MAS710_Guide.fm - PDF 無料ダウンロード

Anti-Spyware Enterprise Module ソフトウェアバージョン 7.1 ガイド Anti-Spyware Enterprise Module について McAfee の Anti-Spyware Enterprise Module は VirusScan Enterprise 7.1 製品のアドオンでスパイウェアとクッキーの検出と対処についての機能が強化されていますモジュールの入手方法 Anti-Spyware Enterprise Module 7.1 は製品の CD から入手できますまた有効なライセンス番号を用いて次の McAfee ダウンロード Web サイトからモジュールをダウンロードすることも可能です https://secure.nai.com/us/forms/downloads/upgrades/login.asp 用語の定義! スパイウェア定義不審なプログラムとして識別されているスパイウェアアプリケーションの署名 ( ウィルス定義と同様 ) ですスパイウェア定義はウィルス定義 (DAT) ファイルに含まれておりコンピュータ上の不審なスパイウェアアプリケーションを検出するため VirusScan Enterprise によって使用されます! クッキー定義不審なプログラムとして分類されているインターネットエクスプローラ 4.0 以降のバージョンのクッキーですクッキー定義はウィルス定義 (DAT) ファイルに含まれておりクッキーフォルダの中の不審なクッキーを検出するため VirusScan Enterprise によって使用されます目次! Anti-Spyware Enterprise Module について................ 1! モジュールの入手方法....................................... 1! 用語の定義................................................... 1! モジュールの動作............................................ 1! インストールの前に......................................... 2! モジュールのインストール.................................. 2! インストールの確認......................................... 5! モジュールの設定 VirusScan Enterprise.................... 6! モジュールの設定 epolicy Orchestrator.................... 8! スキャンタスク実行と結果の確認........................ 10! AVERT にサンプルを送信.................................. 11! モジュールの削除........................................... 11! 関連情報..................................................... 12 アイコンの表記法則注注意ヒントモジュールの動作モジュールは VirusScan Enterprise 7.1 のアドオンとしてインストールされますプログラムのインストールおよび設定が完了した後プログラムはオンアクセススキャナおよびオンデマンドスキャンタスクを使用して不審なスパイウェアとクッキーを検出しこれに対処します検出対象から除外したいファイルレジストリ値およびクッキーなどを除外対象に追加できますスキャナはウィルス定義 (DAT) ファイルに追加されたスパイウェア定義とクッキー定義を使用して不審なスパイウェアおよびクッキーを検出します新しいスパイウェアおよびクッキー定義は確認されるとすぐに DAT ファイルに追加されますしたがっていつでも最新のスパイウェアおよびクッキー定義が適用されるように定期的に DAT ファイルのアップデートを実行するようお薦めしますモジュールは直接 VirusScan Enterprise から使用するかまたは epolicy Orchestrator を介して管理できます! オンアクセススキャナオンアクセススキャナにはアクセスと同時に不審なスパイウェアファイルを順次検出していく基本的な保護が提供されていますオンアクセススキャナはクッキーを検出しません検出アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはプロセスの終了組み込まれている.DLL の削除ファイルの削除あるいはレジストリキーの削除などが含まれますスパイウェアではほとんどの場合エンドユーザはファイルが削除されていることに気付くだけですそれが一番目に見えて分かるからですアクションが感染ファイルを自動的に削除に設定されている場合検出されたファイルは削除されます除外合法的に使用しているファイルがモジュールによって検出された場合これを検出から除外できます! オンデマンドスキャンタスクファイルスキャンに加えてレジストリをスキャンすることによって不審なスパイウェアを検出しクッキーフォルダをスキャンすることによって不審なクッキーを検出するオンデマンドスキャンタスクを設定できます新しいオンデマンドスキャンアイテムがレジストリスキャンおよびクッキースキャンに追加されましたレジストリスキャンレジストリスキャンではレジストリエントリに関連するまだ駆除されていない不審なスパイウェアを検出します検出アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはレジストリキーあるいは値の駆除または削除が含まれますアクションが感染ファイルを削除に設定されている場合検出されたレジストリキーまたは値は削除されますその他のアクションはすべてスキャンを続行として扱われます除外合法的に使用しているレジストリエントリに関連するスパイウェアがモジュールによって検出された場合検出からこれを除外できますクッキースキャンクッキースキャンではクッキーフォルダの中の不審なクッキーを検出します検出アクションが感染ファイルを削除または感染ファイルをフォルダに移動に設定されている場合クッキーファイル全体が削除または移動されます感染ファイルからウィルスを駆除は感染ファイルを削除と同様に扱われます除外合法的に使用しているクッキーでモジュールによってクッキーが検出された場合これを検出から除外できます 1

