prp_11_release_guide_en.book

Transcription

1 リリースガイド改訂 1.0 ProtectionPilot 最大限の保護 簡単な管理 バージョン 1.1 McAfee システム保護 業界をリードする侵入防御ソリューション

2 著作権 Copyright 2005 McAfee, Inc. All Rights Reserved. McAfee, Inc. またはそのサプライヤもしくはその関連会社の書面による許可を得ることなく いかなる形態または手段でも 本出版物の一部または全部の複製 送信 転写 検索システムへの保存 多言語への翻訳を行うことは禁じられています 商標の帰属 ACTIVE FIREWALL ACTIVE SECURITY アクティブセキュリティ ACTIVESHIELD CLEAN-UP DESIGN (STYLIZED E) DESIGN (STYLIZED N) ENTERCEPT EPOLICY ORCHESTRATOR FIRST AID GROUPSHIELD グループシールド INTRUSHIELD INTRUSION PREVENTION THROUGH INNOVATION MCAFEE マカフィー MCAFEE およびそのロゴ MCAFEE.COM MCAFEE VIRUSSCAN NA NETWORK ASSOCIATES NET TOOLS ネットツールズ NETSCAN NETSHIELD NETWORK ASSOCIATES NUTS & BOLTS OIL CHANGE PRIMESUPPORT SPAMKILLER THREATSCAN TOTAL VIRUS DEFENSE VIREX VIRUS FORUM VIRUSCAN VIRUSSCAN ウイルススキャン WEBSCAN WEBSHIELD ウェブシールド YOUR NETWORK. OUR BUSINESS. は米国およびその他の国における McAfee, Inc. またはその関連会社の商標または登録商標です 本文書に登場するその他の登録商標および未登録商標は 各所有者の独占所有物です 特許情報米国特許 6,470,384; 6,493,756; 6,496,875; 6,553,377; 6,553,378 使用許諾情報使用許諾契約ユーザの皆様へ : お客様がお買い求めになったライセンスに従って該当する法的同意書 ( ライセンス許可されたソフトウェアの使用について一般条項を定めるものです ) をよくお読みください お買い求めになったライセンスタイプがご不明の場合には 担当営業またはライセンス付与管理部門にご相談になるか 製品に付随する購入関係書類または購入手続きにおいて別途受領された書類 ( パンフレット CD 製品上のファイル ソフトウェアパッケージのダウンロード元の Web サイトから入手できるファイル ) をご参照ください 同意書に規定されている条項に合意しない場合は ソフトウェアをインストールしないでください その場合 マカフィーまたは製品をお買い上げ頂いた販売店に製品をご返品いただければ 全額を返金いたします 帰属この製品には 以下のプログラムの一部またはすべてが含まれます OpenSSL Project が開発した OpenSSL Toolkit で使用するためのソフトウェア ( Eric A. Young によって作成された暗号ソフトウェアおよび Tim J. Hudson によって作成されたソフトウェア GNU General Public License (GPL) または類似のフリーソフトウェアライセンスの下でユーザーにライセンス ( またはサブライセンス ) されたソフトウェアプログラム これらのライセンスの下では 特に ユーザーは特定のプログラムまたはその一部を複製 変更 および再配布すること そのソースコードへアクセスすることが許可されています GPL では GPL の下に扱われるあらゆるソフトウェアに対して 第三者に実行可能なバイナリ形式で配布されること およびそのソースコードがユーザーに対して開示されることが要求されています GPL の下に扱われるソフトウェアについては そのソースコードが本製品の CD に格納されています この同意書で認められた権利を超えて ソフトウェアプログラムを使用 コピー または変更する権利をマカフィーが付与することを無償ソフトウェアライセンスが義務付けている場合は この同意書にある権利と制限より優先されます Henry Spencer が最初に作成したソフトウェア Copyright 1992, 1993, 1994, 1997 Henry Spencer. Robert Nordier が最初に作成したソフトウェア Copyright Robert Nordier. Douglas W. Sauder によって作成されたソフトウェア Apache Software Foundation によって開発されたソフトウェア ( International Components for Unicode ( ICU Copyright International Business Machines Corporation and others. CrystalClear Software, Inc. によって開発されたソフトウェア Copyright 2000 CrystalClear Software, Inc. FEAD Optimizer テクノロジ Copyright Netopsystems AG, Berlin, Germany. Outside In Viewer Technology Stellent Chicago, Inc. および Outside In HTML Export, 2001 Stellent Chicago, Inc. Thai Open Source Software Center Ltd. および Clark Cooper によって開発されたソフトウェア 1998, 1999, Expat maintainers が著作権を所有するソフトウェア The Regents of the University of California が著作権を所有するソフトウェア Gunnar Ritter が著作権を所有するソフトウェア Sun Microsystems, Inc. が著作権を所有するソフトウェア Gisle Aas が著作権を所有するソフトウェア Michael A. Chase が著作権を所有するソフトウェア Neil Winton が著作権を所有するソフトウェア RSA Data Security, Inc. が著作権を所有するソフトウェア Sean M. Burke が著作権を所有するソフトウェア 1999, Martijn Koster が著作権を所有するソフトウェア Brad Appleton が著作権を所有するソフトウェア Michael G. Schwern が著作権を所有するソフトウェア Graham Barr が著作権を所有するソフトウェア Larry Wall および Clark Cooper が著作権を所有するソフトウェア Frodo Looijaard が著作権を所有するソフトウェア Python Software Foundation が著作権を所有するソフトウェア Copyright 2001, 2002, 本ソフトウェアの使用許諾契約の複製は で入手できます Beman Dawes が著作権を所有するソフトウェア , Andrew Lumsdaine Lie-Quan Lee および Jeremy G. Siek によって作成されたソフトウェア University of Notre Dame. Simone Bordet および Marco Cravero が著作権を所有するソフトウェア Stephen Purcell が著作権を所有するソフトウェア Indiana University Extreme! Lab で開発されたソフトウェア ( International Business Machines Corporation および各社が著作権を所有するソフトウェア University of California, Berkeley およびその協力者によって開発されたソフトウェア mod_ssl プロジェクト ( のために Ralf S. Engelschall <rse@engelschall.com> によって開発されたソフトウェア Kevlin Henney が著作権を所有するソフトウェア Peter Dimov および Multi Media Ltd. が著作権を所有するソフトウェア 2001, David Abrahams が著作権を所有するソフトウェア 2001, マニュアルについては を参照してください Steve Cleary Beman Dawes Howard Hinnant および John Maddock が著作権を所有するソフトウェア Boost.org が著作権を所有するソフトウェア Nicolai M. Josuttis が著作権を所有するソフトウェア Jeremy Siek が著作権を所有するソフトウェア Daryle Walker が著作権を所有するソフトウェア Chuck Allison および Jeremy Siek が著作権を所有するソフトウェア 2001, Samuel Krempp が著作権を所有するソフトウェア 更新情報 マニュアル および変更履歴については を参照してください Doug Gregor (gregod@cs.rpi.edu) が著作権を所有するソフトウェア 2001, Cadenza New Zealand Ltd. が著作権を所有するソフトウェア Jens Maurer が著作権を所有するソフトウェア 2000, 2001 Jaakko Järvi (jaakko.jarvi@cs.utu.fi) が著作権を所有するソフトウェア 1999, Ronald Garcia が著作権を所有するソフトウェア David Abrahams Jeremy Siek および Daryle Walker が著作権を所有するソフトウェア Stephen Cleary (shammah@voyager.net) が著作権を所有するソフトウェア Housemarque Oy < が著作権を所有するソフトウェア Paul Moore が著作権を所有するソフトウェア Dr. John Maddock が著作権を所有するソフトウェア Greg Colvin および Beman Dawes が著作権を所有するソフトウェア 1998, Peter Dimov が著作権を所有するソフトウェア 2001, Jeremy Siek および John R. Bandela が著作権を所有するソフトウェア Joerg Walter および Mathias Koch が著作権を所有するソフトウェア 年 3 月発行 / ProtectionPilot ソフトウェアバージョン 1.1 DBN 014-JA

3 目次 1 このリリースの新機能 5 ソフトウェアからの製品に関するフィードバックの送信機能 エージェントおよびコンピュータの接続性の確認のキャンセル機能 DAT およびエンジンの最新状態の確認 保存日数が 1 年以上のデータベースエントリの自動削除 タイプ別に検出をブレークダウン 検出タイプで表示 警告モード発見された検出の報告 ドメインベースのグループを自動で管理および保護 ドメインからのグループのアップデート アクティブでないエージェントのメンテナンス 新規のデフォルト設定 ユーザが定義した対応の最小要件の製品バージョン 対応の最小要件の定義 新しいウイルスおよびアップデートされた保護の検索の通知 新しいウイルスに対する通知メッセージの表示と管理 新製品に対するサポート サポートされている製品 Small Business Server に対するサポート 管理タスクのツールチップ 管理製品のアンインストール 管理製品のアンインストール 管理対象からのコンピュータの削除 管理対象からのグループ全体の削除 テーブルカラムの使いやすさの改良 新しいコンピュータを追加する場合の使いやすさの改良 管理対象コンピュータの Windows Firewall の例外が自動的にセットアップ よくある質問への回答 24 最新状態 の定義方法 最新の DAT およびエンジンファイルかどうかの確認方法 新しいウイルスまたはアップデートの確認方法 新しいウイルスに対する保護の確認方法 新しいウイルスから保護されていない場合の対応方法 コンピュータの感染状況または影響の確認方法 検出結果の数が最も多いコンピュータの表示方法 最も蔓延している検出結果の表示方法 管理可能なコンピュータの最大数を超えた場合 複数の管理コンピュータで同じ名前が使用されている場合の対処方法 A Anti-Spyware Enterprise の管理 32 B GroupShield for Exchange の管理 34 C 以前のバージョンの VirusScan の管理 36 iii

