ESET File Security for Microsoft Windows Server

Size: px

Start display at page:

Download "ESET File Security for Microsoft Windows Server"

ありさかなり
3 years ago
Views:

1 ESET FILE SECURITY MICROSOFT WINDOWS SERVER向けインストールマニュアルおよびユーザーガイド Microsoft Windows Server 2008 SP2 / 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019 この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください

2 ESET FILE SECURITY Copyright 2020 by ESET, spol. s r.o. ESET Fi l e Securi tyはeset, s pol. s r.o.によって開発されています詳細については et.com をご覧ください Al l ri ghts res erved.本ドキュメントのいかなる部分も著作者の文書による許諾を得ることなく電子的機械的複写録音スキャニングその他いかなる方法あるいは手段によっても無断で複製検索システムへの保存または転送することを禁じます ESET, s pol. s r.o.は事前の通知なしに説明されたアプリケーションソフトウェアを変更する権利を保有しますカスタマーケア: et.com/s upport 改訂日:2020/04/14

3 目次 1. 序文概要主要...7 な機能 2.2 新機...8 能 2.3 保護...8 の種類インストールの準備 3.1 システム要...10 件 3.2 ESET...11 File Sec urityのインストール手順既存...14 のインストールの修正 3.3 サイレント...15 /無人インストールコマンドラインインストール製...20 品のアクティベーション ESET Business Ac c ount アクティベーションは正常に実行されましたアクティベーションに失敗しましたライセンス新...21 しいバージョンへのアップグレード ESMC経由でのアップグレード ESET Cluster経由でのアップグレードクラスター環...28 境でのインストール 3.7 ターミ...28 ナルサーバ 4. はじめに ESET...29 Sec urity Management Centerを使用した管理 4.2 監...30 視状態 W indows Updateが利用可能ですコマンドと ESET File Security 使用...64 状況コマンド...69 バッチファイル/スクリプト...71 ESET SysInspec tor...72 ESET SysResc ue Liv e...73 スケジューラ...73 スケジューラー -タスクの追加...74 タスクの種類...76 タスクの実行...76 トリガーされたイベント...77 アプリケーションの実行...77 タスクが実行されなかった場合...77 スケジュールタスクの概要...77 分析...78 のためにファイルを提出不審...78 なファイル不審...79 なサイト誤検...79 出ファイル誤検...79 出サイトその他...80 隔離...80 OneDriv...81 e検査の設定 ESET OneDriv eスキャナーの登録 ESET OneDriv eスキャナーの登録解除一般設定 6.1 検...95 出エンジン除外...96 を処理する除外除外...98 対象の追加 /編集自動...99 除外共有ローカルキャッシュ侵入が検出されたリアルタイムファイルシステム保護 T hreatsense パラメータ追加の T hreatsense パラメータ検査対象外とするファイル拡張子クラウドベース保護除外フィルタマルウェア検査プロファイルマネージャプロファイルターゲット検査の対象アイドル状態検査スタートアップ検査自動スタートアップファイルのチェックリムーバブルメディアドキュメント保護 Hyper-V検査 OneDriv e検査 HIPS HIPSルール設定 HIPS詳細設定検...33 査検査...35 ウィンドウと検査ログ 5.2 ログファ...37 イルログのフィルタアッ...41 プデート 5.4 設...44 定サーバーコンピューターネットワークネットワークトラブルシューティングウィザード W ebとメールツール -診断ロギング設定...48 のインポート/エクスポート 5.5 ツール実行...50 中のプロセスアクティビティの確認アップデートの設定保護...53 統計アップデートのロールバッククラスタスケジュールタスク -アップデートクラスターウィザード -ノードの選択配布用アップデートクラスターウィザード -クラスター設定ネットワーク保護クラスターウィザード -クラスターセットアップ設定 IDSの例外クラスターウィザードノードチェック一時 IPアドレスブラックリストクラスターウィザードノードインストール ESET Shell 6.4 W ebとメール...62

4 プロトコルフィルタリング W ebと電子メールのクライアント SSL/ T LS 既知の証明書のリスト暗号化されたSSL通信電子メールクライアント保護電子メールプロトコル警告と通知 MS Outlook ツールバー Outlook ExpressおよびW 確認ダイアログ indowsメールツールバーメッセージの再検査 W ebアクセス保護 URLアドレス管理新規リストの作成フィッシング対策 W eb保護デバイスコントロール検査デバイスルールデバイスグループツール設定タイムスロット Mic rosoft W indows Update ESET CMD ESET RMM W MIプロバイダ提供されたデータ提供されたデータへのアクセス ERA/ ESMC検査対象上書きモードログファイルプロキシサーバ通知アプリケーション通知デスクトップ通知電子メール通知カスタマイズプレゼンテーションモード診断クラスタユーザーインタフェースアラートとメッセージボックスアクセス設定 ESET Shell ターミナルサーバでのGUIの無効化無効にされたメッセージとステータスアプリケーションステータス設定システムトレイアイコンデフォルト設定に戻す 6.9 ヘルプとサポートサポート要求の送信 ESET File Sec urityについて用語集

5 1. 序文このガイドは ESET File Securityを最大限に活用することを目的としていますプログラムの各ウィンドウの詳細については特定のウィンドウが開いている状態でキーボードのF1 を押してください現在表示しているウィンドウに関連するヘルプページが表示されます一貫性と混乱防止のためこのガイド全体で使用される用語は ESET File Securityパラメーター名に基づいていますまた特定の関心が重要性があるトピックをハイライトするために同じ記号を使用します注意注意は簡単な説明です省略できますが特定の機能や一部の関連トピックへのリンクといった有益な情報が含まれていることがあります重要注意が必要であり省略しないことをお勧めします重要な注意には重大ではない重要な情報が含まれます警告最大限の注意を持って処理すべき重大な情報警告は特に危険な誤りにつながるおそれがある行為をしないようにするために示されています警告の括弧内のテキストを読んで理解してください極秘システム設定や危険な事項を参照しています例これは使用例または実際の例であり特定の機能を使用する方法を理解できるようにすることを目的としていますヘルプページの右上端に次の要素が表示される場合は ESET File Securityのグラフィカルユーザーインターフェース(GUI)のウィンドウ内にナビゲーションが表示されますこれらの手順を使用して該当するヘルプページで説明されているウィンドウに移動します ESET File Securityを開く設定 > サーバー> OneDrive検査設定 > 登録をクリックする書式規則: 表記規則意味太字セクション見出し機能名ボタンなどのユーザーインターフェイス項目斜体お客様が入力する情報のプレースホルダーたとえばファイル名またはパスは実際のパスまたはファイル名を入力することを意味します Courier New コードサンプルまたはコマンドハイパーリンククロス参照されたトピックまたは外部Webロケーションに迅速簡単にアクセスできますハイパーリンクは青でハイライトされます下線が付く場合もあります 5

6 表記規則意味 %ProgramFiles Windowsなどのインストール済みプログラムを格納するWindowsシステムディレクトリ % ESET File Securityオンラインヘルプページは複数の章とサブ章に分割されます関連情報についてはヘルプページの目次を参照してくださいあるいは単語またはフレーズを入力して全文検索を実行できます 6

7 2. 概要 ESET File Security は特にMicrosoft Windows Server環境向けの統合ソリューションです ESET File Securityはさまざまな種類のマルウェアに対する効果的かつ堅牢な保護を備えており 2種類の保護を提供していますウイルススパイウェア対策 2.1 主要な機能次の表は ESET File Securityで使用可能な機能の一覧を示します ESET File Security はスタンドアロンおよびクラスタ環境で Microsoft Windows Server 2008 SP および2019のほとんどのエディションをサポートします大規模なネットワークでは ESET Security Management Centerを使用してリモートでESET File Securityを管理できます真の64ビット製品コア製品のコアコンポーネントにより高いパフォーマンスと安定性を追加マルウェア対策受賞経験のある革新的なマルウェア防御さらに改善された検出率でクラウドベースの検査を使用してこの最先端技術は攻撃を防止しウイルスランサムウェアルートキットワームスパイウェアを含むすべての種類の脅威を排除しますリソースの消費が少なくシステムリソースへの負荷が軽いためパフォーマンスへに影響しませんレイヤー化されたセキュリティモデルを使用します各レイヤーまたはフェーズにはさまざまなコア技術があります実行前フェーズには UEFIスキャナーネットワーク攻撃保護レピュテーションとキャッシュ製品内サンドボックス DNA検出などの技術があります実行フェーズ技術はエクスプロイトブロッカーランサムウェアシールド詳細メモリスキャナーおよびスクリプトスキャナー(AMSI)です実行後フェーズはボットネット保護クラウドマルウェア保護システムおよびサンドボックスを使用しますこの機能豊富なコア技術は比類ないレベルの保護を提供します OneDrive検査これは OneDriveクラウドストレージにあるファイルを検査できる追加された新機能です Office 365ビジネスアカウント用 Hyper-V検査 Microsoft Hyper-V Server 上の仮想マシン(VM)ディスクの検査を実行できる新しい技術です特定のVM上でエージェントは不要ですルールルールにより管理者は企業ポリシーに基づいて不要な電子メールと添付ファイルをフィルタリングできます実行ファイルマルチメディアファイルパスワード保護されたアーカイブなどの添付ファイルフィルタリングされた電子メールメッセージと添付ファイルには隔離削除通知の送信イベントへの記録などさまざまなアクションを実行できます ESET Dynamic Threat Defense (EDTD) ESETのクラウドベースのサービス ESET File Securityが不審なコードまたはコードを検出すると ESET Dynamic Threat Defense隔離に一時的に配置することでさらなる脅威アクティビティを防止します不審なサンプルは最先端のマルウェア検出エンジンによって自動的に分析のためにESET Dynamic Threat Defenseサーバーに送信されます ESET File Security は分析の結果を受信します不審なファイルは結果に応じて処理されます ESET Cluster ESET Clusterでは単一の場所から複数のサーバーを管理できます ESET File Security 6 for Microsoft Windows Serverのようにワークステーションをノードに結合するとすべてのクラスタメンバーで1つの構成ポリシーを配布できるため管理がさらに自動化されますクラスタ自体の作成はインストールされたノードで実行できますこれはすべてのノードをリモートでインストールおよび開始できます ESETサーバー製品は相互に通信して構成や通知などのデータを交換することができ製品インスタンスのグループが正しく動作するために必要なデータを同期することもできますこれによりクラスタのすべてのメンバーで製品の構成が同じになります Windows Failover ClusterおよびNetwork Load Balancing (NLB) ClusterはESET File Securityによってサポートされますまた ESET Clusterメンバーを手動で追加できます特定のWindows Clusterは必要ありません ESET Clusterはドメインとワークグループ環境の両方で動作します 7

8 真の64ビット製品コア製品のコアコンポーネントにより高いパフォーマンスと安定性を追加自動除外動作とパフォーマンスをスムーズにするために重要なアプリケーションとサーバーファイルを自動的に検出して除外します除外を処理するマルウェア対策リアルタイム検査から特定のプロセスを除外しますマルウェア対策オンアクセス検査は仮想マシンのバックアッププロセスまたはライブ移行中などの特定の状況で競合が発生する可能性がありますプロセス除外によって競合の可能性のリスクを最小化し除外されたアプリケーションのパフォーマンスを改善しますこのようにしてシステムの全体的なパフォーマンスと安定性に好ましい効果を及ぼしますプロセス/ アプリケーションの除外は実行ファイル(.exe)の除外です eshell ESET Shell eshell 2.0は経験豊富なユーザーと管理者向けに ESETサーバー製品を管理するための総合的なオプションを提供する新しいコマンドラインインタフェースです ESET Security Management Center オンデマンド検査のスケジュール機能を含むESET Security Management Centerとの統合の強化詳細については ESET Security Management Centerオンラインヘルプを参照してくださいコンポーネントベースのインストインストールをカスタマイズし製品の選択したコンポーネントのみを含めることができますール 2.2 新機能 ESET File Securityには次の新機能が導入されています 2.3 真の64ビット製品コア OneDrive検査 ESET Dynamic Threat Defense (EDTD) ESET Enterprise Inspector サポート ESET RMM 保護の種類保護には 2種類ありますウイルス対策保護スパイウェア対策保護ウイルススパイウェア対策保護はESET File Security製品の基本機能の1つですファイルメールおよびインターネット通信を検査することにより悪意のあるシステム攻撃から保護します脅威が検出されるとウイルス対策モジュールがまずブロックし次に駆除削除または移動して隔離することによりウイルスを排除できます 8

9 3. インストールの準備製品インストールの準備のために以下の手順が推奨されています ESET File Securityの購入後 ESETのWebサイトから.msiインストールパッケージをダウンロードします ESET File Securityをインストールするサーバーがシステム要件を満たしていることを確認しますを管理者アカウントを使用してサーバーにログインします注意ビルトインの管理者アカウントまたはドメイン管理者アカウントを使用してインストーラーを実行する必要があります(ローカルアカウントが無効な場合) Administratorsグループのメンバーであっても他のユーザーには十分なアクセス権がありませんこのためビルトイン管理者アカウントを使用する必要がありますローカルまたはドメイン管理者アカウント以外の他のユーザーアカウントではインストールを正常に完了できないためです ESET File Securityの既存のインストールからアップグレードする場合は設定のエクスポート機能を使用して現在の設定をバックアップすることをお勧めします該当する場合はシステムからサードパーティーのウイルス対策ソフトウェアを削除またはアンインストールします ESET AV Remover を使用することをお勧めします ESET AV Removerを使用して削除できる他社製のウイルス対策ソフトウェアの一覧についてはこのKB記事を参照してください Windows Server 2016にESET File Securityをインストールしている場合は Microsoftは Windows Defender機能をアンインストールし Windows Defender ATP登録を解除して複数のウイルス対策製品がコンピューターにインストールすることが原因で発生する問題を回避することを推奨しています ESET File Securityインストーラーは次の2つのモードで実行できますグラフィカルユーザーインターフェイス(GUI) これは推奨されるインストールウィザードを使用したインストールの種類ですサイレント/無人インストールインストールウィザードの他にコマンドラインからサイレントでESET File Securityをインストールできます重要可能な場合は新規インストールおよび構成されたOSでESET File Securityをインストールすることを強くお勧めします既存のシステムにインストールする必要がある場合は ESET File Securityの前のバージョンをアンインストールしサーバーを再起動して新しいESET File Securityを後でインストールすることをお勧めします新しいバージョンへのアップグレード古いバージョンのESET File Securityを使用している場合は適切なアップグレード方法を選択できます ESET File Securityを正常にインストールまたはアップグレードした後には次の作業を実行します製品のアクティベーション [アクティベーション]ウィンドウ内の特定のアクティベーションシナリオを使用できるかどうかは国および配布方法によって異なります一般設定 ESET File Securityを微調整するにはニーズに合わせて各機能の詳細設定を修正します 9

10 3.1 システム要件サポートされるオペレーティングシステム: Microsoft Windows Server 2019 (Server Core and Desktop Experience) Microsoft Windows Server 2016 (Server Core and Desktop Experience) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 (x86およびx64) Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2) Storage Small BusinessおよびMultiPointサーバー Microsoft Windows Storage Server 2016 Microsoft Windows Storage Server 2012 R2 Microsoft Windows Storage Server 2012 Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Server 2019 Essentials Microsoft Windows Server 2016 Essentials Microsoft Windows Server 2012 R2 Essentials Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 Foundation Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Small Business Server 2008 SP2 (x64) Microsoft Windows MultiPoint Server 2012 Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2010 Hyper-Vロールでサポートされているホストオペレーティングシステム: Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 - 仮想マシンはオフライン中にのみ検査できますハードウェア要件は使用するオペレーティングシステムのバージョンによって異なりますハードウェア要件の詳細については Microsoft Windows Server製品のマニュアルを参照することをお勧めします注意 Microsoft Serverオペレーティングシステムとサーバーアプリケーションの最新のサービスパックをインストールしてから ESETセキュリティ製品をインストールすることを強くお勧めしますまた最新のWindowsアップデートとホットフィックスを利用可能時には必ずインストールすることをお勧めします最低ハードウェア要件: コンポーネント要件プロセッサ IntelまたはAMDシングルコアx86またはx64 メモリー 256 MBの空きメモリ 10

コンポーネント要件ハードドライブ 700 MBの空きディスク領域スクリーン解像度 800 x 600ピクセル以上 3.2 ESET File Securityのインストール手順これは標準GUIインストールウィザードです.msiパッケージをダブルクリックし手順に従ってESET File Securityをインストールします 1.

11 コンポーネント要件ハードドライブ 700 MBの空きディスク領域スクリーン解像度 800 x 600ピクセル以上 3.2 ESET File Securityのインストール手順これは標準GUIインストールウィザードです.msiパッケージをダブルクリックし手順に従ってESET File Securityをインストールします 1. 次へをクリックして続行するかインストールを終了する場合はキャンセルをクリックします 2. インストールウィザードはオペレーティングシステムの地域 > ロケーションのホームロケーションで指定される言語で実行されます(または古いシステムでは地域と言語 > ロケーションの現在のロケーション設定) ドロップダウンメニューを使用して ESET File Securityがインストールされる製品言語を選択します ESET File Securityに選択された言語はインストールウィザードで表示される言語とは異なります 3. 次へをクリックするとエンドユーザー使用許諾契約が表示されますエンドユーザー使用許諾契約(EULA)とプライバシーポリシーに同意したことを確認した後次へをクリックします 11

Windows Server 2012 Essentials 2012 R2 Essentials 2016 Essentials 2019 Essentialsで使用できます標準

12 4. 使用可能なインストールの種類からいずれかを選択します(選択できるインストールタイプはオペレーティングシステムによって異なります) 完了すべてのESET File Security機能をインストールしますフルインストールとも呼びますこれは推奨されるインストールの種類です Windows Server R Windows Server 2012 Essentials 2012 R2 Essentials 2016 Essentials 2019 Essentialsで使用できます標準推奨されるESET File Security機能をインストールします Windows Server 2008 SP R2 SP1 Windows Small Business Server 2008 SP2および2011で使用できます 12

コアコア機能およびコマンドラインユーザーインターフェイスがインストールされますこの方法は Windows Server Coreで使用することをお勧めしますコアインストールは主にWindows Server Coreでの使用向けですが必要に応じて標準の Windows Serverにもインストールできます

13 コアコア機能およびコマンドラインユーザーインターフェイスがインストールされますこの方法は Windows Server Coreで使用することをお勧めしますコアインストールは主にWindows Server Coreでの使用向けですが必要に応じて標準の Windows Serverにもインストールできますコアインストールを使用してインストールされたESETセキュリティ製品にはGUIがありませんつまり ESET File Securityを操作するときにはコマンドラインユーザーインターフェースのみを使用できます詳細および他の特殊なパラメーターについてはコマンドラインインストールセクションを参照してください例コマンドライン経由でコアインストールを実行するには次のサンプルコマンドを使用します msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base カスタムシステムにインストールするESET File Security機能を選択しますインストールが開始する前に製品モジュールと機能の一覧が表示されます ESET File Security を必要なコンポーネントだけにカスタマイズする場合には便利です注意 Windows Server 2008 SP2 Windows Server 2008 R2 SP1ではネットワーク保護コンポーネントのインストールは既定で無効です(標準インストール) このコンポーネントをインストールする場合はカスタムインストールを選択します 5. ESET File Securityのインストール先を選択する必要があります既定ではプログラムは C:\Program Files\ESET \ESET File Securityにインストールされます参照をクリックするとこの場所が変更されます(非推奨) 13

6. インストールをクリックするとインストールが開始しますインストールが完了すると ESET GUIが起動しトレイアイコンが通知領域(システムトレイ)に表示されます 3.2.

msiインストーラパッケージを実行するか [プログラムと機能] (Windowsコントロールパネルからアクセス可能)に移動します ESET File Securityを右クリックして

14 6. インストールをクリックするとインストールが開始しますインストールが完了すると ESET GUIが起動しトレイアイコンが通知領域(システムトレイ)に表示されます既存のインストールの修正インストールに含まれているコンポーネントを追加するか削除できますこのためには初期インストール中に使用した.msiインストーラパッケージを実行するか [プログラムと機能] (Windowsコントロールパネルからアクセス可能)に移動します ESET File Securityを右クリックして変更を選択します次の手順に従いコンポーネントを追加または削除します 3つのオプションがありますインストールされているコンポーネントの修正 ESET File Securityのインストールの修復または完全に削除/アンインストールができます 14

修正を選択した場合利用可能なプログラムコンポーネントの一覧が表示されます追加または削除するコンポーネントを選択します複数のコンポーネントの追加/ 削除を同時に行うことができますコンポーネントをクリックしてドロップダウンメニューからオプションを選択しますオプションを選択したら [変更]をクリックして修正を実行します注意インストーラを実行すると

15 修正を選択した場合利用可能なプログラムコンポーネントの一覧が表示されます追加または削除するコンポーネントを選択します複数のコンポーネントの追加/ 削除を同時に行うことができますコンポーネントをクリックしてドロップダウンメニューからオプションを選択しますオプションを選択したら [変更]をクリックして修正を実行します注意インストーラを実行するとインストール済みのコンポーネントをいつでも変更できますほとんどのコンポーネントで変更を適用するためのサーバーの再起動は不要です GUIが再起動しインストールすることを選択したコンポーネントだけが表示されますサーバーの再起動が必要なコンポーネントの場合 Windowsインストーラによって再起動するように指示されますサーバーがもう一度オンラインになると新しいコンポーネントが使用可能になります 3.3 サイレント /無人インストール次のコマンドを実行しコマンドライン経由でインストールを完了します msiexec /i <packagename> /qn /l*xv msi.log 注意 Windows Server 2008 SP2およびWindows Server 2008 R2 SP1ではネットワーク保護機能がインストールされませんインストールが成功したことを確認するためまたはインストールで問題が発生した場合には Windowsイベントビューアを使用してアプリケーションログを確認します(ソースからのレコードを検索 MsiInstaller) 例 64ビットシステムでの完全インストール: msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^ DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula インストールが完了すると ESET GUIが起動しトレイアイコンが通知領域(システムトレイ)に表示されます 15

16 例指定された言語(ドイツ語)での製品のインストール: msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^ DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^ SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de 詳細および言語コードの一覧についてはコマンドラインインストールの言語パラメーターを参照してください重要 REINSTALL パラメーターの値を指定するときには ADDLOCALまたはREMOVEパラメーターの値として使用されない残りの機能をリストする必要がありますコマンドラインインストールを正常に実行するには REINSTALL ADDLOCAL およびREMOVEパラメーターの値としてすべての機能をリストする必要があります REINSTALLパラメーターを使用しない場合は追加または削除が失敗する場合があります機能の一覧についてはコマンドラインインストールセクションを参照してください例 64ビットシステムからの完全削除(アンインストール): msiexec /x efsw_nt64.msi /qn /l*xv msi.log 注意アンインストールが成功するとサーバーが自動的に再起動しますコマンドラインインストール次の設定はユーザーインターフェイスの簡易基本およびなしレベルでのみ使用することを意図しています該当するコマンドラインスイッチで使用されるmsiexecバージョンのドキュメントを参照してくださいサポートされているパラメータ: APPDIR=<path> path - 有効なディレクトリパスアプリケーションインストールディレクトリ例: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> path - 有効なディレクトリパスアプリケーションデータインストールディレクトリ MODULEDIR=<path> path - 有効なディレクトリパスモジュールインストールディレクトリ ADDLOCAL=<list> コンポーネントインストール-ローカルでインストールされる必須以外の機能のリスト ESET.msiパッケージで使用: efsw_nt64.msi /qn ADDLOCAL=<list> ADDLOCALプロパティの詳細についてはを参照してください ADDLOCALリストはインストールされるすべての機能のカンマ区切り値リストです 16

17 インストールする機能を選択するときには完全パス(すべての親機能を含む)を明示的にリストに含める必要があります REMOVE=<list> コンポーネントインストール-ローカルインストールしない親機能 ESET.msiパッケージで使用: efsw_nt64.msi /qn REMOVE=<list> REMOVEプロパティの詳細についてはを参照してください REMOVEリストはインストールされない(または既存のインストールの場合に削除される)親機能のカンマ区切りのリストです親機能のみを指定することで十分ですすべての子機能を明示的にリストに追加する必要はありません ADDEXCLUDE=<リスト> ADDEXCLUDEリストはインストールされないすべての機能名のカンマ区切り値リストですインストールしない機能を選択するときにはパス全体(すべてのサブ機能を含む)と関連する非表示の機能を明示的にリストに含める必要があります ESET.msiパッケージで使用: efsw_nt64.msi /qn ADDEXCLUDE=<list> 注意 ADDEXCLUDE はADDLOCAL と併用できません機能の存在必須 - 機能は常にインストールされます任意 - 機能のインストールを解除できます非表示 - 他の機能が正常に動作するために必要な論理機能 ESET File Security証明書のリスト重要すべての機能名は大文字と小文字を区別しますたとえば RealtimeProtectionとREALTIMEPROTECTIONは同じではありません機能名機能の存在 SERVER 必須 RealtimeProtection 必須 WMIProvider 必須 HIPS 必須 Updater 必須 eshell 必須 UpdateMirror 必須 DeviceControl 任意 DocumentProtection 任意 WebAnd 任意 ProtocolFiltering 非表示 NetworkProtection 任意 17

18 機能名機能の存在 IdsAndBotnetProtection 任意 Rmm 任意 WebAccessProtection 任意 ClientProtection 任意 MailPlugins 非表示 Cluster 任意 _Base 必須 eula 必須 ShellExt 任意 _FeaturesCore 必須 GraphicUserInterface 任意 SysInspector 任意 SysRescue 任意 EnterpriseInspector 任意次の機能のいずれかを削除する場合はグループに属するすべての機能を指定してグループ全体を削除する必要がありますそうでない場合機能は削除されませんここに2つのグループがあります(各行は1つのグループを表します) GraphicUserInterface,ShellExt NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailPlugins, ClientPro 例 REMOVE パラメーターを使用し親機能のみを指定してネットワーク保護セクション(子機能を含む)をインストールから除外します msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection あるいは ADDEXCLUDEパラメーターを使用できますがすべての子機能を指定する必要があります msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,P 例コアインストールの例: msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm インストール後にESET File Securityを自動的に構成する場合はインストールコマンド内の基本構成パラメーターを指定できます例 ESET File Security をインストールし ESET LiveGrid を無効にする: 18

19 msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED すべての構成プロパティのリスト: スイッチ値 CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - 無効 1 - 有効 CFG_LIVEGRID_ENABLED=1/0 0 - 無効 1 - 有効 FIRSTSCAN_ENABLE=1/0 0 - 無効 1 - 有効 CFG_PROXY_ENABLED=0/1 0 - 無効 1 - 有効 CFG_PROXY_ADDRESS=<ip> プロキシIPアドレス CFG_PROXY_PORT=<port> プロキシポート番号 CFG_PROXY_USERNAME=<user> 認証用のユーザー名 CFG_PROXY_PASSWORD=<pass> 認証のパスワード言語パラメーター: 製品言語(両方のパラメーターを指定する必要があります) スイッチ値 PRODUCT_LANG= LCID数値(ロケールID) 例: 1033 (English - United States) 言語コードの一覧を参照してください PRODUCT_LANG_CODE= 小文字のLCID文字列(言語カルチャー名) 例: en-us (English - United States) 言語コードの一覧を参照してください 19

20 3.4 製品のアクティベーションインストール完了後製品のアクティベーションが求められます ESET File Securityをアクティベーションするには次の方法を使用できますライセンスキーを入力 XXXX-XXXX-XXXX-XXXX-XXXXの形式の一意の文字列ライセンス所有者を識別しライセンスをアクティベーションするために使用されます ESET Business Account 登録済みで ESET File SecurityライセンスがインポートされたESET Business Account (EBA) がある場合はこのオプションを使用します ESET License Administratorポータルで使用するセキュリティ管理者資格情報も入力できますオフラインライセンスファイル自動生成されたファイル ESET製品に転送されライセンス情報を提供しますオフラインライセンスファイルはライセンスポータルから生成されアプリケーションがライセンス機関に接続できない環境で使用されますコンピューターが管理対象ネットワークのメンバーで管理者がESET Security Management Center経由でリモートアクティベーションを実行する場合は ESET Security Management Centerで[後からアクティベーション]をクリックします後からこのクライアントをアクティベートする場合はこのオプションを使用することもできますメインプログラムウィンドウで[ヘルプとサポート] > [ライセンスの管理]を選択するといつでもライセンス情報を管理できます ESETが製品を識別しライセンスを特定するために使用される公開ライセンスIDが表示されますコンピュータが登録されるときに使用されるユーザー名はシステムトレイアイコンを右クリックすると表示される[バージョン情報]セクションに保存されます ESET File Securityのアクティベーションが成功したらメインプログラムウィンドウが開き [監視]ページに現在のステータスが表示されます最初は何らかの注意が必要な場合があります例えば ESET LiveGrid に参加するかどうかを確認する必要があります 20

21 メインプログラムウィンドウにはシステムアップデート(Windows Updates)や検出エンジンアップデートなどの他の項目に関する通知も表示されます注意が必要なすべての項目が解決されると監視ステータスが緑色になりステータス最大保護が表示されますプログラムから直接ESET File Securityのコピーをアクティベーションするにはシステムトレイアイコンをクリックしメニューから [製品がアクティベーションされていません]を選択しますまたメインメニューから製品をアクティベーションするには [ヘルプとサポート] > [製品のアクティベーション]または[監視]ステータス> [製品がアクティベーションされていません]を選択します注意 ESET Security Management Centerは管理者が使用可能にしたライセンスを使用してバックグラウンドでクライアントコンピュータをアクティベーションできます E S E T B us ine s s A c c o unt ESET Business Accountでは複数のライセンスを管理できます ESET Business Accountがない場合はアカウントの作成をクリックし ESET Business Accountポータルに移動すると登録処理を行うことができます注意詳細については ESET Business Account (EBA) ユーザーガイドを参照してくださいセキュリティ管理者資格情報を使用していてパスワードを忘れた場合はパスワードを忘れた場合をクリックすると ESET License Administratorポータルに移動します電子メールアドレスを入力し送信をクリックして確認しますその後にパスワードリセット手順が記載されたメッセージが送信されますアクティベーションは正常に実行されましたアクティベーションが成功し ESET File Securityはアクティベーションされましたこれで ESET File Securityは定期アップデートを受信して最新の脅威を特定しコンピュータを安全に保ち続けることができます製品のアクティベーションを完了するには完了をクリックしますアクティベーションに失敗しました ESET File Securityのアクティベーションが失敗しました正しい製品認証キーか関連付けられたオフラインライセンスを入力したことを確認します別のオフラインライセンスがある場合はもう一度入力してください入力した製品認証キーを確認するには製品認証キーを再確認か別のライセンスを入力をクリックしてくださいライセンス ESET File Securityで使用されるアカウントに関連付けられたライセンスを選択するように指示されます続行をクリックしてアクティベーションを続行します 3.5 新しいバージョンへのアップグレードプログラムモジュールの自動更新では解決できない問題の修正や改良を行うために ESET File Securityの新バージョンが提供されていますアップグレード方法: アンインストール/ インストール - 新しいバージョンをインストールする前に古いバージョンを削除します Microsoft Hyper-Vを使用する場合は最新バージョンのESET File Security構成を保持する場合は既存のESET File Security から設定をエクスポートします ESET File Securityをアンインストールしサーバーを再起動しますダウンロードしたインストーラーを使用して新規インストルを実行します設定をインポートして構成を読み込みます ESET File Securityを実行するサーバーが1つの場合にこの手順を推奨します 21

22 インプレース- 既存のバージョンを削除せずに新しいESET File Securityを上書きインストールするアップグレード方法重要サーバーに保留中のWindows Updatesがないことと Windows Updatesまたは他の理由による保留中の再起動がない状態でなければなりません保留中のWindows Updatesまたは再起動がある状態でインプレースアップグレードを実行しようとすると既存のバージョンのESET File Securityが正常に削除されない可能性がありますまた古いバージョンのESET File Securityを後から手動で削除することを決定した場合は問題が生じます注意 ESET File Securityのアップグレード中にはサーバーの再起動が必要ですリモート- ESET Security Management Centerで管理される大規模なネットワーク環境で使用します基本的にはクリーンアップグレード方式ですがリモートで実行されます ESET File Securityを実行する複数のサーバーがある場合にこの方法が有用です ESET Clusterウィザード- アップグレード方法として使用できます ESET File Securityのサーバーが2台以上の場合にこの方法を推奨します基本的にはインプレースアップグレード方式ですが ESET Cluster経由で実行されますまたアップグレードが完了すると ESET Clusterを使用し続け機能を利用できます注意 ESET File Securityをアップグレードした時点ですべての設定を確かめニーズに合わせて正しく構成されていることを確認することをお勧めします E S MC経由でのアップグレード ESET Security Management Centerでは古いバージョンのESET File Securityを実行している複数のサーバーをアップグレードできますこの方法には各ESET File Securityが同じ設定になっていることを確認(必要な場合)しながら同時に多数のサーバーをアップグレードするという利点があります手順には次の段階があります最新バージョンのESET File Securityを既存のバージョンの上にインストールし手動で最初のサーバーをアップグレードするとルール各種ホワイトリストおよびブラックリストを含むすべての設定を保持できますこの段階は ESET File Securityを実行するサーバーでローカルに実行されます新しくバージョン7.xにアップグレードされたESET File Securityの設定を要求し ESET Security Management Centerでポリシーに変換しますこのポリシーは後からすべてのアップグレードされたサーバーに適用されますこのフェーズは ESMCおよび次のフェーズを使用してリモートで実行されます古いバージョンのESET File Securityを実行するすべてのサーバーでソフトウェアのアンインストールタスクを実行します最新バージョンのESET File Securityを実行するすべてのサーバーでソフトウェアのアンインストールタスクを実行します最新バージョンのESET File Securityを実行するすべてのサーバーに設定ポリシーを割り当てます段階的な手順: 1. ESET File Securityを実行するサーバーのいずれかにログオンし最新バージョンをダウンロードして既存のバージョンの上にインストールしてアップグレードします標準のインストール手順に従います古いESET File Securityのすべての元の設定はインストール中に保持されます 22

23 2. ESET Security Management Center Webコンソールを開き静的または動的グループからクライアントコンピューターを選択し詳細の表示を選択します 3. 設定タブに移動し [設定の要求]ボタンをクリックして管理されている製品のすべての設定を収集します設定を取得するには少し時間がかかります最新の設定が一覧に表示されたら [セキュリティ製品]をクリックし [設定を開く]を選択します 23

24 4. [ポリシーに変換]ボタンをクリックして設定ポリシーを作成します新しいポリシーの名前を入力し [完了]をクリックします 24

25 5. クライアントタスクを選択しソフトウェアのアンインストールタスクを選択しますアンインストールタスクを作成するときには [必要な場合には自動的に再起動する]チェックボックスをオンにしアンインストール後にサーバーを再起動することをお勧めしますタスクが作成されたらアンインストールするすべての任意の対象コンピューターを追加します 6. すべての対象からESET File Securityがアンインストールされたことを確認します 7. ソフトウェアのインストールタスクを作成し最新バージョンのESET File Securityをすべての任意の対象にインストールします 8. ESET File Securityを実行するすべてのサーバー(理想的にはグループ)に設定ポリシーを割り当てます E S E T Clus te r経由でのアップグレード ESET Clusterを作成すると古いバージョンのESET File Securityを実行する複数のサーバーをアップグレードできます ESMCアップグレードの代替策です環境内にESET File Securityを実行するサーバーが2つ以上ある場合には ESET Cluster方式を使用することをお勧めしますこのアップグレードのもう一つの利点は ESET Clusterを使用し続け ESET File Security設定をすべてのメンバーノードと同期できることです次の手順に従いこの方法でアップグレードします 1. ESET File Securityを実行するサーバーのいずれかにログオンし最新バージョンをダウンロードして既存のバージョンの上にインストールしてアップグレードします標準のインストール手順に従います古いESET File Securityのすべての元の設定はインストール中に保持されます 2. ESET Clusterウィザードを実行しクラスターノード(ESET File Securityをアップグレードするサーバー)を追加します必要に応じてまだESET File Securityを実行していない他のサーバーを追加できます(インストールが実行されます) クラスター名とインストールの種類を指定するときには既定の設定を使用することをお勧めします(必ず[製品をアクティベーションせずにライセンスをノードにプッシュする]をオンにします) 3. [ノードチェックログ]画面を確認します古い製品バージョンを含み製品が再インストールされるサーバーが一覧表示されます ESET File Securityは現在インストールされていない追加されたサーバーにもインストールされます 25

26 26

4. [ノードインストールとクラスターアクティベーション]画面にはインストールの進行状況が表示されますインストールが正常に完了すると次のような結果で終了しますネットワークまたはDNSが正しく設定されていない場合はエラーメッセージサーバーからアクティベーショントークンを取得で