インストールの前にインストールプロセスを開始する前に実行すべきことについて説明します 1 お使いのコンピュータが以下の要件を満たすかを確認します! サーバまたはワークステーションが VirusScan Enterprise 7.1Installation Guide に記載されているシステム要件を満たしていること! VirusScan Enterprise 7.1 のライセンス済みバージョンがインストールされているサーバまたはワークステーション íçà 今回リリースの Anti-Spyware Enterprise Module 7.1 は以前のバージョンの VirusScan Enterprise では使用できません 2 製品リリースノート (README.TXT) の確認! 特別な要件! 既知の問題! 最新の追加箇所または変更箇所 3 インストールファイルの取得 : a Anti-Spyware Enterprise Module 7.1.ZIP ファイルは製品 CD または McAfee ダウンロード Web サイトから入手します https://secure.nai.com/us/forms/downloads/upgrades/ login.asp b 製品の.ZIP ファイルからインストール方法に応じてハードドライブの一時的な場所にファイルを抽出します! VirusScan Enterprise 7.1 がすでにインストールされているまたは! epolicy Orchestrator 3.0.1 以降が存在する. または! McAfee Installation Designer がファイルにアクセスできる製品の.ZIP ファイルには次のものが含まれます! PACKING.LST! VS710DET.MCS! VSE710.NAP! PKGCATALOG.Z! VSE71MAS.EXE! VSEMAS71.NAP! README.TXT ( 各言語用のファイル ) モジュールのインストールいくつかの異なる方法でモジュールをインストールする方法について説明します各製品の使用の詳細については 12 ページのご利用になれる製品マニュアルを参照してくださいモジュールをインストールするには次の方法のどれかを使用します! スタンドアロン! コマンドライン! epolicy Orchestrator! McAfee Installation Designer すべてのインストール方法をレビューしてから 1 つの方法を選択することをお薦めしますインストールの結果はそれぞれの方法によって異なってきますたとえばスタンドアロンの方法を使用すると VirusScan Enterprise コンフィグレーションの設定が異なってきますこれらのコンフィグレーションの設定を変更すると自動的にモジュールの検出機能の利点をすべて享受できるようになります VirusScan Enterprise コンフィグレーションの設定を変更しないでモジュールをインストールする場合は以下のいずれかのメソッドを使用する必要があります 2

モジュールのインストール ( 続き ) スタンドアロンモジュール設定の実行可能ファイルを使用して VirusScan Enterprise 製品にモジュールを追加しますコマンドラインコマンドラインを使用してユーザの要件に合うようにインストールオプションを設定します íçà スタンドアロンメソッドを使用してモジュールをインストールするといくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的にモジュールの検出機能の利点をすべて享受できるように変更されます詳細については以下のコンフィグレーションの変更を参照してください íçà コマンドラインメソッドを使用してモジュールをインストールするといくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的にモジュールの検出機能の利点をすべて享受できるように変更されます詳細についてはスタンドアロンコンフィグレーションの変更を参照してくださいモジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合はここで説明する 3 つのメソッドのいずれかを使用する必要がありますモジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合は以下に説明されているとおりコマンドライン /NC オプションを使用します 1 ファイルの抽出先の一時フォルダにある VSE71MAS.EXE をダブルクリックします 1 Windows の [ スタート ] メニューをクリックし [ ファイル名を指定して実行 ] を選択して Windows のコマンドラインコンポーネントを開きます 2 ファイルを抽出した先の一時フォルダをブラウザしコマンドラインを入力してモジュールをインストールします次の構文を使用します VSE71MAS PROPERTY=VALUE[,VALUE] [/OPTION] 例 : VSE71MAS [[/LOGFILE filename][/silent][/reboot][/prompt][/e [dir]] 2 [ 次へ ] をクリックしてインストールを続行しインストールが完了したら [ 完了 ] をクリックしますコンフィグレーションの変更このメソッドを使用してモジュールをインストールするといくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定が変更されモジュールの検出機能の利点をすべて享受できるようになります! オンアクセススキャナ [ オンアクセススキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合これが有効化されます! オンデマンドスキャンタスク :! [ オンデマンドスキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合これが有効化されます! VirusScan Enterprise オンデマンドスキャンには 2 つのアイテムがありますレジストリ ( スパイウェア対策モジュールを使用 ) クッキー ( スパイウェア対策モジュールを使用 )! 新しい 2 つのスキャンアイテムレジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) がすべての既存のおよびすべての新しいオンデマンドスキャンタスクに追加されましたあるいは既存の設定を変更したくない場合は以下のように指定します VSE71MAS [[/LOGFILE filename][/silent][/reboot][/prompt][/nc] [/E [dir]] /LOGFILE ステータスを指定したファイルに記録します /SILENT このユーティリティをサイレントモードで実行します /REBOOT 必要に応じてコンピュータを再起動します /PROMPT 再起動する前に確認ダイアログを表示します /NC 既存のコンフィグレーション設定を変更しません /E パッケージ済みのファイルを抽出します dir 既存のフォルダ 3

