製品ガイド NetShield for NetWare V E R S I O N 4. 6

Size: px

Start display at page:

Download "製品ガイド NetShield for NetWare V E R S I O N 4. 6"

Corey Byrd
5 years ago
Views:

1 製品ガイド NetShield for NetWare VERSION 4.6

2 COPYRIGHT 2001 Networks Associates Technology, Inc. All Rights Reserved. No part of this publication may be reproduced, transmitted, transcribed, stored in a retrieval system, or translated into any language in any form or by any means without the written permission of Networks Associates Technology, Inc., or its suppliers or affiliate companies. To obtain this permission, write to the attention of the Network Associates legal department at: 3965 Freedom Circle, Santa Clara, California 95054, or call TRADEMARK ATTRIBUTIONS Active Security, ActiveHelp, ActiveShield, AntiVirus Anyware and design, Bomb Shelter, Building a World of Trust, Certified Network Expert, Clean-Up, CleanUp Wizard, Cloaking, CNX, CNX Certification Certified Network Expert and design, CyberCop, CyberMedia, CyberMedia UnInstaller, Data Security Letter and design, Design (logo), Design (Rabbit with hat), design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon s, Dr Solomon s label, Enterprise SecureCast, EZ SetUp, First Aid, ForceField, Gauntlet, GMT, GroupShield, Guard Dog, HelpDesk, HomeGuard, Hunter, I C Expert, ISDN TEL/SCOPE, LAN Administration Architecture and design, LANGuru, LANGuru (in Katakana), LANWords, Leading Help Desk Technology, LM1, M and design, Magic Solutions, Magic University, MagicSpy, MagicTree, MagicWord, McAfee Associates, McAfee, McAfee (in Katakana), McAfee and design, NetStalker, MoneyMagic, More Power To You, MultiMedia Cloaking, mycio.com, mycio.com design (CIO design), mycio.com Your Chief Internet Officer & design, NAI & design, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetRoom, NetScan, NetShield, NetStalker, Network Associates, Network General, Network Uptime!, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PC Medic 97, PCNotary, PGP, PGP (Pretty Good Privacy), PocketScope, PowerLogin, PowerTelNet, Pretty Good Privacy, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, ReportMagic, RingFence, Router PM, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SniffMaster, SniffMaster (in Hangul), SniffMaster (in Katakana), SniffNet, Stalker, Stalker (stylized), Statistical Information Retrieval (SIR), SupportMagic, TeleSniffer, TIS, TMACH, TMEG, TNV, TVD, TNS, TSD, Total Network Security, Total Network Visibility, Total Service Desk, Total Virus Defense, Trusted MACH, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, VShield, WebScan, WebShield, WebSniffer, WebStalker, WebWall, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager are registered trademarks of Network Associates, Inc. and/or its affiliates in the US and/or other countries. All other registered and unregistered trademarks in this document are the sole property of their respective owners. LICENSE AGREEMENT NOTICE TO ALL USERS: CAREFULLY READ THE APPROPRIATE LEGAL AGREEMENT CORRESPONDING TO THE LICENSE YOU PURCHASED, WHICH SETS FORTH THE GENERAL TERMS AND CONDITIONS FOR THE USE OF THE LICENSED SOFTWARE. IF YOU DO NOT KNOW WHICH TYPE OF LICENSE YOU HAVE ACQUIRED, PLEASE CONSULT THE SALES AND OTHER RELATED LICENSE GRANT OR PURCHASE ORDER DOCUMENTS THAT ACCOMPANIES YOUR SOFTWARE PACKAGING OR THAT YOU HAVE RECEIVED SEPARATELY AS PART OF THE PURCHASE (AS A BOOKLET, A FILE ON THE PRODUCT CD, OR A FILE AVAILABLE ON THE WEB SITE FROM WHICH YOU DOWNLOADED THE SOFTWARE PACKAGE). IF YOU DO NOT AGREE TO ALL OF THE TERMS SET FORTH IN THE AGREEMENT, DO NOT INSTALL THE SOFTWARE. IF APPLICABLE, YOU MAY RETURN THE PRODUCT TO NAI OR THE PLACE OF PURCHASE FOR A FULL REFUND. Issued December 2001 /McAfee NetShield for NetWare software version 4.6

3 目次まえがき本書について対象読者詳細情報 McAfee および Network Associates の連絡先第 1 章. NetShield for NetWare についてはじめに NetShield アンチウィルススキャナとはバージョン 4.6 の変更点製品コンポーネント第 2 章. はじめに NetShield プログラムコンポーネントの有効化サーバの NetShield NLM の開始 NetShield サーバの停止 AntiVirus コンソールの開始 AntiVirus コンソールの使用スキャンウィザードによるタスクの作成第 3 章. オンアクセススキャンオンアクセスタスクオンアクセススキャンの設定スキャンオプションの選択感染に対する対応オンアクセススキャンアクティビティのログへの記録スキャン対象からの除外スキャン結果の表示第 4 章. オンデマンドスキャンとスケジュールスキャンオンデマンドタスクオンデマンドタスクの作成製品ガイド iii

4 目次オンデマンドスキャンとスケジュールスキャンの設定スキャンオプションの選択感染ファイルへの対応オンデマンドスキャンアクティビティのログへの記録オンデマンドタスクのスケジュールの設定スキャン対象の除外スキャンタスクの実行スキャン結果の表示第 5 章. ウイルスアラートメッセージ複数のアラート送信方法アラートマネージャの設定アラートの集中管理アラートメッセージのカスタマイズ第 6 章. ウィルス定義ファイルおよびエンジンのアップデートアップデートの理由 DAT ファイルのアップデート方法スキャンエンジンのアップグレードアップデートおよびアップグレードアクティビティのスケジュール自動アップデートのトラブルシューティング第 7 章. 補足情報はじめに NetShield NLM Server コンソールタスクリストの表示タスクの詳細表示エラーメッセージ診断およびトラブルシューティングのコマンドブロードキャストディスカバリによるサーバの指定通信プロトコルと通信ポートの設定サーバパフォーマンスの調整 CPU の使用率の制御付録 A. AntiVirus コンソールのメニュー iv McAfee NetShield for NetWare v4.6

5 目次索引製品ガイド v

6 目次 vi McAfee NetShield for NetWare v4.6

7 まえがき本書について対象読者この製品ガイドでは McAfee NetShield for NetWare v4.6 を紹介し製品機能のすべてソフトウェアの設定と配備方法タスクの実行の手順について説明しますまた追加情報やヘルプの入手方法についても説明しますこのガイドは次の方を対象にしています企業のウイルス対策を担当されているネットワーク管理者ワークステーションのウイルス定義 (DAT) ファイルの更新とウイルス検出オプションの設定を行うユーザ製品ガイド 7

8 まえがき詳細情報リリースノート README ファイル製品情報システム要件解決済みの問題既知の問題製品またはこのマニュアルへの最新の追加または変更の内容について説明しますこのファイルは製品 CD にテキスト形式で収録されていますまた McAfee ダウンロードサイトから入手することもできますインストールガイドソフトウェアのインストールおよび起動についてシステム要件および手順について説明します製品 CD についている印刷マニュアルをご覧くださいまた製品 CD または McAfee ダウンロードサイトのいずれかより Adobe Acrobat PDF 形式で入手することもできますヘルプこの製品にはオンラインヘルプが用意されていますオンラインヘルプでは製品の概要と詳細情報を提供しています製品の [ ヘルプ ] メニューまたは [ ヘルプ ] ボタンを使用するとオンラインヘルプを表示することができます状況依存のヘルプにはアプリケーションの抜粋の簡単な説明がありますヘルプを参照するにはオプションにカーソルを合わせ右クリックするか [F1] コントロールキーを押すかまたは疑問符のアイコンをオプションにドラッグします Contact US および海外にある Network Associates のオフィスの電話番号住所 Web アドレス FAX 番号がリストされています 8 McAfee NetShield for NetWare v4.6

9 McAfee および Network Associates の連絡先まえがき McAfee および Network Associates の連絡先についてはこの製品に付属の CONTACT.TXT ファイルをご覧ください製品ガイド 9

10 まえがき 10 McAfee NetShield for NetWare v4.6

1NetShield for NetWare についてはじめにこのマニュアルには NetWare で NetShield アンチウィルススキャナを設定して使用するための重要な情報がありますシステム要件およびインストール方法については NetShield for NetWare 4.

11 1NetShield for NetWare についてはじめにこのマニュアルには NetWare で NetShield アンチウィルススキャナを設定して使用するための重要な情報がありますシステム要件およびインストール方法については NetShield for NetWare 4.6 インストールガイドを参照してください NetShield アンチウィルススキャナとは NetShield for NetWare ソフトウェアによりウィルスに感染したファイルをスキャンして駆除し Novell NetWare サーバをウィルスから守りますデフォルトでは NetShield ソフトウェアはすでに Symmetrical Multiprocessing (SMP) 環境をサポートするように構成されています NetShield for NetWare には McAfee のスキャンエンジンが組み込まれていますこのエンジンは Visual Basic 5.0 と 6.0 および Microsoft Office に感染する 53,000 を超えるウィルスを検出して駆除します McAfee ではスキャンエンジンを改訂し定期的にプログラムのウィルス定義ファイルをアップデートしますネットワークサーバの保護はワークステーションでのウィルス対策の方法定期的なバックアップ有意義なパスワード保護トレーニングウィルス問題の企業レベルでの認識など包括的なセキュリティプログラムの重要な要素の 1 つです Network Associates の以下の NetShield アプリケーションは Novell Corporation の認証を受けています NetWare 6.0 NetWare 5.0 NetWare 4.2 製品ガイド 11

12 NetShield for NetWare について McAfee ではこの製品と以下の製品との互換性を確認しています NetWare 6.0 NetWare 5.1 NetWare 5.0 NetWare 4.2 NetWare 4.11 バージョン 4.6 の変更点このバージョン 4.6 には以下の新機能があります epolicy Orchestrator 管理ソフトウェアとの統合 epolicy Orchestrator 管理ソフトウェアのバージョン 2.5 以降は NetShield for NetWare 製品のポリシーの管理と感染レポートをサポートします NetShield for NetWare は epolicy Orchestrator agent for NetWare と NetShield for NetWare の製品プラグインによりサポートされています Novell クラスタサービスのサポート Scan all volumes タスクを使用してオンデマンドスキャンを実行すると [scan now] ではサーバにマウントされたすべての ( クラスタ ) ボリュームが対象となりますまた McConsole を使用してスキャンタスクを作成するとボリュームのマウント名を指定して単一のクラスタボリュームをスキャンすることもできます信頼できるサーバのアップデートこのリリースでは TCP/IP を経由して信頼できるサーバによりアップデートできますスケジュールおよびリソースのロードができますアップデートされた FTP サポートこのリリースでは FTP でファイアウォール /NAT 経由の転送ができます正しく実装された FTP サーバ / ファイアウォール /NAT/ 透過プロキシを経由して転送を行うことができます FTP サポートのアップデートによりネットワーク環境での作業が改善されますセッションのスタンプセッションスタンプ機能によりすでにスキャンしたファイルが除外されるのでスキャン速度が向上しますファイルはスキャンされると同時に不可視のスキャン済みプロパティでマークされますこのプロパティにはファイルのスキャン日時スキャナおよび DAT のバージョンが設定されますファイルがアクセスされるとスタンプがチェックされますスタンプが適切な基準に一致するとファイルが再びスキャンされることはありませんこの機能は NetWare 4.X オペレーティングシステムの制約により Netware 5.X 以降でのみサポートされています 12 McAfee NetShield for NetWare v4.6

13 NetShield for NetWare についてエンジンのアップグレードサポートこのリリースでは FTP 経由でのエンジンのアップグレードが可能になりましたこの機能を実行するとアップグレードサーバの INI ファイルがチェックされ最新バージョンのエンジンがあるかどうか確認されますより新しいバージョンが見つかるとその新しいエンジンがダウンロードされ古いエンジンの名前は変更されます NetWare 6.0 この製品は NetWare バージョン 6.0 をサポートしています製品ガイド 13

14 NetShield for NetWare について製品コンポーネントこの製品は 1 つまたは複数の関連する機能やモジュールが組み合わされた複数のコンポーネントセットから構成されそれぞれがサーバをウィルスから守る役目を果たします次のようなコンポーネントセットがあります共通コンポーネントこのコンポーネントセットはスキャンエンジンおよびユーザインターフェースを生成するシェルのための NetWare Loadable Modules (NLM) プログラムのレジストリデータベースウィルス定義ファイルインストールとレジストリ編集とパスワードを管理する実行可能なファイルファイルの検証プログラム機能をサポートするダイナミックリンクライブラリ製品のアンインストール用ファイルユーザ用の情報を記載したテキストファイルプログラムの機能の実行に必要なテキストファイル状況依存のヘルプトピックスを含むヘルプファイルで構成されていますこれらのコンポーネントには以下の機能がありますヒューリスティックスキャン McAfee のスキャンエンジンは未知のマクロやファイル感染型のウィルスを事前に検出することができますエンジンにはポジティブヒューリスティックとネガティブヒューリスティックがあり前者ではスキャンしたファイルでウィルスのような " 特徴を探し後者で単に疑わしいコードと実際にウィルスであるコードとを識別しますこの結果偽のウィルスを検出することは非常に少なくなりますファイル名のキャッシュエンジンはすでにスキャンして駆除が済んだファイルについてユーザが開いたりコピーまたは修正をしなければその後のスキャンからこれらを除外することができますマルチプロセッササポートソフトウェアをマルチプロセッサ環境で実行することができますスキャンスレッドの割り振りオンアクセススキャナが実行中に使用するスキャンスレッドを設定できますユーザインターフェース次の 2 つのユーザインターフェースがあります AntiVirus コンソールこのグラフィカルインターフェースによりインストール先のワークステーションからスキャン操作を設定したり制御することができます NetShield サーバコンソールこのインターフェースにはスキャンタスクの進行状況と結果さらに設定オプションも表示されます 14 McAfee NetShield for NetWare v4.6

15 NetShield for NetWare についてオンアクセススキャナこのコンポーネントはサーバに書き込まれたまたはサーバから読み込まれたファイルを継続的にウィルスから守ります NetShield NLM がサーバにロードされている場合デフォルトによりオンアクセススキャナを使用できます汎用性のあるプロパティページのセットによりファイルやファイルのタイプを指定して圧縮ファイルも含めスキャンすることができますまたプロパティページを使用してファイルをスキャンから除外したりウィルス感染レポートやアラートを参照したりまたウィルス検出時の対応を指定することもできます感染ファイルについては駆除隔離削除無視のいずれかを選択できますこのコンポーネントはソフトウェアのインストールの際に完全に設定されますユーザはセキュリティの必要性に応じて再設定することができます詳細については第 3 章オンアクセススキャンを参照してくださいオンデマンドスキャナこのコンポーネントによりいつでもスキャナを起動してスキャンの対象または除外するものを指定したりウィルス検出時の対応を決定したりまたウィルス感染レポートやアラートを参照することができますまた指定の時間にまたは一定の間隔でスキャンを実行するようにスキャンタスクを作成することもできます必要に応じて多種多様なオンデマンドスキャンタスクを定義し再度利用するためにその設定を保存したりまた任意のサーバに別のサーバからスキャンタスクをインポートすることもできますスキャンウィザードを使用すれば基本的なオンデマンドスキャンタスクを設定することができます詳細については第 4 章オンデマンドスキャンとスケジュールスキャンを参照してくださいアラートマネージャこのコンポーネントは NetShield サーバでウィルスが検出されるとすぐにユーザに通知しますアラートマネージャユーティリティによる通知方法は E メールポケベルプリンタ SNMP トラップまたはその他を選択できますデフォルトではアラートマネージャは事前に設定されていませんウィルス感染アラートメッセージを受信または配信するにはアラートマネージャユーティリティを設定する必要があります詳細については 74 ページのアラートマネージャの設定を参照してくださいまたアラートマネージャユーティリティはアラートの集中管理機能を使用して VirusScan ウィルス対策ソフトウェアなどの McAfee アンチウィルスデスクトップ製品がインストールされ適切に設定されているネットワークのワークステーションにウィルスが侵入するたびにユーザに通知しますアラートの集中管理によりデスクトップのウィルス対策ソフトウェアからアラートメッセージが収集されアラートマネージャを介して配布されますアラートの集中管理はあらかじめ設定されていますがこれらのアラートメッセージを受信するにはアラートマネージャを設定する必要があります製品ガイド 15

16 NetShield for NetWare について自動アップデートこのコンポーネントによりウィルス定義 (DAT) ファイルを自動的にアップデートしてネットワークにあるサーバに配布することができますネットワークのサイズにより Network Associates FTP サイトから自動的に新しいファイルをダウンロードするユーザ独自の内部 FTP サイトのホストであるサーバを含め 1 つまたは複数の信頼できるサーバを指定します次にネットワークの他の NetShield for NetWare サーバはユーザの信頼できるサーバから自動的に新しいファイルをダウンロードしますこれらのサーバのいくつかまたはすべては順に他のサーバへアップデートを送信または他のサーバからアップデートを受信しますこのように新しい DAT ファイルはうわさ話のようにネットワークを通じて伝わっていきます自動アップデート機能は最新のウィルス定義 (DAT) ファイルをダウンロードして最新の防御を保証するように設定する必要がありますまた必要に応じてまたはネットワーク環境に合うように自動アップデートタスクを設定します詳細については第 6 章ウィルス定義ファイルおよびエンジンのアップデートを参照してくださいマニュアル NetShield のマニュアルには以下のものがあります製品ガイド ( 本書 ) README.TXT ファイルオンラインヘルプファイルインストールガイド LICENSE ファイル CONTACT.TXT ファイルマニュアルについての詳細は 8 ページの詳細情報を参照してください 16 McAfee NetShield for NetWare v4.6

17 2 はじめに NetShield プログラムコンポーネントの有効化ソフトウェアをインストールまたはアップグレードすると NetShield プログラムコンポーネントが有効になりますシステム要件およびインストールの手順については NetShield for NetWare 4.6 インストールガイドを参照してください NetShield ウィルス対策ソフトウェアは AntiVirus コンソールクライアントアプリケーションおよび NetWare Loadable Module (NLM) サーバアプリケーションで構成されていますグラフィカルインターフェースを使用するとインストール先の任意のワークステーションからスキャンを設定制御することができますまたコンソールによりスキャン統計を参照しウィルスアラートメッセージをセットアップすることもできますタスクを設定しサーバソフトウェアを管理するには AntiVirus コンソールが必要ですがバックグラウンドスキャンやスケジュールした任意のスキャンタスクを実行するのに NetShield NLM に開いたままにしておく必要はありませんただしすべてのスキャンタスクを実行するには NLM をロードしておく必要があります NetShield NLM サーバインターフェースについての詳細は 119 ページの NetShield NLM Server コンソールを参照してくださいサーバの NetShield NLM の開始 NetShield NLM を開始するには NetWare コンソールのプロンプトに netshld とタイプし ENTER キーを押します NetShield プログラムはプログラムのサポートファイルの位置を確認し自身を初期化します再度シャットダウンするまで実行は継続されます詳細については NetShield サーバの停止を参照してください NetShield サーバの停止 NetShield NLM をアンロードするには NetWare コンソールのプロンプトに unload netshld とタイプし ENTER キーを押しますプログラムは直ちにプロセスのシャットダウンを開始します AntiVirus コンソールの開始 AntiVirus コンソールを開始するには [Start] をクリックして [Programs] にカーソルを合わせます次に [McAfee NetShield for NetWare] にカーソルを合わせ [McAfee NetShield for NetWare Console] を選択します製品ガイド 17

18 はじめに [Connect to remote computer] ダイアログボックスが開きます図 2-1. [Connect to remote computer] ダイアログボックス NetShield サーバに接続するには : 1. 管理する NetShield サーバの名前を入力します現在のコンソールからターゲットサーバに事前にログオンしている場合はをクリックしてドロップダウンリストからサーバを選択します特定のサーバの場所を確認するためにネットワークツリーを表示するには [Browse] をクリックします注意 : 特定のサーバを探すには [Advanced] をクリックして NetShield プログラムを使用する通信プロトコルを設定し通信ポートを設定しますこれらの高度な機能についての詳細は 131 ページのブロードキャストディスカバリによるサーバの指定および 133 ページの通信プロトコルと通信ポートの設定を参照してください 18 McAfee NetShield for NetWare v4.6

19 はじめに 2. [OK] をクリックします [Login] ダイアログボックスが表示されます 3. 接続先のサーバのパスワードを入力します初期パスワードは netshield です McAfee はサーバにログオン後すぐにパスワードを変更されることをお勧めしますパスワードを変更するには [Tools] メニューで [Change Password] を選択します 4. [OK] をクリックします接続先のサーバに定義されたタスクをリストした NetShield AntiVirus コンソールが表示されますサーバ名がコンソールのタイトルバーに表示されますメニューバーツールバーオンアクセススキャンオンデマンドスキャン図 2-2. AntiVirus コンソール注意 : 異なるサーバにログオンするには AntiVirus コンソールのツールバーのをクリックするか [Tools] メニューから [Remote Connection] を選択します [Connect to remote computer] ダイアログボックスの表示については 18 ページの手順 1 を参照してください (18 ページの図 2-1 を参照 ) タスクリストタスクとは固有の構成を持ちある時間に特定のプログラムやスキャンを実行するための一連の指示です初期段階にはタスクリストにサーバを最小レベルで保護する一連のデフォルトのタスクが表示されています必要に応じて追加のタスクを作成できますプログラムはオンアクセスタスクオンデマンドタスク自動アップデートタスクの 3 つのタイプのタスクを実行します製品ガイド 19

20 はじめにオンアクセスタスクオンアクセススキャナは NetShield サーバに書き込まれたファイルまたは読み出されたファイルについてウィルスを検索しますオンアクセスタスクを設定してスキャンするファイルを指定したり感染ファイルが検出された際の対応を指定することができますオンアクセスタスクを管理する設定を変更する方法については 33 ページのオンアクセスタスクを参照してくださいオンデマンドタスクおよびスケジュールを設定したタスクオンデマンドタスクではスキャンをすぐに実行するかあるいは指定の日時または間隔で実行するのかを指定することができますネットワークでスキャンするボリュームを指定したり感染ファイルを検出した場合の対応を指定したりまたアラートやログのオプションを選択してスキャンすることができますオンデマンドタスクおよびタスクのスケジュールを設定するには第 4 章オンデマンドスキャンとスケジュールスキャンを参照してください自動アップデートタスク自動アップデートは配布サイトとして指定したネットワークのサーバから新しいデータファイルを自動的に取り出しますまた自動アップデートは別のコンピュータがダウンロードできるようにダウンロードしたファイルを別の配布サーバに送信することもできます自動アップデートタスクを作成したりスケジュールを設定するには第 6 章ウィルス定義ファイルおよびエンジンのアップデートを参照してください自動アップグレードタスク自動アップグレードは FTP を使用して自動的に最新のアップデートエンジンを取り出します自動アップグレードタスクを作成したりスケジュールを設定するには第 6 章ウィルス定義ファイルおよびエンジンのアップデートを参照してください 20 McAfee NetShield for NetWare v4.6

