製品ガイド McAfee GroupShield for Lotus Domino on Microsoft Windows バージョン 5.3

(1)

McAfee

®

_GroupShield

®

_for

Lotus Domino on Microsoft Windows

バージョン

5.3

(2)

著作権

© 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る際には、下記の Network Associates 法務部門まで書面にてご連絡ください。 5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972- 963-8000

商標

ActiveSecurity、アクティブセキュリティ、Distributed Sniffer System、分散型スニファーシステム、Dr Solomon's 、Enterprise Secure Cast、エンタープライズセキュアキャスト、E-Policy Orchestrator、イーポリシー・オーケストレイター、GroupShield、グループシールド、McAfee、マカフィー、NetShield、ネットシールド、Network Associates、Sniffer、Sniffer Technologies、スニファーテクノロジー ズ、Total Network Visibility、トータルネットワークビジビリティ、ViruScan、WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer®_{ブランドの製品は Network Associates, Inc. が製造しています。本書中の} その他の登録商標及び商標はそれぞれその所有者に帰属します。ライセンス情報ライセンス条項お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。（この場合ご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しできる場合があります。）帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。

OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア (http://www.openssl.org/)。

Eric A. Young ([email protected]) によって作成された暗号化ソフトウェア、および Tim J. Hudson ([email protected]) によって作成されたソフトウェア。

GNU General Public License (GPL) あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。

Douglas W. Sauder によって作成されたソフトウェア。

Apache Software Foundation (http://www.apache.org/) によって開発されたソフトウェア。

(3)

まえがき

. . . 7

対象読者 . . . 7 表記規則 . . . 8 詳細情報 . . . 9 Network Associates の連絡先 . . . 10

1 GroupShield 5.3 for Lotus Domino について . . . 11

GroupShield 5.3 の主な機能 . . . 12 スキャンの種類 . . . 13 GroupShield 5.3 に付属するもの . . . 13 本リリースの新機能 . . . 15 Web ブラウザでの GroupShield の表示 . . . 15 Web インターフェースの制限 . . . 16

2 オンアクセススキャン . . . 17

［オンアクセス］ビュー . . . 18 ［オンアクセス］文書 . . . 20 ［オンアクセススキャナの統計］文書 . . . 30

3 オンデマンドスキャン . . . 31

オンデマンドビュー . . . 33 オンデマンド文書 . . . 35

4 GroupShield サーバの設定 . . . 41

［サーバ設定］ビュー . . . 41 ［GroupShield サーバセットアップ］文書 . . . 43 ［GroupShield Domino サーバの状態］文書 . . . 46

5 Mail.box のスキャンについて . . . 49

［Mail.box 設定］ビュー . . . 50 ［Mail.box スキャン］文書 . . . 51

(4)

6 アラート通知の使用 . . . 53

［アラートセットアップ］ビュー . . . 54 ［メールアラートメッセージ］文書 . . . 56

7 コンテンツスキャンについて . . . 59

［コンテンツスキャンルール］ビュー . . . 60 コンテンツスキャンルールのダイアログボックス . . . 61 コンテンツスキャンルールの例 . . . 63

8 サーバコンソールコマンド . . . 67

オンデマンドスキャンコマンド . . . 67 設定コマンド . . . 68

9 自動アップデートの使用 . . . 69

自動アップデートについて . . . 69 ［設定］ビュー . . . 70 ［DAT ファイルのみアップデートプロパティ］文書 . . . 72 ［Engine/DAT アップデートプロパティ］文書 . . . 76 ［新規DAT の添付］ダイアログボックス . . . 77 ［新規DAT/Engine の添付］ダイアログボックス . . . 78 ［前のバージョンに戻す］ダイアログボックス . . . 79 ［バージョン情報の表示］ダイアログボックス . . . 79

10 隔離データベースの使用 . . . 81

［隔離］ビュー . . . 82 ［隔離レポート］文書 . . . 84 ［パージオプション］文書 . . . 85

11 ログデータベースの使用 . . . 87

ログビュー . . . 88 ［GroupShield ログ］文書 . . . 90 ［GroupShield 自動アップデートログ］文書 . . . 92 セクションとフィールド . . . 92

12 Alert Manager の使用 . . . 93

最新情報を得るための様々な方法 . . . 93 アラート方法の概要 . . . 94

(5)

目次必要なAlert Manager の数 . . . 95 ［アラートマネージャのプロパティ］ページの開き方 . . . 95 追加情報 . . . 96 Alert Manager の設定 . . . 96 ［概要］ページの表示 . . . 96 別のコンピュータへのアラートメッセージの転送 . . . 97 ネットワークメッセージとしてのアラートの送信 . . . 101 電子メールアドレスへのアラートメッセージの送信 . . . 104 ポケットベルへのアラートメッセージの送信 . . . 108 プリンタへのアラートメッセージの送信 . . . 112 SNMP を介したアラートメッセージの送信 . . . 115

DMI （Desktop Management Interface）を介したアラートメッセージの送信 . . . . 117

アラート送信のためのプログラムの起動 . . . 119 Windows システムログへのアラートメッセージの送信 . . . 121 音声の再生によるアラートの送信 . . . 124 ターミナルサーバクライアントへのアラートの送信 . . . 125 アラートの集中管理の設定 . . . 128 アラートメッセージのカスタマイズ . . . 130 アラートメッセージの有効化と無効化 . . . 130 アラートメッセージの優先順位の変更 . . . 131 アラートメッセージのテキストの変更 . . . 133

13 アウトブレークマネージャ . . . 135

大規模なウイルス発生の防止 . . . 135 機能の概要 . . . 135 大規模発生の検出 . . . 136 素早い対応 . . . 136 ステータスとレコード . . . 137 アウトブレークマネージャの仕組み . . . 138 Microsoft Windows サービス . . . 138 他のウイルス対策製品との連動 . . . 138 アウトブレークマネージャの使用 . . . 138 新しいルールの作成 . . . 140 ルールの修正 . . . 148 ルールの削除 . . . 149 ルールのコピー . . . 149 ルール名の変更 . . . 150

(6)

