Systemwalker Centric Manager V12.0L10 ウィルス対策ソフトウェア連携ガイド B1WN-5471-01Z2-00 Microsoft Windows NT / Microsoft Windows 2000/ Microsoft Windows Server 2003
まえがき 本書の目的本書は Systemwalker Centric Manager V12.0L10と ウィルス対策ソフトウェアを連携する場合の概要 導入方法について説明しています なお 本書は Windows 版を対象としています 本書の読者本書は Systemwalker Centric Managerで ウィルス対策ソフトウェアを監視される方を対象としています 本書をお読みになる前に Systemwalker Centric Manager 解説書 をお読みになり Systemwalker Centric Managerの概要を理解しておくことが必要です 本書の構成本書は 1 章 ~4 章から構成されています 第 1 章概要 Systemwalker Centric Managerと ウィルス対策ソフトウェアを連携する場合のシステムの概要について説明します 第 2 章環境 Systemwalker Centric Managerと ウィルス対策ソフトウェアを連携する場合のシステム構成 およびインストールするソフトウェアの条件について説明します 第 3 章設定ウィルス対策ソフトウェアと連携する場合のSystemwalker Centric Manager の設定方法 各ウィルス対策ソフトウェアの設定方法について説明します 第 4 章運用ウィルス対策ソフトウェア運用時の留意事項について説明します 本書の読み方 コマンドで使用する記号についてコマンドで使用している記号について以下に説明します 記述例 [PARA =a b c ] i
記号の意味記号意味 [ ] この記号で囲まれた項目を省略できることを示します { } この記号で囲まれた項目の中から どれか1つを選択することを示します 省略可能記号 [ ] 内の項目をすべて省略したときの省略値が 下線で _ 示された項目であることを示します この記号を区切りとして並べられた項目の中から どれか 1つを選択することを示します この記号の直前の項目を繰り返して指定できることを示します マニュアルの記号についてマニュアルでは以下の記号を使用しています 特に注意が必要な事項を説明しています 知っておくと便利な情報を説明しています 注意事項本書では Systemwalker Centric Managerのエディションで Standard Editionを SE Enterprise Editionを EE およびGlobal Enterprise Edition を GEE と省略していますので 各エディションを読み替えください 略語表記について Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Datacenter EditionおよびMicrosoft Windows Server 2003, Web Editionを Windows Server 2003 と略しています Microsoft Windows 2000 Professional operating system Microsoft Windows 2000 Server operating systemおよびmicrosoft Windows 2000 Advanced Server operating systemを Windows 2000 と略しています Microsoft Windows NT Server network operating system Version 4.0 Microsoft Windows NT Workstation operating system Version 4.0 を Windows NT と略しています Microsoft Windows 98 operating system, Microsoft Windows 98 Second Editionを Windows 98 と略しています Microsoft Windows Millennium Editionを Windows Me と略しています ii
Microsoft Windows XP ProfessionalおよびMicrosoft Windows XP Home Editionを Windows XP と略しています Windows NT Windows 2000およびWindows Server 2003 上で動作する Systemwalker Centric Managerを Windows 版 Systemwalker Centric Manager または Windows 版 と略しています Solaris Operating Environment 上で動作するSystemwalker Centric Managerを Solaris OE 版 Systemwalker Centric Manager または Solaris OE 版 と略しています Solaris Operating EnvironmentおよびLinuxを UNIX