27 4. [ノードインストールとクラスターアクティベーション]画面にはインストールの進行状況が表示されますインストールが正常に完了すると次のような結果で終了しますネットワークまたはDNSが正しく設定されていない場合はエラーメッセージサーバーからアクティベーショントークンを取得できませんでしたが表示される場合があります ESET Clusterウィザードをもう一度実行してくださいクラスターが破壊され新しく作成されます(製品は再インストールされません) アクティベーションはこの時点で正常に完了します問題が解決しない場合はネットワークとDNS設定を確認してください 27

3.6 クラスター環境でのインストールクラスター環境でESET File Securityを展開できます(フェールオーバークラスターなど) アクティブなノードでESET File Securityをインストールし ESET File SecurityのESET Cluster機能を使用してパッシブノードにインストールを再配布することをお勧めしますインストールとは別に ESET

28 3.6 クラスター環境でのインストールクラスター環境でESET File Securityを展開できます(フェールオーバークラスターなど) アクティブなノードでESET File Securityをインストールし ESET File SecurityのESET Cluster機能を使用してパッシブノードにインストールを再配布することをお勧めしますインストールとは別に ESET ClusterはESET File Security構成のレプリケーションとして機能し正常な動作に必要なクラスターノード間での整合性を保証します 3.7 ターミナルサーバターミナルサーバーとして動作するWindows ServerにESET File Securityをインストールしている場合にユーザーのログインのたびにESET File Securityのが起動しないようにすることができます GUIを無効にする具体的な手順についてはターミナルサーバーでのGUIの無効化を参照してください 28

4. はじめに次の部分では ESET File Securityの基本について説明します監視 ESET File Securityの現在の状態についての概要を即時に表示します注意が必要な問題があるかどうかを一目で確認できます ESET Security Management Centerを使用した管理 ESET Security Management Centerを使用すると ESET

29 4. はじめに次の部分では ESET File Securityの基本について説明します監視 ESET File Securityの現在の状態についての概要を即時に表示します注意が必要な問題があるかどうかを一目で確認できます ESET Security Management Centerを使用した管理 ESET Security Management Centerを使用すると ESET File Securityをリモートで管理できます 4.1 ESET Security Management Centerを使用した管理 ESET Security Management Center (ESMC)は 1つの中央の場所からネットワーク環境にあるESET製品を管理できるアプリケーションです ESET Security Management Center タスク管理システムでは ESETセキュリティソリューションをリモートコンピューターでインストールし新たな問題や脅威に迅速に対応することができます ESET Security Management Center では悪意のあるコードに対しての保護は提供せず各クライアントのESETセキュリティソリューションに依存しています ESETセキュリティソリューションは複数のタイプのプラットフォームを含むネットワークをサポートしますネットワークには現在のMicrosoft Linux およびMac OSモバイルオペレーティングシステムを含めることができます ESMCの詳細については ESET Security Management Centerオンラインヘルプを参照してください 29

4.2 監視監視セクションに表示される保護の状態はコンピューターの現在の保護レベルを示しますプライマリウィンドウには ESET File Securityモジュールの動作状態の概要が表示されます緑の保護されています状態は最も高い保護の状態が確保されていることを示します赤いアイコンは保護に重大な問題があることを示していますつまりコンピュータにはリスクがあります保護の状態の一

30 4.2 監視監視セクションに表示される保護の状態はコンピューターの現在の保護レベルを示しますプライマリウィンドウには ESET File Securityモジュールの動作状態の概要が表示されます緑の保護されています状態は最も高い保護の状態が確保されていることを示します赤いアイコンは保護に重大な問題があることを示していますつまりコンピュータにはリスクがあります保護の状態の一覧については状態セクションを参照してくださいオレンジのアイコンは緊急ではない問題に関する注意が必要であることを示します正しく動作するモジュールには緑色のチェックマークが付きます完全に機能していないモジュールには赤色の感嘆符またはオレンジ色の通知アイコンが表示されますモジュールに関する追加情報がウィンドウの上部に表示されますモジュールを修正するための推奨される解決策も表示されます各モジュールのステータスを変更するにはメインメニューの[設定]をクリックし必要なモジュールをクリックします [監視]ページには次のようなシステム情報も表示されます 30 製品バージョン- ESET File Securityのバージョン番号サーバー名 - コンピューターホスト名またはFQDN システム - オペレーティングシステム詳細コンピューター - ハードウェア詳細サーバーアップタイム - システムが起動および実行中の時間を示します基本的にはダウンタイムの反対です

31 提示された解決策を使用して問題を解決できない場合は [ヘルプとサポート]をクリックしてヘルプにアクセスするかあるいは ESETナレッジベースを検索してくださいヘルプが必要な場合はサポート依頼を送信できますいただいたご質問には ESETテクニカルサポートが迅速に対応し解決のお手伝いをいたします状態 ESET File Securityの状態概要にはシステムに関する詳細情報がメインウィンドウに表示されます通常すべてが問題なく機能しているときには保護の状態が緑色ですただし保護の状態は特定の状況において変わる可能性があります次のいずれかが発生する場合保護の状態が警告メッセージオレンジまたは赤に変わり警告メッセージが表示されます警告メッセージ詳細不審なアプリケーションの検出が望ましくない可能性があるアプリケーション(PUA)はアドウエアを含んだりツールバーをイン設定されていませんストールしたりその他の不明確なオブジェクトを含んだりするプログラムです場合によってはリスクよりも望ましくない可能性があるアプリケーションを使用する利点があると考えることがありますリアルタイムファイルシステム保護リアルタイム保護を有効にするを監視タブで有効にするかリアルタイムファイルシステムが一時停止しています保護をメインプログラムウィンドウの設定タブで再有効化しますフィッシング対策機能が機能して他の必要なプログラムモジュールがアクティブではないためこの機能は機能していませんいません ESET LiveGrid が無効です詳細設定でESET LiveGrid が無効なときにこの問題が表示されますプロトコルフィルタリングが無効でプロトコルフィルタリングを有効にするをクリックしてこの機能を再有効化しますす古いオペレーティングシステムを検システムアップデートウィンドウにはダウンロードおよびインストールが可能なアップデートのリ出ストが表示されますプレゼンテーションモードは有効でポップアップウィンドウはすべて表示されなくなりスケジュールされたタスクは一時停止しますすネットワーク攻撃保護(IDS)が一ネットワーク攻撃保護(IDS)を有効にするをクリックしてこの機能を再有効化します時停止していますボットネット保護が一時停止してボットネット保護を有効にするをクリックしてこの機能を再有効化しますいます Webアクセス保護が一時停止し Webアクセス保護を有効にするを監視タブで有効にするか Webアクセス保護をメインプていますログラムウィンドウの設定ペインで再有効化しますデバイスコントロールが一時停止デバイスコントロールを有効にするをクリックしてこの機能を再有効化しますしています製品がアクティベーションされていこれは保護の状態が赤に変わったアイコンで示されますライセンスの期限が過ぎたらこのないかライセンスが期限切れでプログラムはアップデートできませんライセンスをアップデートするには警告ウィンドウの指す示に従ってくださいポリシーの上書きが有効ですおそらくトラブルシューティングが完了するまで? ポリシーによる設定は一時的に上書きされます ESMCを使用してESET File Securityを管理しポリシーが割り当てられている場合はポリシーに属する機能によってはステータスリンクがロック(灰色表示)されます 31

問題を解決できない場合は ESETナレッジベースを検索してくださいヘルプが必要な場合はサポート依頼を送信できますいただいたご質問には ESETテクニカルサポートが迅速に対応し解決のお手伝いをいたします 4.2.

32 問題を解決できない場合は ESETナレッジベースを検索してくださいヘルプが必要な場合はサポート依頼を送信できますいただいたご質問には ESETテクニカルサポートが迅速に対応し解決のお手伝いをいたします W ind o ws U p d a te が利用可能ですシステムアップデートウィンドウにはダウンロードおよびインストールが可能なアップデートのリストが表示されますアップデートの優先レベルはアップデートの名前の横に表示されます任意のアップデート行を右クリックし詳細情報をクリックすると追加情報を含むポップアップウィンドウが表示されますシステムアップデートの実行をクリックすると Windows Updateウィンドウが開きシステムアップデートが続行されます 32

33 5. コマンドとESET File Security この部分ではプログラムのユーザーインターフェイスを詳細に説明し ESET File Securityの使用方法を説明しますユーザーインターフェイスでは一般的に使用される機能にすばやくアクセスできます 5.1 監視ログファイル検査アップデート設定ツール検査オンデマンドスキャナはESET File Securityの重要な部分ですコンピュータ上のファイルやフォルダのスキャンを実行するために使用されますネットワークセキュリティを保証するには感染が疑われるときだけコンピュータのスキャンを実行するのではなく通常のセキュリティ手段の一環として定期的に実行することが重要ですシステムの詳細検査を定期的に実行(1か月に1回など)しリアルタイムファイルシステム保護で検出されないウイルスを検出することをお勧めしますこれはリアルタイムファイルシステム保護が無効なときに脅威が侵入した場合検出エンジンがアップデートされていない場合または最初にディスクに保存されたときにファイルが検出されなかった場合に発生する可能性があります ESET File Securityで使用可能なオンデマンド検査を選択しますストレージ検査ローカルサーバー上のすべての共有フォルダを検査しますストレージ検査が利用できない場合サーバー上に共有フォルダがないことを意味していますコンピューターの検査コンピュータの検査をすぐに開始してユーザーが操作しなくても感染しているファイルからウイルスを駆除できますコンピューター検査の利点は操作が簡単で詳細な検査設定を必要としないことにあります検査ではローカルドライブにあるすべてのファイルが検査されます検出されたマルウェアがあれば自動的に駆除または削除されます駆除のレベルは自動的に既定値に設定されます駆除の種類の詳細については駆除を参照してください注意コンピュータの検査を最低でも月に1回は実行することをお勧めします [ツール] > [スケジューラ]で検査をスケジュールされたタスクとして設定できますカスタム検査カスタム検査はスキャン対象やスキャン方法などのスキャンパラメーターを自分で指定したい場合に最適なソリューションですカスタム検査の利点は検査パラメーターを詳細に設定できることです設定はユーザー定義の検査プロファイルに保存できますこれは同じパラメータで検査を繰り返し実行する場合に便利です注意カスタム検査でコンピュータの検査を実行する方法はウイルス対策プログラムを以前に使用した経験のある上級ユーザーにのみ推奨されますリムーバブルメディア検査スマート検査と同じようにコンピュータに接続されているリムーバブルメディア(CD/DVD/USBなど)の検査をすばやく開始しますこれは USBフラッシュドライブをコンピュータに接続しマルウェアや他の潜在的な脅威についてそのコンテンツを検査する場合に便利ですこの検査は [カスタム検査]をクリックし [検査の対象]ドロップダウンメニューから[リムーバブルメディア]を選択して [検査]をクリックして開始することもできます Hyper-V検査 33

このオプションは ESET File Securityを実行するサーバーにHyper-V Managerがインストールされている場合にメニューに表示されます Hyper-V検査では Microsoft Hyper-V Server 上の仮想マシン(VM)ディスクを検査できます特定のVMにエージェントをインストールする必要はありません OneDrive検査

34 このオプションは ESET File Securityを実行するサーバーにHyper-V Managerがインストールされている場合にメニューに表示されます Hyper-V検査では Microsoft Hyper-V Server 上の仮想マシン(VM)ディスクを検査できます特定のVMにエージェントをインストールする必要はありません OneDrive検査 OneDriveクラウドストレージにあるユーザーのファイルを検査できます前回検査の繰り返し正確に同じ設定を使用し前回の検査処理を繰り返します注意オンデマンドデータベース検査が存在する場合は前回の検査を繰り返し機能は使用できませんオプションを使用して検査ステータスに関する詳細を表示しますファイルのドラッグアファイルをESET File Security検査ウィンドウにドラッグアンドドロップすることもできますこれらのファイルはすンドドロップぐにウイルス検査されます消去/ すべて消去指定されたメッセージを消去します検査ステータス初期検査のステータスを示しますこのスキャンは完了したかユーザーによって中断されましたログを表示する詳細情報を表示します詳細情報検査実行中に検査を実行したユーザーさまざまな検査されたオブジェクト検査時間などの詳細を表示できます 34

ファイルのドラッグアファイルをESET File Security検査ウィンドウにドラッグアンドドロップすることもできますこれらのファイルはすンドドロップぐにウイルス検査されます検査ウィンドウを開検査の進行状況ウィンドウには検査の現状および悪意のあるコードが含むファイルの数に関する情報がく表示されます 5.1.

35 ファイルのドラッグアファイルをESET File Security検査ウィンドウにドラッグアンドドロップすることもできますこれらのファイルはすンドドロップぐにウイルス検査されます検査ウィンドウを開検査の進行状況ウィンドウには検査の現状および悪意のあるコードが含むファイルの数に関する情報がく表示されます検査ウィンドウと検査ログ検査ウィンドウは場所見つかった脅威数(該当する場合) 検査済みオブジェクト数検査時間を含む現在検査されているオブジェクトを示しますウィンドウの下部は検査ログであり検出エンジンのバージョン番号検査が開始した日時対象選択が表示されます検査中のときに検査を一時的に中断する場合は一時停止をクリックします再開オプションは検査が一時停止しているときに使用できます検査ログをスクロールする古いログを自動スクロールしアクティブなログを[ログファイル]ウィンドウで表示する場合はこのオプションをオンにしておきます注意パスワード保護されたファイルやシステム専用ファイル(一般的な例としては pagefile.sysや特定のログファイル)など一部のファイルは検査できなくても正常です検査が完了した後特定の検査に関連するすべての関連する情報の検査ログが表示されます 35

スイッチアイコンフィルタリングをクリックしログフィルタリングウィンドウを開きますフィルタリングまたは検索条件を定義できますコンテキストメニューを表示するには特定のログエントリを右クリックしますアクション使用方法ショートカッ参照ト同じレコードのこれは選択したものと同じタイプのレコードのみを表示するログフィルタ Ctrl + Shift + フィルタリング

36 スイッチアイコンフィルタリングをクリックしログフィルタリングウィンドウを開きますフィルタリングまたは検索条件を定義できますコンテキストメニューを表示するには特定のログエントリを右クリックしますアクション使用方法ショートカッ参照ト同じレコードのこれは選択したものと同じタイプのレコードのみを表示するログフィルタ Ctrl + Shift + フィルタリングリングをアクティブ化します F フィルタ... このオプションをクリックするとログのフィルタリングウィンドウでは特定のログエントリのフィルタ条件を定義することができますフィルタを有効フィルタ設定を有効にします最初にフィルタリングをアクティブ化するときににするは設定を定義する必要がありますフィルタを無効フィルタリングをオフにします(下にあるスイッチのクリックと同じ) にするコピー選択/ 強調表示されたレコードに関する情報をクリップボードにコピーしま Ctrl + C すすべてコピーウィンドウにあるすべてのレコードに関する情報をコピーしますエクスポート...選択/ 強調表示されたレコードに関する情報をXMLファイルにエクスポートします 36 ログのフィルタ

37 アクション使用方法ショートカッ参照トすべてエクスポウィンドウのすべての情報をXMLファイルにエクスポートしますートログファイルログファイルには発生したすべての重要なプログラムイベントに関する情報が格納され検査結果や検出された脅威などの概要が表示されますログはシステムの分析ウイルスの検出およびトラブルシューティングで重要なツールとして使用されますログへの記録はバックグラウンドでアクティブに実行されユーザーの操作を必要としません情報はログの詳細レベルに関する現在の設定に基づいて記録されます ESET File Securityから直接テキストメッセージとログを表示できますドロップダウンメニューから目的のログタイプを選択します次のログを使用できます検出ウイルスログには ESET File Securityのモジュールにより検知されたマルウェアについての詳細情報が記録されていますこの情報には検出時刻侵入物の名前場所実行されたアクション侵入物の検出時にログインしていたユーザーの名前が含まれますログエントリーをダブルクリックするとその詳細が別のウィンドウに表示されますイベントイベントログには ESET File Securityによって実行されたすべての重要なアクションが記録されますイベントログにはプログラムで発生したイベントやエラーに関する情報が格納されますシステム管理者およびユーザーが問題を解決するように設計されています多くの場合ここで見つかる情報はプログラムで発生した問題の解決法の検出に役立ちますコンピューターの検査すべての検査結果はこのウィンドウに表示されます各行は個々のコンピュータ制御に対応しますエントリーをダブルクリックするとそれぞれの検査結果の詳細が表示されますブロックされたファイルブロックされアクセスできないファイルのレコードが含まれますこのプロトコルはファイルをブロックした理由とソースモジュールファイルを実行したアプリケーションとユーザーを示します送信されたファイルファイルクラウドベース保護 ESET Dynamic Threat DefenseおよびESET LiveGrid のレコードが含まれます HIPS 記録対象としてマークされた特定のルールのレコードが示されますこのプロトコルは操作を呼び出したアプリケーション結果(ルールが許可されたのか禁止されたのか) および作成されたルール名を表示しますネットワーク保護ボットネット保護およびIDS(ネットワーク攻撃保護)によってブロックされたファイルのレコードが含まれますフィルタリングされたWebサイト Webアクセス保護これらのログでは特定のWebサイトへの接続を開いた時間 URL ユーザーおよびアプリケーションを確認できますデバイスコントロールコンピュータに接続されたリムーバブルメディアまたはデバイスの記録が含まれます個別のデバイスコントロールルールが設定されているデバイスのみがログファイルに記録されます接続されているデバイスとルールが一致しない場合には接続されているデバイスのログエントリは作成されませんここでデバイスタイプシリアル番号ベンダー名メディアのサイズ(ある場合)などの詳細情報も確認できます Hyper-V検査 Hyper-V検査結果のリストが含まれますエントリーをダブルクリックするとそれぞれの検査結果の詳細が表示されます OneDrive検査 37

38 OneDrive検査結果のリストが含まれますコンテキストメニュー(右クリック)では選択したログレコードに対する処理を選択できますアクション使用方法表示新しいウィンドウで選択したログに関する詳細を表示します(ダブルクリックと同じ) ショートカッ参照ト同じレコードのフィルこれは選択したものと同じタイプのレコードのみを表示するログフィCtrl + Shift + タリングルタリングをアクティブ化します F フィルタ... このオプションをクリックするとログのフィルタリングウィンドウでは特定のログエントリのフィルタ条件を定義することができますフィルタを有効にすフィルタ設定を有効にします最初にフィルタリングをアクティブ化するるときには設定を定義する必要がありますフィルタを無効にすフィルタリングをオフにします(下にあるスイッチのクリックと同じ) るコピー選択/ 強調表示されたレコードに関する情報をクリップボードにコピー Ctrl + C しますすべてコピーウィンドウにあるすべてのレコードに関する情報をコピーします 38 ログのフィルタ

39 アクション使用方法削除選択/ 強調表示されたレコードを削除しますこのアクションには管理者権限が必要ですすべて削除ウィンドウにあるすべてのレコードを削除しますこのアクションには管理者権限が必要ですエクスポート... 選択/ 強調表示されたレコードに関する情報をXMLファイルにエクスポートしますショートカッ参照トすべてエクスポートウィンドウのすべての情報をXMLファイルにエクスポートします... 検索... ログを検索ウィンドウを開き検索条件を定義することができます Ctrl + F 検索機能を使用しフィルタリングがオンのときにも特定のレコードを検索できます次を検索定義した検索の次の出現を検索します F3 前を検索以前の出現を検索します Shift + F3 ログ内検索 39

40 5.2.1 ログのフィルタログフィルタリング機能は特に多数のレコードがあるときに検索している情報を見つけることができますたとえば特定のタイプのイベントステータスまたは期間を検索している場合ログレコードを絞り込むことができますログレコードをフィルタリングするには特定の検索オプションを指定します (検索オプションに従って)関連するレコードのみがログファイルウィンドウに表示されますテキストの検索フィールドに検索しているキーワードを入力します列を検索ドロップダウンメニューを使用すると検索を絞り込みますレコードログタイプドロップダウンメニューから 1つ以上のレコードを選択します結果を表示する期間を定義しますまた完全一致のみや大文字と小文字を区別するなどの別の検索オプションを使用することもできますテキスト検索文字列を入力します(単語または単語の一部) この文字列を含むレコードのみが検索されますその他のレコードは省略されます列を検索検索の対象にする列を選択します検索に使用する1つ以上のカラムをチェックできますレコードの種類ドロップダウンメニューからレコードログの種類を1つ以上選択します 40 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します警告 - 重大なエラーエラーおよび警告メッセージを記録しますエラー - ファイルのダウンロード中にエラーが発生しましたといったエラーや重大なエラーを記録します重大 - 重大なエラー(ウイルス対策保護の開始エラー

41 期間結果を表示する期間を指定します未指定(既定) - 期間内で検索するのではなくログ全体を検索します昨日先週先月期間- 正確な期間(開始:と終了:)を指定して指定した期間のレコードだけを検索できます完全一致のみ(W) 完全一致を検索して結果の精度を高める場合にこのチェックボックスをオンにします大文字と小文字を区別するフィルタリングで大文字または小文字を使用することが重要な場合にこのオプションをオンにしますフィルタリング/ 検索オプションを設定した後に OKをクリックするとフィルタリングされたログレコードが表示されます検索をクリックすると検索が開始しますログファイルは上から下に現在の位置(ハイライトされたレコード)から開始します検索は一致する最初のレコードが見つかった時点で停止されます F3を押すと次のレコードを検索します右クリックして検索を選択すると検索オプションを絞り込みます 5.3 アップデートアップデートセクションには前回のアップデート成功日時を含む ESET File Securityの最新のアップデートステータスが表示されますサーバーのセキュリティを最大限確保するためには ESET File Securityを定期的にアップデートするのが最善の方法ですアップデートモジュールによりプログラムは検出のアップデートとシステムコンポーネントのアップデートという2つの方法で常に最新の状態に保たれます検出エンジンとプログラムコンポーネントのアップデートは悪意のあるコードに対する完全な保護を実現するうえで重要な事項です注意製品認証キーを入力していない場合はアップデートを受信できず製品をアクティベーションするように指示されますこのためにはヘルプとサポート> 製品のアクティベーションに移動します 41

現在のバージョン ESET File Securityビルドバージョン前回の成功したアップデート最終更新日ですモジュールが最新つまり最近の日付になっていることを確認します前回のアップデートの確認日時モジュールアップデートの前回の試行日時すべてのモジュールを表示インストールされているモジュールのリストを開きます最新版のチェックモジュールのアップデートは

42 現在のバージョン ESET File Securityビルドバージョン前回の成功したアップデート最終更新日ですモジュールが最新つまり最近の日付になっていることを確認します前回のアップデートの確認日時モジュールアップデートの前回の試行日時すべてのモジュールを表示インストールされているモジュールのリストを開きます最新版のチェックモジュールのアップデートは悪意のあるコードからの完全な保護を維持するための重要な部分ですアップデート頻度の変更スケジューラータスク定期自動アップデートのタスクのタイミングを編集できますできるかぎりすぐにアップデートを確認しない場合は次のいずれかのメッセージが表示されますエラーメッセージ説明モジュールアップデートは古くなってこのエラーはモジュールをアップデートしようとして何回か失敗すると表示されますアップいますデートの設定をチェックすることをお勧めしますこのエラーが起こる原因として最も多いのは認証データが正しく入力されていないまたは接続設定が適切ではないことですモジュールのアップデートが失敗しアップデート設定でライセンスキーが正しく入力されていません認証データを確認することました製品はアクティベーションさをお勧めします詳細設定 (F5を押す)にはその他のアップデートオプションがありますメれていません 42

43 エラーメッセージ説明インメニューで[ヘルプとサポート] > [ライセンスの管理]をクリックして新しいライセンスキーを入力しますアップデートファイルのダウンロードインターネット接続設定によるものですインターネット接続を確認することをお勧めします中にエラーが発生しました (Webブラウザで任意のWebサイトを開いてみます) Webサイトが開かない場合インターネット接続が確立されていないかコンピュータの接続に問題がある可能性がありますご利用のインターネットサービスプロバイダ(ISP)に有効なインターネット接続があるかどうか確認してくださいモジュールアップデートが失敗しまアップデート> アップデートの確認をクリックします詳細についてはナレッジベース記事したを参照してくださいエラー0073 注意アップデートプロファイルごとにプロキシサーバのオプションが異なる場合がありますその場合は詳細設定 (F5) アップデート> プロファイルで異なるプロファイルを設定できます 43

5.4 設定 [設定]メニューウィンドウには次のセクションがありますサーバーコンピュータネットワーク Webとメールツール-診断ロギング個別のモジュールを一時的に無効にするには該当するモジュールの横にある緑色のスライダーバーれによりコンピュータの保護レベルが低下する可能性がありますをクリックしますこ無効なセキュリティコンポーネントの保護を再有効化するには

44 5.4 設定 [設定]メニューウィンドウには次のセクションがありますサーバーコンピュータネットワーク Webとメールツール-診断ロギング個別のモジュールを一時的に無効にするには該当するモジュールの横にある緑色のスライダーバーれによりコンピュータの保護レベルが低下する可能性がありますをクリックしますこ無効なセキュリティコンポーネントの保護を再有効化するには該当するモジュールの横にある赤色のスライダーバーリックしてコンポーネントを有効状態に戻しますをク特定のセキュリティコンポーネントの詳細設定にアクセスするには歯車をクリックします設定のインポート/ エクスポート.xml設定ファイルを使用して設定パラメーターをロードしたり現在の設定パラメーターを設定ファイルに保存します詳細設定各自のニーズにあった設定とオプションを詳細設定ウィンドウで指定します詳細設定画面にアクセスするにはプログラムの任意の場所で F5を押します 44

45 5.4.1 サーバースライダーバー特定の項目の設定を構成するには歯車をクリックします自動除外重要なサーバーアプリケーションとサーバーのオペレーティングシステムファイルを識別して除外リストに自動的に追加しますこの機能によってウイルス対策ソフトウェアを実行する場合に潜在する競合のリスクが最小化されてサーバの全体的なパフォーマンスが向上されますクラスタ ESET Clusterを設定し有効にします OneDrive検査の設定 ESET OneDriveスキャナーアプリケーションをMicrosoft OneDriveに登録/ 登録解除できますコンピューター ESET File Securityにはコンピューターとしてサーバーの重要な保護を保証するすべての必要なコンポーネントがありますこのモジュールでは次のコンポーネントを有効/ 無効にし構成できますリアルタイムファイルシステム保護全てのファイルはコンピューター上で開くとき作成するときまたは実行するときに悪意のあるコードがないか検査されますリアルタイムファイルシステム保護の場合設定または除外の編集オプションがありますこれを使用すると除外設定ウィンドウが開きファイルとフォルダを検査から除外できますデバイスコントロールこのモジュールを使用すると拡張フィルタ/ 権限を検査ブロックまたは調整してユーザーからの指定デバイスへのアクセス方法やその作業方法を定義できますホスト侵入防止システム(HIPS) システムはオペレーティングシステム内のイベントを監視しカスタマイズされた一連のルールに従って動作します詳細メモリ検査エクスプロイトブロックランサムウェアシールドプレゼンテーションモードソフトウェアを中断なしに使用できることを要望しポップアップウィンドウの邪魔が入ることを望まず CPUの使用量を最小化したいと思っているユーザー向けの機能です警告メッセージ(潜在的なセキュリティリスク)を受け取った後プレゼンテーションモードを有効にするとメインプログラムウィンドウがオレンジに変わりますウイルス対策およびスパイウェア保護を一時停止ウイルススパイウェア対策保護を一時的に無効にする場合はドロップダウンメニューを使用して選択したコンポーネントを無効にする時間を選択してから [適用]をクリックするとセキュリティコンポーネントを無効にできます保護を再有効化するには [ウイルススパイウェア対策を有効にする]をクリックしますネットワークこのためにはフィルタリングルールに基づいて個別のネットワーク接続を許可または拒否しますリモートコンピューターからの攻撃から保護され一部の危険な可能性があるサービスをブロックします [ネットワーク]モジュールでは次のコンポーネントを有効/ 無効にし構成できますネットワーク攻撃保護(IDS) ネットワークトラフィックの内容を分析しネットワーク攻撃から保護します有害と見なされるトラフィックはブロックされますボットネット保護ボットネット通信の検出と遮断システムのマルウェアをすばやく正確に特定します一時IPアドレスブラックリスト(ブロックされたアドレス) 45

46 攻撃の元であると検出され一定の時間接続をブロックするためにブラックリストに追加されたIPアドレスの一覧を表示しますトラブルシューティングウィザード(最近ブロックされたアプリケーションまたはデバイス) ネットワーク攻撃保護が原因の接続の問題を解決できますネットワークトラブルシューティングウィザードトラブルシューティングウィザードはすべてのブロックされた接続を監視し特定のアプリケーションまたはデバイスのネットワーク攻撃保護の問題を修正するためのトラブルシューティング手順を案内します次にウィザードは承認した場合に適用される新しいルールのセットを提案します W e b とメール Webとメールでは次のコンポーネントを有効/ 無効にし構成できます Webアクセス保護これを有効にすると HTTPまたはHTTPS経由のすべてのトラフィックを検査して悪意のあるソフトウェアが検出されます電子メールクライアント保護 POP3とIMAPプロトコルで受信した通信が監視されますフィッシング対策保護合法的なサイトに偽装した非合法のWebサイトによるパスワード金融データおよびその他の機密データの取得の試みから保護します 46

47 5.4.5 ツール -診断ロギング特定のESET File Security機能の動作に関する情報が必要なときには診断ログを有効にします(例: トラブルシューティングの場合) 歯車アイコンをクリックすると診断ログを収集する機能を設定できますログが有効になる時間(10分 30分 1時間 4時間 24時間次回のサーバーの再起動までまたは永久)を選択できます診断ログをオンにすると ESET File Securityは有効な機能に従って詳細ログを収集します 47

5.4.6 設定のインポート/ エクスポート ESET File Securityの現在の設定をバックアップする必要がある場合は設定のインポート/ エクスポート機能が役立ちますまたインポート機能を使用して同じ設定をESET File Securityがインストールされた他のサーバーに配布/ 適用することができます設定は.

48 5.4.6 設定のインポート/ エクスポート ESET File Securityの現在の設定をバックアップする必要がある場合は設定のインポート/ エクスポート機能が役立ちますまたインポート機能を使用して同じ設定をESET File Securityがインストールされた他のサーバーに配布/ 適用することができます設定は.xmlファイルにエクスポートされます注意エクスポートしたファイルを指定したディレクトリに書き込むための十分な権限を持たない場合設定のエクスポート中にエラーが表示されることがあります 5.5 ツール次の機能は ESET File Security管理で使用できます 48 実行中のプロセスアクティビティの確認保護統計クラスタ ESET Shell ESET Dynamic Threat Defense ESET SysInspector ESET SysRescue Live スケジューラ分析のためにサンプルを提出隔離

49 49

5.5.1 実行中のプロセス実行中のプロセスはコンピューター上で実行中のプログラムまたはプロセスを表示し新規のウイルスを即座にESETに通知しその通知を継続します ESET File Securityは実行中のプロセスについて詳細な情報を提供し ESET LiveGrid 技術を有効にしてユーザーを保護します注意最高(緑)のマークの付いた既知のアプリケーションは

50 5.5.1 実行中のプロセス実行中のプロセスはコンピューター上で実行中のプログラムまたはプロセスを表示し新規のウイルスを即座にESETに通知しその通知を継続します ESET File Securityは実行中のプロセスについて詳細な情報を提供し ESET LiveGrid 技術を有効にしてユーザーを保護します注意最高(緑)のマークの付いた既知のアプリケーションは感染していないことが判明しており(ホワイトリストに記載) 検査から除外されますこれはコンピューターでの[コンピューターの検査]または[リアルタイムファイルシステム保護]の検査速度を向上させるための仕組みです評価ほとんどの場合 ESET File SecurityおよびESET LiveGrid 技術は各オブジェクト(ファイルプロセスレジストリキーなど)の特性を検査してから悪意のあるアクティビティの可能性を重み付け評価する一連のヒューリスティックルールを使用してオブジェクトのレピュテーションを決定しますこれらのヒューリスティックに基づいてオブジェクトには 9(最高レピュテーション(緑)) 0(最低レピュテーション(赤))のレピュテーションレベルが割り当てられます処理コンピューターで現在実行中のプログラムまたはプロセスのイメージ名 Windowsタスクマネージャを使用してコンピューターで動作中のプロセスすべてを表示することもできますタスクマネージャを開くにはタスクバーの何もない領域で右クリックしてから[タスクマネージャ]をクリックするかまたはキーボードでCtrl+Shift+Esc を押します PID Windowsオペレーティングシステムで実行中のプロセスのID ユーザー数指定されたアプリケーションを使用するユーザーの数この情報は ESET LiveGrid 技術によって収集されます 50

51 評価ほとんどの場合 ESET File SecurityおよびESET LiveGrid 技術は各オブジェクト(ファイルプロセスレジストリキーなど)の特性を検査してから悪意のあるアクティビティの可能性を重み付け評価する一連のヒューリスティックルールを使用してオブジェクトのレピュテーションを決定しますこれらのヒューリスティックに基づいてオブジェクトには 9(最高レピュテーション(緑)) 0(最低レピュテーション(赤))のレピュテーションレベルが割り当てられます動作期間 ESET LiveGrid 技術によってアプリケーションが検出された日付アプリケーション名このプロセスに属するプログラムの特定の名前注意アプリケーションが不明(オレンジ) のマークを付けられていても必ずしも悪意のあるソフトウェアというわけではありません通常は単に新しいアプリケーションというだけですファイルについて不明点がある場合は分析のためにファイルを提出機能を使用して ESETのウイルスラボにファイルを送信できますそのファイルが悪意のあるアプリケーションであることが判明するとそれ以降のいずれかの検出エンジンアップデートファイルにその検出が追加されます詳細を表示次の情報がウィンドウ下部に表示されますファイルパス-コンピューター上のアプリケーションの場所サイズ - ファイルサイズがKB(キロバイト単位)またはMB(メガバイト単位)のいずれか説明 - オペレーティングシステムからの情報に基づくファイル特性会社 - ベンダーまたはアプリケーションプロセスの名前バージョン- アプリケーション発行元からの情報製品 - アプリケーション名および/ または商号作成日 - アプリケーションが作成された日時変更日 - アプリケーションが最後に変更された日時プロセス除外に追加 [実行中のプロセス]ウィンドウでプロセスを右クリックすると検査から除外されますパスはプロセス除外のリストに追加されますアクティビティの確認アクティビティを監視するにはアクティビティをグラフに含めドロップダウンメニューから次のアクティビティを選択しますファイルシステムの活動読み取りまたは書き込まれたデータの量グラフの縦軸は読み取られたデータ(青)および書き込まれたデータ(緑)を示しますネットワークアクティビティ送受信データの量グラフの縦軸は受信データ(青)および送信データ(緑)を示しますグラフの最下部はファイルシステムアクティビティを選択された期間に基づいてリアルタイムで示す時系列です [リフレッシュレート]ドロップダウンメニューを使用してアップデートの頻度を変更します 51

52 使用可能なオプションは次のとおりです 1秒グラフは1秒おきに更新され時系列は直近10分間を表示します 1分(直前の24時間) グラフは1分おきに更新され時系列は直近24時間を示します 1時間(先月) グラフは1時間おきに更新され時系列は直近1ヶ月間を示します 1時間(選択した月) グラフは1時間おきに更新され時系列は選択した月を示しますドロップダウンメニューから月(および年)を選択しアクティビティを表示します変更をクリックします 52

5.5.3 保護統計 ESET File Securityの保護モジュールに関連する統計データを表示するにはドロップダウンメニューから該当する保護モジュールを選択します統計の横にはすべての検査済みオブジェクト数感染オブジェクト数駆除済みオブジェクト数および未感染のオブジェクト数が表示されます [リセット]をクリックして統計情報をクリアするか

53 5.5.3 保護統計 ESET File Securityの保護モジュールに関連する統計データを表示するにはドロップダウンメニューから該当する保護モジュールを選択します統計の横にはすべての検査済みオブジェクト数感染オブジェクト数駆除済みオブジェクト数および未感染のオブジェクト数が表示されます [リセット]をクリックして統計情報をクリアするか [すべてリセット]をクリックしてすべての既存データを削除します ESET File Securityで使用可能な統計グラフは次のとおりですウイルススパイウェア対策保護感染オブジェクトおよび駆除済みオブジェクトの総数を表示しますファイルシステム保護ファイルシステムにのみ読み込みまたは書き込みされたオブジェクトを表示します Hyper-V保護感染オブジェクトおよび駆除済みオブジェクトの総数を表示します(Hyper-Vのシステムのみ) 電子メールクライアント保護電子メールクライアントのみだけに送受信されたオブジェクトを表示します Webアクセスとフィッシング対策機能 Webブラウザだけでダウンロードしたオブジェクトを表示します 53