目次ルールの使用可能と使用不可の選択 . . . 151 ルールステータスの表示 . . . 151 大規模発生時の動作の表示 . . . 153 アウトブレークログの表示 . . . 153 ログビュー . . . 153 ログビューの設定 . . . 154 レコードの詳細の表示 . . . 156 ログレコードのフィルタリング . . . 157 新規のフィルタの追加 . . . 157 フィルタの修正 . . . 158 フィルタの削除 . . . 159 カラムの設定 . . . 160 カラムの表示または非表示 . . . 160 カラムのソート順の変更 . . . 160

14 GroupShield エージェントの使用 . . . 163

［文書の作成者フィールドを設定］エージェント . . . 164 すべての［文書の作成者フィールドを設定］の削除 . . . 165 ［データベースのクリーンアップ］エージェント . . . 166 ［同期］エージェント . . . 167 エージェントの作成 . . . 167 ［同期］エージェントの使用 . . . 168 ［同期］エージェントログの表示 . . . 170 ［サーバの破棄］エージェント . . . 170

A 設定の最適化 . . . 173

オンアクセス読み込みスキャン . . . 173 禁止するコンテンツスキャン . . . 174 添付ファイルのスキャン . . . 174 スケジュール . . . 174 スキャンからのサーバタスクの除外 . . . 175 スキャンからのサーバデータベースの除外 . . . 175 サーバスレッド . . . 175 キャッシュの設定 . . . 176 データベースのパージと圧縮 . . . 176 GroupShield を実行するサーバでのバックアップソフトウェアの使用 . . . 177

索引

. . . 179

(7)

まえがき

この製品ガイドでは、GroupShield® 5.3 for Lotus Domino on Microsoft Windows を紹介し、以下の情報について説明します。今回のリリースの新機能に関する説明ソフトウェアの設定と配備に関する詳細な説明また、補足情報やヘルプの参照方法についても説明します。

対象読者

この情報は、社内のウイルス対策およびセキュリティプログラムを担当するシステム管理者またはネットワーク管理者を対象にしています。

(8)

まえがき

表記規則

このガイドでは、以下の表記規則が使用されます。太字オプション、メニュー、ボタン、ダイアログボックスの名前など、インターフェースのすべての用語に使用します。例対象のアカウント情報を［ユーザ名］と［パスワード］に入力します。 Courier システムプロンプトでのコマンドなど、ユーザがそのまま入力するテキストに使用します。例エージェントを有効にするには、クライアントコンピュータ上で次のコマンドラインを実行します。

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C: \TEMP\SITELIST.XML 斜体製品マニュアル名や、マニュアル内のトピック（見出し）、新しい用語の紹介、または語句を強調するために使用します。例詳細については、『VirusScan Enterprise製品ガイド』を参照してください。 < 用語 > 総称的な用語を表すために不等号括弧を使用します。例コンソールツリーの［ePolicy Orchestrator］の下位にある［< サーバ>］を右クリックします。注意同一のコマンドを実行する別の方法の説明など、補足情報です。警告ユーザ、コンピュータシステム、企業、ソフトウェアのインストール、またはデータを保護するための重要な警告です。

(9)

詳細情報

インストール ガイド *† システム要件、インストール方法、および開始方法が記載されています。

McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windowsインストールガイド

製品ガイド * 製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返し実行するタスク、および操作手順について記載されています。

McAfee GroupShield 5.3 for Lotus Domino on Microsoft Windows製品ガイド ヘルプ § 製品情報およびユーザインターフェース画面とフィールドの設定および使用方法の説明は、GroupShield ヘルプデータベースを参照してください。このデータベースにはLotus Notes からアクセスできます。データベース名はgsd_53Help.nsf で、 Lotus\Domino\Data\McAfee フォルダにあります。コンフィグレーションガイド *

ePolicy Orchestrator®用。ePolicy Orchestrator 管理ソフトウェアを介して弊社製品の設定、配備、管理を行う方法が記載されています。

リリース ノート ‡ ReadMe。製品情報、解決された問題、既知の問題、製品または製品のマニュアルに対する最新の変更点が記載されています。

Contact ‡ Network Associates の連絡先が記載されています。

* 製品CD または弊社ダウンロードサイトから入手可能な Adobe Acrobat .PDF 形式のファイル。

† 製品CD に添付されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルでのみ提供されます。 ‡ ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。

(10)

まえがき

Network Associates の連絡先

弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたしております。弊社製品およびマニュアルで使用されている用語、表現につきまして、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせください。 [email protected]

Network Associates の連絡先については、この製品に付属の CONTACT ファイルをご覧ください。

(11)

1

GroupShield 5.3 for Lotus

Domino について

GroupShield 5.3 は、 Lotus Domino サーバのための強力なウイルス対策ソリューションです。

GroupShield 5.3 は、 Lotus Domino サーバに強力なスパム対策を提供する McAfee SpamKiller® 2.1 をサポートしています。 SpamKiller の詳細および使用方法は、 SpamKiller の製品とマニュアルを参照してください。

GroupShield はご使用の Lotus Domino ソフトウェアに追加することができます。 GroupShield をインストールして実行すると、ご使用の Lotus Domino ネットワー

クを次のように保護します。

Lotus Domino サーバを継続的に監視し、メールメッセージや Lotus Notes 文書を介して感染するウイルスや有害であると思われるプログラムから保護します。 GroupShield はリアルタイムで動作し、システムに侵入またはシステム内で移動しようとするウイルスを検出して駆除します。 Lotus Domino サーバ上のデータベースをスキャンして、ウイルスのない環境を維持します。 GroupShield は感染している添付ファイルが広まる前にウイルスをブロックして駆除し、履歴をとります。GroupShield を使用すると、次の様にスキャン操作の管理ができます。

スキャンをいつでも実行、またはスキャンスケジュールを設定して定期的なチェックを実行することができます。詳細については、12 ページの「GroupShield 5.3の主な機能」を参照してください。

スキャンしたいデータベース、ディレクトリ、およびファイルを指定できます。

ウイルス感染への対応方法を選択できます。ウイルスが検出された場合は、即座にウイルスを駆除することも、感染したファイルを隔離データベースに移動して、後で対策を講じることもできます。

ウイルス感染情報をユーザに通知するように設定できます。

McAfee ウイルス定義（DAT）ファイルを自動的にアップデートするように設定できます。

GroupShield が実行したアクションに関する完全なレポートを表示できます。

(12)