21 はじめにタスク統計リストのタスクをダブルクリックするかまたはタスクを選択してから [Scan] メニューの [Statistics] を選択すると統計情報現在実行中のスキャンのアクションまたは最新のスキャン結果を参照できます最新の結果の表示図 2-3. タ [ Task Statistics] ウィンドウ最新の結果の表示にはリストにあるタスクの最新の結果の要約があります AntiVirus コンソールの使用 AntiVirus コンソールには最も高い安全性の要求を満たすように NetShield サーバとの接続や切断スキャンタスクの作成削除設定実行停止インポートとエクスポートコピーなどを行うコマンドがありますすべてのコマンドはメニューから利用できますまた頻繁に使用するコマンドの多くはツールバーのボタンからも使用できますコマンドによっては AntiVirus コンソールのタスクを選択してマウスを右クリックすると利用できるものもありますすべての選択メニューおよびツールバーのボタンに相当するものすべてのリストは 141 ページの付録 A を参照してください製品ガイド 21

22 はじめにスキャンウィザードによるタスクの作成 NetShield プログラムにはインストールすると直ちにウィルススキャンを開始できるオンアクセスタスクが事前に設定されていますただしアンチウィルスセキュリティの最低レベルを保証するにはネットワークトラフィックでウィルスを厳密に検査するオンアクセスタスクを設定したり一連のオンデマンドタスクまたはスケジュールを設定したタスクを作成してアプリケーションをユーザの固有の必要性に合うようにする必要がありますスキャンウィザードを使用すれば直ちに基本的なオンデマンドタスクセットを作成することができさらに必要があれば修正することもできますスキャンウィザードでは AntiVirus コンソールで選択してをクリックするかまたは [Scan] メニューで [Start] を選択すると実行されるオンデマンドタスクを作成しますスキャンウィザードではスケジュールを設定したスキャンタスクの作成はできませんスキャンアクティビティにスケジュールを設定するには以下のいずれかを行いますスキャンウィザードを使用してスキャンタスクの範囲を定義し次にオンデマンドスキャンプロパティページで設定を修正します直接オンデマンドスキャンプロパティページに進みスケジュール設定したタスクを設定します詳細については 64 ページのオンデマンドタスクのスケジュールの設定を参照してくださいタスクの作成にスキャンウィザードを使用するには : 1. AntiVirus コンソールを起動し NetShield プログラムを実行している NetWare サーバにログオンします詳細については 17 ページの AntiVirus コンソールの開始および 21 ページの AntiVirus コンソールの使用を参照してください 2. [Scan] メニューで [Scan Wizard] を選択しコンソールツールバーのをクリックします最初のスキャンウィザードパネルが表示されます 3. [Next>] をクリックして続けます 22 McAfee NetShield for NetWare v4.6

23 はじめに 4. ウィルスをスキャンするボリュームを指定します図 2-4. スキャン対象の指定デフォルトではホストサーバのすべてのボリュームとそこに含まれるサブフォルダがスキャンされますこの設定により最も高いレベルのアンチウィルスセキュリティが得られるのですただしこのような包括的スキャンは時間がかかりますスキャンアクティビティの範囲を限定すればある程度のセキュリティと引き換えにタスクの所要時間を短縮できます新しいスキャン対象を追加するかまたは既存の対象を編集して既存のスキャン対象を補足することができます a. [Add] をクリックして [Add Scan Item] ダイアログボックスを開きますすべてのボリュームの追加選択したボリュームフォルダまたはファイルの追加図 2-5. [Add Scan Item] ダイアログボックスリストからスキャン対象を選択しますすべての NetWare ボリュームのスキャンを選択するかをクリックして特定のフォルダボリュームまたはファイルを選択します製品ガイド 23

24 はじめに特定のフォルダボリュームまたはファイルを選択した場合はボリュームの名前またはフォルダやファイルのパスや名前を [Description] テキストボックスに入力します [Browse] をクリックしてサーバのボリュームフォルダまたはファイルの場所を確認することができます終了したら [OK] をクリックしてダイアログボックスを閉じます注意 : NetShield for NetWare ソフトウェアはコンピュータで Novell NetWare ボリュームとしてフォーマットされていないボリュームは無視します b. 既存のスキャン対象を削除するにはリストからターゲットを選択して [Remove] をクリックします c. 既存のスキャン対象を修正するにはリストからターゲットを選択し [Edit] をクリックして [Edit Scan Item] ダイアログボックスを開きます図 2-6. [Edit Scan Item] ダイアログボックス新しいスキャン対象を指定するには [OK] をクリックしてダイアログボックスを閉じます d. スキャン対象が選択済みの場合は [Next>] をクリックして続けます 5. スキャンを実行する方法を指定します 24 McAfee NetShield for NetWare v4.6

25 はじめに図 2-7. スキャンオプションの選択製品ガイド 25

26 はじめに以下のオプションから選択します [Scan All files] では NetWare サーバのすべてのボリュームフォルダファイルをスキャンしますこのスキャンはもっとも包括的でありこのため時間がかかりますスキャンアクティビティの範囲を限定すればある程度のセキュリティと引き換えにタスクの所要時間を短縮できます [Scan selected file types] では指定したファイルタイプをスキャンします [File Types] をクリックして [Program File Extensions] ダイアログボックスを開きスキャンするファイルタイプを選択します図 2-8. [Program File Extensions] ダイアログボックス通常ウィルスは実行可能なコードが含まれてないファイルには感染しませんこのためウィルスに最も感染しやすいファイルにスキャンの範囲を限定することができますスキャンするファイルのタイプを限定することでスキャンの所要時間を短縮できます 26 McAfee NetShield for NetWare v4.6

27 はじめにデフォルトでは次の拡張子を持つファイルについてスキャンします表 2-1. デフォルトのファイル拡張子??_ GR ACM ADT AP? ASD ASP AX? BA? BIN BO? CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF DL? DO? DRV EE? EML EX? FMT FO? GMS GWI GZ? HDI HLP HT? ICS IM? IN? JS? LGP LIB LNK LZH M3U MB0 MB1 MB2 MBR MD? MHT MOD MPD MPP MPT MRC MS? NWS OB? OC? OL? OTM OV? PCI PD? PHP PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SCT SH? SIS SKV SMM SYS TD0 TGZ TLB TSP UNP VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? Z?? {?? 注意 :? はワイルドカードでワイルドカードのある位置に任意の文字を表すのに使用されますたとえば拡張子 EX? の場合 EX ではじまり任意の文字が後に続く拡張子を持つすべてのファイルを検査します [Add] をクリックしてリストに追加しますスキャンする拡張子を入力したら [OK] をクリックしてダイアログボックスを閉じますリストから拡張子を削除するには [Delete] をクリックします [Default] をクリックするとデフォルトのファイルのタイプをリストに復元します終了したら [OK] をクリックしてダイアログボックスを閉じます [Include subfolders] ではスキャン対象のボリュームのすべてのサブフォルダをスキャンします選択したボリュームのルートレベルのみをスキャンするには [Include subfolders] チェックボックスをオフにします製品ガイド 27

28 はじめに [Extract compressed files for scanning] では圧縮ファイルを解凍してスキャンしますこれには GZ? PKLite (EXE) LHA (LZH) TD0 (Teledisk) LZEXE (EXE) ZIP などのメジャーな圧縮ファイル形式のほとんどが含まれていますすべてのファイルのスキャンを選択した場合は圧縮ファイルを解凍したファイルもスキャンアクティビティに含まれます圧縮ファイルをスキャンしない場合は [Extract compressed files for scanning] チェックボックスをオフにします注意 : 圧縮ファイルとは他社製のファイル圧縮ユーティリティを使用して圧縮されたファイルを指し NetWare OS で圧縮されたファイルではありません大容量の圧縮ファイルをスキャンするのに必要なディスクの空き容量についてはインストールガイドのサーバ要件参照してください 6. スキャンオプションの選択が終了したら [Next>] をクリックして続けます 7. アラートとログのオプションを選択します図 2-9. アラートとログのオプションの選択 [Notify Alert Manager] を選択するとウィルスを検出するたびにアラートマネージャにメッセージを送信しますアラートマネージャはユーザが設定したすべてのチャンネルを経由してアラートメッセージを送信しますアラートマネージャの設定については 73 ページのウイルスアラートメッセージを参照してください 28 McAfee NetShield for NetWare v4.6

29 はじめに [Log to file] を選択するとユーザが開いて確認できるテキストファイルにスキャンの記録を保持します次にアクションを記録するテキストファイルを選択しますデフォルトでは ACTIVITY.TXT というファイルを使用します別のテキストファイルを使用するにはパスおよびファイル名を入力するかまたは [Browse] をクリックしてハードディスクのファイルを指定しますログファイルが大きくなりすぎないようにするには [Limit size of log file to] を選択します次に 10 KB から 32,767 KB の間で値を入力しますこの値はファイルの最大サイズを表しています指定のサイズに達するとログが削除され再び開始されます 8. 通知およびアラートのオプションを選択したら [Next>] をクリックして続けます 9. ウィルス検出時の対応を選択します以下のオプションがあります図ウィルスへの対応の指定 [Continue scanning] - ウィルスを検出すると記録を作成しこれ以上のアクションは行わずにスキャンを続行しますアラートおよびログのオプションが設定されていればアラートマネージャで指定されたアラートメソッドを使用してユーザにウィルスの検出を知らせログに記録します製品ガイド 29

はじめに [Move infected file to a folder] - 感染ファイルを指定のフォルダに隔離しますデフォルトでは NetShiel サーバのホストであるボリュームの Infected という名前のフォルダにファイルを格納しますスキャンウィザードでは別のフォルダを指定することはできませんがスキャンオプションの設定の際に指定できます詳細については 49 ページの

30 はじめに [Move infected file to a folder] - 感染ファイルを指定のフォルダに隔離しますデフォルトでは NetShiel サーバのホストであるボリュームの Infected という名前のフォルダにファイルを格納しますスキャンウィザードでは別のフォルダを指定することはできませんがスキャンオプションの設定の際に指定できます詳細については 49 ページのオンデマンドスキャンとスケジュールスキャンを参照してください [Clean infected file] - 感染ファイルからウィルスを駆除し感染前の元の状態に復元を試みますソフトウェアの DAT ファイルにはほとんどのウィルスタイプに対するウィルスクリーナが含まれていますがウィルスを駆除することができませんこの場合 [Notify Alert Manager] および [Log to file] オプションが有効であれば送信するアラートメッセージおよびログファイルで感染を通知してからスキャンを続行します [Delete infected file] - 感染ファイルが検出されると直ちにそのファイルを削除しますあとでファイルが必要になった場合はバックアップからファイルを復元する必要があります 10. 対応を選択し終わったら [Next>] をクリックして続けます 11. 新しいタスクを直ちに実行するかあとで実行またはスケジュールを設定するために保存するかを選択します図タスクの実行または保存オプションには以下のものがあります [Run task now without saving] - タスクを一度実行したらそのタスクを破棄します 30 McAfee NetShield for NetWare v4.6

31 はじめに [Save task without running] - あとで使用するためにタスクを保存しますオンデマンドタスクとして実行するにはタスクリストで選択し [Scan] メニューで [Start] を選択するかあとで実行するようにスケジュールを設定するかのいずれかを選択できます詳細については 49 ページのオンデマンドスキャンとスケジュールスキャンを参照してくださいタスクの名前をテキストボックスに入力して AntiVirus コンソールのタスクリストに保存します [Save and run task now] - タスクを直ちに実行しまたあとで実行するために保存もしますタスクの名前をテキストボックスに入力して AntiVirus コンソールのタスクリストに保存します 12. 必要な指定が終了したら [Finish] をクリックしてウィザードパネルを閉じますタスクを直ちに実行するよう指定した場合は指定のボリュームのスキャンが開始されると [New Scan Task] ダイアログボックスが表示されます図 [Task Statistics] ダイアログボックススキャンを停止するには AntiVirus コンソールのをクリックします停止後にスキャンを再開するにはをクリックします製品ガイド 31

32 はじめに 32 McAfee NetShield for NetWare v4.6

33 3 オンアクセススキャンオンアクセスタスク NetShield はオンアクセススキャンのコンポーネントを使用して常時リアルタイムのウィルス検出および対応をサーバで実行しますオンアクセススキャンでは NetShield for NetWare が稼動中のサーバにファイルの読み書きがあるたびにスキャンを実行しますファイルを初めてスキャンするときにセッションスタンプ機能は拡張属性を使用してスキャン状態を設定しますこの属性はスキャナと DAT のバージョンおよびファイルがスキャンされた日時を表しますこのファイルに次にアクセスするときにこのスタンプがチェックされますスタンプが条件に一致するとファイルはスキャンされませんスキャナまたは DAT ファイルのバージョンが更新されているとファイルはスキャンされますスタンプの付いたファイルを修正したりファイルの名前を変更するとセッションスタンプが削除されファイルは再度スキャンされますオンアクセススキャンの設定オンアクセススキャンのデフォルトの設定デフォルトの設定ではサーバでファイルの読み書きがあると事前に定義されたファイルの拡張子 ( 種類 ) がスキャンされますこの拡張子の種類には圧縮された実行ファイルは含まれますがその他の種類の圧縮ファイルは含まれませんこの拡張子のリストを使用するとファイルタイプを追加または削除することができますまた事前に定義したファイルの種類のみでなくすべてのファイルをスキャンすることもできますオンアクセススキャナの初期設定では 4 つのスキャン方法があります必要に応じて 1 つから 19 もの方法でスキャンを実行できますオンアクセスタスクの設定 [AntiVirus Console] ウィンドウに表示されるタスクを修正してセキュリティ要件に合うようにオンアクセススキャナを設定することができますオンアクセスタスクを設定するには : 1. AntiVirus コンソールを起動したら管理する NetShield サーバにログオンします起動方法については 17 ページの AntiVirus コンソールの開始を参照してください AntiVirus コンソールのタスクウィンドウが表示されます製品ガイド 33

オンアクセススキャンオンアクセススキャンタスク図 3-1. AntiVirus コンソール [NetShield for NetWare On-Access Monitor] の横のアイコンをクリックして最後に行ったスキャンのステータス情報および結果を参照します図 3-2.

34 オンアクセススキャンオンアクセススキャンタスク図 3-1. AntiVirus コンソール [NetShield for NetWare On-Access Monitor] の横のアイコンをクリックして最後に行ったスキャンのステータス情報および結果を参照します図 3-2. オンアクセススキャナの統計アイコンを右クリックすると [Disable] ( オンアクセススキャンを停止する ) [Enable] ( 再開する ) [View Log...] ( アクションが記録されているアクティビティログを開く ) [Statistics] ( ステータスや結果などの情報を表示する ) [Properties...] ( オンアクセススキャンのプロパティページを開く ) なども選択することができます 2. タスクリストでオンアクセスタスクを選択し次に [Scan] メニューから [Properties] を選択するか [Console] ツールバーのをクリックしますオンアクセススキャナの [Statistics] ウィンドウを開いている場合は [Properties] をクリックします [NetShield Properties] ダイアログボックスが表示されます 34 McAfee NetShield for NetWare v4.6

35 オンアクセススキャン図 3-3. [NetShield Properties] - [Detection] タブ [NetShield Properties] ダイアログボックスには 4 つのプロパティページがありそれぞれにオンアクセススキャンの 1 つのプロパティを決定します各タブをクリックして対応するプロパティページを表示しスキャンタスクを設定します設定が終わったら [OK] をクリックして変更を保存しダイアログボックスを閉じます [OK] をクリックするとすぐに選択したオプションに従ってスキャンを開始します以下ではオンアクセススキャンのプロパティページで使用できるオプションについて説明しますスキャンオプションの選択 [Detection] タブ (35 ページの図 3-3 参照 ) でオプションを設定してスキャンするサーバのボリュームやウィルス感染しやすいファイルの種類などオンアクセススキャンの範囲を定義しますスキャンオプションを設定するには : 1. [Scan] セクションでスキャン対象のサーバトラフィックを選択します以下のオプションを選択できます [Files written to server] ( 受信ファイルとも言います ) サーバ上で書き込みや変更が行われるファイルをすべてスキャンします製品ガイド 35

36 オンアクセススキャン [Files read from server] ( 送信ファイルとも言います ) サーバから読み取られるファイルをすべてスキャンしますヒント : ファイルを 1 つのサーバから別のサーバにコピーまたは移動する場合に両方のサーバ上の NetShield オンアクセスモニタがそれぞれのサーバに読み書きされるファイルをスキャンするように設定されている場合は送信元のサーバがファイルを読み取ったときおよび送信先のサーバにファイルが書き込まれたときにスキャンを実行しますこのような場合サーバに書き込まれるファイルはスキャンせず読み取られるファイルのみスキャンするようにすべてのサーバを設定するとスキャンの重複を避け所要時間を短縮することができますすべてのサーバの設定を同じにすることが重要です一部のサーバをサーバに書き込まれるファイルのみスキャンしその他のサーバをサーバから読み取られるファイルのみスキャンするように設定することはできませんそのようにするとウィルスに感染したファイルを受信ファイルのみをスキャンするサーバから送信ファイルのみをスキャンするサーバにコピーできてしまいますあるサーバからウィルス対策ソフトウェアで保護していないワークステーションにファイルをコピーしてからさらに送信先のサーバにコピーまたは移動することがよくある場合はすべてのサーバで受信トラフィックと送信トラフィックの両方のスキャンを行うことをお勧めしますこれによりワークステーション上でウィルスに感染したファイルが送信先のサーバに転送されることを防止することができます 2. スキャンする各トラフィックのファイルタイプを指定しますデフォルトのファイルタイプのリストは 27 ページのデフォルトのファイル拡張子の表 2-1 にあります [All files] - 35 ページの手順 1 での選択に応じて NetWare サーバに読み書きされるすべてのファイルをスキャンしますこのオプションは感染に対する最も協力な予防策ですがスキャンの実行時間が長くなることがあります [Selected file types] - このオプションを選択すると感染しやすいファイルにスキャンの範囲を限定しスキャンの所要時間を短縮することができます [File Types] をクリックして [Program File Extensions] ダイアログボックスを開きます 36 McAfee NetShield for NetWare v4.6

37 オンアクセススキャン図 3-4. [Program File Extensions] 拡張子をリストに追加するには [Add] をクリックしますスキャンする拡張子を入力したら [OK] をクリックしてダイアログボックスを閉じますリストから拡張子を削除するには拡張子を選択して [Delete] をクリックしますリストをデフォルトの状態に戻すには [Default] をクリックします設定が終了したら [OK] をクリックしてダイアログボックスを閉じます [Compressed executable files] - このオプションを選択すると PkLite または LZEXE を使用して圧縮された実行可能な圧縮ファイルをスキャンしますこれらのファイルタイプをスキャンするには [Compressed executable files] が選択されていることを確認してください重要 : 実行可能な圧縮ファイルのスキャンには CPU の使用とサーバのメモリが必要ですパフォーマンスの低下を避けるには ZIP ファイルなどの圧縮されたアーカイブファイルの中身についてはオンアクセススキャンを行わないようにしますネットワークがアーカイブファイルで感染しないようにするためにこれらのファイルでは通常のオンデマンドスキャンを実行することをおすすめしますネットワークのワークステーションにウィルス対策プログラムをインストールするとさらにウィルス保護対策を強化することができます 3. [OK ] をクリックすると変更を保存して AntiVirus コンソールに戻ります変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックします製品ガイド 37

オンアクセススキャン感染に対する対応 NetShield プログラムは自動的に感染ファイルについて駆除削除移動アクセス拒否を行いウィルス感染の拡大を防ぎます [Action] プロパティページを使用してユーザの作業環境に適したスキャナの対応を選択しますスキャナの感染ファイルに対する対応を設定するには : 1.

