SPCSポータル管理者ガイド - PDF 無料ダウンロード

エフセキュアプロテクションサービスビジネススタンダードサービスポータル管理者ガイドエフセキュア株式会社

免責事項本書は本書記述時点の情報を基に記述されており特に断りのない限り本書内の記述は本書記載時の製品のバージョンを基にしております例の中で使用されている会社名前およびデータは別途記載のない限り架空のものとなりますエフセキュア株式会社 ( 以下弊社 ) は本書の情報の正確さに万全を期していますが本書に記載されている情報の誤り脱落または本書の情報に基づいた運用の結果について弊社は如何なる責任も負わないものとします本書に記載されている仕様は予告なく変更される場合があります商標 F-Secure および三角形の記号はエフセキュア株式会社の登録商標ですまた弊社の製品名および記号 / ロゴはいずれも弊社の商標です本書に記載されている全ての製品名は該当各社の商標または登録商標です弊社では自社に属さない商標および商標名に関するいかなる所有上の利益も放棄します複製の禁止本書の著作権は弊社が保有しており弊社による許諾無く本書の一部であっても複製することはできませんまた譲渡もできません 3

目次 1. はじめに... 6 1.1. 本書の構成... 6 1.2. 本書で使用される記号... 6 2. 管理ポータルの概要... 7 2.1. 構成要素... 7 2.2. 管理ポータルのアカウントの概念... 7 2.3. ライセンスキーの概念... 7 2.4. 使用開始までの流れ... 8 3. 管理ポータルへの接続とログイン... 9 4. 管理ポータルの操作メニュー... 10 4.1. 管理ポータルの操作メニュー概要... 10 4.2. サイドメニュー [ ホーム ]... 11 4.3. 新規デバイスを追加... 12 5. デバイスの数... 13 5.1. [ デバイスの数 ] の操作メニュー概要... 13 5.1.1. 詳細メニュー... 14 5.1.2. タブメニュー [ コンピュータ ] と [ モバイスデバイス ]... 14 5.1.3. [ 表示 ] メニューの切り替え... 15 5.1.4. コンピュータタブ [ 概要 ]... 16 5.1.5. コンピュータタブ [ ウイルス保護 ]... 16 5.1.6. コンピュータタブ [ ファイアウォール ]... 17 5.1.7. コンピュータタブ [ 自動更新 ]... 17 5.1.8. コンピュータタブ [ ソフトウェアのアップデート ]... 18 5.1.9. コンピュータタブ [ 集中管理 ]... 18 5.1.10. コンピュータタブ [ コンピュータ情報 ]... 19 5.1.11. コンピュータタブ [ インストール済みソフトウェア ]... 20 6. コンピュータへの操作... 21 6.1. 処理... 21 6.2. ステータスアップデートを送る... 22 6.3. マルウェアをスキャンする... 22 6.4. 適用されていないソフトウェアのアップデートをスキャン... 23 6.5. ソフトウェアアップデートをインストール... 23 6.6. プロフィールを指定する... 24 6.7. ラベルを指定... 24 6.8. デバイスを削除する... 25 7. ソフトウェアのアップデート... 27 7.1. [ ソフトウェアのアップデート ] 操作メニュー概要... 27 7.1.1. 表示切り替え... 27 7.1.2. アコーディオンメニュー... 28 7.2. すべてのコンピュータにインストール... 28 7.3. デバイスを選択してインストール... 29 8. レポート... 30 8.1. [ レポート ] の操作メニュー概要... 30 8.1.1. タブメニュー [ 保護ステータス ] [ ライセンスの使用状況 ] [ 感染 ]... 30 8.2. ブロックした感染 - コンピュータ ( 上位 )... 31 8.3. 処理した感染 ( 上位 )... 31 8.4. 処理された感染... 32 4

8.5. コンピュータの保護ステータス... 32 8.6. コンピュータに適用されている最新のパターンファイルアップデート... 33 8.7. ライセンスの使用状況... 33 8.8. 感染... 34 8.9. レポートのエクスポート... 34 8.10. アンチウイルスの警告を設定する... 35 9. ライセンス... 37 9.1. ライセンスキーコードを確認する... 37 9.2. ライセンスキーコードを追加する... 37 9.3. 削除されたコンピュータの一覧を消去する... 37 10. プロフィール... 39 10.1. プロフィールとは?... 39 10.2. [ プロフィール ] の操作メニュー概要... 39 10.2.1. タブメニュー... 39 10.2.2. アコーディオンメニュー... 40 10.2.3. 詳細メニュー... 40 10.2.4. 設定アイコンの意味と操作... 41 10.3. デフォルトのプロフィール... 41 10.4. プロフィールの画面構成... 42 10.5. 設定値のロックとは?... 43 10.6. プロフィールの作成... 43 10.7. コンピュータプロフィール... 44 10.7.1. 一般設定... 44 10.7.2. ウイルスのリアルタイムスキャン... 45 10.7.3. マニュアルスキャン... 48 10.7.4. スキャンから特定のファイルを除外... 51 10.7.5. ブラウザ保護... 52 10.7.6. メールスキャン... 54 10.7.7. ファイアウォール... 56 10.7.8. ソフトウェアアップデーター... 61 11. ダウンロード... 64 12. サポート... 65 13. Appendix... 66 14.1. ネイバーキャストとは?... 66 14.2. PSB が利用する URL と通信ポート... 67 5

1. はじめに 1.1. 本書の構成本書は TASKGUARD エンドポイントセキュリティー管理ポータル ( 以降管理ポータルと呼称します ) のガイドですまず 2. 管理ポータルの概要において管理ポータルの概要と独自の概念と技術について説明しますこの章のは 3. 以降のをご理解いただくための準備に位置づけられています 1.2. 本書で使用される記号このセクションでは本書で使用される記号について説明します警告 : 警告記号は修復不能なデータの破壊の危険性を伴う状況を示します重要 : エクスクラメーションマークは特に重要な情報を示します参照 - 本の記号はそのトピックの関連情報が掲載されている別の資料を示します注 - この記号は追加情報を示します 6

2. 管理ポータルの概要ここでは管理ポータルの概要について説明します 2.1. 構成要素各コンピュータにインストールされるクライアントとそれらを集中管理するための管理ポータルによって構成されていますクライアントワークステーション用クライアント管理ポータルクライアント OS 向けのソフトウェアです Windows 用と Mac 用がありますクラウド上にあるポータルサイトです WEB ブラウザを使ってアクセスします管理ポータルからクライアントを集中管理することができますクライアントのインストールプログラムは管理ポータルからダウンロードしてください CD-R/DVD-R 等の媒体での提供方法はございません 2.2. 管理ポータルのアカウントの概念管理ポータルには以下のアカウントがあります企業アカウントお客様の所属する企業 ( または組織 ) を表すアカウントです PSB をご契約いただいたお客様は通常 1 つの会社アカウントを保持します会社アカウントの中に PSB クライアントをインストールした自社のコンピュータが登録されます 2.3. ライセンスキーの概念ライセンスキーは英数字 20 桁からなるコードですこのライセンスキーを使用し PSB クライアントのインストールを行うことができますライセンスキーには以下の仕様と特徴があります 1 つのライセンスキーを複数の端末で利用できますが利用可能台数が決められていますライセンスキーには有効期限日があります有効期限日を過ぎるとそのライセンスキーを使用しているクライアントは使用できなくなりますライセンスキーは一意であり固有 ( ユニーク ) です 20 桁の英数字から成ります 4 桁ずつのハイフンつなぎで表記されます例 :1234-ABCD-5678-EFGH-90JK 7

