Comments
Description
Transcript
ユーザーガイド
Endpoint Security ユーザーガイド バージョン R91 日本語 June 10, 2015 Agreement The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya’s “Click-Accept” EULATOS as updated from time to time by Kaseya at http://www.kaseya.com/legal.aspx. If Customer does not agree with the Agreement, please do not install, use or purchase any Software and Services from Kaseya as continued use of the Software or Services indicates Customer’s acceptance of the Agreement.” ©2015 Kaseya. All rights reserved. | www.kaseya.com 目次 セキュリティ概略 .......................................................................................................................................... 1 Endpoint Security モジュールの要件 .......................................................................................................... 3 ダッシュボード ............................................................................................................................................. 4 セキュリティステータス ............................................................................................................................... 5 エージェント手順で常駐シールドを有効/無効にする .......................................................................... 8 手動更新 ........................................................................................................................................................ 9 スキャンをスケジュールする...................................................................................................................... 11 脅威の表示 ................................................................................................................................................... 12 ログの表示 ................................................................................................................................................... 14 延長する/戻す .............................................................................................................................................. 15 通知する ...................................................................................................................................................... 16 インストール:セキュリティ ........................................................................................................................ 17 エンドポイントのインストールまたはアップグレード ...................................................................... 21 オプションのインストール ................................................................................................................. 23 プロファイルを指定します。...................................................................................................................... 24 プロファイルを指定する ............................................................................................................................. 32 ログ設定:セキュリティ ............................................................................................................................. 32 エクスチェンジのステータス...................................................................................................................... 33 アラームセットを指定します。 .................................................................................................................. 35 アラームセットを適用 ................................................................................................................................ 36 セキュリティレポート ................................................................................................................................ 38 エグゼクティブサマリ - エンドポイントセキュリティ ..................................................................... 38 セキュリティ - 構成 ........................................................................................................................... 39 セキュリティ - セキュリティ ............................................................................................................. 39 セキュリティ - 脅威の履歴 ................................................................................................................ 40 セキュリティ - KES ログ .................................................................................................................... 40 インデックス ............................................................................................................................................... 41 i セキュリティ概略 セキュリティ概略 Endpoint Security(KES)は AVG Technologies のフルに統合されたマルウェア対策テクノロジー を使用しており、管理されるマシンのセキュリティを保護します。マルウェアという用語には、ウ イルス、スパイウェア、アドウェア、およびその他の不正プログラムが含まれます。Endpoint Security は、感染したファイルや、"トロイの木馬"、ワーム、スパイウェアなどその他の脅威のク リーニングまたは削除を自動的に行います。Endpoint Security は、セキュリティ保護がインストー ルされているすべての Windows サーバー、ワークステーションやノートブックのセキュリティステ ータスを継続的にモニターします。セキュリティ保護のイベントによってアラームが発生し、E メ ール通知の送信、手順の実行、およびジョブチケットの作成などが行われます。 VSA コンソールインターフェースを使用して、集中的に管理されるセキュリティプロファイルが定 義され、マシンに配置されます。セキュリティプロファイルを変更すると、そのプロファイルを使 用するすべてのマシンが自動的に更新されます。Endpoint Security には事前に定義された標準のセ キュリティプロファイルが付属しており、セキュリティプロファイルをカスタマイズして作成でき ます。 全セキュリティ保護イベントはシステム内に記録され、サマリや詳細管理レポートを実行するのに 使用できます。配置すると、ユーザーの介入を必要としないで、スケジュールに基づいて更新が自 動的に処理されます。 ウィルス保護 セキュリティプロファイルに基づき、Endpoint Security は感染したファイルを削除するか、そのフ ァイルへのアクセスをブロックします。 疑われるエントリー、インターネット一時ファイル、追跡用 cookies、および他のタイプの不 要なオブジェクトのシステムレジストリをスキャンします。 次によって、コンピュータのウイルスを検出します: スキャンニング - アクセス時およびオンデマンドの両方のスキャンニングを実行します 。 ヒューリスティック分析 - バーチャルコンピューティング環境内でスキャンしたオブジ ェクトの指示のダイナミックエミュレーションを行います。 一般的検出 - ウイルスまたはウイルスのグループによる指示の特徴を検出します。 既知のウイルスの検出 - ウイルスに特有の文字列を検索します。 E メールのスキャン- 最も頻繁に使用される E メールプログラムのために設計されたプラグイン を使用して、送受信される E メールをチェックします。検出すると、ウイルスはクリーニング されるか、隔離されます。一部の E メールクライアントは、送受信される E メールがウイルス のスキャン済みであることを証明するテキスト付きのメッセージをサポートしています。加え て、E メールの操作時のセキュリティのレベルを上げるために、希望しないファイルや疑わし いファイルを定義して、添付ファイルをフィルターできます。 メモリ常駐保護 - ファイルをコピー、開く、または保存する際にスキャンします。ウイルスが 発見されると、ファイルへのアクセスが停止され、ウイルスは自身を起動できなくなります。 メモリ常駐の保護はシステムの起動時にコンピュータのメモリに読み込まれ、コンピュータの システム領域に必須の保護を行います。 オンデマンドのスキャン - スキャンはオンデマンドで実行されるか、都合がよい時に定期的な 実行がスケジュールされます。 1 セキュリティ概略 MS エクスチェジサーバーのスキャン - MS エクスチェジサーバーの送受信 E メールメッセージ およびメールボックスフォルダをウイルス/スパイウェア/マルウェアの脅威に対してスキャン し、MS エクスチェジサーバーの E メールの受信者が感染しないように即座に削除します。 ウェブサイトおよびダウンロードのスキャン - ウェブサイトおよびウェブサイトのリンクをス キャンします。また、コンピュータにダウンロードするファイルもスキャンします。有名な検 索エンジンが返すリンクの安全を評価します。 ID 保護 - マシンでの疑わしい活動を見つける "行動分析 "によって、パスワード、銀行口座の 詳細、クレジットカード番号、およびその他のデジタル貴重品の盗難を防ぎます。 スパイウェア対策 スパイウェアは、ユーザーの知識や同意なしでコンピュータから情報を収集するソフトウェアです 。一部のスパイウェアのアプリケーションは秘密のうちにインストールされ、広告、ポップアップ や不愉快なソフトウェアなどを含むこともよくあります。現在は、最も一般的な感染源は潜在的に 危険なコンテンツを含むウェブサイトです。他の伝染の方法としては、E メールやワームやウイル スの転送があります。スパイウェアに対する最も重要な保護手段は、最先端の Endpoint Security スパイウェアコンポーネントなどのメモリ常駐シールドを使用することです。メモリ常駐シールド は、バックグランドで実行しながらアプリケーションをスキャンします。Endpoint Security のスパ イウェア対策保護は、データストリーム、アーカイブ、Windows レジストリのスパイウェアのエン トリーや他のタイプの不要なオブジェクトに隠されているスパイウェア、DLL-トロイ、キーロガー 、マルウェアを検出します。 注:「Endpoint Security のシステム要件」を参照してください。 Endpoint Security のライセンス MSE KES のシートライセンス 1 つにつき、顧客は MSE KES エージェントを 1 つインストールして 永続的に使用し続けることができます。また、365 日の登録期間中はアップデートを受け取ること もできます。アップデートの登録期間はシートごとに独立であり、マシンに MSE KES エージェント を購入した日から開始されます。シートは、登録期間中にリリースされた KES のアップデートを受 け取ることができます。