54 5.5.4 クラスタ [ESET Cluster]は Microsoft Windows Server製品のESETラインのP2P通信インフラストラクチャですこのインフラストラクチャにより ESETサーバー製品は相互に通信し設定や通知などのデータを交換できますし製品インスタンスのグループの正常な動作に必要なデータを同期できますこのようなグループの例はクラスタ全体に渡って製品の同じ構成を持つ必要がある場所にESET製品がインストールされているWindowsフェールオーバークラスタまたはネットワーク負荷分散(NLB)クラスタ内のノードのグループになります ESET Clusterではインスタンス間でこの整合性を保証します注意ユーザーインターフェイス設定は ESET Clusterノード間で同期されません ESET Clusterステータスページにアクセスするにはメインメニューの[ツール] > [クラスタ]を選択します正しく設定されているとステータスページは次のように表示されます注意 ESET File SecurityとLinux用のESETファイルセキュリティ間では ESET Clusterの作成がサポートされていません ESET Clusterを設定する際ノードを追加する方法は2つあります自動検出既存のWindows Failover Cluster/NLB Clusterがある場合自動検出はメンバーノードを自動的にESET Clusterに追加します参照 54

55 サーバー名(同じワークグループのメンバーまたは同じドメインのメンバーのいずれか)を入力してノードを手動で追加することができます注意サーバーは ESET Cluster機能を使用するために Windows Failover Cluster / NLB Clusterのメンバーである必要はありません ESET Clusterを使用するには Windows Failover ClusterまたはNLB Clusterは環境内で必要ありません ESETにノードを追加した後各ノード上にESET File Security をインストールしますこれは ESET Cluster設定中に自動的に行われます他のクラスタノード上のESET File Securityのリモートインストールに必要な資格情報 : ドメインシナリオドメイン管理者の資格情報ワークグループシナリオすべてのノードが同じローカル管理者アカウントの資格情報を使用していることを確認する必要があります ESET Clusterでは既存のWindows Failover Cluster / NLB Clusterのメンバーとして自動で追加したノードと手動で追加したノードの組み合わせを使用することもできます(同じドメインにある場合) 重要ドメインノードとワークグループノードを組み合わせることはできません ESET Clusterを使用するための他の要件は ESET Clusterノード上にESET File Securityのインストールをプッシュする前に Windowsファイアウォールでファイルとプリンタの共有を有効にする必要があります新たなノードを既存のESET Clusterに追加するには [クラスタウィザード]を実行します証明書のインポート証明書は HTTPSが使用されるときに強力なコンピューター間認証を提供するために使用されます各ESET Clusterには独立した証明書階層があります階層には 1つのルート証明書とルート証明書によって署名されたノード証明書のセットがありますルート証明書の秘密鍵はすべてのノード証明書が作成された後に破棄されます新子位ノードをクラスターに追加すると新しい証明書階層が作成されます証明書を含む(クラスターウィザード中に作成された)フォルダーに移動します証明書ファイルを選択し開くをクリックしますクラスタの無効化 ESET Clusterを破棄することができます各ノードは破棄したESET Clusterに関してのイベントログに記録を書き込みしますその後すべてのESETのファイアウォールルールはWindows Firewallから削除されます元のノードは以前の状態になり必要に応じて他のESET Clusterで再度使用することができますクラスターウィザード -ノードの選択 ESET Clusterを設定する最初のステップはノードの追加です [自動検出] オプションまたは [参照] のいずれかを使用してノードを追加しますまたはテキストボックスにサーバー名を入力して [追加]ボタンタンをクリックします自動検出既存のWindows Failover Cluster / Network Load Balancing(NLB) Clusterから自動的にノードを追加します ESET Clusterを作成するために使用するサーバーはノードを自動追加するためにWindows Failover Cluster / NLB Clusterのメンバーである必要があります NLB Clusterには ESET Clusterがノードを正しく検出するためにクラスタのプロパティで有効になる[リモート制御許可]機能が必要です新しく追加されたノードのリストがある場合は不要なノードを削除できます参照ドメインまたはワークグループ内のコンピュータを検索し選択しますこれでノードをESET Clusterに手動追加できますノードを追加する別の方法は追加するサーバーのホスト名を入力して [ 追加]をクリックします読み込み 55

56 ファイルからノードのリストをインポートするにはリスト内の[ クラスタノード]を変更するには削除するノードを選択し[ 削除]をクリックするかリストを完全に消去するには [ すべて削除]をクリックします既存のESETクラスタがすでにある場合はいつでも新しいノードを追加できます手順は上記と同じです注意リストに残っているすべてのノードはオンラインで到達可能である必要がありますローカルホストはクラスタノードに既定で追加されますクラスターウィザード -クラスター設定クラスター名およびネットワーク詳細情報(必要な場合)を定義しますクラスタクラスターの名前を入力し次へをクリックしますリスニングポート-(既定ポートは9777です) ネットワーク環境で既にポート9777が使用されている場合は使用中ではない他のポート番号を指定します Windowsファイアウォールでポートを開くルールを確認する時にWindowsファイアウォールで作成されます 56

57 クラスターウィザード -クラスターセットアップ設定証明書配布モードおよび他のノードに製品をインストールするかどうかを定義します証明書配付自動リモート-証明書が自動的にインストールされます手動 - 生成をクリックし証明書の保存先ホルダーを選択しますルート証明書と ESET Clusterを設定しているノード (ローカルマシン)を含む各ノードの証明書が作成されますはいをクリックしてローカルマシン証明書を登録することもできますここで説明するように後で証明書を手動でインポートする必要があります他のノードへの製品インストール自動リモート- ESET File Security は各ノードに自動的にインストールされます(提供のオペレーティングシステムは同じアーキテクチャです) 手動 - ESET File Security を手動でインストールします(たとえば複数のノードに異なるOSアーキテクチャがある場合) アクティベートされた製品がないノードにライセンスをプッシュ ESET Securityは自動的にライセンスがないノードにインストールされているESETソリューションをアクティベーションします注意混在オペレーティングシステムアーキテクチャ(32ビットおよび64ビット)でESET Clusterを作成するには ESET File Securityを手動でインストールします使用中のオペレーティングシステムは次のステップ中に検出されログウィンドウでこの情報を参照することができますクラスターウィザード -ノードチェックインストールの詳細を指定した後ノードチェックが実行されますノードチェックログに次の情報が表示されます既存のノードがオンラインであることを確認新しいノードがアクセス可能であることを確認ノードがオンラインである管理者共有がアクセス可能であるリモート実行が可能である正しい製品バージョンがインストールされている(または製品がインストールされていない) 新規証明書の存在確認 57

58 ノードチェックが完了するとレポートが表示されます 58

59 59

60 クラスターウィザード -ノードインストール ESET Clusterの初期化中にリモートマシンで製品をインストールする場合インストーラーは%ProgramData%\ESET\ESET Security\Installerディレクトリで検索されますインストーラーパッケージが検索されない場合ユーザーはインストーラーファイルを検索する必要があります注意異なるアーキテクチャ(32ビット対64ビット)を持つノードの自動リモートインストールを使用しようとするとこれが検出されるので手動でインストールする必要があります 60

61 ESET Clusterを正しく構成すると設定 > サーバーページで有効になります注意古いバージョンのESET File Securityが既に一部のノードにインストールされている場合は最新のバージョンがこれらのコンピューターで必要であることが通知されます ESET File Securityをアップデートするとコンピューターが自動的に再起動する場合があります 61

またクラスタのステータスページで現在のステータスを確認することができます (ツール > クラスタ) 5.

62 またクラスタのステータスページで現在のステータスを確認することができます (ツール > クラスタ) E S E T S he ll eshell (ESET Shell)は ESET File Securityのコマンドラインインタフェースです eshellではグラフィカルユーザーインターフェイス (GUI)の代用として GUIに通常備わっているほぼすべての機能とオプションを使用でき eshellでプログラム全体の設定と管理を行うことができます GUIで使用可能なすべての機能のほかにスクリプトを実行して設定設定の変更またはアクションの実行を自動化するオプションがあります eshellは GUIよりもコマンドラインのほうが使いやすいユーザーにとっても有用です注意完全な機能を実現するために管理者として実行を使用してeShellを開くことをお勧めします Windowsコマンドプロンプト(cmd)を使用して1つのコマンドを実行するときにも同じことが当てはまります管理者として実行を使用してプロンプトを開きます管理者としてコマンドプロンプトを実行できない場合は権限不足によりコマンドの実行ができません eshellを実行するモードには対話モードと単一コマンド/ バッチモードの2つがあります 1. 対話モード- 単一のコマンドを実行するだけでなく設定の変更やログの表示などのタスクでeShellを操作する場合に有用です対話モードはまだ慣れていないコマンドがある場合にも使用できます対話モードでは eshellを検索しやすくなります特定のコンテキストで使用できる有効なコマンドも表示されます 2. 単一コマンド/ バッチモード- eshellの対話モードを入力せずにコマンドを実行する必要がある場合のみこのモードを使用することができます適切なパラメーターを使用してeshellと入力して Windowsコマンドプロンプトから行うことができます例 62

eshell get status またはeshell set antivirus status disabled バッチ/ スクリプトモードで特定のコマンド(上記の2番目の例など)を実行するにはまず数個の設定を構成する必要がありますそうでないとアクセスが拒否されましたというメッセージが表示されますこれはセキュリティの理由のためです注意

63 eshell get status またはeshell set antivirus status disabled バッチ/ スクリプトモードで特定のコマンド(上記の2番目の例など)を実行するにはまず数個の設定を構成する必要がありますそうでないとアクセスが拒否されましたというメッセージが表示されますこれはセキュリティの理由のためです注意 WindowsコマンドプロンプトからeShellコマンドを使用できるようにするには設定変更が必要ですバッチファイルの実行の詳細についてはここをクリックしてください eshellでは2つの方法でインタラクティブモードを実行できます 1. Windowsの[スタート]メニューから[スタート] > [すべてのプログラム] > [ESET] > [ESET File Security] > ESET Shell 2. Windowsコマンドプロンプトからeshellと入力し Enterキーを押します重要エラー'eshell' is not recognized as an internal or external commandがある場合は ESET File Securityのインストールの後にシステムによって新しい環境変数が読み込まれていないためです新しいコマンドプロンプトを開きもう一度eShellを起動しますエラーが解決しないか ESET File Securityのコアインストールがある場合は "%PROGRAMFILES %\ESET\ESET File Security\eShell.exe" などの絶対パスでeShellを起動します(コマンドを実行するには " "を使用する必要があります) eshellの初回起動時ガイドには初期画面が表示されます注意今後初回実行画面を表示する場合は guideコマンドを入力しますこの画面には eshellのいくつかの基本的な使用例と構文プリフィクスコマンドパス省略形エイリアスなどが表示されます次回eShellを実行すると次の画面が表示されます 63

64 注意コマンドは大文字と小文字を区別しません大文字と小文字のいずれも使用できコマンドは区別なく実行されます eshellのカスタマイズ eshellはui eshellコンテキストでカスタマイズできますスクリプトのエイリアス色言語実行ポリシー非表示のコマンドの設定などを構成できます使用状況構文コマンドが機能するには正しい構文形式が必要ですコマンドはプレフィックスコンテキスト引数オプションなどで構成できますこれは eshell全体で使用する一般的な構文になります [<prefix>] [<command path>] <command> [<arguments>] 例(ドキュメント保護の有効化): SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - プレフィックス ANTIVIRUS DOCUMENT STATUS - 特定のコマンドのパスつまりこのコマンドのコンテキスト - コマンド本体 - コマンドの引数 ENABLED? を引数として使用するとその特定のコマンドの構文が表示されますたとえば STATUS? にはSTATUSコマンドの構文が表示されます構文: [get] status set status enabled disabled お気付きのように [get]は括弧で囲まれていますこれはプレフィックスgetがstatusコマンドの既定であることを指定しますつまりプレフィックスを指定せずに statusを実行するときに実際には既定のプレフィックス(この場合は get status)を使用します getがほとんどのコマンドの既定のプレフィックスですが個々のコマンドについて既定のプレフィックスが何であるかと実際に所定どおりの操作が実行されるのかをあらかじめ確認してください注意コマンドの大文字と小文字は区別されません大文字と小文字のいずれも使用できコマンドは区別なく実行されますプレフィックス/ 操作プレフィックスは処理です GETプレフィックスでは ESET File Securityの特定の機能の設定内容が表示されるかまたは状態が表示されます(たとえば GET ANTIVIRUS STATUSは現在の保護の状態を示します) SETプレフィックスは機能を設定したり状態を変更したりします( SET ANTIVIRUS STATUS ENABLEDは保護を有効にします) これらは eshellで使用できるプレフィックスですコマンドでは以下のプレフィックスがサポートされる場合とそうでない場合があります GET 現在の設定/ 状態を返す SET 値/ 状態を設定 SELECT 項目の選択 ADD 項目の追加 64

65 GET 現在の設定/ 状態を返す REMOVE 項目の削除 CLEAR すべての項目/ ファイルを削除 START アクションを開始する STOP アクションを停止する PAUSE アクションを中断する RESUME アクションを再開する RESTORE 既定の設定/ オブジェクト/ ファイルを復元 SEND オブジェクト/ ファイルを送信する IMPORT ファイルからインポートする EXPORT ファイルにエクスポートする注意 GET やSET などのプレフィックスは多くのコマンドで使用されますが一部( EXITなど)にはプレフィックスを使用しないものもありますコマンドパス/ コンテキストコマンドはツリー構造を形成するコンテキスト内で使用されますツリーの最上位はルートです eshellを実行した時点ではルートレベルになっています eshell> 65

66 そのままコマンドを実行することもできればコンテキスト名を入力してツリー内を移動することもできますたとえば TOOLSコンテキストを入力するとここで使用可能なすべてのコマンドとサブコンテキストが一覧表示されます黄色で示された項目は実行できるコマンド灰色で示された項目は開始できるサブコンテキストですサブコンテキストにはコマンドがさらに含まれています上のレベルに戻る必要がある場合は.. (2つのドット)を使用します例次の場所にいるとします eshell antivirus startup>..と入力すると 1つ上のレベルに移動します eshell antivirus> (ルートの2レベル下)からルートに戻る場合は....を入力します(2つのドットと2つのドットはスペースで区切る) このようにすると 2レベル上がりこの場合のルートになりますバックスラッシュ\を使用すると現在のコンテキストツリー内の階層に関係なくあらゆるレベルから直接ルートに戻ります上位のレベルの特定のコンテキストに移動する場合は必要に応じて該当する数の.. コマンドを使用(スペース区切り)して任意のレベルに移動しますたとえば 3つ上位に移動するには......を使用します eshell antivirus startup> パスは現在のコンテキストからの相対パスです現在のコンテキストに入っているコマンドの場合はパスを入力しませんたとえば GET ANTIVIRUS STATUSを実行するには次のように入力します - ルートコンテキストの場合(コマンドラインは eshell>を示す) - コンテキストANTIVIRUS の場合(コマンドラインは eshell antivirus>を示す) STATUS - コンテキストANTIVIRUS STARTUP の場合(コマンドラインは eshell antivirus GET ANTIVIRUS STATUS GET STATUS.. GET startup> を示す) 2つのドット..ではなく1つのドット.を使用できます 1つのドットは2つのドットの略語です例. GET STATUS 66 - コンテキストANTIVIRUS STARTUP の場合(コマンドラインは eshell antivirus startup> を示す)

67 パラメータ特定のコマンドに対して実行するアクションの引数ですたとえばコマンドCLEAN-LEVEL ( ANTIVIRUS ます)は次の引数で使用できます REALTIME ENGINE にあり - 駆除なし - 標準駆除 strict - 厳密な駆除 no normal 別の例として引数ENABLEDまたはDISABLEDがありますこれらのパラメータは特定の機能を有効または無効にする場合に使用します省略形/ 簡略化されたコマンド eshellではコンテキストコマンドおよびパラメータを簡略化できます(パラメータはスイッチまたは代替オプションの場合に限る) 数値名前パスなどの具体的な値を持つパラメータやプレフィックスは簡略化できません enabledおよびdisabled引数の代わりに数値 1 および 0 を使用できます例 set status enabled set status disabled => set stat 1 => set stat 0 簡略形式の例: 例 set status enabled => set stat en add antivirus common scanner-excludes C:\path\file.ext \file.ext => add ant com scann C:\path 2つのコマンドまたはコンテキストが同じ文字で開始する( ABOUTやANTIVIRUSなどで短縮コマンドとしてAを入力する)場合 eshellではこの2つのコマンドのいずれを実行するのかを特定できませんエラーメッセージおよび" A"で開始されているコマンドの一覧が表示されますこの一覧からコマンドを選択できます eshell>a 次のコマンドが一意ではありません: a このコンテキストでは次のコマンドを使用できます ABOUT - プログラムに関する情報を表示する ANTIVIRUS - コンテキストウイルス対策に変更する 1文字以上追加(たとえば AではなくAB)すると現在一意であるため eshellはaboutコマンドを実行します注意コマンドを要求どおりに確実に実行するにはコマンドやパラメータを省略形にせず完全な形式を使用することをお勧めしますそれによりコマンドが要求どおりに実行されて無用な失敗がなくなりますこのことはバッチファイル/ スクリプトでは特に当てはまります自動入力 eshell 2.0 で導入されたこの新機能は Windowsコマンドプロンプトの自動入力によく似ています Windowsコマンドプロンプトではファイルパスが入力されますが eshellではコマンドコンテキストおよび処理名も入力されます引数の入力はサポー 67

68 トされていませんコマンドを入力するときには TABキーを押して使用可能なコマンドを入力するか次の使用可能なコマンド候補を表示します SHIFT + TABを押すと前のコマンドに戻ります省略形と自動入力を併用することはできませんいずれかを使用してくださいたとえば antivir real scanと入力して Tabを押しても何も実行されません antivirと入力して Tabを押すと antivirusと入力されます real + Tabおよびscan + Tabを続けますこれで scan-create scan-execute scanopenなどのすべての使用可能なバージョンを循環することができますエイリアスエイリアスはコマンドの実行に使用できる代替名です(コマンドにエイリアスが割り当てられている場合) 既定のエイリアスとして次のものがあります - 終了 - 終了 (global) bye - 終了 warnlog - ツールログイベント virlog - ツールログ検出 antivirus on-demand log - ツールログ検査 (global) close (global) quit (global) は現在のコンテキストに関係なく任意の場所でコマンドを使用できることを意味します 1つのコマンドには複数のエイリアスを割り当てることができますたとえばコマンドEXITにはエイリアスCLOSE QUIT BYEがあります eshellを終了するときには EXITコマンド自体または任意のエイリアスを使用できますエイリアスVIRLOGはコマンドDETECTIONSのエイリアスであり TOOLS LOG コンテキストにありますこのように検出コマンドはROOTコンテキストで使用でき簡単にアクセスできます( TOOLSを入力して LOGコンテキストに移動する必要がなく ROOTから直接実行できます) eshellでは独自のエイリアスを定義できますコマンドALIASはUI ESHELL コンテキストにありますパスワードで保護された設定 ESET File Security設定はパスワードで保護できます GUIでパスワードを設定するか set ui access lock-passwordを使用してeShellで実行できますこの後特定のコマンドでこのパスワードを対話的に入力する必要があります(設定またはデータを変更するコマンドなど) eshellを長期間使用する計画がありパスワードを繰り返し入力したくない場合は set passwordコマンドを使用して eshellでパスワードを記憶できますこれでパスワードが必要なコマンドを実行するたびにパスワードが自動入力されますこれは eshellを終了するまで記憶されますつまり新しいセッションを開始し eshellでパスワードを記憶するときには set passwordをもう一度使用する必要があります Guide / Help GUIDE またはHELP コマンドを実行すると eshellの使用方法を説明する初期画面が表示されますこのコマンドは ROOTコンテキスト( eshell>)で使用できますコマンド履歴 eshellでは前に実行したコマンドの履歴を保持しています履歴の保持は現在のeShell対話セッションにのみ適用されます eshellを終了すればコマンド履歴は削除されます履歴内の移動にはキーボードの上矢印キーおよび下矢印キーを使用します目的のコマンドが見つかった場合はそれを再度実行することも最初から全体を入力し直さないで変更することもできます CLS/画面の消去 CLS コマンドを使用すると画面を消去できます Windowsのコマンドプロンプトや同じようなコマンドラインインタフェースの場合と同様の機能です EXIT / CLOSE / QUIT / BYE eshellを閉じるつまり終了する場合この任意のコマンドを使用できます( EXIT 68 CLOSE QUIT BYE )

69 コマンドこのセクションでは eshellのいくつかの基本的なコマンドと説明を示します注意コマンドの大文字と小文字は区別されません大文字と小文字のいずれも使用できコマンドは区別なく実行されます ROOTコンテキストに用意されているコマンドの例: ABOUT プログラムに関する情報が表示されます次のような情報が表示されますインストールされているESETセキュリティ製品の名前とバージョン番号オペレーティングシステムと基本ハードウェア情報ユーザー名(ドメインを含む) 完全コンピューター名(サーバーがドメインのメンバーの場合FQDN) シート名各コンポーネントのバージョン番号を含む ESETセキュリティ製品のインストール済みコンポーネントコンテキストパス: root PASSWORD パスワードで保護されたコマンドを実行する場合通常はセキュリティ上の理由でパスワードの入力を求められますこれはウイルス対策保護を無効にするコマンドや ESET File Securityの設定に影響する可能性のあるコマンドに適用されますこのようなコマンドは実行ごとにパスワードを要求します毎回パスワードを入力しないためにパスワードをセットすることができますセットしたパスワードは eshellに記録されますパスワードで保護されたコマンドを実行するときにセットされたパスワードが自動的に使用されるため注意パスワードは現在のeShell対話セッションに限って有効ですセットしたパスワードは eshellを終了すると削除されます eshellを再度開始した場合はパスワードを再度セットする必要があります定義されたパスワードは未署名のバッチファイル/ スクリプトを実行するときにも使用できます未署名のバッチファイルを実行するときには必ず ESET Shell実行ポリシーをフルアクセスに設定してください下記にパスワードのセットを含むバッチファイルの例を示します eshell set password plain <yourpassword> "&" set status disabled 上記の連結されたコマンドはパスワードを定義し保護を無効にします重要可能なかぎり署名されたバッチファイルを使用することをお勧めしますこのようにバッチファイルにプレーンテキストパスワードが含まれません(上記の方法を使用する場合) 詳細についてはバッチファイル/ スクリプト(署名されたバッチファイルセクションを参照してくださいコンテキストパス: root 構文: [get] restore password set password [plain <password>] 69

70 操作: get - パスワードを表示する set - パスワードを設定または削除する restore - パスワードをクリアする引数: plain - パラメータとしてパスワードを入力する方式に切り替える password - パスワード例: set password plain <yourpassword> restore password - パスワードで保護されたコマンドに使用するパスワードを設定する - パスワードをクリアする例: - パスワードが設定されているかどうかを確認する場合に使用します(アスタリスク" * " を表示するだけでパスワード自体は表示しません) アスタリスクが表示されない場合はパスワードは設定されていません get password set password plain <yourpassword> restore password - 定義したパスワードを設定する場合に使用します - このコマンドは定義したパスワードをクリアします STATUS GUI同様現時点におけるESET File Securityの保護の状態に関する情報を表示しますコンテキストパス: root 構文: [get] restore status set status disabled enabled 操作: get -ウイルス対策の保護の状態を表示する set - ウイルススパイウェア対策を無効化/ 有効化する restore - 既定の設定/ オブジェクト/ ファイルを復元引数: disabled enabled - ウイルス対策保護を無効にする - ウイルス対策保護を有効にする例: get status - 現在の保護の状態を表示する set status disabled 70 - 保護を無効にする

71 restore status - 保護を既定の設定(有効)に戻す VIRLOG これはDETECTIONSコマンドのエイリアスです検出された侵入物に関する情報を表示する必要がある場合に有用です WARNLOG これはEVENTSコマンドのエイリアスですさまざまなイベントに関する情報を表示する必要がある場合に有用ですバッチファイル/ スクリプト自動化用の強力なスクリプトツールとして eshellを使用できます eshellでバッチファイルを使用するにはバッチファイルを作成し eshellとコマンドを記述します例 eshell get antivirus status コマンドを連鎖することもできますこれは必要な場合があります例えば特定のスケジュールタスクのタイプを取得する場合は次のように入力します eshell select scheduler task 4 "&" get scheduler action 通常項目の選択(この場合はタスク番号4)は現在実行中のeShellのインスタンスにのみ適用されますこれらの2つのコマンドを順次実行すると 2番目のコマンドが失敗しタスクが選択されていないか選択されたタスクが存在しませんというエラーが発生しますセキュリティの理由のため既定では実行ポリシーは[制限されたスクリプト]に設定されていますこれにより eshellを監視ツールとして使用できますがスクリプトを実行してもESET File Securityの構成を変更できません保護の無効化などのセキュリティに影響する可能性があるコマンドでスクリプトを実行する場合はアクセスが拒否されましたというメッセージが表示されます構成を変更するコマンドを実行するには署名されたバッチファイルを使用することをお勧めします Windowsコマンドプロンプトで手動で入力した1つのコマンドを使用して設定を変更するには eshellフルアクセスを付与する必要があります(非推奨) フルアクセスを付与するには eshell自体のインタラクティブモードまたは詳細設定 (F5)> ユーザーインターフェース> ESET ShellのGUIで ui eshell shell-execution-policyを使用します署名されたバッチファイル eshellでは署名を使用して一般的なバッチファイル(*.bat)を保護できますスクリプトは設定保護で使用されるものと同じパスワードで署名されますスクリプトに署名するにはまず設定保護を有効にする必要がありますこの操作は GUIを使用するか eshell内からset ui access lock-passwordコマンドを使用して実行します設定保護パスワードが設定されるとバッチファイルの署名を開始できます注意設定保護パスワードを変更する場合はすべてのスクリプトにもう一度署名する必要がありますそうでない場合パスワードを変更した後からスクリプトを実行できなくなりますスクリプトに署名するときに入力されたパスワードはターゲットシステムの設定保護パスワードと一致する必要がありますバッチファイルを署名するには eshellのルートコンテキストからsign <script.bat>を実行します script.batは署名するスクリプトへのパスです署名で使用するパスワードを入力して確認しますこのパスワードは設定保護パスワードと一致する必要があります署名はコメントの形式でバッチファイルの最後に配置されますこのスクリプトが以前に署名されている場合は署名が新しい署名で置換されます 71

72 注意以前に署名されたバッチファイルを修正する場合はもう一度署名する必要があります Windowsコマンドプロンプトから署名されたバッチファイルを実行するかスケジュールタスクとして実行するには次のコマンドを使用します eshell run <script.bat> script.batはバッチファイルへのパスです例 eshell run d:\myeshellscript.bat E S E T S y s Ins p e c to r ESET SysInspector はコンピュータを徹底的に検査しインストールされているドライバーやアプリケーションネットワーク接続重要なレジストリーエントリーなどのシステムコンポーネントについて詳細な情報を収集しコンポーネントごとのリスクレベルを評価するアプリケーションですこの情報でソフトウェアやハードウェアの互換性の問題やマルウェア感染が原因と思われる疑わしいシステム動作を判別することができます作成をクリックし作成するログについての簡単なコメントを入力して ESET SysInspectorログが生成される(作成済みの状態)までお待ちくださいハードウェア構成とシステムデータによってはログの作成に時間がかかる場合があります ESET SysInspectorウィンドウには作成されたログに関する次の情報が表示されます日時 - ログ作成時刻コメント- 短いコメントユーザー - ログを作成したユーザーの名前状態 - ログ作成の状態使用できるアクションは次のとおりです表示 - 作成したログを開きますまたログを右クリックしてメニューから[表示]を選択できます比較 - 既存の2つのログを比較します作成 - 新しいログを作成します作成するログを説明する簡潔なコメントを入力し [作成]をクリックします ESET SysInspectorログが終了する(作成済みの[状態])までお待ちください削除 - 選択したログをリストから削除します選択した1つ以上のログを右クリックするとコンテキストメニューから次の追加オプションを使用できます表示 - ESET SysInspectorで選択したログを開きます(ログをダブルクリックするのと同じ機能) 比較 - 既存の2つのログを比較します作成 -新しいログを作成します作成するログを説明する簡潔なコメントを入力し [作成]をクリックします ESET SysInspectorログが終了する(作成済みの[状態])までお待ちください削除 - 選択したログをリストから削除しますすべて削除 - すべてのログを削除しますエクスポート-.xmlファイルまたは圧縮された.xmlにログをエクスポートします 72

5.5.7 E S E T S y s R e s c ue Liv e ESET SysRescue Liveは無償のユーティリティでありブータブルレスキューCD/DVDまたはUSBドライブを作成できますレスキューメディアから感染したコンピューターを起動した後にマルウェアを検査し感染したファイルを駆除できます ESET SysRescue Liveの主な利点は

73 5.5.7 E S E T S y s R e s c ue Liv e ESET SysRescue Liveは無償のユーティリティでありブータブルレスキューCD/DVDまたはUSBドライブを作成できますレスキューメディアから感染したコンピューターを起動した後にマルウェアを検査し感染したファイルを駆除できます ESET SysRescue Liveの主な利点は ESETセキュリティソリューションがホストオペレーティングシステムから独立して稼動しディスクおよびファイルシステムに直接アクセスできることにあります本機能はたとえばオペレーティングシステムの実行中など通常は削除できない脅威を削除することができますスケジューラスケジューラーは定義されたパラメーターに従ってスケジュールされたタスクを管理および起動しますスケジューラーにはタスクタイプタスク名起動時刻前回実行日時などのパラメーターを示す表形式ですべてのスケジュールされたタスクが一覧表示されますまた新しいスケジュールされたタスクを作成するにはタスクの追加をクリックします既存のスケジュールされたタスクの設定を編集するには編集ボタンをクリックしますスケジュールされたタスクのリストを既定の設定に戻し既定既定に戻すをクリックします行われたすべての変更は失われ元に戻せません定義済みの既定のタスクのセットを示しますログの保守定期自動アップデート(このタスクを使用して頻度をアップデート) ダイヤルアップ接続後に自動アップデートユーザーログオン後に自動アップデート自動スタートアップファイルのチェック(ユーザーのログオン後) 自動スタートアップファイルのチェック(モジュールアップデートの成功後) 注意該当するチェックボックスを選択してタスクを有効/ 無効にします 73

74 次のアクションを実行するにはタスクを右クリックしますタスクの詳細を表スケジュールされたタスクをダブルクリックまたは右クリックするときにスケジュールされたタスクに関する詳細を示表示します今すぐ実行選択したスケジューラータスクを実行しタスクをだたちに実行します追加... スケジューラータスクの作成を支援するウィザードが起動します編集... 既存のスケジュールされたタスク(既定のタスクおよびユーザー定義のタスク)の設定を編集します削除既存のタスクを削除しますスケジューラー -タスクの追加新しいスケジュールタスクを作成する 1. タスクの追加をクリックします 2. タスク名を入力しカスタムスケジュールされたタスクを設定します 3. タスクタイプ- ドロップダウンメニューから該当するタスクタイプを選択します注意タスクを無効にするには有効の横のスライドバーをクリックしますスケジューラービューのチェックボックスをクリックします 4. タスクのタイミング- タスクを実行するタイミングを定義するオプションのいずれかを選択します選択内容によって特定の時刻曜日間隔またはイベントを選択する必要があります 74

75 5. スキップされたタスク- あらかじめ定義した時刻にタスクが実行されなかった場合タスクを実行する時期を指定することができます 6. アプリケーションの実行 - タスクが外部アプリケーションを実行するようにスケジュールされている場合ディレクトリツリーから実行ファイルを選択します 7. 変更する必要がある場合は戻るをクリックして前の手順に戻りパラメーターを修正します 8. 完了をクリックするとタスクを作成するか変更を適用します 75

76 新しいスケジュールされたタスクがスケジューラービューに表示されますタスクの種類設定ウィザードはスケジュールされたタスクのタスクタイプによって異なりますタスク名を入力しドロップダウンメニューから任意のタスクタイプを選択します外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールしますログの保守ログファイルには削除されたレコードの痕跡も収められていますこのタスクは効率的に運用するためにログファイル内のレコードを定期的に最適化しますシステムスタートアップファイルのチェック-システムの起動時またはログインに実行されるファイルを検査しますコンピューターのステータススナップショットを作成する- ドライバやアプリケーションなどのシステムコンポーネントについての情報を収集し各コンポーネントのリスクレベルを評価するcreates an ESET SysInspectorコンピュータスナップショットを作成しますコンピューターの検査 -コンピューター上のファイルやフォルダに関するコンピューターの検査を実行しますアップデート-検出エンジンおよびプログラムモジュールをアップデートすることによりアップデートタスクをスケジュールします Hyper-V検査 - Hyper-V内の仮想ディスクの検査をスケジュールします OneDrive検査 - OneDriveに格納された検査ファイルをスケジュールします作成された時点でタスクを無効にするには有効の横のスイッチをクリックしますスケジューラービューのチェックボックスをクリックすると後からタスクを有効にできます [次へ]をクリックして次の手順に進みますタスクの実行次のタイミングオプションのいずれかを選択します 1回のみ - 指定された日時に1回だけタスクが実行されますタスク実行で1回かぎりの開始日時を指定します繰り返し- 指定した間隔(分)でタスクが実行されますタスク実行で毎日タスクが実行される時刻を指定します毎日 - 毎日指定した時刻に繰り返しタスクが実行されます毎週 - 1週間に1回以上選択した曜日と時刻にタスクが実行されます指定された日時から開始する特定の曜日にのみ繰り返しタスクを実行しますタスク実行の時刻に開始時刻を指定しますタスクが実行される曜日(複数可)を選択しますトリガーされたイベント- 指定したイベントが発生するとタスクが実行されますコンピューターがバッテリーで動作している場合は実行しないrを有効にするとタスクの実行時にコンピューターがバッテリで動作している場合はタスクが開始されませんこれはUPSなどで実行されるコンピューターに適用されます 76

77 トリガーされたイベントイベントによって開始されるタスクをスケジュールする際にはタスクを実行する最短間隔を指定することができます次のイベントのいずれかによってタスクを開始できますコンピュータの起動時その日の最初のコンピュータ起動時インターネット/ VPNへのダイヤルアップ接続モジュールアップデートが成功しました製品アップデート成功ユーザーログオン- このタスクはユーザーがシステムにログオンするときに展開されます 1日に複数回コンピュータにログオンする場合その日および翌日の初回ログオン時にのみタスクを実行するには 24時間を選択しますウイルス検出アプリケーションの実行このタスクでは外部アプリケーションの実行をスケジュールすることができます実行可能ファイル - 参照(...)をクリックするか手動でパスを入力してディレクトリツリーから実行可能ファイルを選択します作業フォルダ- 外部アプリケーションの作業ディレクトリを指定します選択した[実行可能ファイル]のすべての一時的なファイルはこのディレクトリに作成されますパラメーター - アプリケーションのコマンドラインパラメーター(任意) タスクが実行されなかった場合あらかじめ定義した時刻にタスクが実行されなかった場合タスクを実行する時期を指定することができます次のスケジュール設定日時- タスクは指定された時刻に実行されます(24時間後など) 実行可能になり次第実行する- タスクはタスクの実行を阻んでいるアクションが無効になりしだい実行されます前回実行されてから次の時間が経過した場合は直ちに実行する-前回実行からの時間(時間) - このオプションを選択した場合は指定した時間(時間単位)が経過するとタスクが必ず反復されますスケジュールタスクの概要スケジューラービューでタスクをダブルクリックするかスケジュールされたタスクを右クリックしてタスク詳細を表示するを選択するとこのダイアログウィンドウにはスケジュールされたタスクの詳細が表示されます 77