2.4. 使用開始までの流れ利用するための準備として以下の手順が必要になります 1 管理ポータルへアクセスし自社用の企業アカウントにログインできることを確認してください 2 管理ポータルからインストールプログラムをダウンロードして各パソコンにインストールします 3 インストールが完了すると各コンピュータが管理ポータルへ自動登録され集中管理ができるようになります次の章からは上記の手順の具体的な解説を行います 8

3. 管理ポータルへの接続とログイン管理ポータルサイトへの接続は WEB ブラウザにて以下の URL を入力します https://apac.psb.f-secure.com/ 管理ポータルへのログイン管理ポータル画面きユーザ名パスワードを入力し [ ログイン ] ボタンをクリックすることでログインします 9

4. 管理ポータルの操作メニューここでは管理ポータルにある操作用のメニューについて説明します 4.1. 管理ポータルの操作メニュー概要管理ポータルへログインをすると以下の画面が表示されます B C A A サイドメニュー管理ポータルから操作可能な主要な機能がボタン毎に分けられています PSB クライアントを集中管理するためのメニューです B 企業アカウントメニュー選択中の企業アカウントを変更するためのメニューです C ユーザーアカウントメニューユーザの [ アカウント管理 ] と [ ログアウト ] をするためのメニューです 10

4.2. サイドメニュー [ ホーム ] 管理ポータルにログイン直後は [ ホーム ] 画面が表示されます [ ホーム ] 画面では自社内のコンピュータの保護ステータスと修正する必要のあるセキュリティ上の問題が表示されますその他にログインユーザーの管理や設定を行えます A B A 保護ステータスの表示エリア青色アイコンは問題がないことを示しています橙色または赤色は処置が必要な問題が生じていることを示しています B [ 新規デバイスの追加 ] ボタンクリックするとデバイスを追加する [ 製品の選択 ] 画面に移動します 11

4.3. 新規デバイスを追加管理するコンピュータを追加する処理です対象のコンピュータを保持しているユーザのメールアドレスにライセンスキーとインストールモジュールがダウンロードできる URL を送信することでメールを受信したユーザが自身でコンピュータにモジュールをインストールできるようにします 1 [ 製品の選択 ] 画面にて追加するコンピュータに適用する製品とライセンスキーを選択し [ 次へ ] をクリックします 2 [ インストールリンクを送る ] 画面にて追加したいコンピュータのユーザのメールアドレスを入力します 3 複数のメールアドレスに送る際は [ 追加 ] ボタンをクリックするとメールアドレスの入力欄が追加され複数のメールアドレスへ一度に送信できます 4 [ 送信 ] ボタンを押すことで対象のメールアドレスにメールが送信されます 12

5. デバイスの数 5.1. [ デバイスの数 ] の操作メニュー概要 [ デバイスの数 ] ボタンをクリックすると以下の画面が表示されます 13

5.1.1. 詳細メニューデバイス数の右側にある [ 詳細メニュー ] をクリックするとデバイスの追加やインポートエクスポートに関するメニューが表示されます詳細メニュー新規デバイスを追加モバイルデバイスをインポートコンピュータのレポートをエクスポート (CSV) ソフトウェアアップデートのインストール履歴をエクスポート (CSV) Export mobiles report(csv) [ 新規デバイスを追加 ] の画面に移動します [ モバイルデバイスをインポート ] の画面に移動します表示中のコンピュータのレポートが CSV 形式でダウンロードされますソフトウェアアップデートのインストール履歴のレポートが CSV 形式でダウンロードされますモバイルデバイスのレポートが CSV 形式でダウンロードされます 5.1.2. タブメニュー [ コンピュータ ] と [ モバイスデバイス ] [ コンピュータ ] および [ モバイルデバイス ] タブではそのアカウント内の全てのコンピュータとモバイルが一覧で表示され複数のコンピュータ表示メニューが用意されています必要に応じてタブをクリックしてください 14

5.1.3. [ 表示 ] メニューの切り替え [ 表示 ] メニューではそのアカウント内の全てのコンピュータ及びモバイルが一覧で表示され表示を切り替えることができます必要に応じて [ 表示 ] を切り替えてください [ コンピュータ ] タブの表示メニュー [ モバイルデバイス ] タブの表示メニュー 15

5.1.4. コンピュータタブ [ 概要 ] 概要デバイス名全体保護ウイルス保護ファイアウォール自動更新ソフトウェアのアップデート指定プロフィール操作ラベルデバイス名が表示されていますそのコンピュータ全体的な保護状態を表示しますウイルス保護機能の設定状態を表示しますファイアウォール機能の設定状態を表示します自動更新されるパターンファイルの状態を表示しますインストールされているソフトウェアが最新の状態に保たれているかどうかの状態を表示します指定されたプロフィール名が表示されています操作実行後の進捗を表示します 0 は操作中のものが無い状態を表しますラベル名を指定した場合はラベル名が表示されます 5.1.5. コンピュータタブ [ ウイルス保護 ] 16

ウイルス保護ウイルス保護ウイルスのリアルタイムスキャン受信メールスキャン送信メールスキャンウイルススキャンの有効 / 無効の状態を表示しますリアルタイムスキャンの有効 / 無効の状態を表示します受信メールスキャンの有効 / 無効の状態を表示します送信メールスキャンの有効 / 無効の状態を表示します 5.1.6. コンピュータタブ [ ファイアウォール ] ファイアウォールファイアウォールファイアウォールプロフィールファイアウォールエンジンアプリケーション通信制御ファイアウォールの有効 / 無効の状態を表示します現在実行中のセキュリティレベルを示していますファイアウォール機能の有効 / 無効の状態を表示しますアプリケーション通信制御機能の有効 / 無効の状態を表示します 5.1.7. コンピュータタブ [ 自動更新 ] 17

自動更新自動更新パターンファイル更新日時パターンファイルバージョンパターンファイルの更新状況です [ 古い ] は 1 週間前 [ 非常に古い ] は 2 週間前より更新が行われていないことを示していますパターンファイルを最後に受け取った日時を表示します使用しているバターンファイルのバージョンを表示します日付 + 通し番号形式です 5.1.8. コンピュータタブ [ ソフトウェアのアップデート ] ソフトウェアのアップデートソフトウェアのアップデート前回のスキャン時間前回のインストール時間インストールされている OS やソフトウェアの更新状況を表示しますインストールされている OS やソフトウェアのバージョンをスキャンした最新の日時を表示します OS やソフトウェアのアップデートやパッチをインストールした最新の日時を表示します 5.1.9. コンピュータタブ [ 集中管理 ] 18

集中管理プロフィールの指定ステータス指定プロフィール使用中のプロフィールステータスの更新日時前回の接続プロフィールを指定した際のステータスが表示されますコンピュータに対してユーザから適用が指定されたプロフィールが表示されます現在適用されているプロフィール名が表示されますステータス情報が管理ポータルへアップデートされた日時が表示されますコンピュータが管理ポータルへ接続した前回の日時が表示されます 5.1.10. コンピュータタブ [ コンピュータ情報 ] コンピュータ情報コンピュータエイリアス WINS 名 DNS 名 IP アドレス OS コンピュータにつけられた独自のエイリアス名が表示されますコンピュータ名 (hostname) が表示されますコンピュータの OS に設定された DNS 名 (FQDN) が表示されますコンピュータの OS に設定された IP アドレスが表示されますコンピュータの OS の種類が表示されます 19

