます。
IP 発見を実行するには
1 SSC コンソールの左ペインでコンソールルートの下にあるいずれかのノードを選択します。
2 ツールメニューで [発見サービス] を選択します。
1-12 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
3 発見サービスのプロパティ ウ ィンド ウの [拡張] ページで [IP 発見を有効にする (N)] にチェッ クマークを付けます。
[IP 発見を有効にする (N)] にチェッ クマークを付ける と、 集中発見の実行時に必ず IP 発見セッシ ョ ンが実行されます。 IP 発見を実行しないで集中発見を実行するには [IP 発見を有効にする (N)] のチェ ックマークをはずします。
4 [スキャンの種類 (T)] リ ス トで次のいずれかを選択します。
■ [IP サブネッ ト ]
コンソールはそれぞれのサブネッ トにブロードキャス ト します。
■ [IP アドレス]
コンソールは IP アドレス範囲にある各コンピュータに ping を実行します。
5 [範囲の始ま り (B)] と [範囲の終わり (E)] のボッ クスにアドレスを入力します。
6 [IP サブネッ ト ] を選択した場合には検索するサブネッ トマスクを入力します。
IP アド レスの検索結果は [コンピュータ] リ ス ト ボッ クスに表示されます。IPサブネッ トの検索結果は SSC コンソールのステータスバーに表示されます。
IP 発見機能は [コンピュータの検索] ダイアログボッ クスでも使えます。
p.1-14 の 「コンピュータの検索機能」 を参照して ください。
1-13第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
IP なしで発見するには
1 SSC コンソールのツールメニューで [発見サービス] を選択します。
2 発見サービスのプロパティ ウ ィンド ウの [一般] ページで次のいずれかのオプシ ョ ンを選択します。
■ [キャ ッシュのみからロード (L)]
も高速な方法です。 SSC はローカルキャ ッシュに格納されているサーバーと ク ラ イアン トの リ ス ト を読み取り ます。
p.1-9 の 「キャ ッシュのみからロードの発見の種類について」 を参照して ください。
■ [ローカル発見 (O)]
SSC コンソールのローカルサブネッ ト にブロードキャス ト します。サーバーは自身とそのク ライアン トについての情報を送信してすぐに応答します。表示メニューを使ってフ ィルタ処理していなければ各サーバーのサーバーグループがコンソールに表示されます。 キャ ッシュのみからロード も実行されます。
p.1-10 の 「ローカル発見について」 を参照して ください。
■ [集中発見 (D)]
も徹底的な方法です。大規模なネッ ト ワークの場合には発見処理に長い時間がかかるこ とがあ り ます。 SSC は [ネッ ト ワークコンピュータ] の各サーバーに順に ping を実行します。 SSC コンソールのメ ッセージ領域には発見処理中に見つかったサーバー名が表示されます。集中発見もローカル発見と同じローカルサブ
1-14 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
ネッ トブロードキャス ト を実行します。キャ ッシュのみからロード と ローカル発見も実行されます。
集中発見の場合、 NetWare サーバーと Windows NT サーバーの両方を検索するこ と も一方だけを検索するこ と もできます。
p.1-10 の 「集中発見について」 を参照して ください。
3 [発見周期] グループボッ クスで必要に応じて [分単位の間隔 (I)] の設定を変更します。
4 発見をすぐに実行したいと きには[今すぐに発見を実行 (R)]をク リ ック してから [閉じる] をク リ ッ ク します。
一度に実行できるのは 1つの発見のみです。
5 [集中発見のプロパティ] グループボッ クスで集中発見スレッ ドの個数を選択します。
この設定は集中発見セッシ ョ ンのみに影響します。 どの発見スレッドでもサーバーやク ライアン トが個別に検索されます。 新の発見情報を維持するには発見間隔を短く して発見スレッ ドの個数を多くします。
6 アクテ ィブな メモ リ とア ド レスキャ ッシュからすべてのサーバーとク ラ イアン トの情報を消去し、現在の発見設定ですぐに発見を実行したいと きには[キャ ッシュ情報]グループボッ クスで[今すぐにキャ ッシュを消去 (C)] をク リ ッ ク します。
キャ ッシュを消去する と、ロ ッ ク していないサーバーグループはそのサーバーグループのパスワードを保存していなければロッ ク します。
メモ : 大規模なネッ ト ワーク上のサーバーのリ ス ト を再構築する と時間が長くかかるこ とがあ り ます。
コンピュータの検索機能
ツ リーの展開や参照をしないでサーバーをすばやく見つけたいと きにはコンピュータの検索機能が使えます。 TCP/IP アドレスか IPX アドレスまたはコンピュータ名を使って検索できます。
コンピュータの検索機能はサーバーグループまたはサーバーを展開しても インス トールしたサーバーがツ リーに表示されない場合にも役立ちます。 次のよ う な理由で表示されないこ とがあ り ます。
■ SSC はルーターで分割された LAN セグメン ト上でサーバーを自動的に発見しない
1-15第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
■ サーバーが [ネッ ト ワーク コンピュータ] に表示できない (たとえば、WINS サーバーまたは Active Directory がネッ ト ワークセグメン トで複製されない)
IPX プロ ト コルだけを使ったセグ メ ン ト上のサーバーも発見処理で見落と される可能性があ り ます。 LAN 上の一部のサーバーを見つけるこ とができない場合には SSC でコンピュータの検索機能を使って手動で検索できます。 コンピュータの検索機能を使って見つけたサーバーは SSC コンソールで管理できます。
メモ : IPX をインス トールしていない場合、 コンソールに一部の NetWareコンピュータが表示されないこ とがあ り ます。 コンピュータの検索機能を使ってコンピュータを見つけられますが、 IPX と TCP/IP をインス トールする と コンピュータが確実に発見されます。
ローカルキャッシュの検索でコンピュータを見つける
ネッ ト ワーク全体の検索でコンピュータを見つけるのではな く、 ローカルキャ ッシュに格納されている こ とがわかっているコンピュータに検索を制限できます。
ローカルキャッシュを検索してコンピュータを見つけるには
1 SSC コンソールのツールメニューで [コンピュータの検索] を選択します。
1-16 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
2 コンピュータの検索ウ ィンド ウの [ローカル検索] ページで見つけたいサーバーのネッ ト ワーク名を入力します。
3 [一致の種類] で次のいずれかを選択します。
■ [正確 (X)]
正確に一致するサーバー名を検索します。
■ [部分的 (P)]
部分的に一致するサーバー名を検索します。
[検索対象 (S)] フ ィールドを空のままにして [一致の種類] を [部分的 (P)] にした場合、 ローカルキャ ッシュにあるすべてのコンピュータが検索の実行時に表示されます。
ネッ トワーク検索でコンピュータを見つける
ネッ ト ワーク検索を使って Symantec AntiVirus Corporate Edition サーバー製品が動作している個々のコンピュータを見つけるこ とができます。
コンピュータを見つける
ネッ ト ワーク検索を使うか IP アドレスまたはサブネッ ト範囲を指定するこ とによってコンピュータを見つけるこ とができます。
ネッ トワーク検索を使ってコンピュータを見つけるには
1 SSC コンソールのツールメニューで [コンピュータの検索] を選択します。
2 コンピュータの検索ウ ィンド ウの [ネッ ト ワークの発見] ページで IPアドレス、 IPX アドレス、 コンピュータ名のいずれを使いたいかを検索基準と して指定します。
3 サーバーアドレスまたはコンピュータ名を入力します。
4 [今すぐに検索 (F)] をク リ ッ ク します。
Symantec AntiVirus Corporate Edition サーバーが動作しているコンピュータの範囲を見つけるために IP アドレスを使うには
1 SSC コンソールのツールメニューで [コンピュータの検索] を選択します。
2 コンピュータの検索ウ ィンド ウの [ネッ ト ワークのスキャン] ページで次のいずれかを選択します。
■ [IP サブネッ ト ]
それぞれのサブネッ トにブロードキャス ト を送信します。
1-17第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
■ [IP アドレス]
IP アドレス範囲の各コンピュータに ping を実行します。
3 [範囲の始ま り (B)] と [範囲の終わり (E)] にアド レスを入力します。
4 ステップ 2 で [IP サブネッ ト ] を選択した場合には検索するサブネットマスクを入力します。
5 [今すぐに検索 (F)] をク リ ッ ク します。
IP アド レスの検索結果は [コンピュータ] リ ス ト ボッ クスに表示されます。IPサブネッ トの検索結果は SSC コンソールのステータスバーに表示されます。
見つかった項目を SSC コンソールに配置
コンピュータの検索ウ ィンド ウのリ ス トの項目は SSC コンソールツ リーに表示される項目と一致するよ うにできます。 このためには項目が所属するサーバーグループをロ ッ ク解除する必要があ り ます。
見つかった項目を SSC コンソールに配置するには
1 コンピュータの検索ウ ィ ン ド ウの リ ス ト で希望するシステムを選択します。
2 選択した項目を配置するために [項目の同期 (N)] をク リ ッ ク します。
1-18 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
更新機能の使い方
SSC コンソールでシステムの階層構造、 サーバーグループ、 個々のサーバーのいずれかのレベルで更新し、 現在表示されているサーバーのリ スト とのアクティブな通信を確認できます。 ただし、 更新機能では SSC の現在のセッシ ョ ンが開始してから追加されたサーバーまたはサーバーグループは見つかり ません。 以前にサーバーグループビューに表示されていたサーバーに通信できないと更新によって判断される と、 使用不能なサーバーのアイコンが表示されます。
更新機能を使うには
◆ SSC コンソールの左ペインでシステムの階層構造、ロ ッ ク していないサーバーグループ、サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [ 新の情報に更新 (F)] を選択します。
コンピュータの監査
ネッ ト ワーク上に Symantec AntiVirus Corporate Edition が動作していないコンピュータがある とネッ ト ワークにセキュ リ テ ィ ホールが残り ます。次に示す内容を判断するために リモー ト コンピュータのネッ ト ワーク監査を実行できます。
■ シマンテッ ク社のウイルス対策コンポーネン ト がインス トール済みで動作しているかど うか
■ ウイルス対策サーバー、 ク ラ イアン ト、管理外ク ライアン ト など、 インス トールされている保護の種類
■ コンピュータにインス トールされているウイルス対策ソフ ト ウェアがシマンテッ ク社の製品 (Symantec AntiVirus コンシューマ版など)であるか他社製品であるか(ソフ ト ウェアの種類とバージ ョ ンの情報を含む)
監査する リモー ト コンピュータに管理者と してログインできる必要があり ます。
メモ : フ ァ イアウォールが リ モー ト コンピュータで動作している場合、ネッ ト ワーク監査で情報を収集できないこ とがあ り ます。
ネッ トワーク監査の実行と項目の同期
管理するコンピュータのウイルス対策保護の状態を判断するためにネット ワーク監査を実行できます。 検索した範囲内のコンピュータの状態が
1-19第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
識別される と同期によって選択されたコンピュータを見つける こ とができます。
ネッ トワーク監査を実行するには
1 SSC コンソールのツールメニューで [コンピュータの検索] を選択します。
2 [コンピュータの検索] ダイアログボッ クスの [ネッ ト ワークの監査]ページで IP アドレス範囲の開始と終了を入力します。
3 デフォルトのオプシ ョ ンを変更するには [オプシ ョ ン (O)] をク リ ック します。
p.1-21 の 「ネッ ト ワークの監査オプシ ョ ンの設定」 を参照して ください。
1-20 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
4 [今すぐに検索 (F)] をク リ ッ ク して監査を実行します。
監査の進行状況が [コンピュータの検索] ダイアログボッ クスの下部に表示されます。
監査が完了する と次の種類の情報が表示されます。
項目を同期するには
1 [コンピュータの検索] ダイアログボッ クスで [項目の同期 (N)] をクリ ッ ク して Symantec AntiVirus Corporate Edition ウイルス対策ク ライアン トが動作している選択されたコンピュータを見つけます。
[コンピュータ] リモート コンピュータの名前。
[サーバーグループ] リモート コンピュータが属すサーバーグループの名前。
[サーバー] リモート コンピュータを制御するサーバーの名前。
[種類] サーバーかク ラ イアン ト かの種類。 ログインエラーもこの欄に報告されます。
[バージ ョ ン] コンピュータで動作しているウイルス対策製品のバージ ョ ン。
[アド レス] コンピュータの IP アドレス。
[ユーザー] コンピュータに関連付けされているユーザー名。
1-21第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
2 項目が属すサーバーグループのパスワードを入力します。
項目のラベル付けと監査の再実行
次のよ うな項目にラベル付けができます。
■ 検索できないまたは接続ができないコンピュータ
■ ルーターとネッ ト ワーク ド ライブ
■ シマンテッ ク社のウイルス対策ソフ ト ウェアがインス トールされていないコンピュータ
項目にラベル付けをして監査を再実行するには
1 [コンピュータの検索] ダイアログボッ クスの [コンピュータ] 欄で項目を右ク リ ッ ク して [ラベル (L)] を選択します。
2 [<IP アドレス > の説明の編集] ダイアログボッ クスでコンピュータの新しいラベルを入力します。
3 [OK] をク リ ッ ク します。
4 項目を再び右ク リ ッ ク して [再び監査する (A)] を選択します。
ネッ トワークの監査オプシ ョ ンの設定
ネッ ト ワークの監査オプシ ョ ンはカスタマイズして設定できます。 たとえば、 管理外のウイルス対策ク ラ イアン ト が動作している リモー ト コンピュータを見つけたい場合には関連するオプシ ョ ンを有効にできます。
1-22 第1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
ネッ トワークの監査オプシ ョ ンを設定するには
1 [コンピュータの検索] ダイアログボッ クスの [ネッ ト ワークの監査]ページで [オプシ ョ ン (O)] をク リ ッ ク します。
2 [ネッ ト ワークの監査オプシ ョ ン] ダイアログボッ クスで使うネッ トワーク監査スレッ ドの数を指定します。
数を多くする と結果は高速になり ますが、要求されるネッ ト ワーク利用率が高くな り ます。
3 [ping オプシ ョ ン]で Windows ICMP または Symantec PDS の ping にミリ秒単位で時間切れを指定します。
4 ICMP ping の失敗時に監査を続行したい場合には [ICMP ping が失敗しても監査を続行する] にチェ ッ クマークを付けます。
たとえば、 ICMP ping を遮断するルールがあるファ イアウォールが設定されている とわかっている場合には Symantec AntiVirus CorporateEditionが動作しているコンピュータの監査を続けるこ とができます。
5 以前の監査中にラベルを付けたコンピュータを以前にラベル設定済みと して結果に表示したい場合には [表示オプシ ョ ン] で [以前にラベル付けしたコンピュータを表示する] にチェ ッ クマークを付けます。
6 Symantec AntiVirus Corporate Edition ク ラ イアン ト またはサーバーが動作している指定した範囲外にあるコンピュータの親サーバーを結果に表示したい場合には [指定した IP 範囲外であっても親サーバーを表示する] にチェッ クマークを付けます。
1-23第 1章 Symantec AntiVirus Corporate Edition の管理
SSC での管理
7 [Symantec AntiVirus UDP ポート ] で ping の対象にしたいポート番号を 高 4 つまで入力します。
ポート 1 はデフォルトで 2967 で、 これは RTVScan のデフォルト ポート番号です。
8 管理外の Symantec AntiVirus Corporate Edition ウイルス対策ソフ トウェアを実行中のコンピュータ、 オフラ インのサーバーと ク ラ イアン ト、 他社のウイルス対策ソフ ト ウェアを実行中のコンピュータを検索するために [検索のオプシ ョ ン] で適切なチェ ッ クボッ ク スにチェ ッ クマークを付けます。
有効な管理アカウン ト情報を指定する必要があ り ます。
p.1-23 の 「管理アカウン トオプシ ョ ンの設定」 を参照して ください。
管理アカウン トオプシ ョ ンの設定
管理外の Symantec AntiVirus Corporate Edition ウイルス対策ソフ ト ウェアを実行中のコンピュータ、 オフラ インのサーバーと ク ラ イアン ト 、 他社のウイルス対策ソフ ト ウェアを実行中のコンピュータのいずれかを検索するよ うに選択した場合には [リモート管理アカウン ト ] ダイアログボックスが表示されます。
図 1-1 [リモート管理アカウン ト] ダイアログボックス
管理アカウン トオプシ ョ ンを設定するには
1 [ リ モート管理アカウン ト ] ダイアログボッ クスで次のいずれかの操作をします。
■ 検索したいコンピュータを含むド メ インの名前の後に続けて有効なド メ イン管理アカウン ト情報を入力します。
■ 特定のコンピュータにアクセスするために [ローカルアカウン トを使う ] にチェ ッ クマークを付けてから管理者のユーザー名とパスワードを入力します。
2 [OK] をク リ ッ ク します。
1-24 第1章 Symantec AntiVirus Corporate Edition の管理
クライアン ト とサーバーについて
クライアン ト とサーバーについてSymantec AntiVirus Corporate Edition ク ラ イアン トプログラムはネッ トワークに接続しているコンピュータにも接続していないコンピュータにもウイルス対策保護を提供します。 Symantec AntiVirus Corporate Editionク ラ イアン トプログラムはサポート対象の Windows で動作している 32ビッ ト コンピュータ とサポート対象の 64 ビッ ト コンピュータを保護します。
Windows 95 コ ンピ ュータではレガシーの Norton AntiVirus CorporateEdition 7.6 ク ラ イアン ト を使います。
Symantec AntiVirus Corporate Edition サーバープロ グ ラ ムは SymantecAntiVirus Corporate Edition が動作している他のコンピュータを管理し、設定 と ウ イルス定義フ ァ イルの更新版を Symantec AntiVirus CorporateEdition ク ラ イアン ト にプッ シュでき ます。 さ らに Symantec AntiVirusCorporate Edition ソフ ト ウェアはそれが動作するコンピュータにウイルス対策保護を提供します。 Symantec AntiVirus Corporate Edition ク ラ イアン トは常にサーバーによって管理されます。
メモ : Symantec AntiVirus Corporate Edition サーバープログラムは 64 ビット コンピュータではサポート されません。
SSC で管理する場合、 Symantec AntiVirus Corporate Edition サーバーが動作しているコンピュータは次の役割を想定できます。
■ 一次サーバー
■ 二次サーバー
■ 親サーバー
一次サーバーについて
すべてのサーバーグループに管理者が指定する一次サーバーが 1 つあ ります。 一次サーバーはサーバーグループでの設定機能を備え、 新しいウイルス定義ファイルの更新機能も備えるこ とがあ り ます。
SSC コンソールでタスクをサーバーグループレベルで開始する と、 そのタスクはサーバーグループの一次サーバー上で実行されます。 一次サーバーはそのタスクをサーバーグループの中にある他のすべてのサーバーにも転送します。
AMS2 を使っている場合、 一次サーバーはすべての通知の処理もします。
1-25第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループとクライアン トグループについて
次のオペレーテ ィングシステムのいずれかが動作しているコンピュータは一次サーバーにするこ とができます。
■ Windows 2000 Server/Advanced Server/Professional
■ Windows NT 4.0 Server または Workstation
■ NetWare Server 5.x/6 SP1
二次サーバーについて
一次サーバー以外のすべてのサーバーが二次サーバーです。 二次サーバーは一次サーバーの子で、 一次サーバーから情報を取り込みその情報をク ライアン ト と共有します。
サーバーグループの中のすべてのサーバーは一次サーバーと して割り当てられるまで二次サーバーです。 一次サーバーを指定しなければ、 ほとんどのタスクでサーバーグループレベルの実行はできません。
メモ : シマンテッ ク製品の設定変更はサーバーグループよ り も高いレベルで管理できます。
親サーバーについて
親サーバーは Symantec AntiVirus Corporate Edition サーバーが動作しているコンピュータで、 Symantec AntiVirus Corporate Edition ク ラ イアン ト を実行中の接続済みク ラ イアン ト が設定の更新を受け取った り警告を送信した りするために通信する相手です。 サーバーには親サーバーと一次サーバーがあ り ます。 この 2 種類のサーバーの機能は相互に排他的ではあ り ません。 一次サーバーは親サーバーを兼務できます。
サーバーグループとクライアン トグループについてサーバーグループの メ ンバーは単一の Symantec AntiVirus CorporateEdition設定を共有でき、サーバーグループのすべてのメンバーでSymantecAntiVirus Corporate Edition の操作を実行するこ と もできます。 SSC コンソールで新しいサーバーグループの作成やそのメ ンバシップの管理ができます。 サーバーグループは Windows ド メ インや他の製品に依存しません。NetWare コンピュータ と Windows コンピュータを同じサーバーグループに組み合わせて入れるこ とでこれらのシステムを同時に リモー ト設定できます。
ク ラ イアン ト グループは Symantec AntiVirus Corporate Edition ク ラ イアント ソフ ト ウェアを実行するコンピュータの論理的なま と ま りです。 ク ラ
1-26 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループとクライアン トグループについて
イアン ト グループは必ず 1 つのサーバーグループに接続しますが、 それぞれのク ラ イアン ト グループは個々に管理でき ます。 ク ラ イアン ト グループを設定するこ とによって単一の親サーバーの下で異なるポ リ シーを設定して管理できます。
■ 割り当て済みク ラ イアン トはク ラ イアン ト グループにすでに割り当てられているシマンテッ ク ク ラ イアン トです。このク ラ イアン トは物理的な接続先のサーバーからウイルス定義ファ イルを受け取り ますが、 設定と更新の受け取りは Symantec AntiVirus Corporate Edition ポリシーの適用先である ク ラ イアン ト グループに基づきます。
■ 未割り当てク ラ イアン ト はク ラ イアン ト グループにまだ割り当てられていないシマンテッ ク ク ライアン トです。このク ラ イアン トはその親サーバーから設定と更新を受け取り ます。
サーバーグループとクライアン トグループの両方で管理するか一方で管理するかの決定
それぞれの Symantec AntiVirus Corporate Edition サーバーグループは管理するすべてのク ラ イアン ト に対し単一の設定をサポート します。 設定を追加するたびにサーバーグループにサーバーを 1 つ追加する必要があ ります。 すべてのク ラ イアン ト で同じ設定オプシ ョ ンを使う場合にはサーバーグループで必要な設定の柔軟性が得られます。 もっ と設定の柔軟性が必要な場合にはク ラ イアン ト グループを使う と便利です。 ク ラ イアント グループを使って管理する場合、 同じ物理サーバー上のク ラ イアン トは同じサーバーグループの中の他のク ラ イアン ト と同じ設定を共有する必要があ り ません。 さ らにク ラ イアン ト グループは Symantec AntiVirusCorporate Edition の管理に必要なサーバーの数を減らすこ と もできます。それぞれのサーバーグループは固有の設定ごとに 1 つ以上のサーバーを必要と しますが、 サーバーグループはそれぞれが独自の設定のク ラ イアン ト グループをいくつでも格納できます。
メモ : ク ラ イアン ト グループを使いたい場合にはすべてのク ラ イアン トをグループで管理するこ とをお勧めします。 グループに割り当てたク ライアン ト とグループに割り当てていないク ラ イアン ト が混在する環境で管理するこ と もできますが、 そ うする と複雑さが増し、 予想外の結果になるこ とがあ り ます。
クライアン トグループと設定の優先度
ク ライアン ト グループを使って管理する場合、 グループに割り当てられたクライアン トはその親サーバーからではなく、 そのグループから設定を受け取り ます。 サーバーレベルで加えた設定変更は無視され、 未割り当てク
1-27第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループとクライアン トグループについて
ライアン トにのみ適用されます。 サーバーグループレベルまたはシステム階層レベルで加えた設定変更はクライアン ト グループの設定よ り も優先され、 クライアン ト グループレベルで加えた変更を上書きします。
SSCで選択できるコンテキス ト とそれを選択した場合の設定対象を表1-3に示します。
表 1-3 設定の優先度
コンテキスト 設定対象
システム階層 すべてのロ ッ ク していないサーバーグループとそれが管理するク ライアン ト (ク ラ イアン ト グループのメンバシップには無関係)
サーバーグループ サーバーグループの中のすべてのサーバーと ク ライアン ト(ク ラ イアン ト グループのメンバシップには無関係)
サーバー サーバーとそのク ライアン ト (ク ラ イアン ト グループのメンバシップには無関係)
■ ウイルス駆除
■ ウイルス定義ファイルを今すぐに更新
■ 履歴設定
サーバーとその未割り当てク ライアン ト (一方または両方)
■ 定時スキャンと手動スキャン
■ ウイルス定義ファイルの更新
■ 検疫オプシ ョ ン
■ クライアン ト とサーバーのリアルタイム保護オプション
■ ク ラ イアン ト管理者のみのオプシ ョ ン
■ LiveUpdate
■ ファ イルシステム リ アルタイム保護の状態
■ ウイルス リ ス ト を表示
■ ウイルス状態の消去
1-28 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
サーバーグループとクライアン トグループの事例
会社に会計部門と電話販売部門があ り、 そのスタ ッフは大阪、 東京、 札幌の事業所にいます。 両方の部門のすべてのコンピュータが同じサーバーグループに割り当てられており、 同じ場所からウイルス定義ファ イルの更新版を受け取り ます。 しかし、 電話販売部門の方が会計部門よ りもウイルスに対し もっと脆弱であるこ とが IT レポートからわかり ます。その結果、 システム管理者は電話販売ク ラ イアン ト グループと会計ク ライアン ト グループを作成します。 電話販売のク ラ イアン トはユーザーがそのウ イルス防止機能と ど う 対話でき るかを厳密に制限する設定オプシ ョ ンを共有します。
サーバーグループでの管理サーバーと ク ラ イアン ト を効率的に管理するために必要な数だけサーバーグループを作成できます。
サーバーグループの作成
インス トールプログラムは選択されたすべてのサーバーを 1 つのサーバーグループにまとめます。 これは Symantec AntiVirus Corporate Editionが動作する管理下のすべてのコンピュータで同じ設定を使いたい場合に適しています。 ただし、 サーバーグループに対し同じ設定変更を加えたい場合には新しいサーバーグループを作成し、 ド ラ ッグアンド ド ロ ップ(または切り取り と貼り付け) を使ってサーバーグループから別のサーバーグループにサーバーを簡単に移動できます。 サーバーを移動する とすべての接続済みク ライアン ト コンピュータが一緒に移動します。
ク ラ イ ア ン ト グループ
クライアン ト グループに割り当てられているク ライアン ト
■ 定時スキャン
■ ウイルス定義ファイルの更新
■ 検疫オプシ ョ ン
■ 履歴設定
■ ク ライアン ト リ アルタイム保護オプシ ョ ン
■ ク ラ イアン ト管理者のみのオプシ ョ ン
■ LiveUpdate
ク ライアン ト 読み取り専用
表 1-3 設定の優先度
コンテキスト 設定対象
1-29第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
たとえば、 よ り高いレベルの保護が必要なサーバーがあるかも しれません。 そのよ う な場合にはすべてを同じサーバーグループに配置し、 そのサーバーグループを保護するための特別なオプシ ョ ンを設定します。 この同じ目的のために新しいク ラ イアン ト グループを設定するこ と もできます。p.1-25 の 「サーバーグループと ク ラ イアン ト グループについて」 を参照して ください。
新しいサーバーグループを作成するには
1 SSC コンソールの左ペインで [システム階層] を右ク リ ッ ク してから[新規作成 (N)]、 [サーバーグループ] の順に選択します。
2 [新しいサーバーグループ] ダイアログボッ クスでサーバーグループの名前を入力します。
入力できるのは半角で 47 文字までです。
3 [パスワード (P)] テキス ト ボッ クスにサーバーグループのパスワードを入力します。
4 [パスワードの確認 (C)]テキス ト ボッ クスに同じパスワードを再入力します。
5 [OK] をク リ ッ ク します。
サーバーグループごとに一次サーバーが必要です。
p.1-32の「サーバーグループの一次サーバーの選択」を参照して ください。
サーバーグループのロックとロック解除
サーバーグループはパスワードでロ ッ クする こ とで権限のない管理者が設定を変更するのを防止できます。 パスワードはいつでも追加または変更できます。 サーバーグループのデフォル トパスワードはインス トール中に作成しました。
パスワードは大文字と小文字が区別されます。
1-30 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
サーバーグループのロックとロッ ク解除
サーバーグループは必要に応じてロ ッ ク した り ロ ッ ク解除した りできます。 サーバーグループをロッ ク解除するにはそのパスワードを正し く入力する必要があり ます。 パスワードは大文字と小文字が区別されます。 コンソールの終了時にサーバーグループがロッ クしないよ うにもできます。
サーバーグループをロッ クするには
◆ SSC コンソールの左ペインでロ ッ ク したいサーバーグループを右クリ ッ ク してから [サーバーグループのロ ッ ク] を選択します。
サーバーグループをロッ ク解除するには
1 SSC コンソールの左ペインでサーバーグループを右ク リ ッ ク してから [サーバーグループのロ ッ ク解除] を選択します。
2 サーバーグループをロ ッ ク解除するためにパスワードを入力します。
3 同じパスワードを使う他のサーバーグループまたは今後のセッシ ョンでそのパスワードを再入力した くない場合には[このパスワードを保存 (S)] にチェ ッ クマークを付けます。
正しければパスワードは保存されます。
コンソールの終了時にロッ クしていないサーバーグループがロッ クしないようにするには
1 SSC コンソールの左ペインで [システム階層] を右ク リ ッ ク してから[プロパティ (R)] を選択します。
2 [コンソールの終了時にすべてのサーバーグループをロ ッ クする] のチェ ッ クマークをはずします。
サーバーグループパスワードの操作
サーバーグループパスワードは必要に応じて保存、 変更できます。 そのためにはサーバーグループに一次サーバーを割り当てておく必要があ ります。
サーバーグループパスワードの保存
今後のセッシ ョ ンで特定のパスワードを再入力した くない場合にはそのパスワードを保存できます。 パスワードが保存される と、 その同じパスワードを使うサーバーグループを開く と きにパスワードを入力する必要がなくな り ます。 保存するパスワードは DES によ り暗号化されてローカルコンピュータのレジス ト リに格納されます。 サーバーグループのロ ック解除を試みる と、 SSC はすべての保存済みパスワードを試します。 保
1-31第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
存済みパスワードのいずれも有効でない場合にのみパスワードの入力を要求する メ ッセージが表示されます。
サーバーグループパスワードの保存
[このパスワードを保存 (S)] にチェ ッ クマークを付ける と、 サーバーグループを次回開く と きにパスワードを入力しないですむよ うにパスワードが保存されます。
パスワードが保存される と、 以前にアクセスしたサーバーグループはすでにロ ッ ク解除されているか、 またはそのロ ッ ク解除を試みる と きにパスワードの入力を要求する メ ッセージが表示されないかです。
[システム階層のプロパティ] ページで [コンソールの終了時にすべてのサーバーグループをロ ッ クする]のチェッ クマークをはずした場合、サーバーグループは SSC コンソールを再び開く と きにロ ッ ク解除されたままです。
パスワードを保存しない場合、 たとえ前回のプログラム実行時にロ ッ ク解除しても SSC を実行するたびにすべてのサーバーグループがデフォルトで自動的にロッ ク します。
サーバーグループパスワードを保存するには
1 SSC コンソールの左ペインでロ ッ ク したサーバーグループを右クリ ッ ク してから [サーバーグループのロッ ク解除] を選択します。
2 サーバーグループのパスワードを入力します。
3 [このパスワードを保存 (S)] にチェッ クマークを付けます。
4 [OK] をク リ ッ ク します。
サーバーにすでにパスワードがあって [このパスワード を保存 (S)] にチェ ッ クマークを付けていた場合にはパスワードのダイアログボッ クスは表示されません。 この機能を使う ために新しいパスワードを作成してください。
p.1-31 の 「サーバーグループパスワードの変更」 を参照してください。
サーバーグループパスワードの変更
サーバーグループパスワードは変更できます。 たとえば、 セキュ リ テ ィの目的から定期的にパスワードを変更したい場合があ り ます。
サーバーグループパスワードを変更するには
1 SSC コンソールの左ペインでサーバーグループを右ク リ ッ ク してから [サーバーグループパスワードの設定] を選択します。
1-32 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
2 古いパスワードを入力します。
3 Tab キーを押してから新しいパスワードを入力します。
4 Tab キーを押してから同じパスワードを再入力します。
5 [OK] をク リ ッ ク します。
サーバーグループの名前の変更
サーバーグループの名前は必要に応じて変更できます。
サーバーグループの名前を変更するには
1 SSC コンソールの左ペインで必要に応じて名前を変更したいサーバーグループをロ ッ ク解除します。
2 サーバーグループを右ク リ ッ ク してから [名前の変更 (M)] を選択します。
3 新しいサーバーグループ名を入力します。
サーバーグループの一次サーバーの選択
SSC でサーバーグループオブジェク ト を選択してオプシ ョ ンを設定すると、 その設定はサーバーグループの中の一次サーバーに保存されます。同じサーバーグループの中の他のサーバーは新しい設定を使う よ うになり ます。
サーバーグループの中のどのサーバーを一次サーバーにするかを指定する必要があ り ます。 デフォル ト では一次サーバーと してどのサーバーも指定されせん。 一次サーバーを指定するまでシマンテッ ク製品の一部の管理操作は実行できません。
次のオペレーテ ィングシステムのいずれかが動作しているコンピュータは一次サーバーにするこ とができます。
■ Windows 2000 Server/Advanced Server/Professional
■ Windows NT 4.0 Server または Workstation
■ NetWare Server 5.x/6 SP1
一次サーバーは重要な役割を果たすため、 常時稼動している安定したサーバーを選択して ください。
サーバーグループの一次サーバーを選択するには
◆ SSC コンソールの左ペインで一次サーバーにしたいサーバーを右クリ ッ ク してから [サーバーを一次サーバーにします] を選択します。
1-33第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
メモ : 一次サーバーを変更する と設定済みの AMS2 警告が失われます。新しい一次サーバー上で警告を再設定するか、 一次サーバーを変更する前に新しいサーバーに警告をエクスポートできます。
一次サーバーと親サーバーの変更
一次サーバーと親サーバーは簡単に変更できます。
一次サーバーの変更
必要に応じて一次サーバーを二次サーバーに、 逆に二次サーバーを一次サーバーに変更できます。
一次サーバーを変更するには
1 SSC コンソールの左ペインでサーバーグループアイコンをダブルクリ ッ ク します。
2 一次サーバーと して指定する二次サーバーを右ク リ ッ ク してから[サーバーを一次サーバーにします] を選択します。
クライアン トの親サーバーの変更
親サーバーを変更するには設定ファ イル (Grc.dat) を新しい親から ク ライアン トにコピーしてク ライアン ト を再起動する必要があ り ます。
設定ファイルはクライアン ト グループに加えられる変更内容のリポジ ト リと して働 く テキス ト 形式のフ ァ イルです。 設定フ ァ イルは SymantecAntiVirus Corporate Editionサーバーが動作しているコンピュータと SymantecAntiVirus Corporate Edition ク ライアン ト を実行中のコンピュータ との通信の中心です。そこには親サーバーの識別情報や Symantec AntiVirus CorporateEdition の製品設定などの重要な情報が格納されます。
クライアン トの親サーバーを変更するには
1 目的の親サーバーの次のフォルダから設定ファ イル (Grc.dat) をコピーします。
\Program Files\SAV\
2 ク ラ イアン ト上の次のいずれかのフォルダに設定ファ イルを貼り付けます。
■ Windows 98/Me の場合は C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
■ Windows NT の場合は C:\Winnt\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
1-34 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループでの管理
■ Windows 2000/XP/2003 の場合は C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
3 ク ラ イアン ト を再起動します。
異なるサーバーグループへのサーバーの移動
サーバーはドラッグアンド ド ロップを使ってグループ間で移動できます。
サーバーを移動する とサーバー設定ファイル (Grcsrv.dat) がサーバー上に自動的に作成されます。 このファ イルは新しいサーバーグループ設定とサーバーを同期します。 新しいサーバーグループには一次サーバーが必要です。
サーバー設定フ ァ イルはサーバー上で Symantec AntiVirus CorporateEdition をインス トール済みのフォルダと同じフォルダにあ り、 形式はクライアン ト設定ファイル (Grc.dat) と同じです。作成されるのはサーバーと新しいサーバーグループの設定を同期する場合のみです。
サーバー設定ファイルは Norton AntiVirus Corporate Edition 7.5 以降が動作しているサーバーと Symantec AntiVirus Corporate Edition サーバーでのみ働きます。 もっ と古いサーバーの場合、 ト ポロジサービスが一次サーバーから移動サーバーにレジス ト リ設定をコピーします。
サーバーグループの表示
SSCコンソールツ リーを実行する と管理下のSymantec AntiVirus CorporateEdition 製品を実行しているサーバーがツ リー形式で表示されます。 サーバーはサーバーグループの下にまとめられます。
単一のサーバーグループの表示
単一のサーバーグループとその内容を表示できます。
単一のサーバーグループを表示するには
◆ SSC コンソールツ リーでサーバーグループを右ク リ ッ ク してから [ここから新しいウ ィンド ウ (W)] を選択します。
サーバーグループビューのフ ィルタ
SSC のサーバーグループリ ス トにどのサーバーグループを表示するかをフ ィルタを使って指定できます。 監視と管理ができるのはこの リ ス ト に表示されるサーバーグループのみです。 デフォルトでは SSC コンソール
1-35第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
にすべてのサーバーグループが表示されます。 コンソールからサーバーグループを削除するにはビューをフ ィルタ処理します。
表示されているサーバーグループについてのみ通知を受信します。 サーバーグループをフ ィルタ処理した場合、 そのサーバーグループからは通知を受信しません。
サーバーグループビューをフ ィルタ処理するには
1 SSC コンソールの左ペインで [システム階層] を右ク リ ッ ク してから[表示 (V)]、 [サーバーグループ表示のフ ィルタ] の順に選択します。
2 サーバーグループ リ ス ト からフ ィルタ処理したいサーバーグループのチェッ クマークをはずします。
デフォルトではすべてのサーバーグループが表示されます。
3 [OK] をク リ ッ ク します。
サーバーグループの削除
サーバーグループを削除する前にそのメ ンバーを新しいサーバーグループまたは既存のサーバーグループに移動する必要があ り ます。
サーバーグループを削除するには
1 SSC コンソールの左ペインで削除したいサーバーグループを右ク リ ックしてから必要に応じて [サーバーグループのロッ ク解除] を選択します。
2 削除したいサーバーグループでド ラ ッグアンド ド ロ ップを使って既存のサーバーを別のサーバーグループに移動します。
削除できるのは空のサーバーグループのみです。
3 空のサーバーグループを右ク リ ッ クしてから [削除 (D)] を選択します。
4 [システム階層] を右ク リ ッ ク してから [ 新の情報に更新 (F)] を選択します。
サーバーグループセキュリテ ィの強化インバウンド通信を IP アドレス と IPX アド レスのみに制限するアドレスを指定してアクセス リ ス ト を作成するこ とでサーバーグループパスワードによるセキュ リ ティ を強化できます。 たとえば、 SSC コンソールにアクセスできる攻撃者や有効なサーバーグループパスワードが次の設定に権限のない変更を加えないよ うに防止できます。
■ サーバーと ク ライアン トのウイルス対策保護の設定
1-36 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
■ ファ イルシステム リ アルタイム保護の設定
■ ク ラ イアン ト グループメンバーの割り当て
■ 一次サーバーの割り当て
■ Grc.dat ファ イルの配布
■ ウイルス定義ファイルのロールバッ ク
アクセスリス トの働き
アクセス リ ス トは保護したいすべてのコンピュータ上の Windows のレジス ト リに格納されます。 コンピュータ と通信する各 SSC コンソールのアドレスの有効性がアクセス リ ス トに照ら して確認されます。 アクセス リス トに含まれない IP アドレスまたは IPX アドレスを持つ SSC コンソールはウ イルス対策保護などの設定が読み取り専用アクセスに制限されます。 図 1-2 を参照して ください。
1-37第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
図 1-2 強化されたサーバーグループセキュリテ ィ
強化されたサーバーグループセキュリテ ィの実装
保護を実装して権限のない設定変更を監視するために次のタス クを実行できます。
■ どのコンピュータを保護するかの選択
■ アクセス リ ス トの作成
■ アクセス リ ス トのロールアウ ト
■ 権限のない設定変更の試みのログ記録
アクセスリ スト
アクセスリ スト
レジスト リ
レジスト リ
権限のあるSSC コンソール
権限のないSSC コンソール
読み書き
読み取り専用
読み取り専用
読み書き
一次サーバー
二次サーバー
クライアント
読み取り専用
1-38 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
どのコンピュータを保護するかの選択
SSC コンソールを実行中のコンピュータの IP アド レスはサーバーグループのすべてのサーバーのアクセス リ ス ト に含める必要があ り ます。 ク ライアン ト グループの設定のみ変更する場合には一次サーバーのアドレスを含めるだけで済みます。
アクセス リ ス ト をすべてのク ラ イアン ト上に含める必要はあ り ません。各サーバーにアクセス リ ス ト を作成しそれを空にするこ とでサーバーグループを効果的にロ ッ ク して IP アド レスの詐称を防止できます。 SSC にサーバーアクセスを許可する必要がある場合にのみ IP アド レス と IPX アドレスをアクセス リ ス トに追加して ください。 も う アクセスする必要のないアドレスの値は削除してください。
アクセスリストの作成
アクセス リ ス ト を作成するにはレジス ト リのサブキーを作成して権限のある IP アドレス と IPX アドレスを指定します。
アクセスリスト を作成するには
1 Regedt32 などのレジス ト リエディ タを起動します。
2 HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion キーを開きます。
3 新しいサブキーと して AccessList と入力します。
4 AccessListサブキーでアクセス リ ス トに含めたいコンピュータの IPアドレス、 IPX アド レス、 サブネッ ト アド レスの文字列を追加します。次の形式を使います。
.
