• 検索結果がありません。

Trend Micro Mobile Security Smartphone/Standard版 ユーザガイド

N/A
N/A
Protected

Academic year: 2021

シェア "Trend Micro Mobile Security Smartphone/Standard版 ユーザガイド"

Copied!
94
0
0

読み込み中.... (全文を見る)

全文

(1)

Trend Micro Mobile Security™

Smartphone/Standard版

(2)

(1)「Webレピュテーションサービス」、「フィッシング詐欺対策」、「ペアレンタルコントロール/URLフィルタリング」および「Trend ツールバー」等について ①トレンドマイクロでは、お客さまがアクセスしたWebページの安全性の確認のため、お客さまより受領した情報にもとづき、お客さまがアクセスするWebページのセキュリ ティチェックを実施します。なお、お客さまがアクセスしたURLの情報等(ドメイン、IPアドレス等を含む)は、暗号化してトレンドマイクロのサーバに送信されます。サー バに送信されたURL情報は、Webサイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。 ②当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。 (a)お客さまがアクセスしたWebページのWebサーバ側の仕様が、お客さまが入力した情報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLの オプション情報にお客さまの入力した情報(ID、パスワード等)などを含んだURL がトレンドマイクロのサーバに送信され、当該Webページのセキュリティチェックが実施さ れます。 (b)お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプ ション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。 ③Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定されたWebサイトのアクセス可否の最終判断につきま しては、お客さまにてお願いします。

(2) Trend Micro Smart Protection Network(「スマートフィードバック」、「ファイルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等を含みます) について 脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、 <http://jp.trendmicro.com/jp/about/privacy/spn/index.html >をご覧ください。 (3)「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。 (4)「E-mailレピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。 (5)「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。 輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術(以下「本ソフトウェア等」といいます)が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省 令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、 本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないもの とします。 お客さまは、2012年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて 検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるも のとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが 禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用 しないことに同意するものとします。 複数年契約について • お客さまが複数年契約(複数年分のサポート費用前払い)された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期 間が適用されます。 • 複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませ んのでご注意ください。 • 各製品のサポート提供期間は以下のWebサイトからご確認いただけます。 http://jp.trendmicro.com/jp/support/lifecycle/index.html 著作権について 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはそ の一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はい かなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。 商標について

TRENDMICRO、ウイルスバスター、ウイルスバスター On-Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、

InterScan Message Security Suite、InterScan Web Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、 VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、 Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trendプロテクト、Expert on Guard、InterScan Messaging Security Appliance、 InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、 Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、 Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロ アグレッシブスキャナー、

Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、 Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Smart Protection、 Vulnerability Management Services、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、 Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスター ビジネスセキュリティサービス、HOUSECALL、SafeSync、

トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、 TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、

Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、 Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテリーエイド、

Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、Deep Discovery Advisor、Deep Discovery Inspector、およびTrend Micro Mobile App Reputationは、トレンドマイクロ株式 会社の登録商標です。

本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 2013 Trend Micro Incorporated. All rights reserved.

(3)

目次

1 章

はじめに

... 9

モバイルの脅威について ... 10 モバイルデバイスを保護する ... 10 Mobile Security の概要 ... 11 Mobile Security の機能 ... 11 Mobile Security をアップグレードする ... 12

2 章

インストール... 13

インストールする前に ... 14 手動インストール方式 ... 14 システム要件 ... 16 ホストコンピュータ ... 16 ActiveSync を使用する ... 16 Mobile Security をインストールする ... 18 手動登録 ... 20 暗号化を使用する ... 21 初回ログオン ... 21 初回ログオン後にパスワードを変更する ... 22 パスワードを忘れた場合の質問と回答を設定する ... 22 アンインストール ... 22

3 章

基本の操作

... 25

パワーオンパスワード ... 26 パスワードを変更する ... 26 パスワードをリセットする ... 27

(4)

モバイルデバイスをロックする ... 28 モバイルデバイスのロックを解除する ... 29 オーナー情報 ... 29 データ暗号化 ... 29 Mobile Security のインタフェースについて ... 30 メイン画面 ... 30 メニュー項目 ... 31 製品ライセンス ... 32 [ バージョン情報 ] 画面 ... 32 初期設定の保護ポリシーを確認する ... 32 不正プログラム対策コンポーネントのアップデートする ... 35 不正プログラムを検索する ... 35

4 章

不正プログラム対策コンポーネントのアップデート

... 37

Mobile Security のマネージメントサーバに接続する ... 38 アップデートの種類 ... 38 自動アップデートと強制アップデート ... 39 手動アップデート ... 40

5 章

不正プログラムの検索

... 41

不正プログラム検索の種類 ... 41 手動検索 ... 42 リアルタイム検索 ... 42 リアルタイム検索を有効にする ... 42 ファイル検出時の処理を設定する ... 43 カード検索 ... 43 検索結果 ... 43 検索結果を表示する ... 44 感染または疑わしいファイルや検索不能ファイルを処理する ... 45

(5)

目次 隔離ファイル ... 45 不正プログラム対策ポリシーの詳細設定 ... 46 検索するファイルタイプ ... 46 検索する圧縮階層数 ... 46 検索ポリシーの詳細を設定する ... 47 モバイル不正プログラム情報 ... 48

6 章

不正侵入への対策

... 49

ファイアウォールについて ... 50 Mobile Security のファイアウォールによるフィルタについて ... 50 事前定義の保護レベル ... 50 ファイアウォールルール ... 51 ファイアウォールを有効にする ... 53 ファイアウォールの保護レベルを設定する ... 53 ファイアウォールポリシーの詳細設定 ... 54 ファイアウォールルールを作成する ... 54 ファイアウォールルールのリスト順序を設定する ... 56 ファイアウォールルールを削除する ... 56 侵入検知を有効にする ... 57

7 章

SMS メッセージのフィルタリング ... 59

SMS スパムメール対策フィルタの種類 ... 60 SMS スパムメール対策の設定 ... 60 SMS スパムメール対策フィルタを有効にする ... 60 スパムメール対策リストに送信者を追加する ... 61 スパムメール対策リストを編集する ... 62 スパムメール対策リストから送信者を削除する ... 62 識別されていない送信者からのSMS メッセージをブロックする ... 63 SMS スパムメール対策フィルタを無効にする ... 63

(6)

ブロックされたSMS メッセージを処理する ... 64

8 章

WAP プッシュメッセージのフィルタリング ... 65

WAP プッシュメッセージについて ... 66 WAP プッシュ保護を有効にする ... 66 WAP プッシュの信頼された送信者のリストの管理 ... 68 信頼されたWAP プッシュ送信者を追加する ... 68 信頼されたWAP プッシュ送信者に関する情報を変更する ... 69 ブロックされたWAP プッシュメッセージを処理する ... 70

