ESET File Security

Transcription

1 ESET FILE SECURITY MICROSOFT WINDOWS SERVER向け インストールマニュアルおよびユーザーガイド Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください

2 ESET FILE SECURITY Copyright 2018 by ESET, spol. s r.o. ESET Fi l e Securi tyはeset, s pol. s r.o.によって開発されています 詳細については et.com をご覧ください Al l ri ghts res erved.このマニュアルのいかなる部分も 作成者の書面による許 諾を受けることなく どのような形態であっても 複製または譲渡することは禁じら れています ここでいう形態とは 複写や記録 スキャンなど 電子的な または 物理的な全ての手段を含みます ESET, s pol. s r.o.は 事前の通知なしに 説明されたアプリケーションソフトウェ アを変更する権利を保有します カスタマーケア: et.com/s upport 改訂日:2018/04/18

3 目次 1. はじめに 新機...6 能 1.2 ヘルプページ システム要件 保護の種類 ユーザーイ ンタフェース ESET Remote Administratorを使用した管理 5.1 上...13 書 きモード インストール 6.1 ESET...19 File Sec urityのインストール手 順 コマンドラインインストール クラスター環 境 でのインストール 製...25 品 のアクティベーション 6.3 ターミ...26 ナルサーバー ESET SysInspec torの起 動...74 ユーザーインタフェ ースとアプリケーションの使 用...75 プログラムコントロール...75 ESET SysInspec torにおけるナビゲーション...76 キーボードショ ートカット...77 ログの比 較...79 コマンドラインパラメーター...80 サービススクリ プト...80 サービススクリ プトの生 成...80 サービススクリ プトの構 造...81 サービススクリ プトの実 行...83 FAQ...84 ESET File Sec urityの一 部 としてのESET...85 SysInspec tor ue Liv e ESET SysResc...85 スケジューラ...85 スケジューラー -タスクの追 加...86 分 析...87 のためにファイルを提 出 不 審...88 なファイル 不 審...88 なサイト 誤 検...88 出 ファイル 誤 検...88 出 サイト その他...89 隔 離...89 ESET...26 AV Remov er 7.7 ヘルプとサポート 新...27 しいバージョンへのアップグレード ハウツー ERA経 由 でのアップグレード ESET File Sec urityをアップデートする方 法 ESET Cluster経 由 でのアップグレード ESET File Sec urityをアクティベートする方 法 スケジューラで新 しいタスクを作 成 する方 法 初心者向けガイ ド サーバからウイルスを取 り除 く方 法 スキャンタスクを24時 間 ごとにスケジュールする 監...33 視 方 法 サポートリ クエストの提 出 設 定...36 の保 護 ESET 専 用 駆 除 アプリケーション ログファ...37 イル ESET File Sec urityについて 検...39 査 製 品...95 のアクティベーション Hyper-V検 査 登 録 セキュリ ティ管 理 アクティベート 7.4 アッ...42 プデート アクティ ベーションに失 敗 しました ウイルスデータベースアッ プデートの設 定 ライセンス アップデートのためのプロキシサーバーの構 成 アクティ ベーションの進 行 状 況 設...47 定 アクティ ベーションは正 常 に実 行 されました サーバー コンピューター ESET File Securityの操作 ツール 設 定...51 のインポート/エクスポート 8.1 ウイルス対...97 策 ツール 実 行...53 中 のプロセス アクティ ビティの確 認 時 間...55 の選 択 保 護...56 統計 クラスタ クラスタウィ ザード -ページ クラスタウィ ザード -ページ クラスタウィ ザード -ページ クラスタウィ ザード -ページ ESET Shell 使 用...67 状況 コマンド バッチファ イル/スクリプト ESET SysInspec tor コンピュータステータスのスナッ プショットの作 成 ESET SysInspec tor ESET SysInspec torの概 要 侵 入...98 物 が検 出 された 除 外...99 を処 理 する 自 動...99 除外 共 有...99 ローカルキャッシュ リアルタイム検 査 除外 除外 対 象 の追 加 /編 集 除外 対 象 のフォーマット T hreatsense パラメータ 検査 対 象 外 とするファイル拡 張 子 追加 の T hreatsense パラメータ 駆除 レベル リアルタイムファ イルシステム保 護 の設 定 の変 更 リアルタイムファ イルシステム保 護 の確 認 リアルタイムファ イルシステム保 護 が機 能 しない 場 の解 決 方 法 提合 出 統計 不審 なファイル...109

4 オンデマンドコンピューター検 査 とHyper-V検 査 カスタム検 査 とHyper-V検 査 起 動 ツール 検査 の進 行 状 況 検査 ログ プロファ イルマネージャ スキャン対 象 スケジュールした検 査 の休 止 アイドル状 態検査 スタートアッ プ検 査 自動 スタートアップファイルのチェック リムーバブルメディ ア ドキュメント保 護 HIPS HIPSルール HIPSルール設 定 詳細 設定 使用 するデバイスドライバー アッ プデート アップデートのロールバッ ク アッ プデートモード HT T Pプロキシ アッ プデートサーバー接 続 アカウントの設 定 ミラーサーバーの作 成 ミラーからのアッ プデート ミラーファ イル ミラーアッ プデートの問 題 のトラブルシューティン グ 8.3 W ebとメール プロトコルフィ ルタリング 対象 外 のアプリケーション 対象 外 のIPアドレス W ebと電 子 メールのクライアント SSL/ T LS 暗号 化 されたSSL通 信 既知 の証 明 書 のリスト 電子 メールクライアント保 護 電子 メールプロトコル 警告 と通 知 MS Outlook ツールバー Outlook ExpressおよびW 確認 ダイアログ indowsメールツールバー メッセージの再 検査 W ebアクセス保 護 基本 URLアドレス管 理 アドレスリ スト 新規 リストの作 成 フィッ シング対 策 保 護 ログファ イル ログのフィ ルタ ログ内 検索 プロキシサーバーアドレス 電子 メール通 知 メッセージの書 式 プレゼンテーショ ンモード 診断 カスタマーサポート クラスタ ユーザーインターフェ イス 警告 と通 知 アクセス設 定 パスワード パスワードの設 定 ヘルプ ESET Shell ターミ ナルサーバでのGUIの無 効 化 無効 にされたメッセージとステータス 確認 メッセージ アプリ ケーションステータス設 定 システムトレイアイコン 保護 を一 時 停 止 コンテキストメニュー このセクショ ンのすべての設 定 を元 に戻 す 8.8 デフォルト設 定 に戻 す 8.9 スケジューラ タスク詳 細 タスクのタイミ ング -1回 タスクの実 行 タスクのタイミ ング -毎 日 タスクのタイミ ング -毎 週 タスクのタイミ ング -イベントのトリガー タスクの詳 細 -アプリケーションの実 行 タスクが実 行 されなかった場 合 スケジュールタスクの概 要 アッ プデートプロファイル 隔 離 ファイルの隔 離 隔離 フォルダからの復 元 隔離 フォルダからのファイルの提 出 オペレーティ ングシステムのアップデート 9. 用語集 侵 入 物 の種 類 脅威 ワーム トロイの木 馬 ルートキッ ト アドウェ ア スパイウェ ア ボッ トネット ランサムウェ ア 圧縮 プログラム エクスプロイトブロッ ク 詳細 メモリ検 査 潜在 的 に危 険 性 のあるアプリケーション 潜在 的 に不 要 なアプリケーション デバイスコントロール デバイスコントロールルールエディ タ デバイスコントロールルールの追 加 検出 されたデバイス デバイスグループ ツール ESET Liv egrid 除外 フィルタ Mic rosoft W indows Update ESET CMD W MIプロバイダ 提供 されたデータ 電 子 メール 提供 されたデータへのアクセス 広告 ERA検 査対象

5 目次 デマ フィッ シング...186

6 1. はじめに ESET File Security は 特にMicrosoft Windows Server環境向けの統合ソリューションです ESET File Securityは さまざまな 種類のマルウェアに対する効果的かつ堅牢な保護を備えており 2種類の保護を提供しています ウイルス対策とスパイウェア 対策です ESET File Securityには 次のような主要機能があります ESET Cluster - ESETサーバー製品により ESETサーバー製品はそれぞれ通信し 構成や通知などのデータを交換するだけで なく 製品インスタンスのグループが正しく動作するために必要なデータを同期することができます クラスタ全体で製品の構 成は同じです Windows Failover ClusterおよびNetwork Load Balancing (NLB) ClusterはESET File Securityによってサポ ートされます また ESET Clusterメンバーを手動で追加できます 特定のWindows Clusterは必要ありません ESET Clusterはドメインとワークグループ環境の両方で動作します ストレージ検査- ローカルサーバーのすべての共有ファイルを検査します これで ファイルサーバーに保存されたユーザーデー タだけを選択して検査できます 自動除外 - 動作とパフォーマンスをスムーズにするために 重要なアプリケーションとサーバーファイルを自動的に検出して除 外します eshell(esetシェル) - 経験豊富なユーザーと管理者向けに ESETサーバー製品を管理するための総合的なオプションを提 供する コマンドライン管理インタフェースです eshellは新機能で バージョン2.0で改良されました 自己防衛 -ESETのセキュリティソリューションが変更されたり 無効にされたりしないように保護します 効果的なトラブルシューティング-さまざまな問題を解決するためのツールを内蔵しています ESET SysInspectorはシステム 診断用で ESET SysRescue LiveはブータブルレスキューCDまたはUSBを作成します ESET File Security は スタンドアロンおよびクラスタ環境で Microsoft Windows Server および2012のほとんどの エディションをサポートします ESET Remote Administratorを利用して 大規模ネットワークでESET File Securityをリモート管 理できます 1.1 新機能 ESET File Securityには次の新機能が導入されています 1.2 クラスタリングのサポート 除外プロセス(サードパーティのソフトウェアとの互換性向上) GUIの機能強化 ルールベースのフィルタリング検査 (ファイルルールの定義およびオンデマンド検査の指定フォームの実行の実現) フィッシング対策保護 仮想環境の最適化 Hyper-V検査 - Microsoft Hyper-V Server上の仮想マシン(VM)ディスクの検査を実行できる新しい技術です 特定の VM上で エージェント は不要です ヘルプページ このガイドの目的は ESET File Securityを最大限に活用できるように支援することです プログラムのウィンドウの詳細について は 特定のウィンドウが開いているときにキーボードのF1を押します 現在表示しているウィンドウに関連するヘルプページが 表 示されます 一貫性と混乱を防止するため このガイドで使用される用語はESET File Securityパラメーター名に基づいています また 統 一された記号を使用して 特定の関心または重要性があるトピックを強調しています は簡単な説明です 省略できますが 特定の機能や一部の関連トピックへのリンクといった有益な情報が含まれてい ることがあります 重要 が必要であり 省略しないことをお勧めします 重要なには 重大ではない重要な情報が含まれます 6

7 警告 十分にして目を通すべき重大な情報です 特に 有害な間違いを防止するために警告が書かれています 警告の 括弧内にある文を読んで理解してください 十分なが必要なシステム設定やリスクがある設定について説明されてい ます 例 これは使用例または実際の例であり 特定の機能を使用する方法を理解できるようにすることを目的としています 表記規則 意味 太字 ボックスやオプションボタンなどのインターフェイス項目の名前 斜体 ユーザーが入力する情報のプレースホルダー たとえば ファイル名やパスは ユーザーが実際のパスまた はファイル名を入力することを意味します Courier New コードサンプルまたはコマンド ハイパーリンク 相互参照されたトピックまたは外部Webサイトへのすばやく簡単なアクセスを提供します ハイパーリンク は青字でハイライトされ 下線も付いている場合があります %ProgramFiles% Windowsなどのインストール済みプログラムを格納するWindowsシステムディレクトリ このガイドのトピックは複数の章と下位の章に分かれています 関連情報については ヘルプページの目次を参照してくださ い あるいは 索引を使用してキーワード別に参照するか 全文検索を使用できます ESET File Securityでは キーワード別にヘルプトピックを検索するか 単語 フレーズを入力してユーザーガイド内を検索できま す この2つの方法の違いですが キーワードの方は その特定のキーワードが本文中に出てこないヘルプページにも 論理的に 関連付けられていることがあります 語句による検索では 全てのページの内容が検索され その語句が本文中に実際に出て くるページだけが表示されます ヘルプで特定のトピックに関する評価を投稿したり フィードバックを提出するには ページの下にあるこの情報は役に立ち ましたか?リンクまたはこの記事を評価:役に立った / 役に立たない(ESETナレッジベースの場合)をクリックします 7

8 2. システム要件 サポートされるオペレーティングシステム: Microsoft Windows Server 2003 SP2 (x86およびx64) Microsoft Windows Server 2003 R2 SP2 (x86およびx64) Microsoft Windows Server 2008 (x86およびx64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Storage Small BusinessおよびMultiPointサーバー Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Storage Server 2012 Microsoft Windows Storage Server 2012 R2 Microsoft Windows Storage Server 2016 Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 R2 Essentials Microsoft Windows Server 2016 Essentials Microsoft Windows MultiPoint Server 2010 Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2012 Hyper-Vロールでサポートされているホストオペレーティングシステム: Microsoft Windows Server 2008 R2 - 仮想マシンはオフライン中にのみ検査できます Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 ハードウェア要件は 使用するオペレーティングシステムのバージョンによって異なります ハードウェア要件の詳細については Microsoft Windows Server製品のマニュアルを参照することをお勧めします Microsoft Serverオペレーティングシステムとサーバーアプリケーションの最新のサービスパックをインストールしてから ESETセ キュリティ製品をインストールすることを強くお勧めします また 最新のWindowsアップデートとホットフィックスを利用可能時 には必ずインストールすることをお勧めします 最低ハードウェア要件: 8 コンポーネント 要件 プロセッサ IntelまたはAMDシングルコアx86またはx64 メモリー 256 MBの空きメモリ ハードドライブ 700 MBの空きディスク領域 スクリーン解像度 800 x 600ピクセル以上

9 3. 保護の種類 保護には 2種類あります ウイルス対策保護 スパイウェア対策保護 ウイルス スパイウェア対策の保護機能は ESET File Security製品の基本機能の1つです この保護機能は ファイル メー ル およびインターネット通信を検査することにより 悪意のあるシステム攻撃から保護します ウイルスが検出されると 保護モ ジュールがブロックし 次に駆除 削除 または移動して隔離することにより ウイルスを排除できます 9

10 4. ユーザーインタフェース ESET File Securityには直感的なグラフィカルユーザーインターフェイス(GUI)があり メインプログラム機能に簡単にアクセスできま す ESET File Securityのメインウィンドウは 2つのメインセクションに分かれています 右のプライマリウィンドウには 左のメインメ ニューで選択したオプションに対応する情報が表示されます メインメニューの各セクションについては以下のとおりです 監視 - ESET File Securityの保護状態 ライセンス有効期間 ウイルス定義データベースの最終更新日 基本統計 およ びシステム情報が表示されます ログファイル- 発生したすべての重要なプログラムイベントに関する情報が含まれるログにアクセスします これらのファイルに は 検出された脅威の概要と 他のセキュリティ関連イベントが記録されます 検査 - ストレージ検査 スマート検査 カスタム検査 またはリムーバブルメディア検査の設定や起動を行うことができます 最後に実行された検査を繰り返すこともできます アップデート- ウイルス定義データベースに関する情報を表示し アップデートが使用可能な場合には通知します 製品のア クティベーションもこのセクションから実行できます 設定 - サーバーおよびコンピュータのセキュリティ設定を調整することができます ツール- システム保護に関する追加情報が表示されます セキュリティを管理するための追加ツール [ツール]セクションには 次の項目があります 実行中のプロセス アクティビティの監視 保護統計 クラスター ESET Shell ESET SysInspector レ スキューCDまたはUSBを作成するESET SysRescue Live およびスケジューラー また 分析用にサンプルを提出し 隔離を確 認できます ヘルプとサポート- ヘルプページ ESETナレッジベース および他のサポートツールにアクセスできます また カスタマーサポート 依頼および製品アクティベーション情報へのリンクもあります 10

11 メインGUIに加えて F5キーを押してプログラムの任意の場所からアクセスできる詳細設定ウィンドウもあります 各自のニーズにあった設定とオプションを 詳細設定ウィンドウから指定できます 左側のメニューには次のカテゴリがあります ウイルス対策 - 望ましくない可能性がある 危険 不審なアプリケーションの検出を有効または無効にし 除外 リアルタイ ムファイルシステム保護 オンデマンドコンピューター検査 およびHyper-V検査などを指定します アップデート- プロファイルのリストを設定し アップデートファイルのスナップショットを作成し 使用されるアップデートサーバー やこれらのサーバーの認証データなどのソース情報をアップデートします Webと電子メール- 電子メールクライアント保護 プロトコルフィルタリング Webアクセス保護などを設定できます デバイスコントロール- デバイスコントロールルールとグループを設定します ツール- ESET LiveGrid ログファイル プロキシサーバー クラスターなどのツールをカスタマイズできます ユーザーインタフェース- プログラムのグラフィカルユーザーインターフェース(GUI)の動作 ステータス ライセンス情報などを設定 できます 左側のメニューの項目(カテゴリまたはサブカテゴリ)をクリックすると 項目の該当する設定が右側のタブに表示されます 11

12 5. ESET Remote Administratorを使用した管理 ESET Remote Administrator (ERA)は 1つの中央の場所からネットワーク環境にあるESET製品を管理できるアプリケーションで す ESET Remote Administrator タスク管理システムでは ESETセキュリティソリューションをリモートコンピューターでインストール し 新たな問題や脅威に迅速に対応することができます ESET Remote Administrator では 悪意のあるコードに対しての保 護は提供せず 各クライアントのESETセキュリティソリューションに依存しています ESETセキュリティソリューションは 複数のタイプのプラットフォームを含むネットワークをサポートします ネットワークには 現在の Microsoft Linux およびMac OSモバイルオペレーティングシステムを含めることができます ESET Remote Administratorサーバー- ERAサーバーはWindowsとLinuxにインストールでき 仮想アプライアンスとして付属 しています エージェントとの通信を処理し アプリケーションデータを収集して 保存します [ERA Webコンソール]は webベースのユーザーインターフェイスであり ERAサーバーからのデータを示し 環境内でESETセ キュリティソリューションを管理することができます WebコンソールはWebブラウザーを使用してアクセスできます ネットワークの クライアントのステータスの概要を表示し 管理対象外のコンピュータにリモートでESETソリューションを展開するために使用で きます インターネットからWebサーバーにアクセスする場合は インターネットに接続したほぼすべての場所とデバイスから ESET Remote Administratorを使用できます ERAエージェント- ESET Remote AdministratorエージェントはERAサーバーとクライアントコンピュータ間の通信を容易にしま す クライアントコンピュータにエージェントをインストールし コンピュータとERAサーバー間の通信を確立する必要があります これはクライアントコンピュータにあり 複数のセキュリティシナリオを保存できるため ERAエージェントを使用すると 新しい脅 威への対応時間が大幅に短くなります ERA Webコンソールを使用すると Active Directory経由またはESET Rogue Detection Sensorを使用して認識された非管理コンピュータにERAエージェントを展開できます ERAに関する詳細情報については ESET Remote Administratorオンラインヘルプを参照してください オンラインヘルプは次 の3つの部分に分割されます インストール/ アップグレード 管理 およびVA展開が含まれます 各項目を切り替える場合 は ヘッダーのナビゲーションタブを使用できます 12

13 5.1 上書きモード ESET Remote AdministratorポリシーがESET File Securityに適用されている場合 設定ページの有効/ 無効スイッチと詳細 設定ウィンドウのスイッチの横のアイコンの代わりに ロックアイコン が表示されます 通常 ESET Remote Administratorポリシー経由で構成された設定は修正できません 上書きモードでは これらの設定を一 時的にロック解除できます ただし ESET Remote Administratorポリシーを使用して上書きモードを有効にする必要がありま す 13

14 ERA Webコンソールにログインし [管理] > [ポリシー]に移動して ESET File Securityに適用される既存のポリシーを選択して 編集するか 新しく作成します [設定]で [上書きモード]をクリックし 有効にして 認証タイプ(Active directoryユーザーま たはパスワード)を含む設定の残りを設定します 14

15 ポリシーが修正されたか 新しいポリシーがESET File Securityに適用されたら [ポリシーの無効化]ボタンが[詳細設定]ウィン ドウに表示されます 15

16 [ポリシーの無効化]ボタンをクリックし 期間を設定して [適用]をクリックします 認証タイプとしてパスワードを選択した場合は ポリシー上書きパスワードを入力します 16

17 上書きモードが終了したら 行ったすべて設定変更が元のESET Remote Administratorポリシー設定に戻ります 上書きが終 了する前に通知が表示されます 監視ページまたは詳細設定ウィンドウで期限切れになる前に 上書きモードを終了できます 17

18 6. インストール ESET File Securityの購入後 ESETのWebサイト( す ビルトイン管理者アカウントまたはドメイン管理者アカウント(ローカル管理者アカウントが無効な場合)でインストーラーを実行 する必要があります その他のユーザーには 管理者グループのメンバーでない限り 十分なアクセス権が与えられません した がって ビルトインの管理者アカウントを使用する必要があり ローカルまたはドメイン管理者以外のユーザーアカウントでは イ ンストールを正常に完了することができません インストーラを実行するには2通りの方法があります [管理者]アカウントの資格情報を使用してローカルにログインし インストーラを実行する 別のユーザーとしてコマンドを実行できます そのためには 管理コマンドをプロンプトを開き.msiファイルを実行します(例 :msiexec /iefsw_nt64_enu.msi など ただし efsw_nt64_enu.msi は ダウンロードしたmsiインストーラの正確な名前に 置き換えます) インストーラーを起動し 使用許諾契約(EULA)に同意すると インストールウィザードが表示されるので その案内に従って設 定処理を行ってください ライセンス契約の条項に同意しない場合 ウィザードは続行されません 重要 可能であれば 新規にインストールして設定したOSにESET File Securityをインストールするよう強くお勧めします 既存のシ ステムにインストールする必要がある場合は 以前のバージョンのESET File Securityをアンインストールし サーバーを再起 動してから新しくESET File Securityをインストールすることをお勧めします ウィザードを使用して 3通りのインストール方法があります 完了 このインストールタイプを推奨します ESET File Securityのすべての機能をインストールします ESET Securityのインストール先 を選択できますが 既定値を使用することをお勧めします コア このタイプのインストールは Windows Server Coreエディション用です インストール手順は 完全インストールと同じですが コ ア機能とコマンドラインユーザーインターフェイスのみがインストールされます コアインストールは主にWindows Server Coreのユ ーザー向けですが 任意で標準のWindows Serverにもインストールできます コアインストールでインストールされるESETソリュー ションにはGUIがありません これは ESET File Securityで作業しているときには コマンドラインユーザーインターフェイスのみ使用 できることを意味しています コマンドライン経由でコアインストールを実行するには 次のサンプルコマンドを使用します msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat カスタム カスタムインストールでは システムにインストールされるESET File Security の機能を選択できます インストールを開始すると 製品モジュールおよび機能の一覧が表示されます インストールウィザードに加えて コマンドライン経由でESET File Security のサイレントインストールを選択することもできます こ のインストールタイプでは一切の操作が必要なく 無人インストールとも言われます サイレント/無人インストール 次のコマンドを実行し コマンドライン経由でインストールを完了します msiexec /i <packagename> /qn /l*xv msi.log 他社のウイルス対策ソフトウェアをシステムで使用していた場合は ESET File Securityをインストールする前に完全にアンイ ンストールすることをお勧めします ESET AV Removerを使用すると 他社のソフトウェアを削除できます 18

19 6.1 ESET File Securityのインストール手順 セットアップウィザードを使用して ESET File Securityをインストールするには 次の手順に従います 次の手順では エンドユーザーライセンス契約が表示されます 契約を読んで[同意する]をクリックし エンドユーザーライセンス 契約を承諾することを確認します 契約に同意したら[次へ]をクリックし インストールを続行します 使用可能なインストールの種類からいずれかを選択します 選択できるインストールタイプは オペレーティングシステムによって 異なります Windows Server R R Windows Small Business Server 2003および2003 R2 Windows Server 2012 Essentials 2012 R2 Essentialsおよび2016 Essentials: 完全 - すべてのESET File Security機能をインストールします コア- このタイプのインストールは Windows Server Coreで使用します この手順は完全インストールに似ていますが コアコンポーネントだけがインストールされます この方法を使用すると ESET File SecurityにはGUIがありません また 必 要に応じて 標準Windows Serverでコアインストールを実行できます コアインストールに関する詳細情報については ここをクリックしてください カスタム - システムにインストールするESET File Security機能を選択します Windows Server R2Windows Small Business Server 2008および2011: 標準 - 推奨されるESET File Security機能をインストールします コア- このタイプのインストールは Windows Server Coreで使用します この手順は完全インストールに似ていますが コアコンポーネントだけがインストールされます この方法を使用すると ESET File SecurityにはGUIがありません また 必 要に応じて 標準Windows Serverでコアインストールを実行できます コアインストールに関する詳細情報については ここをクリックしてください カスタム - システムにインストールするESET File Security機能を選択します 19

20 完全インストール: フルインストールとも呼びます すべてのESET File Securityコンポーネントがインストールされます インストール先を選択するよう に指示されます プログラムの既定のインストール先はC:\Program Files\ESET\ESET File Securityです 場所を変更するには [参照]をクリックします(推奨されません) 標準インストール: このインストールタイプを選択すると 推奨されるESET File Security機能をインストールします Windows Server 2008 Windows Server 2008 R2 Small Business Server 2008 Small Business Server 2011では Webおよび電子メールコンポーネントのインストールは既定で無効です(標準インストール) このコンポーネントをインストー ルする場合は カスタムインストールを使用します コアインストール: コア機能およびコマンドラインユーザーインターフェイスがインストールされます この方法は Windows Server Coreで使用するこ とをお勧めします 20

21 カスタムインストール: インストールする機能を選択することができます ESET File Security を必要なコンポーネントだけにカスタマイズする場合には 便利です コンポーネントを既存のインストールに追加するか 削除できます このためには 初期インストール中に使用した.msiインスト ーラパッケージを実行するか [プログラムと機能] (Windowsコントロールパネルからアクセス可能)に移動します ESET File Security を右クリックし 変更を選択します 次の手順に従い コンポーネントを追加または削除します コンポーネントの変更(追加/ 削除)プロセス 修復および削除: 3つのオプションがあります インストールされているコンポーネントの修正 ESET File Securityのインストールの修復または完全 に削除(アンインストール)ができます 21

22 修正を選択した場合 利用可能なすべてのプログラムコンポーネントの一覧が表示されます 追加または削除するコンポーネ ントを選択します 複数のコンポーネントの追加/ 削除を同時に行うことができます コンポーネントをクリックして ドロップダウン メニューからオプションを選択します オプションを選択したら [変更]をクリックして 修正を実行します インストーラを実行すると 新しいコンポーネントを追加できます 変更にはサーバーの再起動は不要です コマンドラインインストール 次の設定は ユーザーインターフェイスの簡易 基本 およびなしレベルでのみ使用することを意図しています 該当するコマン ドラインスイッチで使用されるmsiexecバージョンのドキュメントを参照してください サポートされるパラメーター: APPDIR=<path> path - 有効なディレクトリパス アプリケーションインストールディレクトリ 例: emsx_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> path - 有効なディレクトリパス アプリケーションデータインストールディレクトリ MODULEDIR=<path> path - 有効なディレクトリパス モジュールインストールディレクトリ ADDEXCLUDE=<list> ADDEXCLUDEリストは 古いREMOVEに代わる インストールされていないすべての機能名のカンマ区切り値リストです インストールしない機能を選択するときには パス全体(すべてのサブ機能を含む)と関連する非表示の機能を明示的にリス トに含める必要があります 例: emsx_nt64_enu.msi /qn ADDEXCLUDE=<list> 22

23 ADDEXCLUDEはADDLOCALとともに使用できません ADDLOCAL=<list> コンポーネントインストール-ローカルでインストールされる任意の機能のリスト ESET.msiパッケージで使用: emsx_nt64_enu.msi /qn ADDLOCAL=<list> ADDLOCALプロパティの詳細については 照してください ADDLOCALリストは 古いREMOVEに代わる インストールされていないすべての機能名のカンマ区切り値リストです インストールする機能を選択するときには 完全パス(すべての親機能を含む)を明示的にリストに含める必要があります 機能の存在 必須 - 機能は常にインストールされます 任意 - 機能のインストールを解除できます 非表示 - 他の機能が正常に動作するために必要な論理機能 ESET File Security証明書のリスト 重要 すべての機能名は大文字と小文字を区別します たとえば RealtimeProtectionとREALTIMEPROTECTIONは同じではあり ません 機能名 機能の存在 SERVER 必須 RealtimeProtection 必須 Scan 必須 WMIProvider 必須 HIPS 必須 Updater 必須 eshell 必須 UpdateMirror 必須 DeviceControl 任意 DocumentProtection 任意 WebAnd 任意 ProtocolFiltering 非表示 WebAccessProtection 任意 ClientProtection 任意 MailPlugins 非表示 CLUSTER 任意 _Base _License ShellExt 任意 23

24 機能名 機能の存在 _FeaturesCore GraphicUserInterface 任意 SysInspector 任意 SysRescue 任意 OnlineHelp 任意 OfflineHelp 任意 EnterpriseInspector 任意 次の機能のいずれかを削除する場合は グループ全体を削除する必要があります GraphicUserInterface,ShellExt WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,WebAccessProtection OnlineHelp,OfflineHelp 例 64ビットシステムで機能(ProtocolFiltering)を削除する msiexec /i emsx_nt64_enu.msi /qn ^ /l*xv msi.log REMOVE=WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,^ WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,_FeaturesCore,RealtimeProtection,^ DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,GraphicUserInterface,eShell,^ UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,EnterpriseInspector インストール後にESET File Securityを自動的に構成する場合は インストールコマンド内の基本構成パラメーターを指定できま す 例 ESET File Security をインストールし ESET LiveGridを無効にする: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log CFG_LIVEGRID_ENABLED=0 すべての構成プロパティのリスト: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - 無効 1 - 有効 CFG_LIVEGRID_ENABLED=1/0 0 - 無効 1 - 有効 LiveGrid FIRSTSCAN_ENABLE=1/0 0 - 無効 1 - 有効 インストール後に新しいFirstScanをスケジュール CFG_PROXY_ENABLED=0/1 0 - 無効 1 - 有効 CFG_PROXY_ADDRESS=<ip> プロキシIPアドレス CFG_PROXY_PORT=<port> プロキシポート番号 CFG_PROXY_USERNAME=<user> 認証用のユーザー名 CFG_PROXY_PASSWORD=<pass> 24

25 認証用のパスワード クラスター環 境 でのインストール クラスター環境でESET File Securityを展開できます(フェールオーバークラスターなど) アクティブなノードでESET File Securityをイ ンストールし ESET File SecurityのESET Cluster機能を使用して パッシブノードにインストールを再配布することをお勧めしま す インストールとは別に ESET ClusterはESET File Security構成のレプリケーションとして機能し 正常な動作に必要なクラス ターノード間での整合性を保証します 6.2 製品のアクティベーション インストール完了後 製品のアクティベーションが求められます ESET File Securityのアクティベーションで使用可能な方法のいずれかを選択します 詳細については ESET File Securityのア クティベーション方法 を参照してください 25

26 ESET File Securityのアクティベーションが成功したら メインプログラムウィンドウが開き [監視]ページに現在のステータスが表示 されます 最初は何らかのが必要な場合があります 例えば ESET LiveGridに参加するかどうかを確認する必要がありま す メインプログラムウィンドウには システムアップデート(Windows Updates)やウイルス定義データベースアップデートなどの他の項 目に関する通知も表示されます が必要なすべての項目が解決されると 監視ステータスが緑色になり ステータス 最 大保護 が表示されます 6.3 ターミナルサーバー ターミナルサーバーとして動作するWindows ServerにESET File Securityをインストールしている場合に ユーザーのログインのた びにESET File SecurityのGUIが起動しないようにすることができます GUIを無効にする具体的な手順については ターミナルサ ーバーでのGUIの無効化を参照してください 6.4 ESET AV Remover 他社製のウイルス対策ソフトウェアをシステムから削除するには ESET AV Removerを使用することをお勧めします 手順は次 のとおりです 1. ESETのWebサイトの[ユーティリティダウンロード]ページからESET AV Removerをダウンロードします 2. [同意して検索を開始]をクリックして EULAに同意し システムの検索を開始します 3. [アンインストーラの起動]をクリックして インストールされているウイルス対策ソフトウェアを削除します ESET AV Removerを使用して削除できる他社製のウイルス対策ソフトウェアの一覧については このKB記事を参照してくださ い 26

27 6.5 新しいバージョンへのアップグレード プログラムモジュールの自動更新では解決できない問題の修正や改良を行うために ESET File Securityの新バージョンが提供 されています 次のアップグレード方法を使用できます 手動 - 最新バージョンのESET File Securityをダウンロードします 構成を保持する場合は 既存のESET File Securityから 設定をエクスポートします ESET File Securityをアンインストールし サーバーを再起動します ダウンロードしたインストーラー を使用して 新規インスト ルを実行します 設定をインポートして構成を読み込みます ESET File Securityを実行するサ ーバーが1つの場合に この手順を推奨します レガシーバージョンから6.xへのアップグレードに適用されます リモート- ESET Remote Administratorで管理される大規模なネットワーク環境で使用します ESET File Securityを実行す る複数のサーバーがある場合に この方法が有用です バージョン4.xから6.xへのアップグレードに適用されます ESET Clusterウィザード- アップグレード方法として使用できます ESET File Securityのサーバーが2台以上の場合に この方 法を推奨します バージョン4.xから6.xへのアップグレードに適用されます また アップグレードが完了すると ESET Clusterを 使用し続け 機能を利用できます ESET File Securityのアップグレード中にはサーバーの再起動が必要です ESET File Securityをアップグレードした時点で すべての設定を確かめ ニーズに合わせて正しく構成されていることを確認 することをお勧めします E R A 経 由 でのアップグレード ESET Remote Administratorでは 古いバージョンのESET File Securityを実行している複数のサーバーをアップグレードできま す この方法には 各ESET File Securityが同じ設定になっていることを確認(必要な場合)しながら 同時に多数のサーバーを アップグレードするという利点があります バージョン4.xから6.xへのアップグレードに適用されます 手順には次の段階があります 最新バージョンのESET File Securityを既存のバージョンの上にインストールし 手動で最初のサーバーをアップグレードし ルールなどを含むすべての設定を保持します この段階は ESET File Securityを実行するサーバーでローカルに実行されま す 新しくバージョン6.xにアップグレードされたESET File Securityの設定を要求し ERAでポリシーに変換します このポリシーは 後からすべてのアップグレードされたサーバーに適用されます この段階は ERAと次の段階を使用してリモートで実行されま す 古いバージョンのESET File Securityを実行するすべてのサーバーでソフトウェアのアンインストールタスクを実行します 最新バージョンのESET File Securityを実行するすべてのサーバーでソフトウェアのアンインストールタスクを実行します 最新バージョンのESET File Securityを実行するすべてのサーバーに設定ポリシーを割り当てます 段階的な手順: 1. ESET File Securityを実行するサーバーのいずれかにログオンし 最新バージョンをダウンロードして既存のバージョンの上にイ ンストールして アップグレードします 標準のインストール手順に従います 古いESET File Securityのすべての元の設定 は インストール中に保持されます 2. ERA Webコンソールを開き 静的または動的グループからクライアントコンピューターを選択し 詳細の表示を選択します 27

28 3. 設定タブに移動し [設定の要求]ボタンをクリックして 管理されている製品のすべての設定を収集します 設定を取得す るには 少し時間がかかります 最新の設定が一覧に表示されたら [セキュリティ製品]をクリックし [設定を開く]を選択 します 28

29 4. [ポリシーに変換]ボタンをクリックして 設定ポリシーを作成します 新しいポリシーの名前を入力し [完了]をクリックしま す 5. 管理> クライアントタスクを選択し ソフトウェアのアンインストールタスクを選択します アンインストールタスクを作成するとき には [必要な場合には自動的に再起動する]チェックボックスをオンにし アンインストール後にサーバーを再起動するこ とをお勧めします タスクが作成されたら アンインストールするすべての任意の対象コンピューターを追加します 6. すべての対象からESET File Securityがアンインストールされたことを確認します 7. ソフトウェアのインストールタスクを作成し 最新バージョンのESET File Securityをすべての任意の対象にインストールしま す 8. ESET File Securityを実行するすべてのサーバー(理想的にはグループ)に設定ポリシーを割り当てます E S E T Clus te r経 由 でのアップグレード ESET Clusterを作成すると 古いバージョンのESET File Securityを実行する複数のサーバーをアップグレードできます ERAアッ プグレードの代替策です 環境内にESET File Securityがあるサーバーが2つ以上ある場合 ESET Clusterを使用することをお 勧めします このアップグレードのもう一つの利点は ESET Clusterを使用し続け ESET File Security設定をすべてのメンバーノ ードと同期できることです バージョン4.xから6.xへのアップグレードに適用されます 次の手順に従い この方法でアップグレードします 1. ESET File Securityを実行するサーバーのいずれかにログオンし 最新バージョンをダウンロードして既存のバージョンの上にイ ンストールして アップグレードします 標準のインストール手順に従います 古いESET File Securityのすべての元の設定 は インストール中に保持されます 2. ESET Clusterウィザードを実行し クラスターノード(ESET File Securityをアップグレードするサーバー)を追加します 必要に 応じて まだESET File Securityを実行していない他のサーバーを追加できます(インストールが実行されます) クラスター名 とインストールの種類を指定するときには 既定の設定を使用することをお勧めします(必ず[製品をアクティベーションせず にライセンスをノードにプッシュする]をオンにします) 29

30 3. [ノードチェックログ]画面を確認します 古い製品バージョンを含み 製品が再インストールされるサーバーが一覧表示され ます ESET File Securityは 現在インストールされていない追加されたサーバーにもインストールされます 30

31 4. [ノードインストールとクラスターアクティベーション]画面にはインストールの進行状況が表示されます インストールが正常 に完了すると 次のような結果で終了します 31

32 ネットワークまたはDNSが正しく設定されていない場合 サーバーからアクティベーショントークンを取得できませんでしたとい うエラーメッセージが表示されることがあります ESET Clusterウィザードをもう一度実行してください クラスターが破壊され 新しく 作成されます(製品は再インストールされません) アクティベーションはこの時点で正常に完了します 問題が解決しない場合 は ネットワークとDNS設定を確認してください 32

33 7. 初心者向けガイド この章では ESET File Securityの概要 メニュー 機能性および基本設定の主要部分について説明します 監視 ログファイル 検査 アップデート 設定 ツール ヘルプとサポート 7.1 監視 監視セクションに表示される保護の状態は コンピューターの現在の保護レベルを示します プライマリウィンドウには ESET File Securityモジュールの動作状態の概要が表示されます 緑の保護の状態アイコンは 最も高い保護の状態が確保されていることを示します ステータスウィンドウには ESET File Securityで頻繁に使用される機能と前回のアップデート情報へのクイックリンクも表示されます 33

34 正しく動作するモジュールには緑色のチェックマークが付きます 完全に機能していないモジュールには赤色の感嘆符またはオレ ンジ色の通知アイコンが表示されます モジュールに関する追加情報がウィンドウの上部に表示されます モジュールを修正す るための推奨される解決策も表示されます 各モジュールのステータスを変更するには メインメニューの[設定]をクリックし 必 要なモジュールをクリックします 赤いアイコンは保護に重大な問題があることを示しています つまり コンピュータにはリスクがあります 次のシナリオを示す ために赤のアイコンが表示されます リアルタイムファイルシステム保護が一時停止しています - リアルタイム保護を有効にするを監視タブで有効にするか リアルタイムファイルシステム保護をメインプログラムウィンドウの設定タブで再有効化します ウイルス定義データベースが古くなっています - 古いウイルス定義データベースが古くなっていますを使用しています ライセンスは有効期限を過ぎています またはライセンスが期限切れです - これは保護の状態が赤に変わったアイコンで 示されます ライセンスの期限が過ぎたら このプログラムはアップデートできません ライセンスをアップデートするには 警告 ウィンドウの指示に従ってください ERAを使用してESET File Securityを管理し ポリシーが割り当てられている場合は ポリシーに属する機能によっては ステ ータスリンクがロック(灰色表示)されます オレンジのアイコンは 緊急ではない問題に関するが必要であることを示します 次のシナリオを示すためにオレンジの アイコンが表示されます Webアクセス保護が一時停止しています - Webアクセス保護を有効にするを監視タブで有効にするか Webアクセス 保護をメインプログラムウィンドウの設定 ペインで再有効化します プレゼンテーションモードが有効です - すべてのポップアップウィンドウは表示されず スケジュールされたタスクは一時停止さ れます 34

35 ライセンスの有効期限がまもなく切れます - これは保護の状態?アイコンで示され エクスクラメーションマークが表示され ます ライセンスの期限が切れたら プログラムの更新はできなくなり 保護の状態アイコンは赤に変わります ポリシー上書きアクティブ- おそらくトラブルシューティングが完了するまで? ポリシーによる設定は一時的に上書きされます [監視]ページには 次のようなシステム情報も表示されます 製品バージョン- ESET File Securityのバージョン番号 サーバー名 - コンピューターホスト名またはFQDN システム - オペレーティングシステム詳細 コンピューター - ハードウェア詳細 サーバーアップタイム - システムが起動および実行中の時間を示します 基本的にはダウンタイムの反対です 提示された解決策を使用して問題を解決できない場合は [ヘルプとサポート]をクリックしてヘルプにアクセスするか あるいは ESETナレッジベースを検索してください ヘルプが必要な場合は ESETカスタマーサポート依頼を送信できます いただいたご質 問には ESETカスタマーサポートが迅速に対応し 解決のお手伝いをいたします 35