GroupShield 5.3 for Lotus Domino について

GroupShield 5.3 の主な機能

GroupShield を使用して、サーバのスキャンアクティビティを管理します。実行できるタスクには、以下の設定が含まれます。サーバのデータベースに対するオンアクセススキャンの設定。これにより、データベースで作成、更新、および読み込みがされたすべての文書に、疑わしい内容が含まれていないかチェックできます。第2 章「オンアクセススキャン」を参照してください。サーバのデータベースに対するオンデマンドスキャンの設定。これにより、管理者が設定した間隔でデータベースに疑わしい内容が含まれていないかチェックできます。第3 章「オンデマンドスキャン」を参照してください。サーバのスキャン設定。第4 章「GroupShieldサーバの設定」を参照してください。サーバに対するメールルータデータベース（メールボックス）スキャン設定。これにより、サーバを通過するメールメッセージに疑わしい内容が含まれていないかチェックできます。第5 章「Mail.boxのスキャンについて」を参照してください。疑わしい内容が検出された時に生成されるアラート通知メッセージの設定。第6 章「アラート通知の使用」を参照してください。禁止語句をチェックするスキャンによって使用されるコンテンツスキャンルールの設定。第7 章「コンテンツスキャンについて」を参照してください。自動アップデートスケジュールの設定。これにより、 GroupShield は、最新の DAT ファイルとウイルススキャンエンジンで自動的に更新され、ウイルス感染を広範囲にわたって防御することができます。第9 章「自動アップデートの使用」を参照してください。また、GroupShield には以下の設定も含まれています。スキャンで検出された疑わしいアイテムを格納する隔離データベースの設定。これにより、必要に応じてアイテムを検査し復元することができます。第10 章「隔離データベースの使用」を参照してください。 GroupShield のアクションをログに記録するログデータベースの設定。これにより、どのアクションが実行されたか参照することができます。第11 章「ログデータベースの使用」を参照してください。

(13)

スキャンの種類

GroupShield は、サーバのメールルータデータベース（メールボックス）や他のデータベースをさまざまな方法でスキャンすることができます。オンアクセス スキャン－このスキャン操作は、 Lotus Notes 文書と添付ファイ ルを新規作成、更新、読み込みした時点で実行されます。メールルータデータベースを含むすべてのデータベースとディレクトリをスキャン対象にできます。オンデマンド スキャンスケジュール－このスケジュールは、指定された時刻ま たは曜日に実行され、Lotus Notes 文書と添付ファイルを定期的にスキャンします。また、ボタンをクリックするとスケジュールをいつでも実行することができます。メール ルータデータベーススキャン－この操作はメールルータデータベース に特定されたもので、サーバを通過するメールメッセージと添付ファイルをスキャンします。

GroupShield 5.3 に付属するもの

GroupShield をインストールすると、 Lotus Domino サーバにはいくつかのコンポーネントがインストールされます。データベース以下のGroupShield データベースがインストールされます。 gsd53_Config.nsf －設定マネージャのデータベースです。他の GroupShield サーバに現在のスキャン設定を知らせます。GroupShield の設定が変更されるたびに、設定マネージャはその情報を更新します。 gsd53_Log.nsf －ログデータベースです。 GroupShield サーバのタスクによっ て実行されたアクションを記録します。たとえば、スキャンされたデータベースや疑わしい内容の検出時に実行されたスキャンアクションを記録します。 gsd53_Quarantine.nsf －隔離データベースです。 GroupShield によって疑わし い内容を含むと判断されたLotus Notes 文書また添付ファイルを保存します。隔離データベースでは隔離されたアイテムの表示と管理ができます。 gsd53_Update.nsf －アップデートデータベースです。 DAT ファイルと GroupShield のウイルススキャンエンジンを保存します。 gsd53_Help.nsf －オンラインのヘルプデータベースです。

(14)

GroupShield 5.3 for Lotus Domino について テンプレートまた、以下のGroupShield のテンプレートファイル（.ntf）もインストールされます。 gsd53_Quarantine.ntf －隔離データベースの作成に使用するテンプレートファイルです。 gsd53_Log.ntf －ログデータベースの作成に使用するテンプレートファイルです。 gsd53_Update.ntf －自動アップデート機能の作成に使用するテンプレートファイルです。 gsd53_LDI.ntf －デバッグおよびテストに使用するテンプレートファイルです。このテンプレートファイルを使用すると、 GroupShield サーバの動作が遅くなる場合があります。 gsd53_Config.ntf － GroupShield 設定の更新または再構築に使用するテンプレートファイルです。オリジナルのデータベースが破壊または削除された場合に、これらのテンプレートファイルを使用して GroupShield のデータベースを再構築することができます。

同じドメインにある複数のLotus Domino サーバに、 GroupShield をインストールすると、隔離データベース（gsd53_Quarantine.NSF）とログデータベース（gsd53_Log.NSF）を除くすべてのデータベースがサーバ間で複製されます。 1 日 1 回複製を実行するように、 GroupShield データベースに設定をすることをお勧めします。

アドイン

GroupShield では、以下のアドインタスクを Lotus Domino サーバにインストールできます。 nMcAfeeConfig －設定マネージャです。他の GroupShield サーバに現在のス キャン設定を知らせます。GroupShield の設定が変更されるたびに、設定マネージャはその情報を更新します。 nMcAfeeOAScan － GroupShield オンアクセススキャナです。文書やメール メッセージがサーバに届いた時点でスキャンします。 nMcAfeeODScan － GroupShield オンデマンドスキャナです。文書やメール メッセージを、設定に応じてスキャンします。 nMcAfeeUpdate －自動アップデートタスクです。確実にウイルスを検出す るために、McAfee DAT ファイルとウイルススキャンエンジンを自動的にアップデートします。 nMcAfeeReport －レポートタスクです。管理者が設定した通知メッセージを 生成して送信し、GroupShield ログデータベースにログエントリを作成します。

(15)

本リリースの新機能その他のコンポーネント McAfee アウトブレークマネージャ －電子メールトラフィックを監視して、重大なウイルスの攻撃を即座に警告します。指定した時間内で、同じウイルスのさまざまな変種、同一の添付ファイル、または同一の電子メールメッセージのスループットを検出します。アウトブレークマネージャは、電子メールの異常な挙動を識別すると、指定されたルールに従って即座に応答します。