IP (IP)-<0.0.0.0> と入力します。<0.0.0.0> はコンピュータの数値アドレスです。
IP サブネッ ト (IP)-<0.0.0.0>/<n> と入力します。<0.0.0.0>はコンピュータの数値アドレスで、<n>はサブネット表記 (たとえば、 16 または 24) です。
IPX (IPX)-<0000000:0000000000000> と入力します。<0000000:0000000000000> はコンピュータの数値アド レスです。
IPX サブネッ ト (IPX)-<0000000>:<FFFFFFFFFFFFFFF> と入力します。<0000000> はコンピュータの数値アドレスで、<FFFFFFFFFFFFFFF> はサブネッ ト表記です。
1-39第 1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
5 レジス ト リエディ タを閉じます。
アクセスリストの再ロードの強制
デフォルトではアクセス リ ス トは 5 分ごとに更新されます。 リ ス トに加えた変更を今すぐに有効にしたい場合には再ロードを強制できます。
アクセスリス トの再ロードを強制するには
1 Regedt32 などのレジス ト リエディ タを起動します。
2 HKEY_LOCAL_MACHINE\SOFTWARE \INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl キーを開きます。
3 新しい DWord 値と して ReadAccessList と入力します。
4 DWord 値 ReadAccessList に関連付けされたバイナリデータ と して 1
を入力します。
5 レジス ト リエディ タを閉じます。
アクセスリストのロールアウト
アクセス リ ス トは次のタスクの実行によってロールアウ トできます。
■ 追加のコンピュータを承認する新しい値など、アクセス リ ス トに追加したい情報を含むレジス ト リ スク リプ ト を作成します。
■ 希望する配置ツールでアクセス リ ス ト をロールアウ ト します。
■ Symantec AntiVirus Corporate Edition ウイルス対策コンポーネン トによるアクセス リ ス トのインポート を今すぐに強制します。
p.1-39 の 「アクセス リ ス トの再ロードの強制」 を参照して ください。
権限のない設定変更の試みのログ記録
Symantec AntiVirus Corporate Edition ウイルス対策コンポーネン トがアクセス リ ス ト に含まれていないアド レスからの通信を受信した場合、Symantec AntiVirus Corporate Edition ウイルス対策コンポーネン トのイベン ト ログにイベン ト を書き込むこ とができます。 Symantec AntiVirusCorporate Edition ク ラ イアン ト ソフ ト ウェアを実行中のコンピュータでイベン ト が発生した場合、 そのログイベン トは親サーバーに転送されます。
メモ : 権限のない設定変更の情報はデフォル ト ではログに書き込まれません。
1-40 第1章 Symantec AntiVirus Corporate Edition の管理
サーバーグループセキュリテ ィの強化
変更内容のログへの記録とログ記録頻度の設定
権限のない変更をログに記録するためにレジス ト リ を編集できます。 そのよ う な項目をログに記録する頻度を指定できます。
権限のない設定変更をログに記録するには
1 Regedt32 などのレジス ト リエディ タを起動します。
2 HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AccessList キーを開きます。
3 新しい DWord 値と して LogAccessDenied と入力します。
4 ログ記録を有効にするために DWord 値 LogAccessDenied に関連付けされたバイナリデータ と して 1 を入力します。
5 レジス ト リエディ タを閉じます。
権限のない設定変更の試みをログに記録する頻度を設定するには
1 Regedt32 などのレジス ト リエディ タを起動します。
2 HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AccessList キーを開きます。
3 新しい DWord 値と して LogAccessDeniedWindowMinutes と入力します。
4 次のいずれかの操作をします。
■ すべてのインシデン ト を記録するには DWord 値 LogAccessDeniedWindowMinutes に関連付けされたバイナリデータ と して 0
を入力します。
■ 権限のないイベン トが発生すると次のメ ッセージが表示されます。
権限のないアドレスからのネッ トワーク通信に対するアクセスを拒否しました : <IP/IPX アドレス > < ポート >
<IP/IPX アド レス > はアクセスが拒否されたコンピュータの IP アドレスまたは IPX アドレスで、 < ポート > はコンピュータが使おう と したポート番号です。
■ 分単位の頻度に基づいてインシデン ト を記録するには DWord 値
LogAccessDeniedWindowMinutes に関連付けされたバイナリデータ と して分単位の数値を入力します。
権限のないイベン トが発生すると次のメ ッセージが表示されます。
権限のないアド レスからのネッ トワーク通信に対するアクセスを <N> 回 (過去 <N> 分間に) 拒否しました。 直前のアドレス :<IP/IPX アドレス > < ポート >
1-41第 1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
<N> は頻度と分数、 <IP/IPX アド レス > はアクセスが拒否されたコンピュータの IP アドレスまたは IPX アドレス、< ポート > はコンピュータが使おう と したポート番号です。
5 レジス ト リエディ タを閉じます。
クライアン トグループでの管理ク ラ イアン ト を効率的に管理するために必要な数だけク ラ イアン ト グループを作成できます。
新しいクライアン トグループの作成
すべてのサーバーグループに、 そのサーバーグループのすべてのグループを含む単一のグループフォルダがあ り ます。 新しいク ラ イアン ト グループを作成する とそのク ライアン ト グループはグループフォルダの内部に表示されます。
新しいクライアン トグループを作成するには
1 SSC コンソールの左ペインでク ライアン ト グループの追加先にしたいサーバーグループを右ク リ ッ ク してから [サーバーグループのロッ ク解除] を選択します。
2 グループフォルダを右ク リ ッ ク してから [新しいグループ] を選択します。
3 [新しいク ラ イアン ト グループ] ダイアログボッ クスの [新しいク ライアン ト グループの名前を入力 (N)] テキス ト ボッ クスに新しいク ライアン ト グループの名前を入力します。
入力できるのは半角で 15 文字までです。
4 既存のク ラ イアン ト グループの設定を新しいク ラ イアン ト グループに適用するにはド ロ ップダウン リ ス ト で既存のク ラ イアン ト グループの名前を選択します。
1-42 第1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
5 [作成] をク リ ッ ク します。
クライアン トグループへのクライアン トの追加
Symantec AntiVirus Corporate Edition サーバー、 ク ラ イアン ト、 レガシーバージ ョ ンを実行中のコンピュータはク ラ イアン ト グループに追加できます。 両方のク ライアン トが同じよ うに扱われます。 Norton AntiVirus レガシーク ラ イアン トにオプシ ョ ンを設定する機能がない場合、 その設定は無視されます。
メモ : Symantec AntiVirus Corporate Edition サーバーのみがク ライアン トグループをサポート し、レガシーバージ ョ ンの Norton AntiVirus CorporateEdition はサポート しません。
ク ラ イアン トが所属できるク ラ イアン ト グループは 1 つのみです。
クライアン トグループにクライアン ト を追加するには
1 SSC コンソールの左ペインでク ライアン ト を含むサーバーを選択します。
2 右ペインでド ラ ッグアン ド ド ロ ップを使ってク ラ イアン ト をク ラ イアン ト グループに移動します。
オプションの設定とクライアン トグループレベルでのタスクの実行
オプシ ョ ンを設定してク ラ イアン ト グループレベルでタスクを実行できます。 ク ラ イアン ト グループのすべてのク ラ イアン トに設定が適用されるか、 そこでタスクが実行されます。
クライアン トグループレベルの設定をしてタスクを実行するには
1 SSC コンソールの左ペインでク ライアン ト グループを右ク リ ッ ク します。
2 [すべてのタスク (K)] を選択します。
3 オプシ ョ ンを設定したい製品を選択します。
4 設定したいオプシ ョ ンの種類または実行したいタスクを選択します。
クライアン トグループ設定の検索
クライアン ト グループ設定は一次サーバーのレジス ト リに格納されます。その設定はクライアン トグループ設定ファイル (Grcgrp.dat) の各サー
1-43第 1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
バーにロールアウ ト されます。 一次サーバーはすべてのクライアン ト グループ設定をクライアン ト グループ設定ファイルにパッケージ化してからそれをサーバーグループの中の各二次サーバーにコピーします。 二次サーバーは管理するクライアン トにその設定をロールアウ ト します。
設定ファイルについては 『Symantec AntiVirus Corporate Edition リ ファレンスガイ ド』 を参照して ください。
クライアン トグループのクライアン トの移動
ク ラ イアン トはド ラ ッグアンド ド ロ ップを使ってク ラ イアン ト グループから別のク ラ イアン ト グループに移動できます。 移動する と ク ラ イアントは新しいク ライアン ト グループの設定を受け取り ます。
クライアン トグループの表示
ク ラ イアン ト グループを表示する と次のこ とができます。
■ 単一のク ライアン ト グループの表示
■ ク ラ イアン ト グループについての情報の表示
■ クライアン ト グループビューのフィルタ (関心のある情報のみの表示)
単一のクライアン トグループの表示
ク ラ イアン ト グループの内容は一度に 1 つのグループについて表示できます。
単一のクライアン トグループを表示するには
1 SSC コンソールの左ペインでク ライアン ト グループを含むサーバーグループを右ク リ ッ ク してから [サーバーグループのロッ ク解除]を選択します。
2 サーバーグループをダブルク リ ッ ク します。
1-44 第1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
3 グループフォルダをダブルク リ ッ ク します。
グループフォルダの下にク ラ イアン ト グループが入れ子状態で表示されます。
クライアン トグループについての情報の表示
左ペインでグループフォルダを選択して表示メニューでデフォル トのコン ソールビ ューまたはシマンテ ッ ク製品のビ ューを選択する と そのビューに固有の情報と一緒にク ラ イアン ト グループが右ペインに表示されます。 たとえば、 デフォルト のコンソールビューがアクテ ィブな場合には各ク ライアン ト グループの中のクライアン トの数が表示されます。
ク ラ イアン ト を列挙するにはク ラ イアン ト グループのフ ィルタを有効にする必要があ り ます。 グループフォルダを選択した場合、 ク ラ イアン トグループごとに報告される ク ラ イアン ト数はク ラ イアン ト グループを選択するまで正確でないこ とがあ り ます。
p.1-44の「ク ライアン ト グループビューのフ ィルタ」を参照して ください。
クライアン トグループビューのフ ィルタ
左ペインでク ラ イアン ト グループを選択する とそこに割り当てられているすべてのク ライアン トが右ペインに表示されます。
フィルタ処理によって SSC コンソールにクライアン ト を表示する処理効率が向上します。 ただし、 サーバーグループの中に数多くのクライアン ト とサーバーがある場合、 フィルタ処理は処理効率に影響するこ とがあり ます。
グループフォルダ
クライアント グループ
1-45第 1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
ク ライアン ト グループを正確に表示するにはクライアン ト を列挙する必要があります。 フィルタ処理はデフォルトで無効になっています。
クライアン トグループビューをフ ィルタ処理するには
1 SSC コンソールのツールメニューで [SSC コンソールオプシ ョ ン] を選択します。
2 [SSC コンソールオプシ ョ ンのプロパティ]ダイアログボッ クスの[クライアン ト フ ィルタ] ページの [グループオプシ ョ ン] で [グループの表示時にク ラ イアン ト コンピュータを表示する (S)] にチェ ッ クマークを付けます。
3 [サーバーオプシ ョ ン] で必要に応じて次のオプシ ョ ンにチェ ッ クマークを付けます。
■ [サーバーグループのロ ッ ク解除時にク ラ イアン ト リ ス ト を構築する (B)]
ロ ッ ク解除時にサーバーグループの中のすべてのク ラ イアン トを列挙します。
このチェッ クマークをはずした場合、 ク ラ イアン トはサーバーを選択するまでク ライアン ト グループに追加されません。 ク ラ イアン ト グループの中のク ラ イアン ト の数はサーバーグループの中のすべてのサーバーを選択するまで正確であ り ません。
■ [ロ ッ ク したサーバーグループを含めてすべてのク ラ イアン ト情報をキャッシュに格納する (C)]
ト ポロジーサービスで発見されたロ ッ ク していないサーバーグループと ロ ッ ク しているサーバーグループ両方の中のク ラ イアン ト を列挙します。
1-46 第1章 Symantec AntiVirus Corporate Edition の管理
クライアン トグループでの管理
サーバーグループの中に数多くのク ラ イアン ト とサーバーがある場合、 これらのオプシ ョ ンは処理効率に影響するこ とがあ り ます。
4 [OK] をク リ ッ ク します。
5 処理メニューで [ 新の情報に更新 (F)] を選択します。
クライアン トグループの名前の変更
SSC はク ライアン ト グループの名前の変更を直接はサポート しません。クラ イアン ト グループ名を変更する必要がある場合には次のタス クを完了して ください。
■ 新しいク ライアン ト グループを作成し、必要に応じて別のク ライアント グループから設定をインポート します。
p.1-41 の「新しいク ライアン ト グループの作成」を参照して ください。
■ ド ラ ッグアンド ド ロ ップを使って古いク ラ イアン ト グループから新しいク ライアン ト グループにク ライアン ト を移動します。
■ 古いク ライアン ト グループを削除します。
p.1-46 の 「ク ラ イアン ト グループの削除」 を参照して ください。
クライアン トグループの削除
ク ラ イアン ト グループを削除する前にク ラ イアン ト を別のク ラ イアン トグループに割り当てし直す必要があ り ます。
ク ラ イアン ト グループを削除した場合、 そこに割り当てられている ク ライアン トは削除したク ラ イアン ト グループの設定を保持します。 次のいずれかが起きるまでク ライアン トに新しい設定は割り当てられません。
■ ク ラ イアン トがその親サーバーにチェ ッ ク インする
ク ラ イアン ト には未割り当てク ラ イアン ト用のサーバーのデフォルト設定が割り当てられます。
■ ク ラ イアン トが別のク ライアン ト グループに割り当てられる
ク ラ イアン ト には新しいク ラ イアン ト グループの設定が割り当てられます。
ク ラ イアン ト グループを削除してから、 ク ラ イアン トがその親サーバーにチェ ッ ク インするかク ラ イアン ト が割り当て直される前にク ラ イアント グループを再作成した場合、 ク ラ イアン トはグループのメンバシップを自動的に再開します。 ク ラ イアン トは引き続きそのグループの設定を想定します。
1-47第 1章 Symantec AntiVirus Corporate Edition の管理
管理外クライアン トから管理クライアン トへの変更 ( とその逆の変更 )
クライアン トグループを削除するには
1 SSC コンソールの左ペインでク ライアン ト グループを削除したいサーバーグループをロ ッ ク解除します。
2 サーバーグループをダブルク リ ッ ク します。
3 グループフォルダをダブルク リ ッ ク します。
4 対象グループを右ク リ ッ ク してから[グループの削除]を選択します。
5 [はい] をク リ ッ ク します。
6 [削除] をク リ ッ ク します。
管理外クライアン トから管理クライアン トへの変更( とその逆の変更 )
管理外ク ラ イアン トは管理ク ラ イアン ト に、 管理ク ラ イアン トは管理外ク ライアン トに変更できます。
クライアン トの管理モードの変更
管理外ク ラ イアン ト を管理ク ラ イアン トに変更する とそのク ラ イアン トは SSC に表示され SSC で設定可能です。 同じよ うに管理ク ライアン ト を管理外ク ライアン トに変更する とそのク ライアン トは SSC に表示されなくな り ます。
管理外クライアン ト を管理クライアン トに変更するには
1 どのサーバーをク ライアン トの親サーバーにするかを決めます。
2 [ネッ ト ワークコンピュータ]または[マイネッ ト ワーク]を開きます。
3 親サーバーと して働かせたいコンピュータを検索してダブルク リ ック します。
選択したコンピュータに Symantec AntiVirus Corporate Edition サーバーをインス トールしておく必要があ り ます。
4 VPHOME\Clt-inst\Win32 フォルダを開きます。
5 希望する場所に Grc.dat をコピーします。
6 管理外ク ライアン ト上の次のいずれかのフォルダに Grc.dat ファ イルを貼り付けます。
■ Windows 98/Me の場合は C:\Program Files\Symantec_Client_ Security\Symantec AntiVirus
1-48 第1章 Symantec AntiVirus Corporate Edition の管理
管理外クライアン トから管理クライアン トへの変更 ( とその逆の変更 )
■ Windows NT 4.0 の場合は C:\Winnt\Profiles\All Users\ApplicationData\Symantec\Norton AntiVirus Corporate Edition\7.5
■ Windows 2000/XP/2003 の場合は C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
7 ク ラ イアン ト を再起動します。
管理クライアン ト を管理外クライアン トに変更するには
1 Symantec AntiVirus Corporate Edition をクライアン ト ワークステーションからアンインス トールします。
2 レジス ト リエディ タを使って次のサブキーを削除します。
HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6
3 Symantec AntiVirus Corporate Edition を再インス トールします。
4 管理ク ラ イアン ト にするか管理外ク ラ イアン ト にするかの選択を要求する メ ッセージが表示されたら [管理外 (U)] にチェッ クマークを付けます。
2
AMS2 の設定
この章では次の項目について説明します。
■ AMS2 について
■ AMS2 の働き
■ 警告動作の設定
■ 設定した警告の使い方
■ AMS2 警告ログの使い方
■ 管理外ク ライアン トからの警告の転送
AMS2 についてAMS2 (Alert Management System 2 の略) は緊急時の管理機能を提供する警告管理システムです。AMS2 はサポート対象の NetWare Server、WindowsNT/2000 Server と Workstation、 Windows XP Home Edition/Professional のWorkstation、 Windows 98/Me の Workstation 上で起きる警告をサポート します。
AMS2 は次の手段を通して警告を生成します。
メモ : ポケッ トベルについては日本語版ではサポート されません。
■ メ ッセージボッ クス
■ ブロードキャス ト
■ インターネッ ト メール
■ プログラムの実行
■ イベン ト ログへの書き込み
2-2 第 2 章 AMS2 の設定
AMS2 の働き
■ SNMP ト ラ ップの送信
■ NLM のロード
メ モ : SNMP ト ラ ップで生成された警告はサードパーテ ィ製の任意のSNMP 管理コ ン ソールに送信でき ます。 Symantec AntiVirus CorporateEdition から SNMP ト ラ ップを受信するには SSC と AMS2 をインス トールしておく必要があ り ます。 一次サーバーのみが AMS2 を実行します。 一次サーバーを指定するには SSC を使う必要があ り ます。
p.2-12 の 「SNMP ト ラ ップの送信警告動作の設定」 を参照して ください。
AMS2 の働き
AMS2 警告は Symantec AntiVirus Corporate Edition サービ ス を介し てSymantec AntiVirus Corporate Edition から AMS2 に転送されます。SymantecAntiVirus Corporate Edition ク ラ イアン ト を実行中のコンピ ュータ上でSymantec AntiVirus Corporate Edition サービスは警告を要求するイベン トスレ ッ ド を待ちます。 これらのスレッ ドは次のイベン ト によって生成されます。
■ 設定の変更
■ デフォルトのアラート
■ Norton AntiVirus スタート アップ / シャッ ト ダウン
■ スキャン開始 / 中止
■ ウイルス定義ファイルの更新
■ ウイルスが見つかり ました
これらのイベン ト のいずれかに対して警告が設定済みの場合、 そのイベン トが起きる と スレッ ドが生成されます。 スレッ ドは Symantec AntiVirusCorporate Edition サービ スにウ イルス情報ブロ ッ クの作成を要求し、Symantec AntiVirus Corporate Edition サービスは作成したウイルス情報ブロ ッ クをク ラ イアン ト の親サーバーに転送します。 親サーバーはウイルス情報ブロ ッ クを受信する と AMS2 ログに登録します。 ウイルス情報は一次サーバーに転送され、 一次サーバーは AMS2 を呼び出します。 AMS2はウイルス情報を AMS2 データベースに登録してその情報に従って動作します。 警告の設定によって動作は異なり ます。
AMS2 での通信は Intel Communication Method の一部である CBA を介して実行されます。
2-3第 2 章 AMS2 の設定
警告動作の設定
警告動作の設定AMS2 を使う と ウイルスの検出時や設定の変更時に SNMP、電子メールなど何通り もの異なる方法で通知されるよ うに設定できます。
警告の設定の操作
AMS2 の警告の設定に関係する操作は次の 3 つです。
■ [Norton AntiVirus Corporate Edition] ダイアログボッ クスで警告を選択する
■ 警告に対して設定したい警告動作を選択する (警告動作とは AMS2 がアラートパラ メータの検出時に送信する応答です)
■ 選択した警告動作を設定する
たとえば、 保護サーバー上でウイルスが検出された場合にインターネット メールで通知が届く よ うに設定する と します。 通知メ ッセージにはウイルスの名前と種類、 感染ファ イルに対して適用した処理などの情報を表示できます。
どの警告に対してもデフォルトの警告動作はあ り ません。AMS2 を設定するまで警告は生成されません。 ただし、 ウイルスイベン トは AMS2 ログファ イルに記録されます。
それぞれの警告に対し複数の動作を設定できます。 警告に対して警告動作を設定する と、 設定した警告ごとの左に正符号 (+) または負符号 (-)が表示されます。 正符号をク リ ッ クする と表示が展開され、 負符号をクリ ッ クする と表示が省略されます。
AMS2 警告動作のそれぞれには独自の設定ウ ィザードがあ り ます。警告動作を設定する と、 [Norton AntiVirus Corporate Edition] ダイアログボッ クスの警告の下にその動作が表示されます。
すべての警告動作はその動作の設定時に選択したコンピュータ上で実行されます。 その動作をサポート しないコンピュータ上で設定した場合には動作は実行されません。
2-4 第 2 章 AMS2 の設定
警告動作の設定
警告を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告を選択し、 [設定 (N)] をク リ ッ ク して警告動作を定義します。
警告動作メ ッセージの設定
メ ッセージを生成する警告動作 (メ ッセージボッ ク ス、 ブロードキャスト 、 インターネッ ト メールの送信など) の場合、 メ ッセージを生成した警告から追加情報を表示できます。追加情報の種類を表 2-1 に示します。
表 2-1 アラートパラメータ
アラートパラメータ 説明
< アラート名 > 警告の名前 (たとえば、Norton AntiVirus スタート アップ / シャ ッ ト ダウン)
< ホス ト名 > 警告を発信したコンピュータの名前
< ソース > 通知を出した製品 (たとえば、 Symantec AntiVirus Corporate Edition)
< コンピュータ名 > 警告サーバーコンピュータの名前
< 時刻 > 通知が生成された時刻
< 重要度 > 警告に割り当てられた重要度のレベル (たとえば、 危険または警告)
2-5第 2 章 AMS2 の設定
警告動作の設定
[メ ッセージ] ダイアログボッ クスのテキス トボッ クスには送信する メ ッセージのテキス ト と して半角で 256 文字まで入力できます。 アラートパラ メータに変数を使って警告で生成される情報を挿入できます。 パラメータは < > で区切り ます。 [メ ッセージ (M)] テキス ト ボッ クスに追加するパラ メータごとのプレースホルダには、 図 2-1 に示すよ うに警告が起きたと きに対応する警告情報が代入されます。
図 2-1 アラートシステムの通知
p.2-16 の 「設定した警告動作のテス ト 」 を参照して ください。
AMS2 警告システムが 1KB を超える長さのメ ッセージを検出した場合、そのメ ッセージは送信されません。 デフォル トの警告メ ッセージを設定してある場合にはかわりにそのメ ッセージが送信されます。 メ ッセージが1KB を超えたと きに通知が届く よ うにデフォルト警告を設定できます。
デフォルトの警告メ ッセージを設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 [デフォル トのアラート ] を選択し、 [設定 (N)] をク リ ッ ク します。
3 メ ッセージボッ クスのアイコンを選択してから [次へ (N)] をク リ ック します。
4 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
< 説明 > 通知の性質についての詳しい情報 (たとえば、「Symantec AntiVirus Corporate Edition サービスが正常にシャッ ト ダウンしました。」)
< 日付 > 通知が生成された日付
表 2-1 アラートパラメータ
アラートパラメータ 説明
2-6 第 2 章 AMS2 の設定
警告動作の設定
5 エラーが起きたと きに警告音を鳴ら したいかど うかと、 ダイアログボッ クスを常に手前に表示したいかど うかを選択します。
6 [次へ (N)] をク リ ッ ク します。
7 設定する メ ッセージを説明する名前を [アクシ ョ ン名 (A)] フ ィールドに入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
8 メ ッセージボッ クスで次のいずれかの操作をします。
■ 表示したいカスタム メ ッセージテキス ト を入力し、使いたいパラメータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
■ この警告動作のために用意されているデフォル ト のメ ッセージ情報を使うために [標準の設定 (D)] をク リ ッ ク してから表示したいカスタム メ ッセージテキス ト を入力します。
デフォルトのメ ッセージは次のよ うにな り ます。
アラート :< アラート名 >
コンピュータ : < コンピュータ名 >
日付 :< 日付 >
時刻 :< 時刻 >
重要度 :< 重要度 >
発信元 :< ソース >
< コンピュータ名 > は警告サーバーの名前です。
9 [完了] をク リ ッ ク します。
警告の設定の高速化
大規模なネッ ト ワークの場合、 ネッ ト ワークの特定のセグメン ト のみでAMS2 コンピュータを検索するこ とによって AMS2の設定を高速化や単純化できます。
これは特に多くの異なるサーバーがある大規模なネッ ト ワークを管理していて検索範囲をネッ ト ワーク上の一部または特定のサブネッ ト マスクに限定したい場合に役立ちます。 検索範囲を限定すれば警告は決まった範囲にあるこ とにな り、 処理が速くな り ます。
ネッ ト ワークのセグ メン ト を限定した場合、 大規模なネッ ト ワーク上での応答がよ り速く届きます。このオプシ ョ ンは IPX または TCP/IP のいずれのネッ ト ワークプロ ト コルでも使えます。AMS2 がある特定のオクテット またはサブネッ ト マス クのどちらの中でク ラ イアン ト を検出したいかを指定できます。
2-7第 2 章 AMS2 の設定
警告動作の設定
警告の設定を高速化するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 [オプシ ョ ン (O)] をク リ ッ ク します。
3 [オプシ ョ ン] ダイアログボッ クスで次のいずれかの操作をします。
■ IPXネッ ト ワークを使っている場合、AMS2 コンピュータを検索したい場所の IPX ネッ ト ワークブロードキャス ト アドレスを [IPXアド レスの追加 (X)] フ ィールドに入力します。
■ TCP/IP ネッ ト ワークを使っている場合、AMS2 コンピュータを検索したい場所の TCP/IP ネッ ト ワークブロードキャス ト アドレスを [IP アドレスの追加 (I)] フ ィールドに入力します。
これはコンピュータの IP アドレスの 初の 3 つの部分で、 その後に続く部分のすべてを含みます。 たとえば、検索ブロードキャス ト アドレス 192.168.0.255 を入力した場合、 サブネッ トでAMS2 のある 256 のコンピュータのいずれかがブロードキャス トを受信します。 したがって、 IP アドレスが 192.168.0.50 の AMS2コンピュータを検索する とそれが見つかり ます。
4 [追加 (A)] をク リ ッ ク して [現在の検索ブロードキャス ト アドレスの追加 (C)] リ ス トにこのネッ ト アドレスを追加します。
リ ス ト に表示されるブロードキャス ト ネッ ト ワークのみが検索されて新しい AMS2 コンピュータが発見されます。ブロードキャス ト ネット ワークを指定しないと検出を開始するたびにネッ ト ワーク全体が検索されます。
2-8 第 2 章 AMS2 の設定
警告動作の設定
5 [現在の検索ブロードキャス ト アド レスの追加 (C)] リ ス ト から不要なネッ ト アド レスを削除するには [削除 (R)] をク リ ッ ク します。
この リ ス ト でネッ ト ア ド レスを削除してもネッ ト ワークのその部分は無効にはな り ません。 AMS2 がネッ ト ワークの部分で AMS2 コンピュータを検索しな くなるだけです。
6 リ ス ト を保存するために [OK] をク リ ッ ク し [Norton AntiVirus Corporate Edition] ダイアログボッ クスに戻り ます。
メ ッセージボックス警告動作の設定
メ ッセージボッ ク ス警告動作は動作を設定したコンピュータ上でメ ッセージボッ クスを表示します。 メ ッセージボッ ク スの表示時に警告音を鳴らすかど うか、 そして メ ッセージボッ クスを常に画面に表示するかどうかを選択できます。
メ ッセージボックス警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
3 [設定 (N)] をク リ ッ ク します。
4 メ ッセージボッ クスのアイコンを選択してから [次へ (N)] をク リ ック します。
5 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
6 エラーが起きたと きに警告音を鳴らすかど うか、そして消去するまでダイアログボッ クスを常に手前に表示するかど うかを選択します。
7 [次へ (N)] をク リ ッ ク します。
8 [アクシ ョ ン名 (A)] フ ィールドに名前を入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
9 メ ッセージボッ クスに表示したいメ ッセージテキス ト を入力し、使いたいパラ メータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
10 [完了] をク リ ッ ク します。
2-9第 2 章 AMS2 の設定
警告動作の設定
ブロードキャスト警告動作の設定
ブロードキャス ト警告動作は警告を生成するサーバーにログオンしているコンピュータにメ ッセージを送信します。
ブロードキャス ト警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
3 [設定 (N)] をク リ ッ ク します。
4 ブロードキャス トのアイコンを選択してから [次へ (N)] をク リ ッ クします。
5 動作を実行するコンピュータを選択してから [次へ (N)] をク リ ッ クします。
6 メ ッセージボッ クスに表示したいメ ッセージテキス ト を入力し、使いたいパラ メータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
7 [アクシ ョ ン名 (A)] フ ィールドに名前を入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
8 [完了] をク リ ッ ク します。
プログラムの実行警告動作の設定
プログラムの実行警告動作は警告動作を設定したコンピュータ上でプログラムを実行します。 [プログラムの実行] ダイアログボッ クスの 2 つのフ ィールドに情報を入力する必要があ り ます。
[プログラム (P)] フ ィールドには実行したいプログラムの絶対パスを入力します。 [コマンド ラ イン (C)] フ ィールドにはそのプログラムの任意のコマンド ラ インオプシ ョ ンを入力します。選択したプログラムは AMS2が見つけられるよ うにコンピュータのローカルド ラ イブ上になければなり ません。
リモート コンピュータ上でプログラムを実行する場合、 そのコンピュータからプログラムへのパスを入力する必要があ り ます。
Windows のプログラムを実行しよ う とする場合、 実行時のプログラムの状態と して標準、 小、 大のいずれかを選択できるオプシ ョ ンがあ ります。
2-10 第 2 章 AMS2 の設定
警告動作の設定
プログラムの実行警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
3 [設定 (N)] をク リ ッ ク します。
4 プログラムの実行のアイコンを選択してから [次へ (N)] をク リ ッ クします。
5 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
6 実行したいプログラムの絶対パス名をプログラム名を含めて入力します。
7 プログラムで使いたい任意のコマンドラインオプショ ンを入力します。
8 [ウ ィ ン ド ウの状態 (S)] ド ロ ップダウン リ ス トで [標準のサイズのウ ィンド ウ]、 [ 小化状態のウ ィ ンド ウ]、 [ 大化状態のウ ィンドウ] のいずれかを選択します。
9 [完了] をク リ ッ ク します。
NLM のロード警告動作の設定
NLM のロード警告動作は AMS2 警告が起きる と選択された NetWare サーバー上に NLM (NetWare Loadable Module の略) をロード します。 管理者はどの NLM をどのサーバーにロードするかを決める必要があ り ます。 この警告動作はWindows NT コンピュータに対するプログラムの実行と類似の警告動作です。
たとえば、 Symantec AntiVirus Corporate Edition 管理スナップインを実行している場合、 Symantec AntiVirus Corporate Edition がウイルスを検出したと きに選択された NetWare サーバーに管理者またはサードパーティが作成した NLM をロードするよ うに NLM のロード警告動作を設定する とします。 この NLM で誰がサーバーにアクセスしていて誰が感染ファ イルを使っているかを監視し ます。 万が一感染によってサーバーのク ラ ッシュが起きる場合に備えて重要なファ イルのバッ クアップを作成すること もできます。
NLM のロード警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
2-11第 2 章 AMS2 の設定
警告動作の設定
3 [設定 (N)] をク リ ッ ク します。
4 NLM のロードのアイコンを選択してから [次へ (N)]をク リ ッ クします。
初めてこの動作を設定する場合、 AMS2 はまずネッ ト ワーク上でこの動作を実行できる NetWare コンピュータを検索する必要があ り ます。
検索後、 [NetWare Network] をダブルク リ ッ クする と、 NetWare コンピュータがツ リー形式で表示されます。
5 検索しているコンピュータがリ ス トに表示されない場合には [検索]をク リ ッ ク して再びすべてのコンピュータを検索し、そのコンピュータを見つけます。
6 NLM をロードするコンピュータを選択してから [次へ (N)] をク リ ック します。
7 [NLM(L)] フ ィールドにロードする NLM を入力します。
通常、 NLM は NetWare サーバーの SYS:SYSTEM フォルダに格納されています。
8 [コマンド ライン (C)]フ ィールドにプログラムで使いたい任意のコマンド ラ インオプシ ョ ンを入力します。
9 [完了] をク リ ッ ク します。
インターネッ ト メールの送信警告動作の設定
インターネッ ト メールの送信警告動作は指定したユーザーにインターネッ ト メールメ ッセージを送信します。 インターネッ ト メールの送信警告動作を使う と きには警告動作がメ ッセージを送信する SMTP インターネッ ト メールサーバーも指定する必要があ り ます。 メールサーバーを名前で指定する場合、 インターネッ トのメール送信警告動作がサーバーのIP アドレスを解決できるよ うに DNS サーバーを設定しておく必要があ ります。 DNS サーバーがない場合にはメールサーバーの IP アドレスを直接入力できます。
サイ トの SMTP インターネッ ト メールサーバーへのアクセス権がないとこの警告動作は働きません。
インターネッ ト メールの送信警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
3 [設定 (N)] をク リ ッ ク します。
2-12 第 2 章 AMS2 の設定
警告動作の設定
4 インターネッ ト メールの送信のアイコンを選択してから [次へ (N)]をク リ ッ ク します。
5 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
6 宛先、発信者、件名、 メールサーバーをそれぞれのフ ィールドに入力します。
メールサーバーについてはできるだけ名前ではなく IP アド レスを指定するよ うにします。
[発信者 (E)] フ ィールドには有効なインターネッ ト電子メールアドレスを入力する必要があ り ます。サーバーが発信者の電子メールアドレスを確認できない場合にはほとんどの電子メールサーバーが メ ッセージを送信しません。