38 オンアクセススキャン感染に対する対応 NetShield プログラムは自動的に感染ファイルについて駆除削除移動アクセス拒否を行いウィルス感染の拡大を防ぎます [Action] プロパティページを使用してユーザの作業環境に適したスキャナの対応を選択しますスキャナの感染ファイルに対する対応を設定するには : 1. AntiVirus コンソールでタスクリストのオンアクセスタスクを選択し次に [Scan] メニューから [Properties] を選択するか [Console] ツールバーでを選択します [NetShield Statistics] ウィンドウ (34 ページの図 3-2 参照 ) が開いている場合には [Properties] をクリックします [NetShield Properties] ダイアログボックスが表示されます正しいプロパティページを表示するには [Actions] タブをクリックします図 3-5. [NetShield Properties] - [Actions] タブ 2. をクリックしてウィルス検出時のスキャナのアクションを [When a virus is found] リストから選択します以下の選択肢があります [Deny access to infected files and continue] - このオプションを選択するとスキャンの実行を促した NetWare の読み書きを中断しウィルスが検出されたファイルへのアクセスを拒否します 38 McAfee NetShield for NetWare v4.6

39 オンアクセススキャンサーバに書き込まれるファイルへのアクセスが拒否されるとそのファイルの拡張子の最初の文字が V に置換されますたとえば *.COM という拡張子のファイルはウィルスに感染すると *.VOM になりますこのように変更されたファイルの拡張子は通常 V?? となります ( ここで? はワイルドカードです ) 変更したファイル名が同じディレクトリの別のファイル名と矛盾する場合プログラムは 2 番目のファイル名に数字を加え最初のファイルと区別しますたとえば XXX.ABC というファイルがウィルスに感染するとファイル名は XXX.VBC になりますその後元の名前が XXX.VBC である別のファイルで感染が見つかるとファイル名は XXX1.VBC に変わります数字はカウンタではありません一意なファイル名を作成するために使用される単なる数字に過ぎません感染ファイルで元の拡張子が何もついていない場合ファイル名は *.VIR になりますウィルスの検出ができなかったりまだインストールされていない場合は感染ファイルをサーバに書き込むことができますオンアクセススキャンではファイルからの読み取りが可能である以上サーバにある感染ファイルへのアクセスは拒否されますがファイル名は変更されませんこのためファイルの読み取りが繰り返し試行されてもその結果 V?? という拡張子がついたファイルの大量発生が繰り返されることはありません注意 : [Deny access to infected files and continue] を選択する場合は感染したファイルの記録が残るようにログオプションを必ずオンにしてください詳細については 41 ページのオンアクセススキャンアクティビティのログへの記録を参照してください [Move infected files to a folder] - このオプションを選択すると感染ファイルが隔離フォルダに移動されますデフォルトでは NetShield プログラムのあるボリュームにフォルダが作成されます [Folder to move to] テキストボックスに別の名前を入力するか [Browse] をクリックしてネットワークで適切なフォルダを指定しますサーバに書き込まれるファイルを移動できない場合はファイル名に V?? 拡張子を付けてユーザがそのファイルにアクセスできないようにします [Clean infected files automatically] - このオプションを選択すると感染したファイルからウィルスの駆除を試みますこのオプションはデフォルトです製品ガイド 39

40 オンアクセススキャンサーバに書き込まれる感染したファイルからウィルスを駆除できない場合やウィルスが修復不可能な状態までファイルを破損した場合はファイル名に V?? 拡張子を付けてユーザがそのファイルにアクセスできないようにしますそのようなファイルは削除しバックアップから復元する必要があります感染しているファイルの記録が残るようにログオプションを必ずオンにしてください詳細については 41 ページのオンアクセススキャンアクティビティのログへの記録を参照してください [Delete infected files automatically] - このオプションを選択するとウィルスの検出後直ちに感染したファイルを削除します後で必要になった場合はバックアップからファイルを復元する必要があります感染したファイルの記録が残るようにログオプションを必ずオンにしてください感染したファイルを削除できない場合はファイル名に V?? 拡張子を付けてユーザがそのファイルにアクセスできないようにします 3. ユーザが開いたファイルサーバからコピーしたファイルまたはサーバに保存したファイルがウィルスに感染していることを警告するように設定するには [Send message to user] を選択して表示するメッセージを入力します注意 : Novell クライアントソフトウェアがロードされておらず Windows NT が起動している場合このメッセージを受信するには Windows Messenger サービスを実行している必要があります Windows 95 ではこのメッセージの表示に WinPopup ユーティリティを起動しておく必要があります WinPopup は Windows のいくつかのバージョンに組み込まれています WinPopup のバージョンによっては長いメッセージを短くすることができます 4. ユーザが書き込もうとしたファイルでウィルス感染が検出された場合ネットワークの共有からそのユーザのリモートアクセス権を削除するには [Disconnect remote users and deny access to server ] を選択します 5. オンアクセスオプションを追加するには [Reports] タブをクリックします [OK] をクリックすると変更を保存して AntiVirus コンソールに戻ります変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックします 40 McAfee NetShield for NetWare v4.6

41 オンアクセススキャンオンアクセススキャンアクティビティのログへの記録デフォルトでは現在の設定とスキャン中のすべてのアクションの概要が ACTIVITY.TXT ファイルに書き込まれますこのファイルにログを記録するよう設定することもテキストエディタを使用して別のファイルを作成することができますさらにあとでテキストエディタからログファイルを開いたり印刷することもできますログファイルの名前は DOS ファイルの命名規則に従う必要がありますこのため長いファイル名は使用できませんこのファイルはネットワークでウィルスのアクティビティを追跡したりウィルスの検出やウィルス検出時の対応に使用する設定を記録するための重要な管理ツールですファイルに記録された感染レポートによりバックアップからの書き換えの必要なファイル隔離フォルダでの検査が必要なファイルサーバからの削除する必要のあるファイルを決定しますログファイルにアクションを記録するには : 1. AntiVirus コンソールでタスクリストからオンアクセスタスクを選択します次に [Scan] メニューから [Properties] を選択するか [Console] ツールバーでをクリックします [NetShield Statistics] ウィンドウ (34 ページの図 3-2 参照 ) が開いていれば [Properties] をクリックします [NetShield Properties] ダイアログボックスが開きます [Reports] タブをクリックします図 3-6. [NetShield Properties] - [Reports] タブ製品ガイド 41

42 オンアクセススキャン 2. [Log to file] を選択しますデフォルトではログ情報が書き込まれるのはソフトウェアがインストールされているボリュームにある \MCAFEE\NETSHLD フォルダの ACTIVITY.TXT ファイルです表示されるテキストボックスに別の名前を入力したり [Browse] をクリックしてサーバまたはネットワーク上の別の適切なファイルを指定することもできます 3. ログファイルのサイズを制限するには [Limit size of log file to] を選択してキロバイト単位でファイルサイズの値を入力します入力する値は 10KB から 32,767 KB までですデフォルトでは 32,767KB に制限されていますログのデータが設定した値を超えると古いログが消去され記録が中断された位置から再び書き込みを開始しますログファイルのサイズを制限しないとファイルのあるドライブの使用可能なメモリをすべて使用してしまう危険があります 4. ログファイルに記録する情報について対応するオプションを選択します表示されるログオプションは [Actions] ページで選択したオプションによって決まります詳細については 38 ページの感染に対する対応を参照してください以下のログオプションを使用できます [Virus detection] - スキャンセッション中に発見した感染ファイルの数を記録します [Virus cleaning] - ウィルスを駆除したファイルの数を記録しますこのオプションは [Actions] ページで [Clean infected files automatically] を選択した場合にのみ選択できます [Infected file deletion] - システムから削除した感染ファイルの数を記録しますこのオプションは [Actions] ページで [Delete infected files automatically] を選択した場合にのみ選択できます [Infected file move] - 隔離ディレクトリへ移動したファイルの数を記録しますこのオプションは [Actions] ページで [Move infected files to a folder] を選択した場合にのみ選択できます [Session settings] - 各スキャンセッションについて [NetShield Properties] ダイアログボックスで選択したオプションを記録します 42 McAfee NetShield for NetWare v4.6

43 オンアクセススキャン [Session summary] - このチェックボックスをオンにすると各スキャンセッション中に実行されたアクションの概要がログファイルに記録されます概要にはスキャンしたファイルの数検出された感染ファイルの数とウィルスの種類移動または削除したファイルの数およびその他の情報がありますオンアクセススキャンセッションはサーバのメモリにプログラムがロードされると開始しますまたスキャンソフトウェアをアンロードするかまたはサーバを再起動すると終了します [Date and time] - ログエントリごとの日時を記録します [User name] - 各ログエントリの記録時にサーバにログインしていたユーザの名前を記録します 5. さらにオンアクセスオプションを選択する場合は [Exclusions] タブをクリックします [OK] をクリックすると変更を保存して AntiVirus コンソールのタスクウィンドウに戻ります変更を保存しないで AntiVirus コンソールに戻る場合は [Cancel] をクリックしますスキャン対象からの除外 NetWare サーバに保存されているファイルの多くはウィルスに感染することも変更されることも外部トラフィックからアクセスされることもありませんこれらのファイルに対してオンアクセススキャンを実行すると時間がかかるだけでなく感染が見つかることはほとんどありませんスキャンの所要時間を短縮するにはウィルスに感染しやすいファイルタイプ ( 詳細については 35 ページのスキャンオプションの選択を参照 ) のみにスキャンを制限するか感染しないことがわかっているファイルやフォルダを検査対象から除外する必要がありますまず最初にオンデマンドスキャンで徹底的に調べてシステムに感染ファイルがないことを確認してからファイルやフォルダをオンアクセススキャンの対象から除外することができますオンアクセススキャンの対象からファイルフォルダボリュームを除外するには : 1. AntiVirus コンソールでタスクリストからオンアクセスタスクを選択し次に [Scan] メニューから [Properties] を選択するか [Console] ツールバーのをクリックします [NetShield Statistics] ウィンドウ (34 ページの図 3-2 参照 ) が開いている場合には [Properties] をクリックします [NetShield Properties] ダイアログボックスが開きます [Exclusions] タブをクリックします製品ガイド 43

44 . オンアクセススキャン図 3-7. [NetShield Properties] - [Exclusions] タブ [Exclusions] ページに NetWare がシステムのプロセスを追跡を記録するのに使用する 3 つのシステムデータベースファイルとトランザクションファイルが表示されますスキャナはこれらのファイルをスキャン対象から除外しますこれはこれらのファイルがウィルス感染しにくく NetWare がファイルを開いたままにしてほぼ継続して使用しているためこれらのファイルをスキャンする必要がないためですオンラインアクセススキャンでは次の 4 つのファイルがサーバから読み取られる際にはスキャン対象から除外され SYS:BACKOUT.TTS についてはサーバに書き込まれる際にも除外されます除外されるファイルは以下のとおりです SYS:SYSTEM\NET$OBJ.SYS ( 送信オンアクセススキャンで除外 ) SYS:SYSTEM\NET$PROP.SYS ( 送信オンアクセススキャンで除外 ) SYS:SYSTEM\NET$VAL.SYS ( 送信オンアクセススキャンで除外 ) SYS:BACKOUT.TTS ( 送受信オンアクセススキャンで除外 ) ファイルを除外リストに追加することはできますがデフォルトの除外ファイルをリストからはずすことはできません注意 : NetWare 5.0 の場合は 4 つのシステムデータベースファイルがスキャン対象から除外されます 44 McAfee NetShield for NetWare v4.6

45 オンアクセススキャン 2. スキャン対象から除外するファイルまたはフォルダを指定します以下の手順で行います [Add ] をクリックすると [ Add Exclusion Item] ダイアログボックスが開きます図 3-8. [Add Exclusion Item] a. スキャン対象から除外するボリュームファイルのパスまたはフォルダのパスを入力するか [Browse] をクリックしてサーバのファイルまたはフォルダを指定します注意 : プログラムが自動的に感染ファイルを隔離フォルダに移動するように設定されている場合はそのフォルダはスキャン対象から除外されます b. 指定のフォルダで指定のファイルのみをスキャンしてサブフォルダを除外するには [Include subfolders] を選択します c. ファイルやフォルダの除外をサーバへの書き込みで行うのか読み取りで行うのかまたその両方で行うのかを指定します [Writing to this location] を選択するとネットワークユーザはファイルやフォルダをスキャンせずにサーバボリュームに保存できます [Reading from this location] を選択するとネットワークユーザはファイルやフォルダをスキャンせずにサーバボリュームから読み取ることができます d. [OK] をクリックすると変更を保存してダイアログボックスを閉じます手順 c から手順 d を繰り返してオンアクセススキャンの対象から除外するファイルやフォルダをすべて指定します製品ガイド 45

46 オンアクセススキャン [Change the exclusion list] - スキャンの除外の設定を変更するには [Edit] をクリックして [Edit Exclusion Item] ダイアログボックスを開きます変更が終了したら [OK] をクリックしてダイアログボックスを閉じます [Remove an item from the list]- スキャンの除外対象を削除するにはリストで選択してから [Remove] をクリックしますすると次のオンアクセススキャンでこのファイルまたはフォルダはスキャンされます 3. [OK] をクリックすると変更を保存して AntiVirus コンソールに戻ります変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックしますスキャン結果の表示オンアクセススキャンの実行中または終了後にスキャン結果を表示することができます結果にはスキャン対象のファイルの数検出されたウィルスの数および対応したアクションの概要が表示されますオンアクセススキャンの統計と結果を表示するには : 1. AntiVirus コンソールを起動しタスクを実行する NetWare サーバに接続しますコンソールを起動し NetShield サーバにログオンする方法については 17 ページの AntiVirus コンソールの開始を参照してください 2. タスクリスト (34 ページの図 3-1 参照 ) の [NetShield for NetWare On-Access Monitor ] をダブルクリックするか [Scan] メニューから [Statistics] を選択すると [Task Statistics] ダイアログボックスが開きます図 3-9. オンアクセススキャナの統計 46 McAfee NetShield for NetWare v4.6

47 オンアクセススキャンオンアクセススキャンの実行中に現在スキャンされているファイルの名前がダイアログボックスの [Last file scanned] に表示されますパネルの [Statistics] にはこれまでスキャンされたファイルの数感染ファイルの数およびその傾向が表示されますオンアクセススキャンが実行されていない場合は最後に行ったオンアクセススキャンの結果が表示されています注意 : この情報は NetShield NLM サーバコンソールでも参照できます 119 ページのタスクリストの表示を参照してくださいスキャン済みとして報告されるファイルの数はユーザがスキャン対象として認識している数とは異なりますこれはユーザがスキャン済みのファイルを数える方法とスキャナがそのプロシージャを数える方法が異なるためですたとえば ZIP ファイルが1 つのファイルとして表示されてもスキャナは ZIP ファイル自身と同様 ZIP ファイルに含まれている各ファイルも数えているのです Windows エクスプローラでは関連するアイコンが検索されるとファイルを何度も開くことがありますエクスプローラがファイルを開くたびにそのファイルはスキャンされますただしユーザは開いているその 1 つのファイルのみがスキャンを引き起こしたと考えます 3. タスク統計の表示を終了するには [Close] をクリックして AntiVirus コンソールに戻ります製品ガイド 47

48 オンアクセススキャン 48 McAfee NetShield for NetWare v4.6

49 オンデマンドスキャンとスケ 4 ジュールスキャンオンデマンドタスクオンデマンドスキャンコンポーネントを使用すると都合の良いときまたは定期的にサーバ全体または一部をウィルス検査することができますオンデマンドスキャンを使用するとオンアクセススキャンが実施する継続的なサーバの保護を補強したり通常のネットワークでの作業の妨げにならないときに定期的にスキャンを実行するようスケジュールを設定することができますオンデマンドスキャナはキャッシュファイルに 4,000 ものファイル名を格納することができますこれによりこれらのファイルを一度スキャンするとファイルを使用したり変更しないかぎりこれらのファイルをその後のスキャン対象から除外します初めてスキャンされるときにセッションスタンプ機能によりファイルの拡張属性にスキャン状態が設定されますこの属性はスキャナと DAT のバージョンおよびファイルがスキャンされた日時を表します次にこのファイルがアクセスされるときにこのスタンプがチェックされますスタンプが条件に一致する場合はファイルはスキャンされませんスキャナまたは DAT ファイルのバージョンが更新されているとファイルはスキャンされますスタンプの付いたファイルをシステムから削除するとこれらの属性も削除されますスタンプの付いたファイルを修正したりファイルの名前を変更するとセッションスタンプが削除されファイルはスキャンされます NetShield プログラムにはサーバのすべてのボリュームをスキャンする Scan All Volumes というデフォルトのオンデマンドタスクが設定されています [Scan All Volumes] を選択したら次に [Scan] メニューから [Start] を選択します製品ガイド 49

50 オンデマンドスキャンとスケジュールスキャンオンデマンドタスクの作成サーバの設定やネットワーク環境に適した包括的なタスクと同様他のタスクを定義することもできますはじめにスキャンウィザードを使用してオンデマンドタスクを作成する (22 ページのスキャンウィザードによるタスクの作成参照 ) か別の McAfee ウィルス対策製品 ( 詳細については 21 ページの AntiVirus コンソールの使用を参照 ) からタスク定義を読み込みますまた AntiVirus コンソールの機能を利用して新しいタスクを作成することもできます新しいオンデマンドタスクを作成するには : 1. AntiVirus コンソールを起動してから管理する NetShield サーバにログオンしますコンソールを起動し NetShield サーバにログオンする方法については 17 ページの AntiVirus コンソールの開始を参照してください 2. [Scan] メニューから [New Task] を選択するか [Console] ツールバーのをクリックします AntiVirus コンソールのタスクウィンドウに新しいオンデマンドタスクが表示されます図 4-1. 新しいオンデマンドタスクが表示された AntiVirus コンソール 3. タスクに新しい名前を入力しコンソールウィンドウの一部をクリックすると新しい名前が付きます 4. 新しいタスクを選択して [Scan] メニューから [Properties] を選択するかをクリックします [Task Properties] ダイアログボックスが開きます 50 McAfee NetShield for NetWare v4.6

51 オンデマンドスキャンとスケジュールスキャン図 4-2. [Task Properties] - [Detection] タブ [Task Properties] ダイアログボックスには 5 つのプロパティページがありそれぞれがオンデマンドスキャンの 1 つのプロパティを決定します各タブをクリックして対応するプロパティページを表示しスキャンタスクを設定します設定が終了したら [OK] をクリックし変更を保存してダイアログボックスを閉じます以下では各プロパティページで選択可能なオプションについて説明します製品ガイド 51

52 オンデマンドスキャンとスケジュールスキャンオンデマンドスキャンとスケジュールスキャンの設定オンデマンドスキャンとスケジュールスキャンのデフォルトの設定デフォルトでは事前に定義されたファイルの拡張子 ( 種類 ) に対してスキャンが実行されます拡張子は編集可能なリストに表示されます事前定義されたファイルタイプのリストを表示する方法については 27 ページのデフォルトのファイル拡張子の表 2-1 を参照してくださいリストに拡張子を追加したりリストから削除したりまたファイルタイプに関係なくすべての非圧縮ファイルをスキャンするように選択することができます注意 : オンデマンドスキャナは [Detection] のプロパティページで [Extract compressed files for scanning] を選択するとオンアクセススキャンで [Detection] のプロパティページで [Compressed executable files] を選択した場合と同じファイル範囲をスキャンします PKLite および LZEXE で作成された自己解凍型実行可能ファイルと通常の EXE ファイルがスキャンされますデフォルトではオンデマンドスキャナは指定のフォルダにあるサブフォルダをスキャンしますオンデマンドスキャナは感染ファイルからウィルスを自動的に駆除しようとしますオンデマンドスキャナがウィルスを検出するとスキャンを実行したユーザにメッセージが送信されます必要に応じて異なる対応を選択できますスキャンアクティビティの結果は SYS:MCAFEE\NETSHLD ディレクトリの ACTIVITY.TXT ファイルでログに記録されます NetShield の初期設定ではログファイルのサイズに制限はありませんがユーザがサイズを制限することはできますログファイルには以下の情報が記録されます 52 McAfee NetShield for NetWare v4.6 スキャナが検出したウィルスの数スキャナが駆除したウィルスの数スキャンセッションのユーザ設定スキャンアクティビティの概要スキャンタスクが実行された日時スキャンタスクを生成したユーザの名前ユーザが行ったウィルス検出時の対応の設定に応じてレポートの内容を修正できます

53 オンデマンドスキャンとスケジュールスキャンいくつかのシステムファイルはスキャン対象から除外されます通常のオンデマンドスキャンでは以下のファイルはスキャンされません SYS:BACKOUT.TTS _ADMIN: SYS:_SWAP_.MEM 除外リストにファイルを追加することはできますがリストからデフォルトの除外ファイルをはずすことはできませんスキャンオプションの選択 [Detection] ページ (51 ページの図 4-2 参照 ) を使用してオンデマンドスキャンの範囲スキャン対象のサーバのボリュームやウィルスに感染する可能性のあるファイルの種類を定義しますデフォルトでは SYS ボリュームおよびサーバのその他すべてのボリュームの中身全体が新しいスキャンタスクの対象となります注意 : これは 49 ページで説明した Scan All Volumes という名前のデフォルトのオンデマンドタスクの設定とは異なります新しくタスクを作成してより範囲の狭い包括的なスキャンアクティビティを定義しボリューム全体をスキャンする場合よりもスキャン時間を短縮したりスキャン対象を限定したり今後のスキャンで再使用することができます製品ガイド 53

54 オンデマンドスキャンとスケジュールスキャン新しいタスクの設定 1. [Task Properties] ダイアログボックス (51 ページの図 4-2 参照 ) で [Item Name] 列の [All volumes] エントリを選択します 2. リストからタスクを削除するには [Remove] をクリックします 3. [Add] を選択すると [Add Scan Item] ダイアログボックスが表示されます 4. をクリックしてスキャン対象のタイプとして [Folder or volume] または [File] のいずれかを選択します [Add scan item] ダイアログボックスが更新され [Description] 部分にテキストボックスおよび [Browse] ボタンが表示されます図 4-3. オプションが選択された [Add Scan Item] ダイアログ 5. [Description] ボックスでスキャン対象のパスを入力します [Browse] をクリックしてサーバのファイルまたはボリュームを指定できます設定が終了したら [OK] をクリックしてダイアログボックスを閉じます 6. 設定を続けます 55 ページのスキャンアクティビティの設定を参照してください注意 : Novell NetWare ボリュームとしてフォーマットされていないコンピュータではボリュームはスキャンされません既存のタスクの設定変更新しいタスクを作成したら別のボリュームまたはフォルダを代用したり特定のフォルダを指定そのタスクを編集することができます 1. [Task Properties] ダイアログボックス (51 ページの図 4-2 参照 ) で編集するタスクを選択します 2. リストから設定を変更するタスクを選択して [Edit] をクリックします [Edit scan item] ダイアログボックスが表示されます 54 McAfee NetShield for NetWare v4.6

55 オンデマンドスキャンとスケジュールスキャン図 4-4. [Edit scan item] 3. をクリックしてスキャン対象のタイプとして [Folder or volume] または [File] のいずれかを選択します 4. [Description] ボックスで改訂したスキャン対象のパスを入力します [Browse] をクリックしてサーバのファイルまたはボリュームを指定できます設定が終了したら [OK] をクリックしてダイアログボックスを閉じます 5. スキャンタスクの設定を続ける方法についてはスキャンアクティビティの設定を参照してくださいスキャンアクティビティの設定いくつかのオプションでは以下のようなスキャンアクティビティのオプションを定義できます [Include subfolders] を選択するとスキャン対象のボリュームにあるすべてのサブフォルダをスキャンします選択したボリュームについてルートレベルでのみスキャンを実行する場合は [Include subfolders] を選択します [All files] を選択すると NetWare サーバのボリュームフォルダファイルのすべてをスキャンしますこのスキャンは最も包括的であるためスキャンの時間は長くなりますスキャンアクティビティの範囲を限定すればセキュリティはある程度の低くなりますがタスクの所要時間を短縮できます [Selected file types] を選択すると指定されたファイルタイプをスキャンします [File Types] をクリックすると [Program File Extensions] ダイアログボックスが開きスキャンするファイルタイプを選択できます事前定義されたファイルタイプのリストを表示する方法については 27 ページのデフォルトのファイル拡張子の表 2-1 を参照してください製品ガイド 55

オンデマンドスキャンとスケジュールスキャン図 4-5. [Program File Extensions] 通常ウィルスは実行可能なコードを含まないファイルには感染しませんこのため実行可能なコードを持つファイルにスキャンの範囲を限定しスキャンの所要時間を短縮することができます? はワイルドカードでワイルドカードのある位置に任意の文字を表すのに使用されますたとえば拡張子 EX?

