2.9.3 セキュリティ状況の判定

コンピュータにセキュリティポリシーを割り当てると、セキュリティポリシーの設定に基づいてセキュリティ状況が判定されます。判定のタイミングになると、セキュリティポリシーのセキュリティ設定項目の条件と、管理対象のコンピュータから収集した機器情報を比較して、危険レベルを判定します。

セキュリティ状況は次のタイミングで判定されます。

なお、セキュリティポリシーのアクション項目でメッセージ通知を設定しておくと、セキュリティ状況の判定結果に応じて、コンピュータにメッセージを自動的に通知できます。メッセージにはセキュリティの問題点が載っているので、メッセージに従って対処するよう指示しておくことで管理者が問題点を対処する手間が省けます。

参考
OSのコンポーネントや特定のプログラムによって、OSのユーザーアカウントが自動作成されている場合、利用しないユーザーアカウントのセキュリティ状況まで判定されてしまうと、セキュリティ状況を正しく管理できないおそれがあります。このような場合、利用しないユーザーアカウントを判定の対象外にすることで、適切にセキュリティ状況が判定されるように設定できます。
この項の構成
(1) セキュリティポリシーで判定される危険レベル
(2) セキュリティ状況の判定のタイミング
(3) 更新プログラムの適用状況の判定
(4) 最新の更新プログラムの適用状況の判定
(5) 指定した更新プログラムの適用状況の判定
(6) Windows自動更新の設定の判定
(7) ウィルス対策製品の判定
(8) 使用禁止ソフトウェアの判定
(9) 使用必須ソフトウェアの判定
(10) 使用禁止サービスの判定
(11) エージェントの有無によるセキュリティ判定の差異
(12) ユーザーアカウント単位のセキュリティ判定
(13) サポートするウィルス対策製品
(14) サポートするウィルス対策製品の自動更新
(15) 判定対象からの除外
(16) 判定除外ユーザー設定ファイルの形式

(1) セキュリティポリシーで判定される危険レベル

セキュリティポリシーにセキュリティの判定条件や対策を定義し、管理対象のコンピュータにこのセキュリティポリシーを割り当てることで、セキュリティポリシーの遵守状況に合わせて、セキュリティの危険レベル(危険度)が判定されます。

セキュリティポリシーで、判定結果が不適正だった場合に表示する危険レベルを、セキュリティ判定項目ごとに設定します。セキュリティポリシーを遵守していない場合は、設定した危険レベルが判定結果となります。コンピュータの総合的な危険レベルは、各項目の危険レベルのうち最も危険度が高い危険レベルが表示されます。

危険レベルの種類を、危険度が高い順に次の表に示します。

危険レベルアイコン説明
危険[図]最も危険度が高い危険レベルです。
直ちに対策しないとシステム全体に被害が拡大し、業務停止など多大な影響を及ぼすおそれがある場合に設定します。
警告[図]セキュリティが脆弱なコンピュータへの対策を怠ると、通常業務に影響を与えるおそれがある場合に設定します。
注意[図]通常業務への影響は低いが、システムへの影響度を考慮すると対策した方が安全な場合に設定します。
不明[図]次に示す判定結果の場合に設定される危険レベルです。
  • セキュリティ状況の判定が1回も実施されていない場合
  • セキュリティ状況の判定に必要な情報が不足している場合
    この場合、セキュリティ状況を正しく判定するために、コンピュータにエージェントを導入し、判定に必要な情報を収集する必要があります。
  • セキュリティ状況が正しく判定されなかった場合
    内部的な障害が発生したため、セキュリティ状況が正しく判定できていない状態です。この場合、ログなどのトラブルシュート情報から、障害要因の調査や対策を実施する必要があります。
安全[図]セキュリティ判定項目、および判定条件が遵守されている場合に設定される危険レベルです。
対象外なしセキュリティポリシーの判定項目が設定されていない場合に設定される危険レベルです。
また、管理対象の機器のうち次に示すコンピュータ、およびIP機器については、セキュリティポリシーの判定が実施されないため「対象外」となります。
  • OSが不明なコンピュータ
  • Windowsのエディションが不明なコンピュータ
  • OSがLinux、UNIX、またはMac OSのコンピュータ

危険レベルの判定条件

危険レベルは、セキュリティ判定条件、セキュリティ判定項目、およびコンピュータの単位で判定されます。危険レベルの判定の仕組みを次の図に示します。

[図]

まず、セキュリティ判定項目ごとに危険レベルが判定されます。ただし、セキュリティ判定項目に複数のセキュリティ判定条件がある場合は、判定条件ごとに危険レベルが判定されます。セキュリティ判定条件の判定結果のうち、最も危険度が高い判定結果が、該当するセキュリティ判定項目の危険レベルとなります。

