F-Secure クライアントセキュリティ

F-Secure クライアント 

セキュリティ 

管理者用ガイド

「F-Secure」および三角形のシンボルは、F-Secure Corporation の登録商標です。F-Secure の製品 

名およびシンボル / ロゴは、F-Secure Corporation の商標または登録商標です。本書に記載されて 

いる製品名はすべて、各社の商標または登録商標です。F-Secure Corporation は、他社の商標およ 

び名前について所有権を持つものではありません。F-Secure Corporation では、本書中の情報の正 

確さを期して万全の努力を払っておりますが、情報に間違いや脱落があっても責任を負うことはあり 

ません。本書に記載されている仕様は、予告なしに変更されることがあります。 

本書の例で使われている会社、名前、およびデータは、特に断りがない限り、事実とは関係ありませ 

ん。本書のどの部分も、いかなる形態または手段 ( 電子的または機械的 ) によっても、目的を問わ 

ず、F-Secure Corporation の書面による許可なしに複製または伝達することはできません。 

本製品は以下の F-Secure の特許で保護されていることがあります。 

GB2353372 GB2366691 GB2366692 GB2366693 GB2367933 GB2368233 

GB2374260 

Copyright ｩ 2006 F-Secure Corporation. All rights reserved. 12000060-6K08

目次 

本書について 1 

概要 .......................................................................... 2 

関連マニュアル ................................................................ 4 

F-Secure の取扱説明書 / ガイドで使用されている記号、フォントおよび用語について . 9 

記号 ..................................................................... 9 

第 1 章はじめに 11 

1.1 概要 .....................................................................12 

1.2 F-Secure クライアント セキュリティのコンポーネントと機能 .................12 

1.2.1 ウィルスとスパイウェア防御.........................................12 

1.2.2 インターネット防御.................................................15 

1.2.3 アプリケーション管理...............................................17 

1.3 F-Secure ポリシーマネージャの紹介 .......................................18 

1.3.1 F-Secure ポリシーマネージャの主要コンポーネント...................18 

1.3.2 F-Secure ポリシーマネージャの機能.................................20 

1.4 専門用語 .................................................................21 

第 2 章 F-Secure ポリシーマネージャのインストール 23 

2.1 概要 .....................................................................24 

2.2 システム要件 .............................................................25 

2.2.1 F-Secure ポリシーマネージャサーバ................................25 

2.2.2 F-Secure ポリシーマネージャコンソール............................27 

2.3 インストールの手順 .......................................................28 

iii

2.4 F-Secure ポリシーマネージャのアンインストール ...........................49 

第 3 章 F-Secure ポリシーマネージャのアンチウィルスモード 51 

3.1 概要 .....................................................................52 

3.2 [ ポリシードメイン ] タブ ................................................53 

3.3 [ 管理 ] タブ .............................................................53 

3.3.1 [ 概要 ] タブ.......................................................54 

3.3.2 [ 勃発 ] タブ.......................................................61 

3.3.3 [ 設定 ] タブ.......................................................63 

3.3.4 [ ステータス ] タブ.................................................93 

3.3.5 [ 警告 ] タブ......................................................101 

3.3.6 [ レポート ] タブ..................................................103 

3.3.7 [ インストール ] タブ..............................................105 

3.3.8 [ 操作 ] タブ......................................................107 

3.4 ツールバー ..............................................................108 

3.5 メニューコマンド .......................................................109 

3.6 設定の継承 ..............................................................113 

3.6.1 ユーザインタフェースでの設定の継承の表示.........................114 

3.6.2 ページ上のすべての設定のロック / ロック解除........................115 

3.6.3 テーブルでの設定の継承............................................116 

第 4 章管理ネットワークのセットアップ 117 

4.1 概要 ....................................................................118 

4.2 初めてのログイン ........................................................118 

4.2.1 ログイン..........................................................119 

4.3 ドメイン構造の作成 ......................................................122 

4.3.1 ポリシードメインおよびサブドメインの追加.........................124 

4.4 ホストの追加 ............................................................124 

4.4.1 Windows ドメイン..................................................125 

4.4.2 自動登録ホスト....................................................125 

4.4.3 F-Secure によるインストール情報の送信 .............................130 

4.4.4 ポリシーベースインストール......................................139 

4.4.5 設定済みのパッケージを使用したローカルインストールおよび更新.....144 

4.5 ローカルインストール ...................................................150 

4.5.1 ローカルインストールのシステム要件...............................150 

iv

4.6 

4.5.2 インストール手順..................................................150 

感染ホストへのインストール ..............................................151 

4.7 管理接続の動作の確認方法 ................................................152 

第 5 章ウィルスとスパイウェア防御の設定 153 

5.1 概要 : ウィルスとスパイウェア防御の使用目的 .............................154 

5.2 自動更新 ................................................................155 

5.2.1 自動更新の仕組み..................................................156 

5.2.2 自動更新の設定....................................................156 

5.2.3 ポリシーマネージャサーバからの自動更新の設定....................157 

5.2.4 ポリシーマネージャプロキシを設定する............................158 

5.3 リアルタイムスキャン ...................................................159 

5.3.1 リアルタイムスキャンの設定.......................................159 

5.3.2 ドメイン全体でリアルタイムスキャンを有効にする...................162 

5.3.3 すべてのホストにリアルタイムスキャンの使用を強制する.............163 

5.3.4 リアルタイムスキャンから Microsoft Outlook の .pst ファイルを除外する 

164 

5.4 システム制御 ............................................................165 

5.4.1 システム制御の設定................................................165 

5.5 ルートキットスキャン ...................................................166 

5.5.1 ルートキットスキャンの設定.......................................166 

5.5.2 ドメイン全体へのルートキットスキャンの実行.......................167 

5.6 電子メールスキャン .....................................................168 

5.6.1 電子メールスキャンの設定.........................................168 

5.6.2 受信および送信電子メールに対する電子メールスキャンの有効化.......171 

5.7 Web トラフィック (HTTP) スキャン ........................................173 

5.7.1 HTTP スキャンの設定...............................................173 

5.7.2 ドメイン全体に Web トラフィックスキャンを有効にする..............174 

5.7.3 Web サイトを HTTP スキャンの対象外にする..........................174 

5.8 スパイウェアスキャン ...................................................176 

5.8.1 スパイウェア制御..................................................176 

5.8.2 ドメイン全体にスパイウェア制御を設定する..........................181 

5.8.3 スパイウェアスキャンをドメイン全体に実行する.....................183 

5.8.4 スパイウェア / リスクウェアのコンポーネントを許可する..............183 

5.9 エンドユーザによる設定の変更をブロックする ..............................184 

v

5.9.1 すべてのウィルス保護の最終的な設定を確定する......................184 

5.10 F-Secure クライアント セキュリティの警告転送 ............................185 

5.10.1 F-Secure クライアント セキュリティ ウィルス警告を電子メールで送る185 

5.10.2 F-Secure クライアント セキュリティの警告ポップを無効にする........187 

5.11 ネットワーク上のウィルスを監視する ......................................187 

5.12 アンチウィルス保護をテストする ..........................................188 

第 6 章インターネット防御の設定 189 

6.1 概要 : インターネット防御の使用目的 .....................................190 

6.1.1 グローバルなファイアウォールのセキュリティ レベル.................191 

6.1.2 セキュリティ レベル設計の原則.....................................192 

6.2 インターネット防御のセキュリティ レベルとルールの設定 ...................193 

6.2.1 ワークステーションの有効セキュリティ レベルの選択.................194 

6.2.2 管理ホストのデフォルト セキュリティ レベルの設定..................195 

6.2.3 特定のドメインのみ新しいセキュリティ レベルを追加する.............196 

6.3 ネットワーク検疫の設定 ..................................................199 

6.3.1 ネットワーク検疫の設定............................................199 

6.3.2 ドメイン全体にネットワーク検疫を有効にする........................199 

6.3.3 ネットワーク検疫の調整............................................200 

6.4 インターネット防御ルール警告の設定 ......................................201 

6.4.1 警告で新しいインターネット防御ルールを追加する....................201 

6.5 アプリケーション制御の設定 ..............................................205 

6.5.1 アプリケーション制御の設定........................................207 

6.5.2 アプリケーション制御の最初の設定..................................208 

6.5.3 ルートレベルで不明なアプリケーションを作成する...................210 

6.5.4 既存のアプリケーション制御ルールを編集する........................212 

6.5.5 アプリケーション制御のポップアップを無効にする....................213 

6.6 インターネット防御の動作をチェックするための警告の使い方 ................214 

6.7 侵入防止の設定 ..........................................................215 

6.7.1 侵入防止の設定....................................................215 

6.7.2 デスクトップとノートブックの IDS の設定...........................217 

第 7 章監視と保護の確認 219 

7.1 概要 ....................................................................220 

7.2 [ 勃発 ] タブから保護ステータスを確認する方法 ............................220 

vi

7.3 すべてのホストが最新のポリシーを使用していることを確認する方法 ..........220 

7.4 サーバが最新のパターンファイルを使用していることを確認する方法 .........221 

7.5 ホストが最新のパターンファイルを使用していることを確認する方法 .........221 

7.6 切断されたホストが存在しないことを確認する方法 ..........................222 

7.7 スキャンレポートの表示 .................................................222 

7.8 警告の表示 ..............................................................223 

7.9 週次感染レポートの作成 ..................................................224 

7.10 ネットワーク攻撃の兆候の監視 ............................................225 

第 8 章ソフトウェアのアップグレード 227 

8.1 概要 : ソフトウェアのアップグレード......................................228 

8.1.1 インストールエディタの使用.......................................228 

第 9 章ローカルでのホストの操作 233 

9.1 概要 ....................................................................234 

9.2 ウィルスのマニュアルスキャン ...........................................234 

9.3 前回のスキャンレポートの表示 ...........................................235 

9.4 スケジュールスキャンの追加 .............................................235 

9.5 ロギングとログファイルの場所 ...........................................236 

9.5.1 LogFile.log.......................................................236 

9.5.2 パケットのロギング................................................237 

9.5.3 その他のログファイル.............................................240 

9.6 F-Secure ポリシーマネージャへの接続とポリシーファイルの手動インポート .240 

9.7 ダウンロードと更新の中止 ................................................241 

9.8 F-Secure 製品のアンロードをユーザに許可 .................................242 

第 10 章ウィルス情報 243 

10.1 F-Secure Web ページのウィルス情報 .......................................244 

10.2 最新の脅威 ..............................................................244 

10.2.1 F-Secure Radar....................................................244 

10.3 存在が確認されているウィルス ............................................245 

10.4 ウィルスのサンプルを F-Secure に送信する方法 ............................245 

10.4.1 ウィルスサンプルパッケージを作成する方法........................246 

vii

10.4.2 送信するファイル..................................................246 

10.4.3 ウィルスサンプルの送信先.........................................249 

10.4.4 使用する言語......................................................250 

10.4.5 回答に要する時間..................................................250 

10.5 ウィルスが新たに発生した場合の対処 ......................................250 

第 11 章 Cisco NAC サポートの設定 253 

11.1 はじめに ................................................................254 

11.2 Cisco NAC サポートのインストール ........................................254 

11.2.1 Posture 検証属性の定義のインポート................................255 

11.3 アプリケーション Posture トークンの属性 .................................256 

第 12 章高度な機能 : ウィルスとスパイウェア防御 259 

12.1 概要 ....................................................................260 

12.2 スケジュールスキャンを設定する .........................................260 

12.3 ポリシーマネージャプロキシを設定する ..................................262 

12.4 ポリシーマネージャプロキシからホストの自動更新を設定する ..............263 

12.5 SNMP 管理用にホストを設定する ...........................................264 

第 13 章高度な機能 : インターネット防御 265 

13.1 概要 ....................................................................266 

13.2 リモートでのインターネット防御プロパティの管理 ..........................266 

13.2.1 パケットのロギング................................................266 

13.2.2 信頼済みのインタフェース..........................................267 

13.2.3 パケットフィルタリング...........................................268 

13.3 セキュリティ レベルの自動選択の設定 .....................................269 

13.4 接続に関する問題のトラブルシューティング ................................271 

13.5 新しいサービスの追加 ....................................................273 

13.5.1 デフォルトの HTTP に基づく新しいインターネットサービスの作成.....273 

付録 A PRODSETT.INI の変更 279 

A.1 概要 ................................................................... 280 

A.2 編集可能な Prodsett.ini の設定 ..........................................280 

viii

付録 B 電子メールスキャン警告とエラーメッセージ 295 

B.1 概要 ................................................................... 296 

用語集 301 

テクニカルサポート 315 

概要 ........................................................................ 316 

Web Club ....................................................................316 

Web 上でのウィルス説明 316 

高度なテクニカルサポート ...................................................316 

F-Secure 製品技術研修 .......................................................317 

研修プログラム 317 

問い合わせ先 318 

F-Secure Corporation について 

ix

本書について 

概要 ......................................... 2 

関連マニュアル ............................... 4 

1

2 

概要 

本書では、F-Secure ポリシーマネージャのアンチウィルスモードを使 

用した設定および操作について説明し、F-Secure クライアント セキュ 

リティのアプリケーションを集中管理するために必要な情報を提供しま 

す。 

本管理者用ガイド『F-Secure クライアント セキュリティ』は以下の章 

に分かれています。 

第1章はじめに 

F-Secure クライアント セキュリティの基本的なコンポーネントと 

F-Secure ポリシーマネージャの主な機能について説明します。 

第2章 F-Secure ポリシーマネージャのインストール 

F-Secure ポリシーマネージャサーバおよびコンソールのインストール 

方法について説明します。 

第3章 F-Secure ポリシーマネージャのアンチウィルスモード 

F-Secure ポリシーマネージャのアンチウィルスモードのユーザイン 

タフェースコンポーネントについて説明します。 

第4章管理ネットワークのセットアップ 

一元集中管理ネットワークの設計および作成方法について説明します。 

第5章ウィルスとスパイウェア防御の設定 

パターンファイルの更新、リアルタイムスキャン、および電子メール 

スキャンの設定方法について説明します。 

第6章インターネット防御の設定 

セキュリティ レベルとルール、アプリケーション制御および侵入検知 

システム (IDS) の設定方法について説明します。 

第7章監視と保護の確認 

ドメインの監視とネットワークの保護状態を確認するための方法につい 

て説明します。 

第8章ソフトウェアのアップグレード 

F-Secure ポリシーマネージャでのソフトウェアのアップグレード方法 

について説明します。

1 3 

第9章ローカルでのホストの操作 

ローカルでのスキャンのスケジュールやログファイルからの情報収集 

など、管理タスクについて説明します。 

第10章ウィルス情報 

ウィルスに関する詳細情報の取得方法、および F-Secure へのウィルス 

サンプルの送信方法について説明します。 

第11章 Cisco NAC サポートの設定 

Cisco network Access Control (NAC) サポートのインストールと設定方 

法について説明します。 

第12章高度な機能 : ウィルスとスパイウェア防御 

スケジュールスキャン、アンチウィルスプロキシの使用、および SNMP 

ベース管理の使用など、ウィルス保護の高度な機能について説明しま 

す。 

第13章高度な機能 : インターネット防御 

アプリケーション制御でのポートと IP 確認機能の使用、新しいサービ 

スの追加、および接続に関する問題のトラブルシューティングなど、イ 

ンターネット防御の高度な機能について説明します。 

付録 A PRODSETT.INI の変更 

ワークステーションにインストールするソフトウェアモジュールを定 

義するファイル、PRODSETT.INI の変更に関する情報について説明しま 

す。 

付録 B 電子メールスキャン警告とエラーメッセージ 

電子メールスキャンで生成される警告とエラーメッセージについて説 

明します。 

用語集 - 本製品に関連する用語について説明します。 

テクニカルサポート - Web Club およびサポート情報を記載していま 

す。 

F-Secure Corporation について - F-Secure の会社概要と製品を紹介し 

ます。

4 

関連マニュアル 

F-Secure ポリシーマネージャオンラインヘルプ 

F-Secure ポリシーマネージャのオンラインヘルプには、アンチウィル 

スモードと詳細モードの両方のユーザインタフェースに関する情報が 

掲載されています。[ ヘルプ] メニューから [ ヘルプの目次 ] を選択す 

るか、または Φ1 キーを押すと、オンラインヘルプにアクセスできま 

す。 

F-Secure ポリシーマネージャのアンチウィルスモードに関する情報 

は、ナビゲーションツリーの [F-Secure クライアント セキュリティ 

セキュリティ管理 ] にあります。 

F-Secure ポリシーマネージャの詳細モードおよびその他の詳細な操作 

に関する情報は、ナビゲーションツリーの [F-Secure ポリシーマネー 

ジャ ] にあります。 

F-Secure クライアント セキュリティ オンラインヘルプ 

F-Secure クライアント セキュリティのローカルユーザインタフェー 

スには状況依存型のオンラインヘルプが付属しています。オンライン 

ヘルプはメインユーザインタフェースからアクセスできます。また、 

[ ヘルプ ] ボタンをクリックすることで、あるいは Φ1 キーを押して詳 

細ダイアログからアクセスすることも可能です。 

オンラインヘルプにアクセスすると、ユーザインタフェースで現在表 

示されているウィンドウ / タブ / 機能に関する情報ページが開きます。 

オンラインヘルプの左側のウィンドウでは、コンテンツツリーを使用 

してヘルプ内を参照したり、検索機能にアクセスしたりできます。

F-Secure ポリシーマネージャ管理者用ガイド 

1 5 

F-Secure ポリシーマネージャを含むその他の F-Secure ソフトウェア 

製品の管理の詳細については、『F-Secure ポリシーマネージャ管理者 

用ガイド』を参照してください。このガイドには、詳細モードに関する 

情報、および他の F-Secure 製品の設定と管理方法が記載されています。 

また、F-Secure 管理エージェント、F-Secure Policy Manager Web 

Reporting、および F-Secure アンチウィルスプロキシに関する情報も 

記載されています。 

F-Secure ポリシーマネージャレポートオプション管理者用 

ガイド 

『F-Secure ポリシーマネージャレポートオプション管理者用ガイド』 

には管理ドメインでのウィルス感染率やパターンファイルの更新など、 

レポートを生成する方法が記載されています。また、最も一般的に使用 

されるレポートタイプのレポートテンプレートとレポートのカスタマ 

イズ方法についても記載されています。

F-Secure の取扱説明書 / ガイドで使用されている記号、 

フォントおよび用語について 

記号 

フォント 

ここでは、本書で使用されている記号、フォントおよび用語について説 


l 

注意書 : データの破損や復元できないことが生じる可能性を示 

します。 

重要 : 注意事項と重要な情報を示します。 

参考 : 関連情報が記載されている参照先を示します。 

参照 : 追加情報を示します。 

ヒント : 機能をより速くまたは簡単に実行にするための情報を示 

します。 

−> 1 つの手順で完了する操作を示します。 

MS ゴシック太字 ( 青 ) は、ボタンやダイアログボックスで使用され 

ているメニューとコマンド名を示します。 

Courier New は、コンピュータの画面に表示されるメッセージを示しま 

す。 

Courier New bold は、入力が必要の情報を示します。 

9

10 

PDF ファイル 

追加情報 

SMALL CAPS ( 黒 ) はキーボードのキーまたは複数のキーの組み合わせを 

示します。 

MS ゴシック下線 ( 青 ) はユーザインターフェースのリンクを示しま 

す。 

本書は PDF (Portable Document Format) ファイル形式で提供されてい 

ます。Adobe Acrobat Reader を使用して、PDF ファイルを表示および印 

刷できます。印刷する際には、著作権と免責条項文を含むすべてのペー 

ジを印刷するようにお願いします。 

F-Secure の Web サイト (http://www.f-secure.co.jp ) にアクセスす 

ると、マニュアル、トレーニングコース、ダウンロードおよびサポート 

とサービス情報をご覧になれます。 

F-Secure の文献を今後改善し続けるために、よろしければ、お客様の 

フィードバックをぜひお聞かせください。本書または F-Secure の他の 

文献にご質問、ご意見、ご提案などございましたら、 

documentation@f-secure.com までどうぞご連絡ください。

1 

はじめに 

概要 ........................................ 12 

F-Secure クライアント セキュリティのコンポーネン 

トと機能 .................................... 12 

F-Secure ポリシーマネージャの紹介 .......... 18 

専門用語 .................................... 21 

11

12 

1.1 概要 

ここでは、F-Secure クライアント セキュリティと F-Secure ポリシー 

マネージャの主なコンポーネントを説明し、ポリシーをベースにした管 

理を紹介します。 

1.2 F-Secure クライアント セキュリティのコンポー 

ネントと機能 

F-Secure クライアント セキュリティは、ウィルス、ワーム、その他の 

有害なプログラムから、またネットワークへの不法なアクセスからコン 

ピュータを保護するために使用されます。F-Secure クライアント セ 

キュリティは、ウィルス保護、インターネット防御、アプリケーション 

管理で構成されています。F-Secure クライアント セキュリティをイン 

ストールするときには、どのコンポーネントをインストールするかを選 

べられます。 

1.2.1 ウィルスとスパイウェア防御 

「ウィルスとスパイウェア防御」には複数のスキャン方法があります。 

リアルタイムスキャン、電子メールスキャン、Web トラフィックス 

キャン、ルートキットスキャン、およびマニュアルスキャンがありま 

す。システム制御、自動更新、F-Secure 自動更新エージェント、およ 

びセキュリティのニュースサービスも含まれています。 

リアルタイムスキャン 

「リアルタイムスキャン」は、ファイルを開く、コピー、移動、名前を 

変更、または Web からダウンロードする際に、コンピュータをウィルス 

とスパイウェアから継続的に保護する機能です。 

リアルタイムスキャンは透過的に動作して、ハードディスク、フロッ 

ピーディスク、ネットワークドライブにアクセスするたびにウィルス 

の検出を行います。感染したファイルへのアクセスを試行した場合も、 

リアルタイムスキャンは、自動的にウィルスの実行を防ぎます。ウィ 

ルスが検出されると、スキャンはセキュリティ ポリシーの指示に従っ

1 13 

て、ファイルからウィルスを駆除するか、または警告メッセージを表示 

します。詳細については、『リアルタイムスキャン』、(P 159) を参照し 

てください。 

電子メールスキャン 

「電子メールスキャン」は、受信および送信される電子メールとその添 

付ファイルをスキャンするために使用されます。電子メールスキャン 

は、企業のネットワーク内でウィルスが感染するのを防ぎ、感染した添 

付ファイルが偶然に外部に送信されることも防ぎます。電子メールス 

キャンは、受信ンするメールから感染した添付ファイルを削除するよう 

に設定されています。送信メールに感染が検出された場合は、問題が解 

決するまでメールの送信をブロックすることができます。詳細について 

は、『電子メールスキャン』、(P 168) を参照してください。 

Web トラフィック (HTTP) スキャン 

「Web トラフィックスキャン」は、コンピュータを有害な HTTP トラ 

フィック (HTTP プロトコルを通じて送受信されるインターネットの 

データ。例 : インターネットの Web ページをアクセス際など ) から保 

護します。HTML ファイル、画像ファイル、画像ファイル、ダウンロー 

ドされたアプリケーション、実行可能ファイルなどをスキャンし、ウィ 

ルスを自動的に駆除 / 削除します。詳細については、『Web トラフィッ 

ク (HTTP) スキャン』、(P 173) を参照してください。 

ルートキットスキャン 

「ルートキットスキャン」は、コンピュータ内に不審なファイル、プロ 

セス、アプリケーション、またはドライブなどが隠されていないことを 

確認します。詳細については、『ルートキットスキャン』、(P 166) を参 

照してください。 

マニュアルスキャン 

「マニュアルスキャン」は、手動で実行するスキャンです。F-Secure ク 

ライアント セキュリティをインストールした後、コンピュータにウィ 

ルスまたはスパイウェアが存在していると思われる場合や、LAN 上で 

ウィルスが検出された場合などに、マニュアルスキャンをいつでも実 

行できます。スキャンの対象は、コンピュータ上のすべてのファイルか 

ら特定のファイル、フォルダ、ドライブなど、細かく設定することが可

14 

能です。感染したファイルが検出された場合には、駆除ウィザードが表 

示され、ファイルを適切に処理できるように ( 削除、駆除、検疫するな 

ど ) ガイドします。また、スケジュールスキャンの機能を使うと、自 

動的または定期的に ( 毎日、毎週、または毎月の決まった日など ) コン 

ピュータをスキャンすることもできます。 

システム制御 

「システム制御」は、ファイルとプログラムの動作を分析する新しいホ 

スト型侵入防止システムです。まだ発見されていないウィルスとワーム 

やその他のマルウェアをブロックすることによって、より強固な保護を 

提供します。詳細については、『システム制御』、(P 165) を参照してく 

ださい。 

自動更新 

「自動更新」は、ウィルスパターンファイルとスパイウェアの定義ファ 

イルを自動的に更新し、本製品の保護機能が常に最新の状態であること 

維持します。パターンファイルの更新は F-Secure アンチウィルス研究 

チームによって署名されます。署名は強力な暗号化が行なわれており、 

パケットは転送中に変更できません。 

複雑なウィルスの場合、パターンファイルの更新には実行可能のバイ 

ナリである削除ツールが含まれている場合があります。配布された実行 

可能コードの保全性は非常に重要で、F-Secure スキャンエンジンはす 

べての更新コードが F-Secure アンチウィルス研究チームによって署名 

されていることをチェックします。保全性が損なわれた場合は、コード 

は実行されません。詳細については、『自動更新』、(P 155) を参照して 

ください。 

F-Secure 自動更新エージェント 

「F-Secure 自動更新エージェント」は、他の作業を中断せずに、パター 

ンファイルと情報コンテンツを Web から自動的にダウンロードする機 

能です。F-Secure 自動更新エージェントは他のインターネットアプリ 

ケーションが使用していない帯域幅を活用して、ファイルを透過的かつ 

自動的にダウンロードします。これによってユーザは Web をわざわざ検 

索 / アクセスする手間はなくなり、パターンファイルを常に最新の状 

態にすることができます。

1 15 

F-Secure 自動更新エージェントがインターネットに常時接続されてい 

る場合、新しい更新は F-Secure が発行した際に自動的に受け取ること 

ができます。 

F-Secure 自動更新エージェントはサービスを開始すると、F-Secure の 

自動更新サーバに接続します。エージェントは、サーバを定期的にポー 

リングして、新しいコンテンツが入手可能かどうかを確認します。エー 

ジェントは、最後にダウンロードされた後に変更されたパターンファ 

イルのみをダウンロードします。なんらかの理由で転送が中断された場 

合、中断したセッションが終了した位置から次のセッションが始まりま 

す。詳細については、『自動更新』、(P 155) を参照してください。 

セキュリティ ニュース 

1.2.2 インターネット防御 

「F-Secure セキュリティ ニュース」は、世界中で発生している重大なセ 

キュリティ情報を瞬時に配信します。F-Secure セキュリティ ニュース 

のサービスは、F-Secure 自動更新エージェント . によって配布されま 

す。詳細については、F-Secure クライアント セキュリティのオンライ 

ンヘルプを参照してください。 

「インターネット防御」は、ファイアウォール、アプリケーション制御、 

IDS ( 侵入検出システム ) で構成されています。これらのコンポーネン 

トを使うと、不正な接続試行、インサイダー攻撃、情報盗用、マルウェ 

ア ( 有害なアプリケーション )、およびその他の不要なアプリケーショ 

ン ( ピアツーピアソフトウェアなど ) からコンピュータを保護するこ 

とができます。F-Secure クライアント セキュリティのインターネット 

防御を使用して、ワークステーションやノートブックを保護すると、 

LAN 全体も保護されることとなります。これは個々のコンピュータを足 

がかりにして LAN の不正なアクセスができなくなるためです。 

インターネット防御は、ユーザの要求や移動性、会社のセキュリティ 

ポリシー、およびユーザの経験や操作状況などにあわせて使用できるセ 

キュリティレベルをいくつか用意しています。

16 

ファイアウォール 

「ファイアウォール」は、インターネット防御の重要な部分です。イン 

ターネット防御をコンピュータにインストールしている場合、LAN に接 

続していない場合でもファイアウォールが動作します。たとえば、自宅 

から ISP ( インターネットサービスプロバイダ ) を介してインター 

ネットに接続する場合です。 

通常、ファイアウォールはローカルまたはリモートアクセス、使用さ 

れるプロトコルやサービス、および現在の接続状況をベースにして、ト 

ラフィックの許可と拒否を行ないます。ルールに該当するとき、または 

不法なデータグラムを受信したときには、警告をいつでも通知すること 

ができます。これによって、システムで進行中のトラフィックの種類が 

簡単にわかるようになります。詳細については、『インターネット防御 

のセキュリティ レベルとルールの設定』、(P 193) を参照してください。 

アプリケーション制御 

「アプリケーション制御」は、不正なプログラムがネットワークにアク 

セスするのを防ぎます。アプリケーション制御の主な機能で、起動制御 

および操作制御があります。これらの機能は、コンピュータを他のアプ 

リケーションを無断で起動または使用するマルウェアから保護します。 

アプリケーション制御は、ネットワークの使用を制御し、会社のセキュ 

リティポリシーによって禁止されているアプリケーションの使用を制 

限する機能を管理者に提供します。この機能によって、上記で述べてい 

る多くの攻撃は防御することができ、セキュリティ ポリシーが強化さ 

れます。アプリケーション別に異なる、固有なルールを設定することも 

可能です。たとえば、安全と断定できるアプリケーションには自由なア 

クセスを許可し、その他のアプリケーションにはアクセスを拒否する 

か、あるいはアプリケーションが起動された際にアクセスを許可 / 拒否 

するかをユーザに確認するように設定できます。詳細については、『ア 

プリケーション制御の設定』、(P 205) を参照してください。

侵入防止システム (IPS) 