と略しています Solaris Operating Environment Linux 上で動作するSystemwalker Centric Managerを UNIX 版 Systemwalker Centric Manager または UNIX 版 と略しています Solaris Operating Environmentを Solaris OE と略しています Linux 上で動作するSystemwalker Centric Manager を Linux 版 Systemwalker Centric Manager または Linux 版 と略しています 輸出管理規制表記当社ドキュメントには 外国為替および外国貿易管理法に基づく特定技術が含まれていることがあります 特定技術が含まれている場合は 当該ドキュメントを輸出または非居住者に提供するとき 同法に基づく許可が必要となります 平成 17 年 3 月初版 平成 17 年 3 月 商標について APC APCロゴ PowerChute Smart-UPS その他のAPC 製品名は American Power Conversion Corpの商標および登録商標です Ethernetは 富士ゼロックス株式会社の登録商標です HP-UXは 米国 Hewlett-Packard 社の登録商標です MC/ServiceGuardは Hewlett-Packard Companyの製品であり 著作権で保護されています Linuxは Linus Torvalds 氏の米国およびその他の国における登録商標あるいは商標です Microsoft MS-DOS Windows Windows NT Visual Basic Windows Server ActiveSyncは 米国 Microsoft Corporationの米国およびその他の国における登録商標です Oracle Oracle8i Oracle9iは 米国オラクルの登録商標です Red Hat RPMおよびRed Hatをベースとしたすべての商標とロゴは Red Hat, Inc. の米国およびその他の国における商標または登録商標です Sun Sun Microsystems サンのロゴマーク Sun/Solaris/Java に関連するすべての商標およびロゴマークは 米国 Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です iii
Symantec Symantecロゴ Norton AntiVirusは SymantecCorporationの米国における登録商標です Tcl/Tkは カリフォルニア大学 サン マイクロシステムズ社 Scriptics 社他が作成したフリーソフトです UNIX は X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です VirusScanおよびNetShieldは 米国 Network Associates 社および関連会社の商標または登録商標です その他の製品名は 各社の商標または登録商標です Microsoft Corporation のガイドラインに従って画面写真を使用しています Portions Copyright Contributors to ISODE Project Portions Copyright 1983-1994 Novell,Inc., All Rights Reserved. JavaChart TM Copyright 1996-1997 Visual Engineering,Inc.All Rights Reserved HashJava GNU Library General Public License All Rights Reserved,Copyright 株式会社 PFU 1995-2005 All Rights Reserved,Copyright 富士通株式会社 1995-2005 Portions 1994-1996 Attachmate Corporation.All Rights Reserved. iv
目次 第 1 章概要...1 1.1 目的...2 1.2 機能概要...3 第 2 章環境...5 2.1 システム構成...6 第 3 章導入...9 3.1 Systemwalker Centric Managerをインストールする...11 3.2 ウィルス対策ソフトウェアをインストールする...12 3.3 ウィルス対策ソフトウェアの監視定義を設定する...13 3.3.1 ウィルス対策ソフトウェアの設定...13 3.3.2 イベント監視の条件定義の設定...14 3.4 Trend Micro Control Managerを使用する場合...19 3.4.1 Trend Micro Control Managerの設定...22 第 4 章運用...23 4.1 留意事項...24 v
第 1 章 概要 Systemwalker Centric Managerと ウィルス対策ソフトウェアを連携する場合のシステムの概要について説明します