そして、セキュリティ判定項目ごとの判定結果のうち、最も危険度が高い判定結果がコンピュータの危険レベルとなります。

この図の場合、セキュリティ判定項目4の判定条件2が「危険」と判定されているため、ほかの判定条件が「安全」でも、セキュリティ判定項目4の判定結果は「危険」となります。そして、セキュリティ判定項目4が「危険」となるため、ほかの判定項目が「安全」や「警告」でも、このコンピュータの判定結果は「危険」となります。

セキュリティ判定条件、セキュリティ判定項目については、「(1) セキュリティポリシーに設定できる項目」を参照してください。

なお、コンピュータがセキュリティポリシーを遵守しているかどうかの判定結果は、セキュリティ画面の[機器のセキュリティ状態]画面で確認できます。

危険レベルのカウント方法

一定期間対策していない機器の利用者にメッセージを通知したり、機器のネットワーク接続を遮断したりするため、機器ごとに、連続で対策されていない日数をカウントします。

危険レベルが「危険」、「警告」、または「注意」と判定された時点から24時間ごとに、連続日数が1日増加します。カウント方法の例を次に示します。

この場合、2011/4/1 0:00~2011/4/7 12:00の期間(6日と12時間)対策をしていないと見なされて、連続日数は「7日」とカウントされます。

(2) セキュリティ状況の判定のタイミング

セキュリティ状況の判定は、機器情報の更新、スケジュール設定などの各タイミングで行われます。

セキュリティ状況を判定するタイミングごとの詳細を次の表に示します。

タイミング判定に使用するセキュリティポリシー判定対象のコンピュータ説明
セキュリティポリシーが割り当てられたとき割り当てられているセキュリティポリシー
  • セキュリティポリシーが割り当てられているすべての機器
  • セキュリティポリシーが割り当てられているグループに所属するすべての機器
機器またはグループへのセキュリティポリシーの割り当ておよび割り当て解除によって、割り当てられているセキュリティポリシーが変更された場合に判定を実施します。
セキュリティポリシーが更新されたとき内容を変更したセキュリティポリシー
  • 内容を変更したセキュリティポリシーが割り当てられているすべての機器
  • 内容を変更したセキュリティポリシーが割り当てられているグループに所属するすべての機器
セキュリティポリシーの内容を変更した場合に判定を実施します。
管理対象のコンピュータの機器情報が更新されたとき次の優先度でセキュリティポリシーを使用します。
  • 機器に割り当てられているセキュリティポリシー
  • グループに割り当てられているセキュリティポリシー
機器情報が更新されたすべての機器変更された機器情報が管理用サーバに収集され更新されると、判定を実施します。
管理対象のコンピュータの属するグループが変更されたとき変更後のグループに割り当てられているセキュリティポリシーグループを変更した機器機器が所属するグループを変更して、割り当てられているセキュリティポリシーが変更された場合に判定を実施します。
定期的な判定(デフォルトは毎日0:00)次の優先度でセキュリティポリシーを使用します。
  • 機器に割り当てられているセキュリティポリシー
  • グループに割り当てられているセキュリティポリシー
すべての機器設定画面の[セキュリティのスケジュール設定]画面で指定したスケジュールに従って、判定を実施します。

注※ 機器単位にセキュリティポリシーが割り当てられている場合は、対象外です。

(3) 更新プログラムの適用状況の判定

コンピュータに最新の更新プログラムが適用されているかどうか判定するためには、日本マイクロソフト社のWebサイトを常に監視して、新しい更新プログラムの判定が必要かどうかを判断し、情報を登録する必要があります。この作業は非常に手間が掛かります。

サポートサービスを契約すると、最新の更新プログラム情報をサポートサービスサイトから定期的に自動で取得できます。取得した更新プログラム情報は、セキュリティポリシーに自動的に反映されます。このため、管理者が更新プログラムのバージョンなどを確認することなく、コンピュータに最新の更新プログラム情報が適用されているかどうかを判定できます。また、セキュリティポリシーの設定次第で、古い更新プログラムが適用されているコンピュータに、最新の更新プログラム情報を配布して適用することもできます。

更新プログラム情報を定期的に自動で取得するには、設定画面でサポートサービスサイトへの接続設定および更新プログラム情報の取得スケジュールの設定が必要です。

最新の更新プログラム情報の取得からセキュリティポリシーの更新までの流れを次の図に示します

[図]

