125
126
グローバル設定
手順: [管理]→[グローバル設定]
ここでは、ビジネスセキュリティサービスのグローバル設定を行います。
図11-1. [グローバル設定] 画面の [管理] タブ
クライアントのグローバル設定
127 グローバル設定を指定するには
1. [グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ 127 ページの「大規模感染予防」
・ 127 ページの「一般検索設定」
・ 128 ページの「ウイルス検索設定」
・ 128 ページの「スパイウェア検索設定」
・ 128 ページの「URL フィルタと Web レピュテーション」
・ 130 ページの「挙動監視」
・ 130 ページの「インスタントメッセージコンテンツフィルタ」
・ 131 ページの「警告設定」
・ 131 ページの「監視サービス設定」
2. [保存] をクリックします。
大規模感染予防
次のオプションは無効に設定できますが、大規模感染予防を利用する場合は常に有効にしておく必 要があります。
・ トレンドマイクロから発行されるレッドアラートを有効にする
・ トレンドマイクロから発行されるイエローアラートを有効にする 一般検索設定
[グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ Microsoft Exchangeサーバにインストールされている場合はMicrosoft Exchange Serverフォル ダを除外する: このオプションがオンの場合は、Microsoft Exchange サーバにインストールさ れているビジネスセキュリティクライアントが検索を実行するときに、Microsoft Exchange の フォルダは検索対象外となります。
・ Microsoftドメインコントローラフォルダを除外する (手動および予約のスパイウェア/グレー
ウェア検索には適用できません) : このオプションがオンの場合は、ドメインコントローラにイ ンストールされているビジネスセキュリティクライアントが検索を実行するときに、ドメイン コントローラのフォルダは検索対象外となります。 これらのフォルダには、ユーザ情報、ユー ザ名、パスワードなどの情報が格納されています。
・ シャドウコピーの除外セクション: シャドウコピーまたはボリュームスナップショットのサー ビスによって、指定のボリューム上のファイルまたはフォルダのバックアップコピーまたはス ナップショットが手動または自動で作成されます。
128
ウイルス検索設定
[グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ 圧縮ファイルの検索制限: 検索対象の圧縮ファイルにおける、解凍後のファイルサイズおよび 圧縮ファイル内のファイル数の最大値を指定します。
・ 圧縮ファイルのウイルス駆除: 圧縮ファイル内の感染ファイルに対して駆除が試行されます。
・ OLEオブジェクトをn階層まで検索 : ここで指定した数の OLE 階層が検索対象となります。
OLE は、1 つのアプリケーションでオブジェクトを作成し、別のアプリケーションでそのオブ ジェクトをリンクしたり埋め込んだりするために使用されます。たとえば、.xls ファイルを .doc ファイルの中に埋め込むことができます。
・ 手動検索をクライアントのショートカットメニューに追加: ビジネスセキュリティクライアン トによる検索のリンクをコンテキスト対応メニューに追加します。このオプションをオンにす ると、ユーザはデスクトップ上または Windows エクスプローラ内のファイルまたはフォルダ を右クリックしてそのファイルまたはフォルダの手動検索を実行できるようになります。
スパイウェア検索設定
[グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ Cookieの検索 : Web サイトへのアクセスによってクライアントにダウンロードされたトラッキ
ング Cookie を検索して削除します。 検出されたトラッキング Cookie は、[最新ステータス] 画 面のスパイウェアカウンタに加算されます。
・ Cookie検出をスパイウェアログに追加 : 検出されたスパイウェア Cookie をスパイウェアログ
に追加します。
URLフィルタとWebレピュテーション
除外リストおよびブロックリストでは、URL フィルタ (84 ページの「URL フィルタ」を参照) およ び Web レピュテーション (82 ページの「Web レピュテーション」を参照) の定義済みカテゴリを上 書きできます。
ブロックリストは、URL フィルタでのみサポートされます。
除外リストは、URL フィルタと Web レプリケーションの両方でサポートされます。
[グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ 承認するURL: URL を複数指定する場合は、スペース、カンマ (,)、セミコロン (;)、または
<Enter> で区切ります。[追加] をクリックします。
・ ブロックするURL: URL を複数指定する場合は、スペース、カンマ (,)、セミコロン (;)、または
<Enter> で区切ります。[追加] をクリックします。
クライアントのグローバル設定
129 注意: URL を除外リストまたはブロックリストに追加すると、そのサブドメインもすべて除外ま
たはブロックされます。
注意: ブロックリストは、URL フィルタでのみサポートされます。
除外リストは、URL フィルタと Web レプリケーションの両方でサポートされます。
URL をリストに追加するときは、次の点に注意してください。
・ URL の指定には、ワイルドカードとしてアスタリスク (*) 文字を使用できます (アスタリスクは 0 文字以上の文字に一致します)。
・ ブロックリストよりも除外リストが優先されます。
