Comments
Description
Transcript
PRO マニュアルはこちら
法人版ユーザーガイド 本書は法人版マニュアルです。個人版と法人版は操作および仕様が異なります。 1 1 目次 2 はじめに ................................................................................................................................................ 5 2.1 3 4 アカウントの作成とインストール .......................................................................................................... 7 3.1 アカウントの作成 .......................................................................................................................... 7 3.2 部署の作成................................................................................................................................... 9 3.3 インストールの前に .................................................................................................................... 11 3.4 インストール ................................................................................................................................ 11 3.5 SuperShield の稼働確認 ............................................................................................................ 16 3.5.1 アプリケーションの起動をブロックする場合 ...................................................................... 17 3.5.2 PC Matic セキュリティエンジン詳細図解 ........................................................................... 19 3.5.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合 20 3.5.4 スキャン結果からホワイトリストへ設定 ............................................................................. 22 保護レベルの包括管理設定 ............................................................................................................. 24 4.1 5 6 PC Matic セキュリティエンジンの特長 ......................................................................................... 6 SuperShield のオプションを管理者が包括して行う場合 ........................................................... 24 タスクトレイに常駐している SuperShield アイコン ............................................................................. 26 5.1.1 SuperShield の一時休止 .................................................................................................... 27 5.1.2 ブラックリスト保護とスーパーシールド保護 ...................................................................... 28 5.1.3 保護警告表示..................................................................................................................... 28 5.1.4 脆弱性保護......................................................................................................................... 30 5.1.5 ファイルアクセス監視 ......................................................................................................... 31 5.2 活動ログ ..................................................................................................................................... 31 5.3 脆弱なソフトのアップデート ........................................................................................................ 32 5.4 許可阻止リストの管理 ............................................................................................................... 32 支払設定・管理者の追加(アカウント情報) ...................................................................................... 33 6.1 支払設定..................................................................................................................................... 33 2 6.2 7 管理者の追加............................................................................................................................. 35 管理画面............................................................................................................................................. 37 7.1 メンテナンス情報 ........................................................................................................................ 