4 ProtectionPilot 1.1 製品ガイド 目次 D システム要件の補足 38 Alert Manager の要件 Anti-Spyware Enterprise 7.1 要件 Anti-Spyware Enterprise 8.0 要件 GroupShield for Exchange 2000 の要件 GroupShield for Exchange 2003 の要件 NetShield for NetWare - サーバの要件 NetShield for NetWare - サーバの要件 VirusScan Enterprise 8.0i の要件 E その他の作業 46 サーバリポジトリにポリシーページを追加 スケジュールスキャンの実行 (GroupShield) Alert Manager サーバの設定 Alert Manager サーバへのアラートメッセージの送信 iv

5 1 このリリースの新機能 製品マニュアルに関する注意事項このマニュアルおよびバージョン 1.1 リリースノート (README.TXT) と併せて バージョン 1.0 の製品マニュアルも参照してください ファイルに含まれる情報は バージョン 1.0 の製品マニュアルに取って代わります 一般的に これらのファイルには このリリースで新規の情報または変更された情報のみが含まれます このリリースの新機能このリリースから McAfee ProtectionPilot ソフトウェアバージョン 1.1 には以下の機能が加わりました ソフトウェアからの製品に関するフィードバックの送信機能 エージェントおよびコンピュータの接続性の確認のキャンセル機能 DAT およびエンジンの最新状態の確認 保存日数が 1 年以上のデータベースエントリの自動削除 タイプ別に検出をブレークダウン 警告モード発見された検出の報告 ドメインベースのグループを自動で管理および保護 アクティブでないエージェントのメンテナンス 新規のデフォルト設定 ユーザが定義した対応の最小要件の製品バージョン 新しいウイルスおよびアップデートされた保護の検索の通知 新製品に対するサポート Small Business Server に対するサポート 管理タスクのツールチップ 管理製品のアンインストール テーブルカラムの使いやすさの改良 新しいコンピュータを追加する場合の使いやすさの改良 管理対象コンピュータの Windows Firewall の例外が自動的にセットアップ 5

6 このリリースの新機能ソフトウェアからの製品に関するフィードバックの送信機能 1 ソフトウェアからの製品に関するフィードバックの送信機能 [ 製品に関するフィードバックの送信 ] リンクを使用すると ご使用の環境における製品の動作状態に関する情報を提供したり 今後のバージョンの機能に関するリクエストなどを送信することができます 弊社では これらのフィードバックを参考にして 製品の改良に取り組んでいます 注 このフォームは弊社サポートには送信されないため テクニカルサポートに関するリクエストは送信しないでください 技術的な問題については 弊社テクニカルサポートまで直接お問い合わせください [ 製品に関するフィードバックの送信 ] リンクは [ ホーム ] セクションから利用できます フォームを開くには [ リソースサイト ] の下の [ 製品に関するフィードバックの送信 ] をクリックし フィードバックを送信するのに適切な言語と製品を選択し [ 送信 ] をクリックしてください フォームへの入力が終わったら [ フィードバックの送信 ] をクリックします 図 1-1 製品に関するフィードバックの送信フォーム 6

7 このリリースの新機能エージェントおよびコンピュータの接続性の確認のキャンセル機能 1 エージェントおよびコンピュータの接続性の確認のキャンセル機能 1 つ以上のエージェントまたはコンピュータに接続できない場合 接続性の確認に大量の時間がかかる場合があります 結果が表示されるまで待ちたくない場合は コンピュータおよびエージェントの接続性の確認をキャンセルすることができます 接続性の確認は [ 対応状況の詳細 ] [ 検出結果の詳細 ] [ コンピュータの管理 ] ページで実行することができます [ 対応状況の詳細 ] ページを開くには ツリーペインの [ すべてのコンピュータ ] またはコンピュータのグループを選択します 対応状況のカテゴリ ([ 通信なし ] や [ 最新ではない状態 ] など ) をクリックします 図 1-2 接続性の確認のキャンセル [ 検出結果の詳細 ] ページを開くには ツリーペインの [ すべてのコンピュータ ] またはコンピュータのグループを選択します 検出タイプ ([ ウイルスおよびトロイの木馬 ]) または検出カテゴリ ( 隔離 )] や [ エラー ]) をクリックします [ コンピュータの管理 ] ページを開くには ツリーペインの下位にある個別のコンピュータを選択します 7

8 このリリースの新機能 DAT およびエンジンの最新状態の確認 1 DAT およびエンジンの最新状態の確認 McAfee AVERT( アンチウイルス緊急対策チーム ) が提供する最新のウィルス定義 (DAT) ファイルおよびスキャンエンジンで保護されているかどうかを一目で確認することもできます 保護状態は [ProtectionPilotServer] の下の DAT バージョンとエンジンバージョンの隣に表示されます 最新状態 - サーバリポジトリの DAT またはエンジンファイルが最新であることを示します アップデート保留 - AVERT がアップデートされた DAT またはエンジンファイルをリリースしましたが McAfee Web サイトからまだ取得されていないことを示します 注 デフォルトのセットアップ設定では 弊社 Web サイトに対して 1 時間ごとにアップデートの確認が行われます AVERT からの最新ウィルスのアップデートのリリース後は 15 分ごとに監視が行われますが 弊社ダウンロードサーバから DAT およびエンジンファイルを取得できるようになるまで多少時間がかかります アップデートを即座に実行してアップデートされたファイルの有無を確認するか デフォルトの時間単位のサーバアップデートタスクが実行されるまで待ってアップデートを取得することができます 手順については ProtectionPilot 1.0 製品マニュアル またはオンラインヘルプの 製品の最新状態の維持 に記載されている DAT とエンジンの即時アップデートの実行 を参照してください 図 1-3 DAT およびエンジンの保護状態の表示 保存日数が 1 年以上のデータベースエントリの自動削除 保存日数が 1 年以上のアップデートヒストリ 検出結果データ サーバログメッセージのデータベースエントリは ProtectionPilot データベースから日単位で自動的に削除されます これらのエントリを削除することにより データベースのサイズを制限することができます これは サイズ制限が 2GB の MSDE 2000 データベースでは最も重要です これらのエントリは データベースを定期的にバックアップしている場合にのみ復元することができます 手順については ProtectionPilot 1.0 製品マニュアル またはオンラインヘルプの ProtectionPilot データベースのバックアップおよび復元 を参照してください 8

9 このリリースの新機能タイプ別に検出をブレークダウン 1 タイプ別に検出をブレークダウン 検出タイプで表示 検出結果データのサマリ 詳細およびヒストリは検出のタイプで表示できます 検出のタイプには ウイルスおよびトロイの木馬 不審なプログラム ( スパイウェアを含む ) 侵入保護 ( 排他的バッファオーバーフローを含む ) アクセス保護 ( ブロックされたポート ファイル ネットワーク共有 またはフォルダを含む ) そしてインターネット上のワームおよびインターネットの脆弱性など その他の検出タイプが含まれます デフォルトでは アクセス保護を除いたすべての検出結果が表示されます 1 [ すべてのコンピュータ ] セクションで [ 全般 ] タブをクリックします 2 必要に応じて [ アクセス保護を含める ] を選択します 図 1-4 検出結果サマリを検出タイプで表示 9

10 このリリースの新機能警告モード発見された検出の報告 1 3 [ 今日 ] や [ 今週 ] などの期間を選択します 4 [ 不審なプログラム ] または [ 侵入保護 ] などの検出タイプを選択します 期間内でレポートされた 選択された検出タイプは 検出数でグループ化されて表示されます 図 1-5 検出結果の詳細を検出タイプで表示 警告モード発見された検出の報告 これで検出レポートには 警告検出カテゴリが含まれています ここでは警告モード発見された VirusScan Enterprise 検出 ( 排他的バッファオーバーフローおよびブロックされたファイル ネットワーク共有 またはフォルダを含む ) がレポートされます これらの検出結果に対しては 処置は施されません ドメインベースのグループを自動で管理および保護 ドメインからグループをアップデートするサーバタスクにより コンピュータがドメインに参加した場合に ドメインメンバによって編成されているグループをアップデートすることができます コンピュータがドメインに参加すると グループはアップデートされます ユーザによる操作は一切必要ありません デフォルトでは このタスクは無効になっています ドメインからのグループのアップデート コンピュータがドメインに参加すると ドメインからグループをアップデートするサーバタスクにより これらのコンピュータがグループに追加されて管理対象となり グループのポリシーやタスクが適用されます 注 Windows 95 Windows 98 Windows Me Windows XP Home のサポートされているバージョンを実行するコンピュータおよび Novell ネットワークコンピュータの場合は エージェントを手動でインストールする必要があります 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの エージェントの手動インストール を参照してください コンピュータがドメインから離脱しても これらのコンピュータはグループ内に残ります また エージェントおよびウイルス対策製品はコンピュータに残ります 10

11 このリリースの新機能ドメインベースのグループを自動で管理および保護 1 このサーバタスクで追加されたコンピュータの名前は サーバログファイルに表示されます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバログファイルの表示 を参照してください ドメインからのグループのアップデート 1 [ サーバ ] セクションの [ サマリ ] タブで [ サーバタスク ] の [ ドメインからグループをアップデート ] をクリックしてタスクオプションを拡張します 図 1-6 ドメインからグループをアップデートするサーバタスク 2 [ 追加 ] をクリックします 3 [ ドメイン名 ] にドメインの名前を入力します 入力形式 :<DOMAIN> を使用します たとえば MAIN です 4 [ ドメインユーザ名 ] に そのドメインにおけるドメイン管理者アカウントのユーザ名を入力します 入力形式 :<USER> を使用します たとえば ADMINISTRATOR です 5 [ ドメインパスワード ] にドメイン管理者アカウントのパスワードを入力して [ パスワードの確認 ] に再入力して確認します 図 1-7 新規のドメインの追加 11

