コンピュータにセキュリティポリシーを割り当てると、セキュリティポリシーの設定に基づいてセキュリティ状況が判定されます。判定のタイミングになると、セキュリティポリシーのセキュリティ設定項目の条件と、管理対象のコンピュータから収集した機器情報を比較して、危険レベルを判定します。
セキュリティ状況は次のタイミングで判定されます。
なお、セキュリティポリシーのアクション項目でメッセージ通知を設定しておくと、セキュリティ状況の判定結果に応じて、コンピュータにメッセージを自動的に通知できます。メッセージにはセキュリティの問題点が載っているので、メッセージに従って対処するよう指示しておくことで管理者が問題点を対処する手間が省けます。
(1) セキュリティポリシーで判定される危険レベル
セキュリティポリシーにセキュリティの判定条件や対策を定義し、管理対象のコンピュータにこのセキュリティポリシーを割り当てることで、セキュリティポリシーの遵守状況に合わせて、セキュリティの危険レベル(危険度)が判定されます。
セキュリティポリシーで、判定結果が不適正だった場合に表示する危険レベルを、セキュリティ判定項目ごとに設定します。セキュリティポリシーを遵守していない場合は、設定した危険レベルが判定結果となります。コンピュータの総合的な危険レベルは、各項目の危険レベルのうち最も危険度が高い危険レベルが表示されます。
危険レベルの種類を、危険度が高い順に次の表に示します。
危険レベル | アイコン | 説明 |
---|---|---|
危険 | ![]() | 最も危険度が高い危険レベルです。 直ちに対策しないとシステム全体に被害が拡大し、業務停止など多大な影響を及ぼすおそれがある場合に設定します。 |
警告 | ![]() | セキュリティが脆弱なコンピュータへの対策を怠ると、通常業務に影響を与えるおそれがある場合に設定します。 |
注意 | ![]() | 通常業務への影響は低いが、システムへの影響度を考慮すると対策した方が安全な場合に設定します。 |
不明 | ![]() | 次に示す判定結果の場合に設定される危険レベルです。
|
安全 | ![]() | セキュリティ判定項目、および判定条件が遵守されている場合に設定される危険レベルです。 |
対象外 | なし | セキュリティポリシーの判定項目が設定されていない場合に設定される危険レベルです。 また、管理対象の機器のうち次に示すコンピュータ、およびIP機器については、セキュリティポリシーの判定が実施されないため「対象外」となります。
|
危険レベルの判定条件
危険レベルは、セキュリティ判定条件、セキュリティ判定項目、およびコンピュータの単位で判定されます。危険レベルの判定の仕組みを次の図に示します。
まず、セキュリティ判定項目ごとに危険レベルが判定されます。ただし、セキュリティ判定項目に複数のセキュリティ判定条件がある場合は、判定条件ごとに危険レベルが判定されます。セキュリティ判定条件の判定結果のうち、最も危険度が高い判定結果が、該当するセキュリティ判定項目の危険レベルとなります。
そして、セキュリティ判定項目ごとの判定結果のうち、最も危険度が高い判定結果がコンピュータの危険レベルとなります。
この図の場合、セキュリティ判定項目4の判定条件2が「危険」と判定されているため、ほかの判定条件が「安全」でも、セキュリティ判定項目4の判定結果は「危険」となります。そして、セキュリティ判定項目4が「危険」となるため、ほかの判定項目が「安全」や「警告」でも、このコンピュータの判定結果は「危険」となります。
セキュリティ判定条件、セキュリティ判定項目については、「(1) セキュリティポリシーに設定できる項目」を参照してください。
なお、コンピュータがセキュリティポリシーを遵守しているかどうかの判定結果は、セキュリティ画面の[機器のセキュリティ状態]画面で確認できます。
危険レベルのカウント方法
一定期間対策していない機器の利用者にメッセージを通知したり、機器のネットワーク接続を遮断したりするため、機器ごとに、連続で対策されていない日数をカウントします。
危険レベルが「危険」、「警告」、または「注意」と判定された時点から24時間ごとに、連続日数が1日増加します。カウント方法の例を次に示します。
この場合、2011/4/1 0:00~2011/4/7 12:00の期間(6日と12時間)対策をしていないと見なされて、連続日数は「7日」とカウントされます。
(2) セキュリティ状況の判定のタイミング
セキュリティ状況の判定は、機器情報の更新、スケジュール設定などの各タイミングで行われます。
セキュリティ状況を判定するタイミングごとの詳細を次の表に示します。
タイミング | 判定に使用するセキュリティポリシー | 判定対象のコンピュータ | 説明 |
---|---|---|---|
セキュリティポリシーが割り当てられたとき | 割り当てられているセキュリティポリシー |
| 機器またはグループへのセキュリティポリシーの割り当ておよび割り当て解除によって、割り当てられているセキュリティポリシーが変更された場合に判定を実施します。 |
セキュリティポリシーが更新されたとき | 内容を変更したセキュリティポリシー |
| セキュリティポリシーの内容を変更した場合に判定を実施します。 |
管理対象のコンピュータの機器情報が更新されたとき | 次の優先度でセキュリティポリシーを使用します。
