Comments
Description
Transcript
Symantec AntiVirus Scan Engine 実装ガイド
Symantec AntiVirus Scan Engine 実装ガ イ ド Symantec AntiVirus Scan Engine 実装ガ イ ド こ のマニ ュ アルで説明す る ソ フ ト ウ ェ アは、 使用許諾契約に基づいて提供 さ れ、 その内容に同意す る 場合にのみ使用す る こ と がで き ます。 著作権 Copyright (C) 2000-2002 Symantec Corporation. All Rights Reserved. こ のマニ ュ アルの一部ま たは全部を許可な く 複写す る こ と はで き ません。 商標 Symantec、 Symantec ロ ゴ、 LiveUpdate は Symantec Corporation の米国におけ る 登 録商標です。 Bloodhound、 Symantec AntiVirus、 Symantec Security Response は Symantec Corporation の商標です。 Sun、 Sun Microsystems、 Sun ロ ゴ、 Solaris、 Java、 Ultra は Sun Microsystems, Inc. の米国 と その他の国におけ る 登録商標です。 SPARC は SPARC International, Inc. の登録商標です。 SPARC 商標が付 く 製品は Sun Microsystems, Inc. が開発 し た アーキテ ク チ ャ に基づき ます。 Microsoft、 Windows、 Windows NT、 ActiveX は Microsoft Corporation の登録商標です。 Red Hat は Red Hat Software, Inc. の米国 と その他の国におけ る 登録商標です。 Linux は Linus Torvalds の登録商標です。 NetApp、 NetCache は Network Appliance の米 国 と その他の国におけ る 登録商標です。 その他の会社名、 製品名は各社の登録商 標ま たは商標です。 目次 第1章 Symantec AntiVirus Scan Engine の紹介 Symantec AntiVirus Scan Engine について ...................................... 1-2 Symantec AntiVirus Scan Engine の ソ リ ュ ーシ ョ ン ................... 1-2 バージ ョ ン 4.0 の新機能 ....................................................... 1-4 こ のマニ ュ アルの読み方 ............................................................ 1-5 実装のための考察 ...................................................................... 1-6 Symantec AntiVirus Scan Engine の配置について ...................... 1-6 ス キ ャ ン エン ジ ン と ク ラ イ ア ン ト アプ リ ケーシ ョ ン の連携 ........................................................................... 1-7 自動負荷分散について .......................................................... 1-8 サポー ト す る プ ロ ト コ ルについて ............................................... 1-9 ネーテ ィ ブプ ロ ト コ ル .......................................................... 1-9 ICAP (Internet Content Adaptation Protocol) ........................... 1-9 RPC (Remote Procedure Call) ...............................................1-10 ウ イ ル ス の防止 ........................................................................1-10 ウ イ ル ス検出の し く み .........................................................1-11 ウ イ ル ス検出機能のテ ス ト ..................................................1-14 第2章 Symantec AntiVirus Scan Engine のイ ン ス ト ール シ ス テ ムの必要条件 ................................................................... 2-2 Windows 2000 Server/Advanced Server ..................................... 2-2 Solaris ................................................................................. 2-2 Red Hat Linux ....................................................................... 2-2 イ ン ス ト ールの準備 ................................................................... 2-3 以前のバージ ョ ン か ら のア ッ プグ レー ド ............................... 2-3 Symantec AntiVirus Scan Engine サーバー上での 他の ウ イ ル ス対策製品の実行 .......................................... 2-3 Symantec AntiVirus Scan Engine の イ ン ス ト ール ............................ 2-4 Windows 2000 サーバーに イ ン ス ト ールす る 場合 ..................... 2-5 Solaris に イ ン ス ト ールす る場合 ............................................. 2-7 Red Hat Linux に イ ン ス ト ールす る場合 .................................. 2-9 ス キ ャ ン エン ジ ンサービ ス の停止 と 再開 ....................................2-11 Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール .....................2-12 4 目次 第3章 Symantec AntiVirus Scan Engine の管理 管理 イ ン タ ーフ ェース について .................................................. 3-2 組み込み HTTP サーバー ...................................................... 3-2 仮想管理者ア カ ウ ン ト のパ ス ワ ー ド ...................................... 3-3 管理 イ ン タ ーフ ェース のア ク セ ス ............................................... 3-3 管理 メ イ ン ウ ィ ン ド ウ について ............................................ 3-5 管理設定の変更 ......................................................................... 3-8 第4章 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン ス について ................................................................... 4-2 ラ イ セ ン ス の警告期間 と 猶予期間 ......................................... 4-2 ラ イ セ ン ス フ ァ イ ルの削除 ................................................... 4-3 ラ イ セ ン ス のア ク テ ィ ブ化 ......................................................... 4-3 ラ イ セ ン ス状態の調べ方 ............................................................ 4-5 第5章 Symantec AntiVirus Scan Engine の設定 Symantec AntiVirus Scan Engine の設定について ............................ 5-2 通信プ ロ ト コ ルの選択 ............................................................... 5-2 Symantec AntiVirus Scan Engine ネーテ ィ ブプ ロ ト コ ル の設定 ........................................................................... 5-3 ICAP の設定 ........................................................................ 5-6 RPC の設定 ......................................................................... 5-9 サービ ス開始プ ロ パテ ィ の編集 ...........................................5-13 修復不能な感染フ ァ イ ルの検疫 ...........................................5-14 リ ソ ース の割 り 当て ..................................................................5-16 警告のア ク テ ィ ブ化 ..................................................................5-21 SNMP 警告 ..........................................................................5-21 SMTP 警告 ..........................................................................5-24 第6章 スキ ャ ン と 遮断のポ リ シーの設定 ス キ ャ ン と 遮断のポ リ シーについて ............................................ 6-2 処理限度の指定 ......................................................................... 6-3 大 き い コ ン テナフ ァ イ ルの分解限度の指定 ............................ 6-3 すべての フ ァ イ ルに適用する 処理限度を指定 し ます。 ............. 6-6 ウ イ ル ス対策オプシ ョ ン の設定 .................................................. 6-7 Bloodhound 感度レベルの選択 ............................................... 6-8 ス キ ャ ンす る フ ァ イ ルの種類の指定 ...................................... 6-9 メ ールフ ィ ル タ ポ リ シーの確立 .................................................6-13 メ ールフ ィ ル タ ポ リ シーの設定 ...........................................6-13 目次 第7章 ログ記録の設定 と 使い方 Symantec AntiVirus Scan Engine の ロ グ記録について ...................... 7-2 標準 ロ グの設定 ......................................................................... 7-2 ロ グ フ ァ イ ルの場所の変更 ................................................... 7-3 ロ グに記録す る 対象の指定 ................................................... 7-4 メ ッ セージ文字列フ ァ イ ルの場所の変更 ............................... 7-8 標準 ロ グの管理 ......................................................................... 7-9 標準 ロ グか ら の概略デー タ の入手 ..............................................7-11 標準 ロ グか ら の概略デー タ の解釈の し かた ...........................7-12 料金 ロ グか ら の ス キ ャ ン統計の生成 ...........................................7-13 ス キ ャ ン統計の解釈の し かた ...............................................7-15 95 百分位数の帯域計測 ........................................................7-16 第8章 LiveUpdate の設定 LiveUpdate について ................................................................... 8-2 ウ イ ル ス定義の更新 ................................................................... 8-3 コ マ ン ド ラ イ ン経由の LiveUpdate の実行 .................................... 8-4 社内 LiveUpdate サーバーの設定 .................................................. 8-5 第9章 ログエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ メ ッ セージ文字列フ ァ イ ルの名前 と 場所の指定 ........................... 9-2 メ ッ セージ文字列フ ァ イ ルの編集 ............................................... 9-2 警告文字列の編集 ...................................................................... 9-3 MIME エ ン コ ー ド メ ッ セージ挿入テ キ ス ト の編集 ......................... 9-8 ロ グエ ン ト リ の編集 ..................................................................9-11 ICAP ア ク セ ス拒否 メ ッ セージの編集 .........................................9-13 第 10 章 Symantec AntiVirus Scan Engine と SESA の統合 SESA について ..........................................................................10-2 SESA に対す る ロ グ記録の設定 ...................................................10-2 SESA で Symantec AntiVirus Scan Engine を 認識す る ための設定 ......................................................10-3 ロ ーカル SESA エージ ェ ン ト の イ ン ス ト ール .........................10-5 ス キ ャ ン エン ジ ン で SESA に ロ グ を記録す る ための設定 ...... 10-10 SESA に転送 さ れ る ス キ ャ ン エン ジ ン イ ベン ト .......................... 10-11 SESA におけ る ス キ ャ ン エン ジ ン イ ベン ト の解釈 ....................... 10-11 SESA 統合 コ ン ポーネ ン ト のア ン イ ン ス ト ール .......................... 10-12 ロ ーカル SESA エージ ェ ン ト のア ン イ ン ス ト ール ...................... 10-12 5 6 目次 付録 A 設定 フ ァ イルの編集 Symantec AntiVirus Scan Engine 設定フ ァ イ ルの編集 ......................A-2 オプシ ョ ン の設定 ......................................................................A-3 設定フ ァ イ ルに よ る プ ロ ト コ ル固有の設定の変更 ..................A-3 設定フ ァ イ ルに よ る リ ソ ース割 り 当ての変更 .........................A-7 設定フ ァ イ ルに よ る ロ グ記録オプシ ョ ン の設定 .....................A-9 設定フ ァ イ ルに よ る 警告の設定 .......................................... A-11 設定フ ァ イ ルに よ る 管理設定の変更 .................................... A-13 設定フ ァ イ ルに よ る 処理限度の指定 .................................... A-15 設定フ ァ イ ルに よ る ウ イ ル ス対策設定の変更 ....................... A-16 部分的な MIME メ ッ セージ内容の遮断 ................................. A-18 メ ール メ ッ セージ本文の更新 .............................................. A-18 自動的に起 き る LiveUpdate の ス ケ ジ ュ ール ......................... A-19 OLE 構造化記憶文書か ら すべての ス ト リ ームの抽出 ............ A-19 付録 B コ マ ン ド ラ イ ンに よ る スキ ャ ン統計の見直 し getstat ユーテ ィ リ テ ィ の使い方 .................................................. B-2 getstat ユーテ ィ リ テ ィ デー タ の解釈の し かた .............................. B-3 付録 C 戻り コー ド ネーテ ィ ブプ ロ ト コ ルの戻 り コ ー ド ............................................C-2 ICAP バージ ョ ン 0.95 の戻 り コ ー ド ............................................C-3 ICAP バージ ョ ン 1.0 の戻 り コ ー ド ..............................................C-4 RPC の戻 り コー ド ......................................................................C-5 付録 D サイ レ ン ト イ ン ス ト ール機能の使い方 サ イ レ ン ト イ ン ス ト ール機能について ........................................D-2 応答フ ァ イ ルの作成 ...................................................................D-2 Windows 2000 サーバー上での応答フ ァ イ ルの作成 .................D-2 Solaris/Linux 上での応答フ ァ イ ルの作成 ................................D-3 応答フ ァ イ ルを使 う サ イ レ ン ト イ ン ス ト ールの開始 .....................D-7 ア ン イ ン ス ト ール用のサ イ レ ン ト イ ン ス ト ール機能の使い方 ........D-8 索引 1 Symantec AntiVirus Scan Engine の紹介 こ の章には次の大見出 し があ り ます。 ■ Symantec AntiVirus Scan Engine について ■ こ のマニ ュ アルの読み方 ■ 実装のための考察 ■ サポー ト す る プ ロ ト コ ルについて ■ ウ イ ル ス の防止 1-2 Symantec AntiVirus Scan Engine の紹介 Symantec AntiVirus Scan Engine について Symantec AntiVirus Scan Engine について Symantec AntiVirus Scan Engine (旧製品名は CarrierScan Server) はキ ャ リ ア ク ラ ス の ウ イ ル ス ス キ ャ ン と 感 染 修 復 の エ ン ジ ン で す。 Symantec AntiVirus Scan Engine はシマ ン テ ッ ク 社の実績を誇 る 完全な ウ イ ル ス対策 製品群で利用で き る 主なすべての ウ イ ル ス ス キ ャ ン技術を搭載 し 、 悪質 な ウ イ ル ス の攻撃 を 検出や防止す る た めに利用で き る 最 も 効果的な ソ リ ューシ ョ ン にな っ てい ます。 Symantec AntiVirus Scan Engine はプ ラ ッ ト フ ォ ームにかかわ ら ず 3 つのプ ロ ト コ ルの う ちの 1 つを通 し てネ ッ ト ワー ク 上の任意のアプ リ ケーシ ョ ンにキ ャ リ ア ク ラ ス の ウ イ ル ス ス キ ャ ン と 修復の機能を提供 し ます。 ど んな アプ リ ケーシ ョ ン で も Symantec AntiVirus Scan Engine に ス キ ャ ン し たい フ ァ イ ルを渡す こ と がで き 、Symantec AntiVirus Scan Engine その フ ァ イ ルを ウ イ ル ス ス キ ャ ン し て ( ウ イ ル ス がいれば除去 し て) 未感染の フ ァ イ ルを アプ リ ケーシ ョ ン に返 し ます。 Symantec AntiVirus Scan Engine はい く つ も のプ ロ ト コ ルの う ちの 1 つを 使っ て ク ラ イ ア ン ト アプ リ ケーシ ョ ン か ら の ス キ ャ ン結果を受け入れ ま す。 ス キ ャ ン エ ン ジ ン に は独自の ネ ー テ ィ ブ プ ロ ト コ ル が あ り 、 RPC (Rremote Procedure Call) や ICAP (Internet Content Adaptation Protocol) の 所有権の あ る 実装 を 経由す る ス キ ャ ン 要求 も 受 け入れ ま す。 Symantec AntiVirus Scan Engine のネーテ ィ ブプ ロ ト コ ルには ク ラ イ ア ン ト 側の API (Application Program Interface) の C ラ イ ブ ラ リ も 入っ てい ます。Symantec AntiVirus Scan Engine の SDK (Software Development Kit の略で ソ フ ト ウ ェ ア開発キ ッ ト の意味) はネーテ ィ ブプ ロ ト コ ルのバージ ョ ン 2.0 ま たは ICAP のバージ ョ ン 1.0 (2001 年 12 月の ド ラ フ ト 標準) を使 う カ ス タ ム統 合用に利用可能です。 シ マ ン テ ッ ク 社は一部の他社のアプ リ ケーシ ョ ン と Symantec AntiVirus Scan Engine を統合的に一体化す る ための コ ネ ク タ コ ー ド も 開発 し ま し た。 Symantec AntiVirus Scan Engine の ソ リ ュ ーシ ョ ン Symantec AntiVirus Scan Engineは企業の イ ン タ ーネ ッ ト イ ン フ ラ に必要な 次の主な条件を満足 し ます。 ■ 拡張性 : Symantec AntiVirus Scan Engine は会社の イ ン フ ラ にあ る既存 の コ ン ピ ュ ー タ 上ま たはネ ッ ト ワー ク 上の独立 し た 1 台以上の コ ン ピ ュ ー タ 上で実行で き ます。 増加す る 負荷を扱 う ための CarrierScan を実行す る 複数の コ ン ピ ュ ー タ を必要な と き にいつで も 簡単に追加 で き ます。 Symantec AntiVirus Scan Engine の API はネ ッ ト ワ ー ク 上で 動作す る 複数の Symantec AntiVirus Scan Engine に対 し て自動負荷分散 を実現 し ます。 Symantec AntiVirus Scan Engine の紹介 Symantec AntiVirus Scan Engine につい て ■ 堅牢性: 何かの理由で ク ラ ッ シ ュ し た場合に ス キ ャ ン エ ン ジ ンは自動 的に再起動 し 、 イ ン タ ーネ ッ ト 環境に対す る Symantec AntiVirus Scan Engine の理想状態が常にオン にな り ます。 ■ 高速性 : Symantec AntiVirus Scan Engine は業界で最速の Symantec AntiVirus エン ジ ン を使い ます。 ■ ウ イ ル ス防止: シマ ン テ ッ ク 社のすべての ウ イ ル ス対策製品で利用可 能な ウ イ ル ス防止機能に加え て、 Symantec AntiVirus Scan Engine は過 大だ っ た り 多重の埋め込み圧縮フ ァ イ ルが入っ た コ ン テナ フ ァ イ ル に起因す る サービ ス 拒否攻撃の防止に役立つオプ シ ョ ン を用意 し て い ます。 ■ 節約性 : Symantec AntiVirus Scan Engine 用の ウ イ ル ス定義は ウ イ ル ス ス キ ャ ン を中断す る こ と な く すべてのプ ラ ッ ト フ ォ ーム上で自動的 に更新 さ れ ます。 Symantec AntiVirus Scan Engine はシマ ン テ ッ ク 社の LiveUpdate 技術をサポー ト し ます。 ■ 管理 し やす さ : Symantec AntiVirus Scan Engine はネ ッ ト ワー ク 上の任 意の コ ン ピ ュ ー タ か ら Web ベース の管理 イ ン タ ーフ ェース経由で リ モー ト で管理 さ れます。 Symantec AntiVirus Scan Engine は活動の全般 的な範囲にわた る ロ グ記録 と SMTP (Simple Mail Transfer Protocol) と SNMP (Simple Network Management Protocol) の警告の完全機能 を 備 え、 大規模な環境で管理 し やす く な っ てい ます。 ■ 複数プ ロ ト コ ルのサポー ト : Symantec AntiVirus Scan Engine は ク ラ イ ア ン ト アプ リ ケーシ ョ ン か ら の ス キ ャ ン要求を 3つのプ ロ ト コ ルの う ちの 1 つを通 し て受け入れ ます。 ■ ■ Symantec AntiVirus Scan Engine のネーテ ィ ブプ ロ ト コ ル ■ ICAP (Internet Content Adaptation Protocol) のバージ ョ ン 0.95 (所 有権のあ る実装) と バージ ョ ン 1.0(2001 年 12 月の ド ラ フ ト 標準) ■ RPC (Remote Procedure Call) バージ ョ ン 1.0 と 1.1 の所有権のあ る 実装 統合 し やす さ : Symantec AntiVirus Scan Engine は Sun Solaris、 Red Hat Linux、 Microsoft Windows 2000 Server/Advanced Server の プ ラ ッ ト フ ォーム上で動作 し ます。ス キ ャ ン エ ン ジ ンはネ ッ ト ワー ク 上の独立 し た コ ン ピ ュ ー タ 上で実行で き る ので、 任意のプ ラ ッ ト フ ォ ーム の セ ッ ト を実行す る環境に簡単に配置で き ます。ネーテ ィ ブプ ロ ト コ ル を使っ て統合 し よ う と す る 場合には、ク ラ イ ア ン ト 側の API を使 う と C ま たは C++ の任意のアプ リ ケーシ ョ ン に ウ イ ル ス ス キ ャ ン を追加 で き ます。 ICAP のバージ ョ ン 1.0 を使いたい場合にはプ ロ ト コ ル仕 様が利用可能です。一部の他社のアプ リ ケーシ ョ ン と の統合を合理化 1-3 1-4 Symantec AntiVirus Scan Engine の紹介 Symantec AntiVirus Scan Engine について と 簡 易 化す る た め に、 シ マ ン テ ッ ク 社 は Symantec AntiVirus Scan Engine 用のい く つ も の コ ネ ク タ も 提供 し ます。 ■ 料金計算のサポー ト : Symantec AntiVirus Scan Engine はいろ いろ な料 金計算の計画に役立つ よ う に帯域幅の利用率の統計や フ ァ イ ル と ス キ ャ ン の統計を保守 し ます。 バージ ョ ン 4.0 の新機能 Symantec AntiVirus Scan Engineバージ ョ ン 4.0には次の新機能があ り ます。 ■ プ ロ ト コ ルに ICAP バージ ョ ン 1.0 を使 う ウ イ ル ス ス キ ャ ン のサポー ト : Symantec AntiVirus Scan Engine は ICAP バージ ョ ン 0.95 と 1.0 (2001 年 12 月 ド ラ フ ト ) の両方を サポー ト す る よ う にな り ま し た。 ■ プ ロ ト コ ルに RPC バージ ョ ン 1.1 を使 う ウ イ ル ス ス キ ャ ンのサポー ト : Symantec AntiVirus Scan Engine は RPC のバージ ョ ン 1.0 と 1.1 の両 方をサポー ト す る よ う にな り ま し た。 ■ イ ベン ト や警告を SESA の ロ グに記録 : SESA (Symantec Enterprise Security Architecture) を使 う と シマ ン テ ッ ク 社のセキ ュ リ テ ィ 製品を 実行す る コ ン ピ ュ ー タ 上で生成 さ れ る セ キ ュ リ テ ィ 情報を集中的に 表示や管理で き ま す。 SESA を購入 し た場合には Symantec AntiVirus Scan Engine で イ ベン ト や警告を SESA の ロ グに記録す る よ う に設定で き ます。 ■ シマ ン テ ッ ク 製品 ELS の統合 : ELS は Enterprise Licensing System の略 です。ウ イ ル ス ス キ ャ ンの機能性やウ イ ル ス定義のダ ウ ン ロ ー ド を含 めて Symantec AntiVirus Scan Engine の主な機能は ラ イ セ ン ス キーに よ っ てア ク テ ィ ブにな り ます。 ■ 修復で き ない感染フ ァ イ ルの検疫: 修復で き ない感染フ ァ イ ルは個別 に イ ン ス ト ール し た Symantec 中央検疫に転送 さ れ、 ウ イ ル ス が伝染 し ない よ う に隔離 さ れます。検疫に入っ た フ ァ イ ルを分析の対象 と し てシマ ン テ ッ ク セキ ュ リ テ ィ レ ス ポ ン ス に提出で き ます。 現在、 こ の 機能は RPC の使用時にのみ利用可能です。 Symantec AntiVirus Scan Engine の紹介 こ のマ ニ ュ アルの読み方 こ のマニ ュ アルの読み方 『Symantec AntiVirus Scan Engine 実装ガ イ ド 』には Symantec AntiVirus Scan Engine の イ ン ス ト ール と 管理に必要な説明のすべてが載っ てい ます。 ス キ ャ ン エ ン ジ ンの機能を効果的に使 う には次の手順で進めて く だ さ い。 ■ 「第 1 章 Symantec AntiVirus Scan Engine について」 に目を通 し て ソ フ ト ウ ェ アの設計 と 機能を把握 し ます。 p.1-1 の「Symantec AntiVirus Scan Engine の紹介」を参照 し て く だ さ い。 ■ 具体的な必要条件に合わせてネ ッ ト ワ ー ク 上で Symantec AntiVirus Scan Engine を ど う 配置す る か を決め ます。 ネーテ ィ ブプ ロ ト コ ル ま たは ICAP バージ ョ ン 1.0 を使っ て ス キ ャ ン エン ジ ン のカ ス タ ム実装 を作成す る計画があ っ て Symantec AntiVirus Scan Engine SDK を購入 し た場合には、 『Symantec AntiVirus Scan Engine SDK ガ イ ド 』 に こ れ ら のプ ロ ト コ ル を使 う ス キ ャ ン エ ン ジ ン の配置についての追加情報 が載っ てい ます。 Symantec AntiVirus Scan Engine と 他社のアプ リ ケー シ ョ ン を 統合す る ための コ ネ ク タ コ ー ド を購入 し た場合、 付属のマ ニ ュ アルにスキャンエンジンの特定の実装についての説明があ り ます。 p.1-6 の 「実装のための考察」 を参照 し て く だ さ い。 ■ Symantec AntiVirus Scan Engine を イ ン ス ト ール し ます。 イ ン ス ト ール す る前にシ ス テ ム が最小必要条件に合 う こ と を確認 し ます。 p.2-1 の 「Symantec AntiVirus Scan Engine の イ ン ス ト ール」 を参照 し て く だ さ い。 ■ ウ イ ル ス ス キ ャ ン の機能性やウ イ ル ス定義の更新を含めて Symantec AntiVirus Scan Engine の主な機能の ラ イ セ ン ス を ア ク テ ィ ブ に し ま す。こ の操作は Symantec AntiVirus Scan Engine 管理 イ ン タ ーフ ェース を通 し て し ます。 p.4-1 の 「製品 ラ イ セ ン ス のア ク テ ィ ブ化」 を参照 し て く だ さ い。 ■ Symantec AntiVirus Scan Engine を ニーズ合わせて カ ス タ マ イ ズす る た めに こ のマニ ュ アルの第 3 章か ら 第 8 章ま での設定情報を見直 し ま す。こ れには新種の ウ イ ル ス を検出や除去す る ために ス キ ャ ン エ ン ジ ンに必要な情報が常にあ る 状態にす る LiveUpdate の設定 も 入 り ます。 ■ ス キ ャ ン用のフ ァ イ ルを Symantec AntiVirus Scan Engine に送信す る ク ラ イ ア ン ト アプ リ ケーシ ョ ン を設定 し ま す。 Symantec AntiVirus Scan Engine SDK を購入 し た場合には、『Symantec AntiVirus Scan Engine SDK ガ イ ド 』 にネーテ ィ ブプ ロ ト コ ルを使 う ス キ ャ ン エ ン ジ ンの配置につ いての追加情報が載っ てい ます。 Symantec AntiVirus Scan Engine と 他 社のア プ リ ケーシ ョ ン を統合す る ための コ ネ ク タ コ ー ド を購入 し た 1-5 1-6 Symantec AntiVirus Scan Engine の紹介 実装のための考察 場合、ク ラ イ ア ン ト アプ リ ケーシ ョ ンについては コ ネ ク タ コ ー ド に付 属のマニ ュ アルを参照 し て く だ さ い。 実装のための考察 Symantec AntiVirus Scan Engine は既存の イ ン フ ラ に簡単に実装で き ます。 Symantec AntiVirus Scan Engine は Solaris、 Red Hat Linux、 Windows 2000 Server/Advanced Server のいずれかのプ ラ ッ ト フ ォ ーム上で動作 し ます。 p.1-6 の 「Symantec AntiVirus Scan Engine の配置について」 を参照 し て く だ さ い。 シ マ ン テ ッ ク 社は一部の他社の ア プ リ ケーシ ョ ン と Symantec AntiVirus Scan Engine を統合的に一体化す る ためのコネクタコードも用意しています。 p.1-7 の 「ス キ ャ ン エ ン ジ ン と ク ラ イ ア ン ト アプ リ ケーシ ョ ン の連携」 を参照 し て く だ さ い。 ネ ー テ ィ ブ プ ロ ト コ ル を 使 っ て カ ス タ ム 統 合 す る 場 合、 Symantec AntiVirus Scan Engine が備え る ク ラ イ ア ン ト 側の API は C ま たは C++ の 任意のアプ リ ケーシ ョ ン に対す る ウ イ ル ス 対策シ ス テ ム の統合を合理化 し ます。 Symantec AntiVirus Scan Engine の API は Symantec AntiVirus Scan Engine を実行す る 任意の台数の コ ン ピ ュ ー タ にわた る ス ケ ジ ュ ール設定 を提供 し ます。 p.1-8 の 「自動負荷分散について」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の配置について 通常の設定では、 ス キ ャ ン エ ン ジ ン は独立 し た コ ン ピ ュ ー タ 上で動作す る ので フ ァ イ ルはネ ッ ト ワー ク 上の ソ ケ ッ ト を通 し て Symantec AntiVirus Scan Engine に渡 さ れます。 ネ ッ ト ワ ー ク の設定に応 じ て、 ク ラ イ ア ン ト ア プ リ ケーシ ョ ン (つ ま り 、 ス キ ャ ン エ ン ジ ン に ス キ ャ ン用の フ ァ イ ル を渡す よ う に設定 し て あ る アプ リ ケーシ ョ ン) は Symantec AntiVirus Scan Engine に実際のフ ァ イ ルではな く フ ァ イ ルの絶対パ ス を渡せばすみます。 た と えば、 ス キ ャ ンす る フ ァ イ ルが Windows の共有 ド ラ イ ブ ま たは NFS (Network File System) ド ラ イ ブの よ う な ネ ッ ト ワ ー ク 上にマ ウ ン ト し た ド ラ イ ブ上に あ っ てか ま い ま せん。 ク ラ イ ア ン ト アプ リ ケーシ ョ ン と ス キ ャ ン エ ン ジ ン が共有フ ォ ルダにア ク セ ス で き れば、 ク ラ イ ア ン ト アプ リ ケ ー シ ョ ン が フ ァ イ ル を 共有 フ ォ ル ダ に 保存 し て そ の 絶対パ ス を Symantec AntiVirus Scan Engine に渡せば Symantec AntiVirus Scan Engine は その フ ァ イ ルに直接ア ク セ ス で き ます。 Symantec AntiVirus Scan Engine の紹介 実装のための考察 ク ラ イ ア ン ト アプ リ ケーシ ョ ン が Symantec AntiVirus Scan Engine と 同 じ コ ン ピ ュ ー タ 上で動作 し てい る 場合、 ク ラ イ ア ン ト アプ リ ケーシ ョ ン が ス キ ャ ン エ ン ジ ン に フ ァ イ ル名を渡せば ス キ ャ ン エ ン ジ ン は コ ン ピ ュ ー タ 上でその フ ァ イ ルを開いての場で ス キ ャ ン で き ます。 図 1-1 は Symantec AntiVirus Scan Engine の典型的な統合の 1 つを示 し ま す。 統 合 の 事 例 は シ マ ン テ ッ ク 社 の Web サ イ ト に あ る Symantec CarrierScan Server 2.0 の白書に載っ てい ます。 図 1-1 Symantec AntiVirus Scan Engine の典型的な統合 Web ベースの電子 メ ール ASP 3. PERL.CGI コ ー ド が Foo.exe を 4. ス キ ャ ン エン ジ ン に送信 し ます。 スキャン エン ジ ン が ウ イルス を 見つけ て フ ァ イ ルを 修復 し ます。 Symantec AntiVirus Scan Engine 5. ス キ ャ ン エ ン ジ ンが修復 し た フ ァ イ ルを Web サーバーに送信 し ます。 7. SMTP サーバーが電子 メ ールを イ ン タ ーネ ッ ト に送信 し ます。 6. CGI コ ー ド が新 し い電子 メ ール を SMTP サーバー に転送 し ます。 2.Web サーバーが Foo.exe を受信 し て CGI ス ク リ プ ト に 渡 し ます。 ホームユーザー 1. SMTP サーバー Web サーバー ユーザーが FOO.EXE を添付フ ァ イ ル と し て HTML ベース の電子 メ ールシ ス テ ム に送信 し ます。 スキ ャ ン エ ン ジ ン と ク ラ イ ア ン ト ア プ リ ケーシ ョ ンの連携 Symantec AntiVirus Scan Engineはど んな環境に も 統合 し やすい よ う に設計 さ れ、 ど んな ア プ リ ケーシ ョ ン に も ウ イ ル ス ス キ ャ ン を提供 し ま す。 ク ラ イ ア ン ト アプ リ ケーシ ョ ンは 3 つのプ ロ ト コ ルの う ちの 1 つを使っ て フ ァ イ ル を Symantec AntiVirus Scan Engine に 渡す よ う に 設 定 さ れ、 Symantec AntiVirus Scan Engineはフ ァ イ ルを ウ イ ル ス ス キ ャ ン し て必要で あれば ク リ ーニ ン グ し た フ ァ イ ルを返 し ます。 使 う プ ロ ト コ ルに応 じ て、Symantec AntiVirus Scan Engine は ク ラ イ ア ン ト ア プ リ ケーシ ョ ン か ら 届 く う ちの特定の種類の フ ァ イ ルのみを ス キ ャ ン 1-7 1-8 Symantec AntiVirus Scan Engine の紹介 実装のための考察 す る よ う に設定で き ま す。 そ の他の場合には ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン が ス キ ャ ン の対象 と 結果の処理のしかたを決定する必要があります。 ネーテ ィ ブプ ロ ト コ ル を使っ て独自の統合を し よ う と す る 場合、 ク ラ イ ア ン ト 側の API を使 う と C ま たは C++ の任意のアプ リ ケーシ ョ ン に ウ イ ル ス ス キ ャ ン を追加で き ます。 独自の統合に ICAP のバージ ョ ン 1.0 を使 い た い場合には プ ロ ト コ ル仕様が利用可能です。 一部の他社の ア プ リ ケ ー シ ョ ン と の統合 を 合理化 と 簡易化す る た めに、 シ マ ン テ ッ ク 社は Symantec AntiVirus Scan Engine用のい く つ も の コ ネ ク タ コ ー ド も 用意 し ま し た。 他の ソ フ ト ウ ェ ア会社が自社製品に ウ イ ル ス ス キ ャ ン を提供す る ために Symantec AntiVirus Scan Engine 用の コ ネ ク タ コー ド を開発すれば 追加で き ます。 Symantec AntiVirus Scan Engineを コ ネ ク タ コ ー ド と 組み合わせて購入 し た 場合、 コ ネ ク タ コ ー ド と 連携 し て 働 く よ う に Symantec AntiVirus Scan Engine を設定す る 必要があ り ます。 ウ イ ル ス ス キ ャ ン を追加す る ための アプ リ ケーシ ョ ン の設定 も 必要な可能性があ り ます。『Symantec AntiVirus Scan Engine 実装ガ イ ド 』 に載っ てい る 情報のほかに接合 コ ー ド に付属の マニ ュ アルを参照 し て く だ さ い。 自動負荷分散について Symantec AntiVirus Scan Engine の API は Symantec AntiVirus Scan Engine を 実行す る 何台 も の コ ン ピ ュ ー タ にわ た る ス ケ ジ ュ ール設定 を 提供 し ま す。 ス キ ャ ン エ ン ジ ン に フ ァ イ ル を渡す ク ラ イ ア ン ト アプ リ ケーシ ョ ン は特に追加の設定を し な く て も 負荷分散 し た ウ イ ル ス ス キ ャ ン を利用で き ます。 Symantec AntiVirus Scan Engine の API は (複数の ス キ ャ ン エ ン ジ ン が使われてい る と ) ス ケ ジ ュ ールアルゴ リ ズ ム に基づいて次に ス キ ャ ンす る フ ァ イ ルを受信す る ための適切なSymantec AntiVirus Scan Engineを 判断 し ます。 特定の Symantec AntiVirus Scan Engine が到達不能だっ た り ス キ ャ ン中に ダ ウ ンす る と 別の ス キ ャ ン エ ン ジ ン が呼び出 さ れ、 エ ラ ーがな っ たサー バーは輪番外にな り ま す。 すべての ス キ ャ ン エ ン ジ ン が輪番外にな っ た 場合、 エ ラ ーにな っ た ス キ ャ ン エ ン ジ ンが再び呼び出 さ れます。 5 つの ス キ ャ ン エ ン ジ ンが機能 し ないか ス キ ャ ン中の フ ァ イ ルが原因で 2 つ以上 の ス キ ャ ン エ ン ジ ン がダ ウ ン し た と 判断 し ないかぎ り 、 API は Symantec AntiVirus Scan Engine に接続 し よ う と する 試みを中止 し ません。 メ モ RPC を使っ て Symantec AntiVirus Scan Engine を プ ラ グ イ ン に し よ う と す る 場合、 実装に応 じ て複数の ス キ ャ ン エ ン ジ ン にわた る 負荷分散 が設定可能です。 プ ラ グ イ ンのマニ ュ アルを参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の紹介 サポー ト する プ ロ ト コ ルについ て サポー ト する プ ロ ト コ ルについて Symantec AntiVirus Scan Engineに ス キ ャ ン要求を送信す る ク ラ イ ア ン ト ア プ リ ケーシ ョ ンにい く つ も のプ ロ ト コ ルの う ちの 1 つを使え ます。 ■ ネーテ ィ ブプ ロ ト コ ル ■ ICAP (Internet Content Adaptation Protocol) ■ 所有権のあ る RPC (Remote Procedure Call) プ ロ ト コ ル プ ロ ト コ ルはいつで も 変更で き ます。 p.5-2 の 「通信プ ロ ト コ ルの選択」 を参照 し て く だ さ い。 ネーテ ィ ブ プ ロ ト コ ル ウ イ ル ス対策の機能性を ク ラ イ ア ン ト ア プ リ ケーシ ョ ン に提供す る ため に、 Symantec AntiVirus Scan Engine は単純な TCP/IP プ ロ ト コ ルを実装 し ます。 こ のプ ロ ト コ ルは HTTP ま たは SMTP の よ う なテ キ ス ト ベース の プ ロ グ ラ ム であ り 、標準 ASCII コ マ ン ド を使っ て ク ラ イ ア ン ト と サーバー の間で通信す る ために応答 し ます。 フ ァ イ ルを ス キ ャ ンす る ためには、 ク ラ イ ア ン ト は 7777 番 (デフ ォ ル ト ) の IP ポー ト に接続 し 、 ス キ ャ ンす る フ ァ イ ルを送信 し 、 その後で ス キ ャ ン の結果 を 読み ま す。 ス キ ャ ン 結果 を 受け取 る と ク ラ イ ア ン ト と サー バーは接続解除 さ れ、 以降の フ ァ イ ル を ス キ ャ ンす る ためには新 し い接 続を開始す る 必要があ り ます。 p.5-3 の 「Symantec AntiVirus Scan Engine ネーテ ィ ブプ ロ ト コ ルの設定」 を参照 し て く だ さ い。 ICAP (Internet Content Adaptation Protocol) ICAP は HTTP メ ッ セージに対する リ モー ト プ ロ シージ ャ 呼び出 し を実行 す る ための軽量プ ロ ト コ ルです。 ICAP は ICAP サーバーを通 し て流れ る イ ン タ ーネ ッ ト の Web コ ン テ ン ツ を企業、 通信事業者、 ISP が効率的に ス キ ャ ン、 変更、 増大で き る よ う に用意 さ れた進化す る アーキ テ ク チ ャ の一部です。 プ ロ ト コ ルを使 う と ICAP ク ラ イ ア ン ト は適応 (つま り 、 あ る 種類の変形 ま た は そ の他の ウ イ ル ス ス キ ャ ン な ど の処理) が必要 な HTTP メ ッ セージ を ICAP サーバーに渡せます。 サーバーは メ ッ セージに 対 し て変形サービ ス を実行 し 、 通常は修正 し た メ ッ セージ を付け て ク ラ イ ア ン ト に応答 し ます。 適応 し た メ ッ セージは HTTP 要求ま たは HTTP 応答のいずれかです。 1-9 1-10 Symantec AntiVirus Scan Engine の紹介 ウ イルスの防止 通常の設定では、 キ ャ ッ シ ュ プ ロ キ シサーバーは要求 さ れた情報を Web か ら 取 り 込む と 同時にキ ャ ッ シ ュ (デ ィ ス ク に複製を保存) し 、 可能で あれば複数の同 じ 要求に対 し て キ ャ ッ シ ュ か ら 取 り 出 し た Web コ ン テ ン ツ を提供 し ます。キ ャ ッ シ ュ プ ロ キ シサーバーは ICAP を使っ て Symantec AntiVirus Scan Engine と 通信 し 、 Web か ら 取 り 込んだ コ ン テ ン ツ の ス キ ャ ンや修復を要求で き ます。Symantec AntiVirus Scan Engine は要求側の ク ラ イ ア ン ト に応 じ て所有権のあ る ICAP のバージ ョ ン 0.95 (所有権のあ る 実 装) ま たはバージ ョ ン 1.0 (2001 年 12 月 ド ラ フ ト 標準) を使い ます。 p.5-6 の 「ICAP の設定」 を参照 し て く だ さ い。 RPC (Remote Procedure Call) RPC は複数の異種のプ ラ ッ ト フ ォ ーム にアプ リ ケーシ ョ ン を配布で き る よ う にす る こ と に よ っ て アプ リ ケーシ ョ ン の相互運用性 と 可搬性を高め る ク ラ イ ア ン ト / サーバーの基盤です。 RPC を使 う と 開発者は各種のオ ペレ ーテ ィ ン グ シ ス テ ムやネ ッ ト ワ ー ク イ ン タ ーフ ェ ー ス の詳細を熟知 す る 必要性か ら 解放 さ れ、 複数のオペ レ ーテ ィ ン グ シ ス テ ム と ネ ッ ト ワ ー ク プ ロ ト コ ルに対応す る ア プ リ ケ ーシ ョ ン の開発が単純化 さ れ ま す。 RPC があ る と 、 ク ラ イ ア ン ト と サーバーが同 じ シ ス テ ム上にあ っ て も な く て も リ モー ト 呼び出 し が同 じ 処理を意味す る ので複雑 さ が大幅に 緩和 さ れ ます。 Symantec AntiVirus Scan Engineは ク ラ イ ア ン ト アプ リ ケーシ ョ ン と の イ ン タ ー フ ェ ー ス に 所 有 権 の あ る ウ イ ル ス 対 策 プ ロ ト コ ル を MS-RPC (Windows 2000 Server/Advanced Server プ ラ ッ ト フ ォーム の場合のみ) と 組み合わせて使 う よ う に設定で き ま す。 適切な ク ラ イ ア ン ト はいずれ も も RPC を使っ て Symantec AntiVirus Scan Engine と 通信 し 、 フ ァ イ ルの ス キ ャ ンや修正を要求で き ます。 p.5-9 の 「RPC の設定」 を参照 し て く だ さ い。 ウ イルスの防止 Symantec AntiVirus Scan Engineはシマ ン テ ッ ク 社の ウ イ ル ス対策製品群で 利用可能な ウ イ ル ス ス キ ャ ン技術のすべて を搭載 し てい ま す。 Symantec AntiVirus Scan Engine は主なすべての種類の フ ァ イ ル (た と えば、Windows の フ ァ イ ル、 DOS のフ ァ イ ル、 Microsoft Word や Excel のフ ァ イ ル) の中 にい る ウ イ ル ス、 ワ ーム、 ト ロ イ の木馬を検出 し ま す。 圧縮形式の フ ァ イ ルや何重 も の入れ子にな っ た フ ァ イ ルを扱 う 分解プ ロ グ ラ ム も 備え て い ま す。 埋め込みフ ァ イ ルの場合、 ス キ ャ ン は拡張子に基づいて特定の 種類のフ ァ イ ルに限定 さ れます。 Symantec AntiVirus Scan Engine の紹介 ウ イ ルスの防止 サービ ス 拒否攻撃の原因にな る コ ン テナ フ ァ イ ル (た と えば、 多重の埋 め込み圧縮フ ァ イ ルが入っ た過大な フ ァ イ ル ま たは リ ソ ー ス の消費や処 理速度の低下を伴 う よ う に設計 さ れた悪質な フ ァ イ ル) を防止す る ため に、Symantec AntiVirus Scan Engine には以下を指定す る オプシ ョ ン があ り ます。 ■ コ ン テナフ ァ イ ル と その内容を分解す る と き の最大許容秒数 ■ コ ン テナ フ ァ イ ルの内部にあ る 抽出フ ァ イ ル ご と のバ イ ト 単位の最 大許容サ イ ズ ■ コ ン テナフ ァ イ ルの内部にあ る コ ン テナの入れ子の最大数 Symantec AntiVirus Scan Engine は Java、 ActiveX、 ス タ ン ド ア ロ ン ス ク リ プ ト な ど のモバ イ ル コ ー ド に よ る 脅威 も 検出 し ま す。 Symantec AntiVirus Scan Engine は Bloodhound や NAVEX を含めてシマ ン テ ッ ク 社の主な ウ イ ル ス対策エ ン ジ ン技術を活用 し ます。 Bloodhound は新種つま り 未知の ウ イ ル ス を ヒ ュ ー リ ス テ ィ ッ ク に検出 し 、NAVEX は LiveUpdate を通 し て新 し い ク ラ ス の ウ イ ル ス か ら コ ン ピ ュ ー タ を自動的に保護 し 、 Striker は多 形態 ウ イ ル ス を検出 し ます。 Symantec AntiVirus Scan Engineま たはその他のシマ ン テ ッ ク が特定の ウ イ ル ス に対応す る か ど う か を知 り たい場合には、 シマ ン テ ッ ク 社の Web サ イ ト でシマ ン テ ッ ク セキ ュ リ テ ィ レ ス ポ ン ス のページを参照してください。 