39 7.2 管理対象 PC レポート ................................................................................................................. 39 7.3 アラート ....................................................................................................................................... 40 7.4 登録したパソコンの管理 ............................................................................................................ 41 7.4.1 アイコンの説明 ................................................................................................................... 43 7.4.2 登録したパソコンを削除する ............................................................................................. 44 7.5 脆弱性対策状況の確認 ............................................................................................................. 45 8 アカウントの包括的なスケジュール作成 .......................................................................................... 46 9 ホワイトリストの設定 .......................................................................................................................... 48 9.1 管理画面から設定 ..................................................................................................................... 48 9.2 スーパーシールド利用状況から設定 ........................................................................................ 50 9.3 スーパーシールド利用状況の確認 ........................................................................................... 52 9.4 PC Matic によってサービスが手動になった際の対処方法 ...................................................... 54 10 10.1 11 部署の設定(グループ) ................................................................................................................. 57 部署の編集............................................................................................................................. 57 アラート送信先 ............................................................................................................................... 58 11.1 アドレスの登録 ....................................................................................................................... 58 11.2 アドレス帳の編集 ................................................................................................................... 59 11.3 アドレスの削除 ....................................................................................................................... 59 12 アラートの設定 ............................................................................................................................... 60 13 操作 ................................................................................................................................................ 62 13.1 リモートデスクトップの使い方 ................................................................................................ 62 14 アンインストール ............................................................................................................................. 64 15 EDR .................................................................................................................................................. 65 3 予防......................................................................................................................................... 65 15.1 15.1.1 著名アプリケーション・ドライバ自動更新 .......................................................................... 65 記録......................................................................................................................................... 65 15.2 15.2.1 起動アプリケーションのログ記録 ...................................................................................... 65 15.2.2 パソコン情報のスケジュール記録 ..................................................................................... 