コンポーネントおよび各コンポーネント間の動作
VirusScan Enterprise の管理者とユーザは、このソフトウェアのコンポーネントと接続について理解する必要があります。次の図では、基本的な環境でのこれらのコンポーネントを示しています。
クライアント システム
ここに VirusScan Enterprise とオプションの McAfee Agent をインストールして設定します。
- DAT ファイル - 検出定義ファイルは、マルウェア シグネチャとも呼ばれ、スキャン エンジンと連携して脅威を識別して、これらの脅威に対してアクションを実行します。
- スキャン エンジン - クライアント コンピュータ上のファイル、フォルダ、およびディスクをスキャンして、これらを DAT ファイル内の情報と照らし合わせて、既知のウイルスが潜んでいないか確認します。
注意: DAT ファイルとスキャン エンジンは、McAfee 本部へのインターネット接続を使用して、または指定されたサーバへのオプションの企業イントラネット接続を使用して、必要に応じて更新されます。
- Artemis(不審なファイルのヒューリスティック ネットワーク チェック) - VirusScan Enterprise によって保護されているクライアント システム上で実行されている不審なプログラムや DLL を検索します。リアルタイム マルウェア防御機能は不審なプログラムを検出すると、McAfee ラボによってホストされる中央のデータベース サーバに不審なファイルのフィンガープリントを含む DNS 要求を送信します。
- McAfee Agent(オプション) - McAfee 管理対象製品と McAfee ePolicy Orchestrator サーバとの間のセキュア通信を提供します。McAfee Agent は、イベントやプロパティの報告、ログ記録、更新、タスクのスケジュール設定、通信、ポリシーの保管などのローカル サービスも提供します。
McAfee 本部
McAfee 本部は、McAfee ラボと McAfee テクニカル サポートの拠点であり、次の VirusScan Enterprise サービスを提供します。
- DAT アップデート - これらの DAT アップデート ファイルは、McAfee の中央データベース サーバに保管されており、AutoUpdate を使用し、VirusScan Enterprise クライアントやオプションの DAT リポジトリにコピーされ、既知の脅威に対処するための情報や、リアルタイムで発見されたばかりの既知のウイルスの新しいリストを提供します。
- スキャン エンジン アップデート - スキャン エンジン アップデートは、中央データベース サーバに保管されており、VirusScan Enterprise のスキャン エンジンを最新状態に保つために必要に応じてダウンロードされます。
- McAfee ラボ - この脅威ライブラリは、ウイルス、トロイの木馬、デマ、および怪しいプログラム(PUP)の脅威に関する詳細情報を提供します。たとえば、これらの発生源、システムへの感染手口、これらへの対処方法などです。Artemis 機能は不審なファイルのフィンガープリントを McAfee ラボに送信し、このラボではそのファイルが分析されて、実行すべきアクションが決定されます。
サーバ
オプションのサーバは、次のコンポーネントを使用して多数のクライアント システムをリモートで管理および更新します。
- ePolicy Orchestrator - VirusScan Enterprise のポリシーを一元的に管理および施行し、クエリとダッシュボードを使用して動作と検出状況を追跡します。
注意
: 本書では、ePolicy Orchestrator 4.0、4.5、および 4.6 の使用について説明します。ePolicy Orchestrator については、お使いのバージョンの製品マニュアルを参照してください。 - DAT リポジトリ - DAT アップデートを McAfee のダウンロード サイトから取得します。このリポジトリから、DAT ファイルを組織全体にわたって複製して、他のすべてのコンピュータからアクセスできるようにします。これにより、更新されたファイルを共有サイトにコピーするプロセスが自動化されるため、ネットワーク全体にわたって転送されるデータ量が最少化されます。