Network Associates Alert Manager －ウイルスの攻撃をユーザや管理者に通知するアラートオプションを提供します。アラートは、作業環境に合わせて個別にまたは組み合わせて使用することができます。

本リリースの新機能

GroupShield 5.3 の今回のリリースには、以下の新機能が追加されています。 ePolicy Orchestrator バージョン 3.0 のサポート。詳細については『GroupShield

5.3 for Lotus Domino Configuration Guide for use with ePolicy Orchestrator』を参

照してください。

McAfee SpamKiller のサポート。 GroupShield と並行して SpamKiller をインス トールし、実行することができます。これにより GroupShield が提供するウイルス対策機能に強力なスパム対策技術が追加されます。

新しいインストール ウィザード。詳細については『GroupShield 5.3 for Lotus

Dominoインストールガイド』を参照してください。

Web ブラウザでの GroupShield の表示

Web ブラウザを使用して、 GroupShield にアクセスするには、以下の手順に従います。 1 Web ブラウザを開きます。 2 ［アドレス］（または類似する）テキストボックスに、次の URL を入力します。 http://< サーバの IP アドレス >/GSD5/gsd53_Config.nsf

< サーバの IP アドレス > の部分には、GroupShield がある Lotus Domino サーバのIP アドレスを入力してください。

注意

Lotus Domino サーバに対するパスワード保護が解除されていない限り、サーバへのログオン画面が表示されます。必要な管理者のユーザ名とパスワードを入力します。

(16)

GroupShield 5.3 for Lotus Domino について

GroupShield Web インターフェースが開きます。 Web ブラウザのブックマークま

たはお気に入り機能を使用して入力したURL を保存すると、次回からこの Web インターフェースを素早く開くことができます。

Web インターフェースの制限

GroupShield へのアクセスに Web ブラウザを使用する場合は、以下の操作はできません。アップデートを即座に実行する自動アップデートスケジュールの使用はできません。隔離データベースからのアイテムの削除、またはパージ機能の設定はできません。隔離データベースから文書を復元することはできません。ログデータベースからのエントリの削除、またはパージ機能の設定はできません。

Web インターフェースでは、 GroupShield が ePolicy Orchestrator 管理サーバとし

て実行されているかどうかを報告します。ただし、この設定の有効/ 無効の切り

(17)

2

オンアクセス

スキャン

GroupShield は、サーバデータベースに対してオンアクセススキャンを実行します。これにより、データベースで作成、更新、および読み込みがされたすべての文書に、疑わしいコンテンツが含まれていないかチェックできます。初めてGroupShield をインストールしたときに、デフォルトのオンアクセススキャンが作成されます。この操作は、メールルータデータベース（Mail.box）を除く、Lotus Domino サーバ上のすべてのデータベースに適用されます。メールルータデータベースのスキャン設定は、［Mail.box 設定］ビューで行います。50 ページの「［Mail.box設定］ビュー」を参照してください。新しいオンアクセススキャンはいくつでも作成できます。また、現在の操作の編集や削除もできます。感染文書が独自の形式で、デフォルトの形式が削除されている場合は、この文書を開くことはできません。そのため、オンアクセススキャン（データベース複製中）およびオンデマンドスキャンスケジュールでスキャンできないことに注意してください。このことが問題になるのは、独自形式の文書を、スキャンを実行せずに開いた場合のみです。 GroupShield 設定データベースの［オンアクセス］ビューには、GroupShield で設定されているオンアクセススキャンがリストに表示されます。18 ページの「［オンアクセス］ビュー」を参照してください。 GroupShield では、以下のタスクを実行することができます。オンアクセススキャンの表示オンアクセススキャンの新規作成オンアクセススキャンの編集オンアクセススキャン設定の確認オンアクセススキャンの削除サーバ上でスキャンされるデータベースの表示サーバ上でスキャンされるデータベースの変更タスクの実行方法については、GroupShield ヘルプデータベースの関連トピックを参照してください。

(18)

オンアクセス スキャン

［オンアクセス］ビュー

オンアクセスビューには、 GroupShield で設定されているオンアクセススキャンがリストに表示されます。エントリをダブルクリックすると設定文書が表示され、設定の参照や編集ができます。カラム［オンアクセス］ビューには、オンアクセススキャンに関する以下の情報を示すカラムがあります。エラー？－スキャンの設定が正しいかどうかを表示。 OK （緑）は、設定が正しいことを示しています。エラー！（赤）は、設定が正しくない（ドメイン内のサーバ設定およびメールの設定と一致していない）、あるいはほかのスキャン設定と競合している（スキャンタスクの無意味な重複を起こす）ことを示しています。設定名－スキャン操作の名前。 DB 読み込みスキャン － Lotus Notes 文書を読み込む際の、スキャンによるチェックの有無。 = チェックされている、 = チェックされていない［GroupShield サーバセットアップ］文書で［このサーバのデータベースからの読み込み時スキャンを無効］を選択した場合、そのサーバの読み込みアクセススキャンは無効になります。43 ページの「［GroupShieldサーバセットアップ］文書」を参照してください。 DB 書き込みスキャン － Lotus Notes 文書を作成、更新する際の、スキャンによるチェックの有無。 = チェックされている、 = チェックされていないこれらは概略の情報です。スキャンの設定を確認するには、スキャン操作をダブルクリックし、［オンアクセス］文書を表示します。20 ページの「［オンアクセス］文書」を参照してください。

(19)

［オンアクセス］ビューボタン［オンアクセス］ビューには次のようなボタンがあります。Web インターフェースのボタンの中には、名前が多少異なるものもあるのでご注意ください。新規－［オンアクセス］文書を開いて、新規オンアクセススキャンの設定ができます。20 ページの「［オンアクセス］文書」を参照してください。オンアクセスの状態変更－サーバのメールルータデータベース（Mail.box）またはその他のデータベースをGroupShield オンアクセススキャンの対象とするかどうかを変更することができます。