65 分析......................................................................................................................................... 66 15.3 15.3.1 駆除......................................................................................................................................... 67 15.4 15.4.1 16 パソコン内の分析 ............................................................................................................... 66 起動アプリケーションのログ記録 ...................................................................................... 67 よくある質問.................................................................................................................................... 68 16.1 ライセンス削除に関して ......................................................................................................... 68 16.2 法人版と MSP 事業者版の違いに関して .............................................................................. 68 16.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか .................... 68 16.4 管理コンソールの利用者数に制限はありますか ................................................................. 68 16.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか ........................ 69 16.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか............................ 69 16.7 ファイアーウォールに設定するための IP アドレスを教えてください .................................... 70 4 2 はじめに PC Matic は、Windows パソコンを快適に使い続けるために必要な「セキュリティ対策」と「PC チューニ ング」を 1 つにまとめたソフトです PC Matic では、2009 年の初版出荷より全世界で 2.5 億件のパソコンをスキャンした統計情報をもと に「このベンダーにはこのドライバの版が安定している」という組み合わせでパソコンを最適化すること に成功し、安定性・高速性を実現しています。 PC Matic は全シリーズでサーバ不要のクラウドサービスとなっています。このため社内にセキュリティ 対策専用のサーバを設置する必要がありません。また、Professional 版以上のクライアントと Active Directory を利用している環境においては、AD 連携にてクライアントエージェントを強制インストールす ることが可能です。 PC Matic Pro では、管理者が様々な設定や運用レポートの閲覧をブラウザで行う事ができます。これ らの設定は、職場のパソコンだけでなく、タブレットやスマートフォンからも行う事ができ、緊急時の対応 を迅速に行うことが可能です。また PC Matic Pro ではリモートデスクトップ機能を装備し、管理者が現場 にいくことなく迅速な対応が可能となります。WEB 経由で管理対象パソコンの資産管理、ウイルス監査 状況の把握、PC チューニングの実施状況やそのスケジュール設定を実現。また管理レポート機能を管 理者に限定して提供します。電子メールによるウイルス検知アラート機能など豊富なアラート機能が実 装され、コンシューマ版よりも法人に適した運用が可能です。 ※リモートデスクトップ機能はインストールしないも可能です。 ※PC チューニング機能はオフにすることも可能です。 2014 年 4 月に第三者機関「VirusBulletin」が実施した試験で、西側諸国ナンバーワンの未知のウイ ルス検知能力を記録し、東側諸国製品の多いマーケットにおいて、圧倒的な強さで多くのセキュリティ ベンダーを驚かせました。しかも、PC Matic のみが実装している新技術である「ホワイトリスト方式のセ キュリティエンジン」で ATOM や Celeron プロセッサーを搭載したパソコンでも軽快に動作させることに 成功しています。脆弱性を抱えやすい著名なアプリケーションやドライバの自動更新機能も装備し、セ キュリティ防御能力も高めています。このほか、PC チューニング機能も有しているため、パソコンがもつ 本来の能力を存分にひき出し、社員の生産性向上に貢献します。パソコンを遅くし、イライラさせるセキ ュリティ対策ソフトとはもうお別れして、快適で強固なセキュリティ対策ソリューションを選択しましょう。 5 2.1 PC Matic セキュリティエンジンの特長 6 3 アカウントの作成とインストール まずアカウントを作成し、その後 PC Matic Pro を設定したいパソコンに PC Matic Pro をインストールします。 最低利用台数は、5台から月額課金でご利用いただけます。 3.1 アカウントの作成 1. 2. http://portal.pcpitstop.com/ にアクセスします。 「登録」を選択します。 3. 「PC Matic Pro」を選択します。 ここを選択 7 4. E メールやパスワード等をフォームに入力し、「認証完了」を押します。 なお、こちらで入力したメールアドレスに請求書をお送りします。 、 ※ご利用開始月無料には利用可能台数に制限はありません。 8 ご利用開始月は無料というメッセージと、 登録したメールアドレスにメールが送られ たという旨のメッセージが表示されます。 5. 手順 4 で入力した E メールアドレスにメールが届きますので PC Matic Pro の箇所をクリックし、アカウント の作成が完了します。 ここを選択 3.2 部署の作成 作成したアカウントにログインし、部署を作成します。 1. 登録したメールアドレスとパスワードでログインします。 9 2. 「グループを編集」を選択します。 3. 部署を登録します。部署名を入力して「追加」を押してください。登録が終わりましたら「閉じる」を押します。 10 3.3 インストールの前に PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のためのセキュリ ティエンジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等のファイアーウォ ール装置が持つアンチウイルス機能によるパケット監査において、ウイルスそのものであると誤検知される事 により通信が阻止されることや、パケット監査のために通信速度が極端に低下することがあるとの報告を頂い ております。このような症状が発生している場合には、PC Matic の開発元である PC Pitstop 社が現在利用して いる以下の FQDN もしくは、IP アドレスを監査除外へ設定をしてください。 設定の詳細につきましては、ファイアーウォールに設定するための IP アドレスを教えてくださいをご参照くださ い。 3.4 インストール 1. 「インストーラー」を選択します。 11 2. インストーラーは、ActiveDirectory(AD)の有無により 2 種類があります。標準で表示されるものは、AD なし のものになっています。AD ありのものを選択する場合は、上部タブを「エンドポイントマネージャ インスー ラー」を選択ください。 