登録期間中にリリースされたすべてのアップデートも、永続的にライセン スされます。登録期間が終了するか、更改されない場合、新しい KES のアップデートを受け取る権 利が終了します。 既存の登録期間によってマシンにシートライセンスを発行すると、期間が併合され、そのシートの 登録期間の残りに 365 日が追加されます。こうして併合された期間を新しいマシンに転送すると、 両方の前のシートの残存日数がすべて転送されます。 各マシンと Exchange のメールボックスの両方または一方を保護するために、適切な KES シートラ イセンスを取得する必要があります。顧客は、有効な VSA ライセンスをもつマシンにのみ、MSE KES を配置できます。MSE KES ライセンスは、Kaseya のウェブユーザーインターフェースを使用 して集中的に管理できます。ライセンシングは強制であり、使用するメールボックス 1 つにつき、 ライセンスが 1 つ必要です。 注: KES ライセンスをグループ ID に割り当てるには、[システム] > [ライセンスマネージャ] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#2924.htm を見て 』を使用します。 機能 説明 ダッシュボード『4 ペー Endpoint Security がインストールされたマシンのステータ ジ 』 スのダッシュボードビューを表示します。 セキュリティステータ ス 『11 ページ 』 2 マシン ID の現在のセキュリティステータスを表示します。 Endpoint Security モジュールの要件 手動更新 『9 ページ 』 セキュリティ保護の定義ファイルの最新バージョンの更新 をスケジュールします。 スキャンをスケジュー ルする 『11 ページ 』 マシン ID のセキュリティ保護スキャンをスケジュールしま す。 脅威の表示 『12 ページ 脅威が疑われる、または確定しているために、隔離されて 』 いるファイルをリストアップします。 ログの表示 『14 ページ マシン ID のセキュリティ保護イベントログを表示します。 』 延長する/戻す 『15 ペー 選択したマシン ID の年間ライセンスカウントを延長するか ジ 』 、選択したマシン ID からライセンスを戻します。 通知する 『16 ページ 』 Endpoint Security ライセンスの期限切れを自動的に通知し ます。 インストール 『17 ペー マシン ID のセキュリティ保護をインストールまたは削除し ジ 』 ます。 プロファイルを指定し ます。 『24 ページ 』 セキュリティプロファイルを管理します。それぞれのセキ ュリティプロファイルは、有効または無効なセキュリティ のセキュリティオプションの異なるセットを表しています 。 プロファイルを指定す る 『32 ページ 』 マシン ID にセキュリティプロファイルを指定します。 ログ設定 『32 ページ 』 セキュリティ保護のログデータを保持する日数を指定しま す。 エクスチェンジのステ ータス 『33 ページ 』 Endpoint Security がインストールされている MS Exchange 搭載サーバーでの E メール保護のステータスを表示します 。 アラームセットを指定 [アラームセットを適用]ページを使用して、警報の発生に します。 『35 ページ 』 使用する警報条件のセットを定義します。 アラームセットを適用 『36 ページ 』 セキュリティ保護イベントに応じてアラームを作成します 。 Endpoint Security モジュールの要件 Kaseya Server Endpoint Security R91 モジュールを使用するには、VSA R91 が必須です。 http://download.avg.com へのアクセス 管理される各マシンの要件 256 MB の RAM 60 MB の空きディスクスペース Microsoft Windows Server 2003、2003 R2、2008、2008 R2、2012、2012 R2 Microsoft Windows XP SP3、Vista、7、8、8.1 3 ダッシュボード 注:概要の「システム要件」 『 http://help.kaseya.com/WebHelp/EN/VSA/9010000/reqs/index.asp#home.htm を見て 』を参照して ください。 ダッシュボード [セキュリティ] > [ダッシュボード] [情報センター] > [レポーティング] > [レポート] > [セキュリティ]で類似の情報が表示されます。 [ダッシュボード]ページには、Endpoint Security がインストールされたマシンのステータスのダッ シュボードビューが表示されます。 エンドポイントのセキュリティ統計 ライセンスのステータス ライセンスカウント 脅威があるマシンのトップ 発見された脅威のトップ 注: 表示されているマシン ID のリストは、マシン ID/グループ ID のフィルター、および[システム] > [ユ ーザーセキュリティ] > [スコープ] により表示する権限をユーザーがもつマシングループにより異なります 。 エンドポイントのセキュリティ統計 エンドポイントのセキュリティ統計のセクションは、 エンドポイントのセキュリティ統計やセキュ リティ定義のステータスに関する様々な統計を提供します。 <N>か所のエンドポイントでリブートが必要 <N>個の署名のバージョンが'<バージョン>'より古い <N>か所のエンドポイントに Endpoint Security の旧バージョンが存在 <N>か所のエンドポイントが今週スキャンを完了していない <N>か所のエンドポイントがスキャンを現在実行中 <N>か所のエンドポイントで常駐シールドが無効 ハイパーリンクのある統計をクリックして、その統計に属している各メンバーを表示するタブ化さ れたダイアログを表示します。 ライセンスのステータス パイチャートは、ライセンスが期限切れであるか、30、60、90 または 91+日でラインセンスが期限 切れになるマシンのパーセンテージを表示します。パイチャートのスライス、またはパイチャート のラベルのどれかクリックして、そのスライスに属する個々のマシンのリストを表示します。 ライセンスカウント 注: As of version 9.1 licensing sets the expiration date of the license to one year from the day it is purchased, irrespective of the day it is installed. The expiration dates of existing licenses are not affected by this change. 次のライセンスカウントをリストします。 購入したライセンス 4 セキュリティステータス 完全に利用可能なライセンス(購入されているが割り当てられていない、インストールされていない、 または期限が切れていない) 割り当てられているライセンス(インストールがスケジュールされているが、インストールが まだ完了していない) 適用されているライセンス(マシンに適用されているアクティブライセンス) 部分的に利用可能なライセンス(マシンに割り当てられたことがあるが、有効期限内にプール に返却されている) 部分的に割り当てられたライセンス(部分的に利用可能なライセンスのインストールがスケジ ュールされているが、インストールがまだ完了していない) ライセンス合計(ライセンスの購入数から期限切れの数を引いた値) 期限切れのライセンス 脅威があるマシンのトップ 現在の脅威の数が最も多いマシンをリストアップします。ウイルスヴォールトの脅威の数もリスト アップします。ハイパーリンクのあるマシン ID をクリックすると、脅威を見る 『12 ページ 』のペ ージでそのマシン ID に属している脅威を表示します。 発見された脅威のトップ パイチャートは、パーセンテージが最大であるマシンでどの脅威が見つかったかを表示します。パ イチャートのスライス、またはパイチャートのラベルのどれかをクリックして、脅威を見るのペー ジで、そのスライスに属する個々のマシンのリストを表示します。 セキュリティステータス [セキュリティ] > [セキュリティステータス] [情報センター] > [レポーティング] > [レポート] > [セキュリティ] 『39ページ 』で類似の情報が表示されます。 [セキュリティステータス]ページには、Endpoint Security を使用するライセンスをもつ各マシン ID の現在のセキュリティステータスが表示されます。表示されているマシン ID のリストは、マシン ID/ グループ ID のフィルター、および[システム] > [ユーザーセキュリティ] > [スコープ] により表示する 権限をユーザーがもつマシングループにより異なります。マシン ID をこのページに表示するには、[ セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシ ンに Endpoint Security クライアントソフトウェアをインストールする必要があります。 インジケータには、常駐シールド保護、メール保護、検出された未解決の脅威の数、ウイルスヴォ ールトの脅威の数および各マシン ID にインストールされているセキュリティ保護のバージョンが含 まれます。 アクション 常駐シールドを有効にする- クリックすると、選択したマシン ID のメモリ常駐アンチ-マルウェ ア保護が有効になります。 常駐シールドを無効にする- クリックすると、選択したマシン ID のメモリ常駐アンチ-マルウェ ア保護が無効になります。 注:場合によっては、管理されるマシンでソフトウェアのインストールまたは設定を行うために、セ キュリティ保護を無効にする必要があります。 注:エージェント手順で常駐シールドを有効/無効にする 『8 ページ 』こともできます。 5 セキュリティステータス E メール有効 - クリックすると、選択したマシン ID の E メール保護が有効になります。 E メール無効 - クリックすると、選択したマシン ID の E メール保護が無効になります。 ヴォールトを空にする - クリックすると、すべての隔離されているマルウェア ID のウイルスヴ ォールトを空にします。 すぐにリブート - 選択したマシン ID をリブートします。一部のセキュリティ更新は更新のイン ストールでリブートが必要になります。リブートがペンディングならば、リブートアイコンが 前回アップデートしたバージョン番号の横に表示されますが、マシンは保護されたままです。 ヘッダー情報 現在使用可能な署名のバージョン - 利用可能なセキュリティ保護の最新バージョン。[セキュ リティ] > [手動更新] 『36 ページ 』の[現在使用可能なバージョン]を使用して、1 台以上のマシ ン ID を更新できます。 現在のインストーラのバージョン - 新しいインストールで使用する AVG のインストーラのバ ージョン番号。 テーブルの列 チェックインアイコン - これらのアイコンは、各管理マシンでのエージェントチェックインス テータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイッ ク表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 プロファイル名 - マシン ID に割り当てられているセキュリティプロファイル。 ステータス - マシン ID に対するセキュリティ保護の現在の状態が、[ステータス]列に表示され るステータスアイコンのセットで示されます。可能なステータスアイコンは次のとおりです: 常駐シールドオン 常駐シールドオフ 常駐シールドパーシャル 常駐シールドオン有効/無効ペンディング E メールスキャナーオン 6 セキュリティステータス E メールスキャナーオフ E メールスキャナーパーシャル E メールスキャナー有効/無効ペンディング リンクスキャナーオン リンクスキャナーオフ リンクスキャナーパーシャル リンクスキャナー有効/無効ペンディング ウェブシールドオン ウェブシールドオフ ウェブシールドパーシャル ウェブシールド有効/無効ペンディング 脅威 - マシン ID で検出された未解決の脅威の数。ユーザーの注意が必要な現在の脅威です。任 意の行のハイパーリンクがある数字をクリックして、脅威を見る 『12 ページ 』のページの現 在の脅威タブでこれらの脅威を表示できます。 ウイルスヴォールト - マシン ID のウイルスヴォールトに保存されている脅威の数。これらの項 目は安全に隔離されており、プロファイルの設定が適用される場合、自動的に削除されます。 任意の行のハイパーリンクされた数字をクリックして、[脅威の表示] 『12 ページ 』ページの[ ウイルスヴォールト]タブにこれらの脅威を表示できます。 バージョン - 現在このマシン ID が使用しているセキュリティ保護のバージョンです。例: 8.5.322 270.12.6/2084 8.5.322 - インストールされている AVG プログラムのバージョン。 270.12.6/2084 - 完全なウイルスデータベースのバージョン。270.12.6 は定義のバージ ョンで、2084 は署名のバージョンを示します。署名のバージョンが、使用可能な前の 5 の 署名バージョンより古いか、定義のバージョンが、使用可能な前の 2 の定義のバージョン より古くて、エージェントがアクティブなら、赤いテキストが表示されます。 注:マシン ID のバージョンが古い場合、[セキュリティ] > [手動更新] 『9 ページ 』を使用して、手動 でマシン ID を更新できます。 注:一部のセキュリティアップデートではアップデートのインストールでリブートが必要になります 。リブートがペンディングならば、リブートアイコンが前回アップデートしたバージョン番号の横に 表示されますが、マシンは保護されたままです。 7 セキュリティステータス エージェント手順で常駐シールド を有効/無効にする エージェント手順で次の executeShellCommand()を使用して、常駐シールドの有効/無効を切り替える ことができます。エージェントの作業ディレクトリ 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#368.htm を見て 』で、次を実行しま す: C:\kworking\kes>KasAVCmd -setFileMonitorEnable 0 C:\kworking\kes>KasAVCmd -setFileMonitorEnable 1 ;disables Resident Shield ;enables Resident Shield Script Name: KES_Enable Resident Shield Script Description: Enables Resident Shield temporarily (until next scan or reboot...unless it is enabled by default and is being re-enabled after being temporarily disabled) IF True THEN Get Variable Parameter 1 Parameter 2 Parameter 3 OS Type Execute File Parameter 1 Parameter 2 Parameter 3 OS Type ELSE : 10 : : agenttemp : 0 : : : : #agenttemp#\kes\KasAVCmd.exe -setFileMonitorEnable 1 3 0 Script Name: KES_Disable Resident Shield Script Description: Disables Resident Shield temporarily (until next scan or reboot) IF True THEN Get Variable Parameter 1 : 10 Parameter 2 : Parameter 3 : agenttemp OS Type : 0 Execute File Parameter 1 : #agenttemp#\kes\KasAVCmd.exe Parameter 2 : -setFileMonitorEnable 0 Parameter 3 : 3 OS Type : 0 ELSE 8 手動更新 手動更新 [セキュリティ] > [手動更新] [手動更新]ページでは、Endpoint Security の使用ライセンスをもつマシン ID における、利用可能な 最新のバージョンのセキュリティ保護への更新を制御します。