http://www.symantec.com/region/jp/sarc/index.html Symantec AntiVirus Scan Engine 技術は Symantec Security Response グルー プが完全にサポー ト し ま す。 シマ ン テ ッ ク 社の こ の グループに所属す る 技術者たちは週に 7 日間 24 時間体制で働 き 、 新 し い ウ イ ル ス の出現を追 跡 し 、 新種の ウ イ ル ス の脅威を識別 し ます。 ウ イルス検出の し く み シマ ン テ ッ ク 社の技術者が新種の ウ イ ル ス を識別す る と 、 ウ イ ル ス につ いての情報 ( ウ イ ル ス シ グ ネチ ャ ) が ウ イ ル ス 定義フ ァ イ ルに格納 さ れ ます。 ウ イ ル ス定義フ ァ イ ルはシマ ン テ ッ ク 社の自動 LiveUpdate 機能を 通 し て定期的に更新 さ れます。Symantec AntiVirus Scan Engine は ウ イ ル ス ス キ ャ ン の実行時に こ の よ う な ウ イ ル ス シ グ ネチ ャ を検索 し ま す。 ウ イ ル ス シ グ ネチ ャ に よ る ウ イ ル ス 感染の検出を補足す る ために、 Symantec AntiVirus Scan Engine にはシマ ン テ ッ ク 社の特許であ る Bloodhound 技術を 備え てい ます。 Bloodhound は既知の ウ イ ル ス に よ っ て提示 さ れ る 一般的 な性質に基づいて新種つ ま り 未知の ウ イ ル ス を ヒ ュ ー リ ス テ ィ ッ ク に検 出 し ます。 1-11 1-12 Symantec AntiVirus Scan Engine の紹介 ウ イルスの防止 Bloodhound ヒ ュ ー リ ス テ ィ ッ ク技術 シマ ン テ ッ ク 社の技術者た ちは Symantec AntiVirus 用に 2 種類の ヒ ュー リ ス テ ィ ッ ク 技術を開発 し ま し た。 1 つ目の Bloodhound は実行可能フ ァ イ ルに感染す る 新種つま り 未知の ウ イ ル ス を 80% 以上の確率で検出す る 機 能です。 2 つ目の Bloodhound-Macro は新種つま り 未知のマ ク ロ ウ イ ル ス を 90% 以上の確率で検出 し て修復 し ます。 こ れ ら の統計は コ ン ピ ュー タ ウ イ ル ス の成長率を考慮す る と 多少違っ て き ま す。 Bloodhound は厳 し い 前提条件に合 う プ ロ グ ラ ム や文書のみ を 検査す る ので必要 な オーバー ヘ ッ ド は最小限です。 ほ と ん ど の場合、 Bloodhound は フ ァ イ ルが ウ イ ル ス 感染 し てい る か ど う か を何マ イ ク ロ 秒かで判断で き ま す。 こ の よ う に 判断す る と Bloodhound はすぐ に次の フ ァ イ ルに進みます。 Bloodhound と 実行可能ウ イルス Bloodhound は ス キ ャ ンす る よ う に指示 さ れたプ ロ グ ラ ム ご と の多様な論 理領域を人工知能 (AI) の技術を使っ て分離 し て検索 し ます。 Bloodhound は こ れ ら の コ ン ポーネ ン ト ご と におけ る プ ロ グ ラ ム論理を分析 し て ウ イ ル ス ら し い動作がないか ど う か を調べ、 プ ロ グ ラ ム が ウ イ ル ス か ど う か を判断す る ためにその動作を シ ミ ュ レーシ ョ ン し ます。 Bloodhound と マ ク ロ ウ イルス シ マ ン テ ッ ク 社 の Bloodhound-Macro 技術はハ イ ブ リ ッ ド ヒ ュ ー リ ス テ ッ ィ ク 方式を使っ てすべての新 し い未知のマ ク ロ ウ イ ル ス の 90% 以上 を自動的に検出 し て フ ァ イ ルを修復 し ます。た と えば、Symantec AntiVirus Scan Engine が Microsoft Word の文書を ス キ ャ ンす る たびに BloodhoundMacro は仮想の Word 環境を用意 し てそ こ に文書を ロ ー ド し ます。 文書に 入っ てい る マ ク ロ は Word のアプ リ ケーシ ョ ン で実行す る 場合 と 同 じ よ う に動作 し ます。 Bloodhound-Macro はマ ク ロ の実行時にそれ ら を監視 し て も と の文書か ら 別の仮想文書に自己 を 複製 し な いか ど う か を 見守 り ま す。 BloodhoundMacro は複製のマ ク ロ を シ ミ ュ レ ーシ ョ ン し て さ ら に繁殖す る 可能性が ない こ と を確認 し ます。 NAVEX 技術について NAVEX は定期的な ウ イ ル ス定義の更新中にシマ ン テ ッ ク セ キ ュ リ テ ィ レ ス ポ ン ス グ ループが ス キ ャ ン エ ン ジ ン を 更新す る た めに使 う 技術です。 こ れはプ ラ ッ ト フ ォ ーム にかかわ ら ず最新の ウ イ ル ス 防止機能を確実に 入手 ( さ ら には新種の ウ イ ル ス に対応) す る 上で イ ン ラ イ ン製品や時間 のかか る ア ッ プグ レー ド が必要ない こ と を意味 し ます。 Symantec AntiVirus Scan Engine の紹介 ウ イ ルスの防止 ス キ ャ ン コ ン ポーネ ン ト は何十個 も の複雑な検索アルゴ リ ズ ム、 CPU エ ミ ュ レー タ 、その他のプ ロ グ ラ ム 論理で構成 さ れます。ス キ ャ ン コ ン ポー ネ ン ト は フ ァ イ ル を 調べて ウ イ ル ス が入 っ て い る か ど う か を 判断 し ま す。 そ し て フ ァ イ ルやデ ィ ス ク を ス キ ャ ン し て ウ イ ル ス の指紋 ( ウ イ ル ス の コ ー ド と し て既知の重複のない一連のバ イ ト 列) がないか ど う か を 調べ ま す。 こ の よ う な指紋は少な く と も 週ご と にダ ウ ン ロ ー ド さ れ る ウ イ ル ス 定義 フ ァ イ ルに入 っ て い ま す。 ス キ ャ ン コ ン ポ ーネ ン ト は感染 フ ァ イ ルの修復 も し ます。 と き には、 既存の ス キ ャ ン エ ン ジ ン で検出で き ない新種の ウ イ ル ス ま た は ウ イ ル ス の ク ラ ス が出現す る こ と があ り ま す。 こ の よ う な ウ イ ル ス を 検出す る には新 し いアルゴ リ ズ ムつ ま り 新 し い ス キ ャ ン エ ン ジ ン が必要 です。 NAVEX 技術 を使 っ て シ マ ン テ ッ ク 社の技術者た ちは基礎にな る Symantec AntiVirus ス キ ャ ン エン ジ ン をすばや く ア ッ プグ レー ド で き 、 お 客様の側に余分な出費ま たは手間はかか り ません。 Striker 技術 Striker 技術は最 も 複雑で検出 し に く い多形態 ウ イ ル ス を識別 し ます。 多 形態 ウ イ ル ス は暗号化 ウ イ ル ス の よ う に ス ク ラ ン ブル し た ウ イ ル ス 本体 と 解読ルーチン を内蔵 し ていて、 まず最初に コ ン ピ ュ ー タ の制御を奪っ てか ら ウ イ ル ス 本体を解読 し ま す。 ただ し 、 多形態 ウ イ ル ス は乱数に よ る 解読ルーチン を生成す る ミ ュ ーテーシ ョ ン エ ン ジ ン を生成 し 、 そのエ ン ジ ン は ウ イ ル ス が新 し いプ ロ グ ラ ム に感染す る たびに変わ り ま す。 結 果 と し て、 同 じ 多形態ウ イ ル ス は 2 つ と 存在 し ません。 Striker は新 し いプ ロ グ ラ ム フ ァ イ ルを ス キ ャ ンす る たびに専用の仮想 コ ン ピ ュ ー タ に フ ァ イ ル を ロ ー ド し ま す。 プ ロ グ ラ ム は こ の 仮想 コ ン ピ ュ ー タ の中で あ たか も 実際の コ ン ピ ュ ー タ 上で あ る かの よ う に動作 し ま す。 こ の仮想 コ ン ピ ュ ー タ の内部で多形態 ウ イ ル ス は動作 し て自己を 解読 し ます。 その後で Striker は ス キ ャ ン を実行 し 、 ウ イ ル ス感染を検出 し て修復 し ます。 LiveUpdate LiveUpdate はお客様の コ ン ピ ュ ー タ に新種の ウ イ ル ス が感染す る 危険を 確実にな く す機能です。 シマ ン テ ッ ク 社は ウ イ ル ス の検出 と 除去に必要 な情報が入っ た更新済みの ウ イ ル ス 定義フ ァ イ ル を少な く と も 毎週 と 新 種の ウ イ ル ス脅威を発見 し た と き に用意 し ます。 Symantec AntiVirus Scan Engine には更新済みの ウ イ ル ス定義フ ァ イ ルがあ る か ど う か を判断す る ためにシマ ン テ ッ ク 社の LiveUpdate サーバーを ポー リ ン グす る オプシ ョ ンがあ り ます。新 し い ウ イ ル ス定義が利用可能な場合、Symantec AntiVirus Scan Engine は適切な フ ァ イ ル を ダ ウ ン ロ ー ド し て適切な場所に イ ン ス 1-13 1-14 Symantec AntiVirus Scan Engine の紹介 ウ イルスの防止 ト ール し ま す。 実行中の ス キ ャ ン を中断す る こ と な く 常に新種の ウ イ ル ス に対応す る 準備がで き ます。 ウ イルス検出機能のテ ス ト Symantec AntiVirus Scan Engineの ウ イ ル ス検出機能を確認 し たい場合には 次の Web サ イ ト を参照 し て く だ さ い。 http://www.eicar.org こ のサ イ ト には主なすべての ウ イ ル ス 対策会社に よ っ て検出 さ れた ウ イ ル ス を テ ス ト す る ための リ ン ク があ り ます。 警告 自分の環境にテ ス ト フ ァ イ ルを ダ ウ ン ロ ー ド す る前にサ イ ト にあ る 免責条項を注意深 く お読み く だ さ い。 本物の ウ イ ル ス ま たはダ ミ ー ウ イ ル ス と 組み合わせて ウ イ ル ス対策 ソ フ ト ウ ェ ア を テ ス ト し よ う と す る 場合には細心の注意が必要です。 コ ン ピ ュ ー タ にすでに ウ イ ル ス 対策 ソ フ ト ウ ェ アがあ る 場合には、 テ ス ト フ ァ イ ル を ダ ウ ン ロ ー ド す る 前に ウ イ ル ス 対策 ソ フ ト ウ ェ アの自動保 護モー ド (シマ ン テ ッ ク 製品の Auto-Protect な ど) を無効にす る 必要が あ り ます。 2 Symantec AntiVirus Scan Engine のイ ン ス ト ール こ の章には次の大見出 し があ り ます。 ■ シ ス テ ムの必要条件 ■ イ ン ス ト ールの準備 ■ Symantec AntiVirus Scan Engine の イ ン ス ト ール ■ ス キ ャ ン エン ジ ンサービ ス の停止 と 再開 ■ Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール 2-2 Symantec AntiVirus Scan Engine のイ ン ス ト ール シ ス テムの必要条件 シ ス テムの必要条件 Symantec AntiVirus Scan Engine を イ ン ス ト ール し よ う と す る 前に、 イ ン ス ト ール先のサーバーが次の条件に合 う こ と を確認 し て く だ さ い。 Windows 2000 Server/Advanced Server ■ Windows 2000 Server/Advanced Server Service Pack 2 ■ Pentium III 500 MHz 以上 ■ 256MB の RAM ■ ハー ド デ ィ ス ク に 25MB 以上の空 き 容量 ■ 1 固定 IP ア ド レ ス で TCP/IP を実行す る NIC ■ Web ベース の管理用に Microsoft Internet Explorer 6.0 以上 ■ LiveUpdate で ウ イ ル ス定義を入手す る ための イ ン タ ーネ ッ ト 接続 ■ Solaris 7 以上 ■ Sun Ultra 10 以上 ■ SPARC 400 MHz 以上 ■ 256MB の RAM ■ ハー ド デ ィ ス ク に 25MB 以上の空 き 容量 ■ 1 固定 IP ア ド レ ス で TCP/IP を実行す る NIC ■ Web ベース の管理用に Microsoft Internet Explorer 6.0 以上 ■ LiveUpdate で ウ イ ル ス定義を入手す る ための イ ン タ ーネ ッ ト 接続 ■ Red Hat Linux バージ ョ ン 7.2 ま たは 7.3 ■ Pentium III 500 MHz 以上 ■ 256MB の RAM Solaris Red Hat Linux Symantec AntiVirus Scan Engine の イ ン ス ト ール イ ン ス ト ールの準備 ■ ハー ド デ ィ ス ク に 25MB 以上の空 き 容量 ■ 1 固定 IP ア ド レ ス で TCP/IP を実行す る NIC ■ Web ベース の管理用に Microsoft Internet Explorer 6.0 以上 ■ LiveUpdate で ウ イ ル ス定義を入手す る ための イ ン タ ーネ ッ ト 接続 イ ン ス ト ールの準備 Symantec AntiVirus Scan Engineを イ ン ス ト ールす る 前に次の こ と をす る 必 要があ り ます。 ■ ア ッ プ グ レ ー ド し よ う と す る 場合には以前のバージ ョ ン を ア ッ プ グ レー ド し ます。 ■ Symantec AntiVirus Scan Engine を実行す る サーバーを保護す る ために ウ イ ル ス対策製品の実行を検討 し て く だ さ い。 以前のバージ ョ ンか ら のア ッ プグ レー ド Symantec AntiVirus Scan Engine を ア ッ プグ レー ド し よ う と す る 場合には、 ま ず以前のバージ ョ ン を ア ン イ ン ス ト ールす る 必要があ り ま す。 以前の バージ ョ ン を ア ン イ ン ス ト ールす る 手順についてはその製品のマニ ュ ア ルを参照 し て く だ さ い。 メ モ Symantec AntiVirus Scan Engine は Symantec CarrierScan Server の ア ッ プ グ レ ー ド で も あ り ま す。 ア ッ プ グ レ ー ド す る に は Symantec CarrierScan Server を ア ン イ ン ス ト ールす る 必要が あ り ま す。 Symantec CarrierScan Server のマニ ュ アルを参照 し て く だ さ い。 Symantec AntiVirus Scan Engine サーバー上での他のウ イ ルス対策 製品の実行 設計上、Symantec AntiVirus Scan Engine は ス キ ャ ン エ ン ジ ン に フ ァ イ ルを 渡す よ う に設計 し て あ る ク ラ イ ア ン ト ア プ リ ケーシ ョ ン か ら 届 く フ ァ イ ルのみを ス キ ャ ン し ます。Symantec AntiVirus Scan Engine はそれが動作中 の コ ン ピ ュー タ は保護 し ません。Symantec AntiVirus Scan Engine が動作中 の コ ン ピ ュー タ は ウ イ ル ス を処理 し ないので、サーバーは (オペレーテ ィ ン グ シ ス テ ム の ウ イ ル ス に対す る リアルタイム保護がなければ) 脆弱です。 2-3 2-4 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine に よ る 総 合的 な 保護 を 実行 す る に は、 Symantec AntiVirus Scan Engineサーバーを ウ イ ル ス の攻撃か ら 保護す る こ と が重要です。 ホ ス ト コ ン ピ ュ ー タ を保護す る には、 Symantec AntiVirus Corporate Edition を 実行 し て い る サーバー上で Symantec AntiVirus Scan Engine を実行 し ます。 警告 Symantec AntiVirus Scan Engine と ホ ス ト コ ン ピ ュー タ 上で動作 し てい る ウ イ ル ス対策製品の競合を防ぐ ために、 ホ ス ト コ ン ピ ュー タ 上の ウ イ ル ス対策製品のオプシ ョ ン で Symantec AntiVirus Scan Engine が ス キ ャ ン に使 う 一時デ ィ レ ク ト リ を ス キ ャ ン し ない よ う に設定す る 必要が あ り ます。 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engineはシ ス テ ムの必要条件に合 う コ ン ピ ュー タ に イ ン ス ト ール し て く だ さ い。 p.2-2 の 「シ ス テ ム の必要条件」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine を イ ン ス ト ールす る 前にサーバーのオペ レーテ ィ ン グ シ ス テ ム ソ フ ト ウ ェ ア と 適切な更新版が イ ン ス ト ール し て あ り 、 正 し く 働 く よ う に設定済みで あ る こ と を確認 し て く だ さ い。 詳 し く はサーバーのマニ ュ アルを参照 し て く だ さ い。 ほ と ん ど の 場合、 1 台 の コ ン ピ ュ ー タ に イ ン ス ト ー ルす る Symantec AntiVirus Scan Engine は 1 つです 。 Solaris や Linux の場合には重複のない ポー ト 番号 と (ど の ス キ ャ ン エ ン ジ ン も 更新済みの ウ イ ル ス 定義フ ァ イ ルを入手で き る よ う に)重複のない ウ イ ル ス定義製品名を指定すれば 1 台 の コ ン ピ ュー タ 上で Symantec AntiVirus Scan Engine の複数 イ ン ス タ ン ス を実行で き ます。1 台の コ ン ピ ュ ー タ 上で複数の ス キ ャ ン エ ン ジ ン を実行 す る 計画があ る 場合には、 ス キ ャ ン の規模 と 処理効率の影響を考慮 し て く だ さ い。 いっ たん Symantec AntiVirus Scan Engine, を イ ン ス ト ール し た ら 、 適用可 能なすべての製品 ラ イ セ ン ス を ア ク テ ィ ブにす る 必要があ り ま す。 ウ イ ル ス 定義の購読 も ア ク テ ィ ブにす る 必要があ り ま す。 ラ イ セ ン ス を ア ク テ ィ ブにす る ま で ウ イ ル ス ス キ ャ ン機能はア ク テ ィ ブにな り ません。 p.4-1 の 「製品 ラ イ セ ン ス のア ク テ ィ ブ化」 を参照 し て く だ さ い。 複数の Symantec AntiVirus Scan Engines を イ ン ス ト ール し よ う と す る場合 には ス キ ャ ン エ ン ジ ンのサイレントインストール機能を活用すると便利です。 Symantec AntiVirus Scan Engine の イ ン ス ト ール Symantec AntiVirus Scan Engine の イ ン ス ト ール p.D-1 の 「サ イ レ ン ト イ ン ス ト ール機能の使い方」 を参照 し て く だ さ い。 Windows 2000 サーバーに イ ン ス ト ールする場合 Windows 2000 Server/Advanced Server の コ ン ピ ュ ー タ 上 で 実 行 で き る Symantec AntiVirus Scan Engine の イ ン ス タ ン ス は 1 つだけです。 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server に イ ン ス ト ールするには 1 Symantec AntiVirus Scan Engine を イ ン ス ト ールす る計画の コ ン ピ ュ ー タ に管理者ま たは管理者権利があ る ア カ ウ ン ト で ロ グオ ン し ます。 2 ScanEngine.exe と い う フ ァ イ ルを CD か ら コンピュータにコピーします。 3 .exe フ ァ イ ルを実行 し ます。 4 シマ ン テ ッ ク 社の使用許諾契約の条項に同意す る こ と を示 し て [次へ (N)] を ク リ ッ ク し ます。 [No] を示す と イ ン ス ト ールは中止 さ れます。 5 Symantec AntiVirus Scan Engine の イ ン ス ト ール先にな る 場所を選択 し て [次へ (N)] を ク リ ッ ク し ます。 デフ ォ ル ト の場所は C:\Program Files\Symantec\Scan Engine です。 6 次の通信プ ロ ト コ ルの 1 つを選択 し ます。 ■ NATIVE ■ ICAP ■ RPC 通信プ ロ ト コ ル と し て RPC を選択す る 場合、 RPC ク ラ イ ア ン ト の IP ア ド レ ス を入力 し てか ら Symantec AntiVirus Scan Engine が 動作す る (RPC ク ラ イ ア ン ト 上で Backup Operator の権限があ る) ア カ ウ ン ト を 識別す る た めの ア カ ウ ン ト 名 と パ ス ワ ー ド を 入力 し ます。 Symantec AntiVirus Scan Engine で複数の RPC ク ラ イ ア ン ト を サ ポー ト す る 予定の場合には、 ス キ ャ ン エ ン ジ ン の管理 イ ン タ ー フ ェース を通 し て ク ラ イ ア ン ト を追加で き ます。 イ ン ス ト ール時 に指定で き る RPC ク ラ イ ア ン ト は 1 つだけです。 デフ ォ ル ト ア カ ウ ン ト は LocalSystem です。 デフ ォ ル ト ア カ ウ ン ト を受け入れ る のであれば、 パス ワ ー ド を入力す る 必要はあ り ま せん。 ア カ ウ ン ト 名は < ド メ イ ン >\< ユーザー名 > の形式です。 ア カ ウ ン ト に適切なパー ミ ッ シ ョ ン が あ る こ と を 確認 し て く だ さ い。 ア カ ウ ン ト に適切なパー ミ ッ シ ョ ン がな く て も エ ラ ー メ ッ セージは表示 さ れ ません。 2-5 2-6 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine のイ ン ス ト ール p.5-13 の 「サービ ス開始プ ロ パテ ィ の編集」 を参照 し て く だ さ い。 7 [次へ (N)] を ク リ ッ ク し ます。 8 Web ベース の管理 イ ン タ ーフ ェ ース が応答準備す る ポー ト の番号を 選択 し ます。 デ フ ォ ル ト ポー ト 番号は 8004 です。 0 を入力す る と 管理 イ ン タ ー フ ェース が無効にな り ます。 メ モ 管理 イ ン タ ーフ ェ ース を無効にす る場合、 設定フ ァ イ ルを編 集す る こ と よ っ て Symantec AntiVirus Scan Engine を設定 し なければ な り ません。 p.A-1 の 「設定フ ァ イ ルの編集」 を参照 し て く だ さ い。 9 Symantec AntiVirus Scan Engine を管理す る ために使 う 仮想管理ア カ ウ ン ト のパ ス ワー ド を入力 し ます。 10 パ ス ワー ド を再び入力す る こ と に よ っ て確認 し ます。 11 [次へ (N)] を ク リ ッ ク し ます。 12 ス キ ャ ン エン ジ ン の イ ベン ト を SESA の ロ グに記録す る には、 次のす べての こ と を し ます。 ■ [Enable SESA support] にチ ェ ッ ク マー ク を付け ます。 ■ [SESA Manager IP address or host name]フ ィ ール ド に SESA マネー ジ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま たはホ ス ト 名を入 力 し ます。 [SESA Manager port]フ ィ ール ド に SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 ■ イ ン ス ト ー ラ は こ の時点か ら イ ン ス ト ール を続行 し ま す。 イ ン ス ト ール が完了す る と Symantec AntiVirus Scan Engine は Windows 2000 のサービ ス と し て イ ン ス ト ール さ れ、 コ ン ト ロ ールパネルの [サービ ス] の リ ス ト に表示 さ れ ま す。 重要な イ ン ス ト ール活動はアプ リ ケーシ ョ ン イ ベン ト ロ グに記録 さ れ ます。 Solaris に イ ン ス ト ールする場合 Solaris 版の Symantec AntiVirus Scan Engine は ScanEngine.sh と い う 名前の 自己解凍で自己インストールのシェルアーカイブ (shar) として配布されます。 Symantec AntiVirus Scan Engine の イ ン ス ト ール Symantec AntiVirus Scan Engine の イ ン ス ト ール Symantec AntiVirus Scan Engine を Solaris に イ ン ス ト ールするには 1 Symantec AntiVirus Scan Engine を イ ン ス ト ールす る計画の コ ン ピ ュ ー タ にルー ト と し て ロ グオン し ます。 2 ScanEngine.sh フ ァ イ ルを Symantec AntiVirus Scan Engine の CD か ら コ ン ピ ュ ー タ に コ ピー し ます。 3 配布フ ァ イ ルを コ ピー し た場所にデ ィ レ ク ト リ を変更 し ます。 4 コ マ ン ド を入力 し てか ら Enter キーを押 し ます。 sh ./ScanEngine.sh 5 シマ ン テ ッ ク 社の使用許諾契約の条項に同意す る こ と を示 し て Enter キーを押 し ます。 [No] を示す と イ ン ス ト ールは中止 さ れます。 6 avdefs グループ を作成す る か ど う か を示 し ます。 avdefs グループには Symantec AntiVirus Scan Engine が使 う ウ イ ル ス定 義が入っ てい る デ ィ レ ク ト リ に対す る ア ク セ ス権があ り ます。以前に こ の コ ン ピ ュ ー タ 上にシマ ン テ ッ ク 製品を イ ン ス ト ール し た場合、こ のグループはすでに存在する 可能性があ り ます。 その場合、 こ のオプ シ ョ ンは利用不能です。 7 Symantec AntiVirus Scan Engine の イ ン ス ト ール先にな る 場所を選択 し てか ら Enter キーを押 し ます。 デフ ォ ル ト の場所は /opt/SYMCScan です。 8 SymShared デ ィ レ ク ト リ を作成す る か ど う か を示 し ます。 SymShared デ ィ レ ク ト リ には Symantec AntiVirus Scan Engine が ウ イ ル ス ス キ ャ ン に使 う ウ イ ル ス定義が入っ てい ます。デフ ォ ル ト の場所は /opt/Symantec です。 1 台の コ ン ピ ュ ー タ に複数のシマ ン テ ッ ク 製品 を イ ン ス ト ール し て あ る 場合、こ のデ ィ レ ク ト リ を通 し て複数の製品 が ウ イ ル ス定義を共有で き ます。コ ン ピ ュ ー タ 上に以前に イ ン ス ト ー ル し た シマ ン テ ッ ク 製品があ る 場合、こ のデ ィ レ ク ト リ はすでに存在 す る可能性があ り ます。 その場合、 こ のオプシ ョ ンは利用不能です。 9 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ルを選択 し てか ら [次 へ (N)] を ク リ ッ ク し ます。 10 Web ベース の管理 イ ン タ ーフ ェ ース が応答準備す る ポー ト の番号を 選択 し ます。 デ フ ォ ル ト ポー ト 番号は 8004 です。 0 を入力す る と 管理 イ ン タ ー フ ェース が無効にな り ます。 2-7 2-8 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine のイ ン ス ト ール メ モ 管理 イ ン タ ーフ ェ ース を無効にす る場合、 設定フ ァ イ ルを編 集す る こ と よ っ て Symantec AntiVirus Scan Engine を設定 し なければ な り ません。 p.A-1 の 「設定フ ァ イ ルの編集」 を参照 し て く だ さ い。 11 Symantec AntiVirus Scan Engine を管理す る ために使 う 仮想管理ア カ ウ ン ト のパ ス ワー ド を入力 し ます。 12 パ ス ワー ド を再び入力す る こ と に よ っ て確認 し ます。 13 ス キ ャ ン エン ジ ン の イ ベン ト を SESA の ロ グに記録す る には、 次のす べての こ と を し ます。 ■ [Does this system use the Symantec Enterprise Security Architecture (SESA)] の メ ッ セージに対 し て (yes を意味す る ) y を入力 し ます。 ■ SESA マネージ ャ が動作 し てい る コ ン ピ ュ ー タ の IP ア ド レ ス ま た はホ ス ト 名を入力 し てか ら Enter キーを押 し ます。 SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し てか ら Enter キーを押 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 ■ イ ン ス ト ー ラ は こ の時点か ら イ ン ス ト ール を進め ま す。 イ ン ス ト ールが 完了す る と Symantec AntiVirus Scan Engine はデーモ ン (サービ ス) と し て自動的に開始 さ れ ま す。 イ ン ス ト ールの記録は後で見直せ る よ う に / var/log/SYMCScan-install.log に保存 さ れ ます。 Solaris 上で Symantec AntiVirus Scan Engine デーモ ンが動作 し ている こ と を確 認するには 1 次の コ マ ン ド を入力 し ます。 ps -ea | grep sym 2 Enter キーを押 し ます。 次の よ う な処理の リ ス ト が表示 さ れ る はずです。 5358 ?0:00 symcscan 5359 ?0:00 symcscan 何 も 表示 さ れない場合、 Symantec AntiVirus Scan Engine デーモ ンは開 始 し てい ません。 3 Symantec AntiVirus Scan Engine デーモン が開始 し なか っ た場合、 次の コ マ ン ド を入力 し ます。 Symantec AntiVirus Scan Engine の イ ン ス ト ール Symantec AntiVirus Scan Engine の イ ン ス ト ール /etc/init.d/symcscan restart Red Hat Linux に イ ン ス ト ールする場合 Red Hat Linux 版の Symantec AntiVirus Scan Engine は ScanEngine.sh と い う 名前の自己解凍で自己 イ ン ス ト ールのシ ェ ルアーカ イ ブ (shar) と し て配 布 さ れます。 メ モ Symantec AntiVirus Scan Engine を Red Hat Linux バージ ョ ン 7.3 に イ ン ス ト ール し よ う と す る 場合、 まず最初に C++ 互換 ラ イ ブ ラ リ を イ ン ス ト ールす る 必要があ り ます。 こ の ラ イ ブ ラ リ は Red Hat Linux デ ィ ス ト リ ビ ュ ーシ ョ ンの compat-libstdc++6.2-2.9.0.16 RPM に入っ てい ます。 こ の ラ イ ブ ラ リ を イ ン ス ト ール し ない と ス キ ャ ン エ ン ジ ン は イ ン ス ト ール さ れ ません。 Symantec AntiVirus Scan Engine を Red Hat Linux に イ ン ス ト ールするには 1 Symantec AntiVirus Scan Engine を イ ン ス ト ールす る計画の コ ン ピ ュ ー タ にルー ト と し て ロ グオン し ます。 2 ScanEngine.sh フ ァ イ ルを Symantec AntiVirus Scan Engine の CD か ら コ ン ピ ュ ー タ に コ ピー し ます。 3 配布フ ァ イ ルを コ ピー し た場所にデ ィ レ ク ト リ を変更 し ます。 4 コ マ ン ド を入力 し てか ら Enter キーを押 し ます。 sh ./ScanEngine.sh 5 シマ ン テ ッ ク 社の使用許諾契約の条項に同意す る こ と を示 し て Enter キーを押 し ます。 [No] を示す と イ ン ス ト ールは中止 さ れます。 6 avdefs グループ を作成す る か ど う か を示 し ます。 avdefs グループには Symantec AntiVirus Scan Engine が使 う ウ イ ル ス定 義が入っ てい る デ ィ レ ク ト リ に対す る ア ク セ ス権があ り ます。以前に こ の コ ン ピ ュ ー タ 上にシマ ン テ ッ ク 製品を イ ン ス ト ール し た場合、こ のグループはすでに存在する 可能性があ り ます。 その場合、 こ のオプ シ ョ ンは利用不能です。 7 Symantec AntiVirus Scan Engine の イ ン ス ト ール先にな る 場所を選択 し てか ら Enter キーを押 し ます。 デフ ォ ル ト の場所は /opt/SYMCScan です。 8 SymShared デ ィ レ ク ト リ を作成す る か ど う か を示 し ます。 2-9 2-10 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine のイ ン ス ト ール SymShared デ ィ レ ク ト リ には Symantec AntiVirus Scan Engine が ウ イ ル ス ス キ ャ ン に使 う ウ イ ル ス定義が入っ てい ます。デフ ォ ル ト の場所は /opt/Symantec です。 1 台の コ ン ピ ュ ー タ に複数のシマ ン テ ッ ク 製品 を イ ン ス ト ール し て あ る 場合、こ のデ ィ レ ク ト リ を通 し て複数の製品 が ウ イ ル ス定義を共有で き ます。コ ン ピ ュ ー タ 上に以前に イ ン ス ト ー ル し た シマ ン テ ッ ク 製品があ る 場合、こ のデ ィ レ ク ト リ はすでに存在 す る可能性があ り ます。 その場合、 こ のオプシ ョ ンは利用不能です。 9 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ルを選択 し てか ら [次 へ (N)] を ク リ ッ ク し ます。 10 Web ベース の管理 イ ン タ ーフ ェ ース が応答準備す る ポー ト の番号を 選択 し ます。 デ フ ォ ル ト ポー ト 番号は 8004 です。 0 を入力す る と 管理 イ ン タ ー フ ェース が無効にな り ます。 メ モ 管理 イ ン タ ーフ ェ ース を無効にす る場合、 設定フ ァ イ ルを編 集す る こ と よ っ て Symantec AntiVirus Scan Engine を設定 し なければ な り ません。 p.A-1 の 「設定フ ァ イ ルの編集」 を参照 し て く だ さ い。 11 Symantec AntiVirus Scan Engine を管理す る ために使 う 仮想管理ア カ ウ ン ト のパ ス ワー ド を入力 し ます。 12 パ ス ワー ド を再び入力す る こ と に よ っ て確認 し ます。 13 ス キ ャ ン エン ジ ン の イ ベン ト を SESA の ロ グに記録す る には、 次のす べての こ と を し ます。 ■ [Does this system use the Symantec Enterprise Security Architecture (SESA)] の メ ッ セージに対 し て (yes を意味す る ) y を入力 し ます。 ■ SESA マネージ ャ が動作 し てい る コ ン ピ ュ ー タ の IP ア ド レ ス ま た はホ ス ト 名を入力 し てか ら Enter キーを押 し ます。 SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し てか ら Enter キーを押 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 ■ イ ン ス ト ー ラ は こ の時点か ら イ ン ス ト ール を進め ま す。 イ ン ス ト ールが 完了す る と Symantec AntiVirus Scan Engine はデーモ ン (サービ ス) と し て自動的に開始 さ れ ま す。 イ ン ス ト ールの記録は後で見直せ る よ う に / var/log/SYMCScan-install.log に保存 さ れ ます。 Symantec AntiVirus Scan Engine の イ ン ス ト ール スキ ャ ン エ ン ジ ンサービ スの停止 と 再開 Linux 上で Symantec AntiVirus Scan Engine デーモ ンが動作 し ている こ と を確 認するには 1 次の コ マ ン ド を入力 し ます。 ps -ea | grep sym 2 Enter キーを押 し ます。 次の よ う な処理の リ ス ト が表示 さ れ る はずです。 5358 ?0:00 symcscan 5359 ?0:00 symcscan 表示 さ れ る 処理の リ ス ト は こ こ に示す リ ス ト よ り も 長い可能性があ り ます。 何 も 表示 さ れない場合、 Symantec AntiVirus Scan Engine デー モ ンは開始 し てい ません。 3 Symantec AntiVirus Scan Engine デーモン が開始 し なか っ た場合、 次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/symcscan restart スキ ャ ン エ ン ジ ンサービ スの停止 と 再開 Symantec AntiVirus Scan Engineを停止 し て再開す る 必要があ る か も し れま せん。Symantec AntiVirus Scan Engine サービ ス を停止 し て再開す る と 結果 と し て ス キ ャ ン 用の フ ァ イ ルの提出処理中の ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン の接続が消失 し ま す。 ク ラ イ ア ン ト ア プ リ ケーシ ョ ン は接続を再 確立 し て ス キ ャ ン用の フ ァ イ ルを再提出す る 必要があ り ます。 Symantec AntiVirus Scan Engine サービ ス を停止 し て再開するには Symantec AntiVirus Scan Engineサービ ス の停止 と 再開の手順は実行す る オ ペ レ ーテ ィ ン グ シ ス テ ム に応 じ て 異な り ま す。 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server の コ ン ピ ュ ー タ 上で実行 す る 場合、 コ ン ト ロ ールパネルで [サービ ス] を起動 し てサービ ス の停 止 と 再開を し ます。 Solaris 上で Symantec AntiVirus Scan Engine サービ ス を停止 し て再開するには ◆ コ マ ン ド ラ イ ン で次のいずれかの操作を し ます。 サービ ス を停止す る には、 次の コ マ ン ド を入力 し ます。 /etc/init.d/symcscan stop ■ サービ ス を開始す る には、 次の コ マ ン ド を入力 し ます。 /etc/init.d/symcscan start ■ ■ 停止 し てす ぐ に再開す る には、 次の コ マ ン ド を入力 し ます。 2-11 2-12 Symantec AntiVirus Scan Engine のイ ン ス ト ール Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール /etc/init.d/symcscan restart Linux 上で Symantec AntiVirus Scan Engine サービ ス を停止 し て再開するには ◆ コ マ ン ド ラ イ ン で次のいずれかの操作を し ます。 サービ ス を停止す る には、 次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/symcscan stop ■ サービ ス を開始す る には、 次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/symcscan start ■ 停止 し てす ぐ に再開す る には、 次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/symcscan restart ■ Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール Symantec AntiVirus Scan Engineを ア ン イ ン ス ト ールす る には次の手順に従 い ます。 メ モ Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ール し て も Symantec AntiVirus Scan Engine の ラ イ セ ン ス キ ー は 削 除 さ れ ま せ ん。 Symantec AntiVirus Scan Engine を永久的にア ン イ ン ス ト ール し よ う と す る 場合には ラ イ セ ン ス キーを手動でア ン イ ン ス ト ールす る 必要があ り ます。 Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ールするには ア ン イ ン ス ト ールの手順は動作中のオペレ ーテ ィ ン グ シ ス テ ム に応 じ て 異な り ます。 Windows 2000 Server/Advanced Server のサーバー上で Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ールするには 1 コ ン ト ロ ールパネルの [アプ リ ケーシ ョ ン の追加 と 削除] の リ ス ト で Symantec AntiVirus Scan Engine を選択 し ます。 2 [Change/Remove] を ク リ ッ ク し ます。 3 画面の指示に従っ て操作 し なが ら ア ン イ ン ス ト ールを完了 し ます。 Symantec AntiVirus Scan Engine の イ ン ス ト ール Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール Solaris 上で Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ールするには 1 コ ン ピ ュ ー タ にルー ト と し て ロ グオ ン し ます。 2 コ マ ン ド 入力要求に対 し て次の コ マ ン ド を入力 し ます。 pkgrm SYMCScan 3 Enter キーを押 し ます。 4 画面の指示に従っ て操作 し なが ら ア ン イ ン ス ト ールを完了 し ます。 Red Hat Linux 上で Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ールするには 1 コ ン ピ ュ ー タ にルー ト と し て ロ グオ ン し ます。 2 コ マ ン ド 入力要求に対 し て次の コ マ ン ド を入力 し ます。 rpm -e SYMCScan 3 Enter キーを押 し ます。 4 画面の指示に従っ て操作 し なが ら ア ン イ ン ス ト ールを完了 し ます。 2-13 3 Symantec AntiVirus Scan Engine の管理 こ の章には次の大見出 し があ り ます。 ■ 管理 イ ン タ ーフ ェース について ■ 管理 イ ン タ ーフ ェース のア ク セ ス ■ 管理設定の変更 3-2 Symantec AntiVirus Scan Engine の管理 管理 イ ン タ ー フ ェ ースについて 管理イ ン タ ー フ ェ ースについて Symantec AntiVirus Scan Engine は組み込み HTTP サーバーを通 し て提供 さ れ る Web ベー ス の イ ン タ ー フ ェ ー ス を通 し て管理 さ れ ま す。 Symantec AntiVirus Scan Engine の 管理 イ ン タ ー フ ェ ー ス は ネ ッ ト ワ ー ク 上 の Symantec AntiVirus Scan Engine を実行す る任意の コ ン ピ ュ ー タ の Web ブ ラ ウ ザ経由でア ク セ ス さ れます。 Microsoft Internet Explorer 6.0 以上が許 容可能な Web ブ ラ ウ ザです。 管理 イ ン タ ーフ ェ ー ス は イ ン ス ト ール時に作成 さ れ る 仮想管理ア カ ウ ン ト を使っ て ア ク セ ス さ れます。 管理 イ ン タ ーフ ェース を使 う と Symantec AntiVirus Scan Engine を管理で き ます。 管 理 イ ン タ ー フ ェ ー ス を 通 し て 加 え た 変 更 を 反 映 す る た め に は、 Symantec AntiVirus Scan Engine サ ー ビ ス を 再 開 す る 必 要 が あ り ま す。 Symantec AntiVirus Scan Engine の設定に変更を加え よ う と す る と き には、 Symantec AntiVirus Scan Engineサービ ス を停止 し て再開す る と 結果 と し て ス キ ャ ン用の フ ァ イ ルの提出処理中の ク ラ イ ア ン ト アプ リ ケーシ ョ ン の 接続が消失す る こ と を 忘れな いで く だ さ い。 ( ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン は接続を再確立 し て ス キ ャ ン用の フ ァ イ ル を再提出す る 必要があ り ま す。 ) ス キ ャ ン が最小限の と き に設定の変更を予定す る のが安全で す。 単一のSymantec AntiVirus Scan Engineに対 し て複数の管理 イ ン タ ーフ ェ ー ス セ ッ シ ョ ン を同時にア ク テ ィ ブにす る こ と は可能ですが実用的ではあ り ま せん。 複数のユーザーが同時に ロ グ イ ンす る と 競争が起 き る 原因に な る 可能性が あ り 、 結果 と し て提出中の設定変更が競合す る こ と も あ り ます。 組み込み HTTP サーバー 管理 イ ン タ ーフ ェース を提供す る 組み込みHTTPサーバーは多目的のWeb サーバーではな く 、 サーバー上に存在す る (可能性があ る ) ど の HTTP サーバーか ら も 独立です。イ ン ス ト ール処理中に こ の組み込み HTTP サー バー が応答準備す る TCP/IP のポー ト 番号の入力を要求 さ れます。 指定 す る ポー ト 番号は Symantec AntiVirus Scan Engine イ ン タ ーフ ェ ース の排 他的な ポー ト 番号です。 他のプ ロ グ ラ ム ま たはサービ ス ですでに使っ て いてはいけ ません。 Symantec AntiVirus Scan Engine の管理 管理イ ン タ ー フ ェ ースのア ク セ ス 組み込み HTTP サーバーは多目的の Web サーバーではないので、 80 番の ポー ト (多目的の Web サーバーのデフ ォ ル ト ポー ト ) は使わないで く だ さ い。 特にやむを え ない理由がないか ぎ り 、 デフ ォ ル ト 設定 (8004 番) を使っ て く だ さ い。 デフ ォ ル ト 以外のポー ト 番号を使 う 場合には選択 し たポー ト 番号を忘れないで く だ さ い。 メ モ 組み込み HTTP サーバーのポー ト 番号は Symantec AntiVirus Scan Engine が ス キ ャ ン 用の フ ァ イ ル を 渡すた めに ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン に対 し て応答準備す る ポー ト と は異な り ま す。 こ のポー ト 番号は Symantec AntiVirus Scan Engineの管理 イ ン タ ーフ ェ ース が排他的に使い ま す。 仮想管理者ア カ ウ ン ト のパスワー ド 仮想管理ア カ ウ ン ト は イ ン ス ト ール時に作成 さ れ ま す。 イ ン ス ト ール中 に も こ のア カ ウ ン ト のパ ス ワ ー ド の入力を要求 さ れ ま す。 仮想管理ア カ ウ ン ト は Symantec AntiVirus Scan Engine を管理す る ために使え る 唯一の ア カ ウ ン ト なので、 こ のア カ ウ ン ト のパ ス ワー ド を忘れないで く だ さ い。 管理 イ ン タ ーフ ェ ー ス 経由でパ ス ワ ー ド を変更で き ま すが、 変更す る に は古いパ ス ワー ド が必要です。 管理イ ン タ ー フ ェ ースのア ク セス 管理 イ ン タ ーフ ェース は適切なWebブ ラ ウ ザを使っ て ア ク セ ス さ れます。 Microsoft Internet Explorer 6.0 以上が許容可能な Web ブ ラ ウ ザです。 管理 イ ン タ ーフ ェ ー ス に ロ グ オ ンす る と き に仮想管理ア カ ウ ン ト のパ ス ワ ー ド は暗号化 さ れ ま せん。 セ キ ュ リ テ ィ 上の理由に よ り 、 ス イ ッ チ ま たはネ ッ ト ワ ー ク の安全な セ グ メ ン ト を使っ て管理 イ ン タ ーフ ェ ー ス に ア ク セ スす る こ と をお勧め し ます。 警告 単一の Symantec AntiVirus Scan Engine に対 し て複数の管理 イ ン タ ーフ ェース セ ッ シ ョ ン を同時にア ク テ ィ ブにす る こ と は可能ですが実 用的ではあ り ません。 複数のユーザーが同時に ロ グ イ ンす る と 競争が起 き る原因にな る 可能性があ り 、 結果 と し て提出中の設定変更が競合す る こ と も あ り ます。 3-3 3-4 Symantec AntiVirus Scan Engine の管理 管理 イ ン タ ー フ ェ ースのア ク セ ス 管理機能にア ク セスするには 1 Symantec AntiVirus Scan Engine を実行す る サーバーにア ク セ ス で き る ネ ッ ト ワー ク 上の任意の コ ン ピ ュ ー タ で Web ブ ラ ウ ザを起動 し ます。 2 次の URL を表示 し て く だ さ い。 http://< サーバー名 >:< ポー ト >/ < サーバー名 > は Symantec AntiVirus Scan Engine を実行 し てい る サー バーのホ ス ト 名ま たは IP ア ド レ ス、 < ポー ト > は イ ン ス ト ール中に 組み込み Web サーバー用に選択 し たポー ト 番号(デフ ォ ル ト は 8004) です。 3 [Log on] ダ イ ア ロ グ ボ ッ ク ス で [Password] フ ィ ール ド に管理ア カ ウ ン ト のパ ス ワー ド を入力 し ます。 4 [Log on] を ク リ ッ ク し ます。 Symantec AntiVirus Scan Engine の管理 メ イ ン ウ ィ ン ド ウ が表示 さ れま す。 Symantec AntiVirus Scan Engine の管理 管理イ ン タ ー フ ェ ースのア ク セ ス 管理 メ イ ン ウ ィ ン ド ウについて 管理 メ イ ン ウ ィ ン ド ウ の左ペ イ ン はに コ マ ン ド ボ タ ン、 右ペ イ ン には Symantec AntiVirus Scan Engine の状態パネルが表示 さ れ ます。 コマン ド ボタ ン 状態パネル コ マン ド ボタ ン 管理 メ イ ン ウ ィ ン ド ウ の 左ペ イ ン に あ る コ マ ン ド ボ タ ン を 使 う と Symantec AntiVirus Scan Engine の管理機能にア ク セ ス で き ます。 コ マ ン ド ボ タ ン を ク リ ッ ク し る と ブ ラ ウ ザ ウ ィ ン ド ウ の右ペ イ ン にオプシ ョ ン の ページが表示 さ れます。 3-5 3-6 Symantec AntiVirus Scan Engine の管理 管理 イ ン タ ー フ ェ ースのア ク セ ス コ マ ン ド ボ タ ン を使 う と 表 3-1 に示す機能にア ク セ ス で き ます。 表 3-1 コ マ ン ド ボ タ ンの機能 コ マン ド ボタ ン 説明 Status 最後に再起動 し て か ら 計算 し た シ ス テ ム の計測値 を 表示 で き ます。 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェ ース の 任意の画面か ら 管理 メ イ ン ウ ィ ン ド ウ に戻 る には ■ Symantec AntiVirus Scan Engine の管理 イ ン ターフ ェー ス の左ペ イ ンで [Status] を ク リ ッ ク し ます。 Configuration Symantec AntiVirus Scan Engine を自社のネ ッ ト ワ ー ク 用に 設定 し 、 ク ラ イ ア ン ト アプ リ ケーシ ョ ンに対 し て ス キ ャ ン を 提供す る よ う に ス キ ャ ン エ ン ジ ン を 適切に設定で き ま す。 Blocking Policy ス キ ャ ンの対象や遮断の対象を指定 し 、 サーバー リ ソ ース を保護す る ための限度を設定で き ます。 Reporting ス キ ャ ン統計ま たは ロ グデー タ を表示で き ます。 LiveUpdate ネ ッ ト ワ ー ク を 新種の ウ イ ル ス か ら 確実に保護す る た め に ウ イ ルス定義フ ァ イ ルを更新で き ます。 Licensing ラ イ セン ス キーを要求 し た り 、 すでに イ ン ス ト ール し た ラ ス セン ス キーの状態を確認 し た り で き ます。 Log Off 管理 イ ン タ ー フ ェ ー ス を 自動的に ロ グ オ フ し ま す。 イ ン タ ー フ ェ ー ス に ア ク セ ス す る にはパ ス ワ ー ド の再入力が 必要です。 状態ペ イ ン 管理 メ イ ン ウ ィ ン ド ウ の状態ペ イ ンは Symantec AntiVirus Scan Engine を 最後に (管理 イ ン タ ー フ ェ ー ス を通 し た再起動ではな く ) 手動で再起動 し てか ら 計算 し た シ ス テ ム の計測値を表示 し ま す。 状態ペ イ ン に表示 さ れ る 計測値は一時的な格納デー タ か ら 計算 さ れ ま す。 Symantec AntiVirus Scan Engine がシ ャ ッ ト ダ ウ ンす る と メ モ リ は消去 さ れ、 再び 0 か ら 数え 直 さ れ ます。 状態ペ イ ン の上部には ス キ ャ ン エ ン ジ ン の動作に関す る 一般情報が表示 さ れます。 次の情報が状態ペ イ ン の上部に表示 さ れ ます。 ■ Symantec AntiVirus Scan Engine の現在の状態 ■ 動作中の Symantec AntiVirus Scan Engine のバージ ョ ン番号 Symantec AntiVirus Scan Engine の管理 管理イ ン タ ー フ ェ ースのア ク セ ス ■ Symantec AntiVirus Scan Engine で現在使用中のプ ロ ト コ ル ■ Symantec AntiVirus Scan Engine がバ イ ン ト し た IP ア ド レ ス と ポー ト 番 号 ■ Symantec AntiVirus Scan Engine が現在使用中の ウ イ ル ス定義の日付 と リ ビ ジ ョ ン番号です。 ■ ス キ ャ ン エン ジ ン を前回起動 し た日時 ■ 最後に再起動 し てか ら ス キ ャ ン エ ン ジ ン が動作 し た合計時間 ■ イ ン ス ト ール済み ラ イ セ ン ス キーの状態 状態ペ イ ン の下部にあ る シ ス テ ム計測値は最後に手動で再起動 し てか ら の ウ イ ル ス ス キ ャ ン活動の概略です。 ウ イ ル ス ス キ ャ ン活動についての も っ と 詳 し いデー タ を取得す る には、 適切な ロ グ記録機能を ア ク テ ィ ブ に し て Symantec AntiVirus Scan Engine の レ ポー ト 機能を使 う 必要があ り ます。 次のシ ス テ ム計測値が状態ペ イ ン の下部に表示 さ れ ます。 ■ 見つか っ た ウ イ ル ス の合計数 ■ 修復 し た ウ イ ル ス感染の合計数 (一部の悪質な コ ー ド は修復で き ない ので こ の数字は見つか っ た ウ イ ル ス の合計数 と は異な り ます) ■ ス キ ャ ン要求の合計数 ■ ス キ ャ ン し た フ ァ イ ルの合計数 ス キ ャ ン し た フ ァ イ ルの合計数は物理的な フ ァ イ ルの数 と 厳密には 一致 し ないはずです。合計には ス キ ャ ン し た コ ン テナフ ァ イ ルの内部 にあ る フ ァ イ ル と 追加のオブジ ェ ク ト の両方の数が入 り ます。 MIME エ ン コ ー ド メ ッ セージや Microsoft Office のデー タ フ ァ イ ルの よ う な 一部の コ ン テナにはフ ァ イ ルではないけれど も (拡張子 リ ス ト のオプ シ ョ ン で) ス キ ャ ン用に選択 し た フ ァ イ ルに応 じ て ス キ ャ ン の対象に な る追加の埋め込みオブジ ェ ク ト が入っ てい る こ と があ り ます。 ■ ス キ ャ ン し たデー タ の合計 (MB 単位) 管理 イ ン タ ーフ ェ ー ス を通 し て状態ペ イ ン のシ ス テ ム計測値を更新 し た り カ ウ ン タ を リ セ ッ ト し て 0 にで き ます。 手動で表示を更新するには ◆ 右ペ イ ン下部にあ る [Refresh] を ク リ ッ ク し ます。 3-7 3-8 Symantec AntiVirus Scan Engine の管理 管理設定の変更 手動で カ ウン タ を リ セ ッ ト し てゼロにするには ◆ 右ペ イ ン下部にあ る [Refresh Statistics] を ク リ ッ ク し ます。 管理設定の変更 Symantec AntiVirus Scan Engineの管理 イ ン タ ーフ ェ ース と 仮想管理者ア カ ウ ン ト のために設定で き る オプシ ョ ン を表 3-2 に示 し ます。 表 3-2 管理設定 オプ シ ョ ン 説明 HTTP bind address Symantec AntiVirus Scan Engine は組み込み HTTP サーバーを 通 し て提供 さ れ る Web ベース の イ ン タ ーフ ェ ース を通 し て 管理 さ れます。HTTP サーバーはデフ ォ ル ト ですべての イ ン タ ーフ ェ ー ス をバ イ ン ド し ます。 適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ー ス に対す る ア ク セ ス を制限で き ます。 HTTP port number Web ベース の イ ン タ ーフ ェ ース は TCP/IP のポー ト 番号にバ イ ン ド し ます。 イ ン ス ト ール中に HTTP ポー ト 番号の入力 を要求 さ れ ますが、 ポー ト 番号は管理 イ ン タ ーフ ェ ー ス を 通 し て変更で き ます。 Administrator password Symantec AntiVirus Scan Engineは仮想管理ア カ ウ ン ト を使っ て管理 さ れ ます。 仮想管理ア カ ウ ン ト はシ ス テ ム ア カ ウ ン ト ではな く 、Symantec AntiVirus Scan Engine のみが知 る ア カ ウ ン ト です。 イ ン ス ト ール時に こ の ア カ ウ ン ト のパ ス ワ ー ド の入力を要求 さ れ ます。 こ のア カ ウ ン ト のパ ス ワ ー ド は Symantec AntiVirus Scan Engineの管理 イ ン タ ーフ ェ ース を通 し ていつで も は変更で き ます。 仮想管理ア カ ウ ン ト は Symantec AntiVirus Scan Engine を管 理す る ために使え る 唯一のア カ ウ ン ト なので、 こ のア カ ウ ン ト のパ ス ワ ー ド を忘れないで く だ さ い。 仮想管理ア カ ウ ン ト の パ ス ワ ー ド を 忘 れ た 場 合、 設 定 フ ァ イ ル で adminpassword 変数を消去 し てか ら 管理 イ ン タ ーフ ェ ース に ロ グ オ ン し て新 し いパ ス ワ ー ド を入力す る 必要が あ り ま す (古いパ ス ワ ー ド を入力す る 必要はあ り ません)。 p.A-2 の 「Symantec AntiVirus Scan Engine 設定フ ァ イ ルの編 集」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の管理 管理設定の変更 表 3-2 管理設定 オプ シ ョ ン 説明 Administrator timeout Symantec AntiVirus Scan Engineの管理機能にア ク セ スす る 管 理者は管理 イ ン タ ーフ ェ ー ス に ロ グ オ ンす る 必要が あ り ま す。 デフ ォル ト では Symantec AntiVirus Scan Engine は選択 し た期間だけ活動がない と 管理者が自動的に ロ グ オ フ す る よ う に設定 さ れます。 デフ ォ ル ト の活動な し の期間は5分で す。 デフ ォル ト の時間切れの期間は変更で き ます。 管理設定を変更するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Admin] ページで必要に応 じ て [HTTP bind address] フ ィ ール ド に バ イ ン ド ア ド レ ス を入力 し ます。 デフ ォ ル ト では、 Symantec AntiVirus Scan Engine はすべての イ ン タ ー フ ェース にバ イ ン ド し ます。適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェース に対す る ア ク セ ス を制限で き ます。 3 [HTTP port number] フ ィ ール ド に新 し いポー ト 番号を入力 し ます。 デフ ォ ル ト 設定は 8004 です。 ポー ト 番号は Symantec AntiVirus Scan Engine イ ン タ ーフ ェース の排他的なポー ト 番号でなければな ら ず、他 のプ ロ グ ラ ム ま たはサービ ス ですでに使っ ていてはいけ ま せん。 80 番のポー ト は使わないで く だ さ い。管理 イ ン タ ーフ ェ ース を無効にす る には 0 を入力 し ます。 4 [New Password] フ ィ ール ド に仮想管理ア カ ウ ン ト 用の新 し いパ ス ワー ド を入力 し ます。 5 正 し く 入力 し た こ と を確認す る ために [Confirm] フ ィ ール ド に新 し いパ ス ワー ド を再び入力 し ます。 6 [Administrator timeout] フ ィ ール ド に管理者が自動的に ロ グオ フす る ま での活動な し 期間を秒単位で入力 し ます。 3-9 3-10 Symantec AntiVirus Scan Engine の管理 管理設定の変更 デフ ォ ル ト 設定は 300 秒 (5 分) です。 7 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 8 サービ ス を停止す る には、 次の コ マ ン ド を入力 し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 4 製品ラ イ セ ン スの ア ク テ ィ ブ化 こ の章には次の大見出 し があ り ます。 ■ ラ イ セ ン ス について ■ ラ イ セ ン ス のア ク テ ィ ブ化 ■ ラ イ セ ン ス状態の調べ方 4-2 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン スについて ラ イ セ ン スについて Symantec AntiVirus Scan Engineの主な機能は ス キ ャ ンや ウ イ ル ス定義の更 新を含めて ラ イ セ ン ス に よ っ て ア ク テ ィ ブにな り ま す。 初めての ラ イ セ ン ス は製品の イ ン ス ト ール後に Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェ ー ス を通 し て イ ン ス ト ール さ れ ま す。 ラ イ セ ン ス の期限 (た と えば、 ウ イ ル ス 定義の更新版の購読期限) が切れた ら 購読を申 し 込む ための新 し い ラ イ セ ン ス を イ ン ス ト ールす る 必要があ り ま す。 ラ イ セ ン ス を イ ン ス ト ール し ない と 機能性が限定 さ れ ま す。 ラ イ セ ン ス は関係す る 動作にのみ影響 し ま す。 た と えば、 ウ イ ル ス ス キ ャ ン の ラ イ セ ン ス を イ ン ス ト ール し ない と 管理者は管理 イ ン タ ーフ ェ ー ス にア ク セ ス し て設 定 を 表示や修正 し た り レ ポー ト を 実行 し た り で き ま すが、 ウ イ ル ス ス キ ャ ン は実行 さ れ ま せん。 ウ イ ル ス 定義更新の ラ イ セ ン ス を イ ン ス ト ー ル し ない と 、 新種の ウ イ ル ス に対応す る ための新 し い ウ イ ル ス 定義の更 新版はダ ウ ン ロ ー ド さ れますが Symantec AntiVirus Scan Engine には適用 さ れ ません。 p.4-3 の 「 ラ イ セ ン ス のア ク テ ィ ブ化」 を参照 し て く だ さ い。 ラ イ セ ン スの警告期間 と 猶予期間 ラ イ セ ン ス の有効期限ま で 30 日以内にな る と 、 警告期間であ る と 見な さ れ ま す。 ラ イ セ ン ス の期限切れ後に ラ イ セ ン ス があ る 機能は指定 さ れた 期間だけ動作 し 続け ま す。 こ れは猶予期間です。 ラ イ セ ン ス の申 し 込み を し ないで猶予期間が切れ る と 、 ラ イ セ ン ス のすべての記録は削除 さ れ て製品ま たは機能は ラ イ セ ン ス解除 さ れます。 Symantec AntiVirus Scan Engineには ラ イ セ ン ス が警告期間ま たは猶予期間 にあ る こ と を示す ロ グ エ ン ト リ を生成 し た り 警告を送信す る よ う に設定 す る オプシ ョ ンがあ り ます。 警告や ロ グエ ン ト リ は期間中の 24 時間ご と に生成 さ れます。 p.7-4 の 「 ロ グに記録す る 対象の指定」 を参照 し て く だ さ い。 p.5-21 の 「警告のア ク テ ィ ブ化」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の管理 メ イ ン ウ ィ ン ド ウ で [Licensing] を ク リ ッ ク す る こ と に よ っ て イ ン ス ト ー ル 済 み の す べ て の Symantec AntiVirus Scan Engine ラ イ セ ン ス についての詳 し い情報を いつで も 表示で き ます。 p.4-5 の 「 ラ イ セ ン ス状態の調べ方」 を参照 し て く だ さ い。 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン スのア ク テ ィ ブ化 Symantec AntiVirus Scan Engineの管理 メ イ ン ウ ィ ン ド ウ の左ペ イ ン にあ る [Status] ページには イ ン ス ト ール済みの ラ イ セ ン ス が猶予期間 ま たは警 告期間か ど う か を示す ラ イ セ ン ス状態のエ ン ト リ も 表示 さ れます。 ラ イ セ ン ス フ ァ イルの削除 Symantec AntiVirus Scan Engine ラ イ セ ン ス は製品のア ン イ ン ス ト ール時に 自動的にア ン イ ン ス ト ール さ れ る こ と はあ り ま せん。 ラ イ セ ン ス フ ァ イ ルはその ま ま残 り 、 何かの理由で Symantec AntiVirus Scan Engine のア ン イ ン ス ト ール と 再 イ ン ス ト ールが必要な場合には再 イ ン ス ト ール時に ラ イ セ ン ス がその ま ま 使われ ま す。 ラ イ セ ン ス に よ っ て ア ク テ ィ ブにな る すべてのシマ ン テ ッ ク 製品に対す る イ ン ス ト ール済みの ラ イ セ ン ス のそ れぞれは共有 ラ イ セ ン ス デ ィ レ ク ト リ にあ る 個別の フ ァ イ ルに格納 さ れ ま す。 ラ イ セ ン ス フ ァ イ ルの削除は手動です る 必要があ り ま す。 ラ イ セ ン ス フ ァ イ ルを削除 し たい場合にはテ ク ニ カルサポー ト に相談 し て く だ さ い。 ラ イ セ ン スのア ク テ ィ ブ化 Symantec AntiVirus Scan Engineの ウ イ ル ス ス キ ャ ン の機能性 と ウ イ ル ス定 義の購読は両方 と も ラ イ セ ン ス に よ っ て ア ク テ ィ ブにな り ま す。 機能ご と に個別の ラ イ セ ン ス を イ ン ス ト ールす る 必要が あ り ま す。 Symantec AntiVirus Scan Engine で利用可能にな る 製品の追加機能を シマ ン テ ッ ク 社 か ら 購入 し た場合、 こ れ ら の機能は新 し い ラ イ セ ン ス でア ク テ ィ ブにな り ます。 ラ イ セ ン ス を ア ク テ ィ ブにす る には、 ア ク テ ィ ブ化に必要な シ リ アル番 号を入手 し な ければな り ま せん。 シ リ アル番号は製品の Symantec Serial Number Certificate の裏面に印刷 し て あ り ます。 メ モ Symantec Serial Number Certificate は Symantec AntiVirus Scan Engine ソ フ ト ウ ェ ア配布パ ッ ケージの一部ではあ り ま せん。 こ れは別に郵送 さ れ、 ソ フ ト ウ ェ ア と 同 じ 時間枠で到着 し ます。 ラ イ セ ン ス を ア ク テ ィ ブにするには ラ イ セ ン ス のア ク テ ィ ブ化は 2 段階の処理です。 ラ イ セ ン ス を ア ク テ ィ ブにす る には両方の手順を完了する 必要があ り ます。 ■ オ ン ラ イ ン フ ォ ーム に必要事項を記入す る こ と に よ っ て シ マ ン テ ッ ク 社か ら ラ イ セ ン ス を入手 し ます。フ ォ ームの記入を完了す る にはシ リ アル番号が必要です。 いっ たん フ ォーム の記入を完了す る と 、 シマ 4-3 4-4 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン スのア ク テ ィ ブ化 ン テ ッ ク 社か ら 電子 メ ール経由で ラ イ セ ン ス フ ァ イ ルが (添付フ ァ イ ル と し て) 届 き ます。 ■ 受信 し た ラ イ セ ン ス フ ァ イ ルを Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース経由で イ ン ス ト ール し ます。 ラ イ セ ン ス フ ァ イルを入手するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Licensing] を ク リ ッ ク し ます。 2 [Install] ページでシマ ン テ ッ ク 社の Web サ イ ト にあ る ラ イ セ ン ス と 登録のページにア ク セ スする ための リ ン ク を ク リ ッ ク し ます。 3 Web ページで指示に従っ てオ ン ラ イ ン ラ イ セ ン ス フ ォーム に必要事 項を記入 し ます。 フ ォームの記入を完了す る には適切な シ リ アル番号が必要です。 ラ イ セ ン ス フ ァ イ ルは電子 メ ール経由で添付 フ ァ イ ル と し て届 き ま す。 ラ イ セ ン ス フ ァ イ ルが ア ク セ ス 可能に な る よ う に オ ン ラ イ ン フ ォ ーム に入力 し た電子 メ ールア ド レ ス が適切で あ る こ と を確認 し て く だ さ い。 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン ス状態の調べ方 ラ イ セ ン ス フ ァ イルを イ ン ス ト ールするには 1 ラ イ セ ン ス フ ァ イ ルが入 っ た電子 メ ール メ ッ セージ を シ マ ン テ ッ ク 社か ら 受信 し た ら 、 Symantec AntiVirus Scan Engine の管理 イ ン タ ー フ ェ ー ス を表示す る 予定の コ ン ピ ュ ー タ に電子 メ ール メ ッ セージの 添付フ ァ イ ルを保存 し て く だ さ い。 2 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Licensing] を ク リ ッ ク し ます。 3 次のいずれかの操作を し ます。 4 ■ [Install] ページ で ラ イ セ ン ス フ ァ イ ルの場所 を 参照す る た めに [Browse] を選択 し ます。 [Browse] ボ タ ン の左の フ ィ ール ド に フ ァ イ ルのパ ス が表示 さ れ る はずです。 ■ メ モ帳 ま たは任意の テ キ ス ト エデ ィ タ を使 っ て ラ イ セ ン ス フ ァ イ ル を開 き 、 フ ァ イ ルの内容全体を コ ピー し て [Install] ページ に貼 り 付け ます。 メ モ帳 ま たは任意の テ キ ス ト エデ ィ タ を使 っ て ラ イ セ ン ス フ ァ イ ルを開 き ま す。 ラ イ セ ン ス フ ァ イ ルは XML フ ァ イ ルなので、 Microsoft Internet Explorer な ど のブ ラ ウ ザは ラ イ セ ン ス フ ァ イ ル を開 く と き に余分な コ ー ド を追加 し ます。 ラ イ セ ン ス フ ァ イ ルは 改変す る と イ ン ス ト ールで き な く な り ます。 [Confirm Changes] を ク リ ッ ク し ます。 ラ イ セ ン ス の イ ン ス ト ールが正常に完了 し たか ど う かが表示 さ れ ま す。 5 [Continue] を ク リ ッ ク し ます。 ラ イ セ ン ス の イ ン ス ト ールが正常に完了 し た場合には [Continue] を ク リ ッ ク すれば [Status] ページに戻 り 、 更新 し た ラ イ セ ン ス状態を 確認で き ます。 ラ イ セ ン ス を イ ン ス ト ール し ないで [Continue] を ク リ ッ ク す る と [Install] に戻 り 、 イ ン ス ト ールを再び試せます。 ラ イ セ ン ス状態の調べ方 Symantec AntiVirus Scan Engine の管理 メ イ ン ウ ィ ン ド ウ で [Licensing] を ク リ ッ ク し て [Status] ページ を表示す る こ と に よ っ て Symantec AntiVirus Scan Engine の製品 ラ イ セ ン ス につい て の詳 し い情報に ア ク セ ス で き ま す。 イ ン ス ト ール済みの任意の ラ イ セ ン ス について、 ラ イ セ ン ス の有効 期限、 (適用可能であれば) 警告期間ま たは猶予期間の残 り 日数、 ラ イ セ ン ス のあ る ノ ー ド 数を確認で き ま す。 [Status] ページには イ ン ス ト ール 済み ラ イ セ ン ス ご と の fulfillment ID も 表示 さ れ ます。 fulfillment ID は ラ イ 4-5 4-6 製品 ラ イ セ ン スのア ク テ ィ ブ化 ラ イ セ ン ス状態の調べ方 セ ン ス の識別番号です。 ラ イ セ ン ス に関 し て質問が あ る 場合にはシマ ン テ ッ ク 社のカ ス タ マーサービ ス に こ の番号を伝え る 必要があ り ます。 表示 さ れ る ラ イ セ ン ス情報を表 4-1 に示 し ます。 表 4-1 ラ イ セ ン ス状態の情報 列 説明 Licensed feature イ ン ス ト ール済みの ラ イ セ ン ス ご と にその ラ イ セ ン ス に よ っ て ア ク テ ィ ブにな る 機能の一覧が表示 さ れ ます。 Expiration date ラ イ セ ン ス ご と の期限が表示 さ れ ま す。 ラ イ セ ン ス が警告期間 ま たは猶予期間のいずれかに あ る 場合に は こ の列に警告 メ ッ セージ も 表示 さ れます。 Nodes イ ン ス ト ール済み ラ イ セ ン ス ご と に ラ イ セ ン ス ノ ー ド の数が表示 さ れます。 Fulfillment ID fulfillment ID は ラ イ セ ン ス の識別番号です。 ラ イ セン ス に関 し て質問が あ る 場合にはシ マ ン テ ッ ク 社の カ ス タ マーサービ ス に こ の番号を伝えて く だ さ い。 メ モ Symantec AntiVirus Scan Engineの管理 メ イ ン ウ ィ ン ド ウ の左ペ イ ン にあ る [Status] ページで ラ イ セ ン ス の状態の確認 も で き ま す。 [Status] ページには イ ン ス ト ール済みの ラ イ セ ン ス が猶予期間 ま たは警告期間か ど う か を示す ラ イ セ ン ス状態のエ ン ト リ が表示 さ れ ます。 [Licensing] を ク リ ッ ク す る と 詳 し い情報が表示 さ れます。 ラ イ セ ン スの状態を調べるには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Licensing] を ク リ ッ ク し ます。 2 [Status] ページに表示 さ れ る ラ イ セ ン ス情報を見直 し ます。 5 Symantec AntiVirus Scan Engine の設定 こ の章には次の大見出 し があ り ます。 ■ Symantec AntiVirus Scan Engine の設定について ■ 通信プ ロ ト コ ルの選択 ■ リ ソ ース の割 り 当て ■ 警告のア ク テ ィ ブ化 5-2 Symantec AntiVirus Scan Engine の設定 Symantec AntiVirus Scan Engine の設定について Symantec AntiVirus Scan Engine の設定について Symantec AntiVirus Scan Engine を自社のネ ッ ト ワー ク 用に設定 し 、 ク ラ イ ア ン ト アプ リ ケーシ ョ ン に対 し て ス キ ャ ン を提供す る よ う に ス キ ャ ン エ ン ジ ン を適切に設定で き ます。 次の こ と がで き ます。 ■ ス キ ャ ン エ ン ジ ン が ス キ ャ ン サービ ス を提供す る 相手の ク ラ イ ア ン ト アプ リ ケーシ ョ ン と 通信す る ために使 う プ ロ ト コ ルを変更 し 、プ ロ ト コ ル固有のオプシ ョ ン を設定 し ます。 ■ Symantec AntiVirus Scan Engine の動作用にサーバー と ス キ ャ ン エ ン ジ ンの リ ソ ース を割 り 当て ます。 ■ 選択 し た Symantec AntiVirus Scan Engine の活動に対す る SNMP 警告や SMTP 警告を有効に し ます。 通信プ ロ ト コ ルの選択 ス キ ャ ン エ ン ジ ン が ス キ ャ ン サービ ス を提供す る 相手の ク ラ イ ア ン ト ア プ リ ケーシ ョ ン と 通信す る ために使 う 通信プ ロ ト コ ルを変更で き ます。 p.1-9 の 「サポー ト す る プ ロ ト コ ルについて」 を参照 し て く だ さ い。 次のプ ロ ト コ ルのいずれか を選択で き ます。 ■ Symantec AntiVirus Scan Engine のネーテ ィ ブデ ィ レ ク ト リ Symantec AntiVirus Scan Engine はデフ ォ ル ト では独自のネーテ ィ ブプ ロ ト コ ルを使い ます。 ネーテ ィ ブプ ロ ト コ ルは単純な TCP/IP プ ロ ト コ ルです。 こ のプ ロ ト コ ルは HTTP ま たは SMTP の よ う な テ キ ス ト ベース のプ ロ グ ラ ム であ り 、標準 ASCII コ マ ン ド を使っ て ク ラ イ ア ン ト と サーバーの間で通信する ために応答 し ます。 p.5-3 の 「Symantec AntiVirus Scan Engine ネーテ ィ ブプ ロ ト コ ルの設 定」 を参照 し て く だ さ い。 ■ ICAP (Internet Content Adaptation Protocol) HTTP メ ッ セージに対す る リ モー ト プ ロ シージ ャ 呼び出 し を実行す る ための軽量プ ロ ト コ ル です。 Symantec AntiVirus Scan Engine は ICAP のバージ ョ ン 0.95 (所有権のあ る実装) と バージ ョ ン 1.0 (2001 年 12 月 ド ラ フ ト 標準) の両方を サポー ト し ま す。 Symantec AntiVirus Scan Engine は ク ラ イ ア ン ト アプ リ ケーシ ョ ン が提供す る ヘ ッ ダーデー タ に基づいて ど ち ら が要求に対 し て適切か を判断 し ます。 p.5-6 の 「ICAP の設定」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 ■ RPC (Remote procedure call) Symantec AntiVirus Scan Engine は Windows 2000 Server/Advanced Server の場合に ク ラ イ ア ン ト と の イ ン タ ーフ ェース に MS-RPC プ ロ ト コ ル (バージ ョ ン 1.0 や 1.1) と 組み合わせて所有権のあ る ウ イ ル ス ス キ ャ ンプ ロ ト コ ルを使 う よ う に設定で き ます。 Solaris ま たは Linux の コ ン ピ ュー タ 上で Symantec AntiVirus Scan Engine を実行す る 場合、 こ のオプシ ョ ンは管理 イ ン タ ーフ ェース に表示 さ れ ません。 p.5-9 の 「RPC の設定」 を参照 し て く だ さ い。 プ ロ ト コ ルを選択 し た ら 、 プ ロ ト コ ル固有の設定情報を入力す る 必要が あ り ます。 設定オプシ ョ ンは選択 し たプ ロ ト コ ルに応 じ て異な り ます。 Symantec AntiVirus Scan Engine ネーテ ィ ブ プ ロ ト コ ルの設定 デフ ォ ル ト の設定において Symantec AntiVirus Scan Engine は ウ イ ル ス対 策の機能性 を ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン に提供す る た めに単純 な TCP/IP プ ロ ト コ ルを実装 し ます。 こ のプ ロ ト コ ルは HTTP ま たは SMTP の よ う なテ キ ス ト ベース のプ ロ グ ラ ム であ り 、標準 ASCII コ マ ン ド を使っ て ク ラ イ ア ン ト と サーバーの間で通信す る ために応答 し ま す。 ス キ ャ ン 用の フ ァ イ ルを提出す る ために、 ク ラ イ ア ン ト は指定 さ れた IP ポー ト に 接続 し 、 ス キ ャ ンす る フ ァ イ ルを送信 し 、 ス キ ャ ン の結果を読み込み ま す。 ス キ ャ ン結果の受信後に接続は終了 し ま す。 ス キ ャ ンす る フ ァ イ ル ご と に新 し い接続が開始 さ れ ます。 ネーテ ィ ブプ ロ ト コ ル を選択す る 場合、 い く つかのプ ロ ト コ ル固有のオ プシ ョ ン を設定す る 必要が あ り ま す。 ネーテ ィ ブプ ロ ト コ ルの選択時に は表 5-1 に示す情報を入力す る必要があ り ます。 表 5-1 ネーテ ィ ブ プ ロ ト コル用のプ ロ ト コル特定のオプ シ ョ ン オプ シ ョ ン 説明 Scan engine bind address デフ ォル ト では、Symantec AntiVirus Scan Engine はすべての イ ン タ ー フ ェ ー ス にバ イ ン ド し ま す。 適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ー ス に対 す る ア ク セ ス を 制限で き ま す。 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェ ー ス) を使 う と 同 じ コ ン ピ ュ ー タ 上で動作す る ク ラ イ ア ン ト のみを Symantec AntiVirus Scan Engine に接続 で き ます。 5-3 5-4 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 表 5-1 ネーテ ィ ブ プ ロ ト コ ル用のプ ロ ト コル特定のオプ シ ョ ン オプ シ ョ ン 説明 Port number 指定する ポー ト 番号は Symantec AntiVirus Scan Engine の排 他的 な ポ ー ト 番号で な け れば な り ま せん。 デ フ ォ ル ト の ポー ト 番号は 7777 です。 ポー ト 番号を変更す る 場合には 1025 以上で他のプ ロ グ ラ ム ま たはサービ ス で使っ ていない ポー ト 番号を選択 し て く だ さ い。1 台の コ ン ピ ュ ー タ に複数 の Symantec AntiVirus Scan Engine を イ ン ス ト ールす る 場合、 ど の ス キ ャ ン エ ン ジ ン サービ ス に も 重複のないポー ト 番号 が必要です。 Local scan Directory ロ ーカル ス キ ャ ンデ ィ レ ク ト リ を指定す る 必要が あ る のは ロ ー カ ル フ ァ イ ル ス キ ャ ン オ プ シ ョ ン (つ ま り 、 AVSCANLOCAL、 AVSCANREPAIRLOCAL、 AVSCANREPAIRDELETELOCAL のいずれか) を使っ て特定 のデ ィ レ ク ト リ にあ る フ ァ イ ルのみを ス キ ャ ン で き る よ う に Symantec AntiVirus Scan Engine を限定 し たい場合のみで す。 ロ ーカルス キ ャ ン デ ィ レ ク ト リ を指定 し ない (つま り 、 デフ ォル ト の) 場合、 ど んな フ ァ イ ル も ス キ ャ ンで き ます。 指定する デ ィ レ ク ト リ はすでに存在する 必要があ り ます。 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server 上 で実行 し ていてプ ロ ト コ ルの設定を ネーテ ィ ブプ ロ ト コ ルに変更す る 場 合、Symantec AntiVirus Scan Engine が動作す る 十分なパー ミ ッ シ ョ ンがあ る ア カ ウ ン ト を識別す る ためにサービ ス 開始のプ ロ パテ ィ を変更す る 必 要があ る か も し れ ません。 p.5-13 の 「サービ ス開始プ ロ パテ ィ の編集」 を参照 し て く だ さ い。 ネーテ ィ ブ プ ロ ト コ ルを設定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Protocol] ページで [Native protocol] を選択 し ます。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 選択 し たプ ロ ト コ ルの設定オプシ ョ ン が表示 さ れます。 3 必要であれば [Scan Engine bind address] フ ィ ール ド にバ イ ン ド ア ド レ ス を入力 し ます。 デフ ォ ル ト では、 Symantec AntiVirus Scan Engine はすべての イ ン タ ー フ ェース にバ イ ン ド し ます。適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ース に対す る ア ク セ ス を制限で き ます。 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェース) を使 う と 同 じ コ ン ピ ュ ー タ 上で動作す る ク ラ イ ア ン ト のみを Symantec AntiVirus Scan Engine に 接続で き ます。 4 [Port number] フ ィ ール ド に ク ラ イ ア ン ト アプ リ ケーシ ョ ン が ス キ ャ ン エン ジ ン に ス キ ャ ン用のフ ァ イ ルを渡すために使 う TCP/IP ポー ト 番号を入力 し ます。 デフ ォ ル ト 設定のポー ト 番号は 7777 です。 5 必要であれば [Local scan directory] フ ィ ール ド に ロ ーカル ス キ ャ ン デ ィ レ ク ト リ を入力 し ます。 デフ ォ ル ト では ど んな フ ァ イ ルで も ス キ ャ ン で き ます ( ロ ーカル ス キ ャ ンデ ィ レ ク ト リ の指定な し )。 Symantec AntiVirus Scan Engine を 実行す る コ ン ピ ュ ー タ を保護す る ために ク ラ イ ア ン ト の ウ イ ル ス 対 策 ソ フ ト ウ ェ ア を イ ン ス ト ール し て あ っ て ロ ー カ ル ス キ ャ ン 用の デ ィ レ ク ト リ を 指定す る 場合、 ス キ ャ ン 用の フ ァ イ ル を Symantec AntiVirus Scan Engine に渡す前に ク ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ ア で ロ ーカル ス キ ャ ン デ ィ レ ク ト リ を リ アル タ イ ム ス キ ャ ン と すべての定時 ス キ ャ ン と 手動で実行す る ス キ ャ ン か ら 除外す る 必要 があ り ます。 6 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 7 次のいずれかの操作を し ます。 5-5 5-6 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 ICAP の設定 Symantec AntiVirus Scan Engine は ICAP のバージ ョ ン 0.95 (所有権のあ る 実装) ま たはバージ ョ ン 1.0 (2001 年 12 月 ド ラ フ ト 標準) を実行す る ク ラ イ ア ン ト と 通信す る ために ICAP を使 う よ う に設定で き ます。適切な ク ラ イ ア ン ト は ICAP を使っ て Symantec AntiVirus Scan Engine と 通信 し 、 フ ァ イ ル の ス キ ャ ン や修 復 を 要 求 で き ま す。 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ル と し て ICAP を選択す る 場合、 い く つかの ICAP 固有の オ プ シ ョ ン を 設定す る 必要が あ り ま す。 ICAP ク ラ イ ア ン ト も Symantec AntiVirus Scan Engine と 連携す る よ う に設定す る 必要が あ り ま す。 ICAP の異な る バージ ョ ン を使 う 複数の ク ラ イ ア ン ト アプ リ ケーシ ョ ン で 単一の Symantec AntiVirus Scan Engine に フ ァ イ ルを渡す よ う に設定で き ます。 通信プ ロ ト コ ル と し て ICAP を選択す る と 、 ス キ ャ ン エ ン ジ ンは ク ラ イ ア ン ト アプ リ ケーシ ョ ンか ら 渡 る ヘ ッ ダーデー タ に基づいて ICAP の 適切なバージ ョ ン を判断 し て使い ます。 ICAP の選択時には表 5-2 に示すプ ロ ト コ ル固有の情報を指定す る 必要が あ り ます。 表 5-2 ICAP のプ ロ ト コル固有オプ シ ョ ン オプ シ ョ ン 説明 Scan engine bind address デフ ォル ト では、Symantec AntiVirus Scan Engine はすべての イ ン タ ー フ ェ ー ス にバ イ ン ド し ま す。 適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ー ス に対 す る ア ク セ ス を 制限で き ま す。 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェ ー ス) を使 う と 同 じ コ ン ピ ュ ー タ 上で動作す る ク ラ イ ア ン ト のみを Symantec AntiVirus Scan Engine に接続 で き ます。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 表 5-2 ICAP のプ ロ ト コル固有オプ シ ョ ン オプ シ ョ ン 説明 Port number ポー ト 番号はSymantec AntiVirus Scan Engineの排他的なポー ト 番号でな ければな り ま せん。 デフ ォ ル ト のポー ト 番号は 1344 です。ポー ト 番号を変更する 場合には 1025 以上で他の プ ロ グ ラ ム ま たはサービ ス で使っ ていないポー ト 番号を選 択 し て く だ さ い。 1 台の コ ン ピ ュ ー タ に複数の Symantec AntiVirus Scan Engine を イ ン ス ト ールす る 場合、 ど の ス キ ャ ンエン ジ ンサービ ス に も 重複のないポート番号が必要です。 HTML message displayed for infected files Symantec AntiVirus Scan Engineには ウ イ ルス が入っ ていたた めに フ ァ イ ルに対す る ア ク セ ス を拒否 し た と き にユーザー に表示する デフ ォル ト の HTML メ ッ セージがあ り ます。 代 替のパ ス と フ ァ イ ル名を指定ま たは既存の フ ァ イ ルを編集 す る こ と に よ っ て こ の メ ッ セー ジ を カ ス タ マ イ ズ で き ま す。 既存の フ ァ イ ルを編集す る 場合、 こ の設定を変更す る 必要はあ り ません。 ICAP scan policy 感染フ ァ イ ルが見つかっ た ら Symantec AntiVirus Scan Engine で次のいずれかがで き ます。 ■ [Scan only] : 感染フ ァ イ ルに対す る ア ク セ ス を拒否 し ます (が感染フ ァ イ ルに対 し て何 も し ません)。 ■ [Scan and delete] : 修復を試みる こ と な く アーカ イ ブ フ ァ イ ルに入っ てい る フ ァ イ ルを含めてすべての感染 フ ァ イ ルを削除 し ます。 ■ [Scan and repair files] : 感染フ ァ イ ルの修復を試みます (が修復で き なければ何 も し ません)。 ■ [Scan and repair or delete] : 感染フ ァ イ ルの修復を試み て修復不能な フ ァ イ ルがあればアーカ イ ブか ら 削除 し ます。 メ モ ICAP 1.0 を使 う 場合、 ス キ ャ ン エ ン ジ ン で ス キ ャ ンや修復のサー ビ ス を提供す る 相手の ICAP ク ラ イ ア ン ト に応 じ て感染フ ァ イ ルを修復 で き ない と き に ス キ ャ ン エ ン ジ ン か ら 届 く ICAP 応答を調整す る 必要が あ る か も し れ ません。 デフ ォ ル ト 設定は修復不能な フ ァ イ ルの遮断時に 置換フ ァ イ ルを送信 し ます。 ただ し 、 一部の ICAP 1.0 アプ リ ケーシ ョ ン は代わ り に 「ICAP 403」 の応答を受信す る 設定にな り ます。 設定フ ァ イ ルを編集す る こ と に よ っ て こ の設定を調整で き ます。 p.A-4 の 「設定フ ァ イ ルに よ る ICAP の設定」 を参照 し て く だ さ い。 5-7 5-8 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 ICAP を設定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Protocol] ページで [ICAP ] を選択 し ます。 選択 し たプ ロ ト コ ルの設定オプシ ョ ン が表示 さ れます。 3 必要であれば [Scan Engine bind address] フ ィ ール ド にバ イ ン ド ア ド レ ス を入力 し ます。 デフ ォ ル ト では、 Symantec AntiVirus Scan Engine はすべての イ ン タ ー フ ェース にバ イ ン ド し ます。適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ース に対す る ア ク セ ス を制限で き ます。 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェース) を使 う と 同 じ コ ン ピ ュ ー タ 上で動作す る ク ラ イ ア ン ト のみを Symantec AntiVirus Scan Engine に 接続で き ます。 4 [Port number] フ ィ ール ド に ク ラ イ ア ン ト アプ リ ケーシ ョ ン が Symantec AntiVirus Scan Engine に ス キ ャ ン用の フ ァ イ ルを渡すために 使 う TCP/IP ポー ト 番号を入力 し ます。 ICAP のデフ ォ ル ト ポー ト 番号は 1344 です。 5 必要であれば [HTML message displayed for infected files] フ ィ ール ド に代替 HTML フ ァ イ ルを指定す る ためのパ ス と フ ァ イ ル名を入力 し ます。 6 [ICAP scan policy] ド ロ ッ プダ ウ ン リ ス ト で Symantec AntiVirus Scan Engine に よ る 感染フ ァ イ ルの扱い方を選択 し ます。 デフ ォ ル ト 設定は [Scan and repair or delete] です。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 7 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 8 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 RPC の設定 Symantec AntiVirus Scan Engine には RPC を使っ て適切な ク ラ イ ア ン ト ア プ リ ケーシ ョ ン と 通信す る ためのオプ シ ョ ン が あ り ま す (Windows 2000 Server/Advanced Server の場合) 。 適切な ク ラ イ ア ン ト アプ リ ケーシ ョ ン は RPC を使っ て Symantec AntiVirus Scan Engine と 通信 し 、 フ ァ イ ルの ス キ ャ ンや修復を要求で き ます。ス キ ャ ン エン ジ ンは RPC のバージ ョ ン 1.0 と 1.1 (所有権のあ る RPC) を サポー ト し ます。 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ル と し て RPC を選択す る 場合、い く つかの RPC 固 有のオプシ ョ ン を設定す る 必要があ り ます。RPC ク ラ イ ア ン ト も Symantec AntiVirus Scan Engine と 連携す る よ う に設定す る必要があ り ます。 RPC の選択時には表 5-3 に示すプ ロ ト コ ル固有の情報を指定す る 必要が あ り ます。 表 5-3 RPC のプ ロ ト コル固有オプ シ ョ ン オプ シ ョ ン 説明 RPC client IP addresses 単一の Symantec AntiVirus Scan Engine が 1 つ以上の RPC ク ラ イ ア ン ト を サポー ト で き ます。 ク ラ イ ア ン ト は ス キ ャ ン エン ジ ン と 同 じ ド メ イ ンになければな り ません。 RPC ク ラ イ ア ン ト ご と に IP ア ド レ ス を指定す る 必要があ り ます。 Check RPC connection every __ seconds Symantec AntiVirus Scan Engine は RPC ク ラ イ ア ン ト と の接 続を維持 し ます。Symantec AntiVirus Scan Engine には ク ラ イ ア ン ト と の RPC 接続がア ク テ ィ ブであ る こ と を確認す る た めに接続を定期的に調べ る オプシ ョ ン が あ り ます。 デフ ォ ル ト 値は 20 秒です。 5-9 5-10 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 表 5-3 オプ シ ョ ン RPC のプ ロ ト コル固有オプ シ ョ ン 説明 Maximum number of Symantec AntiVirus Scan Engine には RPC ク ラ イ ア ン ト と の reconnect attempts 接続が消失 し た場合に接続の再確立を試す回数を指定す る オプシ ョ ン が あ り ま す。 接続の再確立を最大回数 ま で試 し て も ク ラ イ ア ン ト か ら の返信がない と 、 Symantec AntiVirus Scan Engine は シ ャ ッ ト ダ ウ ン し ま す。 デ フ ォ ル ト で は、 Symantec AntiVirus Scan Engine は RPC ク ラ イ ア ン ト と の接 続の再確立を無限に試す設定にな っ てい ます。 メ モ ス キ ャ ンエン ジ ンで複数の RPC ク ラ イ ア ン ト に ス キ ャ ン を提供する 場合には再接続試行の最大数を設定 し な いで く だ さ い。 デフ ォル ト 設定を使えば、 Symantec AntiVirus Scan Engine は RPC ク ラ イ ア ンに対す る 再接続を 無限に試みます。 RPC scan policy 感染フ ァ イ ルが見つかっ た ら Symantec AntiVirus Scan Engine で次のいずれかがで き ます。 ■ [Scan only] : 感染フ ァ イ ルに対す る ア ク セ ス を拒否 し ます (が感染フ ァ イ ルに対 し て何 も し ません)。 ■ [Scan and repair files] : 感染フ ァ イ ルの修復を試みて修 復不能な フ ァ イ ルがあればア ク セ ス を拒否 し ます。 ■ [Scan and repair or delete] : 感染フ ァ イ ルの修復を試み て修復不能な フ ァ イ ルがあればアーカ イ ブか ら 削除 し ます。 メ モ 修復で き ない感染フ ァ イ ルを検疫する 計画であれば [Scan and repair or delete] を選択す る 必要があ り ます。 ス キ ャ ン エ ン ジ ン を ア ン イ ン ス ト ール し てか ら 再 イ ン ス ト ールす る ので はな く 管理 イ ン タ ーフ ェース を通 し てプ ロ ト コ ルの設定を RPC に変更す る 場合、Symantec AntiVirus Scan Engine が動作す る 十分なパー ミ ッ シ ョ ン があ る ア カ ウ ン ト を識別す る ためにサービ ス 開始のプ ロ パテ ィ を変更す る 必要があ る か も し れ ません。 RPC ク ラ イ ア ン ト の リ ス ト を編集す る 場 合に も サービ ス開始のプ ロ パテ ィ の変更が必要な場合があ り ます。 p.5-13 の 「サービ ス開始プ ロ パテ ィ の編集」 を参照 し て く だ さ い。 RPC プ ロ ト コ ルを使 う 場合、 Symantec 中央検疫バージ ョ ン 3.0 を使っ て修 復不能な感染フ ァ イ ルを検疫で き ます。 Symantec 中央検疫 ソ フ ト ウ ェ ア は Symantec AntiVirus Scan Engine の CD にマニ ュ アルの PDF と 合わせて 入っ てい ます。 詳 し く は CD に入っ てい る Symantec 中央検疫のマニ ュ アル(CentQuar.pdf) を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 p.5-14 の 「修復不能な感染フ ァ イ ルの検疫」 を参照 し て く だ さ い。 RPC を設定するには RPC を設定す る には、 次のいずれかの操作をす る 必要があ り ます。 ■ Symantec AntiVirus Scan Engine で ス キ ャ ンサービ ス を提供す る RPC ク ラ イ ア ン ト の IP ア ド レ ス を入力 し ます。 リ ス ト の RPC ク ラ イ ア ン ト はいつで も 追加ま たは削除で き ます。 ■ 追加の RPC 固有オプシ ョ ン を設定 し ます。 RPC ク ラ イ ア ン ト の リ ス ト を編集するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Protocol] ページで [RPC] を選択 し ます。 選択 し たプ ロ ト コ ルの設定オプシ ョ ン が表示 さ れます。 3 4 RPC ク ラ イ ア ン ト の リ ス ト に RPC ク ラ イ ア ン ト を追加す る には、 次 の手順で操作 し ます。 ■ [IP address]フ ィ ール ド に Symantec AntiVirus Scan Engine で ス キ ャ ンサービ ス を提供する RPC ク ラ イ ア ン ト のホ ス ト 名ま たは IP ア ド レ ス を入力 し ます。 ■ [Add] を ク リ ッ ク し ます。 RPC ク ラ イ ア ン ト の リ ス ト が変更を反映 し て更新 さ れます。 RPC ク ラ イ ア ン ト の リ ス ト か ら RPC ク ラ イ ア ン ト を削除す る には、 次の手順で操作 し ます。 ■ RPC ク ラ イ ア ン ト の リ ス ト で削除 し たい RPC ク ラ イ ア ン ト の IP ア ド レ ス を選択 し ます。 Enter キーを押 し て削除 し たいエン ト リ を選択す る こ と に よ っ て 複数のエ ン ト リ を選択で き ます。 ■ [Delete] を ク リ ッ ク し ます。 5 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 5-11 5-12 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 追加の RPC 固有オプ シ ョ ン を設定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Protocol] ページで [RPC] を選択 し ます。 選択 し たプ ロ ト コ ルの設定オプシ ョ ン が表示 さ れます。 3 [Check RPC connection every __ seconds] のフ ィ ール ド に Symantec AntiVirus Scan Engine で RPC ク ラ イ ア ン ト と の接続がア ク テ ィ ブであ る こ と を確認す る ために RPC 接続を調べ る頻度を入力 し ます。 デフ ォ ル ト の間隔は 20 秒です。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 4 [Maximum number of reconnect attempts] フ ィ ール ド に RPC ク ラ イ ア ン ト と の接続が消失 し た場合に Symantec AntiVirus Scan Engine で再確 立を試せ る最大回数を入力 し ます。 デフ ォ ル ト 設定は 0 で、 Symantec AntiVirus Scan Engine が無制限に接 続の再確立を試みます。 ス キ ャ ン エ ン ジ ン で複数の RPC ク ラ イ ア ン ト に ス キ ャ ン を提供 し よ う と す る 場合にはデ フ ォ ル ト 設定を使い ま す。 5 [RPC scan policy] ド ロ ッ プダ ウ ン リ ス ト で Symantec AntiVirus Scan Engine に よ る 感染フ ァ イ ルの扱い方を選択 し ます。 デフ ォ ル ト 設定は [Scan and repair or delete] です。 6 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 7 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 サービ ス開始プ ロパテ ィ の編集 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server の サーバーに イ ン ス ト ール し て管理 イ ン タ ーフ ェ ー ス を通 し てプ ロ ト コ ル の設定を RPC ま たはネーテ ィ ブプ ロ ト コ ルに変更す る場合、 適切なパー ミ ッ シ ョ ン が あ る ア カ ウ ン ト を 識別す る た めに サー ビ ス 開始のプ ロ パ テ ィ を 変更す る 必要 が あ る か も し れ ま せ ん。 選択 し た ア カ ウ ン ト は Symantec AntiVirus Scan Engine に (RPC の場合には) RPC ク ラ イ ア ン ト 上でのア ク セ ス 権 と 適切なパー ミ ッ シ ョ ン ま たは (ネーテ ィ ブプ ロ ト コ ルの場合には) ス キ ャ ン サービ ス の対象にな る 任意の共有 ド ラ イ ブ ま た は UNC パ ス に対す る ア ク セ ス権を提供す る必要があ り ます。 5-13 5-14 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 RPCの場合、こ のア カ ウ ン ト にはRPC ク ラ イ ア ン ト 上でのBackup Operator の権限が必要です。Symantec AntiVirus Scan Engine のネーテ ィ ブプ ロ ト コ ルの場合、 こ のア カ ウ ン ト には ウ イ ル ス ス キ ャ ン の対象にな る 共有 ド ラ イ ブ ま たは UNC パ ス に対す る ア ク セ ス権が必要です。 修復不能な フ ァ イ ルを削除す る ためには変更のパー ミ ッ シ ョ ン も 必要です。 メ モ イ ン ス ト ール時に RPC を選択する と イ ン ス ト ール処理の一部 と し て ア カ ウ ン ト 名 と パ ス ワ ー ド を入力す る よ う に要求 さ れ る ので、 サービ ス 開始のプ ロ パテ ィ を手動で編集す る 必要はあ り ま せん。 こ の操作が必 要なのは イ ン ス ト ール後に (ア ン イ ン ス ト ール と 再 イ ン ス ト ール をす る のではな く ) 管理 イ ン タ ーフ ェ ー ス を通 し てプ ロ ト コ ル を変更す る 場合 のみです。 Windows 2000 サーバーでサービ ス開始プ ロパテ ィ を編集するには 1 Windows 2000 の コ ン ト ロ ールパネルで [管理ツール] を ダブル ク リ ッ ク し ます。 2 [サービ ス] を ダブル ク リ ッ ク し ます。 リ ス ト には Symantec AntiVirus Scan Engine の 2 つのサービ ス が表示 さ れ ます。 