12 このリリースの新機能アクティブでないエージェントのメンテナンス 新規のデフォルト設定 1 6 頻度のオプションを選択します たとえば 毎日正午にグループをアップデートするとします [ 日単位 ] 間隔を選択し 毎日 12:00 pm にタスクが事項されるように指定します 7 [ 有効 ] ボックスは必ず選択してください 8 [ 管理タスク ] の [ 設定の適用 ] をクリックして現在のエントリを保存します アクティブでないエージェントのメンテナンス 新規のデフォルト設定 デフォルトにより アクティブでないエージェントのメンテナンスサーバタスクの設定が変更され アクティブでないエージェントが存在するコンピュータは 削除されずに Lost&Found グループに移動されます これにより ラップトップコンピュータなどの管理コンピュータは [ すべてのコンピュータ ] から削除されません この変更は 最初のインストール時にのみ影響します 注 アクティブでないエージェントのメンテナンスサーバタスクは [ サーバタスク ] の [ サーバ ] セクションで実行できます 詳細については [ サーバの管理 ] ページの [ ヘルプ ] またはをクリックしてください 図 1-8 アクティブでないエージェントのメンテナンスサーバタスク 12

13 このリリースの新機能ユーザが定義した対応の最小要件の製品バージョン 1 ユーザが定義した対応の最小要件の製品バージョン 対応の最小要件を定義するには 特定の製品バージョンを選択するか サーバリポジトリ内または管理コンピュータ上にインストールされている最新バージョンを常に使用するように設定します 最小要件の定義と最新状態として報告されるコンピュータの関係については 25 ページの 最新状態 の定義方法 を参照してください 対応の最小要件の定義 1 [ サーバ ] セクションで [ 設定 ] タブをクリックします 図 1-9 [ サーバの設定 ] ページ 13

14 このリリースの新機能ユーザが定義した対応の最小要件の製品バージョン 1 2 [ 最小要件の定義 ] を選択し リストされている製品ごとに最新バージョンの使用または特定の製品バージョンのいずれかを選択します 常に最新バージョンを使用する - サーバリポジトリ内または管理コンピュータ上にインストールされている最新バージョンを常に使用して 対応の最小要件を定義します 表 1-1 常に最新バージョンを使用する場合の例 サーバリポジトリ内のバージョンバージョン 8.0i バージョン 7.1 バージョン 9.0 バージョン 8.0i バージョン 9.0 バージョン 8.0i 管理コンピュータ上にインストールされているバージョン バージョン 8.0i バージョン 7.1 バージョン 7.0 バージョン 8.0i バージョン 7.1 バージョン 9.1 バージョン 9.0 バージョン 8.0i これらのバージョンは最新ではない状態として報告 バージョン 7.1 バージョン 7.0 バージョン 8.0i バージョン 7.1 バージョン 7.0 バージョン 9.0 バージョン 8.0i バージョン 7.1 バージョン 7.0 < バージョン番号 > - 対応の最小要件として定義する製品バージョン番号を選択します このリストには 現在サポートされている製品バージョンが表示されます 表 1-2 特定の製品バージョンを選択した場合の例 選択したバージョン サーバリポジトリ内のバージョン 管理コンピュータ上にインストールされているバージョン これらのバージョンは最新ではない状態として報告 バージョン 7.1 バージョン 8.0i バージョン 7.1 バージョン 8.0i バージョン 7.1 バージョン 7.0 バージョン 7.0 バージョン 8.0i バージョン 9.0 バージョン 8.0i バージョン 8.0i バージョン 7.1 バージョン 7.1 バージョン 7.0 バージョン 8.0i バージョン 9.0 バージョン 8.0i バージョン 9.1 バージョン 9.0 バージョン 7.1 バージョン 7.0 バージョン 8.0i 3 [ 管理タスク ] の [ 設定の適用 ] をクリックして現在のエントリを保存します 14

15 このリリースの新機能新しいウイルスおよびアップデートされた保護の検索の通知 1 新しいウイルスおよびアップデートされた保護の検索の通知 最新ウイルスデータモニタは 新しく発見されたウイルスや最近アップデートされたウイルスを通知し これらのウイルスから保護するために提供されたウイルス定義 (DAT) ファイルやスキャンエンジンを取得する目的で設計されています したがって 報道機関 ( テレビ ラジオ 新聞 ) Web サイト メーリングリスト または同僚などから情報を取得して各自で検索する必要は一切ありません 新しく発見されたウイルスや最近アップデートされたウイルスは ただ 1 つの信用できるソースである McAfee AVERT( アンチウイルス緊急対策チーム ) から自動的に通知されます 図 1-10 [ 最新ウイルス ] データモニタ 保護状態および危険度の評価 ó サーバリポジトリ内のウイルス定義 (DAT) ファイルおよびスキャンエンジンが 既知のすべてのウィルスに対応しているかどうか 対応していない場合は 危険度がもっとも高レベルの新種のウィルスに対応する保護を提供しているかどうかを一目で確認することができます 2 保護済み - サーバリポジトリ内の DAT ファイルおよびエンジンファイルが AVERT により確認されているすべてのウイルスに対応していることを示します 各管理コンピュータが保護されているかどうかを確認するには ホームセクションの対応状況データを表示します 危険度中のウイルスに対する保護の保留 - AVERT が危険度を 中 とするウイルスに対するアップデートされた DAT ファイル ただし アップデートされた保護は アウトブレークの発生などのように 次のフルの DAT ファイルが使用可能となる前に保護が必要な場合に 手動でダウンロード可能な補足のウイルス定義 (EXTRA.DAT) ファイルから使用できます 詳細については 29 ページの 新しいウイルスから保護されていない場合の対応方法 を参照してください 危険度高のウイルスに対する保護の保留 - AVERT が危険度を 高 とするウイルスに対するアップデートされた DAT ファイル ただし アップデートされた保護は アウトブレークの発生などのように 次のフルの DAT ファイルが使用可能となる前に保護が必要な場合に 手動でダウンロード可能な補足のウイルス定義 (EXTRA.DAT) ファイルから使用できます 詳細については 29 ページの 新しいウイルスから保護されていない場合の対応方法 を参照してください 最新ウイルス - [ 最新ウイルス ] をクリックして各ウイルスについての詳細 ( 危険度 発見日付 検出タイプなど ) を表示します 手順については 16 ページの 新しいウイルスに対する通知メッセージの表示と管理 を参照してください 3 未読の通知メッセージ - 未読のウイルス通知メッセージ数を示します 既読にした通知メッセージは ここではカウントされません ステータス - AVERT Web サイトから最新ウィルス通知が習得された最終時刻およびタスク (DefaultAVERTAlerts) がサーバログファイルで正しく終了したかどうかが表示されます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバの管理 の サーバログファイルの表示 を参照してください 15

16 このリリースの新機能新しいウイルスおよびアップデートされた保護の検索の通知 1 新しいウイルスに対する通知メッセージの表示と管理 既読にした通知メッセージはチェックして削除し [ 最新ウイルス ] データモニタではカウントされないようにできます カラムの見出しをクリックして通知メッセージをソートできます デフォルトでは データは AVERT がウイルスを発見した日付によってソートされています また ウイルス名をクリックして McAfee AVERT( アンチウイルス緊急対策チーム )Web サイトで各ウイルスの詳細を確認することもできます [ ホーム ] セクションで [ 最新ウイルス ] タブをクリックします 図 1-11 [ 最新ウイルス ] ページ ウイルス通知メッセージを既読にするには : 未読の通知メッセージを選択して [ 既読にする ] をクリックします 通知メッセージのテキストが太字から標準に変化します 既読にした通知メッセージは [ 最新ウイルス ] データモニタではカウントされません ウイルス通知メッセージを未読にするには : 既読の通知メッセージを選択して [ 未読にする ] をクリックします 通知メッセージのテキストが標準から太字に変化します ウイルス通知メッセージを印刷するには : 1 Internet Explorer で印刷用のページを開くには をクリックします 2 ブラウザを使用して通知を印刷するか ファイルに保存します これには [ ファイル ] メニューの [ 印刷 ] または [ ファイル ] メニューの [ 名前を付けて保存 ] を使用します 通知メッセージを削除するには : 保護済みのウイルスに対する通知メッセージを選択して [ 削除 ] をクリックします アップデートされた DAT ファイルが保留になっているウイルスの通知は削除できません 16

17 このリリースの新機能新製品に対するサポート 1 新製品に対するサポート このリリースでは サポートを McAfee Alert Manager McAfee Anti-Spyware Enterprise 7.1 and 8.0 および McAfee NetShield for NetWare versions および ProtectionPilot の最初のリリース以降に追加されたサポートされている製品のハードウェアおよびソフトウェアの最小要件については 38 ページの システム要件の補足 を参照してください サポートされている製品 以下の内容は ProtectionPilot 1.0 製品マニュアルの同項目の内容の訂正です 注 McAfee ProtectionPilot ソフトウェアを使用すると 以下の弊社製品を管理できます Alert Manager 4.5( クライアントソフトウェアのみ ) Alert Manager 4.7 および 4.7.1( サーバおよびクライアントソフトウェア ) Anti-Spyware Enterprise 7.1 および 8.0 GroupShield for Exchange NetShield for NetWare および VirusScan SP1 VirusScan Enterprise 7.0 または 7.1 VirusScan Enterprise 8.0i Small Business Server に対するサポート このリリースでは Microsoft Windows Small Business Server のサポートが拡張されます Microsoft Windows オペレーティングシステムに含まれる SQL Server 2000 データベースを ProtectionPilot データベースとして使用できるだけでなく 以下のバージョンの Small Business Server 上のサーバに ProtectionPilot をインストールできます Windows Small Business Server 2000 Standard Windows Small Business Server 2003 Standard または Premium サーバの要件の詳細については ProtectionPilot 1.0 インストールガイド の 要件と推奨 を参照してください 17