更新は、デフォルトで自動的にスケ ジュールされます。 マシンによる自動更新を無効にして、再度有効にできます。通常は、この機能 はエージェントのステータスを更新するためだけに使用されるか、必要であればすぐに更新させま す。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 アクション 更新- クリックして、前に選択した更新オプションを使用して、選択したマシン ID でのウイル ス定義の更新をスケジュールします。 更新をキャンセル - クリックして、スケジュール済みの更新をクリアします。 自動更新を有効にする - ウイルス定義の更新を有効にします。 自動更新を無効にする - ウイルス定義の更新を無効にします。これによって、ウイルス定義の 更新がピークの動作時間帯にネットワークをスローダウンさせることを防ぎます。将来のリリ ースでは、いつウイルス定義を更新するかスケジュールできるようになります。自動更新が無 効なら、たとえ手動更新がスケジュールされていても、赤い十字のアイコン 済み時間の列に表示されます。 がスケジュール ヘッダー情報 現在使用可能なバージョン - 利用可能なセキュリティ保護の最新バージョン。このページの[ バージョン]列をチェックして、最新バージョンのセキュリティ保護、または利用可能な最新の Endpoint Security クライアントソフトウェアが欠落しているマシン ID の有無を調べます。 現在の KES クライアントバージョン - 利用可能な最新の KES クライアントソフトウェア。 スケジュール設定 至急 - チェックすると、このタスクが即座にスケジュールされます。 日付/時間 - このタスクをスケジュールする年、月、日、時、および分を入力します。 順次実行 - 間隔 - 時間をずらしてこのタスクを順次実行することで、ネットワークの負荷を分 散できます。このパラメータを 5 分に設定すると、各マシン ID のタスクは 5 分ごとにスタッガ ーされます。たとえば、マシン 1 が 10:00 に実行し、マシン 2 は 10:05 に実行し、マシン 3 は 10:10 に実行します、... マシンがオフラインの場合は省略する - チェックマーク が表示されている場合、、マシン がオフラインのときには省略し、次にスケジュールされている期間および時刻に実行します。 チェックマークが表示されない場合、スケジュールした時間後にマシンが接続するとすぐにこ のタスクを実行します。 KServer から更新(ファイルソースを書き換え) - チェックした場合、Kaseya Server からアップデ ートがダウンロードされます。空白の場合、[パッチ管理] > [ファイルソース] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#366.htm を見て 』に指定され ている方法を使用して、アップデートがダウンロードされます。 9 手動更新 テーブルの列 チェックインステータス - これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 ソース - [パッチ管理] > [ファイルソース]でファイルソースが定義されている場合、この場所が アップデート元になります。そうしなければ、更新元がインターネットからとなります。[マシ ンがファイルサーバーに接続できない場合、インターネットからダウンロードする]オプション が[パッチ管理] > [ファイルソース]で選択されている場合は、次の処理が行われます。 Endpoint Security v2.x エンドポイントのインストール中に、ファイルソースがダウンし ているか証明書が無効の場合、Kaseya Server からインストーラがダウンロードされ、エ ンドポイントのインストールを完了します。 Endpoint Security v2.x の手動更新中に、ファイルソースがダウンしているか証明書が無 効の場合、インターネットからアップデートがダウンロードされます。 どちらの場合でも、ログを見る 『14 ページ 』のページは、ファイルソースが失敗した理由に 関するエラーメッセージを表示し、インターネットからダウンロードをしようと試みます。 最後の更新 - このタイムスタンプは、マシン ID が最後に更新されたときを示します。この日付 が変化した場合は、新しい更新が使用可能になります。 バージョン - 現在このマシン ID が使用しているセキュリティ保護のバージョンです。例: 8.5.322 270.12.6/2084 8.5.322 - インストールされている AVG プログラムのバージョン。 270.12.6/2084 - 完全なウイルスデータベースのバージョン。270.12.6 は定義のバージ ョンで、2084 は署名のバージョンを示します。署名のバージョンが、使用可能な前の 5 の 署名バージョンより古いか、定義のバージョンが、使用可能な前の 2 の定義のバージョン より古くて、エージェントがアクティブなら、赤いテキストが表示されます。 [KES 2.1.0.87] - Endpoint Security クライアントソフトウェアのバージョン。 スケジュール済み時間 - 手動または自動でスケジュールされている場合、次のスケジュール済 み更新を示すタイムスタンプ。選択したマシンで: 選択したマシンに対して自動更新が有効であり、KES が AVG 更新を検出すると、タイム スタンプが表示されます。複数のマシンがスケジュールされると、自動更新は時間に差が あるスケジュールを使用するので、タイムスタンプが異なります。 自動更新が有効ではあるが、AVG 更新が検出されると、手動更新もスケジュールされてい ない限り、テーブルのセルは空白です。 10 スキャンをスケジュールする 自動更新が無効なら、たとえ手動更新がスケジュールされていても、赤い十字のアイコン がスケジュール済み時間の列に表示されます。 手動更新がスケジュールされていれば、タイムスタンプが表示されます。 スキャンをスケジュールする [セキュリティ] > [スキャンのスケジュール] [スキャンのスケジュール]ページでは、Endpoint Security を使用するライセンスがある、選択した マシン ID のセキュリティ保護スキャンをスケジュールします。選択できるマシン ID のリストは、マ シン ID/グループ ID のフィルターおよび使用しているスコープにより異なります。マシン ID をこの ページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアントソフトウェアをインストールする必 要があります。 アクション スキャン- クリックして、前に選択したスキャンオプションを使用して、選択したマシン ID の スキャンをスケジュールします。 キャンセル - クリックして、スケジュール済みのスキャンをクリアします。 スケジュール設定 至急 - チェックすると、このタスクが即座にスケジュールされます。 日付/時間 - このタスクをスケジュールする年、月、日、時、および分を入力します。 順次実行 - 間隔 - 時間をずらしてこのタスクを順次実行することで、ネットワークの負荷を分 散できます。このパラメータを 5 分に設定すると、各マシン ID のタスクは 5 分ごとにスタッガ ーされます。たとえば、マシン 1 が 10:00 に実行し、マシン 2 は 10:05 に実行し、マシン 3 は 10:10 に実行します、... マシンがオフラインの場合は省略する - チェックマーク が表示されている場合、、マシン がオフラインのときには省略し、次にスケジュールされている期間および時刻に実行します。 チェックマークが表示されない場合、スケジュールした時間後にマシンが接続するとすぐにこ のタスクを実行します。 N 期間ごと - このボックスにチェックを入れると、このタスクが再発生タスクとなります。こ のタスクを再度作動させるまでの期間数を入力します。 テーブルの列 チェックインステータス - これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない 11 脅威の表示 エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 最後のスキャン - このタイムスタンプは、いつ最後のスキャンが行われたかを示します。この 日付が変化した場合は、新しいスキャンデータが表示可能になります。 次のスキャン/スケジュール - このタイムスタンプは次の計画スキャンを表示します。日付/時 間期限切れスタンプは赤の文字に黄色のマーカーで表示されます。 緑 スキャンが再稼働したことを示します のチェックマークが 脅威の表示 [セキュリティ] > [脅威の表示] [情報センター] > [レポーティング] > [レポート] > [セキュリティ] 『39ページ 』で類似の情報が表示されます。 脅威を見るページは、アクションを取れる脅威を表示します。脅威は、2 つの異なるタブでのステー タスによってグループ化されます: 現在の脅威 - マシンで、自動的に解決できなかった発見済みの脅威をリストアップします。そ れぞれの未解決の脅威はマシンに未変更のまま残り、ユーザーのアクションを必要とします。 現在の脅威タブの脅威を削除すると、ファイルをウイルスヴォールトに移動しなくても、すぐ にファイルが削除されます。 注:マシンがスキャンされると、現在の脅威がすべてクリアされ、"解決済み"とマークされます。脅 威が存在し続ける場合、再発見されて、現在の脅威のリストにまた追加されます。 ウイルスヴォールト - 脅威はスキャンまたは常駐シールドによって発見されます。脅威を解決 すると、元のファイルは修復済みコピーで置き換えられます。元の、未修復のファイルは、ウ イルスヴォールトと呼ばれる、コンピュータのハードドライブの非表示のパーティションに移 動されます。実質的に、ウイルスヴォールトは一種の脅威の「ごみ箱」として機能し、マシンか ら完全に削除する前に回復させることができます。 修復 修復には以下のステップが含まれます: 1. ファイルをクリーニングする試みが行われます。 2. 試みが失敗すると、ファイルをウイルスヴォールトへ移動する試みが行われます。 3. 試みが失敗すると、ファイルを削除する試みが行われます。 4. 試みが失敗すると、ファイルは変更されないままマシンに残り、脅威を見るページの現在の脅 威タブにリストアップされます。 MS エクスチェンジサーバーの脅威 MS エクスチェンジサーバーの E メール保護が検出したマルウェアは、ただちに MS エクスチェンジ サーバーから削除され、ウイルスヴォールトタブにだけ表示されます。 12 脅威の表示 [現在の脅威]タブ アクション 修復 - ファイルを、削除しないで、修復しようとします。修復された脅威は、現在の脅威タブ から削除され、ウイルスヴォールトタブに表示されます。 削除 - ファイルを削除しようとします。削除された脅威は、すぐにコンピュータから削除され ます。 注:修復と削除の両方が失敗した場合、そのファイルが開いている可能性があります。ファイルを開 いているすべてのプロセスを停止し、もう一度ファイルを削除してみます。 このリストから削除 - 何も対策せずに 脅威を見る ページから脅威を削除します。 ペンディング操作をキャンセル - まだ終わっていな、アクションのどれかをキャンセルします 。 PUP 除外リストへの追加 - 望ましくない可能性があるプログラム(PUP)であると識別された脅 威には、[脅威の表示]ページでその名前の横に(P)が表示されます。PUP 脅威は、脅威が発見さ れたマシンに指定されたプロファイルの除外リストに加えることができます。除外とは、この プロファイルを指定した 全 マシンにある脅威の可能性としてこのスキャンされないことを意 味します。特定のファイルが安全であると確信しているとき、このアクションを行ってくださ い。PUP 除外リスト全体は、[プロファイルの定義] 『24 ページ 』 > [PUP 除外]タブで管理し ます。 注:PUP 以外の脅威を PUP 除外リストに追加することはできません。 [ウイルスヴォールト]タブ アクション 復元 - 脅威と特定された元のファイルを復元します。特定のファイルが安全であると確信して いるとき、このアクションを行ってください。 削除 - 脅威と特定された元のファイルをウイルスヴォールトから削除します。 注:[ウイルスヴォールト]から削除されたファイルを復元することはできません。 このリストから削除 - 何も対策せずに 脅威を見る ページから脅威を削除します。 ペンディング操作をキャンセル - まだ終わっていな、アクションのどれかをキャンセルします 。 PUP 除外リストへの追加 - 望ましくない可能性があるプログラム(PUP)であると識別された脅 威には、[脅威の表示]ページでその名前の横に(P)が表示されます。PUP 脅威は、脅威が発見さ れたマシンに指定されたプロファイルの除外リストに加えることができます。除外とは、この プロファイルを指定した 全 マシンにある脅威の可能性としてこのスキャンされないことを意 味します。特定のファイルが安全であると確信しているとき、このアクションを行ってくださ い。PUP 除外リスト全体は、[プロファイルの定義] 『24 ページ 』 > [PUP 除外]タブで管理し ます。 注:PUP 以外の脅威を PUP 除外リストに追加することはできません。 フィルターの適用/フィルターのリセット フィルターの適用をクリックして、Machine.Group、脅威パスまたは脅威名フィールドに入力された 13 ログの表示 テキストで、表示される列をフィルターします。時間フィルタリングとアクションソーティングが すぐに起こります。フィルターのリセットをクリックしてデータの全行を表示します。 フィルターの列 テキストフィールド、日付レンジ、及び/またはドロップダウンリストを使って脅威の表示にフィル タをかけます。複数の記録を一致させるためには、入力したテキストにアスタリスク(*)ワイルド カードを使用します。 Machine.Group - 脅威をレポートしている管理されるマシンの「マシン ID.グループ ID」によってフ ィルターします。 脅威パス - 脅威がレポートされている管理されるマシンのファイルの場所のパス名によってフ ィルターします。 時間 - 脅威が最後に検出された日付と時間の範囲でフィルターします。時間フィルタリングが すぐに起こります。 脅威名 - 脅威の検出で使用するアンチ-マルウェアの定義が指定する脅威の名前でフィルター します。 アクション - 脅威を見るの記録に対して行われたペンディングまたは完了アクションによって フィルターします。