F-Secure アンチウィルス

F-Secure Secure Secure アンチ アンチ 

アンチ 

1 

ウィルス ウィルス 

ウィルス 

Windows Windows 98/Me/2000/XP 

98/Me/2000/XP 

オンラインヘルプ 

オンラインヘルプ

「F-Secure」および三角形のシンボルは、F-Secure Corporation の登録商標です。F-Secure の製品名およ 

びシンボル / ロゴは、F-Secure Corporation の商標または登録商標です。本ヘルプに記載されている製品 

名はすべて、各社の商標または登録商標です。F-Secure Corporation は、他社の商標および名前について 

所有権を持つものではありません。F-Secure Corporation では、本ヘルプ中の情報の正確さを期して万全 

の努力を払っておりますが、情報に間違いや脱落があっても責任を負うことはありません。本書に記載さ 

れている仕様は、予告なしに変更されることがあります。 

本ヘルプ中の例で使われている会社、名前、およびデータは、特に断りがない限り、事実とは関係ありま 

せん。本書のどの部分も、いかなる形態または手段 ( 電子的または機械的 ) によっても、目的を問わず、 

F-Secure Corporation の書面による許可なしに複製または伝達することはできません。 

Copyright ｩ 2003 F-Secure Corporation. All rights reserved. 

2

目次 

目次 

本書本書について 

本書本書について ................................................... 11 

1 

関連マニュアル ............................................................ 2 

1. はじめにはじめに 

..................................................... 4 

4 

1.1 F-Secure アンチウィルス クライアントセキュリティコンポーネントと機能 

4 

ウィルス保護 ..................................................... 4 

インターネット防御 ............................................... 6 

アプリケーション管理 ............................................. 7 

1.2 F-Secure ポリシーマネージャの導入 .................................. 7 

F-Secure ポリシーマネージャの主要コンポーネント ................. 9 

F-Secure ポリシーマネージャ機能 ................................ 10 

1.3 基本専門用語 ....................................................... 11 

2. F-Secure Secure ポリシーポリシーマネージャ 

マネージャのインストール 

マネージャインストール .................. .................. 13 

13 

2.1 システム要件 ....................................................... 14 

F-Secure ポリシーマネージャサーバー ........................... 14 

F-Secure ポリシーマネージャコンソール ......................... 15 

2.2 インストールの手順 ................................................. 15 

2.3 F-Secure ポリシーマネージャのアンインストール ..................... 31 

3. F-Secure Secure ポリシーポリシーマネージャ 

マネージャのアンチウィルス マネージャ アンチウィルス モードモードのユーザーモードユーザーイ 

イ

ンタフェース 

ンタフェースの概要 

ンタフェース概要概要 ............................................ 32 

32 

3.1 [ ポリシードメイン ] タブ .......................................... 34 

3.2 管理タブ ........................................................... 35 

概要タブ ........................................................ 35 

[ 設定 ] タブ .................................................... 41 

[ ステータス ] タブ .............................................. 62 

警告タブ ........................................................ 68 

[ レポート ] タブ ................................................ 69 

インストールタブ ............................................... 71 

[ 操作 ] タブ .................................................... 73 

3.3 ツールバー ......................................................... 73 

3.4 メニューコマンド .................................................. 75 

3.5 設定の継承 ......................................................... 78 

ユーザーインタフェースでの設定の継承の表示 ..................... 78 

ページ上のすべての設定の同時ロック / ロック解除 .................. 79 

テーブルでの設定の継承 .......................................... 80 

4. 管理管理ネットワーク 

管理ネットワーク 

ネットワークのセットアップ 

ネットワークセットアップ .............................. .............................. 81 

81 

4.1 概要 ............................................................... 81 

4.2 初めてのログイン ................................................... 82 

ログイン ........................................................ 82 

4.3 ドメイン構造の作成 ................................................. 85 

ポリシードメインおよびサブドメインの追加 ....................... 86 

4.4 ホストの追加 ....................................................... 87 

Windows ドメイン ................................................ 87 

自動登録ホスト .................................................. 87 

F-Secure によるインストール情報の送信 ........................... 91 

ポリシーベースインストール ..................................... 98 

設定済みのパッケージを使用したローカルインストールおよび更新 .. 102

4.5 ローカルインストール ............................................. 108 

ローカルインストールのシステム要件 ............................ 108 

インストール手順 ............................................... 108 

4.6 感染ホストへのインストール ........................................ 109 

4.7 管理接続の動作の確認方法 .......................................... 109 

5. ウィルス ウィルス保護 

ウィルス ウィルス保護 

保護の設定 

保護設定設定 ......................................... 110 110 

110 

5.1 概要 : ウィルス保護の使用目的 ...................................... 110 

5.2 ウィルス定義の更新の設定 .......................................... 111 

ウィルス定義の更新の設定 ....................................... 111 

ポリシーマネージャサーバーからのウィルス定義の更新の設定 ..... 112 

ホスト用の 2 次更新ソースとしての自動更新エージェントの追加 .... 113 

1 次更新ソースとしてのアンチウィルス プロキシの設定 ............ 113 

5.3 リアルタイムスキャンの設定 ....................................... 115 

リアルタイムスキャンの設定 .................................... 115 

ドメイン全体でリアルタイムスキャンを有効にする ................ 117 

すべてのホストにリアルタイムスキャンの使用を強制する .......... 118 

リアルタイムスキャンから Microsoft Outlook の .pst ファイルを除外する 

119 

5.4 電子メールスキャンの設定 ......................................... 119 

電子メールスキャンの設定 ...................................... 120 

受信および送信電子メールに対する電子メールスキャンの有効化 .... 122 

5.5 設定の変更からのユーザーの保護 .................................... 123 

すべてのウィルス保護の最終的な設定の確定 ....................... 123 

5.6 F-Secure アンチウィルス クライアントセキュリティの警告送信の設定 . 124 

電子メールアドレスにウィルス警告を送信するための F-Secure アンチウィ 

ルスクライアントセキュリティの設定 ........................... 124 

F-Secure アンチウィルス クライアントセキュリティの警告ポップアップの 

設定 ........................................................... 126

5.7 ネットワーク上のウィルスの監視 .................................... 126 

5.8 アンチウィルス保護のテスト ........................................ 126 

6. インターネット 

インターネット防御 

インターネット 


防御の設定 

防御設定設定 ................................... 128 

128 

6.1 概要 : インターネット防御の使用目的 ................................ 128 

グローバルなファイアウォールのセキュリティレベル .............. 128 

セキュリティレベル設計の原則 .................................. 129 

6.2 インターネット防御のセキュリティレベルとルールの設定 ............. 130 

ワークステーションの有効セキュリティレベルの選択 .............. 131 

管理ホストのデフォルトセキュリティレベルの設定 ............... 131 

特定のドメインのみ新しいセキュリティレベルを追加する .......... 132 

6.3 インターネット防御ルール警告の設定 ................................ 135 

警告で新しいインターネット防御ルールを追加する ................. 135 

6.4 アプリケーション制御の設定 ........................................ 141 

アプリケーション制御の設定 ..................................... 141 

アプリケーション制御の最初の設定 ............................... 142 

ルートレベルで不明なアプリケーションを作成する ................ 144 

既存のアプリケーション制御ルールを編集する ..................... 147 

アプリケーション制御のポップアップを無効にする ................. 148 

6.5 インターネット防御の動作をチェックするための警告の使い方 .......... 149 

6.6 IDS (Intrusion Detection System; 侵入検出システム ) の設定 ........ 150 

IDS の設定 ..................................................... 150 

デスクトップとラップトップの IDS の設定 ........................ 152 

7. 環境環境が保護 

環境環境保護保護されていることを 

保護されていることを 

されていることを確認 

されていることを確認確認する確認するする方法する方法方法 ..................... ..................... 154 154 

154 

7.1 すべてのホストが最新のポリシーを使用していることを確認する方法 .... 154 

7.2 サーバーが最新のパターンファイルを使用していることを確認する方法 . 154 

7.3 ホストが最新のパターンファイルを使用していることを確認する方法 ... 155 

7.4 切断されたホストが存在しないことを確認する方法 .................... 155

7.5 スキャンレポートの表示 ........................................... 156 

7.6 警告の表示 ........................................................ 157 

7.7 週次感染レポートの作成 ............................................ 158 

7.8 ネットワーク攻撃の兆候の監視 ...................................... 158 

8. ソフトウェア 

ソフトウェアのアップグレード 

ソフトウェアアップグレード ............................... ............................... 161 

161 

8.1 ソフトウェアのアップグレード ...................................... 161 

インストールエディタの使用 .................................... 161 

9. ローカルローカルでの 

ローカルローカルでの 

でのホスト 

でのホストホストの操作 

ホスト操作操作 ................................... 165 165 

165 

9.1 ファイル ウィルスのマニュアルスキャン ............................ 165 

9.2 ローカルホストでの前回のスキャンレポートの表示 .................. 167 

9.3 ローカルホストからのスケジュールスキャンの追加 .................. 167 

9.4 ローカルホストでのロギングとログファイルの場所 .................. 168 

LogFile.log .................................................... 168 

パケットのロギング ............................................. 169 

9.5 F-Secure ポリシーマネージャへの接続とポリシーファイルのマニュアルイン 

ポート ............................................................... 173 

9.6 ダウンロードと更新の中止 .......................................... 174 

9.7 ユーザーへの F-Secure 製品のアンロードの許可 ...................... 174 

10. ウィルス ウィルス情報 

ウィルス ウィルス情報 

情報 ............................................. 176 

176 

10.1 F-Secure Web ページのウィルス情報 ............................... 176 

10.2 最新の脅威 ...................................................... 176 

F-Secure Radar ................................................. 176 

10.3 存在が確認されているウィルス .................................... 177 

10.4 ウィルスのサンプルを F-Secure に送信する方法 .................... 177 

ウィルス サンプルパッケージを作成する方法 ..................... 177 

送信するファイル ............................................... 178 

ウィルス サンプルの送信先 ...................................... 182

使用する言語 ................................................... 182 

回答に要する時間 ............................................... 182 

10.5 ウィルスが新たに発生した場合の対処 .............................. 182 

11. 高度高度な機能 

高度高度機能機能 : ウィルス ウィルス保護 


保護 ................................. 185 185 

185 

11.1 スケジュールスキャンの設定 ..................................... 185 

11.2 アンチウィルス プロキシの設定 ................................... 187 

11.3 アンチウィルス プロキシからのホスト上の自動更新の設定 ........... 188 

11.4 SNMP 管理用のホストの設定 ....................................... 191 

12. 高度高度な機能 

高度高度機能機能 : インターネット 




防御 ........................... 192 

192 

12.1 リモートでのインターネット防御プロパティの管理 .................. 192 

パケットのロギング ............................................. 192 

信頼済みのインタフェース ....................................... 193 

パケットフィルタリング ........................................ 193 

12.2 セキュリティレベルの自動選択の設定 ............................. 194 

12.3 接続に関する問題のトラブルシューティング ........................ 196 

12.4 アプリケーション制御での IP アドレスおよびポートの確認の使用 .... 197 

12.5 新しいサービスの追加 ............................................ 201 

デフォルトの HTTP に基づく新しいインターネットサービスの作成 .. 201 

・ A PRODSETT PRODSETT.INI 

PRODSETT INI の変更変更変更 ................................... ................................... 209 209 

209 

・ B 電子電子メール電子電子メールメールスキャン警告 

スキャン 

警告警告とエラー警告エラーエラーメッセージメッセージ 

............ 219 219 

219 

用語集用語集 

....................................................... ....................................................... 223 

223 

テクニカルテクニカルサポートサポート 

.......................................... 233 

233 

Web Club ................................................................ 233 

Web 上でのウィルス説明 .................................................. 233 

電子メールによるサポート ................................................ 234

F-Secure Secure Secure Corporation についてについて 

................................ 236 236 

236 

F-Secure ファミリー .................................................... 237

本書について 

このマニュアルでは、F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェー 

スを使用した設定および操作について説明し、主に F-Secure アンチウィルス クライアントセキュリ 

ティアプリケーションの管理を開始するために必要な情報を提供します。 

本書は、以下の章から構成されています。 

第第 1 1 1 章章章はじめに . F-Secure アンチウィルス クライアントセキュリティの基本的なコンポーネント 

と F-Secure ポリシーマネージャの主な機能について説明します。 

第第 2 2 章章 F-Secure ポリシーマネージャのインストール . F-Secure ポリシーマネージャサーバーお 

よびコンソールのインストール方法について説明します。 

第第 3 3 章章 F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースの概要. 

F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースコンポーネントに 

ついて説明します。 

第第 4 4 章章管理ネットワークのセットアップ . 一元集中管理ネットワークの計画および作成方法につい 

て説明します。 

第第 5 5 章章 ウィルス保護の設定 . パターンファイルの更新、リアルタイムスキャン、および電子メー 

ルスキャンの設定方法について説明します。 

第第 6 6 章章インターネット防御の設定 . セキュリティレベルとルール、アプリケーション制御および侵 

入検知システム (IDS) の設定方法について説明します。 

第第 7 7 章章環境が保護されていることを確認する方法 . ドメインを監視するため、およびネットワーク 

が保護されていることを確認するためのチェックリストを提供します。 

第第 8 8 章章ソフトウェアのアップグレード . F-Secure ポリシーマネージャでのソフトウェアのアップ 

グレード方法について説明します。 

1

関連関連マニュアル 

関連マニュアル 

第第 9 9 章章ローカルでのホストの操作 . ローカルでのスキャンのスケジュール、およびローカルログ 

ファイルからの情報収集など、管理タスクの情報を提供します。 

第第 10 10 章章 ウィルス情報 . ウィルスに関する詳細情報の取得方法、および F-Secure へのウィルス サ 

ンプルの送信方法について説明します。 

第第 11 11 章章高度な機能 : ウィルス保護 . スケジュールスキャン、アンチウィルス プロキシの使用、 

および SNMP ベース管理の使用など、ウィルス保護の詳細設定機能について説明します。 

第第 12 12 章章高度な機能 : インターネット防御 . アプリケーション制御でのポートと IP 確認機能の使 

用、新しいサービスの追加、および接続に関する問題のトラブルシューティングなど、インターネット 

防御の高度な機能について説明します。 

付録付録 A A PRODSETT.INI の変更 . セットアッププログラムにワークステーション上でインストール 

するソフトウェアモジュールを知らせるファイルである、PRODSETT.INI の変更に関する情報を提供し 

ます。 

付録付録 B B 電子メールスキャン警告とエラーメッセージ . 電子メールスキャンで生成される 

警告とエラーメッセージについて説明します。 

用語集 - 用語について説明します。 

テクニカルサポート - Web Club およびサポートの連絡先を記載しています。 

F-Secure Corporation について - 会社の概要と製品を紹介します。 


FFFF-Secure Secure Secure Secure ポリシーポリシーポリシーポリシーマネージャののののオンラインマネージャ 

マネージャ 

マネージャオンラインオンラインオンラインヘルプヘルプヘルプヘルプ 

F-Secure ポリシーマネージャのオンラインヘルプには、アンチウィルス モードと詳細モードの両方の 

ユーザーインタフェースに関する情報が掲載されています。オンラインヘルプへは、[ ヘルプ ] メ 

ニューから [ ヘルプの目次 ] を選択するか、または F1 キーを押するとアクセスできます。 

F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースに関する情報は、ナ 

ビゲーションツリーの [F-Secure アンチウィルス クライアントセキュリティ管理 ] にあります。 

F-Secure ポリシーマネージャの詳細モードのユーザーインタフェースおよびその他の詳細な操作に関 

する情報は、ナビゲーションツリーの [F-Secure ポリシーマネージャ ] にあります。 

2

関連関連マニュアル 


FFFF-Secure Secure Secure Secure アンチウィルス アンチウィルス アンチウィルス アンチウィルス クライアントクライアントクライアントクライアントセキュリティ 

セキュリティののののオンラインセキュリティ 

セキュリティオンラインオンラインオンラインヘルヘルヘルヘル 

ププププ 

F-Secure アンチウィルス クライアントセキュリティのローカルユーザーインタフェースは、状況依 

存オンラインヘルプに付属しています。オンラインヘルプへは、メインユーザーインタフェースか 

ら、または [ ヘルプヘルプ ] ボタンをクリックするか F1 キーを押して詳細ダイアログからアクセスできます。 

オンラインヘルプでは、常に F-Secure アンチウィルス クライアントセキュリティのユーザーインタ 

フェースでの現在位置に関する情報を保持するページを利用できます。オンラインヘルプの左側のウィ 

ンドウでは、コンテンツツリーを使用してヘルプ内を参照したり、詳細検索機能にアクセスできます。 

FFFF-Secure Secure Secure Secure ポリシーポリシーポリシーポリシーマネージャマネージャ 


マネージャ管理者用ガイド 

管理者用管理者用管理者用ガイドガイドガイド 

F-Secure ポリシーマネージャを含むその他の F-Secure ソフトウェア製品の管理の詳細については、 

『F-Secure ポリシーマネージャ管理者用ガイド』を参照してください。このガイドには、詳細モード 

のユーザーインタフェースに関する情報、および他の F-Secure 製品を設定および管理する手順が記載 

されています。また、F-Secure 管理エージェント、F-Secure ポリシーマネージャ Web レポートおよび 

F-Secure アンチウィルス プロキシに関する情報も記載されています。 

FFFF-Secure Secure Secure Secure ポリシーポリシーポリシーポリシーマネージャマネージャマネージャマネージャレポートレポートレポートレポートオプション管理者用 

オプション 

オプション 

オプション管理者用ガイド 

管理者用管理者用ガイドガイドガイド 

『F-Secure ポリシーマネージャレポートオプション管理者用ガイド』には、管理ドメインでのウィル 

ス感染率またはパターンファイルの更新などのレポートを生成する方法が記載されています。また、最 

も一般的に使用されるレポートタイプのレポートテンプレートと、レポートのカスタマイズ方法につ 

いても記載されています。 

3

1. はじめに 

ここでは、F-Secure アンチウィルス クライアントセキュリティと F-Secure ポリシーマネージャの主 

なコンポーネントを説明し、ポリシーをベースにした管理を導入します。 

1.1 F-Secure アンチウィルス クライアントセキュリティコ 

ンポーネントと機能 

F-Secure アンチウィルス クライアントセキュリティは、ウィルス、ワーム、その他の有害なプログラ 

ムから、またネットワークへの不法なアクセスからコンピュータを保護するために適用されます。 

F-Secure アンチウィルス クライアントセキュリティは、ウィルス保護、インターネット防御、アプリ 

ケーション管理で構成されています。F-Secure アンチウィルス クライアントセキュリティをインス 

トールする場合は、どのコンポーネントをインストールするか選択します。 


ウィルス 保護 

ウィルス保護には 3 つのスキャン方法があります。リアルタイムスキャン、電子メールスキャン、手 

動スキャン自動ウィルス定義更新、F-Secure 自動更新エージェント、およびウィルス ニュースサービ 

スも含まれています。 

リアルタイムリアルタイムリアルタイムリアルタイムスキャンスキャンスキャンスキャン 

リアルタイムスキャン機能を使うと、ファイルを開く、コピーする、移動する、名前を変更する、また 

は Web からダウンロードする際、ウィルスからコンピュータを継続的に保護できます。 

リアルタイムスキャン機能はバックグラウンドで透過的に動作して、ハードディスク、フロッピー 

ディスク、ネットワークドライブにアクセスするたびにウィルスの検出を行います。感染したファイル 

4

F-Secure Secure アンチウィルス アンチウィルス クライアントクライアントセキュリティセキュリティコンポーネントと機能 

コンポーネント 

機能 

へのアクセスを試行した場合も、リアルタイムスキャンは、自動的にウィルスの実行を防御します。 

ウィルスが検出されると、スキャンはセキュリティポリシーの指示に従って、ファイルからウィルスを 

駆除するか、警告メッセージを表示します。詳細については、115 ページの「リアルタイムスキャンの 

設定」を参照してください。 

電子メール電子電子電子メールメールメールスキャンスキャンスキャンスキャン 

電子メールスキャンは、電子メールの着発信メッセージとその添付ファイルをスキャンするために使用 

されます。電子メールスキャンは、会社のネットワーク内部でウィルスに感染するのを防ぎ、また感染 

した添付ファイルが偶然に外部に送信されるのを防ぎます。電子メールスキャンは、着信電子メールか 

ら感染した添付ファイルを削除するように設定されています。発信電子メールに感染が検出された場合 

は、問題が解決するまで発信電子メールトラフィックをブロックできます。詳細については、119 ペー 

ジの「電子メールスキャンの設定」を参照してください。 

マニュアルマニュアルマニュアルマニュアルスキャンスキャンスキャンスキャン 

たとえば、F-Secure アンチウィルス クライアントセキュリティをインストールした後で、コンピュー 

タにウィルスが存在する可能性がある場合や、LAN でウィルスが検出された場合、マニュアルスキャン 

を使うことができます。すべてのファイルまたはある特定のファイルのスキャンを選択することができ 

ます。感染したファイルに対して取るべき処理を決定することができ、駆除ウィザードによって処理の 

指示が行なわれます。Scheduled Scanning 機能を使うと、自動的また定期的に、毎週、または月に 

1、2 回コンピュータをスキャンすることもできます。 

自動更新自動更新自動更新自動更新 

自動更新機能によってウィルス定義が常に最新の状態に保たれます。ウィルス定義の更新は F-Secure 

アンチウィルス研究チームによって署名されます。署名は強力な暗号化が行なわれており、パケットは 

転送中に変更できません。 

複雑なウィルスの場合、ウィルス定義の更新には実行可能のバイナリである削除ツールが含まれていま 

す。配布された実行可能コードの保全性は非常に重要で、F-Secure スキャンエンジンはすべての更新 

コードが F-Secure アンチウィルス研究チームによって署名されていることをチェックします。保全性 

が損なわれた場合は、そのコードは実行されません。詳細については、111 ページの「ウィルス定義の 

更新の設定」を参照してください。 

FFFF-Secure Secure Secure Secure 自動更新エージェント 

自動更新自動更新自動更新エージェント 

エージェント 


F-Secure 自動更新エージェント ( 以前の F-Secure Back Web) を使用すると、ウィルス定義の更新と情 

報コンテンツの Web からのダウンロードを、作業を中断しないで実行することができます。F-Secure 

自動更新エージェントでは、他のインターネットアプリケーションで使用されていない帯域幅を使用し 

て、ファイルをバックグラウンドで自動的にダウンロードします。これによりユーザーは、Web を検索 

しなくても常に最新版を入手できます。 

5

F-Secure Secure アンチウィルス アンチウィルス クライアントクライアントセキュリティセキュリティコンポーネントと機能 

コンポーネント 

機能 

F-Secure 自動更新エージェントがインターネットに常時接続されている場合、クライアントは新しい 

ウィルス定義の更新を、F-Secure が発行してから自動的に受け取ることができます。 

F-Secure 自動更新エージェントはサービスを開始すると、F-Secure の自動更新サーバーに接続します。 

エージェントは、サーバーを定期的にポーリングして、新しいコンテンツが入手可能かどうかを確認し 

ます。エージェントは、最後にダウンロードされた後に変更されたウィルス定義のみをダウンロードし 

ます。なんらかの理由で転送が中断された場合、中断したセッションが終了した位置から次のセッショ 

ンが始まります。詳細については、111 ページの「ウィルス定義の更新の設定」を参照してください。 

ウィルス ウィルス ウィルス ウィルス ニュースニュースニュースニュース 

F-Secure ウィルス ニュースによって重大なセキュリティイベントの情報が世界中に瞬時に配信されま 

す。F-Secure ウィルス ニュースサービスは F-Secure 自動更新エージェントによって配布されます。 

詳細については F-Secure アンチウィルス クライアントセキュリティオンラインヘルプを参照してく 

ださい。 




インターネット防御は、ファイアウォール、アプリケーション制御、IDS ( 侵入検出システム ) で構成 

されています。これらのコンポーネントを使うと、不法接続試行、インサイダー攻撃、情報盗用、有害 

なアプリケーション、およびその他の不要なアプリケーション ( ピアツーピアソフトウェアなど ) か 

らコンピュータを保護することができます。F-Secure アンチウィルス クライアントセキュリティイン 

ターネット防御によってワークステーションやラップトップを保護すると、LAN 全体も保護されます。 

これは個々のコンピュータを足がかりにして LAN にアクセスすることができないためです。 

インターネット防御は、ユーザーの要求、ユーザーの移動性、会社のセキュリティポリシーおよびユー 

ザーの経験をベースに使用できる複数の異なるセキュリティレベルを提供します。 

ファイアウォール 




ファイアウォールコンポーネントはインターネット防御の重要な部分です。インターネット防御をコン 

ピュータにインストールする場合、LAN に接続していない場合でもファイアウォールが動作します。た 

とえば、自宅から ISP ( インターネットサービスプロバイダ ) を介してインターネットに接続する場 

合です。 

通常、ファイアウォールはローカルまたはリモートアクセス、使用されるプロトコルやサービス、およ 

び既存接続の現在の状態をベースにしてトラフィックの許可、拒否を行ないます。ルールにヒットした 

とき、または不法なデータグラムが受信されたときはいつでも、警告を発することもできます。これに 

よってシステムで進行中のトラフィックのタイプが容易に解るようになります。詳細については、 

130 ページの「インターネット防御のセキュリティレベルとルールの設定」を参照してください。 

6

アプリケーション制御 

アプリケーション 



制御制御 

F-Secure Secure ポリシーポリシーマネージャの導入 


導入 

アプリケーション制御は、不法なプログラムがネットワークにアクセスするのを防ぐために使用されま 

す。アプリケーション制御は、ネットワークの使用を制御し、会社のセキュリティポリシーによって禁 

止されているアプリケーションの使用を制限する機能を管理者に提供します。このメカニズムによって、 

上記で述べた多くの攻撃が防御され、セキュリティポリシーが強化されます。異なるアプリケーション 

に対して異なるルールを設定することができます。すなわち、安全と考えられるアプリケーションには 

自由なアクセスが認められ、その他のアプリケーションはアクセスが拒否されるか、あるいはそのアプ 

リケーションが接続を開始してもよいかユーザーに確認します。詳細については、141 ページの「アプ 

リケーション制御の設定」を参照してください。 

侵入検知システム 

侵入検知侵入検知侵入検知システムシステムシステム 

IDS ( 侵入検知システム ) は、ネットワークトラフィックにある有害なプログラムパターンを検出する 

ために使うことができます。また、LAN でコンピュータを攻撃するウィルスを監視するためにも使用さ 

れます。ホストの空きポートに誰かが接続しようとする際の痕跡となる、外部から行なわれたシステマ 

チックな接続試行が登録されます。Intrusion Detection System ( 侵入検出システム ) によって、ホス 

トの空きポートをターゲットにした有害なパケットを止めることができます。詳細については、 

150 ページの「IDS (Intrusion Detection System; 侵入検出システム ) の設定」を参照してください。 


アプリケーション管理 

アプリケーション管理 

SNMP SNMP SNMP SNMP エージェント 




F-Secure SNMP エージェントは Windows NT の SNMP 機能拡張エージェントで、マスターエージェント 

でロードおよびアンロードされます。F-Secure SNMP エージェントは、主に警告と統計監視を目的とす 

るポリシーマネージャ機能のサブセットを提供します。 

FFFF----Secure Secure Secure Secure 管理エージェント 

管理管理管理エージェント 



F-Secure 管理エージェントは、管理者によって設定されたセキュリティポリシーを管理ホストに強制 

します。管理エージェントは、ホストの集中管理設定コンポーネントとして動作します。たとえば、ポ 

リシーファイルの解釈、自動登録要求とホストステータス情報の F-Secure ポリシーマネージャへの 

送信、およびポリシーベースのインストールがあります。 

1.2 F-Secure ポリシーマネージャの導入 

ここでは、F-Secure ポリシーマネージャの導入について簡単に説明します。詳細については、 

『F-Secure ポリシーマネージャ管理者用ガイド』を参照してください。 

7



導入 

F-Secure ポリシーマネージャによって、複数のオペレーティングシステムにあるさまざまなアプリ 

ケーションのセキュリティを、一元集中管理できます。ポリシーマネージャを使用することにより、セ 

キュリティソフトウェアを常に最新の状態に保ち、設定を管理できます。また、最も大規模なモバイル 

システムに対応するためのスケーラビリティも備えています。 

F-Secure ポリシーマネージャの機能は次のとおりです。 

表 t セキュリティポリシーの定義 

表 t セキュリティポリシーの配布 

表 t アプリケーションソフトウェアをローカルおよびリモートシステムにインストールする 

表 t 企業のすべてのシステムの活動を監視して、会社のポリシーと一致していることを確認し一元集中 

管理を行います。 

システムが設定された後、ステータス情報を全体の管理ドメインから一元集中で表示できます。このよ 

うにして、全体のドメインが保護されていることを確認し、必要に応じて簡単に保護設定を変更するこ 

とができます。また、ユーザーによるセキュリティ設定の変更を防ぎ、保護が常に更新されていること 

が確認できます。 

8



導入 

F-Secure Secure ポリシーポリシーマネージャ 

マネージャの主要 

マネージャ主要主要コンポーネント 

主要コンポーネント 

F-Secure ポリシーマネージャは、F-Secure の管理アーキテクチャを採用しているため、分散化されて 

いるモバイルシステムに強力なスケーラビリティを提供します。 

F-Secure Secure ポリシーポリシーマネージャマネージャコンソールには、ネットワーク内に管理ホストのセキュリティ用の集中 

コンソール 

管理コンソールがあります。これにより、管理者は、ネットワークを論理単位に編成してポリシーを共 

有することができます。これらのポリシーは、F-Secure ポリシーマネージャコンソールで定義され、 

F-Secure ポリシーマネージャサーバーを通じてワークステーションへ配布されます。これを使って、 

遠隔からエンドユーザーの介入なしでその他のワークステーションに F-Secure 製品をインストールす 

ることもできます。 

F-Secure ポリシーマネージャコンソールには 2 つの異なるユーザーインタフェースがあります。 

表 t アンチウィルス アンチウィルス モードモード 

ユーザーインタフェース : F-Secure アンチウィルス クライアントセ 

キュリティとワークステーションの F-Secure アンチウィルスを管理するために最適化されていま 

す。アンチウィルス モードユーザーインタフェースはこのマニュアルで説明します。 

表 t 詳細詳細モード 

詳細モードユーザーインタフェース : その他の F-Secure 製品を管理するために使用されます。 

詳細モードユーザーインタフェースは『ポリシーマネージャ管理者用ガイド』で説明します。 

F-Secure Secure ポリシーポリシーマネージャマネージャサーバーは、管理者から配布されるポリシーやソフトウェアサーバー 

パッケー 

ジ用、および管理されたホストから送信されるステータス情報や警告用のリポジトリです。F-Secure ポ 

リシーマネージャサーバーと管理対象ホスト間の通信は、標準の HTTP プロトコルを介して行われるた 

め、LAN および WAN 上でのパフォーマンスには問題ありません。 

F-Secure Secure ポリシーポリシーマネージャマネージャ 

Web Web レポートレポートは、F-Secure ポリシーマネージャサーバーに含まれて 

いる、企業全体のレポートを視覚的に表示する、Web ベースのシステムです。F-Secure ポリシーマ 

ネージャ Web レポートを使用すると、履歴トレンドデータに基づいて視覚的なレポートをすばやく作 

9



導入 

成し、ウィルス発生に対して保護されていないコンピュータや被害を受けやすいコンピュータを識別す 

ることができます。詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』を参照してくだ 

さい。 

F-Secure Secure ポリシーポリシーマネージャマネージャレポートレポートオプションオプション 

は、オプションの F--Secure ポリシーマネー 

ジャコンポーネントで、これによって F-Secure ポリシーマネージャサーバーの既存の通信ディレク 

トリー (CommDir) を使って、管理されたセキュリティドメインや選択されたホストから警告やステー 

タスおよびプロパティデータが収集されます。詳細については、『F-Secure ポリシーマネージャレ 

ポートオプション管理者用ガイド』を参照してください。 

F F F -Secure Secure 自動更新自動更新エージェント 

自動更新自動更新エージェント ( 以前の F-Secure BackWeb) を使用すると、ユーザーは Web から 

ファイルをダウンロードするのを待って作業を中断することなく、ウィルス定義データベースの更新や 

情報コンテンツを受信することができます。F-Secure 自動更新エージェントは、その他のインターネッ 

トアプリケーションで使用されていない帯域幅を使ってファイルをバックグラウンドで自動的にダウン 

ロードします。 

F-Secure Secure 管理管理エージェント 

管理エージェント 

エージェントは、管理者が管理ホストに設定したセキュリティエージェント 

ポリシーを実施し、エン 

ドユーザーにユーザーインタフェースおよびその他のサービスを提供します。管理エージェントは、 

ローカルワークステーションのすべての管理機能を処理し、すべての F-Secure アプリケーションに対 

して共通のインタフェースを提供し、ポリシーベースの管理インフラストラクチャ内で動作します。 

F-Secure Secure 認証認証ウィザード 

認証ウィザード 

ウィザードは、F-Secure ウィザード 

VPN+ の証明書を作成するためのアプリケーションです。 

F-Secure Secure Secure ポリシーポリシーマネージャ 

マネージャ機能 

マネージャ機能 

ソフトウェアのののの配布 

ソフトウェア 


ソフトウェア配布配布配布 

表 t 一元集中管理でホストの F-Secure 製品のインストール、およびウィルス定義の更新を含めた実行 

可能のファイルとデータファイルの更新 

設定ととととポリシー 

設定設定設定ポリシー管理 

ポリシーポリシー管理管理管理 

表 t セキュリティポリシーの設定の集中化 F-Secure ポリシーマネージャサーバーからユーザーの 

ワークステーションにポリシーが配布されます。ポリシーの保全性は、電子署名の使用によって保証 

されます。 

イベント管理 

イベントイベントイベント管理 

管理管理 

表 t イベントビューア ( ローカルログおよびリモートログ )、SNMP エージェント、電子メール、およ 

びレポートファイルのレポートとイベント統計の作成 

10

パフォーマンス管理 

パフォーマンス 

パフォーマンス 

パフォーマンス管理 

管理管理 

基本専門用語 


表 t 統計情報とパフォーマンスデータの処理およびレポート 

タスク管理 

タスクタスクタスク管理 

管理管理 

表 t ウィルス スキャンタスクなどの操作の管理 

1.3 基本専門用語 

ホストホストホストホスト 

このドキュメントでは F-Secure ポリシーマネージャで集中的に管理されるコンピュータを意味しま 

す。 

ポリシーポリシーポリシーポリシー 

セキュリティポリシーは、機密情報などの資源の管理、保護、および配布方法を明確に定めた一連の 

ルールです。F-Secure ソフトウェアの管理アーキテクチャは、企業環境での最適なセキュリティ管理の 

ために、管理者が集中設定したポリシーを使用します。 

F-Secure ポリシーマネージャコンソールとホスト間の情報交換は、ポリシーファイルを転送すること 

によって行われます。 

詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』を参照してください。 

ポリシーポリシーポリシーポリシードメインドメインドメインドメイン 

ポリシードメインとは、類似のセキュリティポリシーが設定されているホストまたはサブドメインの 

グループです。 

ポリシーのののの継承 

ポリシーポリシーポリシー継承継承継承 

ポリシーの継承により、簡単に共通のポリシーを定義できます。F-Secure ポリシーマネージャコン 

ソールでは、各ポリシードメインが自動的に親ドメインの設定を継承します。それによって大規模な 

ネットワークの管理が容易に効率よくできるようになります。継承された設定は、ホストやドメイン単 

位で上書きできます。ドメインの継承された設定が変更された場合、変更内容はすべてのドメインのホ 

ストおよびサブドメインで継承されます。 

サブドメイン、または個々のホストについて、ポリシーをさらに細かく定義できます。ポリシー定義を 

どこまで詳細に設定するかは、システムによりかなり開きがあります。大規模なドメインに少数の異な 

11



るポリシーを定義することもできれば、個々のホストに直接ポリシーを適用して、非常に細かい管理を 

実現することもできます。 

12

2. F-Secure ポリシーマネージャのインス 

トール 

この章では、以下の項目について説明します。 

表 tF-Secure ポリシーマネージャサーバーおよび F-Secure ポリシーマネージャコンソールのシ 

ステム要件 

表 t 同じコンピュータへの F-Secure ポリシーマネージャコンソールおよび F-Secure ポリシー 

マネージャサーバーのインストール方法 F-Secure ポリシーマネージャコンソールおよび 

F-Secure ポリシーマネージャサーバーのセットアップは、F-Secure CD から実行します。 

別のインストールの方法およびサーバーセキュリティの関する問題の詳細については、 

『F-Secure ポリシーマネージャ管理者用ガイド』の「F-Secure ポリシーマネージャコンソー 

ルのインストール」および「F-Secure ポリシーマネージャサーバーのインストール」の章を 

参照してください。 

ポリシーマネージャのセットアップでは、F-Secure ポリシーマネージャ Web レポート 

もインストールされます。このコンポーネントは、管理対象ドメインのステータスに関す 

るグラフィカルなレポートを HTML 形式で作成する場合に使用されます。Web レポート 

コンポーネントの詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』の 

「Web レポート」の章を参照してください。 

13

2.1 システム要件 

システムシステム要件 

システム要件 

F-Secure Secure ポリシーポリシーマネージャマネージャサーバー 

サーバー 

F-Secure ポリシーマネージャサーバーをインストールするには、お使いのシステムが少なくとも次の 

要件を満たしている必要があります。 

OS : Microsoft Windows NT 4.0 Service Pack 6 以降、Windows 2000 Server SP 2 

以降、Windows 2000 Advanced Server、Windows Server 2003 の Standard 

Edition または Web Edition。 

Red Hat Enterprise Linux ES 3.0 および SuSE 9.0。 

プロセッサ : Intel Pentium III 450 MHz 以上のプロセッサ。5000 以上のホストを管理す 

る場合や、Web レポートを使用する場合は、Intel Pentium III 1 GHz レベル 

以上のプロセッサが必要です。 

メモリ : 256 MB の RAM 

Web レポートを有効にする場合、512 MB の RAM が必要です。 

ディスクの空き容量 

: 

50 MB (500 MB 以上推奨 ) 

必要なディスクの空き容量は、インストールのサイズによって異なります。 

基本インストールには約 10 MB、F-Secure アンチウィルス クライアントセ 

キュリティのインストールパッケージ全体には約 22 MB、パターンファイル 

のパケットには約 4 MB が必要です。この容量に加え、警告およびポリシー 

用として各ホストに約 1 MB を割り当てることをお勧めします。ホストごと 

の実際のディスク消費量は、ポリシーの使用方法とインストールパッケージ 

の格納数によって異なります。 

F-Secure 自動更新エージェントクライアントには、パターンファイルの自 

動更新ファイルを自動的にダウンロードする際に、一時ファイルの格納用と 

して、さらに 4 MB の容量が必要です。 

ネットワーク : 10 Mbit ネットワーク。5000 以上のホストを管理するには、100 Mbit ネット 

ワークが必要です。 

14

インストール 

インストールの手順 

インストール手順 

F-Secure Secure ポリシーポリシーマネージャマネージャコンソール 


F-Secure ポリシーマネージャコンソールをインストールするには、お使いのシステムが少なくとも次 

の要件を満たしている必要があります。 

OS : Windows XP/NT4 Workstation/Windows 2000 Professional、Windows NT4 

Server、Windows 2000 Server、Windows 2000 Advanced Server、Windows 

Server 2003 の Standard Edition または Web Edition。 

Red Hat Enterprise Linux ES 3.0 および SuSE 9.0。 

プロセッサ : Intel Pentium III 450 MHz 以上のプロセッサ。5000 以上のホストを管理す 

る場合は、Pentium III 750 MHz 以上のプロセッサが必要です。 

メモリ : 256 MB の RAM。5000 以上のホストを管理する場合は、512 MB のメモリが必 

要です。 

ディスクの空き容量 

: 

2.2 インストールの手順 

手順手順手順手順 1111 

50 MB のハードディスク空き容量。 

ディスプレイ : 解像度 1024x768 で 256 色以上を表示可能なディスプレイ ( 解像度 

1280x960 以上の 32 ビットカラーを推奨 )。 

ネットワーク : イーサネットネットワークインタフェースまたはダイヤルアップ /DHCP イ 

ンタフェース。コンソールとサーバー間には 10 Mbit ネットワークをお勧め 

します。5000 以上のホストを管理する場合は、コンソールとサーバー間に 

100Mbit の接続が必要です。 

1. F-Secure CD を CD-ROM ドライブに入れます。 

2. [ 企業用 ] を選択します。[ 次へ ] をクリックして次に進みます。 

15




3. [ 管理ソフトウェアのインストールまたは更新 ] メニューから、[F-Secure ポリシーマネージャ ] 

を選択します。 


初期画面が表示されたら、セットアップ画面の指示に従います。[ 次へ ] をクリックして次に進みます。 

16





使用許諾契約情報を読みます。同意する場合は、[ 同意する ] を選択します。[ 次へ ] をクリックして 

次に進みます。 


以下のコンポーネントから、インストールするものを選択します。 

表 tF-Secure ポリシーマネージャサーバー 

表 tF-Secure 自動更新エージェント 

表 tF-Secure ポリシーマネージャコンソール 

表 tF-Secure インストールパッケージ 

[ 次へ ] をクリックして次に進みます。 

セットアップは、再インストール、インストール、またはアップグレードモードで実行 

できます。セットアップを 2 回実行する必要がある場合があります。その場合、1 回目 

では既存のコンポーネントがアップグレードされ、2 回目では新しいコンポーネントが追 

加 ( インストール ) されます。 

例 : 既存の F-Secure ポリシーマネージャサーバー 5.11 をコンピュータにインストー 

ルするとします。セットアップは既存のインストールを検出し、F-Secure ポリシーマ 

ネージャサーバーのアップグレードを勧めるメッセージを表示します。F-Secure ポリ 

シーマネージャコンソールを同じコンピュータにインストールする場合、まずサーバー 

をアップグレードした後でセットアップを再び実行する必要があります。 

17





インストール先フォルダを選択します。[ 次へ ] をクリックします。 

デフォルトのインストール先ディレクトリを使用することをお勧めします。異なるディレクトリに 

F-Secure ポリシーマネージャをインストールするには、[ 参照参照 ] 機能を使用します。 


前回の F-Secure ポリシーマネージャのインストールが存在しているかどうかを確認するメッセージが 

表示されます。 

18




1. 存在存在する存在存在するする場合は、[F-Secure する 

ポリシーマネージャをインストールしてあります ] を選択します。イ 

ンストールされている F-Secure ポリシーマネージャの通信ディレクトリのパスを入力します。こ 

のディレクトリの内容が < サーバーのインストールディレクトリ >\ 通信ディレクトリ (F-Secure 

ポリシーマネージャサーバー 5 のインストール先ディレクトリにある commdir\ ディレクトリ ) 