参考
JP1/IT Desktop Managementが取得できる最新の更新プログラム情報は、WindowsおよびInternet Explorerのセキュリティ深刻度が「緊急」または「重要」のセキュリティ問題の修正プログラムです。

更新プログラムの適用状況は、「すべての更新プログラムが適用済み」または「指定した更新プログラムが適用済み」のどちらかで判定します。セキュリティポリシーで、セキュリティの判定時に使用される更新プログラム情報を設定してください。

関連リンク

(4) 最新の更新プログラムの適用状況の判定

管理用サーバに登録されているすべての更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。更新プログラム情報が追加されると判定対象に加わるため、自動的に最新の更新プログラムの適用状況を把握できます。また、判定の対象外とする更新プログラムを指定することもできます。

判定で使用される情報を次の表に示します。

情報説明
最新の更新プログラムサポートサービスサイトから取得した最新の更新プログラムの情報です。すべての更新プログラムを適用するように指定します。
なお、サポートサービスサイトから取得した最新の更新プログラムは、セキュリティ画面の[更新プログラム一覧]画面で確認できます。
除外する更新プログラム判定対象から除外する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。
機器情報セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。

セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、サポートサービスサイトから取得した最新の更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、最新の更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。除外する更新プログラムが適用されなかった場合は、危険レベルが設定されません。

参考
管理用サーバがサポートサービスサイトに接続できない場合、外部のネットワークに接続できるコンピュータでサポートサービスサイトに接続して、 最新のサポート情報をダウンロードしてください。ダウンロードしたサポート情報を管理用サーバに手動でコピーしたあと、updatesupportinfoコマンドを実行すると、最新情報を管理用サーバに登録で きます。これによって、最新の更新プログラムの情報を管理用サーバに適用できます。

(5) 指定した更新プログラムの適用状況の判定

管理者が指定した更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。管理者が指定できる更新プログラムは、WindowsおよびInternet Explorerのサービスパックと更新プログラムです。

判定で使用される情報を次の表に示します。

情報説明
管理者が指定した更新プログラム管理者が指定したサービスパックおよび更新プログラムが適用されていない場合に、危険と判断する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。
機器情報セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。

セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、管理者が指定した更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。同様に、コンピュータの機器情報と管理者が指定したサービスパックの情報が比較されて一致しなかった場合も、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。

関連リンク

(6) Windows自動更新の設定の判定

Windows自動更新の設定の判定で使用する情報および判定条件について説明します。

判定で使用する情報

判定条件

セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、判定結果に応じて危険レベルが決定します。

自動対策するように設定されている場合は、必要に応じて対策されます。

関連リンク

(7) ウィルス対策製品の判定

ウィルス対策製品の判定では、セキュリティポリシーが適用されたコンピュータのうち最新のエンジンバージョンやウィルス定義ファイルのバージョンを基準に、各コンピュータのウィルス対策製品の状況が比較されます。そのため、管理対象のコンピュータのうち少なくとも1台はウィルス対策製品が最新の状態になるようにしてください。

ただし、組織内のコンピュータのウィルス対策製品が一斉に最新になるとは限りません。特定のタイミングでは、最新のものと古いものが混在している状態になります。このような場合に備え、セキュリティポリシーには最新ではない状態を何日まで許容するかの猶予期間を設定できます。

ウィルス対策製品が最新かどうかを判定する流れを次の図に示します。

[図]

JP1/IT Desktop Managementがサポートする(判定の対象にできる)ウィルス対策製品は、新しい製品やバージョンがリリースされると、一定期間後に自動的に更新されます。ご利用の環境で最新情報を利用できるようにするためには、サポートサービスサイトに接続できるように設定されている必要があります。

判定で使用する情報

判定条件

セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、すべての設定項目と機器情報が一致する場合、「安全」と判定されます。不一致がある場合は、設定した危険レベルと判定されます。

自動対策するように設定されている場合は、必要に応じて対策されます。

関連リンク

(8) 使用禁止ソフトウェアの判定

使用禁止ソフトウェアの判定で使用する情報および判定条件について説明します。

判定で使用する情報

判定条件

使用禁止ソフトウェアに設定したOS情報(OSとOSサービスパック)が一致する機器を判定対象とします。 使用禁止ソフトウェアでは、ソフトウェアごと(管理ソフトウェアごと)に危険レベルを判定します。管理ソフトウェアと対応づけられたインストールソフトウェアのソフトウェア名とバージョンの組み合わせが一つでも一致する場合、設定した危険レベルと判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、「安全」と判定されます。

