PortalShieldには、 エ ラ ー レ ポー ト ユーテ ィ リ テ ィ が含まれてい ます。 こ のユー テ ィ リ テ ィ は、 シ ス テ ム上のNetwork Associatesソ フ ト ウ ェ アの問題を追跡お よ び記録 し ます。 取得 さ れた情報を問題の分析 と 解決に役立て る こ と がで き ます。
Network Associatesエ ラ ーレ ポー ト サービ ス は、 シ ス テ ム上のNetwork Associates アプ リ ケーシ ョ ン を監視 し 、 問題が検出 さ れた場合はユーザへ通知 し ます。 デー タ は、 こ の ソ フ ト ウ ェ アが イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ か ら 収集 さ れま す。 ま た、 こ の コ ン ピ ュ ー タ か ら 操作を制御す る こ と がで き ます。 弊社テ ク ニ カ ルサポー ト 宛てに収集 さ れたデー タ を送信す る こ と で、 サポー ト 事例の作成に 協力す る こ と がで き ます。
障害が発生 し た コ ン ピ ュ ー タ が、Alert Managerが イ ン ス ト ール さ れてい る ネ ッ ト ワ ー ク に接続 さ れてい る 場合、 障害が検出 さ れた こ と を ネ ッ ト ワー ク 管理者に 対 し て通知す る よ う Alert Managerを設定す る こ と がで き ます。 場合に よ り 、 ネ ッ ト ワ ー ク 管理者はユーザに対処方法を通知 し て く だ さ い。
Network Associates エ ラ ー レポー ト サービ スの使用
通常の状態では、 こ のユーテ ィ リ テ ィ は イ ン ス ト ール さ れた コ ン ピ ュー タ のバ ッ ク グ ラ ウ ン ド で、Network Associatesアプ リ ケーシ ョ ンのモニ タ リ ン グ を行い ま す。
障害が発生 し た場合、 さ ま ざ ま な方法でエ ラ ー検出 ソ フ ト ウ ェ ア を使用す る こ と がで き ます。 こ れは、 組織の要件やネ ッ ト ワ ー ク の設定方法に よ っ て異な り ま す。
警告を受けたユーザは、 弊社テ ク ニ カルサポー ト のWebサ イ ト にデー タ を転送 す る こ と がで き ます。 テ ク ニ カル サポー ト では、 必要に応 じ て こ のデー タ を も
と に し たサポー ト 事例を作成 し ます。 ロ グフ ァ イ ルは無視す る こ と も で き ます。
こ の場合、 弊社のWebサ イ ト にデー タ は送信 さ れません。
収集 さ れたデー タ は、 圧縮後に送信 さ れます。
ロ グ ア ウ ト 時な ど、Network Associatesエ ラ ー レ ポー ト サービ ス が実行 さ れてい ない時に発生 し たエ ラ ーについては、 次回 ロ グ イ ン時に処理 さ れます。 こ の よ う な状況で発生す る エ ラ ーには、 サービ ス と し て実行 さ れてい る プ ロ グ ラ ムで発生 す る も のが含まれ ます。
製品ガ イ ド 153 Network Associatesエ ラ ー レ ポー ト サービ ス
Network Associatesエ ラ ー レ ポー ト サー ビ スの使用方法
1 ユーザの コ ン ピ ュ ー タ 上でNetwork Associatesソ フ ト ウ ェ アの障害が検出 さ れ る と 、 ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 以下のオプシ ョ ン を選択 し て
く だ さ い。
デー タ を送信-弊社テ ク ニ カルサポー ト のWebサ イ ト に接続 し 、 デー タ を送信 し ます。 こ のオプシ ョ ン を選択 し た場合は、 手順2に進みます。
エ ラ ー を無視-弊社テ ク ニ カルサポー ト のWebサ イ ト への接続は行い ま せん。 こ れ以上の作業は必要あ り ません。2 弊社テ ク ニ カルサポー ト のWebサ イ ト が表示 さ れます。 こ こ に表示 さ れて い る 指示に従っ て、 詳細情報の入力を求め ら れ る 場合があ り ます。
必要に応 じ て、 提供 さ れたデー タ を も と にサポー ト 事例が作成 さ れます。
3 解決済みの問題であ る 場合は、 問題の解決方法に関す る 情報が記載 さ れてい るWebページ を開 く オプシ ョ ンが提示 さ れ ます。
ト ラ ブルシ ュ ーテ ィ ン グ
154 PortalShield v1.0
製品ガ イ ド 155
B
デフ ォル ト 設定
初めて イ ン ス ト ール し た場合、PortalShieldはデフ ォ ル ト の設定を使用 し て、
Microsoft SharePointサーバを ウ イ ルス攻撃か ら 直ちに保護 し ます。
