製品ガイド McAfee GroupShield for Lotus Domino on Microsoft Windows バージョン 5.3

Size: px

Start display at page:

Download "製品ガイド McAfee GroupShield for Lotus Domino on Microsoft Windows バージョン 5.3"

みいかにばし
5 years ago
Views:

1 製品ガイド McAfee GroupShield for Lotus Domino on Microsoft Windows バージョン 5.3

2 著作権 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も Network Associates Technology, Inc. またはその代理店または関連会社の書面による許可なしに形態方法を問わず複写送信転載検索システムへの保存および他言語に翻訳することを禁じます許諾を得る際には下記の Network Associates 法務部門まで書面にてご連絡ください 5000 Headquarters Drive, Plano, Texas もしくは商標 ActiveSecurity アクティブセキュリティ Distributed Sniffer System 分散型スニファーシステム Dr Solomon's Enterprise Secure Cast エンタープライズセキュアキャスト E-Policy Orchestrator イーポリシーオーケストレイター GroupShield グループシールド McAfee マカフィー NetShield ネットシールド Network Associates Sniffer Sniffer Technologies スニファーテクノロジーズ Total Network Visibility トータルネットワークビジビリティ ViruScan WebShield ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です Sniffer ブランドの製品は Network Associates, Inc. が製造しています本書中のその他の登録商標及び商標はそれぞれその所有者に帰属しますライセンス情報ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです以下本契約といいます ) をよくお読みくださいお買い求めになられたライセンスタイプがご不明の場合には担当営業またはライセンス付与管理部門にご相談になるか製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください本契約の規定に同意されない場合は製品をインストールしないで下さい ( この場合ご購入元に速やかにご返品いただければ所定の条件を満たすことによりご購入額全額をお返しできる場合があります ) 帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア ( Eric A. Young (eay@cryptsoft.com) によって作成された暗号化ソフトウェアおよび Tim J. Hudson (tjh@cryptsoft.com) によって作成されたソフトウェア GNU General Public License (GPL) あるいはプログラムもしくはその一部の複製変更再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用 ( または再ライセンス ) が許可されるソフトウェアプログラム GPL ではソフトウェアを実行可能なバイナリ形式で配布する場合にそのソースコードも一緒に提供することが定められています本製品に GPL で配布されているソフトウェアが含まれている場合そのソースコードが製品 CD に収録されていますフリーソフトウェアライセンスにより弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用複製または変更を許諾しなければならない場合これらの権利が本資料に記載されている権限または制約より優先されるものとします Henry Spencer によって作成されたソフトウェア Copyright 1992, 1993, 1994, 1997 Henry Spencer. Robert Nordier によって作成されたソフトウェア Copyright Robert Nordier. All rights reserved. Douglas W. Sauder によって作成されたソフトウェア Apache Software Foundation ( によって開発されたソフトウェア International Components for Unicode ( ICU ) Copyright International Business Machines Corporation and others. All rights reserved. CrystalClear Software, Inc. によって開発されたソフトウェア Copyright 2000 CrystalClear Software, Inc. FEAD Optimizer テクノロジー Copyright Netopsystems AG, Berlin, Germany. Issued OCTOBER 2003 / GroupShield 5.3 for Lotus Domino on Microsoft Windows DOCUMENT BUILD 03-JA

3 目次まえがき対象読者表記規則詳細情報 Network Associates の連絡先 GroupShield 5.3 for Lotus Domino について GroupShield 5.3 の主な機能スキャンの種類 GroupShield 5.3 に付属するもの本リリースの新機能 Web ブラウザでのGroupShield の表示 Web インターフェースの制限オンアクセススキャン [ オンアクセス ] ビュー [ オンアクセス ] 文書 [ オンアクセススキャナの統計 ] 文書オンデマンドスキャンオンデマンドビューオンデマンド文書 GroupShield サーバの設定 [ サーバ設定 ] ビュー [GroupShield サーバセットアップ ] 文書 [GroupShield Domino サーバの状態 ] 文書 Mail.box のスキャンについて [Mail.box 設定 ] ビュー [Mail.box スキャン ] 文書製品ガイド iii

4 目次 6 アラート通知の使用 [ アラートセットアップ ] ビュー [ メールアラートメッセージ ] 文書コンテンツスキャンについて [ コンテンツスキャンルール ] ビューコンテンツスキャンルールのダイアログボックスコンテンツスキャンルールの例サーバコンソールコマンドオンデマンドスキャンコマンド設定コマンド自動アップデートの使用自動アップデートについて [ 設定 ] ビュー [DAT ファイルのみアップデートプロパティ ] 文書 [Engine/DAT アップデートプロパティ ] 文書 [ 新規 DAT の添付 ] ダイアログボックス [ 新規 DAT/Engine の添付 ] ダイアログボックス [ 前のバージョンに戻す ] ダイアログボックス [ バージョン情報の表示 ] ダイアログボックス隔離データベースの使用 [ 隔離 ] ビュー [ 隔離レポート ] 文書 [ パージオプション ] 文書ログデータベースの使用ログビュー [GroupShield ログ ] 文書 [GroupShield 自動アップデートログ ] 文書セクションとフィールド Alert Manager の使用最新情報を得るための様々な方法アラート方法の概要 iv GroupShield 5.3 for Lotus Domino on Microsoft Windows

5 目次必要な Alert Manager の数 [ アラートマネージャのプロパティ ] ページの開き方追加情報 Alert Manager の設定 [ 概要 ] ページの表示別のコンピュータへのアラートメッセージの転送ネットワークメッセージとしてのアラートの送信電子メールアドレスへのアラートメッセージの送信ポケットベルへのアラートメッセージの送信プリンタへのアラートメッセージの送信 SNMP を介したアラートメッセージの送信 DMI (Desktop Management Interface) を介したアラートメッセージの送信アラート送信のためのプログラムの起動 Windows システムログへのアラートメッセージの送信音声の再生によるアラートの送信ターミナルサーバクライアントへのアラートの送信アラートの集中管理の設定アラートメッセージのカスタマイズアラートメッセージの有効化と無効化アラートメッセージの優先順位の変更アラートメッセージのテキストの変更アウトブレークマネージャ大規模なウイルス発生の防止機能の概要大規模発生の検出素早い対応ステータスとレコードアウトブレークマネージャの仕組み Microsoft Windows サービス他のウイルス対策製品との連動アウトブレークマネージャの使用新しいルールの作成ルールの修正ルールの削除ルールのコピールール名の変更ルールの順序変更製品ガイド v

6 目次ルールの使用可能と使用不可の選択ルールステータスの表示大規模発生時の動作の表示アウトブレークログの表示ログビューログビューの設定レコードの詳細の表示ログレコードのフィルタリング新規のフィルタの追加フィルタの修正フィルタの削除カラムの設定カラムの表示または非表示カラムのソート順の変更 GroupShield エージェントの使用 [ 文書の作成者フィールドを設定 ] エージェントすべての [ 文書の作成者フィールドを設定 ] の削除 [ データベースのクリーンアップ ] エージェント [ 同期 ] エージェントエージェントの作成 [ 同期 ] エージェントの使用 [ 同期 ] エージェントログの表示 [ サーバの破棄 ] エージェント A 設定の最適化オンアクセス読み込みスキャン禁止するコンテンツスキャン添付ファイルのスキャンスケジュールスキャンからのサーバタスクの除外スキャンからのサーバデータベースの除外サーバスレッドキャッシュの設定データベースのパージと圧縮 GroupShield を実行するサーバでのバックアップソフトウェアの使用索引 vi GroupShield 5.3 for Lotus Domino on Microsoft Windows

7 まえがきこの製品ガイドでは GroupShield 5.3 for Lotus Domino on Microsoft Windows を紹介し以下の情報について説明します今回のリリースの新機能に関する説明ソフトウェアの設定と配備に関する詳細な説明また補足情報やヘルプの参照方法についても説明します対象読者この情報は社内のウイルス対策およびセキュリティプログラムを担当するシステム管理者またはネットワーク管理者を対象にしています製品ガイド 7

8 まえがき表記規則このガイドでは以下の表記規則が使用されます太字オプションメニューボタンダイアログボックスの名前などインターフェースのすべての用語に使用します例対象のアカウント情報を [ ユーザ名 ] と [ パスワード ] に入力します Courier システムプロンプトでのコマンドなどユーザがそのまま入力するテキストに使用します例エージェントを有効にするにはクライアントコンピュータ上で次のコマンドラインを実行します FRMINST.EXE /INSTALL=AGENT /SITEINFO=C: \TEMP\SITELIST.XML 斜体製品マニュアル名やマニュアル内のトピック ( 見出し ) 新しい用語の紹介または語句を強調するために使用します例詳細については VirusScan Enterprise 製品ガイドを参照してください < 用語 > 総称的な用語を表すために不等号括弧を使用します例コンソールツリーの [epolicy Orchestrator] の下位にある [< サーバ >] を右クリックします注意警告同一のコマンドを実行する別の方法の説明など補足情報ですユーザコンピュータシステム企業ソフトウェアのインストールまたはデータを保護するための重要な警告です 8 GroupShield 5.3 for Lotus Domino on Microsoft Windows

9 詳細情報詳細情報インストールガイド * 製品ガイド * ヘルプコンフィグレーションガイド * リリースノート Contact システム要件インストール方法および開始方法が記載されています McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windows インストールガイド製品の紹介と機能の説明ソフトウェアの詳細な設定手順配備方法繰り返し実行するタスクおよび操作手順について記載されています McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windows 製品ガイド製品情報およびユーザインターフェース画面とフィールドの設定および使用方法の説明は GroupShield ヘルプデータベースを参照してくださいこのデータベースにはLotus Notes からアクセスできますデータベース名は gsd_53help.nsf で Lotus\Domino\Data\McAfee フォルダにあります epolicy Orchestrator 用 epolicy Orchestrator 管理ソフトウェアを介して弊社製品の設定配備管理を行う方法が記載されています ReadMe 製品情報解決された問題既知の問題製品または製品のマニュアルに対する最新の変更点が記載されています Network Associates の連絡先が記載されています * 製品 CD または弊社ダウンロードサイトから入手可能な Adobe Acrobat.PDF 形式のファイル製品 CD に添付されている冊子のマニュアル注意 : 一部の言語のマニュアルは.PDF ファイルでのみ提供されますソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイルソフトウェアアプリケーションからアクセスするヘルプ製品ガイド 9

10 まえがき Network Associates の連絡先弊社はお客様のご意見ご要望に基づいて製品およびサービスを提供いたしております弊社製品およびマニュアルで使用されている用語表現につきましてお気づきの点がございましたら下記の宛先まで電子メールにてお知らせください Network Associates の連絡先についてはこの製品に付属の CONTACT ファイルをご覧ください 10 GroupShield 5.3 for Lotus Domino on Microsoft Windows

11 GroupShield 5.3 for Lotus Domino について 1 GroupShield 5.3 は Lotus Domino サーバのための強力なウイルス対策ソリューションです GroupShield 5.3 は Lotus Domino サーバに強力なスパム対策を提供する McAfee SpamKiller 2.1 をサポートしています SpamKiller の詳細および使用方法は SpamKiller の製品とマニュアルを参照してください GroupShield はご使用の Lotus Domino ソフトウェアに追加することができます GroupShield をインストールして実行するとご使用の Lotus Domino ネットワークを次のように保護します Lotus Domino サーバを継続的に監視しメールメッセージや Lotus Notes 文書を介して感染するウイルスや有害であると思われるプログラムから保護します GroupShield はリアルタイムで動作しシステムに侵入またはシステム内で移動しようとするウイルスを検出して駆除します Lotus Domino サーバ上のデータベースをスキャンしてウイルスのない環境を維持します GroupShield は感染している添付ファイルが広まる前にウイルスをブロックして駆除し履歴をとります GroupShield を使用すると次の様にスキャン操作の管理ができますスキャンをいつでも実行またはスキャンスケジュールを設定して定期的なチェックを実行することができます詳細については 12 ページの GroupShield 5.3 の主な機能を参照してくださいスキャンしたいデータベースディレクトリおよびファイルを指定できますウイルス感染への対応方法を選択できますウイルスが検出された場合は即座にウイルスを駆除することも感染したファイルを隔離データベースに移動して後で対策を講じることもできますウイルス感染情報をユーザに通知するように設定できます McAfee ウイルス定義 (DAT) ファイルを自動的にアップデートするように設定できます GroupShield が実行したアクションに関する完全なレポートを表示できます製品ガイド 11

12 GroupShield 5.3 for Lotus Domino について GroupShield 5.3 の主な機能 GroupShield を使用してサーバのスキャンアクティビティを管理します実行できるタスクには以下の設定が含まれますサーバのデータベースに対するオンアクセススキャンの設定これによりデータベースで作成更新および読み込みがされたすべての文書に疑わしい内容が含まれていないかチェックできます第 2 章オンアクセススキャンを参照してくださいサーバのデータベースに対するオンデマンドスキャンの設定これにより管理者が設定した間隔でデータベースに疑わしい内容が含まれていないかチェックできます第 3 章オンデマンドスキャンを参照してくださいサーバのスキャン設定第 4 章 GroupShield サーバの設定を参照してくださいサーバに対するメールルータデータベース ( メールボックス ) スキャン設定これによりサーバを通過するメールメッセージに疑わしい内容が含まれていないかチェックできます第 5 章 Mail.box のスキャンについてを参照してください疑わしい内容が検出された時に生成されるアラート通知メッセージの設定第 6 章アラート通知の使用を参照してください禁止語句をチェックするスキャンによって使用されるコンテンツスキャンルールの設定第 7 章コンテンツスキャンについてを参照してください自動アップデートスケジュールの設定これにより GroupShield は最新の DAT ファイルとウイルススキャンエンジンで自動的に更新されウイルス感染を広範囲にわたって防御することができます第 9 章自動アップデートの使用を参照してくださいまた GroupShield には以下の設定も含まれていますスキャンで検出された疑わしいアイテムを格納する隔離データベースの設定これにより必要に応じてアイテムを検査し復元することができます第 10 章隔離データベースの使用を参照してください GroupShield のアクションをログに記録するログデータベースの設定これによりどのアクションが実行されたか参照することができます第 11 章ログデータベースの使用を参照してください 12 GroupShield 5.3 for Lotus Domino on Microsoft Windows

13 スキャンの種類スキャンの種類 GroupShield はサーバのメールルータデータベース ( メールボックス ) や他のデータベースをさまざまな方法でスキャンすることができますオンアクセススキャン - このスキャン操作は Lotus Notes 文書と添付ファイルを新規作成更新読み込みした時点で実行されますメールルータデータベースを含むすべてのデータベースとディレクトリをスキャン対象にできますオンデマンドスキャンスケジュール - このスケジュールは指定された時刻または曜日に実行され Lotus Notes 文書と添付ファイルを定期的にスキャンしますまたボタンをクリックするとスケジュールをいつでも実行することができますメールルータデータベーススキャン - この操作はメールルータデータベースに特定されたものでサーバを通過するメールメッセージと添付ファイルをスキャンします GroupShield 5.3 に付属するもの GroupShield をインストールすると Lotus Domino サーバにはいくつかのコンポーネントがインストールされますデータベース以下の GroupShield データベースがインストールされます gsd53_config.nsf - 設定マネージャのデータベースです他の GroupShield サーバに現在のスキャン設定を知らせます GroupShield の設定が変更されるたびに設定マネージャはその情報を更新します gsd53_log.nsf - ログデータベースです GroupShield サーバのタスクによって実行されたアクションを記録しますたとえばスキャンされたデータベースや疑わしい内容の検出時に実行されたスキャンアクションを記録します gsd53_quarantine.nsf - 隔離データベースです GroupShield によって疑わしい内容を含むと判断された Lotus Notes 文書また添付ファイルを保存します隔離データベースでは隔離されたアイテムの表示と管理ができます gsd53_update.nsf - アップデートデータベースです DAT ファイルと GroupShield のウイルススキャンエンジンを保存します gsd53_help.nsf - オンラインのヘルプデータベースです製品ガイド 13

14 GroupShield 5.3 for Lotus Domino についてテンプレートまた以下の GroupShield のテンプレートファイル (.ntf) もインストールされます gsd53_quarantine.ntf - 隔離データベースの作成に使用するテンプレートファイルです gsd53_log.ntf - ログデータベースの作成に使用するテンプレートファイルです gsd53_update.ntf - 自動アップデート機能の作成に使用するテンプレートファイルです gsd53_ldi.ntf - デバッグおよびテストに使用するテンプレートファイルですこのテンプレートファイルを使用すると GroupShield サーバの動作が遅くなる場合があります gsd53_config.ntf - GroupShield 設定の更新または再構築に使用するテンプレートファイルですオリジナルのデータベースが破壊または削除された場合にこれらのテンプレートファイルを使用して GroupShield のデータベースを再構築することができます同じドメインにある複数の Lotus Domino サーバに GroupShield をインストールすると隔離データベース (gsd53_quarantine.nsf) とログデータベース (gsd53_log.nsf) を除くすべてのデータベースがサーバ間で複製されます 1 日 1 回複製を実行するように GroupShield データベースに設定をすることをお勧めしますアドイン GroupShield では以下のアドインタスクを Lotus Domino サーバにインストールできます nmcafeeconfig - 設定マネージャです他の GroupShield サーバに現在のスキャン設定を知らせます GroupShield の設定が変更されるたびに設定マネージャはその情報を更新します nmcafeeoascan - GroupShield オンアクセススキャナです文書やメールメッセージがサーバに届いた時点でスキャンします nmcafeeodscan - GroupShield オンデマンドスキャナです文書やメールメッセージを設定に応じてスキャンします nmcafeeupdate - 自動アップデートタスクです確実にウイルスを検出するために McAfee DAT ファイルとウイルススキャンエンジンを自動的にアップデートします nmcafeereport - レポートタスクです管理者が設定した通知メッセージを生成して送信し GroupShield ログデータベースにログエントリを作成します 14 GroupShield 5.3 for Lotus Domino on Microsoft Windows

15 本リリースの新機能その他のコンポーネント McAfee アウトブレークマネージャ - 電子メールトラフィックを監視して重大なウイルスの攻撃を即座に警告します指定した時間内で同じウイルスのさまざまな変種同一の添付ファイルまたは同一の電子メールメッセージのスループットを検出しますアウトブレークマネージャは電子メールの異常な挙動を識別すると指定されたルールに従って即座に応答します Network Associates Alert Manager - ウイルスの攻撃をユーザや管理者に通知するアラートオプションを提供しますアラートは作業環境に合わせて個別にまたは組み合わせて使用することができます本リリースの新機能 GroupShield 5.3 の今回のリリースには以下の新機能が追加されています epolicy Orchestrator バージョン 3.0 のサポート詳細については GroupShield 5.3 for Lotus Domino Configuration Guide for use with epolicy Orchestrator を参照してください McAfee SpamKiller のサポート GroupShield と並行して SpamKiller をインストールし実行することができますこれにより GroupShield が提供するウイルス対策機能に強力なスパム対策技術が追加されます新しいインストールウィザード詳細については GroupShield 5.3 for Lotus Domino インストールガイドを参照してください Web ブラウザでの GroupShield の表示 Web ブラウザを使用して GroupShield にアクセスするには以下の手順に従います 1 Web ブラウザを開きます 2 [ アドレス ]( または類似する ) テキストボックスに次の URL を入力しますサーバの IP アドレス >/GSD5/gsd53_Config.nsf < サーバの IP アドレス > の部分には GroupShield がある Lotus Domino サーバの IP アドレスを入力してください注意 Lotus Domino サーバに対するパスワード保護が解除されていない限りサーバへのログオン画面が表示されます必要な管理者のユーザ名とパスワードを入力します製品ガイド 15

16 GroupShield 5.3 for Lotus Domino について GroupShield Web インターフェースが開きます Web ブラウザのブックマークまたはお気に入り機能を使用して入力した URL を保存すると次回からこの Web インターフェースを素早く開くことができます Web インターフェースの制限 GroupShield へのアクセスに Web ブラウザを使用する場合は以下の操作はできませんアップデートを即座に実行する自動アップデートスケジュールの使用はできません隔離データベースからのアイテムの削除またはパージ機能の設定はできません隔離データベースから文書を復元することはできませんログデータベースからのエントリの削除またはパージ機能の設定はできません Web インターフェースでは GroupShield が epolicy Orchestrator 管理サーバとして実行されているかどうかを報告しますただしこの設定の有効 / 無効の切り替えはできません 16 GroupShield 5.3 for Lotus Domino on Microsoft Windows

17 オンアクセススキャン 2 GroupShield はサーバデータベースに対してオンアクセススキャンを実行しますこれによりデータベースで作成更新および読み込みがされたすべての文書に疑わしいコンテンツが含まれていないかチェックできます初めて GroupShield をインストールしたときにデフォルトのオンアクセススキャンが作成されますこの操作はメールルータデータベース (Mail.box) を除く Lotus Domino サーバ上のすべてのデータベースに適用されますメールルータデータベースのスキャン設定は [Mail.box 設定 ] ビューで行います 50 ページの [Mail.box 設定 ] ビューを参照してください新しいオンアクセススキャンはいくつでも作成できますまた現在の操作の編集や削除もできます感染文書が独自の形式でデフォルトの形式が削除されている場合はこの文書を開くことはできませんそのためオンアクセススキャン ( データベース複製中 ) およびオンデマンドスキャンスケジュールでスキャンできないことに注意してくださいこのことが問題になるのは独自形式の文書をスキャンを実行せずに開いた場合のみです GroupShield 設定データベースの [ オンアクセス ] ビューには GroupShield で設定されているオンアクセススキャンがリストに表示されます 18 ページの [ オンアクセス ] ビューを参照してください GroupShield では以下のタスクを実行することができますオンアクセススキャンの表示オンアクセススキャンの新規作成オンアクセススキャンの編集オンアクセススキャン設定の確認オンアクセススキャンの削除サーバ上でスキャンされるデータベースの表示サーバ上でスキャンされるデータベースの変更タスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください製品ガイド 17

18 オンアクセススキャン [ オンアクセス ] ビューオンアクセスビューには GroupShield で設定されているオンアクセススキャンがリストに表示されますエントリをダブルクリックすると設定文書が表示され設定の参照や編集ができますカラム [ オンアクセス ] ビューにはオンアクセススキャンに関する以下の情報を示すカラムがありますエラー? - スキャンの設定が正しいかどうかを表示 OK ( 緑 ) は設定が正しいことを示していますエラー! ( 赤 ) は設定が正しくない ( ドメイン内のサーバ設定およびメールの設定と一致していない ) あるいはほかのスキャン設定と競合している ( スキャンタスクの無意味な重複を起こす ) ことを示しています設定名 - スキャン操作の名前 DB 読み込みスキャン - Lotus Notes 文書を読み込む際のスキャンによるチェックの有無 = チェックされている = チェックされていない [GroupShield サーバセットアップ ] 文書で [ このサーバのデータベースからの読み込み時スキャンを無効 ] を選択した場合そのサーバの読み込みアクセススキャンは無効になります 43 ページの [GroupShield サーバセットアップ ] 文書を参照してください DB 書き込みスキャン - Lotus Notes 文書を作成更新する際のスキャンによるチェックの有無 = チェックされている = チェックされていないこれらは概略の情報ですスキャンの設定を確認するにはスキャン操作をダブルクリックし [ オンアクセス ] 文書を表示します 20 ページの [ オンアクセス ] 文書を参照してください 18 GroupShield 5.3 for Lotus Domino on Microsoft Windows

19 [ オンアクセス ] ビューボタン [ オンアクセス ] ビューには次のようなボタンがあります Web インターフェースのボタンの中には名前が多少異なるものもあるのでご注意ください新規 - [ オンアクセス ] 文書を開いて新規オンアクセススキャンの設定ができます 20 ページの [ オンアクセス ] 文書を参照してくださいオンアクセスの状態変更 - サーバのメールルータデータベース (Mail.box) またはその他のデータベースを GroupShield オンアクセススキャンの対象とするかどうかを変更することができます個々のタスク mcafeeconfig タスク Lotus Domino サーバのいずれかを停止して再起動することによってオンアクセススキャンを停止して再起動した場合 GroupShield では自動的にサーバのメール (Mail.box) とその他のデータベース ( データ ) のスキャンが有効になる点にご注意くださいエラーの再計算 - スキャンの設定が正しいか確認します設定にエラーがある場合 [ エラーの再計算 ] を押すと次に設定文書を開いたときに警告メッセージが表示されます設定文書中のエラーをすべて修正するのに役立つようにエラーのある行には番号が付けられます OA の状態表示 - オンアクセススキャナの統計文書が開き現在のドメイン内にある各 Lotus Domino サーバ上のデータベースに対しオンアクセススキャンが有効か無効かが表示されます 30 ページの [ オンアクセススキャナの統計 ] 文書を参照してください保存された設定 - epolicy Orchestrator ソフトウェアを使用して GroupShield を管理した結果保存されたオンアクセススキャンを表示しますオンアクセススキャンが保存されるのは [ スキャン設定 ] から [ サーバ設定 ] 文書を開き [epo サポートの追加と削除 ] ボタンで epolicy Orchestrator サポートを追加した場合ですスキャン設定は epolicy Orchestrator ソフトウェアによって強制的に実行されるスキャン設定との競合を避けるために保存されます epolicy Orchestrator ソフトウェアの使用を中止し保存した設定を GroupShield で復旧する場合は該当するスキャンを選択して [ 選択項目をリストア ] をクリックしてください製品ガイド 19

20 オンアクセススキャン [ オンアクセス ] 文書 [ オンアクセス ] 文書は [ オンアクセス ] ビューでオンアクセススキャンを新規作成したり編集したりするときに表示されます文書には現在のスキャン設定が表示され必要に応じて確認や設定ができます図 2-1. [ オンアクセス ] 文書 20 GroupShield 5.3 for Lotus Domino on Microsoft Windows

21 [ オンアクセス ] 文書セクションとフィールド [ オンアクセス ] 文書の主な部分には以下のセクションやフィールドがあります名前 : - スキャン操作の名前対象範囲 - このドメイン内のサーバにあるスキャンの対象になっているデータベースとディレクトリ複数のエントリを指定できます Web ブラウザを使ってスキャンを編集しているときにスキャンエントリの隣に表示される数字はそのスキャンエントリの編集や削除に使用できるリンクですこれは Web インターフェースに追加された機能ですスキャンエントリの設定については GroupShield ヘルプデータベースの関連トピックを参照してください除外範囲 - このドメイン内のサーバにあるスキャンの対象ではないデータベースとディレクトリ複数のエントリを指定できますアクティビティスキャン - スキャンを行う以下のアクセス方法データベースへの書き込み時 - Lotus Notes 文書を作成時および更新時にスキャンしますデータベースからの読み込み時 - Lotus Notes 文書を読み込み時にスキャンします警告文書が読み込まれる度にスキャンするのはシステムに大きな負担がかかるため [ データベースからの読み込み時 ] にチェックをする場合は注意してください [ データベースへの書き込み時 ] [ データベースからの読み込み時 ] を両方とも解除するとそのスキャンは無効になります複数の Lotus Domino サーバがある場合は書き込みアクセススキャンが有効であればサーバ文書は複製時にのみスキャンされますこの設定はテンプレートから作成したすべてのデータベースが読み込みイベントであるのにスキャンされないなど読み込みイベントが発生した場所にかかわらず問題が生じる可能性がありますサーバの [GroupShield サーバセットアップ ] 文書で [ このサーバのデータベースからの読み込み時スキャンを無効 ] を選択するとサーバに対する読み込みアクセスが無効になりすべての読み込みアクセススキャンに優先されます 43 ページの [GroupShield サーバセットアップ ] 文書を参照してください GroupShield のパフォーマンスを最適化するための設定については 173 ページの設定の最適化を参照してください製品ガイド 21

22 オンアクセススキャンスキャンするオブジェクト - 以下のスキャン対象のオブジェクトの選択 / 選択解除添付ファイル - 添付ファイルをスキャンしウイルスが検出されると様々なアクションをとりますさらに GroupShield では指定したファイルサイズを超える添付ファイルや最大添付可能数を超える数のファイルが添付された文書をブロックすることもできますロータススクリプト - GroupShield は電子メールメッセージに潜在的に有害なロータススクリプトオブジェクトがないかスキャンを行いますこのようなオブジェクトが発見されると様々なアクションをとります 26 ページのロータススクリプトスキャンの設定を参照してくださいロータス関数 - GroupShield は電子メールメッセージに潜在的に有害なロータス関数オブジェクトたとえばボタンボムなどがないかスキャンを行いますこのボタンボムはユーザに破壊的動作を強制するものでこの関数が発見されると様々なアクションをとります 28 ページのロータス関数のスキャン設定を参照してください禁止語句 - コンテンツスキャンルールを選択することにより文書に禁止語句がないかスキャンを行います禁止語句が発見されると様々なアクションをとります 29 ページの禁止するコンテンツスキャンの設定を参照してください場合により GroupShield オンアクセススキャナは疑わしいコンテンツが発見されると文書のチェックを停止しますこのためスキャン操作に複数のスキャンパラメータ ( ロータススクリプトスキャンやロータス関数スキャンなど ) を設定している場合 GroupShield が疑わしいコンテンツを最初に発見したスキャンパラメータに対するスキャンアクションのみを実行します電子署名 - 電子署名のある文書に添付されている感染ファイルをスキャンで駆除できるようにするかどうかを設定 Lotus Domino によりフォームや添付ファイルが文書と共に保存されるとその文書は署名済みになりますこの場合 GroupShield は文書や添付ファイルにウイルスが含まれているが駆除削除隔離場所への移動ができないことを記録することができます感染した署名済み文書を駆除削除隔離場所への移動を行うには [ 必要に応じて電子署名を破壊する ] を選択します注意 [ 必要に応じて電子署名を破壊する ] を選択していない場合 GroupShield は署名済みの文書をスキャンしますが文書が署名済みであることだけしか記録しません [ 必要に応じて電子署名を破壊する ] を選択していないと GroupShield が文書の隔離または削除を行うことはできません [ 必要に応じて電子署名を破壊する ] を選択している場合隔離データベースにある文書を開くたびに Lotus Domino から警告を受け取ります 22 GroupShield 5.3 for Lotus Domino on Microsoft Windows