にコピーされます。これは、F-Secure ポリシーマネージャサーバーがリポジトリとして使用する 

ディレクトリです。前回の commdir をバックアップとして使用することも、F-Secure ポリシーマ 

ネージャサーバー 5 が正しくインストールされたことを確認したら削除することもできます。 

2. 存在存在しない 

存在存在しないしない場合は、[F-Secure しない 

ポリシーマネージャを所有していません ] を選択します。 

この設定では、すでに存在している commdir は必要ありません。デフォルトの場所 (\commdir 内 ) に空の commdir が作成されま 

す 



インストールするモジュールを選択します。 

F-Secure ポリシーマネージャサーバーおよび F-Secure ポリシーマネージャコンソールを HTTP で 

通信させるには、[ 管理モジュール ] をインストールする必要があります。サーバーで使用されるデ 

19




フォルトの HTTP ポートは、ホストとの通信の場合は 80、F-Secure ポリシーマネージャコンソールと 

の通信の場合は 8080、F-Secure ポリシーマネージャ Web レポートとの通信の場合は 8081 です。 

F-Secure ポリシーマネージャ Web レポートを有効にすると、管理モジュールが自動的にインストール 

されます。Web レポートは管理モジュールへのローカルソケット接続を使用して、サーバーデータを 

取り出します。 



通信用のデフォルトのポートを変更する場合も、F-Secure ポリシーマネージャコン 

ソールで HTTP ポート番号の設定を変更する必要があります。 

F-Secure ポリシーマネージャコンソールが別のマシンからサーバーに接続できるかどうかを選択しま 

す。F-Secure ポリシーマネージャを使用する上で最も安全な方法は、同じマシンで実行しているサー 

バーにコンソールを接続することです。ネットワークでの接続を使用する場合は、F-Secure SSH または 

F-Secure VPN+ との通信のセキュリティ対策を検討してください。 

最高のセキュリティを必要とする環境については、『F-Secure ポリシーマネージャ管理者用ガイド』 

の「高度なセキュリティ環境での F-Secure ポリシーマネージャのインストール」のセクションを参照 

してください。 


20





ローカルマシンまたは他のコンピュータから Web レポートへのアクセスを許可するかどうかを選択し 

ます。[ 次へ ] をクリックします。 

手順手順手順手順 10 10 10 10 

利用可能なパッケージのリストから、追加する製品インストールパッケージを選択します (17 ページ 

の「手順 4 」で F-Secure インストールパッケージを選択している場合 )。[ 次へ ] をクリックしま 

す。 

21

手順手順手順手順 11 11 11 11 




ポリシーマネージャコンソールとポリシーマネージャサーバー間の通信方法を選択します。 

[F-Secure ポリシーマネージャサーバー /HTTP] を選択します。デフォルトの通信方法として常に 

HTTP を使用する必要があります。[ 次へ ] をクリックして次に進みます。 

インストール方法によって異なりますが、このウィンドウが常に表示されるとは限りませ 

ん。 

22

手順手順手順手順 12 12 12 12 




F-Secure ポリシーマネージャサーバーのアドレスおよび管理ポート番号を指定します。[ 次へ ] をク 

リックして次に進みます。 

手順手順手順手順 13 13 13 13 

セットアップにより行われる変更を確認します。[ 次へ ] をクリックして次に進みます。 

手順手順手順手順 14 14 14 14 

インストール方法によって異なりますが、このウィンドウが常に表示されるとは限りませ 

ん。 

デフォルトでは、セットアップによりリリースノートが表示され、CD セットアップが実行された直後 

にまず F-Secure ポリシーマネージャコンソールが実行されます。一部の接続プロパティは初めてのコ 

ンソールの起動中に収集されるため、セットアップ後にコンソールを実行することが重要です。[ 完了完了 ] 

をクリックして、リリースノートを表示し、F-Secure ポリシーマネージャコンソールを起動します。 

23

手順手順手順手順 15 15 15 15 




セットアップ完了直後に F-Secure ポリシーマネージャコンソールが起動するように選択していない場 

合は、[ スタート ] ・ [ プログラム ] ・ [F-Secure ポリシーマネージャコンソール ] ・ 

[F-Secure ポリシーマネージャコンソール ] にあるショートカットを利用します。F-Secure ポリシー 

マネージャコンソールを初めて実行するとき、コンソールセットアップウィザードはサーバーへの初 

期接続の作成に必要な情報を収集します。通常、この手順は、手順 1 ~ 13 で説明した F-Secure CD か 

らのコンソールのインストール直後に実行されます。 

F-Secure ポリシーマネージャコンソールセットアップウィザードの最初のページに、インストール 

の要約が表示されます。[ 次へ ] をクリックして次に進みます。 

24

手順手順手順手順 16 16 16 16 




必要に応じて、以下のユーザーモードを選択します。 

表 t 管理者モード・すべての管理機能を使用できます。 

表 t 読み込み専用モード・管理者データを表示できますが、変更を加えることはできません。[ 読 

み込み専用モード ] を選択した場合は、ホストを管理することができません。管理者モードに変 

更するには、admin.pub および admin.prv 管理用鍵が必要です。これらが存在しない場合は、 

セットアップ処理の後半に作成されます。 


25

手順手順手順手順 17 17 17 17 




接続タイプとして [F-Secure ポリシーマネージャサーバー ] を選択して、適切なディレクトリパス 

を入力または参照します。 

26

手順手順手順手順 18 18 18 18 




管理者の公開鍵ファイルと秘密鍵ファイルを格納する場所のパスを入力します。デフォルトでは、鍵 

ファイルは以下の F-Secure ポリシーマネージャコンソールインストールディレクトリに格納されま 

す。 

Program Files\F-Secure\Administrator 


手順手順手順手順 19 19 19 19 

鍵ペアが事前に存在しない場合は、セットアップ処理の後半に作成されます。 

マウスのカーソルをウィンドウ内で動かして、管理用鍵ペアジェネレータで使用する乱数シードを初期 

化します。マウスを動かした曲線を使用することにより、鍵ペア生成アルゴリズムのシード値は十分な 

乱数を得ることができます。進行状況を示すインジケータが 100% になると、[ パスフレーズ ] ダイア 

ログボックスが自動的に開きます。 

27

手順手順手順手順 20 20 20 20 




自分の管理用秘密鍵を保護するパスフレーズを入力します。[ パスフレーズの確認 ] フィールドに、パ 

スフレーズを再入力します。[ 次へ ] をクリックします。 

28

手順手順手順手順 21 21 21 21 




[完了完了完了] 完了をクリックして、セットアップ処理を完了します。 

F-Secure ポリシーマネージャコンソールが管理用鍵ペアを生成します。 

admin.pub 鍵のバックアップの詳細については、『F-Secure ポリシーマネージャ管理者 

用ガイド』の「F-Secure ポリシーマネージャサーバーの管理」の章を参照してくださ 

い。 

29

手順手順手順手順 22 22 22 22 




鍵ペアが生成されると、F-Secure ポリシーマネージャコンソールが起動します。 

ここで、ポリシードメインを作成してホストをインストールできます。詳細については、85 ページの 

「ドメイン構造の作成」および 87 ページの「ホストの追加」を参照してください。 

F-Secure ポリシーマネージャコンソールを終了して再度ログインする場合は、82 ページの「初めて 

のログイン」を参照してください。 

F-Secure ポリシーマネージャコンソールのユーザーインタフェースに慣れるには、32 ページの 

「F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースの概要」を参照し 

てください。 

30

Web Web Web Web ブラウザののののパス 

ブラウザブラウザブラウザパスのののの変更 

パスパス変更変更変更 

F-Secure Secure ポリシーポリシーマネージャのアンインストール 


アンインストール 


F-Secure ポリシーマネージャコンソールは、セットアップ中にデフォルトの Web ブラウザへのファイ 

ルパスを取得します。Web ブラウザのパスを変更する場合は、[ ツール ] メニューを開き、[ 一般設定 

] を選択します。 

[ 場所 ] タブを選択して、新しいファイルパスを入力します。 

2.3 F-Secure ポリシーマネージャのアンインストール 

F-Secure ポリシーマネージャコンソールおよびサーバー ( または他の F-Secure ポリシーマネー 

ジャコンポーネント ) をアンインストールするには、以下の手順を実行します。 

1. Windows の [ スタート ] メニューを開き、[ コントロールパネル ] へ移動します。[ アプリケー 

ションの追加と削除 ] を選択します。 

2. アンインストールするコンポーネント (F-Secure ポリシーマネージャコンソールまたは F-Secure 

ポリシーマネージャサーバー ) を選択して、[ 追加追加と削除 

追加削除 ] ボタンをクリックします。 

3. [F-Secure のアンインストール ] ダイアログボックスが表示されます。アンインストールを開始す 

る場合は、[ 開始開始 ] をクリックしてください。 

4. アンインストールが終了したら、[ 閉じるじるじる ] をクリックします。 

5. [OK] をクリックして、[ アプリケーションの追加と削除 ] を終了します。 

6. 変更を有効にするために、コンピュータを再起動します。 

31

3. F-Secure ポリシーマネージャのアンチ 

ウィルス モードのユーザーインタフェー 

スの概要 

ここでは、F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースについて 

説明します。また、設定の継承がどのように機能するかを示すために、ユーザーインタフェース全体を 

通じて使用される一般的な機能および外観要素についても説明します。 

F-Secure ポリシーマネージャには、もう 1 つのユーザーインタフェース ( 詳細モード 

のユーザーインタフェース ) もあります。これは、F-Secure アンチウィルス クライア 

ントセキュリティおよび F-Secure アンチウィルス 5.40 以外の製品の管理に使用され 

ます。また、F-Secure アンチウィルス クライアントセキュリティの詳細設定を変更す 

る必要がある場合にも使用されます。[ 表示 ] メニューで詳細モードまたはアンチウィル 

スモードを選択することにより、モードを切り替えることができます。詳細モードの 

ユーザーインタフェースの詳細については、『F-Secure ポリシーマネージャ管理者用 

ガイド』を参照してください。 

32

F-Secure Secure ポリシーポリシーマネージャのアンチウィルス マネージャ 

アンチウィルス アンチウィルス モードのユーザーモード 

ユーザーユーザーインタフェースの概要 

インタフェース 

概要 

F-Secure ポリシーマネージャのアンチウィルス モードのユーザーインタフェースの主な要素は、以下 

のとおりです。 

表 t[ ポリシードメイン ] タブ - 管理対象のポリシードメインの構造が表示されます。 

表 t 管理タブ - 管理タブには、[ 概要 ]、[ 設定 ]、[ ステータス ]、[ 警告 ]、[ レポート ]、[ イン 

ストール ] および [ 操作 ] があり、ホストにインストールされた F-Secure アンチウィルス ク 

ライアントセキュリティの設定と監視のほか、操作の実行にも使用します。 

表 t[ メッセージビュー ] - ウィンドウの下部にあり、ポリシーマネージャからの情報メッセージ 

( サーバー上のパターンファイルが更新された時間など ) が表示されます。 

33

3.1 [ ポリシードメイン ] タブ 

[ ポリシーポリシードメインドメイン 

] ] タブ 

タブ 

[ ポリシードメイン ] タブでは、以下の操作を実行できます。 

表 t ツールバーにあるアイコンをクリックして、新しいポリシードメインを追加。新規ポリ 

シードメインは、親ドメインが選択されている場合のみ作成できます。 

表 t アイコンをクリックして新しいホストを追加。 

表 t ホストの検索。 

表 t ドメインまたはホストのプロパティの表示。ホストおよびドメインには分かりやすい名前を付け 

る必要があります。 

表 t 自動登録ホストのインポート。 

表 tWindows ドメインからのホストの自動検出。 

表 t ホストまたはドメインの削除。 

表 t カット & ペーストを使用した、ホストまたはドメインの移動。 

表 t ポリシーファイルのエクスポート。 

これらのオプションにアクセスするには、ドメインまたはホストを選択して、[ 編集 ] メニューを選択 

するか、選択したホストまたはドメインを右クリックします。また、[ 自動登録 ] および [ 自動登録ホ 

ストのインポート ] 操作は、[ インストール ] タブでも利用可能です。 

コマンドで参照されているドメインは、Windows NT または DNS のドメインではありませ 

ん。ポリシードメインとは、類似のセキュリティポリシーが設定されているホストまた 

はサブドメインのグループです。 

34

3.2 管理タブ 

概要概要タブ概要タブ 

管理管理タブ管理タブ 

[ 概要 ] タブは、選択したドメインまたはホストに関する最も重要な情報を一目で参照できるように設 

計されています。ドメインを選択した場合、[ 概要 ] タブにはドメイン全体に関する情報が表示されま 

す。1 つのホストを選択すると、そのホストに関する詳細情報を表示できます。 

[ 概要 ] タブに表示されている設定の中に、すぐに対処や処理が必要なものがある場合、設定の横にア 

イコンが表示されます。アイコンが表す意味は、以下のとおりです。 

35


[ 概要 ] タブを使用してドメインが保護されていることを素早く確認する方法の詳細については、 

154 ページの「環境が保護されていることを確認する方法」を参照してください。 

[ 概要 ] タブに表示される情報は、[ ポリシードメイン ] タブで選択した項目によって異なります。 

表 t ドメインを選択した場合、[ 概要 ] タブには、[ ポリシーマネージャ ]、[ ドメイン ]、[ ワー 

クステーションのウィルス保護 ]、および [ インターネット防御 ] のセクションで構成された情 

報が表示されます。 

表 t ホストを選択した場合は、[ ポリシーマネージャ ]、[ ホスト ]、[ ウィルス保護 ]、および [ 

インターネット防御 ] のセクションが表示されます。 

次に、これらのセクションの詳細について説明します。 

ドメインをををを選択 

ドメインドメインドメイン選択した選択選択した場合したした場合の場合場合ののの [[[[ 概要概要概要概要 ] ] ] ] タブタブタブタブ 

[ ポリシードメイン ] タブでドメインを選択すると、[ 概要 ] タブに以下の情報が表示されます。 

ポリシーポリシーポリシーポリシーマネージャ 




処理を必要とするエラー状況の警告。このエラーは自動的に修復できません。たとえば、 

最新のポリシーが配布されていない場合や、ホスト上のパターンファイルが期限切れの 

場合に、アイコンが表示されます。 

処理を必要とする可能性のある状況の警告。セキュリティに関する問題はまだ発生してい 

ませんが、今すぐ問題を修復しておかないと、後でセキュリティに関する問題が発生する 

おそれがあります。たとえば、切断されたホストがある場合に、このアイコンが表示され 

ます。 

36


[ ポリシーマネージャ ] セクションでは、以下の操作を実行できます。 

表 t 現在のポリシー配布ステータス ( 保存 / 未保存、配布 / 未配布 ) を確認して、必要に応じてポ 

リシーデータを保存し、新しいポリシーをホストに配布する。 

表 t サーバー上のパターンファイルのステータスを確認する。パターンファイルが [ 失効済み ] ( 

赤で表示される ) の場合は、[ サーバー上のパターンファイルを更新 ...] をクリックして更新 

できます。この操作を実行すると [ インストール ] タブが表示され、パターンファイルを手動 

で更新できます。 

表 t 新しい自動登録ホストの数を確認する。新しいホストがある場合、[ これらのホストをドメイン 

に追加 ...] をクリックしてドメインに追加できます。 

表 t[Windows ホストの自動検出 ...] をクリックして、Windows ドメインからホストを自動検出す 

る。 

ドメインドメインドメインドメイン 

[ ドメイン ] セクションでは、以下の操作を実行できます。 

表 t[ ホストの最新のポリシー更新を表示 ...] をクリックして、最新のポリシーが配布されている 

ホストの数を表示し、最新のポリシー更新の概要にアクセスする。この操作を実行すると、[ ス 

テータス ] タブの [ 一元集中管理 ] ページが表示されます。 

表 t 切断されたホストの数を表示する。[ 切断されたホストを表示 ...] をクリックして、ホストの 

接続ステータスを表示する詳細リストにアクセスすることもできます。この操作を実行すると、 

[ ステータス ] タブの [ 一元集中管理 ] ページが表示されます。 

表 t 新しい警告の概要を表示する。警告に関する詳細な情報が必要な場合は、[ 重大度別に警告を表 

示 ...] リンクをクリックして [ 警告 ] タブにアクセスできます。 

警告の重大度は、以下のアイコンで示されます。 

情報ホストからの通常の操作情報 

37

ワークステーションののののウィルス 

ワークステーション 


ワークステーション ウィルス保護 


保護保護 


警告ホストからの警告 

エラーホスト上の回復可能なエラー 

重大なエラーホスト上の回復不能なエラー 

セキュリティ 

警告 

ホスト上のセキュリティ危険要因 

38


[ ワークステーションのウィルス保護 ] セクションでは、以下の操作を実行できます。 

表 t ウィルス保護がインストールされているドメイン内のホストの数を確認する。ウィルス保護がま 

だインストールされていないホストにウィルス保護をインストールする場合は、[ ソフトウェア 

をホストにインストール ...] をクリックします。この操作を実行すると、[ インストール ] タ 

ブが表示されます。 

表 t リアルタイムスキャンが有効になっているドメイン内のホストの数を確認する。ホストでリア 

ルタイムスキャンが有効になっているかどうかを確認するには、[ ホスト全体の保護状況を表示 

...] をクリックして、[ ステータス ] タブの [ 全体の保護 ] ページに表示される詳細情報にア 

クセスします。 

表 t ドメインで検出された感染の数を確認する。ホスト固有の感染情報を表示するには、[ ホストの 

感染状況を表示 ...] をクリックして、[ ステータス ] タブの [ 全体の保護 ] ページにアクセス 

します。 

表 t 最新のパターンファイルがインストールされているホストの数、および一部のホスト上のパ 

ターンファイルが最近のものか、それとも失効済みかを確認する。 

表 t[ 最近 ] は、パターンファイルが最新ではないことを意味します。 

表 t[ 失効済み ] は、設定された期限よりもパターンファイルが古くなっていることを意味しま 

す。 

複数のホストに F-Secure アンチウィルス 5.40 をインストールしている場合、これらの 

ホスト上のパターンファイルは「不明」と表示されます。 

複数のホストでパターンファイルを更新する必要がある場合は、[ パターンファイルの更新 

...] をクリックして [ 操作 ] タブを表示します。 





防御防御 

[ インターネット防御 ] セクションでは、以下の操作を実行できます。 

表 t インターネット防御がインストールされているドメイン内のホストの数を確認する。インター 

ネット防御がまだインストールされていないホストにインターネット防御をインストールする場 

合は、[ ソフトウェアをホストにインストール ...] をクリックします。この操作を実行すると、 

[ インストール ] タブが表示されます。 

表 t 最も頻度の高い最新の攻撃と、ドメインが影響を受ける確率を確認する。最新の攻撃に関する詳 

細情報を入手するには、[ インターネット防御のステータスを表示 ...] をクリックして、[ ス 

テータス ] タブの [ インターネット防御 ] ページにアクセスします。 

39


ホストをををを選択 

ホストホストホスト選択した選択選択した場合したした場合の場合場合ののの [[[[ 概要概要概要概要 ] ] ] ] タブタブタブタブ 

[ ポリシードメイン ] タブでホストを選択すると、[ 概要 ] タブの [ ホスト ] セクションに詳細情報が 


ホストホストホストホスト 

[ ホスト ] セクションでは、以下の操作を実行できます。 

表 t[ コンピュータ ID] の横に表示される選択したホストの名前を確認する。[ ホストのプロパティ 

を表示 ...] をクリックすると、ホストの詳細情報にアクセスすることもできます。この操作を 

実行すると、[ ステータス ] タブの [ ホストのプロパティ ] ページが表示されます。 

表 t アクティブなプロトコル (「HTTP」または「ファイル共有」)、ホストの接続先のポリシーマ 

ネージャサーバーのアドレス、および前回の接続の日付と時刻を確認する。 

表 t ホストが使用しているポリシーファイルが最新かどうかを確認する。 

表 t ホストが切断されているかどうかを確認する。 

表 t 新しい警告の概要を確認する。警告に関する詳細情報が必要な場合は、[ 重大度別に警告を表示 

...] をクリックして [ 警告 ] タブにアクセスします。 

ワークステーションののののウィルス 



ワークステーション ウィルス保護 


保護保護 

38 ページの「ワークステーションのウィルス保護」で説明した情報の他に、[ ワークステーションの 

ウィルス保護 ] セクションにはパターンファイルのバージョン番号も表示されます。 





防御防御 

39 ページの「インターネット防御」で説明した情報の他に、[ インターネット防御 ] セクションには、 

ホストで現在選択されているインターネット防御セキュリティレベルも表示されます。 

40

[ 設定設定 ] ] タブ 

タブ 


[ 設定 ] タブは 10 種類のページで構成され、これらのページを使用して、F-Secure アンチウィルス ク 

ライアントセキュリティのコンポーネントを設定します。次に、これらのページについて簡単に説明し 

ます。各ページで選択できる値および実用的な設定例の詳細については、110 ページの「ウィルス保護 

の設定」および 128 ページの「インターネット防御の設定」を参照してください。 

[ 設定 ] タブのすべてのページで表示される鍵の記号と他の項目の詳細については、78 ページの「設定 

の継承」を参照してください。 

設定ページ 

設定設定設定ページののののコンテキストページページコンテキストコンテキストコンテキストメニューメニューメニューメニュー 

[ 設定 ] タブのページで設定を右クリックすると、以下のオプションを含むコンテキストメニューにア 

クセスできます。 

消去現在のレベルで再定義されている設定を消去します。 

強制的に値を適 

用 

[ 強制的に値を適用 ] メニュー項目は、ポリシードメインを選択している場合に 

限り利用可能です。現在のドメイン設定をすべてのサブドメインとホストにも強 

制的に適用できます。実際には、この操作は、現在のドメインの下にあるすべて 

のサブドメインとホストから対応する設定を消去して、すべてのサブドメインと 

ホストに現在の値を継承できるようにします。このメニューエントリは慎重に使 

用してください。選択されたドメイン下のサブドメインまたはホストで定義され 

た値はすべて破棄され、復元することはできません。 

41

ドメインの値を 

表示 

詳細モードで検 

索 


[ ドメインの値を表示 ] メニュー項目は、ポリシードメインを選択した場合に限 

り利用可能です。選択したポリシードメインの下にあるすべてのポリシードメ 

インとホストのリストと、選択したフィールドの値を表示できます。 

ドメイン名またはホスト名をクリックすると、[ ポリシードメイン ] タブのドメ 

インまたはホストを素早く選択できます。ドメインの値の複数のダイアログを同 

時に開くことができます。 

上級ユーザー用のオプションです。詳細モードのユーザーインタフェースが表示 

され、設定を選択できます。 

42

パターンパターンパターンパターンファイルのののの更新 

ファイルファイルファイル更新更新更新 

自動更新自動更新自動更新自動更新 


[ 自動更新 ] セクションでは、以下の操作を実行できます。 

表 t 自動更新を有効 / 無効にする 

表 t 使用する 1 次更新ソースおよび 2 次更新ソースを選択する 

表 t2 次更新ソースの使用を有効にするまでの日数を定義する 

設定例および詳細については、111 ページの「ウィルス定義の更新の設定」を参照してください。 

43

マニュアル更新 

マニュアル 

マニュアル 

マニュアル更新 

更新更新 


[ マニュアル更新 ] セクションでは、以下の操作を実行できます。 

表 t マニュアル更新を許可するかどうかを選択する 

表 t パターンファイルが古くなったときにユーザーに通知を表示するかどうかを選択し、通知を起 

動するまでのパターンファイルの日数を定義する 

更新ソース 

更新更新更新ソース設定 

ソースソース設定 

設定設定 

[ 更新ソース設定 ] セクションでは、以下の操作を実行できます。 

表 t[ ポリシーマネージャサーバーのポーリング間隔を設定 ...] をクリックして、[ 一元集中管理 

] ページにアクセスする。このページで、ポーリング間隔を設定できます。 

表 t アンチウィルス プロキシサーバーのリストを確認する。リストに新しいサーバーを追加した 

り、リストからサーバーを削除したり、アドレスと優先度を編集したりすることもできます。 

表 t 現在定義されているアンチウィルス プロキシサーバーのポーリング間隔を確認する。デフォル 

ト値は 3 時間です。これは、ほとんどの環境に適した値です。 

表 t 現在定義されている、各アンチウィルス プロキシのダウンロードタイムアウトを確認する。デ 

フォルト値は 15 分です。これは、ほとんどの環境に適した値です。 

設定例および詳細については、111 ページの「ウィルス定義の更新の設定」を参照してください。 

44

リアルタイムリアルタイムリアルタイムリアルタイムスキャンスキャンスキャンスキャン 

一般一般一般一般 


[ 一般 ] セクションでは、以下の操作を実行できます。 

表 t リアルタイムスキャンを有効 / 無効にする 

ファイルののののスキャン 

ファイルファイルファイルスキャンスキャンスキャン 

[ スキャンするファイル ] セクションでは、以下の操作を実行できます。 

表 t スキャンするファイルを選択して、スキャン対象の拡張子を定義する 

45


表 t 圧縮ファイルでもリアルタイムスキャンを実行するかどうかを選択する 

表 t 特定の拡張子をスキャンから除外するかどうかを選択して、除外する拡張子を定義する 

表 t ユーザーがオブジェクトをリアルタイムスキャンの対象外にできるかどうかを選択する 

表 t ネットワークドライブをリアルタイムスキャンの対象にするかどうかを選択する 

表 t ファイルの作成または変更時にそのファイルをスキャンするかどうかを選択する 

表 t 感染ファイルの検出時に実行する動作を定義する 

設定例、[ 感染時の処理 ] オプションの説明、および詳細については、115 ページの「リアルタイムス 

キャンの設定」を参照してください。 

ブートブートブートブートセクタセクタののののスキャン 

セクタセクタスキャンスキャンスキャン 

[ ブートセクタのスキャン ] セクションでは、以下の操作を実行できます。 

表 t フロッピーディスクのブートセクタのリアルタイムスキャンを有効 / 無効にする 

表 t 起動時にブートセクタをスキャンするかどうかを選択する 

表 t 感染の検出時に実行する処理を選択する 

[ 感染時の処理 ] ドロップダウンリストから、感染したブートセクタ検出時に F-Secure アンチウィル 

スクライアントセキュリティが実行する処理を選択できます。以下のいずれかの処理を選択します。 

処理処理 

定義 

定義 

スキャン後に問 

い合わせる 

フロッピーディスクで感染したブートセクタが検出されると F-Secure 

駆除ウィザードを起動します。 

自動的に駆除 ウィルスが検出されると自動的にブートセクタを駆除します。 

レポートのみ ウィルス検出を通知し、感染したオブジェクトにアクセスできないように 

します。このオプションはウィルスをレポートするだけで、ウィルスに対 

する処理は何も行いません。 

46

マニュアルマニュアルマニュアルマニュアルスキャンスキャンスキャンスキャン 

マニュアルマニュアルマニュアルマニュアルファイルファイルファイルファイルスキャンスキャンスキャンスキャン 


[ マニュアルファイルスキャン ] セクションでは、以下のオプションを使用してスキャン対象を選択 

できます。 

表 t すべてのファイル 

ファイル拡張子に関係なく、すべてのファイルをスキャンします。システムのパフォーマンスが 

かなり低下する可能性があるため、このオプションはお勧めしません。 

表 t 次の拡張子のファイル : 

47


指定した拡張子のファイルをスキャンします。拡張子が付いていないファイルを指定するには、 

ピリオド (.) を入力します。ワイルドカード「?」を使用して、任意の文字を表すことができま 

す。それぞれのファイル拡張子を、スペースで区切って入力します。 

表 t 圧縮ファイルのスキャン 

このチェックボックスをオンにすると、ZIP、ARJ、LZH、RAR、CAB、TAR、BZ2、GZ、JAR、TGZ 

の各形式の圧縮ファイル内部をスキャンします。大きな圧縮ファイルをスキャンすると、大量の 

システムリソースが使用されてシステムのパフォーマンスが低下することがあります。 

表 t 対象外の拡張子を有効にする 

一部のファイルをスキャンしないかどうかを指定して、[ 対象外の拡張子 ] フィールドにスキャ 

ンから除外する拡張子を入力できます (117 ページの「ファイル拡張子の処理」も参照してくだ 

さい )。 

表 t 対象外のオブジェクトを有効にする 

[ 対象外のオブジェクトを有効にする ] をオンにすると、スキャン対象外とするファイルまたは 

フォルダを個別に指定できます。 

[ 感染時の処理 ] ドロップダウンリストから、感染ファイル検出時に F-Secure アンチウィルス クライ 

アントセキュリティが実行する処理を選択できます。以下のいずれかの処理を選択します。 

処理処理処理 

定義 

定義 



感染ファイルが検出されると F-Secure 駆除ウィザードを起動します。 

自動的に駆除 ウィルスが検出されると自動的に駆除します。 

自動的に名前を 

変更 

ウィルスが検出されると自動的に名前を変更します。 

自動的に削除 ウィルスが検出されると自動的にファイルを削除します。このオプション 

を使用すると、ウィルスが添付されているオブジェクトも一緒に削除され 

るため、このオプションはお勧めしません。 

レポートのみ ウィルス検出を通知し、感染したオブジェクトが開かないようにします。 

このオプションは感染したオブジェクトをレポートするだけで、ウィルス 

に対する処理は何も行いません。 

48

ブートブートブートブートセクタセクタののののマニュアルセクタセクタマニュアルマニュアルマニュアルスキャンスキャンスキャンスキャン 


[ ブートセクタのマニュアルスキャン ] セクションでは、以下の操作を実行できます。 

表 t フロッピーディスクのブートセクタに対するマニュアルスキャンを有効 / 無効にする 

表 t 感染の検出時に実行する処理を選択する 

電子メール電子電子電子メールメールメールスキャンスキャンスキャンスキャン 

このページには、受信電子メールスキャンと送信電子メールスキャン用にそれぞれ別の設定がありま 

す。[ 一般 ] セクションの設定は、両方に共通です。 

49

受信電子メール受信電子受信電子受信電子メールメールメールスキャンスキャンスキャンスキャン 


[ 受信電子メールスキャン ] セクションでは、以下の操作を実行できます。 

表 t 受信電子メールスキャンを有効にする 

表 t 受信した添付ファイルが感染していた場合の処理を選択する 

表 t スキャンに失敗した場合の処理を選択する 

表 t 正しい形式ではないメッセージ部分の処理を選択する 

送信電子メール送信電子送信電子送信電子メールメールメールスキャンスキャンスキャンスキャン 

[ 送信電子メールスキャン ] セクションでは、以下の操作を実行できます。 

表 t 送信電子メールスキャンを有効にする 

表 t 送信する添付ファイルが感染していた場合の処理を選択する 

表 t スキャンに失敗した場合の処理を選択する 

表 t 正しい形式ではないメッセージ部分の処理を選択する 

表 t ブロックされたメッセージをエンドユーザーの送信ボックスに保存するように選択する 



表 t すべての添付ファイルをスキャンするか、それとも一部の添付ファイルのみをスキャンかを選択 

する。また、[ 選択した拡張子 ] リストに新しい拡張子を追加することもできます。 

表 t 電子メールスキャンの際に、圧縮された添付ファイルもスキャンするかどうかを選択する。 

表 t 特定の拡張子をスキャンから除外するかどうかを選択して、除外する拡張子を定義する。 

表 t スキャンの進行状況を表示するかどうかを選択して、進行状況を表示するまでの時間を定義す 

る。 

表 t 感染した電子メールが検出された場合や、スキャンが失敗した場合にスキャンレポートを表示 

するかどうかを選択する。 

設定例および詳細については、119 ページの「電子メールスキャンの設定」を参照してください。 

50


ファイアウォールののののセキュリティファイアウォール 


ファイアウォールセキュリティセキュリティセキュリティレベルレベルレベルレベル 



表 t ホストのインターネット防御セキュリティレベルを選択する。詳細については、128 ページの 

「グローバルなファイアウォールのセキュリティレベル」を参照してください。 

51


表 t[ 詳細モードでセキュリティレベルの自動選択を設定 ...] をクリックして、セキュリティレ 

ベルの自動選択を設定する。この操作を実行すると、詳細モードのユーザーインタフェースが 

表示されます。詳細については、194 ページの「セキュリティレベルの自動選択の設定」を参 

照してください。 

表 t[ ファイアウォールエンジンを有効にする ] をオンにして、現在のセキュリティレベルのファ 

イアウォールのルールを着信および発信パケットに適用できるようにする。詳細については、 

130 ページの「インターネット防御のセキュリティレベルとルールの設定」を参照してくださ 

い。 

表 t 信頼済みのインタフェースの使用を有効にする。詳細については、193 ページの「信頼済みのイ 

ンタフェース」を参照してください。 

表 t アプリケーション制御を有効にする。詳細については、141 ページの「アプリケーション制御の 

設定」を参照してください。 

侵入検出侵入検出侵入検出侵入検出 

[ 侵入検出 ] セクションでは、以下の操作を実行できます。 

表 t 侵入検出を有効 / 無効にする。 

表 t 有害なパケットへの処理を選択する。使用可能なオプションは、以下のとおりです。 

[ 記録してパケットを削除 ] および [ パケットを削除せずに記録 ] 

表 t 集中管理された警告の重大度を定義する。 

表 t 警告レベルおよびパフォーマンスレベルを定義する。 

設定例および詳細については、150 ページの「IDS (Intrusion Detection System; 侵入検出システム ) 

の設定」を参照してください。 

ファイアウォールファイアウォールファイアウォールファイアウォールセキュリティセキュリティセキュリティセキュリティレベルレベルレベルレベルテーブルテーブルテーブルテーブル (((( グローバルグローバル 

グローバル 

グローバル )))) 

[ ファイアウォールセキュリティレベルテーブル ] には、システムでグローバルに使用可能なセキュ 

リティレベルが表示されます。 

詳細については、128 ページの「グローバルなファイアウォールのセキュリティレベル」を参照してく 

ださい。 

52

ファイアウォールののののルール 



ファイアウォールルールルールルール 

ファイアウォールファイアウォールファイアウォールファイアウォールルールルールルールルールテーブルテーブルテーブルテーブル 


[ ファイアウォールのルール ] ページには、[ ファイアウォールルールテーブル ] が含まれます。この 

テーブルには、さまざまなセキュリティレベルに対して定義されているルールがリストされます。[ 編 

集するインターネット防御セキュリティレベル ] ドロップダウンメニューから、インターネット防御 

セキュリティレベルを選択できます。選択したセキュリティレベルを変更すると、新しいセキュリ 

ティレベルに関連付けられたルールがテーブルに表示されます。 

53


F-Secure インターネット防御ファイアウォールの使用中には、テーブルに表示された順番で上から下へ 

と、ファイアウォールのルールが確認されます。フィルタリングモードが「標準」のセキュリティレ 

ベルの場合 ([ 設定 ] タブの [ ファイアウォールのセキュリティレベル ] ページを参照 )、ドメイン固 

有またはホスト固有のルールを定義することができます。[ 新規ルールの定義をユーザーに許可 ] を選 

択すると、エンドユーザーは、そのセキュリティレベルに対して新しいルールを定義することもでき 

るようになります。また、テーブルにはこれらのルールの場所も表示されます。 

ファイアウォールルールテーブルには、各ルールの以下の情報が表示されます。 

表 t ルールが有効か無効か 

表 t ルールの名前およびコメント 

表 t ルールのタイプ ( 許可 / 拒否 ) 

表 t 関連サービスおよび方向 : 着信サービスの場合は、 

双方向サービスの場合は 

表 t 影響を受けるリモートホスト 

表 t 警告の送信が有効かどうか 

表 t ダイアルアップリンクの使用時にのみルールを適用するかどうか 

[ 新規ルールの定義をユーザーに許可 ] を選択すると、ユーザーは新しいルールを作成できます。 

[ 新しい場所を指定 ] は、[ ファイアウォールルールテーブル ] 内のユーザー定義のルールの場所を変 

更します。 

ファイアウォールのルールの作成および変更方法の詳細については、130 ページの「インターネット防 

御のセキュリティレベルとルールの設定」および 135 ページの「インターネット防御ルール警告の設 

定」を参照してください。 

54

ファイアウォールファイアウォールファイアウォールファイアウォールサービスサービスサービスサービス 


ここで言うサービスとは、ネットワーク上で利用可能なネットワークサービスのことです ( ファイル共 

有、リモートコンソールアクセス、Web 閲覧など )。ほとんどの場合、使用するプロトコルとポートで 

定義されます。 

ファイアウォールファイアウォールファイアウォールファイアウォールサービスサービスサービスサービステーブルテーブルテーブルテーブル (((( グローバルグローバル 


グローバル )))) 

[ ファイアウォールサービステーブル ] には、ファイアウォールに定義されているサービスのリスト 

が表示されます。また、ファイアウォールの新しいサービスを作成したり、エンドユーザーに新しい 

55


サービスの作成を許可したりすることもできます。ファイアウォールサービスの追加および変更方法の 

詳細については、201 ページの「新しいサービスの追加」を参照してください。 

テーブルの下部にある [ 固定サイズ ] をオンにすると、ユーザーが新しいサービスを追加できないよう 

に制限することもできます。このチェックボックスをオンにすると、エンドユーザーはテーブルで列 

を追加および削除できなくなります。 





制御制御 

既知ののののアプリケーション 

既知既知既知アプリケーションののののアプリケーション 


アプリケーションアプリケーションののののルール 


アプリケーションルールルールルール 

[ アプリケーション制御 ] ページには、既知のアプリケーションと、着信および発信接続試行に対して 

定義されたルールのリストが表示されます。 

56


ホストによって 

ホストホストホストによってレポート 

によってによってレポートされる 

レポートレポートされる不明 

されるされる不明ななななアプリケーション 

不明不明アプリケーション 



[ ホストによってレポートされる不明なアプリケーション ] リストには、ホストからレポートされた、 

ルールがまだ存在しないアプリケーションが表示されます。 

このページでは次の処理も実行できます。 

表 t クライアントアプリケーションに対するデフォルトの処理を選択する 

表 t サーバーアプリケーションに対するデフォルトの処理を選択する 

表 t[ 新しい不明なアプリケーションをレポート ] チェックボックスをオンにして、新しいアプリ 

ケーションをユーザーにレポートするかどうかを選択する 

ユーザーにににに対対対対する 

ユーザーユーザーユーザーするメッセージ 

するするメッセージ 

メッセージ 


[ ユーザーに対するメッセージ ] セクションには、以下のオプションがあります。 

表 t[ 不明なアプリケーションにはデフォルトのメッセージを表示する ] - 不明なアプリケーション 

が接続しようとしたときにユーザーにデフォルトメッセージを表示するかどうかを選択する場 

合に使用します。 

表 t[ デフォルトのメッセージを定義 ...] - クリックすると [ デフォルトのメッセージ ] ウィンド 

ウが開き、既知および不明のアプリケーションに対するメッセージを、[ 許可 ]、[ 拒否 ]、およ 

び [ ユーザーが決定 ] に定義できます。 

[ アプリケーション制御 ] の設定と使用方法の詳細、および設定例については、141 ページの「アプリ 

ケーション制御の設定」を参照してください。 

57

警告のののの送信 

警告警告警告送信送信送信 




表 t 警告に使用する言語を選択する 

電子メール 

電子電子電子メール警告送信 

メールメール警告送信 

警告送信警告送信 

表 t 電子メールサーバーのアドレス (SMTP) を定義する 

表 t 警告を電子メールで転送する際に使用する送信者の電子メールアドレスおよび電子メールの件 

名を定義する 

58


[ 警告の送信 ] の設定方法の詳細については、125 ページの「電子メール警告送信の設定」を参照して 

ください。 

警告のののの転送 

警告警告警告転送転送転送 

[ 警告の転送 ] テーブルでは、特定の重大度の警告の転送先を設定できます。 

アンチウィルス警告の転送を設定する方法の例については、124 ページの「F-Secure アンチウィルス 

クライアントセキュリティの警告送信の設定」を参照してください。 

インターネット防御警告の転送を設定する方法の例については、135 ページの「インターネット防御 

ルール警告の設定」および 149 ページの「インターネット防御の動作をチェックするための警告の使い 

方」を参照してください。 

59

集中管理集中管理集中管理集中管理 



[ 一般 ] セクションには、以下のオプションがあります。 

表 t すべての設定の変更をユーザーに許可 ... 

このオプションは、F-Secure ポリシーマネージャのアンチウィルス モードおよび詳細モード 

のユーザーインタフェース全体で、すべての設定を未確定にします。つまり、ユーザーはすべ 

ての設定を変更できます。 

60

表 t 設定の変更をユーザーに許可しない ... 


このオプションは、F-Secure ポリシーマネージャのアンチウィルス モードおよび詳細モード 

のユーザーインタフェース全体で、すべての設定を確定にします。つまり、ユーザーはどの設 

定も変更できません。設定の確定の詳細については、78 ページの「設定の継承」を参照してく 

ださい。 

表 t すべての設定を消去 ... 

