GroupShield

by user

on 28 марта 2017

Category: Documents

>> Downloads: 3

views

Report

Comments

Description

Download GroupShield

Transcript

GroupShield

製品ガイド
McAfee® GroupShield®
バージョン 6.0
for Microsoft® Exchange
著作権
Copyright © 2003 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはその代理店ま
たは関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る
際には、下記の Network Associates 法務部門まで書面にてご連絡ください。
5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000
商標
ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's 、 Enterprise Secure Cast、エンタープライズセキュア
キャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 McAfee、マカフィー、 NetShield、ネットシールド、
Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 Total Network Visibility、トータルネットワークビジビリティ、 ViruScan、 WebShield、
ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer® ブランドの製品は Network Associates, Inc. が製造しています。本
書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）
をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類
若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。この場合ご購入元に速やかにご
返品いただければ、所定の条件を満たすことによりご購入額全額をお返しできる場合があります。
帰属
本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。
OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。

Eric Young によって作成された暗号化ソフトウェア、および Tim J. Hudson によって作成されたソフトウェア。
GNU General Public License (GPL) あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンス
で使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に
提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェ
アライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これ
らの権利が本資料に記載されている権限または制約より優先されるものとします。
Henry Spencer によって作成されたソフトウェア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Robert Nordier によって作成されたソフトウェア。 Copyright © 1996-7 Robert Nordier. All rights reserved.
Douglas W. Sauder によって作成されたソフトウェア。
Apache Software Foundation （http://www.apache.org/）によって開発されたソフトウェア。
IInternational Components for Unicode (“ICU”) 。 Copyright © 1995-2002 International Business Machines Corporation and others. All rights reserved.
CrystalClear Software, Inc. によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc.
FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany.
Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. または Outside In® HTML Export, © 2001 Stellent Chicago, Inc.
Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000.
Software copyrighted by Expat maintainers.
Software copyrighted by The Regents of the University of California, © 1989.
Software copyrighted by Gunnar Ritter.
Software copyrighted by Sun Microsystems®, Inc.
Software copyrighted by Gisle Aas. All rights reserved, © 1995-2003.
Software copyrighted by Michael A. Chase, © 1999-2000.
Software copyrighted by Neil Winton, © 1995-1996.
Software copyrighted by RSA Data Security, Inc., © 1990-1992.
Software copyrighted by Sean M. Burke, © 1999, 2000.
Software copyrighted by Martijn Koster, © 1995.
Software copyrighted by Brad Appleton, © 1996-1999.
Software copyrighted by Michael G. Schwern, © 2001.
Software copyrighted by Graham Barr, © 1998.
Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000.
Software copyrighted by Frodo Looijaard, © 1997.
Issued November 2003 / GroupShield® 6.0
DBN 007-JA
目次
まえがき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1 GroupShield 6.0 の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
GroupShield とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
GroupShield の動作方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
GroupShield アドオンパッケージの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
GroupShield ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
GroupShield 6.0 用のスパム対策アドオンパッケージ . . . . . . . . . . . . . . . . . . . . . . . 20
評価版とライセンス版 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
GroupShield の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Microsoft® Exchange でのウイルス対策スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Microsoft® Exchange でのコンテンツフィルタリング . . . . . . . . . . . . . . . . . . . . . . . 21
Microsoft® Exchange でのファイルフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . 22
eXtended Policy Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Microsoft® Exchange でのスパム対策スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
McAfee ePolicy Orchestrator を使用した企業での
ロールアウト、管理、アップデート、レポートの実行 . . . . . . . . . . . . . . . . . . . . . 23
セクション 1
GroupShield について
2 GroupShield が保護するネットワーク部分 . . . . . . . . . . . . . . . . . . 27
電子メールサーバの保護－ McAfee GroupShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
その他の保護対象の部分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
インターネットゲートウェイの保護－ McAfee WebShield . . . . . . . . . . . . . . . . . . . 29
文書のリポジトリの保護－ McAfee PortalShield . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
デスクトップとファイルサーバの保護－ McAfee VirusScan Enterprise . . . . . . . . . 30
管理ソリューション－ McAfee ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . 31
製品ガイド
iii
目次
3 GroupShield による Exchange の保護方法 . . . . . . . . . . . . . . . . . . 33
Microsoft® Exchange の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ウイルスまたは禁止されたコンテンツが検出された場合 . . . . . . . . . . . . . . . . . . . . . 34
4 ウイルススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
スキャンの動作方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
スキャン対象とスキャン条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
スキャンの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
オンアクセススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
バックグラウンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
プロアクティブスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
GroupShield と Microsoft® Exchange の連携 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
パブリックフォルダへのメッセージの移動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
送信者 : 受信者 : CC: BCC: フィールドの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
5
コンテンツ管理の概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
組織への脅威 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
ポリシーのアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
隔離 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
アラートメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
ポリシーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
法律に関する考慮 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
グローバルポリシーとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
ポリシーの適用先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
ポリシー内のルールと設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
ウイルススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
ウイルスに対するアクションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
スキャンレベルと防御の種類の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
ウイルス対策設定のカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
特定の脅威のブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
コンテンツスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
ルールグループの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
コンテンツルールのインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . 54
iv
GroupShield® 6.0
目次
コンテンツルールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
ルールの名前と説明の付け方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
ルールの適用対象の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
ルールのトリガ時に実行するアクションの指定 . . . . . . . . . . . . . . . . . . . . . . . . 56
検出する語句の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
オプションの詳細機能の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
電子メールメッセージ用の複雑なコンテンツルールについて . . . . . . . . . . . . . 59
コンテンツスキャンの制限について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
スパムスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
スパムスコアについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
スパムを回避するためのヒント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ファイルのフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
免責事項の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
暗号化されたアイテムの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
添付ファイルのサイズと数の制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
電子署名の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
破損したアイテムの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
サービス拒否攻撃の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
アラートと通知の発行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
セクション 2
GroupShield の使用
6 GroupShield インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
GroupShield インターフェースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
GroupShield Web インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
GroupShield スタンドアロンインターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
GroupShield インターフェースの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
異なるコンピュータからの GroupShield の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
GroupShield インターフェースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
ナビゲーションペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
コンソール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
クイックヘルプペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
リンクバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
GroupShield ［ホーム］ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
リアルタイムのスキャン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
製品バージョン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
最近スキャンされたアイテム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
製品ガイド
v
目次
7 表示オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
検出アイテム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
検出アイテムのクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
表示される情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
ウイルスの詳細情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
表示された情報を使用したクエリの詳細化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
フィルタの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
隔離されたアイテムの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
検出アイテムのデータベースからのアイテムの開放 . . . . . . . . . . . . . . . . . . . . . 92
クエリ結果のエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
スケジュールが設定されたタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
スケジュールが設定されたタスクの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
既存のスケジュールタスクの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
既存のスケジュールタスクの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
既存のスケジュールタスクの即座の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
スケジュールタスクの進行状況の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
実行中のタスクの停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
スケジュールタスクの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
製品ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
製品ログのクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
表示される情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
エントリの詳細情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
表示された情報を使用したクエリの詳細化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
フィルタの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
クエリ結果のエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
8 スケジュールオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
製品のアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
McAfee Common Updater について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
McAfee AutoUpdate Architect について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
GroupShield のアップデートスケジュールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . 103
オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
オンデマンドスキャンのスケジュール作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
オンデマンドスキャンの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ステータスレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
ステータスレポート作成のスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
vi
GroupShield® 6.0
目次
9 ウイルス対策とコンテンツ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
ツリーペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
ツリーペインの右クリックメニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
詳細ペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
ポリシーグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
アイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
ツールバーとボタン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
ドラッグアンドドロップ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
ポリシーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
ポリシーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
ポリシー内のアイテムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
ポリシーへのルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
ポリシー内のアイテムの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
ポリシー内のアイテムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
コンテンツルールの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
ルールグループの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
ルールグループのエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
ルールグループのインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
ルールグループの名前の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
ルールグループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
ルールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
ルールの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
ルールのポリシーへの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
ルールの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
ポリシー内のアイテムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
サービス拒否攻撃の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
ウイルススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
アクションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
特定の脅威の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
防御レベルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
ウイルス対策保護が最新かどうかの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
設定のカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
コンテンツスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
スパムスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
製品ガイド
vii
目次
ファイルタイプのフィルタリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
新しいファイルフィルタリングルールの追加 . . . . . . . . . . . . . . . . . . . . . . . . 149
ファイルフィルタリングルールの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
電子メールメッセージのサイズの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
免責事項の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
署名付き電子メールの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
暗号化されたコンテンツの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
破損したコンテンツの処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
メッセージのコンテンツルールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
単純なファイル名トラップのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
ジョークプログラムのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
娯楽ファイル（画像、動画、音声）のブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
機密情報の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
電子メールメッセージのコンテンツルールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
組織外への送信メールの防御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
デマメッセージのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
機密情報の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
重要情報の流れの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
ネットワーク負荷の軽減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
侮辱的な表現のブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
不愉快な電子メールの防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
不要な広告の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
ゲームのブロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
未承諾メール（スパム）の防止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
ウイルス対策設定のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
スパム対策設定のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
新しいコンテンツルールのテスト
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
10 GroupShield の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
アラート通知でのトークンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
オンアクセススキャンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
オンアクセススキャンのタイムアウトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Microsoft Virus Scanning API （VSAPI）のオプションについて . . . . . . . . . . . . . . . 174
オンアクセススキャン設定の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
一般的なオンアクセス設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Microsoft Virus Scanning API (VSAPI) のオプションの設定 . . . . . . . . . . . . . . 176
viii
GroupShield® 6.0
目次
スパム対策設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
ジャンクメールフォルダの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
検出アイテムのデータベース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
検出アイテムのデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
製品ログデータベース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
製品ログデータベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
デバッグロギング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
デバッグロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
サービス拒否攻撃の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Network Associates エラーレポートサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Network Associates エラーレポートサービスの使用 . . . . . . . . . . . . . . . . . . 189
Network Associates エラーレポートサービスの設定 . . . . . . . . . . . . . . . . . . 190
ポリシーグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
ポリシーグループの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Active Directory からのポリシーグループのインポート . . . . . . . . . . . . . . . . . . . . . 192
設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
セクション 3
付録
A トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
GroupShield 6.0 でのレポートの問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
MERTool と Network Associates エラーレポートサービス . . . . . . . . . . . . . . . . . . 199
MERTool の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
MERTool の使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Network Associates エラーレポートサービスの概要 . . . . . . . . . . . . . . . . . . . . . . . 202
Network Associates エラーレポートサービスの使用 . . . . . . . . . . . . . . . . . . . . . . . 202
よくある質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
アップデートに関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
スキャンに関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
ウイルスに関する質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
エラーメッセージとイベントログのエントリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
製品ガイド
ix
目次
B デフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
ウイルス定義（DAT）ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
GroupShield のデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
スケジュールタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
ウイルス対策とコンテンツ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
オンアクセススキャンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
スパム対策の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
検出アイテムのデータベース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
製品ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
ユーザごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
ポリシーグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
設定のインポートとエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
C アラートメッセージと Alert Manager 4.7 . . . . . . . . . . . . . . . . . . 225
Alert Manager の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
アラートの受信者と通知方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
アラート通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
テストメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
［概要］ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
他のコンピュータへのアラートメッセージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . 231
ネットワークメッセージとしてのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . 235
メールアドレスへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 237
プリンタへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
SNMP を介したアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
プログラムをアラートとして起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
コンピュータのイベントログにアラートを記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
ターミナルサーバへのネットワークメッセージの送信 . . . . . . . . . . . . . . . . . . . . . 248
集中管理アラートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
アラートメッセージのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
アラートメッセージの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
アラートメッセージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
アラートの優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
アラートメッセージテキストの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Alert Manager のシステム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
x
GroupShield® 6.0
目次
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
製品ガイド
xi
目次
xii
GroupShield® 6.0
まえがき
このガイドでは、 McAfee® GroupShield® 6.0 for Microsoft® Exchange を紹介し、以
下の情報について説明します。

製品の概要

製品機能の説明

ソフトウェアの設定と配備に関する詳細な説明

タスクの実行手順

トラブルシューティング
対象読者
このガイドは、企業のウイルス対策およびセキュリティプログラムを担当する
システム管理者またはネットワーク管理者を対象にしています。
製品ガイド
13
まえがき
表記規則
このガイドでは、以下の表記規則を使用しています。
太字
オプション、メニュー、ボタン、ダイアログボックスの名前な
ど、インターフェースのすべての用語に使用します。
例
対象のアカウント情報を［ユーザ名］と［パスワード］に入力し
ます。
Courier
フォルダまたはプログラムのパス、 Web アドレス（URL）、
ユーザがそのまま入力するテキスト（システムプロンプトでの
コマンドなど）に使用します。
例
プログラムのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\VirusScan
弊社 Web サイト
http://www.networkassociates.com
クライアントコンピュータでこのコマンドを実行してくださ
い。
C:\SETUP.EXE
斜体
語句の強調および新しい用語の紹介、または製品マニュアル名
やマニュアル内のトピック（見出し）に使用します。
例
詳細については、『VirusScan Enterprise 製品ガイド』を参照して
ください。
< 用語 >
総称的な用語を表すために不等号括弧を使用します。
例
コンソールツリーの［ePolicy Orchestrator］の下位にある
［< サーバ >］を右クリックします。
14
注意
同一のコマンドを実行する別の方法の説明など、補足情報で
す。
警告
ユーザ、コンピュータシステム、企業、ソフトウェアのインス
トール、またはデータを保護するための重要な警告です。
GroupShield® 6.0
詳細情報
詳細情報
インストールガイド *†
システム要件、インストール方法、および開始方法が記載されています。
McAfee GroupShield 6.0 for Microsoft Exchange インストールガイド
製品ガイド *
製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返
し実行するタスク、および操作手順について記載されています。
McAfee GroupShield 6.0 for Microsoft Exchange 製品ガイド（このガイド）
関連ガイド :
McAfee Alert Manager 4.7 製品ガイド
McAfee ePolicy Orchestrator® 2.5.1 製品ガイド
McAfee ePolicy Orchestrator 3.0 製品ガイド
クイックヘルプ §
インターフェースに含まれ、各ページの概略情報を表示し、詳細なヘルプへの
リンクを提供します。
ヘルプ §
ソフトウェアの設定と使用に関する高度で詳細な情報が記載されています。
コンフィグレーション
ガイド *
ePolicy Orchestrator 用。 ePolicy Orchestrator 管理ソフトウェアを介して弊社製
品の設定、配備、管理を行う方法が記載されています。
リリースノート ‡
ReadMe。製品情報、解決された問題、既知の問題、製品または製品のマニュア
ルに対する最新の変更点が記載されています。
Contact ‡
Network Associates の連絡先が記載されています。
*
†
‡
§
製品 CD あるいは McAfee Security ダウンロードサイトから入手可能な Adobe Acrobat .PDF 形式のファイル。
製品 CD に同梱されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルでのみ提供されます。
ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。
ソフトウェアアプリケーションからアクセスするヘルプ。［ヘルプ］メニューや［ヘルプ］ボタンで表示されるページレ
ベルのヘルプおよび右クリックオプションから表示するヘルプ（ポップヒント）。
製品ガイド
15
まえがき
Network Associates の連絡先
弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたし
ております。弊社製品およびマニュアルで使用されている用語、表現につきまし
て、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせく
ださい。
[email protected]
Network Associates の連絡先については、この製品に付属の CONTACT ファイル
をご覧ください。
16
GroupShield® 6.0
1
GroupShield 6.0 の概要
このセクションでは、 GroupShield 6.0 を紹介します。また、ウイルスなどの有害
または不要なコンテンツから Microsoft® Exchange を保護する方法について説明
します。
以下のトピックが含まれています。

「GroupShield とは」（18 ページ）

「GroupShield の動作方法」（18 ページ）

「GroupShield アドオンパッケージの概要」（19 ページ）

「GroupShield の機能」（21 ページ）
製品ガイド
17
GroupShield 6.0 の概要
GroupShield とは
McAfee GroupShield 6.0 は、以下のバージョンの Microsoft® Exchange サーバをウ
イルスから保護し、コンテンツを管理します。

Microsoft® Exchange 2000

Microsoft® Exchange 2003 （以前の “Titanium”）
GroupShield の動作方法
GroupShield ソフトウェアは Microsoft® Exchange に統合され、メッセージにウイ
ルスや禁止されたコンテンツが含まれていないかスキャンします。
GroupShield ソフトウェアは、メッセージがストアで読み取りまたは書き込みさ
れるごとにスキャンし、既知のウイルスやウイルスと思われる不審な動作と比較
します。また、 GroupShield は、 GroupShield ソフトウェア内に定義されたルール
とポリシーを使用して、メッセージ内のコンテンツをスキャンすることもできま
す。
GroupShield 6.0 を Microsoft® Exchange 2000 にインストールした場合は、メッ
セージが Microsoft® Exchange サーバを通過するごとにトランスポートスキャン
を行うように設定できます。トランスポートスキャンでは、中継されたメール
（ローカルサーバ宛てではないメールメッセージ）のスキャンを行い、メールの
配信を停止することができます。
GroupShield 6.0 でトランスポートスキャンの設定をする際は、トランスポート
スキャンでは MIME メッセージの隔離、アイテムによる置換、および駆除のみ
がサポートされている点にご注意ください。次のようなメッセージが MIME 形式
です。

ローカルサーバ上のメールボックスから、 MAPI に対応していないクライア
ントアプリケーションによって送信されたメッセージ。（つまり、ローカル
サーバ上の Microsoft Outlook または Microsoft Outlook Web Access から送信さ
れたメッセージはスキャンされません。）
使用している Microsoft® Exchange 組織の外から送信されたメッセージ、また
は組織の外へ送信されるメッセージ。
以上の点から、 GroupShield 6.0 のトランスポートスキャンは、ゲートウェイ
サーバ上で使用するのが最適です。
18
GroupShield® 6.0
GroupShield アドオンパッケージの概要
GroupShield アドオンパッケージの概要
GroupShield 6.0 for Microsoft® Exchange をインストールすると、ウイルス、トロ
イの木馬、有害なソフトウェアなどの電子メールを介して、企業に対して実行さ
れる攻撃から Microsoft® Exchange サーバとクライアントメールコンピュータを
保護することができます。
注意
基本的な GroupShield 6.0 のインストールには、スパム対策は
含まれていません。
GroupShield ポリシーの管理
GroupShield 6.0 の評価版またはライセンス版の標準的なインストールを行うと、
電子メールに含まれる脅威を検出するためのポリシーを 10 個まで定義すること
ができます。ポリシーグループを定義し、各グループに異なるポリシーを割り当
てることで、これらのポリシーをユーザグループに適用することができます。
GroupShield への eXtended Policy Support の追加
10 個を超えるポリシーが必要な場合には、 GroupShield 6.0 用の eXtended Policy
Support を購入することができます。このアドオンパッケージは GroupShield 6.0
ライセンス版用です。これを使用すると、ポリシーやルールをいくつでも作成し
て Microsoft® Exchange サーバを保護することができます。
注意
eXtended Policy Support アドオンパッケージを使用して定義
することのできるポリシーの数は、厳密には Microsoft®
Exchange サーバで利用可能なリソースにより制限されます。
ただし、これは理論上の制限であり、「現実的な」インス
トール方法でこの制限を超過することはないと思われます。
ライセンス版の GroupShield 6.0 に eXtended Policy Support を追加する方法につい
ては、『McAfee GroupShield 6.0 for Microsoft Exchange インストールガイド』を参
照してください。
注意
eXtended Policy Support を評価版の GroupShield 6.0 for
Microsoft® Exchange に追加することはできません。
製品ガイド
19
GroupShield 6.0 の概要
GroupShield 6.0 用のスパム対策アドオンパッケージ
「スパム」または不要なメールが原因で、組織内に問題が発生している場合には、
GroupShield 6.0 用のスパム対策アドオンパッケージをインストールすることがで
きます。
このアドオンは、すべての受信メールにフィルタリングを行い、それぞれに「ス
パムスコア」を割り当てることによって、 Microsoft® Exchange サーバのセキュ
リティを強化します。一定のスコアを超えるメッセージをブロックしたり、スコ
アの低いメッセージにスパムの可能性があるというマークをつけることができま
す。
スパム対策アドオンパッケージのインストール
GroupShield 6.0 には、スパム対策アドオンパッケージの評価版またはライセンス
版のどちらもインストールすることができます。
評価版は完全に機能しますが、使用期間が 90 日間に制限されています。その後
は、スパムメッセージのスキャンが停止します。
GroupShield 6.0 にスパム対策アドオンパッケージをインストールする方法につい
ては、『McAfee GroupShield 6.0 for Microsoft Exchange インストールガイド』を参
照してください。
評価版とライセンス版
McAfee GroupShield 6.0 for Microsoft® Exchange とスパム対策アドオンパッケージ
には、評価版とライセンス版があります。
評価版には基本的なライセンス版と同じ機能がありますが、 90 日間しか使用で
きません。 90 日が過ぎると、 Microsoft® Exchange サーバのスキャンが停止し、ウ
イルス定義（DAT）ファイルやウイルス対策エンジンのアップデート
（GroupShield 6.0）やスパム対策ルールのアップデート（スパム対策アドオン）
ができなくなります。
スパム対策アドオンパッケージの評価版は、 GroupShield 6.0 の評価版またはライ
センス版のどちらにもインストールすることができます。
評価版のアクティベーション
McAfee GroupShield 6.0 for Microsoft® Exchange またはスパム対策アドオンパッ
ケージの評価版をインストールした場合、アクティベーションパッケージを購
入して評価版をライセンス版に切り替えることができます。
GroupShield 6.0 とスパム対策アドオンパッケージの評価版のアクティベーション
の方法については、『McAfee GroupShield 6.0 for Microsoft Exchange インストール
ガイド』を参照してください。
20
GroupShield® 6.0
GroupShield の機能
GroupShield の機能
このリリースの GroupShield ソフトウェアには、主に以下の機能があります。

「Microsoft® Exchange でのウイルス対策スキャン」

「Microsoft® Exchange でのコンテンツフィルタリング」（21 ページ）

「Microsoft® Exchange でのファイルフィルタリング」（22 ページ）

「eXtended Policy Support」（22 ページ）

「Microsoft® Exchange でのスパム対策スキャン」（23 ページ）

「McAfee ePolicy Orchestrator を使用した企業でのロールアウト、管理、アップ
デート、レポートの実行」（23 ページ）
Microsoft® Exchange でのウイルス対策スキャン
説明
GroupShield ソフトウェアでは、 Microsoft® Exchange ストア内に保存されてい
るメッセージにウイルススキャンを実行できます。
実行方法
GroupShield を設定して Microsoft® Exchange サーバをスキャンする方法は、以
下の章に記載されています。
詳細情報

「ウイルス対策とコンテンツ」（107 ページ）

「オンアクセススキャンの設定」（173 ページ）
ウイルススキャンの詳細については、以下を参照してください。

「ウイルススキャン」（35 ページ）
Microsoft® Exchange でのコンテンツフィルタリング
説明
GroupShield ソフトウェアでは、 Microsoft® Exchange ストア内に保存されてい
るメッセージにコンテンツスキャンを実行できます。
実行方法
GroupShield を設定して Microsoft® Exchange サーバをスキャンする方法は、以
下の章に記載されています。

「ウイルス対策とコンテンツ」（107 ページ）
製品ガイド
21
GroupShield 6.0 の概要
Microsoft® Exchange でのファイルフィルタリング
説明
GroupShield ソフトウェアでは、ファイル名または拡張子によるファイルの
フィルタリングを行います。また、表示される拡張子ではなく実際のファイ
ルの種類で、フィルタリングを行うことができます。
実行方法
GroupShield を設定して Microsoft® Exchange サーバをスキャンする方法は、以
下の章に記載されています。

「ファイルタイプのフィルタリング」（147 ページ）
eXtended Policy Support
GroupShield 6.0 の基本設定では、 Microsoft® Exchange サーバの保護に役立つポ
リシーを最大 10 個まで定義することができます。
説明
eXtended Policy Support アドオンパッケージを使用すると、ほぼ無制限にポリ
シーを定義して Microsoft® Exchange サーバを保護することができます。
利点
eXtended Policy Support を使用すると、企業のメールシステム内のチーム、部
門、オフィス、あるいは国ごとにポリシーを定義することができます。
詳細情報
eXtended Policy Support アドオンのインストールに関する情報は、以下のガイ
ドに記載されています。

22
GroupShield® 6.0
『McAfee GroupShield 6.0 for Microsoft Exchange インストールガイド』
GroupShield の機能
Microsoft® Exchange でのスパム対策スキャン
説明
「スパム」または不要なメールは、職場において大きな問題になりつつありま
す。スパムは企業のシステム内の帯域幅やストレージを占有して、システムリ
ソースを消費します。また、メールボックスに届いた不要なメールの処理で、
日常業務に支障が出る可能性があります。
GroupShield 6.0 には、オプションでスパム対策アドオンパッケージを組み込
むことができます。これにより、 GroupShield 6.0 用のスパム対策アドオン
パッケージの機能が統合されます。
利点
GroupShield 6.0 により、明らかにスパムと判断されるものはスキャンおよび削
除され、スパムの疑いのあるものにはマークがつけられて確認しやすくなり
ます。これにより、 Microsoft® Exchange サーバに必要な帯域幅やストレージ
の節約に役立ちます。
詳細情報
スパム対策アドオンパッケージのインストールに関する情報は、以下のガイ
ドに記載されています。

『McAfee GroupShield 6.0 for Microsoft Exchange インストールガイド』
McAfee ePolicy Orchestrator を使用した企業でのロールアウト、
管理、アップデート、レポートの実行
説明
McAfee GroupShield 6.0 と McAfee ePolicy Orchestrator を統合することにより、
Microsoft® Exchange システム全体で GroupShield ソフトウェアのロールアウト、
管理、アップデートを集中的に実行できます。また、 ePolicy Orchestrator によ
り、 GroupShield アクティビティのレポートを集中管理できます。
利点
企業全体で GroupShield ソフトウェアの実装を集中的に管理することにより、
システムの管理やアップデートに費やす時間を短縮できます。
実行方法
ePolicy Orchestrator を使用して GroupShield のロールアウト、設定、および管理
を行う方法については、以下のマニュアルに記載されています。

『McAfee GroupShield 6.0 for Microsoft Exchange コンフィグレーションガイ
ド』
製品ガイド
23
GroupShield 6.0 の概要
24
GroupShield® 6.0
セクション 1
GroupShield について
「GroupShield が保護するネットワーク部分」
「GroupShield による Exchange の保護方法」
「ウイルススキャン」
「コンテンツ管理の概念」
GroupShield が保護する
ネットワーク部分
2
ウイルスの作成者はウイルス対策ソリューションを通過する新たな方法を常に探
しています。このため、弊社では多重のウイルス検出方法を提供しています。
80,000 以上の既知のウイルスに関する情報を持つ弊社のウイルス対策ソリュー
ションでは、ネットワークに侵入するほとんどのウイルスを即座に検出して駆除
できます。新種のウイルスによる攻撃の場合、他の方法を使用してウイルスと思
われる動作を検出し、システムへの感染を試みるウイルスに対して別の保護対策
を提供します。
どのようなコンピュータネットワークでも、さまざまな原因によりウイルス攻
撃を受ける可能性があります。このため、多重のセキュリティソリューション
を配備することが重要です。
インターネットゲートウェイを正しく設定することにより、インターネットか
ら侵入するほとんどのウイルスからネットワークを保護できます。
企業の防御における次のレベルは、企業の電子メールシステムでの保護対策で
す。
ただし、インターネットゲートウェイや企業の電子メールシステムでは、ネッ
トワーク内のコンピュータ間で送信されるウイルスや、感染した CD およびディ
スクに対する保護はできません。また、ファイルの転送やダウンロードが可能な
ハンドヘルドデバイスに対する保護対策を講じることもできません。ネット
ワークをこのレベルで保護するには、ファイルサーバとデスクトップコン
ピュータにウイルス対策保護を追加する必要があります。
製品ガイド
27
GroupShield が保護するネットワーク部分
以下にネットワーク構成の例を示します。
図 2-1. ネットワーク構成の例
弊社では幅広い製品を提供しており、各製品で保護対象とするネットワーク部分
が異なります。次のセクションでは、 McAfee GroupShield for Microsoft® Exchange
について説明します。
28
GroupShield® 6.0
電子メールサーバの保護－ McAfee GroupShield
電子メールサーバの保護－ McAfee GroupShield
McAfee GroupShield 6.0 は Microsoft® Exchange に統合され、企業の電子メールシ
ステムを悪用して転送されるウイルスに対する保護を提供します。
電子メールサーバと GroupShield ウイルス対策ソリューションは密接に統合され
ているため、ウイルス対策以外の機能も提供されています。使用する電子メール
サーバによっては、電子メールシステム内で送信される有害なスクリプトから
の保護、特定の添付ファイルを持つメッセージのブロック、件名またはメッセー
ジ本文内に禁止語句を含むメッセージのブロック、特定アドレスからのメッセー
ジのブロックが可能です。
その他の保護対象の部分
統合されたウイルス防御ソリューションの一部として弊社の製品を使用すること
により、以下の主要なネットワーク部分を保護することができます。

「インターネットゲートウェイの保護－ McAfee WebShield」

「文書のリポジトリの保護－ McAfee PortalShield」

「デスクトップとファイルサーバの保護－ McAfee VirusScan Enterprise」

「管理ソリューション－ McAfee ePolicy Orchestrator」
インターネットゲートウェイの保護－ McAfee WebShield
企業のネットワークに侵入するウイルスの主要なソースは、有害なコードを含む
Web サイトへのアクセスまたは電子メールを介して受信するインターネットト
ラフィックです。
McAfee WebShield® 製品は、内部ネットワークとインターネット間のゲートウェ
イを保護します。ネットワークとインターネット間の送受信トラフィックをス
キャンすることにより、インターネットからネットワークに侵入するウイルスを
阻止します。
ウイルスがネットワーク内のコンピュータを攻撃する前に阻止し、攻撃による損
害とシステムダウンを回避することにより、システムダウンや損失データに関
連するコストを削減します。
製品ガイド
29
GroupShield が保護するネットワーク部分
文書のリポジトリの保護－ McAfee PortalShield
業務上重要な情報を含む文書は、企業の環境内のコンピュータを使用して容易に
作成できます。ただし、ネットワーク上の複数のストレージに容易に文書を作成
できるため、必要なときに情報を見つけることが困難な場合がよくあります。
この問題を解決するために、いくつかのソフトウェアベンダからポータルサー
バが提供されています。ポータルサーバは、重要な文書を必要なときに容易に
見つけられるように保存、インデックス作成、および制御を行います。これらの
ポータルサーバは重要な情報を保存するように設定されているため、この情報
を保護することも重要です。
McAfee PortalShield 1.0 では、 Microsoft SharePoint Portal Server 2001、 Microsoft
SharePoint Portal Server 2003 および Microsoft Windows SharePoint Services の保護が
可能です。 PortalShield はこれらの製品のストアに統合され、文書へのアクセス
時またはストアへの保存時にスキャンを実行します。
また、使用率が低いときにストア全体をスキャンし、感染した文書がストア内に
保存されていないかどうか確認します。
デスクトップとファイルサーバの保護－ McAfee VirusScan
Enterprise
すべてのウイルスが電子メール経由で送信されるわけではありません。多くのウ
イルスは、ディスケットや CD などの物理メディアからの読み込みによって拡散
する可能性があります。また、ネットワーク共有を使用して、ネットワーク上の
他のコンピュータに自身をコピーして拡散するウイルスもあります。
企業ネットワークへの侵入を試みる場合、ファイルサーバはよい標的になりま
す。ファイルサーバには多くのコンピュータが接続されているため、単一のデ
スクトップコンピュータへの感染よりも深刻な影響を与えます。
VirusScan 製品は、ネットワーク内のデスクトップコンピュータとファイルサー
バを保護します。ウイルスの脅威に対応するために統合された製品の中で、
VirusScan は最後の防御となります。ネットワーク共有や物理メディアを介して
拡散するウイルスから各デスクトップコンピュータとファイルサーバを保護し
ます。
VirusScan にはさまざまなバージョンがあり、コンピュータやネットワークに接
続可能なすべての主要なワイヤレスデバイスに加えて、 Microsoft Windows およ
び Unix コンピュータを保護します。
McAfee Virex を使用すると、 Apple Macintosh コンピュータを保護できます。
30
GroupShield® 6.0
その他の保護対象の部分
管理ソリューション－ McAfee ePolicy Orchestrator
企業のウイルス対策ソリューションを効果的に管理するためには、ウイルス対策
ソフトウェアを効果的に最新に保つ機能や、ウイルス対策設定を包括的に管理し
て施行する機能が必要です。さらに常に変化するビジネスのニーズに合わせてソ
リューションを拡張する柔軟性、およびソリューションの安定性に対する最新の
可視性を実現するツールが不可欠です。
ePolicy Orchestrator を使用すると、ネットワーク上のすべての McAfee ウイルス
対策ソリューションを単一の場所からアップデートできます。これにより、ウイ
ルス定義（DAT）ファイルとウイルススキャンエンジンを最新に保つことや、
ネットワークに対するすべての攻撃を処理するために適切なポリシーを配置する
ことができます。
また、 ePolicy Orchestrator には企業規模のレポート機能があります。これにより、
すべてのデスクトップコンピュータ、サーバ、グループウェア、およびゲート
ウェイコンピュータに最新の DAT ファイルとエンジンが適用されているかどう
かを確認できます。
製品ガイド
31
GroupShield が保護するネットワーク部分
32
GroupShield® 6.0
GroupShield による
Exchange の保護方法
3
McAfee GroupShield 6.0 では、 Microsoft® Exchange 製品ラインの以下の製品を保
護します。

Microsoft® Exchange 2000

Microsoft® Exchange 2003
Microsoft® Exchange を導入すると、該当する情報へのアクセス、情報とメッセー
ジの体系化と管理、チームや同僚との会議や共同作業が実現します。
ただし、メッセージの作成、送信、保存、および参照のために設計されたシステ
ムは、常にウイルス攻撃を受ける可能性があります。特に、電子メールメッセー
ジが組織ネットワークの外部から送信される場合には、その危険性が高くなりま
す。
GroupShield ソフトウェアでは、 Microsoft® Exchange メールボックスに保存され
ているメッセージに禁止語句が含まれていないかスキャンする機能に加えて、ウ
イルスの検出と駆除 / 削除機能により、 Microsoft® Exchange サーバを保護しま
す。
製品ガイド
33
GroupShield による Exchange の保護方法
Microsoft® Exchange の保護
GroupShield では、使用している Microsoft® Exchange のウイルススキャン用イン
ターフェースを使用し、 Microsoft® Exchange によってストアで読み込みまたは書
き込みされるすべてのメッセージにアクセスします。
これにより、すべてのメッセージコンポーネントは Microsoft® Exchange のユー
ザによってファイルシステムに書き込まれる前、または読み込まれる前に、
GroupShield 6.0 のウイルススキャンエンジンとコンテンツ管理エンジンによっ
てスキャンされます。
メッセージは、 GroupShield でユーザが選択したヒューリスティック検出方法に
よってチェックされるだけでなく、ウイルススキャンエンジンによって、ウイ
ルス定義（DAT）ファイル内にインストールされているすべての既知のウイルス
のシグネチャと比較されます。
コンテンツ管理エンジンは、 GroupShield ソフトウェアで実行中のコンテンツ管
理ポリシーに指定されている禁止コンテンツがメッセージに含まれていないか検
索します。
GroupShield のスキャンによってウイルスまたは禁止されたコンテンツがメッ
セージから検出されなければ、情報は Virus Scanning API に返され、 Microsoft®
Exchange 内での本来のメッセージ要求が完了します。
注意
GroupShield ソフトウェアを Microsoft® Exchange 2000 にイン
ストールした場合は、トランスポートスキャンを使用する
ように設定できます。
ウイルスまたは禁止されたコンテンツが検出された場合
メッセージコンポーネントからウイルスが検出された場合や、コンテンツ管理
エンジンによってコンテンツルールの違反が検出された場合は、 GroupShield で
設定されたアクションが実行されます。
デフォルトのアクションは、インストールした Microsoft® Exchange のバージョ
ン、選択したスキャン方法によって異なります。
34
GroupShield® 6.0
4
ウイルススキャン
GroupShield ソフトウェアが Microsoft® Exchange サーバ上で実行できるウイルス
スキャンには複数の種類があり、可能な限りのウイルス対策保護が提供されま
す。実行するスキャンの種類の選択や、スキャン対象のオブジェクト（アーカイ
ブファイルなど）の指定、スキャンの実行条件など多数のスキャン機能を設定
できます。
ここでは、ウイルススキャンの動作方法の概要や使用できるスキャンの種類に
ついて説明します。
スキャンの動作方法
GroupShield ソフトウェアの中核となるのは、弊社のウイルススキャンエンジン
とウイルス定義（DAT）ファイルです。エンジンは複雑なデータアナライザで
す。 DAT ファイル内には数千種類のドライバなどの情報があり、ウイルスやウイ
ルスのタイプを識別するための詳細な手順が含まれています。
ウイルススキャンエンジンは DAT ファイルと連動します。スキャン中のオブ
ジェクト（ファイルなど）のタイプを判別してオブジェクトのコンテンツをデ
コードすることにより、オブジェクトの正体を識別します。次に、 DAT ファイル
内の情報を使用して既知のウイルスを検索し、特定します。多くのウイルスは独
特のシグネチャを持っています。シグネチャとは、そのウイルスに固有の一連の
特徴情報であり、エンジンはそのシグネチャを検索します。
エンジンは、ヒューリスティック解析という技術を使用して未知のウイルスを検
索します。この技術では、オブジェクトのプログラムコードの一部を解析し、
ウイルスが一般的に持つ独特な機能を検索します。
ウイルスの特徴を確認すると、オブジェクトから可能な限りウイルスを駆除しま
す。たとえば、添付ファイルから検出された感染マクロを削除したり、実行可能
ファイルからウイルスのコードを削除したりします。ウイルスによるデータの破
損などでファイルを修復できない場合は、ファイルがアクティブになって他の
ファイルに感染しないように安全性を維持する必要があります。
製品ガイド
35
ウイルススキャン
スキャン対象とスキャン条件
ウイルスの侵入経路はさまざまで、感染したマクロ、共有プログラムファイル、
ネットワーク上の共有ファイル、電子メールメッセージと添付ファイル、フ
ロッピーディスク、インターネットからダウンロードされたファイルなどが考
えられます。弊社のウイルス対策製品は、個々の製品がそれぞれ特定の部分を保
しています。ウイルス検出、セキュリティ、駆除など必要となるすべての機能を
提供するため、多重の対策を講じることをお勧めします。
GroupShield では、システムでの需要に応じたさらに幅広いオプションを提供し
ています。システムでの需要は、システムのコンポーネント部分の動作方法や動
作時間、コンポーネント間や外部（特にインターネット）との通信方法によって
異なります。
さまざまなオプションを設定または有効にすることにより、異なるファイルタ
イプの処理方法や感染アイテムまたは不審なアイテムの検出時に実行するアク
ションなどを決定することができます。
GroupShield ソフトウェアの設定方法については、 107 ページの「ウイルス対策
とコンテンツ」を参照してください。
スキャンの種類
スキャンにはさまざまな種類がありますが、オンアクセススキャンとオンデマ
ンドスキャンの 2 つの主要なグループに分類することができます。これらのス
キャンでは同じウイルスが検出されます。ただし、サーバで異なるエントリポ
イントをスキャンしたり、オブジェクト処理の異なる段階でスキャンを実行する
ことができます。
オンアクセススキャン
オンアクセススキャン（リアルタイムスキャン）では、ユーザまたはシステム
によるアクセス時にオブジェクトをスキャンします。ユーザによりファイルが参
照または書き込みされると、スキャンが実行されます。
GroupShield ソフトウェアを初めてインストールした場合、オンアクセススキャ
ンにはデフォルトの設定がされていますが、システムに合わせて設定を変更でき
ます。異なる種類のオブジェクトを処理する方法や、感染アイテムに対して実行
するアクション、隔離と通知の処理方法など、スキャンの実行方法を決定するグ
ローバルオプションを設定できます。
Microsoft® Exchange 2000 では、 GroupShield 6.0 によるオンアクセススキャンの
方法が 2 つあります。
36

