ESET セキュリティソフトウェアシリーズ V4.2 ライセンス製品初期設定一覧 第 2 版最終更新日 :2011 年 07 月 22 日 キヤノン IT ソリューションズ株式会社セキュリティソリューション事業部 ESET 技術部 1
はじめに ESET Smart Security V4.2 / ESET NOD32 アンチウイルス V4.2 では インストーラの初期設定が V4.0 以前から一部変更されています ここでは V4.2 からの設定変更箇所 および新規追加箇所について一覧を掲載します 目次 サーバOS 向けウイルス対策製品初期設定 3ページ~ クライアントOS 向けウイルス対策製品初期設定 4ページ~ バージョン4.2 新規追加項目 5ページ~ バージョン4.2インストーラを元に新たなインストーラを作成した場合の設定値 6ページ~ 補足資料 1 サーバOS 向けウイルス検査除外設定値一覧 7ページ~ 2
サーバ OS 向けウイルス対策製品初期設定 ここでは サーバ向けウイルス対策プログラム ESET NOD32 アンチウイルス V4.2 をインストールした際の初期設定のうち 旧バージョンから変更された箇所を掲載します サーバ OS 向けウイルス対策製品 (ESET NOD32 アンチウイルス ) 1 設定項目 自己防衛機能リアルタイムファイルシステム保護 電子メールクライアント保護 Web アクセス保護 項目詳細 V3.0 の既定値 V4.0 の既定値 V4.2 の初期設定 ( 推奨設定 ) V4.2 の初期設定 (V4.0,V3.0 からの上書きインストール時 ) 詳細設定画面 [ ウイルス スパイウェア対策 ][ 自己防衛機能をにする ] 詳細設定画面 [ ウイルス スパイウェア対策 ][ リアルタイムファイルシステム保護 ] [ 検査するメディア ][ ネットワークドライブ ] 詳細設定画面 [ ウイルス スパイウェア対策 ][ リアルタイムファイルシステム保護 ] [ThreatSense エンジンのパラメータ設定 ][ 設定 ][ 拡張子 ] 除外対象の拡張子一覧 [ 警告と通知 ][ 受信メールと表示したメールにタグメッセージを追加 ] [ 警告と通知 ][ 送信メールにタグメッセージを追加 ] [ 電子メールクライアント ][ 検査対対象メール ][ 受信メール ] 7 [ 電子メールクライアント ][ 検査対対象メール ][ 送信メール ] 7 [ 電子メールクライアント ][ 検査対対象メール ][ 既読メール ] 7 [POP3 POP3S][POP3 スキャナの設定 ][ 電子メールのチェックをにする ] 8 詳細設定画面 [ ウイルス スパイウェア対策 ][Web アクセス保護 ] [Web アクセスウイルス スパイウェア対策をにする ] 2 なしなし EDB/TMP/EML 感染メールのみ 感染メールのみ EDB/TMP/EML 4 詳細設定画面 [ ウイルス スパイウェア対策 ][Web アクセス保護 ][HTTP HTTPS][HTTP スキャナの設定 ][HTTP のチェックをにする ] 9 コンピュータの検査 除外 ログと通知 詳細設定画面 [ ウイルス スパイウェア対策 ][ コンピュータの検査 ] [ プロファイルの選択 ] 詳細検査詳細検査スマート検査 詳細設定画面 [ ウイルス スパイウェア対策 ][ 除外 ] なしなし 補足資料 1 の値 6 に補足資料 1 の値が追加 ( マージ ) される 6 詳細設定画面 [ ツール ][ ログファイル ][ ログに記録する最小レベル ] 情報レコード情報レコード診断レコード診断レコード 詳細設定画面 [ ツール ][ 警告と通知 ][ 通知メッセージのエンコード ] 5 平文 7 ビット平文 7 ビット 10 ISO2022JP ISO2022JP ThreatSense.Net 詳細設定画面 [ ツール ][ システムのアップデート ][ アップデートが未適用の場合システムのアップデートに次のレベルから通知 ] 3 重大なアップデート 通知しない 通知しない メールソフトウェアの統合詳細設定画面 [ その他 ][ メールソフトウェアの統合 ][Microsoft Outlookに統合する ] 詳細設定画面 [ その他 ][ メールソフトウェアの統合 ][Outlook Express / Windows メールに統合する ] スケジューラ その他 詳細設定画面 [ ツール ][ThreatSense.Net][ThreatSense.Net 早期警告システムをにする ] 詳細設定画面 [ その他 ][ メールソフトウェアの統合 ] [Windows Live Mail に統合する ] 詳細設定画面 [ その他 ][ メールソフトウェアの統合 ] [Mozilla Thunderbird に統合する ] 基本設定画面 [ ツール ][ スケジューラ ][ 自動スタートアップファイルのチェック ] ( ユーザログオン時 ) 基本設定画面 [ ツール ][ スケジューラ ][ 自動スタートアップファイルのチェック ] ( 定義 DB 更新時 ) 上記以外の設定 が引き継がれる 1 バージョン 4.2 から新規追加された設定の既定値は 記載していません 2 バージョン 3.0,4.0 では 詳細設定画面 [ ウイルス スパイウェア対策 ][Web アクセス保護 ][Web アクセス保護をにする ] と表示されます 3 バージョン 4.0 では 詳細設定画面 [ ツール ][ システムのアップデート ][ 見つからないアップデートを次のレベルから通知 ] と表示されます 4 バージョンアップ前に設定していた値 ( 既定値 :" 設定値なし ") は サーバ OS 向けの既定値 (EDB/TMP/EML) で上書きされます 5 本設定は 基本設定画面または詳細設定画面に表示されません コンフィグレーションエディタからのみ設定可能です 6 具体的な設定値は 補足資料 1 サーバ OS 向けウイルス除外設定値一覧 を参照してください こちらの項目は Windows Small Business Server 2011 Essentials 用インストーラーとその他のサーバー OS 用インストーラーでは 一部の値が異なります 7 バージョン 3.0 では [Microsoft Outlook][ 検査対対象メール ] に各設定が表示されます 8 バージョン 3.0 では [POP3][ 設定 ][ 電子メールのチェックをにする ] と表示されます 9 バージョン 3.0 では 詳細設定画面 [ ウイルス スパイウェア対策 ][Web アクセス保護 ][HTTP][ 設定 ][HTTP のチェックをにする ] と表示されます 10 ランチャープログラムからインストールした場合 ISO2022JP に変更されます 3
クライアント OS 向けウイルス対策製品初期設定 ここでは クライアント向けウイルス対策プログラム ESET Smart Security V4.2 および ESET NOD32 アンチウイルス V4.2 をインストールした際の初期設定のうち 旧バージョンから変更された箇所を掲載します クライアント OS 向けウイルス対策製品 (ESET NOD32 アンチウイルス ) 1 設定項目 自己防衛機能電子メールクライアント保護 コンピュータの検査 ログと通知 ThreatSense.Net システムのアップデート スケジューラ その他 設定項目 自己防衛機能電子メールクライアント保護 コンピュータの検査 パーソナルファイアウォール ログと通知 ThreatSense.Net システムのアップデート スケジューラ その他 V4.2の初期設定 V4.2の初期設定項目詳細 V3.0の既定値 V4.0の既定値 (V4.0,V3.0からの上書 ( 推奨設定 ) きインストール時 ) 詳細設定画面 [ ウイルス スパイウェア対策 ][ 自己防衛機能をにする ] [ 警告と通知 ][ 受信メールと表示したメールにタグメッセージを追加 ] [ 警告と通知 ][ 送信メールにタグメッセージを追加 ] 基本設定画面 [ ツール ][ スケジューラ ][ 自動スタートアップファイルのチェック ] ( ユーザログオン時 ) 上記以外の設定 詳細設定画面 [ ウイルス スパイウェア対策 ][ 自己防衛機能をにする ] [ 警告と通知 ][ 送信メールにタグメッセージを追加 ] 詳細設定画面 [ ウイルス スパイウェア対策 ][ コンピュータの検査 ] [ プロファイルの選択 ] 詳細設定画面 [ パーソナルファイアウォール ][IDS と詳細オプション ][ 侵入検出 ] [SMB リレー攻撃を検出 ] 詳細設定画面 [ パーソナルファイアウォール ][IDSと詳細オプション][ 侵入検出 ] [ICMPプロトコル攻撃を検出] 4 詳細設定画面 [ ツール ][ 警告と通知 ][ 通知メッセージのエンコード ] 2 平文 7ビット 平文 7ビット 5 詳細設定画面 [ ツール ][ThreatSense.Net][ThreatSense.Net 