このオプションは、F-Secure アンチウィルス クライアントセキュリティのすべてのコンポー 

ネントをデフォルト設定に戻します。 

表 t すべてのダウンロードおよび更新の中断をユーザーに許可 

このオプションは、ユーザーがネットワーク通信 ( ポリシーの自動ポーリング、統計の送信、自 

動更新など ) を一時的に中止することができるかどうかを定義します。 

遅いダイヤルアップ回線から接続することのあるホストを使用する場合に便利です。 

表 tF-Secure 製品のアンインストールをユーザーに許可 

このオプションをオフにすると、エンドユーザーはコンピュータから F-Secure ソフトウェア 

をアンインストールできなくなります。アンインストールには必ず管理者権限が必要となりま 

す。これは、すべての Windows オペレーティングシステム ( エンドユーザーが管理者権限を 

持つ Windows NT/2000/XP も含む ) に適用されます。 

ローカルでソフトウェアをアンインストールするには、まず、このオプションをオンにするか、 

または「F-Secure 管理エージェント」サービスをシャットダウンしてから、アンインストール 

を続行する必要があります。 

表 t 製品のアンロードをユーザーに許可 

有効な値は、[ 常に許可する ]、[ スタンドアロンインストールにのみ許可 ]、[ 許可しない ] 

です。 

このオプションは、ユーザーがすべての F-Secure 製品を一時的にアンロードできるかどうかを 

指定します ( ゲームまたは同様のアプリケーション用にメモリを開放する場合など )。F-Secure 

製品がアンロードされている間、各製品の主要な機能は無効になり、そのためコンピュータは 

ウィルスや攻撃に対して脆弱になります。 

表 t 低速接続定義 

この変数は、低速接続であるとみなすネットワーク接続を定義します。使用される単位はキロ 

ビット / 秒です。接続の公称速度ではなく、実際の速度が測定されます。デフォルトの値は 0 ( 

ゼロ ) です。0 を指定すると、すべての接続が高速であると見なされます。 

61

表 t アクティブな管理プロトコル 

HTTP HTTP HTTP HTTP 設定設定設定設定 


使用可能なオプションは、[ ファイル共有 ] ( 通信ディレクトリを使用する場合 )、および 

[HTTP] ( ポリシーマネージャサーバーを使用中の場合 ) です。 

表 t ポリシーマネージャサーバー 

F-Secure ポリシーマネージャサーバーの URL アドレス。 

表 t 受信パッケージのポーリング間隔 

ホストがポリシーマネージャサーバーから受信パッケージ ( ベースポリシーファイルなど ) 

を取り出す頻度を定義します。デフォルト値は、10 分です。 

表 t 送信パッケージの更新間隔 

ホストが、定期的に送信される情報 ( 統計情報など ) の新しいバージョンをポリシーマネー 

ジャサーバーへ送信する頻度を定義します。デフォルト値は、10 分です。 

通信ディレクトリ 

通信通信通信ディレクトリのののの設定 

ディレクトリ 

ディレクトリ設定設定設定 

表 t[ 詳細モードでファイル共有を設定 ] リンクをクリックすると、F-Secure ポリシーマネージャ 

の詳細モードのユーザーインタフェースが表示され、ファイル共有を設定できます。通信ディ 

レクトリの使用方法の詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』の 

「通信ディレクトリのセットアップ」の章を参照してください。 

[ ステータスステータス ] ] タブ 

タブ 

[ ステータス ] タブには複数のページがあり、一元集中管理された F-Secure アンチウィルス クライア 

ントセキュリティアプリケーションの特定のコンポーネントのステータスに関する詳細情報が表示さ 

れます。[ ポリシードメイン ] タブでドメインを選択している場合、[ ステータス ] タブにはそのドメ 

インのすべてのホストのステータスが表示されます。1 つのホストを選択している場合、[ ステータス ] 

タブにはそのホストのステータスが表示されます。 

[ ステータス ] ページで列見出しを右クリックすると、そのページに表示する列を設定で 

きます。 

62

[[[[ ステータスステータス 

ステータス 

ステータス ] ] ] ] タブののののコンテキストタブタブタブコンテキストコンテキストコンテキストメニューメニューメニューメニュー 


[ ステータス ] タブのページで列を右クリックすると、以下のオプションを含むコンテキストメニュー 

にアクセスできます。 

表 t[ テキストとしてコピー ] - 現在選択されているテーブルの行および列見出しをテキストとして 

コピーします。 

表 t[ すべて選択 ] - テーブルのすべての行を選択します。 

表 t[ ドメインツリーでホストを選択 ] - ホストを選択して、ドメインツリーでその場所を表示で 

きます。 

全体のののの保護 

全体全体全体保護 

保護保護 

63


[ 全体の保護 ] ページには、各ホストの保護のステータスに関する以下の概要が表示されます。 

表 t パターンファイルの日付 

表 t パターンファイルのバージョン 

表 t リアルタイムスキャンが有効か、それとも無効か 

表 t 現在使用中のインターネット防御のセキュリティレベル 

表 t 受信電子メールスキャンおよび送信電子メールスキャンが有効か、それとも無効か 

ウィルス保護 

ウィルス ウィルス ウィルス保護 

保護保護 

[ ウィルス保護 ] ページには、以下の情報が表示されます。 

表 t 前回の感染日時 

表 t 前回感染したウィルス名 

表 t 前回感染したオブジェクト 

表 t 前回感染時に実行した処理 

表 t これまでのすべての感染の数 

64





防御防御 


[ インターネット防御 ] ページには、以下の情報が表示されます。 

表 t 最新の攻撃の日付および時刻 ([ 最新の攻撃のタイムスタンプ ] 列 ) 

表 t 最新の攻撃を受けたサービス 

表 t 最新の攻撃の攻撃元 

表 t 最近の攻撃 ( この列は、列見出しをクリックすると並べ替えることができます ) 

表 t 最近の攻撃のリセット時刻 

インストール済済済済みの 



インストールみのソフトウェア 

みのみのソフトウェア 



65


[ インストール済みのソフトウェア ] ページには、ホストにインストールされているソフトウェアの概 

要が表示されます。 

表 tF-Secure アンチウィルス クライアントセキュリティのソフトウェアバージョン ( ビルド番号 

および利用可能な Hotfix を含む ) 

表 t インターネット防御がインストールされているかどうか 

表 t 電子メールスキャンがインストールされているかどうか 

表 t 自動更新エージェントがインストールされているかどうか 

一元集中管理 




[ 一元集中管理 ] ページには、集中管理に関連する情報の概要が表示されます。 

表 t ポリシーファイルのタイムスタンプ 

表 t ポリシーファイルのカウンタ ( 現在ホストで使用中のポリシーファイルの数 ) 

表 t 前回の統計の更新が F-Secure ポリシーマネージャに送信された日付 

表 t ホストが切断されているかどうか ( この列は、列見出しをクリックすると並べ替えることがで 

きます ) 

表 t 新しいセキュリティ警告の数 

表 t 新しい重大なエラーの数 

66

ホストののののプロパティ 

ホストホストホストプロパティ 

プロパティ 



[ ホストのプロパティ ] ページには、各ホストに関する以下の情報が表示されます。 

表 t ホストの WINS 名 

表 t ホストの IP アドレス 

表 t ホストの DNS 名 

表 t ホストのオペレーティングシステム 

67

警告警告タブ警告タブ 


[ 警告 ] タブには、選択したホストおよびドメインからの警告が表示されます。また、警告レポートの 

管理にも使用できます。 

[ 警告 ] タブには、各警告に関する以下の情報が表示されます。 

表 t 重大度 ( 詳細については、157 ページの「警告の表示」を参照してください ) 

表 t 日付および時刻 

表 t 説明 

表 t ホストおよびユーザー 

表 t 警告に関連する製品 

68


警告リストで警告を選択すると、ページの下半分にその警告に関する具体的な情報 ( 製品、重大度、生 

成元ホストなど ) が表示されます。F-Secure アンチウィルス クライアントセキュリティのスキャン警 

告にはレポートが添付されている場合もあります。このレポートは、ページの下半分に表示されます。 

[ 警告転送を設定 ] をクリックすると、[ 設定 ] タブの [ 警告 ] ページにアクセスして、警告転送を設 

定できます。設定例については、124 ページの「F-Secure アンチウィルス クライアントセキュリティ 

の警告送信の設定」を参照してください。 

警告を使用してウィルスや攻撃を監視する方法の詳細については、157 ページの「警告の表示」を参照 


[ レポートレポート ] ] タブ 

タブ 

69


[ レポート ] タブには、選択したホストおよびドメインからのウィルス スキャンレポートが表示され 

ます。また、スキャンレポートの管理にも使用できます。 

[ レポート ] タブには、各レポートに関する以下の情報が表示されます。 

表 t 重大度 

表 t 日付および時刻 

表 t 説明 

表 t ホストおよびユーザー 

表 t レポートに関連する製品 

レポートリストで行を選択すると、対応するスキャンレポートがページの下半分に表示されます。 

レポートを監視に使用する方法の詳細については、156 ページの「スキャンレポートの表示」を参照し 


70

インストールインストールタブ 

タブ 


[ インストール ] タブは、ポリシーマネージャコンソールをインストールすると最初に開くタブです。 

[ インストール ] タブには、インストールに関連するすべての機能へのショートカットがあります。ま 

た、使用可能なソフトウェアインストールパッケージのリストも表示されます。 

Windows ホストの自動検出 ... 自動検出は、Windows ドメインおよびホストを自動的に検出 

し、ソフトウェアのインストール情報を送信し、新しいホス 

トをポリシードメインツリーにインポートします。 

71

Windows ホストへのインストール情 

報の送信 ... 


インストール情報の送信機能を使用すると、IP アドレスま 

たはホスト名に基づいて、特定の Windows ホストに直接イ 

ンストール情報を送信することができます。この機能を使用 

すると、ホストが自動検出ビューの NT ドメインブラウズ 

リストに表示されない場合でも、ホストにソフトウェアのイ 

ンストール情報を送信することができます。 

自動登録ホストのインポート ... ホストに最初の製品がインストールされると、ホストは 

F-Secure ポリシーマネージャに自動登録メッセージを送信 

します。これらの新規ホストは、ポリシードメインツリー 

にインポートされるとポリシー管理の対象になります。 

インストールパッケージ ... インストールパッケージビューでは、使用できるインス 

トールパッケージと、その内容に関する詳細情報が表示さ 

れます。 

サーバー上のパターンファイルを 

更新 ... 

サーバー上のパターンファイルを更新します。この操作を 

使用すると、F-Secure の Web サイトから最新の更新パッ 

ケージを入手してインポートできます。サーバー上の更新を 

使用できるようになると、管理ホストは各ホストのポリシー 

設定に従って、サーバーから更新を取得するようになりま 

す。 

通常は、F-Secure 自動更新エージェントが自動的に最新の 

パターンファイルを取得するため、この操作は必要ありま 

せん。 

72

[ 操作操作 ] ] タブ 

タブ 

ツールバー 


[ 操作 ] タブには、以下の 2 つの操作があります。 

パターンファイル更新処理この操作を使用すると、選択したホスト、または選択したド 

メイン内のすべてのホストに対し、新しいパターンファイ 

ルを入手するよう一度に指示できます。 

ウィルス スキャン処理この操作を使用すると、選択したホスト、または選択したド 

メイン内のすべてのホストに対し、ウィルスをスキャンする 

よう同時に指示できます。 

LAN でウィルスが発生した場合、これらの操作を両方使用することをお勧めします。詳細については、 

182 ページの「ウィルスが新たに発生した場合の対処」を参照してください。 

3.3 ツールバー 

ツールバーには、F-Secure ポリシーマネージャコンソールの一般的なタスクを実行するためのボタン 

が表示されます。 

ポリシーデータを保存します。 

73

ポリシーを配布します。 



ドメインツリーの選択履歴で前のドメインまたはホストに移動します。 

ドメインツリーの選択履歴で次のドメインまたはホストに移動します。 

親ドメインに移動します。 

ホストまたはドメインを切り取ります。 

ホストまたはドメインを貼り付けます。 

現在選択されているドメインに、ドメインを追加します。 

現在選択されているドメインに、ホストを追加します。 

ホストまたはドメインのプロパティボックスを表示します。 

[Windows ホストの自動検出 ] ツールを起動します。現在選択されているポリシー 

ドメインに新しいホストが追加されます。 

Windows ホストへのインストール情報の送信を開始します。 

現在選択されているドメインに、自動登録ホストをインポートします。緑色は、 

ホストから自動登録要求が送信されたことを示しています。 

使用可能なインストールパッケージを表示します。 

パターンファイルを更新します。 

74

3.4 メニューコマンド 

メニューメニューコマンド 

コマンド 

すべての警告を表示します。新しい警告がある場合、アイコンが強調表示されま 

す。F-Secure ポリシーマネージャコンソールの起動時には、アイコンは必ず強 

調表示されます。 

メニューメニューコマンドコマンド 

処理 

処理 

ファイル新規ポリシー MIB ( マネージメントインフォメーションベース ) のデフォ 

ルト値を使用して新しいポリシーデータを作成します。通常、 

既存のポリシーデータを変更して、[ 名前を付けて保存 ] コ 

マンドで保存して使用するため、このコマンドはほとんど必要 

ありません。 

ポリシーを開く保存されているポリシーデータを開きます。 

ポリシー変更の保存現在のポリシーデータを保存します。 

ポリシーに名前を付け 

て保存 

名前を指定してポリシーデータを保存します。 

ポリシーの配布ポリシーファイルを配布します。 

ホストのポリシー 

ファイルのエクスポー 

ト 

ポリシーファイルをエクスポートします。 

終了 F-Secure ポリシーマネージャコンソールを終了します。 

編集切り取り選択したアイテムを切り取ります。 

貼り付け選択した場所にアイテムを貼り付けます。 

削除選択したアイテムを削除します。 

新規ポリシードメイ 

ン 

新しいドメインを追加します。 

75


コマンド 

新規ホスト新しいホストを追加します。 

自動登録ホストのイン 

ポート 

Windows ホストの自動 

検出 

Windows ホストへのイ 

ンストール情報の送信 

自動登録要求を送信したホストをインポートします。 

Windows ドメイン構造からホストをインポートします。 

ソフトウェアをリモートでインストールし、IP アドレスまた 

は WINS 名で指定したホストをインポートします。 

検索ホストのプロパティで文字列を検索します。選択したドメイン 

内のすべてのホストが検索されます。 

ドメイン / ホストのプ 

ロパティ 

表示ツールバーツールバーを表示します。 

選択したホストまたはポリシードメインの [ プロパティ ] 

ページを表示します。 

ステータスバーステータスバーを表示します。 

ツールヒントマウスポインタをボタン上に置くと、そのボタンの説明が画 

面に表示されます。 

組み込み制約エディタ組み込み制約エディタと制約ダイアログボックスを切り換え 

ます。 

新規メッセージ受信時 

に開く 

画面の下部に表示される [ メッセージ ] ウィンドウの表示 / 

非表示を切り替えます。 

前のドメイン / ホストドメインツリーの選択履歴で前のドメインまたはホストに移 

動します。 

次のドメイン / ホストドメインツリーの選択履歴で次のドメインまたはホストに移 

動します。 

親ドメイン親ドメインに移動します。 

すべての警告 [ 警告 ] ページを開き、すべての警告を表示します。 

詳細モード詳細モードのユーザーインタフェースに変更します。 

76

アンチウィルス モー 

ド 


コマンド 

アンチウィルス モードのユーザーインタフェースに変更しま 

す。これは、このマニュアルで説明しているユーザーインタ 

フェースです。 

< 項目名 > の再表示ステータス、警告、またはレポートビューをマニュアルで再 

表示します。メニュー項目は選択したページに応じて変わりま 

す。 

すべて再表示ポリシー、ステータス、警告、レポート、インストールパッ 

ケージ、および自動登録要求などのインタフェースに影響を与 

えるすべてのデータをマニュアルで更新します。 

ツールインストールパッ 

ケージ 

インストールパッケージ情報をダイアログボックスに表示し 

ます。 

パスフレーズの変更ログインパスフレーズ (F-Secure ポリシーマネージャコン 

ソールの秘密鍵を保護するパスフレーズ ) を変更します。 

レポートレポート方法と、レポートに含めるドメイン / ホストおよび製 

品を選択できます。 

サーバー上のパターン 

ファイルを更新 

サーバー上のパターンファイルを zip ファイルからインポー 

トします。 

一般設定 F-Secure ポリシーマネージャコンソールのローカルプロパ 

ティを設定します。この設定は、F-Secure ポリシーマネー 

ジャコンソールのローカルインストールのみに影響します。 

ヘルプ目次ヘルプの目次を表示します。 

Web Club Web ブラウザを開き、F-Secure ポリシーマネージャ Web 

Club に接続します。 

問い合わせ先 F-Secure Corporation の連絡先を表示します。 

F-Secure ポリシーマ 

ネージャコンソール 

のバージョン情報 

バージョン情報を表示します。 

77

3.5 設定の継承 

設定設定の継承 

設定継承 

このセクションでは、設定の継承がどのように機能するか、および継承された設定と現在のレベルで再 

定義された設定がユーザーインタフェースでどのように表示されるのかについて説明します。 

F-Secure ポリシーマネージャコンソール内の設定は、ポリシードメイン構造の上位レベルから継承さ 

れているか、または現在のレベルで変更されている可能性があります。ローカルで再定義された設定を 

消去すると ( 設定の横に表示される [ 消去 ] リンクをクリックすると )、上位ドメインレベルの値また 

は設定のデフォルト値が再継承されます。 

必要に応じて、設定を確定として定義できます。つまり、ユーザーは設定を変更できなくなります。[ 確 

定 ] を指定すると、ポリシーが常に強制的に適用されます。つまり、ポリシー変数はローカルホストの 

あらゆる値を上書きし、制約が [ 確定 ] に設定されている限り、エンドユーザーは値を変更できませ 

ん。設定が確定として定義されていない場合、ユーザーは設定を変更できます。 

ユーザーユーザーインタフェース 

インタフェースでの 


インタフェースでの 

での設定での設定設定の継承 

設定継承継承の表示 

継承表示 

継承された設定、および現在のレベルで再定義されている設定は、ポリシーマネージャのユーザーイ 

ンタフェースにそれぞれ別の方法で表示されます。 

78

未継承未継承継承済継承済み継承済 


設定継承 

ロックされた鍵の記号は、設定が確定として定義されているため、 

ユーザーが設定を変更できないことを意味します。 

鍵の記号が青色の場合、設定は現在のレベルで再定義されていま 

す。鍵の記号が灰色の場合、設定は継承されています。 

ロックされていない鍵の記号は、ユーザーが現在のレベルの設定を 

変更できることを意味します。 

鍵の記号が青色の場合、設定は現在のレベルで再定義されていま 

す。鍵の記号が灰色の場合、設定は継承されています。 

消去 [ 消去 ] が設定の横に表示されている場合、その設定は現在のレベ 

ルで再定義されており、消去できます。設定を消去すると、デフォ 

ルト値または継承された値が復元されます。 

設定の横に何も表示されない場合は、設定が継承されていることを 

表します。 

テキストボックス : 継承された値は灰色の文字で淡色表示されます。 

継承されていない値は、白い背景色に黒い文字で表示されま 

す。 

チェックボックス : 継承された値は灰色の背景色で淡色表示されます。 

継承されていない値は、白い背景色で表示されます。 

ページページ上のすべての 

ページのすべての 

のすべての設定 

のすべての設定設定の同時 

設定同時同時ロック 

同時ロック / ロックロック解除 

ロック解除 

以下のリンクを使用して、ページ上の設定をすべてロックおよびロック解除できます。 

ユーザーによる変更を許可する現在のページで設定の横に鍵の記号が表示されている設定の 

ロックをすべて解除します。この操作により、ユーザーは該 

当する設定を変更できるようになります。 

79


設定継承 

ユーザーによる変更を禁止する現在のページで設定の横に鍵の記号が表示されている設定を 

すべてロックします。この操作により、ユーザーはこれらの 

設定を変更できなくなります。 

すべて消去 ... 現在のページの再定義された設定をすべて消去して、デフォ 

ルト値または継承された値を復元します。 

F-Secure ポリシーマネージャのユーザーインタフェース全体の設定をすべてロック / ロック解除する 

方法の詳細については、60 ページの「集中管理」および 123 ページの「設定の変更からのユーザーの 

保護」も参照してください。 

サブドメインに値を強制的に適用する方法、および現在のドメインの値を表示する方法の詳細について 

は、41 ページの「設定ページのコンテキストメニュー」を参照してください。 

テーブルテーブルでの 

テーブルテーブルでの 

での設定での設定設定の継承 

設定継承 

[ ファイアウォールセキュリティレベルテーブル ] および [ ファイアウォールサービステーブル ] 

は、グローバルテーブルと呼ばれます。つまり、ドメイン内のすべてのコンピュータが同じ値を使用し 

ます。ただし、異なるサブドメインと異なるホストでは、異なるセキュリティレベルを有効にできま 

す。 

これらのテーブルでは、MIB から取り出されたデフォルト値は灰色でされ、現在のレベルで編集された 

値は黒で表示されます。 

80

4. 管理ネットワークのセットアップ 

4.1 概要 

この章では、管理ネットワークの計画方法と、さまざまな種類の環境における F-Secure アンチウィル 

スクライアントセキュリティの最良の配布方法について説明します。 

F-Secure ポリシーマネージャには、企業内での F-Secure アンチウィルス クライアントセキュリティ 

の配布方法がいくつかあります。以下にその方法を示します。 

表 tWindows ドメインで自動検出および自動登録機能を使用して、管理ドメインを自動的に作成でき 

ます。 

表 tUnix または Linux を実行するコンピュータが複数ある場合、または管理するサーバーもある場 

合は、これらすべてを F-Secure ポリシーマネージャに接続して、セキュリティアプリケー 

ションを 1 ヶ所から管理できます。 

また、セキュリティアプリケーションの一元集中管理で利益を上げることができるように、考慮する必 

要がある問題もいくつかあります。例えば、管理ドメイン構造の綿密な事前計画などがあります。 

管理ドメインの構造を計画する際は、同様のセキュリティ要件を持つエンドユーザーを同じサブドメイ 

ンにグループ化し、さらにそれぞれのサブドメインでラップトップおよびデスクトップをグループ化す 

るように考慮する必要があります。こうすると、常に企業ネットワークに接続されるコンピュータだけ 

でなく、異なる LAN に接続されるコンピュータまたはダイアルアップ接続を使用するコンピュータに対 

しても最適なセキュリティ設定を定義できます。 

これらの詳細については、85 ページの「ドメイン構造の作成」で説明します。 

81

4.2 初めてのログイン 

初めてのめてのめてのログイン 

めてのログインログイン 

このセクションでは、F-Secure ポリシーマネージャコンソールへのログイン方法と、接続プロパティ 

および通信設定の設定方法について説明します。 

ログイン 

ログイン 

F-Secure ポリシーマネージャコンソールを起動すると、以下のダイアログボックスが開きます。[ オ 

プションプションプション ] をクリックして、ダイアログボックスにより多くのオプションを表示します。 

ダイアログボックスを使用して、定義済みの接続を選択できます。各接続は個別の設定を持つため、 

F-Secure ポリシーマネージャコンソールの 1 つのインスタンスで複数のサーバーを簡単に管理できま 

す。 

接続を選択したら、F-Secure ポリシーマネージャコンソールのパスフレーズを入力します。プログラ 

ムのインストール時に定義したパスフレーズを入力します。このパスフレーズは、ネットワーク管理者 

のパスワードではありません。 

プログラムは読み取り専用モードでも起動でき、パスフレーズを入力する必要はありません。ただし、 

この場合に変更を加えることはできません。 

既存の接続のコピーを作成することができます。これにより、さまざまな使用方法でわずかに異なる接 

続設定を使用して、同じサーバーに複数の接続を簡単に定義できます。例えば、既存の接続をテンプ 

レートとすると、元の設定に影響を与えることなく、異なる接続設定を新しいコピーでテストできます。 

82

接続プロパティ 

接続接続接続プロパティ 





データリポジトリへのリンクは、F-Secure ポリシーマネージャサーバーの HTTP URL、または通信 

ディレクトリパスで定義します。存在していない通信ディレクトリを指定すると、F-Secure ポリシー 

マネージャコンソールは確認後にそのディレクトリを初期化します。 

[ 名前 ] フィールドには、ログインダイアログの [ 接続 :] フィールドに表示される接続名を指定しま 

す。[ 名前 ] フィールドを空のままにしておくと、URL またはディレクトリパスが表示されます。 

[ 公開鍵ファイル ] および [ 秘密鍵ファイル ] フィールドには、この環境で使用する管理用鍵ペアを指 

定します。指定した鍵ファイルが存在しない場合、F-Secure ポリシーマネージャコンソールは新しい 

鍵ペアを生成します。 

通信設定のののの確認 

通信設定通信設定通信設定確認確認確認 

[ 通信 ] タブを選択して、通信設定をカスタマイズします。 

1. ポーリング間隔を変更するには、[ ポーリング 

ポーリング間隔 

ポーリング 

ポーリング間隔 

間隔のオプション 

間隔オプション ] をクリックします。ほとんどの場 

合、デフォルトの値を使用します。 

83



2. [ ホストの接続ステータス ] では、ホストが F-Secure ポリシーマネージャから切断されたとみな 

される時間を制御します。定義された間隔内に F-Secure ポリシーマネージャサーバーに接続しな 

かったホストは、すべて切断したものとみなされます。切断されたホストはドメインツリーに通知 

アイコンが表示され、[ 概要 ] タブの [ 切断されたホスト ] の横に表示されます。 

3. 間隔が 1 日未満の場合は、設定フィールドに浮動少数点数で入力することにより簡単に定義できま 

す。例えば値が「0.5」の場合、12 時間以内にサーバーに接続しなかったホストはすべて切断された 

ものとみなされます。通常の環境では一部のホストが時々サーバーから自然に切断されるため、1 日 

未満の値は通常、トラブルシューティングのために使用する場合のみに役立ちます。例えば、ラップ 

トップコンピュータはサーバーに毎日アクセスできない場合がありますが、これはほとんどの場合 

において正常な状態です。 

84

ドメインドメイン構造 


構造の作成 

構造作成 

4. 通信プロトコルによって、デフォルトのポーリング間隔が異なります。環境に適応するように通信設 

定を変更する必要があります。不要な管理情報を表示しないようにするには、無効にするポーリング 

項目のチェックを外して、不要なポーリングをオフにします。[ すべてのポーリングを無効にする ] 

を選択すると、すべてのポーリング項目が無効になります。ただし、自動ポーリングは、パフォーマ 

ンスの問題が発生した場合にのみ無効にします。自動ポーリングが無効になっているかどうかにかか 

わらず、マニュアル更新操作を実行して選択したビューを更新できます。 

4.3 ドメイン構造の作成 

異なる種類のホスト ( ラップトップ、デスクトップ、サーバー )、組織内のさまざまな部署のユーザー、 

またはコンピュータ知識のレベルが異なるユーザーに対して異なるセキュリティポリシーを使用する場 

合、これらの条件に基づいてドメイン構造を計画することをお勧めします。計画することにより、ホス 

トを後で簡単に管理できます。 

事前にポリシードメイン構造を設計している場合は、ホストをその構造へ直接インポートできます。ま 

た、すぐに開始する場合は、まずルートドメインにホストをすべてインポートしておき、後で必要と 

なった時にドメイン構造を作成することもできます。その後、ホストを切り取り、新しいドメインに貼 

り付けることができます。 

以下に、ドメイン / サブドメインレベルのポリシードメイン構造の例を示します。F-Secure 管理エー 

ジェントをホストにインストールすると、個々のホストをこの構造にインポートできます。 

すべてのドメインとホストには、構造内で一意の名前を付ける必要があります。 

85



構造の作成 

構造作成 

以下はもう 1 つの例で、さまざまな国のオフィスがサブドメインとして作成されています。 

ポリシーポリシードメインドメインおよび 

ドメインドメインおよび 

およびサブドメイン 

およびサブドメイン 

サブドメインの追加 

サブドメイン追加 

1. [ 編集 ] メニューから [ 新規ポリシードメイン ] を選択します ( 親ドメインを選択する必要があり 

ます )。あるいは、ツールバーにあるをクリックします ( または CTRL + INSERT を押します 

)。新しいポリシードメインは、選択した親ドメインのサブドメインになります。 

2. ポリシードメインの名前を入力するよう求められます。ドメインのアイコンが [ ポリシードメイ 

ン ] タブに作成されます。 

3. 同じ方法で、サブドメインを作成できます。作成したドメインを選択して、ツールバーにある 

をクリックし、新しいサブドメインの名前を入力します。 

86

4.4 ホストの追加 

ホストホストの追加 

ホスト追加 

ポリシードメインへのホストの追加には、使用しているオペレーティングシステムに応じて、主に次 

の 2 つの方法があります。 

表 tWindows ドメインからホストを直接インポートして、F-Secure アンチウィルス クライアント 

セキュリティをそのホストにリモートでインストールする方法。 

表 tF-Secure アンチウィルス クライアントセキュリティをホストにローカルでインストールした 

後に、そのホストを自動登録でインポートする方法。 

Windows Windows ドメイン 

ドメイン 

Windows ドメインの場合、ポリシードメインにホストを追加する最も便利な方法は、F-Secure ポリ 

シーマネージャコンソールの [ インストール ] タブから [Windows ホストの自動検出 ] を選択して、 

ポリシードメインにそのホストをインポートする方法です。この方法は、インポートしたホストに 

F-Secure アンチウィルス クライアントセキュリティもインストールします。Windows ドメインからホ 

ストをインポートするには、インポート先のドメインを選択し、[ 編集 ] メニューから [Windows ホス 

トの自動検出 ] を選択します。この操作により、[Windows ホストの自動検出 ] ウィンドウが表示され 

ます。ソフトウェアをインストールするホストを選択して、[ インストールインストール ] をクリックします。 

自動登録自動登録ホスト 

自動登録ホストホスト 

Windows NT 以外のドメインの場合、自動登録機能を使用してホストを F-Secure ポリシーマネージャ 

コンソールにインポートする方法が最も便利です。この方法は、F-Secure アンチウィルス クライアン 

トセキュリティがホストにインストールされ、ホストが自動登録要求を送信した後にのみ実行できま 

す。F-Secure アンチウィルス クライアントセキュリティのインストールには、CD-ROM、ログインスク 

リプト、またはその他の方法を使用する必要があります。自動登録ホストをインポートするには、を 

クリック、または [ 編集 ] メニューまたは [ インストール ] ビューから [ 自動登録ホストのインポー 

ト ] を選択します。操作が完了すると、ホストがドメインツリーに追加されます。自動登録ホストは、 

87



ホストの IP アドレスまたは DNS アドレスなどの異なる条件に基づいて、異なるドメインにインポート 

されます。詳細については、89 ページの「自動登録のインポートルール」を参照してください。 

[ 自動登録 ] ビューには、ホストが自動登録メッセージで送信するデータがテーブル形式で表示されま 

す。テーブルには、インストール中にリモートインストールパッケージに追加された有効なカスタム 

自動登録プロパティが含まれます ( カスタマイズしたリモートインストール JAR パッケージの使用セ 

クションの手順 6 を参照 )。対応するテーブルヘッダーをクリックすると、列の値に基づいて自動登録 

メッセージを並べ替えることができます。列を並べ替えるには、適切な位置に列をドラッグアンドド 

ロップします。また、列の幅は自由に調整することができます。テーブルのコンテキストメニュー ( 

テーブルのヘッダーバーを右クリック ) は、自動登録プロパティをテーブルに表示するかどうかを指定 

する場合に使用されます。 

88

自動登録ののののインポート自動登録自動登録自動登録インポートインポートインポートルールルールルールルール 



[ 自動登録ホストのインポート ] ウィンドウの [ インポートルール ] タブで、自動登録ホストのイン 

ポートルールを定義できます。ルールのインポート条件として、以下を使用できます。 

表 t[WINS 名 ]、[DNS 名 ]、[ 動的な DNS 名 ]、[ カスタムプロパティ ] 

表 t ワイルドカードとして * ( アスタリスク ) がサポートされています。* は、任意の数の文 

字を表すことができます。例 : host_test* または *.example.com。 

表 t 大文字と小文字は同じ文字として扱われるため、一致には大文字と小文字が区別されませ 

ん。 

表 t[IP アドレス ] 、[ 動的な IP アドレス ] 

表 t これらは、正確な IP アドレスの一致 ( 例 : 192.1.2.3)、および IP サブドメインの一致 

( 例 : 10.15.0.0/16) をサポートします。 

89



[ インポートルール ] ウィンドウで列の見出しを右クリックした時に開く右クリックメニューを使用 

すると、テーブルで列を表示および非表示することができます。現在表示されている列の値だけが、ポ 

リシードメインにホストをインポートする時の一致条件として使用されます。現在非表示となっている 

列の値は無視されます。 

また、新しいカスタムプロパティを追加して、ホストのインポート時の条件として使用することもでき 

ます。カスタムプロパティの使用方法の例として、ユニット固有のポリシードメイン下でグループ化 

する必要がある異なる組織ユニットに対して、個別のインストールパッケージを作成する方法がありま 

す。この場合、ユニット名をカスタムプロパティとして使用し、インポート条件としてユニット名を使 

用するインポートルールを作成する必要があります。非表示にされているカスタムプロパティ名は、 

ポリシーマネージャコンソールが終了するまでのみ認識されます。 

新しいカスタムプロパティを追加するには、以下の手順を実行します。 

1. 列の見出しを右クリックして、[ 新しいカスタムプロパティの追加 ] を選択します。[ 新しいカス 

タムプロパティ ] ダイアログが開きます。 

2. カスタムプロパティの名前を入力します ( 例えば、ユニット名 )。[OK OK OK] OK をクリックします。 

3. これで、新しいカスタムプロパティがテーブルに表示され、インポート条件として使用する新しい 

自動登録のインポートルールを作成できます。 

新しい自動登録のインポートルールを作成するには、以下の手順を実行します。 

1. [ インポートルール ] タブで [ 追加追加 ] をクリックします。既存のドメインおよびサブドメインを表 

示する [ ルールのインポート先ポリシードメインの選択 ] ダイアログが開きます。 

2. ルールを作成するドメインを選択して、[OK OK OK] OK をクリックします。 

3. これで、インポート条件を定義できます。作成された新しい列を選択して、値を追加するセルをク 

リックし、[ 編集編集 ] をクリックします。セルに値を入力します。 

自動登録ホストがインポートされると、ルールが上から順番に検証され、最初に一致するルールが適用 

されます。[ 下へ移動移動 ] または [ 上へ移動移動 ] をクリックすると、ルールの順番を変更できます。 

ドメインのルールを複数作成する場合は、[ クローンクローン ] オプションを使用します。まず、ドメインの 

ルールを 1 つ作成します。次に、列を選択して [ クローンクローン ] をクリックします。これで、新しく複製さ 

れた列で条件を編集できます。 

インポート操作を開始するには、[ 自動登録ホスト ] タブを選択して、[ インポート ] をクリックしま 

す。定義したインポートルールが、インポートの開始前に検証されます。ホストがインポートされる 

と、正常にインポートされたホストの数および失敗したインポート操作の数を示す [ 概要 ] ダイアログ 


90



条件セットを空白にすると、常に一致するとみなされます。 

マニュアルでの 

マニュアルマニュアル 

マニュアルでのホスト 

でのでのホストのののの作成 

ホストホスト作成作成作成 

ホストをマニュアルで作成するには、ポリシードメインを選択して、[ 編集 ] メニューから [ 新規ホス 

ト ] を選択、または [ ホストホストの追加 

ホスト追加追加 ] ボタンをクリックします ( または [INSERT] キーを押します )。 

この操作は、次の場合に役立ちます。 

使用方法使用方法の習得 

使用方法使用方法習得習得および 

習得およびおよびテスト 

およびテスト - F-Secure ポリシーマネージャコンソールの他に実際にソフトウェアを 

インストールすることなく、F-Secure ポリシーマネージャコンソールの機能のサブセットを使用でき 

ます。例えば、テストドメインおよびホストを作成し、ポリシーの継承機能を試行できます。 

ポリシーポリシーの事前定義 

ポリシーポリシー事前定義 - ソフトウェアをホストにインストールする前に、ホストのポリシーを定義および 

生成できます。 

F-Secure Secure Secure によるによるインストール 

によるインストール 

インストール情報 

情報の送信 

情報送信 

[Windows ホストの自動検出 ] と [Windows ホストへのインストール情報の送信 ] 機能の違いは、インス 

トール先ホストの選択方法のみです。NT ドメインとユーザーを参照する自動検出では、ホストのリスト 

からインストール先ホストを選択できます。[Windows ホストへのインストール情報の送信 ] では、イン 

ストール先ホストを IP アドレスまたはホスト名で直接定義できます。インストール先ホストを選択す 

ると、インストール情報の送信操作はどちらも同じ方法で続行されます。ホストにアプリケーションの 

インストール情報を送信するには、管理者権限を持っている必要があります。 

ホストののののインストール 

ホストホストホストインストール前前前前のののの作業 


インストール作業作業作業 

ホストへの F-Secure アンチウィルス クライアントセキュリティのインストールを開始する前に、競合 

するアンチウィルスまたはファイアウォールアプリケーションがホストにインストールされていないこ 

とを確認する必要があります。 

91



F-Secure セットアップは以下のアンチウィルス プログラムを自動的に認識して削除します。 

表 tMcAfee VirusScan 4.5x 

表 tNetwork Associates ePolicy Orchestrator Agent 2000 

表 tMcAfee VirusScan Enterprise 7.00 

表 tMcAfee VirusScan Home Edition 7.00 

表 tMcAfee VirusScan Professional Edition 7.00 

表 tNorton AntiVirus 2003 9.00 

表 tNorman Virus Control 5.50 

表 tTrend Micro PC-cillin 2003 10.01 

Windows Windows Windows Windows ホストのののの自動検出 

ホストホストホスト自動検出自動検出自動検出 

インストールするには、以下の手順を実行します。 

1. F-Secure アンチウィルス クライアントセキュリティをインストールするホストのポリシードメイ 

ンを選択します。 

2. [ 編集 ] メニューを開いて、[Windows ホストの自動検出 ] を選択します ( または 

クリックします )。 

ボタンを 

92



3. NT ドメインのリストからドメインの 1 つを選択して、[ 再表示再表示 ] をクリックします。 

ホストのリストは、[ 再表示再表示 ] をクリックした場合に限り更新されます。パフォーマンス上の理由に 

より、[ 再表示 ] をクリックしなかった場合はキャッシュされている情報が表示されます。[ 再表示 

再表示 

] をクリックする前に、以下の自動検出のオプションを変更できます。 

すでに管理対象のホストを非表示 

F-Secure アプリケーションがインストールされていないいないいないホストだけを表示するには、[ いない 

すでに管 

理対象ホストを非表示 ] チェックボックスをオンにします。ログインしているユーザーがイン 

ストール先ホストのレジストリへのアクセス権を持っている場合、このオプションは Windows 

NT/2000/XP ワークステーション上でも機能します。ただし、Windows 98/ME ワークステーショ 

ンでは、リモートレジストリサービスがインストールされている場合に限り機能します。 

すべての詳細でホストを解決 ( 低速 ) 

このオプションを選択すると、オペレーティングシステムおよび F-Secure 管理エージェント 

のバージョンなど、ホストに関する詳細がすべて表示されます。 

93



ホスト名とコメントのみで解決 ( 高速 ) 