36 7.1.1 設 定 の保 護 ESET File Securityの設定は 組織セキュリティポリシーの観点から 非常に重要になることがあります 許可なく変更が行われ た場合は システムの安定性と保護が危険にさらされる可能性があります [ ユーザーインターフェイスの設定 ]にアクセスする には [メインメニュー]の[ 設定 ] をクリックして[ 詳細設定]をクリックするか キーボードの[ F5 ]を押します [ユーザーインター フェイス]>[アクセス設定]をクリックして [パスワード保護設定]をクリックし [パスワードの設定]ボタンをクリックします [新しいパスワード]フィールドおよび[パスワードの確認]フィールドにパスワードを入力し [OK]をクリックします このパスワードは 今後 ESET File Securityを変更する場合に必要になります 36

37 7.2 ログファイル ログファイルには 発生したすべての重要なプログラムイベントに関する情報が格納され 検出されたウイルスの概要が表示さ れます ログは システムの分析 ウイルスの検出 およびトラブルシューティングで重要なツールとして使用されます ログへの記 録はバックグラウンドでアクティブに実行され ユーザーの操作を必要としません 情報は ログの詳細レベルに関する現在の設 定に基づいて記録されます ESET File Securityから直接テキストメッセージとログを表示できます エクスポートを使用して ロ グファイルのアーカイブもできます ログファイルにアクセスするには メインプログラムウィンドウで[ログファイル]をクリックします ドロップダウンメニューから目的のログ タイプを選択します 使用可能なログは次のとおりです 検出されたマルウェア- ウイルスログには ESET File Securityのモジュールにより検知されたマルウェアについての詳細情報が 記録されています この情報には 検出時刻 侵入物の名前 場所 実行されたアクション 侵入物の検出時にログインし ていたユーザーの名前が含まれます ログエントリーをダブルクリックすると その詳細が別のウィンドウに表示されます イベント- イベントログには ESET File Securityによって実行されたすべての重要なアクションが記録されます イベントログに は プログラムで発生したイベントやエラーに関する情報が格納されます システム管理者およびユーザーが問題を解決する ように設計されています 多くの場合 ここで見つかる情報は プログラムで発生した問題の解決法の検出に役立ちます コンピューターの検査 - すべての検査結果はこのウィンドウに表示されます 各行は 個々のコンピュータ制御に対応しま す エントリーをダブルクリックすると それぞれの検査結果の詳細が表示されます HIPS - 記録対象としてマークされた特定のルールのレコードが示されます このプロトコルは 操作を呼び出したアプリケーショ ン 結果(ルールが許可されたのか禁止されたのか) および作成されたルール名を表示します フィルタされたWebサイト- このリストは Webアクセス保護によってブロックされたWebサイトの一覧を表示する場合に便利 です これらのログでは 特定のWebサイトへの接続を開いた時間 URL ユーザー およびアプリケーションを確認できます デバイスコントロール - コンピュータに接続されたリムーバブルメディアまたはデバイスの記録が含まれます 個別のデバイスコ ントロールルールが設定されているデバイスのみがログファイルに記録されます 接続されているデバイスとルールが一致しない 37

38 場合には 接続されているデバイスのログエントリは作成されません ここで デバイスタイプ シリアル番号 ベンダー名 メ ディアのサイズ(ある場合)などの詳細情報も確認できます Hyper-V検査 - Hyper-V検査結果のリストが含まれます エントリーをダブルクリックすると それぞれの検査結果の詳細が表 示されます 各セクションで エントリーを選択し [コピー]をクリックすると 表示されている情報をクリップボードにコピーすることができます (キーボードショートカットはCtrl+C) CTRLキーおよびSHIFTキーを使用して複数エントリーを選択できます スイッチのアイコン をクリックします フィルタリングをクリックすると フィルタリング条件を定義することができるログフィルタリング ウィンドウが開きます 以下のコンテキストメニューオプションを表示するには 特定のレコードを右クリックします 表示 - 新しいウィンドウで選択したログに関する詳細を表示します(ダブルクリックと同じ) 同じレコードのフィルタリング - これは 選択したものと同じタイプのレコードのみを表示する ログフィルタリングをアクティブ化 します フィルタ... - このオプションをクリックすると ログのフィルタリングウィンドウでは 特定のログエントリのフィルタ条件を定義するこ とができます フィルタを有効にする- フィルタ設定を有効にします 最初にフィルタリングをアクティブ化するときには 設定を定義する必要 があります フィルターの無効 - フィルタリングをオフにします(下にあるスイッチのクリックと同じ) コピー - 選択/ 強調表示されたレコードに関する情報をクリップボードにコピーします すべてコピー - ウィンドウにあるすべてのレコードに関する情報をコピーします 削除 - 選択/ 強調表示されたレコードを削除します このアクションには 管理者権限が必要です すべて削除 - ウィンドウにあるすべてのレコードを削除します このアクションには 管理者権限が必要です エクスポート... - 選択/ 強調表示されたレコードに関する情報をXMLファイルにエクスポートします すべてエクスポート... - ウィンドウのすべての情報をXMLファイルにエクスポートします 検索... - ログを検索 ウィンドウを開き 検索条件を定義することができます 検索機能を使用し フィルタリングがオンのとき にも特定のレコードを検索できます 次を検索 - 定義した検索の次の出現を検索します 前を検索 - 以前の発生を検索します ログのスクロール - 古いログを自動スクロールし アクティブなログを[ログファイル]ウィンドウで表示する場合は オンにしてお きます 38

39 7.3 検査 オンデマンドスキャナはESET File Securityの重要な部分です コンピュータ上のファイルやフォルダのスキャンを実行するために使 用されます ネットワークセキュリティを保証するには 感染が疑われるときだけコンピュータのスキャンを実行するのではなく 通 常のセキュリティ手段の一環として定期的に実行することが重要です システムの詳細検査を定期的に実行(1か月に1回な ど)し リアルタイムファイルシステム保護で検出されないウイルスを検出することをお勧めします これは リアルタイムファイルシス テム保護が無効なときに脅威が侵入した場合 ウイルス定義データベースがアップデートされていない場合 または最初にディ スクに保存されたときにファイルが検出されなかった場合に発生する可能性があります 2種類のコンピュータの検査が利用できます スマート検査では 検査パラメータを追加で設定することなく 簡単にシステム を検査します カスタム検査では あらかじめ定義した検査プロファイルの選択や 特定の検査対象を定義できます 検査プロセスの詳細については 検査の進行状況 を参照してください ストレージ検査 ローカルサーバー上のすべての共有フォルダを検査します ストレージ検査 が利用できない場合 サーバー上に共有フォルダ がないことを意味しています Hyper-V検査 このオプションは ESET File Securityを実行するサーバーにHyper-V Managerがインストールされている場合にメニューに表示さ れます Hyper-V検査では Microsoft Hyper-V Server上の仮想マシン(VM)ディスクを検査できます 特定のVMにエージェン トをインストールする必要はありません 詳細(サポートされているホストオペレーティングシステムの一覧と制限事項を含む)につ いては Hyper-V検査を参照してください Smart検査 スマート検査を使用すると コンピュータの検査をすぐに開始して ユーザーが操作しなくても感染しているファイルからウイルスを 駆除できます スマート検査の利点は 操作が簡単で 詳細な検査設定を必要としないことにあります スマート検査では 39

40 ローカルドライブにあるすべてのファイルが検査されます 検出されたマルウェアがあれば 自動的に駆除または削除されます 駆除のレベルは自動的に既定値に設定されます 駆除の種類の詳細については 駆除 を参照してください カスタム検査 カスタム検査は スキャン対象やスキャン方法などのスキャンパラメーターを自分で指定したい場合に最適なソリューションです カスタム検査の利点は 検査パラメーターを詳細に設定できることです 設定はユーザー定義の検査プロファイルに保存できま す これは 同じパラメータで検査を繰り返し実行する場合に便利です 検査の対象を選択するには [コンピュータの検査] > [カスタム検査]を選択し [検査の対象]ドロップダウンメニューからオプ ションを選択するか またはツリー構造から個別の対象を選択します 対象にするフォルダーまたはファイルのパスを入力して 検査対象を指定することもできます システムの検査で追加の駆除アクションを実行する必要がない場合は [駆除せずに検 査する]を選択します 検査を実行する時には 設定 > ThreatSense パラメータ> 駆除をクリックして 3つの駆除レベルから 選択できます カスタム検査でコンピュータの検査を実行する方法は ウイルス対策プログラムを以前に使用した経験のある上級ユーザー にのみ推奨されます リムーバブルメディア検査 スマート検査と同じように コンピュータに接続されているリムーバブルメディア(CD/DVD/USBなど)の検査をすばやく開始します これは USBフラッシュドライブをコンピュータに接続し マルウェアや他の潜在的な脅威についてそのコンテンツを検査する場合に 便利です この検査は [カスタム検査]をクリックし [検査の対象]ドロップダウンメニューから[リムーバブルメディア]を選択して [検査] をクリックして開始することもできます 前回検査の繰り返し 正確に同じ設定を使用し 前回の検査処理を繰り返します コンピュータの検査を最低でも月に1回は実行することをお勧めします [ツール] > [スケジューラ]で 検査をスケジュールさ れたタスクとして設定できます H y p e r-v 検 査 このタイプの検査では Microsoft Hyper-V Server上のディスクである仮想マシン(VM)を検査できます VMにエージェントをイン ストールする必要はありません ESETセキュリティは Hyper-Vサーバーの管理者権限を使用してインストールされます 現在のバージョンのHyper-V検査は Hyper-Vのオンラインまたはオフライン仮想システムの検査をサポートします ホストされた Windows Hyper-Vシステムおよび仮想システムの状態に従って検査のサポートされた種類が以下に示されます Hyper-V機能がある仮想システ Windows Server Windows Server Windows Server 2012 Windows Server 2016 ム 2008 R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V オンラインVM 検査なし 読取専用 読取専用 オフラインVM 読み取り専用/ 駆 読み取り専用/ 駆除 読み取り専用/ 駆除 除 読取専用 読み取り専用/ 駆除 ハードウェア要件 仮想マシンを実行するサーバーにパフォーマンスの問題が発生していてはなりません 検査アクティビティは主にCPUリソースを使 用します オンラインVMの検査では空きディスク領域が必要です ディスク領域は チェックポイントスナップショットと仮想ディスクで使用さ れる領域の2倍以上でなければなりません 固有の制限事項 RAIDストレージ スパンボリューム および動的ディスクでの検査は 動的ディスクの性質によりサポートされていません このた め 可能なかぎり VMで動的ディスクタイプを使用しないことをお勧めします 40

41 検査は常に現在のVMで実行され チェックポイントまたはスナップショットには影響しません クラスタのホストで実行されているHyper-Vは現在ESET File Securityによってサポートされていません Windows Server 2008 R2で実行されているHyper-Vホストの仮想マシンはThreatSenseパラメーター(駆除しない)で選択さ れた駆除レベルに関係なく 読み取り専用モードでのみ検査できます ESET Securityは仮想ディスクMBRの検査をサポートしますが これらの対象の読み取り専用検査のみがサポートされます この設定は [詳細設定] > [ウイルス対策] > [Hyper-V検査] > [ThreatSense パラメーター] > [ブートセクター]で変更で きます 検査対象の仮想マシンがオフライン- オフ状態に切り替わりました ESET File Securityは Hyper-V Managementを使用して 仮想ディスクを検出して接続します このように ESET File Security には 汎用ドライブのデータとファイルにアクセスする場合のように 仮想ディスクの内容にアクセスできます 検査対象の仮想マシンがオンライン- 実行中 一時停止 保存状態 ESET File Securityは Hyper-V Managementを使用して 仮想ディスクを検出します これらのディスクへの実際の接続はでき ません このため ESET File Securityは仮想マシンのチェックポイント/ スナップショットを作成してから チェックポイント/ スナップ ショットに接続します 検査が完了したら チェックポイント/ スナップショットは削除されます つまり 読み取り専用検査は 実 行中の仮想マシンが検査アクティビティの影響を受けないため 実行できます ESETセキュリティが検査中にスナップショットまたはチェックポイントを作成するには最大1分かかります 多数の仮想マシンで Hyper-V検査を実行するときには この点を考慮してください 命名規則 Hyper-V検査のモジュールは次の命名規則に従います VirtualMachineName\DiskX\VolumeY Xはディスク数 Yはボリューム数です たとえば Computer\Disk0\Volume1. 数字のサフィックスは VMのディスクマネージャに表示される順序と同じ検出順で 追加されます この命名規則は 検査対象のツリー構造リスト 進行状況バー ログファイルで使用されます 検査の実行 検査は3つの方法で実行できます オンデマンド- Hyper-V 検査をクリックすると 検査可能な仮想マシンおよびボリュームのリストが表示されます 検査する仮想マシン ディスク またはボリュームを選択し 検査をクリックします スケジューラ サーバー検査クライアントタスクとしてESET Remote Administratorを使用 複数のHyper-V検査を同時に実行できます 検査が完了したときには ログファイルへのリンクが付いた通知を受信します 想定される問題 オンライン仮想マシンの検査を実行するときには 特定の仮想マシンのチェックポイント/ スナップショットを作成する必要があり ます チェックポイント/ スナップショットの作成中には 仮想マシンの一部の汎用処理が制限または無効化される場合があり ます オフライン仮想マシンの検査中には 検査が完了するまでオフにできません Hyper-V Managerでは 2つの異なる仮想マシンに同じ名前を指定できるため 検査ログの確認中にコンピュータを識別で きない場合があります 41

42 7.4 アップデート コンピューターのセキュリティを最大限確保するためには ESET File Securityを定期的にアップデートするのが最善の方法です アップデート機能により プログラムはウイルス定義データベースのアップデートとシステムコンポーネントのアップデートという2つの 方法で 常に最新の状態に保たれます メインプログラムウィンドウで[アップデート]をクリックし 前回の成功したアップデートの日時を含む システムの現在のアップデート ステータスを表示します プライマリーウィンドウには ウイルス定義データベースのバージョンも表示されます アップデートバージョ ン番号は 特定のアップデートで追加された署名に関する情報へのアクティブなリンクです [今すぐアップデート]をクリックして アップデートを確認します ウイルス定義データベースとプログラムコンポーネントのアップデー トは 悪意のあるコードからの完全な保護を維持するための重要な部分です 前回成功したアップデート- 最終更新日です ウイルス定義データベースが最新 つまり最近の日付になっていることを確認 します ウイルス定義データベースのバージョン- ウイルス定義データベースの番号 同時にESETのWebサイトへのアクティブなリンクに なっています クリックすると 所定のアップデートで追加されたウイルス定義がすべてリスト表示されます 更新プロセス 今すぐアップデートをクリックすると ダウンロードプロセスが開始され アップデートの進行状況が表示されます アップデートを 中断するには [アップデートのキャンセル]をクリックします 重要 通常の状況では アップデートファイルが正常にダウンロードされると [アップデート]ウィンドウに[アップデートは必要ありま せん -ウイルス定義データベースは最新です]というメッセージが表示されます 表示されないということは プログラムが古く なっており 感染しやすくなっているということです 42

43 ウイルス定義データベースはできるだけ早く更新してください ダウンロードが正常に行われなかった場合は 次のメッセージが表 示されます ウイルス定義データベースは最新ではありません - このエラーは ウイルス定義データベースをアップデートしようとして何 回か失敗すると表示されます アップデートの設定をチェックすることをお勧めします このエラーが起こる原因として最も多い のは 認証データが正しく入力されていない または 接続設定が適切ではないことです 上記の通知は アップデートの失敗に関する次の2つのメッセージ(ウイルス定義データベースのアップデートが失敗しました) に関連します 無効なライセンス- アップデート設定でライセンスキーが正しく入力されていません 認証データを確認することをお勧めし ます 詳細設定ウィンドウ(キーボードのF5を押す)にはその他のアップデートオプションがあります メインメニューで[ヘルプと サポート] > [ライセンスの管理]をクリックして 新しいライセンスキーを入力します アップデートファイルのダウンロード中にエラーが発生しました - インターネット接続設定によるものです インターネット 接続を確認することをお勧めします(Webブラウザで任意のWebサイトを開いてみます) Webサイトが開かない場合 インタ ーネット接続が確立されていないか コンピュータの接続に問題がある可能性があります ご利用のインターネットサービスプ ロバイダ(ISP)に 有効なインターネット接続があるかどうか確認してください 詳細については ナレッジベース記事を参照してください ウイルスデータベースアップデートの設 定 ウイルス定義データベースのアップデートとプログラムコンポーネントのアップデートは 悪意のあるコードから完全に保護するため の重要な部分です この設定や操作には特にしてください メインメニューから[ アップデート]へ移動し [ 今すぐアップデ ート]をクリックして新しい定義データベースを確認します 43

44 詳細設定ウィンドウからアップデート設定を構成できます(キーボードのF5キーを押す) アップデートモード プロキシサーバーアク セス LAN接続 ウイルス定義コピー(ミラー)の作成など 詳細アップデートオプションを設定するには [詳細設定]ツリーで[アッ プデート]> [プロファイル]をクリックします 更新時に問題が発生した場合 [クリア]をクリックすると一時アップデートキャッシュ が削除されます 44

45 [アップデートサーバー]メニューには 既定では[自動選択]が設定されています [自動選択 ]では ウイルス定義アップデー トが自動的に選択およびダウンロードされる アップデートサーバーになります 既定のオプションを選択しておくことをお勧めしま す 画面の右下端にシステムトレイ通知を表示しない場合は [成功したアップデートについての通知を表示しない]を選 択します 最適な動作を確保するには プログラムが自動的にアップデートされることが重要です この操作は [ヘルプとサポート]>[ライ センスのアクティベーション]から正しいライセンスキーを入力した場合にのみ可能です インストール後に製品をアクティベートしていない場合は いつでも入力できます アクティベーションの詳細については ESET File Security のアクティベーション方法を参照し ESETセキュリティ製品のライセンスデータを以下の[ライセンス詳細]ウィンドウに 入力してください 45

46 7.4.2 アップデートのためのプロキシサーバーの構 成 ESET File Securityがインストールされているシステムでインターネット接続のためにプロキシサーバーを使用する場合は プロキシ 設定を詳細設定で構成する必要があります プロキシサーバーの設定ウィンドウにアクセスするには F5キーを押して[詳細設 定]ウィンドウを開き [アップデート] > [プロファイル] > [HTTPプロキシ] をクリックします [プロキシモード]ドロップダウンメニューメニューから[プロキシサーバー経由で接続]を選択し 次のプロキシサーバーの詳細情 報を入力します プロキシサーバー (IPアドレス) ポート番号 ユーザー名 パスワード(設定されている場合) プロキシサーバー詳細情報がわからない場合は ドロップダウンリストから[グローバルプロキシサーバー設定を使用]を選択し て プロキシ設定を自動的に検出できます アップデートプロファイルごとにプロキシサーバのオプションが異なる場合があります その場合は [詳細設定]で別のプロファ イルを設定します その際は次の順番にクリックします アップデート> プロファイル. プロキシが使用できない場合は直接接続を使用する- 製品がHTTPプロキシを使用するように構成され プロキシに接続 できない場合は プロキシをバイパスし 直接ESETサーバーと通信します 46

47 7.5 設定 [設定]メニューには次のセクションがあります サーバー コンピュータ ツール 個別のモジュールを一時的に無効にするには 任意のモジュールの横にある緑色のスイッチ をクリックします これにより コ ンピュータのセキュリティレベルが低下する可能性があります 無効なセキュリティコンポーネントの保護を再有効化するには 赤色のスイッチ をクリックして コンポーネントを有効状態に 戻します 特定のセキュリティコンポーネントの詳細設定にアクセスするには 歯車 をクリックします 詳細設定をクリックするか F5 を押して 詳細設定を構成します 設定ウィンドウの下部に追加オプションがあります.xml設定ファイルを使用して設定パラメーターをロードしたり 現在の設定パ ラメーターを設定ファイルに保存したりするには [設定のインポートおよびエクスポート]のリンクをクリックします 詳細について は 設定のインポートおよびエクスポート を参照してください 47

48 7.5.1 サーバー スイッチ を使用して有効/ 無効にできるコンポーネントが一覧表示されます 特定の項目の設定を構成するには 歯車 をクリックします 自動除外は 重要なサーバーアプリケーションとサーバーのオペレーティングシステムファイルを識別して 除外リストに自動的 に追加します この機能によって ウイルス対策ソフトウェアを実行する場合に潜在する競合のリスクが最小化されて サーバ の全体的なパフォーマンスが向上されます ESET Clusterを設定するには [クラスタウィザード]をクリックします ウィザードを使用してESET Clusterを設定する方法の詳 細については ここをクリックしてください 詳細オプションを設定する場合は [詳細設定]をクリックするか F5キーを押します 設定ウィンドウの下部に追加オプションがあります.xml設定ファイルを使用して設定パラメーターをロードしたり 現在の設定パ ラメーターを設定ファイルに保存したりするには [設定のインポートおよびエクスポート]のリンクをクリックします 詳細について は 設定のインポートおよびエクスポート を参照してください コンピューター ESET File Securityにはすべての必要なコンポーネントがあり コンピュータとしてのサーバーの最大限の保護を保証します 各コ ンポーネントには ウイルス対策とスパイウェア対策 リアルタイムファイルシステム保護 Webアクセス 電子メールクライアント フィッシング対策保護などの特定のタイプの保護があります コンピュータセクションは [設定] > [コンピューター]にあります スイッチ を使用して有効/ 無効にできるコンポーネントが一 覧表示されます 特定の項目の設定を構成するには 歯車 をクリックします リアルタイムファイルシステム保護の場合 [除外の編集]オプションがあります これを使用すると 除外設定ウィンドウが開 き ファイルとフォルダを検査から除外できます ウイルス スパイウェア対策保護を一時停止する- ウイルス スパイウェア対策保護を一時的に無効にする場合は ドロップ ダウンメニューを使用して 選択したコンポーネントを無効にする時間を選択してから [適用]をクリックすると セキュリティコンポ ーネントを無効にできます 保護を再有効化するには [ウイルス スパイウェア対策を有効にする]をクリックします 48

49 [コンピュータ]モジュールでは 次のコンポーネントを有効/ 無効にし 構成できます リアルタイム検査 - 全てのファイルは コンピューター上で開くとき 作成するとき または実行するときに 悪意のあるコードが ないか検査されます ドキュメント保護 - ドキュメントの保護機能により Microsoft Officeドキュメントの検査(開く前に実行) およびInternet Explorerにより自動的にダウンロードされたファイル(Microsoft ActiveX要素など)の検査が行われます ドキュメント保護は既定では無効になっています 必要であれば スイッチアイコンをクリックして簡単に有効にすることができ ます デバイスコントロール -このモジュールを使用すると 拡張フィルタ/ 権限を検査 ブロック または調整して ユーザーからの指 定デバイスへのアクセス方法やその作業方法を定義できます HIPS - HIPSは オペレーティングシステム内のイベントを監視し カスタマイズされた一連のルールに従って動作します プレゼンテーションモード- ソフトウェアを中断なしに使用できることを要望し ポップアップウィンドウの邪魔が入ることを望ま ず CPUの使用量を最小化したいと思っているユーザー向けの機能です 警告メッセージ(潜在的なセキュリティリスク)を受け 取った後 プレゼンテーションモードを有効にするとメインプログラムウィンドウがオレンジに変わります アンチステルス保護 - ルートキットなどの危険なプログラムを検出する機能です ルートキットは オペレーティングシステムか ら自らを見えなくすることができます そのため 通常のテスト技術を使用して検出することはできません Webアクセス保護 - これを有効にすると HTTPまたはHTTPS経由のすべてのトラフィックを検査して悪意のあるソフトウェアが 検出されます [電子メールクライアント保護]では POP3とIMAPプロトコルで受信した通信が監視されます フィッシング対策保護 - 合法的なサイトに偽装した非合法のWebサイトによるパスワード 金融データ およびその他の機 密データの取得の試みから保護します 設定ウィンドウの下部に追加オプションがあります.xml設定ファイルを使用して設定パラメーターをロードしたり 現在の設定パ ラメーターを設定ファイルに保存したりするには [設定のインポートおよびエクスポート]のリンクをクリックします 詳細について は 設定のインポートおよびエクスポート を参照してください 詳細オプションを設定する場合は [詳細設定]をクリックするか F5キーを押します 49

50 7.5.3 ツール 診断ロギング - スイッチをクリックして診断ロギングを有効にすると ログが有効になる時間(10分 30分 1時間 4時間 24 時間 次回のサーバーの再起動まで または永久)を選択できます 歯車アイコン をクリックすると 詳細設定ウィンドウが表示され 診断ロギングが有効な場合に診断ログを書き込むコンポー ネントを構成することができます 50

51 選択した期間の診断ロギングを有効にします 設 定 のインポート/ エクスポート [設定] > [インポート/ エクスポート設定] をクリックし ESET File Securityのインポート/ エクスポート設定にアクセスします インポートおよびエクスポートの両方で..xmlファイルタイプを使用します ESET File Securityの現在の構成をバックアップする 必要がある場合は インポートとエクスポートが有効です 後から他のコンピュータに同じ設定を適用するためにも使用できま す エクスポートしたファイルを指定したディレクトリに書き込むための十分な権限を持たない場合 設定のエクスポート中に エ ラーが表示されることがあります 51

52 7.6 ツール ツールメニューには プログラム管理を容易にし 追加オプションを備えたモジュールが用意されています 次のツールが含まれて いる増す 実行中のプロセス アクティビティの確認 保護統計 クラスタ ESET Shell ESET SysInspector ESET SysRescue Live スケジューラ 分析のためにサンプルを提出 隔離 52

53 7.6.1 実 行 中 のプロセス 実行中のプロセスは コンピューター上で実行中のプログラムまたはプロセスを表示し 新規のウイルスを即座にESETに通知し その通知を継続します ESET File Securityは実行中のプロセスについて詳細な情報を提供し ESET LiveGrid技術を有効に してユーザーを保護します リスクレベル - 多くの場合 ESET File SecurityおよびESET LiveGrid技術では 各オブジェクトの特性を検証して悪意のあるア クティビティである可能性に重み付けする一連のヒューリスティックルールを使用して オブジェクト(ファイル プロセス レジストリキ ーなど)に危険レベルが割り当てられます これらのヒューリスティックに基づいて オブジェクトに1 - 良好(緑) 9 - 危険(赤)のリス クレベルが割り当てられます プロセス- コンピューターで現在実行中のプログラムまたはプロセスのイメージ名 Windowsタスクマネージャを使用して コン ピューターで動作中のプロセスすべてを表示することもできます タスクマネージャを開くには タスクバーの何もない領域で右ク リックしてから[タスクマネージャ]をクリックするか またはキーボードでCtrl+Shift+Escを押します PID - Windowsオペレーティングシステムで実行中のプロセスのID 良(緑)のマークの付いた既知のアプリケーションは 感染していないことが判明しており(ホワイトリストに記載) 検査から除 外されます これは コンピュータでの[コンピュータの検査]または[リアルタイムファイルシステム保護]の検査速度を向上させ るための仕組みです ユーザー数 - 指定されたアプリケーションを使用するユーザーの数 この情報は ESET LiveGrid技術によって収集されます 初回発見日 - ESET LiveGrid技術によってアプリケーションが検出された日付 アプリケーションが不明(オレンジ) のマークを付けられていても 必ずしも悪意のあるソフトウェアというわけではありません 通 常は 単に新しいアプリケーションというだけです ファイルについて不明点がある場合は 分析のためにファイルを提出機能 53

54 を使用して ESETのウイルスラボにファイルを送信できます そのファイルが悪意のあるアプリケーションであることが判明する と それ以降のいずれかのウイルス定義データベースアップデートファイルにその検出が追加されます アプリケーション名 - このプロセスに属するプログラムの特定の名前 下部の特定のアプリケーションをクリックすることにより 次の情報がウィンドウ下部に表示されます ファイルパス- コンピューター上のアプリケーションの場所 サイズ - ファイルサイズがKB(キロバイト単位)またはMB(メガバイト単位)のいずれか 説明 - オペレーティングシステムからの情報に基づくファイル特性 会社 - ベンダーまたはアプリケーションプロセスの名前 バージョン- アプリケーション発行元からの情報 製品 - アプリケーション名および/ または商号 作成日 - アプリケーションが作成された日時 変更日 - アプリケーションが最後に変更された日時 評価は 実行中のプログラム/ プロセスとして動作しないファイルに対してもチェックできます - チェックするファイルをマークして 右クリックし コンテキストメニューから[詳細オプション] > [ESET LiveGridを使用したファイル評価のチェック]を選択します 54

55 7.6.2 アクティビティの確 認 現在のファイルシステムアクティビティをグラフ形式で表示するには ツール > アクティビティの確認をクリックします グラフの 最下部は ファイルシステムアクティビティを選択された期間に基づいてリアルタイムで示す時系列です [リフレッシュレート]ド ロップダウンメニューを使用して アップデートの頻度を変更します 使用可能なオプションは次のとおりです 1 秒 - グラフは1秒おきに更新され 時系列は直近10分間を表示します 1分(直前の24時間) - グラフは1分おきに更新され 時系列は直近24時間を示します 1時間(先月) - グラフは1時間おきに更新され 時系列は直近1ヶ月間を示します 1時間(選択した月) - グラフは1時間おきに更新され 時系列は選択した月を示します [月の変更]ボタンをクリックする と 別の月が選択されます ファイルシステムの活動のグラフの縦軸は 読み込みデータ(青)と書き込みデータ(赤)の量を表します 両方の値はKB(キロバ イト)/MB/GBで表されます グラフの下の凡例の読み込みデータまたは書き込みデータの上にカーソルを置くと そのアクティビ ティタイプのデータのみが表示されます 時 間 の選 択 グラフにファイルシステムアクティビティを表示する月(および年)を選択します 55

56 7.6.3 保 護 統 計 ESET File Securityの保護モジュールに関連する統計データグラフを表示するには ツール > 保護統計をクリックします [統 計]ドロップダウンメニューから該当する保護機能を選択して 対応するグラフと凡例を表示します 凡例の項目の上にカーソ ルを置くと その項目のデータのみがグラフに表示されます 使用可能な統計グラフは次のとおりです ウイルス スパイウェア対策保護 - 感染オブジェクトおよび駆除済みオブジェクトの総数を表示します ファイルシステム保護 - ファイルシステムにのみ読み込みまたは書き込みされたオブジェクトを表示します 電子メールクライアント保護 - 電子メールクライアントのみだけに送受信されたオブジェクトを表示します Webアクセスおよびフィッシング対策 - Webブラウザだけでダウンロードしたオブジェクトを表示します 統計グラフの横には すべての検査済みオブジェクト数 感染オブジェクト数 駆除済みオブジェクト数 および未感染のオブ ジェクト数が表示されます [リセット]をクリックして統計情報をクリアするか [すべてリセット]をクリックしてすべての既存データ を削除します クラスタ [ESET Cluster]は Microsoft Windows Server製品のESETラインのP2P通信インフラストラクチャです このインフラストラクチャにより ESETサーバー製品は相互に通信し 設定や通知などのデータを交換できます し 製品インスタ ンスのグループの正常な動作に必要なデータを同期できます このようなグループの例は クラスタ全体に渡って製品の同じ構 成を持つ必要がある場所にESET製品がインストールされているWindowsフェールオーバークラスタまたはネットワーク負荷分散 (NLB)クラスタ内のノードのグループになります ESET Clusterでは インスタンス間でこの整合性を保証します ユーザーインターフェイス設定は ESET Clusterノード間で同期されません 56

57 ESET Clusterステータスページにアクセスするには メインメニューの[ツール] > [クラスタ]を選択します 正しく設定されていると ステータスページは次のように表示されます ESET Clusterを設定するには [クラスタウィザード... ]をクリックします ウィザードを使用してESET Clusterを設定する方法の詳 細については ここをクリックしてください ESET Clusterを設定する際 ノードを追加する方法は 既存のWindows Failover Cluster/NLB Clusterを使用して自動的に 追加するか ワークグループまたはドメインにあるコンピュータを参照して手動で追加するといった2つの方法があります [自動検出] - Windowsフェールオーバークラスタ/ NLBクラスタのメンバーであるノードを自動的に検出し ESET Clusterに追加 します 参照 - サーバー名(同じワークグループのメンバーまたは同じドメインのメンバーのいずれか)を入力してノードを手動で追加する ことができます サーバーは ESET Cluster機能を使用するために Windows Failover Cluster / NLB Clusterのメンバーである必要はありま せん ESET Clusterを使用するには Windows Failover ClusterまたはNLB Clusterは環境内で必要ありません ESETにノードを追加した後 各ノード上にESET File Security をインストールします これは ESET Cluster設定中に自動的に 行われます 他のクラスタノード上のESET File Securityのリモートインストールに必要な資格情報 : ドメインシナリオ- ドメイン管理者の資格情報 ワークグループシナリオ- すべてのノードが同じローカル管理者アカウントの資格情報を使用していることを確認する必 要があります ESET Clusterでは 既存のWindows Failover Cluster / NLB Clusterのメンバーとして自動で追加したノードと手動で追加した ノードの組み合わせを使用することもできます(同じドメインにある場合) ドメインノードとワークグループノードを組み合わせることはできません 57

58 ESET Clusterを使用するための他の要件は ESET Clusterノード上にESET File Securityソリューションのインストールをプッシュ する前に Windowsファイアウォールでファイルとプリンタの共有を有効にする必要があります [クラスタの破棄]をクリックし ESET Clusterを破棄することができます 各ノードは 破棄したESET Clusterに関してのイベントロ グに記録を書き込みします その後 すべてのESETのファイアウォールルールはWindows Firewallから削除されます 元のノード は以前の状態になり 必要に応じて他のESET Clusterで再度使用することができます ESET File SecurityとLinux用のESETファイルセキュリティ間では ESET Clusterの作成がサポートされていません 新たなノードを既存のESET Clusterに追加するには [クラスタウィザード]を実行してここで記載する方法と上記の手順でいつ でも行うことができます クラスタウィザード -ページ1 ESET Clusterを設定する最初のステップはノードの追加です [自動検出] オプションまたは [参照] のいずれかを使用してノー ドを追加します または テキストボックスにサーバー名を入力して [追加]ボタンタンをクリックします [自動検出 ]は既存のWindows Failover Cluster / Network Load Balancing(NLB) Clusterから自動的にノードを追加しま す ESET Clusterを作成するために使用するサーバーは ノードを自動追加するためにWindows Failover Cluster / NLB Clusterのメンバーである必要があります NLB Clusterには ESET Clusterがノードを正しく検出するためにクラスタのプロパティで 有効になる[リモート制御許可]機能が必要です 新しく追加されたノードのリストがある場合は 不要なノードを削除できま す [参照]をクリックすると ドメインまたはワークグループ内のコンピュータを検索し選択します これで ノードをESET Clusterに手 動追加できます ノードを追加する別の方法は 追加するサーバーのホスト名を入力して [ 追加]をクリックします リスト内の[ クラスタノード]を変更するには 削除するノードを選択し[ 削除]をクリックするか リストを完全に消去するには [ すべて削除]をクリックします 58

59 既存のESETクラスタがすでにある場合は いつでも新しいノードを追加できます 手順は上記と同じです リストに残っているすべてのノードはオンラインで到達可能である必要があります ローカルホストはクラスタノードに既定で追 加されます クラスタウィザード -ページ2 クラスタ名 証明書配布モードおよび他のノードに製品をインストールするかどうかを定義します クラスタ名 -クラスタ名を入力します リスニング ポート-(既定ポートは9777です) Windowsファイアウォールでポートを開く-ルールを確認する時にWindowsファイアウォールで作成されます 証明書 配布: 自動 リモート- 証明書が自動的にインストールされます マニュアル - 生成をクリックすると [ブラウズ]ウィンドウが開きます -証明書の保存先ホルダーを選択します ルート証明書と ESET Clusterを設定しているノード(ローカルマシン)を含む各ノードの証明書が作成されます はいをクリックして ローカルマシン 証明書を登録することもできます ここで説明するように 後で証明書を手動でインポートする必要があります 他のノードへの 製品インストール 自動 リモート- ESET File Security は 各ノードに自動的にインストールされます(提供のオペレーティングシステムは 同じアーキ テクチャです) 手動 - ESET File Security を手動でインストールする場合に選択します(たとえば複数のノードに異なるOSアーキテクチャがある 場合) アクティベートされた製品がないノードにライセンスをプッシュ- これを選択すると ESET Securityは自動的に ライセンスが ないノードにインストールされているESETソリューションをアクティベーションします 59

60 混在オペレーティングシステムアーキテクチャ(32ビットおよび64ビット)でESET Clusterを作成する場合 ESET File Securityを 手動でインストールする必要があります 使用中のオペレーティングシステムは 次のステップ中に検出され ログウィンドウで この情報を参照することができます クラスタウィザード -ページ3 インストールの詳細を指定した後 ノードチェックが実行されます ノードチェックログに次の情報が表示されます 60 既存のノードがオンラインであることを確認 新しいノードがアクセス可能であることを確認 ノードがオンラインである 管理者共有がアクセス可能である リモート実行が可能である 正しい製品バージョンがインストールされている(または製品がインストールされていない) 新規証明書の存在確認

61 ノードチェックが完了するとレポートが表示されます 61

62 クラスタウィザード -ページ4 ESET Clusterの初期化中にリモートマシンで製品をインストールする場合 インストーラーは%ProgramData\ESET\<製品名> \Installerディレクトリで検索されます インストーラーパッケージが検索されない場合 ユーザーはインストーラーファイルを検索す る必要があります 異なるアーキテクチャ(32ビット対64ビット)を持つノードの自動リモートインストールを使用しようとすると これが検出されるの で 手動でインストールする必要があります 62

63 古いバージョンのESET File Securityが既に一部のノードにインストールされている場合は 最新のバージョンがこれらのコン ピューターで必要であることが通知されます ESET File Securityをアップデートすると コンピューターが自動的に再起動する 場合があります 63

64 ESET Clusterを正しく構成すると 設定 > サーバーページで有効になります 64

65 また クラスタのステータスページで現在のステータスを確認することができます (ツール > クラスタ) 証明書のインポート-(クラスタウィザードの使用中に生成される)証明書が含まれているフォルダに移動します 証明書ファイ ルを選択し 開くをクリックします E S E T S he ll eshell (ESET Shell)は ESET File Securityのコマンドラインインタフェースです eshellではグラフィカルユーザーインターフェイス (GUI)の代用として GUIに通常備わっているほぼすべての機能とオプションを使用でき eshellでプログラム全体の設定と管理 を行うことができます GUIで使用可能なすべての機能のほかに スクリプトを実行して 設定 設定の変更 またはアクションの実行を自動化するオ プションがあります eshellは GUIよりもコマンドラインのほうが使いやすいユーザーにとっても有用です eshellを実行するモードには対話モードと単一コマンド/ バッチモードの2つがあります 対話モードは 単一のコマンドを実行するだけでなく 設定の変更や ログの表示などのタスクでeShellを操作する場合に 有用です 対話モードは まだ慣れていないコマンドがある場合にも使用できます 対話モードでは eshellを検索しやすく なります 特定のコンテキストで使用できる 有効なコマンドも表示されます 単一コマンド/ バッチモード-eShellの対話モードを入力せずにコマンドを実行する必要がある場合のみ このモードを使用す ることができます 適切なパラメーターを使用してeshellと入力して Windowsコマンドプロンプトから行うことができます 例: eshell get status またはeshell set antivirus status disabled バッチ/ スクリプトモードで特定のコマンド(上記の2番目の例など)を実行するには まず 数個の設定を構成する必要がありま す そうでないと アクセスが拒否されましたというメッセージが表示されます これはセキュリティの理由のためです 完全な機能を実現するために 管理者として実行を使用してeShellを開くことをお勧めします Windowsコマンドプロンプ ト(cmd)を使用して1つのコマンドを実行するときにも同じことが当てはまります 管理者として実行を使用してプロンプトを 開きます 管理者としてコマンドプロンプトを実行できない場合は 権限不足によりコマンドの実行ができません 65

66 WindowsコマンドプロンプトからeShellコマンドを使用できるようにするには 設定変更が必要です バッチファイルの実行の 詳細については ここをクリックしてください eshellでは2つの方法でインタラクティブモードを実行できます Windowsの[スタート]メニューから[スタート] > [すべてのプログラム] > [ESET] > [ESET File Security] > ESET Shell Windowsコマンドプロンプトからeshellと入力し Enterキーを押します 重要 エラー'eshell' is not recognized as an internal or external commandがある場合は ESET File Securityのイン ストールの後にシステムによって新しい環境変数が読み込まれていないためです 新しいコマンドプロンプトを開き もう一度 eshellを起動します エラーが解決しないか ESET File Securityのコアインストールがある場合は "%PROGRAMFILES%\ESET \ESET File Security\eShell.exe" などの絶対パスでeShellを起動します(コマンドを実行するには " "を使用する必要 があります) eshellの初回起動時 ガイド には 初期画面が表示されます 初期画面を再度表示するには guide コマンドを入力します この画面には eshellのいくつかの基本的な使用例と 構 文 プリフィクス コマンドパス 省略形 エイリアスなどが表示されます 次回eShellを実行すると 次の画面が表示されます コマンドは大文字と小文字を区別しません 大文字と小文字のいずれも使用でき コマンドは区別なく実行されます eshellのカスタマイズ eshellはui eshellコンテキストでカスタマイズできます スクリプトのエイリアス 色 言語 実行ポリシー 非表示のコマンドの 設定などを構成できます 66