1.2.3 アプリケーション管理 

1 17 

「侵入防止システム (IPS」は、ネットワークトラフィックにある有害な 

プログラムパターンを検出するために使用できます。また、LAN でコン 

ピュータを攻撃するウィルスを監視するためにも使用できます。ホスト 

の空きポートに誰かが接続しようとしたことの追跡となる、外部からの 

システマチックな接続試行が登録されます。侵入防止システムは、ホス 

トの空きポートをターゲットにした有害なパケットを止めることができ 

ます。詳細については、『侵入防止の設定』、(P 215) を参照してくださ 

い。 

SNMP エージェント 

「F-Secure SNMP エージェント」は、Windows NT の SNMP 拡張エージェ 

ントで、マスターエージェントでロードおよびアンロードされます。 

F-Secure SNMP エージェントは、主に警告と統計監視を目的とするポリ 

シーマネージャの補佐的な機能を提供します。 

F-Secure 管理エージェント 

「F-Secure 管理エージェント」は、管理者によって設定されたセキュリ 

ティポリシーを管理対象の各ホストに適用します。管理エージェント 

は、ホストの管理設定コンポーネントとして動作します。機能では、ポ 

リシーファイルの解釈、自動登録要求とホストステータス情報の 

F-Secure ポリシーマネージャへの送信、およびポリシーベースのイン 

ストールなどがあります。 

Cisco Network Admission Control (NAC) サポート 

F-Secure Corporation は Cisco Systems が主導する Network 

Admission Control (NAC) のパートナープログラムに参加しています。 

Cisco NAC は、パターンファイルが更新されていない場合や、アンチ 

ウィルスまたはファイアウォールなどのモジュールが無効にされている 

場合に、ホストのネットワークアクセスを制限することができる機能 

です。詳細については、『Cisco NAC サポートの設定』、(P 253) を参照 

してください。

18 

1.3 F-Secure ポリシーマネージャの紹介 

ここでは、F-Secure ポリシーマネージャの各コンポーネントについて 

簡単に説明します。詳細については、『F-Secure ポリシーマネージャ管 

理者ガイド』を参照してください。 

「F-Secure ポリシーマネージャ」は、ネットワーク上に分散している複 

数のオペレーティングシステム上のセキュリティを、スケーラブル ( 

拡張的 ) に一元集中管理することができます。ポリシーマネージャを 

使用することによって、セキュリティ ソフトウェアを常に最新の状態 

に保ち、設定を管理できます。また、大規模でモバイルのワークステー 

ション ( ノートブック ) も混在するシステムにも対応できるスケーラビ 

リティを備えています。 

F-Secure ポリシーマネージャは次の目的で使用できます。 

> セキュリティ ポリシーの定義 

> セキュリティ ポリシーの配布 

> ローカルおよびリモートシステムのアプリケーションのインス 

トール 

> 企業内のすべてのワークステーションが企業ポリシーを順守し 

ているかの監視。一元集中管理 

システムが設定された後、管理ドメイン全体のステータス情報を 1 つの 

ウィンドウで表示することができます。これによって、ドメイン全体の 

保護状況を一目で確認でき、必要に応じて保護設定を簡単に変更するこ 

とができます。また、ホストユーザによるセキュリティ設定の変更を 

拒否することも可能で、保護が常に更新されていることを確認できま 

す。 

1.3.1 F-Secure ポリシーマネージャの主要コンポーネント 

F-Secure ポリシーマネージャは、F-Secure の管理アーキテクチャ ( 

技術 ) を採用しているため、広域に分散化されているモバイルのシステ 

ムに強力なスケーラビリティを提供します。 

F-Secure ポリシーマネージャコンソールは、ホストのセキュリティ 

を管理するための集中管理コンソール ( 操作画面 ) を提供します。管理 

者は、必要に応じてネットワークをグループ化 ( たとえば、部署別にド

1 19 

メイン / ネットワークを編成 ) して、ポリシーを共有することができま 

す。これらのポリシーは、F-Secure ポリシーマネージャコンソールで 

定義され、F-Secure ポリシーマネージャサーバを通じてホスト / ワー 

クステーションへ配布されます。コンソールを使用して、リモートから 

エンドユーザの介入なしで F-Secure 製品を他のワークステーションに 

インストールすることもできます。 

F-Secure ポリシーマネージャコンソールには 2 つの異なるユーザイ 

ンタフェースがあります。 

> アンチウィルスモード : F-Secure クライアント セキュリティ 

と F-Secure アンチウィルスワークステーション版を管理する 

ために最適化されたインタフェース。アンチウィルスモードは 

このマニュアルで説明されます。 

> 詳細モード : その他の F-Secure 製品を管理するためのインタ 

フェース。詳細モードについては、『ポリシーマネージャ管理 

者ガイド』で説明されます。 

F-Secure ポリシーマネージャサーバは、管理者から配布されるポリ 

シーやソフトウェアパッケージ、および管理されたホストから送信さ 

れるステータス情報や警告のリポジトリです。F-Secure ポリシーマ 

ネージャサーバとホスト間の通信は、標準の HTTP プロトコルを介して 

行われるため、LAN および WAN 上でのパフォーマンスには問題は与えま 

せん。 

F-Secure ポリシーマネージャ Web レポートは、F-Secure ポリシーマ 

ネージャサーバに付属する、Web ベースのグラフィカルなレポートシ 

ステムです。F-Secure ポリシーマネージャ Web レポートを使用する 

と、過去のデータに基づいて視覚的なレポートをすばやく作成し、ウィ 

ルス対して保護されていないコンピュータや被害を受けやすいコン 

ピュータを識別することができます。詳細については、『F-Secure ポリ 

シーマネージャ管理者ガイド』を参照してください。 

F-Secure ポリシーマネージャレポートオプションは、 F-Secure ポ 

リシーマネージャのオプションのコンポーネントで、F-Secure ポリ 

シーマネージャサーバにある既存の通信ディレクトリ (CommDir) を使 

用して、管理されているドメインや選択したホストから、警告、ステー 

タス、およびプロパティのデータを収集します。詳細については、 

『F-Secure ポリシーマネージャレポートオプション管理者ガイド』を 

参照してください。

20 

F-Secure ポリシーマネージャ更新サーバおよびエージェントは、ホス 

トのパターンファイルとスパイウェア定義ファイルを更新するために 

使用します。F-Secure 自動更新エージェントを使用すると、ユーザは 

Web からファイルをダウンロードするのを待って作業を中断することな 

く、パターンファイルの更新や情報コンテンツを受信することができま 

す。エージェントは、インターネットアプリケーションが使用してい 

ない帯域幅を使ってファイルを透過的かつ自動的にダウンロードしま 

す。 

F-Secure 管理エージェントは、管理者が管理ホストに設定したセキュ 

リティポリシーを実行し、エンドユーザにユーザインタフェースおよ 

びその他のサービスを提供します。管理エージェントは、各ホストの管 

理機能を処理し、すべての F-Secure アプリケーションに対して共通の 

インタフェースを提供し、ポリシーベースの管理インフラストラク 

チャ内で動作するようにします。 

VPN+ 認証ウィザードは、F-Secure VPN+ に証明書を作成するアプリケー 

ションです。 

1.3.2 F-Secure ポリシーマネージャの機能 

ソフトウェアの配布 

設定とポリシー管理 

イベント管理 

> 一元集中管理でホストの F-Secure 製品のインストール、およ 

びパターンファイルの更新を含めた実行可能のファイルとデー 

タファイルの更新 

> セキュリティ ポリシーの設定の集中化。F-Secure ポリシーマ 

ネージャサーバから各ホストにポリシーを配布します。ポリ 

シーの保全性は、電子署名によって保証されます。 

> イベントビューア ( ローカルおよびリモートログ )、SNMP エー 

ジェント、電子メール、およびレポートファイルのレポートと 

イベント統計の作成

パフォーマンス管理 

タスク管理 

1.4 専門用語 

> 統計情報とパフォーマンスデータの処理およびレポート 

> ウィルススキャンタスクとその他の操作の管理 

ホスト 

1 21 

本書では、F-Secure ポリシーマネージャで集中管理されるコンピュー 

タを意味します。 

ポリシー 

セキュリティ ポリシーは、機密情報などのリソースの管理、保護、お 

よび配布方法を明確に定めた一連のルールです。F-Secure ソフトウェ 

アの管理アーキテクチャは、企業環境での最適なセキュリティ管理のた 

めに、管理者が集中設定したポリシーを使用します。 

F-Secure ポリシーマネージャコンソールとホスト間の情報交換は、ポ 

リシーファイルを転送することによって行われます。 

詳細については、『F-Secure ポリシーマネージャ管理者ガイド』を参照 

してください。 

ポリシードメイン 

ポリシードメインとは、類似のセキュリティ ポリシーが設定されてい 

るホストまたはサブドメインのグループです。

22 

ポリシーの継承 

ポリシーの継承によって、共通のポリシーを簡単に定義することができ 

ます。F-Secure ポリシーマネージャコンソールでは、各ポリシード 

メインが自動的に親ドメインの設定を継承します。これによって大規模 

なネットワークを効率よく、簡単に管理できるようになります。継承さ 

れた設定は、ホストやドメイン単位で上書きできます。ドメインの継承 

された設定が変更された場合、変更内容はドメイン内のすべてのホスト 

とサブドメインに継承されます。 

サブドメイン、または個々のホストについて、ポリシーをさらに細かく 

定義できます。ポリシー定義をどこまで詳細に設定するかは、システム 

によって異なります。大規模なドメインに少数の異なるポリシーを定義 

することもできれば、個々のホストに直接ポリシーを適用して、非常に 

細かい管理を実現することもできます。

2 

F-SECURE ポリシーマ 

ネージャのインストー 

ル 

概要 ........................................ 24 

システム要件 ................................ 25 

インストールの手順 .......................... 28 

F-Secure ポリシーマネージャのアンインストール . 

49 

23

24 

2.1 概要 

この章では、以下の項目について説明します。 

> F-Secure ポリシーマネージャサーバおよび F-Secure ポリ 

シーマネージャコンソールのシステム要件。 

> F-Secure ポリシーマネージャコンソールと F-Secure ポリ 

シーマネージャサーバを同じコンピュータにインストール方 

法。F-Secure ポリシーマネージャコンソールおよび F-Secure 

ポリシーマネージャサーバのセットアップは F-Secure CD か 

ら実行します。 

別のインストールの方法およびサーバ セキュリティの関する問 

題の詳細については、『F-Secure ポリシーマネージャ管理者 

用ガイド』の「F-Secure ポリシーマネージャコンソールのイ 

ンストール」および「F-Secure ポリシーマネージャサーバの 

インストール」の章を参照してください。 

F-Secure ポリシーマネージャのセットアップでは、F-Secure ポ 

リシーマネージャ Web レポートもインストールされます。このコ 

ンポーネントは、管理対象ドメインのステータスに関するグラ 

フィカルなレポートを HTML 形式で作成する場合に使用されます。 

Web レポートコンポーネントの詳細については、『F-Secure ポリ 

シーマネージャ管理者用ガイド』の「Web レポート」の章を参照 


2.2 システム要件 

2.2.1 F-Secure ポリシーマネージャサーバ 

2 25 

F-Secure ポリシーマネージャサーバをインストールするには、ご使用 

のシステムが少なくとも次の要件を満たしている必要があります。 

オペレーティング 

システム : 

Microsoft Windows 2000 Server (SP 3 以降 

)、 

Windows 2000 Advanced Server (SP 3 以降 )、 

Windows Server 2003、Standard Edition ま 

たは Web Edition、 

Windows 2003 Small Business Server 

プロセッサ : Intel Pentium III 450 MHz 以上のプロセッ 

サ。5000 台以上のホストを管理する場合や、 

Web レポートを使用する場合は、Intel 

Pentium III 1 GHz レベル以上のプロセッサ 

が必要です。

26 

メモリ : 256 MB RAM 

Web レポートを有効にする場合、512 MB の 

RAM が必要です。 

ディスク容量 : ディスク容量 :200 MB のディスク容量が必 

要。500 MB 以上を推奨。必要なディスクの空 

き容量は、インストールのサイズによって異 

なります。 

この容量に加え、警告およびポリシー用とし 

て各ホストに約 1MB を割り当てることを推奨 

します。ポリシーの使用方法と格納されるイ 

ンストールパッケージの数によってディスク 

使用量は異なるので、ホストごとの実際の 

ディスク使用量を予測することは困難です。 

ネットワーク : 10 Mbit ネットワーク。5000 台を超えるホス 

トの管理には、100 Mbit ネットワークが必 

要。

2.2.2 F-Secure ポリシーマネージャコンソール 

2 27 

F-Secure ポリシーマネージャコンソールをインストールするには、ご 

使用のシステムが少なくとも次の要件を満たしている必要があります。 

オペレーティング 

システム : 

Microsoft Windows 2000 Professional (SP3 

以降 )、 

Windows 2000 Server (SP3 以降 )、 

Windows 2000 Advanced Server (SP3 以降 )、 

Windows XP Professional (SP2 以降 )、 

Windows Server 2003、Standard Edition ま 

たは Web Edition、 

Windows 2003 Small Business Server 

プロセッサ : Intel Pentium III 450 MHz 以上のプロセッ 

サ。5000 以上のホストを管理する場合は、 

Pentium III 750 MHz 以上のプロセッサが必 

要です。 

メモリ : 256 MB RAM5000 以上のホストを管理する場合 

は、512 MB のメモリが必要です。 

ディスク容量 : 100 MB のディスク容量。 

ディスプレイ : 解像度 1024x768 で 256 色以上を表示可能な 

ディスプレイ ( 解像度 1280x960 以上で 32 

ビットカラーを推奨 )。 

ネットワーク : Ethernet ネットワークインタフェースまた 

は同等のインタフェース。 

コンソールとサーバの間の 10 Mbit ネット 

ワークを推奨。5000 台以上のホストを管理す 

る場合は、コンソールとサーバ間に 100Mbit 

の接続が必要です。

28 

2.3 インストールの手順 

手順 1. 1. F-Secure CD を CD-ROM ドライブに入れます。 

2. [ 企業用 ] を選択します。[ 次へ] をクリックして次に進みます。 

3. [ 管理ソフトウェアのインストールまたは更新 ] メニューから、 

[F-Secure ポリシーマネージャ ] を選択します。 

手順 2. ようこその画面が表示されたら、セットアップ画面の指示に従います。 

ドロップダウンメニューからインストール言語を選択します。[ 次へ] 

をクリックして次に進みます。 

手順 3. 使用許諾契約の情報を確認します。同意する場合は、[ 同意する] を選 

択します。[ 次へ] をクリックして次に進みます。

2 29

30 

手順 4. インストールの種類を選択します。 

> 通常 - 製品をデフォルトのオプションでインストールします。 

> F-Secure ポリシーマネージャサーバ、F-Secure ポリシー 

マネージャコンソール、F-Secure ポリシーマネージャ更 

新サーバおよびエージェントが、同じコンピュータにインス 

トールされます。 

> デフォルトのポートは F-Secure ポリシーマネージャサー 

バモジュールによって使用されます。 

> 同じコンピュータにインストールされた F-Secure ポリシー 

マネージャコンソールのみが、F-Secure ポリシーマネー 

ジャサーバにアクセスできます。 

> Web レポートへのアクセスは、他のコンピュータからも許可 

されます。 

> カスタム - デフォルトの ( 推奨 ) オプションです。インストー 

ル先ディレクトリや F-Secure ポリシーマネージャサーバモ 

ジュールが使用するポートなどを指定できます。一部のダイア 

ログは、[ カスタム ] を選択した場合にのみ表示されます。 

> 再インストール - 既存のコンポーネントをすべて再インストー 

ルし、不足している設定を復元します。このオプションは、コ 

ンピュータに F-Secure ポリシーマネージャがインストールさ 

れている場合にのみ表示されます。

手順 5. 次のコンポーネントをインストールするよう選択します。 

> F-Secure ポリシーマネージャコンソール 

> F-Secure ポリシーマネージャサーバ 

> F-Secure ポリシーマネージャ更新サーバおよびエージェント 

> F-Secure インストールパッケージ 

[次へ] をクリックして次に進みます。 

2 31

32 

手順 6. インストール先フォルダを選択します。 

デフォルトのインストール先ディレクトリを使用することを推奨しま 

す。F-Secure ポリシーマネージャを別のディレクトリにインストール 

するには、[ 参照] をクリックします。 

[次へ] をクリックして次に進みます。

2 33 

手順 7. F-Secure ポリシーマネージャの以前のバージョンがインストールされ 

ているかどうかを確認するメッセージが表示されます。 

このオプションは、コンピュータに F-Secure ポリシーマネー 

ジャサーバがすでにインストールされている場合にのみ表示され 

ます。

34 

1. インストールされている場合は、[F-Secure ポリシーマネージャを 

インストールしてあります ] を選択します。インストールされてい 

る F-Secure ポリシーマネージャの通信ディレクトリのパスを入力 

します。このディレクトリの内容は、< サーバのインストール先 

ディレクトリ >\ 通信ディレクトリ ( F-Secure ポリシーマネー 

ジャサーバインストール先ディレクトリの commdir\ ディレクト 

リ) 以下にコピーされ、F-Secure ポリシーマネージャサーバはこ 

のディレクトリをリポジトリとして使用します。以前の commdir を 

バックアップとして使用することも、F-Secure ポリシーマネー 

ジャサーバが正しくインストールされたことを確認したら削除する 

こともできます。 

2. インストールされていない場合は、[F-Secure ポリシーマネージャ 

を所有していません ] を選択します。 

この場合、既存の commdir は必要ありません。デフォルトの場所 

(\commdir) に空の通信ディレクトリが作成されます。 


手順 8. 既存の設定を維持するか、設定を変更するかを選択します。 

2 35 

このダイアログは、コンピュータにインストール済みの F-Secure 

ポリシーマネージャサーバが検出された場合にのみ表示されま 

す。 

> デフォルトでは、セットアップは既存の設定を維持します。 

F-Secure ポリシーマネージャサーバの構成ファイル 

(HTTPD.conf) を手動で更新している場合は、このオプションを 

選択してください。このオプションは、既存の管理、ホスト、 

および Web レポートのポートを自動的に維持します。 

> 以前のインストールのポートを変更する場合は、[ 設定を変更す 

る] オプションを選択します。このオプションは HTTPD.conf 

ファイルを上書きし、設定をデフォルトに戻します。 


36 

手順 9. 有効にする F-Secure ポリシーマネージャサーバのモジュールを選択 

します。 

> ホストモジュールは、ホストとの通信に使用されます。デフォ 

ルトのポートは 80 です。 

> 管理モジュールは、F-Secure ポリシーマネージャコンソール 

との通信に使用されます。デフォルトの HTTP ポートは 8080 で 

す。 

通信用のデフォルトのポートを変更する場合も、F-Secure 

ポリシーマネージャコンソールで HTTP ポート番号の設 

定を変更する必要があります。 

デフォルトでは、管理モジュールへのアクセスはローカルコン 

ピュータに制限されています。これは、製品の最も安全な使用 

方法です。 

ネットワークでの接続を使用する場合は、F-Secure SSH または 

F-Secure VPN+ との通信のセキュリティ対策を検討してくださ 

い。 

最高のセキュリティを必要とする環境については、『 

F-Secure ポリシーマネージャ管理者用ガイド』の「高 

度なセキュリティ環境での F-Secure ポリシーマネー 

ジャのインストール」の章を参照してください。 

> Web レポートモジュールは、F-Secure ポリシーマネージャ 

Web レポートとの通信に使用されます。有効にするかどうかを 

選択します。Web レポートは、ローカルソケットを使用して管 

理モジュールに接続して、サーバのデータを取得します。デ 

フォルトのポートは 8081 です。 

デフォルトでは、Web レポートへのアクセスは、他のコン 

ピュータからも許可されます。このコンピュータからのアクセ 

スのみを許可する場合は、[ ローカルマシンへのアクセスを制 

限する ] を選択します。


2 37 

手順 10. F-Secure ポリシーマネージャサーバのアドレスと管理ポート番号を指 

定します。[ 次へ] をクリックして次に進みます。 

インストール方法によって異なりますが、このウィンドウが常に 

表示されるとは限りません。

38 

手順 11. 利用可能なパッケージのリストから、追加する製品インストールパッ 

ケージを選択します ( 手順 5. P 31 で F-Secure インストールパッ 

ケージを選択している場合 )。[ 次へ] をクリックします。

2 39 

手順 12. セットアップが行う変更を確認します。サービスを開始するには [ 開始 

] をクリックします。 

手順 13. セットアップが完了したら、すべてのコンポーネントが正常にインス 

トールされたかどうかが表示されます。

40 

手順 14. [完了] をクリックして、F-Secure ポリシーマネージャサーバのイン 

ストールを完了します。次に、F-Secure ポリシーマネージャコンソー 

ルを初めて起動します。

2 41 

手順 15. 一部の接続プロパティは F-Secure ポリシーマネージャコンソールを 

初めて起動したときに収集されるため、セットアップ後にコンソールを 

実行することは重要です。 

コンソールを実行するには、[ スタート ][ プログラム ][F-Secure ポ 

リシーマネージャコンソール ][F-Secure ポリシーマネージャコン 

ソール ] の順にクリックします。F-Secure ポリシーマネージャコン 

ソールを初めて実行するときには、コンソールセットアップウィザー 

ドはサーバへの初期接続を作成するために必要な情報を収集します。 

F-Secure ポリシーマネージャコンソールのセットアップウィザード 

の最初のページには、インストールの概要が表示されます。[ 次へ] を 

クリックして次に進みます。 

手順 16. 必要に応じて、ユーザモードを選択します。 

> 管理者モード : 管理者の機能をすべて有効にします。 

> 読み取り専用モード : 管理者のデータを表示できますが、変更 

は行えません。[ 読み取り専用モード ] を選択した場合、ホス 

トを管理することはできません。管理者モードに変更するには、

42 

管理用鍵の admin.pub および admin.prv が必要となります。こ 

れらが存在しない場合は、セットアップ処理の後半に作成され 

ます。 


手順 17. 管理ホストとの通信に使用する F-Secure ポリシーマネージャサーバ 

を指定してください。

2 43 

手順 18. 管理者の公開鍵ファイルと秘密鍵ファイルを格納する場所のパスを入力 

します。デフォルトでは、鍵ファイルは以下の F-Secure ポリシーマ 

ネージャコンソールのインストールディレクトリに格納されます。 

Program Files\F-Secure\Administrator 


鍵ペアが事前に存在しない場合は、セットアップ処理の後半に作 

成されます。

44 

手順 19. マウスのカーソルをウィンドウ内で動かして、管理用鍵ペアジェネ 

レータで使用する乱数シードを初期化します。マウスを動かした曲線を 

使用することにより、鍵ペア生成アルゴリズムのシード値は十分な乱数 

を得ることができます。進行状況を示すインジケータが 100% になると、 

[ パスワード ] ダイアログボックスが自動的に開きます。

2 45 

手順 20. 管理用秘密鍵を保護するパスワードを入力します。[ パスワードの確認 

] フィールドに、パスワードを再入力します。[ 次へ] をクリックしま 

す。

46 

手順 21. [完了] をクリックして、セットアップを完了します。

2 47 

F-Secure ポリシーマネージャコンソールは管理用の鍵ペアを生成しま 

す。 

admin.pub 管理用鍵のバックアップについての詳細は、『F-Secure 

ポリシーマネージャ管理用ガイド』の「F-Secure ポリシーマ 

ネージャサーバの管理」の章を参照してください。 

手順 22. 鍵ペアが生成されると、F-Secure ポリシーマネージャコンソールが起 

動します。

48 

この時点で、ポリシードメインを作成してホストをインストールする 

ことができます。詳細については、『ドメイン構造の作成』(P 122) と 

『ホストの追加』(P 124) を参照してください。 

F-Secure ポリシーマネージャコンソールを終了して再度ログインする 

場合は、『初めてのログイン』(P 118) を参照してください。 

F-Secure ポリシーマネージャコンソールのユーザインタフェースに 

慣れるには、『『F-Secure ポリシーマネージャのアンチウィルスモー 

ド』(P 51)』を参照してください。

Web ブラウザのパスを変更する 

2 49 

F-Secure ポリシーマネージャコンソールは、セットアップ中にデフォ 

ルトの Web ブラウザへのファイルパスを取得します。Web ブラウザの 

パスを変更する場合は、[ ツール ] メニューを開き、[ 一般設定] を選 

択します。 

[場所] タブを選択して、新しいファイルパスを入力します。 

2.4 F-Secure ポリシーマネージャのアンインストー 

ル 

F-Secure ポリシーマネージャコンソールおよびサーバ ( またはその 

他の F-Secure ポリシーマネージャコンポーネント ) をアンインス 

トールするには、以下の手順を実行します。 

1. Windows の [ スタート] メニューを開き、[ コントロールパネル ] 

を選択します。[ プログラムの追加と削除 ] を選択します。 

2. アンインストールするコンポーネント (F-Secure ポリシーマネー 

ジャコンソールまたはサーバ ) を選択して、[ 追加と削除 ] ボタ 

ンをクリックします。 

3. [F-Secure のアンインストール ] ダイアログボックスが表示されま 

す。[ 開始] をクリックしてアンインストールを開始します。 

4. アンインストールが完了したら、[ 閉じる ] をクリックします。 

5. 他の F-Secure ポリシーマネージャコンポーネントをアンインス 

トールするには、手順 2-4 を繰り返します。 

6. コンポーネントをすべてアンインストールしたら、[ プログラムの 

追加と削除 ] ウィンドウを閉じます。 

7. コンピュータを再起動します。アンインストール後のコンピュータ 

に残ったファイルを消去するため、および同 F-Secure 製品をイン 

ストールする前に、再起動する必要があります。

3 

F-SECURE ポリシーマ 

ネージャのアンチウィ 

ルスモード 

概要 ........................................ 52 

[ ポリシードメイン ] タブ ................... 53 

[ 管理 ] タブ ................................ 53 

ツールバー ................................. 108 

メニューコマンド .......................... 109 

設定の継承 ................................. 113 

51

52 

3.1 概要 

ここでは、F-Secure ポリシーマネージャのアンチウィルスモードの 

ユーザインタフェースについて説明します。また、設定の継承がどの 

ように機能するかを示すために、ユーザインタフェース全体を通じて 

使用される一般的な機能および外観要素についても説明します。 

F-Secure ポリシーマネージャには、もう 1 つのユーザインタ 

フェース ( 詳細モードのユーザインタフェース ) もあります。 

これは、 F-Secure クライアント セキュリティおよび F-Secure 

アンチウィルス 5.40 以外の製品の管理に使用されます。また、 

F-Secure クライアント セキュリティの詳細設定を変更する必要 

がある場合にも使用されます。[ 表示 ] メニューで詳細モードま 

たはアンチウィルスモードを選択することにより、モードを切り 

替えることができます。詳細モードのユーザインタフェースの詳 

細については、『F-Secure ポリシーマネージャ管理者用ガイド』 

を参照してください。 

F-Secure ポリシーマネージャのアンチウィルスモードのユーザイン 

タフェースの主な要素は、以下のとおりです。 

> [ポリシードメイン] タブ - 管理対象のポリシードメインの構 

造が表示されます。 

> [ 管理 ] タブでは、[ 概要 ]、[ 勃発 ]、[ 設定 ]、[ ステータス ]、[ 

警告 ]、[ レポート ]、[ インストール ]、および [ 操作 ] があ 

り、ホストにインストールされた F-Secure クライアント セ 

キュリティの設定と監視のほか、操作の実行にも使用します。 

> [ メッセージビュー ] - ウィンドウの下部にあり、ポリシーマ 

ネージャからの情報メッセージ ( サーバ上のパターンファイル 

が更新された時間など ) が表示されます。

3.2 [ ポリシードメイン ] タブ 

3.3 [ 管理 ] タブ 

[ ポリシードメイン ] タブでは、以下の操作を実行できます。 

3 53 

> ツールバーにあるアイコンをクリックして、新しいポリ 

> 

シードメインを追加。新規ポリシードメインは、親ドメイン 

が選択されている場合にのみ作成できます。 

アイコンをクリックして新しいホストを追加。 

> ホストの検索。 

> ドメインまたはホストのプロパティの表示。ホストおよびドメ 

インには分かりやすい名前を付ける必要があります。 

> 自動登録ホストのインポート。 

> Windows ドメインからのホストの自動検出。 

> ホストまたはドメインの削除。 

> カット & ペーストを使用した、ホストまたはドメインの移動。 

> ポリシーファイルのエクスポート。 

これらのオプションにアクセスするには、ドメインまたはホストを選択 

して、[ 編集 ] メニューを選択するか、選択したホストまたはドメイン 

を右クリックします。また、[ 自動登録 ] および [ 自動登録ホストのイ 

ンポート ] 操作は、[ インストール ] タブでも利用可能です。 

コマンドで参照されているドメインは、Windows NT または DNS 

のドメインではありません。ポリシードメインとは、類似のセ 

キュリティポリシーが設定されているホストまたはサブドメイン 

のグループです。 

ここでは、[ 管理 ] タブ ([ 概要 ]、[ 勃発 ]、設定 ]、[ ステータス ]、 

[ 警告 ]、レポート ]、[ インストール ]、および [ 操作 ]) の各ページ 

を説明します。

54 

3.3.1 [ 概要 ] タブ 

Figure 3-1 [ 概要 ] タブ 

[ 概要 ] タブは、選択したドメインまたはホストに関する最も重要な情 

報を一目で参照できるように設計されています。ドメインを選択した場 

合、[ 概要 ] タブにはドメイン全体に関する情報が表示されます。1 つ 

のホストを選択すると、そのホストに関する詳細情報を表示できます。

3 55 

[ 概要 ] タブに表示されている設定の中に、すぐに対処や処理が必要な 

ものがある場合、設定の横にアイコンが表示されます。アイコンが表す 

意味は、以下のとおりです。 

[ 概要 ] タブを使用してドメインが保護されていることを素早く確認す 

る方法の詳細については、『監視と保護の確認』、(P 219) を参照してく 

ださい。 

[ 概要 ] タブに表示される情報は、[ ポリシードメイン ] タブで選択し 

た項目によって異なります。 

> ドメインを選択した場合、[ 概要 ] タブには、[ ポリシーマネー 

ジャ ] [ ドメイン ] [ ワークステーションのウィルス保護 ]、 

> 

および [ インターネット防御 ] のページで構成された情報が表 

示されます。 

ホストを選択した場合は、[ ポリシーマネージャ ]、[ ホスト ]、 

[ ウィルス保護 ]、および [ インターネット防御 ] のページに 

構成された情報が表示されます。 

次に、これらのページの詳細について説明します。 

[ 概要 ] タブ ( ドメイン選択時 ) 