なお、 セキュリティ設定項目に「使用禁止ソフトウェア」が設定されていない場合は、「安全」と判定されます。

自動対策するように設定されている場合は、必要に応じてソフトウェアの起動が抑止されたりアンインストールされたりします。

注意
セキュリティポリシーの使用必須ソフトウェアと使用禁止ソフトウェアに、同じソフトウェアを指定して、自動対策を設定しないでください。同じソフトウェアを指定すると、使用必須ソフトウェアと使用禁止ソフトウェアのセキュリティ判定によって、インストールとアンインストールが交互に繰り返されます。
注意
コントロールパネルの[プログラムと機能]からアンインストールできないソフトウェアやOS自体を 使用禁止ソフトウェアとして設定した場合、自動対策によるアンインストールはできません。

(9) 使用必須ソフトウェアの判定

使用必須ソフトウェアの判定で使用する情報および判定条件について説明します。

判定で使用する情報

判定条件

使用必須ソフトウェアに設定したOS情報(OSとOSサービスパック)が一致する機器を判定対象とします。 使用必須ソフトウェアでは、ソフトウェアごと(管理ソフトウェアごと)に危険レベルを判定します。管理ソフトウェアと対応づけられたインストールソフトウェアのソフトウェア名とバージョンの組み合わせが一つでも一致する場合、「安全」と判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、設定した危険レベルと判定されます。

なお、 セキュリティ設定項目に「使用必須ソフトウェア」が設定されていない場合は、「不明」と判定されます。

自動対策するように設定されている場合は、必要に応じてソフトウェアがインストールされます。

注意
セキュリティポリシーの使用必須ソフトウェアと使用禁止ソフトウェアに、同じソフトウェアを指定して、自動対策を設定しないでください。同じソフトウェアを指定すると、使用必須ソフトウェアと使用禁止ソフトウェアのセキュリティ判定によって、インストールとアンインストールが交互に繰り返されます。
注意
OS自体を使用必須ソフトウェアとして設定した場合、自動対策によるインストールはできません。

(10) 使用禁止サービスの判定

使用禁止サービスの判定で使用する情報および判定条件について説明します。

判定で使用する情報

判定条件

セキュリティポリシーに設定した使用禁止サービスごとに判定を行い、判定結果に応じて危険レベルが決定します。OS情報のサービス名が使用禁止サービスと一致する場合、セキュリティポリシーで設定した危険レベルと判定されます。一致しない場合、「安全」と判定されます。

自動対策するように設定されている場合は、必要に応じてサービスが停止して無効になります。

(11) エージェントの有無によるセキュリティ判定の差異

セキュリティ判定の設定項目には、エージェント導入済みのコンピュータとエージェントレスのコンピュータでの判定可否に差異があります。また、エージェントレスのコンピュータの場合は、認証方法によっても差異があります。

設定項目ごとの、エージェント有無による判定可否を次の表に示します。

設定項目エージェント導入済みエージェントレス
管理共有SNMPARP/ICMPActive Directory
更新プログラムWindows自動更新を実行○ ○ × × × 
すべての更新プログラムの適用状況○ ○ × × × 
指定した更新プログラムの適用状況○ ○ × × × 
ウィルス対策製品インストール○ ○ × × × 
エンジンバージョン○ ○ × × × 
ウィルス定義ファイルのバージョン○ ○ × × × 
自動保護(常駐設定)○ ○ × × × 
ウィルススキャン最終完了日時○ ○ × × × 
使用ソフトウェア使用必須ソフトウェア○ ○ × × × 
使用禁止ソフトウェア○ ○ × × × 
サービスのセキュリティ設定○ × × × × 
OSのセキュリティ設定Guestアカウント○ ○ × × × 
パスワードの安全性○ ○ × × × 
無期限パスワード○ ○ × × × 
パスワード更新からの経過日数○ ○ × × × 
自動ログオン○ ○ × × × 
パワーオンパスワード○ ○ × × × 
スクリーンセーバーのパスワード保護○ ○ × × × 
スクリーンセーバー起動までの待ち時間○ ○ × × × 
共有フォルダ○ ○ × × × 
管理共有○ ○ × × × 
匿名接続○ ○ × × × 
Windowsファイアウォール○ ○ × × × 
DCOM○ ○ × × × 
リモートデスクトップ○ ○ × × × 

(凡例)○:判定できる ×:判定できない

注 エージェントレスの場合、セキュリティの自動対策はできません。

参考
エージェントレスの場合、Windowsの管理共有の認証以外ではセキュリティ判定ができません。このため、セキュリティ管理するコンピュータをエージェントレスにする場合、Windowsの管理共有で認証できるようにしてください。