1 つは Symantec AntiVirus Scan Engine が常に確実に動作 し て い る こ と を監視す る Symantec AntiVirus Scan Engine Watchdog、 も う 1 つは Symantec AntiVirus Scan Engine です。 3 [Symantec AntiVirus Scan Engine] を右 ク リ ッ ク し てか ら [Properties] を選択 し ます。 4 サービ ス のプ ロ パテ ィ のダ イ ア ロ グボ ッ ク ス にあ る [ ロ グオ ン] ペー ジで [ア カ ウ ン ト (T)] を選択 し ます。 5 適切なテ キ ス ト ボ ッ ク ス に Symantec AntiVirus Scan Engine を実行す る ア カ ウ ン ト の名前 と パ ス ワー ド を入力 し ます。 ア カ ウ ン ト 名は < ド メ イ ン >\< ユーザー名 > の形式です。 6 [OK] を ク リ ッ ク し ます。 7 Symantec AntiVirus Scan Engine サービ ス を停止 し てか ら 再開 し ます。 修復不能な感染 フ ァ イルの検疫 RPC プ ロ ト コ ルを使 う 場合、 修復不能な感染フ ァ イ ルを検疫で き ます。感 染フ ァ イ ルの検疫は別製品であ る Symantec 中央検疫バージ ョ ン 3.0 が扱 い ます。 Symantec AntiVirus Scan Engine の設定 通信プ ロ ト コ ルの選択 Symantec AntiVirus Scan Engine は修復で き ない感染項目を Symantec 中央 検疫に転送 し ま す。 通常、 ウ イ ル ス 定義の現在のセ ッ ト で除去で き ない ヒ ュ ー リ ス テ ィ ッ ク に検出 し た ウ イ ル ス は検疫に転送 さ れ ウ イ ル ス が伝 染で き ない よ う に隔離 さ れ ま す。 検疫に入っ た感染項目は分析の対象 と し て シマ ン テ ッ ク セ キ ュ リ テ ィ レ ス ポ ン ス に提出で き ま す。 新種の ウ イ ル ス が識別 さ れ る と 新 し い ウ イ ル ス定義が用意 さ れ ます。 メ モ フ ァ イ ルを検疫に転送す る にはRPC ス キ ャ ン ポ リ シー と し て[Scan and repair or delete] を選択す る 必要があ り ま す。 い っ たん感染フ ァ イ ル の複製が中央検疫に転送 さ れ る と 、 も と の感染フ ァ イ ルは削除 さ れ ます。 中央検疫に対す る 提出が正常に完了 し ない場合、 も と の フ ァ イ ルは削除 さ れないで RPC ク ラ イ ア ン ト にエ ラ ー メ ッ セージが返 り ます。こ の場合、 感染フ ァ イ ルに対す る ア ク セ ス は拒否 さ れます。 Symantec 中央検疫は別に イ ン ス ト ール さ れ ま す。 Windows 2000 Server/ Advanced Server を実行 し ていてマニ ュ アルに載っ てい る 必要条件に合 う コ ン ピ ュ ー タ に イ ン ス ト ールす る 必要があ り ます。 Symantec 中央検疫の ソ フ ト ウ ェ ア と マ ニ ュ アルの PDF フ ァ イ ルは Symantec AntiVirus Scan Engine の CD に入っ てい ます。 詳 し く は CD に入っ てい る Symantec 中央検疫のマニ ュ アル(CentQuar.pdf) を参照 し て く だ さ い。 修復で き ない感染フ ァ イ ルを検疫す る 計画であれば、 Symantec AntiVirus Scan Engine のオプシ ョ ン で感染フ ァ イ ルを検疫す る よ う に設定 し て検疫 サーバーに更新す る ための情報を入力す る必要があ り ます。 修復不能な感染フ ァ イルを検疫するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Protocol]ページの[RPC specific configuration] グループで[Quarantine unrepairable files] にチ ェ ッ ク マー ク を付け ます。 3 [Quarantine Server] フ ィ ール ド に Symantec 中央検疫を イ ン ス ト ール し て あ る コ ン ピ ュー タ のホ ス ト 名ま たは IP ア ド レ ス を入力 し ます。 4 [Quarantine Port]フ ィ ール ド に Symantec AntiVirus Scan Engine が フ ァ イ ルを中央検疫に渡す と き に使 う TCP/IP ポー ト 番号を入力 し ます。 こ の設定は イ ン ス ト ール時に選択 し た検疫サーバーのポー ト 番号 と 一致す る 必要があ り ます。 5-15 5-16 Symantec AntiVirus Scan Engine の設定 リ ソ ースの割 り 当て 5 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 リ ソ ースの割 り 当て Symantec AntiVirus Scan Engineの動作用に リ ソ ース を割 り 当て る こ と がで き ます。 表 5-4 に示すオプシ ョ ン を設定で き ます。 表 5-4 リ ソ ースの設定 オプ シ ョ ン 説明 Temporary directory for virus scanning Symantec AntiVirus Scan Engineは ス キ ャ ン用の フ ァ イ ルを一 時デ ィ レ ク ト リ に格納す る 必要が あ り ま す。 大規模で特殊 なデ ィ ス ク 設定が あ る サ イ ト を サポー ト す る ために、 こ の 一時デ ィ レ ク ト リ の場所はデフ ォ ル ト で指定で き ま す。 こ のデ ィ レ ク ト リ に必要なデ ィ ス ク 容量は ス キ ャ ンす る フ ァ イ ルの規模に応 じ て変わ り ます。 ス キ ャ ン エ ン ジ ン の処理 効率は こ のデ ィ レ ク ト リ が潜在的に ピ ー ク 使用の期間に多 数の大き い フ ァ イ ルを収容で き る か ど う かに依存 し ます。 Linux や Solaris の場合、 デフ ォル ト の一時デ ィ レ ク ト リ は / tmp/navtemp です。 Windows 2000 Server/Advanced Server の 場合、 デフ ォ ル ト の一時デ ィ レ ク ト リ は イ ン ス ト ール時に 決ま り ます。Symantec AntiVirus Scan Engine の一時デ ィ レ ク ト リ はデフ ォ ル ト で次の環境変数 (調べ る 順) のいずれか で設定 し た一時デ ィ レ ク ト リ にな り ます。 ■ System tmp ■ System temp ■ User tmp ( イ ン ス ト ールを実行 し てい る ユーザー) ■ User temp (イ ン ス ト ールを実行 し てい る ユーザー) こ れ ら の いずれに も 一時デ ィ レ ク ト リ が な い場合、 一時 デ ィ レ ク ト リ は イ ン ス ト ール先デ ィ レ ク ト リ にな り ます。 Symantec AntiVirus Scan Engine の設定 リ ソ ースの割 り 当て 表 5-4 オプ シ ョ ン リ ソ ースの設定 説明 Number of available 同時 ス キ ャ ン に利用可能な ス レ ッ ド の数 を 指定で き ま す。 threads for scanning 使用状況は利用可能な ス レ ッ ド の数の最適値を決め る ため の 唯 一 の 方 法 か も し れ ま せ ん。 処 理 効 率 は ス キ ャ ン ボ リ ュ ーム、Symantec AntiVirus Scan Engine に要求を送信す る ク ラ イ ア ン ト ア プ リ ケーシ ョ ン の数、 利用可能な メ モ リ と デ ィ ス ク 容量、 ス キ ャ ン ス レ ッ ド の選択数に依存 し ます。 メ モ ス キ ャ ン要求の数が利用可能な ス キ ャ ン ス レ ッ ド の 数を超え る と 、 ス キ ャ ン要求はス レ ッ ド が利用可能にな る ま でキ ュ ーに登録 さ れます。 キ ュ ーに登録する 要求数の し き い値は Symantec AntiVirus Scan Engine のオプシ ョ ンで設 定可能です。 メ モ RPC プ ロ ト コ ルを使っ て複数の RPC ク ラ イ ア ン ト をサポー ト し よ う と する 場合、 Symantec AntiVirus Scan Engine は RPC ク ラ イ ア ン ト ご と に個別の ス レ ッ ド のプー ルを作成 し ます (RPC ク ラ イ ア ン ト は ス レ ッ ド の共通プー ルを共有 し ません)。 し たが っ て、 こ のオプシ ョ ンで選択 する ス キ ャ ンに利用可能な ス レ ッ ド の個数は RPC ク ラ イ ア ン ト ご と に個々に適用 さ れます。 Threshold number of queued requests Symantec AntiVirus Scan Engineに対す る ス キ ャ ン要求の数が 利用可能な ス キ ャ ン ス レ ッ ド の数を超え る と 、 ス キ ャ ン エ ン ジ ン は 最大 負荷 に な り ま す。 Symantec AntiVirus Scan Engine には最大負荷を超え た と き に期間を ロ グに記録す る オプシ ョ ンや事前に設定 し た間隔で Load Exceededの警告を 生成する オプシ ョ ン も あ り ます。 メ モ し き い値を超えた後で Symantec AntiVirus Scan Engine は着信す る すべての要求を続行 し ます。 Log or send alerts for maximum load every __ minutes 警告間隔 と は最大負荷を超え た こ と を示すために ロ グ エ ン ト リ ま たは警告を生成す る 間隔 (分単位) の指定です。 最 大負荷を超え る のは Symantec AntiVirus Scan Engine に対す る 要求の個数が指定 し た キ ュ ー登録の し き い値を超え た と き です。 警告の 間隔 を 変更す る 場合、 間隔が長す ぎ る と Symantec AntiVirus Scan Engineがその期間ずっ と 最大負荷の ま ま にな る 可能性が あ り ま す。 情報 と し て信頼性の あ る 長 さ を確保 し なが ら 、SMTP メ ッ セージ ま たは ロ グエン ト リ で あふれ る 結果にな ら ない よ う に期間を決めて く だ さ い。 メ モ ス キ ャ ンエン ジ ンが最大負荷の と き に ロ グ記録ま た は警告が起き る よ う にする には、 キ ュ ーに登録す る 要求の 数の し き い値を超えた場合の ロ グ記録 / 警告を ア ク テ ィ ブ にする 必要があ り ます。 p.7-2 の 「標準 ロ グの設定」 p.5-21 の 「警告のア ク テ ィ ブ化」 5-17 5-18 Symantec AntiVirus Scan Engine の設定 リ ソ ースの割 り 当て 表 5-4 リ ソ ースの設定 オプ シ ョ ン 説明 Virus definition product name Solaris や Linux の場合には同 じ コ ン ピ ュ ー タ上で Symantec AntiVirus Scan Engine の複数 イ ン ス タ ン ス を実行で き ます。 1 台の コ ン ピ ュ ー タ 上で複数の ス キ ャ ン エ ン ジ ン を実行 し よ う と す る 場合には、 ど の ス キ ャ ン エン ジ ン も LiveUpdate 経由で更新済み ウ イ ル ス定義を受信で き る よ う に ス キ ャ ン エ ン ジ ン サービ ス ご と に重複のない製品名が必要です。 こ のオプシ ョ ンは Solaris ま たは Linux の コ ン ピ ュ ー タ 上で ス キ ャ ンエン ジ ン を実行する 場合にのみ表示 さ れます。 In-memory file processing limits Symantec AntiVirus Scan Engineは コ ン テナフ ァ イ ルを メ モ リ 上で分解 し て ス キ ャ ン で き 、 デ ィ ス ク 上の ス キ ャ ン の よ う な 待 ち 時間が か か り ま せん。 こ の機能は コ ン テ ナ形式や アーカ イ ブ形式の大容量フ ァ イ ルが ス キ ャ ン の対象 と し て 定期的に提出 さ れ る 環境で処理効率を向上 し ます。 次の指 定をす る こ と に よ っ て メ モ リ 上の フ ァ イ ル処理に消費す る リ ソ ース を限定で き ます。 ■ メ モ リ 上の フ ァ イ ルス キ ャ ンに使 う RAM の容量 (MB 単位) です ■ メ モ リ 上の フ ァ イ ルス キ ャ ンで格納で き る 最大フ ァ イ ルサ イ ズ (MB 単位) です Symantec AntiVirus Scan Engine に リ ソ ース を割 り 当て るには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Resources] ページの [System settings] の下に ウ イ ル ス ス キ ャ ン に 使 う 一時デ ィ レ ク ト リ を入力 し ます。 Symantec AntiVirus Scan Engine を実行す る コ ン ピ ュー タ を保護す る た めに ク ラ イ ア ン ト の ウ イ ル ス 対策 ソ フ ト ウ ェ ア を イ ン ス ト ール し て あ る場合、ス キ ャ ン用の フ ァ イ ルを Symantec AntiVirus Scan Engine に 渡す前に ク ラ イ ア ン ト の ウ イ ル ス 対策 ソ フ ト ウ ェ ア で ロ ー カ ル ス キ ャ ンデ ィ レ ク ト リ を リ アル タ イ ム ス キ ャ ン と すべての定時 ス キ ャ ン と 手動で実行す る ス キ ャ ンか ら 除外す る必要があ り ます。 Symantec AntiVirus Scan Engine の設定 リ ソ ースの割 り 当て 3 [Number of available threads for scanning] フ ィ ール ド に同時ス キ ャ ン 用に利用可能な ス キ ャ ン ス レ ッ ド の数を入力 し ます。 デフ ォ ル ト の ス レ ッ ド 数は 5 です。 ス レ ッ ド 数を決め る 場合には表 5-5 に示す処理効率の計測値を参考に し て く だ さ い。 表 5-5 利用可能なスキ ャ ン ス レ ッ ド の数を決める ための計測値 Sun Ultra 10 Sun Ultra 10 Sun Ultra 60 Sun Ultra 60 スキ ャ ン ス レ ッ ド 数 の し き い値 20 20 10 20 秒あた り の フ ァ イル数 16 26 43 46 同時ク ラ イ ア ン ト 数 20 30 100 100 CPU 利用率 (%) 40% 60% 61% 68% フ ァ イルあた り の平 均処理時間 (秒数) 0.48 0.36 1.41 0.53 1 秒未満でスキ ャ ン し た フ ァ イル (%) 98% 99% 98.794% 97.3828% 100% 99.918% 99.8765% 10 秒未満でスキ ャ ン 100% し た フ ァ イル (%) 5-19 5-20 Symantec AntiVirus Scan Engine の設定 リ ソ ースの割 り 当て 4 [Threshold number of queued requests] フ ィ ール ド にキ ュ ーに登録す る 要求の し き い値 (超え る と Symantec AntiVirus Scan Engine は最大負荷 と 見なす限度) を入力 し ます。 デフ ォ ル ト 設定は public です。 5 最大負荷の超過時に ロ グ に記録 ま たは警告を生成す る オプシ ョ ン を 選択 し た場合、 [Log or send alerts for maximum load every __ minutes] フ ィ ール ド に設定 し たい警告間隔を分単位で入力 し ます。 デフ ォ ル ト 設定は 5 秒です。 6 Solaris ま たはLinuxの コ ン ピ ュー タ 上でSymantec AntiVirus Scan Engine の 2 つ以上 の イ ン ス タ ン ス を 実行 し よ う と す る 場合、 [Advanced settings] の下にあ る フ ィ ール ド に代替 ウ イ ル ス 定義製品名を入力 し ます。 デフ ォ ル ト は SCANENGINE_30 です。 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server のサーバー上で実行す る 場 合、 こ のオプシ ョ ンは管理 イ ン タ ーフ ェース に表示 さ れません。 7 [Server resources] の下で [Maximum RAM used for in-memory file system] フ ィ ール ド に メ モ リ 上のフ ァ イ ルシ ス テ ム に使え る RAM の 最大容量を入力 し ます。 デフ ォ ル ト 設定は 16MB です。 8 メ モ リ フ ァ イ ル上の シ ス テ ム に格納で き る 最大 フ ァ イ ルサ イ ズ を [Maximum file size stored in in-memory file system] フ ィ ール ド に入力 し ます。 デフ ォ ル ト 設定は 3 MB です。 指定 し たサ イ ズ を超え る フ ァ イ ルは デ ィ ス ク に書 き 込ま れます。 9 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 10 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 警告のア ク テ ィ ブ化 Symantec AntiVirus Scan Engine は起動、 シ ャ ッ ト ダ ウ ン、 ウ イ ル ス定義の 更新、 感 染 が 見 つ か っ た 場 合 な ど 含 め た SMTP (Simple Mail Transfer Protocol) と SNMP (Simple Network Management Protocol) の警告機能を 備え てい ま す。 警告の配信に必要な情報を入力す る こ と に よ っ て SNMP 警告 と SMTP 警告を個別にア ク テ ィ ブにで き ます。 こ の情報を入力 し て か ら 、 警告を生成す る 対象にな る 特定の イ ベン ト を選択 し ます。 SNMP 警告を ア ク テ ィ ブにす る には、 SNMP コ ミ ュ ニ テ ィ 文字列 と 警告を 受信す る SNMP の一次 コ ン ソ ールの IP ア ド レ ス を指定す る 必要があ り ま す。 SNMP の二次 コ ン ソ ールが利用可能であればそれ も 指定で き ます。 す べての場合において警告は SNMP の一次 コ ン ソ ール と 二次 コ ン ソ ールの 両方に送信 さ れます。 p.5-21 の 「SNMP 警告」 を参照 し て く だ さ い。 SMTP 警告を ア ク テ ィ ブにす る には、 警告 メ ッ セージ を転送す る ための SMTP の一次サーバーを識別す る必要があ り ます。受信者の電子 メ ールア ド レ ス と Symantec AntiVirus Scan Engine の ロ ーカル ド メ イ ン も 指定す る 必要があ り ます。SMTP の二次サーバーが利用可能であればそれ も 指定で き ます。 p.5-24 の 「SMTP 警告」 を参照 し て く だ さ い。 SNMP 警告 SNMP 警告を ア ク テ ィ ブにす る には、 SNMP コ ミ ュ ニ テ ィ 文字列 と 警告を 受信す る SNMP の一次 コ ン ソ ールの IP ア ド レ ス を指定す る 必要があ り ま す。 SNMP の二次 コ ン ソ ールが利用可能であればそれ も 指定で き ます。 す べての場合において警告は SNMP の一次 コ ン ソ ール と 二次 コ ン ソ ールの 両方に送信 さ れます。 SNMP 警告を設定す る ために MIB フ ァ イ ル(MIB は Management Information Base の略) が必要であれば、 Symantec AntiVirus Scan Engine の配布パ ッ ケージの一部 と し て MIB デ ィ レ ク ト リ に symcscan.mib フ ァ イ ルが入っ て い ます。 5-21 5-22 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 SNMP を生成す る 具体的な イ ベン ト を選択 し ま す。 イ ベン ト の説明は表 5-6 にあ り ます。 表 5-6 SNMP 警告の対象にな る イ ベン ト イ ベン ト SNMP 警告の説明 Server crash ス キ ャ ン エ ン ジ ン の ク ラ ッ シ ュ のすべ て の イ ン ス タ ン ス に対 し て SNMP 警告を送信 し ます Virus definition update error ウ イ ル ス 定義の更新中に起 き る すべて の エ ラ ー について SNMP 警告を送信 し ます Threshold number of queued requests exceeded Symantec AntiVirus Scan Engine の最大負荷を超え てい る と き に SNMP 警告を (設定 し た間隔で) 送 信 し ます License expired Symantec AntiVirus Scan Engine ラ イ セ ン ス の期限 が切れた と き か ら 24 時間ご と に SNMP 警告を送 信 し ます。 メ モ 「License expired」 の警告は ラ イ セ ン ス の 有効期限に続 く 猶予期間中にのみ生成 さ れます。 ラ イ セ ン ス を申 し 込む前に猶予期間が切れ る と 、 ラ イ セ ン ス のすべての記録は削除 さ れて製品ま たは機能は ラ イ セ ン ス解除 さ れます。 Infection found 見つかっ たすべての感染について (感染フ ァ イ ル が修復可能か修復不能かにかかわ ら ず) SNMP 警 告を送信 し ます Non-repairable infection found 感染が見つか っ て フ ァ イ ル を 修復で き な い と き にのみ SNMP 警告を送信 し ます メ モ Symantec AntiVirus Scan Engine を Scan Only (ス キ ャ ンのみ) に設定す る と 、 こ の警告 は見つかっ た ど の感染について も 生成 さ れます。 License about to expire Symantec AntiVirus Scan Engine ラ イ セ ン ス の期限 が切れそ う な と き (つま り 、 ラ イ セ ン ス の有効期 限ま で 30 日以内にな っ た と き ) の 24 時間ご と に SNMP 警告を送信 し ます。 Server start ス キ ャ ン エ ン ジ ン の起動のすべて の イ ン ス タ ン ス に対 し て SNMP 警告を送信 し ます Server stop ス キ ャ ン エ ン ジ ン の シ ャ ッ ト ダ ウ ン のすべ て の イ ン ス タ ン ス に対 し て SNMP 警告を送信 し ます Virus definition update ス キ ャ ン エ ン ジ ン の ウ イ ル ス 定義更新のすべて の イ ン ス タ ン ス に対 し て SNMP 警告を送信 し ます Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 Symantec AntiVirus Scan Engine の SNMP 警告を ア ク テ ィ ブにするには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Alerting] ページで SNMP の [Primary server IP address] フ ィ ール ド に警告を受信す る SNMP の一次 コ ン ソ ールの IP アドレスを入力します。 3 SNMP の [Secondary server IP] フ ィ ール ド に警告を受信す る ための SNMP の二次 コ ン ソ ールの IP ア ド レ ス を (利用可能であれば) 入力 し ます。 4 [SMTP Domain/SNMP Community] フ ィ ール ド の [SNMP] の下に SNMP コ ミ ュ ニテ ィ 文字列を入力 し ます。 デフ ォ ル ト 設定は public です。 5 [Select events below that will trigger alert messages] の下で SNMP 警告 を生成す る対象にな る 個々の イ ベン ト にチ ェ ッ ク マー ク を敷け ます。 6 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 7 次のいずれかの操作を し ます。 5-23 5-24 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 SMTP 警告 SMTP 警告を ア ク テ ィ ブにす る には、 警告 メ ッ セージ を転送す る ための SMTP の一次サーバーを識別す る必要があ り ます。受信者の電子 メ ールア ド レ ス と Symantec AntiVirus Scan Engine の ロ ーカル ド メ イ ン も 指定す る 必要があ り ます。SMTP の二次サーバーが利用可能であればそれ も 指定で き ます。 SMTP警告を生成す る具体的な イ ベン ト を選択で き ます。 イ ベン ト は表57 に示す と お り です。 表 5-7 SMTP 警告の対象にな る イ ベン ト イ ベン ト SMTP 警告の説明 Server crash ス キ ャ ン エ ン ジ ン の ク ラ ッ シ ュ のすべての イ ン ス タ ン ス に対 し て SMTP 警告を送信 し ます Virus definition update error ウ イ ル ス 定義の更新中に起 き る すべてのエ ラ ーに ついて SNMP 警告を送信 し ます Threshold number of queued requests exceeded Symantec AntiVirus Scan Engine の最大負荷を超てい る と き にSMTP警告を(設定 し た間隔で)送信 し ます License expired Symantec AntiVirus Scan Engine ラ イ セン ス の期限が 切れた と き か ら 24 時間ご と に SMTP 警告を送信 し ます。 メ モ 「License expired」 の警告は ラ イ セン ス の有 効期限に続 く 猶予期間中にのみ生成 さ れます。 ラ イ セン ス を申 し 込む前に猶予期間が切れ る と 、 ラ イ セン ス のすべての記録は削除 さ れて製品ま たは 機能は ラ イ セン ス解除 さ れます。 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 表 5-7 SMTP 警告の対象にな る イ ベン ト イ ベン ト SMTP 警告の説明 Infection found 見つかっ たすべての感染について(感染フ ァ イ ルが 修復可能か修復不能かにかかわ ら ず) SNMP 警告を 送信 し ます メ モ SMTP の [Infection found] の警告が有効で ウ イ ルス が見つかっ た場合、 SMTP サーバーに対 す る 接続性の消失は ス キ ャ ンの処理速度に影響す る こ と があ り ます。 Non-repairable infection found 感染が見つか っ て フ ァ イ ルを 修復で き ない と き に のみ SMTP 警告を送信 し ます メ モ Symantec AntiVirus Scan Engine を Scan Only (ス キ ャ ンのみ) に設定す る と 、 こ の警告は見つ かっ た ど の感染について も 生成 さ れます。 License about to expire Symantec AntiVirus Scan Engine ラ イ セン ス の期限が 切れそ う な と き (つま り 、 ラ イ セン ス の有効期限ま で 30 日以内にな っ た と き ) の 24 時間ご と に SMTP 警告を送信 し ます。 Server start ス キ ャ ン エ ン ジ ン の起動のすべての イ ン ス タ ン ス に対 し て SMTP 警告を送信 し ます Server stop ス キ ャ ン エ ン ジ ン の シ ャ ッ ト ダ ウ ン のすべての イ ン ス タ ン ス に対 し て SMTP 警告を送信 し ます Virus definition update ス キ ャ ン エ ン ジ ン の ウ イ ル ス 定義更新のすべての イ ン ス タ ン ス に対 し て SMTP 警告を送信 し ます Symantec AntiVirus Scan Engine の SMTP 警告を ア ク テ ィ ブにするには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Alerting] ページで [SMTP] の下の [Primary server IP address] フ ィ ー ル ド に警告 メ ッ セージ を転送す る SMTP の一次サーバーの IP ア ド レ ス を入力 し ます。 3 SMTP の [Secondary server IP] フ ィ ール ド に SMTP の一次サーバーが 失敗 し た場合に警告 メ ッ セージ を転送す る SMTP の二次サーバーの IP ア ド レ ス を (利用可能であれば) 入力 し ます。 5-25 5-26 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 4 [SMTP Domain/SNMP Community] フ ィ ール ド の [SMTP] の下に Symantec AntiVirus Scan Engine の ド メ イ ン を入力 し ます。 ド メ イ ン名は SMTP 警告 メ ッ セージの [From] フ ィ ール ド に追加 さ れ、 Symantec AntiVirus Scan Engine が生成す る SMTP 警告 メ ッ セージ の発信元は SymantecAntiVirusScanEngine@< ド メ イ ン名 > にな り ます。 <サーバー名>はSymantec AntiVirus Scan Engineが動作す る コ ン ピ ュ ー タ の名前、 < ド メ イ ン名 > は こ こ で指定す る SMTPDomain です。 5 [Recipient email addresses] フ ィ ール ド に SMTP 警告の受信者の電子 メ ールア ド レ ス を入力 し ます。 電子 メ ールア ド レ ス を カ ン マ (,) で区切っ て列記 し ます。 6 [Select events below that will trigger alert messages] の下で SMTP 警告 を生成す る対象にな る 個々の イ ベン ト にチ ェ ッ ク マー ク を付け ます。 7 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 Symantec AntiVirus Scan Engine の設定 警告のア ク テ ィ ブ化 8 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 5-27 6 スキ ャ ン と 遮断のポ リ シー の設定 こ の章には次の大見出 し があ り ます。 ■ ス キ ャ ン と 遮断のポ リ シーについて ■ 処理限度の指定 ■ ウ イ ル ス対策オプシ ョ ン の設定 ■ メ ールフ ィ ル タ ポ リ シーの確立 6-2 スキ ャ ン と 遮断のポ リ シーの設定 スキ ャ ン と 遮断のポ リ シーについて スキ ャ ン と 遮断のポ リ シーについて Symantec AntiVirus Scan Engineの ス キ ャ ン と 遮断のポ リ シーを確立で き ま す。 ス キ ャ ン と 遮断のポ リ シーの機能の一部は使 う プ ロ ト コ ルに応 じ て 異な り ます。 ス キ ャ ンの規模、要求を作成す る ク ラ イ ア ン ト アプ リ ケーシ ョ ン の数、利 用可能な メ モ リ と デ ィ ス ク 容量、 選択 し た ス キ ャ ン ス レ ッ ド 数に応 じ て、 処理効率 と セ キ ュ リ テ ィ を最大化す る ために リ ソ ー ス に制限を設け る 必 要が あ る か も し れ ま せん。 セ キ ュ リ テ ィ が最大限にな る 設定は リ ソ ー ス も 消費 し ま す。 あ る 種の フ ァ イ ル を扱 う ための リ ソ ー ス 量を制限す る オ プ シ ョ ン、 ヒ ュ ー リ ス テ ィ ッ ク な ウ イ ル ス 検出の感度 を 調整す る オ プ シ ョ ン、 ス キ ャ ンす る フ ァ イ ルの種類を指定す る オプシ ョ ン を設定で き ます。 遮断ポ リ シーを確立す る と 、 あ る 種の フ ァ イ ルの扱い方や ス キ ャ ン の し かた を さ ら に限定で き ま す。 確立 し た基準に合 う フ ァ イ ルはす ぐ に遮断 さ れ る ので Symantec AntiVirus Scan Engine が消費す る リ ソ ース が限定 さ れ ま す。 た と えば、 フ ァ イ ル名の最大長を指定すれば確立 し た限度を超 え る フ ァ イ ルは自動的に拒否 さ れ ます。Symantec AntiVirus Scan Engine が 電子 メ ール ク ラ イ ア ン ト アプ リ ケーシ ョ ン に ス キ ャ ン サービ ス を提供す る 場合、 属性の個数に基づいて電子 メ ールや電子 メ ールの添付フ ァ イ ル を フ ィ ル タ 処理す る ための メ ールポ リ シーを確立で き ます。 ( メ ールポ リ シーの設定はすべての MIME エン コ ー ド メ ッ セージに適用 さ れ、非 MIME エ ン コ ー ド フ ァ イ ルの種類には影響 し ません。 ) メ モ ウ イ ル ス ア ウ ト ブ レー ク 中に ス キ ャ ン と 遮断のポ リ シーの設定を 使 う と さ ら にネ ッ ト ワ ー ク を保護す る こ と も で き ま す。 い っ たん新種の ウ イ ル ス の性質についての情報を入手 し た ら 、 新種の ウ イ ル ス に対応す る ウ イ ル ス 定義が ま だ リ リ ー ス さ れな く て も その情報を使っ てす ぐ に感 染添付フ ァ イ ル ま たは感染電子 メ ール を遮断で き ま す。 ま たは、 フ ァ イ ル の種類 を 限定 し な い で すべ て の 種類の フ ァ イ ル を ス キ ャ ン すれば、 ネ ッ ト ワー ク は最大限に保護 さ れます。 スキ ャ ン と 遮断のポ リ シーの設定 処理限度の指定 処理限度の指定 個々の フ ァ イ ル を扱 う ために使え る リ ソ ー ス の量に制限を設け る こ と が で き ま す。 こ の よ う な処理限度は リ ソ ー ス を管理す る 上で役立ち、 ネ ッ ト ワー ク をサービ ス拒否攻撃か ら 保護す る ために使え ます。 以下に適用す る 処理限度を指定で き ます。 ■ [Large container files] : Symantec AntiVirus Scan Engine は分解プ ロ グ ラ ム を使っ て コ ン テナ フ ァ イ ルか ら すべての埋め込み フ ァ イ ル を抽 出 し 、 フ ァ イ ルのすべて を ス キ ャ ン し 、 ス キ ャ ン が完了す る と コ ン テ ナ フ ァ イ ル を組み立て直 し ま す。 特に大 き い コ ン テナ フ ァ イ ルの場 合、 こ の処理は多大な リ ソ ース を占有す る 可能性があ り ます。 大 き い コンテナファイルに費やすリソースを制御すための限度を設定できます。 p.6-3 の 「大 き い コ ン テナフ ァ イ ルの分解限度の指定」 を参照 し て く だ さ い。 ■ [All files]: フ ァ イ ルが MIME エ ン コ ー ド か ど う か を判断す る と き に読 み込む最大バ イ ト 数な ど の他の種類の限度をすべての フ ァ イ ルに適 用で き ます。 p.6-6 の 「すべての フ ァ イ ルに適用す る 処理限度を指定 し ます。」 を 参照 し て く だ さ い。 大き い コ ン テナ フ ァ イルの分解限度の指定 あ る 種の コ ン テナ フ ァ イ ル (具体的には、 多重の埋め込み圧縮フ ァ イ ル が入っ た過大な フ ァ イ ル ま たは リ ソ ー ス の消費や処理速度の低下を伴 う よ う に設計 さ れた悪質な フ ァ イ ル) はサービ ス 拒否攻撃の原因にな り ま す。 こ の よ う な種類の フ ァ イ ルか ら 保護す る ために、 Symantec AntiVirus Scan Engine で コ ン テナフ ァ イ ルを扱 う 場合の不変下位に限度を設け る こ と がで き ます。 以下を指定で き ます。 ■ コ ン テナフ ァ イ ル と その内容を分解す る と き の最大許容秒数 ■ コ ン テナ フ ァ イ ルの内部にあ る 抽出フ ァ イ ル ご と のバ イ ト 単位の最 大許容サ イ ズ ■ コ ン テナフ ァ イ ルの内部にあ る コ ン テナの入れ子の最大数 6-3 6-4 スキ ャ ン と 遮断のポ リ シーの設定 処理限度の指定 こ れ ら の限度の一部ま たは全部を使っ てSymantec AntiVirus Scan Engineに よ る コ ン テナ フ ァ イ ルの扱い を制御で き ま す。 受け取っ た フ ァ イ ルが こ れ ら の最大値のいずれかに達す る と (ま たはそれを超え る と )、 Symantec AntiVirus Scan Engine は フ ァ イ ルの処理を中止 し て ロ グエン ト リ を生成 し ま す。 確立 し た限度に達 し たか限度を超え て処理を中止 し た フ ァ イ ル対 す る ア ク セ ス を 許可す る 拒否す る か を オ プ シ ョ ン で設定で き ま す。 デ フ ォ ル ト ではア ク セ ス が拒否 さ れ ます。 警告 コ ン テナ違反が起 き た フ ァ イ ルに対す る ア ク セ ス を許可す る 計画 の場合、 限度に対す る か限度を超え る と Symantec AntiVirus Scan Engine は フ ァ イ ルの処理を中止 し 、 ウ イ ル ス ス キ ャ ン が完了 し ない こ と を念頭 に置いて く だ さ い。 完全に ス キ ャ ン し ていないフ ァ イ ルに対す る ア ク セ ス を許可す る と ネ ッ ト ワー ク が潜在的に ウ イ ル スやその他の悪質な コ ン テ ン ツ に対 し て開示 さ れ る 可能性があ り ます。 コ ン テナ限度の超過が起 き た フ ァ イ ルに対す る ア ク セ ス を許可す る 場 合、 停止の処理をす る 前に ス キ ャ ン エン ジ ン が ウ イ ル ス を見つけ る と 、 た と え通常の環境では修復で き る フ ァ イ ルであ っ て も ス キ ャ ン エン ジ ン は修復 し ません。 こ の場合、 フ ァ イ ルは感染が修復不能であ る かの よ う に扱われ ます。 コ ン テナ フ ァ イ ルの リ ソ ー ス限度の確立に加え て、 形式不良な コ ン テナ フ ァ イ ルのすべて ま たは特定種類を遮断で き ま す。 コ ン ピ ュ ー タ ウ イ ル ス や悪質なプ ロ グ ラ ム は と き には意図的に形式不良な フ ァ イ ルを作成 し ま す。 こ の よ う な歪みは ス キ ャ ン エ ン ジ ン に よ っ て認識 さ れ ま す。 コ ン テナの種類を識別で き れば、 ス キ ャ ン エ ン ジ ン は多 く の場合には コ ン テ ナ フ ァ イ ル を修復で き ま す。 ま たは、 コ ン テナの種類を判断で き ない場 合には部分的に感染 し た フ ァ イ ル を拒否す る 基準 と し て使え ま す。 形式 不良な コ ン テナのすべてに対す る ア ク セ ス を許可す る か、 種類を識別で き ない コ ン テナのみを遮断す る か、 形式不良な コ ン テナのすべてに対す る ア ク セ ス を遮断す る か を オプ シ ョ ン で選択で き ま す。 ス キ ャ ン エ ン ジ ン はデフ ォ ル ト では コ ン テナの種類を識別で き ない コ ン テナのみを遮断 す る設定にな っ てい ます。 コ ン テナ フ ァ イルの限度を指定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Limits] ページで [Container file processing limits] の下にあ る [Time to extract file exceeds] フ ィ ール ド に ス キ ャ ン エ ン ジ ン が単一の コ ン テナフ ァ イ ルを抽出す る ためにかけ ら れ る最大時間を入力 し ます。 デフ ォ ル ト 設定は 180 秒 (3 分) です。 こ の設定を (限度がない よ う に) 無効にす る には 0 を入力 し ます。 スキ ャ ン と 遮断のポ リ シーの設定 処理限度の指定 メ モ こ の設定は .hqx や .amg の フ ァ イ ルには適用 さ れ ません。 3 コ ン テナ フ ァ イ ルの内部にあ る 抽出フ ァ イ ル ご と のバ イ ト 単位の最 大許容サ イ ズ を入力 し ます。 デフ ォ ル ト 設定は 100 MB です。 こ の設定を (限度がない よ う に) 無 効にす る には 0 を入力 し ます。 4 [Number of nested levels of files within container files exceeds] フ ィ ール ド に コ ン テナ フ ァ イ ルの内部で分解 さ れ る フ ァ イ ルの入れ子 レ ベル の最大数を入力 し ます。 デフ ォ ル ト 設定は 10 レベルです。 こ の設定を (限度がない よ う に) 無効にす る には 0 を入力 し ます。 5 限度の1つ以上を超え る コ ン テナフ ァ イ ルに対す る ア ク セ ス を許可す る か拒否す る か を選択 し ます。 Access is denied by default. 6-5 6-6 スキ ャ ン と 遮断のポ リ シーの設定 処理限度の指定 6 指定 し た名前の添付 フ ァ イ ルが付いてい る メ ッ セージ を ス キ ャ ン エ ン ジ ン で ど う 扱 う か を指定す る ために次のいずれか を選択 し ます。 ■ Allow access to all malformed containers ■ Deny access if container type cannot be identified こ れがデフ ォ ル ト 設定です。 ■ Deny access to all malformed containers 7 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 8 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 すべての フ ァ イルに適用する処理限度を指定 し ます。 コ ン テナ フ ァ イ ルのみでな く すべての フ ァ イ ルに適用す る 次の処理限度 を指定で き ます。 ■ 指定す る フ ァ イ ルの名前の最大長 (バ イ ト 単位) です ( こ の機能が利 用可能なのはネーテ ィ ブプ ロ ト コ ルの場合のみです ) ■ フ ァ イ ルがMIMEエン コ ー ド か ど う か を判断す る と き に読み込む最大 バイ ト 数 すべてのフ ァ イルの限度を指定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [File name length limits] の下で [File name length exceeds] フ ィ ール ド に フ ァ イ ル名の最大長をバ イ ト 単位で入力 し ます。 デフ ォ ル ト 設定は 1024 バ イ ト です。 こ の設定を (限度がない よ う に) 無効にす る には 0 を入力 し ます。こ の機能が利用可能なのはネーテ ィ ブプ ロ ト コ ルのみです。 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 3 [NonMIME threshold] の下で [No determination after reading] フ ィ ー ル ド にフ ァ イ ルがMIMEエン コ ー ド か ど う か を判断す る ために ス キ ャ ン エン ジ ン が読み込む最大バ イ ト 数を入力 し ます。 デフ ォ ル ト 設定は 200000 バ イ ト です。Symantec AntiVirus Scan Engine が最大数を読み込む と 、フ ァ イ ルは非 MIME エンコードと見なされます。 4 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 5 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 ウ イルス対策オプ シ ョ ンの設定 ス キ ャ ンす る フ ァ イ ルの種類を含めて ウ イ ル ス ス キ ャ ン の一部の側面を 設定で き ます。 次の設定を変更で き ます。 ■ [Bloodhound sensitivity level] : ウ イ ル ス シ グネチ ャ に よ る ウ イ ル ス感 染の検出を補足す る ために、 Symantec AntiVirus Scan Engine はシマ ン テ ッ ク 社の特許であ る Bloodhound 技術を搭載 し てい ます。Bloodhound は既知の ウ イ ル ス に よ っ て提示 さ れ る 一般的な性質に基づい て新種 つ ま り 未 知 の ウ イ ル ス を ヒ ュ ー リ ス テ ィ ッ ク に 検 出 し ま す。 Bloodhound の感度は調整で き ます。 p.6-8 の 「Bloodhound 感度レベルの選択」 を参照 し て く だ さ い。 ■ [File types to scan] : ウ イ ル ス が見つか る のは実行可能 コー ド が入っ てい る 種類のフ ァ イ ルでのみです。ス キ ャ ンの対象を ウ イ ル ス がい る 可能性の あ る フ ァ イ ルの種類に限定す る こ と に よ っ て帯域幅や時間 を節約で き ます。 ス キ ャ ン し たい フ ァ イ ルの拡張子を (包含 リ ス ト を 使っ て) 指定ま たは ス キ ャ ン し た く ない フ ァ イ ルの拡張子を (除外 リ ス ト を使っ て) 指定する こ と に よ っ て ス キ ャ ンす る フ ァ イ ルの種類を 制御す る か、ま たは拡張子にかかわ ら ずすべての種類のフ ァ イ ルを ス キ ャ ン で き ます。 p.6-9 の 「ス キ ャ ンす る フ ァ イ ルの種類の指定」 を参照してください。 6-7 6-8 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 Bloodhound 感度レ ベルの選択 Symantec AntiVirus Scan Engineはシマ ン テ ッ ク 社の特許であ る Bloodhound 技術を搭載 し てい ます。Bloodhoundは新種つま り 未知の ウ イ ル ス を ヒ ュ ー リ ス テ ィ ッ ク に検出 し ます。 Bloodhound の感度は調整で き ます。 メ モ Bloodhound 感度レベルを上げ る と 誤認が起 き やす く な る 可能性が あ り ます。 Symantec AntiVirus Scan Engine の ウ イ ル ス検出機能について詳 し く は p.1-11 の 「 ウ イ ル ス検出の し く み」 を参照 し て く だ さ い。 Bloodhound 感度レ ベルを変更するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [AntiVirus] ページの [Heuristic scanning] の下にあ る ド ロ ッ プダ ウ ン リ ス ト で Bloodhound の感度レベルを選択 し ます。 Bloodhound 感度レベルのデフ ォ ル ト 設定は [Medium] つま り 中レベ ルです。 ド ロ ッ プダ ウ ン リ ス ト で [Low] か ら [High] つま り 低レベ ルか ら 高レベル ま で を選択で き 、チ ェ ッ ク マー ク をはずせば ヒ ュー リ ス テ ィ ク 検出がオ フ にな り ます。 3 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 スキ ャ ンする フ ァ イルの種類の指定 ス キ ャ ン し たい フ ァ イ ルの拡張子を (包含 リ ス ト を使っ て) 指定 ま たは ス キ ャ ン し た く ない フ ァ イ ルの拡張子を (除外 リ ス ト を使っ て) 指定す る こ と に よ っ て、 ス キ ャ ンす る フ ァ イ ルの種類を制御で き ます。 ま たは、 すべての種類の フ ァ イ ルを ス キ ャ ン で き ま す。 定義に よ る 包含 リ ス ト や 除外 リ ス ト に入っ ていない種類の フ ァ イ ル も あ る ので新種の ウ イ ル ス が 常に検出 さ れ る と はかぎ り ません。 拡張子にかかわらずすべてのファイルを スキャンするのが最も安全な設定ですが、 そうするとリソース要求が増えます。 メ モ た と え通常は包含 リ ス ト ま たは除外 リ ス ト で フ ァ イ ルの種類を制 御す る と し て も ウ イ ル ス ア ウ ト ブ レ ー ク 中にはすべて の フ ァ イ ル を ス キ ャ ンす る のが安全です。 Symantec AntiVirus Scan Engineはデフ ォ ル ト では除外 リ ス ト にあ る 拡張子 が付 く フ ァ イ ル を除 く すべての フ ァ イ ルを ス キ ャ ンす る 設定にな っ てい ま す。 デフ ォ ル ト の除外 リ ス ト には ウ イ ル ス がいそ う な種類の フ ァ イ ル の拡張子のみが入っ てい ますが、 こ の リ ス ト は編集で き ます。 包含 リ ス ト を使っ て ス キ ャ ンす る フ ァ イ ルの種類を制御す る のは最 も 安 全性の低い設定です。 包含 リ ス ト で具体的に指定す る フ ァ イ ル し か ス キ ャ ン さ れないか ら です。 つ ま り 、 包含 リ ス ト を使 う と ス キ ャ ン し ない フ ァ イ ルの拡張子はほ と ん ど無数に近 く な り ま す。 こ の よ う な理由に よ り 包含 リ ス ト は製品に付属 し てい ま せんが、 ス キ ャ ンす る フ ァ イ ルの種 類を限定 し たい場合には包含 リ ス ト を編集で き ます。 すべての フ ァ イ ルを ス キ ャ ンす る のではな く 包含 リ ス ト ま たは除外 リ ス ト を使っ て フ ァ イ ルの種類を制御す る 場合、 包含 リ ス ト や除外 リ ス ト の 適用の し かたは Symantec AntiVirus Scan Engine に使 う プ ロ ト コ ルに応 じ て異な り ます。 ■ ネーテ ィ ブプ ロ ト コ ル、 RPC、 ICAP バージ ョ ン 1.0: 包含 リ ス ト ま た は除外 リ ス ト は Symantec AntiVirus Scan Engine でアーカ イ ブ形式の フ ァ イ ル (た と えば、 .zip ま たは .lzh) に入っ てい る 埋め込みフ ァ イ ルの どれを ス キ ャ ンす る か を決定す る ためにのみ使い ます。Symantec AntiVirus Scan Engine に送信 さ れ る すべての最上位レベルフ ァ イ ルは 拡張子にかかわ ら ずス キ ャ ン さ れます。 6-9 6-10 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 メ モ ネーテ ィ ブプ ロ ト コ ル、 RPC、 ICAP バージ ョ ン 1.0 のいずれ か を使 う 場合、最上位レベルで ス キ ャ ンす る フ ァ イ ルの種類を制御す る には ク ラ イ ア ン ト 側で特定の フ ァ イ ルの種類のみを ス キ ャ ン用に Symantec AntiVirus Scan Engine に渡す論理を用意す る か既存の し く み を活用す る必要があ り ます。ク ラ イ ア ン ト 側の論理は最上位レベルで ス キ ャ ンす る フ ァ イ ルの種類を制御 し 、拡張子 リ ス ト の設定は ス キ ャ ンす る 埋め込みフ ァ イ ルを制御 し ます。 ■ ICAP バージ ョ ン 0.95: 包含 リ ス ト ま たは除外 リ ス ト は Symantec AntiVirus Scan Engine に ス キ ャ ン用に届 く すべての フ ァ イ ルに適用 さ れ ます。拡張子 リ ス ト は最上位レベルの フ ァ イ ル と アーカ イ ブ形式の フ ァ イ ル (た と えば、 .zip ま たは .lzh) に入っ てい る 埋め込みフ ァ イ ルの両方に照合 さ れ ます。 スキ ャ ンする フ ァ イルの種類を指定するには 拡張子にかかわ ら ずすべての フ ァ イ ル を ス キ ャ ンす る か、 ま たは ス キ ャ ン し たい (ま たは し た く ない) フ ァ イ ルの拡張子を指定す る こ と に よ っ て ど の 種 類 の フ ァ イ ル を ス キ ャ ン す る か を 制 御 で き ま す。 Symantec AntiVirus Scan Engine はデ フ ォ ル ト では除外 リ ス ト に あ る 拡張子が付 く フ ァ イ ルを除 く すべての フ ァ イ ルを ス キ ャ ンす る設定にな っ てい ます。 拡張子にかかわら ずすべてのフ ァ イルを スキ ャ ンするには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [AntiVirus] ページの [File types to be scanned] の下で [Scan all files regardless of extension] を選択 し ます。 3 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 除外 リ ス ト にある拡張子が付 く フ ァ イルを除いてすべてのフ ァ イルを スキ ャ ンするには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [AntiVirus] ページの [File types to be scanned] の下で [Scan all files except those with the following extensions] を選択 し ます。 3 除外 リ ス ト を編集 し て ス キ ャ ン し た く ない フ ァ イ ル を追加 ま たは ス キ ャ ン し たい フ ァ イ ルを削除 し ます。 リ ス ト では拡張子ご と に ピ リ オ ド (.) を付け ま す。 拡張子ご と を セ ミ コ ロ ン で区切っ て (た と えば、 .com;.doc;.bat;.foo と い う よ う に) 列 記 し ます。拡張子がない フ ァ イ ルを除外す る には 2 つのセ ミ コ ロ ン を 続けて (た と えば、 .com;.exe;; と い う よ う に) 使い ます。 4 デフ ォ ル ト の拡張子 リ ス ト を復元す る には [Restore default lists] を ク リ ッ ク し ます。 5 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 6-11 6-12 スキ ャ ン と 遮断のポ リ シーの設定 ウ イ ルス対策オプ シ ョ ンの設定 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 包含 リ ス ト にある拡張子が付 く フ ァ イルのみを スキ ャ ンするには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [AntiVirus] ページの [File types to be scanned] の下で [Scan all files regardless of extension] を選択 し ます。 3 包含 リ ス ト を編集 し て ス キ ャ ン し たい フ ァ イ ル を追加 ま たは ス キ ャ ン し た く ない フ ァ イ ルを削除 し ます。 リ ス ト では拡張子ご と に ピ リ オ ド (.) を付け ま す。 拡張子ご と を セ ミ コ ロ ン で区切っ て (た と えば、 .com;.doc;.bat;.foo と い う よ う に) 列 記 し ます。拡張子がない フ ァ イ ルを ス キ ャ ンす る には 2 つのセ ミ コ ロ ン を続けて (た と えば、 .com;.exe;; と い う よ う に) 使い ます。 