7 [次へ (N)] をク リ ッ ク します。
8 メ ッセージボッ クスに必要なメ ッセージテキス ト を入力し、使いたいパラ メータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
9 [アクシ ョ ン名 (A)] フ ィールドに名前を入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
10 [完了] をク リ ッ ク します。
SNMP ト ラ ップの送信警告動作の設定
SNMP (Simple Network Management Protocol の略) は Get、 GetNext、 Setのメ ッセージと応答で構成されるマネージャ / エージェン トモデルに基づく メ ッセージ主体のプロ ト コルです。 SNMP は ト ラ ップを使ってコンポーネン トのエラーやしきい値違反などの例外条件を報告します。
AMS2 は警告が起きたと きに SNMP ト ラ ップを生成できます。 管理者は警告を生成するシステムを設定し、 それらの ト ラ ップを管理コンソール(HP OpenView、 Tivoli Enterprise Console、 Computer Associates Unicenterなど ) に送信できます。
SNMP ト ラ ップの送信先コンピュータのアドレス(IP または IPX のいずれか) を指定する必要があ り ます。
SNMP ト ラ ップの送信警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
2-13第 2 章 AMS2 の設定
警告動作の設定
3 [設定 (N)] をク リ ッ ク します。
4 SNMP ト ラ ップの送信のアイコンを選択してから [次へ (N)] をク リ ック します。
5 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
6 SNMP ト ラ ップに表示したいメ ッセージテキス ト を入力し、使いたいパラ メータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
7 [アクシ ョ ン名 (A)] フ ィールドに名前を入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
8 [完了] をク リ ッ ク します。
Windows NT 4.0 用のト ラップ先の設定
Windows NT 4.0 用の SNMP ト ラ ップを設定できます。
Windows NT 4.0 用のト ラ ップ先を設定するには
1 Windows NT のコン ト ロールパネルで [ネッ ト ワーク] アイコンをダブルク リ ッ ク します。
2 [サービス] をク リ ッ ク します。
3 [ネッ ト ワークサービス (N)] リ ス ト で SNMP を右ク リ ッ ク して [プロパティ (P)] を選択します。
4 [ ト ラ ップ] をク リ ッ ク します。
5 [コ ミ ュニティ名 (C)] で [Public] を選択します。
6 リ ス トに Public がない場合には Public と入力して[追加]をク リ ック します。
7 [ ト ラ ップ先] の下にある [追加] をク リ ッ ク します。
8 ト ラ ップの送信先にしたいコンピュータのアド レスを入力してから[追加] をク リ ッ ク します。
9 [OK] をク リ ッ ク してから [閉じる (C)] をク リ ッ ク します。
Windows 2000 サーバー用のト ラップ先の設定
Windows 2000 サーバー用の SNMP ト ラ ップを設定できます。
2-14 第 2 章 AMS2 の設定
警告動作の設定
Windows 2000 サーバー用のト ラップ先を設定するには
1 Windows スタート メニューで [設定 (S)] を選択してから [コン ト ロールパネル (C)] を選択します。
2 [管理ツール] をダブルク リ ッ ク します。
3 [コンピュータの管理] をダブルク リ ッ ク します。
4 [サービス とアプリ ケーシ ョ ン] をク リ ッ ク します。
5 [サービス] をク リ ッ ク します。
6 右ペインで [SNMP Service] を選択します。
7 操作メニューで [プロパティ (R)] を選択します。
8 [ ト ラ ップ] タブの [コ ミ ュニテ ィ名 (C)] の下にこのコンピュータがト ラ ップメ ッセージを送信するコ ミ ュニテ ィの名前を大文字と小文字を区別して入力してから [一覧に追加] をク リ ッ ク します。
9 [ ト ラ ップ先] で [追加] をク リ ッ ク します。
10 [ホス ト名]、 [IP または IPX アドレス] にホス トの情報を入力してから [追加] をク リ ッ ク します。
11 すべての必要なコ ミ ュニティ と ト ラ ップ先を追加するまでステップ8から 10 を繰り返します。
NetWare 用のト ラップ先の設定
NetWare Server 5.x/6 SP1 用の SNMP ト ラ ップを設定できます。
NetWare のト ラ ップ先を設定するには
1 NetWare サーバーコンソールで load inetcfg と入力します。
2 [インターネッ ト ワーキング] を選択し、 [プロ ト コル] を選択してEnter キーを押します。
3 [TCP/IP] を選択して Enter キーを押します。
4 [SNMP マネージャテーブル] を選択して Enter キーを押し、 SNMP マネージャテーブルを表示します。
5 次のいずれかの操作をします。
■ 既存のアドレスを修正するにはそのアドレスを選択して Enterキーを押します。
■ 新しいアド レスを追加するには Ins キーを押し、 IP アド レスを入力してから Enter キーを押します。
2-15第 2 章 AMS2 の設定
設定した警告の使い方
■ アド レスを削除するにはそのアドレスを選択して Del キーを押してから、 削除を確定するために Enter キーを押します。
6 Esc キーを押してダイアログボッ クスを閉じます。
7 データベースに対する変更を確定するには Enter キーを押します。
イベン ト ログへの書き込み警告動作の設定
イベン ト ログへの書き込み警告動作は Windows NT/2000/XP のイベン トログのアプ リ ケーシ ョ ンログにエン ト リ を作成します。 このエン ト リは警告の送信元サーバーのログに記録されます。 この警告動作は Windows NT/2000/XP で動作しているコンピュータ上でのみ有効です。
イベン ト ログへの書き込み警告動作を設定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 警告動作を設定したい警告を選択します。
3 [設定 (N)] をク リ ッ ク します。
4 イベン ト ログへの書き込みのアイコンを選択してから [次へ (N)] をク リ ッ ク します。
5 動作を実行したいコンピュータを選択してから [次へ (N)] をク リ ック します。
6 イベン ト ログに書き込みたいメ ッセージテキス ト を入力し、使いたいパラ メータを [アラートパラ メータ (P)] から メ ッセージボッ クスに移動します。
7 [アクシ ョ ン名 (A)] フ ィールドに名前を入力します。
[Norton AntiVirus Corporate Edition] ダイアログボッ クスのこの動作の右に動作名と動作コンピュータ名が表示されます。
8 [完了] をク リ ッ ク します。
設定した警告の使い方警告動作の設定後には次のこ とができます。
■ 警告動作が期待どおりに働く こ とを確認するためにテス トする
■ 警告動作を削除する
■ 他のコンピュータに警告動作をエクスポートする
2-16 第 2 章 AMS2 の設定
設定した警告の使い方
設定した警告動作のテス ト
警告動作の設定後には [Norton AntiVirus Corporate Edition] ダイアログボッ クスでそれをテス ト できます。 警告を選択して [アクシ ョ ンのテスト (T)] をク リ ッ クする と、 その警告に対して設定したすべての警告動作が実行されます。 特定の警告動作を選択して [アクシ ョ ンのテス ト (T)]をク リ ッ クする と、 その警告動作のみが実行されます。
警告をテストするには
◆ [Norton AntiVirus Corporate Edition] ダイアログボッ クスで警告を選択してから [テス ト (T)] をク リ ッ クするか、 または警告を右ク リ ック して [アクシ ョ ンのテス ト (T)] を選択します。
警告からの警告動作の削除
警告に関連付けされた動作は必要に応じて削除できます。
警告から警告動作を削除するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 削除したい警告動作を選択して [削除 (D)] をク リ ッ ク します。
警告動作の他のコンピュータへのエクスポート
AMS2 警告を生成するそれぞれのコンピュータは警告情報をローカルのAMS2 データベースに格納します。 通常、 1 つのデータベースに格納される警告と動作は別のコンピュータの AMS2 データベースには表示されません。
1 台のコンピュータの AMS2 警告動作の設定を複数のコンピュータにコピーする場合、 何回も設定を繰 り 返さな く て もすむ方法があ り ます。AMS2 エクスポートオプシ ョ ンを使う と、 AMS2 警告を生成する警告動作を別のコンピュータにエクスポートできます。
メ ッセージボッ ク スなどの警告動作は設定した動作に対する警告が両方のコンピュータに存在する場合にのみエクスポートできます。 ほとんどの場合、 両方のコンピュータに同じアプ リ ケーシ ョ ンをインス トールすれば確実にエク スポー ト でき ます。 そ う する こ とで両方のアプ リ ケーシ ョ ンがそれぞれの AMS2 データベースに警告を登録します。
1 台のコンピュータから別のコンピュータに警告動作をエクスポートする場合、 単一の警告動作をエクスポートするか、 それと もすべての警告動作をエク スポー ト するかを選択でき ます。 いったん警告動作をコン
2-17第 2 章 AMS2 の設定
設定した警告の使い方
ピュータにエクスポートする と、AMS2 はエクスポート状況のダイアログボッ クスを表示してエクスポートの結果を知らせます。
設定した動作に対する警告がエクスポート先コンピュータに存在しないとい う理由 (または他の理由) でエクスポート オプシ ョ ンによって警告動作がエクスポート されなかった場合、 警告動作がエクスポート されなかったこ とを知らせる メ ッセージが [AMS2 エクスポートの状況] ダイアログボッ クスに表示されます。 エクスポート先コンピュータに AMS2 が正し く インス トールされていない場合にも警告動作はエクスポート されません。
警告動作を他のコンピュータにエクスポートするには
1 SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [設定 (C)] の順に選択します。
2 Norton AntiVirus Corporate Edition フォルダをク リ ッ ク します。
3 [エクスポート (X)] をク リ ッ ク します。
[アラート アクシ ョ ンの選択] ダイアログボッ クスが表示されます。
■ Symantec AntiVirus Corporate Edition に関連付けされたすべての警告をエ ク スポー ト し たい と きは Norton AntiVirus CorporateEdition フォルダをク リ ッ ク します。
■ 警告に設定されているすべての動作をエク スポー ト したいと きは警告の 1つを選択し、選択した警告動作のみをエクスポート したいと きは特定の警告動作を選択します。
4 [次へ (N)] をク リ ッ ク します。
5 [コンピュータの選択] ダイアログボッ クスが表示されます。エクスポー ト した警告動作を受信してほしいコンピュータをク リ ック します。
6 [完了 (C)] をク リ ッ ク します。
7 確認メ ッセージに対し [はい (Y)] をク リ ッ ク します。
8 エクスポート状況のダイアログボッ ク スの表示を見て警告動作が正常にエクスポート されたこ とを確認します。
エクスポート状況の表示
[コンピュータの選択] ダイアログボッ クスで選択されたコンピュータに警告動作をエクスポート した後で AMS2 はエクスポート状況のダイアログボッ クスにエクスポートの結果を表示します。
2-18 第 2 章 AMS2 の設定
AMS2 警告ログの使い方
[AMS2 エクスポートの状況] ダイアログボッ クスには正常にエクスポート されなかった警告動作が表示されます。 警告が正常にエクスポート されない場合、 原因と して次の 2 つが考えられます。
■ エクスポート先コンピュータ上でAMS2が起動していないか正し く働いていない
[Norton AntiVirus Corporate Edition] ダイアログボッ クスからそのコンピュータ上で設定した警告動作をテス トするこ とによってAMS2を確認して ください。
■ 動作を設定した警告がエクスポート先コンピュータに存在しない
エクスポート元コンピュータで AMS2 に警告を登録したアプリ ケーシ ョ ンがエクスポー ト先コンピュータにインス トールされているかど うかを確認して ください。
AMS2 警告ログの使い方AMS2 警告ログを使う と、Symantec AntiVirus Corporate Edition を実行しているネッ ト ワーク コンピュータによって生成されるすべての警告のリ スト を表示できます。
警告ログの表示は次のよ うにカスタマイズできます。
■ 指定した条件に一致する警告のみを表示する
■ 指定した個数のエン ト リ を表示する
警告ログの リ ス トには警告ごとに次の情報が表示されます。
■ アラート名
■ ソース
■ コンピュータ
■ 日付
■ 時刻
■ 重要度
警告ログのダイアログボッ クスに表示される基本情報のほかに、 [アラート情報] ダイアログボッ ク スで警告についてさ らに詳しい情報を表示できます。
それぞれのサーバーはローカルに警告ログの複製を格納します。 サーバーを選択して警告ログを表示する と き、 実際にはそのサーバーの警告ログの複製を自分のローカルコンソールに取り込むこ とにな り ます。 し
2-19第 2 章 AMS2 の設定
AMS2 警告ログの使い方
たがって、 サーバーの電源が入っていなかった りサーバーが使えない場合、 その警告ログを取り込んで表示するこ とはできません。
警告ログの表示と操作
警告ログを表示して次の操作ができます。
■ ログに表示されるエン ト リの個数を変更する
■ エン ト リ を削除する
■ 内容をク リ ップボードにコピーする
警告ログを表示するには
◆ SSC コンソールでサーバーグループを右ク リ ッ ク して[すべてのタスク (K)]、 [AMS]、 [ログを表示 (V)] の順に選択します。
警告ログに表示されるエン ト リの個数を変更するには
1 警告ログウ ィ ンド ウで右ク リ ッ ク して [オプシ ョ ン (O)] を選択します。
2 [設定] をク リ ッ ク し [ 大エン ト リ数 (X)] にログに保存したいログエン ト リの個数を入力します。
メモ : 警告ログに保存するエン ト リ の個数はサーバーごとに個別に設定できます。
2-20 第 2 章 AMS2 の設定
AMS2 警告ログの使い方
単一のログエン ト リを削除するには
◆ 警告ログウ ィ ンド ウでログエン ト リ を右ク リ ッ ク して[削除 (D)]、[選択されたエン ト リ (S)] の順に選択します。
複数のログエン ト リを削除するには
1 Ctrl キーを押しながら削除したい複数のログエン ト リ を選択します。
2 警告ログウ ィ ンド ウで右ク リ ッ ク して [削除 (D)]、 [選択されたエント リ (S)] の順に選択します。
範囲を選択するには 初のエン ト リ をク リ ッ ク してから Shift キーを押しながら 後のエン ト リ をク リ ッ ク します。
3 削除の確認を要求するダイアログボッ クスに対して [はい (Y)] をクリ ッ ク します。
表示されているすべてのログエン ト リを削除するには
◆ 警告ログウ ィ ンド ウで右ク リ ッ ク して [削除 (D)]、 [フ ィルタされたエン ト リ (F)] の順に選択します。
警告ログの内容をクリ ップボードにコピーするには
1 Ctrl キーを押しながら複数のログエン ト リ を選択します。
2 警告ログウ ィ ンド ウで右ク リ ッ ク して [コピー (C)] を選択します。
コピーされるのはログに表示されている警告のみです。警告ログがクリ ップボードにコピーするエン ト リ の個数を限定したい場合には、フ ィルタを適用して表示されるログエン ト リ の個数を限定して ください。
詳しい警告情報の表示
警告ログに表示される警告ごとに詳しい情報を表示できます。 [アラート情報] ダイアログボッ ク スは警告、 警告値、 動作状態を含めた詳しい情報を表示します。
選択した警告動作の値のほか、 アラー ト名、 発信元、 日付、 重要度、 説明などのパラ メータの リ ス トが [アラー ト情報] ダイアログボッ クスに表示されます。
2-21第 2 章 AMS2 の設定
AMS2 警告ログの使い方
[アラート情報] ダイアログボッ クスには表 2-2 に示すステータスの種類が表示されます。
警告情報と動作状態を表示するには
1 警告ログウ ィ ン ド ウで詳しい情報を見たい警告をダブルク リ ッ ク します。
2 警告情報を見終わったら [閉じる] をク リ ッ ク します。
警告ログの リ ス ト に表示されるコンピュータは動作を記録した一次サーバーです。 一次サーバーは Symantec サーバーグループのすべてのイベン ト を記録するからです。実際に警告を生成したコンピュータがどれかを見るには、 [アラート情報] ダイアログボッ クスでその警告についての追加情報を表示します。[アラート情報]ダイアログボック スには警告を生成したコンピュータの名前も含めた詳しい警告の追加情報が表示されます。
警告ログ表示リス トのフ ィルタ
フ ィルタを使う と指定した基準に一致する警告のみを表示するよ うに警告ログを設定できます。 表 2-3 に示すパラ メータに従って表示する警告を限定できます。
表 2-2 アクシ ョ ンステータスの種類
アクシ ョ ンステータス 説明
[アクシ ョ ンの種類] メ ッセージボッ クス、 インターネッ ト メール、 プログラムの実行、 ブロードキャス ト などの警告によって生成される動作の種類
[アクシ ョ ン名] 特定の動作に付いた名前
[アクシ ョ ンホス ト ] 警告を生成しているコンピュータの名前
[ステータス] 警告の状態。 ステータスの種類と して 「処理保留」 「処理中」 「エラー」 「正常に完了しました」 「完了できません」 「タイムアウ ト 」 のいずれかが表示されます。
表 2-3 警告ログのフ ィルタ
フ ィルタ 説明
[コンピュータ (C)] 特定のコンピュータからの警告を表示します。
[発信元 (S)] 1 台以上のコンピュータ上で同じ種類の発信元からの警告を表示します。
2-22 第 2 章 AMS2 の設定
管理外クライアン トからの警告の転送
警告ログに表示する警告を指定するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク してから、 [すべてのタスク (K)]、 [AMS]、 [ログを表示 (V)] の順に選択します。
2 警告ログウ ィ ンド ウで右ク リ ッ ク して [オプシ ョ ン (O)] を選択します。
3 警告ログの リ ス トに適用したいフ ィルタを選択します。
4 [OK] をク リ ッ ク します。
管理外クライアン トからの警告の転送Symantec AntiVirus 簡易管理クライアン ト (事前設定済みインス トールパッケージ) はその警告を AMS2 サーバーに転送するよ うに設定できます。
管理外の Symantec AntiVirus ク ラ イアン トではこの機能はサポート されません。
[アラート (E)] 特定の警告名が付くすべての警告を表示します。
[ 大エン ト リ数 (X)] ログに表示するエン ト リの個数を表示します。
[重要度] 選択した重要度レベルと一致する警告のみを表示します。指定できる重要度レベルはモニタ、 情報、 正常、 警告、危険、 致命的のいずれかです。
表 2-3 警告ログのフ ィルタ
フ ィルタ 説明
2-23第 2 章 AMS2 の設定
管理外クライアン トからの警告の転送
警告を送信するにはク ラ イアン ト コンピュータをネッ ト ワークに接続して AMS2 サーバーに接続可能な状態にしておく必要があ り ます。
警告を AMS2 サーバーに転送するには
1 メモ帳などのテキス ト エディ タを使って新しいテキス ト ファ イルを作成します。
2 次の行を追加します。
[KEYS]!KEY!=$REGROOT$¥Common
AMSServer=S<AMS サーバー名 >
AMS=D1
!KEY!=$REGROOT$¥ProductControl
LoadAMS=D1
3 <AMS サーバー名 > 行を下記のいずれかの方法で編集します。
■ 警告を送信する予定のAMS2サーバーの IP アドレスまたは IPX アドレスを入力します。
■ 警告を送信する予定の AMS2 サーバーの名前を入力します。 この場合、 ク ラ イアン トがサーバー名を解決できるこ とが前提です。
必ず <AMS サーバー名 > の前に S を付けてください。 < > の入力は不要です。
4 ク ラ イアン ト上の次のフォルダのいずれかにファ イルを grc.dat と して保存します。
■ Windows 98/Me の場合は C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
■ Windows NT の場合は C:\Winnt\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
■ Windows 2000/XP/2003 の場合は C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
5 ク ラ イアン ト コンピュータを再起動します。 grc.dat ファ イルは読み込まれる とフォルダから自動的に削除されます。
設定ファイル (grc.dat) を作成した後はそれを他の管理外クライアン トにコピーできます。 このよ うな管理外ク ライアン トは警告を同じ AMS2サーバーに転送できます。
2-24 第 2 章 AMS2 の設定
管理外クライアン トからの警告の転送
メモ : CD の \tools\sample フォルダにある grc.dat ファ イルを編集して作成するこ と もできます。 末尾の 5 行の先頭の ; (セ ミ コロン) を削除し、<AMS サーバー名 > に予定の AMS サーバーの名前を記入して上記のよ うに編集して ください。
2
Symantec AntiVirus Corporate Edition の設定■ ウイルススキャン
■ ウイルス定義ファイルの更新
■ ウイルスアウ トブレークへの応答
■ ローミ ングク ライアン トの管理
■ 履歴と イベン ト ログの使い方
3
ウイルススキャン
この章では次の項目について説明します。
■ Symantec AntiVirus Corporate Edition でのスキャンについて
■ リ アルタイムスキャンの設定
■ 手動スキャンの設定
■ 定時スキャンの設定
■ 断続的な接続性の Symantec AntiVirus Corporate Edition ク ラ イアン トの処理
■ スキャンオプシ ョ ンの設定
Symantec AntiVirus Corporate Editionでのスキャンについて
SSC コンソールでは次の 4 種類のスキャンを設定できます。
■ リ アルタイムスキャン
■ 定時スキャン
■ 手動スキャン
■ 電子メール添付ファイルスキャン
Lotus Notes、 Microsoft Outlook (MAPI)
スキャンは次の場所で実行できます。
■ 個々のそして複数の Symantec AntiVirus Corporate Edition サーバーとク ラ イアン ト
■ Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン トのグループ (サーバーグループを使う )
3-2 第 3 章 ウイルススキャン
Symantec AntiVirus Corporate Edition でのスキャンについて
リアルタイムスキャンの概要
リ アルタイムスキャンは、 コンピュータ上で読み書きされるたびにファイルまたは電子メールデータを絶えず検査します。 デフォル ト では、 リアルタイム保護は有効になっています。 サーバーの リ アルタイムスキャンはサーバーグループまたはサーバーのレベルで設定でき、 ク ラ イアント の リ アルタイムスキャンはサーバーグループ、 サーバー、 ク ラ イアント グループのレベルで設定できます。 リ アルタイム保護を設定する と きには、 サーバー用のオプシ ョ ンかク ラ イアン ト用のオプシ ョ ンかによって設定ページが少しずつ異な り ます。 ウ イルス対策ポ リ シーをユーザーに強制したい場合にはク ラ イアン ト上の リ アルタイム保護オプシ ョ ンをロ ッ クできます。 ロ ッ ク したオプシ ョ ンはユーザー側で変更できません。
Symantec AntiVirus Corporate Edition は Symantec AntiVirus CorporateEdition ク ラ イアン ト上の場合のみ電子メールデータをスキャンします。
定時スキャンの概要
SSCコンソールを使って管理者はSymantec AntiVirus Corporate Editionのサーバー用またはク ラ イアン ト用のスキャンをスケジュール設定できます。ユーザーも Symantec AntiVirus Corporate Edition クライアン ト を使って自分のコンピュータ用のスキャンをスケジュール設定できますが、 管理者がクライアン ト コンピュータ用にスケジュール設定したスキャンを変更または無効にするこ とはできません。 Symantec AntiVirus Corporate Edition が一度に実行できる定時スキャンは 1 つのみです。 複数のスキャンが同じ時刻にスケジュール設定されている場合には順次実行されます。
定時スキャンを作成して保存する と、Symantec AntiVirus Corporate Editionはどのサーバーグループ、 サーバー、 コンピュータでスキャンを実行するかを記憶し、 そのスキャン用に選択された設定も記憶します。
定時スキャンの予定日時にコンピュータの電源が入っていない場合、 コンピュータが未処理スキャンイベン ト を実行する設定になっている と きを除いてスキャンは実行されません。
p.3-20の「未処理定時スキャンのオプシ ョ ンの設定」を参照して ください。
3-3第 3 章 ウイルススキャン
Symantec AntiVirus Corporate Edition でのスキャンについて
手動スキャンの概要
手動スキャン (オンデマンド スキャン) は選択したコンピュータ上の選択したファ イルとフォルダを検査します。 手動スキャンはすぐに結果が知り たいネッ ト ワーク上の小さい領域やローカルハードディ ス ク ド ラ イブのスキャンに使います。 スキャンオプシ ョ ンは図 3-1 に示すダイアログボッ クスで設定できます。
図 3-1 [スキャンオプシ ョ ン] ダイアログボックス
スキャンするコンピュータの選択
SSC でスキャンしたいコンピュータを選択し、 利用可能なスキャンの種類、 スキャンを実行する場所、 利用可能なスキャンオプシ ョ ンを決定します。 オブジェク トの種類によるスキャン内容を表 3-1 に示します。
表 3-1 スキャン内容
選択するオブジェク ト 利用できるスキャン
システム階層 ■ ネッ ト ワークのすべての Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン ト をスキャンするウイルス駆除
複数のサーバーグループ ■ 選択したサーバーグループの中のすべてのSymantec AntiVirus Corporate Edition サーバーとそのク ライアン ト をスキャンするウイルス駆除
3-4 第 3 章 ウイルススキャン
Symantec AntiVirus Corporate Edition でのスキャンについて
メモ : ク ライアン ト設定は SSC コンソールで設定した リアルタイムオプシ ョ ンが反映される前にロ ッ ク しておく必要があ り ます。
p.3-5 の 「リ アルタイムスキャンの設定」 を参照して ください。
サーバーグループ ■ 選択したサーバーグループの中のすべてのSymantec AntiVirus Corporate Edition サーバーとそのク ライアン ト をスキャンするウイルス駆除
■ 選択したサーバーグループの中の Symantec AntiVirus Corporate Edition サーバーの定時スキャン
サーバーグループの中の選択したサーバー
■ 選択した Symantec AntiVirus Corporate Editionサーバーをスキャンするウイルス駆除
■ 選択した Symantec AntiVirus Corporate Editionサーバーの手動スキャン
単一のサーバー ■ Symantec AntiVirus Corporate Edition サーバーとそのすべての Symantec AntiVirus Corporate Edition ク ライアン ト をスキャンするウイルス駆除
■ Symantec AntiVirus Corporate Edition サーバーの手動スキャン
■ Symantec AntiVirus Corporate Edition サーバーまたはその Symantec AntiVirus Corporate Edition ク ライアン トの定時スキャン
単一の Symantec AntiVirus Corporate Edition サーバーの中の選択した Symantec AntiVirus Corporate Editionク ライアン ト
■ Symantec AntiVirus Corporate Edition サーバーによって管理される、 選択した Symantec AntiVirus Corporate Edition ク ラ イアン トの手動スキャン
個々の Symantec AntiVirus Corporate Edition ク ラ イアン ト
■ 選択した Symantec AntiVirus Corporate Editionク ラ イアン トの手動スキャン
■ 選択した Symantec AntiVirus Corporate Editionク ラ イアン トの定時スキャン
表 3-1 スキャン内容
選択するオブジェク ト 利用できるスキャン
3-5第 3 章 ウイルススキャン
リアルタイムスキャンの設定
複数のコンピュータのスキャンオプシ ョ ン
複数のコンピュータを選択して リ アルタイム保護、 ウイルス駆除、 手動スキャンのオプシ ョ ンを表示した場合、 設定用のチェッ クボッ クスやラジオボタンの表示に 3 つの状態があるこ とに気付くはずです。 この 3 つの状態が切り替わる機能がはっき り と見えるのはコンピュータを選択してそれらのコンピュータに異なるオプシ ョ ンを設定した場合のみです。 同じオプシ ョ ンを何回もク リ ッ クすると状態の切り替わりがわかります。
■ チェ ッ クボッ ク スに黒いチェ ッ クマークが付いているかラジオボタンの中に黒丸が表示されるのは、そのグループのすべてのコンピュータに対してそのオプシ ョ ンが選択されているこ とを意味します。
■ 空白のチェ ッ クボッ クスは、そのグループのどのコンピュータに対してもそのオプシ ョ ンが選択されていないこ とを示します。
■ 淡色のチェ ッ クマークが付いている淡色のチェッ クボッ クス、空白な一連のラジオボタン、空白のチェッ クボッ クスは、そのグループの一部のコンピュータに対してのみそのオプシ ョ ンが選択されている ことを示します。
いずれの状態からでもオプシ ョ ンを淡色以外の状態に設定する と、 そのオプシ ョ ンは選択したコンピュータに対して再設定されます。
複数のコンピュータを選択する とファ イルやフォルダの除外などの一部のオプシ ョ ンは使えな くな り ます。 理由はそれらのオプシ ョ ンが特定のコンピュータにのみ適用されるオプシ ョ ンだからです。
スキャンオプシ ョ ンの優先度
サーバーグループレベルで加えるスキャン設定変更はク ラ イアン ト グループレベルまたはサーバーレベルでの変更内容を上書きします。
メモ : リ アルタイム保護オプシ ョ ンは他のスキャンオプシ ョ ン とは異なる働きをします。 リ アルタイム保護オプシ ョ ンはク ラ イアン トに反映される前にサーバーグループレベルまたはサーバーレベルでロ ッ ク しておく必要があ り ます。
p.3-2 の 「リ アルタイムスキャンの概要」 を参照して ください。
リアルタイムスキャンの設定リ アルタイムスキャンの設定は次のタスクで構成されます。
■ ファ イル用のリ アルタイム保護の設定
3-6 第 3 章 ウイルススキャン
リアルタイムスキャンの設定
■ リ アルタイム電子メールスキャンの設定
■ 除外の指定
■ リアルタイムスキャン設定の適用 (サーバーグループ、ネッ ト ワークの個々の Symantec AntiVirus Corporate Edition サーバーと クライアン ト )
ファイル用のリアルタイム保護の設定
ファイル用のリアルタイム保護を設定する ときには、 サーバーグループまたはサーバーを選択し通常のスキャンや拡張スキャンを設定できます。
ファイル用のリアルタイム保護を設定するには
1 次のいずれかの操作をします。
■ 設定したいサーバーグループまたは Symantec AntiVirus CorporateEdition サーバーを右ク リ ッ ク してから [すべてのタスク (K)] 、[Symantec AntiVirus] 、 [サーバーリ アルタイム保護オプシ ョ ン]の順に選択します。
サーバーグループを選択する と SSCはそのサーバーグループの中のすべてのサーバーを設定の対象にします。
■ 個々のサーバーまたは選択した複数のサーバーを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [サーバーリ アルタイム保護オプシ ョ ン] の順に選択します。
■ 設定したい Symantec AntiVirus Corporate Edition ク ラ イアン トのあるサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] の順に選択します。
SSCはサーバーまたはサーバーグループに関連付けされたすべてのク ライアン ト を設定の対象にします。
■ ク ラ イアン ト グループまたはク ラ イアン ト グループに属する単一ク ラ イアン ト を右ク リ ッ ク してから [すべてのタス ク (K)] 、[Symantec AntiVirus]、 [ク ラ イアン ト リ アルタイム保護オプシ ョン] の順に選択します。
2 [サーバー / ク ライアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスで [フ ァ イルシステム リ アルタイム保護を有効にする (B)]にチェッ クマークが付いているこ とを確認します。
3 リ アルタイム保護オプシ ョ ンを設定します。
オプシ ョ ンを使う と次のこ とができます。
■ スキャンするファ イルの種類や拡張子を選択する
■ 検出したウイルスに適用する一次処理と二次処理を割り当てる
3-7第 3 章 ウイルススキャン
リアルタイムスキャンの設定
■ 感染コンピュータに警告メ ッセージを表示する
■ スキャンからファ イルやフォルダを除外する
4 [拡張 (A)] をク リ ッ ク します。
拡張オプシ ョ ンを使う と次のこ とができます。
■ 修正またはアクセスがあったファ イルをスキャンする
■ データの安全のために修復を試みる前にファ イルのバッ クアップを作成する
ファ イルは暗号化されて検疫フォルダにバッ クアップが作成されます。バッ クアップを作成したファ イルに再びアクセスするにはその前にバッ クアップファ イルを復元する必要があ り ます。
■ サーバーの場合、圧縮ファイルをスキャンするかど うかを決定する
デフォル ト ではサーバー上で圧縮ファ イルはスキャンされません。 このオプシ ョ ンを有効にした場合にはどの圧縮レベルまでスキャンするかを決定できます。デフォルトのスキャン設定は圧縮ファイルの 3 レベルまでです。実際にスキャンが行われるのは圧縮ファイルが展開されたと きです。
5 Bloodhound ヒ ューリ ステ ィ ッ クスキャンによる保護レベルを変更するには [ヒ ューリ スティ ッ ク (H)] をク リ ッ ク します。
Bloodhound はファイルの論理域を分離して検索するこ とによって未知のウイルスを非常に高い確率で検出できます。 次に Bloodhound はプログラム論理にウイルスらしいコードがないかど うかを分析します。
6 必要な設定をしたら [OK] をク リ ッ ク します。
7 フロ ッピーディ スクスキャンの現在の設定を変更したい場合には[フロ ッピーディ スク (F)] をク リ ッ ク します。
次のいずれかを選択します。
■ [アクセス時にフロ ッピーディ ス クのブート ウイルスの有無を調べる (B)]
チェ ッ クマークを付ける と 初のアクセス時にフロ ッ ピーディス ク ド ラ イブのフロ ッピーディ ス クをスキャンしてブー ト ウ イルスがいるかど うかを調べます。 [ブート ウイルスが見つかったと き (W)] でブート レコードのウイルスをク リーニングするか放置するかを選択する必要があ り ます。
[放置する ( ログのみ )] を選択する と、 ウイルスが検出されたときに警告が送信されるだけで処理は何も されません。 このオプシ ョ ンはウ イルスのク リーニング と扱い方の処理について直接制御したい場合に使います。 たとえば、適用する処理を警告の受信後に決定できます。
3-8 第 3 章 ウイルススキャン
リアルタイムスキャンの設定
■ [システムの終了時にフロ ッピーディ スクを調べない (D)]
チェ ッ クマークを付ける と コンピュータの通常のシャ ッ ト ダウン時にフロ ッピーディ ス ク ド ラ イブのフロ ッピーディ ス クのスキャンをスキップします。
8 (Windows 98/Me の場合のみ) ウイルスらしい活動に対する保護監視を無効にするには [監視 (N)] をク リ ッ ク します。
ウ イルスら しい活動とはウイルスがファ イルに感染しよ う とする ときに通常実行するよ うな活動です。このよ うな活動は状況によっては正当なこ とがあ り ます。 次の活動は監視から除外できます。 (これらは NEC コンピュータにはないオプシ ョ ンです。)
■ [ハードディ スクの低レベルフォーマッ ト (L)]
ド ラ イブ上のすべての情報が消去されるので回復できません。 この種類のフォーマッ トは一般に工場出荷時にのみ実行されます。これが検出される場合には通常は未知のウイルスが働いていると考えられます。
■ [ハードディ スクのブート レコードへの書き込み (D)]
ハードディ ス ク ド ラ イブのブー ト レコードに書き込みをするプログラムはほとんどあ り ません。 これが検出される場合には未知のウイルスが働いている可能性があ り ます。
■ [フロ ッピーディ スクのブート レコードへの書き込み (F)]
オペレーティングシステムの FORMAT コマンドなど少数のプログラムのみがフロ ッ ピーディ ス クのブー ト レコードに書き込みをします。 これが検出される場合には未知のウイルスが働いている可能性があ り ます。
9 ク ラ イアン ト に反映したいク ラ イアン ト リ アルタイム保護オプシ ョンをロ ッ ク します。
10 サーバーグループの リ アルタ イム保護オプシ ョ ンを設定している場合、すべてのコンピュータがこのレベルで設定された リアルタイムスキャン設定を確実に使う よ うにするには [すべてを リセッ ト (S)] をク リ ッ ク します。
p.3-11 の 「 リ アルタイム保護オプシ ョ ンの設定と リセッ ト 」 を参照して ください。
11 [OK] をク リ ッ ク します。
3-9第 3 章 ウイルススキャン
リアルタイムスキャンの設定
ファイルシステムリアルタイム保護の拡張オプシ ョ ンの設定
リ アルタイム保護が監視するファ イル操作は 3 つのファイルシステム保護オプシ ョ ンによって決ま り ます。 これらのオプシ ョ ンを表 3-2 に示します。
リアルタイム電子メールスキャンの設定
リ アルタイムスキャンは次のアプ リ ケーシ ョ ンの電子メール添付ファ イルをスキャンします。
■ Lotus Notes 4.5x/4.6x/R5
■ Microsoft Outlook 98/2000/XP (MAPI のみ、 インターネッ ト なし)
電子メールの リ アルタ イム保護が有効になっている場合にユーザーがメ ッセージを開く と、 電子メールク ラ イアン ト を実行中のコンピュータに添付ファ イルがすぐにダウンロード されてスキャンされます。 低速接
表 3-2 ファイルシステムリアルタイム保護の拡張オプシ ョ ン