56 オンデマンドスキャンとスケジュールスキャン図 4-5. [Program File Extensions] 通常ウィルスは実行可能なコードを含まないファイルには感染しませんこのため実行可能なコードを持つファイルにスキャンの範囲を限定しスキャンの所要時間を短縮することができます? はワイルドカードでワイルドカードのある位置に任意の文字を表すのに使用されますたとえば拡張子 EX? の場合 EX ではじまり任意の文字が後に続く拡張子を持つすべてのファイルを検査します拡張子をリストに追加するには [Add] をクリックしますスキャンする拡張子を入力したら [OK] をクリックしてダイアログボックスを閉じますリストから拡張子を削除するには拡張子を選択して [Delete] をクリックしますリストをデフォルトのファイルタイプに戻すには [Default] をクリックします設定が終了したら [OK] をクリックしてダイアログボックスを閉じます [Extract compressed files for scanning] これを選択すると圧縮ファイルを解凍してスキャンできるようにしますこれには GZ? PKLite (EXE) LHA (LZH) TD0 (Teledisk) LZEXE (EXE) ZIP などのメジャーな圧縮ファイル形式のほとんどが含まれていますすべてのファイルのスキャンを選択した場合は圧縮ファイルを解凍したファイルもスキャン対象になります圧縮ファイルをスキャンしない場合は [Extract compressed files for scanning] を選択します 56 McAfee NetShield for NetWare v4.6

57 オンデマンドスキャンとスケジュールスキャン 6. 他のサーバでスキャンタスクの優先度を設定しスキャンから一連のファイルを除外するには [Advanced] をクリックして [Advanced Scanner Settings] ダイアログボックスを表示します図 4-6. [Advanced Scanner Settings] ダイアログボックスここではさらに以下のようなスキャン対象の追加除外優先化などを行うことができます [Scan priority] - スライダを左に動かすと NetWare サーバが実行する他のタスクより優先順位が低くなりますこれによりスキャンの所要時間は長くなりますがサーバの他のソフトウェアのスキャン速度が遅くなることはありません今後サーバで他のサービスを実行する必要がある場合はスキャンタスクの優先順位を低くしてくださいスライダを右に動かすと優先順位はサーバが実行する他のタスクより高くなりますこれによりスキャン速度は速くなりますが他のソフトウェアのプロセッサ時間を奪い他のアプリケーションの実行速度が遅くなります今後サーバで他のソフトウェアを実行する必要があまりない場合は優先順位を高くしてくださいデフォルトではプログラムは他のサービスと比較してスキャンタスクの優先度バランスをとろうとします製品ガイド 57

58 オンデマンドスキャンとスケジュールスキャン [Skip CD-ROM scanning] を選択すると NetWare サーバにマウントされた CD-ROM ドライブをスキャン対象から除外しますサーバやネットワークから CD が感染することはありませんがそれでも CD には書き込みまたは製造過程でウィルスが入り込むことがあります McAfee は CD についてもウィルススキャンを実行することをお勧めします [Skip floppy scanning] を選択すると NetWare サーバにマウントされたフロッピーディスクドライブをスキャン対象から除外します McAfee はフロッピーをスキャンすることをお勧めします [Skip files compressed by the OS] を選択すると要求があるまで圧縮したままにするよう NetWare に設定したファイルをスキャンから除外します圧縮ファイルのスキャンには非常に時間がかかるためこのオプションを選択するとスキャンの所要時間を短縮することができますただしウィルス感染の危険性も考えられます [Skip migrated files] を選択すると NetWare が外部ストレージにアーカイブし格納したファイルをスキャン対象から除外しますこれは外部ストレージのスキャンは非常に時間がかかるためこのオプションを選択するとスキャンの所要時間を短縮することができますただしウィルス感染の危険性も考えられますこのスキャンタスクでのファイルの優先度およびスキャン対象から除外の設定が終了したら [OK] をクリックして [Advanced Scanner Settings] ダイアログボックスを閉じます 7. さらにオンデマンドタスクのオプションを選択するには [Actions] タブをクリックします変更を保存して AntiVirus コンソールに戻るには [OK] をクリックします変更を保存しないで AntiVirus Console に戻るには [Cancel] をクリックしてください 58 McAfee NetShield for NetWare v4.6

オンデマンドスキャンとスケジュールスキャン感染ファイルへの対応このプログラムは感染ファイルからのウィルスの駆除感染ファイルの削除感染ファイルの移動感染ファイルへのアクセスの拒否を自動的に実行してウィルス感染が広がるのを防ぎます [Actions] のプロパティページを使用して作業環境に適したスキャナの対応を選択します感染ファイルに対する対応を設定するには : 1.

59 オンデマンドスキャンとスケジュールスキャン感染ファイルへの対応このプログラムは感染ファイルからのウィルスの駆除感染ファイルの削除感染ファイルの移動感染ファイルへのアクセスの拒否を自動的に実行してウィルス感染が広がるのを防ぎます [Actions] のプロパティページを使用して作業環境に適したスキャナの対応を選択します感染ファイルに対する対応を設定するには : 1. AntiVirus コンソールでタスクリストで作成したオンデマンドタスクを選択し [Scan] メニューから [Properties] を選択したら [Console] ツールバーのをクリックします [Task Properties] ダイアログボックスが開きます [Actions] タブをクリックして正しいプロパティページを開きます図 4-7. [Task Properties] - [Actions] タブ 2. をクリックしてウィルスを検出した際のスキャナの対応を [When a virus is found] リストから選択します以下の選択肢があります [Continue Scanning] - これを選択するとウィルスを検出した日時が記録され他には何もしないでスキャンを続行しますアラートおよびログへの記録を行うオプションをオンにしている場合はウィルスの検出が通知されログに記録されます詳細については 62 ページのオンデマンドスキャンアクティビティのログへの記録を参照してください製品ガイド 59

60 オンデマンドスキャンとスケジュールスキャン [Move infected file to a folder] - これを選択するとスキャナはウィルスに感染したファイルを隔離フォルダに移動しますデフォルトでは感染したファイルをそのファイルがあるボリュームの Infected という名前のフォルダに移動しその感染ファイルへのパスをそこにコピーしますたとえばスキャナが SYS:USERS\JOE でウィルスに感染したファイルを検出しユーザが隔離ディレクトリとして SYS:INFECTED を指定するとファイルが SYS:INFECTED\USERS\JOE にコピーされます所定のテキストボックスに別の名前を入力できますこのアクションを選択すると [Browse] ボタンが表示されネットワークの適切なフォルダを指定することができますサーバに書き込まれる感染ファイルを移動できない場合はファイルの拡張子の最初の文字を V に置換して区別しますたとえばファイル名が *COM の場合ウィルスに感染すると *.VOM になります同様に *EXE であれば *.VXE になりますこのように変更されたファイルの拡張子は通常 V?? となります ( ここで? はワイルドカードです ) 変更されるファイル名がウィルス感染がまた検出されたその他のファイル名と一致する場合 2 番目に感染が検出されたファイルの名前に数字を加えて最初の感染ファイルと区別しますたとえば XXX.ABC というファイルがウィルスに感染するとファイル名は XXX.VBC になります続けて XXX.VBC と言う名前の別のファイルでも感染が見つかるとファイル名は XXX1.VBC に変わります数字はカウンタではありません一意なファイル名を作成するために使用される単なる数字に過ぎません感染ファイルの元の名前に拡張子がない場合は *.VIR になりますウィルス検出がオフになっていたりまだインストールされていない場合は感染ファイルをサーバに書き込むことができますサーバから感染ファイルを読み取ろうとしてもそのアクセスは拒否されますがファイル名は変更されませんこのためファイルの読み取りが繰り返し試行されてもその結果 V?? という拡張子がついたファイルの大量発生が繰り返されることはありません注意 : 感染したファイルの記録が残るようにログオプションを必ずオンにしてください詳細については 62 ページのオンデマンドスキャンアクティビティのログへの記録を参照してください 60 McAfee NetShield for NetWare v4.6

61 オンデマンドスキャンとスケジュールスキャン [Clean infected file] - これを選択すると感染ファイルからウィルスの駆除を試みますこれはデフォルトの対応ですサーバに書き込まれる感染したファイルからウィルスを駆除できない場合やウィルスが修復不可能な状態までファイルを破損した場合はファイル名に V?? 拡張子を付けてユーザがそのファイルにアクセスできないようにしますそのようなファイルは削除しバックアップから復元する必要があります感染したしてフラグのついたファイルの記録が残るようにログオプションを必ずオンにしてくださいその後破損されたファイルはバックアップのコピーから復元することができます詳細については 62 ページのオンデマンドスキャンアクティビティのログへの記録を参照してください [Delete infected file] - これを選択するとウィルスの検出後直ちに感染したファイルを削除します後で必要になった場合はバックアップからファイルを復元する必要があります感染したファイルの記録が残るようにログオプションを必ずオンにしてくださいサーバに書き込まれる感染したファイルを削除できない場合はファイル名に V?? 拡張子を付けてユーザがそのファイルにアクセスできないようにします 3. 感染ファイルの検出を警告するには [Notify Alert Manager] を選択しますアラートマネージャは各種チャンネルを通じてメッセージを送信しウィルスの検出を警告しますアラートマネージャの設定方法については 73 ページのウイルスアラートメッセージを参照してください 4. さらにオンデマンドオプションを選択するには [Reports] タブをクリックします保存を変更して AntiVirus コンソールに戻るには [OK] をクリックします変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックしてください製品ガイド 61

62 オンデマンドスキャンとスケジュールスキャンオンデマンドスキャンアクティビティのログへの記録デフォルトでは現在の設定とスキャン中のすべてのアクションの概要が ACTIVITY.TXT ファイルに書き込まれますこのファイルにログを記録するよう設定することもテキストエディタを使用して別のファイルを作成することもできますさらにあとでテキストエディタからログファイルを開いたり印刷することもできますログファイルの名前は DOS ファイルの命名規則に従う必要がありますこのため長いファイル名は使用できませんこのファイルはネットワークでウィルスのアクティビティを追跡したりウィルスの検出やウィルス検出時の対応に使用する設定を記録するための重要な管理ツールですファイルに記録された感染レポートによりバックアップからの書き換えの必要なファイル隔離フォルダでの検査が必要なファイルサーバからの削除する必要のあるファイルを決定しますログファイルにアクションを記録するには : 1. AntiVirus コンソールからタスクリストで作成したオンデマンドタスクを選択し [Scan] メニューから [Properties] をクリックするか [Console] ツールバーのをクリックします [Task Properties] ダイアログボックスが開きます [Reports] タブをクリックします図 4-8. [Task Properties] - [Reports] タブ 62 McAfee NetShield for NetWare v4.6

63 オンデマンドスキャンとスケジュールスキャン 2. [Log to file] を選択しますデフォルトではログ情報が書き込まれるのはソフトウェアがインストールされているボリュームにある \MCAFEE\NETSHLD フォルダの ACTIVITY.TXT ファイルです所定のテキストボックスに別の名前を入力したり [Browse] をクリックしてサーバまたはネットワーク上の別の適切なファイルを指定することもできます 3. ログファイルのサイズを制限するには [Limit size of log file to] を選択して KB 単位でファイルサイズの値を入力します入力する値は 10KB から 32,767KB までですデフォルトでは 32,767KB に制限されていますログのデータが設定した値を超えると古いログが消去され記録が中断された位置から再び書き込みを開始しますログファイルのサイズを制限しないとファイルのあるドライブの使用可能なメモリをすべて使用してしまう危険があります 4. ログファイルに記録する情報について対応するオプションを選択します表示されるログオプションは [Actions] ページで選択したオプションによって決まります詳細については 59 ページの感染ファイルへの対応を参照してください以下のログオプションを使用できます [Virus detection] - スキャンセッション中に発見した感染ファイルの数を記録します [Virus cleaning] - ウィルスを駆除したファイルの数を記録しますこのオプションは [Actions] ページの [Clean infected file] を選択した場合にのみ選択できます [Infected file deletion] - システムから削除した感染ファイルの数を記録しますこのオプションは [Actions] ページの [Delete infected file] を選択した場合にのみ選択できます [Infected file move] - 隔離ディレクトリへ移動したファイルの数を記録しますこのオプションは [Actions] ページの [Move infected file to a folder] を選択した場合にのみ選択できます [Session settings] - 各スキャンセッションについて [NetShield Properties] ダイアログボックスで選択したオプションを記録します製品ガイド 63

64 オンデマンドスキャンとスケジュールスキャン [Session summary] - このチェックボックスをオンにすると各スキャンセッション中に実行されたアクションの概要がログファイルに記録されます概要にはスキャンしたファイルの数検出された感染ファイルの数とウィルスの種類移動または削除したファイルの数およびその他の情報がありますオンアクセススキャンセッションはサーバのメモリにプログラムがロードされると開始しますまたスキャンソフトウェアをアンロードするかまたはサーバを再起動すると終了します [Date and time] - ログエントリごとの日時を記録します [User name] - 各ログエントリの記録時にサーバにログインしていたユーザの名前を記録します 5. さらにオンデマンドオプションを選択する場合は [Schedule] タブをクリックします変更を保存して AntiVirus コンソールに戻るには [OK] をクリックします変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックしてくださいオンデマンドタスクのスケジュールの設定指定の日時または指定の頻度でスキャンを実行するようにスケジュールを設定するツールがあります不在の場合や都合のよい日時またはその他必要に応じた方法でスキャンのスケジュールを設定することができますオンデマンドタスクのスケジュールを設定するには : 1. AntiVirus コンソールからタスクリストで作成したオンデマンドタスクを選択し [Scan] メニューから [Properties] を選択するか [Console] ツールバーのをクリックします [Task Properties] ダイアログボックスが開きます [Schedule] タブをクリックします 64 McAfee NetShield for NetWare v4.6

65 オンデマンドスキャンとスケジュールスキャン図 4-9. [Task Properties] - [Schedule] タブ 2. [Enable scheduler] を選択して [Run] および [Start At] のオプションを有効にします 3. [Run] でタスクを実行する頻度を選択するかプログラムのロードと同時にタスクを実行するように [At Startup] を選択します選択した頻度によって [Start at] で異なるタスクスケジュールの選択ができます以下の頻度を選択できます [Once] - これを選択すると指定された日時に 1 度だけタスクが実行されます [Start at] の一番左のテキストボックスに時間を入力し次にリストから右のテキストボックスに月と日付を選択します [Hourly] - これを選択するとサーバが稼動していてプログラムが起動中であればタスクは 1 時間ごとに実行されますテキストボックスに毎時何分後にタスクを実行するかを指定します [Daily] - これを選択すると指定した日の指定した時間に 1 度タスクが実行されます [Which Days] をクリックするとタスクを実行する日を選択するダイアログボックスが開きます設定が終了したら [OK] をクリックしてダイアログボックスを閉じ [Start at] テキストボックスにその日にタスクを実行する時間を入力します [Weekly] - これを選択すると毎週 1 度指定の曜日に指定の時間でタスクが実行されます所定のテキストボックスに時間を入力してリストから右のテキストボックスに曜日を選択します製品ガイド 65

66 オンデマンドスキャンとスケジュールスキャン [Monthly] - これを選択すると毎月 1 度指定の曜日の指定の時間にタスクが実行されます一番左のテキストボックスに月に 1 度タスクを実行する日を入力します 4. 変更を保存して AntiVirus コンソールに戻るには [OK] をクリックします変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックしてください注意 : スキャナがタスクを実行するにはサーバが稼動中でありソフトウェアが起動している必要がありますタスクの開始時にサーバがダウンしているかまたはソフトウェアが起動していない場合はタスクは次にスケジュール設定された時間に開始されます 66 McAfee NetShield for NetWare v4.6

67 オンデマンドスキャンとスケジュールスキャンスキャン対象の除外 NetWare サーバに保存されているファイルの多くはウィルスに感染することも変更されることも外部トラフィックからアクセスされることもありませんこれらのファイルでオンデマンドスキャンまたはスケジュール設定されたスキャンを実行すると時間がかかるうえに感染が見つかることはほとんどありませんウィルス感染しやすいファイルタイプ ( 詳細については 53 ページのスキャンオプションの選択を参照 ) にスキャンを限定するか感染しないとわかっているファイルまたはフォルダをすべてスキャン対象から除外することでスキャンの所要時間を短縮することができますまず最初にオンデマンドスキャンで徹底的に調べてシステムに感染ファイルがないことを確認してからファイルやフォルダをオンアクセススキャンの対象から除外することができます一度徹底的にシステムをスキャンするとファイルを変更したりまた通常ウィルスに感染しやすいファイルでない限りスキャン対象から除外することができますまたオンアクセススキャナはスケジュール設定されたスキャンやオンデマンドスキャンの中間のウィルス予防にもなりますただしサーバのすべての範囲を対象とする定期的なスキャンは最も効果的なウィルス防御となりますオンデマンドスキャンの対象からのファイルフォルダボリュームを除外するには : 1. AntiVirus コンソールでタスクリストから作成したオンデマンドタスクを選択し次に [Scan] メニューから [Properties] を選択するか [Console] ツールバーのをクリックします [Task Properties] ダイアログボックスが開きます [Exclusions] タブをクリックします製品ガイド 67

68 オンデマンドスキャンとスケジュールスキャン図 [Task Properties] - [Exclusions] タブ [Exclusions] ページには初めから 3 つのシステムデータベースファイルと NetWare がオペレーティングシステムのプロセスの履歴を記録するのに使用するトランザクションファイルが表示されていますスキャナはこれらのファイルをスキャン対象から除外しますこれはこれらのファイルがウィルス感染しにくく NetWare がファイルを開いたままにしてほぼ継続して使用しているためこれらのファイルをスキャンする必要がないためですデフォルトで除外されるファイルは以下のとおりです SYS:BACKOUT.TTS _ADMIN: SYS:_SWAP_.MEM 注意 : NetWare 5.0 の場合は 4 つのシステムデータベースファイルがスキャン対象から除外されます 2. スキャン対象から除外するものを指定します以下の手順で行います [Add] をクリックすると [Add Exclusion Item] ダイアログボックスが開きます 68 McAfee NetShield for NetWare v4.6

オンデマンドスキャンとスケジュールスキャン図 4-11. [Add Exclusion Item] a.

69 オンデマンドスキャンとスケジュールスキャン図 [Add Exclusion Item] a. スキャン対象から除外するボリュームファイルまたはフォルダへのパスを入力するか [Browse] をクリックしてサーバのファイルまたはフォルダを指定します注意 : 自動的に感染ファイルを隔離フォルダに移動するようにプログラムが設定されている場合はそのフォルダはスキャン対象から除外されます b. 指定のフォルダで指定のファイルのみをスキャンしてサブフォルダを除外するには [Include subfolders] を選択します c. ファイルまたはフォルダをスキャン対象から除外するのかどうかを指定しますファイルまたはフォルダをスキャンの対象から除外するには [File scanning] を選択しますこのオプションは NetWare サーバの管理に Anti-Virus コンソールを使用している場合にのみ選択できます d. [OK] をクリックすると変更を保存してダイアログボックスを閉じます手順 c から手順 d を繰り返してオンアクセススキャンの対象から除外するファイルやフォルダをすべて指定します [Change the exclusion list] スキャンの除外の設定を変更するには [Edit] をクリックして [Edit Exclusion Item] ダイアログボックスを開きます変更が終了したら [OK] をクリックしてダイアログボックスを閉じます [Remove an item from the list] スキャンの除外対象を削除するにはリストで選択してから [Remove] をクリックしますすると次のオンアクセススキャンでこのファイルまたはフォルダはスキャンされます製品ガイド 69

70 オンデマンドスキャンとスケジュールスキャン 3. 変更を保存して AntiVirus コンソールに戻るには [OK] をクリックします変更を保存しないで AntiVirus コンソールに戻るには [Cancel] をクリックしてくださいスキャンタスクの実行スキャンオプションでタスクを設定すると NetShield サーバへの接続を切断し単独でタスクを実行することができますある時間にタスクを実行するようにスケジュールを設定した場合サーバが稼動しソフトウェアが起動して指定した時間にタスクが開始されますタスクにスケジュールを設定しなくてもすぐに実行するのであればスキャンのプロセスを監視し表示されるアラートメッセージに対応するためにサーバを接続したままにする必要がありますオンデマンドタスクをすぐに実行するには : 1. AntiVirus コンソールが起動していない場合は起動しタスクを実行する NetWare サーバに接続しますコンソールを起動し NetShield サーバにログオンする方法については 21 ページの AntiVirus コンソールの使用を参照してください 2. タスクリストからオンデマンドタスクを選択したら [Scan] メニューから [Start] を選択するか [Console] ツールバーのをクリックします図 [AntiVirus Console] ウィンドウスキャンタスクが開始します AntiVirus コンソールでは [Status] 列に進行状況が表示され [Last result] 列にはスキャン結果の概要が表示されます 70 McAfee NetShield for NetWare v4.6

71 スキャン結果の表示オンデマンドスキャンとスケジュールスキャンオンアクセススキャンの実行中または終了後にスキャン結果を表示することができます結果にはスキャン対象のファイルの数検出されたウィルスの数および対応したアクションの概要が表示されますオンデマンドスキャンの統計と結果を表示するには : 1. AntiVirus コンソールを起動しタスクを実行する NetWare サーバに接続しますコンソールを起動し NetShield サーバにログオンする方法については 17 ページの AntiVirus コンソールの開始を参照してください 2. タスクリスト (70 ページの図 4-12 参照 ) のオンデマンドタスクをダブルクリックするか [Scan] メニューから [Statistics] を選択すると [Task Statistics] ダイアログボックスが開きます図 [Task Statistics] [Task Statistics] ダイアログボックスには上部ペインにこのタスクに選択した各スキャン対象が下部ペインの統計の概要とともに表示されますスキャンの途中であれば現在スキャン中のファイルおよびそのスキャンステータスが表示されますヒント : 同じ情報は NetShield NLM Server コンソールでも参照できます 122 ページのタスクの詳細表示を参照してください製品ガイド 71

72 オンデマンドスキャンとスケジュールスキャンダイアログボックスではタスクの設定を動的にアップデートできます [Properties] をクリックして [Task Properties] ダイアログボックスを開き修正するタスクオプションを変更しますオンデマンドタスクの設定方法については 52 ページのオンデマンドスキャンとスケジュールスキャンの設定を参照してくださいすぐに新しい設定でタスクが実行されますが [Task Statistics] ダイアログボックの表示を更新するには一度閉じて再度開ける必要がありますスキャン済みとして報告されるファイルの数はユーザがスキャン対象として認識している数とは異なりますこれはユーザがスキャン済みのファイルを数える方法とスキャナがそのプロシージャを数える方法が異なるためですたとえば ZIP ファイルが1 つのファイルとして表示されてもスキャナは ZIP ファイル自身と同様 ZIP ファイルに含まれている各ファイルも数えているのです Windows Explorer では関連するアイコンが検索されるとファイルを何度も開くことがあります Explorer がファイルを開くたびにそのファイルはスキャンされますただしユーザは開いているその 1 つのファイルのみがスキャンを引き起こしたと考えます 3. タスク統計の表示を終了したら [Close] をクリックして AntiVirus コンソールに戻ります 72 McAfee NetShield for NetWare v4.6

73 ウイルスアラートメッセージ 5 複数のアラート送信方法 NetShield ウイルス対策ソフトウェアにはスキャンの状態と結果を通知する方法がいくつかありますたとえばスキャン完了後にアクティビティログを調べるとスキャンの結果を確認できますまた NetShield NLM Server Console ですべてのスキャン結果を確認することもできますただしどちらの方法でもサーバでウイルスを検出したときに直ちに通知されません NLM Server Console にはスキャンの状態がリアルタイムに表示されますが画面を長時間監視するのは現実的ではありませんアラートマネージャの機能を利用すればウイルスが検出されたときに直ちにユーザに通知されますアラートマネージャは独立したモジュールで NetShield ソフトウェアやその他 Network Associates のクライアント / サーバセキュリティおよび管理ソリューションに組み込まれていますアラートマネージャでは電子メールポケベルプリンタ SNMP トラップなどさまざまなアラート方法の中から選択できます 74 ページのアラートマネージャの設定を参照してくださいアラートマネージャを利用すると NetShield サーバでウイルスが検出されたときだけでなくネットワーク上のワークステーションでウイルスが検出されたときにもユーザに通知できますただし McAfee VirusScan ウイルス対策プログラムなどの McAfee ウイルス対策クライアント製品がワークステーションに正しくインストールおよび設定されている必要がありますこれがアラートの集中管理機能ですアラートマネージャに設定したアラート方法によってワークステーションのウイルス対策プログラムが生成したアラートメッセージが収集および配布されます 97 ページのアラートの集中管理を参照してくださいアラートの集中管理プロパティページでは各アラートメッセージをカスタマイズし優先順位を設定できますアラートマネージャプロパティページではどの優先順位のメッセージがどのアラート方法によって配布されるかを指定できます 99 ページのアラートメッセージのカスタマイズを参照してください製品ガイド 73

