McAfee VirusScan
McAfee VirusScan
まえがき
はじめに
パート Ⅰ - 防止:脅威の回避
パート II - 検出:脅威の検索
パート III - 対応:脅威の処理
パート IV - 保護状況の監視、分析、および微調整
付録
McAfee VirusScan
まえがき
対象読者
対象読者
McAfee
のマニュアルは、対象読者に合わせて綿密に調査および記述されています。
このガイドの情報は、主に以下の方を対象としています。
管理者
- 企業のセキュリティ プログラムを実装および施行します。
ユーザ
- 各自のシステム上の製品オプションを設定したり、各自のシステムを更新したりします。
対象読者
McAfee VirusScan > 対象読者
まえがき
対象読者
表記規則
本書の構成
製品マニュアルの検索
はじめに
VirusScan Enterprise について
コンポーネントおよび各コンポーネント間の動作
セキュリティ対策の作成の重要性
VirusScan コンソールとそのアクセス方法
VirusScan コンソールとその動作
右クリック機能の使用
システム トレイ アイコンとその動作
最初に行う作業
パート Ⅰ - 防止:脅威の回避
アクセス保護
アクセス脅威の阻止方法
ユーザ インターフェースへのアクセスの制御
パスワードの設定がユーザに与える影響
ユーザ インターフェース セキュリティの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
システムのアクセス ポイントの保護
アクセス保護ルールを定義する方法
アクセス ポイント違反と VirusScan Enterprise の対応
ユーザ定義ルールの種類
アクセス保護の設定
事前定義済みルールの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
ユーザ定義ルールの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
ポートのブロック ルール オプション
ファイルとフォルダのブロック ルール オプション
レジストリのブロック ルール オプション
特定のプロセスを組み入れるか除外するオプション
ユーザ定義ルールの削除
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
バッファ オーバーフロー攻撃のブロック
バッファ オーバーフロー攻撃のしくみ
バッファ オーバーフロー保護の設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
不審なプログラムの制限
不審なプログラムの設定
不審なプログラム ポリシーへのアクセス
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
オンアクセス スキャナと電子メール スキャナでの不審なプログラムの検出の有効化
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
検出定義のアップデート
DAT ファイルとその機能
アップデート方法の重要性
アップデート方法を決定する方法
効率的なアップデート方法の要件
アップデート タスクとその機能
AutoUpdate タスクの設定
ミラー タスクとその機能
ミラー タスクの設定
AutoUpdate リポジトリのしくみ
リポジトリ リストの設定
DAT ファイルのロールバックのしくみ
DAT ファイルのロールバック
スキャン アイテムの除外
除外対象の指定
ワイルドカードを使用したスキャン アイテムの指定方法
スケジュール設定されたタスクの使用
タスクのスケジュール設定
タスク スケジュールの設定
パート II - 検出:脅威の検索
アイテムのオンアクセス スキャン
オンアクセス スキャンとその動作
スキャンの比較:ディスクへの書き込みとディスクからの読み取り
スキャンの比較:すべてのファイルのスキャンとデフォルトの拡張子と追加した拡張子のスキャン
ScriptScan とその動作
Artemis の動作
スキャン ポリシーの数の決定
全般設定とプロセス設定の設定方法
全般設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
プロセスの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
プロセス設定のタブのオプション
ネットワーク上ドライブの有効化
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
アイテムのオンデマンド スキャン
オンデマンド スキャンとその動作
オンデマンド スキャンの方法とその定義方法
リモート ストレージのスキャンの機能のしくみ
スキャンの遅延のしくみ
システム使用率の機能
オンデマンド スキャン タスクの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
オンデマンド スキャン タスクのタブの設定
グローバル システム キャッシュの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
配信時とオンデマンドの電子メール スキャン
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
配信時電子メール スキャン ポリシーのタブの定義
パート III - 対応:脅威の処理
検出および対応
検出時のスキャナ アクション
システムのアクセス ポイント違反
バッファ オーバーフロー検出
不審なプログラムの検出
オンアクセス スキャン検出
オンデマンド スキャン検出
電子メール スキャンによる検出
隔離アイテム
隔離ポリシーの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
隔離アイテムの管理
アラートおよび通知の設定
アラートの設定
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
アラート ポリシーのタブの設定
クエリおよびダッシュボードへのアクセス
緊急 DAT の設定
緊急 DAT について
SuperDAT ファイルのダウンロード
ePolicy Orchestrator リポジトリへの SuperDAT ファイルのインストール
クライアント システムへの EXTRA.DAT ファイルのインストール
パート IV - 保護状況の監視、分析、および微調整
環境内の動作の監視
動作監視用のツール
クエリとダッシュボードの使用
動作ログの使用
サンプル クエリの実行
保護状況の分析
分析の重要性
保護状況の分析例
ePolicy Orchestrator 4.5 または 4.6
ePolicy Orchestrator 4.0
VirusScan コンソール
付録
ePolicy Orchestrator のサーバ タスクの設定
サンプル サーバ タスクの設定
VirusScan Enterprise でのコマンド ラインの使用
オンデマンド スキャンのコマンドライン オプション
アップデート タスクのコマンドライン オプション
リモート システムへの接続
VirusScan Enterprise がインストールされているリモート システムへのアクセス
分析用の脅威サンプルの送信
McAfee ラボの脅威ライブラリへのアクセス
トラブルシューティング
製品インストール内容の修復
オンアクセス動作ログ ファイルの表示
トラブルシューティング時の MER ツールの使用
トラブルシューティング時の VirusScan Enterprise の無効化
推奨のサポート ツールとトラブルシューティング ツール
よく寄せられる質問
McAfee VirusScan
de
en
es
fr
it
ja
ko
nl
pl
pt
ru
sv
zh