個々のタスク、mcafeeconfig タスク、 Lotus Domino サーバのいずれかを停止して再起動することによって、オンアクセススキャンを停止して再起動した場合、GroupShield では自動的にサーバのメール（Mail.box）とその他のデータベース（データ）のスキャンが有効になる点にご注意ください。エラーの再計算－スキャンの設定が正しいか確認します。設定にエラーがある場合、［エラーの再計算］を押すと、次に設定文書を開いたときに警告メッセージが表示されます。設定文書中のエラーをすべて修正するのに役立つように、エラーのある行には番号が付けられます。 OA の状態表示 －オンアクセススキャナの統計文書が開き、現在のドメイン内にある各Lotus Domino サーバ上のデータベースに対し、オンアクセススキャンが有効か無効かが表示されます。30 ページの「［オンアクセススキャナの統計］文書」を参照してください。

保存された設定－ ePolicy Orchestrator ソフトウェアを使用して GroupShield を管理した結果、保存されたオンアクセススキャンを表示します。

オンアクセススキャンが保存されるのは、［スキャン設定］から、［サーバ設定］文書を開き、［ePO サポートの追加と削除］ボタンでePolicy Orchestrator サポートを追加した場合です。スキャン設定は、ePolicy Orchestrator ソフトウェアによって強制的に実行されるスキャン設定との競合を避けるために保存されます。ePolicy Orchestrator ソフトウェアの使用を中止し、保存した設定をGroupShield で復旧する場合は、該当するスキャンを選択して［選択項目をリストア］をクリックしてください。

(20)

［オンアクセス］文書

［オンアクセス］文書は、［オンアクセス］ビューでオンアクセススキャンを新規作成したり編集したりするときに表示されます。文書には現在のスキャン設定が表示され、必要に応じて確認や設定ができます。図2-1. ［オンアクセス］文書

(21)

［オンアクセス］文書セクションとフィールド［オンアクセス］文書の主な部分には、以下のセクションやフィールドがあります。名前: －スキャン操作の名前。対象範囲－このドメイン内のサーバにある、スキャンの対象になっているデータベースとディレクトリ。複数のエントリを指定できます。 Web ブラウザを使ってスキャンを編集しているときに、スキャンエントリの隣に表示される数字は、そのスキャンエントリの編集や削除に使用できるリンクです。これはWeb インターフェースに追加された機能です。スキャンエントリの設定については、 GroupShield ヘルプデータベースの関連トピックを参照してください。除外範囲－このドメイン内のサーバにある、スキャンの対象ではないデータベースとディレクトリ。複数のエントリを指定できます。アクティビティスキャン－スキャンを行う以下のアクセス方法。

データベースへの書き込み時－ Lotus Notes 文書を作成時および更新時にスキャンします。

データベースからの読み込み時－ Lotus Notes 文書を読み込み時にスキャンします。警告文書が読み込まれる度にスキャンするのは、システムに大きな負担がかかるため、［データベースからの読み込み時］にチェックをする場合は注意してください。［データベースへの書き込み時］、［データベースからの読み込み時］を両方とも解除すると、そのスキャンは無効になります。複数のLotus Domino サーバがある場合は、書き込みアクセススキャンが有効であれば、サーバ文書は複製時にのみスキャンされます。この設定は、テンプレートから作成したすべてのデータベースが読み込みイベントであるのにスキャンされないなど、読み込みイベントが発生した場所にかかわらず問題が生じる可能性があります。サーバの［GroupShield サーバセットアップ］文書で［このサーバのデータベースからの読み込み時スキャンを無効］を選択すると、サーバに対する読み込みアクセスが無効になり、すべての読み込みアクセススキャンに優先されます。43 ページの「［GroupShieldサーバセットアップ］文書」を参照してください。 GroupShield のパフォーマンスを最適化するための設定については、173 ページの「設定の最適化」を参照してください。

(22)

オンアクセス スキャン スキャンするオブジェクト－以下のスキャン対象のオブジェクトの選択 / 選択解除。

添付ファイル－添付ファイルをスキャンし、ウイルスが検出されると様々なアクションをとります。さらに、GroupShield では指定したファイルサイズを超える添付ファイルや、最大添付可能数を超える数のファイルが添付された文書をブロックすることもできます。

ロータススクリプト－ GroupShield は電子メールメッセージに潜在的に有害なロータススクリプトオブジェクトがないか、スキャンを行います。このようなオブジェクトが発見されると、様々なアクションをとります。 26 ページの「ロータススクリプトスキャンの設定」を参照してください。

ロータス関数－ GroupShield は電子メールメッセージに潜在的に有害なロータス関数オブジェクト、たとえば “ボタンボム” などがないか、スキャンを行います。この “ボタンボム” はユーザに破壊的動作を強制するもので、この関数が発見されると様々なアクションをとります。28 ページの「ロータス関数のスキャン設定」を参照してください。

禁止語句－コンテンツスキャンルールを選択することにより、文書に禁止語句がないかスキャンを行います。禁止語句が発見されると様々なアクションをとります。29 ページの「禁止するコンテンツスキャンの設定」を参照してください。場合により、GroupShield オンアクセススキャナは疑わしいコンテンツが発見されると文書のチェックを停止します。このため、スキャン操作に複数のスキャンパラメータ（ロータススクリプトスキャンやロータス関数スキャンなど）を設定している場合、GroupShield が疑わしいコンテンツを最初に発見したスキャンパラメータに対するスキャンアクションのみを実行します。電子署名－電子署名のある文書に添付されている感染ファイルを、スキャンで駆除できるようにするかどうかを設定。 Lotus Domino によりフォームや添付ファイルが文書と共に保存されると、その文書は「署名済み」になります。この場合、GroupShield は、文書や添付ファイルにウイルスが含まれているが、駆除、削除、隔離場所への移動ができないことを記録することができます。感染した「署名済み」文書を駆除、削除、隔離場所への移動を行うには、［必要に応じて電子署名を破壊する］を選択します。注意［必要に応じて電子署名を破壊する］を選択していない場合、 GroupShield は署名済みの文書をスキャンしますが、文書が署名済みであることだけしか記録しません。［必要に応じて電子署名を破壊する］を選択していないと、GroupShield が文書の隔離または削除を行うことはできません。［必要に応じて電子署名を破壊する］を選択している場合、隔離データベースにある文書を開くたびにLotus Domino から警