ウイルスアラートメッセージアラートマネージャの設定アラートマネージャではスキャナがユーザのサーバ上でウイルスを検出するとユーザに通知しますアラートマネージャでは個別にまたは組み合わせて使用できるさまざまな通知オプションが用意されていますネットワーク上の他のコンピュータにアラートマネージャがインストールされている場合それらのコンピュータにアラートメッセージを転送することもできます次に

74 ウイルスアラートメッセージアラートマネージャの設定アラートマネージャではスキャナがユーザのサーバ上でウイルスを検出するとユーザに通知しますアラートマネージャでは個別にまたは組み合わせて使用できるさまざまな通知オプションが用意されていますネットワーク上の他のコンピュータにアラートマネージャがインストールされている場合それらのコンピュータにアラートメッセージを転送することもできます次にそれらのコンピュータは自身がホストするワークステーションにユーザのサーバ上の感染ファイルについて知らせることができますアラートマネージャを有効にして設定するには : 1. AntiVirus コンソールの開始詳細については 17 ページの AntiVirus コンソールの開始を参照してください 2. [Tools] メニューから [Alerts] を選択します [Alert Properties] ページが表示されます図 5-1. [Alert Properties] - [System Alerts] タブ 3. [Use Alert Manager] を選択し [Configure] をクリックしますまた [Tools] メニューから [Configure Alert Manager] を選択するかコンソールのツールバーで [ ] をクリックすると [Alert Manager Properties] ぺージを開くことができます 74 McAfee NetShield for NetWare v4.6

75 ウイルスアラートメッセージ [Alert Manager Properties] ページが表示されます図 5-2. アラートマネージャのプロパティ - [Summary] タブ [Alert Manager Properties] ダイアログボックスには 7 つのアラート方法があります個別のプロパティページにそれぞれの設定オプションが表示されています設定するアラート方法に応じたタブをクリックし選択可能なオプションを参照します必要なオプションを選択した後変更を保存してから [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックして AntiVirus コンソールに戻ります変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックします続くセクションではそれぞれの方法で使用可能なオプションについて説明します [Summary] ページの表示 [Summary] ページには設定済みのアラート方法のリストが表示されます ( 図 5-2 を参照 ) アラートマネージャを設定していない場合は [Summary] ページは空白で表示されます各アラート方法の隣のをクリックするとスキャナからアラートメッセージを受信するコンピュータプリンタ電話番号または電子メールアドレスが表示されますアラート方法を削除するにはその方法を選択して [Remove] をクリックします送信方法の設定オプションを変更するにはその方法を選択して [Properties] をクリックしますアラート方法のオプションの設定に使用したプロパティページが表示されます製品ガイド 75

76 ウイルスアラートメッセージほかのコンピュータにアラートメッセージを転送するアラートマネージャではスキャナによって生成されたアラートメッセージを同じネットワークのほかのコンピュータに転送してさらにそのコンピュータから再配布することができますターゲットサーバがアラートマネージャのサーバと同じオペレーティングシステムを実行している必要があります大きな組織の場合転送機能を使用すればアラートを集中通知システムまたは MIS ( 経営情報システム ) 部門に送信しウイルスの詳細情報と障害の発生箇所を追跡することができます以下のシナリオはこの機能の使用例ですサーバで生成された優先順位の高いアラートメッセージをすべて特定のポケットベルに送信したいがモデムが装備されたサーバは 1 台しかありませんこの要件を満たすには以下の設定を行います優先順位の高いアラートメッセージが同じドメイン内のモデムが装備されたコンピュータに転送されるように各サーバのアラートマネージャを設定します優先順位の高いメッセージが目的のポケットベルに送信されるようにモデムが装備されたコンピュータのアラートマネージャを設定します注意 : ポケットベルにアラートを送信する方法については 86 ページのポケットベルにアラートメッセージを送信するを参照してくださいポケットベルのアラートに適した優先順位の設定方法については 89 ページの手順 4 を参照してください優先順位の設定方法については 100 ページのアラートメッセージの優先順位の設定を参照してくださいアラートマネージャの [Forwarding] オプションを設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [Forward] タブをクリックします [Forward] ページには転送メッセージの受信先に指定されたすべてのコンピュータのリストが表示されます送信先のコンピュータを選択していない場合このリストは空白で表示されます 76 McAfee NetShield for NetWare v4.6

77 ウイルスアラートメッセージ図 5-3. アラートマネージャのプロパティ - [Forward] タブ 3. このリストの更新は以下の手順で行いますリスト表示されているコンピュータを削除するには表示されている送信先コンピュータの 1 つを選択して [Remove] をクリックしますコンピュータを追加するには [Add] をクリックして [Forward Properties] ダイアログボックスを開き転送メッセージの送信先コンピュータの名前をテキストボックスに入力します Universal Naming Convention (UNC) 表記でコンピュータ名を入力するか [Browse] をクリックしてネットワーク上のコンピュータを指定して下さい追加のオプションを選択するには手順 4 に進みます設定オプションを変更するにはリストから送信先コンピュータの 1 つを選択し [Properties] をクリックします [Forward Properties] ダイアログボックスが表示されます転送メッセージの送信先のコンピュータの名前を入力します目的のコンピュータを検索するには [Browse] をクリックします製品ガイド 77

より優先順位の高いメッセージが送信先のコンピュータに送信されますスライダを左にドラッグするほど送信されるアラートメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Forward Properties]

78 ウイルスアラートメッセージ図 5-4. Forward プロパティ 4. [Priority Level] をクリックして送信先コンピュータが受信するアラートメッセージの種類を指定します [Priority Level] ダイアログボックスでスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが送信先のコンピュータに送信されますスライダを左にドラッグするほど送信されるアラートメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Forward Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください図 5-5. 優先順位 5. [Test] をクリックすると送信先コンピュータにテストメッセージを送信します送信先コンピュータのモニタにメッセージを含むダイアログボックスが表示されます受信者は [OK] をクリックして受信確認を行う必要があります 78 McAfee NetShield for NetWare v4.6

79 ウイルスアラートメッセージ受信者がメッセージを受信できない場合は 79 ページの送信先に届かないテストメッセージを参照してください受信者がメッセージを受信できた場合は手順 6 に進んでください 6. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 7. 設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel.] をクリックします送信先に届かないテストメッセージ受信者がメッセージを受信できない場合は以下の点を満たしていることを確認してください電子メールや SNMP など選択したアラート方法の実装に必要な通信サービスが使用可能であることモデムやポケットベルなどメッセージの送受信に必要なデバイスがすべて存在し操作可能であること NLM NCF ファイルなどウイルスが検出されたときに起動されるファイルが指定したパスに配置され適切に機能すること指定した送信先プリンタユーザまたはコンピュータがネットワーク上に存在すること送信先コンピュータが見つからない場合は以下の手順のとおりブロードキャストディスカバリを利用して検索してください a. AntiVirus コンソールの [Tools] メニューから [Server Options] を選択します [Server Options] ダイアログボックスが表示されます b. チェックボックスをオンにします c. [Seconds] テキストボックスの中にディスカバリがネットワーク上でサーバを検索するのに費やす時間の限度を指定して下さいデフォルトでは 60 秒後に検索が中止されます詳細については 131 ページのブロードキャストディスカバリによるサーバの指定を参照してくださいネットワークが正常に機能すること製品ガイド 79

80 ウイルスアラートメッセージ設定情報がすべて正確に定義されていること一部のプロパティページには二次ページが存在しますたとえば [ Properties] ページは [Mail Settings] ページにリンクしています [Pager Properties] ページは [Modem Settings] ページにリンクしています二次ページの情報も確認する必要があります選択したアラートマネージャの送信方法を正常にテストできない場合は 9 ページの McAfee および Network Associates の連絡先を参照してくださいネットワークメッセージとしてアラートを送信するアラートマネージャではほかのコンピュータまたはユーザに対してアラートメッセージを送信できますアラートメッセージが送信先コンピュータの画面に表示されたら受信者は受信確認を行う必要があります送信先のコンピュータにアラートマネージャがインストールされている必要はありませんところが Windows NT を使用したコンピュータでネットワークメッセージを受信するにはメッセンジャサービスが動作している必要があります Windows 95 Windows 98 または Windows 3.1x が動作している送信先コンピュータの場合は WinPopup ユーティリティ ( 詳細については Windows のマニュアルを参照してください ) または最新の Novell クライアントが動作している必要がありますネットワークメッセージとしてアラートを送信するよう設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [Network Message] タブをクリックします [Network Message] ページが表示されますネットワークメッセージの送信先として指定したコンピュータまたはユーザの名前のリストが表示されています送信先のコンピュータまたはユーザを選択していない場合このリストは空白で表示されます 80 McAfee NetShield for NetWare v4.6

81 ウイルスアラートメッセージ図 5-6. アラートマネージャのプロパティ - [Network Message] タブ 3. このリストの更新は以下の手順で行いますユーザを削除するには表示されている受信者名の 1 つを選択して [Remove] をクリックしますコンピュータを追加するには [Add] をクリックして [Network Message Properties] ダイアログボックスを開き受信者の名前をテキストボックスに入力します Novell Directory Services (NDS) 表記でユーザ名を入力するか [Browse] をクリックしてユーザを検索してください追加のオプションを選択するには手順 4 に進みます設定オプションを変更するにはリストから受信者名の 1 つを選択し [Properties.] をクリックします [Network Message Properties] ダイアログボックスが表示されます [User] テキストボックスで必要に応じて情報を変更してください新しいまたは異なる設定オプションを選択するには手順 4 に進みます製品ガイド 81

82 ウイルスアラートメッセージ図 5-7. [Network Message] プロパティ 4. [Priority Level] をクリックしてユーザが受信するアラートメッセージの種類を指定します [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが送信先のユーザに送信されますスライダを左にドラッグするほど送信されるネットワークメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Network Message Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 5. [Test] をクリックすると送信先ユーザにテストメッセージを送信します送信先ユーザのコンピュータのモニタにメッセージを含むダイアログボックスが表示されます受信者は [OK] をクリックして受信確認を行う必要がありますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください受信者がテストメッセージを受信できた場合は手順 6 に進んでください 6. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 82 McAfee NetShield for NetWare v4.6

83 ウイルスアラートメッセージ 7. その他の通知オプションを設定するには別のタブをクリックします設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックします電子メールアドレスにアラートメッセージを送信するアラートマネージャでは Simple Mail Transfer Protocol (SMTP) を使用してスキャンによって生成されたアラートメッセージを受信者の電子メールアドレスに送信できますアラートメッセージは受信者のメールボックスに表示されますメッセージが特に緊急を要する場合は電子メールメッセージとほかの方法を組み合わせて受信者がメッセージを直ちに確認して適切な対策を取れるようにします電子メールメッセージとしてアラートを送信するよう設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [ ] タブをクリックします [ ] ページが表示されますアラートメッセージの送信先に選択した電子メールアドレスのリストが表示されています電子メールアドレスを選択していない場合このリストは空白で表示されます図 5-8. アラートマネージャのプロパティ - [ ] タブ製品ガイド 83

84 ウイルスアラートメッセージ 3. このリストの更新は以下の手順で行います電子メールアドレスを削除するには表示されている電子メールアドレスの 1 つを選択して [Remove] をクリックします電子メールアドレスを追加するには [Add] をクリックして [ Properties] ダイアログボックス ( 図 5-9 を参照 ) を開きます [Address] テキストボックスに受信者の電子メールアドレスを入力し [Subject] テキストボックスに件名を入力し [From] テキストボックスに送信者の電子メールアドレスを入力しますインターネットアドレスの標準形式である <username>@<domain> (administrator_1@mail.com など ) を使用してください追加のオプションを選択するには手順 4 に進みます設定オプションを変更するにはリストから電子メールアドレスの 1 つを選択し [Properties.] をクリックします [ Properties] ダイアログボックスが表示されますテキストボックスで必要に応じて情報を変更してください新しいまたは異なる設定オプションを選択するには手順 4 に進みます図 5-9. [ ] プロパティ 4. [Priority Level] をクリックして受信者が受信するアラートメッセージの種類を指定します 84 McAfee NetShield for NetWare v4.6

ウイルスアラートメッセージ [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが受信者に送信されますスライダを左にドラッグするほど送信されるメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [E-Mail

85 ウイルスアラートメッセージ [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが受信者に送信されますスライダを左にドラッグするほど送信されるメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [ Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 5. [Mail Settings] をクリックしてインターネットメールの送信に使用する SMTP サーバを指定します表示されたダイアログボックス (85 ページの図 5-10 を参照 ) の [Server] テキストボックスにサーバ名を入力し [OK] をクリックします重要 : 手順 5 は省略しないでください SMTP サーバを指定しないとメールアラートは機能しません図 SMTP 入力するサーバ名にはインターネットプロトコル (IP) アドレスサーバが認識できるローカルドメイン名または Universal Naming Convention (UNC) 表記を使用できます [OK] をクリックして変更を保存し [ Properties] ダイアログボックスに戻ります [Test] をクリックすると入力した電子メールアドレスにテストメッセージを送信しますメッセージが宛先のメールボックスに表示されますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください製品ガイド 85

86 ウイルスアラートメッセージ受信者がテストメッセージを受信できた場合は手順 6 に進んでください 6. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 7. 設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックしますポケットベルにアラートメッセージを送信するアラートマネージャでは NetShield が動作しているサーバにモデムと電話回線が接続されている場合はスキャンによって生成されたアラートメッセージを受信者のポケットベルに送信できますヒント : 複数のサーバを使用しているときにモデムと電話回線が接続されているサーバが 1 つだけの場合がありますこの場合はモデムが装備されたサーバに対してすべてのサーバのアラートメッセージを転送してからポケットベルにリレーします 76 ページのほかのコンピュータにアラートメッセージを転送するを参照してくださいアラートマネージャでは英数字型のポケットベルと数字のメッセージだけを受信するポケットベルの両方がサポートされますアラートメッセージをポケットベルに送信するよう設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [Pager] タブをクリックします [Pager] ページが表示されますアラートメッセージの送信先に選択したポケットベルの番号のリストが表示されていますポケットベルの番号を選択していない場合はこのリストは空白で表示されます 86 McAfee NetShield for NetWare v4.6

87 ウイルスアラートメッセージ図アラートマネージャのプロパティ - [Pager] タブ 3. このリストの更新は以下の手順で行いますポケットベルの番号を削除するにはポケットベルの番号の 1 つを選択し [Remove] をクリックしますポケットベルの番号を追加するには [Add] をクリックして [Pager Properties] ダイアログボックス (89 ページの図 5-12 を参照 ) を開きます受信者が使用するポケットベルの種類をページ上部のリストから選択しそのポケットベルの情報を所定のテキストボックスに入力します受信者が英数字型のポケットベルを使用している場合はポケットベルの番号と必要に応じて受信者の ID とパスワードを入力します次に標準アラートメッセージが送信される [Use Alert Message] を選択するか [Use Custom Message] を選択してカスタムメッセージをテキストボックスに入力します製品ガイド 87

88 ウイルスアラートメッセージ注意 : 英数字型のポケットベルではモデムによって使用される電話番号がポケットベルにメッセージを残すときに使用する電話番号と異なることがあります正しい設定についてはポケットベルサービスプロバイダに確認してください [Use Alert Message] を選択した場合はアラートを発生させた特定のイベントに関するデフォルトメッセージが送信されます [Use Custom Message] を選択した場合はアラートを発生させたイベントにかかわらずユーザが指定したメッセージが常に送信されます受信者が数字型のポケットベルを使用している場合はポケットベルの番号と送信する数字メッセージを所定のテキストボックスに入力します次にアラートマネージャがダイヤルしてからメッセージを送信するまでの待機時間を秒単位で [Delay] ボックスに入力しますポケットベルサービスがメッセージを受信する前に初期メッセージおよびその他の準備メッセージを表示する時間を考慮して設定しますメニューオプションを有効にするときにトーン回線が必要な場合はモデム用のログインスクリプトを記述する必要があります追加のオプションを選択するには手順 4 に進みます設定オプションを変更するにはリストからポケットベルの番号の 1 つを選択し [Properties] をクリックします [Pager Properties] ダイアログボックス (89 ページの図 5-12 を参照 ) が表示されますテキストボックスで必要に応じて情報を変更してください新しいまたは異なる設定オプションを選択するには手順 4 に進みます 88 McAfee NetShield for NetWare v4.6

89 ウイルスアラートメッセージ図 [Pager] プロパティ 4. [Priority Level] をクリックして受信者が受信するアラートメッセージの種類を指定します [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが受信者に送信されますスライダを左にドラッグするほど送信されるメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Pager Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 5. [Modem Settings] をクリックしてポケットベルメッセージを送信するモデムを設定します表示されたダイアログボックス (90 ページの図 5-13 を参照 ) でサーバに接続されているモデムの種類を [Modem] リストから選択し [Port] リストから COM ポートを選択し [Baud] リストからデータの転送速度を選択します次に外線にダイヤルする場合特定の長距離通信事業者を利用する場合個人 ID 番号を入力する場合などには必要なダイアルプレフィックスまたはダイアルサフィックスを所定のテキストボックスに入力しますモデムで使用するダイヤル方法を [Tone] または [Pulse] から選択します [Speaker Off] チェックボックスをオンにするとモデムのダイヤルと接続が無音で行われます [OK] をクリックして設定を保存し [Pager Properties] ダイアログボックスに戻ります製品ガイド 89

90 ウイルスアラートメッセージ図 [Modem] プロパティ 6. [Test] をクリックすると入力したポケットベルの番号にテストメッセージを送信します英数字型のポケットベルを使用している場合はアラートマネージャのテキストメッセージが着信します数字型のポケットベルを使用している場合は電話番号か [Pager Properties] ダイアログボックスで指定したメッセージが表示されますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください受信者がテストメッセージを受信できた場合は手順 7 に進んでください 7. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 8. 設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックします 90 McAfee NetShield for NetWare v4.6

91 ウイルスアラートメッセージ NetWare プリンタにアラートを送信するアラートマネージャではスキャンによって生成されたアラートメッセージを印刷ジョブとして送信し NetWare プリントサーバで処理することができますこのオプションを使用する場合はまずプリンタに NetWare をセットアップする必要があります詳細については NetWare のマニュアルを参照してください NetWare プリントキューにアラートメッセージが送信されるようにアラートマネージャを設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [Printer] タブをクリックします [Printer] ページが表示されますアラートメッセージを受信するよう選択した NetWare プリンタのキューのリストが表示されていますプリンタキューを選択していない場合はこのリストは空白で表示されます図アラートマネージャのプロパティ - [Printer] タブ 3. このリストの更新は以下の手順で行いますプリントキューを削除するには表示されているプリントキューの 1 つを選択して [Remove] をクリックします製品ガイド 91

92 ウイルスアラートメッセージプリントキューを追加するには [Add] をクリックして [Printer Properties] ダイアログボックス (92 ページの図 5-15 を参照 ) を開きメッセージの送信先のプリントキューをテキストボックスに入力します NDS (NetWare Directory Services) またはバインダリプリントキュー名を入力するか [Browse] をクリックしてネットワーク上でプリントキューを検索します追加のオプションを選択するには手順 4 に進みます設定オプションを変更するにはリストからプリントキューの 1 つを選択し [Properties.] をクリックします [Printer Properties] ダイアログボックスが表示されます [Printer] テキストボックスで必要に応じて情報を変更してください新しいまたは異なる設定オプションを選択するには手順 4 に進みます図 [Printer] プロパティ 4. [Priority Level] をクリックして送信先プリンタが受信するアラートメッセージの種類を指定します [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが送信先のプリンタに送信されますスライダを左にドラッグするほど送信されるネットワークメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Printer Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 92 McAfee NetShield for NetWare v4.6

93 ウイルスアラートメッセージ 5. [Test] をクリックすると送信先プリンタにテストメッセージを送信しますメッセージは 1 行の単純な書式なしテキストとして印刷されますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください受信者がテストメッセージを受信できた場合は手順 6 に進んでください 6. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 7. その他の通知オプションを設定するには別のタブをクリックします設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックします SNMP 経由でアラートメッセージを送信するアラートマネージャではスキャナによって生成されたアラートメッセージを SNMP (Simple Network Management Protocol) 経由でほかのコンピュータに送信できますこのオプションを使用するには NetWare サーバ上にアラートマネージャと SNMP をインストールして有効にする必要があります詳細については NetWare のマニュアルを参照してくださいスキャンから送信されたアラートメッセージを表示するには SNMP 管理システムに Hewlett-Packard の OpenView などの SNMP ビューアを設定する必要があります SNMP 管理システムの設定については SNMP ビューアソフトウェアのマニュアルを参照してください SNMP 経由でアラートメッセージを送信するようスキャナを設定するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [SNMP] タブをクリックします [SNMP] ページが表示されます製品ガイド 93

94 ウイルスアラートメッセージ図アラートマネージャのプロパティ - [SNMP] タブ 3. [Enable SNMP traps] を選択します 4. [Priority Level] をクリックして SNMP 管理コンピュータが受信するアラートメッセージの種類を指定します [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信メッセージ数が制限されより優先順位の高いメッセージが SNMP コンピュータに送信されますスライダを左にドラッグするほど送信されるアラートメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [SNMP] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 5. [Test] をクリックすると SNMP コンピュータにテストメッセージを送信しますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください受信者がテストメッセージを受信できた場合は手順 6 に進んでください 6. [OK] をクリックして [Alert Manager Properties] ダイアログボックスを表示します 94 McAfee NetShield for NetWare v4.6

95 ウイルスアラートメッセージ 7. その他の通知オプションを設定するには別のタブをクリックします設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存した後にアラートマネージャを引き続き設定する場合は [Apply] をクリックしてから別のプロパティページを選択します変更を保存せずに [Alert Manager Properties] ダイアログボックスを閉じる場合は [Cancel] をクリックしますアラートを送信するプログラムの起動アラートマネージャではウイルスが検出されたときに任意のプログラムを起動するかネットワーク上の任意の Network Command File (NCF) または NLM を実行することによってユーザに警告することができますたとえば cc:mail または専用のメールパッケージが会社で使用されておりウイルス対策ソフトウェアによって直接サポートされていない場合はそのメールパッケージにアラートメッセージを送信するための NCF を記述して配布しますウイルスが検出されたときにプログラムを実行するには : 1. [Alert Manager Properties] ダイアログボックスを開きます 2. [Program] タブをクリックします [Program] ページが表示されます図アラートマネージャのプロパティ - [Program] タブ製品ガイド 95