Microsoft Virus Scan Application Programming Interface （VSAPI）を使用するオ
ンアクセススキャン

トランスポートスキャンを使用したオンアクセススキャン
GroupShield® 6.0
スキャンの種類
VSAPI スキャン
Microsoft Virus-Scanning Application Programming Interface (VSAPI) により、
GroupShield 6.0 は、 Microsoft® Exchange から電子メールメッセージを直接受け取
るコンポーネント部分にアクセスできます。 GroupShield 6.0 は、各部分でウイル
スや禁止語句をスキャンし、ファイルタイプの情報を確認できます。
GroupShield 6.0 がメッセージのすべての部分をスキャンし、適切なアクションを
実行すると、メッセージは再度 VSAPI を使用して Microsoft® Exchange に戻され
ます。
また、 VSAPI を使用することにより、 GroupShield 6.0 はバックグラウンドス
キャンやプロアクティブスキャンなどの関連するスキャン技術を使用すること
ができます。詳細については、 38 ページの「バックグラウンドスキャン」およ
び 39 ページの「プロアクティブスキャン」を参照してください。
トランスポートスキャン
［メールのスキャンに使用］では、オンアクセススキャンに使用する方法として
VSAPI またはトランスポートスキャンを選択できます。
Microsoft® Exchange 2000 Server をゲートウェイサーバとして設定している場合
は、ルーティングされたメール（ローカルの Microsoft® Exchange サーバ宛てで
はないメール）のスキャンを許可しているトランスポートスキャンが適してい
ます。また、トランスポートスキャンでは、不要なメッセージの配信を停止させ
ることもできます。
トランスポートスキャンは、 MIME 形式でメッセージを受信している場合にも
有用です。メッセージが MIME 形式となるのは、以下のような場合が考えられま
す。

ローカルサーバのメールボックスから、 MAPI クライアントではないクライ
アントが送信したメッセージ

組織の外部から受信するメッセージ

組織の外部に送信するメッセージ
製品ガイド
37
ウイルススキャン
オンデマンドスキャン
GroupShield では、オンデマンドスキャンをスケジュール設定することができま
す。複数のスケジュールスキャンを作成し、各スキャンを指定した間隔や時間
に自動的に実行することができます。
スキャンタスクを作成すると、スキャンを指定日時または即座に実行するよう
に設定できます。
オンデマンドスキャンを実行する理由として以下が挙げられます。

特定のファイルおよびアップロードまたは公開されたファイルにウイルスが
存在しないか確認するため。

のアップデート後など、新しいウイルスが検出される可能性がある場合
に、 Microsoft® Exchange サーバに保存されているメッセージにウイルスが存
在しないか確認するため。

ウイルスを検出して駆除した後に、コンピュータから完全にウイルスが削除
されたことを確認するため。
DAT
スケジュールオンデマンドスキャンの設定方法については、 104 ページの「オ
ンデマンドスキャン」を参照してください。
バックグラウンドスキャン
バックグラウンドスキャンは、オンアクセススキャンの一種です。 Microsoft
Virus Scanning API （VS API）を使用して Microsoft® Exchange で実行できます。
このスキャンを実行することにより、アクセス時にすべてのファイルをスキャン
する必要がなくなるため、負荷を軽減することができます。
Exchange サーバにあるすべてのフォルダのコンテンツがスキャンされると、ス
キャンが完了したことを示すフラグがフォルダレベルで設定されます。これに
より、次回のバックグラウンドスキャンでは同じフォルダはチェックされず、
新規またはスキャンされていないフォルダのコンテンツのみがスキャンされま
す。
GroupShield 6.0 インターフェースでバックグラウンドスキャンを有効にすると、
McAfee GroupShield サービスの起動時または DAT やエンジンのアップデートの
完了時にバックグラウンドスキャンが開始されます。
38
GroupShield® 6.0
スキャンの種類
バックグラウンドスキャンの有効化については、 173 ページの「オンアクセス
スキャンの設定」を参照してください。
注意
バックグラウンドスキャンは、オンアクセススキャナポリ
シーが適用されるように設定されています。詳細について
は、 120 ページの「ポリシー内のアイテムの管理」を参照し
てください。オンアクセススキャン用に指定したすべての
設定オプションがバックグラウンドスキャンにも適用され
ます。デフォルトでは、バックグラウンドスキャンはオフで
す。
プロアクティブスキャン
プロアクティブスキャンはオンアクセススキャンの一種で、 Microsoft VSAPI で
使用できます。
このスキャンでは、ストアのオブジェクトを優先度に従ってスキャンできます。
ストアを出入りするアイテムは、優先度を割り当てられ、スキャンキュー内に
配置されます。スキャンキュー内のアイテムには、優先度の割り当てや優先度
の変更が行われます。たとえば、スキャンされていないアイテムをユーザが参照
しようとすると高い優先度が割り当てられ、共有フォルダに保存されるアイテム
には低い優先度が割り当てられます。これを、優先度に基づいたキューイングと
いいます。優先度の高いアイテムがすべてスキャンされると、優先度の低いアイ
テムのスキャンが開始します。後者は、 FIFO （first-in-first-out）に基づいてス
キャンされます。
オンアクセススキャン用に指定したすべての設定オプションがプロアクティブ
スキャンにも適用されます。
プロアクティブスキャンの有効化については、 173 ページの「オンアクセスス
キャンの設定」を参照してください。
製品ガイド
39
ウイルススキャン
GroupShield と Microsoft® Exchange の連携
McAfee GroupShield 6.0 は、組織で送受信する電子メールメッセージに含まれる
ウイルス、トロイの木馬などの有害なコンテンツから Microsoft® Exchange サー
バを保護します。
GroupShield 6.0 と Microsoft® Exchange が連携する方法に応じて、 GroupShield 6.0
が予測される動作とわずかに異なる動作をする場合があります。どのような場合
に異なる動作をする可能性があるかを、以下のセクションで説明します。
パブリックフォルダへのメッセージの移動
Exchange 管理者がメールボックスからパブリックフォルダに電子メールメッ
セージを移動する場合、 GroupShield 6.0 は、送信者認証の設定ではなく、メッ
セージの元の送信者に適用されているポリシーに従います。
たとえば、組織内に送信するメッセージはスキャンしないように設定されたポリ
シーグループと、すべてのメッセージをスキャンするように設定されたポリ
シーグループがあるとします。各グループのユーザからメッセージを移動する場
合、 GroupShield 6.0 は元の送信者のグループで設定されたポリシーに基づくた
め、前者のグループに属するユーザのメッセージはスキャンしません。
送信者 : 受信者 : CC: BCC: フィールドの検索
アドレスフィールド（送信者、受信者、 CC、 BCC の各フィールド）内のコンテ
ンツを検索する場合、適切なアクションは［アイテムをアラートメッセージに置き
換える］または［アイテムを削除する］のみです。これは、メッセージの件名、本
文、添付ファイルのコンテンツを検索した際に実行できるアクションが、宛先
フィールドには適していないためです。
40
GroupShield® 6.0
5
コンテンツ管理の概念
GroupShield 6.0 のアーキテクチャには、弊社のコンテンツ管理エンジンが使用さ
れています。
コンテンツ管理の概念については、以下のトピックで説明します。

「はじめに」

「組織への脅威」（42 ページ）

「ポリシー」（44 ページ）

「ポリシー内のルールと設定」（49 ページ）
はじめに
業務にネットワークの使用が不可欠な状況では、企業イメージ、従業員、コン
ピュータ、およびネットワークは多くの脅威によって影響を受けます。

機密情報の消失や法的措置に発展するような中傷語句などによって、企業イ
メージが損なわれる可能性があります。

さまざまな娯楽用のコンテンツや、電子メールおよびインターネットの無制
限な使用により、従業員の生産性が低下する可能性があります。

ウイルスやその他の不要なソフトウェアにより、コンピュータが使用できな
くなる危険性があります。

ネットワーク上で使用される各種ファイルタイプを規制しないと、組織全体
のパフォーマンスが低下する危険性があります。
詳細については、「組織への脅威」を参照してください。
製品ガイド
41
コンテンツ管理の概念
組織への脅威
脅威の種類
説明
企業イメージの損失
免責事項で保護していない場合、従業員による軽率または無知な意見が
原因で、法的な問題が発生する場合があります。
65 ページの「免責事項の追加」を参照してください（概念）。
153 ページの「免責事項の追加」を参照してください。
スパム（不要なメール）
不要な商用メールはジャンクメールと同じです。多くの場合、受信者が
求めていない広告が含まれています。このようなメールは無数の発信者
からたびたび送られています。受信者が既存の顧客である場合や情報を
求めている場合を除き、通常、このような電子メールメッセージは歓迎
されません。その他の不要なメールには、政治的なメッセージ、ウイル
スデマ、詩、ジョーク、またはチェーンレターなどが含まれます。
スパムは脅威というよりは迷惑ですが、ネットワークのパフォーマンス
を低下させることがあります。
166 ページの「未承諾メール（スパム）の防止」を参照してください。
143 ページの「スパムスキャン」を参照してください。
サイズの大きい電子メール
メッセージ
サイズの大きいファイルや大量のファイルが添付されたメールメッセー
ジは、メールサーバのパフォーマンスを低下させることがあります。
ユーザが送信または受信できるメッセージ全体のサイズや、添付可能な
ファイルのサイズおよび数は、規制する必要があります。
151 ページの「電子メールメッセージのサイズの制限」を参照してくだ
さい。
大量メール送信型ウイルス
他のウイルスと同様、これらのウイルスは駆除可能ですが、急速に拡散
するためネットワークのパフォーマンスが低下する可能性があります。
53 ページの「特定の脅威のブロック」を参照してください。
望ましくない送信元からの
電子メールメッセージ
不満を持つ元従業員や悪質な業者が従業員のメールアドレスを知ってい
る場合、厄介な問題になる可能性があります。
165 ページの「不愉快な電子メールの防止」を参照してください。
電子メールの私的な使用
従業員の多くが組織内だけで電子メールを使用している場合、組織から
送信されるメッセージの一部は私用メールである可能性があります。
47 ページの「法律に関する考慮」を参照してください。
機密情報の消失
発売前の製品に関する詳細情報を含むメッセージや文書、機密扱いの文
書、または顧客情報のデータベースなどを送信すると、問題が発生する
可能性があります。
163 ページの「機密情報の保護」を参照してください。
42
GroupShield® 6.0
組織への脅威
脅威の種類
説明
中傷語句
受信または送信されるメールメッセージや添付ファイルに、中傷的な語
句が使用されている場合があります。これらは侮辱的なだけでなく、法
的措置に発展する場合もあります。
53 ページの「コンテンツスキャン」を参照してください。
165 ページの「侮辱的な表現のブロック」を参照してください。
「娯楽用」ファイルの転送
MPEG などのビデオファイルや MP3 などのオーディオファイルは、業
務に関係のない娯楽用に使用される場合がよくあります。また、サイズ
が大きいためネットワークのパフォーマンスが低下します。一部の実行
可能ファイル（.EXE および .COM ファイル）は、ゲームまたはソフト
ウェアの不法コピーである可能性があります。
159 ページの「娯楽ファイル（画像、動画、音声）のブロック」を参照
してください。
非効率的なファイルタイプ
一部のファイルタイプはメモリを多く使用し、転送速度が遅い場合があ
ります。ただし、多くの場合で別のファイルを代わりに使用できます。
たとえば、 .GIF ファイルと JPEG ファイルは、 .BMP ファイルより非常
にサイズが小さく、 .PDF ファイルは PostScript ファイルよりもサイズ
が小さくなります。
64 ページの「ファイルのフィルタリング」を参照してください。
164 ページの「ネットワーク負荷の軽減」を参照してください。
サイズの大きいファイルの転送
サイズの大きいファイルを転送すると、ネットワークのパフォーマンス
が低下します。このようなファイルの転送は特定のユーザグループのみ
に限定する必要があります。
64 ページの「ファイルのフィルタリング」を参照してください。
164 ページの「ネットワーク負荷の軽減」を参照してください。
サービス拒否攻撃
サイズの大きいファイルが意図的に大量に送信されると、ネットワーク
のパフォーマンスが大幅に低下し、正規のユーザが使用できなくなる場
合があります。
53 ページの「特定の脅威のブロック」を参照してください。
164 ページの「ネットワーク負荷の軽減」を参照してください。
ポルノ関連のテキスト
多くの不快な用語があります。
165 ページの「侮辱的な表現のブロック」を参照してください。
143 ページの「スパムスキャン」を参照してください。
ウイルスやその他の不要な
ソフトウェア
ウイルスやその他の不要なソフトウェアは、コンピュータやデータの使
用を不可能にする場合があります。
50 ページの「ウイルススキャン」を参照してください（概念）。
134 ページの「ウイルススキャン」を参照してください。
製品ガイド
43
コンテンツ管理の概念
脅威の種類
説明
破損したコンテンツ
破損したコンテンツはスキャンできないため、処理方法を決定する必要
があります。
157 ページの「破損したコンテンツの処理」を参照してください。
暗号化されたコンテンツ
暗号化されたコンテンツはスキャンできないため、処理方法を決定する
必要があります。
156 ページの「暗号化されたコンテンツの処理」を参照してください。
ポリシー
GroupShield 6.0 では、特別なルールと設定のセットを使用してこれらの脅威を制
御できます。このようなルールと設定のセットをポリシーといい、組織に合わせ
て作成することができます。あらかじめ設定されているポリシー（グローバルポ
リシー）を組織全体に適用したり、グローバルポリシーを基にして組織の一部
に特有のニーズに合わせたポリシーを作成したりできます。
44

「機能」（45 ページ）

「ポリシーのアクション」（46 ページ）

「ポリシーの作成」（47 ページ）

「法律に関する考慮」（47 ページ）

「グローバルポリシーとは」（48 ページ）

「ポリシーの適用先」（48 ページ）
GroupShield® 6.0
ポリシー
機能
GroupShield では、ポリシーを使用して多くの脅威を阻止します。
初めて GroupShield 6.0 をインストールするときには、以下のデフォルトポリ
シーが組み込まれています。

オンアクセススキャナ

オンデマンド（デフォルト）

オンデマンド（ウイルスを検出）

オンデマンド（ウイルスを削除）

オンデマンド（禁止語句を検出）

オンデマンド（禁止語句を削除）

オンデマンド（完全スキャン）

アウトブレークマネージャ

ゲートウェイ
組織に対する脅威に合わせて、これらのポリシーをカスタマイズすることができ
ます。

ウイルススキャン－各種感染アイテムの処理方法を指定します。 50 ページ
の「ウイルススキャン」を参照してください。

コンテンツスキャン－電子メールメッセージの件名や本文内で禁止する語
句を指定します。この指定内容をコンテンツルールといいます。 53 ページ
の「コンテンツスキャン」を参照してください。

スパムスキャン－各種の不要メールの処理方法を指定します。 61 ページの
「スパムスキャン」を参照してください。

ファイルのフィルタリング－ファイルフィルタリングルールを使用して、
ブロックするファイルの名前、タイプ、サイズを指定します。 64 ページの
「ファイルのフィルタリング」を参照してください。

免責事項－内容、および電子メールメッセージへの挿入個所を指定します。
65 ページの「免責事項の追加」を参照してください。

暗号化されたコンテンツ－処理方法を指定します。 65 ページの「暗号化さ
れたアイテムの処理」を参照してください。

電子メールメッセージのサイズの制限－各メールに添付できるファイルの
サイズと数と、サイズの大きいメッセージの処理方法を指定します。 66 ペー
ジの「添付ファイルのサイズと数の制限」を参照してください。

破損したコンテンツ－処理方法を指定します。 67 ページの「破損したアイ
テムの処理」を参照してください。
製品ガイド
45
コンテンツ管理の概念

署名付きの電子メールメッセージ－感染ファイルを駆除した場合の電子署
名の処理方法を指定します。 66 ページの「電子署名の処理」を参照してくだ
さい。
ポリシーのアクション
ポリシーには、脅威が実際に検出された場合に GroupShield が実行するアクショ
ンを定義します。 42 ページの「組織への脅威」で説明した多くの脅威に対して、
GroupShield が実行するアクションを指定します。
わずかでもポリシーに対する違反があった場合に、 GroupShield によって実行さ
れるアクションを指定します。たとえば、ウイルスが検出された場合には、感染
したアイテムからのウイルス駆除、隔離、または削除を選択することができま
す。コンテンツルールに指定されている望ましくない語句が GroupShield によっ
て検出された場合には、アイテムのブロックや許可、他のユーザへの通知（任
意）、またはログへのイベントの記録を選択できます。サイズの大きいファイル
が検出された場合には、許可してアラートを発行するかブロックすることができ
ます。
隔離
ウイルスに感染しているアイテムや望ましくないコンテンツを含むアイテムが
GroupShield によって検出された場合には、 GroupShield でアクションを設定し、
アイテムを隔離することができます。 GroupShield では、隔離アイテム用の専用
の領域（検出アイテムのデータベース）が確保されており、あとでアイテムを調
べることができます。すべての隔離アイテムには、参照しやすいように番号が付
けられます。
GroupShield では設定の内容に応じて、送信者、受信者、または管理者にアラー
トを送信することができます。
隔離領域を使用すると、組織に対する攻撃をモニタリングできます。ただし、日
常的に大量のウイルスを受信する場合や多くのコンテンツルールを設定してい
る場合には、使用する隔離領域のサイズを慎重に考慮する必要があります。ディ
スク領域を節約するには、隔離領域を定期的に調査し、空にする必要がありま
す。
アラートメッセージ
GroupShield と McAfee Alert Manager 4.7 を統合することで、ネットワーク上で使
用されている弊社のウイルス対策製品間でシームレスなアラートシステムを作
成することができます。
GroupShield でウイルスや望ましくないコンテンツや指定のサイズより大きい
ファイルが検出された場合に、 GroupShield から送信者、受信者、および管理者
にアラートメッセージを送信するよう設定することができます。
アラートメッセージについては、 225 ページの「アラートメッセージと Alert
Manager 4.7」を参照してください。
46
GroupShield® 6.0
ポリシー
ポリシーの作成
GroupShield では、 Microsoft® Exchange 環境でのメッセージのスキャン方法、ウ
イルスや禁止語句および指定したメッセージの処理方法を定義するためにポリ
シーを使用します。
GroupShield には、オンアクセススキャナポリシーなどのグローバルポリシーがい
くつか組み込まれており、グローバルスキャンのアクションを定義するために
使用することができます。
ポリシーを追加して作成し、特定のポリシーグループに適用することができま
す。ポリシーグループとは、地理的なエリア、部門、ドメイン、あるいは組織内
での別個のグループです。たとえば、ポリシーをユーザのグループに割り当てる
ことができます。また、部門ごとに別々のポリシーを適用することもできます。
以下の例の左側がグローバルポリシーです。組織内のほとんどの部門に適してい
ます。ただし、顧客から受信するサイズの大きいファイルを扱うことが多い営業
部門には不向きです。そのため、営業部門向けに別のポリシーを作成する必要が
あります。グローバルポリシーを基に新しいポリシーを作成し、営業部門に合う
ように一部を変更して、営業部門用のポリシーを作成することができます。
表 5-1. ポリシーの作成
グローバルポリシー
営業部門用のポリシー
中レベルのウイルススキャンを適用する。
中レベルのウイルススキャンを適用する。
10MB より大きいファイルは許可しない。
50MB より大きいファイルは許可しない。
営業部門用のポリシーでは、グローバルポリシーから一部のアイテム（中レベ
ルのスキャン）が継承されており、一部のアイテム（ファイルのサイズ）が変更
されています。
法律に関する考慮
従業員の電子メールやインターネットへのアクセスに制限を加える前に、国内の
法律要件を確認してくださいこのような規制が法律で禁じられている場合があ
ります。いずれにせよ、規制の実施を従業員に通知する必要があります。コン
ピュータの起動時にメッセージを表示するのも有効な方法です。規制による影響
については、御社の法務部門にご確認ください。
製品ガイド
47
コンテンツ管理の概念
グローバルポリシーとは
最初に GroupShield をインストールしたときには、以下のグローバルポリシーが
組み込まれています。

オンデマンドスキャナ

オンデマンド（禁止語句を削除）

オンデマンド（デフォルト）

オンデマンド（完全スキャン）

オンデマンド（ウイルスを検出）

アウトブレークマネージャ

オンデマンド（ウイルスを削除）

ゲートウェイ

オンデマンド（禁止語句を検出）
これらのグローバルポリシーには、アイテムのウイルススキャン方法、ファイ
ルのフィルタリングルールなど、状況に応じたさまざまな設定が定められてい
ます。グローバルポリシーは組織全体に適用されます。
このポリシーを基に、必要に応じてユーザのグループやドメインに適用するポリ
シーを作成することができます。
追加のポリシーを作成する場合には、現在の設定がグローバルポリシーから継
承されたものかどうかがそれぞれのポリシーに記録されます。グローバルポリ
シーの変更（ウイルス対策防御のレベル変更や新しいファイルフィルタリング
ルールなど）は、ただちにその他のポリシーにも適用されます。グローバルポリ
シーにも、設定を継承したポリシーの数が表示されます。
ポリシーの適用先
グローバルポリシーは組織内のすべてのユーザに適用されます。ただし、地域別
のグループ、機能、メールボックス、ドメインまたは部門に合ったポリシーを適
用するために、グローバルポリシーに例外を作成する必要がある場合には、追
加のポリシーを作成することができます。 GroupShield では、ポリシーの適用先
にポリシーグループという用語を使用しています。
48
GroupShield® 6.0
ポリシー内のルールと設定
ポリシー内のルールと設定
このセクションでは、ポリシーに含まれるルールと設定についてさらに詳しく説
明し、ポリシーに対する違反があった場合にユーザに警告する方法を示します。
警告
GroupShield 6.0 に最初からあるコンテンツルールはサンプル
です。このルールを基に、組織のニーズに合わせたルールを
作成することができます。これらのルールは、不適切なコン
テンツをすべて検出すること、または業務上適切であると思
われるコンテンツがルールをトリガしないことを保証するも
のではありません
［アイテムを通過させる］および［アイテムをログに記録する］
アクションを使用してすべてのデフォルトルールまたは新
規ルールをテストし、これらのルールが通常受信している種
類のメッセージに与える影響を観察することをお勧めしま
す。ルールを使用しても、無害で有用な情報に影響がないと
確認できたら、データに変更を加える［アイテムをアラート
メッセージに置き換える］や［アイテムを削除する］などのアク
ションをルールに割り当てます。

「ウイルススキャン」

「コンテンツスキャン」（53 ページ）

「スパムスキャン」（61 ページ）

「サービス拒否攻撃の防止」（68 ページ）

「ファイルのフィルタリング」（64 ページ）

「免責事項の追加」（65 ページ）

「暗号化されたアイテムの処理」（65 ページ）

「添付ファイルのサイズと数の制限」（66 ページ）

「破損したアイテムの処理」（67 ページ）

「電子署名の処理」（66 ページ）

「アラートと通知の発行」（69 ページ）

「ポリシー内のアイテムの設定」
製品ガイド
49
コンテンツ管理の概念
ウイルススキャン
ウイルスやその他の不要なソフトウェアのスキャンの設定をする場合には、以下
を考慮する必要があります。

ウイルス検出時に実行するアクション。 50 ページの「ウイルスに対するアク
ションの設定」を参照してください。

大量メール送信型ウイルスの処理。 53 ページの「特定の脅威のブロック」を
参照してください。

必要なウイルス対策保護のレベル。 50 ページの「スキャンレベルと防御の種
類の設定」および 51 ページの「ウイルス対策設定のカスタマイズ」を参照
してください。
ウイルスに対するアクションの設定
検出された各ウイルスを駆除するように設定できます。ファイルが読み取り専用
である場合など、駆除ができないときには、感染ファイルを削除するか、安全な
領域（「隔離」領域）に移動することができます。また、管理者にウイルス検出
を通知することやログにイベントを記録することができます。
設定方法については、 136 ページの「アクションの設定」を参照してください。
スキャンレベルと防御の種類の設定
すべてのファイルがウイルスに感染しやすいわけではありません。たとえば、シ
ンプルテキストファイルやグラフィックファイルにはデータのみが含まれてお
り、コンピュータコードとして実行されないためウイルスを拡散させることは
できません。また、圧縮ファイルは解凍後に実行されない限り、ウイルスを拡散
させないと考えられます。メッセージの参照時および実行時にメッセージ内のウ
イルスを検出するオンアクセススキャンなど、他のウイルススキャン技術を導
入している場合、レベルが高く時間のかかるスキャンは必要ないと考えられま
す。このため、 GroupShield には、複数のウイルス対策保護のレベルがあります。
ユーザは［高］、［中］、［低］から選択することができます。

高－安全性が最も高い設定です。圧縮ファイルを含むすべてのファイルをス
キャンします。

中－実行可能ファイル、 Microsoft Office ファイル、および圧縮ファイルをス
キャンします。

低－安全性が最も低い設定です。実行可能ファイルと Microsoft Office ファイ
ルをスキャンします。
スキャンのレベルを高くするとセキュリティが強化されますが、パフォーマンス
は低下する可能性があります。ネットワークの他の部分でウイルススキャンを
実行している場合などには、スキャンのレベルを高くする必要はありません。
また、幅広いオプションを選択してスキャン対象を正確に選択することにより、
スキャンをカスタマイズすることができます。 51 ページの「ウイルス対策設定
のカスタマイズ」を参照してください。
50
GroupShield® 6.0
ポリシー内のルールと設定
ウイルス対策設定のカスタマイズ
50 ページの「スキャンレベルと防御の種類の設定」で説明したように、
GroupShield には定義済みのスキャンレベルが用意されていますが、ウイルスス
キャンについてのさまざまなオプションを指定することもできます。多くのオプ
ションを設定するとセキュリティを強化することができますが、スキャン時間が
長くなります。スキャンオプションについては、以下で説明します。

すべてのファイルをスキャン
Microsoft Windows などの一部のオペレーティングシステムでは、ファイル
の拡張子を使用してファイルタイプを識別します。たとえば、 .EXE 拡張子
を持つファイルはプログラムです。ただし、感染ファイルの拡張子が .TXT
などの害のない拡張子に変更されている場合、ファイルが検出されない可能
性があります。オペレーティングシステムでは、後で拡張子を変更しない限
り、このファイルをプログラムとして実行することはできません。このオプ
ションを選択すると、すべてのファイルが必ずスキャンされます。

デフォルトのファイルタイプをスキャン
通常は、デフォルトで設定された拡張子のファイルのみをスキャンします。
つまり、ウイルスに感染しやすいファイルを集中的にスキャンします。たと
えば、よく使用されるテキスト形式やグラフィック形式ファイルの多くはウ
イルスに感染しません。現在、 .EXE や .COM を含む 100 種類以上の拡張子
がデフォルトでスキャン対象になっています。

定義したファイルをスキャン
Microsoft Windows などのオペレーティングシステムでは、ファイルの拡張
子を使用してファイルタイプを識別します。たとえば、 .EXE 拡張子を持つ
ファイルはプログラム、 .TXT 拡張子を持つファイルはシンプルテキスト
ファイルです。 GroupShield では、スキャン対象のファイルタイプを、ファ
イルの拡張子で指定することができます。

アーカイブファイル（WinZip、 Arj、 RAR など）をスキャン
デフォルトでは、 .ZIP ファイル、 .LZH ファイルなどのアーカイブファイル
の中のファイルをスキャンするように設定されています。
製品ガイド
51
コンテンツ管理の概念

未知のファイルウイルスの検出と未知のマクロウイルスの検出
通常、ウイルススキャンではシグネチャを検索してウイルスの検出を行い
ます。シグネチャとは、感染したファイルに特有のバイナリパターンです。
ただし、新種のウイルスのシグネチャは未知であるため、この方法では検出
できません。 GroupShield ではヒューリスティック解析という別の技術をが使
用されています。
ウイルスを運ぶプログラム、文書、電子メールメッセージなどには、独特の
特徴があります。ファイルの修正、メールクライアントの呼び出し、自身を
複製する技術の使用などをユーザに通知することなく実行する可能性があり
ます。ウイルススキャンではプログラムコードを解析してこの種の命令を検
出します。
［未知のファイルウイルスを検出する］では、プログラムファイルをスキャン
し、新しいファイルウイルスである可能性のあるファイルを識別します。
［未知のマクロウイルスを検出する］では、添付ファイル内のマクロ（Microsoft
Word、 Microsoft Excel、およびその他の Microsoft Office アプリケーションで
使用されるマクロなど）がスキャンされ、新しいマクロウイルスが検出され
ます。

すべてのマクロを検出し感染ファイルとして扱う
文書内のマクロは、ウイルスの作成者によって頻繁に攻撃対象にされます。
セキュリティの強化のために、添付ファイルのすべてのファイルでマクロを
スキャンすることができます。

文書からすべてのマクロを削除
感染しているかどうかにかかわらず、すべてのマクロを削除するように設定
することができます。

ジョークプログラムをスキャン
ジョークプログラムはウイルスではありません。デマメッセージの表示な
ど、いたずらを目的としています。

疑わしいプログラムを検出
これらのプログラムは危険な場合もありますが、ウイルスではありません。
リモートアクセスユーティリティやパスワードクラッカーなどのプログラ
ムが含まれます。
52
GroupShield® 6.0
ポリシー内のルールと設定
特定の脅威のブロック
通常、 GroupShield ではすべての有害なソフトウェアが同じ方法で処理されます
が、特定の脅威を指定して別の方法で処理することができます。
たとえば、電子メールメッセージでウイルスが検出された場合に、 GroupShield
から送信者、受信者、および管理者にアラートメッセージを送信するよう設定
することができます。この機能により、ウイルス対策スキャナが正常に動作して
いることを確認できますが、大量メール送信型ウイルスが発生した場合は、不都
合になることがあります。 Melissa や Bubbleboy などの大量メール送信型ウイル
スは、電子メールを使用して自身を急速に拡散させます。この結果、ブロックさ
れた感染電子メールと同数のアラートが生成され、非常に煩わしい場合がありま
す。
GroupShield には、大量メール送信型ウイルスとその他のウイルスの処理方法を
分ける機能があります。
この機能を使用すると、大量メール送信型ウイルスを異なる方法で処理すること
ができます。たとえば、感染した文書を直ちに破棄することにより、アラート
メッセージの生成を回避します。
コンテンツスキャン
GroupShield では、電子メールメッセージや添付ファイルに望ましくないコンテ
ンツが含まれていないかスキャンすることができます。ユーザはメッセージや添
付ファイルに使用できない語句を記述したルールを作成し、 GroupShield がこの
ルールを使用して、該当するメッセージや添付ファイルの配信を防ぎます。
多数のルールを作成することができます。また、ルールにはさまざまな語句の組
み合わせを指定できます。ルールは、単一の語句を指定して単純にすることも、
近接する語句の組み合わせを指定して複雑にすることもできます。状況に応じて
特定の単語を許可したり防止したりする複雑なルールを作成できます。
通常は、各メッセージに含まれている望ましくない単語をスキャンするための
ルールが必要とされます。それ以外にも以下のようなアイテムをスキャンするこ
とができます。

添付ファイル内のコンテンツ

電子メールメッセージの添付ファイル名

送信者名

受信者名

ドメイン名
製品ガイド
53
コンテンツ管理の概念
ルールグループの作成
多くのルールはグループに分類されます。たとえば、交通ルールには、駐車、速
度、重量などのルールが含まれます。同様に、コンテンツルールもグループに
分類されています。
たとえば、侮辱的表現というルールグループを作成し、残虐、冷酷、冷淡など
をそれぞれ検出するルールを作成します。
コンテンツルールの数や複雑さは徐々に増加すると考えられるため、ルールの
分類方法およびルールグループと各ルールの名前は慎重に決定する必要があり
ます。 GroupShield では、ルールとポリシーは個別に保持されます。ルールの作
成後に、各ルールグループをポリシーに割り当て、ポリシーに合ったアクショ
ンを指定します。
コンテンツルールのインポートとエクスポート
コンテンツルールは XML 形式のテキストファイルとしてインポートおよびエ
クスポートできるため、ルールと設定を他のコンピュータや弊社製品と共有する
ことができます。
以下を参照してください。
54

「ルールグループのエクスポート」（125 ページ）

「ルールグループのインポート」（126 ページ）
GroupShield® 6.0
ポリシー内のルールと設定
コンテンツルールの作成
コンテンツスキャンを使用するには、以下の手順に従ってルールを作成します。
1
「ルールの名前と説明の付け方」（55 ページ）
2
「ルールの適用対象の指定」（55 ページ）
3
「ルールのトリガ時に実行するアクションの指定」（56 ページ）
4
「オプションの詳細機能の追加」（57 ページ）
以降では、これらの手順について詳しく説明します。
ルールの名前と説明の付け方
多数のルールを作成することができるため、各ルールには正確な名前と説明を付
ける必要があります。
ルールに対する違反があると、ユーザに表示されるアラートメッセージには
ルールの名前が表示されます。そのため、侮辱的な語句の使用を防止するルール
には、その語句を含む名前を付けるのではなく、「侮辱語の禁止 23」のような名
前を付けます。
また、各ルールには説明を付けることもできます。ここには、ルールの目的につ
いての情報をより多く含めることができます。ルールの説明は、アラートメッ
セージには表示されません。
ルールの適用対象の指定
禁止語句はメッセージ本文や件名、またはテキストの添付ファイルにも含まれて
いる場合があります。 GroupShield では添付ファイル名もスキャンできるので、
正確なファイル名（goodgame.exe など）やファイルの種類（*.JPG など）で添付
ファイルをブロックすることができます。各メッセージの送信者に対してスキャ
ンを実行すると、既知の送信者がブロックされます。特に、迷惑メールの送信者
がブロックされます。
スパム対策機能については、 61 ページの「スパムスキャン」に記載されていま
す。
製品ガイド
55
コンテンツ管理の概念
ルールのトリガ時に実行するアクションの指定
ルールをトリガしたアイテムに対していくつかのアクションを実行することがで
きます。実行できるアクションは以下のとおりです。

アイテムをアラートメッセージに置き換える－アイテムのメッセージ本文や添
付ファイルは自動的にアラートに置き換えられます。アラートには、アイテ
ムが置き換えられた理由が記載されています。

アイテムを削除する－アイテムは検出時に削除されます。

アイテムを通過させる－アイテムを変更なしで通過させ、受信予定者に配信
します。
また、以下の 2 次動作を 1 つ以上指定することができます。

アイテムをログに記録する－初期動作が実行されます。それに加えて、
GroupShield 6.0 によりルールの違反がログに記録されます。

アイテムを隔離する－アイテムは GroupShield により隔離領域（検出アイテムの
データベース）に移動されます。隔離領域でアイテムを調査してから処理を
決定できます。

管理者に通知する－初期動作が実行されます。それに加えて、 GroupShield 6.0
から管理者に通知メッセージが送信されます。

送信者に通知する－初期動作が実行されます。それに加えて、 GroupShield 6.0
から送信者に通知メッセージが送信されます。
検出する語句の指定
大文字小文字の指定や、ワイルドカードの使用、語句の位置の指定により、禁止
する語句を正確に定義することができます。

大文字小文字の区別をしない
通常、 GroupShield では指定した語句が記載されたままの形式でスキャンさ
れます。大文字小文字を区別しないように指定すると、 GroupShield による
語句の比較で大文字小文字の違いは無視されます。たとえば、 “abc” をスキャ
ンすると、大文字と小文字の組み合わせに関係なく、 Abc、 ABC、 aBc など
が検出されます。

ワイルドカードの使用
この機能を使用すると、 * や ? などのワイルドカードを文字の代わりに指定
できます。
? は任意の 1 文字に一致します。
たとえば、 “??g” は dig、 dog、 tug などに一致します。
* は、任意の数の文字と一致します。文字を含まない場合にも一致しま
す。
たとえば、 “s*ing” は、 sing、 singing、 sting などに一致します。
56
GroupShield® 6.0
ポリシー内のルールと設定

語句の開始位置または終了位置の指定
該当する文字列が語句の先頭にある場合にのみ一致するように指定できま
す。
たとえば、 “hat” は、 hat、 hate、 hats、 hatter などに一致します。
該当する文字列が語句の最後にある場合にのみ一致するように指定できま
す。
たとえば、 “hat” は hat、 that、 what などに一致します。
該当する文字列が語句の最初と最後にある場合に一致するように指定できま
す。
たとえば、 “hat” は hat とは一致しますが、 hate、 that、 what などには一致しま
せん。
該当する文字列が語句の任意の位置に含まれている場合に一致するように指
定できます。
たとえば、 “hat” は hat、 hate、 that、 what などに一致します。
ファイルタイプの中には、テキストのレイアウトを指定する特殊なフォー
マットが使用されているものもあります。たとえば、単語の終了、改行、タ
ブ、セル、行末などを表すフォーマット情報が含まれている場合がありま
す。詳細については、 59 ページの表 5-2 を参照してください。
通貨記号やアクセント付き文字などの一部の文字は、使用されている文字
セットが異なると、検索するのが困難な場合があります。ルールをテスト
し、これらの文字が検出されるかどうかを確認するようにしてください。
オプションの詳細機能の追加
該当する語句と他の語句との関係（文脈と近接関係）を指定して、ルールのトリ
ガ条件をさらに詳しく設定することができます。

「他の語句との文脈」（58 ページ）

「他の語句との近接性」（58 ページ）
製品ガイド
57
コンテンツ管理の概念
他の語句との文脈
追加した語句がすべて含まれている場合に、ルールがトリガされるよう設定
できます。
たとえば、同じ電子メールの中で社外秘の新製品の名前と発表日が含まれて
いる場合にルールがトリガされるようにすることができます。

追加した語句のいずれかが含まれている場合に、ルールがトリガされるよう
設定できます。
たとえば、侮辱的な語句のリスト、または社外秘のプロジェクトリストに含
まれる語句のいずれかが含まれる場合にルールがトリガされるようにするこ
とができます。

追加した語句がまったく含まれていない場合に、ルールがトリガされるよう
に設定できます。
たとえば、侮辱的な語句（話題が犬の品種ではないときに dog という単語が
使用された場合など）に対してルールがトリガされるようにすることができ
ます。
他の語句との近接性
通常、短い文書内でコンテンツを検索する場合、禁止された語句同士は近くに存
在しています。ただし、長い文書の場合は該当する語句がさまざまな位置に存在
し、間違ってルールがトリガされてしまうこともあります。このような問題を回
避するには、語句の近接性を指定します。
たとえば、最低そして部長という 2 つの単語が 50 字以内の範囲に両方とも存在
している場合にルールがトリガされるとします。この例では 2 つ目の文例が検出
され、侮辱語を防ぐためにブロックされます。
最新バージョンの製品は最低な感じがする。今のうちに、いくつかの問題点を検討し
なければならない。この製品の改善すべき点について、担当部門の部長に相談しよう
と思う。
今日、新製品に関する会議に出席した。新しい部長は最低だ。誰も一緒に仕事をした
いとは思わないだろう。
この機能は、一部の侮辱的な語句をブロックするのに役立ちます。このような語
句には、単独で使用すると問題は無く、組み合わせると侮辱的な意味になる単語
がよく含まれています。
近接性の指定は、プレーンテキストの場合に最も適しています。バイナリファ
イルや複雑なテキスト形式のファイルの場合、文字カウントが正しく解釈されま
せん。
58
GroupShield® 6.0
ポリシー内のルールと設定
単語の定義
単語は、区切り文字によって区切られた任意の数の文字で構成されています。通
常、区切り文字は一種の句読点です。 GroupShield では以下の表に示す区切り文
字が使用されています。これらは、 UNICODE で定義される句読点、区切り文
字、数学記号セットに基づいています。
表 5-2. 単語の区切り文字
水平タブ
ラインフィード
改行
スペース
感嘆符（!）
引用符（“）
番号記号（#）
パーセント記号（%）
アンパサンド（&）
アポストロフィ（'）
左括弧 '('
右括弧 ')'
アスタリスク（*）
プラス記号（+）
カンマ（,）
ハイフン、マイナス記号（-）
ピリオド（.）
スラッシュ（/）
コロン（:）
セミコロン（;）
小なり記号（<）
等号（=）
大なり記号（>）
疑問符（?）
アットマーク（@）
左大括弧（[）
円記号（\）
右大括弧（]）
アンダーライン（_）
左中括弧（{）
縦線（|）
右中括弧（}）
波形記号（~）
電子メールメッセージ用の複雑なコンテンツルールについて
通常、電子メールメッセージの構造は文書に比べて複雑です。これはコンテン
ツルールの適用方法に影響します。
たとえば、文書に以下の文が記載されているとします。
うちの部長は無能で最低だ。
これらが同時に使用されている場合にルールをトリガするような単語の組み合わ
せルールを作成すると、「無能」そして「最低」という単語が両方とも文書で使
用されるのを防ぐことができます。
以下のように簡単な電子メールメッセージの場合、このルールは正しく機能し
ます。
宛先 : [email protected]
差出人 : [email protected]
件名 : うちの部長
うちの部長は無能で最低だ。そう思わないか ?
製品ガイド
59
コンテンツ管理の概念
次の例を考えてみましょう。
宛先 : [email protected]
差出人 : [email protected]
件名 : うちの無能な部長
おまけに部長は最低だ。そう思わないか ?
この例では、先に作成した組み合わせルールはトリガされません。多くの電子
メールメッセージは MIME 形式で、いくつもの部分で構成されています。それ
ぞれの部分は、「宛先」アドレス、「差出人」アドレス、件名、そしてメッセージ
本文というように、別々のファイルとして考えることができます。この例では、
両方の単語が含まれている部分はありません。「無能」は件名に含まれています
が、「最低」はメッセージ本文に含まれています。
電子メールメッセージに「無能」と「最低」が同時に使用されている場合にコ
ンテンツルールをトリガさせるには、 2 つの簡単な条件を組み合わせたルールを
作成する必要があります。それは、「無能」と言う単語がメッセージのどこかに
使用されている場合にトリガされるルールおよび「最低」と言う単語がメッセー
ジのどこかに使用されている場合にトリガされるルールです。
コンテンツスキャンの制限について
ルールは、常に単一のファイル、文書、または添付ファイルにだけ適用できま
す。
たとえば、データベースやスプレッドシートで「最低」という単語が検出された
場合にトリガされるルールが存在するとします。この場合、 GroupShield では、
検出したすべてのデータベースで「最低」という単語を検索します。同様に、
GroupShield では、検出したすべてのスプレッドシートでこの単語を検索します。
このようなルールをより複雑に設定することができます。たとえば、データベー
スとスプレッドシートで、「最低」と「無能」の両方を検索するようにルールを
設定できます。 GroupShield では、検出したすべてのデータベースで「最低」お
よび「無能」が検索されます。両方の単語が存在する場合は、ユーザが定義した
アクションが実行されます。また、 GroupShield でスプレッドシートが検出され
た場合もこのルールが適用されます。
作成したルールの組み合わせが機能しない場合があります。たとえば、データ
ベースで「最低」を検出するルールと、スプレッドシートで「無能」を検出する
ルールを作成します。個別に使用した場合、これらのルールは機能します。ただ
し、 WinZip ファイルなどの圧縮ファイルに、「最低」を含むデータベースと「無
能」を含むスプレッドシートの両方が存在すると、これらのファイルは検出され
ません。
60
GroupShield® 6.0
ポリシー内のルールと設定
スパムスキャン
GroupShield 6.0 用のスパム対策アドオンパッケージをインストールして、
Microsoft® Exchange サーバにスパム対策防御を行うことができます。
スパム対策アドオンパッケージをインストールすると、組織で受信するスパム
の量をコントロールすることができます。このアドオンでは、既知の送信者から
のメッセージをすべてブロックしたり、スパムの疑いがあるメッセージの件名に
マークを付けたり、メッセージを削除したり、あるいはユーザジャンクメール
フォルダにメッセージを移動したりします。また、管理者にスパム検出を通知し
たり、ログにイベントを記録することもできます。
GroupShield では迷惑なスパムメールを防ぐため、次のような方法を使用するこ
とができます。