| 機器情報が更新されたすべての機器 | 変更された機器情報が管理用サーバに収集され更新されると、判定を実施します。 |
管理対象のコンピュータの属するグループが変更されたとき | 変更後のグループに割り当てられているセキュリティポリシー | グループを変更した機器※ | 機器が所属するグループを変更して、割り当てられているセキュリティポリシーが変更された場合に判定を実施します。 |
定期的な判定(デフォルトは毎日0:00) | 次の優先度でセキュリティポリシーを使用します。
| すべての機器 | 設定画面の[セキュリティのスケジュール設定]画面で指定したスケジュールに従って、判定を実施します。 |
注※ 機器単位にセキュリティポリシーが割り当てられている場合は、対象外です。
(3) 更新プログラムの適用状況の判定
コンピュータに最新の更新プログラムが適用されているかどうか判定するためには、日本マイクロソフト社のWebサイトを常に監視して、新しい更新プログラムの判定が必要かどうかを判断し、情報を登録する必要があります。この作業は非常に手間が掛かります。
サポートサービスを契約すると、最新の更新プログラム情報をサポートサービスサイトから定期的に自動で取得できます。取得した更新プログラム情報は、セキュリティポリシーに自動的に反映されます。このため、管理者が更新プログラムのバージョンなどを確認することなく、コンピュータに最新の更新プログラム情報が適用されているかどうかを判定できます。また、セキュリティポリシーの設定次第で、古い更新プログラムが適用されているコンピュータに、最新の更新プログラム情報を配布して適用することもできます。
更新プログラム情報を定期的に自動で取得するには、設定画面でサポートサービスサイトへの接続設定および更新プログラム情報の取得スケジュールの設定が必要です。
最新の更新プログラム情報の取得からセキュリティポリシーの更新までの流れを次の図に示します
更新プログラムの適用状況は、「すべての更新プログラムが適用済み」または「指定した更新プログラムが適用済み」のどちらかで判定します。セキュリティポリシーで、セキュリティの判定時に使用される更新プログラム情報を設定してください。
関連リンク
(4) 最新の更新プログラムの適用状況の判定
管理用サーバに登録されているすべての更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。更新プログラム情報が追加されると判定対象に加わるため、自動的に最新の更新プログラムの適用状況を把握できます。また、判定の対象外とする更新プログラムを指定することもできます。
判定で使用される情報を次の表に示します。
情報 | 説明 |
---|---|
最新の更新プログラム | サポートサービスサイトから取得した最新の更新プログラムの情報です。すべての更新プログラムを適用するように指定します。 なお、サポートサービスサイトから取得した最新の更新プログラムは、セキュリティ画面の[更新プログラム一覧]画面で確認できます。 |
除外する更新プログラム | 判定対象から除外する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。 |
機器情報 | セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。 |
セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、サポートサービスサイトから取得した最新の更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、最新の更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。除外する更新プログラムが適用されなかった場合は、危険レベルが設定されません。
(5) 指定した更新プログラムの適用状況の判定
管理者が指定した更新プログラム情報を基に、コンピュータの更新プログラムの適用状況を判定できます。管理者が指定できる更新プログラムは、WindowsおよびInternet Explorerのサービスパックと更新プログラムです。
判定で使用される情報を次の表に示します。
情報 | 説明 |
---|---|
管理者が指定した更新プログラム | 管理者が指定したサービスパックおよび更新プログラムが適用されていない場合に、危険と判断する更新プログラムの情報です。セキュリティ画面で更新プログラムのグループを作成して、セキュリティポリシー設定時に該当するグループを指定します。 |
機器情報 | セキュリティポリシーの判定対象となるコンピュータから収集された更新プログラムの情報です。 |
セキュリティの判定時には、セキュリティポリシーの対象となるコンピュータの機器情報と、管理者が指定した更新プログラムの情報が比較されます。このとき、文書番号またはセキュリティ情報番号の両方とも情報が一致しなかった場合は、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。同様に、コンピュータの機器情報と管理者が指定したサービスパックの情報が比較されて一致しなかった場合も、管理者が指定した更新プログラムが適用されていないと判断され、セキュリティポリシーで定義されている危険レベルが設定されます。
関連リンク
(6) Windows自動更新の設定の判定