[ オンアクセス ] 文書その他のセクションとフィールド [ スキャンするオブジェクト ] で選択したチェックボックスに応じて [ オンアクセス ] 文書にその他のセクションとフィールドが追加されさらに細かいパラメータとアクションの設定が可能になりますこれらのフィールドの設定方法については以下を参照してください 23 ページの添付ファイルのスキャン設定 26 ページの

23 [ オンアクセス ] 文書その他のセクションとフィールド [ スキャンするオブジェクト ] で選択したチェックボックスに応じて [ オンアクセス ] 文書にその他のセクションとフィールドが追加されさらに細かいパラメータとアクションの設定が可能になりますこれらのフィールドの設定方法については以下を参照してください 23 ページの添付ファイルのスキャン設定 26 ページのロータススクリプトスキャンの設定 28 ページのロータス関数のスキャン設定 29 ページの禁止するコンテンツスキャンの設定添付ファイルのスキャン設定 [ スキャンするオブジェクト ] を設定 (22 ページ ) する際 [ 添付ファイル ] を選択すると [ 添付ファイルスキャン ] セクションが追加され添付ファイルのスキャンオプションやブロックオプションの設定が可能になります図 2-2. 添付ファイルのスキャン設定 [ 添付ファイルスキャン ] セクションではチェックする添付ファイルの種類を選択できますすべての添付ファイル - 拡張子にかかわらずすべての添付ファイルをスキャンします注意すべてのファイルタイプをスキャン対象にすると名前が変更されたファイルに含まれるウイルスを防御することができますただしサーバ使用率が高いときに多数の添付ファイルを受信するとサーバの負荷が高くなる場合があります製品ガイド 23

24 オンアクセススキャン指定した添付ファイルのみスキャン - 指定した拡張子の添付ファイルのみをスキャンしますウイルスに感染しやすいファイルの種類はデフォルトで選択されています添付ファイルスキャンには以下のオプションがあります圧縮ファイルのスキャン - PKLITE などのユーティリティで作成された圧縮ファイルの内容をすべてチェックしますアーカイブファイルのスキャン - アーカイブファイル (.ZIP や自己解凍型ファイルなど ) の内容をすべてチェックしますファイルヒューリスティックを有効 - ヒューリスティックスキャンテクノロジーを使用して新種のファイルウイルスと思われるものを特定しますマクロヒューリスティックを有効 - ヒューリスティックスキャンテクノロジーを使用して新種のマクロウイルスと思われるものを特定します OLE オブジェクトスキャンを有効 - 埋め込みオブジェクトやリンクオブジェクト ( マクロなど ) をすべてチェックしますすべてのマクロを検索 - イベントを記録しスキャンを継続しますすべてのマクロを削除 - 元の文書からマクロを削除し ( 文書へのアクセスは可能です ) アクションをログデータベースに記録しますこのチェックボックスは [ すべてのマクロを検索 ] を選択した場合にのみ使用することができますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください [ すべてのマクロを検索 ] を選択した場合または [ すべてのマクロを検索 ] と [ すべてのマクロを削除 ] を選択した場合は [ ウイルス検出時 ] セクションで隔離オプションを選択していても文書は隔離されません疑わしいプログラムを検出する - 実際にはウイルスではないが危険性のあるプログラムをスキャンします McAfee ではシステム管理者が組織内の特定の個人 (IT 部門など ) に使用を限定したいと考えるような正規のプログラムのことを疑わしいプログラムと定義していますたとえばパスワードクラッカやコンピュータのリモートコントロールを行うソフトウェアネットワーク上のセキュリティホールを検出するためのプログラムなどが疑わしいプログラムと見なされますジョークプログラムを検出する - 有害でないツールやジョークプログラムをスキャンしますたとえばコンピュータの CD-ROM トレイの開閉を行うようなアプレットがジョークプログラムになります [ ジョークプログラムを検出する ] チェックボックスは [ 疑わしいプログラムを検出する ] を選択した場合のみ使用することができます 24 GroupShield 5.3 for Lotus Domino on Microsoft Windows

25 [ オンアクセス ] 文書パスワードで保護されたファイルを感染ファイルとして扱う - GroupShield ではパスワードで保護されたファイルはすべて感染ファイルとみなされますこのオプションを選択していない場合 GroupShield はそのファイルをスキャンできないファイルとして記録しスキャンを続行しますスキャンできないファイルを感染ファイルとして扱う - GroupShield がスキャンできないファイルはすべて感染ファイルとみなされます [ 添付ファイルブロック ] セクションでは以下の設定が可能ですサイズにより添付ファイルをブロック - 指定したサイズを超える添付ファイルをすべてブロックしますファイル数による添付ファイルのブロック - 指定した数を超えるファイルが検出された添付ファイルをすべてブロックします [ ウイルス検出時 ] セクションではウイルス ( またはウイルスと思われるもの ) が発見された際に GroupShield が実行するアクションを選択しますこれは初期動作とも言いますログ出力し処理継続 - GroupShield はウイルスが存在することはログに記録しますが感染ファイルからのウイルス駆除はおこないませんユーザはその Lotus Notes 文書と感染した添付ファイルにアクセスすることができます警告 Lotus Notes 文書を感染したままにしておくのは組織内で感染する可能性が高くなるのでお勧めできませんこのオプションを使用する際は十分に気をつけてください隔離へ文書を移動 - GroupShield は Lotus Notes 文書とその添付ファイルを検査できるようにこれらを隔離データベースに移動します隔離データベースにある Lotus Notes 文書と添付ファイルにはアクセスできません感染ファイルからウイルスを駆除 - GroupShield は感染した添付ファイルからのウイルス駆除を試行します隔離へ添付ファイルを移動 - GroupShield は Lotus Notes 文書から感染した添付ファイルを取り除き検査できるように文書のコピーとともに隔離データベースに移動します元の文書にはアクセスできますが感染した添付ファイルにはアクセスできません注意 [ 隔離へ添付ファイルを移動 ] アクションを [ サイズにより添付ファイルをブロック ] または [ ファイル数による添付ファイルのブロック ] と同時に選択している場合は添付ファイルだけではなく文書全体を隔離データベースに移動します製品ガイド 25

26 オンアクセススキャン [ 指定アクションが失敗した場合 ] セクションでは GroupShield が最初に指定したアクション ([ ウイルス検出時 ] で指定したもの ) を実行できなかった場合に次に実行するアクションを選択します選択可能なアクションは最初に選択したアクションによって異なりますこれは二次動作とも言います添付ファイルを削除 - GroupShield は感染した添付ファイルを削除します Lotus Notes 文書へのアクセスは可能です隔離へ添付ファイルを移動 - GroupShield は感染した添付ファイルを検査できるように隔離データベースに移動します Lotus Notes 文書にはアクセスできますが隔離データベースにある添付ファイルにはアクセスできません隔離へ文書を移動 - GroupShieldはLotus Notes 文書とその添付ファイルを検査できるようにこれらを隔離データベースに移動します隔離データベースにある Lotus Notes 文書と添付ファイルにはアクセスできません隔離データベースは [ 隔離 ] ビューで確認することができます 82 ページの [ 隔離 ] ビューを参照してください GroupShield は実行するアクション ([ ウイルス検出時 ] と [ 指定アクションが失敗した場合 ] セクションで設定したもの ) をすべてログデータベースに記録しますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください注意 GroupShield 5.3 for Lotus Domino on Microsoft Windows の以前のバージョンでは選択したアクションに関係なくすべての感染ファイルのコピーを隔離データベースに移動していましたこれは隔離データベースの巨大化につながるため GroupShield の現バージョンではアクションが選択された場合もしくは選択したアクションが失敗した場合にのみファイルのコピーを隔離ファイルに移動します以前のやり方に戻す場合は以下の行を NOTES.INI ファイルに追加してください GSD_QUARANTINE_FOR_CLEAN=1 ロータススクリプトスキャンの設定スキャン操作を設定したりサーバのメールボックスの設定を編集するとき GroupShield が Lotus Notes 文書の中から被害を与えると思われるロータススクリプトオブジェクトをスキャンするように設定することができますこのようなオブジェクトはユーザに破壊的動作を強制するもので発見されると様々なアクションをとります 26 GroupShield 5.3 for Lotus Domino on Microsoft Windows

27 [ オンアクセス ] 文書図 2-3. ロータススクリプトスキャンの設定ロータススクリプトオブジェクトのスキャンを選択すると追加のロータススクリプトスキャンの設定が可能になりスキャンオプションを指定できますロータススクリプトスキャン - このセクションではブロックするロータススクリプトコマンドを指定することができます禁止するロータススクリプトコマンドを入力してください ( リターンキーで区切ってください ): - 検索するロータススクリプトコマンドを指定します例 : MkDir [ 参照 ] をクリックすると [LotusScript] ダイアログボックスで必要なコマンドを選択することができます注意複数のコマンドを入力する場合は各コマンドをリターンキーで区切りそれぞれのコマンドを別の行に入力してください例外検出時 - このセクションではブロックするロータススクリプトが検出されたときのアクションを指定することができますログ出力し処理継続 - ロータススクリプトコマンドが存在することを記録しますが Lotus Notes 文書からの削除は行いません文書とコマンドにはアクセス可能です警告有害であると思われるロータススクリプトコマンドを文書内に残しておくのは組織内で感染する可能性が高くなるのでお勧めできませんこのオプションを使用する際は十分に気をつけてください隔離へ文書を移動 - Lotus Notes 文書とロータススクリプトコマンドを検査できるようにこれらを隔離データベースに移動します隔離データベースにある Lotus Notes 文書とロータススクリプトコマンドにはアクセスできません隔離データベースは [ 隔離 ] ビューで確認することができます 82 ページの [ 隔離 ] ビューを参照してください GroupShield では実行したすべてのスキャンアクション ([ 例外検出時 ] セクションで指定したもの ) をログデータベースに保存しますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください製品ガイド 27

オンアクセススキャンロータス関数のスキャン設定スキャン操作を設定したりサーバのメールボックスの設定を編集するとき GroupShield が Lotus Notes 文書の中から被害を与えると思われるロータス関数 ( 破壊的動作をユーザに強制的に選択させるボタンボムなど ) をスキャンするように設定することができます図 2-4.

28 オンアクセススキャンロータス関数のスキャン設定スキャン操作を設定したりサーバのメールボックスの設定を編集するとき GroupShield が Lotus Notes 文書の中から被害を与えると思われるロータス関数 ( 破壊的動作をユーザに強制的に選択させるボタンボムなど ) をスキャンするように設定することができます図 2-4. ロータス関数のスキャン設定ロータス関数オブジェクトのスキャンを選択すると追加の関数スキャンの設定が可能になりスキャンオプションを指定できますロータス関数スキャン - このセクションではブロックするロータス関数のコマンドを指定することができます禁止するロータス関数を入力してください ( リターンキーで区切ってください ) : - 検出するロータス関数を指定します例複数のロータス関数を入力する場合は各関数をリターンキーで区切りそれぞれの関数を別の行に入力してください [ 参照 ] をクリックすると [Formula] ダイアログボックスで必要な関数を選択することができます例外検出時 - このセクションではブロックするロータス関数が検出されたときのアクションを指定することができますログ出力し処理継続 - ロータス関数が存在することを記録しますが Lotus Notes 文書からの削除は行いません文書とロータス関数にはアクセス可能です警告有害であると思われるロータス関数を文書内に残しておくのは組織内で感染する可能性が高くなるのでお勧めできませんこのオプションを使用する際は十分に気をつけてください隔離文書へ文書を移動 - GroupShield は Lotus Notes 文書とロータス関数を検査できるようにこれらを隔離データベースに移動します隔離データベースにある Lotus Notes 文書とロータス関数にはアクセスできません隔離データベースは [ 隔離 ] ビューで確認することができます 82 ページの [ 隔離 ] ビューを参照してください 28 GroupShield 5.3 for Lotus Domino on Microsoft Windows

[ オンアクセス ] 文書 GroupShield では実行したすべてのスキャンアクション ([ 例外検出時 ] セクションで指定したもの ) をログデータベースに保存しますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください禁止するコンテンツスキャンの設定スキャン操作を設定したりサーバのメールボックスの設定を編集するとき

29 [ オンアクセス ] 文書 GroupShield では実行したすべてのスキャンアクション ([ 例外検出時 ] セクションで指定したもの ) をログデータベースに保存しますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください禁止するコンテンツスキャンの設定スキャン操作を設定したりサーバのメールボックスの設定を編集するとき GroupShield が Lotus Notes 文書の中から禁止語句をスキャンするように設定することができます選択したルールを使用してコンテンツが検出された場合に様々なアクションを実行することができますコンテンツスキャンルールでは文書の見出し本文そして添付ファイル名をチェックできます禁止するコンテンツスキャンの設定時に新しいコンテンツスキャンルールを作成できます [ コンテンツスキャンルール ] ビューでは既存のコンテンツスキャンルールの表示や編集ができます 60 ページの [ コンテンツスキャンルール ] ビューを参照してください図 2-5. 禁止するコンテンツスキャンの設定禁止するコンテンツスキャン - このセクションでは検出する禁止語句のコンテンツスキャンルールを指定することができます次のルールをスキャンに使用します : - 禁止語句の検出に使用する禁止コンテンツルールを選択することができます [ 新規ルールの追加 ] をクリックし新規ルールを設定する [ 新規コンテンツスキャンルール ] ダイアログボックスを使用してコンテンツスキャンルールを新規作成することができます 59 ページのコンテンツスキャンについてを参照してください禁止したコンテンツ検出時 - コンテンツスキャンルールで禁止語句が検出された場合に GroupShield が実行するスキャンアクションを選択することができますログ出力し処理継続 - Lotus Notes 文書の中に禁止されたコンテンツが存在することをログに記録します文書へのアクセスは可能です隔離文書へ文書を移動 - Lotus Notes 文書を検査のために隔離データベースに移動します隔離データベースにある Lotus Notes 文書にはアクセスできません隔離データベースは [ 隔離 ] ビューで確認することができます 82 ページの [ 隔離 ] ビューを参照してください製品ガイド 29

30 オンアクセススキャン GroupShield では実行したすべてのスキャンアクション ([ 禁止したコンテンツ検出時 ] セクションで指定したもの ) をログデータベースに保存しますログデータベースは [ ログ ] ビューで確認することができます 88 ページのログビューを参照してください [ オンアクセススキャナの統計 ] 文書 [ オンアクセススキャナの統計 ] 文書は [ オンアクセス ] ビューの [OA の状態表示 ] をクリックすると表示されます 18 ページの [ オンアクセス ] ビューを参照してくださいこの文書にはドメイン内のサーバ上にあるメールルータデータベース (Mail.box) とその他のデータベースが GroupShield オンアクセススキャンの対象かどうかが表示されます [ オンアクセススキャナの統計 ] 文書には次のようなセクションとフィールドがありますサーバ - Lotus Domino サーバ名メールまたはデータ - 各サーバのデータベースに対するオンアクセススキャンの有効 ( オン ) 無効 ( オフ ) を表示 [Mail.box] はメールルータデータベースの設定を表示します [Data] はその他のデータベースの設定を表示します 30 GroupShield 5.3 for Lotus Domino on Microsoft Windows

31 オンデマンドスキャン 3 GroupShield はサーバのデータベースに対してオンデマンドスキャンを実行し問題のあるコンテンツがデータベース内の文書に含まれていないかどうかチェックすることができます作成できるオンデマンドスキャンスケジュールの数に制限はありませんスキャンスケジュールは定期的に実行されるように設定することもユーザによっていつでも実行することもできます自動的に実行したくない場合はスケジュールを無効にできます注意 GroupShield で一度に実行できるオンデマンドスキャンスケジュールは 1 つのみです同時に ( または短期間に ) 2 つのスケジュールを実行するように設定した場合 2 番目のスケジュールは実行されません異なるサーバ上で同時に複数のスキャンを実行したり複製イベントの進行中にスキャンを実行するとクラスタサーバで文書の複製競合が発生しますこの問題を回避するためにサーバ間の複製はオンデマンドスキャンの実行前後に発生するようにしさらにクラスタデータベースに対してオンデマンドスキャンを実行するサーバを一つに限定してください注意 Lotus Domino 内での複製の競合を防ぐために複数のサーバ上に複製されるデータベースへのオンデマンドスキャンはデータベースの使用率が低いときに実行する必要がありますオンデマンドスキャンはデータベースの単一レプリカに対して実行しスキャンの終了直後にスキャンされたデータベースを Lotus Domino システム内で複製することをお勧めします感染文書が独自のフォームを持ちデフォルトのフォームが削除されている場合には ( データベースの複製中は ) オンアクセススキャンおよびオンデマンドスキャンスケジュールはこの文書を開くことができないためスキャンを実行できませんこの問題は文書が独自のフォームを持ちスキャンが実行されていないときに開かれた場合のみ発生します GroupShield 設定データベースの [ オンデマンド ] ビューには GroupShield に設定されているオンデマンドスキャンスケジュールがリストされます 33 ページのオンデマンドビューを参照してください製品ガイド 31

32 オンデマンドスキャン GroupShield では以下のタスクを実行することができますオンデマンドスキャンスケジュールの表示 [ スキャン設定 ] で [ オンデマンド ] をクリックしますオンデマンドスキャンスケジュールの新規作成 [ オンデマンド ] ビューから [ 新規 ] を選択しますオンデマンドスキャンスケジュールの編集編集したいスキャンスケジュールをダブルクリックします [ オンデマンド ] 文書が開き必要な変更をすることができますオンデマンドスキャンスケジュールの有効化と無効化該当するスケジュールを選択します [ 設定の有効 / 無効 ] ボタンをクリックしますオンデマンドスキャンスケジュールの削除該当するスケジュールを右クリックし [ 消去 ] を選択します GroupShield を次回終了する時に文書を削除するようにプロンプトされます注意 epolicy Orchestrator を使用して GroupShield を管理している場合は最初にサーバに対する epolicy Orchestrator のサポートを解除しない限り epo 管理スキャンを削除することはできませんオンデマンドスキャンスケジュールの開始と停止スキャンスケジュールを選択し必要に応じて [ 選択したオンデマンドの開始 ] または [ 選択したオンデマンドの停止 ] ボタンを使用しますすべてのオンデマンドスキャンスケジュールの停止と再開スキャンスケジュールを選択し必要に応じて [ オンデマンドの一時停止 ] または [ オンデマンドの再開 ] ボタンを使用します上記のタスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください 32 GroupShield 5.3 for Lotus Domino on Microsoft Windows

33 オンデマンドビューオンデマンドビュー [ オンデマンド ] ビューには GroupShield に設定されているオンデマンドスキャンスケジュールがリストされますエントリをダブルクリックすると設定文書が表示され設定の参照や編集ができますカラム [ オンデマンド ] ビューにはオンデマンドスキャンスケジュールの情報を示す以下のカラムがあります状態 - スキャンスケジュールの有効 / 無効 ( 設定が正しい場合 ) または設定が正しいかどうかを示します有効 ( 緑 ) はスケジュールが有効で設定が正しいことを示します無効 ( 赤 ) はスケジュールが無効で設定が正しいことを示します無効なスケジュールは自動的には実行されませんが [ 選択したオンデマンドの開始 ] をクリックしていつでも実行することができますエラー! ( 赤 ) はスケジュールの設定に 1 つまたは複数のエラーがあることを示します設定名 - スキャンスケジュールの名前スケジュール - スケジュール実行の設定 (GroupShield の開始時に一回だけ週に一度月に一度 ) 週に一度実行させる場合実行される曜日にチェックマークがつきます時間 - 指定された日のスケジュールが実行される時間または時間帯 ( 週に一度または月に一度実行されるよう設定されている場合 ) 日付 - スケジュールが実行される日にち ( スケジュールが月に一度実行されるよう設定されている場合 ) またはスケジュールが実行される指定日 ( スケジュールが一回のみ実行されるよう設定したされている場合 ) スキャンの種類 - スキャンスケジュールの実行時にチェック対象となる Lotus Notes 文書のタイプデータ - メールメッセージなど Lotus Notes フォームで作成された文書設計 - Lotus Notes フォームビューエージェントなどご使用の Lotus Notes データベースに対する構造情報や操作情報を含む文書 ( 通常のユーザには見えなくなっています ) 注意設計文書にはウイルスが含まれている場合があります設計文書を定期的にチェックするスキャンスケジュールを設定することをお勧めしますこれらは概略の情報ですスキャンスケジュールの設定を確認するにはスキャン操作をダブルクリックして [ オンデマンド ] 文書を表示してください 35 ページのオンデマンド文書を参照してください製品ガイド 33

34 オンデマンドスキャンボタン [ オンデマンド ] ビューには以下のボタンがあります Web インターフェースのボタンにはわずかに名前の異なるものがあります新規 - [ オンデマンド ] 文書が開きオンデマンドスキャンスケジュールを新規に設定することができます 35 ページのオンデマンド文書を参照してください設定の有効 / 無効 - 選択したスキャンスケジュールを有効または無効にします GroupShield では設定に応じて有効なスケジュールが実行されます無効なスケジュールは自動的には実行されませんが [ 選択したオンデマンドの開始 ] をクリックしていつでも実行することができますオンデマンドの一時停止 - 現在実行中のすべてのオンデマンドスキャンスケジュールを一時停止します注意オンデマンドスキャンスケジュールを一時停止すると実行するように設定されている新規のスケジュールは待機状態になりますオンデマンドスキャンスケジュールを再開するとスケジュールは待機状態にされた順番で実行されますオンデマンドの再開 - 現在一時停止されているすべてのオンデマンドスキャンスケジュールを再開します選択したオンデマンドの開始 - 選択したスキャンスケジュールを開始しそれが有効か無効かに関係なく今すぐ実行することができます選択したオンデマンドの停止 - 選択したスキャンを停止します ([ 選択したオンデマンドの開始 ] ボタンを使用して開始した場合 ) スケジュールに従って自動的に開始されたスキャンは停止しませんエラーの再計算 - スキャンスケジュールの設定が正しいかどうかをチェックします保存された設定 - epolicy Orchestrator ソフトウェアを使用して GroupShield を管理している場合はオンアクセススキャンスケジュールが保存されますここでは保存されたスケジュールを表示しますオンアクセスの設定とオンデマンドスキャンスケジュールが保存され epolicy Orchestrator ソフトウェアによって実行されるスキャンとの競合が回避されます epolicy Orchestrator の使用を中止し保存された設定を復旧させたい場合は該当するスキャンスケジュールを選択した後 [ 選択項目をリストア ] をクリックしてください 34 GroupShield 5.3 for Lotus Domino on Microsoft Windows

35 オンデマンド文書オンデマンド文書 [ オンデマンド ] 文書は [ オンデマンド ] ビューでオンデマンドスキャンスケジュールを新規作成または編集するときに表示されます 33 ページのオンデマンドビューを参照してくださいこの文書は現在のスキャンスケジュールの設定を表示し必要に応じてそれらを確認または変更できます図 3-1. [ オンデマンド ] 文書製品ガイド 35

36 オンデマンドスキャンセクションとフィールド [ オンデマンド ] 文書の主要な部分には以下のセクションとフィールドが含まれています名前 : - スキャンスケジュールの名前対象範囲 - このドメイン内のサーバ上にあるスキャンスケジュールの対象データベースとディレクトリ複数のエントリを指定できます Web ブラウザを使ってスキャンを編集しているときにスキャンエントリの隣に表示される数字はそのスキャンエントリの編集や削除に使用できるリンクですこれは Web インターフェースに追加された機能ですスキャンエントリの設定方法の詳細については GroupShield ヘルプデータベースを参照してください除外範囲 - このドメイン内のサーバ上にあるスキャンスケジュールの対象ではないデータベースとディレクトリ複数のエントリを指定できます有効 / 無効 ([ スケジュール ] セクションの上部 ) - スキャンスケジュールが有効かまたは無効を表示有効なスケジュールは [ スケジュール ] セクションでの設定に応じて実行されます無効なスケジュールは自動的には実行されませんが [ 設定 ] ビューからいつでも実行することができます 33 ページのオンデマンドビューを参照してくださいスケジュール ( セクション ) - GroupShield がオンデマンドスキャンスケジュールを実行するタイミング注意時間で指定する場合は 24 時間形式を使用します 12 時間形式で指定する場合は AM または PM を入力しますスタートアップ - GroupShield の起動時に実行一度だけ - 指定された日と時刻に一度だけ実行スキャンを実行する時刻を 24 時間形式で入力します毎週 - 毎週指定した曜日に [ 実行時間 :] で選択された時間または時間帯に実行他のサーバタスクと同時に実行されないように設定してください毎月 - 毎月指定した日に [ 実行時間 :] で選択された時間または時間帯に実行日にちで指定する場合は 29 日 30 日 31 日は存在しない月もあるので選択しないようお勧めします 36 GroupShield 5.3 for Lotus Domino on Microsoft Windows

37 オンデマンド文書実行時間 : - 04:00-17:00 のように 2 つの時刻を - ( マイナス記号 ) でつなげて時間帯を指定します 2 番目の時間が最初の時間より値が小さい場合例えば 19:00-02:00 とした場合は夜中の 12 時をこえて実行され翌日 (2 番目の時間 ) に停止しますシステムに最も影響の少ない時間例えば早朝などを指定することをお勧めします指定する時間が他のサーバタスクのスケジュールに使用されていないことを確認してください繰り返し : - [ 実行時間 :] で時間帯が指定されている場合のみ使用できます [ 実行時間 :] で選択した時間帯の範囲内でアップデートファイルのダウンロードを試行する間隔を定義できますスキャンの種類 - スキャンされる Lotus Notes 文書の種類データ文書 - メールメッセージなど Lotus Notes フォームで作成された文書設計文書 - Lotus Notes フォームビューエージェントなどご使用の Lotus Notes データベースに対する構造情報や操作情報を含む文書 ( 通常のユーザには見えなくなっています ) 注意設計文書にはウイルスが含まれている場合があります設計文書を定期的にチェックするスキャンスケジュールを設定することをお勧めします差分スキャン - 差分スキャンを実行するかどうか無効 - いつ作成または変更されたかにかかわらずすべての文書がスキャンされます有効 - 指定日以降 - 指定された日よりあとに新規作成または変更された文書をスキャンします有効 - 最後のスキャン日以降 - 最後にこのスケジュールが実行された日よりあとに作成または変更された文書をスキャンしますスケジュールが一度も実行されたことがない場合はスケジュールが初めて実行されるときにすべての文書がスキャンされます CPU 利用率 : - スケジュールが使用できる CPU の資源 (1 が低く 5 が高い ) 使用率を高くすると実行時にサーバのパワーを多く使用しますが使用率を低く設定した場合と比べるとスキャンが早く終了します製品ガイド 37

38 オンデマンドスキャンスキャンするオブジェクト - スキャン対象のオブジェクト [ スキャンするオブジェクト ] で選択したチェックボックスに応じてその他のセクションが [ オンデマンド ] 文書に追加されさらに細かなパラメータとアクションを設定できます添付ファイル - GroupShield は添付ファイルにウイルススキャンを実行しウイルスが発見されると様々な対応をとりますまた添付ファイルが指定サイズまたは指定最大数を超える場合 GroupShield によってその文書をブロックすることもできますロータススクリプト - メールメッセージの中から悪意のあると思われるロータススクリプトオブジェクトを検出しますこの様なオブジェクトが発見されると様々な対応がとられますロータス関数 - メールメッセージの中から被害を与えると思われるロータス関数オブジェクト ( ボタンボムなど ) を検出しますこのボタンボムは被害を与えるようなアクションをユーザに強制的に選択させるものでありこの様なオブジェクトが発見されると様々な対応がとられます禁止語句 - GroupShield は選択されたコンテンツスキャンルールを使用して Lotus Notes 文書から禁止語句を検出しますこのような語句が発見されると様々な対応がとられます場合によっては疑わしいコンテンツの検出時に GroupShield オンデマンドスキャナは文書のチェックを停止しますこのためスキャンに対して複数のスキャンパラメータ ( ロータススクリプトスキャンやロータス関数スキャンなど ) を設定している場合 GroupShield では疑わしいコンテンツを最初に発見したスキャンパラメータに対するスキャンアクションのみが実行されることにご注意ください電子署名 - 電子署名のある文書の感染添付ファイルをスキャンによって駆除するかどうか Lotus Domino によって文書のフォームまたは添付ファイルが保存されると文書は署名付きになりますこのような場合 GroupShield は文書または添付ファイルにウイルスが含まれていることを記録することはできますが駆除削除または隔離することはできません感染した署名済み文書を駆除削除隔離場所への移動を行うには [ 必要に応じて電子署名を破壊する ] を選択します注意 [ 必要に応じて電子署名を破壊する ] を選択していない場合 GroupShield は署名済みの文書をスキャンしますが文書が署名済みであることだけしか記録しません文書の隔離または削除はできません [ 必要に応じて電子署名を破壊する ] を選択した場合隔離データベースで文書を開くたびに Lotus Domino 警告を受信します 38 GroupShield 5.3 for Lotus Domino on Microsoft Windows

39 オンデマンド文書その他のセクションとフィールド [ スキャンするオブジェクト ] セクションで選択したチェックボックスに応じてセクションとフィールドが追加されさらに細かなパラメータとアクションを設定できますこれらのフィールドの設定方法については以下を参照してください 23 ページの添付ファイルのスキャン設定 26 ページのロータススクリプトスキャンの設定 28 ページのロータス関数のスキャン設定 29 ページの禁止するコンテンツスキャンの設定製品ガイド 39

40 オンデマンドスキャン 40 GroupShield 5.3 for Lotus Domino on Microsoft Windows

41 GroupShield サーバの設定 4 GroupShield ではサーバのスキャン設定の表示と編集ができますこれによりオンアクセススキャンとオンデマンドスキャンがそのサーバ上でどのように実行されるかを表示変更することができますまたサーバの GroupShield 管理者を指定することもできます [ サーバ設定 ] ビューには現在の GroupShield 設定での各サーバのエントリが表示されます 41 ページの [ サーバ設定 ] ビューを参照してください GroupShield 5.3 では以下のタスクを実行することができますサーバの一般的なスキャン設定の確認サーバの一般的なスキャン設定の編集サーバのタスク状態の確認タスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください [ サーバ設定 ] ビュー [ サーバ設定 ] ビューには GroupShield が実行されており各設定データベースを使用している各サーバのエントリが表示されますエントリをダブルクリックすると設定文書が表示され設定の参照や編集ができますカラム [ サーバ設定 ] ビューにはサーバの情報を示す以下のカラムがありますサーバ - サーバ名除外されたアプリケーション - オンアクセススキャンの対象外にするサーバ上の Lotus Domino アプリケーションこの設定はオンデマンドスキャンには影響しません OA スレッド - オンアクセススキャンでサーバが使用するスレッドの最大数 OD スレッド - オンデマンドスキャンでサーバが使用するスレッドの最大数製品ガイド 41

42 GroupShield サーバの設定アウトブレーク状態 - サーバのアウトブレークマネージャ ( インストールおよび実行がされていれば ) がウイルスの大規模発生を検出したかどうか ( 緑 ) サーバ上でウイルスの大規模発生は検出されていない ( 赤 ) サーバ上でウイルスの大規模発生は検出されているアウトブレークマネージャの設定については 138 ページのアウトブレークマネージャの使用を参照してください注意アウトブレークマネージャは IBM AIX オペレーティングシステム上では動作しませんよってこのプラットフォームではこの機能は使用できませんこれらは概略の情報ですサーバの設定を確認するにはサーバをダブルクリックし [GroupShield サーバセットアップ ] 文書を表示します 43 ページの [GroupShield サーバセットアップ ] 文書を参照してくださいボタン [ サーバ設定 ] ビューには次のようなボタンがあります Web インターフェースのボタンにはわずかに名前の異なるものがありますサーバ状態の表示 - [GroupShield Domino サーバの状態 ] 文書が開きサーバ上で現在実行されている GroupShield Domino のタスクが表示されます 46 ページの [GroupShield Domino サーバの状態 ] 文書を参照してください 42 GroupShield 5.3 for Lotus Domino on Microsoft Windows

[GroupShield サーバセットアップ ] 文書 [GroupShield サーバセットアップ ] 文書 [GroupShield サーバセットアップ ] 文書は [ サーバ設定 ] ビューでサーバの設定を編集するときに表示されます 41 ページの [ サーバ設定 ] ビューを参照してください文書には現在のサーバ設定が表示され必要に応じて確認や設定ができます図 4-1.