4 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 5 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 メ ールフ ィ ル タ ポ リ シーの確立 Symantec AntiVirus Scan Engineで電子 メ ール ク ラ イ ア ン ト アプ リ ケーシ ョ ン に ス キ ャ ン サービ ス を提供す る 場合、 い く つかの属性に基づいて メ ー ル ま たは メ ールの添付フ ァ イ ル を フ ィ ル タ 処理す る メ ールポ リ シーを確 立で き ます。こ の よ う な メ ールポ リ シーはすべての MIME エ ン コ ー ド メ ッ セージに適用 さ れます。 p.6-13 の 「 メ ールフ ィ ル タ ポ リ シーの設定」 を参照 し て く だ さ い。 メ モ RPC プ ロ ト コ ルを使 う 場合には メ ールフ ィ ル タ ポ リ シーの設定は 利用不能です。 メ ールポ リ シーの設定は Symantec AntiVirus Scan Engine に ス キ ャ ン用に 渡せない非 MIME エ ン コ ー ド フ ァ イ ルの種類には影響 し ません。 メ ール フ ィ ル タ ポ リ シーが有効な と き には、 メ ール フ ィ ール ド の設定は ウ イ ル ス が 見つ か っ た こ と を 示す た め の メ ール メ ッ セ ー ジ の 更新 を 含 め て MIME エ ン コ ー ド メ ッ セージにのみ適用 さ れます。 添付フ ァ イ ル ウ イ ル ス が見つか っ た場合 ま たは メ ール フ ィ ル タ ポ リ シー に違反 し た添付 フ ァ イ ル を 削除 し た場合には受信者に警告す る た め に MIME エ ン コ ー ド メ ッ セージの本文にテ キ ス ト を追加す る こ と も で き ま す。 デフ ォ ル ト のテ キ ス ト は添付フ ァ イ ルに ウ イ ル ス が入っ ていて修復 し たか、 ま たは修復で き なか っ たか メ ールポ リ シーに違反 し た ため削除 し た こ と を示 し ま す。 添付フ ァ イ ルの名前を列記す る と き には変数を使 え ます。Symantec AntiVirus Scan Engine の メ ッ セージ文字列フ ァ イ ルであ る symcsmsg.dat を編集す る こ と に よ っ て追加す る テ キ ス ト を カ ス タ マ イ ズで き ます。 p.6-23 の 「電子 メ ール メ ッ セージにテ キ ス ト を挿入」 を参照してくださ い。 メ ール フ ィ ル タ ポ リ シーの設定 メ ールポ リ シーの設定を使 う と 、 電子 メ ールに一般制限を設定で き ます。 一部の メ ール フ ィ ル タ を使 う と ウ イ ル ス ア ウ ト ブ レー ク 中に さ ら にネ ッ ト ワ ー ク を保護す る こ と も で き ま す。 た と えば、 い っ たん新種の ウ イ ル ス の性質についての情報を入手 し た ら 、 その情報を使っ て感染添付フ ァ イ ル ま たは感染電子 メ ール を遮断で き ま す。 感染添付フ ァ イ ルの正確な 名前 ま たはサ イ ズがわかれば、 フ ァ イ ル名 ま たは フ ァ イ ルサ イ ズのオプ シ ョ ン を使え ま す。 こ れで新種の ウ イ ル ス に対応す る ウ イ ル ス 定義が ま だ リ リ ース さ れな く て も すぐ にネ ッ ト ワー ク を保護で き ます。 6-13 6-14 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 表 6-1 に示す設定に基づいて メ ールを フ ィ ル タ 処理で き ます。 表 6-1 メ ールフ ィ ル タ の設定 フ ィ ル タ 処理 オプ シ ョ ン 説明 Total message size 最大 メ ールサ イ ズ を超え る メ ッ セージが拒否 さ れ る よ う に メ ッ セージの最大サ イ ズ を指定 し ます。 p.6-16 の 「 メ ッ セージの合計サ イ ズに よ る フ ィ ル タ 」 を参 照 し て く だ さ い。 Subject line 既知であ る こ と がわかっ てい る 1 つ以上の件名を指定 し 、そ の よ う な件名の メ ッ セージが拒否 さ れ る よ う に し ます。 p.6-16 の 「件名に よ る メ ールの フ ィ ル タ 」 を参照 し て く だ さ い。 Message origin 既知であ る こ と がわか っ てい る ド メ イ ン か ら の メ ッ セージ が拒否 さ れ る よ う に 1 つ以上の ド メ イ ン を指定ま たは電子 メ ールア ド レ ス の入力を完了 し ます。 p.6-18 の 「 メ ッ セージの送信元に よ る メ ールの フ ィ ル タ 」 を参照 し て く だ さ い。 Attachment file name 既知であ る こ と がわかっ てい る 1 つ以上の フ ァ イ ル名を指 定 し 、 そ の よ う な 名前の添付 フ ァ イ ルが入 っ て い る メ ッ セージ を拒否す る か、 それ と も 添付フ ァ イ ルを削除 し て配 信す る かを選択 し ます。 p.6-19 の 「添付フ ァ イ ル名に よ る メ ールの フ ィ ル タ 」 を参 照 し て く だ さ い。 Attachment file size 添付 フ ァ イ ルの サ イ ズ を 指定 し 、 指定 し た サ イ ズ の添付 フ ァ イ ルが入っ てい る メ ッ セージ を拒否す る か、 それ と も 添付フ ァ イ ルを削除 し て配信す る かを選択 し ます。 p.6-21 の 「添付フ ァ イ ルサ イ ズに よ る メ ールの フ ィ ル タ 」 を参照 し て く だ さ い。 Partial messages 伝送用にい く つ も の小 さ い部分に細分化 さ れた メ ッ セージ を拒否 し ます。 p.6-22 の 「部分的な MIME メ ッ セージ内容の遮断」 を参照 し て く だ さ い。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 6-15 6-16 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 メ ッ セージの合計サイ ズによ る フ ィ ル タ メ ール メ ッ セージの最大サ イ ズ を指定で き ま す。 最大サ イ ズは添付フ ァ イ ル を含めた メ ッ セージ全体のサ イ ズです。 最大 メ ールサ イ ズ を超え る メ ッ セージは拒否 さ れます。 0 と い う 値 (デフ ォ ル ト 値) は最大サ イ ズ を示 し ます。 メ ールを メ ッ セージの合計サイ ズで フ ィ ル タ 処理するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページで [Blocking by total message size] の下に ス キ ャ ン エン ジ ン が受け入れ る最大サ イ ズ を (バ イ ト 単位で) 入力 し ます。 0 (デフ ォ ル ト 値) を入力す る と 最大限度がない こ と を示 し ます。 指 定す る サ イ ズ よ り も 大 き い メ ッ セージは拒否 さ れます。 3 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 件名によ る メ ールのフ ィ ル タ メ ールを件名で フ ィ ル タ 処理す る には、 脅威であ る こ と が既知の 1 つ以 上の件名 (ま たは件名の一部にな る 文字列) を指定 し ま す。 こ の よ う な 件名の メ ッ セージは拒否 さ れます。 指定す る 件名の文字列が電子 メ ール ご と の件名に対 し て照合 さ れ ま す。 正確な件名がわか ら ない と き には ワ イ ル ド カー ド 文字を使え ま す。 件名 の先頭に空白類 ( タ ブ ま たは ス ペー ス) があ る と 無視 さ れ ま す。 検索文 字列 (件名フ ィ ル タ 用に入力す る テ キ ス ト ) の先頭に空白類を入力 し て も 無視 さ れ ます。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 メ モ ウ イ ル ス ア ウ ト ブ レー ク 中に メ ール を件名で フ ィ ル タ 処理す る と さ ら にネ ッ ト ワ ー ク を保護で き ま す。 電子 メ ールを媒介 と す る 新種の ウ イ ル ス の場合、 感染添付フ ァ イ ルの件名 ま たは件名の一部がわかれば新 種の ウ イ ル ス に対応す る ウ イ ル ス 定義が ま だ リ リ ー ス さ れな く て も こ の 情報を使っ てすぐ に潜在的な感染電子メールメッセージを遮断できます。 件名に よ る フ ィ ル タ は日本語の件名な ど に使われ る RFC 2047 には対応 し てい ません。 メ ールを件名で フ ィ ル タ 処理するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページで [Blocking by subject line] の下に遮断す る テ キ ス ト 文 字列を入力 し ます。 遮断す る 件名を 1 行に 1 つずつ必要なだけい く つで も 入力 し ます。検 索文字列には大文字 と 小文字の区別はあ り ません。必要に応 じ て次の 文字を使い ます。 ■ 疑問符 (?) を 1 文字を表す ワ イ ル ド カー ド と し て使い ます。 ■ ア ス タ リ ス ク (*) を 0 文字以上を表すワ イ ル ド カー ド と し て使 い ます。 ■ エ ス ケープ文字 と し ての円記号 (\)。 た と えば、 フ ァ イ ル名で ? ま たは * の前に \ を付け る と 文字どお り の ? ま たは * に一致 し ま す。 文字どお り の \ に一致す る には \\ を使い ます。 3 リ ス ト にあ る 件名を削除する には、削除 し たい ド メ イ ン名を選択 し て [Delete] を ク リ ッ ク し ます。 4 件名 が 空白 の メ ー ル メ ッ セ ー ジ を フ ィ ル タ 処理す る に は [Block messages with empty subject lines] にチ ェ ッ ク マー ク を付け ます。 5 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 6-17 6-18 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 メ ッ セージの送信元によ る メ ールのフ ィ ル タ メ ールを ド メ イ ン で フ ィ ル タ 処理す る には、1 つ以上の ド メ イ ン名を入力 し ま す。 入力す る ド メ イ ン名検索文字列は電子 メ ール メ ッ セージの送信 元ヘ ッ ダーのア ド レ ス に対 し て照合 さ れ ま す。 検索文字列がア ド レ ス に 一致す る と メ ッ セージは拒否 さ れます。 こ の フ ィ ル タ を使っ て特定の電子 メ ールア ド レ ス だけでな く 特定の ド メ イ ン か ら 届 く メ ールを遮断で き ま す。 次の ワ イ ル ド カー ド を使っ て社団 す る対象を正確に制御で き ます。 ■ *@somedomain.com は [email protected] を遮断 し ますが [email protected] を遮断 し ません。 ■ *@*somedomain.com ま たは *somedomain.com は [email protected] と [email protected] を遮断 し ます。 ■ 特定の電子 メ ールア ド レ ス を遮断す る ための [email protected] は [email protected] か ら の 電 子 メ ー ル の み を 遮断 し 、 [email protected] ま たは [email protected] は遮断 し ません。 メ ールを メ ッ セージの送信元で フ ィ ル タ 処理するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページで [Blocking by message origin] の下に遮断す る ド メ イ ン ま たは電子 メ ールア ド レ ス を入力 し ます。 遮断す る ド メ イ ンやア ド レ ス を 1 行に 1 つずつ必要なだけい く つで も 入力 し ます。 検索文字列には大文字 と 小文字の区別はあ り ません。 必 要に応 じ て次の文字を使い ます。 3 ■ 疑問符 (?) を 1 文字を表す ワ イ ル ド カー ド と し て使い ます。 ■ ア ス タ リ ス ク (*) を 0 文字以上を表すワ イ ル ド カー ド と し て使 い ます。 ■ エ ス ケープ文字 と し ての円記号 (\)。 た と えば、 フ ァ イ ル名で ? ま たは * の前に \ を付け る と 文字どお り の ? ま たは * に一致 し ま す。 文字どお り の \ に一致す る には \\ を使い ます。 リ ス ト にあ る ド メ イ ン名を削除する には、削除 し たい ド メ イ ン名を選 択 し て [Delete] を ク リ ッ ク し ます。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 4 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 5 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 添付フ ァ イル名によ る メ ールのフ ィ ル タ 添付フ ァ イ ル名で メ ールを フ ィ ル タ 処理す る と き には、 脅威で あ る こ と が既知の 1 つ以上の フ ァ イ ル名を指定 し 、 リ ス ト にあ る いずれかの名前 の添付フ ァ イ ルが入っ た メ ッ セージ を Symantec AntiVirus Scan Engine で ど う 扱 う か を指定 し ま す。 ス キ ャ ン エ ン ジ ン は メ ッ セージ全体を拒否す る か、 ま たは添付フ ァ イ ル を削除 し て メ ッ セージ を配信で き ま す。 リ ス ト に あ る 名前に一致 し ない添付フ ァ イ ルは削除 さ れ る こ と な く メ ッ セー ジ と 一緒に配信 さ れます。 フ ィ ル タ 処理 し たい完全フ ァ イ ル名ご と に個別のテ キ ス ト 文字列を入力 し ま す。 入力 し た テ キ ス ト 文字列が添付フ ァ イ ルのいずれかの名前に一 致す る と 、 設定に従っ て メ ッ セージが処理 さ れます。 正確な フ ァ イ ル名がわか ら ないか特定の拡張子が付 く すべての フ ァ イ ル を遮断 し たい と き には ワ イ ル ド カー ド を使え ます。た と えば、名前に virus と い う 文字列が入っ てい る すべての添付フ ァ イ ル を遮断す る には、 検索 文字列 と し て *virus* を入力 し ま す。 .exe の拡張子が付 く すべての添付 フ ァ イ ルを遮断す る には *.exe を入力 し ます。 メ モ ウ イ ル ス ア ウ ト ブ レー ク 中に メ ール を添付フ ァ イ ル名で フ ィ ル タ 処理す る と さ ら にネ ッ ト ワ ー ク を保護で き ま す。 電子 メ ール を媒介 と す る 新種の ウ イ ル ス の場合、 感染添付フ ァ イ ルの正確な名前がわかれば新 種の ウ イ ル ス に対応す る ウ イ ル ス 定義が ま だ リ リ ー ス さ れな く て も こ の 情報を使っ てすぐ に潜在的な感染電子メールメッセージを遮断できます。 添付フ ァ イ ル名に日本語の文字が入っている場合には対応していません。 6-19 6-20 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 メ ールを添付フ ァ イル名で フ ィ ル タ 処理するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページで [Blocking by attachment file name] の下に遮断す る 添 付フ ァ イ ル名を入力 し ます。 遮断す る フ ァ イ ル名を 1 行に 1 つずつ必要なだけい く つで も 入力 し ま す。 検索文字列には大文字 と 小文字の区別はあ り ません。 必要に応 じ て次の文字を使い ます。 3 ■ 疑問符 (?) を 1 文字を表す ワ イ ル ド カー ド と し て使い ます。 ■ ア ス タ リ ス ク (*) を 0 文字以上を表すワ イ ル ド カー ド と し て使 い ます。 ■ エ ス ケープ文字 と し ての円記号 (\)。 た と えば、 フ ァ イ ル名で ? ま たは * の前に \ を付け る と 文字どお り の ? ま たは * に一致 し ま す。 文字どお り の \ に一致す る には \\ を使い ます。 指定 し た名前の添付 フ ァ イ ルが付いてい る メ ッ セージ を ス キ ャ ン エ ン ジ ン で ど う 扱 う か を指定す る ために次のいずれか を選択 し ます。 ■ [Delete the attachment] : ス キ ャ ン エ ン ジ ンは指定 し たサ イ ズの 添付フ ァ イ ルを削除 し て メ ッ セージの残 り を (指定 し たサ イ ズに 一致 し ない添付フ ァ イ ルを含めて) 配信 し ます。 メ ール メ ッ セー ジ の更新機能 を ア ク テ ィ ブに し な い限 り メ ールポ リ シー違反に よ り 添付 フ ァ イ ルが削除 さ れた こ と を示す メ ール メ ッ セージは 更新 さ れ ません。 p.6-23 の 「電子 メ ール メ ッ セージにテ キ ス ト を挿入」 を参照 し て く だ さ い。 ■ [Reject the message] : ス キ ャ ン エン ジ ンは指定 し た名前の添付 フ ァ イ ルが入っ てい る ど んな メ ッ セージ も 拒否 し ます。 4 リ ス ト にあ る フ ァ イ ル名を削除する には、削除 し たい ド メ イ ン名を選 択 し て [Delete] を ク リ ッ ク し ます。 5 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 添付フ ァ イルサイ ズによ る メ ールのフ ィ ル タ 添付フ ァ イ ルサ イ ズで メ ール を フ ィ ル タ 処理す る と き には、 脅威で あ る こ と が既知の 1 つ以上のフ ァ イ ルサ イ ズ を指定 し 、 リ ス ト にあ る いずれ かのサ イ ズの添付フ ァ イ ルが入っ た メ ッ セージ を Symantec AntiVirus Scan Engine で ど う 扱 う か を指定 し ます。 ス キ ャ ン エ ン ジ ンは メ ッ セージ全体 を拒否す る か、 ま たは添付フ ァ イ ルを削除 し て メ ッ セージ を配信で き ま す。 リ ス ト にあ る サ イ ズに一致 し ない添付フ ァ イ ルは削除 さ れ る こ と な く メ ッ セージ と 一緒に配信 さ れ ます。 メ モ ウ イ ル ス ア ウ ト ブ レー ク 中に メ ール を添付フ ァ イ ルサ イ ズで フ ィ ル タ 処理す る と さ ら にネ ッ ト ワ ー ク を保護で き ま す。 電子 メ ール を媒介 と す る 新種の ウ イ ル ス の場合、 感染添付フ ァ イ ルの正確なサ イ ズがわか れば新種の ウ イ ル ス に対応す る ウ イ ル ス 定義が ま だ リ リ ー ス さ れな く て も こ の情報を使っ てす ぐ に潜在的な感染電子 メ ール メ ッ セージ を遮断で き ます。 メ ールを添付フ ァ イルサイ ズで フ ィ ル タ 処理するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページで [Blocking by attachment file size] の下に遮断す る 添 付フ ァ イ ルのサ イ ズ を (バ イ ト 単位で) を入力 し ます。 遮断す る フ ァ イ ルサ イ ズ を 1 行に 1 つずつ必要なだけい く つで も 入力 し ます。 3 指定 し たサ イ ズの添付 フ ァ イ ルが付いてい る メ ッ セージ を ス キ ャ ン エ ン ジ ン で ど う 扱 う か を指定す る ために次のいずれか を選択 し ます。 ■ [Delete the attachment] : ス キ ャ ン エ ン ジ ンは指定 し たサ イ ズの 添付フ ァ イ ルを削除 し て メ ッ セージの残 り を (指定 し たサ イ ズに 一致 し ない添付フ ァ イ ルを含めて) 配信 し ます。 メ ール メ ッ セー ジ の更新機能 を ア ク テ ィ ブに し な い限 り メ ールポ リ シー違反に よ り 添付 フ ァ イ ルが削除 さ れた こ と を示す メ ール メ ッ セージは 更新 さ れません。 p.6-23 の 「電子 メ ール メ ッ セージにテ キ ス ト を挿入」 を参照 し て く だ さ い。 6-21 6-22 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 ■ [Reject the message] : ス キ ャ ン エ ン ジ ンは指定 し たサ イ ズの添付 フ ァ イ ルが入っ てい る ど んな メ ッ セージ も 拒否 し ます。 4 リ ス ト にあ る フ ァ イ ルサ イ ズ を削除す る には、削除 し たい ド メ イ ン名 を選択 し て [Delete] を ク リ ッ ク し ます。 5 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 部分的な MIME メ ッ セージ内容の遮断 Symantec AntiVirus Scan Engine で MIME エ ン コ ー ド メ ッ セージ を効果的に ウ イ ル ス ス キ ャ ンす る には メ ッ セージ全体を扱 う 必要があ り ま す。 電子 メ ールのアプ リ ケーシ ョ ン ソ フ ト ウ ェ アに よ っ ては大 き い メ ッ セージ を 伝送す る と き に も っ と 小 さ い く て管理 し やすいい く つ も の部分 メ ッ セー ジに細分化す る こ と が あ り ま す。 こ れ ら の メ ッ セージは通常は個別に伝 送 さ れて受信者に配信 さ る 前に組み立て直 さ れ ま す。 こ の よ う な場合、 メ ッ セージは細分化 さ れて部分 メ ッ セージにな る ので メ ッ セージ全体は (すべての添付フ ァ イ ルを含めて) ス キ ャ ン エ ン ジ ン で ス キ ャ ン の対象 と し て利用不能です。Symantec AntiVirus Scan Engine はデフ ォ ル ト では部分 メ ッ セージ を拒否す る 設定にな っ てい ま す。 効果的には ウ イ ル ス ス キ ャ ン で き ないか ら です。 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 MIME 部分 メ ッ セージ コ ン テ ン ツ を遮断するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページの [Blocking MIME partial message content] の下で [Block MIME partial message content] にチ ェ ッ ク マー ク を付け ます。 Symantec AntiVirus Scan Engine はデフ ォ ル ト では部分 メ ッ セージ を社 す る よ う に設定 さ れ ます。 3 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 電子 メ ール メ ッ セージにテキス ト を挿入 Symantec AntiVirus Scan Engineには メ ッ セージの受信者に添付フ ァ イ ルが 感染 し てい る こ と を警告する MIME エ ン コ ー ド メ ッ セージの本文にテ キ ス ト を追加す る ためのオプ シ ョ ン があ り ま す。 メ ールポ リ シー違反で添 付 フ ァ イ ル を 削除 し た と き に も メ ール メ ッ セー ジ の本文が更新 さ れ ま す。 デフ ォ ル ト のテ キ ス ト は添付フ ァ イ ルに ウ イ ル ス が入っ ていて修復 し た か、 ま たは修復で き なか っ たか メ ールポ リ シーに違反 し た ため削除 し た こ と を示 し ま す。 テ キ ス ト は カ ス タ マ イ ズで き ま す。 デ フ ォ ル ト の メ ッ セージテ キ ス ト は次の と お り です。 ALERT!!! This email contained one or more infected files. The following attachments were infected and have been repaired: <listofinfectedfiles>. The following infected attachments were deleted: <listofdeletedfiles>. The following attachments were blocked because of mail policy violations: <listofblockedfiles>. You may wish to contact the sender to inform them about their infections. Thank you, Your ISP ------------ Original message text follows ------------ 6-23 6-24 スキ ャ ン と 遮断のポ リ シーの設定 メ ール フ ィ ル タ ポ リ シーの確立 メ モ た と え メ ール メ ッ セ ー ジ の更新機能が ア ク テ ィ ブ で な く て も 、 Symantec AntiVirus Scan Engineは修復で き ないために検出 さ れた添付フ ァ イ ルご と の代わ り に .txt の拡張子が付 く テ キ ス ト フ ァ イ ルを メ ール メ ッ セージに添付 し ます。挿入 さ れ る テ キ ス ト フ ァ イ ルは deletedN.txt と い う 名前 (N は連番) です。 た と えば、 2 つの添付フ ァ イ ルが検出 さ れた場 合、 置換フ ァ イ ルは deleted0.txt と deleted1.txt と い う 名前にな り ます。 フ ァ イ ル名 と フ ァ イ ルに入 る テ キ ス ト は メ ッ セー ジ設定 フ ァ イ ル (symcmsgs.dat) を編集す る こ と に よ っ て カ ス タ マ イ ズで き ます。 MIME エ ン コ ー ド メ ッ セージにテキス ト を挿入するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Blocking Policy] を ク リ ッ ク し ます。 2 [Mail] ページの [Updating mail message body] の下で [Add text to body of infected MIME-encoded messages to warn recipient of infections] にチ ェ ッ ク マー ク を付け ます。 こ の機能を使 う と テ キ ス ト を カ ス タ マ イ ズ し ないか ぎ り デ フ ォ ル ト のテ キ ス ト が使われ ます。 3 メ ールポ リ シーを確立 し 終わっ た ら 、設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 7 ログ記録の設定 と 使い方 こ の章には次の大見出 し があ り ます。 ■ Symantec AntiVirus Scan Engine の ロ グ記録について ■ 標準 ロ グの設定 ■ 標準 ロ グの管理 ■ 標準 ロ グか ら の概略デー タ の入手 ■ 料金 ロ グか ら の ス キ ャ ン統計の生成 7-2 ロ グ記録の設定 と 使い方 Symantec AntiVirus Scan Engine のロ グ記録について Symantec AntiVirus Scan Engine のログ記録について Symantec AntiVirus Scan Engine は次の 2 種類の ロ グ を保守 し ます。 ■ [Standard logs] : 標準 ロ グは起動、 シ ャ ッ ト ダ ウ ン、 シ ス テ ム ク ラ ッ シ ュ 、 ウ イ ル ス 定義の更新につい て の情報 を 格納 し ま す。 Symantec AntiVirus Scan Engine が ロ グに記録す る 標準情報はオプシ ョ ン で選択 で き ます。 Solaris や Linux の場合、 標準 ロ グのデフ ォ ル ト の場所は / var/log/ です。 Windows 2000 Server/Advanced Server の場合、 ロ グは アプ リ ケーシ ョ ン イ ベン ト ロ グに書 き 込ま れ ます。 p.7-2 の 「標準 ロ グの設定」 を参照 し て く だ さ い。 ■ [Billing logs] : 料金 ロ グには ス キ ャ ン し た フ ァ イ ルの合計数 と 平均処 理速度の ス キ ャ ン規模デー タ が入 り ます。料金 ロ グの ス キ ャ ン統計は Symantec AntiVirus Scan Engine が自動的に保守 し ま す。 料金情報は symcsbps.dat と い う 料金 ロ グ フ ァ イ ルに記録 さ れます。 p.7-13 の 「料金 ロ グか ら の ス キ ャ ン統計の生成」 を参照してください。 ロ ーカル ロ グ記録に加え て、イ ベン ト や警告の ロ グ を SESA に記録す る オ プシ ョ ン も 選択で き ます。 SESA にはシマ ン テ ッ ク 製セキ ュ リ テ ィ 製品で 管理す る コ ン ピ ュ ー タ 上で生成 さ れ る イ ベン ト のためのデー タ 収集サー ビ ス を採用す る イ ベン ト 管理シ ス テ ム があ り ます。 SESA を使 う と 管理者 はSESA コ ン ソ ール と い う 中央の場所でセキ ュ リ テ ィ デー タ を表示や管理 で き ます。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 標準ログの設定 選択 し た ス キ ャ ン エ ン ジ ン の ロ グ記録を有効に し た り 、 ロ グ フ ァ イ ルの 場所を変更で き ます。 次の こ と がで き ます。 ■ [Change the log file location (Solaris と Linux のみ)] 特 殊 な デ ィ ス ク 設 定 が あ る サ イ ト に 対 応 す る た め に、 Symantec AntiVirus Scan Engine ロ グ フ ァ イ ルの場所を設定で き ます。 ロ グ フ ァ イ ルに必要なデ ィ ス ク 容量は ス キ ャ ン の規模 と 関連付け さ れた活動 に応 じ て変わ り ます。指定 し た場所には こ れ ら のフ ァ イ ルを収容す る のに十分な空 き が必要です。 p.7-3 の 「 ロ グ フ ァ イ ルの場所の変更」 を参照 し て く だ さ い。 ■ [Specify what to log] Symantec AntiVirus Scan Engine には多様な イ ベン ト を ロ グに記録す る ロ グ記録の設定 と 使い方 標準ロ グの設定 ためのオプシ ョ ン があ り ます。 Symantec AntiVirus Scan Engine の標準 ロ グ記録はエ ラ ー、 警告、 情報 と い う 3 つの イ ベン ト のカ テ ゴ リ に分 かれ ます。 カ テ ゴ リ 全体の ロ グ記録を有効にす る か、 ま たはあ る種の イ ベン ト の ロ グ記録を選択的に有効にで き ます。デフ ォ ル ト ではすべ てのエ ラ ー と 警告の ロ グ記録が有効です。 p.7-4 の 「 ロ グに記録す る 対象の指定」 を参照 し て く だ さ い。 ■ [Change the message string file location] Symantec AntiVirus Scan Engine の 警告 メ ッ セ ー ジ、 ロ グ エ ン ト リ 、 SMTP 挿入 メ ッ セージ の メ ッ セージ テ キ ス ト はテ キ ス ト フ ァ イ ルに 入っ てい ます。 こ の フ ァ イ ルの場所や名前は変更で き ます。 こ の文字 列フ ァ イ ル を編集す る こ と に よ っ て警告 メ ッ セージ ま たは ロ グ エ ン ト リ を カ ス タ マ イ ズで き ます。 p.7-8 の 「 メ ッ セージ文字列フ ァ イ ルの場所の変更」 を参照 し て く だ さ い。 ■ [Configure the scan engine to log events and alerts to SESA]: SESA を実 行 し てい る場合、 Symantec AntiVirus Scan Engine の ウ イ ル ス対策活動 に関す る イ ベン ト や警告を SESA の ロ グに記録す る オプシ ョ ン を選択 で き ます。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 ロ グ フ ァ イルの場所の変更 Solaris ま たは Linux の コ ン ピ ュ ー タ 上で Symantec AntiVirus Scan Engine を 実行す る 場合、 標準 ロ グ フ ァ イ ルや料金 ロ グ フ ァ イ ルの場所を変更で き ます。 ロ グ フ ァ イ ルの名前は変更で き ません。 Solaris と Linux の場合の ロ グ フ ァ イ ルのデフ ォ ル ト の場所は /var/log/ です。 p.7-2 の 「Symantec AntiVirus Scan Engine の ロ グ記録について」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server の サーバー上で実行す る 場合、 こ のオプシ ョ ン は管理 イ ン タ ーフ ェ ー ス に 表示 さ れ ません。 Log.Windows 2000 Server/Advanced Server の場合、 ロ グ はアプ リ ケーシ ョ ン イ ベン ト ロ グに書 き 込まれます。 ロ グ フ ァ イ ルに必要なデ ィ ス ク 容量は ス キ ャ ン の規模 と 関連付け さ れた 活動に応 じ て変わ り ま す。 指定 し た場所には こ れ ら の フ ァ イ ル を収容す る の に十分な 空 き が必要です。 ロ グ フ ァ イ ルの場所 を 変更す る と 古い デ ィ レ ク ト リ に古い ロ グ フ ァ イ ルが残 り 、 ア ン イ ン ス ト ール時に削除 さ れ ません。 古い ロ グは手動で削除す る 必要があ り ます。 7-3 7-4 ロ グ記録の設定 と 使い方 標準ロ グの設定 ログ フ ァ イルの場所を指定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Logging] ページで [Log file location] の下に ロ グ フ ァ イ ルの新 し い 場所のパ ス を入力 し ます。 Solaris や Linux の場合、ロ グ フ ァ イ ルのデフ ォ ル ト の場所は /var/log/ です。 3 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 こ の変更を反映す る には Symantec AntiVirus Scan Engine サービ ス を再 開す る 必要が あ り ま す。 サー ビ ス を再開す る ま え に ロ グ に記録 し た デー タ は以前の ロ グ フ ァ イ ル に入 る の で Symantec AntiVirus Scan Engine の レ ポー ト の目的用には解析 さ れません。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 ロ グに記録する対象の指定 Symantec AntiVirus Scan Engine の標準 ロ グ記録はエ ラ ー、 警告、 情報 と い う 3 つの情報のカ テ ゴ リ に分かれます。 カ テ ゴ リ 全体を有効にす る か、 ま たは特定の イ ベン ト の ロ グ記録を選択的に有効にで き ます。 カ テ ゴ リ に よ る ロ グ記録を ア ク テ ィ ブにす る 場合、 その カ テ ゴ リ の個々 の イ ベン ト を有効にす る必要はあ り ません。 表 7-1 はカ テ ゴ リ ご と に入 る 特定の イ ベン ト を示 し ます。 ロ グ記録の設定 と 使い方 標準ロ グの設定 表 7-1 カ テ ゴ リ 別のログ記録イ ベン ト [Log All] のオプ シ ョ ン [Log All] オプ シ ョ ンに入る イ ベン ト Log all errors (すべて のエ ラ ー を ロ グ に記 録す る ) ■ Server crash ■ Virus definition update error ■ Threshold number of queued requests exceeded ■ Error sending SNMP/SMTP alert ■ License expired ■ Infection found ■ Non-repairable infection found ■ License about to expire ■ Server start ■ Server stop ■ Virus definition update Log all warnings (すべて の警告 を ロ グ に記録 する) Log all information (すべて の情報 を ロ グ に記録 する) 選択 し た イ ベン ト の ロ グ記録を有効にで き ます。 表 7-2 は個々の ロ グオ プシ ョ ン ご と の定義です。 表 7-2 個々のログ記録オプ シ ョ ン オプ シ ョ ン 説明 Server crash ス キ ャ ン エ ン ジ ン ク ラ ッ シ ュ のすべて の イ ン ス タ ン ス を ロ グに記録 し ます Virus definition update error ウ イ ル ス定義更新で起 き たすべてのエ ラ ー を ロ グ に記 録 し ます Threshold number of queued requests exceeded ス キ ャ ン エ ン ジ ン の キ ュ ーに登録す る 要求数の し き い 値の超過時にすべて の イ ン タ ン ス を ロ グ に記録 し ま す (選択した警告間隔に基づいてログエントリが生成されます) Error sending SNMP/ SMTP alert 警告が送信 さ れなかっ た (SMTP の一次サーバーま たは 二次サーバーのいずれ も 利用不能だっ た) 場合の警告の 送信におけ る すべてのエ ラ ーを ロ グに記録 し ます メ モ SNMP のブ ロ ー ド キ ャ ス ト 性が伝送エ ラ ーの検出 を妨げ る ので、 SNMP コ ン ソ ールがダ ウ ン し たか SNMP コ ン ソ ールの IP ア ド レ ス の入力が正 し く ないな ど の理 由で SNMP 警告を受信 し ない と ロ グエン ト リ は生成 さ れません。 7-5 7-6 ロ グ記録の設定 と 使い方 標準ロ グの設定 表 7-2 個々のログ記録オプ シ ョ ン オプ シ ョ ン 説明 License expired Symantec AntiVirus Scan Engine ラ イ セン ス の期限切れに 続 く 24 時間ご と に ロ グに記録 し ます。 メ モ 期限切れ ラ イ セン ス の ロ グエン ト リ は ラ イ セン ス の有効期限に続 く 猶予期間中にのみ生成 さ れます。 ラ イ セン ス の申 し 込みをす る 前に猶予期間が切れ る と 、 既存の ラ イ セン ス のすべての記録は削除 さ れて製品ま たは機能は ラ イ セン ス解除 さ れます。 Infection found ス キ ャ ン し た フ ァ イ ルで見つか っ たすべて の フ ァ イ ル を ロ グに記録 し ます Non-repairable infection found 修復で き なかっ たすべての感染を ロ グに記録 し ま し た メ モ Symantec AntiVirus Scan Engine のオプシ ョ ンで [Scan Only] に設定す る と 、 こ の ロ グエン ト リ はど んな 感染が見つかっ た と き に も 生成 さ れます。 License about to expire Symantec AntiVirus Scan Engine ラ イ セン ス の期限が切れ そ う な と き (つま り 、 ラ イ セン ス の有効期限ま で 30 日 以内にな っ た と き ) の 24 時間ご と に ロ グに記録 し ます。 Server start ス キ ャ ン エ ン ジ ン 起動のすべて の イ ン ス タ ン ス を ロ グ に記録 し ます Server stop ス キ ャ ン エ ン ジ ン シ ャ ッ ト ダ ウ ン のすべて の イ ン ス タ ン ス を ロ グに記録 し ます Virus definition update ス キ ャ ン エ ン ジ ン の ウ イ ル ス 定義更新のすべて の イ ン ス タ ン ス を ロ グに記録 し ます Debugging only: Log all files scanned ス キ ャ ン し たすべての フ ァ イ ルを ロ グに記録 し ます メ モ こ の ロ グ記録オプシ ョ ンはた と え [Log All] の 3 つのオプシ ョ ンのすべてが有効な と き に も デフ ォ ル ト でオ フ です。 こ のオプシ ョ ン を有効にす る のはデバ ッ グの目的に限っ て く だ さ い。 一般の ロ グ記録に こ の ロ グ記録オプシ ョ ン を使 う と 処理効率が大幅に低下します ロ グ記録の設定 と 使い方 標準ロ グの設定 Symantec AntiVirus Scan Engine で ログに記録する対象を指定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Logging] ページの Errors] の下の [Events to be logged] の下で次の いずれかの操作を し ます。 3 ■ すべてのエ ラ ーの ロ グ記録を有効にす る には [Log all errors] に チ ェ ッ ク マー ク を付け ます。 ■ ロ グ に記録す る 特定の イ ベ ン ト に対 し て 個々の オ プ シ ョ ン に チ ェ ッ ク マー ク を付け ます。 [Warnings] の下で次のいずれかの操作を し ます。 ■ すべての警告の ロ グ記録を有効にす る には [Log all warnings] に チ ェ ッ ク マー ク を付け ます。 ■ ロ グ に記録す る 特定の イ ベ ン ト に対 し て 個々の オ プ シ ョ ン に チ ェ ッ ク マー ク を付け ます。 7-7 7-8 ロ グ記録の設定 と 使い方 標準ロ グの設定 4 [Information] の下で次のいずれかの操作を し ます。 ■ すべての活動の ロ グ記録を有効にす る には [Log all information] にチ ェ ッ ク マー ク を付け ます。 ■ ロ グ に記録す る 特定の イ ベ ン ト に対 し て 個々の オ プ シ ョ ン に チ ェ ッ ク マー ク を付け ます。 5 シ マ ン テ ッ ク 社のテ ク ニ カルサポー ト 担当者か ら デバ ッ グ の目的で そ う す る よ う に指示があ っ た場合、 [Debugging] の下で [Log all files scanned to generate a log entry for every file that is scanned] にチ ェ ッ ク マー ク を付け ます。 6 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 7 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 メ ッ セージ文字列 フ ァ イルの場所の変更 Symantec AntiVirus Scan Engine の警告 メ ッ セージ、ロ グ メ ッ セージ、SMTP の挿入 メ ッ セージ の メ ッ セージ テ キ ス ト は 1 つの テ キ ス ト フ ァ イ ルに 入っ てい ます。 こ のフ ァ イ ルの場所や名前は変更で き ます。 Symantec AntiVirus Scan Engineの警告 メ ッ セージは文字列フ ァ イ ルを編集 す る こ と に よ っ て カ ス タ マ イ ズで き ます。 メ ッ セージ文字列フ ァ イルの場所を指定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 メ ッ セー ジ 文字列 フ ァ イ ルの場所 と フ ァ イ ル名 を 変更す る た め に [Logging] ページで [Message string file location] の下にパ ス と フ ァ イ ル名を入力 し ます。 Solaris や Linux の場合、 デ フ ォ ル ト の場所は /opt/SYMCScan/etc/ symcsmsg.dat です。 Windows 2000 サーバーの場合、 デフ ォ ル ト の場 所は C:\Program Files\Symantec\Scan Engine\symcsmg.dat です。 ロ グ記録の設定 と 使い方 標準ロ グの管理 3 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 4 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 標準ログの管理 標準 ロ グ フ ァ イ ルを選択 し た形式で リ モー ト コ ン ピ ュ ー タ にダ ウ ン ロ ー ド し てデー タ を フ ァ イ ルに保存す る か、 ま たは標準 ロ グ フ ァ イ ル を消去 で き ます。 ダ ウ ン ロ ー ド し た ロ グ フ ァ イ ルはカ ン マ区切 り 形式のテ キ ス ト フ ァ イ ル (CSV フ ァ イ ル)にエ ク ス ポー ト ま たは HTML の表形式でブ ラ ウ ザ ウ ィ ン ド ウ に表示で き ま す。 こ れで ロ グデー タ を実用的な形式で保存ま たは見 直 し で き ま す。 ブ ラ ウ ザ ま たはサーバーに負担にがかか ら ない よ う にダ ウ ン ロ ー ド で き る デー タ の量には限度があ り ま す。 ダ ウ ン ロ ー ド で き る のは 1MB か 2MB のデー タ です。 戻 るデー タ は最新の ロ グエン ト り です。 メ モ 使用状況が ピー ク の間に大 き い ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド し よ う と す る と 、Symantec AntiVirus Scan Engine の処理速度に影響す る こ と が あ り ます。 Symantec AntiVirus Scan Engine の ロ グ フ ァ イ ルは消去 も で き ます。そ う す る こ と で ロ グ フ ァ イ ル を管理可能なサ イ ズに保て ま す。 ロ グ フ ァ イ ル を 消去す る と フ ァ イ ルに入っ てい る ロ グ エ ン ト リ のすべてが消え ま す。 ロ グデー タ に対す る ア ク セ ス を維持す る には、 ロ グ フ ァ イ ル を消去す る 前 に ロ グ を ダ ウ ン ロ ー ド し てデー タ を 別のポー ト にエ ク ス ポー ト し ま す。 ロ グ記録は ロ グ を消去 し た日時か ら 続行 さ れ ます。 警告 Windows 2000 Server/Advanced Server の場合、 ロ グ フ ァ イ ルを消 去す る と Symantec AntiVirus Scan Engine の ロ グだけでな く すべてのアプ リ ケーシ ョ ン ロ グが消え ます。 7-9 7-10 ロ グ記録の設定 と 使い方 標準ロ グの管理 ログ フ ァ イルを管理するには ロ グ フ ァ イ ルを ダ ウ ン ロ ー ド ま たは消去で き ます。 ログ フ ァ イルを ダウン ロー ド するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Reporting] を ク リ ッ ク し ます。 2 [Download] ページの [Downloading log files] の下でダ ウ ン ロ ー ド す る MB 単位のデー タ の容量を選択 し ます。 ダ ウ ン ロ ー ド のサ イ ズは 1MB か 2MB に限定 さ れ、戻っ て く る デー タ の量がブ ラ ウ ザ ま たはサーバーの負担にな る こ と はな く な り ます。 3 4 [Download format] ドロップダウンリストで次のいずれかを選択します。 ■ [CSV] : テ キ ス ト フ ァ イ ルを直接開 く か、 ま たは指定す る 場所に フ ァ イ ルを保存で き ます。 ■ [HTML table]: デー タ がブ ラ ウ ザ ウ ィ ン ド ウ に HTML の表の形式 で表示 さ れます。 [Download Logfile] を選択 し ます。 HTML の表の出力例 ログ フ ァ イルを消去するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Reporting] を ク リ ッ ク し ます。 ロ グ記録の設定 と 使い方 標準ロ グか ら の概略デー タ の入手 2 [Download] ページで [Clear logs] を選択 し ます。 3 アプ リ ケーシ ョ ン ロ グ を消去 し ていい こ と を確認 し ます。 警告 Windows 2000 Server/Advanced Server の場合、 ロ グ フ ァ イ ルを 消去す る と Symantec AntiVirus Scan Engine の ロ グだけでな く すべて のアプ リ ケーシ ョ ン ロ グが消え ます。 標準ログから の概略デー タ の入手 標準 ロ グ か ら 一定期間の概略デー タ を入手で き ま す。 レ ポー ト 期間につ いて、 ス キ ャ ン エ ン ジ ン が起動 し た回数や修復 し た ウ イ ル ス 感染の合計 数を見直す こ と がで き ま す。 レ ポー ト 期間に見つか っ た ウ イ ル ス の種類 や種類ご と の見つか っ た回数 も 見直 し で き ます。 標準ログから デー タ の概略を入手するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Reporting] を ク リ ッ ク し ます。 2 [Statistics] ページで レ ポー ト に含めたい範囲の開始日 と 終了日を入 力 し ます。 オペレーテ ィ ン グ シ ス テ ム ロ ケールのデー タ 形式を使い ます。 3 [Load Logs] を ク リ ッ ク し ます。 要求 し た期間の ロ グデー タ がブ ラ ウ ザの ウ ィ ン ド ウ に表示 さ れます。 7-11 7-12 ロ グ記録の設定 と 使い方 標準ロ グか ら の概略デー タ の入手 p.7-12 の 「標準 ロ グか ら の概略デー タ の解釈の し かた」 を参照 し て く だ さ い。 標準ロ グか ら の概略デー タ の解釈の し かた 標準 ロ グか ら の概略デー タ のサン プルを次の図に示 し ます。 レ ポー ト を生成 し た日時 レ ポー ト 期間に起き たサーバー起動、 ウ イルス検出、 感染修 復の合計数 レ ポー ト 期間中にス キ ャ ン エ ン ジ ンが見 つけたウ イ ルスの種 類 と 種類ご と の見つ か っ た数 列見出 し を ク リ ッ ク する と 概略結果を 昇順または降順で ソ ー ト で き ます ロ グ記録の設定 と 使い方 料金ロ グか ら のスキ ャ ン統計の生成 料金ログから のスキ ャ ン統計の生成 Symantec AntiVirus Scan Engineは毎月の秒あ た り の メ ガ ビ ッ ト 数 と フ ァ イ ル単位の料金方式に基づ く ウ イ ル ス ス キ ャ ン の料金計算を サポー ト す る た め に ス キ ャ ン 統計 を 保守 し ま す。 フ ァ イ ル を ス キ ャ ン す る た び に Symantec AntiVirus Scan Engineは料金計算サブシ ス テ ムに ス キ ャ ン統計を 提出 し 、 そ こ で暗号化デー タ フ ァ イ ルが保守 さ れます。 帯域消費に基づい てお客様に料金 を 請求す る 場合、 こ の帯域測定 コ ン ポーネ ン ト を使っ て Symantec AntiVirus Scan Engine ご と に ス キ ャ ン し た 毎月の秒あ た り の メ ガ ビ ッ ト 数を測定で き ます。 ス キ ャ ン エ ン ジ ンは 95 百分位数の帯域計測方式を実装 し てい る ので、 ウ イ ル ス 対策 ス キ ャ ン に 対す る 追加料金を毎月の秒あ た り の メ ガ ビ ッ ト 数に基づ く 既存の請求書 に簡単に追加で き ます。 p.7-16 の 「95 百分位数の帯域計測」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engineはフ ァ イ ルベース の料金方式で ス キ ャ ン し た フ ァ イ ルご と を追跡 し ます。 料金情報は symcsbps.dat と い う 料金 ロ グ フ ァ イ ルに記録 さ れます。Solaris や Linux の場合、デフ ォ ル ト の場所は /opt/SYMCScan/log/symcsbps.dat で す。 Windows 2000 Server/Advanced Server の場合、 デ フ ォ ル ト の場所は C:\Program Files\Symantec\Scan Engine\symcsbps.dat です。 イ ン ス ト ール 時に ロ グ フ ァ イ ル用の異な る デ ィ レ ク ト リ を 指定 し た 場合、 料金 ロ グ フ ァ イ ルは指定 し た デ ィ レ ク ト リ に見つか り ま す。 Symantec AntiVirus Scan Engine は過去 8 カ月間の ス キ ャ ン統計を保守 し ます。 料金ログから スキ ャ ン統計を生成するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Reporting] を ク リ ッ ク し ます。 7-13 7-14 ロ グ記録の設定 と 使い方 料金ロ グか ら のスキ ャ ン統計の生成 2 [Statistics] ページで レ ポー ト に含めたい範囲の開始日 と 終了日を入 力 し ます。 3 [Generate Report] を生成 し ます。 要求 し た期間のデー タ がブ ラ ウ ザの ウ ィ ン ド ウ に表示 さ れます。 p.7-15 の 「 ス キ ャ ン統計の解釈の し かた」 を参照 し て く だ さ い。 ロ グ記録の設定 と 使い方 料金ロ グか ら のスキ ャ ン統計の生成 スキ ャ ン統計の解釈の し かた Symantec AntiVirus Scan Engineが保守す る ス キ ャ ン統計は毎月の秒あ た り の メ ガ ビ ッ ト 数 と フ ァ イ ル単位の料金方式に基づ く ウ イ ル ス ス キ ャ ン の 料金計算を サポー ト し ま す。 特定期間についての ス キ ャ ン統計を調べ る 方法は 2 と お り あ り ます。1 つは Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の [Statistics] ページでデー タ を取 り 込む方法 (推奨) で す。 も う 1 つは getstat ユーテ ィ リ テ ィ を使 う 方法です。 getstat ユーテ ィ リ テ ィ も Symantec AntiVirus Scan Engine に付属 し ていて、 コ マ ン ド ラ イ ン で統計デー タ を入手で き ます。 p.7-13 の 「料金 ロ グか ら の ス キ ャ ン統計の生成」 を参照 し て く だ さ い。 管理 イ ン タ ーフ ェ ー ス を通 し て生成 さ れたサ ン プル レ ポー ト を次の表に 示 し ます。 レ ポー ト 期間にス キ ャ ン し た フ ァ イル の合計数 30 分ご と にスキ ャ ン し た フ ァ イ ルの 個数 レ ポー ト 期間にお け る 95 百分位数の 帯域計測 30 分ご と に計算 し た平均 KPS (開始 時刻か ら 識別) 列見出 し を ク リ ッ ク する と その基準 でエン ト リ を ソー ト で き ます ス キ ャ ン し た フ ァ イ ルの合計数は物理的な フ ァ イ ルの数 と 厳密には一致 し ないはずです。 こ の合計には ス キ ャ ン し た コ ン テナ フ ァ イ ルの内部に あ る フ ァ イ ル と 追加のオブジ ェ ク ト の両方の数が入 り ま す。 MIME エ ン コ ー ド メ ッ セージや Microsoft Office のデー タ フ ァ イ ルの よ う な一部の コ ン テナには フ ァ イ ルではないけれ ど も 設定フ ァ イ ルにあ る ExtensionList の設定に応 じ て ス キ ャ ン の対象に な る 追加の埋め込みオ ブ ジ ェ ク ト が 入っ てい る こ と が あ り ま す。 