67 使 用 状 況 構文 コマンドが機能するには正しい構文形式が必要です コマンドはプレフィックス コンテキスト 引数 オプションなどで構成できま す これは eshell全体で使用する一般的な構文になります [<prefix>] [<command path>] <command> [<arguments>] 例(ドキュメント保護の有効化): SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - プレフィックス - 特定のコマンドのパス つまり このコマンドのコンテキスト - コマンド本体 ENABLED - コマンドのパラメータ ANTIVIRUS DOCUMENT STATUS コマンドと? を引数として使用すると その特定のコマンドの構文が表示されます たとえば STATUS 文が表示されます? にはSTATUSコマンドの構 構文: [get] status set status enabled disabled ここで [get] は 角括弧で囲まれています これは プレフィックスget はstatusコマンドの既定値です つまり プレフィックスを 指定しないでstatus を実行した場合 実際には 既定のプレフィックス(ここではget status)が使用されます プレフィックスを 指定しないでコマンドを使用すると時間の節約になります 通常 get がほとんどのコマンドの既定のプレフィックスですが 個々 のコマンドについて既定のプレフィックスが何であるかと 実際に所定どおりの操作が実行されるのかをあらかじめ確認してくださ い コマンドの大文字と小文字は区別されません 大文字と小文字のいずれも使用でき コマンドは区別なく実行されます プレフィックス/ 操作 プレフィックスは単一の操作です GET プレフィックスでは ESET File Securityの特定の機能の設定内容が表示されるか また は状態が表示されます(たとえば GET ANTIVIRUS STATUS は 現在の保護の状態を表示します) SET プレフィックスは 機能 を設定するかまたは状態を変更します(たとえば SET ANTIVIRUS STATUS ENABLED は 保護を有効化します) これらは eshellで使用できるプレフィックスです コマンドでは 以下のプレフィックスがサポートされる場合とそうでない場合があ ります - 現在の設定/ 状態を表示する SET - 値/ 状態を設定する SELECT - 項目の選択 ADD - 項目の追加 REMOVE - 項目の削除 CLEAR - すべてのアイテム/ ファイルを削除 START - アクショ ンを開始する STOP - アクショ ンを停止する PAUSE - アクショ ンを中断する RESUME - アクショ ンを再開する RESTORE - 既定の設定/ オブジェクト/ ファイルを復元 SEND - オブジェ クト/ ファイルを送信する IMPORT - ファ イルからインポートする EXPORT - ファ イルにエクスポートする GET プレフィックスGET およびSET などをサポートしているコマンドは多くありますが EXITなどプレフィックスを使用しないコマンドもありま す コマンドパス/ コンテキスト 67

68 コマンドは ツリー構造を形成するコンテキスト内で使用されます ツリーの最上位はルートです eshellを実行した時点では ルートレベルになっています eshell> そのままコマンドを実行することもできれば コンテキスト名を入力してツリー内を移動することもできます たとえば TOOLS コンテ キストを開始すると このコンテキストで使用できるすべてのコマンドとサブコンテキストが表示されます 黄色で示された項目は実行できるコマンド 灰色で示された項目は開始できるサブコンテキストです サブコンテキストには コ マンドがさらに含まれています 上のレベルに戻る必要がある場合は.. (ドット2個)を使用します たとえば 現在のコンテキストが eshell antivirus startup> の場合.. 1つ上のレベルに移動します eshell antivirus> 現在のレベルeShell antivirus startup> (ルートから2レベル下)からルートに戻るには そのまま.... と入力します(ドット 2個とドット2個をスペースで区切る) このように入力すると 2レベル上 この場合はルートに移動します バックスラッシュ\ を使 用すると 現在のコンテキストツリー内の階層に関係なく あらゆるレベルから直接ルートに戻ります 上位のレベルの特定のコ ンテキストに移動する場合は 必要に応じて該当する数の.. コマンドを使用すると 任意のレベルに移動します ただし 区 切り文字としてスペースを使用します 例えば 3レベル上に移動する場合は 次のようになります パスは 現在のコンテキストからの相対パスです 現在のコンテキストに入っているコマンドの場合は パスを入力しません たと えば GET ANTIVIRUS STATUS を実行するには 次のように入力します - ルートコンテキスト(コマンドラインは eshell>) - コンテキストANTIVIRUS (コマンドラインはeShell antivirus>) STATUS - コンテキストANTIVIRUS STARTUP (コマンドラインは次のよう になります eshell GET ANTIVIRUS STATUS GET STATUS.. GET antivirus startup> ) 1個の. (ドット)を使用し 2個の.. は使用しないでください 1個のドットは2個のドットの省略形です 例:. GET STATUS - コンテキストANTIVIRUS STARTUP (コマンドラインは次のようになります eshell antivirus startup> ) パラメータ 特定のコマンドに対して実行するアクションの引数です たとえば コマンドCLEAN-LEVEL ( ANTIVIRUS ます)では次のパラメータを使用できます いいえ - 駆除なし - 標準駆除 normal 68 REALTIME ENGINE にあり

69 strict - 厳密な駆除 引数の別の例としては ENABLED やDISABLEDがあります これらのパラメータは 特定の機能を有効または無効にする場合に 使用します 省略形/ 簡略化されたコマンド eshellでは コンテキスト コマンド およびパラメータを簡略化できます(パラメータはスイッチまたは代替オプションの場合に限 る) 数値 名前 パスなどの具体的な値を持つパラメータやプレフィックスは簡略化できません 数値1 と0 を使用できます( enabled とdisabled 引数の代わり) 例: set status enabled set status disabled => => set stat 1 => set stat en set stat 0 簡略形式の例: set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext 2つのコマンドまたはコンテキストが同じ文字で開始されている場合 たとえば ABOUT とANTIVIRUSの場合 簡略化したコマンド として A を入力しても eshellでは この2つのコマンドのいずれを実行するのかを特定できません エラーメッセージおよび" A"で 開始されているコマンドの一覧が表示されます この一覧からコマンドを選択できます eshell>a 次のコマンドが一意ではありません: a このコンテキストでは次のコマンドを使用できます ABOUT - プログラムに関する情報を表示する ANTIVIRUS - コンテキストウイルス対策に変更する 1文字以上追加(たとえば AB すれば ) コマンドが限定されたため eshellでは ABOUT コマンドを実行します コマンドを要求どおりに確実に実行するには コマンドやパラメータを省略形にせず 完全な形式を使用することをお勧めし ます それにより コマンドが要求どおりに実行されて 無用な失敗がなくなります このことは バッチファイル/ スクリプトで は 特に当てはまります 自動入力 eshell 2.0 eshellで導入されたこの新機能は Windowsコマンドプロンプトの自動入力によく似ています Windowsコマンドプ ロンプトではファイルパスが入力されますが eshellでは コマンド コンテキスト および処理名も入力されます 引数の入力は サポートされていません コマンドを入力するときには TABキーを押して 使用可能なコマンドを入力するか 次の使用可能な コマンド候補を表示します SHIFT + TABを押すと 前のコマンドに戻ります 省略形と自動入力を併用することはできません いずれかを使用してください 例えば antivir real scan と入力して TABキーを押しても 何も起こりません 代わりに antivir と 入力してから TABキーを押し antivirusと入力して realを入力してtabキーを押し scanを入力してtabキーを 押します scan-create scan-execute scan-openなどのすべての使用可能なコマンド候補を表示できます エイリアス エイリアスは コマンドの実行に使用できる代替名です(コマンドにエイリアスが割り当てられている場合) 既定のエイリアスとし て 次のものがあります - exit (グローバル) quit - exit (グローバル) bye - exit warnlog - tools log events virlog - tools log detections antivirus on-demand log - tools log scans (グローバル) close "(グローバル)"は 現在のコンテキストと関係なく 任意の場所でそのコマンドを使用できることを意味します また 1つのコマン ドにエイリアスが複数割り当てられていることがあります たとえば コマンドEXIT エイリアスCLOSE, QUIT BYE. eshellを終了する場 合は EXIT コマンド自体を使用することも その任意のエイリアスを使用することもできます エイリアスVIRLOG は コマンド DETECTIONS のエイリ アスで このコマンドは TOOLS LOG コンテキストにあります この方法により DETECTIONSコマンドは ROOT 69

70 コンテキストから使用可能になります その結果 アクセスしやすくなります( TOOLS コンテキスト LOG コンテキストの順に開始する 必要はなく ROOTから直接実行できます ). eshellでは 独自のエイリアスを定義できます コマンドALIAS はUI ESHELL コンテキストにあります パスワードで保護された設定 ESET File Security設定はパスワードで保護できます GUIを使用するか eshellでset ui access lock-password. この後 特定のコマンドでこのパスワードを対話的に入力する必要があります(設定またはデータを変更するコマンドなど) eshellを長 期間使用する計画があり パスワードを繰り返し入力したくない場合は eshellでset password コマンドを使用して パスワー ドを記憶できます これで パスワードが必要なコマンドを実行するたびに パスワードが自動的に入力されます eshellを終了 するまでパスワードが記憶されます つまり 新しいセッションを開始するときに 再度set password を入力する必要がなく eshellでパスワードを記憶できます Guide / Help コマンドGUIDE またはHELP を入力すると eshellの使用方法を説明する初期画面が表示されます このコマンドは ROOT コン テキストから使用できます( eshell>). コマンド履歴 eshellでは 前に実行したコマンドの履歴を保持しています 履歴の保持は 現在のeShell対話セッションにのみ適用されま す eshellを終了すれば コマンド履歴は削除されます 履歴内の移動には キーボードの上矢印キーおよび下矢印キーを 使用します 目的のコマンドが見つかった場合は それを再度実行することも 最初から全体を入力し直さないで変更すること もできます CLS/画面の消去 CLS コマンドを使用すると 画面を消去できます Windowsのコマンドプロンプトや同じようなコマンドラインインタフェースの場合と 同様の機能です EXIT / CLOSE / QUIT / BYE eshellを閉じる つまり終了する場合 この任意のコマンドを使用できます,, ) コマンド このセクションでは eshellのいくつかの基本的なコマンドと説明を示します コマンドの大文字と小文字は区別されません 大文字と小文字のいずれも使用でき コマンドは区別なく実行されます ROOTコンテキストに用意されているコマンドの例: ABOUT プログラムに関する情報が表示されます 次のような情報が表示されます インストールされているESETセキュリティ製品の名前とバージョン番号 オペレーティングシステムと基本ハードウェア情報 ユーザー名(ドメインを含む) 完全コンピューター名(サーバーがドメインのメンバーの場合FQDN) シート名 各コンポーネントのバージョン番号を含む ESETセキュリティ製品のインストール済みコンポーネント コンテキストパス: root PASSWORD パスワードで保護されたコマンドを実行する場合 通常は セキュリティ上の理由でパスワードの入力を求められます これは ウイルス対策保護を無効にするコマンドや ESET File Securityの設定に影響する可能性のあるコマンドに適用されます この ようなコマンドは 実行ごとにパスワードを要求します 毎回パスワードを入力しないために パスワードをセットすることができま す セットしたパスワードは eshellに記録されます パスワードで保護されたコマンドを実行するときに セットされたパスワードが 自動的に使用されるため 70

71 パスワードは 現在のeShell対話セッションに限って有効です セットしたパスワードは eshellを終了すると削除されます eshellを再度開始した場合は パスワードを再度セットする必要があります 定義されたパスワードは 未署名のバッチファイル/ スクリプトを実行するときにも使用できます 未署名のバッチファイルを実行 するときには 必ず ESET Shell実行ポリシーをフルアクセスに設定してください 下記に パスワードのセットを含むバッチファイ ルの例を示します eshell set password plain <yourpassword> "&" set status disabled 上記の連結されたコマンドは パスワードを定義し 保護を無効にします 重要 可能なかぎり 署名されたバッチファイルを使用することをお勧めします このように バッチファイルにプレーンテキストパスワー ドが含まれません(上記の方法を使用する場合) 詳細については バッチファイル/ スクリプト(署名されたバッチファイルセ クションを参照してください コンテキストパス: root 構文: [get] restore password set password [plain <password>] 操作: get - パスワードを表示する set - パスワードを設定または削除する restore - パスワードをクリアする 引数: plain - パラメータとしてパスワードを入力する方式に切り替える password - パスワード 例: set password plain <yourpassword> restore password - パスワードで保護されたコマンドに使用するパスワードを設定する - パスワードをクリアする 例: get password - パスワードが設定されているかどう かを確認する場合に使用します(アスタリスク" * " を表示するだけでパスワ ード自体は表示しません) アスタリスクが表示されない場合は パスワードは設定されていません set password plain <yourpassword> restore password - 定義したパスワードを設定する場合に使用します - このコマンドは 定義したパスワードをクリアします STATUS GUI同様 現時点におけるESET File Securityの保護の状態に関する情報を表示します コンテキストパス: root 構文: [get] restore status set status disabled enabled 71

72 操作: get - ウイルス スパイウェア対策のステータスを表示する set - ウイルス スパイウェア対策を無効化/ 有効化する restore - 既定の設定/ オブジェクト/ ファイルを復元 パラメータ: disabled enabled - ウイルス対策保護を無効にする - ウイルス対策保護を有効にする 例: get status - 現在の保護の状態を表示する set status disabled restore status - 保護を無効にする - 保護を既定の設定(有効)に戻す VIRLOG これは DETECTIONS コマンドのエイリアスです 検出された侵入物に関する情報を表示する必要がある場合に有用です WARNLOG これは EVENTS コマンドのエイリアスです さまざまなイベントに関する情報を表示する必要がある場合に有用です バッチファイル/ スクリプト 自動化用の強力なスクリプトツールとして eshellを使用できます eshellでバッチファイルを使用するには バッチファイルを作 成し eshellとコマンドを記述します 例: eshell get antivirus status コマンドを連鎖することもできます これは必要な場合があります 例えば 特定のスケジュールタスクのタイプを取得する場合 は 次のように入力します eshell select scheduler task 4 "&" get scheduler action 通常 項目の選択(この場合はタスク番号4)は 現在実行中のeShellのインスタンスにのみ適用されます これらの2つのコマン ドを順次実行すると 2番目のコマンドが失敗し タスクが選択されていないか 選択されたタスクが存在しません というエラー が発生します セキュリティの理由のため 既定では 実行ポリシーは[制限されたスクリプト]に設定されています これにより eshellを監視 ツールとして使用できますが スクリプトを実行してもESET File Securityの構成を変更できません 保護の無効化などのセキュ リティに影響する可能性があるコマンドでスクリプトを実行する場合は アクセスが拒否されましたというメッセージが表示されま す 構成を変更するコマンドを実行するには 署名されたバッチファイルを使用することをお勧めします Windowsコマンドプロンプトで手動で入力した1つのコマンドを使用して設定を変更するには eshellフルアクセスを付与する必 要があります(非推奨) フルアクセスを付与するには ui eshell shell-execution-policy を eshellのインタラクティブモー ドで使用します あるいは GUIで[詳細設定] > [ユーザーインターフェイス] > [ESETシェル]の順に選択して実行することもでき ます 署名されたバッチファイル eshellでは 署名を使用して 一般的なバッチファイル(*.bat)を保護できます スクリプトは 設定保護で使用されるものと同 じパスワードで署名されます スクリプトに署名するには まず 設定保護を有効にする必要があります この操作は GUIを使 用するか eshell内からset ui access lock-password コマンドを使用して 実行できます 設定保護パスワードが設定され たら バッチファイルに署名できます バッチファイルに署名するには sign <script.bat> を eshellのルートコンテキストから実行します script.batは 署名するス クリプトへのパスです 署名で使用するパスワードを入力して確認します このパスワードは 設定保護パスワードと一致する必 要があります 署名は コメントの形式でバッチファイルの最後に配置されます このスクリプトが以前に署名されている場合 は 署名が新しい署名で置換されます 72

73 以前に署名されたバッチファイルを修正する場合は もう一度署名する必要があります 設定保護パスワードを変更する場合は すべてのスクリプトにもう一度署名する必要があります そうでない場合 パスワー ドを変更した後から スクリプトを実行できなくなります スクリプトに署名するときに入力されたパスワードは ターゲットシス テムの設定保護パスワードと一致する必要があります Windowsコマンドプロンプトから署名されたバッチファイルを実行するか スケジュールタスクとして実行するには 次のコマンドを 使用します eshell run <script.bat> script.batはバッチファイルへのパスです 例:eshell run d:\myeshellscript.bat E S E T S y s Ins p e c to r ESET SysInspectorは コンピュータを徹底的に検査し インストールされているドライバーやアプリケーション ネットワーク接続 重要なレジストリーエントリーなどのシステムコンポーネントについて詳細な情報を収集し コンポーネントごとのリスクレベルを評 価するアプリケーションです この情報で ソフトウェアやハードウェアの互換性の問題やマルウェア感染が原因と思われる疑わし いシステム動作を判別することができます ESET SysInspectorウィンドウには作成されたログに関する次の情報が表示されます 日時 - ログ作成時刻 コメント- 短いコメント ユーザー - ログを作成したユーザーの名前 状態 - ログ作成の状態 使用できるアクションは次のとおりです 開く- 作成したログを開きます また ログを右クリックして メニューから[表示]を選択できます 比較 - 既存の2つのログを比較します 作成 - 新しいログを作成します ESET SysInspectorログが終了する(作成済みの[状態])までお待ちください 削除 - 選択したログをリストから削除します 選択した1つ以上のログを右クリックすると コンテキストメニューから次の追加オプションを使用できます 表示 - ESET SysInspectorで選択したログを開きます(ログをダブルクリックするのと同じ機能) 比較 - 既存の2つのログを比較します 作成 - 新しいログを作成します ESET SysInspectorログが終了する(作成済みの[状態])までお待ちください 削除 - 選択したログをリストから削除します すべて削除 - すべてのログを削除します エクスポート-.xmlファイルまたは圧縮された.xmlにログをエクスポートします コンピュータステータスのスナップショットの作 成 作成するログについての簡単なコメントを入力して [追加]ボタンをクリックします ESET SysInspectorログが終了する(作成済 みの状態)までお待ちください ハードウェア構成とシステムデータによっては ログの作成に時間がかかる場合があります 73

74 E S E T S y s Ins p e c to r E S E T S y s Ins p e c to rの概 要 ESET SysInspectorは お使いのコンピューターを徹底的に検査し 収集されたデータを総合的に表示するアプリケーションで す インストールされているドライバーやアプリケーション ネットワーク接続 重要なレジストリーエントリーなどの情報は 疑わし いシステム動作(ソフトウェアやハードウェアの互換性の問題やマルウェア感染によるものなど)の調査に役立てることができます ESET SysInspectorにアクセスする方法は2通りあります ESET Securityソリューションの統合バージョンを使用するか または ESET製品のWebサイトから無償のスタンドアロンバージョン(SysInspector.exe)をダウンロードします どちらのバージョンも機能 的には同じであり 同一のプログラムコントロールをもっています 唯一の相違は 出力の管理の仕方にあります スタンドアロン バージョンまたは統合バージョンのどちらでも システムスナップショットを.xmlファイルにエクスポートし ディスクに保存することがで きます ただし 統合バージョンでは [ツール] > [ESET SysInspector]を使って システムスナップショットを直接保存することもで きます(ESET Remote Administratorを除く) 詳細は ESET File Security上でのESET SysInspector を参照してください ESET SysInspectorによるコンピューターの検査には少々時間がかかります ご使用のハードウェアの設定 オペレーティングシス テム およびコンピューターにインストールされているアプリケーションの数に応じて 10秒から数分かかると思われます E S E T S y s Ins p e c to rの起 動 ESET製品のWebサイトからダウンロードしたSysInspector.exe実行可能ファイルを実行するだけで ESET SysInspectorを起動 できます いずれかのESET Securityソリューションが既にインストールされている場合は [スタート]メニューから直接ESET SysInspectorを実行できます([プログラム] > [ESET] > [ESET File Security]) アプリケーションがシステムを検査している間 お待ちください これには数分間かかる可能性があります 74

75 ユーザーインタフェースとアプリケーションの使 用 プログラムのメインウィンドウは 使いやすいように4つの主要セクションに分かれています プログラムのコントロールはプログラムの メインウィンドウの上部 ナビゲーションウィンドウは左側 説明ウィンドウは右側 詳細ウィンドウは下部にそれぞれ配置されて います ログの状態セクションには ログの基本パラメーター(使用されているフィルター フィルタータイプ ログは比較の結果かど うかなど)が一覧表示されます プログラムコントロール ここでは ESET SysInspectorで使用可能なすべてのプログラムコントロールについて説明します ファイル [ファイル]をクリックすると 後で調査するために現在のシステムステータスを保存したり 以前に保存されたログを開いたりできま す 公開を目的としている場合は [送信に適した形式]でログを生成することをお勧めします この形式のログでは 機密情 報(現在のユーザー名 コンピューター名 ドメイン名 現在のユーザー特権 環境変数など)は省かれます : 以前に保存したESET SysInspectorレポートをプログラムのメインウィンドウにドラッグアンドドロップすると それらのレポート を開くことができます [ツリー] すべてのノードを展開したり閉じたりできます また 選択したセクションをサービススクリプトにエクスポートすることもできます リスト プログラム内でのナビゲーションをより容易にするための機能のほか オンラインでの情報検索など 他のさまざまな機能が含ま れます ヘルプ アプリケーションとその機能に関する情報が含まれます 75

76 [詳細] この設定は プログラムのメインウィンドウに表示される情報に影響し 情報を整理しやすくします " 基本" モードでは システム 内の一般的な問題に対する解決策を見つけるための情報を参照できます " 中" モードでは あまり一般的でない詳細が表 示されます " 完全" モードのESET SysInspectorでは 極めて具体的な問題の解決に必要な全ての情報が表示されます フィルタリング アイテムのフィルタリングは システム内の疑わしいファイルまたはレジストリーエントリーを見つけるために最もよく使用される方法 です スライダーを調整することで リスクレベルによってアイテムをフィルタできます スライダーを最左端(リスクレベル1)にすると 全ての項目が表示されます スライダーを右に動かすと 現在のリスクレベルよりも低いリスクレベルのアイテムが除外され 表示 されているレベルのアイテムよりも疑わしいアイテムのみが表示されます スライダーを最右端にすると 既知の有害な項目のみ が表示されます リスク6 9に分類されているすべての項目には セキュリティリスクが生じる可能性があります ESETの何らかのセキュリティソリュ ーションを使用していない場合は ESET SysInspectorでそのようなアイテムが見つかった後 ESET Online Scannerでシステムを 検査することをお勧めします ESET Online Scannerは無料のサービスです : 項目のリスクレベルは 項目の色とリスクレベルのスライダーの色を比べることにより迅速に判別できます 比較 2つのログを比較している間 すべての項目 追加された項目だけ 削除された項目だけ または置き換えられた項目だけを 表示するように選択できます 検索 [検索]を使用して 特定のアイテムを その名前または名前の一部によって簡単に見つけることができます 検索要求の結果 は 説明ウィンドウに表示されます 戻る 左矢印または右矢印をクリックすることで 説明ウィンドウ内で前に表示された情報に戻ることができます 左矢印と右矢印を クリックする代わりに それぞれBackSpaceキーとスペースキーを使用できます [ステータスセクション] ナビゲーションウィンドウ内の現在のノードを表示します 重要: 赤で表示されているアイテムは プログラムによって潜在的な危険性があるとマークされた不明アイテムです 項目が赤で 表示されている場合でも ファイルの削除が可能であることを自動的に意味するわけではありません 削除する前に ファイルが 本当に危険かどうか または不要かどうかを確認してください E S E T S y s Ins p e c to rにおけるナビゲーション ESET SysInspectorでは さまざまな種類の情報が ノードと呼ばれる複数の基本セクションに分けられています サブノードがあ る場合は 各ノードをサブノードに展開して追加情報を確認することができます ノードの展開/ 折りたたみを行うには ノードの 名前をダブルクリックするか ノードの名前の横にある または をクリックします ナビゲーションウィンドウでノードおよびサブノード のツリー構造内を参照すると 説明ウィンドウに各ノードのさまざまな詳細情報が表示されます 説明ウィンドウでアイテムを参 照すると 各アイテムの追加の詳細情報が詳細ウィンドウに表示されます ナビゲーションウィンドウのメインノード および説明ウィンドウと詳細ウィンドウの関連情報についての説明を次に示します [実行中のプロセス] このノードには ログの生成時に実行されていたアプリケーションとプロセスに関する情報が含まれます 説明ウィンドウには プロ セスによって使用されたダイナミックライブラリーとシステム内のそれらのライブラリーの場所 アプリケーションベンダーの名前 ファイ ルのリスクレベルなど 各プロセスに関する追加の詳細情報が表示されます 詳細ウィンドウには ファイルサイズやハッシュなど 説明ウィンドウで選択した項目に関する追加情報が表示されます : オペレーティングシステムは 複数の重要なカーネルコンポーネントで構成されます これらのコンポーネントは常時稼動 し 他のユーザーアプリケーションに対して基本的かつ重要な機能を提供します 場合によっては ESET SysInspectorツールに 76

77 表示されるそれらのプロセスのファイルパスが\??\で始まることもあります これらの記号はプロセスの起動前最適化を可能にする もので システムにとって安全です [ネットワーク接続] 説明ウィンドウには ナビゲーションウィンドウで選択したプロトコル(TCPまたはUDP)を使用してネットワーク経由で通信するプロ セスとアプリケーションのリストが アプリケーションの接続先となるリモートアドレスと共に表示されます DNSサーバーのIPアドレス をチェックすることもできます 詳細ウィンドウには ファイルサイズやハッシュなど 説明ウィンドウで選択した項目に関する追加情報が表示されます [重要なレジストリエントリ] スタートアッププログラムやブラウザーヘルパーオブジェクト(BHO)を指定するものなど システムに関するさまざまな問題に関連す ることが多い選択されたレジストリーエントリーのリストが表示されます 説明ウィンドウには 特定のレジストリーエントリーにどのファイルが関連しているかが示されます 詳細ウィンドウでは 追加の詳 細情報を確認できます [サービス] 説明ウィンドウには Windowsサービスとして登録されているファイルのリストが表示されます 詳細ウィンドウで サービスを開始 するための設定方法と ファイルに関する特定の詳細を確認できます [ドライバ] システムにインストールされているドライバーのリストです [重要なファイル] 説明ウィンドウには Microsoft Windowsオペレーティングシステムに関連する重要なファイルの内容が表示されます [システムスケジューラタスク] Windowsタスクスケジューラによって指定の時刻/ 間隔で起動されるタスクのリストを示します [システム情報] ハードウェアとソフトウェアに関する詳細情報と 環境変数 ユーザー権限 およびシステムイベントログに関する情報を表示し ます [ファイルの詳細] [プログラムファイル]フォルダ内の重要なシステムファイルおよびファイルのリストです ファイル固有の追加情報は 説明ウィンドウ と詳細ウィンドウに表示されます [バージョン情報] ESET SysInspectorのバージョンに関する情報とプログラムモジュールのリストです ESET SysInspectorで使用できるショートカットキーは 次のとおりです [ファイル] Ctrl+O Ctrl+S 既存のログを開きます 作成したログを保存します 生成 Ctrl+G Ctrl+H コンピューターの標準状態のスナップショットを生成します 機密情報もログ記録できるコンピューターの状態のスナップショットを生成します 項目のフィルタリング 1, O 2 3 良好 リスクレベル1 9の項目が表示されます 良好 リスクレベル2 9の項目が表示されます 良好 リスクレベル3 9の項目が表示されます 77

78 4, U 5 6 7, B Ctrl+9 Ctrl+0 不明 リスクレベル4 9の項目が表示されます 不明 リスクレベル5 9の項目が表示されます 不明 リスクレベル6 9の項目が表示されます 危険 リスクレベル7 9の項目が表示されます 危険 リスクレベル8 9の項目が表示されます 危険 リスクレベル9の項目が表示されます リスクレベルを下げます リスクレベルを上げます フィルタリングモード 同等以上のレベル フィルタリングモード 同等レベルのみ 表示 Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q ベンダーによる表示 全てのベンダー ベンダーによる表示 Microsoftのみ ベンダーによる表示 他の全てのベンダー 完全な詳細を表示します 中程度の詳細を表示します 基本的な表示です 1ステップ戻ります 1ステップ進みます ツリーを展開します ツリーを折りたたみます その他のコントロール Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 検索結果で選択した後 項目の元の場所に移動します 項目についての基本情報を表示します 項目についての完全情報を表示します 現在の項目のツリーをコピーします 項目をコピーします 選択したファイルについての情報をインターネット上で検索します 選択したファイルが格納されているフォルダーを開きます 該当するエントリーをレジストリーエディターで開きます ファイルまでのパスをコピーします(項目がファイルに関連付けられている場合) 検索フィールドに切り替えます 検索結果を閉じます サービススクリプトを実行します 比較 Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P 比較元と比較先のログを開きます 比較を取り消します 全ての項目を表示します 追加された項目のみを表示します ログには現在のログにある項目が表示されます 削除された項目のみを表示します ログには前回のログにある項目が表示されます 置き換えられた項目のみを表示します(ファイルも含まれます) ログ間の相違のみを表示します 比較結果を表示します 現在のログを表示します 前回のログを開きます その他 F1 Alt+F4 Alt+Shift+F4 Ctrl+I 78 ヘルプを表示します プログラムを閉じます 確認せずにプログラムを閉じます 統計をログに記録します

79 ログの比 較 比較機能を使用すると ユーザーは既存の2つのログを比較できます この機能により 両方のログで共通していない一連のア イテムが表示されます システムの変更を追跡するには この機能が適しています これは 悪意のあるコードを検出するのに 有用なツールです 起動後 新しいログが作成され 新しいウィンドウに表示されます [ファイル] > [ログの保存]をクリックして ログをファイルに保 存します これで ログファイルを後で開いて表示できるようになります 既存のログを開くには [ファイル] > [ログを開く]をクリッ クします ESET SysInspectorのメインプログラムウィンドウで一度に表示できるログは1つです 2つのログの比較には 現在アクティブなログと ファイルに保存されているログを表示できるという利点があります ログを比較す るには [ファイル] > [ログの比較]をクリックし [ファイルの選択]を選択します プログラムのメインウィンドウで 選択したログが アクティブなログと比較されます 比較ログには 2つのログの相違のみが表示されます : 2つのログファイルを比較する場合は [ファイル] > [ログの保存]をクリックし ログをZIPファイルとして保存します これ で 両方のファイルが保存されます 後でそのファイルを開くと 保存されているログが自動的に比較されます 表示されたアイテムの横に 比較対象のログの相違を示す記号がESET SysInspectorによって表示されます 項目の横に表示される全ての記号について次に説明します 以前のログには存在しない新しい値 新しい値を含むツリー構造セクション 以前のログにのみ存在する 削除された値 削除された値を含むツリー構造セクション 変更されている値/ ファイル 変更された値/ ファイルを含むツリー構造セクション リスクレベルが 以前のログよりも低下している リスクレベルが 以前のログよりも上昇している 左下隅に表示される説明セクションでは 全ての記号が説明され 比較対象のログの名前も表示されます 比較ログはいずれもファイルに保存して 後で開くことができます 例 システムに関する初期情報を記録したログを生成して previous.xmlという名前のファイルに保存します システムに変更を 行った後 ESET SysInspectorを開いて 新しいログを生成します current.xmlという名前のファイルにログを保存します これら2つのログの相違を追跡するには [ファイル] > [ログの比較]をクリックします 2つのログの相違を示した比較ログが作成 されます 次のコマンドラインオプションを使用した場合も同様の結果が得られます SysIsnpector.exe current.xml previous.xml 79

80 コマンドラインパラメーター ESET SysInspectorでは 次のパラメーターを使用してコマンドラインからレポートを生成できます /gen /privacy /zip /silent /blank GUIを起動せずにコマンドラインから直接ログを生成します 機密情報を省略したログを生成します 生成されたログを圧縮されたZIPアーカイブに保存します コマンドラインからログを生成するときに進捗状況を示すウィンドウを表示しません ログの生成/ 読み込みを行わずにESET SysInspectorを起動します 例 使用法: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] 特定のログを直接ブラウザに読み込むには 次のように指定します SysInspector.exe.\clientlog.xml コマンドラインからログを生成するには 次のように指定します SysInspector.exe /gen=.\mynewlog.xml ログを 機密情報を除外して直接圧縮ファイルとして生成するには 次のように指定します SysInspector.exe /gen=. \mynewlog.zip /privacy /zip 2つのログファイルを比較して相違を参照するには 次のように指定します SysInspector.exe new.xml old.xml : ファイル/ フォルダーの名前に空白が含まれている場合は 名前を引用符(逆コンマ)で囲む必要があります サービススクリプト サービススクリプトは ESET SysInspectorを使用するユーザーがシステムから不要なオブジェクトを簡単に削除できるよう手助け をするツールです サービススクリプトを使用すると ユーザーはESET SysInspectorログの全体 または選択した部分をエクスポートできます エクス ポートした後 不要なオブジェクトに削除対象のマークを付けることができます その後 修正したログを実行して マークを付け たオブジェクトを削除できます サービススクリプトは 過去にシステムの問題を診断した経験のある上級ユーザー向けです そうではないユーザが変更を行う と オペレーティングシステムの障害を引き起こす可能性があります 例 コンピュータが ご使用のウイルス対策プログラムでは検出されないウイルスに感染している疑いがある場合は 次の手順を実 行してください 1. ESET SysInspectorを実行して システムスナップショットを新規に生成します 2. ツリー構造の左側のセクションで最初の項目を選択して Shiftキーを押しながら最後の項目を選択し すべての項目をマ ークします 3. 選択したオブジェクトを右クリックして [選択したセクションをサービススクリプトにエクスポート]を選択します 4. 選択したオブジェクトが新しいログにエクスポートされます 5. これは 手順全体の中で最も重要なステップです 新しいログを開いて 削除対象のすべてのオブジェクトの属性を+ に変 更します オペレーティングシステムの重要なファイルやオブジェクトにマークが付いていないことを確認してください 6. ESET SysInspectorを起動し [ファイル] > [サービススクリプトの実行]をクリックして スクリプトへのパスを入力します 7. [OK]をクリックしてスクリプトを実行します サービススクリプトの生 成 サービススクリプトを生成するには ESET SysInspectorのメインウィンドウで メニューツリー(左ペイン)の任意のアイテムを右クリッ クします コンテキストメニューから [すべてのセクションをサービススクリプトにエクスポート]または[選択したセクションをサー ビススクリプトにエクスポート]を選択します : 2つのログを比較しているときは サービススクリプトをエクスポートすることはできません 80

81 サービススクリプトの構 造 スクリプトのヘッダの最初の行には エンジンバージョン(ev) GUIバージョン(gv) およびログバージョン(lv)に関する情報が記載さ れています このデータを使用して スクリプトを生成した. xmlファイル内の変更内容を追跡し 実行中に不整合が発生するの を防ぐことができます スクリプトのこの部分は変更しないでください ファイルの残りの部分は 複数のセクションに分かれており そこでアイテムを編集する(つまり アイテムがスクリプトによって処理さ れることを示す)ことができます アイテムの前にある" " 記号を" + " 記号に置き換えることで アイテムが処理対象としてマークされ ます スクリプト内の各セクションは 空の行によって区切られています 各セクションには 番号とタイトルが付けられています 01) Running processes(実行中のプロセス): このセクションには システム内で実行されているすべてのプロセスのリストが含まれます 各プロセスは そのUNCパスと それに 続くアスタリスク(*) で囲まれたCRC16ハッシュコードによって識別されます 例: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] この例では プロセスmodule32.exeが選択されています("+"記号でマークされています) このプロセスは スクリプトの実行時に 終了します 02) Loaded modules(読み込まれたモジュール): このセクションには 現在使用されているシステムモジュールのリストが示されます 例: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] この例では モジュールkhbekhb.dllが" + " でマークされています スクリプトが実行されると この特定のモジュールを使用している プロセスが認識され それらが終了されます 03) TCP connections(tcp接続): このセクションには 既存のTCP接続に関する情報が含まれます 例: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] スクリプトを実行すると マークされたTCP接続内のソケットの所有者が見つけられ ソケットが停止されて システムリソースが解 放されます 04) UDP endpoints(udpエンドポイント): このセクションには 既存のUDPエンドポイントに関する情報が含まれます 81

82 例: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] スクリプトが実行されると マークされたUDPエンドポイントのソケットの所有者が分離され ソケットが停止されます 05) DNS server entries(dnsサーバー関連のエントリー): このセクションには 現在のDNSサーバのコンフィグレーションに関する情報が含まれます 例: 05) DNS server entries: [...] スクリプトが実行されると マークされたDNSサーバーエントリーが削除されます 06) Important registry entries(重要なレジストリーエントリー): このセクションには 重要なレジストリーエントリーに関する情報が含まれます 例: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] スクリプトが実行されると マークされたエントリーが削除されるか 0バイト値に縮小されるか またはその既定値にリセットされま す 特定のエントリーに適用されるアクションは エントリーのカテゴリーと特定のレジストリーのキー値によって異なります 07) Services(サービス): このセクションには システム内の登録済みサービスのリストが示されます 例: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] スクリプトが実行されると マークされたサービスとそれらの依存サービスは停止され アンインストールされます 08) Drivers(ドライバー): このセクションには インストール済みのドライバーのリストが示されます 82

83 例: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] スクリプトを実行すると 選択したドライバーは停止します ドライバーによっては 停止するようになっていないことがあります 09) Critical files(不可欠なファイル): このセクションには オペレーティングシステムが正常に機能するために不可欠なファイルに関する情報を記載しています 例: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] 選択したアイテムは 削除されるか またはその元の値にリセットされます サービススクリプトの実 行 目的のアイテムをすべてマークし スクリプトを保存して閉じます [ファイル]メニューの[サービススクリプトの実行]オプションを選 択して ESET SysInspectorのメインウィンドウから 編集したスクリプトを直接実行します スクリプトを起動すると 次のような 内容のメッセージが表示されます サービススクリプト" %Scriptname%"を実行しますか? これを確認すると 実行しようと しているサービススクリプトが署名されていないという別の警告が表示される場合があります [完了]をクリックしてスクリプトを起 動します ダイアログウィンドウに スクリプトが正常に実行されたことが示されます スクリプトの一部だけが処理された可能性がある場合 次のような内容のメッセージがダイアログウィンドウに表示されます サ ービススクリプトは部分的に実行されました エラーレポートを表示しますか? [はい]を選択して 実行されなかった操作 が記載されている複雑なエラーレポートを表示します スクリプトが認識されなかった可能性がある場合 次のような内容のメッセージがダイアログウィンドウに表示されます 選択し たサービススクリプトは署名されていません 署名されていない不明なスクリプトを実行すると コンピュータのデータに 深刻なダメージを与えるおそれがあります スクリプトを実行し アクションを実行してもよろしいですか? これは スクリプ ト内の不整合(見出しが損傷している セクションタイトルが壊れている セクション間の空の列が失われているなど)によって引 き起こされた可能性があります スクリプトファイルを再度開いてスクリプト内のエラーを修正するか または新しいサービススクリ プトを作成します 83

84 FA Q ESET SysInspectorを実行するには管理者特権が必要ですか? ESET SysInspectorを実行するには管理者特権は必要ありませんが 収集される情報の中には管理者アカウントからのみアク セスできるものもあります 標準ユーザーまたは制限付きユーザーが実行した場合は 動作環境に関する情報の収集量は少 なくなります ESET SysInspectorではログファイルが作成されますか? ESET SysInspectorでは コンピューターの設定のログファイルを作成できます ログを保存するには プログラムのメインウィンドウ で[ファイル] > [ログの保存]をクリックします ログはXML形式で保存されます 既定では ファイルは%USERPROFILE%\My Documents\ディレクトリーに保存されます ファイルの命名規則は SysInpsector-%COMPUTERNAME%-YYMMDDHHMM.XMLとなります ログファイルを保存する前に そのファイルの場所と名前を 必要に応じて別のものに変更できます ESET SysInspectorのログファイルを表示するにはどうしたらいいですか? ESET SysInspectorで作成されたログファイルを表示するには プログラムを実行し プログラムのメインウィンドウで[ファイル] > [ログを開く]をクリックします ログファイルをESET SysInspectorアプリケーションにドラッグアンドドロップすることもできます ESET SysInspectorのログファイルを頻繁に表示する必要がある場合は デスクトップにSYSINSPECTOR.EXEファイルへのショートカット を作成することをお勧めします こうしておくと ログファイルをこのショートカットにドラッグアンドドロップして表示することができま す セキュリティ上の理由で Windows VistaとWindows7では異なるセキュリティアクセス許可を持つウィンドウ間でのドラッグア ンドドロップが許可されない場合があります ログファイルの形式についての詳細情報はありますか?SDKについてはどうですか? 現時点では プログラムは開発途中であるため ログファイルの仕様やSDKは使用できません プログラムのリリース後 お客様 のフィードバックと要望に基づいて提供する可能性があります ESET SysInspectorでは 特定のオブジェクトによってもたらされるリスクはどのように評価されますか? 多くの場合 ESET SysInspectorは 各オブジェクトの特性を検証して悪意のある活動である可能性を重み付けする一連の ヒューリスティックルールを使用して オブジェクト(ファイル プロセス レジストリキーなど)にリスクレベルを割り当てます これらの ヒューリスティックに基づいて オブジェクトに1 - 良好(緑) 9 - 危険(赤)のリスクレベルが割り当てられます 左側のナビゲーショ ンペインでは オブジェクトが持つ最大リスクレベルを基にセクションが色分けされます リスクレベル" 6 - 不明(赤)"は オブジェクトが危険であることを意味しますか? ESET SysInspectorの評価により オブジェクトが悪意のあるものであることが確定されるわけではありません セキュリティの専門 家による判断が必要です ESET SysInspectorは セキュリティの専門家が システムのどのオブジェクトについて動作が異常で ないかどうかを詳細に検証する必要があるかを 迅速に判断できるように設計されています ESET SysInspectorの実行時にインターネットに接続するのはなぜですか? 多くのアプリケーションと同様に ESET SysInspectorには このソフトウェアがESETから発行されたものであって 改変されていな いことを確認できるよう " 証明書" のデジタル署名が付けられています 証明書を検証するために オペレーティングシステムは 証明機関にソフトウェア発行元を問い合わせて確認します これは Microsoft Windows下で動作する全てのデジタル署名 プログラムの標準的な動作です アンチステルス技術とはどのようなものですか? アンチステルス技術は ルートキットを効率的に検出するためのものです ルートキットとして動作する悪意のあるコードによってシステムが攻撃を受けると ユーザーはデータの喪失や盗難などの被害を 受けます 専用のルートキット対策ツールが無ければ ルートキットの検出はほとんど不可能です "MSによって署名済み" としてマークされたファイルが 異なる" 会社名" エントリを同時に持つことがあるのはなぜです か? 実行可能ファイルのデジタル署名を識別するときに ESET SysInspectorは まずファイルに埋め込まれたデジタル署名をチェック します デジタル署名が見つかったら その情報を使ってファイルが検証されます デジタル署名が見つからない場合 ESIは 処 理する実行可能ファイルに関する情報を収めた対応するCATファイル(セキュリティカタログ-%systemroot%\system32 84

