3.1.3 HP-UX版Server - Scan

Server - Scanの環境を設定する場合は,Object Serverサービスが動作している状態で行なってください。Object Serverサービスが起動されていないと,管理者への通知メールの宛先の妥当性がチェックできません。Object Serverサービスの起動方法についてはマニュアル「Groupmax Object Server Version 6システム管理者ガイド」を参照してください。

Server - Scanの環境設定完了後,Server - Scanサービスを起動しないでMail Serverを起動すると,メールがウイルスチェック待ちで停止してしまいます。Server - Scanの環境設定を実行した場合は,Mail Serverを起動する前にServer - Scanサービスを起動してください。

Groupmax Server-Scan V3からGroupmax Server-Scan V5またはV6にバージョンアップした場合の注意

ファイル所有者への通知メールの文章をカスタマイズするファイルが継承されません。必要な場合はファイルの内容をコピーしてください。通知メールの形式については付録Aを参照してください。

Server-Scanバージョンファイル名用途
V3/var/opt/SrvScan/opt/mailmsg.txt破棄通知
V5,V6/var/opt/SrvScan/opt/jdsmailb.txt破棄通知
/var/opt/SrvScan/opt/scmailb.txt駆除通知

次の手順に従ってServer - Scanの環境を設定してください。

  1. スーパーユーザでログインします。
  2. 環境変数を設定します。
    環境変数名設定内容
    XODDIRObject Serverのホームディレクトリのフルパス名
    XODCONFPATHObject Serverの共通定義ファイルxodrcが格納されているディレクトリのフルパス名
  3. GSS_SETUPコマンドを実行します。
    # /opt/SrvScan/bin/GSS_SETUP

GSS_SETUPコマンドを実行すると,メッセージが表示され始めます。設定する環境に応じて,メッセージに応答してください。

表示されるメッセージと応答方法を次に示します。

  1. KDGV300-I Groupmax Server - Scanの環境設定を開始します。
    改行キーを応答してください。項番3.に進みます。
  2. KDGV320-I 現在の設定内容は次の通りです。

    ・ウィルスチェックエンジン:Trend Micro
    ・作業用ディレクトリ   :/var/opt/SrvScan/spool
    ・ウイルス検出時の処置
       メール,掲示板記事の処置:破棄
       感染ファイルの処置:特定ディレクトリへの隔離
       隔離用ディレクトリ:/var/opt/SrvScan/save
    ・ウィルス検出時の通知方法
       Groupmax Address Server Consoleウィンドウ
       への表示:No
       管理者へメールを送信      :No
       ファイル所有者へメールを送信  :No
       送信者として使用するニックネーム:-
       起動するアプリケーション    :-
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番3.に進みます。
  3. KDGV301-Q 作業内容を選択してください。[デフォルト=e]

    1 設定情報の変更
    2 設定情報の表示
    e 終了
    =>

    1:
    設定情報を変更します。項番4.に進みます。
    2:
    現在の設定情報を表示します。項番20.に進みます。
    e:
    GSS_SETUPコマンドを終了します。
  4. KDGV302-Q 変更する情報を選択してください。[デフォルト=e]

    1 ウィルスチェックエンジン
    2 作業用ディレクトリ
    3 ウィルス検出時のメール,掲示板記事の処置
    4 ウィルス検出時の感染ファイルの処置
    5 ウィルス検出時の通知方法
    e 終了
    =>

    1:
    使用するウイルスチェックエンジンを変更します。項番5.に進みます。
    2:
    Server - Scanがウイルスチェック処理で使用する作業用ディレクトリを変更します。項番6.に進みます。
    3:
    ウイルス検出時のメール,掲示板記事の処置を変更します。項番7.に進みます。
    4:
    ウイルス検出時の感染ファイルの処置を変更します。項番8.に進みます。
    5:
    ウイルス検出時の通知方法を変更します。項番10.に進みます。
    e:
    項番3.に戻ります。
  5. KDGV303-Q ウイルスチェックエンジンを選択してください。[デフォルト=○]

    1 Trend Micro
    =>

    使用するウイルスチェックエンジンを選択します。Groupmax Server - Scan Version 6では,トレンドマイクロ社製のウイルスチェックエンジンだけをサポートしています。
    「Trend Micro」を選択してください。
    応答すると項番4.に戻ります。
  6. KDGV304-Q 作業用ディレクトリ名を指定してください。改行キーだけを入力すると,

    ・/var/opt/SrvScan/spool
    を仮定します。
    =>

    Server - Scanがウイルスチェック処理で使用する作業用ディレクトリの名称をフルパス名で指定してください。指定する場合は,半角なら150文字,全角なら75文字以内で指定してください。また,指定するディレクトリは作成済みで,かつ空き状態(ディレクトリ下にファイル及びディレクトリが存在しない状態)でなければなりません。
    作業用ディレクトリを変更する場合は,Address Serverサービスを停止してください。
    Address Serverサービスが動作中の場合は変更できません。
    応答すると項番4.に戻ります。
  7. KDGV319-Q ウイルス検出時のメール,掲示板記事の処置を選択してください。[デフォルト=○]

