Host Intrusion Prevention IPS ルールの設定に対する変更 ファイアウォール設定の変更
SiteAdvisor Enterprise 設定の変更
McAfee Endpoint Protection for Mac の設定に対する変更 McAfee VirusScan Enterprise for Linux の設定に対する変更
VirusScan Enterprise 設定の変更
VirusScan Enterprise 8.8 から 脅威対策に移行するときに、一部のポリシーの削除、移動、名前の変更、他の設定 との統合が行われます。
削除される設定
次のVirusScan Enterprise の設定は移行されません。
アクセス保護ポリシー - ルール
• 顧客が McAfee 定義のアクセス保護ルールから削除したアクセス保護プロセスの追加対象または除外対象
• デフォルト ルールの追加対象または除外対象のプロセス
• ユーザー定義のポート ブロック ルール。事前定義ルールの場合には、ユーザーが定義した追加対象と除外対象も 含まれます。
• コンテンツの更新で追加されるルール
• McAfee サービスの停止を防止
• スパイウェア対策の標準保護: Internet Explorer のお気に入りと設定を保護する
• ウイルス対策の標準保護: 大量メール配信型ワームによるメール送信を禁止する
• ウイルス対策の標準保護: IRC 通信を禁止する
• ウイルス対策の標準保護: tftp.exe の使用を禁止する
• ウイルス対策の最大保護: キャッシュ ファイルからのパスワードとメール アドレスの窃盗を防止する
• ウイルス対策の最大保護: svchost による Windows 実行ファイル以外の実行を防止する
• ウイルス対策の最大保護: 電話帳ファイルからのパスワードとメール アドレスの窃盗を防止する
• 共通設定の標準保護: McAfee Common Management Agent ファイルと設定の変更を防止する
• 共通設定の標準保護: McAfee スキャン エンジン ファイルと設定の変更を防止する
• 共通設定の標準保護: Mozilla/Firefox のファイルと設定を保護する
• 共通設定の標準保護: Internet Explorer で HCP URL を無効にする
• 共通設定の標準保護: FTP 通信を禁止する
• 共通設定の標準保護: HTTP 通信を禁止する
• 共通設定の最大保護: サービスとしてのプログラムの登録を防止する
• 仮想マシンの保護: VMWare Server のファイルと設定の変更を防止する
• 仮想マシンの保護: VMWare 仮想マシン ファイルの変更を防止する
• 仮想マシンの保護: VMWare Workstation のファイルと設定の変更を防止する
• 仮想マシンの保護: VMWare プロセスの終了を防止する アラート ポリシー
• Alert Manager によるアラート: 電子メール ス キャン
• Alert Manager によるアラート: 集中管理アラ ート通知を有効にする
• Alert Manager によるアラート: AutoUpdate • Alert Manager によるアラート: Alert Manager のアラートを有効にする
• Alert Manager によるアラート: アラートの通 知を無効にする
• 追加のアラート オプション: SNMP サービスを 使用して SNMP トラップを送信する
バッファー オーバーフロー対策ポリシー
• バッファー オーバーフロー対策: バッファー オーバーフローの検出時にメッセージを表示する
• バッファー オーバーフロー対策: [オーバーフロー対策の除外対象] の [モジュール]
• レポート: すべての設定 全般オプションのポリシー
• 表示オプション: すべてのメニュー オプションを 表示する
• 表示オプション: 起動画面を有効にする
• 表示オプション: 最小限のメニュー オプションと 共にシステム トレイのアイコンを表示する
• パスワード オプション: すべての設定
• 表示オプション: システム トレイ アイコンを表 示しない
• スキャンの全般設定: 再起動中のスキャン データ の保存を有効化
• 表示オプション: 他のシステムとのリモート コン ソール接続を許可
• スキャンの全般設定: Artemis バックグラウンド クエリーを有効にする
• 表示オプション: デフォルトの AutoUpdate タ スク スケジュールを無効にする
オンアクセス スキャンのデフォルトプロセス ポリシー
• スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
E
移行された設定の変更VirusScan Enterprise 設定の変更オンアクセス スキャンの全般ポリシー
• 全般: フロッピー (シャットダウン時) • メッセージ: メッセージをリストから削除する
• ScriptScan: [ScriptScan の除外対象] の [プロ セス]
• メッセージ: ファイルを駆除する
• ブロック: 脅威の検出時に指定のメッセージをネ ットワーク ユーザーに送信する
• メッセージ: ファイルを削除する
• ブロック: [メッセージ テキスト] の設定 • レポート: すべての設定
• ブロック: [接続をブロックする] の設定
オンアクセス スキャンの危険度高プロセス ポリシー
• スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
オンアクセス スキャンの危険度低プロセス ポリシー
• スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
配信時の電子メール スキャンのポリシー
• すべての設定
不審なプログラム ポリシー
• スキャン項目: 検出する不審なプログラムのカテゴリを選択 オンデマンド スキャン クライアント タスク
• スキャンする場所: レジストリ • タスク: このタスクをサーバーで実行します (タ スク割り当ての一部として移行)
• スキャン項目: [デフォルトと追加のファイルの 種類] の [拡張子のないファイルを含む]
• タスク: このタスクをワークステーションで実行 します (タスク割り当ての一部として移行)
• レポート: すべての設定
移動、統合、名前が変更される設定
次の VirusScan Enterprise の設定は、移行時に移動、名前の変更、他の設定との統合が実行されます。
表 E-1 アクセス保護のルール
VirusScan Enterprise の設定 Endpoint Security の設定
スパイウェア対策の最大保護: 一時フォルダーでのスクリプト の実行を禁止する
共通ユーザー フォルダーでの Windows スクリプ ト ホスト (CScript.exe または Wscript.exe) に よるスクリプトの実行*
スパイウェア対策の最大保護: CLSID、APPID、および
TYPELIB を新しくインストールさせない 新しい CLSID、APPID、TYPELIB のインストール
* スパイウェア対策の最大保護: すべてのプログラムに対して
Temp フォルダーでのファイルの実行をブロックする 共通ユーザー フォルダーでのファイルの実行*
ウイルス対策の最大保護: ファイル拡張子の登録を変更させな い
登録済み拡張子の変更*
ウイルス対策アウトブレーク コントロール: すべての共有に 対する読み込みと書き込みをブロックする
ローカル ファイルまたはフォルダーに対するリモ ート アクセス*
移行された設定の変更
VirusScan Enterprise 設定の変更
E
表 E-1 アクセス保護のルール (続き)
VirusScan Enterprise の設定 Endpoint Security の設定
ウイルス対策アウトブレーク コントロール: すべての共有を 読み取り専用にする
リモートからのファイルまたはフォルダーの作成 または変更*
ウイルス対策の標準保護: ユーザー権限ポリシーの変更を防止 する
ユーザー権限ポリシーの変更*
ウイルス対策の標準保護: レジストリ エディターとタスク マ ネージャーの無効化を防止する
レジストリ エディターとタスク マネージャーの 無効化*
ウイルス対策の標準保護: リモートからの自動実行ファイルの 作成を防止する
リモートからの自動実行ファイルの作成*
ウイルス対策の標準保護: 実行ファイルと設定ファイルに対す るリモートからの作成/変更を防止する
リモートからのポータブル実行可能ファイ ル、.INI、.PIF ファイル、コア システムの場所の 作成または変更*
ウイルス対策の標準保護: .EXE およびその他の実行可能な拡 張子のハイジャックを防止する
.EXE および他の実行ファイルの拡張子の変更*
ウイルス対策の標準保護: Windows プロセスのスプーフィン グを防止する
Windows コア プロセスの変更*
共通設定の最大保護: Program Files フォルダーでの新しい実 行ファイルの作成を防止する
Program Files フォルダーでの新しい実行ファイ ルの作成*