85 \catroot)の検索を開始します 該当するCATファイルが見つかると そのCATファイルのデジタル署名が実行可能ファイルの検証 プロセスに適用されます "Signed by MS"というマークのあるファイルが 異なる" CompanyName"エントリを持つ場合があるのはこのためです E S E T File S e c urity の一 部 としてのE S E T S y s Ins p e c to r ESET SysInspectorをESET File Securityで開くには [ツール] > [ESET SysInspector]をクリックします ESET SysInspectorウィン ドウでの操作は コンピューター検査ログまたはスケジュールされたタスクでの操作とほぼ同じです システムのスナップショットを伴 う全ての操作(作成 表示 比較 削除 エクスポート)には 1回または2回のクリックでアクセスできます ESET SysInspectorウィンドウには 作成時刻 短いコメント スナップショットを作成したユーザーの名前 およびスナップショット の状態など 作成されたスナップショットに関する基本的な情報が表示されます スナップショットを比較 作成 または削除するには ESET SysInspectorのウィンドウでスナップショットのリストの下にある対応す るボタンを使用します これらのオプションはコンテキストメニューでも使用できます 選択したシステムスナップショットを表示する には コンテキストメニューから[表示]を選択します 選択したスナップショットをファイルにエクスポートするには スナップショットを 右クリックして[エクスポート... ]を選択します 次に 使用可能なオプションについて詳しく説明します 比較 - 既存の2つのログを比較できます 現在のログと以前のログの間の変更を追跡するには これが適切です このオプ ションを有効にするには 比較する2つのスナップショットを選択する必要があります 作成... - 新しいレコードを作成します この操作を実行するには まずレコードに関する短いコメントを入力する必要がありま す 現在生成されているスナップショットの作成の進行状況を確認するには [状態]列を参照してください 完了したスナッ プショットはすべて [作成済み]の状態になります 削除/ すべて削除 - リストからエントリーを削除します [エクスポート... ] - 選択したエントリーをXMLファイル(または圧縮バージョン)で保存します E S E T S y s R e s c ue Liv e ESET SysRescue Liveは ESET Securityソリューション(ESET NOD32 Antivirus ESET Smart Security または特定のサーバー 指向製品)のいずれかを格納するブータブルディスクを作成するためのユーティリティです ESET SysRescue Liveの主な利点は ESET Securityソリューションがホストオペレーティングシステムから独立して稼動し ディスクおよびファイルシステムに直接アクセス できることにあります 本機能は オペレーティングシステムの実行中では削除ができない侵入物に対して効果を発揮します スケジューラ スケジューラーは メインプログラムウィンドウのツールセクションにあります スケジューラーは定義されたパラメーターに従い スケ ジュールされたタスクを管理して起動します スケジューラーには タスクタイプ タスク名 起動時刻 前回実行日時などのパラメーターを示す表形式ですべてのスケジュ ールされたタスクが一覧表示されます 詳細については タスクをダブルクリックすると スケジュールされたタスクの概要が表示さ れます インストール後 定義済みのタスクがあります また 新しいスケジュールされたタスクを作成するには [タスクの追加]を クリックします タスクを右クリックすると 実行するアクションを選択できます 使用可能なアクション: タスクの詳細を表示 今すぐ実行 追加... 編集... 削除 85

86 タスクの横のチェックボックスを使用すると 有効/ 無効にします 既存のスケジュールされたタスクの設定を編集するには タスク を右クリックして[編集... ]をクリックするか あるいは変更するタスクを選択して[編集]ボタンをクリックします 既定の(定義済み)スケジュールされたタスク: ログの保守 定期的に自動アップデート ダイヤルアップ接続後に自動アップデート ユーザーログオン後の自動アップデート(このタスクは既定でアクティブ化されていません) 自動スタートアップファイルのチェック(ユーザーのログオン後) 自動起動ファイルの検査(ウイルス定義データベースの正常なアップデート後) 自動的に実行される最初の検査 スケジューラー -タスクの追 加 スケジューラーで新しいタスクを作成するには [タスクの追加]をクリックするか または右クリックしてコンテキストメニューから[追 加]を選択します ウィザードが開き スケジュールされたタスクを作成できます 段階的な手順については 以下参照してくださ い 1. タスク名を入力し ドロップダウンメニューから任意のタスクタイプを選択します 外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールします ログの保守 -ログファイルには削除されたレコードの痕跡も収められています このタスクは 効率的に運用するためにロ グファイル内のレコードを定期的に最適化します システムスタートアップファイルのチェック- システムの起動時またはログインに実行されるファイルを検査します コンピューターのステータススナップショットを作成する- ドライバやアプリケーションなどのシステムコンポーネントについ ての情報を収集し 各コンポーネントのリスクレベルを評価するcreates an ESET SysInspectorコンピュータスナップショット を作成します コンピューターの検査 - コンピューター上のファイルやフォルダに関するコンピューターの検査を実行します 最初のスキャン- 既定では インストールまたは再起動から20分経過すると コンピューターのスキャンが低優先で実行 されます 86

87 アップデート-ウイルス定義データベースおよびプログラムモジュールをアップデートすることにより アップデートタスクをスケ ジュールします Hyper-V検査 - Hyper-V内の仮想ディスクの検査をスケジュールします 2. 作成された時点でタスクを無効にする場合は 有効の横のスイッチをクリックします スケジューラービューのチェックボックスを 使用すると 後からタスクを有効にできます [次へ]をクリックします 3. スケジュールされたタスクを実行するときを選択する: 1回のみ - 指定された日時に1回だけタスクが実行されます 繰り返し- 指定した間隔(分)でタスクが実行されます 毎日 - 毎日 指定した時刻に繰り返しタスクが実行されます 毎週 - 1週間に1回以上 選択した曜日と時刻にタスクが実行されます イベントごと- 指定したイベントが発生すると タスクが実行されます 4. システムがバッテリ(UPSなど)で実行中のときにタスクが実行されないようにする場合は バッテリ電源で実行中のときにタ スクをスキップするの横のスイッチをクリックします [次へ]をクリックします 5. スケジュールされた時刻にタスクが実行されなかった場合 タスクを実行する時期を選択できます 次のスケジュール設定日時まで待機 実行可能になり次第実行する すぐに 前回の実行からの時間が指定した値を超えた場合は (前回実行からの時間セレクタを使用して間隔を 定義できます) 6. [次へ]をクリックします タスクタイプによっては タスク詳細を指定する必要がある場合があります 完了したら [終了]をク リックします 新しいスケジュールされたタスクがスケジューラービューに表示されます 分 析 のためにファイルを提 出 [ツール] > [分析のためにサンプルを提出]のファイルの提出ダイアログから 分析のためにファイルまたはサイトをESETに送信で きます コンピュータ上の動作が疑わしいファイル またはインターネット上の疑わしいサイト見つかった場合は ESETのウイルスラ ボに提出して解析を受けることができます そのファイルが悪意のあるアプリケーションやWebサイトであることが判明すると その 後のアップデートファイルにその検出が追加されます また メールでファイルを提出することもできます このためには WinRARまたはWinZipなどのプログラムを使用してファイルを圧 縮し infected というパスワードでアーカイブを保護して samples@eset.comに送信します わかりやすい件名にし ファイ ルに関する情報(ダウンロード元のWebサイトなど)をできるだけ多く記載してください ESETにサンプルを提出する前に 次の基準の1つ以上を満たしていることを確認してください ファイルまたはWebサイトがまったく検出されない ファイルまたはWebサイトが誤って脅威として検出される 解析のために詳しい情報が必要でない限り ESETから連絡することはありません 以下の[サンプル提出の理由]ドロップダウンメニューから お客様が伝えたい内容に最も近いものを選択します 不審なファイル 不審なウェブサイト(何らかのマルウェアに感染しているWebサイト) 誤検出(感染と検出されたが未感染であるファイル) 誤検出サイト その他 ファイル/ サイト- 提出するファイルその他Webサイトへのパスを入力します 連絡先のメールアドレス- 不審なファイルと共に連絡先のメールアドレスをESETに送信します 解析のために詳しい情報が必 要な場合 このメールアドレスに連絡がある場合があります メールアドレスの入力は任意です 詳しい情報が必要でない限 り ESETから連絡することはありません 毎日 何万ものファイルがサーバに送られてくるので すべての提出に返信することはで きません 87

88 不 審 なファイル 観察されたマルウェア感染の兆候および症状 - コンピューター上にある不審なファイルの動作の説明を入力します ファイルの入手元(URLアドレスまたはベンダ) - ファイルの入手元(ソース)と このファイルを入手方法のメモを入力してくださ い 備考および補足情報 - ここには 不審なファイルの判別処理の助けとなる追加情報または説明を入力します 1つ目のパラメーターである[観察されたマルウェア感染の兆候および症状]は必須ですが 補足情報もご提供いただく と 研究所でのサンプルの特定および処理に非常に役立ちます 不 審 なサイト [サイトの問題点]ドロップダウンメニューで以下のうち1つを選択してください [感染している] - ウイルス またはさまざまな方法で配布される他のマルウェアが含まれるWebサイト [フィッシング] - 銀行の口座番号やPINコードなどの機密データを入手するためによく使用されます この攻撃の詳細につい ては 用語集 を参照してください 詐欺- 不正または詐欺Webサイト 送信するサイトに上記のオプションが該当しない場合は [その他]を選択します [備考および補足情報] - ここには 不審なWebサイトを分析するときの助けとなる追加情報または説明を入力します 誤 検 出 ファイル 感染していると検出され 実際には感染していないファイルは ウイルス対策およびフィッシング対策のエンジンの向上と他のお 客様の保護のために 送信してくださるようお願いします ファイルのパターンがウイルス定義データベースのパターンと一致する 場合 誤検出(FP)が発生する場合があります アプリケーション名およびバージョン- プログラム名とバージョン(番号 エイリアスまたはコード名など) ファイルの入手元(URLアドレスまたはベンダ) - ファイルの入手元(ソース)と このファイルを入手方法のメモを入力してくださ い アプリケーションの目的 - アプリケーションの概要 アプリケーションの種類(ブラウザ メディアプレーヤなど) その機能などを入 力します 備考および補足情報 - ここには 疑わしいファイルを処理する助けとなる追加情報または説明を入力します 3つのパラメーターは アプリケーションが正当なものであるかどうかを識別し 悪意のあるコードと区別するために必要です 補足情報をご提供いただくと 研究所でのサンプルの特定および処理の際に大いに役立ちます 誤 検 出 サイト 感染 詐欺 またはフィッシングサイトと検出され 実際には感染していないサイトは 送信することをお勧めします ファイルの パターンがウイルス定義データベースのパターンと一致する場合 誤検出(FP)が発生する場合があります ウイルス対策および フィッシング対策のエンジンの向上と他のお客様の保護のために そのようなWebサイトはご報告ください 備考および補足情報 - ここには 不審なファイルを処理する際に役立つ追加情報または説明を入力できます 88

89 その他 ファイルを[不審なファイル]または[誤検出]に分類できない場合は このフォームを使用します ファイルの送信理由 - ファイル送信に関する詳細な説明と送信理由を入力します 隔 離 隔離の主な機能は 感染ファイルを安全に保存することにあります ファイルを駆除できない場合 ファイルの削除が安全でも なければ推奨もされない場合 ESET File Securityによって誤検出される場合 ファイルを隔離する必要があります 任意のファイルを選択して隔離することができます これは ファイルの動作が疑わしいにもかかわらず ウイルス対策スキャナー によって検出されない場合にお勧めします 隔離したファイルは ESETのウイルスラボに提出して分析を受けることができます 隔離フォルダーに保存されているファイルは 隔離の日時 感染ファイルの元の場所のパス ファイルサイズ(バイト単位) 理由 ("ユーザーによって追加されました" など) およびウイルスの数(複数のマルウェアが紛れ込んだアーカイブの場合など)が表示され るテーブルで参照することができます ファイルの隔離 ウイルス検出によって削除されたファイルは ESET File Securityにより自動的に隔離されます(警告ウィンドウでユーザーがこのオ プションを無効にしなかった場合) 必要に応じて [隔離]ボタンをクリックして不審なファイルを手動で隔離することができ ます 隔離されているファイルを 元の場所から削除できます この操作にはコンテキストメニューも使用することができます [隔 離]ウィンドウ内で右クリックし [隔離]を選択します 隔離フォルダからの復元 隔離されているファイルを 元の場所に復元することもできます [復元]機能を使用すると [隔離]ウィンドウで特定のファイルを 右クリックして コンテキストメニューから選択することができます ファイルが望ましくない可能性があるアプリケーションに設定され ている場合 [復元して検査から除外]オプションも使用できます この種のアプリケーションの詳細については 用語集 を参 照してください コンテキストメニューには [復元先を指定... ]オプションもあります このオプションを使用すると 隔離される前 の場所とは異なる場所にファイルを復元することができます 89

90 害のないファイルが誤って隔離された場合は そのファイルを復元した後で検査から除外し ESETカスタマーサポートに送信 してください 隔離からのファイルの提出 プログラムによって検出されなかった疑わしいファイルを隔離した場合や ファイルが(コードのヒューリスティック分析などによって) 感染していると誤って評価されて隔離された場合は そのファイルをESETのウイルスラボに送信してください 隔離フォルダーから ファイルを提出するには ファイルを右クリックし コンテキストメニューから[分析のためにファイルを提出]を選択します 7.7 ヘルプとサポート ESET File Securityには トラブルシューティングツール および発生する可能性のある問題の解決に役立つサポート情報が含 まれています ヘルプ インターネットで調べる- ESETナレッジベースには 最もよくある質問への回答や さまざまな問題に対する一般的な解決 策が登録されています ESETのテクニカルスペシャリストが定期的に更新しているので このナレッジベースは さまざまな種類 の問題を解決するための最も強力なツールです ヘルプを開く- このリンクをクリックすると ESET File Securityヘルプページが開きます 解決方法を探す - 最もよくある問題の解決策を見つけるには これを選択します テクニカルサポートにお問い合わせいた だく前に このセクションを確認することをお勧めします カスタマーケア サポートリクエストの提出 - 問題の回答を見つけられなかった場合 お問い合わせから当社のカスタマーサポート部門に速 やかに連絡することもできます サポートツール ウイルス情報 - さまざまなタイプのマルウェアの危険と徴候に関する情報を含むESETの脅威に関する情報へのリンクです ESET Log Collector - ESET Log Collector ダウンロードページへのリンク Log Collectorは 問題をより迅速に解決するために 構成やログなどの情報およびログをサーバーから自動的に収集するアプリケーションです ESET Log Collectorの詳細につい ては オンラインヘルプを参照してください ウイルス定義データベース更新履歴 - ESETウイルスレーダーへのリンク ESETウイルス定義データベースのバージョン情報が 含まれます ESET特殊駆除ツール - この駆除ツールは 一般的なマルウェア感染を自動的に特定して駆除します 詳細については ESETナレッジベースの記事を参照してください 製品およびライセンス情報 ESET File Securityについて - ESET File Securityのコピーに関する情報が表示されます 製品のアクティベーション/ ライセンスの管理 - 製品のアクティベーションウィンドウを起動するをクリックします ESET File Securityのアクティベーションで使用可能な方法のいずれかを選択します 90

91 7.7.1 ハウツー この章では よくある質問と問題のいくつかを説明します 問題の解決方法を調べるには 該当するトピックタイトルをクリックし てください ESET File Securityをアップデートする方法 ESET File Securityをアクティベートする方法 スキャンタスクを24時間ごとにスケジュールする方法 サーバからウイルスを取り除く方法 自動除外の仕組み 上記ヘルプページのリストに含まれていない問題の場合は 問題をよく表現しているキーワードまたは語句を使用して ESET File Securityヘルプページ内を検索してみてください 問題/ 質問がヘルプページ内に見つからない場合 定期的に更新されている当社のオンラインナレッジベースを調べてみることも できます 必要に応じて 問題/ 質問について当社のオンラインテクニカルサポートセンターまで直接お問い合わせいただくこともできます お問い合わせフォームは ESETプログラムの[ヘルプとサポート]タブにあります E S E T File S e c urity をアップデートする方 法 ESET File Securityは 手動または自動で更新できます アップデートをトリガーするには 今すぐアップデートをクリックします このボタンは プログラムの[更新]セクションにあります 既定のインストール設定では 1時間ごとに実行される自動更新タスクが作成されます 間隔を変更する必要がある場合は スケジューラに移動してください(スケジューラの詳細については ここをクリックしてください) E S E T File S e c urity をアクティベートする方 法 インストール完了後 製品のアクティベーションが求められます 製品のアクティベーションには いくつかの方法があります [アクティベーション]ウィンドウ内の特定のアクティベーションシナリオを使 用できるかどうかは 国 および配布方法(CD/DVD ESET Webページなど)によって異なります プログラムから直接ESET File Securityのコピーをアクティベーションするには システムトレイアイコン をクリックし メニューから [製品がアクティベーションされていません]を選択します また メインメニューから製品をアクティベーションするには [ヘルプと サポート] > [製品のアクティベーション]または[監視]ステータス> [製品がアクティベーションされていません]を選択します ESET File Securityをアクティベーションするには 次の方法を使用できます ライセンスキー - XXXX-XXXX-XXXX-XXXX-XXXXの形式の一意の文字列 ライセンス所有者を識別し ライセンスをアクティ ベーションするために使用されます Security Admin- 認証情報(電子メールアドレスとパスワード)を使用して ESET License Administratorポータルで作成され たアカウント この方法では 1つの場所から複数のライセンスを管理できます オフラインライセンスファイル-自動生成されたファイル ESET製品に転送され ライセンス情報を提供します オフラインライ センスファイルはライセンスポータルから生成され アプリケーションがライセンス機関に接続できない環境で使用されます コンピューターが管理対象ネットワークのメンバーで 管理者がESET Remote Administrator経由でリモートアクティベーション を実行する場合は ESET Remote Administratorで[後からアクティベーション]をクリックします 後からこのクライアントをアク ティベートする場合は このオプションを使用することもできます メインプログラムウィンドウで[ヘルプとサポート] > [ライセンスの管理]を選択すると いつでもライセンス情報を管理できます ESETが製品を識別し ライセンスを特定するために使用される公開ライセンスIDが表示されます コンピュータが登録されるとき に使用されるユーザー名は システムトレイアイコン を右クリックすると表示される[バージョン情報]セクションに保存されます 91

92 ESET Remote Administratorは 管理者が使用可能にしたライセンスを使用してバックグラウンドでクライアントコンピュータ をアクティベーションできます スケジューラで新 しいタスクを作 成 する方 法 スケジューラーで新しいタスクを作成するには [タスクの追加]をクリックするか または右クリックしてコンテキストメニューから[追 加]を選択します ウィザードが開き スケジュールされたタスクを作成できます 段階的な手順については 以下参照してくださ い 1. タスク名を入力し ドロップダウンメニューから任意のタスクタイプを選択します 外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールします ログの保守 -ログファイルには削除されたレコードの痕跡も収められています このタスクは 効率的に運用するためにロ グファイル内のレコードを定期的に最適化します システムスタートアップファイルのチェック- システムの起動時またはログインに実行されるファイルを検査します コンピューターのステータススナップショットを作成する- ドライバやアプリケーションなどのシステムコンポーネントについ ての情報を収集し 各コンポーネントのリスクレベルを評価するcreates an ESET SysInspectorコンピュータスナップショット を作成します コンピューターの検査 - コンピューター上のファイルやフォルダに関するコンピューターの検査を実行します 最初のスキャン- 既定では インストールまたは再起動から20分経過すると コンピューターのスキャンが低優先で実行 されます アップデート-ウイルス定義データベースおよびプログラムモジュールをアップデートすることにより アップデートタスクをスケ ジュールします Hyper-V検査 - Hyper-V内の仮想ディスクの検査をスケジュールします 2. 作成された時点でタスクを無効にする場合は 有効の横のスイッチをクリックします スケジューラービューのチェックボックスを 使用すると 後からタスクを有効にできます [次へ]をクリックします 3. スケジュールされたタスクを実行するときを選択する: 1回のみ - 指定された日時に1回だけタスクが実行されます 繰り返し- 指定した間隔(分)でタスクが実行されます 毎日 - 毎日 指定した時刻に繰り返しタスクが実行されます 毎週 - 1週間に1回以上 選択した曜日と時刻にタスクが実行されます イベントごと- 指定したイベントが発生すると タスクが実行されます 4. システムがバッテリ(UPSなど)で実行中のときにタスクが実行されないようにする場合は バッテリ電源で実行中のときにタ スクをスキップするの横のスイッチをクリックします [次へ]をクリックします 5. スケジュールされた時刻にタスクが実行されなかった場合 タスクを実行する時期を選択できます 次のスケジュール設定日時まで待機 実行可能になり次第実行する すぐに 前回の実行からの時間が指定した値を超えた場合は (前回実行からの時間セレクタを使用して間隔を 定義できます) 6. [次へ]をクリックします タスクタイプによっては タスク詳細を指定する必要がある場合があります 完了したら [終了]をク リックします 新しいスケジュールされたタスクがスケジューラービューに表示されます 92

93 サーバからウイルスを取 り除 く方 法 使用しているコンピュータが マルウェアに感染している兆候(処理速度が遅くなる 頻繁にフリーズするなど)を示している場 合 次の処置を取ることをお勧めします 1. ESET File Securityのメインウィンドウで[コンピューターの検査]をクリックします 2. [Smart検査]をクリックしてシステムの検査を開始します 3. スキャンが完了したら スキャンされたファイル 感染しているファイル および駆除されたファイルの数をログで確認します 4. ディスクの一部のみをスキャンするには [カスタムスキャン]を選択し ウイルスをスキャンする対象を選択します 詳細については 定期的に更新されるナレッジベース記事を参照してください スキャンタスクを24時 間 ごとにスケジュールする方 法 定期的なタスクをスケジュールするには [ESET File Security] > [ツール] > [スケジューラ]に移動します 以下の手順は 24時 間ごとにローカルドライブを検査するタスクの作成方法を説明します スキャンタスクをスケジュールするには: 1. [スケジューラー]画面で[タスクの追加]をクリックし タスク名を入力します 2. ドロップダウンメニューから[コンピュータの検査]を選択します 3. 作成された時点でタスクを無効にする場合は 有効の横のスイッチをクリックします スケジューラービューのチェックボックス を使用すると 後からタスクを有効にできます 4. 繰り返し実行するスケジューラータスクを設定します 指定した間隔でタスクが実行されます(1440分) 5. システムがバッテリ(UPSなど)で実行中のときにタスクが実行されないようにする場合は バッテリ電源で実行中のときに タスクをスキップするの横のスイッチをクリックします 6. [次へ]をクリックします 7. スケジュールされたタスクを何らかの理由で実行できなかった場合に実行するアクションを選択します 次のスケジュール設定日時まで待機 実行可能になり次第実行する すぐに 前回の実行からの時間が指定した値を超えた場合は (前回実行からの時間セレクタを使用して間隔 を定義できます) 8. [次へ]をクリックします 9. [対象]ドロップダウンメニューから[ローカルドライブ]を選択します 10. [完了]をクリックすると タスクが適用されます サポートリクエストの提 出 できるかぎり迅速かつ正確にサポートを提供するために ESETは ESET File Security構成 詳細なシステム情報 実行中のプ ロセス(ESET SysInspectorログファイル) およびレジストリデータに関する情報を必要としています このデータを使用する目的 は お客様に技術するサポートを提供することだけです Webフォームを送信すると システム構成データもESETに送信されます この処理を記憶する場合は [常にこの情報を送信] を選択します データを送信せずにフォームを送信する場合は [データを送信しない]を選択し オンラインサポートフォームを 使用してESETカスタマーサポートに連絡できます 詳細設定ウィンドウ(キーボードのF5キー)からもこの設定を設定できます [ツール] > [診断] > [カスタマーサポート]をクリック します システムデータを送信する場合は Webフォームを入力して送信する必要があります それ以外の場合は チケットが作成 されず システムデータは失われます 93

94 7.7.3 E S E T 専 用 駆 除 アプリケーション ESET専用駆除アプリケーションは Conficker Sirefef Necursなどの一般的なマルウェア感染を駆除するツールです 詳細に ついては ESETナレッジベース記事を参照してください E S E T File S e c urity について このウィンドウには インストールされたESET File Securityのバージョンの詳細情報が表示されます ウィンドウの上部には オペ レーティングシステムおよびシステムリソースと 現在のユーザーおよび完全なコンピューター名の情報があります 94

95 [インストールされたコンポーネント]にはモジュールの情報が表示されます [インストールされたコンポーネント]をクリックする と インストールされたコンポーネントのリストと詳細が表示されます [コピー]をクリックすると リストをクリップボードにコピーしま す この機能は トラブルシューティングを行う場合 またはテクニカルサポートに問い合わせる場合に便利です 製 品 のアクティベーション インストール完了後 製品のアクティベーションが求められます 製品のアクティベーションには いくつかの方法があります [アクティベーション]ウィンドウ内の特定のアクティベーションシナリオを使 用できるかどうかは 国 および配布方法(CD/DVD ESET Webページなど)によって異なります プログラムから直接ESET File Securityのコピーをアクティベーションするには システムトレイアイコン をクリックし メニューから [製品がアクティベーションされていません]を選択します また メインメニューから製品をアクティベーションするには [ヘルプと サポート] > [製品のアクティベーション]または[監視]ステータス> [製品がアクティベーションされていません]を選択します ESET File Securityをアクティベーションするには 次の方法を使用できます ライセンスキー - XXXX-XXXX-XXXX-XXXX-XXXXの形式の一意の文字列 ライセンス所有者を識別し ライセンスをアクティ ベーションするために使用されます Security Admin- 認証情報(電子メールアドレスとパスワード)を使用して ESET License Administratorポータルで作成され たアカウント この方法では 1つの場所から複数のライセンスを管理できます オフラインライセンスファイル-自動生成されたファイル ESET製品に転送され ライセンス情報を提供します オフラインライ センスファイルはライセンスポータルから生成され アプリケーションがライセンス機関に接続できない環境で使用されます コンピューターが管理対象ネットワークのメンバーで 管理者がESET Remote Administrator経由でリモートアクティベーション を実行する場合は ESET Remote Administratorで[後からアクティベーション]をクリックします 後からこのクライアントをアク ティベートする場合は このオプションを使用することもできます メインプログラムウィンドウで[ヘルプとサポート] > [ライセンスの管理]を選択すると いつでもライセンス情報を管理できます 95

96 ESETが製品を識別し ライセンスを特定するために使用される公開ライセンスIDが表示されます コンピュータが登録されるとき に使用されるユーザー名は システムトレイアイコン を右クリックすると表示される[バージョン情報]セクションに保存されます ESET Remote Administratorは 管理者が使用可能にしたライセンスを使用してバックグラウンドでクライアントコンピュータ をアクティベーションできます 登 録 登録フォームのフィールドを入力し [続行]をクリックして ライセンスを登録してください 括弧で必須に設定されているフィール ドは必ず入力する必要があります この情報はESETライセンスに関する問題でだけ使用されます セキュリティ管 理 アクティベート セキュリティ管理アカウントは 電子メールアドレスとパスワードを使用してライセンスポータルで作成されたアカウントです セキュリティ管理アカウントでは 複数のライセンスを管理できます セキュリティ管理アカウントがない場合は [アカウントの作 成]をクリックし ESET License Administrator Webページに移動すると 認証情報を登録できます パスワードを忘れた場合は [パスワードを忘れた場合]をクリックすると ESETビジネスポータルに移動します 電子メールアドレ スを入力し [送信]をクリックして確認します その後に パスワードリセット手順が記載されたメッセージが送信されます ESET License Administratorの使用の詳細については ESET License Administratorユーザーガイド を参照してくださ い アクティベーションに失 敗 しました ESET File Securityのアクティベーションが失敗しました 正しいライセンスキーを入力したか オフラインライセンスを添付したこ とを確認してください 別のオフラインライセンスがある場合は 再入力してください 入力したライセンスキーを確認するには ライセンスキーの再確認をクリックします あるいは 新しいライセンスの購入をクリックすると 新しいライセンスを購入できる Webページが開きます ライセンス セキュリティ管理アクティベーションオプションを選択した場合は ESET File Securityで使用されるアカウントに関連付けられたラ イセンスを選択するように指示されます [アクティベーション]をクリックして続行します アクティベーションの進 行 状 況 ESET File Securityはアクティベーション中です お待ちください しばらくお待ちください アクティベーションは正 常 に実 行 されました アクティベーションは正常に実行され ESET File Securityが有効になりました これで ESET File Securityは定期アップデートを 受信して 最新の脅威を特定し コンピュータを安全に保ち続けることができます 製品のアクティベーションを完了するには [完了]をクリックします 96

97 8. ESET File Securityの操作 各自のニーズにあった設定とオプションを 詳細設定ウィンドウから指定できます 左側のメニューには次のカテゴリがあります ウイルス対策 - 望ましくない可能性がある 危険 不審なアプリケーションの検出を有効または無効にし 除外 リアルタイ ムファイルシステム保護 オンデマンドコンピューター検査 およびHyper-V検査などを指定します アップデート- プロファイルのリストを設定し アップデートファイルのスナップショットを作成し 使用されるアップデートサーバー やこれらのサーバーの認証データなどのソース情報をアップデートします Webと電子メール- 電子メールクライアント保護 プロトコルフィルタリング Webアクセス保護などを設定できます デバイスコントロール- デバイスコントロールルールとグループを設定します ツール- ESET LiveGrid ログファイル プロキシサーバー クラスターなどのツールをカスタマイズできます ユーザーインタフェース- プログラムのグラフィカルユーザーインターフェース(GUI)の動作 ステータス ライセンス情報などを設定 できます 左側のメニューの項目(カテゴリまたはサブカテゴリ)をクリックすると 項目の該当する設定が右側のタブに表示されます 8.1 ウイルス対策 コンピュータモジュールは [設定] > [コンピュータ]にあります 前の章で説明した保護モジュールの概要が表示されます このセ クションでは 次の設定を使用できます リアルタイム検査 コンピューターの検査 アイドル状態検査 スタートアップ検査 リムーバブルメディア ドキュメント保護 HIPS すべての保護モジュール(リアルタイムファイルシステム保護 Webアクセス保護など)のスキャナオプションにより 次の検出を有 効または無効にすることができます 望ましくない可能性があるアプリケーション(PUA)は 必ずしも悪意があるとは限りませんが コンピュータのパフォーマンス に悪影響を及ぼす可能性があります この種のアプリケーションの詳細については 用語集 を参照してください 安全ではない可能性があるアプリケーションは 不正な目的で悪用される可能性のある 市販の適正なソフトウェアで す 安全ではない可能性のあるアプリケーションの例には リモートアクセスツール パスワード解析アプリケーション キーロ ガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます このオプションは 既定では無効になってい ます この種のアプリケーションの詳細については 用語集 を参照してください 疑わしい可能性のあるアプリケーションには 圧縮形式またはプロテクタで圧縮されたプログラムが含まれます この種類 の防御は 多くの場合 マルウェアの作成者が検知されるのを逃れるために利用します アンチステルス技術は ルートキットなどの危険なプログラムの検知をする高度なシステムです このようなプログラムは オペ レーティングシステムから自分自身を隠すことのできます このため 通常のテストやテスト技術では検知できません プロセス除外 - 特定のプロセスを除外できます たとえば このような除外されたプロセスに基づくすべてのファイル処理が無 視され 安全であると見なされるため バックアップ処理の中断を最小限に抑えることができます 除外を作成するときには注 意してください 97

98 除外 - ファイルやフォルダーをスキャンから除外することができます すべての対象でウイルスが検査されるように 絶対に必要 な場合を除いては 除外を作成しないことをお勧めします 対象を除外する必要がある場合もあります たとえば 検査中 にコンピュータの速度を低下させる恐れのある大きなデータベースエントリや 検査と競合するソフトウェアなどです 侵 入 物 が検 出 された マルウェアがシステムに侵入する経路は Webページ 共有フォルダ メールや コンピュータのリムーバブルデバイス(USB 外付 けハードディスク CD DVD フロッピーディスクなど)など さまざまです 標準的な動作 ESET File Securityは 一般的に以下を使用してマルウェアを検出して処理します リアルタイムファイルシステム保護 Webアクセス保護 電子メールクライアント保護 コンピュータの検査 各機能は 標準的な駆除レベルを使用し ファイルを駆除して 隔離に移動するか 接続を終了しようとします 通知ウィンド ウは 画面の右下にある通知領域に表示されます 駆除レベルと動作の詳細については 駆除 を参照してください 駆除と削除 リアルタイムファイルシステム保護にあらかじめ指定されたアクションがない場合は 警告ウィンドウが表示され オプションを選択 するよう求められます 選択できるオプションは通常 [駆除] [削除] および[何もしない]のいずれかです [何もしない]を選 択すると 感染ファイルが駆除されないまま残されるので 推奨されません 唯一の例外は そのファイルが 無害なのに誤って 感染が検出された と確信できる場合です ウイルスの攻撃によって悪意のあるコードがファイルに添付された場合に 駆除を行います この場合 元の状態に戻すため 駆除前に感染しているファイルからのウイルスの駆除を試みます ファイルが悪意のあるコードでのみ構成されている場合には 全体が削除されます 感染しているファイルが システムプロセスによって" ロック" または使用されている場合 通常は開放後でなければ削除できませ ん(通常は再起動後) 複数の脅威 コンピュータの検査中に駆除されなかった感染ファイルがある場合(または駆除レベルが[駆除なし]に設定されていた場合) 警 告ウィンドウが開き これらのファイルに対するアクションを選択するよう求められます リストの各脅威に対して個別にアクション を選択するか [すべてのリストの脅威に対してアクションを選択]を使用して リストのすべての脅威に対して実行する1つの アクションを選択してから [完了]をクリックします アーカイブのファイルの削除 既定の駆除モードでは 感染していないファイルがなく 感染ファイルのみある場合に限り アーカイブファイル全体が削除されま す つまり 感染していない無害なファイルも含まれている場合には アーカイブは削除されません 厳密な駆除スキャンを実行 する際にはが必要です 厳密な駆除を有効にした状態では アーカイブに感染ファイルが1つでも含まれていれば アーカ イブ内の他のファイルの状態に関係なく そのアーカイブは削除されます 使用しているコンピュータが マルウェアに感染している気配(処理速度が遅くなる 頻繁にフリーズするなど)がある場合 次の 処置を取ることをお勧めします ESET File Securityを開き [コンピュータの検査]をクリックする [スマート検査]をクリックする(詳細については コンピュータ検査 を参照) スキャン終了後 ログでスキャン済みファイル 感染ファイル および駆除済みファイルの件数をそれぞれ確認する ディスクの特定の部分だけを検査するには [カスタム検査]をクリックし ウイルスを検査する対象を選択します 98

99 8.1.2 除 外 を処 理 する この機能では ウイルス対策オンアクセス検査からアプリケーションプロセスを除外できます これらの除外によって 競合の可能 性のリスクを最小化し 除外されたアプリケーションのパフォーマンスを改善します このようにして オペレーティングシステムの全 体的なパフォーマンスに好ましい効果を及ぼします プロセスが除外されると 実行ファイルは監視されません 除外されたプロセスのアクティビティはESET File Securityによって監視 されません プロセスによって実行されるファイル処理には検査が実行されません 追加 編集 削除をクリックしてルールを管理します Webアクセス保護はこの除外を考慮しません Webブラウザの実行ファイルを除外しても ダウンロードされたファイルは検査 されます このため 侵入を検出することができます このシナリオは例として説明しています Webブラウザの除外を作成す ることはお勧めしません 自 動 除 外 サーバアプリケーションやオペレーティングシステムの開発者は 開発する大部分の製品の重要な作業ファイルおよびフォルダを ウイルス対策ソフトウェアの検査の対象外にすることを推奨しています これはウイルス対策ソフトウェアの検査が サーバのパ フォーマンスに悪影響を与えたり 競合を起こしたりするおそれがあり 一部のアプリケーションをサーバで実行できなくするおそれ さえあるためです 除外機能は ウイルス対策ソフトウェアを実行する場合に潜在する競合のリスクを最小化し サーバの全体 的なパフォーマンスを向上するために有用です ESET File Securityは 重要なサーバアプリケーションとサーバのオペレーティングシステムファイルを識別して 除外リストに自動 的に追加します [生成する自動除外]の下に 除外が作成された検出済みサーバーアプリケーションが一覧表示されます すべての自動除外は既定で有効です 各サーバーアプリケーションを有効/ 無効にするには 次の結果があるスイッチをクリック します アプリケーション/ オペレーティングシステムの除外が有効になっている場合 すべての重要なファイルおよびフォルダは 検査か ら除外するファイルのリストに追加されます([詳細設定] > ウイルス対策 > [基本] > [除外] > [編集]) サーバを再起動す るたびに除外の自動チェックが実行されて リストから削除されている除外があれば その除外が戻されます 自動除外を必 ず常に適用したい場合は この設定をお勧めします アプリケーション/ オペレーティングシステムの除外を無効にしたとき そのアプリケーション/ オペレーティングシステムの重要なファ イルおよびフォルダは 検査から除外されるファイルのリストに残ります([詳細設定] > ウイルス対策 > [基本] > [除外] > [編集]) ただし サーバを再起動するたびに それらのファイルおよびフォルダが自動的にチェックされて[除外]リストで更新さ れることはありません(上のポイント1を参照) この設定は 経験豊富なユーザーが標準の除外の一部を削除したり変更した りする場合にお勧めします サーバーを再起動せずにリストから除外を削除する場合は リストから手動で削除する必要が あります([詳細設定] > ウイルス対策 > [基本] > [除外] > [編集]) 手動で入力されたユーザー定義除外([詳細設定] > ウイルス対策 > [基本] > [除外] > [編集]) は上記の設定に影響され ません 共 有 ローカルキャッシュ ESET共有ローカルキャッシュを使用すると ネットワークで重複した検査がなくなり 仮想環境のパフォーマンスが向上します こ れにより 各ファイルが1回だけ検査され 共有キャッシュに保存されます [共有ローカルキャッシュ]をオンにすると ネットワーク上のファイルとフォルダの検査情報がローカルキャッシュに保存されます 新しい検査を実行する場合は ESET File Securityがキャッシュにある検査済みファイルを検索します ファイルが一致すると 検査から除外されます キャッシュサーバー設定には次の内容があります ホスト名 - キャッシュがあるコンピュータの名前またはIPアドレス ポート- 通信で使用されるポート番号(共有ローカルキャッシュと同じ) パスワード- 必要に応じて 共有ローカルキャッシュのパスワードを指定します 99

100 8.1.5 リアルタイム検 査 リアルタイムファイルシステム保護では システムで発生する ウイルスが関係するイベントを全て検査します ファイルは全て コ ンピューター上で開くとき 作成するとき または実行するときに 悪意のあるコードがないか検査されます リアルタイムファイルシ ステム保護は システム起動時に開始されます 既定では リアルタイムファイルシステム保護はシステム起動時に起動し 中断なしに検査を行います 特殊な場合(別のリア ルタイムスキャナと競合する場合など)は [リアルタイムファイルシステム保護] > [基本]の下の[詳細設定]の[リアルタイム ファイルシステム保護を自動的に開始する]オプションの選択を解除すると リアルタイム保護を無効にできます 検査するメディア 既定では あらゆる種類のメディアに対して潜在的な脅威が検査されます ローカルドライブ- システムハードディスクをすべて検査します リムーバブルメディア- CD/DVD USB記憶装置 Bluetoothデバイスなどを検査します ネットワークドライブ- マッピングされたドライブをすべて検査します 既定の設定を変更するのは あるメディアの検査によりデータ転送が極端に遅くなるときなど 特別な場合だけにすることをお 勧めします 検査のタイミング 既定では ファイルを開いたり 作成したり 実行したりするときに すべてのファイルが検査されます 既定の設定ではコンピュ ータが最大限のレベルでリアルタイムに保護されるので 既定の設定を変更しないことをお勧めします 100 ファイルを開くとき- 開いたファイルの検査を有効または無効にします ファイルを作成するとき- 作成するファイルの検査を有効または無効にします ファイルを実行するとき- 実行するファイルの検査を有効または無効にします リムーバブルメディアアクセス- ストレージに空き容量がある特定のリムーバブルメディアを利用することでトリガされる検査を 有効または無効にします