43 [GroupShield サーバセットアップ ] 文書 [GroupShield サーバセットアップ ] 文書 [GroupShield サーバセットアップ ] 文書は [ サーバ設定 ] ビューでサーバの設定を編集するときに表示されます 41 ページの [ サーバ設定 ] ビューを参照してください文書には現在のサーバ設定が表示され必要に応じて確認や設定ができます図 4-1. [GroupShield サーバセットアップ ] 文書ボタン [ サーバセットアップ ] 文書には次のようなボタンがあります終了 - 変更を保存せずに [ サーバセットアップ ] 文書を閉じます保存して閉じる - [ サーバセットアップ ] 文書を開いてから行った変更をすべて保存し文書を閉じますバージョン情報の表示 - GroupShield for Lotus Domino のバージョンおよびインストールされているウイルススキャンエンジンと DAT ファイルのバージョンを表示します epo サポートの追加と削除 - McAfee epolicy Orchestrator がインストールされているシステム上でこのボタンを使用すると現在のサーバ上で epolicy Orchestrator サポートを有効または無効にすることができます製品ガイド 43

44 GroupShield サーバの設定セクションとフィールド [GroupShield サーバセットアップ ] 文書には次のようなセクションとフィールドがありますすべてのスキャナ - [ すべてのスキャナ ] セクションには以下が含まれています指定アプリケーションを除外 - サーバのスキャン操作から指定された Lotus Domino サーバタスクを除外するかどうかを設定メモリスキャンを有効にする - オンアクセススキャンタスクをメモリ内で実行するかどうかを設定管理者名を入力 : - GroupShield サーバ管理者の名前このサーバ上のスキャン中に (54 ページの [ アラートセットアップ ] ビューの [ アラートセットアップ ] ビューでの設定に従って ) GroupShield が管理者へのアラート通知を作成する場合は指定された管理者が通知を受け取ります管理者が指定されていない場合 GroupShield では Lotus Domino ソフトウェアの NOTES.INI ファイルで指定されている管理者を使用します注意これらの値を変更した場合変更を有効にするには Lotus Domino サーバをシャットダウンして再起動する必要がありますメモリ内でスキャン可能な添付ファイルの最大サイズ : - 値を KB で入力オンアクセススキャナ - [ オンアクセススキャナ ] セクションには以下が含まれますオンアクセススキャナで使用する最大スレッド数 : - オンアクセススキャン実行時にサーバが使用するスレッドの最大数オンアクセススキャンは単一スレッドで開始し最大数が使用状態になるまで必要に応じてスレッドを追加していきます複数のスレッドを使用するとサーバはマルチタスクを実行できタスクの完了が早くなりますスレッドはプロセッサのリソースを使用するので最大スレッドはサーバの仕様を考慮して設定する必要があります 173 ページの設定の最適化を参照してください注意これらの値を変更した場合変更を有効にするには Lotus Domino サーバをシャットダウンして再起動する必要があります 44 GroupShield 5.3 for Lotus Domino on Microsoft Windows

45 [GroupShield サーバセットアップ ] 文書このサーバのデータベースからの読み込み時スキャンを無効 - サーバ上の Lotus Notes 文書の読み込みアクセススキャンを無効にするかどうかこのオプションを選択するとそのサーバに対して設定された全ての読み込みアクセススキャン ([ オンアクセス ] ビューのオンアクセススキャンにおいて ) に優先されますこのオプションを選択しないとオンアクセススキャンの設定に従いサーバの文書が ( 新規作成や更新のときでなく ) 読み込まれる際に読み込みアクセススキャンが実行されます注意各文書を読み込むたびにスキャンするのはシステム全体にとって負担となります差分オンアクセススキャンを有効 - オンアクセススキャンが無効の時に新規作成または更新された Lotus Notes 文書をスキャンするかを指定差分オンアクセススキャンはオンデマンドスキャンが有効な場合のみ使用できますオンアクセススキャナが再開されると GroupShield は前回有効だったときから今回までの間に新規作成または更新された文書がどれかをチェックしそれらをオンデマンドスキャナでスキャンしますオンデマンドスキャナ - オンデマンドスキャナに特有の設定は以下の通りですオンデマンドスキャナで使用する最大スレッド数 : - オンデマンドスキャンスケジュールの実行時にサーバが使用するスレッドの最大数オンデマンドスキャンスケジュールは単一スレッドで開始し最大数が使用状態になるまで必要に応じてスレッドを追加していきます複数のスレッドを使用するとサーバはマルチタスクを実行できタスクの完了が早くなりますスレッドはプロセッサのリソースを使用するので最大スレッドはサーバの仕様を考慮して設定する必要があります 173 ページの設定の最適化を参照してください注意これらの値を変更した場合変更を有効にするには Lotus Domino サーバをシャットダウンして再起動する必要があります隔離データベースの自動再スキャンを有効 - ウイルス定義 (DAT) ファイルがアップデートされた時点で隔離データベース内のアイテム ([ 隔離 ] ビューで表示されます 82 ページの [ 隔離 ] ビューを参照 ) をオンデマンドスキャナで自動的に再スキャンするかどうか [ 自動アップデート ] カテゴリー内の [ 設定 ] ビューを使用してウイルス定義 (DAT) ファイルをアップデートすることができます 70 ページの [ 設定 ] ビューを参照してください製品ガイド 45

46 GroupShield サーバの設定その他の設定 - [ その他の設定 ] には以下が含まれます設定をメモリにキャッシュできる最大数 : - GroupShield Domino の設定マネージャがメモリキャッシュに保存できるスキャン設定の最大数です初期設定では 30 になっています設定マネージャは実行中のスキャンの保存と管理をおこないます管理者が設定したオンアクセススキャン操作とオンデマンドスキャンスケジュールの数より多い値を指定しても設定マネージャは同時に全てのスキャン操作を管理し最大の速さで実行することができますただしあまりに大きい数字を指定するとスキャンの実行中に Lotus Domino サーバがメモリ不足となり他のタスクが迅速に動作しなくなりますサーバの仕様を考慮した上で値を設定してください epo 管理サーバ : - 現在のサーバが epolicy Orchestrator によって管理されているかどうかを報告します [GroupShield Domino サーバの状態 ] 文書 [GroupShield Domino サーバの状態 ] 文書は [ サーバ設定 ] ビューでサーバを選択し [ サーバ状態の表示 ] をクリックすると表示されます 41 ページの [ サーバ設定 ] ビューを参照してくださいこの文書は Lotus Domino サーバ上で現在実行されているタスクの状態を表示しますボタン [GroupShield Domino サーバの状態 ] 文書には次のようなボタンがあります終了 - 変更を保存せずに [ サーバセットアップ ] 文書を閉じます更新 - [ サーバの状態 ] 文書の表示内容を更新しますセクションとフィールド [GroupShield Domino サーバの状態 ] 文書には次のようなセクションとフィールドがありますオンアクセススキャナタスク - GroupShield のオンアクセススキャナタスクが読み込まれているかどうか = 読み込まれている = 読み込まれていないオンアクセススキャナタスクには [ オンアクセス ] ビュー内で設定されたオンアクセススキャンを実行する役割があります 18 ページの [ オンアクセス ] ビューを参照してくださいタスクが読み込まれるとこのセクションにはオンアクセススキャンがサーバのメールルータデータベース (Mail.box) とその他のデータベース ( データ ) で現在実行中かどうかも表示されます 46 GroupShield 5.3 for Lotus Domino on Microsoft Windows

47 [GroupShield Domino サーバの状態 ] 文書オンデマンドスキャナタスク - GroupShield のオンデマンドスキャナタスクが読み込まれているかどうか = 読み込まれている = 読み込まれていないオンデマンドスキャナタスクには [ オンデマンド ] ビュー内で設定されたオンデマンドスキャンスケジュールを実行する役割があります 33 ページのオンデマンドビューを参照してくださいタスクが読み込まれるとこのセクションにはオンデマンドスキャンスケジュールがサーバで現在実行中かどうかも表示されますオンデマンドスキャン - オンデマンドスキャンスケジュールのひとつが実行中ですオンアクセス再スキャン - GroupShield が無効な間に新規作成または変更された Lotus Notes 文書をオンデマンドスキャンスケジュールのひとつがチェックしていますオンアクセス再スキャンの機能は [GroupShield サーバセットアップ ] 文書の [ 差分オンアクセススキャンを有効 ] チェックボックスを選択または非選択にすることによって有効または無効にすることができます 43 ページの [GroupShield サーバセットアップ ] 文書を参照してください隔離スキャン - 隔離データベース内のアイテムがスキャンされています隔離スキャンの機能は [GroupShield サーバセットアップ ] 文書の [ 隔離データベースの自動再スキャンを有効 ] チェックボックスを選択または非選択にすることによって有効または無効にすることができます 43 ページの [GroupShield サーバセットアップ ] 文書を参照してください一時停止 - すべてのオンデマンドスキャンが一時停止されています自動アップデートタスク - GroupShield の自動アップデートタスクが読み込まれているかどうか = 読み込まれている = 読み込まれていない自動アップデートタスクには [ 設定 ] ビューで設定した自動アップデートスケジュールを実行する役割があります 70 ページの [ 設定 ] ビューを参照してくださいタスクが読み込まれていないと GroupShield は設定どおりにウイルス定義 (DAT) ファイルとスキャンエンジンをアップデートすることができません設定マネージャタスク - GroupShield 設定マネージャタスクが読み込まれているかどうか = 読み込まれている = 読み込まれていない設定マネージャには実行中のスキャンと自動アップデートスケジュールの保存と管理を行う役割がありますタスクが読み込まれていないと GroupShield は正常に動作することができません製品ガイド 47

48 GroupShield サーバの設定 [ レポータータスク ] - GroupShield レポータータスクが読み込まれているかどうか = 読み込まれている = 読み込まれていないレポータータスクには GroupShield が Lotus Notes 文書内で疑わしいコンテンツを検出したときに発生するスキャンアクションに反応する役割がありますタスクによって [ アラートセットアップ ] ビュー (54 ページの [ アラートセットアップ ] ビュー ) で設定した通知メッセージが生成および送信され [ ログ ] ビュー (88 ページのログビュー ) のログエントリが作成されます 48 GroupShield 5.3 for Lotus Domino on Microsoft Windows

49 Mail.box のスキャンについて 5 GroupShield ソフトウェアではサーバのメールルータデータベース (Mail.box) のスキャン設定を編集することができますこれにより GroupShield でのサーバを通過するメールメッセージのスキャン方法を変更することができますサーバの Mail.box のスキャンを無効にしている場合 ( デフォルトは有効 ) Mail.box はスキャンされませんたとえばサーバを通過する電子メールメッセージのスキャンを他のサーバによって実行している場合には Mail.box のスキャンを無効にしますデフォルトでは GroupShield は Mail.box の送信メールフォルダをスキャンしません GroupShield では X.509 の署名を持ちファイルが添付された電子メールを検出すると添付ファイルのスキャン時にこの署名を破壊しますこれは正常な動作です共有メールがサーバ上で有効になっている場合配信された共有メールは Mail.box スキャン設定によってスキャン対象にされますただし共有メールルータデータベースはデータベースが破損する危険性があるためオンアクセスまたはオンデマンドスキャンタスクによって個別にスキャンすることはできませんメールのスキャンは Mail.box データベースまたは個別のユーザメールルータデータベース上で実行する必要があります [Mail.box 設定 ] ビューでは現在 GroupShield を実行しているドメイン内にあるサーバのメールルータデータベースエントリが表示されます GroupShield では以下のタスクを実行することができますサーバの Mail.box スキャン設定の確認サーバの Mail.box スキャン設定の編集上記のタスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください製品ガイド 49

50 Mail.box のスキャンについて [Mail.box 設定 ] ビュー [Mail.box 設定 ] ビューには現在の GroupShield 設定の各サーバのメールルータデータベースエントリが表示されますエントリをダブルクリックすると設定文書が表示され設定の参照や編集ができますカラム [Mail.box 設定 ] ビューにはサーバのメールルータデータベース情報を含む以下のカラムがありますサーバ - メールルータデータベース (Mail.box) があるサーバ名エラー? - メールルータデータベースのスキャン設定が正しいかを表示 OK ( 緑 ) は設定が正しいことを示しますエラー! ( 赤 ) は設定が不正 ( メールの設定と一致しない ) または他のスキャン設定との競合 ( メールルータデータベースのスキャンタスクが不必要に重複 ) のいずれかを示します設定名 - メールルータデータベースの設定の名前この名前は GroupShield によって定義され変更することはできません注意ソート用の矢印があるカラムでは矢印をクリックして設定一覧の表示方法を変更することができますこれらは概略の情報ですメールルータデータベースの設定を確認するには該当するサーバをダブルクリックして [Mail.box スキャン ] 文書を表示します 51 ページの [Mail.box スキャン ] 文書を参照してくださいボタン [Mail.box 設定 ] ビューには以下のボタンがあります Web インターフェースのボタンにはわずかに名前の異なるものがあります [ オンアクセスの状態変更 ] - オンアクセススキャンで [mail.box のスキャン :] および [ データのスキャン :] を実行するかどうかを選択することができます Lotus Domino サーバを再起動すると GroupShield ではサーバのメールデータベース (Mail.box) と他のデータのデータベースに対するスキャンが自動的に有効になります 50 GroupShield 5.3 for Lotus Domino on Microsoft Windows

51 [Mail.box スキャン ] 文書 [Mail.box スキャン ] 文書 [Mail.box 設定 ] ビューでサーバを編集すると [Mail.box スキャン ] 文書が表示されますこの文書ではサーバの現在のメールルータデータベース (Mail.box) のスキャン設定が表示されます必要に応じてこれらを確認し設定することができますセクションとフィールド [Mail.box スキャン ] 文書の主要な部分には以下のセクションとフィールドが含まれています暗号化メール - 暗号化されたメールメッセージのオンアクセススキャンでの処理方法誰も信頼しない - すべての暗号化されたメールメッセージをブロックし隔離データベースへ移動します [ 隔離 ] ビューを使用して隔離データベースを表示できます 82 ページの [ 隔離 ] ビューを参照してください選択したユーザを信頼する - 指定された信頼できる送信者からの暗号化されたメールメッセージのみがメールルータデータベースを通過できますその他のすべての暗号化されたメールメッセージはブロックされ隔離データベースへ移動されますすべてのユーザを信頼する - 送信者に関係なくすべての暗号化されたメールメッセージがメールルータデータベースを通過できます警告この場合 GroupShield では暗号化されたメッセージをスキャンできません完全に信頼でき McAfee ウイルス対策製品を使用している送信者からの暗号化されたメールメッセージのみを許可することをお勧めしますスキャンするオブジェクト - オンアクセススキャンによってスキャンされるサーバ上のオブジェクト注意各オブジェクトを選択するとそのオブジェクトの設定用セクションが追加表示されます添付ファイル - GroupShield は添付ファイルにウイルススキャンを実行しウイルスが発見されると様々な対応をとりますまた添付ファイルが指定サイズまたは指定最大数を超える場合 GroupShield によってその文書をブロックすることもできますロータススクリプト - メールメッセージの中から悪意のあると思われるロータススクリプトオブジェクトを検出しますこの様なオブジェクトが発見されると様々な対応がとられます製品ガイド 51

52 Mail.box のスキャンについてロータス関数 - メールメッセージの中から被害を与えると思われるロータス関数オブジェクト ( ボタンボムなど ) を検出しますこのボタンボムは被害を与えるようなアクションをユーザに強制的に選択させるものでありこの様なオブジェクトが発見されると様々な対応がとられます禁止語句 - GroupShield は選択されたコンテンツスキャンルールを使用して Lotus Notes 文書から禁止語句を検出しますこのような語句が発見されると様々な対応がとられます場合によっては疑わしいコンテンツの検出時に GroupShield スキャナは文書のチェックを停止しますこのためあるスキャンに対して複数のスキャンパラメータ ( ロータススクリプトスキャンやロータス関数スキャンなど ) を設定する場合 GroupShield では疑わしいコンテンツを最初に発見したスキャンパラメータに対するスキャンアクションのみが実行されることにご注意ください電子署名 - サーバのスキャンで電子署名のある文書の感染添付ファイルからウイルスを駆除するかどうかを表示 [ 必要に応じて電子署名を破壊する ] を選択していない場合スキャンでは感染添付ファイルがあることをログ記録することしかできませんその他のセクションとフィールド [ スキャンするオブジェクト ] で選択したチェックボックスに応じてその他のセクションが [Mail.box スキャン ] 文書に追加されさらに細かなパラメータとアクションを設定できますこれらのフィールドの設定方法については以下を参照してください 23 ページの添付ファイルのスキャン設定 26 ページのロータススクリプトスキャンの設定 28 ページのロータス関数のスキャン設定 29 ページの禁止するコンテンツスキャンの設定 52 GroupShield 5.3 for Lotus Domino on Microsoft Windows

53 アラート通知の使用 6 GroupShield ソフトウェアには実行したタスクに関するアラートを生成する方法が 2 つあります GroupShield はスキャンで電子メールメッセージやデータベースファイル内に疑わしいコンテンツを検出するとアラート通知を使用してメッセージを生成することができます [ アラートセットアップ ] ビューには現在の GroupShield 設定データベースを使用して設定されている各 Lotus Domino サーバに対する ( 起こりうるスキャンアクションごとに ) メッセージトリガが表示されます 54 ページの [ アラートセットアップ ] ビューを参照してください Network Associates Alert Manager では同じ機能を提供していますがより多くのアラート方法を選択することができます上記の方法のいずれかまたは両方を使用することができますこの章では GroupShield のアラート通知について説明します GroupShield では以下のタスクを実行することができます通知メッセージの受け取りユーザの変更通知メッセージの編集通知メッセージと受け取りユーザの確認タスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください Alert Manager の使用法については 96 ページの Alert Manager の設定を参照してください製品ガイド 53

54 アラート通知の使用 [ アラートセットアップ ] ビュー [ アラートセットアップ ] ビューには現在のドメインで GroupShield を実行中の各 Lotus Domino サーバに対する ( 起こりうるスキャンアクションごとの ) メッセージトリガが表示されます表 6-1. メッセージトリガタイプトリガタイプ添付ファイル内容関数ロータススクリプトマクロメールウイルス説明添付ファイルのサイズが大きすぎるまたはファイル数が許可された最大数を超えているコンテンツスキャンルールにより禁止語句が検出された有害であると思われるロータス関数が検出された有害であると思われるロータススクリプトが検出された有害であると思われるマクロが検出された電子メールメッセージが暗号化されているウイルスまたはマクロが検出されたエントリをダブルクリックすると設定文書が表示され設定の確認や編集ができます図 6-1. [ アラートセットアップ ] ビュー 54 GroupShield 5.3 for Lotus Domino on Microsoft Windows

55 [ アラートセットアップ ] ビューカラム [ アラートセットアップ ] ビューにはメッセージトリガの情報を示す以下のカラムがありますサーバ - メッセージトリガが適用されるサーバの名前トリガ - 通知メッセージが生成されるスキャンアクション送信者 - 電子メールメッセージに対してトリガのスキャンアクションが実行される場合その電子メールメッセージの送信者に通知メッセージを送信するかどうかを示します受信者 - 電子メールメッセージに対してトリガのスキャンアクションが実行される場合その電子メールメッセージの受信予定者に通知メッセージを送信するかどうかを示します管理者 - トリガのスキャンアクションが実行される場合 Lotus Domino 管理者に通知メッセージを送信するかどうかを示します管理者は [ サーバ設定 ] ビューで設定することができます 41 ページの [ サーバ設定 ] ビューを参照してください管理者が指定されていない場合 Lotus Domino ソフトウェアの NOTES.INI ファイルに指定されている管理者が使用されますその他 - トリガのスキャンアクションが実行される場合 ( トリガに指定されている ) その他のユーザに通知メッセージを送信するかどうかを示しますこれらの情報は概略ですメッセージトリガの設定を確認するにはトリガをダブルクリックし [ メールアラートメッセージ ] 文書を表示します [ メールアラートメッセージ ] 文書を参照してくださいボタン [ アラートセットアップ ] ビューには次のボタンがあります編集 - [ メールアラートメッセージ ] 文書が開き選択したトリガの通知メッセージを編集することができます [ メールアラートメッセージ ] 文書を参照してください送信者の切り替え - 選択されているトリガの送信者の設定を変更しトリガのスキャンアクションが実行された場合に送信者通知メッセージを生成するかどうかを指定します受信者の切り替え - 選択されているトリガの受信者の設定を変更しトリガのスキャンアクションが実行された場合に受信者通知メッセージを生成するかどうかを指定します管理者の切り替え - 選択されているトリガの管理者の設定を変更しトリガのスキャンアクションが実行された場合に管理者通知メッセージを生成するかどうかを指定します製品ガイド 55

アラート通知の使用 [ メールアラートメッセージ ] 文書 [ メールアラートメッセージ ] 文書は [ アラートセットアップ ] ビューでメッセージトリガを編集すると表示されます 54 ページの [ アラートセットアップ ] ビューを参照してくださいこの文書にはメッセージトリガに対する現在の通知メッセージが表示され必要に応じて確認や変更をすることができます図 6-2.

56 アラート通知の使用 [ メールアラートメッセージ ] 文書 [ メールアラートメッセージ ] 文書は [ アラートセットアップ ] ビューでメッセージトリガを編集すると表示されます 54 ページの [ アラートセットアップ ] ビューを参照してくださいこの文書にはメッセージトリガに対する現在の通知メッセージが表示され必要に応じて確認や変更をすることができます図 6-2. [ メールアラートメッセージ ] 文書セクションとフィールド [ メールアラートメッセージ ] 文書には次のようなセクションとフィールドがあります概要 - メッセージトリガの説明トリガを実行するスキャンアクションが表示されますメッセージトリガ - 通知メッセージが生成されたスキャンアクション通知先 - 通知メッセージを受け取るユーザ送信者 - 電子メールメッセージの送信者受信者 - 電子メールメッセージの受信予定者管理者 - サーバに設定されている Lotus Domino 管理者管理者は [ サーバ設定 ] ビューで設定することができます 41 ページの [ サーバ設定 ] ビューを参照してください管理者が指定されていない場合 Lotus Domino ソフトウェアの NOTES.INI ファイルに指定されている管理者が使用されますその他 - メッセージの受け取り先として追加で指定する任意のユーザ 56 GroupShield 5.3 for Lotus Domino on Microsoft Windows

57 [ メールアラートメッセージ ] 文書件名 - 様々な通知メッセージで使用される見出しメッセージプレビュー - 様々なメッセージで使用されるメッセージテキストメッセージには検出された疑わしいコンテンツについての情報を提供するための変数 ( 例えば %FILENAME%) を使用することができます通知メッセージを編集するにはメッセージの隣にある編集アイコンをクリックし [ メッセージの編集 ] ダイアログボックスに必要なメッセージを入力します表 6-2. メッセージ変数変数 %FILENAME% %TASKNAME% %EXCEPTIONNAME% %COMPUTERNAME% %DATE% %TIME% %SENDER% %RECIPIENT% 説明疑わしいコンテンツが含まれているファイルの名前コンテンツを検出したスキャンアクション検出理由コンテンツが検出されたコンピュータ検出日検出時刻疑わしいコンテンツを含む電子メールメッセージの送信者電子メールメッセージの受信予定者 [ メッセージの編集 ] ダイアログボックス [ メッセージの編集 ] ダイアログボックスは編集アイコンをクリックして [ メールアラートメッセージ ] 文書 (56 ページの [ メールアラートメッセージ ] 文書を参照 ) の通知メッセージを編集すると表示されますダイアログボックスには現在のメッセージテキストが表示され新しいテキストを入力して変更することができますメッセージには検出された疑わしいコンテンツについての情報を提供するための変数 ( 例えば %FILENAME% 表 6-2 を参照 ) を使用することができます変数を入力するかまたは [ 変数の追加 ] をクリックして変数を選択し挿入することもできますメッセージテキストを元に戻すには [ リセット ] をクリックしてください製品ガイド 57

58 アラート通知の使用 58 GroupShield 5.3 for Lotus Domino on Microsoft Windows

59 コンテンツスキャンについて 7 GroupShield ソフトウェアでは選択したコンテンツスキャンルールに基づき Lotus Notes 文書をスキャンして禁止された語句を検出できます GroupShield でチェックできるのは文書の件名本文および添付ファイル名ですこの機能は以下のように使用できますメッセージテキストに基づいて特定の種類のメールウイルスをブロックスパムメッセージの防御組織内から機密情報が漏洩する危険性を防止コンテンツスキャンルールは数に制限なく作成することができ必要に応じてオンアクセススキャンとオンデマンドスキャンに追加できます注意スキャンで使用されるのは設定文書に追加されたコンテンツスキャンルールのみですコンテンツスキャンルールの使用時には指定した文字列 ( 単語やフレーズ ) の大文字小文字の違いは無視されます例えば Picture と指定すると picture や PICTURE が検出されます添付ファイル名のスキャンにはワイルドカード (* など ) を使用することができます ( 例 : jp* ) ただし本文および件名のスキャンには使用できませんワイルドカードを使用しない場合は 3 文字以上のファイル拡張子を指定することができます ( たとえば JPEG) 添付ファイル名の検索にワイルドカードを使用する場合? は任意の一文字を表します * は一文字以上の任意の文字を表します? と * の両方を一度の検索に使用することができます注意件名または本文に含まれるテキストの検索にワイルドカードを使用すると文字自体が検索されますたとえば jp* と指定すると J P および * の 3 文字が検索されますコンテンツスキャンルールの設定例については 63 ページのコンテンツスキャンルールの例を参照してください [ コンテンツスキャンルール ] ビューには GroupShield に設定されているコンテンツスキャンルールが表示されます 60 ページの [ コンテンツスキャンルール ] ビューを参照してください製品ガイド 59

60 コンテンツスキャンについて GroupShield では以下の操作を実行することができますコンテンツスキャンルールの確認コンテンツスキャンルールの新規作成コンテンツスキャンルールの編集コンテンツスキャンルールの削除実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください [ コンテンツスキャンルール ] ビュー [ コンテンツスキャンルール ] ビューには GroupShield に設定されているコンテンツスキャンルールが表示されますエントリをダブルクリックすると設定文書が表示され設定の確認や編集ができますカラム [ コンテンツスキャンルール ] ビューにはコンテンツスキャンルールの情報を含む以下のカラムがあります概要 - コンテンツスキャンルールの名前フィルタ : 添付ファイル - コンテンツスキャンルールで文書の添付ファイル名を検索するかどうかを示します ( 使用されている場合 ) フィルタ : 本文テキスト - コンテンツスキャンルールで文書の本文 ( メッセージ部分 ) を検索するかどうかを示します ( 使用されている場合 ) フィルタ : 件名 - コンテンツスキャンルールで文書の件名 ( 見出し ) を検索するかどうかを示します ( 使用されている場合 ) これらの情報は概略ですコンテンツスキャンルールの設定を確認するには該当するルールをダブルクリックして [ コンテンツスキャンルールの編集 ] ダイアログボックスを表示します 61 ページを参照してくださいボタン [ コンテンツスキャンルール ] ビューには以下のボタンがあります Web インターフェースのボタンの中には名前が多少異なるものもあるのでご注意くださいルールの追加 - [ 新規コンテンツスキャンルール ] ダイアログボックスが表示され新しいコンテンツスキャンルールを設定できます 60 GroupShield 5.3 for Lotus Domino on Microsoft Windows

コンテンツスキャンルールのダイアログボックスコンテンツスキャンルールのダイアログボックス [ 新規コンテンツスキャンルール ] ダイアログボックスと [ コンテンツスキャンルールの編集 ] ダイアログボックスには同じフィールドがあります [ 新規コンテンツスキャンルール ] ダイアログボックスの表示方法は以下のとおりです以下のいずれかの文書の [ 禁止するコンテンツスキャン ] セクションで