なお、AD を利用してインストールを行うと、AD 管理下のパソコンへ一斉インストールをして頂くことが可能 です。インストール後に、管理画面へ暫くすると自動的にパソコンが現れます。またアンインストールを AD 経由で行った後に、PC Matic 管理画面より削除してください。 3. インストーラーの画面が表示されましたら、オプションやどの部署用のものをインストールするかを設定し ます。 リモートアクセスは、遠隔操作機能のオプションですので社内のセキュリティポリシー上解除したい場合は 「リモートデスクトップ」のチェックを外してください。 スーパーシールド・オプションの「ユーザーによるオプション設定オフ」にチェックを入れる事をお勧めいたし ます。こちらにチェックを入れておきますと、インストールしたパソコンで SuperShield オプション設定の変更 ができなくなります。社員の方のパソコンには設定変更をさせないようにする事を強くお勧めいたします。 なお、グループ未定義を含めて 1 部署に 100 台までインストールする事ができます。 12 4. 5. インストーラーの設定ができましたら、「ダウンロード」ボタンを押してインストーラーをダウンロードします。 インストールは管理者権限で Windows を利用している状態で行ってください。ユーザ権限では正常にイン ストールが行えません。ダウンロードしたインストーラーを開き「次へ」を押します。 6. 「次へ」を押します。 13 7. 必要に応じて社内番号や利用者名等の「コンピューターの付加情報」を入力して「次へ」を押します。 8. 「インストール」を押します。 14 9. インストールが終わりましたら「完了」を押します。 10. スーパーシールド・オプション「ユーザによるオプション設定オフ」のチェックを外してインストールを行った 場合は、タスクトレイに PC Matic のアイコンが表示され、シグネチャをダウンロードしている際は黄色くなり、 ダウンロードが完了すると緑色になります。 - 15 3.5 SuperShield の稼働確認 インストールした SuperShield が稼働しているか確認してくだい。 1. 2. http://portal.pcpitstop.com/ にアクセスし、ログインします。 「パソコン」タブを選択し、SuperShield をインストールしたパソコンを選択します。 3. 「スーパーシールド利用状況」タブを選択し、タイムスタンプの日付を確認しながら、何らかのログが記録さ れているか確認してください。ログが記録されている場合は、SuperShield が正常に稼働しています。 16 3.5.1 アプリケーションの起動をブロックする場合 PC Matic SuperShield は、既知ではないアプリケーションを全てブロックしますが、通常 24 時間程度でホワイ ト、ブラックへ分類されます。ブラックリスト上にあるアプリケーションは、即座に削除されます。 ブロックされた場合は、24 時間お待ちください 通常は、24 時間でブラックリスト/ホワイトリストへ分類されます。 SuperShield は、定義情報の更新ファイルを 12 時間毎に取得しますので、それまでは分類された情報を 取得できません。 PC Matic では、2003 年以降に日米欧を中心に世界中で使用されている市販アプリケーションやドライバ、 シェアウェア、フリーソフトウェアの MD5 を算出したものをデータベース化し、ホワイトリストとして 1,500 万 本以上登録しています。ウイルスやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡 散している昨今では、「既知のもののみ起動を許可する」というホワイトリスト方式が、標的型メールに新種 ウイルスも含めて唯一の解決策だからです。 最新版がないか再確認ください PC Matic のインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含む Windows 再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション 開発元へご確認ください。10 年以上経過している古いアプリケーションは、ほとんどの場合、深刻な脆弱 性(セキュリティホール)を抱えています。 一方で新たに開発されたアプリケーションの出荷直後は、未知のものとして起動を阻止してしまうことにな ります。PC Matic では、新規にリリースされたソフトウェアの全てを著名ベンダー製、個人製の区別をする ことなく、様々なアプローチで脆弱性のある再配布モジュールが組み込まれていないか、悪意があるコー ドが含まれていないかなどを慎重に多面調査し、原則として 24 時間以内でホワイトリストかブラックリスト への振り分けを行います。 はやる気持ちを抑えてください。善悪は個人では判断できません いますぐ起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの 判断は、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も判断することができない世の 中になっています。特にインターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め 込まれているものがあります。特に動画ダウンローダー、不正音楽ダウロードソフト、画像加工ソフトは悪 意のあるソフトウェアを含んでいるものが非常に高い確率で存在しています。また著名な作者や企業であ っても、ウイルスによって不慮の影響を受けている可能性もあり、実際にそのようなことも多く発生していま す。 17 世界中の誰かが、過去起動したことがある場合は既に分類にかけられています ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中の PC Matic 利用者が過去遭遇して いないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かが PC Matic にて検知され ていれば、原則的にブラックかホワイトに分類されています。実は日本製のフリーソフトウェアもほとんど過 去、分類にかけられています。古いフリーソフトウェアがブロックされた場合は、次項の理由により起動阻 止されている可能性が濃厚です。 分類されないアプリケーション(グレー判定)もあります 24 時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。 18 3.5.2 PC Matic セキュリティエンジン詳細図解 19 3.5.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合 PC Matic SuperShield は、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが 検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常 12 時間以内にホ ワイト、ブラックへ分類されますが、以下のようなケースではグレーもしくは更に時間を要します。 【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション 古い開発言語で記述され脆弱性を抱える(侵入可能なセキュリティホールがある) 「アプリケーション名」「開発元」へ ASCII または UTF-8 で認証局によるデジタル署名がない(未署名) プログラムが暗号化され解読されないようになっている(国家諜報機関製の嫌疑) ウイルスの一部である可能性(合体型ウイルスの嫌疑) 短期間に頻繁な改版がされていることを確認(悪意の嫌疑) など他にも多岐にわたります。 監査にさらに時間が必要と判断されたアプリケーション 時限タイマー型のウイルスが含まれている疑いがある(判明時にブラックリスト化) 20 3.5.3.1 何故ホワイトリストに安易に追加してはいけないのか 急増するオープンソースへの悪質なコードの組み込み 残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質 なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織が キーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードを仕込んだりする事が急増してい ます。 