ブラックリスト
GroupShield では、すべての電子メールメッセージとブラックリストとの照
合が行われます。ブラックリストは、常にスパムを送信してくるためメッ
セージを受信したくない差出人の電子メールアドレスのリストです。ブラッ
クリストには、「差出人」アドレスに加え、「宛先」アドレスも登録すること
ができます。たとえば、組織内の電子メールアドレスで大量のスパムを送信
した場合に、そのアドレスからのメールの転送を防ぐことができます。

ホワイトリスト
GroupShield では、すべての電子メールメッセージとホワイトリストとの照
合が行われます。ホワイトリストとは、不要なメッセージを送信しないと確
信できる差出人の電子メールアドレスのリストです。取引先や必要な製品の
販売元などのアドレスをこのリストに登録することができます。これらの送
信元からのメッセージは、スパムスキャンを実行せずに通過させます。

ルールとスコア
GroupShield では、すべての電子メールメッセージと多数のルールセットと
の照合が行われます。各ルールにはプラスとマイナスのスコアが関連付けら
れています。スパムの特徴に一致するルールにはプラスのスコアが付きます。
正規のメッセージの特性に一致するルールにはマイナスのスコアが付きま
す。スコアは合算され、合計からメッセージごとのスパムスコアが算出され
ます。ルールの一部は簡単なもので、一般的な語句にだけ一致します。その
他のルールはより複雑で、電子メールメッセージのヘッダ情報や構造に一致
します。
製品ガイド
61
コンテンツ管理の概念
スパムスコアについて
スパムには頻繁に使用される語句があります。たとえば、次のような語句がよく
使われます。
語句
語句に対するスパムスコア
お客様へ
1.5
驚きの価格
1.0
目を疑います
1.2
信じられないほど安い
0.8
これまでで一番
0.8
（ここに記載されているスコアはサンプルです。実際の製品に使用されているス
コアとは異なります。ここでは、複雑なスコア設定ではなく簡単な例を紹介しま
す。）
以下のメッセージを検討してみてください。わかりやすいように語句が強調され
ています。
メッセージ
スパムスコア合計
ジョンへ
こちらのコンピュータ業者が、今年度モデルのコンピュータ
に驚きの価格を付けています。カタログを送るので、火曜日
に条件を話し合いましょう。このプロジェクトのおかげで、
これまでで一番の年になるといいですね。
1.0 + 0.8 = 1.8
ピーターより
お客様へ
ぜひ、弊社 Web サイトで驚きの価格のパソコンをご覧下さ
い。きっと目を疑います！これまでで一番の信じられない安
さです！
62
GroupShield® 6.0
1.5 + 1.0 + 1.2
+ 0.8 + 0.8 = 5.3
ポリシー内のルールと設定
2 つ目のメッセージに高いスコアがついています。これは、スパムの疑いがある
ことを示します。正規のメッセージに高いスコアがつく場合もあります。そのた
め、スパム検出は正確なものとはいえません。 GroupShield ではスパムスコアに
基づき、メッセージへの対応方法を決定することができます。

メッセージをスパムとみなすレベルを指定することができます。通常はスコ
ア 5 がスパムを表します。メッセージの件名に ** SPAM ** のようなテキス
トを追加して、このメッセージにスパムの疑いがあることを受信者に知らせ
ることができます。受信者は簡単にスパムメッセージを見分けて処理方法を
決められます。たとえば、 Microsoft Outlook や Lotus Notes などの電子メール
製品では、ルールやフィルタに基づき、特定のフォルダにメールを転送でき
ます。

GroupShield では、自動的にスパムメッセージを処理するレベルを指定するこ
とができます。たとえば、高いスコアのついたメッセージを GroupShield で自
動的にブロックまたは隔離することができます。また、管理者に通知したり、
イベントをログに記録したりできます。

GroupShield では、メッセージのインターネットヘッダにレポートを追加し
て、トリガされたルールとメッセージのスパムスコアを受信者に伝えること
ができます。レポートを追加するかどうか、そして情報をすべてのメッセー
ジに追加するか、または GroupShield でスパムと識別されたメッセージにだ
け追加するかも指定できます。
レポートにはスパムスコアを加えることができます。また、任意でスパム
スコアの標識を加えることもできます。たとえば、スパムスコア 5.6 にはア
スタリスク 5 個の標識を付け、スパムスコア 6.2 にはアスタリスク 6 個の標
識をつけます。標識は整数値に切り上げられ、小数点以下の値は切り捨てら
れます。この標識は、メッセージのフィルタリング用の簡単な文字列として
使用することができます。
このオプションはサーバのパフォーマンスに影響する場合があるため、初回
のテスト用にのみ設定することをお勧めします。必要な情報を入手した後は、
このオプションをオフにしてください。
スパムを回避するためのヒント
不要な電子メールメッセージを減らすために、以下をお勧めします。この情報を
ユーザに知らせることで、受信するスパムの量を減らすのに役立ちます。

ニュースグループやコンテストへの参加、あるいは第三者からの要求にオン
ラインで回答する場合には、別のメールアドレスまたは「公開用」のメール
アドレスを使用する。

返信または削除オプションを使用しない。アドレスを削除する送信者もいま
す。しかし、メールアドレスを記録して、あとでさらにスパムを送ってきた
り、他のスパム送信者にアドレスを売却したりする送信者もいます。

職場でのインターネット接続を制限する。職場では、掲示板、電子株取引、
インターネットオークション、インターネットの販売サイトなど、仕事に関
係のないサイトにアクセスしません。
製品ガイド
63
コンテンツ管理の概念

インターネット上にメールアドレスを掲載しない。インターネットでメール
アドレスを送信する前に、アドレスが公開されるかどうかを確認します。ア
ドレスを送信する前に Web サイトのプライバシーポリシーを読み、可能な
場合は送信を見合わせます。

スパムの広告に記載されている商品を購入しないよう注意する。この種の
メッセージに応答すると、名前、住所、電話番号、クレジットカード番号な
どの個人情報をスパム送信者に知らせることになり、ますますスパムを増加
させます。さらに、より多くの反応と収入を得るために、スパム送信者はま
すます多くのメールメッセージを発信するようになります。まったく反応し
なければ、採算性がなくなり、この広告方法をやめさせることができます。
ファイルのフィルタリング
ネットワークにはさまざまなタイプやサイズのファイルがあります。これらの中
には組織にとって不要または望ましくないものもあります。

ビットマップ（.BMP 拡張子）など、一部の画像ファイルはコンピュータの
メモリを多く使用し、ネットワークの転送速度に影響を与えます。この場合
には、 GIF や JPEG などのサイズの小さい形式を使用するように指定できま
す。
コンピュータソフトウェアのメーカーの場合、ネットワーク上で複数の実行
可能ファイル（.EXE 拡張子）が送受信されると考えられます。ただし、そ
れ以外の企業においては、これらのファイルはゲームやソフトウェアの不正
コピーである可能性があります。動画ファイル（.MPEG 拡張子）も、この種
のファイルを扱う企業以外では、娯楽用ファイルの可能性があります。

組織内の重要情報（顧客リストなど）はデータベースなどの特殊なファイル
に格納されているため、これらのファイルの移動を制限する必要がありま
す。ただし、別のファイルに偽装されている可能性もあります。たとえば、
悪質な従業員により、重要なデータベースファイルの CUSTOMERS.MDB が
NOTES.TXT へと変更され、検出を回避するためにテキストファイル形式で
転送される可能性があります。幸い、 GroupShield では各ファイルのファイ
ル拡張子ではなく、コンテンツまたはファイル形式を基準にしてスキャンす
るように設定できます。
GroupShield によって提供されるファイルフィルタリングルールにより、任意の
ファイルを以下の条件に基づいて確認することができます。
64

ファイル名（GOODGAME.EXE など）

ファイル拡張子で示されるファイルのタイプ（*.EXE や *.JPG など）

コンテンツによって示されるファイルの形式（スプレッドシートデータやグ
ラフィックデータなど）

ファイルのサイズ（指定サイズより大きいまたは小さい）
GroupShield® 6.0
ポリシー内のルールと設定
ファイル使用を制限する設定を作成する場合、一部の部門では制限を少なくしな
ければならない場合があります。たとえば営業部門では、広告に使用するため
に、サイズの大きい高品質のグラフィックファイルを扱うことがあります。
2 種類のフィルタリング
GroupShield では、以下の 2 種類の方法でファイルを制御できます。

ブラックリスト－ルールで特別に禁止されたファイル以外はすべて許可さ
れます。この場合、ブロックまたは隔離するファイルフィルタリングルー
ルを設定します。スキャンしたファイルにファイルフィルタリングルール
が当てはまらない場合は、通過を許可します。

ホワイトリスト－ルールで特別に許可されたファイル以外はすべてブロッ
クされます。この場合、通過を許可するファイルフィルタリングルールを
設定します。スキャンしたファイルにファイルフィルタリングルールが当
てはまらない場合は、ファイルをブロックします。
注意
GroupShield では、ルールによってファイルの通過が許可さ
れた場合に、このイベントの記録や通知を行うように設定で
きます。ファイルフィルタリングルールを通過したすべて
のファイルには、ポリシーで定義されたウイルススキャン
とコンテンツスキャンが必ず実行されます。
免責事項の追加
免責事項は、説明、情報、法的記述または警告などの文章です。 GroupShield で
は、メールサーバを通過するメールメッセージに免責事項を追加することがで
きます。
送信メッセージに免責事項を追加すると、法的に不利な記述（侮辱的な言葉な
ど）から発生する不利益を制限することができます。メッセージの内容を企業で
はなく記述した本人の意見とし、企業の評判を損なわないようにする場合にも、
免責事項が有効です。以下は免責事項の例です。
このメッセージに含まれている情報は機密であり、法的に免責されています。このメッ
セージに記載されている意見または見解は、メッセージ作成者の個人的な見解です。
暗号化されたアイテムの処理
コンテンツが暗号化されている場合、ウイルスまたは望ましくないコンテンツの
スキャンはできません。このようなコンテンツは復号化してからスキャンする必
要があります。通常、復号化はクライアントコンピュータで実行されます。
これらのコンテンツの処理方法（削除、隔離、通過の許可）を選択する必要があ
ります。これらのコンテンツを受信する頻度が少ない場合やネットワーク内で復
号化されたコンテンツのスキャンが確実に実行される保証がない場合は、削除お
よび隔離をお勧めします。
製品ガイド
65
コンテンツ管理の概念
添付ファイルのサイズと数の制限
添付ファイル（特にグラフィック、文書、またはスプレッドシート）はメッセー
ジ全体のサイズを大幅に増加させます。標準的な数キロバイトのメモが、数メガ
バイトにまで増加します。通常、これは組織の機能上必要な情報の流れです。し
かし、添付ファイルが過剰または不正に使用されると問題が発生します。
たとえば、電子メールメッセージにコンピュータゲームが添付されている場合
があります。ゲームはたいてい数メガバイトを消費します。娯楽用または業務用
を問わず、サイズの大きい音声ファイルまたはグラフィックファイルも同じく
らいのサイズになります。よく使用するアイテムが何度も繰り返しコピーされて
転送される場合にも、メールサーバの負荷を増やす可能性があります。パフォー
マンスの低下はすべてのユーザに影響を与えます。
GroupShield では、指定したサイズや数を超えるファイルが添付されている場合
に、メールメッセージから添付ファイルを削除することができます。破棄された
添付ファイルはサイズの小さいテキストファイルに置き換えられます。この
ファイルにより、添付ファイルが削除されたことが受信者に通知されます。全体
のサイズが指定サイズを超えているメールメッセージに対し、特別なアクショ
ンを指定することもできます。
電子署名の処理
情報を電子的に送信する場合には、偶然または意図的に内容が変更される危険性
があります。これに対応するため、一部の電子メールソフトウェアでは、電子署
名（手書き署名の電子版）を使用しています。電子署名は送信者のメッセージに
追加される情報で、送信者やメッセージの情報を識別および認証します。電子署
名は、データに固有の概要情報のような働きをします。通常、文字と数字で構成
される長い文字列が受信メッセージの末尾に表示されます。電子メールソフト
ウェアによって送信者のメッセージが再検査され、電子署名が作成されます。元
の署名と一致すれば、データが変更されていないことを確認できます。
この方法はたいていの場合に有効ですが、メッセージがポリシーに違反している
場合には問題が発生することがあります。たとえば、ウイルス、禁止語句、大量
の添付ファイル、またはサイズの大きい添付ファイルがメッセージに含まれてい
る場合、 GroupShield はメッセージの一部を駆除または削除します。このとき、
元の電子署名は破壊されます。つまり、メッセージは有効（そしてたいていは読
み取り可能）ですが、署名は無効化されます。この場合、他の方法でコンテンツ
が改ざんされている可能性もあるため、受信者はメッセージの内容を信頼できな
くなります。
署名付きのメッセージの処理方法は、慎重に考慮する必要があります。

アイテムをアラートメッセージに置き換える－署名付きメッセージをアラート
メッセージに置き換えることができます。署名付きのメッセージが大半を占
める場合には不適です。

66
削除する－署名付きメッセージを削除し、すべてのリスクを回避します。署
名付きのメッセージが大半を占める場合には不適です。
GroupShield® 6.0
ポリシー内のルールと設定

変更を許可して署名を破壊する－たいていの電子メールソフトウェアで電子署
名が破壊されていることが受信者に通知されますが、受信者がメッセージを
読むことはできます。この場合、 GroupShield でメッセージの内容を変更する
ことができます。

アイテムを通過させる－一部の電子メールソフトウェアでは、署名付きメッ
セージの変更は許可されません。そのため、 GroupShield で内容を変更する
ことはできません。すべての署名付きメッセージの通過を許可する場合、署
名付きメッセージに望ましくないアイテムが含まれていても検出されない危
険性があります。すべての署名付きメッセージの通過を許可する場合は、信
頼できる送信者からのメッセージかどうか、または、あとでスキャンが行わ
れるかどうかを確認する必要があります。
いずれの場合にも、以下の 2 次動作を 1 つ以上選択することができます。

アイテムをログに記録する－初期動作が実行されます。それに加えて、
GroupShield 6.0 によりルールの違反がログに記録されます。

アイテムを隔離する－アイテムは GroupShield により隔離領域に移動されます。
隔離領域でアイテムを調査してから処理を決定できます。

管理者に通知する－初期動作が実行されます。それに加えて、 GroupShield 6.0
から管理者に通知メッセージが送信されます。

送信者に通知する－初期動作が実行されます。それに加えて、 GroupShield 6.0
から送信者に通知メッセージが送信されます。

受信者に通知する－初期動作が実行されます。それに加えて、 GroupShield 6.0
からメッセージの受信者宛ての通知メッセージの送信が試行されます。
破損したアイテムの処理
コンテンツが破損している場合、 GroupShield ではウイルスまたはコンテンツの
スキャンを実行できない場合があります。
これらのコンテンツの処理方法を選択する必要があります。通常の処理は、削
除、隔離、または通過の許可です。このようなコンテンツを受信する頻度が少な
い場合は、削除および隔離をお勧めします。
製品ガイド
67
コンテンツ管理の概念
サービス拒否攻撃の防止
圧縮ファイルや .ZIP ファイルなど、サイズの大きいファイルまたは複雑なファ
イルの場合、スキャン時間が長くなります。これらのファイルを処理するとパ
フォーマンスが低下するため、意図的に利用してネットワークを攻撃することが
可能です。このような理由から、ファイルを展開してスキャンする階層を制限す
ることができます。
また、 GroupShield によるファイルのスキャン時間を指定することもできます。
圧縮ファイルの階層の深さ
階層によるスキャンの影響については、次の図を参考にしてください。この図
は、文書と圧縮ファイルが含まれた圧縮ファイルを示しています。この圧縮ファ
イルには、文書や別の圧縮ファイルなどが含まれています。
68

階層を 1 に設定した場合、圧縮ファイル内の非圧縮ファイル（影付きの部分）
だけがスキャンされます。圧縮ファイルのコンテンツはスキャンされませ
ん。

階層を 2 に設定した場合、圧縮ファイル内の非圧縮ファイルおよびこの圧縮
ファイルにさらに含まれていた圧縮ファイル内の非圧縮ファイル（影付きの
部分）だけがスキャンされます。
GroupShield® 6.0
ポリシー内のルールと設定
HTML ファイルの階層の深さ
HTML ファイルの階層は、以下のようになっています。

通常の HTML コンテンツは階層 1 とみなされます。

HTML タグと META データのコンテンツは階層 2 とみなされます。
HTML ファイルをスキャンする場合は、少なくともスキャンする階層を 2 に設
定してください。
アラートと通知の発行
ポリシー内の各アイテムにはアクションが関連付けられています。ルールまたは
設定に対する違反があった場合には、ユーザと管理者に通知することができま
す。
GroupShield では、ユーザが用意したテキストで有害なメッセージや添付ファイ
ルを置き換えることができます。置換後にメッセージを開くと、このテキストが
表示されます。 GroupShield から管理者にメッセージを送信したり、イベントを
ログに記録することもできます。
製品ガイド
69
コンテンツ管理の概念
70
GroupShield® 6.0
セクション 2
GroupShield の使用
「GroupShield インターフェース」
「表示オプション」
「スケジュールオプション」
「ウイルス対策とコンテンツ」
「GroupShield の設定」
GroupShield
インターフェース
6
コンピュータ上で McAfee GroupShield 6.0 for Microsoft® Exchange のインストール
と設定が完了すると、 Windows サービスである McAfee GroupShield によって、
Microsoft® Exchange ストアを保護することができます。
GroupShield ソフトウェアの設定を変更する場合や、ソフトウェアの情報を表示
する場合には、 GroupShield インターフェースを起動する必要があります。

「GroupShield インターフェースの概要」（77 ページ）

「GroupShield ［ホーム］ページ」（81 ページ）
製品ガイド
73
GroupShield インターフェース
GroupShield インターフェースの概要
GroupShield 6.0 インターフェースにアクセスする方法は、選択したインストール
オプションに応じて 2 つあります。以下がその方法です。

管理 Web インターフェース

管理クライアントユーザインターフェース（スタンドアロンインター
フェース）
標準の設定を使用してインストールを実行すると、 Microsoft® Exchange サーバに
は管理クライアントインターフェースのみがインストールされます。完全インス
トールを選択すると、管理クライアントインターフェースと管理 Web インター
フェースの両方がインストールされます。
GroupShield Web インターフェース
GroupShield Web インターフェースを使用すると、 Microsoft® Exchange サーバで
実行中の Microsoft Internet Information Services （IIS）に接続している HTTP を使
用して、 GroupShield 6.0 の管理と設定ができます。
この方法を使用する場合、 GroupShield 6.0 インターフェースのデフォルトの
URL は以下のとおりです。
http://localhost/groupshield/splash.htm
管理 Web インターフェースを使用する場合、 IIS 管理ツールを使用して
GroupShield 6.0 のホスティング方法をカスタマイズすることができます。たとえ
ば、 GroupShield 6.0 インターフェースを HTTPS 上で利用できるように IIS を設
定することができます。これには、 SSL 認証を作成してインストールする必要が
あります。
GroupShield スタンドアロンインターフェース
GroupShield スタンドアロンインターフェースを使用すると、 Microsoft Internet
Information Services （IIS）を使用せずに GroupShield 6.0 の管理と設定ができま
す。
GroupShield スタンドアロンインターフェースは個別の実行プログラムです。標
準的な Microsoft Internet Explorer コントロールを使用しますが、インターフェー
スと GroupShield バックエンド間の通信には HTTP ではなく名前付きパイプを使
用します。 GroupShield スタンドアロンインターフェースは Microsoft® Exchange
サーバまたはリモートワークステーションのいずれにもインストールできます。
74
GroupShield® 6.0
GroupShield インターフェースの起動
GroupShield インターフェースの起動
GroupShieldWeb インターフェースまたは GroupShield スタンドアロンインター
フェース（インストールされている場合）を起動するには、［スタート］、［プログ
ラム］、［Network Associates］の順にクリックします。
GroupShield 6.0 インターフェースを起動するためのエントリが 2 つ（両方のイン
ターフェースがインストールされている場合）表示されます。エントリは以下の
ように表示されます。
GroupShield スタンドアロンインターフェース
GroupShield Web インターフェース
起動する GroupShield 6.0 インターフェースを選択します。
新しいウィンドウが開き、 GroupShield 6.0 のスプラッシュ画面が表示されます。
しばらくして、 GroupShield 6.0 ［ホーム］ページが表示されます。
異なるコンピュータからの GroupShield の管理
GroupShield スタンドアロンインターフェースは、 Microsoft® Exchange サーバ以
外に、 Microsoft Windows 2000 以降にもインストールすることができます。
インストールしたあとは、 GroupShield 6.0 をリモートで管理することができま
す。 Microsoft® Exchange と GroupShield 6.0 がインストールされているサーバ名を
確認する必要があります。
また、 Microsoft® Exchange サーバへのログイン認証情報が必要です。
リモートコンピュータで以下の操作を実行します。
1
［スタート］、［プログラム］、［Network Associates］、［McAfee GroupShield］の
順にクリックします。
GroupShield のウィンドウが開きます。
2
［サーバの変更］をクリックします。
3
［新規接続］をクリックして、表示する Microsoft® Exchange サーバと
GroupShield 6.0 インターフェースを指定します。
製品ガイド
75
GroupShield インターフェース
4
接続先サーバの詳細を入力します。
Microsoft Internet Explorer が Exchange サーバに接続します。現在のログイン
認証情報とネットワークのセキュリティ設定によっては、 Microsoft®
Exchange サーバへのログオンを求められます。サーバのログイン情報を使用
してください。
GroupShield 6.0 インターフェースが表示されます。
注意
リモートコンピュータから GroupShield 6.0 を管理する場合、
変更のアップデートに数分かかる場合があります。
76
GroupShield® 6.0
GroupShield インターフェースの概要
GroupShield インターフェースの概要
GroupShield インターフェースのレイアウトは、単純で分かりやすくなっていま
す。
図 6-1. GroupShield 6.0 インターフェース－［ホーム］ページ
インターフェースは、以下の主要なエリアで構成されています。

「ナビゲーションペイン」

「コンソール」（80 ページ）

「クイックヘルプペイン」（80 ページ）

「リンクバー」（80 ページ）
製品ガイド
77
GroupShield インターフェース
ナビゲーションペイン
ナビゲーションペインは GroupShield インターフェースの左側にあります。この
ペインには各ページへのリンクが含まれており、関連する機能ごとにグループ化
されています。
図 6-2. GroupShield 6.0 ナビゲーションペイン
リンクのグループは以下のとおりです。

ビュー
［ビュー］エリアには GroupShield ソフトウェアの情報を表示するための便利
なリンクがあります。利用可能なオプションは以下のとおりです。
「検出アイテム」（85 ページ）
「スケジュールが設定されたタスク」（94 ページ）
「製品ログ」（96 ページ）
78
GroupShield® 6.0
GroupShield インターフェースの概要

スケジュール
オンデマンドスキャンを実行するためのスケジュール設定や、 GroupShield
によって使用されるウイルス定義（DAT）ファイルのアップデートを実行す
るためのオプションがあります。
「製品のアップデート」（102 ページ）
「オンデマンドスキャン」（104 ページ）
「ステータスレポート」（106 ページ）

設定
以下のような GroupShield の設定オプションがあります。
「ウイルス対策とコンテンツ」（107 ページ）
「通知」（170 ページ）
「オンアクセススキャンの設定」（173 ページ）
「スパム対策設定」（177 ページ）
「検出アイテムのデータベース」（178 ページ）
「製品ログデータベース」（181 ページ）
「ユーザごとの設定」（184 ページ）
「診断」（186 ページ）
「ポリシーグループ」（191 ページ）
「設定のインポートとエクスポート」（193 ページ）
また、ナビゲーションペインには以下のリンクが含まれています。

ホーム
GroupShield ［ホーム］ページには、サーバまたは GroupShield サービスが最
後に再起動されてから収集されたリアルタイムのスキャン統計、製品バージョ
ン、および最近スキャンされたアイテムなどの便利な情報が表示されます。

クイックヘルプの表示 / クイックヘルプの非表示
GroupShield インターフェースには、クイックヘルプペインがあります。通
常、このペインは GroupShield インターフェースの右側に表示されます。
製品ガイド
79
GroupShield インターフェース
コンソール
コンソールは、 GroupShield インターフェースの中央エリアです。選択したペー
ジが表示されます。
クイックヘルプペイン
クイックヘルプペインには、 GroupShield インターフェースのコンソールに表示さ
れているページについての基本的な情報が表示されます。クイックヘルプには、
GroupShield オンラインヘルプシステムや弊社 Web サイトやその他の製品情報
へのリンクが含まれています。
ナビゲーションペインの［クイックヘルプの表示］または［クイックヘルプの非表
示］メニューオプションを使用すると、クイックヘルプの表示 / 非表示を切り替
えることができます。
リンクバー
リンクバーは、 GroupShield インターフェースの上部に表示されます。ここに
は、ウイルス検索や GroupShield ソフトウェアのヘルプトピックなど、有用なリ
ソースへのリンクがあります。
80
GroupShield® 6.0
GroupShield ［ホーム］ページ
GroupShield ［ホーム］ページ
GroupShield を最初に起動すると、［ホーム］ページがデフォルトで表示されま
す。このページに戻るには、ナビゲーションペインで［ホーム］をクリックしま
す。
このページは以下のエリアで構成されています。

「リアルタイムのスキャン統計」（81 ページ）

「製品バージョン」（82 ページ）

「最近スキャンされたアイテム」（82 ページ）
次のアイコンをクリックすると、これらのエリアの表示 / 非表示を切り替えるこ
とができます。
情報の非表示
情報の表示
デフォルトでは、［ユーザごとの設定］の［ホーム］エリアで指定した更新時間を
使用して、［ホーム］ページは自動的に更新されます。 184 ページの「ユーザごと
の設定」を参照してください。
［更新］をクリックすると、［ホーム］ページをいつでも手動で更新することがで
きます。
リアルタイムのスキャン統計
［ホーム］ページの［リアルタイムのスキャン統計］エリアには、 GroupShield で実
行された最近のアクションに関する情報が表示されます。
［ホーム］ページのこのエリアには、以下の情報が記録されます。

スキャン済み－前回サーバを再起動したあとに GroupShield ソフトウェアに
よってスキャンされたアイテムの数。

正常－ウイルスに感染していないアイテムの数。これは、前回サーバを再起
動したあとに GroupShield ソフトウェアによってスキャンされ、ウイルスま
たは禁止語句が検出されなかったアイテムの数です。
平均スキャン時間（ms）－各アイテムのスキャンにかかった平均時間（ミリ秒
単位）。

感染－前回サーバを再起動したあとにGroupShieldによって検出された感染ア
イテムの数。
製品ガイド
81
GroupShield インターフェース

禁止されたコンテンツ－前回サーバを再起動したあとに GroupShield によって
検出された禁止語句を含むアイテムの数。

禁止されたファイルの種類－前回サーバを再起動したあとにGroupShieldによっ
て検出された禁止されたファイルの種類を含むアイテムの数。

スパムの可能性－「スパム」メッセージとして検出されたアイテムの数。

暗号化または破損－暗号化されたファイルまたは破損したファイルが含まれ
ているため、スキャンすることのできないアイテムの数。
製品バージョン
［ホーム］ページの［製品バージョン］エリアでは、 GroupShield 製品のバージョン
を確認できます。
以下のバージョン情報が表示されます。

DAT バージョン－現在インストールされていて、 GroupShield によって使用さ
れるウイルス定義（DAT）ファイルのバージョン。

DAT 日付－現在インストールされているウイルス定義（DAT）ファイルのリ
リース日。

エンジンバージョン－現在インストールされていて、 GroupShield によって使
用されるウイルススキャンエンジンのバージョン。

製品バージョン－ GroupShield ソフトウェアのバージョンとビルド番号。

製品の説明－製品の正式な名称。

GroupShield Exchange － GroupShield ソフトウェアのライセンスステータス。

スパム対策アドオン－ GroupShield 6.0 用のライセンスのステータス。
最近スキャンされたアイテム
［ホーム］ページの［最近スキャンされたアイテム］エリアには、 GroupShield が最
近スキャンしたアイテムについての情報が表示されます。
注意
［最近スキャンされたアイテム］に表示されるアイテムの数は、
184 ページの「ユーザごとの設定」で設定できます。［ユーザ
ごとの設定］ページを表示するには、［設定］をクリックして
ください。
［最近スキャンされたアイテム］リストには、各アイテムについて以下の情報が表
示されます。

82
日時－ GroupShield によって記録されたメッセージのスキャン日時です。
GroupShield® 6.0
GroupShield ［ホーム］ページ

送信者－電子メールメッセージに含まれている、メッセージの送信者に関す
る情報です。

受信者－メッセージの受信者です。

結果－ウイルスまたは禁止語句が検出されなかった場合は、正常と表示され
ます。 GroupShield によってウイルスまたは禁止語句が検出された場合は、
GroupShield により実行されたアクションが表示されます。

スキャンの種類－ GroupShield によって報告されるスキャンを実行したスキャ
ナまたはスケジュールタスクの名前です。
製品ガイド
83
GroupShield インターフェース
84
GroupShield® 6.0
7
表示オプション
ナビゲーションペインの［ビュー］エリアから、以下の情報を表示することがで
きます。

「検出アイテム」

「スケジュールが設定されたタスク」（94 ページ）

「製品ログ」（96 ページ）
検出アイテム
［検出アイテム］ページでは、さまざまな検索条件を使用して検出アイテムを検索
することができます。
ウイルスや禁止語句を含むメッセージについて記録された情報を確認し、検出ア
イテムのデータベースに追加されたアイテムをダウンロードすることができます。
警告
検出アイテムのデータベースに保存されたアイテムには、ウイ
ルスや禁止語句が含まれています。隔離されたファイルをダ
ウンロードする場合は、コンピュータやネットワークに感染
しないように注意してください。
注意
GroupShield インターフェースの使用中は、インターネット
の一時ファイルやオフラインコンテンツを削除しないでく
ださい。 GroupShield ではこれらのファイルを使用して検出
アイテムのリストなどの情報を維持しています。これらの
ファイルを削除すると、 GroupShield で検出アイテムの検索
ができなくなります。
GroupShield 6.0 と Microsoft® Exchange との連携により、
GroupShield 6.0 は電子メールメッセージと添付ファイルを複
数の個別のコンポーネントとしてスキャンします。その結
果、メッセージ全体ではなく、ウイルスや禁止語句を含むコ
ンポーネントのみが検出アイテムのデータベースに追加されま
す。
製品ガイド
85
表示オプション
［検出アイテム］ページは以下の 2 つの部分で構成されています。

クエリエリア

検索の結果
注意
［検出アイテム］に表示されるのは、ウイルスまたは禁止語句
が含まれているアイテムだけです。
検出アイテムのクエリ
［検出アイテム］ページは、 GroupShield ソフトウェアのナビゲーションペインか
ら開くことができます。このページにはクエリフィルタがあり、検出アイテム
のクエリを実行することができます。
図 7-1. 検出アイテムの表示－クエリ
検出アイテムのデータベースのクエリは、指定期間、指定日時以前、または指定日
時以降のエントリを検索することによって実行できます。
論理フィルタを使用して検出アイテムのデータベースのクエリを実行することもで
きます。また、クエリオプションでは、論理フィルタと指定日時の両方を使用
することもできます。
指定日以降に保存されたファイルの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存開始］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定日以降に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
86
GroupShield® 6.0
検出アイテム
指定日以前に保存されたファイルの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存終了］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定日以前に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
指定期間内に保存されたファイルの検索
［検出アイテム］ページで以下の操作を実行します。
1
［保存開始］フィールドと［保存終了］フィールドを選択します。
2
両方のフィールドに日時を入力します。
3
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、指定期間内に検出アイテ
ムのデータベースに保存されたすべてのアイテムが表示されます。
既知のプロパティを持つファイルの検索
［検出アイテム］ページで以下の操作を実行します。
1
［条件］を選択します。
2
該当するメッセージのプロパティを選択します。
ドロップダウンリストには、［検出アイテム］の［結果］エリアにあるすべて
のカラムのヘッダが含まれています。
注意
検索文字列に［保存日時］の値を使用するには、以下の ISO
フォーマットで日時を入力してください。
yyyy mm dd hh:mm:ss （例： 2003 08 15 09:45:30）
3
該当するテキストを入力します。
注意
［結果］エリアに検索対象のアイテムがすでに表示されてい
る場合は、［結果］内の情報をクリックすると検索対象の
メッセージのプロパティおよび該当する情報が入力されま
す。
4
［レコード検索］をクリックします。
［検出アイテム］ページの［結果］エリアが更新され、検出アイテムのデータ
ベース内に保存されたアイテムのうち、指定した検索条件に一致するすべて
のアイテムが表示されます。
製品ガイド
87
表示オプション
検出アイテムのデータベース内のファイルのフィルタリング
［検出アイテム］ページで以下の操作を実行します。
1
［合致するフィルタ］を選択します。
2
論理的な検索文字列を入力します。
検索時に使用できるパラメータと演算子については、 90 ページの「フィルタ
の使用」を参照してください。
結果の表示
［検出アイテム］ページの［クエリ］エリアの下には、［結果］エリアがあります。
クエリによって検出されたファイルの情報は、このエリアに表示されます。
表示される情報
［検出アイテム］ページの［結果］エリアには多数のカラムがあり、検出アイテム
に関する特定のカテゴリの情報が表示されます。
クエリの結果として検出されたアイテムについて、表示したい情報を選択するこ
とができます。
注意
［結果］タイトルバーの右側にある［表示するカラムを変更す
る場合はここをクリック］リンクから［ユーザごとの設定］ペー
ジを表示し、［結果］エリアに表示される情報を選択するこ
とができます。詳細については、 184 ページの「ユーザごと
の設定」を参照してください。
ウイルスの詳細情報の表示
［結果］の表の左側にあるカラムには、 GroupShield により次のアイコンが表示さ
れます。
検出されたアイテムの詳細アイコン
［検出されたアイテムの詳細］アイコンをクリックすると、［検出されたアイテムの詳
細］ダイアログボックスが開きます。
検出されたアイテムが既知のウイルスの場合、詳細情報にはウイルス検索の該当
するウイルス情報へのリンクが表示されます。
88
GroupShield® 6.0
検出アイテム
表示された情報を使用したクエリの詳細化
表示された結果のフィールドを使用して、クエリをさらに詳細に指定できます。
例
［保存開始］に前日の日時を指定し、 24 時間以内に検出されたすべてのアイテム
についてクエリを実行します。これにより、指定期間内に検出された多数のアイ
テムが表示されます。
さらに詳しく調べるには、同一のウイルスを含む複数の検出アイテムに注目しま
す。以下の手順では、同一のウイルスだけを検索するようにクエリを詳細化しま
す。
1
［保存開始］の選択を解除し、クエリの日時関連の要素を削除します。
2
［条件］を選択します。
3
［結果］の表の［検出ウイルス（vrs）］カラムの上にカーソルを移動します。
4
ウイルス名をクリックします。
［条件］フィールドに検出ウイルスというテキストが追加され、合致する条件の
フィールドに検索するウイルス名（例： EICAR test file）が追加されます。
5
［レコード検索］をクリックします。
検出アイテムのデータベース内のすべてのレコードが検索され、ウイルス名が
一致するすべてのレコードが表示されます。
製品ガイド
89
表示オプション
フィルタの使用
GroupShield 6.0 のフィルタを使用すると、検出アイテムのデータベース内のファイ
ルを検索するための複雑な条件を設定することができます。
表 7-1. 検出アイテムのデータベースの検出可能なフィルタのプロパティ
プロパ
ティ ID
表示名
説明
dts
保存日時
データベースにアイテムが書き込まれた日時
sbj
件名
電子メールの件名フィールド
sdr
送信者
電子メールの送信者
rpt
受信者
電子メールの受信者のリスト
ftr
理由
アイテムがデータベースに書き込まれた理
由。通常の文字列で表記されます。数字な
どの文字列は (rsn) では使用可能ですが、サ
ポートはされていません。
vrs
検出ウイルス
検出されたウイルス名
qtn
隔離アイテム
隔離アイテムのデータ。ユーザインターフェー
スにレンダリングされると、データのダウン
ロードを実行するリンクになります。
act
結果
アイテムで実行されたアクションの結果。以下
のいずれかになります。

正常 (0)

駆除されました (1)

置換されました (2)

削除されました (3)

ログに記録されました (4)

アクセスが拒否されました (5)
通常の文字列で表記されます。数字などの文字
列は (res) では使用可能ですが、サポートはされ
ていません。
90
rul
ルール
トリガされたコンテンツスキャンルール
tn
スキャンの種類
アイテムをスキャンするスキャンの種類
sz
サイズ
スキャンするアイテムのサイズ
tme
送信日時
スキャンのためにアイテムが送信された日時
fln
ファイル名
アイテムのファイル名
fdr
フォルダ
アイテムが含まれるフォルダ名
cc
CC
電子メールのカーボンコピーの受信者リスト
tik
チケット番号
アイテムに割り当てられる一意の識別番号
GroupShield® 6.0
検出アイテム
表 7-1. 検出アイテムのデータベースの検出可能なフィルタのプロパティ
プロパ
ティ ID
表示名
説明
efn
検出ファイル名
検出の原因となったファイルの名前。複数の検
出がされた場合、前述の " 理由 " で当てはまる
順番でファイル名が並びます。
idy
ポリシーグループ
設定の適用に使用されたポリシーグループ
ssc
スパムスコア
スパム対策エンジンがインストールされている
場合に表示されるスパムスコア。プラスまたは
マイナス（ホワイトリストによりマイナスのス
コアになる場合）の数字で表示されます。
srt
スパムルーティング
スパムスキャンの結果として実行されるアク
ション。以下のいずれかが表示されます。

通過させました

システムジャンクメールフォルダに移動さ
れました

ユーザジャンクメールフォルダに移動され
ました

拒否されました

削除されました
隔離されたアイテムの処理
GroupShield 6.0 には、ウイルスを駆除できなかったアイテムを検出アイテムのデー
タベースに移動するオプションがあります。
警告
検出アイテムのデータベースに隔離されたメッセージには、有
害なウイルスが含まれている危険性があります。検出アイテ
ムのデータベースに移動されたファイルを確認する場合は、
システムに感染させないようご注意ください。
製品ガイド
91
表示オプション
検出アイテムのデータベースからのアイテムの開放
GroupShield 6.0 によりウイルスや禁止語句を含むアイテムが検出アイテムのデータ
ベースに隔離された場合、以下のアクションを実行できます。