101 コンピュータをシャットダウンするとき- コンピュータのシャットダウン時におけるハードディスクのブートセクタの検査を有効また は無効にします リアルタイムファイルシステム保護は ファイルアクセスなど さまざまなシステムイベントごとにトリガされ すべての種類のメディアを 確認します リアルタイムファイルシステム保護は ThreatSenseテクノロジの検出方法( ThreatSenseパラメータ セクションに説 明があります)を使用しており 新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます たとえば 新 しく作成されたファイルを今までよりも細かく監視するように リアルタイムファイルシステム保護を設定できます システムの使用領域を最小化するために リアルタイム保護の使用時 すでに検査されたファイルは(変更がない限り)繰り返し 検査されません なおこの動作は[スマート最適化]を使用して設定します スマート最適化が無効の場合 全てのファイルが アクセスのたびに検査されます この設定を変更するには F5を押し 詳細設定を開いて ウイルス対策 > リアルタイム検査 を展開します [ThreatSenseパラメータ] > [その他]ボタンをクリックし [最適化を有効にする]オプションを選択または選択解 除します 除 外 除外では ファイルやフォルダーをスキャンから除外することができます すべての対象でウイルスが検査されるように 絶対に必 要な場合を除いては 除外を作成しないことをお勧めします 対象を除外する必要がある場合もあります たとえば スキャン 中にコンピュータの速度を低下させる恐れのある大きなデータベースエントリーや 検査と競合するソフトウェアなどです(バック アップソフトウェアなど) 警告 除外拡張子と混同しないようにしてください スキャンから対象を除外するには: [追加]をクリックして オブジェクトへのパスを入力するか ツリー構造で選択します ワイルドカードを使用して ファイルのグループを対象にすることができます 疑問符(?)は1つの変数文字を表します アスタリス ク(*)は0文字以上の変数文字列を表します 例 フォルダーのすべてのファイルを除外する場合は フォルダーへのパスを入力し マスク*.*を使用します すべてのファイルとサブフォルダーを含むドライブ全体を除外するには マスクD:\*を使用します Docファイルのみを除外する場合は マスク*.docを使用します 実行ファイルの名前に特定の文字数があり 文字が異なり 最初の1文字のみが分かっている場合( D など) 次の形 式を使用します D????.exe(疑問符は見つからないか不明な文字を置換します) 例 @NAME=Win32/Bagle.D 例 アスタリスク*を使用して C:\Users\*\Application Data\などのフォルター名を記述します アスタリスクを使用した除外の例: C:\Tools - 自動的にC:\Tools\*.*に変換されます C:\Tools\*.dat - ツールバーのdatファイルを除外します C:\Tools\sg.dat - 正確なパスにあるこの特定のファイルを除外します 101

102 ファイルがスキャンからの除外基準に適合すると リアルタイムファイルシステム保護モジュールまたはコンピューターの検査モ ジュールはファイル内の脅威を検出しません 列 ファイルパス- 除外されるファイルやフォルダーのパスです ウイルス- 除外されるファイルの横にマルウェアの名前がある場合 それは特定のマルウェアに対してのみファイルの除外が行わ れ 他のマルウェアには行われないことを意味します このような除外は 一定の種類のマルウェアにのみ使用できます このよう な除外は 一定の種類の侵入物にのみ使用できます これは 侵入物をレポートする脅威警告ウィンドウで作成する([設定 の表示]をクリックしてから[検出対象外]を選択)か または[ツール] > [隔離]を選択し 隔離されたファイルを右クリックし コン テキストメニューから[検査からの復元と除外]を選択して作成できます コントロール要素 追加 - オブジェクトを検出対象外にします 編集 - 選択したエントリーを編集します 削除 - 選択したエントリーを削除します 除 外 対 象 の追 加 / 編集 このダイアログウィンドウでは 除外を追加または編集できます 2つの方法で実行できます 除外するオブジェクトへのパスを入力する ツリー構造で選択する(参照するテキストフィールドの最後にある...をクリックする) 最初の方法を使用する場合は 除外形式セクションで説明されたワイルドカードを使用できます このコンピューターで除外/ パスで除外 - このコンピューターの特定の脅威または特定のパスを除外します すべての脅威/ 脅威名を除外 - 除外は 望ましくない可能性があるプログラム 危険な可能性があるアプリケーション 不審 なアプリケーションに適用されます 102

103 両方の設定が有効なときには 除外を作成できません ワイルドカードを使用して ファイルのグループを対象にすることができます 疑問符(?)は1つの変数文字を表します アスタリス ク(*)は0文字以上の変数文字列を表します 例 フォルダーのすべてのファイルを除外する場合は フォルダーへのパスを入力し マスク*.*を使用します すべてのファイルとサブフォルダーを含むドライブ全体を除外するには マスクD:\*を使用します Docファイルのみを除外する場合は マスク*.docを使用します 実行ファイルの名前に特定の文字数があり 文字が異なり 最初の1文字のみが分かっている場合( D など) 次の形 式を使用します D????.exe(疑問符は見つからないか不明な文字を置換します) 例 @NAME=Win32/Bagle.D 例 アスタリスク*を使用して C:\Users\*\Application Data\などのフォルター名を記述します アスタリスクを使用した除外の例: C:\Tools - 自動的にC:\Tools\*.*に変換されます C:\Tools\*.dat - ツールバーのdatファイルを除外します C:\Tools\sg.dat - 正確なパスにあるこの特定のファイルを除外します 除 外 対 象 のフォーマット ワイルドカードを使用して ファイルのグループを対象にすることができます 疑問符(?)は1つの変数文字を表します アスタリス ク(*)は0文字以上の変数文字列を表します 例 フォルダーのすべてのファイルを除外する場合は フォルダーへのパスを入力し マスク*.*を使用します すべてのファイルとサブフォルダーを含むドライブ全体を除外するには マスクD:\*を使用します Docファイルのみを除外する場合は マスク*.docを使用します 103

104 実行ファイルの名前に特定の文字数があり 文字が異なり 最初の1文字のみが分かっている場合( D など) 次の形 式を使用します D????.exe(疑問符は見つからないか不明な文字を置換します) 例 @NAME=Win32/Bagle.D 例 アスタリスク*を使用して C:\Users\*\Application Data\などのフォルター名を記述します アスタリスクを使用した除外の例: C:\Tools - 自動的にC:\Tools\*.*に変換されます C:\Tools\*.dat - ツールバーのdatファイルを除外します C:\Tools\sg.dat - 正確なパスにあるこの特定のファイルを除外します T hre a ts e ns e パラメータ ThreatSenseは ウイルスを検出する多数の複雑な方法から構成される技術です この技術は事前対応型なので 新しいウ イルスが広がる初期の段階でも保護することができます この技術では システムのセキュリティを大幅に強化するために連携し て動作するコード分析 コードエミュレーション 汎用シグネチャ ウイルスシグネチャを組み合わせて使用します 検査エンジン は 複数のデータストリームを同時に検査して 最大限の効率および検出率を確保することができます また ThreatSense技 術によってルートキットを除去することもできます 自動スタートアップファイルチェックの詳細については スタートアップ検査 を参照してください ThreatSenseエンジンの設定オプションを使用すると ユーザーはさまざまな検査パラメーターを指定することができます 検査するファイルの種類および拡張子 さまざまな検出方法の組み合わせ 駆除のレベルなど 設定ウィンドウにアクセスするには ThreatSense技術を使用する任意の機能(下記を参照)の詳細設定ウィンドウにある [ThreatSenseエンジンパラメータ設定]をクリックします セキュリティシナリオごとに異なる設定が必要になることがあります これ を念頭に ThreatSenseは 次の保護モジュールについて個々に設定することができます Hyper-V検査 リアルタイムファイルシステム保護 アイドル状態検査 スタートアップ検査 ドキュメント保護 電子メールクライアント保護 Webアクセス保護 ThreatSenseのパラメーターは機能ごとに高度に最適化されているので パラメーターを変更すると システムの動作に大きく影 響することがあります たとえば 常にランタイム圧縮形式をスキャンするようにパラメーターを変更したり リアルタイムファイル保 護機能のアドバンスドヒューリスティックを有効にすると システムの処理速度が低下することがあります(通常は 新しく作成され たファイルのみがこれらの方法を使用してスキャンされます) コンピュータの検査を除く全ての機能について ThreatSenseの既 定のパラメーターを変更しないことをお勧めします 検査するオブジェクト このセクションでは 感染を検査するコンピュータのコンポーネントおよびファイルを定義できます システムメモリ- システムメモリを攻撃対象とするマルウェアを検査します 104

105 ブートセクタ- MBR マスターブートレコード にウイルスがないかどうかブートセクタを検査します Hyper-V仮想マシンの場 合 ディスクMBRは読み取り専用モードで検査されます 電子メールファイル - プログラムは以下の拡張子をサポートします DBX (Outlook Express)およびEML アーカイブ- プログラムは以下の拡張子をサポートします ARJ BZ2 CAB CHM DBX GZIP ISO/BIN/NRG LHA MIME NSIS RAR SIS TAR TNEF UUE WISE ZIP ACE およびその他多数 自己解凍形式 - 自己解凍形式(SFX)とは 解凍に特殊なプログラム(アーカイブ)を必要としないアーカイブです 圧縮された実行形式 - 圧縮された実行形式(標準の解凍形式とは異なる)は 実行後メモリー内で解凍されます スキャ ナでは コードのエミュレーションによって 標準の静的圧縮形式(UPX yoda ASPack FSGなど)のほかにも多数の圧縮形 式を認識できます 検査オプション システムの侵入を検査するときに使用する方法を選択します 使用可能なオプションは次のとおりです ヒューリスティック- ヒューリスティックは 悪意のあるプログラムの活動を分析するアルゴリズムです この技術の主な利点は 前には存在しなかったり これまでのウイルス定義データベースで特定されていなかったりした悪意のあるソフトウェアを特定で きる点です アドバンスドヒューリスティック/ DNA署名 - アドバンスドヒューリスティックは ESETが開発した独自のヒューリスティックアルゴリ ズムで構成されます このアルゴリズムは コンピューターワームやトロイの木馬を検出するために最適化され 高度なプログラ ミング言語で記述されています アドバンスドヒューリスティックを使用すると ESET製品の脅威検出機能が大幅に高まりま す シグネチャは確実にウイルスを検出し 特定することができます 自動アップデートシステムを利用することにより 新しいシ グネチャを使用するためのウイルス検出時間を短縮できます シグネチャの欠点は 既知のウイルス(またはこれらのウイルスの 多少の変更が加えられたバージョン)しか検出しない点です 駆除 駆除設定により 感染ファイルからウイルスを駆除するときのスキャナーの動作が決まります 駆除には 3つのレベルがあります 駆除なし- 感染しているファイルが自動的に駆除されることはありません 警告ウィンドウが表示され ユーザーがアクションを選 択することができます このレベルは 侵入が発生したときに実行する必要のあるステップを理解している経験豊富なユーザー 向けです 標準的な駆除 - プログラムは 事前定義されたアクション(マルウェアの種類によって異なります)に基づいて 感染ファイルの駆 除または削除を自動的に試行します 感染しているファイルの検出と削除は 画面右下隅の通知によって表示されます 適 切なアクションを自動的に選択できなかった場合は ユーザーがその後のアクションを選択することができます あらかじめ定義さ れているアクションを実行できなかった場合も同様です 厳密な駆除 - 全ての感染ファイルが駆除または削除されます ただし システムファイルは除きます ファイルを駆除できない 場合は 実行するアクションの種類を選択する必要があります 警告 感染しているファイルがアーカイブに含まれている場合 アーカイブの処理方法が2つあります 既定のモード(標準的な駆 除)では アーカイブに含まれているすべてのファイルが感染ファイルである場合のみ アーカイブ全体が削除されます [厳密 な駆除]モードでは アーカイブに感染ファイルが1つ以上含まれている場合 アーカイブ内の他のファイルのステータスに関係 なく アーカイブが削除されます 重要 Hyper-VホストがWindows Server 2008 R2で実行されている場合は 標準の駆除と厳密の駆除はサポートされません 仮想マシンディスクの検査は読み取り専用モードです 駆除しないで実行されます 駆除レベルの選択に関係なく 検査 は常に読み取り専用モードで実行されます 除外 拡張子は ファイル名の一部であり ピリオドで区切られています 拡張子は ファイルの種類と内容を規定します ThreatSenseパラメーター設定のこのセクションでは 検査から除外するファイルの種類を指定できます その他 105

106 オンデマンドコンピュータの検査でThreatSenseエンジンパラメータ設定を設定する場合は [その他]セクションの次のオプションも 設定できます 代替データストリーム(ADS)を検査 - NTFSファイルシステムによって使用される代替データストリームは 通常の検査技術で は検出できないファイルとフォルダの関連付けです 多くのマルウェアが 自らを代替データストリームに見せかけることによって 検出を逃れようとします 低優先でバックグラウンドで検査 - 検査が行われるたびに 一定の量のシステムリソースが使用されます システムリソース にかなりの負荷がかかるプログラムを使用している場合 優先度が低い検査をバックグラウンドで実行することによって アプリ ケーションのためにリソースを節約することができます すべてのオブジェクトをログに記録 - このチェックボックスをチェックすると 感染していないファイルを含め スキャンされた全て のファイルがログファイルに表示されます たとえば アーカイブ内にマルウェアが見つかった場合は アーカイブ内の駆除ファイル もリストされます スマート最適化を有効にする- SMART最適化を有効にすると スキャンの速度を最高に保ちながら最も効率的なスキャン レベルが確保されるように 最適な設定が使用されます さまざまな保護モジュールで高度に検査を行い それぞれで異なる 検査方法を使用して それらを特定のファイルタイプに適用します SMART最適化を無効にすると 特定のモジュールの ThreatSenseコアのユーザー定義設定のみがスキャンの実行時に適用されます 最終アクセスのタイムスタンプを保持 - データバックアップシステムでの利用などを考慮して 検査済みファイルへのアクセス 日時を更新せずに元のまま保持するには このオプションを選択します 制限 [制限]セクションでは 検査対象のオブジェクトの最大サイズおよびネストされたアーカイブのレベルを指定できます オブジェクトの設定 既定のオブジェクトの設定 - 有効にすると 既定の設定を使用します(制限なし) ESET File Securityはカスタム設定を無視 します オブジェクトの最大サイズ - 検査対象のオブジェクトの最大サイズを定義します これにより ウイルス対策機能では 指定 した値より小さいサイズのオブジェクトのみが検査されます 上級ユーザーが大きいオブジェクトを検査から除外する必要があ る場合のみ このオプションを変更してください 既定値:無制限 オブジェクトの最長検査時間(秒) - オブジェクトの検査の最長時間の値を定義します ここでユーザー定義の値が入力さ れていると 検査が終わっているかどうかにかかわらず その時間が経過するとウイルス対策機能は検査を停止します 既定 値:無制限 アーカイブ検査の設定 スキャン対象の下限ネストレベル - アーカイブの検査の最大レベルを指定します 既定値:10 メールボックス転送保護で検 出されたオブジェクトの場合 実際のネストレベルが+ 1です 電子メールのアーカイブ添付ファイルは最初のレベルと見なされるた めです たとえば ネストレベルが3に設定されている場合 ネストレベル3のアーカイブファイルは実際のレベル2までトランスポート 層でのみ検査されます このため レベル3までのメールボックス転送保護によってアーカイブを検査する場合は アーカイブネス トレベルの値を4に設定します スキャン対象ファイルの最大サイズ - このオプションでは 検査対象のアーカイブ(抽出された場合)に含まれているファイルの 最大サイズを指定できます 既定値:無制限 一般的な環境では既定値を変更する理由はないので その値を変更しないことをお勧めします 106

107 検 査 対 象 外 とするファイル拡 張 子 拡張しはピリオドで区切られたファイル名の一部です 拡張子はファイルのタイプを定義します 通常 すべてのファイルが検査 されます ただし 特定の拡張子のファイルを除外する必要がある場合には ThreatSenseパラメーター設定によって 拡張子 に基づく検査からファイルを除外できます 特定のファイルタイプの検査によってアプリケーションが正常に実行されない場合は 除外が有効な場合があります 例 新しい拡張子をリストに追加するには [追加]をクリックします 拡張子をテキストフィールドに入力します( tmpなど) [OK]を クリックします 複数の値を入力するを選択すると 線 カンマ またはセミコロンで区切られた複数のファイル拡張子を追 加できます(たとえば ドロップダウンメニューから区切り文字としてセミコロンを選択し edb;eml;tmpと入力します) 特殊記号? (疑問符)を使用できます 疑問符は任意の記号(?dbなど)を表します Windowsオペレーティングシステムのすべてのファイルの拡張子(ファイルタイプ)を表示するには コントロールパネル > フォル ダーオプション> 表示の下の既知のファイルタイプの拡張子を表示しないをオフにします 追 加 の T hre a ts e ns e パラメータ 新規作成または変更されたファイルに適用する追加のThreatSenseパラメーター - 新規に作成したファイルや修正した ファイルは 感染の可能性が既存ファイルより高くなっています そのため それらのファイルは 検査パラメーターを追加して検 査します 一般的なウイルス定義ベースの検査方法とともに アドバンスドヒューリスティックが使用されます これにより ウイル ス定義データベースのアップデートの公開前でも新しいウイルスを検出できます 新規に作成したファイル以外に 自己解凍形 式のファイル(SFX)および圧縮された実行形式(内部圧縮された実行可能ファイル)も検査されます 既定では アーカイブは最 大で10番目のネストレベルまで検査され 実際のサイズにかかわらず検査されます アーカイブ検査設定を変更するには [既 定のアーカイブスキャンの設定]オプションを選択解除します 圧縮された実行形式 自己解凍形式 およびアドバンスドヒューリスティックの詳細については ThreatSenseエンジンパラ メータ設定を参照してください 実行したファイルに適用する追加のThreatSenseパラメーター -既定では アドバンスドヒューリスティック検査はファイル実行 時には使用されません 有効にするときには スマート最適化とESET LiveGridを有効にし システムパフォーマンスへの影響を 低減することを強くお勧めします 駆 除 レベル リアルタイム保護には 3つの駆除レベルがあります([リアルタイム検査]セクションの[ThreatSenseパラメータ]ボタンをクリックし て 駆除レベル設定にアクセスできます) ドロップダウンリストから任意の駆除レベルを選択します 駆除なし- 感染しているファイルが自動的に駆除されることはありません 警告ウィンドウが表示され ユーザーがアクションを選 択することができます このレベルは 侵入が発生したときに実行する必要のあるステップを理解している経験豊富なユーザー 向けです 標準的な駆除 - プログラムは 事前定義されたアクション(マルウェアの種類によって異なります)に基づいて 感染ファイルの駆 除または削除を自動的に試行します 感染しているファイルの検出と削除は 画面右下隅の通知によって表示されます 適 切なアクションを自動的に選択できなかった場合は ユーザーがその後のアクションを選択することができます あらかじめ定義さ れているアクションを実行できなかった場合も同様です 厳密な駆除 - 全ての感染ファイルが駆除または削除されます ただし システムファイルは除きます ファイルを駆除できない 場合は 実行するアクションの種類を選択する必要があります 警告 感染しているファイルがアーカイブに含まれている場合 アーカイブの処理方法が2つあります 既定のモード(標準的な駆 除)では アーカイブに含まれているすべてのファイルが感染ファイルである場合のみ アーカイブ全体が削除されます [厳密 な駆除]モードでは アーカイブに感染ファイルが1つ以上含まれている場合 アーカイブ内の他のファイルのステータスに関係 なく アーカイブが削除されます 107

108 重要 Hyper-VホストがWindows Server 2008 R2で実行されている場合は 標準の駆除と厳密の駆除はサポートされません 仮想マシンディスクの検査は読み取り専用モードです 駆除しないで実行されます 駆除レベルの選択に関係なく 検査 は常に読み取り専用モードで実行されます リアルタイムファイルシステム保 護 の設 定 の変 更 リアルタイムファイルシステム保護は 安全なシステムを維持するために最も必要不可欠な要素です パラメーターを変更する 際にはしてください 特定の状況に限ってパラメータを変更することをお勧めします ESET File Securityのインストール後は 最大レベルのシステムセキュリティをユーザーに提供するようにすべての設定が最適化さ れています 既定の設定を復元するには ウィンドウの各タブの横の (詳細設定 >ウイルス対策 > リアルタイム検査)をク リックします リアルタイムファイルシステム保 護 の確 認 リアルタイム保護が機能していてウイルスが検出されることを確認するには eicar.comのテストファイルを使用します このテスト ファイルは あらゆるウイルス対策プログラムが検出できる無害のファイルです このファイルは EICAR (European Institute for Computer Antivirus Research)が ウイルス対策プログラムの機能をテストする目的で作成しました ファイルは リアルタイムファイルシステム保 護 が機 能 しない場 合 の解 決 方 法 この章では リアルタイム保護使用時に発生することがあるトラブル およびその解決方法について説明します リアルタイム保護が無効である ユーザーが不にリアルタイム保護を無効にしてしまった場合 再開する必要があります リアルタイム保護を再開するに は メインプログラムウィンドウの[設定]に移動し [リアルタイムファイルシステム保護を有効にする]をクリックし ウィンドウの下部にある[リアルタイムファイルシステム保護を自動的に開始する]チェックボックスを選択します このオプション を有効にするには [詳細設定] (F5)に移動し [詳細設定]セクションでコンピューター > リアルタイムファイルシステム保護 > 基本をクリックします [リアルタイムファイルシステム保護を自動的に開始する]がオンになっていることを確認します リアルタイム保護がマルウェアの検出と駆除を行わない場合 コンピュータに他のウイルス対策プログラムがインストールされていないことを確認します 2つのリアルタイム保護シールドが同時 に有効になっていると 互いに競合することがあります ESETをインストールする前に システムから他のウイルス対策プログラムを アンインストールすることをお勧めします リアルタイム保護が開始されない [リアルタイム検査]が有効であるにもかかわらず リアルタイム保護がシステム起動時に開始されない場合 他のプログラムとの 競合が原因であることがあります この問題を解決するためのサポートについては ESETのカスタマーサポートにお問い合わせく ださい 提 出 ファイルと統計情報をESETに提出する方法を選択できます [リモート管理者経由または直接ESETへ]を選択した場合 使 用可能なあらゆる方法によって ファイルおよび統計情報が提出されます [リモート管理者経由]オプションを選択した場 合 ファイルおよび統計情報がリモート管理サーバに送信された後 ESETウイルスラボに確実に提出されます [直接ESETへ]を 選択した場合 すべての疑わしいファイルと統計情報は プログラムからESETのウイルスラボに直接送信されます 提出待ちのファイルがある場合 この設定ウィンドウの[今すぐ提出]ボタンがアクティブになります ファイルおよび統計情報を即 座に提出するには このボタンをクリックします ファイルおよび統計情報の提出を記録するログを作成するには [ログを有効にする]を選択します 108

109 統 計 ThreatSense.Net早期警告システムでは 新しく検出されたウイルスに関連するコンピューターについての匿名の情報が収集さ れます この情報には 侵入物の名前 侵入物が検出された日時 ESETセキュリティ製品のバージョン オペレーティングシステ ムのバージョン およびローカル設定が含まれます 統計は通常 1日1回または2回 ESETのサーバーに配信されます 提出される統計パッケージの例は次のとおりです # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 提出するタイミング - 統計情報を提出するタイミングを定義することができます [実行可能になり次第実行する]の提出を 選択した場合 統計情報が作成されしだい 送信されます この設定は 永続的なインターネット接続が利用可能な場合に 適しています [アップデート時]を選択した場合 統計情報は次回の更新時にまとめて提出されます 不 審 なファイル [不審なファイル]タブでは ESETウイルスラボに分析の対象となるファイルや情報を提出する方法を設定することができます 不審なファイルがある場合は ESETのウイルスラボに提出して分析を受けることができます そのファイルが悪意のあるアプリケー ションであることが判明すると 以降のウイルス定義データベースのアップデートで反映されます ファイルは 自動的に提出されるように設定できますが [提出前に確認する]を選択して 解析のために送信されるファイルを 判別し 提出を確認することもできます ファイルを分析のために提出しない場合は [分析のために提出しない]オプションを選択します この設定自体は統計情報 の提出には影響しません 統計情報の提出は独自に設定します(統計を参照) [提出するタイミング] - 既定では 不審なファイルをESETのウイルスラボに送信するために[アップデート時]オプションが選択さ れています 不審なファイルの提出は ウイルス定義データベースのアップデート時に行われます [アップデート中]オプションを 選択すると 次回のアップデート中に不審なファイルをすぐにThreatSense.Netにアップロードします 除外フィルタ- 除外フィルタを使用すると 特定のファイルやフォルダを提出から除外することができます たとえば ドキュメント やスプレッドシートなど 機密情報が含まれている可能性があるファイルを除外することができます最も一般的なファイルの種類 (.docなど)は 既定で除外されます 必要に応じて 除外するファイルの一覧に追加することもできます 連絡先の電子メールアドレスアドレス- 不審なファイルと共に[連絡先の電子メールアドレスアドレス(任意)]を送信できま す この電子メールアドレスは 分析のために詳しい情報が必要な場合の連絡先として使用されます 詳しい情報が必要で ない限り ESETから連絡することはありません 109

110 8.1.6 オンデマンドコンピューター検 査 とH y p e r-v 検 査 このセクションには 検査パラメータを選択するためのさまざまなオプションがあります プロファイルの選択 オンデマンドスキャナー が使用する特定のパラメーターセットです 新しいプロファイルを作成するには [プロファイルのリスト]の横の[編集]をクリックし ます この検査プロファイルセレクターは オンデマンドコンピューター検査とHyper-V検査の両方に適用されます 特定の対象のみを検査する場合は [検査の対象]の横の[編集]をクリックし ドロップダウンメニューからオプションを選択する か フォルダ(ツリー)構造から特定の対象を選択します [検査対象]ウィンドウでは 侵入物がないかどうかを検査する対象(メモリ ドライブ セクタ ファイルとフォルダ)を定義することが できます コンピューター上で使用できる全てのフォルダーを表示しているツリー構造から対象を選択します [検査の対象]ド ロップダウンメニューでは 事前定義されている次の検査対象を選択できます プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します リムーバブルメディア- フロッピーディスク USB記憶装置 CD/DVDを選択します ローカルドライブ- システムハードディスクをすべて選択します ネットワークドライブ- マッピングされたネットワークドライブをすべて選択します 共有フォルダー - 共有されるローカルサーバー上のすべてのフォルダを選択します 選択肢なし- すべての選択をクリアします [Hyper -V検査の対象] ドロップダウンメニューでは 事前定義されている次の検査対象を選択できます 110 プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します すべての仮想マシン- すべての仮想マシンを選択します 電源が入っている仮想マシン- すべてのオンラインの仮想マシンを選択します 電源が入っていない仮想マシン- すべてのオフラインの仮想マシンを選択します 選択肢なし- すべての選択をクリアします

111 ThreatSense パラメータをクリックして オンデマンドコンピュータスキャナの検査パラメータ(検出方法など)を変更します カスタム検 査 とH y p e r-v 検 査 起 動 ツール 特定の対象のみを検査する場合は [カスタム検査]を使用し 検査対象ドロップダウンメニューからオプションを選択するか フォルダ(ツリー)構造から特定の対象を選択します この検査対象セレクターは カスタム検査とHyper-V検査の両方に適用されます [検査対象]ウィンドウでは 侵入物がないかどうかを検査する対象(メモリ ドライブ セクタ ファイルとフォルダ)を定義することが できます コンピューター上で使用できる全てのフォルダーを表示しているツリー構造から対象を選択します [検査の対象]ド ロップダウンメニューでは 事前定義されている次の検査対象を選択できます プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します リムーバブルメディア- フロッピーディスク USB記憶装置 CD/DVDを選択します ローカルドライブ- システムハードディスクをすべて選択します ネットワークドライブ- マッピングされたネットワークドライブをすべて選択します 共有フォルダー - 共有されるローカルサーバー上のすべてのフォルダを選択します 選択肢なし- すべての選択をクリアします [Hyper -V検査の対象] ドロップダウンメニューでは 事前定義されている次の検査対象を選択できます プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します すべての仮想マシン- すべての仮想マシンを選択します 電源が入っている仮想マシン- すべてのオンラインの仮想マシンを選択します 電源が入っていない仮想マシン- すべてのオフラインの仮想マシンを選択します 選択肢なし- すべての選択をクリアします 検査対象にすばやく移動したり 新しい対象ファイルまたはフォルダーを追加するには フォルダリストの下の空白のフィールドに 対象を入力します これが可能なのは ツリー構造内で対象を選択しておらず [検査の対象]メニューに[選択肢なし]が設 定されている場合のみです カスタム検査ポップアップウィンドウ: システムの検査で追加の駆除アクションを実行する必要がない場合は [駆除せずに検査する]を選択します 感染している 項目があり これらの感染に関する詳細を取得するか(該当する場合)どうかに関する概要のみを取得する場合に有用です 111

112 設定 > ThreatSenseパラメータ> 駆除をクリックして 3つの駆除レベルから選択できます 検査に関する情報は 検査ログに 保存されます [除外を無視する]を選択すると 通常は適用される除外を無視して検査を実行できます Hyper-V検査ポップアップウィンドウ(詳細はHyper-V検査を参照): 選択した対象の検査に使用するプロファイルを [検査プロファイル]ドロップダウンメニューから選択できます 既定のプロファイ ルは[スマート検査]です さらに [詳細検査]および[コンテキストメニュー検査]という2つの事前定義された検査プロファイル があります これらの検査プロファイルでは さまざまなThreatSenseエンジンパラメーターを使用します 検査プロファイルメニュー から検査プロファイルを詳細に設定するには [設定... ]をクリックします 使用可能なオプションは ThreatSenseエンジンパラメ ーター設定を参照してください フォルダツリー構造内で行われた選択など 対象の選択に対する変更を保存するには [保存]をクリックします 設定したカスタムパラメータを使用して検査を実行するには [検査]をクリックします [管理者として検査]を使用すると 管理者アカウントで検査を実行できます 検査対象のファイルにアクセスするための権限 がないユーザーでログインしている場合は これをクリックします 現在ログインしているユーザーが管理者としてユーザアカウント 制御を呼び出せない場合 このボタンは使用できません 112

113 検 査 の進 行 状 況 検査の進行状況ウィンドウには 検査の現状および悪意のあるコードが含むファイルの数に関する情報が表示されます パスワード保護されたファイルやシステム専用ファイル(一般的な例としては pagefile.sysや特定のログファイル)など一部の ファイルは 検査できなくても正常です 検査の進行状況 - まだ検査されていない対象に対する すでに検査された対象の状況が進捗状況バーに表示されます 検査の進行状況は 検査中に含まれるオブジェクトの総数から求められます 対象 - 現在検査されている対象の名前と場所 検出された脅威 - 検査中に検出された脅威の総数を表示します 中断 - 検査を中断します 再開 - このオプションは 検査を中断した場合に表示されます [再開]をクリックして検査を続行します 中止 - 検査を終了します ログをスクロールする- オンにすると 新しいエントリーが追加されるときに検査ログが自動的にスクロールされて 最新のエント リーが表示されます 113

114 検査実行中に[詳細]をクリックし GUIから検査を実行したユーザー さまざまな検査されたオブジェクト 検査時間などの 詳細を表示できます 114

115 検 査 ログ 検査ログには 検査の現状および悪意のあるコードが含むファイルの数に関する情報が表示されます 各セクションで エントリーを選択し [コピー]をクリックすると 表示されている情報をクリップボードにコピーすることができます (キーボードショートカットはCtrl+C) CTRLキーおよびSHIFTキーを使用して複数エントリーを選択できます スイッチのアイコン をクリックします フィルタリングをクリックすると フィルタリング条件を定義することができるログフィルタリング ウィンドウが開きます 以下のコンテキストメニューオプションを表示するには 特定のレコードを右クリックします 表示 - 新しいウィンドウで選択したログに関する詳細を表示します(ダブルクリックと同じ) 同じレコードのフィルタリング - これは 選択したものと同じタイプのレコードのみを表示する ログフィルタリングをアクティブ化 します フィルタ... - このオプションをクリックすると ログのフィルタリングウィンドウでは 特定のログエントリのフィルタ条件を定義するこ とができます フィルタを有効にする- フィルタ設定を有効にします 最初にフィルタリングをアクティブ化するときには 設定を定義する必要 があります フィルターの無効 - フィルタリングをオフにします(下にあるスイッチのクリックと同じ) コピー - 選択/ 強調表示されたレコードに関する情報をクリップボードにコピーします すべてコピー - ウィンドウにあるすべてのレコードに関する情報をコピーします 削除 - 選択/ 強調表示されたレコードを削除します このアクションには 管理者権限が必要です すべて削除 - ウィンドウにあるすべてのレコードを削除します このアクションには 管理者権限が必要です エクスポート... - 選択/ 強調表示されたレコードに関する情報をXMLファイルにエクスポートします すべてエクスポート... - ウィンドウのすべての情報をXMLファイルにエクスポートします 検索... - ログを検索 ウィンドウを開き 検索条件を定義することができます 検索機能を使用し フィルタリングがオンのとき にも特定のレコードを検索できます 115

116 次を検索 - 定義した検索の次の出現を検索します 前を検索 - 以前の発生を検索します ログのスクロール - 古いログを自動スクロールし アクティブなログを[ログファイル]ウィンドウで表示する場合は オンにしてお きます プロファイルマネージャ プロファイルマネージャは ESET File Security内の2ヶ所 つまり[コンピュータの検査]セクションと[アップデート]セクションで使用 します コンピュータの検査 目的の検査パラメーターを保存して 後で検査を行う際に使用できます さまざまな検査対象 検査方法 およびその他のパ ラメーターについて 定期的に行う検査ごとにプロファイルを作成することをお勧めします 新しいプロファイルを作成するには [詳細設定]ウィンドウ(F5)を開き ウイルス対策 > オンデマンドコンピュータ検査をクリッ クして プロファイルのリストの横の編集をクリックします [選択したプロファイル]ドロップダウンメニューには 既存の検査プロ ファイルが一覧表示されます 各自のニーズに合った検査プロファイルを作成するための参考情報として ThreatSenseエンジ ンのパラメーターの設定 にある検査設定の各パラメーターの説明を参照してください 例: 既にあるスマート検査の設定は部分的にしか自分のニーズを満たさないので 独自の検査プロファイルを作成する必要が あると仮定します たとえば ランタイム圧縮形式と安全でない可能性があるアプリケーションは 検査しません また [厳密な 駆除]を適用することにします [プロファイルマネージャ]ウィンドウで新しいプロファイルの名前を入力し [追加]をクリックします [選択したプロファイル]ドロップダウンメニューから新しいプロファイルを選択し 要件に合わせて残りのパラメータを調整し [OK] をクリックして新しいプロファイルを保存します アップデート [アップデート設定]セクションにあるプロファイルエディタを使用すると 新しい最新のプロファイルを作成できます コンピューター が複数の手段を使用して アップデートサーバーに接続する場合にのみ カスタムアップデートプロファイルを作成する必要があ ります 例えば 通常はローカルネットワーク内のローカルサーバー つまりミラーに接続しますが 出張などでこのローカルネットワークに 接続していないときには 更新ファイルをESETのアップデートサーバから直接ダウンロードします これによりノートPCは 2つのプロ ファイルを使用することができます 1つ目のプロファイルではローカルサーバに接続し 2つ目ではESETのサーバに接続します プ ロファイルを設定したら [ツール] > [スケジューラ]に移動し アップデートタスクのパラメーターを編集します 一方のプロファイル をプライマリ 他方をセカンダリに指定します プロファイルの選択 - 現在使用されている更新プロファイル 変更するには ドロップダウンメニューからプロファイルを選択しま す プロファイルのリスト- 新しいアップデートプロファイルを作成するか アップデートプロファイルを編集します スキャン対 象 [検査対象]ウィンドウでは 侵入物がないかどうかを検査する対象(メモリ ドライブ セクタ ファイルとフォルダ)を定義することが できます コンピューター上で使用できる全てのフォルダーを表示しているツリー構造から対象を選択します [検査の対象]ド ロップダウンメニューでは 事前定義されている次の検査対象を選択できます プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します リムーバブルメディア- フロッピーディスク USB記憶装置 CD/DVDを選択します ローカルドライブ- システムハードディスクをすべて選択します ネットワークドライブ- マッピングされたネットワークドライブをすべて選択します 共有フォルダー - 共有されるローカルサーバー上のすべてのフォルダを選択します 選択肢なし- すべての選択をクリアします [Hyper -V検査の対象] ドロップダウンメニューでは 事前定義されている次の検査対象を選択できます 116 プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します すべての仮想マシン- すべての仮想マシンを選択します 電源が入っている仮想マシン- すべてのオンラインの仮想マシンを選択します 電源が入っていない仮想マシン- すべてのオフラインの仮想マシンを選択します

117 選択肢なし- すべての選択をクリアします スケジュールした検 査 の休 止 スケジュールした検査を延期することができます コンピュータ検査を延期したい場合 [スケジュール設定した検査の停止ま で(分)]オプションに値を設定します アイドル状 態 検 査 [詳細設定]でアイドル状態スキャナーを有効にするか F5を押し [ウイルス対策] > [アイドル状態検査] > [基本]に移動し ます [アイドル状態検査を有効にする]の横のチェックボックスをオンにすると この機能を有効にします コンピュータがアイド ル状態になると すべてのローカルドライブでコンピュータの検査がサイレントに実行されます 既定では アイドル状態検出はコンピュータ(ノートパソコン)がバッテリー電源で動作しているときは実行されません この設定を 変更するには [コンピュータがバッテリー電源で作動している場合にも実行する]の横のチェックボックスを選択します ログファイルにコンピューターの検査の結果を記録するには 詳細設定の[ログを有効にする]を選択します(プログラムのメイン ウィンドウで[ログファイル]をクリックし ロップダウンメニューから[コンピューターの検査]を選択します) あるいは F5を押しま す コンピュータが次の状態のときに アイドル状態検出が実行されます 画面またはスクリーンセーバーをオフにしました コンピュータのロック ユーザー ログオフ ThreatSense パラメータをクリックして アイドル状態スキャナの検査パラメータ(検出方法など)を変更します スタートアップ検 査 既定では システムの起動時およびウイルス定義データベースのアップデート時に自動起動ファイルの検査が実行されます こ の検査は スケジューラの設定およびタスクによって制御されます スタートアップ検査の設定は [システムのスタートアップファイルのチェック]のスケジューラタスクに含まれます スタートアップ検 査設定を修正するには [ツール] > [スケジューラ]と移動し [自動スタートアップファイルのチェック] [編集... ]の順にクリッ クします 最後のステップでは [自動スタートアップファイルのチェック]ウィンドウが表示されます(詳細については 次の章を参照 してください) スケジューラタスクの作成と管理の詳細については 新しいタスクの作成 を参照してください 自 動 スタートアップファイルのチェック システム起動時のファイルチェックスケジュールタスクを作成するときに 次のパラメータを調整するいくつかのオプションがあります 検査対象 - システム起動時に実行されるファイルの検査のレベルを指定します ファイルは次の基準に従って昇順で整理され ます 最も使用頻度が高いファイルのみ (検査対象のファイル数は最小) 使用頻度が高いファイル 検査レベル 使用頻度が低いファイル すべての登録ファイル (検査対象のファイル数は最多) 次の2つの検査対象グループも含まれます ユーザーのログオン前に実行されるファイル - ユーザーがログオンしていない状態でアクセスできる場所のファイルが含まれま す(サービス ブラウザヘルパーオブジェクト Winlogon通知 Windowsスケジューラのエントリ 既知のdllといったスタートアッ プの場所にあるすべてのファイル) ユーザーのログオン後に実行されるファイル - ユーザーがログオンした後にのみアクセスできる場所にあるファイル(特定のユ ーザーだけが実行するファイル 通常はHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに あるファイル)が含まれます 117

118 検査対象のファイルのリストは 上記の各グループごとに固定されます 検査の優先度 - 以下のとおりの 検査をいつ開始するかを決定するために使用する優先度レベル 通常 - システム負荷は平均的 低 - システム負荷は低い ミニダンプ- システム負荷が可能なかぎり低い場合 アイドル時 - システムのアイドル時にのみタスクが実行されます リムーバブルメディア ESET File Securityにはリムーバブルメディア(CD/DVD/USB)を自動的に検査する機能があります このモジュールを使用すると 挿入したメディアを検査できます この機能は ユーザーが求めたものでないコンテンツを収めたリムーバブルメディアのユーザーに よる使用を防止したいコンピュータ管理者にとって便利です リムーバブルメディアの挿入後に実行するアクション- コンピュータにリムーバブルメディアデバイス(CD DVD USB)が挿入され たときに実行する既定のアクションを選択します [検査オプションの表示]を選択すると 必要なアクションを選択する通知が 表示されます 検査しない - アクションは実行されず [新規デバイスの検出]ウィンドウが閉じられます 自動デバイス検査 - 挿入したリムーバブルメディアに対してコンピュータの検査が実行されます 検査オプションを表示する- [リムーバブルメディア]設定セクションが開きます リムーバブルメディアを挿入すると 次のダイアログが表示されます 今すぐ検査 - リムーバブルメディアの検査を開始します 後で検査 - リムーバブルメディアの検査が延期されます 設定 - 詳細設定を開きます 選択したオプションを常に使用する- これを選択すると リムーバブルメディアが別の時間に挿入されたときに同じアクション が実行されます また ESET File Securityは 所定のコンピューター上で外部デバイスを使用するためのルールを定義することができるデバイスコ ントロールの役割も果たします デバイスコントロールの詳細については デバイスコントロール セクションで参照することができ ます ドキュメント保 護 ドキュメントの保護機能により Microsoft Officeドキュメントの検査(開く前に実行) およびInternet Explorerにより自動的に ダウンロードされたファイル(Microsoft ActiveX要素など)の検査が行われます ドキュメントの保護により リアルタイムファイルシ ステム保護に加えてさらに別段の保護が提供されますが 大量のMicrosoft Officeドキュメントを扱わないシステムでは パフォ ーマンスを向上させるためにこれを無効にすることができます 保護システムは [システム統合]オプションで有効になります このオプションを修正するには F5キーを押して詳細設定ウィ ンドウを開き 詳細設定ツリーでウイルス対策 >ドキュメント保護をクリックします 文書保護の詳細については Threatsense パラメータ を参照してください この機能は Microsoft Antivirus API (Microsoft Office 2000以上 Microsoft Internet Explorer 5.0以上など)を使用するア プリケーションで有効化されます 118