78 5.5.9 分析のためにファイルを提出ファイルの提出ダイアログからファイルまたはサイトをESETに送信できますコンピュータ上の動作が疑わしいファイルまたはインターネット上の疑わしいサイト見つかった場合は ESETのウイルスラボに提出して解析を受けることができますそのファイルが悪意のあるアプリケーションやWebサイトであることが判明するとその後のアップデートファイルにその検出が追加されますメールでファイルを提出することもできます WinRARまたはWinZipなどのプログラムを使用してファイルを圧縮し infected というパスワードでアーカイブを保護してわかりやすい件名にしファイルに関する情報(ダウンロード元のWebサイトなど)をできるだけ多く記載してください ESETにサンプルを提出する前に次の基準の1つ以上を満たしていることを確認してくださいファイルまたはWebサイトがまったく検出されないファイルまたはWebサイトが誤って脅威として検出される上記の要件の少なくとも1つが満たされていない場合詳細が提供されるまで回答を受信しません以下の[サンプル提出の理由]ドロップダウンメニューからお客様が伝えたい内容に最も近いものを選択します不審なファイル不審なウェブサイト(何らかのマルウェアに感染しているWebサイト) 誤検出ファイル(感染と検出されたが未感染であるファイル) 誤検出サイトその他ファイル/ サイト提出するファイルその他Webサイトへのパスを入力します連絡先の電子メール不審なファイルと共に連絡先のメールアドレスをESETに送信します解析のために詳しい情報が必要な場合このメールアドレスに連絡がある場合がありますメールアドレスの入力は任意です詳しい情報が必要でない限り ESETから連絡することはありません毎日何万ものファイルがサーバーに送られてくるのですべての提出に返信することはできません匿名で送信する匿名で送信するチェックボックスを使用し自分の電子メールアドレスを入力せずに不審なファイルやWebサイトを送信します不審なファイル観察されたマルウェア感染の兆候および症状コンピューター上にある不審なファイルの動作の説明を入力しますファイルの入手元(URLアドレスまたはベンダ) ファイルの入手元(ソース)とこのファイルを入手方法のメモを入力してください備考および補足情報ここには不審なファイルの判別処理の助けとなる追加情報または説明を入力します注意 1つ目のパラメーターである[観察されたマルウェア感染の兆候および症状]は必須ですが補足情報もご提供いただくと研究所でのサンプルの特定および処理に非常に役立ちます 78

79 不審なサイト [サイトの問題点]ドロップダウンメニューで以下のうち1つを選択してください感染ウイルスまたはさまざまな方法で配布される他のマルウェアが含まれるWebサイトフィッシング銀行の口座番号やPINコードなどの機密データを入手するためによく使用されますこの攻撃の詳細については用語集を参照してください詐欺不正または詐欺Webサイトその他上記のオプションのいずれも送信するサイトに該当しない場合はこのオプションを選択します備考および補足情報ここには不審なWebサイトを分析するときの助けとなる追加情報または説明を入力します誤検出ファイル感染していると検出され実際には感染していないファイルはウイルス対策およびフィッシング対策のエンジンの向上と他のお客様の保護のために送信してくださるようお願いしますファイルのパターンが検出エンジンのパターンと一致する場合誤検出(FP)が発生する場合があります注意指定 3つのパラメーターはアプリケーションが正当なものであるかどうかを識別し悪意のあるコードと区別するために必要です補足情報をご提供いただくと研究所でのサンプルの特定および処理の際に大いに役立ちますアプリケーション名およびバージョンプログラム名とバージョン(番号エイリアスまたはコード名など) ファイルの入手元(URLアドレスまたはベンダ) ファイルの入手元(ソース)とこのファイルを入手方法のメモを入力してくださいアプリケーションの目的アプリケーションの概要アプリケーションの種類(ブラウザメディアプレーヤなど) その機能などを入力します備考および補足情報ここには不審なファイルを処理する際に役立つ追加情報または説明を入力できます誤検出サイト感染詐欺またはフィッシングサイトと検出され実際には感染していないサイトは送信することをお勧めしますファイルのパターンが検出エンジンのパターンと一致する場合誤検出(FP)が発生する場合がありますウイルス対策およびフィッシング対策のエンジンの向上と他のお客様の保護のためにそのようなWebサイトはご報告ください備考および補足情報ここには不審なファイルを処理する際に役立つ追加情報または説明を入力できます 79

5.5.9.5 その他ファイルを[不審なファイル]または[誤検出]に分類できない場合はこのフォームを使用しますファイル提出の理由ファイル送信に関する詳細な説明と送信理由を入力します 5.5.10 隔離隔離の主な機能は感染ファイルを安全に保存することにありますファイルを駆除できない場合ファイルの削除が安全でもなければ推奨もされない場合 ESET File

80 その他ファイルを[不審なファイル]または[誤検出]に分類できない場合はこのフォームを使用しますファイル提出の理由ファイル送信に関する詳細な説明と送信理由を入力します隔離隔離の主な機能は感染ファイルを安全に保存することにありますファイルを駆除できない場合ファイルの削除が安全でもなければ推奨もされない場合 ESET File Securityによって誤検出される場合ファイルを隔離する必要があります任意のファイルを選択して隔離することができますこれはファイルの動作が疑わしいにもかかわらずウイルス対策スキャナーによって検出されない場合にお勧めします隔離したファイルは ESETのウイルスラボに提出して分析を受けることができます隔離フォルダーに保存されているファイルは隔離の日時感染ファイルの元の場所のパスファイルサイズ(バイト単位) 理由 ("ユーザーによって追加されました" など) およびウイルスの数(複数のマルウェアが紛れ込んだアーカイブの場合など)が表示されるテーブルで参照することができます電子メールメッセージオブジェクトがファイル隔離に隔離される場合はメールボックス/ フォルダー/ ファイル名へのパスが表示されますファイルの隔離ウイルス検出によって削除されたファイルは ESET File Securityにより自動的に隔離されます(警告ウィンドウでユーザーがこのオプションを無効にしなかった場合) [隔離]ボタンをクリックして不審なファイルを手動で隔離することができます隔離されているファイルを元の場所から削除できますこの操作にはコンテキストメニューも使用することができます [隔離]ウィンドウ内で右クリックし [隔離]を選択します隔離フォルダからの復元 80

81 隔離されているファイルを元の場所に復元することもできます [復元]機能を使用すると [隔離]ウィンドウで特定のファイルを右クリックしてコンテキストメニューから選択することができますファイルが望ましくない可能性があるアプリケーションに設定されている場合 [復元して検査から除外]オプションも使用できますコンテキストメニューには [復元先を指定... ]オプションもありますこのオプションを使用すると隔離される前の場所とは異なる場所にファイルを復元することができます注意害のないファイルが誤って隔離された場合はそのファイルを復元した後で検査から除外し ESETカスタマーサポートに送信してください隔離からのファイルの提出プログラムによって検出されなかった疑わしいファイルを隔離した場合やファイルが(コードのヒューリスティック分析などによって)感染していると誤って評価されて隔離された場合はそのファイルをESETのウイルスラボに送信してください隔離フォルダーからファイルを提出するにはファイルを右クリックしコンテキストメニューから[分析のためにファイルを提出]を選択します隔離フォルダからの削除特定の項目を右クリックし [隔離から削除]を選択するか削除する項目を選択しキーボードのDeleteを押します 5.6 OneDrive検査の設定 ESET File Securityを開く設定 > サーバー> OneDrive検査設定をクリックするこの機能により Microsoft OneDrive for Business クラウドストレージに保存されたファイルを検査できます ESET File Security OneDrive検査でファイルとフォルダーのみを処理する必要があります電子メール SharePointファイル連絡先予定表などの他の種類のデータは検査されませんクイックリンク ESET OneDriveスキャナーの登録 ESET OneDriveスキャナーの登録解除 ESET File Security OneDrive検査を使用し始めるには ESET OneDriveスキャナーアプリケーションをMicrosoft OneDrive / Microsoft Office 365 / Microsoft Azureに登録します OneDrive検査設定ページには登録状況(既に登録されている場合) 登録詳細(テナントID アプリケーションID オブジェクトID および証明書サムプリント)が表示されます ESET OneDriveスキャナーを登録または登録解除できます ESET OneDriveスキャナーを登録/ 登録解除できます 81

82 登録の成功後フォルダー構造でユーザーと検査対象として選択できるファイルの一覧を表示する検査メニューで OneDrive検査を使用できるようになります ESET File Security OneDrive検査は OneDrive for Businessのユーザーによって並べ替えられた任意のファイルを検査できます注意 ESET File Security OneDrive検査は OneDrive for Businessクラウドストレージからファイルをダウンロードしローカルで検査を実行します検査が完了するとダウンロードされたファイルは削除されます検査が完了するとダウンロードされたファイルは削除されます OneDriveから大量のデータをダウンロードするとネットワークトラフィックに影響します注意別のアカウントで再登録:ESET File Security OneDriveスキャナーを新しいMicrosoft OneDrive for Business / Office 365アカウントに登録する場合は以前のアカウントを使用していたESET OneDriveスキャナーを登録解除し新しい Microsoft OneDrive for Business / Office 365管理者アカウントで登録する必要があります Office 365およびAzureでアプリケーションとして登録されたESET OneDriveスキャナーを見つけることができます Office 365ポータル - [マイアカウント]ページでアプリ権限をクリックすると ESET OneDriveスキャナーアプリが一覧表示されます 82

83 Azure - Azure Active Directory > アプリの登録に移動しすべてのアプリケーションを表示をクリックすると ESET OneDriveスキャナーアプリが一覧に表示されますアプリをクリックすると詳細が表示されます 83

84 84

85 5.6.1 E S E T One D riv e スキャナーの登録 ESET File Securityを開く設定 > サーバー> OneDrive検査設定 > 登録をクリックする次に Microsoft OneDrive / Office 365 / AzureでのESET OneDriveスキャナーアプリの登録処理を示します登録をクリックし ESET OneDriveスキャナー登録処理を開始します登録ウィザードが開きます Microsoft OneDrive / Office 365管理者アカウント資格情報を入力します Microsoft OneDriveへのアプリケーション登録が完了するまで待機します 85

86 Webブラウザーで Microsoftのアカウントの選択ページが開きます使用しているアカウントをクリック(該当する場合)するか Microsoft OneDrive / Office 365管理者アカウント資格情報を入力しサインインをクリックします ESET OneDriveスキャナーアプリでは許可メッセージに一覧表示される4種類の権限が必要です許可をクリックすると ESET File Security OneDriveスキャナーは OneDriveクラウドストレージにあるデータにアクセスできます 86

87 Webブラウザーでこの情報を送信するように指示された場合は続行をクリックします(ESET File Securityがアプリケーション登録が成功したことを認識できるようにlocalhostにのみ送信されます) Webブラウザーを閉じると ESET OneDriveスキャナー登録ウィザードで登録が成功しましたというメッセージが表示されます完了をクリックします 87

注意 ESET OneDriveスキャナー登録処理は Microsoftのポータル(OneDrive Office 365 Azureなど)にログインしているかによって特定の状況で異なる場合があります登録ウィザードウィンドウの画面の指示およびメッセージに従ってください ESET OneDriveスキャナー登録中に次のエラーメッセージが発生する場合は

88 注意 ESET OneDriveスキャナー登録処理は Microsoftのポータル(OneDrive Office 365 Azureなど)にログインしているかによって特定の状況で異なる場合があります登録ウィザードウィンドウの画面の指示およびメッセージに従ってください ESET OneDriveスキャナー登録中に次のエラーメッセージが発生する場合は提案された想定されたソリューションについてエラーメッセージ詳細を参照してくださいエラーメッセージエラーメッセージ詳細予期しないエラーが発生しました ESET File Securityで問題が発生した可能性があります ESET OneDriveスキャナー登録設定タスクに時間がかかりすぎていますしばらくたってからESET OneDriveスキャナー登録を再試行してくださいインターネット接続がありませんネットワーク/ インターネット接続を確認し ESET OneDriveスキャナー登録を再実行してください Microsoft OneDriveで予期しな HTTP 4xxエラーが返されエラーメッセージ応答に応答がありませんこの問題が解決しないエラーが発生しましたい場合は ESETテクニカルサポートに連絡してください Microsoft OneDriveで次のエラ Microsoft OneDriveサーバーは特定のエラーコード/ 名前のエラーを返しましたエラーをーが発生しました表示をクリックしてくださいセットアップタスクはタイムアウトし ESET OneDriveスキャナー登録設定タスクに時間がかかりすぎていますしばらくたってからました ESET OneDriveスキャナー登録を再試行してくださいセットアップタスクはキャンセルされ実行中の登録タスクをキャンセルしました登録を完了する場合は ESET OneDriveスキャましたナー登録を再試行してください 88

89 エラーメッセージエラーメッセージ詳細別のセットアップタスクがすでに実登録タスクは既に実行中です最初の登録処理が完了するまでお待ちください行中です E S E T One D riv e スキャナーの登録解除 ESET File Securityを開く設定 > サーバー> OneDrive検査設定 > 登録解除をクリックする登録解除処理では Microsoft OneDrive / Office 365 / Azureから証明書とESET OneDriveスキャナーアプリを削除できますこの処理ではローカル依存関係を削除し登録オプションをもう一度使用可能にします登録解除をクリックし ESET OneDriveスキャナー登録解除/ 削除処理を開始します登録解除ウィザードが開きます登録解除をクリックし ESET OneDriveスキャナーを削除することを確認します 89

90 Microsoft OneDriveからの登録解除が完了するまで待機します 90

91 登録解除処理が正常に完了した場合は登録解除ウィザードで該当するメッセージが表示されます注意登録解除失敗などのエラーメッセージが表示される場合は Microsoft OneDriveサーバーとの一般的なネットワークまたはインターネット接続の問題や ESET OneDriveスキャナーがMicrosoft OneDriveに登録されていないなどさまざまな理由が考えられますエラーメッセージの一覧と対処方法については以下の表を参照してください一部のエラーメッセージではローカル依存関係(接続の問題 Microsoft OneDriveに存在しないアプリなど)を削除するオプションがあります ESET OneDriveスキャナーをローカルで削除するには次の手順を実行します再試行ボタンが動作せず問題が解決しない場合はローカルで削除をクリックし ESET OneDriveスキャナーローカル依存関係を削除する登録解除処理を進めます 91

92 はいをクリックして ESET OneDriveスキャナーのローカル削除を続行します ESET OneDrive検査は使用できなくなります再登録を実行する必要があります 92

重要ローカル依存関係を削除しても Azureポータルでのアプリ登録は変更されず Office 365ポータルでのアプリ権限も変更されません Microsoft OneDriveサーバーとのネットワークまたは接続の問題のため ESET OneDriveスキャナーをローカルで削除した場合は手動でAzureのアプリ登録からESET OneDriveスキャナーアプリを削除する必要があります

93 重要ローカル依存関係を削除しても Azureポータルでのアプリ登録は変更されず Office 365ポータルでのアプリ権限も変更されません Microsoft OneDriveサーバーとのネットワークまたは接続の問題のため ESET OneDriveスキャナーをローカルで削除した場合は手動でAzureのアプリ登録からESET OneDriveスキャナーアプリを削除する必要があります Microsoft OneDriveを検索し Azureポータルで手動で削除する方法については OneDrive検査設定を参照してください ESET OneDriveスキャナー登録解除中に次のエラーメッセージが発生する場合は提案された想定されたソリューションについてエラーメッセージ詳細を参照してくださいエラーメッセージエラーメッセージ詳細 Azureアプリケーションへの接続がネットワーク/ インターネット接続を確認しもう一度登録解除を実行します Microsoft 失敗しましたインターネット接 OneDriveからのESET OneDriveスキャナーアプリ削除なしで登録解除処理を続行する続がありません場合はローカルで削除をクリックします Microsoft OneDriveに接続できませんでした Microsoft OneDriveで予期しないエラーが発生しました ESET OneDriveスキャナーアプリがMicrosoft OneDriveに登録されていない可能性があります ESET OneDriveスキャナーアプリはAzureポータルで手動で削除された可能性があります Microsoft OneDriveまたはAzureポータルでESET OneDriveスキャナーアプリの存在を確認しますアプリが一覧にない場合はローカルで削除をクリックして登録解除処理を続けます Microsoft OneDriveに接続でき Microsoft OneDriveはHTTP 5xxエラーを返しました現在登録解除タスクを完了できまませんでした Microsoft せんしばらくたってから登録解除を再試行してください OneDriveでサーバーエラーが発生しました 93

94 エラーメッセージエラーメッセージ詳細 Microsoft OneDriveで次のエラ Microsoft OneDriveサーバーは特定のエラーコード/ 名前のエラーを返しましたエラーをーが発生しました表示をクリックしてください別のセットアップタスクがすでに実登録解除タスクは既に実行中です最初の登録解除処理が完了するまでお待ちくださ行中ですい 94

95 6. 一般設定各自のニーズにあった一般設定とオプションを指定できます左側のメニューには次のカテゴリがあります検出エンジン望ましくない可能性がある危険不審なアプリケーションの検出とアンチステルス機能を有効または無効にしますプロセルまたはファイル/ フォルダーの除外を指定しますリアルタイムファイルシステム保護 ThreatSenseパラメータークラウドベース保護(ESET LiveGrid ) マルウェア検査(オンデマンドコンピューター検査および他の検査オプション) Hyper-V検査およびHIPSを設定しますアップデートプロファイル検出エンジン経過時間モジュールロールバックのスナップショットアップデートタイプカスタムアップデートサーバー接続/ プロキシサーバーアップデートミラーアップデートファイルへのアクセス HTTPサーバーネットワーク接続のユーザーアカウント詳細などのアップデートオプションを設定します Webとメールプロトコルフィルタリングおよび除外(除外されたアプリケーションおよびIPアドレス) SSL/TLSプロトコルフィルタリングオプション電子メールクライアント保護(統合電子メールプロトコルアラートおよび通知) Webアクセス保護(HTTP/HTTPS WebプロトコルおよびURLアドレス管理)および電子メールクライアントフィッシング対策機能を設定できますデバイスコントロール統合を有効にしデバイスコントロールルールおよびグループを設定しますツール設定 ESET CMD ESET RMM WMIプロバイダー ESET Security Management Center検査対象 Windows Update通知ログファイルプロキシサーバー電子メール通知診断クラスターなどのツールをカスタマイズできますユーザーインタフェースプログラムのGUI 状態ライセンス情報アラートと通知パスワード保護 eshell実行ポリシーなどの動作を設定します 6.1 検出エンジンウイルススパイウェア対策機能はファイルメールおよびネットワーク通信を検査することにより悪意のある攻撃から保護します脅威が検出されると保護モジュールがまずブロックし次に駆除削除または移動して隔離することによりウイルスを排除できますスキャナオプションすべての保護モジュール(リアルタイムファイルシステム保護 Webアクセス保護など)のスキャナオプションにより次の検出を有効または無効にすることができます望ましくない可能性があるアプリケーション望ましくない可能性があるアプリケーションは明確な悪意がある目的のソフトウェアではありませんが追加の望ましくないアプリケーションをインストールしたりデジタルデバイスの動作を変更したりユーザーによって承認または想定されていないアクティビティを実行したり他の不明確な目的を持っていたりする可能性がありますこのカテゴリには広告表示ソフトウェアダウンロードラッパー各種ブラウザーツールバー誤解を招く動作のソフトウェアバンドルウェアトラックウェアなどがありますこの種のアプリケーションの詳細については用語集を参照してください安全ではない可能性があるアプリケーションこの分類は悪意のある目的で悪用される可能性がある商業的合法的なソフトウェアです安全ではない可能性があるアプリケーションは不正な目的で悪用される可能性のある市販の適正なソフトウェアですこのカテゴリはクラッキングツールライセンスキー生成ハッシュツールリモートアクセスまたはコントロールツールパスワード解析アプリケーションキーロガー(ユーザーが入力した各キーストロークを記録するプログラム)などが含まれますこのオプションは既定では無効になっていますこの種のアプリケーションの詳細については用語集を参照してください不審な可能性があるアプリケーション 95

96 リバースエンジニアリングを阻止または実行ファイルの内容を曖昧にする(マルウェアの存在を隠すなど)ために圧縮または暗号化の独占的な方法によって頻繁に使用されるパッカーまたはプロテクターで圧縮されたソフトウェアですこのカテゴリにはマルウェアを圧縮するために頻繁に使用されるパッカーまたはプロテクターで圧縮されたすべての不明なアプリケーションが含まれます初回検査を有効にする完全システム検査は製品インストールとアップデートの後に完全システム検査を実行し既存のマルウェアを検出し将来のシステム検査を高速化できますこれは他の検査のように検査メインウィンドウから一時停止またはキャンセルすることができますアンチステルス機能オペレーティングシステムから自らを見えなくすることができるルートキットなどの危険なプログラムを検出する高度なシステムですそのため通常のテスト技術を使用して検出することはできません除外ファイルやフォルダを検査から除外することができますすべての対象でウイルスが検査されるように絶対に必要な場合を除いては除外を作成しないことをお勧めします対象を除外する必要がある場合もありますたとえば検査中にコンピュータの速度を低下させる恐れのある大きなデータベースエントリや検査と競合するソフトウェアなどです AMSI Microsoftマルウェア対策検査インターフェイス(AMSI)を使用して Windowsスクリプトホストによって実行された Powershellスクリプトを検査します除外を処理するプロセス除外機能ではマルウェア対策オンアクセス検査からのみアプリケーションプロセスを除外できます専用サーバー(アプリケーションサーバーストレージサーバーなど)の重要なロールのためあらゆる種類のインシデントからのタイムリーな回復を保証するために定期的なバックアップが欠かせませんバックアップ速度プロセス整合性サービスの可用性を改善するためにファイルレベルのウイルス対策保護と競合すると見なされる一部の手法がバックアップ中に使用されます同様の問題は仮想マシンのライブ移行中にも発生する可能性があります両方の状況を回避する唯一の効果的な方法はウイルス対策ソフトウェアを無効にすることですたとえばバックアップソリューションのプロセスの場合このような除外されたプロセスに基づくすべてのファイル処理が無視され安全であると見なされるためバックアップ処理の中断を最小限に抑えることができます除外を作成するときには注意してください除外されたバックアップツールはアラートをトリガーせずに感染ファイルにアクセスできますこのため拡張権限がリアルタイムファイルシステム保護モジュールでのみ許可されていますプロセス除外では競合の可能性のリスクを最小化し除外されたアプリケーションのパフォーマンスを改善しますこのようにしてオペレーティングシステムの全体的なパフォーマンスと安定性に好ましい効果を及ぼしますプロセス/ アプリケーションの除外は実行ファイル(.exe)の除外です詳細設定 (F5) > 検出エンジン>リアルタイムファイルシステム保護 > プロセス除外を使用するかメインメニューのツール > 実行中のプロセスから実行中のプロセスのリストを使用して除外されたプロセスのリストに実行ファイルを追加することができますこの機能はバックアップツールを除外することを目的としていますバックアップツールのプロセスを検査から除外するとシステムの安定性が保証されるだけではなくバックアップの実行中に速度が低下しないためバックアップのパフォーマンスにも影響しません例編集をクリックしてプロセス除外管理ウィンドウを開きます除外を追加し検査から除外される実行ファイルを参照できます(Backup-tool.exeなど).exeファイルが除外に追加されてもすぐにはこのプロセスのアクティビティはESET File Securityによって監視されませんプロセスによって実行されるファイル処理には検査が実行されません重要 96

プロセス実行ファイルを選択するときに参照機能を使用しない場合は手動で実行ファイルの完全パスを入力する必要がありますそうでない場合除外は正しく動作せず HIPSはエラーを報告する場合があります既存のプロセスを編集するか除外から削除することもできます注意 Webアクセス保護はこの除外を考慮しません Webブラウザの実行ファイルを除外してもダウンロードされたファイルは検査されます

97 プロセス実行ファイルを選択するときに参照機能を使用しない場合は手動で実行ファイルの完全パスを入力する必要がありますそうでない場合除外は正しく動作せず HIPSはエラーを報告する場合があります既存のプロセスを編集するか除外から削除することもできます注意 Webアクセス保護はこの除外を考慮しません Webブラウザの実行ファイルを除外してもダウンロードされたファイルは検査されますこのため侵入を検出することができますこのシナリオは例として説明しています Webブラウザの除外を作成することはお勧めしません除外除外ではファイルやフォルダーをスキャンから除外することができますすべての対象でウイルスが検査されるように絶対に必要な場合を除いては除外を作成しないことをお勧めします対象を除外する必要がある場合もありますたとえばスキャン中にコンピュータの速度を低下させる恐れのある大きなデータベースエントリーや検査と競合するソフトウェアなどです(バックアップソフトウェアなど) 警告除外拡張子と混同しないように注意してくださいオブジェクトを検査から除外するには [追加]をクリックしてオブジェクトへのパスを入力するかツリー構造で選択します選択したエントリを編集または削除することもできます注意ファイルがスキャンからの除外基準に適合するとリアルタイムファイルシステム保護モジュールまたはコンピューターの検査モジュールはファイル内の脅威を検出しません除外ウィンドウには除外されるファイルやフォルダーのパスが表示されます脅威除外されるファイルの横にマルウェアの名前がある場合それは特定のマルウェアに対してのみファイルの除外が行われ他のマルウェアには行われないことを意味しますこのような除外は一定の種類のマルウェアにのみ使用できますこのような除外は一定の種類の侵入物にのみ使用できますこれは侵入物をレポートする脅威警告ウィンドウで作成する([設定の表示]をクリックしてから[検出対象外]を選択)かまたは[ツール] > [隔離]を選択し隔離されたファイルを右クリックしコンテキストメニューから[検査からの復元と除外]を選択して作成できます 97

98 除外対象の追加 / 編集このダイアログウィンドウでは除外を追加または編集できますドロップダウンメニューから除外タイプを選択しますパスを除外このコンピューターで特定のパス(ファイルまたはディレクトリ)を除外しますパスの中央ではワイルドカード-アスタリスク(*)を使用しないでください詳細については次のナレッジベース記事を参照してください注意フォルダーの内容を除外する場合は必ずパスの最後にアスタリスク(*)を追加してください(C:\Tools\*) スキャナーの観点から C:\Toolsは除外されません Toolsをファイル名にすることもできます脅威を除外有効なESET検出/ 脅威名を入力してくださいパスの中央でのワイルドカードの使用については制限がありません有効な検出名についてはログファイル > 検出を確認してください実際の侵入の除外は非常に危険ですパスマスクで場所を参照し影響するファイル/ ディレクトリのみを除外することを検討してください除外は望ましくない可能性のあるアプリケーション安全でない可能性があるアプリケーションおよび不審なアプリケーションに適用されますハッシュを除外ファイルタイプ場所名前または拡張子に関係なく指定されたハッシュ(SHA1)に基づいてファイルを除外しますワイルドカードを使用すると複数のファイルを指定することができます疑問符(?)は1つの可変文字を表しアスタリスク(*)は0 文字以上の可変文字列を表します例フォルダーのすべてのファイルを除外する場合はフォルダーへのパスを入力しマスク*.*を使用しますすべてのファイルとサブフォルダーを含むドライブ全体を除外するにはマスクD:\*を使用します Docファイルのみを除外する場合はマスク*.docを使用します実行ファイルの名前に特定の文字数があり文字が異なり最初の1文字のみが分かっている場合( D など) 次の形式を使用します D????.exe(疑問符は見つからないか不明な文字を置換します) 例アスタリスクを使用したパスの除外: C:\Tools\* - パスの末尾は (\)とアスタリスク(*)にしフォルダーとすべてのフォルダーの内容(ファイルとサブフォルダー)が実行されることを指定する必要があります C:\Tools\*.* - C:\Tools\*と同じ動作ですつまり再帰的に動作します C:\Tools\*.dat - ツールバーのdatファイルを除外します C:\Tools\sg.dat - 正確なパスにあるこの特定のファイルを除外します例 %PROGRAMFILES%などのシステム変数を使用して検査除外を定義できますこのシステム変数を使用してProgram Filesフォルダーを除外するにはパス%PROGRAMFILES%\を使用します(除外を追加するときには必ずパスの最後にバックスラッシュを追加します) 98

99 %PROGRAMFILES%サブディレクトリのすべてのファイルを除外するにはパス%PROGRAMFILES% \Excluded_Directory\*.*を使用します次の変数はパス除外形式で使用できます %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% ユーザー固有の変数(%TEMP%や%USERPROFILE%など)または環境変数(%PATH%など)はサポートされません例 @NAME=Win32/Bagle.D 自動除外サーバーアプリケーションやオペレーティングシステムの開発者は開発する大部分の製品の重要な作業ファイルおよびフォルダをウイルス対策ソフトウェアの検査の対象外にすることを推奨していますこれはウイルス対策ソフトウェアの検査がサーバーのパフォーマンスに悪影響を与えたり競合を起こしたりするおそれがあり一部のアプリケーションをサーバーで実行できなくするおそれさえあるためです除外機能はウイルス対策ソフトウェアを実行する場合に潜在する競合のリスクを最小化しサーバーの全体的なパフォーマンスを向上するために有用です ESETサーバー製品の検査から除外されたファイルの一覧を参照してください ESET File Securityは重要なサーバアプリケーションとサーバのオペレーティングシステムファイルを識別して除外リストに自動的に追加します [生成する自動除外]の下に除外が作成された検出済みサーバーアプリケーションが一覧表示されますすべての自動除外は既定で有効です各サーバーアプリケーションを有効/ 無効にするには次の結果があるスイッチをクリックしますアプリケーション/ オペレーティングシステムの除外が有効になっている場合すべての重要なファイルおよびフォルダは検査から除外するファイルのリストに追加されます([詳細設定](F5)>検出エンジン> [基本] > [除外] > [編集]) サーバを再起動するたびに除外の自動チェックが実行されてリストから削除されている除外があればその除外が戻されます自動除外を必ず常に適用したい場合はこの設定をお勧めしますアプリケーション/ オペレーティングシステムの除外を無効にしたときそのアプリケーション/ オペレーティングシステムの重要なファイルおよびフォルダは検査から除外されるファイルのリストに残ります(詳細設定 (F5) > 検出エンジン> 基本 > 除外 > 編集) ただしサーバを再起動するたびにそれらのファイルおよびフォルダが自動的にチェックされて除外リストで更新されることはありません(上のポイント1を参照) この設定は経験豊富なユーザーが標準の除外の一部を削除したり変更したりする場合にお勧めしますサーバーを再起動せずにリストから除外を削除する場合はリストから手動で削除する必要があります手動で入力されたユーザー定義の除外は上記の設定の影響を受けません 99

100 6.1.4 共有ローカルキャッシュ ESET共有ローカルキャッシュを使用するとネットワークで重複した検査がなくなり仮想環境のパフォーマンスが向上しますこれにより各ファイルが1回だけ検査され共有キャッシュに保存されます [共有ローカルキャッシュ]をオンにするとネットワーク上のファイルとフォルダの検査情報がローカルキャッシュに保存されます新しい検査を実行する場合は ESET File Security がキャッシュにある検査済みファイルを検索しますファイルが一致すると検査から除外されますキャッシュサーバー設定には次の内容がありますホスト名 - キャッシュがあるコンピュータの名前またはIPアドレスポート- 通信で使用されるポート番号(共有ローカルキャッシュと同じ) パスワード- 必要に応じて共有ローカルキャッシュのパスワードを指定します侵入が検出されたマルウェアがシステムに侵入する経路は Webページ共有フォルダメールやコンピュータのリムーバブルデバイス(USB 外付けハードディスク CD DVD フロッピーディスクなど)などさまざまです標準的な動作 ESET File Securityは一般的に以下を使用してマルウェアを検出して処理しますリアルタイムファイルシステム保護 Webアクセス保護電子メールクライアント保護コンピュータの検査各機能は標準的な駆除レベルを使用しファイルを駆除して隔離に移動するか接続を終了しようとします通知ウィンドウは画面の右下にある通知領域に表示されます駆除レベルと動作の詳細については駆除を参照してください駆除と削除リアルタイムファイルシステム保護にあらかじめ指定されたアクションがない場合は警告ウィンドウが表示されオプションを選択するよう求められます選択できるオプションは通常 [駆除] [削除] および[何もしない]のいずれかです [何もしない]を選択すると感染ファイルが駆除されないまま残されるので推奨されません唯一の例外はそのファイルが無害なのに誤って感染が検出されたと確信できる場合ですウイルスの攻撃によって悪意のあるコードがファイルに添付された場合に駆除を行いますこの場合元の状態に戻すため駆除前に感染しているファイルからのウイルスの駆除を試みますファイルが悪意のあるコードでのみ構成されている場合には全体が削除されます感染しているファイルがシステムプロセスによって" ロック" または使用されている場合通常は開放後でなければ削除できません(通常は再起動後) 複数の脅威コンピュータの検査中に駆除されなかった感染ファイルがある場合(または駆除レベルが[駆除なし]に設定されていた場合) 警告ウィンドウが開きこれらのファイルに対するアクションを選択するよう求められますリストの各脅威に対して個別にアクションを選択するか [すべてのリストの脅威に対してアクションを選択]を使用してリストのすべての脅威に対して実行する1つのアクションを選択してから [完了]をクリックしますアーカイブのファイルの削除既定の駆除モードでは感染していないファイルがなく感染ファイルのみある場合に限りアーカイブファイル全体が削除されますつまり感染していない無害なファイルも含まれている場合にはアーカイブは削除されません厳密な駆除スキャンを実行する際には注意が必要です厳密な駆除を有効にした状態ではアーカイブに感染ファイルが1つでも含まれていればアーカイブ内の他のファイルの状態に関係なくそのアーカイブは削除されます 100

101 6.1.6 リアルタイムファイルシステム保護リアルタイムファイルシステム保護ではシステムで発生するウイルスが関係するイベントを全て検査しますファイルは全てコンピューター上で開くとき作成するときまたは実行するときに悪意のあるコードがないか検査されますリアルタイムファイルシステム保護はシステム起動時に開始されます既定ではリアルタイムファイルシステム保護はシステム起動時に起動し中断なしに検査を行います特殊な場合(別のリアルタイムスキャナと競合する場合など)は [リアルタイムファイルシステム保護] > [基本]の下の[詳細設定] (F5の[リアルタイムファイルシステム保護を自動的に開始する]オプションの選択を解除するとリアルタイム保護を無効にできます検査するメディア既定ではあらゆる種類のメディアに対して潜在的な脅威が検査されますローカルドライブ- システムハードディスクをすべて検査しますリムーバブルメディア - CD/DVD USB記憶装置 Bluetoothデバイスなどを検査しますネットワークドライブ- マッピングされたドライブをすべて検査します既定の設定を変更するのはあるメディアの検査によりデータ転送が極端に遅くなるときなど特別な場合だけにすることをお勧めします検査のタイミング既定ではファイルを開いたり作成したり実行したりするときにすべてのファイルが検査されます既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので既定の設定を変更しないことをお勧めしますファイルを開くとき- ファイルを開いたとき/ ファイルにアクセスしたときに検査しますファイルを作成するとき- ファイルを作成/ 修正したときに検査しますファイルを実行するとき- ファイルを実行するときに検査しますリムーバブルメディアのアクセス- リムーバブルストレージにアクセスするときに検査します除外を処理する特定のプロセスを除外できますたとえばバックアップソリューションのプロセスの場合このような除外されたプロセスに基づくすべてのファイル処理が無視され安全であると見なされるためバックアップ処理の中断を最小限に抑えることができます ThreatSense パラメータリアルタイムファイルシステム保護はファイルアクセスなどさまざまなシステムイベントごとにトリガされすべての種類のメディアを確認しますリアルタイムファイルシステム保護は新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できますたとえば新しく作成されたファイルを今までよりも細かく監視するようにリアルタイムファイルシステム保護を設定できますシステムの使用領域を最小化するためにリアルタイム保護の使用時すでに検査されたファイルは(変更がない限り)繰り返し検査されませんファイルは各検出エンジンデータベースアップデートの直後にもう一度検査されますなおこの動作は[スマート最適化]を使用して設定しますスマート最適化が無効の場合全てのファイルがアクセスのたびに検査されますこの設定を変更するには F5を押し詳細設定を開いて検出エンジン> リアルタイムファイルシステム保護を展開します ThreatSenseパラメーター > その他をクリックしスマート最適化を有効にするを選択または選択解除します追加のThreatSense パラメータ新しく作成および変更されたファイルに適用する追加のThreatSenseファイルまたは除外されたファイルの追加の ThreatSenseパラメーターの詳細オプションを修正できます 101

102 T hre a ts e ns e パラメータ ThreatSenseはウイルスを検出する多数の複雑な方法から構成される技術ですこの技術は事前対応型なので新しいウイルスが広がる初期の段階でも保護することができますこの技術ではシステムのセキュリティを大幅に強化するために連携して動作するコード分析コードエミュレーション汎用シグネチャウイルスシグネチャを組み合わせて使用します検査エンジンは複数のデータストリームを同時に検査して最大限の効率および検出率を確保することができますまた ThreatSense技術によってルートキットを除去することもできます注意自動スタートアップファイルチェックの詳細についてはスタートアップ検査を参照してください ThreatSenseエンジンの設定オプションを使用するとユーザーはさまざまな検査パラメーターを指定することができます検査するファイルの種類および拡張子さまざまな検出方法の組み合わせ駆除のレベルなど設定ウィンドウにアクセスするには ThreatSense技術を使用する任意の機能(下記を参照)の詳細設定(F5)ウィンドウにある ThreatSenseエンジンパラメータ設定]をクリックしますセキュリティシナリオごとに異なる設定が必要になることがありますこれを念頭に ThreatSenseは次の保護モジュールについて個々に設定することができます Hyper-V検査 OneDrive検査リアルタイムファイルシステム保護マルウェア検査アイドル状態検査スタートアップ検査ドキュメント保護電子メールクライアント保護 Webアクセス保護 ThreatSenseのパラメーターは機能ごとに高度に最適化されているのでパラメーターを変更するとシステムの動作に大きく影響することがありますたとえば常にランタイム圧縮形式をスキャンするようにパラメーターを変更したりリアルタイムファイル保護機能のアドバンスドヒューリスティックを有効にするとシステムの処理速度が低下することがあります(通常は新しく作成されたファイルのみがこれらの方法を使用してスキャンされます) コンピュータの検査を除く全ての機能について ThreatSenseの既定のパラメーターを変更しないことをお勧めします検査するオブジェクトこのセクションでは感染を検査するコンピュータのコンポーネントおよびファイルを定義できますメモリシステムメモリを攻撃対象とするマルウェアを検査しますブートセクタ/ UEFI MBR マスターブートレコードにウイルスがないかどうかブートセクタを検査します Hyper-V仮想マシンの場合ディスク MBRは読み取り専用モードで検査されます電子メールファイル拡張子DBX (Outlook Express)およびEMLがサポートされますアーカイブプログラムは以下の拡張子をサポートします ARJ BZ2 CAB CHM DBX GZIP ISO/BIN/NRG LHA MIME NSIS RAR SIS TAR TNEF UUE WISE ZIP ACE およびその他多数自己解凍アーカイブ 102