オプシ ョ ン 説明 使う タイ ミング
[修正時 ( 作成時スキャン ) (M)]
書き込み、 修正、 コピー時にファイルをスキャンします。
書き込み、 修正、 コピー時のみのファ イルスキャンであるためこのオプシ ョ ンは高速の処理効率を目的に使います。
[アクセスまたは修正時 (A) ( 作成、開く、 移動、 コピー、 実行時にスキャン )]
書き込み、開く、移動、コピー、実行時にファ イルをスキャンします。
このオプシ ョ ンはよ り完全なファ イルシステム保護を目的に使います。 このオプシ ョ ンはすべての種類のファ イル操作中にファ イルをスキャンするため処理効率に影響する こ とがあるので注意して ください。
[バ ッ ク ア ッ プ用に開いた場合]
Windows NT/2000/XP コンピュータでバッ クアップ操作中にアクセスされるファ イルをスキャンします。
こ のオプシ ョ ンはバ ッ クアップを作成したいファ イル上でウイルス検査を実行し ていない場合に使います。 このオプシ ョ ンを使うとバッ クアップに入るすべてのファ イルをスキャンするためバッ クアップ操作が大幅に遅く なる こ とがあ ります。
3-10 第 3 章 ウイルススキャン
リアルタイムスキャンの設定
続で大きい添付ファ イルのダウンロードがある と メールの処理効率が低下します。 定期的に大きい添付ファ イルを受信するユーザーの場合はこの機能を無効にしたいこ とがあ り ます。
Symantec AntiVirus Corporate Edition は Symantec AntiVirus CorporateEdition ク ラ イアン トの場合のみ電子メールスキャンをサポート します。
電子メールスキャンを設定するには
1 SSC コンソールで設定するサーバーグループまたはサーバーを右クリ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [クラ イアン ト リ アルタイム保護オプシ ョ ン] の順に選択します。
2 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスの[Lotus Notes] ページまたは [Microsoft Exchange] ページで [ リ アルタイム保護を有効にする (B)] にチェッ クマークを付けます。
[Microsoft Exchange] ページは Microsoft Outlook の設定に使えます。
3 リ アルタイム保護オプシ ョ ンを設定します。
オプシ ョ ンを使う と次のこ とができます。
■ スキャンするファ イルの種類や拡張子を選択する
■ 検出したウイルスに適用する一次処理と二次処理を割り当てる
■ 感染コンピュータに警告メ ッセージを表示する
■ 電子メールに警告を挿入する
■ 添付ファイルの感染を電子メールで送信者に送信する
■ ウイルスの検出時に選択した受信者に電子メールを送信する
4 圧縮ファイルのスキャンを設定するには [拡張 (C)] をク リ ッ クします。
5 オプシ ョ ンを設定してから [OK] をク リ ッ ク します。
6 必要に応じてオプシ ョ ンをロ ッ クまたはロ ッ ク解除します。
7 すべてのコンピュータがよ り高いレベルで設定された リ アルタ イムスキャン設定を確実に使う よ うにするには [すべてを リセッ ト (S)]をク リ ッ ク します。
p.3-5 の 「リ アルタイムスキャンの設定」 を参照して ください。
サポート されない電子メールプログラムを使っている場合の対策
Symantec AntiVirus Corporate Edition がサポートするデータ形式以外の電子メールシステムを使っている場合にもファ イルシステムに対する リ アルタ イム保護を有効にする こ とによってネッ ト ワークを保護できます。たとえば、 企業内で Novell GroupWise 電子メールシステムを使っていて
3-11第 3 章 ウイルススキャン
リアルタイムスキャンの設定
ユーザーの 1 人が感染した添付ファイル付きのメ ッセージを受信した場合、 Symantec AntiVirus Corporate Edition はユーザーがその添付ファ イルを開こ う と した瞬間にウイルスを検出します。 その理由は、 ユーザーが電子メールプログラムで添付ファ イルを開こ う とする とほとんどの電子メールプログラム (GroupWise など) は添付ファイルを Temp フォルダに保存するからです。 ファ イルシステムに対する リ アルタイム保護を有効にすれば、 Symantec AntiVirus Corporate Edition は Temp フォルダに書き込まれるウイルスを検出します。 Symantec AntiVirus Corporate Edition はユーザーが感染した添付ファ イルをローカルド ラ イブまたはネッ ト ワーク ド ラ イブに保存しよ う と した場合にもウイルスを検出します。
除外の指定
除外を使う とネッ ト ワークに必要な保護の量とその保護を用意するために必要な時間と リ ソースの量の間でバランスを保つ役に立ちます。 たとえば、 すべての種類のファ イルをスキャンする場合、 ウイルスに感染する危険がないデータフ ァ イルのみが入っているフォルダを除外できます。 除外によってファ イルのスキャンが減り、 オーバーヘッ ドが軽減されます。
リアルタイム保護オプシ ョ ンの設定と リセッ ト
リ アルタイム保護オプシ ョ ンはサーバーグループ、 サーバー、 ク ラ イアン ト グループのレベルで設定、 リセッ ト ができます。 リ アルタイム保護オプシ ョ ンを設定、 リセッ トする場合には次の規則に従ってください。
■ 個々のサーバーについてのサーバーリ アルタイムオプシ ョ ンの変更では、特定の設定をそのサーバーにプッシュしてサーバーグループレベルの設定を上書きできます。サーバーグループレベルでのサーバーリ アルタイム保護オプシ ョ ンの リセッ トでは、個々のサーバーレベルで加えた以前の設定を リセッ トできます。
■ 親サーバーレベルまたはク ライアン ト グループレベルでのクライアント リ アルタイムオプショ ンの変更では、特定の設定をその親サーバーまたはクライアン ト グループのクライアン トにプッシュできます。
■ サーバーグループレベルでク ラ イアン ト リ アルタ イム保護オプシ ョ ンを リセッ トする と、すべてのク ライアン トについて親サーバーレベルまたはク ラ イアン ト グループレベルでの以前の設定がリセッ ト されます。
■ 親サーバーレベルでク ラ イアン ト リ アルタ イム保護オプシ ョ ンを変更する と、 ク ライアン ト グループに割り当てられていないクライアン トの設定が変更され、 ク ラ イアン ト グループに割り当てられているク ライアン トはその設定を保持します。
3-12 第 3 章 ウイルススキャン
リアルタイムスキャンの設定
■ [ リ アルタ イム保護オプシ ョ ン] ダイアログボッ ク スで [OK] を クリ ッ クする と、そのダイアログボッ クスで変更した設定のみが反映されます。未変更の設定は反映されません。 たとえば、 ク ラ イアン ト リアルタイム保護オプシ ョ ンの設定時には次のよ うにな り ます。
■ ファ イルシステム リ アルタイム保護オプシ ョ ンを変更しますが、他のダイアログボッ ク スまたは他の設定ページの設定は変更しません。
■ [OK] をク リ ッ ク します。
■ フ ァ イルシステム リ アルタ イム保護オプシ ョ ンのみが反映されます。
■ [すべてを リセッ ト (S)] をク リ ッ クする と変更に関係なくダイアログボッ クスのすべての設定が反映されます。
リアルタイム保護オプシ ョ ンを設定またはリセッ トするには
1 SSC で次のいずれかの操作をします。
■ サーバーの リ アルタ イ ム保護オプシ ョ ンを変更するにはサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [サーバーリ アルタイム保護オプシ ョ ン] の順に選択します。
■ ク ラ イアン トの リ アルタイム保護オプシ ョ ンを変更するにはサーバーグループ、 サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] の順に選択します。
2 [サーバー / ク ライアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスで 1 つ以上の設定を変更します。
3 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
3-13第 3 章 ウイルススキャン
手動スキャンの設定
リアルタイム保護オプシ ョ ンのロックとロッ ク解除
[ リ アルタイム保護オプシ ョ ン] ダイアログボッ クスのロ ッ クアイコンによって Symantec AntiVirus Corporate Edition ク ラ イアン トでのユーザーによる操作を制御できます。 ロ ッ クアイコンを表 3-3 に示します。
手動スキャンの設定手動スキャンの設定は次のタスクで構成されます。
■ Symantec AntiVirus Corporate Edition のサーバーまたはク ライアン トの選択
■ スキャンするフォルダの選択
■ スキャンオプシ ョ ンの指定
■ 拡張オプシ ョ ンの指定
メモ : サーバーグループの中のすべてのサーバーと ク ラ イアン ト をスキャンしたい場合には、 ウイルス駆除を実行するか定時スキャンを作成して ください。
手動スキャンを設定するには
1 SSC コンソールで次のいずれかの操作をします。
■ サーバーコンピュータまたはク ラ イアン ト コンピュータを右クリ ッ ク します。
■ 同じサーバーグループの中の1つ以上のサーバーを選択してからそれらのサーバーを右ク リ ッ ク します。
■ 同じサーバーが管理する 1つ以上のク ライアン ト を選択してからそれらのク ライアン ト を右ク リ ッ ク します。
表 3-3 リアルタイム保護オプシ ョ ンのロックとロック解除
アイコン 説明 働き
ロ ッ ク していないオプシ ョ ンを示すアイコンです。
ユーザーは Symantec AntiVirus Corporate Edition クライアン トでロックしていない設定を変更できます。
ロ ッ ク したオプシ ョ ンを示すアイコンです。
ユーザーは Symantec AntiVirus Corporate Edition クライアン トでこの設定を使えません。
3-14 第 3 章 ウイルススキャン
手動スキャンの設定
2 [すべてのタスク (K)]、 [Symantec AntiVirus]、 [手動スキャンの開始]の順に選択します。
3 [項目の選択] ダイアログボッ クスでスキャンするフォルダを選択します。
複数のコンピュータをスキャンする場合、このオプシ ョ ンは使えません。 ステップ 5 に進んでください。
4 このコンピュータ上で実行する今後の手動スキャン用に Symantec AntiVirus Corporate Edition で選択リ ス ト を記憶したい場合にはスキャンオプショ ンウ ィンドウで [設定の保存 (S)] をク リ ッ クします。
複数コンピュータの選択時にも Symantec AntiVirus Corporate Editionはこれらの設定を今後のスキャン用に記憶します。
5 [オプシ ョ ン (O)] をク リ ッ ク します。
6 [スキャンオプシ ョ ン] ダイアログボッ クスで次のこ とができます。
■ スキャンするファ イルの種類や拡張子を選択する
■ 感染コンピュータに警告メ ッセージを表示する
■ スキャンからファ イルやフォルダを除外する (複数のク ライアント またはサーバーでは不可)
■ CPU 利用率を設定する
■ 検出したウイルスに適用する一次処理と二次処理を割り当てる
7 [拡張 (N)] をク リ ッ ク します。
8 [スキャン拡張オプショ ン]ダイアログボックスで次のこ とができます。
■ 圧縮ファイルをスキャンするかど うかを決定する
このオプシ ョ ンを有効にした場合にはどの圧縮レベルまでスキャンするかを決定できます。デフォルトのスキャン設定は圧縮ファイルの 3 レベルまでです。
■ データの安全のために修復を試みる前にファ イルのバッ クアップを作成する
ファ イルは暗号化されて検疫フォルダにバッ クアップが作成されます。バッ クアップを作成したファ イルに再びアクセスするにはその前にバッ クアップファ イルを復元する必要があ り ます。
■ ス キ ャ ンの実行中に進行状況のダ イ ア ロ グボ ッ ク ス を コ ンピュータに表示するかど うかを決定する
このオプショ ンを有効にした場合にはさらに次の設定ができます。
■ スキャンの完了時に自動的に閉じるよ うに進行状況のダイアログボッ クスを設定する
3-15第 3 章 ウイルススキャン
定時スキャンの設定
■ リモート コンピュータに中止ボタンを表示するか非表示にするかを設定する
このオプシ ョ ンを無効にした場合、 リモート コンピュータからはスキャンを中止できません。
■ NetWare サーバー上の圧縮ファ イルのスキャンを有効にする
9 拡張スキャンオプシ ョ ンを保存するために [OK] をク リ ッ ク します。
10 このコンピュータ上で実行する今後の手動スキャン用に Symantec AntiVirus Corporate Edition でこれらのオプシ ョ ンを記憶したい場合には [スキャンオプシ ョ ン] ダイアログボッ クスで [設定の保存(S)] をク リ ッ ク します。
11 これらのオプシ ョ ンで続行するために [OK] をク リ ッ ク します。
12 [開始] をク リ ッ ク します。
p.3-46 の 「CPU 利用率の設定」 を参照して ください。
定時スキャンの設定定時スキャンの設定は次のタスクで構成されます。
■ Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン トのスキャンのスケジュール
■ 未処理スキャンのオプシ ョ ンの設定
■ スキャンの編集、削除、無効化、 またはオンデマンドの定時スキャンの実行 (省略可能)
定時スキャンの設定はリ アルタイムスキャンの設定と似ていますが、 それぞれの種類のスキャンは別々に設定できます。 たとえば、 リ アルタイムスキャンの除外設定は リ アルタ イムスキャンにのみ影響し、 定時スキャンには影響しません。
サーバーグループまたは個々の Symantec AntiVirus CorporateEdition サーバー用のスキャンのスケジュール
スキャンは 1 つ以上のサーバーグループまたは個々の Symantec AntiVirusCorporate Edition サーバーに対してスケジュール設定できます。
サーバーグループ用のスキャンをスケジュール設定するには
1 SSC コンソールで次のいずれかの操作をします。
■ サーバーグループを右ク リ ッ ク します。
3-16 第 3 章 ウイルススキャン
定時スキャンの設定
■ サーバーを右ク リ ッ ク します。
2 [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] (サーバー選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
3 [定時スキャン] ダイアログボッ クスの [サーバーグループのスキャン]ページ(サーバーグループ選択時)で[新規 (N)]をク リ ッ ク します。
4 [定時スキャン] ダイアログボッ クスの [名前 (N)] にスキャンに付ける名前を入力します。
5 スキャンする頻度を選択します。
6 スキャンを実行する時刻を入力します。
3-17第 3 章 ウイルススキャン
定時スキャンの設定
1 分単位で入力するか、 またはド ロ ップダウン リ ス トで 15 分単位の時刻を選択できます。
7 [拡張 (A)] をク リ ッ ク します。
8 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスで [未処理イベン ト の処理を予定日時から (H)] にチェ ッ クマークを付けてからスキャンを実行したい範囲の制限を設定します。
たとえば、週単位のスキャンを選択したと き、未処理のイベン トが予定日時から 3 日以内の場合のみ実行したいと きなどです。
9 [OK] をク リ ッ ク します。
10 [定時スキャン] ダイアログボッ クスで [スキャンの設定 (S)] をクリ ッ ク します。
11 [項目の選択] ダイアログボッ クスで [オプシ ョ ン (O)] をク リ ッ クします。
12 [定時スキャンオプショ ン]ダイアログボックスで次のこ とができます。
■ スキャンするファ イルの種類や拡張子を選択する
■ 感染コンピュータに警告メ ッセージを表示する
■ ファ イル拡張子でスキャンからファ イルを除外する
■ CPU 利用率を設定する
■ 検出したウイルスに適用する一次処理と二次処理を割り当てる
13 [拡張 (N)] をク リ ッ ク します。
14 [スキャン拡張オプショ ン]ダイアログボックスで次のこ とができます。
■ スキャン中のコンピュータにスキャン進行ウ ィンドウを表示する
■ スキャンの完了時にコンピュータ上のスキャン進行ウ ィ ン ド ウを閉じる
■ データの安全のために修復を試みる前にファ イルのバッ クアップを作成する
ファ イルは暗号化されて検疫フォルダにバッ クアップが作成されます。 バッ クアップを作成したファ イルに再びアクセスするにはその前にバッ クアップファ イルを復元する必要があ り ます。
■ 圧縮ファイルのスキャン用のオプシ ョ ンを設定する
15 SSC のメ インウ ィ ンド ウに戻るまで [OK] をク リ ッ ク します。
p.3-24 の 「スキャンオプシ ョ ンの設定」 を参照して ください。
3-18 第 3 章 ウイルススキャン
定時スキャンの設定
Symantec AntiVirus Corporate Edition クライアン ト用のスキャンのスケジュール
Symantec AntiVirus Corporate Edition ク ラ イアン ト スキャンは SymantecAntiVirus Corporate Edition のサーバーまたはク ライアン ト レベルでスケジュール設定できます。
Symantec AntiVirus Corporate Edition クライアン ト用にスキャンをスケジュール設定するには
1 SSC コンソールでサーバーまたは個々のクライアン ト を右ク リ ッ クしてから、 [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] の順に選択します。
2 [定時スキャン] ダイアログボッ クスの [ク ラ イアン ト スキャン]ページで [新規 (N)] をク リ ッ ク します。
3 [定時スキャン] ダイアログボッ クスの [名前 (N)] にスキャンに付ける名前を入力します。
4 スキャンする頻度を選択します。
5 スキャンを実行する時刻を入力します。
1 分単位で入力するか、 またはド ロ ップダウン リ ス トで 15 分単位の時刻を選択できます。
6 [拡張 (A)] をク リ ッ ク します。
3-19第 3 章 ウイルススキャン
定時スキャンの設定
7 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスで [未処理イベン ト の処理を予定日時から (H)] にチェ ッ クマークを付けてからスキャンを実行したい範囲の制限を設定します。
たとえば、週単位のスキャンを選択したと き、未処理のイベン トが予定日時から 3 日以内の場合のみ実行したいと きなどです。
8 [OK] をク リ ッ ク します。
9 [定時スキャン] ダイアログボッ クスで [スキャンの設定 (S)] をクリ ッ ク します。
10 スキャンするフォルダを設定します。フォルダはコンピュータごとに固有であるため、このオプシ ョ ンは複数のコンピュータをスキャンする場合には使えません。
11 [オプシ ョ ン (O)] をク リ ッ ク します。
12 [定時スキャンオプショ ン]ダイアログボックスで次のこ とができます。
■ スキャンするファ イルの種類や拡張子を選択する
■ 感染コンピュータに警告メ ッセージを表示する
■ フ ァ イル拡張子またはド ラ イブと フォルダでスキャンからフ ァイルを除外する
■ CPU 利用率を設定する
■ 検出したウイルスに適用する一次処理と二次処理を割り当てる
13 [拡張 (N)] をク リ ッ ク します。
14 [スキャン拡張オプショ ン]ダイアログボックスで次のこ とができます。
■ スキャン中のコンピュータにスキャン進行ウ ィンドウを表示する
■ スキャンの完了時にコンピュータ上のスキャン進行ウ ィ ン ド ウを閉じる
■ データの安全のために修復を試みる前にファ イルのバッ クアップを作成する
ファ イルは暗号化されて検疫フォルダにバッ クアップが作成されます。 バッ クアップを作成したファ イルに再びアクセスするにはその前にバッ クアップファ イルを復元する必要があ り ます。
■ 圧縮ファイルのスキャン用のオプシ ョ ンを設定する
15 SSC のメ インウ ィ ンド ウに戻るまで [OK] をク リ ッ ク します。
p.3-24 の 「スキャンオプシ ョ ンの設定」 を参照して ください。
3-20 第 3 章 ウイルススキャン
定時スキャンの設定
未処理定時スキャンのオプシ ョ ンの設定
コンピュータに未処理の定時スキャンがある場合 (たとえば、 コンピュータの電源が入っていない場合)、 Symantec AntiVirus Corporate Edition は特定の時間間隔でスキャンを試みます。 時間内に Symantec AntiVirus CorporateEdition がスキャンを開始できない場合、そのスキャンは実行されません。デフォルトの時間間隔は次のとおりです。
■ 日単位のスキャンは 8 時間
■ 週単位のスキャンは 3 日間
■ 月単位のスキャンは 11 日間
定時スキャンを試みる時間間隔は指定できます。
未処理定時スキャンのオプシ ョ ンを設定するには
1 SSC で Symantec AntiVirus Corporate Edition サーバー、 サーバーグループ、 ク ラ イアン ト グループ、 個々のク ライアン トのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、[定時スキャン] (サーバー、 ク ラ イアン ト グループ、 ク ラ イアン ト選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
2 [定時スキャン] ダイアログボッ クスのスキャンのリ ス トでスキャンを選択します。
3 [編集 (E)] をク リ ッ ク します。
4 [定時スキャン] ダイアログボッ クスで [拡張 (A)] をク リ ッ ク します。
5 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスで [未処理イベン トの処理を指定日時から (H)] にチェッ クマークを付けます。
6 定時スキャンを再試行する時間間隔を指定します。
7 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
定時スキャンの編集、 削除、 無効化
既存の定時スキャンのプロパティ を修正するには定時スキャンを編集します。 定時スキャンが起きないよ うにするにはその定時スキャンを削除または無効にします。
定時スキャンの編集、 削除、 無効化
定時スキャンは編集、 削除、 無効にできます。
3-21第 3 章 ウイルススキャン
定時スキャンの設定
定時スキャンを編集または削除するには
1 SSC コンソールで定時スキャンを編集または削除したい単一のサーバーグループ、 サーバー、 ク ラ イアン トのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] (サーバー、 ク ラ イアン ト グループ、 ク ラ イアン ト選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
2 [定時スキャン] ダイアログボッ クスで次のいずれかのページを表示します。
■ [サーバースキャン] または [サーバーグループのスキャン]ページ
サーバー用のスキャンを編集または削除します。ステップ 1 でクラ イアン ト コンピュータを選択した場合にはこのオプシ ョ ンは使えません。
■ [ク ライアン ト スキャン] ページ
ク ライアン ト用のスキャンを編集または削除します。 ステップ 1でサーバーグループを選択した場合にはこのオプシ ョ ンは使えません。
3 次のいずれかの操作をします。
■ 既存のスキャンを選択してから [編集 (E)] をク リ ッ ク します。必要なだけプロパティ を変更してから SSC メ インウ ィ ンド ウに戻るまで [OK] をク リ ッ ク します。
■ 既存のスキャンを選択してから [削除 (D)] をク リ ッ ク します。SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
定時スキャンを無効にするには
1 SSC コンソールで定時スキャンを無効にしたい単一のサーバーグループ、 サーバー、 ク ラ イアン トのいずれかを右ク リ ッ ク してから[すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン](サーバー、 ク ラ イアン ト グループ、 ク ラ イアン ト選択時) または[サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
無効にできるスキャンは選択したオブジェク トによって変わり ます。
2 [定時スキャン] ダイアログボッ クスで次のいずれかのページを表示します。
3-22 第 3 章 ウイルススキャン
定時スキャンの設定
■ [サーバースキャン] または [サーバーグループのスキャン]ページ
サーバー用のスキャンを無効にします。 ステップ 1 でク ラ イアン ト コンピュータを選択した場合にはこのオプシ ョ ンは使えません。
■ [ク ライアン ト スキャン] ページ
ク ラ イアン ト用のスキャンを無効にします。 ステップ 1 でサーバーグループを選択した場合にはこのオプシ ョ ンは使えません。
3 スキャンのチェッ クマークをはずします。
4 [OK] をク リ ッ ク します。
オンデマンドの定時スキャンの実行
定時スキャンを作成して保存する と、 Symantec AntiVirus Corporate Edition はスキャンを実行するサーバーグループ、 サーバー、 コンピュータを記憶し、 特定のスキャン用に選択されたすべての設定も記憶します。
定時スキャンを設定 (スキャンプロパティ を選択) した後で、 それをスケジュール外の日時にオンデマン ドで実行する と便利な場合があ り ます。 設定済みの定時スキャンを使えば手動スキャンのために類似のプロパティ を選択し直す必要がなくな り ます。
定時スキャンをオンデマンドで実行するには
1 SSC コンソールでサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] (サーバー、 ク ラ イアン ト グループ、 ク ラ イアン ト選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
2 [定時スキャン] ダイアログボッ クスで次のいずれかのページを表示します。
■ [サーバースキャン] または [サーバーグループのスキャン]ページ
サーバー用のスキャンをオンデマンドで実行します。
■ [ク ライアン ト スキャン] ページ
ク ライアン ト用のスキャンをオンデマンドで実行します。ステップ1でサーバーグループを選択した場合にはこのオプシ ョ ンは使えません。
3 既存の定時スキャンを選択します。
3-23第 3 章 ウイルススキャン
断続的な接続性の Symantec AntiVirus Corporate Edition クライアン トの処理
4 [スキャンの開始 (T)] をク リ ッ ク します。
断続的な接続性の Symantec AntiVirus Corporate Edition クライアン トの処理
それぞれの Symantec AntiVirus Corporate Edition サーバーは管理するSymantec AntiVirus Corporate Editionク ラ イアン トの リ ス ト を格納します。このデータは SSC に提供されます。 デフォルトではク ライアン トはその親サーバーに 1 時間に 1 回チェッ ク インし、 親サーバーは 1 時間に 1 回ク ラ イ アン ト の リ ス ト を見直し ます。 親サーバーはク ラ イ アン ト のチェ ッ ク イン回数を追跡します。 ク ラ イアン ト がその親サーバーとのチェ ッ ク インに 30 日を超えて失敗する と親サーバーはそのク ライアン トをク ラ イアン トの リ ス トから削除して、 そのク ラ イアン ト を削除済みとしてログに記録します。 SSC コンソールが親サーバーにそのク ライアントの リ ス ト を次回問い合わせたと き、 そのク ラ イアン トは表示されな くな り ます。
この動作は次の設定によ り制御できます。
■ ク ラ イアン トの期限切れ間隔
■ ク ラ イアン トのチェッ ク イン間隔
断続的な接続性の Symantec AntiVirus Corporate Edition クライアントの処理
デフォル ト ではク ラ イアン トのチェ ッ ク イン間隔は 60 分に設定されます。 この間隔は CheckConfigMinutes レジス ト リ値で変更できます。
ク ラ イアン トの期限切れ間隔はク ラ イアン トのチェ ッ ク イン間隔よ り も大き くする必要があ り ます。 そ う しないと親サーバーがク ラ イアン ト を絶え間なく削除、 追加します。
親サーバーまたはク ラ イアン ト が新しいク ラ イアン ト設定をすぐに受信しない場合にはクライアン トのチェッ ク イン中に情報が更新されます。
クライアン トの期限切れ間隔を修正するには
1 親サーバー上で次のレジス ト リ キーを見つけます。
HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6\CurrentVersion
2 編集メニューで [新規作成 (N)]、[DWORD 値 (D)] の順に選択します。
3 値に次のよ う な名前を付けます。
ClientExpirationTimeout
3-24 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
4 新しいキーを右ク リ ッ ク して [変更 (M)] を選択します。
5 [値のデータ (V)]テキス ト ボッ クスの 0 を 0 よ り も大きい数字で置き換えます。
ClientExpirationTimeout 値を使わない場合のデフォルトは 720 時間です。ク ラ イアン トがコンソールから削除されるまでにかかる時間を減らすにはもっと小さい値を使い、時間を増やすにはもっと大きい値を使います。たとえば、オフ ィ スから離れている人のコンピュータは電源が切れているため多数のク ライアン ト コンピュータを SSC から削除する場合には大きい数字を指定できます。
6 [OK] をク リ ッ ク します。
7 Regedit を終了します。
クライアン トのチェ ックイン間隔を修正するには
1 SSC コンソールでサーバー、サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから[すべてのタスク (K)]、[SymantecAntiVirus]、 [ウ イルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ] ダイアログボッ クスで [親サーバーからのウイルス定義の更新 (P)] にチェッ クマークを付けます。
3 [設定 (S)] をク リ ッ ク します。
4 [設定の更新]ダイアログボッ クスの[更新版の有無を調べる間隔 (K)]ボッ クスに間隔を分単位で入力します。
5 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
スキャンオプシ ョ ンの設定同じスキャンオプシ ョ ンが各種のスキャンで利用できます。たとえば、手動スキャン、 定時スキャン、 リ アルタイムスキャンの設定時には一次処理と二次処理を割り当てるこ とができます。
検出したウイルスに対する一次処理と二次処理の適用
スキャンオプシ ョ ンを使う と発見されたウイルスに対して適用する一次処理とその一次処理が不可能だったと きのための二次処理を指定できます。マク ロウイルス と非マク ロウイルスに別々の処理を適用できます。検出されたウイルスに適用できる処理は次のとおりです。
■ ファ イルからウイルスをク リーニング
感染ファ イルを見つけしだいそのファ イルからウイルスを除去しよう と試みます。
3-25第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
■ 感染ファイルを検疫
検出した感染ファイルをコンピュータ上の検疫場所に移動します。検疫場所に入った感染ファイルは管理者が何かの処理(ク リーニングまたは削除など) を実行してファ イルを元の場所に戻すまでどのユーザーもそのファイルを実行したり開いた りできません。
■ 感染ファイルを削除
ファイルの削除を試みます。このオプシ ョ ンを使う場合には同じファイルの未感染のバッ クアップがあるこ とを確認して ください。削除したファ イルはごみ箱には入らないので回復できません。
■ 放置する (ログのみ)
ファ イルへのアクセスを拒否し、ウイルス通知を表示し、 イベン ト をログに記録します。ウイルスの処理をそのつど指定するにはこのオプシ ョ ンを使います。ウイルスが通知されたらコンピュータのウイルス履歴を開いて感染フ ァ イルの名前を右ク リ ッ ク し、 [ク リーニング(C)]、 [永久削除 (D)]、 [検疫に移動 (Q)] のいずれかの処理を選択します。
デフォル ト では 初にファ イルのク リーニングを試みます。 ク リーニングできない場合には感染フ ァ イルをコンピュータ上の検疫場所に移動し、 ファ イルへのアクセスを拒否し、 イベン ト をログに記録します。
ユーザーによる操作の制御
Symantec AntiVirus Corporate Edition では Symantec AntiVirus CorporateEdition ク ラ イアン トのユーザーによる操作のいくつもの側面を制御できます。 次の操作ができます。
■ ユーザーによる Symantec AntiVirus Corporate Edition のロード解除の許可または拒否
■ アンインス トールの許可前のパスワード要求
■ ユーザーによる定時スキャンの一時停止または中止の許可
■ スキャンの進行状況の表示
■ 感染コンピュータ上での警告メ ッセージの表示とカスタマイズ
■ 感染電子メールメ ッセージへの感染警告の追加
■ 送信者への電子メールメ ッセージの感染の通知
■ 感染電子メールメ ッセージの受信についての他のユーザーへの通知
3-26 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
ユーザーによる Symantec AntiVirus Corporate Edition のロード解除の許可または拒否
Symantec AntiVirus Corporate Edition をロード解除する機能をユーザーに許可または拒否できます。
ユーザーによる Symantec AntiVirus Corporate Edition のロード解除を許可または拒否するには
1 SSC でサーバー、サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから[すべてのタスク (K)]、[Symantec AntiVirus]、[ク ラ イアン ト管理者のみのオプシ ョ ン] の順に選択します。
2 [セキュ リ ティ] ページを表示します。
3 [ユーザーによる Symantec AntiVirus サービスのロード解除をロ ッ クする (L)] の設定を変更します。
4 [OK] をク リ ッ ク します。
アンインストール前のパスワード要求
アンインス トールを許可する前に Symantec AntiVirus Corporate Edition でパスワードの入力を要求できます。
アンインス トール前にパスワードを要求するには
1 SSC でサーバー、サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから[すべてのタスク (K)]、[Symantec AntiVirus]、[ク ラ イアン ト管理者のみのオプシ ョ ン] の順に選択します。
2 [セキュ リ ティ] ページを表示します。
3 [Symantec AntiVirus ク ラ イアン トのアンインス トールを許可するためにパスワードを要求する (S)] にチェッ クマークを付けます。
4 [変更 (C)] をク リ ッ ク します。
5 [パスワードの設定] ダイアログボッ クスで新しいパスワードを入力してから確認のために同じパスワードを入力します。
6 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
ユーザーによる定時スキャンの一時停止、 休止、 中止の許可
定時スキャンを一時的に停止または休止するこ とやスキャンを完全に中止するこ とをユーザーに許可できます。 結果は次のよ うにな り ます。
3-27第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
■ 一時停止したスキャン
ユーザーがスキャンを一時停止した場合、スキャン結果のダイアログボッ クスは開いたままで、ユーザーがスキャンを続行または中止するのを待ちます。コンピュータの電源を切る と一時停止したスキャンは続行しません。
■ 休止したスキャン
ユーザーが定時スキャンを休止する場合、 スキャンを 1 時間または(設定に応じて) 3 時間休止するかの選択ができます。 さ らに休止回数が設定できます。 スキャンの休止中、 スキャン結果のダイアログボッ クスは閉じ、休止期間が終了する と再表示されてスキャンが再開します。
ユーザーによるスキャンの一時停止、 休止、 中止の許可
一時停止したスキャンは指定された時間間隔が経過する と自動的に再開します。 中止したスキャンは再開しません。
ユーザーによるスキャンの一時停止または休止を許可するには
1 SSC でサーバー、 サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] (サーバー、 ク ラ イアン ト グループ選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
2 [定時スキャン]ダイアログボッ クスで次のいずれかの操作をします。
■ 定時スキャンを選択してから [編集 (E)] をク リ ッ ク します。
■ 新しいスキャンを作成するには [新規 (N)] をク リ ッ ク します。
3 [定時スキャン] ダイアログボッ クスで [スキャンの設定 (S)] をクリ ッ ク します。
4 [項目の選択] ダイアログボッ クスで [オプシ ョ ン (O)] をク リ ッ クします。
5 [定時スキャンオプシ ョ ン] ダイアログボッ クスで [拡張 (N)] をクリ ッ ク します。
6 [スキャン拡張オプシ ョ ン] ダイアログボッ クスで [スキャン中にコンピュータにスキャンの進行状況を表示する (O)] にチェッ クマークを付けます。
7 [ユーザーによるスキャンの停止を許可する (S)] のチェッ クマークをはずします。
8 [ユーザーによるスキャンの一時停止 / 休止を許可する (P)]にチェ ックマークを付けます。
3-28 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
9 [一時停止オプシ ョ ン (U)] をク リ ッ ク します。
10 [一時停止オプシ ョ ン] ダイアログボッ クスで次のいずれかの操作をします。
■ ユーザーがスキャンを一時停止できる時間(分数)を限定します。
[このスキャンを一時停止できる時間を限定する (L)] にチェッ クマークを付けて分数を入力します。
■ ユーザーがスキャンを一時停止できる回数を限定します。
[休止できる回数 (S)] ボッ クスに回数を入力します。
■ 3 時間休止ボタンを表示します。
[3 時間休止ボタンを有効にする (E)]にチェッ クマークを付けます。
デフォルトでユーザーがスキャンを一時停止できるのは1時間です。ユーザーに 3 時間のスキャンの一時停止を許可するにはこのオプシ ョ ンを有効にする必要があ り ます。
11 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
ユーザーによるスキャンの中止を許可するには
1 SSC でサーバー、 サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン] (サーバー、 ク ラ イアン ト グループ選択時) または [サーバー定時スキャン] (サーバーグループ選択時) の順に選択します。
2 [定時スキャン]ダイアログボッ クスで次のいずれかの操作をします。
■ 定時スキャンを選択してから [編集 (E)] をク リ ッ ク します。
■ 新しいスキャンを作成するには [新規 (N)] をク リ ッ ク します。