処理を必要とするエラー状況の警告。このエ 

ラーは自動的に修復できません。たとえば、最 

新のポリシーが配布されていない場合や、ホス 

ト上のパターンファイルが期限切れの場合に、 

アイコンが表示されます。 

処理を必要とする可能性のある状況の警告。セ 

キュリティに関する問題はまだ発生していませ 

んが、今すぐ問題を修復しておかないと、後で 

セキュリティに関する問題が発生するおそれが 

あります。たとえば、切断されたホストがある 

場合に、このアイコンが表示されます。 

[ ポリシードメイン ] タブでドメインを選択すると、[ 概要 ] タブに以 

下の情報が表示されます。

56 

ポリシーマネージャ 

Figure 3-2 [ 概要 ] タブでのポリシーマネージャ情報 

[ ポリシーマネージャ ] ページでは、以下の操作を実行できます。 

> 現在のポリシー配布ステータス ( 保存 / 未保存、配布 / 未配布 ) 

を確認して、必要に応じてポリシーデータを保存し、新しいポ 

リシーをホストに配布する。 

> サーバ上のパターンファイルのステータスを確認する。 

> サーバ上のスパイウェア定義ファイルのステータスを確認する。 

> サーバ上のシステム制御の更新ステータスを確認する。 

> 新しい自動登録ホストの数を確認する。新しいホストがある場 

合、[ これらのホストをドメインに追加 ...] をクリックしてド 

メインに追加できます。 

> [Windows ホストの自動検出 ...] をクリックして、Windows ド 

メインからホストを自動検出する。

ドメイン 

Figure 3-3 [ 概要 ] タブでのドメイン情報 

[ ドメイン ] ページでは、以下の操作を実行できます。 

3 57 

> [ ホストの最新のポリシー更新を表示 ...] をクリックして、最 

新のポリシーが配布されているホストの数を表示し、最新のポ 

リシー更新の概要にアクセスする。これにより、[ 集中管理 ] 

ページの [ ステータス ] タブが表示されます。 

> 切断されたホストの数を表示する。[ 切断されたホストを表示 

...] をクリックして、ホストの接続ステータスを表示する詳細 

リストにアクセスすることもできます。この操作を実行すると、 

[ ステータス ] タブの [ 一元集中管理 ] ページが表示されま 

す。 

> 新しい警告の概要を確認する。警告に関する詳細な情報が必要 

な場合は、[ 重大度別に警告を表示 ...] リンクをクリックして 

[ 警告 ] タブにアクセスできます。 

警告の重大度は、以下のアイコンで示されます。 

情報ホストからの通常の操作情報。 

警告ホストからの警告。 

エラーホスト上の回復可能なエラー。 

重大なエ 

ラー 

ホスト上の回復不能なエラー。

58 

セキュリ 

ティ警告 

ワークステーションのウィルス保護 

ホスト上のセキュリティ危険要因。 

Figure 3-4 [ 概要 ] タブでのウィルス保護の情報 

[ ワークステーションのウィルス保護 ] ページでは、以下の操作を実行 

できます。 

> ウィルス保護がインストールされているドメイン内のホストの 

数を確認する。 

> リアルタイムスキャンが有効になっているドメイン内のホスト 

の数を確認する。ホストでリアルタイムスキャンが有効になっ 

ているかどうかを確認するには、[ ホスト全体の保護状況を表示 

...] をクリックして、[ ステータス ] タブの [ 全体の保護 ] 

ページに表示される詳細情報にアクセスします。 

> ドメインで検出された感染の数を確認する。ホスト固有の感染 

情報を表示するには、[ ホストの感染状況を表示 ...] をクリッ 

クして、[ ステータス ] タブの [ 全体の保護 ] ページにアクセ 

スします。 

> 最新のパターンファイルがインストールされているホストの 

数、および一部のホスト上のパターンファイルが最近のもの 

か、それとも失効済みかを確認する。 

> [ 最近 ] は、パターンファイルが最新ではないことを意味し 

ます。 

> [ 失効済み ] は、設定された期限よりもパターンファイルが 

古くなっていることを意味します。 

複数のホストに F-Secure アンチウィルス 5.40 をインストール 

している場合、これらのホスト上のパターンファイルは「不明」 

と表示されます。

複数のホストでパターンファイルを更新する必要がある場合 

は、[ パターンファイルの更新 ...] をクリックして [ 操作 ] 

タブを表示します。 

インターネット防御 

Figure 3-5 [ 概要 ] タブでのインターネット防御の情報 

[ インターネット防御 ] ページでは、以下の操作を実行できます。 

> インターネット防御がインストールされているドメイン内のホ 

ストの数を確認する。 

3 59 

> 最も頻度の高い最新の攻撃と、ドメインが影響を受ける確率を 

確認する。最新の攻撃に関する詳細情報を入手するには、[ イン 

ターネット防御のステータスを表示 ...] をクリックして、[ ス 

テータス ] タブの [ インターネット防御 ] ページにアクセスし 

ます。 

[ 概要 ] タブ ( ホスト選択時 ) 

[ ポリシードメイン ] タブでホストを選択すると、[ 概要 ] タブの [ 

ホスト ] ページに詳細情報が表示されます。 

ホスト 

Figure 3-6 [ 概要 ] タブでのホスト情報

60 

[ ホスト ] ページでは、以下の操作を実行できます。 

> [ コンピュータ ID] の横に表示される選択したホストの名前を 

確認する。[ ホストのプロパティを表示 ...] をクリックする 

と、ホストの詳細情報にアクセスすることもできます。この操 

作を実行すると、[ ステータス ] タブの [ ホストのプロパティ 

] ページが表示されます。 

> アクティブなプロトコル (「HTTP」または「ファイル共有」)、 

ホストの接続先のポリシーマネージャサーバのアドレス、お 

よび前回の接続の日付と時刻を確認する。 

> ホストが使用しているポリシーファイルが最新かどうかを確認 

する。 

> ホストが切断されているかどうかを確認する。 

> 新しい警告の概要を確認する。警告に関する詳細情報が必要な 

場合は、[ 重大度別に警告を表示 ...] をクリックして [ 警告 ] 

タブにアクセスします。 

ワークステーションのウィルス保護 

『ワークステーションのウィルス保護』、(P 58) で説明した情報の他に、 

[ ワークステーションのウィルス保護 ] ページではパターンファイルの 

バージョン番号も表示されます。 


『インターネット防御』、(P 59) で説明した情報の他に、[ インターネッ 

ト防御 ] ページでは、ホストで現在選択されているインターネット防御 

セキュリティ レベルも表示されます。

3.3.2 [ 勃発 ] タブ 

Figure 3-7 [ 勃発 ] タブ 

3 61 

[ セキュリティ ニュース ] ページでは、F-Secure からのセキュリティ 

ニュースが表示されます。セキュリティ ニュースは通常、新しく発生 

しているウィルスについての情報を表示します。この情報には、ホスト 

をウィルスから保護するためのパターンファイルの情報が含まれてい 

ます。また、新種のウィルス情報以外に、セキュリティに関する一般的 

な情報もあります。

62 

セキュリティ ニュースのページでは、保護されてホスト数とポリシー 

マネージャサーバが保護されているかどうかが表示されます。保護さ 

れていない場合、ポリシーマネージャサーバは更新を F-Secure の 

サーバから自動的にダウンロードします。 

セキュリティ ニュースは、セキュリティ脅威の警告レベルを表示しま 

す。 

レベル説明 

1 重大の警告レベル。世界中に勃発している深刻 

なウィルス 

2 感染が広がっている新しいウィルス特定の地域 

/ 国で広がっている可能性があります。 

3 新しいウィルスの技術またはプラットフォー 

ム。広がっているとは限りません。 

[ 番号なし ] ウィルスに対して、現在警告がありません。 

セキュリティ ニュースの詳細ページでは、選択したニュースに関する 

詳細が表示されます。ページ内のリンクをクリックすると、Web ブラウ 

ザが起動して、さらに詳細な情報をご覧になれます。 

セキュリティ ニュースの詳細ページにあるテーブルは、ドメイン内の 

ホストをすべて表示します。各ホストに、以下の情報が表示されます。 

> [ 保護 ] 列は、ホストがニュースで取り上げられているウィルス 

から保護されているかどうかを表示します。 

> [ 切断 ] 列はホストの接続状況を表示します。 

> [ パターンファイルのバージョン ]、[ パターンファイルの更新 

日 ] および [ サーバとの最新の接続 ] は、自動更新に関連する 

情報をそれぞれ表示します。 

> [ 差分の更新 ] はホストがパターンファイルを最後に更新した 

日時とホストが F-Secure ポリシーマネージャに統計を送信し 

た日時の間の時間を表示します。 

列が非表示になっている場合があります。非表示になっている列 

を表示するには、列の見出しを右クリックします。

3.3.3 [ 設定 ] タブ 

3 63 

ホストの状況が [ 切断 ] と表示している場合、ホストの電源がついてい 

ないことが思われます。これらのホストが保護されていないと表示して 

いる場合は、特に懸念する必要はありません。ホストが次回起動された 

際に、更新が自動的にダウンロードされ、保護された状態となります。 

差分の更新は、ホストが最後に F-Secure ポリシーマネージャサーバ 

に統計を送信した日時に、ホストの自動更新機能がどのように動作して 

いたかを表示します。ホストが保護されていないと表示され、差分の更 

新値が小さい場合、ホストはおそらくまだ更新されていないことで、懸 

念する必要はありません。 

[ 設定 ] タブは 12 種類のページで構成され、これらのページを使用し 

て、F-Secure クライアント セキュリティのコンポーネントを設定しま 

す。次に、各ページについて簡単に説明します。各ページで選択できる 

値および実用的な設定例の詳細については、『ウィルスとスパイウェア 

防御の設定』、(P 153) および『インターネット防御の設定』、(P 189) 


[ 設定 ] タブのそれぞれのページで表示される鍵の記号と他の項目の詳 

細については、『設定の継承』、(P 113) を参照してください。 

[ 設定 ] ページのコンテキストメニュー 

[ 設定 ] ページ内にある設定をどちらでも右クリックすると、以下のオ 

プションを含むコンテキストメニューが表示されます。 

消去現在のレベルで再定義されている設定を消去 

します。

64 

強制的に値を適用 [ 強制的に値を適用 ] メニュー項目は、ポリ 

シードメインが選択されている場合にのみ使 

用できます。現在のドメイン設定をすべての 

サブドメインとホストにも強制的に適用でき 

ます。実際には、この操作は、現在のドメイ 

ンの下にあるすべてのサブドメインとホスト 

から対応する設定を消去して、すべてのサブ 

ドメインとホストに現在の値を継承できるよ 

うにします。このメニューエントリは慎重に 

使用してください。選択されたドメイン下の 

サブドメインまたはホストで定義された値は 

すべて破棄され、復元することはできません。 

ドメインの値を表示 [ ドメインの値を表示 ] メニュー項目はポリ 

シードメインが選択されている場合にのみ使 

用できます。選択したポリシードメインの下 

にあるすべてのポリシードメインとホストの 

リストと、選択したフィールドの値を表示で 

きます。 

ドメイン名またはホスト名をクリックすると、 

[ ポリシードメイン ] タブのドメインまたは 

ホストを素早く選択できます。複数の [ ドメ 

インの値 ] ダイアログを同時に開くことがで 

きます。

自動更新 

詳細モードで検索上級ユーザ用のオプションです。詳細モード 

のユーザインタフェースが表示され、設定を 

選択できます。 

Figure 3-8 [ 設定 ] > [ 自動更新 ] タブ 

3 65

66 

F-Secure クライアント セキュリティ 6.x 以降での自動更 

新 

[ F-Secure クライアント セキュリティ 6.x 以降での自動更新 ] ペー 

ジでは、以下の操作を実行できます。 

> 自動更新を有効 / 無効にする。この設定を無効にすると、ホスト 

は自動で更新を一切取得できないようになります。 

> F-Secure ポリシーマネージャサーバからの更新ポーリング間 

隔を指定する。 

> ポリシーマネージャサーバのリストを確認する。リストに新 

しいサーバを追加したり、サーバを削除したり、アドレスと優 

先度を編集したりすることもできます。 

> HTTP プロキシおよび HTTP プロキシアドレスを指定する。 

設定例および詳細については、『自動更新』、(P 155) を参照してくださ 

い。 

F-Secure クライアント セキュリティ 5.5x での自動更新 

[F-Secure クライアント セキュリティ 5.5x での自動更新を設定する 

...] リンクをクリックすると、F-Secure クライアント セキュリティ 

5.x を実行しているホストが表示され、自動更新を設定できます。

Figure 3-9 [ 設定 ] > [ 自動更新 ] > [F-Secure クライアント セキュリティ 

5.x での自動更新 ] ページ 

自動更新 

[ 自動更新 ] ページでは、以下の操作を実行できます。 

･自動更新を有効 / 無効にする 

･使用する 1 次更新ソースおよび 2 次更新ソースを選択する 

･ 2 次更新ソースの使用を有効にするまでの日数を定義する 

3 67

68 

マニュアル更新 

[ マニュアル更新 ] ページでは、以下の操作を実行できます。 

> マニュアル更新を許可するかどうかを選択する 

> パターンファイルが古くなったときにユーザに通知を表示する 

かどうかを選択し、通知を起動するまでのパターンファイルの 

日数を定義する 

更新ソース設定 

[ 更新ソース設定 ] ページでは、以下の操作を実行できます。 

> [ ポリシーマネージャサーバのポーリング間隔を設定 ...] を 

クリックして、[ 一元集中管理 ] ページにアクセスする。この 

ページで、ポーリング間隔を設定できます。 

> アンチウィルスプロキシサーバのリストを確認する。リスト 

に新しいサーバを追加したり、サーバを削除したり、アドレス 

と優先度を編集したりすることもできます。 

> 現在定義されているアンチウィルスプロキシサーバのポーリ 

ング間隔を確認する。デフォルト値は 3 時間です。これは、ほ 

とんどの環境に適した値です。 

> 現在定義されている、各アンチウィルスプロキシのダウンロー 

ドタイムアウトを確認する。デフォルト値は 15 分です。これ 

は、ほとんどの環境に適した値です。 

> 設定例および詳細については、『 F-Secure クライアント セ 

キュリティ 5.60 管理者ガイドのパターンファイルの更新の設 

定』を参照してください。

リアルタイムスキャン 

Figure 3-10 [ 設定 ] > [ リアルタイムスキャン ] ページ 

一般 

3 69 

[ 一般 ] ページでは、リアルタイムスキャンを有効または無効にできま 

す。

70 

ファイルのスキャン 

[ スキャンするファイル ] ページでは、以下の操作を実行できます。 

> スキャンするファイルを選択して、スキャン対象の拡張子を定 

義する 

> 圧縮ファイルをリアルタイムスキャンの対象にするかどうかを 

選択する 

> 特定の拡張子をスキャンから除外するかどうかを選択して、除 

外する拡張子を定義する 

> ユーザがオブジェクトをリアルタイムスキャンの対象外にでき 

るかどうかを選択する 

> ネットワークドライブをリアルタイムスキャンの対象にする 

かどうかを選択する 

> ファイルの作成または変更時にそのファイルをスキャンするか 

どうかを選択する 

> 感染ファイルの検出時に実行する動作を定義する 

設定例、[ 感染時の処理 ] オプションの説明、および詳細については、 

『リアルタイムスキャン』、(P 159) を参照してください。 

ファイルアクセス時のスパイウェアスキャン 

[ ファイルアクセス時のスパイウェアスキャン ] ページでは、次の操 

作を実行をできます。 

> スパイウェアのリアルタイムスキャンを有効 / 無効にする 

> スパイウェアの検出時に実行する処理を選択する 

> スパイウェアへのアクセスを許可 / 拒否する 

> スパイウェアの検出時にユーザに警告を表示するかどうかを選 

択する 

> [ 詳細モードに移り、他のスパイウェアスキャンオプションを 

設定する ...] リンクをクリックして、他のスパイウェアオプ 

ションをアクセスする 

設定例、[ スパイウェアの処理 ] オプションの説明、および詳細につい 

ては、『スパイウェアスキャン』、(P 176) を参照してください。

システム制御 

[ システム制御 ] ページでは、次の操作を実行できます。 

> システムを有効または無効にする 

> システムの変更処理が検出されたときの処理を選択する 

3 71 

> ホストに ActiveX の実行を許可拒否する 

設定例、[ アプリケーションの不審な動作に対しての処理 ] オプション 

の説明、および詳細については、『システム制御』、(P 165) を参照して 


ブートセクタのスキャン 

[ ブートセクタのスキャン ] ページでは、以下の操作を実行できます。 

> フロッピーディスクのブートセクタのリアルタイムスキャン 

を有効 / 無効にする 

> 起動時にブートセクタをスキャンするかどうかを選択する 

> 感染の検出時に実行する処理を選択する 

[ 感染時の処理 ] ドロップダウンリストから、感染したブートセクタ検 

出時に F-Secure クライアント セキュリティが実行する処理を選択でき 

ます。 

以下のいずれかの処理を選択します。 

処理説明 

スキャン後に問い合 

わせる 

フロッピーディスクで感染したブートセクタ 

が検出されると F-Secure 駆除ウィザードを起 

動します。 

自動的に駆除ウィルスが検出されると自動的にブートセクタ 

を駆除します。 

レポートのみウィルス検出を通知し、感染したオブジェクト 

にアクセスできないようにします。このオプ 

ションは感染したオブジェクトのレポートのみ 

を実行し、ウィルスに対する処理は何も行いま 

せん。

72 

マニュアルスキャン 

Figure 3-11 [ 設定 ] > [ マニュアルスキャン ] 

ファイルのマニュアルスキャン 

[ マニュアルファイルスキャン ] ページでは、以下のオプションを使 

用してスキャン対象を選択できます。 

> すべてのファイル

3 73 

ファイル拡張子に関係なく、すべてのファイルをスキャンしま 

す。システムのパフォーマンスがかなり低下する可能性がある 

ため、このオプションは推奨しません。 

> 次の拡張子のファイル 

指定した拡張子のファイルをスキャンします。拡張子が付いて 

いないファイルを指定するには、ピリオド「.」を入力します。 

ワイルドカード「?」を使用して、任意の文字を表すこともでき 

ます。それぞれのファイル拡張子を、スペースで区切って入力 

します。 

> 圧縮ファイルのスキャン 

このチェックボックスをオンにすると、ZIP、ARJ、LZH、RAR、 

CAB、TAR、BZ2、GZ、JAR、TGZ の各形式の圧縮ファイル内部を 

スキャンします。大きな圧縮ファイルをスキャンすると、大量 

のシステムリソースが必要となることから、システムのパ 

フォーマンスが低下することがあります。 

> 対象外の拡張子を有効にする 

一部のファイルをスキャンしないかどうかを指定して、[ 対象外 

の拡張子 ] フィールドにスキャンから除外する拡張子を入力で 

きます。(『ファイル拡張子の処理』、(P 162) も参照してくださ 

い)。 

> 対象外のオブジェクトを有効にする 

[ 対象外のオブジェクトを有効にする ] をオンにすると、ス 

キャン対象外とするファイルまたはフォルダを個別に指定でき 

ます。 

[ 感染時の処理 ] ドロップダウンリストから、感染したファイル検出時 

に F-Secure クライアント セキュリティが実行する処理を選択できま 

す。

74 

以下のいずれかの処理を選択します。 

処理説明 


わせる 

スパイウェアのマニュアルスキャン 

感染ファイルが検出されると、F-Secure 駆除 

ウィザードを起動します。 

自動的に駆除ウィルスが検出されると自動的に駆除します。 

自動的に名前を変更ウィルスが検出されると自動的に名前を変更し 

ます。 

自動的に削除ウィルスが検出されると自動的にファイルを削 

除します。このオプションを使用すると、ウィ 

ルスが添付されているオブジェクトも一緒に削 

除されるため、このオプションは推奨しませ 

ん。 

レポートのみウィルス検出を通知し、感染したオブジェクト 

が開かないようにします。このオプションは感 

染したオブジェクトのレポートのみを実行し、 

ウィルスに対する処理は何も行いません。 

[ スパイウェアのマニュアルスキャン ] ページでは、以下の操作を実行 


> ウィルススキャン中に、スパイウェアのマニュアルスキャンを 

有効 / 無効にする 

> スパイウェアの検出時に実行する処理を選択する 

> [ 詳細モードに移り、スパイウェアのマニュアルスキャンの対 

象を設定する ...] リンクをクリックして、スパイウェアのマ 

ニュアルスキャンの対象設定をアクセスする 

設定例、[ スパイウェアの処理 ] オプションの説明、および詳細につい 

ては、『スパイウェアスキャン』、(P 176) を参照してください。

ルートキットスキャン 

[ ルートキットスキャン ] ページでは、以下の操作を実行できます。 

> ルートキットスキャンを有効または無効にする。 

3 75 

> システムの完全チェック . にルートキットスキャンを含む、ま 

たは含まない 

> 検出された不審なアイテムを駆除ウィザードと完全チェック後 

のスキャンレポートで表示するかしないかを指定する 

設定例および詳細については、『ルートキットスキャン』、(P 166) を参 


スケジュールスキャン 

詳細モードに移り、スケジュールスキャンを設定する ... リンクをク 

リックすると、F-Secure ポリシーマネージャコンソールの詳細モード 

に移り、スケジュールスキャンを設定できます。詳細については、『ス 

ケジュールスキャンを設定する』、(P 260) を参照してください。 

ブートセクタのマニュアルスキャン 

[ ブートセクタのマニュアルスキャン ] ページでは、以下の操作を実行 


> フロッピーディスクのブートセクタに対するマニュアルス 

キャンを有効 / 無効にする 

> 感染の検出時に実行する処理を選択する

76 

スパイウェア制御 

Figure 3-12 [ 設定 ] > [ スパイウェア制御 ] 


このページは、 [ 設定 ] > [ リアルタイムスキャン ] ページの [ ファ 

イルアクセス時のスパイウェアスキャン ] で説明されているスパイ 

ウェアスキャンと同じ設定が含まれています。詳細については、『ファ 

イルアクセス時のスパイウェアスキャン』、(P 70) を参照してくださ 

い。


3 77 

このページは、 [ 設定 ] > [ マニュアルスキャン ] ページの [ スパイ 

ウェアのマニュアルスキャン ] で説明されているスパイウェアスキャ 

ンと同じ設定が含まれています。詳細については、『スパイウェアのマ 

ニュアルスキャン』、(P 74) を参照してください。 

スパイウェアスキャンで対象外のアプリケーション 

[ スパイウェアスキャンで対象外のアプリケーション ] テーブルでは、 

管理者がホストで実行を許可したスパイウェアとリスクウェアが表示さ 

れます。 

ホストから報告されているスパイウェアとリスクウェア 

[ ホストから報告されているスパイウェアとリスクウェア ] テーブルで 

は、ホストが報告したスパイウェアとリスクウェア、およびホストで検 

疫されているスパイウェアとリスクウェアが表示されます。テーブルで 

は、各スパイウェアおよびリスクウェアアプリケーションのタイプと 

重大度 ([TAC スコア ]、用語集を参照してください ) が表示されます。 

[ アクティブである可能性 ] のステータスのスパイウェアとリスクウェ 

アは管理者の許可を得て、ホストでの実行が許可されています。 

[ スパイウェアスキャンの設定で、新しいスパイウェアを自動検疫する 

...] を使用すると、管理者が許可していないスパイウェアはすべて実 

行できなくなり、リアルタイムスキャンとマニュアルスキャンにはそ 

の設定は適用されます。 

設定例および詳細については、『スパイウェアスキャン』、(P 176) を参 

照してください。

78 


Figure 3-13 [ 設定 ] > [ 電子メールスキャン ] ページ 

このページでは、受信電子メールスキャンと送信電子メールスキャン 

用にそれぞれ別の設定があります。[ 一般 ] ページの設定は、両方に共 

通です。

受信電子メールスキャン 

3 79 

[ 受信電子メールスキャン ] ページでは、以下の操作を実行できます。 

> 受信電子メールスキャンを有効にする 

> 受信した添付ファイルが感染していた場合の処理を選択する 

> スキャンに失敗した場合の処理を選択する 

> 不正な形式なメッセージ部分の処理を選択する 

送信電子メールスキャン 

[ 送信電子メールスキャン ] ページでは、以下の操作を実行できます。 

一般 

> 送信電子メールスキャンを有効にする 

> 送信する添付ファイルが感染していた場合の処理を選択する 


> 不正な形式なメッセージ部分の処理を選択する 

> ブロックされたメッセージをエンドユーザの送信トレイに保存 

するように選択する 

[ 一般 ] ページでは、以下の操作を実行できます。 

> すべての添付ファイルをスキャンするか、それとも一部の添付 

ファイルのみをスキャンかを選択する。また、[ 選択した拡張子 

] リストに新しい拡張子を追加することもできます。 

> 電子メールスキャンの際に、圧縮された添付ファイルもスキャ 

ンするかどうかを選択する。 

> 特定の拡張子をスキャンから除外するかどうかを選択して、除 

外する拡張子を定義する。 

> スキャンの進行状況を表示するかどうかを選択して、進行状況 

を表示するまでの時間を定義する。 

> 感染した電子メールが検出された場合や、スキャンが失敗した 

場合にスキャンレポートを表示するかどうかを選択する。 

設定例および詳細については、『電子メールスキャン』、(P 168) を参照 


80 

Web トラフィックスキャン 

Figure 3-14 [ 設定 ] > [Web トラフィックスキャン ] 

一般 

[ 一般 ] ページでは、HTTP スキャンを有効または無効にできます。 

HTTP スキャン 

> 感染時に実行する処理を選択する 


> 圧縮ファイルをスキャンに含めるかを選択する

信頼済みの HTTP サイト 

3 81 

[ 信頼済みの HTTP サイト ] テーブルでは、信頼されている HTTP サイ 

トのリストが表示されます。信頼済みのサイトからダウンロードされた 

ファイルはウィルススキャンされません。 

設定例、Web トラフィックスキャンの詳細については、『Web トラ 

フィック (HTTP) スキャン』、(P 173) を参照してください。 

ファイアウォールのセキュリティ レベル 

Figure 3-15 [ 設定 ] > [ ファイアウォールのセキュリティ レベル ]

82 

一般 


> ホストのインターネット防御セキュリティ レベルを選択する。 

詳細については、『グローバルなファイアウォールのセキュリ 

ティレベル』、(P 191) を参照してください。 

> [ 詳細モードでセキュリティ レベルの自動選択を設定 ...] をク 

リックして、セキュリティ レベルの自動選択を設定する。この 

操作を実行すると、詳細モードのユーザインタフェースが表示 

されます。詳細については、『セキュリティ レベルの自動選択 

の設定』、(P 269) を参照してください。 

> [ ファイアウォールエンジンを有効にする ] をオンにして、現 

在のセキュリティ レベルのファイアウォールのルールを着信お 

よび発信パケットに適用できるようにする。詳細については、 

『インターネット防御のセキュリティ レベルとルールの設定』、 

(P 193) を参照してください。 

> 信頼済みのインタフェースの使用を有効にする。詳細について 

は、『信頼済みのインタフェース』、(P 267) を参照してくださ 

い。 

> アプリケーション制御を有効にする。詳細については、『アプリ 

ケーション制御の設定』、(P 205) を参照してください。 

ネットワーク検疫 

[ ネットワーク検疫 ] ページでは、以下の操作を実行できます。 

> ネットワーク検疫を有効にする 

> ネットワーク検疫を有効にした後に、パターンファイルの日数 

を指定する 

> ホストでリアルタイムスキャンが無効になった場合に、ネット 

ワーク検疫をアクティブにするかを指定する 

設定例および詳細については、『ネットワーク検疫の設定』、(P 199) を 

参照してください。

侵入防止 

[ 侵入防止 ] ページでは、以下の操作を実行できます。 

> 侵入防止を有効 / 無効にする。 

3 83 

> 有害なパケットへの処理を選択する。使用可能なオプションは、 

以下のとおりです。 

> [ 記録してパケットを削除 ] および [ パケットを削除せずに記録 

] 

> 集中管理された警告の重大度を定義する。 

> 警告レベルおよびパフォーマンスレベルを定義する。 

設定例および詳細については、『侵入防止の設定』、(P 215) を参照して 


ファイアウォール セキュリティ レベルテーブル ( グロー 

バル ) 

[ ファイアウォール セキュリティ レベル ] テーブルでは、システム全 

体で使用できるセキュリティ レベルが表示されます。[ セキュリティ 

レベル ] テーブルはすべてのポリシードメインに共通していますが、 

セキュリティ レベルはポリシードメイン別に有効または無効にできま 

す。 

詳細については、『グローバルなファイアウォールのセキュリティ レベ 

ル』、(P 191) を参照してください。

84 

ファイアウォールのルール 

Figure 3-16 [ 設定 ] > ファイアウォールルール 

ファイアウォールルールテーブル 

[ ファイアウォールのルール ] ページでは、[ ファイアウォールルール 

テーブル ] が含まれます。このテーブルには、さまざまなセキュリティ 

レベルに対して定義されているルールがリストされます。[ 編集するイ 

ンターネット防御セキュリティ レベル ] ドロップダウンメニューか 

ら、インターネット防御のセキュリティ レベルを選択できます。選択 

したセキュリティ レベルを変更すると、新しいセキュリティ レベルに 

関連付けられたルールがテーブルに表示されます。

3 85 

F-Secure インターネット防御ファイアウォールの使用中には、テーブ 

ルに表示された順番で上から下へと、ファイアウォールのルールが確認 

されます。フィルタリングモードが「標準」のセキュリティ レベルの 

場合 ([ 設定 ] タブの [ ファイアウォールのセキュリティ レベル ] 