61 コンテンツスキャンルールのダイアログボックスコンテンツスキャンルールのダイアログボックス [ 新規コンテンツスキャンルール ] ダイアログボックスと [ コンテンツスキャンルールの編集 ] ダイアログボックスには同じフィールドがあります [ 新規コンテンツスキャンルール ] ダイアログボックスの表示方法は以下のとおりです以下のいずれかの文書の [ 禁止するコンテンツスキャン ] セクションで [ 新規ルールの追加 ] をクリックします [ オンアクセス ] 文書 (20 ページの [ オンアクセス ] 文書 ) [ オンデマンド ] 文書 (35 ページのオンデマンド文書 ) [Mail.box スキャン ] 文書 (51 ページの [Mail.box スキャン ] 文書 ) [ コンテンツスキャンルール ] ビューで [ ルールの追加 ] をクリックします 60 ページの [ コンテンツスキャンルール ] ビューを参照してください [ コンテンツスキャンルール ] ビューでルールを編集すると [ 新規コンテンツスキャンルール ] ダイアログボックスが表示されます図 7-1. [ 新規コンテンツスキャンルール ] ダイアログボックスこのダイアログボックスには現在のコンテンツスキャンルールの設定が表示されます必要に応じてそれらを確認し変更することができますコンテンツスキャンルールの使用時には指定した文字列 ( 単語やフレーズ ) の大文字小文字の違いは無視されます例えば Picture と指定すると picture や PICTURE が検出されます添付ファイル名のスキャンにはワイルドカード (* など ) を使用することができます ( 例 : jp* ) ただし本文または件名のスキャンには使用できません製品ガイド 61

62 コンテンツスキャンについて注意特定のファイル名を検索するコンテンツスキャンルールを設定した場合に [ アイコン表示 ] チェックボックスがチェックされていると該当するファイルがオブジェクトとしてメールに添付されていてもこのファイルを検出してブロックすることはできませんこれは Lotus Notes では [ アイコン表示 ] が選択されているとファイル名情報が削除されるためですセクションとフィールドダイアログボックスには次のようなセクションとフィールドがありますルール概要 : - コンテンツスキャンルールの名前オプション : - コンテンツスキャンルールでチェックする文書の部分添付ファイル名の検索 - Lotus Notes 文書の添付ファイル名を検索しテキストボックスで指定した語句が含まれているか確認します特定のファイル拡張子を検索したい場合はその拡張子を指定します添付ファイル名のスキャンにはワイルドカード (* など ) を使用することができますたとえば jp* と指定すると picture.jpg や picture.jpeg などが検出されます本文の検索 - Lotus Notes 文書の本文 ( メッセージ部分 ) を検索し [ 以下のフレーズを検索 :] テキストボックスで指定した語句が含まれているか確認します注意本文の検索にワイルドカードを使用することはできません使用すると実際の文字が検索されます ( * または? ) 件名の検索 - Lotus Notes 文書の件名 ( 見出し ) を検索し [ 以下のフレーズを検索 ] テキストボックスで指定した語句が含まれているか確認します注意件名の検索にワイルドカードを指定することはできません指定すると実際の文字が検索されます ( * または? ) 上記の一部 - [ 以下のフレーズを検索 :] テキストボックス内に複数の語句 ( ボックス内の個別の行 ) がある場合は各文書内にそれらのうちのいずれかが含まれているかどうかをチェックします上記の全て - [ 以下のフレーズを検索 :] テキストボックス内に複数の語句 ( ボックス内の個別の行 ) がある場合は各文書内にそれらの語句がすべて含まれているかどうかをチェックします一部が発見されても報告されません 62 GroupShield 5.3 for Lotus Domino on Microsoft Windows

63 コンテンツスキャンルールの例注意 Lotus Domino ではメールメッセージの本文中に添付ファイル名が保存される場合がありますこのため本文の検索によってファイル名に含まれる指定語句を検出することができますコンテンツスキャンルールの例 GroupShield に効果的なコンテンツスキャンルールを設定しさまざまな単語やフレーズを検出することができますさまざまなコンテンツスキャン設定の例を以下に示しますここで示す設定例は新しいコンテンツスキャンルールを設定する際に [ 新規コンテンツスキャンルール ] ダイアログボックスで指定するものです特定の単語の検出好ましくない単語など特定の単語をチェックすることができます例 1 ルール概要 Word hate 検索対象 [ 本文の検索 ] [ 件名の検索 ] 単語 / フレーズルールによって検出されるテキストルールによって検出されないテキスト hate hate hates hated hating 図 7-2. コンテンツスキャンルールの例 1 製品ガイド 63

64 コンテンツスキャンについて hating などの類似する単語をチェックするにはルールにその単語を追加し [ 上記の一部 ] を選択します例 2 ルール概要 Word hate or similar 検索対象 [ 本文の検索 ] [ 件名の検索 ] 単語 / フレーズ hate hates hated hating 選択 [ 上記の一部 ] ルールによって検出されるテキスト hate hates hated hating 図 7-3. コンテンツスキャンルールの例 2 64 GroupShield 5.3 for Lotus Domino on Microsoft Windows

65 コンテンツスキャンルールの例添付ファイルの名前による検出特定の添付ファイルを名前 ( 全体一部または拡張子 ) で検索したい場合がありますこれを実行するには [ 添付ファイル名の検索 ] をチェックしファイル名の一部または全体を入力します例 3 ルール概要 JPG and JPEG files 検索対象 [ 添付ファイル名の検索 ] 添付ファイル名ルールによって検出される添付ファイル名 jp* picture.jpg face.jpg picture.jpeg jp001.doc 注意この例でワイルドカードを使用せずに JP を検索した場合でも同じ添付ファイルが検出されます図 7-4. コンテンツスキャンルールの例 3 製品ガイド 65

66 コンテンツスキャンについて新しいウイルスの大規模発生の検出新しいウイルスが大規模発生した場合に 1 つ以上のコンテンツスキャンルールを設定しウイルスの特徴をチェックすることができますブロックスキャンでこのルールを使用すると感染メールと文書が組織へ侵入するのを即座に防ぐことができますこの方法はサーバの DAT ファイルを既にアップデートしている場合に特に役立ちます例 4 ルール概要検索対象添付ファイル名単語 / フレーズ LoveLetter VBS [ 添付ファイル名の検索 ] [ 本文の検索 ] [ 件名の検索 ] vbs loveletter i love you 選択 [ 上記の一部 ] 図 7-5. コンテンツスキャンルールの例 4 66 GroupShield 5.3 for Lotus Domino on Microsoft Windows

67 サーバコンソールコマンド 8 GroupShield ソフトウェアには Windows のサーバコンソールから実行できる多くのコマンドラインオプションがあります注意これらの GroupShield タスクはすべてサーバコンソールインターフェースから実行することができますサーバコマンドを使用する場合は十分に気を付けてください適切でないコマンドを実行するとウイルス感染などの有害なアクションからシステムを保護する GroupShield の機能が無効になる場合がありますオンデマンドスキャンコマンド次のコマンドはオンデマンドスキャンスケジュールに作用します表 8-1. オンデマンドスキャンコマンドサーバコマンド tell gsdodscan about tell gsdodscan help tell gsdodscan pause tell gsdodscan resume tell gsdodscan stop 説明サーバ上の GroupShield について以下のバージョン情報を表示します使用しているウイルススキャンエンジン使用している DAT ファイルウイルススキャンエンジンと DAT ファイルが検出できるウイルスの数実行できるオンデマンドスキャンコマンドを表示します現在実行中のすべてのオンデマンドスキャンスケジュールを一時停止しますオンデマンドスキャンスケジュールが一時停止すると新しく開始予定のスケジュールはすべて待機状態になりますオンデマンドスキャンスケジュールが再開されると待機状態だったスケジュールは順番通りに実行されます現在一時停止中のすべてのオンデマンドスキャンスケジュールを再開します現在実行中のスキャンスケジュールを停止します製品ガイド 67

68 サーバコンソールコマンド設定コマンド次のコマンドは GroupShield の設定マネージャタスクに作用します表 8-2. 設定コマンドサーバコマンド tell mcafeeconfig about tell mcafeeconfig help tell mcafeeconfig scheduler pause tell mcafeeconfig scheduler resume tell mcafeeconfig monitor pause tell mcafeeconfig monitor resume load mcafeeconfig all load mcafeeconfig ini load mcafeeconfig <list> 説明 GroupShield の著作権情報を表示します実行できる設定スキャンコマンドを表示します設定マネージャのスケジューラコンポーネントを一時停止しますスケジューラコンポーネントは以下を実行しますオンデマンドスキャンスケジュール自動アップデートスケジュールスケジューラコンポーネントを一時停止した場合はこれらのスケジュールは実行できません設定マネージャのスケジューラコンポーネントを再開します設定マネージャのモニタコンポーネントを一時停止しますモニタコンポーネントは設定マネージャのコンポーネントが実行されているかどうかをチェックし実行されていない場合は GroupShield Domino 管理者に電子メールメッセージを送信して通知します設定マネージャのモニタコンポーネントを再開します GroupShield for Lotus Domino のアドインをすべて読み込みます NOTES.INI ファイルのサーバタスクラインに表示される GroupShield for Lotus Domino のアドインをすべて読み込みます (<list> には次のタスクを一つまたは複数指定します gsdodscan gsdoascan gsdupdate gsdreport 複数の場合はスペース区切り ) 指定した GroupShield for Lotus Domino タスクを読み込みます 68 GroupShield 5.3 for Lotus Domino on Microsoft Windows

69 自動アップデートの使用 9 設定に基づいてオンアクセススキャンやオンデマンドスキャンを実行する際 GroupShield ソフトウェアはウイルススキャンエンジンとウイルス定義ファイル (DAT) を使用してウイルスの検出と駆除を行います新しいウイルスは日々発見されており McAfee ではこれらのウイルスを防御するため最新の定義ファイルを作成しています新しいバージョンのウイルススキャンエンジンも同様に作成されています GroupShield は最新のウイルス定義 (DAT) ファイルとウイルススキャンエンジンにアップデートされている場合のみ完全にウイルスを防御することができます GroupShield の自動アップデート機能を使用するとこれらのアップデートを容易に設定することができます自動アップデートについて GroupShield にはこれらのコンポーネントを定期的に自動でアップデートするスケジュール機能がありますまたボタンをクリックすることでも即座に DAT ファイルとウイルススキャンエンジンをアップデートすることができます注意 Web ブラウザを使用して GroupShield にアクセスしている場合自動アップデートスケジュールを即座に実行することはできません DAT ファイルは少なくとも週に 1 回アップデートしスキャンエンジンは数ヶ月ごとにアップグレードすることをお勧めしますなお DAT ファイルおよびエンジンファイルは必要に応じてより頻繁に更新されることがあります最新の DAT ファイルやウイルススキャンエンジンが公開されていないか McAfee AVERT ( アンチウイルス緊急対応チーム ) の Web サイトを定期的にチェックすることをお勧めします GroupShield を実行しているドメインに複数のサーバが存在する場合は 1 台のサーバに最新の DAT ファイルとウイルススキャンエンジンをダウンロードし他のサーバがこのサーバからファイルをコピーするように設定することができますサーバで稼動しているオペレーティングシステムに関係なく Windows NT や IBM AIX など複数のオペレーティングシステム用のファイルをダウンロードすることができますダウンロードしたファイルが使用しているオペレーティングシステムに合っていれば GroupShield は自動的にそのファイルを使用して起動します [ 設定 ] ビューには GroupShield を実行しているドメインの各サーバごとに [DAT のみ ] または [Engine/DAT] のエントリが表示されます 70 ページの [ 設定 ] ビューを参照してください製品ガイド 69

70 自動アップデートの使用 GroupShield では以下のタスクを実行することができます自動アップデートスケジュールの確認自動アップデートスケジュールの編集自動アップデートスケジュールの有効化無効化ウイルススキャンエンジンと DAT 情報 ( アップデートパッケージに DAT ファイルが含まれている場合 ) のアップデート前のバージョンの DAT ファイルまたはウイルススキャンエンジンの復旧サーバのセッション情報の確認タスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください [ 設定 ] ビュー [ 設定 ] ビューには GroupShield を実行しているドメインの各サーバに対して自動アップデートエントリが 2 つ表示されます [DAT のみ ] には DAT ファイルのアップデートを実行するタイミングが表示されます [Engine/DAT] にはウイルススキャンエンジンのアップデートを実行するタイミングが表示されます各エントリは設定文書にリンクしているため設定の表示や編集を行うことができますカラム [ 設定 ] ビューには自動アップデートスキャンスケジュールの情報を示す以下のカラムがありますサーバ - 自動アップデートスケジュールが適用されるサーバの名前状態 - 自動アップデートスケジュールが有効か無効かを表示有効 ( 緑 ) はスケジュールが有効であることを示します無効 ( 赤 ) はスケジュールが無効であることを示します無効なスケジュールは自動的には実行されませんが [ 選択したアップデートを実行 ] をクリックすればいつでも実行することができますスケジュール - スケジュールの実行が GroupShield の起動時か 1 回のみか週に 1 度か月に 1 度かを表示スケジュールを週に 1 度実行する場合チェックマークは実行する曜日を示します 70 GroupShield 5.3 for Lotus Domino on Microsoft Windows

71 [ 設定 ] ビュー時間 - 指定した日にスケジュールを実行する時間または時間帯 ( 週に 1 度または月に 1 度実行するよう設定した場合 ) 日付 - 毎月スケジュールを実行する日 ( 月に 1 度実行するよう設定した場合 ) またはスケジュールを実行する指定の日 (1 回のみ実行するよう設定した場合 ) これらの情報は概略です自動アップデートスケジュールの設定を確認するにはスケジュールをダブルクリックして [DAT ファイルのみアップデートプロパティ ] 文書または [Engine/DAT アップデートプロパティ ] 文書 ( スケジュールの種類によって異なる ) を表示します 72 ページの [DAT ファイルのみアップデートプロパティ ] 文書または 76 ページの [Engine/DAT アップデートプロパティ ] 文書を参照してくださいボタン [ 設定 ] ビューには次のようなボタンがあります Web インターフェースのボタンの中には名前が多少異なるものもあるのでご注意ください新規 DAT の添付 - [ 新規 DAT の添付 ] ダイアログボックスを開いて GroupShield アップデートデータベースに新しい DAT ファイルを添付することができます 77 ページの [ 新規 DAT の添付 ] ダイアログボックスを参照してください新規 Engine/DAT の添付 - [ 新規 DAT/Engine の添付 ] ダイアログボックスを開いて GroupShield アップデートデータベースに新しい DAT ファイルとウイルススキャンエンジンを添付することができます 78 ページの [ 新規 DAT/Engine の添付 ] ダイアログボックスを参照してください選択したアップデートを実行 - 選択した自動アップデートスケジュールを開始します今すぐ実行するためそのスケジュールが有効か無効かは関係ありません同時に複数のスケジュールを実行することができます [ スケジュール設定 ] 文書で [ 転送後に自動アップデート ] チェックボックスを選択している場合 GroupShield は自動的に新しいファイルを使用しますスケジュールの有効 / 無効 - 選択した自動アップデートスケジュールを有効または無効にします GroupShield は有効なスケジュールを設定に従って実行します無効なスケジュールは自動的には実行されませんが [ 選択したアップデートを実行 ] をクリックすればいつでも実行することができます製品ガイド 71

72 自動アップデートの使用 [DAT ファイルのみアップデートプロパティ ] 文書 [DAT ファイルのみアップデートプロパティ ] 文書は [ 設定 ] ビューで [DAT のみ ] スケジュールを選択すると表示されます 70 ページの [ 設定 ] ビューを参照してください図 9-1. [DAT ファイルのみアップデートプロパティ ] 文書文書には [DAT のみ ] スケジュールの現在の設定が表示され必要に応じて確認や設定ができますボタン [DAT ファイルのみアップデートプロパティ ] 文書には次のようなボタンがあります Web インターフェースのボタンの中には名前が多少異なるものもあるのでご注意ください保存して閉じる - [DAT ファイルのみアップデートプロパティ ] 文書を開いてから行った変更をすべて保存し文書を閉じます今すぐアップデート - この [DAT のみ ] スケジュールを開始します今すぐ実行するためそのスケジュールが有効か無効かは関係ありません 72 GroupShield 5.3 for Lotus Domino on Microsoft Windows

73 [ 設定 ] ビュー前のバージョンに戻す - [ 前のバージョンに戻す ] ダイアログボックスを開き前のバージョンの DAT ファイルを復元して GroupShield で使用できるようにすることができます 79 ページの [ 前のバージョンに戻す ] ダイアログボックスを参照してくださいファイル転送のみ - この [DAT のみ ] スケジュールを開始します DAT ファイルをサーバに転送するだけで GroupShield では使用しないのでこのスケジュールが有効か無効かは関係ありませんバージョン情報の表示 - [ バージョン情報の表示 ] ダイアログボックスが開きサーバ上の GroupShield のバージョン情報が表示されます 79 ページの [ バージョン情報の表示 ] ダイアログボックスを参照してくださいセクションとフィールド [DAT ファイルのみアップデートプロパティ ] 文書の主な部分には以下のセクションやフィールドがありますスケジュール - GroupShield が [DAT のみ ] スケジュールを実行するタイミング注意時間で指定する場合は 24 時間形式を使用しますまたは 12 時間形式を使用して AM または PM を入力することもできます有効 / 無効 ([ スケジュール ] セクションの上部 ) - [DAT のみ ] スケジュールが有効か無効かを表示します有効なスケジュールは [ スケジュール ] セクションでの設定に従って実行されます無効なスケジュールは自動的には実行されませんが [ 設定 ] ビューからいつでも実行することができます 70 ページの [ 設定 ] ビューを参照してくださいスタートアップ - GroupShield の起動時にスケジュールを実行します一度だけ - 指定した日時に 1 度だけスケジュールを実行します毎週 - 毎週指定した曜日に [ 実行時間 :] で選択した時間または時間帯にスケジュールを実行しますスケジュールの発生時刻がほかのサーバタスクと同じ時間ではないことを確認してください毎月 - 毎月指定した日に [ 実行時間 :] で選択した時間または時間帯にスケジュールを実行します日にちで指定する場合 29 日 30 日 31 日は存在しない月もあるので使用しないようにしてください製品ガイド 73

74 自動アップデートの使用実行時間 : - 04:00-17:00 のように 2 つの時刻を - ( マイナス記号 ) でつなげて時間帯を指定します 2 番目の時間が最初の時間より値が小さい場合例えば 19:00-02:00 としたときはスケジュールは夜中の 12 時を越えて実行され翌日 (2 番目の時間 ) に停止しますスケジュールの時間設定ではシステムに最も影響の少ない時間たとえば早朝などを指定することをお勧めしますこのスケジュールの時間が他のサーバタスクのスケジュールに使われていないことを確認してください繰り返し : -[ 実行時間 :] で時間帯を指定した場合のみ使用します [ 実行時間 :] で選択した時間帯でアップデートファイルのダウンロードを試行する間隔を指定することができます転送方法 - DAT ファイルをダウンロードするオペレーティングシステムおよびダウンロード方法取得するプラットフォーム : - このオプションを使用すると GroupShield がダウンロードする DAT ファイルを Microsoft Windows バージョンの GroupShield 用あるいは UNIX バージョン用などと指定することができます混在したLotus Domino 環境を使用している場合このオプションを使用すると 1 台のサーバがすべてのバージョンの DAT ファイルをダウンロードするよう設定することができますローカルネットワークコンピュータからコピー - ネットワークドメインにあるコンピュータの指定ディレクトリからファイルをコピーします GroupShield アップデートデータベースから取得 - サーバのアップデートデータベースから最新ファイルをコピーしますアップデートデータベースは GroupShield を実行しているドメイン内のほかのサーバに複製されますリモートネットワークコンピュータから FTP で取得 - ファイル転送プロトコル (FTP) を使用してインターネットまたはネットワーク上のコンピュータの指定した FTP ディレクトリからファイルをコピーします FTP を使用する場合スケジュールは新規のウイルス定義だけを追加する形式で差分の DAT ファイルをアップデートしますこの方法だとアップデートにかかる時間と帯域を節約できます差分アップデートはほかの転送方式では使用できません注意差分アップデート機能は IBM AIX オペレーティングシステムでは使用できませんかわりに完全アップデートが実行されます GroupShield の DAT ファイルがある Network Associates FTP サイトは以下のとおりです ftp.nai.com/pub/antivirus/datfiles/4.x 注意 GroupShield では.ZIP 形式または.TAR 形式の DAT ファイルおよびウイルススキャンエンジンのみが使用できます 74 GroupShield 5.3 for Lotus Domino on Microsoft Windows

75 [ 設定 ] ビュー FTP パス : - [ リモートネットワークコンピュータから FTP で取得 ] を選択した場合 FTP パスを指定するオプションが表示されます一時転送パス : - ファイルが保存されているサーバ上の一時ディレクトリデフォルトの一時デスティネーションパス : C:\Program Files\McAfee\GroupShield for Lotus Domino\autemp 拡張オプション - GroupShield のオプションファイルの種類がオペレーティングシステムに適切なものであれば新規ファイルを自動的に使用するアップデートが実行された後でサーバ上でプログラムを実行するこのオプションを利用すると EICAR テストファイルなどを添付したメールメッセージを送信するプログラムを実行しアップデートが問題なく適用されていることを確認することができますその他のセクションとフィールド [ 転送方法 ] セクションで [ リモートネットワークコンピュータから FTP で取得 ] チェックボックスを選択した場合 [DAT ファイルのみアップデートプロパティ ] 文書にセクションが追加され FTP パラメータとアクションを設定できます FTP セットアップ - このセクションには以下のオプションがあります Anonymous FTP ログインを使用 - GroupShield が FTP サイトに匿名のプロファイルを使用して接続するかどうかを表示します FTP ログイン情報 - [Anonymous FTP ログインを使用 ] チェックボックスを選択していない場合 [FTP ログイン情報 ] をクリックして FTP サーバで使用するユーザ名とパスワードを確認および変更してくださいプロキシセットアップ - このセクションをチェックすると次のフィールドとボタンが表示されますホストの IP アドレス : - プロキシホストの IP アドレスを指定できますホストのポート番号 : - プロキシサーバで使用するポートを指定できますプロキシログイン情報 - このダイアログではプロキシサーバで使用するユーザ名とパスワードを指定できます FTP サーバへの接続がプロキシサーバを介している場合でもそうでない場合でもプロキシ接続には指定した IP アドレスとポート番号を使用しますプロキシサーバで使用するユーザ名とパスワードを確認または変更するには [ プロキシログイン情報 ] をクリックします製品ガイド 75

76 自動アップデートの使用 [Engine/DAT アップデートプロパティ ] 文書 [Engine/DAT アップデートプロパティ ] 文書は [ 設定 ] ビューで [Engine/DAT] スケジュールを編集すると表示されます 70 ページの [ 設定 ] ビューを参照してください文書には [Engine/DAT] スケジュールの現在の設定が表示され必要に応じて確認や設定ができますボタン [Engine/DAT アップデートプロパティ ] 文書には次のようなボタンがあります Web インターフェースのボタンの中には名前が多少異なるものもあるのでご注意ください今すぐアップデート - このエンジンスケジュールを開始します今すぐ実行するためそのスケジュールが有効か無効かは関係ありません前のバージョンに戻す - [ 前のバージョンに戻す ] ダイアログボックスを開きウイルススキャンエンジンを復元して GroupShield で使用できるようにすることができます 79 ページの [ 前のバージョンに戻す ] ダイアログボックスを参照してくださいファイル転送のみ - この [Engine/DAT] スケジュールを開始しますウイルススキャンエンジンをサーバに転送するだけで GroupShield では使用しないのでこのスケジュールが有効か無効かは関係ありませんバージョン情報の表示 - [ バージョン情報の表示 ] ダイアログボックスが開きサーバ上の GroupShield のバージョン情報が表示されます 79 ページの [ バージョン情報の表示 ] ダイアログボックスを参照してくださいセクションとフィールド [Engine/DAT アップデートプロパティ ] 文書には次のようなセクションとフィールドがあります有効 / 無効 ([ スケジュール ] セクションの上部 ) - [Engine/DAT] スケジュールが有効か無効かを表示有効なスケジュールは [ スケジュール ] セクションでの設定に従って実行されます無効なスケジュールは自動的には実行されませんが [ 設定 ] ビューからいつでも実行することができます 70 ページの [ 設定 ] ビューを参照してくださいスケジュール ( セクション ) - GroupShield が [Engine/DAT] スケジュールを実行するタイミングスタートアップ - GroupShield の起動時にスケジュールを実行します一度だけ - 指定した日時に 1 度だけスケジュールを実行します 76 GroupShield 5.3 for Lotus Domino on Microsoft Windows

77 [ 設定 ] ビュー毎週 - 毎週指定した曜日にスケジュールを実行しますスケジュールは指定の時間または時間帯に指定した回数だけ繰り返し実行します時間で指定する場合は 24 時間形式を使用してください時間帯で指定する場合は 04:00-17:00 のように 2 つの時刻を - ( マイナス記号 ) でつないでください 2 番目の時間が最初の時間より値が小さい場合例えば 19:00-02:00 としたときはスケジュールは夜中の 12 時を越えて実行され翌日 (2 番目の時間 ) に停止しますスケジュールの時間設定ではシステムに最も影響の少ない時間たとえば早朝などを指定することをお勧めしますこのスケジュールの時間が他のサーバタスクのスケジュールに使われていないことを確認してください毎月 - 毎月指定した日にスケジュールを実行しますスケジュールは指定の時間または時間帯に指定した回数だけ繰り返し実行します日にちで指定する場合 29 日 30 日 31 日は存在しない月もあるので使用しないようにしてください時間と時間帯の設定については上記の [ 毎週 ] の説明を参照してください転送方法 - DAT ファイルとウイルススキャンエンジンをダウンロードするオペレーティングシステムおよびダウンロード方法ローカルネットワークコンピュータからコピー - ネットワークドメインにあるコンピュータの指定ディレクトリからファイルをコピーします GroupShield アップデートデータベースから取得 - サーバのアップデートデータベースから最新ファイルをコピーしますアップデートデータベースは GroupShield を実行しているドメイン内のほかのサーバに複製されます一時転送パス : - ファイルが保存されているサーバ上の一時ディレクトリ必ず完全パスで指定してください例 : C:\AutoUpdate 拡張オプション - GroupShield のオプションファイルの種類がオペレーティングシステムに適切なものであれば新規ファイルを自動的に使用するアップデートが実行された後でサーバ上でプログラムを実行する [ 新規 DAT の添付 ] ダイアログボックス [ 新規 DAT の添付 ] ダイアログボックスは [ 設定 ] ビューで [ 新規 DAT の添付 ] をクリックすると表示されます 70 ページの [ 設定 ] ビューを参照してください製品ガイド 77

78 自動アップデートの使用このダイアログボックスでは GroupShield アップデートデータベースに添付する DAT ファイルのソースとパスを指定することができます注意 GroupShield で使用できるのは.ZIP 形式または.TAR 形式の DAT ファイルのみですセクションとフィールド [ 新規 DAT の添付 ] ダイアログボックスには以下のセクションやフィールドがありますプラットフォーム : -.ZIP ファイルまたは.TAR ファイルのオペレーティングシステムバージョン番号 : -.ZIP ファイルまたは.TAR ファイル内の DAT ファイルのバージョン番号例 : 4218 DAT またはエンジンファイルは Windows 環境では DAT-xxxx.zip または Eng-xxxx.zip 形式で UNIX 環境では DAT-xxxx.tar または Eng-xxxx.tar 形式で指定する必要がありますここでは xxxx はバージョン番号を表します例 :"4076" ファイルの位置 : -.ZIP ファイルまたは.TAR ファイルの場所と名前 [ 参照 ] をクリックすると [ 添付ファイル ] ダイアログボックスを使用してファイルを選択することができます [ 新規 DAT/Engine の添付 ] ダイアログボックス [ 新規 DAT/Engine の添付 ] ダイアログボックスは [ 設定 ] ビューで [ 新規 Engine/DAT の添付 ] をクリックすると表示されます 70 ページの [ 設定 ] ビューを参照してくださいこのダイアログボックスでは GroupShield アップデートデータベースに添付する DAT ファイルとウイルススキャンエンジンのソースとパスを指定することができますセクションとフィールド [ 新規 DAT/Engine の添付 ] ダイアログボックスには以下のセクションやフィールドがありますプラットフォーム : -.ZIP ファイルまたは.TAR ファイルのオペレーティングシステムバージョン番号 : -.ZIP ファイルまたは.TAR ファイル内のウイルススキャンエンジンのバージョン番号例 : 4076 ファイルの位置 : -.ZIP ファイルまたは.TAR ファイルの場所と名前 [ 参照 ] をクリックすると [ 添付ファイル ] ダイアログボックスを使用してファイルを選択することができます 78 GroupShield 5.3 for Lotus Domino on Microsoft Windows

79 [ 設定 ] ビュー [ 前のバージョンに戻す ] ダイアログボックスこのダイアログボックスは次の文書の上部にあるタスクバーで [ 前のバージョンに戻す ] をクリックすると表示されます [DAT ファイルのみアップデートプロパティ ] 文書 72 ページの [DAT ファイルのみアップデートプロパティ ] 文書を参照してくださいこの文書から [ 前のバージョンに戻す ] ダイアログボックスにアクセスすると DAT ファイルを前のバージョンに戻すことができます [Engine/DAT アップデートプロパティ ] 文書 76 ページの [Engine/DAT アップデートプロパティ ] 文書を参照してくださいこの文書から [ 前のバージョンに戻す ] ダイアログボックスにアクセスすると DAT ファイルとウイルススキャンエンジンの両方を前のバージョンに戻すことができますダイアログボックスには DAT ファイルとウイルススキャンエンジンが表示され復元したいファイルを選択することができますカラム [ 前のバージョンに戻す ] ダイアログボックスには以下のセクションやフィールドがあります日付 - GroupShield が DAT ファイルとウイルススキャンエンジンをダウンロードしたもともとの日付バージョン - DAT ファイルとウイルススキャンエンジンのバージョン番号プラットフォーム - DAT ファイルとウイルススキャンエンジンのオペレーティングシステム [ バージョン情報の表示 ] ダイアログボックスこのダイアログボックスは [DAT ファイルのみアップデートプロパティ ] 文書 (72 ページの [DAT ファイルのみアップデートプロパティ ] 文書を参照 ) または [Engine/DAT アップデートプロパティ ] 文書 (76 ページの [Engine/DAT アップデートプロパティ ] 文書を参照 ) の上部にあるタスクバーで [ バージョン情報の表示 ] をクリックすると表示されますダイアログボックスにはサーバ上の GroupShield のバージョン情報が表示されます製品ガイド 79

80 自動アップデートの使用セクションとフィールド [ バージョン情報の表示 ] ダイアログボックスには以下のセクションやフィールドがありますバージョン : - GroupShield のバージョン番号サーバの Engine バージョン : - GroupShield で使用するウイルススキャンエンジンのバージョン番号サーバの DAT バージョン : - GroupShield で使用する DAT ファイルのバージョン番号 Extra DAT が読み込まれています - EXTRA.DAT ファイルが GroupShield に追加された場合に表示されますまたここには検出可能な追加分のウイルスの数が表示されます 80 GroupShield 5.3 for Lotus Domino on Microsoft Windows

81 隔離データベースの使用 10 GroupShield ソフトウェアではスキャンで検出した疑わしいアイテムを隔離データベースにコピーまたは移動することができますこれにより必要に応じてアイテムを検査し復旧することができます注意サーバ上で感染ファイルが重複するのを避けるために隔離データベースは現在のドメイン内にある (GroupShield を実行中の ) 他のサーバに複製されませんこのため GroupShield の隔離されたアイテムへのアクセスはこのサーバ上でのみ可能です GroupShield を設定して隔離データベースから古いアイテムを自動的にパージすることができますこれによりデータベースが大きくなりすぎて管理できなくなるのを防げますパージ機能は必要に応じて有効または無効にできます有効に設定されると午前 1 時または午前 1 時にサーバの電源が入っていない場合はサーバが最初に起動されたときに自動的に実行されますまたパージ機能は有効になっていればいつでも実行することができます注意 GroupShield へのアクセスに Web ブラウザを使用している場合は隔離データベースからのアイテムの削除またはパージ機能の設定はできませんアイテムが削除されると隔離データベースには空き領域が残されます圧縮プロセスを実行しこの領域を再生します 176 ページのデータベースのパージと圧縮を参照してください [ 隔離 ] ビューにはサーバによって隔離されたアイテムが表示されます 82 ページの [ 隔離 ] ビューを参照してください GroupShield では以下のタスクを実行できます隔離データベースの確認隔離データベースからのアイテムの復旧隔離データベースからのアイテムの削除隔離データベースからの古いアイテムの自動パージ上記のタスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください製品ガイド 81

隔離データベースの使用 [ 隔離 ] ビュー [ 隔離 ] ビューにはサーバが隔離したアイテムが表示されます図 10-1.