昔からある著名なフリーソフトが悪質な組織へ売却される 昔から利用しているフリーソフトも作者はいつまでもボランティアでいることに疲れたからなのでしょうか。 多額の支払いを持ち掛けられ売却をする作者や法人が国際的に増加しています。売却された著名なフリ ーソフトは、犯罪組織や国家諜報機関によって人々の情報取得をするツールとして活用されている事例も 多く発見されています。不必要な通信が見受けられるためです。 DVD リッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見 受けられますので特に注意が必要です。丁寧な説明ページや Wikipedia にバージョンの説明があっても 信用してはいけません。資金力のある犯罪組織は多くの人員を割いて行動しています。 3.5.3.2 ブロックされたアプリケーションを該当パソコンからホワイトリストへ追加 3.5.3.1 の内容を理解したうえで、ブロックされたアプリケーションをホワイトリストへ追加し、即時起動を許可 することができます。 こちらはご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷している CD-ROM などで配布されているアプリケーションを利用したい場合に行ってください。 インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。 !!! ウイルスに感染、または情報流出の危険性があります!!! 21 3.5.4 スキャン結果からホワイトリストへ設定 管理対象パソコンの「スキャン履歴」からホワイトリストに追加する事ができます。 1. 管理対象パソコンのスキャン履歴を表示するために、まずは管理画面の「パソコン」タブを選択し、スキャ ン履歴を表示したいパソコン名(例では、PC1)を選択します。 2. 表示された画面の下の方にある「スキャン履歴」タブを選択し、スキャン結果を表示したい日付を選択しま す(例では、2015/10/06 13:26:46 を選択します)。 22 3. 表示されたスキャン結果から「スタートアップ・アプリケーション診断」「ドライバー診断」「サービス診断」か らホワイトリストに追加したいものを選択します(例では、ドライバー診断を選択します)。 4. ホワイトリストに追加したいものを確認し、「ホワイトリストへ追加」を押します。 5. ホワイトリストへの追加を行うのが選択したパソコンのみに適用するのか、全アカウントに適用するのかを 選択し、「保存」を押します。 23 4 保護レベルの包括管理設定 保護レベルは社員個々に行うとウイルスに感染する危険性がありますので、設定は管理者に限定して運用さ れることを強く推奨いたします。 4.1 SuperShield のオプションを管理者が包括して行う場合 1. 2. http://portal.pcpitstop.com/ にアクセスし、ログインします。 表示された画面で「SuperShield オプション設定」を選択します。 24 3. 社内で利用する場合は下記の設定をお勧めいたします。 保護レベル:スーパーシールド保護 保護警告表示:保護警告非表示(初心者/社内) 脆弱性対策保護:自動更新(推奨) ファイルアクセス監視:未利用 利用者の設定変更を禁止:利用 25 5 タスクトレイに常駐している SuperShield アイコン タスクバーの右側にあるタスクトレイには SuperShield アイコンが常駐しています。このアイコンから下記の事 が行えます。なお、こちらの設定を行うとウイルスに感染するリスクが増加しますので、社員の方には設定を変 更しないように告知をお願いいたします。 保護レベルの設定 活動ログの設定 脆弱性のあるソフトウェアのアップデート ブラックリスト、ホワイトリストの管理 PC Matic の起動 SuperShield アイコンが黄色になっている場合は下記の事が考えられます。 定義ファイルが取得できなかった場合 定義ファイルが取得できなかった場合は、ファイルアーウォールによってブロックされてないか確認してくだ さい。また、インターネットに長い間接続されてない際に発生する事もありますので、インターネットに接続 ください。 脆弱性のあるアプリケーションがあり、アップデートが必要な場合 SuperShield アイコンを右クリックして表示される「脆弱性ソフトウェアのアップデート」を選択し、アップデー トを行ってください。 SuperShield アイコンが赤色になっている場合は下記の事が考えられます。 再起動が必要な場合 セキュリティエンジンの自動更新により再起動が必要です。再起動を行ってください。 ライセンスの期限が切れている場合 ライセンスの更新を行ってください。 26 タスクトレイの SuperShield アイコンを右クリックし、表示されたメニューから「保護レベル」を選択すると保護レ ベル設定が行えます。 保護レベルの設定では、SuperShield の一時休止を行うことや、ブラックリスト保護、スーパーシールド保護の 切り替え、保護警告の表示の設定、脆弱性保護の設定、ファイルアクセス監視の設定が行えます。 5.1.1 SuperShield の一時休止 Windows の大規模アップデート、Windows7 から 10 にする場合や Windows10 の TH1 から TH2 にアップデ ートする場合にご利用ください。停止や休止を行わなくてもアップデートは行えます。 27 5.1.2 ブラックリスト保護とスーパーシールド保護 通常はデフォルトで設定されている「スーパーシールド保護」をご使用ください。ブラックリスト保護は、セキュ リティリスクがなくパソコンのパフォーマンスを上げたい場合にご使用ください。 5.1.3 保護警告表示 通常はデフォルトで設定されている「保護警告表示(標準/推奨設定)」をご使用ください。パソコン初心者や企 業でご使用の方は「保護内容非表示」を選択することをお勧めしています。 「防御・許可表示(B/W 手動定義)」を選択すると、手動でブラックリスト、ホワイトリストを定義する事ができま す。こちらは、自作ソフトや社内で利用されているオリジナルアプリケーションを使用する際にご使用ください。 未知のアプリケーションで起動がブロックさたものは、PC Matic のクラウド分析サーバーへアプリケーションが 転送され、詳細な監査が実施されます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了し、 起動が可能になるか、ウイルスである場合は削除されます。 「防御・許可表示」は、パソコンに詳しい方が利用されることを強くおすすめいたします。 28 「実行・阻止の表示」を選択している場合は、ホワイトリストやブラックリストに登録されていないアプリケーショ ンで、ヒューリスティックスキャンによる監査にて問題がないアプリケーションである場合は、以下の「PC Matic SuperShield セキュリティによる警告」が表示されます。 この画面が表示されると共に、PC Matic のクラウド分析サーバーへアプリケーションが転送され、詳細な監査 が実施されます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了します。 ご自分で開発したアプリケーションや信頼のおける発売元が出荷している CD-ROM などで配布されるアプリケ ーションをすぐに利用したい場合は、「常時許可」もしくは「許可」を選択してください。「常時許可」を押すとホワ イトリストへ追加されます。 29 5.1.4 脆弱性保護 通常はデフォルトで設定されている「オン」をご使用ください。 特定のバージョンの Adobe AIR 等でしか動かない社内アプリケーションがある場合は「オフ」を選択してくださ い。ただしセキュリティホールが発生いたしますので、社内でファイアーウォールの整備が行われている環境で のみご使用ください。 「意思決定の入力を要求」を選択すると、脆弱性があったソフトウェアがアップデートを行う際に「利用可能な ソフトウェアアップデート」が表示され、アップデートを行うか、行わないか、後ほど行うかの選択が行えるように なります。 