5.1.11. コンピュータタブ [ インストール済みソフトウェア ] インストール済みソフトウェアライセンスキーコード製品バージョン番号アンチウイルスファイアウォール自動更新エージェントのバージョン管理エージェントコンピュータで使用されているライセンスキーが表示されますインストールされている PSB の製品名が表示されますインストールされている PSB 製品のバージョン番号が表示されますアンチウイルスモジュールのバージョン番号が表示されますファイアウォールのバージョン番号が表示されます自動更新エージェントのバージョン番号が表示されます管理エージェントのバージョン番号が表示されます 20

6. コンピュータへの操作 6.1. 処理選択したコンピュータに対して管理ポータル側から処理させたい項目を選択して実行させることが出来ます 1 デバイス名欄のチェックを入れ処理を実行させる対象のコンピュータを選択します 2 画面下部に処理ボタンが表示されます 3 処理ボタンを押すと選択対象のコンピュータに対して処理が実行されます設定や確認を行った後に処理を実行する項目も存在します処理ボタンステータスアップデートを送るマルウェアをスキャンする適用されていないソフトウェアのアップデートをスキャンソフトウェアアップデートをインストールプロフィールを指定するラベルを指定デバイスを削除するステータスの更新情報をアップデートするコマンドを送信しますマルウェアをスキャンするコマンドを送信しますソフトウェアの状態が最新であるかどうかをスキャンさせるコマンドを送信しますソフトウェアのアップデートを行うコマンドを送信します指定したプロフィール設定を適用させるコマンドを送信します選択したデバイスに任意の名称のラベルの付与と消去が行えます管理ポータル上からコンピュータを削除することができます 21

6.2. ステータスアップデートを送る任意のコンピュータに対してステータスアップデートの指示を送信します 1 対象となるコンピュータをチェックボックスで指定します 2 [ ステータスアップデートを送る ] ボタンを押すことで対象のコンピュータにステータスアップデートをさせます 6.3. マルウェアをスキャンする任意のコンピュータに対してマルウェアのスキャンを実行させることが出来ます 1 対象となるコンピュータをチェックボックスで指定します 2 [ マルウェアをスキャンする ] ボタンを押すことで対象のコンピュータにマルウェアをスキャンさせます 22

6.4. 適用されていないソフトウェアのアップデートをスキャン任意のコンピュータに対してソフトウェアアップデートのスキャンを実行させることが出来ます 1 対象となるコンピュータをチェックボックスで指定します 2 [ 適用されていないソフトウェアのアップデートをスキャン ] ボタンを押すことで対象のコンピュータにマルウェアをスキャンさせます 6.5. ソフトウェアアップデートをインストール任意のコンピュータに対してソフトウェアのアップデートを実行させます 1 対象となるコンピュータをチェックボックスで指定します 2 [ ソフトウェアアップデートをインストール ] ボタンをクリックします 3 メニューが表示されるのでインストールするソフトウェアアップデートのカテゴリを選択します 23

4 [ インストール ] ボタンをクリックします 6.6. プロフィールを指定するコンピュータに適用したいプロフィールを指定する処理ですプロフィールにはセキュリティの設定が格納されています 1 プロフィールを指定するコンピュータをチェックボックスで指定します 2 [ プロフィールを選択 ] メニューが表示されるので適用したいプロフィールをドロップダウンリストから選択します 3 [ 指定 ] ボタンを押すことで対象のコンピュータにプロフィールを適用できます 6.7. ラベルを指定ラベルを編集することでラベル管理が行えるようになりますラベルは [ 表示 ] メニューの概要で確認できます 1 対象となるコンピュータをチェックボックスで指定します 2 [ ラベルを指定 ] ボタンをクリックします 24

3 メニューが表示されるので [ ラベルを付与 ] 欄にラベル名を入力します 4 [ 指定 ] ボタンをクリックします 6.8. デバイスを削除する管理ポータル上からコンピュータを削除することができますコンピュータを削除するとそのコンピュータが使用していたライセンスの使用可能数は解放されその使用可能数を使用して別なコンピュータへ PSB クライアントをインストールすることができます通常はコンピュータを廃棄した場合 OS を再インストールした場合などにコンピュータの削除を行います 1 対象となるコンピュータをチェックボックスで指定します 2 [ デバイスを削除する ] ボタンをクリックします 3 確認画面が表示されるのでを確認し [ 削除 ] ボタンをクリックします管理ポータルよりコンピュータを削除後もその削除されたコンピュータにインストールされているクライアントは暫くの間 ( 最大 8 時間 ) 稼働した後ライセンスエラーとなり動きは止まりますもし誤って管理ポータルからコンピュータをした場合にはサイドメニューライセンスメニューの詳細ボタンから削除されたコンピュータの一覧を消去するメニューをクリックしてください有効なライセンスキーコードでクライアントが稼働していれば管理ポータル上にコンピュータが新規で登録し直されますコンピュータの情報は初期値に戻ります 25

4 画面に記載されている形式に従ってモバイルデバイスの情報が記載された CSV ファイルを画面内にドラックするか [ 参照 ] をクリックしファイルを選択します 5 [ 送信 ] ボタンをクリックします 6 対象となるモバイルデバイスをチェックボックスで指定します 7 [ ステータスアップデートを送る ] ボタンを押すことで対象のモバイルデバイスにステータスアップデートをさせます 26

7. ソフトウェアのアップデートセキュリティパッチやアップデートを適用させます 7.1. [ ソフトウェアのアップデート ] 操作メニュー概要 [ ソフトウェアのアップデート ] ボタンをクリックすると以下の画面が表示されます 7.1.1. 表示切り替え [ ベンダーによりグループ化 ] と [ 一覧ビュー ] ボタンで表示方法の切り替えができます 27

7.1.2. アコーディオンメニュー [ 一覧ビュー ] で [>>] をクリックすると詳細が展開されます 7.2. すべてのコンピュータにインストール任意のセキュリティパッチやアップデートをすべてのコンピュータに適用させます 1 アップデートさせたいセキュリティパッチやアップデートを一覧から選択します 2 [ すべてのコンピュータにインストール ] ボタンをクリックします 28

7.3. デバイスを選択してインストール任意のセキュリティパッチやアップデートを任意のコンピュータに対して適用させます 1 アップデートさせたいセキュリティパッチやアップデートを一覧から選択します 2 [ デバイスを選択してインストール ] ボタンをクリックします 3 すると選択されたセキュリティパッチやアップデートが適用されていない端末の一覧が表示されます 4 表示された一覧から適用する [ コンピュータ ] を選択します 5 [ インストール ] ボタンをクリックします 29

8. レポートレポートの概要をグラフで確認できます 8.1. [ レポート ] の操作メニュー概要 [ レポート ] ボタンをクリックすると以下のような画面が表示されます 8.1.1. タブメニュー [ 保護ステータス ] [ ライセンスの使用状況 ] [ 感染 ] タブメニューをクリックするとレポート概要を切り替えることができます 30

8.2. ブロックした感染 - コンピュータ ( 上位 ) 直近の 28 日の間にウイルスを検知したコンピュータの上位トップ 10 までを表示しますの中の数字は検知した数です 8.3. 処理した感染 ( 上位 ) 直近の 28 日の間に検知されたマルウェアの上位トップ 10 までを表示しますの中の数字は検知された数です 31

8.4. 処理された感染マルウェアが検知された数量が日毎に棒グラフで表示されます 8.5. コンピュータの保護ステータスコンピュータの保護状況が日毎に棒グラフで表示されます 32

8.6. コンピュータに適用されている最新のパターンファイルアップデートコンピュータに適用されているパターンファイルの更新状況を日毎に棒グラフで表示します 8.7. ライセンスの使用状況 [ ライセンスの使用状況 ] タブをクリックし [ ダウンロード ] ボタンをクリックすると ZI P 形式で圧縮された CSV ファイルの [ マンスリーライセンスの使用料に関するレポート ] がダウンロードできます 33