82 隔離データベースの使用 [ 隔離 ] ビュー [ 隔離 ] ビューにはサーバが隔離したアイテムが表示されます図 [ 隔離 ] ビュー左側のカテゴリバーには 3 つのフォルダが表示されますこれらを使用して異なるアイテムを表示できますすべての隔離文書 - 復旧を待機しているアイテム ([ リストア待ち ] フォルダ内 ) 以外のすべての隔離アイテム隔離フォルダのすべてのアイテムを以下のように一覧表示できます例外順 - 検出された疑わしいコンテンツ ( ウイルス名ロータススクリプトコマンドロータス関数 ) または禁止語句 ( コンテンツスキャンルール ) 作成者順 - 感染アイテムの作成者または編集者再スキャン待ち - DAT ファイルによって検出されたが ( 設定に従って ) 駆除できなかった隔離アイテムこれには禁止語句ロータススクリプトおよびロータス関数が含まれます新しいウイルスは日々発見されており McAfee ではこれらのウイルスを防御するため最新の DAT ファイルを作成していますウイルスからの保護を迅速に行うために McAfee では新しいウイルスを検出するための DAT ファイルを公開する場合がありますこのような DAT ファイルでは感染アイテムを駆除することはできませんこのためアイテムを駆除できる DAT ファイルが公開されるまで感染アイテムは [ 再スキャン待ち ] フォルダに隔離されますアイテムは駆除された後 [ リストア待ち ] フォルダに移動されます注意隔離データベースにコピーされた ( 移動されたのではない ) アイテムは [ リストア待ち ] フォルダには移動されません DAT ファイルは [ 自動アップデート ] カテゴリ内の [ 設定 ] ビューでアップデートできます 70 ページの [ 設定 ] ビューを参照してください 82 GroupShield 5.3 for Lotus Domino on Microsoft Windows

83 [ 隔離 ] ビューリストア待ち - ( 隔離された後に ) アップデートされた DAT ファイルによって駆除されたアイテムこのフォルダでは駆除されたアイテムを復旧する前に必要に応じて検査することができます復旧されたアイテムは隔離される前の場所に戻されますこれによりユーザはアイテムにアクセスできます各隔離アイテムはレポート文書にリンクされているため隔離情報を確認することができますカラム [ 隔離 ] ビューのカラムの情報は表示中のフォルダによって異なります表示されるのは概略情報です隔離アイテムの情報を確認するにはアイテムをダブルクリックして [ 隔離レポート ] 文書を表示します 84 ページの [ 隔離レポート ] 文書を参照してくださいボタン [ 隔離 ] ビューには表示中のフォルダに応じて以下のボタンが表示されますパージオプション ([ すべての隔離文書 ] フォルダを表示している場合のみ使用可能 ) - [ パージオプション ] 文書が表示され隔離データベースのパージ機能を設定できます 85 ページの [ パージオプション ] 文書を参照してください有効にされるとパージ機能は隔離データベースから古いアイテムを自動的にパージしデータベースが大きくなりすぎて管理できなくなるのを防ぎますパージ機能は必要に応じて有効または無効にできます有効に設定されると午前 1 時または午前 1 時にサーバの電源が入っていない場合はサーバが最初に起動されたときに自動的に実行されますまたパージ機能は有効になっていればいつでも実行することができます注意 GroupShield ではパージに設定した時間が経過すると ( デフォルトは 90 日 ) [ 再スキャン待ち ] または [ リストア待ち ] としてマークされているアイテムを含めて隔離データベース内のすべてのアイテムがパージされます再スキャン実行 ([ 再スキャン待ち ] フォルダを表示している場合のみ使用可能 ) - 現在の DAT ファイルとウイルススキャンエンジンを使用して [ 再スキャン待ち ] フォルダ内のアイテムを再スキャンします GroupShield はアイテムの駆除を試行して成功すると駆除したアイテムを [ リストア待ち ] フォルダに移動しますデータベースへリストア ([ リストア待ち ] フォルダを表示している場合のみ使用可能 ) - 選択したアイテム ( 文書または添付ファイル ) を復旧し隔離される前にあった場所に戻します ( その場所がまだ存在する場合 ) これによりユーザはアイテムにアクセスできます製品ガイド 83

84 隔離データベースの使用 [ 隔離レポート ] 文書 [ 隔離 ] ビューで隔離アイテムをダブルクリックすると [ 隔離レポート ] 文書が表示されます 82 ページの [ 隔離 ] ビューを参照してください [ 隔離レポート ] 文書には隔離された日時や理由などアイテムの隔離情報が表示されます隔離されたアイテムが Lotus Notes 文書の場合その文書を表示することができますボタン [ 隔離レポート ] 文書には以下のボタンがあります表示 ([ 例外添付ファイル ] セクション内 ) - 隔離された文書が表示され (Lotus Notes 文書の場合 ) 検査することができます文書に添付ファイルがありその添付ファイルが隔離されている場合または禁止語句を含む場合には文書から添付ファイルにアクセスすることができます同様に文書にロータススクリプトコマンドおよびロータス関数が含まれている場合これらのコマンドと関数を実行することができます警告 GroupShield によってウイルス感染の駆除ができなかった場合には添付ファイルロータススクリプトコマンドおよびロータス関数は感染していたり有害な影響を持つ場合があります処理に熟練している場合を除いて感染している添付ファイルを開いたり有害なロータススクリプトコマンドやロータス関数を実行することは絶対にしないでくださいまた感染や有害な影響を抑えるために十分な注意を払ってください隔離文書は通常の場所から削除されているため文書に共有のフィールドが含まれているとエラーメッセージが表示される場合があります各メッセージには共有フィールドを含むオリジナルデータベースを開こうとしているという注意が記載されていますメッセージを確認し [ 隔離データベース ] 文書を開きます R5.0 以前の Lotus Domino サーバ上の Web クライアントを使用して隔離された文書を表示している場合に文書に Lotus Notes ソフトウェアのバージョン R5.0 を使用して作成された Lotus Notes エレメントが含まれていると不正データエラーが発生する場合があります 84 GroupShield 5.3 for Lotus Domino on Microsoft Windows

85 [ 隔離 ] ビューセクションとフィールド [ 隔離レポート ] 文書には以下のセクションとフィールドがあります詳細 - このセクションには以下のフィールドがあります最後にスキャンされた時間 - GroupShield によってアイテムが検出および隔離された日時検出されたサーバ - アイテムが検出された Lotus Domino サーバ名検出されたデータベース - アイテムを含む ( サーバ上の ) データベース DAT バージョン - GroupShield がアイテムを検出したときに使用されていた DAT ファイルのバージョン番号 Engine バージョン - GroupShield がアイテムを検出したときに使用されていたウイルススキャンエンジンのバージョン番号例外の種類 - アイテム内で検出された疑わしいコンテンツの種類 ( ウイルスロータススクリプトコマンドロータス関数または禁止語句 ) 検出されたウィルス名 - 検出されたウイルスの名前 ( 検出された場合 ) また隔離されたアイテムがメールの場合には以下のフィールドが表示されます作成者 - 隔離されたメッセージの作成者受信者 - メールメッセージの本来の受信者 [ パージオプション ] 文書 [ 隔離 ] ビューで [ パージオプション ] をクリックすると [ パージオプション ] 文書が表示されます 82 ページの [ 隔離 ] ビューを参照してください [ ログ ] ビューについては 88 ページのログビューを参照してください [ パージオプション ] 文書をどちらから開いたかによって隔離データベースまたはログデータベースのいずれかにパージ機能を設定することができますパージ機能は隔離データベースから古いアイテムを自動的にパージしデータベースが大きくなりすぎて管理できなくなるのを防ぎますパージ機能は必要に応じて有効または無効にできます有効に設定されると午前 1 時または午前 1 時にサーバの電源が入っていない場合はサーバが最初に起動されたときに自動的に実行されますまたパージ機能は有効になっていればいつでも実行することができます注意 GroupShield ではパージに設定した時間が経過すると ( デフォルトは 90 日 ) [ 再スキャン待ち ] または [ リストア待ち ] としてマークされているアイテムを含み隔離データベース内のすべてのアイテムがパージされます製品ガイド 85

86 隔離データベースの使用アイテムが削除されると隔離データベースとログデータベースには空き領域が残されます圧縮機能を実行してこの領域を最適化します 176 ページのデータベースのパージと圧縮を参照してくださいボタン [ パージオプション ] 文書には以下のボタンがありますパージを有効またはパージを無効 ( ボタンは現在の設定によって変わります ) - パージ機能を有効化 / 無効化今すぐパージ - パージ機能を今すぐ実行 ( 有効な場合 ) セクションとフィールド [ パージオプション ] 文書には以下のセクションとフィールドがあります詳細 - 以下のフィールドが表示されます次の日数以前に作成されたログ項目を削除する - データベースからアイテムが削除されるまでの日数を指定現在のパージエージェントの状態 - パージ機能が有効か無効かを表示 86 GroupShield 5.3 for Lotus Domino on Microsoft Windows

87 ログデータベースの使用 11 GroupShield ソフトウェアはログデータベース内にアクションのログを記録しますこのため何が起こったかを表示させることができますログが作成されるのはオンデマンドスキャンと自動アップデートスケジュールが開始 / 停止したときとスキャンが実行されたとき (GroupShield が疑わしいアイテムを検出したとき ) です GroupShield を設定してログデータベースから古いログエントリを自動的にパージすることができますこれによりデータベースが大きくなりすぎて管理できなくなるのを防げますパージ機能は必要に応じて有効または無効にできます有効に設定されると午前 1 時または午前 1 時にサーバの電源が入っていない場合はサーバが最初に起動されたときに自動的に実行されますまたパージ機能は有効になっていればいつでも実行することができます注意 GroupShield へのアクセスに Web ブラウザを使用している場合にはログデータベースのエントリを削除したりパージ機能を設定したりすることはできませんログデータベースからエントリが削除されるとデータベースには空き領域が残ります圧縮プロセスを実行してこの領域を再生します 176 ページのデータベースのパージと圧縮を参照してください [ ログ ] ビューには (GroupShield が実行されている ) 現在のドメイン内のサーバで作成されたログエントリが表示されます 88 ページのログビューを参照してください GroupShield では以下のタスクを実行できますログデータベースの確認ログデータベースビューの新規作成ログデータベースからのアイテムの削除ログデータベースからの古いアイテムの自動パージログデータベースからの古いアイテムの手動パージタスクの実行方法については GroupShield ヘルプデータベースの関連トピックを参照してください製品ガイド 87

ログデータベースの使用ログビュー [ ログ ] ビューには (GroupShield が実行されている ) 現在のドメイン内のサーバで作成されたログエントリが表示されます図 11-1.

88 ログデータベースの使用ログビュー [ ログ ] ビューには (GroupShield が実行されている ) 現在のドメイン内のサーバで作成されたログエントリが表示されます図ログビュー左のカテゴリーバーでビューを切り替えて別のログエントリを表示させることができますオンアクセス - オンアクセススキャンで実行されたスキャンアクションのログエントリオンデマンド - オンデマンドスキャンスケジュール ( 開始時と停止時 ) および実行されたスキャンアクションのログエントリ自動アップデート - 自動アップデートスケジュール ( 開始時と停止時 ) のログエントリウイルス - スキャンで検出されたウイルス ( またはウイルスであると思われるもの ) のログエントリ [ その他のビュー ] オプションでは [ 移動 ] ダイアログボックスを開いて以前に作成した独自の [ ログ ] ビューのひとつを選択することができます 89 ページの [ 移動 ] ダイアログボックスを参照してくださいカラム使用しているビューによって [ ログ ] ビューにある欄内の情報は変化しますこれらの情報は概略ですログエントリの情報を確認するにはエントリをダブルクリックして [GroupShield ログ ] 文書または [GroupShield 自動アップデートログ ] 文書 ( エントリの種類によります ) を表示します [GroupShield ログ ] 文書または 92 ページの [GroupShield 自動アップデートログ ] 文書を参照してください 88 GroupShield 5.3 for Lotus Domino on Microsoft Windows

89 ログビューボタン [ ログ ] ビューには使用しているビューに応じて次のようなボタンが表示されますパージオプション ([ すべての例外 ] ビューを使用している場合のみ使用可能 ) - [ パージオプション ] 文書を開きログデータベースのパージ機能を設定することができます 85 ページの [ パージオプション ] 文書を参照してくださいパージ機能を使用するとログデータベースから古いログエントリを自動的にパージすることができますこれによりデータベースが大きくなりすぎて管理できなくなるのを防げますパージ機能は必要に応じて有効または無効にできます有効に設定されると午前 1 時または午前 1 時にサーバの電源が入っていない場合はサーバが最初に起動されたときに自動的に実行されますまたパージ機能は有効になっていればいつでも実行することができます [ 移動 ] ダイアログボックス [ 移動 ] ダイアログボックスは [ ログ ] ビューのカテゴリーバーで [ その他のビュー ] をクリックすると表示されます 88 ページのログビューを参照してくださいダイアログボックスにはユーザが作成した物を含めて使用可能な [ ログ ] ビューが表示されログデータベースの確認に使用するビューを選択することができます製品ガイド 89

90 ログデータベースの使用 [GroupShield ログ ] 文書 [GroupShield ログ ] 文書は [ ログ ] ビューでログエントリをダブルクリックすると表示されます 88 ページのログビューを参照してください文書にはイベントの種類や発生タイミングなどログエントリに関する情報が表示されます図 [GroupShield ログ ] 文書 90 GroupShield 5.3 for Lotus Domino on Microsoft Windows

91 ログビューセクションとフィールド [GroupShield ログ ] 文書には次のようなセクションとフィールドがありますスキャンの種類 : - 発生したイベントの種類例 : 設計文書のオンデマンドスキャンに対するオンデマンド - デザイン時間 : - イベントが発生した日時注意 GroupShield では Lotus Domino で使用されている時間帯が使われます時間帯は東または西ズールー時間 (GMT とも言います ) を参照して表示されますたとえばオーストラリアの時間帯は 01:54:41 AM ZE12 のように表示されますサーバ : - イベントが発生した Lotus Domino サーバ名データベース : - イベントが発生した ( サーバ上の ) データベース名そのイベントがスキャンであればスキャンされたデータベースが表示されます Engine バージョン : - 使用したウイルススキャンエンジンのバージョン番号この情報はスキャンアクションによりウイルスが検出されログエントリが作成された場合のみ表示されます DAT バージョン : - 使用した DAT ファイルのバージョン番号この情報はスキャンアクションによりウイルスが検出されログエントリが作成された場合のみ表示されます送信者 : - ログに記録されたファイルが送信されたアカウント受信者 : - メッセージの送信先になるはずだったアカウント例外の種類 : - ウイルスや禁止語句により例外が発生したかどうかを表示実行アクション : - GroupShield が実行したアクション詳細 : - ウイルス名やアクションをトリガした禁止コンテンツルーツなどログに記録されたメッセージに関する詳細情報製品ガイド 91

92 ログデータベースの使用 [GroupShield 自動アップデートログ ] 文書 [GroupShield 自動アップデートログ ] 文書は [ ログ ] ビューの [ 自動アップデート ] セクションのログエントリをダブルクリックすると表示されます 88 ページのログビューを参照してください文書には自動アップデートスケジュールの開始および停止タイミングなど自動アップデートログエントリに関する情報が表示されますセクションとフィールド [GroupShield 自動アップデートログ ] 文書には次のようなセクションとフィールドがあります時間 : - 自動アップデートイベントが発生した日時サーバ : - 自動アップデートイベントが発生した Lotus Domino サーバ名状態メッセージ : - 自動アップデートに関する情報を表示自動アップデートの開始時間自動アップデートの方法アップデートが成功したかどうか失敗した場合はその理由自動アップデートの終了時間などの情報が含まれます 92 GroupShield 5.3 for Lotus Domino on Microsoft Windows

93 Alert Manager の使用 12 第 6 章アラート通知の使用で説明されているように GroupShield ではアラートの方法が 2 通りありますこの章では様々なアラートオプションを提供する Alert Manager について説明します最新情報を得るための様々な方法 GroupShield にはスキャンの進行状況と結果を参照する方法が複数あります以下が参照方法の一例ですスキャン後にログマネージャを確認するとスキャンの結果が参照できます GroupShield オンデマンドスキャンではオンデマンドスキャンの進行ををリアルタイムで監視できますしかし特定の目的で 1 つのファイルやフォルダをスキャンするのでない限り感染の確認に長い時間を費やすのは得策とはいえませんさらにオンアクセススキャンでは進行状況を監視する方法がありません Alert Manager にはスキャナがウイルスを検出したりスケジューラで問題が発生したときに即座に通知する機能があります Alert Manager は独立したモジュールとして GroupShield に組み込まれています Alert Manager は GroupShield と同時にインストールすることができます ( 後で追加することも可能 ) インストールが完了するとすぐに Network Associates Alert Manager サービスは GroupShield のオンアクセスおよびオンデマンドスキャンで検出したウイルスを管理者に通知することができるようになります製品ガイド 93

94 Alert Manager の使用アラート方法の概要 Alert Manager ではスキャナがウイルスを発見したときのメッセージ送信の方法として次の方法から選択できます [ 転送 ] は同じドメイン内の Alert Manager を実行している別のコンピュータに直接メッセージを送信しさらに別のコンピュータに配布できますこの機能は特定のコンピュータあるいは経営情報システム (MIS) 部門でウイルス対策ソフトウェアによって生成されるアラートメッセージの配布を集中的に管理するときに便利です [ ネットワークメッセージ ] はアラートメッセージをネットワーク全体に配布できますこの方法はデフォルトで有効に設定されています Alert Manager がインストールされているコンピュータはスキャナがウイルスを発見したときに通知を受信します [ 電子メール ] は特定の電子メール受信者にアラートメッセージを配布できます [ ポケットベル ] は数字または英数字を表示するポケットベルにアラートメッセージを送信できます [ イベントログ ] は各ウイルス検出イベントを Windows アプリケーションログに記録するよう Windows イベントログサービスに指示しますこの方法はデフォルトで有効に設定されています Alert Manager がインストールされているコンピュータ上の Windows イベントログはスキャナがウイルスを検出すると通知を受信します [ プリンタ ] は指定されたプリントキューにアラートメッセージを直接送信します [SNMP] は Hewlett-Packard OpenView などの SNMP (Simple Network Management Protocol) トラップビューアにアラートメッセージを送信します [DMI] は DMI (Desktop Management Interface) がインストールされている場合に直接 DMI にアラートメッセージを送信します [ プログラム ] はスキャナがウイルスを検出すると.EXE ファイルを起動します [ サウンド ] はスキャナがウイルスを検出すると.WAV ファイルを起動します [ ターミナルサーバ ] はアラートを生成したターミナルサーバクライアントにアラートメッセージを送信しますこのアラート方法はウイルス対策製品によってターミナルサーバの存在が検出された場合のみ利用できます 94 GroupShield 5.3 for Lotus Domino on Microsoft Windows

95 必要な Alert Manager の数これらのアラート方法に加えて [ アラートの集中管理 ] プロパティページを使用すると McAfee GroupShield が生成したアラートメッセージを確認してから配布するように Alert Manager を設定できますこの機能を使用するにはインストールされている各 GroupShield にウイルスアラートの収集用に指定したフォルダへメッセージを送信するように設定する必要がありますユーザはウイルスアラートフォルダに対する書き込み権が必要です注意 Alert Manager をクラスタリソースとして使用している場合アラートメッセージの収集に使用されているフォルダはクラスタの共有ディスク上に配置されていなければなりませんまた集中アラートは Windows NT 4.0 または Windows 2000 Professional が実行されているワークステーション上の McAfee VirusScan for Windows NT でも使用できますただし [ 転送 ] 機能を使用する方がこの目的にはより効果的です必要な Alert Manager の数 Alert Manager を Windows サーバにインストールするとオンアクセススキャナオンデマンドスキャナ自動アップデートモジュールアラートの集中管理機能を使用しているネットワーク上のワークステーションから情報を受信できます通常完全なメッセージングサービスの提供には Alert Manager のインストールは 1 回で十分ですしかし各事業単位で異なる Alert Manager を使用したい場合など状況によっては複数の Alert Manager が動作している方が便利な場合もありますこのような場合は複数の Alert Manager をインストールします Alert Manager は個別のサーバにインストールする必要があるためネットワーク上のローカルサーバとリモートサーバが必要となったり 2 つのリモートサーバが必要になる場合があります [ アラートマネージャのプロパティ ] ページの開き方 [ アラートマネージャ ] プロパティページを開くには Windows の [ スタート ] ボタンをクリックし [ プログラム ] [Network Associates] [ アラートマネージャの設定 ] の順に選択します Alert Manager の使用方法については 96 ページの Alert Manager の設定を参照してください製品ガイド 95

Alert Manager の使用追加情報アラートメッセージの優先順位や内容を変更するにはアラートのプロパティページで [ アラート編集 ] をクリックしますアラートメッセージの変更についての詳細は 131 ページのアラートメッセージの優先順位の変更を参照してください Alert Manager は GroupShield と一緒にインストールされますインストールが完了するとすぐに

Manager の [ 概要 ] ページには設定したアラート方法がすべて表示されています図 12-1 の左側の図はターミナルサーバ以外のサーバにインストールされた Alert Manager のプロパティページの一般的な画面です Alert Manager は自身がターミナルサーバ上にインストールされていることを検知すると [ ターミナルサーバ ] プロパティページを追加表示します (

96 Alert Manager の使用追加情報アラートメッセージの優先順位や内容を変更するにはアラートのプロパティページで [ アラート編集 ] をクリックしますアラートメッセージの変更についての詳細は 131 ページのアラートメッセージの優先順位の変更を参照してください Alert Manager は GroupShield と一緒にインストールされますインストールが完了するとすぐに Network Associates Alert Manager サービスがインストールサーバ上で動作します Alert Manager の設定アラートの送信に使用できる方法を各タブで示したプロパティページが用意されています使用する方法に対応したタブをクリックします各プロパティページと各方法で使用可能なオプションについて以降で説明します [ 概要 ] ページの表示 Alert Manager の [ 概要 ] ページには設定したアラート方法がすべて表示されています図 12-1 の左側の図はターミナルサーバ以外のサーバにインストールされた Alert Manager のプロパティページの一般的な画面です Alert Manager は自身がターミナルサーバ上にインストールされていることを検知すると [ ターミナルサーバ ] プロパティページを追加表示します ( 図 12-1 の右側のウィンドウを参照 ) このプロパティページによりターミナルサーバクライアントにアラートメッセージを送信できますターミナルサーバが検出されない場合ターミナルサーバが検出された場合図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ 概要 ] ページ 96 GroupShield 5.3 for Lotus Domino on Microsoft Windows

97 Alert Manager の設定 Alert Manager をまだ設定していない場合には [ 概要 ] ページにはデフォルトで使用可能に設定されている [ ネットワークメッセージ ] と [ イベントログ ] の 2 つのサービスが表示されますリストに表示された各アラート方法の横のをクリックすると Alert Manager がメッセージを送信する宛先や目的のデバイスが表示されますアラート方法を削除するには該当する方法を選択して [ 削除 ] をクリックしますリストに表示されたアラート方法の設定オプションを変更するには該当するアラート方法を選択して [ プロパティ ] をクリックしますアラート方法のオプション設定に使用したプロパティページが表示されます各アラート方法のオプションの選択方法については以降を参照してください注意クラスタサーバ上の Alert Manager を設定するにはまず Alert Manager が現在実行されているサーバを確認しその Alert Manager を設定しますフェールオーバーが起こると設定したノードから別のノードに設定が転送されます別のコンピュータへのアラートメッセージの転送 Alert Manager にはスキャナが生成したアラートメッセージを同じドメイン内の別のコンピュータに転送しそのドメイン内でさらに配布する機能があります大規模な組織では転送機能を使用しアラートを中央の通知システムや経営情報システム (MIS) 部門に送信してウイルスの統計や問題の発生場所を追跡できます以下にこの機能を活用した例を示します任意のサーバが生成した優先順位の高いアラートメッセージを特定のポケットベルに送信したいのですがモデムが接続されたサーバは 1 つしかありませんこの要件を満たすには以下の設定をします各サーバの Alert Manager で優先順位の高いアラートメッセージを同じドメイン内のモデムが装備されたコンピュータに転送するよう設定するモデムが装備されたコンピュータの Alert Manager で優先順位の高いメッセージを目的のポケットベルに送信するよう設定する注意ポケットベルへのアラートメッセージの送信については 108 ページを参照してくださいポケットベルへアラートを送信する優先順位の指定については 111 ページの手順 6 を参照してください優先順位の設定については 130 ページのアラートメッセージのカスタマイズを参照してください製品ガイド 97

98 Alert Manager の使用 Alert Manager の [ 転送 ] オプションを設定するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ページを開きます詳細については 95 ページの [ アラートマネージャのプロパティ ] ページの開き方を参照してください 2 [ 転送 ] タブをクリックします転送メッセージを受信するように指定したすべてのコンピュータをリストした [ 転送 ] プロパティぺージが表示されます図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ 転送 ] ページ 3 リストをアップデートするには以下の手順に従いますリスト内にあるコンピュータを削除しますコンピュータを選択し [ 削除 ] をクリックしますリストにコンピュータを追加します [ 追加 ] をクリックして [Forward プロパティ ] ダイアログボックスを開き転送されたメッセージを受信するコンピュータ名を入力します UNC (Universal Naming Convention) 表記を使用してコンピュータ名を入力するか [ 参照 ] をクリックしてネットワーク上のコンピュータを指定します手順 4 に進みます設定オプションを変更します送信先コンピュータを選択し [ プロパティ ] をクリックします [Forward プロパティ ] ダイアログボックスが表示されます [ コンピュータ ] テキストボックスで必要に応じて情報を変更します手順 4 に進みます 98 GroupShield 5.3 for Lotus Domino on Microsoft Windows

目的のコンピュータに送信されるメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが目的のコンピュータに送信されます

99 Alert Manager の設定図 [Forward プロパティ ] ダイアログボックス 4 [ 優先順位 ] をクリックして送信先コンピュータが受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックスでスライダを右方向にドラッグすると目的のコンピュータに送信されるメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが目的のコンピュータに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください図 [ 優先順位 ] ダイアログボックス製品ガイド 99

100 Alert Manager の使用 5 [ テスト ] をクリックして送信先コンピュータにテストメッセージを送信しますメッセージは送信先コンピュータのモニタにダイアログボックスで表示されます受信者はメッセージに対して [OK] をクリックして受信を確認する必要があります注意送信先コンピュータでアラートメッセージが受信されない場合は Windows イベントビューアを開きエラーメッセージがないか確認します該当するエラーメッセージが見つからない場合は次のリストを参照して問題がないかを確認してください電子メールや SNMP など選択したアラート方法を実装するために必要な通信サービスが有効であることモデムやポケットベルなどメッセージの送受信に必要なデバイスが存在し動作していること使用しているシステムアカウントやユーザアカウントに送信先のネットワークリソースを使用するために必要なアクセス権が設定されていることアカウントのパスワード期限が切れていないこと.EXE.BAT.WAV ファイルなどウイルス検出に応答して起動されるファイルが指定したパスに置かれており適切に動作していること送信先のプリンタユーザまたはコンピュータがネットワーク上に存在することネットワークが正常に動作していること設定情報が正確で完全であることページ内からさらに二次ページを表示できるプロパティページもありますたとえば [ 電子メールプロパティ ] ページは [ メール設定 ] ページに [Pager プロパティ ] ページは [ モデム設定 ] ページにリンクしていますこれらの二次ページの情報も調べる必要があります 6 [OK] をクリックして [ 転送 ] ページに戻ります 7 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます 100 GroupShield 5.3 for Lotus Domino on Microsoft Windows