モジュールのインストール ( 続き ) epolicy Orchestrator モジュールパッケージおよび.NAP ファイルを epolicy Orchestrator リポジトリに追加します íç 1 epolicy Orchestrator 3.0.1 以降のコンソールを開きコンソールツリーから [Repository] を選択します 2 PKGCATALOG.Z をソフトウェアレポジトリにチェックインします a [Check in package] を選択します b [ 次へ ] をクリックして [Products or updates] を選択した後次へ ] を再びクリックします c [ 参照 ] をクリックしてファイルを抽出した先の一時フォルダをナビゲートし [PKGCATALOG.Z] を選択した後 [ 開く ] をクリックします d [ 次へ ] をクリックした後 [ 完了 ] をクリックしてパッケージをチェックインします e パッケージがチェックインされたら [ 閉じる ] をクリックします 3 これらのファイルをソフトウェアレポジトリにチェックインします VSE710.NAP ユーザインタフェースやポリシーページの変更などモジュールを設定するのに必要な新しい情報が含まれていますこのファイルは既にインストールされている VSE710.NAP を上書き変更します a b c d e epolicy Orchestrator を使用してモジュールをインストールすると VirusScan Enterprise 7.1 コンフィグレーションの設定あるいは既存のオンデマンドスキャンタスクは変更されませんただしすべての新しいオンデマンドスキャンタスクはレジストリを持ちクッキーのスキャンアイテムは自動的にタスクに追加されます VSEMAS71.NAP モジュールのレポートを有効にするために必要なポリシーが含まれますコンソールツリーから [ リポジトリ ] を選択し [Check in NAP] を選択します [Add new software to be managed] を選択し [ 次へ ] をクリックしますファイルを抽出した先の一時フォルダをナビゲートして.NAP ファイルを選択し [ 開く ] をクリックしてインストールします [ はい ] をクリックして既存のファイルを置換しますチェックインする.NAP ファイルごとに手順 a から手順 d までの手順を繰り返します 4 スパイウェアおよびクッキースキャンの結果は Top Ten Unwanted Programs レポートに示されていますこのレポートは VirusScan Enterprise 8.0i リリースで使用可能となった拡張レポートの 1 つです epolicy Orchestrator 3.5 以降を使用している場合 [ レポートリポジトリ ] でこのレポートを見ることができます epolicy Orchestrator 3.0.1 または 3.0.2 を使用している場合このレポートは自動的に使用可能にはなりません epolicy Orchestrator 3.0.1 または 3.0.2 を利用している場合は VirusScan Enterprise 8.0i リリースで提供されているこれらの追加ファイルもインストールまたは実行する必要があります a b VSE800REPORTS.NAP 怪しいアプリケーションをレポートするのに必要な拡張レポートを追加します VSE800UPDATEFOREPO.EXE 拡張レポート NAP ファイルが追加された場合イベントパーサが不適切に登録される原因となる epolicy Orchestrator の問題を解決します VSE800REPORTS.NAP をインストールした後 epolicy Orchestrator 3.0.1 または 3.0.2 のインストール先のコンピュータで VSE800UPDATEFOREPO.EXE を実行する必要がありますコンソールツリーから [ Repository] を選択し [ Check in NAP] を選択します [Add new software to be managed] を選択し [ 次へ ] をクリックします c ファイルを抽出した先の一時フォルダをナビゲートして VSE800REPORTS.NAP NAP ファイルを選択し [ 開く ] をクリックしてインストールします d VSE800UPDATEFOREPO.EXE をサーバ上の epolicy Orchestrator がインストールされている場所にコピーアンドペーストします e VSE800UPDATEFOREPO.EXE をサーバ上の epolicy Orchestrator がインストールされている場所で実行しますこのファイルは VSE800REPORTS.NAP をインストールした後で実行する必要があります 5 epolicy Orchestrator 認証を使用し Reporting コンソールにログオンしますすでにログインしている場合は一度ログアウトしてから再度ログインしてください ÉqÉìÉg a b コンソールがレジストリスキャンまたはクッキースキャン ( あるいはその両方 ) の情報を認識および収集してその情報をレポートに表示できるようにするため epolicy Orchestrator 認証付きでログオンする必要がありますコンソールツリーのレポートの下で epo Databases を展開しログオンするデータベースを選択します [ 接続 ] を選択し次に epolicy Orchestrator 認証を使用してログオンします c [ はい ] をクリックして新規のレポートをダウンロードします 6 配備タスクを使用してクライアントにモジュールをインストールします 4