[すべてオフ]または[すべてオン]を選択して、アクションを有効または無効 にします。アクションのソーティングがすぐに行われます。 ログの表示 [セキュリティ] > [ログの表示] [情報センター] > [レポーティング] > [レポート] > [セキュリティ] 『39ページ 』で類似の情報が表示されます。 [ログの表示]ページには、Endpoint Security を使用するライセンスをもつ各マシン ID のセキュリテ ィ保護のイベントログが表示されます。表示されているマシン ID のリストは、マシン ID/グループ ID のフィルター、および[システム] > [ユーザーセキュリティ] > [スコープ] により表示する権限をユ ーザーがもつマシングループにより異なります。マシン ID をこのページに表示するには、[セキュリ ティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアントソフトウェアをインストールする必要があります。 マシン ID.グループ ID をクリックしてイベントログを表示します。各イベントは時間、イベントコ ード、およびたいていの場合、追加情報を含むメッセージを表示します。セキュリティ保護イベン トコードは、次の 3 種類のログエントリーを記述しています: エラー イベント コマンド フィルターの適用/フィルターのリセット フィルターの適用をクリックして、時間フィールドに入力した日付範囲および/またはメッセージフ ィールドに入力したテキストによって列をフィルターします。フィルターのリセットをクリックし てデータの全行を表示します。 フィルターの列 テキストフィールド、日付レンジ、及び/またはドロップダウンリストを使って脅威の表示にフィル タをかけます。複数の記録を一致させるためには、入力したテキストにアスタリスク(*)ワイルド カードを使用します。 ベージング行は、列の見出しのリンクをクリックしてソートできます。 14 延長する/戻す 時間、最小、最大 - 日付と時間の範囲でフィルターします。 コード- レポートされるログイベントのカテゴリーによってフィルターします。すべてのカテ ゴリーを有効または無効にするには、[すべてオフ]または[すべてオン]を選択します。 メッセージ - メッセージのテキストでフィルターします。 延長する/戻す [セキュリティ] > [延長/返却] 延長する/戻すページは、選択したマシン ID の年間ライセンスカウントを延長するか、選択したマシ ン ID から年間ライセンスを戻します。年間ライセンスは、あるマシン ID から返却して他のマシン ID に適用することができます。各マシン ID に複数年のセキュリティ保護に割り当てることができます 。Endpoint Security ライセンスをグループ ID に割り当てるには、[システム] > [ライセンスマネー ジャ] 『http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#2924.htm を見て 』を使用 します。 注:「セキュリティ概略」 『2 ページ 』トピックの「Endpoint Security のライセンス」を参照してください 。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 アクション 延長- 選択したマシン ID の年間ライセンスカウントを延長します。 戻す- 選択したマシン ID から年間ライセンスを戻します。 自動延長 - 選択したマシン ID の古いライセンスが期限切れになる日の新しいライセンスの自動 割り当てを有効にします。[自動延長]を使用して割り当てることができるのは、フルライセン スのみです。追加ライセンスが存在しない場合、割り当てが失敗し、そのエンドポイントでは セキュリティ保護が期限切れになります。デフォルトでは有効です。 自動延長を削除 - 選択したマシン ID の自動延長を無効にします。 ライセンスカウント - 次のライセンスカウントのポップアップウィンドウを表示します。 購入したライセンス 完全に利用可能なライセンス(購入されているが割り当てられていない、インストールされてい ない、または期限が切れていない) 割り当てられているライセンス(インストールがスケジュールされているが、インストー ルがまだ完了していない) 適用されているライセンス(マシンに適用されているアクティブライセンス) 部分的に利用可能なライセンス(マシンに割り当てられたことがあるが、有効期限内にプ ールに返却されている) 部分的に割り当てられたライセンス(部分的に利用可能なライセンスのインストールがス ケジュールされているが、インストールがまだ完了していない) ライセンス合計(ライセンスの購入数から期限切れの数を引いた値) 期限切れのライセンス 15 通知する 注: As of version 9.1 licensing sets the expiration date of the license to one year from the day it is purchased, irrespective of the day it is installed. The expiration dates of existing licenses are not affected by this change. 30 日以内に期限切れとなるライセンスだけを表示する - ページングエリアに表示するライセン スを、30 日以内に期限切れとなるものに限定します。 テーブルの列 (チェックインステータス) - これらのアイコンは、各管理マシンでのエージェントチェック インステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントの クイック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページング エリアのすべての行が選択されます。チェックされると、このチェックボックスをクリックし て、ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 返却可能 - マシン ID から返却可能な年間ライセンスの数です。年間ライセンスが 1 つしかない マシン ID は、追加の年間ライセンスを返却することはできません。 有効期限日 - マシン ID のセキュリティ保護が期限切れになる日付で、マシン ID がもっている 年間ライセンスの数に基づいて決まります。 自動延長 - チェックした場合、このマシン ID に対して自動延長が有効になります。 限度 - グループ ID で利用可能な年間ライセンスの最大数を使用している場合、そのグループ ID の各マシン ID の[限度]列に[はい]が表示されます。これは、そのグループ ID により多くの年 間ライセンスが必要であることを示す警報です。Endpoint Security ライセンスをグループ ID に割り当てるには、[システム] > [ライセンスマネージャ] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#2924.htm を見て 』を使用しま す。 通知する [セキュリティ] > [通知] [通知]ページでは、Endpoint Security ライセンスの期限切れの自動通知を設定します。顧客、VSA ユーザー、およびマシンユーザーに、Endpoint Security ライセンスの有効期限より指定日数だけ前 に通知することができます。Endpoint Security ライセンスをグループ ID に割り当てるには、[シス テム] > [ライセンスマネージャ] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#2924.htm を見て 』を使用します。 16 インストール:セキュリティ 注:「セキュリティ概略」 『2 ページ 』トピックの「Endpoint Security のライセンス」を参照してください 。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 アクション ライセンスが N 日で期限切れとなる場合に通知を送信する - Endpoint Security ライセンスの 有効期限の何日前に、顧客、ユーザーおよびマシンユーザーに通知するかを入力します。 E メール受信(コンマ区切りの複数アドレス) - 通知メッセージの送信先の E メールアドレスを指 定します。複数の E メールアドレスは、必ずコンマで区切ります。 適用 - クリックすると、選択したマシン ID にパラメータが適用されます。パラメータがマシン ID のリストに正しく適用されていることを確認します。 クリア - クリックすると、選択したマシン ID からすべてのパラメータ設定が削除されます。 テーブルの列 (チェックインステータス) - これらのアイコンは、各管理マシンでのエージェントチェック インステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントの クイック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された すべて選択/すべて選択解除 - すべて選択のリンクをクリックして、ページのすべての行をチ ェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除 します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 日数 - ライセンスの有効期限の何日前に通知を送信するかが表示されます。 E メールアドレスのリスト - 通知の送信先の E メールアドレスがリストされます。 通知する - チェックした場合、このマシン ID のセキュリティライセンスがもうすぐ期限切れに なることが E メールの受信者に事前に警告されます。空白であれば、通知は送信されません。 インストール:セキュリティ [セキュリティ] > [インストール] [インストール]ページでは、選択したマシン ID について、セキュリティ保護のインストールまたは 削除を行います。 17 インストール:セキュリティ 表示されているマシン ID のリストは、マシン ID/グループ ID のフィルター、および[システム] > [ユーザーセキュリティ] > [スコープ] により表示する権限をユーザーがもつマシングループに より異なります。 エンドポイントクライアントのインストールまたはアップグレードを行う前に、ユーザーアク セス制御(UAC: User Access Control)を無効にする必要があります。 Endpoint Security 2.3 を VSA にインストールした後に、AVG からエンドポイントインストー ラをダウンロードします。 新しい Endpoint Security 2.3 エンドポイントインストーラは AVG 2012 SP1 をベースに していますが、Endpoint Security では既存の AVG 9 エンドポイントのサポートが継続さ れています。 エンドポイントインストーラはワークステーション、サーバー、および 32 ビットまたは 64 ビットの CPU タイプに基づいています。エンドポイントへのインストール時に、適切 なインストーラが選択されます。 サーバーエンドポイントインストーラには、Exchange のインストールコンポーネントが 含まれています。 配信パッケージのサイズは約 500 MB であり、AVG からエンドポイントインストーラをダ ウンロードする所要時間は異なります。 場合によっては VSA のリブートが必要です。 AVG 2012 は、それ自体を Windows セキュリティセンターに登録しません。 Endpoint Security ライセンスをグループ ID に割り当てるには、[システム] > [ライセンスマネ ージャ] 『http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#2924.htm を見て 』 を使用します。 インストールとアップグレード中のエンドポイントのリブート AVG 2012 のインストールを行うと、インストール後にエンドポイントがリブートされることがあり ます。AVG 2012 のアップグレードでは、以前の Endpoint Security クライアントのアンインストー ル後にエンドポイントがリブートされ、さらに AVG 2012 のインストール後に再度リブートされま す。 注:ユーザーの作業が中断されることがないように、AVG 2012 のインストールとアップグレードは就業時 間外に行うことが推奨されます。インストールを継続する前に、インストールを進めるかアップグレードす るかをエンドユーザーに尋ねるオプションがあります。 AVG 8 は未サポート 警告: AVG 8 エンドポイントは、Endpoint Security 2.3 ではサポートされていません。エンドポイントを AVG 9 にアップグレードしてから KES 2.3 にアップグレードするか、AVG 8 エンドポイントを完全にアンイ ンストールしてから、KES 2.3 のインストール後にそのエンドポイントに AVG 2012 エンドポイントを再イ ンストールすることが強く推奨されます。 インストールオプションのガイドライン 以下のオプションをサーバーにインストールすることは推奨されません。 E メールスキャナー Exchange がインストールされているサーバーでは、次のオプションの使用は推奨されません。 ウェブシールド スキャナーをリンク 保護の特定 18 インストール:セキュリティ サーバーとワークステーションの両方について、AVG ファイアウォールは AVG 2012 エンドポイン トでサポートされていませんが、AVG 9 エンドポイントではまだサポートされています。 アクション このページは以下のアクションを提供します: インストール - 選択したマシン ID に Endpoint Security をインストールします。「エンドポイ ントのインストールまたはアップグレード」 『21 ページ 』を参照してください。 警告:Endpoint Security クライアントソフトウェアをインストールする前に、管理されるマシンで ウイルス/スパイウェア/マルウェア対策ソフトウェアをすべてアンインストールしてください。 アップグレード - AVG 9 エンドポイントクライアントを AVG 2012 にアップグレードします。[ インストールのステータス]列に、アップグレードできるエンドポイントが示されます。「エン ドポイントのインストールまたはアップグレード」 『21 ページ 』を参照してください。 クライアントを接続 - Endpoint Security クライアントサービスのみをエンドポイントにインス トールします。これにより次のことが可能になります。 サポートされている AVG エンジンがエンドポイントに存在しているかどうかを確認する 。 AVG コンポーネントに影響を与えることなく、Endpoint Security クライアントサービス のみのアップグレードまたは再インストールを行う。Endpoint Security クライアントサ ービスが古い場合または壊れている場合に、この操作が必要になることがあります。 削除 - 選択したマシン ID から Endpoint Security を削除します。 保留中の操作のキャンセル - 前述の上から 3 つのアクションのうち、完了していないアクショ ンがある場合はすべてキャンセルします。 ユーザープロンプトの編集 - 警告プロンプトが表示される場合、ユーザーに表示される警告プ ロンプトを編集します。