隔離されたアイテムのダウンロード

隔離されたアイテムの転送
隔離されたアイテムをダウンロードしてローカルコンピュータに保存し、内容
を確認できます。
警告
組織内の従業員宛てに送信された電子メールメッセージの
アイテムを確認する際には、法的な影響を考慮してくださ
い。
検出アイテムのデータベースからアイテムをダウンロードして
開くときには、すべてのウイルスが削除または置換されてい
ることを確認してください。
感染していないことを確認した場合は、検出アイテムのデータベースから受信予定
者にアイテムを転送しても差しつかえありません。
隔離されたメッセージのダウンロードと転送
［検出アイテム］ページで以下の操作を実行します。
1
［表示するカラムを変更する場合はここをクリック］を選択します。
2
［ユーザごとの設定］ページで、［隔離アイテム (qtn)］チェックボックスを選択
します。
3
［適用］をクリックして、変更を適用します。
4
ナビゲーションペインの［ビュー］エリアで［検出アイテム］を選択します。
5
新しい［隔離アイテム (qtn)］カラムには、［ダウンロード］と［転送］の 2 つの
ボタンがあります。
［ダウンロード］を選択してメッセージを参照し、［OK］をクリックして
表示された確認のダイアログボックスを閉じます。
受信予定者などにメッセージを転送するには、［転送］をクリックしま
す。
92
GroupShield® 6.0
検出アイテム
クエリ結果のエクスポート
検出アイテムのデータベースで実行したクエリの結果をさらに分析するために、
結果をカンマ区切り（.CSV）形式でエクスポートできます。この結果ファイル
は、 Microsoft® Excel® などのサードパーティのソフトウェアにインポートして、
さらに分析を行うことができます。
クエリの結果をエクスポートするには、まず実行したクエリで必要な情報が抽出
されているかどうかを確認してください。
1
［CSV ファイルへエクスポート］をクリックします。
Microsoft Internet Explorer の［ファイルのダウンロード］ダイアログが表示され
ます。
2
［保存］をクリックします。
［名前を付けて保存］ダイアログが表示されます。
3
保存場所と名前を選択してファイルを保存します。
4
［保存］をクリックします。
製品ガイド
93
表示オプション
スケジュールが設定されたタスク
McAfee GroupShield では、スケジュールタスクを使用して、 GroupShield ソフト
ウェアのアップデートまたは Exchange サーバのオンデマンドスキャンを定義で
きます。これらのタスクは、即座に実行、一回のみ実行、または指定した間隔で
繰り返し実行されるように設定できます。
［ビュー］オプションの［スケジュールが設定されたタスク］から、スケジュー
ル設定されたすべてのタスクを確認できます。また、タスクの種類、状態、前回の
実行、次回の実行など、各スケジュールタスクに関する情報も表示できます。
スケジュールが設定されたタスクの表示
［スケジュールが設定されたタスク］ページは、 GroupShield のナビゲーションペイ
ンから表示できます。このページでは、現在スケジュール設定されているすべて
のタスクの詳細情報を確認することができます。
ナビゲーションペインの［ビュー］エリアで［スケジュールが設定されたタスク］
をクリックします。
［スケジュールが設定されたタスク］から、現在定義されているスケジュールを確認
することができます。
既存のスケジュールタスクの変更
既存のタスクが不要になり、類似するタスクを設定したい場合は、既存のタスク
を変更することができます。
1
変更するタスクを選択します。
2
［変更］をクリックします。
3
以下のいずれかの手順に従います。
「GroupShield のアップデートスケジュールの作成」（103 ページ）
「オンデマンドスキャンのスケジュール作成」（104 ページ）
94
GroupShield® 6.0
スケジュールが設定されたタスク
既存のスケジュールタスクの削除
スケジュールを設定したタスクが不要になった場合は、そのタスクを削除できま
す。
スケジュール設定したオンデマンドスキャンタスクまたはアップデートタスク
を削除するには、以下の手順に従います。
1
削除するタスクを選択します。
2
［削除］をクリックします。
タスクを完全に削除するかどうかを確認するダイアログボックスが表示され
ます。
3
［OK］をクリックします。
既存のスケジュールタスクの即座の実行
既存のスケジュールタスクを即座に実行するには、［今すぐ実行］をクリックし
ます。タスクは定義された設定を使用して、即座に開始されます。
スケジュールタスクの進行状況の表示
GroupShield では、スケジュールが設定されたタスクの実行時に、進行状況が
ポップアップ表示されます。
スケジュールタスクの実行中に、進行状況が表示されないとき（ポップアップ
画面を閉じてしまった場合など）は、現在実行中のタスクから［進行状況］をク
リックして進行状況のポップアップ画面を表示することができます。
注意
スケジュールが設定されたタスクのアクションが完了する
と、インターフェースから［進行状況］ボタンが消えます。
実行中のタスクの停止
スケジュールが設定され、現在実行されている［オンデマンドスキャン］タスク
または［アップデート］タスクを停止するには、［停止］をクリックします。
スケジュールタスクの結果の表示
スケジュールが設定されたアップデートまたはオンデマンドスキャンが完了す
ると、該当するスケジュールタスクに［結果］ボタンが表示されます。
完了したタスクの概要を表示するには、このボタンをクリックします。
製品ガイド
95
表示オプション
製品ログ
GroupShield 6.0 では、 Windows イベントログのアプリケーションログと
GroupShield 6.0 の製品ログの両方にイベントを書き込むことができます。
Windows イベントログで GroupShield 6.0 のイベントを確認する場合、ソースは
McAfee GroupShield としてリストされます。
記録されるイベントに関する詳細は、 207 ページの「エラーメッセージとイベン
トログのエントリ」を参照してください。
製品ログのクエリ
［製品ログ］ページは、 GroupShield ソフトウェアのナビゲーションペインから開
くことができます。このページにはクエリフィルタがあり、製品ログのクエリ
を実行することができます。
製品ログのクエリは、指定期間、指定日時以前、または指定日時以降のエントリ
を検索することによって実行できます。
論理フィルタを使用して製品ログのクエリを実行することもできます。また、ク
エリオプションでは、論理フィルタと指定日時の両方を使用することもできま
す。
指定日以降に保存されたファイルの検索
［製品ログ］ページで以下の操作を実行します。
1
［保存開始］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定日以降に製品ログに保
存されたすべてのアイテムが表示されます。
指定日以前に保存されたファイルの検索
［製品ログ］ページで以下の操作を実行します。
1
［ログ開始］を選択します。
2
日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定日以前に製品ログに保
存されたすべてのアイテムが表示されます。
96
GroupShield® 6.0
製品ログ
指定期間内に保存されたファイルの検索
［製品ログ］ページで以下の操作を実行します。
1
［保存開始］フィールドと［保存終了］フィールドを選択します。
2
両方のフィールドに日時を入力します。
3
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、指定期間内に製品ログに保
存されたすべてのアイテムが表示されます。
既知のプロパティを持つファイルの検索
［製品ログ］ページで以下の操作を実行します。
1
［条件］を選択します。
2
該当するメッセージのプロパティを選択します。
ドロップダウンリストには、［製品ログ］の［結果］エリアにあるすべてのカ
ラムのヘッダが含まれています。
注意
検索文字列に［保存日時］の値を使用するには、以下の ISO
フォーマットで日時を入力してください。
yyyy mm dd hh:mm:ss （例： 2003 08 15 09:45:30）
3
該当するテキストを入力します。
注意
［結果］エリアに検索対象の種類のアイテムがすでに表示さ
れている場合は、［結果］内の情報をクリックすると、検索
対象のメッセージのプロパティおよび該当する情報が入力さ
れます。
4
［レコード検索］をクリックします。
［製品ログ］ページの［結果］エリアが更新され、製品ログに保存されたすべ
てのアイテムのうち、指定した検索条件に一致するアイテムが表示されま
す。
製品ログ内のファイルのフィルタリング
［製品ログ］ページで以下の操作を実行します。
1
［合致するフィルタ］を選択します。
2
論理的な検索文字列を入力します。
検索時に使用できるパラメータと演算子については、 90 ページの「フィルタ
の使用」を参照してください。
製品ガイド
97
表示オプション
結果の表示
［製品ログ］ページの［クエリ］エリアの下には、［結果］エリアがあります。ク
エリによって検出されたファイルの情報は、このエリアに表示されます。
表示される情報
［製品ログ］ページの［結果］エリアには多数のカラムがあり、検出アイテムに関
する特定のカテゴリの情報が表示されます。
エントリの詳細情報の表示
［結果］の表の左側にあるカラムには、 GroupShield により次のアイコンが表示さ
れます。
製品ログの詳細アイコン
製品ログの詳細アイコンをクリックすると、［製品ログの詳細］ダイアログボック
スが開きます。
［製品ログ］ページで使用されるエラーコードの詳細は、 207 ページの「エラー
メッセージとイベントログのエントリ」を参照してください。
表示された情報を使用したクエリの詳細化
表示された結果のフィールドを使用して、クエリをさらに詳細に指定できます。
例
［保存開始］に前日の日時を指定し、 24 時間以内に検出されたすべてのアイテム
についてクエリを実行します。これにより、指定期間内に検出された多数のアイ
テムが表示されます。
さらに詳しく調べるには、同一のウイルスを含む複数の製品ログに注目します。
以下の手順では、同一のウイルスだけを検索するようにクエリを詳細に指定しま
す。
98
1
［保存開始］の選択を解除し、クエリの日時関連の要素を削除します。
2
［条件］を選択します。
3
［結果］の表の［レベル (lvl)］カラムの上にカーソルを移動します。
GroupShield® 6.0
製品ログ
4
エラーの種類（［情報］、［エラー］、［警告］）をクリックします。
［条件］フィールドにレベルというテキストが追加され、合致する条件の
フィールドに検索するエラーの種類（例：エラー）が追加されます。
5
［レコード検索］をクリックします。
製品ログ内のすべてのレコードが検索され、検索条件が一致するすべてのレ
コードが表示されます。
フィルタの使用
GroupShield 6.0 のフィルタを使用すると、製品ログ内のファイルを検索するため
の複雑な条件を設定することができます。
表 7-2. 製品ログで検索可能なフィルタのプロパティ
プロパティ ID
説明
dts
保存日時
id
ログエントリの ID
dsc
記録されたアイテムの説明
lvl
記録されたアイテムに重要度－情報、警告、エラーのいずれか
表 7-3. 利用可能なフィルタの演算子
演算子
説明
==
大文字小文字を区別して等しい場合は一致（ワイルドカード不使用）
~==
大文字小文字を区別しないで等しい場合は一致
（ワイルドカード不使用）
=
大文字小文字を区別して等しい場合は一致（ワイルドカード使用）
~=
大文字小文字を区別しないで等しい場合は一致（ワイルドカード使用）
>
大文字小文字を区別して指定値より大きい場合は一致
（ワイルドカード使用）
~>
大文字小文字を区別しないで指定値より大きい場合は一致
（ワイルドカード使用）
<
大文字小文字を区別して指定値より小さい場合は一致
（ワイルドカード使用）
~<
大文字小文字を区別しないで指定値より小さい場合は一致
（ワイルドカード使用）
製品ガイド
99
表示オプション
クエリ結果のエクスポート
製品ログで実行したクエリの結果をさらに分析するために、結果をカンマ区切り
（.CSV）形式でエクスポートできます。この結果ファイルは、 Microsoft® Excel®
などのサードパーティのソフトウェアにインポートして、さらに分析を行うこと
ができます。
クエリの結果をエクスポートするには、まず実行したクエリで必要な情報が抽出
されているかどうかを確認してください。
1
［CSV ファイルへエクスポート］をクリックします。
Microsoft Internet Explorer の［ファイルのダウンロード］ダイアログが表示され
ます。
2
［保存］をクリックします。
［名前を付けて保存］ダイアログが表示されます。
100
3
保存場所と名前を選択してファイルを保存します。
4
［保存］をクリックします。
GroupShield® 6.0
8
スケジュールオプション
ナビゲーションペインのオプションを使用して、以下のタスクのスケジュール
を設定できます。

「製品のアップデート」（102 ページ）

「オンデマンドスキャン」（104 ページ）

「ステータスレポート」（106 ページ）
製品のアップデートとオンデマンドスキャンは、定期的に実行する必要があり
ます。 GroupShield では、複数のスケジュールを設定し、製品アップデートおよび
オンデマンドスキャンを指定した間隔で実行することができます。
また、スケジュールオプションを使用すると、製品アップデートまたはオンデマン
ドスキャンを即座に実行することもできます。これらのスケジュールは、新種の
ウイルスに対応する最新の DAT ファイルを使用し、不審なウイルスの攻撃に応
じて設定できます。
製品ガイド
101
スケジュールオプション
製品のアップデート
GroupShield ソフトウェアは、ウイルス定義（DAT）ファイルとウイルススキャン
エンジンの情報に基づいてウイルスを識別します。新しいウイルスを検出し、効
果的に対応するには、最新のウイルス情報に定期的にアップデートすることが必
要です。最新の DAT ファイルやウイルススキャンエンジンを使用していない場
合、ウイルス防御に問題が起きることがあります。
新しいウイルスは毎月 500 以上の割合で発生しています。この問題に対処するた
め、弊社では毎週新しい DAT ファイルをリリースしています。このファイルに
は、新しいウイルスや変種のウイルスの特徴に関する継続的な研究結果が含まれ
ています。弊社では、必要に応じて緊急または追加の DAT ファイルをリリース
して、特定のウイルスの脅威に対応します。また、新しい技術の導入や、新しい
タイプのネットワークの脅威に対抗するため、ウイルススキャンエンジンも定
期的にアップグレードされます。 GroupShield のアップデートタスクにより、こ
れらのサービスを簡単に利用することができます。
注意
GroupShield のアップデートには、サーバが以下の要件のい
ずれかを満たしている必要があります。

http://www.networkassociates.com/us/downloads/ へのアクセスが可能

McAfee AutoUpdate Architect が同一ネットワークにインストールされ
ている

アップデートファイルを
http://www.networkassociates.com/us/downloads/ からダウンロードす
ること、 GroupShield サーバへ転送することが可能
McAfee Common Updater について
GroupShield 6.0 に含まれる McAfee Common Updater により、さらに容易かつ柔軟
な方法でアップデートを実行できます。 Common Updater を使用すると、即時
アップデートまたはスケジュールアップデートを使用して、最新の DAT ファイ
ルやウイルススキャンエンジンのアップデートファイルをダウンロードできま
す。
McAfee AutoUpdate Architect について
McAfee AutoUpdate Architect を使用すると、企業全体のウイルス対策ソフトウェ
アのアップデートを管理することができます。 McAfee AutoUpdate Architect は、
ネットワーク内にソフトウェアリポジトリを作成して保持します。このリポジ
トリで、ネットワーク上に配備する弊社のウイルス対策ソフトウェアのアップ
デートを正確に定義します。
McAfee AutoUpdate Architect を使用して GroupShield を最新の状態に保っている
場合、サイトリストにより内部のウイルス対策アップデートのリポジトリの場
所が GroupShield 6.0 に通知されます。
102
GroupShield® 6.0
製品のアップデート
GroupShield 6.0 は McAfee AutoUpdate Architect とも互換性があり、 McAfee
AutoUpdate Architect のサイトリストを GroupShield 6.0 にインポートすることが
できます。これにより、 GroupShield 6.0 はネットワーク内の McAfee AutoUpdate
Architect リポジトリからアップデートを取得できます。
GroupShield 6.0 へのサイトリストのインポートに関する詳細は、 194 ページの
「設定のインポートとエクスポート」を参照してください。
GroupShield のアップデートスケジュールの作成
GroupShield ソフトウェアのアップデートスケジュールを作成します。
1
［製品アップデート］をクリック。
2
アップデート実行日時の選択。
3
a
アップデートを実行する頻度を指定します。
b
［今すぐ実行］以外のオプションを選択した場合は、必要に応じてアップ
デートを実行する月、日、曜日、時間を入力します。
c
［次へ］をクリックします。
タスク名の入力。
a
実行するアップデートの一意の名前を入力します。
一意の名前を付けることで、［ビュー］オプションの［スケジュールが設定
されたタスク］からこのタスクを容易に見つけることができます。
b
［完了］をクリックします。
GroupShield でスケジュールが設定されたタスク（94 ページの「スケジュールが設
定されたタスク」を参照）が表示され、スケジュール設定された時間にアップ
デートが開始されます。
製品ガイド
103
スケジュールオプション
オンデマンドスキャン
GroupShield では、ストアで書き込みまたは読み込みが行われたすべてのメッ
セージがスキャンされます。スキャンの実行時には、 GroupShield は、インス
トールされたウイルス定義（DAT）ファイルを使用してメッセージ内のウイルス
および有害なコンテンツをチェックします。
オンデマンドスキャンでは、コンピュータの各部分を都合のよい時間、または
定期的にスキャンすることができます。オンデマンドスキャンは、常時ウイル
スを監視するオンアクセススキャンを補うように実行することができます。ま
た、通常の業務に影響を与えない時間帯に実行されるように、スケジュールを設
定することもできます。
脆弱な場所やウイルス感染が考えられるファイルをスキャンする場合には、オン
デマンドスキャンを 1 回だけ実行することができます。または、都合の良い時
間帯や定期的に実行されるようにスケジュールを設定して、スキャンを実行する
こともできます。
オンデマンドスキャンのスケジュール作成
オンデマンドスキャンを実行するスケジュールを作成します。
1
2
スキャン実行時の選択
a
スキャンを実行する頻度を指定します。
b
［今すぐ実行］以外のオプションを選択した場合は、必要に応じてスキャ
ンを実行する月、日、曜日、時間を入力します。
c
［次へ］をクリックします。
スキャン対象の選択。
a
［すべてのフォルダをスキャン］、［選択したフォルダをスキャン］、または［選
択したフォルダ以外のすべてのフォルダをスキャン］のいずれかを選択しま
す。
104
b
［選択したフォルダをスキャン］を選択した場合は、スキャンするフォルダ
を選択します。選択したフォルダのみをスキャン対象にする場合は［>>］
をクリックします。選択したフォルダおよびそのサブフォルダをスキャ
ン対象にする場合は［>>>］をクリックします。
c
［選択したフォルダ以外のすべてのフォルダをスキャン］を選択した場合は、
スキャン対象から除外するフォルダを選択します。選択したフォルダの
みをスキャン対象から除外する場合は［>>］をクリックします。選択し
たフォルダおよびそのサブフォルダをスキャン対象から除外する場合は
［>>>］をクリックします。
d
［次へ］をクリックします。
GroupShield® 6.0
オンデマンドスキャン
3
再開可能なスキャン。
a
［有効］を選択してスケジュール設定したオンデマンドスキャンを再開し
ます。
b
GroupShield がオンデマンドスキャンを再開し、一時停止するまでの時間
を分単位で入力します。
c
［最後にスキャンしたアイテムから再開］を有効にして、最後にスキャンさ
れたアイテムからスキャンを続行します。
4
スケジュールスキャンに使用するオンデマンドポリシーを選択します。
5
タスク名の入力。
a
オンデマンドスキャンの一意の名前を入力します。
一意の名前を付けることで、［ビュー］オプションの［スケジュールが設定
されたタスク］からこのスケジュールスキャンを容易に見つけることがで
きます。
b
［完了］をクリックします。
注意
オンデマンドスキャンのスケジュールを設定したら、オンデ
マンドスキャナポリシーが正しく設定されているかどうかを
確認してください。 120 ページの「ポリシー内のアイテムの
管理」を参照してください。
GroupShield で［スケジュールが設定されたタスク］（94 ページの「スケジュールが
設定されたタスク」を参照）が表示され、スケジュール設定された時間にオンデ
マンドスキャンが開始されます。
スケジュールを設定されたタスクが開始されると、［進行状況］ボタンが実行中
のタスクに表示されます。 95 ページの「スケジュールタスクの進行状況の表示」
を参照してください。
オンデマンドスキャンの結果の表示
スケジュールが設定されたオンデマンドスキャンが実行されたら、［結果］ボタ
ンをクリックします。［検出アイテムの表示］画面画表示され、完了したオンデマ
ンドスキャンの結果が入力したクエリに基づいて表示されます。 95 ページの
「スケジュールタスクの結果の表示」を参照してください。
製品ガイド
105
スケジュールオプション
ステータスレポート
GroupShield 6.0 を使用すると、ステータスレポートをスケジュール設定して、組
織内の指定したユーザやグループに配布することができます。
ステータスレポート作成のスケジュール設定
ステータスレポートを作成するスケジュールを設定します。
1
2
3
レポートの実行時刻。
a
ステータスレポートを作成する日時、頻度を選択します。
b
［今すぐ実行］以外のオプションを選択した場合は、必要に応じてスキャ
ンを実行する月、日、曜日、時間を入力します。
c
［次へ］をクリックします。
レポート先。
a
電子メールの受信者のアドレスを入力します。受信者は、個人のユーザと
b
レポートの件名を入力します。
c
［次へ］をクリックします。
Microsoft® Exchange システム内で設定した配布リストのどちらも指定で
きます。
タスク名の入力。
a
作成するステータスレポートの一意の名前を入力します。
一意の名前を付けることで、［ビュー］オプションの［スケジュールが設定
されたタスク］からこのレポートを容易に見つけることができます。
b
［完了］をクリックします。
GroupShield で［スケジュールが設定されたタスク］（94 ページの「スケジュールが
設定されたタスク」を参照）が表示され、スケジュール設定された時間にステー
タスレポートが開始されます。
106
GroupShield® 6.0
9
ウイルス対策とコンテンツ
Microsoft® Exchange サーバを保護するポリシーを管理するには、ナビゲーション
ペインで［ウイルス対策とコンテンツ］をクリックします。ウィンドウの中央にポ
リシーとコンテンツルールが表示されます。以降では、このウィンドウに表示
されるペインでの操作について説明します。

「インターフェース」（108 ページ）

「ポリシーの管理」（118 ページ）

「ポリシー内のアイテムの管理」（120 ページ）

「コンテンツルールの管理」（124 ページ）

「ポリシー内のアイテムの設定」（132 ページ）

「メッセージのコンテンツルールの例」（158 ページ）

「電子メールメッセージのコンテンツルールの例」（161 ページ）
製品ガイド
107
ウイルス対策とコンテンツ
インターフェース
図 9-1. インターフェース
インターフェースには、以下のエリアがあります。
左側－ 108 ページの「ツリーペイン」を参照してください。
右側－ 111 ページの「詳細ペイン」を参照してください。
上部－ 116 ページの「ツールバーとボタン」を参照してください。
インターフェース全体で使用されるアイコンについては、 116 ページの「ア
イコン」を参照してください。
ツリーペイン
このペインには、管理できるポリシーとルールグループを示すアイコンが表示
されます。以下に例を示します。
ポリシー
ルールグループ
108
GroupShield® 6.0
インターフェース
アイコンは、「ツリー」構造で表示されます。「+」記号をクリックして各ノード
を展開し、ツリーの全体を表示することができます。ここで、ツリーペインと
詳細ペインの上部にあるツールバーのボタン、またはアイテムを右クリックして
表示されるメニューを使用して、アイテムを管理（作成、変更、削除）すること
ができます。
詳細については、「ツリーペインの右クリックメニュー」および 116 ページの
「ツールバーとボタン」を参照してください。
ツリーペインの右クリックメニュー
ツリーペインでアイテム（ポリシーとルールグループ）を管理するには、アイ
コンを右クリックしてメニューのオプションを選択します。以下に例を示しま
す。
図 9-2. 通常の右クリックメニュー
また、これらの機能の多くはツールバーのアイコン（117 ページの「アイコンの
組み合わせ」を参照）またはナビゲーションペインを使用して実行することも
できます。
使用できる右クリックメニューは以下のとおりです。

「ポリシー」（109 ページ）

「ルールグループ」（110 ページ）
ポリシー
表 9-1. ポリシーの右クリックメニュー
メニューオプション
ポリシーの作成
説明
ポリシーを新規作成します。 118 ページの「ポリシーの作
成」を参照してください。
ポリシーの削除
選択したポリシーを削除します。 120 ページの「ポリシーの
削除」を参照してください。
（このオプションはグローバルポリシーでは許可されていま
せん）
製品ガイド
109
ウイルス対策とコンテンツ
表 9-1. ポリシーの右クリックメニュー（続き）
メニューオプション
説明
設定の追加
コンテンツルールなどのアイテムをポリシーに追加します。
126 ページの「ルールグループのインポート」を参照してく
ださい。
貼り付け
他のポリシーからコピーまたは切り取ったルールを貼り付け
ます。
ルールグループ
表 9-2. ルールグループの右クリックメニュー
110
メニューオプション
説明
ルールグループの作成
ルールグループを新規作成します。
124 ページの「ルールグループの作成」を参照してく
ださい。
エクスポート
選択したルールグループを XML ファイルにエクス
ポートします。
125 ページの「ルールグループのエクスポート」を参
照してください。
インポート
ルールグループを XML ファイルにインポートします。
126 ページの「ルールグループのインポート」を参照
してください。
ルールグループの削除
ルールグループを削除します。ポリシーで使用中の
ルールを削除することはできません。
126 ページの「ルールグループの削除」を参照してく
ださい。
ルールグループ名の変更
ルールグループの名前を変更します。
126 ページの「ルールグループの名前の変更」を参照
してください。
コンテンツルールを作成
ルールを新規作成します。
127 ページの「ルールの作成」を参照してください。
ルールを割り当て
ポリシーに 1 つまたは複数のルールを割り当てます。
130 ページの「ルールのポリシーへの割り当て」を参
照してください。
切り取り、コピー、貼り付け
選択したルールのコピーを基にして、ルールを新しく
作成またはポリシーにルールを追加します。
127 ページの「ルールの作成」を参照してください。
GroupShield® 6.0
インターフェース
詳細ペイン
ツリーペインでルールグループなどのアイテムを選択すると、右側のペインに
選択したアイテムの詳細が表示されます。以下の表を参照してください。
を
クリックすると、より詳しい説明が表示されます。
表 9-3. ツリーペインと詳細ペインの関連
アイ
コン
説明
詳細ペインの内容
詳細ペインの説明
ポリシー
ポリシー内のアイテム
111 ページの「ポリシー」を
参照してください。
ルール
グループ
ルールグループ内のルール
114 ページの「ルール」を参
照してください。
ポリシー
標準的なポリシーの一部を次の表に示します。
表 9-4. ポリシーの詳細ペインのコンテンツ
アイテム
継承
スキャナの設定
ウイルス対策設定
コンテンツの設定
破損したコンテンツ
暗号化されたコンテンツ
製品ガイド
111
ウイルス対策とコンテンツ

アイテム－アイテムの左のチェックボックスは、アイテムを使用できるかど
うかを示しています。チェックボックスがグレーの場合、そのアイテムはグ
ローバルポリシーから継承されているため、ここでは変更できません。
チェックボックスがグレーでない場合、使用しない機能を無効にすることが
できます。
チェックボックスがグレーで、選択されている場合、その機能を無効にする
ことはできません。たとえば暗号化されたコンテンツは、何らかの方法で処
理する必要があります。

継承－グローバルポリシーを参照している場合は、このカラムは表示され
ません。このカラムでは、以下のアイコンを使用して、ポリシーのアイテム
をグローバルポリシーから継承するかを示します。つまり、このカラムでは
アイテムがグローバルポリシーのアイテムと同じかどうかが示されます。
継承する
継承しない

継承先－グローバルポリシーを参照している場合にのみ、このカラムが表示
されます。このカラムでは、以下のアイコンを使用して、グローバルポリ
シーから継承されているアイテムの数を示します。
グローバルポリシーのこのアイテムは、他のポリシーに継承されていま
す。
グローバルポリシーのこのアイテムは、他のポリシーに継承されていま
せん。
ポリシーのアイテムに関する概要を参照するには、カーソルをテキストの上に移
動し、ポップアップメッセージを表示します。
アイテムの順番を並べ替えるには、見出しをクリックします。
112
GroupShield® 6.0
インターフェース
ポリシー内のアイテムを管理するには、行を右クリックしてメニューを表示しま
す。メニューオプションについては、以下の表で簡単に説明します。
表 9-5. ポリシー内のアイテムの右クリックメニュー
メニューオプション
説明
設定の追加
新しいコンテンツルールおよびウイルス対策などの設定を追
加し、アクションと時間の制限を指定します。グローバルポ
リシーにウイルス対策設定を追加することはできません。
貼り付け
コピーまたは切り取ったルールを、選択したポリシーに追加
します。
削除
アイテムを削除します。 123 ページの「ポリシー内のアイテ
ムの削除」を参照してください。
設定の編集
設定の詳細情報を変更します。
ウイルス対策設定などいくつかのアイテムは、アクションと
時間の制限を変更できます。グローバルポリシーでは、ウイ
ルス対策設定の時間の値を変更することはできません。
このメニューオプションを使用せずに、行をダブルクリック
して設定することもできます。
ポリシー内のアイテムを以下の表に示します。
表 9-6. ポリシーアイテムと手順
ポリシーアイテム
手順
スパム対策
143 ページの「スパムスキャン」を参照してくださ
い。
ウイルス対策
134 ページの「ウイルススキャン」を参照してくだ
さい。
コンテンツスキャナ
141 ページの「コンテンツスキャン」を参照してく
ださい。
破損したコンテンツ
157 ページの「破損したコンテンツの処理」を参照
してください。
免責事項のテキスト
153 ページの「免責事項の追加」を参照してくださ
い。
暗号化されたコンテンツ
156 ページの「暗号化されたコンテンツの処理」を
参照してください。
ファイルのフィルタリング
147 ページの「ファイルタイプのフィルタリング」
を参照してください。
製品ガイド
113
ウイルス対策とコンテンツ
表 9-6. ポリシーアイテムと手順（続き）
ポリシーアイテム
手順
メールサイズのフィルタリング
151 ページの「電子メールメッセージのサイズの制
限」を参照してください。
スキャナのコントロール
133 ページの「サービス拒否攻撃の防止」を参照し
てください。
署名付きのメッセージ
155 ページの「署名付き電子メールの処理」を参照
してください。
ルール
ツリーペインでルールグループを選択すると、詳細ペインにルールの概要が表
示されます。概要には、ルールの名前と説明が表示されます。また、チェック
ボックスを使用し、必要に応じてルールを無効にすることもできます。以下の表
に例を示します。
表 9-7. ルールグループの詳細ペインの例
ルール名
114
GroupShield® 6.0
説明
侮辱語 1
ある侮辱語
侮辱語 2
別の侮辱語
インターフェース
ルールグループ内のルールを管理するには、行を右クリックしてメニューを表
示します。メニューオプションについては、以下の表で簡単に説明します。
表 9-8. ルールの右クリックメニュー
メニューオプション
説明
ルールを新規作成します。 127 ページの「ルールの作
コンテンツルールを作成
成」を参照してください。
コンテンツルールを変更します。 130 ページの「ルー
コンテンツルールを編集
ルの変更」を参照してください。
ルールを割り当て
選択したルールまたはルールグループ全体を、ポリ
シーグループに関連付けられたポリシーに割り当てま
す。 130 ページの「ルールのポリシーへの割り当て」
を参照してください。
切り取り、コピー、貼り付け
この機能により、ルールを他のルールグループに移動
することができます。
削除
ルールを削除します。 132 ページの「ルールの削除」
を参照してください。
ポリシーグループ
ツリーペインでポリシーグループを選択すると、詳細ペインにポリシーグルー
プのリストが表示されます。
ポリシーグループを管理するには、行を右クリックしてメニューを表示します。
メニューオプションについては、以下の表で簡単に説明します。
表 9-9. ポリシーグループの右クリックメニュー
メニューオプション
ポリシーの作成
説明
ポリシーを新規作成します。 118 ページの「ポリシーの作
成」を参照してください。
ポリシーの削除
選択したポリシーを削除します。 120 ページの「ポリシーの
削除」を参照してください。
設定の追加
ポリシーグループに設定を追加します。 121 ページの「ポ
リシーへのルールの追加」を参照してください。
製品ガイド
115
ウイルス対策とコンテンツ
アイコン
ツリーペインには多数のアイコンが含まれています。以下の表を参照してくだ
さい。
表 9-10. ツリーペインのアイコン
アイコン
説明
ポリシー－すべてのポリシーが含まれます。
グローバルポリシーアイコン。すべてのグローバルポリシーが含ま
れます。
ポリシーグループ
ルールグループ－すべてのルールグループが含まれます。
ルールグループ
ツールバーとボタン
ツールバーはペインの上部に表示されます。ツールバーには多数のボタンがあ
り、よく使用するタスクを素早く実行することができます。ツールバーのアイコ
ンは、ペインで選択したアイテムに応じて変わります。ツールバーのボタンの意
味を以下に説明します。
以下の表にあるボタンは、常に使用可能です。
表 9-11. 共通のボタン
116
GroupShield® 6.0
選択したアイテムのコピー
選択したアイテムの貼り付け
選択したアイテムの切り取り
ヘルプ情報の表示
インターフェース
ツールバーのボタンの中には、他のアイコンと組み合わせて使用されるものもあ
ります。これらのアイコンは、特定の機能を意味します。以下の表に、これらの
アイコンの機能を示します。
表 9-12. 機能
追加
インポート
作成
エクスポート
名前の変更
（アイコンの下にラベルが表示され
ます）
割り当て
編集
削除
並べ替え
アイコンの組み合わせの例を以下の表に示します。
表 9-13. アイコンの組み合わせ
ルールグループの作成
ルールグループの削除
ルールグループのインポート
ルールグループのエクスポート
コンテンツルールの作成
コンテンツルールの割り当て
コンテンツルールの編集
コンテンツルールの削除
ポリシーの作成
ドラッグアンドドロップ機能
ツリーペインでは、一部のアイコンを他のアイコンに「ドラッグアンドドロッ
プ」することができます。この機能は、切り取り、コピー、貼り付けが可能なす
べての場所で使用できます。
製品ガイド
117
ウイルス対策とコンテンツ
ポリシーの管理
ポリシーについて、以下の操作を実行できます。

「ポリシーの作成」（118 ページ）

「ポリシーの削除」（120 ページ）
詳細については、 44 ページの「ポリシー」を参照してください。
ポリシーの作成
デフォルトでは、 GroupShield には以下のグローバルポリシーが策定されていま
す。

オンアクセススキャナ

オンデマンド（禁止語句を削除）

オンデマンド（デフォルト）

オンデマンド（完全スキャン）

オンデマンド（ウイルスを検出）

アウトブレークマネージャ

オンデマンド（ウイルスを削除）

ゲートウェイ

オンデマンド（禁止語句を検出）
上記のポリシーとは異なる設定のポリシーが必要な場合は、デフォルトのポリ
シーを変更するか、デフォルトのポリシーを基にして、組織内のポリシーグ
ループ（部門や職務など）に適したポリシーを作成します。
注意
新しいポリシーを作成する場合は、ポリシーを適用するポリ
シーグループがすでに設定されていることを確認してくだ
さい。
118
GroupShield® 6.0
ポリシーの管理
ポリシーを新規作成するには、以下の手順に従います。
1
ツリーペインで、新しいポリシーの基にする既存のポリシーを選択します。
2
ポリシーを右クリックしてメニューを表示し、［ポリシーの作成］を選択して
［ポリシーの作成］ダイアログボックスを開きます。
図 9-3. ［ポリシーの作成］ダイアログボックス
3
新しいポリシーを適用するポリシーグループを選択します。複数のポリシー
グループを選択するには、 CTRL キーを押した状態で選択します。
4
［OK］をクリックして、ダイアログボックスを閉じます。
ツリーペインに、新しいポリシーのアイコンが表示されます。新しく作成したポ
リシーは、最初は基にしたポリシーとまったく同じです。新しいポリシーの内容
を変更するには、ポリシーのアイテムを変更します。詳細については、 132 ペー
ジの「ポリシー内のアイテムの設定」を参照してください。
製品ガイド
119
ウイルス対策とコンテンツ
ポリシーの削除
適用していたポリシーグループがすでに有効ではないなどの理由で、以前に作
成したポリシーを削除したい場合があります。
注意
削除できるのは作成したポリシーのみです。デフォルトのポ
リシーは削除できません。
ポリシーを削除するには、以下の手順に従います。
1
ツリーペインで削除するポリシーを選択します。詳細ペインに選択したポリ
シーに詳細が表示されます。
2
アイコンを右クリックしてメニューを表示し、［ポリシーの削除］を選択しま
す。
3
選択したポリシーの削除を確認します。
注意
削除したポリシーは復元できません。
ポリシーアイコンが削除されます。
ポリシー内のアイテムの管理
ポリシーについて、以下の操作を実行できます。

「ポリシーへのルールの追加」（121 ページ）

「ポリシー内のアイテムの変更」（122 ページ）

「ポリシー内のアイテムの削除」（123 ページ）
詳細については、 49 ページの「ポリシー内のルールと設定」を参照してくださ
い。
また、 132 ページの「ポリシー内のアイテムの設定」も参照してください。
120
GroupShield® 6.0
ポリシー内のアイテムの管理
ポリシーへのルールの追加
コンテンツスキャンを含むポリシーにコンテンツルールを追加できます。
注意
以下のポリシーへのルールの追加はできません。

オンデマンド（ウイルスを検出）

オンデマンド（ウイルスを削除）

ゲートウェイ
詳細については、 55 ページの「コンテンツルールの作成」を参照してください。
1
ツリーペインでルールを追加するポリシーを選択します。詳細ペインに選択
したポリシーの情報が表示されます。
2
ツリーペインでポリシーを右クリックし、メニューから［設定の追加］を選
択します。
図 9-4. ［設定の追加］ダイアログボックス
3
［使用可能な設定］で、必要なルールグループまたはルールを選択します。
4
［プロパティ］で、ウイルスや禁止コンテンツへの GroupShield による対応方法
を指定します。詳細については、 136 ページの「アクションの設定」を参照
してください。
5
［OK］をクリックして、ダイアログボックスを閉じます。
ウイルス対策設定のルールと時間の制限がポリシーに表示されます。
製品ガイド
121
ウイルス対策とコンテンツ
ポリシー内のアイテムの変更
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインに選択したポ
リシーの情報が表示されます。
2
ポリシーで［設定］カラムのアイテムを右クリックし、メニューから［設定
の編集］を選択してダイアログボックスを開きます。
3
このダイアログボックスで設定を変更します。各ダイアログボックスの使
用法については、以下の表を参照してください。
表 9-14. ポリシーアイテムと手順
ポリシーアイテム
手順
詳細情報
「ウイルススキャン」
「ウイルススキャン」（50
（134 ページ）
ページ）
「コンテンツスキャン」
「コンテンツスキャン」
（141 ページ）
（53 ページ）
「破損したコンテンツの処
理」（157 ページ）
「破損したアイテムの処理」
「免責事項の追加」（153
「免責事項の追加」（65
ページ）
ページ）
暗号化されたコンテンツ
「暗号化されたコンテンツ
の処理」（156 ページ）
「暗号化されたアイテムの処
理」（65 ページ）
ファイルのフィルタリング
「ファイルタイプのフィル
タリング」（147 ページ）
「ファイルのフィルタリン
グ」（64 ページ）
メールサイズの
フィルタリング
「電子メールメッセージの
サイズの制限」（151 ペー
「添付ファイルのサイズと数
の制限」（66 ページ）
ウイルス対策
コンテンツスキャナ
破損したコンテンツ
免責事項のテキストの設定
（67 ページ）
ジ）
スキャナの設定
署名付きのメッセージ
スパム対策
「サービス拒否攻撃の防止」
「サービス拒否攻撃の防止」
（133 ページ）
（68 ページ）
「署名付き電子メールの処
理」（155 ページ）
「電子署名の処理」（66
「スパムスキャン」（143
「スパムスキャン」（61
ページ）
ページ）
ページ）
注意
上記のポリシーアイテムがすべてのポリシーの表示される
わけではありません。たとえば、スパム対策アドオンがイン
ストールされている場合、スパム対策設定はゲートウェイポリ
シーにのみ表示されます。
122
GroupShield® 6.0
ポリシー内のアイテムの管理
ポリシー内のアイテムの削除
デフォルトのポリシーでも作成したポリシーでも、ポリシーに追加したアイテム
は削除できます。
注意
デフォルトでポリシーに表示されるアイテムは削除できませ
ん。
ポリシーアイテムを削除するには、以下の手順に従います。
1
ツリーペインでポリシーアイコンを選択します。詳細ペインに選択したポ
リシーの情報が表示されます。
2
ポリシーで削除するアイテムを選択し、右クリックしてメニューから［削除］
を選択します。
注意
［削除］オプションが使用できない場合は、選択したアイテ
ムが選択したポリシーのデフォルト設定の一部であるため、
削除できません。
3
選択したポリシーアイテムの削除を確認します。
注意
削除したアイテムは復元できません。
アイテムがポリシーから削除されます。
製品ガイド
123
ウイルス対策とコンテンツ
コンテンツルールの管理
コンテンツルールについて、以下の操作を実行できます。詳細については、 55
ページの「コンテンツルールの作成」を参照してください。