119 H IP S Host-based Intrusion Prevention System (HIPS)により コンピュータのセキュリティに悪影響を与えようとする望ましくない活 動およびマルウェアからシステムが保護されます HIPSは 高度な動作分析とネットワークフィルタリングの検出機能を連携し て 実行中のプロセス ファイル およびレジストリキーを監視します HIPSはリアルタイムファイルシステム保護とは異なります ファイアウォールでもありません 警告 HIPS設定の変更は 経験豊富なユーザーだけが行ってください HIPSの設定が正しくないと システムが不安定になる可能 性があります HIPS設定は [詳細設定]ツリー(F5) > ウイルス対策 > [HIPS]をクリックすると見つけられます HIPSの状態(有効/ 無効)は ESET File Securityメインプログラムウィンドウで [設定]タブの[コンピューター]セクションの右側に表示されます ESET File Securityには 悪意のあるソフトウェアによってウイルス スパイウェア対策の保護機能が破損されたり無効化されたり しないようにする 自己防衛技術が組み込まれているため システムが常時確実に保護されます [HIPSを有効にする]設定 と[自己防衛を有効にする]設定の変更内容は Windowsオペレーティングシステムの再起動後に有効になります HIPSシス テム全体を無効にする場合にも コンピュータの再起動が必要になります 詳細メモリ検査はエクスプロイトブロックとともに動作し 難読化または暗号化を使用することで マルウェア対策製品の検出 を回避するように設計されたマルウェアに対する保護を強化します 既定では 詳細メモリ検査が有効です この保護の詳細 については 用語集 を参照してください エクスプロイトブロックは Webブラウザ PDFリーダー 電子メールクライアント MS Officeコンポーネントなどの一般的に利用 されるアプリケーションタイプの保護を強化するための機能です 既定では エクスプロイトブロックが有効です この保護の詳細 については 用語集 を参照してください フィルタリングは 次の4つのモードのいずれかで実行できます 自動モード- 操作は システムを保護する事前定義ルールでブロックされる操作を除いて有効です スマートモード- 非常に不審なイベントに関する通知だけが表示されます 119

120 対話モード- ユーザーは操作を確定するよう要求されます ポリシーベースモード- 操作はブロックされます 学習モード- 操作は有効で 各操作の後にルールが作成されます このモードで作成されたルールは ルールエディタで表 示できますが 手動で作成したルールや 自動モードで作成されるルールより優先度は低くなります HIPSフィルタリングモー ドドロップダウンメニューで学習モードを選択すると [学習モードが終了]設定が使用できるようになります 学習モードを有 効にする期間を選択します 最大期間は14日です 指定した期間が過ぎると 学習モード中にHIPSで作成されたルールを 編集するように指示されます 別のフィルタリングモードを選択するか 決定を延期し 学習モードを使用し続けることもできま す HIPSシステムはオペレーティングシステム内部のイベントを監視し パーソナルファイアウォールで使用されるルールに似たルールに 基づいて対応します [編集]をクリックして HIPSルール管理ウィンドウを開きます ここでは ルールを選択 作成 編集 また は削除できます ルール作成およびHIPS操作の詳細については ルールの編集を参照してください ルールの既定のアクションを確認に設定した場合 ルールがトリガーされるたびにダイアログウィンドウが表示されます 操作を[ブ ロック]または[許可]することもできます 指定された時間内にアクションを選択しなかった場合は ルールに基づいて新しいアク ションが選択されます このダイアログウィンドウでは HIPSが検出した新しいアクションを基にルールを作成し そのアクションを許可またはブロックする条 件を定義できます 厳密なパラメータの設定は [詳細]をクリックしてアクセスできます この方法で作成したルールは手動で作 成したルールと同等であるとみなされるため ダイアログウィンドウから作成したルールは そのダイアログウィンドウをトリガしたルー ルより汎用的にすることができます つまり そのようなルールを作成した場合 同じ操作で同じウィンドウをトリガできます [このプロセスに対するアクションを一時的に記憶する]では ルールまたはフィルタリングモードの変更 HIPSモジュールの更 新 またはシステムの再起動まで アクション(許可/ ブロック)が使用されます これら3つのアクションのいずれかが実行された後 は 一時的なルールは削除されます 120

121 H IP S ルール このウィンドウには 既存のHIPSルールの概要が表示されます 列 ルール - ユーザーが定義したか または自動選択されたルール名 有効 - ルールをリスト内に置いたまま 使用しない場合にこのチェックボックスをオフにします アクション- ルールは 条件が一致した場合に実行する必要のあるアクション つまり[許可] [拒否] または[確認]を指定し ます ソース- ルールは このアプリケーションによってイベントが起動された場合のみ使用されます 対象- 操作が特定のファイル アプリケーション レジストリエントリに関連付けられている場合にのみ このルールが使用されま す ログに記録 - このオプションをオンにすると このルールに関する情報がHIPSログに書き込まれます 通知 - イベントが起動された場合に 小さいポップアップウィンドウが右下隅に表示されます コントロール要素 追加 - 新しいルールを作成します 編集 - 選択したエントリーを編集します 削除 - 選択したエントリーを削除します 例 次の例では アプリケーションの不要な動作を制限する方法を説明します 1. ルールに名前を付けて [アクション]ドロップダウンメニューから[拒否]を選択します 2. [ユーザーに通知]チェックボックスをチェックすると ルールが適用されたときはいつでも通知が表示されます 3. ルールを適用する処理を1つ以上選択します ソースアプリケーションウィンドウで ドロップダウンメニューからすべてのア プリケーションを選択し 指定したアプリケーションに対して選択したアプリケーション処理のいずれかを実行しようとする すべてのアプリケーションに 新しいルールを適用します 4. [別のアプリケーションの状態を変更]を選択します(すべての操作は製品ヘルプに記載されており F1キーを押すことで アクセスできます). 5. ドロップダウンメニューから特定のアプリケーションを選択し 保護する1つ以上のアプリケーションを追加します 6. [完了]をクリックして新規ルールを保存します 121

122 H IP S ルール設 定 ルール名 - ユーザーが定義したか または自動選択されたルール名 アクション- ルールは 条件が一致した場合に実行する必要のあるアクション つまり[許可] [ブロック] または[確認]を指 定します 動作影響 - ルールが適用される処理のタイプを選択する必要があります ルールは 選択された[ターゲット]に対するこのタイプ の操作に限り使用されます ファイル- ルールは 操作がこのターゲットと関連する場合に限り使用されます ドロップダウンメニューからファイルを選択し [追加]をクリックして 新しいファイルまたはフォルダーを追加します または ドロップダウンメニューからすべてのファイルを選 択してすべてのアプリケーションを追加します アプリケーション- ルールは このアプリケーションによってイベントが起動された場合のみ使用されます ドロップダウンメニュー から特定のアプリケーションを選択し [追加]をクリックして 新しいファイルまたはフォルダを選択します あるいは ドロップダウ ンメニューからすべてのアプリケーションを選択してすべてのアプリケーションを追加します レジストリエントリ- ルールは 操作がこのターゲットと関連する場合に限り使用されます ドロップダウンメニューから特定のエ ントリを選択し [追加]をクリックして 新しいファイルまたはフォルダを選択します あるいは ドロップダウンメニューからすべて のエントリを選択してすべてのアプリケーションを追加します 有効 - ルールをリスト内に置いたまま 使用しない場合にこのチェックボックスをオフにします ログに記録 - このオプションをオンにすると このルールに関する情報がHIPSログに書き込まれます ユーザーに通知する- イベントが起動された場合に 小さいポップアップウィンドウが右下隅に表示されます ルールは このルールの使用をトリガする条件を記述した部分で構成されます ソースアプリケーション- ルールは このアプリケーションによってイベントが起動された場合のみ使用されます ドロップダウンメ ニューから特定のアプリケーション選択し [追加]をクリックして 新しいファイルまたはフォルダを選択します あるいは ドロップ ダウンメニューからすべてのアプリケーションを選択してすべてのアプリケーションを追加します ファイル- ルールは 操作がこのターゲットと関連する場合に限り使用されます ドロップダウンメニューから特定のファイルを選 択し [追加]をクリックして 新しいファイルまたはフォルダーを追加します または ドロップダウンメニューからすべてのファイルを 選択してすべてのアプリケーションを追加します アプリケーション- ルールは 操作がこのターゲットと関連する場合に限り使用されます ドロップダウンメニューから特定のアプリ ケーションを選択し [追加]をクリックして 新しいファイルまたはフォルダーを追加します または ドロップダウンメニューからすべ てのアプリケーションを選択してすべてのアプリケーションを追加します レジストリエントリ- ルールは 操作がこのターゲットと関連する場合に限り使用されます ドロップダウンメニューから特定のエン トリを選択し [追加]をクリックして 新しいファイルまたはフォルダーを追加します または ドロップダウンメニューからすべてのエ ントリを選択してすべてのアプリケーションを追加します HIPSで事前定義された特定のルールの操作にはブロックできないものがあり 既定で許可されています さらに システムの 動作すべてがHIPSにより監視されているわけではありません HIPSは 危険性があると考えられる動作を監視しています 主要な操作の説明 ファイルの操作 ファイルの削除 - アプリケーションはターゲットファイルを削除する許可を求めています ファイルへの書き込み - アプリケーションはターゲットファイルに書き込む許可を求めています ディスクへの直接アクセス- アプリケーションは標準的でない方法でディスクからの読み出しまたは書き込みを行おうとして おり 通常のWindowsの手順をたどりません この結果 対応するルールの適用なしにファイルが変更される場合がありま す この動作は マルウェアが検知されるのを逃れようとしたり バックアップソフトウェアがディスクの正確なコピーを作成しよう としたり またはパーティションマネージャがディスクボリュームを認識しようとしたりすることで引き起こされる場合があります グローバルフックのインストール - MSDNライブラリからのSetWindowsHookEx関数の呼び出しを指します ドライバの読み込み - システムへのドライバのインストールと読み込み アプリケーション動作 別のアプリケーションのデバッグ - デバッガをプロセスにアタッチします アプリケーションのデバッグ中にそのアプリケーションの 動作のさまざまな詳細を表示して変更し そのデータにアクセスできます 122

123 別のアプリケーションからのイベントの取得 - ソースアプリケーションは 特定のアプリケーションを対象としたイベントを取 得しようとします(キーロガーがブラウザのイベントのキャプチャを試みるなど) 別のアプリケーションの終了/ 中断 - プロセスの中断 再開 終了(Process ExplorerまたはProcessesウィンドウから直 接アクセス可能) 新規アプリケーションの開始 - 新しいアプリケーションまたはプロセスの開始 別のアプリケーションの状態を変更 - ソースアプリケーションは ターゲットアプリケーションのメモリに書き込もうとしている か または代行でコードを実行しようとしています この機能は この動作の使用をブロックするルール中で 重要なアプリケ ーションをターゲットアプリケーションとして設定することによって保護するのに役立ちます レジストリの操作 スタートアップ設定の変更 - 設定(Windows起動時に実行するアプリケーションの定義)の変更 これらは たとえば WindowsレジストリのRunのキーを検索することによって見つけられます レジストリからの削除 - レジストリキーまたはその値の削除 レジストリキー名の変更 - レジストリキーの名前の変更 レジストリの変更 - レジストリキーの新しい値の作成 既存の値の変更 データベースツリー内のデータの移動 またはレ ジストリキーのユーザー権限またはグループ権限の設定 ターゲットの入力では 一定の制限付きでワイルドカードを使用できます レジストリのパス内では 特定のキーの代わりに *(アスタリスク)記号を使用できます たとえば HKEY_USERS\*\softwareは HKEY_USER\.default\softwareとは一致しま すが HKEY_USERS\S \.default\softwareとは一致しませ ん HKEY_LOCAL_MACHINE\system\ControlSet*は 有効なレジストリキーパスではありません \*の入ったレジストリキー のパスは このパスまたはこの記号の後の任意のレベルの任意のパス を意味します ファイルターゲットに対してワイルドカ ードを使用する方法はこの方法だけです 最初に パスの特定の部分が評価された後 ワイルドカード記号(*)に続くパス が評価されます 警告 明らかな汎用ルールを作成する場合は 通知を受信することがあります 詳 細 設 定 次のオプションは アプリケーションの動作をデバッグおよび分析するときに役立ちます 使用するデバイスドライバー- ユーザールールで明示的にブロックされないかぎり 設定されたフィルタリングモードに関係なく 選択したドライバは常にロードされます ブロックされた操作をすべて記録 - ブロックされたすべての操作がHIPSログに書き込まれます スタートアップアプリケーションに変更があったとき通知する- アプリケーションがシステムスタートアップに追加 またはスター トアップから削除されるたびに デスクトップ通知を表示します 使 用 するデバイスドライバー 明示的にユーザールールでブロックされている場合を除き このリストに表示されるドライバは HIPSフィルタリングモードに関係な く 常にロードできます 追加 - 新しいドライバを追加します 編集 - 選択したドライバのパスを編集します 削除 - ドライバをリストから削除します リセット- システムドライバのセットをリロードします 手動で追加したドライバを含める場合は [リセット]をクリックします これは 複数のドライバを追加し 手動でリストから削 除できない場合に有効です 123

124 8.2 アップデート アップデートの設定オプションは [アップデート] > [一般]の下の[詳細設定]ウィンドウ(キーボードのF5キー)から使用できます このセクションでは アップデートサーバやそれらのサーバの認証データなど アップデートファイルの送信元の情報を指定します アップデートファイルを正しくダウンロードするには 全てのアップデートパラメータを正しく入力することが重要です ファイアウォ ールを使用している場合は ESETプログラムがインターネットとの通信(HTTP通信)を許可されていることを確認してください 一般 現在使用中のアップデートプロファイルは [選択したプロファイル]ドロップダウンメニューに表示されます 更新時に問題が 発生した場合 [クリア]をクリックすると一時アップデートキャッシュが削除されます 古いウイルス定義データベースアラート 最大データベース経過時間を自動的に設定 / 最大データベース経過時間(日数)- ウイルス定義データベースが期限 切れに設定されるまでの最大時間(日数)を設定できます 既定値は7です ロールバック ウイルスデータベース/ プログラムモジュールの新規アップデートが不安定であったり破損している疑いのある場合 前のバージョン にロールバックし 設定した期間中のアップデートを無効にできます あるいは 無期限に延期した場合 前に無効にしたアッ プデートを有効にすることもできます ESET File Securityは アップデートロールバック機能を使用するため ウイルス定義デー タベースとプログラムモジュールのスナップショットを記録します ウイルスデータベースのスナップショットを作成するには [アップデ ートファイルのスナップショットを作成する]を有効にしておきます [ローカルに保存するスナップショットの数]フィールドによ り 保存されている以前のウイルスデータベーススナップショットの数が定義されます 124

125 例 ウイルス定義データベースの最新のバージョンは10646番であると仮定します ウイルス定義データベースのスナップショットとし て 10645と10643が保存されているとします たとえば コンピュータがオフになっていて 10644がダウンロードされるよりも前に より新しいアップデートが利用できるようになったため 10644は使用不可であることにしてください [ローカルに保存す るスナップショットの数]フィールドを2に設定して[ロールバック]をクリックすると ウイルス定義データベース(プログラムモジュー ルを含む)はバージョン番号10643に復元されます このプロセスには少々時間がかかることがあります ESET File Securityの メインプログラムウィンドウの アップデート セクションで ウイルス定義データベースのバージョンがダウングレードされたかどうか を確認します プロファイル 新しいプロファイルを作成するには [プロファイルのリスト]の横の[編集]を選択し [プロファイル名]フィールドに自分の名前を 入力して [追加]をクリックします 次のオプションでプロファイルを編集できます 基本 アップデートタイプ- ドロップダウンメニューからアップデートタイプを選択します [通常アップデート] - 既定では [アップデートの種類]が[定期アップデート]に設定され 最低限のネットワークトラフィック でアップデートファイルがESETサーバーから自動的にダウンロードされます [リリース前アップデート] - リリース前アップデートは社内テスト済みで まもなく一般に公開される予定のものです テスト モードを有効にすることで 最新の保護機能や修正プログラムを利用することができます ただし テストモードは常に安 定しているとは限りません 最大限の可用性と安定性が必要な実働サーバーやワークステーションでは決して使用しない でください 遅延アップデート- 12時間以上の遅延のある最新バージョンのウイルスデータベース(つまり 実際の環境でテスト済みで あって そのため安定しているとみなされるデータベース)を提供する特別なサーバーからアップデートできます 成功したアップデートについての通知を無効にする- 画面の右下にあるシステムトレイ通知が無効になります 全画面 のアプリケーションまたはゲームが実行されている場合 このオプションを選択すると便利です プレゼンテーションモードではす べての通知がオフになることにしてください 125

126 リムーバブルメディアからアップデート- 作成されたミラーが含まれる場合は リムーバブルメディアからアップデートできます [自動]が選択されている場合 アップデートはバックグラウンドで実行されます アップデートダイアログを表示する場合は [常に確認する]を選択します [アップデートサーバー]メニューには 既定では[自動選択]が設定されています アップデートサーバーは アップデート ファイルが保存される場所です ESETサーバーを使用するときには 既定のオプションを選択することをお勧めします ローカルのHTTPサーバー つまりミラーを使用する場合は アップデートサーバーを SSLを使用するローカルのHTTPサーバーを使用する場合は アップデートサーバーを ローカル共有フォルダを使用する場合は アップデートサーバーを次のように設定してください \\computer_name_or_its_ip_address\shared_folder ミラーサーバーからアップデート アップデートサーバーに対する認証は 購入後に生成され 送信されたライセンスキーを使用して行われます ローカルミラ ーサーバーを使用する場合は クライアントの認証情報を定義して アップデートを受信する前にミラーサーバーにログインで きます 既定では 検証は不要で [ユーザー名]フィールドと[パスワード]フィールドは空のままです アップデートモード HTTPプロキシ アップデートサーバー接続アカウントの設定 ミラーサーバーの作成 アップデートのロールバック [ロールバック]をクリックする場合 ウイルス定義データベースおよびプログラムモジュールアップデートを休止する期間を指定する 時間間隔をドロップダウンメニューから選択する必要があります アップデート機能を手動で復元するまで 定期アップデートを無期限に延期するには [取り消しまで]を選択します これには 潜在的なセキュリティリスクがあるため このオプションの選択はお勧めしません ウイルス定義データベースのバージョンは最も古いものにダウングレードされて ローカルのコンピューターファイルシステムにスナップ ショットとして保存されます 126

127 8.2.2 アップデートモード [アップデートモード]タブには プログラムコンポーネントのアップデートに関連するオプションがあります このプログラムでは プロ グラムコンポーネントの新しいアップデートファイルが使用可能になったときの動作を事前に定義することができます プログラムコンポーネントのアップデートによって 新しい機能が提供されたり これまでのバージョンの既存の機能が変更されたり します ユーザーが操作を行わずに自動的に更新が実行されるようにすることも 更新するかどうかをユーザーが決定できるよう にすることもできます プログラムコンポーネントのアップデートファイルをインストールした後 再起動が必要になることがあります [プログラムコンポーネントのアップデート]セクションでは 次の3つのオプションが使用可能です プログラムコンポーネントをダウンロードする前に確認する- 既定のオプションです プログラムコンポーネントのアップデート が利用可能になったとき インストールをするか拒否するかの確認を求められます プログラムコンポーネントをアップデートする- プログラムコンポーネントのアップデートファイルが自動的にダウンロードされて インストールされます コンピューターの再起動が必要になることがあるのでしてください プログラムコンポーネントをアップデートしない - プログラムコンポーネントのアップデートは実行されません このオプション は サーバインストールに適しています サーバは通常 保守中にしか再起動できないためです 最適なオプションの選択方法は 設定が適用されるワークステーションによって異なります ワークステーションとサーバーとで は異なる点にしてください たとえば プログラムのアップデート後にサーバーを自動的に再起動すると 重大な損害が 生じることがあります 新しいバージョンのESET File Security にアップグレードする必要がある場合は 手動プログラムコンポーネントアップグレード を有効にします これは既定では無効です 有効な場合に 新しいバージョンのESET File Securityが利用可能になると [アップデートの確認]が[アップデート]タブに表示されます [アップデートをダウンロードする前に確認する]オプションをチェックした場合 新しいアップデートが利用できるようになると 通知が表示されます 127

128 アップデートファイルのサイズが[アップデートファイルが次のサイズより大きい場合確認する(kB)]に指定した値より大きい場 合 プログラムによって通知が表示されます H T T P プロキシ 特定のアップデートプロファイルのプロキシサーバー設定オプションにアクセスするには [プロキシモード]タブをクリックし 次の3つ のオプションのいずれかを選択します [プロキシサーバを使用しない]を選択すると ESET File Securityのアップデートにプロキシサーバーを使用しないように 指定されます プロキシサーバーの既定の設定は [プロキシサーバのグローバル設定を使用する]です [グローバルプロキシサーバー設定を使用する]オプションをオンにすると [詳細設定] > [ツール] [プロキシサーバー]で指 定されたグローバルプロキシ設定を使用します [プロキシサーバを使用して接続する]オプションは 次の場合に選択する必要があります o グローバル設定([ツール] > [プロキシサーバー])で指定したものと異なるプロキシサーバーを使用してESET File Securityを アップデートする場合 この場合は ここで設定を指定する必要があります 必要に応じて プロキシサーバーの[プロキシ サーバー]アドレス 通信[ポート] (既定は3128) および[ユーザー名]と[パスワード]を指定します o プロキシサーバー設定はグローバルには設定されませんが ESET File Securityはアップデートを取得するためにプロキシサ ーバーに接続する場合 o コンピュータがプロキシサーバーを介してインターネットに接続される場合 設定はプログラムのインストール時にInternet Explorerから取得されますが その後変更されている(ISPを変更するなど)場合 このウィンドウに表示されているHTTPプロ キシ設定が正しいことを確認します しなかった場合 プログラムはアップデートサーバーに接続できません [ユーザー名]と[パスワード]などの認証データは プロキシサーバへのアクセスに使用されます これらのフィールドには ユー ザー名とパスワードが必要な場合にのみ入力してください これらのフィールドは ESET File Securityのユーザー名とパスワー 128

129 ドを入力するためのものではありません プロキシサーバ経由でインターネットにアクセスするためにパスワードが必要であること がわかっている場合にのみ入力してください プロキシが使用できない場合は直接接続を使用する- 製品がHTTPプロキシを使用するように構成され プロキシに接続 できない場合は プロキシをバイパスし 直接ESETサーバーと通信します アップデートサーバー接 続 アカウントの設 定 Windowsを実行しているローカルサーバーからアップデートする場合は 既定で ネットワーク接続ごとに認証が必要です 設 定オプションは [アップデート] > [プロファイル] > [名前を指定してLANに接続]の下の[詳細設定]ツリー(F5)にあります ア カウントを設定するには ローカルユーザータイプドロップダウンメニューから次のオプションのいずれかを選択します システムアカウント(既定)- システムアカウントを認証に使用します 一般に アップデートの設定のメインセクションで認証デ ータが指定されていない場合 認証プロセスは実行されません 現在のユーザー- これを選択すると 現在ログインしているユーザーアカウントを使用して認証が行われるようにします この 方法の欠点は ログインしているユーザーがいない場合 プログラムがアップデートサーバーに接続できない点です 指定されたユーザー - これを選択すると 認証用の特定のユーザーアカウントを使用します この方法は 既定のシステムア カウント接続に失敗した場合に使用してください 指定されたユーザーのアカウントは ローカルサーバ上のアップデートファイ ルディレクトリにアクセスできなければなりません アクセスできない場合は 接続を確立して アップデートファイルをダウンロー ドすることができません 警告 [現在のユーザー]または[指定されたユーザー]オプションが有効になっている場合 プログラムのIDを目的のユーザーに変 更すると エラーが発生することがあります そのため アップデートの設定のメインセクションでLANの認証データを入力するこ とをお勧めします このアップデート設定セクションでは 認証データは次のように入力する必要があります domain_name \user (これがワークグループの場合はworkgroup_name\nameと入力します)およびパスワード ローカルサーバーのHTTPミ ラーからアップデートする場合 認証は不要です アップデート終了後にサーーバから切断する- アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままに なる場合は 強制的に切断します 129

130 8.2.5 ミラーサーバーの作 成 ESET File Securityでは ネットワーク内の他のワークステーションをアップデートするために使用できるアップデートファイルのコピー を作成することができます ミラーサーバーの作成 の使用 -LAN環境でアップデートファイルのコピーを作成すると ベンダのアッ プデートサーバーからワークステーションごとに繰り返しアップデートファイルをダウンロードしなくて済むので便利です アップデート がローカルのミラーサーバーにダウンロードされ すべてのワークステーションに配信されるため ネットワークトラフィックが過負荷状 態になる危険性を回避することができます ミラーからクライアントワークステーションをアップデートすると ネットワークの負荷分 散が最適化されると共に インターネット接続の帯域幅が節約されます ローカルミラーサーバーの設定オプションは [アップデート] > [プロファイル] > [ミラー]タブの下の[詳細設定]ツリー(F5)にありま す アップデートミラーの作成 アップデートミラーの作成- このチェックボックスをチェックすると アップデートファイルへのアクセス方法やミラー化されたファイ ルへのパスなど 他のミラー設定オプションがアクティブになります 130

131 アップデートファイルへのアクセス 内蔵のHTTPサーバよりアップデートファイルを提供する- このチェックボックスをチェックすると HTTP経由で簡単にアップ デートファイルにアクセスすることができます 認証情報は必要ありません Windows XPでは HTTPサーバーを使用するために サービスパック2以上が必要です ミラーサーバーへのアクセス方法の詳細については ミラーからのアップデート を参照してください ミラーにアクセスする基 本的な方法は2つあります アップデートファイルを含むフォルダが共有ネットワークフォルダとして表示するか クライアントが HTTPサーバー上にあるミラーにアクセスできます ミラーリングされたファイルを保存するフォルダー - ミラーリングされたファイルを保存するために定義済みの既定のフォル ダーを変更する場合は [クリア]をクリックします C:\ProgramData\ESET\ESET File Security\mirror. [編集]をクリックす ると ローカルコンピューターまたは共有ネットワークフォルダーのフォルダーを参照します 指定したフォルダの認証が必要な 場合は [ユーザー名]フィールドと[パスワード]フィールドで認証データを指定する必要があります 選択した保存先フォ ルダーが Windows NT/2000/XPオペレーティングシステムを実行するネットワークディスクにある場合 選択したフォルダー に対する書き込み権限があるユーザー名とパスワードを指定する必要があります ユーザー名は <ドメイン>/<ユーザー>ま たは<ワークグループ>/<ユーザー>という形式で入力する必要があります 対応するパスワードを必ず指定してください ファイル - ミラーを構成するときには ダウンロードするアップデートの言語バージョンを指定できます 選択した言語は ユ ーザーが構成したミラーサーバーによってサポートされている必要があります HTTPサーバー サーバーポート- 既定では サーバーポートが2221に設定されます [認証] - アップデートファイルにアクセスするために使用される認証方法を定義します 使用可能なオプションは次のとおり です [なし] [基本] [NTLM] 131

132 基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は [基本]を選択してください [NTLM]を選択すると 安全なエンコード方法でエンコードされます 認証については アップデートファイルを共有するワーク ステーション上で作成されたユーザーが使用されます 既定の設定は[なし]で 認証なしでアップデートファイルにアクセスす ることができます HTTPサーバーのSSL HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合 証明書チェーンファイルを追加するか 自己署名証明書 を生成します 以下の証明書タイプを使用できます PEM PFX およびASN セキュリティの強化のため HTTPSプロトコ ルを使用してアップデートファイルをダウンロードできます このプロトコルを使用してデータ転送やログイン資格情報を追跡 するのはほぼ不可能です 秘密鍵タイプは 既定で統合に設定されています このため 秘密鍵ファイルオプションは既定で無効です つまり 秘 密鍵は選択した証明書チェーンファイルの一部です アップデートサーバー接続アカウントの設定 ローカルユーザータイプ- システムアカウント(既定) 現在のユーザー および指定したユーザー設定は対応するド ロップダウンメニューに表示されます ユーザー名とパスワード設定はオプションです アップデートサーバー接続アカウント の設定 を参照してください アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままになる場合は [アップデート終了後にサーバ から切断する]を選択して強制的に切断します プログラムコンポーネントのアップデート 自動的にコンポーネントをアップデート- 新しい機能のインストールと 既存の機能の更新ができます ユーザーが操作 を行わずに自動的にアップデートが実行されるようにすることも アップデートするかどうかをユーザーが決定できるようにする こともできます プログラムコンポーネントのアップデートファイルをインストールした後 再起動が必要になることがあります 今すぐコンポーネントをアップデート- プログラムコンポーネントを最新バージョンにアップデートします ミラーからのアップデート ミラーを構成するには 2つの基本方法があります ミラーは 基本的に クライアントがアップデートファイルをダウンロードできるリ ポジトリです アップデートファイルがあるフォルダは 共有ネットワークフォルダまたはHTTPサーバーとして表示されます 内蔵のHTTPサーバーを使用したミラーへのアクセス この設定は 事前定義されたプログラム設定で指定される 既定の設定です HTTPサーバを使用してミラーにアクセスできるよ うにするには [詳細設定](F5) > [アップデート]> [プロファイル] > [ミラー]に移動して [アップデートミラーの作成]オプション を選択します [ミラーサーバーの作成]タブの[HTTPサーバー]セクションで HTTPサーバーがリスンする[サーバポート] およびHTTPサーバーで 使用される[認証]のタイプを指定できます 既定では サーバーポートは2221に設定されています [認証]オプションでは アッ プデートファイルにアクセスするために使用される認証方法を定義します 使用可能なオプションは次のとおりです [なし] [基 本] [NTLM] 基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は [基本]を選択してください [NTLM]オプションを選択すると 安全なエンコード方法でエンコードされます 認証については アップデートファイルを共有す るワークステーション上で作成されたユーザーが使用されます 既定の設定は[なし]で 認証なしでアップデートファイルにアクセスすることができます 警告 HTTPサーバー経由によるアップデートファイルへのアクセスを許可する場合 ミラーフォルダーは ミラーフォルダーを作成する ESET File Securityのインスタンスと同じコンピューターに置かれている必要があります 132

133 HTTPサーバーのSSL HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合 [サーバ証明書ファイル]を追加するか 自己署名証明書を生 成します 以下の証明書タイプを使用できます PEM PFX およびASN セキュリティの強化のため HTTPSプロトコルを使用し てアップデートファイルをダウンロードできます このプロトコルを使用してデータ転送やログイン資格情報を追跡するのはほぼ不 可能です 既定では [サーバ秘密鍵のタイプ]が[統合]に設定されています つまり 秘密鍵は選択した証明書チェーンファ イルの一部です ミラーからのウイルス定義データベースのアップデートが数回失敗すると メインメニューの[アップデート]タブに 無効なユーザ ー名またはパスワードエラーが表示されます [詳細設定](F5) >[アップデート]> [プロファイル] > [ミラー]に移動し ユー ザー名とパスワードを確認することをお勧めします このエラーの最も一般的な原因は 入力した認証データが正しくないこと です ミラーサーバーの設定後 クライアントワークステーション上に新しいアップデートサーバーを追加する必要があります 手順は次 のとおりです 1. [詳細設定] (F5) を開き [アップデート] > [プロファイル] > [基本]をクリックします 2. 自動選択をオフにし 次のいずれかの形式で [アップデートサーバー]フィールドに新しいサーバーを追加します (SSLを使用する場合) システム共有を使用したミラーへのアクセス まず ローカルデバイスまたはネットワークデバイスに共有フォルダーを作成する必要があります ミラーのフォルダーを作成する際 には フォルダーにアップデートファイルを保存するユーザーに"書き込み" アクセス権を与え ミラーフォルダーからESET File Securityをアップデートするすべてのユーザーに"読み取り" アクセス権を与える必要があります 次に [詳細設定] > [アップデート]> [プロファイル] > [ミラー]タブで [内部HTTPサーバ経由で更新ファイルを提供する] チェックボックスのチェックを外して ミラーへのアクセスを設定します プログラムのインストールパッケージでは このチェックボックス は既定でチェックされています 133

134 共有フォルダーがネットワーク内の別のコンピューターにある場合は そのコンピューターへのアクセスに使用する認証データを入 力する必要があります 認証データを入力するには ESET File Security の[詳細設定] (F5)を開いて [アップデート] > [プロ ファイル] > [アップデートサーバーへの接続に使用するユーザーアカウント]をクリックします この設定は アップデートサー バー接続アカウントの設定 セクションで説明されているアップデートの設定と同じです ミラーの設定が完了したら 次の手順で クライアントワークステーションで アップデートサーバーとして\\UNC\PATHを設定しま す 1. ESET File Security [詳細設定](F5)を開き [アップデート] > [プロファイル] > [基本]をクリックします 2. [アップデートサーバー]をクリックし \\UNC\PATH形式を使用して新しいサーバーを追加します アップデートが正しく動作するには ミラーフォルダのパスをUNCパスとして指定する必要があります マップされたドライブからの アップデートは動作しない場合があります 最後のセクションでは プログラムコンポーネント(PCU)を制御します 既定では ダウンロードされたプログラムコンポーネントは ローカルのミラーにコピーできるようになっています [プログラムコンポーネントアップデート]が選択されている場合 ファイルが 使用可能な状態になると 自動的にローカルミラーにコピーされるため [アップデート]をクリックする必要はありません プログラ ムコンポーネントのアップデートの詳細については アップデートモード を参照してください ミラーファイル 使用可能なローカライズされたプログラムコンポーネントファイルのリスト ミラーアップデートの問 題 のトラブルシューティング 一般的に ミラーサーバーからのアップデート中の問題は 次の1つ以上の原因が該当します ミラーフォルダオプションの指定が 正しくない ミラーフォルダへの認証データが正しくない ミラーからアップデートファイルのダウンロードを試行するローカルワークス テーションの設定が正しくない これらの理由の組み合わせ 以下では ミラーからのアップデート時に発生する可能性がある よくある問題の概要を紹介します ESET File Securityミラーサーバへの接続エラーが報告される- 原因として ローカルワークステーションのアップデートファイ ルのダウンロード元であるアップデートサーバー(ミラーフォルダーのネットワークパス)が正しく指定されていないことが考えられま す フォルダーを確認するには Windowsの[スタート]ボタンをクリックし [ファイル名を指定して実行]をクリックします 次 に フォルダー名を入力し [OK]をクリックします フォルダの内容が表示されます ESET File Securityでユーザー名とパスワードが要求される- 原因として アップデートセクションで認証データ(ユーザー名と パスワード)が正しく入力されていないことが考えられます ユーザー名とパスワードは プログラムのアップデート元のアップデー トサーバへのアクセスを許可するために使用されます 認証データが適切な形式で正しく入力されていることを確認してくださ い たとえば <ドメイン>/<ユーザー名>または<ワークグループ>/<ユーザー名>とそれに対応するパスワードを入力します " 全 てのユーザー" がミラーサーバにアクセス可能であっても 全てのユーザーがアクセスを許可されているわけではありません " 全て のユーザー" とは 全ての認証されていないユーザーを意味するのではなく 全てのドメインユーザーがフォルダにアクセスできる ことを意味します つまり " 全てのユーザー" がフォルダにアクセス可能な場合でも アップデートの設定セクションでドメインユー ザー名とパスワードを入力する必要があります ESET File Securityミラーサーバーへの接続エラーが報告される- ミラーのHTTPバージョンへのアクセスについて定義されて いるポート上の通信がブロックされています 134

135 8.3 Webとメール [Webとメール]セクションでは [メールクライアントの保護]の設定 [Webアクセス保護]を使用したインターネット通信の保護 [プロトコルフィルタリング]を設定することによるインターネットプロトコルの制御の設定が可能になります この機能は インター ネット通信を行う際 コンピュータを保護するのに不可欠です [電子メールクライアント保護]では 全てのメール通信の制御 悪意のあるコードからの保護 感染検出時のアクションの選 択を行います [Webアクセス保護]では HTTPとHTTPSのルールに準拠して Webブラウザとリモートサーバ間の通信を監視します この機能 からは 特定のURLアドレスのブロック 許可 除外も可能になります [プロトコルフィルタリング]は アプリケーションプロトコルをより詳細に保護するために ThreatSenseスキャンエンジンによって提 供されます Webブラウザまたはメールクライアントのいずれかが使用されると この制御は自動的に実行されます 暗号化 (SSL/TLS)通信にも機能します Windows Server 2008 Windows Server 2008 R2 Small Business Server 2008 Small Business Server 2011では Webおよび電子メールコンポーネントのインストールは既定で無効です この機能をインストールする場合は カスタムイン ストールタイプを選択します ESET File Securityが既にインストールされている場合は インストーラーを再実行し 既存のイ ンストールを修正して Webおよび電子メールコンポーネントを追加できます プロトコルフィルタリング ThreatSenseの検査エンジンには アプリケーションプロトコルに対するウイルス対策があり そこでは複数の高度なマルウェアス キャン技術が統合されています プロトコルフィルタリングは 使用しているインターネットブラウザーやメールクライアントに関係な く 自動的に動作します プロトコルフィルタリングが有効な場合 ESET File SecurityはSSL/TLSプロトコルを使用する通信を確 認します [Webとメール] > SSL/TLSに移動します プロトコルフィルタリングを有効にする-プロトコルフィルタリングを無効にするために使用できます ほとんどのESET File Securityコンポーネント(Webアクセス保護 電子メールプロトコル保護 フィッシング対策)はこれを利用しており この機能が ないと動作しません 対象外のアプリケーション- 特定のアプリケーションをプロトコルフィルタリングから除外できます 編集をクリックし アプリケー ションのリストから選択します 除外されたIPアドレス- 特定のリモートアドレスをプロトコルフィルタリングから除外できます 例外は プロトコルフィルタリングで互換性の問題があるときに有効です 対 象 外 のアプリケーション 特定のネットワーク対応アプリケーションによる通信をコンテンツフィルタリングの対象から除外するには リストでそのアプリケー ションを選択します 選択したアプリケーションのHTTP通信 POP3通信に対してはウイルス検査が行われません 重要 通信を検査すると正常に機能しないアプリケーションに限って このオプションを使用することをお勧めします 使用可能な機能は次のとおりです 追加 -プロトコルフィルタリングによって影響を受けているアプリケーションとサービスを表示します 編集 - リストから選択したアプリケーション 削除 - リストから選択したアプリケーション 135

136 対 象 外 のIP アドレス このリストのIPアドレスはプロトコルコンテンツフィルタリングから除外されます 選択したアドレスに対する送受信のHTTP/POP3/ IMAP通信のマルウェアは検査されません 重要 このオプションは信頼できるとわかっているアドレスに対してのみ使用することをお勧めします 使用可能な機能は次のとおりです 追加 - ルールが適用されるリモートポイントのIPアドレス/ アドレス範囲/ サブネットを追加します [複数の値を入力]を選択すると 改行 カンマ セミコロンで区切られた複数のIPアドレスを追加できます 複数のセミコロンが 有効な場合 アドレスが除外されたIPアドレスリストに表示されます 編集 - 選択したIPアドレスを編集します 削除 - リストから選択したIPアドレスを削除します W e b と電 子 メールのクライアント 悪意のある多数のコードがインターネットを通じて広まっているので コンピュータを保護するには 安全にインターネットを参照で きることが非常に重要です 悪意のあるコードは Webブラウザーの脆弱性や不正なリンクを利用して 気付かれずにシステム に侵入します そのため ESET File SecurityではWebブラウザーのセキュリティに重点が置かれています ネットワークにアクセス する各アプリケーションをインターネットブラウザとして指定することができます 選択したパスから通信またはアプリケーションで既 にプロトコルを使用しているアプリケーションを Webとメールクライアントのリストに追加できます Windows Vista Service Pack 1およびWindows Server 2008以降では ネットワーク通信のチェックに新しいWindowsフィ ルタリングプラットフォーム(WFP)が使用されます WFP技術では特殊な監視手法が採用されているため [Webと電子メー ルのクライアント]セクションを利用できません S S L/ T LS ESET File SecurityはSSL/TLSプロトコルを使用する通信で脅威を検査できます SSLで保護された通信には 信頼できる証明 書 不明な証明書 SSLで保護された通信の検査対象から除外された証明書を使用する さまざまな検査モードがありま す SSL/TLSプロトコルフィルタリングを有効にする- プロトコルフィルタリングが無効な場合 SSL/TLS経由の通信は検査されませ ん SSL/TLSプロトコルフィルタリングモードは次のオプションで使用できます 自動モード- 検査対象から除外された証明書に保護されている通信以外のSSL/TLSで保護された全通信を検査する には このオプションを選択します 不明な署名付き証明書を使用した新しい通信が確立された場合 ユーザに通知さ れず 通信は自動的にフィルタリングされます 信頼しているとマークされている(信頼できる証明書に追加済み)信頼さ れない証明書を使用してサーバーにアクセスすると そのサーバーへの通信は許可され 通信チャネルのコンテンツがフィ ルタリングされます 対話モード- 新しいSSL/TLSで保護されたサイト(不明な証明書を使用)にアクセスする場合 アクション選択ダイアログ が表示されます このモードでは 検査から除外するSSL/TLS証明書のリストを作成できます 不明な証明書のリスト- 特定のSSL証明書に対するESET File Security動作をカスタマイズできます 古いプロトコルSSL v2を使用した暗号化通信をブロックする- SSLプロトコルの従来のバージョンを使用した通信は 自動的 にブロックされます ルート証明書 -ブラウザや電子メールクライアントでSSL/TLS通信を正しく機能させるには ESETのルート証明書を既知のルート 証明書(発行元)のリストに追加する必要があります [ルート証明書を既知のブラウザに追加する]を有効にする必要があ ります このオプションを選択すると ESETルート証明書が既知のブラウザ(Opera Firefoxなど)に自動的に追加されます シス テム証明書の保存先を使用するブラウザに 証明書が自動的に追加されます(Internet Explorerなど) 136