(23)

［オンアクセス］文書その他のセクションとフィールド［スキャンするオブジェクト］で選択したチェックボックスに応じて［オンアクセス］文書にその他のセクションとフィールドが追加され、さらに細かいパラメータとアクションの設定が可能になります。これらのフィールドの設定方法については、以下を参照してください。 23 ページの「添付ファイルのスキャン設定」 26 ページの「ロータススクリプトスキャンの設定」 28 ページの「ロータス関数のスキャン設定」 29 ページの「禁止するコンテンツスキャンの設定」添付ファイルのスキャン設定［スキャンするオブジェクト］を設定（22 ページ）する際、［添付ファイル］を選択すると、［添付ファイル スキャン］セクションが追加され、添付ファイルのスキャンオプションやブロックオプションの設定が可能になります。［添付ファイル スキャン］セクションでは、チェックする添付ファイルの種類を選択できます。

すべての添付ファイル－拡張子にかかわらず、すべての添付ファイルをスキャンします。注意すべてのファイルタイプをスキャン対象にすると、名前が変更されたファイルに含まれるウイルスを防御することができます。ただし、サーバ使用率が高いときに多数の添付ファイルを受信すると、サーバの負荷が高くなる場合があります。図2-2. 添付ファイルのスキャン設定

(24)

指定した添付ファイルのみスキャン－指定した拡張子の添付ファイルのみをスキャンします。ウイルスに感染しやすいファイルの種類は、デフォルトで選択されています。添付ファイルスキャンには以下のオプションがあります。

圧縮ファイルのスキャン－ PKLITE などのユーティリティで作成された圧縮ファイルの内容をすべてチェックします。

アーカイブ ファイルのスキャン －アーカイブファイル（.ZIP や自己解凍型ファイルなど）の内容をすべてチェックします。

ファイル ヒューリスティックを有効 －ヒューリスティックスキャンテクノロジーを使用して、新種のファイルウイルスと思われるものを特定します。

マクロ ヒューリスティックを有効 －ヒューリスティックスキャンテクノロジーを使用して、新種のマクロウイルスと思われるものを特定します。

OLE オブジェクトスキャンを有効 －埋め込みオブジェクトやリンクオブジェクト（マクロなど）をすべてチェックします。

すべてのマクロを検索－イベントを記録し、スキャンを継続します。

すべてのマクロを削除－元の文書からマクロを削除し（文書へのアクセスは可能です）、アクションをログデータベースに記録します。このチェックボックスは、［すべてのマクロを検索］を選択した場合にのみ使用することができます。ログデータベースは［ログ］ビューで確認することができます。88 ページの「ログビュー」を参照してください。

［すべてのマクロを検索］を選択した場合、または［すべてのマクロを検索］と［すべてのマクロを削除］を選択した場合は、［ウイルス検出時］セクションで隔離オプションを選択していても文書は隔離されません。

疑わしいプログラムを検出する－実際にはウイルスではないが危険性のあるプログラムをスキャンします。McAfee では、システム管理者が組織内の特定の個人（IT 部門など）に使用を限定したいと考えるような正規のプログラムのことを、疑わしいプログラムと定義しています。たとえば、パスワードクラッカや、コンピュータのリモートコントロールを行うソフトウェア、ネットワーク上のセキュリティホールを検出するためのプログラムなどが疑わしいプログラムと見なされます。

ジョーク プログラムを検出する －有害でないツールやジョークプログラムをスキャンします。たとえば、コンピュータのCD-ROM トレイの開閉を行うようなアプレットがジョークプログラムになります。［ジョーク プログラムを検出する］チェックボックスは、［疑わしいプログラムを検出する］を選択した場合のみ使用することができます。

(25)

［オンアクセス］文書

パスワードで保護されたファイルを感染ファイルとして扱う－ GroupShield では、パスワードで保護されたファイルはすべて感染ファイルとみなされます。このオプションを選択していない場合、GroupShield はそのファイルをスキャンできないファイルとして記録し、スキャンを続行します。

スキャンできないファイルを感染ファイルとして扱う－ GroupShield がスキャンできないファイルはすべて感染ファイルとみなされます。［添付ファイル ブロック］セクションでは、以下の設定が可能です。

サイズにより添付ファイルをブロック－指定したサイズを超える添付ファイルをすべてブロックします。

ファイル数による添付ファイルのブロック－指定した数を超えるファイルが検出された添付ファイルをすべてブロックします。［ウイルス検出時］セクションでは、ウイルス（またはウイルスと思われるもの）が発見された際にGroupShield が実行するアクションを選択します。これは、初期動作とも言います。

ログ出力し処理継続－ GroupShieldはウイルスが存在することはログに記録しますが、感染ファイルからのウイルス駆除はおこないません。ユーザはそのLotus Notes 文書と感染した添付ファイルにアクセスすることができます。警告 Lotus Notes 文書を感染したままにしておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離へ文書を移動－ GroupShieldはLotus Notes文書とその添付ファイルを検査できるように、これらを隔離データベースに移動します。隔離データベースにあるLotus Notes 文書と添付ファイルにはアクセスできません。

感染ファイルからウイルスを駆除－ GroupShield は感染した添付ファイルからのウイルス駆除を試行します。

隔離へ添付ファイルを移動－ GroupShield は Lotus Notes 文書から感染した添付ファイルを取り除き、検査できるように文書のコピーとともに隔離データベースに移動します。元の文書にはアクセスできますが、感染した添付ファイルにはアクセスできません。注意［隔離へ添付ファイルを移動］アクションを［サイズにより添付ファイルをブロック］または［ファイル数による添付ファイルのブロック］と同時に選択している場合は、添付ファイルだけではなく文書全体を隔離データベースに移動します。

(26)

オンアクセス スキャン ［指定アクションが失敗した場合］セクションでは、GroupShield が最初に指定したアクション（［ウイルス検出時］で指定したもの）を実行できなかった場合に、次に実行するアクションを選択します。選択可能なアクションは、最初に選択したアクションによって異なります。これは、二次動作とも言います。