18 このリリースの新機能管理タスクのツールチップ 1 管理タスクのツールチップ [ 管理タスク ] の下の各コマンド および [ 戻る ] [ 印刷 ] [ ヘルプ ] ボタンでは 説明のテキストが表示されます このツールチップにより これらのコマンドやボタンに関する簡単な説明をすばやく表示することができます ツールチップはすべてのページで使用できます 表示するには [ 管理タスク ] の下の各コマンド および [ 戻る ] [ 印刷 ] [ ヘルプ ] ボタンのいずれかの上にカーソルを置きます 図 1-12 [ すべてアップデート ] のツールチップ 管理製品のアンインストール 管理製品のアンインストールは すべてのコンピュータで個別に行わなくとも ProtectionPilot コンソールから行うことができます 選択した製品のみを削除したり または管理対象からコンピュータを削除するときに製品を削除する ( エージェントをアンインストールする ) ことができます 管理製品のアンインストール 選択した各コンピュータに管理製品がインストールされていない場合でも 1 つ以上の管理製品をアンインストールするように選択できます たとえば WORKSTATION グループに VirusScan を実行しているコンピュータ および VirusScan Enterprise 7.1i を実行しているコンピュータが含まれるとします WORKSTATION グループを選択し VirusScan および VirusScan Enterprise 7.1 の両方を選択すると グループ内の各コンピュータから適切な製品が自動的に削除されます 1 ツリーペインで [McAfee ProtectionPilot] の [ すべてのコンピュータ ] の下位にあるコンピュータのグループまたは個別のコンピュータを選択します 2 [ 管理タスク ] の [ 製品のアンインストール ] をクリックします 18

19 このリリースの新機能管理製品のアンインストール 1 3 [ 次へ ] をクリックし コンピュータから削除する製品を選択します 図 1-13 製品のアンインストールウィザード 4 [ 次へ ] をクリックして [ 完了 ] をクリックします 選択した製品が削除されるまで コンピュータは保留の状態として報告されます 管理対象からのコンピュータの削除 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です コンピュータを削除すると [ すべてのコンピュータ ] 内のグループおよび管理対象から削除されます ( コンピュータからエージェントがアンインストールされます ) 必要に応じて 管理製品を同時にアンインストールすることもできます 管理対象から ProtectionPilot サーバを削除することはできません 注 19

20 このリリースの新機能管理製品のアンインストール 1 管理対象からのコンピュータの削除 1 ツリーペインの [McAfee ProtectionPilot] の [ すべてのコンピュータ ] で グループ内のコンピュータを右クリックし [ 削除 ] を選択します 2 コンピュータから削除する製品を選択し [ はい ] をクリックします 選択された製品 エージェントの順にアンインストールされます エージェントが削除されるまで コンピュータは保留の状態として報告されます 図 1-14 管理対象からのコンピュータの削除 管理対象からのグループ全体の削除 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です グループを削除すると グループとグループ内のすべてのコンピュータが [ すべてのコンピュータ ] および管理対象から削除されます ( コンピュータからエージェントがアンインストールされます ) 必要に応じて 管理製品を同時にアンインストールすることもできます 注 管理対象から ProtectionPilot サーバを削除することはできません サーバを含むグループを削除するには 初めにサーバコンピュータを他のグループに移動させる必要があります 20

21 このリリースの新機能テーブルカラムの使いやすさの改良 1 管理対象からのグループ全体の削除 1 ツリーペインの [McAfee ProtectionPilot] の [ すべてのコンピュータ ] で グループ内のコンピュータを右クリックし [ 削除 ] を選択します 2 コンピュータから削除する製品を選択し [ はい ] をクリックします 選択された製品 エージェントの順にアンインストールされます エージェントが削除されるまで コンピュータは保留の状態として報告されます 図 1-15 管理対象からのグループの削除 テーブルカラムの使いやすさの改良 対応状況データおよび検出結果データは [ 対応状況の詳細 ] テーブルおよび [ 検出結果の詳細 ] テーブルで選択したカラムの見出しをクリックしてソートできます 対応状況データおよび検出結果データをソートすることにより 必要なデータをすばやく見つけることができます また すべてのテーブルでカラムのサイズを容易に変更できるようになりました デフォルトでは [ 対応状況の詳細 ] テーブルのデータはコンピュータ名でソートされています エージェントのバージョン番号 最終接続日および時刻 および接続性の確認のステータスによってもソートできます デフォルトでは [ 検出結果の詳細 ] テーブルのデータは合計検出数でソートされています 検出結果データがコンピュータでグループ化されている場合 コンピュータ名および接続性の確認のステータスでもソートできます 検出結果データが検出結果ごとにグループ化されている場合 検出名でもソートできます 21

22 このリリースの新機能新しいコンピュータを追加する場合の使いやすさの改良 1 これらの改良は [ 対応状況の詳細 ] ページおよび [ 検出結果の詳細 ] ページで確認することができます [ 対応状況の詳細 ] ページを開くには ツリーペインの [ すべてのコンピュータ ] またはコンピュータのグループを選択します 対応状況のカテゴリ ([ 通信なし ] や [ 最新ではない状態 ] など ) をクリックします 図 1-16 テーブルでのカラムのソート [ 検出結果の詳細 ] ページを開くには ツリーペインの [ すべてのコンピュータ ] またはコンピュータのグループを選択します 検出タイプ ([ ウイルスやトロイの木馬 ]) または検出カテゴリ ( 隔離 )] や [ エラー ]) をクリックします 新しいコンピュータを追加する場合の使いやすさの改良 コンピュータの追加ウィザードを使用して新しいコンピュータを追加する場合 管理されていないコンピュータのみがリストに表示されるため 必要なコンピュータを簡単に選択することができます また たとえば Windows のネットワーク表示がお客様の環境でサポートされていない場合には リストから選択する代わりに コンピュータ名を入力することもできます IP アドレスでコンピュータを選択することはできません 注 22

23 このリリースの新機能管理対象コンピュータの Windows Firewall の例外が自動的にセットアップ 1 これらの改良は [ ようこそ McAfee へ ProtectionPilot] ページ [ すべてのコンピュータの管理 ] ページおよび [ グループの管理 ] ページで確認することができます [ ようこそ McAfee へ ProtectionPilot] ページを開くには ツリーペインの下位にある [McAfee ProtectionPilot] を選択します [ すべてのコンピュータの管理 ] ページを開くには ツリーペインの下位にある [ すべてのコンピュータ ] を選択します [ グループの管理 ] ページを開くには ツリーペインの下位にあるコンピュータのグループを選択します 図 1-17 コンピュータの追加ウィザード 管理対象コンピュータの Windows Firewall の例外が自動的にセットアップ エージェントを配備または Windows XP SP2 を実行するコンピュータを管理するのに 手動で Windows Firewall の例外を追加する必要がなくなりました このバージョンのソフトウェアにはエージェント 3.5 パッチ 2 が含まれており ユーザに代わって必要な例外を追加します ただし 以下の状況が適用される場合 ProtectionPilot サーバコンピュータ上の Windows Firewall に手動で例外を追加する必要があります ProtectionPilot サーバは Windows XP Professional SP2 を実行しており そのサーバによって管理されているコンピュータは Windows XP SP2 以外のオペレーティングシステムを実行している ProtectionPilot サーバは Windows XP Professional SP2 を実行しており リモートコンソールをインストールしたい場合 手順については 初回のサーバとコンソールのインストール サーバとコンソールのアップグレード に記載されている インストール後の操作 または ProtectionPilot 1.1 リリースノート (README.TXT) の リモートコンソールのインストールまたはアップグレード を参照してください 23

24 2 よくある質問への回答 このセクションには よくある質問に対する回答が記載されています 最新状態 の定義方法 最新の DAT およびエンジンファイルかどうかの確認方法 新しいウイルスまたはアップデートの確認方法 新しいウイルスに対する保護の確認方法 新しいウイルスから保護されていない場合の対応方法 コンピュータの感染状況または影響の確認方法 検出結果の数が最も多いコンピュータの表示方法 最も蔓延している検出結果の表示方法 管理可能なコンピュータの最大数を超えた場合 複数の管理コンピュータで同じ名前が使用されている場合の対処方法 24