共通設定の最大保護: Windows フォルダーでの新しい実行フ ァイルの作成を防止する
Windows フォルダーでの新しい実行ファイルの 作成*
共通設定の最大保護: Downloaded Program Files フォルダ ーからのファイルの起動を防止する
Internet Explorer による Downloaded
Program Files フォルダーからのファイルの起動
*
共通設定の最大保護: プログラムの自動実行登録を防止する 自動実行するプログラムの登録*
共通設定の標準保護: ブラウザー ヘルパー オブジェクトとシ ェル拡張機能のインストールを防止する
ブラウザー ヘルパー オブジェクトまたはシェル 拡張機能のインストール*
共通設定の標準保護: Internet Explorer の設定を保護する Internet Explorer の設定の変更*
共通設定の標準保護: ネットワーク設定を保護する ネットワーク設定の変更*
共通設定の標準保護: 共通プログラムに対して Temp フォル ダーでのファイルの実行をブロックする
共通ユーザー フォルダーでの共通プログラムによ るファイルの実行*
共通設定の標準保護: McAfee ファイルと設定の変更を防止す る
共通設定のオプション ポリシー:
• 自己保護: 次のプロセスを除外する**
共通の標準保護: McAfee プロセスの終了を防止する 共通設定のオプション ポリシー:
• 自己保護: 次のプロセスを除外する**
共通の標準保護: McAfee プロセスのフッキングを防止する 共通設定のオプション ポリシー:
• 自己保護: 次のプロセスを除外する**
* 報告、ブロック、ユーザー定義の追加または除外プロセスは移行されます。
** 移行されるのは、ユーザー定義の除外プロセスだけです。
E
移行された設定の変更VirusScan Enterprise 設定の変更表 E-2 アラート ポリシー
VirusScan Enterprise の設定 Endpoint Security の設定 Alert Manager によるアラート: オンアクセス スキャ
ン、追加アラート オプション:重大度フィルター 共通設定モジュール、オプション ポリシー:
• ログに記録する脅威対策イベント: オンアクセス スキ ャン
Alert Manager によるアラート: オンデマンド スキャ ンとスケジュール スキャン、追加アラート オプション:
重大度フィルター
共通設定のオプション ポリシー:
• ログに記録する脅威対策イベント: オンデマンド スキ ャン
Alert Manager によるアラート: アクセス保護、追加ア
ラート オプション:重大度フィルター 共通設定のオプション ポリシー:
• ログに記録する脅威対策イベント: アクセス保護 A追加アラート オプション: ローカル アプリケーショ
ン イベント ログにログを記録する 共通設定のオプション ポリシー:
• Windows アプリケーション ログにイベントを記録す る
表 E-3 バッファー オーバーフロー対策ポリシー
VirusScan Enterprise の設定 脅威対策の設定
警告モード エクスプロイト防止ポリシー:
• アクション: 報告
保護モード エクスプロイト防止ポリシー:
• アクション: ブロック
• アクション: 報告 表 E-4 全般オプションのポリシー
VirusScan Enterprise の設定 Endpoint Security と脅威対策の設定
表示オプション: コンソール言語の設定 共通設定のオプション ポリシー:
• クライアント インターフェースの言語 表示オプション: クライアント コンソールに管理対象のタ
スクを表示する
共通設定のオプション ポリシー:
• 管理対象のカスタム タスクを表示する スキャンの全般設定: オンデマンド スキャンでスキャン キ
ャッシュの利用を許可する
オンデマンド スキャン ポリシー:
• フル スキャン: スキャン キャッシュを使用
• クイック スキャン: スキャン キャッシュを使用
• 右クリック スキャン: スキャン キャッシュを使用 表 E-5 オンアクセス スキャンの全般ポリシー
VirusScan Enterprise の設定 脅威対策の設定
全般: 有効なプロセス オンアクセス スキャン ポリシー:
• サービスのスタートアップ時とコンテンツの更新時にプロセス をスキャンする
全般: ポリシー施行時にオンアクセス スキャ ンを有効にする
オンアクセス スキャン ポリシー:
• オンアクセス スキャンを有効にする
移行された設定の変更
VirusScan Enterprise 設定の変更