9 章

イベントログの表示

... 71

イベントログの種類 ... 72 検索ログ ... 72 タスクログ ... 73 ファイアウォールログ ... 74 スパムメールログ ... 75 WAP プッシュログ ... 75 ログを表示する ... 76 ログを削除する ... 76

10 章 トラブルシューティングとサポート情報 ... 77

トラブルシューティング ... 78 よくある質問 (FAQ) ... 81 製品サポート情報 ... 83 サポートサービスについて ... 83 製品Q&A のご案内 ... 84 セキュリティ情報 ... 84 セキュリティ情報の入手先 ... 84 トレンドマイクロへのウイルス解析依頼 ... 85

(7)

目次

ウイルス解析サポートセンター「TrendLabs」 ... 85

用語集

... 87

索引

... 91

(8)
(9)

1 章

はじめに

Trend Micro Mobile Security ( 以下、Mobile Security) は、モバイルデバイス向けの強力なセキュリ ティソリューションです。この章では、Mobile Security でモバイルデバイスを保護する方法につい て説明します。 この章は次のトピックで構成されています。 ・ 10 ページの「モバイルの脅威について」 ・ 10 ページの「モバイルデバイスを保護する」 ・ 11 ページの「Mobile Security の概要」 ・ 11 ページの「Mobile Security の機能」 ・ 12 ページの「Mobile Security をアップグレードする」

(10)

モバイルの脅威について

プラットフォームの標準化と、その接続性が増大するにつれ、モバイルデバイスはより多くの脅威 にさらされる可能性があります。モバイルプラットフォーム上で実行される不正プログラムの数は 増加しており、より多くのスパムメールメッセージが SMS を介して送信されます。また、WAP や WAP プッシュなどの新しいコンテンツのソースが、不要なプログラムやコンテンツを配信するため に使用されています。 不正プログラム、スパムメール、またはその他の不要なコンテンツによってもたらされる脅威に加 えて、モバイルデバイスはハッキングやサービス拒否 (DoS) 攻撃の影響も受けやすくなっています。 モバイルデバイスの多くは、従来のラップトップやデスクトップコンピュータなどの、より大型の コンピュータデバイスにのみ関連付けられていたネットワーク接続と同じ接続を使用しているため、 今やそのような脅威の対象となっています。

モバイルデバイスを保護する

安全性を考慮したコンピュータの使用を実践しているユーザは、不正プログラムによる重要なデー タを喪失や、不正行為の犠牲に遭遇する可能性が低い傾向があります。自分自身を守るため、モバ イルデバイスを使用する際は、次の安全対策を実施してください。 ・ モバイルデバイスおよびモバイルデバイスに接続するコンピュータに不正プログラム対策製品 を使用します。 ・ モバイルデバイスをネットワークやインターネットに接続する場合は、モバイルデバイスで ファイアウォールを実行します。 ・ コンテンツの許可およびインストールを求める、未承諾 WAP プッシュメッセージに警戒しま す。送信者になじみがなく、そのようなコンテンツを要求したこともなければ、受信する事前 承諾もしていない場合は、そのコンテンツを許可しないでください。 ・ 何かに当選したという SMS メッセージに警戒します。これらのメッセージに送金や個人情報の 開示が指示されている場合は、特に注意してください。 ・ 未承諾の Bluetooth メッセージから受信したアプリケーションをインストールしたり実行した りしないでください。外出先では、Bluetooth 無線をオンにしたままにしないでください。

(11)

はじめに

Mobile Security の概要

Mobile Security は、モバイルデバイス向けの包括的なセキュリティソリューションです。Mobile Security にはトレンドマイクロの不正プログラム対策テクノロジが組み込まれていて、モバイルデ バイスを最新の脅威から効果的に保護します。 さらに、ファイアウォール機能とフィルタ機能を統合することにより、モバイルデバイスに対する 不要なネットワーク通信 (SMS メッセージや WAP プッシュメールなど ) を効果的にブロックしま す。モバイルデバイスでは、Mobile Security の暗号化モジュールにより、ログオンパスワードの保 護およびデータの暗号化が追加のセキュリティ機能として提供されます。

Mobile Security の機能

Mobile Security では次の機能を提供します。 ・ 最新の検索エンジン、パターンファイル、セキュリティポリシー、およびプログラムバージョ ンを確保するための、Mobile Security のマネージメントサーバからの予約または手動でのコン ポーネントのアップデート ・ 他人がモバイルデバイスにアクセスするのを防ぐログオン認証 ・ データがモバイルデバイスまたは装着されたメモリカードのどちらに格納されているのかにか かわらず、データを保護するデータの暗号化 ・ モバイル不正プログラムがないか検索する、実績のある不正プログラム検索テクノロジ ・ 自動および定期的なコンポーネントのアップデート ・ モバイルデバイスに対する不要なネットワーク通信をブロックしたり、Dos 攻撃を防いだりす る、堅牢なファイアウォールおよび IDS ( 侵入検知システム ) 機能 ・ 匿名のスパムメールが受信ボックスで受信されるのを防ぐ SMS スパムメール対策 ・ モバイルデバイスが不要なコンテンツを受信するのを防ぐ WAP プッシュ保護 ・ 検索結果、検出された不正プログラム、ポリシーに沿ったファイアウォールルール、および実 行された処理に関するイベントログ

(12)

Mobile Security をアップグレードする

モバイルデバイスの Mobile Security のバージョンを最新のバージョンにアップグレードできます。 その際、古いバージョンをアンインストールしておく必要はありません。最新バージョンのセット アッププログラムにより、最新バージョンのインストール前に、古いバージョンは自動的にアンイ ンストールされます。

(13)

2 章

インストール

Trend Micro Mobile Security ( 以下、Mobile Security) のインストールは、多くの準備を必要としな い簡単なプロセスです。この章では、Mobile Security をモバイルデバイスに手動でインストールす るための準備と実行方法について説明します。 この章は次のトピックで構成されています。 ・ 14 ページの「インストールする前に」 ・ 16 ページの「システム要件」 ・ 18 ページの「Mobile Security をインストールする」 ・ 21 ページの「初回ログオン」 ・ 20 ページの「手動登録」 ・ 22 ページの「アンインストール」

(14)

インストールする前に

ネットワーク管理者により、Mobile Security がすでにモバイルデバイスにインストールおよび設定 されている場合は、インストールセクションを省略できます。 開始する前に、次の情報をネットワーク管理者から入手します。 ・ インストール方式 ・ 初期パワーオンパスワード ( ネットワーク管理者が暗号化モジュールを有効化している場合 ) ・ 登録情報 ( 手動登録が必要な場合 )