101 Alert Manager の設定ネットワークメッセージとしてのアラートの送信 Alert Manager にはスキャナによって生成されるアラートメッセージを他のコンピュータに送信する機能や Windows の標準のネットワークブロードキャストメッセージを使用してアラートメッセージをネットワーク上のコンピュータやユーザに送信する機能がありますアラートメッセージは送信先コンピュータの画面に表示され受信者に受信の確認を要求します注意ユーザは複数のコンピュータに同時にログオンすることができますがコンピュータ名はネットワーク上で一意でなくてはなりませんしたがってユーザをメッセージの送信先に指定するとコンピュータを指定したときのような信頼性は得られませんアラートメッセージを受信するには Windows NT または Windows 2000 Messenger サービスが動作している必要があります宛先のコンピュータで Windows 95 や Windows 98 が実行されている場合には WinPopup も実行されていてネットワークメッセージが受信できる状態でなければなりません WinPopup は一部の Windows バージョンに付属しています詳細については Windows のマニュアルを参照してください注意ターミナルサーバをアラート方法として使用するときは McAfee ではネットワークメッセージをアラートメッセージの送信方法として使用しないことを推奨します通常ターミナルサーバによる方法はアラートを生成したコンピュータにアラートを送信する場合に使用されますネットワークメッセージではターミナルサーバクライアントすべてにアラートメッセージを送信しますターミナルサーバについては 125 ページのターミナルサーバクライアントへのアラートの送信を参照してくださいネットワークメッセージとしてアラートを送信するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ ネットワークメッセージ ] タブをクリックします [ ネットワークメッセージ ] プロパティページが開きネットワークメッセージを受信するよう指定したコンピュータやユーザ名がリスト表示されます送信先コンピュータまたはユーザをまだ選択していない場合このリストには何も表示されません製品ガイド 101

102 Alert Manager の使用図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ ネットワークメッセージ ] ページ 3 リストをアップデートするには以下の手順に従いますリストに表示されたコンピュータまたはユーザを削除します送信先コンピュータまたは受信者名を選択し [ 削除 ] をクリックしますコンピュータまたはユーザをリストに追加します [ 追加 ] をクリックして [Network Message プロパティ ] ダイアログボックス (103 ページの図 12-6) を開き表示されたテキストボックスに受信者名や送信先コンピュータ名を入力しますコンピュータ名を UNC (Universal Naming Convention) 表記で入力するか [ 参照 ] をクリックしてネットワーク上のコンピュータを指定します次に手順 4 に進みます設定オプションを変更します送信先コンピュータまたは受信者名を選択し [ プロパティ ] をクリックします [Network Message プロパティ ] ダイアログボックスが表示されます [ コンピュータ ] テキストボックスで必要に応じて情報を変更します次に手順 4 に進みます 102 GroupShield 5.3 for Lotus Domino on Microsoft Windows

103 Alert Manager の設定図 [Network Message プロパティ ] ダイアログボックス 4 [ 優先順位 ] をクリックして送信先コンピュータまたはユーザが受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると指定したコンピュータに送信されるメッセージの数は減り優先順位の高いものだけが送られるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが指定したコンピュータに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください製品ガイド 103

104 Alert Manager の使用 5 [ テスト ] をクリックして目的のコンピュータやユーザにテストメッセージを送信しますメッセージは送信先コンピュータのモニタにダイアログボックスとして表示されます受信者は [OK] をクリックしてメッセージに対して受信確認をする必要があります受信者がメッセージを受信しない場合以下の確認をします 100 ページの注意の下にリストされた項目をチェックします Windows イベントビューアでエラーメッセージがないか確認します 6 [OK] をクリックして [ ネットワークメッセージ ] ページに戻ります 7 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます電子メールアドレスへのアラートメッセージの送信 Alert Manager にはスキャナが生成したアラートメッセージを受信者の電子メールアドレスに標準の SMTP (Simple Mail Transfer Protocol) による電子メールサービスを介して送信する機能がありますアラートメッセージは受信者のメールボックスに表示されますアラートが特に緊急の場合は電子メールのメッセージと共に他の方法を使用して受信者が適当なアクションを実行するのが間に合うようにしてください電子メールメッセージとしてアラートを送信するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ 電子メール ] タブをクリックします [ 電子メール ] プロパティページが開きアラートメッセージを受信するよう選択した電子メールアドレスのリストが表示されます (105 ページの図 12-7) 電子メールアドレスを選択していないときはこのリストには何も表示されません 104 GroupShield 5.3 for Lotus Domino on Microsoft Windows

105 Alert Manager の設定図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ 電子メール ] ページ 3 リストをアップデートするには以下の手順に従いますリスト内にあるアドレスを削除します電子メールアドレスを選択し [ 削除 ] をクリックします電子メールアドレスをリストに追加します [ 追加 ] をクリックして [ 電子メールプロパティ ] ダイアログボックスを開きます受信者の電子メールアドレスを [ 宛先 ] テキストボックスに件名を [ 件名 ] テキストボックスに自分の電子メールアドレスを [ 差出人 ] テキストボックスに入力します標準のインターネットアドレス形式 < ユーザ名 >@< ドメイン > を使用します ( たとえば admin@mydomain.com) 次に手順 4 に進みます設定オプションを変更します電子メールアドレスを選択し [ プロパティ ] をクリックします [ 電子メールプロパティ ] ダイアログボックスが表示されます表示されたテキストボックスで必要に応じて情報を変更します次に手順 4 に進みます製品ガイド 105

Alert Manager の使用 4 [ メールの設定 ] をクリックしてインターネットメールの送信に使用する図 12-8.

106 Alert Manager の使用 4 [ メールの設定 ] をクリックしてインターネットメールの送信に使用する図 [ 電子メールプロパティ ] ダイアログボックス SMTP サーバを指定します表示されたダイアログボックスで [ サーバ ] テキストボックスにサーバ名を入力し [ ログイン ] テキストボックスにスキャンソフトウェアがサーバへのログオンに使用できるアクティブなメールアカウントのユーザ名を入力します 106 GroupShield 5.3 for Lotus Domino on Microsoft Windows

107 Alert Manager の設定図 [ メール設定 ] ダイアログボックスサーバ名は IP (Internet Protocol) アドレスローカルのドメインネームサーバが認識可能な名前 NetBIOS 名 WINS (Windows Internet Name Service) 名または UNC (Universal Naming Convention) 表記のいずれかで入力できます 5 [OK] をクリックして [ 電子メールプロパティ ] ダイアログボックスに戻ります 6 [ 優先順位 ] をクリックして受信者が受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると電子メールを介して送信されるメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが電子メールを介して送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください製品ガイド 107

108 Alert Manager の使用 7 [ テスト ] をクリックして入力した電子メールアドレスにテストメッセージを送信しますメッセージは受信者のメールボックスに表示されます受信者がメッセージを受信しない場合以下の確認をします 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 8 [OK] をクリックして [ 電子メール ] ページに戻ります 9 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じますポケットベルへのアラートメッセージの送信ウイルス対策製品を実行しているサーバにモデムと電話線が接続されていれば Alert Manager はスキャナが生成したアラートメッセージを受信者のポケットベルに送信できます注意複数のサーバがありその中でモデムと電話線が接続されているサーバが 1 つだけのときはすべてのサーバからのアラートメッセージをモデムが接続されたサーバに転送してポケットベルに送信できます 97 ページの別のコンピュータへのアラートメッセージの転送を参照してください Alert Manager は英数字ポケットベルと数字だけが受信できるポケットベルのどちらにも対応していますポケットベルのサービスによっては接続手順に対応したダイアルやメニューオプション選択用のカスタムスクリプトが必要な場合もありますポケベルにアラートメッセージを送信するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ ポケットベル ] タブをクリックします [ ポケットベル ] プロパティページが開きアラートメッセージを受信するよう選択したポケットベルの番号リストが表示されますポケットベルの番号を選択していないときはこのリストには何も表示されません 108 GroupShield 5.3 for Lotus Domino on Microsoft Windows

109 Alert Manager の設定図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ ポケットベル ] ページ 3 リストをアップデートするには以下の手順に従いますリストに表示されたポケットベルの番号を削除しますポケットベルの番号を選択し [ 削除 ] をクリックしますリストへポケットベルの番号を追加します [ 追加 ] をクリックして [Pager プロパティ ] ダイアログボックス (110 ページの図 12-11) を開きます受信者が使用するポケットベルの種類をページ上部のリストから選択し選択した種類のポケットベルの情報を表示されたテキストボックスに入力します受信者が英数字ポケットベルを使用している場合はポケットベルの番号と必要に応じて受信者の ID とパスワードを入力します次に [ アラートメッセージの使用 ] を選択して標準のアラートメッセージを送信するか [ カスタムメッセージの使用 ] を選択してテキストボックスにカスタマイズされたメッセージを入力します英数字ポケットベルに対してモデムが使用する電話番号は手動でポケットベルにメッセージを送信するときの電話番号とは異なる場合があります正しい設定についてはポケットベルサービス会社に確認してください [ アラートメッセージの使用 ] を選択するとアラートの原因になったイベントを説明するデフォルトのメッセージが送信されます [ カスタムメッセージの使用 ] を選択するとアラートの原因になったイベントの種類にかかわらずユーザに固有の定型メッセージが送信されます製品ガイド 109

Alert Manager の使用受信者が数字ポケットベルを使用している場合はポケットベルの番号と送信したい数字メッセージを表示されたテキストボックスに入力します次に [ ディレイ ] ボックスに Alert Manager がダイアルとメッセージの送信の間に待つ秒数を入力します Alert Manager が十分な時間をとれるようにします

110 Alert Manager の使用受信者が数字ポケットベルを使用している場合はポケットベルの番号と送信したい数字メッセージを表示されたテキストボックスに入力します次に [ ディレイ ] ボックスに Alert Manager がダイアルとメッセージの送信の間に待つ秒数を入力します Alert Manager が十分な時間をとれるようにしますポケットベルサービスがメッセージを受け付けるまでに挨拶やその他の準備のメッセージが流れるのを待たなければなりませんポケットベルサービスでメニューオプションをアクティブにするのにタッチトーンが必要な場合はモデムで使用するログインスクリプトが必要になることがあります手順 4 に進みます設定オプションを変更しますポケットベルの番号を選択し [ プロパティ ] をクリックします [Pager プロパティ ] ダイアログボックスが表示されます表示されたテキストボックスで必要に応じて情報を変更します手順 4 に進みます 4 [ モデム設定 ] をクリックしてモデムを設定しポケットベル用のメッセー英数字ポケットベル数字ポケットベル図 [Pager プロパティ ] ダイアログボックスジを送信します表示されるダイアログボックスで [ モデム ] リストからサーバに接続されているモデムの種類を [ ポート ] リストからモデムが使用する COM ポートを [ ボーレート ] リストからモデムのデータの伝送速度を選択します次にモデムの外線への接続長距離電話会社の使用 ID 番号の入力などに必要なダイアルプレフィックスやダイアルサフィックスを入力します 110 GroupShield 5.3 for Lotus Domino on Microsoft Windows

111 Alert Manager の設定図 [ モデムのプロパティ ] ダイアログボックスモデムが使用するダイアル方法を [ トーン ] か [ パルス ] から選択しモデムが音を出さずにダイアルし接続するように [ スピーカオフ ] を選択します 5 [OK] をクリックして [Pager プロパティ ] ダイアログボックスに戻ります 6 [ 優先順位 ] をクリックしてポケットベルに送信されるアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグするとポケットベルに送信されるメッセージの数は減り優先順位の高いものだけが送信されますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけがポケットベルに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください製品ガイド 111

112 Alert Manager の使用 7 [ テスト ] をクリックすると入力したポケットベルの番号にテストメッセージが送信されます英数字ポケットベルを使用している受信者は Alert Manager からテキストのメッセージを受信します数字ポケットベルを使用している受信者は [Pager プロパティ ] ダイアログボックスで指定した電話番号またはメッセージを受信します受信者がメッセージを受信しない場合以下の確認をします 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 8 [OK] クリックして [ ポケットベル ] ページに戻ります 9 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じますプリンタへのアラートメッセージの送信 Alert Manager にはスキャナが生成したアラートメッセージをプリンタやプリンタサーバが処理する印刷ジョブとして送信する機能がありますこのオプションを使用するには最初にプリンタを設定して正しいプリンタドライバを選択する必要があります詳細については Microsoft Windows のマニュアルを参照してくださいアラートメッセージをプリンタに送信するようにAlert Manager を設定するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ プリンタ ] タブをクリックします [ プリンタ ] プロパティページが開きインストールしたすべてのプリンタのリストが表示されます (113 ページの図 12-13) プリンタをまだ選択していない場合はこのリストには何も表示されません 112 GroupShield 5.3 for Lotus Domino on Microsoft Windows

113 Alert Manager の設定図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ プリンタ ] ページ 3 リストをアップデートするには以下の手順に従いますリスト内にあるプリンタを削除しますプリンタを選択し [ 削除 ] をクリックしますプリンタをリストに追加します [ 追加 ] をクリックして [ プリンタプロパティ ] ダイアログボックスを開きます表示されたテキストボックスに送信先のプリンタ名を入力するか [ 参照 ] をクリックしてネットワーク上のプリンタを指定します次に手順 4 に進みます設定オプションを変更しますプリントキューを選択し [ プロパティ ] をクリックします [ プリンタプロパティ ] ダイアログボックスが開きます [ プリンタ ] テキストボックスで必要に応じて情報を変更します次に手順 4 に進みます製品ガイド 113

114 Alert Manager の使用図 [ プリンタプロパティ ] ダイアログボックス 4 [ 優先順位 ] をクリックして送信先プリンタが受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグするとプリンタに送信されるメッセージの数は減り優先順位の高いものだけが送信されますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけがプリンタに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 131 ページのアラートメッセージの優先順位の変更を参照してください 5 [ テスト ] をクリックして目的のプリンタにテストメッセージを送信しますメッセージは単純な書式なしのテキスト行として印刷されますメッセージの印刷ができない場合は以下を確認します 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 6 [OK] クリックして [ プリンタ ] ページに戻ります 7 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます 114 GroupShield 5.3 for Lotus Domino on Microsoft Windows

115 Alert Manager の設定 SNMP を介したアラートメッセージの送信 Alert Manager にはウイルス対策製品が生成するメッセージを別のコンピュータに SNMP (Simple Network Management Protocol) を介して送信する機能がありますこのオプションを使用するには SNMP サービスと Alert Manager を同じサーバ上にインストールしアクティブにする必要があります注意 SNMP サービスをインストールする前に Alert Manager をインストールすると Alert Manager は SNMP に必要なレジストリキーを作成できませんこの問題を解決するには SNMP サービスをインストールした後に Alert Manager を再インストールしてくださいその後 SNMP サービスを再起動しますスキャナが送信したアラートメッセージを表示するには epolicy Orchestrator や Hewlett-Packard の OpenView のようなネットワーク管理システムを設定して.MIB (Alert Manager Management Information Base) ファイルを解読可能な形式にコンパイルする必要がありますこれらのファイルは ANTIVIRS.MIB と NAI.MIB という名前でウイルス対策製品がインストールされたフォルダに置かれていますネットワーク管理システムはネットワーク上のどこにでも配置できます設定情報についてはネットワーク管理システムのマニュアルを参照してください SNMP を介してアラートメッセージを送信するようにAlert Manager を設定するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [SNMP] タブをクリックして [SNMP] プロパティページを開きます製品ガイド 115

116 Alert Manager の使用図 [ アラートマネージャのプロパティ ] ダイアログボックス - [SNMP] ページ 3 [SNMP トラップを有効にする ] を選択します 4 SNMP によるアラートをアクティブにするには SNMP をサーバにインストールしアクティブにしますこのサービスを設定していない場合は [SNMP の設定 ] をクリックして [ ネットワークとダイアルアップ接続 ] を開きますこのパネルの表示は Windows 2000 と Windows NT 4.0 では異なりますどちらの場合でも SNMP サービスを追加してから設定します詳細については Windows のマニュアルを参照してくださいまたオペレーティングシステムのインストールディスクが必要になります 5 [ 優先順位 ] をクリックして SNMP 管理コンピュータが受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると SNMP を介して送信されるメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが SNMP を介して送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 116 GroupShield 5.3 for Lotus Domino on Microsoft Windows

117 Alert Manager の設定 6 [ テスト ] をクリックして SNMP コンピュータにテストメッセージを送信します受信者がメッセージを受信しない場合以下の確認をします 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 7 [OK] をクリックして [SNMP] ページに戻ります 8 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます DMI (Desktop Management Interface) を介したアラートメッセージの送信 Alert Manager にはスキャナが生成するアラートメッセージを DMI (Desktop Management Interface) コンポーネントインターフェース層を介して別のコンピュータに送信する機能があります DMI は管理要求やアラート情報をデスクトップコンピュータに搭載されたまたは接続されたハードウェアとソフトウェアコンポーネント間でやりとりするためのマルチプラットフォーム標準でありそれらのコンポーネント管理に使用されるアプリケーションですこのアラート方法を使用するには DMI 管理ソフトウェアをネットワーク上にインストールして設定する必要があります詳細については DMI のマニュアルを参照してください注意 DMI 標準については下記の Desktop Management Task Force の Web サイトを参照してください DMI を介してアラートメッセージを送信するように Alert Manager を設定するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます 95 ページを参照してください 2 [DMI] タブをクリックして [DMI] プロパティページを開きます製品ガイド 117

118 Alert Manager の使用図 [ アラートマネージャのプロパティ ] ダイアログボックス - [DMI] ページ 3 [DMI アラートを有効にする ] を選択します 4 [ 優先順位 ] をクリックして DMI 管理ソフトウェアが受信するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると DMI ターミナルに送信されるメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが DMI ターミナルに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 5 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスに戻ります 6 [ テスト ] をクリックして DMI にテストメッセージを送信します受信者がメッセージを受信しない場合以下の確認をします 100 ページの注意の下にリストされた項目を確認します 118 GroupShield 5.3 for Lotus Domino on Microsoft Windows

Alert Manager の設定 Windows イベントビューアでエラーメッセージがないか確認します 7 [OK] をクリックして [DMI] ページに戻ります 8 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じますアラート送信のためのプログラムの起動 Alert Manager にはウイルスを発見すると

119 Alert Manager の設定 Windows イベントビューアでエラーメッセージがないか確認します 7 [OK] をクリックして [DMI] ページに戻ります 8 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じますアラート送信のためのプログラムの起動 Alert Manager にはウイルスを発見するとネットワーク上で任意のプログラムまたはバッチファイルを実行して警告する機能がありますたとえばウイルス対策製品が直接対応していない Lotus cc:mail などの特別なメールパッケージを自社で使用している場合にはバッチファイルを作成しアラートメッセージをメールパッケージに送信して配布することができます注意 Alert Manager が起動するプログラムはバックグラウンドで実行されユーザインターフェースには表示されませんスキャナがウイルスを発見したときにプログラムを実行するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ プログラム ] タブをクリックします [ プログラム ] プロパティページが表示されます図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ プログラム ] ページ製品ガイド 119

120 Alert Manager の使用 3 スキャナがウイルスを発見したときに実行するプログラム名とパスを入力するか [ 参照 ] をクリックしてネットワーク上のプログラムファイルを指定しますデフォルトでは Alert Manager はインターフェースなしで動作するプログラム VIRNOTFY.EXE を実行し以下の 2 つの変数を介してスキャナからの入力のみを受け取ります %INFFILENAME% - 感染したファイルの場所をパスも含めて識別します %VIRUSNAME% - 感染したウイルスを識別しますこのプログラムはウイルス対策プログラムからの情報を提供する [ ウイルス通知 ] ダイアログボックスをサーバの画面にポップアップ表示します [OK] をクリックしてこのダイアログボックスを閉じてから作業を続行します注意ウイルス通知表示を変更したい場合にはこれらの変数を組み込んだ独自の表示アプリケーションやバッチファイルを作成することができます 4 ウイルスを最初に発見したときだけプログラムを起動したいときは [ 初回のみ ] を選択しますウイルスが発見されるたびにプログラムを起動するには [ 毎回 ] を選択します [ 初回のみ ] を選択すると指定したプログラムはウイルスを最初に発見したときに実行されます同じフォルダのスキャン時に同じウイルスを複数回発見してもプログラムは再度起動されませんただしウイルスを 1 度発見して別のウイルスを発見してから最初のウイルスをもう 1 度発見すると同じプログラムが連続して 3 回起動されます同じプログラムの複数のインスタンスが開始するとサーバのメモリが不足する場合があります 5 [ 優先順位 ] をクリックしてプログラム起動のトリガとなるアラートイベントを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグするとプログラムを起動するメッセージの数は減り優先順位の高いものだけが送信されるようになりますスライダを 1 番右に移動するとプログラムを起動するメッセージは重要度がクリティカルのメッセージだけになりますスライダを左方向にドラッグすると優先順位の低いメッセージもプログラムを起動しますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージもプログラムを起動しますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 120 GroupShield 5.3 for Lotus Domino on Microsoft Windows

121 Alert Manager の設定 6 [ テスト ] をクリックしてプログラムが起動されることを確認しますプログラムが起動しない場合は以下を確認してください 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 7 [OK] をクリックして [ プログラム ] ページに戻ります 8 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます Windows システムログへのアラートメッセージの送信 Alert Manager にはスキャナが生成したアラートメッセージを任意の Windows サーバ上のシステムログに送信する機能があります Alert Manager はシステムアカウントではなく名前付きのアカウントで実行しなければなりませんこの方法で送信されたアラートメッセージを表示するには Windows のイベントビューアを開きます詳細については Windows のマニュアルを参照してください Windows のシステムログへアラートメッセージを送信するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ イベントログ ] タブをクリックします [ イベントログ ] プロパティページが開きアラートメッセージを受信するよう設定したすべてのコンピュータのリストが表示されますアラートメッセージを受信するコンピュータをまだ設定していない場合はリストには何も表示されません製品ガイド 121

122 Alert Manager の使用図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ イベントログ ] ページ 3 リストをアップデートするには以下の手順に従いますリスト内にあるコンピュータを削除しますコンピュータを選択し [ 削除 ] をクリックしますコンピュータをリストに追加します [ 追加 ] をクリックし [ イベントログプロパティ ] ダイアログボックスを開いて該当するコンピュータ名を入力するか [ 参照 ] をクリックしてネットワーク上のコンピュータを指定します次に手順 4 に進みます設定オプションを変更しますコンピュータを選択し [ プロパティ ] をクリックします [ イベントログプロパティ ] ダイアログボックスが開きます [ コンピュータ ] テキストボックスで必要に応じて情報を変更します次に手順 4 に進みます 122 GroupShield 5.3 for Lotus Domino on Microsoft Windows

123 Alert Manager の設定図 [ イベントログプロパティ ] ダイアログボックス 4 [ 優先順位 ] をクリックして Windows NT または Windows イベントビューアに記録するアラートメッセージのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると Windows のイベントビューアに記録されるメッセージの数は減り優先順位の高いものだけが記録されるようになりますスライダを 1 番右に移動すると重要度がクリティカルのメッセージだけが Windows のイベントビューアに送信されますスライダを左にドラッグすると優先順位の低いメッセージも送信されアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージも送信されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 5 [ テスト ] をクリックして送信先コンピュータにテストメッセージを送信しますメッセージは該当するサーバのシステムログに表示されます Windows のイベントビューアを開いてメッセージを表示しますイベントビューアにメッセージが表示されない場合は以下を確認します 100 ページの注意の下にリストされた項目を確認しますローカルコンピュータで Windows のイベントビューアにエラーメッセージが表示されていないか確認します 6 [OK] をクリックして [ イベントログ ] ページに戻ります製品ガイド 123

124 Alert Manager の使用 7 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます音声の再生によるアラートの送信 Alert Manager にはウイルスの発見時に音声を再生してユーザに警告する機能があります.WAV ファイル形式の任意の音声を選択して再生するか Alert Manager がデフォルトの警告音を再生するように設定できますウイルスの発見時に音声を再生するように Alert Manager を設定するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ サウンド ] タブをクリックします [ サウンド ] プロパティページが表示されます図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ サウンド ] ページ 3 [ サウンドを有効にする ] を選択します 4 ウイルス対策製品がウイルスの発見時に再生する音声ファイルの名前とパスを入力するか [ 参照 ] をクリックしてハードディスク上のファイルを指定しますデフォルトでは Alert Manager はウイルス対策製品をインストールしたフォルダにある WARNING.WAV を再生します 124 GroupShield 5.3 for Lotus Domino on Microsoft Windows

125 Alert Manager の設定 5 [ 優先順位 ] をクリックして音声再生のトリガとなるアラートイベントのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると音声を再生させるメッセージの数は減りより優先順位の高いものだけが音声を再生させますスライダを 1 番右に移動すると重要度がクリティカルのメッセージでのみ音声が再生されますスライダを左にドラッグすると優先順位の低いメッセージでも音声が再生され音声を再生させるアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージでも音声が再生されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 6 [ テスト ] をクリックして音声が再生されることを確認します音声が再生されないときは以下を確認します 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 7 [OK] をクリックして [ サウンド ] ページに戻ります 8 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じますターミナルサーバクライアントへのアラートの送信 [ ターミナルサーバ ] プロパティページは Alert Manager とターミナルサーバが同じサーバにインストールされている場合のみ表示されますターミナルサーバのクライアントワークステーションにアラートを送信するには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ ターミナルサーバ ] タブをクリックします [ ターミナルサーバ ] ページが開きます (126 ページの図 12-21) 製品ガイド 125

126 Alert Manager の使用図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ ターミナルサーバ ] ページ 3 [ クライアントにアラートを送信する ] を選択します Alert Manager はウイルス検出の原因となったアクションが実行されたワークステーションに対してアラートメッセージを送信します注意ターミナルサーバをアラート方法として使用する場合は McAfee ではネットワークメッセージをアラートメッセージの送信方法として使用しないことを推奨しますターミナルサーバによる方法ではアラートを生成したコンピュータにのみアラートを送信しますネットワークメッセージではターミナルサーバクライアントすべてにアラートメッセージを送信しますネットワークメッセージについては 101 ページのネットワークメッセージとしてのアラートの送信を参照してください 4 [ 優先順位 ] をクリックしてアラートメッセージのトリガとなるアラートイベントのタイプを指定します [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) でスライダを右方向にドラッグすると音声を再生させるメッセージの数は減りより優先順位の高いものだけが音声を再生させますスライダを 1 番右に移動すると重要度がクリティカルのメッセージでのみ音声が再生されます 126 GroupShield 5.3 for Lotus Domino on Microsoft Windows

Alert Manager の設定スライダを左にドラッグすると優先順位の低いメッセージでも音声が再生され音声を再生させるアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージでも音声が再生されます

テストメッセージをクライアントのワークステーションに送信します [ テストメッセージ用クライアント選択 ] ウィンドウが表示されます Windows NT 4 の場合 Windows 2000 の場合図 12-22.