「ルールグループの作成」（124 ページ）

「ルールグループのエクスポート」（125 ページ）

「ルールグループのインポート」（126 ページ）

「ルールグループの名前の変更」（126 ページ）

「ルールグループの削除」（126 ページ）

「ルールの作成」（127 ページ）

「ルールの変更」（130 ページ）

「ルールの削除」（132 ページ）

「ルールのポリシーへの割り当て」（130 ページ）
GroupShield には、ルールのサンプルがインストール時に含まれています。これ
らのサンプルを、有効にしたり変更したりできます。
ルールグループの作成
ルールは、完全に新規作成することも、他のルールをコピーして変更することも
できます。詳細については、 55 ページの「コンテンツルールの作成」を参照し
てください。
ルールグループを新しく作成するには、以下の手順に従います。
1
ツリーペインで［ルールグループ］アイコンまたは任意のルールグループを
右クリックし、メニューから［ルールグループの作成］を選択します。
2
［ルールグループの作成］ダイアログボックスで、適切な一意の名前を入力し
ます。
新しいルールグループが［ルールグループ］アイコンの下に追加されます。
124
GroupShield® 6.0
コンテンツルールの管理
他のルールグループをコピーしてルールグループを作成するには、以下の手順
に従います。
1
ツリーペインでコピー元のルールグループを右クリックし、メニューから
［コピー］を選択します。
2
再度右クリックし、［貼り付け］を選択します。コピーされたルールグループ
が、コピー元のルールに基づく名前で表示されます。
3
新しいルールグループを右クリックし、メニューから［ルールグループの名
前の変更］を選択します。
4
ダイアログボックスで新しい名前を入力し、［OK］をクリックします。
コピー元のルールグループがポリシーに割り当てられていても、新しいルール
グループはポリシーに割り当てられていません。
ルールグループのエクスポート
詳細については、 54 ページの「コンテンツルールのインポートとエクスポート」
を参照してください。
ルールグループをエクスポートするには、以下の手順に従います。
1
［ルールグループ］アイコンを右クリックし、メニューから［エクスポート］
を選択します。
2
［エクスポートするアイテムの選択］ダイアログボックスで、ルールグループ
とルールを選択します。
ルールは、ルールグループの一部として必ずエクスポートします。
3
［OK］をクリックして［エクスポートファイルの選択］ダイアログボックスを
開きます。
4
エクスポートしたルールグループを保存するフォルダを選択します。
5
ファイル名を入力するか、既存のファイル名を選択し、［OK］をクリックし
てダイアログボックスを閉じます。
XML ファイルが作成されます。
製品ガイド
125
ウイルス対策とコンテンツ
ルールグループのインポート
詳細については、 54 ページの「コンテンツルールのインポートとエクスポート」
を参照してください。
ルールグループをインポートするには、以下の手順に従います。
1
［ルールグループ］アイコンを右クリックし、メニューから［インポート］を
選択します。
2
［インポートファイルの選択］ダイアログボックスで、 XML ファイルを選択
し、［開く］をクリックします。
3
XML ファイル内のルール名が似ている場合、［既存のルールの置き換え］ダイ
アログボックスでどちらを使用するか選択します。
新しいルールが［ルールグループ］アイコンの下に追加されます。
ルールグループの名前の変更
既存のルールグループからコピーしたルールグループの名前は変更するように
してください。多数のルールグループがある場合は、名前を変更することで各
ルールグループの識別が容易になります。
ルールグループの名前を変更するには、以下の手順に従います。
1
ルールグループを右クリックし、メニューから［ルールグループの名前の変
更］を選択します。
2
ダイアログボックスで新しい名前を入力し、［OK］をクリックします。一意
の名前を指定してください。
ルールグループの名前が変更されます。ポリシー内の同一ルールグループの名
前は自動的に変更されます。
ルールグループの削除
不要になったルールグループは削除できます。現在ポリシーに割り当てられて
いるルールグループは削除できません。
ルールグループを削除するには、以下の手順に従います。
1
ツリーペインでルールグループを右クリックし、メニューから［ルールグ
ループを削除］を選択します。
2
選択したルールグループの削除を確認します。
注意
削除したルールグループは復元できません。
ルールグループが削除されます。
126
GroupShield® 6.0
コンテンツルールの管理
ルールの作成
それぞれのルールは、ルールグループに属する必要があります。既存のルール
グループに追加、または新しいルールグループを作成することもできます。 124
ページの「ルールグループの作成」を参照してください。
ルールは、既存のルールをコピーし、名前と詳細情報を変更して作成することも
できます。
ルールを作成するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にグループ内のルールが表示されます。
2
詳細ペインで任意の場所を右クリックし、メニューから［コンテンツルールを
作成］を選択して［新規コンテンツルール］ダイアログボックスを開きます。
図 9-5. ［新規コンテンツルール］ダイアログボックス
3
ルール名と説明を入力します。詳細については、 55 ページの「ルールの名前
と説明の付け方」を参照してください。
4
［条件の追加］をクリックしてダイアログボックスを開きます。
図 9-6. ［条件の追加］ダイアログボックス
製品ガイド
127
ウイルス対策とコンテンツ
5
語句を入力し、必要なチェックボックスを選択したら、［OK］をクリックし
ます。
6
単一の語句をブロックする場合は、手順 11 に進んでください。
複雑なルールを作成する場合は、［詳細設定］をクリックしてダイアログボッ
クスを拡張します。
7
［文脈による詳細条件の選択 ...］でオプションを選択します。詳細については、
58 ページの「他の語句との文脈」を参照してください。
8
［追加］をクリックして、［禁止語句の追加］ダイアログボックスを開きます。
図 9-7. ［禁止語句の追加］ダイアログボックス
9
語句を追加し、［OK］をクリックします。［次の単語または語句で追加検索
する ...］の下に語句が追加されます。
10
さらに複雑なルールを作成するには、［追加］、［編集］、［削除］を使用しま
す。詳細については、 57 ページの「オプションの詳細機能の追加」を参照し
てください。
［この単語または語句で開始］と［この単語または語句で終了］を組み合わせて選
択し、［近接距離を文字数で限定］に値を設定すると、値の調整が求められる
場合があります。
128
GroupShield® 6.0
コンテンツルールの管理
11 ［OK］をクリックします。［ファイル形式］ダイアログボックスが開き、ルー
ルの適用対象を選択できます。
図 9-8. ［ファイル形式］ダイアログボックス
12 左側のリストから該当するグループを選択し、右側のリストで個別の形式を
選択または選択を解除します。［すべて選択］および［クリア］を使用すると、
形式を素早く選択できます。右側のリストで選択を変更すると、それに応じ
て左側のリストのアイコンが変わります。
グループ内のすべての形式が選択されています。
グループ内の一部の形式が選択されています。
グループ内の形式が選択されていません。
13 ［OK］をクリックして［新規コンテンツルール］ダイアログボックスに戻りま
す。ルールがペインに表示されます。
製品ガイド
129
ウイルス対策とコンテンツ
14 ルールを変更するには、以下のようにいくつかの方法があります。

［条件の追加］をクリックして、ルールをトリがする条件を追加します。

青いテキストをダブルクリックして、既存のルールの条件を編集します。

［語句の挿入］をクリックして、別の語句を選択した条件に追加します。

［削除］をクリックして、選択した条件を削除します。
ルールの変更
ルールを変更するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムで該当するルール名を右クリックし、［コン
テンツルールを編集］を選択してダイアログボックスを開きます。
3
ルールを変更します。このダイアログボックスは、 127 ページの「ルールの
作成」のダイアログボックスに類似しています。
ルールのポリシーへの割り当て
ルールは個別に作成できますが、ポリシーに割り当てない限り有効にはなりませ
ん。 1 つのルールを単一のポリシーに割り当てることも、複数のポリシーに割り
当てることもできます。または、ルールグループを割り当て、グループに含ま
れるすべてのルールを割り当てることもできます。
130
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムでルールを右クリックし、［ルールを割り当
て］を選択してダイアログボックスを開きます。
GroupShield® 6.0
コンテンツルールの管理
図 9-9. ［ルールを割り当て］ダイアログボックス
注意
ルールグループにポリシーを割り当てた場合、表示される
ダイアログボックスのオプションは上記のものと多少異な
ります。
3
選択したルールを割り当てるのか、ルールグループ全体を割り当てるのかを
選択します。
4
［以下のポリシーに対して］でルールまたはルールグループを割り当てるポリ
シーを選択します。
注意
無効になっているポリシーにはルールを割り当てることはで
きません。
5
［禁止されたコンテンツが検出された場合、以下のアクションを実行］で、アク
ションを選択します。
6
［OK］をクリックして、ダイアログボックスを閉じます。
製品ガイド
131
ウイルス対策とコンテンツ
ルールの削除
ルールを削除するには、以下の手順に従います。
1
［ルールグループ］アイコンの下でルールグループを選択します。詳細ペイン
にルールの名前が表示されます。
2
詳細ペインの［ルール名］カラムで、該当するルール名を右クリックして
［削除］を選択します。
3
削除を確認します。削除したルールは復元できません。
ルールが詳細ペインから削除されます。
ポリシー内のアイテムの設定
詳細については、 44 ページの「ポリシー」を参照してください。

「サービス拒否攻撃の防止」（133 ページ）

「ウイルススキャン」（134 ページ）

「コンテンツスキャン」（141 ページ）

「スパムスキャン」（143 ページ）

「ファイルタイプのフィルタリング」（147 ページ）

「電子メールメッセージのサイズの制限」（151 ページ）

「免責事項の追加」（153 ページ）

「署名付き電子メールの処理」（155 ページ）

「暗号化されたコンテンツの処理」（156 ページ）

「破損したコンテンツの処理」（157 ページ）
また、 120 ページの「ポリシー内のアイテムの管理」も参照してください。
132
GroupShield® 6.0
ポリシー内のアイテムの設定
サービス拒否攻撃の防止
複雑なファイルやサービス拒否攻撃によるパフォーマンスの問題を防止するため
に、ウイルス対策スキャンとコンテンツスキャンを設定してスキャンを制限す
ることができます。詳細については、 68 ページの「サービス拒否攻撃の防止」
を参照してください。
サービス拒否攻撃を防止するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［スキャナのコントロール］をダブルクリックしてダイアログボッ
クスを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 9-10. ［スキャナのコントロール］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
［サービス拒否攻撃の保護］で適切な値を入力します。
［ネスティングの最深部までスキャンする］で推奨される値は 100 です。
HTML ファイルをスキャンする場合は、 2 以上の値を設定する必要がありま
す。
［以下のサイズより大きいファイルは展開しない］で推奨される最大値は 500 で
す。
6
［OK］をクリックしてポリシーに戻ります。
製品ガイド
133
ウイルス対策とコンテンツ
ウイルススキャン
ウイルスやその他の不要なソフトウェアのスキャン用にポリシーアイテムを作
成する場合は、以下を考慮する必要があります。

ウイルス検出時に実行するアクション。 136 ページの「アクションの設定」
を参照してください。

悪質なメールの処理方法。 137 ページの「特定の脅威の防止」を参照してく
ださい。

ウイルス対策保護が最新であるかどうかの確認。 138 ページの「ウイルス対
策保護が最新かどうかの確認」を参照してください。

必要なウイルス対策保護のレベル。 138 ページの「防御レベルの設定」を参
照してください。

ウイルス検出を通知するアラートメッセージ。
GroupShield によるウイルススキャンの実行方法を指定するには、以下の手順に
従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［ウイルス対策］をダブルクリックしてダイアログボックスを開
きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
134
GroupShield® 6.0
ポリシー内のアイテムの設定
図 9-11. ［ウイルス対策］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
このポリシーでウイルススキャンが不要な場合は［ウイルススキャンを有効に
する］の選択を解除し、［OK］をクリックしてダイアログボックスを閉じ、
ポリシーステートメントに戻ります。
6
アクションを変更するには、［ウイルス検出時 :］の横の青いテキストを選択
し、ダイアログボックスで設定します。 136 ページの「アクションの設定」
を参照してください。
7
悪意あるメールの処理を変更するには、［悪質なメールのアクション］の横の青
いテキストを選択します。 137 ページの「特定の脅威の防止」を参照してく
ださい。
製品ガイド
135
ウイルス対策とコンテンツ
8
防御レベルを設定します。 138 ページの「防御レベルの設定」を参照してく
ださい。
9
サービス拒否攻撃を防止するには、［アイテムごとの最大スキャン時間 :］に値を
入力します。最小値は 1 分です。サーバ上で使用する場合は、 15 分を推奨し
ます。
注意
アイテムは、単一のメッセージや添付ファイルです。複数の
添付ファイルを含むメッセージや .ZIP ファイルなどの添付
ファイルは、単一のアイテムではなく複数のアイテムとみな
されます。
10 ［アラート :］の下に、感染文書やメッセージに表示するテキストを入力しま
す。テキストの表示形式を確認するには、［プレビュー］をクリックします。
11 ［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシーが表
示されます。
アクションの設定
このダイアログボックスで、 GroupShield が検出したウイルスの処理方法を指定
します。
図 9-12. ウイルス対策－［アクション］ダイアログボックス
136
1
ウイルスを駆除する場合は［駆除を試行する］を選択します。また、以降のア
クションも指定できます。
2
駆除が失敗した場合に GroupShield が実行するウイルスの処理方法を指定しま
す。
3
［OK］をクリックして、メインダイアログボックス（135 ページの手順 6）に
戻ります。
GroupShield® 6.0
ポリシー内のアイテムの設定
特定の脅威の防止
特定の脅威に対する防御については、 53 ページの「特定の脅威のブロック」を
参照してください。
1
［マルウェアに対するカスタムのアクション］の横の青いテキストをクリックし、
ダイアログボックスを開きます。
図 9-13. ウイルス対策－
［マルウェアに対するカスタムのアクション］ダイアログボックス
2
脅威の種類と、実行するアクションを選択します。
3
［OK］をクリックして、メインダイアログボックス（135 ページの手順 7）に
戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシーが表
示されます。
製品ガイド
137
ウイルス対策とコンテンツ
防御レベルの設定
詳細については、 50 ページの「スキャンレベルと防御の種類の設定」を参照し
てください。
［防御レベル］で以下のレベルから選択します。

高－安全性が最も高い設定です。圧縮ファイルを含むすべてのファイルをス
キャンします。

中－実行可能ファイル、 Microsoft Office ファイル、および圧縮ファイルをス
キャンします。

低－安全性が最も低い設定です。実行可能ファイルと Microsoft Office ファイ
ルをスキャンします。

カスタム－スキャン対象のファイルタイプやさまざまなスキャンオプショ
ンが選択できます。詳細については、 139 ページの「設定のカスタマイズ」
を参照してください。
136 ページの手順 8 からの手順を繰り返します。
ウイルス対策保護が最新かどうかの確認
ウイルス対策保護が最新かどうかを確認するには、［ウイルス対策］ダイアログ
ボックスの［スキャナの情報］で詳細情報を参照してください。弊社の Web サイ
トを参照すると、最新のエンジンおよびウイルス定義（DAT）ファイルのバー
ジョン番号が確認できます。また、日付で確認することもできます。通常、
DAT ファイルは週に 1 回アップデートされますが、場合によってはより頻繁に
アップデートされます。
エンジンおよびウイルス定義（DAT）ファイルのアップデート方法については、
102 ページの「製品のアップデート」を参照してください。
138
GroupShield® 6.0
ポリシー内のアイテムの設定
設定のカスタマイズ
この機能の詳細については、 51 ページの「ウイルス対策設定のカスタマイズ」
を参照してください。
ウイルススキャンをカスタマイズするには、以下の手順に従います。
1
［ウイルス対策］ダイアログボックスの［防御レベル］で［カスタム］を選択
し、［設定］をクリックして［カスタム設定］ダイアログボックスを開きま
す。
図 9-14. ウイルス対策－［カスタム設定］ダイアログボックス
2
スキャン対象のファイルタイプを選択します。
セキュリティを強化するには［すべてのファイルをスキャン］を選択します。
ただし、この設定によりパフォーマンスが低下する可能性があります。
デフォルトでは、感染する可能性の高いファイルタイプが選択されていま
す。デフォルトで選択されているファイルタイプを参照するには、［表示］を
クリックしてください。
製品ガイド
139
ウイルス対策とコンテンツ
ファイルタイプのリストを独自に作成するには、［定義したファイルタイプを
スキャン］を選択して［編集］をクリックし、［ファイルの拡張子］ダイアログ
ボックスを開きます。
図 9-15. ［ファイルの拡張子］ダイアログボックス
このダイアログボックスで［追加］、［編集］、［削除］を使用して独自のリス
トを作成します。
デフォルトのリストに基づいてリストを作成するには、［デフォルトを追加］
をクリックし、さらに他のボタンを使用してリストを作成します。
3
［OK］をクリックして［カスタム設定］ダイアログボックスに戻ります。
4
［OK］をクリックして、メインダイアログボックス（136 ページの手順 8）に
戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
140
GroupShield® 6.0
ポリシー内のアイテムの設定
コンテンツスキャン
（コンテンツルールを作成するには、 124 ページの「コンテンツルールの管理」
を参照してください。）
GroupShield によるコンテンツスキャンの実行方法を指定するには、以下の手順
に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで、［コンテンツスキャナ］をダブルクリックしてダイアログボック
スを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 9-16. ［コンテンツスキャナ］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
このポリシーでコンテンツスキャンが不要な場合は［コンテンツスキャナを有
効にする］の選択を解除し、［OK］をクリックしてダイアログボックスを閉
じ、ポリシーに戻ります。
6
すべての添付ファイルに含まれるテキストをスキャンするには、［すべての添
付ファイルにテキストスキャンを実行する］を選択します。
製品ガイド
141
ウイルス対策とコンテンツ
7
禁止するコンテンツと置き換えるテキストを入力します。プレーンテキスト
または HTML 形式を使用します。トークンを使用すると、 GroupShield によ
り詳細情報が挿入されます。
%FILTERNAME% －トリガされたルールグループ名のリストに置き換え
ます。
例：侮辱語
%FILTERCONTEXT% －トリがされたルールのリストに置き換えます。
各ルールは、ルールグループ名と一緒に表示されます。
例：侮辱語 > ルール 1、侮辱語 > ルール 2 （ルール 1 とルール 2 両方が
侮辱語のグループでトリガされた場合）
%ATTACHMENTNAME% －ルールによりトリガされた添付ファイルの
名前に置き換えます。
例： test1.eml
%ATTACHMENTCONTEXT% －ルールによりトリガされた添付ファイル
の詳細情報に置き換えます。
8
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
142
GroupShield® 6.0
ポリシー内のアイテムの設定
スパムスキャン
GroupShield によるスパムスキャンの実行方法を指定するには、以下の手順に従
います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［スパム対策］をダブルクリックしてダイアログボックスを開き
ます。
図 9-17. ［スパム対策］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
このポリシーでスパムスキャンが不要な場合は［スパムスキャンを有効にす
る］の選択を解除し、［OK］をクリックしてダイアログボックスを閉じ、ポ
リシーステートメントに戻ります。
製品ガイド
143
ウイルス対策とコンテンツ
6
スパムに対してアクションを実行するには、［プロパティのサマリ］の下の
「スコア」に関連する 3 つの行をそれぞれクリックして、［アクション］ダイ
アログボックスを開きます。
注意
これらのダイアログボックスで設定を行う場合は、正規の
メッセージをブロックしないように注意してください。最初
に、件名のプレフィックスをスキャンし隔離するように設定
してテストすることをお勧めします。
図 9-18. スパム対策－［アクション］ダイアログボックス
7
［スパムスコアが次の値以上の場合］を選択し、スパムスコアを指定します。低
（5）、中（10）、高（15）の値から選択できます。もしくは、カスタムの値を
入力することもできます。
たとえば、スパムスコアが低いメッセージは隔離し、スパムスコアの高い
メッセージはブロックする、などの選択ができます。
8
144
ブラックリストとホワイトリストを変更するには、［ブラックリストとホワイト
リスト］をクリックしてダイアログボックスを開きます。
GroupShield® 6.0
ポリシー内のアイテムの設定
図 9-19. ［ブラックリストとホワイトリスト］ダイアログボックス
9
［ブラックリストとホワイトリスト］ダイアログボックスで、［追加 ...］、
［編集 ...］、［削除］を使用してリストを作成します。特定のアドレスに送信ま
たは特定のアドレスから受信した電子メールメッセージのリストを作成する
こともできます。これらのリストを別のコンピュータでインポートするには、
［エクスポート］をクリックします。
ドメインなど、アドレスの共通部分でも検索できるように、リストのエント
リにはワイルドカードとしてアスタリスク記号 “*” が使用できます。
例：
*@example.com
example.com のすべてのユーザが検索されます。
user1@example.*
[email protected]、 [email protected]、
[email protected] などが検索されます。
製品ガイド
145
ウイルス対策とコンテンツ
10
スパム対策ルールを無効にするには、［無効なルール］をクリックしてダイア
ログボックスを開きます。
図 9-20. ［無効なルール］ダイアログボックス
11 ［無効なルール］ダイアログボックスで、［追加 ...］と［削除］を使用してリス
トを変更します。
146
GroupShield® 6.0
ポリシー内のアイテムの設定
ファイルタイプのフィルタリング
詳細については、 64 ページの「ファイルのフィルタリング」を参照してくださ
い。
ファイルの使用を制限するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［ファイルのフィルタリング］をダブルクリックし、ダイアログ
ボックスを開きます。
図 9-21. ［ファイルのフィルタリング］ダイアログボックス
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
製品ガイド
147
ウイルス対策とコンテンツ
5
このポリシーでファイルフィルタリングが不要な場合は［ファイルのフィルタ
リングを有効にする］の選択を解除し、［OK］をクリックしてダイアログボッ
クスを閉じ、ポリシーに戻ります。
6
ルールを追加します。「新しいファイルフィルタリングルールの追加」を参
照してください。
7
ファイルフィルタリングが適用されなかった場合に実行するアクションを選
択します。
8
［禁止されたファイルを次のテキストに置換する］で、禁止されたアイテムと置き
換えるテキスト（プレーンテキストまたは HTML 形式）を指定します。テ
キストの表示形式を確認するには、［プレビュー］をクリックします。
9
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
148
GroupShield® 6.0
ポリシー内のアイテムの設定
新しいファイルフィルタリングルールの追加
新しいファイルフィルタリングルールを追加するには、以下の手順に従います。
1
［ファイルのフィルタリング］ダイアログボックスで［作成］をクリックして、
［ルールの作成］ダイアログボックスを開きます。ここでは、ファイル名、
ファイルタイプ、ファイル形式を指定できます。
図 9-22. ファイルのフィルタリング－［ルールの作成］ダイアログボックス
2
［ルール名］に新しいルールを的確に説明する名前を入力します。ルールのリ
ストは増える可能性があるため、ルールには的確な名前を付けることが重要
です。
3
［ルールが適用される場合、以下のアクションを実行］で、ブロックなどのアク
ションを選択します。
4
特定のファイルに適用する場合は、ファイル名全体を入力します。大文字小
文字は区別されません。たとえば、 GOODGAME.EXE や goodgame.exe のよう
に入力できます。
製品ガイド
149
ウイルス対策とコンテンツ
5
ファイルのグループに対して作用させる場合は、ワイルドカードとしてアス
タリスク記号（*）を使用します。
例：
*.EXE と入力した場合は、 GOODGAME.EXE や AB.EXE など、 “.EXE” 拡張子
を持つすべてのファイルを表します。
FILE.* と入力した場合は、 FILE.EXE、 FILE.AB、 FILE.TXT.HTM、 FILE.
など、 FILE の後にドットのついたファイルを表します。従って、 FILE.1
は一致しますが、 FILE は一致しません。
6
特定の形式を持つファイルに作用させる場合は、［以下のファイルフォーマッ
トの場合］を選択します。チェックボックスの下の表で、左側のリストから
グループを選択し、右側のリストで個別の形式を選択します。
左側のリストのアイコンは、右側のリストでの選択に応じて以下のように変
わります。
このグループ内ではすべての形式が選択されています。
このグループ内では一部の形式が選択されています。
このグループ内では形式が選択されていません。
［すべて選択］および［クリア］を使用すると、形式を素早く選択できます。
7
特定のサイズのファイルに作用させる場合は、［以下のファイルサイズの場合］
を選択して詳細情報を設定します。
注意
手順 4 から手順 7 で設定した内容は、組み合わせて適用しま
す。たとえば、サイズの大きいプログラムファイルに対し
て作用するルールを作成するには、 10MB 以上の “*.EXE”
ファイルを検出するように設定します。
150
8
［OK］をクリックして、メインダイアログボックス（148 ページの手順 6）に
戻ります。ルールが有効になります。
9
ルールを無効にするには、ルール名の横にあるチェックボックスの選択を解
除してください。
GroupShield® 6.0
ポリシー内のアイテムの設定
ファイルフィルタリングルールの管理
［ファイルのフィルタリング］ダイアログボックスのボタンを使用すると、ルール
を管理することができます。
表 9-15. ［ファイルのフィルタリング］ダイアログボックスのボタン
ボタン
動作
作成
新しいファイルフィルタリングルールを作成します。
編集
選択したルールを編集します。
削除
選択したルールを削除します。
上へ
選択したルールの優先度を変更します。ルールはリストの上部から順番
に適用されます。
下へ
電子メールメッセージのサイズの制限
サイズの大きい電子メールメッセージ、特にサイズの大きいファイルや多数の
ファイルが添付された電子メールは、ネットワークのパフォーマンスに深刻な影
響を与える可能性があります。サイズの制限を設定する場合は、個々のポリシー
とグローバルポリシーが異なる必要があるのかを慎重に検討することをお勧め
します。このような制限を設定すると、組織内のいくつか部門の業務に大きな支
障をきたす可能性があります。
電子メールメッセージのサイズを制限するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［メールサイズのフィルタリング］をダブルクリックし、ダイアロ
グボックスを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
製品ガイド
151
ウイルス対策とコンテンツ
図 9-23. ［メールサイズでのフィルタリング］ダイアログボックス
152
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
［メールサイズでのフィルタリング］を選択して、機能を有効にします。
GroupShield® 6.0
ポリシー内のアイテムの設定
6
サイズの大きい電子メールメッセージの処理方法を指定します。青いテキス
トをダブルクリックして［アクション］ダイアログボックスを開きます。
図 9-24. ［アクション］ダイアログボックス
電子メールメッセージの最大サイズと、ブロックなどの実行するアクション
を指定します。［OK］をクリックして、ダイアログボックスを閉じます。
7
添付ファイルの数を制限しない場合は、［すべての添付ファイルを許可する］を
選択します。添付ファイルの数を制限する場合は、［以下の場合は添付ファイル
を削除する］を選択し、チェックボックスから条件を選択します。
GroupShield は、複数の不要な添付ファイルを 1 つの警告メッセージで置き
換えます。サイズの大きな添付ファイルを削除した場合は、警告メッセージ
は表示されません。
8
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
免責事項の追加
免責事項は、すべての送信メールと受信メールに追加することができます。免責
事項の例は、 65 ページの「免責事項の追加」を参照してください。
免責事項の使用方法を指定するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［免責事項のテキスト］をダブルクリックし、ダイアログボックス
を開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
製品ガイド
153
ウイルス対策とコンテンツ
図 9-25. ［免責事項のテキスト］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
免責事項を使用しない場合は、［免責事項の使用を有効にする］の選択を解除
し、［OK］をクリックします。
6
免責事項のテキストの場所を選択します。
7
署名付きのメッセージの処理方法を選択します。
8
テキスト形式または HTML 形式で免責事項を入力します。
9
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
154
GroupShield® 6.0
ポリシー内のアイテムの設定
署名付き電子メールの処理
GroupShield によりウイルスの駆除または添付ファイルの削除が実行された場合、
メッセージの電子署名はもう有効ではない可能性があります。詳細については、
66 ページの「電子署名の処理」を参照してください。
署名付きのメッセージの処理方法を指定するには、以下の手順に従います。
1
ツリーペインでポリシーを選択します。詳細ペインにポリシーが表示されま
す。
2
ポリシーで、［署名付きメッセージ］をダブルクリックしてダイアログボック
スを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 9-26. ［署名付きメッセージ］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
署名付きのメッセージが検出された場合に GroupShield が実行するアクション
を選択します。これらのオプションについては、 66 ページの「電子署名の処
理」を参照してください。
6
その他のアクションを選択します。
7
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
製品ガイド
155
ウイルス対策とコンテンツ
暗号化されたコンテンツの処理
スキャナは暗号化されたコンテンツを読み取ることはできません。このため、処
理方法を GroupShield で指定する必要があります。詳細については、 65 ページの
「暗号化されたアイテムの処理」を参照してください。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで［暗号化されたコンテンツ］をダブルクリックし、ダイアログボッ
クスを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 9-27. ［暗号化されたコンテンツ］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
ブロックなどのアクションを選択します。
6
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
156
GroupShield® 6.0
ポリシー内のアイテムの設定
破損したコンテンツの処理
スキャナやその他のアプリケーションでは、破損したコンテンツの読み込みが困
難です。このため、この種のコンテンツの処理方法を GroupShield で指定する必
要があります。詳細については、 67 ページの「破損したアイテムの処理」を参
照してください。
破損したコンテンツの処理方法を指定するには、以下の手順に従います。
1
ツリーペインでポリシーのアイコンを選択します。詳細ペインにポリシーが
表示されます。
2
ポリシーで、［破損したコンテンツ］をダブルクリックしてダイアログボック
スを開きます。
（グローバルポリシーで変更を行っている場合は、［以下から設定を継承する］
チェックボックスは表示されません。）
図 9-28. ［破損したコンテンツ］ダイアログボックス
3
グローバルポリシーから設定を継承するには、［以下から設定を継承する］を
選択します。［OK］をクリックしてダイアログボックスを閉じ、ポリシーに
戻ります。
4
設定を変更して個々のポリシーを作成するには、［以下から設定を継承する］
の選択を解除します。
5
破損したコンテンツを検出した場合に GroupShield が実行するアクションを選
択します。
6
その他のアクションを選択します。
7
［OK］をクリックしてポリシーに戻ります。
ダイアログボックスが閉じ、 GroupShield にはアップデートされたポリシース
テートメントが表示されます。
製品ガイド
157
ウイルス対策とコンテンツ
メッセージのコンテンツルールの例
このセクションでは、ポリシーでコンテンツルールを使用する方法について説
明します。

「単純なファイル名トラップのブロック」（158 ページ）

「ジョークプログラムのブロック」（159 ページ）

「娯楽ファイル（画像、動画、音声）のブロック」（159 ページ）

「機密情報の保護」（160 ページ）
161 ページの「電子メールメッセージのコンテンツルールの例」および 168
ページの「新しいコンテンツルールのテスト」を参照してください。
単純なファイル名トラップのブロック
不要なソフトウェアの作成者がよく使用する手法の 1 つに、通常とは異なる拡張
子を使用してファイルや文書の内容を欺く方法があります。 readme.txt などの
ファイル名は一般的に広く使用されています。このため、 readme.exe など、実
際にはウイルスを含む実行プログラムをテキストファイルであると勘違いして
しまう場合があります。同様に、 YouMustReadThis.vbs などの名前のファイル
は不要なソフトウェアである可能性があります。 “.vbs” 拡張子は Visual Basic ス
クリプトを示します。
また、 Microsoft Windows エクスプローラには拡張子を非表示にする機能があり
ます。この場合、 readme.txt や readme.exe などのファイルは readme と表示さ
れます。同様に、 readme.txt.exe というファイルは readme.txt と表示されま
す。このような二重拡張子（この場合は、 .txt.exe）は、ユーザにファイルを
ダブルクリックさせ、ウイルスを作動にさせるために使用される単純なトラップ
です。
ファイル名による単純なトラップを防止するには、 *.*.* や *.???.??? などの
ワイルドカード記号を使用して、二重拡張子のついたファイル名を検出するコン
テンツルールを作成します。
詳細については、 55 ページの「コンテンツルールの作成」および 124 ページの
「コンテンツルールの管理」を参照してください。
158
GroupShield® 6.0
メッセージのコンテンツルールの例
ジョークプログラムのブロック
ジョークプログラムとは、いたずらを目的とするプログラムで、 CD-ROM ト
レーを開いたり目障りなメッセージを表示したりします。ウイルスであるとは限
りません。
ジョークプログラムを防止するには、以下の手順に従います。
1
ポリシーで［ウイルス対策］を選択します。
2
ダイアログボックスの［防御レベル］で、［カスタム］を選択して［設定］を
クリックします。
3
次のダイアログボックスで［ジョークプログラムを検出］を選択します（［悪
質なプログラムを検出］は自動的に選択されています）。
4
［OK］をクリックしてダイアログボックスを閉じ、［ウイルス対策］ダイアロ
グボックスに戻ります。
5
［OK］をクリックしてダイアログボックスを閉じ、ポリシーに戻ります。
娯楽ファイル（画像、動画、音声）のブロック
娯楽ファイルは、 .JPG、 .MPEG、 .AVI などの拡張子を持ちます。フィルタリン
グによりこれらのファイルをブロックすることができます。
娯楽ファイルをブロックするには、以下の手順に従います。
1
ポリシーで［ファイルのフィルタリング］を選択します。
2
ダイアログボックスでファイルフィルタリングが有効になっていることを
確認します。
3
新しいルールを作成し、名前を付けます。
4
アクションを指定します。
5
［以下のフィアル名の場合］を選択し、［追加］をクリックします。
6
次のダイアログボックスで禁止するファイル拡張子を追加します。
7
［OK］をクリックして、ダイアログボックスを閉じます。
詳細については、 147 ページの「ファイルタイプのフィルタリング」を参照して
ください。
製品ガイド
159
ウイルス対策とコンテンツ
機密情報の保護
新しいイベント、新製品、新規プロジェクトに関する情報を内部の担当チーム以
外には公表したくない場合、その情報が電子メールメッセージで公表されるの
を防止することができます。
たとえば、 SuperThing という新製品の発表を計画しているとします。プロジェク
トチーム以外にこの製品に関する情報が漏れないようにするには、公表される
文書に製品名が含まれていないかスキャンする必要があります。「機密プロジェ
クトの情報」というルールを作成し、ルールをトリガする語句として SuperThing
を指定します。
別の例として、 1 月に新製品の発表を計画している場合について考えてみます。
発表日は機密情報です。以下のような情報は組織全体に公表されないようにする
必要があります。
1 月に SuperThing を発表予定
発表日ではなく、この製品の詳細や準備に関する文書は公表されてもそれほど問
題にはなりません。また、別の新製品が発表される予定ですが、その発表日は公
表されても特に問題ありません。次のような情報はブロックする必要がないとし
ます。
明日の会議の議題
1 SuperThing 発表に向けた進捗
2 事務用品費の削減方法
3 MegaBox の 1 月の発表について
このような場合、 SuperThing と 1 月という語句が近接している場合にのみ（たと
えば、 30 文字以内に）トリガされるルールを作成します。
最後の例として、 Mr. Jones を CEO に就任させる計画があるとします。ただし、
この情報はまだ公表を控える必要があります。この場合、 CEO と Jones という 2
語の組み合わせによってトリガされるルールを作成します。
160
GroupShield® 6.0
電子メールメッセージのコンテンツルールの例
電子メールメッセージのコンテンツルールの例
日常の業務で電子メールが非常に頻繁に使用されている場合、仕事を妨げるよう
なメールや侮辱的なメールをブロックすることが重要になります。コンテンツス
キャンでは、以下の例にあるように、さまざまな状態や組み合わせで単語やフ
レーズを検出するルールを作成することができます。

「組織外への送信メールの防御」（162 ページ）

「デマメッセージのブロック」（163 ページ）

「機密情報の保護」（163 ページ）

「重要情報の流れの制御」（164 ページ）

「ネットワーク負荷の軽減」（164 ページ）

「侮辱的な表現のブロック」（165 ページ）

「不愉快な電子メールの防止」（165 ページ）

「不要な広告の防止」（165 ページ）

「ゲームのブロック」（165 ページ）

「未承諾メール（スパム）の防止」（166 ページ）
ここで紹介する各設定例では、電子メールを隔離エリアに移動、または破棄する
ことで電子メールメッセージをブロックします。隔離エリアに移動されたメー
ルは、移動後に確認することができます。各国の法律で、電子メールの取り扱い
が規制されていますので注意してください。 47 ページの「法律に関する考慮」
を参照してください。
これらのルールは、同じような手順で作成します。
1
例で示されているように、単語やフレーズの組み合わせを指定します。詳細
については、 127 ページの「ルールの作成」を参照してください。
次に、ルールの適用対象を指定します。
2
［ファイル形式］ダイアログボックスで、［選択対象に適用］を選択します。
3
［電子メールメッセージ］を除くすべての形式の選択を解除し、送信者、受信
者、件名など必要な個所を選択します。
4
［OK］をクリックして、ダイアログボックスを閉じます。
5
ユーザグループに適用するポリシーにルールを割り当て、ブロック操作また
は隔離操作を選択します。詳細については、 130 ページの「ルールのポリ
シーへの割り当て」を参照してください。
製品ガイド
161
ウイルス対策とコンテンツ
組織外への送信メールの防御
ある従業員のグループで、電子メールの使用が組織内のみに限られている場合
は、組織の外部に電子メールが送信されることを防ぐことができます。このよう
な従業員全員にルールを適用するには、全員が同一のポリシーグループに属し
ている必要があります。
たとえば、組織で使用している電子メールアドレスが [email protected] など
だとすると、受信者が [email protected] などのアドレスの場合はメッセージを
通過させますが、 [email protected] などのアドレスの場合はブロック
する必要があります。
この場合は、＠マークを含み、組織のドメイン名（上記の例では example.com）
は含まない受信者名にトリガされるルールを作成します。以下で簡単に説明しま
す。
組織外への送信メールを防御するには、以下の手順に従います。
162
1
ルールを作成します。詳細については、 127 ページの「ルールの作成」を参
照してください。
2
トリガとなる条件（@ などの語句）を追加します。
3
［詳細設定］をクリックし、条件［語句がいずれも存在しない場合にトリガする］
を選択します。
4
［追加］をクリックし、組織のドメイン（example.com など）を入力します。
5
［OK］をクリックしてダイアログボックスを閉じ、次に［ファイル形式］ダ
イアログボックスを開きます。
6
［選択対象に適用］を選択します。
7
［電子メールメッセージ］で［受信者］を除くすべての形式の選択を解除しま
す。
8
［OK］をクリックして、ダイアログボックスを閉じます。
9
ユーザグループに適用するポリシーにルールを割り当て、ブロック操作を選
択します。詳細については、 130 ページの「ルールのポリシーへの割り当て」
を参照してください。
GroupShield® 6.0
電子メールメッセージのコンテンツルールの例
デマメッセージのブロック
デマメッセージは電子メールとして送信され、コンピュータにウイルスが感染
していると思い込ませたり、実在しないウイルスに感染すると警告したりしま
す。このようなデマメッセージには「緊急のウイルス警告」などの予測しやすい
件名がついており、 GroupShield で検出するように設定することができます。
デマメッセージを防御するには、電子メールの件名で「ウイルス警告」などの
フレーズを検出するコンテンツルールを作成します。
詳細については、 55 ページの「コンテンツルールの作成」および 124 ページの
「コンテンツルールの管理」を参照してください。
機密情報の保護
新しいイベント、新製品、新規プロジェクトに関する情報を組織の外部には公表
したくない場合、その情報がメールで送信されることを防止することができま
す。場合によっては、意図しない受信者宛てに情報が送信されてしまうことがあ
ります。機密事項に関して、電子メールでの長いやり取り（スレッド）が行われ
た場合に、このような可能性があります。後にこの情報の機密性が低くなった
ら、メッセージ全体が送信メールとして送られます。
たとえば、 SuperThing という新製品の発表を計画しているとします。製品に関す
る情報が組織外に漏洩することを防ぐには、個々の電子メールメッセージで
SuperThing という言葉を検出する必要があります。
この場合、「製品の機密情報」というルールを作成し、テキスト形式の添付ファ
イル、メッセージの本文、メッセージの件名にこのルールを適用します。ルール
をトリガする言葉として SuperThing を指定します。
次に、 1 月に SuperThing という新製品の発表を計画している場合について考えて
みます。発表日は機密情報です。次のようなメッセージは、組織の外部に送信さ
れてはいけません。
1 月に SuperThing を発表予定
発表日ではなく、この製品の詳細や準備に関する電子メールは送信されてもそれ
ほど問題にはなりません。また、別の新製品が発表される予定ですが、その発表
日は送信されても特に問題ありません。次のようなメッセージはブロックする必
要がないとします。
明日の会議の議題
1 SuperThing 発表に向けた進捗
2 事務用品費の削減方法
3 MegaBox の 1 月の発表について
このような場合、 SuperThing と January という語句が近接している場合にのみ
（たとえば、 30 文字以内に）トリガされるルールを作成します。
最後の例として、 Mr. Jones を CEO に就任させる計画があるとします。ただし、
この情報はまだ公表を控える必要があります。この場合、 CEO と Jones という 2
語の組み合わせによってトリガされるルールを作成します。
製品ガイド
163
ウイルス対策とコンテンツ
重要情報の流れの制御
設計情報や顧客リストなどの重要情報の多くは、データベースやサイズの大きい
ファイルに保存されています。また、サイズの小さい文書でも重要な情報を含ん
でいる場合があります（通常、文書内に「社外秘」とマーク）。
これらのファイルは移動を制御することが重要ですが、別のファイルに偽装され
る可能性もあります。たとえば、悪意ある人物により、データベースの
CUSTOMERS.MDB というファイルの名前が NOTES.TXT へと変更され、検出を回避す
るためにテキストファイル形式で転送される可能性があります。
以下の対策を組み合わせて使用して、重要情報の流れを制御することができま
す。