第 1 章概要 1.1 目的 Systemwalker Centric Managerは クライアント / サーバ環境 イントラネットでのウィルス検出機能があるファイルサーバ用のウィルス対策ソフトウェアと連携することができます 連携することにより ネットワークやシステムなどの異常と共に ウィルス対策ソフトウェアが検出した異常 / 警告も集中的に監視できます ウィルス監視の概要を 以下の構成図に示します ウィルス対策ソフトウェアがインストールされている業務サーバで検出したウィルス異常 / 警告メッセージを 運用管理サーバへ通知します 2
1.2 機能概要 1.2 機能概要 Systemwalker Centric Managerは 以下のウィルス対策ソフトウェアが イベントログに出力するウィルス検出情報を監視することができます また Trend Micro Control Managerを使用し トレンドマイクロのウィルス対策製品 (Interscan ServerProtect ウィルスバスターコーポレートエディション ) を集中管理することができます Trend Micro Control Managerで集中管理する場合 設定が必要です 詳細については 3.4 Trend Micro Control Managerを使用する場合 を参照してください ネットワークアソシエイツ社製 - Netshield - VirusScan シマンテック社製 - Norton AntiVirus トレンドマイクロ社製 - Trend Micro Control Manager スタンダード版 - Trend Micro Control Manager エンタープライズ版 - ServerProtect - ウィルスバスターコーポレートエディション - Interscan VirusWall for WindowsNT - Interscan WebProtect for ICAP - Interscan Web Security Suite Windows 版 - Interscan Messaging Security Suite Windows 版 : 無償公開製品 3
第 1 章概要 4
第 2 章 環境 Systemwalker Centric Managerと ウィルス対策ソフトウェアを連携する場合のシステム構成 およびインストールするソフトウェアの条件について説明します
第 2 章環境 2.1 システム構成 Systemwalker Centric Managerで ウィルス対策ソフトウェアが検出したメッセージを監視する場合 構成は以下のようになります ソフトウェア条件 インストール種別に応じて それぞれ必要なソフトウェアをインストールしてください 部門管理サーバ 業務サーバ およびクライアントに 各ウィルス対策ソフトウェアをインストールしてください 運用管理サーバ OS ソフトウェア条件 インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 運用管理サーバ Solaris OE Systemwalker Centric Manager SE/EE/GEE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 運用管理クライアント OS ソフトウェア条件 インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris OE Systemwalker Centric Manager SE/EE/GEE 12.0 Linux Systemwalker Centric Manager SE/EE V12.0L10 運用管理クライアント 6
2.1 システム構成 部門管理サーバ OS ソフトウェア条件 インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 部門管理サーバ ウィルス対策ソフトウェア ( 別購入ソフトウェア ) - 業務サーバ OS ソフトウェア条件 インストール種別 Windows Systemwalker Centric Manager SE/EE V12.0L10 業務サーバ ウィルス対策ソフトウェア ( 別購入ソフトウェア ) - クライアント OS ソフトウェア条件 インストール種別 Windows Systemwalker Centric Manager EE V12.0L10 クライアント ウィルス対策ソフトウェア ( 別購入ソフトウェア ) - 7
第 2 章環境 8
第 3 章 導入 ウィルス対策ソフトウェアと連携する場合のSystemwalker Centric Manager の設定方法 各ウィルス対策ソフトウェアの設定方法について説明します 以下の手順で導入を行ってください
第 3 章導入 10
3.1 Systemwalker Centric Manager をインストールする 3.1 Systemwalker Centric Managerをインストールする Systemwalker Centric Managerで ウィルス対策ソフトウェアが検出したウィルス情報を監視する場合 Systemwalker Centric Managerをインストールします インストール方法については Systemwalker Centric Manager 導入手引書 を参照してください 11