96 ウイルスアラートメッセージ 3. ウイルスが検出されたときに実行するプログラムの名前とパスを入力するか [Browse] をクリックしてネットワーク上のプログラムファイルを指定しますプログラムは NCF コマンドファイルでも NLM でもかまいません Java アプリケーションは NetWare 5 でも実行できますただし Java 起動コマンドを NCF ファイルに配置し NCF をアラートマネージャによって起動するようお勧めします 4. プログラムをウイルスが最初に検出されたときにのみ起動する場合は [First Time] をオンにしますウイルスが検出されたときに毎回起動する場合は [Every Time] をオンにします重要 : [First time] をオンにした場合は指定したプログラムがウイルスを最初に検出したときだけ実行されます同一ディレクトリがスキャンされたときに同じウイルスがさらに検出された場合でもそのプログラムが再度起動されることはありませんただしあるウイルスを検出した後に別のウイルスを続けて検出した後さらに最初のウイルスの別のコピーが検出された場合は同じプログラムが 3 回連続して起動します同じプログラムが複数個起動するとサーバのメモリが不足することがあります 5. [Priority Level] をクリックしてプログラムを起動するアラートの種類を指定します 6. [Priority Level] ダイアログボックス (78 ページの図 5-5 を参照 ) でスライダを右にドラッグするほど送信されるメッセージ数が制限されより優先順位の高いメッセージに応答してプログラムが起動しますスライダを左にドラッグするほど送信されるアラートメッセージ数が増加しより優先順位の低いメッセージも送信されます [OK] をクリックして変更を保存し [Program Properties] ダイアログボックスに戻りますメッセージの優先順位を表示や変更する方法については 100 ページのアラートメッセージの優先順位の設定を参照してください 7. プログラムが起動するかどうかをテストするには [Test] をクリックしますテストに失敗した場合の対処方法については 79 ページの送信先に届かないテストメッセージを参照してください受信者がテストメッセージを受信できた場合は手順 8 に進んでください 8. その他の通知オプションを設定するには別のタブをクリックします設定オプションを保存して [Alert Manager Properties] ダイアログボックスを閉じるには [OK] をクリックします変更を保存せずにダイアログボックスを閉じる場合は [Cancel] をクリックします 96 McAfee NetShield for NetWare v4.6

97 ウイルスアラートメッセージアラートの集中管理 NetShield プログラムは主に NetWare サーバをウイルス感染から保護するために機能するもののそのアラート集中管理モジュールを利用してネットワーク上の他の場所におけるウイルス活動を追跡できますクライアントベースのその他の McAfee ウイルス対策プログラムから送信されたアラートメッセージはアラートの集中管理によりサーバ上の指定されたフォルダに収集されますアラートの集中管理機能を有効にするとアラートマネージャに設定したアラート方法によってアラートフォルダで検出されたアラートメッセージが収集および配布されます配布オプションを選択する方法については 74 ページから 97 ページまでのアラートマネージャの設定を参照してください重要 : アラートの集中管理を有効にするには : アラートメッセージが NetShield サーバ上の NETSHLD\ALERT フォルダに送信されるようにクライアントソフトウェアを設定します設定方法についてはクライアントソフトウェアのマニュアルを参照してくださいワークステーションのユーザに対して NETSHLD\ALERT ディレクトリのファイルスキャン書き込み作成および修正の権限を与えますフォルダに対する動作が監視されるようソフトウェアを設定しますアラートの集中管理の設定を参照してくださいアラートの集中管理の設定アラートの集中管理を有効にするには : 1. AntiVirus コンソールを起動し [Tools] メニューから [Alerts] を選択します [Alert Properties] ダイアログボックスが表示されます製品ガイド 97

98 ウイルスアラートメッセージ図 [Alert Properties] - [System Alerts] タブ 2. [Enable Centralized Alerting] チェックボックスがオンになっていることを確認します 3. 所定のテキストボックスにアラートフォルダのパスを入力します [Browse] をクリックしてサーバ上またはネットワーク上のフォルダの場所を指定することもできますアラートフォルダのデフォルトの位置は \MCAFEE\NETSHLD\ALERT です注意 : ネットワーク上のワークステーションからこのフォルダにメッセージを送信するにはすべてのユーザに対してこのフォルダのファイルスキャン書き込み作成および修正の権限を与える必要があります詳細については NetWare のマニュアルを参照してください 4. [OK] をクリックして [Alert Properties] ダイアログボックスを表示します 5. 指定したアラートフォルダにアラートメッセージが送信されるように McAfee ウイルス対策クライアントソフトウェアが動作する各ワークステーションを設定します通常はクライアントソフトウェアでアラートの集中管理を有効にしサーバ上で適切なアラートフォルダを指定すれば設定が完了します詳細については使用中のクライアントパッケージのユーザーズガイドを参照してください 98 McAfee NetShield for NetWare v4.6

99 アラートメッセージのカスタマイズウイルスアラートメッセージ NetShield プログラムではサーバ上またはネットワーク上でウイルスが検出されたときの状態を説明するためにさまざまなメッセージが使用されます各アラートメッセージにはあらかじめ優先順位が設定されていますまた感染したファイルとシステムを識別し感染ウイルスに名前を付け感染の状態に関するわかりやすく詳細な情報を提供するための変数を使用できますこれらのアラートメッセージはユーザの環境に応じて個別に有効 / 無効を設定したりメッセージの内容と優先順位を変更することができますただし特定のトリガイベントに応じてアラートメッセージは有効になるためアラートメッセージを編集するときは全体的な意味はできるだけ変更しないでくださいアラートメッセージの有効 / 無効の設定アラートマネージャではウイルスが検出されるか通常の操作が大幅に変更されると常にアラートメッセージが送信されますしかし環境によってはアラートメッセージが必要ないことがありますデフォルトではすべてのアラートが有効になっています特定のアラートメッセージを送信しないようにするには [Alert Properties] ダイアログボックスでメッセージを無効にしますアラートメッセージの有効 / 無効を設定するには : 1. AntiVirus コンソールを起動し [Tools] メニューから [Alerts] を選択します [Alert Properties] ウィンドウが表示されます (98 ページの図 5-18 を参照 ) [Messages] タブをクリックします製品ガイド 99

ウイルスアラートメッセージ図 5-19. Alert Properties - [Messages] タブ 2. 表示されたメッセージのリストを確認しますアラートマネージャからメッセージを無効にするには左側にあるチェックボックスをオフにします引き続き送信するメッセージのチェックボックスはオンのままにしておきます 3.

100 ウイルスアラートメッセージ図 Alert Properties - [Messages] タブ 2. 表示されたメッセージのリストを確認しますアラートマネージャからメッセージを無効にするには左側にあるチェックボックスをオフにします引き続き送信するメッセージのチェックボックスはオンのままにしておきます 3. [OK] をクリックして変更を保存し [Alert Properties] ダイアログボックスに戻ります変更を保存せずにダイアログボックスを閉じる場合は [Cancel] をクリックしますアラートメッセージの優先順位の設定スキャンによって検出された状況によってはほかの状況より緊急度が高い場合があります各アラートメッセージのデフォルト設定ではシステム管理者が通常割り当てる優先順位が使用されていますこれらの優先順位は必要に応じて再設定できますまた優先順位を使用してアラートマネージャから受信するメッセージを限定すれば最も重要なメッセージに最初に対応できますアラートメッセージに割り当てられた優先順位を変更するには : 1. AntiVirus コンソールを起動し [Tools] メニューから [Alerts] を選択します [The Alert Properties] ウィンドウが表示されます (98 ページの図 5-18 を参照 ) [Messages] タブをクリックして正しいプロパティページを表示します ( 図 5-19 を参照 ) 100 McAfee NetShield for NetWare v4.6

ウイルスアラートメッセージ 2. 表示されたアラートメッセージの 1 つを選択し [Edit] をクリックします [Configure System Message] ダイアログボックスが表示されます図 5-20. メッセージの設定 3.

101 ウイルスアラートメッセージ 2. 表示されたアラートメッセージの 1 つを選択し [Edit] をクリックします [Configure System Message] ダイアログボックスが表示されます図メッセージの設定 3. [Priority] リストで優先順位を選択します各メッセージに対して Critical Major Minor Warning Informational のいずれかを割り当てることができます各メッセージの横に表示されるアイコンは現在割り当てられている優先順位を示しています重要度の最も高いメッセージ重要度が高いメッセージ重要度が比較的低いメッセージ警告メッセージ情報メッセージメッセージの優先順位を再設定するとアイコンも新しい優先順位に応じて変更されます 4. [OK] をクリックして変更を保存し [Configure System Message] ダイアログボックスに戻ります 5. メッセージを限定する場合は特定の優先順位のメッセージだけが配布されるようにアラートマネージャで設定した各アラート方法を設定します製品ガイド 101

102 ウイルスアラートメッセージたとえばサーバ上でウイルスが検出されたときはいつでもポケットベルにメッセージを送るようにしたいが通常の操作メッセージは受信したくない場合ウイルスアラートに高い優先順位を割り当て通常のメッセージにはウイルスアラートより低い優先順位を指定します次に優先順位の高いメッセージだけがポケットベルに送信されるようにアラートマネージャを設定します通常の操作メッセージは電子メールなど緊急度の低い方法で送信するようアラートマネージャを設定できます配布されるメッセージの優先順位を設定するには変更するアラート方法に関するこの章での説明を参照し [Priority Level] ダイアログボックスに関する手順についてお読みくださいたとえば転送メッセージの優先順位の変更については 78 ページの手順 4 を参照してくださいアラートメッセージの編集アラートマネージャのアラートメッセージには重要度の高い状況への対応を容易にするために検出された問題の送信元を識別するための詳細情報と問題が発見されたときの環境に関する情報が書き込まれますさらに問題に関するより詳細な情報解決に必要な連絡先のリストまたは受信者が行う対応処置に関する説明を追加することができます重要 : アラートメッセージの内容は必要に応じて編集できますが基本的な内容はできるだけ変更しないでください各メッセージはスキャンによって特定の状態が検出されたときだけに送信されるためですたとえば task has started というメッセージはスキャンによってタスクが実際に開始されたときにだけ送信されますアラートメッセージを編集するには : 1. AntiVirus コンソールを起動し [Tools] メニューから [Alerts] を選択します [The Alert Properties] ウィンドウが表示されます (98 ページの図 5-18 を参照 ) [Messages] タブ (100 ページの図 5-19 を参照 ) をクリックします 2. 表示されたアラートメッセージの 1 つを選択し [Edit] をクリックします [Configure System Message ] ダイアログボックスが表示されます (101 ページの図 5-20 を参照 ) 102 McAfee NetShield for NetWare v4.6

103 ウイルスアラートメッセージ 3. 表示されたテキストの変更または追加を行います % 記号で囲まれたテキスト (%COMPUTERNAME% など ) は変数名でアラートマネージャによってアラートメッセージが生成されるときにプログラムによって実際の値に置き換えられます変数を以下に示します %FILENAME% - この変数名はファイル名によって置き換えられますこれには検出された感染ファイルの名前またはスキャンの対象外のファイル名が含まれます %TASKNAME% - この変数名は有効なタスクの名前によって置き換えられますウイルスを検出したタスクまたはスキャン中にエラーを報告したタスク名を報告するために使用される場合があります %VIRUSNAME% - この変数名は感染ウイルスの名前によって置き換えられます %DATE% - この変数名はスキャンによってウイルスが検出された日付によって置き換えられます %TIME% - この変数名はスキャンによってスキャンアクティビティが実行された時刻によって置き換えられます %COMPUTERNAME% - この変数名はネットワーク上に表示されるコンピュータ名によって置き換えられますこれには感染したコンピュータデバイスドライバエラーが報告されたコンピュータスキャンが接続されているコンピュータが含まれます %SOFTWARENAME% - この変数名は実行可能ファイル名によって置き換えられますこれにはウイルスの検出エラーの報告またはスキャンとの対話が発生したアプリケーションが含まれます %SOFTWAREVERSION% - この変数名は有効なソフトウェアパッケージのバージョン番号によって置き換えられますこれにはウイルスの検出エラーの報告またはスキャンとの対話が発生したアプリケーションが含まれます %USERNAME% - この変数名は現在 NetWare サーバにログオンしているユーザ名によって置き換えられますたとえばスキャンをキャンセルしたユーザが通知されます 4. [OK] をクリックして変更を保存し [Alert Properties] ダイアログボックスに戻ります [OK] を再度クリックすると AntiVirus コンソールに戻ります製品ガイド 103

104 ウイルスアラートメッセージ 104 McAfee NetShield for NetWare v4.6

105 6 ウィルス定義ファイルおよびエンジンのアップデートアップデートの理由 NetShield はウィルス定義ファイル (DAT ファイル ) の情報を基にウィルスを識別しますしかし毎月 500 を超える新しいウィルスが発見されていますなかには既知のウィルスとはまったく異なるものもありそれらは古い DAT ファイルでは識別できませんこのため McAfee では新しいウィルスや変異ウィルスの特徴を継続的に研究しておりその結果を盛り込んだ新しい DAT ファイルを毎週リリースしています最新の DAT ファイルを使用しないソフトウェアではウィルス対策が万全とは言えませんユーザは無料の DAT ファイルで購入した NetShield ソフトウェアのバージョンをアップデートできます McAfee はユーザが定期的に DAT ファイルをアップデートすることをお勧めしています重要 : 最新の DAT ファイルを使用することは効果的なウィルス対策の 1 要素にすぎませんウィルスの検出と駆除には最新の機能を持つエンジンを使用することも同じく重要なのです McAfee は最新機能にアップグレードしたスキャンエンジンを定期的にリリースしていますしかし初期の NetShield ソフトウェア用に開発された DAT ファイルは新しいスキャンエンジンでうまく機能しない場合がありますさらに技術の進歩の結果これより古いエンジンは時代遅れとなったため McAfee はそのような古いエンジン用の DAT ファイルの開発を中止しました McAfee は現在のバージョンが古くなる前にソフトウェアをアップグレードすることをお勧めします製品ガイド 105

106 ウィルス定義ファイルおよびエンジンのアップデート DAT ファイルのアップデート方法 DAT ファイルのアップデートは次の 2 段階で行います 1. DAT ファイルの入手 2. DAT ファイルの認証サーバへの配布これらを実行する方法はいろいろあります 2 つの段階をはっきりと区別されたものもあれば 2 つの段階がはっきり分かれていないものもあります以下ではいくつかの方法について例をあげて説明しますスクリーンショットには説明した方法で設定された [Update Method] ダイアログボックスが表示されます [Update Method] ダイアログボックスに移動するには AntiVirus コンソールの [Tools] メニューから [Automatic Update] を選択するかツールバーのをクリックします例 1 : ネットワーク管理者がアップデートファイルを入手してサーバに配布する場合この方法は少数のサーバが互いに近接して配置されている小規模のネットワークに適していますブラウザまたは FTP ユーティリティを使用して DAT ファイル (ZIP ファイル ) を以下のいずれかより直接ダウンロードします Network Associates FTP ダウンロードページ : (ftp://ftp.nai.com/pub/antivirus/datfiles/) または HTTP ダウンロードページ : ( 1. ZIP ファイルをネットワークの各サーバの NetShield ディレクトリに解凍します重要 : この例では新しい DAT ファイルを ZIP ファイルから NetShield フォルダに解凍する前に各サーバから NetShield プログラムをアンロードする必要があります詳細については 17 ページの NetShield サーバの停止を参照してくださいファイルを解凍するとプログラムを再ロードできます詳細については 17 ページのサーバの NetShield NLM の開始を参照してくださいプログラムをアンロードしてから新しい DAT ファイルを解凍するまでに古い DAT ファイルの名前を *.OLD に変更して上書きされないようにしますこれにより新しいファイルの 1 つに問 106 McAfee NetShield for NetWare v4.6

107 ウィルス定義ファイルおよびエンジンのアップデート題がある場合でも一時的に古い DAT ファイルを再インストールすることができます例 2 : ネットワーク管理者がアップデートファイルを入手し自動アップデート機能でサーバにファイルを配布する場合これにより Novell サーバ間で新しい DAT ファイルを比較的速く配布することができますこの方法は FTP サイトを持たない比較的大規模なネットワークに適しています重要 : このアップデートは IPX 環境でのみ機能します純粋な IP 環境でこの機能を使用する場合は Novell Compatibility Mode をロードする必要があります 1. 1 つのサーバを他のローカルサーバを自動アップデートするように設定します ( 大規模なネットワークでは複数のサーバがアップデートを行うよう設定できます ) 図 6-1. 他のサーバのアップデート 2. 他のすべてのサーバをスケジュールされた時間にローカルサーバから自動アップデートされるように設定しますスケジュールの設定については 115 ページのアップデートおよびアップグレードアクティビティのスケジュールを参照してください製品ガイド 107

108 ウィルス定義ファイルおよびエンジンのアップデート図 6-2. 別のサーバによるアップデート 3. 特定のサーバをアップデートファイルの唯一のソースとして指定するには [Accept update only from trusted server] を選択します次に [Browse] をクリックして目的のサーバの場所を確認します 4. ブラウザまたは FTP ユーティリティを使用して DAT ファイル (ZIP ファイル ) を Network Associates FTP ダウンロードページまたは HTTP ダウンロードページから直接ダウンロードします URL および関連情報については 106 ページの例 1 を参照してください 5. 新しい ZIP ファイルをサーバのステップ 1 のアップデートを行うよう設定された NetShield ディレクトリに取り出します注意 : この場合 ZIP ファイルは受信サーバに転送されませんその代わりに受信サーバの NetShield ディレクトリにある古い DAT ファイルが置換されます置換は自動的にまたはユーザの確認を経て実行されます確認メッセージはクライアントのインターフェースではなくサーバに表示されます 108 McAfee NetShield for NetWare v4.6

109 ウィルス定義ファイルおよびエンジンのアップデート例 3 : ネットワーク管理者がアップデートファイルを入手し内部 FTP を介してサーバをアップデートする場合これにより指定のスケジュールに基づき新しい DAT ファイルを迅速に配布することができますこれは内部 FTP サイトを持つ比較的大規模なネットワークに適しています 1. ブラウザまたは FTP ユーティリティを使用して DAT ファイル (ZIP ファイル ) を Network Associates FTP ダウンロードページまたは HTTP ダウンロードページから直接ダウンロードします URL および関連情報については 106 ページの例 1 を参照してください 2. ダウンロードした ZIP ファイルを内部 FTP サイトに送信します 3. スケジュールした時間に内部 FTP サイトからアップデートを受信するように他のすべてのサーバを設定しますスケジュールの設定については 115 ページのアップデートおよびアップグレードアクティビティのスケジュールを参照してください図 6-3. 内部 FTP 経由でアップデートを受信するサーバ注意 : この場合 ZIP ファイルは受信サーバの \\MCAFEE\NETSHIELD\FTP に転送されず自動的に同じフォルダに解凍されますこのため古い DAT ファイルは新しいファイルに置換されます置換は自動的にまたはユーザの確認を経て手動で実行されます確認メッセージはクライアントのインターフェースではなくサーバに表示されます製品ガイド 109

110 ウィルス定義ファイルおよびエンジンのアップデート例 4 : 外部 FTP を介して 1 つ以上のサーバをアップデートし次に自動アップデートによりファイルをサーバに配布する場合これによりサーバ間で比較的迅速に新しい DAT ファイルを配布できますこの方法はインターネット接続したサーバが少なくとも 1 つあるが内部 FTP サイトを持たない比較的大規模なネットワークに適しています 1. インターネット接続した 1 つまたは複数のサーバを直接 DAT ファイルを Network Associates FTP サイトから自動的にアップデートしたりまた他のローカルサーバを自動アップデートするように設定します図 6-4. サーバのデータファイルは McAfee により直接アップデートされ他のサーバに配布されます 110 McAfee NetShield for NetWare v4.6

ウィルス定義ファイルおよびエンジンのアップデート 2. 他のすべてのサーバをスケジュールした時間にローカルサーバから自動アップデートされるように設定しますスケジュールの設定については 115 ページのアップデートおよびアップグレードアクティビティのスケジュールを参照してください図 6-5.

111 ウィルス定義ファイルおよびエンジンのアップデート 2. 他のすべてのサーバをスケジュールした時間にローカルサーバから自動アップデートされるように設定しますスケジュールの設定については 115 ページのアップデートおよびアップグレードアクティビティのスケジュールを参照してください図 6-5. 別のサーバによるアップデート例 5 : 外部 FTP を介して 1 つ以上のサーバをアップデートし内部 FTP を介してその他すべてのサーバをアップデートする場合これはもっとも高度に自動化されたアップデートです以下のサーバが少なくとも 1 つは必要です Network Associates FTP サイトにインターネット接続しているサーバ内部 FTP サイトであるサーバ注意 : この例の両方のステップで ZIP ファイルは受信サーバの \\MCAFEE\NETSHIELD\FTP に転送され自動的に同じフォルダに解凍されますこのため古い DAT ファイルは新しいファイルに置換されます置換は自動的にまたはユーザの確認を経て手動で実行されます確認メッセージはクライアントのインターフェースではなくサーバに表示されます製品ガイド 111

112 ウィルス定義ファイルおよびエンジンのアップデート 1. Network Associates FTP サイトから直接アップデートファイルを受信するようにサーバを設定します図 6-6. サーバのデータファイルは McAfee により直接アップデートされます重要 : NetWare バージョン 3.x または 4.x の場合は SYS:VOL\etc\hosts のサーバの静的 IP アドレスを最初に定義する必要があります 2. 内部 FTP サイトからアップデートを受信するようにその他すべてのサーバを設定します (113 ページの図 6-7 を参照 ) 注意 : 以下の内部 FTP サイトにパスを入力する際はサーバ名またはサーバの IP アドレスのいずれかを使用できます servername\directory たとえば nwserver\mcafee\netshld\ftp または IP address\directory たとえば \mcafee\netshld\ftp これらの設定をスムーズに完了するにはユーザが読み取りおよびファイルスキャンについての権限を有する必要があります 112 McAfee NetShield for NetWare v4.6

113 ウィルス定義ファイルおよびエンジンのアップデート図 6-7. 内部 FTP 経由でアップデートを受信するサーバ注意 : 自動アップデートでソースサーバからファイルをダウンロードする前に受信サーバの /FTP フォルダにある ZIP ファイルを削除しますすると新しい ZIP ファイルがそのフォルダに転送されますこの結果受信サーバに ZIP ファイルがない時間が数秒ありますこの間は ZIP ファイルを受信サーバからダウンロードしようとしても失敗します例 6 : ネットワーク管理者が新しい自動アップデートの通知を受信したら準備ができ次第ダウンロードし自動アップデートまたは内部 FTP を介して配布する場合ユーザは革新的なプッシュ / プルテクノロジを使用することができますこれにより Network Associates SecureCast* は新しい DAT ファイルが準備できるとユーザに通知しユーザはバックグラウンドでダウンロードすることができます詳細については次の SecureCast Web ページを参照してください製品ガイド 113

ウィルス定義ファイルおよびエンジンのアップデートスキャンエンジンのアップグレード FTP でスキャンエンジンをアップグレードできます 1. Network Associates FTP サイトから直接スキャンエンジンのアップグレードを受信するようにサーバを設定します図 6-8.