手動インストール方式

Mobile Security を手動でインストールするように求められた場合は、ネットワーク管理者から使用 するインストール方法が指示され、必要な情報が提供されます。次のいずれかの方法で、Mobile Security をモバイルデバイスに手動でインストールできます。 ・ SMS メッセージ内の URL をクリック ・ メモリカードを使用 ・ セットアップファイルを実行 ( この方法では、Mobile Security のマネージメントサーバへの手 動登録が必要です ) インストール方式に応じて、ネットワーク管理者から必要な情報を入手しておく必要があります。 モバイルデバイスに暗号化モジュールを使用するには、まず次のことを行う必要が あります。 モバイルデバイスの Windows Mobile に付属している、パスワードセキュリティまた はメモリカード暗号化機能を無効にします。組み込みのパスワードセキュリティま たはメモリカード暗号化が有効な場合は、暗号化モジュールは機能しません。 さらに、サードパーティ製のパスワードセキュリティプログラムを削除します。イ ンストールプロセス中に、プログラムを削除するよう求められる可能性があります。

(15)

インストール 表2-1. 手動インストールの必須情報 方式 必須情報 インストールメッ セージ ・ モバイルデバイスの受信ボックス内にある SMS のインストールメッ セージ ・ 初期パワーオンパスワード

メモリカード ・ root フォルダ内に Mobile Security セットアップファイルが格納された メモリカード

・ 初期パワーオンパスワード セットアップファ

イルの実行

・ Mobile Security のセットアップファイル

・ ActiveSync 4.2 (Windows Mobile 5 用 )、4.5 (Windows Mobile 6 用 )、 またはそれ以降がインストールされたホストコンピュータ

・ 初期パワーオンパスワード

(16)

システム要件

Mobile Security をインストールする前に、モバイルデバイスのシステム要件を確認してください。 システム要件については、次の Web サイトを参照してください。

http://www.trendmicro.co.jp/requirement/tmms9_0

Smartphone 上で動作する Windows Mobile のバージョンを確認するには

1. [ スタート ] → [ 設定 ] の順に選択します。 2. リストから [ バージョン情報 ] を選択します。 3. [ バージョン情報 ] 画面で、Windows Mobile のバージョンを確認します。

ホストコンピュータ

Mobile Security のインストールにはホストコンピュータは必要ありませんが、次の理由で、モバイ ルデバイスのコンピュータへの接続が必要になる場合があります。 ・ インストールファイルをモバイルデバイスにコピーするため ・ Mobile Security のコンポーネントおよび設定をコンピュータのインターネット接続経由でアッ プデートするため

このような理由から、ActiveSync™ を実行する Microsoft™ Windows™ ベースのコンピュータが必要 です。

ActiveSync を使用する

Mobile Security をインストールする前に、Microsoft ActiveSync (Windows Vista および Windows 7 の場合はデバイスセンター ) を使用してモバイルデバイスをホストコンピュータに接続しておく必 要がある場合があります。アクティブなインターネット接続を使用してモバイルデバイスをコン ピュータに接続すると、Mobile Security のアップデートをダウンロードできます。 インストールファイルをコンピュータからコピーするには、モバイルデバイスをゲストとしてコン ピュータに接続します。ただし、コンピュータのインターネット接続を使用して Mobile Security を アップデートするには、モバイルデバイスとコンピュータ間に「標準の同期関係」が必要です。詳 細については、ActiveSync のドキュメントを参照してください。

(17)

インストール

コンピュータのインターネット接続を使用してアップデートを入手するには、モバイルデバイスの プロキシサーバの設定がコンピュータの Internet Explorer のプロキシ設定と一致していることを確 認します。ActiveSync では、この確認を自動的に実行できますが、Internet Explorer でプロキシ サーバの定義にスクリプトを使用している場合は、失敗する可能性があります。必要に応じて、 サービスプロバイダまたはネットワーク管理者に正しいプロキシサーバ設定について相談の上、モ バイルデバイスを手動で設定してください。 表 2-2 に、一般的なタスクに関する ActiveSync の必須設定を示します。 図 2-1 に示すように、標準の同期関係にある場合は、モバイルデバイス名が表示され、自動的に同 期されます。 図2-1. 標準の同期関係で接続されているMicrosoft ActiveSync およびデバイスセン ター 表2-2. ActiveSync の必須設定 タスク ActiveSync の必須設定 インストールファイル のコピー ゲストとして接続 コンポーネントのアッ プデート 標準の同期関係、つまり、プロキシサーバの設定がモバイルデバイス とコンピュータで同じである

(18)

モバイルデバイスがゲストとして接続されている場合は、図 2-2 に示すように、「ゲスト」と表示さ れます。 図2-2. モバイルデバイスがゲストとして接続されているMicrosoft ActiveSync および デバイスセンター

Mobile Security をインストールする

この節では、モバイルデバイスに Mobile Security を手動でインストールする方法について説明しま す。インストールが完了すると、Mobile Security が [ スタート ] メニューに追加されます。

ActiveSync 同期関係の詳細については、Microsoft ActiveSync のヘルプトピックの 「同期関係の概要」を参照してください。

モバイルデバイスによっては、ファイアウォールや WAP プッシュ保護ドライバを ロードするのに Mobile Security を再起動する必要があります。

(19)

インストール SMS 通知メッセージを使用して Mobile Security を手動でインストールするには ( 日本語版では SMS 通知メッセージを使用したインストールを行うことはできません ) 1. モバイルデバイスが Mobile Security のマネージメントサーバに接続できることを確認します。 2. モバイルデバイスの受信ボックスを確認します。Mobile Security のマネージメントサーバから の SMS メッセージを受信しているか確認します。

3. SMS メッセージを開き、URL にアクセスして Mobile Security セットアップパッケージをダウ ンロードします。プロンプトが表示されたら、モバイルデバイスのプラットフォームを選択し ます。ダウンロード完了後に、Mobile Security が自動的にモバイルデバイスにインストールさ れます。 4. インストールプロセスが完了すると、[ 登録 ] 画面の [ サーバ IP/ ホスト名 ] と [ サーバポート ] に有効な情報が表示されます。 5. [ 登録 ] をタップして、モバイルデバイスを Mobile Security のマネージメントサーバに登録し ます。製品の登録に成功すると、初期パスワードを入力するように求められます。 メモリカードを使用してMobile Security を手動でインストールするには モバイルデバイスにメモリカードを挿入します。セットアッププログラムにより、Mobile Security が自動的にインストールされます。インストールプロセスが完了すると、[ 登録 ] 画面の [ サーバ IP/ ホスト名 ] と [ サーバポート ] に有効な情報が表示されます。[ 登録 ] をタップして、モバイルデ バイスを Mobile Security のマネージメントサーバに登録します。 製品の登録に成功すると、初期パスワードを入力するように求められます。 登録 SMS メッセージを受信ボックスから削除しないでください。Mobile Security では、Mobile Security のマネージメントサーバへの登録に SMS メッ セージの情報を使用します。この SMS メッセージを誤って削除した場合は、 ネットワーク管理者に相談してください。