第 3 章導入 3.2 ウィルス対策ソフトウェアをインストールする 各ウィルス対策ソフトウェアを 部門管理サーバ 業務サーバ およびクライアントにインストールします インストールの詳細については 各ウィルス対策ソフトウェアのマニュアルを参照してください 12
3.3 ウィルス対策ソフトウェアの監視定義を設定する 3.3 ウィルス対策ソフトウェアの監視定義を設定する ウィルス対策ソフトウェアが検出したウィルス情報を Systemwalker Centric Managerで監視する方法について説明します ウィルス対策ソフトウェアを監視する場合 ウィルス対策ソフトウェアから出力されるメッセージを イベント監視の条件定義で設定する必要があります 設定方法については Systemwalker Centric Manager 使用手引書監視機能編 を参照してください Systemwalker 技術情報ホームページで提供しているSystemwalkerテンプレートを適用することで 重要なウィルス対策ソフトウェアからのメッセージを自動的に設定し ウィルス情報を監視することができます Systemwalkerテンプレートの適用に関する詳細は Systemwalker Centric Manager 入門ガイドイベント監視編 およびSystemwalkerテンプレートに添付されているreadmeを参照してください Systemwalkerテンプレートを適用しない方法で監視する場合は 3.3.2 イベント監視の条件定義の設定 を参照してください また 通知されたメッセージを契機として メールによる管理者への自動通知 特定のトラブル発生時に 自動的に復旧コマンドを起動し 自動対処することができます 設定方法については Systemwalker Centric Manager 使用手引書監視機能編 を参照してください 3.3.1 ウィルス対策ソフトウェアの設定 ウィルス検出情報をイベントログに出力するために ウィルス対策ソフトウェアで設定が必要です ウィルス対策ソフトウェアのサーバ機能をインストールしている 運用管理サーバ 部門管理サーバ または業務サーバをウィルス検出情報の送信先に設定します また Windows 98を監視対象とする場合は ウィルス対策ソフトウェアのウィルス検出情報の送信機能を使用します 各ウィルス対策ソフトウェアの機能 および設定方法については 各ウィルス対策ソフトウェアのマニュアルを参照してください 留意事項 Windows 98のクライアントで 警報の送信先に運用管理サーバを指定しないでください 部門管理サーバ または業務サーバを指定してください 運用管理サーバを指定した場合 ウィルス監視の監視イベントが出力されない場合があります 13
第 3 章導入 3.3.2 イベント監視の条件定義の設定 Systemwalkerテンプレートを適用しない方法で監視する場合 サーバでイベント監視の条件定義を設定します イベント監視の条件定義の詳細については Systemwalker Centric Manager 使用手引書監視機能編 を参照してください 設定するサーバで 以下のラベル名の定義を行ってください ウィルス対策ソフトウェアネットワークアソシエイツ社製シマンテック社製トレンドマイクロ社製 ラベル名 AP:AlertManager AP:McLogEvent AP:Norton AntiVirus AP:NAV Alert AP:ServerProtect AP:Trend VCS for SystemWalker AP:SpntLog 設定手順 1. [Systemwalker Centric Manager]-[ 環境設定 ]-[ システム監視設定 ] を選択します [ システム監視設定 [ 接続先設定 ]] ダイアログボックスが表示されます 2. 設定するサーバの [ ホスト名 ] [ ユーザ名 ] [ パスワード ] を入力し [OK] ボタンをクリックします [ システム監視設定 ] ウィンドウが表示されます 14
3.3 ウィルス対策ソフトウェアの監視定義を設定する 3. [ イベント監視の条件定義 ] ボタンをクリックします [ イベント監視の条件定義 ] ウィンドウが表示されます 4. [ イベント ] メニューから [ イベントの追加...] を選択します [ イベント定義 ] ダイアログボックスが表示されます 15
第 3 章導入 5. 以下の項目を設定し [OK] ボタンをクリックします 上記の表から 対象となるウィルス対策ソフトウェアのラベル名を入力します ここでは AP:AlertManager を指定します - [ ラベルの特定 ] [ ラベル名 ] を選択し AP:AlertManager と入力します 6. 追加したイベントを選択した状態で [ アクション ] メニューから [ アクションの設定...] を選択します [ アクション定義 ] ダイアログボックスが表示されます 16
3.3 ウィルス対策ソフトウェアの監視定義を設定する 7. [ メッセージ監視 ] タブを選択し 以下の項目を設定します a) [ 上位システムに送信 ] [ する ] を選択します b) [ 詳細...] ボタンをクリックします [ メッセージ監視詳細 ] ダイアログボックスが表示されます 17