103 自己解凍形式(SFX)とは解凍に特殊なプログラム(アーカイブ)を必要としないアーカイブです圧縮された実行形式圧縮された実行形式(標準の解凍形式とは異なる)は実行後メモリー内で解凍されますスキャナではコードのエミュレーションによって標準の静的圧縮形式(UPX yoda ASPack FSGなど)のほかにも多数の圧縮形式を認識できます検査オプションシステムの侵入を検査するときに使用する方法を選択します使用可能なオプションは次のとおりですヒューリスティックヒューリスティックは悪意のあるプログラムの活動を分析するアルゴリズムですこの技術の主な利点は前には存在しなかったりこれまでの検出エンジンで特定されていなかったりした悪意のあるソフトウェアを特定できる点ですアドバンスドヒューリスティック/ DNA署名アドバンスドヒューリスティックは ESETが開発した独自のヒューリスティックアルゴリズムで構成されますこのアルゴリズムはコンピューターワームやトロイの木馬を検出するために最適化され高度なプログラミング言語で記述されていますアドバンスドヒューリスティックを使用すると ESET製品の脅威検出機能が大幅に高まりますシグネチャは確実にウイルスを検出し特定することができます自動アップデートシステムを利用することにより新しいシグネチャを使用するためのウイルス検出時間を短縮できますシグネチャの欠点は既知のウイルス(またはこれらのウイルスの多少の変更が加えられたバージョン)しか検出しない点です駆除駆除設定により感染ファイルからウイルスを駆除するときのスキャナーの動作が決まります駆除には 3つのレベルがあります駆除なし感染しているファイルが自動的に駆除されることはありません警告ウィンドウが表示されユーザーがアクションを選択することができますこのレベルは侵入が発生したときに実行する必要のあるステップを理解している経験豊富なユーザー向けです標準駆除プログラムは事前定義されたアクション(マルウェアの種類によって異なります)に基づいて感染ファイルの駆除または削除を自動的に試行します感染しているファイルの検出と削除は画面右下隅の通知によって表示されます適切なアクションを自動的に選択できなかった場合はユーザーがその後のアクションを選択することができますあらかじめ定義されているアクションを実行できなかった場合も同様です厳密な駆除全ての感染ファイルが駆除または削除されますただしシステムファイルは除きますファイルを駆除できない場合は実行するアクションの種類を選択する必要があります警告感染しているファイルがアーカイブに含まれている場合アーカイブの処理方法が2つあります既定のモード(標準的な駆除)ではアーカイブに含まれているすべてのファイルが感染ファイルである場合のみアーカイブ全体が削除されます [厳密な駆除]モードではアーカイブに感染ファイルが1つ以上含まれている場合アーカイブ内の他のファイルのステータスに関係なくアーカイブが削除されます重要 Hyper-VホストがWindows Server 2008 R2 SP2で実行されている場合は標準の駆除と厳密の駆除はサポートされません仮想マシンディスクの検査は読み取り専用モードです駆除しないで実行されます駆除レベルの選択に関係なく検査は常に読み取り専用モードで実行されます除外 103

104 拡張子はファイル名の一部でありピリオドで区切られています拡張子はファイルの種類と内容を規定します ThreatSenseパラメーター設定のこのセクションでは検査から除外するファイルの種類を指定できますその他オンデマンドコンピュータの検査でThreatSenseエンジンパラメータ設定を設定する場合は [その他]セクションの次のオプションも設定できます代替データストリーム(ADS)を検査 NTFSファイルシステムによって使用される代替データストリームは通常の検査技術では検出できないファイルとフォルダの関連付けです多くのマルウェアが自らを代替データストリームに見せかけることによって検出を逃れようとします低優先でバックグラウンド検査検査が行われるたびに一定の量のシステムリソースが使用されますシステムリソースにかなりの負荷がかかるプログラムを使用している場合優先度が低い検査をバックグラウンドで実行することによってアプリケーションのためにリソースを節約することができますすべてのオブジェクトをログに記録するこのオプションを選択すると検査済みのファイルをすべて記録しますスマート最適化を有効にする SMART最適化を有効にするとスキャンの速度を最高に保ちながら最も効率的なスキャンレベルが確保されるように最適な設定が使用されますさまざまな保護モジュールで高度に検査を行いそれぞれで異なる検査方法を使用してそれらを特定のファイルタイプに適用します SMART最適化を無効にすると特定のモジュールのThreatSenseコアのユーザー定義設定のみがスキャンの実行時に適用されます最終アクセスのタイムスタンプを保持データバックアップシステムでの利用などを考慮して検査済みファイルへのアクセス日時を更新せずに元のまま保持するにはこのオプションを選択します制限 [制限]セクションでは検査対象のオブジェクトの最大サイズおよびネストされたアーカイブのレベルを指定できます既定のオブジェクトの設定有効にすると既定の設定を使用します(制限なし) ESET File Securityはカスタム設定を無視しますオブジェクトの最大サイズ検査対象のオブジェクトの最大サイズを定義しますこれによりウイルス対策機能では指定した値より小さいサイズのオブジェクトのみが検査されます上級ユーザーが大きいオブジェクトを検査から除外する必要がある場合のみこのオプションを変更してください既定値:無制限オブジェクトの最大検査時間秒オブジェクトの検査の最長時間の値を定義しますここでユーザー定義の値が入力されていると検査が終わっているかどうかにかかわらずその時間が経過するとウイルス対策機能は検査を停止します既定値:無制限アーカイブ検査の設定アーカイブ検査設定を修正するには既定のアーカイブ検査の設定をオフにしますスキャン対象の下限ネストレベルアーカイブの検査の最大レベルを指定します既定値:10 メールボックス転送保護で検出されたオブジェクトの場合実際のネストレベルが+ 1です電子メールのアーカイブ添付ファイルは最初のレベルと見なされるためです例 104

105 ネストレベルが3に設定されている場合ネストレベル3のアーカイブファイルは実際のレベル2までトランスポート層でのみ検査されますこのためレベル3までのメールボックス転送保護によってアーカイブを検査する場合はアーカイブネストレベルの値を4に設定しますスキャン対象ファイルの最大サイズこのオプションでは検査対象のアーカイブ(抽出された場合)に含まれているファイルの最大サイズを指定できます既定値: 無制限注意一般的な環境では既定値を変更する理由はないのでその値を変更しないことをお勧めします追加の T hre a ts e ns e パラメータ新しく作成および変更されたファイルに適用する追加のThreatSenseパラメータ新規に作成したファイルや修正したファイルは感染の可能性が既存ファイルより高くなっていますそのためそれらのファイルは検査パラメーターを追加して検査します一般的なウイルス定義ベースの検査方法とともにアドバンスドヒューリスティックが使用されますこれによりモジュールのアップデートの公開前でも新しい脅威を検出できます新規に作成したファイル以外に自己解凍形式のファイル(SFX)およびランタイムパッカー(内部圧縮された実行可能ファイル)も検査されます既定ではアーカイブは最大で10番目のネストレベルまで検査され実際のサイズにかかわらず検査されますアーカイブ検査設定を変更するには [既定のアーカイブスキャンの設定]オプションを選択解除します実行したファイルに適用する追加のThreatSenseパラメータ既定ではアドバンスドヒューリスティック検査はファイル実行時には使用されません有効にするときにはスマート最適化とESET LiveGrid を有効にしシステムパフォーマンスへの影響を低減することを強くお勧めします検査対象外とするファイル拡張子拡張子はピリオドで区切られるファイル名の一部です拡張子はファイルのタイプを定義しますただし特定の拡張子のファイルを除外する必要がある場合には ThreatSenseパラメーター設定によって拡張子に基づく検査からファイルを除外できます特定のファイルタイプの検査によってアプリケーションが正常に実行されない場合は除外が有効な場合があります例新しい拡張子をリストに追加するには [追加]をクリックします拡張子をテキストフィールドに入力します( tmpなど) [OK]をクリックします複数の値を入力するを選択すると線カンマまたはセミコロンで区切られた複数のファイル拡張子を追加できます(たとえばドロップダウンメニューから区切り文字としてセミコロンを選択し edb;eml;tmpと入力します) 特殊記号? (疑問符)を使用できます疑問符は任意の記号(?dbなど)を表します注意 Windowsオペレーティングシステムのすべてのファイルの拡張子(ファイルタイプ)を表示するにはコントロールパネル > フォルダーオプション> 表示の下の既知のファイルタイプの拡張子を表示しないをオフにします 105

106 6.1.7 クラウドベース保護 ESET LiveGrid は複数のクラウド技術から構成される高度な早期警告システムですレピュテーションに基づいて新しく発生する脅威を検出しホワイトリストを使用してスキャンパフォーマンスを改善できます新しい脅威情報はリアルタイムでクラウドに送信されるため ESET Malware Research Labはタイムリーに対応し常に一貫した保護を提供できますユーザーは直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるかあるいはESET LiveGrid に用意されている追加情報を読んで稼働中のプロセスやファイルの評価をチェックすることができます ESET File Securityをインストールするときには次のオプションのいずれかを選択します ESET LiveGrid を有効にしないこともできますソフトウェアの機能は一切失われませんが場合によっては ESET File Securityの新しい脅威への対応が検出エンジンデータベースアップデートよりも遅くなることがあります新しいウイルスと新しい危険なコードが検出された場所に関する匿名の情報を提出するようにESET LiveGrid を設定することができますこのファイルをESETに送信して詳しい解析を受けることができますこれらのウイルスを調査することで ESETはウイルス検出機能を最新のものにすることができます ESET LiveGrid は新しく検出されたウイルスに関連してコンピューターに関する情報を収集しますこの情報にはウイルスが検出されたファイルのサンプルまたはコピーそのファイルのパスファイル名日時ウイルスがコンピューターに侵入したプロセスおよびコンピューターのオペレーティングシステムについての情報が含まれます既定では ESET File Securityは疑わしいファイルを解析するためにESETのウイルスラボに送信するように設定されています.docまたは.xlsなど特定の拡張子の付いたファイルは常に除外されますお客様やお客様の組織で送信したくない特定のファイルがあれば他の拡張子を追加することもできます ESET LiveGrid レピュテーションシステムを有効にする(推奨) ESET LiveGrid レピュテーションシステムは検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し ESETマルウェア対策ソリューションの効率化を図ります ESET LiveGrid フィードバックシステムを有効にするデータは詳細分析のためESET研究所に送信されますクラッシュレポートと診断データを送信クラッシュレポートモジュールまたはメモリダンプなどのデータを送信します匿名で統計情報を送付する脅威名脅威の日時検出方法関連付けられたメタデータ製品バージョンと設定(システム情報を含む)などの新しく検出された脅威検査されたファイル(ハッシュファイル名ファイルの作成元テレメトリー) ブロックされたURL 不審な URLに関する情報を収集します連絡先の電子メールアドレス(任意) 不審なファイルに連絡先の電子メールアドレスを添付することができますこの電子メールアドレスは分析のために詳しい情報が必要な場合の連絡先として使用されます詳しい情報が必要でない限り ESETから連絡することはありませんサンプルの送信感染したサンプルの自動送信分析および将来の検出を改善する目的ですべての感染したサンプルをESETに送信しますすべての感染したサンプル文書を除くすべてのサンプル送信しない不審なサンプルの自動送信脅威に似ていたり標準ではない特性や動作を持つ不審なサンプルは分析のためにESETに送信されます実行ファイル - 次の実行ファイルタイプが含まれます.exe,.dll,.sys 106

107 アーカイブ- 次のアーカイブファイルタイプが含まれます.zip,.rar,.7z,.arch,.arj,.bzip2,.gzip,.ace,.arc,.cab スクリプト- 次のスクリプトファイルタイプが含まれます.bat,.cmd,.hta,.js,.vbs,.js,.ps1 その他 - 次のファイルタイプが含まれます.jar,.reg,.msi,.swf,.lnk 考えられる迷惑メール - 迷惑メールのグローバル検出を改善します文書 - アクティブなコンテンツがあるMicrosoft Office文書やPDFが含まれます除外 ESET LiveGrid の除外の横の[編集]オプションをクリックすると分析を受けるためにESETのウイルスラボに不審なファイルを提出する方法を設定することができますサンプルの最大サイズ(MB) 検査対象のサンプルの最大サイズを定義します除外フィルタ除外フィルタを使用すると特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッドシートなど機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります) このリスト内のファイルは疑わしいコードを含んでいても解析のためにESETのラボに送信されることはありません最も一般的なファイルの種類(.doc.docなど)は既定で除外されます必要に応じて除外するファイルの一覧に追加することもできます以前にESET LiveGrid を使用したことがありその後で無効にした場合送信するデータパッケージが残っていることがあります無効にした後でもこのようなパッケージはESETに送信されますすべての最新情報が送信されるとパッケージはこれ以上作成されません 107

不審なファイルがある場合は ESETのウイルスラボに提出して分析を受けることができますそのファイルが悪意のあるアプリケーションであることが判明すると以降の検出モジュールのアップデートで反映されます 6.1.

108 不審なファイルがある場合は ESETのウイルスラボに提出して分析を受けることができますそのファイルが悪意のあるアプリケーションであることが判明すると以降の検出モジュールのアップデートで反映されますマルウェア検査このセクションには検査パラメーターを選択するオプションがあります注意この検査プロファイルセレクターはオンデマンド検査 Hyper-V検査およびOneDrive検査に適用されます選択されたプロファイルオンデマンドスキャナーで使用される特定のパラメーターのセット定義済みの検査プロファイルのいずれかを使用するか新しいプロファイルを作成できます検査プロファイルはさまざまなThreatSenseエンジンパラメーターを使用できますプロファイルのリスト新しいプロファイルを作成するには [編集]をクリックしますプロファイル名を入力し追加をクリックします新しいプロファイルは既存の検査プロファイルが一覧表示される選択されたプロファイルドロップダウンメニューに表示されます検査の対象特定の対象を検査する場合は編集をクリックしドロップダウンメニューからオプションを選択するかフォルダ(ツリー)構造から特定の対象を選択します ThreatSense パラメータオンデマンドコンピュータースキャナーの検査パラメータを修正します Hyper-V検査ポップアップウィンドウ: 108

109 [Hyper -V検査の対象] ドロップダウンメニューでは事前定義されている次の検査対象を選択できますプロファイル設定によって選択された検査プロファイルに設定されている対象を選択しますすべての仮想マシンすべての仮想マシンを選択します電源が入っている仮想マシンすべてのオンラインの仮想マシンを選択します電源が入っていない仮想マシンすべてのオフラインの仮想マシンを選択します選択肢なしすべての選択をクリアします設定したカスタムパラメータを使用して検査を実行するには [検査]をクリックしますすべての検査が完了した後にログファイル > Hyper-V検査をチェックしますプロファイルマネージャ [検査プロファイル] ドロップダウンメニューでは事前定義されている次の検査プロファイルを選択できますスマート検査コンテキストメニューの検査詳細検査マイプロファイル(Hyper-V検査プロファイルのアップデートおよびOneDrive検査に適用) 各自のニーズに合った検査プロファイルを作成するための参考情報として ThreatSenseエンジンのパラメーターの設定にある検査設定の各パラメーターの説明を参照してくださいプロファイルマネージャーは ESET File Securityの3つの場所で使用されますコンピュータの検査目的の検査パラメーターを保存して後で検査を行う際に使用できますさまざまな検査対象検査方法およびその他のパラメーターについて定期的に行う検査ごとにプロファイルを作成することをお勧めします 109

110 アップデートプロファイルエディタを使用すると新しい最新のプロファイルを作成できますコンピューターが複数の手段を使用してアップデートサーバーに接続する場合にのみカスタムアップデートプロファイルを作成する必要があります Hyper-V検査新しいプロファイルを作成するには [プロファイルのリスト]の横の[編集]を選択し新しいプロファイルは既存の検査プロファイルが一覧表示される選択されたプロファイルドロップダウンメニューに表示されます OneDrive検査新しいプロファイルを作成するには [プロファイルのリスト]の横の[編集]を選択し新しいプロファイルは既存の検査プロファイルが一覧表示される選択されたプロファイルドロップダウンメニューに表示されますプロファイルターゲット侵入の検査対象を指定できますシステムのすべての使用可能な対象を一覧で示すツリー構造からオブジェクトを選択します (メモリブートセクター UEFI ドライブファイルフォルダーネットワーク) 注意この検査プロファイルセレクターはオンデマンド検査 Hyper-V検査およびOneDrive検査に適用されます左上端の歯車アイコンをクリックして検査対象および検査プロファイルドロップダウンメニューにアクセスします [検査の対象] ドロップダウンメニューでは事前定義されている次の検査対象を選択できますプロファイル設定によって選択された検査プロファイルに設定されている対象を選択しますリムーバブルメディフロッピーディスク USB記憶装置 CD/DVDを選択しますアローカルドライブ 110 システムハードディスクをすべて選択します

111 プロファイル設定によって選択された検査プロファイルに設定されている対象を選択しますネットワークドライマッピングされたネットワークドライブをすべて選択しますブ共有フォルダー共有されるローカルサーバー上のすべてのフォルダを選択しますカスタム選択すべての選択をクリアしますクリアするとカスタム選択を行えます検査に含めるために検査対象(ファイルまたはフォルダー)にすばやく移動するにはパスをツリー構造の下のテキストフィールドに入力しますパスエントリは大文字と小文字を区別します [検査プロファイル] ドロップダウンメニューでは事前定義されている次の検査プロファイルを選択できますスマート検査コンテキストメニューの検査詳細検査これらの検査プロファイルは異なるThreatSenseエンジンパラメーターを使用します駆除せずに検査するシステムの検査で追加の駆除アクションを実行する必要がない場合は [駆除せずに検査する]を選択します感染している項目がありこれらの感染に関する詳細を取得するか(該当する場合)どうかに関する概要のみを取得する場合に有用です設定 > ThreatSenseパラメータ> 駆除をクリックして 3つの駆除レベルから選択できます検査に関する情報は検査ログに保存されます除外を無視 [除外を無視する]を選択すると通常は適用される除外を無視して検査を実行できます検査の対象特定の対象のみを検査する場合は [カスタム検査]を使用し検査対象ドロップダウンメニューからオプションを選択するかフォルダ(ツリー)構造から特定の対象を選択します検査対象プロファイルセレクタは次の項目に適用されますオンデマンド検査 Hyper-V検査 OneDrive検査検査対象にすばやく移動したり新しい対象ファイルまたはフォルダーを追加するにはフォルダリストの下の空白のフィールドに対象を入力しますこれが可能なのはツリー構造内で対象を選択しておらず [検査の対象]メニューに[選択肢なし]が設定されている場合のみです 111

[検査の対象] ドロップダウンメニューでは事前定義されている次の検査対象を選択できますプロファイル設定に選択された検査プロファイルに設定されている対象を選択しますよってリムーバブルメディフロッピーディスク USB記憶装置 CD/DVDを選択しますアローカルドライブシステムハードディスクをすべて選択しますネットワークドライマッピングされたネットワークドライブをすべて選択します

112 [検査の対象] ドロップダウンメニューでは事前定義されている次の検査対象を選択できますプロファイル設定に選択された検査プロファイルに設定されている対象を選択しますよってリムーバブルメディフロッピーディスク USB記憶装置 CD/DVDを選択しますアローカルドライブシステムハードディスクをすべて選択しますネットワークドライマッピングされたネットワークドライブをすべて選択しますブ共有フォルダー共有されるローカルサーバー上のすべてのフォルダを選択しますカスタム選択すべての選択をクリアしますクリアするとカスタム選択を行えます選択した対象の検査に使用するプロファイルを [検査プロファイル]ドロップダウンメニューから選択できます既定のプロファイルは[スマート検査]ですさらに [詳細検査]および[コンテキストメニュー検査]という2つの事前定義された検査プロファイルがありますこれらの検査プロファイルではさまざまなThreatSenseエンジンパラメーターを使用しますカスタム検査ポップアップウィンドウ: 112

113 駆除せずに検査するシステムの検査で追加の駆除アクションを実行する必要がない場合は [駆除せずに検査する]を選択します感染している項目がありこれらの感染に関する詳細を取得するか(該当する場合)どうかに関する概要のみを取得する場合に有用です設定 > ThreatSenseパラメータ> 駆除をクリックして 3つの駆除レベルから選択できます検査に関する情報は検査ログに保存されます除外を無視通常は適用される除外を無視して検査を実行できます検査設定したカスタムパラメータを使用して検査を実行します管理者として検査管理者アカウントで検査を実行できます検査対象のファイルにアクセスするための権限がないユーザーでログインしている場合はこれをクリックします現在ログインしているユーザーが管理者としてユーザーアカウント制御を呼び出せない場合このボタンは使用できませんアイドル状態検査コンピューターがアイドル状態になるとすべてのローカルドライブでコンピューターの検査がサイレントに実行されますコンピューターが次の状態のときにアイドル状態検出が実行されます画面またはスクリーンセーバーをオフにしましたコンピュータのロックユーザーログオフコンピュータがバッテリー電源で動作している場合にも実行する既定ではアイドル状態検出はコンピュータ(ノートパソコン)がバッテリー電源で動作しているときは実行されませんログを有効にするログファイルにコンピューターの検査の結果を記録するには詳細設定の[ログを有効にする]を選択します(プログラムのメインウィンドウで[ログファイル]をクリックしドロップダウンメニューから[コンピューターの検査]を選択します) 113

114 ThreatSense パラメータアイドル状態スキャナの検査パラメータを変更しますスタートアップ検査既定ではシステムの起動(ユーザーログオン)時およびモジュールアップデートの成功後に自動起動ファイルの検査が実行されますこの検査はスケジューラの設定およびタスクによって制御されますスタートアップ検査の設定は [システムのスタートアップファイルのチェック]のスケジューラタスクに含まれますスタートアップ検査設定を修正するには [ツール] > [スケジューラ]と移動し [自動スタートアップファイルのチェック] (ユーザーログオンまたはモジュールアップデート) [編集... ]の順にクリックしますウィザードの残りでクリックすると最後のステップでは [自動スタートアップファイルのチェック]の詳細オプションを修正できます自動スタートアップファイルのチェックシステム起動時のファイルチェックスケジュールタスクを作成するときに次のパラメータを調整するいくつかのオプションがあります検査対象 -システム起動時に実行されるファイルの検査のレベルを指定しますファイルは次の基準に従って昇順で整理されますすべての登録ファイル (検査対象のファイル数は最多) 使用頻度が低いファイル検査レベル使用頻度が高いファイル最も使用頻度が高いファイルのみ (検査対象のファイル数は最小) 次の2つの検査対象グループも含まれますユーザーログオン前のファイル実行ユーザーがログオンしていない状態でアクセスできる場所のファイルが含まれます(サービスブラウザヘルパーオブジェクト Winlogon通知 Windowsスケジューラのエントリ既知のdllといったスタートアップの場所にあるすべてのファイル) ユーザーログオン後のファイル実行ユーザーがログオンした後にのみアクセスできる場所にあるファイル(特定のユーザーだけが実行するファイル通常は HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるファイル)が含まれます検査対象のファイルのリストは上記の各グループごとに固定されます検査の優先度以下のとおりの検査をいつ開始するかを決定するために使用する優先度レベル通常 - システム負荷は平均的低 - システム負荷は低いミニダンプ- システム負荷が可能なかぎり低い場合アイドル時 - システムのアイドル時にのみタスクが実行されますリムーバブルメディア ESET File Securityにはリムーバブルメディア(CD/DVD/USB)を自動的に検査する機能がありますこのモジュールを使用すると挿入したメディアを検査できますこの機能はユーザーが求めたものでないコンテンツを収めたリムーバブルメディアのユーザーによる使用を防止したいコンピュータ管理者にとって便利ですリムーバブルメディアの挿入後に行うアクションリムーバブルメディアデバイスがコンピュータに挿入されたときに実行するアクションを選択します(CD/DVD/USB) 検査しない - アクションは実行されず [新規デバイスの検出]ウィンドウが閉じられます自動デバイス検査 - 挿入したリムーバブルメディアに対してコンピュータの検査が実行されます検査オプションを表示する- [リムーバブルメディア]設定セクションが開きます 114

115 リムーバブルメディアを挿入すると次のダイアログが表示されます今すぐ検査 - リムーバブルメディアの検査を開始します後で検査 - リムーバブルメディアの検査が延期されます設定 - 詳細設定を開きます選択したオプションを常に使用する- これを選択するとリムーバブルメディアが別の時間に挿入されたときに同じアクションが実行されますまた ESET File Securityは所定のコンピューター上で外部デバイスを使用するためのルールを定義することができるデバイスコントロールの役割も果たしますデバイスコントロールの詳細についてはデバイスコントロールセクションで参照することができますドキュメント保護ドキュメントの保護機能により Microsoft Officeドキュメントの検査(開く前に実行) およびInternet Explorerにより自動的にダウンロードされたファイル(Microsoft ActiveX要素など)の検査が行われますドキュメントの保護によりリアルタイムファイルシステム保護に加えてさらに別段の保護が提供されますが大量のMicrosoft Officeドキュメントを扱わないシステムではパフォーマンスを向上させるためにこれを無効にすることができますシステムに統合このオプションはMicrosoft Office文書の保護を強化します(通常の状況では必要ありません) ThreatSense パラメータドキュメント保護のパラメーターを修正します注意この機能は Microsoft Antivirus API (Microsoft Office 2000以上 Microsoft Internet Explorer 5.0以上など)を使用するアプリケーションで有効化されます H y p e r-v 検査現在のバージョンのHyper-V検査は Hyper-Vのオンラインまたはオフライン仮想システムの検査をサポートしますホストされた Windows Hyper-Vシステムおよび仮想システムの状態に従って検査のサポートされた種類が以下に示されます Windows Server Hyper-V機能があ Windows Server 2008 R2 SP1 る仮想システム 2012 Hyper-V Hyper-V Windows Server 2012 R2 Hyper-V Windows Server Windows Server 2016 Hyper-V 2019 Hyper-V オンラインVM 検査なし読取専用読取専用オフラインVM 読み取り専用/ 駆読み取り専用/ 駆除除読取専用読取専用読み取り専用/ 駆除読み取り専用/ 駆読み取り専用/ 駆除除ハードウェア要件サーバーには仮想マシンを実行する際のパフォーマンスの問題がありません検査アクティビティは主に CPUリソースを使用しますオンラインVMの検査では空きディスク領域が必要ですディスク領域はチェックポイントスナップショットと仮想ディスクで使用される領域の2倍以上でなければなりません固有の制限事項 RAIDストレージスパンボリュームおよび動的ディスクでの検査は動的ディスクの性質によりサポートされていませんこのため可能なかぎり VMで動的ディスクタイプを使用しないことをお勧めします検査は常に現在のVMで実行されチェックポイントまたはスナップショットには影響しませんクラスタのホストで実行されているHyper-Vは現在ESET File Securityによってサポートされていません 115

116 Windows Server 2008 R2 SP1で実行されているHyper-Vホストの仮想マシンはThreatSenseパラメーター(駆除しない) で選択された駆除レベルに関係なく読み取り専用モードでのみ検査できます注意 ESET Securityは仮想ディスクMBRの検査をサポートしますがこれらの対象の読み取り専用検査のみがサポートされますこの設定は [詳細設定] (F5) > 検出エンジン> [Hyper-V検査] > [ThreatSense パラメーター] > [ブートセクター] で変更できます検査対象の仮想マシンがオフライン-オフ状態に切り替わりました ESET File Securityは Hyper-V Managementを使用して仮想ディスクを検出して接続しますこのように ESET File Security には汎用ドライブのデータとファイルにアクセスする場合のように仮想ディスクの内容にアクセスできます検査対象の仮想マシンがオンライン-実行中一時停止保存状態 ESET File Securityは Hyper-V Managementを使用して仮想ディスクを検出しますこれらのディスクへの実際の接続はできませんこのため ESET File Securityは仮想マシンのチェックポイント/ スナップショットを作成してからチェックポイント/ スナップショットに接続します検査が完了したらチェックポイント/ スナップショットは削除されますつまり読み取り専用検査は実行中の仮想マシンが検査アクティビティの影響を受けないため実行できます ESET File Securityが検査中にスナップショットまたはチェックポイントを作成するには最大1分かかります多数の仮想マシンで Hyper-V検査を実行するときにはこの点を考慮してください命名規則 Hyper-V検査のモジュールは次の命名規則に従います VirtualMachineName\DiskX\VolumeY Xはディスク数 Yはボリューム数です例: Computer\Disk0\Volume1 数字のサフィックスは VMのディスクマネージャに表示される順序と同じ検出順で追加されますこの命名規則は検査対象のツリー構造リスト進行状況バーログファイルで使用されます検査の実行オンデマンド- Hyper-V 検査をクリックすると検査可能な仮想マシンおよびボリュームのリストが表示されます検査する仮想マシンディスクまたはボリュームを選択し検査をクリックしますスケジューラータスクを作成するサーバー検査クライアントタスクとしてESET Security Management Centerを使用 Hyper-V検査は eshell経由で管理および開始できます複数のHyper-V検査を同時に実行できます検査が完了したときにはログファイルへのリンクが付いた通知を受信します想定される問題オンライン仮想マシンの検査を実行するときには特定の仮想マシンのチェックポイント/ スナップショットを作成する必要がありますチェックポイント/ スナップショットの作成中には仮想マシンの一部の汎用処理が制限または無効化される場合がありますオフライン仮想マシンの検査中には検査が完了するまでオフにできません Hyper-V Managerでは 2つの異なる仮想マシンに同じ名前を指定できるため検査ログの確認中にコンピュータを識別できない場合があります 116

117 One D riv e 検査基本アクションと隔離を設定できますファイルが感染している場合に実行するアクションアクションなし- ファイルの変更は適用されません削除 - 隔離に移動し OneDriveのファイルを削除しますただしファイルは OneDriveごみ箱にあります感染ファイルの隔離有効にすると削除に設定されたファイルは隔離に移動されますこの設定を解除すると隔離が無効になるためファイルは隔離に保存されません詳細この部分には OneDrive検査登録に関する情報(アプリケーションID AzureポータルのオブジェクトID 証明書サムプリント)が含まれますタイムアウトと同時ダウンロード制限を設定できますプロファイル新しいプロファイルを作成するには [プロファイルのリスト]の横の[編集]を選択し [プロファイル名]フィールドに自分の名前を入力して [追加]をクリックします新しいプロファイルは既存の検査プロファイルが一覧表示される選択されたプロファイルドロップダウンメニューに表示されます [検査の対象] ドロップダウンメニューでは事前定義されている次の検査対象を選択できますプロファイルに依存- 選択された検査プロファイルに設定されている対象を選択しますすべてのユーザー - すべてのユーザーを選択します選択なし-現在の選択をクリアします設定したカスタムパラメータを使用して検査を実行するには [検査]をクリックしますすべての検査が完了した後にログファイル > OneDrive検査をチェックします ThreatSense パラメータ OneDriveスキャナーの検査パラメータを変更します H IP S Host-based Intrusion Prevention System (HIPS)によりコンピュータのセキュリティに悪影響を与えようとする望ましくない活動およびマルウェアからシステムが保護されます HIPSは高度な動作分析とネットワークフィルタリングの検出機能を連携して実行中のプロセスファイルおよびレジストリキーを監視します HIPSはリアルタイムファイルシステム保護とは異なりますファイアウォールでもありません警告 HIPS設定の変更は経験豊富なユーザーだけが行ってください HIPSの設定が正しくないとシステムが不安定になる可能性があります自己防衛を有効にする ESET File Securityには悪意のあるソフトウェアによってウイルススパイウェア対策の保護機能が破損されたり無効化されたりしないようにする自己防衛技術が組み込まれているためシステムが常時確実に保護されます [HIPSを有効にする]設定と[自己防衛を有効にする]設定の変更内容は Windowsオペレーティングシステムの再起動後に有効になります HIPSシステム全体を無効にする場合にもコンピュータの再起動が必要になります保護されたサービスを有効にする 117

118 Microsoftは Microsoft Windows Server 2012 R2で保護されたサービスの概念を導入しましたこれによりマルウェア攻撃に対するサービスが防止されます ESET File Securityのカーネルは既定で保護されたサービスとして実行されますこの機能は Microsoft Windows Server 2012 R2以降のサーバーオペレーティングシステムで利用できますアドバンスドメモリスキャナーを有効にするエクスプロイトブロッカーとともに動作し難読化または暗号化を使用することでマルウェア対策製品の検出を回避するように設計されたマルウェアに対する保護を強化します既定では詳細メモリ検査が有効ですこの保護の詳細については用語集を参照してくださいエクスプロイトブロックを有効にする Webブラウザ PDFリーダー電子メールクライアント MS Officeコンポーネントなどの一般的に利用されるアプリケーションタイプの保護を強化するための機能です既定ではエクスプロイトブロッカーが有効ですこの保護の詳細については用語集を参照してくださいランサムウェアシールドを有効にするこの機能を使用するには HIPSおよびESET Live Gridを有効にします用語集のランサムウェアをお読みくださいフィルタリングモード次のフィルタリングモードのいずれかを選択します自動モード- 操作はシステムを保護する事前定義ルールでブロックされる操作を除いて有効ですルールで拒否されたアクションを除くすべてが許可されますスマートモード- 非常に不審なイベントに関する通知だけが表示されます対話モード- ユーザーは操作を確定するよう要求されますアクセスを許可/ 拒否ルールを作成このアクションを一時的に記憶することができますポリシーベースモード- 操作はブロックされますユーザー/ 定義済みルールのみを許可します学習モード- 操作は有効で各操作の後にルールが作成されますこのモードで作成されたルールはルールエディタで表示できますが手動で作成したルールや自動モードで作成されるルールより優先度は低くなります HIPSフィルタリングモードドロップダウンメニューで学習モードを選択すると [学習モードが終了]設定が使用できるようになります学習モードを有効にする期間を選択します最大期間は14日です指定した期間が過ぎると学習モード中にHIPSで作成されたルールを編集するように指示されます別のフィルタリングモードを選択するか決定を延期し学習モードを使用し続けることもできますルールルールはアプリケーションがアクセスを許可されるファイルレジストリの一部他のアプリケーションを決定します HIPSシステムはオペレーティングシステム内部のイベントを監視しパーソナルファイアウォールで使用されるルールに似たルールに基づいて対応します [編集]をクリックして HIPSルール管理ウィンドウを開きますルールの既定のアクションを確認に設定した場合ルールがトリガーされるたびにダイアログウィンドウが表示されます操作を[ブロック]または[許可]することもできます指定された時間内にアクションを選択しなかった場合はルールに基づいて新しいアクションが選択されますこのダイアログウィンドウでは HIPSが検出した新しいアクションを基にルールを作成しそのアクションを許可またはブロックする条件を定義できます詳細を表示するには [詳細]をクリックしてアクセスできますこの方法で作成したルールは手動で作成したルールと同等であるとみなされるためダイアログウィンドウから作成したルールはそのダイアログウィンドウをトリガしたルールより汎用的にすることができますつまりそのようなルールを作成した場合同じ操作で同じウィンドウをトリガできます 118

119 毎回確認しますルールがトリガーされるたびにダイアログウィンドウが表示されます処理の拒否または許可を選択できますアプリケーションが終了するまで記憶拒否または許可処理を選択すると該当するアプリケーションが終了するまで使用される一時HIPSルールが作成されますまたフィルタリングモードを変更するかルールを変更するか HIPSモジュールが更新されシステムを再起動する場合は一時ルールが削除されますルールを作成し永久に記憶新しいHIPSルールを作成します後からHIPSルール管理セクションでこのルールを変更できます H IP S ルール設定このウィンドウには既存のHIPSルールの概要が表示されますルールユーザーが定義したかまたは自動選択されたルール名有効ルールをリスト内に置いたまま使用しない場合にこのチェックボックスをオフにしますアクションルールは条件が一致した場合に実行する必要のあるアクションつまり[許可] [拒否] または[確認]を指定しますソースルールはこのアプリケーションによってイベントが起動された場合のみ使用されますターゲット操作が特定のファイルアプリケーションレジストリエントリに関連付けられている場合にのみこのルールが使用されます 119