8.8. 感染 [ 感染 ] タブをクリックするとマルウェアの検知した履歴が一覧で表示されます 8.9. レポートのエクスポート表示されているデータのエクスポートを行えます感染見出し横の詳細メニューボタンをクリックし [ レポートをエクスポート (CSV)] をクリックすると CSV 形式でのレポートがダウンロードされます 34

8.10. アンチウイルスの警告を設定する感染見出し横の詳細メニューボタンをクリックし [ 警告を設定する ] をクリックするとマルウェア検知時のメールによる警告転送の設定が行えますメール通知を送るにチェックを入れるとメールによる警告転送機能が有効になりますメールの受信者のテキストボックスに警告を送信するメールアドレスを入力し保存をクリックしますメールの言語を日本語に設定する場合は [ 日本の ] を選択します警告の設定の各設定の定義は以下のとおりですブロック検知されたマルウェアが保存 / 展開されるのをブロックしました名前を変更しました検知されたマルウェアに対し名前の変更 ( 拡張子の一文字目を数字に変更 ) を行いました 35

停止しましたすでに感染して動作していて検知したマルウェアの動作を停止しました削除されました検知されたマルウェアに対し削除を行いました破棄しました検知されたマルウェアの一部悪意のある活動に対しブロックを行いました ( ディープガードでの検知 ) レポートしました検知されたマルウェアに対し活動のブロックを行いレポートを記録しました駆除されました検知されたマルウェアに対し駆除処理を行いました隔離保存しました検知されたマルウェアに対し隔離保存を行いましたブロックされユーザに確認中検知されたマルウェアに対し活動のブロックを行いましたがユーザが処理を選択しませんでした 36

9. ライセンス [ ライセンス ] ボタンをクリックすると以下の画面が表示されます 9.1. ライセンスキーコードを確認する登録済みのライセンスキーコードを確認できます使用方法は使用しているライセンス数 / 保持しているライセンス数で表示されます有効期限は 60 日を切ると警告が表示されます 9.2. ライセンスキーコードを追加する新規にライセンスキーコードを登録することができますプロテクションサービスビジネスサーバなど複数のキーコードをお持ちの場合に追加作業を行ってください 1 新しいライセンスキーコードを追加するをクリックします 2 ライセンスキーコードを入力します 3 [ 追加 ] ボタンをクリックします 9.3. 削除されたコンピュータの一覧を消去する削除されたコンピュータの一覧を消去するメニューは誤って管理ポータルからコンピュータを削除してしまった場合に使用してください製品一覧の詳細メニューより [ 削除されたコンピュータの一覧を消去する ] をクリックします 37

対象のコンピュータから PSB がアンインストールされていない場合管理ポータルに再登録されます ( 再登録されたコンピュータの情報は初期値の状態に戻ります ) このメニューを使用しない場合削除されたコンピュータが管理ポータル上に再登録されることはありませんメニューを選択後管理ポータルに再登録されるタイミングはおよそ 8 時間が経過してから PSB クライアントからポーリングを受信したタイミングになります 38

10. プロフィール [ プロフィール ] ボタンをクリックすると以下の画面が表示されます 10.1. プロフィールとは? プロフィールとはクライアントの設定値一式がひとまとめとなった設定セットです管理ポータルからプロフィールを各クライアントへ適用することにより設定を一元管理できます 10.2. [ プロフィール ] の操作メニュー概要 10.2.1. タブメニュータブメニューには [ コンピュータプロフィール ] および [ モバイルデバイスプロフィール ] のタブがありますそれぞれのタブメニューでコンピュータとモバイルデバイスそれぞれのプロフィール設定を確認設定が行えます必要に応じてタブを選択してください 39

10.2.2. アコーディオンメニューメニュー項目右に表示されるで [>>] をクリックすると詳細が展開されます 10.2.3. 詳細メニュー [ 詳細メニュー ] をクリックすると操作メニューが表示されますプロフィール詳細メニューこのプロフィールに基いて新しいプロフィールを作成するプロフィールの名前と説明を変更プロフィールを削除ワークステーションのデフォルトプロフィールとして設定サーバのデフォルトプロフィールとして設定ユーザによる変更を拒否するユーザによる変更を許可するすべてリセット選択中のプロフィールを基に新たなプロフィールが作成します既に付与されたプロフィールの名前と説明の編集ができます選択中のプロフィールを削除します選択中のプロフィールをワークステーションのデフォルトプロフィールに設定できます選択中のプロフィールをサーバのデフォルトプロフィールに設定できます表示されているすべての設定値をロックします表示されているすべての設定値のロックを解除します表示されているすべての設定値への変更をリセットします 40

10.2.4. 設定アイコンの意味と操作コンピュータプロフィール画面で表示されるアイコンの意味と操作方法は以下の通りですプロフィールアイコンアイコン意味ヘルプを表示デフォルトプロフィールのロック状態クリックできませんデフォルトプロフィールのロック解除状態クリックできません設定可能なプロフィールのロック状態ユーザによる変更を拒否した状態です設定可能なプロフィールのロック解除状態ユーザによる変更を許可した状態です設定可能なプロフィールの無効状態設定可能なプロフィールの有効状態設定を変更した項目を変更前の状態に戻します 10.3. デフォルトのプロフィールデフォルトのプロフィールとして 7 つのプロフィールが用意されています通常はこの中からコンピュータの種類に応じたプロフィールを選択し PSB クライアントへのプロフィールを適用しますプロフィールはそれぞれネイバーキャストの有効 / 無効エンドユーザによる変更の可否 ( 開放 / ロック ) によって分けられていますデフォルトのプロフィール概要 Laptop(open) ノート PC( 開放 ) モバイル環境での利用が想定されるノート PC 向けのプロフィールです Laptop(locked) ノート PC( ロック ) モバイル環境での利用が想定されるノート PC 向けのプロフィールです Office(open) オフィス ( 開放 ) オフィス内で使用される PC 向けのプロフィールです Office(locked) Office(locked with neighborcast) Office(open with neighborcast) オフィス ( ロック ) オフィス内で使用される PC 向けのプロフィールですオフィス ( ネイバーキャストでロック ) オフィス ( ネイバーキャストで開放 ) オフィス内で使用される PC 向けのプロフィールですオフィス内で使用される PC 向けのプロフィールです 41

Server サーバ PSB サーバ用クライアント専用のプロフィールですサーバ用クライアントにはこのプロフィールを指定します PSB クライアントへのプロフィール適用方法は 7.7 プロフィールを指定するを参照してください 10.4. プロフィールの画面構成 A. プロフィール一覧 B. 設定値 A. 左側の [ プロフィール一覧 ] にはプロフィール名がツリー形式で表示されます初期状態ではデフォルトプロフィールが収められており灰色の文字色で表示されます追加されたカスタムプロフィールは黒の文字色で表示されます B. 右側の [ 設定値 ] には選択されたプロフィールの設定値が表示されていますカスタムプロフィールを作成する際にはこの設定値を編集しますプロフィール編集中は画面を移動しても画面上部に常に警告が表示されます警告をクリックすると編集中のプロフィール画面に移動するので [ 保存して発行 ] か [ 変更を破棄 ] を選択してください 42