ページを参照 )、ドメイン固有またはホスト固有のルールを定義するこ 

とができます。[ 新規ルールの定義をユーザに許可 ] を選択すると、エ 

ンドユーザは、そのセキュリティ レベルに対して新しいルールを定義 

することもできるようになります。また、テーブルにはこれらのルール 

の場所も表示されます。 

[ ファイアウォールルール ] テーブルでは、各ルールについて以下の情 

報が表示されます。 

> ルールが有効か無効か 

> ルールの名前およびコメント 

> ルールのタイプ ( 許可 / 拒否 ) 

> 関連サービスおよび方向着信サービスの場合は、 

双方向サービスの場合は 

> 影響を受けるリモートホスト 

> 警告の送信が有効かどうか 

> ダイヤルアップリンクの使用時にのみルールを適用するかどう 

か 

[ 新規ルールの定義をユーザに許可 ] を選択すると、ユーザは新しい 

ルールを作成できます。 

[ 新しい場所を指定 ] は、[ ファイアウォールルール ] テーブル内の 

ユーザ定義のルールの場所を変更します。 

また、ホスト上のアプリケーション制御は、許可されているアプリケー 

ションを基に、ルールを自動的に作成します。作成されたルールはテー 

ブルの「残りを拒否」ルールの真上に配置されます。サービスが [ すべ 

てのトラフィック ]、そしてリモートホストが [ すべて ] に設定されて 

いる場合、一番最初に適用される拒否ルールとなります。ルールは着信 

するパケットをサーバのアプリケーションに通し、ファイアウォールは 

サーバアプリケーションの返信 ( 発信 ) パケットを許可します。通常 

のアプリケーションから発信されるパケットは [ ファイアウォール 

ルール ] テーブルにあるルールで許可することが必要です。

86 

ファイアウォールのルールの作成および変更方法の詳細については、 

『インターネット防御のセキュリティ レベルとルールの設定』、(P 193) 

および『インターネット防御ルール警告の設定』、(P 201) を参照して 


ファイアウォールサービス 

Figure 3-17 [ 設定 ] > [ ファイアウォールサービス ] 

ここで言うサービスとは、ネットワーク上で利用可能なネットワーク 

サービスのことです ( 例 : ファイル共有、リモートコントロールア 

クセス、Web 閲覧など )。ほとんどの場合、使用するプロトコルとポー 

トで定義されます。

ファイアウォールサービステーブル ( グローバル ) 

3 87 

[ ファイアウォールサービス ] テーブルでは、ファイアウォールに定 

義されているサービスのリストが表示されます。また、ファイアウォー 

ルの新しいサービスを作成したり、エンドユーザに新しいサービスの作 

成を許可したりすることもできます。ファイアウォールサービスの追 

加および変更方法の詳細については、『新しいサービスの追加』、(P 

273) を参照してください。 

テーブルの下部にある [ 固定サイズ ] をオンにすると、ユーザが新しい 

サービスを追加できないように制限することもできます。このチェック 

ボックスをオンにすると、エンドユーザはテーブルで列を追加および削 

除できなくなります。 


Figure 3-18 [ 設定 ] > [ アプリケーション制御 ]

88 

既知のアプリケーションのアプリケーションルール 

[ アプリケーション制御 ] ページでは、既知のアプリケーションと、着 

信および発信接続試行に対して定義されたルールのリストが表示されま 

す。 

ホストによってレポートされる不明なアプリケーション 

[ ホストによってレポートされる不明なアプリケーション ] リストに 

は、ホストからレポートされた、ルールがまだ存在しないアプリケー 

ションが表示されます。 

このページでは次の処理も実行できます。 

> クライアント アプリケーションに対するデフォルトの処理を選 

択する 

> サーバアプリケーションに対するデフォルトの処理を選択する 

> [ 新しい不明なアプリケーションをレポート ] チェックボックス 

をオンにして、新しいアプリケーションをユーザにレポートす 

るかどうかを選択する 

ユーザに対するメッセージ 

[ ユーザに対するメッセージ ] ページでは、以下のオプションがありま 

す。 

> [ 不明なアプリケーションにはデフォルトのメッセージを表示す 

る ] - 不明なアプリケーションが接続しようとしたときにユー 

ザにデフォルトメッセージを表示するかどうかを選択する場合 

に使用します。 

> [ デフォルトのメッセージを定義 ...] - クリックすると [ デ 

フォルトのメッセージ ] ウィンドウが開き、既知および不明の 

アプリケーションに対するメッセージを、[ 許可 ]、[ 拒否 ]、 

および [ ユーザが決定 ] に定義できます。 

[ アプリケーション制御 ] の設定と使用方法の詳細、および設定例につ 

いては、『アプリケーション制御の設定』、(P 205) を参照してください。

警告の送信 

Figure 3-19 [ 設定 ] > [ 警告の送信 ] 

一般 


> 警告に使用する言語を選択する 

メールによる警告送信 

> 電子メールサーバのアドレス (SMTP) を定義する 

> 警告を電子メールで転送する際に使用する送信者の電子メール 

アドレスおよび電子メールの件名を定義する 

3 89

90 

[ 警告の送信 ] の設定方法の詳細については、『メールによる警告送 

信』、(P 89) を参照してください。 

警告の転送 

[ 警告の転送 ] テーブルでは、特定の重大度の警告の転送先を設定でき 

ます。 

アンチウィルス警告の転送を設定する方法の例については、『F-Secure 

クライアント セキュリティの警告転送』、(P 185) を参照してください。 

インターネット防御警告の転送を設定する方法の例については、『イン 

ターネット防御ルール警告の設定』、(P 201) および『インターネット 

防御の動作をチェックするための警告の使い方』、(P 214) を参照してく 

ださい。

集中管理 

Figure 3-20 [ 設定 ] > [ 集中管理 ] 

一般 

[ 一般 ] ページでは、以下のオプションがあります。 

3 91 

> すべての設定の変更をユーザに許可 ... 

このオプションは、F-Secure ポリシーマネージャのアンチ 

ウィルスモードおよび詳細モードのユーザインタフェース全 

体で、すべての設定を未確定にします。つまり、ユーザはすべ 

ての設定を変更できます。 

> 設定の変更をユーザに許可しない ...

92 

このオプションは、 F-Secure ポリシーマネージャのアンチ 

ウィルスモードおよび詳細モードのユーザインタフェース全 

体で、すべての設定を確定にします。つまり、ユーザはどの設 

定も変更できません。設定の確定の詳細については、『設定の継 

承』、(P 113) を参照してください。 

> すべての設定を消去 ... 

このオプションは、F-Secure クライアント セキュリティのす 

べてのコンポーネントをデフォルト設定に戻します。 

> すべてのダウンロードおよび更新の中断をユーザに許可 

このオプションは、ユーザがネットワーク通信 ( ポリシーの自 

動ポーリング、統計の送信、自動更新など ) を一時的に中止す 

ることができるかどうかを定義します。 

遅いダイヤルアップ回線から接続することのあるホストを使用 

する場合に便利です。 

> F-Secure 製品のアンインストールをユーザに許可 

このオプションをオフにすると、エンドユーザはコンピュータ 

から F-Secure ソフトウェアをアンインストールできなくなり 

ます。アンインストールには必ず管理者権限が必要となります。 

これは、すべての Windows オペレーティングシステム ( エン 

ドユーザが管理者権限を持つ Windows NT/2000/XP も含む ) に 

適用されます。 

ローカルでソフトウェアをアンインストールするには、まず、 

このオプションをオンにするか、または「F-Secure 管理エー 

ジェント」サービスをシャットダウンしてから、アンインス 

トールを続行する必要があります。 

> 製品のアンロードをユーザに許可 

有効な値は、[ 常に許可する ]、[ スタンドアロンインストール 

にのみ許可 ]、[ 許可しない ] です。 

このオプションは、ユーザがすべての F-Secure 製品を一時的 

にアンロードできるかどうかを指定します ( ゲームまたは同様 

のアプリケーション用にメモリを開放する場合など )。F-Secure 

製品がアンロードされている間、各製品の主要な機能は無効に 

なり、そのためコンピュータはウィルスや攻撃に対して脆弱に 

なります。 

> 低速接続定義

3.3.4 [ ステータス ] タブ 

この変数は、低速接続であるとみなすネットワーク接続を定義 

します。使用される単位はキロビット / 秒です。接続の公称速 

度ではなく、実際の速度が測定されます。デフォルトの値は 0 

( ゼロ ) です。0 を指定すると、すべての接続が高速であると 

見なされます。 

ポリシーマネージャサーバの設定 

3 93 

> ポリシーマネージャサーバ 

F-Secure ポリシーマネージャサーバの URL アドレス。 

> 受信パッケージのポーリング間隔 

ホストがポリシーマネージャサーバから受信パッケージ ( 

ベースポリシーファイルなど ) を取り出す頻度を定義します。 

デフォルト値は、10 分です。 

> 送信パッケージの更新間隔 

ホストが、定期的に送信される情報 ( 統計情報など ) の新しい 

バージョンをポリシーマネージャサーバへ送信する頻度を定 

義します。デフォルト値は、10 分です。 

[ ステータス ] タブには複数のページがあり、一元集中管理された 

F-Secure クライアント セキュリティ アプリケーションの特定のコン 

ポーネントのステータスに関する詳細情報が表示されます。[ ポリシー 

ドメイン ] タブでドメインを選択している場合、[ ステータス ] タブに 

はそのドメインのすべてのホストのステータスが表示されます。1 つの 

ホストを選択している場合、[ ステータス ] タブにはそのホストのス 

テータスが表示されます。 

[ ステータス ] ページで列見出しを右クリックすると、そのページに表 

示する列を設定できます。

94 

[ ステータス ] タブのコンテキストメニュー 

Figure 3-21 [ ステータス ] タブのコンテキストメニュー 

[ ステータス ] タブのページで列を右クリックすると、以下のオプショ 

ンを含むコンテキストメニューにアクセスできます。 

> [ テキストとしてコピー] - 現在選択されているテーブルの行お 

よび列見出しをテキストとしてコピーします。 

> [ すべて選択 ] - テーブルのすべての行を選択します。 

> [ ドメインツリーでホストを選択 ] - ホストを選択して、ドメ 

インツリーでその場所を表示できます。

全体の保護 

Figure 3-22 [ ステータス ] > [ 全体の保護 ] ページ 

3 95 

[ 全体の保護 ] ページでは、各ホストの保護のステータスに関する以下 

の概要が表示されます。 

> パターンファイルが最後に更新された日時 

> パターンファイルのバージョン 

> F-Secure ゲートウェイ (GW) 製品のパターンファイルが最後に 

更新された日時 

> F-Secure ゲートウェイ製品のパターンファイルのバージョン 

> スパイウェアの定義ファイルが最後に更新された日時 

> スパイウェア定義ファイルのバージョン 

> F-Secure ゲートウェイ (GW) 製品のスパム定義ファイルが最後 

に更新された日時 

> F-Secure ゲートウェイ製品のスパム定義ファイルのバージョン 

> リアルタイムスキャンが有効か、それとも無効か 

> 使用中のインターネット防御のセキュリティ レベル 

> 受信電子メールスキャンおよび送信電子メールスキャンが有 

効か、それとも無効か 

> [ 差分の更新 ] はホストがパターンファイルを最後に更新した 

日時とホストが F-Secure ポリシーマネージャに統計を送信し

96 

ウィルス保護 

た日時の間の時間を表示します。 

F-Secure アンチウィルス Citrix Servers 版、F-Secure アンチウィル 

ス Windows Servers 版、F-Secure インターネットゲートキーパ、また 

は F-Secure アンチウィルス Microsoft Exchange 版をインストールし 

ているホストにも、パターンファイルの更新日とバージョン情報が表 


Figure 3-23 [ ステータス ] > [ ウィルス保護 ] ページ 

[ ウィルス保護 ] ページでは、以下の情報が表示されます。 

> 前回の感染日時 

> 前回感染したウィルス名 

> 前回感染したオブジェクト 

> 前回感染時に実行した処理 

> これまでのすべての感染の数


Figure 3-24 [ ステータス ] > [ インターネット防御 ] ページ 

[ インターネット防御 ] ページでは、以下の情報が表示されます。 

3 97 

> 最新の攻撃の日付および時刻 ([ 最新の攻撃のタイムスタンプ ] 

列) 

> 最新の攻撃を受けたサービス 

> 最新の攻撃の攻撃元 

> 最近の攻撃 ( この列は、列見出しをクリックすると並べ替える 

ことができます ) 

> 最近の攻撃のリセット時刻

98 

インストール済みのソフトウェア 

Figure 3-25 [ ステータス ] > [ インストール済みのソフトウェア ] 

[ インストール済みのソフトウェア ] ページでは、ホストにインストー 

ルされているソフトウェアの概要が表示されます。 

> F-Secure クライアント セキュリティのソフトウェアバージョ 

ン ( ビルド番号および利用可能な Hotfix を含む ) 

> アンチスパイウェアの Hotfix の一覧 

> インターネット防御がインストールされているかどうか 

> 電子メールスキャンがインストールされているかどうか 

> Web トラフィックスキャンがインストールされているかどうか 

> 自動更新エージェントがインストールされているかどうか 

> システム制御がインストールされているかどうか 

> ポリシーマネージャプロキシのバージョン

一元集中管理 

Figure 3-26 [ ステータス ] > [ 一元集中管理 ] 

3 99 

[ 一元集中管理 ] ページでは、集中管理に関連する情報の概要が表示さ 

れます。 

> ポリシーファイルのタイムスタンプ 

> ポリシーファイルのカウンタ (現在ホストで使用中のポリシー 

ファイルの数 ) 

> 前回の統計の更新が F-Secure ポリシーマネージャに送信され 

た日付 

> ホストが切断されているかどうか ( この列は、列見出しをク 

リックすると並べ替えることができます ) 

> 新しいセキュリティ警告の数 

> 新しい重大なエラーの数

100 

ホストのプロパティ 

Figure 3-27 [ ステータス ] > [ ホストのプロパティ ] 

[ ホストのプロパティ ] ページでは、各ホストに関する以下の情報が表 


> ホストの WINS 名 

> ホストの IP アドレス 

> ホストの DNS 名 

> ホストのオペレーティングシステム

3.3.5 [ 警告 ] タブ 

Figure 3-28 [ 警告 ] タブ 

3 101 

[ 警告 ] タブでは、選択したホストおよびドメインからの警告が表示さ 

れます。また、警告レポートの管理にも使用できます。

102 

[ 警告 ] タブでは、各警告に関する以下の情報が表示されます。 

> 重大度 ( 詳細については、『警告の表示』、(P 223) を参照してく 

ださい ) 

> 日付および時刻 

> 説明 

> ホストおよびユーザ 

> 警告に関連する製品 

警告リストで警告を選択すると、ページの下半分にその警告に関する具 

体的な情報 ( 製品、重大度、生成元ホストなど ) が表示されます。 

F-Secure クライアント セキュリティのスキャン警告には、レポートが 

添付されている場合があります。このレポートは、ページの下半分に表 


[ 警告転送を設定 ] をクリックすると、[ 設定 ] タブの [ 警告 ] ページ 

にアクセスして、警告転送を設定できます。設定例については、 

『F-Secure クライアント セキュリティの警告転送』、(P 185) を参照し 


警告を使用してウィルスや攻撃を監視する方法の詳細については、『警 

告の表示』、(P 223) を参照してください。

3.3.6 [ レポート ] タブ 

Figure 3-29 [ レポート ] タブ 

3 103 

[ レポート ] タブでは、選択したホストおよびドメインからのウィルス 

スキャンレポートが表示されます。また、スキャンレポートの管理に 

も使用できます。

104 

[ レポート ] タブでは、各レポートに関する以下の情報が表示されま 

す。 

> 重大度 

> 日付および時刻 

> 説明 

> ホストおよびユーザ 

> レポートに関連する製品 

レポートリストで行を選択すると、対応するスキャンレポートがペー 

ジの下半分に表示されます。 

レポートを監視に使用する方法の詳細については、『スキャンレポート 

の表示』、(P 222) を参照してください。

3.3.7 [ インストール ] タブ 

Figure 3-30 [ インストール ] タブ 

[ インストール ] タブは、ポリシーマネージャコンソールをインス 

トールすると最初に開くタブです。 

3 105

106 

[ インストール ] タブには、インストールに関連するすべての機能への 

ショートカットがあります。また、使用可能なソフトウェアインス 

トールパッケージのリストも表示されます。 

Windows ホストの自 

動検出 ... 

Windows ホストへの 

インストール情報の 

送信 ... 

自動登録ホストのイ 

ンポート ... 

インストールパッ 

ケージ ... 

自動検出は、Windows ドメインおよびホスト 

を自動的に検出し、ソフトウェアのインス 

トール情報を送信し、新しいホストをポリ 

シードメインツリーにインポートします。 

インストール情報の送信機能を使用すると、 

IP アドレスまたはホスト名に基づいて、特定 

の Windows ホストに直接インストール情報を 

送信することができます。この機能を使用す 

ると、ホストが自動検出ビューの NT ドメイ 

ンブラウズリストに表示されない場合でも、 

ホストにソフトウェアのインストール情報を 

送信することができます。 

ホストに最初の製品がインストールされると、 

ホストは F-Secure ポリシーマネージャに自 

動登録メッセージを送信します。これらの新 

規ホストは、ポリシードメインツリーにイ 

ンポートされるとポリシー管理の対象になり 

ます。 

インストールパッケージビューでは、使用 

できるインストールパッケージと、その内容 

に関する詳細情報が表示されます。 

自動更新の変更によって、サーバ上のパターンファイルはポリ 

シーマネージャコンソールから手動で更新することはもうでき 

ません。 

ポリシーマネージャサーバで手動で更新を行うには、特別な 

ツールが必要になります。詳細は、リリースノーツを参照してく 

ださい。

3.3.8 [ 操作 ] タブ 

Figure 3-31 [ 操作 ] タブ 

[ 操作 ] タブには、以下の 2 つの操作があります。 

パターンファイル 

の更新操作 

ウィルスとスパイ 

ウェアスキャン処 

理の操作 

この操作を使用すると、選択したホスト、ま 

たは選択したドメイン内のすべてのホストに 

対し、新しいパターンファイルを入手するよ 

う一度に指示できます。 

この操作を使用すると、選択したホスト、ま 

たは選択したドメイン内のすべてのホストに 

対し、ウィルスとスパイウェアを同時にス 

キャンするように指示できます。 

3 107 

LAN でウィルスが発生した場合、これらの操作を両方使用することを推 

奨します。詳細については、『ウィルスが新たに発生した場合の対処』、 

(P 250) を参照してください。

108 

3.4 ツールバー 

ツールバーには、F-Secure ポリシーマネージャコンソールの一般的な 

タスクを実行するためのボタンが表示されます。 

ポリシーデータを保存します。 

ポリシーを配布します。 

ドメインツリーの選択履歴で前のドメインま 

たはホストに移動します。 

ドメインツリーの選択履歴で次のドメインま 

たはホストに移動します。 

親ドメインに移動します。 

ホストまたはドメインを切り取ります。 

ホストまたはドメインを貼り付けます。 

選択されているドメインに、ドメインを追加 

します。 

選択されているドメインに、ホストを追加し 

ます。 

ホストまたはドメインの [ プロパティ ] ボッ 

クスを表示します。

3.5 メニューコマンド 

メニューコマンド処理 

「Windows ホストの自動検出」ツールが起動さ 

れます。選択されているポリシードメインに 

新しいホストが追加されます。 

Windows ホストへインストール情報の送信を 

開始します。 

選択されているドメインに、自動登録ホスト 

をインポートします。緑色は、ホストから自 

動登録要求が送信されたことを示します。 

使用可能なインストールパッケージを表示し 

ます。 

パターンファイルを更新します。 

すべての警告を表示します。新しい警告が発 

生するとアイコンが強調表示されます。 

F-Secure ポリシーマネージャコンソールの 

起動時には、アイコンが必ず強調表示されま 

す。 

3 109 

ファイル新規ポリシー MIB ( マネージメントインフォメーションベー 

ス ) のデフォルト値を使用して新しいポリシー 

データを作成します。通常、既存のポリシー 

データを変更して、[ 名前を付けて保存 ] コマン 

ドで保存して使用するため、このコマンドはほと 

んど必要ありません。 

ポリシーを開く保存されているポリシーデータを開きます。

110 

ポリシー変更の保存現在のポリシーデータを保存します。 

ポリシーに名前を付けて保存名前を指定してポリシーデータを保存します。 

ポリシーの配布ポリシーファイルを配布します。 

ホストのポリシーファイル 

のエクスポート 

ポリシーファイルをエクスポートします。 

終了 F-Secure ポリシーマネージャコンソールを終 

了します。 

編集切り取り選択したアイテムを切り取ります。 

貼り付け選択した場所にアイテムを貼り付けます。 

削除選択したアイテムを削除します。 

新規ポリシードメイン新しいドメインを追加します。 

新規ホスト新しいホストを追加します。 

自動登録ホストのインポート自動登録要求を送信したホストをインポートしま 

す。 

Windows ホストを自動検出 Windows ドメイン構造からホストをインポートし 

ます。 

Windows ホストへインストー 

ル情報の送信 

ソフトウェアをリモートでインストールし、IP 

アドレスまたは WINS 名で指定したホストをイン 

ポートします。 

検索ホストのプロパティで文字列を検索します。選択 

したドメイン内のすべてのホストが検索されま 

す。 

ドメイン / ホストのプロパ 

ティ 

選択したホストまたはポリシードメインの [ プ 

ロパティ ] ページを表示します。

表示ツールバーツールバーを表示します。 

ステータスバーステータスバーを表示します。 

ツールヒントマウスポインタをボタン上に置くと、そのボタ 

ンの説明が画面に表示されます。 

組み込み制約エディタ組み込み制約エディタと制約ダイアログボック 

スを切り換えます。 

新規メッセージ受信時に開く画面の下部に表示される [ メッセージ ] ウィン 

ドウの表示 / 非表示を切り替えます。 

前のドメイン / ホストドメインツリーの選択履歴で前のドメインまた 

はホストに移動します。 

次のドメイン / ホストドメインツリーの選択履歴で次のドメインまた 

はホストに移動します。 

親ドメイン親ドメインに移動します。 

すべての警告 [ 警告 ] ページを開き、すべての警告を表示しま 

す。 

詳細モード詳細モードのユーザインタフェースに変更しま 

す。 

3 111 

アンチウィルスモードアンチウィルスモードのユーザインタフェース 

に変更します。これは、このマニュアルで説明し 

ているユーザインタフェースです。 

< 項目名 > の再表示ステータス、警告、またはレポートビューをマ 

ニュアルで再表示します。メニュー項目は選択し 

たページに応じて変わります。

112 

すべて再表示ポリシー、ステータス、警告、レポート、インス 

トールパッケージ、および自動登録要求などの 

インタフェースに影響を与えるすべてのデータを 

マニュアルで更新します。 

ツールインストールパッケージインストールパッケージ情報をダイアログボッ 

クスに表示します。 

パスワードの変更ログインパスワード (F-Secure ポリシーマ 

ネージャコンソールの秘密鍵を保護するパス 

ワード ) を変更します。 

レポートレポート方法と、レポートに含めるドメイン / ホ 

ストおよび製品を選択できます。 

サーバ上のパターンファイ 

ルを更新 

サーバ上のパターンファイルを zip ファイルか 

らインポートします。 

一般設定 F-Secure ポリシーマネージャコンソールの 

ローカルプロパティを設定します。これらの設 

定は、F-Secure ポリシーマネージャコンソー 

ルのローカルインストールのみに影響します。 

ヘルプ目次ヘルプの目次を表示します。 

Web Club Web ブラウザを開き、F-Secure ポリシーマネー 

ジャ Web Club に接続します。 

問い合わせ先 F-Secure Secure Corporation の連絡先を表示し 

ます。 

F-Secure ポリシーマネー 

ジャコンソールについて 

バージョン情報を表示します。

3.6 設定の継承 

3 113 

ここでは、設定の継承がどのように機能するか、および継承された設定 

と現在のレベルで再定義された設定がユーザインタフェースでどのよ 

うに表示されるのかについて説明します。 

F-Secure ポリシーマネージャコンソール内の設定は、ポリシードメ 

イン構造の上位レベルから継承されているか、または現在のレベルで変 

更されている可能性があります。ローカルで再定義された設定を消去す 

ると ( 設定の横に表示される [ 消去 ] リンクをクリックすると )、上位 

ドメインレベルの値または設定のデフォルト値が再継承されます。 

必要に応じて、設定を確定として定義できます。つまり、ユーザは設定 

を変更できなくなります。[ 確定 ] を指定すると、ポリシーが常に強制 

的に適用されます。つまり、ポリシー変数はローカルホストのあらゆ 

る値を上書きし、制約が [ 確定 ] に設定されている限り、エンドユーザ 

は値を変更できません。設定が確定として定義されていない場合、ユー 

ザは設定を変更できます。

114 

3.6.1 ユーザインタフェースでの設定の継承の表示 

継承された設定、および現在のレベルで再定義されている設定は、ポリ 

シーマネージャのユーザインタフェースにそれぞれ別の方法で表示さ 

れます。 

未継承継承済み 

ロックされた鍵の記号は、設定が確定とし 

て定義されているため、ユーザが設定を変 

更できないことを意味します。 

鍵の記号が青色の場合、設定は現在のレベ 

ルで再定義されています。鍵の記号が灰色 

の場合、設定は継承されています。 

ロックされていない鍵の記号は、ユーザが 

現在のレベルの設定を変更できることを意 

味します。 

鍵の記号が青色の場合、設定は現在のレベ 

ルで再定義されています。鍵の記号が灰色 

の場合、設定は継承されています。 

消去 [ 消去 ] が設定の横に表示されている場 

合、その設定は現在のレベルで再定義され 

ており、消去できます。設定を消去する 

と、デフォルト値または継承された値が復 

元されます。 

設定の横に何も表示されない場合は、設定 

が継承されていることを表します。

テキストボックス継承された値は灰色の文字で淡色表示されま 

す。 

継承されていない値は、白い背景色に黒い文字 

で表示されます。 

チェックボックス継承された値は灰色の背景色で淡色表示されま 

す。 

継承されていない値は、白い背景色で表示され 

ます。 

3.6.2 ページ上のすべての設定のロック / ロック解除 

3 115 

以下のリンクを使用して、ページ上の設定をすべてロックおよびロック 

解除できます。 

ユーザによる変更を 

許可する 

ユーザによる変更を 

禁止する 

現在のページで設定の横に鍵の記号が表示さ 

れている設定のロックをすべて解除します。 

この操作により、ユーザは該当する設定を変 

更できるようになります。 

現在のページで設定の横に鍵の記号が表示さ 

れている設定をすべてロックします。この操 

作により、ユーザはこれらの設定を変更でき 

なくなります。 

すべて消去 ... 現在のページの再定義された設定をすべて消 

去して、デフォルト値または継承された値を 

復元します。 

F-Secure ポリシーマネージャのユーザインタフェース全体の設定を 

すべてロック / ロック解除する方法の詳細については、『集中管理』、(P 

91) および『エンドユーザによる設定の変更をブロックする』、(P 184) 


サブドメインに値を強制的に適用する方法、および現在のドメインの値 

を表示する方法の詳細については、『[ 設定 ] ページのコンテキストメ 

ニュー』、(P 63) を参照してください。

116 

3.6.3 テーブルでの設定の継承 

[ ファイアウォール セキュリティ レベル ] テーブルおよび [ ファイア 

ウォールサービス ] テーブルは、グローバルテーブルと呼ばれます。 

つまり、ドメイン内のすべてのコンピュータが同じ値を使用します。た 

だし、異なるサブドメインと異なるホストでは、異なるセキュリティ 

レベルを有効にできます。 

これらのテーブルでは、MIB から取り出されたデフォルト値は灰色でさ 

れ、現在のレベルで編集された値は黒で表示されます。

4 

管理ネットワークの 

セットアップ 

概要 ....................................... 118 

初めてのログイン ........................... 118 

ドメイン構造の作成 ......................... 122 

ホストの追加 ............................... 124 

ローカルインストール ...................... 150 

感染ホストへのインストール ................. 151 

管理接続の動作の確認方法 ................... 152 

117

118 

4.1 概要 

4.2 初めてのログイン 

ここでは、管理ネットワークの計画方法と、さまざまな種類の環境にお 

ける F-Secure クライアント セキュリティの最良の配布方法について説 


F-Secure ポリシーマネージャには、企業内での F-Secure クライアン 

ト セキュリティの配布方法がいくつかあります。 

> Windows ドメインで自動検出および自動登録機能を使用して、 

管理ドメインを自動的に作成できます。 

> Unix または Linux を実行するコンピュータが複数ある場合、 

または管理するサーバもある場合は、これらすべてを F-Secure 

ポリシーマネージャに接続して、セキュリティ アプリケー 

ションを 1ヶ所から管理できます。 

また、セキュリティ アプリケーションの一元集中管理で利益を上げる 

ことができるように、考慮する必要がある問題もいくつかあります。例 

えば、管理ドメイン構造の綿密な事前計画などがあります。 

管理ドメインの構造を計画する際は、同様のセキュリティ要件を持つエ 

ンドユーザを同じサブドメインにグループ化し、さらにそれぞれのサブ 

ドメインでノートブックおよびデスクトップをグループ化するように考 

慮する必要があります。こうすると、常に企業ネットワークに接続され 

るコンピュータだけでなく、異なる LAN に接続されるコンピュータまた 

はダイヤルアップ接続を使用するコンピュータに対しても最適なセキュ 

リティ設定を定義できます。 

これらの詳細については、『ドメイン構造の作成』、(P 122) で説明しま 

す。 

ここでは、F-Secure ポリシーマネージャコンソールへのログイン方法 

と、接続プロパティおよび通信設定の設定方法について説明します。

4.2.1 ログイン 

接続プロパティ 

4 119 

F-Secure ポリシーマネージャコンソールを起動すると、以下のダイア 

ログボックスが開きます。[ オプション ] をクリックして、ダイアロ 

グボックスにより多くのオプションを表示します。 

Figure 4-1 F-Secure ポリシーマネージャコンソールのログインダイアログ 

ダイアログボックスを使用して、定義済みの接続を選択できます。各 

接続は個別の設定を持つため、F-Secure ポリシーマネージャコンソー 

ルの 1 つのインスタンスで複数のサーバを簡単に管理できます。 

接続を選択したら、F-Secure ポリシーマネージャコンソールのパス 

ワードを入力します。プログラムのインストール時に設定したパスワー 

ドを入力します。このパスワードは、ネットワーク管理者のパスワード 

ではありません。 

プログラムは読み取り専用モードでも起動でき、パスワードを入力する 

必要はありません。ただし、この場合に変更を加えることはできませ 

ん。 

既存の接続のコピーを作成することもできます。これにより、さまざま 

な使用方法でわずかに異なる接続設定を使用して、同じサーバに複数の 

接続を簡単に定義できます。たとえば、既存の接続をテンプレートとし 

て使用して新しいコピーを作成すると、元の設定を変更せずにさまざま 

な接続設定をテストできます。 

データリポジトリへのリンクは、F-Secure ポリシーマネージャサー 

バの HTTP URL として定義されます。

120 

Figure 4-2 [ 接続プロパティ ] ダイアログ 

[名前] フィールドには、ログインダイアログの [ 接続] フィールド 

に表示される接続名を指定します。[ 名前 ] フィールドを空のままにし 

ておくと、URL またはディレクトリパスが表示されます。 

[ 公開鍵ファイル ] および [ 秘密鍵ファイル ] フィールドには、この環 

境で使用する管理用鍵ペアを指定します。指定した鍵ファイルが存在し 

ない場合、F-Secure ポリシーマネージャコンソールは新しい鍵ペアを 

生成します。 

通信設定の確認 

通信設定をカスタマイズするには、[ 通信 ] タブを選択します。 

1. ポーリング間隔を変更するには、[ ポーリング間隔のオプション ] 