Windows自動更新の設定の判定で使用する情報および判定条件について説明します。
判定で使用する情報
判定条件
セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、判定結果に応じて危険レベルが決定します。
自動対策するように設定されている場合は、必要に応じて対策されます。
関連リンク
(7) ウィルス対策製品の判定
ウィルス対策製品の判定では、セキュリティポリシーが適用されたコンピュータのうち最新のエンジンバージョンやウィルス定義ファイルのバージョンを基準に、各コンピュータのウィルス対策製品の状況が比較されます。そのため、管理対象のコンピュータのうち少なくとも1台はウィルス対策製品が最新の状態になるようにしてください。
ただし、組織内のコンピュータのウィルス対策製品が一斉に最新になるとは限りません。特定のタイミングでは、最新のものと古いものが混在している状態になります。このような場合に備え、セキュリティポリシーには最新ではない状態を何日まで許容するかの猶予期間を設定できます。
ウィルス対策製品が最新かどうかを判定する流れを次の図に示します。
JP1/IT Desktop Managementがサポートする(判定の対象にできる)ウィルス対策製品は、新しい製品やバージョンがリリースされると、一定期間後に自動的に更新されます。ご利用の環境で最新情報を利用できるようにするためには、サポートサービスサイトに接続できるように設定されている必要があります。
判定で使用する情報
判定条件
セキュリティポリシーに設定した項目ごとに機器情報と比較して判定を行い、すべての設定項目と機器情報が一致する場合、「安全」と判定されます。不一致がある場合は、設定した危険レベルと判定されます。
自動対策するように設定されている場合は、必要に応じて対策されます。
関連リンク
(8) 使用禁止ソフトウェアの判定
使用禁止ソフトウェアの判定で使用する情報および判定条件について説明します。
判定で使用する情報
判定条件
使用禁止ソフトウェアに設定したOS情報(OSとOSサービスパック)が一致する機器を判定対象とします。 使用禁止ソフトウェアでは、ソフトウェアごと(管理ソフトウェアごと)に危険レベルを判定します。管理ソフトウェアと対応づけられたインストールソフトウェアのソフトウェア名とバージョンの組み合わせが一つでも一致する場合、設定した危険レベルと判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、「安全」と判定されます。
なお、 セキュリティ設定項目に「使用禁止ソフトウェア」が設定されていない場合は、「安全」と判定されます。
自動対策するように設定されている場合は、必要に応じてソフトウェアの起動が抑止されたりアンインストールされたりします。
(9) 使用必須ソフトウェアの判定
使用必須ソフトウェアの判定で使用する情報および判定条件について説明します。
判定で使用する情報
判定条件
使用必須ソフトウェアに設定したOS情報(OSとOSサービスパック)が一致する機器を判定対象とします。 使用必須ソフトウェアでは、ソフトウェアごと(管理ソフトウェアごと)に危険レベルを判定します。管理ソフトウェアと対応づけられたインストールソフトウェアのソフトウェア名とバージョンの組み合わせが一つでも一致する場合、「安全」と判定されます。ソフトウェア名、バージョンのどちらか一方または両方とも一致しない場合、設定した危険レベルと判定されます。
なお、 セキュリティ設定項目に「使用必須ソフトウェア」が設定されていない場合は、「不明」と判定されます。
自動対策するように設定されている場合は、必要に応じてソフトウェアがインストールされます。
(10) 使用禁止サービスの判定
使用禁止サービスの判定で使用する情報および判定条件について説明します。
判定で使用する情報
判定条件
セキュリティポリシーに設定した使用禁止サービスごとに判定を行い、判定結果に応じて危険レベルが決定します。OS情報のサービス名が使用禁止サービスと一致する場合、セキュリティポリシーで設定した危険レベルと判定されます。一致しない場合、「安全」と判定されます。
自動対策するように設定されている場合は、必要に応じてサービスが停止して無効になります。
(11) エージェントの有無によるセキュリティ判定の差異
セキュリティ判定の設定項目には、エージェント導入済みのコンピュータとエージェントレスのコンピュータでの判定可否に差異があります。また、エージェントレスのコンピュータの場合は、認証方法によっても差異があります。
設定項目ごとの、エージェント有無による判定可否を次の表に示します。
設定項目 | エージェント導入済み | エージェントレス | ||||
---|---|---|---|---|---|---|
管理共有 | SNMP | ARP/ICMP | Active Directory | |||
更新プログラム | Windows自動更新を実行 | ○ | ○ | × | × | × |
すべての更新プログラムの適用状況 | ○ | ○ | × | × | × | |
指定した更新プログラムの適用状況 | ○ | ○ | × | × | × | |
ウィルス対策製品 | インストール | ○ | ○ | × | × | × |
エンジンバージョン | ○ | ○ | × | × | × | |