このオプションは、詳細ビューにすべてのホストが表示されていない場合、またはリストの取得 

に時間がかかり過ぎる場合に使用します。マスターブラウザがネットワークに最近インストー 

ルした新しいホストを検出するまでに多少時間がかかることがあります。 

4. インストールするホストを選択します。選択されたホストにチェックマークを付けるには、SPACE 

キーを押します。 

SHIFT キーを押した状態で以下のいずれかの操作を実行すると、複数のホストを簡単に選択できま 

す。 

表 t 複数のホストの列をクリック 

表 t マウスを複数のホストの列上でドラッグ 

表 t 上下矢印キーを使用 

また、マウスを右クリックすることもできます。以下を選択するには、ホストのリストのコンテキス 

トメニューを使用します。 

表 t オン・選択されたホストにチェックマークを付けます (SPACE バーを押す場合と同じ )。 

表 t オフ・選択されたホストからチェックマークをはずします (SPACE バーを押す場合と同じ )。 

表 t すべてオン・選択された NT ドメイン内のすべてのホストにチェックマークを付けます。 

表 t すべてオフ・選択された NT ドメイン内のすべてのホストからチェックマークをはずします。 

[インストール 


インストール] インストールをクリックして次に進みます。 

5. インストール先ホストを選択した後、ホストにアプリケーションのインストール情報を送信する手順 

を実行するには、95 ページの「インストール先ホスト選択後のインストール情報の送信」に進みま 

す。 

Windows Windows Windows Windows ホストへの 

ホストホストホストへのインストール 

へのへのインストール情報 


インストール情報のののの送信 

情報情報送信送信送信 

インストールするには、以下の手順を実行します。 

1. F-Secure アンチウィルス クライアントセキュリティをインストールするホストのポリシードメイ 

ンを選択します。 

2. [ 編集 ] メニューを開いて、[Windows ホストへのインストール情報の送信 ] を選択します ( または 

ボタンをクリックします )。 

94



3. インストール情報を送信するホストのインストール先ホスト名を入力して、[ 次へ ] をクリックして 

進みます。 

[ 参照参照参照 ] をクリックすると、ホスト上の F-Secure 管理エージェントのバージョンを確認できます。 

4. インストール先のホストを選択した後、ホストにアプリケーションのインストール情報を送信する手 

順を実行するには、95 ページの「インストール先ホスト選択後のインストール情報の送信」に進み 

ます。 

インストール先先先先ホスト 



インストールホスト選択後 

ホストホスト選択後ののののインストール 

選択後選択後インストール情報 


インストール情報のののの送信 

情報情報送信送信送信 

インストール先ホストを選択した後で、インストールパッケージのインストール情報を送信するには、 

以下の手順を実行します。 

1. インストールパッケージを選択し、[ 次へ ] をクリックして次に進みます。 

2. インストールする製品を選択します。同じバージョン番号のアプリケーションがすでに存在する場合 

は、強制的に再インストールを選択できます。[ 次へ ] をクリックして次に進みます。 

3. デフォルトポリシーの使用を選択するか、匿名ポリシーとして使用する必要があるホストまたはド 

メインポリシーを指定します。[ 次へ ] をクリックして次に進みます。 

95



4. インストール情報の送信で使用するユーザーアカウントとパスワードを選択します。 

96



インストール情報の送信には、インストール先マシンの管理者権限が必要になります。ロ 

グインしたアカウントがいずれかのリモートホストの管理者権限を持っていない場合、 

そのホストに対して「アクセスは拒否されました」というエラーメッセージが表示され 

ます。この場合、他のホストでのインストールは続行されます。 

[ このこのアカウント 

このアカウント ] ( 現在のアカウント ) または [ 別のアカウント 

アカウント ] を選択します。 

このこのアカウント 

このアカウント 

アカウント - [ このアカウント ] を選択した場合は、現在ログオンしているアカウントのセ 

キュリティ権限を使用します。このオプションは、以下のいずれかの場合に使用します。 

a. ドメイン管理者としてすでにログインしている 

b. インストール先ホストに、ローカル管理者のパスワードを使用してローカル管理者としてログイ 

ンしている 

別のアカウント 

アカウント 

アカウント・アカウントおよびパスワードを入力します。 

管理者は、適切なドメイン管理者のアカウントとパスワードを入力して、選択したホストで簡単にリ 

モートインストールを完了できます。 

ドメインアカウントで信頼済みドメインおよび信頼されていないドメインへのインストールを完了 

する場合は、必ず DOMAIN\ACCOUNT の形式でアカウントを入力してください。 

ローカル管理者アカウントを使用する場合は、ACCOUNT の形式を使用してください。( アカウントの 

一部としてホスト名を入力しないでください。ホスト名を入力すると、そのアカウントは指定のホス 

トにしか認識されません )。 

インストール時に管理者のマシンが別のユーザーアカウントでインストール先マシンに 

ネットワーク接続を確立すると、NT 証明書の競合エラーメッセージ 1219 が表示されま 

す。この問題を解決するには、インストール情報の送信機能を使用する前にアクティブな 

接続を切断してください。 

5. インストールの概要を確認します。リモートインストールウィザードを起動するには、[ 開始開始 ] を 

クリックします。 

リモートインストールウィザードでは、一連のダイアログボックスを通してインストールの実行 

に必要ないくつかの質問に答えていきます。最後のダイアログボックスで [ 完了完了 ] をクリックし 

て、次の手順に進みます。 

97



6. F-Secure ポリシーマネージャにより、F-Secure 管理エージェントおよびホストで選択された製品 

がインストールされます。インストール時には、実行中の処理がステータスラインに表示されます。 

[ キャンセル 

キャンセルキャンセル ] ボタンをクリックすることで、いつでもインストールを中止できます。 

ステータスラインに「完了」と表示されると、インストールが完了します。[ インポート ] 設定を 

使用して、新しいホストを保存するドメインを選択できます。[完了完了完了] 完了をクリックします。F-Secure 

ポリシーマネージャコンソールは、このダイアログで別のドメインを指定しない限り、手順 1 で 

選択したドメインに新しいホストを保存します。また、ドメインに自動的にホストを保存しないよう 

に選択することもできます。新しいホストが自動登録要求を送信し、そのホストをインポートできま 

す。 

7. 数分後、[ 製品ビュー ] ウィンドウ ( 右側のウィンドウ ) に、インストールされた製品のリストが 

表示されます。このリストを参照するには、[ プロパティ ] ウィンドウで [ インストール ] タブを 

選択します ( または、[ ポリシードメイン ] ウィンドウで最上位ドメインを選択します )。 

ポリシーベースポリシーベースポリシーベースインストール 

ベースポリシーファイルは、F-Secure 管理エージェントがインストールされているホストでインス 

トールを開始するために使用されます。F-Secure ポリシーマネージャコンソールは操作固有のインス 

トールパッケージを作成し、F-Secure ポリシーマネージャサーバーに格納して、ベースポリシー 

ファイルにインストールタスクを書き込みます ( このため、インストールの開始にはポリシー配布が必 

要です )。ベースポリシーファイルおよびインストールパッケージはいずれも、ホストが本物の情報 

だけを受け付けるように、管理用鍵ペアによって署名されます。 

ホスト上の F-Secure 管理エージェントは F-Secure ポリシーマネージャサーバーから新しいポリシー 

を取り出し、インストールタスクを検出します。F-Secure 管理エージェントは、タスクパラメータで 

指定されたインストールパッケージをサーバーから取り出して、インストールプログラムを開始しま 

す。 

インストールが完了すると、F-Secure 管理エージェントはインクレメンタルポリシーファイルでイン 

ストール操作の結果をサーバーに送信します。F-Secure ポリシーマネージャコンソールは新しいス 

テータス情報を検出し、結果を表示します。 

アンインストールには、これらと同じ通信メカニズムが使用されます。 

インストールインストールインストールインストールエディタエディタのののの使用 

エディタエディタ使用使用使用 

インストールエディタは、F-Secure 管理エージェントがすでにインストールされているホストで使用 

する必要があります。インストールエディタにアクセスするには、[ プロパティ ] ウィンドウで [ ポリ 

シー ] タブを開き、ルートノード ([F-Secure] サブツリー ) を選択します。または、[ プロパティ ] 

98



ウィンドウで [ インストール ] タブを開きます。インストールエディタが [ 製品ビュー ] ウィンドウ 

に表示されます。 

インストールエディタでは、現在選択しているホストまたはポリシードメインにインストールする製 

品を、管理者が選択します。 

インストールエディタには、ポリシードメインまたはホストにインストールされる製品について以下 

の情報が表示されます。 

製品名ホストまたはドメインにインストールされる、または既存のインストー 

ルパッケージを使用してインストールできる製品の名前。 

インストール済みのバー 

ジョン 

インストールするバー 

ジョン 

インストール中のバー 

ジョン 

製品のバージョン番号。製品の複数のバージョンがインストールされて 

いる場合、すべてのバージョン番号が表示されます。ホストの場合、 

バージョン番号は必ず 1 つです。 

製品のインストールパッケージのバージョン番号。 

ホストまたはドメインにインストール中の現在のバージョン。 

進行状況インストールタスクの進行状況。[ 進行状況 ] フィールドに表示される 

情報は、ホストとドメインでは異なります。 

99



ホストを選択している場合、[ 進行状況 ] フィールドには以下のいずれかのメッセージが表示されます。 

進行中インストール操作は開始 ( ポリシーデータに追加 ) しましたが、インス 

トールが成功したかどうかはホストから報告されていません。 

失敗インストールまたはアンインストールが失敗しました。[ 進行状況 ] 

フィールドのボタンをクリックして、詳細なステータス情報を参照してく 

ださい。 

完了インストールまたはアンインストールが成功しました。インストールエ 

ディタを終了すると、このメッセージは消えます。 

フィールドに何も表示さ 

れていない場合 

実行中の操作はありません。[ インストール済みのバージョン ] フィール 

ドに現在インストールされている製品バージョンが表示されます。 

ドメインを選択した場合、[ 進行状況 ] フィールドには、以下のいずれかのメッセージが表示されます。 

残りのホスト : < 数 > < 数 > 個のインストールが失敗しました。残りのホストの数および失敗し 

たインストールの数。[ 進行状況 ] フィールドのボタンをクリックして、 

詳細なステータス情報を参照してください。 

完了すべてのホストでインストールまたはアンインストールが成功しました。 




ドに現在インストールされている製品バージョンがすべて表示されます。 

必要なバージョン番号をすべて選択したら、[ 開始開始 ] をクリックします。インストールエディタによっ 

て、インストールウィザードが起動されます。このウィザードに従って、ユーザーはインストールのパ 

ラメータを指定します。次にインストールエディタは、特定のインストール操作用にカスタマイズされ 

た配布インストールパッケージを用意します。新しいパッケージは、F-Secure ポリシーマネージャ 

サーバーに保存されます。 

[ 開始開始開始開始 ] ボタンは、[ インストールするバージョン ] フィールドで選択したインストール 

操作の開始に使用します。最初に [ 開始開始開始開始 ] ボタンをクリックせずにインストールエディ 

タを終了すると、変更はすべて破棄されます。 

インストール操作ではポリシーベースのトリガが使用されるため、ユーザーは新しいポリシーファイル 

を配布する必要があります。ポリシーファイルには、インストールパッケージを取り出して、インス 

トールを実行するようホストに通知するエントリが追加されます。 

インストール操作の実行には、かなり時間がかかることがあります。特に、操作対象のホストが現在 

ネットワークに接続されていない場合、または実行中のインストール操作で、ユーザーがインストール 

完了前にホストを再起動するよう要求された場合は、時間がかかる可能性があります。ホストがネット 

100



ワークに接続され、ポリシーファイルを正常に送受信しているにもかかわらず時間がかかる場合は、実 

際に問題が発生している可能性があります。また、ホストでインストール操作が正常に認識されていな 

い可能性もあります。いずれの場合も、[ すべてすべて停止 

すべて停止 ] をクリックすると、ポリシーからインストール 

操作を削除できます。これにより、選択したポリシードメインまたはホストに対して定義されたインス 

トール操作はキャンセルされます。確認ダイアログで [ サブドメインおよびホストのインストールを再 

帰的にキャンセル ] オプションを選択すると、選択されたドメインおよびすべてのサブドメインでイン 

ストールタスクをすべて停止できます。 

[ すべてすべて停止 

すべて停止停止 ] ボタンは、現在のホストまたはドメインにインストール操作が定義されている場合にの 

み有効です。サブドメインの操作は、ボタンの状態に影響を与えません。[ すべてすべて停止 

すべて停止 ] ボタンでは、 

ポリシーから操作が削除されるだけです。ホストがすでに前のポリシーファイルをポーリングしている 

場合、インストール操作がインストールエディタに表示されなくなっても、そのホストではインストー 

ル操作が試行されます。 

リモートリモートリモートリモートアンインストール 




アンインストールは、更新と同じように簡単に実行できます。製品のアンインストールに必要なソフト 

ウェアのみが含まれた配布パッケージが作成されます。リモートアンインストールをサポートしていな 

い製品の場合、インストールエディタにはアンインストールのオプションが表示されません。 

[ 再インストール ] を選択すると、現在のバージョンを再インストールします。このオプションは、問 

題を解決する場合のみ使用してください。通常、製品を再インストールする必要はありません。 

FFFF-Secure Secure Secure Secure 管理エージェント 

管理管理管理エージェント 



F-Secure 管理エージェントをアンインストールすると、F-Secure 管理エージェントが削除されて情報 

を送信することができないため、アンインストールが正常に完了したことを知らせる統計情報は送信さ 

れません。 

例えば、F-Secure アンチウィルスおよび F-Secure 管理エージェントをアンインストールする場合、以 

下の手順を実行します。 

1. F-Secure アンチウィルスをアンインストールします。 

101



2. F-Secure ポリシーマネージャコンソールで、アンインストールが成功したかどうかが報告される 

まで待ちます。 

3. F-Secure アンチウィルスが正常にアンインストールされなかった場合、F-Secure 管理エージェント 

をアンインストールします。 

4. F-Secure 管理エージェントのアンインストールに失敗した場合、F-Secure ポリシーマネージャコ 

ンソールにアンインストール失敗に関する統計レポートが表示されます。正常なアンインストールは 

報告されませんが、切断された通信が認識され、F-Secure 管理エージェントの最終レポートに「進 

行中」と表示されます。 

設定済設定済みの 

設定済みのみのパッケージ 

みのパッケージ 

パッケージを使用 

パッケージ使用使用した使用したしたローカルしたローカルインストール 

インストールおよび 

インストールおよび 

更新 

更新 

Windows Windows Windows Windows 98////ME 98 98 98 ME、、、、Windows ME ME Windows Windows Windows NT NT NT NT 4444....0 0 0 0 プラットフォームでの 

プラットフォーム 

プラットフォーム 

プラットフォームでのログイン 

でのでのログインログインログインスクリプスクリプスクリプスクリプ 

トトトト 

これを実行するには、カスタマイズしたリモートインストール JAR パッケージを使用するか、または 

JAR 以外の方法を使用するという 2 つの方法があります。 

カスタマイズした 

カスタマイズ 

カスタマイズ 

カスタマイズしたリモート 

したしたリモートリモートリモートインストール 

インストールインストール 

インストール JAR JAR JAR JAR パッケージのののの使用 

パッケージ 

パッケージ 

パッケージ使用使用使用 

1. F-Secure ポリシーマネージャコンソールを実行します。 

102



2. [ ツール ] メニューから [ インストールパッケージ ] を選択します。[ インストールパッケージ ] 

ダイアログボックスが表示されます。 

3. インストールする製品が含まれているインストールパッケージを選択して、[ エクスポートエクスポート ] をク 

リックします。 

4. カスタマイズしたインストール JAR パッケージを保存する場所を指定します。[ 保存保存保存 ] をクリック 

します。 

5. インストールする製品を選択します ( デフォルトでは F-Secure 管理エージェントがインストール 

されます )。[ 次へ ] をクリックして次に進みます。 

103



6. デフォルトポリシーの使用を選択するか、匿名ポリシーとして使用する必要があるホストまたはド 

メインポリシーを指定します。[ 次へ ] をクリックして次に進みます。 

7. インストールパッケージにはカスタム自動登録プロパティを任意の数だけ入れることができます。 

ホストは、ローカルインストールの後で F-Secure ポリシーマネージャに送信する自動登録メッ 

セージにこれらのカスタムプロパティを追加します。これらのユーザー固有のプロパティは、[ 自 

動登録 ] ビューに標準のホスト識別プロパティと一緒に表示されます。カスタムプロパティ名が列 

の名前となり、値がセルの値として表示されます。 

104



カスタムプロパティの使用方法の例として、ユニット固有のポリシードメイン下でグループ化する 

必要があるさまざまな組織ユニットに対して、個別のインストールパッケージを作成する方法があ 

ります。プロパティ名はユニットとなり、値はインストールパッケージごとに異なります。これで、 

各ユニットからのホストを [ 自動登録 ] ビューで識別して、列の並べ替えおよび複数選択を使用し 

て、1 つのユニットでのすべてのホストをインストール先ドメインにインポートできます。インス 

トール先ドメインを [ 自動登録 ] ビューから直接変更した後、別のユニットからのホストをそのイ 

ンストール先ドメインにインポートできます。 

8. 概要ページにインストールの選択肢が表示されます。概要を確認し、[ 開始開始 ] をクリックしてインス 

トールウィザードを続行します。 

9. F-Secure ポリシーマネージャコンソールは、選択した製品のセットアップに必要なあらゆる情報 

を収集するリモートインストールウィザードを表示します。 

ウィザードでは、以下の図に示すように、スタンドアロンのホスト用パッケージの準備方法を選択で 

きます。 

105



ウィザードの最後のページで、[ 完了完了 ] をクリックして続行します。 

10. ilaunchr.exe ツールを使用して、エクスポートされた JAR パッケージをホストにインストールしま 

す。以下の手順を実行してください。 

a. コマンドプロンプトを開いて、コマンドプロンプトで ILAUNCHR ユーティリティが格納される 

...\Administrator\Bin ディレクトリに移動します。 

b. コマンド ilaunchr < パッケージ名>.jar を入力します。< パッケージ名> には、インストール中の JAR 

パッケージの実際の名前を入力します。パッケージは、ユーザーの操作が一切不要なサイレント 

モードでインストールされます。ただし、重大なエラーが発生した場合は、メッセージが表示さ 

れます。 

ILAUNCHR では、以下のコマンドラインパラメータを指定できます。 

/U - ユーザー介入なし。重大なエラーが発生した場合でもメッセージが表示されません。 

/F - 強制的にインストールを実行します。F-Secure 管理エージェントがすでにインストールされて 

いる場合でも、インストールを実行します。 

詳細なヘルプ情報を表示するには、コマンドラインで「ILAUNCHR /?」と入力します。 

106



ログインログインログインログインスクリプト 

スクリプトによる 

スクリプト 

スクリプトによるインストール 

によるによるインストールののののユーザー 


インストールユーザー名名名名および 

ユーザーユーザーおよびパスワード 

およびおよびパスワードのののの指定 

パスワード 

パスワード指定指定指定 

Windows 2000 以降にインストールする場合は、以下のパラメータを使用することもできます。 

/user:domain\username ( または /user:username) - ユーザーアカウントおよびドメイン名を指定します。ド 

メイン名は任意で除外することができます。 

/password:secret ( または /password:"secret with spaces") - ユーザーアカウントのパスワードを指定します。 

いずれのパラメータも指定されない場合でも、ilaunchr はそのまま同じように機能します。いずれか 1 

つのパラメータが指定された場合に限り、ilaunchr はエラーコードを返します。両方のパラメータが 

指定された場合、ilaunchr はセットアッププログラムを開始します。 

コマンドの例を以下に示します。 

ILaunchr /user:domain\user_name /password:secret_word 

JAR JAR JAR JAR 以外のののの方法 

以外以外以外方法方法方法 

1. 適切なインストールファイルをインストール先ディレクトリにコピーします。インストールファイ 

ルは、CD-ROM の \WIN32\< アプリケーション >\< バージョン番号 >\ ディレクトリにあります ( 例 

えば、F-Secure アンチウィルス 5.40 ファイルは、ディレクトリ \WIN32\fsav5wks\540\ にありま 

す )。 

Runsetup.exe ファイルがインストールファイルのセットに自動的に組み込まれます。必要に応じ 

て、CD-ROM の \WIN32\< アプリケーション >\< バージョン番号 >\Runsetup.exe ディレクトリから、 

上記で選択したインストール先ディレクトリにファイルをコピーします。 

2. 上記と同じインストール先ディレクトリに、admin.pub ファイルをコピーします。 

3. prodsett.ini ファイルを編集します。このファイルには、インストールするモジュールとワークス 

テーション上のインストール先 ( ディレクトリ ) が指定されています。これらの情報は、セット 

アッププログラムで使用されます。Prodsett.ini ファイルの編集の詳細については、付録付録 A 

A 

PRODSETT.INI の変更 . を参照してください。 

4. ログインスクリプトに以下の行を追加します。 

x:\FWWSS\runsetup /checkFSMA 

「/checkFSMA」パラメータを使用しないと、runsetup.exe を実行するたびに F-Secure 管理エージェ 

ントがインストールされます。 

107

4.5 ローカルインストール 

ローカルローカルインストール 


ローカルローカルインストール 

インストールのシステム 

インストールシステムシステム要件 

システム要件 

F-Secure アンチウィルス クライアントセキュリティをインストールするには、お使いのシステムが少 

なくとも次の要件を満たしている必要があります。 

オペレーティングシス 

テム : 




Windows 98/ME/NT 4.0/2000/XP 

メモリ : Windows 98、ME の場合は 32MB (64MB 以上を推奨 ) 

Windows NT 4.0、2000 の場合は 64MB (128MB 以上を推奨 ) 

Windows XP の場合は 128MB (192MB 以上を推奨 ) 

ディスクの空き領域 : 25MB ( インストール中は 50MB) 

F-Secure アンチウィルス クライアントセキュリティのインストール手順は、『F-Secure Getting 

Started Guide』に記載されています。 

ワークステーションへの 



ワークステーションへの 

へのへの Admin....pub Admin Admin Admin pub pub pub 鍵鍵鍵鍵ファイルファイルののののコピー 

ファイルファイルコピーのののの送信 

コピーコピー送信送信送信 

ワークステーションをセットアップする場合、Admin.pub 鍵ファイルのコピーを送信 ( またはそこにア 

クセス ) する必要があります。リモートで F-Secure ポリシーマネージャと一緒に F-Secure 製品を 

ワークステーションにインストールすると、Admin.pub 鍵ファイルのコピーが自動的にワークステー 

ションにインストールされます。 

108

感染感染ホスト 

感染ホストホストへの 

へのインストール 

へのインストール 

ただし、CD からセットアップを実行する場合、Admin.pub 鍵ファイルのコピーをマニュアルでワークス 

テーションに転送する必要があります。 

表 t 最も安全な方法は、Admin.pub ファイルをフロッピーディスクにコピーし、そのフロッピー 

ディスクを使用してワークステーションにインストールを行う方法です。 

表 t または、リモートで F-Secure 製品をインストールする先のホストすべてがアクセスできるディ 

レクトリに、Admin.pub ファイルを配置することもできます。デフォルトでは、F-Secure ポリ 

シーマネージャコンソールは公開鍵を通信ディレクトリのルートに配置します。 

表 t 管理者の公開鍵ファイルおよび秘密鍵ファイルが格納されるディレクトリは、インストール中に 

定義されています。詳細については、27 ページの「手順 18 」を参照してください。 

admin.pub 鍵のバックアップの詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』の 

「F-Secure ポリシーマネージャサーバーの管理」の章を参照してください。 

4.6 感染ホストへのインストール 

F-Secure アンチウィルス クライアントセキュリティのインストール先のホストが、Klez ウィルスの変 

種に感染した場合、インストールを開始する前にホストで Klez 駆除ツールを実行する必要があります。 

これは、Ilaunchr.exe インストールツールを Klez に感染したコンピュータ上で実行できないためで 

す。 

Kleztool は以下の場所からダウンロードできます。 

ftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip 

kleztool.zip には、kleztool.txt ファイルが含まれています。このファイルには、感染したコン 

ピュータで Kleztool を実行する手順が記載されています。操作を続ける前に、この手順をよくお読み 


4.7 管理接続の動作の確認方法 

1. [ 概要 ] タブで [ ポリシー配布ステータス ] を確認します。必要に応じてポリシーを保存および配 

布します。 

2. [ ステータス ] タブに移動して、[ 一元集中管理 ] ページを選択します。現在使用しているポリシー 

ファイルの日付およびカウンタを確認します。 

109

5. ウィルス保護の設定 

F-Secure アンチウィルス クライアントセキュリティのウィルス保護は、自動更新、マニュアルスキャ 

ン、スケジュールスキャン、リアルタイムスキャン、電子メールスキャン、およびウィルス ニュース 

サービスで構成されています。この章では、一般的な設定手順および各手順での設定例 (47 ページの 

「マニュアルスキャン」に記載されているウィルス ニュースサービスおよびマニュアルスキャンを除 

く )、アンチウィルス警告転送の設定方法、ウィルス保護のテスト方法について説明します。 

スケジュールスキャンは高度な機能です。詳細については 167 ページの「ローカルホストからのスケ 

ジュールスキャンの追加」および 185 ページの「スケジュールスキャンの設定」を参照してくださ 

い。 

5.1 概要 : ウィルス保護の使用目的 

ウィルス保護は、電子メールの添付ファイルによって感染するファイル ウィルスおよびウィルスからコ 

ンピュータを保護します。自動ウィルス定義更新は、ウィルス保護が常に最新のものであることを保証 

します。セキュリティポリシー内の設定を配布してウィルス保護と自動更新をセットアップすると、管 

理ネットワークをウィルスから確実に保護できます。また、管理対象ホストがポリシーマネージャコ 

ンソールに送り返すスキャンの結果および他の情報も監視できます。 

110

ウィルス ウィルス定義 


定義の更新 

定義更新更新の設定 

更新設定 

コンピュータ内でウィルスが検出されると、以下のアクションが実行されます。 

表 t 感染したファイルを駆除 

表 t 感染したファイルの名前を変更 

表 t 感染したファイルを削除 

表 t 感染ファイルに対して実行するアクションを決定するメッセージを表示 

表 t 感染ファイルまたは添付ファイル ( 電子メールスキャン内 ) のレポートのみ 

表 t 感染した添付ファイル ( 電子メールスキャン内 ) を駆除、削除、またはブロック 

これらのアクションについては、115 ページの「リアルタイムスキャンの設定」および 120 ページの 

「電子メールスキャンの設定」に記載されています。 

5.2 ウィルス定義の更新の設定 

このセクションでは、F-Secure ポリシーマネージャの自動更新で使用できるさまざまな設定と、さま 

ざまな保護を必要とするホストの実用的な設定例について説明します。このセクションの手順を実行す 

ると、ホスト上のウィルス保護が常に最新の状態に保たれ、ユーザーの必要に応じて最良の更新ソース 

を選択できます。 





更新設定 

[ 設定 ] タブの [ ウィルス定義の更新 ] ページでは、F-Secure アンチウィルス クライアントセキュリ 

ティでウィルス定義の更新を自動的に受信するかどうかを指定できます。 

自動更新を許可する場合は、[ 自動更新を有効にする ] チェックボックスをオンにします。更新ソース 

を [1 次更新ソース ] ドロップダウンリストから選択します。更新ソースとして 3 種類の選択肢が用 

意されています。 

表 tF-Secure アンチウィルス プロキシ : 利用可能な F-Secure アンチウィルス プロキシサーバー 

のリストです。[ 更新ソース設定 ] セクションの同じページで、利用可能なアンチウィルス プ 

ロキシのリストを表示できます。また、リストに F-Secure ポリシーマネージャサーバーア 

ドレスを追加することもできます。 

表 t ポリシーマネージャサーバー : リモート管理の環境で最適な選択肢です。ウィルス定義の更 

新は、他の管理通信を処理する同じ F-Secure ポリシーマネージャサーバーから取り出されま 

す。F-Secure ポリシーマネージャは、自動更新エージェントを経由してウィルス定義の更新を 

取得します。 

表 tF-Secure 自動更新サーバー : インターネット上にある F-Secure のメイン更新サーバーです。 

111





更新設定 

[ アンチウィルス プロキシ ] または [ ポリシーマネージャサーバー ] を使用する場合、[2 次更新 

ソース ] を追加することにより、接続に問題が発生した場合のフォールバック方法を定義することがで 

きます。1 次更新ソースは 2 次更新ソースが定義されても使用され続けます。使用可能な 2 次更新ソー 

スは [F-Secure 自動更新エージェント ] だけです。これはドロップダウンリストから選択できます。2 

次更新ソースを使わない場合は、ドロップダウンリストから [ なし ] を選択します。 

[2 次更新ソース ] をどの時点で使用するかを定義することができます。1 次更新ソースに問題があって 

パターンファイルが数日間更新できない場合、2 次更新ソースが使用されます。[ パターンファイルが 

'5' 日以上経過している場合は 2 次更新を有効にする ] フィールドで、更新間の待機日数を指定しま 

す。 

ウィルス定義が古くなった場合にユーザーに警告を送信するには、[ 更新通知を有効にする ] チェック 

ボックスをオンにします。[ 通知を送信するまでのウィルス定義の経過日数 ] フィールドに、更新間の 

待機日数を入力します。ユーザーが必要のない通知を受け取らないようにするため、2 次更新を有効に 

するまでの経過日数よりも大きい値を入力する必要があります。 

ソースアドレス : 更新のダウンロード元となるサーバーのアドレスです。アンチウィルス プロキシを 

使用する場合、すべてのプロキシサーバーのアドレスがここに表示されます。 

ポリシーポリシーマネージャマネージャサーバーからの 

サーバー 

からのからのウィルス 

からの ウィルス ウィルス定義 



更新設定 

集中管理を使用すると、すべてのホストがポリシーマネージャサーバーからウィルス定義の更新を取 

り出すことができます。設定するには、以下の手順を実行します。 

1. [ ポリシードメイン ] タブで [ ルート ] を選択します。 

2. [ 設定 ] タブに移動して、[ ウィルス定義の更新 ] ページを開きます。 

3. [ 自動更新を有効にする ] が選択されていることを確認します。 

4. [1 次更新ソース ] リストから F-Secure ポリシーマネージャサーバーを選択します。 

5. ユーザーに対してこれらの設定の変更を制限するには、設定の横にある鍵形のシンボルをクリックし 

ます。 

6. をクリックして、ポリシーデータを保存します。 

7. をクリックして、ポリシーを配布します。 

112





更新設定 

ホストホスト用の 

ホストの 2 2 次更新次更新ソース 

次更新ソースソースとしての 

としての自動更新 

としての自動更新自動更新エージェント 

自動更新エージェント 

エージェントの追 


加 

自動更新エージェントは、スタンドアロンインストールおよび LAN に長時間接続されないことがある 

ラップトップの 2 次更新ソースとして使用できます。設定するには、以下の手順を実行します。 




4. [1 次更新ソース ] として [F-Secure ポリシーマネージャサーバー ] が選択されていることを確 

認します。 

5. [2 次更新ソース ] ドロップダウンメニューから [F-Secure 自動更新エージェント ] を選択しま 

す。 

6. [ パターンファイルが '5' 日以上経過している場合は 2 次更新を有効にする ] テキストボックス 

に、1 次更新ソースから 2 次更新ソースに更新が切り替えられるまでの日数が表示されます。デ 

フォルトは 5 日です。これは、ほとんどの場合において適切な値です。 

7. ユーザーに対して設定の変更を制限するには、設定の横にある鍵形のシンボルをクリックします。 



1 1 次更新次更新ソース 

次更新ソースソースとしての 

ソースとしての 

としてのアンチウィルス としての アンチウィルス アンチウィルス プロキシの設定 

プロキシ 

設定 

企業のさまざまなオフィスに独自のアンチウィルス プロキシがある場合、あるオフィスから別のオフィ 

スへと移動するラップトップに対して、1 次更新ソースとしてアンチウィルス プロキシを使用するよう 

に設定することをお勧めします。この設定例では、ラップトップが [ ポリシードメイン ] タブのある 

サブドメインにインポートされ、企業の様々なオフィスに独自のアンチウィルス プロキシがあり、その 

すべてにアンチウィルス プロキシサーバーのリストが含まれているものと仮定します。 

113





更新設定 

1. [ ポリシードメイン ] タブで 1 次更新ソースとしてアンチウィルス プロキシを使用するサブドメ 

インを選択します。 



4. [1 次更新ソース ] として [F-Secure アンチウィルス プロキシ ] を選択します。 

5. [ 更新ソース設定 ] に、利用可能なプロキシサーバーのリストがあります。[ 追加追加追加 ] をクリックし 

て、リストに新しいサーバーを追加します。これにより、[F-Secure アンチウィルス プロキシサー 

バーのプロパティ ] ウィンドウが開きます。 

6. F-Secure アンチウィルス プロキシの [ 優先度 ] テキストボックスに優先番号を入力します。優先 

番号は、ホストがアンチウィルス プロキシへの接続を試行する順番の定義に使用されます。例えば、 

普段ホストがあるオフィスのアンチウィルス プロキシの場合は 10 を使用し、その他のプロキシの 

場合は 20、30 などを使用します。 

7. [ サーバーアドレス ] テキストボックスで F-Secure アンチウィルス プロキシの URL を入力しま 

す。また、[ サーバーアドレス ] テキストボックスにポリシーマネージャサーバーのアドレスお 

よびディレクトリを追加することもできます。[OK OK OK] OK をクリックします。 

8. 手順 6 および 7 を繰り返して、その他のサーバーをリストに追加します。 

9. リストにアンチウィルス プロキシをすべて追加したら、それらが正しい順番になっていることを確 

認します。必要に応じて、優先番号を変更することにより順番を変更できます。 

114

リアルタイムリアルタイムスキャンスキャンの設定 

スキャン設定 

10. [ アンチウィルス プロキシサーバーアドレスのポーリング間隔 ] の値がシステムに対して適切か 

どうかを確認します。ポーリング間隔は、ホストがリストで最初のプロキシの使用を試行した後の時 

間です。ほとんどの場合、デフォルトの値 (3 時間 ) を使用します。 

11. [ 各アンチウィルス プロキシのダウンロードタイムアウト ] を定義します。この値は、次回の接続 

までにリストの最初のアンチウィルス プロキシからのウィルス定義のダウンロードをホストが試行 

する時間を制御します。ほとんどの場合、デフォルトの値 (15 分 ) を使用します。 

12. ユーザーに対してこれらの設定の変更を制限するには、設定の横にある鍵形のシンボルをクリックし 

ます。 



また、エンドユーザーはローカルユーザーインタフェースのリストにアンチウィルス 

プロキシを追加することもできます。ホストはウィルス定義の更新をダウンロードする時 

にこれら 2 つのリストの組み合わせを使用します。 

5.3 リアルタイムスキャンの設定 

リアルタイムスキャンでは、ファイルがアクセスされたり、開かれたり、閉じられる場合もスキャンさ 

れているため、コンピュータが常に保護されます。スキャンはバックグラウンドで実行されています。 

つまり、セットアップされると、基本的にユーザーに対して透過的です。 

リアルタイムリアルタイムリアルタイムスキャンの設定 

スキャン 

設定 

リアルタイムスキャンを有効にするには、[ リアルタイムスキャンを有効にする ] チェックボックス 

をオンにします。リアルタイムスキャンを無効にするには、[ リアルタイムスキャンを有効にする ] 

チェックボックスをオフにします。 

115



スキャン対象を選択するには次のオプションを使用します。 

表 t すべてのファイル 

ファイル拡張子に関係なく、すべてのファイルをスキャンします。これを選択するとシステムの 

パフォーマンスがかなり低下するため、日常的に使用するオプションとしてはお勧めできませ 

ん。 

表 t 次の拡張子のファイル : 

指定した拡張子のファイルをスキャンします。拡張子が付いていないファイルを指定するには、 

ピリオド (.) を入力します。ワイルドカード「?」を使用して、任意の文字を表すことができま 

す。それぞれのファイル拡張子を、スペースで区切って入力します。リアルタイム保護では、こ 

のオプションを使用しスキャン対象を絞ることをお勧めします。 

また、パターンファイルが更新されたときに新しいファイル拡張子を自動的にリストに追加す 


表 t 圧縮ファイルのスキャン 


の各形式の圧縮ファイル内部をスキャンします。大きな圧縮ファイルをスキャンすると、大量の 

システムリソースが使用されてシステムのパフォーマンスが落ちることがあります。したがっ 

て、リアルタイム保護ではこのオプションはお勧めしません。 


一部のファイルをスキャンしないかどうかを指定して、[ 対象外の拡張子 ] フィールドにスキャ 

ンから除外する拡張子を入力できます。これは、スキャンが [ すべてのファイル ] に設定され 

ている場合に役立ちます。 

表 t 対象外のオブジェクトを有効にする 

対象外のオブジェクトとは、通常ローカルで設定された個別のファイルまたはフォルダです。ま 

た、[ 対象外のオブジェクトを有効にする ] チェックボックスを右クリックして、[ 詳細モード 

で検索 ] を選択することにより、ポリシーマネージャコンソールから設定することもできま 

す。 

表 t ネットワークドライブをスキャン 

ネットワークドライブでアクセスするファイルをスキャンするにはこのチェックボックスをオ 

ンにします。 

表 t 作成または変更時にスキャン 

通常、読み取りや実行のために開いたときにファイルがスキャンされます。書き込みのために 

ファイルを開いたり、新しいファイルを作成したりしたときにこの設定を選択した場合は、ファ 

イルが閉じたときにスキャンされます。 

116



[ 感染時の処理 ] ドロップダウンリストから、感染ファイル検出時に F-Secure アンチウィルス クライ 

アントセキュリティが実行する処理を選択できます。以下のいずれかの処理を選択します。 

処理処理 

定義 

定義 



ファイル拡張子 

ファイルファイルファイル拡張子のののの処理 

拡張子拡張子処理処理処理 

感染ファイルが検出されると F-Secure 駆除ウィザードを起動します。 

自動的に駆除 ウィルスが検出されると自動的に駆除します。 

自動的に名前を 

変更 

ウィルスが検出されると自動的に名前を変更します。 

自動的に削除 ウィルスが検出されると自動的にファイルを削除します。このオプション 

を使用すると、ウィルスが添付されているファイルも一緒に削除されるた 

め、このオプションはお勧めしません。 

レポートのみ ウィルス検出を通知し、感染したオブジェクトが開かないようにします。 

このオプションはウィルスをレポートするだけで、ウィルスに対する処理 

は何も行われません。 

F-Secure アンチウィルス クライアントセキュリティには、ポリシーで定義された選択した拡張子のリ 

スト (「すべてのファイル」の場合もある ) があります。また、「選択した拡張子」は、ウィルス定義の 

更新の一部にもなります。まず、これらの選択した拡張子が F-Secure アンチウィルス クライアントセ 

キュリティによって組み合わされ、次に「対象外の拡張子」がリストから削除され、実際にスキャンす 

るファイルのリストが決定します。これは、リアルタイムスキャン、マニュアルスキャン、および電 

子メールスキャンに適用されます。 

ドメインドメイン全体 

ドメインドメイン全体 

全体でリアルタイム全体リアルタイムリアルタイムスキャンを有効 

スキャン 

有効有効にする 

有効にする 

この例では、リアルタイムスキャンをドメイン全体で有効にします。 


2. [ 設定 ] タブに移動して、[ リアルタイムスキャン ] ページを開きます。 

3. [ リアルタイムスキャンを有効にする ] チェックボックスをオンにします。 

4. [ スキャン対象ファイル :] ドロップダウンリストから、[ 次の拡張子のファイル ] を選択します。 

117



5. 感染ファイルの検出時に実行する処理を [ ファイルスキャン : 感染時の処理 ] ドロップダウンリ 

ストから選択します。 

6. このページのその他の設定がシステムに対して適切かどうかを確認して、必要に応じて変更します。 

その他のリアルタイムスキャン設定の詳細については、115 ページの「リアルタイムスキャンの設 




すべてのすべてのホスト 

すべてのホストホストにリアルタイムホストリアルタイムスキャンスキャンの使用 

スキャン使用使用を強制 

使用強制強制する強制する 

この例では、ユーザーがスキャンを無効にできないように、リアルタイムスキャンを設定します。この 

設定によって、いかなる場合でもすべてのホストが保護されます。 



3. [ リアルタイムスキャンを有効にする ] チェックボックスをオンにします。 

4. [ スキャン対象ファイル :] ドロップダウンリストから、[ 次の拡張子のファイル ] を選択します。 

5. 感染ファイルの検出時に実行する処理を [ ファイルスキャン : 感染時の処理 ] ドロップダウンリ 

ストから選択します。 

6. このページのその他の設定がシステムに対して適切かどうかを確認して、必要に応じて変更します。 

その他のリアルタイムスキャン設定の詳細については、115 ページの「リアルタイムスキャンの設 


7. ユーザーによる変更を禁止するをクリックして、ユーザーに対してコンピュータ上のリアルタイム 

スキャンの無効化を制限します。これで、ロックされた鍵型のシンボルがこのページのすべての設定 

の横に表示されます。 



118

電子電子メール電子メールメールスキャンの設定 

スキャン 

設定 

リアルタイムリアルタイムスキャンから 

スキャン 

からから Microsoft Outlook のの 

.pst pst pst ファイ 

ファイ 

ルを除外除外除外する除外する 

すべてのファイルをスキャンするようにリアルタイムスキャンを設定している場合、Microsoft 

Outlook の PST ファイルは一般的に非常に大きくスキャンに時間がかかるため、システムのパフォーマ 

ンスが低下しないようにスキャンから .PST ファイルを除外することができます。.PST ファイルをドメ 

イン全体のスキャンから除外するには、以下の手順を実行します。 



3. [ 対象外の拡張子を有効にする ] チェックボックスをオンにします。 

4. [ 対象外の拡張子 ] テキストボックスに、拡張子 PST を追加します。拡張子の前にはドット (.) 