添付ファイルを削除－ GroupShield は感染した添付ファイルを削除します。 Lotus Notes 文書へのアクセスは可能です。

隔離へ添付ファイルを移動－ GroupShield は感染した添付ファイルを検査できるように、隔離データベースに移動します。Lotus Notes 文書にはアクセスできますが、隔離データベースにある添付ファイルにはアクセスできません。

隔離へ文書を移動－ GroupShieldはLotus Notes文書とその添付ファイルを検査できるように、これらを隔離データベースに移動します。隔離データベースにあるLotus Notes 文書と添付ファイルにはアクセスできません。隔離データベースは［隔離］ビューで確認することができます。 82 ページの「［隔離］ビュー」を参照してください。 GroupShield は、実行するアクション（［ウイルス検出時］と［指定アクションが失敗した場合］セクションで設定したもの）をすべてログデータベースに記録します。ログデータベースは［ログ］ビューで確認することができます。 88 ページの「ログビュー」を参照してください。注意

GroupShield® 5.3 for Lotus Domino on Microsoft Windows の以前のバージョンでは、選択したアクションに関係なく、すべての感染ファイルのコピーを隔離データベースに移動していました。これは隔離データベースの巨大化につながるため、 GroupShield の現バージョンでは、アクションが選択された場合もしくは選択したアクションが失敗した場合にのみ、ファイルのコピーを隔離ファイルに移動します。以前のやり方に戻す場合は、以下の行をNOTES.INIファイルに追加してください。 GSD_QUARANTINE_FOR_CLEAN=1 ロータススクリプト スキャンの設定 スキャン操作を設定したり、サーバのメールボックスの設定を編集するとき、 GroupShield が Lotus Notes 文書の中から、被害を与えると思われるロータススク

リプトオブジェクトをスキャンするように設定することができます。このようなオブジェクトはユーザに破壊的動作を強制するもので、発見されると様々なアクションをとります。

(27)

［オンアクセス］文書ロータススクリプトオブジェクトのスキャンを選択すると、追加のロータススクリプトスキャンの設定が可能になり、スキャンオプションを指定できます。ロータススクリプト スキャン －このセクションではブロックするロータススクリプトコマンドを指定することができます。

禁止するロータススクリプトコマンドを入力してください（リターンキーで区切ってください）: －検索するロータススクリプトコマンドを指定します。例：“MkDir” ［参照］をクリックすると、［LotusScript］ダイアログボックスで必要なコマンドを選択することができます。注意複数のコマンドを入力する場合は、各コマンドをリターンキーで区切り、それぞれのコマンドを別の行に入力してください。例外検出時－このセクションではブロックするロータススクリプトが検出されたときのアクションを指定することができます。

ログ出力し処理継続－ロータススクリプトコマンドが存在することを記録しますが、Lotus Notes 文書からの削除は行いません。文書とコマンドにはアクセス可能です。警告有害であると思われるロータススクリプトコマンドを文書内に残しておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離へ文書を移動－ Lotus Notes文書とロータススクリプトコマンドを検査できるように、これらを隔離データベースに移動します。隔離データベースにあるLotus Notes 文書とロータススクリプトコマンドにはアクセスできません。隔離データベースは［隔離］ビューで確認することができます。 82 ページの「［隔離］ビュー」を参照してください。 GroupShield では、実行したすべてのスキャンアクション（［例外検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。88 ページの「ログ図2-3. ロータススクリプトスキャンの設定

(28)

ロータス関数のスキャン設定

スキャン操作を設定したりサーバのメールボックスの設定を編集するとき、 GroupShield が Lotus Notes 文書の中から、被害を与えると思われるロータス関数（破壊的動作をユーザに強制的に選択させる“ ボタンボム ” など）をスキャンするように設定することができます。ロータス関数オブジェクトのスキャンを選択すると、追加の関数スキャンの設定が可能になり、スキャンオプションを指定できます。ロータス関数 スキャン －このセクションではブロックするロータス関数のコマンドを指定することができます。

禁止するロータス関数を入力してください（リターンキーで区切ってください） : －検出するロータス関数を指定します。例：“@Command” 複数のロータス関数を入力する場合は、各関数をリターンキーで区切り、それぞれの関数を別の行に入力してください。［参照］をクリックすると、［Formula］ダイアログボックスで必要な関数を選択することができます。例外検出時－このセクションではブロックするロータス関数が検出されたときのアクションを指定することができます。

ログ出力し処理継続－ロータス関数が存在することを記録しますが、 Lotus Notes 文書からの削除は行いません。文書とロータス関数にはアクセス可能です。警告有害であると思われるロータス関数を文書内に残しておくのは、組織内で感染する可能性が高くなるのでお勧めできません。このオプションを使用する際は、十分に気をつけてください。

隔離文書へ文書を移動－ GroupShield は Lotus Notes 文書とロータス関数を検査できるように、これらを隔離データベースに移動します。隔離データベースにあるLotus Notes 文書とロータス関数にはアクセスできません。

隔離データベースは［隔離］ビューで確認することができます。 82 ページの

「［隔離］ビュー」を参照してください。

(29)

［オンアクセス］文書 GroupShield では、実行したすべてのスキャンアクション（［例外検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。88 ページの「ログビュー」を参照してください。禁止するコンテンツ スキャンの設定 スキャン操作を設定したり、サーバのメールボックスの設定を編集するとき、 GroupShield が Lotus Notes 文書の中から禁止語句をスキャンするように設定する

ことができます。選択したルールを使用して、コンテンツが検出された場合に様々なアクションを実行することができます。コンテンツスキャンルールでは、文書の見出し、本文、そして添付ファイル名をチェックできます。禁止するコンテンツスキャンの設定時に、新しいコンテンツスキャンルールを作成できます。［コンテンツスキャンルール］ビューでは、既存のコンテンツスキャンルールの表示や編集ができます。60 ページの「［コンテンツスキャンルール］ビュー」を参照してください。禁止するコンテンツ スキャン －このセクションでは、検出する禁止語句のコンテンツスキャンルールを指定することができます。

次のルールをスキャンに使用します: －禁止語句の検出に使用する禁止コンテンツルールを選択することができます。［新規ルールの追加］をクリックし、新規ルールを設定する［新規コンテンツ スキャンルール］ダイアログボックスを使用して、コンテンツスキャンルールを新規作成することができます。59 ページの「コンテンツスキャンについて」を参照してください。禁止したコンテンツ検出時－コンテンツスキャンルールで禁止語句が検出された場合にGroupShield が実行するスキャンアクションを選択することができます。