114 ウィルス定義ファイルおよびエンジンのアップデートスキャンエンジンのアップグレード FTP でスキャンエンジンをアップグレードできます 1. Network Associates FTP サイトから直接スキャンエンジンのアップグレードを受信するようにサーバを設定します図 6-8. [AutoUpdates] プロパティ - [Upgrade Options] タブ 2. スキャンエンジンのアップグレードについてスケジュールを設定します 115 ページのアップデートおよびアップグレードアクティビティのスケジュールを参照してください 114 McAfee NetShield for NetWare v4.6

115 ウィルス定義ファイルおよびエンジンのアップデートアップデートおよびアップグレードアクティビティのスケジュールアップデートまたはアップグレードを要求するようにスケジュールを設定した場合サーバはアップデートまたはアップグレードの受信のみを行いますスケジュールを設定することにより実際に選択した頻度と時間で DAT ファイルまたはスキャンエンジンを自動的にアップデートすることができます自動アップデートまたは自動アップグレードはプログラムの起動時毎時毎日毎週または毎月などの間隔で 1 度だけ実行するよう設定できます [Schedule] プロパティページでスケジューラのオンオフまたアップデートする時間を設定することができます自動アップデートまたは自動アップグレードのスケジュールを設定するには : 1. [AutoUpdate Properties] ウィンドウの [Schedule ] をクリックします [Schedule] プロパティページが表示されます図 6-9. [Task Properties] - [Schedule] タブ 2. [Enable Scheduler] を選択します注意 : スケジューラをオンにしないとアップデートの要求または受信は自動的に行われません製品ガイド 115

116 ウィルス定義ファイルおよびエンジンのアップデート 3. サーバがアップデートを要求する頻度を指定します以下のオプションのいずれかを選択できます [Once] で 1 度だけのアップデートを行います指定の場所に日付と時間を入力します [Hourly] で毎時間 1 度のアップデートを行います毎時 x 分後にアップデートを開始するように設定しますここで x の値は 0 から 59 ですたとえばアップデートを毎時 30 分 (8:30 9:30 10:30 など ) に設定するには [Hourly] オプションを選択して分のフィールドに 30 と入力します [Weekly] で毎週 1 度のアップデートを行いますアップデート要求を開始する時間と曜日を入力します [Monthly] で毎月 1 度のアップデートを行います画面の [Start] にアップデート要求を開始する日付と時間を入力します [At Startup] でプログラムが起動するたびにアップデートを要求します [Daily] で指定した日にアップデートを行います画面の [Start At] でアップデート要求を開始する時間を入力します次に [Which Days] をクリックしてアップデート要求を開始する日を指定します [Days] ダイアログボックスが表示されますアップデート要求を実行する日を選択します図日曜日 4. [OK] をクリックして [Schedule] プロパティページに戻ります 5. [OK] をクリックしますこれでスケジュールを設定した日時に自動アップデートが実行されます 116 McAfee NetShield for NetWare v4.6

ウィルス定義ファイルおよびエンジンのアップデート自動アップデートのトラブルシューティングアップデートファイルをネットワークに配布するサーバとの接続に問題が発生した場合はブロードキャストディスカバリ機能をオンにして新しいファイルをダウンロードする適切なサーバを配置します重要 : 詳細については 131 ページのブロードキャストディスカバリによるサーバの指定を参照してください

117 ウィルス定義ファイルおよびエンジンのアップデート自動アップデートのトラブルシューティングアップデートファイルをネットワークに配布するサーバとの接続に問題が発生した場合はブロードキャストディスカバリ機能をオンにして新しいファイルをダウンロードする適切なサーバを配置します重要 : 詳細については 131 ページのブロードキャストディスカバリによるサーバの指定を参照してください自動アップデートでブロードキャストディスカバリを使用するには : 1. AntiVirus コンソールを起動して管理する NetShield サーバにログオンします 17 ページの AntiVirus コンソールの開始を参照してください [AntiVirus Console task] ウィンドウが表示されます (19 ページの図 2-2 参照 ) 2. [Tools] メニューの [Server Options] を選択して [Server Options] ダイアログボックスを開きます図 [Server Options] - [Connectivity] タブ 3. [Enable discovery] を選択します 4. [Seconds] テキストボックスにプログラムがネットワークでサーバを探す検索時間を入力しますデフォルトではタイムアウトは 60 秒です製品ガイド 117

118 ウィルス定義ファイルおよびエンジンのアップデート 5. [OK] をクリックして設定を保存しダイアログボックスを閉じます 118 McAfee NetShield for NetWare v4.6

119 7 補足情報はじめにこの章では以下のようなネットワーク管理者に有益な補足情報について説明します NetShield NLM Server コンソールの説明エラーメッセージのリスト (124 ページ ) 診断およびトラブルシューティングのコマンドリスト (127 ページ ) ブロードキャストディスカバリによるサーバの指定 (131 ページ ) サーバパフォーマンスの調整 (135 ページ ) CPU の使用率の制御 (137 ページ ) NetShield NLM Server コンソール NetShield NLM Server コンソールはスキャナがロードされるとサーバのモニタに表示されますスキャナをロードするには NetWare コンソールのコマンドラインに netshld と入力します (load コマンドを使用していて検索パスから SYS:MCAFEE\NETSHLD\ を削除していない場合は NetWare コンソールのコマンドラインに load netshld と入力することできます ) タスクリストの表示初期画面はタスクリストの表示で 3 つのセクションがあります画面の一番上に [Server Information] 画面中央に [On Access] そして一番下に定義したすべてのオンデマンドタスクのリストが表示されます 120 ページの表 7-1 に表示される情報を示しますタスクは AntiVirus コンソールで定義され実行されますオンアクセススキャナの設定については 33 ページのオンアクセスタスクを参照してください製品ガイド 119

120 補足情報図 7-1. NetShield NLM Server コンソールタスクリストの表示サーバ情報表 7-1. NetShield Server コンソール [Server Information] フィールド Server CPU Utilization Date Scan Engine Version Virus Definitions Created on Log File アクション Status Last File Scanned 意味 NetShield プログラムがインストールされているサーバの名前現在使用中の CPU 容量のリアルタイムのパーセンテージ表示詳細については 137 ページの CPU の使用率の制御を参照してください本日の日付日時間年現在使用中のスキャンエンジンのバージョン番号現在使用中の DAT ファイルのバージョン番号現行の DAT ファイルが作成された日付オンアクセススキャナがアクションを実行したファイルのパスと名前が記録されますこのパラメータはオンアクセススキャンの [Reports] のプロパティページで設定できます 41 ページのオンアクセススキャンアクティビティのログへの記録を参照してください NetShield スキャナがウィルスを検出すると実行しますこのパラメータはオンアクセススキャンの [Actions] のプロパティページで設定できます 38 ページの感染に対する対応を参照してくださいオンアクセススキャンが有効か無効かを示しますこのパラメータはオンアクセススキャンの [Detection] ページで設定できます 35 ページのスキャンオプションの選択を参照してくださいオンアクセスエンジンが最後にスキャンしたファイルの名前です 120 McAfee NetShield for NetWare v 4.6

121 補足情報表 7-1. NetShield Server コンソール [Server Information] ( 続く ) Last File Infected Scan All Files Scan Direction Scanned Cleaned Infected Deleted オンアクセスエンジンが最後にウィルスを検出したファイルの名前ですスキャン対象となるのがすべてのファイルか選択したファイルタイプのみかを示しますこのパラメータはオンアクセススキャンの [Detection] ページで設定できます 35 ページのスキャンオプションの選択の手順 2 を参照してくださいスキャンファイルがサーバに書き込まれるのか ( 受信 ) サーバから読み取られるのか ( 送信 ) またはその両方なのかを示しますこのパラメータはオンアクセススキャンの [Detection] ページで設定できます 35 ページのスキャンオプションの選択の手順 1 を参照してくださいオンアクセススキャンがスキャナの最後のロード後にスキャンしたファイルの数を示しますスキャン済みとして報告されるファイルの数はユーザがスキャン対象として認識している数とは異なりますこれはユーザがスキャン済みのファイルを数える方法とスキャナがそのプロシージャを数える方法が異なるためですたとえば ZIP ファイルが1 つのファイルとして表示されてもスキャナは ZIP ファイル自身と同様 ZIP ファイルに含まれている各ファイルも数えているのです Windows エクスプローラでは関連するアイコンが検索されるとファイルを何度も開くことがありますエクスプローラがファイルを開くたびにそのファイルはスキャンされますただしユーザは開いているその 1 つのファイルのみがスキャンを引き起こしたと考えますオンアクセススキャンが最後のロード後にウィルスを駆除したファイルの数を示しますオンアクセススキャンが最後のロード後にウィルスを検出したファイルの数を示しますオンアクセススキャンが最後のロード後に削除したファイルの数を示しますリストボックスフィールド Name Status Last result 意味オンデマンドタスクに割り当てられた名前を示します 49 ページのオンデマンドタスクを参照してくださいタスクの実行がスケジュール設定されている ( Scheduled ) 現在実行中 ( Running ) または待機中 ( ステータスフィールドは空白 ) のいずれかを示します最後に実行したスキャンアクティビティの結果です製品ガイド 121

補足情報タスクの詳細表示 [Task List View] が表示されていればタスクリストから上下の矢印を使用してタスクを選択できます ENTER キーを押して選択したオンデマンドタスクについて最後の実行の詳細を表示するか選択したスキャンの実行中にその進行状況を観察します図 7-2 はタスクリストの表示 ( 図 7-1) で選択したスキャンタスクを表示する NLM Server

122 補足情報タスクの詳細表示 [Task List View] が表示されていればタスクリストから上下の矢印を使用してタスクを選択できます ENTER キーを押して選択したオンデマンドタスクについて最後の実行の詳細を表示するか選択したスキャンの実行中にその進行状況を観察します図 7-2 はタスクリストの表示 ( 図 7-1) で選択したスキャンタスクを表示する NLM Server コンソールのタスクの詳細表示です表 7-2 に表示される情報を示します注意 : F2 を押すと [Task List View] に戻ります図 7-2. NetShield NLM Server コンソール [Task Detail View] Scan Task 表 7-2. NetShield NLM Server コンソール [Task Detail View] フィールド意味 Name [List View] 画面で選択されたスキャンタスクの名前です 49 ページのオンデマンドタスクを参照してください Schedule Log File スキャンタスクが実行するようにスケジュール設定された日時ですオンデマンドスキャナがアクションを実行したファイルのパスと名前が記録されますこのパラメータを設定するには AntiVirus コンソールを使用してオンデマンドスキャンタスクを選択します次に右クリックして [Properties] を選択したら次に [Reports] タブを選択します 62 ページのオンデマンドスキャンアクティビティのログへの記録を参照してください 122 McAfee NetShield for NetWare v 4.6

123 補足情報表 7-2. NetShield NLM Server コンソール [Task Detail View] ( 続く ) Scan Task フィールドアクション Scan CD-ROM Scan Migrated Files Last File Scanned Last File Infected Status Scan All Files Scan OS Compressed Files 意味スキャナがウィルスを検出すると実行するよう設定されたアクションですこのパラメータを使用するには AntiVirus コンソールを使用しますオンデマンドスキャンタスクを選択します次に右クリックして [Properties] を選択したら次に [Actions] タブを選択します 59 ページの感染ファイルへの対応を参照してください CD-ROM のスキャンが有効かどうかを示しますこのパラメータを設定するには AntiVirus コンソールを使用します [Detection] タブの [Advanced] ボタンをクリックします 57 ページの手順 6 を参照してください補助記憶装置にアーカイブされたファイルのスキャンが有効かどうかを示しますこのパラメータを設定するには AntiVirus コンソールを使用します [Detection] タブの [Advanced] ボタンをクリックします 57 ページの手順 6 を参照してくださいオンデマンドエンジンが最後にスキャンしたファイルの名前ですオンデマンドエンジンが最後にウィルスを検出したファイルの名前ですタスクの実行がスケジュール設定されている ( Scheduled ) 現在実行中 ( Running ) または待機中 ( ステータスフィールドは空白 ) のいずれかを示しますスキャン対象となるのがすべてのファイルか選択したファイルタイプのみかを示しますこのパラメータを使用するには AntiVirus コンソールで [Detection] タブを選択します 53 ページのスキャンオプションの選択を参照してくださいオンデマンドスキャンで圧縮されたファイルをスキャンするかどうかを示しますこのパラメータを設定するにはオンデマンドスキャンの AntiVirus コンソールでオンデマンドスキャンタスクを選択します次に右クリックして [Properties] を選択したら次に [Detection] タブを選択します 53 ページのスキャンオプションの選択を参照してください製品ガイド 123

124 補足情報表 7-2. NetShield NLM Server コンソール [Task Detail View] ( 続く ) Scan Task フィールド Scanned 意味現行のオンデマンドスキャンでスキャンしたファイルの数を示しますスキャン済みとして報告されるファイルの数はユーザがスキャン対象として認識している数とは異なりますこれはユーザがスキャン済みのファイルを数える方法とスキャナがそのプロシージャを数える方法が異なるためですたとえば ZIP ファイルが1 つのファイルとして表示されてもスキャナは ZIP ファイル自身と同様 ZIP ファイルに含まれている各ファイルも数えているのです Windows エクスプローラでは関連するアイコンが検索されるとファイルを何度も開くことがありますエクスプローラがファイルを開くたびにそのファイルはスキャンされますただしユーザは開いているその 1 つのファイルのみがスキャンを引き起こしたと考えます Cleaned Infected Deleted 現行のオンデマンドスキャンでウィルスを駆除したファイルの数を示します現行のオンデマンドスキャンでウィルスを検出したファイルの数を示します現行のオンデマンドスキャンで削除したファイルの数を示しますエラーメッセージ NetShield アンチウィルスプログラムが生成する最も重大なエラーメッセージは NetWare コンソールのコマンドラインに表示されます表 7-2 にその問題のメッセージを示しそのメッセージの内容およびテクニカルサポートに電話する前に行っていただくことについて説明します NetShield Server のインターフェース (NUT 画面 ) にはコンソールまたは単にプログラムが機能を実行中であることを示しているメッセージ ( たとえば No more messages for 10 minutes Dumping trace data to <filename> など ) も表示されますがここではこれらのメッセージについては説明しません 124 McAfee NetShield for NetWare v 4.6

125 補足情報表 7-2. エラーメッセージメッセージ Unable to find AIO module symbols Unalbe to install File System Hook... Cannot initialize display Unable to initialize... Unable to install command handler No trace buffer... 説明 AIO.NLM によりプログラムはサーバのモデムを使用してアラートマネージャのポケットベル通知を行うことができますプログラムはファイルを開いたり閉じたりするようなプログラム自体に関連するイベントを行うことができませんオンアクセススキャンは実行できません NetShield Server インターフェース (NUT 画面 ) の初期化の失敗ですスキャナがロードしません NetShield Server インターフェース (NUT 画面 ) の初期化の失敗コマンドラインハンドラでは診断コマンドおよびトラブルシューティングコマンドを使用するときにスイッチまたはパラメータを指定することができますプログラムの機能には影響を及ぼしません追跡機能の実行に必要なメモリがありませんテクニカルサポートに電話する前に確認することサーバでファイルを検索してくださいファイルをSYS:System に格納してくださいユーザが使用している NetWare バージョンに最新の Novell NetWare ソフトウェアパッチを使用していることを確認してくださいサーバに NetShield NLM が 1 つだけインストールされていることを確認してください NWSNUT.NLM がロードされていることを確認してくださいユーザが使用している NetWare バージョンに最新の Novell NetWare ソフトウェアパッチを使用していることを確認してくださいメモリ不足です不要なアプリケーションを閉じるかまたは削除してくださいメモリを増設してくださいメモリ不足です不要なアプリケーションを閉じるかまたは削除してくださいメモリを増設してくださいサーバのメモリを増設してください製品ガイド 125

126 補足情報表 7-2. エラーメッセージ ( 続く ) メッセージ Unable to dump trace data to... Unable to open... Unable to start service manager Unable to start Query Service File Server Initialization failed 説明デフォルトでは追跡アクティビティの結果は SYS:NSTRACE.OUT にダンプされます別のダンプファイルを指定することができます 131ページのnetshield trace dump [path] も参照してください追跡をダンプするファイル ( デフォルトでは SYS:NSTRACE.OUT) が開かないかまたは書き込みできません 131ページのnetshield trace dump [path] も参照してください内部管理サービスを初期化できませんでしたスキャナがロードされません内部管理サービスを初期化できませんでしたスキャナがロードしません自動アップデートファイル転送サービスの初期化の失敗ですテクニカルサポートに電話する前に確認することディスクにダンプに使用できる十分な空き容量があることを確認してくださいダンプ先のファイルが読み取り専用になっていないことを確認してくださいディスクにダンプに使用できる十分な空き容量があることを確認してくださいダンプ先のファイルが読み取り専用になっていないことを確認してくださいスキャナをアンロードしてくださいスキャナを再ロードしくださいスキャナをアンロードしてくださいスキャナを再ロードしくださいユーザが使用している NetWare バージョンに最新の Novell NetWare ソフトウェアパッチを使用していることを確認してくださいメモリ不足です不要なアプリケーションを閉じるまたは削除してくださいメモリを増設してください 126 McAfee NetShield for NetWare v 4.6

127 補足情報表 7-2. エラーメッセージ ( 続く ) メッセージ Registry Missing or Corrupt Failed to initialize the scanning engine Unable to alloc n bytes for trace buffer 説明 NetShield レジストリおよびバックアップレジストリの両方のロードに問題があることを示す一連のメッセージが表示されます DAT ファイルが移動削除または破壊されています追跡バッファの設定に十分なメモリがありませんテクニカルサポートに電話する前に確認することバックアップからレジストリを復元してくださいレジストリ情報があるファイルの名前は NETSHLD.REG ですバックアップファイルがない場合はソフトウェアを再インストールしてください使用している NetWare バージョンに最新の Novell NetWare ソフトウェアパッチを使用していることを確認してくださいメモリ不足です McAfeeの Web サイトから最新の DAT ファイルをダウンロードしインストールしてくださいメモリ不足です不要なアプリケーションを閉じるまたは削除してくださいメモリを増設してください再試行してください診断およびトラブルシューティングのコマンド NetShield for NetWare パッケージにはスキャンのアベンドやその他の問題の原因究明を容易にするトラブルシューティング用のユーティリティがあります実行可能な診断コマンドのリストを表示するには Server コンソールのコマンドプロンプトに NETSHIELD/? を入力します操作上の問題を解決するコマンドを表示する画面が表示されます注意 : ここでは製品の名称は NETSHIELD と入力しますこれはサーバへのログインに使用するコマンド NETSHLD とは異なります初期のリリースによっては診断コマンドのリストの表示は /Help コマンドで行いました製品ガイド 127

128 補足情報図 7-3. 診断およびトラブルシューティングのコマンド通常これらのコマンドを使用してスキャンアクティビティをリアルタイムに表示したりアクティビティのログへの記録エラー追跡のパラメータおよび通知などを制御することができますエラー追跡を実行すると所要時間の短い最小限度の情報から所要時間の長い広範囲の情報まで詳細レポートのレベルを選択できます表示およびログの機能は情報の収集およびトラブルシューティングに役立ちますが追跡オプションはテクニカルサポート用のオプションのためその出力は読み取り可能な形式になっていません以下にこれらの便利なコマンドを必要とする状況の例を示します 1 日中リアルタイムでスキャンアクティビティを追跡しようとするとオンデマンドスキャンタスクがアベントする場合夜間朝実行したスキャンアクティビティを印刷しようとするとオンアクセススキャンタスクがアベントする場合メモリ不足を通知するメッセージを突然受信した場合やエラーの追跡リアルタイムの追跡の表示後で追跡結果の印刷などを行う場合表 7-4 でコマンドの用途を説明します 128 McAfee NetShield for NetWare v 4.6

129 補足情報表 7-4. 診断およびトラブルシューティングのコマンドコマンド netshield disp on または netshield display on netshield disp off or netshield display off netshield disp verbose or netshield display verbose netshield log on [path] netshield log off netshield log v または netshield log verbose 用途スキャンまたはその他のアクティビティを [NetShield Messages] 画面で表示できるように生成します注 :NetShield Messages を表示するには以下の手順で行います NetShield Server コンソールがフルスクリーンで起動している場合は NetShield Messages 画面が表示されるまで ALT + ESC を繰り返し押します NetShield Server コンソールがリモートで起動している場合は以下のようにします 1. ALT + F1 を押します [Available Options] パネルが表示されます 2. [Select A Screen To View] オプションを選択して ENTER を押してください [Available Screens] パネルが表示されます 3. [NetShield Messages] を選択して ENTER を押してください NetShield Messages 画面を使用できないようにしますスキャンまたはその他のアクティビティを [NetShield Messages] 画面に表示しますコンテキストによってはこのコマンドで netshield disp on コマンドの情報よりさらに詳細な情報を生成しますスキャンまたはその他のアクティビティのログファイルを生成しますデフォルトのパスは SYS:NETSHLD.LOG です別の場所にログを生成する場合は on パラメータの後に目的のパスを入力してくださいアクティビティのログへの記録を無効にしますスキャンまたはその他のアクティビティのログファイルを生成しますデフォルトのパスは SYS:NETSHLD.LOG です他の場所にログを生成するには v または verbose パラメータの後に目的のパスを入力してくださいコンテキストによってはこのコマンドで netshield log on コマンドの情報よりさらに詳細な情報を生成します製品ガイド 129

130 補足情報表 7-4. 診断およびトラブルシューティングのコマンド ( 続く ) コマンド netshield log size n n はログファイルの最大サイズ ( バイト ) です netshield log reset netshield log next netshield trace on netshield trace off netshield trace default netshield trace buff n n はバッファサイズ ( バイト ) です netshield trace errors < エラーのみ追跡 > netshield trace max < 最大追跡のオン > netshield trace onaccess n n は追跡レベルです有効な追跡レベルはまたは 3 です netshield trace ondemand n n は追跡レベルです有効な追跡レベルはまたは3 です netshield trace alerts n n は追跡レベルです有効な追跡レベルはまたは 3 です用途ログファイルの最大サイズをバイト単位で設定しますログファイルの内容を削除します現在のログファイルを閉じ NETSHLD.LOG から NETSHLD1.LOG にファイル名を変更し新しいログファイル NETSHLD.LOG を開きます追跡を有効にします追跡を無効にしますすべての追跡レベルを 1 に設定します追跡バッファのサイズをバイト単位で設定すると追跡情報のレポジトリとして生成と同時に機能しますデフォルトでは追跡結果は SYS:NSTRACE.OUT にダンプされますエラーの追跡を除くすべての追跡を無効にしますすべての追跡レベルを 3 に設定しますオンアクセススキャンの追跡を有効にします追跡レベルが低いほど追跡情報が限定されますが追跡アクティビティの所要時間は短くなります追跡レベルが高いほど追跡情報は多くなりますが追跡アクティビティの所要時間は長くなりますオンデマンドスキャンの追跡を有効にします追跡レベルが低いほど追跡情報が少なくなりますが追跡アクティビティの所要時間は短くなります追跡レベルが高いほど追跡情報は幅広くなりますが追跡アクティビティの所要時間は長くなりますアラートメッセージの追跡を有効にします追跡レベルが低いほど追跡情報が少なくなりますが追跡アクティビティの所要時間は短くなります追跡レベルが高いほど追跡情報は幅広くなりますが追跡アクティビティの所要時間は長くなります 130 McAfee NetShield for NetWare v 4.6