以下のセ ク シ ョ ンでは、 デフ ォ ル ト の設定について説明 し ます。
ウ イ ル ス定義 (DAT) フ ァ イ ル
PortalShieldのデフ ォル ト 設定
ウイルス定義 (DAT) フ ァ イル
弊社では、 最新の ウ イ ルス を検出 し て駆除す る ために、 ウ イ ルス定義 (DAT) フ ァ イ ルを定期的にア ッ プデー ト し てい ます。 通常、 新 し いDATフ ァ イ ルが毎 週提供 さ れます。 ただ し 、 極めて危険度の高い ウ イ ルス攻撃が発生 し た場合は、
エマージ ェ ン シーDAT フ ァ イ ルを提供 し て脅威に対処 し ます。
PortalShieldイ ン ス ト ールフ ァ イ ルには、 イ ン ス ト ールフ ァ イ ルの発行時点で最 新のDATフ ァ イ ルが含まれてい ます。 ただ し 、PortalShieldをSharePoint Server に イ ン ス ト ールす る 時点では、 こ れ ら のDATフ ァ イ ルは最新ではない可能性が あ り ます。
PortalShieldの イ ン ス ト ール後ただちに即時ア ッ プデー ト を設定 し て、 最新の ウ イ ル ス定義フ ァ イ ルを入手す る よ う に し て く だ さ い。
PortalShield のデフ ォル ト 設定
以降では、PortalShieldイ ン タ ーフ ェース のその他のデフ ォ ル ト 設定について説 明 し ます。
ス ケジ ュ ールタ ス ク
ウ イ ル ス対策 と コ ン テ ン ツ
オン ア ク セ ス ス キ ャ ンの設定 (SharePoint Server 2001のみ)
検出ア イ テ ムのデータ ベース
ユーザご と の設定
診断
設定の イ ン ポー ト と エ ク ス ポー ト
デ フ ォ ル ト 設定
156 PortalShield v1.0
スケジ ュ ール タ ス ク
PortalShieldには、 デフ ォ ル ト で設定 さ れてい る ス ケ ジ ュ ール タ ス ク はあ り ませ ん。
ウ イルス対策と コ ン テ ン ツ
PortalShieldには、オ ン ア ク セ ス スキ ャ ナとオ ン デマ ン ド スキ ャ ナの2つのポ リ シー があ り ます。
最初に イ ン ス ト ール し た時点では、 ポ リ シーは以下の よ う に設定 さ れてい ます。
図B-1. オ ン ア ク セ ス スキ ャ ナのポ リ シーのデ フ ォ ル ト 設定
製品ガ イ ド 157 PortalShieldのデ フ ォ ル ト 設定
ウ イ ル ス対策の設定
[ウ イルス対策] のデフ ォ ル ト 設定は以下の と お り です。
デフ ォ ル ト では、 [防御レ ベル] は [中] に設定 さ れてお り 、PortalShieldでは以 下の ス キ ャ ン オプシ ョ ンが使用 さ れ ます。
ス キ ャ ン対象の フ ァ イ ル タ イ プ すべての フ ァ イ ルを スキ ャ ン
ス キ ャ ン オプシ ョ ン アー カ イ ブ フ ァ イ ル (WinZip、Arj、RARな ど)
のスキ ャ ン
圧縮 フ ァ イルの中の実行 フ ァ イ ルを スキ ャ ン
(wwpack、pkliteな ど)
すべての フ ァ イ ルで マ ク ロ を スキ ャ ン
ジ ョ ー ク プ ロ グ ラ ム を検出疑わ し いプ ロ グ ラ ム を 検出
図B-2. ウ イ ルス対策のデ フ ォ ル ト 設定
デ フ ォ ル ト 設定
158 PortalShield v1.0
コ ン テ ン ツ ス キ ャ ナの設定
[コ ン テ ン ツ スキ ャ ナ] のデフ ォ ル ト 設定は以下の と お り です。
破損 フ ァ イ ルの設定
[破損 フ ァ イ ル] のデフ ォ ル ト 設定は以下の通 り です。
図B-3. コ ン テ ン ツ スキ ャ ナのデ フ ォ ル ト 設定
図B-4. 破損 フ ァ イ ルのデ フ ォ ル ト 設定
製品ガ イ ド 159 PortalShieldのデ フ ォ ル ト 設定
暗号化 フ ァ イ ルの設定
[暗号化 フ ァ イ ル] のデフ ォ ル ト 設定は以下の通 り です。
フ ァ イ ルの フ ィ ル タ リ ン グの設定
[フ ァ イルの フ ィ ル タ リ ン グ] のデフ ォ ル ト 設定は以下の通 り です。
図B-5. 暗号化 フ ァ イ ルのデ フ ォ ル ト 設定
図B-6. フ ァ イ ルの フ ィ ル タ リ ン グのデ フ ォ ル ト 設定
デ フ ォ ル ト 設定
160 PortalShield v1.0
ス キ ャ ナの コ ン ト ロ ールの設定
[スキ ャ ナの コ ン ト ロ ール] のデフ ォ ル ト 設定は以下の と お り です。
オン ア ク セス スキャ ンの設定
(SharePoint Server 2001 のみ)