をクリックします。ほとんどの場合、デフォルトの値を使用します。 

2. [ ホストの接続ステータス ] には、ホストが F-Secure ポリシーマ 

ネージャから切断されたと見なされる時間を設定します。定義した 

時間内に F-Secure ポリシーマネージャサーバと通信しなかった

4 121 

ホストは、すべて切断したものと見なされます。切断されたホスト 

はドメインツリーに通知アイコンが表示され、[ 概要 ] タブの [ 切 

断されたホスト ] の横に表示されます。 

3. 1 日未満の間隔を定義するには、設定フィールドに浮動少数点数を 

入力します。たとえば、値が「0.5」の場合、12 時間以内にサーバ 

に接続しなかったホストはすべて切断されたものと見なされます。 

通常の環境では一部のホストが時々サーバから自然に切断されるた 

め、1 日未満の値は通常、トラブルシューティングのために使用す 

る場合のみに役立ちます。例えば、ノートブックコンピュータは 

サーバに毎日アクセスできない場合がありますが、これはほとんど 

の場合において正常な状態です。 

4. 通信プロトコルによって、デフォルトのポーリング間隔は異なりま 

す。環境に適応するように通信設定を変更する必要があります。不 

要な管理情報を表示しないようにするには、無効にするポーリング 

項目のチェックを外して、不要なポーリングをオフにします。[ す 

べてのポーリングを無効にする ] をオンにすると、すべてのポーリ 

ング項目が無効になります。ただし、自動ポーリングは、パフォー

122 

4.3 ドメイン構造の作成 

マンスの問題が発生した場合にのみ無効にします。自動ポーリング 

が無効になっているかどうかにかかわらず、手動で更新の操作を実 

行すると、選択したビューを更新することができます。 

異なる種類のホスト ( ノートブック、デスクトップ、サーバ )、組織内 

のさまざまな部署のユーザ、またはコンピュータ知識のレベルが異なる 

ユーザに対して異なるセキュリティ ポリシーを使用する場合、これら 

の条件に基づいてドメインの構造を計画することを推奨します。計画す 

ることにより、ホストを後で簡単に管理できます。 

ポリシードメイン構造を事前に設計している場合は、ホストをその構 

造へ直接インポートすることができます。また、すぐに構造を構築した 

い場合は、まずルートドメインにホストをすべてインポートして、後 

でドメイン構造を必要に応じて作成することもできます。その後、ホス 

トを切り取り、新しいドメインに貼り付けることができます。

Figure 4-3 ポリシードメイン構造の例 

4 123 

すべてのドメインとホストには、構造内で一意の名前を付ける必要があ 

ります。 

ポリシードメイン構造の選択肢で、さまざまな国のオフィスをサブド 

メインとして作成することもできます。 

Figure 4-4 さまざまな国のオフィスがサブドメインとして指定されているポリ 

シードメインの例 

もう 1 つの選択肢として、インストール済みの F-Secure クライアント 

セキュリティのバージョンに基づいて、ホストをサブドメインにグルー 

プ化できます。たとえば、F-Secure クライアント セキュリティ 6.x を 

インストールしている各ホストを 1 つのサブドメインに指定して、 

F-Secure クライアント セキュリティ 7.x をインストールしている各ホ 

ストを別のサブドメインに指定することができます。

124 

4.3.1 ポリシードメインおよびサブドメインの追加 

4.4 ホストの追加 

1. [ 編集 ] メニューから [ 新規ポリシードメイン ] を選択するか ( 

この場合は親ドメインが選択されている必要があります )、ツール 

バーのをクリックします ( または CTRL+INSERT キーを押しま 

す )。新しいポリシードメインは、選択した親ドメインのサブドメ 

インになります。 

2. ポリシードメインの名前を入力するよう要求されます。ドメインの 

アイコンが [ ポリシードメイン ] タブに作成されます。 

3. 同じ方法で、サブドメインを作成できます。作成したドメインを選 

択して、ツールバーにあるをクリックし、新しいサブドメイ 

ンの名前を入力します。 

ポリシードメインへのホストの追加には、使用しているオペレーティ 

ングシステムに応じて、主に次の 2 つの方法があります。 

> Windows ドメインからホストを直接インポートして、F-Secure 

クライアント セキュリティをそのホストにリモートでインス 

トールする方法。 

> F-Secure クライアント セキュリティをホストにローカルでイ 

ンストールした後に、そのホストを自動登録でインポートする 

方法。

4.4.1 Windows ドメイン 

4.4.2 自動登録ホスト 

4 125 

Windows ドメインの場合、ポリシードメインにホストを追加する最も便 

利な方法は、F-Secure ポリシーマネージャコンソールの [ インス 

トール ] タブから [Windows ホストの自動検出 ] を選択して、ポリシー 

ドメインにそのホストをインポートする方法です。この方法では、イン 

ポートしたホストに F-Secure クライアント セキュリティがインストー 

ルされます。Windows ドメインからホストをインポートするには、イン 

ポート先のドメインを選択し、[ 編集 ] メニューから [Windows ホスト 

の自動検出 ] を選択します。この操作により、[Windows ホストの自動 

検出 ] ウィンドウが表示されます。ソフトウェアをインストールするホ 

ストを選択して、[ インストール ] をクリックします。 

Linux および F-Secure クライアント セキュリティ がローカル側のホ 

ストでインストールされたドメインの場合、自動登録機能を使用してホ 

ストを F-Secure ポリシーマネージャコンソールにインポートする方 

法が最も便利です。この方法は、F-Secure クライアント セキュリティ 

がホストにインストールされ、ホストが自動登録要求を送信した後にの 

み実行できます。F-Secure クライアント セキュリティのインストール 

には、CD-ROM、ログインスクリプト、またはその他の方法を使用する 

必要があります。自動登録ホストをインポートするには、をクリッ 

クするか、[ 編集 ] メニューから [ 自動登録ホストのインポート ] を選 

択します。操作が完了すると、ホストがドメインツリーに追加されま 

す。自動登録ホストは、ホストの IP アドレスまたは DNS アドレスなど 

の異なる条件を指定することによって、異なるドメインにインポートす 

ることが可能です。詳細については、『自動登録のインポートルール』、 

(P 127) を参照してください。

126 

Figure 4-5 [ 自動登録ホストのインポート ] ダイアログ > [ 自動登録ホスト ] 

タブ 

[ 自動登録 ] ビューには、ホストが自動登録メッセージで送信するデー 

タが表形式で表示されます。テーブルには、インストール時にリモート 

インストールパッケージに含まれていた有効なカスタム自動登録プロ 

パティが含まれます (『カスタマイズしたリモートインストール JAR 

パッケージの使用』の手順 6 を参照 )。対応するテーブル見出しをク 

リックすると、列の値に基づいて自動登録メッセージを並べ替えること 

ができます。列を並べ替えるには、適切な位置に列をドラッグアンド 

ドロップします。また、列の幅は自由に調整することができます。テー 

ブルのコンテキストメニュー ( テーブルの見出しバーを右クリック ) 

を使用すると、テーブルに表示する自動登録プロパティを指定できま 

す。

自動登録のインポートルール 

4 127 

Figure 4-6 [ 自動登録ホストのインポート ] ダイアログ > [ インポートルール 

] タブ

128 

[ 自動登録ホストのインポート ] ウィンドウの [ インポートルール ] 

タブで、自動登録ホストのインポートルールを定義できます。ルール 

のインポート条件として、以下を使用できます。 

> [WINS 名 ]、[DNS 名 ]、[ 動的な DNS 名 ]、[ カスタムプロパティ 

]。 

> ワイルドカードとして * ( アスタリスク ) を使用できます。 

* は、任意の数の文字を表します。例 : host_test* または 

*.example.com。 

> 大文字と小文字は同じ文字として扱われるため、一致には大 

文字と小文字が区別されません。 

> [IP アドレス ] 、[ 動的な IP アドレス ] 

> これらは、正確な IP アドレスの一致 ( 例 : 192.1.2.3)、お 

よび IP サブドメインの一致 ( 例 : 10.15.0.0/16) をサ 

ポートします。 

[ インポートルール ] ウィンドウで列の見出しを右クリックしたときに 

開く右クリックメニューを使用すると、テーブルで列を表示および非 

表示することができます。現在表示されている列の値のみがが、ポリ 

シードメインにホストをインポートするときの一致条件として使用さ 

れます。現在非表示となっている列の値は無視されます。 

また、新しいカスタムプロパティを追加して、ホストのインポート時 

の条件として使用することもできます。カスタムプロパティの使用方 

法の例として、ユニット固有のポリシードメイン下でグループ化する 

必要がある異なる組織ユニットに対して、個別のインストールパッ 

ケージを作成する方法があります。この場合、ユニット名をカスタム 

プロパティとして使用し、インポート条件としてユニット名を使用する 

インポートルールを作成する必要があります。非表示にされているカ 

スタムプロパティ名は、ポリシーマネージャコンソールが終了するま 

でのみ認識されます。 

新しいカスタムプロパティを追加するには、以下の手順を実行します。 

1. 列の見出しを右クリックして、[ 新しいカスタムプロパティの追加 

] を選択します。[ 新しいカスタムプロパティ ] ダイアログが開き 

ます。 

2. カスタムプロパティの名前を入力します ( 例えば、ユニット名 )。 

[OK] をクリックします。

4 129 

3. これで、新しいカスタムプロパティがテーブルに表示され、イン 

ポート条件として使用する新しい自動登録のインポートルールを作 

成できます。 

新しい自動登録のインポートルールを作成するには、以下の手順を実 

行します。 

4. [ インポートルール ] タブで [ 追加 ] をクリックします。既存の 

ドメインおよびサブドメインを表示する [ ルールのインポート先ポ 

リシードメインの選択 ] ダイアログが開きます。 

5. ルール作成の対象となるドメインを選択し、[OK] をクリックしま 

す。 

6. これで、インポート条件を定義できます。新しく作成された行を選 

択し、値を追加するセルをクリックしてから [ 編集] をクリックし 

ます。セルに値を入力します。 

自動登録ホストがインポートされると、ルールが上から順番に検証さ 

れ、最初に一致するルールが適用されます。[ 下へ移動 ] または [ 上へ 

移動 ] をクリックすると、ルールの順番を変更できます。 

ドメインのルールを複数作成する場合は、[ クローン ] オプションを使 

用します。まず、ドメインのルールを 1 つ作成します。次に、列を選択 

して [ クローン ] をクリックします。これで、複製された新しい行で 

条件を編集できます。 

インポート操作を開始するには、[ 自動登録ホスト ] タブを選択して、 

[ インポート ] をクリックします。定義したインポートルールは、イン 

ポートの開始前に検証されます。ホストのインポートが完了すると、[ 

概要 ] ダイアログに、正常にインポートされたホストの数と失敗したイ 

ンポート処理の数が表示されます。 

条件セットを空白にすると、常に一致するとみなされます。 

ホストを手動で作成する 

ホストを手動で作成するには、ポリシードメインを選択し、[ 編集 ] メ 

ニューから [ 新規ホスト ] を選択するか、または [ ホストの追加 ] ボ 

タンをクリックします ( または INSERT キーを押します )。この操作は、 

次の場合に役立ちます。

130 

使用方法の習得およびテスト F-Secure ポリシーマネージャコンソー 

ルの他にソフトウェアをインストールすることなく、F-Secure ポリ 

シーマネージャコンソールの機能のサブセットを使用することができ 

ます。例えば、テストドメインおよびホストを作成し、ポリシーの継 

承機能を試行できます。 

ポリシーの事前定義ソフトウェアをホストにインストールする前に、ホ 

ストのポリシーを定義および生成できます。 

4.4.3 F-Secure によるインストール情報の送信 

[Windows ホストの自動検出 ] と [Windows ホストへのインストール情 

報の送信 ] の機能の違いは、インストール先ホストの選択方法のみで 

す。NT ドメインとユーザを参照する自動検出では、ホストのリストか 

らインストール先ホストを選択できます。[Windows ホストへのインス 

トール情報の送信 ] では、インストール先ホストを IP アドレスまたは 

ホスト名で直接定義できます。インストール先ホストを選択した後は、 

どちらの操作も同じ方法で進めます。ホストにアプリケーションのイン 

ストール情報を送信するには、管理者権限を持っている必要がありま 

す。 

ホストのインストール前の作業 

F-Secure クライアント セキュリティをホストにインストールする前に、 

競合するアンチウィルスまたはファイアウォールアプリケーションが 

ホストにインストールされていないことを確認する必要があります。

4 131 

F-Secure セットアップは以下のアンチウィルスプログラムを自動的に 

認識して削除します。 

> AVG Anti-Virus 7.0、version 7.322 

> AVG Anti-Virus 7.1、version 7.1.362 

> AVIRA Desktop、version 1.0.0.22 

> CA eTrust Antivirus 2005、version 7.1.192 

> CA eTrust EZ Antivirus 2005、version 6.1.7 

> CA eTrust EZ AntiVirus 2005、version 7.0.5.3 

> CA EZ Trust Firewall 

> Cisco VPN Client Firewall (ZoneAlarm firewall service) 

> Dr Solomon's VirusScan、versions 4.50 および 4.51 

> H+BEDV AntiVir Personal Edition 6.19.11.63 

> Kaspersky Anti-Spam Personal、version 1.1 

> McAfee Internet Security 5.02.6 および 5.00.5 

> McAfee Internet Security Suite 2004、version 6.0 (Firewall 

component) 

> McAfee Internet Security Suite 2004、version 6.0 

(VirusScan component) 

> McAfee Personal Firewall Express、version 4.5 

> McAfee VirusScan 4.05 NT 

> McAfee VirusScan Enterprise 7.0 

> McAfee VirusScan Enterprise 7.1 

> McAfee VirusScan Home Edition 7.0.2.6000 

> McAfee VirusScan Professional Edition 7.0 

> McAfee VirusScan Professional/Personal Edition 7.02.6000 

> Microsoft AntiSpyware、beta 1.0 version 

> NAI ePolicy Orchestrator Agent 2000、version 2.0.0.376 

> NAI ePolicy Orchestrator Agent 3000、versions 3.1.1.184 お 

よび 3.5.0.412 

> Norman Virus Control、version 5.8 

> Norman Virus Control with firewall 5.50 

> Norman Virus Control、version 5.5

132 

> Panda AdminSecure、version 3.02 

> Panda AdminSecure、version 3.06.10 

> Panda ClientShield Corporate、version 2.00 

> Panda ClientShield Corporate、version 3.01.10.0000 

> Panda FileSecure Version 6.07 

> Panda Network Agent Version 3.02 

> Sophos Anti-Virus 3.82 および 3.77 

> Sourcenext 2006 version 9.0.0001 ( 日本語版 ) 

> Symantec AntiVirus Corporate Edition version 10.0.0.359 




(= Symantec Client Security 2.0) 



> Symantec Live Update 1.7 (for Symantec AntiVirus Corporate 

Edition) 

> Symantec Live Update 1.8 (for Symantec AntiVirus Corporate 

Edition) 

> Symantec Live Update 2.0.39.0 (for Symantec AntiVirus 

Corporate Edition) 

> Symantec Live Update 2.6.18.0 (for Symantec AntiVirus 

Corporate Edition) 

> Symantec Norton AntiVirus Corporate Edition 7.6.0.0000 

> Trend Micro Internet Security 2004、version 11.10.1299 

> Trend Micro Officescan Corporate Edition、version 5.5 

> Trend Micro Officescan、version 5.02 (Windows 2000 にインス 

トールされている場合のみ ) 

> Trend Micro PC-cillin 2003、version 10.01 

> Trend Micro Virus Buster 2004 ( 日本語版 ) 

> Trend Micro Virus Buster 2005 ( 日本語版 ) 

> Trend Micro VirusBuster 2006、version 14.0 ( 日本語版 )

Windows ホストの自動検出 

4 133 

インストールするには、次の手順を実行します。 

1. F-Secure クライアント セキュリティをインストールするホストの 

ポリシードメインを選択します。 

2. [ 編集 ] メニューを開いて、[Windows ホストの自動検出 ] を選択し 

ます ( またはボタンをクリックします )。 

3. NT ドメインのリストからドメインの 1 つを選択して、[ 再表示 ] を 

クリックします。 

ホストのリストは、[ 再表示 ] をクリックした場合に限り更新され 

ます。[ 再表示 ] をクリックしなかった場合は、パフォーマンス上 

の理由から、キャッシュされている情報が表示されます。[ 再表示 ] 

をクリックする前に、次の自動検出オプションを変更できます。 

すでに管理対象のホストを非表示

134 

F-Secure アプリケーションがインストールされていないホスト 

のみを表示するには、[ すでに管理対象ホストを非表示 ] 

チェックボックスをオンにします。 

すべての詳細でホストを解決 ( 低速 ) 

このオプションを選択すると、オペレーティングシステムおよ 

び F-Secure 管理エージェントのバージョンなど、ホストに関 

する詳細がすべて表示されます。 

ホスト名とコメントのみで解決 ( 高速 ) 

このオプションは、詳細ビューにすべてのホストが表示されて 

いない場合、または一覧を取得するのに時間がかかり過ぎる場 

合に使用します。ネットワークにインストールしたばかりの新 

しいホストは、マスターブラウザが検出するまでに多少時間が 

かかることがあります。 

4. インストールするホストを選択します。選択されたホストにチェッ 

クマークを付けるには、SPACE キーを押します。 

SHIFT キーを押しながら次のいずれかの操作を行うと、複数のホスト 

を簡単に選択できます。 

> 複数のホスト行をクリックする 

> 複数のホスト行を選択するようにマウスをドラッグする 

> 上下矢印キーを使用する 

または、マウスを右クリックすると以下を選択するには、ホストの 

リストのコンテキストメニューを使用します。 

> [ オン ] - 選択したホストにチェックを付けます (SPACE キーを 

押した場合と同じです )。 

> [ オフ ] - 選択したホストのチェックを解除します (SPACE キー 

を押した場合と同じです )。 

> [すべてオン] - 選択した Windows ドメインのすべてのホストに 

チェックを付けます。 

> [すべてオフ] - 選択した Windows ドメインのすべてのホストの 

チェックマークを解除します。 

[ インストール ] をクリックして次に進みます。 

5. インストール先のホストを選択したら、『インストール先ホスト選択 

後のインストール情報の送信』、(P 135) に進み、ホストにアプリ 

ケーションのインストール情報を送信する手順を実行します。

Windows ホストへのインストール情報の送信 

4 135 

インストールするには、次の手順を実行します。 

1. F-Secure クライアント セキュリティをインストールするホストの 

ポリシードメインを選択します。 

2. [ 編集 ] メニューを開いて、[Windows ホストへのインストール情報 

の送信 ] を選択します ( またはボタンをクリックします )。 

3. インストール情報を送信するホストのインストール先ホスト名を入 

力して、[ 次へ] をクリックして進みます。 

[参照] をクリックすると、ホスト上の F-Secure 管理エージェン 

トのバージョンを確認できます。 

4. インストール先のホストを選択したら、『インストール先ホスト選択 

後のインストール情報の送信』、(P 135) に進み、ホストにアプリ 

ケーションのインストール情報を送信する手順を実行します。 

インストール先ホスト選択後のインストール情報の送信 

インストール先ホストを選択した後で、インストールパッケージのイ 

ンストール情報を送信するには、次の手順に従います。

136 

1. インストールパッケージを選択し、[ 次へ] をクリックして次に進 

みます。 

2. インストールする製品を選択します。同じバージョン番号のアプリ 

ケーションがすでに存在する場合は、強制的に再インストールする 

よう選択できます。[ 次へ] をクリックして続行します。 

3. デフォルトポリシーをそのまま使用するよう選択するか、または使 

用するホストまたはドメインポリシーを匿名ポリシーとして指定し 

ます。[ 次へ] をクリックして続行します。

4 137 

4. インストール情報の送信で使用するユーザアカウントとパスワード 

を選択します。 

インストール情報の送信には、インストール先マシンの管理者権 

限が必要になります。入力したアカウントがいずれかのリモート 

ホストの管理者権限を持っていない場合、そのホストに対して 

「アクセスは拒否されました」というエラーメッセージが表示さ 

れます。この場合、他のホストでのインストールは続行されます。 

[ このアカウント ] ( 現在のアカウント ) または [ 別のアカウント 

] を選択します。 

このアカウント現在ログオンしているアカウントのセキュリティ権 

限を使用します。このオプションは、以下のいずれかの場合に使用 

します。 

a. ドメイン管理者としてすでにログインしている 

b. インストール先ホストに、ローカル管理者のパスワードを使用 

してローカル管理者としてログインしている。 

[ 別のアカウント ] アカウントとパスワードを入力します。 

適切なドメイン管理者のアカウントとパスワードを入力すると、管 

理者は、選択したホストに簡単にリモートインストールできます。

138 

ドメインアカウントを使用して、信頼済みドメインおよび信頼され 

ていないドメインにインストールする場合は、必ず「ドメイン \ ア 

カウント」の形式でアカウントを入力してください。 

ローカル管理者アカウントを使用する場合は、アカウント名をその 

まま入力してください ( アカウントの一部としてホスト名を入力し 

ないでください。ホスト名を入力すると、そのアカウントは指定の 

ホストにしか認識されません )。 

インストール時に管理者の端末が対象端末に対して別のユーザア 

カウントでオープンなネットワーク接続を行っていた場合、NT 認 

証競合エラーメッセージ 1219 が表示されます。この問題を解決 

するには、インストール情報の送信機能を使用する前にアクティ 

ブな接続を切断してください。 

5. インストールの概要を確認します。リモートインストールウィ 

ザードを開始するには、[ 開始] をクリックします。 

リモートインストールウィザードの一連のダイアログボックス 

で、インストールの実行に必要ないくつかの質問に答えていきます。 

最後のダイアログボックスで [ 完了] をクリックして、次の手順 

に進みます。 

6. F-Secure ポリシーマネージャにより、F-Secure 管理エージェント 

と選択された製品がホストにインストールされます。インストール 

時には、実施されている処理が [ ステータス ] ラインに表示されま 

す。[ キャンセル ] ボタンをクリックすると、いつでもインストー 

ルを中止できます。 

ステータスラインに「完了」と表示されると、インストールが完了 

します。[ インポート ] の設定を使用して、新しいホストを保存す 

るドメインを選択できます。[ 完了]] をクリックします。F-Secure 

ポリシーマネージャコンソールは、このダイアログで別のドメイ 

ンを指定しない限り、手順 1 で選択したドメインに新しいホストを 

配置します。また、ドメインに自動的にホストを配置しないように 

選択することもできます。新しいホストが自動登録要求を送信し、 

そのホストをインポートできます。 

7. 数分後、[ 製品ビュー ] ウィンドウ ( 右側のウィンドウ ) に、イン 

ストールされた製品のリストが表示されます。このリストを参照す 

るには、[ プロパティ ] ウィンドウで [ インストール ] タブを選択 

します ( または、[ ポリシードメイン ] ウィンドウで最上位ドメイ 

ンを選択します )。

4.4.4 ポリシーベースインストール 

4 139 

ベースポリシーファイルは、F-Secure 管理エージェントがインストー 

ルされているホストでインストールを開始するために使用されます。 

F-Secure ポリシーマネージャコンソールは操作を指定したインストー 

ルパッケージを作成し、F-Secure ポリシーマネージャサーバに格納 

して、ベースポリシーファイルにインストールタスクを書き込みます 

( このため、インストールの開始にはポリシー配布が必要です )。ベー 

スポリシーファイルおよびインストールパッケージはいずれも、ホス 

トが本物の情報だけを受け付けるように、管理用鍵ペアによって署名さ 

れます。 

ホスト上の F-Secure 管理エージェントは F-Secure ポリシーマネー 

ジャサーバから新しいポリシーを取り出し、インストールタスクを検 

出します。F-Secure 管理エージェントは、タスクパラメータで指定さ 

れたインストールパッケージをサーバから取り出して、インストール 

プログラムを開始します。 

インストールが完了すると、F-Secure 管理エージェントはインクレメ 

ンタルポリシーファイルでインストール操作の結果をサーバに送信し 

ます。F-Secure ポリシーマネージャコンソールは新しいステータス情 

報を検出し、結果を表示します。 

アンインストールには、これらと同じ通信メカニズムが使用されます。 

インストールエディタの使用 

インストールエディタは、F-Secure 管理エージェントがインストール 

されているホストで使用する必要があります。インストールエディタ 

にアクセスするには、「プロパティ」ウィンドウで [ ポリシー ] タブを 

開き、ルートノード (F-Secure] サブツリー ) を選択します。または、 

「プロパティ」ウィンドウで [ インストール ] タブを開きます。インス 

トールエディタが [ 製品ビュー ] ウィンドウに表示されます。 

インストールエディタでは、現在選択しているホストまたはポリシー 

ドメインにインストールする製品を、管理者が選択します。

140 

インストールエディタには、ポリシードメインまたはホストにインス 

トールされる製品について以下の情報が表示されます。 

製品名ホストまたはドメインにインストールされる、 

または既存のインストールパッケージを使用 

してインストールできる製品の名前。 

インストール済みの 

バージョン 

インストールする 


インストール中の 


製品のバージョン番号。製品の複数のバー 

ジョンがインストールされている場合、すべ 

てのバージョン番号が表示されます。ホスト 

の場合、バージョン番号は必ず 1 つです。 

製品のインストールパッケージのバージョン 

番号。 

ホストまたはドメインにインストール中の現 

在のバージョン。 

進行状況インストールタスクの進行状況。[ 進行状況 

] フィールドに表示される情報は、ホストと 

ドメインでは異なります。 

ホストを選択している場合、[ 進行状況 ] フィールドには以下のいずれ 

かのメッセージが表示されます。 

進行中インストール操作が開始 ( ポリシーデータに 

追加 ) されましたが、インストールが成功し 

たかどうかはホストから報告されていません。

失敗インストールまたはアンインストールが失敗 

しました。[ 進行状況 ] フィールドのボタン 

をクリックして、詳細なステータス情報を参 


4 141 

完了インストールまたはアンインストールが成功 

しました。インストールエディタを終了する 

と、このメッセージは表示されなくなります。 

( フィールドに何も 

表示されていない場 

合) 

ドメインを選択した場合、[ 進行状況 ] フィールドには、以下のいずれ 


残りのホスト : < 

数> 

実行中の操作はありません。[ インストール済 

みのバージョン ] フィールドに現在インス 

トールされている製品バージョンが表示され 

ます。 

< 数 > 個のインストールが失敗しました。残 

りのホストの数および失敗したインストール 

の数。[ 進行状況 ] フィールドのボタンをク 

リックして、詳細なステータス情報を参照し 


完了すべてのホストでインストールまたはアンイ 

ンストールが成功しました。 



合) 