    1 破棄
    2 ウィルスを駆除して配信(駆除失敗時は破棄)
    =>

    Server - Scanがウイルス感染ファイルを検出した場合の,メールまたは掲示板記事の処置を選択します。
    1:
    感染ファイルを含むメールまたは掲示板記事を破棄します。
    2:
    感染ファイルからウイルスを駆除して処理(メールの配信あるいは掲示板記事の掲示)を続行します。感染ファイルが圧縮されたファイルの中に存在した,あるいは未知なウイルスに感染していた場合,駆除処理は失敗します。この場合,本指定を選択していても「破棄」処理を行います。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
    応答すると項番4.に戻ります。
  8. KDGV305-Q ウイルス検出時の感染ファイルの処置を選択してください。[デフォルト=○]

    1 感染ファイルを削除
    2 特定ディレクトリへ隔離
    =>

    Server - Scanがウイルス感染ファイルを検出した場合の,感染ファイルの処置を選択します。
    1:
    Server - Scanがウイルスチェック処理のためにコピーした感染ファイルを,隔離しないで削除します。項番4.に戻ります。
    2:
    Server - Scanがウイルスチェック処理のためにコピーした感染ファイルを,特定ディレクトリ(隔離用ディレクトリ)に隔離(保存)します。項番9.に進みます。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
  9. KDGV306-Q 隔離用ディレクトリ名を指定してください。改行キーだけを入力すると,

    ・/var/opt/SrvScan/save
    を仮定します。
    =>

    隔離用ディレクトリの名称をフルパス名で指定してください。
    指定する場合は,半角なら150文字,全角なら75文字以内で指定してください。また,指定するディレクトリは作成済みで,かつ空き状態(ディレクトリ下にファイル及びディレクトリが存在しない状態)でなければなりません。
    応答すると項番4.に戻ります。
  10. KDGV307-Q 変更する情報を選択してください。[デフォルト=e]

    1 Groupmax Address Server Consoleウィンドウへの表示
    2 管理者へのメール送信
    3 ファイル所有者へのメール送信
    4 送信者として使用するニックネーム
    5 起動するアプリケーションプログラム
    e 終了
    =>

    1:
    項番11.に進みます。
    2:
    項番12.に進みます。
    3:
    項番17.に進みます。
    4:
    項番18.に進みます。
    5:
    項番19.に進みます。
    e:
    項番4.に戻ります。
  11. KDGV308-Q ウイルス検出時にGroupmax Address Server Consoleウィンドウへ

    メッセージを表示しますか?[デフォルト=○]
     1 表示する
     2 表示しない
    =>

    1:
    Groupmax Address Server Consoleウィンドウへ,ウイルス感染ファイルを検出した旨のメッセージを表示します。この指定をする場合は,Address Serverがインストールされていなければなりません。
    2:
    Groupmax Address Server Consoleウィンドウへ,ウイルス感染ファイルを検出した旨のメッセージを表示しません。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
    応答すると項番10.に戻ります。
  12. KDGV309-Q ウイルス検出時に管理者へメールを送信しますか?[デフォルト=○]

    1 送信する
    2 送信しない
    =>

    1:
    Mail Serverのメール機能を使用して管理者にメールを送信します。この指定をする場合は,Mail Serverがインストールされていなければなりません。項番13.に進みます。
    2:
    管理者にメールを送信しません。項番10.に戻ります。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
  13. KDGV310-Q 管理者の宛先の操作種別を選択してください。[デフォルト=e]

    1 管理者の宛先を追加
    2 管理者の宛先を削除
    3 管理者の宛先一覧を表示
    e 終了
    =>

    1:
    管理者の宛先を追加します。項番14.に進みます。
    2:
    管理者の宛先を削除します。項番15.に進みます。
    3:
    管理者の宛先一覧を表示します。項番16.に進みます。
    e:
    項番10.に戻ります。
  14. KDGV311-Q 追加する管理者の宛先を指定してください。

    入力形式 => x,yyyyyyyy
     x:種別
          n - ニックネーム
          s - 共用メールボックス
          e - E-Mailアドレス
     yyyyyyyy:宛先名
    追加する宛先の入力がすべて終わったら,改行キーだけを入力してください。
    =>

    追加する宛先の種別と名称を半角カンマ(,)で区切って指定してください。このメッセージは繰り返し表示されます。
    管理者の宛先は最大10件登録できます。
    追加する宛先の応答がすべて終わったら,改行キーだけを入力してください。項番13.に戻ります。
  15. KDGV312-Q 削除する管理者の宛先の番号を選択してください。[デフォルト=e]

     No. 種別 名称
      1    n  xxxxxxxx
      2    s  xxxxxxxx
          :
      9    e  xxxxxxxx
     10    n  xxxxxxxx
      e  終了
    =>