ウィルス定義ファイルのバージョン | ○ | ○ | × | × | × | |
自動保護(常駐設定) | ○ | ○ | × | × | × | |
ウィルススキャン最終完了日時 | ○ | ○ | × | × | × | |
使用ソフトウェア | 使用必須ソフトウェア | ○ | ○ | × | × | × |
使用禁止ソフトウェア | ○ | ○ | × | × | × | |
サービスのセキュリティ設定 | ○ | × | × | × | × | |
OSのセキュリティ設定 | Guestアカウント | ○ | ○ | × | × | × |
パスワードの安全性 | ○ | ○ | × | × | × | |
無期限パスワード | ○ | ○ | × | × | × | |
パスワード更新からの経過日数 | ○ | ○ | × | × | × | |
自動ログオン | ○ | ○ | × | × | × | |
パワーオンパスワード | ○ | ○ | × | × | × | |
スクリーンセーバーのパスワード保護 | ○ | ○ | × | × | × | |
スクリーンセーバー起動までの待ち時間 | ○ | ○ | × | × | × | |
共有フォルダ | ○ | ○ | × | × | × | |
管理共有 | ○ | ○ | × | × | × | |
匿名接続 | ○ | ○ | × | × | × | |
Windowsファイアウォール | ○ | ○ | × | × | × | |
DCOM | ○ | ○ | × | × | × | |
リモートデスクトップ | ○ | ○ | × | × | × |
(凡例)○:判定できる ×:判定できない
注 エージェントレスの場合、セキュリティの自動対策はできません。
関連リンク
(12) ユーザーアカウント単位のセキュリティ判定
OSに複数のユーザーアカウントが存在する場合、一部のOSの設定はユーザーアカウントごとに設定されています。特定の設定項目は、ユーザーアカウントごとにセキュリティ状況を判定できます。これによって、セキュリティに問題のあるユーザーアカウントを抽出し、コンピュータの安全を確保できます。
ユーザーアカウントごとに判定される項目を次に示します。
これらの項目では、すべてのユーザーアカウントが適正状態の場合に、機器の危険レベルが「安全」 となります。どれか一つでもユーザーアカウントに問題があれば、機器の危険レベルは不適正時の危険レベルになります。不適正だった場合、セキュリティ画面の機器のセキュリティ状態には、問題のあるユーザーアカウントが表示されます。また、セキュリティポリシーに自動対策を設定している場合、問題のあるユーザーアカウントだけに対策が実行されます。
セキュリティポリシーのアクション項目でメッセージ通知を設定している場合は、危険レベルに応じて対策を促すメッセージが自動的に通知されます。メッセージは、すべてのユーザーアカウントに通知されます。ただし、ユーザーアカウントごとに判定される項目については、問題のあるユーザーアカウントだけに対策を促す説明が追記されます。
(13) サポートするウィルス対策製品
JP1/IT Desktop Managementでは、ここで示すウィルス対策製品をサポートしています。ここで示すウィルス対策製品だけがセキュリティ状況の判定の対象になります。
情報を収集できるウィルス対策製品
製品名・バージョンなど | 操作画面上で表示される名称 | ||
---|---|---|---|
Norton AntiVirus※1、※2、※3 | 2005 | Norton AntiVirus 2005 | |
2006 | Norton AntiVirus 2006 | ||
2007 | Norton AntiVirus 2007 | ||
2008 | 32bit | Norton AntiVirus 2008 | |
64bit | Norton AntiVirus 2008 64bit | ||
2009 | 32bit | Norton AntiVirus 2009 | |
64bit | Norton AntiVirus 2009 64bit | ||
2010 | 32bit | Norton AntiVirus 2010 | |
64bit | Norton AntiVirus 2010 64bit | ||
2011 | 32bit | Norton AntiVirus 2011 | |
64bit | Norton AntiVirus 2011 64bit | ||
Symantec AntiVirus Corporate Edition | 10.0 | 32bit | Symantec AntiVirus Corporate Edition 10.0 |
64bit | Symantec AntiVirus 64bit | ||
10.1 | 32bit | Symantec AntiVirus Corporate Edition 10.1 | |
64bit | Symantec AntiVirus 64bit | ||
10.2 | 32bit | Symantec AntiVirus Corporate Edition 10.2 | |
64bit | Symantec AntiVirus 64bit | ||
Symantec Client Security | 3.0 | 32bit | Symantec Client Security |