25 よくある質問への回答 最新状態 の定義方法 2 最新状態 の定義方法 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です 製品の対応状況または 最新状態 と報告されるステータスは 次の項目を併用して定義されています GroupShield または Anti-Spyware Enterprise を実行しているコンピュータに対しては この他にも最新状態として報告されるための要件があります 最小要件の定義 - 1 つ以上の製品 エージェント DAT またはエンジンのバージョンが 対応の最小要件として定義されたものよりも古い管理コンピュータは 最新ではない状態 と報告されます エージェントとサーバの通信時期 - エージェントとサーバが最後に通信を行ってから経過した期間の長さにより 管理コンピュータが 最新状態 と報告されるかどうかが決まります デフォルトではこの期間は 7 日です この期間は必要に応じて変更できます 手順については ProtectionPilot 1.0 製品ガイド またはヘルプファイルの 通信なしの定義の変更 を参照してください GroupShield コンピュータは VirusScan Enterprise を実行している必要があります - 最新状態として報告されるためには GroupShield を実行しているコンピュータは VirusScan Enterprise 7.0 以降を実行している必要があります コンピュータが最新状態と見なされているときに 新しいバージョンの GroupShield をサーバリポジトリに追加するかまたは対応の最小要件を増やすと それよりも古い GroupShield は最新の状態ではないと見なされます Anti-Spyware Enterprise コンピュータは VirusScan Enterprise を実行している必要があります - 最新状態として報告されるためには Anti-Spyware Enterprise を実行しているコンピュータは対応するバージョンの VirusScan Enterprise を実行している必要があります コンピュータが最新状態と見なされているときに 新しいバージョンの Anti-Spyware Enterprise をサーバリポジトリに追加するかまたは対応の最小要件を増やすと それよりも古いバージョンの Anti-Spyware Enterprise は最新の状態ではないと見なされます 25

26 よくある質問への回答最新の DAT およびエンジンファイルかどうかの確認方法 2 最新の DAT およびエンジンファイルかどうかの確認方法 現在の保護レベルを容易に判別できるだけでなく 最新のウィルス定義 (DAT) ファイルおよび McAfee AVERT ( アンチウイルス緊急対策チーム ) が提供するスキャンエンジンで保護されているかどうかを一目で確認することもできます 保護状態は [ProtectionPilot Server] の下の DAT バージョンとエンジンバージョンの隣に表示されます 最新状態 - サーバリポジトリの DAT またはエンジンファイルが最新であることを示します アップデート保留 - AVERT がアップデートされた DAT またはエンジンファイルをリリースしましたが McAfee Web サイトからまだ取得されていないことを示します 注 デフォルトのセットアップ設定では 弊社 Web サイトに対して 1 時間ごとにアップデートの確認が行われます AVERT からの最新ウィルスのアップデートのリリース後は 15 分ごとに監視が行われますが 弊社ダウンロードサーバから DAT およびエンジンファイルを取得できるようになるまで多少時間がかかります アップデートを即座に実行してアップデートされたファイルの有無を確認するか デフォルトの時間単位のサーバアップデートタスクが実行されるまで待ってアップデートを取得することができます 手順については ProtectionPilot 1.0 製品マニュアル またはオンラインヘルプの 製品の最新状態の維持 に記載されている DAT とエンジンの即時アップデートの実行 を参照してください 図 2-1 DAT およびエンジンの保護状態の表示 26

27 よくある質問への回答新しいウイルスまたはアップデートの確認方法 2 新しいウイルスまたはアップデートの確認方法 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です 最新ウイルスデータモニタは 新しく発見されたウイルスや最近アップデートされたウイルスを通知し これらのウイルスから保護するために提供されたウイルス定義 (DAT) ファイルやスキャンエンジンを取得する目的で設計されています 未確認のウイルスに関する通知の数は [ 最新ウイルス ] データモニタに表示されます 既読にした通知メッセージは ここではカウントされません 図 2-2 未確認のウイルスに関する通知の数の表示 27

28 よくある質問への回答新しいウイルスに対する保護の確認方法 2 新しいウイルスに対する保護の確認方法 サーバリポジトリ内のウイルス定義 (DAT) ファイルおよびスキャンエンジンが 既知のすべてのウィルスに対応しているかどうか 対応していない場合は 危険度がもっとも高レベルの新種のウィルスに対応する保護を提供しているかどうかを一目で確認することができます 保護済み - サーバリポジトリ内の DAT ファイルおよびエンジンファイルが AVERT により確認されているすべてのウイルスに対応していることを示します 各管理コンピュータが保護されているかどうかを確認するには ホームセクションの対応状況データを表示します 危険度中のウイルスに対する保護の保留 - AVERT が危険度を 中 とするウイルスに対するアップデートされた DAT ファイル ただし アップデートされた保護は アウトブレークの発生などのように 次の DAT ファイルが使用可能となる前に保護が必要な場合に 手動でダウンロード可能な補足のウイルス定義 (EXTRA.DAT) ファイルから使用できます 手順については ProtectionPilot 1.0 ヘルプファイル の 製品の最新状態の維持 に記載されている EXTRA.DAT ファイルのアップデート を参照してください 危険度高のウイルスに対する保護の保留 - AVERT が危険度を 高 とするウイルスに対するアップデートされた DAT ファイル ただし アップデートされた保護は アウトブレークの発生などのように 次の DAT ファイルが使用可能となる前に保護が必要な場合に 手動でダウンロード可能な補足のウイルス定義 (EXTRA.DAT) ファイルから使用できます 手順については ProtectionPilot 1.0 ヘルプファイル の 製品の最新状態の維持 に記載されている EXTRA.DAT ファイルのアップデート を参照してください 図 2-3 新しいウイルスに対する保護状態および危険度の査定の表示 28

29 よくある質問への回答新しいウイルスから保護されていない場合の対応方法 2 新しいウイルスから保護されていない場合の対応方法 または ( 保護の保留 ) が [ 最新ウィルス ] データモニターに表示されたら アウトブレークの発生などのように 次の DAT ファイルが使用可能となる前に保護が必要な場合 手動で補足のウイルス定義 (EXTRA.DAT) ファイルをダウンロードできます McAfee ではユーザの要請に応じてあるいはフルの DAT ファイルがリリースされる合間に たびたび EXTRA.DAT ファイルをリリースします 手順については ProtectionPilot 1.0 ヘルプファイル の 製品の最新状態の維持 に記載されている EXTRA.DAT ファイルのアップデート を参照してください サーバリポジトリ内で保存できる あるいは 1 台のコンピュータにインストールできる EXTRA.DAT ファイルは 1 つのバージョンだけです EXTRA.DAT ファイルによって提供される補足情報は合体されてしまうため デフォルトにより 次の DAT ファイルが使用可能となると EXTRA.DAT ファイルは無視されます すべての管理コンピュータが次の DAT ファイルを受け取ったら サーバリポジトリから EXTRA.DAT ファイルを削除するようお薦めします これは既存のインストールに影響を与えることはなく また新規コンピュータにファイルが配布されるのを防ぎます コンピュータの感染状況または影響の確認方法 最新の感染状況を確認するときに ( 詳細については ProtectionPilot 1.0 製品ガイド またはヘルプファイルの 最近の検出状況の確認方法 を参照 ) ウイルスが駆除されていなかったり 不必要なプログラムの影響を受けているコンピュータがないかどうかの確認も行う必要があります [ 隔離 ] または [ エラー ] が表示されているコンピュータには何らかの処置を講じる必要があります 検出結果の数が最も多いコンピュータの表示方法 ネットワーク内で検出結果の数が最も多いコンピュータを簡単に確認することができます 1 [ すべてのコンピュータ ] セクションで [ 全般 ] タブをクリックします 2 [ 今日 ] や [ 今週 ] などの期間を選択します 29

30 よくある質問への回答最も蔓延している検出結果の表示方法 2 3 検出の [ 合計 ] 数をクリックします 4 [ コンピュータごとの検出結果の詳細 ] を表示します 図 2-4 検出結果数が最多のコンピュータの表示 最も蔓延している検出結果の表示方法 ネットワーク内で最も蔓延している検出結果を簡単に確認することができます 1 [ すべてのコンピュータ ] セクションで [ 全般 ] タブをクリックします 2 [ 今日 ] や [ 今週 ] などの期間を選択します 3 検出の [ 合計 ] 数をクリックします 4 [ 検出アイテムごとの検出結果の詳細 ] を表示します 図 2-5 最も蔓延している検出結果の表示 30

31 よくある質問への回答管理可能なコンピュータの最大数を超えた場合 2 管理可能なコンピュータの最大数を超えた場合 ProtectionPilot で管理可能なコンピュータは 最大で 500 台までです この制限を超えた場合 通知メッセージが表示されます ただし 管理下のコンピュータが 600 台を超えると 新しいコンピュータを追加できなくなります この台数以上になった場合にも通知メッセージが表示されます 600 台以上からは自動的に管理対象外になり エージェントがコンピュータから削除されます ただし ウイルス対策製品は削除されません 複数の管理コンピュータで同じ名前が使用されている場合の対処方法 複数の管理コンピュータの名前が同じである場合 これらすべてのコンピュータに対しては 最後に ProtectionPilot サーバと通信したコンピュータのデータが表示されます このデータには コンピュータのプロパティ すべての対応状況および検出結果データ エージェントのログファイルが含まれます また 即座に実行できるクライアントタスク ( すべてアップデート アップデート すべてスキャン スキャン 施行 および接続の確認 ) は サーバと最後に通信したコンピュータ上でのみ実行されます 管理コンピュータには一意のコンピュータ名をつけることをお勧めします 31