127 Alert Manager の設定スライダを左にドラッグすると優先順位の低いメッセージでも音声が再生され音声を再生させるアラートメッセージの数が増えますスライダを 1 番左に移動すると重要度がマイナーメジャークリティカルのメッセージに加えて情報メッセージと警告メッセージでも音声が再生されますさまざまなタイプのメッセージに対する優先順位の設定方法については 130 ページのアラートメッセージのカスタマイズを参照してください 5 [ 適用 ] をクリックしてダイアログボックスを開いたまま変更を保存しますこれでこのアラート方法が予測したとおりに実行されるかテストできます 6 [ テスト ] をクリックしてテストメッセージをクライアントのワークステーションに送信します [ テストメッセージ用クライアント選択 ] ウィンドウが表示されます Windows NT 4 の場合 Windows 2000 の場合図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ テストメッセージ用クライアント選択 ] ウィンドウ 7 を使用してアラートメッセージを受信するワークステーションを選択しますクライアントがメッセージを受信しない場合は以下を確認してください 100 ページの注意の下にリストされた項目を確認します Windows イベントビューアでエラーメッセージがないか確認します 8 [OK] をクリックして [ ターミナルサーバ ] ページに戻ります 9 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます製品ガイド 127

Alert Manager の使用アラートの集中管理の設定アラートの集中管理を使用すると McAfee VirusScan などの McAfee ウイルス対策クライアント製品がインストールされ適切に設定されたネットワーク上のワークステーションでウイルスが検出された場合にユーザに通知するように Alert Manager を設定できますアラートの集中管理により McAfee

128 Alert Manager の使用アラートの集中管理の設定アラートの集中管理を使用すると McAfee VirusScan などの McAfee ウイルス対策クライアント製品がインストールされ適切に設定されたネットワーク上のワークステーションでウイルスが検出された場合にユーザに通知するように Alert Manager を設定できますアラートの集中管理により McAfee のクライアントベースのウイルス対策プログラムから送信されたアラートメッセージは指定したサーバ上のフォルダに中継されますこの機能を使用するにはクライアントソフトウェアを設定してアラートメッセージをアラートフォルダに送信することと Alert Manager を設定してこのフォルダのアクティビティを監視する必要がありますアラートの集中管理機能を有効にすると Alert Manager はアラートフォルダに送られた任意のアラートメッセージを選択し設定したアラート方法を使用して配布することができますアラートの集中管理を有効にするには以下の手順に従います 1 [ アラートマネージャのプロパティ ] ダイアログボックスを開きます詳細については 95 ページを参照してください 2 [ アラートの集中管理 ] タブをクリックします [ アラートの集中管理 ] プロパティページが表示されます図 [ アラートマネージャのプロパティ ] ダイアログボックス - [ アラートの集中管理 ] ページ 3 [ アラートを集中管理する ] を選択します 128 GroupShield 5.3 for Lotus Domino on Microsoft Windows

129 Alert Manager の設定 4 サーバ上にフォルダを作成し Alert のようなわかりやすい名前をつけますクライアントソフトウェアはウイルスを検出すると指定したアラートフォルダにアラートメッセージをテキストファイルで送信します Alert Manager はテキストメッセージを独自の形式に変換し指定した方法で配布します配布されるとテキストファイルはアラートフォルダから削除されます 5 表示されたボックスにアラートフォルダのパスを入力します [ 参照 ] をクリックして場所を選択することもできます Alert Manager をクラスタリソースとして使用している場合アラートメッセージの収集に使用されているフォルダはクラスタの共有ディスク上に配置されていなければなりませんネットワーク上のワークステーションがメッセージをこのフォルダに送信できるようにするにはこのフォルダの作成書き込み削除権限をユーザ全員に与える必要があります詳細については Windows のマニュアルを参照してください 6 [OK] をクリックして [ アラートマネージャのプロパティ ] ダイアログボックスを閉じます 7 McAfee ウイルス対策クライアントソフトウェアを実行する各ワークステーションを設定しアラートメッセージを指定したアラートフォルダに送信するようにします通常この設定で必要なのはクライアントソフトウェアでアラートの集中管理を有効にしサーバ上の適切なアラートフォルダを指定することのみです詳細については実行している各クライアントパッケージのユーザーズガイドを参照してください注意クライアントソフトウェアがフォルダを正しいアラートの集中管理フォルダとして認識できるようにするにはそのフォルダに CENTALRT.TXT ファイルが存在する必要がありますこのテキストファイルがないフォルダを指定した場合はクライアントはアラートメッセージを正しく送信できませんウイルス対策製品は情報をこのテキストファイルから Alert Manager に渡し Alert Manager は設定した様々な方法で情報を配布しますその後ウイルス対策プログラムがアラートフォルダからテキストファイルを削除します製品ガイド 129

Alert Manager の使用アラートメッセージのカスタマイズ Alert Manager にはソフトウェアがウイルスを検出した状況を説明する様々な種類のメッセージが含まれています各アラートメッセージには予め優先順位が設定され変数が組み込まれていますこれらの変数は感染ファイルとシステムを認識して感染しているウイルスを特定し状況を素早く完全に把握するための情報を提供します

130 Alert Manager の使用アラートメッセージのカスタマイズ Alert Manager にはソフトウェアがウイルスを検出した状況を説明する様々な種類のメッセージが含まれています各アラートメッセージには予め優先順位が設定され変数が組み込まれていますこれらの変数は感染ファイルとシステムを認識して感染しているウイルスを特定し状況を素早く完全に把握するための情報を提供します状況に合わせて個々のアラートメッセージの有効 / 無効を設定したりメッセージの内容や優先順位を変更できますただしアラートメッセージを編集するときにはメッセージの意味を損なわないようにしてくださいアラートメッセージの有効化と無効化 Alert Manager にはスキャナがウイルスを発見したときやスキャンの動作が正常でないときにアラートを送信する機能がありますが送信されるアラートメッセージをすべて受信したいとは限りませんデフォルトでは Alert Manager のアラートメッセージはすべて有効に設定されています [ アラートマネージャのプロパティ ] ダイアログボックスで個々のアラートメッセージの有効 / 無効を設定して受信の必要のない特定のアラートメッセージを送信しないように設定しますアラートメッセージを有効または無効にするには以下の手順に従います 1 [ アラートマネージャメッセージ ] ダイアログボックスを開くには [ スタート ] メニューから [ プログラム ] を選択します 2 [Network Associates] サブメニューから [ アラートマネージャメッセージの設定 ] を選択します [ アラートマネージャメッセージ ] ダイアログボックスが表示されます図 [ アラートマネージャメッセージ ] ダイアログボックス 130 GroupShield 5.3 for Lotus Domino on Microsoft Windows

Alert Manager の設定注意 GroupShield で使用されるのは冒頭が GroupShield for Lotus Domino で始まるアラートメッセージのみです 3 表示されたメッセージのリストを確認します送信する必要のないメッセージを無効にするには左のチェックボックスをオフにします送信するメッセージのチェックボックスのみをオンにしておきます 4 [OK]

131 Alert Manager の設定注意 GroupShield で使用されるのは冒頭が GroupShield for Lotus Domino で始まるアラートメッセージのみです 3 表示されたメッセージのリストを確認します送信する必要のないメッセージを無効にするには左のチェックボックスをオフにします送信するメッセージのチェックボックスのみをオンにしておきます 4 [OK] をクリックして [ アラートマネージャメッセージ ] ダイアログボックスを閉じますアラートメッセージの優先順位の変更スキャナが検出した状況によっては他の状況よりも迅速な対応が要求されますデフォルトの優先順位は各アラートメッセージごとに設定されていて多くのシステム管理者が設定すると考えられる緊急度を反映していますこれらの優先順位を必要に応じて再設定して Alert Manager から受信するメッセージをフィルタ処理し最も重要なメッセージに最初に注意を向けることができますアラートメッセージに割り当てられた優先順位を変更するには以下の手順に従います 1 [ アラートマネージャの設定 ] を開き [ アラート ] タブを選択します 2 [ アラートマネージャ ] ボックスで [ アラートの編集 ] をクリックして [ アラートマネージャメッセージ ] ダイアログボックスを表示します 3 GroupShield のアラートメッセージを選択し [ 変更 ] をクリックします注意ダイアログボックスのリストに表示されたその他のアラートメッセージは Alert Manager によりインストールされ GroupShield では使用していないものです [ アラートマネージャメッセージの編集 ] ダイアログボックスが表示されます図 [ アラートマネージャメッセージの編集 ] ダイアログボックス製品ガイド 131

132 Alert Manager の使用 4 [ 優先順位 ] リストで優先順位を選択します各メッセージには [ 情報 ] [ 警告 ] [ マイナー ] [ メジャー ] [ クリティカル ] のいずれかの優先順位の割り当てができます各メッセージの隣のアイコンは現在メッセージに割り当てられている優先順位を示しています表優先順位情報メッセージを示します警告メッセージを示します比較的重要度の低いメッセージを示します比較的重要度の高いメッセージを示します非常に重要なメッセージを示しますメッセージの重要度を割り当て直すとメッセージの隣のアイコンが新しい優先順位を表すものに変わります 5 [OK] をクリックして [ アラートマネージャメッセージの編集 ] ダイアログボックスを閉じます 6 メッセージをフィルタ処理するには Alert Manager で各アラート方法を設定し特定の優先順位のメッセージのみを受信して配布するようにしますたとえばスキャナによりサーバ上でウイルスが発見された場合はポケットベルにメッセージを送信し日常の運用メッセージは送信しないように Alert Manager を設定する場合について考えます代わりに日常のメッセージは電子メールやその他の緊急度の低い方法で送信したいとしますそのためには [ アラートマネージャのプロパティ ] ダイアログボックスで各メッセージのページを使用して高い優先順位をウイルスアラートに割り当て中程度または低い優先順位を日常のメッセージに割り当てます (130 ページの図 12-24) 次に高い優先順位のメッセージのみをポケットベルに送信するように Alert Manager 設定しますそのためには [ アラートマネージャのプロパティ ] ダイアログボックス (96 ページの図 12-1) に戻ってから修正したいアラート方法のタブをクリックしますこの章で前述したアラート方法の設定変更についてのセクションで [ 優先順位 ] ダイアログボックス (99 ページの図 12-4) の説明を参照してください 132 GroupShield 5.3 for Lotus Domino on Microsoft Windows

133 Alert Manager の設定アラートメッセージのテキストの変更注意を払う必要のある状況に対応するために Alert Manager のアラートメッセージには発見された問題の原因についての十分な情報と問題が発見された環境に関する情報が含まれています問題の詳細解決のための連絡先受信者が対策を理解するためのヒントについての情報やコメントをアラートメッセージに追加できます注意アラートメッセージのテキストは自由に編集可能ですが重要な部分は変更しないようにしてください Alert Manager が送信するメッセージはスキャナが検出した特定の条件に対応したものになっていますたとえばスキャナが実際にタスクを開始したときにのみタスクが開始しましたというアラートメッセージが送信されますアラートメッセージのテキストをカスタマイズするには以下の手順に従います 1 [ アラートマネージャメッセージ ] ダイアログボックスを開きます詳細については 131 ページを参照してください 2 GroupShield のアラートメッセージを選択し [ 変更 ] をクリックします [ アラートマネージャメッセージの編集 ] ダイアログボックスが表示されます 3 表示されたテキストを変更あるいは追加しますたとえば %COMPUTERNAME% のようにパーセント記号に囲まれたテキストは変数名を表し Alert Manager がアラートメッセージを生成する前にプログラムによって実際の値で置き換えられます製品ガイド 133

134 Alert Manager の使用次のリストでは変数と変数が表す実際の値について説明します表変数名 %COMPUTERNAME% %DATE% %DATVERSION% %ENGINEVERSION% %FILENAME% %SOFTWARENAME% %SOFTWAREVERSION% %SOURCEIP% %TASKNAME% %TIME% %USERNAME% %VIRUSNAME% 送信時に置き換えられる値ネットワーク上で使用されるコンピュータ名感染したコンピュータデバイスドライバのエラーを報告したコンピュータスキャナが接続されているその他のコンピュータが対象になりますスキャンでウイルスが発見された日付ウイルスを検出したときにスキャナが使用していたウイルス定義ファイルのバージョンスキャナがウイルスを検出したときに使用していたウイルススキャンエンジンのバージョン感染しているファイル名やスキャナがスキャンから除外しようとしたファイル名ウイルスを検出エラーを報告またはスキャナと連動した実行形式ファイル名ウイルスを検出エラーを報告またはスキャナと連動したアクティブなソフトウェアパッケージのバージョン番号コンピュータの IP アドレス感染したコンピュータデバイスドライバのエラーを報告したコンピュータスキャナが接続されているその他のコンピュータが対象になりますスキャン中にウイルスの発見またはエラーの報告などをしたアクティブなタスクの名前スキャナがスキャンを実行した時間サーバに現在ログインしているユーザの名前これによりたとえばユーザによるスキャンのキャンセルなどを知ることができます感染しているウイルス名 4 [OK] をクリックして [ アラートマネージャメッセージ ] ダイアログボックスに戻り [OK] を再度クリックして [ アラートマネージャの設定 ] に戻ります 134 GroupShield 5.3 for Lotus Domino on Microsoft Windows

135 アウトブレークマネージャ 13 アウトブレークマネージャは GroupShield ソフトウェアと併用して組織内でのウイルスの大規模発生を効率的に管理できる管理システムです大規模なウイルス発生の防止大規模発生の管理を行う目的はシステムの負荷電子メールスループットの傾向を柔軟に監視しウイルスの大規模発生の兆候に対して迅速で効果的な処置を取ることにありますアウトブレークマネージャはウイルスの大規模発生を直感的に認識して対応しますこのユーティリティでは指定したルール選択に基づいて継続的な対応型防止機能を提供しますまた大規模なウイルスの発生を通知したりそれに自動的に対応することができますオフィスアワーを指定するとウイルスの大規模発生が不在時に起きてもアウトブレークマネージャが自動的に対応するように設定することができます注意ウイルスを検出するのはアウトブレークマネージャではなく GroupShield ですアウトブレークマネージャは GroupShield やその他のインストールされている McAfee ウイルス対策製品が報告した情報に従ってアクションを実行しますアウトブレークマネージャはオンアクセススキャナからの情報だけを受信しますオンデマンドスキャナからは情報を受信しません機能の概要ウイルスの大規模発生はウイルスを含む多数の類似した電子メールがインターネット上で急速に繁殖することにより起こります大規模なウイルスの発生が起きると感染した大量のアイテムが短期間に複数コピーされて組織にもたらされます製品ガイド 135

136 アウトブレークマネージャ大規模発生の検出アウトブレークマネージャはアウトブレークルールに指定されたトリガに基づいてウイルスの大規模発生を認識することができますご使用のウイルス対策製品により異なりますが監視できる事象には以下のものが含まれます一定時間内に検出されたウイルス数一定時間内に検出された同一ウイルス数一定時間内に検出された同一アイテム数一定時間内に検出された同一アイテムタイプ数素早い対応ルールで指定したトリガによりウイルスの大規模発生を認識するとアウトブレークマネージャは以下のいずれかの方法で対応できます手動アクション ( ユーザによる操作が必要 ) アウトブレークマネージャではメッセージを表示してウイルスの大規模発生を通知しますウイルスの大規模発生を認識したルールに設定されたリストの中から必要なアクションを選択できますルールがトリガされると [ ルールステータスの表示 ] オプションによってルールがトリガされた原因が表示されます ( たとえば指定された数以上のウイルスが検出されたなど ) 次に以下の動作の選択ができますルールの定義に従ってルールアクションを継続する次のアクションがすぐに実行されるようにルールをエスカレートするルールアクションの実行を停止するルールがトリガされてから実行されたアクションの結果は必要に応じて元の状態に戻されますまた次の実行時に最初のアクションから実行されるようにルールがリセットされます詳細については 151 ページのルールステータスの表示を参照してください自動アクションアウトブレークマネージャはウイルスの大規模発生を認識したルールに対して設定されたアクションを自動的に実行します個別のアクションに対しエスカレーション時間が設定できますこれによりエスカレーション時間の経過後にルールが継続してウイルスの大規模発生を検出する場合にのみそのアクションが実行されますルールに対してオフィスアワーが指定されている場合アウトブレークマネージャはウイルスを検出した時間に応じて自動または手動リアクションを実行します 136 GroupShield 5.3 for Lotus Domino on Microsoft Windows

137 機能の概要以下のアクションが実行できますオンデマンドスキャンの実行ウイルスの大規模発生を登録するとアウトブレークマネージャはオンデマンド設定文書に保存されている詳細情報に従ってオンデマンドスキャンを実行します DAT アップデートの実行自動アップデート文書の設定を使用して DAT ファイルの更新を試行しますスキャンオプションの追加これによりマクロヒューリスティックプログラムヒューリスティックアーカイブファイルと圧縮ファイルのスキャンおよびすべてのマクロの検索が有効になりますすべてのマクロを削除疑わしいプログラムとジョークプログラムのオプションは変更されません注意修復以外のアクションタイプ ( たとえばログに出力し継続する ) の場合は [ すべてのマクロを削除 ] は無効になっていますメールルータタスクのシャットダウンこれによりウイルスの大規模発生の影響からユーザを隔離することができますただし指定された管理者はウイルスの発生をモニタし対策を講じることができますサーバのシャットダウンウイルスの大規模発生時に Domino サーバをシャットダウンしユーザをウイルスの影響から隔離します注意サーバの起動とシャットダウン時にパスワード入力を要求するように設定している場合はこのアクションは自動的には実行されませんこのアクションを実行するためにはパスワードを入力する必要がありますアウトブレークマネージャではルールに通知アクションを設定できるためすべてのウイルス大規模発生の兆候を常に把握することができますステータスとレコードアウトブレークマネージャではアウトブレークルールのステータスを即座に表示しどのルールがトリガされているか確認することができますまた必要に応じてルールのアクションをエスカレートすることもできますルールのステータスを参照することで指定したスレッショルドの精度を判断し組織の要件に合わせて微調整することができますまたアウトブレークマネージャでは各ウイルスアウトブレークルールのステータスをアウトブレークログに記録しているため ( デフォルト ) 都合のよい時にルールのステータスとウイルスの大規模発生時の動作を参照することができます製品ガイド 137

138 アウトブレークマネージャアウトブレークマネージャの仕組み Microsoft Windows サービスアウトブレークマネージャは Microsoft Windows のサービスとして動作するため継続的にコンピュータを監視できますアウトブレークマネージャをインストールするとサービスが開始されますまたアウトブレークマネージャアイコンが画面下の Microsoft Windows タスクバーに表示されサービスが正常に動作していることを示しますアウトブレークマネージャのルールは必要に応じて設定する必要があります他のウイルス対策製品との連動アウトブレークマネージャはご使用のコンピュータ上で動作する他の McAfee ウイルス対策製品と連動することができます使用可能なトリガリアクションおよびアクションはインストールされたウイルス対策製品とアウトブレークマネージャのインストール時にインストールした機能に依存しますアウトブレークマネージャの複数のコピーを異なるコンピュータ上で実行することは可能ですがお互いに通信することはありませんアウトブレークマネージャの使用 [ アウトブレークマネージャ ] ダイアログボックスにはウイルス大規模発生の検出とその対応について既に指定したルールが表示されますルールを指定していない場合はリストは空白ですアウトブレークマネージャではウイルスの大規模発生を確認する際にルールを上から順に実行しますルールのパラメータが超過されるとウイルスの大規模発生が通知されてルールがトリガされますこれによりルールに指定したさまざまなアクションの実行または提示のいずれかにより設定したリアクションが実行されますリスト内でルールをクリックするとルールのトリガパラメータとリアクションの簡単な説明が [ ルールの概要 ] エリアに表示されます [ アウトブレークマネージャ ] ダイアログボックスでは以下の操作が可能です新しいルールの作成 (140 ページを参照 ) 既存ルールの修正 (148 ページを参照 ) ルールのコピー (149 ページを参照 ) ルール名の変更 (150 ページを参照 ) ルールの削除 (149 ページを参照 ) 138 GroupShield 5.3 for Lotus Domino on Microsoft Windows

アウトブレークマネージャの使用ルールの順序変更 (150 ページを参照 ) 定義されたルールのステータスの表示 (151 ページを参照 ) アウトブレークログの表示 (153 ページを参照 ) 注意ルールを作成修正または削除した場合には変更を保存する必要があります [OK] または [ 適用 ] をクリックして設定を保存するとサービスが再起動され

139 アウトブレークマネージャの使用ルールの順序変更 (150 ページを参照 ) 定義されたルールのステータスの表示 (151 ページを参照 ) アウトブレークログの表示 (153 ページを参照 ) 注意ルールを作成修正または削除した場合には変更を保存する必要があります [OK] または [ 適用 ] をクリックして設定を保存するとサービスが再起動されウイルスの大規模発生の確認に新しい設定が使用されますアウトブレークマネージャを開始してルールを定義するには以下の手順に従います 1 以下のいずれかを実行します Windows で [ スタート ] をクリックし [ プログラム ] をポイントして [McAfee] を選択し [Outbreak Manager] をクリックします Windows タスクバー内のアウトブレークマネージャアイコンを右クリックし表示されるメニューから [ ルールの設定 ] を選択します [ アウトブレークマネージャ ] ダイアログボックスが表示されます図 [ アウトブレークマネージャ ] ダイアログボックス製品ガイド 139

アウトブレークマネージャ新しいルールの作成新しいルールの作成に必要な設定手順を追ってガイドするルールウィザードが用意されていますルールの主なコンポーネントは以下のとおりですトリガパラメータ - この値が超過されるとアウトブレークマネージャがルールをトリガしリアクションおよびアクションを実行リアクション - ルールがトリガされた場合のアウトブレークマネージャによる対応方法 (

140 アウトブレークマネージャ新しいルールの作成新しいルールの作成に必要な設定手順を追ってガイドするルールウィザードが用意されていますルールの主なコンポーネントは以下のとおりですトリガパラメータ - この値が超過されるとアウトブレークマネージャがルールをトリガしリアクションおよびアクションを実行リアクション - ルールがトリガされた場合のアウトブレークマネージャによる対応方法 ( 自動または手動 ) アクション - ルールがトリガされたときに実行されるアクションユーザ操作を必要とするようルールが設定されている場合はアクションがウィンドウに表示され必要に応じてそれを実行または無視することができますトリガとアクションの詳細については 136 ページの素早い対応を参照してください新しいルールを作成するには以下の手順に従います 1 アウトブレークマネージャを開始します 2 [ 新規作成 ] をクリックしますルールウィザードが開き [ ルールトリガー ] パネルが表示されルールのトリガーが指定できます [ このルールのトリガーを指定してください ] ボックスに使用可能な検出トリガーがリストされますこれらのトリガーによってモニタされるウイルス対策製品がトリガーの横に表示されます図アウトブレークマネージャウィザード - [ ルールトリガー ] パネル 140 GroupShield 5.3 for Lotus Domino on Microsoft Windows

141 アウトブレークマネージャの使用 3 [ このルールのトリガーを指定してください ] ボックスでルールに必要なトリガーを選択しますトリガーは 1 つしか選択できません選択したトリガーの説明が [ トリガーパラメータ ] ボックスに表示され値を指定できます 4 [ トリガーパラメータ ] ボックスで必要に応じてトリガーパラメータを指定しますパラメータは青い下線の付いたテキストで表示されますデフォルト値がある場合はそれが表示されますデフォルト値がない場合は指定数などのプレースホルダテキストが表示されます注意組織ごとにメールの設定は異なります使用する値の判断がつかない場合はトリガーパラメータに大きな値を指定し定期的にルールのステータスをチェックします 151 ページのルールステータスの表示を参照してくださいスループットと組織で発生するウイルスのレベルを理解できこれに応じてルールの修正やトリガーパラメータの微調整ができますパラメータを変更するには以下の手順に従います a パラメータの青い下線の付いた値またはテキストをクリックしますこれは Web ページ上の HTML リンクの表示に似ていますダイアログボックスが表示され必要な値を指定できます b c ダイアログボックスのフィールドを使用して必要な値を指定します上下の矢印がある場合はこれらを使用して値を変更することができます [OK] をクリックします指定した値が [ トリガパラメータ ] ボックスの説明の中に挿入されます d すべてのパラメータを指定したら [ 次へ >] をクリックして操作を継続しますルールウィザードの [ ルールリアクション ] パネルが開きますここではアクションの実行方法を手動または自動のいずれかに指定できますまた通知の送信方法も指定できます製品ガイド 141

142 アウトブレークマネージャ図アウトブレークマネージャウィザード - [ ルールリアクション ] パネル 5 ルールがトリガされたときのアウトブレークマネージャによる対応方法を選択しますルールがトリガされたときにアウトブレークマネージャにメッセージを表示したい場合は [ 手動リアクション ] を選択しますユーザ操作が要求されルールのどのアクションを実行するかが選択できますルールがトリガされたときにアウトブレークマネージャが自動的にルールのアクションを実行するよう設定したい場合は [ 自動リアクション ] を選択しますユーザ操作は必要ありません [ このルールのリアクションを指定してください ] ボックスで必要なリアクションを選択します必要なリアクションの横にあるチェックボックスを選択します必要ないリアクションの横のチェックボックスを選択解除します選択したリアクションの説明が [ リアクションパラメータ ] ボックスに表示され値を指定できますインストールしたウイルス対策製品によって異なりますが以下のうち 1 つまたは複数のリアクションが使用可能ですアラートマネージャを使用 - Alert Manager はルールがトリガされるとアラートを表示します Alert Manager は設定された通知方法を使用します ( 電子メールプリンタポケットベルネットワークメッセージなど ) Alert Manager はアウトブレークマネージャと同じコンピュータ上に正しくインストールされ動作していなければなりません Alert Manager の使用法については第 12 章 Alert Manager の使用を参照してください 142 GroupShield 5.3 for Lotus Domino on Microsoft Windows

143 アウトブレークマネージャの使用電子メールへ通知を送信 - すべてのルールアクションが実行されると指定したユーザに電子メールが送信されます手動ルールの場合にはルールアクションが実行された後でポップアップメッセージが表示されますこのメッセージを確認した後に通知メッセージが送信されますアクションの指定方法については 145 ページの手順 8 を参照してくださいオフィスアワーを使用する ( 手動リアクションのみで使用可能 ) - 職場にいる時間を指定することができますこれによって職場にいない時間にはアウトブレークマネージャが自動的に対応します 6 [ リアクションパラメータ ] ボックスで必要に応じてリアクションパラメータを指定しますパラメータは青い下線の付いたテキストで表示されますデフォルト値がある場合はその値が表示されますデフォルト値がない場合は address などのプレースホルダテキストが表示されますパラメータを変更するには以下の手順に従います a パラメータの青い下線の付いた値またはテキストをクリックしますダイアログボックスが表示され必要な値を指定できます b ダイアログボックスのフィールドを使用して必要な値を指定します上下の矢印がある場合はこれらを使用して値を変更することができますオフィスアワーの指定では選択した時間のブロック ( 青で表示 ) が職場にいる時間を表します時間ブロックを選択するにはブロックを 1 度クリックして青色にします時間ブロックを選択解除するにはブロックを再度クリックして白色にしますまた以下の操作が可能ですグリッド左上部 ( 月曜日の上 ) のグレイの四角形をクリックするとグリッド全体を選択または選択解除できますグリッドの左側にあるグレイの曜日の四角形をクリックするとその曜日のすべての時間を選択または選択解除できますグリッドの上部にあるグレイの時間の四角形をクリックするとすべての曜日でその時間が選択または選択解除できます c [OK] をクリックします製品ガイド 143

144 アウトブレークマネージャ図 [ オフィスアワーの設定 ] ダイアログボックス指定した値は [ リアクションパラメータ ] ボックスの説明の中に挿入されますオフィスアワーを指定した場合はパラメータのテキストは hours のままです 7 すべてのパラメータを指定したら [ 次へ >] をクリックして操作を継続しますルールウィザードにより [ ルールアクション ] パネルが表示されルールのアクションを指定できますルールに複数のアクションを指定しリストボックスでそれらに優先順位を割り当てることができますルールがトリガされるとアウトブレークマネージャは次のいずれかを実行しますユーザ操作の必要ない自動リアクションがルールに設定されている場合は指定された順番にアクションを実行しますユーザ操作が必要な手動でのリアクションがルールに設定されている場合はこのアクションのリストをメッセージで通知しどのアクションを実行するか選択できるようにします 144 GroupShield 5.3 for Lotus Domino on Microsoft Windows

145 アウトブレークマネージャの使用図アウトブレークマネージャウィザード - [ ルールアクション ] パネル 8 ルールにアクションを追加するには以下の手順に従います a [ 追加 ] をクリックします [ 利用できるアクション ] ダイアログボックスが表示され必要なアクションを指定できますリアクションの詳細については 136 ページの素早い対応を参照してくださいアクションの重要度はその結果の重大性を示します重要度 1 は Lotus Domino サービスの停止など最も重大なアクションですこれによりすべてのメール配信が停止しますまた Lotus Domino サービスが停止することによって GroupShield サービスも停止します重要度 3 は.DAT のアップデートの実行など最も重要度の低いアクションです注意いくつかのアクションは取り消すことができませんルールがトリガされアクションが実行された後でルールのステータスを表示して [ すべてのアクションを取り消す ] を選択した場合ルールはリセットされますがアクションは取り消されません詳細については 151 ページのルールステータスの表示を参照してください製品ガイド 145

アウトブレークマネージャ b リストボックスで必要なアクションを選択します図 13-6.