3 [定時スキャン] ダイアログボッ クスで [スキャンの設定 (S)] をクリ ッ ク します。
4 [項目の選択] ダイアログボッ クスで [オプシ ョ ン (O)] をク リ ッ クします。
5 [定時スキャンオプシ ョ ン] ダイアログボッ クスで [拡張 (N)] をクリ ッ ク します。
6 [スキャン拡張オプシ ョ ン] ダイアログボッ クスで [スキャン中にコンピュータにスキャンの進行状況を表示する (O)] にチェッ クマークを付けます。
7 [ユーザーによるスキャンの停止を許可する (S)] にチェッ クマークを付けます。
3-29第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
8 スキャンの完了後にスキャン進行ウ ィ ン ド ウを自動的に閉じたい場合には [完了時にスキャン進行ウ ィンド ウを閉じる (C)] にチェッ クマークを付けます。
9 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
感染コンピュータ上での警告メ ッセージの表示とカスタマイズ
管理者はユーザーのコンピュータ上で リモート スキャンを実行する と きに感染コンピュータの画面に警告メ ッセージを表示してユーザーに問題を通知できます。 情報 (ウ イルスの名前、 感染ファ イルの名前、 感染の状態など) を含めて警告メ ッセージをカスタマイズできます。
デフォル ト の警告メ ッセージにはメ ッセージ変数とテキス ト があ り ます。 メ ッセージ変数は [ ] で囲まれます。 [ ] の外にあるのはすべてテキスト です。 警告メ ッセージのテキス ト と メ ッセージ変数は必要に応じて変更できます。 メ ッセージ変数を表 3-4 に示します。
たとえば、 警告メ ッセージは次のよ うに表示されます。
表 3-4 警告メ ッセージ変数
変数 テキスト
[ ログ記録 ] イベン ト をログに記録したスキャンの種類 (リ アルタイムスキャン、 定時スキャン、 手動スキャン)
[ イベン ト ] イベン トの種類(たとえば、「ウイルスが見つかり ました」
[ ウイルス名 ] 検出されたウイルスの名前
[ パス とファ イル名 ] 絶対パス とファ イル名
[ 場所 ] 感染したコンピュータのド ラ イブ名
[ コンピュータ ] コンピュータの名前
[ ユーザー ] ユーザーのネッ ト ワーク ログオン名
[ 適用した処理 ] 感染ファイルに適用した処理 (たとえば、 ク リーニング、検疫に移動、 削除、 放置)
[ 検出日 ] ウイルスが見つかった日時
[ 状態 ] 感染、 未感染、 削除など、 ファ イルの状態
このメ ッセージ変数はデフォル ト では使われません。 この情報を表示したい場合にはこのメ ッセージ変数を手動で警告メ ッセージに追加する必要があ り ます。
3-30 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
スキャンの種類 : 定時スキャン
イベン ト : ウイルスが見つかりました
ウイルス名 : Stoned-C
ファイル : C:\AUTOEXEC.BAT
場所 : C:
コンピュータ : JSUZUKI-2
ユーザー : JSuzuki
適用した処理 : クリーニング
感染コンピュータ上に警告メ ッセージを表示またはカスタマイズするには
1 SSC コンソールでサーバーグループ、 Symantec AntiVirus CorporateEdition サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン トリ アルタイム保護オプシ ョ ン] の順に選択します。
2 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスで[感染したコンピュータについての メ ッセージを表示する (U)] にチェ ッ クマークを付けます。
3 次のいずれかの操作をします。
■ デフォルト メ ッセージを受け入れるには [OK] をク リ ッ クします。
■ [メ ッセージ (G)] をク リ ッ ク してテキス ト をカスタマイズしてから [OK] をク リ ッ ク します。
4 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスが終了するまで [OK] をク リ ッ ク します。
感染電子メールメ ッセージへの感染警告の追加
サポート されている電子メールソフ ト ウェアでは、 感染電子メールメ ッセージの本文に自動的に警告を挿入するよ うに リ アルタイム保護を設定できます。 この種類の警告はメ ッセージからウイルスをク リーニングできな くて感染添付ファ イルを移動、 放置、 削除、 改名した場合に重要です。 警告メ ッセージは見つかったウイルス と適用した処理について説明します。
感染ファ イルが添付されている電子メールメ ッセージの先頭に次の行が挿入されます。
3-31第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
[ 電子メールの送信者 ] からの添付ファイルの中にウイルスが見つかりました。
感染ファイルごとに次の感染情報も電子メールメ ッセージに追加されます。
■ 添付ファイルの名前
■ ウイルスの名前
■ 適用した処理 (ク リーニング、 検疫に移動、 削除、 放置など)
■ ファ イルの状態 (感染または未感染)
メ ッセージの件名と本文をカスタマイズできます。
電子メールメ ッセージには [電子メールの送信者] とい う フ ィールドが入っています。 フ ィールドには変数情報が入り、 すべてのフ ィールドの両側は [ ] で囲みます。 メ ッセージの本文を右ク リ ッ ク してメ ッセージに挿入するフ ィールドを選択するこ とによってデフォル トのメ ッセージをカスタマイズできます。
メ ッセージは受信者の画面には次のよ うに表示されます。
[email protected] からの添付ファイルの中にウイルスが見つかりました。
感染電子メールメ ッセージに感染警告を追加するには
1 SSC コンソールでサーバーグループ、 Symantec AntiVirus CorporateEdition サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン トリ アルタイム保護オプシ ョ ン] の順に選択します。
2 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスの[Lotus Notes] ページまたは [Microsoft Exchange] ページで [電子メールメ ッセージに警告を挿入する (W)] にチェッ クマークを付けます。
3 次のいずれかの操作をします。
■ デフォルト メ ッセージを受け入れるには [OK] をク リ ッ クします。
■ [警告 (N)]をク リ ッ ク してテキス ト をカスタマイズしてから[OK]をク リ ッ ク します。
4 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスが終了するまで [OK] をク リ ッ ク します。
3-32 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
送信者への電子メールメ ッセージの感染の通知
サポート されている電子メールソフ ト ウェアでは、 感染ファ イルが添付されている電子メールメ ッセージの送信者に自動的に応答するよ うに リアルタイム保護を設定できます。
次の件名で返信の電子メールメ ッセージが送信されます。
メ ッセージ "[ 電子メールの件名 ]" の中でウイルスが見つかりました。
メ ッセージの本文は感染した添付ファイルを送信者に通知します。
あなた ([ 電子メールの送信者 ]) が [ 電子メールの受信者リスト ] に送信した添付ファイルの中にウイルスが見つかりました。
感染ファイルごとに次の感染情報も電子メールメ ッセージに追加されます。
■ 添付ファイルの名前
■ ウイルスの名前
■ 適用した処理 (ク リーニング、 検疫に移動、 削除、 放置など)
■ ファ イルの状態 (感染または未感染)
送信者に電子メールメ ッセージの感染を通知するには
1 SSC コンソールでサーバーグループ、 Symantec AntiVirus CorporateEdition サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン トリ アルタイム保護オプシ ョ ン] の順に選択します。
2 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスの[Lotus Notes] ページまたは [Microsoft Exchange] ページで [LotusNotes(Microsoft Exchange) リ アルタ イ ム保護を有効にする (B)] にチェ ッ クマークを付けます。
3 [送信者に電子メールを送信する (D)] にチェッ クマークを付けます。
4 次のいずれかの操作をします。
■ デフォルト メ ッセージを受け入れるには [OK] をク リ ッ クします。
■ [構成 (P)]をク リ ッ ク してテキス ト をカスタマイズしてから[OK]をク リ ッ ク します。
5 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスが終了するまで [OK] をク リ ッ ク します。
3-33第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
他のユーザーへの感染電子メールメ ッセージの通知
サポート されている電子メールソフ ト ウェアでは、 感染ファ イルが添付されている電子メールメ ッセージを開く と きに必ず他のユーザーに通知するよ うに リ アルタイム保護を設定できます。
選択した受信者に次の件名の電子メールメ ッセージが送信されます。
メ ッセージ "[ 電子メールの件名 ]" の中でウイルスが見つかりました。
メ ッセージの本文は感染した添付ファ イルを誰が送信したかを次のよ うに通知します。
[ 電子メールの送信者 ] からの添付ファイルの中にウイルスが見つかりました。
感染ファイルごとに次の感染情報も電子メールメ ッセージに追加されます。
■ 添付ファイルの名前
■ ウイルスの名前
■ 適用した処理 (ク リーニング、 検疫に移動、 削除、 放置など)
■ ファ イルの状態 (感染または未感染)
他のユーザーに感染電子メールメ ッセージを通知するには
1 SSC コンソールでサーバーグループ、 Symantec AntiVirus CorporateEdition サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ク ラ イアン トリ アルタイム保護オプシ ョ ン] の順に選択します。
2 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスの[Lotus Notes] ページまたは [Microsoft Exchange] ページで [LotusNotes(Microsoft Exchange) リ アルタ イ ム保護を有効にする (B)] にチェ ッ クマークを付けます。
3 [電子メールの送信先 (M)] にチェッ クマークを付けます。
4 [アド レス (R)] をク リ ッ ク します。
5 [電子メールアドレス] ダイアログボッ クスで通知の送信先の 1 つ以上の電子メールアドレスを指定します。
6 [OK] をク リ ッ ク します。
7 次のいずれかの操作をします。
■ デフォルト メ ッセージを受け入れるには [OK] をク リ ッ クします。
■ [構成 (P)] をク リ ッ ク してメ ッセージをカスタマイズしてから[OK] をク リ ッ ク します。
3-34 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
8 [ク ラ イアン ト リ アルタイム保護オプシ ョ ン] ダイアログボッ クスが終了するまで [OK] をク リ ッ ク します。
スキャンからファイルを除外
除外を使う とネッ ト ワークに必要な保護の量とその保護を用意するために必要な時間と リ ソースの量の間でバランスを保つ役に立ちます。 たとえば、 すべての種類のファ イルをスキャンする場合、 ウイルスに感染する危険がないデータフ ァ イルのみが入っているフォルダを除外できます。 除外によって不要なファ イルのスキャンが減り、 オーバーヘッ ドが軽減されます。
SSC を使って特定のファイル拡張子とフォルダに除外を設定できます。さらに一定の Symantec AntiVirus Corporate Edition スキャンでは指定したフォルダの除外ができます。 たとえば、 パス C:\Temp\Install のスキャンを除外できます。 セキュ リ ティ を維持するために SSC で特定のファ イルを表示または除外する こ とはでき ません。 ただし、 Symantec AntiVirusCorporate Edition ク ラ イ アン ト またはサーバーのユーザーイ ン ターフェースを使って特定のファ イルを除外できます。 誤認の警告を引き起こすフ ァ イルを除外できます。 た とえば、 Symantec AntiVirus CorporateEdition 以外のウイルス対策プログラムを使ってネッ ト ワーク全体の感染ファ イルをク リーニングしてウイルスコードを完全には除去できなかった場合、 そのファ イルは無害なはずですが無効になったウイルスコードが原因で Symantec AntiVirus Corporate Edition が誤認を登録する可能性があるからです。 ファ イルが感染しているかど うか判断できない場合には、シマンテッ ク社のテクニカルサポートに問い合わせて ください。 除外を表 3-5 に示します。
3-35第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
除外の設定
Symantec AntiVirus Corporate Edition はスキャンの実行前または実行後に指定された除外の有無を次のよ うに調べます。
■ スキャンの実行前に除外を適用した場合、除外項目はスキャンされません。 除外されないファイルはスキャンされます。
■ スキャンの実行後に除外を適用した場合、 そのファ イルを除外しなかったと きにのみ見つかるウイルスについて情報が示されます。リ アルタイムスキャンでは除外ファイルに何の処理も適用されません。
■ ウイルス駆除、手動スキャン、 リ アルタイムスキャン、定時スキャンでは除外ファイルに何の処理も適用されません。
スキャン前の除外は有効にしても無効にしても さまざまな状況によって処理効率を向上する可能性があ り ます。 たとえば、 次のよ うにな り ます。
■ 除外リ ス ト にある大きいフォルダをコピーする場合にスキャン前の除外の設定が有効になっている と、フォルダの内容がスキャン前に除外されるためコピー処理にかかる時間はそれほど長くな り ません。
■ 除外リ ス ト にない大きいフォルダをコピーする場合にはスキャン前の除外を無効にする と処理効率が向上します。
表 3-5 オブジェク トの種類による除外
オブジェク トの種類 利用できる除外
サーバーグループ サーバースキャンファ イル拡張子と指定したフォルダ
サーバー ■ サーバースキャン
ファ イル拡張子、 ド ライブ、 ファ イル、 フォルダ
■ ク ラ イアン ト スキャンファ イル拡張子、 ド ライブ、 指定したフォルダ
ク ライアン ト グループ クライアン ト スキャンファ イル拡張子、 ド ラ イブ、 指定したフォルダ
NetWare サーバー ド ラ イブ と指定したフォルダのフ ァ イル(拡張子でのファイルの除外は不可)
3-36 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
除外を設定するには
1 設定したいスキャンの種類の [スキャンオプシ ョ ン] ダイアログボックスで [ファ イルやフォルダを除外する (U)] を選択します。
2 [除外 (X)] をク リ ッ ク します。
3 [除外]ダイアログボッ クスでスキャン前の除外を有効にするには[スキャン前に除外かど うかを調べる (C)]にチェッ クマークを付けます。
4 設定するコンピュータの種類と数に応じて次のいずれかの操作をします。
■ 拡張子またはワイルドカードを使って除外するファ イル拡張子を選択します。
■ 拡張子、 ワイルドカード、 ファ イルの種類のいずれかを使って特定のフォルダ中の除外するファイルを選択します。
■ スキャンから除外するフォルダを選択します。
5 SSC コンソールに戻るまで [OK] をク リ ッ ク します。
スキャンするファイルの種類と拡張子の選択
デフォルトではSymantec AntiVirus Corporate Editionはウイルススキャン中にすべてのファイルをスキャンします。 リ アルタイムスキャン以外のスキャンでは、特定の種類のファイルまたは特定の拡張子が付く ファ イルのみスキャンするよ うに選択できます。ファイルの種類と拡張子によるスキャンは次のオブジェク ト と スキャンの種類を選択する場合に利用できます。
■ ク ラ イアン トオブジェク ト
手動スキャン、 定時スキャン、 ク ライアン ト リ アルタイム保護
■ サーバーオブジェク ト
ウイルス駆除、手動スキャン、定時サーバースキャン、サーバーリアルタイム保護 (Windows のみ)
ファイルの種類別にスキャンをすると、 Symantec AntiVirus Corporate Edition はファイルのヘッダーを読み取ってファイルの種類を判断します。たとえば、 文書のスキャンを有効にすると Symantec AntiVirus Corporate Edition はたとえ標準でない拡張子 (たとえば、 DOCUMENT3.DOC の代わりに DOCUMENT3.MLT) が付いていてもすべての文書をスキャンします。
メモ : このオプシ ョ ンは NetWare サーバーには適用されず、Windows ベースのコンピュータにのみ適用されます。
3-37第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
拡張子でスキャンする と、 Symantec AntiVirus Corporate Edition はファイルの種類を判断するためにヘッダーを読み取るこ とはな く指定した拡張子が付く ファ イルのみをスキャンします。 推奨する拡張子を表 3-6 に示します。
表 3-6 スキャンに推奨するファイル拡張子
拡張子 説明
386 ド ラ イバ
ACM ド ラ イバ (自動圧縮マネージャ)
ACV ド ラ イバ (自動圧縮 / 圧縮解除マネージャ)
ADT ADT ファ イル (FAX)
AX AX ファ イル
BAT バッチ
BTM バッチ
BIN バイナリ
CLA Java ク ラス
COM 実行可能
CPL Microsoft Windows のアプレッ ト コン ト ロールパネル
CSC Corel スク リプ ト
DLL Dynamic Link Library
DOC Microsoft Word
DOT Microsoft Word
DRV ド ラ イバ
EXE 実行可能ファイル
HLP ヘルプファイル
HTA HTML アプリ ケーシ ョ ン
HTM HTML
HTML HTML
HTT HTML
3-38 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
INF インス トールスク リプ ト
INI 初期設定ファイル
JS JavaScript
JSE JavaScript Encoded
JTD 一太郎
MDB Microsoft Access
MP? Microsoft Project
MSO Microsoft Office 2000
OBD Microsoft Office バインダ
OBT Microsoft Office バインダ
OCX Microsoft OLE カスタム制御
OV? オーバーレイ
PIF プログラム情報ファイル
PL PERL プログラムソースコード (UNIX)
PM プレゼンテーシ ョ ンマネージャ ビ ッ ト マ ップグ ラフ ィ ッ クス
POT Microsoft PowerPoint
PPT Microsoft PowerPoint
PPS Microsoft PowerPoint
RTF Rich Text Format 文書
SCR FAX/ ス ク リ ーンセーバー / スナ ッ プシ ョ ッ ト、Faxview/Microsoft Windows のスク リプ ト
SH シェルスク リプ ト (UNIX)
SHB Corel Show Background ファ イル
SHS シェルスク ラ ップファ イル
SMM AmiPro
表 3-6 スキャンに推奨するファイル拡張子
拡張子 説明
3-39第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
スキャンするファイルの種類と拡張子の選択
スキャンするファ イルはすべてのスキャンの種類についてプログラムの種類と拡張子で選択できます。 定時スキャン と手動スキャンでは、 フォルダレベルでもスキャンするファ イルをプログラムの種類と拡張子で選択できます。
スキャンするファイルを拡張子で選択するには
1 設定したいスキャンの [スキャンオプシ ョ ン] ダイアログボッ クスで[選択 (E)] を選択します。
2 [拡張子 (T)] をク リ ッ ク します。
3 [選択した拡張子]ダイアログボッ クスで次のいずれかを選択します。
■ [追加 (A)]
拡張子を入力して独自の拡張子を追加します。
■ [データファ イル (D)]
すべてのデータファ イル拡張子を追加します。
■ [プログラム (P)]
すべてのプログラム拡張子を追加します。
■ [デフォル ト (U)]
すべての拡張子とプログラムの種類を追加します。
SYS デバイス ド ラ イバ
VBE VESA BIOS (コアファンクシ ョ ン)
VBS VBScript
VSD Visio
VSS Visio
VST Visio
VXD 仮想デバイス ド ラ イバ
WSF Windows スク リプ ト ファ イル
WSH Windows スク リプ ト ホス ト設定ファイル
XL? Microsoft Excel
表 3-6 スキャンに推奨するファイル拡張子
拡張子 説明
3-40 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
4 SSC コンソールに戻るまで [OK] をク リ ッ ク します。
スキャンするファイルをプログラムの種類で選択するには
1 設定したいスキャンの [スキャンオプシ ョ ン] ダイアログボッ クスで[選択 (L)] を選択します。
2 [種類 (Y)] をク リ ッ ク します。
3 [選択した種類] ダイアログボッ クスで次のいずれかにチェ ッ クマークを付けます。
■ [データファ イル (D)]
拡張子に関係なくデータファ イルをスキャンします。
■ [プログラムファ イル (P)]
MS-DOS と Windows のプログラムファ イルをスキャンします。
4 SSC コンソールに戻るまで [OK] をク リ ッ ク します。
手動スキャンのファイルをフォルダで選択するには
1 SSC コンソールでスキャンしたいオブジェク ト を右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [手動スキャンの開始] の順に選択します。
2 [項目の選択] ダイアログボッ クスでスキャンするフォルダを選択します。
3 [オプシ ョ ン] をク リ ッ ク し、 [スキャンオプシ ョ ン] ダイアログボックスで選択したフォルダのスキャンする拡張子と種類を選択します。
4 SSC コンソールに戻るまで [OK] をク リ ッ ク します。
定時スキャンのファイルをフォルダで選択するには
1 SSC コンソールでスキャンしたいオブジェク ト を右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [定時スキャン]の順に選択します。
2 [サーバースキャン] ページの [サーバースキャン (S)] リ ス トでスキャンを選択します。
3 [編集 (E)] をク リ ッ ク します。
4 [定時スキャン] ダイアログボッ クスで [スキャンの設定 (S)] をクリ ッ ク します。
5 [項目の選択] ダイアログボッ クスでスキャンするフォルダを選択します。
3-41第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
6 [オプシ ョ ン] をク リ ッ ク し、 [定時スキャンオプシ ョ ン] ダイアログボッ ク スで選択したフォルダのスキャンする拡張子と種類を選択します。
7 SSC コンソールに戻るまで [OK] をク リ ッ ク します。
ツ リーで選択をする と表 3-7 に示すよ うにアイコンが変わり ます。
圧縮ファイルのスキャン用のオプシ ョ ンの設定
圧縮ファイルで利用できるスキャンオプショ ンを表 3-8 に示します。
表 3-7 ツリービューアイコン
アイコン 説明
Symantec AntiVirus Corporate Edition はこのフォルダとサブフォルダの中にあるすべてのファイルをスキャンします。
Symantec AntiVirus Corporate Edition はフォルダまたはそのサブフォルダの中にある選択された 1 つ以上の項目をスキャンします。
Symantec AntiVirus Corporate Edition は選択されたファイルをスキャンします。 これはク ライアン ト またはサーバーインターフェースでのみ利用できます。
Symantec AntiVirus Corporate Edition はフォルダも下位項目もスキャンしません。
表 3-8 圧縮ファイルのスキャンオプシ ョ ン
オペレーテ ィングシステム スキャンオプシ ョ ン
Windows 手動スキャン、 電子メールスキャン、 定時スキャン中に圧縮ファ イルをスキャンします。 処理オーバーヘッ ドが相当にあるためファ イルシステム リアルタ イム保護は Windows コンピュータの圧縮ファ イルの中のファ イルをスキャンしません。 ただし、 圧縮ファ イルから抽出されるファ イルはスキャンします。
NetWare リ アルタイムスキャンと定時スキャン中に圧縮ファイルをスキャンします。 圧縮ファイルの内容をスキャンするために Symantec AntiVirus Corporate Edition はコンテナからそれぞれのファイルを一度に 1つずつ抽出してスキャンする場所の SYS ボ リ ュームにコピーします。 SYS ボ リ ューム上ではコンテナにある 大のファイルを収容する十分な容量が利用できる必要があ り ます。
3-42 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
[スキャン拡張オプシ ョ ン] ダイアログボッ クスでは圧縮ファイルの中の入れ子になっている圧縮ファイルのスキャンオプシ ョ ンを設定できます。 [圧縮ファイルの中にあるファ イルをスキャンする (I)] にチェ ッ クマークを付ける と Symantec AntiVirus Corporate Edition はコンテナ (たとえば FILES.ZIP) と コンテナの内容もスキャンします。 コンテナの内容は圧縮状態の個々のファイルです。 Symantec AntiVirus Corporate Editionは入れ子の圧縮ファイルを 高 10 レベルまでサポート します。 NetWareサーバーでは 3 レベルまでに制限されます。
メモ : 圧縮ファイルで進行中のスキャンを中止するこ とはできません。スキャン中止ボタンをク リ ッ クする と、Symantec AntiVirus Corporate Editionは圧縮ファイルをスキャンし終わった後でのみスキャンを中止します。
HSM の設定
Symantec AntiVirus Corporate Edition には階層型ス ト レージ管理(Hierarchical Storage Management を略して HSM) とオフラインバッ クアップシステムによって維持されるファ イルのスキャンを微調整できる設定があ り ます。 HSM システムは CD-ROM、 テープジュークボッ クス、SAN 記憶域などの二次記憶域にファイルを移行しますが、 元のファイル部分をディ スク上に残すこ とがあ り ます。 Symantec AntiVirus Corporate Edition がすべてのスタブを開き HSM システムがファイルを元のディ スクに戻す場合、 スキャン中に処理効率とディ スク容量の問題が起きます。 適切な設定を選択するために HSM またはバッ クアップシステムの製造元に問い合わせてください。 設定は HSM アプリ ケーシ ョ ンの動作によって変わり ます。
Windows 2000以上の場合の HSM スキャンオプシ ョ ンの説明を表 3-9 に示します。
表 3-9 記憶域移行オプシ ョ ン (Windows 2000 以上)
オプシ ョ ン 説明
[オフ ラ インフ ァ イルをスキ ップする (O)]
オフラ インビ ッ ト が設定されている場合にファイルをスキップします。Windows エクスプローラのファ イルアイコンの上にある小さい時計はオフラ インビッ ト が設定されている こ と を示します。 アプ リ ケーシ ョ ンはファ イルを実際にオフラ インにする こ となくオフラ インビッ ト を設定する こ とがあ ります。
3-43第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
[オフラ インファ イルおよびスパースフ ァ イルをスキ ップする (S)]
フ ァ イルの一部がディ ス ク上にないこ とを示すためにファ イルにスパースビ ッ ト を設定するアプ リ ケーシ ョ ンがあ り ます。 このビッ ト を設定する HSM 製品もあれば設定しない製品もあるので疎ビッ ト が設定されるかど うかを確認するために HSM 製造元に問い合わせてください。
スパースファイルがある と、ファ イルのスタブがディ スク上に残り、ファ イルの大部分はオフライン記憶域に移動します。
[ リ パースポイ ン ト でオフ ラ インファ イルおよびスパースファイルをスキップする (R)]
リパースポイン ト を使う製造元があ り ます。リパースポイン ト を使う アプリ ケーシ ョ ンはファイルの中のリパースポイン ト を管理するために適切なデバイスド ラ イバも使います。
リパースポイン ト を使う製造元にとっても信頼できる設定であるためこれはSymantec AntiVirus Corporate Edition のデフォルト設定です。 この設定が適切であるかど うかを確認するために HSM 製造元に問い合わせてください。
リパースポイン トがある と、ファ イルの一部がディ スク上に残り、残りはアプ リケーシ ョンフ ィルタ (デバイス ド ライバ)経由で透過的にアクセスされます。
[オフ ラ イ ン フ ァ イ ルお よびスパース フ ァ イルの常駐部分を スキャン (D)]
Symantec AntiVirus Corporate Edition はファイルの常駐部分を識別します。スパースファイルの場合は常駐部分のみスキャンされます。 非常駐部分は二次記憶域に残り ます。
この機能をサポートする製造元もあればサポー ト しない製造元もあるのでこの設定が適切であるかど うかを確認するために HSM製造元に問い合わせてください。
表 3-9 記憶域移行オプシ ョ ン (Windows 2000 以上)
オプシ ョ ン 説明
3-44 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
[移行したフ ァ イルを強制的に戻してすべてスキャン (G) ( ド ラ イブ充てん )]
ファ イル全体がスキャンされ、必要に応じて二次記憶域からの逆移行を強制します。二次記憶域のサイズは通常はローカルボ リ ュームのサイズよ り も大きいためこの設定はローカルボ リ ュームを充てんし、スキャンのためにそれ以上のファ イルを開けな く なるこ とがあ り ます。
[移行したフ ァ イルは強制的に戻さずすべてスキャン (H) ( 低速 )]
Symantec AntiVirus Corporate Edition は二次記憶域からローカルハードディ ス ク ド ラ イブに一時ファ イルと してスキャンのためにフ ァ イルをコ ピーし ますが、 HSM アプ リケーシ ョ ンはその元のファ イルを二次記憶域上に残します。
この方法は低速で一部の HSM 製造元はサポート しません。ファ イルは二次記憶域からディ ス クにスキャンのためにコピーされるためリ ソース要求は高くな り ます。修復または削除して二次記憶域に返すと きに感染物が検出される と CPU とネッ ト ワークの処理効率がさらに低下するこ とがあ り ます。
[強制的にデータを戻さずに 近アクセスしたすべてのファ イルをスキャン]
逆移行を強制する こ とな くすべてのファ イルをスキャンするオプシ ョ ンでの リ ソース要求問題の一部を減らすために、 このオプシ ョ ンでは 近移行してまだ高速の二次記憶域上にあるファ イルのみスキャンするように指定できます。まだ高速の二次ディ スク上にファ イルがある場合にはファ イルをスキャンし、ファ イルが低速の長期的な記憶域にある場合には逆移行と スキャンをスキップするのが適切なこ とがあ り ます。
たとえば、 30 日間アクセスがなかった後で初にファ イルを リモー トディ ス クに移行
するこ とがあ り ます。 60 日間アクセスがなかった後でそのファイルは CD-ROM またはリモートの SAN 記憶域に移行されます。 多くの場合、逆移行を強制しないでファイルにアクセスするのは比較的低速の操作であるためこの方法はまだ低速かもしれません。
表 3-9 記憶域移行オプシ ョ ン (Windows 2000 以上)
オプシ ョ ン 説明
3-45第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
NetWare の場合の HSM スキャンオプシ ョ ンの説明を表 3-10 に示します。
HSM を設定するには
◆ 設定したいスキャンの種類のスキャン拡張オプシ ョ ンウ ィ ン ド ウで適切なオプシ ョ ンを選択します。
バックアップを作成するファイルのリアルタイム保護のバイパス
Symantec AntiVirus Corporate Edition ではバッ クアップ中のリ アルタイム保護をバイパスできます。 こ うする とバッ クアップソフ ト ウェアは追加の リ アルタイム保護スキャンのオーバーヘッ ドなしで動作できます。 この設定はバッ クアップを作成するファ イルにのみ適用されます。 バッ クアップから復元するファ イルはこの設定に関係なく スキャンされます。
メモ : このオプシ ョ ンは Windows NT/2000/XP でのみ利用できます。
バッ クアップを作成するフ ァイルのリアルタイム保護をバイパスするには
1 [ リ アルタイム保護オプシ ョ ン] ダイアログボッ クスで [拡張 (A)] をク リ ッ ク します。
2 [フ ァ イルシステム拡張オプシ ョ ン] ダイアログボッ クスで [バッ クアップ用に開いた場合] のチェ ッ クマークをはずします。
[バッ クア ップ方法に応じてフ ァイルを開く]
特定のユーザーによる場合を除いてセキュリ テ ィ上の理由から通常は読み取り可能でないファイルのスキャンを許可します。
表 3-10 記憶域移行オプシ ョ ン (NetWare)
オプシ ョ ン 説明
[NetWare の圧縮ファイルまたは移行ファイルをスキャン (W)]
NetWare の圧縮ファ イルまたは移行ファ イルがスキャンされます。
表 3-9 記憶域移行オプシ ョ ン (Windows 2000 以上)
オプシ ョ ン 説明
3-46 第 3 章 ウイルススキャン
スキャンオプシ ョ ンの設定
CPU 利用率の設定
定時スキャンと手動スキャンではスキャンの CPU 優先度を制御できます。 スキャンの優先度を低くするほどスキャンの完了にかかる時間が長くな り ますが、 CPU は解放されて他のタスクを操作するよ うにもな り ます。状況によっては低い優先度を設定する必要があ り ます。たとえば、営業日の昼食時にスキャンを実行する場合にはユーザーの生産性に対する影響を 小限にするためにスキャンの優先度を下げる必要があ り ます。
スキャンの優先度は [スキャンオプシ ョ ン] ダイアログボッ クスのスライダーを使って設定します。 次のコンピュータにスキャン優先度を指定できます。
■ Windows コンピュータ
優先度はコンピュータがアイ ドル時であるかアイ ドル時以外であるかによって異なり ます。アイ ドル時の設定はコンピュータのアイ ドル時にスキャンに割り当てられる優先度を指定します。アイ ドル時以外の設定はコンピュータが積極的に活動中にスキャンに割り当てられる優先度を指定します。
■ NetWare コンピュータ
Symantec AntiVirus Corporate EditionはNetWareサーバー上でそのロードをスロ ッ トル (CPU 利用率を調整) できます。 低いロード設定はサーバースキャンの完了に時間がよ り長くかかるこ とを意味します。
4
ウイルス定義ファイルの更新
この章では次の項目について説明します。
■ ウイルス定義ファイルについて
■ ウイルス定義ファイルの更新方法
■ Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
■ Symantec AntiVirus Corporate Editionク ラ イアン ト上のウイルス定義ファイルの更新
■ ウイルス定義ファイルの制御
■ ウイルス定義ファイルのテス ト
■ 更新の事例
ウイルス定義ファイルについてウイルス定義ファイルには何千ものウイルスのサンプルコードが入っています。ウイルススキャンをする場合、Symantec AntiVirus Corporate Edition はウイルス定義ファイルの内部にあるサンプルコード と対象ファイルとの間で一致を見つけよ う と します。 Symantec AntiVirus Corporate Edition が一致を見つけた場合、 ファイルは感染している可能性があり ます。
Symantec AntiVirus Corporate Editionを実行するそれぞれのサーバーと ク ラ イアン トにウイルス定義ファイルの複製があ り ます。これらのファイルは新種のウイルスが発見されるにつれ古くなって対応できな くなる可能性があ ります。シマンテッ ク社はウイルス定義ファイルを 1週間に 1回程度か必要ならばそれ以上の頻度で更新します。 高レベルの保護をネッ ト ワークで維持するには 新のウイルス定義ファイルを入手するこ とが重要です。
4-2 第 4 章 ウイルス定義ファイルの更新
ウイルス定義ファイルの更新方法
ウイルス定義ファイルの更新方法ウイルス定義ファ イルをダウンロード し、 そのファ イルを取り込むよ うにサーバーと ク ラ イアン ト を設定するには 4つの方法が利用できます。ウイルス定義ファイルの更新方法を表 4-1 に示します。
表 4-1 ウイルス定義ファイルの更新方法
方法 説明 使う タイ ミング
ウイルス定義転送方法 (VDTM)
ネ ッ ト ワー ク上の一次サーバーがシマンテッ ク社の FTPサイ ト または LiveUpdate サーバーを介して新しいウイルス定義ファ イルを受信したと きに開始するプッシュ型の操作です。 一次サーバーはウ イルス定義パッケージをサーバーグループの中のすべての二次サーバーに渡 し ます。 二次サーバーはウイルス定義ファイルを抽出してそれを適切なフォルダに配置します。 ク ライアン ト はその親サーバーからパッ ケージを受信し ます。ク ラ イアン ト はウイルス定義ファ イルを抽出してそれを適切なフォルダに配置します。
ウ イルス定義転送方法を使うのは、 SSC でウイルス定義ファ イルの更新を制御したい場合です。 さ らにウ イルスアウ ト ブレーク中にこの方法を使う と 新のウイルス定義ファ イルをネッ トワーク上のコンピュータにすぐにプッシュできます。
LiveUpdate LiveUpdateを使う クライアン トまたはサーバーが新しいウイルス定義ファ イルを要求したと きに開始する定時のプル型の操作です。LiveUpdate は指定の社内LiveUpdateサーバーに更新版を要求またはシマンテック社のLiveUpdateサーバーに直接要求す る よ う に各 コ ンピュータ上で設定できます。
LiveUpdate を使うのは、社内LiveUpdateサーバーまたは直接シマンテッ ク社からウイルス定義ファ イルの更新版を取得したい場合です。
4-3第 4 章 ウイルス定義ファイルの更新
ウイルス定義ファイルの更新方法
メモ : 64 ビッ ト コンピュータでは LiveUpdate を使ってウイルス定義ファイルを受信します。 その他の方法によるウイルス定義ファ イルの更新方法はサポート されません。
最良の手段: ウイルス定義転送方法 (VDTM) と LiveUpdate を一緒に使う
ウイルス定義転送方法と LiveUpdate を一緒に使えます。 LiveUpdate を使う と Symantec AntiVirus Corporate Edition ソフ ト ウェアコンポーネン トの更新に対処できます。 ウイルス定義転送方法を使う と ウ イルス定義ファイルの更新を SSC でスケジュール設定してプッシュできます。 さ らにウイルス定義転送方法はネッ ト ワークが新しいウイルスの脅威にさ ら されたと き、 新しいウイルス定義ファ イルをすばやく配布するための緊急用システムと して使えます。