を付けないでください。 




5.4 電子メールスキャンの設定 

電子メールスキャンを使用すると、発着信される電子メールをウィルスから保護できます。また、発信 

される電子メールに対してスキャンを有効にすると、感染した電子メールの添付ファイルを誤って送信 

することを防ぐことができます。このセクションでは、電子メールスキャンの設定について説明して、 

実用的な設定例を示します。 

119


スキャン 

設定 

電子メールは POP および SMTP トラフィックをすべてスキャンします。IMAP プロトコルはスキャンされ 

ません。ただし、IMAP 経由の添付ファイルはローカル電子メールのキャッシュに保存されたときにすべ 

てスキャンされるため、コンピュータは保護されています。SSL プロトコルが使用されている場合、SSL 

経由の添付ファイルもローカル電子メールのキャッシュに保存されたときにすべてスキャンされます。 

また、送信されるファイルもリアルタイムスキャンによってすべてスキャンされます。 

電子電子メール電子メールスキャンスキャンの設定 


受信する電子メールや添付ファイル (POP3 トラフィック ) のスキャンを有効にするには、[ 受信電子 

メールスキャンを有効にする ] チェックボックスをオンにします。 

送信する電子メールや添付ファイル (SMTP トラフィック ) のスキャンを有効にするには、[ 送信電子 

メールスキャンを有効にする ] チェックボックスをオンにします。 

感染している電子メールメッセージが検出された時の処理を選択できます。次の処理を指定できます。 

受信電子メール受信電子受信電子受信電子メールメールメールスキャンスキャンスキャンスキャン 

1. 受信した添付ファイルが感染していた場合の処理 : 

表 t[ 添付ファイルを駆除 ] は、感染した添付ファイルが検出されるたびに駆除ウィザードを起動し 

ます。 

表 t[ 添付ファイルを削除 ] は、添付ファイルを削除します。 

表 t[ レポートのみ ] は、添付ファイルを無視しますが、管理者へのレポートのみを行います。 

2. スキャンが失敗した場合の処理 : 

表 t[ 添付ファイルを削除 ] は、添付ファイルを削除します。 

表 t[ レポートのみ ] は、添付ファイルを無視しますが、管理者へのレポートを行います。 

3. 正しい形式ではないメッセージ部分の処理 : 

表 t[ メッセージ部分を削除 ] は、メッセージを削除します。 

表 t[ レポートのみ ] は、正しい形式ではないメッセージ部分を無視しますが、管理者へのレポート 

を行います。 

送信電子メール送信電子送信電子送信電子メールメールメールスキャンスキャンスキャンスキャン 

4. 送信する添付ファイルが感染していた場合の処理 : 

表 t[ 電子メールメッセージをブロック ] は、電子メールを送信できないようにします。 


120


スキャン 

設定 

5. スキャンが失敗した場合の処理 : 

表 t[ 電子メールメッセージをブロック ] は、電子メールを送信できないようにします。 


6. 正しい形式ではないメッセージ部分の処理 : 

表 t[ メッセージ部分を削除 ] は、メッセージを削除します。 

表 t[ レポートのみ ] は、正しい形式ではないメッセージ部分を無視しますが、管理者へのレポート 

を行います。 

[ レポートのみ ] オプションは危険なため、通常の操作では使用しないでください。 

ブロックされた電子メールメッセージをエンドユーザーの送信ボックスフォルダに保存するには、[ 

ブロックされた電子メールを送信ボックスに保存 ] チェックボックスをオンにします。他のメッセージ 

を送信する場合、ユーザーは送信ボックスにあるブロックされたメッセージを自分で移動、削除、また 

は変更する必要があります。 

スキャン対象を選択するには次のオプションを使用します。 

表 t すべての添付ファイル 

ファイル拡張子に関係なく、すべての添付ファイルをスキャンします。 

表 t 次の拡張子の添付ファイル : 

指定した拡張子の添付ファイルをスキャンします。拡張子が付いていないファイルを指定するに 

は、ピリオド (.) を入力します。ワイルドカード「?」を使用して、任意の文字を表すことがで 

きます。それぞれのファイル拡張子を、スペースで区切って入力します。 

表 t 圧縮された添付ファイルをスキャン 


の各形式で圧縮された添付ファイルの内部をスキャンします。大きな圧縮添付ファイルをスキャ 

ンすると、大量のシステムリソースが使用されてシステムのパフォーマンスが低下することが 

あります。 


[ 対象外の拡張子 ] フィールドにファイル拡張子を入力することにより、スキャンしない添付 

ファイルを指定できます (117 ページの「ファイル拡張子の処理」も参照 )。 

大きなファイルのスキャン時に、エンドユーザーに対してダイアログボックスを表示するには、[ 大き 

なファイルのスキャン時に進行状況を表示する ] チェックボックスをオンにして、[ 次の時間が経過し 

たら進行状況を表示 ] フィールドで制限時間を定義します。 

121


スキャン 

設定 

スキャンの完了後、エンドユーザーに対してスキャンレポートを表示する場合は、[ 感染が見つかった 

場合にレポートを表示 ] チェックボックスをオンにします。 

電子メールスキャンが有効な場合にエンドユーザーに対して表示できるウィルス警告およびスキャン 

エラーメッセージの詳細については、付録付録 B B 電子メールスキャン警告とエラーメッセージ 

. を参照してください。 

受信受信および 

受信およびおよび送信電子 

および送信電子送信電子メール 

送信電子メールメールに対する 

メールするする電子する電子電子メール電子メールスキャンスキャンの有効 

スキャン有効 

化 

この例では、受信および送信電子メールの両方に対して電子メールスキャンを有効にします。 



2. [ 設定 ] タブに移動して、[ 電子メールスキャン ] ページを開きます。 

手順手順手順手順 2222 受信電子メール受信電子受信電子受信電子メールメールメールスキャンのののの設定 

スキャンスキャンスキャン設定設定設定 

1. [ 受信電子メールスキャンを有効にする ] を選択します。 

2. [ 受信した添付ファイルが感染していた場合の処理 ] ドロップダウンリストから、実行する処理を 

選択します。別の処理の詳細については、120 ページの「電子メールスキャンの設定」を参照して 


3. [ スキャン失敗時の処理 ] ドロップダウンリストから、実行する処理を選択します。 

4. [ 正しい形式ではないメッセージ部分の処理 ] ドロップダウンリストから、実行する処理を選択し 

ます。 

手順手順手順手順 3333 送信電子メール送信電子送信電子送信電子メールメールメールスキャンのののの設定 

スキャンスキャンスキャン設定設定設定 

1. [ 送信電子メールスキャンを有効にする ] を選択します。 

2. [ 受信した添付ファイルが感染していた場合の処理 ] ドロップダウンリストから、実行する処理を 

選択します。 

3. [ スキャン失敗時の処理 ] ドロップダウンリストから、実行する処理を選択します。 

122

設定設定の変更 

設定変更変更からの 

変更からのからのユーザー 

からのユーザーユーザーの保護 

ユーザー保護保護 

4. [ 正しい形式ではないメッセージ部分の処理 ] ドロップダウンリストから、実行する処理を選択し 

ます。 

手順手順手順手順 4444 一般設定のののの確認 

一般設定一般設定一般設定確認確認確認 

このページのその他の設定がシステムに対して適切かどうかを確認して、必要に応じて変更します。そ 

の他の電子メールスキャン設定の詳細については、119 ページの「電子メールスキャンの設定」を参 

照してください。 




5.5 設定の変更からのユーザーの保護 

ユーザーがウィルス保護設定を変更できないようにする場合、最終的な設定を行うことができます。こ 

れには以下のような方法があります。 

表 t ユーザーに特定の設定を変更させないようにするには、その設定の横の鍵型のシンボルをクリッ 

クします。 

表 t[ 設定 ] タブのいずれかのページが表示されている時に、ユーザーによる変更を禁止するをク 

リックすると、そのページでの最終的な設定がすべて確定されます。このページ固有のショート 

カットは鍵型のシンボルが付いている設定だけに影響し、そのページの鍵型のシンボルをすべて 

操作します。 

表 t ウィルス保護およびインターネット防御の両方に対して最終的な設定を行う場合は、[ 設定 ] タ 

ブ、[ 一元集中管理 ] ウィンドウの順に移動して、[ 設定の変更をユーザーに許可しない ...] を 

クリックします。また、この操作により、詳細モードの最終的な設定も確定されます。 

すべてのすべてのウィルス 

すべての ウィルス ウィルス保護 

保護の最終的 

保護最終的最終的な設定 

最終的設定設定の確定 

設定確定 

この例では、すべてのウィルス保護の最終的な設定を確定します。 


2. [ 設定 ] タブに移動して、[ 一元集中管理 ] ページを開きます。 

123

F-Secure Secure アンチウィルス クライアントクライアントセキュリティ 

セキュリティの警告送信 

セキュリティ警告送信警告送信の設定 

警告送信設定 


4. このページのすべての設定が指定どおりであることを確認します。ユーザーによる変更を禁止するを 

クリックします。これで、このページのすべての設定が最終的な設定となりました。 

5. [ リアルタイムスキャン ] ページを選択します。 

6. このページのすべての設定が指定どおりであることを確認します。次に、 

ユーザーによる変更を禁止するをクリックします。 

7. [ マニュアルスキャン ] ページを選択します。 



9. [ 電子メールスキャン ] ページを選択します。 





5.6 F-Secure アンチウィルス クライアントセキュリティの 

警告送信の設定 

電子電子メール電子メールメールアドレスにウィルス 

アドレス 

ウィルス ウィルス警告 

警告を送信 

警告送信送信するための 

送信するためのするための F-Secure Secure Secure 

アンチウィルス アンチウィルス クライアントクライアントセキュリティの設定 


設定 

この例では、管理対象の F-Secure アンチウィルス クライアントセキュリティのクライアントが生成す 

るセキュリティ警告がすべて電子メールに転送されます。 



2. [ 設定 ] タブに移動して、[ 警告を送信 ] ページを開きます。 

124

F-Secure Secure アンチウィルス クライアントクライアントセキュリティ 

セキュリティの警告送信 

セキュリティ警告送信警告送信の設定 

警告送信設定 

手順手順手順手順 2222 電子メール 

電子電子電子メール警告送信 

メールメール警告送信のののの設定 

警告送信警告送信設定設定設定 

電子メール警告送信が事前に設定されていない場合は、以下の手順に従って設定します。 

1. [ 電子メールサーバーアドレス (SMTP)] フィールドに SMTP サーバーのアドレスを入力します。 

以下の形式を使用します。 

[:]。「ホスト」は SMTP サーバーの DNS 名または IP アドレス、「ポート」は SMTP 

サーバーのポート番号です。 

2. [ 送信者の電子メールアドレス (From):] フィールドに電子メール警告メッセージ用の送信者のア 

ドレスを入力します。 

3. [ 電子メールの件名 :] フィールドに電子メール警告メッセージの件名を入力します。メッセージの 

件名で使用する有効なパラメータのリストについては、MIB のヘルプを参照してください。 

手順手順手順手順 3333 電子メール 

電子電子電子メール警告転送 

メールメール警告転送のののの設定 

警告転送警告転送設定設定設定 

[ 警告転送 ] テーブルを使用すると、さまざまなタイプの警告が転送される場所を設定できます。 

1. [ セキュリティ警告 ] 行の [ 電子メール ] チェックボックスをオンにします。これにより、[ 電子 

メールの受信者のアドレス ( 宛先 )] ダイアログボックスが開きます。 

2. [ すべての製品で同じアドレスを使用する ] チェックボックスをオンにして、有効なフィールドに 

電子メールアドレスを入力します。複数の電子メールアドレスに警告を送信する場合は、アドレス 

をカンマ区切りで入力します。入力が完了したら、[OK OK OK] OK をクリックします。 

125

ネットワーク 

ネットワーク上のウィルス 

ネットワーク ウィルス ウィルスの監視 

ウィルス 監視 



F-Secure Secure Secure アンチウィルス アンチウィルス クライアントクライアントセキュリティの警告 


警告 

ポップアップ 

ポップアップの設定 

ポップアップ設定 

この例では、ユーザーに対して警告ポップアップを表示しないように F-Secure アンチウィルス クライ 

アントセキュリティの警告を設定します。 


2. [ 設定 ] タブに移動して、[ 警告の送信 ] ページを開きます。 

3. [ ローカルユーザーインタフェース ] 列ですべての製品のチェックボックスをオフにします。 



5.7 ネットワーク上のウィルスの監視 

ネットワーク上にウィルスがあるかどうかを監視する最良の方法は、[ 概要 ] タブの [ ウィルス保護 ] 

セクションを確認することです。新しい感染が表示された場合、ホストの感染状況を表示 ... リンクを 

クリックすると、詳細情報にアクセスできます。[ ステータス ] タブの [ ウィルス保護 ] ページが表示 

され、各ホストの感染状況の詳細を確認できます。 

また、[ 警告 ] タブと [ レポート ] タブで、さまざまなホストからのスキャンレポートを確認すること 

もできます。 

5.8 アンチウィルス保護のテスト 

F-Secure アンチウィルス クライアントセキュリティが正常に機能しているかどうかをテストするに 

は、専用のテストファイルを使用します。F-Secure アンチウィルス クライアントセキュリティは、こ 

のファイルをウィルスであるかのように検出します。このファイルは EICAR Standard Anti-Virus Test 

126

アンチウィルス 

アンチウィルス保護 

アンチウィルス 

アンチウィルス保護 

保護のテスト 

保護テストテスト 

ファイルといい、他のアンチウィルス プログラムでも検出できます。また、EICAR テストファイルを 

使用して、電子メールスキャンをテストすることもできます。EICAR とは、European Institute of 

Computer Anti-virus Research の略です。EICAR の情報ページは以下の URL にあります。 

http://www.europe.f-secure.com/virus-info/eicar_test_file.shtml 

アンチウィルス保護をテストするには、以下の手順を実行します。 

1. EICAR テストファイルは以下の URL からダウンロードできます。 

http://www.europe.f-secure.com/virus-info/eicar_test_file.shtml 

または、テキストエディタを使用して、以下の 1 行を持つファイルを作成します。 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

2. このファイルに、適当な名前を .com 拡張子とともに付けて保存します (EICAR.COM など )。ファイ 

ルは標準的な MS-DOS ASCII 形式で保存してください。また、拡張子の 3 番目の文字は数字の 0 で 

はなく、アルファベットの大文字の O であることに注意してください。 

3. このファイルを使用して、F-Secure アンチウィルス クライアントセキュリティがウィルスを検出 

したときに表示される内容を参照できます。当然ですが、このファイルはウィルスではありません。 

ウィルス保護が動作しなかった場合、EICAR.COM は [EICAR-STANDARD-ANTIVIRUS-TEST-FILE!] とい 

うメッセージを表示して終了します。 

127

6. インターネット防御の設定 

6.1 概要 : インターネット防御の使用目的 

インターネット防御は、インターネットからの不法なアクセスを防ぐだけでなく、LAN 内から発信され 

る攻撃からコンピュータを保護します。不法なアクセス試行を禁止し検出することにより、情報盗用を 

防ぐことができます。また、有害なアプリケーションからユーザーを保護し、ネットワークの使用を制 

御したり、大量の帯域幅を使用するアプリケーションを禁止したりします。 

インターネット防御に含まれるファイアウォールコンポーネントは、使用されるプロトコルに基づいて 

トラフィックを制限することができます。アプリケーション制御は、有害なプログラムによってコン 

ピュータから情報が送信されるのを防ぐように設計されています。また、使用されるアプリケーション、 

IP アドレス、ポートに基づいてトラフィックをさらに制限することができます。Intrusion Detection 

System ( 侵入検出システム ) によって、ホストの空きポートをターゲットにした有害なパケットを止め 

ることができます。 

インターネット防御では 7 つのセキュリティレベルが事前定義されており、各レベルには一組の設定 

済みのファイアウォールルールのセットが関連付けられています。異なるセキュリティレベルが、た 

とえば、会社のセキュリティポリシー、ユーザーの移動性、場所、ユーザーの経験などをベースに異な 

るユーザーに割り当てられます。異なるセキュリティレベルの詳細については、128 ページの「グロー 

バルなファイアウォールのセキュリティレベル」を参照してください。 


グローバルなファイアウォール 


グローバルファイアウォール 

ファイアウォールのセキュリティファイアウォールセキュリティセキュリティレベル 

レベル 

F-Secure インターネット防御にあるグローバルなファイアウォールのセキュリティレベルは次の通り 

です。 

128

概要概要 : インターネット 




防御の使用目的 

防御使用目的 

すべてブロックこのセキュリティレベルを選択すると、すべてのネットワークトラフィッ 

クをブロックします。 

モバイルこのセキュリティレベルを選択すると、電子メール、USENET ニューストラ 

フィックだけでなく、通常の Web の閲覧、ファイルの取得 (HTTP、HTTPS、 

FTP) を実行できるようになります。また、VPN、SSH などの暗号化プログラ 

ムも実行可能です。これ以外の動作は拒否され、着信 TCP トラフィックが拒 

否されると警告を発します。有害なプログラムが検出されると、ローカル 

ルールを追加することができます。 

ホームこのセキュリティレベルを選択すると、すべての発信 TCP トラフィックお 

よび FTP ファイルの取得が可能です。これ以外の動作は拒否され、着信 TCP 

トラフィックが拒否されると警告を発します。ローカルルールを追加して、 

新しいネットワーク機能を有効にすることができます。 

オフィスこのセキュリティレベルを選択すると、すべての発信 TCP トラフィックお 

よび FTP ファイルの取得が可能です。これ以外の動作はデフォルトで拒否さ 

れ、有害な接続を試行した場合にのみ警告を発します。ローカルルールを追 

加して、新しいネットワーク機能を有効にすることができます。 

厳密このセキュリティレベルを選択すると、Web の閲覧、電子メールおよび 

ニューストラフィックの発信、暗号化通信、FTP ファイル転送、リモート操 

作による更新が可能となります。これ以外の動作は拒否され、着信する有害 

なプログラムの調査が行われた場合や TCP 接続が試行された場合に警告を発 

します。 

標準このセキュリティレベルでは、すべての発信トラフィックが可能で、特定の 

着信サービスが拒否されます。接続が許可されるとほとんどのネットワーク 

アプリケーションが正常に機能するように、アプリケーション制御を利用し 

てルールを追加することもできます。 

無効このセキュリティレベルでは、すべてのネットワークトラフィックおよび 

発着信が許可され、警告は出ません。ローカルルールは作成できません。 

セキュリティセキュリティレベル設計 

レベル 

設計設計の原則 

設計原則 

各セキュリティレベルには、一組の設定済みのファイアウォールルールがあります。さらに、[ フィル 

タリングモード ] [ 標準 ] を [ ファイアウォールのセキュリティレベル ] テーブルに表示するための 

129





防御のセキュリティ防御セキュリティレベルレベルとルール 

レベルレベルルールルールの設定 

ルール設定設定 

全セキュリティレベルの新しいルールを作成することもできます。[ ファイアウォールのセキュリティ 

レベル ] テーブルのルールは上から下に読み込まれます。 

新しいセキュリティレベルを作成する場合は、次の主な原則を考慮しながらそのレベルに関連したファ 

イアウォールを定義します。 

表 t 必要なサービスのみを許可し、残りの動作をすべて拒否します。これによりセキュリティ上のリ 

スクを最小限にできます。ただし、新しいサービスが必要になったときは、ファイアウォールを 

再設定する必要があります。これはセキュリティ強化のためにはやむを得ません。 

反対の概念、すなわち危険なサービスを拒否して他の動作をすべて許可するという概念はお勧めできま 

せん。なぜなら、新しいセキュリティの問題が発見されたとき、どのサービスが危険であるとか、また 

はどのサービスが将来危険になるということは、断言できないからです。 

適切なセキュリティレベルの例を次に示します。 

1. 最も危険なサービスやホストに対しては拒否ルールを設定し、オプションで警告を発する 

2. 頻繁に使用する一般的なサービスやホストに対しては許可ルールを設定する 

3. トロイの木馬など、警告が必要な特定のサービスに対して拒否ルールを設定し、警告を発する 

4. より一般的な許可ルール 

5. これら以外はすべて拒否する 

6.2 インターネット防御のセキュリティレベルとルールの設 

定 

ここでは、ユーザーの要求をベースにセキュリティレベルの設定方法と選択方法を説明します。実際の 

設定例では、管理対象のホストは第 4 章で作成されたドメイン構造にインポートされていると仮定され 

ています。これは、たとえば、ラップトップやデスクトップがそのサブドメインに存在するということ 

です。 

ある特定のセキュリティレベルをドメインに許可する場合は、そのセキュリティレベルがドメインに 

対して適切であるかをチェックする必要があります。異なるドメインは、異なるセキュリティレベルを 

使用できます。 

130









ワークステーションの有効 

ワークステーション有効有効セキュリティ有効セキュリティセキュリティレベルの選択 

レベル 

選択 

この例では、セキュリティレベル [ オフィス ] が [Desktops/Eng.] サブドメインのワークステーショ 

ンの有効セキュリティレベルとして設定されています。 

[Desktops/Eng] サブドメインのインターネット防御のセキュリティレベルの変更には、次を行います。 

1. [ ポリシードメイン ] タブで [Desktops/Eng.] サブドメインを選択します。 

2. [ 設定 ] タブに移動して、[ ファイアウォールのセキュリティレベル ] ウィンドウを開きます。現 

在使用されているセキュリティレベルが、ドロップダウンリストの [ ホストでのインターネット 

防御セキュリティレベル ] に表示されます。 

3. [ ホストでのインターネット防御セキュリティレベル ] ドロップダウンリストから [ オフィス ] 

セキュリティレベルを選択します。 




[ ステータス ] タブに移動し [ 全体の保護 ] ウィンドウを選択して新しいセキュリティレベルの変更が 

有効になっていることを確認します。 

何らかの理由で選択されたセキュリティレベルを使用できない場合は、代わりにデフォ 

ルトセキュリティレベルが使用されます。現在のデフォルトセキュリティレベルは、 

[ ファイアウォールのセキュリティレベル ] ページの [ グローバルセキュリティレベ 

ル ] テーブルに表示されます。 

管理管理ホスト 

管理ホストホストのデフォルトホストデフォルトデフォルトセキュリティセキュリティレベルの設定 

レベル 

設定 

デフォルトセキュリティレベルはグローバルな設定で、選択されたセキュリティレベルが無効の場合 

にのみ使用されます。 

この例では、[ オフィス ] セキュリティレベルはドメインのすべてのホストに対してデフォルトとして 

設定されます。 

1. [ ポリシードメイン ] タブで [Laptops/Eng.] ドメインを選択します。 

2. [ 設定 ] タブに移動して、[ ファイアウォールのセキュリティレベル ] ページを開きます。 

131








3. [ ファイアウォールのセキュリティレベル ] テーブルで、[ オフィス ] 列の [ デフォルト ] ラジオ 

ボタンをクリックします。 

4. すべての管理ホストのセキュリティレベルを変更してもよいかを確認するメッセージがポリシーマ 

ネージャによって表示されます。[OK OK OK] OK をクリックします。 



特定特定のドメイン 

特定ドメインドメインのみ 

のみ新しい 

のみしいしいセキュリティしいセキュリティセキュリティレベルを追加 

レベル 

追加追加する追加する 

この例では、2 つの関連ルールを持つ新しいセキュリティレベルが作成されます。新しいセキュリティ 

レベルが 1 つのサブドメインのみに追加され、ホストは新しいセキュリティレベルを使用することが 

強制されます。このサブドメインにはインターネット閲覧のみに使用されるコンピュータがあって、こ 

のコンピュータは会社の LAN には接続されていません。 

特定のドメインだけに対して新しいセキュリティレベルを追加するためには、まずルートレベルのセ 

キュリティレベルを無効にする必要があります。それから、そのセキュリティレベルをもう一度適切 

な低レベルで有効にします。設定は次の手順で行います。 

手順手順手順手順 1111 新新新新しいしいセキュリティしいしいセキュリティセキュリティセキュリティレベルをををを作成 

レベルレベルレベル作成します 

作成作成します。。。。しますします 



3. [ 追加追加 ] をクリックして新しいセキュリティレベルを追加します。これによって、[ セキュリティ 

レベル‐説明 ] ダイアログボックスが開きます。 

4. たとえば、「ブラウザセキュリティ」など、新しいセキュリティレベルに名前をつけます。[ 説明 

:] に説明を加えることもできます。テキストボックス[完了完了完了] 完了をクリックします。 

132










手順手順手順手順 2222 新新新新しいしいセキュリティしいしいセキュリティセキュリティセキュリティレベルののののルール 

レベルレベルレベルルールをををを作成 

ルールルール作成します 


この手順で使用するルールウィザードで設定できるオプションについては、135 ページ 

の「警告で新しいインターネット防御ルールを追加する」を参照してください。 

新しいセキュリティレベルの関連ルールは次のように作成されます。 

1. [ ファイアウォールルール ] ページに進みます。 

2. 先ほど作成した [ ブラウザセキュリティ ] インターネット防御セキュリティレベルを選択します。 

このセキュリティレベルが選択された場合、まだ関連ルールが存在しないので、[ ファイアウォー 

ルルールテーブル ] は空になります。 

3. [ 前に追加追加 ] をクリックし、リスト上の最初のルールとして発信 HTTP トラフィックを許可するルー 

ルを追加します。これによって、[ ファイアウォールのルールウィザード ] が開きます。 

4. [ ルールのタイプ ] ウィンドウでルールのタイプとして [ 許可 ] を選択します。 

5. [ リモートホスト ] ウィンドウで [ 任意のリモートホスト ] を選択しすべてのインターネット接 

続にルールを適用します。 

6. [ サービス ] ウィンドウで次を選択します。 

表 tHTTP トラフィックにルールを適用するため [ サービス ] 列の [HTTP] を選択します。 

表 t=> を [ 方向 ] 列で選択し、発信接続だけにルールを適用します。 

7. [ 詳細設定 ] ウィンドウでデフォルト値を受け入れます。 

8. [ 概要 ] ウィンドウで新しいルールを確認します。ルールに対して説明のコメント、たとえば「Web 

閲覧用の発信 HTTP トラフィックを許可する」を追加することもできます。[完了完了完了] 完了をクリックしま 

す。 

9. [ 後に追加追加 ] をクリックし、リストの最後のルールとして、発着信の両方で他のトラフィックを拒否 

するルールを追加します。 

10. [ ルールのタイプ ] ウィンドウでルールのタイプとして [ 拒否 ] を選択します。 

11. [ リモートホスト ] ウィンドウで [ 任意のリモートホスト ] を選択しすべての接続にルールを適 

用します。 

133








12. [ サービス ] ウィンドウで次を選択します。 

表 t[ サービス ] 列の [ すべてのトラフィック ] を選択して、すべてのトラフィックにルールを適 


表 t[ 方向 ] 列の [ 双方 ] を選択して、発受信接続にルールを適用します。 

13. [ 詳細設定 ] ウィンドウでデフォルト値を受け入れます。 

14. [ 概要 ] ウィンドウで新しいルールを確認します。ルールに対して説明のコメントを追加することも 

できます。( 例 :「残りのトラフィックの拒否」)[完了完了完了] 完了をクリックします。 

手順手順手順手順 3333 新新新新しいしいセキュリティしいしいセキュリティセキュリティセキュリティレベルをををを適用 

レベルレベルレベル適用します 

適用適用します。。。。しますします 

新しいセキュリティレベルを選択されたサブドメインだけに適用する場合は、最初にルートレベルで 

そのセキュリティレベルを無効にする必要があります。それから、それをポリシードメイン階層の低 

レベルで有効にさせます。設定は次の手順で行います。 


2. [ ファイアウォールのセキュリティレベル ] ページに進みます。 

3. [ ファイアウォールのセキュリティレベル ] テーブルの [ 無効 ] チェックボックスをオフにして [ 

ブラウザセキュリティ ] セキュリティレベルを無効にします。 

4. [ ポリシードメイン ] タブでこのセキュリティレベルを使用するサブドメインを選択します。 

5. [ ファイアウォールのセキュリティレベル ] テーブルの [ 有効 ] チェックボックスをオンにして [ 

ブラウザセキュリティ ] セキュリティレベルを有効にします。 

134





防御ルール 

防御ルールルール警告 

警告の設定 

警告設定 

6. [ ホストでのインターネット防御セキュリティレベル ] ドロップダウンリストから選択して、新し 

いセキュリティレベルを有効セキュリティレベルとして設定します。 



6.3 インターネット防御ルール警告の設定 

インターネット防御ルール警告は、特定の種類の有害プログラムがコンピュータにアクセスしようとし 

た場合に、それを通知するために使用されます。ルールにヒットしたり、または不法なデータグラムが 

受信されるときはいつも警告を発することができます。これによってシステムで進行中のトラフィック 

のタイプが容易に解るようになります。 

適切な警告を行うには、セキュリティレベルに適切な精度を設定することが必要です。すなわち、警告 

のタイプごとに 1 つのルールを設定します。おおざっぱなルールを基に警告の設計を行うと大量の警告 

が生成され、重要な情報が大量の無用なノイズの中に消えることもあります。 

警告警告で新しい 

警告しいしいインターネット 

しいインターネット 



防御ルールルールを追加 

ルール追加追加する追加する 

この例では、警告を発する [ 拒否 ] ルールが特定のサブドメインの着信 ICMP トラフィックに対して作 

成されます。この場合、コンピュータが ping されると警告が発せられます。この例の最後では、サブ 

ドメインにあるコンピュータの 1 つに ping を行うことによってルールをテストします。 

この例は、[ ファイアウォールのルールウィザード ] で新しいルールを作成する場合に選択できる内容 

も説明します。 


1. [ ポリシードメイン ] タブで新しいルールを作成するサブドメインを選択します。 

2. [ 設定 ] タブに移動して、[ ファイアウォールルール ] ページを開きます。 

3. [ 編集するインターネット防御セキュリティレベル ] ドロップダウンメニューから、ルールを新し 

く加えるインターネット防御セキュリティレベルを選択します。このインターネット防御セキュリ 

ティレベルに定義されているすべてのルールがテーブルに表示されます。 

4. [ 前に追加追加追加 ] をクリックして、新しいルールをリストの最初のルールとして追加します。これによっ 

て、[ ファイアウォールのルールウィザード ] が開きます。 

135

手順手順手順手順 2222 ルールののののタイプ 

ルールルールルールタイプタイプタイプ 

[ 拒否 ] を選択して着信 ICMP 接続を拒否します。 








警告設定 

手順手順手順手順 3333 影響をををを受受受受ける 

影響影響影響けるホスト 

けるけるホストをををを指定 

ホストホスト指定します 

指定指定します。。。。しますします 

このルールをすべての接続に適用するか、指定した接続にのみ適用するかを選択します。 

次のいずれかを実行します。 

表 t[ 任意のリモートホスト ] オプションをオンにしてルールをすべてのインターネット接続に適 


表 t[ ローカル接続しているネットワーク上のすべてのホスト ] オプションをオンにして、ローカル 

のネットワークからすべての接続にこのルールを適用します。 

表 t[ 指定したリモートホスト ] オプションをオンにして、IP アドレス、IP アドレスの範囲、ま 

たは DNS アドレスにルールを適用します。このオプションを選択すると、下のテキストフィー 

ルドにアドレスを指定することができます。複数のアドレスまたはアドレス範囲をフィールドに 

入力する場合は、スペースで区切ります。 

136








警告設定 

このルールでは、[ 任意のリモートホスト ] を選択します。 

手順手順手順手順 4444 ルールでででで拒否 

ルールルールルール拒否する拒否拒否するサービス 

するするサービスとととと方向 

サービスサービス方向をををを選択 

方向方向選択します 

選択選択します。。。。しますします 

ルールが適用されるサービスを、利用可能なサービスのリストから選択します。すべてのサービスに 

ルールを適用する場合は、リストの最上部にある [ すべて ] を選択します。 

このウィンドウでは必要なすべてのサービスを選択できます。 

選択したサービスについて、[ 方向 ] 列の矢印をクリックしてルールを適用する方向を選択します。ク 

リックを繰り返すと、選択可能な選択肢が順番に表示されます。次の表に例を示します。 

方向方向説明 

説明 

このサービスは着信 / 発信の両方向について許可 / 拒否 


方向方向説明 

説明 








警告設定 

=> このサービスは定義されたリモートホストやネットワー 

クからコンピュータに発信する場合に許可 / 拒否されま 

す。 

このルールは次を選択します。 

表 t[ サービス ] ドロップダウンリストから [ICMP] を選びます。 

表 t[ 方向 ] 列から








警告設定 

4. 警告コメントに警告の説明コメントを入力します。フィールドこのコメントは F-Secure アンチウィ 

ルスクライアントセキュリティのローカルユーザーインタフェースに表示されます。 

5. このウィンドウの残りのフィールドはデフォルト値を受け入れることができます。 

手順手順手順手順 6666 ルールのののの確認 

ルールルールルール確認とととと承認 

確認確認承認承認承認 

ここでは作成したルールを確認することができます。 

ルールの説明コメントを追加すると、[ ファイアウォールルールテーブル ] にルールが表示されたと 

きに意味が分かりやすくなります。 

ルールを変更する必要があれば、[ 戻る ] をクリックしてルール作成画面に戻ってください。 

新しく作成したルールで問題がない場合は、[ 完了完了 ] をクリックします。新しいルールは [ ファイア 

ウォールルール ] ページで現在有効なルールのリストの最上部に表示されます。 

139

手順手順手順手順 7777 警告転送のののの設定 

警告転送警告転送警告転送設定設定設定 








警告設定 

1. [ 設定 ] タブに移動して、[ 警告を送信 ] ウィンドウを開きます。 

2. [ 警告転送 ] セクションでセキュリティ警告がポリシーマネージャコンソールに送信されることを 

確認します。必要ならば、[ ポリシーマネージャコンソール ] 列の [ セキュリティ警告 ] チェッ 

クボックスをオンにします。 

警告転送の設定の詳細については、『ポリシーマネージャ管理者用ガイド』を参照してください。 

手順手順手順手順 8888 新新新新しいしいルール 

しいしいルールのののの使用 

ルールルール使用使用使用 

1. [ ポリシードメイン ] タブで正しいサブドメインが選択されていることを確認します。 

2. [ 設定 ] タブで [ ファイアウォールのセキュリティレベル ] ページを選択します。 

3. ルールを作成したセキュリティレベルを [ ホストでのインターネット防御セキュリティレベル ] 

ドロップダウンリストから選択し、有効なセキュリティレベルとして設定します。 



手順手順手順手順 9999 作成した作成作成作成したルール 

したしたルールををををテスト 

ルールルールテストします 

テストテストします。。。。 

しますします 

サブドメインに管理されているホストの 1 つをドメイン外部のコンピュータから ping することによっ 

て、作成したルールをテストすることができます。これを行った後、次のようにルールが機能すること 

をチェックします。 

1. [ ポリシードメイン ] タブで作成したルールのサブドメインを選択します。 

2. [ 概要 ] タブに進み、新しいセキュリティ警告がドメインに対して表示されているかをチェックしま 

す。 

3. 警告の詳細を表示するには、[ 重大度別に警告を表示 ...] をクリックします。これによって、[ 警 

告 ] タブに進み、セキュリティ警告の詳細リストが表示されます。 

140





制御の設定 

制御設定設定 

6.4 アプリケーション制御の設定 

アプリケーション制御によって安全に閲覧できるようになり、有害なプログラムに対する保護も十分に 

できるようになります。アプリケーション制御は、トロイの木馬 ( トロイの木馬とその他の用語につい 

ては、223 ページの「用語集」を参照 ) やその他の有害なプログラムがネットワークへ情報を送信する 

ことを許可しないため、それらのプログラムを退治するための最適なツールでもあります。 

ファイアウォールルールで定義された制限に加えて、さらに具体的な制限をネットワークトラフィッ 

クに対して行うためにもアプリケーション制御を使用できます。静的ファイアウォールルールにより拒 

否されているトラフィックを許可するためにアプリケーションの許可を使用することはできません。た 

だし、静的ルールで許可しているネットワークトラフィックについては、アプリケーション制御によ 

り、このルールをアプリケーションに適用するかどうかを設定できます。つまり、トラフィックを許可 

するルールを作成し、アプリケーション制御でその適用範囲を制限することができます。 

アプリケーション制御が一元集中で管理されている場合は、ネットワークにアクセスするプログラムの 

うちどのプログラムをワークステーションで使用できるかを管理者が決定できます。このようにして、 

会社のセキュリティポリシーに反するプログラムが使用されるのを防ぎ、エンドユーザーがどのプロ 

グラムを実際に使用しているかを監視することができます。 

アプリケーション制御を設定する際の基本的な考えは、必要なアプリケーションを許可してその他の残 

りを拒否することです。 






制御設定 

[ アプリケーション制御 ] ページには、次の情報が表示されます。 

既知既知のアプリケーション 

既知既知アプリケーション 

アプリケーションのアプリケーションアプリケーションアプリケーションアプリケーションルール 

ルール 

アプリケーション実行可能ファイルの名前が表示されます。 

クライアントとして機能 ( 発信 ) 次の処理を指定できます。拒否、許可、ユーザー決定説明に 

ついては次を参照してください。 

サーバーとして機能 ( 着信 ) 次の処理を指定できます。拒否、許可、ユーザー決定説明に 

ついては次を参照してください。 

説明実行可能ファイルの内部説明が表示されます。通常はアプリ 

ケーション名です。この説明を変更することもできます。 

141







メッセージルールの作成時に追加された関連メッセージが表示されます 

( メッセージがある場合 )。 

発行元アプリケーションの発行元が表示されます。 

バージョン実行可能ファイルのバージョンに関する内部説明が表示され 

ます。 

ホストホストによって 

ホストホストによって 

によってレポート 

によってレポートレポートされる 

される不明 

される不明不明なアプリケーション 

不明アプリケーション 

不明なアプリケーションに関して表示される情報は、既知のアプリケーション ( 上記を参照 ) と同じで 

す。ただし、不明なアプリケーションには定義されたルールや関連メッセージがまだありません。 

[ クライアントアプリケーションに対するデフォルトの処理 ] および [ サーバーアプリケーションに 

対するデフォルトの処理 ] のオプションで、アプリケーションがネットワークに接続しようとした場合 

の処理を決定できます。選択できる処理は次のとおりです。 

処理 

処理 

拒否すべてのアプリケーションのネットワークへの接続が拒否さ 

れます。 

許可すべてのアプリケーションのネットワークへの接続が許可さ 

れます。 

ユーザーが決定アプリケーションがネットワークに接続されるごとに、ユー 

ザーに対して処理を決定するよう求めるメッセージが表示さ 

れます。 

アプリケーション制御は、Netscape や Microsoft Internet Explorer のようなブラウザにあるプラグイ 

ンを制限しません。すべてのプラグインにはブラウザ自体と同じ機能があります。ただし、エンドユー 

ザーには信頼済みのプラグインのみをインストールするよう勧めてください。 





制御の最初 

制御最初最初の設定 

最初設定 

ローカルホストでは、確認設定に基づいて IP アドレスと 

プロトコルポート番号が許可リストまたは拒否リストに収 

集されます。 

初めてアプリケーション制御を設定する場合、小さなテスト環境を作って許可されたアプリケーション 

のリストを作成します。このリストには会社で使用される標準のアプリケーションが含まれています。 

142







このリストはポリシーに含まれ、すべての管理ドメインに配布されます。設定するには、以下の手順を 

実行します。 

手順手順手順手順 1111 既知ののののアプリケーション 

既知既知既知アプリケーションののののリスト 


アプリケーションリストをををを作成 

リストリスト作成します 


1. たとえば、会社で通常使用するプログラムをインストールした 2 台のコンピュータを使ってテスト 

環境を作ります。 

2. このホストを一元集中で管理されたドメインにインポートします。 

3. [ 新しいアプリケーションの通知を送信 ] ドロップダウンリストから [ レポート ] を選択します。 

この設定により、新しいアプリケーションがある場合、[ ホストによってレポートされる不明なアプ 

リケーション ] リスト上に表示されます。 

4. このアプリケーションに対して許可ルールが定義されます。詳細については、144 ページの「ルート 

レベルで不明なアプリケーションを作成する」を参照してください。 

5. 必要なアプリケーションすべてに対して既存のルールがある場合は、このルールのセットは管理ドメ 

イン全体のポリシーとして配布することができます。 

手順手順手順手順 2222 アプリケーション制御 



アプリケーション制御のののの基本設定 

制御制御基本設定基本設定基本設定 

次に、アプリケーション制御を実行するときに使用される基本的なアプリケーション制御設定を行う必 

要があります。 

1. 不明なアプリケーションが発信接続を試行した場合のデフォルト処理を [ クライアントアプリケー 

ションに対するデフォルトの処理 ] ドロップダウンリストから選択します。 

2. 不明なアプリケーションが着信接続を試行した場合のデフォルト処理を [ サーバーアプリケーショ 

ンに対するデフォルトの処理 ] ドロップダウンリストから選択します。 

3. [ 新しい不明なアプリケーションをレポート ] チェックボックスをオンにして、新しいアプリケー 

ションが管理者にレポートされるよう設定します。このようにして、エンドユーザーがどのアプリ 

ケーションを起動しようとしているかを知ることができ、必要に応じてアプリケーションに対して新 

しいルールを定義付けることができます。 

4. [ 不明なアプリケーションにはデフォルトメッセージを表示する ] チェックボックスをオンまたは 

オフにして、不明なアプリケーションが着発信の接続を試行した場合、デフォルトメッセージを 

ユーザーに表示するかどうかを定義します。 

143

手順手順手順手順 3333 設定のののの確認 

設定設定設定確認とととと適用 

確認確認適用適用適用 







アプリケーション制御は次の方法ですべてのドメインで有効にできます。 


2. [ 設定 ] タブで [ ファイアウォールのセキュリティレベル ] ページを選択し、[ アプリケーション 

制御を有効にする ] チェックボックスが選択されていることを確認します。 



ルートルートレベルレベルで不明 

レベル不明不明なアプリケーション 

不明アプリケーション 

アプリケーションを作成 

アプリケーション作成作成する作成する 

この例では Internet Explorer 4 の使用を拒否するルールを作成します。この場合、[ ホストによって 

レポートされる不明なアプリケーション ] のリストには Internet Explorer 4 がすでに含まれているこ 

とが前提です。 

手順手順手順手順 1111 ルールをををを適用 

ルールルールルール適用する適用適用するアプリケーション 

するするアプリケーションをををを選択 


アプリケーション選択します 


1. [ 設定 ] タブに移動して、[ アプリケーション制御 ] ページを開きます。 

2. [ ホストによってレポートされる不明なアプリケーション ] テーブルから Internet Explorer 4.01 


3. [ ルールルールの作成 

ルール作成 ] をクリックしてアプリケーション制御ルールウィザードを開始します。 

144







手順手順手順手順 2222 アプリケーションアプリケーションアプリケーションアプリケーションルールののののタイプ 

ルールルールルールタイプをををを選択 

タイプタイプ選択します 


1. クライアントとして機能しているアプリケーションが発信接続を試行した場合の処理として [拒否] 


2. サーバーとして機能しているアプリケーションが着信接続を試行した場合の処理として [ 拒否 ] を 


手順手順手順手順 3333 ユーザーにににに表示 

ユーザーユーザーユーザー表示される 

表示表示されるメッセージ 

されるされるメッセージをををを選択 


メッセージ選択します 

選択選択します。。。。 

しますします 

145







1. 接続の試行が行われたときユーザーにメッセージを表示するかどうかを選択します。[ メッセージな 

し ]、[ デフォルトのメッセージ ]、または [ カスタマイズされたメッセージ ] のいずれかを選択し 

ます。 

表 t デフォルトのメッセージを選択した場合、[ デフォルトのメッセージを定義 ...] をクリックす 

ると現在定義されているデフォルトのメッセージが確認できます。 

2. [ カスタマイズドされたメッセージ ] を選択した場合、カスタマイズされたメッセージのテキスト 

ボックスが有効になり、メッセージを入力することができます。 

表 t この場合、カスタマイズされたメッセージを使用することができます。例 : 刀 uInternet 

Explorer 4 を使用することは会社のセキュリティポリシーによって禁止されています。他のブ 

ラウザを代わりに使ってください。」 

手順手順手順手順 4444 ルールののののターゲット 

ルールルールルールターゲットをををを選択 

ターゲット 

ターゲット選択します 


1. ウィンドウに表示されるドメインおよびホストの中から、ルールによって影響を受けるドメインとホ 

ストを選択します。 

表 t ルールによって影響を受けるアプリケーションに対して定義したルールが、ターゲットのホスト 

やドメインがにすでに存在している場合は、処理を続けるかどうか、またホストにある既存の 

ルールを上書きするかについて確認のメッセージが表示されます。 

表 t この例では、[ ルート ] を選択します。 

146







2. ルールの用意ができたら、[ 完了完了完了 ] をクリックします。新しいルールは [ 既知のアプリケーション 

のアプリケーションルール ] テーブルに表示されます。[ ホストによってレポートされる不明なア 

プリケーション ] テーブルが更新されました。 






既存既存のアプリケーション 

既存アプリケーション 


制御ルール 

制御ルールルールを編集 

ルール編集編集する編集する 

この例では、上記で作成されたルールを編集し、[Engineering/Testing] というサブドメインで 

Internet Explorer 4 の使用をテスト目的で一時的に許可します。 

手順手順手順手順 1111 編集する編集編集編集するルール 

するするルールをををを選択 

ルールルール選択します 


1. [ 設定 ] タブに移動して、[ アプリケーション制御 ] ページを開きます。 

2. [ 既知のアプリケーションのアプリケーションルール ] で編集するルールを選択します。 

3. [ 編集編集編集 ] をクリックしてアプリケーション制御ルールウィザードを開始します。 

手順手順手順手順 2222 アプリケーションアプリケーションアプリケーションアプリケーションルールののののタイプ 

ルールルールルールタイプをををを編集 

タイプタイプ編集します 

編集編集します。。。。しますします 

1. クライアントとして機能しているアプリケーションが発信接続を試行した場合の処理を選択します。 

この場合、[ クライアントとして機能 ( 発信 )] の [ 許可 ] を選択します。 

2. サーバーとして機能しているアプリケーションが着信接続を試行した場合の処理を選択します。 

147







手順手順手順手順 3333 ユーザーにににに表示 

ユーザーユーザーユーザー表示される 

表示表示されるメッセージ 

されるされるメッセージをををを選択 


メッセージ選択します 


接続の試行が行われたときユーザーにメッセージを表示するかどうかを選択します。 


しいしいルールののののターゲット 

ルールルールターゲットをををを選択 

ターゲット 

ターゲット選択します 


1. ルールによって影響を受けるドメインまたはホストを選択します。この場合、[Engineering/ 

Testing] を選択します。 

表 t ルールによって影響を受けるアプリケーションのルールが、ターゲットのホストやドメインにす 

でに存在している場合は、ホストにある既存のルールを上書きするかについて確認のメッセージ 


2. ルールの用意ができたら、[ 完了完了 ] をクリックします。変更されたルールは [ 既知のアプリケー 

ションのアプリケーションルール ] テーブルに表示されます。これは先ほど変更した元のルールの 

コピーです。 










制御のポップアップ 

制御ポップアップ 

ポップアップを無効 

ポップアップ無効無効にする 

無効にするにする 

エンドユーザーに完全に透過的な方法でアプリケーション制御を設定する場合は、すべてのポップアッ 

プを無効にする必要があります。設定するには、以下の手順を実行します。 


2. [ 設定 ] タブに移動して、[ アプリケーション制御 ] ページを開きます。このページで次を選択しま 

す。 

表 t[ サーバーアプリケーションに対するデフォルト処理 ] ドロップダウンリストから [ 許可 ] を 

選びます。 

表 t[ クライアントアプリケーションに対するデフォルト処理 ] ドロップダウンリストから [ 許可 

] を選びます。 

148





防御の動作 

防御動作動作をチェック 

動作チェックチェックするための 

チェックするための 

するための警告 

するための警告警告の使い方 

警告 

3. アプリケーション制御ルールウィザードを使ってアプリケーション制御ルールを作成する場合、次 

の内容を選択します。 

表 t[ アプリケーションルールタイプ ] ダイアログボックスで、着発信接続が試行された場合の処 

理として [ 許可 ] または [ 拒否 ] のいずれか 

表 t[ ユーザーに表示するメッセージ ] ダイアログボックスの [ メッセージなし ] 