早期警告システムをにする ] 詳細設定画面 [ ツール ][ システムのアップデート ][ アップデートが未適用の場合に次のレベルから通知 ] 3 詳細設定画面 [ パーソナルファイアウォール ][IDSと詳細オプション][ 侵入検出 ] [DNSポイズニング攻撃を検出] 4 基本設定画面 [ ツール ][ スケジューラ ][ 自動スタートアップファイルのチェック ] ( ユーザログオン時 ) 重大なアップデート スマート検査 上記以外の設定 1 バージョン 4.2 から新規追加された設定の既定値は 記載していません 2 本設定は 基本設定画面または詳細設定画面に表示されません コンフィグレーションエディタからのみ設定可能です 3 バージョン 4.0 では 詳細設定画面 [ ツール ][ システムのアップデート ][ 見つからないアップデートを次のレベルから通知 ] と表示されます 4 ランチャープログラムからインストールした場合 になります 5 ランチャープログラムからインストールした場合 ISO2022JP に変更されます 4 感染メールのみ が引き継がれる V4.2の初期設定 V4.2の既定値項目詳細 V3.0の既定値 V4.0の既定値 (V4.0,V3.0からの上書 (CITS) きインストール時 ) 詳細設定画面 [ パーソナルファイアウォール ][IDS と詳細オプション ][ 侵入検出 ] [ARP ポイズニング攻撃を検出 ] 詳細設定画面 [ ウイルス スパイウェア対策 ][ コンピュータの検査 ] [ プロファイルの選択 ] 詳細検査 詳細検査 詳細設定画面 [ ツール ][ 警告と通知 ][ 通知メッセージのエンコード ] 2 平文 7ビット 平文 7ビット 5 詳細設定画面 [ ツール ][ThreatSense.Net][ThreatSense.Net 早期警告システムをにする ] 詳細設定画面 [ ツール ][ システムのアップデート ][ アップデートが未適用の場合に次のレベルから通知 ] 3 クライアント OS 向けウイルス対策製品 (ESET Smart Security) 1 [ 警告と通知 ][ 受信メールと表示したメールにタグメッセージを追加 ] 詳細検査 重大なアップデート 詳細検査 4 感染メールのみ 感染メールのみ スマート検査 ISO2022JP 通知しない 感染メールのみ ISO2022JP 通知しない ISO2022JP 通知しない ISO2022JP 通知しない が引き継がれる 4
バージョン 4.2 新規追加項目 ここでは バージョン 4.2 にて新たに追加された設定項目一覧を掲載します ESET NOD32アンチウイルス V4.2 新規追加設定設定項目大項目中項目ドキュメントの保護ウイルス スパイウェア対策 ESET SysRescue プロトコルフィルタリング [ 対象外のアプリケーション ] 値なし [ESETウイルス対策] タブ[ ウイルス定義データベー ス ][Nupファイルの場所] プロパティダイアログ ([ ツール ][ レスキュー CD の作成 ]) [ システム統合 ] 小項目 [ インターネットプロトコル ] タブ [ インターネットプロトコル ] 既定値 ESS/EAV フォルダ /MSI ファイル 自動的に IP アドレスを取得する ESET Smart Security V4.2 新規追加設定 大項目 設定項目中項目 小項目 既定値 ウイルス スパイウェア対策 ドキュメントの保護 [ システム統合 ] プロトコルフィルタリング [ 対象外のアプリケーション ] 値なし [ ファイアウォールユーザプロファイル ] プロファイルなし ルールとゾーンの設定ダイアログ ([ ルールとゾーン ][ ゾーン / ルールエディタ ][ 設定 ]) [ 次のプロファイルで使用するルールを表示する ] すべて ルールダイアログ ([ 一般 ] タブ ) ([ ルールとゾーン ][ ゾーン / ルールエディタ ][ 設定 ][ ルール ] タブ [ 新規 ] ( または [ 編集 ])[ 一般 ] タブ ) [ プロファイル ] すべて ゾーンの設定ダイアログ ([ ルールとゾーン ][ ゾーン / ルールエ [ ネットワークの認証が成功した後に ゾーン内のIP ディタ ][ 設定 ][ ゾーン ] タブ[ 新規 ]( まアドレス / サブネットをにする ( モバイルコンたは [ 編集 ])[ ゾーン認証 ] タブ ) ピュータのセキュリティが向上 ] [ 認証成功後に実行するアクション ][ ゾーンのアドレス / サブネットを依頼ゾーンに追加する ] [ 認証成功後に実行するアクション ][ 自動的なプロファイルの切替 ][ 同じ名前のプロファイルに自動的に切り替える ( 新しいプロファイルを作成 )] パーソナルファイアウォール ローカルネットワーク設定による認証ダイアログ ([ ルールとゾーン ][ ゾーン / ルールエディタ ][ 設定 ][ ゾーン ] タブ [ 新規 ]( または [ 編集 ])[ ゾーン認証 ] タブ [ 認証タイプ ][ 設定 ]) [ 認証成功後に実行するアクション ][ 自動的なプロファイルの切替 ][ プロファイルへの切り替え ( 詳細設定 )] [ 認証タイプ ][ESET 認証サーバーを使用 ] [ 認証タイプ ][ ローカルのネットワーク設定を使用 ] [ アダプタ設定の条件 ] [ 一般的なアダプタの設定 ][ 現在の DNS サフィックスが次の値の場合 ] [ 一般的なアダプタの設定 ][WINS サーバーの IP アドレスが次の場合 ] [ 一般的なアダプタの設定 ][DNS サーバーの IP アドレスが次の値の場合 ] [ 一般的なアダプタの設定 ][ ローカルの IP アドレスが次の値の場合 ] [ 一般的なアダプタの設定 ][DHCP サーバーの IP アドレスが次の値の場合 ] [ 一般的なアダプタの設定 ][ ゲートウェイの IP アドレスが次の値の場合 ] [ 無線接続の設定 ][ 無線 SSID が次の値の場合 ] プロファイルダイアログが表示 [ 無線接続の設定 ][ 無線プロファイルが次の値の場合 ] [ 無線接続の設定 ][ 接続が安全な場合 ] ESET SysRescue システム統合 プロパティダイアログ ([ ツール ][ レスキュー CD の作成 ]) [ すべてのアダプタの一般的な設定 ( 複数のネットワークアダプタに適用可能 )][1 つの接続のみがアクティブ ] [ すべてのアダプタの一般的な設定 ( 複数のネットワークアダプタに適用可能 )][ 無線接続が確立していない ] [ すべてのアダプタの一般的な設定 ( 複数のネットワークアダプタに適用可能 )][ 安全でない無線接続が確立していない ] [ パーソナルファイアウォール機能 ][ コンピュータが再起動されるまで パーソナルファイアウォール機能のアップデートを延期する ] 迷惑メール対策機能 迷惑メール対策機能をにする [ESET ウイルス対策 ] タブ [ ウイルス定義データベース ][Nup ファイルの場所 ] [ インターネットプロトコル ] タブ [ インターネットプロトコル ] ESS/EAV フォルダ /MSI ファイル 自動的に IP アドレスを取得する Windows XP にバージョン 4.0 をインストールし 2011/02/15 現在の最新の定義データベースを適用した場合を元に作成しています 設定項目が移動 削除 名称変更された項目は記載していません 5
バージョン 4.2 インストーラを元に新たなインストーラを作成した場合の設定値 ESET Remote Administrator のパッケージ管理機能を用いて バージョン 4.2 インストーラ (MSI ファイル ) から新たなインストーラを作成した場合の設定内容について一覧を掲載します インストーラ形式設定項目設定インストール後の設定値 マークなし 推奨設定の値 設定組み込み済みインストーラ (EXE) の場合 1 推奨設定の項目 マークありマークなし ESETの既定値 ウイルス検査からの除外設定については 推奨設定値と組み込んだ設定値がマージされます 推奨設定以外の項目 マークあり マークなし ESET の既定値 推奨設定の項目 設定組込済みインストーラ (MSI 設定組込 ) の場合 2 マークありマークなし ESETの既定値 推奨設定以外の項目 マークあり マークなし 推奨設定の値 設定読み込み型インストーラの場合 3 推奨設定の項目 マークありマークなし ESETの既定値 ウイルス検査からの除外設定については 推奨設定値と組み込んだ設定値がマージされます 推奨設定以外の項目 マークあり 1 設定組み込み済みインストーラ (EXE) の作成方法は ESET Smart Security / ESET NOD32 アンチウイルス V4.2 ライセンス製品ユーザーズガイド導入編 の [0505] 設定組み込み済みインストーラー (235 ページ ) をご参照ください 2 設定組込済みインストーラ (MSI 設定組込 ) の作成方法は ESET Smart Security / ESET NOD32 アンチウイルス V4.2 ライセンス製品ユーザーズガイド導入編 の [0505] 設定組み込み済みインストーラー (235 ページ ) をご参照ください [ 手順 17] (242 ページ ) にて ファイルの種類に *.msi を選択可能です 3 設定読み込み型インストーラの作成方法は ESET Smart Security / ESET NOD32 アンチウイルス V4.2 ライセンス製品ユーザーズガイド導入編 の [0504] 設定読み込み型インストール (232 ページ ) をご参照ください 6