32 A Anti-Spyware Enterprise の管理 ここに記載する手順に従い the Anti-Spyware Enterprise バージョン 7.1 および 8.0 モジュールを管理します 各バージョンごとに 3 つの別々のファイルをサーバリポジトリに追加する必要があります バージョン 7.1 更新された VirusScan Enterprise 7.1 ポリシーページ (VSE710.NAPPKGCATALOG.Z) 手順 1 参照 製品パッケージ (PKGCATALOG.Z) ファイル 手順 2 参照 製品ポリシーページ (VSEMAS71.NAP) 手順 1 参照 バージョン 8.0 更新された VirusScan Enterprise 8.0 ポリシーページ (VSE800.NAP) 手順 1 参照 製品パッケージ (PKGCATALOG.Z) ファイル 手順 2 参照 製品ポリシーページ (VSEMAS80.NAP) 手順 1 参照 Anti-Spyware Enterprise を管理する 1 サーバリポジトリにポリシーページを追加 - 更新された VirusScan Enterprise ポリシーページ (VSE710.NAP または VSE800.NAP) および Anti-Spyware Enterprise ポリシーページ (VSEMAS71.NAP または VSEMAS80.NAP) をサーバリポジトリに追加する 手順については 46 ページの サーバリポジトリにポリシーページを追加 を参照してください 注 アップデートされた VirusScan Enterprise ポリシーをサーバリポジトリに追加する場合 既存のポリシーページを上書きするかどうかの確認メッセージが表示されたら はい と答えてください VirusScan Enterprise 設定は変更されません レジストリおよびクッキースキャンアイテムはデフォルトのオンデマンドスキャンタスク (<PRODUCT>_<VERSION>_DefaultODS たとえば VirusScan Enterprise_8.0.0_DefaultODS) および新規の VirusScan Enterprise オンデマンドスキャンタスクに追加されます 2 Anti-Spyware Enterprise を ProtectionPilot から配備 ( 送信してインストール ) するには以下の手順に従います a すべてのコンピュータが 39 ページの Anti-Spyware Enterprise 7.1 要件 または 39 ページの Anti-Spyware Enterprise 8.0 要件 に記載されているハードウェアおよびソフトウェアの最小要件を満たしていることを確認してください b サーバリポジトリに Anti-Spyware Enterprise 7.1 または 8.0 のパッケージ (PKGCATALOG.Z) ファイルを追加します 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバリポジトリへの製品の追加 を参照してください 32

33 Anti-Spyware Enterprise の管理 A c Anti-Spyware Enterprise 7.1 または 8.0 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 新しいコンピュータへの製品の配備と管理 を参照してください 3 エージェントの設定変更 - エージェントのポリシー設定は ProtectionPilot コンソールから変更できます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの エージェントのポリシー設定の変更 を参照してください 4 VirusScan Enterprise の設定を変更し Anti-Spyware Enterprise を有効にする - Anti-Spyware Enterprise を有効にするには VirusScan Enterprise ポリシー設定を変更する必要があります 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 管理製品のポリシー設定の変更 を参照してください 各オプションの詳細については Anti-Spyware Enterprise の製品マニュアルを参照してください 注 Anti-Spyware Enterprise はデフォルトでは無効です VirusScan Enterprise ポリシーページを使用して これを有効にし 動作を制御できます 5 Anti-Spyware Enterprise のアップデート -[ 管理タスク ] で [ アップデート ] をクリックすると Anti-Spyware Enterprise をすぐにアップデートすることができます また 特定の時間や定期的にアップデートを実行するように スケジュールを設定することもできます このタスクを実行すると サーバリポジトリで Anti-Spyware Enterprise ソフトウェアのウイルス定義ファイル (DAT) スキャンエンジン サービスパック パッチがアップデートされます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの スケジュールを設定したアップデートの実行 (VirusScan) を参照してください 6 Anti-Spyware Enterprise がインストールされたコンピュータでの不審なプログラムのスキャン - VirusScan Enterprise のデフォルトのオンデマンドスキャンタスクを変更し これらの製品が不審なプログラムに対して Anti-Spyware Enterprise を実行しているコンピュータのスキャンを実行できるようにする必要があります 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの デフォルトのオンデマンドスキャンクライアントタスクの変更 を参照してください 各オプションの詳細については Anti-Spyware Enterprise の製品マニュアルを参照してください これで VirusScan Enterprise 製品がコンピュータをスキャンできるようになり [ 管理タスク ] で [ スキャン ] をクリックするとただちにスキャンが開始されます また 特定の時間や定期的にスキャンを実行するように スケジュールを設定することもできます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの スケジュールスキャンの実行 を参照してください 7 インシデントの通知受信 - McAfee ウイルス対策製品が クリティカル または 高 レベルのアクティビティを検知したときに 通知メッセージを受信するように設定することができます 通知メッセージは いくつかの方法で受信できます Anti-Spyware Enterprise インシデントの通知を受信するには VirusScan Enterprise からアラートメッセージを送信します デフォルトのアラート方法を設定する手順については 49 ページの Alert Manager サーバの設定 ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの アラートメッセージの通知メッセージの送信 および 51 ページの Alert Manager サーバへのアラートメッセージの送信 を参照してください アラートの集中管理を設定する手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 49 ページの Alert Manager サーバの設定 アラートメッセージの通知メッセージの送信 アラートの集中管理場所の設定 および アラートメッセージのアラート集中管理場所への送信 を参照してください 33

34 B GroupShield for Exchange の管理 1 GroupShield for Exchange のインストール - GroupShield は手動でインストールすることも ProtectionPilot から配備することもできます 始める前に : すべてのコンピュータが 40 ページの GroupShield for Exchange 2000 の要件 または 40 ページの GroupShield for Exchange 2003 の要件 に記載されているハードウェアおよびソフトウェアの最小要件を満たしていることを確認してください GroupShield をクラスタサーバ上の Exchange にインストールする場合には 1 つのノードに GroupShield をインストールし その後で残りのノードにインストールする必要があります GroupShield 6.0 から にアップグレードする場合 設定情報と検出アイテムデータベースの内容を保持することができます ただし GroupShield は GroupShield 6.0 と同じ場所にインストールする必要があります GroupShield 5.2 から にアップグレードすると GroupShield ユーザインターフェースから GroupShield 5.2 のログファイルや GroupShield 5.2 隔離領域にアクセスできなくなります また GroupShield 5.2 のスケジュールアップデートやオンデマンドスキャンは実行できなくなります Exchange 2000 から 2003 にアップグレードする場合には GroupShield を削除してから Exchange 2003 にアップグレードしてください Exchange 2003 への移行が成功したら GroupShield を再インストールしてください セットアッププログラムは インストールされている Exchange のバージョンによってインストールオプションを選択します したがって Exchange 2003 Server 上で最適な保護対策が実施されるように GroupShield が構成されます GroupShield を手動でインストールするには 次の手順に従います a GroupShield をインストールします インストール方法については GroupShield for Microsoft Exchange リリースノート および GroupShield 6.0 for Microsoft Exchange インストールガイド を参照してください b GroupShield が稼動するコンピュータを管理下に置きます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 既存の弊社製品の管理 を参照してください 34

35 GroupShield for Exchange の管理 B GroupShield を ProtectionPilot から配備 ( 送信してインストール ) するには 次の手順に従います a サーバリポジトリに GroupShield package(pkgcatalog.z) ファイルを追加します 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバリポジトリへの製品の追加 を参照してください b GroupShield を配備し 管理下に置きます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 新しいコンピュータへの製品の配備と管理 を参照してください 2 エージェントの設定変更 - エージェントのポリシー設定は ProtectionPilot コンソールから変更できます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの エージェントのポリシー設定の変更 を参照してください 3 GroupShield の設定変更 - 管理コンピュータ上の管理製品の動作は その製品のポリシーの設定で制御できます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 管理製品のポリシー設定の変更 を参照してください オプションの詳細については GroupShield 6.0 for Exchange 製品ガイド またはオンラインヘルプを参照してください 4 GroupShield のアップデート -[ 管理タスク ] で [ アップデート ] をクリックすると GroupShield をすぐにアップデートすることができます また 特定の時間や定期的にアップデートを実行するように スケジュールを設定することもできます このタスクを実行すると サーバリポジトリで GroupShield のウイルス定義ファイル (DAT) スキャンエンジン サービスパック パッチがアップデートされます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの スケジュールを設定したアップデートの実行 (VirusScan) を参照してください 5 GroupShield がインストールされたコンピュータでのスキャン - GroupShield が実行されている管理対象のコンピュータで スケジュールスキャンを実行することができます スキャンタスクは 指定した設定に従ってコンピュータをスキャンします 手順については 48 ページの スケジュールスキャンの実行 (GroupShield) を参照してください 6 インシデントの通知受信 - McAfee ウイルス対策製品が クリティカル または 高 レベルのアクティビティを検知したときに 通知メッセージを受信するように設定することができます 通知メッセージは いくつかの方法で受信できます 手順については 49 ページの Alert Manager サーバの設定 ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの アラートメッセージの通知メッセージの送信 および 51 ページの Alert Manager サーバへのアラートメッセージの送信 を参照してください 35

36 C 以前のバージョンの VirusScan の管理 ここに記載する手順に従い 以下のバージョンの VirusScan ソフトウェアを管理します VirusScan SP1 VirusScan Enterprise 7.0 または 7.1 以下のバージョンを対応するとみなす場合は 13 ページの 対応の最小要件の定義 を参照してください 以前のバージョンの VirusScan の管理 : 1 ProtectionPilot から VirusScan Enterprise 7.0 または 7.1 を配備 ( 送信してインストール ) するには 次の手順に従います a サーバリポジトリに VirusScan Enterprise 7.0 または 7.1 パッケージ (PKGCATALOG.Z) ファイルを追加します 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバリポジトリへの製品の追加 を参照してください b VirusScan Enterprise 7.0 または 7.1 を配備し 管理下に置きます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 新しいコンピュータへの製品の配備と管理 を参照してください 2 ProtectionPilot から VirusScan SP1 を配備 ( 送信してインストール ) するには 次の手順に従います a 対象のコンピュータにエージェントを手動でインストールします 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの エージェントの手動インストール を参照してください b サーバリポジトリに VirusScan SP1 パッケージ (PKGCATALOG.Z) ファイルを追加します 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの サーバリポジトリへの製品の追加 を参照してください c VirusScan SP1 を配備します 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 新しいコンピュータへの製品の配備と管理 を参照してください 3 エージェントの設定変更 - エージェントのポリシー設定は ProtectionPilot コンソールから変更できます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの エージェントのポリシー設定の変更 を参照してください 36