使 う 頻度が高いのはウ イルス定義転送方法の方ですが、 一部の大規模ネッ ト ワークでは LiveUpdate を使います。 その場合、 多数のサーバーとク ラ イアン トによるシマンテッ ク社のサイ トへの直接アクセスは許可すべきではあ り ません。1 台以上のサーバーがネッ ト ワーク上の残りすべてのサーバーに対する社内 LiveUpdate サーバーと して働くか、 場合によっ
中央検疫のポー リング
中央検疫サーバーが Symantecデジタル免疫システムゲートウェイに定期的に新しいウイルス定義フ ァ イルの有無をポーリ ングします。 新しいウイルス定義ファ イルが利用可能な場合、 中央検疫サーバーは新しいウイルス定義ファ イルが必要なコンピュータにその定義ファ イルをプッシュできます。
中央検疫を使うのは、 ネット ワークでのウイルス定義ファ イルの更新版の配布を自動化したい場合です。
インテ リ ジェン ト更新プログラム
インテ リ ジェン ト更新プログラムはウイルス定義ファ イルが入っている自己解凍実行可能ファイルです。
インテ リ ジェン ト更新プログラムを使うのは、 有効なネ ッ ト ワー ク 接続のないユーザーに ウ イルス定義ファ イルの更新版を配布する必要がある場合です。
表 4-1 ウイルス定義ファイルの更新方法
方法 説明 使う タイ ミング
4-4 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
てはすべてのク ライアン トに対する社内 LiveUpdate サーバーと しても働く よ うにします。
最良の手段 : 64 ビッ ト コンピュータで連続 LiveUpdate を使う
それぞれの 64 ビッ ト管理コンピュータで 新のウイルス定義ファイルが確実に維持されるためには連続 LiveUpdate を使って指定した期間が経過した後で各コンピュータが更新版の有無を調べるよ う に要求できます。複数の 64 ビッ ト コンピュータがネッ ト ワーク上にある場合に SSC コンソールを使 う とそのコンピュータを ク ラ イアン ト またはサーバーのグループに分けてコンソールから ウ イルス定義ファ イルを管理できます。コンソールを使わない場合にはこの機能を有効にしてク ラ イアン ト コンピュータで間隔を設定できます。
p.4-20 の 「管理ク ライアン トの連続 LiveUpdate を有効にして設定する」を参照して ください。
Symantec AntiVirus Corporate Editionサーバー上のウイルス定義ファイルの更新
サーバー上のウイルス定義ファイルを更新するには次の 3 つの方法があり ます。
■ ウイルス定義転送方法
■ LiveUpdate
■ インテ リ ジェン ト更新プログラム
■ 中央検疫のポーリ ング
p.4-2 の 「ウイルス定義ファイルの更新方法」 を参照して ください。
ウイルス定義転送方法を使った Symantec AntiVirus CorporateEdition サーバーの更新と設定
Symantec AntiVirus Corporate Edition サーバーはすぐに更新を強制する必要がある場合には手動で更新します。 それ以上の介入を必要と しないでウイルス定義ファイルの更新を定期的に扱うには自動更新をスケジュール設定します。
4-5第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
ウイルス定義転送方法を使ってサーバーを手動または自動で更新
サーバーは手動または自動で更新できます。 更新が起きるのはサーバー上のウイルス定義ファイルが LiveUpdate サーバー上で利用可能なウイルス定義ファイルよ り も古くなった場合のみです。
システム内のロックしていないすべてのサーバーを更新するには
1 SSC で [システム階層] を右ク リ ッ ク してから [すべてのタスク (K)]、[Symantec AntiVirus]、 [今すぐにウイルス定義を更新] の順に選択します。
2 確認ダイアログボッ クスで [はい (Y)] をク リ ッ ク します。
3 状態ダイアログボッ クスで [OK] をク リ ッ ク します。
サーバーを手動で更新するには
1 SSC でサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 次のいずれかを選択します。
■ 一次サーバーからグループのすべてのサーバーを更新するには[このサーバーグループの一次サーバーだけを更新 (U)] を選択します。
■ サーバーを個別に更新するには [このサーバーグループのサーバーを個別に更新する (G)] を選択します。
選択するオプシ ョ ンはサーバーグループを選択しても個別のサーバーを選択してもサーバーグループ内のすべてのサーバーに影響します。
3 [設定 (O)] をク リ ッ ク します。
4 [今すぐに更新 (N)] をク リ ッ ク します。
新しいウイルス定義ファ イルの日付をど うすれば表示できるかについての情報メ ッセージが表示されます。
5 表示される情報を読んでから SSC コンソールが表示されるまで[OK]をク リ ッ ク します。
サーバーを自動更新するには
1 SSC でサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
4-6 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
2 次のいずれかを選択します。
■ 一次サーバーからグループのすべてのサーバーを自動的に更新するには [このサーバーグループの一次サーバーだけを更新 (U)]を選択します。
■ サーバーを個別に更新するには [このサーバーグループのサーバーを個別に更新する (G)] を選択します。
選択するオプシ ョ ンはサーバーグループを選択しても個別のサーバーを選択してもサーバーグループ内のすべてのサーバーに影響します。
3 [設定 (O)] をク リ ッ ク します。
4 [自動更新のスケジュール (A)]にチェッ クマークが付いているこ とを確認してから [スケジュール (D)] をク リ ッ ク します。
5 ウイルス定義ファイルが更新されるタイ ミ ング (たとえば、毎週火曜日の午後 10 時 00 分) を決めるためのオプシ ョ ンを選択します。
6 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
マスター一次サーバーの更新
マスター一次サーバーはネッ ト ワークがインターネッ トにさ ら されるのを制限するよ うに設定します。
マスター一次サーバーを設定するには
1 SSC でサーバーを右ク リ ッ クしてから[すべてのタスク (K)]、[SymantecAntiVirus]、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[このサーバーグループの一次サーバーだけを更新 (U)] を選択します。
3 [設定 (R)] をク リ ッ ク します。
4 [一次サーバー更新の設定] ダイアログボッ クスで [更新元 (S)] をクリ ッ ク します。
5 [接続の設定] ダイアログボッ クスの [ウイルス定義更新の経由] リス ト で [別の保護サーバー] を選択してから必要に応じて [設定 (C)]をク リ ッ ク します。
6 [サーバーからの更新の設定] ダイアログボッ クスに表示されるサーバーのリ ス トでマスター一次サーバーを選択します。
7 [OK] をク リ ッ ク します。
8 [OK] をク リ ッ ク します。
4-7第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
9 [一次サーバー更新の設定] ダイアログボッ クスで次のいずれかの操作をします。
■ マスター一次サーバーからすぐにウ イルス定義ファ イルを取り込むには [今すぐに更新 (N)] をク リ ッ ク します。
■ [自動更新のスケジュール (A)] にチェッ クマークを付けて [スケジュール (D)] をク リ ッ ク し、 自動更新をスケジュール設定するマスター一次サーバー上に更新版があるかど う かをサーバーが調べる頻度と時刻を設定します。
10 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
ウイルス定義転送方法を使った NetWare サーバーの更新
NetWare サーバーの更新は他の種類のサーバーの更新と似ていますが次の違いがあ り ます。
■ NetWare サーバーをネッ ト ワークの一次サーバーと して、 Windows NT/2000 コンピュータを一次サーバーと して指定できます。NetWare サーバーが高速のコンピュータ上で動作しているかWindows NT/2000 サーバーよ り も高速の帯域幅接続が NetWare サーバーにある場合には NetWare サーバーを一次サーバーと して指定して処理効率を上げるこ とができます。
■ NetWare一次サーバーはTCP/IP と FTPの実行が必要で、インターネットに接続できる必要があ り ます。FTP はデフォルトでは NetWare サーバー上では無効です。 さ らに NetWare 環境では Windows NT/2000 コンピュータが SSC コンソールを実行する必要があ り ます。
■ NetWareサーバーはアドレスキャ ッシュにWindows NT/2000サーバーのアド レスを格納しません。 その結果、 NetWare サーバーを異なるサーバーグループにある Windows NT/2000 サーバーから更新しよ うとする場合、 NetWare サーバー側が TCP/IP を実行していなくて DNSを使っていないと う ま く更新できないこ とがあ り ます。
TCP/IP なしで NetWare サーバーを更新するには
◆ IPX プロ ト コルを実行している Windows NT サーバーと同じサーバーグループに NetWare サーバーを一時的に移動します。
1日後にその NetWare サーバーを元のサーバーグループに戻せばWindows NT/2000 サーバーのアドレスが NetWare サーバーのアドレスキャ ッシュに追加され、 NetWare サーバー側で Windows NT/2000サーバーを見つけて更新済みのウイルス定義ファ イルを入手できるよ うにな り ます。
6 台のファイルサーバーで構成される小さいネッ ト ワークが 2 つのサーバーグループに分かれている場合にコンピュータにウイルス定義ファ イルの更新を設定する方法の 1つを図 4-1 に示します。
4-8 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
図 4-1 ウイルス定義転送方法を使ったウイルス定義ファイルの更新
サーバーグループ A
一次サーバー 1
最新のウイルス定義ファイルの更新版を取り込むように一次サーバーを設定します。 FTP または別のコンピュータ経由でダウンロードできます。 ウイルス定義ファイルの共有を有効にしてサーバーグループ A の中の Symantec AntiVirus Corporate Edition サーバーが一次サーバー 1 から自動的に最新の更新版を受け取るようにします。 クライアン トはそれぞれの親サーバーから更新版を自動的に受信します。 一次サーバー 1 から最新の更新版を取り込むように一次サーバー 2 を設定します。 これで一次サーバー 1 がマスター一次サーバーになります。 サーバーグループ B の中のSymantec AntiVirus Corporate Edition サーバーは一次サーバーから更新版を受信します。 クライアン トはそれぞれの Symantec AntiVirus Corporate Edition サーバーから更新版を自動的に受信します。
ftp.symantec.comまたはシマンテック社の LiveUpdateサーバー
Symantec AntiVirus Corporate Edition サーバー Symantec AntiVirus Corporate Edition サーバー
IP/IP
X
サーバーグループ B
一次サーバー 2
クライアン ト
クライアン ト
Symantec AntiVirus Corporate Edition サーバー Symantec AntiVirus Corporate Edition サーバー
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
クライアン ト
4-9第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
WAN 経由で複数のサイ トが リ ンク している組織でウイルス定義ファ イルの更新を設定する方法を図 4-2 に示します。
図 4-2 WAN 経由での複数のサイ トにあるウイルス定義ファイルの更新
LiveUpdate を使ったサーバーの更新
ネッ ト ワークのサイズに応じてウイルス定義ファ イルを更新するには次の 2 通りの方法で LiveUpdate を使えます。
■ 小規模なネッ ト ワーク(ノード数 1000 未満)ではシマンテック社の FTPサイ ト、 シマンテック社の LiveUpdate サーバー、 社内 LiveUpdate サー
ftp.symantec.com またはシマンテック社のLiveUpdate サーバー
中央地区
東地区西地区
別々の WAN 上にあるサーバーグループの一次サーバーがシマンテック社の FTP サイ トまたはLiveUpdate サーバーから更新版を取り込みます。 一次サーバーは LAN 上にある他のサーバーグループの中の一次サーバーに更新版を配布します。 一次サーバーはそれぞれのサーバーグループの中にある他の保護サーバーとクライアン トに更新版を配布します。
4-10 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
バーのいずれかから更新版を直接取り込むよ うに管理サーバーを設定します。
■ 大規模なネッ ト ワーク(ノード数が 1000 を超える)では社内 LiveUpdateサーバーを設定し、そのサーバーに更新版をダウンロードし、そして社内 LiveUpdate サーバーから管理サーバーが更新版を取り込むよ うにします。
シマンテッ ク社の FTP サイ ト または LiveUpdate サーバーからの SymantecAntiVirus Corporate Edition サーバーの更新
それぞれのサーバーグループの中の一次サーバーに更新を設定してそこに 新のウイルス定義ファ イルがあるよ うにする必要があ り ます。 シマンテッ ク社から直接更新するよ うに個々のサーバーを設定するこ と もできます。
シマンテック社の FTP サイ トまたは LiveUpdate サーバーから直接Symantec AntiVirus Corporate Edition サーバーを更新
サーバーグループの中のすべての Symantec AntiVirus Corporate Editionサーバーを一次サーバーから更新またはグループの中の各サーバーを個々に更新できます。
一次サーバーを更新するには
1 SSCでサーバーグループを右ク リ ッ ク してから[すべてのタスク (K)]、[Symantec AntiVirus]、 [ウ イルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[このサーバーグループの一次サーバーだけを更新 (U)] を選択します。
3 [設定 (R)] をク リ ッ ク します。
4 [一次サーバー更新の設定] ダイアログボッ クスで次のいずれかの操作をします。
■ LiveUpdate セッシ ョ ンをすぐに起動するには [今すぐに更新 (N)]をク リ ッ ク します。
■ サーバーがLiveUpdateセッシ ョ ンを実行する頻度と時刻を設定するには [自動更新のスケジュール (A)] にチェ ッ クマークを付けてから [スケジュール (D)] をク リ ッ ク します。
5 [OK] をク リ ッ ク します。
6 [一次サーバー更新の設定] ダイアログボッ クスで [更新元 (S)] をクリ ッ ク します。
4-11第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
7 [ウイルス定義更新の経由] リ ス トで[LiveUpdate(Win32)/FTP(NetWare)]を選択します。
8 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
シマンテック社の FTP サイ トまたは LiveUpdate サーバーから個々のサーバーを更新するには
1 SSCでサーバーグループを右ク リ ッ ク してから[すべてのタスク (K)]、[Symantec AntiVirus]、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[このサーバーグループのサーバーを個別に更新する (G)] を選択します。
3 [設定 (O)] をク リ ッ ク します。
4 [サーバーの更新を設定します] ダイアログボッ クスで [更新元 (S)]をク リ ッ ク します。
5 [LiveUpdate (Win32)/FTP (NetWare)] を選択します。
6 [OK] をク リ ッ ク します。
NetWare サーバーの設定では NetWare サーバーが FTP を実行しているこ とを確認して ください。
7 次のいずれかの操作をします。
■ LiveUpdate セッシ ョ ンをすぐに起動するには [今すぐに更新 (N)]をク リ ッ ク します。
■ サーバーがLiveUpdateセッシ ョ ンを実行する頻度と時刻を設定するには [自動更新のスケジュール (A)] にチェ ッ クマークを付けてから [スケジュール (D)] をク リ ッ ク します。
8 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
社内 LiveUpdate サーバーからのサーバーの更新
いずれのコンピュータにも社内 LiveUpdate サーバーを設定できます。Symantec AntiVirus Corporate Edition サーバーを社内 LiveUpdate サーバーと して使う場合には [ウイルス定義ファイルマネージャ] ダイアログボッ クスで利用できる標準の更新方法を使ってそのサーバー上でウイルス定義ファイルを手動と自動で更新できます。 Symantec AntiVirus Corporate Edition を社内 LiveUpdate サーバーと して実行しないコンピュータを使う場合には LiveUpdate 管理ユーティ リ ティ を使ってそのサーバー上でウイルス定義ファイルを更新できます。
p.4-9 の 「LiveUpdate を使ったサーバーの更新」 を参照して ください。
4-12 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
詳し くは 『LiveUpdate 管理者ガイ ド』 を参照して ください。
社内 LiveUpdate サーバーからサーバーを更新するには
1 SSCでサーバーグループを右ク リ ッ ク してから[すべてのタスク (K)]、[LiveUpdate]、 [設定] の順に選択します。
2 [LiveUpdate の設定] ダイアログボッ クスで [社内 LiveUpdate サーバー (I)] を選択します。
3 次の社内 LiveUpdate サーバーオプシ ョ ンを設定します。
[説明] の [名前 (N)] サーバーの名前を入力します。 この名前はLiveUpdate の実行時に表示されます。
[説明] の [場所 (L)] 省略可能です。 サーバーに関連するわかりやすい情報 (たとえば、 サイ ト名など) を入力できます。
[ログイン] の [名前 (M)] サーバーに関連付けされたログイン名です。 このボッ クスは空白のままでユーザーがログオンして情報の入力なしでフ ァ イルを取 り込める よ う にする こ と をお勧めします。
[ログイン]の[パスワード (P)] サーバーに関連付けされたログ インパスワードです。 このボッ ク スは空白のままでユーザーがログオンして情報の入力なしでファ イルを取り込めるよ うにするこ と をお勧めします。
4-13第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
[ログイン] の [名前 (M)] ボッ クス と [パスワード (P)] ボッ クスを空白にした場合には匿名ログインが使われます。 このためには FTPサーバー上で匿名ログインを有効にしておく必要があ り ます。 FTPサーバー上で匿名ログインを禁止するポ リ シーの場合にはアクセスされる FTP サーバーとフォルダのログイン名とパスワードを入力します。
4 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
フェイルオーバーサポートのために複数の社内 LiveUpdateサーバーを指定
利用不能な社内 LiveUpdate サーバーの埋め合わせのために SymantecAntiVirus Corporate Edition は複数の社内 LiveUpdate サーバーをサポートします。
インテリジェン ト更新プログラムを使ったサーバーの更新
更新済みのウイルス定義ファ イルを配布するには新しいインテ リ ジェント更新プログラムをダウンロード してから、 好みの配布方法を使って管理サーバーと管理ク ラ イアン ト に更新版を配信して ください。 インテ リジェン ト更新プログラムは単一のファ イルと してまたは (いくつもの小さいファ イルで配布される) 分割パッケージと して利用できます。 単一のファ イルはネッ ト ワーク接続のあるコンピュータ向けです。 分割パッ
[接続] の [URL または IP アドレス (U)]
■ FTP 方式 (推奨) を使う場合には [種類 (T)] で [FTP] を選択してサーバーの FTP アドレスを (たとえば、ftp.myliveupdateserver.co.jpという よ うに) 入力します。
■ HTTP 方式を使う場合には [種類 (T)]で [HTTP] を選択してサーバーのURL を (たとえば、 http://myliveupdateserver.co.jp または 155.66.133.11/Export/Home/Ludepot という よ うに) 入力します。
■ LAN 方式を使う場合には [種類 (T)]で [LAN] を選択してサーバーの UNCパス名を (たとえば、¥¥Myserver¥LUDepot とい う よ うに) 入力します。[ログイン] のボッ クスにサーバーにアクセスするための名前とパスワードを入力します。
4-14 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
ケージはフロ ッピーディ スクにコピーして、 ネッ ト ワーク接続のないコンピュータまたはインターネッ トにアクセスできないコンピュータを更新するために使えます。
インテリジェン ト更新プログラムを使ったサーバーの更新
インテ リ ジェン ト更新プログラムをシマンテッ ク社の Web サイ トからダウンロード してから、 インテ リ ジェン ト更新プログラムを 新のウイルス定義ファイルのあるサーバーにインス トールします。
メモ : コンシューマ版の製品ではなく Symantec AntiVirus Corporate Edition用のインテ リジェン ト更新プログラムを必ず使ってください。
インテリジェン ト更新プログラムをダウンロードするには
1 Web ブラウザで次の Web サイ トに進みます。
http://www.symantec.com/region/jp/sarcj/
2 [ウイルス定義ファイルのダウンロード] をク リ ッ ク します。
3 [ 新ウイルス定義ファイルのダウンロード (Intelligent Updater 使用 )]をク リ ッ クします。
4 適切な言語と製品を選択します。
5 [Download Updates] をク リ ッ ク します。
6 拡張子が .EXE のファイルをク リ ッ ク します。
7 画面の指示に従って操作してハードディ ス ク ド ラ イブ上のフォルダにファイルを保存します。
ウイルス定義ファイルをインス トールするには
1 シマンテッ ク社からダウンロード したインテ リ ジェン ト更新プログラムファ イルの場所を見つけます。
2 ファ イルをダブルク リ ッ ク し画面の指示に従って操作します。
中央検疫のポーリングを使ったサーバーの更新
Symantec 中央検疫を使う場合、 デジタル免疫システムゲート ウェイに定期的に新しいウイルス定義ファ イルの有無をポーリ ングするよ うに中央検疫サーバーを設定できます。 新しいウイルス定義ファ イルが利用可能な場合、 中央検疫サーバーはウイルス定義転送方法を使って、 新しいウイルス定義ファ イルが必要なコンピュータにその定義ファ イルを自動的にプッシュできます。
4-15第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
詳し くは 『Symantec 中央検疫管理者ガイ ド』 を参照して ください。
ネッ トワーク ト ラフ ィ ッ クの最小化と未処理の更新の扱い
LiveUpdate にはネッ ト ワーク ト ラフ ィ ッ クを 小限に抑え、 未処理の更新を扱 う ための拡張ス ケジ ュールオプシ ョ ンが用意されています。LiveUpdate スケジュールオプシ ョ ンを表 4-2 に示します。
ネッ トワーク ト ラフ ィ ッ クの最小化と未処理の更新の扱い
ネッ ト ワーク上の Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン トに別々のランダム実行スケジュールを設定してネッ ト ワーク ト ラフ ィ ッ クへの影響を 小限に抑えるこ とができます。
Symantec AntiVirus Corporate Edition サーバーと ク ラ イアン ト の未処理LiveUpdate イベン ト を扱う別々のポ リシーを指定できます。
サーバーの LiveUpdate スケジュールをランダム化するには
1 SSC でサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
表 4-2 LiveUpdate スケジュールオプシ ョ ン
オプシ ョ ン 説明 使う タイ ミング
[ラ ンダ ム実行オプシ ョ ン]
更新を次のよ うにランダム化します。
■ 予定時刻の±何分以内か
■ 指定した時間間隔内の任意の曜日
■ 予定日の±何日以内か
複数のコンピュータの更新時間をずらしてネッ ト ワーク ト ラフィ ックへの影響を小限に抑えたい場合。 デ
フォルトでは Symantec AntiVirus Corporate Edition は帯域幅の急激な上昇を 小にするために LiveUpdateセッションをランダム化します。
[未処理 イベン トオプシ ョ ン]
未処理 LiveUpdate イベン ト をど う 扱 う か を 決定 し ま す。LiveUpdate セッシ ョ ンを実行する予定日時にコンピュータの電源が入っていないと イベン ト は未処理にな り ます。 未処理の定時 LiveUpdate イベント を後で実行するよ うにオプシ ョ ンを設定できます。
定期的な定時 LiveUpdate イベン ト に利用できないコンピュータが後で確実にウイルス定義ファ イルのプルを試すよ うにする場合。
4-16 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition サーバー上のウイルス定義ファイルの更新
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[設定 (R)]をク リ ッ ク します。
3 [一次サーバー更新の設定] ダイアログボッ クスで [自動更新のスケジュール (A)] にチェ ッ クマークを付けます。
4 [スケジュール (D)] をク リ ッ ク します。
5 更新があるかど うかをサーバーが調べる頻度と時刻を設定します。
6 [ウイルス定義更新スケジュール] ダイアログボッ クスで [拡張 (A)]をク リ ッ ク します。
7 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスの [ランダム実行オプシ ョ ン]で設定したいオプシ ョ ンにチェ ッ クマークを付けてから分、 曜日、 日付のいずれかのオプシ ョ ンを設定します。
8 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
クライアン トの LiveUpdate スケジュールをランダム化するには
1 SSC でサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウ イ ル ス 定義 フ ァ イ ルマ ネージ ャ] ダ イ ア ロ グ ボ ッ ク ス で[LiveUpdate を使ってク ライアン トの自動更新をスケジュール設定する (L)] にチェッ クマークを付けます。
3 [ウイルス定義更新スケジュール]ダイアログボッ クスで[スケジュール (H)] をク リ ッ ク します。
4 更新があるかど うかをクライアン トが調べる頻度と時刻を設定します。
5 [拡張 (A)] をク リ ッ ク します。
6 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスの [ランダム実行オプシ ョ ン]で設定したいオプシ ョ ンにチェ ッ クマークを付けてから分、 曜日、 日付のいずれかのオプシ ョ ンを設定します。
7 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
サーバーの未処理 LiveUpdate イベン ト を処理するには
1 SSC でサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[設定 (R)]をク リ ッ ク します。
4-17第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
3 [自動更新のスケジュール (A)] にチェ ッ クマークを付けます。
4 [一次サーバー更新の設定]ダイアログボッ クスで[スケジュール (D)]をク リ ッ ク します。
5 [ウイルス定義更新スケジュール] ダイアログボッ クスで [拡張 (A)]をク リ ッ ク します。
6 [拡張スケジュールオプシ ョ ン] ダイアログボッ クスで [未処理イベン トの処理を指定日時から (H)] にチェッ クマークを付けます。
7 スキャンを実行したい時間制限を設定します。
たとえば、未処理イベン トの予定日時から 3 日以内の場合にのみ 1 週間に 1 回の LiveUpdate イベン ト を実行したい場合があ り ます。
8 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
クライアン トの未処理 LiveUpdate イベン ト を処理するには
1 SSC でサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウ イ ル ス 定義 フ ァ イ ルマ ネージ ャ] ダ イ ア ロ グ ボ ッ ク ス で[LiveUpdate を使ってク ライアン トの自動更新をスケジュール設定する (L)] にチェッ クマークを付けます。
3 [スケジュール (H)] をク リ ッ ク します。
4 [ウイルス定義更新スケジュール] ダイアログボッ クスで [拡張 (A)]をク リ ッ ク します。
5 [未処理イベン トの処理を指定日時から (H)] にチェ ッ クマークを付けます。
6 スキャンを実行したい時間制限を設定します。
たとえば、未処理イベン トの予定日時から 3 日以内の場合にのみ 1 週間に 1 回の LiveUpdate イベン ト を実行したい場合があ り ます。
7 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition ク ラ イアン ト上のウイルス定義ファイルは次のいずれかの方法を使って更新できます。
■ ウイルス定義転送方法
4-18 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
■ LiveUpdate
■ インテ リ ジェン ト更新プログラム
p.4-13 の「フェイルオーバーサポートのために複数の社内 LiveUpdateサーバーを指定」 を参照して ください。
■ 中央検疫のポーリ ング
p.4-14 の 「中央検疫のポーリ ングを使ったサーバーの更新」 を参照して ください。
p.4-2 の 「ウイルス定義ファイルの更新方法」 を参照して ください。
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition ク ラ イアン トはウイルス定義転送方法か LiveUpdate またはその両方を使って更新できます。
メモ : 64 ビッ ト コンピュータでサポート されるウイルス定義ファイルの更新方法は LiveUpdate のみです。
ウイルス定義転送方法を使ってクライアン ト を更新するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファ イルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ] ダイアログボッ クスで [親サーバーからのウイルス定義の更新 (P)] にチェッ クマークを付けます。
3 [設定 (S)] をク リ ッ ク します。
4 [設定の更新] ダイアログボッ クスで親サーバーが更新をプッシュする頻度を設定します。
5 [OK] をク リ ッ ク します。
6 [ウ イ ル ス 定義 フ ァ イ ルマ ネージ ャ] ダ イ ア ロ グ ボ ッ ク ス で[LiveUpdate を使ってク ライアン トの自動更新をスケジュール設定する (L)] のチェッ クマークをはずします。
7 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
4-19第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
LiveUpdate を使ってクライアン ト を更新するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファ イルマネージャ] の順に選択します。
2 [ウ イ ル ス 定義 フ ァ イ ルマ ネージ ャ] ダ イ ア ロ グ ボ ッ ク ス で[LiveUpdate を使ってク ライアン トの自動更新をスケジュール設定する (L)] を選択します。
3 [スケジュール (H)] をク リ ッ ク します。
4 [ウイルス定義更新スケジュール] ダイアログボッ クスで更新が起きるよ うにしたい頻度と日時を選択します。
5 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
ウイルス定義転送方法と LiveUpdate の両方を使ってクライアン ト を更新するには
1 SSC コンソールでサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファ イルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ] ダイアログボッ クスで [親サーバーからのウイルス定義の更新 (P)] にチェ ッ クマークを付けます。
3 [LiveUpdate を使ってク ライアン トの自動更新をスケジュール設定する (L)] を選択します。
4 [スケジュール (H)] をク リ ッ ク します。
5 [ウイルス定義更新スケジュール] ダイアログボッ クスで更新が起きるよ うにしたい頻度と日時を選択します。
6 [OK] をク リ ッ ク します。
7 [設定 (S)] をク リ ッ ク します。
8 [設定の更新] ダイアログボッ クスで親サーバーが更新をプッシュする頻度を設定します。
9 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
社内 LiveUpdate サーバーを使うように管理クライアントを設定する
Symantec AntiVirus Corporate Edition ク ラ イアン ト を実行中の管理コンピュータの LiveUpdate は SSC で設定できます。管理外 Symantec AntiVirusCorporate Edition ク ラ イアン トの場合は LiveUpdate 管理ユーティ リ ティを使ってカスタム .Hst ファ イルを作成します。
4-20 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
管理外 Symantec AntiVirus Corporate Edition ク ライアン トの LiveUpdate の設定については LiveUpdate 管理ユーティ リ ティのヘルプを参照して ください。
社内 LiveUpdate サーバーを使うように管理 Symantec AntiVirus Corporate Edition クライアン ト を設定するには
1 親サーバーを右ク リ ッ クしてから [すべてのタスク (K)]、[LiveUpdate]、[設定] の順に選択します。
2 [LiveUpdate の設定] ダイアログボッ クスで [社内 LiveUpdate サーバー (I)] を選択します。
3 FTP サーバーまたは HTTP サーバーを使う場合は [ログイン] の [名前 (M)] と [パスワード (P)] に適切なデータを入力します。
4 [接続] ボッ クスに次のいずれかを入力します。
■ 共有フォルダへの UNC パス
■ FTP サーバーまたは HTTP サーバー用の URL または IP アドレス
5 [種類 (T)] リ ス ト で次のいずれかを選択します。
■ [LAN]
■ [FTP]
■ [HTTP]
6 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
複数の親サーバーを使う場合には親サーバーごとにステップ 1から 6を繰り返し、 すべての Symantec AntiVirus Corporate Edition ク ラ イアン ト とサーバーが変更内容を受信するよ うにします。サーバーグループを右ク リ ッ ク してグループ全体の LiveUpdate を設定するこ と もできます。
管理クライアン トの連続 LiveUpdate を有効にして設定する
管理 Symantec AntiVirus Corporate Edition ク ラ イアン トがその親サーバーに接続する頻度が低い場合 (たとえば、 離れて使う ノート型コンピュータの場合) にはウイルス定義ファ イルの 新の更新版を受信しないこ とがあ り ます。 このよ うなコンピュータのために、 連続 LiveUpdate にはインターネッ トに接続したと きに必ずシマンテッ ク社から更新版を直接受信するためのバッ クアップオプシ ョ ンが用意されています。
連続 LiveUpdate では Symantec AntiVirus Corporate Edition コンピュータ上のウイルス定義ファ イルの状態が 新でな くな り更新が強制されるまでの 大日数を指定できます。 ウイルス定義ファ イルが 大日数を超えたと判断する と Symantec AntiVirus Corporate Edition ク ラ イアン ト はイン
4-21第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
ターネッ ト接続時に (ユーザーの介入が不要の) サイレン ト LiveUpdateセッシ ョ ンを開始します。
連続 LiveUpdate を有効にして設定する
SSC を使ってまたは Symantec AntiVirus Corporate Edition ク ラ イアン ト上でレジス ト リ値を変更して連続 LiveUpdate を有効にできます。 その後でク ライアン トのレジス ト リに値を追加して連続 LiveUpdate オプシ ョ ンを設定できます。
SSC を使って連続 LiveUpdate を有効にするには
1 SSC でサーバーグループ、 Symantec AntiVirus Corporate Edition サーバー、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ウイルス定義ファ イルマネージャ] の順に選択します。
2 [ウ イルス定義フ ァ イルマネージャ] ダイアログボッ ク スで [連続LiveUpdate を有効にする (E)] にチェッ クマークを付けます。
3 [設定 (C)] をク リ ッ ク し、 [連続 LiveUpdate] ダイアログボッ クスで適切な数値を入力します。
4 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
レジスト リ値を変更して連続 LiveUpdate を有効にするには
1 Regedit を使って HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\PatternManager に移動します。
2 新しい DWORD と して EnableAdminForcedLU を追加します。
3 この DWORD の値を次のいずれかの値に設定します。
■ 1 (有効)
■ 0 (無効)
連続 LiveUpdate を設定するには