メールサイズのフィルタリングにより、サイズの大きい添付ファイルの送信
をブロック。 151 ページの「電子メールメッセージのサイズの制限」を参照
してください。

コンテンツルールにより、使用している語句を検出。 141 ページの「コンテ
ンツスキャン」および 124 ページの「コンテンツルールの管理」を参照し
てください。

ファイルフィルタリングにより、ファイル名、拡張子、ファイル形式によっ
てファイルを検出。 147 ページの「ファイルタイプのフィルタリング」を参
照してください。
ネットワーク負荷の軽減
動画（MPEG）やビットマップなどのファイルを転送すると、ネットワークに多
大な負荷がかかります。許可しないファイルの拡張子リストを作成し、これらの
ファイルの転送を防止することができます。“.BMP” または “.MPG” という拡張子
によってトリガされるルールを作成し、添付ファイル名のみに適用します。 141
ページの「コンテンツスキャン」および 124 ページの「コンテンツルールの管
理」を参照してください。
大きいサイズの電子メールの送信をブロックすることもできます。 151 ページの
「電子メールメッセージのサイズの制限」を参照してください。
164
GroupShield® 6.0
電子メールメッセージのコンテンツルールの例
侮辱的な表現のブロック
社員や顧客から侮辱的なメッセージが送信されると、企業のイメージが著しく損
なわれます。使用できない表現のリストを作成し、このような表現を含むメッ
セージが送信されないようにすることができます。 GroupShield には、ポルノ関
連の語句をブロックするいくつかのルールが含まれています。これらのルールは
XML ファイルで提供されています。
たとえば、一般に「You are a dog」は非常に侮辱的な表現になりますが、犬の品
種が話題になっているときには、侮辱的な表現にはなりません。侮辱的と受け取
られる表現が社内で使用されないようにするには、「侮辱的な語句－ dog」とい
うルールを新規作成します。このルールをメッセージの本文に適用し、このよう
なメッセージが検出されたら破棄するように設定します。「dog」という表現を指
定したら、次にその言葉が使用される文脈を指定することができます。たとえ
ば、メッセージ内にシェパード、コーギー、スパニエルなどの犬種を表す語句が
ない場合にのみ、このルールがトリガされるようにすることができます。
不愉快な電子メールの防止
不愉快な電子メールは、不満のある元従業員、デマウイルスの送信者、悪徳業
者など、組織内で使用されているメールアドレスを知っている人物から送信さ
れます。
例えば、 John Smith という人物が不要な電子メールを送信して従業員を混乱させ
ているとします。メッセージの内容はさまざまですが、使用されている電子メー
ルは 2 種類に限られています。この場合は、不愉快な人物という名前のルールを
作成します。ルールをトリガする語句として John Smith の 2 つのメールアドレス
を入力し、電子メールの送信者にのみルールを適用します。
不要な広告の防止
従業員の気を散らすような広告が頻繁に送信されてくる場合、 GroupShield でこ
れらのメッセージをブロックし、送信を阻止することができます。例えば、電子
メールで送信される広告には、件名に「車の販売」や「家の販売」などの語句が
含まれています。このようなメッセージはリソースを浪費させ、業務に支障を与
えます。このような電子メールメッセージをブロックするには、「不要な広告」
というルールを作成します。トリガとする語句に「販売」を指定し、メッセージ
の件名にのみこのルールを適用します。
ゲームのブロック
多くのゲームはコンピュータプログラム（.EXE ファイル）として電子メールで
送信されます。このようなゲームをブロックするには、添付ファイルの名前から
*.EXE と *.COM を検出するルールを作成します。ゲームはウイルスの隠れ場所
としてよく利用されるため、この種のルールは非常に効果があります。
製品ガイド
165
ウイルス対策とコンテンツ
未承諾メール（スパム）の防止
「スパム」検出用のソフトウェアを使用していない場合、よく使用される語句を
検出するようにコンテンツルールで作成することで、一部のスパムをブロック
することができます。例えば、ある広告には、「テレビでおなじみ」や「全国
ネットでおなじみ」のような語句が含まれているとします。
これらの語句を検出するルールを作成するには、以下の手順に従います。
1
［条件の追加］ダイアログボックスで、［単語または語句が存在する時にトリガす
る］に「おなじみ」と入力します。
2
［詳細設定］をクリックし、［文脈語の条件を選択］で［語句がいずれも存在しな
い場合にトリガする］を選択します。
3
［次の単語または語句で追加検索する ...］の［追加］を使用して、「テレビ」、「全国
ネット」などの語句を入力します。語句のリストは、少しずつ増やしていく
ことができます。
未承諾広告で使用される語句
以下の語句は、未承諾広告メールで頻繁に使用される語句です。これらの語句を
含むメッセージをブロックするコンテンツルールを作成することで、スパムの
数を減らすことができます。これらの語句の一部は、通常の業務でも使用される
可能性があることに注意してください。コンテンツルールを適用する場合は、最
初はブロックアクションではなく隔離アクションを設定することをお勧めしま
す。
表 9-16. 広告でよく使用される語句
件名
よく使用される語句
負債
年率
債務返済
クレジットの返済
再融資
借金の返済
低金利
健康
健康づくり
健康増進
金
在宅ワーク
億万長者
財政の不安
現金
収益力
自由に使える
女、女性
男らしさ
興奮
バイアグラ
費用なし
商売繁盛
返金
ご満足いただけない場合は
全額払い戻し
満足度 100%
驚異的な結果
史上最高
セックス
全般
166
GroupShield® 6.0
ウイルス対策設定のテスト
ウイルス対策設定のテスト
GroupShield のウイルススキャンの動作を確認するテストが実行できます。これ
は、ウイルス対策製品のベンダから構成される EICAR （European Institute of
Computer Anti-virus Research）によって、ウイルス製品をテストするために開発
されました。
ウイルススキャンをテストするには、以下の手順に従います。
1
標準のテキストエディタを開き、以下の文字列をスペースや改行を入れずに
1 行で入力します。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
注意
上記の行を 1 行で入力するために、テキストエディタを最
大化して改行はすべて削除してください。また、テスト
メッセージの冒頭の “X5O...” は、数字の 0 ではなくアル
ファベットの O を入力してください。
このマニュアルをコンピュータ上で参照している場合は、こ
の行を Adobe Acrobat の PDF ファイルからテキストエディタ
に直接コピーすることができます。コピーした行に改行やス
ペースが入っている場合は削除してください。
2
EICAR.COM という名前でファイルを保存します。ファイルサイズは 68 また
は 70 バイトになります。
3
ウイルス対策ソフトウェアを起動し、 EICAR. COM を保存したフォルダをス
キャンします。
正常にスキャンされない場合は、テストファイルの読み取り権限があるか確
認してください。
注意
このファイルはウイルスではありません。他のファイルに感
染したり、コンピュータに障害を与えたりする危険性はあり
ません。テストが終了したら、他のユーザに通知されないよ
うにこのファイルを削除してください。
製品ガイド
167
ウイルス対策とコンテンツ
スパム対策設定のテスト
GTUBE （General Test mail for Unsolicited Bulk E-mail）を使用すると、 GroupShield
が正確にインストールされ、受信したスパムを確実に検出できるかどうかの検証
を行うことができます。テストに使用する電子メールメッセージは、外部のアカ
ウントから送信する必要があります。
1
Exchange サーバの SMTP クライアントで、電子メールを新規作成します。
2
メッセージの本文に、以下のテキストをコピーします。最初の行は、メール
の本文に改行なしで入力してください。残りのテキストも、ここで記載され
ているとおりに入力する必要があります。
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Generic
Test for
Unsolicited
Bulk
Email
3
GroupShield をインストールした Microsoft® Exchange サーバ上のメールボック
スに、作成したメッセージを送信します。
GroupShield はメッセージをスキャンしてスパムであると認識し、設定に従って
処理を行います。 GTUBE テストは、ブラックリストやホワイトリストは無効に
なります。
新しいコンテンツルールのテスト
コンテンツルールを作成したら、重要な電子メールメッセージや添付ファイル
が誤って検出されるのを防ぐために、徹底的にテストする必要があります。
不要なアイテムをアラートメッセージで置換または削除するようにコンテンツ
ルールを設定した場合は、ルールが正しく定義されていないと、重要なアイテム
を削除してしまう危険性があります。新しいルールを作成する場合は、最初のア
クションを［アイテムを通過させる］に、次のアクションを［アイテムを隔離する］
に設定することをお勧めします。こう設定することで、隔離領域をチェックし
て、ルールが正常に機能しているかどうかを確認できます。確認後に、この種の
アイテムを削除または置換するようにアクションを変更できます。
168
GroupShield® 6.0
GroupShield の設定
10
ウイルス対策とコンテンツの設定方法は、以下の章で説明しました。

「ウイルス対策とコンテンツ」（107 ページ）
この章では、さらに GroupShield ソフトウェアの以下の設定について説明しま
す。

「通知」（170 ページ）

「オンアクセススキャンの設定」（173 ページ）

「スパム対策設定」（177 ページ）

「検出アイテムのデータベース」（178 ページ）

「製品ログデータベース」（181 ページ）

「ユーザごとの設定」（184 ページ）

「診断」（186 ページ）

「ポリシーグループ」（191 ページ）

「設定のインポートとエクスポート」（193 ページ）
製品ガイド
169
GroupShield の設定
通知
GroupShield 6.0 が送信する通知を設定することができます。この通知は、電子
メールメッセージでウイルスまたは禁止語句が検出された場合に送信されます。
通知の設定
GroupShield 6.0 が送信する通知を設定するには、インターフェースの左側にある
設定タスクのリストから［通知］を選択します。
1
管理者のメールアドレスを入力します。管理者は、個人のユーザと Microsoft®
Exchange サーバ内で設定した配布リストのどちらも指定できます。
2
送信者のメールアドレスを入力します。送信者は、個人のユーザと Microsoft®
Exchange サーバ内で設定した配布リストのどちらも指定できます。
3
通知の件名を入力します。
4
［編集］をクリックして、通知テキストの内容を変更します。詳細について
は、「アラート通知でのトークンの使用」を参照してください。
5
タスクの結果の通知を受信する場合は、［タスクの結果の通知を有効にする］を
選択します。
6
［適用］をクリックします。
アラート通知でのトークンの使用
以下のトークンを使用してアラート通知に含む情報を定義できます。
表 10-1. アラート通知のトークン
170
表示されるテキスト
トークン
説明
送信日時 :
%dts%
アイテムが送信された日時。
件名 :
%sbj%
スキャンされた電子メールメッセージの件名
フィールドに含まれる情報。
送信者 :
%sdr%
スキャンされた電子メールの送信者。メッセージ
のヘッダ情報から識別されます。
受信者 :
%rpt%
スキャンされた電子メールの受信者。メッセージ
のヘッダ情報から識別されます。
実行されたアクション :
%res%
GroupShield により実行されたアクション。
理由 :
%rsn%
アイテムがデータベースに書き込まれた理由。自
然言語の文字列で表記されます。数字などの文字
列は (rsn) では使用可能ですが、サポートはされて
いません。
検出ウイルス
%vrs%
スキャンされた電子メールで検出されたウイルス
の名前。
GroupShield® 6.0
通知
表 10-1. アラート通知のトークン
表示されるテキスト
トークン
説明
隔離アイテム
%qtn%
隔離アイテムのデータ。 GroupShield 6.0 インター
フェースに表示される場合はリンクとしてフォー
マットされ、このリンクから検出アイテムのデー
タベースの隔離情報をダウンロードできます。
結果
%act%
アイテムで実行されたアクションの結果。以下の
いずれかになります。

正常

駆除されました

置換されました

削除されました

ログに記録されました

アクセスが拒否されました
ルール
%rul%
メッセージの検出に使用されたコンテンツスキャ
ンルール。
スキャンの種類
%tn%
アイテムのスキャンに使用されたスキャナ。
サイズ
%sz%
スキャンされたアイテムのサイズ。
送信日時
%tme%
スキャンのためにアイテムが GroupShield 6.0 に送
信された日時。
ファイル名
%fln%
スキャンされたアイテムのファイル名。
フォルダ
%fdr%
アイテムが含まれるフォルダ名。
CC
%cc%
スキャンされた電子メールのカーボンコピーの受
信者リスト。メッセージのヘッダ情報から識別さ
れます。
チケット番号
%tik%
GroupShield 6.0 によりアイテムに割り当てられる
一意の識別番号。検出アイテムのデータベースに
隔離されたアイテムを識別します。
検出ファイル名
%efn%
検出の原因となったファイルの名前。複数の検出が
された場合、前述の「理由 :」に当てはまる順番で
ファイル名が並びます。
ポリシーグループ
%idy%
設定の適用に使用されたポリシーグループ。
製品ガイド
171
GroupShield の設定
表 10-1. アラート通知のトークン
172
表示されるテキスト
トークン
説明
スパムスコア
%ssc%
スパム対策エンジンがインストールされている場
合に表示されるスパムスコア。プラスまたはマイ
ナス（ホワイトリストによりマイナスのスコアに
なる場合）の数字で表示されます。
スパムルーティング
%srt%
スパムスキャンの結果として実行されるアクショ
ン。以下のいずれかが表示されます。
GroupShield® 6.0

通過させました

システムジャンクメールフォルダに移動しま
した

ユーザジャンクメールフォルダに移動しまし
た

拒否されました

削除されました
オンアクセススキャンの設定
オンアクセススキャンの設定
McAfee GroupShield は、 Virus Scanning API （VSAPI）を使用することにより、
Microsoft® Exchange に統合されます。使用される VSAPI のバージョンは、
GroupShield が保護する Microsoft® Exchange のバージョンにより異なります。

Microsoft® Exchange 2000 では Microsoft Virus-Scanning API 2.0 （VSAPI 2）が使
用されます。

Microsoft® Exchange 2003 では Microsoft Virus-Scanning API 2.5 （VSAPI 2.5）が
使用されます。
また、 Microsoft® Exchange 2000 を保護する場合は、 GroupShield ですべての電子
メールトラフィックのトランスポートスキャンを実行するかを指定できます。
ご使用の Microsoft® Exchange のオンアクセススキャンの設定にリンクするには、
［GroupShield ホーム］ページの［オンアクセススキャン：有効］または［オンアク
セススキャン：無効］ステータスメッセージをクリックします。
図 10-1. オンアクセススキャンのステータスとリンク
オンアクセススキャンのタイムアウトの設定
GroupShield はインストールされると、該当する VSAPI （virus-scanning
application programming interface）を使用する Microsoft® Exchange システムに統合
されます。 VSAPI により、 Microsoft® Exchange ストアでのメッセージの送信方法
と読み取り方法が制御されます。
メッセージに含まれる未知のウイルスや不正な形式が原因で GroupShield ソフト
ウェアがメッセージのスキャンを完了できない場合は、オンアクセスのタイムア
ウトを設定して Microsoft® Exchange が GroupShield 6.0 からの応答を待機する時
間を制限できます。この時間が経過すると、他のタスクが続行されます。
ナビゲーションペインの［設定］オプションで提供される［オンアクセススキャ
ンの設定］では、 Microsoft Virus Scanning API （VSAPI）によって提供されるオプ
ションを選択できます。
製品ガイド
173
GroupShield の設定
図 10-2. ［オンアクセススキャンの設定］ページ
Microsoft Virus Scanning API （VSAPI）のオプションについて
GroupShield ソフトウェアで使用できる Microsoft Virus Scanning API のオプショ
ンは以下のとおりです。

プロアクティブスキャンは、優れたロードバランスを実装しています。受信ア
イテムはキューに格納され、リソースが使用可能な場合にスキャンされま
す。
プロアクティブスキャンはデフォルトで選択されています。

バックグラウンドスキャンでは、各メッセージを順番に確認し、メッセージの
バージョンスタンプと現在のバージョンスタンプを比較します。バージョ
ンスタンプにより、メッセージのスキャンに使用された DAT ファイルの
バージョンが識別されます。スタンプがないアイテムやスタンプが異なるア
イテムでスキャンを実行します。スキャンされていないアイテムをすべてス
キャンすると、新しいウイルススキャン .DLL のロードまたはデータベース
の再マウントを待機します。
注意
GroupShield のオンアクセススキャンを再開したために情報
ストアがアンマウントされた場合を除いて、実行中のバック
グラウンドスキャンを停止することはできません。バックグ
ラウンドスキャンはデフォルトでは選択されていません。
バックグラウンドスキャンには低い優先度が割り当てられ、スキャンされて
いないアイテムまたは古いアイテムのみがスキャンされます。これには、以
下のような利点があります。
CPU がアイドル状態のときにアイテムのスキャンができます。
一度スキャンしたアイテムはアクセス時にスキャンする必要がなくなる
ため、パフォーマンスが向上します。
174
GroupShield® 6.0
オンアクセススキャンの設定

［スキャンのタイムアウト］では、スキャン中のアイテムへのアクセスがタイ
ムアウトするまでの時間を定義します。
スキャンのタイムアウトの時間が経過するまでにスキャンが完了しない場
合、このアイテムの参照またはアクセスはアクセス拒否のエラーにより失敗
します。アイテムのスキャンは完了するまで続行され、完了後はアイテムに
正常にアクセスできます。
デフォルの時間は 180 秒です。

［スキャンスレッドの数］は、オンアクセススキャンのパフォーマンス全体に
影響します。
スキャンのスレッド数を変更することにより、 GroupShield のパフォーマン
スを改善できますが、サーバ全体のパフォーマンスは低下する可能性があり
ます。
デフォルトは、（2 * < プロセッサ数 > + 1）です。
スキャンの種類の詳細については、 35 ページの「ウイルススキャン」を参照し
てください。
オンアクセススキャン設定の定義
以降では、オンアクセススキャンの設定方法について説明します。
一般的なオンアクセス設定
1
［有効］を選択します。
注意
通常の使用の場合は、 GroupShield 6.0 オンアクセススキャナ
を有効にしておくことをお勧めします。
2
［スキャンが失敗した場合］で必要なアクションを選択します。
注意
［スキャンが失敗した場合］で［通過させる］を設定すると、ウ
イルスが GroupShield 6.0 による検出を回避する可能性がある
ので注意してください。
GroupShield 6.0 を Microsoft® Exchange 2000 にインストールした場合、［オンアク
セススキャンの設定］ページにエリアが追加されます。
3
Microsoft® Exchange 2000 Server では、［メールのスキャンに使用］オプションを
選択することもできます。
製品ガイド
175
GroupShield の設定
図 10-3. メールのスキャンに使用 ...
選択できるオプションは以下のとおりです。

VSAPI

トランスポートスキャン
［メールのスキャンに使用］では、オンアクセススキャンの方法として VSAPI
またはトランスポートスキャンを選択することができます。
Microsoft® Exchange 2000 Server をゲートウェイサーバとして設定している場合
は、ルーティングされたメール（ローカルの Microsoft® Exchange サーバ宛てで
はないメール）のスキャンを許可しているトランスポートスキャンが適してい
ます。また、トランスポートスキャンでは、不要なメッセージの配信を停止させ
ることもできます。
Microsoft Virus Scanning API (VSAPI) のオプションの設定
1
［プロアクティブスキャン］を選択します。
プロアクティブスキャンでは、スキャン対象のメッセージをキューに格納でき
ます。
2
［バックグラウンドスキャン］を選択します。
バックグラウンドスキャンでは、オンアクセススキャンキューの負荷を解消
します。使用する DAT ファイルのアップデートまたはウイルス対策サービス
の再起動を行わない限り、メッセージを再スキャンする必要はありません。
3
［スキャンのタイムアウト］に秒単位で時間を入力します。この時間が経過す
ると GroupShield はタイムアウト警告を出します。
4
［スキャンスレッドの数］の値を変更するには、［デフォルト］の選択を解除し
て必要なスレッド数を入力します。
デフォルトで設定されているスキャンスレッド数は 2 です。
176
GroupShield® 6.0
スパム対策設定
スパム対策設定
スパム対策のアドオンパッケージと併用すると、ナビゲーションペインの［設
定］オプションに［スパム対策設定］が表示されます。ここでは以下の設定がで
きます。

Exchange サーバ上でシステムジャンクメールフォルダとして使用するメールア
ドレスを指定

スパムの可能性のあるメッセージを Exchange サーバのユーザジャンクメー
ルフォルダにルーティングするように設定
注意
Microsoft® Exchange Server 2003 を使用し、 Microsoft Outlook
Web Access を電子メールクライアントとして使用している
場合、スパムの可能性があるメッセージは、スパム対策のア
ドオンパッケージにより自動的にユーザジャンクメール
フォルダにルーティングされます。ユーザジャンクメール
フォルダは、スパムの可能性があるメッセージを初めて受信
したときに作成されます。
スパム対策の設定に関する詳細は、 143 ページの「スパムスキャン」を参照して
ください。
図 10-4. スパム対策設定
製品ガイド
177
GroupShield の設定
ジャンクメールフォルダの指定
1
［システムジャンクメールフォルダのアドレス］ボックスで、スパム対策のアド
オンパッケージがスパムメッセージを転送する電子メールアドレスを入力
します。
標準の電子メールアドレスの形式（[email protected] など）を使用します。
2
必要に応じて［このサーバのユーザジャンクメールフォルダへのルーティングを
有効にする］チェックボックスを選択します。
検出アイテムのデータベース
ナビゲーションペインの［設定］オプションから使用可能な［検出アイテムの
データベース］では、以下の設定ができます。

検出アイテムのデータベースの最大サイズの制限。

検出アイテムのデータベースのエントリの最大日数の制限。

隔離領域に保存されるメッセージの最大サイズの制限。

検出アイテムのデータベースの場所の指定。

検出アイテムのデータベースのファイル名の指定。
図 10-5. ［検出アイテムのデータベース］－データベースの設定
178
GroupShield® 6.0
検出アイテムのデータベース
注意
デフォルトでは、検出アイテムのデータベースのオプションは
すべて選択されていません。
デフォルトの設定は以下のとおりです。
データベースの最大サイズ :
2000GB
エントリの保存期間 :
制限なし
隔離アイテムのサイズの上限:
データベース内で使用可能な最大容量以内
（最大 2000GB）
データベースの場所 :
< ドライブ >://program files/network
associates/mcafee groupshield/bin
データベースのファイル名 :
DetectedItems.bin
検出アイテムのデータベースの設定
McAfee GroupShield を使用して Microsoft® Exchange を保護する場合、特にメッ
セージの数が多い場合には検出アイテムのデータベースのサイズが非常に大きくな
る可能性があります。
データベースが過度に大きくなるのを防ぐため、データベースの最大サイズまた
はデータベースが上書きされるまでのレコードの最大日数を制限できます。
注意
GroupShield インターフェースの使用中は、インターネット
の一時ファイル、オフラインコンテンツ、 cookie を削除し
ないでください。 GroupShield では検出アイテムのリストな
どの情報を維持するために、これらのファイルを使用してい
ます。これらのファイルを削除すると、 GroupShield で検出
アイテムの情報を表示できなくなります。
検出アイテムのデータベースのサイズ制限
1
［データベースのサイズを制限する］を選択します。
2
［データベースの最大サイズ］に値を入力し、単位を［MB］または［KB］から
選択します。
検出アイテムのデータベースのサイズが指定した最大サイズに達すると、デー
タベース内の最も古いレコードが上書きされ、指定サイズを超えるのを防ぎ
ます。
製品ガイド
179
GroupShield の設定
ファイルの最大保存日数の指定
1
［エントリの保存期間を制限する］を選択します。
2
［エントリの保存期間（日）］に値を入力します。
これは、検出アイテムのエントリが［検出アイテム］ページの［結果］エリア
に表示される日数です。指定日数が経過してもエントリは検出アイテムの
データベース内に保持されます。ただし、データベースのサイズが最大サイ
ズに達すると上書きされる場合があります。
注意
データベースの最大サイズを設定した場合、検出アイテムのデー
タベースが指定サイズに近づくと、データベースがデータベー
スの最大サイズを超えるのを防ぐためにエントリの保存期間
（日）に達していないデータベースのエントリが上書きされ
る場合があります。
隔離アイテムのサイズの制限
1
［隔離アイテムのサイズを制限する］を選択します。
2
［隔離アイテムのサイズの上限］に値を入力し、単位を［MB］または［KB］か
ら選択します。
サイズの大きいファイルを隔離すると、ハードディスクの容量が過度に使用
される恐れがあります。この値を設定することにより、サイズの大きいファ
イルが隔離されるのを防ぎます。
検出アイテムのデータベースの場所の指定
1
［隔離アイテムの場所を指定する］を選択します。
2
［データベースの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、ログ
ファイルを保存するサブフォルダを指定できます。
3
180
［検出アイテムのデータベース］ペインで必要なオプションをすべて選択し、
［適用］をクリックします。
GroupShield® 6.0
製品ログデータベース
検出アイテムのデータベースのファイル名の指定
1
［データベースのファイル名を指定する］を選択します。
2
［データベースのファイル名］でファイル名を入力します。
3
［検出アイテムのデータベース］ペインで必要なオプションをすべて選択し、
［適用］をクリックします。
製品ログデータベース
ナビゲーションペインの［設定］オプションから使用可能な［製品ログデータ
ベース］では、以下の設定ができます。

製品ログとイベントログに書き込む情報を定義します。

製品ログの設定を定義します。
図 10-6. 製品ログの設定
製品ガイド
181
GroupShield の設定
注意
製品ログデータベースのデフォルトの設定は以下のとおりで
す。
データベースの最大サイズ :
2000GB
エントリの保存期間 :
制限なし
製品ログの場所 :
< ドライブ >://program files/network
associates/mcafee groupshield/bin
製品ログのファイル名 :
productlog.bin
クエリのタイムアウト
タイムアウトなし
（秒）
製品ログデータベースの設定
McAfee GroupShield 6.0 ソフトウェアを使用して Microsoft® Exchange サーバの保
護を行う場合、製品ログデータベースのサイズは大きくなる可能性があります。
ログが過度に大きくなるのを防ぐため、ログの最大サイズまたはログが上書きさ
れるまでのレコードの最大日数を制限できます。
注意
GroupShield インターフェースの使用中は、インターネット
の一時ファイルやオフラインコンテンツ、または cookie を
削除しないでください。 GroupShield では製品ログデータベー
スなどの情報を維持するために、これらのファイルを使用し
ています。これらのファイルを削除すると、 GroupShield で製
品ログデータベースを表示できなくなります。
製品ログのサイズの制限
1
［ログのサイズを制限する］を選択します。
2
［ログの最大サイズ］に値を入力し、単位を［MB］または［KB］から選択しま
す。
検出アイテムのログのサイズが指定した最大サイズに達すると、ログ内の最も
古いレコードが上書きされ、指定サイズを超えるのを防ぎます。
182
GroupShield® 6.0
製品ログデータベース
エントリの最大保存日数の指定
1
［エントリの保存期間を制限する］を選択します。
2
［エントリの保存期間（日）］に値を入力します。
これは、製品ログのエントリが［製品ログ］ページの［結果］エリアに表示さ
れる日数です。指定日数が経過してもエントリは製品ログ内に保持されます。
ただし、ログのサイズが最大サイズに達すると上書きされる場合がありま
す。
注意
［ログの最大サイズ］を設定した場合、製品ログが指定サイズ
に近づくと、ログが［ログの最大サイズ］を超えるのを防ぐ
ために［エントリの保存期間（日）］に達していないアイテム
が上書きされる場合があります。
製品ログの場所の指定
1
［ログの場所を指定する］を選択します。
2
［ログの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、デ
バッグログファイルを保存するサブフォルダを指定できます。
3
［製品ログ］ペインで必要なオプションをすべて設定し、［適用］をクリック
します。
製品ログのファイル名の指定
デフォルトでは、 productlog.bin に設定されています。別のログファイルを指定
するには、以下の手順に従います。
1
［ログのファイル名を指定する］を選択します。
2
［ログのファイル名］で必要なファイル名を入力します。
3
［製品ログ］ペインで必要なオプションをすべて設定し、［適用］をクリック
します。
クエリのタイムアウトの指定
1
［クエリのタイムアウトを指定する］を選択します。
2
［クエリのタイムアウト（秒）］にタイムアウトの値を入力します。
製品ガイド
183
GroupShield の設定
ユーザごとの設定
［ユーザごとの設定］ページでは、［ホーム］ページと［検出アイテム］ページの表
示に関するオプションを変更することができます。
［ホーム］ページと［検出アイテム］ページの表示に関するオプションを変更する
ことができます。
図 10-7. ［ユーザごとの設定］ページ
184
GroupShield® 6.0
ユーザごとの設定
ユーザごとの設定
GroupShield 6.0 がスキャンする電子メールメッセージの数などの要素に応じて、
GroupShield で表示される情報の量を変更できます。
注意
GroupShield インターフェースの使用中は、インターネット
の一時ファイル、オフラインコンテンツ、 Cookie を削除し
ないでください。 GroupShield 6.0 ではユーザごとの設定など
の情報を維持するために、これらのファイルを使用していま
す。これらのファイルを削除すると、 GroupShield 6.0 でユー
ザごとの設定が使用されなくなります。
ホームページ
1
［自動更新］の選択を解除し、［ホーム］ページに表示される情報の自動更新を
無効にします。
［自動更新］が無効な場合、［更新間隔］フィールドも無効になります。
2
3
以下の手順で、自動更新の［更新間隔］を変更します。
a
［自動更新］が選択されていることを確認します。
b
［更新間隔］に必要な値を秒単位で入力します。
［ホーム］ページに表示されるアイテム数を［最近スキャンされたアイテム］エ
リアに入力します。
［検出アイテム］ページ
1
［検出アイテム］に表示されるレコード数を［ページごとのレコード］に入力し
ます。
2
［カラム］で、［検出アイテム］ページに表示される情報を選択します。
3
［ユーザごとの設定］ページで必要なオプションをすべて選択し、［適用］をク
リックします。
製品ガイド
185
GroupShield の設定
診断
McAfee GroupShield のインターフェースには、［診断］ページがあります。これ
らのツールは、 GroupShield ソフトウェアが通常どおりに動作しない場合に有用
です。
図 10-8. ［診断］ページ
このページには以下のセクションがあります。
186

「デバッグロギング」

「サービス拒否攻撃の保護」

「Network Associates エラーレポートサービス」
GroupShield® 6.0
診断
デバッグロギング
デフォルトでは、デバッグロギングは［なし］に設定されています。この状態で
は、デバッグログファイルは生成されず、 GroupShield による通常の動作のパ
フォーマンスに影響はありません。
注意
デバッグロギングを使用すると、 Exchange サーバのパ
フォーマンスが低下する恐れがあります。このため、デバッ
グロギングは弊社のテクニカルサポートからのアドバイス
があった場合のみ有効にすることをお勧めします。
デバッグロギングの設定
障害の発見を容易にするため、 GroupShield には、インターフェースから設定可
能なデバッグロギングが含まれています。
デフォルトでは、［デバッグロギング］は［なし］に設定されています。
デバッグロギングのレベル
GroupShield が収集し、デバッグログファイルに保存する情報は、［デバッグロギ
ング］のレベルにより異なります。
1
以下のデバッグロギングのレベルから選択します。

なし。デバッグロギングは実行されません。これがデフォルトのレベル
です。このレベルは、 GroupShield ソフトウェアが通常どおりに動作して
いる場合に使用します。

低。デバッグロギングが［低］に設定されていると、 GroupShield では、
GroupShield プロセスが発行したエラー状況に関する情報がすべて書き込
まれます。通常、これには弊社のテクニカルサポートで GroupShield の
問題を診断するのに十分な情報が含まれます。

中。デバッグロギングが［中］に設定されていると、 GroupShield ソフト

高。デバッグロギングが［高］に設定されていると、 GroupShield では、
GroupShield で実行された各コード行からのエラー状況、通知メッセー
ジ、およびコメントがすべて書き込まれます。このレベルを設定すると、
大量の情報が生成され、ログファイルのサイズが大きくなる可能性があ
ります。［デバッグログファイルのサイズを制限する］および［各ログファイ
ルの最大サイズ］を使用して、ログファイルの最大サイズを設定する必要
がある場合もあります。
ウェアでは、 GroupShield プロセスが発行したエラー状況および通知メッ
セージに関する情報がすべて書き込まれます。これは、エラーが発生す
る理由が不明な場合に、弊社のテクニカルサポートで役に立ちます。
製品ガイド
187
GroupShield の設定
デバッグログファイルのサイズの制限
デバッグログファイルのサイズが過度に大きくなるのを防ぐため、最大サイズ
を制限することができます。
1
［デバッグログファイルのサイズを制限する］を選択します。
2
［各ログファイルの最大サイズ］に値を入力し、単位を［MB］または［KB］か
ら選択します。
デバッグログファイルが指定した最大サイズに達すると、各ファイルの最
も古いレコードが上書きされ、指定サイズを超えるのを防ぎます。
デバッグログファイルの場所の指定
デフォルトでは、デバッグログファイルはデフォルトの GroupShield インストー
ルフォルダ内の /BIN フォルダに作成されます。デバッグログファイルを別の場
所に作成するには、以下の手順に従います。
1
［デバッグファイルの場所を指定する］を選択します。
2
［デバッグファイルの場所］から場所を選択します。
［絶対パス］を選択した場合は、以下のように UNC 形式で絶対パスを入力し
ます。
\\< サーバ名 >\< 共有フォルダまたはドライブ >\
［< デスクトップ >\］、［< インストールフォルダ >\］、［< システムドライブ >］、
［<Program Files>\］、または［<Windows フォルダ >］を選択した場合は、デ
バッグログファイルを保存するサブフォルダを指定できます。
3
［デバッグロギング］ページで必要なオプションをすべて選択し、［適用］をク
リックします。
サービス拒否攻撃の保護
Exchange サーバと GroupShield の保護を強化するために、 GroupShield にはサービ
ス拒否攻撃の保護が導入されています。
ウイルスが原因でスキャンが失敗すると、サービス拒否の防止機能により、失敗
したスキャンプロセスの影響から Exchange 保護します。
サービス拒否攻撃の保護の設定
［サービス拒否攻撃の保護］では、スキャンのタイムアウトを使用して、各スキャ
ンプロセスでのメッセージの最大スキャン時間を指定します。スキャンのタイ
ムアウトが経過すると、個々のスキャンプロセスが停止します。
デフォルトでは、スキャンのタイムアウトは 1800 秒に設定されています。
188
GroupShield® 6.0
診断
Network Associates エラーレポートサービス
GroupShield には、エラーレポートユーティリティが含まれています。このユー
ティリティは、システム上の Network Associates ソフトウェアの問題を追跡およ
び記録します。取得された情報を問題の分析と解決に役立てることができます。
Network Associates エラーレポートサービスは、システム上の Network Associates
アプリケーションを監視し、問題が検出された場合はユーザへ通知します。デー
タは、このソフトウェアがインストールされているコンピュータから収集されま
す。また、このコンピュータから操作を制御することができます。弊社テクニカ
ルサポート宛てに収集されたデータを送信することで、サポート事例の作成に
協力することができます。
障害が発生したコンピュータが、 Alert Manager がインストールされているネッ
トワークに接続されている場合、障害が検出されたことをネットワーク管理者に
対して通知するよう Alert Manager を設定することができます。場合により、
ネットワーク管理者はユーザに対処方法を通知してください。
デフォルトでは、 GroupShield の［Network Associates エラーレポートサービス］
は有効になっています。 Network Associates エラーレポートサービスを無効にす
るには、［有効にする］の選択を解除します。
Network Associates エラーレポートサービスの使用
通常の状態では、このユーティリティはインストールされたコンピュータのバッ
クグラウンドで、 Network Associates アプリケーションのモニタリングを行いま
す。
障害が発生した場合、さまざまな方法でエラー検出ソフトウェアを使用すること
ができます。これは、組織の要件やネットワークの設定方法により異なります。
警告を受けたユーザは、弊社テクニカルサポートの Web サイトにデータを転送
することができます。テクニカルサポートでは、必要に応じてこのデータをも
とにしたサポート事例を作成します。ログファイルは無視することもできます。
この場合、弊社の Web サイトにデータは送信されません。
収集されたデータは、圧縮後に送信されます。
ログアウト時など、 Network Associates エラーレポートサービスが実行されてい
ないときに発生したエラーについては、次回再起動時に処理されます。このよう
な状況で発生するエラーには、サービスとして実行されているプログラムで発生
するものが含まれます。
製品ガイド
189
GroupShield の設定
Network Associates エラーレポートサービスの設定
［診断］の［Network Associates エラーレポートサービス］セクションには、以下
のオプションがあります。

有効にする－［Network Associates エラーレポートサービス］を無効にするに
は、このチェックボックスの選択を解除します。

例外の取得－ GroupShield で予測不能な動作を発生させる可能性があるプログ
ラミングイベントは、すべてエラーレポートサービスでトラップできます。

Alert Manager に例外をレポートする－エラーレポートサービスは、不審なプ
ログラミングイベントをトラップすると、 Alert Manager に問題を通知しま
す。

ユーザに例外をレポートする－エラーレポートサービスは、不審なプログラ
ミングイベントをトラップすると、ユーザに通知します。
Network Associates エラーレポートサービスの使用方法
1
2
ユーザのコンピュータ上で Network Associates ソフトウェアの障害が検出され
ると、ダイアログボックスが表示されます。以下のオプションを選択してく
ださい。