4. この変更を行う場合は、ポリシーデータを保存しそのポリシーを配布して新しい設定を適用します。 

6.5 インターネット防御の動作をチェックするための警告の使 

い方 

通常の使用法では、インターネット防御から警告が出されることはありません。突然たくさんの警告を 

受け取り始めたら、それは設定ミスかまたは問題が存在するかのいずれかを意味します。 

警告を設定する場合、各警告にルールを 1 つ設定することも覚えておく必要があります。おおざっぱ 

なルールを基に警告を設計すると無用の警告が大量に生成され、重要な情報を見落としてしまう可能性 

があります。 

インターネット防御の動作をテストするために特定のルールを作成することもできます。この例では、 

ping の使用を許可するルールを作成します。このルールに警告が含まれている場合は、警告の動作をテ 

ストするために使用することができます。 

1. [ 設定 ] タブに移動して、[ ファイアウォールルール ] ページを選択します。 

2. テストに使用するセキュリティレベルを選択します。 

3. 新しいルールの作成を始めるには、[ 前に追加追加 ] をクリックします。これによって、[ ファイア 

ウォールのルールウィザード ] が開始します。 

4. [ ルールのタイプ ] ウィンドウで [ 許可 ] を選択します。 

5. [ リモートホスト ] ウィンドウで [ 任意のリモートホスト ] を選択します。 

6. [ サービス ] ウィンドウ上で、 [ サービス ] ドロップダウンリストから [Ping] を選択し、[ 方向 ] 

ドロップダウンリストから [ 両方 ] を選択します。 

149

IDS IDS (Intrusion Intrusion Detection Detection System; System; 侵入検出侵入検出システム 

侵入検出システム ) ) ) の設定設定 

7. [ 詳細オプション ] ウィンドウから、次のオプションを選択します。 

表 t[ 警告を送信 ] ドロップダウンリストから [ セキュリティ警告 ] を選択します。 

表 t[ 警告トラップ ] ドロップダウンリストから [ ネットワークイベント : 危険性があるサービ 

スが許可されました ] を選択します。 

表 t[ 警告コメント ] フィールドに警告のコメントを入力することもできます。 

8. [ 概要 ] ウィンドウでルールが適切であることを確認し、ルールの説明コメントを入力することがで 

きます。 



11. ここで、ルールのテストを行います。管理ホストの 1 つに ping を送信し、作成された警告が [ 警 

告 ] タブに表示されるかどうかを確認します。 

6.6 IDS (Intrusion Detection System; 侵入検出システム ) 

の設定 

IDS は着信トラフィックを監視し侵入試行を検出します。また、LAN でコンピュータを攻撃しようとす 

るウィルスを監視するためにも使用されます。IDS はペイロード ( 内容 ) と IP パケットのヘッダー情 

報を解析し、この情報と既知の攻撃パターンを比較します。この情報が既知の攻撃パターンと類似して 

いるか同類である場合、IDS によって警告が発せられ設定した処理が行われます。 

IDS IDS の設定設定 

IDS の設定は [ ファイアウォールのセキュリティレベル ] ページの [ 侵入検出 ] セクションにありま 

す。 

侵入検出を有効にする 

表 t 侵入検出を有効にすると、侵入試行を検出するために着信トラフィックが監視されます。無効に 

すると、侵入検出はトラフィックを監視しません。 

150

有害なパケットの処理 : 



表 t 使用できるオプション : 

表 t[ 記録してパケットを削除 ] を選択した場合、パケットのパケットヘッダー情報 (IP、ポー 

ト、プロトコル ) が警告ログに記録され、侵入検出コンポーネントを通過できなくなりま 

す。 

表 t[ パケットを削除せずに記録 ] を選択した場合、パケットのパッケトヘッダー情報 (IP、 

ポート、プロトコル ) が警告ログに記録されますが、侵入検出コンポーネントは通過できま 

す。 

警告の重大度 

表 t 使用できるオプション :[ 警告なし ]、[ 情報 ]、[ 警告 ]、[ セキュリティ警告 ] 

表 t 侵入試行には、管理者またはローカルユーザーへのメッセージの表示方法に応じて、異なる重 

大度を使用するように設定できます。 

検出精度 

表 t このパラメータは、警告数を減少させ、ローカルコンピュータのパフォーマンスに影響を与え 

ます。 

表 t 数が小さい場合、偽陽性の数は小さくなります。 

表 t10 = ネットワークパフォーマンスは最大になり、警告数は最小限になります。 

表 t50 = IDS パターンの 50 % ( 最も重要で悪質なもの ) のみが検証され、一致した場合はレ 

ポートされます。 

表 t100 = すべてのプログラム化したパターンが検証され、一致した場合はレポートされます。 

表 t 数値が小さいほど検証されるパターンの数が少なくなります。 

表 t ホームユーザーの推奨値は 100% です。 

表 t デスクトップの推奨値は 25% です。 

偽陽性とは 

偽陽性偽陽性偽陽性とは???? とはとは 

偽陽性とは、関連したイベントが発生したと間違って表示される警告です。F-Secure アンチウィルス 

クライアントセキュリティインターネット防御では、警告テキストは通常「おそらく」または「可能 

性がある」といった表現で偽陽性を表します。このタイプの警告が出ないようにするか、最小限にとど 

める必要があります。 

151



デスクトップ 

デスクトップとラップトップ 

デスクトップラップトップ 

ラップトップの 

の IDS の設定設定 

この例では、2 つのサブドメインにあるすべてのデスクトップとラップトップで IDS を使用可能にしま 

す。デスクトップとラップトップは自身のサブドメイン、すなわち [Desktops/Eng] と [Laptops/Eng] 

に存在すると仮定します。また、デスクトップは会社のファイアウォールで保護されていると仮定され 

ているため、デスクトップの警告のパフォーマンスレベルは低く設定されています。ラップトップは定 

期的にネットワークに接続されているため安全とは考えられません。そのため、ラップトップの警告の 

パフォーマンスレベルは高く設定されています。 

手順手順手順手順 1111 デスクトップの 



デスクトップの 

のの IDS IDS IDS IDS のののの設定設定設定設定 


2. [ 設定 ] タブに移動して、[ ファイアウォールのセキュリティレベル ] ページを選択します。 

3. [ 侵入検出を有効にする ] チェックボックスをオンにします。 

4. [ 有害なパケットへの処理 ] ドロップダウンリストから [ パケットを削除せずに記録 ] を選択しま 

す。 

5. [ 警告の重大度 :] ドロップダウンリストから [ 警告 ] を選択します。 

6. [ 検出精度 :] ドロップダウンリストから [25%] を選択します。 

手順手順手順手順 2222 ラップトップの 

ラップトップ 

ラップトップ 

ラップトップの 

のの IDS IDS IDS IDS のののの設定設定設定設定 



3. [ 侵入検出を有効にする ] チェックボックスをオンにします。 

4. [ 有害なパケットへの処理 :] ドロップダウンリストから [ パケットを削除せずに記録 ] を選択し 

ます。 

5. [ 一元集中管理された警告の重大度 :] ドロップダウンリストから [ 警告 ] を選択します。 

152



6. [ 警告およびパフォーマンスレベル :] ドロップダウンリストから [100%] を選択します。 

手順手順手順手順 3333 侵入検出をををを使用 

侵入検出侵入検出侵入検出使用する使用使用するするする 



153

7. 環境が保護されていることを確認する方法 

ここでは、環境が保護されていることを確認する場合にチェックする項目について説明します。 

7.1 すべてのホストが最新のポリシーを使用していることを確 

認する方法 


2. [ 概要 ] タブを選択し、ドメイン全体で最新のポリシーを使用しているホストの数を確認します。 

3. すべてのホストが最新のポリシーを使用している場合は、「ホストの最新のポリシー更新を表示 ...」 

をクリックします。これにより、[ 集中管理 ] ページの [ ステータス ] タブが表示されます。 

4. [ 集中管理 ] ページで、最新のポリシーを使用していないホストを確認できます。また、その理由も 

確認できます ( ホストが切断されている、ホストに重大なエラーが発生したなど )。 

7.2 サーバーが最新のパターンファイルを使用していること 

を確認する方法 


2. [ 概要 ] タブを開き、サーバーのパターンファイルが最新かどうかを確認します。 

154

ホストホストが最新 

ホスト最新最新のパターン最新パターンパターンファイルを使用 

ファイル 

使用使用していることを 

使用していることを 

していることを確認 

していることを確認確認する確認するする方法する方法 

3. パターンファイルが古い場合は、[ サーバーのパターンファイルを更新 ...] リンクをクリックし 

ます。これにより、[ インストール ] タブが表示されます。 

4. [ インストール ] タブが表示されたら、[ サーバー上のパターンファイルを更新 ...] をクリックし 

ます。これにより、パターンファイルを手動で更新できます。 

パターンファイルの更新の詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』を参照 


7.3 ホストが最新のパターンファイルを使用していることを 

確認する方法 


2. [ 概要 ] タブを選択し、[ パターンファイル ] の横の [ ワークステーションのウィルス保護 ] セク 

ションに表示されている情報を確認します。 

3. ホストのパターンファイルが古い場合は、次の 2 つの方法でパターンファイルを更新できます。 

a. [ 全体の保護 ] ページの [ ステータス ] タブを選択して、最新のパターンファイルを使用して 

いないホストを確認します。続いて、[ ポリシードメイン ] タブでホストを選択し、[ 操作 ] 

タブを開いて [ パターンパターンパターンパターンファイルのののの更新 

ファイルファイルファイル更新更新更新 ] ボタンをクリックします。これにより、選択したホ 

ストに対して、直ちに新しいパターンファイルを取り出すよう指示します。 

b. [ パターンファイルの更新 ] リンクをクリックします。これにより、[ 操作 ] タブが表示され 

ます。[ 操作 ] タブが表示されたら、[ パターンパターンパターンパターンファイルのののの更新 

ファイルファイルファイル更新更新更新 ] ボタンをクリックします。 

これにより、すべてのホストに対して、直ちに新しいパターンファイルを取り出すよう指示し 

ます。 

7.4 切断されたホストが存在しないことを確認する方法 


2. [ 概要 ] タブを選択し、[ 切断されたホスト ] の横の [ ドメイン ] セクションに表示されている情 

報を確認します。 

155

スキャンスキャンレポートの表示 

レポート 

表示表示 

3. 切断されたホストが存在する場合は、[ 切断されたホストを表示 ...] をクリックします。これによ 

り、[ 集中管理 ] ページの [ ステータス ] タブが表示されます。 

4. 切断されているホスト、および考えられる理由を確認します。 

ホストを切断されているとみなすまでの時間を定義できます。[ ツール ] メニューを開い 

て [ 一般設定 ] を選択し、[ 一般設定 ] ウィンドウで [ 通信 ] タブを選択します。[ ホ 

ストの接続ステータス ] セクションに、現在定義されている時間が表示されます。 

7.5 スキャンレポートの表示 

特定のホストのスキャンレポートを確認する場合は、次の手順に従います。 

1. [ ポリシードメイン ] タブでホストを選択します。 

2. [ レポート ] タブを選択します。 

3. 選択したホストのスキャン情報が [ レポート ] テーブルに表示されます。 

4. テーブルの行をクリックして、1 つのホストを選択します。ウィンドウ下部にあるレポートビュー 

に、このホストの関連するスキャンレポートが表示されます。 

ホストの最新のスキャンレポートをローカルで表示する方法については、167 ページの「ローカルホ 

ストでの前回のスキャンレポートの表示」を参照してください。 

156

7.6 警告の表示 

警告警告の表示 

警告表示 

プログラムや操作に問題がある場合、ホストは警告とそのレポートを送信できます。新しい警告がない 

ことを定期的に確認すること、およびすでにトラブルシューティングした警告の理由を確認 ( 削除 ) す 

ることをお勧めします。 

警告を受信すると、ボタンが強調表示されます。警告を表示するには、をクリックします。また 

は、[ 概要 ] タブの [ 警告概要の表示 ...] をクリックして、[ 警告 ] タブを開くこともできます。受信 

した警告はすべて、以下の形式で表示されます。 

確認警告を確認するには、[ 確認確認 ] ボタンをクリックします。すべての警告を 

確認すると、[ 確認確認 ] ボタンが淡色表示されます。 

重大度問題の重大度。以下のアイコンで、重大度を示します。 

情報ホストからの通常の操作情報 

警告ホストからの警告 

エラーホスト上の回復可能なエラー 

重大なエラーホスト上の回復不能なエラー 


警告 

ホスト上のセキュリティ危険要因 

日付 / 時間警告の日付と時刻。 

説明問題の説明。 

ホスト / ユー 

ザー 

ホストまたはユーザーの名前。 

製品警告の送信元の F-Secure 製品。 

リストから警告を選択すると、警告テーブルの [ 警告ビュー ] に警告の詳細情報が表示されます。 

157

週次感染週次感染レポート 

週次感染週次感染レポートレポートの作成 

レポート作成 

[ 確認確認 ] ボタンを使用して、確認した警告と、トラブルシューティングする予定の警告にマークを付け 

ることができます。 

[ 概要 ] タブに表示される警告の概要は自動的に更新されないため、 [ 

警告概要の再表示 ] をクリックして、警告ビューを更新できます。 

7.7 週次感染レポートの作成 

週次感染レポート ( 定期的な周期で生成される他のレポート ) を作成する場合は、次の 2 つのオプショ 

ンを使用できます。 

表 tF-Secure Secure ポリシーポリシーマネージャマネージャ 

Web Web レポートレポート - Web ベースのツールで、F-Secure アンチウィル 

スクライアントセキュリティの警告およびステータス情報から、さまざまなグラフィカルなレ 

ポートを作成できます。詳細については、『F--Secure ポリシーマネージャ管理者用ガイド』の 

「Web レポート」の章を参照してください。 

表 tF-Secure Secure ポリシーポリシーマネージャマネージャレポートレポートオプションオプション 

ツール - 管理対象ネットワークを監視す 

るために設計されたツールで、どのワークステーションにもインストールできます。複数の定義 

済みテンプレートが用意されており、さまざまなタイプのレポートを作成できます。詳細につい 

ては、『F--Secure ポリシーマネージャレポートオプション管理者用ガイド』を参照してくだ 

さい。 

7.8 ネットワーク攻撃の兆候の監視 

ローカルネットワークがネットワーク攻撃を受けていると思われる場合は、次の方法で監視できます。 


2. [ 概要 ] タブを開きます。 

3. [ 最も頻度の高い最新の攻撃 ] の横に表示されている情報を確認します。攻撃が行われた場合は、[ 

インターネット防御のステータスを表示 ...] をクリックして、さらに詳しい情報にアクセスできま 

す。これにより、[ インターネット防御 ] ページの [ ステータス ] タブが表示され、さまざまなホ 

ストにおけるインターネット防御のステータスを確認できます。 

4. さらに詳しい情報が必要な場合は、[ 表示 ] メニューを開いて [ 詳細モード ] を選択し、詳細モー 

ドのユーザーインタフェースを表示します。 

158


ネットワーク攻撃 



攻撃の兆候 

攻撃兆候兆候の監視 

兆候監視監視 

5. 詳細モードのユーザーインタフェースが開いたら、[ プロパティ ] ウィンドウ ( 中央のウィンドウ 

) の [ ステータス ] タブを選択します。[ ステータス ] タブで、[F-Secure インターネット防御 ] 


159





攻撃の兆候 

攻撃兆候兆候の監視 

兆候監視監視 

6. 右側の [ 製品ビュー ] ウィンドウで [ 攻撃 ] タブを選択します。[ ポリシードメイン ] ウィンド 

ウで監視するホストを選択することもできます。[ 攻撃 ] タブに、最新および最近の攻撃に関する詳 

細な情報が表示されます。 

160

8. ソフトウェアのアップグレード 

8.1 ソフトウェアのアップグレード 

インストールエディタを使用すると、すでにホストにインストールされている F-Secure アンチウィル 

スソフトウェアをリモートでアップグレードできます。インストールエディタは、インポート先ドメ 

イン内の各ホストが次回のポリシー更新後に実行するポリシーベースのインストールタスクを作成しま 

す。 

また、87 ページの「ホストの追加」で説明した他のインストール方法を使用して、 

F-Secure アンチウィルス クライアントセキュリティをアップグレードすることもでき 

ます。 

インストールインストールエディタの使用 

エディタ 

使用 

インストールエディタは、F-Secure 管理エージェントがインストールされているホストでのみ使用で 

きます。 

1. インストールエディタにアクセスするには、[ インストール ] タブを開きます。利用可能なインス 

トールパッケージが、このタブの下半分にあるインストールエディタに一覧表示されます。 

2. [ インストールするバージョン ] の列で下矢印をクリックすると、現在選択されているホストまたは 

ポリシードメインにインストールする製品および製品バージョンを選択できます。 

161



ソフトウェアアップグレード 

インストールエディタには、ポリシードメインまたはホストにインストールされる製品について以下 

の情報が表示されます。 

製品名ホストまたはドメインにインストールされる、または既存のインストー 

ルパッケージを使用してインストールできる製品の名前。 

インストール済みのバー 

ジョン 

インストールするバー 

ジョン 

インストール中のバー 

ジョン 

製品のバージョン番号。製品の複数のバージョンがインストールされて 

いる場合、すべてのバージョン番号が表示されます。ホストの場合、 

バージョン番号は必ず 1 つです。 

製品のインストールパッケージのバージョン番号。 

ホストまたはドメインにインストール中の現在のバージョン。 

進行状況インストールタスクの進行状況。[ 進行状況 ] フィールドに表示される 

情報は、ホストとドメインでは異なります。 

162




ホストを選択している場合、[ 進行状況 ] フィールドには以下のいずれかのメッセージが表示されます。 

進行中インストール操作は開始 ( ポリシーデータに追加 ) しましたが、インス 

トールが成功したかどうかはホストから報告されていません。 

失敗インストールまたはアンインストールが失敗しました。[ 進行状況 ] 

フィールドのボタンをクリックして、詳細なステータス情報を参照してく 

ださい。 

完了インストールまたはアンインストールが成功しました。インストールエ 

ディタを終了すると、このメッセージは消えます。 




ドに現在インストールされている製品バージョンが表示されます。 

ドメインを選択した場合、[ 進行状況 ] フィールドには、以下のいずれかのメッセージが表示されます。 

残りのホスト : < 数 > < 数 > 個のインストールが失敗しました。残りのホストの数および失敗し 

たインストールの数。[ 進行状況 ] フィールドのボタンをクリックして、 

詳細なステータス情報を参照してください。 

完了すべてのホストでインストールまたはアンインストールが成功しました。 




ドに現在インストールされている製品バージョンがすべて表示されます。 

1. 必要なバージョン番号をすべて選択したら、[ 開始開始 ] をクリックします。インストールエディタに 

よって、インストールウィザードが起動されます。このウィザードに従って、ユーザーはインス 

トールのパラメータを指定します。次にインストールエディタは、特定のインストール操作用にカ 

スタマイズされた配布インストールパッケージを用意します。新しいパッケージは、F-Secure ポリ 

シーマネージャサーバーに保存されます。 

[ 開始開始開始開始 ] ボタンは、[ インストールするバージョン ] フィールドで選択したインストール 

操作の開始に使用します。最初に [ 開始開始開始開始 ] ボタンをクリックせずにインストールエディ 

タを終了すると、変更はすべて破棄されます。 

2. インストール操作ではポリシーベースのトリガが使用されるため、ユーザーは新しいポリシーファ 

イルを配布する必要があります。ポリシーファイルには、インストールパッケージを取り出して、 

インストールを実行するようホストに通知するエントリが追加されます。 

インストール操作の実行には、かなり時間がかかることがあります。特に、操作対象のホストが現在 

ネットワークに接続されていない場合、または実行中のインストール操作で、ユーザーがインストール 

163




完了前にホストを再起動するよう要求された場合は、時間がかかる可能性があります。ホストがネット 

ワークに接続され、ポリシーファイルを正常に送受信しているにもかかわらず時間がかかる場合は、実 

際に問題が発生している可能性があります。また、ホストでインストール操作が正常に認識されていな 

い可能性もあります。いずれの場合も、[ すべてすべて停止 

すべてすべて停止 ] をクリックすると、ポリシーからインストール 

操作を削除できます。これにより、選択したポリシードメインまたはホストに対して定義されたインス 

トール操作はキャンセルされます。確認ダイアログで [ サブドメインおよびホストのインストールを再 

帰的にキャンセル ] オプションを選択すると、選択されたドメインおよびすべてのサブドメインでイン 

ストールタスクをすべて停止できます。 

[ すべてすべて停止 

すべて停止停止 ] ボタンは、現在のホストまたはドメインにインストール操作が定義されている場合にの 

み有効です。サブドメインの操作は、ボタンの状態に影響を与えません。[ すべてすべて停止 

すべて停止 ] ボタンでは、 

ポリシーから操作が削除されるだけです。ホストがすでに前のポリシーファイルをポーリングしている 

場合、インストール操作がインストールエディタに表示されなくなっても、そのホストではインストー 

ル操作が試行されます。 

164

9. ローカルでのホストの操作 

ここでは、ホストでローカルに操作やトラブルシューティングを実行する方法について説明します。こ 

れらの操作は、ローカルホストがウィルスに感染している可能性がある場合、または他の管理タスクを 

ローカルで実行する場合に必要になることがあります。 

9.1 ファイル ウィルスのマニュアルスキャン 

ホストがウィルスに感染している可能性がある場合、またはホストからウィルスが確実に駆除されたこ 

とを確認する場合は、コンピュータのウィルスをマニュアルでスキャンできます。ファイルをマニュア 

ルでスキャンするには、次の手順に従います。 

165

1. [ ウィルス保護 ] ページを選択します。 

ファイルファイル ウィルスのマニュアル ウィルス 

マニュアルマニュアルスキャン 

スキャン 

2. [ 今すぐすぐすぐウィルス 

すぐ ウィルス ウィルスをスキャン 

ウィルス スキャン ] をクリックします。 

3. 表示されるポップアップメニューから、[ すべてのローカルハードディスクのスキャン ] を選択 

します。 

4. [ ウィルス スキャン ] ウィンドウが開き、スキャンの進行状況インジケータと統計が表示されます。 

[ 停止停止 ] をクリックすると、スキャンをいつでも停止できます。 

5. スキャンが完了すると、レポートが生成されます。[ レポートレポートの表示 

レポート表示 ... ...] ... をクリックすると、レ 

ポートが Web ブラウザに表示されます。 

スキャン実行時には、F-Secure アンチウィルス クライアントセキュリティは、現在の 

ウィルス保護レベルのマニュアルスキャン設定を使用します。 

スキャンレポートは、ポリシーマネージャの [ レポート ] タブのスキャンレポート 

リストにも表示されます。 

166

ローカルローカルホストでの 

ホスト 

でのでの前回での前回前回のスキャン前回スキャンスキャンレポートの表示 

レポート 

表示表示 

9.2 ローカルホストでの前回のスキャンレポートの表示 

アンチウィルス クライアントセキュリティのユーザーインタフェースにある [ ウィルス保護 ] タブに 

スキャンレポートのステータスが表示されます。未読のレポートがある場合、ステータスには「新しい 

レポートがあります。」と表示されます。[ 表示 ...] をクリックするとレポートが表示されます。 

最新のレポートが既読である場合、ステータスには「新しいレポートはありません。」と表示されます。 

9.3 ローカルホストからのスケジュールスキャンの追加 

スケジュールスキャンはホストの完全性を保証するために必要です。ホストが既知の 

ウィルスに感染していないと保証できるのは、ホストを完全にスキャンしたときだけで 

す。定期的にフルスキャンを実行する必要があります。 

スケジュールスキャンタスクはローカルユーザーインタフェースから設定できます。スキャンの実行 

頻度として、日単位、週単位、月単位のいずれかを選択します。このためには、次の手順に従います。 

1. [ ウィルス保護 ] ページを開き、[ 詳細 ...] をクリックします。 

2. [ ウィルス保護 ] の詳細設定ページで、[ ウィルス保護 ] から [ スケジュールスキャン ] を選択し 

ます。 

3. [ スケジュールスキャンを有効にする ] チェックボックスをオンにすると、F-Secure アンチウィ 

ルスクライアントセキュリティが特定の時刻にコンピュータをスキャンするよう設定できます。 

4. スキャンスケジュールを設定するには、[ スキャンの実行 ] で [ 日単位 ]、[ 週単位 ]、または [ 

月単位 ] のいずれかを選択します。 

表 t[ 日単位 ] を選択すると、毎日設定した時刻にスキャンを実行します。右側の曜日はすべて選択 

され、グレー表示されます。 

表 t[ 週単位 ] を選択すると、毎週設定した曜日と時刻にスキャンを実行します。右側からいくつで 

も曜日を選択できます。スキャンは選択した各曜日に実行されます。 

表 t[ 月単位 ] を選択すると、毎月設定した日時にスキャンを実行します。スキャンを実行する日付 

は月に 3 日まで選択できます。 

167


ホスト 

でのでのロギング 

でのロギングロギングとログロギングログファイルファイルの場所 

ファイル場所 

5. スキャンを開始する時刻を [ 開始時刻 ] ドロップダウンリストから選択します。コンピュータを使 

用していないときにのみスキャンを実行する場合は、[ 次の時間以上コンピュータが使用されていな 

い場合 ] チェックボックスをオンにして、ドロップダウンリストからアイドル時間を選択します。 

スケジュールスキャンをポリシーマネージャの詳細モードユーザーインタフェースから設定する方法 

については、185 ページの「スケジュールスキャンの設定」を参照してください。 

9.4 ローカルホストでのロギングとログファイルの場所 

F-Secure アンチウィルス クライアントセキュリティのローカルユーザーインタフェースから、ネッ 

トワークトラフィックに関するデータを記録したログファイルにアクセスできます。 

LogFile.log 

LogFile.log 

LogFile.log には、F-Secure アンチウィルス クライアントセキュリティのインストール以降に生成さ 

れたすべての警告が記録されています。ファイルサイズには上限があります。LogFile.log は 

168


ホスト 




F-Secure 管理エージェントによって管理され、F-Secure 管理エージェントが実行されているすべての 

ホストにあります。 

LogFile.log は %Program Files%/F-Secure/Common ディレクトリにあり、Windows のメモ帳などのテキ 

ストエディタで開くことができます。 

LogFile.log はローカルユーザーインタフェースから開くこともできます。 

1. 詳細設定ページを開き、[ 集中管理 ] を選択します。 

2. [ ログログファイルを表示 

ファイル 

表示 ] をクリックします。 

パケットパケットのロギング 

パケットロギング 

パケットログにはネットワークトラフィックに関する非常に詳細な情報が収集されます。そのため、 

デフォルトではこの機能はオフになっています。有害なネットワークアクティビティが行われている疑 

いがある場合は、パケットログを有効にしてネットワークトラフィックを監視できます。このために 

は、次の手順に従います。 

1. [ 詳細 ] をクリックします。 

2. [ インターネット防御 ] の詳細設定ページで、[ インターネット防御 ] -> [ ロギング ] を選択しま 

す。 

3. [ ロギングロギングを開始 

ロギング開始 ] をクリックします。 

このページでは次の項目も設定できます。 

表 t ロギング時間 ( 秒単位 ) 

表 t ログファイルサイズの上限 

169


ホスト 




指定した時間を過ぎた場合や、ログファイルの大きさが最大限に達した場合、ロギングは自動的に 

終了します。[ ロギングロギングを中止 

ロギング中止 ] をクリックすると、ロギングをマニュアルで停止できます。パケッ 

トログは異なる 10 のファイルに記録されます。そのため、新しいログの生成中でも以前のログを 

表示できます。ログファイルはバイナリ形式で、tcpdump 形式に対応しており、F-Secure のパケッ 

トログビューアや、Ethereal などの一般的なパケットログアプリケーションで開くことができ 

ます。 

4. packetlog ファイルを開くには、このウィンドウでファイルをダブルクリックします。 

パケットロガーはすべての種類のネットワークトラフィックをログに記録します。その中には、ルー 

ティング情報やハードウェアアドレス解決など、LAN に必要なプロトコルが含まれています。このトラ 

フィックは通常はあまり有用ではありません。そのため、デフォルトではパケットログビューアに表 

示されないよう設定されています。表示する場合は、[IP 以外を除外 ] チェックボックスをオフにしま 

す。 

パケットのロギングはポリシーマネージャコンソールから無効にすることができます。 

170

ロギングロギングロギングロギングディレクトリ 





ホスト 




ロギングディレクトリはアプリケーションのインストール時に定義します。変更する場合は、[ 参照参照参照 ] 

をクリックします。 

処理ログ処理処理処理ログログログ 

ホームユーザーはパケットのロギングを使用して侵入試行の証拠を記録できます。 

処理ログは、ファイアウォールによる処理に関するデータを継続的に収集しています。これは通常のテ 

キストファイルで、最大サイズは 10MB です。大きなサイズのファイルを読み取ることができるテキス 

トエディタで表示できます。処理ログファイルはいつでも消去および削除できるので、ファイルサイ 

ズが大きくなりすぎた場合は簡単に新しいファイルでロギングを再開できます。[ ロギング ] ページで 

[ 処理処理ログ処理ログログを表示 

ログ表示 ] をクリックすると処理ログを表示できます。 

処理ログには標準の UNIX syslog 形式が使用されています。 

次に、処理ログを読み取る方法の実例を示します。 

ファイアウォールファイアウォールポリシーの変更 

ポリシー 

変更 ( セキュリティセキュリティレベルレベルの変更 

レベル変更変更など変更など ) 

03/07/16 15:48:01, 成功 , 一般 , デーモン , ポリシーファイルが再ロードされました。 

ローカルローカル接続 

ローカルローカル接続 

接続の開始 

接続開始開始 ( 着信着信 / 発信発信 ) 

1 2 3 4 5 6 7 8 9 10 

07/16/03 16:54:4 

1 

各フィールドの意味は次のとおりです。 

1. 日付 

2. 時間 

3. タイプ 

4. 内部理由 

情 

報 

アプリケー 

ションのコ 

ントロール 

C:\WINNT\system32\services.ex 

e 

5. アプリケーション名 

6. アプリケーション制御による 

処理 

7. ネットワーク処理 

171 

許可送信 17 10.128.128.1 

4 

8. プロトコル 

9. リモート IP 

10. リモートポート 

137

着信接続 

着信接続 


ホスト 




アプリケーションが受信接続を開いた場合、そのアプリケーションはサーバーとして機能し、リモート 

コンピュータが接続用に開かれているポートに接続できます。処理ログには、これらの接続も記録され 

ます。 

1 2 3 4 5 6 7 8 9 10 

07/15/03 16:48:0 

0 


1. 日付 

2. 時間 

3. タイプ 

4. 内部理由 

情 

報 

動的動的ルール 

動的ルールルールのエントリ 

ルールエントリ 

アプリケー 

ションのコ 

ントロール 

アプリケーションが受信接続を開いてユーザーがそれを許可しても、固定ファイアウォールルールによ 

り接続が拒否される場合があります。そのため、動的ルールを使用してこの着信接続を許可します。こ 

のルールは、該当するアプリケーションの接続時にアプリケーション専用に着信接続を許可します。 


不明許可受信 17 10.128.129.146 138 

5. アプリケーション名 

6. アプリケーション制御による 

処理 

7. ネットワーク処理 

172 

8. プロトコル 

9. リモート IP 

10. リモートポート 

1 2 3 4 5 6 7 8 9 10 11 12 

07/15/03 16:47:5 

9 

07/15/32 16:48:2 

3 

情 

報 

情 

報 

動的ルール追加 0.0.0. 

0 

動的ルール削除 0.0.0. 

0 

255.255.255.0 0 65535 371 371 許可 

255.255.255.0 0 65535 371 371 許可

F-Secure Secure Secure ポリシーポリシーマネージャへの 


へのへの接続への接続接続とポリシー接続ポリシーファイルファイルのマニュアルファイルマニュアルマニュアルインポート 

インポート 

1. 日付 

2. 時間 

3. 警告のタイプ 

4. ルールのタイプ 

その他他他他ののののログそのそのそのログログログファイルファイルファイルファイル 

ローカルローカルローカルローカルシステムシステムシステムシステムログログログログ 

5. 実行された処理 

6. リモート IP 範囲 IP 

7. リモート IP 範囲ネットマス 

ク 

8. リモートポート範囲開始番 

号 

[ 集中管理 ] の詳細設定ページの [ イベントイベントビューアを開くビューア 

] をクリックすると、ローカルシステム 

ログにアクセスできます。 

9.5 F-Secure ポリシーマネージャへの接続とポリシーファ 

イルのマニュアルインポート 

ローカルホストから F-Secure ポリシーマネージャサーバーへの接続を初期化する必要がある場合、 

次の手順に従います。 

1. [ 集中管理 ] ページを開きます。前回ポリシーマネージャサーバーに接続した日時が表示されま 

す。 

2. [ 今すぐチェック ] をクリックして、新しい接続を開始します。 

新しいポリシーファイルをマニュアルでホストにインポートする必要がある場合、ホスト固有のポリ 

シーを F-Secure ポリシーマネージャコンソールからエクスポートし、それをホストにインポートする 

必要があります。このためには、次の手順に従います。 

手順手順手順手順 1111FFFF-Secure Secure Secure Secure ポリシーポリシーポリシーポリシーマネージャマネージャマネージャマネージャコンソールでの 



コンソールでの操作 

でのでの操作操作操作 


2. 選択したホストを右クリックして、表示されるコンテキストメニューから [ ホストのポリシー 

ファイルのエクスポート ] を選択します。 

3. ホストのポリシーファイルをフロッピーディスクなどの転送メディアに保存します。 

173 

9. リモートポート範囲終了番 

号 

10. ローカルポート開始番号 

11. ローカルポート終了番号 

12. ルールによる処理 ( 許可 / 

拒否 )

ダウンロード 

ダウンロードと更新 

ダウンロード更新更新の中止 

更新中止 

手順手順手順手順 2222FFFF-Secure Secure Secure Secure アンチウィルス アンチウィルス アンチウィルス アンチウィルス クライアントクライアントクライアントクライアントセキュリティ 

セキュリティののののローカル 


セキュリティローカルローカルローカル 

ユーザーユーザーユーザーユーザーインタフェースでの 



インタフェースでの操作 

でのでの操作操作操作 

1. [ ポリシーを手動でインポート ...] をクリックします。 

2. 表示されるウィンドウで、ホストにインポートする Policy.bpf ファイルを参照します。 

ポリシーファイルのインポートは主にトラブルシューティングのために行います。通常の操作では、ポ 

リシーファイルは常に自動的に転送されます。ポリシーのエクスポートとインポート操作を使用する 

と、ポリシーの設定ミスにより管理対象ホストが切断された場合に、F-Secure ポリシーマネージャへ 

の接続を復元できます。 

9.6 ダウンロードと更新の中止 

このオプションは F-Secure ポリシーマネージャコンソールから設定します。低速なダイヤルアップ回 

線から接続することのあるホストを使用する場合に便利です。このオプションが有効な場合、ユーザー 

はネットワーク通信 ( ポリシーの自動ポーリング、統計の送信、自動更新など ) を一時的に中止するこ 

とができます。 


2. [ 設定 ] タブを開き、[ 集中管理 ] を選択します。 

3. [ すべてのダウンロードおよび更新の中断をユーザーに許可 ] チェックボックスをオンにします。 



9.7 ユーザーへの F-Secure 製品のアンロードの許可 

このオプションは、F-Secure ポリシーマネージャコンソールから設定します。ユーザーがすべての 

F-Secure 製品を一時的にアンロードできるかどうかを指定します ( ゲームまたは同様のアプリケーショ 

ン用にメモリを開放する場合など )。 

F-Secure 製品がアンロードされている間、各製品の主要な機能は無効になり、そのため 

コンピュータはウィルスや攻撃に対して脆弱になります。 

174

ユーザーユーザーへの 

ユーザーへのへの F-Secure Secure Secure 製品製品のアンロード 

製品アンロード 

アンロードの許可 

アンロード許可 


2. [ 設定 ] タブを開いて、[ 集中管理 ] ページを選択します。 

3. [ 製品のアンロードをユーザーに許可 ] ドロップダウンメニューからオプションを選択します。 



175

10. ウィルス情報 

10.1 F-Secure Web ページのウィルス情報 

F-Secure Corporation は、コンピュータ ウィルス情報の包括的なデータベースを管理しています。そ 

こには、多数のウィルスのさまざまな症状が記録されています。このデータベースは、インターネット 

のサイト http://www.f-secure.com/virus-info/ で参照できます。 

10.2 最新の脅威 

セキュリティ上の脅威は毎日新しく発生しています。たとえば、新しいウィルスの 7 割は毎日発見され 

ているもので、一部のものは数時間で世界中に広がります。ウィルスの出現やサービス妨害攻撃などの 

脅威の可能性が判明した場合、即時の対応が重要です。新しいウィルスとサービス妨害攻撃の警告をよ 

り早く確認できれば、ネットワークの保護がより確実になります。最新の脅威の一覧は F-Secure セ 

キュリティ情報センター (http://www.europe.f-secure.com/virus-info/virus-news/) にあります。 

最新の脅威に関する情報は、F-Secure ニュースとして F-Secure アンチウィルス クライアントセキュ 

リティによって各コンピュータにも配信されます。 

F-Secure F-Secure Radar 

Radar 

F-Secure Radar は、さまざまなメディアによって、世界中で発生するセキュリティ上の重大なイベント 

を速報通知します。F-Secure Radar は、ウィルス攻撃やサービス妨害攻撃などの重大なセキュリティ上 

の警告に関する情報を、携帯電話、PDA、ポケットベルなどさまざまな種類の機器に配信します。これに 

より、ユーザーはどこにいてもメッセージを受信できます。F-Secure Radar の使用には、1 年単位で 

F-Secure Radar サービスの個人使用契約が必要です。 

176

存在存在が確認 

存在存在確認確認されている 

確認されている 

されているウィルス 

されている ウィルス 

詳細については、http://www.europe.f-secure.com/products/radar/ を参照してください。 

10.3 存在が確認されているウィルス 

Wildlist は、73 名のウィルス情報専門家によってその存在が報告されているウィルスの共同作成リス 

トです。ウィルス事例のサンプルが提供され、参加者によってその内容が確認されると、このレポート 

で報告されます。噂や未確認の情報は除外されます。F-Secure は現在 Wildlist Organization の一員で 

す。 

Wildlist は、インターネットのサイト http://www.europe.f-secure.com/virus-info/wild.shtml で参 

照できます。 

10.4 ウィルスのサンプルを F-Secure に送信する方法 

このセクションは上級ユーザー向けです。 

このセクションでは、ウィルスのサンプルを F-Secure VirusLab に送信する方法に関する次のトピック 

を扱います。 

表 t ウィルス サンプルパッケージを作成する方法 

表 t 送信するファイル 

表 t ウィルス サンプルの送信先 

表 t 質問とウィルスの説明の記述に使用する言語 

表 t 回答に要する時間 

これはウィルス サンプルを samples@f-secure.com に送信するための非常に一般的なガイドラインで 

す。詳細については、次の URL にアクセスしてください。 

http://www.europe.f-secure.com/support/technical/general/samples.shtml 

ウィルス ウィルス サンプルサンプルパッケージ 

パッケージを作成 

パッケージ作成作成する作成するする方法する方法 

すべてのファイルは ZIP アーカイブ形式でのみ送信してください。WinZip ソフトウェアの体験版を 

http://www.winzip.com/ からダウンロードしてウィルス サンプルパッケージを作成することができま 

177

ウィルス ウィルスのサンプル 

ウィルス サンプルサンプルを 

を F-Secure Secure Secure に送信送信送信する送信するする方法する方法 

す。また、無料の InfoZIP ユーティリティを http://www.info-zip.org/pub/infozip/ からダウンロー 

ドすることもできます。 

すべての ZIP パッケージの名前には半角英数字のみを使用してください。ファイル名は長くてもかまい 

ません。( 電子メールサーバーの制限などにより ) 複数のアーカイブを送信する場合は、別々のメッ 

セージで送信するか、または各アーカイブの名前に次のように番号をつけてください。 

sample_part1.zip 


... 