10.5. 設定値のロックとは? 設定値のロックとは各設定に設けられているエンドユーザによる設定変更許可の設定を指していますある設定値をロックに設定するとエンドユーザはその設定値を変更することができなくなりますプロフィール上では錠前マークでロックの設定状態が表現されていますロック解除ロック錠前が閉まっているマークはロックをしていることを表していますエンドユーザはこの状態の設定項目の値を変更することはできません錠前が開いているマークは開放 ( ロック解除 ) を表していますエンドユーザはこの状態の設定項目の変更は可能です開放状態の設定項目はローカルで変更されることを想定しているためローカルの設定が優先されますつまりプロフィールをコンピュータに適用した際に開放状態の設定項目の値はローカルの設定には反映されません 10.6. プロフィールの作成独自の設定値からなるカスタムプロフィールを作成することができますデフォルトのプロフィールでは自社の用途に合わない場合等などに使用します 1 プロフィール一覧から基本としたいプロフィールの [ 詳細メニュー ] をクリックします 2 [ このプロフィールに基いて新しいプロフィールを作成する ] を選択します 3 [ プロフィール名 ] と [ 説明 ] を入力後 Enter キーを押すとプロフィールが作成されます 43

このプロフィールに基いて新しいプロフィールを作成するプロフィール名説明プロフィールの名前を入力します日本語も入力可能です必須入力項目ですプロフィールの説明文です任意のテキストを入力できます日本語も入力可能です 10.7. コンピュータプロフィール以下の表ではコンピュータプロフィールタブにあるプロフィールで設定可能な設定項目について説明します 10.7.1. 一般設定一般製品のアンロードをユーザに許可するローカルでの F-Secure 製品のアンインストールを許可 WMI プロバイダワークステーション用クライアントの全機能を無効化するアンロードを許可するかどうかを指定しますユーザが F-Secure 製品をアンインストールできるかどうかを指定します WMI プロバイダを有効または無効にします 44

自動更新アップデートをダウンロードする前に確認するネイバーキャストクライアントネイバーキャストサーバネイバーキャストポート HTTP プロキシを使用ユーザ定義のプロキシ設定新しいパターンファイル / 修正プログラムが更新サーバにあった場合にダウンロードする前にポップアップで更新の確認を行いますネイバーキャストクライアント機能の有効 / 無効を設定しますネイバーキャスト機能については本書 16. Appendix を参照してくださいネイバーキャストサーバ機能の有効 / 無効を設定しますネイバーキャスト機能については本書 16. Appendix を参照してくださいネイバーキャストで使用するポート番号を指定します通常はデフォルト値から変更しないでください自動更新エージェントから更新サーバへ接続を行う際の HTTP プロキシを設定することができます自動更新エージェントが HTTP プロキシを使用する際のプロキシの IP アドレスを指定します 10.7.2. ウイルスのリアルタイムスキャンウイルスのリアルタイムスキャンリアルタイムスキャンを有効にするチェックを入れるとリアルタイム保護が有効になりますデフォルトは有効です 45

ファイルスキャンスキャンするファイル対象拡張子 Web トラフィックをスキャンして検出したウイルスを削除する感染時の処理を自動的に行う感染時のカスタム処理ネットワークドライブをスキャンする圧縮ファイルのスキャン (zip arj lzh ) すべてのファイル次の拡張子のファイルをのいずれかを選択しますすべてのファイル次の拡張子のファイルスキャンする対象の拡張子を登録しますすべてのファイルをリアルタイムスキャンします登録されている拡張子 ( 実行可能な拡張子 ) のファイルをリアルタイムスキャンします定義されている拡張子は対象拡張子で確認できます HTTP トラフィックのリアルタイムスキャンを行いますインターネットキャッシュにマルウェアがコピーされるのを防ぎますマルウェア感染時に最適な処理を自動的に行います自動処理を有効にした場合下段の検出時の処理は無効化されますリアルタイム保護でウイルス検知が発生した場合の処理方法を指定します自動処理を有効にしている場合は無効化されますレポートのみ自動的に駆除自動的に削除自動的に名前を変更スキャン後に確認自動的に隔離保存ネットワーク先のドライブをスキャンします圧縮ファイルをスキャンの対象に含めます検知したファイルの処理を行わず ( 検知ファイルの操作はできなくなります ) スキャン結果のみをレポートします検知したファイルに対し自動的に駆除処理を行います駆除できない場合は名前 ( 拡張子 ) 変更処理を行います検知したファイルに対し自動的に削除処理を行います削除したファイルは復旧できなくなります検知したファイルに対し自動的に名前 ( 拡張子 ) 変更処理を行いますマルウェア検知が発生すると駆除ウィザードが表示されますユーザは駆除ウィザードに従って処理を選択します検知したファイルに対し自動的に検疫処理を行います検疫されたファイルは別のディレクトリに隔離保存されます 46

Web トラフィックスキャン検知時に通知を表示する次の拡張子のファイルはスキャンしない除外拡張子追跡 Cookie をブロックする Web トラフィックスキャンでマルウェアを検出した場合吹き出しによる検知メッセージを表示させます特定の拡張子を持つファイルをスキャンの対象から除外します除外拡張子欄に除外したい拡張子を記入しますリアルタイムスキャンから除外するファイル拡張子のリストを登録します複数の拡張子を記入する場合は拡張子間に半角スペースを置きます WEB のアクセス履歴を追跡できる追跡 Cookie の保存をブロックするか設定できますディープガードディープガードシステムの変更試行が検出されたときの処理検出率の向上にサーバクエリを使用する高度なモニタリングを使用するパターンファイルに依らない未知のウイルスに対する検査の設定になりますレジストリの追加やシステムディレクトリへのファイルの生成などシステムを変更する可能性のあるプログラムが検知された際の処理方法を設定します自動 : 何もしない不明な場合に確認する常に確認するディープガードは危険性があるアプリケーションをブロックし安全のアプリケーションを確認せずに自動的に処理しますアプリケーションの安全性を確認できない場合にのみディープガードは監視された処理の許可 / 拒否を確認しますアプリケーションが安全だとわかっている場合でもディープガードは監視された処理の許可 / 拒否を確認しますディープガードがネットワークに接続し実行ファイルのハッシュ値のデータベースに参照して危険なファイルを判断する機能の設定ですブラウザのハイジャックやエフセキュア製品の停止などの不正な動作を防ぐことができる機能の有効 / 無効について設定できますディープガードの保護ルール [ ルールを追加 ] をクリックするとルールの追加設定ができます有効 SHA-1 ハッシュノート信頼済み有効 / 無効を選択します有効にする場合は有効にします信頼するアプリケーション / 信頼しないアプリケーションをハッシュ値 ( SHA-1 の値 ) で登録しますノートです登録したアプリケーションが分かるようにまた何故登録したのかが分かるようにメモ書きを残します信頼する / しないを選択します信頼する場合は有効にします 47

10.7.3. マニュアルスキャン 48

マニュアルスキャンスキャンするファイル圧縮ファイルのスキャン (z ip arj lzh...) 感染時の処理完全スキャン後に不審なファイルを表示する次の拡張子のファイルはスキャンしない対象外とする拡張子すべてのファイル次の拡張子のファイルのいずれかを選択しますすべてのファイル次の拡張子のファイルすべてのファイルをマニュアルスキャンします登録されている拡張子 ( 実行可能な拡張子 ) のファイルをマニュアルスキャンします定義されている拡張子は対象拡張子で確認できます有効にすると圧縮ファイルもマニュアルスキャンしますマニュアルスキャンでウイルス検知およびスパイウェア検知が発生した場合の処理方法を指定しますレポートのみ自動的に駆除自動的に削除自動的に名前を変更スキャン後に確認自動的に隔離保存検知したファイルの処理を行わず ( 検知ファイルの操作はできなくなります ) スキャン結果のみをレポートします検知したファイルに対し自動的に駆除処理を行います駆除できない場合は名前 ( 拡張子 ) 変更処理を行います検知したファイルに対し自動的に削除処理を行います削除したファイルは復旧できなくなります検知したファイルに対し自動的に名前 ( 拡張子 ) 変更処理を行いますマルウェア検知が発生すると駆除ウィザードが表示されますユーザは駆除ウィザードに従って処理を選択します検知したファイルに対し自動的に検疫処理を行います検疫されたファイルは別のディレクトリに隔離保存されますチェックを入れると完全チェック終了後検出した不審なアイテムを一覧表示します有効にすると特定の拡張子を持つファイルをスキャンの対象から除外します対象外とする拡張子欄に除外したい拡張子を記入しますマニュアルスキャンから除外するファイル拡張子のリストを登録します複数の拡張子を記入する場合は拡張子間に半角スペースを置きます 49