◆ 次のレジス ト リ値を使って連続 LiveUpdate を設定します。
EnableAdminForcedLU 連続LiveUpdate を無効にするには 0 に設定し、有効にするには 1 に設定します。
MaxDefsDaysOldAllowed Symantec AntiVirus Corporate Edition がサイレント LiveUpdate を実行するまでウイルス定義ファイルが存在できる期間 (日数) を指定します。
4-22 第 4 章 ウイルス定義ファイルの更新
Symantec AntiVirus Corporate Edition クライアン ト上のウイルス定義ファイルの更新
メモ : MaxDefsDaysOldAllowed 値は 8 日以上に設定してください。もっと短い設定ではウイルス定義ファ イルのロールバッ クを実行する必要がある場合に問題が起きる可能性があ り ます。ロールバッ クで戻りたいウイルス定義ファイルの期間は連続 LiveUpdate が更新の強制の前に許可している 大日数を超えているこ とがあるからです。
LiveUpdate 使用状況ポリシーの設定
管理ク ライアン トに対してLiveUpdate使用状況ポリシーを設定できます。有効にする と このポ リ シーはク ラ イアン ト 上では淡色表示されます。LiveUpdate 使用状況ポ リシーは次のこ とをク ラ イアン ト レベルで実行できるかど うか判断します。
■ LiveUpdate スケジュールの変更
■ LiveUpdate の手動起動
LiveUpdate 使用状況ポリシーを設定するには
1 SSC コンソールでサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 次のいずれかの操作をします。
■ LiveUpdateスケジュールがクライアン ト上で修正されないよ うにするには、 [ク ラ イアン トによる LiveUpdate スケジュール修正を禁止 (N)] にチェッ クマークを付けます。 [LiveUpdate を使ってクライアン トの自動更新をスケジュール設定する (L)] にチェ ッ クマークが付いている必要があ り、そ うでないと このチェ ッ クボックスは淡色表示されます。
■ アプ リ ケーシ ョ ンの更新を防ぐには [LiveUpdate を使って製品の更新をダウンロード (D)] のチェッ クマークをはずします。
■ LiveUpdate がク ライアン ト上で手動で起動されるのを防ぐには[ク ライアン トによる LiveUpdate の手動起動を禁止 (M)] にチェ ッ クマークを付けます。
AdminForcedLUCheckInterval 古いウイルス定義ファ イルがないか調べる間隔 (分数) を指定します。
4-23第 4 章 ウイルス定義ファイルの更新
ウイルス定義ファイルの制御
メモ : [ク ラ イアン トによる LiveUpdate スケジュール修正を禁止 (N)] および [ク ラ イアン トによる LiveUpdate の手動起動を禁止 (M)] にチェ ックマークを付けない場合、 LiveUpdate はク ライアン ト上でいつでも実行できます。
ウイルス定義ファイルの制御SSC コンソールにはネッ ト ワーク上でのウイルス定義ファイルの配置を制御するツールが用意されています。 これらのツールは次の目的で使います。
■ サーバー上のウイルス定義ファイルの日付の確認
■ サーバーまたはク ライアン ト上のウイルス リ ス トの表示
■ 以前のウイルス定義ファイルへのロールバッ ク (ネッ ト ワーク規模)
新しいウイルス定義ファ イルが原因で誤認などの問題がサーバーに起きる場合にはそのコンピュータのウイルス定義ファ イルのバージ ョ ン番号を確認して SSCコンソールで以前のウイルス定義セッ ト を配置できます。そのサーバーグループのすべてのサーバーと ク ラ イアン ト が指定されたウイルス定義ファ イルにロールバッ ク します。 サーバーグループのすべてのサーバー上と ク ラ イアン ト上で使われているウイルス定義ファ イルのバージ ョ ンも制御できます。 企業でまだ使う こ とを承認していないウイルス定義ファ イルをダウンロード したユーザーに対し、 管理者が指定したウ イルス定義フ ァ イルを使 う よ う に強制できます。 ウ イルス定義ファ イルのロールアウ ト を簡単に元に戻せるので、 管理者は新しいウイルス定義ファイルのリ リースに早く踏み切るこ とができます。
親サーバー、サーバーグループ、ク ラ イアン ト グループで管理される 1 つ以上のコンピュータ上でウイルス定義ファ イルが古くなる と警告アイコンが表示されます。
ウイルス定義ファイルが古く なったコンピュータを見つけるには
◆ サーバー、サーバーグループ、 ク ラ イアン ト グループのいずれかを展開してもっと警告アイコンがないか調べます。
ウイルス定義ファイルのバージ ョ ン番号の確認
SSC を使って Symantec AntiVirus Corporate Edition のサーバー、 サーバーグループ、 ク ライアン ト グループそして個々の Symantec AntiVirus Corporate Edition ク ラ イアン トのレベルでウイルス定義ファイルのバージ ョ ン番号を表示できます。
4-24 第 4 章 ウイルス定義ファイルの更新
ウイルス定義ファイルの制御
ウイルス定義ファイルのバージ ョ ン番号を確認するには
◆ SSC でサーバーグループ、 ク ラ イアン ト グループ、 Symantec AntiVirus Corporate Edition サーバー、 ク ラ イアン トのいずれかを右ク リ ッ ク してから [プロパティ (R)] を選択します。
[Symantec AntiVirus] ページにファイルバージ ョ ンが数値の日付とそれに続くバージ ョ ンと して示されます。
ウイルス定義ファイルをコンピュータ上で更新した後、コンソールでその情報が利用できるよ うになるまで何分かかかるこ とがあ り ます。
ウイルスリストの表示
選択したサーバー上またはク ラ イアン ト上で検出可能なウイルスの リ スト を表示できます。 ウイルス リ ス トによって選択したコンピュータが特定のウイルスから保護されているこ とが保証されます。
ウイルスリスト を表示するには
◆ サーバーまたはク ラ イアン ト を右ク リ ッ ク して [すべてのタ ス ク(K)]、 [Symantec AntiVirus]、 [ウ イルス リ ス ト を表示] の順に選択します。
ウイルス定義ファイルのロールバック
サーバーグループにウイルス定義ファ イルをロールバッ クできます。 たとえば、 新のファ イルで誤認のウイルス検出が生成された場合には以前のファイルにロールバッ クできます。
メモ : ウイルス定義ファ イルをロールバッ クする場合、ロールバッ ク したバージ ョ ンに含まれるウイルス定義ファ イルよ り も新しい定義ファ イルは削除されます。
ウイルス定義ファイルをロールバックするには
1 SSC でサーバーグループまたはサーバーを右ク リ ッ ク してから [すべてのタスク (K)] 、 [Symantec AntiVirus] 、 [ウイルス定義ファイルマネージャ] の順に選択します。
2 [ウイルス定義ファイルマネージャ]ダイアログボッ クスで[このサーバーグループの一次サーバーだけを更新 (U)] にチェ ッ クマークが付いているこ とを確認してから [設定 (R)] をク リ ッ ク します。
3 [一次サーバー更新の設定]ダイアログボッ クスで[定義ファイル (F)]をク リ ッ ク します。
4-25第 4 章 ウイルス定義ファイルの更新
更新の事例
4 [ウイルス定義ファ イルを選択] ダイアログボッ クスでロールバッ クしたいウイルス定義ファイルを選択してから [適用 (A)] をク リ ッ クします。
5 [はい (Y)] をク リ ッ ク して現在のファ イルを変更します。
6 SSC メ インウ ィンド ウに戻るまで [OK] をク リ ッ ク します。
ウイルス定義ファイルのテスト多くの管理者は実働サーバー上で利用できるよ うにする前にテス ト ネット ワーク上でウイルス定義ファ イルをテス トする こ と を望みます。 ウイルス定義ファイルをテス トするには次の操作を完了します。
■ Symantec AntiVirus Corporate Edition サーバーをテス トネッ ト ワーク上の一次サーバーにインス トールします。
■ テス トネッ ト ワーク上の一次サーバーから LiveUpdate を実行してウイルス定義ファイルをダウンロード します。
■ www.eicar.org に進みウイルス対策テス ト ファ イルをダウンロード して、 ウイルス定義ファイルの動作をテス ト します。
■ テス トが完了したらウイルス定義ファイルをテス トサーバー上の\PROGRAM FILES\SAV フォルダから実働ネッ ト ワークの一次サーバー上にある同じ名前のフォルダにコピーします。
■ ウ イルス定義ファ イルは一次サーバー上にある と、 そのサーバーグループの中にある他のサーバーに行き渡り ます。
メモ : [ウ イルス定義ファ イルマネージャ] ダイアログボッ ク スで [親サーバーからのウイルス定義の更新 (P)] にチェッ クマークが付いている場合、 ク ラ イアン トはそれぞれの親サーバーからウイルス定義ファ イルを自動的に取り込む設定です。
更新の事例次の事例は異なる 2 社の管理者が更新を実行する場合の例です。
■ A社の管理者は新しいウイルス定義ファイルをシマンテッ ク社のFTPサイ ト または LiveUpdate サーバーから自分のテス ト ネッ ト ワーク上の一次サーバーにダウンロード します。管理者がウイルス定義ファイルをテス ト します。テス トが完了する と、管理者はウイルス定義ファイルを実働ネッ ト ワーク上にあるマスター一次サーバーにコピーします。管理者はマスター一次サーバーから更新版を取り込むよ うに他
4-26 第 4 章 ウイルス定義ファイルの更新
更新の事例
の一次サーバーを設定し ま した。 その他のすべての接続済みコンピュータはウイルス定義転送方法を使います。二次サーバーはそれぞれの一次サーバーから更新版を取り込みます。ク ラ イアン トはそれぞれの親サーバーから更新版を取り込みます。
■ B社の管理者は新しいウイルス定義ファ イルをシマンテッ ク社のFTPサイ ト または LiveUpdate サーバーから自分のテス ト ネッ ト ワークにダウンロード します。 管理者がウイルス定義ファ イルをテス ト します。 テス トが完了する と、 管理者はシマンテッ ク社の FTP サイ ト または LiveUpdate サーバーから自分の実働ネ ッ ト ワーク上の社内LiveUpdate サーバーに新しいウイルス定義ファ イルをコピーします。コンピュータ上で LiveUpdate を実行する と、 ウイルス定義ファ イルがシマンテッ ク社の FTP サイ ト または LiveUpdate サーバーから直接ダウンロード されます。
5
ウイルスアウトブレークへの応答
この章では次の項目について説明します。
■ ウイルスアウ トブレークへの応答について
■ ウイルスアウ トブレークへの備え
■ ネッ ト ワーク上のウイルスアウ トブレークの扱い
ウイルスアウトブレークへの応答についてウイルスアウ ト ブレークに応答するにはアウ ト ブレークが発生する前に備え、 発生したアウ ト ブレークを扱う ための方法を用意しておく必要があ り ます。
ネッ ト ワーク内のサーバーと ワーク ステーシ ョ ンに Symantec AntiVirusCorporate Edition をインス トールするほかにウイルスアウ ト ブレークに備えるには次のタスクが必要です。
■ ウイルスアウ トブレーク計画を作成して見直します。
■ ウイルスを扱う Symantec AntiVirus Corporate Edition 処理を定義します。
■ ウイルスアウ トブレークを次のよ うに扱います。
■ ウイルスの警告と メ ッセージを有効にする
■ ネッ ト ワークのウイルス駆除を実行する
■ ログを使ってウイルスを追跡する
■ 中央検疫コンソールを使ってネッ ト ワーク上の感染コンピュータを追跡し、疑わしいファイルサンプルを分析と駆除のためにシマンテッ ク ・ セキュ リ ティ ・ レスポンスに提出する
5-2 第 5 章 ウイルスアウトブレークへの応答
ウイルスアウトブレークへの備え
ウイルスアウトブレークへの備えウイルスアウ ト ブレークに備えるにはウイルスアウ ト ブレーク計画を作成し、 疑わしいファイルを扱うための処理を定義する必要があ り ます。
ウイルスアウトブレーク計画の作成
ネッ ト ワーク上のウイルスアウ トブレークに効果的に応答するにはすばやくかつ効率的に応答する計画が必要です。 ウイルスアウ ト ブレーク計画を作成するためのタスクの概要を表 5-1 に示します。
表 5-1 ウイルスアウトブレーク計画のモデル
タスク 説明
ウ イルス定義フ ァ イルが 新であるこ とを確認する
感染コンピュータに 新のウイルス定義ファ イルがある こ とを確認し、 必要に応じてウイルス定義転送方法を使って新しい定義フ ァ イルをプッシュします。
p.4-1 の 「ウイルス定義ファイルについて」 を参照してください。
ネッ ト ワーク ト ポロジーをマップする
ネッ ト ワーク トポロジーマップを用意して、 コンピュータがローカルネッ ト ワークに再接続する前にセグメン ト別に系統的にコンピュータを分離してク リーニングできるよ うにします。マップは次の情報を含むよ うにして ください。
■ サーバー名とアドレス
■ ク ラ イアン ト名とアドレス
■ ネッ ト ワークプロ ト コル
■ 共有リ ソース
ウイルスを識別する Symantec AntiVirus Corporate Edition のログはネッ ト ワーク上のウイルスについての優れた情報源です。 ログからウイルスを識別できる場合にはシマンテッ ク ・ セキュ リ テ ィ ・ レスポンスのウイルス辞典を使ってウイルスを削除する方法を確認します。
5-3第 5 章 ウイルスアウトブレークへの応答
ウイルスアウトブレークへの備え
疑わしいファイルを扱う Symantec AntiVirus Corporate Edition 処理の定義
デフォルトでは Symantec AntiVirus Corporate Edition は疑わしいファ イルを識別する と次の処理を適用します。
■ ファ イルの修復を試みます。
■ 新のウイルス定義ファ イルで感染ファ イルを修復できない場合にはその感染ファイルをローカルコンピュータ上の検疫に移動します。
未知のウイルスに応答する ログを調べても疑わしいファイルをウイルスとして識別できず、 しかも 新ウイルス定義ファイルでそのファイルがク リーニングされない場合にはシマンテッ ク社のサイ ト (http://www.symantec.com/region/jp/sarcj/) の Latest virus threats ( 新のウイルス) と Security Advisories (セキュ リ ティ ・ アドバイザリー)で新しい情報を確認します。
セキュ リ テ ィ ソ リ ューシ ョ ンを理解する
ネ ッ ト ワー ク ト ポ ロ ジーを理解するほかにSymantec AntiVirus Corporate Edition の実装状況と、 ネッ ト ワーク上で使われている他のセキュリ テ ィ製品の実装についても理解する必要があり ます。
次の質問を検討して ください。
■ どのセキュ リティプログラムがネッ ト ワークサーバーと ワークステーシ ョ ンを保護していますか
■ ウイルス定義ファイルを更新するスケジュールはど うなっていますか
■ 通常の経路が攻撃を受けている場合に利用可能な更新版入手の代替方法は何ですか
■ ネッ ト ワーク上のウイルスを追跡するために利用できるのはどのログファイルですか
バッ クアップ計画を用意する 破滅的なウイルス感染の場合、 サーバーと ク ライアン ト を復元してネッ ト ワークの安全性が損なわれていないこ とを確認する必要があるかもしれません。 重要なコンピュータを復元するための適切なバッ クアップ計画を用意しておく ことが重要です。
表 5-1 ウイルスアウトブレーク計画のモデル
タスク 説明
5-4 第 5 章 ウイルスアウトブレークへの応答
ウイルスアウトブレークへの備え
さ らに Symantec AntiVirus Corporate Edition ク ラ イアン トはウイルスイ ベン ト の ロ グ エ ン ト リ を その ロ グ に作成 し ま す。 SymantecAntiVirus Corporate Edition ク ラ イアン ト のデータは一次サーバーに転送されます。 ログデータは SSC コンソールで表示できます。
ウイルス処理方法を完了するために次の追加処理を適用できます。
■ ウイルスの種類に基づいて異なる修復処理を定義します。 たとえば、Symantec AntiVirus Corporate Edition でマクロウイルスは自動修復し、プログラムウイルスが検出された場合にはどの処理を適用するかのメ ッセージが表示されるよ うにできます。
■ 感染ファイルの削除など、Symantec AntiVirus Corporate Edition で修復できないファイルのバッ クアップ処理を割り当てます。
■ AMS2 を使っている場合、電子メールのメ ッセージなどのウイルス警告を受信します。
■ 感染ファ イルを中央検疫に転送するよ うにローカル検疫を設定します。中央検疫はウイルス定義ファイル (ローカルコンピュータ上のウイルス定義ファイルよ り も新しい場合がある)に基づいて修復を試みる、 または感染ファイルのサンプルをシマンテッ ク ・ セキュ リ ティ ・レスポンスに分析のために自動的に転送するよ うに設定できます。
p.2-1 の 「AMS2 について」 を参照して ください。
詳し くは 『Symantec 中央検疫管理者ガイ ド』 を参照して ください。
ローカル検疫からの疑わしいファイルの自動パージ
疑わしいフ ァ イルを ス キ ャ ン し た場合、 Symantec AntiVirus CorporateEdition は影響するコンピュータ上のローカル検疫フォルダにそのファイルを入れます。 指定の日数が経過した検疫のファ イルは検疫パージ機能によって自動的に削除されます。
検疫パージのレジス ト リ設定は次のレジス ト リ キーにあ り ます。
\\HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Quarantine
検疫パージ設定を表 5-2 に示します。
表 5-2 検疫パージ設定
値 設定 説明
QuarantinePurgeEnabled 0/1 パージを有効 / 無効にします。
5-5第 5 章 ウイルスアウトブレークへの応答
ネッ トワーク上のウイルスアウトブレークの扱い
ネッ トワーク上のウイルスアウトブレークの扱いSymantec AntiVirus Corporate Edition にはネッ ト ワーク上のウイルスアウトブレークを扱うために次のツールが用意されています。
■ 警告
AMS2 警告と SAV の警告を送信します。
■ ウイルス駆除
システム階層、サーバーグループ、個々のサーバーのいずれかのレベルでウイルススキャンを強制します。
■ イベン ト ログと履歴
サーバーグループ、個々のサーバー、 ク ラ イアン トのいずれかのレベルでウイルス と中央検疫への提出を追跡します。
■ 中央検疫コンソール
シマンテッ ク ・ セキュ リ ティ ・ レスポンスへの提出を追跡します。
QuarantinePurgeAgeLimit X ファ イルを検疫フォルダに残す 大日数を指定します。
QuarantinePurgeFrequency X パージの頻度値を設定します(0= 日、1= 月、2= 年)。
BackupItemPurgeEnabled 0/1 バッ クアップファ イルのパージを有効 / 無効にします。
BackupItemPurgeAgeLimit X バッ クアップファ イルを検疫に残す 大日数を指定します。
BackupItemPurgeFrequency X バッ クアップファ イルのパージの頻度値を設定します (0= 日、 1= 月、 2= 年)。
RepairedItemPurgeEnabled 0/1 修復ファイルのパージを有効/無効にします。
RepairedItemPurgeFrequency X 修復ファイルのパージの頻度値を設定します(0= 日、 1= 月、 2= 年)。
表 5-2 検疫パージ設定
値 設定 説明
5-6 第 5 章 ウイルスアウトブレークへの応答
ネッ トワーク上のウイルスアウトブレークの扱い
■ 緊急ディ スクセッ ト
ブート ウイルスをク リーニングします。
ウイルスの警告と メ ッセージの使い方
警告と メ ッセージを使ってネッ ト ワーク上で Symantec AntiVirus Corporate Edition が発見した疑わしいファイルについて確認できます。Symantec AntiVirus Corporate Edition には次の通知機構があ り ます。
■ AMS2
設定した場合、 Symantec AntiVirus Corporate Edition ク ラ イアン トはウイルスイベン ト を AMS2 サーバーに送信できます。 AMS2 サーバーは電子メールアド レスなどの通知機構に警告を送信するよ う に設定できます。
p.2-1 の 「AMS2 について」 を参照して ください。
■ カスタム メ ッセージ
疑わ し い フ ァ イ ルが見つかっ た場合にカ ス タ ム メ ッ セージがSymantec AntiVirus Corporate Edition ク ラ イアン ト上に表示されるように SSC コンソールで設定できます。
p.3-29 の「感染コンピュータ上での警告メ ッセージの表示とカスタマイズ」 を参照して ください。
ウイルス駆除の実行
複数の疑わしいファ イルが発見された場合、 そのファ イルが検出されたコンピュータまたはサーバー上の問題なのか、 それと もネッ ト ワークの他の領域まで伝染しているのかわからないこ とがあ り ます。 その場合、SSC を使ってウイルス駆除を開始する と効果的です。 スキャンするコンピュータの台数はウイルス駆除の実行のしかたに応じて決ま り ます。
ウイルス駆除中に Symantec AntiVirus Corporate Edition ク ラ イアン トがアクセス不能な場合、 Symantec AntiVirus Corporate Edition は次のよ うにスキャンします。
■ 32 ビッ ト コンピュータの電源が入る とすぐにスキャンします。 コンピュータがネッ ト ワークにログオンする必要はあ り ません。
SSC コンソールで選択したオブジェク トに応じてネッ ト ワーク全体、サーバーグループ、 個々のサーバーのいずれかでウイルス駆除を実行できます。
5-7第 5 章 ウイルスアウトブレークへの応答
ネッ トワーク上のウイルスアウトブレークの扱い
警告 : ウイルス駆除によって相当なネッ ト ワーク ト ラフ ィ ッ クが生成される可能性があ り、 その量と継続時間はネッ ト ワークのサイズに左右されます。 ウイルス駆除は開始したら完了する必要があ り、 SSC で設定を変更しないかぎ り中止するこ とはできません。
ウイルス駆除を実行するには
1 SSC でネッ ト ワーク、サーバーグループ、サーバーのいずれかを右クリ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ウイルス駆除の開始] の順に選択します。
2 [名前 (N)] ボッ クスに駆除名を入力します。
3 [開始 (S)] をク リ ッ ク します。
p.3-24 の 「スキャンオプシ ョ ンの設定」 を参照して ください。
イベン ト ログと履歴を使ったウイルス警告の追跡
「ウイルスが見つかり ました」 警告は SSC コンソールで追跡できます。デフォルトでは 「ウイルスが見つかり ました」 警告は 3 日間について表示されます。 「ウイルスが見つかり ました」 警告が表示される期間の日数は変更できます。
p.7-1 の 「履歴と イベン ト ログについて」 を参照して ください。
中央検疫コンソールでのシマンテック ・セキュリテ ィ ・レスポンスへの提出の追跡
SSC は Symantec AntiVirus Corporate Edition ク ラ イアン トが疑わしいファイルをシマンテッ ク ・ セキュ リ テ ィ ・ レスポンスに提出する と イベン トをログに記録します。 ログに記録されるイベン トのほかに中央検疫コンソールからシマンテッ ク ・ セキュ リ テ ィ ・ レスポンスへの提出の状態をリ アルタイムで追跡できます。
中央検疫コンソールの使い方については 『Symantec 中央検疫管理者ガイド』 を参照して ください。
6
ローミングクライアン トの管理
この章では次の項目について説明します。
■ ローミ ングク ライアン トについて
■ ローミ ングク ライアン トの要素
■ ローミ ングの働き
■ ローミ ングの実装
■ ローミ ングク ライアン トオプシ ョ ンの設定
■ コマンド ラ インオプシ ョ ン
■ レジス ト リ値
ローミングクライアン トについてローミ ングク ライアン トは次のこ とができます。
■ 速度と距離に基づいて 適な親サーバーを自動的に識別し、 その親サーバーの管理クライアン トにな り ます。たとえば、ニューヨークを拠点とするモバイルユーザーがカ リ フォルニアに出張した場合、ローミ ングク ラ イアン ト は新しいネッ ト ワークアド レスを検出し、 ユーザーのラ ップ ト ップを 適な親サーバーに割り当て直します。
■ ネッ ト ワークアド レスの変更時に必ず も近い適切な親サーバーに接続します。
■ 現在の親サーバーが利用できな く なった場合に異なる親サーバーに接続します。
6-2 第 6 章 ローミングクライアン トの管理
ローミングクライアン トの要素
■ サーバーの変更と負荷に合わせて調整するために も近い親サーバーがないか定期的に再検査します。
■ 親サーバーの選択時に同等のサーバー間で負荷の分散を試みます。
■ 管理ク ライアン トに変換される管理外ク ライアン トの場合、ク ラ イアン トがネッ ト ワークに接続する と、 適な親サーバーを自動的に識別します。たとえば、会社に新しいコンピュータの配送センターがあると し ます。 支店へのコンピ ュータの送信前に、 管理者はそのコンピュータでローミ ングを有効にします。これには新しいコンピュータのローミ ングサーバーになる可能性のあるすべてのサーバーを指定する操作も含まれます。エンドユーザーが新しいコンピュータをネット ワークに接続する と、 Symantec AntiVirus Corporate Edition は 適な親サーバーを自動的に割り当てます。
ローミングクライアン トの要素ローミ ングク ライアン トの要素を表 6-1 に示します。
表 6-1 ローミングクライアン トの要素
要素 説明
0 レベルサーバーのリ ス ト 特定のローミ ングク ラ イアン トに対しローミ ングサーバーと して利用可能な 0 レベルサーバーのリス トです。 ローミ ングク ラ イアン トはこのデータを自身のレジス ト リに格納します。
p.6-4 の 「Symantec AntiVirus Corporate Edition ネット ワークの分析とマップ」 を参照して ください。
p.6-5 の 「0 レベル Symantec AntiVirus CorporateEdition サーバーのリ ス トの作成」 を参照して ください。
サーバーの階層リ ス ト 階層レベルでグループ化した、 すべてのローミ ングサーバーのリ ス トです。 ローミ ングサーバーはこのデータを自身のレジス ト リに格納します。
p.6-4 の 「Symantec AntiVirus Corporate Edition ネット ワークの分析とマップ」 を参照して ください。
p.6-6 の 「Symantec AntiVirus Corporate Edition サーバーの階層リ ス トの作成」 を参照して ください。
6-3第 6 章 ローミングクライアン トの管理
ローミングの働き
ローミングの働きローミ ングク ライアン トサポートは 2 種類のリ ス トつま り、0 レベルサーバーの 1 つ以上の リ ス ト と ロー ミ ングク ラ イアン ト をサポー ト したいサーバーの階層リ ス ト を使います。 ローミ ングク ラ イアン トは 0 レベルリ ス ト を自身のレジス ト リ に格納し、 それを使って試行する接続先のサーバーを識別します。ネッ ト ワーク上でローミ ングを実装するには 0 レベルサーバーの 1 つ以上のリ ス ト とサーバーの階層リ ス ト を準備することから開始します。 このデータをロールアウ ト した後、 ローミ ングク ライアン トは次のよ うに働きます。
■ 起動中に Symantec AntiVirus Corporate Edition ク ラ イアン ト上でSavroam.exe が起動し、 レジス ト リ値とサーバーのフ ィードバッ クに基づいて 適な Symantec AntiVirus Corporate Edition サーバーを選択します。
■ 選択されたサーバーから ク ラ イアン ト にネッ ト ワーク階層の次のレベルにあるサーバーのリ ス トが提供されます。 Savroam はそれ以上低いレベルがな くなるまでネッ ト ワーク階層をループします。 後のサーバーがク ライアン トの新しい親サーバーになり、すぐに完全な設定をローミ ングク ラ イアン トにプッシュします。
■ Savroam は次の検査を定期的に実行します。
■ 親サーバーの応答時間と可用性を調べます。その親サーバーが利用できないか別の親サーバーがよ り優れた処理効率を提供できる場合、 Savroam はネッ ト ワーク上で 適な新しい親サーバーとク ラ イアン ト を接続します。
■ コンピュータのネッ ト ワークアドレスを調べます。そのアドレスが変更された場合には 適な新しい親サーバーと接続します。
Roamadmn.exe ローミ ングアクセス用に Symantec AntiVirus Corporate Edition サーバーを設定します。
p.6-9 の 「ローミ ングサーバー用のローミ ングク ライアン トサポートの設定」 を参照して ください。
Savroam.exe ローミ ングサーバーのデータをローミ ングク ラ イアン トに提供します。
p.6-7 の 「ローミ ングク ライアン ト用のローミ ングク ラ イアン トサポートの設定」 を参照して ください。
表 6-1 ローミングクライアン トの要素
要素 説明
6-4 第 6 章 ローミングクライアン トの管理
ローミングの実装
■ ク ラ イアン ト が以前に異なる親サーバーに割り当てられていた場合、 Savroam はその新しい親サーバーとのチェ ッ ク イン後に古い親サーバーからそれ自体の削除を試みます。
ローミングの実装ローミ ングを実装するには次のタスクを完了します。
■ Symantec AntiVirus Corporate Edition ネッ ト ワークを分析してマップします。
■ ローミ ングク ラ イアン ト を次のレベルのローミ ングサーバーに向けるためのサーバーを各地域で識別します。
■ ローミ ングクライアン ト用に 0 レベルサーバーのリ ス ト を作成します。
■ すべてのローミ ングサーバーの階層リ ス ト を作成します。このリ ス トは必要に応じて階層に分け、 種類 (検疫サーバーか警告サーバーなど) によって識別します。
■ ローミ ングク ラ イアン ト用にローミ ングク ラ イアン ト サポー ト を設定します。
■ ローミ ングサーバー用にローミ ングク ラ イアン ト サポート を設定します。
Symantec AntiVirus Corporate Edition ネッ トワークの分析とマップ
ネッ ト ワーク内に数多くのサーバーがあるかも しれませんが、 ローミ ングサーバーと して識別したいのはその一部にすぎないはずです。 ネッ トワークの階層マップを作成する と、 ネッ ト ワークのローミ ングサーバーをすばやく識別できます。
3 つの大陸にわたるエンタープライズネッ ト ワークのマップを図 6-1 に示します。 この組織にはマップに表示されるよ り も多くの Symantec AntiVirus Corporate Edition サーバーがあ り ますが、 マップに示されるサーバーのみが地域ポインタサーバーと して識別されます。
6-5第 6 章 ローミングクライアン トの管理
ローミングの実装
図 6-1 エンタープライズマップの例
階層レベルごとのサーバーの識別
階層レベルごとにサーバーを識別するにはローミ ングユーザーのニーズを分析する必要があ り ます。 たとえば、 世界各国の移動か、 国内の移動か、 限られた地理上の地域内の移動かに基づいてモバイルユーザーを識別する必要があるかもしれません。世界各国を移動するユーザーの場合、そのサーバーリ ス トにはレベル 0 の国サーバーの名前が格納されます。 1カ国内のみの移動の場合、そのサーバーリ ス トに格納されるのはレベル 1のサーバーです。
ネッ ト ワークの速度によってはサーバーリ ス トに 上位レベル(図 6-1 のレベル 0) のサーバーのみ格納されるこ とがあ り ます。 その場合、 ク ラ イアン トサーバーリ ス ト の構築が単純化されます。 定義できるレベル数の制限はテキス ト ファ イルのサイズ制限の 512 文字だけです。
0 レベル Symantec AntiVirus Corporate Edition サーバーのリストの作成
ク ラ イアン トのサーバーリ ス ト のテキス ト ファ イルを メモ帳などのテキス ト ファ イルエディ タを使って作成します。 サーバーリ ス ト のテキス トファ イルには次の書式の行を記述する必要があ り ます。
<local> < サーバーの種類 > < レベル > < サーバーリ ス ト >
USASvr
EuropeSvr
KoreaSvr
USAWestSvr
USAEastSvr
EUROWestSvr
AsiaSvr
JapanSvr
EUROEastSvrレベル
0
レベル
1
6-6 第 6 章 ローミングクライアン トの管理
ローミングの実装
■ <local> はローミ ングサーバーの検索時にク ライアン トが試行する連絡先の 0 レベルのサーバーであるこ とをク ラ イアン トに示します。
■ < サーバーの種類 > はサーバーの種類 (親サーバー (Parent)、 検疫サーバー (Quarantine) 、 Grc.dat サーバー (GRC) 、 警告サーバー(Alerts)) です。
■ < レベル > は 0 です。
■ < サーバーリ ス ト > はサーバーのリ ス トで各サーバーをカンマで区切り ます。 カンマ間のスペースは省略可能です。
たとえば、 図 6-1 に対応する、 ク ラ イアン トのサーバーリ ス トのテキスト ファ イルは次のよ うにな り ます。
<local> Parent 0 USASvr,EuropeSvr,AsiaSvr
この例では、 これがローミ ングクライアン トのサーバーリ ス トの唯一の行です。 この行はこの 3 つのサーバーにのみ連絡してその応答時間を比較するよ うにク ライアン トに指示します。 どのサーバーが 適であるかに応じてクライアン トは 3 つの大陸のいずれかでリ ス ト検索を続行します。
Symantec AntiVirus Corporate Edition サーバーの階層リス トの作成
階層リ ス ト を メモ帳などのテキス ト ファ イルエディ タを使って作成します。 階層リ ス トには次の書式の行を記述する必要があ り ます。
< コンピュータ > <サーバーの種類 > < レベル > < サーバーリ ス ト >
■ < コンピュータ > はサーバーのホス ト名です。
■ < サーバーの種類 > はサーバーの種類 (親サーバー、 検疫サーバー、Grc.dat サーバー、 警告サーバーなど) です。
■ < レベル > はサーバーリ ス トのテキス ト ファ イルで指定したレベルです。
■ < サーバーリ ス ト > はサーバーのリ ス トで各サーバーをカンマで区切り ます。 カンマ間のスペースは省略可能です。
たとえば、 図 6-1 のエンタープライズマップでは、 米国支社は次のよ うなサーバーリ ス ト を持ちます。
USASvr Parent 1 USAWestSvr,USAEastSvr
6-7第 6 章 ローミングクライアン トの管理
ローミングの実装
ローミ ングクライアン ト用のローミ ングクライアン トサポートの設定
ローミ ングク ラ イアン ト用のローミ ングク ラ イアン ト サポートの設定は次のタスクで構成されます。
■ ローミ ングク ライアン ト ごとにローミ ングを有効にして設定します。
■ ローミ ングク ライアン ト ごとのレジス ト リに0レベルサーバーのデータを追加します。
ローミングクライアン トごとにローミングを有効にして設定
必要な値を設定フ ァ イル (Grc.dat) に設定する こ とによって、 またはRegedit を使ってローミ ングク ラ イアン ト ごとにレジス ト リ を直接編集するこ とによって、 Symantec AntiVirus Corporate Edition ク ラ イアン ト上でローミ ングを有効にして設定できます。 レジス ト リ値は次のキーの下に入力します。
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl
ローミ ングク ライアン トのレジス ト リ値を表 6-2 に示します。
表 6-2 ローミングクライアン トのレジスト リ値
値 説明
ProductControl\RoamClient 1: ローミ ングク ラ イアン トサポート を有効にする (デフォルト )
0: ローミ ングク ラ イアン トサポート を無効にする
ProductControl\RoamQuarantine 1: 中央検疫ローミ ングを有効にする
0: 中央検疫ロー ミ ングを無効にする (デフォルト )
ProductControl\RoamAlerts 1: 警告サーバーローミ ングを有効にする
0: 警告サーバーロー ミ ングを無効にする(デフォルト )
ProductControl\CheckForNewParentIntervalInSeconds
新しい親サーバーがないか調べる頻度を示す秒単位の間隔 (デフォルトは 30 秒)
ProductControl\CheckParentIntervalInMinutes
親サーバーの可用性を調べる頻度を示す分単位の間隔 (デフォルトは 120 分)
6-8 第 6 章 ローミングクライアン トの管理
ローミングの実装
設定ファ イルの使い方については 『Symantec AntiVirus Corporate Editionリ ファレンスガイ ド』 を参照して ください。
ローミングクライアン トごとのレジスト リに0レベルサーバーのデータを追加
Symantec AntiVirus Corporate Editionには0レベルサーバーのデータをローミ ングク ラ イアン トのレジス ト リに追加するために次の 2 つの方法が用意されています。
■ 必要なレジス ト リ値を含む設定ファ イル (Grc.dat) を作成し、 ローミ ングク ラ イアン ト のロールアウ ト時にその設定ファ イルをロールアウ ト します。
■ SAVRoam.exe を使って必要なレジス ト リ値をローミ ングク ラ イアントのレジス ト リにマージします。デフォル トでは Symantec AntiVirus Corporate Edition はインス トール中に SAVRoam.exe をク ラ イアン トのインス トールフォルダにコピーします。
設定ファ イルの使い方については 『Symantec AntiVirus Corporate Editionリ ファレンスガイ ド』 を参照して ください。
SAVRoam を使ってサーバーリストのデータをインポートするには
1 Symantec AntiVirus ク ラ イアン ト をク ラ イアン トにインス トールします。
ProductControl\SampleCountForParentCheck
各親サーバーの応答時間と可用性をサンプリ ングする回数(すべての応答を平均して終的な応答時間を取得)(デフォルトは 7 回)
ProductControl\FindNearestParentIntervalInMinutes
もっ と近い親サーバーがないか調べる分単位の間隔 (デフォルトは 60 分)
ProductControl\RoamManagingParentLevel0
距離を調べる親サーバーのリ ス ト
ProductControl\RoamManagingGRCLevel0
距離を調べる GRC サーバーのリ ス ト
ProductControl\RoamManagingQuarantineLevel0
距離を調べる検疫サーバーのリ ス ト
ProductControl\RoamManagingAlertLevel0
距離を調べる警告サーバーのリ ス ト
表 6-2 ローミングクライアン トのレジスト リ値
値 説明
6-9第 6 章 ローミングクライアン トの管理
ローミングの実装
2 クライアン トの適当なフォルダに SAVRoam.exe とサーバーリ ス ト ファイルをコピーします。
3 コマンドプロンプ トで SAVRoam.exe とサーバーリ ス ト ファ イルを含むフォルダに移動し、 次のよ うに入力します。
SAVRoam /import ServerListFile.txt
ServerListFile.txt はサーバー リ ス ト のデータが入っているテキス トファ イルです。
p.6-12 の 「コマンド ラ インオプシ ョ ン」 を参照して ください。