30 5.1.5 ファイルアクセス監視 PC Matic ではインターネットよりダウンロードしたファイルや USB メモリ等からパソコンに追加される ファイルを監視しています。ファイルアクセス監視を有効にした場合は、前述した以外にアプリケーションがファ イルの追加などハードディスクに書き込みをするファイルをチェックいたします。 5.2 活動ログ 活動ログをご覧いただくことによって、SuperShield のセキュリティ保護機能の監査結果を確認する事ができま す。 31 5.3 脆弱なソフトのアップデート PC Matic では、スケジュールスキャンによって脆弱性のあるソフトの自動アップデートを行っていますが、脆弱 性があるソフトがあった場合に SuperShield アイコンが黄色になります。「脆弱なソフトのアップデート」を行う事 でアップデートをこちらから行えます。 5.4 許可阻止リストの管理 「保護レベル」の「保護警告表示」を「実行・阻止の表示」を選択している場合は、警告表示がされ実行を許可 した場合は「ホワイトリスト」に表示され、阻止にした場合は「ブラックリスト」に表示されます。 32 6 支払設定・管理者の追加(アカウント情報) 支払設定でクレジットカードを登録していただく事によって、自動的に更新され期限切れを気にする必要がな くなります。 また、管理者の追加では、追加した管理者の権限を選択した部署のみ閲覧や編集できる等の細かい設定を 行う事ができます。 支払設定・管理者の追加画面を表示するには、管理画面より「アカウント情報」を選択してください。 6.1 支払設定 支払に使用できるクレジットカードは、VISA、MasterCard、American Express、Discover/Novus、JCB です。 1. アカウント情報ページを開き「自動カード払い設定」を押します。 33 2. 「クレジットカード自動更新を有効化」にチェックを入れます。 3. 表示された画面で氏名やクレジットカード情報等を入力して「保存」を押します。 34 6.2 管理者の追加 管理者はリモートデスクトップ機能など設定が行える管理者権限がある管理者と、閲覧権限のみの管理者を 全体、またはグループ毎に追加する事ができます。 PC Matic コンシューマ版および法人版等においてアカウントを作成済の場合には追加を行うことができません。 その際は別のメールアドレスにて管理をお願い致します。追加の有無が不明な場合は、パスワードの再発行を 依頼し、アカウント作成の有無を確認することができます。https://pcmatic.jp/faq/run/08/ 1. 2. 管理画面で「アカウント情報」を押します。 「管理者登録」を押します。 3. 「ユーザー追加」を押します。 35 4. 5. 姓名や電子メール、パスワード、どの顧客企業を閲覧するかを選択します。この画面で「管理者」にチ ェックを入れると管理者権限が設定され、「全顧客へのアクセス権限付与」にチェックを入れると全顧 客の情報にアクセスできるようになります。設定後に、緑色の「プラス」を押して管理対象アカウントを 追加します。 複数追加することが可能です。管理対象を追加し終わったら、「保存」を押してください。 追加が完了するとユーザが管理者リストに追加されます。 36 7 管理画面 http://portal.pcpitstop.com/にアクセスすると管理画面が表示されます。この管理画面では下記の事が行え ます。 1 2 3 4 7 ① ② ③ ④ ⑤ ⑥ ⑦ インストーラーのダウンロード アカウントの包括的なスケジュール作成 アカウント・個々のパソコンへのホワイトリスト登録 部署の作成・編集 アラート送信先の設定 アラート情報の通知設定 実施内容(画面はメンテナンス情報タブの場合) 37 5 6 管理対象 PC レポートタブ 8 ⑧ レポートの PDF 形式でのダウンロード アラートタブ ⑨ アラートの発生内容の確認 38 7.1 メンテナンス情報 メンテナンス概要では管理しているパソコンでどのようなメンテナンスが行われたかを機能ごとに記載してい ます。 7.2 管理対象 PC レポート 管理対象にしている各パソコンの利用状況が把握できます。利用状況を全期間にしている場合は今まで登 録したすべてのパソコンが登録されます。利用状況を最近等にしていただければ現在登録中のパソコンのみ が表示されます。 39 7.3 アラート アラートタブでは、登録しているパソコンにアラートがあった場合に通知されます。 40 7.4 登録したパソコンの管理 1. 管理画面で「パソコン」タブを押すと登録されているパソコンが表示されます。 41 2. 表示されたパソコンをクリックすると詳細な情報を表示する事ができます。 表示されているメーターは、CPU、RAM、DISK の数値がおおよそリアルタイムで更新されています。 42 7.4.1 アイコンの説明 各パソコンに表示されているアイコンの説明は下記の通りです。 ステータス パソコンの電源が OFF になっています パソコンの電源が ON になっています SuperShield がインストールされていません SuperShield のシグネチャを更新しています SuperShield がインストールされています アラートがあります アラートはありません 操作 このパソコンにリモートでログインする このパソコンを再起動する このパソコンのスキャンスケジュール このパソコンにホワイトリストを設定する このパソコンの情報をお知らせするメールを設定する 43 7.4.2 登録したパソコンを削除する 管理画面から「パソコン」タブを押し、表示されたパソコン一覧で利用しなくなったパソコンの右上にマウスを合 わせると「×」マークが表示されますので、「×」マークを選択すると、アカウントの削除を行えます。 アカウントの削除する事でパソコンの利用台数を減らし、ライセンス利用料金を削減することができます。 44 7.5 脆弱性対策状況の確認 管理画面の修正された脆弱性が表示されている箇所を選択すると、脆弱性対策状況が確認できます。 45 8 アカウントの包括的なスケジュール作成 アカウントの包括的なスケジュールを作成します。 1. 2. 管理画面で「マスタースケジューラ」を押します。 表示された画面で「スケジュール」を押します。 3. 表示された画面でスケジュールを設定し「保存」を押します。 スキャンスケジュールは、お昼休み等に動作させるようにする事をお勧めいたします。 デフォルトではスキャン完了後にメールがアカウント作成時に登録したメールアドレスに結果通知 メールが送られてくるように設定されていますが、必要ない場合はメールアドレスの右側にある「×」 マークからメールアドレスを削除してください。 また、「結果通知追加」からメールの送り先を追加することも可能です。 46 47 9 ホワイトリストの設定 ホワイトリストを設定する事によって社内ツール等の必要なソフトが動作しない場合に動作させるよう に設定する事ができます なお、社内ツールを作成する際は、Windows コンパイル時にアプリケーション開発名とベンダーシグ ネチャを入力してください。入力されていない場合は、unknown となり、審査に時間がかかります。 9.1 管理画面から設定 1. 2. 管理画面から「ホワイトリスト定義」を選択します。 「顧客企業[会社名]のホワイトリスト」を選択すると、どの会社や部署にホワイトリストを適用するか の階層を選択できます。 48 3. 4. 表示された画面の「スタートアップ」「サービス」「ドライバー」「問題ないアプリケーション」「ブラウ ザ・アドオン」の中からホワイトリストを追加したいものを選びます。 (例では、ブラウザ・アドオンを選択します。) 入力欄にホワイトリストに登録したい名前を入力すると、入力候補が表示されますので、候補を選 択するとホワイトリストに登録されます。 ①入力します ②選択します ③追加されます ホワイトリストに追加した項目を削除する場合は、「除外」を押してください。 49 9.2 スーパーシールド利用状況から設定 パソコン毎に詳細を表示するとスーパーシールド利用状況が確認できます。ここで表示されている色 は下記のようになります。 白: まだ PC Pitstop が調べていないもの 緑: SuperShield でブロックし、後に PC Pitstop が調べて問題ないと判断されたもの 赤: SuperShield でブロックし、ウイルスと判断されたもの 絞り込みボタン を押す事によって表示したいログを絞り込む事ができます。 