    削除する宛先の番号を選択してください。このメッセージは繰り返し表示されます。
    削除する宛先の応答がすべて終わったら,eを応答してください。項番13.に戻ります。
  16. KDGV313-Q 管理者の宛先一覧は次の通りです。

     No. 種別 名称
      1    n  xxxxxxxx
      2    s  xxxxxxxx
           
      9    e  xxxxxxxx
     10    n  xxxxxxxx
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番13.に戻ります。
  17. KDGV314-Q ウイルス検出時にファイル所有者へメールを送信しますか?[デフォルト=○]

    1 送信する(E-Mailユーザを含む)
    2 送信する(E-Mailユーザは除く)
    3 送信しない
    =>

    1:
    Mail Serverのメール機能を使用してファイルの所有者にメールを送信します。ファイルの所有者がE-Mailアドレスのユーザの場合にもメールを送信します。この指定をする場合は,Mail Serverがインストールされていなければなりません。
    2:
    Mail Serverのメール機能を使用してファイルの所有者にメールを送信します。ただし,ファイルの所有者がE- Mailアドレスのユーザの場合にはメールを送信しません。この指定をする場合は,Mail Serverがインストールされていなければなりません。
    3:
    ファイル所有者にメールを送信しません。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。応答すると項番10.に戻ります。
  18. KDGV315-Q Groupmax Server - Scanが送信者として使用するニックネームを指定してください。

    [デフォルト=○○○○]
    =>

    Server - Scanがウイルス感染検出通知メールを送信するときに送信者として使用するニックネームを指定します。Server - Scanが存在するMail Serverにメールボックスを持つServer - Scan専用のユーザを新規に作成し,そのニックネームを指定してください。
    管理者及びファイル所有者のどちらか一方,又は両方にウイルス感染検出通知メールを送信する場合に指定してください。
    アドレス管理ドメインがMail-SMTPを使用している運用の場合(インターネットや他のアドレス管理メインなどの外部とやりとりがある場合)は,指定するニックネームのユーザにはE-Mailアドレスを設定してください。E-Mailアドレスが設定されていないユーザのニックネームを指定すると,E-Mailアドレスの管理者及びE-Mailアドレスのファイル所有者へのウイルス感染検出通知メールは送信されません。
    注意
    この項目で指定したニックネームのユーザは,Server - Scanがウイルス感染検出通知メールの送受信に使用しますので,通常のメールの送受信には使用しないでください。このニックネームのユーザの「送信ログ」及び「受信メール」は,Server - Scanにより自動的に削除されます。
     
    改行キーだけを入力すると「デフォルト=○○○○」に示す値(現在の設定値)を仮定します。
    応答すると項番10.に戻ります。
  19. KDGV316-Q ウイルス検出時に起動するアプリケーションプログラムを指定してください。

    改行キーだけを入力すると,
    ・/xxxx/xxxx
    を仮定します。起動しない場合はスラッシュ(/)だけを入力してください。
    =>

    ウイルス感染ファイルの検出をトリガとして,アプリケーションプログラムを起動する場合に,アプリケーションプログラムのファイル名をフルパス名で指定してください。改行キーだけを入力すると,/xxxx/xxxxで示す現在の設定値を仮定します。アプリケーションプログラムを起動しない場合は,スラッシュ(/)だけを入力してください。/xxxx/xxxxにハイフン(-)が表示されている場合は,現在の設定値はアプリケーションプログラムを起動しない設定になっています。
    なお,アプリケーションプログラムに渡す引数(オプション)も指定することもをできます。引数は,フルパス名の後に1個以上の空白を指定した後に指定してください。
    また,引数にServer - Scanが用意した変数を指定することにより感染ファイル検出時の詳細情報を,アプリケーションプログラム側で参照することができます。参照方法および指定できる変数は,「付録C アプリケーションプログラムから参照できる変数名一覧」を参照してください。
    ファイル名と引数を合わせた入力可能な最大文字数は,半角換算で512文字です。
    応答すると項番10.に戻ります。
  20. KDGV320-I 現在の設定内容は次の通りです。

    ・ウィルスチェックエンジン:Trend Micro
    ・作業用ディレクトリ   :/xxxx/xxxx
    ・ウィルス検出時の処置
       メール,掲示板記事の処置:破棄
       感染ファイルの処置   :特定ディレクトリへの隔離
       隔離用ディレクトリ   :/var/opt/SrvScan/save
    ・ウィルス検出時の通知方法
       Groupmax Address Server Consoleウィンドウ
       への表示:Yes
       管理者へメールを送信:Yes
         宛先 - No. 種別 名称
                1     n  xxxxxxxx
                2     s  xxxxxxxx
                         
                9     e  xxxxxxxx
               10     n  xxxxxxxx
       ファイル所有者へメールを送信
         :Yes (E-Mailユーザを含む)
       送信者として使用するニックネーム:xxxxxxxx
       起動するアプリケーション    :/xxxx/xxxx
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番3.に戻ります。