ユーザーがインストールを延期できる分数を指定することもできます 。 インストールのオプション - インストールまたはアップグレードにモジュールレベルまたはデ フォルトのインストールのオプション 『23 ページ 』を設定します。 リブート - 選択したコンピュータをリブートします。AVG はリブートが必要なアップデートを 定期的にリリースします。[バージョン]列に再起動が必要が表示されます。 ライセンスカウント - 次のライセンスカウントのポップアップウィンドウを表示します。 購入したライセンス 完全に利用可能なライセンス(購入されているが割り当てられていない、インストールされてい ない、または期限が切れていない) 割り当てられているライセンス(インストールがスケジュールされているが、インストー ルがまだ完了していない) 適用されているライセンス(マシンに適用されているアクティブライセンス) 部分的に利用可能なライセンス(マシンに割り当てられたことがあるが、有効期限内にプ ールに返却されている) 部分的に割り当てられたライセンス(部分的に利用可能なライセンスのインストールがス ケジュールされているが、インストールがまだ完了していない) ライセンス合計(ライセンスの購入数から期限切れの数を引いた値) 期限切れのライセンス 19 インストール:セキュリティ 注: As of version 9.1 licensing sets the expiration date of the license to one year from the day it is purchased, irrespective of the day it is installed. The expiration dates of existing licenses are not affected by this change. テーブルの列 (チェックインステータス) - これらのアイコンは、各管理マシンでのエージェントチェック インステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントの クイック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページング エリアのすべての行が選択されます。チェックされると、このチェックボックスをクリックし て、ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 インストールステータス - メッセージには次のタイプがあります。 (空白) - Endpoint Security クライアントソフトウェアが、マシン ID にインストールさ れていません。このマシンにクライアントをインストールするための必要条件のうち、満 たされていない条件はありません。 アプリケーションの競合<製品名> - このマシンには既にウイルス対策製品がインストール されており、Endpoint Security のインストールと競合します。 エージェントの更新が必要 - エージェントソフトウェアのバージョンが 4.7.1 より前です 。このエージェントを更新するには、[エージェント] > [エージェントの更新] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#549.htm を見て 』ページ を使用します。 インストール保留中<日付/時刻> - 指定の日付/時刻にインストールがスケジュールされま す。日付/時間期限切れスタンプは赤の文字に黄色のマーカーで表示されます。 サービスを待機中 - エージェントが AVG エンジンとの通信に使用するサービスが、イン ストールを開始しました。このメッセージはインストールが完了するまで表示されます。 - インストールが完了しました。このアイコンをクリックして、マシン ID に適用され るインストールのオプションを表示できます。 失敗: <日時およびエラーメッセージ> - AVG クライアントソフトウェアからインストール 失敗の詳細情報がレポートされた場合は、表示されます。 AVG ユーザーによる削除 - マシンユーザーが AVG クライアントを手動で削除しました。 インストール元 - [パッチ管理] > [ファイルソース] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#366.htm を見て 』でファイル ソースが定義されている場合、この場所がインストール元になります。そうしなければ、イン ストール元がインターネットからとなります。[マシンがファイルサーバーに接続できない場合 20 インストール:セキュリティ 、インターネットからダウンロードする]オプションが[パッチ管理] > [ファイルソース]で選択さ れている場合は、次の処理が行われます。 Endpoint Security v2.x エンドポイントのインストール中に、ファイルソースがダウンし ているか証明書が無効の場合、Kaseya Server からインストーラがダウンロードされ、エ ンドポイントのインストールを完了します。 Endpoint Security v2.x の手動更新中に、ファイルソースがダウンしているか証明書が無 効の場合、インターネットからアップデートがダウンロードされます。 どちらの場合でも、ログを見る 『14 ページ 』のページは、ファイルソースが失敗した理由に 関するエラーメッセージを表示し、インターネットからダウンロードをしようと試みます。 インストール日付 - Endpoint Security クライアントソフトウェアがマシン ID にインストール された日付です。 バージョン - 現在このマシン ID が使用しているセキュリティ保護のバージョンです。例: 8.5.322 270.12.6/2084 8.5.322 - インストールされている AVG プログラムのバージョン。 270.12.6/2084 - 完全なウイルスデータベースのバージョン。270.12.6 は定義のバージ ョンで、2084 は署名のバージョンを示します。署名のバージョンが、使用可能な前の 5 の 署名バージョンより古いか、定義のバージョンが、使用可能な前の 2 の定義のバージョン より古くて、エージェントがアクティブなら、赤いテキストが表示されます。 [KES 2.1.0.87] - Endpoint Security クライアントソフトウェアのバージョン。 エンドポイントのインストールま たはアップグレード [セキュリティ] > [インストール] > [インストール]または[アップグレード] [インストール]または[アップグレード]のボタンをクリックしてから、次のオプションを設定します 。デフォルト設定を構成するには、[インストールのオプション] 『23 ページ 』ボタンをクリックし ます。Endpoint Security クライアントがマシン ID にインストールされた後、そのマシン ID に適用 されたインストールのオプションを表示するには、[インストールのステータス]列にある緑のチェッ クマークをクリックします。 プロファイルの選択 プロファイルの選択 - インストールに使用するプロファイルを選択します。 インストーラのオプション KServer からインストール/アップグレード(ファイルソースを書き換え)] - チェックした場合、 Kaseya Server からインストールがダウンロードされます。空白の場合、[パッチ管理] > [ファ イルソース] 『http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#366.htm を見て 』で指定されている方法を使用して、インストールがダウンロードされます。 インストール前にユーザーにプロンプト/ユーザーへの警告なしでのインストールを強制 - イ ンストールで、管理されるマシンのリブートが必要です。インストール前にユーザーにプロン プトを選択している場合、ユーザーには指定した分数だけインストールを延期できるオプショ ンが与えられます。そうでなければ、ユーザーに警告しないでインストールを強制によって、 ソフトウェアはユーザーに警告しないでスケジュールされた時刻にインストールします。 21 インストール:セキュリティ 注:ユーザーがインストールを延期できる時間(単位: 分)を指定するには、[ユーザープロンプトを 編集]をクリックします。 スケジュール 至急 - [至急]ボックスをチェックした場合、[インストール]をクリックするとすぐにインストー ルが開始されます。 日付/時間 - このタスクをスケジュールする年、月、日、時、および分を入力します。 順次実行 - 間隔 - 時間をずらしてこのタスクを順次実行することで、ネットワークの負荷を分 散できます。このパラメータを 5 分に設定すると、各マシン ID のタスクは 5 分ごとにスタッガ ーされます。たとえば、マシン 1 が 10:00 に実行し、マシン 2 は 10:05 に実行し、マシン 3 は 10:10 に実行します、... マシンがオフラインの場合は省略する - チェックした場合、スケジュールした時刻にのみこの タスクが実行されます。マシンがオフラインの場合は、スキップして次にスケジュールされて いる期間および時間に実行します。チェックを解除すると、スケジュールした時間後にマシン が接続するとすぐにこのタスクを実行します。 コンポーネント ワークステーションのコンポーネント リンクスキャナー - 危険なウェブサイトをブロックし、最も有名な検索エンジンが返すリンク をチェックします。Windows サーバーO/S で実行するブラウザにはインストールしません。 安全な検索をアクティブにする - クリックする前に、ウェブページに表示されるリンク をスキャンします。 検索-シールド - Google、Yahoo および MSN の検索リストにリストされる検索リンクの安 全評価を特定します。 ウェブ-シールド - ダウンロードしたファイルおよびインスタントメッセージングで交換した ファイルをスキャンします。 E メールスキャナー - チェックすると、インストールでマシンのデフォルトの E メールクライ アントを検出し、それぞれの E メール用のスキャンニングのプラグインを自動的にインストー ルします。 ID 保護 - チェックすると、AVG の保護特定オプションが有効になります。マシンでの疑わしい 活動を見つける "行動分析 "によって、パスワード、銀行口座の詳細、クレジットカード番号 、およびその他のデジタル貴重品の盗難を防ぎます。 ファイアウォール(Kaseya 管理対象外) - チェックすると、AVG のファイアウォールオプション が有効になります。承認された通信を許可している間、未承認のアクセスをブロックします。 このオプションに必要なブラックリストおよびホワイトリストの管理に、Endpoint Security クライアントを使用することはできません。 サーバーのコンポーネント Sharepoint Server のアドイン - チェックした場合、Sharepoint Server ドキュメント用の Endpoint Security 保護がインストールされます。 Exchange Server のプラグイン - チェックした場合、MS Exchange 搭載サーバーの Endpoint Security E メール保護をインストールします。MS Exchange Server が搭載されていないマシン に Endpoint Security クライアントをインストールする場合、この設定は無視されます。 22 インストール:セキュリティ インストール中 ライセンス例外が、ダイアログのメッセージエリアに表示されます。 オプションのインストール [セキュリティ] > [インストール] > [インストールのオプション] 特定のインストールのオプションはデフォルトとして使用されますが、エンドポイントのインスト ールまたはアップグレード 『21 ページ 』のときにオーバーライドできます。 その他のインストールのオプションはモジュールレベルの設定として使用され、通常はすべてのイ ンストールに適用されます。特定のインストールまたはアップグレードに対して、モジュールレベ ルの設定をオーバーライドすることはできません。その後実行するすべてのインストールにモジュ ールレベルの設定が適用されます。 オプションのインストール ユーザー名 - モジュールレベル - チェックした場合は、この Endpoint Security のインストー ルに関連付ける名前を入力します。 会社名 - モジュールレベル - チェックした場合は、この Endpoint Security のインストールに 関連付ける会社名を入力します。 ターゲットディレクトリ - モジュールレベル - チェックした場合は、ターゲットディレクトリ を入力します。空白であれば、デフォルトのインストールディレクトリが使用されます。 プロファイルの選択 - インストールに使用するプロファイルを選択します。 インストールの妨げとなるすべての実行中のアプリケーションを強制終了する - モジュールレ ベル - チェックした場合、正常なインストールを妨げる可能性がある、実行中のアプリケーシ ョンをすべて終了します。 Windows Defender を無効にする - モジュールレベル - Windows Defender が実行中の場合、 Endpoint Security のパフォーマンスが大幅に低下します。このオプションを使用して、デフ ォルトで無効にしてください。 エンドユーザーのディレクトリスキャンを有効にする - モジュールレベル - Windows エクスプ ローラーに右クリックのオプションを追加します。これにより、ユーザーは個別のファイルま たはディレクトリをすぐにスキャンできます。 エージェント手順のオプション インストール前に実行するエージェント手順 - モジュールレベル - エージェント手順を選択 します。 インストール後に実行するエージェント手順 - モジュールレベル - エージェント手順を選択 します。 コンポーネント ワークステーションのコンポーネント リンクスキャナー - 危険なウェブサイトをブロックし、最も有名な検索エンジンが返すリンク をチェックします。Windows サーバーO/S で実行するブラウザにはインストールしません。 安全な検索をアクティブにする - クリックする前に、ウェブページに表示されるリンク をスキャンします。 23 プロファイルを指定します。 検索-シールド - Google、Yahoo および MSN の検索リストにリストされる検索リンクの安 全評価を特定します。 ウェブ-シールド - ダウンロードしたファイルおよびインスタントメッセージングで交換した ファイルをスキャンします。 E メールスキャナー - チェックすると、インストールでマシンのデフォルトの E メールクライ アントを検出し、それぞれの E メール用のスキャンニングのプラグインを自動的にインストー ルします。 ID 保護 - チェックすると、AVG の保護特定オプションが有効になります。マシンでの疑わしい 活動を見つける "行動分析 "によって、パスワード、銀行口座の詳細、クレジットカード番号 、およびその他のデジタル貴重品の盗難を防ぎます。 サーバーのコンポーネント Sharepoint Server のアドイン - チェックした場合、Sharepoint Server ドキュメント用の Endpoint Security 保護がインストールされます。 Exchange Server のプラグイン - チェックした場合、MS Exchange 搭載サーバーの Endpoint Security E メール保護をインストールします。MS Exchange Server が搭載されていないマシン に Endpoint Security クライアントをインストールする場合、この設定は無視されます。 