50 1. ホワイトリスト、またはブラックリストに追加したいプロセスの右側にある い。 2. 表示された画面の内容を確認し、「許可」または「防御」を押してください。「許可」を押した場合は ホワイトリストへ登録され、「防御」を押した場合はブラックリストに登録されます。 なお、レベルを選択することによって、会社全体に設定を適用させるか、グループに設定を適用さ せるかなどの適用範囲を設定する事ができます。 51 ボタンを押してくださ 9.3 スーパーシールド利用状況の確認 マイページで「パソコン」タブを選択し、表示された画面でアプリケーションの起動がブロックされたな ど、活動ログを調査したいパソコン名を選択します。表示された画面で「スーパーシールド」タブを選択 すると、最新の活動ログが表示されます。 52 左上にある「絞り込み 」を選択すると「現在の状況」の項目より「良好」「未知」「悪い」の中から利 用状況を絞り込むことができます。 黄色や赤色に分類され、自身や社内で作成したアプリケーションをホワイトリストに追加したい場合は、 追加したいアプリケーションの右側にある マークを押し、表示された画面で部署、またはパソコン 毎など適用の範囲(レベル)を選択し「許可」を選択します。検索結果が緑色に表示されている場合は、 善良なアプリケーションに分類されていますので、ホワイトリストへ追加する必要はありません。 53 9.4 PC Matic によってサービスが手動になった際の対処方法 PC Matic によってサービスが手動に変更された場合は、次の手順で自動に変更し、ホワイトリストへ の登録も行ってください。 1. 2. 3. キーボードの「Windows キー」+「r キー」を押し、表示された「ファイル名を指定して実行」で 「compmgmt.msc」を入力し、「コンピューターの管理」を表示します。 「サービスとアプリケーション」を選択し、真ん中に表示されている画面の「サービス」をダブルクリ ックします。 手動から自動に変更したいサービスを右クリックし、表示されたメニューから「プロパティ」を選択し ます。 54 4. スタートアップの種類を「自動」にし、「適用」を選択してください。 5. サービスをホワイトリストへ登録します。PC Matic のマイページにログインし、「ホワイトリスト定義」 を選択します 55 6. 「サービス」タブを選択し、サービスをホワイトリストへ追加の項目にプロパティに表示されていたサ ービス名を入力します。入力中にサービス名が入力画面の下側に表示されますので、選択すると ホワイトリストへの追加が完了します。 ①「サービス」タブを選択します。 ②サービス名を入力します。 ③表示されたサービス名を選択します。 56 10 部署の設定(グループ) 部署は、No customer Group を含めて 1 部署に 100 台までグルーピング化する事ができます。100 台を超える場合は、部署を細分化してください。 部署を作成することによって、それぞれの部署毎にインストールを行うことやスケジュールを設定する など部署毎の設定ができるようになります。 10.1 部署の編集 1. 2. 管理画面から「グループ編集」を選択します。 部署名を変更し、「名称変更」を押してください。 57 11 アラート送信先 管理関係者のアドレス帳の登録・修正等を行います。アラート送信先に登録する事によってアラート が送られるように設定する事ができます。 11.1 アドレスの登録 1. 2. 管理画面から「アラートの送信先」を選択します。 「連絡先の新規追加」を選択します。 3. 表示された画面で「お知らせの種別」は「Email」を選択し、「利用者名」に名前を入れ、「連絡先」に E メールアドレスを入れて、「保存」を押します。 58 4. 入力したメールアドレスにメールが届きますので、「click here」を押してメールアドレスを認証させて ください。 承認させると、一覧に表示されている「認証状況」の項目が から になります。 11.2 アドレス帳の編集 アドレス帳に登録されている内容を編集する場合は、下記手順を行ってください。 1. 2. アラート送信先の一覧より内容を変更したい項目で 編集する項目を変更し、「保存」を押します。 を押します。 11.3 アドレスの削除 アドレス帳に登録されている内容を削除する場合は、下記手順を行ってください。 1. アラート送信先の一覧より内容を削除したい項目で 2. 本当に削除してもいいかとメッセージが表示されますので、「OK」を押してください。 59 を押します。 12 アラートの設定 アラートの設定で以下の場合にメールでお知らせが届くように設定できます。 CPU 高負荷状態 (高負荷) HDD の空き容量が少ない場合 (ディスク空間残少) メモリ使用率が高い場合 (高メモリ負荷) 再起動の必要性がある場合 (再起動必要) スケジュールスキャンが失敗した場合 (スケジュール実施失敗) スケジュールスキャンが動かなかった場合 (スケジュール未実施) ウイルスが検知された場合 (ウイルス検知) 古いアプリケーションのアップデートに失敗した場合 (脆弱性対策失敗) 1. 2. 管理画面から「アラート設定」を選択します。 アラートタイプを選択します。 60 3. アラートの送り先のメールアドレスを選択します。 送り先は増やす場合は、 を押して追加してください。 4. 通知間隔を選択し、「保存」を押します。 61 13 操作 ここでは、実際に PC Matic Pro を運用する際によく使用する操作について記述しています。 13.1 リモートデスクトップの使い方 リモートデスクトップを行うには、操作するパソコン、操作されるパソコンの両方に PC Matic pro がイン ストールされている必要があります。PC Matic Agent にホスト側とクライアント側の機能が組み込まれて いるためです。このため操作する側のパソコンは、Windows である必要があります。ポート番号は現時 点では VNC と同一ポート(5900)です。このポートはファイアーウォール装置で一般的にブロックされてし まうため、年内を目途に 443 ポートへ変更し、暗号通信も強化される予定です。 リモートデスクトップの開始方法は下記の通りです。 1. 管理画面から「パソコン」タブを選択し、リモートデスクトップで動作させたいパソコンを選択します。 62 2. 3. ボタンを選択し、リモートデスクトップを開始します。 メッセージが表示されますので、「アプリケーションの起動」を押すとリモートデスクトップを行う事が できます。 63 14 アンインストール PC Matic PRO をアンインストールする場合は、コントールパネルから以下のプログラムをアンインスト ールしてください。ActiveDirectory を利用している場合は、リモートで削除して頂けます。 PC Matic Super Shield PC Matic Agent PC Pitstop InfoCenter 64 15 EDR EDR 機能は、万が一にも標的型攻撃やランサムウェアによって影響を受けた場合、どの端末がどの時 点で感染したかを調査することに役立つ機能です。エンドポイントセキュリティ以外の予防措置も EDR 機能には含まれます。 15.1 予防 PC Matic シリーズは、パソコンへの侵入や権限を奪うなどしてパソコンを乗っ取ることができるセキュリ ティホールを抱えた脆弱なアプリケーションを強制的に更新することで、侵入ポイントをなくします。 Adobe Flash, PDF リーダー, Air。Oracle Java や Filezilla など社内で比較的よく利用される著名アプリケ ーションを、バックグラウンド処理で強制的に自動更新させることで、社内管理者は社員に通達を出し、 実際に更新されたかを確認する作業から解放されます。 15.1.1 著名アプリケーション・ドライバ自動更新 本ガイドの「8 アカウントの包括的なスケジュール作成」を参照して設定します。「アプリケーション更新」 と「ドライバー更新」を「オン」にすることで脆弱性対策が実施されます。スケジュール実施の頻度は、 「毎週」を推奨しています。実施時刻は昼休みの時刻に設定すると良いでしょう。また設定時刻に厳密 に開始するのではなく、パソコンの負荷状態をみて利用中と判断した場合は、延滞させる仕様となって います。