ネットワーク管理者から、Mobile Security セットアップファイルを格納したメモリ カードが提供されます。または、ネットワーク管理者がセットアップファイルをメモ リカードに保存する場合もあります。

(20)

セットアップファイルを実行してMobile Security を手動でインストールするには 1. セットアップファイル MobileSecurity_SP.cab をモバイルデバイスにコピーします。ActiveSync を使用してモバイルデバイスをホストコンピュータに接続することが必要になる場合がありま す。または、メモリカードを使用してファイルを転送することもできます。 2. モバイルデバイスで、セットアップファイルの場所へ移動します。 3. セットアップファイルを開いて Mobile Security のインストールを開始します。インストールが 完了すると、Mobile Security が [ スタート ] メニューに追加されます。 4. モバイルデバイスを Mobile Security のマネージメントサーバに手動で登録します ( 詳細につい ては、20 ページの「手動登録」を参照してください )。製品の登録に成功すると、初期パス ワードを入力するように求められます。

手動登録

モバイルデバイスを Mobile Security のマネージメントサーバに登録し、モバイルデバイスの Mobile Security と暗号化モジュールのライセンスを取得します。 モバイルデバイスが Mobile Security のマネージメントサーバに登録されていない場合は、初回ログ オン後に [ 登録 ] 画面が表示されます。ネットワーク管理者から、Mobile Security のマネージメン トサーバのホストおよびポート番号などの登録情報を入手しておく必要があります。 Mobile Security のマネージメントサーバにモバイルデバイスを登録しない場合は、30 日間の体験 版ライセンスを使用して、モバイルデバイスで Mobile Security を使用できます。体験版ライセンス では、コンポーネントのアップデートおよび暗号化モジュールを除くすべての機能を使用できます。 モバイルデバイスをMobile Security のマネージメントサーバに登録するには 1. [ 登録 ] 画面 ([ メニュー ] → [ 登録 ]) で次のフィールドを設定します。 ・ デバイス名 : モバイルデバイスを示すわかりやすい名前を入力します。Mobile Security の マネージメントサーバ上では、この名前でモバイルデバイスが識別されます。 ・ ホスト : Mobile Security のマネージメントサーバのホストを入力します。この情報は、 ネットワーク管理者から入手します。

・ ポート番号 : Mobile Security のマネージメントサーバの Web サーバポート番号を入力し ます。たとえば、80 と入力します。この情報は、ネットワーク管理者から入手します。 ・ ドメインユーザ名およびドメインパスワード : ネットワークドメイン名とパスワードを入

力します。

2. [ 登録 ] をタップします。確認を求めるポップアップ画面が表示されます。[OK] を選択して続 行します。ネットワーク接続によっては、登録プロセスに数分かかる場合があります。

(21)

インストール 3. 登録が正常に完了したら、Mobile Security のメイン画面が表示されます。

暗号化を使用する

暗号化モジュールは、モバイルデバイスでのパワーオンパスワードと暗号化機能を提供します。次 の要件を満たしている場合、暗号化モジュールはモバイルデバイスで自動的にアクティベートされ ます。 ・ Mobile Security がインストールされていること

・ Mobile Security が Mobile Security のマネージメントサーバに正常に登録されていること ・ 暗号化ライセンスが製品ライセンスに含まれていること ・ 暗号化モジュールがサーバ管理者によって有効化されていること TMMS 管理サーバへの登録後、モバイルデバイスエージェントはサーバから暗号化ポリシーを取得 します。パワーオンパスワードを入力するように求められます。また、管理者の暗号化ポリシーの 内容によっては、パスワードを変更して、パスワードを忘れた場合の回答を設定するように求めら れる場合あります。この後に、暗号化モジュールは、暗号化ポリシーの適用を開始します。

初回ログオン

モバイルデバイスへの暗号化ポリシーの適用後、[ パスワード ] 画面に初期パワーオンパスワードを 入力してログオンする必要があります。初回ログオン後に、パワーオンパスワードの変更を求めら れたり、パスワードリセットの質問の選択と回答の設定を求められたりする場合があります。 モバイルデバイスに初めてログオンするには 1. [ パスワード ] 画面で、ネットワーク管理者から指定された初期ログオンパスワードを入力しま す。 2. [OK] をタップします。 初期パワーオンパスワードを持っていない場合は、ログオンしないでください。ネッ トワーク管理者に連絡して情報を入手してください。

(22)

初回ログオン後にパスワードを変更する

ネットワークのセキュリティポリシーによっては、初回ログオン後に初期パワーオンパスワードの 変更を要求される場合があります。 初回ログオン後にパスワードを変更するには 1. 初回ログオン後、画面にパスワードの変更を求めるプロンプトが表示されます。[ パスワード ] フィールドに新しいパワーオンパスワードを入力します。 2. [ パスワードの確認 ] フィールドに新しいパワーオンパスワードを再度入力します。 3. [ 終了 ] をタップします。パスワード変更が成功したかどうかを示す画面が表示されます。

パスワードを忘れた場合の質問と回答を設定する

パスワードを忘れた場合の質問と回答を指定するように求められる場合があります。パワーオンパ スワードを忘れた場合、選択した質問に正しい回答を入力することにより、モバイルデバイスの ロックを解除することができます。 初回ログオン後に、パスワードを忘れた場合の質問と回答を設定するには 1. 初回ログオン後、画面に質問の選択を求めるプロンプトが表示されます。質問のリストをスク ロールし、質問を選択します。 2. 選択した質問の答えを入力します。[ パスワード ] フィールドに回答を入力します。 3. [ 終了 ] をタップします。パスワードを忘れた場合の質問と回答の設定に成功したことを示す画 面が表示されます。ポップアップ画面を閉じてモバイルデバイスにログオンします。

アンインストール

モバイルデバイスエージェントは、モバイルデバイス上で、またはホストコンピュータを通じてア ンインストールできます。 モバイルデバイス上で直接アンインストールするには 1. [ スタート ] → [ 設定 ] の順に選択します。 2. [ プログラムの削除 ] をタップ選択します。 パワーオンパスワードの設定後、ActiveSync を使用してホストコンピュータから モバイルデバイスに接続する前に、同じパスワードをホストコンピュータに入力 しておくことが必要になる場合もあります。

(23)