ログ出力し処理継続－ Lotus Notes 文書の中に禁止されたコンテンツが存在することを、ログに記録します。文書へのアクセスは可能です。

隔離文書へ文書を移動－ Lotus Notes 文書を検査のために隔離データベースに移動します。隔離データベースにあるLotus Notes 文書にはアクセスできません。隔離データベースは［隔離］ビューで確認することができます。 82 ページの「［隔離］ビュー」を参照してください。図2-5. 禁止するコンテンツスキャンの設定

(30)

オンアクセス スキャン GroupShield では、実行したすべてのスキャンアクション（［禁止したコンテンツ検出時］セクションで指定したもの）をログデータベースに保存します。ログデータベースは［ログ］ビューで確認することができます。88 ページの「ログビュー」を参照してください。

［オンアクセス

スキャナの統計］文書

［オンアクセススキャナの統計］文書は、［オンアクセス］ビューの［OA の状態 表示］をクリックすると表示されます。18 ページの「［オンアクセス］ビュー」を参照してください。この文書には、ドメイン内のサーバ上にあるメールルータデータベース（Mail.box）とその他のデータベースが GroupShield オンアクセススキャンの対象かどうかが表示されます。［オンアクセススキャナの統計］文書には次のようなセクションとフィールドがあります。サーバ－ Lotus Domino サーバ名。メールまたはデータ－各サーバのデータベースに対する、オンアクセススキャンの有効（オン）、無効（オフ）を表示。

［Mail.box］は、メールルータデータベースの設定を表示します。

［Data］は、その他のデータベースの設定を表示します。

(31)

3

オンデマンド

_{スキャン}

GroupShield は、サーバのデータベースに対してオンデマンドスキャンを実行し、問題のあるコンテンツがデータベース内の文書に含まれていないかどうかチェックすることができます。作成できるオンデマンドスキャンスケジュールの数に制限はありません。スキャンスケジュールは、定期的に実行されるように設定することも、ユーザによっていつでも実行することもできます。自動的に実行したくない場合は、スケジュールを無効にできます。注意 GroupShield で一度に実行できるオンデマンドスキャンスケジュールは1 つのみです。同時に（または短期間に） 2 つのスケジュールを実行するように設定した場合、2 番目のスケジュールは実行されません。異なるサーバ上で同時に複数のスキャンを実行したり、複製イベントの進行中にスキャンを実行すると、クラスタサーバで文書の複製競合が発生します。この問題を回避するために、サーバ間の複製はオンデマンドスキャンの実行前後に発生するようにし、さらにクラスタデータベースに対してオンデマンドスキャンを実行するサーバを一つに限定してください。注意 Lotus Domino 内での複製の競合を防ぐために、複数のサーバ上に複製されるデータベースへのオンデマンドスキャンは、データベースの使用率が低いときに実行する必要があります。オンデマンドスキャンはデータベースの単一レプリカに対して実行し、スキャンの終了直後にスキャンされたデータベースをLotus Domino システム内で複製することをお勧めします。感染文書が独自のフォームを持ち、デフォルトのフォームが削除されている場合には、（データベースの複製中は）オンアクセススキャンおよびオンデマンドスキャンスケジュールはこの文書を開くことができないため、スキャンを実行できません。この問題は、文書が独自のフォームを持ち、スキャンが実行されていないときに開かれた場合のみ発生します。 GroupShield 設定データベースの［オンデマンド］ビューには、 GroupShield に設定されているオンデマンドスキャンスケジュールがリストされます。33 ページの「オンデマンドビュー」を参照してください。

製品ガイド McAfee GroupShield for Lotus Domino on Microsoft Windows バージョン 5.3

McAfee

GroupShield

for

Lotus Domino on Microsoft Windows

バージョン

5.3

目次

ま えがき

. . . 7

1 GroupShield 5.3 for Lotus Domino について . . . 11

2 オン ア ク セス スキ ャ ン . . . 17

3 オンデマ ン ド スキ ャ ン . . . 31

4 GroupShield サーバの設定 . . . 41

5 Mail.box のスキ ャ ンについて . . . 49

6 ア ラー ト 通知の使用 . . . 53

7 コ ン テ ン ツ スキ ャ ンについて . . . 59

8 サーバ コ ン ソ ール コ マ ン ド . . . 67

9 自動ア ッ プデー ト の使用 . . . 69

10 隔離デー タ ベースの使用 . . . 81

11 ログ デー タ ベースの使用 . . . 87

12 Alert Manager の使用 . . . 93

13 アウ ト ブ レー ク マネージ ャ . . . 135

14 GroupShield エージ ェ ン ト の使用 . . . 163

A 設定の最適化 . . . 173

索引

. . . 179

まえがき

対象読者

表記規則

詳細情報

Network Associates の連絡先

1

GroupShield 5.3 for Lotus

Domino について













GroupShield 5.3 の主な機能

スキャ ンの種類

GroupShield 5.3 に付属する もの

本リ リ ースの新機能

Web ブ ラウザでの GroupShield の表示

Web イ ン タ ーフ ェ ースの制限

2

オンア ク セス

スキャ ン

［オン ア ク セス］ ビ ュー

［オン ア ク セス］ 文書

























































_GroupShield

_for

まえがき

2 オンアクセススキャン . . . 17

3 オンデマンドスキャン . . . 31

5 Mail.box のスキャンについて . . . 49

6 アラート通知の使用 . . . 53

7 コンテンツスキャンについて . . . 59

8 サーバコンソールコマンド . . . 67

9 自動アップデートの使用 . . . 69

10 隔離データベースの使用 . . . 81

11 ログデータベースの使用 . . . 87

13 アウトブレークマネージャ . . . 135

14 GroupShield エージェントの使用 . . . 163

スキャンの種類

GroupShield 5.3 に付属するもの

本リリースの新機能

Web ブラウザでの GroupShield の表示

Web インターフェースの制限

オンアクセス

スキャン

［オンアクセス］ビュー

［オンアクセス］文書

［オンアクセス

スキャナの統計］文書

オンデマンド

_{スキャン}