利用していないパソコンが同一ネットワーク内に多くあると判断した場合は、順に延滞実施さ れます。またその時刻に稼働していなくてもその日であれば原則的に実施します。 15.2 記録 15.2.1 起動アプリケーションのログ記録 PC Matic シリーズは、「SuperShield 利用状況」というタブから起動したアプリケーションのログを確認し ていただけます。パソコン 1 台につき割り当てられたログサイズの制限がありますが、1日 8 時間の平 均的な利用で 3 年は保存されることを目安にしております。 起動アプリケーションの起動ログは、本ガイドの「9.3 スーパーシールド利用状況の確認」をご参照くだ さい。「自動起動実行形式(Black/未知/White)」「未監査アプリ(未知)」「ウイルス(Black)」。 15.2.2 パソコン情報のスケジュール記録 スケジュールにてパソコンを診断する機能にて、以下の情報を記録可能です。この情報を記録しておく ことで、万が一、ウイルス感染した場合は、どの時点から影響を受けていたかを後日調査することが可 能となります。 ●導入済アプリケーション 65 ●導入済ドライバ ●パソコン情報 (製造メーカ、モデル、BIOS バージョン、メモリ、HDD 等) ●稼働中のプロセス ●稼働中のサービス ●スケジュールタスク ●スタートアップ起動アプリケーション 15.3 分析 世界中の PC Matic 利用者でまだ誰もが遭遇したことのない実行可能ファイル(MD5)が発見された場合 は、直ちに多面的な監査がなされます。通常は1時間で 95%のもの分類が完了します。残りは、24 時 間ほどお待ち頂きます。 また前項目の「記録」を行うことで、万が一、ウイルス感染した場合は、どの時点から影響を受けていた かを後日調査することが可能となります。 15.3.1 パソコン内の分析 以下の情報を指定したスケジュール間隔で PC Matic のクラウドシステムにより善悪の分析が行われま す。分析の結果、悪質とされた場合は、警告を表示するか必要な場合は駆除します。 ●導入済アプリケーション ●導入済ドライバ ●危険なサービス ●アドウェア ●危険なブラウザ・アドオン ●悪質なファイル 66 15.4 駆除 15.4.1 起動アプリケーションのログ記録 前項目の「分析」にて最新版があると判断されたアプリケーションやドライバは自動的に強制更新され ます。また、問題が発生したものは、診断画面にて悪質であると表示されます。この他、危険であるファ イルやアドオンは自動的に駆除されます。 ●強制更新:導入済アプリケーション ●強制更新:導入済ドライバ ●駆除:アドウェア ●駆除:危険なブラウザ・アドオン ●駆除:悪質なファイル 67 16 よくある質問 16.1 ライセンス削除に関して ライセンスは即座に解除していただくことが可能で、社内にて利用されているパソコン台数のみに請求 がなされます。月額課金制の場合には、毎月の締め日に利用登録があるパソコン台数が請求されま す。パソコンの解除(アンインストール)は、ActiveDirectory を通じて行うことで端末のエージェントを削 除していただけます。その後、PC Matic の管理上から削除してください。 コンシューマ版のような最終利用日から 60 日間のロック期間はありません。 16.2 法人版と MSP 事業者版の違いに関して MSP 版は、マネージド事業者様が管理対象会社別に管理できるような管理機能が装備されておりま すが、セキュリティ対策、PC チューニング機能や資産管理機能などは同一でございます。 16.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか 特定のアプリケーションまたは、ドライバーのバージョンアップの保留は可能です。すべてバージョン アップを停止させる以外にバージョンアップの除外指定が可能でございます。 16.4 管理コンソールの利用者数に制限はありますか 管理コンソールへのアクセス可能者は柔軟に追加可能です。設定変更が可能な admin 権限設定者以 外にレポートなどを閲覧することのみが可能な権限者も設定可能です。 また、グルーピング機能にて部署ごとに管理対象パソコンを管理するようになっておりますが、グルー ピングは 100 台が上限となっております。グルーピング数は豊富に作成可能です。例えば、営業部門 が 250 人いる場合は、営業部門の課単位にて作成いただくと便利です。 また管理権限者は、部門単位でも設定が可能で、例えば学校ではパソコンルームにおける権限者を別 途設定するという運用が可能となります。 68 16.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか 異なるプライベートネットワークから、複数の管理者が、別のローカルネット可能でございます。遠隔 地の PC を操作可能です。ただし、現在ポートは VNC が利用するポートを利用しており、ファイアーウォ ール装置にて防御されてしまいます。このためポート番号を 443 へ変更する作業を年内に終了させる べく着手に努めております。 16.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか 各クライアントでのインストールされているアプリケーションやドライバー等の種類とそのバージョンを 詳細にご確認頂けます。 また脆弱性対策による著名アプリケーションの自動更新機能によって更新された状況もパソコン毎にも ご覧頂けます。 69 16.7 ファイアーウォールに設定するための IP アドレスを教えてください PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のための セキュリティエンジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等 のファイアーウォール装置が持つアンチウイルス機能によるパケット監査において、ウイルスそのもの であると誤検知される事により通信が阻止されることや、パケット監査のために通信速度が極端に低 下することがあるとの報告を頂いております。このような症状が発生している場合には、PC Matic の開 発元である PC Pitstop 社が現在利用している以下の FQDN もしくは、IP アドレスを監査除外へ設定をし てください。 PC Matic では、以下の FQDN を利用しております。またそれぞれの IP アドレスは以下のと おりです。ポート番号は、80 と 443 です。 api.pcpitstop.com - - 198.101.174.136 push.pcpitstop.com - - 50.57.238.103 satellite1.pcpitstop.com - - 166.78.185.235 pcpitstop.com - - 198.41.189.243,198.41.190.243 www.pcpitstop.com - - 198.41.189.243,198.41.190.243 cart.pcpitstop.com - - 198.101.174.137 portal.pcpitstop.com - - 198.41.189.243,198.41.190.243 greenarrow.pcpitstopmail.com - - 198.101.166.153 supershield.pcpitstop.com - - 162.209.35.103 software.pcpitstop.com - - 198.41.189.243, 198.41.190.243 vncproxy.pcpitstop.com - - 192.237.219.112 (Client Port: 5900, Server Port:5500) 以下のサービスはクラウドサービスを利用しており、FQDN と IP アドレスレンジは以下の通りです。 defs.pcpitstop.com drivers.pcpitstop.com logfiles.pcpitstop.com supershield-files.pcpitstop.com software.pcpitstop.com files.pcpitstop.com 54.192.0.0/16 54.230.0.0/16 205.251.253.93 205.251.253.149 205.251.253.157 66.129.99.105 70