トールされている製品バージョンがすべて表 


必要なバージョン番号をすべて選択したら、[ 開始] をクリックしま 

す。インストールエディタによって、インストールウィザードが起動 

されます。このウィザードに従って、ユーザはインストールのパラメー 

タを指定します。次にインストールエディタは、特定のインストール

142 

操作用にカスタマイズされた配布インストールパッケージを用意しま 

す。新しいパッケージは、F-Secure ポリシーマネージャサーバに保存 


[開始] ボタンは、[ インストールするバージョン ] フィールド 

で選択したインストール操作の開始に使用します。最初に [ 開始 

] ボタンをクリックせずにインストールエディタを終了すると、 

変更はすべて破棄されます。 

インストール操作ではポリシーベースのトリガが使用されるため、 

ユーザは新しいポリシーファイルを配布する必要があります。ポリ 

シーファイルには、インストールパッケージを取り出して、インス 

トールを実行するようホストに通知するエントリが追加されます。 

インストール操作の実行には、かなり時間がかかることがあります。特 

に、操作対象のホストが現在ネットワークに接続されていない場合、ま 

たは実行中のインストール操作で、ユーザがインストール完了前にホス 

トを再起動するよう要求された場合は、時間がかかる可能性がありま 

す。ホストがネットワークに接続され、ポリシーファイルを正常に送 

受信しているにもかかわらず時間がかかる場合は、実際に問題が発生し 

ている可能性があります。また、ホストでインストール操作が正常に認 

識されていない可能性があります。いずれの場合も、[ すべて停止 ] を 

クリックすると、ポリシーからインストール操作を削除することができ 

ます。これにより、選択したポリシードメインまたはホストに対して 

定義されたインストール操作はキャンセルされます。確認ダイアログで 

[ サブドメインおよびホストのインストールを再帰的にキャンセル ] オ 

プションを選択すると、選択されたドメインとすべてのサブドメインで 

インストールタスクをすべて停止できます。 

Figure 4-7 インストールのキャンセル確認ダイアログ 

[ すべて停止 ] ボタンは、現在のホストまたはドメインにインストール 

操作が定義されている場合にのみ有効です。サブドメインの操作は、ボ 

タンの状態に影響しません。[ すべて停止 ] ボタンは、ポリシーから操

作のみを取り外します。ホストがすでに前のポリシーファイルをポー 

リングしている場合、インストール操作がインストールエディタに表 

示されなくなっても、そのホストではインストール操作が試行されま 

す。 

リモートアンインストール 

4 143 

アンインストールは、更新と同じように簡単に実行できます。製品のア 

ンインストールに必要なソフトウェアのみが含まれた配布パッケージが 

作成されます。リモートアンインストールをサポートしていない製品 

の場合、インストールエディタにはアンインストールのオプションが 

表示されません。 

[ 再インストール ] を選択すると、現在のバージョンを再インストール 

します。このオプションは、問題を解決する場合のみ使用してくださ 

い。通常、製品を再インストールする必要はありません。 

F-Secure 管理エージェント 

F-Secure 管理エージェントをアンインストールすると、F-Secure 管理 

エージェントが削除されて情報を送信することができないため、アンイ 

ンストールが正常に完了したことを知らせる統計情報は送信されませ 

ん。 

たとえば、F-Secure アンチウィルスと F-Secure 管理エージェントをア 

ンインストールする場合は、次の手順を実行します。 

1. F-Secure アンチウィルスをアンインストールします。 

2. アンインストールが成功したかどうかが F-Secure ポリシーマネー 

ジャコンソールから報告されるまで待ちます。 

3. F-Secure アンチウィルスが正常にアンインストールされた場合、 

F-Secure 管理エージェントをアンインストールします。 

4. F-Secure 管理エージェントのアンインストールに失敗した場合、 

F-Secure ポリシーマネージャコンソールに、アンインストールが 

失敗したことを示す統計レポートが表示されます。正常なアンイン 

ストールは報告されませんが、切断された通信が認識され、 

F-Secure 管理エージェントの最終レポートに「進行中」と表示され 

ます。

144 

4.4.5 設定済みのパッケージを使用したローカルインストー 

ルおよび更新 

設定済みのパッケージを、JAR または MSI (Microsoft Installer) 形式 

でエクスポートすることができます。MSI パッケージは、Active 

Directory 環境の Windows グループポリシーなどを使用して配布する 

ことが可能です。 

以下で説明するように、どちらの形式でエクスポートする場合も手順は 

同じです。「インストールパッケージのエクスポート」ダイアログで、 

カスタマイズしたパッケージのファイル形式を選択できます ( 手順 4 を 

参照 )。 

Windows プラットフォームでのログインスクリプト 

これを実行するには、カスタマイズしたリモートインストール JAR 

パッケージ、カスタマイズした MSI パッケージ、または JAR 以外の方 

法の 3 つの方法があります。 

カスタマイズしたリモートインストール JAR パッケージの 

使用 

1. F-Secure ポリシーマネージャコンソールを実行します。 

2. [ ツール ] メニューから [ インストールパッケージ ] を選択しま 

す。[ インストールパッケージ ] ダイアログボックスが表示され 

ます。

4 145 

3. インストールする製品が含まれているインストールパッケージを選 

択して、[ エクスポート ] をクリックします。 

4. JAR または MSI のファイル形式と、カスタマイズしたインストール 

パッケージを保存する場所を指定します。[ エクスポート ]] をク 

リックします。 

5. インストールする製品を選択します ( デフォルトでは、F-Secure 

管理エージェントがインストールされます )。[ 次へ] をクリック 

して続行します。 

6. デフォルトポリシーをそのまま使用するよう選択するか、または使 

用するホストまたはドメインポリシーを匿名ポリシーとして指定し 

ます。[ 次へ] をクリックして続行します。

146 

7. 概要ページに、選択できるインストール方法が表示されます。概要 

を確認し、[ 開始] をクリックしてインストールウィザードに進み 

ます。 

8. F-Secure ポリシーマネージャコンソールは、選択した製品のセッ 

トアップに必要な情報をすべて収集するリモートインストール 

ウィザードを表示します。 

a. リモートインストールウィザードの初期画面を読みます。 

b. インストールする製品のキーコードを入力します。 

c. インストールするコンポーネントを選択します。 

d. インストールする製品が使用する言語を選択します。 

e. インストールの種類を選択します。デフォルトの集中管理イン 

ストールを推奨します。また、スタンドアロンのホスト用に 

パッケージを準備することもできます。 

f. F-Secure ポリシーマネージャサーバのアドレスを入力しま 

す。 

g. インストールパッケージにはカスタム自動登録プロパティを必 

要な数だけ入れることができます。これらのカスタムプロパ 

ティは、ホストによって、ローカルインストールの後で 

F-Secure ポリシーマネージャに送信する自動登録メッセージ 

に追加されます。これらのユーザ固有のプロパティは、[ 自動登

4 147 

録 ] ビューに標準のホスト識別プロパティと一緒に表示されま 

す。カスタムプロパティ名が列の名前となり、値がセルの値と 

して表示されます。 

カスタムプロパティの使用方法の例として、ユニット固有のポ 

リシードメイン下でグループ化する必要があるさまざまな組織 

ユニットに対して、個別のインストールパッケージを作成する 

方法があります。プロパティ名はユニットとなり、値はインス 

トールパッケージごとに異なります。これで、各単位のホスト 

を [ 自動登録 ] ビューで識別できるようになります。列の並べ 

替えと複数選択機能を使用して、1 つの単位のすべてのホスト 

をインストール先ドメインにインポートできます。インストー 

ル先ドメインを [ 自動登録 ] ビューから直接変更した後、別の 

単位のホストをそのインストール先ドメインにインポートでき 

ます。 

h. インストール中に競合ソフトウェアが検出されたときの処理を 

選択します。[ 競合する製品をアンインストールする ] オプ 

ションを選択することを推奨します。 

i. [Cisco NAC サポート ] をインストールするコンポーネントとし 

て選択した場合、[Cisco AAA サーバ証明書の選択 ] ダイアログ 

が表示されます。Cisco AAA サーバ証明書へのパスを入力しま 

す。 

j. 再起動を確認するメッセージが表示された場合、いつ再起動す 

るかを指定します。 

9. ウィザードの最後のページで、[ 完了] をクリックして続行します。

148 

10. エクスポートした JAR は、ilaunchr.exe ツールを実行してホスト 

にインストールすることができます。 ilaunchr.exe 刀@ツール 

は、ポリシーマネージャコンソールのインストール先ディレクト 

リの ...\Administrator\Bin ディレクトリ以下に格納されていま 

す。このためには、次の手順に従います。 

a. ilaunchr.exe とエクスポートした JAR を、ログインスクリプ 

トがアクセスできる場所にコピーします。 

b. 次のコマンドを入力します。 

ilaunchr .jar 

< パッケージ名 > は、インストールしている JAR パッケージの 

名前で置き換えます。 

インストールが実行されたら、インストールの進行状況を示す 

ダイアログが表示されます。インストール後に再起動が必要な 

場合は、インストールパッケージのエクスポート時に定義した 

ように、コンピュータを再起動を確認するメッセージが表示さ 

れます。 

インストールをサイレントモードで実行する場合は、次のよう 

にコマンドを入力します。 

ilaunchr .jar /Q 

この場合も、インストール後にコンピュータを再起動するよう 

に指示されます。インストール中に重大なエラーが発生した場 

合は、メッセージが表示されます。 

ILAUNCHR では、以下のコマンドラインパラメータを指定できます。 

/U ﾑユーザ介入なし。重大なエラーが発生した場合でもメッセージ 

が表示されません。 

/F ﾑ強制的にインストールを実行します。F-Secure 管理エージェ 

ントがすでにインストールされている場合でも、インストールを実 

行します。 

詳細なヘルプ情報を表示するには、コマンドラインで “ILAUNCHR 

/? ・と入力します。

JAR 以外の方法 

ログインスクリプトによるインストールのユーザ名および 

パスワードの指定 

4 149 

Windows 2000 以降にインストールする場合は、以下のパラメータを使用 

することもできます。 

/user:domain\username ( または /user:username) - ユーザアカウ 

ントおよびドメイン名を指定します。ドメイン名は任意で除外する 

ことができます。 

/password:secret ( または /password:"secret with spaces") - 

ユーザアカウントのパスワードを指定します。 

いずれのパラメータも指定されない場合でも、ilaunchr はそのまま同 

じように機能します。いずれか 1 つのパラメータが指定された場合に限 

り、ilaunchr はエラーコードを返します。両方のパラメータが指定さ 

れた場合、ilaunchr はセットアッププログラムを開始します。 

コマンドの例を以下に示します。 

ILaunchr /user:domain\user_name / 

password:secret_word 

1. 適切なインストールファイルをインストール先ディレクトリにコ 

ピーします。インストールファイルは CD-ROM の \software\< アプ 

リケーション >\ ディレクトリにあります ( たとえば、F-Secure ク 

ライアント セキュリティ 6.0 のファイルは、\software\fsavcs\ に 

あります )。 

2. 上記と同じインストール先ディレクトリに、 

ルをコピーします。 

admin.pub ・ファイ 

3. “prodsett.ini“ ファイルを編集します。このファイルには、イン 

4. 

ストールするモジュールとワークステーション上のインストール先 

( ディレクトリ ) が指定されています。これらの情報は、セット 

アッププログラムで使用されます。捻 rodsett.ini ファイルの 

編集の詳細については、『PRODSETT.INI の変更』、(P 279) を参照し 


ログインスクリプトに次の行を追加します。 

setup.exe\silent /checkFSMA

150 

4.5 ローカルインストール 

パラメータ /checkFSMA を使用しなければ、runsetup.exe を実行す 

るたびにインストールが実行されます。 

ここでは、F-Secure クライアント セキュリティのシステム要件および ” 

Admin.pub ・のコピーをワークステーションに提供することについて説 


4.5.1 ローカルインストールのシステム要件 

4.5.2 インストール手順 

F-Secure クライアント セキュリティをインストールするには、お使い 

のシステムが少なくとも次の要件を満たしている必要があります。 

プロセッサ : Intel Pentium III 600Mhz 以降 (1Ghz 以上 

を推奨 ) 

オペレーティングシス 

テム : 

Microsoft Windows 2000 Professional、SP 4 

Microsoft Windows XP Home/Professional ( 

すべての機能を使用するには、SP 2 が必要 ) 

メモリ : 256 MB RAM (512 MB 推奨 ) 

ディスク空き容量 : 150 MB (200 MB 推奨 ) 

F-Secure クライアント セキュリティのインストール手順は、F-Secure 

クライアント セキュリティのクイックガイドに記載されています。

4 151 

鄭 dmin.pub ・鍵ファイルのコピーをワークステーションに送 

信する 

ワークステーションをセットアップする場合、Admin.pub 鍵ファイルの 

コピー ( またはこの鍵ファイルへのアクセス ) を用意する必要がありま 

す。F-Secure ポリシーマネージャを使用して F-Secure 製品をリモー 

トでワークステーションにインストールすると、"Admin.pub " 鍵ファイ 

ルのコピーが自動的にワークステーションにインストールされます。 

ただし、CD からセットアップを実行する場合、 Admin.pub ・鍵ファイ 

ルのコピーを手動でワークステーションに転送する必要があります。 

> 最も安全な方法は、 Admin.pub ・ファイルをフロッピーディ 

スクにコピーし、そのフロッピーディスクを使用してワークス 

テーションにインストールを行う方法です。 

> または、リモート管理の F-Secure 製品でインストールされる 

 

全ホストがアクセスできるディレクトリに、 Admin.pub ・ 

ファイルを格納することもできます。デフォルトでは、 

F-Secure ポリシーマネージャコンソールは公開鍵を通信ディ 

レクトリのルートに格納します。 

> 管理者の公開鍵ファイルおよび秘密鍵ファイルが格納される 

ディレクトリは、インストール中に定義されています。詳細に 

ついては、手順 18. , 43 を参照してください。 

admin.pub ・管理鍵のバックアップについての詳細は、F-Secure ポリ 

シーマネージャ管理ガイドの F-Secure ポリシーマネージャサーバ 

の管理の章を参照してください。 

4.6 感染ホストへのインストール 

F-Secure クライアント セキュリティのインストール先のホストが、 

Klez ウィルスの変種に感染した場合、インストールを開始する前にホ 

ストで Klez 駆除ツールを実行する必要があります。これは、祢 

launchr.exe・インストールツールを Klez に感染したコンピュータ上 

で実行できないためです。 

Kleztool は以下の場所からダウンロードできます。 

ftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip

152 

徒 leztool.zip ・には、婆 leztool.txt ・ファイルが含まれています。 

このファイルには、感染したコンピュータで Kleztool を実行する手順 

が記載されています。操作を続ける前に、この手順をよくお読みくださ 

い。 

4.7 管理接続の動作の確認方法 

1. [ 概要 ] タブで [ ポリシー配布ステータス ] を確認します。必要に 

応じてポリシーを保存および配布します。 

2. [ ステータス ] タブに移動して、[ 一元集中管理 ] ページを選択し 

ます。現在使用しているポリシーファイルの日付およびカウンタを 

確認します。

5 

ウィルスとスパイウェ 

ア防御の設定 

概要 : ウィルスとスパイウェア防御の使用目的 154 

自動更新 ................................... 155 

リアルタイムスキャン ...................... 159 

システム制御 ............................... 165 

ルートキットスキャン ...................... 166 

電子メールスキャン ........................ 168 

Web トラフィック (HTTP) スキャン ........... 173 

スパイウェアスキャン ...................... 176 

エンドユーザによる設定の変更をブロックする . 184 

F-Secure クライアント セキュリティの警告転送 185 

ネットワーク上のウィルスを監視する ......... 187 

アンチウィルス保護をテストする ............. 188 

153

154 

5.1 概要 : ウィルスとスパイウェア防御の使用目的 

F-Secure クライアント セキュリティのウィルスとスパイウェア防御は、 

自動更新、マニュアルスキャン、スケジュールスキャン、リアルタイ 

ムスキャン、スパイウェアスキャン、システム制御、ルートキットス 

キャン、電子メールスキャン、Web トラフィックスキャン、勃発管理、 

およびウィルスニュースサービスで構成されています。この章では、 

一般的な設定手順および各手順での設定例 (『マニュアルスキャン』、 

(P 72)に記載されているウィルスニュースサービスおよびマニュアル 

スキャンを除く )、アンチウィルス警告転送の設定方法、ウィルス保護 

のテスト方法について説明します。 

スケジュールスキャンは高度な機能です。詳細については『ローカル 

でのホストの操作』、(P 233) および『スケジュールスキャンを設定す 

る』、(P 260) を参照してください。 

ウィルスとスパイウェア防御は、コンピュータをウィルス、スパイウェ 

ア、リスクウェア、リスクウェア、および電子メールの添付ファイルに 

よって感染するファイルウィルスから保護します。自動更新機能は、 

ウィルスとスパイウェアの防御が常に最新のものであることを保証しま 

す。セキュリティ ポリシー内の設定を配布して、ウィルスとスパイ 

ウェア防御および自動更新の構成を確立すると、ネットワークが確実に 

保護される状態にできます。また、管理対象ホストがポリシーマネー 

ジャコンソールに送り返すスキャンの結果および他の情報も監視でき 

ます。 

コンピュータ内でウィルスが検出されると、以下のアクションが実行さ 

れます。 

> 感染したファイルを駆除 

> 感染したファイルの名前を変更 

> 感染したファイルを削除 

> 感染したファイルを検疫 

> 感染ファイルに対して実行するアクションを決定するメッセー 

ジを表示 

> 感染ファイルまたは添付ファイル ( 電子メールスキャン内 ) の 

レポートのみ 

> 感染した添付ファイル ( 電子メールスキャン内 ) を駆除、削 

除、またはブロック

5.2 自動更新 

5 155 

これらのアクションについては、『リアルタイムスキャンの設定』、(P 

159) および『電子メールスキャンの設定』、(P 168) に記載されていま 

す。 

ここでは、F-Secure ポリシーマネージャの自動更新で使用できるさま 

ざまな設定と、さまざまな保護を必要とするホストの実用的な設定例に 

ついて説明します。ここで記されている手順を実行すると、ホスト上の 

ウィルスとスパイウェア保護が常に最新の状態に保たれ、ユーザの必要 

に応じて最良の更新ソースを選択できます。 

F-Secure クライアント セキュリティ 5.5x の自動更新機能は別 

の設定を使用しています。F-Secure クライアント セキュリティ 

5.5x での自動更新を設定するリンクをクリックするとアクセス 

できます。

156 

5.2.1 自動更新の仕組み 

5.2.2 自動更新の設定 

F-Secure クライアント セキュリティと一緒にインストールされる自動 

更新エージェントは、指定の更新ソースから次の順序で自動更新のダウ 

ンロードを試みます。 

a. 企業ネットワークでポリシーマネージャプロキシが使用され 

ている場合、クライアントはプロキシマネージャプロキシを 

順番に使用して F-Secure ポリシーマネージャサーバに接続を 

試みます。 

b. クライアントが HTTP プロキシを使用するように設定されてい 

る場合は、F-Secure ポリシーマネージャサーバから HTTP プ 

ロキシを通して更新をダウンロードしようとします。 

c. 続いて、クライアントは更新を F-Secure ポリシーマネージャ 

サーバから直接ダウンロードしようとします。 

d. 企業ネットワークでポリシーマネージャプロキシが使用され 

ている場合、クライアントはプロキシマネージャプロキシを 

順番に使用して F-Secure 更新サーバに接続を試みます。 

e. クライアントが HTTP プロキシを使用するように設定されてい 

る場合は、F-Secure 更新サーバから HTTP プロキシを通して更 

新をダウンロードしようとします。 

f. 続いて、クライアントは更新を F-Secure 更新サーバから直接 

ダウンロードしようとします。 

[ 設定 ] タブの [ 自動更新 ] ページでは、F-Secure クライアント セ 

キュリティでウィルスパターンファイルとスパイウェア定義ファイル 

の更新を自動的に受信するかどうかを指定できます。 

自動更新を許可する場合は、[ 自動更新を有効にする ] チェックボック 

スをオンにします。自動更新は常に有効にすることを推奨します。 

[F-Secure ポリシーマネージャへの更新ポーリング間隔 ] フィールド 

に . 更新ポーリング間隔を指定します。

5 157 

「ポリシーマネージャプロキシ」利用できる F-Secure ポリシーマ 

ネージャプロキシサーバのリストです。F-Secure クライアント セ 

キュリティと一緒にインストールされる自動更新エージェントは、テー 

ブルで指定されているサーバの優先番号に従って、サーバに接続を試み 

ます。 

HTTP プロキシを代わりに使用するには、[HTTP プロキシを使用する ] 

ドロップダウンメニューから [ ブラウザの設定を検出 ] または [ ユー 

ザ定義 ] を選択します。続いて、[HTTP プロキシアドレス ] を指定し 

ます。 

5.2.3 ポリシーマネージャサーバからの自動更新の設定 

集中管理を使用すると、すべてのホストがポリシーマネージャサーバ 

から更新ファイル ( ウィルスパターンファイルとスパイウェア定義 

ファイル ) を取得できるようになります。設定するには、以下の手順を 

実行します。 

1. [ ポリシードメイン ] タブで [ ルート ] を選択します。 

2. [ 設定 ] タブに移動して、[ アプリケーション制御 ] ページを開き 

ます。 

3. [ 自動更新を有効にする ] が選択されていることを確認します。 

4. [F-Secure ポリシーマネージャへの更新ポーリング間隔 ] で設定し 

たポーリング間隔がご利用のネットワーク環境に適合していること 

を確認します。 

5. HTTP プロキシを使用したい場合は、[HTTP プロキシを使用 ] と 

6. 

[HTTP プロキシアドレス ] の設定が環境に適合していることを確認 

します 

ユーザに対してこれらの設定の変更を制限するには、設定の横にあ 

る鍵形のシンボルをクリックします。 

7. をクリックして、ポリシーデータを保存します。 

8. をクリックして、ポリシーを配布します。

158 

5.2.4 ポリシーマネージャプロキシを設定する 

F-Secure ポリシーマネージャプロキシは新しい製品で、 

F-Secure アンチウィルスプロキシとは異なります。F-Secure ポ 

リシーマネージャプロキシの詳細については、『F-Secure ポリ 

シーマネージャプロキシ管理者用ガイド』を参照してください。 

企業のさまざまなオフィスに独自のポリシーマネージャプロキシがあ 

る場合、あるオフィスから別のオフィスへと移動するノートブックに対 

して、更新ソースとしてポリシーマネージャプロキシを使用するよう 

に設定することを推奨します。この設定例では、ノートブックが [ ポリ 

シードメイン ] タブのあるサブドメインにインポートされ、企業の 

様々なオフィスに独自のポリシーマネージャプロキシがあり、そのす 

べてにポリシーマネージャプロキシサーバのリストが含まれているも 

のと仮定します。 

1. [ ポリシードメイン ] タブで、このポリシーマネージャプロキシ 

を使用するサブドメインを選択します。 


ます。 

3. [ 自動更新を有効にする ] が選択されていることを確認します。 

4. [ ポリシーマネージャプロキシ ] に、利用可能なプロキシサーバ 

のリストがあります。[ 追加] をクリックして、リストに新しい 

サーバを追加します。[F-Secure ポリシーマネージャプロキシ 

サーバプロパティ ] ウィンドウが開きます。 

5. ポリシーマネージャプロキシの [ 優先度 ] テキストボックスに優 

先番号を入力します。優先番号は、ホストがポリシーマネージャ 

プロキシへの接続を試行する順番の定義に使用されます。例えば、 

普段ホストがあるオフィスのポリシーマネージャプロキシの場合 

は 10 を使用し、その他のプロキシの場合は 20、30 などを使用しま 

す。 

6. [ サーバアドレス ] テキストボックスで F-Secure ポリシーマ 

ネージャプロキシの URL を入力します。[OK] をクリックします。 

7. 手順 5 および 6 を繰り返して、その他のサーバをリストに追加しま 

す。

5 159 

8. リストにポリシーマネージャプロキシをすべて追加したら、それ 

らが正しい順番になっていることを確認します。必要に応じて、優 

先番号を変更することにより順番を変更できます。 

9. ユーザに対してこれらの設定の変更を制限するには、設定の横にあ 

る鍵形のシンボルをクリックします。 


11. をクリックして、ポリシーを配布します。 

5.3 リアルタイムスキャン 

リアルタイムスキャンでは、ファイルがアクセスされたり、開かれた 

り、閉じられる場合もスキャンされているため、コンピュータが常に保 

護されます。スキャンはバックグラウンドで実行されています。つま 

り、セットアップされると、基本的にユーザに対して透過的です。 

5.3.1 リアルタイムスキャンの設定 

また、エンドユーザはローカルユーザインタフェースのリスト 

にポリシーマネージャプロキシを追加することもできます。ホ 

ストはパターンファイルとスパイウェアの定義ファイルの更新を 

ダウンロードする時にこれら 2 つのリストの組み合わせを使用し 

ます。エンドユーザが追加したポリシーマネージャプロキシは、 

管理者が追加したプロキシより優先され、先に試行されます。 

リアルタイムスキャンを有効にするには、[ リアルタイムスキャンを 

有効にする ] チェックボックスをオンにします。リアルタイムスキャ 

ンを無効にするには、[ リアルタイムスキャンを有効にする ] チェック 

ボックスをオフにします。 

スキャン対象を選択するには次のオプションを使用します。 

> すべてのファイル

160 

ファイル拡張子に関係なく、すべてのファイルをスキャンしま 

す。これを選択するとシステムのパフォーマンスがかなり低下 

するため、日常的に使用するオプションとしてはお勧めできま 

せん。 

> 次の拡張子のファイル 

指定した拡張子のファイルをスキャンします。拡張子が付いて 

いないファイルを指定するには、ピリオド「.」を入力します。 

ワイルドカード「?」を使用して、任意の文字を表すこともでき 

ます。それぞれのファイル拡張子を、スペースで区切って入力 

します。リアルタイム保護では、このオプションを使用し、ス 

キャン対象を絞ることを推奨します。 

また、パターンファイルが更新されたときに新しいファイル拡 

張子を自動的にリストに追加することもできます。 

> [ 圧縮ファイルのスキャン ] 