補足資料 1 サーバ OS 向けウイルス検査除外設定値一覧 ここでは サーバ向けウイルス対策プログラム ESET NOD32 アンチウイルス V4.2 をインストールした際の初期設定のうち 除外設定の内容について一覧を掲載します なお Windows Small Business Server 2011 Essentials 用インストーラーを利用した場合は 一部 設定項目が異なりますので Windows Small Business Server 2011 Essentials 用インストーラーの場合 一覧をご参照ください No. ウイルス検査から除外される場所 1 C:\Windows\Security\Database\*.chk 2 C:\Windows\Security\Database\*.edb 3 C:\Windows\Security\Database\*.jrs 4 C:\Windows\Security\Database\*.log 5 C:\Windows\Security\Database\*.sdb 6 C:\Windows\SoftwareDistribution\Datastore\Datastore.edb 7 C:\Windows\SoftwareDistribution\Datastore\Logs\Edb.chk 8 C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.jrs 9 C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.log 10 C:\Windows\SoftwareDistribution\Datastore\Logs\Tmp.edb 11 C:\Windows\System32\Dns\*.dns 12 C:\Windows\System32\Dns\*.log 13 C:\Windows\System32\Dns\*\*.dns 14 C:\Windows\System32\Dns\*\*.log 15 C:\Windows\System32\Dns\*\BOOT 16 C:\Windows\System32\Dns\BOOT 17 C:\Windows\System32\spool\PRINTERS\*.shd 18 C:\Windows\System32\spool\PRINTERS\*.spl C ドライブ以外に Windows をインストールしている場合でも上記パスが除外に設定されます その場合 除外設定を該当のドライブに変更する必要がございます 例 : D ドライブにインストールしている場合 "C:\Windows\Security\Database\*.chk" "D:\Windows\Security\Database\*.chk" Windows Small Business Server 2011 Essentials 用インストーラーの場合 下記の No.1~No.18 は 通常のサーバー用設定 ( 上表 ) と同じです No. ウイルス検査から除外される場所 1 C:\Windows\Security\Database\*.chk 2 C:\Windows\Security\Database\*.edb 3 C:\Windows\Security\Database\*.jrs 4 C:\Windows\Security\Database\*.log 5 C:\Windows\Security\Database\*.sdb 6 C:\Windows\SoftwareDistribution\Datastore\Datastore.edb 7 C:\Windows\SoftwareDistribution\Datastore\Logs\Edb.chk 8 