スケジュールスキャンのタスク Windows のタスクスケジューラーと同様にスケジュールを指定することで任意のタイミングで実行ファイルの実行ポーリングローカルドライブのスキャンを実行できます [ タスクを追加 ] をクリックするとタスクの追加ができます名前パラメータスケジュールタスクタイプタスクタイプ固有のパラメータスケジュールスキャンのタスクの名称ですどの様なタスクか分かるようにしますスキャニングに限らないタスクの設定が出来ます開始時間 :/thh:mm 開始までの待機時間 :/ti 分開始時間をランダムにする :/trhh:mm ( 設定された時間を最大とする例えば /t12:00 /tr3:00 とした場合 12 時から 15 時までの間でランダムに設定された時間に開始される ) 開始日 :/byyyy-mm-dd 終了日 :/eyyyy-mm-dd 繰り返し間隔 :/r Repeat_Mode (Repeat_Mode:daily, weekly, mont hly) 実行日 :/s 日 (weekly か monthly で動きが異なる weekly の場合 1= 月曜 6= 土曜 7= 日曜 ) OS 起動時に実行 :/a OS にログオン時に実行 :/l 1 回だけ実行 :/o ( これら 3 つのパラメータが指定された場合はもし同じ欄内で他のパラメータが指定された場合も他のパラメータは無視されますこれらの 3 つのパラメータが同時に記載された場合は最初の 1 つが適用されます ) 例えば毎週月曜日と水曜日の 12 時に実行する場合には以下の様に 2 行入力することになる /s1 /t12:00 /rweekly /s3 /t12:00 /rweekly タスクタイプを [ 一般 ][ アップデートをポーリングする ][ ローカルドライブをスキャン ] から選択します一般アップデートをポーリングするローカルドライブをスキャンタスクタイプ固有のパラメータの項目で実行ファイルを指定することでプログラムを実行できますポーリングを実行しますローカルドライブをスキャンしますタスクタイプが一般の場合に指定できます実行ファイルを指定することで指定した実行ファイルを実行します実行ファイルはフルパスで指定します 50

10.7.4. スキャンから特定のファイルを除外スキャンから特定のファイルを除外リアルタイムスキャンからオブジェクトを除外リアルタイムスキャンから除外しているオブジェクトリアルタイムスキャンから処理を除外リアルタイムスキャンから除外しているプロセスマニュアルスキャンからオブジェクトを除外マニュアルスキャンから除外しているオブジェクト対象外のアプリケーション特定のファイルまたはディレクトリをリアルタイムスキャンの対象から除外する機能の有効無効を設定しますどのファイルまたはフォルダを除外対象とするのかという除外対象定義が行えます [ オブジェクトを追加 ] をクリックするとオブジェクトの追加が行えます特定のプロセスをリアルタイムスキャンの対象から除外する機能の有効無効を設定します除外する対象のプロセスを指定します除外するプロセスのフルパスを入力する必要があります特定のファイルまたはディレクトリをリアルタイムスキャンの対象から除外する機能の有効無効を設定しますどのファイルまたはフォルダを除外対象とするのかという除外対象定義が行えます [ オブジェクトを追加 ] をクリックするとオブジェクトの追加が行えます安全とみなすアプリケーションの定義を行うことができます完全パス名またはハッシュ値 (SHA-1 の値 ) で登録します除外するオブジェクトの指定では? と * の正規表現が利用可能です正規表現を利用しない場合は完全一致ですフォルダ単位の指定を行う場合は最後に ( バックスラッシュ ) の記載をお願いしますリアルタイムスキャンの除外設定でワイルドカードを使用する場合はドライブ名を判断できませんワイルドカードを利用した除外設定を行う場合は必ず * から開始してくださいここの指定で除外されるスキャンは振る舞い検知を含まない ( パターンマッチングによる ) スキャンからの除外設定になりますそのため振る舞い検知からも除外を行いたい場合にはウイルスのリアル 51

タイムスキャンディープガードの保護ルールから除外するアプリケーションを登録する必要があります 10.7.5. ブラウザ保護ブラウザ保護ブラウザ保護ブラウザ保護機能の有効無効を設定します評価に基づいたブラウジング危険評価の Web サイトのアクセスをブロックする検索結果に対する評価を表示するブロックしたページのアクセスをユーザに許可する脆弱性シールド機能の有効無効を設定しますブラウザの検索結果に対するリンクの評価機能の有効無効を設定します有効にするとブロックされたサイトにエンドユーザがアクセスできるようにすることができます 52

Web コンテンツ制御 Web コンテンツ制御拒否したサイトカテゴリ有効にすると特定のカテゴリに関するサイトのアクセスを許可しますアクセス拒否をするサイトカテゴリの設定が行えます拒否カテゴリ有効無効を設定します有効にするとエンドユーザがそのカテゴリのサイトにアクセスできなくなりますサイトのカテゴリが表示されます接続制御接続制御プライバシーが保護されているサイト有効にすると銀行サイトと個人情報が保護されているサイトはセキュアブラウジングモードで処理されます機密データを含みセキュアブラウジングモードの有効時にのみアクセスが可能なサイトの一覧が登録できます [ サイトを追加 ] をクリックすると登録できます有効アドレス有効無効を設定します有効にするとセキュアブラウジングモードでのみアクセス可能となりますサイトの URL を入力しますコンテンツタイプのフィルタリングコンテンツタイプのフィルタリング対象のコンテンツタイプ有効にするとコンテンツのタイプ別でのフィルタリング設定が行えますコンテンツタイプの初期状態は有効ですフィルタ設定を解除する際は [ 認証 ] を無効にします認証有効にすると設定されたコンテンツタイプがフィルタリングされますコンテンツタイプ HTTP レスポンスヘッダの中の Content-Type が設定されていますクリックで編集可能ですファイル名 / 拡張子説明ファイル名やファイル拡張子のリストを登録します複数の拡張子を記入する場合は拡張子間に半角スペースを置きますフィルタリングの説明が表示されますクリックで編集可能です 53

信頼済みのサイト信頼された Web サイトを登録することでそのサイトへのアクセスを許可します [ サイトを追加 ] をクリックすることで登録が行えます有効アドレス有効にすることでユーザによる変更を拒否することができますサイト URL を入力します拒否したサイトアクセスを拒否させたい Web サイトを登録することでそのサイトへのアクセスをブロックします [ サイトを追加 ] をクリックすることで登録が行えます有効アドレス有効にすることでユーザによる変更を拒否することができますサイト URL を入力します信頼済みのサイト拒否したサイトの登録に正規表現は利用できませんホスト名による登録となり ( パスまで記載された場合パスは無視されます ) 前方一致になります http などのプロトコルの記載は必要ありません 10.7.6. メールスキャン 54