CAB、TAR、BZ2、GZ、JAR、TGZ の各形式の圧縮ファイル内部を 

スキャンします。大きな圧縮ファイルをスキャンすると、大量 

のシステムリソースが使用されてシステムのパフォーマンスが 

落ちることがあります。したがって、リアルタイム保護ではこ 

のオプションはお勧めしません。 


一部のファイルをスキャンしないかどうかを指定して、[ 対象外 

の拡張子 ] フィールドにスキャンから除外する拡張子を入力で 

きます。これは、スキャンが [ すべてのファイル ] に設定され 

ている場合に役立ちます。 

> 対象外のオブジェクトを有効にする 

対象外のオブジェクトとは、通常ローカルで設定された個別の 

ファイルまたはフォルダです。また、[ 対象外のオブジェクトを 

有効にする ] チェックボックスを右クリックして、[ 詳細モー 

ドで検索 ] を選択することにより、ポリシーマネージャコン 

ソールから設定することもできます。 

> ネットワークドライブをスキャン

5 161 

ネットワークドライブでアクセスするファイルをスキャンする 

にはこのチェックボックスをオンにします。 

IMPORTANT: F-Secure クライアント セキュリティ 6.0 では、[ 

ネットワークドライブをスキャン ] はデフォルトで無効に設定 

されています。 

> 作成または変更時にスキャン 

通常、読み取りや実行のために開いたときにファイルがスキャ 

ンされます。書き込みのためにファイルを開いたり、新しい 

ファイルを作成したりしたときにこの設定を選択した場合は、 

ファイルが閉じたときにスキャンされます。 

[ 感染時の処理 ] ドロップダウンリストから、感染したファイル検出時 

に F-Secure クライアント セキュリティが実行する処理を選択できま 

す。以下のいずれかの処理を選択します。 

処理説明 


わせる 

感染ファイルが検出されると、F-Secure 駆除 

ウィザードを起動します。 

自動的に駆除ウィルスが検出されると自動的に駆除します。 

自動的に名前を変更ウィルスが検出されると自動的に名前を変更 

します。 

自動的に削除ウィルスが検出されると自動的にファイルを 

削除します。このオプションを使用すると、 

ウィルスが添付されているファイルも一緒に 

削除されるため、このオプションはお勧めし 

ません。 

レポートのみウィルス検出を通知し、感染したオブジェク 

トが開かないようにします。このオプション 

はウィルスをレポートするだけで、ウィルス 

に対する処理は何も行われません。 

自動的に検疫感染したファイルを自動的に検疫レポジトリ 

に移動します。

162 

ファイル拡張子の処理 

F-Secure クライアント セキュリティには、ポリシーで定義された選択 

した拡張子のリスト (「すべてのファイル」の場合もある ) がありま 

す。また、「選択した拡張子」は、ウィルス定義の更新の一部にもなり 

ます。まず、これらの選択した拡張子が F-Secure クライアント セキュ 

リティによって組み合わされ、次に「対象外の拡張子」がリストから削 

除され、実際にスキャンするファイルのリストが決定します。これは、 

リアルタイムスキャン、マニュアルスキャン、および電子メールス 

キャンに適用されます。 

スパイウェアのリアルタイムスキャン 

スパイウェアスキャンの設定および設定例については、『スパイウェア 

スキャン』、(P 176) を参照してください。 

5.3.2 ドメイン全体でリアルタイムスキャンを有効にする 

この例では、リアルタイムスキャンをドメイン全体で有効にします。 


2. [ 設定 ] タブに移動して、[ リアルタイムスキャン ] ページを開き 

ます。 

3. [ リアルタイムスキャンを有効にする ] チェックボックスをオンに 

します。 

4. [ スキャン対象ファイル :] ドロップダウンリストから、[ 次の拡 

張子のファイル ] を選択します。 

5. 感染ファイルの検出時に実行する処理を [ ファイルスキャン : 感 

染時の処理 ] ドロップダウンリストから選択します。 

6. このページのその他の設定がシステムに対して適切かどうかを確認 

して、必要に応じて変更します。その他のリアルタイムスキャン設 

定の詳細については、『リアルタイムスキャンの設定』、(P 159) を 

参照してください。 



5 163 

5.3.3 すべてのホストにリアルタイムスキャンの使用を強制 

する 

この例では、ユーザがスキャンを無効にできないように、リアルタイム 

スキャンを設定します。この設定によって、いかなる場合でもすべての 

ホストが保護されます。 



ます。 

3. [ リアルタイムスキャンを有効にする ] チェックボックスをオンに 

します。 

4. [ スキャン対象ファイル :] ドロップダウンリストから、[ 次の拡 

張子のファイル ] を選択します。 

5. 感染ファイルの検出時に実行する処理を [ ファイルスキャン : 感 

染時の処理 ] ドロップダウンリストから選択します。 


して、必要に応じて変更します。その他のリアルタイムスキャン設 

定の詳細については、『リアルタイムスキャン』、(P 159) を参照し 


7. [ ユーザによる変更を禁止する ] をクリックして、ユーザに対して 

コンピュータ上のリアルタイムスキャンの無効化を制限します。こ 

れで、ロックされた鍵型のシンボルがこのページのすべての設定の 

横に表示されます。 



164 

5.3.4 リアルタイムスキャンから Microsoft Outlook の 

.pst ファイルを除外する 

すべてのファイルをスキャンするようにリアルタイムスキャンを設定 

している場合、Microsoft Outlook の PST ファイルは一般的に非常に大 

きくスキャンに時間がかかるため、システムのパフォーマンスが低下し 

ないようにスキャンから .PST ファイルを除外することができます。 

.PST ファイルをドメイン全体のスキャンから除外するには、以下の手 

順を実行します。 



ます。 

3. [ 対象外の拡張子を有効にする ] チェックボックスをオンにします。 

4. [ 対象外の拡張子 ] テキストボックスに、拡張子 PST を追加しま 

す。拡張子の前にはドット「.」を付けないでください。 

5. ユーザに対して設定の変更を制限するには、設定の横にある鍵形の 

シンボルをクリックします。 



5.4 システム制御 

5.4.1 システム制御の設定 

5 165 

F-Secure システム制御は、ファイルとプログラムの動作を分析する新 

しいホスト型侵入防止システムです。システム制御を使用すると、ブラ 

ウザで表示される押し付けがましい広告ポップアップをブロックでき、 

システムの重大な設定および、Internet Explorer の設定を無断な変更 

から保護することができます。。 

アプリケーションが危険性のある処理を試行した場合、処理の安全性が 

確認されます。安全なアプリケーションの処理は許可され、危険なアプ 

リケーションの処理はブロックされます。 

システム制御はアプリケーション制御と連携した機能あります。システ 

ム制御が有効の際に信頼できないアプリケーションを検知した場合、シ 

ステム制御はアプリケーション制御と通信し、アプリケーションの安全 

性を確認するメッセージをユーザ ( ホスト ) に表示することができま 

す。 

システム制御を有効にするには、[ システム制御を有効にする ] チェッ 

クボックスをオンにします。 

有効にすると、システムの変更処理試行が検知された際に、処理をを選 

択できるようになります。次の処理を指定できます。 

処理説明 

表示画面で操作を確 

認 

不明な場合に表示画 

面で操作を確認 

アプリケーションが安全だとわかっている場 

合でも、システム制御は監視された処理の許 

可 / 拒否を確認します。 

アプリケーションの安全性を確認できない場 

合に限り、システム制御は監視しているすべ 

ての処理を許可またはブロックすることを確 

認します ( デフォルトではブロックします )。

166 

処理説明 

5.5 ルートキットスキャン 

自動 : 確認しないシステム制御はユーザに確認しないで、危険 

なアプリケーションを自動的にブロックし、 

安全なアプリケーションを自動的に許可しま 

す。 

ActiveX 保護を有効にするには、[ActiveX 保護を有効にする ] チェッ 

クボックスを選択します。ActiveX 保護は、Web ブラウザ上の ActiveX 

アプリケーションの実行を防ぎます。Web サイトの中で、ActiveX を使 

用してコンピュータのソフトウェアを無断でアンインストールするもの 

があります。その反面、ActiveX を使用しないと表示できない Web ペー 

ジもあります。 

ActiveX 保護を有効にするには、システム制御が有効になっている必要 

があります。 

ルートキットスキャンを使用すると、ルートキットによって隠されて 

いるファイルやドライブをスキャンすることができます。ルートキット 

は通常、スパイウェアなどの有害なソフトウェアをユーザ、システムの 

ツール、および従来のアンチウィルススキャナから隠すためのソフト 

ウェアプログラム / ツール / セットです。ルートキットが隠すファイ 

ルは、ウィルス、ワーム、トロイの木馬などに感染されていることがよ 

くあります。 

5.5.1 ルートキットスキャンの設定 

ルートキットによって隠されているファイルやドライブのスキャンを有 

効にするには、[ ルートキットスキャンを有効にする ] を選択します。 

このオプションを有効にすると、ユーザはローカルでルートキットや隠 

しファイルを対象にしたクイックスキャンを実行できるようになりま 

す。

5 167 

[ システムの完全チェック . にルートキットスキャンを含む ] を選択し 

たら、ホストがコンピュータの [ 完全チェック ] を実行した際に、また 

はポリシーマネージャコンソールがマニュアルスキャンを実行した際 

に、ルートキットの隠しファイル / ドライブがスキャンの対象に含めら 

れます。 

完全チェックで検出された不審なアイテムを駆除ウィザードとスキャン 

レポートで表示するようにするには、[ スキャン後に疑わしいファイル 

を表示する ] を選択します。このオプションを選択したら、スキャン 

レポートでルートキットスキャンの結果が表示されるようになり、ホ 

ストでルートキットや隠しアイテムが検出されたかどうかを確認できま 

す。 

5.5.2 ドメイン全体へのルートキットスキャンの実行 

この例では、ルートキットスキャンをドメイン全体に実行します。 


2. [ 設定 ] タブに移動して、[ マニュアルスキャン ] ページを開きま 

す。 

3. [ ルートキットスキャン ] ウィンドウで [ ルートキットスキャン 

を有効にする ] チェックボックスが選択されていることを確認しま 

す。 

4. [ スキャン後に疑わしいファイルを表示する ] チェックボックスを 

選択します。 

5. このページのその他の設定が適切かどうかを確認して、必要に応じ 

て変更します。 

6. [ 操作 ] タブに移動して、[ ウィルスとスパイウェアスキャン ] ボ 

タンをクリックします。操作を開始するには、ポリシーを配布する 

必要があります。 



9. ホストでのスキャンが終了したら、[ レポート ] タブからスキャン 

レポートを表示して、ルートキットスキャンの結果を確認できま 

す。

168 

5.6 電子メールスキャン 

電子メールスキャンを使用すると、発着信される電子メールをウィル 

スから保護できます。また、発信される電子メールに対してスキャンを 

有効にすると、感染した電子メールの添付ファイルを誤って送信するこ 

とを防ぐことができます。ここでは、電子メールスキャンの設定につ 

いて説明して、実用的な設定例を示します。 

電子メールは POP、IMAP、および SMTP トラフィックをすべてスキャン 

します。SSL プロトコルが使用されている場合、SSL 経由の添付ファイ 

ルもローカル電子メールのキャッシュに保存されたときにすべてスキャ 

ンされます。また、送信されるファイルもリアルタイムスキャンに 

よってすべてスキャンされます。 

5.6.1 電子メールスキャンの設定 

受信する電子メールや添付ファイル (POP3 トラフィック ) のスキャン 

を有効にするには、[ 受信電子メールスキャンを有効にする ] チェック 

ボックスをオンにします。 

送信する電子メールや添付ファイル (SMTP トラフィック ) のスキャン 

を有効にするには、[ 送信電子メールスキャンを有効にする ] チェック 


感染している電子メールメッセージが検出された時の処理を選択でき 

ます。次の処理を指定できます。 

受信電子メールスキャン 

1. 受信した添付ファイルが感染していた場合の処理 

> [ 添付ファイルを駆除 ] は、感染した添付ファイルが検出される 

たびに駆除ウィザードを起動します。 

> [ 添付ファイルを削除 ] は、添付ファイルを削除します。 

> [ レポートのみ ] は、添付ファイルを無視しますが、管理者への 

レポートを行います。

2. スキャンが失敗した場合の処理 

> [ 添付ファイルを削除 ] は、添付ファイルを削除します。 

5 169 


レポートを行います。 

3. 不正な形式のメッセージ部分の処理 

> [ メッセージ部分を削除 ] は、メッセージを削除します。 

> [ レポートのみ ] は、不正な形式のメッセージ部分を無視します 

が、管理者へのレポートを行います。 

送信電子メールスキャン 

1. 送信する添付ファイルが感染していた場合の処理 

> [ 電子メールメッセージをブロック ] は、電子メールを送信で 

きないようにします。 



2. スキャンが失敗した場合の処理 

> [ 電子メールメッセージをブロック ] は、電子メールを送信で 

きないようにします。 



3. 不正な形式のメッセージ部分の処理 

> [ メッセージ部分を削除 ] は、メッセージを削除します。 

> [ レポートのみ ] は、不正な形式のメッセージ部分を無視します 

が、管理者へのレポートを行います。 

WARNING: [ レポートのみ ] オプションは危険なため、通常の操作 

では使用しないでください。 

ブロックされた電子メールメッセージをエンドユーザの送信トレイ 

フォルダに保存するには、[ ブロックされた電子メールを送信トレイに 

保存 ] チェックボックスをオンにします。他のメッセージを送信する場 

合、ユーザは送信ボックスにあるブロックされたメッセージを自分で移 

動、削除、または変更する必要があります。

170 

スキャン対象を選択するには次のオプションを使用します。 

> すべての添付ファイル 

ファイル拡張子に関係なく、すべての添付ファイルをスキャン 

します。 

> 次の拡張子の添付ファイル 

指定した拡張子の添付ファイルをスキャンします。拡張子が付 

いていないファイルを指定するには、ピリオド「.」を入力しま 

す。ワイルドカード「?」を使用して、任意の文字を表すことも 

できます。それぞれのファイル拡張子を、スペースで区切って 

入力します。 

> 圧縮された添付ファイルをスキャン 


CAB、TAR、BZ2、GZ、JAR、TGZ の各形式で圧縮された添付ファ 

イルの内部をスキャンします。大きな圧縮ファイルをスキャン 

すると、大量のシステムリソースが必要となることから、シス 

テムのパフォーマンスが低下することがあります。 


[ 対象外の拡張子 ] フィールドにファイル拡張子を入力するこ 

とにより、スキャンしない添付ファイルを指定できます ( 

『ファイル拡張子の処理』、(P 162) も参照 )。 

大きなファイルのスキャン時に、エンドユーザに対してダイアログ 

ボックスを表示するには、[ 大きなファイルのスキャン時に進行状況を 

表示する ] チェックボックスをオンにして、[ 次の時間が経過したら進 

行状況を表示 ] フィールドで制限時間を定義します。 

スキャンの完了後、エンドユーザに対してスキャンレポートを表示す 

る場合は、[ 感染が見つかった場合にレポートを表示 ] チェックボック 

スをオンにします。 

電子メールスキャンが有効な場合にエンドユーザに対して表示できる 

ウィルス警告およびスキャンエラーメッセージの詳細については、『電 

子メールスキャン警告とエラーメッセージ』、(P 295) を参照してくだ 

さい。

5 171 

5.6.2 受信および送信電子メールに対する電子メールスキャ 

ンの有効化 

この例では、受信および送信電子メールの両方に対して電子メールス 

キャンを有効にします。 

Step 1. 1. [ ポリシードメイン ] タブで [ ルート ] を選択します。 

2. [ 設定 ] タブに移動して、[ 電子メールスキャン ] ページを開きま 

す。 

Step 2. 受信電子メールスキャンの設定 

1. [ 受信電子メールスキャンを有効にする ] を選択します。 

2. [ 受信した添付ファイルが感染していた場合の処理 ] ドロップダウ 

ンリストから、実行する処理を選択します。別の処理の詳細につい 

ては、『電子メールスキャンの設定』、(P 168) を参照してくださ 

い。 

3. [ スキャン失敗時の処理 ] ドロップダウンリストから、実行する処 

理を選択します。 

4. [ 不正な形式のメッセージ部分の処理 ] ドロップダウンリストか 

ら、実行する処理を選択します。 

Step 3. 送信電子メールスキャンの設定 

1. [ 送信電子メールスキャンを有効にする ] を選択します。 

2. [ 受信した添付ファイルが感染していた場合の処理 ] ドロップダウ 

ンリストから、実行する処理を選択します。 

3. [ スキャン失敗時の処理 ] ドロップダウンリストから、実行する処 

理を選択します。 

4. [ 不正な形式のメッセージ部分の処理 ] ドロップダウンリストか 

ら、実行する処理を選択します。 

Step 4. 一般設定の確認 

このページのその他の設定がシステムに対して適切かどうかを確認し 

て、必要に応じて変更します。その他の電子メールスキャン設定の詳 

細については、『電子メールスキャン』、(P 168) を参照してください。

172 

Step 5. 1. をクリックして、ポリシーデータを保存します。 


5.7 Web トラフィック (HTTP) スキャン 

5.7.1 HTTP スキャンの設定 

5 173 

Web トラフィックスキャンは、コンピュータを HTTP トラフィックを通 

じて (Web ページなどから ) 送られてくるウィルスから保護します。 

Web トラフィックスキャンを有効にすると、HTML ファイル、画像ファ 

イル、ダウンロードされたアプリケーションや実行可能ファイル、およ 

びその他のダウンロードされたファイルがスキャンされます。ダウン 

ロードされたファイルからウィルスが検出された場合には、ウィルスは 

自動的に削除されます。Web トラフィックスキャンがウィルスをブロッ 

クした際に、エンドユーザに通知を送る機能を有効にすることもできま 

す。 

この章では、Web トラフィックスキャンのについて説明して、実用的な 

設定例を示します。 

HTTP スキャン有効にするには、[HTTP スキャンを有効にする ] チェッ 


[ 感染時のアクション ] ドロップダウンリストから、HTTP トラフィッ 

クに感染が検出された際に実行する処理方法を選択できます。使用でき 

る処理方法は、以下のとおりです。 

> [ ブロック ] - 感染したファイルへのアクセスをブロックします 

> [ レポートのみ ] は、感染ファイルを無視しますが、管理者への 


[ スキャン失敗時の処理 ] ドロップダウンリストでは、HTTP トラ 

フィックがスキャンできなかった場合に実できる処理を選択します。こ 

の設定は、パスワードで保護されている圧縮ファイルなどを処理する際 

に使用します。使用できる処理方法は、以下のとおりです。 

> [ ブロック ] ・スキャンできなかったファイルをブロックしま 

す。 

> [ レポートのみ ] は、ファイルを無視しますが、管理者へのレ 

ポートを行います。 

[ 圧縮ファイルのスキャン ] チェックボックスをオンにすると、ZIP、 

ARJ、LZH、RAR、CAB、TAR、BZ2、GZ、JAR、TGZ の各形式の圧縮ファイ 

ル内部をスキャンします。

174 

[ 信頼済みの HTTP サイト ] テーブルでは、信頼されている HTTP サイ 

トを指定することができます。信頼済みと指定されたサイトには HTTP 

スキャンは実行されません。 

5.7.2 ドメイン全体に Web トラフィックスキャンを有効に 

する 

この例では、HTTP スキャンをドメイン全体に有効にします。 


2. [ 設定 ] タブに移動して、[HTTP スキャン ] ページを開きます。 

3. [HTTP スキャンを有効にする ] チェックボックスをオンします。 

4. [ 感染時のアクション ] が [ ブロック ] に設定されていることを確 

認します。 

5. [ スキャン失敗時の処理 ] が [ ブロック ] に設定されていることを 

確認します。 


して、必要に応じて変更します。 



5.7.3 Web サイトを HTTP スキャンの対象外にする 

特定の Web サイト / ページを [ 信頼済みのサイト ] テーブルに指定す 

ると、HTTP スキャンはそのサイト / ページをスキャンしません。Web サ 

イトに認識できないストリームコンテンツなどがあって、スキャンに 

時間がかかる場合や動作が著しく遅くなる場合、Web サイトを HTTP ス 

キャンから除外することができます。 

次の例では、1 つのドメイン (www.example.com)、そして別のドメイン 

からのサブディレクトリ (www.example2.com/news) を HTTP スキャンか 

ら除外します。

5 175 


2. [ 設定 ] タブに移動して、[Web トラフィックスキャン ] ページを 

開きます。 

Step 2. ドメインを HTTP スキャンの対象外にする 

ドメイン全体を HTTP スキャンから除外するには、ドメインの URL を [ 

信頼済みのサイト ] テーブルに追加します。 

1. [ 信頼済みのサイト ]] テーブルの下にある [ 追加] ボタンをク 

リックします。テーブルに新しい行が作成されます。 

2. 新しく作成された行をクリックして、「http://*.example.com/*」を 


アドレスにワイルドカード「*」を入れていることで、 

「example.com」のすべてのサブドメインとページが信頼済みのサイ 

トとして登録されます。 


リックします。テーブルに新しい行がもう 1 つ作成されます。 

4. 新しく作成された行をクリックして、「http://example.com/*」を入 

力します。 

この URL 定義によって、「example.com」の第 2 レベルドメインは 

すべて信頼済みのサイトとして登録されます。 

Step 3. サブディレクトリを HTTP スキャンの対象外にする 

サブディレクトリを HTTP スキャンから除外するには、ディレクトリの 

パスを含めたドメインの URL を [ 信頼済みのサイト ] テーブルに追加 

します。 


リックします。テーブルに新しい行が作成されます。 

2. 新しく作成された行をクリックして、「http://www.example2.com/ 

news/* 」を入力します。 

Step 4. 1. をクリックして、ポリシーデータを保存します。 


176 

5.8 スパイウェアスキャン 

5.8.1 スパイウェア制御 

スパイウェアスキャンは、ホストを Data Miner、監視ツール、ダイヤ 

ラなどのスパイウェアから保護します。集中管理モードでスパイウェア 

スキャンを使用している場合、ホストでスパイウェアが検出された際に 

管理者にレポートを通知する機能やスパイウェアを自動的に検疫するよ 

うに設定ができます。また、[ スパイウェア制御 ] ページでアプリケー 

ションを指定することによって、特定のスパイウェアアプリケーショ 

ンの実行を許可することもできます。 

スパイウェアとリスクウェアの駆除について 

スパイウェアは、合法的かつ正当なアプリケーションとウィルスやトロ 

イの木馬などの悪質なプログラムの間に属する、「グレイゾーン」にあ 

るソフトウェアです。スパイウェアの中では、別のアプリケーションを 

実行するために必要なものから、単体で動作し、一度も実行してはいけ 

ないマルウェアに部類するものがあります。デフォルトでは、F-Secure 

スパイウェアスキャンはすべてのスパイウェアの実行を許可します。 

セキュリティの強化と新しいスパイウェアの実行をすべて拒否する前 

に、ネットワークでいくかのスパイウェアを許可する必要があるかどう 

かを確認することができます。 

スパイウェアスキャンは、リスクウェアを検出および通知する機能も 

備えています。リスクウェアは直接被害を与えないが、設定によって危 

険性があるプログラムです。代表的なリスクウェアで、IRC などの 

チャットアプリケーションやファイル転送 (FTP) ソフトウェアがあり 

ます。 


スパイウェアのリアルタイムスキャンを有効にするには、[ スパイウェ 

アをスキャン ] チェックボックスをオンにします。

5 177 

[ スパイウェアの処理 ] ドロップダウンリストから、スパイウェア検出 

時に実行する処理を選択できます。以下のいずれかの処理を選択しま 

す。 

処理説明 

レポートのみスパイウェアを管理者に通知します。スパイ 

ウェアは処理されません。 


わせる 

スパイウェアの処理を選択するためのメッセー 

ジをユーザに表示します。 

[ スキャン後に問い合わせる ] オプションの注 

意点 

[ 警告をユーザに表示する ] が [ スタンドアロ 

ンモードでのみ表示する ] に設定されている 

ことで、ホストが集中管理されている場合、ス 

パイウェアは管理者にのみ通知されます。エン 

ドユーザにはスパイウェアの通知は表示されま 

せん。 

自動的に削除スパイウェアを自動的に削除します。 

自動的に検疫スパイウェアを検疫します。 

スパイウェアを自動的に削除、または検疫する 

オプションは推奨しません。『スパイウェアと 

リスクウェアの駆除について』、(P 176) を参照 


検疫されたスパイウェアをユーザがアクセスできないようにするには、 

[ スパイウェアへのアクセスを拒否する ] チェックボックスをオンにし 

ます。検出されたスパイウェアのアクセスはデフォルトでブロックされ 

ています。

178 

[ 警告をユーザに表示する ] では、スパイウエアが検出された際に、警 

告をユーザに表示するかどうかを選択できます。オプションは、以下の 

とおりです。 

> スタンドアロンモードでのみ表示する集中管理されている環境 

で、リアルタイムスキャンによって検出されたスパイウェアの 

警告は表示されません。 

> 常に表示リアルタイムスキャンによって検出されたスパイウェ 

アの警告は常に表示されるようになります。 

詳細モードに移り、他のスパイウェアスキャンオプションを設定する 

... リンクをクリックすると、F-Secure ポリシーマネージャコンソー 

ルの詳細モードに移り、他のスパイウェアオプションを設定できます。 


スパイウェアのマニュアルスキャンを有効にするには、[ マニュアル 

スキャンの最中にスパイウェアをスキャンする ] チェックボックスをオ 

ンにします。 

[ スパイウェアの処理 ] ドロップダウンリストから、スパイウェア検出 

時に実行する処理を選択できます。以下のいずれかの処理を選択しま 

す。 

処理説明 

レポートのみスパイウェアを管理者に通知します。スパイ 

ウェアは処理されません。 


わせる 

スパイウェアの処理を選択するためのメッセー 

ジをユーザに表示します。 

自動的に削除スパイウェアを自動的に削除します。 

自動的に検疫スパイウェアを検疫します。 

[ リアルタイムスキャン ] ページにある [ 警告をユーザに表示 

する ] 設定は、スパイウェアのマニュアルスキャンに影響を与 

えません。

5 179 

詳細モードに移り、スパイウェアのマニュアルスキャンの対象を設定 

する ... リンクをクリックすると、F-Secure ポリシーマネージャコ 

ンソールの詳細モードに移り、スパイウェアのマニュアルスキャンの 

スキャン対象を設定できます。 

スパイウェアスキャンで対象外のアプリケーション 

このテーブルには、管理者が許可したスパイウェアとリスクウェアが表 



[ ホストから報告されているスパイウェアとリスクウェア ] テーブルに 

は以下の情報が含まれています。 


スパイウェアまたは 

リスクウェア名 

スパイウェアまたはリスクウェアの名前を表示 

します。 

種類スパイウェアの種類を表示します。次のいずれ 

かになります : アドウェア、Data Miner、ダイ 

ヤラ、マルウェア、監視 r ツール、不正ダイ 

ヤラ、リスクウェア、脆弱性、ワーム、Cookie 

( 追跡 Cookie)、その他 

重大度スパイウェア / リスククェアの重大度を表示し 

ます。3 から 10 の間の数値になります。 

ホストスパイウェア / リスクウェアが検出されたホス 

トの名前を表示します。 

スパイウェアステー 

タス 

スパイウェア / リスククェアのステータスを表 

示します。以下のいずれかになります。 

[ アクティブである可能性 ] スパイウェア / リ 

スクウェアがホストでアクティブである可能性 

を示します。スパイウェア / リスクウェアは処 

理されていません。 

[ 削除済み ] スパイウェア / リスクウェアがホ 

ストから削除されたことを示します。

180 


[ ホストから報告されているスパイウェアとリスクウェア ] テーブルの 

項目は、ホスト上でマニュアルスキャンを実行したした際に、または 

検疫されたスパイウェアがホストから削除された際に消去されます。 

デフォルトのスパイウェア処理 

[Quarantined] スパイウェア / リスクウェアが 

ホストで検疫されたことを示します。 

[ 現在隔離済み ] スパイウェア / リスクウェア 

が検疫レポジトリに格納されていることを示し 

ます。 

タイムスタンプスパイウェア / リスクウェアがホストで検出さ 

れた日時を表示します。 

[ スパイウェアスキャンの設定で、新しいスパイウェアを自動検疫する 

...] 設定が有効の場合、管理者が許可していないスパイウェアは自動 

的に検疫されます。この設定は、リアルタイムスキャンおよびマニュ 

アルスキャン両方に適用されます。また、以下の設定が変更されます。 

> [ ファイルアクセス時のスパイウェアスキャンウィンドウで、 

[] スパイウェアの処理 ] 設定が [ 自動的に検疫 ] に変更され 

ます。 

> [ スパイウェアのマニュアルスキャンウィンドウで、[] スパイ 

ウェアの処理 ] 設定が [ 自動的に検疫 ] に変更されます。 

> [ スパイウェア制御 ] ページで、[ スパイウェアへのアクセスを 

拒否する ] が有効になります。 

すべてのスパイウェアをブロックしても、ネットワークの通常の 

アプリケーションや業務に支障がないことを断定できる場合、[ 

スパイウェアスキャンの設定で、新しいスパイウェアを自動検 

疫する ...] リンクをクリックして、自動検疫を設定することが 

できます。

5.8.2 ドメイン全体にスパイウェア制御を設定する 

5 181 

ここでは、透過的に動作し、スパイウェアと追跡 Cookie を保護するス 

パイウェア制御の設定方法を説明します。 

スパイウェア制御を初めて設定する際には、可能でしたら既存のネット 

ワークに導入するまえに、業務で使用されるアプリケーションがインス 

トールされているホストをいくつか用意して、スパイウェア制御の機能 

をテスト環境で検証することを推奨します。テスト環境で、特定のスパ 

イウェアを許可 / 拒否して、システム全体に影響があるかどうかを確認 

できます。検証後、既存のネットワーク / ドメイン全体にポリシーを配 

布します。 

スパイウェア制御はリスクウェアも検出します。リスクウェアは直接被 

害を与えないが、設定によって危険性があるプログラムです。代表的な 

リスクウェアで、IRC などのチャットアプリケーションやファイル転 

送 (FTP) ソフトウェアがあります。これらのプログラムをドメインで使 

用したい場合、スパイウェアと同じようにテスト環境でまず検証するこ 

とを推奨します。検証後、[ ホストから報告されているスパイウェアと 

リスクウェア ] テーブルでルールを確認および設定している際に、リス 

クウェアの使用を許可します。 

Step 1. テストドメインの作成とスパイウェアスキャンの 

使用 

1. 会社で通常使用するプログラムをインストールした複数のコン 

ピュータを使用して、テスト環境を作ります。 

2. 各ホストを一元集中で管理されたドメインにインポートします。 


ます。[ ファイルアクセス時のスパイウェアスキャン ] ウィンド 

ウで、[ スパイウェアをスキャン ] をオンにして、ホストでのスパ 

イウェアスキャンを有効にします。 

または、ホストでスパイウェアのマニュアルスキャンを実行しま 

す。 



182 

Step 2. スパイウェアとリスクウェアを確認する 

1. [ ホストから報告されているスパイウェアとリスクウェア ] テー 

2. 

ブルでは、スキャン中に検出されたスパイウェアとリスクウェアが 

表示されます。報告されているスパイウェアとリスクウェアを確認 

します。ネットワークで使用が不可欠なスパイウェアまたはリスク 

ウェアがある場合、それらを選択して、[ アプリケーションを許可 ] 

をクリックします。 

許可処理を確認するダイアログが表示します。ダイアログの内容を 

確認して、問題がない場合、[OK] をクリックして、スパイウェア / 

リスクウェアを許可します。 

3. 選択したスパイウェア / リスクウェアは [ スパイウェアスキャン 

で対象外のアプリケーション ] テーブルに移動されます。 

Step 3. スパイウェアスキャンを自動検疫に設定する 

[ デフォルトのスパイウェア処理 ] の設定を変更します。 

1. エンドユーザがスパイウェア / リスクェアをホストで実行できない 

ことを確実にするには、[ ユーザにスパイウェアの使用を許可する ] 

が [ 許可しない ] に設定されていることを確認します。 

2. [ スパイウェアスキャンの設定で、新しいスパイウェアを自動検疫 

する ... ] リンクをクリックして、スパイウェアスキャンによっ 

て検出したすべてのスパイウェアは自動的に検疫されるようになり 

ます。確認ダイアログで、[ はい] をクリックします。 

3. スパイウェアのリアルタイムスキャンの設定がドメインで有効かど 

うかを確認します。設定は、[ ファイルアクセス時のスパイウェア 

スキャン ] ウィンドウにあります。 

4. スパイウェアのマニュアルスキャンの設定がドメインで有効かどう 

かを確認します。設定は、[ スパイウェアのマニュアルスキャン ] 

ウィンドウにあります。 

Step 4. ポリシーを配布する 

スパイウェアの処理設定を含むポリシーをドメイン全体に配布します。 



5.8.3 スパイウェアスキャンをドメイン全体に実行する 

5 183 

この例では、スパイウェアのマニュアルスキャンをドメイン全体に実 

行します。この操作によって、[ ホストから報告されているスパイウェ 

アとリスクウェア ] テーブルの一部の項目は消去されます。 


2. [ 設定 ] タブに移動して、[ マニュアルスキャン ] ページを開きま 

す。 

3. [ スパイウェアのマニュアルスキャン ] ウィンドウで、[ マニュア 

ルスキャンの最中にスパイウェアをスキャンする ] を選択します。 

4. スパイウェアのマニュアルスキャンの設定はマニュアルスキャン 

の全般の設定に含まれています。[ ウィルスのマニュアルスキャン 

] ウィンドウの設定を確認して、必要に応じて変更を行います。 

5. [ 操作 ] タブに移動して、[ ウィルスとスパイウェアスキャン ] ボ 

タンをクリックします。操作を開始するには、ポリシーを配布する 

必要があります。 



5.8.4 スパイウェア / リスクウェアのコンポーネントを許可 

する 

ここでは、スパイウェアスキャンで検出されたスパイウェアまたはリ 

スクウェアのコンポーネントを 1 つのホストに許可します。 

1. [ ポリシードメイン ] タブで、スパイウェア / リスクウェアの使用 

を許可するホストを選択します。 

2. [ 設定 ] タブに移動して、[ スパイウェア制御 ] ページを開きます。 

3. 許可するスパイウェア / リスクウェアのコンポーネントを [ ホスト 

から報告されているスパイウェアとリスクウェア ] タブから選び、 

[ アプリケーションを許可 ] をクリックします。 

4. 許可処理を確認するダイアログが表示します。ダイアログの内容を 

確認して、問題がない場合、[OK] をクリックして、スパイウェア / 

リスクウェアを許可します。

184 

5. 選択したスパイウェア / リスクウェアは [ スパイウェアスキャン 

で対象外のアプリケーション ] テーブルに移動されます。 



5.9 エンドユーザによる設定の変更をブロックする 

ユーザがウィルス保護設定を変更できないようにする場合、最終的な設 

定を行うことができます。これには以下のような方法があります。 

> ユーザに特定の設定を変更させないようにするには、その設定 

の横の鍵型のシンボルをクリックします。 

> [ 設定 ] タブのいずれかのページが表示されている時に、ユーザ 

による変更を禁止するをクリックすると、そのページでの最終 

的な設定がすべて確定されます。このページ固有のショート 

カットは鍵型のシンボルが付いている設定だけに影響し、その 

ページの鍵型のシンボルをすべて操作します。 

> ウィルス保護およびインターネット防御の両方に対して最終的 

な設定を行う場合は、[ 設定 ] タブ、[ 一元集中管理 ] ウィン 

ドウの順に移動して、[ 設定の変更をユーザに許可しない ...] 