インストール

3. [Trend Micro Mobile Security] を選択します。 4. [ メニュー ] → [ 削除 ] を選択します。 5. 確認を求められた場合は、[ はい ] を選択します。 6. 要求された場合は、アンインストールパスワードを入力し、[OK] を選択して続行します。 7. ポリシーの保存を求められた場合は、次のいずれかを選択します。 ・ はい: ファイアウォールルール、スパムメール対策リストなどの現在のポリシーを保存し、 Mobile Security の再インストール時に使用できるようにします。 ・ いいえ: 現在のポリシーを削除します。 8. モバイルデバイスで暗号化が有効な場合には、パワーオンパスワードの入力を求められます。 パワーオンパスワードを入力します。正しいパスワードを入力すると、モバイルデバイスで データの復号化が開始されます。 9. 復号化の完了後、Mobile Security の削除が始まります。処理が終わると、画面に正常終了を示 すメッセージが表示されます。 ホストコンピュータを介してアンインストールするには 1. モバイルデバイスをホストコンピュータに接続します。 2. ホストコンピュータで Microsoft ActiveSync を開きます。 3. ActiveSync パネルで、[ ツール ] → [ アプリケーションの追加と削除 ] を選択します。 4. プログラムのリストで、[Trend Micro Mobile Security] を選択して [ 削除 ] を選択します。 5. 確認を求められた場合は、[OK] を選択します。 6. 要求された場合は、アンインストールパスワードを入力し、[OK] を選択して続行します。 必要に応じて、システム管理者からパスワードを受け取ることができます。 アンインストールをキャンセルした場合や、アンインストールに失敗した場合 は、ダイアログから [ いいえ ] を選択してください。 Mobile Security は完全には削除されていません。インストールされているプロ グラムのリストから Mobile Security を削除する必要があります。[ はい ] を選択 すると、アンインストールが予期せず完了してしまう場合があります。

(24)

7. ポリシーの保存を求められた場合は、次のいずれかを選択します。 ・ はい: ファイアウォールルール、スパムメール対策リストなどの現在のポリシーを保存し、 Mobile Security の再インストール時に使用できるようにします。 ・ いいえ: 現在のポリシーを削除します。 8. モバイルデバイスで暗号化が有効な場合には、パワーオンパスワードの入力を求められます。 パワーオンパスワードを入力します。正しいパスワードを入力すると、モバイルデバイスで データの復号化が開始されます。 9. 復号化の完了後、Mobile Security の削除が始まります。処理が終わると、画面に正常終了を示 すメッセージが表示されます。

(25)

3 章

基本の操作

Trend Micro Mobile Security ( 以下、Mobile Security) は、インストール後すぐに使用できます。こ の章では、基本のタスク、メイン画面とそのメニュー項目、および製品の初期設定のポリシーにつ いて説明します。 この章は次のトピックで構成されています。 ・ 26 ページの「パワーオンパスワード」 ・ 28 ページの「モバイルデバイスをロックする」 ・ 29 ページの「モバイルデバイスのロックを解除する」 ・ 30 ページの「Mobile Security のインタフェースについて」 ・ 31 ページの「メニュー項目」 ・ 32 ページの「[ バージョン情報 ] 画面」 ・ 29 ページの「オーナー情報」 ・ 32 ページの「製品ライセンス」 ・ 32 ページの「初期設定の保護ポリシーを確認する」 ・ 35 ページの「不正プログラム対策コンポーネントのアップデートする」 ・ 35 ページの「不正プログラムを検索する」 ・ 32 ページの「初期設定の保護ポリシーを確認する」 ・ 35 ページの「不正プログラム対策コンポーネントのアップデートする」 ・ 35 ページの「不正プログラムを検索する」

(26)

パワーオンパスワード

Mobile Security をインストールし、暗号化モジュールを有効にした後で、モバイルデバイスのログ オンパスワード ( パワーオンパスワードとしても知られる ) を設定する必要があります。パワーオ ンパスワードは、モバイルデバイスへの不正アクセスを防ぎます。 ネットワーク管理者から、以下のパスワードポリシーに関する情報が提供されます。 ・ パスワードに使用できる文字の種類。たとえば、パスワードには、数字のみが使えるか、数字 と英字両方が使用できるか、などです。 ・ パスワードに英数字を使用できる場合のパスワードの複雑さ。たとえば、大文字と小文字を混 合して入力する必要があるかどうか、または英数字以外の文字を少なくとも 1 文字使用する必 要があるかどうかなどです。 ・ 現在のパスワードの有効期限。有効期限が過ぎたら、新しいパスワードを設定する必要があり ます。 ・ 間違ったパスワードを入力できる回数。

パスワードを変更する

現在のパスワードの期限が切れたら、パスワードの変更が必要になる場合があります。 パワーオンパスワードを変更するには 1. [ パスワード ] 画面で、[ メニュー ] → [ パスワードの変更 ] の順に選択します。 2. [ 現在のパスワード ] フィールドに現在のパスワードを入力します。 3. [ 新しいパスワード ] フィールドに新しいパスワードを入力します。 4. 確認のため、[ 新しいパスワードの確認入力 ] フィールドに同じパスワードを入力します。 間違ったパスワードを何度も入力すると、モバイルデバイスは次のように動作しま す。 ・ 再起動し、パワーオンパスワードを入力するように求めます。 ・ モバイルデバイスのロックを解除し、パワーオンパスワードをリセットす るために管理者パスワードを要求します。 ・ モバイルデバイスをハードリセットして工場出荷時の設定に戻し、モバイ ルデバイスのすべてのデータを消去します。 ・ モバイルデバイスをハードリセットして工場出荷時の設定に戻し、モバイ ルデバイスとストレージカードのすべてのデータを消去します。

(27)

基本の操作 5. [ 終了 ] を選択します。パスワードの変更に成功すると、メッセージが表示されます。 パスワードの変更後、新しいパスワードを使用してモバイルデバイスにログオンします。

パスワードをリセットする

パスワードを忘れた場合は、次の方法のいずれかを使用し、モバイルデバイスのロックを解除して パスワードをリセットできます。 ・ 選択したパスワードリセットの質問に答えを入力します。 ・ 管理者にリモートでモバイルデバイスのロックを解除し、パスワードをリセットするための応 答コードを提供してもらいます。 パスワードリセットの質問に回答してパスワードを変更するには 1. [ パスワード ] 画面で、[ メニュー ] → [ パスワードを忘れた場合 ] の順に選択します。パスワー ドリセットの質問が表示されます。 2. 回答を入力して [ 終了 ] を選択します。 3. 新しいパスワードを設定するように求められます。[ パスワード ] フィールドと [ パスワードの 確認 ] フィールドに新しいパスワードを入力します。 4. [ 終了 ] を選択します。パスワードのリセットに成功すると、モバイルデバイスにアクセスでき るようになります。 モバイルデバイスのロックをリモートで解除するには 1. [ パスワード ] 画面で、[ メニュー ] → [ リモートによるロック解除 ] の順に選択します。 2. モバイルデバイスでパスコードが自動的に生成されます。[ 変更 ] を選択して、新しいコードを 生成できます。 3. このパスコードをネットワーク管理者に渡します。[ リモートによるロック解除 ] 画面を閉じた り、ボタンを選択したりしないでください。 4. ネットワーク管理者からの指示を受けたら、[ 次へ ] を選択します。 5. 応答コードを入力し、[OK] を選択します。 6. パスワードのリセットに成功すると、新しいパスワードを設定するように求められます。[ パ スワード ] フィールドと [ パスワードの確認 ] フィールドに新しいパスワードを入力します。 7. [ 終了 ] を選択します。パスワードのリセットに成功すると、モバイルデバイスにアクセスでき るようになります。