プロファイルを指定します。 [セキュリティ] > [プロファイルの定義] プロファイルの定義ページはセキュリティプロファイルを管理します。それぞれのセキュリティプ ロファイルは、有効または無効なセキュリティのセキュリティオプションの異なるセットを表して います。セキュリティプロファイルを変更すると、そのセキュリティプロファイルが割り当てられ ているすべてのマシン ID に影響します。セキュリティプロファイルをマシン ID に割り当てるには、 [セキュリティ] > [プロファイルの指定] 『32 ページ 』を使用します。通常は、異なる種類のマシン またはネットワークには異なるセキュリティプロファイルが必要です。サンプルのプロファイルが 提供されます。サンプルのプロファイルは変更できませんが、新しい名前で保存してコピーを変更 することはできます。AVG 9 と AVG 2012 の両方のエンドポイントの管理に、同じプロファイルを 使用できます。 このページは以下のアクションを提供します: 保存 - セキュリティプロファイルに変更を保存します。 名前を付けて保存 - 別の名前を使用して保存して、新しいセキュリティプロファイルを作成し ます。 削除 - 既存のセキュリティプロファイルを削除します。 共有 - プライベートなセキュリティプロファイルを共有します。他のユーザーは、セキュリテ ィプロファイルを見ることはできません。プライベートなセキュリティプロファイルを共有す ることで、パブリックなセキュリティプロファイルにできます。共有権はオブジェクトごとに 割り当てられます。3 つの共有チェックボックスのオプションがあります:最初の 2 つのチェッ クボックスは、相互に排他的であり、どのような共有権が割り当てられるかを決定します。最 初の 2 つのチェックボックスのどちらもチェックされていないなら、共有アクセスを付与され ているユーザーだけには共有オブジェクトが表示されますが、オブジェクトは使用も編集もで きません。共有および非共有のリストボックスと三番目のチェックボックスが、誰がオブジェ クトを見ることができるかを決定します。 24 プロファイルを指定します。 他の管理者に変更を許可- チェックすると、オブジェクトへの共有権を持つと、そのオブ ジェクトを使用、詳細を表示、および編集できます。 他の管理者は使用できるが、表示または編集はできない - チェックすると、オブジェク トへの共有権では使用だけが可能です。 公開する(すべての管理者が表示可能)- チェックした場合、現在および将来のすべての VSA ユーザーがオブジェクトを表示できます。空白の場合は、選択したユーザー役割およびユ ーザーだけが共有オブジェクトを見ることができます。空白で、新しいユーザーまたはユ ーザー役割が後から追加された場合、このダイアログに戻って特定のオブジェクト見るこ とができるようにする必要があります。 所有権を取る - パブリックなセキュリティプロファイルの所有権 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#5537.htm を見て 』を取ります 。 セキュリティプロファイルを定義または管理するには 1. プロファイルの選択ドロップダウンリストからセキュリティプロファイルを選択します。 2. セキュリティプロファイルタブでオプションを設定します: 一般 Resident Shield E メールスキャナー フルスキャン Exchange ディレクトリを除外する PUP をを除外する アップデート 3. 保存または名前を付けて保存ボタンをクリックして、セキュリティプロファイルを保存します 。 一般 AVGデスクトップのGUIのパスワード AVG デスクトップ GUI のパスワード保護 - パスワードを入力した場合、ユーザーが AVG デスク トップ、トレイアイコン、およびスタートメニューのショートカットを非表示にするには同じ パスワードを入力する必要があります。空白の場合、このタスクを実行するためにユーザーが パスワードを入力する必要はありません。 ウイルスヴォールト ヴォールトのサイズを制限 - チェックすると、ヴォールトのサイズを以下のオプションを使用 して制限します: ヴォールトの最大サイズ:ローカルディスクの<N>% - 隔離された脅威の保存に割り当て るディスクスペースの最大パーセンテージを入力します。 ローカルディスクに残す使用可能な最小スペース- 隔離された脅威の保存に割り当てるデ ィスクの最小メガバイト数を入力します。 ファイルの自動削除 - チェックすると、以下のオプションで指定するようにファイルを自動的 に削除します: 25 プロファイルを指定します。 <N>日以上古いファイルを削除する - 隔離された脅威を保存する日数を入力します。その 日数後、隔離された脅威は自動的に削除されます。 保存するファイルの最大数 - 保存する隔離された脅威の最大数を入力します。 システムトレイ通知 システムトレイ通知の表示 - チェックすると、以下のシステムトレイ通知がオプションで有効 になります。すべての通知メッセージは、管理されるマシンでシステムトレイの隣に表示され ます。 更新に関するトレイ通知を表示する - チェックした場合、Endpoint Security ソフトウェアが 更新されることを示す通知メッセージを表示します。 スキャンニングに関するトレイ通知を表示 - チェックすると、マシンをスキャンする通知メッ セージを表示します。 常駐シールド関連トレイ通知を表示(自動アクション) - チェックすると、 常駐シールドが脅威に 対してアクションを取る通知メッセージを表示します。 コンポーネントの状態変化通知を表示する - チェックした場合、Endpoint Security コンポー ネントのいずれかの状態が変化したことを示す通知メッセージを表示します。 E メールスキャナー関連通知の表示 - チェックすると、E メールスキャンニングが E メールの 脅威に対してアクションを取ったという通知メッセージを表示します。 エージェントアイコンメニュー エージェントアイコンメニューで常駐シールドを有効/無効にするオプションの表示 - チェッ クすると: セキュリティを有効にするおよびスキャンのキャンセルのオプションは管理されるマシン のエージェントタスクメニューに表示されます。 ユーザーは、エージェントメニューでセキュリティを有効にするのオプションをクリック して、セキュリティ保護のオン、オフを切り替えられます。 ユーザーは、エージェントメニューでスキャンのキャンセルのオプションをクリックして 、セキュリティ保護のスキャンをキャンセルできます。 注:ユーザーは、[セキュリティ] > [セキュリティステータス] 『5 ページ 』を使用して、リモートで セキュリティ保護を有効/無効にすることもできます。 Resident Shield 常駐シールドはメモリ常駐機能です。 常駐シールドを有効にする - チェックすると、以下の種類のファイルはコピー、開く、または 保存の際にスキャンされます。空白であれば、他の常駐シールドオプションが評価されます。 注:エージェント手順で常駐シールドを有効/無効にする 『8 ページ 』こともできます。 ファイルのタイプ すべてのファイルをスキャン- 選択すると、管理されるマシンのすべてのファイルがスキャン されます。 感染の可能性がファイルまたは選択したドキュメントのタイプをスキャン- 選択すると、プロ グラムやドキュメントの追加のファイル拡張子を指定して、以下のオプションを含めるか、除 外します: 26 プロファイルを指定します。 以下の拡張子のファイルをスキャンから除外 - プログラムまたはドキュメントのファイ ル拡張子を指定して、スキャンから除外します。除外する拡張子が、含める拡張子より優 先します。セミコロン(;)で区切られた各拡張子を入力します。 以下の拡張子のファイルを常にスキャン - プログラムおよびドキュメントのファイル拡 張子を指定して、スキャンに含めます。セミコロン(;)で区切られた各拡張子を入力します 。常駐シールドは、指定しなくても、以下のファイル拡張子をスキャンします:386; ASP; BAT; BIN; BMP; BOO; CHM; CLA; CLASS; CMD; CNM; COM; CPL; DEV; DLL; DO*; DRV; EML; EXE; GIF; HLP; HT*; INI; JPEG*; JPG; JS*; LNK; MD*; MSG; NWS; OCX; OV*; PCX; PGM; PHP*; PIF; PL*; PNG; POT; PP*; SCR; SHS; SMM; SYS; TIF; VBE; VBS; VBX; VXD; WMF; XL*; XML; ZL*; 拡張子のないファイルをスキャン - チェックすると、スキャンに拡張子のないファイル が含まれます。 追加のオプション Cookies を追跡するスキャン - これをチェックすると、インターネットブラウザの cookies もス キャンされます。見つかったトラッキング cookies はすぐに削除され、ウィールスヴォールト には移動されません。 望ましくないプログラムとスパイウェア脅威をスキャン - これをチェックすると、スキャンし て、望ましくないプログラムとなりえる実行可能アプリケーション、または DLL ライブラリを 検出します。プログラムの中には(特に無償のもの)、アドウェアが含まれるものがあり、そ れらは Endpoint Security により潜在的に望ましくないプログラムとして検出され、レポート されることがあります。 ファイルを閉じる際にスキャン - チェックすると、ファイルは閉じる際にスキャンされます。 リムーバブルメディアのブートセクターをスキャン - チェックすると、リムーバブルメディア のブートセクターがスキャンに含まれます。 ヒューリスティックを使用 - チェックすると、スキャンニングにヒューリスティック分析が含 まれます。ヒューリスティック分析は、バーチャル環境内でスキャンしたオブジェクトの指示 のダイナミックエミュレーションを行います。 E メールスキャナー E メールスキャナーを有効にする - チェックすると、送受信 E メールおよび添付のウイルスを スキャンします。空白であれば、他の E メール保護オプションが評価されます。 注: [E メールスキャナー]はサーバーには推奨されません。下記のエクスチェンジタブを参照してく ださい。 Eメールスキャンニング 受信 E メールをチェック - チェックすると、受信 E メールがスキャンされます。 認定: 一部の E メールクライアントは、E メールがウイルスのスキャン済みであることを証明するテ キストの E メールメッセージへの追加をサポートしています。 E メールを保証しない - 選択すると、受信 E メールは保証されません。 すべての E メールを保証 - 選択すると、すべての受信 E メールが保証されます。 添付付き E メールだけを保証 - 選択すると、添付付き受信 E メールだけが保証されます。 受信 E メールの保証 - 保証するテキストが受信 E メールに追加されます。 送信 E メールをチェック - チェックすると、送信 E メールがスキャンされます。 27 プロファイルを指定します。 E メールを保証しない - 選択すると、送信 E メールは保証されません。 すべての E メールを保証 - 選択すると、すべての送信 E メールが保証されます。 添付付き E メールだけを保証 - 選択すると、添付付き送信 E メールだけが保証されます。 送信 E メールの保証 - 保証するテキストが送信 E メールに追加されます。 ウイルスとマークされたメッセージのタイトルを変更 - ウイルスを含むメッセージのタイトル に接頭テキストを追加します。 スキャンニングのプロパティ ヒューリスティックを使用 - E メールのメッセージに適用します。チェックすると、スキャン ニングにヒューリスティック分析が含まれます。ヒューリスティック分析は、バーチャル環境 内でスキャンしたオブジェクトの指示のダイナミックエミュレーションを行います。 望ましくないプログラムおよびスパイウェアの潜在的な脅威をスキャン - チェックすると、E メールのスキャンニングにスパイウェア、アドウェア、および潜在的に望ましくないプログラ ムが含まれます。 アーカイブの内部をスキャン (RAR、RAR 3.0、ZIP、ARJ、CAB) - チェックすると、E メール のアーカイブがスキャンされます。 Eメールの添付のレポート(脅威に関して) パスワード保護されたアーカイブをレポート - チェックすると、E メールのパスワード保護さ れたアーカイブの添付(zip、rar など)を脅威としてレポートします。 パスワード保護されたドキュメントをレポート - チェックすると、E メールのパスワード保護 されたドキュメントの添付を脅威としてレポートします。 マクロを含むファイルをレポート - チェックすると、E メールに添付されたマクロを含むファ イルを脅威としてレポートします。 非表示拡張子をレポート - チェックすると、非表示の拡張子を使用するファイルをレポートし ます。一部のウイルスは、ファイルの拡張子を重複させて自身を隠します。たとえば、 VBS/Iloveyou ウイルスは ILOVEYOU.TXT.VBS ファイルを E メールに添付します。Windows の デフォルトでの設定では、既知の拡張子は非表示になるので、このファイルは ILOVEYOU.TXT のように見えます。このファイルを開くと、.TXT ファイルが開かずに、.VBS 手順ファイルが 実行されます。 レポートされた添付をウイルスヴォールトに移動(受信 E メールのみ) - チェックすると、レポー トされた E メール添付をウイルスヴォールトに移動します。これらは、現在の脅威タブではな くて、脅威を見る 『5 ページ 』ページのウイルスヴォールトタブに表示されます。 フルスキャン スキャンの設定 望ましくないプログラムとスパイウェア脅威をスキャン - これをチェックすると、スキャンし て、望ましくないプログラムとなりえる実行可能アプリケーション、または DLL ライブラリを 検出します。プログラムの中には(特に無償のもの)、アドウェアが含まれるものがあり、それ らは Endpoint Security により潜在的に望ましくないプログラムとして検出され、レポートさ れることがあります。 Cookies を追跡するスキャン - これをチェックすると、インターネットブラウザの cookies もス キャンされます。見つかったトラッキング cookies はすぐに削除され、ウィールスヴォールト には移動されません。 28 プロファイルを指定します。 アーカイブ内部をスキャン - チェックすると、スキャンニングに ZIP や RAR ファイルなどのア ーカイブファイルが含まれます。 ヒューリスティックを使用 - チェックすると、スキャンニングにヒューリスティック分析が含 まれます。ヒューリスティック分析は、バーチャル環境内でスキャンしたオブジェクトの指示 のダイナミックエミュレーションを行います。 システム環境のスキャン - チェックすると、フルスキャンを開始する前に、システム領域がス キャンされます。 感染の可能性があるファイルだけをスキャン- チェックすると、ファイル拡張子には関わらず その内容に基づいて、「感染の可能性がある」ファイルがスキャンされます。たとえば、EXE フ ァイルは名前を変更できますが、名前を変えても感染したままです。