関連リンク

(12) ユーザーアカウント単位のセキュリティ判定

OSに複数のユーザーアカウントが存在する場合、一部のOSの設定はユーザーアカウントごとに設定されています。特定の設定項目は、ユーザーアカウントごとにセキュリティ状況を判定できます。これによって、セキュリティに問題のあるユーザーアカウントを抽出し、コンピュータの安全を確保できます。

ユーザーアカウントごとに判定される項目を次に示します。

これらの項目では、すべてのユーザーアカウントが適正状態の場合に、機器の危険レベルが「安全」 となります。どれか一つでもユーザーアカウントに問題があれば、機器の危険レベルは不適正時の危険レベルになります。不適正だった場合、セキュリティ画面の機器のセキュリティ状態には、問題のあるユーザーアカウントが表示されます。また、セキュリティポリシーに自動対策を設定している場合、問題のあるユーザーアカウントだけに対策が実行されます。

注意
ユーザーアカウント単位に取得された機器情報が有効期限を過ぎている場合、そのユーザーアカウントは判定対象外となります。各情報の有効期限は次のとおりです。
  • パスワードの安全性:期限なし
  • パスワード更新からの経過日数:OSで設定されたパスワードの有効期間
  • スクリーンセーバーのパスワード保護:30日間
  • スクリーンセーバー起動までの待ち時間:30日間

セキュリティポリシーのアクション項目でメッセージ通知を設定している場合は、危険レベルに応じて対策を促すメッセージが自動的に通知されます。メッセージは、すべてのユーザーアカウントに通知されます。ただし、ユーザーアカウントごとに判定される項目については、問題のあるユーザーアカウントだけに対策を促す説明が追記されます。

(13) サポートするウィルス対策製品

JP1/IT Desktop Managementでは、ここで示すウィルス対策製品をサポートしています。ここで示すウィルス対策製品だけがセキュリティ状況の判定の対象になります。

注意
ここで示す製品およびバージョンは、JP1/IT Desktop Managementバージョン09-51リリース時のものです。
サポートするウィルス対策製品の最新情報は、サポートサービスサイトで確認できます。
参考
サポート対象外のウィルス対策製品はセキュリティ状況を判定できません。ただし、セキュリティポリシーの使用必須ソフトウェアに登録することで、インストールの有無を判定できます。
参考
JP1/IT Desktop Managementがサポートするウィルス対策製品は、新しい製品やバージョンがリリースされると、一定期間後に自動的に更新されます。ご利用の環境で最新情報を利用できるようにするためには、設定画面の[サポートサービスの設定]画面でサポートサービスサイトに接続できるように設定されている必要があります。