37 以前のバージョンの VirusScan の管理 C 4 VirusScan の設定変更 - 管理コンピュータ上の管理製品の動作は その製品のポリシーの設定で制御できます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 管理製品のポリシー設定の変更 を参照してください 各オプションの詳細については VirusScan の製品マニュアルを参照してください 5 VirusScan のアップデート -[ 管理タスク ] で [ アップデート ] をクリックすると VirusScan をすぐにアップデートすることができます また 特定の時間や定期的にアップデートを実行するように スケジュールを設定することもできます このタスクを実行すると サーバリポジトリで VirusScan ソフトウェアのウイルス定義ファイル (DAT) スキャンエンジン サービスパック パッチがアップデートされます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの スケジュールを設定したアップデートの実行 (VirusScan) を参照してください 6 VirusScan がインストールされたコンピュータでのスキャン -[ 管理タスク ] で [ スキャン ] をクリックすると VirusScan でのスキャンを即座に実行することができます また 特定の時間や定期的にスキャンを実行するように スケジュールを設定することもできます 手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの スケジュールスキャンの実行 を参照してください 7 インシデントの通知受信 - McAfee ウイルス対策製品が クリティカル または 高 レベルのアクティビティを検知したときに 通知メッセージを受信するように設定することができます 通知メッセージは いくつかの方法で受信できます デフォルトのアラート方法を設定する手順については 49 ページの Alert Manager サーバの設定 ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの アラートメッセージの通知メッセージの送信 および 51 ページの Alert Manager サーバへのアラートメッセージの送信 を参照してください アラートの集中管理を設定する手順については ProtectionPilot 1.0 製品ガイド またはオンラインヘルプの 49 ページの Alert Manager サーバの設定 アラートメッセージの通知メッセージの送信 アラートの集中管理場所の設定 および アラートメッセージのアラート集中管理場所への送信 を参照してください 37

38 D システム要件の補足 このリリースでは McAfee Alert Manager McAfee Anti-Spyware Enterprise 7.1 および 8.0 そして McAfee Netshield for Netware バージョン および のサポートが拡張されています このセクションには ProtectionPilot の最初のリリース以降に追加された製品のハードウェアおよびソフトウェアの最小要件が記載されています 製品の完全なリストについては 17 ページの サポートされている製品 を参照してください Alert Manager の要件 Anti-Spyware Enterprise 7.1 要件 Anti-Spyware Enterprise 8.0 要件 GroupShield for Exchange 2000 の要件 GroupShield for Exchange 2003 の要件 NetShield for NetWare - サーバの要件 NetShield for NetWare - サーバの要件 VirusScan Enterprise 8.0i の要件 38

39 システム要件の補足 Alert Manager の要件 D Alert Manager の要件 ディスクの空き容量 - 1.5MB( 完全インストールの場合 ) と 2.6MB( インストールプロセスで使用する一時ディスク容量 ) オペレーティングシステム ( サーバソフトウェア ): Windows NT 4.0 Server SP6 SP6a Windows NT 4.0 Enterprise Server SP6 SP6a Windows NT 4.0 Terminal Server SP6 Windows 2000 Server SP2 SP3 SP4 Windows 2000 Advanced Server SP2 SP3 SP4 Windows 2000 Datacenter Server SP1 SP2 SP3 SP4 Windows Server 2003 Standard SP1 Windows Server 2003 Enterprise SP1 Windows Server 2003 Web SP1 Windows Server 2003 Datacenter オペレーティングシステム ( クライアントソフトウェア ): Windows NT 4.0 Workstation SP6 SP6a Windows 2000 Professional SP2 SP3 SP4 Windows XP Home SP1 Windows XP Professional SP1 Windows XP Tablet PC その他 - インターネット接続および CD-ROM ドライブ ( 推奨 ) プロセッサ - Intel または互換プロセッサ (Pentium または Celeron を推奨 ) プロセッサの速度 - 166MHz 以上 Anti-Spyware Enterprise 7.1 要件 ブラウザ - Internet Explorer 5.0 以降 製品 - VirusScan Enterprise 7.1( ライセンスバージョンのみ ) Anti-Spyware Enterprise 8.0 要件 ブラウザ - Internet Explorer 5.0 以降 製品 - VirusScan Enterprise 8.0i( ライセンスバージョンのみ ) 39

40 システム要件の補足 GroupShield for Exchange 2000 の要件 D GroupShield for Exchange 2000 の要件 ブラウザ - Microsoft Internet Explorer 5.5 以降 ( デフォルトブラウザとして設定 ) Exchange - Microsoft Exchange 2000 Server SP3 以降ディスクの空き容量 - 740MB プロセッサ - Intel Pentium クラス以上の互換プロセッサプロセッサの速度 - 133MHz 以上メモリ - 128MB RAM 以上 (256MB RAM を推奨 ) モニタ x768(24 ビット以上を推奨 ) オペレーティングシステム : Windows 2000 Advanced Server SP 4 以降 Windows 2000 Server SP 4 以降その他 - CD-ROM ドライブまたはインターネット接続環境 GroupShield for Exchange 2003 の要件 ブラウザ - Internet Explorer 5.5 以降 ( デフォルトブラウザとして設定 ) Exchange - Microsoft Exchange Server 2003(SP 適用 / 未適用 ) ディスクの空き容量 - 740MB プロセッサ - Intel Pentium クラス以上の互換プロセッサプロセッサの速度 - 133MHz 以上メモリ - 256MB RAM 以上 (512MB RAM を推奨 ) モニタ x768(24 ビット以上を推奨 ) オペレーティングシステム : Windows 2000 Advanced Server SP4 Windows 2000 Server SP4 Windows Server 2003 Standard (32-bit) Windows Server 2003 Enterprise (32-bit) その他 - CD-ROM ドライブまたはインターネット接続環境 40

41 システム要件の補足 NetShield for NetWare - サーバの要件 D NetShield for NetWare - サーバの要件 DAT - 4.X.XXXX の一連のウイルス定義 (DAT) ファイル ディスクの空き容量 - 4MB と サーバ上のサイズの大きい圧縮ファイルを複製するための十分な空き容量 デフォルトのインストールディレクトリは以下のとおりです SYS:MCAFEEE\NETSHLD FTP 自動アップグレードおよび自動アップデート - インストール先フォルダ内の UPDATE.INI が必要 このファイルには アップデートのファイルのバージョンおよび場所に関する情報が含まれています UPDATE.INI ファイルのサンプルは以下の場所からダウンロードすることができます ftp://ftp.nai.com/pub/antivirus/datfiles/4.x 注 ご使用の FTP サーバ上の DAT ファイルおよびスキャンエンジンの場所を指定するには ファイル内のファイルパス情報を変更する必要があります UPDATE.INI ファイルのセクションの例は次のとおりです [ZIP] Engine Version=0 DATVersion=4084 FileName=dat-4084.zip FilePath=/dats FileSize= Checksum=2BC8,DA63 MD5=b4f8d23a41b3137bedd26a [Engine-NETWARE] EngineVersion=4140 FileName=NW4140.zip FileSize= MD5=8f6ce12d45f8fa482dbfb2bb FilePath=/engine NetShield for NetWare のアップグレードを実行できるようにするためは ファイルサイズ チェックサム 暗号化情報は必要ありません These fields may be necessary for other McAfee products. メモリ - 4MB の RAM ネットワーク環境 - TCP/IP 41

42 システム要件の補足 NetShield for NetWare - サーバの要件 D オペレーティングシステム : NetWare 6.0 Support Pack 3 NetWare 5.1 Support Pack 5 NetWare 5.0 Support Pack 6a NetWare 4.2 Support Pack 9 NetWare 4.11 Support Pack 9 プロセッサ - Pentium II 以上の互換プロセッサボリューム : 従来の標準ボリューム 従来の圧縮ボリューム 標準の Novell Storage Services(NSS) ボリューム 42

43 システム要件の補足 NetShield for NetWare - サーバの要件 D NetShield for NetWare - サーバの要件 DAT - 4.X.XXXX の一連のウイルス定義 (DAT) ファイル ディスクの空き容量 - 4MB と サーバ上のサイズの大きい圧縮ファイルを複製するための十分な空き容量 デフォルトのインストールディレクトリは以下のとおりです SYS:MCAFEEE\NETSHLD FTP 自動アップグレードおよび自動アップデート - インストール先フォルダ内の UPDATE.INI が必要 このファイルには アップデートのファイルのバージョンおよび場所に関する情報が含まれています UPDATE.INI ファイルのサンプルは以下の場所からダウンロードすることができます ftp://ftp.nai.com/pub/antivirus/datfiles/4.x 注 ご使用の FTP サーバ上の DAT ファイルおよびスキャンエンジンの場所を指定するには ファイル内のファイルパス情報を変更する必要があります UPDATE.INI ファイルのセクションの例は次のとおりです [ZIP] Engine Version=0 DATVersion=4084 FileName=dat-4084.zip FilePath=/dats FileSize= Checksum=2BC8,DA63 MD5=b4f8d23a41b3137bedd26a [Engine-NETWARE] EngineVersion=4140 FileName=NW4140.zip FileSize= MD5=8f6ce12d45f8fa482dbfb2bb FilePath=/engine NetShield for NetWare のアップグレードを実行できるようにするためは ファイルサイズ チェックサム 暗号化情報は必要ありません These fields may be necessary for other McAfee products. メモリ - 4MB の RAM ネットワーク環境 - TCP/IP 43