137 サポートされないブラウザーに証明書を適用するには [証明書の表示] > [詳細] > [ファイルにコピー... ]をクリックして 証明 書をブラウザーに手動でインポートします 証明書の有効性 TRCA証明書ストアを使用して証明書を検証できない場合 -場合によっては Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります これは 証明書が他のユーザー(Webサーバーまた は中小企業の管理者)によって自己署名されていて この証明書を信頼できるとみなしても必ずしもリスクにはならないことを 意味します 多くの大企業(銀行など)は TRCAによって署名されている証明書を使用します [証明書の有効性を確認す る](既定で選択)が選択されていると ユーザーは暗号化通信の確立時に取るアクションを選択するよう求められます [証明 書を使用する通信をブロックする]を選択すると 未検証の証明書を使用したサイトへの暗号化接続を常に終了できます 証明書が無効または破損している場合 その証明書は期限切れであるか あるいは不正に自己署名されていることを意味し ます この場合は この証明書を使用する通信をブロックすることをお勧めします 暗 号 化 されたS S L通 信 SSLプロトコル検査をしようするようにシステムが構成されている場合 次の2つの状況でアクションを選択するように指示するダイ アログが表示されます まず Webサイトが検証不可能または無効な証明書を使用し このような場合にESET File Securityがユーザーに確認するよ うに設定されている(検証不可能な証明書の既定は[はい] 無効な証明書の既定は[いいえ])場合 接続を許可するか拒 否するかを確認するダイアログボックスが表示されます 次に SSLプロトコルフィルタリングモードが対話モードに設定されている場合 各Webサイトのダイアログボックスが表示され トラフィックを検査するか無視するかどうかを確認します 一部のアプリケーションは SSLトラフィックが誰かによって修正または検 査されていないことを確認します このような場合 ESET File Securityはトラフィックを無視し アプリケーションを動作させ続け る必要があります いずれの場合も ユーザーは選択したアクションを記憶するように選択できます 保存されたアクションは[既知の証明書のリス ト]に保存されます 137

138 既 知 の証 明 書 のリスト 既知の証明書のリストを使用すると 特定のSSL/TLS証明書に対するESET File Security動作をカスタマイズし 対話モードが SSL/TLSプロトコルフィルタリングモードで選択された場合に選択されたアクションを記憶できます リストを表示および管理するに は [既知の証明書のリスト]の横の[編集]をクリックします 次のアクションから選択できます 追加 - URLまたはファイルから証明書を追加します 編集 - 設定する証明書を選択し [編集]をクリックします 削除 - 削除する証明書を選択し [削除]をクリックします [証明書の追加]ウィンドウで [URL]または[ファイル]をクリックし 証明書URLを指定するか 証明書ファイルを参照します 証 明書のデータを使用して自動的に入力されるフィールド: 証明書名 - 証明書の名前 証明書の発行者 - 証明書の作成者名 証明書の件名 - 件名フィールドは 件名パブリックキーフィールドに保存されたパブリックキーに関連付けられたエンティティ を指定します 設定できるオプション: 許可または ブロックをアクセスアクションとして指定し 信頼性に関係なく この証明書で保護された通信を許可またはブ ロックします 自動を選択すると 信頼できる証明書を許可し 信頼できない証明書については確認します [確認]を選 択すると 特定の証明書が発生したときに確認を受信します 検査または無視を検査アクションとして選択すると この証明書で保護された通信を検査または無視します 自動を選 択すると 自動モードでは検査し 対話モードでは確認します [確認]を選択すると 特定の証明書が発生したときに確認 を受信します 変更を保存する場合は[OK]をクリックします 保存せずに終了する場合は[キャンセル]をクリックします 138

139 8.3.3 電 子 メールクライアント保 護 ESET File Securityをメールクライアントと統合すると メールメッセージにおいて悪意のあるコードから積極的に保護するレベルが 向上します メールクライアントがサポートされている場合 統合をESET File Securityで有効にできます 統合が有効な場合 ESET File Securityツールバーが直接電子メールクライアントに挿入され(新しいバージョンのWindows Live Mailのツールバーは 挿入されません) 電子メール保護を効率化できません 統合設定は [設定] > [詳細設定] > [Webとメール] > [電子メー ルクライアント保護] > [電子メールクライアント]の下にあります 電子メールクライアント統合 現在 メールクライアントとしてMicrosoft Outlook Outlook Express Windows Mail Windows Live Mailがサポートされて います メールの保護は これらのプログラムのプラグインとして機能します プラグインの主な利点は 使用されるプロトコルに依 存しない点です 暗号化されたメールをメールクライアントが受信した場合 メールは解読されてウイルススキャナーに送信され ます サポートされている電子メールクライアントとそのバージョンの総合リストは ナレッジベースを参照してください 統合が有効になっていない場合でも 電子メールクライアント保護モジュール(POP3 IMAP)によってメール通信は保護されま す メールクライアントでの作業時にシステムの速度が低下する場合は [受信ボックス内の変更時にチェックを無効にする]オプ ションを選択します(MS Outlookのみ) Kerio Outlook Connector Storeからメールを取得するときに この状況が発生する場 合があります 検査対象メール 受信メール - 受信メールを検査対象にする 送信メール - 送信メールを検査対象にする 既読メール - 既読メールを検査対象にする 感染メールに対して実行するアクション 何もしない - これを有効にすると 感染している添付ファイルは特定されますが メールに対してはいずれのアクションも実行さ れずそのまま残ります メールを削除する- 侵入がユーザーに通知され メールは削除されます メールを削除済みフォルダに移動する- 感染しているメールを自動的に[削除済み]フォルダに移動します メールをフォルダに移動する- 感染しているメールを自動的に指定したフォルダに移動します フォルダ- 検出に感染した電子メールを移動するカスタムフォルダを指定します アップデート後に再度検査を行う- ウイルス定義データベースのアップデート後に再検査に切り替えます ほかの機能の検査結果を受け入れる- 選択すると メールの保護機能でほかの保護機能の検査結果が受け入れられま す(POP3 IMAPプロトコル検査) 電 子 メールプロトコル プロトコルフィルタリングによって電子メール保護を有効にする-IMAPとPOP3プロトコルは 電子メールクライアントアプリケ ーションでのメールの受信に最もよく使用されているプロトコルです ESET File Securityでは 使用される電子メールクライアント に関係なく このプロトコルに対する保護機能を備えています ESET File Securityでは IMAPSおよびPOP3Sプロトコルの検査もサポートします この場合 暗号化チャンネルを使用して サ ーバーとクライアント間で情報を送受信します ESET File Securityは SSL (Secure Socket Layer)およびTLS (Transport Layer Security)プロトコルを使用して通信を検査します このプログラムは オペレーティングシステムのバージョンに関係なく IMAPS/ POP3Sプロトコルで使用されるポートで定義されたポート上のトラフィックだけを検査します IMAPS /POP3Sスキャナ設定 -既定の設定が使用されている場合は 暗号化された接続は検査されません 暗号化された 通信の検査を有効にするには SSL/TLSプロトコル確認に移動します ポート番号はポートの種類を識別します 既定の電子メールポートは以下のとおりです ポート名 ポート番号 説明 POP3 110 既定のPOP3非暗号化ポート 139

140 ポート名 ポート番号 説明 IMAP 143 既定のIMAP非暗号化ポート セキュアIMAP (IMAP4SSL) 585 SSL/TLSプロトコルフィルタリングを有効にします 複数のポート番号は コンマ で区切る必要があります IMAP4 over SSL (IMAPS) 993 SSL/TLSプロトコルフィルタリングを有効にします 複数のポート番号は コンマ で区切る必要があります セキュアPOP3 (SSL-POP) 995 SSL/TLSプロトコルフィルタリングを有効にします 複数のポート番号は コンマ で区切る必要があります 警 告 と通 知 電子メールクライアント保護では POP3プロトコルおよびIMAPプロトコルで受信したメール通信が検査されます ESET File Securityは Microsoft Outlook用のプラグインおよびその他のメールクライアントを使用して メールクライアントからの全通信 (POP3 MAPI IMAP HTTP)を検査します 受信メッセージを検査するときには ThreatSenseスキャンエンジンに含まれている 詳細なスキャン方法がすべて使用されます そのため ウイルス定義データベースと突き合わせて一致する前であっても 悪意 のあるプログラムの検出が可能です POP3プロトコルとIMAPプロトコルの通信のスキャンは 使用されるメールクライアントからは 独立しています この機能のオプションは [詳細設定] > [Webとメール] > [電子メールクライアント保護] > [警告と通知]にあります ThreatSenseパラメータ- ウイルススキャナの詳細設定?では スキャン対象や検出方法などを設定することができます クリッ クすると ウイルススキャナの詳細設定ウィンドウが表示されます メールが検査された後 スキャン結果を記載した通知をメールに追加することができます [受信メールと既読メールにタグメッ セージを追加] [受信した感染メールと既読の感染メールの件名に注釈を追加] または[送信メールにタグメッセージ を追加]を選択できます まれに 問題のあるHTMLメッセージの場合やメッセージがマルウェアによって偽造された場合は タグ メッセージが存在しないことがあることにしてください タグメッセージは 受信/ 既読メールまたは送信メール(あるいはその両 方)に追加することができます 使用可能なオプションは次のとおりです 追加しない - 検査通知は追加されません 感染メールのみ - 悪意のあるソフトウェアをもった検査通知のみに検査済みのマークが付けられます(既定) すべてのメール - スキャンされた全てのメールに検査通知が追加されます 送信した感染メールの件名に注釈を追加 - メールの保護で 感染しているメールの件名にウイルス警告を追加しない場合 は無効にします この機能は 感染しているメールを件名に基づいて単純にフィルタリングする場合に有効です(メールプログラ ムでサポートされている場合) また 受信者の信頼を高めることができ マルウェアが検出された場合 特定のメールまたは送 信者のマルウェアについての貴重な情報を得ることができます 感染メールの件名に追加する目印のテンプレート- 感染メールの件名のプレフィックス形式を変更する場合はこのテンプレ ートを編集します この機能を実行すると メッセージの件名"Hello"が プリフィクス値"[virus]"("[virus] Hello"の形式)で置き 換えられます 変数の%VIRUSNAME%は検出されたマルウェアです MS Outlo o k ツールバー Microsoft Outlookの保護機能はプラグインとして動作します ESET File Securityをインストールすると ウイルス対策機能オプ ションを備えた次のツールバーが Microsoft Outlookに追加されます ESET File Security - アイコンをクリックすると ESET File Securityのメインプログラムウィンドウが開きます メッセージの再検査 - 電子メールのチェックを手動で開始できます チェックするメッセージを指定して 受信メールの再検査を 有効にできます 詳しくは 電子メールクライアントの保護 を参照してください スキャナの設定 - [電子メールクライアント保護]設定オプションを表示します 140

141 Outlo o k E xp re s s およびW ind o ws メールツールバー Outlook ExpressおよびWindows Mailの保護機能は プラグイン機能として動作します ESET File Securityをインストールす ると ウイルス対策機能オプションを備えた次のツールバーが Outlook ExpressまたはWindowsメールに追加されます ESET File Security - アイコンをクリックすると ESET File Securityのメインプログラムウィンドウが開きます メッセージの再検査 - 電子メールのチェックを手動で開始できます チェックするメッセージを指定して 受信メールの再検査を 有効にできます 詳しくは 電子メールクライアントの保護 を参照してください スキャナの設定 - [電子メールクライアント保護]設定オプションを表示します ユーザーインタフェース 表示のカスタマイズ - ツールバーの表示を メールクライアントに合わせて変更できます メールのプログラムパラメータに依存し ないように表示をカスタマイズするには オプションのチェックを外します テキストの表示 - アイコンの説明が表示されます 右揃え - オプションの説明がアイコンの下から右側へ移動します 大きいアイコン- メニューオプションの大きいアイコンを表示します 確 認 ダイアログ この通知は 選択したアクションの実行を確認する意味で表示されるので 誤った操作を防止する効果があります ダイアログ には 確認を無効にするオプションもあります メッセージの再 検 査 メールクライアントに組み込まれたESET File Securityのツールバーでは メール検査に関するオプションをいくつか指定できます [メッセージの再検査]オプションでは次の2つのスキャンモードを選択できます 現在のフォルダ内にあるすべてのメッセージ - 現在表示されているフォルダ内にあるメッセージを検査します 選択したメッセージのみ - ユーザーがマークしたメッセージのみを検査します 検査済みのメッセージも含む - オンにすると 事前に検査されているメッセージを再度検査できます W e b アクセス保 護 Webアクセス保護は Webブラウザとリモートサーバとの通信を監視することによって機能して オンライン脅威から保護し HTTP (Hypertext Transfer Protocol)およびHTTPS (暗号化通信)のルールに準拠します コンテンツをダウンロードする前に 悪意のあるコンテンツが含まれていることがわかっているWebページへのアクセスをブロックしま す その他のすべてのWebページは 読み込み時にThreatSenseスキャンによって検査され 悪意のあるコンテンツの検出時に ブロックされます Webアクセス保護には ブラックリストによるブロックとコンテンツによるブロックの2つのレベルがあります Webアクセス保護を有効にすることを強くお勧めします 次のオプションは [詳細設定] (F5) > [Webとメール] > [Webアクセス 保護]から使用できます 基本 - Webアクセス保護を有効または無効にできます 無効にすると 次のオプションは非アクティブになります Webプロトコル- ほとんどのインターネットブラウザで使用されるこれらの標準プロトコルの監視を構成できます 既定では ESET File Securityは 大半のインターネットブラウザで使用されるHTTPプロトコルを監視するように設定されてい ます Windows Vista以降では すべてのアプリケーションのすべてのポートで HTTPトラフィックが常に監視されます Windows XP/2003以降では [詳細設定] (F5) > [Webとメール] > [Web アクセス保護] > [Webプロトコル] > [HTTP スキャナ設定]で HTTPプロトコルが使用するポートを変更できます すべてのアプリケーションの指定したポートと Web とメールクライアントに設定されたアプリケーションのすべてのポートで HTTPトラフィックが監視されます 141

142 ESET File SecurityはHTTPSプロトコルのチェックもサポートします HTTPS通信では 暗号化チャンネルを使用して サーバー とクライアント間で情報を送受信します ESET File Securityは SSL (Secure Socket Layer)およびTLS (Transport Layer Security)プロトコルを使用した通信を検査します このプログラムは オペレーティングシステムのバージョンに関係なく HTTPSプロトコルで使用されるポートで定義されたポート上のトラフィックだけを検査します 既定の設定が使用されている場合は 暗号化された接続は検査されません 暗号化された接続の検査を有効にするに は 詳細設定F5のSSLプロトコルフィルタリングに移動し [Webとメール] > [SSLプロトコルフィルタリング]をクリックし [SSLプ ロトコルフィルタリングを有効にする]を選択します URLアドレス管理 - ブロック 許可 またはチェックから除外するHTTPアドレスを指定できます ThreatSenseパラメータ- スキャン対象の種類(電子メール アーカイブなど) Webアクセス保護の検出方法などの設定を構 成できます 基 本 Webアクセス保護を有効(既定)または無効にするのかを選択します 無効にすると 次のオプションは非アクティブになります Webアクセス保護を有効にすることを強くお勧めします また このオプションは ESET File Securityのメインプログラムウィンド ウから [設定] > [コンピューター] > [Webアクセス保護]に移動してアクセスできます U R Lアドレス管 理 URLアドレス管理では ブロック 許可 またはチェックから除外するHTTPアドレスを指定できます [編集]をクリックすると 定義 済みのリストの他に 新しいリストを作成します さまざまなグループのアドレスを論理的に分割する場合に便利です 例 ブロックされたアドレスの1つのリストには 一部の外部パブリックブラックリストのアドレスを登録し もう1つのブロックされたアド レスのリストには独自のブラックリストを登録できます これによって 自分のブラックリストを修正せずに 外部リストを簡単に 更新できます ブロックされたアドレスのリストのWebサイトは 許可されたアドレスのリストにも登録されていない場合は アクセスできませ ん 検査対象外のアドレスのリストのWebサイトは アクセス時に悪意のあるコードがあるかどうかの検査が行われません HTTP Webページの他に HTTPSアドレスをフィルタリングする場合は [SSL/TLSプロトコルフィルタリング]を有効にする必要があり ます それ以外の場合 アクセスしたHTTPSサイトのドメインのみが追加され 完全なURLは追加されません どのリストでも 特殊記号の* (アスタリスク)および?(疑問符)を使用できます アスタリスクは任意の数字または文字を表しま す 疑問符は任意の1文字を表します 除外アドレスを指定する際には 細心のを払ってください その一覧には信頼で きる安全なアドレスだけを掲載すべきだからです 同様に 記号の* および?を一覧内で正しく使用してください アクティブな許可されたアドレスのリストにあるアドレスを除き すべてのHTTPアドレスをブロックする場合は アクティブなブ ロックするアドレスのリストに を追加します アドレスリスト 既定では 次の3つのリストを使用できます フィルタリング対象外とするアドレスのリスト- アドレスをリストに追加すると 悪意のあるコードのチェックは実行されませ ん 許可するアドレスのリスト- [許可されたアドレスのリスト内のHTTPアドレスのみにアクセスを許可する]が有効で ブロックされ たアドレスのリストに* (すべてと一致)が含まれる場合 ユーザーはこのリストで指定されたアドレスのみにアクセスできます この リストのアドレスは ブロックされたアドレスのリストに含まれる場合にでも 許可されます 142

143 ブロックされるアドレスのリスト- 許可されたアドレスにリストにある場合でも ユーザーは このリストで指定されたアドレスに はアクセスできません 追加 - 新しいURLアドレスをリストに追加します(複数の値は区切り文字を使用して入力) 編集 - リストの既存のアドレスを修正します [追加]を使用して作成したアドレスでのみ使用できます 削除 - リストの既存のアドレスを削除します [追加]を使用して作成したアドレスでのみ使用できます 新 規 リストの作 成 定義済みのアドレスリストの他に 新しいリストを作成できます このリストには ブロック 許可 または確認から除外される任 意のURLアドレス/ ドメインマスクが含まれます 新しいリストを作成するときには 次の内容を指定します アドレスリストタイプ- ドロップダウンリストからタイプ(確認から除外 ブロック または許可)を選択します リスト名 - リストの名前を指定します 3つの定義済みリストのいずれかを編集するときには このフィールドが灰色で表示 されます リストの説明 - リストの短い説明を入力します(オプション) 3つの定義済みリストのいずれかを編集するときには灰色で表 示されます リストのアクティブ化 - スイッチを使用し リストを非アクティブ化します 必要に応じて 後からリストをアクティブ化できま す 特定のリストがアクセスしたHTTPサイトの評価で使用されているときに通知する場合は [適用するときに通知する]を選 択します 例 Webサイトがブロックまたは許可されたアドレスのリストにあるため ブロックまたは許可された場合 通知が発行されます 通知には 指定されたWebサイトを含むリストの名前があります 143

144 [追加]をクリックし URLアドレス/ ドメインマスクを指定します リスト内の拡張子を選択し [削除]をクリックすると リストから拡 張子が削除されます [編集]をクリックし 既存のエントリを変更します カスタムアドレスリストのみを削除できます ESET File Securityでは 指定したWebサイトへのアクセスを遮断して インターネットブラウザにそのコンテンツを表示させないよ うにすることができます さらに 検査から除外するアドレスを指定することもできます リモートサーバの完全な名前が不明であ るか またはリモートサーバのグループ全体を指定する場合には いわゆるマスクを使用して そのようなグループを特定できま す マスクには 記号の"?"と" * " があります 記号１つを表すには "?"を使用します 文字列１つを表すには " * " を使用します 例 *.c?mは 最後の部分が文字cで始まって文字mで終わり その間に任意のシンボルが入る(.com. camなど)すべてのアド レスに当てはまります 先頭の *. シーケンスは ドメイン名の先頭で使用されると 特殊な方法で処理されます まず この場合 * ワイルドカードは スラッシュ文字( / )を表すことができません これは 例えば マスク*. domain.comが anypath#.domain.comと一致しないように(このようなサフィックスはダウンロードに影響せずにurlの最後に付加できます) マ スクの迂回を回避するためです 次に この特殊な場合では *. は空の文字列にも一致します これは 1つのマスクを使用 したサブドメインを含むドメイン全体と一致できるようにするためです 例えば マスク*. domain.comは 一致します *domain.comの使用は 正しくありません 144

145 [複数の値を入力]を選択すると 線 カンマ セミコロンで区切られた複数のファイル拡張子を追加できます 複数のセミコロ ンが有効な場合 アドレスがリストに表示されます インポート- URLアドレスを含むテキストファイル(値は改行で区切ります 例: UTF-8エンコードを使用した*.txt)をインポート します フィッシング対 策 保 護 フィッシングとは ソーシャルエンジニアリング(機密情報を入手するために ユーザーを操ること)を用いる犯罪行為を指します フィッシングは 銀行の口座番号やPINコードなどの機密データを入手するためによく使用されます この活動の詳細について は 用語集 を参照してください ESET File Securityはフィッシング対策機能を提供し このようなコンテンツを配布することが 知られているWebページをブロックできます ESET File Securityでフィッシング対策を有効にすることを強くお勧めします このためには [詳細設定] (F5)を開き [Webとメ ール] > [フィッシング対策]に移動します ESET File Securityのフィッシング対策保護の詳細については ナレッジベース記事を参照してください フィッシングWebサイトにアクセスする 145

146 認識されているフィッシングWebサイトにアクセスすると 次のダイアログがWebブラウザに表示されます それでもWebサイトにア クセスする場合は [このサイトに進む] (推奨されません)をクリックします ホワイトリストに入れられた潜在的なフィッシングWebサイトは 既定では数時間後に有効期限が切れます Webサイトを 永続的に許可するには URLアドレス管理ツールを使用します [詳細設定] (F5)から [Webとメール] > [Webアクセス保 護] > [URLアドレス管理]> [アドレスリスト]をクリックし [編集]をクリックして 編集するWebサイトをリストに追加します フィッシングサイトの報告 [報告]リンクを使用すると フィッシングWebサイト/ 悪意のあるWebサイトを分析のためにESETに報告することができます ESETにWebサイトを提出する前に 次の基準の1つ以上を満たしていることを確認してください Webサイトがまったく検出されない Webサイトが誤ってウイルスとして検出されるこの場合は 誤検出されたフィッシングサイトを報告できます また メールでWebサイトを提出することもできます わかりやすい件名にし Webサイトに関する情報(参照元のWebサイト このWebサイトを知った経緯など)をできるだけ多く記載してください 146

147 8.4 デバイスコントロール ESET File Securityは 自動デバイスコントロール(CD/DVD/USB)を備えています このモジュールを使用すると 拡張フィルタ/ 権 限を検査 ブロック または調整して ユーザーからの指定デバイスへのアクセス方法やその作業方法を定義できます この機 能は 望ましくないコンテンツを収めたデバイスをユーザーが使用することを防止したいコンピュータ管理者にとって便利です サポートされている外部デバイス: ディスクストレージ(HDD USBリムーバブルディスク) CD/DVD USBプリンタ FireWireストレージ Bluetoothデバイス スマートカードリーダー イメージングデバイス モデム LPT/COMポート ポータブルデバイス すべてのデバイスタイプ [システム統合]の横のスイッチを有効にすると ESET File Securityのデバイスコントロール機能が起動します この変更を有効 にするには コンピュータを再起動する必要があります デバイスコントロールルールとGroupsがアクティブになり これらの設定を編集できます 既存のルールでブロックされているデバイスが検出されると 通知ウィンドウが表示され デバイスへのアクセス権は付与されませ ん デバイスコントロールルールエディタ [デバイスコントロールルールエディタ]ウィンドウには既存のルールが表示されます このウィンドウを使用すると ユーザーがコンピュ ータに接続する外付けデバイスを細かくコントロールすることができます 147

148 特定のデバイスについては ユーザー単位またはユーザーグループ単位で および複数の追加パラメータに基づいて許可または ブロックできます これは ルール設定で指定できます ルールのリストは名前 外部デバイスのタイプ デバイスが検出されるとき に実行されるアクション ログの重大性等の複数の詳細説明を含みます ウィンドウの下の次のボタンを使用し ルールを管理します 追加 - 新しいルールを追加します [編集] -既存のルールの設定を変更します コピー - 選択したルールのパラメータに基づいて新しいルールを作成します Remove - 選択したルールを削除します あるいは 特定のルールの横のチェックボックスを使用して 無効にできます 今 後使用する可能性があり ルールを完全に削除したくない場合に便利です 入力 -コンピューターに接続されているデバイスのリムーバブルメディアデバイスパラメータを自動的に入力します ルールは優先度順に一覧表示されます 最も優先度が高いルールが最上位に表示されます 削除や最上位/ 上/ 下/ 最下位(矢印ボタン)をクリックしたリスト内での上下移動など 複数のルールを選択して アクションを適用できます ログエントリは ESET File Securityのメインプログラムウィンドウの[ツール] > [ログファイル]から表示できます デバイスコントロールルールの追 加 デバイスコントロールルールでは ルール基準に適合するデバイスがコンピュータに接続されたときに実行されるアクションを定義 します 識別しやすいように ルールの説明を[名前]フィールドに入力します [ルール有効]の隣のチェックボックスを選択すると このル ールは無効または有効になります これは ルールを永続的に削除したくない場合に便利です 148

149 デバイスのタイプ 外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ ポータブルデバイス/ Bluetooth/FireWire/...)から選択します デ バイスタイプは オペレーティングシステムから継承されます デバイスタイプは デバイスがコンピュータに接続されていれば その システムのデバイスマネージャで確認できます 記憶装置には USBまたはFireWireから接続できる外付けハードディスクや標 準的なメモリカードリーダーが含まれます スマートカードリーダーとは SIMカード 認証カードなど 集積回路が埋め込まれて いるスマートカードを読み取るリーダーのことです イメージングデバイスは スキャナやカメラなどです これらのデバイスはユーザー に関する情報は提供せず そのアクションだけを提供します したがって イメージングデバイスをブロックする場合は全体として ブロックする必要があります アクション 記憶装置以外へのアクセスは 許可またはブロックのいずれかです それに対して 記憶装置のルールについては 次のいずれ かの権限設定を選択できます 読み込み/ 書き込み - デバイスへの完全アクセスが許可されます 拒否 - デバイスへのアクセスはブロックされます 読み込み専用 - デバイスからの読み込みアクセスだけが許可されます 警告 - デバイスに接続するたびに 許可またはブロックするかが通知され ログエントリが作成されますデバイスは記憶されま せん 同じデバイスに後から接続する場合にも 通知が表示されます デバイスのタイプによっては 適用されない権限(許可されないアクション)もあります 記憶領域を持つデバイスでは 上記の4つ のアクションのいずれも選択できます 記憶装置以外のデバイスでは これらのうち2つだけが適用可能です(たとえば Bluetoothの場合 [読み込み専用]アクションは適用できないので 許可かブロックだけになります) 追加パラメータは ルールを微調整したりデバイスに合わせて変更するのに使用できます いずれのパラメーターでも大文字と小 文字は区別されません ベンダー - ベンダー名またはIDによるフィルタリング モデル - デバイスに付けられている名前 シリアル - 外部デバイスには通常独自のシリアル番号が付いています CD/DVDの場合は CDドライブではなく そのメディア のシリアル番号があります 上記の3つの記述が空の場合 ルールでは突き合せ時にこれらのフィールドは無視されます すべてのテキストフィールドの フィルタリングパラメータは 大文字と小文字が区別されず ワイルドカード(*?)はサポートされません デバイスのパラメータを確認するには デバイスのタイプのルールを作成し デバイスをコンピュータに接続してから デバイスコント ロールログでデバイス詳細を確認します 重大度 常時 - すべてのイベントをログに記録します 診断 - プログラムを微調整するのに必要な情報をログに記録します 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します 警告 - 重大なエラー エラー および警告メッセージを記録します なし- ログは記録されません ルールを特定のユーザーまたはユーザーグループに限定する場合は 次のようにして該当するユーザーまたはユーザーグループを [ユーザー一覧]に追加します 追加 - [オブジェクトの種類:ユーザーまたはグループ]ダイアログウィンドウを開きます このウィンドウで目的のユーザーを選 択できます 削除 - 選択されたユーザーをフィルタから削除します すべてのデバイスをユーザールールでフィルタリングできます(たとえば イメージングデバイスではユーザーに関する情報は提供 されず 実行されたアクションに関する情報だけが提供されます) 149

150 8.4.3 検 出 されたデバイス [入力]ボタンを使用すると 現在接続されているすべてのデバイスの概要と次の情報が表示されます この情報には デバイス タイプ デバイスの製造元 モデル シリアル番号(ある場合)などがあります 検出されたデバイスのリストからデバイスを選択し [OK]をクリックすると ルールエディタが開き 定義済みの情報が表示されます(すべての設定を調整できます) デバイスグループ デバイスグループウィンドウは 2つの部分に分かれます ウィンドウの右側には 該当するグループに属するデバイスが一覧表示 されます ウィンドウの左側には 既存のグループのリストが表示されます 右側のペインに表示するデバイスを含むグループを 選択します 警告 コンピュータに接続された外部デバイスは セキュリティリスクになる可能性があります デバイスグループウィンドウを開き グループを選択すると 一覧からデバイスを追加または削除します また ファイルからインポ ートして グループにデバイスを追加することもできます あるいは [入力]をクリックすると コンピュータに接続されたすべてのデ バイスが[検出されたデバイス]ウィンドウに一覧表示されます 入力されたリストからデバイスを選択し [OK]をクリックしてグル ープに追加します 異なるルールが適用されるさまざまなデバイスのグループを作成できます また 読み書きまたは読み取り専用に設定され たデバイスのグループは 1つだけ作成できます これにより コンピュータに接続したときに 認識されていないデバイスがデバ イスコントロールによってブロックされます 使用可能な機能は次のとおりです 追加- ボタンをクリックしたウィンドウの部分に応じて 名前を入力してグループを追加するか デバイスを既存のグループに 追加できます(任意で ベンダー名 モデル シリアル番号などの詳細を指定できます) 編集 - 選択したグループの名前またはグループに含まれるデバイスのパラメータ(ベンダー モデル シリアル番号)を変更で きます 削除 - クリックしたウィンドウの部分によって 選択したグループまたはデバイスを削除します インポート- ファイルからデバイスのシリアル番号のリストをインポートします 入力 -コンピューターに接続されているデバイスのリムーバブルメディアデバイスパラメータを自動的に入力します カスタマイズが完了したら [OK]をクリックします 変更を保存せずに[デバイスグループ]を終了する場合は [編集]をクリックし ます デバイスのタイプによっては 適用されないアクション(権限)もあります ストレージデバイスでは すべて4つのアクションがありま す 記憶装置以外のデバイスでは これらのうち3つだけが適用可能です(たとえば Bluetoothの場合 [読み込み専用] アクションは適用できないので 許可かブロックだけになります) 8.5 ツール 次に ESET File SecurityのメインGUIメニューの[ツール]タブで使用できるすべてのツールの詳細設定を示します 150 ログファイル プロキシサーバーアドレス 電子メール通知 プレゼンテーションモード 診断 クラスタ

151 8.5.1 E S E T Liv e Grid ESET LiveGridは複数のクラウド技術から構成される高度な早期警告システムです レピュテーションに基づいて新しく発生する 脅威を検出し ホワイトリストを使用してスキャンパフォーマンスを改善できます 新しい脅威情報はリアルタイムでクラウドに送 信されるため ESET Malware Research Labはタイムリーに対応し 常に一貫した保護を提供できます ユーザーは 直接的 にはこのプログラムのインタフェースやコンテキストメニューを用いるか あるいはESET LiveGridに用意されている追加情報を読ん で 稼働中のプロセスやファイルの評価をチェックすることができます ESET File Securityをインストールするときには 次のオプ ションのいずれかを選択します 1. ESET LiveGridを有効にしないこともできます ソフトウェアの機能は一切失われませんが 場合によっては ESET File Securityの新しい脅威への対応が ウイルス定義データベースアップデートよりも遅くなることがあります 2. 新しいウイルスと新しい危険なコードが検出された場所に関する匿名の情報を提出するようにESET LiveGridを設定するこ とができます このファイルをESETに送信して詳しい解析を受けることができます これらのウイルスを調査することで ESETは ウイルス検出機能を最新のものにすることができます ESET LiveGridは 新しく検出されたウイルスに関連して コンピューターに関する情報を収集します この情報には ウイルスが 検出されたファイルのサンプルまたはコピー そのファイルのパス ファイル名 日時 ウイルスがコンピューターに侵入したプロセス およびコンピューターのオペレーティングシステムについての情報が含まれます 既定では ESET File Securityは 疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されていま す.docまたは.xlsなど 特定の拡張子の付いたファイルは 常に除外されます お客様やお客様の組織で送信したくない特 定のファイルがあれば 他の拡張子を追加することもできます ESET LiveGrid評価システムはクラウドベースのホワイトリストとブラックリストを提供します ESET LiveGridの設定を表示するに は F5を押して詳細設定を入力し [ツール] > [ESET LiveGrid]を展開します ESET LiveGrid評価システムを有効にする(推奨) - ESET LiveGrid評価システムは 検査済みファイルをクラウドのホワイトリス トおよびブラックリスト項目のデータベースと比較し ESETマルウェア対策ソリューションの効率化を図ります 匿名の統計情報を送信 - 脅威名 脅威の日時 検出方法 関連付けられたメタデータ 製品バージョンと設定(システム 情報を含む)などの新しく検出された脅威に関する情報をESETが収集することを許可します 151

152 サンプルを提出する- 脅威に似ていたり標準ではない特性や動作を持つ不審なサンプルは 分析のためにESETに送信され ます [ログを有効にする]を選択し ファイルと統計情報の送信を記録するイベントログを作成します これによって ファイルまたは 統計の送信時のイベントログへのログ記録が可能になります 連絡先の電子メールアドレス(任意) - 不審なファイルに連絡先の電子メールアドレスを添付することができます この電子メ ールアドレスは 分析のために詳しい情報が必要な場合の連絡先として使用されます 詳しい情報が必要でない限り ESET から連絡することはありません 除外 - 除外フィルタを使用すると 特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッドシートな ど 機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります) このリスト内のファイルは 疑わしいコ ードを含んでいても 解析のためにESETのラボに送信されることはありません 最も一般的なファイルの種類(.docなど)は 既定 で除外されます 必要に応じて 除外するファイルの一覧に追加することもできます 以前にESET LiveGridを使用したことがあり その後で無効にした場合 送信するデータパッケージが残っていることがあります 無効にした後でも このようなパッケージはESETに送信されます すべての最新情報が送信されると パッケージはこれ以上作 成されません 152

153 除 外 フィルタ ESET LiveGridの除外の横の[編集]オプションでは 分析を受けるためにESETのウイルスラボに不審なファイルを提出する方法 を設定することができます 不審なファイルがある場合は ESETのウイルスラボに提出して分析を受けることができます そのファイルが悪意のあるアプリケー ションであることが判明すると 以降のウイルス定義データベースのアップデートで反映されます Mic ro s o ft W ind o ws U p d a te Windows updateは 潜在的に危険な脆弱性に対する重要な修正を提供し コンピュータの一般的なセキュリティレベルを高 めます そのため Microsoft Windowsアップデートが使用可能になったら即座にインストールすることが欠かせません ESET File Securityは 指定されたレベルに従って 欠落したアップデートがあるとユーザーにそれを通知します 使用可能なレベルは 次のとおりです 通知しない - 提示されるシステムアップデートはありません オプションのアップデート- 低優先度以上とマークされているアップデートがダウンロード用として提示されます 推奨されるアップデート- 通常優先度以上とマークされているアップデートがダウンロード用として提示されます 重要なアップデート- 重要優先度以上とマークされているアップデートがダウンロード用として提示されます 緊急のアップデート- 緊急のアップデートのみがダウンロード用として提示されます 変更内容を保存するには [OK]をクリックします アップデートサーバでステータスの検証を行った後 [システムのアップデート] ウィンドウが表示されます システムアップデートの情報は 変更を保存した後 即座に使用できない場合があります E S E T CMD これは 高度なecmdコマンドを有効にする機能です コマンドライン(ecmd.exe)を使用して設定をエクスポートおよびインポー トできます これまでは GUIのみを使用して設定をエクスポートできました ESET File Security設定は. xmlファイルにエクスポー トできます ESET CMDを有効にすると 2つの認証方法があります なし- 権限なし この方法は推奨されません 潜在的なリスクがある未署名のインポートを許可するためです 詳細設定設定パスワード-.xmlファイルから設定をインポートするためにはパスワードが必要です このファイルは署名され ている必要があります(.xml設定ファイルの署名を参照してください) アクセス設定で指定されたパスワードは 新しい設定を インポートする前に入力する必要があります アクセス設定を有効にしていない場合 パスワードが一致しない場合. xml設 定ファイルが署名されていない場合は 設定がインポートされません ESET CMDが有効にされると コマンドラインを使用して ESET File Security設定をインポートまたはエクスポートできます 手動 で実行するか自動化のスクリプトを作成できます 重要 高度なecmdコマンドを使用するには 管理者権限で実行するか 管理者として実行を使用して Windowsコマンドプロ ンプト(cmd)を開く必要があります そうでない場合は Error executing command.メッセージが表示されます また 設定 153

154 をエクスポートするときには 宛先フォルダーが存在する必要があります エクスポートコマンドは ESET CMD設定がオフのとき にも動作します 例 設定のエクスポートコマンド: ecmd /getcfg c:\config\settings.xml 設定のインポートコマンド: ecmd /setcfg c:\config\settings.xml 高度なecmdコマンドはローカルでのみ実行できます ERAを使用してコマンドの実行クライアントタスクを実行しても動作し ません.xml設定ファイルを署名する: 1. XmlSignTool実行ファイルをダウンロードします 2. 管理者として実行を使用して Windowsコマンドプロンプト(cmd)を開きます 3. xmlsigntool.exe のロケーショ ンに移動します 4..xml設定ファイルを署名するコマンドを実行します 使用方法: xmlsigntool /version 1 2 <xml_file_path> 重要 パラメーター/versionの値は ESET File Securityバージョンによって異なります ESET File Security 6.5で/version 1を使 用します 5. XmlSignToolで要求されたら 詳細設定パスワードを入力および再入力します. xml設定ファイルが署名され パスワー ド認証方法を使用して ESET CMDで ESET File Securityの別のインスタンスをインポートするために使用できます 例 エクスポートされた設定ファイルの署名コマンド: xmlsigntool /version 1 c:\config\settings.xml 154

155 アクセス設定パスワードが変更され 古いパスワードで以前に署名された設定をインポートする場合は 現在のパスワードを 使用して もう一度. xml設定ファイルを署名できます これにより インポートする前に ESET File Securityを実行する別の コンピューターにエクスポートせずに 古い設定ファイルを使用できます W MIプロバイダ WMIの概要 Windows Management Instrumentation (WMI)は エンタープライズ環境で管理情報にアクセスするための標準技術を開 発するための業界の取り組みであるWeb-Based Enterprise Management (WBEM)のMicrosoft実装です WMIの詳細については してください ESET WMIプロバイダ ESET WMIプロバイダの目的は ESET固有のソフトウェアまたはツールを必要とせずに エンタープライズ環境でESET製品のリモー ト監視ができるようにすることです WMI経由で基本製品 ステータス 統計情報を提供し 企業管理者がESET製品を監視 する能力を高めています 管理者はWMIのさまざまなアクセス方法(コマンドライン スクリプト 他社製のエンタープライズ監視 ツール)を利用して ESET製品の状態を監視できます 現在の実装では 基本製品情報 インストール済み機能と保護状態 個別スキャナの統計 および製品ログファイルに読み 取りアクセスできます WMIプロバイダによって 標準のWindows WMIインフラストラクチャおよびツールの使用と 製品と製品ログの状態の読み取り が可能です 提 供 されたデータ ESET製品に関連付けられたすべてのWMIクラスは root\eset ネームスペースにあります この後に詳細に説明する次のクラス が現在実装されています 一般: ESET_Product ESET_Features ESET_Statistics ログ: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Productクラス ESET_Productクラスには1つのインスタンスだけがあります このクラスのプロパティは インストール済みのESET製品の基本情報を 参照します ID - emsl などの製品タイプID Name - ESET Mail Security などの製品名 FullName - ESET Mail Security for IBM Domino などの製品名 Version などの製品バージョン VirusDBVersion ( ) などのウイルスデータベースのバージョン VirusDBLastUpdate - ウイルスデータベースの最終更新日時のタイムスタンプ この文字列にはWMI日時形式のタイムス タンプが含まれます 例えば です 155