ローミングサーバー用のローミングクライアン トサポートの設定
ローミ ング用に Symantec AntiVirus Corporate Edition サーバーを設定するには次のタスクを完了する必要があ り ます。
■ ローミ ングサーバーごとにレジス ト リ キーを設定する こ とによってローミ ングを有効にします。
■ RoamAdmn.exe (ディ ス ク 1 の Tools フォルダにある) を使って各ローミ ングサーバーにサーバーの階層リ ス ト をロールアウ ト します。
■ 必要に応じて負荷分散、 バッ クアップ、 代替 Symantec AntiVirus Corporate Edition サーバーを設定します。
ローミングを有効にしてサーバーの階層リスト をロールアウト
ローミ ングを有効にするにはローミ ングサーバーごとのレジス ト リに値を追加してサーバー リ ス ト のデータをロールアウ ト する必要があ り ます。 サーバーの階層リ ス ト をローミ ングサーバーにロールアウ トする ときの操作元にしたいコンピュータに RoamAdmn をコピーします。 実行する と RoamAdmn はサーバーの階層リ ス ト の各行の先頭にある名前の各サーバーと連絡します。 各サーバー上で RoamAdmn は階層の 1 つ下のレベルのサーバーを含むレジス ト リ値を追加します。 そのサーバーに到達できない場合、 そのサーバーはバイパスされます。
ローミングを有効にするには
◆ 次のレジス ト リ キーに RoamServer というエン ト リ (種類は DWORD)を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl
サーバーの階層リストをロールアウトするには
◆ コマンドプロンプ トで次のよ うに入力します。
6-10 第 6 章 ローミングクライアン トの管理
ローミングクライアン トオプシ ョ ンの設定
RoamAdmn /import serverlist.txt
serverlist.txt は作成したサーバーの階層リ ス トの名前です。
ローミングサーバーの例
会社にすべてのローミ ングサーバーを表示できるコンピュータがあ り ます。 Serverlist.txt ファ イルには次の行が記述されています。
USASvr Parent 1 USAWestSvr,USAEastSvr
EuropeSvr Parent 1 EUROEastSvr,EUROWestSvr
AsiaSvr Parent 1 JapanSvr,KoreaSvr
各ローミ ングサーバーのレジス ト リに表示されるServerlist.txtデータを表6-3 に示します。
ローミングクライアン トオプシ ョ ンの設定ローミ ングク ライアン トオプシ ョ ンを表 6-4 に示します。
表 6-3 レジスト リ値の例
サーバー名 レジスト リ値 データ
USASvr RoamManagingParentLevel1 USAWestSvr,USAEastSvr
EuropeSvr RoamManagingParentLevel1 EUROEastSvr,EUROWestSvr
AsiaSvr RoamManagingParentLevel1 JapanSvr,KoreaSvr
表 6-4 ローミングクライアン トオプシ ョ ン
オプシ ョ ン 説明
負荷分散 複数のサーバーがあ り、 その間でローミ ングク ラ イアン トを分散したい場合には連絡にかかる ク ラ イアン ト の時間の長さに関係なく ローミ ングサーバーが同等に扱われるよ うにして負荷を分散できます。 ローミ ングク ラ イアン トは リス ト の各サーバーと連絡します。 ローミ ングサーバーは管理する Symantec AntiVirus Corporate Edition ク ライアン トの数を維持し、 この値をローミ ングク ラ イアン トに返します。ロー ミ ングク ラ イアン ト はク ラ イアン ト 数が も少ないサーバーを選択します。 このサーバーがローミ ングク ラ イアン ト の新しい親サーバーにな り ます。 負荷分散は も近い親を見つけるこ と よ り も優先されます。
6-11第 6 章 ローミングクライアン トの管理
ローミングクライアン トオプシ ョ ンの設定
ローミングクライアン トオプシ ョ ンの設定
ローミ ングク ラ イアン ト オプシ ョ ンは負荷分散を指定する、 バッ クアップサーバーを指定する、 他のサーバーの種類へのローミ ングを有効にする操作によって設定できます。
サーバー間の負荷分散を指定するには
◆ 次の例のよ うにサーバーの階層リ ス トでサーバー間に等号 (=) を使います。
SouthEastSvr Parent 4 MiamiSvr=AtlantaSvr=RichmondSvr
バックアップサーバーを指定するには
◆ 次の例のよ うにサーバーの階層リ ス トで大な り記号 (>) を使います。
SouthEastSvr Parent 4 MiamiSvr>AtlantaSvr>RichmondSvr
他のサーバーの種類へのローミングを有効にするには
1 サーバーの種類に対応するローミ ングク ラ イアン ト のレジス ト リ値を 1 に設定します。
p.6-14 の 「レジス ト リ値」 を参照して ください。
バッ クアップサーバー
ローミ ングサーバーが利用できない場合にク ライアン ト を扱うバッ クアップサーバーを指定できます。 ローミ ングクラ イアン トは リ ス ト内の応答する 初のサーバーの応答時間を調べます。 初のバッ クアップサーバーが停止する と、それを管理するローミ ングク ラ イアン トは親サーバーの可用性を確認する と きに リ ス ト 内の利用可能な次のバッ クアップサーバーに移動します。 バッ クアップサーバーには負荷分散はあ り ません。
代替サーバー ローミ ングク ラ イアン トは親サーバー以外に中央検疫サーバー (Symantec AntiVirus Corporate Edition サーバーのインス トールも必要)、警告 (AMS2) サーバー、Grc.dat サーバーに接続するよ うにも設定できます。 Grc.dat サーバーはローミ ングク ラ イアン トにGrc.dat設定を提供するサーバーを指定します。 nearest_GRC を使う と ローミ ングク ライアン トは指定されたサーバーからポ リ シー設定を取得してそれをすぐに処理します。
メモ : ク ラ イアン トは同じ種類の複数の親には接続できません。
表 6-4 ローミングクライアン トオプシ ョ ン
オプシ ョ ン 説明
6-12 第 6 章 ローミングクライアン トの管理
コマンド ラインオプシ ョ ン
2 コマンド ラ インプロンプ トで次のいずれかを入力します。
SAVRoam /nearest_parent
SAVRoam /nearest_quarantine
SAVRoam /nearest_GRC
SAVRoam /nearest_alerts
/nearest_parent と /nearest_GRC の主な違いは設定ファイル (Grc.dat)の処理時にわかり ます。 /nearest_parent を使う と ローミ ングク ラ イアン トは も近い親を見つけるよ うにな り ます。ポ リ シー設定はク ライアン トが親にチェ ッ ク インするまで処理されません。/nearest_GRC を使う と ローミ ングク ラ イアン トはポ リ シー設定を親からすぐに取得するよ うにな り、 その設定はすぐに処理されます。
コマンド ラインオプシ ョ ンSAVRoam.exe と RoamAdmn.exe で使えるコマンド ラ インオプシ ョ ンを表6-5 に示します。
コマンド ラインオプショ ンを使うにはローカルの管理者権利が必要です。
表 6-5 コマンド ラインオプシ ョ ン
オプシ ョ ン 説明
/h オプシ ョ ン とその使い方の説明の リ ス ト を表示します。
/import < サーバーリ ス ト > ク ラ イアン ト またはサーバーのレジス ト リ キーを設定します。RoamAdmn.exe を使う とサーバーリ ス ト を リモー ト サーバーにインポート できます。SAVRoam.exeを使う とサーバーリ ス ト をローカルコンピュータのレジス ト リ にインポート できます。
<サーバーリ ス ト >は親サーバーになる可能性のあるサーバーの リ ス ト を指定したテキス ト ファイルです。
/export すべてのレベルですべての親の種類 (親サーバー、検疫サーバー、警告サーバー、Grc.dat サーバーなど) についてク ラ イアン ト が検索できるすべてのローミ ングサーバーを報告します。
結果をファイルに出力するために DOS のリダイレク ト コマンドを使う こ と もできます。
/export > < ファ イル名 >
6-13第 6 章 ローミングクライアン トの管理
コマンド ラインオプシ ョ ン
/install < パス > < 新規サービス名 > < 新規実行可能ファイル名 >
ローミ ングク ラ イアン ト サービスを登録して開始します。 このサービスはコンピュータの電源が切れるまで実行されます。
<パス >はSAVRoam.exeのコピー先にしたいフォルダへのパスです。
< 新規サービス名 > は SAVRoam.exe です。
<新規実行可能ファイル名>はSAVRoam.exeです。
/remove < 新規サービス名 > SAVRoam.exe を停止して削除します。
/nearest も近い適切な親 (親、 検疫、 警告、 Grc.dat のいずれかのサーバー) を見つけて設定します。
親の GRC パスを手動でレジス ト リに設定する必要があ り ます。
/nearest_parent も近い親サーバーを見つけて設定します。
/nearest_quarantine も近い検疫親サーバーを見つけて設定します。
/nearest_GRC も近い Grc.dat サーバーの設定ファイル(Grc.dat) を見つけて適用します。
親の GRC パスを手動でレジス ト リに設定する必要があ り ます。
/nearest_alerts も近い警告 (AMS2) サーバーを見つけて設定します。
/check_parent 親サーバーが動作しているかど うかを検証します。
/shutdown クライアン ト を親サーバーから接続解除します。
表 6-5 コマンド ラインオプシ ョ ン
オプシ ョ ン 説明
6-14 第 6 章 ローミングクライアン トの管理
レジス ト リ値
レジスト リ値Regedit またはRegedt32などのレジス ト リエディ タを使ってローミ ングレジス ト リ値を変更できます。
エージェン トの動作は次のパスの下のレジス ト リ キーで制御します。
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\ProductControl
ローミ ングク ライアン トのレジス ト リ値を表 6-6 に示します。
/time_network < 経過時間の秒数 > < デルタ時間のミ リ秒数> < サーバー >
指定した各サーバーに連絡するためにかかる平均時間を指定します。
<経過時間の秒数>は処理の許容実行時間を秒数で指定します。
<デルタ時間のミ リ秒数>はサーバーに連絡する頻度を ミ リ秒数で指定します。 たとえば、 10000と指定する と ク ラ イアン ト は 10 秒ごとにサーバーに連絡します。
< サーバー> は連絡するサーバーを指定します。サーバー名をカンマで区切り ます。 サーバー名と カンマの間にはスペースを入れないで ください。
表 6-5 コマンド ラインオプシ ョ ン
オプシ ョ ン 説明
表 6-6 ローミングクライアン トのレジスト リ値
レジスト リ値 説明
CheckForNewParentIntervalInSeconds
初の起動時に も近い親が見つからない場合、コンピュータはネッ ト ワークが稼働しているかど うかを定期的に調べます。 調べる間隔をこのレジス ト リ キーで設定します。 デフォルト値は30 秒です。
CheckParentIntervalInMinutes 親が利用可能かど うかをコンピュータが調べる頻度を指定します。 親が利用できない場合にはコンピュータは新しい親を見つけよ う と します。デフォルト値は 120 分です。
6-15第 6 章 ローミングクライアン トの管理
レジス ト リ値
RoamClient このコンピュータを も近い親の子にするよ うにエージェン トに指示します。 デフォルト値は1 です。 コンピュータを も近い親の子にしたくない場合にはこの値を 0 に設定します。
RoamQuarantine この値を 1 に設定する と、 検疫への転送は検疫の検索キーで見つかった も近いサーバーに設定されます。 デフォルト値は 0 です。
RoamAlerts この値を 1 に設定する と、 AMS2 警告への転送は警告の検索キーで見つかった も近いサーバーに設定されます。 デフォルト値は 0 です。
RoamGRC この値を 1 に設定する と、 ク ラ イアン トは受信する設定ファイル (Grc.dat) の更新版の送信元サーバーにローミ ングします。 デフォルト値は0 です。
RoamServer この値を 1 に設定する と、 ク ラ イアン トは 適な親サーバーにローミ ングします。 デフォルト値は 0 です。
ParentGRCPath ParentGRCPath 値を設定ファイル (Grc.dat) に設定します。 エージェン トは設定ファイルをローカルコンピュータにコピーして適用します。RoamGRC の説明を参照してください。
RoamClient キーと RoamGRC キーを両方と も 1に設定する と、 SAVRoam.exe は親から設定ファ イルをコピーします。次に SAVRoam.exe は GRC 親サーバーから設定ファイルをコピーし、親からの複製を上書きします。
ParentLiveUpdateHstPath SAV ホームディ レク ト リの下にディ レク ト リ を\MyLiveUpdateHost\Liveupdt.hst のよ うに定義します。
.hstファ イルはOSDRIVE/ProgramFiles/Symantec/LiveUpdate の下になければなり ません。
エージェン ト はこの場所に LiveUpdate ホス トファ イルをコピーします。
表 6-6 ローミングクライアン トのレジスト リ値
レジスト リ値 説明
7
履歴とイベン トログの使い方
この章では次の項目について説明します。
■ 履歴と イベン ト ログについて
■ 履歴と イベン ト ログのデータのソート とフ ィルタ
■ 履歴の表示
■ スキャン履歴ウ ィンド ウで適用可能な処理をに示します。
履歴とイベン ト ログについて履歴と イベン ト ログはネッ ト ワーク上のウイルス活動と スキャンについての中央ビューです。 SSC を使って次の操作ができます。
■ サーバーグループ、サーバー、個々の管理ワークステーシ ョ ンのいずれかのレベルでデータ を表示し ます。 ほかに Symantec AntiVirusCorporate Edition ク ラ イアン ト ご とに独自のイベン ト ログデータがローカルに格納されます。そのデータは Symantec AntiVirus CorporateEdition ク ラ イアン トのユーザーインターフェースで表示できます。
■ 履歴と イベン ト ログのデータをソート 、 フ ィルタ処理します。
■ 履歴と イベン ト ログのデータに基づいて処理を実行します。 たとえば、 ウイルス履歴に見つかったウイルスが表示された場合、そのウイルスを修復するまたは感染ファ イルを中央検疫に移動するなどの処理を実行できます。
■ Microsoft Access データベースファ イル (.mdb ファ イル) またはカンマ区切り ファ イル (.csv ファ イル) と してデータをエクスポート します。
7-2 第 7 章 履歴とイベン ト ログの使い方
履歴とイベン ト ログについて
■ 履歴と イベン ト ログデータを削除します。
Symantec AntiVirus Corporate Edition には表 7-1 で説明する履歴と イベント ログの種類が用意されています。
表 7-1 履歴とイベン ト ログの種類
名前 説明 利用可能な対象
イベン ト ログ Norton AntiVirusスタート アップ/シャ ッ ト ダウン、開始 / 停止 / 中止したスキャン、設定変更、 ウイルス定義ファイルの更新版、ウイルス感染、中央検疫に転送された項目、 シマンテ ッ ク ・ セキ ュ リティ ・レスポンスに転送された項目についての情報を表示します。
■ サーバーグループ
■ 個々のサーバー
■ 個々のクライアン ト
スキャン履歴 サーバーグループ、 サーバー、個々のワークステーシ ョ ンのいずれかのレベルで Symantec AntiVirus Corporate Edition ク ライアン ト上で実行したまたは実行中のスキャンについての情報を表示します。 表示のフ ィルタには日時範囲を指定してください。 たとえば、 過去 7 日間に実行したスキャンを表示するなどです。
■ サーバーグループ
■ 個々のサーバー
■ 個々のクライアン ト
ウイルス履歴 選択 し た コ ン ピ ュー タ ま たはサーバーグループで検出されたウイルスのリ ス トです。 リ ス トで項目を選択して追加処理 (削除または検疫へのフ ァ イルの移動など) を実行できます。 ウイルス履歴は感染ご とに多 く の詳細情報(感染ファ イルの名前や場所、 感染したコンピュータの名前、検出したウ イルスに対して設定されていた一次処理と二次処理、ウイルスに対して実際に適用された処理など) を示します。
■ サーバーグループ
■ 個々のサーバー
■ 個々のクライアン ト
ウイルス駆除履歴 サーバーまたはサーバーグループに対する以前のウ イルス駆除についての情報を表示します。
■ サーバーグループ
■ 個々のサーバー
7-3第 7 章 履歴とイベン ト ログの使い方
履歴とイベン ト ログのデータのソート とフ ィルタ
履歴とイベン ト ログのデータのソート とフ ィルタウイルス履歴、 ウイルス駆除履歴、 スキャン履歴、 イベン ト ログの表示時には項目を次のよ うにフ ィルタ処理できます。
■ 今日
■ 過去 7 日間
■ 今月
■ すべての項目
■ 選択した範囲
表示したいイベン ト のみ選択してイベン ト の種類をフ ィルタ処理すること もできます。
履歴とイベン ト ログのデータのソート とフ ィルタ
履歴やイベン ト ログの表示時には任意の列でデータをソートできます。
履歴やイベン ト ログのデータは日付でフ ィルタ処理できます。 イベン トログのイベン トの種類でもフ ィルタ処理できます。
データをソートするには
◆ 列見出しをク リ ッ ク します。
列見出しを 1 回ク リ ッ クする と昇順ソート アイコンが表示されます。その列見出しをも う 1回ク リ ッ クする と降順ソート アイコンが表示されます。
履歴とイベン トログのデータを日付でフ ィルタ処理するには
1 SSC コンソールでサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ログ] の順に選択して次のいずれかを選択します。
■ [イベン ト ログ]
■ [スキャン履歴]
■ [ウイルス履歴]
■ [ウイルス駆除履歴]
2 リ ス ト ボッ クスで次のいずれかを選択します。
■ [今日]
■ [過去 7 日間]
■ [今月]
7-4 第 7 章 履歴とイベン ト ログの使い方
履歴とイベン ト ログのデータのソート とフ ィルタ
■ [すべての項目]
■ [選択した範囲]
[選択した範囲] を選択した場合には開始日と終了日を入力してから [OK] をク リ ッ ク します。
イベン ト ログのデータをイベン トの種類でフ ィルタ処理するには
1 SSC コンソールでサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ログ]、 [イベン ト ログ] の順に選択します。
2 [イベン ト ログ] ダイアログボッ クスでフ ィルタアイコンをク リ ッ クします。
3 [イベン ト ログのフ ィルタ] ダイアログボッ クスで表示したいイベント を選択します。
■ 設定の変更
■ Norton AntiVirus スタート アップ / シャッ ト ダウン
■ ウイルス定義ファイル
■ スキャン省略
■ 検疫サーバーに転送
■ Symantec Security Response に配信
■ リ アルタイム保護ロード / ロード解除
■ ライセンス
■ ク ラ イアン ト管理と ローミ ング
■ 権限がない通信 (アクセス拒否) の警告
4 [OK] をク リ ッ ク します。
7-5第 7 章 履歴とイベン ト ログの使い方
履歴の表示
履歴の表示SSC コンソールで表示できる履歴を表 7-2 に示します。
履歴の表示
表示できる履歴はウイルス、 ウイルス駆除、 ウイルススキャンの履歴です。
p.7-6 の 「ウイルス履歴の使い方」 を参照して ください。
ウイルス履歴を表示するには
◆ SSC コンソールでサーバー、 サーバーグループ、 ク ラ イアン トのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ログ]、 [ウイルス履歴] の順に選択します。
p.7-11 の 「イベン ト ログアイコンについて」 を参照して ください。
ウイルス駆除履歴を表示するには
1 SSC コンソールでサーバーまたはサーバーグループを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ログ]、 [ウイルス駆除履歴] の順に選択します。
表 7-2 履歴
履歴 説明
ウイルス履歴 ■ サーバーグループレベルではそのサーバーグループの中で見つかったすべてのウイルスを表示します。
■ サーバーレベルではそのサーバーが管理するク ライアン トで見つかったすべてのウイルスを表示します。
■ ク ラ イアン ト レベルではそのクライアン トで見つかったすべてのウイルスを表示します。
ウイルス駆除履歴 ■ サーバーグループとサーバーのレベルではサーバーグループの中のすべてのサーバーまたはサーバーに対するすべてのウイルス駆除を表示します。
スキャン履歴 (手動と定時)
■ サーバーグループレベルではそのサーバーグループに対するすべてのウイルススキャンを表示します。
■ サーバーレベルではそのサーバーが管理するク ライアン トに対するすべてのウイルス駆除を表示します。
■ ク ラ イアン ト レベルではそのクライアン トに対するすべてのウイルス駆除を表示します。
7-6 第 7 章 履歴とイベン ト ログの使い方
履歴の表示
2 以前の駆除の結果を調べるには [ウイルス駆除履歴] ダイアログボックスで [結果の表示 (R)] をク リ ッ ク します。
ウイルススキャン履歴を表示するには
◆ SSC コンソールでサーバーグループ、 サーバー、 ク ラ イアン トのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、 [Symantec AntiVirus]、 [ログ]、 [スキャン履歴] の順に選択します。
ウイルス履歴の使い方
ウイルス履歴ウ ィ ン ド ウでは見つかったウイルスについての情報がアイコンで示されます。 データを CSV ファ イルと して保存するなどの処理を適用できます。
メモ : 電子メールデータに対して追加処理を適用するこ とはできません。圧縮ファイルに対する処理には制限があ り ます。
ウイルス履歴アイコンを表 7-3 に示します。
ウイルス履歴ウ ィンド ウで適用可能な処理を表 7-4 に示します。
表 7-3 ウイルス履歴アイコン
アイコン 説明
ファ イルが感染しています。
ファ イルは感染していません。 ク リーニング済みのファ イルです。 詳し くはファ イルに適用した処理を参照して ください。
このファ イルに関連するエラーが起きました。
ウイルス履歴ウ ィンド ウを閉じます。
7-7第 7 章 履歴とイベン ト ログの使い方
履歴の表示
表 7-4 ウイルス履歴での処理
ウイルス履歴の使い方
ウ イルス履歴ではファ イルに対して前回適用した処理を元に戻した り、ファ イルのク リーニングまたは永久削除をした り、 ファ イルを中央検疫に移動した りできます。 ウイルス履歴のデータをエクスポー トする こ ともできます。
前回適用した処理を元に戻すには
1 処理を元に戻したいファイルを右ク リ ッ ク してから [適用した処理を元に戻す (U)] を選択します。
2 [処理の適用] ダイアログボッ クスで [アンド ゥを開始 (S)] を選択します。
処理 説明
[適用し た処理を元に戻す]
Symantec AntiVirus Corporate Edition は感染ファイルに対して前回適用した処理を元に戻すこ とができます。 たとえば、 検疫に移動したファイルを元の場所に戻したり、 .vbn の拡張子をはずし て元のフ ァ イ ル名に戻すな どです。 SymantecAntiVirus Corporate Edition で永久的に削除したファイルは復元できません。圧縮ファイルに対する処理は元に戻せません。
[ク リーニング] Symantec AntiVirus Corporate Edition のウイルス定義ファイルは頻繁に更新されます。 前にク リーニングできなかったファ イルがウイルス定義ファ イルを更新する と ク リーニング可能になる こ とがあ り ます。 圧縮ファ イルに対してこの処理を適用するこ とはできません。
[永久削除] 検疫またはウイルス履歴に格納されている (圧縮ファ イルを含めた)任意の感染ファイルを永久的に削除できます。永久的に削除したファイルは二度と回復できません。
[検疫に移動] Symantec AntiVirus Corporate Edition で感染ファイルが放置された場合にはそのフ ァ イルを検疫に移動する と安全です。 そ うすればウイルスが伝染する こ とはあ り ません。 圧縮ファイルは検疫に移動できます。
[エクスポート ] 特定のウイルス履歴またはイベン ト ログ項目についての情報をCSV ファ イルまたはMicrosoft Accessデータベースファイルと してエクスポートできます。
7-8 第 7 章 履歴とイベン ト ログの使い方
履歴の表示
感染ファイルをクリーニングするには
1 ク リーニングしたいファ イルを右ク リ ッ ク してから [ク リーニング(C)] を選択します。
2 [処理の適用] ダイアログボッ クスで [ク リーニングを開始 (S)] を選択します。
感染ファイルを永久的に削除するには
1 削除したいファイルを右ク リ ッ ク してから [永久削除 (D)] を選択します。
2 [処理の適用] ダイアログボッ クスで [削除を開始 (S)] を選択します。
永久的に削除したファ イルは二度と回復できません。
ファイルを中央検疫に移動するには
1 検疫に移動したいファイルを右ク リ ッ ク してから [検疫に移動 (Q)]を選択します。
2 [処理の適用] ダイアログボッ クスで [検疫] を選択します。
ウイルス履歴データをエクスポートするには
1 エクスポート したいファ イルを右ク リ ッ ク してから [エク スポー ト(X)] を選択します。
2 [名前を付けて保存] リ ス ト で次のいずれかを選択します。
■ [CSV( カンマ区切り ) (*.csv)]
■ [Access データベース (*.mdb)]
3 [ファ イル名] ボッ クスにファ イル名を入力します。
4 [OK] をク リ ッ ク します。
スキャン履歴の使い方
スキャン履歴ウ ィ ン ド ウでは見つかったウイルスについての情報がアイコンで示されます。 データを CSV ファ イルと して保存するなどの処理を適用できます。
メモ : 電子メールデータに対して追加処理を適用するこ とはできず、圧縮ファイルに対する処理には制限があ り ます。
7-9第 7 章 履歴とイベン ト ログの使い方
履歴の表示
スキャン履歴アイコンを表 7-5 に示します。
スキャン履歴ウ ィンド ウで適用可能な処理をに示します。
表 7-5 スキャン履歴アイコン
アイコン 説明
ファ イルが感染しています。
ファ イルは感染していません。 ク リーニング済みのファ イルです。 詳し くはファ イルに適用した処理を参照して ください。
スキャン履歴ウ ィンド ウを閉じます。
項目のプロパティを表示します。
スキャン履歴ウ ィ ン ド ウに表示しているデータをカンマ区切りテキス ト ファ イル (.CSV ファ イル) と して保存します。
スキャン履歴についてのヘルプを表示します。
表 7-6 スキャン履歴での処理
処理 説明
[適用し た処理を元に戻す]
Symantec AntiVirus Corporate Edition は感染ファイルに対して前回適用した処理を元に戻すこ とができます。 たとえば、 検疫に移動したファイルを元の場所に戻したり、 .vbn の拡張子をはずし て元のフ ァ イ ル名に戻すな どです。 SymantecAntiVirus Corporate Edition で永久的に削除したファイルは復元できません。圧縮ファイルに対する処理は元に戻せません。
[ク リーニング] Symantec AntiVirus Corporate Edition のウイルス定義ファイルは頻繁に更新されます。 前にク リーニングできなかったファ イルがウイルス定義ファ イルを更新する と ク リーニング可能になる こ とがあ り ます。 圧縮ファ イルに対してこの処理を適用するこ とはできません。
[永久削除] 検疫またはスキャン履歴に格納されている (圧縮ファ イルを含めた)任意の感染ファイルを永久的に削除できます。永久的に削除したファイルは二度と回復できません。
7-10 第 7 章 履歴とイベン ト ログの使い方
履歴の表示
スキャン履歴の使い方
スキャン履歴ではファ イルに対して前回適用した処理を元に戻した り、ファ イルのク リーニングまたは永久削除をした り、 ファ イルを中央検疫に移動した りできます。 スキャン履歴のデータをエクスポー トする こ ともできます。
前回適用した処理を元に戻すには
1 処理を元に戻したいファイルを右ク リ ッ ク してから [適用した処理を元に戻す (U)] を選択します。
2 [処理の適用] ダイアログボッ クスで [アンド ゥを開始 (S)] を選択します。
感染ファイルをクリーニングするには
1 ク リーニングしたいファ イルを右ク リ ッ ク してから [ク リーニング(C)] を選択します。
2 [処理の適用] ダイアログボッ クスで [ク リーニングを開始 (S)] を選択します。
感染ファイルを永久的に削除するには
1 削除したいファイルを右ク リ ッ ク してから [永久削除 (D)] を選択します。
2 [処理の適用] ダイアログボッ クスで [削除を開始 (S)] を選択します。
永久的に削除したファ イルは二度と回復できません。
ファイルを中央検疫に移動するには
1 検疫に移動したいファイルを右ク リ ッ ク してから [検疫に移動 (Q)]を選択します。
[検疫に移動] Symantec AntiVirus Corporate Edition で感染ファイルが放置された場合にはそのフ ァ イルを検疫に移動する と安全です。 そ うすればウイルスが伝染する こ とはあ り ません。 圧縮ファイルは検疫に移動できます。
[エクスポート ] 特定のスキャン履歴またはイベン ト ログ項目についての情報をCSV ファ イルまたはMicrosoft Accessデータベースファイルと してエクスポートできます。
表 7-6 スキャン履歴での処理
処理 説明
7-11第 7 章 履歴とイベン ト ログの使い方
履歴の表示
2 [処理の適用] ダイアログボッ クスで [検疫] を選択します。
スキャン履歴データをエクスポートするには
1 エクスポート したいファ イルを右ク リ ッ ク してから [エク スポー ト(X)] を選択します。
2 [名前を付けて保存] リ ス ト で次のいずれかを選択します。
■ [CSV( カンマ区切り ) (*.csv)]
■ [Access データベース (*.mdb)]
3 [ファ イル名] ボッ クスにファ イル名を入力します。
4 [OK] をク リ ッ ク します。
イベン ト ログアイコンについて
イベン ト ログウイン ド ウでは見つかったウイルスについての情報がアイコンで示され、 データを CSV ファ イルと して保存するなどの操作ができます。 イベン ト ログアイコンを表 7-7 に示します。
表 7-7 イベン ト ログアイコン
アイコン 説明
イベン トについての情報を取得します。
このイベン トに関連するエラーが起きました。
イベン ト ログウ ィンド ウを閉じます。
項目のプロパティを表示します。
イベン ト ログウ ィンド ウに表示されているデータを CSVファ イルまたは Microsoft Access データベースファイルとして保存します。
7-12 第 7 章 履歴とイベン ト ログの使い方
履歴とイベン ト ログの削除
履歴とイベン ト ログの削除Symantec AntiVirus Corporate Edition は指定した日付よ り も古い履歴と イベン ト ログのデータを自動的に削除するよ うに設定できます。
削除の頻度を設定するには
1 SSC コンソールでサーバー、 サーバーグループ、 ク ラ イアン ト グループのいずれかを右ク リ ッ ク してから [すべてのタスク (K)]、[Symantec AntiVirus]、 [履歴の設定] の順に選択します。
2 [履歴オプシ ョ ン] ダイアログボッ クスで履歴またはイベン ト ログを削除するまでの期間を選択します。
3 [OK] をク リ ッ ク します。
この操作によ り履歴と イベン ト ログのデータは指定した期間を過ぎる と自動的に削除されます。履歴またはイベン ト ログレコードを永久的に削除するには、イベン ト レコードが入っている .LOG ファ イルを削除する必要があ り ます。イベン トは 1 日分ずつ .LOG ファ イルに記録され、 デフォルトでは Windows NT、 Windows 2000 それぞれの場合に次のフォルダに格納されます。 .LOG ファ イルの名前はファイルの作成日に従って付きます。
次のカテゴ リ に分けてイベン ト ログのフ ィルタ処理をします。
■ 設定の変更
■ Norton AntiVirus スタート アップ / シャ ッ ト ダウン
■ ウイルス定義ファイル
■ スキャン省略
■ 検疫サーバーに転送
■ Symantec Security Response に配信
■ リ アルタイム保護ロード / ロード解除
■ ライセンス
■ ク ラ イアン ト管理と ローミ ング
■ 権限がない通信 (アクセス拒否) の警告
イベン ト ログについてのヘルプを表示します。
表 7-7 イベン ト ログアイコン
アイコン 説明
7-13第 7 章 履歴とイベン ト ログの使い方
履歴とイベン ト ログの削除
■ Windows NT の場合
C:\WINNT\PROFILES\ADMINISTRATOR\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS CORPORATE EDITION\7.5\LOGS
と
C:\WINNT\PROFILES\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS CORPORATE EDITION\7.5\LOGS
■ Windows 2000 の場合
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS CORPORATE EDITION\7.5\LOGS
索引
英字AMS2 2-1
管理外ク ライアン トからの警告の転送 2-22警告ログの使い方 2-18働き 2-2
CPU 利用率の設定 3-46Grcsrv.dat 1-34IP 発見 1-11LiveUpdate
サーバーの更新 4-9社内 LiveUpdate サーバーからの更新 4-11使用状況ポ リシーの設定 4-22
Lotus Notesスキャンの設定 3-9
NLM のロード警告動作の設定 2-10SNMP ト ラ ップの送信警告動作 2-12SSC
アイコン 1-5起動 1-2コンソールの更新 1-18コンソールビュー 1-2見つかった項目の配置 1-17
あ行アイコン
ウイルス履歴 7-6スキャン履歴 7-9
アクセス リ ス ト 1-35アドレスキャ ッシュ
発見 1-9一次サーバー 1-24イベン ト ログ 7-1
削除 7-12データのソート 7-3
イベン ト ログへの書き込み警告動作 2-15インターネッ ト メールの送信警告動作の設定 2-11
インテ リ ジェン ト更新プログラム 4-13ウイルスアウ トブレーク 5-1
ウイルス定義転送方法NetWare サーバーの更新 4-7更新の事例 4-25
ウイルス定義ファイルLiveUpdate 4-9インテ リジェン ト更新プログラム 4-13更新方法 4-2テス ト 4-25バージ ョ ン番号の確認 4-23ロールアウ ト 4-23ロールバッ ク 4-24
ウイルス リ ス ト 4-24ウイルス履歴
アイコン 7-6データのソート 7-3表示 7-5
エクスポート状況の表示 2-17親サーバー 1-25
か行階層型ス ト レージ管理 3-42監査
コンピュータ 1-18管理外ク ライアン ト 1-47
警告の転送 2-22管理ク ライアン ト 1-47キャ ッシュ
コンピュータの発見 1-13キャ ッシュのみからロードの発見 1-9強化
サーバーグループセキュ リティ 1-35ク ライアン ト
ウイルス リ ス トの表示 4-24リ アルタイムスキャンの設定 3-5
ク ライアン ト グループ 1-25管理 1-41ク ライアン ト グループビューのフ ィルタ 1-44
ク ライアン トの移動 1-43
索 -2 索引
削除 1-46作成 1-41、 1-46設定の検索 1-42名前の変更 1-46表示 1-43
警告設定上級発見オプシ ョ ンによる高速化 2-6
警告動作警告ログの表示 2-18設定 2-3他のコンピュータへのエクスポート 2-16テス ト 2-16ネッ ト ワークのセグメン ト を限定 2-6メ ッセージの設定 2-4
警告メ ッセージの表示 3-29警告ログ 2-18
エン ト リの削除 2-20詳しい情報の表示 2-20内容をク リ ップボードにコピー 2-20表示 2-19表示リ ス トのフ ィルタ 2-21
検疫にファイルを移動 7-8、 7-10検索
保護されていないコンピュータ 1-18コマンド ラインオプシ ョ ン 6-12コンソール
アイコン 1-5起動 1-2更新 1-18ビュー 1-2見つかった項目の配置 1-17
コンピュータ監査 1-18見つかった項目をコンソールに配置 1-17
さ行サーバー
一次サーバー 1-24一次サーバーと親サーバーの変更 1-33ウイルス リ ス トの表示 4-24親サーバー 1-25異なるサーバーグループへの移動 1-34コンソールでの表示 1-18サーバーグループにま とめる 1-28種類 1-24二次サーバー 1-25
サーバーグループ 1-25アクセス リ ス トでのセキュ リティの強化 1-35
一次サーバーの選択 1-32管理 1-28異なるサーバーグループへの
サーバーの移動 1-34コンソールの更新 1-18削除 1-35作成 1-28サーバーと ク ライアン トの表示 1-2名前の変更 1-32パスワードの変更 1-31パスワードの保存 1-30ビューのフ ィルタ 1-34表示 1-34ロ ッ ク と ロ ッ ク解除 1-29
サブネッ トIP 発見 1-11
集中発見 1-10、 1-13手動スキャン 3-3
設定 3-13上級発見 2-6スキャン
CPU 利用率の設定 3-46HSM の設定 3-42圧縮ファイル 3-41ウイルス 3-1オプシ ョ ンの設定 3-24警告メ ッセージの表示 3-29処理の適用 3-24スキャンするファ イルの選択 3-39淡色または空白のオプシ ョ ン 3-5定時スキャン 3-15ファ イル用のリアルタイム保護 3-6複数のコンピュータのオプシ ョ ン設定 3-5優先度 3-46
スキャンオプシ ョ ン 3-46スキャン履歴
アイコン 7-9データのソート 7-3
セキュ リティサーバーグループ 1-35
設定警告動作 2-3手動スキャン 3-13スキャンオプシ ョ ン 3-24、 3-46
索 -3索引
スキャンからファ イルを除外 3-34定時スキャン 3-15複数のコンピュータの
スキャンオプシ ョ ン 3-5リ アルタイム電子メールスキャン 3-9
た行中央検疫 4-14、 5-7定時スキャン 3-2
オンデマンドの実行 3-22削除 3-20設定 3-15編集 3-20無効にする 3-21
電子メールLotus Notes 3-9
な行二次サーバー 1-25ネッ ト ワーク
監査 1-18
は行パスワード
変更 1-31保存 1-30
発見サービスIP 発見 1-11アドレスキャ ッシュ 1-9集中発見 1-10上級発見 2-6ローカル発見 1-10
日付ウイルス定義ファイルの確認 4-24
ビューコンソール 1-2変更 1-4
ファ イル拡張子の選択 3-36感染ファイルのク リーニング 7-8、 7-10感染ファイルの削除 7-8、 7-10処理を元に戻す 7-7、 7-10スキャンから除外 3-34中央検疫に移動 7-8、 7-10
プログラムの実行警告動作の設定 2-9ブロードキャス ト警告動作の設定 2-9
ま行メ ッセージボッ クス警告動作の設定 2-8
ら行リ アルタイムスキャン 3-2
サポート されない電子メールプログラム 3-10
設定 3-5履歴 7-1
削除 7-12表示 7-5
レジス ト リ値 6-14ローカル発見 1-10、 1-13ログ 7-3ローミ ングク ライアン ト 6-1
オプシ ョ ンの設定 6-10働き 6-3
索 -4 索引