以下の種類のファイルは 「感染の可能性がある」ファイルとみなされます: EXE タイプ - COM; DRV; EXE; OV?; PGM; SYS; BIN; CMD; DEV; 386; SMM; VXD; DLL; OCX; BOO; SCR; ESL; CLA; CLASS; BAT; VBS; VBE; WSH; HTA; HTM; HTML; ?HTML; CHM; INI; HTT; INF; JS; JSE; HLP; SHS; PRC; PDB; PIF; PHP; ZL?; ASP; LNK; EML; NWS; CPL; WMF DOC タイプ - DO?; XL?; VBX; RTF; PP?; POT; MDA; MDB; XML; DOC?; DOT?; XLS?; XLT?; XLAM; PPT?; POT?; PPS?; SLD?; PPAM; THMX パーフォマンス スキャンのシステム優先度の選択 - スキャンをどのくらい早く実行し、スキャンでどの程度の システムリソースを使用するかを定義します。コンピュータが顕著にスローダウンしますが、 スキャンを可能な限り早く実行するか、スキャンの時間は長くなりますが、可能限り少ないシ ステムリソースを使用してスキャンを実行するかを選べます。 Exchange エクスチェンジサーバーの AVG を有効にする - 割り当てられた MS エクスチェンジサーバーの E メールのスキャンニングを有効または無効にします。 注:1 台以上の MS Exchange 搭載サーバーに E メール保護をインストールする場合は、MS Exchange 搭載サーバー専用のプロファイルを作成し、このプロファイルをそれらのサーバーのみに適用します 。[プロファイルの定義] > [Exchange]タブの設定だけを有効にして、MS Exchange 搭載サーバーに適 用する必要があります。 メールの認証 有効 - チェックした場合、MS Exchange 搭載サーバー上にあるスキャン済み E メールに保証注 釈を追加します。テキストフィールドの保証注釈をカスタマイズします。 パーフォマンス スキャンをバックグランドで実行- バックグランドでのスキャンニングを有効または無効にし ます。バックグランドでのスキャンニングは、VSAPI 2.0/2.5 アプリケーションインターフェー スの 1 つの特徴です。エクスチェンジのメッセージングのデータベースの脅威のスキャンニン グを提供します。ユーザーのメールボックスフォルダでまだスキャンされていない項目を検出 するたびに、Exchange 2000/2003 サーバー用の AVG に送信されてスキャンされます。チェッ クされていないオブジェクトのスキャンニングと検索は並行して実行されます。固有の低優先 度のスレッドが各データベースで使用され、たとえば Microsoft エクスチェンジのデータベース における E メールメッセージの保管などの他のタスクが必ず優先的に実行されます。 29 プロファイルを指定します。 予防的スキャン - VSAPI 2.0/2.5 の予防スキャンニングを有効または無効にします。予防的スキ ャンには、スキャンニングキューの項目の動的な優先度管理が関係しています。より高い優先 度の項目がすべてスキャンされるまで、より優先度が低い項目はスキャンされません。クライ アントが使用しようとすると項目の優先度が上昇するので、項目の優先順位はユーザーのアク ティビティに従って動的に変化します。 RTF ファイルのスキャン - RTF ファイルをスキャンするかどうかを指定します。 脅威のスキャンニング - スキャンニングプロセスは、デフォルトでスレッド化され、一定のレ ベルの並行化によって全体的なスキャンニングのパフォーマンスを向上させます。デフォルト のスレッド数は、(プロセッサの数 + 1) x 2 の式で計算されます。 スキャンのタイムアウト - 1 つのスレッドがスキャンされているメッセージにアクセスする、 最大の連続的インターバル(単位は秒)です。 ディレクトリを除外する ディレクトリを除外する 警告:ディレクトリ内に脅威がないことが判明するまで、ディレクトリを除外しないでください。 新規レコードの追加 - スキャンから除外されるディレクトリを追加します。一部のディレクト リには脅威はありませんが、間違えてマルウェアと解釈されるファイルが含まれていることが あります。 ファイル名 - ディレクトリの名前を入力します。 常駐シールドファイルの除外 常駐シールドファイルの除外(AVG2012常駐シールドのみで利用可能であり、AVG9では 無視) 警告:ファイルの内容に脅威がないことが判明するまで、ファイルを除外しないでください。 このタブを使用して特定のファイルを手動で除外します。この除外リストは、常駐シールドのアク ティブスキャンでのみアクティブになります。 新規レコードの追加 - スキャンから除外される PUP ファイルを追加します。一部のファイル には脅威はありませんが、間違えて潜在的に望ましくないプログラム(PUP)と解釈されること があります。 ファイル名 - ファイルの名前を入力します。 PUP をを除外する 潜在的に望ましくないプログラムを除外する 警告:ファイルの内容に脅威がないことが判明するまで、ファイルを除外しないでください。 このタブを使用して、潜在的に望ましくないプログラム、または PUP を手動で除外します。PUP 以 外の脅威を PUP 除外リストに追加することはできません。[脅威の表示]ページでは、PUP をより迅 速に特定し除外することができます。 新規レコードの追加 - スキャンから除外される PUP ファイルを追加します。一部のファイル には脅威はありませんが、間違えて潜在的に望ましくないプログラム(PUP)と解釈されること があります。 30 プロファイルを指定します。 ファイル名 - ファイルの名前を入力します。 チェックサム - ファイルのチェックサムの値を入力します。チェックサムの値を決定す るには、ファイルを含んでいるマシンで AVG UI を開きます。[ツール] > [詳細設定]を選択し ます。PUP 例外のプロパティシートを選択します。例外の追加ボタンをクリックします。 マシンのローカルディレクトリを参照してファイルを選択します。対応するチェックサム の値が表示されます。チェックサムの値を[AVG UI]からコピーし、[セキュリティ] > [プロフ ァイルの定義]の[PUP の除外]タブの[新規レコードの追加]ダイアログボックスに貼り付け ます。 ファイルのサイズ - ファイルのサイズをバイト単位で入力します。ファイルのサイズを 決定して、Windows Explorer でファイルを右クリックして、バイト単位でサイズの値をチ ェックします。 アップデート このタブを使用して、AVG の更新をどのようにダウンロードするかを設定します。 プロキシの設定 プロキシサーバーを使用する AVG 更新のダウンロードを有効/無効にします。 プロキシを使用しない - プロキシ設定を無効にします。 プロキシを使用 - プロキシ設定を有効にします。 プロキシを使用して接続を試し、失敗なら、直接接続する - プロキシ設定を有効にします。プ ロキシが失敗なら、直接接続します。 上記のプロキシオプションを選択した場合、[手動]と[自動]設定が適用されます。 手動 - プロキシ設定を手動で設定します。 サーバー - 有効なプロキシサーバー名または IP アドレスを入力します。 ポート - ポート番号を入力します。 プロキシ認証を使用 - チェックすると、プロキシ認証が必要です。 ユーザー名 - プロキシ認証を使用をチェックした場合は、有効なユーザー名を入力 します。 パスワード - プロキシ認証を使用をチェックした場合は、有効なパスワードを入力 します。 自動 - プロキシ設定を自動で設定します。 ブラウザから - ドロップダウンメニューからデフォルトのブラウザを選択してプロキシ 設定を設定します。 スクリプトから - プロキシサーバーのアドレスを指定するスクリプトのフルパスを入力 します。 自動検出 - プロキシサーバーから設定を直接取得します。 URLの更新 AVG は、更新をダウンロードするデフォルトの URL を提供します。カスタム URL から優先的に更 新をダウンロードできます。 カスタム更新 URL を使用 - このオプションを選択して、カスタム URL から優先的に更新をダウ ンロードします。 名前 - カスタム更新 URL の名前を入力します。 URL - URL を入力します。 31 プロファイルを指定する プロファイルを指定する [セキュリティ] > [プロファイルの指定] [プロファイルの指定]ページでは、Endpoint Security を使用するライセンスがあるマシン ID にセキ ュリティプロファイルを割り当てます。セキュリティプロファイルを定義するには、[セキュリティ] > [プロファイルの定義] 『24 ページ 』を使用します。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 アクション 構成適用 - [構成適用]をクリックすると、[プロファイルの選択]ドロップダウンボックスに表示 されているセキュリティプロファイルが、選択したマシン ID に適用されます。 プロファイルの選択 - 選択したマシン ID に適用するセキュリティプロファイルを選択します。 選択したプロファイルのマシンだけを表示する - チェックした場合、選択したセキュリティプ ロファイルを使用してページングエリアがフィルター処理されます。 テーブルの列 チェックインステータス - これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 プロファイル名 - マシン ID に割り当てられているセキュリティプロファイルが表示されます。 問題がある場合は、マシン ID のステータスが表示されます。 ログ設定:セキュリティ [セキュリティ] > [ログ設定] [ログ設定]ページでは、Endpoint Security を使用するライセンスがあるマシン ID のセキュリティ保 護のログデータを保持する日数を指定します。ウェブサーバーのような特定のマシンは、他のタイ 32 エクスチェンジのステータス プのマシンより、より長期のウイルス攻撃の履歴を保持する必要があります。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 アクション 構成適用 - [構成適用]をクリックすると、[<N>日間ログエントリーを保持]フィールドで指定し た日数が、選択したマシン ID に適用されます。 <N>日間ログエントリーを保持 - セキュリティ保護のログデータを保持する日数を入力します 。 テーブルの列 チェックインステータス - これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 期限切れまでのログ日数 - マシン ID についてセキュリティ保護のログデータを保持する日数が 表示されます。 エクスチェンジのステータス [セキュリティ] > [Exchangeのステータス] [Exchange のステータス]ページには、Endpoint Security がインストールされている MS Exchange サーバーでの E メール保護のステータスが表示されます。マシンに Endpoint Security をインストー ルするときに MS Exchange が検出された場合、MS Exchange の E メール保護プラグインが自動的 にインストールされます。Exchange 搭載サーバーは、[プロファイルの定義] 『24 ページ 』ページ を使用して、Exchange メールボックス保護から除外できます。 注:MS Exchange 搭載サーバーの E メール保護が検出したマルウェアはすべて、即座に MS Exchange 搭載 サーバーから削除され、[脅威の表示] 『12 ページ 』ページの[ウイルスヴォールト]タブにのみ表示されま す。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ 33 エクスチェンジのステータス により異なります。 また、マシン ID は、必ず MS エクスチェンジサーバーがマシンにインストール されている必要があります。 保護されるメールボックス/メールボックスライセンス エクスチェンジサーバーの保護されたメールボックスの数および使用可能であり使用されているメ ールボックスライセンスの数の両方を表示します。ライセンシングは強制であり、使用するメール ボックス 1 つにつき、ライセンスが 1 つ必要です。 注:「セキュリティ概略」 『2 ページ 』トピックの「Endpoint Security のライセンス」を参照してください 。 アクション 削除 - Exchange をアンインストールします。 保留中のアクションのキャンセル - Exchange 保護の削除をキャンセルします。 テーブルの列 チェックインステータス - これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページングエリ アのすべての行が選択されます。チェックされると、このチェックボックスをクリックして、 ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 インストールのステータス - チェックした場合、Endpoint Security クライアントソフトウェ アがマシン ID にインストールされます。エージェントソフトウェアが 4.7.1 より前である場合 は"エージェントの更新が必要"のメッセージが表示されます。チェックしない場合、Endpoint Security クライアントソフトウェアはマシン ID にインストールされません。 インストール元 - [パッチ管理] > [ファイルソース] 『 http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#366.htm を見て 』でファイル ソースが定義されている場合、この場所がインストール元になります。そうしなければ、イン ストール元がインターネットからとなります。[マシンがファイルサーバーに接続できない場合 、インターネットからダウンロードする]オプションが[パッチ管理] > [ファイルソース]]で選択 されている場合は、次の処理が行われます。 Endpoint Security v2.x エンドポイントのインストール中に、ファイルソースがダウンし ているか証明書が無効の場合、Kaseya Server からインストーラがダウンロードされ、エ ンドポイントのインストールを完了します。 Endpoint Security v2.x の手動更新中に、ファイルソースがダウンしているか証明書が無 効の場合、インターネットからアップデートがダウンロードされます。 34 アラームセットを指定します。 どちらの場合でも、ログを見る 『14 ページ 』のページは、ファイルソースが失敗した理由に 関するエラーメッセージを表示し、インターネットからダウンロードをしようと試みます。 メールボックス - MS Exchange 搭載サーバーの E メールアカウント数です。 インストール日付 - マシン ID に MS Exchange 搭載サーバーの E メール保護がインストールさ れた日付です。 アラームセットを指定します。 [セキュリティ] > [アラームセットの定義] [アラームセットの定義]ページでは、アラームを発生するために[アラームセットを適用] 『36 ページ 』ページで使用するアラーム条件のセットを定義します。 アクション 保存- アラームセットを保存します。 名前を付けて保存 - アラームセットを新しい名前で保存します。 削除 - アラームセットを削除します。 共有 - 選択したアラームセットがある場合は、表示します。