(28)

モバイルデバイスをロックする

非アクティブ状態で一定の期間が経過すると、モバイルデバイスは自動的にセキュアモードになり ます。つまり、モバイルデバイスからログアウトされ、[ パワーオンパスワード ] 画面が表示されま す。非アクティブ状態のタイムアウト期間は、企業の方針に応じて異なります。この情報について は、ネットワーク管理者にお問い合わせください。 モバイルデバイスを手動でロックするには 1. [ スタート ] → [ 設定 ] → [ セキュリティ ] の順に選択します。 2. [ デバイスのロック ] を選択します。 3. [ パワーオンパスワード ] 画面が表示されます。 モバイルデバイスがロックされた場合でも、緊急の電話をかけることはできますが、ファイルやプ ログラムにアクセスすることはできません。

(29)

基本の操作

モバイルデバイスのロックを解除する

モバイルデバイスのロックを解除するには、パワーオンパスワードを入力し、[OK] を選択します。

オーナー情報

モバイルデバイスには、オーナー情報を設定して、モバイルデバイスがロックされたときにその情 報を表示することができます。 モバイルデバイスにオーナー情報を設定するには 1. [ スタート ] → [ 設定 ] の順に選択します。 2. [ オーナー情報 ] を選択します。 3. [ オーナー情報 ] 画面で、関連フィールドにオーナー情報を入力します。 4. [ 終了 ] を選択して情報を保存し、終了します。 モバイルデバイスがロックされているときにオーナー情報を表示するには 1. [ メニュー ] → [ 所有者 ] を選択します。[ オーナー情報 ] 画面が表示されます。

データ暗号化

モバイルデバイス上でデータが保護されるようにするため、Mobile Security の暗号化モジュールに より、モバイルデバイス上のファイルやデータが暗号化されます。企業の方針によっては、メモリ カードに保存されたデータも暗号化され、社外の人間がメモリカード内の暗号化されたファイルを 開くことができないようにする場合があります。詳細については、ネットワーク管理者にお問い合 わせください。 間違ったパスワードを何度も入力すると、モバイルデバイスは次のように動作しま す。 ・ 再起動し、パワーオンパスワードを入力するように求めます。 ・ モバイルデバイスのロックを解除し、パワーオンパスワードをリセットす るために管理者パスワードを要求します。 ・ モバイルデバイスをハードリセットして工場出荷時の設定に戻し、モバイ ルデバイスのすべてのデータを消去します。 ・ モバイルデバイスをハードリセットして工場出荷時の設定に戻し、モバイ ルデバイスとストレージカードのすべてのデータを消去します。

(30)

たとえば、メモリカードのデータの暗号化が有効な場合に、モバイルデバイスを使用してメモリ カード上のファイルを開いて保存すると、そのファイルは暗号化されます。ただし、変更を加えず に、モバイルデバイスからメモリカード上のファイルを表示するだけの場合は、ファイルは暗号化 されません。

Mobile Security のインタフェースについて

Mobile Security には、製品のさまざまな機能にアクセスできる使いやすいインタフェースが用意さ れています。メインインタフェースの構成は次のとおりです。 ・ メイン画面 ・ メニュー項目

メイン画面

メイン画面では、次の処理が可能です。 暗号化モジュールが管理者によって無効にされるか、体験版ライセンスの有効期限が 切れると、モバイルデバイスおよび装着されているメモリカード内の暗号化されたす べてのファイルやデータが自動的に復号化されます。 管理者が定義したファイル拡張子のファイルが暗号化されます。管理者が設定した信 頼されたアプリケーションのみで暗号化ファイルを処理できます。サードパーティア プリケーションで問題が発生した場合は、管理者に相談してください。 表3-1. メイン画面のインタフェース項目 インタフェー スの項目 処理 1 リアルタイム検索を有効 / 無効にします 2 ファイアウォールの事前定義の保護レベル を選択したり、ファイアウォールを無効に したりします 3 製品をアップデートします 図3-1. メイン画面

(31)

基本の操作

メニュー項目

メイン画面のメニューから製品のすべての機能にアクセスできま す。メイン画面のメニュー項目および実行可能な処理は、次のと おりです。 表3-2. メイン画面のメニュー項目 メニュー項目 処理 検索実行 不正プログラムがないかモバイルデ バイスを検索します 設定 製品のオプションにアクセスします 隔離リスト 隔離ファイルにアクセスします ログ イベントログを表示します 不正プログラムの定 義 既知のモバイル不正プログラムの定 義を表示します 登録 製品を登録します バージョン情報 [ バージョン情報 ] 画面を表示します 図3-2. メイン画面のメニュー項目

(32)

製品ライセンス

Mobile Security および暗号化モジュールのライセンスの種類に応じて、ライセンスの有効期限が切 れた後で使用可能な機能が異なります。

Mobile Security が Mobile Security のマネージメントサーバに登録されておらず、体験版のライセン スの有効期限が切れた場合は、モバイルデバイスで Mobile Security のすべての機能が無効になりま す。 Mobile Security の製品版ライセンスの有効期限が切れた場合でも、暗号化、ファイアウォール、お よび不正プログラム検索機能を引き続き使用できます。ただし、不正プログラム検索に使用される 不正プログラム対策コンポーネントがアップデートされていないため、最新のセキュリティリスク を検出できない可能性があります。

[ バージョン情報 ] 画面

製品ライセンス情報を表示するには、[ メニュー ] → [ バージョン情報 ] の順にタップして [ バー ジョン情報 ] 画面を表示します。Standard ライセンスと Advanced ライセンスの有効期限を確認で きます。 Standard ライセンスでは、不正プログラム対策機能、およびファイアウォール機能を利用できま す。Advanced ライセンスはログオン認証とデータ暗号化用の暗号化モジュールを有効化します。

初期設定の保護ポリシーを確認する

Mobile Security をインストールすると、モバイル不正プログラムやその他の脅威からモバイルデバ イスを保護できるようになります。 表 3-3 に表示されている初期設定の保護ポリシーを確認し、変更が必要かどうかを判断します。 ネットワーク管理者が、お使いのモバイルデバイス上での Mobile Security ポリシーの 変更を禁じている場合があります。 Mobile Security のマネージメントサーバが、お使いのモバイルデバイスの SMS スパ ムメール対策機能および WAP プッシュ保護機能を制御している場合があります。