受信メールスキャン受信メールスキャン感染した添付ファイルに対する処理ヘッダ部に不正な形式がある場合有効の場合受信メールトラフィック (POP3 IMAP4) がスキャンされますメール受信時にウイルスを検知した場合の処理を定義しますレポートのみ添付ファイルを駆除する添付ファイルを削除スキャンレポートを表示して処理を行いません検知された添付ファイルのウイルスが駆除可能な場合は駆除します駆除できないファイルの場合は削除します検知された添付ファイルを削除します不正な形式の電子メールの受信を検知した場合の処理を定義しますレポートのみメール部分を削除スキャンレポートを表示して処理を行いません検知したメッセージを削除します送信メールスキャン送信メールスキャン感染した添付ファイルに対する処理ヘッダ部に不正な形式がある場合ブロックした送信メールを保存する有効の場合送信メールトラフィック (SMTP) がスキャンされますメール送信時にウイルスを検知した場合の処理を定義しますレポートのみメールをブロックするブロックせずスキャンレポートを表示します検知した添付ファイルの送信をブロックします不正な形式の電子メールの送信を検知した場合の処理を定義しますレポートのみメールをブロックするブロックせずスキャンレポートを表示します検知した不正電子メールの送信をブロックします有効にすると送信メール添付ファイルがブロックされた後に送信しようとした電子メールが送信フォルダに保存されます 55

他の設定添付されている圧縮ファイルのスキャン (zip arj lzh...) 大きなファイルのスキャン時に進行状況を表示する感染が見つかった場合にレポートを表示するメールフィルタを有効にする有効にすると圧縮された添付ファイルについてもウイルスチェックを行います有効にするとファイルサイズの大きい添付ファイルをスキャンする際に進行状況を表す画面が表示されます有効にするとウイルス検知または不正な形式のメールを検知した場合にスキャンレポートを表示します有効にするとメール受信時にスパムメールのチェックを行いますプロトコル IMAP4 ポート IMAP4 の部分的なフェッチを許可 POP3 ポート SMTP ポートメールスキャンを行う IMAP4 のポート番号を指定します有効にすることで IMAP4 で受信されるメッセージの一部を取得を取得してスキャンを行うことを許可しますメールスキャンを行う POP3 のポート番号を指定しますメールスキャンを行う SMTP のポート番号を指定します 10.7.7. ファイアウォール 56

ファイアウォールの設定ファイアウォールの設定 ( バイト ) より少ない IP フラグメントをブロック I P v 6 トラフィックのフィルタオプション信頼済みのネットワークアダプタを許可する W i n d o w s ファイアウォールを無効化有効の場合は使用中のファイアウォールプロフィールのルールが発信および着信パケットに適用されます無効の場合はすべてのパケットが許可されます許可するパケットフラグメントの最小サイズを指定します IPv6 トラフィックのフィルタモードを設定します標準はフィルタが適用されますバイパスはすべての IPv6 トラフィックが許可されますブロックは全ての IPv6 トラフィックがブロックされますユーザに信頼済みのネットワークアダプタの定義を許可するかどうかを指定します信頼済みネットワークアダプタはファイアウォールルールが適用されずすべてのパケットが許可されます F-Secure ファイアウォールのインストール時に Windows ファイアウォールを無効化する設定を定義できますアプリケーション通信制御アプリケーション通信制御の設定クライアントアプリケーションに対するデフォルトの処理サーバアプリケーションに対するデフォルトの処理ディープガードが特定したアプリケーションに対してダイアログを表示しない Security Cloud が特定したアプリケーションに対してダイアログを表示しない有効の場合はアプリケーション通信制御は使用中のファイアウォールプロフィールに従ってアプリケーションのネットワーク接続を制御しますクライアントアプリケーションの通信制御のデフォルト設定を定義します拒否許可ユーザの選択が選択可能ですサーバアプリケーションの通信制御のデフォルト設定を定義します拒否許可ユーザの選択が選択可能ですこの設定を有効にするとディープガードがアプリケーションを安全であると判断できた場合はエンドユーザにダイアログを表示しませんこの設定を有効にすると Security Cloud がアプリケーションを安全であると判断できた場合はエンドユーザにダイアログを表示しません 57

侵入防止の設定侵入防止の設定不審な侵入試行に対する処理警告の重大度有効の場合侵入防止は着信トラフィックを監視します無効の場合侵入防止は使用されませんパケットが侵入パターンと一致する場合パケットヘッダ情報 (IP 番号ポートプロトコル ) と攻撃の説明を警告ログとして記録することができますパケットをログする ( 通過 ) とパケットをログして削除 ( 阻止 ) が選択可能です侵入を検知した際の警告の重大度を指定できます警告なし情報警告セキュリティ警告の 4 段階が設定可能ですファイアウォールプロフィールファイアウォールプロフィール自動選択モードご利用の環境に合わせてファイアウォールプロフィール名を選択可能です各ファイアウォールプロフィールのについてはファイアウォールの項から参照可能ですモバイルホームオフィスオフィスファイル / プリンタの共有厳しめ標準カスタムすべて許可ネットワーク隔離保存モバイル端末用に適したプロフィールです自宅での使用に適したプロフィールですオフィスでの使用に適したプロフィールですオフィスで共有環境での使用に適したプロフィールです標準よりも厳しい設定のプロフィールです標準的なプロフィールですユーザで設定したプロフィールを適用します全てのトラフィックを通信サービスレベルでは全て許可する設定が適用されますネットワークを遮断し隔離状態としますファイアウォールルールで作成されたセキュリティレベル ( ファイアウォールのルール ) が PSB の利用環境に応じて自動的に選択されます無効ユーザによる変更を許可管理者のフルコントロール自動選択モードが無効になります自動選択ロジックはルールに従ってセキュリティレベルを変更しますがローカルユーザは必要に応じてその他のセキュリティレベルを選択することもできます自動選択ロジックはルールに従ってセキュリティレベルを実施しローカルユーザはセキュリティレベルを変更できませんプロフィールの自動選択自動選択モードを有効にした場合ファイアウォールルールで作成されたセキュリティレベル ( ファイアウォールのルール ) が PSB の利用環境に合わせて自動的に選択されます条件を 2 つ指定しその条件に合致した利用環境で選択されたセキュリティレベルが自動的に選択されます自動選択のルー 58

ルは次の 2 つの条件がクライアントで True の場合です検出タイミングはネットワークインターフェースに変更が検出された場合です一致するルールが複数ある場合優先度の高いルールが適用されます一致するルールが無い場合セキュリティレベルは変更されませんこのため方法が [ 常に ] に設定されているルールがルールリストの一番下に指定されるのが通常です自動選択ルール優先度ファイアウォールプロフィール方法 1 引数 1 方法 2 引数 2 値が小さいほど優先度が高くなりますファイアウォールルールで作成されたファイアウォールプロフィール名が設定値に指定されます未実施常に DNS サーバ IP アドレス DHCP サーバ IP アドレスデフォルトのゲートウェイ IP アドレスマイネットワークダイヤルアップ True として評価されません ( 引数は無視されます ) True として評価されます ( 引数は無視されます ) 引数に指定した IP アドレスが DNS サーバと一致した場合に True として評価されます引数に指定した IP アドレスが DHCP サーバと一致した場合に True として評価されます引数に指定した IP アドレスがデフォルトゲートウェイと一致した場合に True として評価されますホストの IP アドレスが引数に指定したサブネット IP アドレスに含まれる場合に True として評価されますダイヤルアップ接続時に True と評価されます引数として IP アドレスを指定します IP アドレスの引数に * をワイルドカードとして使用できますが複数のカラムを一つの * で指定することはできません方法 1 と同様です引数 1 と同様です 59