McAfee Installation Designer McAfee Installation Designer を使用してインストールパッケージを作成します íçà McAfee Installation Designer メソッドを使用してモジュールをインストールするといくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的にモジュールの検出機能の利点をすべて享受できるように変更されます詳細についてはスタンドアロン 3 ページのコンフィグレーションの変更を参照してくださいモジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合はインストールパッケージを作成したときに 3 ページのコマンドラインで説明されていたとおりにコマンドライン /NC オプションを使用します 1 McAfee Installation Designer 7.1 を起動します 2 パッケージのタイプとパッケージを構成する製品を選択し [ 次へ ] をクリックします 3 ソースフォルダインストール先フォルダおよび最適化オプションを指定し [ 次へ ] をクリックします 4 [ プログラム ] で [ 追加 ] をクリックした後ファイルを抽出した先の一時フォルダをブラウズして VSE71MAS.EXE を選択します 5 [ 完了 ] [ 保存 ] の順にクリックします 6 選択したツールを使用してインストールパッケージを配備しますインストールの確認 VirusScan Enterprise および epolicy Orchestrator の両方からモジュールが正しくインストールされたことを確認する方法について説明します VirusScan Enterprise から VirusScan コンソールから : 1 モジュール名が製品名に追加されたことを確認します a VirusScan コンソールから [ ヘルプ ] メニューの [ バージョン情報 ] を選択します b VirusScan Enterprise と Anti-Spyware Module 7.1.0 がダイアログボックスに表示されていることを確認します c 終了したら [OK] をクリックします 2 VirusScan Enterprise 7.1 オンデマンドスキャンには 2 つのアイテムがあります! レジストリ ( スパイウェア対策モジュールを使用 )! クッキー ( スパイウェア対策モジュールを使用 ) 3 スキャンの後ログファイルにスパイウェア対策スキャン検知のアラートが含まれていることを確認します 4 VirusScan Enterprise コンフィグレーションの設定を自動的に変更するインストールメソッドを使用した場合はこれらの変更があります! オンアクセススキャナ [ オンアクセススキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合これが有効化されます! オンデマンドスキャンタスク :! [ オンデマンドスキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合これが有効化されます! 新しい 2 つのオンデマンドスキャンアイテムレジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) がすべての既存のおよびすべての新しいオンデマンドスキャンタスクに追加されました epolicy Orchestrator から epolicy Orchestrator コンソールから : 1 モジュール用のポリシーページがあることを確認します [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループまたはコンピュータを選択し [ ポリシー ] タブに [ McAfee Anti-Spyware Enterprise Module 7.1 ] が表示されていることを確認します 2 [ リポジトリ ] 内の [Managed Products] を表示してモジュールがインストールされたことを確認します a [epolicy Orchestrator] の下のコンソールツリーで [ リポジトリ ] [Managed Products ] [Windows] の順に選択します b McAfee Anti-Spyware Enterprise Module を展開しバージョン 7.1.0 が表示されていることを確認します 3 新しい 2 つのオンデマンドスキャンアイテムレジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) が自動的にすべての新しいオンデマンドスキャンタスクに追加されました 4 スキャンの後 [ レポートリポジトリ ] の [Top Ten Unwanted Programs] レポートにスパイウェア対策スキャン検知の情報が含まれていることを確認します 5

モジュールの設定 VirusScan Enterprise VirusScan Enterprise からのモジュールの設定方法について説明します定義をアップデートしオンアクセススキャナを設定し次にオンデマンドスキャンタスクを作成設定します検出対象から除外したい項目を除外に追加することもできます定義のアップデート Anti-Spyware Enterprise Module はウィルス定義ファイルに追加されたスパイウェア定義とクッキー定義を使用して不審なスパイウェアおよびクッキーを検出しますウィルス定義ファイルをアップデートすると最新のスパイウェア定義とクッキー定義も取得できます 1 最新のスパイウェア定義およびクッキー定義を適用できるようにするためモジュールをインストールした後すぐにアップデートタスクを実行します VirusScan コンソールから [AutoUpdate] を右クリックし次に [ スタート ] をクリックします 2 定期的にアップデートを実行してスパイウェア定義およびクッキー定義を最新に保ちますオンアクセススキャナ不要と思われるプログラムを検出し検出が発生したときにスキャナで実行するアクションを指定します 1 VirusScan コンソールから [VirusScan オンアクセススキャンのプロパティ ] ダイアログボックスを開きます 2 左のペインで [All Processes] を選択しますこれらのオプションはデフォルトリスクレベル低またはリスクレベル高のプロセス用に別々に指定することもできます 3 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) 