120 ルールユーザーが定義したかまたは自動選択されたルール名ログ重大度このオプションをオンにするとこのルールに関する情報がHIPSログに書き込まれます通知イベントが起動された場合に小さいポップアップウィンドウが右下隅に表示されます新しいルールを作成し新しいHIPSルールの追加または選択したエントリの編集をクリックしますルール名ユーザーが定義したかまたは自動選択されたルール名アクションルールは条件が一致した場合に実行する必要のあるアクションつまり[許可] [拒否] または[確認]を指定します動作影響ルールが適用される処理のタイプを選択する必要がありますルールは選択された[ターゲット]に対するこのタイプの操作に限り使用されますルールはこのルールの使用をトリガする条件を記述した部分で構成されますソースアプリケーションルールはこのアプリケーションによってイベントが起動された場合のみ使用されますドロップダウンメニューから特定のアプリケーションを選択し [追加]をクリックして新しいファイルまたはフォルダを選択しますあるいはドロップダウンメニューからすべてのアプリケーションを選択してすべてのアプリケーションを追加します注意 HIPSで事前定義された特定のルールの操作にはブロックできないものがあり既定で許可されていますさらにシステムの動作すべてがHIPSにより監視されているわけではありません HIPSは危険性があると考えられる動作を監視しています主要な操作の説明ファイルの操作: ファイルの削除アプリケーションはターゲットファイルを削除する許可を求めていますファイルへの書き込アプリケーションはターゲットファイルに書き込む許可を求めていますみディスクへの直接アアプリケーションは標準的でない方法でディスクからの読み出しまたは書き込みを行おうとしており通常クセスのWindowsの手順をたどりませんこの結果対応するルールの適用なしにファイルが変更される場合がありますこの動作はマルウェアが検知されるのを逃れようとしたりバックアップソフトウェアがディスクの正確なコピーを作成しようとしたりまたはパーティションマネージャがディスクボリュームを認識しようとしたりすることで引き起こされる場合がありますグローバルフックのイ MSDNライブラリからのSetWindowsHookEx関数の呼び出しを指しますンストールドライバの読み込みシステムへのドライバのインストールと読み込みルールは操作がこのターゲットと関連する場合に限り使用されますドロップダウンメニューから特定のファイルを選択し [追加]をクリックして新しいファイルまたはフォルダーを追加しますまたはドロップダウンメニューからすべてのファイルを選択してすべてのアプリケーションを追加しますアプリケーション動作: 120

121 別のアプリケーションをデバッグデバッガをプロセスにアタッチしますアプリケーションのデバッグ中にそのアプリケーションの動作のさまざまな詳細を表示して変更しそのデータにアクセスできます別のアプリケーションからのイベントソースアプリケーションは特定のアプリケーションを対象としたイベントを取得しようとしますの取得 (キーロガーがブラウザのイベントのキャプチャを試みるなど) 別のアプリケーションの終了/ 中断プロセスの中断再開終了(Process ExplorerまたはProcessesウィンドウから直接アクセス可能) 新規アプリケーションの開始新規のアプリケーションまたはプロセスの開始別のアプリケーションの状態を変更ソースアプリケーションはターゲットアプリケーションのメモリに書き込もうとしているかまたは代行でコードを実行しようとしていますこの機能はこの動作の使用をブロックするルール中で重要なアプリケーションをターゲットアプリケーションとして設定することによって保護するのに役立ちますルールは操作がこのターゲットと関連する場合に限り使用されますドロップダウンメニューから特定のアプリケーションを選択し [追加]をクリックして新しいファイルまたはフォルダーを追加しますまたはドロップダウンメニューからすべてのアプリケーションを選択してすべてのアプリケーションを追加しますレジストリの操作: スタートアップ設定設定(Windows起動時に実行するアプリケーションの定義)の変更これらはたとえばWindowsレジストの変更リのRunのキーを検索することによって見つけられますレジストリからの削レジストリキーまたはその値の削除除レジストリキー名のレジストリキーの名前の変更変更レジストリの変更レジストリキーの新しい値の作成既存の値の変更データベースツリー内のデータの移動またはレジストリキーのユーザー権限またはグループ権限の設定ルールは操作がこのターゲットと関連する場合に限り使用されますドロップダウンメニューから特定のエントリを選択し [追加]をクリックして新しいファイルまたはフォルダーを追加しますまたはドロップダウンメニューからすべてのエントリを選択してすべてのアプリケーションを追加します注意ターゲットの入力では一定の制限付きでワイルドカードを使用できますレジストリのパス内では特定のキーの代わりに *(アスタリスク)記号を使用できますたとえば HKEY_USERS\*\software can mean HKEY_USER\.default \softwarehkey_users\s \.default\softwareとは一致しません HKEY_LOCAL_MACHINE\system\ControlSet*は有効なレジストリキーパスではありません \*の入ったレジストリキーのパスはこのパスまたはこの記号の後の任意のレベルの任意のパスを意味しますファイルターゲットに対してワイルドカードを使用する方法はこの方法だけです最初にパスの特定の部分が評価された後ワイルドカード記号(*)に続くパスが評価されます警告明らかな汎用ルールを作成する場合は通知を受信することがあります 121

122 H IP S 詳細設定次のオプションはアプリケーションの動作をデバッグおよび分析するときに役立ちます使用するデバイスドライバーユーザールールで明示的にブロックされないかぎり設定されたフィルタリングモードに関係なく選択したドライバは常にロードされます明示的にユーザールールでブロックされている場合を除きこのリストに表示されるドライバは HIPSフィルタリングモードに関係なく常にロードできます新しいドライバーを追加したりリストから選択したドライバーを編集または削除したりできます注意手動で追加したドライバを含める場合は [リセット]をクリックしますこれは複数のドライバを追加し手動でリストから削除できない場合に有効ですブロックされた操作をすべて記録ブロックされたすべての操作がHIPSログに書き込まれますスタートアップアプリケーションに変更があったとき通知するアプリケーションがシステムスタートアップに追加またはスタートアップから削除されるたびにデスクトップ通知を表示します 6.2 アップデートの設定このセクションでは使用されるアップデートサーバーやこれらのサーバーの認証データなどのアップデートソース情報を指定します注意アップデートファイルを正しくダウンロードするには全てのアップデートパラメータを正しく入力することが重要ですファイアウォールを使用している場合は ESETプログラムがインターネットとの通信(HTTP通信)を許可されていることを確認してください基本既定のアップデートプロファイルを選択既定でアップデートに適用される既存のポリシーを選択するか新しいプロファイルを作成しますアップデートキャッシュを削除更新時に問題が発生した場合 [クリア]をクリックすると一時アップデートキャッシュが削除されます検出エンジン最大経過時間を自動的に設定/ 検出エンジン最大経過時間(日数) 検出エンジンが範囲外として報告されるまでの最大日数を設定できます既定値は7ですモジュールロールバック検出エンジン/ プログラムモジュールの新規アップデートが不安定であったり破損している疑いのある場合前のバージョンにロールバックし設定した期間中のアップデートを無効にできますあるいは無期限に延期した場合前に無効にしたアップデートを有効にすることもできます ESET File Securityはアップデートロールバック機能を使用するため検出エンジンとプログラムモジュールのスナップショットを記録します検出エンジンのスナップショットを作成するには [モジュールのスナップショットを作成する]を有効にしておきますローカルに保存するスナップショットの数前に保存されたモジュールスナップショット数を定義しますプロファイル 122

123 カスタムアップデートプロファイルを作成するには [プロファイルのリスト]の横の[編集]を選択し [プロファイル名]を入力して [追加]をクリックします編集するプロファイルを選択しモジュールアップデートタイプのパラメーターを修正するかアップデートミラーを作成しますアップデートドロップダウンメニューからアップデートタイプを選択します [通常アップデート] - 既定では [アップデートの種類]が[定期アップデート]に設定され最低限のネットワークトラフィックでアップデートファイルがESETサーバーから自動的にダウンロードされます [リリース前アップデート] - リリース前アップデートは社内テスト済みでまもなく一般に公開される予定のものですテストモードを有効にすることで最新の保護機能や修正プログラムを利用することができますただしテストモードは常に安定しているとは限りません最大限の可用性と安定性が必要な実働サーバーやワークステーションでは決して使用しないでください遅延アップデート- 12時間以上の遅延のある最新バージョンのウイルスデータベース(つまり実際の環境でテスト済みであってそのため安定しているとみなされるデータベース)を提供する特別なサーバーからアップデートできますアップデートをダウンロードする前に確認する新しいアップデートが利用可能になるとダウンロード前に確認が表示されますアップデートファイルが次のサイズ(KB)よりも大きい場合に確認するアップデートファイルのサイズがフィールドで指定した値より大きい場合通知が表示されます成功したアップデートについての通知を無効にする画面の右下にあるシステムトレイ通知が無効になります全画面のアプリケーションが実行されている場合このオプションを選択すると便利ですプレゼンテーションモードではすべての通知がオフになることに注意してくださいモジュールアップデートモジュールアップデートには既定では[自動選択]が設定されていますアップデートサーバーはアップデートファイルが保存される場所です ESETサーバーを使用するときには既定のオプションを選択することをお勧めしますローカルのHTTPサーバーつまりミラーを使用する場合はアップデートサーバーを SSLを使用するローカルのHTTPサーバーを使用する場合はアップデートサーバーをローカル共有フォルダを使用する場合はアップデートサーバーを次のように設定してください \\computer_name_or_its_ip_address\shared_folder 検出シグネチャーの高頻度なアップデートを有効にする検出エンジンはより短い間隔でアップデートされますこの設定を無効にすると検出率に悪影響を及ぼす可能性がありますリムーバブルメディアからのモジュールアップデートを許可する作成されたミラーが含まれる場合はリムーバブルメディアからアップデートできます [自動]が選択されている場合アップデートはバックグラウンドで実行されますアップデートダイアログを表示する場合は [常に確認する]を選択しますプログラムコンポーネントのアップデートアップデートモードドロップダウンメニューを使用して新しいアップデートが利用可能なときに ESET File Securityコンポーネントアップデートの適用方法を選択しますコンポーネントアップデートは通常既存の機能を修正しますが新しい機能が含まれる場合もあります選択したアップデートモードによっては介入や確認なしでコンポーネントアップデートを自動的に実行できますあるいはアップデートがインストールされる前に通知を送信するように選択できますコンポーネントアップデートの後にサーバーの再起動が必要になる場合があります次のアップデートモードがあります 123

124 アップデートする前に確認する- 製品アップデートが利用可能になったとき確認または拒否を確認するメッセージが表示されますこれは既定のオプションですコンポーネントアップデート後にサーバーの再起動が必要な場合があります自動アップデート- 接続アップデートは自動的にダウンロードおよびインストールされますこのオプションは推奨されません ESET File Securityはコンポーネントアップデート後にサーバーを再起動するためですアップデートしない - コンポーネントアップデートはまったく実行されませんこのオプションは推奨されます手動でコンポーネントアップデートを実行できスケジュールされたメンテナンス期間にサーバーを再起動できるためです重要自動アップデートモードはコンポーネントアップデートが完了した後にサーバーを自動的に再起動します接続オプションプロキシサーバ特定のアップデートプロファイルのプロキシサーバー設定オプションにアクセスするには [プロキシモード]タブをクリックし次の3つのオプションのいずれかを選択しますプロキシサーバを使用しない - アップデートの実行時に ESET File Securityによってプロキシサーバーが使用されませんグローバルプロキシサーバー設定を使用する- [詳細設定](F5) > [ツール] > [プロキシサーバー]で指定されたプロキシサーバー設定を使用しますプロキシサーバを使用して接続する- 次の場合にこのオプションを使用しますグローバル設定([ツール] > [プロキシサーバー])で指定したものと異なるプロキシサーバーを使用してESET File Securityをアップデートする場合この場合はここで設定を指定する必要があります必要に応じてプロキシサーバーの[プロキシサーバー]アドレス通信[ポート] (既定は3128) および[ユーザー名]と[パスワード]を指定しますプロキシサーバー設定はグローバルには設定されませんが ESET File Securityはアップデートを取得するためにプロキシサーバーに接続する場合コンピュータがプロキシサーバーを介してインターネットに接続される場合設定はプログラムのインストール時にInternet Explorerから取得されますがその後変更されている(ISPを変更するなど)場合このウィンドウに表示されているHTTPプロキシ設定が正しいことを確認しますしなかった場合プログラムはアップデートサーバーに接続できません注意 [ユーザー名]と[パスワード]などの認証データはプロキシサーバへのアクセスに使用されますこれらのフィールドにはユーザー名とパスワードが必要な場合にのみ入力してくださいこれらのフィールドは ESET File Securityのユーザー名とパスワードを入力するためのものではありませんプロキシサーバ経由でインターネットにアクセスするためにパスワードが必要であることがわかっている場合にのみ入力してくださいプロキシが使用できない場合は直接接続を使用する製品がHTTPプロキシを使用するように構成されプロキシに接続できない場合はプロキシをバイパスし直接ESETサーバーと通信します Windows共有 Windowsを実行しているローカルサーバーからタイプドロップダウンメニューから次のオプションのいずれかを選択しますアップデートサーバー接続アカウントの設定アカウントを設定するには次のオプションのいずれかを選択します 124

125 システムアカウント(既定) - システムアカウントを認証に使用します一般にアップデートの設定のメインセクションで認証データが指定されていない場合認証プロセスは実行されません現在のユーザー- このオプションを選択すると現在ログインしているユーザーアカウントを使用して認証が行われるようにしますこの方法の欠点はログインしているユーザーがいない場合プログラムがアップデートサーバーに接続できない点です指定されたユーザー - このオプションを選択すると認証用の特定のユーザーアカウントを使用しますこの方法は既定のシステムアカウント接続に失敗した場合に使用してください指定されたユーザーのアカウントはローカルサーバ上のアップデートファイルディレクトリにアクセスできなければなりませんアクセスできない場合は接続を確立してアップデートファイルをダウンロードすることができません警告 [現在のユーザー]または[指定されたユーザー]オプションが有効になっている場合プログラムのIDを目的のユーザーに変更するとエラーが発生することがありますそのためアップデートの設定のメインセクションでLANの認証データを入力することをお勧めしますこのアップデート設定セクションでは認証データは次のように入力する必要があります domain_name\user (これがワークグループの場合はworkgroup_name\nameと入力します)およびパスワードローカルサーバーのHTTPミラーからアップデートする場合認証は不要ですアップデート後にサーバーから切断アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままになる場合は強制的に切断します配布用アップデートローカルミラーサーバーの設定オプションは [アップデート] > [プロファイル] > [アップデートミラー]タブの下の[詳細設定](F5)にありますアップデートのロールバック [ロールバック]をクリックする場合検出エンジンデータベースおよびプログラムモジュールアップデートを一時停止する期間を指定する時間間隔をドロップダウンメニューから選択する必要がありますアップデート機能を手動で復元するまで定期アップデートを無期限に延期するには [取り消しまで]を選択しますこれには潜在的なセキュリティリスクがあるためこのオプションの選択はお勧めしません検出エンジンデータベースのバージョンは最も古いものにダウングレードされてローカルのコンピューターファイルシステムにスナップショットとして保存されますスケジュールタスク -アップデート 2つのアップデートサーバからプログラムをアップデートする場合 2つの異なるアップデート用プロファイルを作成する必要があります最初のサーバでアップデートファイルのダウンロードに失敗すると自動的に次のサーバに切り替えられますこれは通常はローカルLANのアップデートサーバーからアップデートを行っているが別のネットワークからインターネットに接続することも多いノートパソコンなどに最適ですその場合最初のプロファイルが失敗すると次のプロファイルが自動的にESETのアップデートサーバーからアップデートファイルをダウンロードします例以下の手順は既存の定期自動アップデートを編集するためのタスクを説明します 1. メインのスケジューラ画面で名前が定期自動アップデートのアップデートタスクを選択し編集をクリックすると設定ウィザードが開きます 125

126 2. 実行するスケジューラータスクを設定し次のタイミングオプションのいずれかを選択してスケジュールされたタスクを実行するタイミングを定義します 3. システムがバッテリ(UPSなど)で実行中のときにタスクが実行されないようにする場合はバッテリ電源で実行中のときにタスクをスキップするの横のスイッチをクリックします 4. アップデートで使用するアップデートプロファイルを選択しますスケジュールされたタスクを何らかの理由で実行できなかった場合に実行するアクションを選択します 5. [完了]をクリックするとタスクが適用されます配布用アップデート ESET File Securityを開く F5 > アップデート> プロファイル> アップデートミラーをクリックします ESET File Securityではネットワーク内の他のワークステーションをアップデートするために使用できるアップデートファイルのコピーを作成することができますミラーサーバーの作成の使用 -LAN環境でアップデートファイルのコピーを作成するとベンダのアップデートサーバーからワークステーションごとに繰り返しアップデートファイルをダウンロードしなくて済むので便利ですアップデートがローカルのミラーサーバーにダウンロードされすべてのワークステーションに配信されるためネットワークトラフィックが過負荷状態になる危険性を回避することができますミラーからクライアントワークステーションをアップデートするとネットワークの負荷分散が最適化されると共にインターネット接続の帯域幅が節約されます配布用アップデートアップデートミラーの作成ミラー設定オプションを有効にしますストレージフォルダーミラーリングされたファイルC:\ProgramData\ESET\ESET Security\mirrorを保存するために定義済みの既定のフォルダーを変更する場合は [クリア]をクリックします [編集]をクリックするとローカルコンピューターまたは共有ネットワークフォルダーのフォルダーを参照します指定したフォルダの認証が必要な場合は [ユーザー名]フィールドと[パスワード]フィールドで認証データを指定する必要があります選択した保存先フォルダーが Windows NT/2000/XPオペレーティングシステムを実行するネットワークディスクにある場合選択したフォルダーに対する書き込み権限があるユーザー名とパスワードを指定する必要がありますユーザー名は Domain/UserまたはWorkgroup/Userという形式で入力する必要があります対応するパスワードを必ず指定してくださいプログラムコンポーネントのアップデートファイルミラーを構成するときにはダウンロードするアップデートの言語バージョンを指定できます選択した言語はユーザーが構成したミラーサーバーによってサポートされている必要があります自動的にコンポーネントをアップデート新しい機能のインストールと既存の機能の更新ができますユーザーが操作を行わずに自動的にアップデートが実行されるようにすることもアップデートするかどうかをユーザーが決定できるようにすることもできます製品のアップデートファイルをインストールした後コンピュータの再起動が必要になることがあります今すぐコンポーネントをアップデートプログラムコンポーネントを最新バージョンにアップデートします HTTPサーバーサーバーポート既定のポートは2221に設定されています別のポートを使用している場合はこの値を変更します 126

127 認証アップデートファイルにアクセスするために使用される認証方法を定義します使用可能なオプションは次のとおりです [なし] [基本] [NTLM] 基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は [基本]を選択してください [NTLM]オプションを選択すると安全なエンコード方法でエンコードされます認証についてはアップデートファイルを共有するワークステーション上で作成されたユーザーが使用されます既定の設定は[なし]で認証なしでアップデートファイルにアクセスすることができます警告 HTTPサーバー経由によるアップデートファイルへのアクセスを許可する場合ミラーフォルダーはミラーフォルダーを作成するESET File Securityのインスタンスと同じコンピューターに置かれている必要があります HTTPサーバーのSSL HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合証明書チェーンファイルを追加するか自己署名証明書を生成します以下の証明書タイプを使用できます PEM PFX およびASN セキュリティの強化のため HTTPSプロトコルを使用してアップデートファイルをダウンロードできますこのプロトコルを使用してデータ転送やログイン資格情報を追跡するのはほぼ不可能です秘密鍵タイプは既定で統合に設定されていますこのため秘密鍵ファイルオプションは既定で無効ですつまり秘密鍵は選択した証明書チェーンファイルの一部です接続オプション Windows共有 Windowsを実行しているローカルサーバーからタイプドロップダウンメニューから次のオプションのいずれかを選択しますアップデートサーバー接続アカウントの設定アカウントを設定するには次のオプションのいずれかを選択しますシステムアカウント(既定) - システムアカウントを認証に使用します一般にアップデートの設定のメインセクションで認証データが指定されていない場合認証プロセスは実行されません現在のユーザー- これを選択すると現在ログインしているユーザーアカウントを使用して認証が行われるようにしますこの方法の欠点はログインしているユーザーがいない場合プログラムがアップデートサーバーに接続できない点です指定されたユーザー - これを選択すると認証用の特定のユーザーアカウントを使用しますこの方法は既定のシステムアカウント接続に失敗した場合に使用してください指定されたユーザーのアカウントはローカルサーバ上のアップデートファイルディレクトリにアクセスできなければなりませんアクセスできない場合は接続を確立してアップデートファイルをダウンロードすることができません警告 [現在のユーザー]または[指定されたユーザー]オプションが有効になっている場合プログラムのIDを目的のユーザーに変更するとエラーが発生することがありますそのためアップデートの設定のメインセクションでLANの認証データを入力することをお勧めしますこのアップデート設定セクションでは認証データは次のように入力する必要があります domain_name\user (これがワークグループの場合はworkgroup_name\nameと入力します)およびパスワードローカルサーバーのHTTPミラーからアップデートする場合認証は不要ですアップデート後にサーバーから切断アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままになる場合は強制的に切断します 127

128 6.3 ネットワーク保護注意 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 Small Business Server 2008 SP2 Small Business Server 2011ではネットワーク保護コンポーネントのインストールは既定で無効ですこの機能をインストールする場合はカスタムインストールタイプを選択します ESET File Securityが既にインストールされている場合はインストーラーを再実行し既存のインストールを修正して Webおよび電子メールコンポーネントを追加できますネットワーク攻撃保護(IDS)を有効にする信頼できるゾーンからのコンピューターで実行中のサービスの一部へのアクセスを設定しコンピューターに害をもたらす可能性があるさまざまな攻撃およびエクスプロイトの検出を有効/ 無効にできますボットネット保護を有効にするコンピューターが感染しボットが通信を試みているときに一般的なパターンに基づいて悪意のあるコマンドとコントロールサーバーとの通信を検出してブロックします IDSの例外侵入検出システム(IDS)例外はネットワーク保護ルールと考えることができます編集をクリックすると IDS例外を定義します侵入検出: プロトコルSMB - SMBプロトコルでさまざまなセキュリティの問題を検出してブロックしますプロトコルRPC - 分散コンピューティング環境(DCE)向けに開発されたリモートプロシージャコールシステムでさまざまなCVEを検出してブロックしますプロトコルRDP - RDPプロトコルでさまざまなCVEを検出してブロックします(上記を参照) 攻撃の検出後に安全ではないアドレスをブロック- 攻撃のソースとして検出されたIPアドレスはブラックリストに追加され特定の期間の間接続が遮断されます攻撃の検出後に通知を表示 - 画面の右下端のシステムトレイ通知をオンにしますセキュリティホールに対する受信攻撃の通知も表示 - セキュリティホールに対する攻撃が検出された場合またはこの方法でシステムに侵入する試みが脅威によって実行された場合に通知しますパケットのチェック: SMBプロトコルでの管理共有への受信接続を許可 - 管理共有は既定のネットワーク共有でシステムのハードドライブパーティション(C$, D$,...)をシステムフォルダー(ADMIN$)と共有します管理共有への接続を無効にすると多数のセキュリティリスクを緩和しますたとえば Confickerワームは管理共有に接続するためにディクショナリ攻撃を実行します古い(サポート対象外) SMBダイアレクトを拒否 - IDSでサポートされていない古いSMBダイアレクトを使用するSMBセッションを拒否します最新のWindowsオペレーティングシステムは Windows 95などの古いオペレーティングシステムとの後方互換性のために古いSMBダイアレクトをサポートします攻撃者はトラフィック検査を回避するために SMBセッションで古いダイアレクトを使用することがありますコンピューターが古いバージョンのWindowsがインストールされたコンピューターとファイルを共有(または一般的にSMB通信を使用)する必要がない場合は古いSMBダイアレクトを拒否しますセキュリティ拡張のないSMBセッションを拒否 - 拡張セキュリティは LAN Manager Challenge/Response (LM)認証よりも安全な認証メカニズムを提供するために SMBセッションネゴシエーション中に使用できます LMスキームは脆弱であると考え 128

129 SMBプロトコルでの管理共有への受信接続を許可 - 管理共有は既定のネットワーク共有でシステムのハードドライブパーティション(C$, D$,...)をシステムフォルダー(ADMIN$)と共有します管理共有への接続を無効にすると多数のセキュリティリスクを緩和しますたとえば Confickerワームは管理共有に接続するためにディクショナリ攻撃を実行しますられ使用することは推奨されませんセキュリティアカウントマネージャーサービスとの通信を許可 - このサービスの詳細については [MS-SAMR] を参照してくださいローカルセキュリティ機関サービスとの通信を許可 - このサービスの詳細については [MS-LSAD] および[MS-LSAT] を参照してくださいリモートレジストリサービスとの通信を許可 - このサービスの詳細については [MS-RRP] を参照してくださいサービスコントロールマネージャーサービスとの通信を許可 - このサービスの詳細については [MS-SCMR] を参照してくださいサーバーサービスとの通信を許可 - このサービスの詳細については [MS-SRVS] を参照してください他のサービスとの通信を許可 - 他のMSRPCサービス ID S の例外侵入検出システム(IDS)例外は基本的にネットワーク保護ルールです例外は上から下に評価されます IDS例外エディターではさまざまなIDS例外のネットワーク保護動作をカスタマイズできます各アクションタイプ(ブロック通知ログ)の最初に一致する例外が個別に適用されます Top/Up/Down/Bottomでは例外の優先度レベルを調整できます新しいIDS例外を作成するには追加をクリックします編集をクリックすると既存のIDS例外を修正できます削除をクリックすると削除できますドロップダウンメニューからアラートタイプを選択します脅威名と方向を指定します例外を作成するアプリケーションを参照します IPアドレス(IPv4またはIPv6)またはサブネットのリストを指定します複数のエントリではカンマを区切り文字として使用しますドロップダウンメニュー(既定はいいいえ)からオプションのいずれかを選択して IDS例外のアクションを設定します各アクションタイプ(ブロック通知ログ)でこの手順を実行します例 IDS例外アラートの場合に通知を表示しイベントの時刻を記録する場合はブロックアクションタイプを既定にします他の2つのアクションタイプ(通知およびログ)についてはドロップダウンメニューではいを選択します一時 IP アドレスブラックリスト攻撃の元であると検出され一定の時間接続をブロックするためにブラックリストに追加されたIPアドレスの一覧を表示しますロックされたIPアドレスを表示しますブロック理由アドレスから遮断される攻撃のタイプを示します(TCPポートスキャン攻撃など) タイムアウトアドレスがブラックリストで期限切れになる日時を示します削除/ すべて削除期限切れになる前に一時ブラックリストから選択したIPアドレスを削除するかすべてのアドレスをすぐにブラックリストから削除します例外の追加 129

130 選択したIPアドレスのファイアウォール除外をIDSフィルタリングに追加します 6.4 Webとメールプロトコルフィルタリング電子メールクライアント保護 Webアクセス保護フィッシング対策を設定しインターネット通信中にサーバーを保護します電子メールクライアント保護全てのメール通信の制御悪意のあるコードからの保護感染検出時のアクションの選択を行います Webアクセス保護 HTTPとHTTPSのルールに準拠して Webブラウザとリモートサーバ間の通信を監視しますこの機能からは特定のURLアドレスのブロック許可除外も可能になりますプロトコルフィルタリングアプリケーションプロトコルをより詳細に保護するために ThreatSenseスキャンエンジンによって提供されます Webブラウザまたはメールクライアントのいずれかが使用されるとこの制御は自動的に実行されます暗号化(SSL/TLS)通信にも機能しますフィッシング対策保護フィッシングコンテンツを配信していることが確認されているWebページをブロックできますプロトコルフィルタリング ThreatSenseの検査エンジンにはアプリケーションプロトコルに対するウイルス対策がありそこでは複数の高度なマルウェアスキャン技術が統合されていますプロトコルフィルタリングは使用しているインターネットブラウザーやメールクライアントに関係なく自動的に動作しますプロトコルフィルタリングが有効な場合 ESET File SecurityはSSL/TLSプロトコルを使用する通信を確認します [Webとメール] > SSL/TLSに移動しますアプリケーションプロトコルフィルタリングを有効にするプロトコルフィルタリングを無効にするとほとんどのESET File Securityコンポーネント(Webアクセス保護電子メールプロトコル保護フィッシング対策)はこれを利用しており一部の機能が動作しません対象外のアプリケーション特定のネットワーク対応アプリケーションによる通信をコンテンツフィルタリングの対象から除外するにはリストでそのアプリケーションを選択します選択したアプリケーションのHTTP通信 POP3通信に対してはウイルス検査が行われません特定のアプリケーションをプロトコルフィルタリグから除外することができます編集と追加をクリックしてアプリケーションのリストから実行ファイルを選択しプロトコルフィルタリングから除外します重要通信を検査すると正常に機能しないアプリケーションに限ってこのオプションを使用することをお勧めします対象外のIPアドレス特定のリモートアドレスをプロトコルフィルタリングから除外できますこのリストのIPアドレスはプロトコルコンテンツフィルタリングから除外されます選択したアドレスに対する送受信のHTTP/POP3/IMAP通信のマルウェアは検査されません重要このオプションは信頼できるとわかっているアドレスに対してのみ使用することをお勧めします編集および追加をクリックして除外が適用されるIPアドレスアドレス範囲サブネットを指定します [複数の値を入力]を選択すると改行カンマセミコロンで区切られた複数のIPアドレスを追加できます複数のセミコロンが有効な場合アドレスが除外されたIPアドレスリストに表示されます 130

131 注意例外はプロトコルフィルタリングで互換性の問題があるときに有効です W e b と電子メールのクライアント悪意のある多数のコードがインターネットを通じて広まっているのでコンピュータを保護するには安全にインターネットを参照できることが非常に重要です悪意のあるコードは Webブラウザーの脆弱性や不正なリンクを利用して気付かれずにシステムに侵入しますそのため ESET File SecurityではWebブラウザーのセキュリティに重点が置かれていますネットワークにアクセスする各アプリケーションをインターネットブラウザとして指定することができます選択したパスから通信またはアプリケーションで既にプロトコルを使用しているアプリケーションを Webとメールクライアントのリストに追加できます注意 Windows Vista Service Pack 1およびWindows Server 2008 SP2以降ではネットワーク通信のチェックに新しい Windowsフィルタリングプラットフォーム(WFP)が使用されます WFP技術では特殊な監視手法が採用されているため [Webとメールのクライアント]セクションを利用できません S S L/ T LS ESET File SecurityはSSL/TLSプロトコルを使用する通信で脅威を検査できます SSLで保護された通信には信頼できる証明書不明な証明書 SSLで保護された通信の検査対象から除外された証明書を使用するさまざまな検査モードがあります SSL/TLSプロトコルフィルタリングを有効にするプロトコルフィルタリングが無効な場合 SSL/TLS経由の通信は検査されません Secure Sockets Layer (SSL) / Transport Layer Security (TLS)プロトコルフィルタリングモードは次のオプションで使用できます自動モード- 検査対象から除外された証明書に保護されている通信以外のSSL/TLSで保護された全通信を検査するにはこのオプションを選択します不明な署名付き証明書を使用した新しい通信が確立された場合ユーザに通知されず通信は自動的にフィルタリングされます信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスするとそのサーバーへの通信は許可され通信チャネルのコンテンツがフィルタリングされます対話モード- 新しいSSL/TLSで保護されたサイト(不明な証明書を使用)にアクセスする場合アクション選択ダイアログが表示されますこのモードでは検査から除外するSSL/TLS証明書のリストを作成できますポリシーモード- では構成された例外を除きすべてのSSL/TLS接続がフィルタリングされます SSL/TLSフィルタリングされたアプリケーションのリストフィルタリングアプリケーションと検査アクションのいずれかを設定します SSL/TLSでフィルタリングされたアプリケーションのリストを使用すると特定のアプリケーションに対するESET File Security動作をカスタマイズし対話モードがSSL/TLSプロトコルフィルタリングモードで選択された場合に選択されたアクションを記憶できます既知の証明書のリスト特定のSSL証明書に対するESET File Security動作をカスタマイズできますこのリストを表示および管理するには既知の証明書のリストの横の編集をクリックします信頼できるドメインとの通信を除外拡張検証証明書を使用する通信をプロトコルチェックから除外します(インターネットバンキング) 古いプロトコルSSL v2を使用した暗号化通信をブロックする SSLプロトコルの従来のバージョンを使用した通信は自動的にブロックされますルート証明書 131

132 ブラウザや電子メールクライアントでSSL/TLS通信を正しく機能させるには ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります [ルート証明書を既知のブラウザに追加する]を有効にする必要がありますこのオプションを選択すると ESETルート証明書が既知のブラウザ(Opera Firefoxなど)に自動的に追加されますシステム証明書の保存先を使用するブラウザに証明書が自動的に追加されます(Internet Explorerなど) サポートされないブラウザーに証明書を適用するには [証明書の表示] > [詳細] > [ファイルにコピー...]をクリックして証明書をブラウザーに手動でインポートします証明書の有効性信頼できるルート認証局ストアを使用して証明書を検証できない場合場合によっては Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがありますこれは証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていてこの証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します多くの大企業(銀行など)は TRCAによって署名されている証明書を使用します [証明書の有効性を確認する](既定で選択)が選択されているとユーザーは暗号化通信の確立時に取るアクションを選択するよう求められます [証明書を使用する通信をブロックする]を選択すると未検証の証明書を使用したサイトへの暗号化接続を常に終了できます証明書が無効または破損している場合その証明書は期限切れであるかあるいは不正に自己署名されていることを意味しますこの場合はこの証明書を使用する通信をブロックすることをお勧めします既知の証明書のリスト特定のSockets Layer (SSL) / Transport Layer Security (TLS)証明書のESET File Security動作をカスタマイズし対話モードがSSL/TLSプロトコルフィルタリングモードで選択されている場合に選択したアクションを記憶します選択した証明書を設定するか URLまたはファイルから証明書を追加できます [証明書の追加]ウィンドウで [URL]または[ファイル]をクリックし証明書 URLを指定するか証明書ファイルを参照します証明書のデータを使用して自動的に入力されるフィールド: 証明書名 - 証明書の名前証明書の発行者 - 証明書の作成者名証明書の件名 - 件名フィールドは件名パブリックキーフィールドに保存されたパブリックキーに関連付けられたエンティティを指定しますアクセスアクション自動 - 信頼できる証明書を許可し信頼できない証明書を確認します許可またはブロック- 信頼性に関係なくこの証明書で保護された通信を許可またはブロックします確認 - 特定の証明書が見つかったときに確認メッセージが表示されます検査アクション自動 - 自動モードで検査し対話モードで確認します検査または無視 - この証明書で保護された通信を検査または無視します確認 - 特定の証明書が見つかったときに確認メッセージが表示されます暗号化されたS S L通信 SSLプロトコル検査をしようするようにシステムが構成されている場合次の2つの状況でアクションを選択するように指示するダイアログが表示されますまず Webサイトが検証不可能または無効な証明書を使用しこのような場合にESET File Securityがユーザーに確認するように設定されている(検証不可能な証明書の既定は[はい] 無効な証明書の既定は[いいえ])場合接続を許可するか拒否するかを確認するダイアログボックスが表示されます次に SSLプロトコルフィルタリングモードが対話モードに設定されている場合各Webサイトのダイアログボックスが表示されトラフィックを検査するか無視するかどうかを確認します一部のアプリケーションは SSLトラフィックが誰かによって修正または検査されていないことを確認しますこのような場合 ESET File Securityはトラフィックを無視しアプリケーションを動作させ続ける必要があります 132

いずれの場合もユーザーは選択したアクションを記憶するように選択できます保存されたアクションは[既知の証明書のリスト]に保存されます 6.4.