131 補足情報表 7-4. 診断およびトラブルシューティングのコマンド ( 続く ) コマンド netshield trace file n n は追跡レベルです有効な追跡レベルはまたは 3 です netshield trace memory n n は追跡レベルです有効な追跡レベルはまたは 3 です netshield trace dump [path] netshield trace clear 用途追跡レベルを 0 に設定しますファイルアクセスメッセージの追跡を有効にしますメモリ問題の追跡を有効にします追跡レベルが低いほど追跡情報が少なくなりますが追跡アクティビティの所要時間は短くなります追跡レベルが高いほど追跡情報は幅広くなりますが追跡アクティビティの所要時間は長くなります追跡アクティビティの結果を含むダンプファイルを生成しますデフォルトのパスは SYS:NSTRACE.OUT です他の場所にダンプファイルを生成する場合は dump パラメータの後に目的のパスを入力してください追跡バッファの内容を削除します注意 : コマンドのデフォルト値は NETSHLD.NLM のアンロードまたは再ロードの際に格納されますブロードキャストディスカバリによるサーバの指定 NetShield の機能により特定のネットワークサーバを指定する必要がある場合は [Browse] ボタンで適切なコンピュータを指定できます表示されたツリービューに目的のサーバがない場合はブロードキャストディスカバリ機能を使用してネットワークの任意のサーバを指定できます重要 : この機能を有効にするとネットワークトラフィックが著しく増加しますブロードキャストディスカバリを使用する前に可能なかぎり通常の検索方法でコンピュータを検索してくださいサーバの指定ができない場合にのみブロードキャストディスカバリを使用してくださいブロードキャストディスカバリを使用するのは以下のような状況です例 1 - クライアント側の問題 AntiVirus コンソールからリモートサーバを管理する詳細については 17 ページの AntiVirus コンソールの開始を参照してください例 2 - サーバ側の問題アップデートされたウィルス定義ファイルをダウンロードするサーバを指定する詳細については 117 ページの自動アップデートのトラブルシューティングを参照してください製品ガイド 131

132 補足情報例 3 - サーバ側の問題特別なモデムを装備したサーバをモデムのないサーバからのまたポケットベルへのメッセージの中継として使用する詳細については 76 ページのほかのコンピュータにアラートメッセージを転送するを参照してくださいブロードキャストディスカバリを使用するには : 1. NetShield AntiVirus コンソールを起動します詳細については 17 ページの AntiVirus コンソールの開始を参照してください 2. をクリックするか [Tools] メニューから [Remote Connection] をクリックします [Connect to remote computer] ダイアログボックスが開きます図 7-4. [Connect to remote computer] ダイアログボックス 3. 管理する NetShield サーバの名前を入力しますコンソールから事前に目的のサーバにログオンしている場合にはドロップダウンリストから選択してをクリックします特定のサーバの場所を確認するためにツリービューを表示するには [Browse] をクリックします 4. [Advanced] をクリックします [Advanced connection] ダイアログボックスが表示されます 132 McAfee NetShield for NetWare v 4.6

133 補足情報図 7-5. [Advanced Connection] の設定 5. [Enable broadcast discovery] を選択します 6. をクリックして NetShield プログラムがインストールされているデフォルトのサーバプラットフォームを選択します 7. 通信プロトコルを選択して特定の通信ポートを使用する場合は以下の通信プロトコルと通信ポートの設定を参照してくださいまたは [OK] をクリックして [Advanced Connection Settings] ダイアログボックスを閉じますさらに [OK] を再度クリックすると接続を試行しますサーバに接続せずにダイアログボックスを閉じるには [Close] をクリックしてください通信プロトコルと通信ポートの設定 NetShield プログラムで使用する通信プロトコルおよび必要であればプログラムが使用するプロトコルの順番を指定できますさらに TCP/IP 通信のポートも選択できます通信設定を指定するには : ページの手順 1 から手順 4 に従って [Advanced Connection Settings] ダイアログボックスを開きます次に以下に示すステップ 5 を行います 2. ダイアログボックスの [Protocols] でをクリックしてネットワークに適したプロトコルまたはプロトコルの組み合わせを選択します製品ガイド 133

134 補足情報以下の選択肢がありますプロトコル IPX/SPX Only TCP/IP Only IPX/SPX then TCP/IP ( デフォルト ) TCP/IP then IPX/SPX 用途ネットワークで IPX/SPX の使用を継続しプロトコルの変更は行いませんネットワークは純粋な TCP/IP 環境で作動します IPX/SPX から TCP/IP に移行中ですがネットワークのほとんどのコンピュータはまだ IPX/SPX 環境で作動しています IPX/SPX から TCP/IP に移行中ですがネットワークのほとんどのコンピュータは TCP/IP に移行済みです 3. [TCP/IP Port] ボックスでをクリックしてポートを選択します重要 : デフォルトのポートを選択しない場合はここでポートを追加してサーバにポートを指定する必要がありますサーバにポートを設定するには以下のパラメータをコマンドに追加して NetWare コンソールの NetShield プログラムをロードします load netshld /p=xxxxx XXXXX はユーザが指定するポートですこの値は AntiVirus コンソールの [TCP/IP Port] フィールドに入力する値と一致する必要があります 4. デフォルトの TCP/IP ポートの値をデフォルト値のに戻すには [Default TCP/IP Port] をクリックしてください重要 : AntiVirus コンソールでデフォルト値を再格納する場合は同様に必ずサーバにデフォルトのポートを設定してくださいサーバにポートを設定するには以下のパラメータをコマンドに追加して NetWare コンソールの NetShield プログラムをロードします load netshld /p= McAfee NetShield for NetWare v 4.6

135 サーバパフォーマンスの調整補足情報スキャナのパフォーマンス速度およびプロセッサ時間や他のサーバリソースを効率的に使用するスキャナの性能はホストコンピュータにあるスキャナに使用するハードウェアの影響を受ける場合がありますオンアクセススキャンのパフォーマンスはマルチプロセッサ環境で複数のスキャンスレッドを利用することで向上させることができますデフォルトでは Symmetrical Multiprocessing (SMP) を利用したりオンアクセススキャンに 4 つのスレッドを使用するように設定されています NetShield NLM がマルチプロセッサを搭載したサーバにある場合 SMP によってパフォーマンスが向上しますスレッドの数はファイル I/O アクティビティの合計とサーバの総合処理能力の間で最適な関係になるように調整されますオンデマンドスキャンのパフォーマンスはスキャンファイルのキャッシュを利用することにより向上することができますファイルがスキャンされウィルスが検出されるとそのファイル名はキャッシュファイルに格納されます続けてオンデマンドスキャンでファイルのあるボリュームまたはフォルダがスキャンされるとそれらが再度スキャンされることはありませんそのファイルを開くかあるいは移動した場合はそのファイル名がキャッシュファイルから削除されその後のスキャンの対象となりますデフォルトではキャッシュに 4,000 ものファイル名を入力できますキャッシュファイルのサイズを増加しさらにファイル名を増やすこともできますデフォルトの SMP 設定スキャンスレッドの数スキャンキャッシュのサイズを変更するには : 1. AntiVirus コンソールを起動して管理する NetShield サーバにログオンしますコンソールを起動し NetShield サーバにログオンする方法については 17 ページの AntiVirus コンソールの開始を参照してください [AntiVirus Console task] ウィンドウが表示されます (19 ページの表 2-2 参照 ) 2. [Tools] メニューの [Server Options] を選択して [Server Options] ダイアログボックスを開きます [Advanced] タブをクリックします製品ガイド 135

136 補足情報図 7-6. [Server Options] - [Advanced] タブ 3. をクリックしてスレッドの数を選択するか所定のテキストボックスに数を入力します 1 から 19 までの任意の数を指定できます 4. [Size of cache (file scanning)] のテキストボックスにキャッシュするファイルの数を入力します 32 から 262,144 までの任意のファイル数を指定できます 5. サーバにマルチプロセッサがない場合またはスキャンに複数の CPU を利用しない場合は [Enable SMP] の選択をオフにします単一プロセッサのサーバに [Enable SMP] を選択しても影響はありません 6. [OK] をクリックして設定を保存しダイアログボックスを閉じます 136 McAfee NetShield for NetWare v 4.6

137 CPU の使用率の制御補足情報オンデマンドスキャンアクティビティの場合閾値を設定して CPU の使用率を限定することができます CPU の使用率が閾値を越えるとすべてのオンデマンドスキャンタスクは CPU の使用率が閾値より下がるように一時的に休止状態になります閾値が低すぎると ( たとえば CPU 容量の 40%) オンデマンドスキャンアクティビティの実行時間が極端に長くなる場合があります CPU の使用率を制御するには以下の 2 つの方法がありますオンデマンドスキャンタスクの関連プロパティの設定オンデマンドタスクにおける CPU の最大許容使用率の指定重要 : 上のいずれの方法でも必要以上に CPU が使用される場合があります McAfee はタスクの関連プロパティを設定して CPU の使用率を制御することを強くお勧めします関連するプロパティで設定することにより複数のスキャンタスクを管理する際に設定が容易になるだでなく柔軟に設定することができます CPU スロットルを設定する方法は包括的な設定でありすべてのスキャンタスクに反映されますスキャンタスクの関連プロパティを設定するには : 1. 新しいオンデマンドスキャンタスクを作成します詳細については 49 ページのオンデマンドタスクを参照してください 2. [Detection ] プロパティページを設定したら [Advanced] ボタンをクリックします [Advanced Scanner Settings] ダイアログボックスが表示されます (138 ページの表 7-7 参照 ) 製品ガイド 137

138 補足情報図 7-7. [Advanced Scanner Settings] 3. ダイアログボックスの一番上の [Scan priority] でスライダを左に動かすと NetWare サーバが実行する他のタスクより優先順位が低くなりますこれによりスキャンの所要時間は長くなりますがサーバの他のソフトウェアのスキャン速度が遅くなることはありません今後サーバで他のサービスを実行する必要がある場合はスキャンタスクの優先順位を低くしてくださいスライダを右に動かすと優先順位はサーバが実行する他のタスクより高くなりますこれによりスキャン速度は速くなりますが他のソフトウェアのプロセッサ時間を奪い他のアプリケーションの実行速度が遅くなります今後サーバで他のソフトウェアを実行する必要があまりない場合は優先順位を高くしてくださいデフォルトではプログラムは他のサービスと比較してスキャンタスクの優先度バランスをとろうとします 4. 優先順位の設定が終了したら [OK] をクリックします 138 McAfee NetShield for NetWare v 4.6

139 補足情報オンデマンドスキャンアクティビティに使用する CPU を包括的に制限するには load netshld コマンドに続けて 3 つのパラメータをコマンドラインに追加します /CPUHigh=xxx ここで xxx は CPU 使用率 (%) でこれに達するとすべてのスキャンスレッドが休止します ( デフォルト =100) /Delay=xxxx ここで xxx はミリ秒単位の数字でプログラムが CPU の閾値を再チェックするまでのスレッドの休止時間です ( デフォルト =0) /Loop=xx ここで xx はでスキャンおよびその他のスレッドが CPU をチェックし必要に応じて休止する時間です Loop 値の到達後 CPU の使用率がまだ閾値を越えている場合 CPU の再チェック前に休止スレッドを実行しますこのプロセスはスレッドが永久的に休止するものではありません ( デフォルト =0) たとえば次のような値をパラメータに指定してコマンドを実行します load netshld /CPUHigh=50 /Delay=100 /Loop=2 注意 : コマンドラインにこれらのパラメータを追加する代わりに SYS:SYSTEM\NETSHLD.NCF でこれらのパラメータを指定することもできます製品ガイド 139

140 補足情報 140 McAfee NetShield for NetWare v 4.6

オンデマンドスキャンとスケジュールスキャンを参照してくださいスキャンウィザードを起動しますスキャンウィザードの最初のパネルが表示されます表示される各パネルの指示に従ってオンデマンドスキャンまたはスケジュールスキャンを設定してください

141 AAntiVirus コンソールのメニューここでは AntiVirus コンソールで使用できるメニュー項目それに対応するツールバーのボタン ( ある場合 ) およびそのアクションの概要について説明します AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクションメニュー対応するツールバーのボタンアクション新しいタスクを作成します [Task Properties] ダイアログボックスが表示されます新しいタスクを設定する方法については 49 ページのオンデマンドスキャンとスケジュールスキャンを参照してくださいスキャンウィザードを起動しますスキャンウィザードの最初のパネルが表示されます表示される各パネルの指示に従ってオンデマンドスキャンまたはスケジュールスキャンを設定してくださいオンアクセスタスクを停止するにはリストに表示されたタスクを選択した後 [Scan] メニューから [Disable] を選択しますオンアクセスタスクを選択していない場合はメニューに [Stop] が表示されますこれをクリックするとオンデマンドタスクが停止します製品ガイド 141

AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンアクションオンアクセスタスクを開始するにはリストからオンアクセスタスクを選択した後 [Scan]

実行中のオンデマンドタスクをコンソールウィンドウで選択したときのみ表示されますオンアクセスタスクを選択した場合はメニューに [Disable] が表示されますなし選択したオンデマンドタスクを開始します選択したタスクがすぐに開始し選択したオプションに従って実行されますこのメニューは

142 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンアクションオンアクセスタスクを開始するにはリストからオンアクセスタスクを選択した後 [Scan] メニューから [Enable] を選択しますオンアクセスタスクを選択していない場合はメニューに [Start] が表示されますこれをクリックするとオンデマンドタスクが開始します選択したオンデマンドスキャンタスクを停止しますこのメニュー項目は実行中のオンデマンドタスクをコンソールウィンドウで選択したときのみ表示されますオンアクセスタスクを選択した場合はメニューに [Disable] が表示されますなし選択したオンデマンドタスクを開始します選択したタスクがすぐに開始し選択したオプションに従って実行されますこのメニューは実行中のオンデマンドタスクをコンソールウィンドウで選択したときのみ表示されますオンアクセスタスクを選択した場合はメニューに [Enable] が表示されます選択したタスクの名前を変更しますタスクリストで新しい名前を入力し ENTER キーを押してください 142 McAfee NetShield for NetWare v4.6

削除できるタスクはユーザが作成したタスクだけですコンソールに組み込まれているオンアクセスタスクまたは自動アップデートタスクは削除できませんただし

実行中のスキャンタスクに関する統計レポートを表示するにはこのメニューを選択する前にオンアクセスタスクまたはオンデマンドタスクのいずれかを選択してくださいなし

スキャン中にアクションを記録するためのログファイルが開きますログファイルを作成する方法については 62 ページの

143 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンなしアクションコンソールウィンドウにあるタスクのリストから選択したタスクを削除します削除できるタスクはユーザが作成したタスクだけですコンソールに組み込まれているオンアクセスタスクまたは自動アップデートタスクは削除できませんただし実行したくないタスクについては無効に設定することができますスキャンの進行と同時にそのスキャンの結果を動的に表示します実行中のスキャンタスクに関する統計レポートを表示するにはこのメニューを選択する前にオンアクセスタスクまたはオンデマンドタスクのいずれかを選択してくださいなしアクティビティログを表示します [Scan] メニューから [Activity Log] を選択するとスキャン中にアクションを記録するためのログファイルが開きますログファイルを作成する方法については 62 ページのオンデマンドスキャンアクティビティのログへの記録を参照してくださいコンソールウィンドウで選択したスキャンタスクを設定しますそのタスクの [Task Properties] ダイアログボックスが表示されますタスクの設定を変更する方法については 49 ページのオンデマンドスキャンとスケジュールスキャンを参照してください製品ガイド 143

コンソールを閉じます選択したタスクを Windows クリップボードにコピーしますこの機能を使用すると

144 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンなしアクション AntiVirus コンソールを閉じます選択したタスクを Windows クリップボードにコピーしますこの機能を使用するとオンデマンドタスクのタスクの設定をコピーし類似する他のタスクのテンプレートとして使用できます 144 McAfee NetShield for NetWare v4.6

AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンアクションタスクをクリップボードからコンソールウィンドウのタスクリストの最後に貼り付けます別のコンピュータで稼動している Netshield にタスクを貼り付けるにはまず

Properties] ダイアログボックスが開き保存する前にこのダイアログボックスでタスクの設定を変更することができますタスクの設定を変更する方法については 49 ページのオンデマンドタスクを参照してください必要に応じてタスクの設定を変更したら [OK] をクリックして [Task Properties] ダイアログボックスを閉じますなしタスクを書き出します

145 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンアクションタスクをクリップボードからコンソールウィンドウのタスクリストの最後に貼り付けます別のコンピュータで稼動している Netshield にタスクを貼り付けるにはまずコンソールを使用してそのコンピュータに接続します次にタスクをそのコンピュータのコンソールウィンドウに貼り付けます別のコンピュータに接続する方法については 17 ページの AntiVirus コンソールの開始を参照してくださいタスクをコンピュータウィンドウに貼り付けるときにタスクの名前の入力を求められます名前を入力し ENTER キーを押してください [Task Properties] ダイアログボックスが開き保存する前にこのダイアログボックスでタスクの設定を変更することができますタスクの設定を変更する方法については 49 ページのオンデマンドタスクを参照してください必要に応じてタスクの設定を変更したら [OK] をクリックして [Task Properties] ダイアログボックスを閉じますなしタスクを書き出します作成したタスクをリストから 1 つ選択した後 [Edit] メニューから [Export] を選択します表示される [Select Export File] ダイアログボックスでファイルの名前を指定しその保存先を選択してから [Save] をクリックしますするとこのタスクが選択したオプションすべてを記録した VSC ファイルとして保存されますこのファイルを別のサーバにコピーメール送信または配布することにより別のコンピュータにインストールした NetShield に使用できます製品ガイド 145

Import File] ダイアログボックスで拡張子が VSC のファイルを選択し次に [OK] をクリックするとそのファイルがタスクリストに表示されます

保存する前にこのダイアログボックスでタスクの設定を変更することができますタスクの設定を変更する方法については 49 ページのオンデマンドタスクを参照してください

チェックマークが付いているとツールバーが表示されますツールバーが表示されないときはチェックマークが付いていませんなし

146 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンなしなしアクションタスクを取り込みます [Edit] メニューから [Import] を選択します表示される [Select Import File] ダイアログボックスで拡張子が VSC のファイルを選択し次に [OK] をクリックするとそのファイルがタスクリストに表示されますこの後タスクの名前の入力を求められます名前を入力し ENTER キーを押してください [Task Properties] ダイアログボックスが開き保存する前にこのダイアログボックスでタスクの設定を変更することができますタスクの設定を変更する方法については 49 ページのオンデマンドタスクを参照してください [OK] をクリックして [Task Properties] ダイアログボックスを閉じますコンソールのツールバーボタンを表示または非表示にしますチェックマークが付いているとツールバーが表示されますツールバーが表示されないときはチェックマークが付いていませんなし画面下部のステータスバーを表示または非表示にしますチェックマークが付いているとステータスバーが表示されますステータスバーが表示されないときはチェックマークが付いていませんなしタスクリストの表示をすぐに更新します 146 McAfee NetShield for NetWare v4.6

テキストボックスに間隔を入力するかテキストボックスの横の矢印をクリックして値を変更してください [OK] をクリックして設定値を保存し [Options]

DAT ファイルを取得する方法については第 6 章ウィルス定義ファイルおよびエンジンのアップデートを参照してくださいウィルス検出時のウィルス通知を有効にします

アラートメッセージの優先度および内容を編集することができますアラートメッセージの設定および通知の方法については 73 ページのウイルスアラートメッセージを参照してください

147 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンなしなしアクションタスクリストの表示を自動更新する間隔を設定しますデフォルトでは 3 秒ごとに更新されます [Refresh Time] テキストボックスに間隔を入力するかテキストボックスの横の矢印をクリックして値を変更してください [OK] をクリックして設定値を保存し [Options] ダイアログボックスを閉じます自動アップデートを設定しますこれを選択すると [AutoUpdate Properties] ダイアログボックスが開きます自動アップデートで最新の DAT ファイルを取得する方法については第 6 章ウィルス定義ファイルおよびエンジンのアップデートを参照してくださいウィルス検出時のウィルス通知を有効にしますこれを選択すると [Alert Properties] ダイアログボックスが開きますこのダイアログボックスで集中管理アラートを有効にしアラートマネージャをアクティブにしてアラートメッセージの優先度および内容を編集することができますアラートメッセージの設定および通知の方法については 73 ページのウイルスアラートメッセージを参照してくださいアラートマネージャを設定しますこれを選択すると [Alert Manager Properties] ダイアログボックスが開きますウィルス検出時にアラートを通知する方法については 73 ページのウイルスアラートメッセージを参照してください製品ガイド 147

これを選択すると [Remote Computer] ダイアログボックスが開きます接続する方法については 17 ページの AntiVirus コンソールの開始を参照してください NetShield サーバから切断します切断と同時にタスクリストが消去されます

148 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンアクション Windows NT イベントビューアを開きます Windows NT サーバに接続している場合は Windows NT イベントビューアを開くことができます NetWare サーバに接続している場合はこのボタンや対応するメニュー項目を使用することはできません NetShield サーバに接続しますこれを選択すると [Remote Computer] ダイアログボックスが開きます接続する方法については 17 ページの AntiVirus コンソールの開始を参照してください NetShield サーバから切断します切断と同時にタスクリストが消去されますなしパスワードを変更します表示されるダイアログボックスで現在管理している NetShield サーバへのログオンに使用しているパスワードを入力します [OK] をクリックしてダイアログボックスを閉じます 148 McAfee NetShield for NetWare v4.6

149 AntiVirus コンソールのメニュー AntiVirus コンソールのメニュー項目対応するツールバーのボタンおよびそのアクション ( 続き ) メニュー対応するツールバーのボタンなしアクションサーバのオプションを選択しますオンアクセススキャンキャッシュの調整方法および他のオプションの使用方法については 135 ページのサーバパフォーマンスの調整を参照してくださいなしウィルス情報ライブラリに接続しますデフォルトのブラウザが開き McAfee Web サイトに接続してライブラリを表示しますオンラインヘルプファイルが開きますなしソフトウェアのバージョン情報を表示します製品ガイド 149

Yamaha Steinberg USB Driver V for Mac Release Notes

Yamaha Steinberg USB Driver V1.10.2 for Mac Release Notes Contents System Requirements for Software Main Revisions and Enhancements Legacy Updates System Requirements for Software - Note that the system

製 品 ガ イ ド NetShield for NetWare V E R S I O N 4. 6

製品ガイド NetShield for NetWare V E R S I O N 4. 6