64bit | Symantec AntiVirus 64bit | ||
3.1 | 32bit | Symantec Client Security | |
64bit | Symantec AntiVirus 64bit | ||
Symantec Endpoint Protection | 11.0 | 32bit | Symantec Endpoint Protection 11.0 |
64bit | Symantec Endpoint Protection 11.0 64bit | ||
12.1 | 32bit | Symantec Endpoint Protection 12.1 | |
64bit | Symantec Endpoint Protection 12.1 64bit | ||
McAfee Total Protection Service※2、※3 | 5.0 | McAfee Total Protection Service | |
McAfee SaaS Endpoint Protection※3 | 5.2 | McAfee SaaS Endpoint Protection | |
McAfee VirusScan Enterprise | 8.5i | 32bit | McAfee VirusScan Enterprise 8.5i |
64bit | McAfee VirusScan Enterprise 8.5i 64bit | ||
8.7i | 32bit | McAfee VirusScan Enterprise 8.7i | |
64bit | McAfee VirusScan Enterprise 8.7i 64bit | ||
8.8 | 32bit | McAfee VirusScan Enterprise 8.8 | |
64bit | McAfee VirusScan Enterprise 8.8 64bit | ||
ウイルスバスター | 2010 | 32bit | ウイルスバスター 2010 |
64bit | ウイルスバスター 2010 64bit | ||
2011クラウド※3 | 32bit | ウイルスバスター 2011 クラウド | |
64bit | ウイルスバスター 2011 クラウド 64bit | ||
ウイルスバスターコーポレートエディション | 8.0※3、10.0※3、10.5※3、10.5 Patch1 | 32bit |
|
ウイルスバスターコーポレートエディション アドバンス | 64bit | ||
ウイルスバスターコーポレートエディション サーバ版 | |||
ウイルスバスターコーポレートエディション サーバ版 アドバンス | |||
ビジネスセキュリティ※3 | 6.0 | 32bit | ビジネスセキュリティクライアント |
64bit | ビジネスセキュリティクライアント 64bit | ||
ServerProtect for Windows NT/Netware | 5.7 | 32bit |
|
64bit | |||
5.8 | 32bit | ||
64bit | |||
Forefront Client Security※3 | 1.5 | 32bit | Forefront Client Security |
64bit | Forefront Client Security 64bit | ||
Kaspersky Open Space Security Workstation | 6.0.4 | 32bit | Kaspersky Anti-Virus 6.0 for Windows Workstations |
64bit | Kaspersky Anti-Virus 6.0 for Windows Workstations 64bit | ||
Kaspersky Open Space Security Server | 6.0.4 | 32bit | Kaspersky Anti-Virus 6.0 for Windows Servers |
64bit | Kaspersky Anti-Virus 6.0 for Windows Servers 64bit | ||
ESET NODE32 Antivirus※1、※2、※3 | 4.0 | 32bit | ESET NOD32 Antivirus |
64bit | ESET NOD32 Antivirus 64bit | ||
4.2 | 32bit | ESET NOD32 Antivirus | |
64bit | ESET NOD32 Antivirus 64bit | ||
Sophos Endpoint Security and Data Protection | 9.0 | 32bit |
|
64bit | |||
9.5 | 32bit | ||
64bit | |||
Sophos Security Suite small business solutions | 4.0 | 32bit | |
Sophos Computer Security small business solutions | 64bit | ||
Sophos Anti-Virus small business solutions | |||
F-Secure Client Security※1、※2、※3 | 8.01 | 32bit |