情報を収集できるウィルス対策製品

日本語版のウィルス対策製品
製品名・バージョンなど操作画面上で表示される名称
Norton AntiVirus※1、※2、※32005Norton AntiVirus 2005
2006Norton AntiVirus 2006
2007Norton AntiVirus 2007
200832bitNorton AntiVirus 2008
64bitNorton AntiVirus 2008 64bit
200932bitNorton AntiVirus 2009
64bitNorton AntiVirus 2009 64bit
201032bitNorton AntiVirus 2010
64bitNorton AntiVirus 2010 64bit
201132bitNorton AntiVirus 2011
64bitNorton AntiVirus 2011 64bit
Symantec AntiVirus Corporate Edition10.032bitSymantec AntiVirus Corporate Edition 10.0
64bitSymantec AntiVirus 64bit
10.132bitSymantec AntiVirus Corporate Edition 10.1
64bitSymantec AntiVirus 64bit
10.232bitSymantec AntiVirus Corporate Edition 10.2
64bitSymantec AntiVirus 64bit
Symantec Client Security3.032bitSymantec Client Security
64bitSymantec AntiVirus 64bit
3.132bitSymantec Client Security
64bitSymantec AntiVirus 64bit
Symantec Endpoint Protection11.032bitSymantec Endpoint Protection 11.0
64bitSymantec Endpoint Protection 11.0 64bit
12.132bitSymantec Endpoint Protection 12.1
64bitSymantec Endpoint Protection 12.1 64bit
McAfee Total Protection Service※2、※35.0McAfee Total Protection Service
McAfee SaaS Endpoint Protection※35.2McAfee SaaS Endpoint Protection
McAfee VirusScan Enterprise8.5i32bitMcAfee VirusScan Enterprise 8.5i
64bitMcAfee VirusScan Enterprise 8.5i 64bit
8.7i32bitMcAfee VirusScan Enterprise 8.7i
64bitMcAfee VirusScan Enterprise 8.7i 64bit
8.832bitMcAfee VirusScan Enterprise 8.8
64bitMcAfee VirusScan Enterprise 8.8 64bit
ウイルスバスター201032bitウイルスバスター 2010
64bitウイルスバスター 2010 64bit
2011クラウド※332bitウイルスバスター 2011 クラウド
64bitウイルスバスター 2011 クラウド 64bit
ウイルスバスターコーポレートエディション8.0※3、10.0※3、10.5※3、10.5 Patch132bit
OSが32ビット版のWindowsの場合
ウイルスバスター Corp.
OSが64ビット版のWindowsの場合
ウイルスバスター Corp. 64bit
ウイルスバスターコーポレートエディション アドバンス64bit
ウイルスバスターコーポレートエディション サーバ版
ウイルスバスターコーポレートエディション サーバ版 アドバンス
ビジネスセキュリティ※36.032bitビジネスセキュリティクライアント
64bitビジネスセキュリティクライアント 64bit
ServerProtect for Windows NT/Netware5.732bit
OSが32ビット版のWindowsの場合
ServerProtect
OSが64ビット版のWindowsの場合
ServerProtect 64bit
64bit
5.832bit
64bit
Forefront Client Security※31.532bitForefront Client Security
64bitForefront Client Security 64bit
Kaspersky Open Space Security Workstation6.0.432bitKaspersky Anti-Virus 6.0 for Windows Workstations
64bitKaspersky Anti-Virus 6.0 for Windows Workstations 64bit
Kaspersky Open Space Security Server6.0.432bitKaspersky Anti-Virus 6.0 for Windows Servers
64bitKaspersky Anti-Virus 6.0 for Windows Servers 64bit
ESET NODE32 Antivirus※1、※2、※34.032bitESET NOD32 Antivirus
64bitESET NOD32 Antivirus 64bit
4.232bitESET NOD32 Antivirus
64bitESET NOD32 Antivirus 64bit
Sophos Endpoint Security and Data Protection9.032bit
OSが32ビット版のWindowsの場合
Sophos Anti-Virus
OSが64ビット版のWindowsの場合
Sophos Anti-Virus 64bit
64bit
9.532bit
64bit
Sophos Security Suite small business solutions4.032bit
Sophos Computer Security small business solutions64bit
Sophos Anti-Virus small business solutions
F-Secure Client Security※1、※2、※38.0132bit
OSが32ビット版のWindowsの場合
F-Secure Client Security
OSが64ビット版のWindowsの場合
F-Secure Client Security 64bit
64bit