(33)

基本の操作 表3-3. 初期設定の保護ポリシー 機能 初期設定の ポリシー 実行される処理 リアルタイム検索 有効 アクセス中のファイルを検索します。 リアルタイム処理 隔離 感染ファイルまたは疑わしいファイルを暗号化し、移動 します。 カード検索 無効 メモリカードの挿入時に、カードの自動検索を実行しま せん。 検索するファイルタ イプ すべて 不正プログラムがないかすべてのファイルを検索しま す。 検索する CAB/ZIP 階 層 3 ( 最大 ) 不正プログラムを検索する前に、最大で 3 圧縮階層まで 圧縮ファイル (CAB/ZIP) を展開します。ファイルが 4 階 層以上圧縮されている場合は、ファイルは検索不能と見 なされます。 ワイヤレス接続の警 告 有効 GPRS またはその他のワイヤレス接続を開いてインター ネットにアクセスする前に、確認メッセージを表示しま す。 自動アップデート 有効 自動的にアップデートを確認、ダウンロード、およびイ ンストールします。 アップデート間隔 8 時間 前回のアップデートの確認から 8 時間後にアップデート を確認します。 指定期間後に強制的 にアップデート 30 日 30 日ごとにアップデートを実行します。その際、必要 に応じてワイヤレス接続を開きます。このアップデート は、他のアップデートの実行に関係なく、30 日ごとに 実行されます。 ファイアウォール 有効 ネットワークの送受信トラフィックをフィルタリングし ます。初期設定のファイアウォールルールについては、 51 ページの「ファイアウォールルール」を参照してく ださい。 IDS ( 侵入検知システ ム ) 有効 DoS 攻撃から保護します。

(34)

ファイアウォールの 保護レベル 中 ファイアウォールにより、すべての送信トラフィックが 許可され、すべての受信トラフィックがブロックされま す。Mobile Security には、事前定義のファイアウォール ルールが用意されています。このルールは選択した保護 レベルより優先されます。 SMS スパムメール対 策 無効 SMS メッセージをフィルタリングせず、すべてのメッ セージがメッセージ受信ボックスで受信されることを許 可します。ユーザは、各自のモバイルデバイス上でこの 機能を有効または無効にできます。 WAP プッシュ保護 無効 WAP プッシュメッセージをフィルタリングせず、すべ てのメッセージのモバイルデバイスでの受信を許可しま す。ユーザは、各自のモバイルデバイス上でこの機能を 有効または無効にできます。 表3-3. 初期設定の保護ポリシー 機能 初期設定の ポリシー 実行される処理

(35)

基本の操作

不正プログラム対策コンポーネントのアップデートす

モバイル不正プログラムに対する最新の保護を確保するために、インストール後に Mobile Security をアップデートします。 Mobile Security をアップデートするには 1. モバイルデバイスが Mobile Security のマネージメントサーバに接続できることを確認します。 2. メイン画面で、[ アップデート ] を選択します。[ アップデート ] 画面にコンポーネントのバー ジョンが表示されます。バーはアップデートのステータスを示しています。アップデートを キャンセルするには、[ キャンセル ] を選択します。

不正プログラムを検索する

モバイルデバイスの不正プログラムをすばやく確認するには、メイン画面で [ メニュー ] → [ 検索 ] の順に選択します。検出されたファイルや検索不能なファイルを削除または隔離できます。 モバイルデバイスで不正プログラムが検出された場合は、セキュリティリスクログが生成されて Mobile Security のマネージメントサーバに送信されます。モバイルデバイスの Mobile Security のマ ネージメントサーバへの接続の許可を求めるプロンプトが画面に表示される場合があります。 Mobile Security の不正プログラム対策機能の詳細については、41 ページの「不正プログラムの検 索」を参照してください。 製品のアップデートの詳細については、37 ページの「不正プログラム対策コン ポーネントのアップデート」を参照してください。 モバイルデバイスが Mobile Security のマネージメントサーバに登録されていない 場合は、アップデート機能は無効です。

(36)
(37)

4 章

不正プログラム対策コンポーネントのアッ

プデート

最新のモバイル不正プログラムに対する保護を維持するには、不正プログラム対策コンポーネント を定期的にアップデートします。 この章は次のトピックで構成されています。 ・ 38 ページの「Mobile Security のマネージメントサーバに接続する」 ・ 38 ページの「アップデートの種類」 ・ 39 ページの「自動アップデートと強制アップデート」 ・ 40 ページの「手動アップデート」

(38)

Mobile Security のマネージメントサーバに接続する

Trend Micro Mobile Security ( 以下、Mobile Security) のコンポーネントをアップデートするには、 モバイルデバイスが Mobile Security のマネージメントサーバに接続している必要があります。必要 に応じて、[ 登録 ] 画面に Mobile Security のマネージメントサーバの IP アドレスとポート番号を入 力します (20 ページの「手動登録」を参照してください )。

アップデートの種類

コンポーネントを自動的にアップデートしたり、手動でアップデートしたりするように Mobile Security を設定できます。Mobile Security には、次の 3 種類のアップデートがあります。

表4-1. アップデートの種類 種類 説明 手動 ユーザが開始します。このアップデートは随時実行できます。 自動 モバイルデバイスでネットワーク接続を開始すると、前回アップデートを確認 した時点から指定のアップデート間隔が経過している場合に、アップデートが 実行されます。 強制 その期間内に別のアップデートが実行されたかどうかにかかわらず、指定の間 隔でアップデートが実行されます。モバイルデバイスが Mobile Security のマ ネージメントサーバに接続していない場合は、強制アップデートにより、初期 設定のワイヤレス接続が開かれます。

(39)

不正プログラム対策コンポーネントのアップデート

自動アップデートと強制アップデート

自動アップデートは、指定した間隔で実行されます。この間隔を設定するには、[ アップデートオプ ション ] 画面にアクセスします。 自動アップデートと強制アップデートの間隔を設定するには 1. [ メニュー ] → [ 設定 ] → [ アップデート ] の順に選択します。 図 4-1 に示すように、[ アップデート ] 画面が表示されます。 2. [ アップデート ] 画面で、[ 自動アップデートを有効にする ] が選択されていることを確認します。 3. [ アップデート間隔 ] で適切な間隔を選択します。前回アッ プデートを確認した時点からこの間隔が経過すると、アップ デートが確認されます。モバイルデバイスがインターネット に接続している場合にのみ、このアップデートは実行されま す。 4. [ 指定期間後に強制的にアップデート ] で、強制アップデートの間隔を選択します。他のアップ デートが実行されたかどうかにかかわらず、この間隔で初期設定のインターネット接続が開か れ、アップデートが確認されます。 5. [ 終了 ] を選択します。 強制アップデート中、GPRS、CDMA2000、ま たはその他のワイヤレス接続が開かれる可能 性があります。ワイヤレス接続を開く前に メッセージを表示する場合は、[ アップデート ] 画面で [ ワイヤレス接続の警告 ] を選択しま す。 図4-1. [ アップデートオプション ]