4 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認します! アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはプロセスの終了組み込まれている.DLL の削除ファイルの削除あるいはレジストリキーの削除などが含まれますスパイウェアではほとんどの場合エンドユーザはファイルが削除されていることに気付くだけですそれが一番目に見えて分かるからです! アクションが感染ファイルを自動的に削除に設定されている場合検出されたファイルは削除されます 5 [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じますオンデマンドスキャンタスク不要と思われるプログラムの検出を有効にしレジストリおよびクッキーのスキャンタスクを作成設定しますレジストリスキャンタスクの作成と設定 1 VirusScan コンソールから [ オンデマンドスキャンのプロパティ ] ダイアログボックスを開きます 2 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) íç コンフィグレーション設定を変更したメソッドのいずれか 1 つを使用してモジュールをインストールした場合レジストリスキャンアイテムはすでにタスクに追加されていますその場合は手順 3 を省略して手順 4 に進むことができます 3 [ 場所 ] タブで [ 追加 ] をクリックします a ドロップダウンリストから [ レジストリ ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ On-Demand Scan Properties] ダイアログボックスに戻ります [ レジストリ ( スパイウェア対策モジュールの使用 )] が [ Item Name] リストに表示されます 4 使用するオンデマンドスキャンの 1 つの適用除外に応じてタスクを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 5 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認します! アクションがファイルからウイルスを駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはレジストリキーあるいは値の駆除または削除が含まれます! アクションが感染ファイルを削除に設定されている場合検出されたレジストリキーまたは値は削除されます! その他のアクションはすべてスキャンを続行として扱われます 6 終了したら [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じます 6

VirusScan Enterprise からのモジュールの設定 ( 続き ) クッキースキャンタスクの作成と設定 1 VirusScan コンソールから [ オンデマンドスキャンのプロパティ ] ダイアログボックスを開きます 2 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) íç コンフィグレーション設定を変更したメソッドのいずれか 1 つを使用してモジュールをインストールした場合クッキースキャンアイテムはすでにタスクに追加されていますその場合は手順 3 を省略して手順 4 に進むことができます 3 [ 場所 ] タブで [ 追加 ] をクリックします a ドロップダウンリストから [ クッキー ( スパイウェア対策モジュールの使用 )] を選択します除外検出を行わないアイテムについては除外を追加しますファイルレジストリキー / 値あるいはクッキーを除外の対象として指定できますたとえばスパイウェアとして検出されている特定のプログラムが使用中であるあるいは特定のクッキーを保存したい場合にはそれを除外リストに追加します ÉqÉìÉg 除外を追加する場合正確な検出名を指定する必要がありますファイル名レジストリキーあるいはクッキーは使用しないでください正確な検出名はログファイルの [ 検出 ] セクションを見ると分かります 1 VirusScan コンソールから [ ツール ] [ 怪しいアプリケーション除外アイテム ] を選択します 2 [ 追加 ] をクリックします. b [OK] をクリックして [On-Demand Scan Properties] ダイアログボックスに戻ります [ クッキー ( スパイウェア対策モジュールの使用 )] が [Item Name] リストに表示されます 4 使用するオンデマンドスキャンの 1 つの適用除外に応じてタスクを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 5 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認します! アクションがファイルを削除またはファイルをフォルダに移動に設定されている場合クッキーファイル全体が削除または移動されます! ファイルからウィルスを駆除はファイルを削除と同様に扱われます 6 終了したら [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じます 3 正確な検出名を入力し [ OK] をクリックして [ 怪しいアプリケーション除外アイテムの設定 ] ダイアログボックスに戻ります 4 追加したい各除外についてこの手順を繰り返します 5 終了したら [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じます 7