コ ン テナ フ ァ イ ルの内部に あ っ て拡張子が ExtensionList の設定にあ る 拡張子 と 一致 し なか っ た ために ス キ ャ ン し な か っ たオブジ ェ ク ト は合計に入 り ません。 7-15 7-16 ロ グ記録の設定 と 使い方 料金ロ グか ら のスキ ャ ン統計の生成 指定 し た日付範囲の 30 分の期間ご と に ス キ ャ ン し た フ ァ イ ルの合計数 と 30分単位で報告 さ れ る 秒当た り に ス キ ャ ン し た平均KPSが報告 さ れ ます。 30 分 と い う 期間は GMT で報告 さ れます。 メ モ getstat ユーテ ィ リ テ ィ は イ ン タ ーフ ェース を通 し て 95 百分位数の 帯域計測値を KPS (Kilobytes Per Second の略で秒あ た り の KB 数) ではな く bps (bits per second の略で秒あ た り のビ ッ ト 数の意味) と し て報告 し ます。 95 百分位数の計算の し かたについては p.7-16 の 「95 百分位数の帯 域計測」 を参照 し て く だ さ い。 95 百分位数の帯域計測 95 百分位数の帯域計測は bps (bits per second の略で秒あ た り の ビ ッ ト 数 の意味) に基づ く 測定値です。 Symantec AntiVirus Scan Engine は 30 分単 位で ス キ ャ ン し た フ ァ イ ルご と のビ ッ ト 数を勘定 し ます。 30 分間ご と の ス キ ャ ン し た平均bpsが計算 さ れ料金フ ァ イ ルに保存 さ れ ます。(Symantec AntiVirus Scan Engine が ク ラ ッ シ ュ し た場合のデー タ の消失を防 ぐ ために デー タ は 5 分ご と に料金フ ァ イ ルに保存 さ れます。) Symantec AntiVirus Scan Engine は 1 日に 30 分間の ス キ ャ ン し た平均 bps を 48 回分ずつ ロ グ に記録 し ます。 デー タ 取 り 込み要求を作成す る には、 ス キ ャ ン エ ン ジ ン の利用率を表示 す る 日付範囲を指定す る 必要が あ り ま す。 要求を作成す る と 、 指定 し た 範囲の 30 分間ご と のデー タ エ ン ト リ は ス キ ャ ン し た平均 bps で ソ ー ト さ れ最高か ら 最低 ま で並び ま す。 こ れ ら のエ ン ト リ の う ちの (ス キ ャ ン し た最高平均帯域があ る ) 上位 5% は試用状況におけ る 乱高下を表すので破 棄 さ れ ます。 上位 5% を破棄 し た後の次の最高読み取 り 値が 95 百分位数 の帯域計測 と 見な さ れ ます。 p.7-13 の 「料金 ロ グか ら の ス キ ャ ン統計の生成」 を参照 し て く だ さ い。 メ モ 95 百分位数の帯域計測方式は帯域の最大利用率に対す る 料金計算 用に設計 さ れ、 シ ス テ ム が連続的に使われ る (シ ャ ッ ト ダ ウ ン と 起動が 日常的ではない) こ と を前提 と し てい ます。 8 LiveUpdate の設定 こ の章には次の大見出 し があ り ます。 ■ LiveUpdate について ■ ウ イ ル ス定義の更新 ■ コ マ ン ド ラ イ ン経由の LiveUpdate ス ケ ジ ュ ール ■ 社内 LiveUpdate サーバーの設定 8-2 LiveUpdate の設定 LiveUpdate について LiveUpdate について LiveUpdate は コ ン ピ ュ ー タ に新種の ウ イ ル ス が感染す る 危険を確実にな く す機能です。 Solaris や Linux の場合、 Symantec AntiVirus Scan Engine は こ れ ら のプ ラ ッ ト フ ォーム用の他のシマ ン テ ッ ク 製品 と 同 じ Java ベース の LiveUpdate 技 術 を 搭 載 し て い ま す。 Windows 2000 Server/Advanced Server の場合、LiveUpdate ク ラ イ ア ン ト は Symantec AntiVirus Scan Engine と 一 緒 に イ ン ス ト ー ル さ れ ま す。 す べ て の プ ラ ッ ト フ ォ ー ム 上 で Symantec AntiVirus Scan Engineは ウ イ ル ス ス キ ャ ン を中断す る こ と な く 最 新の ウ イ ル ス定義を入手で き ます。 メ モ Solaris ま たは Linux の コ ン ピ ュ ー タ 上で LiveUpdate を実行す る に は Java バージ ョ ン 1.2 以上が必要です。 シマ ン テ ッ ク 社は ウ イ ル ス の検出 と 除去に必要な情報が入っ た更新済み の ウ イ ル ス 定義フ ァ イ ルを少な く と も 毎週 と 新種の ウ イ ル ス 脅威を発見 し た と き に 用 意 し ま す。 新 し い ウ イ ル ス 定 義 が 利 用 可 能 に な る と 、 LiveUpdate 技術が自動的に適切な フ ァ イ ルを ダ ウ ン ロ ー ド し て適切な場 所 に イ ン ス ト ール し ま す。 エ ラ ー が 起 き る と Symantec AntiVirus Scan Engine は以前の ウ イ ル ス定義を ロ ールバ ッ ク し て ス キ ャ ン を続行 し よ う と し ま す。 ロ ールバ ッ ク が正常に完了 し ない場合、 ス キ ャ ン は無効にな り ます。 常に新種の ウ イ ル ス に対応で き る よ う に ウ イ ル ス 定義の更新や LiveUpdate を自動的に実行す る ス ケ ジ ュール設定がで き ます。 p.8-3 の 「 ウ イ ル ス定義の更新」 を参照 し て く だ さ い。 必要であれば、 コ マ ン ド ラ イ ン で も LiveUpdate を実行で き ます。 p.8-4 の 「コマンドライン経由の LiveUpdate の実行」 を参照してください。 LiveUpdate の設定 ウ イルス定義の更新 ウ イルス定義の更新 LiveUpdate は自動的に動作す る よ う に ス ケ ジ ュ ール設定 し た り 、 必要時 に更新済みの ウ イ ル ス 定義 を 入手す る た めに手動で実行 し た り で き ま す。 指定 し た日時に LiveUpdate が自動的に起 き る よ う に ス ケ ジ ュ ール設 定す る と Symantec AntiVirus Scan Engine が常に最新の ウ イ ル ス定義を確 実に使い ま す。 定期的な ウ イ ル ス 定義の更新を手動で し な く て も いい よ う に LiveUpdate を ス ケ ジ ュール設定 し て く だ さ い。 必要な と き には LiveUpdate を手動で実行で き ます。 こ れはその場です ぐ に LiveUpdate を実行す る 試みです。定時 LiveUpdate を設定 し てい る 場合、 次回の定時 LiveUpdate は指示どお り に起 き ます。 Symantec AntiVirus Scan Engineで現在使用中の ウ イ ル ス定義の日付 と リ ビ ジ ョ ン番号 も 表示で き ます。 こ れ ら は [LiveUpdate] ページに自動的に表 示 さ れ ま す。 テ ク ニ カルサポー ト に問い合わせ る と き には ス キ ャ ン エ ン ジ ン で使っ てい る 現在のバージ ョ ン を知っ ていなければな ら ない こ と が あ り ます。 前回実行 し た LiveUpdate の状態 も 判断で き ます。 ウ イルス定義を更新するには LiveUpdate は手動で実行 ま たは自動的に起 き る よ う に ス ケ ジ ュ ール設定 で き ます。 メ モ Symantec AntiVirus Scan Engine用の LiveUpdate を初めて ス ケ ジ ュ ー ル設定す る と 、 ス キ ャ ン エ ン ジ ン サービ ス の再起動の要求があ っ た後で すぐ に LiveUpdate の試みが起 き ます。 こ の初回の LiveUpdate の タ イ ム ス タ ン プがオプシ ョ ン で選択す る 以降の LiveUpdate の試みの時間間隔を設 定す る ために使われ ます。以降の ス キ ャ ン エ ン ジ ン の再起動は LiveUpdate の試みを ト リ ガ し ません。定時 LiveUpdate の起 き る間隔を変更す る 場合、 間隔は前回に LiveUpdate を試みた タ イ ム ス タ ン プに基づいて調整 さ れま す。 ウ イルス定義を手動で更新するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [LiveUpdate] を ク リ ッ ク し ます。 2 [LiveUpdate Now] を ク リ ッ ク し ます。 画面の更新は LiveUpdate が正常に完了 し たか ど う か を示 し ます。 8-3 8-4 LiveUpdate の設定 コ マ ン ド ラ イ ン経由の LiveUpdate の実行 ウ イルス定義を自動的に更新する ために LiveUpdate を スケジ ュ ール設定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [LiveUpdate] を ク リ ッ ク し ます。 2 [Enable scheduled updates] ド ロ ッ プダ ウ ン リ ス ト で設定 し たい間隔 を選択 し ます。 こ の設定はデフ ォ ル ト でオ フ です。 3 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 コ マ ン ド ラ イ ン経由の LiveUpdate の実行 コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 # /usr/bin/sh /opt/SYMCScan/bin/liveupdate.sh -virusdefs -silent > /dev/null LiveUpdate の設定 社内 LiveUpdate サーバーの設定 社内 LiveUpdate サーバーの設定 ネ ッ ト ワ ー ク の 設 定 と ネ ッ ト ワ ー ク に イ ン ス ト ー ル し た Symantec AntiVirus Scan Engines の数に よ っ ては、 ネ ッ ト ワ ー ク 上のそれぞれの ス キ ャ ン エ ン ジ ン でシマ ン テ ッ ク 社のサーバーに接続す る よ り も 社内に独 自の LiveUpdate サーバーを設定す る 方が効果的な場合があ り ます。 詳 し く は Symantec AntiVirus Scan Engine CD に入っ てい る LiveUpdate 管 理ユーテ ィ リ テ ィ のマニ ュ アルを参照 し て く だ さ い。 社内 LiveUpdate サーバーを設定す る 場合、Symantec AntiVirus Scan Engine の LiveUpdate の設定を編集 し て ロ ーカル LiveUpdate サーバーを指す よ う にす る 必要があ り ます。 Solaris や Linux の場合、 LiveUpdate の設定フ ァ イ ル (デフ ォ ル ト の場所は /etc/liveupdate.conf) に LiveUpdate 用の設定オ プシ ョ ンが入っ てい ます。 Windows NT/2000 Server/Advanced Server の場 合、 cslive.exe と い う LiveUpdate ク ラ イ ア ン ト が Symantec AntiVirus Scan Engine と 一緒に イ ン ス ト ール さ れ ます。 詳 し く はシマ ン テ ッ ク 社のテ ク ニ カルサポー ト に問い合わせて く だ さ い。 8-5 9 ログエ ン ト リ と 警告 メ ッ セー ジのカ ス タ マ イ ズ こ の章には次の大見出 し があ り ます。 ■ メ ッ セージ文字列フ ァ イ ルの名前 と 場所の指定 ■ メ ッ セージ文字列フ ァ イ ルの編集 ■ 警告文字列の編集 ■ MIME エ ン コ ー ド メ ッ セージ挿入テ キ ス ト の編集 ■ ロ グエ ン ト リ の編集 ■ ICAP ア ク セ ス拒否 メ ッ セージの編集 9-2 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ メ ッ セージ文字列 フ ァ イ ルの名前 と 場所の指定 メ ッ セージ文字列フ ァ イルの名前 と 場所の指定 Symantec AntiVirus Scan Engineの警告 メ ッ セージは メ ッ セージ文字列フ ァ イ ルを編集す る こ と に よ っ て カ ス タ マ イ ズで き ます。 フ ァ イ ルにあ る メ ッ セージ文字列の番号は メ ッ セージ文字列の使い方を 識別 し ます。 メ ッ セージ文字列に付 く 番号は次の と お り です。 ■ 1000 番代の メ ッ セージ文字列は SNMP/SMTP 警告、構築す る ために使 われ ます。 ロ グエ ン ト リ や SMTP/SNMP 警告は起動、 シ ャ ッ ト ダ ウ ン、 ウ イ ル ス定義の更新、 感染の検出な ど を含めた多 く の活動に対 し て生成 さ れます。 p.9-3 の 「警告文字列の使い方」 を参照 し て く だ さ い。 ■ 2000 番代の メ ッ セージ文字列は 感染添付フ ァ イ ルが見つか っ て修復 ま たは (修復で き ないために) 削除 し た と き に電子 メ ール メ ッ セージ を更新す る ために使われます。こ の種類の警告 メ ッ セージは ス キ ャ ン し た メ ール メ ッ セージ の受信者に メ ッ セージに入っ ていた添付 フ ァ イ ルの 1 つ以上が感染 し ていた と 通知 し ます。変数を使っ て こ れ ら の 警告 メ ッ セージ を ア ク テ ィ ブにで き ます。 p.9-9 の 「MIME エン コ ー ド メ ッ セージ挿入テ キ ス ト の編集」 を参照 し て く だ さ い。 ■ 4000 番台の メ ッ セージ文字列は ロ グエン ト リ を構築す る ために使わ れます。 p.9-11 の 「デフ ォ ル ト ロ グ テ キ ス ト と 使い方」 を参照 し て く だ さ い。 メ ッ セージ文字列フ ァ イルの編集 こ の フ ァ イ ルの場所や名前を変更 し ないかぎ り 、 フ ァ イ ルはデフ ォ ル ト の場所にあ り ます。 Solaris や Linux の場合、 デフ ォ ル ト の場所は /opt/ SYMCScan/etc/symcsmsg.dat です。 Windows 2000 Server/Advanced Server の 場 合、 デ フ ォ ル ト の 場所 は C:\Program Files\Symantec\Scan Engine\symcsmg.dat です。 Symantec AntiVirus Scan Engine の メ ッ セージ文字列 フ ァ イルを編集するには 1 Symantec AntiVirus Scan Engine の ICAP ア ク セ ス拒否 HTML フ ァ イ ル を見つけて テ キ ス ト エデ ィ タ で開き ます。 2 変更を フ ァ イ ルに保存 し ます。 3 変更を フ ァ イ ルに保存 し ます。 ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ 警告文字列の編集 4 Symantec AntiVirus Scan Engine を停止 し て再開 し ます。 警告文字列の編集 ほ と ん ど の場合、 警告文字列を編集す る 必要はあ り ま せん。 必要で あれ ば Symantec AntiVirus Scan Engine の警告 メ ッ セージ を カ ス タ マ イ ズで き ます。 ス キ ャ ン エ ン ジ ン の警告文字列には日本語の文字を使え ま す。 メ ッ セー ジ文字列 フ ァ イ ルの エ ン ト リ ご と に メ ッ セー ジ番号 ( と そ れに続 く ス ペース) と *** の間にあ る テ キ ス ト を編集で き ます。 Symantec AntiVirus Scan Engineの警告の生成に使 う 文字列フ ァ イ ルのエン ト リ を表 9-1 で説明 し ます。 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1001 Scan Engine IP address:<IP ア ドレス > 警告の件名で あ る Symantec AntiVirus Scan Engine の IP ア ド レ ス です 1002 Scan Engine port number:< ポー 警告の件名で あ る Symantec AntiVirus ト 番号 > Scan Engine のポー ト 番号です 1003 Symantec AntiVirus Scan Engine virus fingerprint date:< ウ イ ルス指紋日 > 警告の件名で あ る ウ イ ル ス 定義 を (ウ イ ル ス ま たは更新エ ラ ーに対応す る た めに) 作成 し た日付です 1004 Scan Engine threshold queue size:< キ ュ ーサ イ ズ > 警告の件名で あ る Symantec AntiVirus Scan Engine のキ ュ ーサ イ ズの し き い値 です 1005 Symantec AntiVirus Scan Engine number of queued items:< キ ュ ー項目 > レ ポー ト に あ る イ ベ ン ト の時点で Symantec AntiVirus Scan Engine の キ ュ ーに登録 し た ス キ ャ ン要求の個数 です 1006 Date/time of event:< 日時 > 報告 し た イ ベン ト (Symantec AntiVirus Scan Engineの ク ラ ッ シ ュ 、 起動、シ ャ ッ ト ダ ウ ン な ど) の日時です。 1007 System uptime (in seconds):< 秒 前 回 の ク ラ ッ シ ュ ま た は 起 動 か ら 数> Symantec AntiVirus Scan Engine が動作 し 続け た期間の (警告の時点での) 秒 数です 9-3 9-4 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ 警告文字列の編集 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1008 Scan Engine Crash Alert Symantec AntiVirus Scan Engine Crash Alert の件名です 1009 The Scan Engine has crashed. Symantec AntiVirus Scan Engine の Crash Alert の メ ッ セージ本文のテキ ス ト です 1010 Scan Engine Startup Alert Symantec AntiVirus Scan Engine Startup Alert の件名です 1011 The Scan Engine has just started up. Symantec AntiVirus Scan Engine の Startup Alert の メ ッ セージ本文のテ キ ス ト です 1012 Scan Engine Shutdown Alert Symantec AntiVirus Scan Shutdown Alert の件名です 1013 The Symantec AntiVirus Scan Engine has been manually shut down. Symantec AntiVirus Scan Engine の Shutdown Alertの メ ッ セージ本文のテキ ス ト です 1014 Scan Engine Virus Definition Update Alert Symantec AntiVirus Scan Engine Virus Definition Update Alert の件名です 1015 The Symantec AntiVirus Scan Engine has updated its virus definitions. Symantec AntiVirus Scan Engine の Virus Definition Update Alert の メ ッ セージ本 文のテキ ス ト です 1016 Scan Engine Queue Overflow Symantec AntiVirus Scan Engine Load Exceeded Alert の件名です 1017 The Symantec AntiVirus Scan Engine queue is backing up due to a large number of requests. Symantec AntiVirus Scan Engine の Load Exceeded Alertの メ ッ セージ本文のテキ ス ト です 1018 Scan Engine Virus Definition Update Error Alert ウ イ ル ス定義の更新中にエ ラ ーが起 き て ス キ ャ ン が無効にな っ た と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definition Update Error Alert の件 名です 1019 There was an error loading/ finding the Scan Engine virus definitions. All scanning will be disabled. ウ イ ル ス定義の更新中にエ ラ ーが起 き て ス キ ャ ン が無効にな っ た と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definition Update Error Alert の メ ッ セージ本文のテキ ス ト です Engine ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ 警告文字列の編集 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1020 Scan Engine Virus Definitions Update Failure Alert ウ イ ル ス定義の更新中にエ ラ ーが起 き た けれ ど も 以前の ウ イ ル ス 定義を 使っ て ス キ ャ ン を続行す る と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definitions Update Failure Alert の件名で す 1021 There was an error loading/ finding new Scan Engine virus definitions. Scanning will continue using the original definitions. ウ イ ル ス定義の更新中にエ ラ ーが起 き た けれ ど も 以前の ウ イ ル ス 定義を 使っ て ス キ ャ ン を続行す る と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definitions Update Failure Alert の メ ッ セージ本文のテキ ス ト です 1022 Scan Engine Virus Definitions Update and Rollback Failure Alert ウ イ ル ス定義の更新中にエ ラ ーが起 き て以前の ウ イ ル ス 定義に ロ ールバ ッ ク す る 操作が正常に完了 し なか っ た と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definition Update and Rollback Failure Alert の件名です 1023 There was an error loading/ finding new Scan Engine virus definitions. An attempt to roll back to the previous definitions has also failed. All scanning will be disabled. ウ イ ル ス定義の更新中にエ ラ ーが起 き て以前の ウ イ ル ス 定義に ロ ールバ ッ ク す る 操作が正常に完了 し なか っ た と き に発行 さ れ る Symantec AntiVirus Scan Engine Virus Definition Update and Rollback Failure Alert の メ ッ セージ本文 のテキ ス ト です 1024 Symantec AntiVirus Scan Engine Infection Found Alert Symantec AntiVirus Scan Engine Infection Found Alert の件名です 1025 The Scan Engine has resumed ウ イ ル ス定義の更新中にエ ラ ーが起 き scanning using its previous virus て以前の ウ イ ル ス 定義に ロ ールバ ッ ク definitions. す る 処理が正常に完了 し た と き に発行 さ れ る ロ グ エ ン ト リ の メ ッ セージ テ キ ス ト です 1026 Scan Engine Nonrepairable Infection Found Alert Symantec AntiVirus Scan Engine Nonrepairable Infection Found Alert の件 名です 1027 The infection that has been found cannot be repaired. Symantec AntiVirus Scan Engine の Nonrepairable Infection Found Alert の メ ッ セージ本文のテキ ス ト です 9-5 9-6 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ 警告文字列の編集 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1028 Virus name: Infection Found Alert と Nonrepairable Infection Found Alert の両方に対す る ウ イ ル ス 名を明言す る メ ッ セージ本文の テキ ス ト です Symantec AntiVirus Scan Engine が自動 的に ウ イ ルス名を挿入 し ます。 1029 Virus ID: Infection Found Alert と Nonrepairable Infection Found Alert の両方に対す る ウ イ ルス ID 番号を明言す る メ ッ セージ本 文のテキ ス ト です Symantec AntiVirus Scan Engine が自動 的に ウ イ ルス ID を挿入 し ます。 1030 Disposition: Infection Found Alert と Nonrepairable Infection Found Alert の両方に対す る 感 染 フ ァ イ ルの処置方法を明言す る メ ッ セージ本文のテキ ス ト です Symantec AntiVirus Scan Engine が自動 的 に フ ァ イ ル の 処置方法 を 挿入 し ま す。 1031 An infection has been found but Symantec AntiVirus Scan Engine で感染 no repair has been attempted. フ ァ イ ルを ス キ ャ ンす る けれ ど も 修復 を 試み な い 設定 に な っ て い る と き の Infection Found Alert の メ ッ セージ本文 のテキ ス ト です 1032 The infection has been found and repaired. Symantec AntiVirus Scan Engine で感染 フ ァ イ ルを修復す る 設定に な っ てい て 感染 フ ァ イ ル を 修復で き る と き の Infection Found Alert の メ ッ セージ本文 のテキ ス ト です 1035 Scan Engine Mail Policy Initialization Error Symantec AntiVirus Scan Engine Mail Policy Initialization Errorの ロ グエン ト リ です こ の イ ベン ト の ロ グ記録は ロ グ に記録 す る イ ベン ト と し て [Server crash] を 選択す る か、 ま たは [Log all errors] を 選択す る と ア ク テ ィ ブにな り ます。 ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ 警告文字列の編集 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1036 There was an error loading/ finding the Scan Engine mail policy configuration files. Please correct the problem and restart the Scan Engine. メ ールポ リ シー設定フ ァ イ ルが見つか ら ない と き に Symantec AntiVirus Scan Engine の Mail Policy Initialization Error ロ グエン ト リ の メ ッ セージテキ ス ト です 1037 Symantec AntiVirus Engine Logging Stopped 1038 A license is about to expire: Symantec AntiVirus Scan Engine ラ イ セ ン ス の期限が切れそ う な と き (つま り 、 ラ イ セン ス の有効期限ま で 30 日以内に な っ た と き ) の Scan Engine Licensing Alert メ ッ セージ本文のテキ ス ト です 1039 A license has expired: Symantec AntiVirus Scan Engine ラ イ セ ン ス が 切 れ た と き の Scan Engine Licensing Alert の メ ッ セージ本文のテキ ス ト です Scan Symantec AntiVirus Scan Engine の ロ グ 記録が (ス キ ャ ン エ ン ジ ン がシ ャ ッ ト ダ ウ ン ま た は ク ラ ッ シ ュ し た た め に) 停止 し た と き に発行 さ れ る ロ グ エ ン ト リ の メ ッ セージテキ ス ト です こ の警告が生成 さ る のは ス キ ャ ン エ ン ジ ンが猶予期間にあ る 間のみです。 1040 Scan Engine Licensing Alert Scan Engine Licensing Alert の件名です 1041 Feature Name: Scan Engine Licensing Alert の件名であ る ラ イ セ ン ス の機能名を明言す る メ ッ セージ本文のテキ ス ト です 1042 Expiration Date: Scan Engine Licensing Alert の件名であ る ラ イ セ ン ス の 有効期限 を 明言す る メ ッ セージ本文のテキ ス ト です 1043 詳 し く は [license Status] ペー Symantec AntiVirus Scan Engine ラ イ セ ジ を参照 し て く だ さ い。 ン ス の期限が切れたか期限切れが近い と き の Scan Engine Licensing Alert の追 加 メ ッ セージ本文テキ ス ト です。 1101 CLEAN ウ イ ル ス が見つか ら なか っ た こ と を示 すために Disposition の右に表示 さ れ る メ ッ セージ本文のテキ ス ト です 9-7 9-8 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 表 9-1 警告文字列の使い方 番号 デ フ ォル ト の警告テキス ト 説明 1102 NOT REPAIRED ウ イ ル ス が 見つ か っ た け れ ど も 感染 フ ァ イ ルが修復 さ れなか っ た こ と を示 すために Disposition の右に表示 さ れ る メ ッ セージ本文のテキ ス ト です 1103 PARTIALLY REPAIRED 複数の ウ イ ル ス が見つか っ た けれど も すべての ウ イ ル ス を感染フ ァ イ ルか ら 除去 で き な か っ た こ と を 示す た め に Disposition の右に表示 さ れ る メ ッ セー ジ本文のテキ ス ト です 1104 REPAIRED ウ イ ル ス が見つか っ て フ ァ イ ルを 修復 し た こ と を示すために Disposition の右 に表示 さ れ る メ ッ セージ本文の テ キ ス ト です 1110 DELETED ウ イ ル ス が見つか っ て フ ァ イ ルを 修復 で き な く て削除 し た こ と を示すために Disposition の右に表示 さ れ る メ ッ セー ジ本文のテキ ス ト です MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 2000 番台の文字列は 感染添付フ ァ イ ルが見つか っ て修復ま たは (修復で き ないために) 削除 し た と き に電子 メ ール メ ッ セージ を更新す る ために 使われ ま す。 こ れ ら の メ ッ セージの意図は ス キ ャ ン し た電子 メ ール メ ッ セージの受信者に メ ッ セージに入っ ていた添付フ ァ イ ルの 1 つ以上が感 染 し ていた と 通知す る こ と です。 メ モ こ の種類の警告 メ ッ セージ を MIME エン コ ー ド メ ッ セージに追加 す る ためには、 こ の方式で メ ッ セージ を更新す る よ う に Symantec AntiVirus Scan Engine を設定す る 必要があ り ます。 p.6-23 の 「電子 メ ール メ ッ セージにテ キ ス ト を挿入」 を参照してくださ い。 ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 MIME エ ン コ ー ド メ ッ セージ を更新す る ために使われ る メ ッ セージ文字 列を表 9-2 に示 し ます。 表 9-2 MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 番号 デ フ ォル ト の警告テキス ト 説明 2000 ALERT!!! This email contained one or more infected files. The following attachments were infected and have been repaired: < 感染フ ァ イ ルの リ ス ト >. The following infected attachments were deleted: < 削除 フ ァ イ ルの リ ス ト >. The following attachments were blocked because of mail policy violations: < 遮断フ ァ イ ルの リ ス ト >. You may wish to contact the sender to inform them about their infections. Thank you, Your ISP 感染添付 フ ァ イ ルが見つか っ て修 復 ま たは メ ッ セージ か ら 削除 し た と き にテ キ ス ト のみの MIME エン コ ー ド メ ッ セージ の本文に挿入 さ れ る メ ッ セージ テ キ ス ト です。 デ フ ォ ル ト の メ ッ セージ テ キ ス ト は 2000 番 と 2001 番の メ ッ セージ文字 列で同 じ です。こ の 2 つの メ ッ セー ジ は同一な ので挿入す る メ ッ セー ジは一貫する はずです。 ------------ Original message text follows ------------ メ モ < 感染フ ァ イ ルの リ ス ト > is generated by the variable **R, < 削除 フ ァ イ ルの リ ス ト > is generated by the variable **D, and < 遮断フ ァ イ ルの リ ス ト > is generated by the variable **P. p.9-11 の 「 メ ッ セー ジ文字列を カ ス タ マ イ ズする 変数」 を参照 し て く だ さ い。 2001 2000 番の メ ッ セージ文字列の繰 り 返し 感染添付 フ ァ イ ルが見つか っ て修 復 ま たは メ ッ セージ か ら 削除 し た と き に HTML が入っ てい る MIME エ ン コ ー ド メ ッ セージ の本文に挿入 す る メ ッ セージ テ キ ス ト です。 デ フ ォ ル ト の メ ッ セージ テ キ ス ト は 2000 番 と 2001 番の メ ッ セージ文字 列で同 じ です。こ の 2 つの メ ッ セー ジ は同一 な の で挿入 さ れ る メ ッ セージは一貫する はずです。 2002 No attachments are in this category. 変数の **D ま たは **R に適用可能 な添付フ ァ イ ルがない と き に 2000 番ま たは 2001 番の メ ッ セージ文字 列に挿入する テ キ ス ト です。 2003 Mail Policy Block (Attachment Name) 添付 フ ァ イ ル名につい て確立 し た メ ールポ リ シーに違反 し た た めに 添付 フ ァ イ ル を 削除す る と き に 4000 番の メ ッ セージ文字列で < ウ イ ルス名>変数を置 き 換え る テキ ス ト です。 9-9 9-10 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 表 9-2 MIME エ ン コ ー ド メ ッ セージ挿入テキス ト の編集 番号 デ フ ォル ト の警告テキス ト 説明 2004 Mail Policy Block (Attachment Size) 添付 フ ァ イ ルサ イ ズ につい て確立 し た メ ールポ リ シーに違反 し た た め に添付 フ ァ イ ル を 削除す る と き に 4000 番の メ ッ セージ文字列で < ウ イ ルス名>変数を置 き 換え る テキ ス ト です。 2005 Mail Policy Block 確立 し た メ ールポ リ シーに違反 し た た めに添付 フ ァ イ ル を 削除す る と き に 4000 番の メ ッ セージ文字列 で < ウ イ ルス名 > 変数を置 き 換え る テ キ ス ト です。 2010 DELETED**C.TXT 修復不能な ウ イ ル ス 感染が あ っ た た めに添付 フ ァ イ ルの代わ り に MIME エン コー ド メ ッ セージに代入 し た フ ァ イ ルの名前です。 メ ッ セージに2つ以上の感染フ ァ イ ルが入っ てい る 場合、フ ァ イ ルご と に個別の deleted.txt が作成 さ れ ま す。フ ァ イ ル名には **C 変数を使っ た 0か ら 始ま る シーケ ン ス番号がつ き ます。 メ モ ネーテ ィ ブプ ロ ト コ ルを使 う 場合、 deleted.txt で削除フ ァ イ ルを置き 換え る ためには AVSCANREPAIRDELETE を使 う 必 要があ り ます。 ICAP を使 う 場合、 ス キ ャ ンポ リ シーを [Scan and repair or delete] に設定す る 必要が あ り ます。 (ど んな感染添付フ ァ イ ルで も MIME エン コー ド メ ッ セー ジか ら 削除する よ う に Symantec AntiVirus Scan Engine を設定す る 必 要があ り ます。) 2011 file attachment: The file attached to deleted.txt フ ァ イ ルに入っ てい る テ this email was removed because it is キ ス ト です。 infection.txt は MIME infected with the < ウ イ ルス名 > エ ン コ ー ド メ ッ セージ におい て修 virus. 復不能な ウ イ ル ス 感染が あ っ た た め に削除 し た任意の添付 フ ァ イ ル の代わ り です。 ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ ロ グエ ン ト リ の編集 2000 番 と 2001 番の メ ッ セージ文字列を カ ス タ マ イ ズす る と き に使え る 変 数を表 9-3 に示 し ます。 表 9-3 メ ッ セージ文字列を カ ス タ マ イズする変数 変数 説明 **N 次の行に移動 し ます (テ キ ス ト のみ) <br> 次の行に移動 し ます (HTML のみ) **R 修復 し た (1 つの メ ッ セージの) すべての感染添付フ ァ イ ルの リ ス ト を表示 し ます **D 修復で き なか っ た ために削除 し た (1 つの メ ッ セージ の) すべての感染添付フ ァ イ ルの リ ス ト を表示 し ます **I 削除済みか修復済みか を識別 し た (1 つの メ ッ セージ の) すべての感染添付フ ァ イ ルの リ ス ト を表示 し ます **P メ ールポ リ シー違反のために削除 し た (1 つの メ ッ セー ジの) すべての添付フ ァ イ ルの リ ス ト を表示 し ます ログエ ン ト リ の編集 4000 番台の メ ッ セージ文字列は ( ロ グ記録の有効時に) ロ グエン ト リ で 使われ ます。 こ れ ら の メ ッ セージ文字列を表 9-4 に示 し ます。 表 9-4 デ フ ォル ト ログテキス ト と 使い方 番号 デ フ ォル ト ログテキス ト 説明 4000 A virus or other malicious code has been detected.< フ ァ イ ル名 : ウ イ ルス名 > ウ イ ルス を検出 し たか、ま たは メ ー ルポ リ シー違反に よ っ て添付 フ ァ イ ルか電子 メ ール メ ッ セージ を 遮 断ま し た (適切な ロ グ記録を有効に する 必要があ り ます) 4001 A file has been received and scanned.< フ ァ イ ル名 > フ ァ イ ル を ス キ ャ ン し ま し た (ス キ ャ ン し たすべて の フ ァ イ ルの ロ グ 記録 が 起 き る よ う に す る に は、 [Log all files scanned] がア ク テ ィ ブ でなければな り ません) 4002 Error trying to send an SMTP/ SNMP alert. SMTP 警告ま たは SNMP 警告が失敗 し ま し た。 た と え ば、 SMTP サ ー バーが到達不能だっ た場合です。 9-11 9-12 ロ グエ ン ト リ と 警告 メ ッ セージのカ ス タ マ イ ズ ロ グエ ン ト リ の編集 表 9-4 デ フ ォル ト ログテキス ト と 使い方 番号 デ フ ォル ト ログテキス ト 説明 4010 was 4012 番の メ ッ セージ文字列で フ ァ イ ルが感染 し て い た こ と を 示すた めに使われ る ロ グ テ キ ス ト です 4011 is 4012 番の メ ッ セージ文字列で フ ァ イ ルが感染 し て い る こ と を 示すた めに使われ る ロ グ テ キ ス ト です 4012 File %s %s infected with virus %s. 感染 フ ァ イ ルが見つか っ た と き に 感染フ ァ イ ルの名前、フ ァ イ ルが ま だ感染 し てい る かど う か、ウ イ ルス 名を示 し ます 4013 A license is about to expire. Feature: %s, expiration date: %s. ラ イ セ ン ス の期限切れが近い と き に ラ イ セン スによ ってア ク テ ィ ブ に な る 機能 と ラ イ セ ン ス の有効期 限を示すために使われます 4014 A license has expired. Feature: %s, expiration date: %s. ラ イ セ ン ス の期限が切れた と き に ラ イ セ ン ス に よ っ て ア ク テ ィ ブに な る 機能 と ラ イ セ ン ス の有効期限 を示すために使われます 4015 Container limit exceeded (container depth) コ ン テナ フ ァ イ ルの内部に あ る コ ン テナの入れ子の最大数 4016 Container limit exceeded (extract time) コ ン テナ フ ァ イ ル と そ の内容 を 分 解する と き の最大許容秒数 4017 Container limit exceeded (file size) コ ン テナ フ ァ イ ルの内部に あ る 抽 出 フ ァ イ ル ご と のバ イ ト 単位の最 大許容サ イ ズ 4018 A container limit violation has been detected. コ ン テナ限度違反が起 き た と き に 使われます 4019 An error occurred while trying to replace an infected file with the repaired copy. File: 修復 し た複製で感染 フ ァ イ ル を 置 換す る 間に エ ラ ーが起 き た と き に フ ァ イ ル名 を 示すた めに使われ ま す ロ グ エ ン ト リ と 警告 メ ッ セージの カ ス タ マ イ ズ ICAP ア ク セ ス拒否 メ ッ セージの編集 ICAP ア ク セス拒否 メ ッ セージの編集 ICAP を使 う と 、 要求 さ れた フ ァ イ ルの遮断時に Symantec AntiVirus Scan Engine はユーザーに HTML テ キ ス ト メ ッ セージ を表示 し ます (フ ァ イ ル に ウ イ ル ス が入っ ていて修復で き ない と フ ァ イ ルに対す る ア ク セ ス は遮 断 さ れ ます)。 デフ ォ ル ト のテ キ ス ト はフ ァ イ ルに ウ イ ル ス が入っ ていた ためにア ク セ ス が拒否 さ れた こ と を示 し ます。 Solaris や Linux の場合、 HTML フ ァ イ ルのデフ ォ ル ト の場所 と 名前は / opt/SYMCScan/etc/symcsinf.htm で す。 Windows 2000 Server/Advanced Server の場合、 HTML フ ァ イ ルのデフ ォ ル ト の場所 と 名前は C:\Program Files\Symantec\Scan Engine\SYMCSINF.htm です。 表示す る テ キ ス ト は次のいずれかの方法でカ ス タ マ イ ズで き ます。 ■ ICAP ア ク セ ス拒否 HTML フ ァ イ ルを編集 し ます。 ■ 代替 HTML フ ァ イ ルを指定 し ます。 p.5-6 の 「ICAP の設定」 を参照 し て く だ さ い。 ICAP のア ク セ ス拒否 メ ッ セージに入 るデフ ォ ル ト のテ キ ス ト を表 9-5 に 示 し ます。 表 9-5 ICAP ア ク セス拒否 メ ッ セージのデ フ ォル ト テキス ト デ フ ォル ト テキス ト 説明 The page or file you just requested had a 要求 さ れた フ ァ イ ルに ウ イ ル ス が入っ virus and was blocked by the Symantec ていて フ ァ イ ルを修復で き なか っ た と AntiVirus Scan Engine き にユーザーに表示 さ れ る symcsinf.htm フ ァ イ ルに入っ てい る テ キ ス ト です ICAP ア ク セス拒否 メ ッ セージ を編集するには 1 Symantec AntiVirus Scan Engine の ICAP ア ク セ ス拒否 HTML フ ァ イ ル を見つけて テ キ ス ト エデ ィ タ で開き ます。 2 変更を フ ァ イ ルに保存 し ます。 3 フ ァ イ ルを保存 し ます。 4 Symantec AntiVirus Scan Engine を停止 し て再開 し ます。 9-13 10 Symantec AntiVirus Scan Engine と SESA の統合 こ の章には次の大見出 し があ り ます。 ■ SESA について ■ SESA に対す る ロ グ記録の設定 ■ SESA に転送 さ れ る ス キ ャ ン エン ジ ン イ ベン ト ■ SESA におけ る ス キ ャ ン エン ジ ン イ ベン ト の解釈 ■ SESA 統合 コ ン ポーネ ン ト のア ン イ ン ス ト ール ■ ロ ーカル SESA エージ ェ ン ト のア ン イ ン ス ト ール 10-2 Symantec AntiVirus Scan Engine と SESA の統合 SESA につい て SESA について Symantec AntiVirus Scan Engine の標準 ロ ーカル ロ グ記録に加え て、ウ イ ル ス 関係 イ ベン ト の ロ グ を SESA に記録す る オプ シ ョ ン も 選択で き ま す。 SESA は Symantec Enterprise Security Architecture の略で共通ユーザー イ ン タ ーフ ェース の枠組みにな る 基盤 ソ フ ト ウ ェ アです。 SESA は複数の法人 向け シ マ ン テ ッ ク 製品や他社の製品 を 組み合わせて企業内の セ キ ュ リ テ ィ を集中的に管理 し ます。 Symantec AntiVirus Scan Engine な ど の SESA が有効なセキ ュ リ テ ィ 製品に共通管理の枠組みを提供 し 、 悪質な コ ー ド 、 侵入、 その他の複合的な脅威か ら 企業の IT イ ン フ ラ を保護 し ます。 SESA は今日の企業環境に溢れ る さ ま ざ ま なセ キ ュ リ テ ィ 関連の イ ベン ト や製品を監視や管理す る タ ス ク を単純化 し 、 企業のセ キ ュ リ テ ィ 体制を 強化す る のに役立ち ます。 SESA にはシマ ン テ ッ ク 製セキ ュ リ テ ィ 製品で 管理す る コ ン ピ ュ ー タ 上で生成 さ れ る イ ベン ト のためのデー タ 収集サー ビ ス を採用す る イ ベン ト 管理シ ス テ ム があ り ま す。 イ ベン ト のカ テ ゴ リ と ク ラ ス には ウ イ ル ス 対策、 コ ン テ ン ツ フ ィ ル タ 処理、 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ 、 シ ス テ ム管理があ り ます。 イ ベン ト の範囲は SESA が イ ン ス ト ールや管理す る シマ ン テ ッ ク 製アプ リ ケーシ ョ ンによって異なります。 こ の よ う なセ キ ュ リ テ ィ 関係 イ ベン ト はSESA コ ン ソ ールを監視や管理で き ま す。 SESA コ ン ソ ールは (シ マ ン テ ッ ク 社 ま た は他社の) セ キ ュ リ テ ィ 技術、 シ マ ン テ ッ ク セ キ ュ リ テ ィ サービ ス、 シマ ン テ ッ ク セ キ ュ リ テ ィ レ ス ポ ン ス な ど を統合管理で き る 共通ユーザー イ ン タ ーフ ェ ー ス で す。 デー タ を ク エ リ ー、 フ ィ ル タ 処理、 ソ ー ト すれば SESA コ ン ソ ールを 通 し て見え る セ キ ュ リ テ ィ 関係 イ ベン ト が減 り 、 注目が必要な脅威のみ に焦点を当て る こ と がで き ま す。 イ ベン ト に対す る 応答 と し て通知を設 定 し た り 、 作成 し た フ ィ ル タ 表示に基づいて イ ベン ト 状態の表やグ ラ フ の レ ポー ト を生成、 保存、 印刷で き ます。 SESA は別個に購入 し て イ ン ス ト ールす る 製品です。 Symantec AntiVirus Scan Engine で イ ベン ト を SESA の ロ グに記録す る 前に SESA を イ ン ス ト ー ル し て正 し く 働 く よ う に し てお く 必要があ り ます。 詳 し く は man の group のページ を参照 し て く だ さ い。 SESA に対する ログ記録の設定 SESA に対す る ウ イ ル ス 関係 イ ベ ン ト の ロ グ 記録は Symantec AntiVirus Scan Engine のための標準 ロ ーカル ロ グ記録機能の追加です。SESA に対す る ロ グ 記録は標準 ロ ー カ ル ロ グ 記録か ら 独立 し て ア ク テ ィ ブ に な り ま す。 SESA を購入 し た場合、 ス キ ャ ン エ ン ジ ン で ロ グに記録 し た ウ イ ル ス 関係 イ ベン ト の下位セ ッ ト を SESA に送信す る オプションを選択できます。 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 p.10-11 の 「SESA に転送 さ れ る ス キ ャ ン エ ン ジ ン イ ベン ト 」 を参照 し て く だ さ い。 SESA に対す る ロ グ記録を設定す る には、 次の手順を完了す る必要があ り ます。 ■ Symantec AntiVirus Scan Engine を認識す る よ う に SESA を設定 し ます。 SESA が ス キ ャ ン エン ジ ン か ら の イ ベン ト を受信す る ためには、 SESA マネージ ャ ご と を実行す る コ ン ピ ュ ー タ 上で Symantec AntiVirus Scan Engine に固有の SESA 統合 ウ ィ ザー ド を 実行す る 必要が あ り ま す。 SESA 統 合 ウ ィ ザ ー ド は 個々 の セ キ ュ リ テ ィ 製品 ( こ の 場 合 は Symantec AntiVirus Scan Engine) を SESA に対 し て識別す る ための適 切な統合 コ ン ポーネ ン ト を イ ン ス ト ール し ます。 p.10-3 の 「SESA で Symantec AntiVirus Scan Engine を認識す る ための 設定」 を参照 し て く だ さ い。 ■ Symantec AntiVirus Scan Engine を実行す る コ ン ピ ュ ー タ に ロ ーカル SESA エージ ェ ン ト を イ ン ス ト ール し ます。 ロ ーカル SESA エージ ェ ン ト は ス キ ャ ン エン ジ ン と SESA の間の通信を扱い ます。 p.10-5 の 「 ロ ーカル SESA エージ ェ ン ト の イ ン ス ト ール」 を参照 し て く だ さ い。 ■ Symantec AntiVirus Scan Engine で (管理 イ ン タ ーフ ェース を通 し て) ロ ーカル SESA エージ ェ ン ト と 通信す る オプシ ョ ン と ウ イ ル ス関係 イ ベン ト の ロ グ を SESA に記録す る オプシ ョ ン を設定 し ます。 p.10-10 の 「ス キ ャ ン エ ン ジ ン で SESA に ロ グ を記録す る ための設 定」 を参照 し て く だ さ い。 SESA で Symantec AntiVirus Scan Engine を認識する ための設定 Symantec AntiVirus Scan Engine か ら イ ベン ト を受信す る よ う に SESA を設 定す る には、SESA マネージ ャ ご と を実行す る コ ン ピ ュ ー タ 上で Symantec AntiVirus Scan Engine に固有の SESA 統合ウ ィ ザー ド を実行 し ます。 SESA 統合 ウ ィ ザー ド は Symantec AntiVirus Scan Engine を識別す る ための適切 な統合 コ ン ポーネ ン ト を SESA に イ ン ス ト ール し ます。Symantec AntiVirus Scan Engine か ら の イ ベン ト の転送先にな る SESA マネージ ャ コ ン ピ ュ ー タ ご と に SESA 統合 ウ ィ ザー ド を実行す る 必要があ り ます。 SESA と 連動す る製品ご と に重複のない統合 コ ン ポーネ ン ト のセ ッ ト があ り ます。 SESA と 連動す る すべての製品の統合 コ ン ポーネ ン ト は SESA の 購入時に入手可能で あ り 、 個々のセ キ ュ リ テ ィ 製品 と と も に配布 さ れ る わけではあ り ません。 