|
64bit | |||
9.0 | 32bit | ||
64bit | |||
9.1 | 32bit | ||
64bit |
製品名・バージョンなど | 操作画面上で表示される名称 | ||
---|---|---|---|
Norton AntiVirus※1、※2、※3 | 2010 | 32bit | Norton AntiVirus 2010 |
64bit | Norton AntiVirus 2010 64bit | ||
2011 | 32bit | Norton AntiVirus 2011 | |
64bit | Norton AntiVirus 2011 64bit | ||
Symantec AntiVirus Corporate Edition | 10.0 | 32bit | Symantec AntiVirus Corporate Edition 10.0 |
64bit | Symantec AntiVirus 64bit | ||
10.1 | 32bit | Symantec AntiVirus Corporate Edition 10.1 | |
64bit | Symantec AntiVirus 64bit | ||
10.2 | 32bit | Symantec AntiVirus Corporate Edition 10.2 | |
64bit | Symantec AntiVirus 64bit | ||
Symantec Client Security | 3.0 | 32bit | Symantec Client Security |
64bit | Symantec AntiVirus 64bit | ||
3.1 | 32bit | Symantec Client Security | |
64bit | Symantec AntiVirus 64bit | ||
Symantec Endpoint Protection | 11.0 | 32bit | Symantec Endpoint Protection 11.0 |
64bit | Symantec Endpoint Protection 11.0 64bit | ||
McAfee Total Protection Service※2、※3 | 5.0 | McAfee Total Protection Service | |
McAfee SaaS Endpoint Protection※3 | 5.2 | McAfee SaaS Endpoint Protection | |
McAfee VirusScan Enterprise | 8.5i | 32bit | McAfee VirusScan Enterprise 8.5i |
64bit | McAfee VirusScan Enterprise 8.5i 64bit | ||
8.7i | 32bit | McAfee VirusScan Enterprise 8.7i | |
64bit | McAfee VirusScan Enterprise 8.7i 64bit | ||
8.8 | 32bit | McAfee VirusScan Enterprise 8.8 | |
64bit | McAfee VirusScan Enterprise 8.8 64bit | ||
PC-cillin | 2010 | 32bit | PC-cillin 2010 |
64bit | PC-cillin 2010 64bit | ||
Titanium Internet Security※3 | 2011 | 32bit | Titanium Internet Security 2011 |
64bit | Titanium Internet Security 2011 64bit | ||
Worry-Free Business Security-Standard※1、※2、※3、※4 | 7.0 | 32bit |
|
64bit | |||
Worry-Free Business Security-Advanced※1、※2、※3、※4 | 7.0 | 32bit | |
64bit | |||
OfficeScan Corporate Edition | 8.0※3、10※3、10.5※3、10.5 Patch1 | 32bit |
|
64bit | |||
ServerProtect for Windows NT/Netware | 5.7 | 32bit |
|
64bit | |||
5.8 | 32bit | ||
64bit | |||
Forefront Client Security※3 | 1.5 | 32bit | Forefront Client Security |
64bit | Forefront Client Security 64bit | ||
Kaspersky Open Space Security Server | 6.0.3※1、※2、※3、6.0.4 | 32bit | Kaspersky Anti-Virus 6.0 for Windows Servers |
64bit | Kaspersky Anti-Virus 6.0 for Windows Servers 64bit | ||