133 いずれの場合もユーザーは選択したアクションを記憶するように選択できます保存されたアクションは[既知の証明書のリスト]に保存されます電子メールクライアント保護 ESET File Securityをメールクライアントと統合するとメールメッセージにおいて悪意のあるコードから積極的に保護するレベルが向上しますメールクライアントがサポートされている場合統合をESET File Securityで有効にできます統合が有効な場合 ESET File Securityツールバーが直接電子メールクライアントに挿入され(新しいバージョンのWindows Live Mailのツールバーは挿入されません) より効率的な電子メール保護が可能です電子メールクライアント統合現在メールクライアントとしてMicrosoft Outlook Outlook Express Windows Mail Windows Live Mailがサポートされていますメールの保護はこれらのプログラムのプラグインとして機能しますプラグインの主な利点は使用されるプロトコルに依存しない点です暗号化されたメールをメールクライアントが受信した場合メールは解読されてウイルススキャナーに送信されます統合が有効になっていない場合でも電子メールクライアント保護モジュール(POP3 IMAP)によってメール通信は保護されますサポートされている電子メールクライアントとそのバージョンの総合リストはナレッジベースを参照してください受信ボックス内の変更時にチェックを無効にするメールクライアントでの作業時にシステムの速度が低下する場合は [受信ボックス内の変更時にチェックを無効にする]オプションを選択します(MS Outlookのみ) Kerio Outlook Connector Storeからメールを取得するときなどにこの状況が発生する場合がありますクライアントプラグインによって電子メール保護を有効にする電子メールクライアントとの統合を削除せずに電子メールクライアント保護を無効にできますすべてのプラグインを一度に無効にするか次のように選択して無効にできます受信メール - 受信メールを検査対象にする送信メール - 送信メールを検査対象にする既読メール - 既読メールを検査対象にする 133

134 感染メールに対して実行するアクション何もしない - これを有効にすると感染している添付ファイルは特定されますがメールに対してはいずれのアクションも実行されずそのまま残りますメールを削除する- 侵入がユーザーに通知されメールは削除されますメールを削除済みフォルダに移動する- 感染しているメールを自動的に[削除済み]フォルダに移動しますメールをフォルダに移動する- 感染しているメールを自動的に指定したフォルダに移動しますフォルダ- 検出に感染した電子メールを移動するカスタムフォルダを指定しますアップデート後に再度検査を行う検出エンジンアップデート後の再検査を切り替えますほかの機能の検査結果を受け入れる選択するとメールの保護機能でほかの保護機能の検査結果が受け入れられます(POP3 IMAPプロトコル検査) 電子メールプロトコルプロトコルフィルタリングによって電子メール保護を有効にする IMAPとPOP3プロトコルは電子メールクライアントアプリケーションでのメールの受信に最もよく使用されているプロトコルです ESET File Securityでは使用される電子メールクライアントに関係なくこのプロトコルに対する保護機能を備えています ESET File Securityでは IMAPSおよびPOP3Sプロトコルの検査もサポートしますこの場合暗号化チャンネルを使用してサーバーとクライアント間で情報を送受信します ESET File Securityは SSL (Secure Socket Layer)およびTLS (Transport Layer Security)プロトコルを使用して通信を検査しますこのプログラムはオペレーティングシステムのバージョンに関係なく IMAPS/ POP3Sプロトコルで使用されるポートで定義されたポート上のトラフィックだけを検査します IMAPS/POP3Sスキャナの設定既定の設定が使用中のときには暗号化された通信は検査されません暗号化された通信の検査を有効にするには SSL/TLSプロトコル確認に移動しますポート番号はポートの種類を識別します既定の電子メールポートは以下のとおりですポート名ポート番号説明 POP3 110 既定のPOP3非暗号化ポート IMAP 143 既定のIMAP非暗号化ポートセキュアIMAP (IMAP4-585 SSL) SSL/TLSプロトコルフィルタリングを有効にします複数のポート番号はコンマで区切る必要があります IMAP4 over SSL (IMAPS) 993 SSL/TLSプロトコルフィルタリングを有効にします複数のポート番号はコンマで区切る必要がありますセキュアPOP3 (SSLPOP) 995 SSL/TLSプロトコルフィルタリングを有効にします複数のポート番号はコンマで区切る必要があります 134

135 警告と通知電子メールクライアント保護では POP3プロトコルおよびIMAPプロトコルで受信したメール通信が検査されます ESET File Securityは Microsoft Outlook用のプラグインおよびその他のメールクライアントを使用してメールクライアントからの全通信 (POP3 MAPI IMAP HTTP)を検査します受信メッセージを検査するときには ThreatSenseスキャンエンジンに含まれている詳細なスキャン方法がすべて使用されますそのためウイルス検出データベースと突き合わせて一致する前であっても悪意のあるプログラムの検出が可能です POP3プロトコルとIMAPプロトコルの通信のスキャンは使用されるメールクライアントからは独立していますメールが検査された後スキャン結果を記載した通知をメールに追加することができます [受信メールと既読メールにタグメッセージを追加] [受信した感染メールと既読の感染メールの件名に注釈を追加] または[送信メールにタグメッセージを追加]を選択できますまれに問題のあるHTMLメッセージの場合やメッセージがマルウェアによって偽造された場合はタグメッセージが存在しないことがあることに注意してくださいタグメッセージは受信/ 既読メールまたは送信メール(あるいはその両方)に追加することができます使用可能なオプションは次のとおりです追加しない - 検査通知は追加されません感染メールのみ - 悪意のあるソフトウェアをもった検査通知のみに検査済みのマークが付けられます(既定) すべてのメール - スキャンされた全てのメールに検査通知が追加されます送信した感染メールの件名にタグを追加メールの保護で感染しているメールの件名にウイルス警告を追加しない場合は無効にしますこの機能は感染しているメールを件名に基づいて単純にフィルタリングする場合に有効です(メールプログラムでサポートされている場合) また受信者の信頼を高めることができマルウェアが検出された場合特定のメールまたは送信者のマルウェアについての貴重な情報を得ることができます感染メールの件名に追加する目印のテンプレート感染した電子メールの件名のプレフィックス形式を変更する場合はこのテンプレートを編集しますこの機能を実行するとメッセージの件名Helloがプレフィックス値[virus]( [virus] Helloの形式)で置き換えられます変数 %VIRUSNAME%は検出された脅威を表します MS Outlo o k ツールバー Microsoft Outlookの保護機能はプラグインとして動作します ESET File Securityをインストールするとウイルス対策機能オプションを備えた次のツールバーが Microsoft Outlookに追加されます ESET File Security アイコンをクリックすると ESET File Securityのメインプログラムウィンドウが開きますメッセージの再検査電子メールのチェックを手動で開始できますチェックするメッセージを指定して受信メールの再検査を有効にできます詳しくは電子メールクライアントの保護を参照してくださいスキャナの設定 [電子メールクライアント保護]設定オプションを表示します Outlo o k E xp re s s およびW ind o ws メールツールバー Outlook ExpressおよびWindows Mailの保護機能はプラグイン機能として動作します ESET File Securityをインストールするとウイルス対策機能オプションを備えた次のツールバーが Outlook ExpressまたはWindowsメールに追加されます ESET File Security アイコンをクリックすると ESET File Securityのメインプログラムウィンドウが開きますメッセージの再検査電子メールのチェックを手動で開始できますチェックするメッセージを指定して受信メールの再検査を有効にできます詳しくは電子メールクライアントの保護を参照してくださいスキャナの設定 135

136 [電子メールクライアント保護]設定オプションを表示します表示のカスタマイズツールバーの表示をメールクライアントに合わせて変更できますメールのプログラムパラメータに依存しないように表示をカスタマイズするにはオプションのチェックを外しますテキストの表示 - アイコンの説明が表示されます右揃え - オプションの説明がアイコンの下から右側へ移動します大きいアイコン- メニューオプションの大きいアイコンを表示します確認ダイアログこの通知は選択したアクションの実行を確認する意味で表示されるので誤った操作を防止する効果がありますダイアログには確認を無効にするオプションもありますメッセージの再検査メールクライアントに組み込まれたESET File Securityのツールバーではメール検査に関するオプションをいくつか指定できます [メッセージの再検査]オプションでは次の2つのスキャンモードを選択できます現在のフォルダ内にあるすべてのメッセージ - 現在表示されているフォルダ内にあるメッセージを検査します選択したメッセージのみ - ユーザーがマークしたメッセージのみを検査します検査済みのメッセージも含む - オンにすると事前に検査されているメッセージを再度検査できます W e b アクセス保護 Webアクセス保護は Webブラウザとリモートサーバとの通信を監視することによって機能してオンライン脅威から保護し HTTP (Hypertext Transfer Protocol)およびHTTPS (暗号化通信)のルールに準拠しますコンテンツをダウンロードする前に悪意のあるコンテンツが含まれていることがわかっているWebページへのアクセスをブロックしますその他のすべてのWebページは読み込み時にThreatSenseスキャンによって検査され悪意のあるコンテンツの検出時にブロックされます Webアクセス保護にはブラックリストによるブロックとコンテンツによるブロックの2つのレベルがあります基本 Webアクセス保護を有効にすることを強くお勧めしますまたこのオプションは ESET File Securityのメインプログラムウィンドウから [設定] > [Webとメール] > [Webアクセス保護]に移動してアクセスできますブラウザースクリプトの詳細検査を有効にする既定では Webブラウザーによって実行されるすべてのJavaScriptプログラムが検出エンジンによってチェックされます Webプロトコルほとんどのインターネットブラウザで使用されるこれらの標準プロトコルの監視を構成できます既定では ESET File Security は大半のインターネットブラウザで使用されるHTTPプロトコルを監視するように設定されています ESET File SecurityはHTTPSプロトコルのチェックもサポートします HTTPS通信では暗号化チャンネルを使用してサーバーとクライアント間で情報を送受信します ESET File Securityは SSL (Secure Socket Layer)およびTLS (Transport Layer Security) プロトコルを使用した通信を検査しますこのプログラムはオペレーティングシステムのバージョンに関係なく HTTPSプロトコルで使用されるポートで定義されたポート上のトラフィックだけを検査します既定の設定が使用されている場合は暗号化された接続は検査されません暗号化された通信の検査を有効にするには詳細設定 (F5) > Webとメール > SSL/TLSを選択します ThreatSense パラメータ検査対象の種類(電子メールアーカイブなど) Webアクセス保護の検出方法などの設定を構成できます 136

6.4.4.1 U R Lアドレス管理 URLアドレス管理ではブロック許可またはチェックから除外するHTTPアドレスを指定できますブロックされたアドレスのリストのWebサイトは許可されたアドレスのリストにも登録されていない場合はアクセスできません検査対象外のアドレスのリストのWebサイトはアクセス時に悪意のあるコードがあるかどうかの検査が行われません HTTP

137 U R Lアドレス管理 URLアドレス管理ではブロック許可またはチェックから除外するHTTPアドレスを指定できますブロックされたアドレスのリストのWebサイトは許可されたアドレスのリストにも登録されていない場合はアクセスできません検査対象外のアドレスのリストのWebサイトはアクセス時に悪意のあるコードがあるかどうかの検査が行われません HTTP Webページの他に HTTPSアドレスをフィルタリングする場合は [SSL/TLSプロトコルフィルタリング]を有効にする必要がありますそれ以外の場合アクセスした HTTPSサイトのドメインのみが追加され完全なURLは追加されませんブロックされたアドレスの1つのリストには一部の外部パブリックブラックリストのアドレスを登録しもう1つのブロックされたアドレスのリストには独自のブラックリストを登録できますこれによって自分のブラックリストを修正せずに外部リストを簡単に更新できます編集および追加をクリックすると定義済みのリストの他に新しいアドレスリストを作成しますさまざまなグループのアドレスを論理的に分割する場合に便利です既定では次の3つのリストを使用できますフィルタリング対象外とするアドレスのリスト- アドレスをリストに追加すると悪意のあるコードのチェックは実行されません許可するアドレスのリスト- [許可されたアドレスのリスト内のHTTPアドレスのみにアクセスを許可する]が有効でブロックされたアドレスのリストに* (すべてと一致)が含まれる場合ユーザーはこのリストで指定されたアドレスのみにアクセスできますこのリストのアドレスはブロックされたアドレスのリストに含まれる場合にでも許可されますブロックされるアドレスのリスト- 許可されたアドレスにリストにある場合でもユーザーはこのリストで指定されたアドレスにはアクセスできません新しいURLアドレスをリストに追加できます区切り文字を使用して複数の値を入力することもできます編集をクリックするとリストの既存のアドレスを修正します削除をクリックすると削除します追加を使用して作成されたアドレスのみを削除できますインポートされたアドレスは削除できませんどのリストでも特殊記号の* (アスタリスク)および?(疑問符)を使用できますアスタリスクは任意の数字または文字を表します疑問符は任意の1文字を表します除外アドレスを指定する際には細心の注意を払ってくださいその一覧には信頼できる安全なアドレスだけを掲載すべきだからです同様に記号の* および?を一覧内で正しく使用してください 137

138 注意アクティブな許可されたアドレスのリストにあるアドレスを除きすべてのHTTPアドレスをブロックする場合はアクティブなブロックするアドレスのリストにを追加します新規リストの作成このリストにはブロック許可または確認から除外される任意のURLアドレス/ ドメインマスクが含まれます新しいリストを作成するときには次の内容を指定しますアドレスリストタイプ- ドロップダウンリストからタイプ(確認から除外ブロックまたは許可)を選択しますリスト名 - リストの名前を指定します 3つの定義済みリストのいずれかを編集するときにはこのフィールドが灰色で表示されますリストの説明 - リストの短い説明を入力します(オプション) 3つの定義済みリストのいずれかを編集するときには灰色で表示されますリストのアクティブ化 - スイッチを使用しリストを非アクティブ化します必要に応じて後からリストをアクティブ化できます適用するときに通知する- アクセスしたHTTP/HTTPSサイトの評価で特定のリストが使用されるときに通知を表示します Webサイトがブロックまたは許可されたアドレスのリストにあるためブロックまたは許可された場合通知が発行されます通知には指定されたWebサイトを含むリストの名前がありますログの重要度 - ドロップダウンリストからログの重要度(なし診断情報警告)を選択します警告レベルのレコードは ESET Security Management Centerによって収集できます ESET File Securityでは指定したWebサイトへのアクセスを遮断してインターネットブラウザにそのコンテンツを表示させないようにすることができますさらに検査から除外するアドレスを指定することもできますリモートサーバの完全な名前が不明であるかまたはリモートサーバのグループ全体を指定する場合にはいわゆるマスクを使用してそのようなグループを特定できますマスクには記号の?と*があります記号１つを表すには "??"を使用します文字列１つを表すには *を使用します例 *.c?mは最後の部分が文字cで始まって文字mで終わりその間に任意のシンボルが入る(.com.camなど)すべてのアドレスに当てはまります先頭の *. シーケンスはドメイン名の先頭で使用されると特殊な方法で処理されますまずこの場合 *ワイルドカードはスラッシュ文字('/')を表すことができませんこれは例えばマスク*.domain.comが anypath#.domain.comと一致しないように(このようなサフィックスはダウンロードに影響せずにurlの最後に付加できます) マスクの迂回を回避するためです次にこの特殊な場合では *. は空の文字列にも一致しますこれは 1つのマスクを使用したサブドメインを含むドメイン全体と一致できるようにするためです例えばマスク*.domain.comはも一致します *domain.comの使用は正しくありません 138

139 複数の値を入力改行カンマセミコロンで区切られた複数のURLアドレスを追加できます複数のセミコロンが有効な場合アドレスがリストに表示されますインポートインポートするURLアドレスが記述されたテキスト(値は改行で区切ります例: UTF-8エンコードを使用した*.txt 139

6.4.5 フィッシング対策 W e b 保護フィッシングとはソーシャルエンジニアリング(機密情報を入手するためにユーザーを操ること)を用いる犯罪行為を指しますフィッシングは銀行の口座番号やPINコードなどの機密データを入手するためによく使用されます ESET File Securityはフィッシング対策機能を提供し

140 6.4.5 フィッシング対策 W e b 保護フィッシングとはソーシャルエンジニアリング(機密情報を入手するためにユーザーを操ること)を用いる犯罪行為を指しますフィッシングは銀行の口座番号やPINコードなどの機密データを入手するためによく使用されます ESET File Securityはフィッシング対策機能を提供しこのようなコンテンツを配布することが知られているWebページをブロックできます ESET File Securityでフィッシング対策機能を有効にすることを強くお勧めします ESET File Securityのフィッシング対策保護の詳細についてはナレッジベース記事を参照してください認識されているフィッシングWebサイトにアクセスすると次のダイアログがWebブラウザに表示されますそれでもWebサイトにアクセスする場合は [脅威を無視] (推奨されません)をクリックします 140

注意ホワイトリストに入れられた潜在的なフィッシングWebサイトは既定では数時間後に有効期限が切れます Webサイトを永続的に許可するには URLアドレス管理ツールを使用しますフィッシングサイトを報告するフィッシングまたは他の悪意があるように考えられる不審なWebサイトを見つけた場合は分析のためにESETに報告できます ESETにWebサイトを提出する前に

141 注意ホワイトリストに入れられた潜在的なフィッシングWebサイトは既定では数時間後に有効期限が切れます Webサイトを永続的に許可するには URLアドレス管理ツールを使用しますフィッシングサイトを報告するフィッシングまたは他の悪意があるように考えられる不審なWebサイトを見つけた場合は分析のためにESETに報告できます ESETにWebサイトを提出する前に次の基準の1つ以上を満たしていることを確認してください Webサイトがまったく検出されない Webサイトが誤ってウイルスとして検出されるこの場合は誤検出されたフィッシングサイトを報告できますまたメールでWebサイトを提出することもできますわかりやすい件名にし Webサイトに関する情報(参照元のWebサイトこのWebサイトを知った経緯など)をできるだけ多く記載してください 6.5 デバイスコントロール検査 ESET File Securityは自動デバイスコントロール(CD/DVD/USB)を備えていますこのモジュールを使用すると拡張フィルタ/ 権限を検査ブロックまたは調整してユーザーからの指定デバイスへのアクセス方法やその作業方法を定義できますこの機能は望ましくないコンテンツを収めたデバイスをユーザーが使用することを防止したいコンピュータ管理者にとって便利です注意システムに統合スイッチを使用してデバイスコントロールを有効にすると ESET File Securityのデバイスコントロール機能が有効になりますただしこの変更を有効にするにはシステムの再起動が必要ですデバイスコントロールが有効になり設定を編集できます既存のルールでブロックされているデバイスが検出されると通知ウィンドウが表示されデバイスへのアクセス権は付与されませんルール 141

142 デバイスコントロールルールではルール基準に適合するデバイスがコンピュータに接続されたときに実行されるアクションを定義しますグループ編集をクリックするとデバイスグループを管理できます新しいデバイスグループを作成するか既存のグループを選択しリストに追加または削除できます注意ログファイルにデバイスコントロールログエントリを表示できますデバイスルール特定のデバイスについてはユーザー単位またはユーザーグループ単位でおよび複数の追加パラメータに基づいて許可またはブロックできますこれはルール設定で指定できますルールのリストは名前外部デバイスのタイプデバイスが検出されるときに実行されるアクションログの重大性等の複数の詳細説明を含みます新しいルールを追加するか既存のルールの設定を修正できます識別しやすいようにルールの説明を[名前]フィールドに入力します [ルール有効]の隣のチェックボックスを選択するとこのルールは無効または有効になりますこれはルールを永続的に削除したくない場合に便利です適用期間時間スロットを使用してルールを制限できますまず時間スロットを作成するとドロップダウンメニューに表示されますデバイスのタイプ外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ ポータブルデバイス/ Bluetooth/FireWire/...)から選択しますデバイスタイプはオペレーティングシステムから継承されますデバイスタイプはデバイスがコンピュータに接続されていればそのシステムのデバイスマネージャで確認できます記憶装置には USBまたはFireWireから接続できる外付けハードディスクや標準的なメモリカードリーダーが含まれますスマートカードリーダーとは SIMカード認証カードなど集積回路が埋め込まれているスマートカードを読み取るリーダーのことですイメージングデバイスはスキャナやカメラなどですこれらのデバイスはユーザーに関する情報は提供せずそのアクションだけを提供しますしたがってイメージングデバイスをブロックする場合は全体としてブロックする必要があります操作記憶装置以外へのアクセスは許可またはブロックのいずれかですそれに対して記憶装置のルールについては次のいずれかの権限設定を選択できます読み込み/ 書き込み - デバイスへの完全アクセスが許可されます拒否 - デバイスへのアクセスはブロックされます読み込み専用 - デバイスからの読み込みアクセスだけが許可されます警告 - デバイスに接続するたびに許可またはブロックするかが通知されログエントリが作成されますデバイスは記憶されません同じデバイスに後から接続する場合にも通知が表示されます注意デバイスのタイプによっては適用されない権限(許可されないアクション)もあります記憶領域を持つデバイスでは上記の4つのアクションのいずれも選択できます記憶装置以外のデバイスではこれらのうち2つだけが適用可能です(たとえば Bluetoothの場合 [読み込み専用]アクションは適用できないので許可かブロックだけになります) 追加パラメータはルールを微調整したりデバイスに合わせて変更するのに使用できますいずれのパラメーターでも大文字と小文字は区別されませんベンダー - ベンダー名またはIDによるフィルタリングモデル - デバイスに付けられている名前シリアル - 外部デバイスには通常独自のシリアル番号が付いています CD/DVDの場合は CDドライブではなくそのメディアのシリアル番号があります 142

143 注意上記の3つの記述が空の場合ルールでは突き合せ時にこれらのフィールドは無視されますすべてのテキストフィールドのフィルタリングパラメータは大文字と小文字が区別されずワイルドカード(*,?)はサポートされませんデバイスのパラメータを確認するにはデバイスのタイプのルールを作成しデバイスをコンピュータに接続してからデバイスコントロールログでデバイス詳細を確認しますドロップダウンリストからログの重要度を選択します常時 - すべてのイベントをログに記録します診断 - プログラムを微調整するのに必要な情報をログに記録します情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します警告 - 重大なエラーエラーおよび警告メッセージを記録しますなし- ログは記録されませんルールを特定のユーザーまたはユーザーグループに限定する場合は次のようにして該当するユーザーまたはユーザーグループを [ユーザー一覧]に追加します編集をクリックするとユーザーリストを管理できます追加 - [オブジェクトの種類:ユーザーまたはグループ]ダイアログウィンドウを開きますこのウィンドウで目的のユーザーを選択できます削除 - 選択されたユーザーをフィルタから削除します注意すべてのデバイスをユーザールールでフィルタリングできます(たとえばイメージングデバイスではユーザーに関する情報は提供されず実行されたアクションに関する情報だけが提供されます) 使用可能な機能は次のとおりです編集選択したルールの名前またはグループに含まれるデバイスのパラメータ(ベンダーモデルシリアル番号)を変更できますコピー選択したルールのパラメータに基づいて新しいルールを作成します削除選択したルールを削除しますあるいは特定のルールの横のチェックボックスを使用して無効にできます今後使用する可能性がありルールを完全に削除したくない場合に便利です入力現在接続されているすべてのデバイスの概要と次の情報が表示されますこの情報にはデバイスタイプデバイスの製造元モデルシリアル番号(ある場合)などがあります検出されたデバイスのリストからデバイスを選択し [OK]をクリックするとルールエディタが開き定義済みの情報が表示されます(すべての設定を調整できます) ルールは優先度順に一覧表示されます最も優先度が高いルールが最上位に表示されます削除や最上位/上/下/最下位(矢印ボタン)をクリックしたリスト内での上下移動など複数のルールを選択してアクションを適用できます 143

144 6.5.2 デバイスグループデバイスグループウィンドウは 2つの部分に分かれますウィンドウの右側には該当するグループに属するデバイスが一覧表示されますウィンドウの左側には既存のグループのリストが表示されます右側のペインに表示するデバイスを含むグループを選択します異なるルールが適用されるさまざまなデバイスのグループを作成できますまた読み書きまたは読み取り専用に設定されたデバイスのグループは 1つだけ作成できますこれによりコンピュータに接続したときに認識されていないデバイスがデバイスコントロールによってブロックされます警告コンピュータに接続された外部デバイスはセキュリティリスクになる可能性があります使用可能な機能は次のとおりです追加追加-ボタンをクリックしたウィンドウの部分に応じて名前を入力してグループを作成するかデバイスを既存のグループに追加できます(任意でベンダー名モデルシリアル番号などの詳細を指定できます) 編集選択したグループの名前またはグループに含まれるデバイスのパラメータ(ベンダーモデルシリアル番号)を変更できます削除クリックしたウィンドウの場所に応じて選択したグループまたはデバイスを削除しますあるいは特定のルールの横のチェックボックスを使用して無効にできます今後使用する可能性がありルールを完全に削除したくない場合に便利ですインポートファイルからデバイスのシリアル番号のリストをインポートします入力現在接続されているすべてのデバイスの概要と次の情報が表示されますこの情報にはデバイスタイプデバイスの製造元モデルシリアル番号(ある場合)などがあります検出されたデバイスのリストからデバイスを選択し [OK]をクリックするとルールエディタが開き定義済みの情報が表示されます(すべての設定を調整できます) カスタマイズが完了したら [OK]をクリックします変更を保存せずに[デバイスグループ]を終了する場合は [編集]をクリックします注意デバイスのタイプによっては適用されない権限(許可されないアクション)もあります記憶領域を持つデバイスでは上記の4つのアクションのいずれも選択できます記憶装置以外のデバイスではこれらのうち2つだけが適用可能です(たとえば Bluetoothの場合 [読み込み専用]アクションは適用できないので許可かブロックだけになります) 144

145 6.6 ツール設定次の詳細設定をカスタマイズできますタイムスロット ERA/ESMC検査対象上書きモード ESET CMD ESET RMM WMIプロバイダログファイルプロキシサーバ電子メール通知プレゼンテーションモード診断クラスタタイムスロットタイムスロットはデバイスコントロールルールで使用され適用されるときにルールを制限しますタイムスロットを作成し新しいルールを追加するか既存のルールを編集するタイミングを選択します(適用期間パラメーター) これにより一般的に使用されるタイムスロット(業務時間週末など)を定義しルールごとに時間範囲を再定義することなく簡単に再利用できますタイムスロットは時間ベースの制御をサポートするすべての該当するルールのタイプに適用できます Mic ro s o ft W ind o ws U p d a te Windows updateは潜在的に危険な脆弱性に対する重要な修正を提供しコンピュータの一般的なセキュリティレベルを高めますそのため Microsoft Windowsアップデートが使用可能になったら即座にインストールすることが欠かせません ESET File Securityは指定されたレベルに従って欠落したアップデートがあるとユーザーにそれを通知します使用可能なレベルは次のとおりです通知しない - 提示されるシステムアップデートはありませんオプションのアップデート- 低優先度以上とマークされているアップデートがダウンロード用として提示されます推奨されるアップデート- 通常優先度以上とマークされているアップデートがダウンロード用として提示されます重要なアップデート- 重要優先度以上とマークされているアップデートがダウンロード用として提示されます緊急のアップデート- 緊急のアップデートのみがダウンロード用として提示されます変更内容を保存するには [OK]をクリックしますアップデートサーバでステータスの検証を行った後 [システムのアップデート] ウィンドウが表示されますシステムアップデートの情報は変更を保存した後即座に使用できない場合があります E S E T CMD これは高度なecmdコマンドを有効にする機能ですコマンドライン(ecmd.exe)を使用して設定をインポートおよびエクスポートできますこれまで GUIのみを使用して設定をエクスポートできませんでした ESET File Security設定を.xmlファイルにエクスポートできます ESET CMDを有効にすると 2つの認証方法を使用できますなし- 認証なし潜在的なリスクとなる未署名の設定のインポートが許可されるためこの方法は推奨されません [詳細設定パスワード] -.xmlファイルから設定をインポートするときにはパスワードが必要ですこのファイルを署名する必要があります(.xml設定ファイルの署名を参照してください) アクセス設定で指定されたパスワードを新しい設定をイ 145

146 ンポートする前に指定する必要がありますアクセス設定パスワードが有効ではないかパスワードが一致しないか.xml 設定ファイルが署名されていない場合は設定はインポートされません ESET CMDを有効にすると ESET File Security設定のエクスポート/ インポートでコマンドラインを使用できます手動で実行するか自動化用のスクリプトを作成できます重要高度なecmdコマンドを使用するには管理者権限で実行するか管理者として実行を使用してWindowsコマンドプロンプト(cmd)を開く必要がありますそうでないと Error executing command.というメッセージが表示されますまた設定のインポート時にはインポート先フォルダーが存在する必要がありますエクスポートコマンドは ESET CMD設定がオフでも動作します例設定のエクスポートコマンド: ecmd /getcfg c:\config\settings.xml 設定のインポートコマンド: ecmd /setcfg c:\config\settings.xml 注意高度なecmdコマンドはローカルでのみ実行できます ESET Security Management Centerを使用したクライアントタスクのコマンドの実行は動作しません.xml設定ファイルの署名: 1. XmlSignTool実行ファイルをダウンロードします 2. 管理者として実行を使用して Windowsコマンドプロンプト(cmd)を開きます 3. xmlsigntool.exe のロケーションに移動します 4..xml設定ファイルを署名するコマンドを実行します使用方法: xmlsigntool /version 1 2 <xml_file_path> 重要パラメーター/versionの値は ESET File Securityバージョンによって異なります /version 降を使用します 2 for ESET File Security 7以 5. XmlSignToolで要求されたら詳細設定パスワードを入力して再入力します.xml設定ファイルが署名されますパスワード認証方法によって ESET CMDを使用してESET File Securityの別のインスタンスでインポートするために使用できます例エクスポートされた設定ファイルの署名コマンド:xmlsigntool 146 /version 2 c:\config\settings.xml

注意アクセス設定パスワードを変更し古いパスワードで以前に署名された設定ファイルをインポートする場合は現在のパスワードで.xml設定ファイルをもう一度署名できますこれによりインポート前にESET File Securityを実行する他のコンピューターでエクスポートせずに古い設定ファイルを使用できます 6.

147 注意アクセス設定パスワードを変更し古いパスワードで以前に署名された設定ファイルをインポートする場合は現在のパスワードで.xml設定ファイルをもう一度署名できますこれによりインポート前にESET File Securityを実行する他のコンピューターでエクスポートせずに古い設定ファイルを使用できます E S E T R MM リモート監視および管理(RMM)は管理サービスプロバイダーがアクセスできるローカルにインストールされたエージェントを使用してソフトウェアシステム(デスクトップサーバーモバイルデバイスのソフトウェアなど)を監視および制御するプロセスです RMMを有効にするリモート監視と管理コマンドが機能しています RMMユーティリティを使用するには管理者権限が必要です動作モードドロップダウンメニューからRMMの動作モードを選択します安全な分離のみすべての処理認証方法ドロップダウンメニューからRMM認証方法を設定しますなし- アプリケーションパスチェックは実行されません ermm.exeを任意のアプリケーションから実行できますアプリケーションパス- ermm.exeを実行できるアプリケーションを指定します既定のESET Endpoint Securityインストールには ESET File Securityにあるermm.exeファイル(既定のパスはc:\Program Files \ESET\ESET File Security)が含まれます RMMエージェントと通信する RMMプラグインとのermm.exe交換データは RMMサーバーにリンクされます 147

148 ermm.exe - ESETが開発したコマンドラインユーティリティでありエンドポイント製品とRMMプラグインとの通信を管理できます RMMプラグイン-Endpoint Windowsシステムでローカル実行されるサードパーティアプリケーションこのプラグインは特定のRMMエージェント(例: Kaseyaのみ)およびermm.exeと通信するために設計されています RMMエージェント-Endpoint Windowsシステムでローカル実行されるサードパーティアプリケーション(例: Kaseya) エージェントは RMMプラグインおよびRMMサーバーと通信します RMMサーバー-サードパーティサーバーのサービスとして実行されますサポートされているRMMは Kaseya Labtech Autotask Max Focus Solarwinds N-ableです W MIプロバイダ Windows Management Instrumentation (WMI)はエンタープライズ環境で管理情報にアクセスするための標準技術を開発するための業界の取り組みであるWeb-Based Enterprise Management (WBEM)のMicrosoft実装です WMIの詳細についてはを参照してください ESET WMIプロバイダ ESET WMIプロバイダの目的は ESET固有のソフトウェアまたはツールを必要とせずにエンタープライズ環境でESET製品のリモート監視ができるようにすることです WMI経由で基本製品ステータス統計情報を提供し企業管理者がESET製品を監視する能力を高めています管理者はWMIのさまざまなアクセス方法(コマンドラインスクリプト他社製のエンタープライズ監視ツール)を利用して ESET製品の状態を監視できます現在の実装では基本製品情報インストール済み機能と保護状態個別スキャナの統計および製品ログファイルに読み取りアクセスできます WMIプロバイダによって標準のWindows WMIインフラストラクチャおよびツールの使用と製品と製品ログの状態の読み取りが可能です提供されたデータ ESET製品に関連付けられたすべてのWMIクラスは root\eset ネームスペースにありますこの後に詳細に説明する次のクラスが現在実装されています一般 ESET_Product ESET_Features ESET_Statistics ログ ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_HIPSLog ESET_URLLog ESET_DevCtrlLog ESET_GreylistLog ESET_MailServeg ESET_HyperVScanLogs ESET_HyperVScanLogRecords ESET_Productクラス 148

149 ESET_Productクラスには1つのインスタンスだけがありますこのクラスのプロパティはインストール済みのESET製品の基本情報を参照します ID - emsl などの製品タイプID Name - ESET Mail Security などの製品名 FullName - ESET Mail Security for IBM Domino などの製品名 Version などの製品バージョン VirusDBVersion ( ) などのウイルスデータベースのバージョン VirusDBLastUpdate - ウイルスデータベースの最終更新日時のタイムスタンプこの文字列にはWMI日時形式のタイムスタンプが含まれます例えばです LicenseExpiration - ライセンスの有効期限この文字列にはWMI日時形式のタイムスタンプが含まれます KernelRunning - ekrnサービスがコンピューターで実行中かどうかを示すブール値例: "TRUE" StatusCode - 製品の保護ステータスを示す数字 0 - 緑(OK) 1 - 黄(警告) 2 - 赤(エラー) StatusText - ゼロ以外のステータスコードの理由を説明するメッセージない場合は空です ESET_Featuresクラス ESET_Featuresクラスには製品機能数に応じて複数のインスタンスがあります各インスタンスの内容: Name - 機能名(名前のリストは以下に示します) ステータス- 機能のステータス 0 - 非アクティブ 1 - 無効 2 - 有効現在認識されている製品機能を示す文字列のリスト CLIENT_FILE_AV - リアルタイムファイルシステムウイルスt対策保護 CLIENT_WEB_AV - クライアントWebウイルス対策保護 CLIENT_DOC_AV - クライアントドキュメントウイルス対策保護 CLIENT_NET_FW - クライアントパーソナルファイアウォール CLIENT_ _AV - クライアント電子メールウイルス対策保護 CLIENT_ _AS - クライアント電子メール迷惑メール対策保護 SERVER_FILE_AV -保護されたファイルサーバー製品のファイルのリアルタイムウイルス対策保護例えば ESET File Securityの場合に SharePointのコンテンツデータベースにあるファイルです SERVER_ _AV - 保護されたサーバー製品の電子メールのウイルス対策保護例えば ExchangeまたはIBM Dominoの電子メールです SERVER_ _AS - 保護されたサーバー製品の電子メールの迷惑メール対策保護例えば ExchangeまたはIBM Dominoの電子メールです SERVER_GATEWAY_AV - ゲートウェイ上の保護されたネットワークプロトコルのウイルス対策保護 SERVER_GATEWAY_AS - ゲートウェイ上の保護されたネットワークプロトコルの迷惑メール対策保護 ESET_Statisticsクラス ESET_Statisticクラスには製品のスキャナ数に応じて複数のインスタンスがあります各インスタンスの内容: Scanner - 特定のスキャナの文字列コード例えば CLIENT_FILE です Total - 検査されたファイルの合計数 Infected - 検出された感染ファイル数 Cleaned - 駆除されたファイル数 Timestamp - この統計が最後に変更されたタイムスタンプ WMI日時形式例えばです ResetTime - 統計カウンタが最後にリセットされたタイムスタンプ WMI日時形式例えばです現在認識されているスキャナを示す文字列のリスト 149

150 CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLogクラス ESET_ThreatLogクラスには複数のインスタンスがありそれぞれのインスタンスが Detected threats ログのログレコードを表します各インスタンスの内容: ID - この検査ログレコードの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Scanner - このログイベントを作成したスキャナの名前 ObjectType - このログイベントを作成したオブジェクトのタイプ ObjectName - このログイベントを作成したオブジェクトの名前 Threat - ObjectNameおよびObjectTypeプロパティで記述されたオブジェクトで検出された脅威名 Action - 脅威が特定された後に実行されたアクション User - このログイベントを作成したユーザーアカウント Information - イベントの詳細情報 Hash - このログイベントを作成したオブジェクトのハッシュ ESET_EventLog ESET_EventLogクラスには複数のインスタンスがありそれぞれのインスタンスが Events ログのログレコードを表します各インスタンスの内容: ID - この検査ログレコードの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Module - このログイベントを作成したモジュールの名前 Event - イベントの説明 User - このログイベントを作成したユーザーアカウント ESET_ODFileScanLogs ESET_ODFileScanLogsクラスには複数のインスタンスがあり各インスタンスはオンデマンドファイル検査レコードを表しますこれはログのGUI On-demand computer scan リストに対応します各インスタンスの内容: ID - この検査ログレコードの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) Targets - スキャンの対象フォルダ/ オブジェクト TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 Status - 検査処理のステータス ESET_ODFileScanLogRecords ESET_ODFileScanLogRecordsクラスには複数のインスタンスがあり各インスタンスは ESET_ODFileScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表しますこのクラスのインスタンスはすべてのオンデマンド検査/ ログのログレコードを提供します特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要があります各クラスインスタンスの内容: LogID -このレコードが属する検査ログのID (ESET_ODFileScanLogsクラスのインスタンスのいずれかのID) 150