し たがっ て、 SESA 統合 コ ン ポーネ ン ト は Symantec AntiVirus Scan Engine ソ フ ト ウ ェ ア配布パッケージの一部ではありません。 10-3 10-4 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 Symantec AntiVirus Scan Engine を認識する よ う に SESA を設定するには 1 SESA マネージ ャ を イ ン ス ト ール し て あ る コ ン ピ ュー タ の CD-ROM ド ラ イ ブに Symantec Event Manager for AntiVirus CD を挿入 し ます。 2 コ マ ン ド ラ イ ン で現在のデ ィ レ ク ト リ を CD か ら SAVSE デ ィ レ ク ト リ に変更 し ます。 3 コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 java -jar setup.jar SESA 統合 ウ ィ ザー ド が起動 し ます。 4 [SESA Domain Administrator Information] パネルが表示 さ れ る ま で [Next] を ク リ ッ ク し ます。 5 [SESA Domain Administrator Information] パネルで SESA ド メ イ ン管理 者 と SESA デ ィ レ ク ト リ についての具体的な情報を入力 し ます。 オプ シ ョ ン 説明 SESA Domain Administrator Name SESA デ ィ レ ク ト リ ド メ イ ン管理ア カ ウ ン ト の名 前です。 SESA Domain Administrator Password SESA デ ィ レ ク ト リ ド メ イ ン管理ア カ ウ ン ト のパ ス ワ ー ド です。 IP Address of SESA Directory SESA デ ィ レ ク ト リ の イ ン ス ト ール先にな る コ ン ピ ュ ー タ の IP ア ド レ ス (SESA マネージ ャ と 同 じ コ ン ピ ュ ー タ に イ ン ス ト ールす る 場合にはその IP ア ド レ ス) です。 SESA のデフ ォ ル ト の代わ り に認証SSL を使 う 場合 には SESA デ ィ レ ク ト リ コ ン ピ ュ ー タ のホ ス ト 名 (た と えば、 mycomputer.co.jp) を 入力す る 必要が あ り ます。 SESA のデフ ォル ト 、 匿名 SSL、 認証 SSL へのア ッ プグ レー ド について詳 し く は 『Symantec Enterprise Security Architecture イ ン ス ト ールガ イ ド 』 を参照 し て く だ さ い。 SSL Port 6 SESA デ ィ レ ク ト リ のセキ ュ アポー ト 番号です。デ フ ォ ル ト ポー ト 番号は 636 です。 画面の指示に従っ て操作 し なが ら 適切な SESA 統合 コ ン ポーネ ン ト を イ ン ス ト ール し て SESA 統合ウ ィ ザー ド を完了 し ます。 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 7 Symantec AntiVirus Scan Engine イ ベン ト の転送先に し たい SESA マ ネージ ャ ご と の コ ン ピ ュ ー タ 上で 1 か ら 6 ま での ス テ ッ プ を繰 り 返 し ます。 ロー カル SESA エージ ェ ン ト のイ ン ス ト ール ロ ーカル SESA エージ ェ ン ト は Symantec AntiVirus Scan Engine と SESA の 間の通信を扱い、Symantec AntiVirus Scan Engine を実行す る の と 同 じ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ ま す。 ロ ー カ ル SESA エ ー ジ ェ ン ト は Symantec AntiVirus Scan Engineの ソ フ ト ウ ェ ア配布パ ッ ケージの一部 と し て提供 さ れ ます。ロ ーカル SESA エージ ェ ン ト を ス キ ャ ン エ ン ジ ン と 同 じ コ ン ピ ュ ー タ に イ ン ス ト ール し て も エージ ェ ン ト を後で イ ン ス ト ール し て も か ま い ま せん。 エージ ェ ン ト を 後で イ ン ス ト ールす る ので あ れば、 エージ ェ ン ト を イ ン ス ト ールす る めたの個別の イ ン ス ト ールパ ッ ケージ であ る エージ ェ ン ト イ ン ス ト ー ラ が Symantec AntiVirus Scan Engine CD の SESA_agent デ ィ レ ク ト リ にあ り ます。 単一の コ ン ピ ュ ー タ に SESAが有効な複数の製品を イ ン ス ト ール し て あ る 場合、 それ ら の製品 can share ロ ーカル SESA エージ ェ ン ト 。 ただ し 、 製 品ご と を エージ ェ ン ト に登録す る 必要があ り ま す。 し たが っ て、 た と え 別のSESAが有効なセキ ュ リ テ ィ 製品にエージ ェ ン ト を イ ン ス ト ール し て あ っ て も 、 エージ ェ ン ト に Symantec AntiVirus Scan Engine を登録す る に は イ ン ス ト ー ラ を実行す る 必要があ り ます。 ロ ーカル SESA エージ ェ ン ト は 127.0.0.1 の IP ア ド レ ス と 8086 番のポー ト で応答準備す よ う に事前設定済みです。 ス キ ャ ン エ ン ジ ン は こ の情報 を使っ てエージ ェ ン ト と 通信 し ます。 エージ ェ ン ト の IP ア ド レ ス ま たは ポー ト 番号を変更 し たい場合にはSESA コ ン ソ ールを通 し て変更す る必要 があ り ます。 (い っ たん イ ン ス ト ール し たエージ ェ ン ト はた と えセ キ ュ リ テ ィ 製品実行す る コ ン ピ ュ ー タ 上で動作 し ていて も SESA コ ン ソ ールを通 し て管理 さ れ ます。) ス キ ャ ン エ ン ジ ン で ロ ーカル SESA エージ ェ ン ト に 更新す る ために使 う 情報 も Symantec AntiVirus Scan Engine 管理 イ ン タ ー フ ェース を通 し て更新す る 必要があ り ます。 詳 し く は SESA のマニ ュ アルを参照 し て く だ さ い。 p.10-10 の 「ス キ ャ ン エ ン ジ ン で SESA に ロ グ を記録す る ための設定」 を 参照 し て く だ さ い。 10-5 10-6 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 Windows 2000 Server/Advanced Serverのサーバー上で ロー カルSESAエージ ェ ン ト を イ ン ス ト ールするには 1 Symantec AntiVirus Scan Engine を イ ン ス ト ール し て あ る コ ン ピ ュー タ に管理者 と し て ロ グオ ン し ます。 2 agentinstaller.exe フ ァ イ ルを Symantec AntiVirus Scan Engine の CD か ら コ ン ピ ュー タ に コ ピー し ます。 3 .exe フ ァ イ ルを実行 し ます。 4 シマ ン テ ッ ク 社の使用許諾契約の条項に同意す る こ と を示 し て Enter キーを押 し ます。 [No] を示す と イ ン ス ト ールは中止 さ れます。 5 SESA に登録す る製品の リ ス ト で Symantec AntiVirus Scan Engine を選 択 し ます。 メ モ 1 回で登録で き る のは 1 つの製品のみです。 複数のシマ ン テ ッ ク 製品 と 連携 し て働 く よ う に ロ ーカル SESA エージ ェ ン ト を イ ン ス ト ール し たい場合には製品ご と に イ ン ス ト ー ラ を実行す る 必要があ り ます。 6 ロ ーカルエージ ェ ン ト の イ ン ス ト ール先にな る 場所を選択 し て [次へ (N)] を ク リ ッ ク し ます。 デフ ォ ル ト の場所は C:\Program Files\Symantec\SESA です。 7 [Primary SESA Manager IP address or host name] フ ィ ール ド に一次 SESA マネージ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま たはホ ス ト 名を入力 し ます。 SESA が匿名 SSL を使 う 設定 (デフ ォ ル ト 設定) にな っ てい る 場合に は SESA マネージ ャ の IP ア ド レ ス を入力 し ます。 SESA が認証 SSL を 使 う 設定にな っ てい る 場合には一次 SESA マネージ ャ のホ ス ト 名 (た と えば、 computer.company.co.jp) を入力 し ます。 8 [Primary SESA Manager port number] フ ィ ール ド に SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 9 ス キ ャ ン エン ジ ン か ら イ ベン ト を受信す る予定の二次 SESA マネー ジ ャ を実行 し てい る 場合には次の こ と を し ます。 ■ [Secondary SESA Manager IP address or host name] フ ィ ール ド に 二次 SESA マネージ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま た はホ ス ト 名を入力 し ます。 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 ■ [Secondary SESA Manager port number] フ ィ ール ド に二次 SESA マ ネージ ャ が応答準備す る ポー ト 番号を入力 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 10 [Organizational unit distinguished name] フ ィ ール ド にエージ ェ ン ト が 所属す る 編成単位の弁別名を入力 し ます。 編成単位が不明か ま だ設定 し ていない場合には、こ の設定は空白にで き ます。 例に示す形式を使っ て く だ さ い。 ou=Europe,ou=Locations,dc=SES,o=symc_ses パ ス の ド メ イ ン (dc=) の部分は選択 し た SESA 管理サーバーが管理 す る ド メ イ ン に対応す る はずです。 11 コ ン ピ ュ ー タ を再起動す る と き にいつで も 自動的に ロ ーカル エージ ェ ン ト を開始す る か ど う か を示 し ます。 SESA [Automatic] ではな く [Demand] を選択す る と 、 コ ン ピ ュー タ を再起 動す る たびに ロ ーカル SESA エージ ェ ン ト を手動で再起動す る 必要が あ り ます。 12 イ ン ス ト ールの終了直後に ロ ーカル SESA エージ ェ ン ト を開始す る か ど う か を示 し ます。 [No] を選択す る と 、イ ン ス ト ールの完了後に ロ ーカル SESA エージ ェ ン ト を手動で開始す る 必要があ り ます。 イ ン ス ト ー ラ は こ の時点か ら イ ン ス ト ール を続行 し ま す。 イ ン ス ト ール が完了す る と 、 エージ ェ ン ト は Windows 2000 のサービ ス と し て イ ン ス ト ー ル さ れ、 コ ン ト ロ ー ル パ ネ ル の [サ ー ビ ス] の リ ス ト に SESA AgentStart と し て表示 さ れ ます。 Solaris/Linux 上で ロー カル SESA エージ ェ ン ト を イ ン ス ト ールするには 1 ScanEngine-3.0.0.< ビル ド 番号 >-Solaris.sh と い う フ ァ イ ルを CD か ら コ ン ピ ュ ー タ に コ ピー し ます。 2 agentinstaller.sh フ ァ イ ルを Symantec AntiVirus Scan Engine の CD か ら コ ン ピ ュ ー タ に コ ピー し ます。 3 コ マ ン ド を入力 し てか ら Enter キーを押 し ます。 4 次の コ マ ン ド を入力 し てか ら Enter キーを押 し ます。 sh ./agentinstaller.sh 5 [No] を示す と イ ン ス ト ールは中止 さ れます。 [No] を示す と イ ン ス ト ールは中止 さ れます。 6 SESA に登録す る製品の リ ス ト で Symantec AntiVirus Scan Engine を選 択 し ます。 10-7 10-8 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 メ モ 1 回で登録で き る のは 1 つの製品のみです。 複数のシマ ン テ ッ ク 製品 と 連携 し て働 く よ う にエージ ェ ン ト を イ ン ス ト ール し たい場 合には製品ご と に イ ン ス ト ー ラ を実行す る必要があ り ます。 7 ロ ーカル SESA エージ ェ ン ト の イ ン ス ト ール先にな る 場所を選択 し て [次へ (N)] を ク リ ッ ク し ます。 デフ ォ ル ト の場所は /opt/Symantec/SESA です。 8 一次 SESA マネージ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま たは ホ ス ト 名を入力 し ます。 SESA が匿名 SSL を使 う 設定 (デフ ォ ル ト 設定) にな っ てい る 場合に は SESA マネージ ャ の IP ア ド レ ス を入力 し ます。 SESA が認証 SSL を 使 う 設定にな っ てい る 場合には一次 SESA マネージ ャ のホ ス ト 名 (た と えば、 computer.company.co.jp) を入力 し ます。 9 SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 10 ス キ ャ ン エン ジ ン か ら イ ベン ト を受信す る予定の二次 SESA マネー ジ ャ を実行 し てい る 場合には次の こ と を し ます。 ■ 二次 SESA マネージ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま た はホ ス ト 名を入力 し ます。 ■ 二次 SESA マネージ ャ が応答準備す る ポー ト 番号を入力 し ます。 デフ ォ ル ト ポー ト 番号は 443 です。 11 エージ ェ ン ト が所属す る 編成単位の弁別名を入力 し ます。 編成単位が不明か ま だ設定 し ていない場合には、こ の設定は空白にで き ます。 例に示す形式を使っ て く だ さ い。 ou=Europe,ou=Locations,dc=SES,o=symc_ses パ ス の ド メ イ ン (dc=) の部分は選択 し た SESA 管理サーバーが管理 す る ド メ イ ン に対応す る はずです。 12 ロ ーカル SESA エージ ェ ン ト をいつ起動す る か を示すために次のいず れか を入力 し ます。 ■ [Auto] : コ ン ピ ュー タ が再起動す る と いつで も ロ ーカル SESA エージ ェ ン ト が自動的に起動 し ます。 ■ [Demand] : コ ン ピ ュー タ を再起動す る たびに ロ ーカル SESA エー ジ ェ ン ト を手動で再起動する 必要があ り ます。 13 イ ン ス ト ールの完了直後に ロ ーカル SESA エージ ェ ン ト を起動す る か ど う か を示すために次のいずれか を入力 し ます。 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 ■ 0: イ ン ス ト ールの完了後に手動で ロ ーカル SESA エージ ェ ン ト を 開始す る 必要があ り ます。 ■ 1: イ ン ス ト ール後にす ぐ に ロ ーカル SESA エージ ェ ン ト が起動 し ます。 イ ン ス ト ー ラ は こ の時点か ら イ ン ス ト ール を続行 し ま す。 イ ン ス ト ール 中に特に指定 し ないかぎ り 、イ ン ス ト ールの完了時に ロ ーカル SESA エー ジ ェ ン ト が自動的に開始 さ れ ます。 ロー カル SESA エージ ェ ン ト サービ スの停止 と 再開 ロ ーカル SESA エージェントを停止して再開する必要があるかもしれません。 ロー カル SESA エージ ェ ン ト サービ ス を停止 し て再開するには ロ ーカルサービ ス を停止や再開す る 手順は実行中のシ ス テ ム に よ っ て異 な り ます。 Windows 2000 Server/Advanced Server の場合、 コ ン ト ロ ールパ ネルの [サービ ス] でサービ ス の停止や開始を し ます。 Solaris 上で ロー カル SESA エージ ェ ン ト サービ ス を停止 し て再開するには ◆ コ マ ン ド ラ イ ン で次のいずれかの操作を し ます。 サービ ス を開始す る には次の コ マ ン ド を入力 し ます。 /etc/init.d/sesagentd stop ■ サービ ス を開始す る には次の コ マ ン ド を入力 し ます。 /etc/init.d/sesagentd start ■ サー ビ ス を 停止 し てす ぐ に開始す る には次の コ マ ン ド を 入力 し ます。 /etc/init.d/sesagentd restart ■ Linux 上で ロー カル SESA エージ ェ ン ト サービ ス を停止 し て再開するには ◆ コ マ ン ド ラ イ ン で次のいずれかの操作を し ます。 サービ ス を開始す る には次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/sesagentd stop ■ サービ ス を開始す る には次の コ マ ン ド を入力 し ます。 /etc/rc.d/init.d/sesagentd start ■ サー ビ ス を 停止 し てす ぐ に開始す る には次の コ マ ン ド を 入力 し ます。 /etc/rc.d/init.d/sesagentd restart ■ 10-9 10-10 Symantec AntiVirus Scan Engine と SESA の統合 SESA に対する ロ グ記録の設定 スキ ャ ン エ ン ジ ン で SESA に ロ グ を記録する ための設定 Symantec AntiVirus Scan Engine と SESA の間の通信を扱 う ための ロ ーカル SESA エージ ェ ン ト を イ ン ス ト ール し た ら 、 エージ ェ ン ト が応答準備す る IP ア ド レ ス と ポー ト 番号を指定す る こ と に よ っ て Symantec AntiVirus Scan Engine がエージ ェ ン ト と 通信す る よ う に設定す る 必要があ り 、 SESA に対 す る ロ グ記録がア ク テ ィ ブで あ る こ と を確認す る 必要があ り ま す。 こ れ ら を設定す る オプシ ョ ンはSymantec AntiVirus Scan Engineの管理 イ ン タ ー フ ェース にあ り ます。 イ ベン ト を SESA のロ グに記録する よ う にスキ ャ ン エ ン ジ ン を設定するには 1 Symantec AntiVirus Scan Engine の管理 イ ン タ ーフ ェース の左ペ イ ン で [Configuration] を ク リ ッ ク し ます。 2 [Logging] ページの [Symantec Enterprise Security Architecture] グルー プで [Log events to SESA] にチ ェ ッ ク マー ク を付け ます。 3 [SESA agent IP ア ド レ ス] フ ィ ール ド に ロ ーカル SESA エージ ェ ン ト が応答準備す る IP ア ド レ ス を入力 し ます。 デフ ォ ル ト 設定は 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェ ース) であ り 、 接続は コ ン ピ ュ ー タ に制限 さ れ ます。 4 [Port number] フ ィ ール ド に ク ラ イ ア ン ト アプ リ ケーシ ョ ン が ス キ ャ ン エン ジ ン に ス キ ャ ン用のフ ァ イ ルを渡すために使 う TCP/IP ポー ト 番号を入力 し ます。 こ こ で入力す る ポー ト 番号は ロ ーカル SESA エージ ェ ン ト が応答準備 す る ポー ト 番号 と 一致す る 必要があ り ます。デフ ォ ル ト ポー ト 番号は 8086 です。 5 設定を保存す る ために [Confirm Changes] を ク リ ッ ク し ます。 6 次のいずれかの操作を し ます。 ■ Symantec AntiVirus Scan Engine の設定に追加の変更を加え る には [Continue] を ク リ ッ ク し ます。 [Continue] を ク リ ッ ク し た 場 合、 [Restart] ま た は [Save/No Restart] を ク リ ッ ク す る こ と に よ っ て変更を保存す る前に現在の UI セ ッ シ ョ ン が時間切れにな る と 変更は消失 し ます。 ■ 変更を 保存 し て今す ぐ に ス キ ャ ン エ ン ジ ン サー ビ ス を 再開す る には [Restart] を ク リ ッ ク し ます。 ■ 変更を保存す る には [Save/No Restart] を ク リ ッ ク し ます (サー ビ ス を再開す る ま で変更は反映 さ れません)。 Symantec AntiVirus Scan Engine と SESA の統合 SESA に転送 さ れる スキ ャ ン エ ン ジ ン イ ベ ン ト SESA に転送 さ れる スキ ャ ン エ ン ジ ン イ ベン ト SESA の ロ グに記録す る イ ベン ト は Symantec AntiVirus Scan Engine が通常 記録す る イ ベン ト の下位セ ッ ト です。 SESA に低損 さ れ る イ ベン ト の リ ス ト は事前定義済みで変更で き ません。 SESA に対す る ロ グ記録を ア ク テ ィ ブにす る と 、 ロ ーカル ロ グ記録の目的で ア ク テ ィ ブに し た イ ベン ト にか かわ ら ず事前定義済みの イ ベン ト のみが転送 さ れ ま す。 ただ し 、 イ ベン ト を SESA に転送す る ためには、その イ ベン ト の ロ ーカル ロ グ記録 も ア ク テ ィ ブにす る 必要があ り ます。 p.7-4 の 「 ロ グに記録す る 対象の指定」 を参照 し て く だ さ い。 表 10-1 は SESA に対す る ロ グ記録がア ク テ ィ ブな と き に SESA に転送 さ れ る Symantec AntiVirus Scan Engine イ ベン ト です。 表 10-1 SESA のログに記録 さ れる個々のイ ベン ト オプ シ ョ ン 説明 Infection found ス キ ャ ン し た フ ァ イ ルで見つか っ たすべての フ ァ イ ルを ロ グに記録 し ます Non-repairable infection found 修復できなかったすべての感染をログに記録しました Server start ス キ ャ ン エ ン ジ ン起動のすべての イ ン ス タ ン ス を ロ グに記録 し ます Server stop ス キ ャ ン エ ン ジ ン シ ャ ッ ト ダ ウ ン のすべての イ ン ス タ ン ス を ロ グに記録 し ます Virus definition update ス キ ャ ン エ ン ジ ン の ウ イ ル ス 定義更新のすべての イ ン ス タ ン ス を ロ グに記録 し ます メ モ Symantec AntiVirus Scan Engine のオプシ ョ ン で [Scan Only] に設定す る と 、 こ の ロ グエン ト リ は ど んな感染が見つかっ た と き に も 生成 さ れます。 SESA における スキ ャ ン エ ン ジ ン イ ベン ト の解釈 SESAは広範な イ ベン ト 管理機能を提供 し ます。SESAはSymantec AntiVirus Scan Engineの よ う な SESAが有効なセキ ュ リ テ ィ 製品の標準 イ ベン ト デー タ の共通 ロ グ記録を提供 し ま す。 イ ベン ト のカ テ ゴ リ と ク ラ ス には ウ イ ル ス 対策、 コ ン テ ン ツ フ ィ ル タ 処理、 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ 、 シ ス テ ム管理があ り ます。グ ラ フ に よ る視覚的な レ ポー ト を含めた SESA は集 中型レ ポー ト 機能 も 提供 し ます。 現在、 Symantec AntiVirus Scan Engine が 10-11 10-12 Symantec AntiVirus Scan Engine と SESA の統合 SESA 統合 コ ン ポーネ ン ト のア ン イ ン ス ト ール SESA に転送す る イ ベン ト は ウ イ ル ス関係 イ ベン ト 用の既存の SESA イ ン フ ラ を活用 し ます。 Symantec AntiVirus Scan Engineが生成する イ ベン ト を含めた特定の イ ベン ト に対す る 警告通知を作成で き ま す。 通知にはポ ケ ッ ト ベル、 SNMP ト ラ ッ プ、 電子 メ ール、 OS イ ベン ト ロ グ な ど があ り ます。 通知の受信者、 特定の受信者に通知す る 日時範囲、 通知 メ ッ セー ジ に付け る カ ス タ ム デー タ を定義で き ます。 SESA におけ る イ ベン ト の解釈 と SESA の イ ベン ト 管理機能について詳 し く は SESA のマニ ュ アルを参照 し て く だ さ い。 SESA 統合 コ ンポーネ ン ト のア ン イ ン ス ト ール Symantec AntiVirus Scan Engine で SESA に メ ッ セージ を転送す る 予定がな く な っ た ら 、 SESA マネージ ャ を実行す る コ ン ピ ュ ー タ ご と の SESA 統合 コ ン ポーネ ン ト を ア ン イ ン ス ト ールで き ます。 SESA 統合コ ンポーネ ン ト を ア ン イ ン ス ト ールするには ◆ Windows の ス タ ー ト メ ニ ューで [フ ァ イ ル名を指定 し て実行 (R)] を 選択 し てか ら 次の よ う に入力 し ます。 java -jar setup.jar -uninstall ロー カル SESA エージ ェ ン ト のア ン イ ン ス ト ール Symantec AntiVirus Scan Engine を ア ン イ ン ス ト ールす る と ロ ーカル SESA エージ ェ ン ト は自動的にア ン イ ン ス ト ール さ れ ま す。 複数の製品でエー ジ ェ ン ト を 使 っ て い る 場合、 ア ン イ ン ス ト ール ス ク リ プ ト は Symantec AntiVirus Scan Engine の登録のみを削除 し てエージ ェ ン ト を その ま ま残 し ま す。 エージ ェ ン ト を使 う 他のセ キ ュ リ テ ィ 製品がな ければア ン イ ン ス ト ール ス ク リ プ ト はエージ ェ ン ト も 削除 し ます。 A 設定フ ァ イルの編集 こ の章には次の大見出 し があ り ます。 ■ Symantec AntiVirus Scan Engine 設定フ ァ イ ルの編集 ■ オプシ ョ ン の設定 A-2 設定 フ ァ イ ルの編集 Symantec AntiVirus Scan Engine 設定 フ ァ イ ルの編集 Symantec AntiVirus Scan Engine 設定フ ァ イルの編集 Web ベース の管理 イ ン タ ーフ ェース を使 う ほかに、symcscan.cfg と い う 設 定フ ァ イ ルを編集す る こ と に よ っ て も Symantec AntiVirus の設定を変更で き ます。 Symantec AntiVirus Scan Engine の設定オプシ ョ ンは Web ベース の管理 イ ン タ ーフ ェ ー ス を通 し て設定で き ま す。 通常の環境下では、 設定フ ァ イ ルを編集す る 必要はないはずです。 Solaris や Linux の 場 合、 設 定 フ ァ イ ル の デ フ ォ ル ト の 場 所 は /opt/ SYMCScan/etc/symcscan.cfg です。 Windows 2000 Server/Advanced Server の場合、 設定フ ァ イ ルのデフ ォ ル ト の場所は C:\Program Files\Symantec\Scan Engine\symcscan.cfg です。 メ モ 設定 フ ァ イ ル の 編集時 に はすべ て の日本語文字は UTF-8 エ ン コ ー ド 形式で書 く 必要があ り ます。 Symantec AntiVirus Scan Engine の設定 フ ァ イルを編集するには 1 Symantec AntiVirus Scan Engine の設定フ ァ イ ルを見つけ ます。 1 台の コ ン ピ ュ ー タ 上で Symantec AntiVirus Scan Engine の 2 つ以上の 複製を実行 し よ う と す る 場合には適切な設定 フ ァ イ ルが あ る こ と を 確認 し て く だ さ い。 2 任意のテ キ ス ト エデ ィ タ で設定フ ァ イ ルを開 き ます。 3 設定フ ァ イ ルに必要なだけ変更を加え ます。 p.A-3 の 「オプシ ョ ン の設定」 を参照 し て く だ さ い。 4 フ ァ イ ルを保存 し ます。 5 Symantec AntiVirus Scan Engine を停止 し て再開 し ます。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 オプ シ ョ ンの設定 イ ン タ ーフ ェ ー ス に表示 さ れ る 設定オプシ ョ ン は外観に従っ て グループ 化 さ れ ます。 設定フ ァ イ ル と 同 じ 順序には並んでい ません。 警告 設定フ ァ イ ルにあ る 設定オプシ ョ ンのい く つかについては こ の付 録では説明 し ません。 その よ う なオプシ ョ ン を変更す る と 製品の処理速 度に悪影響す る 可能性があ り ます。 た と えば、 イ ン ス ト ールデ ィ レ ク ト リ (InstallDir) は イ ン ス ト ール時に指定 さ れ、 設定フ ァ イ ルで こ の値を 変更す る と 製品は機能 し な く な り ます。 設定 フ ァ イルに よ る プ ロ ト コル固有の設定の変更 ス キ ャ ン エ ン ジ ン が ス キ ャ ン サービ ス を提供す る 相手の ク ラ イ ア ン ト ア プ リ ケーシ ョ ン と 通信す る ために使 う 通信プ ロ ト コ ルを変更で き ます。 適切なプ ロ ト コ ル を選択 し た ら 、 プ ロ ト コ ル固有の設定情報を入力す る 必要があ り ま す。 設定オプシ ョ ン は選択 し たプ ロ ト コ ルに応 じ て異な り ます。 p.5-2 の 「通信プ ロ ト コ ルの選択」 を参照 し て く だ さ い。 通信プ ロ ト コ ルの変更 ス キ ャ ン エ ン ジ ン が ク ラ イ ア ン ト アプ リ ケーシ ョ ン と 通信す る ために使 う 通信プ ロ ト コ ルを変更で き ます。 通信プ ロ ト コ ルを変更するには ◆ Protocol= の行で次のいずれかの コ マ ン ド を入力 し ます。 ■ NATIVE: ネーテ ィ ブプ ロ ト コ ルを使い ます。 ■ ICAP: ICAP を使い ます。 ■ RPC: RPC を使い ます。 バイ ン ド ア ド レ ス と ポー ト 番号の指定 Symantec AntiVirus Scan Engine は IP ア ド レ ス と ポー ト 番号にバ イ ン ド し ま す。 デフ ォ ル ト では、 Symantec AntiVirus Scan Engine はすべての イ ン タ ーフ ェ ー ス にバ イ ン ド し ま す。 適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ー フ ェ ー ス に対す る ア ク セ ス を 制限で き ま す。 A-3 A-4 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 ネーテ ィ ブプ ロ ト コ ルのデフ ォ ル ト ポー ト 番号は 7777 です。 ICAP のデ フ ォ ル ト ポー ト 番号は 1344 です。 メ モ こ の設定はネーテ ィ ブプ ロ ト コ ル と ICAP のみに適用 さ れます。 設定フ ァ イルでバイ ン ド ア ド レ ス を指定するには 1 Bindaddress= の行に Symantec AntiVirus Scan Engine が応答準備す る IP ア ド レ ス を入力 し ます。 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェース) を使 う と 同 じ コ ン ピ ュ ー タ 上で動作 し てい る ク ラ イ ア ン ト が Symantec AntiVirus Scan Engine に 接続で き ます。 2 Port= の行にあ る既存のポー ト 番号を新 し い番号に置 き 換え ます。 ポー ト 番号を変更す る 場合には 1025 以上で他のプ ロ グ ラ ム ま たは サービ ス で使っ ていないポー ト 番号を選択 し て く だ さ い。 ロー カルフ ァ イルスキ ャ ン用のデ ィ レ ク ト リ の指定 ロ ーカル ス キ ャ ンデ ィ レ ク ト リ を指定す る 必要があ る のは ロ ーカル フ ァ イ ル ス キ ャ ン オプシ ョ ン を使っ て特定のデ ィ レ ク ト リ にあ る フ ァ イ ルの みを ス キ ャ ン で き る よ う に Symantec AntiVirus Scan Engine を限定 し たい 場合のみです。 ロ ーカル ス キ ャ ン デ ィ レ ク ト リ を指定 し ない (つ ま り 、 デフ ォ ル ト の) 場合、 ど んな フ ァ イ ル も ス キ ャ ン で き ます。 ロー カルフ ァ イルスキ ャ ン用のデ ィ レ ク ト リ を指定するには ◆ LocalScanDir= の行に適切なデ ィ レ ク ト リ 構造を入力 し ます。 指定 し たデ ィ レ ク ト リ が存在す る 必要があ り ます。 設定フ ァ イルによ る ICAP の設定 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ル と し て ICAP を選択す る 場合、 い く つかの ICAP 固有のオプシ ョ ン を設定す る 必要があ り ます。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 設定フ ァ イルで ICAP を設定するには 1 StringFile= の行にあ る 既存のパ ス と フ ァ イ ル名を新 し いパ ス と フ ァ イ ル名に置 き換え ます。 Symantec AntiVirus Scan Engine には ウ イ ル ス が入っ ていたために フ ァ イ ルに対す る ア ク セ ス を拒否 し た と き にユーザーに表示す る デ フ ォ ル ト の HTML メ ッ セージがあ り ます。 代替のパス と フ ァ イ ル名を指 定 ま たは既存の フ ァ イ ル を編集す る こ と に よ っ て こ の メ ッ セージ を カ ス タ マ イ ズで き ます。 既存のフ ァ イ ルを編集す る 場合、 こ の設定を 変更す る 必要はあ り ません。 2 3 感染フ ァ イ ルの扱い方を指定す る ために ICAPActionPolicy= の行に次 のいずれか を入力 し ます。 ■ [SCAN] : 感染フ ァ イ ルに対す る ア ク セ ス を拒否 し ます (が感染 フ ァ イ ルに対 し て何 も し ません)。 ■ [SCANDELETE] : 修復を試み る こ と な く すべての感染フ ァ イ ル を削除 し ます。 ■ [SCANREPAIR] : 感染フ ァ イ ルの修復を試みます (が修復で き な ければ何 も し ません)。 ■ [SCANREPAIRDELETE] : 感染フ ァ イ ルの修復を試みて修復不能 な フ ァ イ ルがあればアーカ イ ブか ら 削除 し ます。 修復不能な フ ァ イ ルを遮断 し た と き (ICAP 1.0 のみ) に ス キ ャ ン エン ジ ン の応答を指定す る ためにICAPResponse=の行に次のいずれか を入 力 し ます。 ■ 0: 「ICAP 403」 の応答を送信 し ます。 ■ 1: 置換フ ァ イ ルを送信 し ます。 ス キ ャ ン エ ン ジ ン で ス キ ャ ン や修復のサー ビ ス を 提供す る 相手の ICAP ク ラ イ ア ン ト に応 じ て、 感染フ ァ イ ルを修復で き ない と き に ス キ ャ ン エ ン ジ ンか ら 届 く ICAP 応答を調整す る 必要があ る か も し れま せん。デフ ォ ル ト 設定は修復不能な フ ァ イ ルの遮断時に置換フ ァ イ ル (ICAPInfectionHTMLfile で指定 し た フ ァ イ ル) を送信 し ます。 ただ し 、 一部の ICAP 1.0 アプ リ ケーシ ョ ンは代わ り に 「ICAP 403」 の応答を 受信す る 設定にな り ます。設定フ ァ イ ルを編集す る こ と に よ っ て こ の 設定を調整で き ます。 設定フ ァ イルによ る RPC の設定 Symantec AntiVirus Scan Engine で使 う プ ロ ト コ ル と し て RPC を選択す る 場合、 い く つかの RPC 固有のオプシ ョ ン を設定す る 必要があ り ます。 A-5 A-6 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 設定フ ァ イルで RPC を設定するには 1 RPCClient= の行に Symantec AntiVirus Scan Engine が ス キ ャ ン サービ ス を提供す る 相手の RPC ク ラ イ ア ン ト のホ ス ト 名ま たは IP ア ド レ ス を入力 し ます。 <IP ア ド レ ス >;<IP ア ド レ ス >;<IP ア ド レ ス > の形式で指定 し ます。<IP ア ド レ ス > はサポー ト す る RPC ク ラ イ ア ン ト の単一の IPアドレスです。 2 3 感染フ ァ イ ルの扱い方を指定す る ためにRPCActionPolicy=の行に次の いずれか を入力 し ます。 ■ [SCAN] : 感染フ ァ イ ルに対する ア ク セ ス を拒否 し ます (が感染 フ ァ イ ルに対 し て何 も し ません)。 ■ [SCANREPAIR] : 感染フ ァ イ ルの修復を試みます (が修復で き な ければ何 も し ません)。 ■ [SCANREPAIRDELETE] : 感染フ ァ イ ルの修復を試みて修復不能 な フ ァ イ ルがあればアーカ イ ブか ら 削除 し ます。 RPCConnectionCheckInterval= の行に RPC ク ラ イ ア ン ト が ま だア ク テ ィ ブか ど う か を Symantec AntiVirus Scan Engine が調べ る 間隔を (秒 単位で) 入力 し ます。 デフ ォ ル ト の間隔は 20 秒です。 4 RPCMaxReconnectAttempts= の行に RPC ク ラ イ ア ン ト と の接続が消失 し た場合に Symantec AntiVirus Scan Engine で再確立を試せ る 最大回数 を入力 し ます。 デフ ォ ル ト 設定は 0 で、 Symantec AntiVirus Scan Engine が無制限に接 続の再確立を試みます。 修復不能な感染フ ァ イルの検疫 RPC プ ロ ト コ ルを使 う 場合、 Symantec 中央検疫を使っ て修復不能な感染 フ ァ イ ルを検疫で き ます。 Symantec 中央検疫の ソ フ ト ウ ェ アは Symantec AntiVirus Scan Engine の CD に 入 っ て い ま す。 Symantec AntiVirus Scan Engine は修復で き ない感染項目を Symantec 中央検疫に転送 し ます。通常、 ヒ ュ ー リ ス テ ィ ッ ク に検出 し て現在の ウ イ ル ス定義のセ ッ ト で除去で き ない ウ イ ル ス は検疫に転送 さ れ ウ イ ル ス が伝染しないように隔離されます。 p.5-14 の 「修復不能な感染フ ァ イ ルの検疫」 を参照 し て く だ さ い。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 修復不能な感染フ ァ イルを検疫するには 1 修復不能な感染フ ァ イ ルを検疫する ために QuarantineInUse= の行に 1 を入力 し ます。 デフ ォ ル ト 設定は 0 です (フ ァ イ ルを検疫 し ません)。 2 QuarantineServer= の行に検疫サーバーつま り Symantec 中央検疫を イ ン ス ト ール し て あ る コ ン ピ ュ ー タ のホ ス ト 名ま たは IP ア ド レ ス を入 力 し ます。 3 QuarantinePort= の行に Symantec AntiVirus Scan Engine が フ ァ イ ルを 中央検疫に渡すために使 う TCP/IP ポー ト 番号を入力 し ます。 こ の設定は イ ン ス ト ール時に選択 し た検疫サーバーのポー ト 番号 と 一致す る 必要があ り ます。 設定 フ ァ イルに よ る リ ソ ース割 り 当ての変更 Symantec AntiVirus Scan Engine の動作の基本設定オプ シ ョ ン を変更 し ま す。 p.5-16 の 「 リ ソ ース の割 り 当て」 を参照 し て く だ さ い。 一時デ ィ レ ク ト リ の場所の変更 Symantec AntiVirus Scan Engineは ス キ ャ ン用のフ ァ イ ルを一時デ ィ レ ク ト リ に格納す る 必要があ り ま す。 大規模で特殊なデ ィ ス ク 設定があ る サ イ ト を サポー ト す る ために、 こ の一時デ ィ レ ク ト リ の場所はデフ ォ ル ト で 指定で き ます。 Linux や Solaris の場合、 デフ ォ ル ト の一時デ ィ レ ク ト リ は /tmp/navtemp です。Windows 2000 Server/Advanced Server の場合、デフ ォ ル ト の一時デ ィ レ ク ト リ は イ ン ス ト ール時に決ま り ます。 異な る一時デ ィ レ ク ト リ の場所を指定するには ◆ TempDir= の行にあ る 既存のパ ス を新 し いパ ス に置 き 換え ます。 スキ ャ ン ス レ ッ ド 数の変更 同時ス キ ャ ン用に利用可能な ス キ ャ ン ス レ ッ ド の数を選択で き ます。 設定フ ァ イルでスキ ャ ン数の し き い値を指定するには ◆ ScanThreads= の行にあ る 既存の ス レ ッ ド 数を新 し い数字に置 き換え ます。 デフ ォ ル ト の ス レ ッ ド 数は 16 です。 A-7 A-8 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 キ ュ ーに登録する要求の し き い値の指定 Symantec AntiVirus Scan Engineに対す る ス キ ャ ン要求の数が利用可能な ス キ ャ ン ス レ ッ ド の数を超え る と 、 スキャンエンジンは最大負荷にな り ます。 設定フ ァ イルで Symantec AntiVirus Scan Engine のキ ュ ーに登録する要求数の し き い値を変更するには ◆ LoadMaximumQueuedClients= の行にキュー要求の最大数を入力します。 デフ ォ ル ト 設定は 100 です。 警告間隔の指定 警告間隔 と は最大負荷を超え た こ と を示すために ロ グ エ ン ト リ ま たは警 告を生成す る 間の分数です。 警告間隔を変更するには ◆ LoadExceededAlertInterval= の行にあ る 既存の間隔を新 し い間隔に置 き 換え ます。 デフ ォ ル ト 設定は 5 秒です。 ウ イルス定義製品名の変更 1 台の コ ン ピ ュー タ 上で 2 つ以上の ス キ ャ ン エ ン ジ ン を実行す る 場合、ど の ス キ ャ ン エ ン ジ ン も LiveUpdate 経由で更新済み ウ イ ル ス定義を受信で き る よ う にサービ ス ご と に重複のない製品名を使 う 必要があ り ま す。 こ のオプシ ョ ンは Solaris ま たは Linux の コ ン ピ ュー タ 上で ス キ ャ ン エ ン ジ ン を実行す る 場合にのみ適用可能です。 設定フ ァ イルでウ イルス定義製品名を変更するには ◆ DefinitionProductName= の行に新しいウイルス定義製品名を入力します。 イ ン メ モ リ フ ァ イル処理用 リ ソ ースの限定 メ モ リ 上の フ ァ イ ルシ ス テ ム用に使 う RAM の最大容量 (バ イ ト 単位) と メ モ リ 上の フ ァ イ ルシ ス テ ム に格納で き る 最大フ ァ イ ルサ イ ズ (バ イ ト 単位) を指定をす る こ と に よ っ て メ モ リ 上の フ ァ イ ル処理に消費す る リ ソ ース を限定で き ます。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 メ モ リ 上のフ ァ イル処理用の リ ソ ース を限定するには 1 InMemoryFileSystemSize= の行に メ モ リ 上の フ ァ イ ルシ ス テ ム に使え る RAM の最大量を入力 し ます。 デフ ォ ル ト 設定は 16000000 (16 MB) です。 2 MaxInMemoryFileSize=の行に メ モ リ 上の フ ァ イ ルシ ス テ ムに格納で き る 最大フ ァ イ ルサ イ ズ を入力 し ます。 指定 し た サ イ ズ を超え る フ ァ イ ルはデ ィ ス ク に書 き 込 ま れ ま す。 デ フ ォ ル ト 設定は 3000000 (3 MB) です。 設定 フ ァ イルに よ る ロ グ記録オ プ シ ョ ンの設定 選択 し た ス キ ャ ン エ ン ジ ン の ロ グ記録を有効に し た り 、 ロ グ フ ァ イ ルの 場所を変更で き ます。 p.7-2 の 「標準 ロ グの設定」 を参照 し て く だ さ い。 ログ フ ァ イル用の異な る場所の指定 特殊なデ ィ ス ク 設定があ る サ イ ト に対応す る ために、 Symantec AntiVirus Scan Engine ロ グ フ ァ イ ルの場所を設定で き ます (Solaris と Linux のみ)。 異な る一時デ ィ レ ク ト リ の場所を指定するには ◆ LogDir= の行にあ る 既存の場所を新 し い場所に置 き 換え ます。 ログに記録する対象の指定 Symantec AntiVirus Scan Engineには多様な イ ベン ト を ロ グに記録す る ため のオプシ ョ ン があ り ます。Symantec AntiVirus Scan Engine の標準 ロ グ記録 はエ ラ ー、 警告、 情報 と い う 3 つの イ ベン ト のカ テ ゴ リ に分かれます。 カ テ ゴ リ 全体の ロ グ記録を有効にす る か、 ま たはあ る 種の イ ベン ト の ロ グ 記録を選択的に有効にで き ま す。 デフ ォ ル ト ではすべてのエ ラ ー と 警告 の ロ グ記録が有効です。 設定フ ァ イ ルにあ る ロ グ記録のオプシ ョ ンは次の と お り です。 ■ LOGAllErrorsEnable= ■ LOGAllWarningsEnable= ■ LOGAllInfoEnable= ■ LOGCrashAlertEnable= ■ LOGDefErrorAlertEnable= A-9 A-10 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 ■ LOGLoadExceededAlertEnable= ■ LOGSNMPSMTPAlertEnable= ■ LOGLicenseExpired= ■ LOGInfectionAlertEnable= ■ LOGNonRepairableInfectionAlertEnable= ■ LOGLicenseAboutExpired= ■ LOGStartUpAlertEnable= ■ LOGShutDownAlertEnable= ■ LOGDefUpdateAlertEnable= ■ LOGFileScanAlertEnable= ログに記録する対象を指定するには ◆ 設定フ ァ イ ルで ロ グ記録オプシ ョ ン ご と に (オプシ ョ ン を ア ク テ ィ ブ にす る )1 ま たは(オプシ ョ ン を非ア ク テ ィ ブにす る)0 を入力 し ます。 ■ 1: ロ グ記録オプシ ョ ン を ア ク テ ィ ブに し ます。 ■ 0: ロ グ記録オプシ ョ ン を非ア ク テ ィ ブに し ます。 メ ッ セージ文字列フ ァ イルの場所や名前の変更 Symantec AntiVirus Scan Engine の警告 メ ッ セージ、ロ グ メ ッ セージ、SMTP の挿入 メ ッ セージ の メ ッ セージ テ キ ス ト は 1 つの テ キ ス ト フ ァ イ ルに 入っ てい ます。 こ のフ ァ イ ルの場所や名前は変更で き ます。 メ ッ セージ文字列フ ァ イルのパス と 名前を変更するには ◆ StringFile= の行にあ る 既存のパ ス と フ ァ イ ル名を新 し いパ ス と フ ァ イ ル名に置 き換え ます。 スキ ャ ン エ ン ジ ン で イ ベン ト を SESA のログに記録する設定 SESA を実行 し てい る 場合、 エージ ェ ン ト が応答準備す る IP ア ド レ ス と ポー ト 番号を指定す る こ と に よ っ てSymantec AntiVirus Scan Engineが ロ ー カルエージ ェ ン ト と 通信す る よ う に設定す る 必要があ り 、 SESA に対す る ロ グ記録がア ク テ ィ ブにな っ てい る こ と も 確認す る 必要があ り ます。 p.10-1 の 「Symantec AntiVirus Scan Engine と SESA の統合」 を参照 し て く だ さ い。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 スキ ャ ン エ ン ジ ン で イ ベン ト を SESA に記録するには 1 LogSESA= の行に 1 を入力す る と イ ベン ト が SESA の ロ グに記録 さ れ ます。 デフ ォ ル ト 設定は 0 です( イ ベン ト は SESA の ロ グに記録 さ れません)。 2 SESAIP= の行に ロ ーカル SEA エージ ェ ン ト が応答準備す る IP ア ド レ ス を入力 し ます。 デフ ォ ル ト 設定は 127.0.0.1 (ループバ ッ ク イ ン タ ーフ ェ ース) であ り 、 接続は コ ン ピ ュ ー タ に制限 さ れ ます。 3 SESAPort= の行に ロ ーカル SESA エージ ェ ン ト が応答準備す る TCP/ IP ポー ト 番号を入力 し ます。 こ こ で入力す る ポー ト 番号は ロ ーカル SESA エージ ェ ン ト が応答準備 す る ポー ト 番号 と 一致す る 必要があ り ます。デフ ォ ル ト ポー ト 番号は 8086 です。 設定 フ ァ イルに よ る警告の設定 警告の配信に必要な情報を入力 し てか ら 警告を生成す る 対象にな る 特定 の イ ベン ト を選択す る こ と に よ っ て SNMP 警告や SMTP 警告を個別にア ク テ ィ ブにで き ます。 p.5-21 の 「警告のア ク テ ィ ブ化」 を参照 し て く だ さ い。 設定フ ァ イルによ る SNMP 警告のア ク テ ィ ブ化 設定フ ァ イ ルにあ る SNMP 警告オプシ ョ ン の リ ス ト は次の と お り です。 ■ SNMPPrimary= ■ SNMPSecondary= ■ SNMPCommunityString= ■ SNMPCrashAlertEnable= ■ SNMPDefErrorAlertEnable= ■ SNMPLoadExceededAlertEnable= ■ SNMPInfectionAlertEnable= ■ SNMPNonRepairableInfectionAlertEnable= ■ SNMPStartUpAlertEnable= ■ SNMPShutDownAlertEnable= ■ SNMPDefUpdateAlertEnable= A-11 A-12 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 ■ SNMPLicenseAboutExpired= ■ SNMPLicenseExpired= 設定フ ァ イルで SNMP 警告を ア ク テ ィ ブにするには 1 SNMPPrimary= の行に SNMP 警告を受信す る 一次 コ ン ソ ールの IP ア ド レ ス を入力 し ます。 2 SNMPSecondary= の行に SNMP 警告を受信す る二次 コ ン ソ ールの IP ア ド レ ス を入力 し ます。 SNMP の二次 コ ン ソ ールを指定す る 必要はあ り ません。 3 SNMPCommunityString= の行に SNMP コ ミ ュ ニ テ ィ 文字列を入力 し ま す。 デフ ォ ル ト 設定は public です。 4 設定フ ァ イ ルの警告オプ シ ョ ン ご と の行に次のいずれか を入力 し ま す。 ■ 1: 警告を ア ク テ ィ ブに し ます。 ■ 0: 警告を非ア ク テ ィ ブに し ます。 設定フ ァ イルによ る SMTP 警告のア ク テ ィ ブ化 設定フ ァ イ ルにあ る SMTP 警告オプシ ョ ン の リ ス ト は次の と お り です。 ■ SMTPPrimary= ■ SMTPSecondary= ■ SMTPCrashAlertEnable= ■ SMTPDefErrorAlertEnable= ■ SMTPLoadExceededAlertEnable= ■ SMTPInfectionAlertEnable= ■ SMTPNonRepairableInfectionAlertEnable= ■ SMTPStartUpAlertEnable= ■ SMTPShutDownAlertEnable= ■ SMTPDefUpdateAlertEnable= ■ SMTPLicenseAboutExpired= ■ SMTPLicenseExpired= ■ SMTPRecipList= ■ SMTPDomain= 設定 フ ァ イルの編集 オプ シ ョ ンの設定 設定フ ァ イルで SMTP 警告を ア ク テ ィ ブにするには 1 SMTPPrimary= の行に警告を転送す る SMTP の一次サーバーの IP ア ド レ ス を入力 し ます。 2 SMTPSecondary= の行に SMTP の一次サーバーが失敗 し た と き に警告 を転送す る SMTP の二次サーバーの IP ア ド レ ス を入力 し ます。 SMTP の二次サーバーを指定す る必要はあ り ません。 3 4 設定フ ァ イ ルの警告オプションごとの行に次のいずれかを入力します。 ■ 1: 警告を ア ク テ ィ ブに し ます。 ■ 0: 警告を非ア ク テ ィ ブに し ます。 SMTPRecipList= の行に SMTP 警告の受信者の電子 メ ールア ド レ ス を 入力 し ます。 複数のア ド レ ス を カ ン マ (,) で区切っ て列記 し ます。 5 SMTPDomain= の行に Symantec AntiVirus Scan Engine の ロ ーカル ド メ イ ン の ド メ イ ン名を入力 し ます。 ド メ イ ン名は SMTP 警告 メ ッ セージの [From] フ ィ ール ド に追加 さ れ、 Symantec AntiVirus Scan Engine が生成す る SMTP 警告 メ ッ セージ の発信元は SymantecAntiVirusScanEngine@< ド メ イ ン名 > にな り ます。 <サーバー名>はSymantec AntiVirus Scan Engineが動作す る コ ン ピ ュ ー タ の名前、 < ド メ イ ン名 > は こ こ で指定す る SMTPDomain です。 