・ URL の先頭には「http://」または「https://」が必要です。
ワイルドカードを使用すると、次のような URL を指定できます。
・ http://www.example.com/*
・ http://*.example.com
ワイルドカードで終わる次のような URL は無効です。
・ http://www.example.com*
・ http://www.example.*
・ http://www.example.com.tw.*
・ http://*.example.*
ホスト名の最後の部分にワイルドカードを使用した次のような URL は無効です。
・ http://www.example.*/test/abc.html は http://www.example.*/* になります
・ http://www.example.com*/123/ は http://www.example.com*/* になります
フィルタでは FQDN のみがサポートされ、パスはサポートされません。
・ http://www.example.com/hu* は http://www.example.com/* になります
・ http://www.ex*le.com/abc/*.* は http://www.ex*le.com/* になります
130
エントリを削除するには、対応するごみ箱アイコンをクリックします。
既存の URL を編集するには、URL をクリックします。
URL をソートするには、[ソート基準] ドロップダウンをクリックします。
クライアントのWebレピュテーションおよびURLフィルタのログをサーバに送信する: アクセス された URL の詳細情報をビジネスセキュリティサービスサーバに送信します。
挙動監視
挙動監視は、OS、レジストリエントリ、他のソフトウェア、またはファイルとフォルダが不正に変 更されないようにクライアントを保護します。
・ 危険度の低い変更またはその他の監視対象処理に対する警告メッセージの有効化: 低リスクの 変更または監視対象の操作をユーザに警告します。
・ USBデバイスが挿入されたときに、自動実行を無効にします。
インスタントメッセージコンテンツフィルタ
管理者は、インスタントメッセンジャーでの特定の単語や語句の使用を制限できます。
次のインスタントメッセンジャーで使用されている単語は、ビジネスセキュリティクライアントに よって制限できます。
・ America Online インスタントメッセンジャー (AIM) 6 (2008 年 3 月以降にリリースされたビル ドはサポート対象外)
・ ICQ 6 (2008 年 3 月以降にリリースされたビルドはサポート対象外)
・ MSN メッセンジャー 7.5/8.1
・ Windows Live メッセンジャー 8.1/8.5
・ Yahoo! メッセンジャー 8.1
[管理] タブの " [グローバル設定] 画面で、次の項目を必要に応じてアップデートします。
・ 禁止する単語 : 禁止する単語または語句を追加する場合、このフィールドを使用します。 最大 31 個の語句の使用を禁止することができます。 1 つの単語または語句の長さは 35 文字までで す (2 バイト文字の場合は 17 文字まで)。 単一のエントリ、または複数のエントリをセミコロン (;) で区切って入力し、[追加] をクリックします。
・ [禁止する語句] リスト : このリストの単語や語句は、インスタントメッセージングでの会話で は使用できません。エントリを削除するには、対応するごみ箱アイコンをクリックします。
クライアントのグローバル設定
131 警告設定
[グローバル設定] 画面で、必要に応じて次のオプションをアップデートします。
・ ウイルスパターンファイルがアップデートされていない場合、Windowsタスクトレイに警告ア イコンを表示 {} 日を経過してもアップデートされていない場合に警告する : 指定の日数が経過 してもパターンファイルがアップデートされていないときに、クライアントの画面に警告アイ コンを表示します。
監視サービス設定
監視サービスのオプションを設定することで、クライアントが常にビジネスセキュリティクライア ントによって保護されます。 監視サービスが有効化されているときは、ビジネスセキュリティクラ イアントが動作しているかどうかの確認が指定の曜日で実行されます。 ビジネスセキュリティクラ イアントが動作していないときは、監視サービスにより再起動が試行されます。
ヒント: ビジネスセキュリティクライアントによってクライアントを保護するために、監視サー ビスを有効化しておくことをお勧めします。 クライアントがハッカーから攻撃されてい ると、ビジネスセキュリティクライアントが突然停止することがあります。その場合に は、監視サービスにより、ビジネスセキュリティクライアントが再起動されます。
[管理] タブの " [グローバル設定] 画面で、次の項目を必要に応じてアップデートします。
・ クライアント監視サービスを有効にする
・ クライアントステータスを { } 分ごとに確認 : 監視サービスによるクライアントステータスの確 認の曜日を指定します。
・ クライアントを起動できない場合、{ } 回まで再試行 : 監視サービスでビジネスセキュリティク ライアントの再起動を試行する回数を決めます。
ビジネスセキュリティクライアントのアンインストール
[管理] タブの " [グローバル設定] 画面で、次の項目を必要に応じてアップデートします。
• クライアントユーザがパスワードを入力せずにビジネスセキュリティクライアントをアンイン ストールすることを許可する ― ユーザによるビジネスセキュリティクライアントのアンイン ストールを許可します。
• ビジネスセキュリティクライアントのアンインストール時にクライアントユーザにパスワード 入力を求める ― 指定したパスワードが入力された場合にビジネスセキュリティクライアント をアンインストールできるようにします。