(40)

手動アップデート

手動アップデートを実行するには 1. モバイルデバイスが TMMS 管理サーバに接続可能なこと、もしくはインターネットに接続され ていることを確認します。 2. メインメニューの [ アップデート ] を選択します。[ アップデート ] 画面にコンポーネントの バージョンが表示されます。バーはアップデートのステータスを示しています。アップデート をキャンセルするには、[ キャンセル ] を選択します。 プログラムコンポーネントのアップデート後すぐに手動検索を実行することを強 くお勧めします。手動検索の実行の詳細については、42 ページの「手動検索」 を参照してください。

(41)

5 章

不正プログラムの検索

Trend Micro Mobile Security ( 以下、Mobile Security) では、モバイル不正プログラムがないかモバ イルデバイスが検索されます。この章では、Mobile Security の不正プログラム対策機能について説 明します。 この章は次のトピックで構成されています。 ・ 41 ページの「不正プログラム検索の種類」 ・ 42 ページの「手動検索」 ・ 42 ページの「リアルタイム検索」 ・ 43 ページの「カード検索」 ・ 43 ページの「検索結果」 ・ 45 ページの「隔離ファイル」 ・ 46 ページの「不正プログラム対策ポリシーの詳細設定」 ・ 48 ページの「モバイル不正プログラム情報」

不正プログラム検索の種類

Mobile Security に用意されている不正プログラム検索の種類は次のとおりです。

(42)

手動検索

手動検索では、モバイルデバイス上のすべてのファイルについて、不正プログラムがないか検索さ れます。手動検索を実行するには、メイン画面で [ メニュー ] → [ 検索 ] の順に選択します。 検索結果の画面に、感染ファイルまたは疑わしいファイルと検索不能ファイルのリストが表示され ます。これらのファイルは削除または隔離できます。詳細については、45 ページの「感染または疑 わしいファイルや検索不能ファイルを処理する」を参照してください。

リアルタイム検索

リアルタイム検索サービスにより、ユーザやモバイルデバイス上 のアプリケーションがファイルにアクセスする際にそのファイル が検索されます。この検索により、モバイルデバイスのユーザが 不正プログラムを誤って実行することを防止できます。

リアルタイム検索を有効にする

リアルタイム検索を有効にすると、モバイルデバイスの不正プロ グラム保護が強化されます。 リアルタイム検索を有効にするには 1. メイン画面で [ メニュー ] → [ 設定 ] → [ 検索 ] の順に選択します。図 5-1 に示すように、[ 検 索 ] 画面が表示されます。 2. [ リアルタイム検索を有効にする ] を選択します。 3. [ 終了 ] を選択します。 表5-1. 不正プログラム検索の種類 検索の種類 説明 手動検索 手動で、ユーザが開始する検索 リアルタイム検索 アクセス中のファイルの自動検索 カード検索 メモリカード挿入時に実行されるカードの自動検索 図5-1. [ 検索オプション ] 画面

(43)

不正プログラムの検索

ファイル検出時の処理を設定する

初期設定では、リアルタイム検索で検出されたファイルは、自動的に隔離、つまり暗号化され移動 されます。ただし、検出されたファイルを自動的に削除するように、リアルタイム検索を設定する こともできます。 [ 検索オプション ] 画面の [ ファイル検出時の処理 ] で、適切なリアルタイム処理を選択します。

カード検索

カード検索機能は、初期設定では無効です。メモリカードに不正プログラムがないか自動的に確認 するには、カード検索を有効にします。カード検索が有効な場合にメモリカードがモバイルデバイ スに挿入されると、不正プログラムの検索が自動的に開始されます。 カード検索を有効にするには 1. メイン画面で [ メニュー ] → [ 設定 ] → [ 検索 ] の順に選択します。 2. [ カード検索を有効にする ] を選択します。 3. [ 終了 ] を選択します。

検索結果

Mobile Security では、カード検索および手動検索の結果を表示して、ユーザが検出されたファイル や検索不能ファイルごとに処理を指定できるようにします。 リアルタイム検索を無効にするには、[ 検索オプション ] 画面で [ リアルタイム検 索を有効にする ] をクリアします。リアルタイム検索を無効にすると、事前予防 がモバイルデバイスで使用できなくなります。

(44)

検索結果を表示する

手動検索またはカード検索後、図 5-2 に示すように、感染ファイ ルまたは疑わしいファイルと検索不能ファイルのリストが表示さ れます。これらのファイルは削除または隔離できます。 表 5-2 に示すとおり、検索結果項目は、感染または疑わしいファ イルか検索不能ファイルのどちらかになります。 表5-2. 検索結果項目 検索結果項目 説明 疑わしいファ イル 不正プログラムが含まれていることが検出 されたファイル 検索不能ファ イル アクセス不能なアーカイブに圧縮された ファイル。このようなファイルには、圧縮 階層が多すぎる圧縮ファイル、パスワード で保護されている圧縮ファイル、またはモ バイルデバイス上で展開するには大きすぎ るファイルなどがあります。 疑わしいファイルまたは検索不能ファイルの詳細を表示するには、目的のファイルを 選択し、処理ボタンを押します。検索する圧縮階層数の設定の詳細については、46 ページの「不正プログラム対策ポリシーの詳細設定」を参照してください。 図5-2. 検索結果の画面

参照

Outline

関連したドキュメント

ESET Endpoint Security V9 / V9 ARM64 対応版、Endpoint アンチウイルス V9 / V9 ARM64 対応版のみとなります。. 

In other words, the generation schedule with staircase power output obtained from traditional SCUC formulation may not be realizable in terms of energy

この設定では、管理サーバ(Control Center)自体に更新された Windows 用の Dr.Web Agent のコンポ ーネントがダウンロードされませんので、当該 Control Center で管理される全ての Dr.Web

ESET Server Security for Windows Server、ESET Mail/File/Gateway Security for Linux は

ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 64ビットダウンロード.

Changes in the Designated Security Plan Article 5 If the owner of the designated Japanese vessel certified as set forth under paragraph 1 of the preceding Article hereinafter

Article 58(3) of UNCLOS provides that in exercising their rights and performing their duties in the EEZ, “States shall have due regard to the rights and duties of the coastal

A WRITE Operation Where DATA from the Master is Written in SPI Register with Address 2 Followed by a READ Back Operation to Confirm a Correct WRITE Operation. Registers are updated