このアラームセットをユーザー、 ユーザー役割と共有するか、すべてのユーザーに公開します。共有権はオブジェクトごとに割 り当てられます。3 つの共有チェックボックスのオプションがあります:最初の 2 つのチェック ボックスは、相互に排他的であり、どのような共有権が割り当てられるかを決定します。最初 の 2 つのチェックボックスのどちらもチェックされていないなら、共有アクセスを付与されて いるユーザーだけには共有オブジェクトが表示されますが、オブジェクトは使用も編集もでき ません。共有および非共有のリストボックスと三番目のチェックボックスが、誰がオブジェク トを見ることができるかを決定します。 他の管理者に変更を許可- チェックすると、オブジェクトへの共有権を持つと、そのオブ ジェクトを使用、詳細を表示、および編集できます。 他の管理者は使用できるが、表示または編集はできない - チェックすると、オブジェク トへの共有権では使用だけが可能です。 公開する(すべての管理者が表示可能)- チェックした場合、現在および将来のすべての VSA ユーザーがオブジェクトを表示できます。空白の場合は、選択したユーザー役割およびユ ーザーだけが共有オブジェクトを見ることができます。空白で、新しいユーザーまたはユ ーザー役割が後から追加された場合、このダイアログに戻って特定のオブジェクト見るこ とができるようにする必要があります。 所有権を取る - 選択したパブリックなアラームセットがない場合に表示します。クリックして 、所有権 『http://help.kaseya.com/webhelp/JA/VSA/9010000/index.asp#5537.htm を見て 』 を取り、アラームセットに変更を行います。 新しいアラームセットを作成するには 1. [プロファイルの選択]ドロップダウンリストから[<アラームセットが保存されていません>]を選 択します。代わりに、既存のアラームセットを選択して、名前を付けて保存をクリックできま す。 2. 警報条件のチェックボックスを1つ以上チェックします。 3. [追加のアラームを<N><期間>無視する]を使用して、同じアラーム条件のセットを無視する時間 (単位: 分)を指定します。警報条件が発生するたびにアラームを発生させるには、0 に設定しま す。 35 アラームセットを適用 4. 保存をクリックして、アラームセットを保存します。 アラームセットを削除するには 1. プロファイルの選択ドロップダウンリストからアラームセットを選択します。 2. 削除をクリックして、アラームセットを削除します。 追加のアラームを<N><期間>無視する 最初のアラームがトリガされた後、同じタイプのアラームを無視する期間の数を指定します。 アラーム条件 次のアラーム条件のタイプのうち、Endpoint Security アラームセットに含めるタイプをチェックし ます。 脅威を検出したが未修復 - 脅威は、脅威を見る 『12 ページ 』ページの現在の脅威タブに追加 されますが、自動的には修復されません。 保護無効 - セキュリティ保護は無効になっています。 定義が更新済み -セキュリティ保護が最新バージョンの Endpoint Security で更新されていま す。 スケジュールされたスキャン完了 - セキュリティ保護スキャンは完了しています。 リブートが必要 - リブートが必要です。 保護有効 - セキュリティ保護は有効になっています。 サービスエラー - Endpoint Security サービスが停止しています。 定義が<N>日間更新されていない - セキュリティ保護が指定日数の間、更新されていません。 スケジュールされたスキャンが完了していない - スケジュールされたセキュリティ保護スキャ ンが完了していません。 ユーザーが AVG を削除 - マシンのユーザーが管理されるマシンから AVG クライアントをアン インストールしています。 アラームセットを適用 [セキュリティ] > [アラームセットを適用] [アラームセットを適用]ページでは、[アラームセットの定義] 『35 ページ 』で定義したセキュリテ ィ保護の警報条件に対応する警報を作成します。アラームセットは、Endpoint Security を使用する ライセンスがある、選択したマシン ID に適用されます。 選択できるマシン ID のリストは、マシン ID/グループ ID のフィルターおよび使用しているスコープ により異なります。 マシン ID をこのページに表示するには、[セキュリティ] > [インストール] 『17 ページ 』ページを使用して、マシン ID が示す管理されるマシンに Endpoint Security クライアント ソフトウェアをインストールする必要があります。 このページは 4 つのアクションを提供します: 適用 - 選択したアラームセットを選択したマシン ID に適用します。 削除 - 選択したアラームセットを選択したマシン ID から削除します。 すべてを削除 - 選択したマシン ID に割り当てられているすべてのアラームセットを削除します 。 36 アラームセットを適用 警報を作成するには 1. これらのチェックボックスのいずれかをチェックすると、警報条件の発生時に、対応するアク ションが実行されます。 アラームを作成 チケットを作成 スクリプトを実行 E メール受信者 2. 追加の E メールパラメータを設定します。 3. アラームセットを選択します。 4. アラームセットを適用するマシン ID をチェックします。 5. 適用をクリックして、選択したマシン ID にアラームセットを割り当てます。 警報をキャンセルするには 1. マシン ID チェックボックスを選択します。 2. 削除をクリックして、選択したマシン ID から割り当てたアラームセットを削除します。 オプション アラームを作成 - チェックした場合、警報条件が発生するとアラームが作成されます。アラー ムは、[モニター] > [ダッシュボードリスト]、[モニター] > [アラームサマリ]、および[情報セン ター] > [レポーティング] > [レポート] > [ログ] > [アラームログ]に表示されます。 チケットの作成 - チェックした場合、警報条件が発生するとチケットが作成されます。 警報後にスクリプトを実行する - チェックした場合、警報条件が発生するとエージェント手順 が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをク リックしなければなりません。このマシン ID リンクをクリックすることで、マシン ID の特定レ ンジでエージェント手順を作動させることができます。指定するこれらのマシン ID を、警報条 件が発生したマシン ID と一致させる必要はありません。 E メール受信者 - チェックした場合、警報条件が発生すると、指定の E メールアドレスに E メ ールが送信されます。E メールは、警報で指定された E メールアドレスに VSA から直接送信さ れます。[発信元アドレス]を設定するには、[システム] > [アウトバウンド E メール]を使用しま す。 アラームセットの選択 - アラームセットを選択して、選択したマシン ID に適用します。 テーブルの列 (チェックインステータス)- これらのアイコンは、各管理マシンでのエージェントチェックイン ステータスを示します。チェックインアイコンの上にカーソルを置くと、エージェントのクイ ック表示ウィンドウが表示されます。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユー ザーの動きがありません エージェントが現在オフライン エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された 37 セキュリティレポート (すべてのチェックボックスを選択) - このチェックボックスをクリックすると、ページング エリアのすべての行が選択されます。チェックされると、このチェックボックスをクリックし て、ページング部分のすべての行を選択解除します。 Machine.Group ID - VSA のマシンの一意のマシン ID/グループ ID/組織 ID 名 アラームセット - 各マシン ID に割り当てられるアラームセットがリストされます。 ATSE - マシン ID または SNMP デバイスに割り当てた ATSE レスポンスコード。 A = アラームを作成 T = チケットを作成 S = エージェント手順を作動 E = E メール受信者 E メールアドレス - 通知の送信先になる E メールアドレスのコンマ区切りのリストです。 セキュリティレポート 次のデータセットを使用すると、Endpoint Security のレポート定義とレポートテンプレートをカス タマイズして作成することができます。これらのデータセットは、[情報センター] > [設定および設 計] > [レポートパーツ]にあります。 KES アラームセット KES アラームセットの割り当て KES のイベントログ KES の Exchange ステータス KES のマシンステータス KES の脅威 KES の脅威統計 さらに、次の古い"定型"レポート定義も提供されています。 このセクションで エグゼクティブサマリ - エンドポイントセキュリティ セキュリティ - 構成 セキュリティ - セキュリティ セキュリティ - 脅威の履歴 セキュリティ - KES ログ 38 39 39 40 40 エグゼクティブサマリ - エンドポ イントセキュリティ エグゼクティブサマリー [情報センター] > [レポーティング] > [レポート] > [エグゼクティブサマリー]レポートには、[過去 N 日 間のエンドポイントセキュリティ]セクションがあります。以下の統計が含まれます。 検出した脅威総数 38 セキュリティレポート 現在活動中の脅威 ヴォールトの現在の脅威 解決した脅威 スキャンが完了 実行したアップデート KES がインストールされているマシン エグゼクティブサマリのネットワーク健全性スコアにはエンドポイントスコアカテゴリーが含まれ ます。未処理の脅威は、[セキュリティ] > [脅威の表示] 『12 ページ 』ぺージの[現在の脅威]タブにリ ストされている脅威です。未処理脅威は、システムの問題の可能性を示します。指定期間に、各マ シンで発生した、未処理脅威数は以下のとおりです: 未処理脅威 0 100% 未処理脅威 1 ~ 4 75% 未処理脅威 5 ~ 10 50% 未処理脅威 10 以上 25% 各カテゴリが全ネットワーク健全性スコアにどの程度影響するかを調節できます。調整には、各カ テゴリーのウエイト値を調整します。ウェイトの範囲は 0~100 までです。0 にすると、そのカテゴ リーがオフになります。 セキュリティ - 構成 [情報センター] > [レポーティング] > [レポート] > [セキュリティ] > [構成] セキュリティアドオンモジュールがインストールされているときのみ表示します。 [セキュリティ] > [セキュリティステータス] 『5ページ 』、[ログの表示] 『14ページ 』、および[脅威の表示] 『12 ページ 』で類似の情報が表示されます。 セキュリティ - 構成レポート定義は、VSA が管理する次のタイプのセキュリティデータのレポート を生成します。 インストール時間 インストーラ バージョン ライセンスの期限切れ 指定されたプロファイル プロファイルの詳細 アラームの設定 セキュリティ - セキュリティ [情報センター] > [レポーティング] > [レポート] > [セキュリティ] > [現在の脅威] セキュリティアドオンモジュールがインストールされているときのみ表示します。 [セキュリティ] > [セキュリティステータス] 『5ページ 』、[ログの表示] 『14ページ 』、および[脅威の表示] 『12 ページ 』で類似の情報が表示されます。 セキュリティ - 現在の脅威レポート定義は、VSA が管理する次のタイプのセキュリティデータのレ ポートを生成します。 サマリー 39 セキュリティレポート 脅威のカテゴリーのサマリ 現在の脅威 時間選択 時間範囲タイプを選択 - 日付範囲の固定タイプでフィルターをかけます。 日数 - 選択された時間範囲タイプが[過去 N 日間]の場合にのみ適用されます。 カスタムの開始日時 - 選択された時間範囲タイプが[固定範囲]の場合にのみ適用されます。 カスタム終了日時 - 選択された時間範囲タイプが[固定範囲]の場合にのみ適用されます。 セキュリティ - 脅威の履歴 [情報センター] > [レポーティング] > [レポート] > [セキュリティ] > [脅威の履歴] セキュリティアドオンモジュールがインストールされているときのみ表示します。 [セキュリティ] > [セキュリティステータス] 『5ページ 』、[ログの表示] 『14ページ 』、および[脅威の表示] 『12 ページ 』で類似の情報が表示されます。 セキュリティ - 脅威の履歴レポート定義は、VSA が管理する次のタイプのセキュリティデータのレ ポートを生成します。 サマリー 脅威のカテゴリーのサマリ 現在の脅威 時間選択 時間範囲タイプを選択 - 日付範囲の固定タイプでフィルターをかけます。 日数 - 選択された時間範囲タイプが[過去 N 日間]の場合にのみ適用されます。 カスタムの開始日時 - 選択された時間範囲タイプが[固定範囲]の場合にのみ適用されます。 カスタム終了日時 - 選択された時間範囲タイプが[固定範囲]の場合にのみ適用されます。 セキュリティ - KES ログ [情報センター] > [レポーティング] > [レポート] > [セキュリティ - KESログ] セキュリティアドオンモジュールがインストールされているときのみ表示します。 [エージェント] > [エージェントログ]には、ログタイプおよびマシンID別にログエントリーが表示されます。 KES ログレポート定義は、マシン ID 別の Endpoint Security ログエントリーのレポートを生成します 。 以下のパラメータを使って、レポートの定義を構成します: 問い合わせログまでの日数* - 現在の日付/時間から、レポートに含まれる時点までの日数 以下の記述に合致するエントリーを示します (ワイルドカードには * を使用します) - それらの記 述で、フィルターエントリーに文字列を入力します。 複数の記録を一致させるためには、入力 したテキストにアスタリスク(*)ワイルドカードを使用します。 データなしのマシンを無視する - このボックスをチェックすると、他のフィルターパラメータ と一致するデータを持つマシン ID だけが表示されます。 40 インデックス インデックス D ダッシュボード - 4 E Endpoint Security モジュールの要件 - 3 あ アラームセットを指定します。 - 35 アラームセットを適用 - 36 インストール セキュリティ - 17 エージェント手順で常駐シールドを有効/無効にする 8 エクスチェンジのステータス - 33 エグゼクティブサマリ - エンドポイントセキュリテ ィ - 38 エンドポイントのインストールまたはアップグレード - 21 オプションのインストール - 23 さ スキャンをスケジュールする - 11 セキュリティ - KES ログ - 40 セキュリティ - セキュリティ - 39 セキュリティ - 脅威の履歴 - 40 セキュリティ - 構成 - 39 セキュリティステータス - 5 セキュリティレポート - 38 セキュリティ概略 - 1 は プロファイルを指定します。 - 24 プロファイルを指定する - 32 ら ログの表示 - 14 ログ設定:セキュリティ - 32 漢字 延長する/戻す - 15 脅威の表示 - 12 手動更新 - 9 通知する - 16 41