9.032bit
64bit
9.132bit
64bit
注※1 ウィルス検索エンジンのバージョンは収集できません。
注※2 自動保護(常駐設定)の状態は収集できません。
注※3 ウィルススキャン最終完了日時は収集できません。
英語版のウィルス対策製品
製品名・バージョンなど操作画面上で表示される名称
Norton AntiVirus※1、※2、※3201032bitNorton AntiVirus 2010
64bitNorton AntiVirus 2010 64bit
201132bitNorton AntiVirus 2011
64bitNorton AntiVirus 2011 64bit
Symantec AntiVirus Corporate Edition10.032bitSymantec AntiVirus Corporate Edition 10.0
64bitSymantec AntiVirus 64bit
10.132bitSymantec AntiVirus Corporate Edition 10.1
64bitSymantec AntiVirus 64bit
10.232bitSymantec AntiVirus Corporate Edition 10.2
64bitSymantec AntiVirus 64bit
Symantec Client Security3.032bitSymantec Client Security
64bitSymantec AntiVirus 64bit
3.132bitSymantec Client Security
64bitSymantec AntiVirus 64bit
Symantec Endpoint Protection11.032bitSymantec Endpoint Protection 11.0
64bitSymantec Endpoint Protection 11.0 64bit
McAfee Total Protection Service※2、※35.0McAfee Total Protection Service
McAfee SaaS Endpoint Protection※35.2McAfee SaaS Endpoint Protection
McAfee VirusScan Enterprise8.5i32bitMcAfee VirusScan Enterprise 8.5i
64bitMcAfee VirusScan Enterprise 8.5i 64bit
8.7i32bitMcAfee VirusScan Enterprise 8.7i
64bitMcAfee VirusScan Enterprise 8.7i 64bit
8.832bitMcAfee VirusScan Enterprise 8.8
64bitMcAfee VirusScan Enterprise 8.8 64bit
PC-cillin201032bitPC-cillin 2010
64bitPC-cillin 2010 64bit
Titanium Internet Security※3201132bitTitanium Internet Security 2011
64bitTitanium Internet Security 2011 64bit
Worry-Free Business Security-Standard※1、※2、※3、※47.032bit
OSが32ビット版のWindowsの場合
Worry-Free Business Security
OSが64ビット版のWindowsの場合
Worry-Free Business Security 64bit
64bit
Worry-Free Business Security-Advanced※1、※2、※3、※47.032bit
64bit
OfficeScan Corporate Edition8.0※3、10※3、10.5※3、10.5 Patch132bit
OSが32ビット版のWindowsの場合
OfficeScan Corp.
OSが64ビット版のWindowsの場合
OfficeScan Corp. 64bit
64bit
ServerProtect for Windows NT/Netware5.732bit
OSが32ビット版のWindowsの場合
ServerProtect
OSが64ビット版のWindowsの場合
ServerProtect 64bit
64bit
5.832bit
64bit
Forefront Client Security※31.532bitForefront Client Security
64bitForefront Client Security 64bit
Kaspersky Open Space Security Server6.0.3※1、※2、※3、6.0.432bitKaspersky Anti-Virus 6.0 for Windows Servers
64bitKaspersky Anti-Virus 6.0 for Windows Servers 64bit
Kaspersky Open Space Security Workstation32bitKaspersky Anti-Virus 6.0 for Windows Workstations
64bitKaspersky Anti-Virus 6.0 for Windows Workstations 64bit
ESET NOD32 Antivirus※1、※2、※34.0、4.232bitESET NOD32 Antivirus
64bitESET NOD32 Antivirus 64bit
Sophos Endpoint Security and Data Protection9.0、9.532bit
OSが32ビット版のWindowsの場合
Sophos Anti-Virus
OSが64ビット版のWindowsの場合
Sophos Anti-Virus 64bit
64bit
Sophos Security Suite small business solutions4.032bit
Sophos Computer Security small business solutions64bit
Sophos Anti-Virus small business solutions
F-Secure Client Security※1、※2、※38.01、9.032bit
OSが32ビット版のWindowsの場合
F-Secure Client Security
OSが64ビット版のWindowsの場合
F-Secure Client Security 64bit
64bit
注※1 ウィルス検索エンジンのバージョンは収集できません。
注※2 自動保護(常駐設定)の状態は収集できません。
注※3 ウィルススキャン最終完了日時は収集できません。
注※4 ウィルス定義ファイルのバージョンは収集できません。