モジュールの設定 epolicy Orchestrator epolicy Orchestrator からのモジュールの設定方法について説明しますスパイウェア定義およびクッキー定義をアップデートしオンアクセススキャナを設定し次にオンデマンドスキャンタスクを作成設定します検出対象から除外したい項目を除外に追加することもできます ÉqÉìÉg Anti-Spyware Enterprise Module は VirusScan Enterprise のアドオンですしたがって VirusScan Enterprise 7.1 ポリシーページからモジュールのポリシーを設定する必要があります定義のアップデート Anti-Spyware Enterprise Module はウィルス定義ファイルに追加されたスパイウェア定義とクッキー定義を使用して不審なスパイウェアおよびクッキーを検出しますウィルス定義ファイルをアップデートすると最新のスパイウェア定義とクッキー定義も取得できます 1 最新のスパイウェア定義およびクッキー定義を適用できるようにするため epolicy Orchestrator エージェントアップデートタスクを実行します a [epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループまたはコンピュータを選択し次に上部詳細ペインの [ タスク ] タブを選択します b epolicy Orchestrator エージェントアップデートタスクを使用してアップデートを実行します 2 定期的にアップデートを実行してスパイウェア定義およびクッキー定義を最新に保ちますオンデマンドスキャンタスクポリシーレジストリおよびクッキーのスキャンタスクを作成設定しますレジストリスキャンタスクの作成 1 [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループコンピュータを右クリックし [ タスクのスケジュール ] を選択します 2 レジストリスキャン用の [ 新規タスク名 ] を入力します 3 [Software Task Type] リストから [VirusScan Enterprise 7.1 オンデマンドスキャン ] を選択した後 [OK] をクリックしてタスクを作成しますオンアクセススキャナポリシー不要と思われるプログラムを検出し検出が発生したときにスキャナで実行するアクションを指定します 1 epolicy Orchestrator の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループまたはコンピュータを選択し次に [ ポリシー ] タブを選択します 2 VirusScan Enterprise 7.1 ポリシーを展開し次に [ デフォルトプロセスポリシー ] [ 危険度低プロセスポリシー ] または[ 危険度高プロセスポリシー ] のいずれかを選択します 3 [ ワークステーション ]( デフォルト ) または [ サーバ ] を選択します 4 [ 詳細設定 ] タブで [ 継承 ] を選択し次に [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) 5 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認し必要に応じて変更を加えます! アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはプロセスの終了組み込まれている.DLL の削除ファイルの削除あるいはレジストリキーの削除などが含まれますスパイウェアではほとんどの場合エンドユーザはファイルが削除されていることに気付くだけですそれが一番目に見えて分かるからです! アクションが感染ファイルを自動的に削除に設定されている場合検出されたファイルは削除されます 6 [ 適用 ] をクリックして設定を保存します 7 手順 2 から手順 6 までの手順を繰り返してワークステーションまたはサーバおよびデフォルトリスクレベル低またはリスクレベル高のプロセス用の設定を行います 8

epolicy Orchestrator からのモジュールの設定 ( 続き ) レジストリスキャンタスクポリシーの設定 1 上部詳細ペインの [ タスク ] タブでタスクを右クリックして [ タスクの編集 ] を選択し [ epolicy Orchestrator Scheduler] 属性ダイアログボックスを開きます 2 [ 設定 ] をクリックします 3 不要と思われるプログラムの検出を有効にする a [ 詳細設定 ] タブで [ 継承 ] の選択を解除します b [ 不要と思われるプログラムの検出 ] を選択します ( まだ選択されていない場合 ) íç 新規タスクを作成している場合レジストリスキャンアイテムはすでにタスクに追加されていますその場合は手順 4 を省略して手順 5 に進むことができます 4 [ 場所 ] タブで [ 継承 ] の選択を解除し [ 追加 ] をクリックします a ドロップダウンリストから [ レジストリ ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ タスク設定 ] ダイアログボックスに戻ります [ レジストリ ( スパイウェア対策モジュールの使用 )] がアイテムリストに表示されます 5 使用するオンデマンドスキャンの 1 つの適用除外に応じて [ タスク設定 ] ダイアログボックスの残りのオプションを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 6 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認します! アクションがファイルからウイルスを駆除に設定されている場合スキャナは DAT ファイルで指定されているアクションを実行しますアクションにはレジストリキーあるいは値の駆除または削除が含まれます! アクションが感染ファイルを削除に設定されている場合検出されたレジストリキーまたは値は削除されます! その他のアクションはすべてスキャンを続行として扱われます 7 [OK] をクリックしてこれらの設定を保存し [epolicy Orchestrator Scheduler] 属性ダイアログボックスに戻ります 8 終了したら [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じますクッキースキャンタスクの作成 1 [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループコンピュータを右クリックし [ タスクのスケジュール ] を選択します 2 クッキースキャン用の [ 新規タスク名 ] を入力します 3 [Software Task Type] リストから [VirusScan Enterprise 7.1 オンデマンドスキャン ] を選択した後 [OK] をクリックしてタスクを作成しますクッキースキャンタスクポリシーの設定 1 上部詳細ペインの [ タスク ] タブで作成したタスクを右クリックして [ タスクの編集 ] を選択し [ epolicy Orchestrator Scheduler] 属性ダイアログボックスを開きます 