ファイアウォールルール [ ルールを追加 ] をクリックするとルールの追加設定ができますファイアウォールプロフィール新しいルールの定義をユーザに許可有効ルール名タイプファイアウォールサービス方向リモートホストファイアウォールルールは IP アドレスやポート番号に基づいてパケットをフィルタします通常セキュリティレベルは複数定義されておりルールは同時に 1 つのセキュリティレベルにしか定義できませんモバイルホームオフィスオフィスファイル / プリンタの共有厳しめ標準カスタムネットワーク隔離保存ファイアウォールプロフィールの項目モバイルに該当しますファイアウォールプロフィールの項目ホームに該当しますファイアウォールプロフィールの項目オフィスに該当しますファイアウォールプロフィールの項目オフィスファイル / プリンタの共有に該当しますファイアウォールプロフィールの項目厳しめに該当しますファイアウォールプロフィールの項目標準に該当しますファイアウォールプロフィールの項目カスタムに該当しますファイアウォールプロフィールの項目ネットワーク隔離保存に該当します無効にするとユーザによるルールの変更およびサービスの削除を禁止することができます無効にする際はファイアウォールファイアウォールの設定も合わせてロック状態にしてくださいロック状態にしない場合ユーザに対しルールの変更は禁止してもファイアウォール自体の無効化を許可することとなります有効とするとその項目のルールが適用されますルールに任意の名称を付与できますファイアウォールルールに対し [ 許可 ] または [ 拒否 ] のタイプが選択できますファイアウォールで制御するサービスをプルダウンメニューより選択します [ 双方向 ][ 着信 ][ 発信 ] の 3 タイプから選択しますリモートホストを設定しますプルダウンメニューを利用するとホストの基本フォーマットが入力されます 60

ファイアウォールサービス [ サービスを追加 ] をクリックするとサービスの追加設定ができます名前プロトコルイニシエーターポートレスポンダポート非ユニキャストのパケットを許可するコメント通信サービス名を記載しますプロトコルの番号を入力します送信側のポートを指定しますポートの個別範囲での指定が可能です記載例単一のポートを指定 : 21,23,24 範囲を指定する : <200 or >1023 単一ポートと範囲を指定 : 135,137-139, >1023 受信ポートを指定します上記同様ポートの個別範囲での指定が可能です単一のアドレスを指定しない非ユニキャスト状態のパケットに対しての処理を設定しますいいえブロードキャストおよびマルチキャストブロードキャストマルチキャスト通信サービスのなどを記入できまます非ユニキャストのパケットを許可しません不特定多数へのデータ送信と複数の相手を指定するデータ送信を許可します不特定多数の相手に対するデータ送信を許可します複数の相手を指定するデータ送信を許可します 10.7.8. ソフトウェアアップデーター 61

ソフトウェアアップデーターソフトウェアアップデーターを有効にするソフトウェアアップデーターの機能の有効 / 無効を選択できます無効にした場合 PSB の機能によるソフトウェアのアップデートが行われなくなります自動インストールセキュリティアップデートを自動的にインストールする : インストール間隔 : インストール時間インストール後に再起動する再起動を強制する時間インストールを通知自動的にインストールするセキュリティアップデートの重みを設定しますなし重大重大と重要全てセキュリティアップデートを自動的にインストールしません重大のアップデートのみインストールします重大と重要のアップデートのみインストールします全てのセキュリティアップデートをインストールしますインストールする間隔を曜日から選択します選択しない場合は更新がある都度インストールされますインストールする時間帯を設定しますユーザに確認と再起動を強制するから選べますインストール後に再起動を強制する時間間隔を指定できますインストールに関する通知の有効無効を設定しますソフトウェアを自動インストールから除外ソフトウェアアップデーターによって自動的にインストールさせないソフトウェアの名前を入力します名前に一致するソフトウェアは自動的にアップデートされなくなります [ ソフトウェアを追加 ] をクリックすると追加設定ができます認証ソフトウェアコメント有効無効を設定します自動インストールを除外したいソフトウェア名を入力します任意のコメントが入力できます 62

スキャンからアップデートを除外 Microsoft security tools セキュリティに関連しない更新サービスパック有効にすると Microsoft security tools をスキャンした結果から除外します有効にするとセキュリティに関連しない更新をスキャンした結果から除外します有効にするとサービスパックをスキャンした結果から除外します通信 HTTP プロキシを使用ユーザ指定のプロキシソフトウェアのアップデート時にプロキシを介してアップデートプログラムをダウンロード可能になりますソフトウェアアップデート時に使用するプロキシの IP アドレスを指定します 63

11. ダウンロード [ ダウンロード ] ボタンをクリックすると以下の画面が表示されますボタンクリックで各種ソフトウェアのダウンロードができますご利用の環境に合ったソフトウェアをお使いください 64

12. サポート [ サポート ] ボタンをクリックすると以下の画面が表示されますリンクをクリックすると各サポートに関する Web サイトが表示されますサポート既知の問題ログを変更ヘルプサポートの依頼サポートに関するメニューページが開きます過去にお問い合わせのあったについて書かれたページが開きます管理ポータルの更新履歴のページが開きますオンラインガイドです英語のガイドが表示されますが開いた画面のメニューから日本語を選ぶことが可能ですサポートリクエストのページが開きます 65

13. Appendix 13.1. ネイバーキャストとは? ネイバーキャストとはエフセキュアが開発した独自の技術ですネイバーキャストによりクライアントが動作するコンピュータはインターネット上のエフセキュアパターンファイル更新サーバからではなく同じ LAN 上のクライアントからパターンファイルをダウンロードしますこれによりインターネット接続回線への負荷を低減することができますネイバーキャストにはネイバーキャストサーバとネイバーキャストクライアントという 2 つの動作モードがありますどちらのモードで操作するかは管理ポータルから行う設定に依存します 1 台のコンピュータ上で 2 つの動作モードを同時に動作させることも可能です下図の矢印の太さはデータのサイズを表しています F-Secure パターンファイル更新サーバ PSB クライアント 2 4 1 3 5 PSB クライアント 6 1 パターンファイルの更新を問い合わせます 2 パターンファイルに更新がある場合パターンファイル更新サーバは最新のパターンファイルのバージョン番号を応答します 3 最新のパターンファイルのバージョン番号を受信したクライアント A は LAN 内にある全 PC に対してブロードキャストでリクエストを送信します 4 リクエストを受信した PC で最新のパターンファイルを保持している PC( ここではクライアント B) はクライアント A に対してレスポンスを送信します 5 クライアント A が最も早く受信したレスポンスを送信したクライアント ( ここではクライアント B) をパターンファイルの送信サーバと見立てクライアント B に対してパターンファイルのダウンロードの要求を送信します 6 クライアント B から最新のパターンファイルを受信します 66

13.2. URL と通信ポート LAN からインターネットへの出入口の通信を制御することでインターネット経由の攻撃に対するセキュリティを向上させることが出来ますが PSB の通信だけは開ける必要がありますそこで以下では PSB が利用する URL を記載します以下の URL 及びポートへのリクエストについては必ず許可するようお願い致します尚各 URL への通信は http 及び https で行われるためサーバ側の受信ポート番号は全て 80 番ポートと 443 番ポートです https の通信が行われるのは psb3-bw.sp.f-secure.com への通信のみです URL psb3-bw.sp.f-secure.com 用途パターンファイルの更新ワークステーションバージョン 12.00 以降 https の通信を利用 orsp.f-secure.com ディープガード ( レピュテーションなど ) xxxxx.jp1.orsp.f-secure.com xml.shavlik.com aspam.sp.f-secure.com 同上 ( xxx の部分はクライアント毎にランダムに変更されますそのためこの箇所はルータ等で許可する通信に登録する際にワイルドカードを利用するなどの方法により登録してください ) ソフトウェアアップデーターメールスパム以上 67