McAfee PortalShieldを使用 し てMicrosoft SharePoint Portal Server 2001を保護す る 場合、 オン ア ク セ ス ス キ ャ ンの設定にはMicrosoft Virus Scanning API (VSAPI2) に よ り 提供 さ れ る 以下の設定が含まれます。
図B-7. スキ ャ ナの コ ン ト ロ ールのデ フ ォ ル ト 設定
図B-8. デ フ ォ ル ト のオ ン ア ク セ ス スキ ャ ンの設定
製品ガ イ ド 161 PortalShieldのデ フ ォ ル ト 設定
[スキ ャ ン ス レ ッ ド の数] のデフ ォ ル ト 値は以下の よ う に計算 さ れます。
2 * プ ロ セ ッ サ数 + 1
検出ア イ テムのデー タ ベース
検出ア イ テムのデー タ ベースのデフ ォ ル ト 設定は以下の と お り です。
デフ ォ ル ト の [デー タ ベースの場所] は<インストール フォルダ>\Binです。 ま た、
デフ ォ ル ト の [デー タ ベースの フ ァ イ ル名] はDetectedItems.binです。
図B-9. 検出ア イ テムのデー タ ベースのデ フ ォ ル ト 設定
デ フ ォ ル ト 設定
162 PortalShield v1.0
ユーザご と の設定
ユーザご と の設定のデフ ォ ル ト 設定は以下の と お り です。
図B-10. ユーザご と の設定のデ フ ォ ル ト 設定
製品ガ イ ド 163 PortalShieldのデ フ ォ ル ト 設定
診断
診断のデフ ォ ル ト 設定は以下の と お り です。
設定のイ ンポー ト と エ ク スポー ト
設定のエ ク スポー ト ファイルのデフォルトのファイル名はMcAfeeConfigXML.cfg です。
サ イ ト リ ス ト の イ ンポー ト ファイルのデフォルトのファイル名はSiteList.xmlで す。
図B-11. デバ ッ グ ロ ギン グのデ フ ォ ル ト 設定
デ フ ォ ル ト 設定
164 PortalShield v1.0
製品ガ イ ド 165
C
ア ラー ト メ ッ セージ と Alert Manager 4.7
ア ラ ー ト 機能は、PortalShield for Microsoft SharePointな ど のMcAfee Securityウ イ ル ス対策 ク ラ イ ア ン ト ソ フ ト ウ ェ アに組み込まれてい ます。McAfee Alert Manager 4.7を使用す る と 、PortalShield ソ フ ト ウ ェ アが生成 し た ア ラ ー ト メ ッ セージの処理方法を管理す る こ と がで き ます。 ま た、 ネ ッ ト ワー ク 内の コ ン ピ ュ ー タ で ウ イ ル ス が検出 さ れ る と 、Alert Manager 4.7か ら 即座にア ラ ー ト 通知 を送信す る こ と がで き ます。 こ のア ラ ー ト は、 電子 メ ール、 プ リ ン タ 、SNMP ト ラ ッ プな ど、 様々な メ デ ィ ア を使用 し て送信す る こ と がで き ます。
注意
異な るMicrosoft Officeバージ ョ ンでPortalShield と Alert Manager 4.7を使用す る と 、 文書がSnarePoint ス ト アに チ ェ ッ ク イ ン ま たは公開 さ れた と き に、 整合性の取れた ア
ラ ー ト が提供 さ れ ません。
以下の よ う な問題が発生す る 可能性があ り ます。
Alert Manager の起動
McAfee Alert Manager 4.7は、Windowsデ ス ク ト ッ プか ら 直接起動お よ び設定す る こ と がで き ます。
Alert Manager 4.7をWindowsの [ス タ ー ト] メ ニ ュ ーか ら 起動す る には、 次の2 つの コ ン ポーネ ン ト に対す る ア ク セ ス権が必要です。
Alert Managerの設定。 こ の コ ンポーネ ン ト では、 ウ イ ルス対策 ソ フ ト ウ ェ ア か ら ア ラ ー ト を受信 し た と き に、 ア ラ ー ト 通知を送信す る 対象 (電子 メ ール ア ド レ ス な ど) を設定す る こ と がで き ます。Alert Managerの設定を開始す る には、Windowsデス ク ト ッ プの [ス タ ー ト] ボ タ ンか ら 、 [プ ロ グ ラ ム]、
[Network Associates]、 [ア ラ ー ト マネージ ャ の設定] の順に選択 し ます。
詳細については、167ページの 「ア ラ ー ト の受信者 と 通知方法の設定」 を参 照 し て く だ さ い。
Office 2000 - 感染 し た文書や禁止 さ れた コ ン テ ン ツ について通知 さ れません。
Office XPま たはOffice 11ベー タ - 感染 し た文書については通知 さ れますが、 禁止 さ れた コ ン テ ン ツ について通知 さ れません。