データを送信－弊社テクニカルサポートの Web サイトに接続し、データ

エラーを無視－弊社テクニカルサポートの Web サイトへの接続は行いま
せん。これ以上の作業は必要ありません。
を送信します。このオプションを選択した場合は、手順 2 に進みます。
弊社テクニカルサポートの Web サイトが表示され、詳細情報の入力を求めら
れる場合があります。表示される指示に従ってください。
必要に応じて、提供されたデータをもとにサポート事例が作成されます。
3
190
解決済みの問題である場合は、問題の解決方法に関する情報が記載されてい
る Web ページを開くオプションが提示されます。
GroupShield® 6.0
ポリシーグループ
ポリシーグループ
［ウイルス対策とコンテンツ］でウイルス対策およびコンテンツ管理のポリシーを
設定する前に、ポリシーを適用するポリシーグループを作成する必要がありま
す。ポリシーグループは Active Directory グループまたは SMTP メールアドレスのメ
ンバーに基づきます。
図 10-9. ポリシーグループ
ポリシーグループの追加
1
グループのメンバーを定義するには、ナビゲーションペインで［ポリシーグ
ループ］を選択し、［追加］をクリックします。
2
ポリシーグループに定義する基準をハイライト表示し、 > 矢印をクリックし
て右側のボックスに移動します。
3
ここでの指定方法は、 Active Directory グループまたは SMTP メールアドレス
のどちらを指定するかにより異なります。
Active Directory グループを追加する場合は、表示されたボックスから選
択します。［OK］をクリックして、ボックスを閉じます。
インポートオプションを使用して複数のセキュリティグループを取り込
むことができます。
SMTP メールアドレスを追加する場合は、表示されたボックスにアドレ
スを入力します。［OK］をクリックして、ボックスを閉じます。
標準の SMTP メールアドレスの形式を使用します。（[email protected]
など）
右側のボックスに含めるアイテム数の制限はありません。
製品ガイド
191
GroupShield の設定
4
ポリシーグループオプションで、右側のボックスに表示されるどの定義に
ルールを適用するか（いずれかに適用、すべてに適用、どれにも適用しな
い）を指定します。
5
［次へ］または［名前の入力］をクリックし、必要に応じてポリシーグルー
プに一意の名前を入力します。
ポリシーグループには、 GroupShield 6.0 が設定した名前ではなく、一意の名
前を付けることをお勧めします。一意の名前を付けることで、ウイルス対策
ポリシーやコンテンツスキャンポリシーを設定するときに容易に識別でき
ます。
6
［完了］をクリックします。
［ウイルス対策とコンテンツ］でポリシーを作成するときに、ポリシーグ
ループを選択できます。
Active Directory からのポリシーグループのインポート
Active Directory からポリシーグループをインポートすることができます。
1
［インポート］をクリックします。
2
［以下の種類の Active Directory グループをインポートする :］で［ユニバーサル］、
［グローバル］、［ローカル］のいずれかを選択します。
3
［以下をメンバにする］で必要なオプションを選択します。
4
［次へ］をクリックします。
必要なポリシーグループがハイライト表示されているか確認します。
5
192
［完了］をクリックします。
GroupShield® 6.0
設定のインポートとエクスポート
設定のインポートとエクスポート
複数の GroupShield サーバをできるだけ簡単に設定するために、 GroupShield ソフ
トウェアには設定ファイルのエクスポートおよびインポート機能があります。
図 10-10. 設定のインポートとエクスポート
1 台の GroupShield サーバを設定すると、そのサーバから設定ファイルをエクス
ポートして他の GroupShield に適用することができます。
また、ウイルス定義（DAT）ファイルとウイルススキャンエンジンのアップ
デートをダウンロードするために GroupShield が使用するサイトリストをイン
ポートすることもできます。
製品ガイド
193
GroupShield の設定
設定のインポートとエクスポート
設定ファイルのエクスポートとインポート、サイトリストのインポートにより、
多数のサーバの設定が容易に変更できます。
設定ファイルのエクスポート
設定をエクスポートする前に、 GroupShield ソフトウェアで必要な設定をします。
1
［保存］をクリックします。
Microsoft Internet Explorer の現在の設定によっては、［ファイルのダウンロード］
ダイアログボックスが表示される場合があります。この場合には、［保存］
をクリックして続行します。
2
［名前を付けて保存］ダイアログボックスが表示されます。設定ファイルの保
存場所を指定します。
設定ファイルのデフォルトのファイル名は次のとおりです。
McAfeeConfigXML.cfg
3
［保存］をクリックします。
選択した場所に設定ファイルがダウンロードされます。
設定ファイルのインポート
GroupShield サーバからエクスポートした設定ファイルをインポートして適用す
るには、以下の手順に従います。
1
［参照］をクリックして該当する設定ファイルを指定します。
2
［読み込み］をクリックします。
ファイルが正常にインポートされると、 Microsoft Internet Explorer の［ファイ
ルがアップロードされました］ダイアログボックスが表示されます。
3
194
［OK］をクリックします。
GroupShield® 6.0
設定のインポートとエクスポート
サイトリストのインポート
サイトリストファイル（SiteList.xml）が McAfee AutoUpdate Architect によって
アップデートされ、必要なアップデートサイトが定義されたら、以下の操作を
実行します。
1
［参照］をクリックして該当するサイトリストファイルを指定します。
2
［読み込み］をクリックします。
ファイルが正常にインポートされると、 Microsoft Internet Explorer の［ファイ
ルがアップロードされました］ダイアログボックスが表示されます。
3
［OK］をクリックします。
製品ガイド
195
GroupShield の設定
196
GroupShield® 6.0
セクション 3
付録
「トラブルシューティング」
「デフォルト設定」
「アラートメッセージと Alert Manager 4.7」
「索引」
A
トラブルシューティング
このセクションでは、 GroupShield ソフトウェアのインストール時や使用時に発
生する可能性がある一般的な問題について説明します。 GroupShield 6.0 に問題が
発生した場合の対処法も記載されています。
また、 GroupShield 6.0 で使用されているエラーコードの一覧もあります。
GroupShield 6.0 でのレポートの問題
GroupShield 6.0 には、 GroupShield 6.0 で問題が発生した場合に役立つ 2 つの機能
（McAfee Minimum Escalation Requirements Tool （MERTool）と Network Associates
エラーレポートサービス）があります。
どちらのユーティリティも GroupShield の一部として自動的にインストールさ
れ、 GroupShield が実行されているそれぞれのコンピュータに組み込まれます。
MERTool と Network Associates エラーレポートサービス
MERTool とエラーレポートサービスは、それぞれが異なる状況下でさまざまな
情報を収集します。エラーレポートサービスは、弊社アプリケーションをバッ
クグラウンドで継続的に監視し、問題が検出されると即座にユーザに報告しま
す。一方、 MERTool はユーザが入力した情報のみを収集します。起動は手動で行
う必要があります。
MERTool とエラーレポートサービスによって収集されたデータを弊社テクニカ
ルサポート宛てに送信することで、サポート事例の作成に協力することができ
ます。
データは MERTool とエラーレポートサービスがインストールされているコン
ピュータから収集されます。また、このコンピュータから操作を制御することが
できます。エラーレポートサービスが問題を検出した場合は、ユーザに通知し
ます。
Alert Manager がインストールされているネットワークにこのコンピュータが接
続されている場合、エラーレポートサービスにより検出された問題が、 Alert
Manager によってネットワーク管理者に通知されます。必要な場合には、ネット
ワーク管理者は部門や企業のポリシーに基づいて、問題への対処方法や作成され
たデータファイルの取り扱いなどをユーザに指示できます。
MERTool は GroupShield に組み込まれているユーティリティです。これは、シス
テム上の弊社ソフトウェアに発生した問題を追跡し、ログに記録するという目的
に特化されたユーティリティです。取得された情報は問題の分析に役立てること
ができます。
製品ガイド
199
トラブルシューティング
通常では、 MERTool とエラーレポートサービスはユーザに表示されません。し
かし、エラーレポートサービスが問題を検出すると、該当するコンピュータを
使用しているユーザに情報が送信されます（以降の章で説明）。ユーザは適切な
対応をする必要があります。
組織の運用方法とネットワークの管理方法に応じて、さまざまな方法で
MERTool とエラーレポートサービスを使用できます。

エラーレポートサービスが問題を検出してユーザに警告する。

ネットワーク管理者が問題を検出し、 MERTool を実行するようユーザに指
示する。

ユーザが独自に弊社テクニカルサポートに連絡し、 MERTool を実行するよ
う指示を受ける。
MERTool を実行後、データファイルをサポート担当者に送信するかどうか、ま
たデータを暗号化するかどうかを決定してください。暗号化する場合は、標準的
な暗号化ツールを使用してください。
MERTool の概要
MERTool は、弊社製品に問題が発生した場合に使用します。起動すると、
MERTool が動作しているコンピュータからイベントログ、レジストリ情報、実
行中のプロセスのリスト、 Active Directory のエントリなどのさまざまな情報を収
集します。
MERTool はこれらの情報を使用して TGZ ファイルを作成します。 TGZ ファイル
は一種の圧縮ファイルなのでサイズが小さく、圧縮されていないファイルに比べ
て簡単にコンピュータから送信できます。
場合によっては、 MERTool が必要な情報をすべて収集できないことがあります。
次のような場合には、情報を収集できません。

コンピュータがネットワークに接続されており、ユーザに十分な管理者権
限がない。

スタンドアロンコンピュータのユーザに管理者権限が割り当てられていな
い。これは、このようなオプションが利用可能なオペレーティングシステ
ム（Microsoft Windows 2000 や Windows XP など）に限ります。
このような場合は、以下を実行してください。
200

管理者がネットワークコンピュータに ADMINISTRATOR でログインし、
MERTool を再度実行して完全な情報を収集する。

スタンドアロンコンピュータのユーザに管理者権限を割り当てる。ユーザ
はログオフしてからこの権限でログオンし、 MERTool を再度起動する。
GroupShield® 6.0
GroupShield 6.0 でのレポートの問題
MERTool の使用方法
MERTool はいくつかの方法で起動することができます。

エラーレポートサービスで弊社テクニカルサポートのWebサイトにデータ
を送信したときに、詳細情報が必要となり、「MERTool の実行方法」の手
順 2 や手順 3 のとおり MERTool を実行するよう指示を受ける。

弊社製品が最適な状態で実行されていないと思われるため、 MERTool を手
動で起動するようユーザに指示する。この場合は、「MERTool の実行方法」
の手順に従います。現在ログオンしているユーザに管理者権限がある場合
にのみ、この方法を実行してください。

問題の発生したユーザが弊社テクニカルサポートに連絡し、 MERTool を実
行するよう指示を受ける。
MERTool の実行方法
1
NAMEDLOCATION で MERTool アイコンをクリックします。 MERTool の［名
前を付けて保存］ウィンドウが表示されます。
2
MERTool でこれから作成するファイルの名前を入力し、保存先フォルダを
選択します。［保存］をクリックします。
情報の収集中には、進行状況を示すバーが表示されます。
注意
MERTool が動作しているコンピュータ上でスパム対策ソフトウェア
のデバッグオプションが有効になっていると、 MERTool に必要な
データしか収集できない場合がありますデバッグオプションを無効
にする方法は、必要に応じてサポート担当者から指示があります。
MERTool でスパム対策ソフトウェアのデバッグオプションを自動的
に有効にすることはできません。
3
MERTool が情報の収集を終えると、概要のメッセージが表示されます。
［OK］をクリックします。
4
作成されたファイルを弊社サポート担当者に送信してください。別途指示
がない限り、ファイルはメールで送信するか、または CD にコピーして弊
社まで送付してください。弊社の連絡先に関する情報は、本書の冒頭に記
載されています。
製品ガイド
201
トラブルシューティング
Network Associates エラーレポートサービスの概要
GroupShield には Network Associates エラーレポートサービスが組み込まれてい
ます。これは、システム上の弊社ソフトウェアに発生した問題を追跡し、ログに
記録するという目的に特化されたツールです。取得された情報は問題の分析に使
用することができます。
エラーレポートサービスは、システム上の Network Associates アプリケーション
を監視し、問題が検出された場合はユーザへ通知します。データはエラーレ
ポートサービスがインストールされているコンピュータから収集されます。ま
た、このコンピュータから操作を制御することができます。弊社テクニカルサ
ポート宛てに収集されたデータを送信することで、サポート事例の作成に協力す
ることができます。
Alert Manager がインストールされているネットワークに障害の発生したコン
ピュータが接続されている場合、障害が検出されたことが Alert Manager によっ
てネットワーク管理者に通知されます。必要に応じ、ネットワーク管理者はユー
ザに対処方法を通知してください。
Network Associates エラーレポートサービスの使用
通常の状態では、このユーティリティはインストールされたコンピュータのバッ
クグラウンドで、弊社アプリケーションのモニタリングを行います。
障害が発生した場合、さまざまな方法でエラー検出ソフトウェアを使用すること
ができます。これは、組織の要件やネットワークの設定方法によって異なりま
す。
警告を受けたユーザは、弊社テクニカルサポートの Web サイトにデータを転送
することができます。テクニカルサポートでは、必要に応じてこのデータをも
とにしたサポート事例を作成します。ログファイルは無視することもできます。
この場合、弊社の Web サイトにデータは送信されません。
収集されたデータは、圧縮後に送信されます。
ログアウト時など、エラーレポートソフトウェアが実行されていないときに発
生したエラーについては、次回ログイン時に処理されます。このような状況で発
生するエラーには、サービスとして実行されているプログラムで発生するものが
含まれます。
202
GroupShield® 6.0
GroupShield 6.0 でのレポートの問題
エラーレポートサービスの使用方法
1
エラーレポートサービスにより、ユーザのコンピュータ上で弊社ソフト
ウェアの障害が検出されると、ダイアログボックスが表示されます。
2
［Network Associates エラーレポートサービス］ダイアログボックスで、以下
のいずれかのオプションを選択します。

データを送信－弊社テクニカルサポートの Web サイトに接続し、デー
タを送信します。このオプションを選択した場合は、手順 3 に進みま
す。

エラーを無視－弊社テクニカルサポートの Web サイトへの接続は行い
ません。その代わりに、あとで必要になったときに使用できるように、
エラーデータをハードディスクに保存します。これ以外のアクティビ
ティは発生しません。
3
エラーレポートサービスが弊社テクニカルサポートの Web サイトを開き、
その他の必要な情報の入力を求めるプロンプトを表示します。必要に応じ
て、このデータをもとにサポート事例が作成されます。
4
その他のデータを入手するために MERTool の起動が必要な場合は、表示さ
れる指示に従ってください。
製品ガイド
203
トラブルシューティング
よくある質問
ここには、よくある質問の形式でトラブルシューティングに関する情報が記載さ
れています。情報は以下のカテゴリに分類されています。

「アップデートに関する質問」

「スキャンに関する質問」

「ウイルスに関する質問」
アップデートに関する質問
GroupShield を最新状態に保つ方法を教えてください。
GroupShield ではアップデートのスケジュールを設定することができます。これ
により、 GroupShield ソフトウェアに最新の DAT ファイルとウイルススキャンエ
ンジンファイルを確実にインストールすることができます。
アップデートスケジュールの作成については、 103 ページの「GroupShield のアップ
デートスケジュールの作成」を参照してください。
インターネット接続のできないテストネットワークに GroupShield をインス
トールしました。この場合もアップデートはできますか？
インターネット環境のないネットワークに GroupShield をインストールした場合
でも、 DAT ファイルやウイルススキャンエンジンファイルをアップデートする
ことができます。
McAfee AutoUpdate Architect を使用すると、ネットワーク内のすべての McAfee
ウイルス対策ソフトウェアアップデートすることができます。また、手動で DAT
ファイルやウイルススキャンエンジンファイルをアップデートすることもでき
ます。詳細については、 DAT、 XDAT、または SDAT パッケージに付属の Readme
ファイルを参照してください。
204
GroupShield® 6.0
よくある質問
スキャンに関する質問
リアルタイムスキャンとオンデマンドスキャンの違いを教えてください。
GroupShield 6.0 では、 Microsoft® Exchange ストアで読み取りまたは書き込みされ
るすべてのメッセージをスキャンするように設定できます。これにより、現在イ
ンストールされているウイルス定義ファイルを使用して、各メッセージが使用さ
れる前に必ずスキャンが実行されます。
オンデマンドスキャンをスケジュール設定すると、都合の良い時間にスキャンを
実行することができます。オンデマンドスキャンでは、選択したフォルダ内の
すべてのファイルがスキャンされます。ウイルス定義（DAT）ファイルのアップ
デート後や、 Microsoft® Exchange システムがウイルス感染している疑いがある場
合には、オンデマンドスキャンを実行してください。
ウイルスに関する質問
GroupShield で EICAR テストファイルが検出されませんでした。
GroupShield で EICAR テストファイルが検出されなかった場合は、以下の 2 つ
の原因が考えられます。
1
EICAR テストファイルの形式が正しくありません。この場合、文字のコ
ピー方法が不正であったか、 EICAR テストファイルの作成に使用した編集
ソフトウェアによって、ファイルにヘッダ情報が追加されている可能性が
あります。
EICAR テストの文字列は以下の形式で入力する必要があります。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
この文字列はメモ帳などのプレーンテキストエディタにコピーし、
eicar.com というファイル名で保存してください。
2
［ウイルス対策とコンテンツ］の設定で、ウイルススキャンの選択が解除され
ています。この設定を確認するには、ナビゲーションペインの［設定］セ
クションから［ウイルス対策とコンテンツ］を選択します。［ポリシー］エリ
アから［オンアクセススキャナ］を選択します。［ウイルス対策］が選択され
ているか確認してください。
先週、広い範囲で検出されたウイルスが GroupShield では検出されませんでし
た。理由を教えてください。
ウイルス対策製品で最新のウイルスを検出するには、そのウイルスのシグネチャ
情報が必要です。
弊社では、すべてのウイルス対策製品のウイルス定義（DAT）ファイルを少なく
とも週に 1 回アップデートしています。また、特定の注意が必要な新規ウイルス
や特に破壊的なウイルスに対応するために追加のアップデートも作成していま
す。
製品ガイド
205
トラブルシューティング
製品のアップデートのスケジュールを設定し、少なくとも週に 1 回は実行してくだ
さい。通常、 DAT ファイルは、地域によって毎週水曜日または木曜日にアップ
デートされます。
また、以下の Web サイトで新しいウイルス定義（DAT）ファイルおよびウイル
ススキャンエンジンがアップデートされていないか定期的に確認してください。
http://www.mcafeesecurity.com/naicommon/download/dats/find.asp
206
GroupShield® 6.0
エラーメッセージとイベントログのエントリ
エラーメッセージとイベントログのエントリ
このセクションには、エラーメッセージとして表示される場合のあるメッセー
ジの一部が記載されています。
名前
値
（16 進）
説明
McEFAIL
80004005
全般エラー。不特定の問題
McEOUTOFMEMORY
80040200
全般エラー。メモリの問題
McEINVALIDTYPE
80040201
内部エラー。
引用符のついた原子値の種類が正しくありません
McENOENUMINPROGRESS
80040202
内部エラー。列挙トークンが無効です
McESECTIONNOTFOUND
80040203
使用されていません
McECOMPONENTNOTFOUND
80040204
内部エラー。サブシステム名が無効です
McEFACTORYFUNCTIONNOTFOUND
80040205
内部エラー。サブシステムが標準のエントリポイ
ントをサポートしていません
McESTREAMNOTOPEN
80040206
内部エラー。ストリームを開けません－アクセス
が許可されていません
McESTREAMSEEK
80040208
内部エラー。ストリームをシークできませんでした
McEINVALIDPARAM
80040209
全般エラー。パラメータが無効または適切ではあり
ません
McESTREAMREAD
8004020a
内部エラー。ストリームの読み込み中にエラーが発
生しました
McESTREAMWRITE
8004020b
内部エラー。ストリームの書き込み中にエラーが発
生しました
McESETSTREAMSIZE
8004020c
内部エラー。ストリームサイズの変更中にエラー
が発生しました
McEFILEALREADYEXISTS
8004020d
内部エラー。ファイルがすでに存在しています
McEINCONSISTENTPERSISTENCEMETHOD
8004020e
内部エラー。サポートされていない persistence メ
ソッド－ファイルのみ
McESUBSYSTEMNOTSUPPORTED
8004020f
「McECOMPONENTNOTFOUND」を参照してくだ
さい
McEINVALIDSTATE
80040210
全般エラー。内部の整合性の問題
McEOBJECTNOTFOUND
80040211
全般エラー。要求されたアイテム / オブジェクトが
見つかりません
McEFAILEDTOCREATESYSTEMOBJECT
80040212
内部エラー。ファイル変更モニタを作成できません
でした
McEXMLPARSERROR
80040213
全般エラー。 XML の解析中にエラーが発生しまし
た－破損または不正な形式 ?
McEPOSTFIXEVALERROR
80040214
内部エラー。 PostFix Evaluate の実行中にエラーが
発生しました
McEINCOMPATIBLETYPES
80040215
内部エラー。「McEINVALIDTYPE」を参照してくだ
さい。
製品ガイド
207
トラブルシューティング
名前
値
（16 進）
説明
McENOTSUPPORTED
80040216
全般エラー。 Unsupported/NYI call
McESUBSYSTEMDOESNOTEXIST
80040217
内部エラー。指定されたサブシステムは無効です
McEPROPNOTFOUND
80040218
内部エラー。引用符のついたプロパティは存在しま
せん
McERECORDSETNOTOPEN
80040219
使用されていません
McECONNECTFAILED
8004021a
使用されていません
McESTORENOTSTARTED
8004021b
MSE MessageStore が開始されていません
McESTORELOCATIONNOTFOUND
8004021c
MSE MessageStore が見つかりませんでした
McEFAILEDAUTHENTICATION
8004021d
MSE Authentication が失敗しました
McESTRINGNOTFOUND
8004021e
全般エラー。要求された文字列が見つかりませんで
した－ strings.dll が欠落 / 破損 / 不正です
McEXMLPARSEERROR
8004021f
「McEXMLPARSERROR」を参照してください
McEXSDPARSEERROR
80040220
「McEXMLPARSERROR」を参照してください
McEFAILEDTOPENFILE
80040221
使用されていません
McEUNRECOGNISEDFILETYPE
80040222
内部エラー。無効なリポジトリファイルです
McECORRUPTFILE
80040223
全般エラー。ファイルの読み込み中に問題が発生し
ました
McECOUNTERNAMENOTFOUND
80040224
内部エラー。パフォーマンスカウンタが見つかり
ません
McERECORDEXCEEDSMAXFILESIZE
80040225
内部エラー。リポジトリのレコードが大きすぎます
McENOMORERECORDS
80040226
内部エラー。これ以上のレコードはありません
McEINVALIDQUERY
80040227
内部エラー。クエリの形式が不正です
McENOSUCHQUERYRECORD
80040228
内部エラー。指定のレコードはありません
McECOMNOTINITIALISED
80040229
内部エラー。 COM が開始されていません
McECANNOTCONNECTTOWEBSERVER
8004022a
内部エラー。
McEINVALIDQUERYSYNTAX
8004022b
内部エラー。クエリが無効です
McESCANNERFAILEDTOLOADFACTORY
8004022c
内部エラー。 Eservices を読み込めませんでした
McESCANNERFAILEDTOINITLOADER
8004022d
内部エラー。 Eservices を初期化できませんでした
McESCANNERFAILEDTOLOADPOLICY
8004022e
内部エラー。 Eservices ポリシーを読み込めません
でした
McESCANNERFAILEDTOSCAN
8004022f
内部エラー。 Eservices でスキャンできませんでし
た
McEFILEIOERROR
80040230
内部エラー。汎用 IO のファイルエラー
McEFILENOTFOUND
80040231
内部エラー。ファイルが見つかりません
McETOOMANYOPENFILES
80040232
内部エラー。開かれているファイルハンドルが多
すぎます。
McEDISKFULL
80040233
内部エラー。ディスクがいっぱいです
208
GroupShield® 6.0
エラーメッセージとイベントログのエントリ
名前
値
（16 進）
説明
McEACCESSDENIED
80040234
内部エラー。ファイルへのアクセスが拒否されまし
た
McEPERFCOUNTERSNOTSTARTED
80040235
内部エラー。パフォーマンスカウンタの問題
McENORPCSERVER
80040236
内部エラー。 RPC サーバを作成できませんでした
McESERVERFAILED
80040237
内部エラー。 OOP サーバを作成できませんでした
McESQLQUERYFAILED
80040238
使用されていません
McETIMEOUT
80040239
内部エラー。待機が長すぎたため、タイムアウトし
ました
McEFAILEDTOLOADPOLICYXML
8004023a
「McEXMLPARSERROR」を参照してください
McETASKNOTFOUND
8004023b
内部エラー、引用符のついたタスクは存在しません
McENORECORDS
8004023c
内部エラー。リポジトリにレコードがありません
McENOPOLICYID
8004023d
内部エラー。 Eservices ポリシーが見つかりません
イベント
ウイルス対策およびコンテンツ管理エンジンでメッセージをスキャンし、ウイル
スや禁止語句が含まれていないか確認するときに、次のイベントが生成されま
す。イベントはレポートの生成時に使用されます。また、ログに記録されて電子
メール、 SNMP、 ePolicy Orchestrator、および XML イベントハンドラで処理され
ます。
ID
レベル
説明
2042
情報
スキャナが初期化されました。
2043
情報
スキャナが初期化されていません。
2044
エラー
スキャナを初期化できませんでした。
2045
エラー
スキャナがアイテムをスキャンできませんでした。
2046
情報
サービスが開始しました。
2047
情報
サービスが停止しました。
2048
エラー
サービスを開始できませんでした。
2049
エラー
検出アイテムのデータベースにエントリを書き込めませんでした。
2050
エラー
XML 設定を読み込めませんでした。
2051
エラー
XML 設定への変更を保存できませんでした。
2052
情報
アップデートが完了しました。
2053
エラー
アップデートが失敗しました。
製品ガイド
209
トラブルシューティング
210
GroupShield® 6.0
デフォルト設定
B
GroupShield を初めてインストールした場合、ウイルス攻撃に対する Microsoft®
Exchange サーバの保護がデフォルトの設定を使用してただちに開始されます。
以下のセクションでは、デフォルトの設定について説明します。

「ウイルス定義（DAT）ファイル」

「GroupShield のデフォルト設定」
ウイルス定義（DAT）ファイル
弊社では、最新のウイルスを検出して駆除するために、ウイルス定義（DAT）
ファイルを定期的にアップデートしています。通常は、週に 1 度、新しい DAT
ファイルを提供します。ただし、極めて危険度の高いウイルス攻撃が発生した場
合は、緊急の DAT ファイルを提供して脅威に対処します。
GroupShield インストールファイルには、インストールファイルの発行時点で最
新の DAT ファイルが含まれています。ただし、 GroupShield を Exchange にインス
トールする時点では、これらの DAT ファイルは最新ではない可能性があります。
GroupShield のインストール後、ただちに即時アップデートを設定し、最新のウ
イルス定義ファイルを入手してください。
GroupShield のデフォルト設定
以降では、 GroupShield インターフェースのその他のデフォルト設定について説
明します。

「スケジュールタスク」

「ウイルス対策とコンテンツ」

「通知」

「オンアクセススキャンの設定」

「スパム対策の設定」

「検出アイテムのデータベース」

「製品ログ」

「ユーザごとの設定」
製品ガイド
211
デフォルト設定

「診断」

「ポリシーグループ」

「設定のインポートとエクスポート」
スケジュールタスク
GroupShield には、デフォルトで設定されているスケジュールタスクはありませ
ん。
ウイルス対策とコンテンツ
最初にインストールした時点では、 GroupShield にはオンアクセススキャナポリ
シーが 1 つとオンデマンドスキャナポリシーが複数含まれています。
オンアクセスポリシーは、以下のように設定されています。
図 B-1. オンアクセススキャナのポリシーのデフォルト設定
212
GroupShield® 6.0
GroupShield のデフォルト設定
ウイルス対策の設定
ウイルス対策のデフォルト設定は以下のとおりです。
図 B-2. ウイルス対策のデフォルト設定
デフォルトでは、防御レベルは中に設定されており、 GroupShield では以下のス
キャンオプションが使用されます。
スキャン対象のファイルタイプすべてのファイルをスキャン
スキャンオプション
アーカイブファイル（WinZip、 ARJ、 RAR など）
のスキャン
圧縮ファイルの中の実行ファイルをスキャン
（wwpack、 pklite など）
すべてのファイルでマクロをスキャン
ジョークプログラムを検出
疑わしいプログラムを検出
製品ガイド
213
デフォルト設定
コンテンツスキャナの設定
コンテンツスキャナのデフォルト設定は以下のとおりです。
図 B-3. コンテンツスキャナのデフォルト設定
破損したコンテンツの設定
破損したコンテンツのデフォルト設定は以下のとおりです。
図 B-4. 破損したコンテンツのデフォルト設定
214
GroupShield® 6.0
GroupShield のデフォルト設定
暗号化されたコンテンツの設定
暗号化されたコンテンツのデフォルト設定は以下のとおりです。
図 B-5. 暗号化されたコンテンツのデフォルト設定
ファイルのフィルタリングの設定
ファイルのフィルタリングのデフォルト設定は以下のとおりです。
図 B-6. ファイルのフィルタリングのデフォルト設定
製品ガイド
215
デフォルト設定
スキャナのコントロールの設定
スキャナのコントロールのデフォルト設定は以下のとおりです。
図 B-7. スキャナのコントロールのデフォルト設定
通知
通知のデフォルト設定は以下のとおりです。
図 B-8. 通知のデフォルト設定
216
GroupShield® 6.0
GroupShield のデフォルト設定
オンアクセススキャンの設定
McAfee GroupShield を使用して Microsoft® Exchange を保護する場合、オンアクセ
ススキャンの設定には Microsoft Virus Scanning API （VSAPI）により提供される
以下の設定が含まれます。
図 B-9. オンアクセススキャンのデフォルト設定
スキャンスレッドの数のデフォルト値は以下のように計算されます。
2 * プロセッサ数 + 1
製品ガイド
217
デフォルト設定
スパム対策の設定
スパム対策のデフォルト設定は以下のとおりです。
図 B-10. スパム対策のデフォルト設定
218
GroupShield® 6.0
GroupShield のデフォルト設定
検出アイテムのデータベース
検出アイテムのデータベースのデフォルト設定は以下のとおりです。
図 B-11. 検出アイテムのデータベースのデフォルト設定
デフォルトのデータベースの場所は < インストールフォルダ >\Bin です。また、デ
フォルトのデータベースのファイル名は DetectedItems.bin です。
製品ガイド
219
デフォルト設定
製品ログ
製品ログのデフォルト設定は以下のとおりです。
図 B-12. 製品ログのデフォルト設定
220
GroupShield® 6.0
GroupShield のデフォルト設定
ユーザごとの設定
ユーザごとの設定のデフォルト設定は以下のとおりです。
図 B-13. ユーザごとの設定のデフォルト設定
製品ガイド
221
デフォルト設定
診断
診断のデフォルト設定は以下のとおりです。
図 B-14. 診断のデフォルト設定
222
GroupShield® 6.0
GroupShield のデフォルト設定
ポリシーグループ
ポリシーグループのデフォルト設定は以下のとおりです。
図 B-15. ポリシーグループのでデフォルト設定
設定のインポートとエクスポート
設定のエクスポートファイルのデフォルトのファイル名は、 McAfeeConfigXML.cfg
です。
サイトリストのインポートファイルのデフォルトのファイル名は SiteList.xml で
す。
製品ガイド
223
デフォルト設定
224
GroupShield® 6.0
アラートメッセージと
Alert Manager 4.7
C
アラート機能は、 GroupShield for Microsoft® Exchange などの McAfee Security ウイ
ルス対策クライアントソフトウェアに組み込まれています。 McAfee Alert
Manager 4.7 を使用すると、 GroupShield ソフトウェアが生成したアラートメッ
セージの処理方法を管理することができます。また、ネットワーク内のコン
ピュータでウイルスが検出されると、 Alert Manager 4.7 から即座にアラート通知
を送信することができます。このアラートは、電子メール、プリンタ、 SNMP ト
ラップなど、さまざまなメディアを使用して送信することができます。
Alert Manager の起動
McAfee Alert Manager 4.7 の起動と設定は、 Windows デスクトップから直接実行
できます。
Alert Manager 4.7 を Windows の［スタート］メニューから起動するには、次の 2
つのコンポーネントに対するアクセス権が必要です。

Alert Manager の設定。このコンポーネントでは、ウイルス対策ソフトウェア
からアラートを受信したときに、アラート通知を送信する対象（電子メール
アドレスなど）を設定することができます。 Alert Manager の設定を開始する
には、 Windows デスクトップの［スタート］ボタンから、［プログラム］、
［Network Associates］、［アラートマネージャの設定］の順に選択します。
詳細については、 226 ページの「アラートの受信者と通知方法の設定」を参
照してください。

Alert Manager メッセージの設定。このコンポーネントでは、アラートメッセー
ジを設定できます。メッセージテキストの編集およびアラートの優先度の設
定ができます。 Alert Manager メッセージの設定を開始するには、 Windows デ
スクトップの［スタート］ボタンから、［プログラム］、［Network Associates］、
［アラートマネージャメッセージの設定］の順に選択します。
詳細については、 251 ページの「アラートメッセージのカスタマイズ」を参
照してください。
製品ガイド
225
アラートの受信者と通知方法の設定
アラートの受信者と通知方法の設定
Alert Manager の設定を開始すると（225 ページの「Alert Manager の起動」を参
照）、［アラートマネージャのプロパティ］ダイアログボックスが開きます。［アラー
トマネージャのプロパティ］ダイアログボックスでは、 Alert Manager が送信する
アラートメッセージの受信者と、アラートメッセージの通知方法を設定するこ
とができます。受信者には、電子メールアドレスやネットワーク上のコン
ピュータを指定することができます。アラートの通知方法には、電子メールや
ネットワークポップアップメッセージなどがあります。
図 A-1. アラートマネージャのプロパティ
アラートの通知方法と受信者を設定するには、以下の手順に従います。
1
特定の通知方法のタブ（［ログ］など）をクリックします。
2
アラートの通知方法とそのアラートの受信者を設定します。
3
必要に応じて他のタブをクリックし、別のアラートの通知方法と受信者を設
定します。
4
完了したら［OK］をクリックして設定を保存し、［アラートマネージャのプロ
パティ］ダイアログボックスを閉じます。
製品ガイド
226
通知方法と受信者の設定の詳細については、以下のセクションを参照してくださ
い。

「［概要］ページの表示」（230 ページ）

「他のコンピュータへのアラートメッセージの転送」（231 ページ）

「ネットワークメッセージとしてのアラートの送信」（235 ページ）

「メールアドレスへのアラートメッセージの送信」（237 ページ）

「プリンタへのアラートメッセージの送信」（241 ページ）

「SNMP を介したアラートメッセージの送信」（242 ページ）

「プログラムをアラートとして起動」（244 ページ）

「コンピュータのイベントログにアラートを記録」（246 ページ）

「ターミナルサーバへのネットワークメッセージの送信」（248 ページ）
この方法は、 Alert Manager がインストールされているコンピュータでターミ
ナルサービスが実行されている場合にのみ利用可能です。

「集中管理アラートの使用」（249 ページ）
アラート通知方法の追加
［アラートマネージャのプロパティ］ダイアログボックスの各タブでは、アラート
の通知方法を設定することができます。新しい方法を追加する場合、以下の 2 つ
のオプションがあります。

テストメッセージの送信

受信者の優先度の設定
テストメッセージの送信
［アラートマネージャのプロパティ］ダイアログボックスのタブを使用して新しく
アラート通知の受信者（ネットワークコンピュータやメールアドレスなど）を
追加する場合、対象がメッセージを受信できるかテストします。通知方法の設定
中に選択した送信先にテストメッセージを送信するには、［テスト］ボタンをク
リックします。
すべての設定が正しい場合、指定した送信先でメッセージが受信されます。
注意
ご使用の SMTP サーバと受信側のメールサーバによっては、
電子メールアラートが送信先に届くまでに時間がかかる場
合があります。
227
GroupShield® 6.0
アラートの受信者と通知方法の設定
受信者にテストメッセージが届かない場合
受信者にメッセージが届かない場合は、以下にリストされた内容に該当するかど
うかを確認してください。

選択したアラート通知方法を実行するために必要な通信サービス（電子メー
ルや SNMP など）が有効になっているかどうか。

メッセージの送受信に必要なデバイス（モデムやポケットベルなど）が存在
し、動作可能かどうか。

ウイルス検出に対応して実行されるプログラムが、指定したパスに存在し正
常にインストールされているかどうか。

指定した送信先プリンタまたはコンピュータがネットワーク上に存在するか
どうか。

ネットワークが正常に機能しているかどうか。

設定した情報が正しく完全であるかどうか。プロパティページには、二次的
なプロパティページがある場合もあります。たとえば、［電子メール］ページ
は［メールの設定］ページにリンクしています。これらの二次的なページの
情報も確認してください。

試行中のアクションに必要な権限を指定したアカウントが持っているかどう
か（アカウントとパスワードを使用して Alert Manager をインストールした場
合）。
製品ガイド
228
受信者の優先度の設定
Alert Manager の設定に追加した受信者に優先度を設定することができます。
Alert Manager では、設定した優先度と同じかそれ以上のアラート通知のみを指
定された受信者（メールアドレスなど）に送信します。
この設定は、アラート通知のフィルタリングをする場合に有用です。たとえば、
［アラートマネージャのプロパティ］ダイアログボックスの［ログ］タブを使用し
て、すべての優先度のアラートメッセージをイベントログに記録します（246
ページの「コンピュータのイベントログにアラートを記録」を参照）。ただし、
ネットワーク管理者には電子メールを介して深刻なアラート通知のみを送信した
いとします。この場合、ログと電子メールの受信者に対して別の優先度スレッ
ショルドを設定します。
特定の受信者にアラート優先度を設定するには、以下の手順に従います。
1
アラート通知方法のプロパティのダイアログボックスで、［優先度］ボタンを
クリックします。
図 A-2. 優先度
2
［優先度］ダイアログボックスで、スライダを左右に移動して優先度を設定
します。
右にドラッグすると、優先度の高い少数のメッセージのみが送信されます。左
にドラッグすると、優先度の低いメッセージを含む多数のアラートメッセージ
が送信されます。
3
［OK］をクリックして、優先度を保存します。
注意
［優先度］ダイアログボックスでは、特定の受信者（ネット
ワーク上のコンピュータやメールアドレスなど）に対して
優先度を設定することができます。ここでは、個々のアラー
トメッセージに対して優先度を設定することはできません。
個々のメッセージに優先度を設定する方法については、 251
ページの「アラートメッセージのカスタマイズ」を参照し
てください。
229
GroupShield® 6.0
アラートの受信者と通知方法の設定
［概要］ページの表示
［アラートマネージャのプロパティ］ダイアログボックスの［概要］タブには、
Alert Manager から送信されるアラート通知の受信者がリストされています。受
信者はアラート通知方法によってグループ化されています。
図 A-3. アラートマネージャのプロパティ－［概要］タブ
各アラート通知方法の隣のをクリックして、受信対象のコンピュータ、プリン
タ、またはメールアドレスを表示します。アラート通知の受信者を削除するに
は、受信者を選択して［削除］をクリックします。リストされた受信者の設定を
変更するには、受信者を選択して［プロパティ］をクリックし、そのアラート通
知方法の［プロパティ］ダイアログボックスを表示します。
Alert Manager をインストールすると、インストールされたコンピュータに対し
てポップアップネットワークメッセージを送信し、そのコンピュータのイベン
トログにアラートを記録するようにデフォルトで設定されます。このため、
Alert Manager でアラート通知の受信者を設定していない場合、［概要］タブには
この 2 つの受信者が表示されます。 Alert Manager では、このデフォルトの 2 つ
の受信者に対して、最も優先度の低い通知以外のすべてのアラートを送信するよ
うにフィルタリングを設定します。優先度の詳細については、 229 ページの「受
信者の優先度の設定」を参照してください。
製品ガイド
230
他のコンピュータへのアラートメッセージの転送
Alert Manager では、 McAfee Security ウイルス対策クライアントまたはサーバ製
品から受信したアラートメッセージを、 Alert Manager がインストールされてい
るネットワーク上の他のコンピュータに転送することができます。通常、この設
定は、別の Alert Manager にメッセージを転送し、アラートをさらに配信したい
場合に行います。
注意
Alert Manager 4.7 では、アラート通知の転送と転送されたア
ラートの受信は、同じバージョンの Alert Manager を実行し
ているサーバとの間でのみ可能です。古いバージョンの
Alert Manager を実行しているサーバとのアラート通知の転送
はサポートされていません。
大規模な組織でのアラートの転送
大規模な組織では、転送機能を使用して中央の通知システムまたは管理情報シス
テム（MIS）にアラートを送信し、ウイルス統計や障害領域を追跡することがで
きます。また、大規模な組織ではオフィスが複数の国に存在し、地理的に広い範
囲に分散している場合があります。このような場合、ローカルサーバにインス
トールされた Alert Manager を使用して、ローカルサブネットのアラートを管理
したい場合があるかもしれません。その場合は、ローカルの Alert Manager サー
バが優先度の高いアラート通知をネットワーク上の他のサーバに転送するように
設定し、そこからさらに配信を行うことができます。
231
GroupShield® 6.0
アラートの受信者と通知方法の設定
図 A-4. 別の Alert Manager へのアラートの転送
この場合、ローカルの Alert Manager が該当するアラートを 2 番目の Alert
Manager がインストールされているコンピュータに転送するように設定します。
次に、 2 番目の Alert Manager がアラート通知を配信するように設定する必要が
あります。詳細については、 233 ページの「アラート転送オプションの設定」を
参照してください。
製品ガイド
232
小規模な組織でのアラートの転送
小規模な組織内でも、転送機能は有用です。たとえば、優先度の高いアラート通
知を電子メールで特定のポケットベルにすべて送信したい場合に、直接インター
ネットに接続できるサーバがネットワーク上に 1 台しかないとします。
このような場合は、次のように設定します。
1
各 Alert Manager サーバ上の Alert Manager を設定し、モデムを内蔵したコン
ピュータに優先度の高いアラートメッセージを送信します。
2
モデムを内蔵したコンピュータ上の Alert Manager を設定し、対象ポケットベ
ルのメールアドレスに優先度の高いメッセージを送信します。
アラート転送オプションの設定
転送オプションを設定するには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスで、［転送］タブをク
リックします。
［転送］ページが開き、転送メッセージの受信者として選択したすべてのコン
ピュータがリストされます。送信先コンピュータを選択していない場合、この
リストは空白です。
図 A-5. アラートマネージャのプロパティ－［転送］タブ
233
GroupShield® 6.0
アラートの受信者と通知方法の設定
2
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには、［追加］をクリックして［転送］ダイアロ
グボックスを開き、転送メッセージを受信するコンピュータ名を入力し
ます。コンピュータ名を UNC 表記で入力するか、［参照］をクリックし
てネットワーク上のコンピュータを指定します。