ウィルス対策製品の自動保護(常駐設定)の判定条件

ウィルス対策製品からは、一部の製品を除いて自動保護(常駐設定)の状態を収集できます。常駐・非常駐の状態は、ウィルス対策製品の設定によって判定されます。ウィルス対策製品の常駐・非常駐の判定条件を次に示します。

日本語版のウィルス対策製品
製品名常駐・非常駐の判定条件
Norton AntiVirus
Symantec AntiVirus Corporate Edition[Auto-Protectを有効にする]がオンの場合に常駐となる。
Symantec Client Security
Symantec Endpoint Protection[ファイルシステムAuto-Protectを有効にする]がオンの場合に常駐となる。
McAfee Total Protection Service
McAfee SaaS EndpointProtection[オンアクセススキャン]が「有効」の場合に常駐となる。
McAfee VirusScan Enterprise[システム起動時にオンアクセス スキャンを有効にする]がオンの場合に常駐となる。
ウイルスバスター[リアルタイム検索]がオンの場合に常駐となる。
ウイルスバスター 2011 クラウド[ウイルス/スパイウェアの監視]がオンの場合に常駐となる。
ウイルスバスターコーポレートエディション管理サーバの[リアルタイム検索の設定]-[ウイルス/不正プログラム検索を有効にする](バージョン8.0の場合は[ウィルス検索を有効にする]、バージョン10.0の場合は[リアルタイム検索を有効にする])をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。
ウイルスバスターコーポレートエディション アドバンス管理サーバの[リアルタイム検索の設定]-[リアルタイム検索を有効にする](バージョン8.0の場合は[ウィルス検索を有効にする])をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。
ウイルスバスターコーポレートエディション サーバ版
ウイルスバスターコーポレートエディション サーバ版 アドバンス
ビジネスセキュリティセキュリティ設定で[リアルタイムのウイルス対策/スパイウェア対策を有効にする]をオフにしてコンピュータに割り当てた場合、コンピュータのリアルタイム検索が停止する。このとき、非常駐となる。
ServerProtect for Windows NT/Netwareインフォメーションサーバの[リアルタイム検索]-[リアルタイム検索を有効にする]をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。
Forefront Client Security[リアルタイム保護を使用する]がオンの場合に常駐となる。
Kaspersky Open Space Security Server[プロテクションを有効にする]がオンの場合に常駐となる。
Kaspersky Open Space Security Workstation[プロテクションを有効にする]がオンの場合に常駐となる。
ESET NODE32 Antivirus
Sophos Endpoint Security and Data Protection[このコンピュータでオンアクセス検索を実行する]がオンの場合に常駐となる。
Sophos Security Suite small business solutions
Sophos Computer Security small business solutions
Sophos Anti-Virus small business solutions
F-Secure Client Security
(凡例)-:常駐・非常駐の状態は収集できない
英語版のウィルス対策製品
製品名常駐・非常駐の判定条件
Norton AntiVirus
Symantec AntiVirus Corporate Edition[Enable Auto-Protect]がオンの場合に常駐となる。
Symantec Client Security
Symantec Endpoint Protection[Enable File System Auto-Protect]がオンの場合に常駐となる。
McAfee Total Protection Service
McAfee SaaS EndpointProtection[On-access scanning]がオンの場合に常駐となる。
McAfee VirusScan Enterprise[Enable on-access scanning at system startup]がオンの場合に常駐となる。
OfficeScan Corporate Edition[Enable virus/malware scan]がオンの場合に常駐となる。
PC-cillin[Protection Against Viruses & Spyware]がオンの場合に常駐となる。
Titanium Internet Security
Worry-Free Business Security-Standard
Worry-Free Business Security-Advanced
OfficeScan Corporate Edition[Enable virus/malware scan]がオンの場合に常駐となる。
ServerProtect for Windows NT/Netwareインフォメーションサーバの[Real-time Scan]-[Enable Real-time Scan]をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。
Forefront Client Security[Use real time protection]がオンの場合に常駐となる。
Kaspersky Open Space Security Serverバージョン6.0.3の場合は[Enable File Anti-Virus]、バージョン6.0.4の場合は[Enable protection]がオンのときに常駐となる。
Kaspersky Open Space Security Workstationバージョン6.0.3の場合は[Enable File Anti-Virus]、バージョン6.0.4の場合は[Enable protection]がオンのときに常駐となる。
ESET NOD32 Antivirus
Sophos Endpoint Security and Data Protection[Enable on-access scanning for this computer]がオンの場合に常駐となる。
Sophos Security Suite small business solutions
Sophos Computer Security small business solutions
Sophos Anti-Virus small business solutions
F-Secure Client Security
(凡例)-:常駐・非常駐の状態は収集できない

(14) サポートするウィルス対策製品の自動更新

サポートサービスサイトと接続することで、セキュリティポリシーの判定対象となるウィルス対策製品の情報を自動更新できます。このため、エージェント導入済みコンピュータにインストールされている最新のウィルス対策製品の情報をセキュリティ状況の判定に反映できます。

参考
サポートサービスサイトと接続するためには、サポートサービス契約をしている必要があります。

サポートサービスサイトからは、次の情報が定期的にダウンロードされます。

(15) 判定対象からの除外

次のセキュリティ設定項目は、OSに複数のユーザーアカウントがある場合、ユーザーアカウントごとにセキュリティ状況が判定されます。

OSのコンポーネントや特定のプログラムによっては、OSのユーザーアカウントが自動作成される場合があります。実際にコンピュータを利用していないユーザーアカウントのセキュリティ状況まで判定されてしまうと、セキュリティ状況を正しく管理できないおそれがあります。

このような場合に、「判定除外ユーザー設定ファイル」を作成することで、特定のユーザーアカウントが判定されないように設定できます。

参考
自動的に作成されるユーザーアカウントのうち一部のものは、JP1/IT Desktop Managementが自動的に判定の対象外とします。セキュリティ状況を確認した際に、不明なユーザーアカウントが判定されていたとき、判定除外ユーザー設定ファイルを作成してください。

(16) 判定除外ユーザー設定ファイルの形式

ファイル名は、「jdn_except_users.dat」としてください。

判定除外ユーザー設定ファイルは、次の形式で作成してください。

OSのユーザーアカウント名1
OSのユーザーアカウント名2

1行に一つのユーザーアカウント名を指定してください。複数のユーザーアカウントを指定する場合は、複数行で指定できます。

ユーザーアカウント名は20文字以内の半角英数字および記号で指定してください。ただし、次の記号は使えません。

「“」、「/」、「¥」、「[」、「]」、「:」、「;」、「|」、「=」、「,」、「+」、「*」、「?」、「<」、「>」

また、「.」(ピリオド)または半角スペースだけを指定することはできません。

参考
「HOGE*」のように、末尾に「*」を指定した前方一致でユーザーアカウント名を指定できます。「*」は末尾だけに指定できます。ユーザーアカウント名に「*」だけを指定した場合は無視されます。