Kaspersky Open Space Security Workstation | 32bit | Kaspersky Anti-Virus 6.0 for Windows Workstations | |
64bit | Kaspersky Anti-Virus 6.0 for Windows Workstations 64bit | ||
ESET NOD32 Antivirus※1、※2、※3 | 4.0、4.2 | 32bit | ESET NOD32 Antivirus |
64bit | ESET NOD32 Antivirus 64bit | ||
Sophos Endpoint Security and Data Protection | 9.0、9.5 | 32bit |
|
64bit | |||
Sophos Security Suite small business solutions | 4.0 | 32bit | |
Sophos Computer Security small business solutions | 64bit | ||
Sophos Anti-Virus small business solutions | |||
F-Secure Client Security※1、※2、※3 | 8.01、9.0 | 32bit |
|
64bit |
ウィルス対策製品の自動保護(常駐設定)の判定条件
ウィルス対策製品からは、一部の製品を除いて自動保護(常駐設定)の状態を収集できます。常駐・非常駐の状態は、ウィルス対策製品の設定によって判定されます。ウィルス対策製品の常駐・非常駐の判定条件を次に示します。
製品名 | 常駐・非常駐の判定条件 |
---|---|
Norton AntiVirus | - |
Symantec AntiVirus Corporate Edition | [Auto-Protectを有効にする]がオンの場合に常駐となる。 |
Symantec Client Security | |
Symantec Endpoint Protection | [ファイルシステムAuto-Protectを有効にする]がオンの場合に常駐となる。 |
McAfee Total Protection Service | - |
McAfee SaaS EndpointProtection | [オンアクセススキャン]が「有効」の場合に常駐となる。 |
McAfee VirusScan Enterprise | [システム起動時にオンアクセス スキャンを有効にする]がオンの場合に常駐となる。 |
ウイルスバスター | [リアルタイム検索]がオンの場合に常駐となる。 |
ウイルスバスター 2011 クラウド | [ウイルス/スパイウェアの監視]がオンの場合に常駐となる。 |
ウイルスバスターコーポレートエディション | 管理サーバの[リアルタイム検索の設定]-[ウイルス/不正プログラム検索を有効にする](バージョン8.0の場合は[ウィルス検索を有効にする]、バージョン10.0の場合は[リアルタイム検索を有効にする])をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。 |
ウイルスバスターコーポレートエディション アドバンス | 管理サーバの[リアルタイム検索の設定]-[リアルタイム検索を有効にする](バージョン8.0の場合は[ウィルス検索を有効にする])をオフにして、クライアントに設定を適用した場合、クライアントのリアルタイム検索が停止する。このとき、非常駐となる。 |
ウイルスバスターコーポレートエディション サーバ版 | |
ウイルスバスターコーポレートエディション サーバ版 アドバンス | |
ビジネスセキュリティ | セキュリティ設定で[リアルタイムのウイルス対策/スパイウェア対策を有効にする]をオフにしてコンピュータに割り当てた場合、コンピュータのリアルタイム検索が停止する。このとき、非常駐となる。 |
ServerProtect for Windows NT/Netware | インフォメーションサーバの[リアルタイム検索]-[リアルタイム検索を有効にする]をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。 |
Forefront Client Security | [リアルタイム保護を使用する]がオンの場合に常駐となる。 |
Kaspersky Open Space Security Server | [プロテクションを有効にする]がオンの場合に常駐となる。 |
Kaspersky Open Space Security Workstation | [プロテクションを有効にする]がオンの場合に常駐となる。 |
ESET NODE32 Antivirus | - |
Sophos Endpoint Security and Data Protection | [このコンピュータでオンアクセス検索を実行する]がオンの場合に常駐となる。 |
Sophos Security Suite small business solutions | |
Sophos Computer Security small business solutions | |
Sophos Anti-Virus small business solutions | |
F-Secure Client Security | - |