電子メールサーバーやインターネットサービスプロバイダが電子メールスキャナ ( す 

べての送受信メールに対してウィルス チェックを行うアンチウィルス プログラム ) を使 

用している場合があります。この場合、ウィルス サンプルが途中で削除される可能性が 

あります。サンプルとして送信する ZIP アーカイブはパスワードで保護してください。 

アーカイブのパスワードは、同じ電子メールまたは別の電子メールで送信してください。 

送信送信する送信するするファイル 

するファイル 

ウィルスにはさまざまな種類があるため、送信の方法もさまざまです。次のリストは、送信するものを 

ウィルスの種類別にまとめたものです。 

1. マクロ ウィルス 

感染した NORMAL.DOT ファイル ( グローバルテンプレート ) のコピーと感染した DOC ファイル 

を送信します。Excel のウィルスについては、感染した XLS ファイルと、もしあれば 

PERSONAL.XLS ファイルを送信します。マクロ ウィルスが他のアプリケーションに感染した場合 

は (Tristate など )、すべてのファイルの種類についてサンプルを送信してください。 

178




2. 実行可能ファイルに感染するウィルス 

感染した複数のファイルをシステム内で探してください。通常は 3 ~ 5 点のサンプルがあれば 

十分です。可能であれば、同じファイルを感染していない状態で ( バックアップより取得 ) あ 

わせて送信してください。この場合、ZIP ファイル内には 2 つのディレクトリを用意してくだ 

さい。次に例を示します。 

ORIGINAL\APPPEND.EXE 

ORIGINAL\COMMAND.COM 

INFECTED\APPEND.EXE 

INFECTED\COMMAND.COM 

179




3. ブートセクタ ウィルス 

感染したフロッピーディスクの DCF イメージまたは TeleDisk を作成してください。まず、感 

染した 1.44MB フロッピーディスクを取得してください ( 注 : 一部のウィルスはこの種類のフ 

ロッピーディスクには感染しません )。圧縮や高速保存オプションは使用しないでください。 

ウィルス本体の重要な領域が保存されない場合があります。デフォルトでは高速保存になってい 

るので注意が必要です。Teledisk ユーティリティは次の FTP サイトからダウンロードできま 

す。 

ftp://ftp.f-secure.com/misc/dos-util/teled215.zip 

感染したフロッピーディスクは通常の郵便でフィンランドにある F-Secure オフィスに送るこ 

ともできます。宛先は次のとおりです。 

F-Secure Corporation 

Anti-Virus Research 

Tammasaarenkatu 7 

PL 24 

00180, Helsinki 

Finland 

郵送中の損傷を防ぐため、フロッピーディスクは適切に梱包してください。なお、フロッピー 

ディスクは返却いたしません。 

ハードディスクドライブが感染している場合は、GetMBR ユーティリティでブートセクタのサ 

ンプルを収集してください。感染していないシステムフロッピーに GetMBR ユーティリティを 

保存して、感染したコンピュータをこのフロッピーディスクから起動し、GetMBR を起動しま 

す。作成された MBR.DAT を ZIP アーカイブで samples@f-secure.com に送信します。GetMBR は 

次の FTP サイトからダウンロードできます。 

http://www.f-secure.com/download-purchase/tools.shtml 

4. トロイの木馬、またはスタンドアロン形式のその他の有害なプログラム 

スタンドアロン形式の有害なプログラム ( ワーム、バックドア、トロイの木馬、ドロッパ ) の疑い 

があるサンプルを送信する場合は、ファイルが感染したシステムのどこにあるか、およびどのように 

して起動されたか ( レジストリ、INI ファイル、Autoexec.bat など ) を明記してください。ファイ 

ルの出所の説明も重要です。 

180




5. F-Secure アンチウィルス製品による誤警告 

アンチウィルス クライアントセキュリティによる検出または警告が誤っていた場合、次の情報を送 

信してください。 

表 t 当該のファイル 

表 tF-Secure アンチウィルス クライアントセキュリティのバージョン番号 

表 t 前回のパターンファイルの更新日 

表 t システム構成の説明 

表 t 問題を再現する方法の説明 

表 tF-Secure アンチウィルス クライアントセキュリティのスキャンレポート 

6. CD の感染または誤警告 

CD の感染や誤警告があった場合は、その CD をフィンランドの F-Secure オフィスに送付してくだ 

さい。問題の説明と、可能であれば F-Secure アンチウィルス クライアントセキュリティのレポー 

トを印刷して添付してください。感染がなければ CD を返却いたします。 

7. 感染の疑いのある電子メールメッセージ 

感染の疑いのある電子メールや悪質な電子メールがある場合は、ファイルに保存して ZIP アーカイ 

ブ形式で samples@f-secure.com に送信してください。感染の疑いのある電子メールメッセージを 

ハードディスクに保存できない場合は、そのまま samples@f-secure.com に転送してもかまいませ 

ん。 

8. 新しいウィルスまたはトロイの木馬 

コンピュータシステムが未知のウィルスに感染していてアンチウィルス プログラムで検出できない 

と思われる場合は、次のものを送信してください。 

表 t よく使用する実行可能ファイル 3 ~ 5 点 

表 tWindows 環境設定ファイル (WIN.INI、SYSTEM.INI) と DOS 環境設定ファイル (Autoexec.bat、 

Config.sys) 

表 t システムレジストリの全部または一部をエクスポートしたもの ( この操作は Windows のすべ 

てのバージョンに付属する Regedit ユーティリティで実行できます ) 

表 t\スタートメニュー \ プログラム \ スタートアップ \ フォルダ内のファイル 

181

ウィルス ウィルス サンプルサンプルの送信先 

サンプル送信先 

ウィルス ウィルスが新たに 

ウィルス たにたに発生たに発生発生した発生したした場合した場合場合の対処 

場合対処 

ウィルス、トロイの木馬、バックドア、ワーム、および誤警告のサンプルは、すべて次の宛先まで送信 


samples@f-secure.com 

ウィルス サンプルは F-Secure Corporation の個人用電子メールアドレスには送信しないでください。 

電子メールスキャナによりメッセージが削除されます。悪質な電子メールのサンプルや、ウィルス関連 

のお問い合わせも samples@f-secure.com までお願いします。 

ウィルス サンプルが大きすぎて電子メールで送信できない場合は、(ZIP アーカイブで ) 次の FTP サイ 

トにアップロードしてください。 

ftp://ftp.europe.f-secure.com/incoming 

アップロード後、アーカイブ名とウィルス サンプルの説明を記載したメッセージを 

samples@f-secure.com に送信してください。 

使用使用する使用するする言語する言語 

ウィルスの説明、問題の内容、お問い合わせは可能な限り英語で記載してください。 

回答回答に要する 

回答するする時間する時間 

通常、回答に要する時間は 24 ~ 48 時間です。問題が複雑な場合はこれよりも調査に時間がかかること 

があります。1 週間以内に回答がない場合は、メッセージを samples@f-secure.com に再送信してくだ 

さい。 

10.5 ウィルスが新たに発生した場合の対処 

このセクションでは、企業ネットワークでウィルスが発生した場合の対処と注意点のチェックリストを 

紹介します。 

1. 感染したコンピュータをすぐにネットワークから切断します。 

感染が引き続き拡大している場合は、ネットワーク全体をすぐに停止してください。発信トラフィッ 

クはすべてブロックする必要があります。また、コンピュータで不審な挙動が見られた場合は報告す 

るよう従業員に指示してください。 

182



場合対処 

2. 本当に感染しているのか、それとも誤警告の可能性があるのかを判別します。 

最新のバージョンの F-Secure アンチウィルス クライアントセキュリティに最新のパターンファ 

イルをダウンロードして、コンピュータをスキャンします。本当に感染していると判明した場合は、 

手順 3 に進みます。感染が「新しいウィルスの可能性がある」または「ブートセクタ ウィルスの 

イメージの可能性がある」などのように判定された場合、次の URL に掲載されているガイドライン 

に従って、サンプルと F-Secure アンチウィルス クライアントセキュリティのスキャンレポート 

を F-Secure アンチウィルス調査チーム (samples@f-secure.com) に送信してください。 


3. 既知のウィルスに感染している場合は、F-Secure ウィルス情報ページにアクセスして、有害なプロ 

グラムの説明を参照します。 

駆除ツール ( 利用可能な場合 ) をダウンロードして、駆除手順を印刷します。駆除のサポートが必 

要な場合は、サポート (Anti-Virus-Support@f-secure.com) にお問い合わせください。サポートに 

問い合わせても解決できない場合は、F-Secure アンチウィルス調査チーム (samples@f-secure.com) 

までメッセージを送信してください。 

緊急のサポートが必要な場合は、その旨をメッセージに記載してください。 

4. 新しいウィルスの場合は、次の URL に掲載されているガイドラインに従ってサンプルを用意し、 

F-Secure アンチウィルス調査チーム (samples@f-secure.com) まで送信します。 


問題に関する情報はできるだけ多く記載してください。ウィルスに感染したコンピュータの台数は重 

要な情報です。 

5. コンピュータがローカルネットワーク内で広がる有害なプログラムに感染している場合、感染した 

すべてのコンピュータの駆除が完了するまでネットワークを停止することをお勧めします。 

ネットワークはすべてのコンピュータの駆除が完了した場合にのみ再起動できます。感染しているマ 

シンが 1 台でもあれば、数分で再びネットワーク全体に感染してしまう可能性があるためです。 

183



場合対処 

6. F-Secure アンチウィルス調査チームが有害なプログラムの分析を終えるまで待ちます。その後、駆 

除に関する指示がありますので、注意してその指示に従います。 

感染したコンピュータに駆除処理を行う前に、重要なデータをバックアップします。このバックアッ 

プは、ネットワーク経由ではなく外部のバックアップデバイスを使用して作成してください。バッ 

クアップの対象はファイルだけです。実行可能ファイルはバックアップしないでください。後でバッ 

クアップを復元する必要が生じた場合は、復元したファイルが感染していないかどうかを確認してく 

ださい。 

7. 駆除に関する指示が提示されたら、まず 1 台のコンピュータで試します。正常に機能したら、感染 

したすべてのコンピュータで実行してください。 

F-Secure アンチウィルス クライアントセキュリティと最新のパターンファイルを使用して駆除済 

みのコンピュータをスキャンし、感染ファイルが残っていないことを確認します。 

8. 感染したすべてのコンピュータの駆除が完了したら、ネットワークを再起動します。 

有害なプログラムにバックドアやデータ漏洩機能があった場合は、すべてのネットワークリソース 

のパスワードとログイン名を変更することを強くお勧めします。 

9. 従業員に対してウィルスの発生を通知し、不明な添付ファイルを実行したり、疑わしいインターネッ 

トサイトにアクセスしたりしないよう警告します。 

ワークステーションにインストールされているソフトウェアのセキュリティ設定を確認します。電子 

メールスキャナやファイアウォールがサーバー上で正常に動作していることを確認します。 

F-Secure アンチウィルス クライアントセキュリティには常に最新のパターンファイルをダウン 

ロードします。F-Secure アンチウィルス クライアントセキュリティは、F-Secure アンチウィルス 

調査チームが新しい更新をリリースする時間に合わせて 1 日 2 回更新することをお勧めします。 

10. パートナーに対してウィルスの発生を警告し、F-Secure アンチウィルス クライアントセキュリ 

ティと最新のパターンファイルを使用してコンピュータをスキャンするよう勧めます。これにより、 

感染がネットワーク外に広がっていないことを確認します。 

184

11. 高度な機能 : ウィルス保護 

このセクションでは、詳細モードのユーザーインタフェースからのスケジュールスキャンの設定、ア 

ンチウィルス プロキシの設定など、高度なウィルス保護の管理タスクの手順について説明します。 

11.1 スケジュールスキャンの設定 

スケジュールスキャンタスクは、ポリシーマネージャの詳細モードで表示されるユーザーインタ 

フェースから追加できます。この例では、スケジュールスキャンタスクはポリシードメイン全体のポ 

リシーに追加されます。スキャンは 2003 年 8 月 25 日から毎週月曜日の午後 8 時に実行されます。 

1. [ 表示 ] メニューを開き、[ 詳細モード ] オプションを選択します。詳細モードのユーザーインタ 

フェースが開きます。 

2. [ ポリシードメイン ] 画面で [ ルート ] を選択します。 

3. [ プロパティ ] 画面 ( 中央のウィンドウ ) で [ ポリシー ] タブを選択します。 

4. [ ポリシー ] タブで、以下のパスを選択します。 

F-Secure/F-Secure Anti-Virus 

5. [ 製品ビュー ] 画面 ( 右側の画面 ) で [ スケジュールテーブル ] ページを選択します。 

6. 現在設定されているスケジュールタスクが [ スケジュールテーブル ] に表示されます。これで、 

新しいタスクとしてスケジュールスキャンを追加できます。 

7. [ 追加追加 ] ボタンをクリックします。これにより、[ スケジュールテーブル ] に新しい行が追加され 

ます。 

185

スケジュールスケジュールスキャンスキャンの設定 


8. 作成した行で [ 名前 ] セルをクリックして、[ 編集 ] をクリックします。これで [ 名前 ] セルが有 

効になり、新しいタスクの名前を入力できます。たとえば、「すべてのホストのスケジュールスキャ 

ン」のように名前を付けます。 

9. 次に、[ スケジュールパラメータ ] セルをクリックして、[ 編集編集 ] をクリックします。これで、ス 

ケジュールスキャンのパラメータを入力できます。2003 年 8 月 25 日から毎週月曜日の午後 8 時 

に実行されるスケジュールスキャンは、「/t20:00 /b2003-08-25 /rweekly」と設定されます。 

[ スケジュールパラメータ ] セルを選択すると、使用できるパラメータとその形式が [ 

メッセージ ] 画面 ( スケジュールタスクテーブルの下 ) にヘルプとして表示されます。 

パラメータの詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』の「ア 

ンチウィルス プロキシ」のセクションも参照してください。 

10. [ タスクの種類 ] セルをクリックしてタスクの種類を選択してから、[ 編集編集編集 ] をクリックします。開 

いているドロップダウンリストから、[ ローカルドライブをスキャン ] を選択します。 

11. これで、スキャンタスクを配布する準備ができました。 



ローカルのユーザーインタフェースからローカルホスト上のスケジュールスキャンを設定する方法に 

ついては、167 ページの「ローカルホストからのスケジュールスキャンの追加」を参照してください。 

186

アンチウィルス アンチウィルス プロキシの設定 

プロキシ 

設定 

11.2 アンチウィルス プロキシの設定 

F-Secure アンチウィルス プロキシでは、低速なネットワーク接続での負荷を大幅に減少させることに 

より、F-Secure アンチウィルス クライアントセキュリティまたは F-Secure アンチウィルス Windows 

版の分散インストールにおける帯域幅の問題を解決することができます。これは、中央の F-Secure ポ 

リシーマネージャサーバーからではなく、ローカルのアップデートリポジトリからのパターンファイ 

ルの更新を取得することによって行われます。 

F-Secure アンチウィルス プロキシは、データベースの配布ポイントとしてこれを使用するホストと同 

じリモートネットワークに存在します。低速ネットワーク回線の背後にあるすべてのネットワーク内 

で、F-Secure アンチウィルス プロキシは 1 つである必要があります。 

F-Secure アンチウィルス プロキシは F-Secure の分散サーバーから直接パターンファイルの更新を取 

得し、F-Secure アンチウィルス クライアントセキュリティまたは F-Secure アンチウィルス Windows 

版を実行しているホストは F-Secure アンチウィルス プロキシからローカルで更新を取り出します。ま 

た、リモートオフィス内のワークステーションもメインオフィス内のポリシーマネージャサーバーと 

通信しますが、この通信はリモートでのポリシー管理、ステータスの監視、および警告に制限されます。 

データベース更新の大量のトラフィックは同じローカルネットワーク内の F-Secure アンチウィルス プ 

ロキシにリダイレクトされるため、管理対象ワークステーションと F-Secure ポリシーマネージャサー 

バー間のネットワーク接続では負荷がかなり軽くなります。 

187

アンチウィルス アンチウィルス プロキシからの 

プロキシ 

からのからのホスト 

からのホストホスト上の自動更新 

ホスト自動更新自動更新の設定 

自動更新設定設定 

アンチウィルス プロキシのインストールおよび設定の詳細については、『F-Secure ポリシーマネー 

ジャ管理者用ガイド』の「F-Secure アンチウィルス プロキシ」のセクションを参照してください。 

11.3 アンチウィルス プロキシからのホスト上の自動更新の設 

定 

ポリシーマネージャの [ 設定 ] タブから、アンチウィルス プロキシを 1 次更新ソースとして設定でき 

ます。詳細は 113 ページの「1 次更新ソースとしてのアンチウィルス プロキシの設定」に記載されて 

188


プロキシ 





います。ただし、管理対象ホストのローカルのユーザーインタフェースからこのように設定する必要が 

ある場合は、以下の手順を実行できます。 

1. [ 自動更新 ] ページに移動して、[ 詳細 ...] をクリックします。 

2. [ 自動更新 ] > [ アンチウィルス プロキシ ] の順に選択します。 

[ アンチウィルス プロキシ ] ページで、ローカルの F-Secure アンチウィルス クライアントセ 

キュリティが自動更新を取得するアドレスを表示および編集できます。 

アドレスは上から順番に使用されます。つまり、リストの最初のアドレスがデフォルトで使用されま 

す。 

下で指定した分数の間アクセスできない場合を除き、一番上のアドレスだけが使用されま 

す。制限日数に達すると、次のアドレスでのアクセスが行われます。 

3. [ 追加追加 ] をクリックして、リストにプロキシを追加します。 

4. フィールドに最初のアンチウィルス プロキシの名前を入力します。[OK OK OK] OK をクリックします。 

5. 追加する他のプロキシに対してこの手順を繰り返します。サーバーの順序を変更するには、該当する 

サーバーを選択して、右側にある上下矢印を使って移動します。 

189


プロキシ 





6. 更新パターンファイルをプロキシサーバー上で検索する頻度を指定するには、[ アンチウィルス 

プロキシサーバーに接続する頻度 :] フィールドに時間を入力します。 

7. リストの一番上のプロキシサーバーに対し、次のサーバーに移るまでに接続を試行する時間 ( 分 ) 

を設定できます。この設定を行うには、[ 次の時間接続できない場合はサーバーを切り替える :] 

フィールドに時間 ( 分単位 ) を入力します。 

8. プロキシがすべて追加され、他の設定を確認したら、[ 自動更新詳細設定 ] ページに移動します。 

9. [1 次更新ソース ] ドロップダウンリストから、[ アンチウィルス プロキシ ] を選択します。[OK OK OK] OK 

をクリックします。 

190

11.4 SNMP 管理用のホストの設定 

SNMP SNMP 管理用管理用のホスト 

管理用ホストホストの設定 

ホスト設定 

F-Secure SNMP 管理機能拡張は Windows NT の SNMP 機能拡張エージェントで、マスターエージェント 

でロードおよびアンロードされます。SNMP サービスは通常、Windows NT の起動時に起動します。した 

がって、機能拡張エージェントは常にロードされています。 

NT マスターエージェントは機能拡張を受け入れ、要求を管理エージェントに渡します。管理エージェ 

ントは、作成した管理コンソールにその要求を戻す役割を果たします。F-Secure SNMP 管理機能拡張は、 

他のモジュールがロードされていない場合でもロードできます。したがって、F-Secure SNMP 管理機能 

拡張は、F-Secure 管理エージェントの動作を、他の F-Secure 管理エージェントのモジュールとは別に 

監視できます。 

SNMP サポートによる F-Secure 管理エージェントのインストールおよび SNMP マスターエージェントの 

設定の詳細については、『F-Secure ポリシーマネージャ管理者用ガイド』の「SNMP サポート」の章を 

参照してください。 

191

12. 高度な機能 : インターネット防御 

このセクションでは、インターネット防御の高度な機能について説明します。また、トラブルシュー 

ティング情報についても説明します。 

12.1 リモートでのインターネット防御プロパティの管理 

パケットパケットのロギング 

パケットロギング 

パケットロギングは、ローカルネットワークで起こっていること検出するのに役立つデバッグツール 

です。また、LAN 上の他のユーザーのアクティビティを傍受するためにエンドユーザーが悪用できる強 

力なツールでもあります。つまり、一部の企業環境では、管理者がパケットロギングを無効にする必要 

があります。 



2. [ ポリシードメイン ] ウィンドウで [ ルート ] を選択します。 

3. [ プロパティ ] ウィンドウ ( 中央のウィンドウ ) で [ ポリシー ] タブを選択します。 

4. [ ポリシー ] タブで、次のパスを選択します。 

\F-Secure Internet Shield 

5. [ 製品ビュー ] ウィンドウ ( 右側のウィンドウ ) で [ ロギング ] タブを選択します。 

この変数は、通常パケットロギングのステータスを示します。[ 無効 ] はパケットロギングを実行し 

ていないことを表し、[ 有効 ] はホスト上で現在実行していることを表します。ロギングを完全に無効 

192

リモートリモートでの 

リモートリモートでの 

でのインターネット 

でのインターネット 


防御プロパティ 

防御プロパティ 

プロパティの管理 

プロパティ管理管理 

にするには、[ 無効 ] に設定されていることを確認して、[ 確定 ] チェックボックスをオンにします。 

変更を有効にするには、ポリシーを配布します。 

この変更を後で元に戻すには、[ 確定 ] チェックボックスをオフにして、新しいポリシーを配布しま 

す。 

たとえばドメイン全体に対して変数を [ 有効 ] に設定すると、すべての対象ホスト上で 

ロギングセッションが開始しますので、この操作は慎重におこなってください。 

信頼済信頼済みの 

信頼済信頼済みのみのインタフェース 

みのインタフェース 

信頼済みのインタフェースのメカニズムは、接続共有サーバーとしてファイアウォールホストを利用す 

るために使用されます。ファイアウォールのルールは、信頼済みのインタフェースを経由するトラ 

フィックには適用されません。不正に使用された場合、ホストはネットワークからのあらゆる種類の攻 

撃を受けやすくなります。そのため、絶対に必要とされない場合は、セキュリティ対策としてこのメカ 

ニズムを無効にすることをお勧めします。 

信頼済みインタフェースを有効にするには、以下の手順を実行します。 



2. [ ポリシードメイン ] ウィンドウで、信頼済みインタフェースを有効にするサブドメインを選択し 

ます。 



\F-Secure Internet Shield\Settings\Firewall Engine\Allow Trusted Interface 

[ 有効 ] を選択して、現在選択されているサブドメインの信頼済みインタフェースを有効にします。こ 

れにより、サブドメイン内のエンドユーザーは、ネットワークインタフェースを信頼済みインタ 

フェースとして設定できます。変更を有効にするには、ポリシーを保存および配布してください。 

パケットパケットフィルタリング 

フィルタリング 

これはファイアウォール内の基本的なセキュリティメカニズムの 1 つで、各パケットのプロトコル 

ヘッダーの情報に基づいて IP ネットワークトラフィックをすべてフィルタリングします。パケット 

フィルタリングは、[ ネットワーク保護の設定 ] の [ 詳細 ] タブで有効または無効にできます。テスト 

目的で無効にすることが必要な場合がありますが、セキュリティは危険な状態となります。このため、 

193

セキュリティセキュリティセキュリティレベルの自動選択 

レベル 

自動選択自動選択の設定 

自動選択設定設定 

ほとんどの企業環境ではパケットフィルタリングを常にオンにしている必要があります。これは、以下 

の変数で制御します。 



2. [ ポリシードメイン ] ウィンドウで [ ルート ] を選択します。 



\F-Secure Internet Shield\Settings\Firewall Engine\Firewall Engine 

パケットフィルタリングが常に有効になっていることを確認するには、この変数を [ はい ] に設定し 

て、[ 確定 ] チェックボックスをオンにします。変更を有効にするには、ポリシーを保存および配布し 


12.2 セキュリティレベルの自動選択の設定 

この例では、セキュリティレベルの自動選択は、ラップトップコンピュータだけを含むサブドメイン 

に対して設定されており、コンピュータが企業 LAN に接続されている場合、[ オフィス ] セキュリティ 

レベルが使用されます。ダイアルアップ接続を使用する場合、セキュリティレベルは [ モバイル ] に 

変更されます。 

セキュリティレベルの自動選択の条件を定義するのに必要なため、設定を開始する前に、DNS サーバー 

IP アドレスおよびデフォルトゲートウェイのアドレスを確認しておく必要があります。 

これらのアドレスは、コマンドプロンプトにコマンド 

ipconfig -all 

を入力することによって、検出できます。 



2. [ ポリシードメイン ] ウィンドウでサブドメインを選択します。 



\F-Secure\F-Secure Internet Shield 

194

セキュリティセキュリティセキュリティレベルの自動選択 

レベル 

自動選択自動選択の設定 

自動選択設定設定 

5. [ 製品ビュー ] ウィンドウ ( 右側のウィンドウ ) で [ セキュリティレベルの自動選択 ] ページを 


6. セキュリティレベルの自動選択が有効になっていることを確認します。セキュリティレベルの自動 

選択を有効にするには、[ 自動選択モード ] ドロップダウンリストから [ ユーザーが変更可能 ] ま 

たは [ 管理者のフルコントロール ] を選択します。 

7. [ 追加追加追加 ] をクリックして、最初のセキュリティレベルを追加します ( この例では [ オフィス ])。 

8. セルを選択して [ 編集編集 ] をクリックすると、セルにデータを入力できます。[ オフィス ] セキュリ 

ティレベルの場合は、次のデータを追加する必要があります。 

表 t 優先度 : 優先番号によって定義された順番で、番号の小さいものからルールを確認します。 

表 t セキュリティレベル : ここにセキュリティレベルの ID を入力します ( 番号および名前で構 

成されています )。例 : 40office 

表 t 方法 1 : ドロップダウンリストから [DNS サーバー IP アドレス ] を選択します。 

表 t 引数 1 : ここにローカルの DNS サーバーの IP アドレスを入力します。例 : 10.128.129.1. 

表 t 方法 2 : ドロップダウンリストから [ デフォルトゲートウェイの IP アドレス ] を選択しま 

す。 

表 t 引数 2 : デフォルトゲートウェイの IP アドレスを入力します。例 : 10.128.130.1. 

[ 引数 ] フィールドには、引数を 1 つだけ入力できます ( 例えば 1 つの IP アドレス )。 

企業で使用しているデフォルトゲートウェイが複数あり、セキュリティレベルの自動選 

択でこれらのゲートウェイをすべて使用する場合は、テーブルで各ゲートウェイに対して 

個別にルールを作成できます。 

9. これで、最初のセキュリティレベルの準備が整いました。[ 追加追加 ] をクリックして、2 番目のセ 

キュリティレベルを追加します。この例では、[ モバイル ] です。 

195

接続接続に関する 

接続接続するする問題する問題問題のトラブルシューティング 

問題トラブルシューティング 

10. セルを選択して [ 編集編集 ] をクリックし、セルにデータを入力します。[ モバイル ] セキュリティレ 

ベルの場合は、次のデータを追加する必要があります。 

表 t 優先度 : 優先番号によって定義された順番で、番号の小さいものからルールを確認します。 

表 t セキュリティレベル : ここに、セキュリティレベルの ID を入力します。例 : 20mobile 

表 t 方法 1 : ドロップダウンリストから [ ダイヤルアップ ] を選択します。 

表 t 引数 1 : このフィールドは空白のままにできます。 

表 t 方法 2 : ドロップダウンリストから [ 常に使用 ] を選択します。 

表 t 引数 2 : このフィールドは空白のままにできます。 

11. これで、設定の準備が整いました。 



12.3 接続に関する問題のトラブルシューティング 

接続の問題が発生して、ホストがインターネットにアクセスできず、インターネット防御がこれらの問 

題の原因だと思われる場合は、以下の項目をチェックリストとして使用できます。 

1. コンピュータが正しく接続されていることを確認します。問題がネットワークケーブルでないこと 

を確認します。 

2. イーサネットが起動して正しく稼動していることを確認します。 

3. DHCP アドレスが有効であることを確認します。コマンドプロンプトにコマンド 

ipconfig 

を入力することにより、確認できます。 

196





制御での制御でのでの IP アドレスアドレスおよび 

アドレスアドレスおよび 

およびポート 

およびポートポートの確認 

ポート確認確認の使用 

確認使用 

4. 次に、デフォルトゲートウェイを ping する必要があります。 

アドレスが分からない場合は、コマンドプロンプトにコマンド 

ipconfig -all 

を入力することにより、アドレスを検出できます。次にデフォルトゲートウェイを ping して、応 

答するかどうかを確認します。 

5. インターネットの閲覧が正常に動作しない場合、DNS サーバーの ping を試行できます。 

6. nslookup を実行して、DNS サービスが実行していることを確認します。 

7. また、既知の Web アドレスを ping して、反対側のコンピュータがダウンしていないことを確認す 


8. 次に、一元集中管理されたドメインで何か変更されたかどうかを確認する必要があります。使用中の 

新しいポリシーがあるかどうか、また、これらの問題を引き起こす可能性がある設定がそのポリシー 

に含まれているかどうかを確認します。 

9. 発信 HTTP 接続が許可されているかどうかを、ファイアウォールのルールで確認します。 

10. ユーザーが接続しようとしている IP アドレスが、拒否されたアドレスのリストに誤って追加されて 

ないかどうかを、ローカルアプリケーション制御で確認します。 

11. 問題が解決されない場合は、F-Secure 製品をアンロード、またはインターネット防御をすべて許可 

モードに設定します。それでも問題が解決されない場合、ルーティングまたはユーザーが接続しよう 

としているコンピュータ内の他のコンポーネントに問題がある可能性があります。 

12.4 アプリケーション制御での IP アドレスおよびポートの確 

認の使用 

IP アドレスおよびポートの確認は、ローカルユーザーインタフェースでのみ使用でき 

ます。 

F-Secure アンチウィルス クライアントセキュリティのユーザーインタフェースでは、インターネット 

防御ページに許可 / 拒否されたアプリケーションの数が表示されます。許可および拒否されたアドレス 

の詳細が必要な場合、または IP アドレスおよびポートの確認を設定する場合は、以下の手順を実行し 

ます。 

197










確認使用 

1. [ 設定 ...] をクリックして、[ インターネット防御 ] ・ [ アプリケーション制御 ] の [ 詳細設定 

] ページに移動します。 

2. リストからアプリケーションを選択し、[ 詳細詳細 ] をクリックして、許可および拒否されたアドレスと 

ポートを表示します。 

[ アプリケーションのプロパティ ] ウィンドウにはアプリケーションのプロパティが表示されます。ア 

プリケーションのネットワークまたはご使用のコンピュータへの接続を許可するかまたは拒否するかを 

選択できます。[ アプリケーションのプロパティ ] ウィンドウには次の情報が表示されます。 


アプリケーションの情報 

アプリケーション情報 

ファイル名実行ファイルのパスとファイル名が表示されます。表示され 

るパスとファイル名が正しいアプリケーションを表している 

ことを確認してください。 

実行ファイルは [ 参照参照 ] ボタンで変更できます。 

説明実行ファイルの内部説明が表示されます。通常はアプリケー 

ション名です。この説明を変更することもできます。 

バージョン情報実行ファイルのバージョンに関する内部説明が表示されま 

す。 

[ 既知の接続 ] ウィンドウには許可リストおよび拒否リストがすべて表示されます。許可リストと拒否 

リストは、編集したいリストに移動すると編集できます。リストは右側のウィンドウに表示されます。 

アドレス発信許可アプリケーションの接続が許可されているすべての発 

信 IP アドレスが表示されます。 

アドレス発信拒否アプリケーションの接続が拒否されているすべての発 

信 IP アドレスが表示されます。 

ポート発信 TCP 許可アプリケーションの接続が許可されているすべての発 

信 TCP ポート番号が表示されます。 

ポート発信 TCP 拒否アプリケーションの接続が拒否されているすべての発 


198










確認使用 

ポート発信 UDP 許可アプリケーションの接続が許可されているすべての発 

信 UDP ポート番号が表示されます。 

ポート発信 UDP 拒否アプリケーションの接続が拒否されているすべての発 


ポート着信 TCP 許可アプリケーションの接続が許可されているすべての着 


ポート着信 TCP 拒否アプリケーションの接続が拒否されているすべての着 


ポート着信 UDP 許可アプリケーションの接続が許可されているすべての着 


ポート着信 UDP 拒否アプリケーションの接続が拒否されているすべての着 


右側ウィンドウのエントリを右クリックすると編集できます。許可リストのエントリを拒否リストに、 

または拒否リストのエントリを許可リストに移動することができます。また、エントリの削除や、DNS 

名を明らかにするために IP アドレスを求めることもできます。 

[ 不明な接続試行への処理 ] を選択すると、アプリケーションが [ クライアント ( 発信 )] 設定のネッ 

トワークに接続しようとした際の処理を決定できます。選択できる処理は次のとおりです。 

不明不明な接続試行 

不明不明接続試行接続試行への 

接続試行へのへの処理への処理処理の選択 

処理選択選択 

確認確認 

確認 

アプリケーションのみアプリケーションが最初に発信接続を許可したものであるか 

のみが確認されます。許可されていれば、接続が許可されま 

す。そうでない場合は、選択した処理が実行されます。 

199










確認使用 

アプリケーションと IP まずアプリケーションについて最初に発信接続を許可したも 

のであるか確認され、それから要求された IP アドレスに対 

する接続が許可されているかが確認されます。両方の条件を 

満たせば、接続は許可されます。条件を満たさない場合は、 

選択した処理が実行されます。[ 処理 ] が [ 拒否 ] に設定 

されている場合、IP アドレスは拒否リストに追加されます。 

[ 処理 ] が [ 許可 ] に設定されている場合、IP アドレスは 

許可リストに追加されます。 

アプリケーションとポートまずアプリケーションについて最初に発信接続を許可したも 

のであるか確認され、それから要求されたポートに対する接 

続が許可されているか確認されます。両方の条件を満たせ 

ば、接続は許可されます。条件を満たさない場合は、選択し 

た処理が実行されます。[ 処理 ] が [ 拒否 ] に設定されて 

いる場合、ポート番号は拒否リストに追加されます。[ 処理 

] が [ 許可 ] に設定されている場合、ポート番号は許可リ 

ストに追加されます。 

処理 

処理 

拒否ネットワークへの接続を拒否します。ただし、確認条件を満 

たしている場合、または IP アドレスとポート番号が許可リ 

ストに記載されている場合を除きます。 

許可ネットワークへの接続を許可します。ただし、リモート IP 

アドレスまたはポート番号が拒否リストに記載されている場 

合を除きます。 

プロンプトを表示リモートアドレスまたはネットワークポートが拒否リスト 

または許可リストにある場合以外は、アプリケーションが 

ネットワークに接続するたびに処理を確認するメッセージが 


特定のののの接続 

特定特定特定接続をををを許可 

接続接続許可しししし、、、、他他他他のののの接続 

許可許可接続をすべて 

接続接続をすべて拒否 

をすべてをすべて拒否拒否拒否 : : : : 

IP アドレスとプロトコルポート番号は確認設定に基づき許 

可リストまたは拒否リストに収集されます。 

特定の IP アドレスまたはポートへの接続を許可し、他のすべての接続を拒否するには、次の手順に従 

います。 

200

新しいしいしいサービス 

しいサービスサービスの追加 

サービス追加 

1. 接続を許可する IP アドレスまたはプロトコルポート番号がすべて許可リストにあることを確認し 

ます。 

2. [ 処理 ] を [ 拒否 ] に、[ 確認 ] を [ 確認しない ] にそれぞれ変更します。 

特定のののの接続 

特定特定特定接続をををを拒否 

接続接続拒否しししし、、、、他他他他のののの接続 

拒否拒否接続をすべて 

接続接続をすべて許可 

をすべてをすべて許可許可許可 : : : : 

特定の IP アドレスまたはポートへの接続を拒否し、他のすべての接続を許可するには、次の手順に従 

います。 

1. 接続を拒否する IP アドレスまたはプロトコルポート番号がすべて拒否リストにあることを確認し 

ます。 

2. [ 処理 ] を [ 許可 ] に、[ 確認 ] を [ 確認しない ] にそれぞれ変更します。 

12.5 新しいサービスの追加 

ここで言うサービスとは、ネットワーク上で利用可能なネットワークサービスのことです ( 例 : ファ 

イル共有、リモートコントロールアクセス、Web 閲覧など )。ほとんどの場合、使用するプロトコルと 

ポートで定義されます。 

デフォルト 

デフォルトの 

デフォルト 

デフォルトの 

の HTTP HTTP に基づくづくづく新しい 

づくしいしいインターネットしいインターネットサービスサービスのサービス 

作成 

作成 

この例では、コンピュータ上で実行している Web サーバーがあること、Web サーバーが標準ではない 

Web ポートを使用するように設定されているものと仮定します。通常、Web サーバーには TCP/IP ポート 

80 を追加できますが、この例ではポート 8000 を追加するように設定されています。ワークステーショ 

ンからこのサーバーへの接続を有効にするには、新しいサービスを作成する必要があります。標準の 

HTTP ポートが使用されなくなったため、標準の HTTP サービスはここでは動作しません。この新しい 

サービスは「HTTP ポート 8000」で、デフォルトの「HTTP」サービスに基づいています。 

1. [ ポリシードメイン ] タブで新しいサービスを作成するサブドメインを選択します。 

2. [ 設定 ] タブに移動して、[ ファイアウォールサービス ] ページを開きます。このページには、[ 

ファイアウォールサービステーブル ] が含まれます。 

3. [ 追加追加 ] ボタンをクリックして、ファイアウォールサービスウィザードを起動します。 

201

手順手順手順手順 1111 サービス名名名名 

サービスサービスサービス 




1. [ サービス名 ] フィールドでサービスに対する固有の名前を定義します。同じ名前を 2 つのサービ 

スに付けることはできません。例 : HTTP port 8000 

2. [ サービスのコメント ] フィールドで、サービスに対してわかりやすいコメントを入力します。コメ 

ントが [ ファイアウォールサービステーブル ] に表示されます。 

手順手順手順手順 2222IP IP IP IP プロトコル番号 

プロトコル 


プロトコル番号 

番号番号 

このサービスに適用するプロトコル番号を [ プロトコル ] ドロップダウンリストから選択します。リ 

ストには最も一般的に使用されるプロトコルがあります (TCP、UDP、ICMP)。サービスがこれ以外のプロ 

トコルを使用する場合は、以下の表を参照して対応する番号を入力します。 

例えば、[IP プロトコル番号 : ] ドロップダウンリストから、[TCP (6)] を選択します。 

202


プロトコル名プロトコル 

プロトコルプロトコル 

プロトコル番 



号 




説明 

説明 

ICMP 1 Internet Control Message Protocol ( インターネッ 

トコントロールメッセージプロトコル ) 

IGMP 2 Internet Group Management Protocol ( インター 

ネットグループマネジメントプロトコル ) 

IPIP 4 IPIP トンネル (IP 内の IP) 

TCP 6 Transmission Control Protocol ( 伝送制御プロトコ 

ル ) 

EGP 8 Exterior Gateway Protocol ( エクステリアゲート 

ウェイプロトコル ) 

PUP 12 Xerox PUP ルーティングプロトコル 

UDP 17 User Datagram Protocol ( ユーザーデータグラム 

プロトコル ) 

IDP 22 Xerox NS Internet Datagram Protocol ( インター 

ネットデータグラムプロトコル ) 

203

手順手順手順手順 3333 イニシエータイニシエータイニシエータイニシエータポートポートポートポート 




IPV6 41 IP バージョン 4 にカプセル化された IP バージョ 

ン 6 

RSVP 46 Resource Reservation Protocol ( リソースリザ 

ベーションプロトコル ) 

GRE 47 Cisco の Generic Routing Encapsulation ( 総称 

ルーティングカプセル化 ) トンネル 

ESP 50 Encapsulation Security Payload ( 暗号ペイロード 

) プロトコル 

AH 51 Authentication Header ( 認証ヘッダー ) プロトコ 

ル 

PIM 103 Protocol Independent Multicast ( プロトコルイン 

ディペンデントマルチキャスト ) 

COMP 108 Compression Header ( 圧縮ヘッダー ) プロトコル 

RAW 255 Raw IP パケット 

サービスが TCP または UDP プロトコルを使用する場合、サービスがカバーするイニシエータポートを 

定義する必要があります。ポートとポート範囲の入力書式は次のとおりです。 

表 t >[ ポート番号 ] - 「ポート番号」より大きいすべてのポート 

表 t >=[ ポート番号 ] - 「ポート番号」以上のすべてのポート 

表 t




これらの項目をカンマで区切って組み合わせて定義することができます。例えば、ポート 10、11、12、 

100、101、200 および 1023 以上は、「10-12, 100-101, 200, >1023」と定義できます。 

この例では、イニシエータポートを >1023 と定義しています。 

手順手順手順手順 4444 リスポンダリスポンダリスポンダリスポンダポートポートポートポート 

サービスが TCP または UDP プロトコルを使用する場合、サービスがカバーするリスポンダポートを定 

義する必要があります。 

205




この例では、リスポンダポートを 8000 と定義しています。 

手順手順手順手順 5555 分類番号分類番号分類番号分類番号 

このサービスに適用する分類番号をドロップダウンリストから選択します。デフォルトの値を使用でき 

ます。 

206

手順手順手順手順 6666 その他他他他ののののフィルタリング 

そのそのそのフィルタリング 






標準のパケットフィルタリングと状態検査フィルタリングのほかに、その他のフィルタリングを、作成 

しているサービスで許可されるトラフィックに適用するかどうかを選択します。 

この例では、デフォルトで [ 無効 ] を使用できます。 

サービスが TCP プロトコルを使用し、アプリケーション制御を有効にしない場合、[ その 

他のフィルタリング ] ドロップダウンメニューから [ アクティブモード FTP] を選択 

できます。接続用に開く必要があるポートに関する情報が転送されたデータに含まれてい 

るため、アクティブモード FTP に対してファイアウォールから特別な操作をすることが 

必要です。 

手順手順手順手順 7777 ルールのののの確認 

ルールルールルール確認とととと承認 

確認確認承認承認承認 

1. ここでは作成したルールを確認することができます。ルールを変更する必要があれば、[ 戻る ] をク 

リックしてルール作成画面に戻ってください。 

207




2. [完了完了完了] 完了をクリックしてルールウィザードを閉じます。これで、作成したルールが [ ファイア 

ウォールルールテーブル ] に表示されます。 




この新しいサービスを使用するには、現在使用しているインターネット防御セキュリティレベルで 

HTTP 8000 ファイアウォールサービスの使用を許可する新しいインターネット防御ルールを作成する必 

要があります。この作成方法については、135 ページの「警告で新しいインターネット防御ルールを追 

加する」を参照してください。この場合、[ ルールウィザード - サービス ] ウィンドウで新しいサービ 

スを選択できます。[ ルールウィザード - 詳細オプション ] ウィンドウで警告を定義する必要はありま 

せん。 

208

付録 A PRODSETT.INI の変更 

Prodsett.ini には、インストールするモジュールと、ワークステーション上のインストール先の場所 ( 

目的のディレクトリ ) を定義します。これらの情報は、セットアッププログラムで使用されます。以下 

のように編集します。 

[F-Secure [F-Secure common] common] 