設定 フ ァ イルに よ る管理設定の変更 Symantec AntiVirus Scan Engineの管理 イ ン タ ーフ ェ ース と 仮想管理者ア カ ウ ン ト のオプシ ョ ン を設定で き ます。 p.3-8 の 「管理設定の変更」 を参照 し て く だ さ い。 管理イ ン タ ー フ ェ ース用のバイ ン ド ア ド レ ス と ポー ト 番号の 指定 管理 イ ン タ ーフ ェーはIPア ド レ ス と ポー ト 番号にバ イ ン ド し ます。デフ ォ ル ト では、 こ の Web イ ン タ ーフ ェース はすべての イ ン タ ーフ ェ ース にバ イ ン ド し ま す。 適切なバ イ ン ド ア ド レ ス を入力す る こ と に よ っ て特定の イ ン タ ーフ ェ ー ス に対す る ア ク セ ス を制限で き ま す。 デフ ォ ル ト ポー ト 番号は 8004 です。 A-13 A-14 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 管理イ ン タ ー フ ェ ースのバイ ン ド ア ド レ ス と ポー ト 番号を指定するには 1 AdminBindaddress= の行に Web イ ン タ ーフ ェース が応答準備す る IP ア ド レ ス を入力 し ます。 2 AdminPort= の行にある既存のポート番号を新しい番号に置き換えます。 ポー ト 番号を変更す る 場合には 1025 以上で他のプ ロ グ ラ ム ま たは サービ ス で使っ ていないポー ト 番号を選択 し て く だ さ い。ポー ト 番号 を設定 し ない と イ ン タ ーフ ェース は有効にな り ません。 管理ア カ ウン ト のパスワー ド の変更 Symantec AntiVirus Scan Engineは仮想管理ア カ ウ ン ト を使っ て管理 さ れ ま す。 イ ン ス ト ール時に こ のア カ ウ ン ト のパ ス ワ ー ド の入力を要求 さ れ ま す。 こ のア カ ウ ン ト のパ ス ワー ド は Symantec AntiVirus Scan Engine の管 理 イ ン タ ーフ ェース を通 し ていつで も は変更で き ます。 メ モ 設定 フ ァ イ ルの中で はパ ス ワ ー ド は暗号化 さ れ て い る の で設定 フ ァ イ ルでパ ス ワ ー ド を変更す る こ と はで き ま せん。 仮想管理者ア カ ウ ン ト のパ ス ワー ド を忘れた場合、 設定フ ァ イ ルで AdminPassword 変数を 削除 し てか ら 管理 イ ン タ ーフ ェ ー ス に ロ グ オ ン (パ ス ワ ー ド を入力 し ま せん) し て新 し いパ ス ワー ド を入力 し ます。 管理者ア カ ウン ト のパスワー ド を消去するには ◆ AdminPassword= の行で暗号化パ ス ワー ド を削除 し ます。 管理者の時間切れ値の変更 デフ ォ ル ト では Symantec AntiVirus Scan Engine は選択 し た期間だけ活動 がない と 管理者が自動的に ロ グ オ フす る よ う に設定 さ れ ま す。 デフ ォ ル ト の活動な し の期間は 5 分 (300 秒) です。 デフ ォ ル ト の時間切れの期間 は変更で き ます。 管理者の時間切れ値を変更するには ◆ AdminPortTimeout= の行に Symantec AntiVirus Scan Engine が管理者を 自動的に ロ グオ フす る ま での時間 (秒数) を入力 し ます。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 設定 フ ァ イルに よ る処理限度の指定 個々の フ ァ イ ル を扱 う ために使え る リ ソ ー ス の量に制限を設け る こ と が で き ま す。 こ の よ う な処理限度は リ ソ ー ス を管理す る 上で役立ち、 ネ ッ ト ワー ク をサービ ス拒否攻撃か ら 保護す る ために使え ます。 p.6-3 の 「処理限度の指定」 を参照 し て く だ さ い。 処理限度を指定するには 以下に適用す る 処理限度を指定で き ます。 ■ [Large container files] : 大 き い コ ン テナフ ァ イ ルに費やす リ ソ ース を 制御すための限度を設定で き ます。 ■ [All files]: フ ァ イ ルが MIME エ ン コ ー ド か ど う か を判断す る と き に読 み込む最大バ イ ト 数な ど の他の種類の限度をすべての フ ァ イ ルに適 用で き ます。 設定フ ァ イルで大き い コ ン テナ フ ァ イルの処理限度を指定するには 1 MaxExtractTime= の行で次のいずれかの操作を し ます。 ■ MaxExtractTime= の行に コ ン テナフ ァ イ ル と その内容を分解す る と き の秒単位の最大許容時間を入力す る か、 ま たは こ の変数を無 効にす る ために 0 を入力 し ます。 ■ 0 を入力す る と こ の変数が無効にな り ます。 デフ ォ ル ト 設定は 180 秒 (3 分) です。 2 MaxExtractSize= の行で次のいずれかの操作を し ます。 ■ MaxExtractSize= の行に コ ン テナフ ァ イ ルの内部にあ る フ ァ イ ル を 分解す る と き の フ ァ イ ル ご と の最大許容サ イ ズ を バ イ ト 単位 で入力す る か、ま たは こ の変数を無効にするために0を入力します。 ■ 0 を入力す る と こ の変数が無効にな り ます。 デフ ォ ル ト 設定は 100MB です。 3 MaxExtractDepth= の行で次のいずれかの操作を し ます。 ■ MaxExtractDepth=の行に コ ン テナフ ァ イ ルの内部にあ る フ ァ イ ル を分解す る と き の入れ子レベルの最大許容数を入力す る か、 ま た は こ の変数を無効にす る ために 0 を入力 し ます。 ■ 0 を入力す る と こ の変数が無効にな り ます。 デフ ォ ル ト 設定は 10 レベルです。 A-15 A-16 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 4 5 LimitChoiceStopCont= の行で次のいずれかの コ マ ン ド を入力 し ます。 ■ 0: 1 つ以上の限度を超え る コ ン テナフ ァ イ ルに対す る ア ク セ ス を 許可 し ます。 ■ 1: 1 つ以上の限度を超え る コ ン テナフ ァ イ ルに対す る ア ク セ ス を 拒否 し ます。 こ れはデフ ォ ル ト 設定です。 RejectMalformedContainers= の行で次のいずれかの コ マ ン ド を入力 し ます。 ■ 0: すべての形式不良な コ ン テナに対す る ア ク セ ス を許可 し ます。 ■ 1: コ ン テナの種類を識別で き ない場合にア ク セ ス を拒否 し ます。 こ れがデフ ォ ル ト 設定です。 ■ 2: すべての形式不良な コ ン テナに対す る ア ク セ ス を拒否 し ます。 設定フ ァ イルですべてのフ ァ イルに適用する処理限度を指定するには 1 MaxFileNameLength= の行で次のいずれかの操作を し ます。 ■ MaxFileNameLength= の行に フ ァ イ ル名の最大許容長をバ イ ト 単 位で入力す る か、 ま たは こ の変数を無効にす る ために 0 を入力 し ます。 ■ 0 を入力す る と こ の変数が無効にな り ます。 デフ ォ ル ト 設定は 1024 バ イ ト です。 メ モ こ の機能が働 く のはネーテ ィ ブプ ロ ト コ ルの場合のみです。 2 NonMIMEThreshold= の行に フ ァ イ ルが MIME エン コー ド か ど う か を判 断す る ために読み込む最大バ イ ト 数を入力 し ます。 デフ ォ ル ト 設定は 200000 バ イ ト です。 設定 フ ァ イルに よ る ウ イルス対策設定の変更 ス キ ャ ンす る フ ァ イ ルの種類を含めて ウ イ ル ス ス キ ャ ン の一部の側面を 設定で き ます。 p.6-7 の 「 ウ イ ル ス対策オプシ ョ ン の設定」 を参照 し て く だ さ い。 Bloodhound 感度レ ベルの選択 ウ イ ル ス シ グ ネ チ ャ に よ る ウ イ ル ス 感 染 の 検 出 を 補 足 す る た め に、 Symantec AntiVirus Scan Engine に は シ マ ン テ ッ ク 社 の 特 許 で あ る Bloodhound 技術を備え てい ます。 Bloodhound は新種つま り 未知の ウ イ ル 設定 フ ァ イルの編集 オプ シ ョ ンの設定 ス を ヒ ュ ー リ ス テ ィ ッ ク に検出 し ます。 Bloodhound 技術の感度は調整で き ます。 Bloodhound 感度レ ベルを変更するには ◆ BloodhoundLevel= の行に次のいずれか を入力 し ます。 ■ 1: 低レベルの感度 ■ 2: 中レベルの感度 ■ 3: 高レベルの感度 ■ 0: オ フ スキ ャ ンする フ ァ イルの種類の指定 ウ イ ル ス が見つか る のは実行可能 コ ー ド が入っ てい る 種類の フ ァ イ ルで のみです。 ス キ ャ ン の対象を ウ イ ル ス がい る 可能性のあ る フ ァ イ ルの種 類に限定す る こ と に よ っ て帯域幅や時間を節約で き ま す。 ス キ ャ ン し た い フ ァ イ ルの拡張子を (包含 リ ス ト を使っ て) 指定 ま たは ス キ ャ ン し た く ない フ ァ イ ルの拡張子を (除外 リ ス ト を使っ て) 指定す る こ と に よ っ て ス キ ャ ンす る フ ァ イ ルの種類を制御す る か、 ま たは拡張子にかかわ ら ずすべての種類の フ ァ イ ルを ス キ ャ ン で き ます。 スキ ャ ンする フ ァ イルの種類を指定するには デフ ォ ル ト の除外 リ ス ト は ウ イ ル ス がいそ う な種類の フ ァ イ ルの拡張子 のみが入 る よ う に事前設定済みですが、 リ ス ト は編集で き ます。Symantec AntiVirus Scan Engine はデフ ォ ル ト では除外 リ ス ト に入っ てい る 拡張子を 除 く すべての種類のフ ァ イ ルを ス キ ャ ンす る 設定にな っ てい ます。 拡張子にかかわら ずすべてのフ ァ イルを スキ ャ ンするには ◆ ExtensionPolicy= の行に 0 を入力 し ます。 包含 リ ス ト にある拡張子が付 く フ ァ イルのみを スキ ャ ンするには 1 ExtensionPolicy= の行に 1 を入力 し ます。 2 拡張子 リ ス ト ( こ れは包含 リ ス ト ) を編集 し て ス キ ャ ン し たいフ ァ イ ルを追加ま たは ス キ ャ ン し た く ない フ ァ イ ルを削除 し ます。 リ ス ト では拡張子ご と に ピ リ オ ド (.) を付け ま す。 拡張子ご と を セ ミ コ ロ ン で区切っ て (た と えば、 .com;.doc;.bat;.foo と い う よ う に) 列 記 し ます。拡張子がない フ ァ イ ルを ス キ ャ ンす る には 2 つのセ ミ コ ロ ン を続けて (た と えば、 .com;.exe;; と い う よ う に) 使い ます。 A-17 A-18 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 除外 リ ス ト にある拡張子が付 く フ ァ イルを除いてすべてのフ ァ イルを スキ ャ ンするには 1 ExtensionPolicy= の行に 2 を入力 し ます。 2 拡張子 リ ス ト を編集 し て ス キ ャ ン し た く ない フ ァ イ ル を追加 ま たは ス キ ャ ン し たい フ ァ イ ルを削除 し ます。 リ ス ト では拡張子ご と に ピ リ オ ド (.) を付け ま す。 拡張子ご と を セ ミ コ ロ ン で区切っ て (た と えば、 .com;.doc;.bat;.foo と い う よ う に) 列 記 し ます。拡張子がない フ ァ イ ルを除外す る には 2 つのセ ミ コ ロ ン を 続けて (た と えば、 .com;.exe;; と い う よ う に) 使い ます。 部分的な MIME メ ッ セージ内容の遮断 Symantec AntiVirus Scan Engine で MIME エ ン コ ー ド メ ッ セージ を効果的に ウ イ ル ス ス キ ャ ンす る には メ ッ セージ全体を扱 う 必要があ り ま す。 電子 メ ールのアプ リ ケーシ ョ ン ソ フ ト ウ ェ アに よ っ ては大 き い メ ッ セージ を 伝送す る と き に も っ と 小 さ い く て管理 し やすいい く つ も の部分 メ ッ セー ジに細分化す る こ と があ り ます。Symantec AntiVirus Scan Engine はデフ ォ ル ト では部分 メ ッ セージ を拒否す る 設定にな っ てい ま す。 効果的には ウ イ ル ス ス キ ャ ン で き ないか ら です。 MIME 部分 メ ッ セージ コ ン テ ン ツ を遮断するには ◆ RejectPartialMessages= の行で次のいずれかの コ マ ン ド を入力 し ます。 ■ 0: 部分 メ ッ セージ を遮断 し ます。 こ れがデフ ォ ル ト 設定です。 ■ 1: 部分 メ ッ セージに対す る ア ク セ ス を許可 し ます。 メ ール メ ッ セージ本文の更新 添付フ ァ イ ル ウ イ ル ス が見つか っ た場合 ま たは メ ール フ ィ ル タ ポ リ シー に違反 し た添付 フ ァ イ ル を 削除 し た場合には受信者に警告す る た め に MIME エ ン コ ー ド メ ッ セージの本文にテ キ ス ト を追加で き ます。デフ ォ ル ト のテ キ ス ト は添付フ ァ イ ルに ウ イ ル ス が入っ ていて修復 し たか、 ま た は修復で き なか っ たか メ ールポ リ シーに違反 し た ため削除 し た こ と を示 し ます。 p.6-23 の 「電子 メ ール メ ッ セージにテ キ ス ト を挿入」 を参照してくださ い。 設定 フ ァ イルの編集 オプ シ ョ ンの設定 メ ール メ ッ セージ本文の更新を ア ク テ ィ ブにするには ◆ UpdateMailBody= の行で次のいずれかの コ マ ン ド を入力 し ます。 ■ 1: メ ール メ ッ セージ本文の更新を ア ク テ ィ ブに し ます。 ■ 0: メ ール メ ッ セージ本文の更新を非ア ク テ ィ ブに し ます。 自動的に起き る LiveUpdate のスケジ ュ ール LiveUpdate は自動的に動作す る よ う に ス ケ ジ ュ ール設定 し た り 、 必要時 に更新済みの ウ イ ル ス 定義 を 入手す る た めに手動で実行 し た り で き ま す。 指定 し た日時に LiveUpdate が自動的に起 き る よ う に ス ケ ジ ュ ール設 定す る と Symantec AntiVirus Scan Engine が常に最新の ウ イ ル ス定義を確 実に使い ま す。 定期的な ウ イ ル ス 定義の更新を手動で し な く て も いい よ う に LiveUpdate を ス ケ ジ ュール設定 し て く だ さ い。 警告 自動的に起 き る LiveUpdate の ス ケ ジ ュ ールは (設定フ ァ イ ルを編 集す る のではな く ) Symantec AntiVirus Scan Engine 管理 イ ン タ ーフ ェー ス を通 し て扱われます。 設定フ ァ イ ルに無効な値を入力す る と 結果 と し て LiveUpdate が正 し く 機能 し ない可能性があ り 、 Symantec AntiVirus Scan Engine が更新済みの ウ イ ル ス定義を受信で き ないためにネ ッ ト ワー ク が ウ イ ル ス攻撃に対 し て脆弱にな る こ と があ り ます。 ウ イルス定義を自動的に更新する ために LiveUpdate を スケジ ュ ール設定する には ◆ LiveUpdateSchedule= の行に LiveUpdate を試み る 頻度を入力 し ます。 設定 し た い 値 を 秒 単 位 で 指 定 し ま す。 た と え ば、 1 時 間お き に LiveUpdate が起 き る よ う にす る には 3600 を入力 し ます。 LiveUpdate はデフ ォ ル ト では ス ケ ジ ュ ール設定 さ れ ません。 OLE 構造化記憶文書か ら すべてのス ト リ ームの抽出 Microsoft Word や Excel の よ う なマ イ ク ロ ソ フ ト 製品のデー タ フ ァ イ ルは OLE (Object Linking and Embedding) の 構 造化 記 憶文 書 で す。 OLE は Microsoft が開発 し た複合文書の標準であ り 、1 つ目のアプ リ ケーシ ョ ン で 作成 し たオブジ ェ ク ト を 2 つ目のアプ リ ケーシ ョ ンに リ ン ク で き ます。こ の種類の構造文書では、 デー タ はい く つ も の ス ト リ ーム に記憶 さ れます。 通常は特定の ス ト リ ーム に し か ウ イ ル ス が入 る 可能性のあ る 内容はあ り ません。Symantec AntiVirus Scan Engine はデフ ォ ル ト では ウ イ ル ス がいそ う な ス ト リ ーム のみを抽出 し て ス キ ャ ンす る 設定にな っ てい ま す。 最大 限に保護を強化す る には、 すべての ス ト リ ーム を抽出 し て ス キ ャ ンす る A-19 A-20 設定 フ ァ イ ルの編集 オプ シ ョ ンの設定 オプシ ョ ン を選択 し て く だ さ い。 ただ し 、 ス キ ャ ンす る フ ァ イ ルの個数 ( と 内容) に応 じ て処理速度に悪影響が起 き る こ と があ り ます。 OLE 構造化記憶文書か ら すべてのス ト リ ームを抽出するには ◆ ExtractNativeOLEStreamsOnly= の行に 0 を入力 し ます。 デフ ォ ル ト 設定は 1 で、ウ イ ル ス が入っ ていそ う な ス ト リ ーム のみに ス キ ャ ンが制限 さ れます。 B コ マ ン ド ラ イ ンによ る スキ ャ ン統計の見直 し こ の章には次の大見出 し があ り ます。 ■ getstat ユーテ ィ リ テ ィ の使い方 ■ getstat ユーテ ィ リ テ ィ デー タ の解釈の し かた B-2 コ マ ン ド ラ イ ン に よ る スキ ャ ン統計の見直 し getstat ユーテ ィ リ テ ィ の使い方 getstat ユーテ ィ リ テ ィ の使い方 Symantec AntiVirus Scan Engineは イ ン タ ーネ ッ ト サービ ス プ ロ バ イ ダが何 と お り かの料金計算方式に基づいて ウ イ ル ス ス キ ャ ン の料金を請求で き る よ う に ス キ ャ ン 統計 を 保守 し ま す。 フ ァ イ ル を ス キ ャ ン す る た びに Symantec AntiVirus Scan Engineは料金計算サブシ ス テ ムに ス キ ャ ン統計を 提出 し 、 そ こ で暗号化デー タ フ ァ イ ルが保守 さ れ ま す。 こ の情報は管理 イ ン タ ーフ ェース を通 し て表示で き ます。 p.7-13 の 「料金 ロ グか ら の ス キ ャ ン統計の生成」 を参照 し て く だ さ い。 Symantec AntiVirus Scan Engine に付属の getstat ユーテ ィ リ テ ィ を使っ て 特定期間の統計を コ マ ン ド ラ イ ン で入手で き ます。getstatユーテ ィ リ テ ィ はデフ ォ ル ト の場所にあ り ます。Solaris や Linux の場合は /opt/SYMCScan/ bin/getstat. Windows 2000 Server/Advanced Server の 場 合 は C:\Program Files\Symantec\Scan Engine\getstat です。 getstat ユーテ ィ リ テ ィ を使 う には 1 デ ィ レ ク ト リ を getstat ツールがあ る デ ィ レ ク ト リ に変更 し ます。 2 次の形式で コ マ ン ド を入力 し ます。 getstat.exe symcsbps.dat < 終了日 > < 日数 > < 終了日 > は料金サ イ ク ルの最終日 (Symantec AntiVirus Scan Engine の利用率について知 り たい期間の最終日)、 < 日数 > は料金サ イ ク ル の日数 (つま り 利用率統計を表示 し たい日数) です。 getstat ユーテ ィ リ テ ィ と 同 じ 場所にsymcsbps.dat フ ァ イ ルがない場合には ロ グ フ ァ イ ルのパ ス も コ マ ン ド に含め る 必要があ り ます。 < 終了日 > のエ ン ト リ は MM/DD/YYYY の形式です。 た と えば、 次の よ う に入力 し ます。 getstat.exe symcsbps.dat 11/27/2000 30 生成 さ れ る レ ポー ト には 2001 年 11 月 27 日ま での 30 日の期間の利用 率情報が入 り ます。 コ マ ン ド ラ イ ン に よ る スキ ャ ン統計の見直 し getstat ユーテ ィ リ テ ィ デー タ の解釈の し かた getstat ユーテ ィ リ テ ィ デー タ の解釈の し かた getstat ユーテ ィ リ テ ィ レ ポー ト のサン プルを次に示 し ます。 レ ポー ト 期間の 95 百分 位数の帯域計測 30 分間ごとに計算した 平均 bps (平均 bps で ソ ー ト し た順ではな く 時系列順) レポート期間に スキャンしたファ イルの合計数 30 分間ごとにス キャンしたファイ ルの個数 (時系列順) ス キ ャ ン し た フ ァ イ ルの合計数は物理的な フ ァ イ ルの数 と 厳密には一致 し ないはずです。 こ の合計には ス キ ャ ン し た コ ン テナ フ ァ イ ルの内部に あ る フ ァ イ ル と 追加のオブジ ェ ク ト の両方の数が入 り ま す。 MIME エ ン コ ー ド メ ッ セージや Microsoft Office のデー タ フ ァ イ ルの よ う な一部の コ ン テナには フ ァ イ ルではないけれ ど も 設定フ ァ イ ルにあ る ExtensionList の設定に応 じ て ス キ ャ ン の対象に な る 追加の埋め込みオ ブ ジ ェ ク ト が 入っ てい る こ と が あ り ま す。 コ ン テナ フ ァ イ ルの内部に あ っ て拡張子が ExtensionList の設定にあ る 拡張子 と 一致 し なか っ た ために ス キ ャ ン し な か っ たオブジ ェ ク ト は合計に入 り ません。 指定 し た日付範囲の 30 分の期間ご と に ス キ ャ ン し た フ ァ イ ルの合計数 と 30 分単位で報告 さ れ る 秒当た り に ス キ ャ ン し た平均ビ ッ ト 数が報告 さ れ ます。 30 分 と い う 期間は GMT で報告 さ れます。 B-3 C 戻り コード こ の章には次の大見出 し があ り ます。 ■ ネーテ ィ ブプ ロ ト コ ルの戻 り コ ー ド ■ ICAP バージ ョ ン 0.95 の戻 り コ ー ド ■ ICAP バージ ョ ン 1.0 の戻 り コ ー ド ■ RPC の戻 り コー ド C-2 戻 り コ ー ド ネーテ ィ ブ プ ロ ト コ ルの戻 り コ ー ド ネーテ ィ ブ プ ロ ト コ ルの戻 り コ ー ド ネーテ ィ ブプ ロ ト コ ルの場合には次の戻 り コ ー ド が生成 さ れます。 ■ 200 Command okay. ( コ マ ン ド が正常に完了。) ■ 201 Output file available. (出力フ ァ イ ルが利用可能。) ■ 203 Local output file available. ( ロ ーカル出力フ ァ イ ルが利用可能。) ■ 220 Symantec AntiVirus Scan Engine ready. (Symantec AntiVirus Scan Engine が準備完了。) ■ 221 Service closing transmission channel. (サービ ス が伝送チ ャ ネルを終了。) ■ 230 File scanned. (フ ァ イ ルを ス キ ャ ン し ま し た。) ■ 420 Service not available, closing transmission channel. (サービ ス が利用不能、 伝送チ ャ ネルを閉 じ ます。) ■ 430 File not acceptable at this time. (現時点で受け入れ不能な フ ァ イ ル。) ■ 500 Syntax error, command unrecognized. (構文エ ラ ー、 認識不能な コ マ ン ド 。) ■ 501 Syntax error in parameters (パ ラ メ ー タ に構文エ ラ ー) ■ 502 Command not implemented. (実装 し ていない コ マ ン ド 。) ■ 503 Bad sequence of commands. (不正な コ マ ン ド シーケ ン ス。) ■ 504 Unsupported protocol version. (サポー ト 外のプ ロ ト コ ルバージ ョ ン。) ■ 530 File not acceptable. (受け入れ不能な フ ァ イ ル。) ■ 531 File unscannable. (ス キ ャ ン不能な フ ァ イ ル。) ■ 532 Output file unavailable. (出力フ ァ イ ルが利用不能。) ■ 533 Error scanning file. (フ ァ イ ルの ス キ ャ ン エ ラ ー。) ■ 534 File name exceeds configured length. (フ ァ イ ル名が設定長を超え ま し た。) 戻り コー ド ICAP バージ ョ ン 0.95 の戻 り コ ー ド ■ 535 Maximum Extract Time exceeded - scan incomplete. (最長抽出時間を超え ま し た。 ス キ ャ ン未完了。) ■ 536 Maximum Extract Depth exceeded - scan incomplete. (入れ子の最大抽出レベルを超え ま し た。 ス キ ャ ン未完了。) ■ 537 Maximum Extract Size exceeded - scan incomplete. (最大抽出サ イ ズ を超え ま し た。 ス キ ャ ン未完了。) ■ 538 Malformed container file found. File not scanned.(形式不良な コ ン テ ナフ ァ イ ルが見つか り ま し た。フ ァ イ ルを ス キ ャ ン し ませんで し た。) ■ 539 Aborted - no AV scanning license. (中止 し ま し た。 AV ス キ ャ ン ラ イ セ ン ス な し 。) ICAP バージ ョ ン 0.95 の戻 り コ ー ド ICAP バージ ョ ン 0.95 の場合には次の戻 り コ ー ド が生成 さ れ ます。 ■ 100 Continue (続行) ■ 200 OK (正常に完了) ■ 201 Created (作成 し ま し た) ■ 204 No content necessary ( コ ン テ ン ツ不要) ■ 400 Bad request (不正な要求) ■ 403 Forbidden. Infected and not repaired (禁止。 感染を修復 し ませんで し た) ■ 404 Not found. (見つか り ません) ■ 405 Method not implemented. ( メ ソ ッ ド を実装 し てい ません。) ■ 420 Container extract time violation. File not scanned. ( コ ン テナ抽出時間違反。 フ ァ イ ルを ス キ ャ ン し ませんで し た。) ■ 425 Container size violation. File not scanned. ( コ ン テナサ イ ズ違反。 フ ァ イ ルを ス キ ャ ン し ませんで し た。) ■ 430 Container depth violation. File not scanned. ( コ ン テナの深 さ 違反。 フ ァ イ ルを ス キ ャ ン し ませんで し た。) ■ 431 Malformed container found. File not scanned. (形式不良な コ ン テナ が見つか り ま し た。 フ ァ イ ルを ス キ ャ ン し ませんで し た。) C-3 C-4 戻 り コ ー ド ICAP バージ ョ ン 1.0 の戻 り コ ー ド ■ 432 Mail policy violation. File not scanned. ( メ ールポ リ シー違反。 フ ァ イ ルを ス キ ャ ン し ませんで し た。) ■ 500 Internal server error. (内部サーバーエ ラ ー。) ■ 503 Service unavailable/overloaded. (サービ ス利用不能 / 過剰負荷。) ■ 505 ICAP version not supported. (ICAP のバージ ョ ン がサポー ト 外です。) ■ 531 Container type cannot be repaired. (修復で き ない種類の コ ン テナです。) ■ 533 Error scanning file (フ ァ イ ルの ス キ ャ ン エ ラ ー) ■ 539 Aborted - no AV scanning license. (中止 し ま し た。 AV ス キ ャ ン ラ イ セ ン ス な し 。) ICAP バージ ョ ン 1.0 の戻 り コ ー ド ICAP バージ ョ ン 1.0 の場合には次の戻 り コ ー ド が生成 さ れます。 ■ 100 Continue (続行) ■ 200 OK (正常に完了) ■ 201 Created (作成 し ま し た) ■ 204 No content necessary ( コ ン テ ン ツ不要) ■ 400 Bad request (不正な要求) ■ 403 Forbidden. Infected and not repaired (禁止。 感染を修復 し ませんで し た) ■ 404 Not found. (見つか り ません) ■ 405 Method not implemented. ( メ ソ ッ ド を実装 し てい ません。) ■ 408 Request timeout. (要求の時間切れ。) ■ 500 Internal server error (内部サーバーエ ラ ー) ■ 503 Service unavailable/overloaded (サービ ス利用不能 / 過剰負荷) 戻り コー ド RPC の戻 り コ ー ド ■ 505 ICAP version not supported. (ICAP のバージ ョ ン がサポー ト 外です。) ■ 533 Error scanning file (フ ァ イ ルの ス キ ャ ン エ ラ ー) ■ 539 Aborted - no AV scanning license. (中止 し ま し た。 AV ス キ ャ ン ラ イ セ ン ス な し 。) ■ 551 Resource unavailable. ( リ ソ ース利用不能。) RPC の戻 り コ ー ド RPC の場合には次の戻 り コー ド が生成 さ れます。 ■ Infection found, repaired (感染が見つか っ て修復 し ま し た) ■ Infection found, repair failed (感染が見つか っ て修復失敗) ■ Infection found, repair failed, file quarantined (感染が見つか っ て修復失敗、 フ ァ イ ルを検疫 し ま し た) ■ Infection found, repair failed, quarantine failed (感染が見つか っ て修復失敗、 検疫失敗) ■ Infection found (感染が見つか り ま し た) ■ Maximum Extract Size exceeded - scan incomplete. (最大抽出サ イ ズ を超え ま し た。 ス キ ャ ン未完了。) ■ Maximum Extract Time exceeded - scan incomplete. (最長抽出時間を超え ま し た。 ス キ ャ ン未完了。) ■ Maximum Extract Depth exceeded - scan incomplete. (入れ子の最大抽出レベルを超え ま し た。 ス キ ャ ン未完了。) ■ Aborted - No AV scanning license (中止 し ま し た。 AV ス キ ャ ン ラ イ セ ン ス な し 。) ■ Internal server error (内部サーバーエ ラ ー) ■ Infection found, repair failed, read-only file (感染が見つか り 、 修復失敗。 読み取 り 専用フ ァ イ ル) C-5 D サイ レ ン ト イ ン ス ト ール 機能の使い方 こ の章には次の大見出 し があ り ます。 ■ サ イ レ ン ト イ ン ス ト ール機能について ■ 応答フ ァ イ ルの作成 ■ 応答フ ァ イ ルを使 う サ イ レ ン ト イ ン ス ト ールの開始 ■ ア ン イ ン ス ト ール用のサ イ レ ン ト イ ン ス ト ール機能の使い方 D-2 サイ レ ン ト イ ン ス ト ール機能の使い方 サイ レ ン ト イ ン ス ト ール機能につい て サイ レ ン ト イ ン ス ト ール機能について サ イ レ ン ト イ ン ス ト ール機能は Symantec AntiVirus Scan Engine の イ ン ス ト ー ル を 自 動 化 し ま す。 イ ン ス ト ー ル に 同 一 入 力 値 を 使 う 複 数 の Symantec AntiVirus Scan Engines を イ ン ス ト ールす る と き にはサ イ レ ン ト イ ン ス ト ール機能を使 う と 便利です。 サ イ レ ン ト イ ン ス ト ール機能を使 う と イ ン ス ト ールに必要な入力値を応答フ ァ イ ルか ら 取 り 込め ま す。 以 降の イ ン ス ト ールにその応答フ ァ イ ル を使えば値が読み込 ま れて イ ン ス ト ールはサ イ レ ン ト にな り ま す ( イ ン ス ト ールの旅に入力値を繰 り 返 し 入力す る 手間か ら 解放 さ れます)。 サ イ レ ン ト イ ン ス ト ール機能の実装は 2 段階の処理です。 ■ イ ン ス ト ール用の入力値を格納する 応答フ ァ イ ルを作成 し ます。 ■ イ ン ス ト ールプ ロ グ ラ ム を実行 し ます。 応答フ ァ イ ルを読み込み、 応 答フ ァ イ ルで指定す る 同 じ 応答を使 う こ と に よ っ てサ イ レ ン ト に イ ン ス ト ールが実行 さ れます。 応答フ ァ イルの作成 応答フ ァ イ ルには Symantec AntiVirus Scan Engine を イ ン ス ト ールす る た めに要求 さ れ る 応答の入力値が入っ てい ま す。 異な る イ ン ス ト ールシナ リ オ用に (た と えば、 プ ロ ト コ ル別、 イ ン ス ト ールデ ィ レ ク ト リ 別、 RPC ク ラ イ ア ン ト 別に) 異な る 応答フ ァ イ ルを作成で き ます。 応答フ ァ イ ルを作成す る手順は Windows 2000、Solaris、Linux で異なります。 Windows 2000 サーバー上での応答 フ ァ イルの作成 Windows 2000 Server/Advanced Server の場合、 応答フ ァ イ ルを作成す る た めに イ ン ス ト ールを1回実行す る必要があ り ます。Symantec AntiVirus Scan Engine は まず最初に応答を応答フ ァ イ ルに取 り 込むための /r ス イ ッ チ付 き で イ ン ス ト ール さ れ ま す。 開始す る ために ス キ ャ ン エ ン ジ ン がすでに イ ン ス ト ール済みでない こ と を確認 し て く だ さ い。 サイ レ ン ト イ ン ス ト ール機能の使い方 応答 フ ァ イルの作成 Windows 2000 サーバー上で応答 フ ァ イルを作成するには 1 Symantec AntiVirus Scan Engine の イ ン ス ト ールプ ロ グ ラ ム であ る ScanEngine.exe があ る 場所にデ ィ レ ク ト リ を変更 し ます。 2 コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 ScanEngine /r イ ン ス ト ールは通常の (非サ イ レ ン ト ) イ ン ス ト ール と し て続行 さ れ ます。 3 イ ン ス ト ール中にそれぞれのパネルに対 し てサ イ レ ン ト イ ン ス ト ー ルに使いたい入力値で応答 し ます。 イ ン ス ト ールが完了す る と 応答フ ァ イ ルがディスクに書き込まれます。 メ モ Windows 2000 Server/Advanced Server のみの場合 y、 仮想管理 ア カ ウ ン ト 用に入力す る パ ス ワ ー ド は非暗号化応答 フ ァ イ ルに格納 さ れ ます。パ ス ワー ド のセキ ュ リ テ ィ を保つには応答フ ァ イ ルを保護 し て く だ さ い。 デフ ォ ル ト では、 応答フ ァ イ ルであ る setup.iss は WinNT デ ィ レ ク ト リ に 書 き込ま れ ます。応答フ ァ イ ルに異な る名前や場所を指定す る には /f1 ス イ ッ チを使い ます。 た と えば、 次の コ マ ン ド は install_savse.iss と い う 応答 フ ァ イ ルを一時デ ィ レ ク ト リ であ る C:\Temp に書 き 込みます。 ScanEngine /r /f1"C:\Temp\install_savse.iss" メ モ パ ス やフ ァ イ ル名に ス ペー ス が入 る 場合には引用符で両側を囲む 必要があ り ます。 Solaris/Linux 上での応答 フ ァ イルの作成 Solaris や Linux の場合、 Symantec AntiVirus Scan Engine を イ ン ス ト ールす る 前に応答フ ァ イ ルを作成で き ます。 response と い う 名前のデ フ ォ ル ト の応答 フ ァ イ ルが Symantec AntiVirus Scan Engine ソ フ ト ウ ェ ア配布パ ッ ケージの一部 と し て入っ てい ます。 応 答フ ァ イ ルは ス キ ャ ン エ ン ジ ン イ ン ス ト ールオプシ ョ ン のデフ ォ ル ト 設 定が入っ た事前設定済みのテ キ ス ト フ ァ イ ルです。 こ の応答フ ァ イ ル を 編集 し てサ イ レ ン ト イ ン ス ト ールに使いたい入力値が入っ た状態にす る 必要があ り ます。 D-3 D-4 サイ レ ン ト イ ン ス ト ール機能の使い方 応答 フ ァ イ ルの作成 メ モ 応答フ ァ イ ルのパ ラ メ ー タ を削除 し ないで く だ さ い。 イ ン ス ト ー ラ はパ ラ メ ー タ ご と の値を読み込む必要があ り ます。 応答フ ァ イ ルに入っ てい る 入力値の一覧を表 D-1 に示 し ます。 表 D-1 応答フ ァ イルの入力値 入力値 説明 SCANPort Symantec AntiVirus Scan Engine が応答準備す る ポー ト 番 号です。 こ のポー ト 番号は Symantec AntiVirus Scan Engine が排他的に使え る 番号でなければな り ません。 デ フ ォル ト ポー ト 番号は選択す る プ ロ ト コ ルに応 じ て変わ り ます。 ■ NATIVE: 7777 ■ ICAP: 1344 Protocol ス キ ャ ンエン ジ ンが使 う 通信プ ロ ト コ ルです。NATIVE ま たは ICAP のいずれかです。 AdminPort Web ベース の管理 イ ン タ ーフ ェ ース が応答準備す る ポー ト の番号です。 デフ ォル ト ポー ト 番号は 8004 です。 AdminPassword パ ス ワー ド を再び入力す る こ と に よ っ て確認 し ます。 メ モ ス キ ャ ンエン ジ ンの配布パ ッ ケージに入っ てい る GenEncryptPW ユーテ ィ リ テ ィ を使っ て暗号化パ ス ワ ー ド を生成す る 必要があ り ます。 ユーテ ィ リ テ ィ が返す暗 号化文字列を こ の値に使っ て く だ さ い。 p.D-6 の 「暗号 化パ ス ワー ド の生成」 を参照 し て く だ さ い。 InstallDir Symantec AntiVirus Scan Engine の イ ン ス ト ール先にな る 場所を選択 し ます。 デフ ォ ル ト の場所は /opt/SYMCScan です。 LogDir Symantec AntiVirus Scan Engine の ロ グ フ ァ イ ルの場所で す。 デフ ォル ト の場所は /var/log です。 サイ レ ン ト イ ン ス ト ール機能の使い方 応答 フ ァ イルの作成 表 D-1 応答フ ァ イルの入力値 入力値 説明 SymShared SymShared デ ィ レ ク ト リ の場所です。 デフ ォ ル ト の場所 は /opt/Symantec です。 メ モ SymShared デ ィ レ ク ト リ には Symantec AntiVirus Scan Engine が ウ イ ルス ス キ ャ ンに使 う ウ イ ルス定義が 入っ てい ます。 1 台の コ ン ピ ュ ー タ に複数のシマ ン テ ッ ク 製品を イ ン ス ト ール し て あ る 場合、 こ のデ ィ レ ク ト リ を通 し て複数の製品が ウ イ ルス定義を共有で き ます。 コ ン ピ ュ ー タ 上に以前に イ ン ス ト ール し たシマ ン テ ッ ク 社 の ウ イ ルス対策製品があ る 場合、 こ のデ ィ レ ク ト リ はす でに存在す る 可能性があ り ます。 CreateAVDefsGroup avdefs グループ を作成す る か ど う か を示すブール値です。 グループがすでに存在す る 場合には 0、 グループ を作成 す る には 1 を使い ます。 avdefs グループには Symantec AntiVirus Scan Engine が使 う ウ イ ル ス定義が入っ てい る デ ィ レ ク ト リ に対す る ア ク セ ス権があ り ます。 以前に こ の コ ン ピ ュ ー タ 上にシマ ン テ ッ ク 製品を イ ン ス ト ール し た場合、 こ のグループはす でに存在す る 可能性があ り ます。その場合、こ のオプシ ョ ンは利用不能です。 mservip SESA マネージ ャ が動作す る コ ン ピ ュ ー タ の IP ア ド レ ス ま たはホ ス ト 名です。 メ モ こ のパ ラ メ ー タ の値が必要なのは Symantec AntiVirus Scan Engine の イ ベン ト を SESA の ロ グに記録 す る よ う に設定す る 計画があ る 場合です。 mserverport SESA マネージ ャ が応答準備す る ポー ト 番号です。デフ ォ ル ト ポー ト 番号は 443 です。 こ の パ ラ メ ー タ の 値 が 必要 な の は Symantec AntiVirus Scan Engine の イ ベン ト を SESA の ロ グに記録す る よ う に 設定す る 計画があ る 場合です。 LogSesa イ ベン ト を SESA の ロ グに記録す る か ど う かを示すブー ル値です。SESA に対す る ロ グ記録を非ア ク テ ィ ブにす る には 0、 ア ク テ ィ ブにする には 1 を使い ます。 D-5 D-6 サイ レ ン ト イ ン ス ト ール機能の使い方 応答 フ ァ イ ルの作成 Solaris/Linux 上で応答フ ァ イルを作成するには 1 Symantec AntiVirus Scan Engine の CD に入っ てい る response と い う 応 答フ ァ イ ルを見つけて使 う 予定の コ ン ピ ュー タ の /tmp デ ィ レ ク ト リ に コ ピー し ます。 サ イ レ ン ト イ ン ス ト ールを開始する には、 応答フ ァ イ ルを /tmp デ ィ レ ク ト リ に入れ る必要があ り ます。 2 フ ァ イ ル名を no-ask-questions に変更 し て フ ァ イ ルを開 き ます。 3 パ ラ メ ー タ ご と に使いたい入力値を指定 し ます。 変更は等号 (=) の右にのみ加え て く だ さ い。 4 AdminPassword= の行に GenEncryptPW ユーテ ィ リ テ ィ が生成 し た暗号 化文字列を コ ピー し て貼 り 付け ます。 暗号化文字列の全体を確実に コ ピー し ます。 p.D-6 の 「暗号化パ ス ワー ド の生成」 を参照 し て く だ さ い。 5 フ ァ イ ルを保存 し ます。 暗号化パスワー ド の生成 ス キ ャ ン エン ジ ン の配布パ ッ ケージに入っ てい る GenEncryptPWユーテ ィ リ テ ィ を利用す る と Symantec AntiVirus Scan Engine を管理す る ためのパ ス ワ ー ド を保護で き ま す。 こ のユーテ ィ リ テ ィ は指定 さ れたパ ス ワ ー ド を暗号化 し て暗号化文字列を返 し ま す。 ユーザーは暗号化文字列全体を コ ピー し て応答フ ァ イ ルの適切な場所に貼 り 付け る 必要があ り ます。 暗号化パスワー ド を生成するには 1 Symantec AntiVirus Scan Engine の CD に入っ てい る GenEncryptPW ユーテ ィ リ テ ィ を見つけて使 う 予定の コ ン ピ ュ ー タ に コ ピー し ます。 2 コ マ ン ド ラ イ ン で GenEncryptPW < パ ス ワー ド > と 入力 し ます。 < パ ス ワー ド > は Symantec AntiVirus Scan Engine 管理 イ ン タ ーフ ェース に ア ク セ スす る ために使 う パ ス ワ ー ド です。 ユーテ ィ リ テ ィ が暗号化文字列を返 し ます。 3 GenEncryptPW ユーティリティから返る暗号化文字列全体を保存します。 サイ レ ン ト イ ン ス ト ール機能の使い方 応答 フ ァ イルを使 う サイ レ ン ト イ ン ス ト ールの開始 応答フ ァ イルを使 う サイ レ ン ト イ ン ス ト ールの開始 サ イ レ ン ト イ ン ス ト ールを開始する 手順は Windows 2000、 Solaris、 Linux で異な り ます る Solaris や Linux の コ ン ピ ュ ー タ 上でのサ イ レ ン ト イ ン ス ト ールは イ ン ス ト ー ラ が正 し い場所にあ る 応答フ ァ イ ルを見つけ る かぎ り 自動的に開始 さ れ ます。 /tmp デ ィ レ ク ト リ に no-ask-questions と い う 名前の フ ァ イ ル が存在す る れば イ ン ス ト ー ラ は フ ァ イ ルに入っ てい る 入力値を使っ てサ イ レ ン ト イ ン ス ト ールを実行 し ます。 イ ン ス ト ールを開始す る 前に、 noask-questions と い う 名前の適切な応答フ ァ イ ルが /tmp デ ィ レ ク ト リ にあ る こ と を確認 し て く だ さ い。 Windows 2000 Server/Advanced Server の コ ン ピ ュー タ 上でサ イ レ ン ト イ ン ス ト ール を開始す る には、 応答フ ァ イ ルを読み込むために イ ン ス ト ール プ ロ グ ラ ム を /s ス イ ッ チ付 き で実行す る必要があ り ます。 イ ン ス ト ール は応答フ ァ イ ルに入っ てい る 入力値を使っ てサ イ レ ン ト に進みます。 メ モ 通信 プ ロ ト コ ル と し て RPC を 選択 し て (Windows 2000 Server/ Advanced Server のみ) Symantec AntiVirus Scan Engine のサ イ レ ン ト イ ン ス ト ールを開始す る 場合、 入力する RPC パ ス ワー ド は非暗号化応答フ ァ イ ルに格納 さ れ ま す。 パ ス ワ ー ド のセ キ ュ リ テ ィ を保つには応答フ ァ イ ルを保護 し て く だ さ い。 Windows 2000 Server/Advanced Server の コ ン ピ ュ ー タ 上でサイ レ ン ト イ ン ス ト ールを開始するには 1 Symantec AntiVirus Scan Engine の イ ン ス ト ールプ ロ グ ラ ム であ る ScanEngine.exe があ る 場所にデ ィ レ ク ト リ を変更 し ます。 2 コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 ScanEngine /s /f1"C:\WinNT\setup.iss" 上の コ マ ン ド はてデフ ォ ル ト の場所であ る WinNT デ ィ レ ク ト リ にあ る setup.iss と い う デフ ォ ル ト の応答フ ァ イ ルを示 し ます。 応答フ ァ イ ル名や場所を変更 し た場合には適切に代入す る必要があ り ます。た と えば、 次の よ う に し ます。 ScanEngine /s /f1"C:\Temp\install_savse.iss" サ イ レ ン ト イ ン ス ト ールは応答フ ァ イ ルに入っ てい る 入力値を使 っ て こ の時点か ら 自動的に進みます。 D-7 D-8 サイ レ ン ト イ ン ス ト ール機能の使い方 ア ン イ ン ス ト ール用のサ イ レ ン ト イ ン ス ト ール機能の使い方 ア ン イ ン ス ト ール用のサイ レ ン ト イ ン ス ト ール機能 の使い方 Windows 2000 Server/Advanced Server の コ ン ピ ュ ー タ 上 で Symantec AntiVirus Scan Engine のア ン イ ン ス ト ールを自動的す る こ と も で き ます。 サ イ レ ン ト ア ン イ ン ス ト ールを使 う 手順はサ イ レ ン ト イ ン ス ト ールの場 合 と 同 じ です。 ア ン イ ン ス ト ール用のサイ レ ン ト イ ン ス ト ール機能の使い方 ア ン イ ン ス ト ールのためには 2 つ目の応答フ ァ イ ルを作成す る 必要があ り ま す。 応答 フ ァ イ ル を作成 し た ら 、 応答フ ァ イ ル を読むための /s ス イ ッ チ付 き で イ ン ス ト ールプ ロ グ ラ ム を実行す る こ と に よ っ てサ イ レ ン ト ア ン イ ン ス ト ールを開始で き ます。 メ モ サ イ レ ン ト ア ン イ ン ス ト ール用の応答フ ァ イ ルを作成す る と き に は、 (デフ ォ ル ト 設定を許可す る のではな く ) 応答フ ァ イ ルの異な る名前 と 場所を指定す る ために /f1 ス イ ッ チを使い ます。そ う すればア ン イ ン ス ト ールの応答フ ァ イ ル と サ イ レ ン ト イ ン ス ト ール用に保存 し た応答フ ァ イ ルを区別 し なす く な り ます。 ア ン イ ン ス ト ール応答フ ァ イルを作成するには ◆ コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 ScanEngine /r /f1"C:\Temp\ScanEngine_uninstall.iss" サイ レ ン ト ア ン イ ン ス ト ールを開始するには ◆ コ マ ン ド ラ イ ン で次の よ う に入力 し ます。 ScanEngine /s /f1"C:\Temp\ScanEngine_uninstall.iss" 索引 英字 Bloodhound 6-8 getstat ユーテ ィ リ テ ィ 使い方 B-2 デー タ の解釈 B-3 HTML 警告 9-13 ICAP 1-9 設定 5-6 戻 り コ ー ド C-3、 C-4 Linux ア ン イ ン ス ト ール 2-13 イ ン ス ト ール 2-9 サービ ス の停止 と 開始 2-12、 10-9 シ ス テ ムの必要条件 2-2 LiveUpdate 8-2 コ マ ン ド ラ イ ン経由 8-4 サーバーの設定 8-5 設定 8-3 MIME カ ス タ マ イ ズ 9-8 設定 6-23 RPC 1-10 検疫 5-14 設定 5-9 戻 り コ ー ド C-5 SESA 統合ウ ィ ザー ド 10-3 SESA の ロ グ 10-3 SESA 統合ウ ィ ザー ド 10-3 ス キ ャ ンエン ジ ンの設定 10-10 設定 10-2 ロ ーカルエージ ェ ン ト 10-5 SMTP 警告 5-24 SNMP 警告 5-21 Solaris ア ン イ ン ス ト ール 2-13 イ ン ス ト ール 2-7 サービ ス の停止 と 開始 2-11、 10-9 シ ス テ ムの必要条件 2-2 Windows 2000 Server/Advanced Server ア ン イ ン ス ト ール 2-12 イ ン ス ト ール 2-5 シ ス テ ムの必要条件 2-2 あ行 ア ッ プグ レー ド 2-3 ア ン イ ン ス ト ール 2-12 一時デ ィ レ ク ト リ 5-16 イ ン ス ト ール Linux 2-9 Solaris 2-7 Windows 2000 2-4 サ イ レ ン ト イ ン ス ト ール D-1 準備 2-3 ウ イ ルス検出 技術 1-10 テ ス ト 1-14 ウ イ ルス ス キ ャ ン 1-10 検出機能のテ ス ト 1-14 フ ァ イ ルの種類 6-7 ウ イ ルス定義 更新 8-3 製品名 5-18 か行 開始 サービ ス 2-11 管理 イ ン タ ーフ ェ ース 3-2、 3-5 表示 3-3 変更 3-8 管理者 時間切れ 3-9 パ ス ワ ー ド 3-8 概略 ロ グデー タ 解釈 7-12 入手 7-11 2 索引 キ ュ ーサ イ ズ 5-17 警告 HTML 9-13 SMTP 5-24 SNMP 5-21 カ ス タ マ イ ズ 9-3 警告間隔 5-17 形式不良な コ ン テナフ ァ イ ル 6-4 検疫 5-14 コ マ ン ド ボ タ ン 3-5 コ ン テナフ ァ イ ル 限度 6-3 さ行 サービ ス 開始プ ロ パテ ィ 5-13 サービ ス拒否攻撃 6-3 サ イ レ ン ト イ ン ス ト ール D-2 Solaris/Linux D-3 Windows 2000 D-2 ア ン イ ン ス ト ール D-8 応答フ ァ イ ル D-2 開始 D-7 シ ス テ ムの必要条件 2-2 状態ペ イ ン 3-6 ス キ ャ ン ス レ ッ ド 5-17 すべて を ロ グに記録 7-5 設定フ ァ イ ル A-1 た行 停止 サービ ス 2-11 統計 料金 ロ グ 7-13、 7-15、 B-2 な行 ネーテ ィ ブプ ロ ト コ ル 1-9 設定 5-3 戻 り コ ー ド C-2 は行 バイ ン ド ア ド レ ス ICAP 5-6 管理 イ ン タ ーフ ェ ース 3-8 ネーテ ィ ブプ ロ ト コ ル 5-3 フ ァ イ ルの種類 ス キ ャ ン対象 6-9 フ ィ ルタ 件名に よ る 6-16 最大 メ ールサ イ ズに よ る 6-16 送信元に よ る 6-18 添付フ ァ イ ルサ イ ズに よ る 6-21 添付フ ァ イ ル名に よ る 6-19 部分 メ ッ セージの遮断 6-22 負荷分散 1-8 部分 メ ッ セージ 遮断 6-22 プロ ト コル ICAP 1-9 RPC 1-10 設定 5-2 ネーテ ィ ブ 1-9 ポー ト 番号 ICAP 5-7 管理 イ ン タ ーフ ェ ース 3-8 ネーテ ィ ブプ ロ ト コ ル 5-4 ま行 メ ールフ ィ ル タ ポ リ シー MIME 6-23 件名に よ る 6-16 最大 メ ールサ イ ズに よ る 6-16 設定 6-13 送信元に よ る 6-18 添付フ ァ イ ルサ イ ズに よ る 6-21 添付フ ァ イ ル名に よ る 6-19 部分 メ ッ セージの遮断 6-22 メ ッ セージ文字列フ ァ イ ル 9-2 場所 7-8 編集 9-2 メ モ リ 上の フ ァ イ ル 処理限度 5-18 戻 り コー ド ICAP 0.95 C-3 ICAP 1.0 C-4 RPC C-5 ネーテ ィ ブプ ロ ト コ ル C-2 索引 ら行 ラ イ セ ン ス 4-2 ア ク テ ィ ブ化 4-3 警告期間 と 猶予期間 4-2 削除 4-3 状態の確認 4-5 料金 ロ グ 7-2 統計の解釈 7-15 統計の生成 7-13 ロ ーカルエージ ェ ン ト 10-5 ロ グ記録 7-2 SESA 10-2 カ ス タ マ イ ズ 9-11 概略デー タ 7-11 消去 7-9 すべて を記録 7-5 設定 7-2 場所の変更 7-3 ダ ウ ン ロ ー ド 7-9 3