製品名 | 常駐・非常駐の判定条件 |
---|---|
Norton AntiVirus | - |
Symantec AntiVirus Corporate Edition | [Enable Auto-Protect]がオンの場合に常駐となる。 |
Symantec Client Security | |
Symantec Endpoint Protection | [Enable File System Auto-Protect]がオンの場合に常駐となる。 |
McAfee Total Protection Service | - |
McAfee SaaS EndpointProtection | [On-access scanning]がオンの場合に常駐となる。 |
McAfee VirusScan Enterprise | [Enable on-access scanning at system startup]がオンの場合に常駐となる。 |
OfficeScan Corporate Edition | [Enable virus/malware scan]がオンの場合に常駐となる。 |
PC-cillin | [Protection Against Viruses & Spyware]がオンの場合に常駐となる。 |
Titanium Internet Security | |
Worry-Free Business Security-Standard | - |
Worry-Free Business Security-Advanced | |
OfficeScan Corporate Edition | [Enable virus/malware scan]がオンの場合に常駐となる。 |
ServerProtect for Windows NT/Netware | インフォメーションサーバの[Real-time Scan]-[Enable Real-time Scan]をオフにして一般サーバに設定すると、一般サーバのリアルタイム検索が停止する。このとき、非常駐となる。 |
Forefront Client Security | [Use real time protection]がオンの場合に常駐となる。 |
Kaspersky Open Space Security Server | バージョン6.0.3の場合は[Enable File Anti-Virus]、バージョン6.0.4の場合は[Enable protection]がオンのときに常駐となる。 |
Kaspersky Open Space Security Workstation | バージョン6.0.3の場合は[Enable File Anti-Virus]、バージョン6.0.4の場合は[Enable protection]がオンのときに常駐となる。 |
ESET NOD32 Antivirus | - |
Sophos Endpoint Security and Data Protection | [Enable on-access scanning for this computer]がオンの場合に常駐となる。 |
Sophos Security Suite small business solutions | |
Sophos Computer Security small business solutions | |
Sophos Anti-Virus small business solutions | |
F-Secure Client Security | - |
(14) サポートするウィルス対策製品の自動更新
サポートサービスサイトと接続することで、セキュリティポリシーの判定対象となるウィルス対策製品の情報を自動更新できます。このため、エージェント導入済みコンピュータにインストールされている最新のウィルス対策製品の情報をセキュリティ状況の判定に反映できます。
サポートサービスサイトからは、次の情報が定期的にダウンロードされます。
(15) 判定対象からの除外
次のセキュリティ設定項目は、OSに複数のユーザーアカウントがある場合、ユーザーアカウントごとにセキュリティ状況が判定されます。
OSのコンポーネントや特定のプログラムによっては、OSのユーザーアカウントが自動作成される場合があります。実際にコンピュータを利用していないユーザーアカウントのセキュリティ状況まで判定されてしまうと、セキュリティ状況を正しく管理できないおそれがあります。
このような場合に、「判定除外ユーザー設定ファイル」を作成することで、特定のユーザーアカウントが判定されないように設定できます。
(16) 判定除外ユーザー設定ファイルの形式
ファイル名は、「jdn_except_users.dat」としてください。
判定除外ユーザー設定ファイルは、次の形式で作成してください。
OSのユーザーアカウント名1 OSのユーザーアカウント名2 |
1行に一つのユーザーアカウント名を指定してください。複数のユーザーアカウントを指定する場合は、複数行で指定できます。
ユーザーアカウント名は20文字以内の半角英数字および記号で指定してください。ただし、次の記号は使えません。
「“」、「/」、「¥」、「[」、「]」、「:」、「;」、「|」、「=」、「,」、「+」、「*」、「?」、「<」、「>」
また、「.」(ピリオド)または半角スペースだけを指定することはできません。