2 [ 設定 ] をクリックします 3 不要と思われるプログラムの検出を有効にする a [ 詳細設定 ] タブで [ 継承 ] の選択を解除します b [ 不要と思われるプログラムの検出 ] を選択します ( まだ選択されていない場合 ) íç 4 [ 場所 ] タブで [ 継承 ] の選択を解除し [ 追加 ] をクリックします a 新規タスクを作成している場合クッキースキャンアイテムはすでにタスクに追加されていますその場合は手順 4 を省略して手順 5 に進むことができますドロップダウンリストから [ クッキー ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ タスク設定 ] ダイアログボックスに戻ります [ クッキー ( スパイウェア対策モジュールの使用 )] がアイテムリストに表示されます 5 使用するオンデマンドスキャンの 1 つの適用除外に応じて [ タスク設定 ] ダイアログボックスの残りのオプションを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 6 [ アクション ] タブでアクションをレビューしこれらがニーズに合っていることを確認し必要に応じて変更を加えます! アクションがファイルを削除またはファイルをフォルダに移動に設定されている場合クッキーファイル全体が削除または移動されます! ファイルからウィルスを駆除はファイルを削除と同様に扱われます 7 [OK] をクリックしてこれらの設定を保存し [epolicy Orchestrator Scheduler] 属性ダイアログボックスに戻ります 8 終了したら [OK] をクリックしてこれらの設定を保存しダイアログボックスを閉じます 9

epolicy Orchestrator からのモジュールの設定 ( 続き ) 除外検出を行わないアイテムについては除外を追加しますファイルレジストリキー / 値あるいはクッキーを除外の対象として指定できますたとえばスパイウェアとして検出されている特定のプログラムが使用中であるあるいは特定のクッキーを保存したい場合にはそれを除外リストに追加します 5 [ 除外対象 ] をクリックして [ 怪しいアプリケーション除外アイテム ] ダイアログボックスを開きます 6 [ 追加 ] をクリックします íçà 除外を追加する場合正確な検出名を指定する必要がありますファイル名レジストリキーあるいはクッキーは使用しないでください正確な検出名はログファイルの [ 検出 ] セクションを見ると分かります 1 epolicy Orchestrator の下のコンソールツリーで [ ディレクトリ ] または対象のサイトグループまたはコンピュータを選択し次に [ ポリシー ] タブを選択します 2 VirusScan Enterprise 7.1 ポリシーを展開し [ 怪しいアプリケーションポリシー ] を選択します 3 [ ワークステーション ]( デフォルト ) または [ サーバ ] を選択します 4 [User-Defined Detection] タブで [ 継承 ] の選択を解除します a 除外対象の正確な検出名を入力します b [OK] をクリックします追加する各除外対象についてこの手順を繰り返します 7 終了したら [OK] をクリックして [ 検出 ] タブに戻り次に [ 適用 ] をクリックして設定を保存します 8 手順 3 から手順 7 までの手順を繰り返してワークステーションまたはサーバを設定しますスキャンタスク実行と結果の確認スキャンタスクの実行方法について説明し VirusScan Enterprise または epolicy Orchestrator を使用して結果を確認します VirusScan Enterprise からの使用オンアクセススキャナオンアクセススキャナでスパイウェアが検出されると順次指定されたアクションが実行されます結果は以下のように表示されます! [ オンアクセススキャンメッセージ ] ダイアログボックスにはスキャンの結果が表示されます! 終了したタスクの結果については [On-Access Scan Statistics] ダイアログのサマリとアクティビティログを確認しますオンデアンドスキャンタスクレジストリおよびクッキーのスキャンタスクはスケジュール設定に基づいて実行するかまたは任意の時にすぐにスキャンを開始しますクッキースキャンタスクは常に他のスキャンの後で実行されます結果は以下のように表示されます! [On-Demand Scan Progress] ダイアログボックスにはスキャンの進行状況が表示されます! 終了したタスクの結果については [On-Demand Scan Statistics] ダイアログのサマリとアクティビティログを確認します epolicy Orchestrator の使用オンアクセススキャナオンアクセススキャナでスパイウェアが検出されると順次指定されたアクションが実行されますオンデアンドスキャンタスクレジストリおよびクッキーのスキャンタスクはスケジュール設定に基づいて実行するかまたは任意の時にすぐにスキャンを開始しますクッキースキャンタスクは常に他のスキャンの後で実行されますレポート Anti-Spyware Enterprise Module によって実行されたスキャンの結果は epolicy Orchestrator レポートの VirusScan Enterprise 製品の下にレポートされますこれは予定通りの動作ですモジュールは VirusScan Enterprise のアドオンですしたがって VirusScan Enterprise はデータを収集しレポートします! 対象レポートには Anti-Spyware Enterprise Module のエントリが表示されますこれによってインストールされているコンピュータの台数が分かります! スキャンの結果については [Anti-Virus - VirusScan8.0] 下の [ レポートレジストリ ] にある [Top Ten Unwanted Programs] で参照できますこれは拡張レポートの 1 つで VirusScan Enterprise 8.0i 製品リリースで使用可能となりました! レポート結果をフィルタリングするため [Top Ten Unwanted Programs] レポートを設定する際にはデータフィルタ機能を使用しますたとえばフィルタリング機能を使用してクッキーだけを表示したりあるいはレポートからクッキーを省略したりできます以下の構文を使用してレポート内のクッキーをフィルタリングできます Data Filter = Detection Tab - Starting With (or Not Starting With) - Cookie 10