共通共通の設定 

共通設定 

CD-Key=XXXX-XXXX-XXXX-XXXX-XXXX ここにはインストールパッケージの CD キーを入力 

します。 

SetupLanguage=ENG 強制的に適用するインストール言語。 

設定が空の場合や「AUTO」と定義されている場合、イ 

ンストール言語はホストで自動的に選択されます。 

SetupMode=1 1 = ネットワーククライアント ( デフォルト )。 

2 = スタンドアロンセットアップモード。 

SupportedLanguages=ENG FRA DEU FIN SVE 

ITA 

インストールパッケージでサポートされる言語の一 

覧。 

不要な言語を除外してパッケージを再パッキングする 

ことにより、言語セットを小さくすることができま 

す。 

パッケージに新しい言語のサポートを追加する場合、 

その言語を有効にするには、ここに追加する必要があ 

ります。 

209

InstallLanguages=ENG FRA DEU FIN SVE 

ITA 

PRODSETT PRODSETT.INI 

PRODSETT PRODSETT INI の変更変更 

ホストにインストールされる言語の一覧。通常、この 

設定は「SupportedLanguages」と同じです。 

不要な言語をインストールしないようにするには、言 

語セットを小さくします。 

パッケージに新しい言語サポートを追加する場合、イ 

ンストールするソフトウェアに対してその言語を有効 

にするには、ここに追加する必要があります。 

SecurityPolicy=0 / 1 / 2 NTFS にインストールされたファイルやフォルダ、お 

よび製品のレジストリキーを、定義されている 

「SecurityPolicy」に従って NT のセキュリティアク 

セス許可で保護します。 

0 = 特定のポリシーは適用されません。ファイルおよ 

びフォルダは、親からセキュリティアクセス許可を 

継承します。 

1 = それほど厳密ではないポリシー。ファイルおよび 

フォルダは、許可されている Users と 

Administrators にはフルアクセス、Everyone には 

読み取り専用アクセスを与えるアクセス許可で保護さ 

れます。 

2 = 厳密なポリシー。ファイルおよびフォルダは、 

Administrators にはフルアクセス、Power Users に 

は読み書きアクセス、Users には読み取り専用アクセ 

スをそれぞれ許可し、Everyone にはアクセスを許可 

しないアクセス許可で保護されます。 

[Silent [Silent Setup] Setup] 

操作操作の必要 

操作必要必要がない 

必要がないがない自動 

がない自動自動インストール 

自動インストール 

インストールの設定 

インストール設定 

DestinationDirUnderProgramFiles=F- 

Secure 

デフォルトのインストールパス。この設定は変更し 

ないでください。 

DestinationDir=C:\F-Secure インストール先の絶対パスを使用する場合、 

DestinationDirUnderProgramFiles の代わりにこれを 

使用します。 

210



Reboot=2 1 = インストール後に自動的に再起動します。注意 : 

このオプションは、作業を保存するようユーザーに 

メッセージを表示せずに、ホストで「強制再起動」を 

実行します。インストール先のコンピュータでこのよ 

うな再起動を実行しても安全であるとわかっている場 

合以外は、このオプションを使用しないでください。 

2 = 確認のメッセージを表示した後に再起動します。 

注意 : このオプションはホストで「標準の再起動」 

を実行します。したがって、場合によっては、ユー 

ザーが再起動を遅らせたり、中止したりすることもで 

きます。 

( デフォルト ) 

3 = インストール後に再起動しません。 

CancelIfOnePlugInFails=1 1 = コンポーネント ( 製品 ) が 

FSWSSAPI_CANCEL_INSTALLATION を返した場合、セッ 

トアップはすべてキャンセルされます。この設定は 1 

のままにしておくことをお勧めします。 

0 = コンポーネント ( 製品 ) が 

FSWSSAPI_CANCEL_INSTALLATION を返した場合、セッ 

トアップはこのコンポーネント ( および依存するその 

他のすべてのコンポーネント ) を無視し、選択された 

他のコンポーネントのインストールを続行します。 

LauncherWaitTimeout=30 この設定は変更しないでください。ILauncher 4.30 

以降によって実行されるインストールでは無視されま 

す。 

UninstallPassword= パスワードアンインストールパスワードを定義して、エンド 

ユーザーが製品をローカルでアンインストールできな 

いようにします。 

注 : この機能は現在では使用されていません。ロー 

カルアンインストールを制限するには、代わりに 

FSMA ポリシーを使用してください。 

211



[FSMAINST.DLL] [FSMAINST.DLL] 

F-Secure Secure 管理管理エージェント 

管理管理エージェント 

エージェントの設定 

エージェント設定 

RequestInstallMode=1 0 = この製品をインストールしません。 

1 = バージョンがより新しいか、インストールされて 

いない場合に、この製品をインストールします ( デ 

フォルト )。 

2 = バージョンが同じまたはより新しい場合、再イン 

ストールします。 

ManagementKey=\\server\path\admin.pub 管理用公開鍵の場所。 

ManagedStandAlone= 「スタンドアロン」インストールでのみ有効です。 

0 = 標準のスタンドアロンインストール。ポリシー 

ファイルをインポートすることはできません ( デ 


1 = インストールした製品は、手動でインポートされ 

たポリシーを使用して管理できます。 

win2000renamefiles=fsrec.2k|fsrec.sys;f 

sfilte 

r.2k|fsfilter.sys;fsgk.2k|fsgk.sys 

InstallFSPKIH=0 

InstallNetworkProvider=0 

InstallGINA=0 

RedefineSettings=0 

ServiceProviderMode=0 

MibVersion= 

GatekeeperVersion= 

StatisticsFilterPattern1= 

これらの設定設定設定は変更しないでください。 

設定 

212



UseOnlyUID= 0 = F-Secure 管理エージェントは、F-Secure ポリ 

シーマネージャサーバーに対して初めて自身を識別 

する場合に、利用可能なすべての識別情報 (DNS 名、 

IP アドレス、WINS 名、固有の ID) のみを使用しま 

す。 

1 = F-Secure 管理エージェントは、F-Secure ポリ 

シーマネージャサーバーに対して自身を識別する場 

合に、固有の ID のみを使用します。 

[PMSUINST.DLL] [PMSUINST.DLL] 

F-Secure Secure ポリシーポリシーマネージャマネージャサポートの設定 

サポート 

設定 

CommunicationMethod=2 1 = 管理に通信ディレクトリを使用します。 

2 = 管理に HTTP および F-Secure ポリシーマネー 

ジャサーバーを使用します ( デフォルト )。 

CommDir=\\server\resource\F-Securecommdir 

通信ディレクトリへのパス。論理ドライブの文字に 

マップされたパスも指定可能です。 

注 : この設定は、CommunicationMethod が 2 の場合 

は不要です。 

CommDirAccount=YOURDOMAIN\fscomm 通信ディレクトリへのアクセス用のアカウント ( こ 

のアカウントには、フルコントロール権限が必要で 

す )。 



CommDirPassword=xxxxxxx 通信ディレクトリのアカウント用のパスワード。 



FsmsServerUrl=http://fsmsserver F-Secure ポリシーマネージャサーバーの URL。 

CommunicationMethod = 1 (commdir) の場合 URL は 

不要です。 

FsmsExtensionUri=/fsms/fsmsh.dll この設定は変更しないでください。 

FsmsCommdirUri=/commdir この設定は変更しないでください。 

213



[DFWINST.DLL] [DFWINST.DLL] 

F-Secure Secure アンチウィルス アンチウィルス クライアントクライアントセキュリティ 


- - インターネット 





防御設定 







ConflictWith3ComSmartAgent=1 インストール先のホストに 3Com Smartagent がインス 

トールされている場合に使用されます。 

1 = 競合を自動的に解決します。自動的に解決できな 

い場合は、製品をインストールしません ( デフォルト 

)。 

2 = この製品をインストールしません。 

ConflictWithPreviousInstallation=1 0 = 無視して、インストールを続けます。 

1 = 競合を自動的に解決します。自動的に解決できな 

い場合は、製品をインストールしません ( デフォルト 

)。 

2 = この製品をインストールしません。 

3 = インストールを終了します。 

[FSAVINST.DLL] [FSAVINST.DLL] 

F-Secure Secure アンチウィルス クライアントセキュリセキュリ 

セキュリ 

ティティ - - ウィルス ウィルス保護 


保護の設定 

保護設定 


1 = バージョンがより新しいか、インストールされ 

ていない場合に、この製品をインストールします ( 

デフォルト )。 

2 = バージョンが同じまたはより新しい場合、再イ 

ンストールします。 

214



DeleteOldDirectory=0 0 = コンピュータに F-Secure アンチウィルス 4.x 

がインストールされている場合、F-Secure アンチ 

ウィルス 5.x をインストールせず、インストールを 

中止します。これはサイレントインストールモー 

ドでのみ適用されます ( デフォルト )。 

1 = コンピュータに F-Secure アンチウィルス 4.x 

がインストールされている場合、F-Secure アンチ 

ウィルス 5.x をインストールして、F-Secure アンチ 

ウィルス 4.x はアンインストールします。F-Secure 

アンチウィルス 4.x のインストール先ディレクトリ 

とすべてのファイル ( すべてのサブディレクトリに 

あるファイルも含む ) が削除されます。これはサイ 

レントインストールモードでのみ適用されます。 

InstallService_F-SecureAVP=1 0 = AVP をインストールしません (NT4、Win2000、 

WinXP)。 

1 = インストール ( デフォルト )。 

InstallService_F-SecureF-PROT=1 0 = F-PROT をインストールしません (NT4、Win2000、 

WinXP)。 


InstallService_F-SecureOrion=1 0 = Orion をインストールしません (NT4、Win2000、 

WinXP)。 


Install9xPlugIn_AVP=1 0 = AVP をインストールしません (Win9x、WinMe)。 


Install9xPlugIn_F-PROT=1 0 = F-PROT をインストールしません (Win9x、 

WinMe)。 


Install9xPlugIn_Orion=1 0 = Orion をインストールしません (Win9x、WinMe)。 


EnableRealTimeScanning=1 0 = リアルタイムスキャンを無効にします。 

1 = リアルタイムスキャンを有効にします ( デフォ 

ルト )。 

215



[FSSGUP.DLL] [FSSGUP.DLL] 

競合検出競合検出 / 削除削除モジュール 

削除削除モジュール 

モジュールの設定 

モジュール設定 

SidegradeAction=0 0 = 競合するソフトウェアが検出された場合、すべて 

自動的に削除します ( デフォルト )。 

1 = 競合するソフトウェアがインストールされている 

ことが検出された場合、インストールをキャンセルし 

ます。 

[MEHINST.DLL] [MEHINST.DLL] 

FSMA FSMA のの 1 1 つのつのコンポーネント 

つのコンポーネント 

コンポーネントの設定 

コンポーネント設定設定 

Debug=0 | 1 0 = デバッグ情報を生成しません ( デフォルト )。 

1 = インストールおよびアンインストール時にデバッ 

グログにデバッグ情報を書き込みます。 

InstallMode=0 | 1 0 = この製品をインストールしません ( デフォルト )。 

1 = この製品をインストールします。 

[ES_Setup.DLL] [ES_Setup.DLL] 

電子電子メール電子メールスキャンスキャンのインストール 

スキャンインストール 

インストールの設定 

インストール設定 




InstallMode=0 | 1 0 = この製品をインストールしません。 

1 = この製品をインストールします ( デフォルト )。 

[FWESINST.DLL] [FWESINST.DLL] 

共通共通の内部 

共通内部内部コンポーネント 

内部コンポーネント FWES FWES の設定設定設定 




216





[FWINST.DLL] [FWINST.DLL] 

F-Secure Secure アンチウィルス アンチウィルス クライアントクライアントセキュリティ 


- - インターネット 





防御設定 






[FSBWINST.DLL] [FSBWINST.DLL] 

F-Secure Secure 自動更新自動更新エージェント 

自動更新エージェント 

エージェントの設定 

エージェント設定 









217



218

付録 B 電子メールスキャン警告とエラー 


ここでは、電子メールスキャンによって発生する可能性がある警告とエラーメッセージについて説明 

します。 

電子電子メール電子メールスキャンスキャンセッション 

セッションが失敗 

セッション失敗失敗しました 

失敗しました : : システムシステムエラー 

エラー 

メッセージ ID : 602 

メッセージ : 「システムエラーのため電子メールスキャンによって < サーバー名 > サーバーへの 

接続が切断されました。電子メールスキャンは引き続き機能しています。」 

電子電子メール電子メールスキャンスキャンの誤動作 

スキャン誤動作誤動作 : : システムシステムエラー 

エラー 


メッセージ : 「電子メールスキャンは重大なエラーのため機能していません。引き続き問題が発生 

する場合は、システム管理者に連絡してください。」 

電子電子メール電子メールスキャンスキャンのメッセージスキャンメッセージパーサーパーサーが失敗 

パーサー失敗失敗しました 

失敗しました : : システムシステムエラー 

エラー 


メッセージ : 「メッセージパーサーのエラーのため電子メールをスキャンできませんでした。セッ 

ションは中止されず、特定のメッセージがスキャンされませんでした。」 

電子電子メール電子メールスキャンスキャンの初期化 

スキャン初期化初期化が失敗 

初期化失敗失敗しました 

失敗しました 


メッセージ : 「電子メールスキャンの初期化が失敗しました。理由 : < 理由については、上の説明 

を参照してください >」 

219

電子電子メール 

電子メールメール添付 

添付ファイル添付ファイル ウィルス ウィルス警告 

ウィルス 警告 

メッセージ ID : 620 ~ 623 

電子電子メール電子メールメールスキャン警告 

スキャン 

警告警告とエラー警告エラーエラーメッセージ 


定義 : ウィルスが検出された場合、ウィルスは F-Secure アンチウィルス クライアントセキュリ 

ティの高度な設定に基づいて処理されます。ウィルスを処理するためのオプションは、レポートの 

み、ウィルスの駆除、またはウィルスの削除です。 

[ 実行された処理 ] のオプション : 

表 t感染のレポートのみを行いました。 

表 t添付ファイルは駆除されました。 

表 t添付ファイルは削除されました。 

表 t感染した電子メールがブロックされました。 

メッセージ : 

電子メールウィルス警告 

感染 : < ウィルスの名前> 

添付ファイル : < 電子メールのメッセージ部分、感染した添付ファイル > 

処理 : < 実行された処理 > 

メッセージ < メッセージ ID> 

送信者 : < 電子メールヘッダー : 送信者の電子メールアドレス > 

宛先 : < 電子メールヘッダー : 受信者の電子メールアドレス > 

件名 : < 電子メールヘッダー : メッセージの件名> 

正しいしいしい形式しい形式形式ではない 

形式ではないではない電子 

ではない電子電子メール 

電子メールメールの警告 

メール警告 

メッセージ ID : 630 ~ 633 

定義 : 正しい形式ではないメッセージが検出された場合、メッセージは F-Secure アンチウィルス 

クライアントセキュリティの高度な設定に基づいて処理されます。正しい形式でないメッセージを 

処理するためのオプションは、「正しい形式ではないメッセージ部分のレポートのみを行いました」、 

「正しい形式ではないメッセージ部分が削除されました」、「正しい形式ではないメッセージがブロッ 

クされました」です。 


表 t正しい形式ではないメッセージ部分のレポートのみを行いました。 

表 t正しい形式ではないメッセージ部分が削除されました。 

表 t正しい形式ではない電子メールがブロックされました。 

220


スキャン 




正しい形式ではない電子メールの警告 

説明 : < 正しい形式でないメールの説明> 

メッセージ部分 : < 正しい形式でないメッセージ部分 > 






電子電子メール 

電子メールメール添付 

添付ファイル 

添付ファイルファイルのスキャン 

ファイルスキャンスキャンの失敗 

スキャン失敗 

メッセージ ID : 640-643 

定義 : スキャンが失敗した場合、メッセージは高度な設定に基づいて処理されます。適切にスキャ 

ンできないメッセージを処理するためのオプションは、「スキャンの失敗のレポートのみを行いまし 

た」、「添付ファイルは削除されました」、「電子メールがブロックされました」です。 

スキャンの失敗の理由 : 

表 t ファイルごとのスキャンでタイムアウトが発生しました。 

表 t 電子メールごとのスキャンでタイムアウトが発生しました。 

表 t 添付ファイルがパスワードで保護された圧縮ファイルでした。 

表 t 添付ファイルをスキャン中にエラーが発生しました ( ディスクの空き容量が足りなくなった、 

メモリが足りなくなった )。 


表 tスキャンの失敗のレポートのみを行いました。 

表 t添付ファイルが削除されました。 

表 t電子メールがブロックされました。 

221


スキャン 




電子メール添付ファイルのスキャンの失敗 

理由 : < スキャンの失敗の説明> 

添付ファイル : < スキャンの失敗の原因になった添付ファイル > 






222

用語集 

警告 

警告 

プログラムまたは操作に問題が発生した場合に、F-Secure 製品が生成するメッセージ。警告はウィ 

ルス検出時にも生成されます。管理者およびユーザーは、ファイアウォールルールを定義するか、 

または特定の警告を有効 / 無効にすることによって、どの警告を生成するかを定義できます。警告を 

生成できるのは、特定のネットワークパケットが許可または拒否された場合、不正なフラグ、短か 

すぎるフラグメント、不正なフラグメンテーションのあるパケットが発生した場合です。 



特定の用途のために作成されたソフトウェアプログラム。通常、アプリケーションは手動で起動す 

る必要があります。 




認証 

認証 

認可認可 

認可 

アプリケーション制御は F-Secure インターネット防御の機能の 1 つで、安全な ( 承認済みの ) ソ 

フトウェアのリストと既知の有害なソフトウェア ( トロイの木馬など ) のリストに照らしてアプリ 

ケーションを比較することによって、コンピュータからインターネットへの接続を実行しているアプ 

リケーションをチェックします。 

自分の身元を証明すること。 

あるオブジェクトに対してある操作を実行する権利。また、この権利を証明すること。 

223

バックドア 

バックドア 

用語集 

用語集 

セキュリティの弱いコンピュータにリモートユーザーがアクセスできるようにする有害なアプリ 

ケーションまたはプラグインです。多くの場合は、1 つまたは複数の受信ポートを開いて外部からの 

接続を可能にするアプリケーションですが、バックドアにはさまざまな種類があります。ウィルス、 

トロイの木馬、ワームの多くが攻撃プロセスの一部としてバックドアをインストールします。 

ビット 

ビット 

メモリサイズの最小単位で、ビットの集合がバイトを構成します。連続したパターンに配列される 

ことにより、コンピュータの処理システムによって認識可能な文字、数値、またはその他の詳細情報 

を表します。 

ブロードキャストブロードキャストトラフィック 

トラフィック 

ブロードキャストトラフィックは、ある特定のコンピュータからネットワークまたはサブネット 

ワークの全体に送信されるトラフィックです。通常、LAN のブロードキャストメカニズム ( イーサ 

ネットなど ) を使用して行われ、ネットワーク間での転送はされません。 

バイト 

バイト 

証明書 

証明書 

1 つの文字を表すビットの集合。1 バイトは 8 ビットで構成されます。 

「公開鍵」を参照。 

クライアント 

クライアント 

接続接続 

接続 

破損破損 

破損 

別のコンピュータ上のサーバープログラムにアクセスしてデータを取得するために使用されるプロ 

グラム。 

ネットワーク接続の略です。コンピュータからネットワークへの接続、ローカルコンピュータから 

リモートホストへの個々の接続、またはリモートホストからローカルコンピュータへの個々の接 

続を表します。TCP では「TCP 接続」にあたります。他の TCP/IP プロトコルでは、同じ通信セッ 

ションに属するすべてのデータグラムを表す場合に使用されます。 

ユーザーの許可または承認なしに変更されたデータ。 

224

サービスサービス妨害 

サービス妨害 (DoS DoS DoS) DoS ) 攻撃 

攻撃 

用語集 

用語集 

サービスの合法的なユーザーがそのサービスをできないようにするための明らかな攻撃。手法として 

は、接続を中断する、ネットワークに対して大量のデータパケットを送信する (「フラッディング」 

)、特定の個人がネットワークに接続できないようにするなどがあります。 

駆除駆除ウィザード 

駆除ウィザード 

ユーザーがウィルス駆除を実行できるようにするためのユーザーインタフェースダイアログ。ウィ 

ルスが検出されると、ローカルユーザーインタフェースに駆除ウィザードが表示されます。 

ドメインドメイン名ドメインドメイン 

DNS 

DNS 

インターネットサイトを識別する固有の名前 ( 例 : F-Secure.com)。 

DNS ( ドメインネームシステム ) は、インターネットのドメイン名を特定し IP アドレスに変換す 

るシステムです。ドメイン名は、インターネットアドレスを表すわかりやすく覚えやすい名前とい 

えます。たとえば、「www.some.domain.org」のようなインターネットアドレスが DNS 名です。 

電子電子メール電子メールスキャン 

スキャン 

ローカルホストのネットワークスタック上で電子メールをスキャンしてウィルスや有害なコンテン 

ツを駆除すること。ウィルスなどの有害なコンテンツがホストの電子メールクライアントに感染す 

るのを防止します。 

イベントイベントビューア 

ビューア 

イベントビューアは、コンピュータのプログラム、セキュリティ、およびシステムイベントに関す 

るログを管理します。イベントビューアを使用して、イベントログの表示と管理、ハードウェアや 

ソフトウェアの問題に関する情報の収集、および Windows セキュリティイベントの監視を行うこと 

ができます。 

拡張子 

拡張子 

ファイル拡張子の略です。ファイル拡張子はファイル名の後に付いて、ファイルの種類を表します。 

たとえば、EXE という拡張子は、ファイルが実行可能ファイルであることを表します。 

誤検知 

誤検知 

誤検知は、関連するイベントが発生したことを誤って示す警告です。通常、F-Secure インターネッ 

ト防御では、「おそらく」や「可能性がある」といった表現が使用されている場合は、誤検知を表し 

ます。このような警告は削除するか、最小限にとどめるべきです。 

225



FTP 

FTP 

用語集 

用語集 

セキュリティ上の目的からネットワークを 2 つ以上のセグメントに分割するための、ハードウェア 

とソフトウェアの組み合わせ。 

File Transfer Protocol ( ファイル転送プロトコル )。2 つのインターネットサイト間でファイル 

を転送するために一般的に使われている方法。 

ヒューリスティック 

ヒューリスティック 

ホスト 

ホスト 

HTTP 

HTTP 

自動学習技術を用いた試行型の問題解決方式。 

ネットワーク上の他のコンピュータが利用できるサービスのリポジトリである、ネットワーク上のコ 

ンピュータ。 

Hyper Text Transfer Protocol ( ハイパーテキスト転送プロトコル )。ドキュメントを要求し、その 

内容を転送するために、Web ブラウザとサーバー間で使用されるプロトコル。HTTP の仕様は、World 

Wide Web Consortium によって管理されています。 

IDS IDS ( 侵入検知侵入検知システム 

侵入検知システム ) 

IMAP 

IMAP 

IP 

IP 

インターネット防御のコンポーネントの 1 つで、着信ネットワークトラフィックをスキャンして 

ネットワーク攻撃の実行を表すパターンがないか確認します。 

Internet Mail Application Protocol ( インターネットメールアプリケーションプロトコル )。 

POP に似ていますが、IMAP を使用する場合、通常は電子メールをワークステーションにダウンロー 

ドせずにサーバー上で処理します。 

インターネットプロトコル。TCP パケット用のアドレスプロトコルです。データを TCP で送信す 

ると、IP を使用して、パケットに送信元アドレスと宛先アドレスのラベルが付けられます。 

IP IP アドレス 

アドレス 

Internet Protocol アドレス。ドットによって区切られている 4 つの数値から構成される固有の 

ネットワークアドレス。IPv6 から形式が変更されます。 

226

IPSec 

IPSec 

ISP 

ISP 

JAR 

JAR 

用語集 

用語集 

(IETF) IP Security Protocol (IP セキュリティプロトコル )。IPv4 および IPv6 に、相互運用可 

能な高品質の暗号化ベースのセキュリティを提供することを目的に定められています。このプロトコ 

ルによって提供されるサービスには、アクセス制御、コネクションレスの保全性、データ元の認証、 

リプレー防止、秘密性 ( 暗号化 )、およびトラフィックフローの制限付き秘密性などがあります。 

これらのサービスは IP 層で実装され、IP および上層プロトコルに対する保護を提供します。 

Internet Service Provider ( インターネットサービスプロバイダ )。何らかの形態でインター 

ネットへのアクセスを提供する機関。 

Java ARchive の略。複数のファイルを 1 つにまとめるために使用されるファイル形式です。 

カーネルカーネルモード 

モード 

LAN 

LAN 

NT オペレーティングシステムの一部。特にユーザーモードのアプリケーションとサービスは、 

カーネルモードを通じ、API を使用してコンピュータのハードウェアと対話します。また、カーネ 

ルモードにはユーザーモードとのインタフェースと、自身のサービスを同期したり、すべての I/O 

機能を調整したりする機能も含まれます。カーネルモードメモリは、ユーザーモードのアクセス 

から保護されます。 

Local Area Network ( ローカルエリアネットワーク )。同じビルまたは同じ階など、物理的に近い 

地域に限られたコンピュータネットワーク。単純なネットワークプロトコルを使用することもあり 

ます。 

不正不正な形式 

不正不正形式形式のヘッダー 

形式ヘッダー 

電子メールメッセージの不正なヘッダー。通常、標準ではない MIME エンコード形式です。不正な 

形式が発生する原因は、ワーム、悪意のある人間、または送信元の電子メールクライアントのエ 

ラーです。不正な形式の電子メールを使用して増殖する電子メールワームが急激に増えています。 

有害有害なプログラム 

有害プログラム 

Mbit Mbit 

Mbit 

有害なプログラムとは、被害を加える目的で開発されたプログラムやファイルを指します。コン 

ピュータ ウィルス、ワーム、トロイの木馬などがこれにあたります。 

メガビット。 

227

MIB 

MIB 

MIME MIME 

MIME 

用語集 

用語集 

(SNMP の用語 ) Management Information Base ( マネージメントインフォメーションベース )。MIB 

の詳細情報については、RFC1155-SMI、RFC1212-CMIB、および RFC1213-MIB2 を参照してください。 

Multipurpose Internet Mail Extension ( 多目的インターネットメール拡張仕様 )。ファイルに含 

まれるデータの種類を拡張子に基づいて識別するための標準システムです。MIME は、バイナリファ 

イルを電子メールの添付ファイルとしてインターネットで送信できるようにするインターネットプ 

ロトコルです。これらのファイルには、画像、写真、音声、ビデオなどのファイルや、書式付きテキ 

ストのドキュメントなどがあります。 

マルチキャストマルチキャストトラフィック 


マルチキャストトラフィックは、特定のホスト ( 通常はサーバー ) からマルチキャストグループ 

に送信されるトラフィックです。IP ( インターネットプロトコル ) では、有効なグループは、IP 

用に定義されたマルチキャストネットワークアドレス (224.0.0.0 ~ 239.255.255.255) を使用し 

ます。グループメンバーシップ、およびスイッチやルーターのマルチキャストトラフィック転送 

は、IGMP ( インターネットグループ管理プロトコル ) を使用して行います。 

ネットマスク 

ネットマスク 

IP アドレスがどのようにネットワーク部とホスト部に分かれているかを示します。 



リソースを共用するために接続された 2 台以上のコンピュータ。2 つ以上のネットワークが接続さ 

れたものがインターネットです。 

パケットパケット 

パケット 

パケットは、インターネット上の発信元と着信先の間で送信されるデータの単位です。電子メール 

メッセージなどのファイルをインターネット経由である場所から別の場所に送信する場合、ファイル 

は効率的に送信できるサイズのパケットに分割されます。パケットがすべて到着すると、着信側で元 

のファイルに復元されます。 

パケットパケットロギング 

ロギング 

パケットロギングは、ネットワークトラフィックの分析や、不正行為の証拠の収集に使用するツー 

ルです。コンピュータを経由するすべてのネットワークトラフィックのペイロードとヘッダーを 

ファイルにコピーし、後で参照することができます。インターネット防御のパケットログは 

tcpdump 形式で記録されるため、ほとんどのネットワーク分析ツールで開くことができます。 

228

Ping 

Ping 

用語集 

用語集 

ICMP エコーパケットを送信し、エコー返信パケットを受信することにより、リモートコンピュー 

タへの接続を検証すること。 

ポリシー 

ポリシー 

セキュリティポリシーは、機密情報などの資源の管理、保護、および配布方法を明確に定めた一連 

のルールです。F-Secure ソフトウェアの管理アーキテクチャは、企業環境での最適なセキュリティ 

管理のために、管理者が集中設定したポリシーを使用します。 

ポリシーベース 

ポリシーベース管理 

ポリシーベース管理 

POP 

POP 

ポリシー文を使用してシステムの動作と設定を制御すること。 

Post Office Protocol ( ポストオフィスプロトコル )。Eudora、Netscape Messenger、Pegasus な 

どの電子メールクライアントを使用して電子メールをメールサーバーからユーザーのワークステー 

ションにダウンロードするための最も一般的な方法。 

秘密鍵 

秘密鍵 

公開鍵システムで使用される鍵のうち、公開されずに所有者によってのみ使用されるもの。これは、 

メッセージの復号化や電子署名の作成に使用される鍵です。 

保護保護レベル 

保護レベル 

保護レベルとは、セキュリティレベルを決める事前設定済みの属性です。保護レベルは自動的に更 

新され、最新の形式の有害なコンピュータプログラムインターネット攻撃からユーザーのコン 

ピュータが確実に保護されるようにします。 



ネットワークプロトコルの略です。通信形式の正式な詳細仕様です。通信を行うすべての端末が通 

信内容をデコードして理解できるようにするためのものです。本書では、多くの場合 TCP/IP ( 伝送 

制御プロトコル / インターネットプロトコル ) とそのサブプロトコルを指します。 

公開鍵 

公開鍵 

公開鍵システムの鍵のうち、広く配布される ( 保護されない ) もの。この鍵は暗号化 ( 復号化では 

ない ) または署名の確認に使用されます。公開鍵には、所有者、発行元、有効期間などに関するそ 

の他の情報も含まれています。 

229

乱数乱数シード 

乱数シード 

用語集 

用語集 

暗号の強度が高い乱数ジェネレータに対するシード値で、F-Secure アプリケーションが終了するた 

びに更新されます。 

サーバー 

サーバー 

クライアントソフトウェアに対して特定のサービスを提供するコンピュータまたはソフトウェア。 

サービスサービス 

サービス 

SMTP 

SMTP 

SNMP 

SNMP 

ネットワークサービスの略です。ネットワーク上で利用可能なサービスを指します ( ファイル共 

有、リモートコントロールアクセス、Web 閲覧など )。多くの場合、使用するプロトコルとポート 

で定義されます。 

Simple Mail Transfer Protocol ( 簡易メール転送プロトコル )。エンドユーザーのコンピュータと 

メールサーバーの間で電子メールを転送するために使用される TCP プロトコル。 

Simple Network Management Protocol ( 簡易ネットワーク管理プロトコル )。LAN または WAN に接 

続されたリピータ、ブリッジ、ルーター、およびその他のデバイスのネットワークパラメータやカ 

ウンタを監視および設定するために使用される標準 TCP/IP プロトコル。F-Secure ポリシーマネー 

ジャでは警告と統計の送信と監視に使用します。 

サブネット 

サブネット 

「サブネットワーク」の略で、ネットワークのセクションを表します。通常、同じサブネット内のコ 

ンピュータは相互に物理的に近い場所にあり、IP アドレスの最初の 2 文字または 3 文字が同じに 

なります。 

システムシステムイベントイベントログ 

ログ 

システム内のイベント、セキュリティ、およびアプリケーションログを記録するサービスです。 

F-Security アンチウィルス クライアントセキュリティのイベントはアプリケーションログに記録 


TCP/IP 

TCP/IP 

Transmission Control Protocol/Internet Protocol ( 伝送制御プロトコル / インターネットプロト 

コル )。インターネットを定義するプロトコルスイートです。元々は UNIX オペレーティングシス 

テム用に開発されたものですが、現在はほとんどの主要なコンピュータオペレーティングシステム 

に対する TCP/IP ソフトウェアが提供されています。インターネットを使用するためには、コン 

ピュータに TCP/IP ソフトウェアが必要です。 

230

テキストテキストファイル 

ファイル 

用語集 

用語集 

ASCII 文字またはラテン印刷可能文字を含む 1 つ以上の行の連続として解釈されるように作成され 

たファイル。 

トロイトロイの木馬 

トロイ木馬 

プログラムのユーザーが想定していない処理を故意に実行するプログラム。 

ユニキャストユニキャストトラフィック 


URL 

URL 

ユニキャストトラフィックは、ある特定のコンピュータから別の特定のコンピュータへのトラ 

フィックです。 

Uniform Resource Locator ( ユニフォームリソースロケータ )。インターネット上のリソースのア 

ドレスを指定するための標準的な方法です。 

ユーザーユーザーモード 

モード 

ユーザーアプリケーションを実行し、オペレーティングシステムの機能を実行するためにカーネル 

モードを呼び出す、オペレーティングシステム内の保護された部分。 



自己を複製して増殖するコンピュータプログラム。 

パターンパターンファイル 

ファイル 

VPN 

VPN 

WAN 

WAN 

パターンファイルはウィルスの検出に使用されます。新しいウィルスが発見された場合は、パター 

ンファイルを更新して、ウィルス保護によりそのウィルスを検出できるようにする必要があります。 

Virtual Private Network ( バーチャルプライベートネットワーク )。既存のインターネットを使 

用した安全な私設ネットワーク。 

Wide Area Network ( ワイドエリアネットワーク )。インターネット、あるいは 1 つのビルまたは 

キャンパスより広い地域を範囲とするネットワーク。 

ワーム 

ワーム 

ネットワークに接続したコンピュータに自己のコピーを挿入して複製できるコンピュータプログラ 

ム。 

231

用語集 

用語集 

232

テクニカルサポート 

F-Secure のテクニカルサポートは電子メールまたは Web サイトでされています。Web サイトにアクセスするには、F-Secure 

アンチウィルス クライアントセキュリティまたは Web ブラウザから http://www.f-secure.com にアクセスします。 

Web Club 

F-Secure アンチウィルス Web Club は、F-Secure アンチウィルス ユーザーにサポートを提供します。アクセスするには、[ 

ヘルプ ] メニューから [Web Club] コマンドを選択します。初めてこのオプションを使用する場合、使用する Web ブラウザの 

パスと名前、および自身の地域を入力します。 

Web ブラウザから Web Club に直接接続するには、以下のサイトにアクセスします。 

http://www.f-secure.com/webclub/ 

高度なサポートについては、以下の F- Secure アンチウィルス サポートセンタをご利用ください。 

http://www.f-secure.com/support/ 

Web 上でのウィルス説明 

F-Secure Corporation は Web サイトにウィルス関連の総合的な情報を保有しています。以下のサイトでウィルス情報データ 

ベースにアクセスできます。

http://www.f-secure.com/virus-info/ 

電子メールによるサポート 

F-Secure アンチウィルスに関して、本書または http://www.f-secure.com/ のオンラインサービスで解決できない問題があ 

る場合は、販売代理店または F-Secure Corporation に直接お問い合わせください。 

テクニカルサポートを受けることができます。電子メールにてご連絡ください。 

Anti-Virus-< 国名 >@F-Secure.com ( 例 : Anti-Virus-Norway@F-Secure.com) 

国内に F- Secure アンチウィルスの提携先企業がない場合は、以下のアドレスへ電子メールでお問い合わせください。テクニ 

カルサポートを受けることができます。 

Anti-Virus-Support@F-Secure.com 

お問い合わせの前に、F-Secure アンチウィルスを実行しているホストで、F-Secure 診断ユーティリティを実行してください。 

このユーティリティは、ハードウェア、オペレーティングシステム、ネットワーク構成、インストールされている F- Secure 

製とサードパーティ製のソフトウェアについて、基本情報を収集します。F- Secure\Common フォルダにある FSDiag.exe 

を実行してください。 

サポート時には、以下の情報を明記してください。 

表 t お使いの F-Secure アンチウィルスのバージョン番号 ([ バージョン情報 ] ダイアログに表示されるビルド番号も含む )。 

表 t お使いの OS (DOS、Windows) の名前とバージョン番号 ( ビルド番号も含む )。 

表 t 問題に関する詳しい説明。F-Secure 製品によって表示されるエラーメッセージや、問題の再生に役立つその他の状況。 

表 t これらの情報と F-Secure 診断レポートファイル (fsdiag.tar.gz) をお近くの販売代理店に連絡するか、F-Secure の 

Web サイト (http://www.F-Secure.com/support/) に掲載されている Problem Report ( 障害レポート ) に入力してくだ 

さい。 

電話で F-Secure Corporation のサポートを受ける場合は、時間の節約のため、以下の準備を行ってください。 

234

表 t サポート技術者の説明にしたがって操作できるようにコンピュータの前にいるか、または説明をメモする準備をします。 

表 t コンピュータを立ち上げ、必要な場合は問題が発生した時の状態にします。または、すばやくコンピュータ上で問題を再 

生できる状態にします。 

表 t ウィルスに感染している場合、必ず最新の fsupdate が実行済みであることを確認してください。fsupdate は Web Club 

からダウンロードできます。 

235

F-Secure Corporation について 

F-Secure Corporation は、モバイル環境下の企業向けに一元集中管理型のセキュリティソリューションを提供する 

有数の企業です。F-Secure の定評ある製品には、アンチウィルス、ファイル暗号化、およびネットワークセキュリ 

ティのソリューションが含まれ、デスクトップからサーバ、およびラップトップからハンドヘルドに至るまで、すべ 

ての主要なプラットフォームがカバーされています。政府、製造、小売、通信、金融、エネルギー、運輸、ハイテク 

など、ほぼすべての業界の顧客が、情報の安全性、信頼性、およびアクセス性を確保するために、F-Secure の製品 

に依存しています。モバイル化は、従来の IT システムが基づいている基本的な想定の多くに問題を投げかけます。 

F-Secure は、一元集中管理型の最新の幅広いセキュリティソリューションにより、真のモバイル環境下の企業を実 

現できるようビジネスをサポートします。 

管理者にとっては、F-Secure は、ポリシーベースの管理、自動実施、即時の警告通達、およびレポート機能によっ 

て、分散したユーザーベースを実現できます。エンドユーザーにとっては、F-Secure を使用することで、セキュリ 

ティは、ユーザーにその存在を意識させることなく常に稼動し続け、完全に自動化された信頼性の高いサービスを常 

に最新の状態で提供し続けるものになります。 

F-Secure は 1988 年に設立され、1999 年からヘルシンキの証券取引所に上場しています。本社はフィンランドのヘ 

ルシンキにあり、米国のメインオフィスはカリフォルニア州サンノゼにあります。また、ドイツ、スウェーデン、 

日本、およびイギリスにもオフィスがあるほか、米国各地に支社を構えています。F-Secure は、世界 90 カ国以上 

の付加価値再販業者と販売代理店のネットワークによってサポートされています。F-Secure のセキュリティアプリ 

ケーションは、ライセンスおよび配布契約を通じて、Nokia や Compaq といったハンドヘルド機器の主要製造元の製 

品で利用できます。 

ユーザーには世界有数の大企業や著名な通信企業、大手航空会社、欧州政府、郵便局、防衛庁、世界有数の銀行が含 

まれます。著名な顧客としては、Cap Gemini、Barclays Bank、Tesco、Glanbia、ドイツテレコム、Aachener- 

Munchener、J&W、ホンダ、東京三菱銀行、Partek、ICL Invia、Sonera、Verizon などが挙げられます。 

F-Secure のソフトウェア製品は多数の国際的賞および表彰状を受賞しています。F-Secure は、Time 誌 2000 年 6 

月号では Europe's 50 Hottest Tech Firms の 1 つに、Red Herring 誌 1998 年 9 月号ではテクノロジー企業の世 

界上位 100 社の 1 つにそれぞれ選ばれました。また、Tietokone 誌 ( フィンランドの IT 雑誌 ) の Editor's 

Choice (2002 年 2 月 )、SC Magazine (West Coast Publishing) の Pick of the 2001 (2001 年 )、AV-Test.org お 

よび PC Welt (IDG) で最高の 100 % (2001 年 11 月 )、CHIP Magazine (Vogel Burda Communications) の Highest 

Detection and Disinfection Rates (2000 年 5 月 )、Virus Bulletin 100% award (2002 年 6 月 ) をはじめとし 

て、F-Secure の製品は数々の賞を受賞し続けています。 

236

237 

ドキュメントに関するご意見・ご要望は、documentation@f-secure.com まで電子メールでお送りください。 

リソースに安全にアクセスできるようにします。F-Secure SSH は、さまざまなプラットフォームで動作する使いや 

すい端末ベースのアプリケーションで、安全な管理とリモートアクセス接続を簡単に行うさまざまな機能を提供し 

ます。 

F-Secure F-Secure SSH SSH - 重要なデータの送信を保護することにより、リモートシステムの管理者が企業ネットワーク 

ティを、柔軟性の高い方法でスケーラブルに一元集中管理できます。ユニークな分散化アーキテクチャにより、F- 

Secure Policy Manager は、セキュリティソフトウェアの最新の状態の維持、設定の管理、企業内でのセキュリ 

ティ実施状況の監督、および大規模なモバイル環境下の企業を扱えるようにするためのシステムの拡大を行います。 

F-Secure F-Secure Policy Policy Manager Manager - 複数のオペレーティングシステム上の複数のアプリケーションのセキュリ 

コードだけでなく、ハッカーや侵入試行などのさまざまな脅威に対して、最も強力で最新の保護機能を自動的および 

透過的に提供します。F-Secure Anti-Virus は、ワークステーション、サーバ、ファイアウォール、ゲートウェイ、 

モバイルデバイス、および電子メール / グループウェアサーバを保護し、1 ヵ所から一元集中管理できます。 

F-Secure F-Secure Anti-Virus Anti-Virus - F-Secure Anti-Virus は、コンピュータ ウィルス、ワーム、およびその他の不正な 

F-Secure ファミリー 

F-Secure Secure Corporation についてについて

F-Secure アンチ ウィルス

Create successful ePaper yourself

Delete template?

Save as template?

F-Secure アンチウィルス