146 アウトブレークマネージャ b リストボックスで必要なアクションを選択します図 [ 利用できるアクション ] ダイアログボックス c ルールに自動リアクションが設定されている場合は [ エスカレーション時間 ] ボックスでエスカレーション時間を指定する必要があります時間は 1 分以上を指定してくださいアウトブレークマネージャのリアクションが手動に設定されている場合この情報は利用できませんエスカレーション時間とはルールが最初にトリガされてから一定時間が経過した後まだルールがトリガされている場合にアウトブレークマネージャがアクションを開始する時点のことですたとえばアクションに対し 30 分のエスカレーション時間を指定した場合はそのアクションはルールが最初にトリガされてから 30 分間は実行されません 30 分が経過してもルールが継続してトリガされている場合にそのアクションが実行されます注意このエスカレーション時間の機能によりルールが継続的にトリガされている場合に時間の経過とともにアクションの重要度を増加させるような非常に柔軟なルールが作成できますたとえば初期段階ではウイルス対策製品の DAT ファイルをアップデートし一定時間後にウイルスの大規模発生がまだ検出される場合には ( 最後の手段として ) メールサーバをシャットダウンするようなルールを設定することができます d [OK] をクリックしますアクションが [ ルールアクション ] パネルのリストに追加されます 9 アクションを削除するにはアクションリストで該当のアクションを選択し [ 削除 ] をクリックします 146 GroupShield 5.3 for Lotus Domino on Microsoft Windows

アウトブレークマネージャの使用 10 アクションが実行される順番を変更するには [ 上に移動 ] と [ 下に移動 ] ボタンを使用してアクションをアクションリスト内で移動させます 11 デフォルトではルールのステータスがログマネージャに記録されルールをトリガした値と実行されたアクションが参照できますログマネージャの使用方法については 153 ページを参照してください

147 アウトブレークマネージャの使用 10 アクションが実行される順番を変更するには [ 上に移動 ] と [ 下に移動 ] ボタンを使用してアクションをアクションリスト内で移動させます 11 デフォルトではルールのステータスがログマネージャに記録されルールをトリガした値と実行されたアクションが参照できますログマネージャの使用方法については 153 ページを参照してくださいルールのステータスを記録したくない場合は [ このルールのログを記録する ] チェックボックスを選択解除します 12 ルールのアクションの指定を完了し必要に応じてアクションに優先順位を付け終わったら [ 次へ >] をクリックして操作を継続しますルールウィザードによって [ ルールの概要 ] パネルが表示されます図アウトブレークマネージャウィザード - [ ルールの概要 ] パネル 13 テキストボックスにルールの名前を入力しますルールの名前が [ アウトブレークマネージャ ] ダイアログボックスのルールリストに表示されますリスト内でルールを簡単に識別できるようにルールの設定を短く説明するような名前にしてください注意ルールの名前は一意でなければなりません他のルールで使用されていない名前を入力してください製品ガイド 147

148 アウトブレークマネージャ 14 [ ルールの概要 ] ボックスでルールの設定を確認し以下のいずれかの操作をします必要に応じて [< 戻る ] ボタンをクリックして前のルールウィザードパネルに戻り設定を変更します設定を確認して [ 完了 ] をクリックしますウイルスアウトブレークルールがアウトブレークマネージャに追加されます 15 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動します再起動すると新しいルールが使用されますルールの修正ウイルスアウトブレークルールを修正するとウイルスの大規模発生の検出と対応の設定を変更することができます以下のような設定が可能ですトリガパラメータを増加または減少させてルールのスレッショルドを微調整するルールのリアクション方法を変更するルールがトリガされたときに実行または提示されるアクションを変更するルールを修正するには以下の手順に従います 1 アウトブレークマネージャを開始します 139 ページを参照してください 2 ルールリストで修正したいルールを選択します 3 [ 修正 ] をクリックしますルールウィザードが開き [ ルールトリガー ] パネルが表示されますルールウィザードのパネルにあるフィールドには修正するルールの現在の設定が表示されています 4 手順 3 から 148 ページの手順 14 までを続行します 5 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動します再起動すると変更されたルールが使用されます 148 GroupShield 5.3 for Lotus Domino on Microsoft Windows

149 アウトブレークマネージャの使用ルールの削除削除されたアウトブレークルールはアウトブレークマネージャから完全に除去されますルールをそのまま維持し修正したい場合は 148 ページのルールの修正を参照してくださいルールを削除するには以下の手順に従います 1 アウトブレークマネージャを開始します 139 ページを参照してください 2 ルールリストで削除したいルールを選択します 3 [ 削除 ] をクリックします選択したアウトブレークルールがアウトブレークマネージャから削除されます 4 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動します再起動すると削除されたルールは使用されませんルールのコピーウイルスアウトブレークルールをコピーすることによって同一設定の新しいルールが作成できますその後で新ルールを修正することができます注意既存ルールに基づいて新しいルールを作成する便利な方法です既存ルールをコピーし修正します 148 ページのルールの修正を参照してくださいルールをコピーするには以下の手順に従います 1 アウトブレークマネージャを開始します 139 ページを参照してください 2 ルールリストでコピーしたいルールを選択します 3 [ コピー ] をクリックします [ コピー ] ダイアログボックスが開きます 4 テキストボックスにルールの名前を入力しますルールを簡単に識別できるようにルールの設定を短く説明するような名前にしてください注意ルールの名前は一意でなければなりません 5 [OK] をクリックしますルールの名前が [ アウトブレークマネージャ ] ダイアログボックスのルールリストに表示されます製品ガイド 149

150 アウトブレークマネージャ 6 ルールを修正します 148 ページのルールの修正を参照してください 7 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動します再起動すると新しいルールが使用されますルール名の変更ルールの名前はより分かりやすい名前に変更したり綴りを訂正することができますルールの名前を変更するには以下の手順に従います 1 アウトブレークマネージャを開始します 139 ページを参照してください 2 ルールリストで名前を変更したいルールを選択します 3 [ 名前の変更 ] をクリックします [ 名前の変更 ] ダイアログボックスが開きます 4 テキストボックスに名前を入力しますなるべくルールの設定を短く説明するような名前にしてください注意ルールの名前は一意でなければなりません 5 [OK] をクリックしますルールの名前が [ アウトブレークマネージャ ] ダイアログボックスのルールリストに表示されます 6 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動しますルールの順序変更設定したルールはルールリストに表示された順番で実行されますリスト内での位置を変更するとルールの優先順位が変わりますルールリスト内のルールの位置を変更するには以下の手順に従います 1 アウトブレークマネージャを開始します 139 ページを参照してください 2 ルールリストで移動したいルールを選択します 3 ルールをリスト内で上に移動して優先度を上げるには [ 上へ移動 ] をクリックしますルールをリスト内で下に移動して優先度を下げるには [ 下へ移動 ] をクリックします 4 [OK] をクリックしますアウトブレークマネージャサービスが停止し再起動します再起動すると新しい順番でルールが実行されます 150 GroupShield 5.3 for Lotus Domino on Microsoft Windows

アウトブレークマネージャの使用ルールの使用可能と使用不可の選択ルールを設定後に [ 使用可能 ] [ 使用不可 ] ボタンを使用して各ルールを使用可能または使用不可にすることができますこれによりたとえば職場にいるとき用に手動のアクションが必要となるルールを設定し一方でウイルスの大規模発生に自動的に対応するルールを設定しますそして

151 アウトブレークマネージャの使用ルールの使用可能と使用不可の選択ルールを設定後に [ 使用可能 ] [ 使用不可 ] ボタンを使用して各ルールを使用可能または使用不可にすることができますこれによりたとえば職場にいるとき用に手動のアクションが必要となるルールを設定し一方でウイルスの大規模発生に自動的に対応するルールを設定しますそして使用可能または使用不可にするルールを選択することができますルールステータスの表示 [ アウトブレークマネージャルールステータス ] ダイアログボックスでルールのステータスをチェックできますルールのトリガに関する情報が表示されますルールがトリガされるとダイアログボックスが開き実行されたアクションを取り消したりルールをエスカレートして次のアクションを実行することができます注意スループットと組織で発生したウイルスのレベルについてよくわからない場合はこの機能を使用してこれらのレベルを監視することができますこれによりルールのトリガの微調整に適切なレベルを認識できますルールのステータスを表示するには以下の手順に従います 1 Windows タスクバーのアウトブレークマネージャアイコンを右クリックします右クリックメニューが表示されます 2 [ ルールステータスの表示 ] をポイントしますサブメニューが表示され設定したルールがリストされます図 [ ルールステータスの表示 ] 右クリックメニュー 3 メニューから必要なルールを選択します [ アウトブレークマネージャルールステータス ] ダイアログボックスが開きルールの現在のステータスが表示されます製品ガイド 151

152 アウトブレークマネージャ図 [ アウトブレークマネージャルールステータス ] ダイアログボックス - 超過されたトリガルールのトリガが超過されている場合はこのダイアログボックスで以下が実行できます [ すべてのアクションを取り消す ] を選択するとルールがリセットされますこれによりルールの実行が停止され以降のアクションも実行されなくなります可能な場合にはルールがトリガされている間に実行されたすべてのアクションが取り消されますアクションのスタックがロールバックされるので次にルールが実行されたときには最初のアクションから実行されます注意アクションによっては取り消すことができないアクションもあります DAT アップデートとオンデマンドスキャンは取り消すことができません取り消すことができるアクションにはスキャンオプションの追加アラート通知の減少添付ファイルを削除するアクションの設定添付ファイルのブロック Domino サーバのシャットダウンまたはシャットダウンして再起動などがありますこの場合システムはアクションが実行される前の状態に戻ります [ アクションをエスカレーションする ] を選択するとルールが次のアクションにエスカレートされますルール作成時に個別のアクションに対してエスカレーション時間を設定しますこれによりエスカレーション時間が経過した後もルールがウイルスの大規模発生を続けて検出した場合にのみそのアクションが実行されますこの機能はルールを次のアクションに進ませそれを実行させるものです 4 [OK] をクリックしてダイアログボックスを閉じます 152 GroupShield 5.3 for Lotus Domino on Microsoft Windows

大規模発生時の動作の表示大規模発生時の動作の表示アウトブレークマネージャの動作はログデータベースに書き込まれますここでは実行されたアクションとウイルスの大規模発生時の動作が記録されますアウトブレークログでデータベースを表示できます注意アウトブレークログとデータベースはログマネージャの一部ですログマネージャを開くには Windows

153 大規模発生時の動作の表示大規模発生時の動作の表示アウトブレークマネージャの動作はログデータベースに書き込まれますここでは実行されたアクションとウイルスの大規模発生時の動作が記録されますアウトブレークログでデータベースを表示できます注意アウトブレークログとデータベースはログマネージャの一部ですログマネージャを開くには Windows タスクバーのアウトブレークマネージャアイコンを右クリックし表示されたメニューで [ アウトブレークログの表示 ] を選択します図ログマネージャアウトブレークログの表示アウトブレークログを表示するには Windows タスクバーのアウトブレークマネージャアイコンを右クリックし表示されたメニューで [ アウトブレークログの表示 ] を選択しますログビューメインパネルのログビューにはログ記録されたイベントに関する次の情報が表示されます製品ガイド 153

154 アウトブレークマネージャ [ レベル ] にはログ記録されたイベントの重要度が表示されます Level1 はアウトブレークマネージャサービスタスクの障害などの警告イベント ( 最も重大 ) です Level3 はアウトブレークルールのステータスなどの情報イベント ( 最も重大度が低 ) です [ コンポーネント ] にはイベントを発生させたシステムアイテムが表示されます NAI アウトブレークはアウトブレークマネージャを表します [ マシン ] にはイベントが発生したサーバ名が表示されます [ 時間 ] にはイベントが発生した時間が表示されます [ タイトル ] には発生したシステムイベントまたはアウトブレークイベントが表示されます [ 説明 ] にはアクションが実行された場合イベントを解決するために実行されたアクションの概要が表示されます [ 表示 ] では表示されたメッセージを設定したりカラム見出しを右クリックしてそのカラムの表示オプションを確認することができますカラムの見出しが赤色で表示され記号が付いている場合にはそのカラムに対してフィルタリングが実行され選択基準に一致したレコードだけが表示されていますログビューの設定ログに対しては次のような操作を実行することができますログのビューのアーカイブ化 154 ページのアウトブレークログのビューのアーカイブ化を参照してくださいアーカイブ化されたビューの表示 156 ページのアーカイブ化されたビューの表示を参照してくださいレコードの詳細の表示 156 ページのレコードの詳細の表示を参照してくださいレコードのフィルタリングフィルタの追加修正または削除ができます 157 ページのログレコードのフィルタリングを参照してくださいカラムの設定カラムの表示または非表示およびソート順の変更ができます 160 ページのカラムの設定を参照してくださいアウトブレークログのビューのアーカイブ化ログのスナップショットを作成しファイルとして保存できますこの機能はたとえば Network Associates のサポートに送付したりアーカイブ化して保存するために利用できます 154 GroupShield 5.3 for Lotus Domino on Microsoft Windows

155 大規模発生時の動作の表示注意保存されたデータベースのコピーには保存完了後に新しいレコードは追加されません保存されるのはデータベースではなくログビューのスナップショットですつまりログがフィルタリングされるとフィルタリングされたアイテムのみが保存されますアウトブレークログのビューを.mdb ファイルに保存するには : 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) 以下のいずれかのオプションを選択しますツールバーのをクリックします [ ファイル ] メニューから [ 名前を付けて保存 ] を選択します 2 [ 名前を付けて保存 ] ダイアログボックスでログのスナップショットを保存するコンピュータまたはネットワーク上の場所を指定します 3 必要な場合は表示されるテキストボックスに一意のファイル名を入力します容易に識別できるようログのスナップショットには保存のたびに異なるファイル名を使用することを推奨しますアウトブレークログのビューを.CSV や.TXT ファイルに保存するには以下の手順に従います 1 [ ファイル ] メニューでビューを.CSV または.TXT ファイルで保存するよう選択し一意のファイル名を入力します容易に識別できるようデータベースのスナップショットには保存のたびに異なるファイル名を使用することを推奨します 2 [ 保存 ] をクリックします製品ガイド 155

156 アウトブレークマネージャアーカイブ化されたビューの表示前のセクションで説明したようにアウトブレークログはコンピュータ上またはネットワーク上の別の場所で.mdb ファイルに保存しアーカイブ化しておくことができますアーカイブ化されたログを開くには以下の手順に従います 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) [ ファイル ] メニューから [ 開く ] を選択します注意アーカイブ化されたログは.MDB ファイルとして保存されたものしか開けませんログが.CSV や.TXT ファイルとしてアーカイブ化されている場合メモ帳など GroupShield の外でファイルを開く必要があります 2 アーカイブ化されたログのコピーが保存されているコンピュータ上やネットワーク上の場所に移動します 3 [ ファイルを開く ] ダイアログボックスでファイル名をハイライト表示し [ 開く ] をクリックしますレコードの詳細の表示イベントメッセージを選択してその概要を表示することができます非表示設定されているためログには表示されていないカラムの情報も表示できますレコードの詳細を表示するには以下の手順に従います 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) 表示するレコードを選択します 2 レコードをダブルクリックするか [ 表示 ] メニューで [ 詳細 ] オプションを選択し [ レコード詳細 ] ダイアログボックスを表示します図 McAfee ログマネージャ - [ レコードの詳細 ] ダイアログボックス 156 GroupShield 5.3 for Lotus Domino on Microsoft Windows

大規模発生時の動作の表示ログレコードのフィルタリングフィルタを使用すると条件に一致しないレコードを非表示にして表示するレコードを限定することができます複数のフィルタを 1 つのカラムに適用したり複数のカラムを同時にフィルタリングすることができますたとえば [ アクション ] カラムにフィルタを設定し [ アクション ] カラムが [ 感染 ]

157 大規模発生時の動作の表示ログレコードのフィルタリングフィルタを使用すると条件に一致しないレコードを非表示にして表示するレコードを限定することができます複数のフィルタを 1 つのカラムに適用したり複数のカラムを同時にフィルタリングすることができますたとえば [ アクション ] カラムにフィルタを設定し [ アクション ] カラムが [ 感染 ] となっているレコードのみを表示するようにします次に [ 送信者 ] カラムにフィルタを設定して送信者の < 名前 > が含まれているレコードのみを表示するようにしますログビューには指定した名前から送信され感染しているアイテムのみが表示されます注意フィルタは現在のセッションにのみ適用されます隔離ログを閉じると保存されません新規のフィルタの追加 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) 以下のいずれかのオプションを選択しますツールバーのをクリックします [ 表示 ] メニューから [ フィルタ ] オプションを選択しますカラムヘッダを右クリックし [ フィルタ ] オプションを選択します注意これにより選択したカラムのみフィルタリングできますフィルタリングできるカラムは [ レベル ] [ コンポーネント ] [ コンピュータ ] [ 時間 ] および [ タイトル ] のみです 2 [ クエリのフィルタリング ] ダイアログボックスで [ 追加 ] をクリックします 3 [ フィルタ項目 ] ダイアログボックスでフィルタリングするカラムを選択します図 [ クエリのフィルタリング ] ダイアログボックス - [ フィルタ項目 ] ダイアログボックス製品ガイド 157

158 アウトブレークマネージャ 4 [ 一致 ] コンボボックスを使用して選択基準を選択します ( ここでは大文字と小文字は区別されませんワイルドカードを使用できます ) 5 サーバ名などフィルタに適用する値を入力します注意同じカラムに 2 つのフィルタを適用することもできますたとえば [ 値 ] フィールドの値だけが異なる 2 つのフィルタを作成することができます 6 [OK] をクリックして [ クエリのフィルタリング ] ダイアログボックスに戻りますカラムに指定した値はそのカラムに使用可能な値かどうか検査されますたとえば [ 時間 ] カラムがフィルタリングされる場合この値は日付でなければなりません [ 現在のフィルタ ] リストにフィルタが表示されます隔離番号などフィルタに指定したカラム名が赤く表示されカラムのタイトルに記号が表示されます 7 [OK] を再度クリックして [ クエリのフィルタリング ] ダイアログボックスを閉じますフィルタの修正フィルタを修正してフィルタの基準を変更できます以下の操作が可能です [ 一致 ] アクションの変更新しい値の入力フィルタの基準を変更するには以下の手順に従います 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) 以下のいずれかのオプションを選択しますツールバーのをクリックします [ 表示 ] メニューから [ フィルタ ] オプションを選択しますカラムヘッダを右クリックし [ フィルタ ] オプションを選択します 2 [ クエリのフィルタリング ] ダイアログボックスの [ 現在のフィルタ ] リストで設定を変更したいフィルタを選択して [ 修正 ] をクリックします 3 [ フィルタ項目 ] ダイアログボックスで既存のフィルタに変更を加え [OK] をクリックして [ クエリのフィルタリング ] ダイアログボックスに戻ります注意既存のフィルタに指定されたカラム名は変更できません 158 GroupShield 5.3 for Lotus Domino on Microsoft Windows

159 大規模発生時の動作の表示 4 [OK] を再度クリックして [ クエリのフィルタリング ] ダイアログボックスを閉じますフィルタの削除 1 アウトブレークログを開きます 153 ページのアウトブレークログの表示を参照してください 2 [ クエリのフィルタリング ] ダイアログボックスで既存フィルタのリストを参照するには以下のいずれかを選択しますツールバーのをクリックします [ 表示 ] メニューから [ フィルタ ] オプションを選択しますカラムヘッダを右クリックし [ フィルタ ] オプションを選択します 3 [ 現在のフィルタ ] リストで削除するフィルタを選択し [ 削除 ] をクリックしますフィルタが削除されます削除されたフィルタがカラム唯一のフィルタであった場合カラム名は赤字でハイライト表示されなくなります 4 [OK] を再度クリックして [ クエリのフィルタリング ] ダイアログボックスを閉じますカラムからすべてのフィルタを削除するには以下の手順に従います 1 アウトブレークログを開きます 153 ページのアウトブレークログの表示を参照してください 2 カラムヘッダを右クリックし [ フィルタの削除 ] オプションを選択します製品ガイド 159

アウトブレークマネージャカラムの設定カラムの表示または非表示デフォルトではアウトブレークログにはすべてのカラムが表示されます必要なカラムだけを表示するように設定することもできますカラムを非表示にするには以下の手順に従います 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) [ 表示 ] メニューから [ カラム ] を選択して [ カラムの表示

160 アウトブレークマネージャカラムの設定カラムの表示または非表示デフォルトではアウトブレークログにはすべてのカラムが表示されます必要なカラムだけを表示するように設定することもできますカラムを非表示にするには以下の手順に従います 1 アウトブレークログを開き (153 ページのアウトブレークログの表示を参照 ) [ 表示 ] メニューから [ カラム ] を選択して [ カラムの表示 ] ダイアログボックスを開きます図 McAfee 隔離マネージャ - [ カラムの表示 ] ダイアログボックス 2 非表示にしたいカラムの隣のチェックボックスをオフにします 3 [OK] をクリックして [ カラムの表示 ] ダイアログボックスを閉じますカラムのソート順の変更たとえば特定のレコードを探したり隔離アイテムの傾向を特定するなどレコードをより使いやすくするためレコードのソート順序が簡単に変更できます選択したカラムによりアルファベットまたは数字の昇順または降順にソートすることができます選択したカラムによりソートするには以下の手順に従います 1 アウトブレークログを開きます 153 ページのアウトブレークログの表示を参照してください 2 カラムヘッダを右クリックします 3 [ 昇順にソート ] を選択すると小さい値から順にカラムがソートされます [ 降順にソート ] を選択すると大きな値から順にソートされます 160 GroupShield 5.3 for Lotus Domino on Microsoft Windows

161 カラムの設定注意ツールバーのまたはをクリックすると最後に選択したカラムのアイテムを降順または昇順にソートすることができますはカラム内の最小値のレコードが 1 番上になるようにソートされていることを示していますはカラム内の最大値のレコードが 1 番上になるようにソートされていることを示しています製品ガイド 161

162 アウトブレークマネージャ 162 GroupShield 5.3 for Lotus Domino on Microsoft Windows

163 GroupShield エージェントの使用 14 GroupShield にはさまざまなエージェントがありこれらを使用すると GroupShield システム上で簡単かつ迅速にメンテナンスタスクを実行できますエージェントは [ 作成 ] メニューにある Lotus Domino の [ エージェント...] オプションを使用して実行しますこの章では次のエージェントについて説明します [ 文書の作成者フィールドを設定 ] エージェント - このエージェントを使用すると GroupShield 設定データベース (gsd53_config.nsf) 内の文書に対するユーザのアクセス権を規定することができます 164 ページの [ 文書の作成者フィールドを設定 ] エージェントを参照してください [ データベースのクリーンアップ ] エージェント - このエージェントを使用すると GroupShield 設定データベースから保存 / 複製の競合文書を削除することができます 166 ページの [ データベースのクリーンアップ ] エージェントを参照してください [ 同期 ] エージェント - このエージェントを使用すると特定のサーバに固有の文書一式から情報をコピーし同じ GroupShield 設定データベースを使用するように設定された他の複数のサーバ文書にその情報を配信することができます 167 ページの [ 同期 ] エージェントを参照してください [ サーバの破棄 ] エージェント - このエージェントを使用するとサーバから GroupShield を削除する前に GroupShield サーバを破棄することができます 170 ページの [ サーバの破棄 ] エージェントを参照してください製品ガイド 163

GroupShield エージェントの使用 [ 文書の作成者フィールドを設定 ] エージェント Lotus Domino では [ 作成者 ] フィールドとアクセスコントロールリスト (ACL) をともに使用してさまざまなユーザに割り当てるアクセス権を規定します [ 作成者 ] フィールドを使用する場合 GroupShield [ 文書の作成者フィールド ] エージェントにより [ 作成者 ]

164 GroupShield エージェントの使用 [ 文書の作成者フィールドを設定 ] エージェント Lotus Domino では [ 作成者 ] フィールドとアクセスコントロールリスト (ACL) をともに使用してさまざまなユーザに割り当てるアクセス権を規定します [ 作成者 ] フィールドを使用する場合 GroupShield [ 文書の作成者フィールド ] エージェントにより [ 作成者 ] フィールドの権利を GroupShield 設定文書に割り当てることができます注意 [ 作成者 ] フィールドが ACL のエントリに優先することはありません [ 作成者 ] フィールドにより ACL リストは詳細化されます [ 文書の作成者フィールドを設定 ] エージェントを実行するには以下の手順に従います 1 [ アクション ] メニューから [ 文書の作成者フィールドを設定 ] を選択します [ 文書の作成者フィールドを設定 ] ダイアログボックスが表示されます図文書の作成者フィールドを設定 164 GroupShield 5.3 for Lotus Domino on Microsoft Windows

165 [ 文書の作成者フィールドを設定 ] エージェント 2 [ データベース内で修正する文書 :] で以下のいずれかを選択します [ 選択済み ] を選択し [ 文書の作成者フィールドを設定 ] を現在選択している GroupShield 文書のみに適用します [ すべて ] を選択し [ 文書の作成者フィールドを設定 ] をすべての GroupShield 文書に適用します 3 [ 必要な修正 :] で以下のいずれかを選択します [ 設定 ] を選択し [ 作成者 ] フィールドリストを新規作成します [ 付加 ] を選択し既存の [ 作成者 ] フィールドリストにユーザを追加します 4 [ ユーザの選択 :] ボックスで [ 作成者 ] フィールドに追加するユーザを選択します 5 [OK] をクリックします GroupShield はリクエストどおりに変更を行い通知を表示して処理した文書の数を確認します変更された各文書には以下のセクションが付け加えられます図変更された各文書に添付される [ 作成者 ] フィールド注意 GroupShield 文書に [ 作成者 ] フィールドを追加した場合 [GSD ユーザ ] が常にリストに含まれますすべての [ 文書の作成者フィールドを設定 ] の削除ユーザのセキュリティステータスが設計者もしくはそれ以上である場合には以下の方法で GroupShield 文書から [ 作成者 ] フィールドをすべて削除することができます 1 [ 文書の作成者フィールドを設定 ] ダイアログボックスを開きます 164 ページの手順 1 を参照してください 2 ダイアログボックスの下部にある [ 作成者フィールドをすべて削除 ] を選択しますダイアログボックスに表示されたフィールドがすべて削除されます 3 [OK] をクリックします製品ガイド 165

GroupShield エージェントの使用すべての GroupShield 文書内にある [ 作成者 ] フィールドがすべて削除されます [ データベースのクリーンアップ ] エージェント GroupShield データベース内に保存 / 複製した競合文書が大量にある場合このエージェントを使用して GroupShield 設定データベース内の保存 / 複製した競合文書を検索し

166 GroupShield エージェントの使用すべての GroupShield 文書内にある [ 作成者 ] フィールドがすべて削除されます [ データベースのクリーンアップ ] エージェント GroupShield データベース内に保存 / 複製した競合文書が大量にある場合このエージェントを使用して GroupShield 設定データベース内の保存 / 複製した競合文書を検索し削除することができます保存 / 複製した競合文書を削除するには [ データベースのクリーンアップ ] エージェントを実行します [ データベースのクリーンアップ ] エージェントを実行するには以下の手順に従います 1 [ アクション ] メニューから [ データベースのクリーンアップ ] を選択します保存 / 複製した競合文書の削除を確認するダイアログが表示されます図保存 / 複製した競合文書の削除の確認 2 [ はい ] をクリックして競合文書を削除します [ データベースのクリーンアップ ] エージェントでは現在の GroupShield 設定データベース内にあるすべての文書が処理されすべての保存 / 複製した競合文書が削除されます 166 GroupShield 5.3 for Lotus Domino on Microsoft Windows

167 [ 同期 ] エージェント [ 同期 ] エージェント [ 同期 ] エージェントを使用するとすべてのサーバまたは選択したサーバの異なるタイプの文書に一貫性を持たせることで GroupShield の環境をより効果的に管理することができますこのエージェントでは必要な設定を含む文書があるソースサーバから情報をプルし文書を他のサーバにプッシュすることによってプロセスを管理します [ 同期 ] エージェントでは以下の文書の同期を取ることができますサーバ設定メールボックス設定アラート設定自動アップデート設定これらの文書は個別に同期化することもグループとして同時に同期化することもできますエージェントの作成同期化をスケジュールとして実行するには選択した文書の同期化を実行する非表示のエージェントにリンクしているエージェントを作成する必要があります [ 同期 ] エージェントにリンクしたエージェントを作成するには以下の手順に従います 1 gsd53_config.nsf データベースを開きます 2 [ メインクライアント ] メニューで [ 作成エージェント...] を選択して新規エージェントの詳細を設定する新規エージェントフォームを開きますまたはツールバーで [ 作成 ] をクリックして新規エージェントフォームを開きます 3 新規エージェントフォームで [ 名前 : ] フィールドに以下のテキストを入力します Synchronization Agent 4 [ 指定したエージェントの実行時期 ] ドロップダウンリストから必要に応じたスケジュールを選択します 5 [ スケジュール ] をクリックして [ スケジュール ] ダイアログボックスを表示しますドロップダウンリストでシンプルアクションが選択されていることを確認してください文書の下の部分にシンプルアクションの実行というメッセージが表示されます製品ガイド 167

168 GroupShield エージェントの使用 6 [ アクション追加...] をクリックして [ アクション追加 ] ダイアログボックスを開きます 7 [ アクション追加 ] ダイアログボックスで [ アクション : ] ドロップダウンリストから [synchronize] を選択します 8 [ 保存 ] をクリックして変更を適用し新規エージェントフォームを閉じます [ 同期 ] エージェントの使用 [ 同期 ] エージェントは有効にするとすぐ使用を開始できます [ 同期 ] エージェントを使用するには以下の手順に従います 1 gsd53_config.nsf データベースを開きます 2 [GroupShield Domino] メニューから [ サーバ設定 ] を開きます 3 [ サーバ設定 ] ページでタスクバーの [Synchronize] をクリックし [GroupShield 文書の同期化 ] ダイアログボックスを表示します図 [GroupShield 文書の同期化 ] ダイアログボックス 168 GroupShield 5.3 for Lotus Domino on Microsoft Windows

169 [ 同期 ] エージェント注意同期処理には 2 台以上のサーバ ( ソースサーバとターゲットサーバ ) が必要なため [Synchronize] ボタンはこの条件が満たされている場合にのみ表示され使用可能になります 4 [ ソースサーバ ] で情報をプルするソースサーバを選択します [ 参照 ] を使用すると必要なソースサーバを検索して選択することができます 5 [ すべてのサーバ ] を選択または非選択にしてソースサーバと同期を取るサーバを選択しますこのチェックボックスを選択するとすべてのサーバがソースサーバと同期化されますこのチェックボックスを非選択にするとリストボックスと [ 追加 ] ボタンが表示されます [ 追加 ] をクリックして同期化するサーバをリストボックスに加えます 6 [ 同期を取る文書 :] で同期化する文書を選択します 7 [ スケジュール :] で必要なスケジュールのタイプを選択します今すぐ実行 - このオプションを選択するとスケジューラは [ 同期 ] エージェントを即座に実行します画面の下 ([ スタート ] ボタンの真上 ) にあるステータスバーに表示されるフラッシュマークは処理が実行中であることを示しています同期エージェント経由 - このオプションを選択するとスケジューラはユーザが [ 同期 ] エージェントを指定したときに使用した設定にもとづきエージェントを実行します 8 [ 同期完了時に複製 ] を選択または非選択にして変更内容を他のサーバに複製する方法を選択します選択 - ローカルの gsd53_config.nsf 上の文書を同期化するとすぐに他のサーバに変更内容が複製されます非選択 - 通常の複製サイクルで変更内容が複製されます製品ガイド 169

170 GroupShield エージェントの使用 [ 同期 ] エージェントログの表示 1 [GroupShield ログ ] を開くには以下のオプションのいずれかを選択します gsd53_config.nsf データベースの [GroupShield ナビゲータ ] メニューで [ ログ ] をクリックします [ ワークスペース ] ページで [ ファイル - データベース ] [ 開く ] の順に選択して Lotus Notes から直接ログを開きます [ 開く ] ダイアログで表示されるデータベース一覧から [GSDLog.nsf] を選択します 2 GroupShield ログで [ その他のビュー ] をクリックし [ 移動 ] ダイアログボックスを開きます 3 表示された画面で GroupShield 同期ログを選択します図 [ 移動 ] ダイアログボックス 4 [OK] をクリックすると [GroupShield 同期ログ ] が表示されます [ サーバの破棄 ] エージェント epolicy Orchestrator を使用して GroupShield を管理するためリファレンスインストールした GroupShield 5.3 サーバをスタンドアロンサーバに変換する場合 [ サーバの破棄 ] エージェントによって古いデータベースがすべて削除され新しいスタンドアロンサーバを正しく設定できるようになりますまたネットワークに接続していない時に GroupShield サーバをアンインストールするとデータベースのコピーがサーバに残ることがあります [ サーバの破棄 ] エージェントを使用するとこれらの残ったデータベースを削除することができます注意オンアクセス文書とオンデマンド文書は [ サーバの破棄 ] エージェントでは削除されません 170 GroupShield 5.3 for Lotus Domino on Microsoft Windows

すべて見る

ps_10_config_guide_JA.book

ps_10_config_guide_JA.book コンフィグレーションガイド McAfee PortalShield バージョン 1.0 for Microsoft SharePoint McAfee epolicy Orchestrator v2.5.1 および 3.0.1 用著作権 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も Network