151 ID - この検査ログレコードの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ ESET_ODServerScanLogs ESET_ODServerScanLogsクラスには複数のインスタンスがあり各インスタンスはオンデマンドサーバー検査の実行を表します各インスタンスの内容: ID - この検査ログレコードの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) Targets - スキャンの対象フォルダ/ オブジェクト TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 RuleHits - ルールヒットの合計数 Status - 検査処理のステータス ESET_ODServerScanLogRecords ESET_ODServerScanLogRecordsクラスには複数のインスタンスがあり各インスタンスは ESET_ODServerScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表しますこのクラスのインスタンスはすべてのオンデマンド検査/ ログのログレコードを提供します特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要があります各クラスインスタンスの内容: LogID -このレコードが属する検査ログのID (ESET_ ODServerScanLogsクラスのインスタンスのいずれかのID) ID - この検査ログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ ESET_SmtpProtectionLog ESET_SmtpProtectionLogクラスには複数のインスタンスがありそれぞれのインスタンスが Smtp protection ログのログレコードを表します各インスタンスの内容: ID - この検査ログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical HELODomain - HELOドメインの名前 IP - ソースIPアドレス Sender - 電子メール送信者 Recipient - 電子メール受信者 ProtectionType - 使用される保護の種類 Action - 実行されたアクション Reason - アクションの理由 TimeToAccept - 電子メールが許可されるまでの分数 ESET_HIPSLog ESET_HyperVScanLogRecordsクラスには複数のインスタンスがありそれぞれのインスタンスが HIPS ログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) 151

152 LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Application - ソースアプリケーション Target - 処理のタイプ Action - HIPSが実行するアクション例: 許可拒否 Rule - アクションを実行するルールの名前 AdditionalInfo ESET_URLLog ESET_URLLogクラスには複数のインスタンスがありそれぞれのインスタンスがフィルタリングされたWebサイトログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical URL - URL Status - URLで発生した処理例: Webコントロールによりブロック Application - URLにアクセスしようとしたアプリケーション User - アプリケーションを実行したユーザーアカウント ESET_DevCtrlLog ESET_DevCtrlLogクラスには複数のインスタンスがありそれぞれのインスタンスがデバイスコントロールログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Device - デバイス名 User - ユーザーアカウント名 UserSID - ユーザーアカウントSID Group - ユーザーグループ名 GroupSID - ユーザーグループSID Status - デバイスで発生した処理例: 書き込みブロック DeviceDetails - デバイスの詳細情報 EventDetails - イベントに関する詳細情報 ESET_MailServerLog ESET_MailServerLogクラスには複数のインスタンスがありそれぞれのインスタンスが Mail server ログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical IPAddr - ソースIPアドレス HELODomain - HELOドメインの名前 Sender - 電子メール送信者 Recipient - 電子メール受信者 Subject - 電子メールの件名 ProtectionType - 現在のログレコードに記述されたアクションを実行した保護タイプ例: ウイルス対策迷惑メール対策ルール Action - 実行されたアクション 152

153 Reason - 特定のProtectionTypeによってアクションがオブジェクトで実行された理由 ESET_HyperVScanLogs ESET_HyperVScanLogsクラスには複数のインスタンスがあり各インスタンスはHyper-Vファイル検査実行を表しますこれはログのGUI Hyper-V リストに対応します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) Targets - 検査のターゲットコンピューター/ ディスク/ ボリューム TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 Status - 検査処理のステータス ESET_HyperVScanLogRecords ESET_HyperVScanLogRecordsクラスには複数のインスタンスがあり各インスタンスは ESET_HyperVScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表しますこのクラスのインスタンスはすべてのHyper-V検査/ ログのログレコードを提供します特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要があります各クラスインスタンスの内容: LogID - このレコードが属する検査ログのID(ESET_HyperVScanLogsクラスのインスタンスのいずれかのID) ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ ESET_NetworkProtectionLog ESET_NetworkProtectionLogクラスには複数のインスタンスがありそれぞれのインスタンスが Network protection ログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Event - ネットワーク保護アクションをトリガーするイベント Action - ネットワーク保護で実行されたアクション Source - ネットワークデバイスのソースアドレス Target - ネットワークデバイスの宛先アドレス Protocol - ネットワーク通信保護 RuleOrWormName - イベントに関連するルールまたはワーム名 Application - ネットワーク通信を開始したアプリケーション User - このログイベントを作成したユーザーアカウント ESET_SentFilesLog ESET_SentFilesLogクラスには複数のインスタンスがありそれぞれのインスタンスが Sent files ログのログレコードを表します各インスタンスの内容: ID - このログレコードの一意のID Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Sha1 - 送信されたファイルのSHA-1ハッシュ File - 送信されたファイル Size - 送信されたファイルのサイズ 153

154 Category - 送信されたファイルのカテゴリ Reason - ファイルを送信する理由 SentTo - ファイルが送信されたESET部門 User - このログイベントを作成したユーザーアカウント ESET_OneDriveScanLogs ESET_OneDriveScanLogsクラスには複数のインスタンスがあり各インスタンスはOneDrive検査実行を表しますこれはログのGUI OneDrive リストに対応します各インスタンスの内容: ID - このOneDriveログの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) Targets - スキャンの対象フォルダ/ オブジェクト TotalScanned - 検査されたオブジェクトの合計数 Infected - 検出された感染オブジェクト数 Cleaned - 駆除されたオブジェクト数 Status - 検査処理のステータス ESET_OneDriveScanLogRecords ESET_OneDriveScanLogRecordsクラスには複数のインスタンスがあり各インスタンスは ESET_OneDriveScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表しますこのクラスのインスタンスはすべてのOneDrive 検査/ ログのログレコードを提供します特定の検査ログのインスタンスだけが必要な場合 LogIDプロパティでフィルタリングする必要があります各インスタンスの内容: LogID - このレコードが属する検査ログのID(ESET_OneDriveScanLogsクラスのインスタンスのいずれかのID) ID - このOneDriveログの一意のID Timestamp - ログの作成タイムスタンプ(WMI日時形式) LogLevel - [0-8]の数字で表されるログレコードの重要度値は次の名前付きレベルに対応します Debug InfoFootnote Info Info-Important Warning Error SecurityWarning Error-Critical SecurityWarning-Critical Log - 実際のログメッセージ提供されたデータへのアクセス WindowsコマンドラインとPowerShellからESET WMIデータにアクセスする方法の一部の例は次のとおりですこれはすべての最新のWindowsオペレーティングシステムで動作しますただし他のスクリプト言語とツールからデータにアクセスする別の方法もありますスクリプトを使用しないコマンドライン wmic コマンドラインツールはさまざまな定義済みまたは任意のカスタムWMIクラスにアクセスするために使用できますローカルコンピュータの製品に関する詳細情報を表示する wmic /namespace:\\root\eset Path ESET_Product ローカルコンピュータの製品の製品バージョン番号だけを表示する wmic /namespace:\\root\eset Path ESET_Product Get Version IP のリモートコンピュータの製品に関する詳細情報を表示する wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell ローカルコンピュータの製品に関する詳細情報を取得して表示する Get-WmiObject ESET_Product -namespace 'root\eset' IP のリモートコンピュータの製品に関する詳細情報を取得して表示する $cred = Get-Credential # ユーザーに認証情報を入力させ変数に格納する Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred 154

6.6.6 E R A / E S MC検査対象この機能では ESET File Securityがインストールされているサーバー上でサーバー検査クライアントタスクを実行するときに ESET Security Management Centerがオンデマンドメールボックスデータベース検査およびHyper-V検査の検査対象を使用できます ESET Management

155 6.6.6 E R A / E S MC検査対象この機能では ESET File Securityがインストールされているサーバー上でサーバー検査クライアントタスクを実行するときに ESET Security Management Centerがオンデマンドメールボックスデータベース検査およびHyper-V検査の検査対象を使用できます ESET Management Agentがインストールされている場合にのみ ERA/ESMC検査対象設定を使用できますそれ以外は灰色で表示されます対象リストの生成を使用すると ESET File Security は使用可能な検査対象のリストを作成しますこのリストはアップデート期間に従い定期的に生成されます注意対象リストを生成するを初めて有効にすると ESET Security Management Centerで取得されるまでに指定したアップデート期間の約半分の時間がかかりますこのためアップデート期間を60分に設定すると ESMCが検査対象のリストを受信するまでに約30分かかりますこれよりも早くESET Security Management Centerでリストを収集する必要がある場合はアップデート期間の値を小さく設定します後からいつでも値を大きくできますサーバー検査クライアントタスクを実行する必要がある場合はESET Security Management Centerはリストを収集しその特定のサーバーでHyper-V検査の検査対象を選択する必要があります上書きモード ESET Security Management CenterポリシーがESET File Securityに適用されている場合設定ページの有効/ 無効スイッチと詳細設定ウィンドウのスイッチの横のアイコンの代わりにロックアイコンが表示されます通常 ESET Security Management Centerポリシー経由で構成された設定は修正できません上書きモードではこれらの設定を一時的にロック解除できますただし ESET Security Management Centerポリシーを使用して上書きモードを有効にする必要があります 155

156 ESMC Webコンソールにログインし [ポリシー]に移動して ESET File Securityに適用される既存のポリシーを選択して編集するか新しく作成します [設定]で [上書きモード]をクリックし有効にして認証タイプ(Active directoryユーザーまたはパスワード)を含む設定の残りを設定します 156

157 ポリシーが修正されたか新しいポリシーがESET File Securityに適用されたら [ポリシーの無効化]ボタンが[詳細設定]ウィンドウに表示されます [ポリシーの無効化]ボタンをクリックし期間を設定して [適用]をクリックします 157

158 認証タイプとしてパスワードを選択した場合はポリシー上書きパスワードを入力します 158

159 上書きモードが終了したら行ったすべて設定変更が元のESET Security Management Centerポリシー設定に戻ります上書きが終了する前に通知が表示されます監視ページまたは詳細設定ウィンドウで期限切れになる前に上書きモードを終了できますログファイルこのセクションでは ESET File Securityロギングの構成を修正できますログフィルタ大量のデータを生成しますすべてのログオプションが既定で有効になっているためです有用性がないコンポーネントや問題に関係ないコンポーネントのログを選択して無効にすることをお勧めします注意実際のロギングを開始するにはメインメニューの[設定] > [ツール]で製品レベルで一般的な診断ロギングを有効にする必要がありますロギング自体をオンにすると ESET File Securityはこのセクションで有効な機能に従い詳細ログを収集しますスイッチを使用して特定の機能を有効または無効にできますこのオプションは ESET File Securityの個別のコンポーネントの可用性によっては組み合わせることもできます [クラスタ診断ロギング] - クラスターロギングは一般的な診断ログに含まれますログファイルログの管理方法を定義しますこれは過剰なディスクの使用を防止するのに最も重要です既定の設定ではディスクの容量を節約するために古いログは自動的に削除されます次の日数が経過したエントリを自動的に削除する指定された日数を経過したログエントリは自動的に削除されますログサイズが超過した場合は古いレコードを自動的に削除ログファイルサイズが[最大ログサイズ [MB]]を超過すると [縮小されたログサイズ [MB]]になるまで古いログレコードが削除されます自動的に削除されたレコードをバックアップ自動的に削除されたログレコードとファイルは指定されたディレクトリにバックアップされ任意でZIPファイルに圧縮されます診断ログをバックアップ削除された診断ログを自動的にバックアップします有効ではない場合診断ログレコードはバックアップされませんバックアップフォルダログバックアップが保存されるフォルダZIPを使用して圧縮されたログバックアップを有効にできますログファイルを自動的に最適化する有効にすると断片化の割合が使用されていないレコードの割合(%)が次の値よりも大きく場合フィールドの値を超えた場合にログファイルは自動的にデフラグされます [最適化]をクリックするとログファイルの最適化が開始しますすべての空のログエントリが削除されパフォーマンスとログ処理速度が改善しますこの向上は特にログに多数のエントリが含まれている場合に顕著に見られますテキスト方式を有効にするログファイルとは別のファイル形式でログを保存できます 159

160 ターゲットディレクトリ- ログファイルが保存されるディレクトリ(テキスト/CSVのみ) 各ログセクションには定義済みのファイル名を使用した独自のファイル(例: プレーンテキストファイル形式でログを保存する場合はログファイルの検出された脅威セクションはvirlog.txt)があります種類 - テキストファイル形式を選択する場合はログがテキストファイルに保存されますデータはタブ区切りです同じことがカンマ区切りのCSVファイル形式にも当てはまりますイベントを選択するとファイルではなく Windowsイベントログにログが保存されます(コントロールパネルのイベントビューアで表示できます) すべてのログファイルを削除 - [種類]ドロップダウンメニューで現在選択されているすべての保存済みログが消去されます注意 ESETテクニカルサポートが問題をより迅速に解決できるようにコンピュータからログを提供するように依頼される場合があります ESETログコレクターを使用すると必要な情報を簡単に収集できます ESETログコレクターの詳細についてはナレッジベース記事記事を参照してくださいログエクスポート Windowsアプリケーションおよびサービスログにエクスポートメールサーバー保護ログからアプリケーションおよびサービスログにサーバーを復元できますメールサーバー保護ログを表示するには Windows Event Viewerを開きアプリケーションとサービスログ > ESET > セキュリティ> > メール保護に移動しますアプリケーションおよびサービスログは Microsoft Windows Server 2008 R2 SP2以降でサポートされますプロキシサーバ大規模なLANネットワークではコンピュータがプロキシサーバを介してインターネットに接続されている場合がありますこの場合は次の設定を定義する必要があります定義しなかった場合プログラムは自動的に更新されません ESET File Securityでは [詳細設定]ウィンドウ(F5)の2つのセクションでプロキシサーバーを設定できます 1. 詳細設定 (F5) > アップデート> プロファイル > アップデート> 接続オプション> HTTPプロキシこの設定は特定のアップデートプロファイルに適用されますモジュールをさまざまな場所から受信するノート型コンピューターにお勧めします 2. 詳細設定 (F5) > ツール > プロキシサーバープロキシサーバーをこのレベルで指定すると ESET File Securityの全ての全体的なプロキシサーバー設定が指定されることになりますここで設定するパラメータはインターネットへ接続する全てのモジュールで使用されますプロキシサーバー設定をこのレベルで指定するには [プロキシサーバーを使用する]チェックボックスを選択しプロキシサーバーのアドレスを[プロキシサーバ]フィールドに入力しプロキシサーバーの[ポート]番号を指定しますプロキシサーバは認証が必要プロキシサーバー経由のネットワーク通信で認証が必要な場合はこのオプションを有効にしユーザー名とパスワードを指定しますプロキシサーバの検出 [検出]をクリックすると自動的にプロキシサーバーの設定が検出されて取り込まれます Internet Explorerで指定したパラメータがコピーされます注意この機能では認証データ(ユーザー名とパスワード)は取り出されないのでユーザーが入力する必要がありますプロキシが使用できない場合は直接接続を使用する製品がHTTPプロキシを使用するように構成されプロキシに接続できない場合はプロキシをバイパスし直接ESETサーバーと通信します 160

6.6.10 通知デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのものでユーザー操作は不要ですこれらは画面の右下にある通知領域に表示されます次のように通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます [アプリケーションを全画面モードで実行中に通知を表示しない]をオンにするとすべての非対話通知を抑制します

161 通知デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのものでユーザー操作は不要ですこれらは画面の右下にある通知領域に表示されます次のように通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます [アプリケーションを全画面モードで実行中に通知を表示しない]をオンにするとすべての非対話通知を抑制します成功したアップデートについての通知を表示するアップデートが成功するとポップアップ通知が表示されますイベント通知をメールで送信する電子メール通知を有効にしますアプリケーション通知編集をクリックすると表示アプリケーション通知を有効または無効にできますアプリケーション通知デスクトップに表示したり電子メールで送信されるESET File Security通知を設定できます注意電子メール通知の場合は基本セクションの電子メールでイベント通知を送信を有効にしたことを確認してから SMTPサーバーと必要に応じて他の詳細情報を設定します 161

162 デスクトップ通知脅威アラートとシステム通知(成功したアップデートメッセージ)がESET File Securityによって処理される方法を設定できますたとえば表示時間の期間とシステムトレイ通知透明度を設定できます(これはシステムトレイ通知をサポートするシステムにのみ適用されます) [表示イベントの最低詳細レベル]ドロップダウンメニューからは警告および通知を表示する最初の重大度レベルを選択できます使用可能なオプションは次のとおりです診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します警告 - 重大なエラーエラーおよび警告メッセージを記録しますエラー - ファイルのダウンロード中にエラーが発生しましたといったエラーや重大なエラーを記録します重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)のみを記録します [マルチユーザーシステムの場合以下のユーザーの画面に通知を表示する]フィールドでは複数のユーザーが同時に接続できるシステムでシステム通知やその他の通知を受け取るユーザーを指定します通常はシステム管理者またはネットワーク管理者ですこのオプションは全てのシステム通知が管理者に送信される場合ターミナルサーバーに特に便利です電子メール通知 ESET File Securityは選択されている詳細レベルのイベントの発生時に自動的に通知メールを送信できます注意 TLS暗号化機能を備えたSMTPサーバーは ESET File Securityでサポートされます SMTPサーバーアラートと通知の送信で使用するSMTPサーバーの名前一般的には Microsoft Exchange Serverの名前ですユーザー名とパスワード SMTPサーバで認証を要求する場合有効なユーザー名とパスワードをフィールドに入力して SMTPサーバへのアクセスを許可する必要があります送信元アドレス通知電子メールのヘッダーに表示される送信者のアドレスを入力しますこれは受信者側のFromフィールドに表示されます受信者アドレス通知が送信される受信者の電子メールアドレスToを指定します TLSを有効にする TLS暗号化でサポートされる警告と通知メッセージを有効にします電子メール設定通知の最低レベル送信する通知の最低詳細レベルを指定します新しい通知メールが送信される間隔(分) 新しい通知が電子メールに送信されるまでの間隔(分) 通知をただちに送信する場合はこの値を0に設定します各通知を別のメールで送信有効にすると受信者は各個別の通知に関する新しい電子メールを受信しますこのため短期間で大量の電子メールを受信する場合がありますメッセージの書式 162

163 プログラムとリモートユーザーまたはシステム管理者間の通信はメールまたはLANメッセージ(Windowsメッセージングサービスを使用)によって行われます警告メッセージおよび通知の既定のフォーマットはほとんどの状況に適していますただし場合によってはイベントメッセージのフォーマットを変更しなければならないことがありますイベントメッセージの書式リモートコンピュータで表示されるイベントメッセージの形式脅威警告メッセージの書式脅威警告と通知メッセージには定義済みの既定の形式がありますこの書式は変更しないようお勧めしますただし状況によっては(自動メール処理システムを使用している場合など) メッセージの書式を変更しなければならないことがありますメッセージでは指定されている実際の情報でキーワード(%記号で区切られた文字列)が置き換えられます使用可能なキーワードは次のとおりです %TimeStamp% - イベントの日時 %Scanner% - 関連するモジュール %ComputerName% - 警告が発生したコンピュータの名前 %ProgramName% - 警告を生成したプログラム %InfectedObject% - 感染しているファイルやメールなどの名前 %VirusName% - ウイルスのID %ErrorDescription% - ウイルス以外のイベントの説明キーワード%InfectedObject%および%VirusName%はマルウェア警告メッセージのみで使用され %ErrorDescription%はイベントメッセージのみで使用されます文字セットドロップダウンメニューからエンコーディングを選択できます電子メールメッセージは選択した文字エンコーディングに従って変換されます Quoted-printableエンコーディングを使用電子メールメッセージのソースはQuoted-printable (QP)書式でエンコードされますこの書式は ASCII文字を使用し特殊な各国語文字を8ビット書式(áéíóú)の電子メールで正確に送信できますカスタマイズこのメッセージはすべての選択された通知のフッターに表示されます既定の通知メッセージ通知のフッターに表示される既定のメッセージ脅威マルウェア通知を自動的に閉じない手動で閉じるまでマルウェア通知を画面に表示し続けることができます既定のメッセージを使用既定のメッセージをオフにし脅威がブロックされたときに表示されるカスタム通知メッセージの処理を指定できます脅威通知メッセージ脅威がブロックされたときに表示するカスタムメッセージを入力します 163

164 プレゼンテーションモードプレゼンテーションモードはソフトウェアを中断なしに使用できることを要望しポップアップウィンドウの邪魔が入ることを望まず CPUの使用量を最小化したいと思っているユーザー向けの機能ですプレゼンテーションモードはウイルス対策アクティビティによって中断されてはならないプレゼンテーション中に使用することもできます有効にするとすべてのポップアップウィンドウが無効になりスケジュールされたタスクは実行されませんシステムの保護は引き続きバックグラウンドで実行されますがユーザーの操作を必要としません全画面モードでのアプリケーションの実行中に自動的にプレゼンテーションモードを有効にする全画面アプリケーションを実行するたびにプレゼンテーションモードが自動的に有効になりますプレゼンテーションモードの実行中には ESET File Securityの通知またはステータス変更は表示されません次の時間が経過した後にプレゼンテーションモードを自動的に無効にするプレゼンテーションモードが自動的に無効になる時間を分で定義できます診断診断はESETプロセスのアプリケーションクラッシュダンプ(ekrnなど)を提供しますアプリケーションがクラッシュするとダンプが生成されますこれを使用して開発者は各種ESET File Securityの問題をデバッグおよび修正できますダンプタイプの横のドロップダウンメニューをクリックし 3つの使用可能なオプションのいずれかを選択します無効 - この機能を無効にしますミニダンプ- (既定)アプリケーションが不意にクラッシュした理由を特定する助けとなる最低限の有用な情報が記録されます容量が限られているときはこの種のダンプファイルは便利ですしかし収容できる情報が限られるため問題の発生時に実行されていたスレッドがエラーの直接の原因ではない場合ファイルを解析しても原因を判別できない場合があります完全 - アプリケーションが不意に停止した場合にシステムメモリの全内容が記録されます完全なメモリーダンプにはメモリーダンプが収集されたときに実行されていたプロセスのデータが含まれます保存先のフォルダクラッシュ時ダンプが作成されるディレクトリーですダンプファイルの保存フォルダを開くこのディレクトリを新しいWindows Explorerウィンドウで開く場合は [開く]をクリックします診断ダンプの作成作成をクリックしてターゲットディレクトリに診断ダンプファイルを作成します詳細ログデバイスコントロール詳細ロギングを有効にするデバイスコントロールで発生するすべてのイベントを記録し診断と問題解決ができますライセンス詳細ロギングを有効にするライセンスサーバーとのすべての通信を記録しますネットワーク保護詳細ロギングを有効にする PCAP形式でネットワーク保護経由のすべてのネットワークデータ転送を記録しますこれによって開発者はネットワーク保護関連の問題を診断および修正できますオペレーティングシステム詳細ログを有効にする実行中のプロセス CPUアクティビティディスク処理などのオペレーティングシステムに関する追加情報が収集されますプロトコルフィルタリング詳細ロギングを有効にする PCAP形式でプロトコルフィルタリング経由のすべてのプロトコルフィルタリングデータ転送を記録しますこれによって開発者はプロトコルフィルタリング関連の問題を診断および修正できます 164

アップデートエンジン詳細ロギングを有効にするアップデート処理中に発生するすべてのイベントを記録しますこれにより開発者はアップデートエンジンに関連する問題を診断および修正できますテクニカルサポートシステム構成データの送信常に送信を選択すると ESET File Security設定データをカスタマーサポートに送信する前に確認しませんあるいは送信前に確認するを使用します 6.

165 アップデートエンジン詳細ロギングを有効にするアップデート処理中に発生するすべてのイベントを記録しますこれにより開発者はアップデートエンジンに関連する問題を診断および修正できますテクニカルサポートシステム構成データの送信常に送信を選択すると ESET File Security設定データをカスタマーサポートに送信する前に確認しませんあるいは送信前に確認するを使用しますクラスタ [クラスタを有効にする]は ESET Clusterが構成されるときに自動的に有効になります詳細設定(F5)ウィンドウでスイッチアイコンをクリックして手動で無効にすることができます(ESET Cluster内の他のノードに影響を与えずに構成を変更する必要がある場合など) このスイッチはESET Cluster機能を有効または無効にするのみになりますクラスタを設定または無効にするにはツール >メインプログラムウィンドウの[クラスタ]セクションにあるクラスタウィザードまたは[無効化]を使用します ESET Clusterが構成されておらず無効です ESET Clusterが詳細とオプションで正しく構成されています 165

166 6.7 ユーザーインタフェース ESET File Securityのグラフィカルユーザーインターフェース(GUI)の動作を設定できますプログラムの視覚表示と効果を調整できますユーザーインタフェース要素 [GUI起動モード]ドロップダウンメニューを使用して次のGUI起動モードを選択します完全 - 完全なGUIが表示されますターミナル - 通知またはアラートは表示されません管理者だけがGUIを起動できますグラフィカル要素によってコンピュータのパフォーマンスが低下したり別の問題が発生したりする場合はユーザーインターフェイスをターミナルに設定してくださいターミナルサーバーでGUIをオフにすることもできますターミナルサーバーにインストールされたESET File Securityの詳細についてはターミナルサーバーでのGUIの無効化トピックを参照してください起動時にスプラッシュ画面を表示するシステムへのログイン時など ESET File SecurityのGUIが起動するときにスプラッシュ画面を表示しない場合はこのオプションを無効にしますサウンドシグナルを使用するスキャン中に脅威が発見されたりスキャンが終了したなどの重要なイベントが発生したとき ESET File Securityがサウンドを再生するようにするにはこれを選択しますコンテキストメニューに統合する有効にすると ESET File Securityコントロール要素はコンテキストメニューに統合されますオブジェクト(ファイル)を右クリックするとコンテキストメニューが表示されますこのメニューにはオブジェクトに対して実行できるすべてのアクションが一覧表示されますアプリケーションステータス 166

167 編集をクリックすると監視ウィンドウに表示されるステータスを選択しますあるいは ESET Security Management Center ポリシーを使用してアプリケーションステータスを設定できますアプリケーションステータスは製品がアクティベーションされていないかライセンスが期限切れの場合にも表示されますライセンス情報/ ライセンス情報を表示する有効にするとライセンスに関するメッセージと通知が表示されますアラートとメッセージボックス [警告と通知]の設定により検出されたマルウェアについての警告およびシステム通知の動作を変更できますこれらはご自身のニーズに合わせてカスタマイズできます一部の通知を表示しないように選択した場合これらの通知は[無効にされたメッセージとステータス]領域に表示されますここではステータスの確認詳細の表示またはこのウィンドウからの詳細の削除を実行できますアクセス設定アクセス設定ツールを使用して権限がない変更を防止し高いセキュリティを保証します ESET Shell eshellを使用して製品設定機能データへのアクセス権を設定するには ESETシェル実行ポリシーを変更しますシステムトレイアイコンこのセクションのすべての設定を元に戻すアラートとメッセージボックス脅威アラートとシステム通知(成功したアップデートメッセージ)がESET File Securityによって処理される方法を設定できますたとえば表示時間の期間とシステムトレイ通知透明度を設定できます(これはシステムトレイ通知をサポートするシステムにのみ適用されます) 警告ウィンドウを表示するこの機能を無効にすると Windows通知領域のアラートがESET File Securityによって表示されませんメッセージボックスは短いテキストメッセージや質問を表示する場合に使用されますメッセージボックスを自動的に閉じる特定の時間が経過した後で自動的にポップアップウィンドウを閉じます警告ウィンドウを手動で閉じないと指定した時間が経過するとウィンドウは自動的に閉じられます確認メッセージ編集をクリックするとポップアップウィンドウが開きアクションが実行される前に ESET File Securityで表示される確認メッセージの一覧が表示されますチェックボックスを使用して確認メッセージの設定をカスタマイズできますアクセス設定システムの最大のセキュリティのため ESET File Securityが正しく設定されていることは基本です許可のない修正を行うと問題が生じたり重要なデータが失われるおそれがあります許可のない修正を回避するために ESET File Security設定をパスワードで保護できます重要設定へのアクセスをパスワードで保護しているときにESET File Securityをアンインストールする場合はパスワードを入力する必要があります入力しないと ESET File Securityをアンインストールできません設定をパスワードで保護するプログラムの設定パラメーターをロック/ ロック解除しますクリックするとパスワード設定ウィンドウが開きますパスワードの設定 167

168 パスワードを設定または変更して設定パラメーターを保護するには [パスワードの設定]をクリックします ESET File Securityの設定パラメータを保護し不正な修正を防止するには新しいパスワードを設定する必要があります既存のパスワードを変更するときには [古いパスワード]フィールドに古いパスワードを入力し [新しいパスワード]フィールドと[パスワードの確認]フィールドに新しいパスワードを入力して [OK]をクリックしますこのパスワードは今後 ESET File Securityを変更する場合に必要になります制限された管理者アカウントの場合完全な管理者権限が必要このオプションを選択すると保護モジュールの無効化など特定のシステムパラメータの変更時に管理者アカウントの資格情報を入力するように現在のユーザーに求めます注意アクセス設定パスワードを変更し ESET CMDコマンドラインを使用して既存の. xml設定ファイル(パスワード変更前に署名)をインポートする場合は必ず現在のパスワードでもう一度サインインしますこれによりインポート前にESET File Securityを実行する他のコンピューターでエクスポートせずに古い設定ファイルを使用できます E S E T S he ll eshellを使用して製品設定機能データへのアクセス権を設定するには ESETシェル実行ポリシーを変更します既定の設定は[制限されたスクリプト]ですが必要に応じて無効読み取り専用またはフルアクセスに制限できます無効 eshellはまったく使用できません eshellの構成は ui eshellコンテキストでだけ許可されます eshellの表示はカスタマイズできますが製品の設定またはデータにはアクセスできません読み取り専用 eshellは監視ツールとして使用できますインタラクティブモードとバッチモードの両方ですべての設定を表示できますが設定機能またはデータは修正できません制限されたスクリプトインタラクティブモードではすべての設定機能およびデータを表示して修正できますバッチモードでは eshellは読み取り専用モードのように動作しますが署名済みバッチファイルを使用する場合は設定を編集してデータを修正できますフルアクセスインタラクティブモードとバッチモードの両方ですべての設定に無制限にアクセスできます(バッチファイルを実行するとき) すべての設定を表示して修正できますフルアクセスでeShellを実行するには管理者アカウントを使用する必要があります UACが有効な場合昇格も必要ですターミナルサーバでのGU Iの無効化この章では Windowsターミナルサーバで稼動しているESET File SecurityのGUIをユーザーセッションで無効にする方法を説明します通常 ESET File SecurityのGUIはリモートユーザーがサーバにログオンして端末セッションを作成するたびに開始されますターミナルサーバではこの動作は一般に望ましくありませんターミナルセッションのGUIをオフにする場合は eshellでset ui ui gui-start-mode none コマンドを実行しますこれにより GUIがターミナルモードになります GUIスタートアップでは2つのモードがあります set ui ui gui-start-mode full set ui ui gui-start-mode none 現在のモードを確認するには get ui ui gui-start-mode コマンドを実行します注意 CitrixサーバーにESET File Securityをインストールしている場合はナレッジベース記事の設定を使用することをお勧めします 168

169 6.7.5 無効にされたメッセージとステータス確認メッセージ表示または非表示にする確認メッセージを選択できるリストが表示されますアプリケーションステータス設定メインメニューの監視ページで表示ステータスを有効または無効にできますアプリケーションステータス設定このダイアログウィンドウでは表示または非表示にするアプリケーションステータスを選択または選択解除できますたとえばウイルス対策およびスパイウェア対策保護を一時停止すると保護ステータスが変わり監視ページに表示されますまた保護が有効ではない場合やライセンスが期限切れの場合にもアプリケーションステータスが表示されますアプリケーションステータスは ESET Security Management Centerポリシーから管理できますカテゴリとステータスは 2つのオプション表示と送信ステータスとともにリストに表示されますアプリケーションステータスの送信裂は ESET Security Management Centerポリシー設定にのみ表示されます ESET File Securityには設定とロックアイコンが表示されます上書きモードを使用して一時的にアプリケーションステータスを変更できます 169

6.7.6 システムトレイアイコン ESET File Securityの頻繁に使用される項目と機能へのクイックアクセスを提供します最も重要な設定オプションと機能の一部はシステムトレイアイコンを右クリックすると使用できます詳細情報監視ページを開き現在の保護ステータスとメッセージを表示します保護を一時停止ファイル Web およびメール通信を制御することによって攻撃から保護する

170 6.7.6 システムトレイアイコン ESET File Securityの頻繁に使用される項目と機能へのクイックアクセスを提供します最も重要な設定オプションと機能の一部はシステムトレイアイコンを右クリックすると使用できます詳細情報監視ページを開き現在の保護ステータスとメッセージを表示します保護を一時停止ファイル Web およびメール通信を制御することによって攻撃から保護するウイルススパイウェア対策を無効にするための確認ダイアログボックスを表示しますシステムトレイアイコンを使用してウイルス対策とスパイウェア対策を一時的に無効にするたびに [保護を無効にする]ダイアログボックスが表示されますこれで選択した期間の間マルウェア関連保護を無効にします(保護を永久に無効にするには詳細設定を使用する必要があります) 使用するときは注意してください保護を無効にするとシステムが脅威にさらされる可能性があります詳細設定このオプションを使用して詳細設定を入力しますログファイル発生したすべての重要なプログラムイベントに関する情報が格納され検出されたマルウェアの概要が表示されます ESET File Securityを非表示にする画面にESET File Securityウィンドウを表示しませんウィンドウレイアウトのリセット ESET File Securityのウィンドウを既定のサイズと画面上の位置にリセットしますアップデートのチェックモジュールのアップデートを開始し悪意のあるコードに対する保護レベルを保証しますバージョン情報システム情報インストールされているESET File Securityのバージョンに関する詳細インストールされているプログラムモジュールおよびライセンスの有効期限が表示されますオペレーティングシステムとシステムリソース情報はページの下部に表示されます 170

6.8 デフォルト設定に戻す詳細設定で設定を既定値に復元できます 2つのオプションがありますすべてを既定値に戻すか特定のセクションの設定のみを戻すことができます(他のセクションの設定は変更されません) すべての設定を戻す詳細設定のすべてのセクションのすべての設定が ESET File Securityをインストールした後の状態に戻されます出荷時

171 6.8 デフォルト設定に戻す詳細設定で設定を既定値に復元できます 2つのオプションがありますすべてを既定値に戻すか特定のセクションの設定のみを戻すことができます(他のセクションの設定は変更されません) すべての設定を戻す詳細設定のすべてのセクションのすべての設定が ESET File Securityをインストールした後の状態に戻されます出荷時既定値のリセットと考えることができます注意既定値に戻すをクリックするとすべての変更が失われますこのアクションは元に戻せませんこのセクションのすべての設定を元に戻す選択したセクションのモジュール設定を値に戻しますこのセクションのすべての変更は失われますテーブルの内容を戻す有効にすると手動または自動で追加されたルールタスクプロファイルが失われます 6.9 ヘルプとサポート ESET File Securityにはトラブルシューティングツールおよび発生する可能性のある問題の解決に役立つサポート情報が含まれていますヘルプ ESETナレッジベースの検索 ESETナレッジベースには最もよくある質問への回答やさまざまな問題に対する一般的な解決策が登録されています ESETのテクニカルスペシャリストが定期的に更新しているのでこのナレッジベースはさまざまな種類の問題を解決するための最も強力なツールですヘルプを開く ESET File Securityのオンラインヘルプページを起動します解決方法を探す最もよくある問題の解決策を見つけるにはこれを選択しますテクニカルサポートにお問い合わせいただく前にこのセクションを確認することをお勧めしますテクニカルサポートサポート要求の送信 171

すべて見る

KSforWindowsServerのご紹介

KSforWindowsServerのご紹介 Kaspersky Security for Windows Server のご紹介ランサムウェアに対抗するアンチクリプターを搭載株式会社カスペルスキー製品本部目次 1. サーバーセキュリティがなぜ重要か? 2. Kaspesky Security for Windows Server の概要 Kaspersky Security for Windows Server の特長導入の効果