第 3 章導入 8. 以下の項目を指定し [OK] ボタンをクリックしてください - [ 監視イベント種別の設定 ] [ 監視イベント種別を設定する ] を選択し セキュリティ を選択します - [ 重要度の設定 ] [ 警告 ] を選択します [ アクション定義 ] ダイアログボックスが表示されます 9. [OK] ボタンをクリックします 10. 必要に応じて 4.~8. の手順を繰り返してラベル名の定義を行ってください 18
3.4 Trend Micro Control Manager を使用する場合 3.4 Trend Micro Control Managerを使用する場合 Systemwalker Centric Managerは トレンドマイクロのウィルス対策製品が検知したウィルス検出情報 およびTrend Micro Control Managerによって集中管理されたウィルス対策製品のステータス情報 ( ウィルスパターンのアップデート失敗 検出エンジンアップデート失敗など ) を監視することができます 以下にTrend Micro Control Managerのウィルス監視の概要を示します Trend Micro Control Managerを使用する場合 イベント監視の条件定義を設定します イベント監視の条件定義の詳細については Systemwalker Centric Manager 使用手引書監視機能編 を参照してください 19
第 3 章導入 運用管理サーバで 以下のラベル名の定義を行ってください AP:Control Manager サーバ 設定手順 1. [Systemwalker Centric Manager]-[ 環境設定 ]-[ システム監視設定 ] を選択します [ システム監視設定 [ 接続先設定 ]] ダイアログボックスが表示されます 2. 設定するサーバの [ ホスト名 ] [ ユーザ名 ] [ パスワード ] を入力し [OK] ボタンをクリックします [ システム監視設定 ] ウィンドウが表示されます 3. [ イベント監視の条件定義 ] ボタンをクリックします [ イベント監視の条件定義 ] ウィンドウが表示されます 4. [ イベント ] メニューから [ イベントの追加...] を選択します [ イベント定義 ] ダイアログボックスが表示されます 5. 以下の項目を設定し [OK] ボタンをクリックします - [ ラベルの特定 ] [ ラベル名 ] を選択し AP:Control Managerサーバ と入力します 6. 追加したイベントを選択した状態で [ アクション ] メニューから [ アクションの設定...] を選択します [ アクション定義 ] ダイアログボックスが表示されます 20
3.4 Trend Micro Control Manager を使用する場合 7. [ メッセージ監視 ] タブを選択し 以下の項目を設定します a) [ 上位システムに送信 ] [ する ] を選択します b) [ 詳細...] ボタンをクリックします [ メッセージ監視詳細 ] ダイアログボックスが表示されます 21
第 3 章導入 8. 以下の項目を指定し [OK] ボタンをクリックしてください - [ 監視イベント種別の設定 ] [ 監視イベント種別を設定する ] を選択し セキュリティ を選択します - [ 重要度の設定 ] [ 警告 ] を選択します [ アクション定義 ] ダイアログボックスが表示されます 9. [OK] ボタンをクリックします 3.4.1 Trend Micro Control Manager の設定 ウィルス検出情報をイベントログに出力するために Trend Micro Control Managerで設定が必要です 設定方法についてはTrend Micro Control Managerのマニュアルを参照してください 22
第 4 章 運用 ウィルス対策ソフトウェア運用時の留意事項について説明します
第 4 章運用 4.1 留意事項 NetShield/VirusScanとの連携時には 以下の事項に注意してください VirusScanのウィルス検出情報の送信機能を使用する場合は VirusScan for Windows 98クライアントが動作中に ウィルス検出情報の送信先サーバを停止させないでください サーバ停止後にクライアントから送られた情報が監視できません ウィルス対策ソフトウェアによっては ウィルス検出の通知に応答をしたあとでないとウィルス検出情報をイベントログに出力しないものがあります このような場合は スケジュールした時間を基に定期的に画面を確認するか リモート操作機能を使用するなどして応答する必要があります 以下の検出方法の場合に発生します - NetShield NT VirusScan for Windows NTで オンデマンドのウィンドウを起動し ウィルスを検出した場合 ウィルス監視を行う場合 Windows 98のクライアントで警報の送信先に運用管理サーバを指定しないでください 運用管理サーバを指定した場合 ウィルス監視の監視イベントが出力されない場合があります 警報の送信先は 部門管理サーバまたは業務サーバを指定してください なお 以下のウィルス検出製品の場合 警報の送信先は [ ネットワーク警報の送信の設定 ] で指定します - VirusScan for Windows 98 24