C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.jrs 9 C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.log 10 C:\Windows\SoftwareDistribution\Datastore\Logs\Tmp.edb 11 C:\Windows\System32\Dns\*.dns 12 C:\Windows\System32\Dns\*.log 13 C:\Windows\System32\Dns\*\*.dns 14 C:\Windows\System32\Dns\*\*.log 15 C:\Windows\System32\Dns\*\BOOT 16 C:\Windows\System32\Dns\BOOT 17 C:\Windows\system32\spool\PRINTERS\*.shd 18 C:\Windows\system32\spool\PRINTERS\*.spl 19 C:\pagefile.sys 20 C:\System Volume Information\DFSR\$db_normal$ 次ページに続く 7
No. ウイルス検査から除外される場所 21 C:\System Volume Information\DFSR\*\$db_dirty$ 22 C:\System Volume Information\DFSR\*\*.frx 23 C:\System Volume Information\DFSR\*\*.log 24 C:\System Volume Information\DFSR\*\*.xml 25 C:\System Volume Information\DFSR\*\Dfsr.db 26 C:\System Volume Information\DFSR\*\Fsr*.jrs 27 C:\System Volume Information\DFSR\*\Fsr.chk 28 C:\System Volume Information\DFSR\*\Tmp.edb 29 C:\System Volume Information\DFSR\FileIDTable_2 30 C:\System Volume Information\DFSR\SimilarityTable_2 31 C:\Windows\ntds\EDB*.log 32 C:\Windows\ntds\edb.chk 33 C:\Windows\ntds\ntds.dit 34 C:\Windows\ntds\Res*.jrs 35 C:\Windows\ntds\Res*.log 36 C:\Windows\ntds\temp.edb 37 C:\Windows\ntfrs\jet\log\*.log 38 C:\Windows\ntfrs\jet\Ntfrs.jdb 39 C:\Windows\ntfrs\jet\sys\edb.chk 40 C:\Windows\system32\CertLog\*.edb 41 C:\Windows\system32\CertLog\*.log 42 C:\Windows\system32\CertLog\edb.chk 43 C:\Windows\sysvol\sysvol\*.aas 44 C:\Windows\sysvol\sysvol\*.adm 45 C:\Windows\sysvol\sysvol\*.adml 46 C:\Windows\sysvol\sysvol\*.admx 47 C:\Windows\sysvol\sysvol\*.inf 48 C:\Windows\sysvol\sysvol\*.ins 49 C:\Windows\sysvol\sysvol\Fdeploy.inf 50 C:\Windows\sysvol\sysvol\Oscfilter.ini 51 C:\Windows\sysvol\sysvol\Registry.pol 52 C:\Windows\sysvol\sysvol\Scripts.ini C ドライブ以外に Windows をインストールしている場合でも上記パスが除外に設定されます その場合 除外設定を該当のドライブに変更する必要がございます 例 : D ドライブにインストールしている場合 "C:\Windows\Security\Database\*.chk" "D:\Windows\Security\Database\*.chk" 以上 8