156 LicenseExpiration - ライセンスの有効期限 この文字列にはWMI日時形式のタイムスタンプが含まれます KernelRunning - ekrn サービスがコンピューターで実行中かどうかを示すブール値 例: "TRUE" StatusCode - 製品の保護ステータスを示す数字 0 - 緑(OK) 1 - 黄(警告) 2 - 赤(エラー) StatusText - ゼロ以外のステータスコードの理由を説明するメッセージ ない場合は空です ESET_Featuresクラス ESET_Featuresクラスには 製品機能数に応じて 複数のインスタンスがあります 各インスタンスの内容: Name - 機能名(名前のリストは以下に示します) ステータス- 機能のステータス 0 - 非アクティブ 1 - 無効 2 - 有効 現在認識されている製品機能を示す文字列のリスト CLIENT_FILE_AV - リアルタイムファイルシステムウイルスt対策保護 CLIENT_WEB_AV - クライアントWebウイルス対策保護 CLIENT_DOC_AV - クライアントドキュメントウイルス対策保護 CLIENT_NET_FW - クライアントパーソナルファイアウォール CLIENT_ _AV - クライアント電子メールウイルス対策保護 CLIENT_ _AS - クライアント電子メール迷惑メール対策保護 SERVER_FILE_AV -保護されたファイルサーバー製品のファイルのリアルタイムウイルス対策保護 例えば ESET File Securityの場合に SharePointのコンテンツデータベースにあるファイルです SERVER_ _AV - 保護されたサーバー製品の電子メールのウイルス対策保護 例えば ExchangeまたはIBM Dominoの電子メールです SERVER_ _AS - 保護されたサーバー製品の電子メールの迷惑メール対策保護 例えば ExchangeまたはIBM Dominoの電子メールです SERVER_GATEWAY_AV - ゲートウェイ上の保護されたネットワークプロトコルのウイルス対策保護 SERVER_GATEWAY_AS - ゲートウェイ上の保護されたネットワークプロトコルの迷惑メール対策保護 ESET_Statisticsクラス ESET_Statisticクラスには 製品のスキャナ数に応じて 複数のインスタンスがあります 各インスタンスの内容: Scanner - 特定のスキャナの文字列コード 例えば CLIENT_FILE です Total - 検査されたファイルの合計数 Infected - 検出された感染ファイル数 Cleaned - 駆除されたファイル数 Timestamp - この統計が最後に変更されたタイムスタンプ WMI日時形式 例えば で す ResetTime - 統計カウンタが最後にリセットされたタイムスタンプ WMI日時形式 例えば です 現在認識されているスキャナを示す文字列のリスト CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLogクラス ESET_ThreatLogクラスには複数のインスタンスがあり それぞれのインスタンスが Detected threats ログのログレコードを表しま す 各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度 値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Scanner - このログイベントを作成したスキャナの名前 ObjectType - このログイベントを作成したオブジェクトのタイプ 156

157 ObjectName - このログイベントを作成したオブジェクトの名前 Threat - ObjectNameおよびObjectTypeプロパティで記述されたオブジェクトで検出された脅威名 Action - 脅威が特定された後に実行されたアクション User - このログイベントを作成したユーザーアカウント Information - イベントの詳細情報 ESET_EventLog ESET_EventLogクラスには複数のインスタンスがあり それぞれのインスタンスが Events ログのログレコードを表します 各インス タンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度 値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Module - このログイベントを作成したモジュールの名前 Event - イベントの説明 User - このログイベントを作成したユーザーアカウント ESET_ODFileScanLogs ESET_ODFileScanLogsクラスには複数のインスタンスがあり 各インスタンスはオンデマンドファイル検査レコードを表します これ は ログのGUI On-demand computer scan リストに対応します 各インスタンスの内容: ID - このオンデマンドログの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) Targets - スキャンの対象フォルダ/ オブジェクト TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 Status - 検査処理のステータス ESET_ODFileScanLogRecords ESET_ODFileScanLogRecordsクラスには複数のインスタンスがあり 各インスタンスは ESET_ODFileScanLogsクラスのインスタン スで表される検査ログのいずれかにあるログレコードを表します このクラスのインスタンスは すべてのオンデマンド検査/ ログのロ グレコードを提供します 特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要がありま す 各クラスインスタンスの内容: LogID -このレコードが属する検査ログのID (ESET_ODFileScanLogsクラスのインスタンスのいずれかのID) ID - この検査ログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度 値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ ESET_ODServerScanLogs ESET_ODServerScanLogsクラスには複数のインスタンスがあり 各インスタンスはオンデマンドサーバー検査の実行を表します 各インスタンスの内容: ID - このオンデマンドログの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) Targets - スキャンの対象フォルダ/ オブジェクト TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 RuleHits - ルールヒットの合計数 Status - 検査処理のステータス ESET_ODServerScanLogRecords 157

158 ESET_ODServerScanLogRecordsクラスには複数のインスタンスがあり 各インスタンスは ESET_ODServerScanLogsクラスのイン スタンスで表される検査ログのいずれかにあるログレコードを表します このクラスのインスタンスは すべてのオンデマンド検査/ ロ グのログレコードを提供します 特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要が あります 各クラスインスタンスの内容: LogID -このレコードが属する検査ログのID (ESET_ ODServerScanLogsクラスのインスタンスのいずれかのID) ID - この検査ログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度 値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ ESET_GreylistLog ESET_GreylistLogクラスには複数のインスタンスがあり それぞれのインスタンスが Greylist ログのログレコードを表します 各イ ンスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度 値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical HELODomain - HELOドメインの名前 IP - ソースIPアドレス Sender - 電子メール送信者 Recipient - 電子メール受信者 Action - 実行されたアクション TimeToAccept - 電子メールが許可されるまでの分数 提 供 されたデータへのアクセス WindowsコマンドラインとPowerShellからESET WMIデータにアクセスする方法の一部の例は 次のとおりです これは すべて の最新のWindowsオペレーティングシステムで動作します ただし 他のスクリプト言語とツールからデータにアクセスする別の方 法もあります スクリプトを使用しないコマンドライン wmic コマンドラインツールは さまざまな定義済みまたは任意のカスタムWMIクラスにアクセスするために使用できます ローカルコンピュータの製品に関する詳細情報を表示する wmic /namespace:\\root\eset Path ESET_Product ローカルコンピュータの製品の製品バージョン番号だけを表示する wmic /namespace:\\root\eset Path ESET_Product Get Version IP のリモートコンピュータの製品に関する詳細情報を表示する wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell ローカルコンピュータの製品に関する詳細情報を取得して表示する Get-WmiObject ESET_Product -namespace 'root\eset' IP のリモートコンピュータの製品に関する詳細情報を取得して表示する $cred = Get-Credential # ユーザーに認証情報を入力させ変数に格納する Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred 158

159 8.5.5 E R A 検 査 対 象 この機能では ESET File Securityがインストールされているサーバー上で サーバー検査クライアントタスクを実行するときに ESET Remote AdministratorがHyper-V検査の検査対象を使用できます ERAエージェントがインストールされ Hyper-Vがあ る場合にのみ ERA検査対象設定を使用できます それ以外は灰色で表示されます 対象リストの生成を使用すると ESET File Security は使用可能な検査対象のリストを作成します このリストは アップデー ト期間に従い 定期的に生成されます 対象リストを生成するを初めて有効にすると ERAで取得されるまでに 指定したアップデート期間の約半分の時間がか かります このため アップデート期間を60分に設定すると ERAが検査対象のリストを受信するまでに約30分かかります これよりも早くERAでリストを収集する必要がある場合は アップデート期間の値を小さく設定します 後からいつでも値を大 きくできます サーバー検査クライアントタスクを実行する必要がある場合 ERAはリストを収集し その特定のサーバーでHyper-V検査の検 査対象を選択する必要があります ログファイル このセクションでは ESET File Securityロギングの構成を修正できます レコードはイベントログ( C:\ProgramData\ESET\ESET File Security\Logs\warnlog.dat )に書き込まれ ログファ イルビューアで表示できます スイッチを使用して 特定の機能を 有効または無効にできます 診断ロギング [クラスタ診断ロギング] - クラスターロギングは 一般的な診断ログに含まれます ログの記録を開始するには [設定] > [ツール]の下で メインメニューの製品レベルで診断ログを有効にします ロギングを オンにすると ESET File Securityはこのセクションで有効な機能に従い詳細ログを収集します 159

160 ログファイルはログの管理方法を定義します これは 過剰なディスクの使用を防止するのに最も重要です 既定の設定 では ディスクの容量を節約するために 古いログは自動的に削除されます [次の日数が経過したエントリを自動的に削除]フィールドに指定された日数を経過したログエントリは自動的に削除されま す ログサイズが超過した場合は古いレコードを自動的に削除 - ログファイルサイズが[最大ログサイズ [MB]]を超過すると [縮小されたログサイズ [MB]]になるまで古いログレコードが削除されます 自動的に削除されたレコードをバックアップ-自動的に削除されたログレコードとファイルは指定されたディレクトリにバック アップされ 任意で圧縮されます 診断ログをバックアップ- 削除された診断ログを自動的にバックアップします 有効ではない場合 診断ログレコードはバック アップされません バックアップフォルダ- ログバックアップが保存されるフォルダZIPを使用して圧縮されたログバックアップを有効にできます ログファイルを自動的に最適化する- チェックすると [使用されていないエントリの割合が次の値よりも大きくなったら最 適化]フィールドに指定した断片化を超えると ログファイルは自動的に最適化されます [最適化]をクリックすると ログファイルの最適化が開始します すべての空のログエントリが削除され パフォーマンスとログ処理 速度が改善します この向上は 特にログに多数のエントリが含まれている場合に顕著に見られます [テキストプロトコルを有効にする]をオンにすると ログファイルとは別のファイル形式でログを保存できます ターゲットディレクトリ- ログファイルが保存されるディレクトリ(テキスト/ CSVのみ) 各ログセクションには定義済みのファイル名 を使用した独自のファイル(例: プレーンテキストファイル形式でログを保存する場合は ログファイルの検出された脅威セク ションはvirlog.txt)があります 種類 - テキストファイル形式を選択する場合は ログがテキストファイルに保存されます データはタブ区切りです 同じことが カンマ区切りのCSVファイル形式にも当てはまります イベントを選択すると ファイルではなく Windowsイベントログに ログ が保存されます(コントロールパネルのイベントビューアで表示できます) 削除では [種類]ドロップダウンメニューで現在選択されているすべての保存済みログが消去されます 160

161 ESETカスタマーサポートが問題をより迅速に解決できるように コンピュータからログを提供するように依頼される場合がありま す ESETログコレクターを使用すると 必要な情報を簡単に収集できます ESETログコレクターの詳細については ナレッジベ ース記事記事を参照してください ログのフィルタ ログには 重要なシステムイベントに関する情報が保存されます ログのフィルタ機能では 特定の種類のイベントに関するレコ ードを表示することができます [テキストの検索]フィールドに検索キーワードを入力します [列の検索]ドロップダウンメニューを使用して 検索を絞り込みま す レコードの種類 - ドロップダウンメニューからレコードログの種類を1つ以上選択します 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します 警告 - 重大なエラー エラー および警告メッセージを記録します エラー - ファイルのダウンロード中にエラーが発生しました といったエラーや重大なエラーを記録します 重大 - 重大なエラー(ウイルス対策保護の開始エラー 時間 - 結果を表示する期間を指定します 完全一致のみ - 特定の完全一致を検索して結果の精度を高める場合に このチェックボックスをオンにします 大文字と小文字を区別 - フィルタリングで大文字または小文字を使用することが重要な場合にこのオプションをオンにしま す ログ内 検 索 ログのフィルタに加えてログファイル内の検索機能も使用できます この機能は ログのフィルタから独立して使用することもでき ます ログ内の特定のレコードを探す場合に有用です この検索機能は ログのフィルタ同様 特にレコードが多すぎる場合な どに 目的の情報を探すために役立ちます ログの検索を使用するときには 特定の文字列を入力してテキストを検索し [列を検索]ドロップダウンメニューを使用して 列でフィルタリングし [レコードタイプ]を選択し [期間]を設定して 特定の期間のレコードだけを検索できます 一定の検索 オプションを指定することによって その検索オプションに応じた関連するレコードのみが[ログファイル]ウィンドウで検索されます テキスト検索: 文字列を入力します(単語または単語の一部) この文字列を含むレコードのみが検索されます その他のレコ ードは省略されます 列を検索: 検索の対象にする列を選択します 検索に使用する1つ以上のカラムをチェックできます 既定では すべての列が チェックされています 日時 検査済みフォルダ イベント ユーザー レコードの種類 ドロップダウンメニューからレコードログの種類を1つ以上選択します 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します 警告 - 重大なエラー エラー および警告メッセージを記録します エラー - ファイルのダウンロード中にエラーが発生しました といったエラーや重大なエラーを記録します 重大 - 重大なエラー(ウイルス対策保護の開始エラー 期間: 結果を表示する期間を指定します 未指定(既定) - 期間内で検索するのではなく ログ全体を検索します 昨日 先週 161

162 先月 期間- 正確な期間(日時)を指定して 指定した期間のレコードだけを検索できます 完全一致のみ - [対象]テキストボックスで指定した文字列と単語として完全に一致するレコードのみを検索します 大文字と小文字を区別 - 大文字と小文字を含めて[対象]テキストボックスの文字列と一致するレコードのみを検索します 上方向に検索 - 現在の位置から上方へ検索します 検索オプションを設定し終えたら [検索]をクリックして検索を開始します 検索は 一致する最初のレコードが見つかった時 点で停止されます もう一度[検索]を検索して その他のレコードを表示します ログファイルは 現在の位置(強調表示され ているレコード)を起点に 上から下へ検索されます プロキシサーバーアドレス 大規模なLANネットワークでは コンピュータがプロキシサーバを介してインターネットに接続されている場合があります この場合 は 次の設定を定義する必要があります 定義しなかった場合 プログラムは自動的に更新されません ESET File Securityで は [詳細設定]ウィンドウ(F5)の2つのセクションでプロキシサーバーを設定できます 1. 詳細設定 > アップデート> プロファイル > HTTPプロキシ - この設定は 特定のアップデートプロファイルに適用されます ウ イルス定義アップデートをさまざまな場所から受信するノート型コンピューターにお勧めします この設定の詳細については 詳細なアップデート設定 のセクションを参照してください 2. 詳細設定 > ツール > プロキシサーバー - プロキシサーバーをこのレベルで指定すると ESET File Securityの全ての全体的 なプロキシサーバー設定が指定されることになります ここで設定するパラメータは インターネットへ接続する全てのモジュー ルで使用されます プロキシサーバー設定をこのレベルで指定するには [プロキシサーバーを使用する]チェックボックスを選択し プロキシサーバー のアドレスを[プロキシサーバ]フィールドに入力し プロキシサーバーの[ポート]番号を指定します プロキシサーバーとの通信に認証が必要な場合 [プロキシサーバーは認証が必要]チェックボックスを選択し 有効な[ユ ーザ名]と[パスワード]をそれぞれのフィールドに入力します 162

163 [検出]をクリックすると 自動的にプロキシサーバーの設定が検出されて取り込まれます Internet Explorerで指定したパラ メータがコピーされます この機能では 認証データ(ユーザー名とパスワード)は取り出されないので ユーザーが入力する必要があります プロキシが使用できない場合は直接接続を使用する- 製品がHTTPプロキシを使用するように構成され プロキシに接 続できない場合は プロキシをバイパスし 直接ESETサーバーと通信します 電 子 メール通 知 ESET File Securityは 選択されている詳細レベルのイベントの発生時に 自動的に通知メールを送信できます [イベント通 知をメールで送信する]をオンにして 電子メール通知を有効にします TLS暗号化機能を備えたSMTPサーバーは ESET File Securityでサポートされます SMTPサーバー - 通知を送信するために使用されるSMTPサーバー ユーザー名とパスワード- SMTPサーバで認証を要求する場合 有効なユーザー名とパスワードをフィールドに入力して SMTPサーバへのアクセスを許可する必要があります 送信元アドレス- 通知電子メールのヘッダーに表示される送信者のアドレスを入力します これは受信者側のFromフィール ドに表示されます 受信者アドレス-通知が送信される受信者の電子メールアドレスToを指定します 通知の最小レベル - 送信する通知の最小レベルを指定します TLSを有効にする- TLS暗号化でサポートされる警告と通知メッセージを有効にします 163

164 新しい通知メールが送信される間隔(分)- 新しい通知が電子メールに送信されるまでの間隔(分) 通知をただちに送信 する場合は この値を0に設定します 各通知を別のメールで送信- 有効にすると 受信者は 各個別の通知に関する新しい電子メールを受信します このた め 短期間で大量の電子メールを受信する場合があります メッセージの書式 イベントメッセージの書式 - リモートコンピュータで表示されるイベントメッセージの形式 形式の編集 も参照してくださ い 脅威警告メッセージの書式 - 脅威警告と通知メッセージには定義済みの既定の形式があります この書式は変更しない ようお勧めします ただし 状況によっては(自動メール処理システムを使用している場合など) メッセージの書式を変更しな ければならないことがあります 形式の編集 も参照してください 各地域のアルファベット文字を使用 - Windowsの地域の設定に基づいて 電子メールメッセージをANSI文字エンコーディ ング(たとえばwindows-1250)に変換します この選択を解除したままの場合 メッセージは変換されてACSII 7ビット(たとえ ば" á"は" a"に変換され 不明な記号は"?"に変換されます)でエンコードされます ローカル文字エンコーディングを使用 - 電子メールメッセージのソースはQuoted-printable (QP)書式でエンコードされま す この書式は ASCII文字を使用し 特殊な各国語文字を8ビット書式(áéíóú)の電子メールで正確に送信できます メッセージの書 式 プログラムとリモートユーザーまたはシステム管理者間の通信は メールまたはLANメッセージ(Windowsメッセージングサービスを 使用)によって行われます 警告メッセージおよび通知の既定のフォーマットは ほとんどの状況に適しています ただし 場合に よっては イベントメッセージのフォーマットを変更しなければならないことがあります メッセージでは 指定されている実際の情報でキーワード(%記号で区切られた文字列)が置き換えられます 使用可能なキー ワードは次のとおりです %TimeStamp% - イベントの日時 %Scanner% - 関連するモジュール %ComputerName% - 警告が発生したコンピュータの名前 %ProgramName% - 警告を生成したプログラム %InfectedObject% - 感染しているファイルやメールなどの名前 %VirusName% - ウイルスのID %ErrorDescription% - ウイルス以外のイベントの説明 キーワード%InfectedObject%および%VirusName%はマルウェア警告メッセージのみで使用され %ErrorDescription%はイベ ントメッセージのみで使用されます プレゼンテーションモード プレゼンテーションモードは ソフトウェアを中断なしに使用できることを要望し ポップアップウィンドウの邪魔が入ることを望まず CPUの使用量を最小化したいと思っているユーザー向けの機能です プレゼンテーションモードは ウイルス対策アクティビティに よって中断されてはならないプレゼンテーション中に使用することもできます 有効にすると すべてのポップアップウィンドウが無効 になり スケジュールされたタスクは実行されません システムの保護は引き続きバックグラウンドで実行されますが ユーザーの 操作を必要としません 有効にすると すべてのポップアップウィンドウが無効になり スケジュールされたタスクは実行されませ ん システムの保護は引き続きバックグラウンドで実行されますが ユーザーの操作を必要としません [設定] > [コンピューター]をクリックしてから [プレゼンテーションモード]の横にあるチェックボックスをクリックし プレゼンテーショ ンモードを手動で有効にします [詳細設定]ウィンドウ(F5)で [ツール] > [プレゼンテーションモード]をクリックしてから [全画面モードでのアプリケーショ ンの実行中に自動的にプレゼンテーションモードを有効にする]の横のチェックボックスをクリックし 全画面アプリケーション の実行時にESET File Securityを自動的にプレゼンテーションモードにします プレゼンテーションモードを有効にすると 潜在 的なセキュリティリスクが発生するため タスクバーの監視の状態アイコンがオレンジになり 警告が表示されます?この警告 はプログラムのメインウィンドウでも確認でき [プレゼンテーションモードが有効です]がオレンジで表示されます [アプリケーションが全画面モードで実行中の場合自動的にプレゼンテーションモードを有効にする]を選択すると アプリ ケーションを全画面モードで起動するたびに プレゼンテーションモードが自動的に開始し アプリケーションが終了すると自動的 164

165 に停止します この機能は特に ゲーム開始直後 アプリケーションを全画面で開いた直後 またはプレゼンテーションの開始 直後にプレゼンテーションモードを開始する場合に便利です また [次の時間が経過した後にプレゼンテーションモードを自動的に無効にする]を選択し プレゼンテーションモードが自 動的に無効になる時間を分で定義できます 診 断 診断では ESETのプロセス(ekrnなど)のアプリケーションクラッシュダンプが生成されます ダンプは アプリケーションがクラッシュし た時に生成されます 開発者はこれを使用し ESET File Securityのさまざまな問題をデバッグまたは修正します ダンプタイプ の横のドロップダウンメニューをクリックし 3つの使用可能なオプションのいずれかを選択します [無効] (既定)をクリックすると この機能を無効にします ミニダンプ- アプリケーションが不意にクラッシュした理由を特定する助けとなる最低限の有用な情報が記録されます 容量 が限られているときは この種のダンプファイルは便利です しかし 収容できる情報が限られるため 問題の発生時に実行さ れていたスレッドがエラーの直接の原因ではない場合 ファイルを解析しても原因を判別できない場合があります 完全 - アプリケーションが不意に停止した場合に システムメモリの全内容が記録されます 完全なメモリーダンプには メモリ ーダンプが収集されたときに実行されていたプロセスのデータが含まれます プロトコルフィルタリング詳細ロギングを有効にする- PCAP形式でプロトコルフィルタリング経由のすべてのプロトコルフィルタリ ングデータ転送を記録します これによって 開発者はプロトコルフィルタリング関連の問題を診断および修正できます 対象ディレクトリ- クラッシュ時 ダンプが作成されるディレクトリーです 診断フォルダを開く- このディレクトリーを新しいWindows Explorerウィンドウで開く場合は [表示]をクリックします カスタマーサポート システム構成データを送信 - ドロップダウンから[常に送信]を選択するか [送信する前に確認]を選択してデータを送信す る前に確認するようにします 165

166 クラスタ [クラスタを有効にする]は ESET Clusterが構成されるときに自動的に有効になります 詳細設定ウィンドウでスイッチアイコン をクリックして手動で無効にすることができます(ESET Cluster内の他のノードに影響を与えずに構成を変更する必要がある場 合に適しています) このスイッチはESET Cluster機能を有効または無効にするのみになります クラスタを設定または無効にす るには ツール >メインプログラムウィンドウの[クラスタ]セクションにあるクラスタウィザードまたは[クラスタの無効化]を使用します ESET Clusterが構成されておらず無効です 166

167 ESET Clusterが詳細とオプションで正しく構成されています ESET Clusterに関する詳細情報については ここをクリックしてください 8.6 ユーザーインターフェイス [ユーザーインタフェース]セクションでは プログラムのグラフィカルユーザーインターフェース(GUI)の動作を設定できます プログラ ムの視覚表示と効果を調整できます ユーザーインタフェース要素 [ユーザーインタフェース要素]セクションでは 作業環境を調整できます [GUI起動モード]ドロップダウンメニューを使用して 次のGUI起動モードを選択します o 完全 - 完全なGUIが表示されます o ターミナル - 通知またはアラートは表示されません 管理者だけがGUIを起動できます グラフィカル要素によってコンピュー タのパフォーマンスが低下したり 別の問題が発生したりする場合は ユーザーインターフェイスをターミナルに設定してくださ い ターミナルサーバーでGUIをオフにすることもできます ターミナルサーバーにインストールされたESET File Securityの詳細 については ターミナルサーバーでのGUIの無効化 トピックを参照してください ESET File Securityのスプラッシュウィンドウが表示されないようにするには [起動時にスプラッシュウィンドウを表示する]の チェックを外します スキャン中に脅威が発見されたりスキャンが終了したなどの重要なイベントが発生したとき ESET File Securityがサウンドを 再生するようにするには [サウンドシグナルを使用する]を選択します 167

168 コンテキストメニューに統合する- ESET File Securityのコントロール要素をコンテキストメニューに統合します アプリケーションステータス- [編集][監視]タブに表示されるステータスを管理(有効または無効)します あるいは ESET Remote Administratorポリシーを使用して アプリケーションステータスを設定できます ライセンス情報 - 有効にすると ライセンスに関するメッセージと通知が表示されます 警告と通知- [警告と通知]の設定により 検出されたマルウェアについての警告およびシステム通知の動作を変更できま す これらは ご自身のニーズに合わせてカスタマイズできます 一部の通知を表示しないように選択した場合 これらの通 知は[無効にされたメッセージとステータス]領域に表示されます ここでは ステータスの確認 詳細の表示 またはこのウィン ドウからの詳細の削除を実行できます アクセス設定 - アクセス設定ツールを使用して権限がない変更を防止し 高いセキュリティを保証します ヘルプ- ローカルにインストールされたオフラインヘルプをヘルプコンテンツのメインソースとして使用します ESET Shell -eshellを使用して 製品設定 機能 データへのアクセス権を設定するには ESETシェル実行ポリシーを変更 します コンテキストメニュー- 項目を右クリックすると ESET File Security コンテキストメニュー統合が表示されます コンテキストメ ニューにESET File Securityのコントロール要素を組み込むには このツールを使用します アプリケーションでの作業中に ポップアップウィンドウ スケジュールされたタスク およびシステムリソースに負荷を与える可能 性があるプロセスなどによって中断されたくないユーザーにとっては プレゼンテーションモードが便利です システムトレイアイコン このセクションのすべての設定を元に戻す / 既定の設定に戻す 168

169 8.6.1 警 告 と通 知 [ユーザーインタフェース]の下にある[警告と通知]を使用すると ウイルス警告メッセージやシステム通知(アップデートメッセー ジの成功など)をESET File Securityでどのように処理するかを設定することができます また システムトレイ通知の表示時間と 透明度を設定することもできます(システムトレイ通知をサポートするシステムのみに適用されます) 警告ウィンドウ [アラートを表示する]をオフにすると 全ての警告ウィンドウが表示されなくなります この設定が適しているのは 特定の限ら れた状況のみです ほとんどのユーザーには 既定の設定のままにすることをお勧めします(チェックボックスをオンにします) デスクトップ通知 デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのもので ユーザー操作は不要です これらは 画 面の右下にある通知領域に表示されます デスクトップ通知を有効にするには [デスクトップに通知を表示する]を選択しま す 次のように 通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます [アプリケーションを全画面モードで実行中に 通知を表示しない]をオンにすると すべての非対話通知を抑制します [表示イベントの最低詳細レベル]ドロップダウンメニューからは 警告および通知を表示する最初の重大度レベルを選択でき ます 使用可能なオプションは次のとおりです 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します 警告 - 重大なエラー エラー および警告メッセージを記録します エラー - ファイルのダウンロード中にエラーが発生しました といったエラーや重大なエラーを記録します 重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)のみを記録します このセクションの最後の機能からは マルチユーザー環境における通知の送付先を設定できます [マルチユーザーシステムの 場合 以下のユーザーの画面に通知を表示する]フィールドでは 複数のユーザーが同時に接続できるシステムで システム 169

170 通知やその他の通知を受け取るユーザーを指定します 通常は システム管理者またはネットワーク管理者です このオプショ ンは 全てのシステム通知が管理者に送信される場合 ターミナルサーバーに特に便利です メッセージボックス 特定の時間が経過した後で自動的にポップアップウィンドウを閉じるには [自動的にメッセージボックスを閉じる]を選択しま す 警告ウィンドウを手動で閉じないと 指定した時間が経過すると ウィンドウは自動的に閉じられます アクセス設 定 システムのセキュリティを最大限に確保するには ESET File Securityを正しく設定することが重要です 資格のないユーザーに よって変更が行われた場合 重要なデータが失われることがあります 認証されていないユーザーによる変更を防ぐために ESET File Securityの設定パラメーターをパスワードで保護することができます パスワード保護の構成設定は 詳細設定ツリー (F5)の[ユーザーインタフェース?]の下の[アクセス設定]サブメニューに配置されています 設定のパスワード保護 - プログラムの設定パラメーターをロック/ ロック解除します クリックすると パスワード設定ウィンドウが開 きます パスワードを設定または変更して設定パラメーターを保護するには [パスワードの設定]をクリックします 一般ユーザーの場合 管理者権限を要求する- 特定のシステムパラメータの変更時に 管理者のユーザー名とパスワード を入力する(Windows VistaのUACと同様)よう 現在のユーザーに求める場合(このユーザーに管理者権限がない場合) この オプションを選択します パラメータの変更には 保護モジュールの無効化などが含まれます アクセス設定パスワードを変更し ESET CMDコマンドラインを使用して既存の. xml設定ファイル(パスワード変更前に署名) をインポートする場合は 必ず現在のパスワードでもう一度サインインします これにより インポート前にESET File Security を実行する他のコンピューターでエクスポートせずに 古い設定ファイルを使用できます 170

171 パスワード 認証されていないユーザーによる変更を防ぐために ESET File Securityの設定パラメーターをパスワードで保護することができま す パスワードの設 定 ESET File Securityの設定パラメータを保護し 不正な修正を防止するには 新しいパスワードを設定する必要があります 既 存のパスワードを変更するときには [古いパスワード]フィールドに古いパスワードを入力し [新しいパスワード]フィールドと[パ スワードの確認]フィールドに新しいパスワードを入力して [OK]をクリックします このパスワードは今後 ESET File Securityを 変更する場合に必要になります ヘルプ F1キーを押すか?ボタンをクリックすると オンラインヘルプウィンドウが開きます これはヘルプコンテンツの主なソースです ただ し プログラムをインストールすると ヘルプのオフラインコピーも付属しています オフラインヘルプは インターネットに接続してい ない場合などに開きます インターネットに接続している場合には 最新バージョンのオンラインヘルプが自動的に表示されます E S E T S he ll eshellを使用して 製品設定 機能 データへのアクセス権を設定するには ESETシェル実行ポリシーを変更します 既定の 設定は[制限されたスクリプト]ですが 必要に応じて 無効 読み取り専用 またはフルアクセスに制限できます 無効 - eshellはまったく使用できません eshellの構成は ui eshell コンテキストでだけ許可されます eshellの表示はカ スタマイズできますが 製品の設定またはデータにはアクセスできません 読み取り専用 - eshellは監視ツールとして使用できます インタラクティブモードとバッチモードの両方ですべての設定を表示 できますが 設定 機能 またはデータは修正できません 制限されたスクリプト- インタラクティブモードでは すべての設定 機能 およびデータを表示して修正できます バッチモード では eshellは 読み取り専用モードのように動作しますが 署名済みバッチファイルを使用する場合は 設定を編集してデ ータを修正できます フルアクセス- インタラクティブモードとバッチモードの両方で すべての設定に無制限にアクセスできます(バッチファイルを実行 するとき) すべての設定を表示して修正できます フルアクセスでeShellを実行するには 管理者アカウントを使用する必要 があります UACが有効な場合 昇格も必要です ターミナルサーバでのGU Iの無 効 化 この章では Windowsターミナルサーバで稼動しているESET File SecurityのGUIを ユーザーセッションで無効にする方法を説 明します 通常 ESET File SecurityのGUIは リモートユーザーがサーバにログオンして 端末セッションを作成するたびに開始されます タ ーミナルサーバでは この動作は一般に望ましくありません ターミナルセッションのGUIをオフにする場合は eshellでsetui ui gui-start-mode terminal コマンドを実行します GUIがターミ ナルモードになります GUI起動には2つのモードがあります set ui ui gui-start-mode full set ui ui gui-start-mode terminal 現在のモードを確認するには get ui ui gui-start-mode コマンドを実行します CitrixサーバーにESET File Securityをインストールしている場合は ナレッジベース記事の設定を使用することをお勧めしま す 171

172 8.6.6 無 効 にされたメッセージとステータス 確認メッセージ- 表示または非表示にする確認メッセージを選択できるリストが表示されます アプリケーションステータス設定 - メインメニューの監視タブで表示ステータスを有効または無効にできます 確 認 メッセージ このダイアログウィンドウには アクションが実行される前に ESET File Securityで表示される確認メッセージが表示されます 各 確認メッセージの横のチェックボックスをオンまたはオフにすると メッセージを許可または無効にします アプリケーションステータス設 定 このダイアログウィンドウでは 表示または非表示にするアプリケーションステータスを選択または選択解除できます たとえば ウ イルス対策およびスパイウェア対策保護を一時停止すると 保護ステータスが変わり 監視ページに表示されます また 保護 が有効ではない場合や ライセンスが期限切れの場合にも アプリケーションステータスが表示されます アプリケーションステータスは ESET Remote Administratorポリシーから管理できます カテゴリとステータスは 2つのオプション 表示と送信ステータスとともにリストに表示されます アプリケーションステータスの送信裂は ESET Remote Administratorポリ シー設定にのみ表示されます ESET File Securityには設定とロックアイコンが表示されます 上書きモードを使用して 一時的 にアプリケーションステータスを変更できます 172

173 8.6.7 システムトレイアイコン 最も重要な設定オプションと機能の一部は システムトレイアイコン を右クリックすると使用できます 保護を一時停止する- ファイル Web およびメール通信を制御することによって攻撃から保護する ウイルス スパイウェア対 策を無効にするための確認ダイアログボックスを表示します [間隔]ドロップダウンメニューは すべてのウイルス スパイウェア対策保護機能を無効にする期間を示します 詳細設定 - [詳細設定]を表示する場合にこのオプションを選択します 詳細設定にアクセスするには F5キーを押すか [設 定] > [詳細設定]に移動することもできます ログファイル - ログファイルには 発生したすべての重要なプログラムイベントに関する情報が格納され 検出されたマルウェアの 概要が表示されます 非表示 ESET File Security - 画面にESET File Securityウィンドウを表示しません ウィンドウレイアウトを初期状態に戻す - ESET File Securityのウィンドウを既定のサイズと画面上の位置にリセットします ウイルス定義データベースアップデート- ウイルス定義データベースのアップデートを開始し 悪意のあるコードに対する保護レ ベルを保証します バージョン情報 - システム情報 インストールされているESET File Securityのバージョンに関する詳細 インストールされている プログラムモジュール およびライセンスの有効期限が表示されます オペレーティングシステムとシステムリソース情報は ページ の下部に表示されます 173

174 保 護 を一 時 停 止 システムトレイアイコン を使用して ウイルス対策とスパイウェア対策を一時的に無効にするたびに [保護を無効にする]ダ イアログボックスが表示されます これで 選択した期間の間マルウェア関連保護を無効にします(保護を永久に無効にするに は 詳細設定を使用する必要があります) 使用するときはしてください 保護を無効にすると システムが脅威にさらされ る可能性があります コンテキストメニュー オブジェクト(ファイル)を右クリックすると コンテキストメニューが表示されます このメニューには オブジェクトに対して実行できる すべてのアクションが一覧表示されます ESET File Securityのコントロール要素をコンテキストメニューに統合できます 詳細設定ツリー([ユーザーインターフェイス] > [ユーザーインターフェイス要素])に この機能に対する設定オプションがあります? コンテキストメニューに統合する- ESET File Securityのコントロール要素をコンテキストメニューに統合します 174

175 8.7 このセクションのすべての設定を元に戻す モジュールの設定を ESETによって定義された既定の設定に戻します [デフォルトに戻す]をクリックすると 行われたすべての 変更が失われます テーブルの内容を戻す - 有効にすると 手動または自動で追加されたルール タスク プロファイルが失われます 8.8 デフォルト設定に戻す すべてのモジュールのすべてのプログラム設定が新規インストール時の状態にリセットされます 175

176 8.9 スケジューラ スケジューラーは次のタスクのスケジュールを行います ウイルス定義データベースのアップデート 検査タスク システムの起動時 におけるファイルの検査 およびログの保守 スケジューラーのメインウィンドウから直接 タスクの追加または削除を行うことができ ます(下部にある[タスクの追加]または[削除]をクリックします) [スケジューラ]ウィンドウ内で右クリックすると 次のアクションを実 行できます 詳細情報の表示 タスクの即時実行 新しいタスクの追加 および既存のタスクの削除 タスクをアクティブ/ 非アク ティブにするには 各エントリーの最初にあるチェックボックスを使用します 既定では 次のスケジュールされたタスクがスケジューラーに表示されます ログの保守 定期的に自動アップデート ダイヤルアップ接続後に自動アップデート ユーザーログオン後に自動アップデート 自動スタートアップファイルのチェック(ユーザーのログオン後) 自動起動ファイルの検査(ウイルス定義データベースの正常なアップデート後) 自動的に実行される最初の検査 既存のスケジュールされたタスク(既定のタスクおよびユーザー定義のタスク)の設定を編集するには タスクを右クリックして[編集...]をクリックするか あるいは変更するタスクを選択して[編集]ボタンをクリックします 新しいタスクの追加 1. ウィンドウの一番下にある[タスクの追加]をクリックします 2. タスク名を入力します 3. 任意のタスクタイプを選択します 4. タスクを有効にする場合(スケジュールされたタスクのリストでチェックボックスをオン/ オフにして後から操作できます)は [有効] をオンにします 5. 次へをクリックし タイミングオプションのいずれかを選択し 実行されるときをもう一度指定します 6. スケジューラービューでタスクをダブルクリックするか スケジュールされたタスクを右クリックしてタスク詳細を表示するを選択しま す タスク詳 細 タスク名を入力し ドロップダウンメニューから任意のタスクタイプを選択します 外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールします ログの保守 -ログファイルには削除されたレコードの痕跡も収められています このタスクは 効率的に運用するためにログファ イル内のレコードを定期的に最適化します システムスタートアップファイルのチェック- システムの起動時またはログインに実行されるファイルを検査します コンピューターのステータススナップショットを作成する- ドライバやアプリケーションなどのシステムコンポーネントについての 情報を収集し 各コンポーネントのリスクレベルを評価するcreates an ESET SysInspectorコンピュータスナップショットを作成し ます コンピューターの検査 - コンピューター上のファイルやフォルダに関するコンピューターの検査を実行します 最初のスキャン- 既定では インストールまたは再起動から20分経過すると コンピューターのスキャンが低優先で実行され ます アップデート-ウイルス定義データベースおよびプログラムモジュールをアップデートすることにより アップデートタスクをスケジュー ルします Hyper-V検査 - Hyper-V内の仮想ディスクの検査をスケジュールします 作成された時点でタスクを無効にする場合は 有効の横のスイッチをクリックします スケジューラービューのチェックボックスを使 用すると 後からタスクを有効にできます [次へ]をクリックして 次の手順に進みます 176

177 8.9.2 タスクのタイミング -1回 1回のタスク実行の日時を指定します タスクの実 行 スケジュールタスクを実行するタイミングを定義する次のオプションのいずれかを選択します 1回のみ - 指定された日時に1回だけタスクが実行されます 繰り返し- 指定した間隔(分)でタスクが実行されます 毎日 - 毎日 指定した時刻に繰り返しタスクが実行されます 毎週 - 1週間に1回以上 選択した曜日と時刻にタスクが実行されます イベントごと- 指定したイベントが発生すると タスクが実行されます コンピューターがバッテリーで動作している場合は実行しないrを有効にすると タスクの実行時にコンピューターがバッテリで 動作している場合は タスクが開始されません これはUPSなどで実行されるコンピューターに適用されます [次へ]をクリックして 次の手順に進みます タスクのタイミング -毎 日 タスクが毎日実行される時刻を指定します タスクのタイミング -毎 週 選択した曜日と時刻にタスクが実行されます タスクのタイミング -イベントのトリガー 次のイベントのいずれかによってタスクを開始できます コンピュータの起動時 その日の最初のコンピュータ起動時 インターネット/ VPNへのダイヤルアップ接続 成功したウイルス定義データベースのアップデート 成功したプログラムコンポーネントのアップデート ユーザログオン ウイルス検出 イベントによって開始されるタスクをスケジュールする際には タスクを実行する最短間隔を指定することができます たとえば 1 日に複数回 コンピュータにログオンする場合 その日および翌日の初回ログオン時にのみタスクを実行するには 24時間を選 択します タスクの詳 細 -アプリケーションの実 行 このタスクでは 外部アプリケーションの実行をスケジュールすることができます 実行可能ファイル - 参照(...)をクリックするか手動でパスを入力して ディレクトリツリーから実行可能ファイルを選択しま す 作業フォルダ- 外部アプリケーションの作業ディレクトリを指定します 選択した[実行可能ファイル]のすべての一時的な ファイルは このディレクトリに作成されます パラメーター - アプリケーションのコマンドラインパラメーター(任意) 完了をクリックすると タスクを作成するか 変更を適用(既存のスケジュールされたタスクを修正した場合)します 177

178 8.9.8 タスクが実 行 されなかった場 合 あらかじめ定義した時刻にタスクが実行されなかった場合 タスクを実行する時期を指定することができます 次のスケジュール設定日時- タスクは 指定された時刻に実行されます(24時間後など) 実行可能になり次第実行する- タスクは タスクの実行を阻んでいるアクションが無効になりしだい実行されます 前回実行されてから次の時間が経過した場合は直ちに実行する- 前回実行からの時間(時間) - このオプションを選 択した場合は 指定した時間(時間単位)が経過するとタスクが必ず反復されます スケジュールタスクの概 要 スケジューラービューでタスクをダブルクリックするか スケジュールされたタスクを右クリックしてタスク詳細を表示するを選択する と このダイアログウィンドウには スケジュールされたタスクの詳細が表示されます 178

179 アップデートプロファイル 2つのアップデートサーバからプログラムをアップデートする場合 2つの異なるアップデート用プロファイルを作成する必要がありま す 最初のサーバでアップデートファイルのダウンロードに失敗すると 自動的に次のサーバに切り替えられます これは 通常は ローカルLANのアップデートサーバーからアップデートを行っているが 別のネットワークからインターネットに接続することも多いノー トパソコンなどに最適です その場合 最初のプロファイルが失敗すると 次のプロファイルが自動的にESETのアップデートサーバ ーからアップデートファイルをダウンロードします アップデートプロファイルの詳細は アップデート の章を参照してください 8.10 隔離 ファイルの隔離 隔離フォルダからの復元 隔離からのファイルの提出 ファイルの隔 離 ウイルス検出によって削除されたファイルは ESET File Securityにより自動的に隔離されます(警告ウィンドウでユーザーがこのオ プションを無効にしなかった場合) 必要に応じて [隔離]ボタンをクリックして不審なファイルを手動で隔離することができます この場合 元のファイルは元の場所から削除されません この操作にはコンテキストメニューも使用することができます [隔離] ウィンドウ内で右クリックし [隔離]を選択します 179