44 システム要件の補足 NetShield for NetWare - サーバの要件 D オペレーティングシステム : NetWare 6.5 Support Pack 1.1 NetWare 6.5 NetWare 6.0 Support Pack 4 NetWare 5.1 Support Pack 7 NetWare 5.0 Support Pack 6a NetWare 4.2 Support Pack 9 プロセッサ - Pentium II 以上の互換プロセッサボリューム : 従来の標準ボリューム 従来の圧縮ボリューム 標準の Novell Storage Services(NSS) ボリューム 44

45 システム要件の補足 VirusScan Enterprise 8.0i の要件 D VirusScan Enterprise 8.0i の要件 ブラウザ - Internet Explorer 4.0 SP2 以降 ディスクの空き容量 - 38MB( 完全インストール ) および 22MB( インストール用の一時ディスク容量 ) VirusScan Enterprise の配備に管理ツールを使用する場合 さらに 40MB の空き容量が必要です 管理ツールによりますが 通常はここで使用した領域はインストールが完了すると解放されます メモリ - 32MB の RAM オペレーティングシステムの最適なパフォーマンスについては RAM の最小構成に関する Microsoft のガイドラインをご確認ください オペレーティングシステム ( サーバ ): Windows NT Server 4.0 SP6 SP6a Windows NT Enterprise Server 4.0 SP6 SP6a Windows NT Terminal Server 4.0 SP6 Windows 2000 Server SP3 SP4 Windows 2000 Advanced Server SP3 SP4 Windows Server 2003 Standard Windows Server 2003 Enterprise オペレーティングシステム ( ワークステーション ): Windows NT Workstation 4.0 SP6 SP6a Windows 2000 Professional SP2 SP3 SP4 Windows XP Home SP1 Windows XP Professional SP1 SP2 Windows XP Tablet PC プロセッサ - Intel または互換プロセッサ (Intel Pentium または Celeron を推奨 ) プロセッサの速度 - 166MHz 以上 その他 - CD-ROM ドライブまたはインターネット接続環境 45

46 E その他の作業 このセクションでは 最初のリリース以降に大幅に変更された新しい作業およびアップデートされた項目について説明します マイナーエラーや追加事項を含む既存の項目については ProtectionPilot 1.1 リリースノート (README.TXT) に説明しています サーバリポジトリにポリシーページを追加 スケジュールスキャンの実行 (GroupShield) Alert Manager サーバの設定 Alert Manager サーバへのアラートメッセージの送信 サーバリポジトリにポリシーページを追加 初期インストール時に VirusScan および VirusScan Enterprise 8.0i の設定変更を可能にするポリシーページ (NAP) がサーバリポジトリに追加されました 他の製品の設定を変更する前に サーバリポジトリにポリシーページを追加する必要があります サーバリポジトリは製品のポリシーページをローカルに保存します ポリシーページはポリシー設定の変更に必要なファイルを含み 製品のスケジュールタスクを作成します オプションの定義については インターフェースで [ ヘルプ ] またはてください をクリックし 1 ポリシーページ (NAP) を製品 CD から検索するか McAfee のウェブサイト (McAfee のライセンス番号が必要 ) からダウンロードします 2 [ サーバ ] セクションで [ リポジトリ ] タブをクリックします 自動アップデートリポジトリの管理ページが表示されます 3 [ 管理タスク ] の [ パッケージのチェックイン ] をクリックします 46

47 その他の作業サーバリポジトリにポリシーページを追加 E 4 [ 管理 NAP] を選択し [ 次へ ] クリックします 図 E-1 パッケージのチェックインウィザード ( ページ 1) 5 参照をクリックし 製品のポリシーページ (NAP) を選択します 図 E-2 パッケージのチェックインウィザード ( ページ 2) 6 [ 完了 ] をクリックします 47

48 その他の作業スケジュールスキャンの実行 (GroupShield) E スケジュールスキャンの実行 (GroupShield) GroupShield を実行している管理対象のコンピュータに スケジュールスキャンを実行することができます スキャンタスクは 指定した設定に従ってコンピュータをスキャンします 注 [ 管理タスク ] で [ スキャン ] を実行しても GroupShield はコンピュータのスキャンをすぐに開始しません GroupShield でコンピュータをスキャンする唯一の方法は クライアントのスキャンタスクのスケジュールを設定することです オプションの定義については インターフェースで [ ヘルプ ] またはてください をクリックし 1 ツリーペインで [McAfee ProtectionPilot] の [ すべてのコンピュータ ] の下位にあるコンピュータのグループまたは個別のコンピュータを選択します 2 [ スケジュールタスク ] タブをクリックします 3 [ 管理タスク ] の [ タスクの作成 ] をクリックします 4 [GroupShield For Exchange 6.0 Scan task] を選択して [ 管理タスク ] の下にある [ 次へ ] をクリックします 図 E-3 スケジュールタスクページ 5 [ タスクの設定 ] の [ 名前 ] に タスクの内容がわかるような名前を入力します 6 [ 設定 ] をクリックして [ タスクの設定 ] ダイアログボックスを開きます 7 必要に応じて変更します 各オプションの詳細については 弊社製品の製品マニュアルで確認してください 8 [OK] をクリックして現在のエントリを保存します 48

49 その他の作業 Alert Manager サーバの設定 E 9 [ スケジュールの設定 ] で [ 継承 ] の選択を解除します 図 E-4 [ スケジュールタスク ]- タスクとスケジュールの設定ページ 10[ 有効 ] を選択します 選択しないと このページの設定に関わらずタスクは実行されません 11 タスクが実行される期間を制限するには [ 次の時間実行されていたタスクを停止 ] を選択して期間を指定します この期間が過ぎると タスクは自動的にキャンセルされます 12 タスクの頻度を [ 間隔 ] から選択し 表示された頻度のオプションを指定します たとえば [ 日単位 ] を選択すると [ 日単位のオプション ] が表示されます 13[ 管理タスク ] の [ 設定の適用 ] をクリックして現在のエントリを保存します Alert Manager サーバの設定 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です Alert Manager サーバとして機能するコンピュータには GroupShield for Exchange または VirusScan Enterprise 7.0 以降がインストールされていなければなりません Alert Manager サーバをインストールしたコンピュータから通知メッセージが送信されるように設定してください アウトブレークの発生時に ProtectionPilot サーバのパフォーマンスに影響を与えないように Alert Manager サーバは ProtectionPilot サーバとは別のコンピュータに設定することをお勧めします 49

50 その他の作業 Alert Manager サーバの設定 E アラートの集中管理場所を使用する場合ネットワークで名前付きパイプによる接続をブロックする場合には アラートメッセージを Alert Manager サーバに直接送信するのではなく 集中管理アラートの送信先に転送する必要があります Alert Manager サーバは この場所から定期的にアラートメッセージを取得し 該当する通知メッセージをユーザに送信します 手順については ProtectionPilot 1.0 ヘルプファイルの アラートの集中管理場所の設定 を参照してください GroupShield は集中管理アラートをサポートしていません 注 アラートメッセージとモバイル ( 接続されていない ) コンピュータアラートメッセージはファイルに書き込まれません このため メッセージを生成したセッションが終了すると メッセージの確認はできません コンピュータの電源を切ると アラートメッセージは削除されます また コンピュータがネットワークに接続していない場合にも アラートメッセージを確認することはできません Alert Manager ソフトウェアを配備するには 1 サーバのリポジトリに Alert Manager 4.7 以降のパッケージ (PKGCATALOG.Z) ファイルを追加します サーバリポジトリに製品を追加する方法については ProtectionPilot 1.0 製品ガイド またはヘルプファイルを参照してください 2 ツリーペインの [McAfee ProtectionPilot] の [ すべてのコンピュータ ] の下位にあるグループから Alert Manager サーバをホストしているコンピュータを選択します 3 [ 管理タスク ] の [ 配備 ] をクリックします 4 製品の配備ウィザードで [ 次へ ] をクリックします 5 [Alert Manager] を選択し [ 次へ ] [ 完了 ] の順にクリックします 図 E-5 製品の配備ウィザード - 配備する製品を選択します 50

51 その他の作業 Alert Manager サーバへのアラートメッセージの送信 E Alert Manager サーバへのアラートメッセージの送信 注 以下の内容は ProtectionPilot 1.0 製品ガイド およびオンラインヘルプの同項目の内容の訂正です アラートメッセージを Alert Manager サーバに転送するように 管理対象のコンピュータを設定してください これにより Alert Manager サーバが必要な通知メッセージを送信します 次の製品をインストールすると クライアント側で機能する Alert Manager がデフォルトでインストールされます GroupShield for Exchange 注 クライアント側の Alert Manager がデフォルトでインストールされるのは GroupShield for Exchange を個別にインストールした場合に限ります GroupShield を ProtectionPilot から配備した場合には Alert Manager も配備する必要があります 手順については 50 ページの Alert Manager ソフトウェアを配備するには を参照してください VirusScan VirusScan Enterprise 7.0 以降 NetShield for NetWare 4.6 GroupShield のアラートメッセージは デフォルトで Alert Manager サーバに転送されます 別の製品にアラートメッセージを転送するには 管理製品ごとに Alert Manager サーバの場所を定義する必要があります 手順については ProtectionPilot 1.0 製品ガイド またはヘルプファイルのこれについての項目を参照してください VirusScan からのアラートメッセージの送信 VirusScan Enterprise 7.0 または 7.1 からのアラートメッセージの送信 NetShield 4.6 for NetWare からのアラートメッセージの送信 51