AVERT にサンプルを送信現在の DAT ファイルでは検出されていないスパイウェアアプリケーションまたはクッキーを発見した場合これのサンプルを WebImmune を通して AVERT(Anti-Virus & Vulnerability Emergency Response Team ) に送信できます AVERT ではサンプルを解析し DAT ファイルに含めるかどうか検討しますモジュールで検出する必要がないと思われるものを検出した場合もこれのサンプルを WebImmune を通して AVERT に送信できます AVERT ではサンプルを解析し DAT ファイルから除外するかどうか検討します ÉqÉìÉg サンプルを AVERT に送信すると AVERT ではこれらのサンプルを解析し情報を使用して DAT ファイルのコンテンツを向上させますサンプルを AVERT に送信する :! WebImmune これはサンプルをレビューするターンアラウンドタイムがもっとも速く送信したすべてのサンプルの履歴情報が提供されるのでお薦めのメソッドです https:/ /www.webimmune.net/default.asp にアクセスしてレビューを行うため AVERT の自動化システムに直接ファイルをアップロードできるフリーアカウントを作成します自動化システムでウィルスが存在するかどうか判別できない場合問題は AVERT 分析にエスカレーションされます WebImmune の詳細については https://www.webimmune.net/ faqs.asp を参照してください! E-mail レビューを行うため AVERT の自動化システムに直接電子メールを送信できます自動化システムでウィルスが存在するかどうか判別できない場合問題は AVERT 分析にエスカレーションされます電子メール経由でサンプルを送信する際 virus_research@avertlabs.com のグローバル電子メール宛てにサンプルを送信できますあるいは WebImmune Web サイトからリージョナルアドレスを取得できます! Standard Mail これは最後にお薦めするメソッドですこの方法でサンプルを送信するとサンプルをレビューするターンアラウンドタイムがもっとも長くなる可能性がありますモジュールの削除 Windows の [ プログラムの追加と削除 ] ユーティリティまたは epolicy Orchestrator からのモジュールの削除方法について説明します íçà Anti-Spyware Enterprise Module を削除するのに VirusScan Enterprise Repair Installation の機能は使用しないでくださいこの機能を使用しても必要なファイルをすべて削除するわけではありません削除する場合はここで説明されているいずれかの方法を使用する必要があります Windows の [ プログラムの追加と削除 ] ユーティリティ 1 [ スタート ] [ 設定 ] [ コントロールパネル ] の順に選択して Windows のコントロールパネルを開きます 2 [ プログラムの追加と削除 ] を選択します 3 [McAfee Anti-Spyware Enterprise Module] を選択し [ 削除 ] をクリックします 4 Windows のコントロールパネルを閉じます epolicy Orchestrator からの使用 1 [epolicy Orchestrator] の下のコンソールツリーで [Repository] を展開します 2 [Managed Products] [Windows] [McAfee Anti-Spyware Enterprise Module] の順に選択します 3 [7.1.0] フォルダを右クリックし [ 削除 ] を選択します 11

関連情報ご利用になれる製品マニュアル製品マニュアルは製品 CD の PDF フォーマットから参照できますまた McAfee ダウンロード Web サイトからも入手できます Anti-Spyware Enterprise Module 7.1! リリースノート ReadMe 製品情報既知の問題製品または製品のマニュアルに対する最新の変更点が記載されています! ガイド本書インストール設定および操作の手順について記載されています VirusScan Enterprise 7.1! リリースノート ReadMe 製品情報解決された問題既知の問題製品または製品のマニュアルに対する最新の変更点が記載されています! Installation Guide セットアップユーティリティおよびコマンドラインを使用してソフトウェアのインストールおよび削除を行う場合のシステム要件が記載されています! Product Guide 製品の紹介と機能の説明ソフトウェアの詳細な設定手順配備方法繰り返し実行するタスクおよび操作手順について記載されています! Configuration Guide epolicy Orchestrator とともに使用する場合のための資料 epolicy Orchestrator を使用した VirusScan Enterprise の設定配備管理について記載されています! Quick Reference Card インストール後の最初の作業について説明しています epolicy Orchestrator 3.0.1 3.0.2 または 3.5! リリースノート ReadMe 製品情報解決された問題既知の問題製品または製品のマニュアルに対する最新の変更点が記載されています! Product Guide 製品の紹介と機能の説明ソフトウェアの詳細な設定手順配備方法繰り返し実行するタスクおよび操作手順について記載されています McAfee Installation Designer 7.1! リリースノート ReadMe 製品情報解決された問題既知の問題製品または製品のマニュアルに対する最新の変更点が記載されています! Product Guide 製品の紹介と機能の説明ソフトウェアの詳細な設定手順配備方法繰り返し実行するタスクおよび操作手順について記載されています DBN-004-JA mcafee.com Copyright 2005 McAfee, Inc. All Rights Reserved. 12