リストされたコンピュータを削除するには、送信先コンピュータのリス
トから 1 つを選択し、［削除］をクリックします。
設定オプションを変更するには、送信先コンピュータのリストから 1 つを
選択し、［プロパティ］をクリックします。［転送］ダイアログボックスが
表示されます。メッセージ転送先のコンピュータ名を入力するか、［参
照］をクリックしてネットワーク上のコンピュータを指定します。
図 A-6. 転送のプロパティ
3
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
4
［テスト］をクリックして対象のコンピュータにテストメッセージを送信し
ます。 227 ページの「テストメッセージの送信」を参照してください。
5
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
製品ガイド
234
ネットワークメッセージとしてのアラートの送信
Alert Manager では、他のコンピュータにアラートメッセージを送信することが
できます。受信側コンピュータの画面に標準メッセージがポップアップで表示さ
れ、受信者に確認を求めます。
受信側コンピュータに Alert Manager をインストールする必要はありません。た
だし、受信側コンピュータで使用しているオペレーティングシステムに合った
メッセージクライアントソフトウェアが必要な場合があります。このメッセー
ジソフトウェアは、 Windows NT、 Windows 2000、 Windows XP、 Windows Server
2003 などの新しいバージョンの Windows オペレーティングシステムには必ずイ
ンストールされています。このサービスは、通常はデフォルトで実行されていま
す。
Alert Manager を設定してアラート通知をネットワークメッセージとして送信す
るには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ネットワークメッセージ］タブをクリックします。［ネットワークメッセージ］
ページが開き、ネットワークメッセージを受信するコンピュータのリストが
表示されます。受信側コンピュータを選択していない場合、このリストは空
白です。
図 A-7. アラートマネージャのプロパティ－［ネットワークメッセージ］タブ
235
GroupShield® 6.0
アラートの受信者と通知方法の設定
3
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには［追加］をクリックし、［ネットワーク
メッ
セージ］ダイアログボックスを開きます。受信するコンピュータは以下
のいずれかの方法で指定できます。［コンピュータ :］テキストボックス
に直接コンピュータ名を UNC 表記で入力するか、［参照］を選択して
ネットワーク上のコンピュータを指定することができます。

リストされたコンピュータを削除するには、受信者名のリストから 1 つを
選択し、［削除］をクリックします。
設定オプションを変更するには、受信者名のリストから 1 つを選択し、
［プロパティ］をクリックします。［ネットワークメッセージ］ダイアログ
ボックスが表示されます。必要に応じて［コンピュータ :］テキストボッ
クスの情報を変更します。
図 A-8. ネットワークメッセージのプロパティ
4
［優先度］をクリックし、ユーザが受け取るアラートメッセージのタイプを
指定します。 229 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして受信者にテストメッセージを送信します。 227 ペー
ジの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
製品ガイド
236
メールアドレスへのアラートメッセージの送信
Alert Manager では、受信者のメールアドレスに SMTP （Simple Mail Transfer
Protocol）を介してアラートメッセージを送信できます。アラートメッセージは
受信者のメールボックスに届きます。特に緊急なメッセージの場合は、電子
メール以外にポップアップネットワークメッセージなどの他の通知方法も使用
して、受信者が確実にアラートを確認し、すぐに適切なアクションを取れるよう
にします。
注意
ご使用の SMTP サーバと受信側のメールサーバによっては、
電子メールアラートが送信先に届くまでに時間がかかる場
合があります。
Alert Manager を設定して電子メールアラートを送信するには、以下の手順に従
います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［電子メール］タブをクリックします。
［電子メール］ページが開き、アラートメッセージを受信するメールアドレス
のリストが表示されます。メールアドレスを選択していない場合、このリスト
は空白です。
図 A-9. アラートマネージャのプロパティ－［電子メール］タブ
237
GroupShield® 6.0
アラートの受信者と通知方法の設定
3
以下のいずれかの方法で、このリストをアップデートできます。

メールアドレスを追加するには、［追加］をクリックして［電子メール］
ダイアログボックスを開きます。［アドレス］テキストボックスにアラー
ト通知の受信者のメールアドレスを入力し、［件名］テキストボックス
には件名を、［差出人］テキストボックスには自分のメールアドレスを入
力します。 < ユーザ名 >@< ドメイン > という標準のインターネットアドレス
形式（例： [email protected]）を使用します。
長いファイル名やパスを含むような長いメッセージの切り捨てを制御す
るには、アドレスに “*” を追加してください
（例： [email protected]*）。詳細については、 240 ページの「特
定のメールアドレスに送信されるメッセージの強制切り捨て」を参照し
てください。

リストからアドレスを削除するには、リストされたメールアドレスの 1
つを選択して［削除］をクリックします。
設定オプションを変更するには、メールアドレスのリストから 1 つを選
択し、［プロパティ］をクリックします。［電子メール］ダイアログボック
スが表示されます。必要に応じてテキストボックスの情報を変更しま
す。
図 A-10. 電子メールのプロパティ
製品ガイド
238
4
［メールの設定］をクリックし、 SMTP を介してインターネットメールを送信
するために使用するネットワークサーバを指定します。
注意
［メールの設定］で、電子メールアラートを送信可能な SMTP
サーバを必ず指定する必要があります。この指定は、必ず
行ってください。また、一度 SMTP メールの設定をすると、
SMTP サーバ情報が変わらない限り再設定する必要はありま
せん。
図 A-11. SMTP メールの設定
a
表示されたダイアログボックスに、メールサーバを入力します。サーバ
名は、 IP アドレス、ローカルドメインのネームサーバが認識できる名
前、または UNC 表記で入力できます。
b
SMTP サーバによって要求される場合は、メールサーバ用のログイン名を
入力します。
注意
SMTP メールサーバがログインを使用するように設定されて
いる場合にのみ、［ログイン］フィールドを入力してくださ
い。必要かどうかは SMTP の設定を確認してください。
メールサーバがログイン名を使用するように設定されてい
ない場合にログイン名を入力すると、電子メールアラート
で問題が発生する場合があります。
c
239
GroupShield® 6.0
［OK］をクリックして［電子メール］ダイアログボックスに戻ります。
アラートの受信者と通知方法の設定
5
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
6
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 227 ページの「テストメッセージの送信」を参照してください。
7
テストメッセージが正常に送信された場合は、［OK］をクリックして［ア
ラートマネージャのプロパティ］ダイアログボックスに戻ります。
特定のメールアドレスに送信されるメッセージの強制切り捨て
アラート通知メッセージは非常に長くなる場合があります。特に、ファイル名に
%FILENAME% システム変数が含まれていると、非常に長いパス情報をもつファイ
ル名が含まれることがあります。長いファイル名が含まれたメッセージは、紛ら
わしい上に不都合な場合もあります。たとえば、一部のポケットベルでは長い電
子メールメッセージを途中で切り捨てるため、重要な情報が削除される可能性
があります。一方、非常に長いメールがポケットベルにそのまま届いた場合は、
アラートに含まれる重要な情報を参照するために、ファイル名のパスの部分をス
クロールしなければなりません。
電子メールアラートの長いメッセージを制御するオプションは 2 つあります。

メールアドレスにアスタリスク（*）を追加します
（例： [email protected]*）。 Alert Manager では、アスタリスクが追加
されたメールアドレスへのアラートを、システムの SMTP メッセージ長の
設定に従って切り捨てます。 SMTP のデフォルトの文字数設定は、 240 文字
です。
アスタリスクの追加は、ポケットベルに電子メール経由でアラートを送信する
場合に特に有用です。一部のポケットベルでは、メッセージの長さは 200 文字
程度に制限されています。メッセージを電子メール経由でポケットベルに送信
する場合は、アドレスにアスタリスク（*）を追加することで、メッセージが
切り捨てられる部分を自分で制御できます。

また、［アラートマネージャメッセージ］ダイアログボックスでメッセージテ
キストを編集して、重要なメッセージの内容が切り捨てられないようにする
こともできます。テキストを編集してメッセージを短くするか、重要なメッ
セージを冒頭に移動します。長いファイル名はメッセージの末尾にするとよ
いでしょう。
製品ガイド
240
プリンタへのアラートメッセージの送信
Alert Manager では、アラート通知をプリンタに送信して印刷することができま
す。 Alert Manager を設定してアラート通知をプリントキューに送信するには、
以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［プリンタ］タブをクリックします。
［プリンタ］ページが開き、アラートメッセージを受信するプリンタキューが
すべてリストされます。プリンタキューを選択していない場合、このリストは
空白です。
図 A-12. アラートマネージャのプロパティ－［プリンタ］タブ
3
以下のいずれかの方法で、このリストをアップデートできます。
プリントキューをリストに追加するには、［追加］をクリックして［プリ
ンタ］ダイアログボックスを開き、メッセージを送信するプリント
キューの名前を入力します。プリントキューの名前を入力するか、［参
照］をクリックしてネットワーク上のプリンタを指定できます。

リストされたプリントキューを削除するには、プリンタを 1 つ選択して
［削除］をクリックします。
設定オプションを変更するには、プリンタのリストから 1 つを選択し、
［プロパティ］をクリックします。［プリンタ］ダイアログボックスが表示
されます。必要に応じて［プリンタ］テキストボックスの情報を変更し
ます。
241
GroupShield® 6.0
アラートの受信者と通知方法の設定
図 A-13. プリンタのプロパティ
4
［優先度］をクリックし、対象のプリンタが受信するアラート通知のタイプを
指定します。 229 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして送信先プリンタにテストメッセージを送信します。
227 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
SNMP を介したアラートメッセージの送信
Alert Manager では、他のコンピュータに SNMP （Simple Network Management
Protocol）を介してアラートメッセージを送信できます。このオプションを使用
するには、コンピュータに Microsoft SNMP サービスをインストールして有効に
する必要があります。詳細についてはオペレーティングシステムのマニュアル
を参照してください。クライアントのウイルス対策ソフトウェアによって送信さ
れるアラートメッセージを表示するには、 SNMP マネージメントシステムと
SNMP ビューアが正しく設定されている必要があります。 SNMP マネージメント
システムの設定方法については、 SNMP マネージメント製品のマニュアルを参照
してください。
製品ガイド
242
図 A-14. SNMP アラートの有効化
スキャナを設定して SNMP 経由でアラートメッセージを送信するには、以下の
手順に従います。
243
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［SNMP］タブをクリックします。
3
［SNMP トラップを有効にする］を選択します。
4
Windows NT 4 オペレーティングシステムを実行中のコンピュータに Alert
Manager がインストールされている場合は、［SNMP の設定］をクリックして
Windows の［ネットワーク］ダイアログボックスを表示し、 Microsoft SNMP
サービスを設定できます。詳細については、オペレーティングシステムのマ
ニュアルを参照してください。
5
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
6
［テスト］をクリックして受信するコンピュータに SNMP 経由でテストメッ
セージを送信します。 227 ページの「テストメッセージの送信」を参照して
ください。
7
［OK］をクリックして変更を保存し、［アラートマネージャのプロパティ］ダイ
アログボックスに戻ります。
GroupShield® 6.0
アラートの受信者と通知方法の設定
プログラムをアラートとして起動
Alert Manager では、ウイルス検出のアラートを受信したときに、コンピュータ
またはネットワーク上の任意のプログラムを自動的に起動することができます。
デフォルトでは、 Alert Manager のインストールディレクトリにある
VIRNOTFY.EXE が起動されます。 VIRNOTFY.EXE は、 Alert Manager がインストールさ
れているコンピュータの画面に、感染ファイル名をリストするダイアログボッ
クスを表示します。
注意
プログラムが起動されるのは、特にウイルスに関連するア
ラートを受信した場合のみです。アラートメッセージには、
システム変数の %VIRUSNAME% と %FILENAME% を入れてくださ
い。 255 ページの「Alert Manager のシステム変数の使用」を
参照してください。これらのフィールドがアラートに含まれ
ていない場合は、プログラムによる通知方法に設定した優先
度に関係なく、プログラムは起動されません。優先度の詳細
については、 229 ページの「受信者の優先度の設定」を参照
してください。
Alert Manager を設定してウイルス検出時にプログラムを実行するには、以下の
手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［プログラム］タブをクリックして、［プログラム］ページを表示します。
図 A-15. アラートマネージャのプロパティ－［プログラム］タブ
製品ガイド
244
3
［プログラムを実行する］を選択します。
4
ウイルス対策ソフトウェアによってウイルスが検出された場合に実行するプ
ログラムの名前とパスを入力します。または、［参照］をクリックしてコン
ピュータまたはネットワーク上のプログラムファイルを指定します。
5
以下のいずれかを選択します。
特定のウイルスが初めて検出された場合にのみプログラムを起動する場
合は、［初回］をクリックします。
ウイルスが検出される度にプログラムを起動する場合は、［毎回］をク
リックします。
注意
［初回］を選択した場合、初めて特定のウイルス（たとえば、
VirusOne）が検出された場合に指定したプログラムが起動さ
れます。同一フォルダで複数回 VirusOne が検出されても、
プログラムは再起動されません。ただし、 VirusOne の検出
後に別のウイルス（VirusTwo）が検出され、再び VirusOne
が検出された場合は、それぞれのウイルス検出の度にプログ
ラムが起動されます。この例では、 3 回連続して起動される
ことになります。同一プログラムの複数のインスタンスが起
動されることによって、サーバのメモリが不足する場合があ
ります。
6
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
プログラムによる通知では、ウイルスに関連するアラートを受信しない限りプ
ログラムは起動されません。このため、アラートにはシステム変数の
%VIRUSNAME% と %FILENAME% が含まれている必要があります。その他のア
ラートは、優先度に関係なく無視されます。
7
245
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 227 ページの「テストメッセージの送信」を参照してください。
GroupShield® 6.0
アラートの受信者と通知方法の設定
コンピュータのイベントログにアラートを記録
Alert Manager では、コンピュータ上のローカルイベントログまたはネットワー
ク上にある別のコンピュータのイベントログにアラートメッセージを記録する
ことができます。
ログオプションを設定するには、以下の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ログ］タブをクリックします。
［ログ］ページが開き、ログ記録されるメッセージの受信対象として選択した
すべてのコンピュータがリストされます。受信側コンピュータを選択していな
い場合、このリストは空白です。
図 A-16. アラートマネージャのプロパティ－［ログ］タブ
3
以下のいずれかの方法で、このリストをアップデートできます。
コンピュータを追加するには、［追加］をクリックして［ログ］ダイアロ
グボックスを開き、転送メッセージを受信するコンピュータ名を入力し
ます。コンピュータ名を UNC 表記で入力するか、［参照］をクリックし
てネットワーク上のコンピュータを指定できます。

リストされたコンピュータを削除するには、リストのコンピュータをク
リックして［削除］ボタンをクリックします。
製品ガイド
246
設定オプションを変更するには、受信するコンピュータのリストから 1 つ
を選択し、［プロパティ］をクリックします。［ログ］ダイアログボックス
が表示されます。 Alert Manager からログ記録するメッセージを転送する
コンピュータ名を入力します。［参照］をクリックして対象のコンピュー
タを指定することもできます。
図 A-17. ログのプロパティ
247
4
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
5
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 227 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［アラートマネージャのプロパティ］ダイアログボック
スに戻ります。
GroupShield® 6.0
アラートの受信者と通知方法の設定
ターミナルサーバへのネットワークメッセージの送信
Alert Manager はターミナルサーバにアラートメッセージを送信できます。ポッ
プアップネットワークメッセージに、アラートの原因となったセッションを実
行していたユーザが表示されます。
［アラートマネージャのプロパティ］ダイアログボックスに［ターミナルサーバ］タ
ブが表示されるのは、 Alert Manager がインストールされているコンピュータが
ターミナルサーバである場合のみです。
Alert Manager を設定してターミナルサーバにメッセージを送信するには、以下
の手順に従います。
1
［アラートマネージャのプロパティ］ダイアログボックスを開きます。
2
［ターミナルサーバ］タブをクリックします。
図 A-18. アラートマネージャのプロパティ－［ターミナルサーバ］タブ
3
ターミナルサーバへのアラート通知を有効にするには、［クライアントへの通
知を有効にする］を選択します。
4
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。［テストメッセージ用のクライアントを選択します］ダイアログボックス
が開き、該当コンピュータに対するターミナルサーバでの現在のユーザ
セッションがリストされます。
製品ガイド
248
図 A-19. ターミナルサーバのユーザへのテストメッセージの送信
5
リストからユーザを選択し、［OK］をクリックしてテストメッセージを送信
し、［アラートマネージャのプロパティ］ダイアログボックスに戻ります。
6
［優先度］をクリックし、ターミナルサーバのユーザが受信するアラート
メッセージのタイプを指定します。 229 ページの「受信者の優先度の設定」
を参照してください。
7
［OK］をクリックしてターミナルサーバの設定を保存し、［アラートマネー
ジャのプロパティ］ダイアログボックスに戻ります。
集中管理アラートの使用
集中管理アラートでは、通常の Alert Manager のメッセージ方法とは異なる手段
を提供します。集中管理アラートを使用すると、 VirusScan Enterprise 7.0 などの
ウイルス対策ソフトウェアによって生成されたアラートメッセージは、単一
サーバ上の共有フォルダに保存されます。 Alert Manager を設定して、このフォ
ルダからアラートを読み取ることができます。共有フォルダの内容が変わると、
Alert Manager は設定された方法を使用して新しいアラートを送信します（ポ
ケットベルへのメッセージ送信など）。
警告
共有フォルダのセキュリティ問題を考慮して、集中管理ア
ラートは使用しないことをお勧めします。代わりに、クライ
アントのウイルス対策ソフトウェアを設定し、 Alert Manager
の通常のアラート通知方法を使用してください。
249
GroupShield® 6.0
アラートの受信者と通知方法の設定
集中管理アラートを使用する場合は、以下のとおりに設定します。
1
クライアントコンピュータ上のウイルス対策ソフトウェアを設定し、アラー
トメッセージを適切なアラートフォルダに送信します。設定方法について
は、ご使用のウイルス対策ソフトウェアのマニュアルを参照してください。
注意
このフォルダへのメッセージ送信をネットワーク上の他の
ワークステーションにも許可する場合は、すべてのユーザと
コンピュータにこのフォルダに対するファイルのスキャン、
書き込み、作成、および変更権限を設定します。詳細につい
ては、オペレーティングシステムのマニュアルを参照して
ください。
2
すべてのユーザとコンピュータを設定し、共有アラートフォルダの読み取り
および書き込みができるようにする必要があります。 Windows NT を実行し
ているコンピュータ上にこのフォルダがある場合は、 NULL セッションの共
有を正しく設定する必要があります。詳細については、オペレーティングシ
ステムのマニュアルを参照してください。
3
以下の手順で Alert Manager を設定して、集中管理アラートフォルダのアク
ティビティを監視します。
a
［アラートマネージャのプロパティ］ダイアログボックスで、［集中管理ア
ラート］タブをクリックします。
図 A-20. 集中管理アラートのプロパティ
製品ガイド
250
b
［集中管理アラートを有効にする］を選択します。
c
アラートフォルダの場所を入力するか、［参照］をクリックしてサーバま
たはネットワーク上のフォルダを指定します。このフォルダは、クライ
アントコンピュータ上のウイルス対策ソフトウェアが集中管理アラート
に使用しているフォルダと同じでなければなりません（手順 1 を参照）。
アラートフォルダのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\Alert Manager\Queue\
4
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 229 ページの「受信者の優先度の設定」を参照し
てください。
5
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 227 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして集中管理アラートの設定を保存し、［アラートマネー
ジャのプロパティ］ダイアログボックスに戻ります。
アラートメッセージのカスタマイズ
Alert Manager には、ネットワーク上のコンピュータでウイルスが検出された場
合に、ほとんどすべての状況に対応するさまざまなアラートメッセージが用意
されています。アラートメッセージには、事前に定義された優先度、感染ファ
イルやシステムを識別するために組み込まれたシステム変数、感染ウイルス、そ
してその他の情報が含まれており、状況をすばやく把握することができます。
ご使用の環境に合うように、個々のアラートメッセージの有効化と無効化、ま
たは任意のメッセージの内容と優先度の変更ができます。 Alert Manager では特
定のトリガイベントへの対応としてアラートメッセージが有効になるため、編
集するメッセージの本来の意味を維持するようにしてください。
アラートメッセージをカスタマイズするには、［アラートマネージャメッセージ］
ダイアログボックスを使用します。［アラートマネージャメッセージ］ダイアログ
ボックスの詳細については、 225 ページの「Alert Manager の起動」を参照してく
ださい。
251
GroupShield® 6.0
アラートメッセージのカスタマイズ
図 A-21. アラートマネージャメッセージ
このダイアログボックスから以下の設定ができます。

アラートメッセージの有効化と無効化

アラートメッセージの編集
アラートメッセージの有効化と無効化
GroupShield には、ウイルス対策ソフトウェアがウイルスを発見したときやス
キャンの動作が正常でないときにアラートを送信する機能がありますが、送信さ
れるすべてのアラートメッセージを受信したいとは限りません。［アラートマ
ネージャメッセージ］ダイアログボックスを使用すると、受信したくない特定の
アラートメッセージを無効にすることができます。
［アラートマネージャメッセージ］ダイアログボックスにリストされたアラートの
隣にはチェックボックスがあります。このチェックボックスを選択すると、ア
ラートは有効になります。選択を解除すると、アラートは無効になります。デ
フォルトでは、使用可能なアラートメッセージがすべて有効になっています。
アラートメッセージを有効または無効にするには、以下の手順に従います。
1
有効または無効にしたいアラートメッセージに対応するチェックボックスを
選択または選択を解除します。
2
［OK］をクリックして変更を保存し、［アラートマネージャメッセージ］ダイア
ログボックスを閉じます。
製品ガイド
252
アラートメッセージの編集
次の 2 つの方法でアラートメッセージの編集ができます。

アラートの優先度の変更

アラートメッセージテキストの編集
アラートの優先度の変更
クライアントのウイルス対策ソフトウェアから受信するアラートメッセージの
中には、他のものより緊急に注意を払うべきものがあります。デフォルトの優先
順位は各アラートメッセージごとに設定されていて、多くのシステム管理者が
設定すると考えられる緊急度を反映しています。優先度は、必要に応じて割り当
てなおすことができます。優先度により Alert Manager が送信するメッセージを
フィルタリングすることで、メッセージの受信者は最初から最も重要なものに注
意を払うことができます。
アラートメッセージに割り当てられた優先順位を変更するには、以下の手順に
従います。
1
［アラートマネージャメッセージ］ダイアログボックス（251 ページの「ア
ラートメッセージのカスタマイズ」を参照）で、リストのメッセージをク
リックして選択します。
2
［編集］をクリックして、［アラートマネージャメッセージの編集］ダイアログ
ボックスを開きます。
図 A-22. 優先度とメッセージテキストの編集
253
GroupShield® 6.0
アラートメッセージのカスタマイズ
3
［優先度］リストで優先度を選択します。メッセージごとに、優先度を重大、
メジャー、マイナー、警告、通知と割り当てることができます。
［アラートマネージャメッセージ］ダイアログボックスのリスト上で各メッセー
ジの隣に表示されるアイコンは、現在割り当てられている優先度を示していま
す。各アイコンは［優先度］ドロップダウンリストで選択した優先度に対応し
ています。優先度は次のとおりです。
重大。ウイルス対策ソフトウェアによりファイルで検出されたウイル
スが駆除、隔離、または削除できないことを示しています。
メジャー。ウイルスが検出されて駆除が行われたこと、または深刻な
エラーや問題が発生してウイルス対策ソフトウェアが停止したことのい
ずれかを示しています。たとえば、「感染ファイルが削除されました」、
「指定した製品のライセンスがインストールされていません」、「メモリが
不足しています」などです。
マイナー。重要度の低いウイルスが検出されたか、またはステータス
メッセージであることを示しています。
警告。通知メッセージよりも深刻度の高いステータスメッセージで
あることを示しています。ウイルススキャン中に重大ではない問題が発
生したことに関連します。
通知。通常のステータスメッセージおよび通知メッセージ（「オンア
クセススキャンを開始しました」または「スキャンが完了しました。ウ
イルスは検出されていません」など）であることを示しています。
メッセージの重要度を割り当て直すと、メッセージの隣のアイコンが新しい優
先度を表すものに変わります。
4
［OK］をクリックします。
優先度によるメッセージのフィルタリング
メッセージをフィルタリングするには、 Alert Manager で各アラート方法を設定
し、特定の優先順位のメッセージだけを受信するようにします。たとえば、クラ
イアントのウイルス対策ソフトウェアがネットワークでウイルスを検出したとき
に、通常のメッセージは送信せずに、ポケットベルで通知を行うとします。この
操作を行うには、ウイルスのアラートの優先度を重大またはメジャーに設定し、
通常の通知メッセージの優先度をマイナー、警告または通知に設定します。次
に、優先度が高いメッセージだけをポケットベルの電子メールアドレスに送信
するように Alert Manager を設定します。
特定の受信者に優先度を設定する方法については、 229 ページの「受信者の優先
度の設定」を参照してください。
製品ガイド
254
アラートメッセージテキストの編集
注意が必要な状況に対応できるように、 Alert Manager のメッセージには、検出
された問題の原因に関する十分な情報と、問題が発見された環境に関する情報が
含まれています。必要に応じてメッセージのテキストを編集できます。たとえ
ば、問題の詳細やサポートの連絡先をアラートメッセージに追加することがで
きます。
注意
アラートメッセージのテキストは自由に編集できますが、
重要な部分は変更しないでください。 Alert Manager が送信す
るメッセージは、スキャナが検出した特定の条件に対応した
ものになっています。たとえば、タスクが実際に開始したと
きにのみ、 Alert Manager は「タスクが正常に開始しました」
というアラートメッセージを送信します。
アラートメッセージテキストを編集するには以下の手順に従います。
1
［アラートマネージャメッセージ］ダイアログボックスで、アラートメッセー
ジをクリックして選択します。
2
［編集］をクリックして、［アラートマネージャメッセージの編集］ダイアログ
ボックスを開きます。
3
必要に応じてメッセージのテキストを編集します。 %COMPUTERNAME% のように
% 記号で囲まれたテキストは変数です。この部分は、アラートメッセージの
生成時にテキストに置換されます。 255 ページの「Alert Manager のシステム
変数の使用」を参照してください。
4
［OK］をクリックして変更を保存し、［アラートマネージャメッセージ］ダイア
ログボックスに戻ります。
Alert Manager のシステム変数の使用
Alert Manager 4.7 には、アラートメッセージで使用できるシステム変数が用意さ
れています。これらの変数は、システムの日付、ファイル名、コンピュータ名な
どのシステム情報を表します。アラート通知を送信するときに、これらの変数に
動的に値が設定されます。
たとえば、［アラートマネージャメッセージ］ダイアログボックスにリストされ、
優先度がメジャーなアラート、感染ファイルからウイルスが駆除されました。
（1025）は、デフォルトでは以下のように設定されています。
ファイル %FILENAME% が %VIRUSNAME% %VIRUSTYPE% に感染しています。このファイルの
ウイルスは、スキャンエンジンバージョン %ENGINEVERSION%、 DAT バージョン
%DATVERSION% で駆除されました。
このアラートがウイルス対策アプリケーションから Alert Manager に送信される
と、システム変数は動的に実際の値で置換されます。たとえば、 %FILENAME% 変数
は MYDOCUMENT.DOC と表示されます。
255
GroupShield® 6.0
アラートメッセージのカスタマイズ
使用頻度が高いシステム変数を以下に示します。
%DATVERSION%
アラートを生成したウイルス対策ソフトウェアが現在使
用している DAT ファイルのバージョン。
%ENGINEVERSION%
ウイルス対策ソフトウェアが感染またはその他の問題を
検出するために現在使用しているウイルススキャンエン
ジンのバージョン。
%FILENAME%
ファイル名。検出された感染ファイルの名前、スキャン
対象から除外されたファイルの名前などが含まれます。
%TASKNAME%
VirusScan Enterprise 7.0 のオンアクセススキャンや自動
アップデートタスクなど、アクティブなタスクの名前。
Alert Manager は、この変数を使用してウイルスを検出し
たタスク名やスキャン操作時にエラーを検出したタスク
名を報告します。
%VIRUSNAME%
感染したウイルスの名前。
%DATE%
Alert Manager コンピュータのシステム日付。
%TIME%
Alert Manager コンピュータのシステム時刻。
%COMPUTERNAME%
ネットワーク上のコンピュータ名。感染したコンピュー
タ名、デバイスドライバエラーが検出されたコンピュー
タ名、プログラムが通信を行ったコンピュータ名などが
含まれます。
%SOFTWARENAME%
実行ファイルの名前。ウイルスを検出したアプリケー
ション、エラーを検出したアプリケーション、プログラ
ムが通信を行ったアプリケーションなどが含まれます。
%SOFTWAREVERSION%
アクティブなソフトウェアパッケージのバージョン情報。
ウイルスを検出したアプリケーション、エラーを検出し
たアプリケーション、プログラムが通信を行ったアプリ
ケーションなどが含まれます。
%USERNAME%
サーバに現在ログインしているユーザのログイン名。た
とえば、スキャンをキャンセルしたユーザ名を確認する
ことができます。
警告
メッセージテキストを編集してシステム変数を追加する場
合には、その変数がアラートメッセージを生成するイベン
トによって実際に使用されるかどうかを確認してください。
アラートで実際には使用されないシステム変数を追加する
と、文字化けやシステムクラッシュなどの予測不可能なエ
ラーの原因になります。
製品ガイド
256
以下に Alert Manager メッセージで使用可能なシステム変数をすべてリストしま
す。
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
257
GroupShield® 6.0
索引
E
記号
.DAT ファイル ,
EICAR,
102
ePolicy Orchestrator 管理ソリューション , 31
ePolicy Orchestrator のサポート
機能 , 23
ePolicy Orchestrator を介した管理およびレポート機能
機能 , 23
Extra.DAT ファイル , 102
A
Alert Manager
概要ページ , 230
システム変数 , 255
設定 , 225
SNMP, 242
アラートの転送 , 231
電子メールアラート , 237
ネットワークブロードキャスト ,
プログラムの起動 , 244
メッセージのプリント , 241
Alert Manager のプロパティ , 226
概要 , 230
AutoUpdate Architect
McAfee, 102
B
BMP, 164
Bubbleboy, 53
C
Common Updater
McAfee, 102
CSV
エクスポートの形式 ,
D
DAT のアップデート ,
DAT ファイル , 102
Extra, 102
緊急 ,
102
102
167
93, 100
F
FAQ
235
ウイルスに関する質問
ウイルスに関するよくある質問 ,
205
G
GroupShield
アップデート , 102
インターフェース
概要 , 77
クイックヘルプペイン , 80
コンソール , 80
ホームページ , 81
リンクバー , 80
電子メールの保護 , 29
ネットワーク部分 , 27
ユーザインターフェース
起動 , 75
異なるコンピュータでの起動 , 75
ナビゲーションペイン , 78
GroupShield インターフェース , 73
GroupShield コンソール , 73
GroupShield のアップデート , 102, 103
GroupShield ユーザインターフェース , 73
GTUBE スパム検出テスト , 168
製品ガイド
258
索引
M
McAfee AutoUpdate Architect, 102
McAfee Common Updater, 102
Melissa （W97M/Melissa@MM） ,
Microsoft Exchange
53
保護
MPEG,
Microsoft Exchange の保護 ,
164
34
P
PortalShield
ポータルサーバの保護 ,
30
S
SMTP メールサーバ、電子メールアラートの
設定 , 239
SNMP
アラートの送信 ,
242
V
VBS/Bubbleboy （VBS/Bubbleboy@MM） , 53
Virus Scanning API のオプション , 174
VirusScan によるデスクトップとファイルサーバの
保護 , 30
い
W
WebShield
インターネットゲートウェイの保護 ,
あ
アイコン
グローバルポリシー , 116
ポリシーグループ , 108
ルールグループ , 116
新しいルールのテスト , 168
アップデート , 102
DAT, 102
アラートフォルダ
機能 , 249
アラートメッセージ
SNMP トラップを介した送信 ,
応答としてプログラムを起動 ,
カスタマイズ , 251
259
切り捨て , 240
集中管理アラート , 249
電子メール , 237
転送 , 231
ネットワークアラートのブロード
キャスト , 235
プリンタへの送信 , 241
編集 , 255
変数 , 256
無効化 , 252
有効化 , 252
アラートメッセージの強制切り捨て , 240
アラート設定のテスト , 227
アラート通知方法
受信者の設定 , 226
アラートの転送
小規模な組織 , 233
大規模な組織 , 231
アラートの優先度
種類 , 254
変更 , 253
アラートの優先度の設定 , 229
暗号化されたコンテンツ , 156
GroupShield® 6.0
29
イベント , 209
インストール
トラブルシューティング , 204, 205
インターネットゲートウェイの保護 , 29
インポートとエクスポートの設定 , 193
う
ウイルススキャン , 35 ～ 39
機能 , 21
テスト , 167
保護レベル , 50
ウイルススキャンエンジン , 34
ウイルスの検出 , 34
ウイルス定義ファイル（DAT ファイルを参照）
242
244
索引
え
き
エラーメッセージ , 207
エラーレポート , 189
使用法 , 189
エラーレポートユーティリティ , 189
エンジン
ウイルススキャン , 34
コンテンツ管理 , 34
エントリの最大日数の指定 , 180, 183
機能 , 21, 23
ePolicy Orchestrator のサポート , 23
Exchange でのウイルススキャン , 21
Exchange 内でのファイルフィルタリング ,
機密情報 , 160, 163
緊急 DAT ファイル , 102
禁止されたコンテンツの検出 , 34
22
く
お
オプション
Virus Scanning API,
区切り文字 , 59
グループ
ルール , 124
グローバルポリシー ,
アイコン , 116
定義 , 48
174
スケジュール , 101
オンアクセススキャン , 36
オンアクセス設定 , 173
Virus Scanning API のオプションの
設定 , 173, 176
定義 , 175
オプション , 173
オンデマンドスキャン , 38, 104
け
警告
削除したポリシーは復元不可能 , 120
削除したルールは復元不可能 , 132
デマウイルス , 163
複雑なルール , 60
免責事項 , 65
か
階層の深さ , 68
HTML ファイル , 69
圧縮ファイル , 68
階層、階層の深さを参照 , 68
概要
GroupShield, 17
隔離 , 161
アクションの指定 , 56, 67
ディスク領域の節約 , 46
番号 , 46
隔離アイテム
処理 , 91
隔離アイテムの処理 , 91
隔離されたメッセージ
ダウンロード , 92
転送 , 92
隔離ファイルのサイズ制限 , 180, 183
管理ソリューション（ePolicy Orchestrator） ,
44
継承
31
グローバルポリシーから継承される
ポリシー , 112
ポリシー , 47
ゲートウェイの保護 , 29
検出
ウイルス , 34
禁止語句 , 34
検出アイテム
クエリ , 86, 96
表示 , 85
ファイルの検索 , 86, 87, 96, 97
検出アイテムの結果
表示 , 88, 98
検出アイテムの結果の表示 , 88, 98
検出アイテムのデータベース , 179, 180, 181,
182, 183
設定 ,
178
製品ガイド
260
索引
検出されたウイルスの詳細情報 ,
件名の変更 , 63
88, 98
こ
娯楽 , 165
コンテンツルール
定義 , 45
電子メールでは機能しない , 59
名前の付け方 , 55
ルールとルールグループも参照 ,
コンテンツ管理エンジン , 34
124
さ
サービス拒否攻撃 , 133, 43, 68
最近スキャンされたアイテム , 82
サイトリストのインポート , 195
スケジュールオプション , 101, 102, 103, 104
スケジュールが設定されたタスク , 94
既存のタスクの削除 , 95
既存のタスクの変更 , 94
表示 , 94
** SPAM ** プリフィックス , 63
スパム , 63
コンテンツルールによるブロック , 166
使用される語句の例 , 166
不要な商用メッセージの種類 , 42
スパムスコアの通常の値 , 63
スパムスコアの標識 , 63
スパム対策
イベント , 209
スレッド、機密情報の保護 , 163
せ
し
システム変数
アラート , 255
集中管理アラート , 249
詳細情報 , 15
診断
設定 , 186
診断の設定 , 186
す
スキャン
オンアクセス , 36
オンデマンド , 38
対象と条件 , 36
トラブルシューティング , 204, 205
トランスポート , 18
バックグラウンド , 38
パフォーマンスへの影響 , 50
プロアクティブ , 39
スキャンオプション
アーカイブフィルを展開 , 51
疑わしいプログラムの検出 , 52
ジョークプログラム , 52
すべてのファイルをスキャン , 51
未知のファイルウイルスを検出 , 52
未知のマクロウイルスを検出 , 52
261
GroupShield® 6.0
製品アップデート , 102
製品の概要 , 18
製品のマニュアル , 15
製品バージョン , 82
DAT バージョン , 82
DAT 日付 , 82
GroupShield のバージョン , 82
エンジンバージョン , 82
製品マニュアル , 15
製品ログ
設定 , 181
責任の制限 , 65
設定 , 173
アラートの受信者と通知方法 , 226
検出アイテムのデータベース , 178
製品ログ , 181
設定のインポートとエクスポート
設定 , 193
設定ファイル
インポート , 194
エクスポート , 194
索引
た
と
ダウンロード
隔離されたメッセージ ,
単語の区切り文字 , 59
単語の定義 , 59
92
トラブルシューティング ,
FAQ, 204
199, 207
エラーメッセージ , 207
トランスポートスキャン , 18
つ
ね
通貨記号 , 57
通常のスパムスコア 5,
ネットワークメッセージのブロードキャスト ,
ネットワーク構成 , 28
ネットワーク負荷 , 164
63
235
て
データベースのサイズ制限 , 179, 182
データベースの場所の指定 , 180, 183
データベース名の指定 , 181, 183
デスクトップとファイルサーバの保護 , 30
テスト
コンテンツルール , 168
スパム対策の設定 , 168
デバッグロギング
デバッグログのサイズ制限 , 188
ロギングのレベル , 187
ログファイルの場所の指定 , 188
デフォルト設定 , 211
DAT ファイル , 211
ウイルス対策とコンテンツ , 212
オンアクセス設定 , 217
検出アイテムのデータベース , 219
スケジュールタスク , 212
設定のインポートとエクスポート , 223
デバッグロギング , 216, 218, 220, 222, 223
ユーザごとの設定 , 221
電子メール
アラートメッセージの送信 , 237
電子メールメッセージ
機能しないコンテンツルール , 59
不愉快な電子メール , 165
電子メールの保護 , 29
転送
隔離されたメッセージ , 92
は
バイアグラ、スパムの例 , 166
破損したコンテンツ , 157
バックグラウンドスキャン , 38
ひ
ビットマップ（BMP を参照） ,
ヒューリスティック検出 , 52
プログラムとマクロ , 52
164
ふ
ファイルフィルタリング , 64
機能 , 22
ブラックリストとホワイトリスト , 65
ファイル形式 , 64
フィールド区切り文字 , 59
フィルタ
使用法 , 90, 99
フィルタの使用 , 90, 99
侮辱語 23, 55
侮辱語に関するルール名 , 55
侮辱的な表現 , 165
ブラックリストによるファイルのフィルタ
リング , 65
プロアクティブスキャン , 39
ほ
法律の影響、メールとインターネットの使用 ,
ポリシー
アイテムの管理 , 132
アイテムの削除 , 123
アイテムの変更 , 122
製品ガイド
47
262
索引
継承 , 47
定義 , 46
右クリックメニュー , 109
ポリシーグループ
アイコン , 108
定義 , 48
右クリックメニュー , 115
ホワイトリストによるファイルのフィルタ
リング , 65
本書の表記規則 , 14
よ
よくある質問
FAQ, 204
よくある質問（トラブルシューティング） ,
り
リアルタイムのスキャン統計 ,
感染していないアイテム ,
禁止アイテム , 82
スキャンされたアイテム ,
スパムの可能性 , 82
平均スキャン時間 , 81
感染アイテム , 81
リポジトリリスト
インポート , 195
リポジトリリストのインポート
ま
マニュアル , 15
マニュアルの対象読者 ,
13
み
右クリックメニュー
表示 , 109
ポリシー , 109
ポリシーグループ , 115
ポリシー内のアイテム , 113
ルール , 115
ルールグループ , 110
239
も
文字
区切り文字として使用 ,
検出されない場合 , 57
59
ゆ
ユーザごとの設定 , 184
検出アイテムページのオプション設定 , 185
設定 , 184
ホームページのオプションの設定 , 185
優先度
メッセージの送信
ネットワーク間 , 229, 234, 236, 240,
242, 243, 245, 247, 249
GroupShield® 6.0
, 195
ルール , 161
新しいルールのテスト , 168
説明 , 55
名前 , 55
複雑なルールの問題 , 60
右クリックメニュー , 115
ルールが機能しない状況 , 60
例 , 158
ルールグループ
アイコン , 116
インポート , 126
エクスポート , 125
コピーして作成 , 125
削除 , 126
作成 , 124
定義 , 54
名前の変更 , 126
右クリックメニュー , 110
ルールのポリシーへの割り当て , 54
れ
連絡先 ,
16
わ
ワイルドカード ,
263
81
る
め
メールサーバ、電子メールアラートの設定 ,
免責事項 , 65
81
81
56
204