をクリックします。また、この操作により、詳細モードの最終 

的な設定も確定されます。 

5.9.1 すべてのウィルス保護の最終的な設定を確定する 

この例では、すべてのウィルス保護の最終的な設定を確定します。 


2. [ 設定 ] タブを開いて、[ 集中管理 ] ページを選択します。 

3. [ 設定 ] タブに移動して、[ ウィルス定義の更新 ] ページを開きま 

す。

5 185 

4. このページのすべての設定が指定どおりであることを確認します。 

ユーザによる変更を禁止するをクリックします。これで、このペー 

ジのすべての設定が最終的な設定となりました。 

5. [ リアルタイムスキャン ] ページを選択します。 


ユーザによる変更を禁止するをクリックします。 

7. [ マニュアルスキャン ] ページを選択します。 



9. [ 電子メールスキャン ] ページを選択します。 





5.10 F-Secure クライアント セキュリティの警告転送 

ここでは、ウィルス警告を電子メールで送るための設定とポップアップ 

を無効する方法について説明します。 

5.10.1 F-Secure クライアント セキュリティ ウィルス警告 

を電子メールで送る 

この例では、F-Secure クライアント セキュリティのホストが生成した 

セキュリティ警告がすべて電子メールに転送されます。 


2. [ 設定 ] タブに移動して、[ 警告の送信 ] ページを開きます。 

Step 2. 電子メール警告送信を設定する 

電子メール警告送信が事前に設定されていない場合は、以下の手順に実 

行して設定します。

186 

1. [ 電子メールサーバアドレス (SMTP)] フィールドに SMTP サーバ 

のアドレスを入力します。 

以下の形式を使用します。 

[:]。「ホスト」は SMTP サーバの DNS 名または IP ア 

ドレス、「ポート」は SMTP サーバのポート番号です。 

2. [ 送信者の電子メールアドレス (From)] フィールドに電子メール警 

告メッセージ用の送信者のアドレスを入力します。 

3. [ 電子メールの件名 ] フィールドに電子メール警告メッセージの件 

名を入力します。メッセージの件名で使用する有効なパラメータの 

リストについては、MIB のヘルプを参照してください。 

Step 3. 電子メール警告転送を設定する 

[ 警告転送 ] テーブルを使用すると、さまざまなタイプの警告が転送さ 

れる場所を設定できます。 

1. [ セキュリティ警告 ] 行の [ 電子メール ] チェックボックスをオン 

にします。これにより、[ 電子メールの受信者のアドレス ( 宛先 )] 

ダイアログボックスが開きます。 

2. [ すべての製品で同じアドレスを使用する ] チェックボックスをオ 

ンにして、有効なフィールドに電子メールアドレスを入力します。 

複数の電子メールアドレスに警告を送信する場合は、アドレスをカ 

ンマ区切りで入力します。入力が完了したら、[OK] をクリックしま 

す。



5.10.2 F-Secure クライアント セキュリティの警告ポップを 

無効にする 

5 187 

この例では、ユーザに対して警告ポップアップを表示しないように 

F-Secure クライアント セキュリティの警告を設定します。 


2. [ 設定 ] タブに移動して、[ 警告の送信 ] ページを開きます。 

3. [ ローカルユーザインタフェース ] 列ですべての製品のチェック 

ボックスをオフにします。 



5.11 ネットワーク上のウィルスを監視する 

ネットワーク上にウィルスがあるかどうかを監視する最良の方法は、[ 

概要 ] タブの [ ウィルス保護 ] ウィンドウを確認することです。新し 

い感染が表示された場合、ホストの感染状況を表示 ... リンクをクリッ 

クすると、詳細情報にアクセスできます。[ ステータス ] タブの [ ウィ 

ルス保護 ] ページが表示され、各ホストの感染状況の詳細を確認できま 

す。 

また、[ 警告 ] タブと [ レポート ] タブで、さまざまなホストからのス 

キャンレポートを確認することもできます。

188 

5.12 アンチウィルス保護をテストする 

F-Secure クライアント セキュリティが正常に機能しているかどうかを 

テストするには、専用のテストファイルを使用します。F-Secure クラ 

イアント セキュリティは、このファイルをウィルスであるかのように 

検出します。このファイルは EICAR Standard Anti-Virus Test ファイ 

ルといい、他のアンチウィルスプログラムでも検出できます。また、 

EICAR テストファイルを使用して、電子メールスキャンをテストする 

こともできます。EICAR とは、European Institute of Computer 

Anti-virus Research の略です。EICAR の情報ページは以下の URL でご 

覧になれます。 

http://www.europe.f-secure.com/virus-info/eicar_test_file.shtml 

アンチウィルス保護をテストするには、以下の手順を実行します。 

1. EICAR テストファイルは以下の URL からダウンロードできます。 

http://www.europe.f-secure.com/virus-info/ 

eicar_test_file.shtml 

または、テキストエディタを使用して、以下の 1 行を持つファイル 

を作成します。 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FIL 

E!$H+H* 

2. このファイルに、適当な名前を .com 拡張子とともに付けて保存し 

ます (EICAR.COM など )。ファイルは標準の MS-DOS ASCII 形式で保 

存してください。また、拡張子の 3 番目の文字は数字の・・では 

なく、アルファベットの大文字の念・であることに注意してくだ 

さい。 

3. このファイルを使用して、F-Secure クライアント セキュリティが 

ウィルスを検出したときに表示される内容を参照できます。当然の 

ことですが、このファイルはウィルスではありません。ウィルス保 

護が動作しなかった場合、EICAR.COM は 

[EICAR-STANDARD-ANTIVIRUS-TEST-FILE!] というメッセージを表示 

して終了します。

6 

インターネット防御の 

設定 

概要 : インターネット防御の使用目的 ........ 190 

インターネット防御のセキュリティ レベルとルール 

の設定 ..................................... 193 

ネットワーク検疫の設定 ..................... 199 

インターネット防御ルール警告の設定 ......... 201 

アプリケーション制御の設定 ................. 205 

インターネット防御の動作をチェックするための警告 

の使い方 ................................... 214 

侵入防止の設定 ............................. 215 

189

190 

6.1 概要 : インターネット防御の使用目的 

インターネット防御は、インターネットからの不法なアクセスを防ぐだ 

けでなく、LAN 内から発信される攻撃からコンピュータを保護します。 

不法なアクセス試行を禁止し検出することにより、情報盗用を防ぐこと 

ができます。また、有害なアプリケーションからユーザを保護し、ネッ 

トワークの使用を制御したり、大量の帯域幅を使用するアプリケーショ 

ンを禁止したりします。 

インターネット防御に含まれるファイアウォールコンポーネントは、 

使用されるプロトコルに基づいてトラフィックを制限することができま 

す。アプリケーション制御は、有害なプログラムによってコンピュータ 

から情報が送信されるのを防ぐように設計されています。また、使用さ 

れるアプリケーション、IP アドレス、ポートに基づいてトラフィック 

をさらに制限することができます。侵入防止システムは、ホストの空き 

ポートをターゲットにした有害なパケットを止めることができます。 

インターネット防御では 7 つのセキュリティ レベルが事前定義されて 

おり、各レベルには一組の設定済みのファイアウォールルールのセッ 

トが関連付けられています。異なるセキュリティ レベルが、たとえば、 

会社のセキュリティ ポリシー、ユーザの移動性、場所、ユーザの経験 

などをベースに異なるユーザに割り当てられます。異なるセキュリティ 

レベルの詳細については、『グローバルなファイアウォールのセキュリ 

ティレベル』、(P 191) を参照してください。

6 191 

6.1.1 グローバルなファイアウォールのセキュリティ レベル 

F-Secure インターネット防御にあるグローバルなファイアウォールの 

セキュリティ レベルは次の通りです。 

ネットワーク検疫ネットワーク検疫を有効にすると、ホスト上 

でネットワーク検疫の条件が満たされた際に、 

セキュリティ レベルが自動的に [ ネットワー 

ク検疫 ] に変更されます。詳細については、 

『ネットワーク検疫の設定』、(P 199) を参照し 


セキュリティ レベルは、F-Secure ポリシー 

マネージャサーバに更新と接続が自動的にダ 

ウンロードされることを許可します。 

すべてブロックこのセキュリティ レベルを選択すると、すべ 

てのネットワークトラフィックをブロックし 

ます。 

モバイルこのセキュリティ レベルを選択すると、電子 

メール、USENET ニューストラフィックだけ 

でなく、通常の Web の閲覧、ファイルの取得 

(HTTP、HTTPS、FTP) を実行できるようになり 

ます。また、VPN、SSH などの暗号化プログラ 

ムも実行可能です。これ以外の動作は拒否さ 

れ、着信 TCP トラフィックが拒否されると警 

告を発します。有害なプログラムが検出され 

ると、ローカルルールを追加することができ 

ます。 

ホームこのセキュリティ レベルを選択すると、すべ 

ての発信 TCP トラフィックおよび FTP ファ 

イルの取得が可能になります。これ以外の動 

作は拒否され、着信 TCP トラフィックが拒否 

されると警告を発します。ローカルルールを 

追加して、新しいネットワーク機能を有効に 

することができます。

192 

オフィスこのセキュリティ レベルを選択すると、すべ 

ての発信 TCP トラフィックおよび FTP ファ 

イルの取得が可能になります。これ以外の動 

作はデフォルトで拒否され、有害な接続を試 

行した場合にのみ警告を発します。ローカル 

ルールを追加して、新しいネットワーク機能 

を有効にすることができます。 

高このセキュリティ レベルを選択すると、Web 

の閲覧、電子メールおよびニューストラ 

フィックの発信、暗号化通信、FTP ファイル 

転送、リモート操作による更新が可能となり 

ます。これ以外の動作は拒否され、着信する 

有害なプログラムの調査が行われた場合や 

TCP 接続が試行された場合に警告を発します。 

標準このセキュリティ レベルでは、すべての発信 

トラフィックが可能で、特定の着信サービス 

が拒否されます。接続が許可されるとほとん 

どのネットワークアプリケーションが正常に 

機能するように、アプリケーション制御を利 

用してルールを追加することもできます。 

無効 

6.1.2 セキュリティ レベル設計の原則 

このセキュリティ レベルでは、すべてのネッ 

トワークトラフィックおよび発着信が許可さ 

れ、警告は出ません。ローカルルールは作成 

できません。 

各セキュリティ レベルには、一組の設定済みのファイアウォールルー 

ルがあります。さらに、[ フィルタリングモード ] [ 標準 ] を [ ファ 

イアウォールのセキュリティ レベル ] テーブルに表示するための全セ 

キュリティレベルの新しいルールを作成することもできます。[ ファイ 

アウォールのセキュリティ レベル ] テーブルのルールは上から下に読 

み込まれます。

新しいセキュリティ レベルを作成する場合は、次の主な原則を考慮し 

ながらそのレベルに関連したファイアウォールを定義します。 

6 193 

> 必要なサービスのみを許可し、残りの動作をすべて拒否します。 

これによりセキュリティ上のリスクを最小限にできます。ただ 

し、新しいサービスが必要になったときは、ファイアウォール 

を再設定する必要があります。これはセキュリティ強化のため 

にはやむを得ません。 

反対の概念、すなわち危険なサービスを拒否して他の動作をすべて許可 

するという概念はお勧めできません。なぜなら、新しいセキュリティの 

問題が発見されたとき、どのサービスが危険であるとか、またはどの 

サービスが将来危険になるということは、断言できないからです。 

適切なセキュリティ レベルの例を次に示します。 

1. 最も危険なサービスやホストに対しては拒否ルールを設定し、オプ 

ションで警告を発する 

2. 頻繁に使用する一般的なサービスやホストに対しては許可ルールを 

設定する 

3. トロイの木馬など、警告が必要な特定のサービスに対して拒否ルー 

ルを設定し、警告を発する 

4. より一般的な許可ルール 

5. これら以外はすべて拒否する 

6.2 インターネット防御のセキュリティ レベルと 

ルールの設定 

ここでは、ユーザの要求をベースにセキュリティ レベルの設定方法と 

選択方法を説明します。実際の設定例では、管理対象のホストは第 4 章 

で作成されたドメイン構造にインポートされていると仮定されていま 

す。これは、たとえば、ノートブックやデスクトップがそのサブドメイ 

ンに存在するということです。

194 

ある特定のセキュリティ レベルをドメインに許可する場合は、そのセ 

キュリティレベルがドメインに対して適切であるかをチェックする必 

要があります。異なるドメインは、異なるセキュリティ レベルを使用 


IMPORTANT: ホスト上のセキュリティ レベルを変更したら、新し 

いセキュリティ レベルが間違いなく適用されるように、鍵型のシ 

ンボルをクリックしてください。 

6.2.1 ワークステーションの有効セキュリティ レベルの選択 

この例では、セキュリティ レベル [ オフィス ] が [Desktops/Eng.] サ 

ブドメインのワークステーションの有効セキュリティ レベルとして設 

定されています。 

[Desktops/Eng] サブドメインのインターネット防御のセキュリティ レ 

ベルの変更には、次を行います。 

1. [ ポリシードメイン ] タブで [Desktops/Eng.] サブドメインを選 


2. [ 設定 ] タブに移動して、[ ファイアウォールのセキュリティ レベ 

ル ] ウィンドウを開きます。ポリシーに現在含まれているデフォル 

トのセキュリティ レベルが、ドロップダウンリストの [ ホストで 

のインターネット防御セキュリティ レベル ] に表示されます。 

3. [ ホストでのインターネット防御セキュリティ レベル ] ドロップ 

ダウンリストから [ オフィス ] セキュリティ レベルを選択しま 

す。 

4. ユーザが設定を変更できないようにするには、設定の横にある鍵形 

のシンボルをクリックします。 



6 195 

[ ステータス ] タブに移動し [ 全体の保護 ] ウィンドウを選択して新し 

いセキュリティ レベルの変更が有効になっていることを確認します。 

何らかの理由で選択されたセキュリティ レベルを使用できない場 

合は、代わりにデフォルト セキュリティ レベルが使用されます。 

現在のデフォルト セキュリティ レベルは、[ ファイアウォール 

のセキュリティ レベル ] ページの [ グローバル セキュリティ 

レベル ] テーブルに表示されます。 

6.2.2 管理ホストのデフォルト セキュリティ レベルの設定 

デフォルト セキュリティ レベルはグローバルな設定で、選択されたセ 

キュリティレベルが無効の場合にのみ使用されます。 

この例では、[ オフィス ] セキュリティ レベルはドメインのすべてのホ 

ストに対してデフォルトとして設定されます。 

1. [ ポリシードメイン ] タブで [Laptops/Eng.] ドメインを選択しま 

す。 


ル ] ページを開きます。 

3. [ ファイアウォールのセキュリティ レベル ] テーブルで、[ オフィ 

ス ] 列の [ デフォルト ] ラジオボタンをクリックします。 

4. すべての管理ホストのセキュリティ レベルを変更してもよいかを確 

認するメッセージがポリシーマネージャによって表示されます。 

[OK] をクリックします。 



196 

6.2.3 特定のドメインのみ新しいセキュリティ レベルを追加 

する 

この例では、2 つの関連ルールを持つ新しいセキュリティ レベルが作成 

されます。新しいセキュリティ レベルが 1 つのサブドメインのみに追 

加され、ホストは新しいセキュリティ レベルを使用することが強制さ 

れます。このサブドメインにはインターネット閲覧のみに使用されるコ 

ンピュータがあって、このコンピュータは会社の LAN には接続されてい 

ません。 

特定のドメインだけに対して新しいセキュリティ レベルを追加するた 

めには、まずルートレベルのセキュリティ レベルを無効にする必要が 

あります。それから、そのセキュリティ レベルをもう一度適切な低レ 

ベルで有効にします。このためには、次の手順に従います。 

Step 1. 新しいセキュリティ レベルを作成します。 




3. [追加] をクリックして新しいセキュリティ レベルを追加します。 

これによって、[ セキュリティ レベル‐説明 ] ダイアログボック 

スが開きます。 

4. たとえば、「ブラウザ セキュリティ」など、新しいセキュリティ レ 

ベルに名前をつけます。[ 説明 :] に説明を加えることもできます。 

テキストボックス[完了] をクリックします。 



Step 2. 新しいセキュリティ レベルのルールを作成します。 

この手順で使用するルールウィザードで設定できるオプションに 

ついては、『警告で新しいインターネット防御ルールを追加する』、(P 

201) を参照してください。 

新しいセキュリティ レベルの関連ルールは次のように作成されます。

6 197 

1. [ ファイアウォールルール ] ページに進みます。 

2. 先ほど作成した [ ブラウザ セキュリティ ] インターネット防御セ 

キュリティレベルを選択します。このセキュリティ レベルが選択 

された場合、まだ関連ルールが存在しないので、[ ファイアウォー 

ルルールテーブル ] は空になります。 

3. [前に追加] をクリックし、リスト上の最初のルールとして発信 

HTTP トラフィックを許可するルールを追加します。これによって、 

[ ファイアウォールのルールウィザード ] が開きます。 

4. [ ルールのタイプ ] ウィンドウでルールのタイプとして [ 許可 ] を 


5. [ リモートホスト ] ウィンドウで [ 任意のリモートホスト ] を選 

択しすべてのインターネット接続にルールを適用します。 

6. [ サービス ] ウィンドウで次を選択します。 

> HTTP トラフィックにルールを適用するため [ サービス ] 列の 

[HTTP] を選択します。 

> => [ 方向 ] 列で選択し、発信接続だけにルールを適用しま 

す。 

7. [ 詳細設定 ] ウィンドウでデフォルト値を受け入れます。 

8. [ 概要 ] ウィンドウで新しいルールを確認します。ルールに対して 

説明のコメント、たとえば「Web 閲覧用の発信 HTTP トラフィック 

を許可する .」を追加することもできます。[完了] をクリックしま 

す。 

9. [後に追加] をクリックし、リストの最後のルールとして、発着信 

の両方で他のトラフィックを拒否するルールを追加します。 

10. [ ルールのタイプ ] ウィンドウでルールのタイプとして [ 拒否 ] を 



択しすべての接続にルールを適用します。 

12. [ サービス ] ウィンドウで次を選択します。 

> [ サービス ] 列の [ すべてのトラフィック ] を選択して、すべて 

のトラフィックにルールを適用します。 

> [ 方向 ] 列の [ 双方 ] を選択して、発受信接続にルールを適用し 

ます。 

13. [ 詳細設定 ] ウィンドウでデフォルト値を受け入れます。

198 

14. [ 概要 ] ウィンドウで新しいルールを確認します。ルールに対して 

説明のコメントを追加することもできます。( 例 : 「残りのトラ 

フィックの拒否」)[完了] をクリックします。 

Step 3. 新しいセキュリティ レベルを適用します。 

新しいセキュリティ レベルを選択されたサブドメインだけに適用する 

場合は、最初にルートレベルでそのセキュリティ レベルを無効にする 

必要があります。それから、それをポリシードメイン階層の低レベル 

で有効にさせます。このためには、次の手順に従います。 


2. [ ファイアウォールのセキュリティ レベル ] ページに進みます。 

3. [ ファイアウォールのセキュリティ レベル ] テーブルの [ 無効 ] 

チェックボックスをオフにして [ ブラウザ セキュリティ ] セキュ 

リティレベルを無効にします。 

4. [ ポリシードメイン ] タブでこのセキュリティ レベルを使用するサ 

ブドメインを選択します。 

5. [ ファイアウォールのセキュリティ レベル ] テーブルの [ 有効 ] 

チェックボックスをオンにして [ ブラウザ セキュリティ ] セキュ 

リティレベルを有効にします。 

6. [ ホストでのインターネット防御セキュリティ レベル ] ドロップダ 

ウンリストから選択して、新しいセキュリティ レベルを有効セ 

キュリティレベルとして設定します。 



6.3 ネットワーク検疫の設定 

6.3.1 ネットワーク検疫の設定 

6 199 

ネットワーク検疫は、パターンファイルが古くなった、および / また 

はリアルタイムスキャンを無効にしたホストのネットワークアクセス 

を制限するインターネット防御の機能です。パターンファイルが更新 

された際、および / またはリアルタイムスキャンが有効にされた際に、 

ネットワークのアクセスは復元されます。 

ここでは、ネットワーク検疫の機能と設定について説明します。新しい 

ファイアウォールルールを追加することによって、ネットワーク検疫 

を設定する方法については、『ネットワーク検疫の調整』、(P 200) を参 


ネットワーク検疫の設定は、[ ファイアウォールのセキュリティ レベル 

] ページにあります。[ ネットワーク検疫 ] ページでは、以下の操作を 

実行できます。 

> ネットワーク検疫を有効または無効にする 

> ネットワーク検疫がアクティブになるために必要なパターン 

ファイルの日数を指定する 

> ホストでリアルタイムスキャンが無効になった場合、ネット 

ワーク検疫がアクティブになるかどうかを指定する 

6.3.2 ドメイン全体にネットワーク検疫を有効にする 

ドメイン全体にネットワーク検疫を有効にするには、以下の手順を実行 

します。 

1. [ ポリシードメイン ] タブで、ルートを選択します。 



3. [ ネットワーク検疫を有効にする ] を選択します。 

4. [ ネットワーク検疫を有効にするために必要なパターンファイルの 

経過日数 ] を指定します。

200 

6.3.3 ネットワーク検疫の調整 

5. リアルタイムスキャンが無効にされたときに、ホストがネットワー 

クに接続できないようにするには、[ リアルタイムスキャンが無効 

な場合、ホスト上でネットワーク検疫を有効にする ] を選択しま 

す。 



ネットワーク検疫はホストのセキュリティ レベルを [ ネットワーク検 

疫 ] に強制変更することによって、効果を適用します。ネットワーク検 

疫のセキュリティ レベルには、制限されたファイアウォールルールが 

含まれています。[ ネットワーク検疫 ] セキュリティ レベルのファイア 

ウォールルールに許可するルールを追加することが可能です。これに 

よって、ネットワーク検疫の効果を調整できます。ルールを変更する際 

に、拒否ルールやネットワークの制限をより高めることは推奨しませ 

ん。

6.4 インターネット防御ルール警告の設定 

6 201 

インターネット防御ルール警告は、特定の種類の有害プログラムがコン 

ピュータにアクセスしようとした場合に、それを通知するために使用さ 

れます。ルールにヒットしたり、または不法なデータグラムが受信され 

るときはいつも警告を発することができます。これによってシステムで 

進行中のトラフィックのタイプが容易に解るようになります。 

適切な警告を行うには、セキュリティ レベルに適切な精度を設定する 

ことが必要です。すなわち、警告のタイプごとに 1 つのルールを設定し 

ます。おおざっぱなルールを基に警告の設計を行うと大量の警告が生成 

され、重要な情報が大量の無用なノイズの中に消えることもあります。 

6.4.1 警告で新しいインターネット防御ルールを追加する 

この例では、警告を発する [ 拒否 ] ルールが特定のサブドメインの着信 

ICMP トラフィックに対して作成されます。この場合、コンピュータが 

ping されると警告が発せられます。この例の最後では、サブドメイン 

にあるコンピュータの 1 つに ping を行うことによってルールをテスト 

します。 

この例は、[ ファイアウォールのルールウィザード ] で新しいルールを 

作成する場合に選択できる内容も説明します。 

Step 1. 1. [ ポリシードメイン ] タブで新しいルールを作成するサブドメイン 


2. [ 設定 ] タブに移動して、[ ファイアウォールルール ] ページを開 

きます。 

3. [ 編集するインターネット防御セキュリティ レベル ] ドロップダウ 

ンメニューから、ルールを新しく加えるインターネット防御セキュ 

リティレベルを選択します。このインターネット防御セキュリティ 

レベルに定義されているすべてのルールがテーブルに表示されます。 

4. [前に追加] をクリックして、新しいルールをリストの最初のルー 

ルとして追加します。これによって、[ ファイアウォールのルール 

ウィザード ] が開きます。

202 

Step 2. ルールのタイプ 

[ 拒否 ] を選択して着信 ICMP 接続を拒否します。 

Step 3. 影響を受けるホストを指定します。 

このルールをすべての接続に適用するか、指定した接続にのみ適用する 

かを選択します。 

次のいずれかを実行します。 

> [ 任意のリモートホスト ] オプションをオンにしてルールをす 

べてのインターネット接続に適用します。 

> [ ローカル接続しているネットワーク上のすべてのホスト ] オプ 

ションをオンにして、ローカルのネットワークからすべての接 

続にこのルールを適用します。 

> [ 指定したリモートホスト ] オプションをオンにして、IP アド 

レス、IP アドレスの範囲、または DNS アドレスにルールを適 

用します。このオプションを選択すると、下のテキストフィー 

ルドにアドレスを指定することができます。複数のアドレスま 

たはアドレス範囲をフィールドに入力する場合は、スペースで 

区切ります。 

このルールでは、[ 任意のリモートホスト ] を選択します。 

Step 4. ルールで拒否するサービスと方向を選択します。 

ルールの対象となるサービスを、利用可能なサービスのリストから選択 

します。すべてのサービスにルールを適用する場合は、リストの最上部 

にある [ すべて ] を選択します。 

このウィンドウでは必要なサービスをそれぞれ選択できます。

6 203 

選択したサービスについて、[ 方向 ] 列の矢印をクリックしてルールを 

適用する方向を選択します。クリックを繰り返すと、選択可能な選択肢 

が順番に表示されます。次の表に例を示します。 

方向説明 

このサービスは着信 / 発信の両方向で許可 / 

拒否されます。 

このサービスは定義されたリモートホスト 

やネットワークからコンピュータに発信する 

場合に許可 / 拒否されます。 

このルールは次を選択します。 

> [ サービス ] ドロップダウンリストから [ICMP] を選びます。 

> [ 方向 ] 列から

204 

Step 6. ルールの確認と承認 

ここでは作成したルールを確認することができます。 

ルールの説明コメントを追加すると、[ ファイアウォールルールテー 

ブル ] にルールが表示されたときに意味が分かりやすくなります。 

ルールを変更する必要があれば、[ 戻る] をクリックしてルール作成画 

面に戻ってください。 

新しく作成したルールで問題がない場合は、[ 完了] をクリックしま 

す。新しいルールは [ ファイアウォールルール ] ページで現在有効な 

ルールの一覧の一番上に表示されます。 

Step 7. 警告転送の設定 

1. [ 設定 ] タブに移動して、[ 警告を送信 ] ウィンドウを開きます。 

2. [ 警告転送 ] ウィンドウでセキュリティ警告がポリシーマネージャ 

コンソールに送信されることを確認します。必要ならば、[ ポリ 

シーマネージャコンソール ] 列の [ セキュリティ警告 ] チェック 


警告転送の設定の詳細については、『ポリシーマネージャ管理者用ガイ 

ド』を参照してください。 

Step 8. 新しいルールの使用 

1. [ ポリシードメイン ] タブで正しいサブドメインが選択されている 

ことを確認します。 

2. [ 設定 ] タブで [ ファイアウォールのセキュリティ レベル ] ペー 

ジを選択します。 

3. ルールを作成したセキュリティ レベルを [ ホストでのインター 

ネット防御セキュリティ レベル ] ドロップダウンリストから選択 

し、有効なセキュリティ レベルとして設定します。 



Step 9. 作成したルールをテストします。 

6 205 

サブドメインに管理されているホストの 1 つをドメイン外部のコン 

ピュータから ping することによって、作成したルールをテストするこ 

とができます。これを行った後、次のようにルールが機能することを 

チェックします。 

1. [ ポリシードメイン ] タブで作成したルールのサブドメインを選択 

します。 

2. [ 概要 ] タブに進み、新しいセキュリティ警告がドメインに対して 

表示されているかをチェックします。 

3. 警告の詳細を表示するには、[ 重大度別に警告を表示 ...] をクリッ 

クします。これによって、[ 警告 ] タブに進み、セキュリティ警告 

の詳細リストが表示されます。 

6.5 アプリケーション制御の設定 

アプリケーション制御によって安全に閲覧できるようになり、有害なプ 

ログラムに対する保護も十分にできるようになります。アプリケーショ 

ン制御は、トロイの木馬 ( トロイの木馬とその他の用語については、 

『用語集』、(P 301) を参照 ) やその他の有害なプログラムがネットワー 

クへ情報を送信することを許可しないため、それらのプログラムを退治 

するための最適なツールでもあります。 

ファイアウォールルールで定義された制限に加えて、さらに具体的な 

制限をネットワークトラフィックに対して行うためにもアプリケー 

ション制御を使用できます。静的ファイアウォールルールにより拒否 

されているトラフィックを許可するためにアプリケーションの許可を使 

用することはできません。ただし、静的ルールで許可しているネット 

ワークトラフィックについては、アプリケーション制御により、この 

ルールをアプリケーションに適用するかどうかを設定できます。つま 

り、トラフィックを許可するルールを作成し、アプリケーション制御で 

その適用範囲を制限することができます。 

アプリケーション制御が一元集中で管理されている場合は、ネットワー 

クにアクセスするプログラムのうちどのプログラムをワークステーショ 

ンで使用できるかを管理者が決定できます。このようにして、会社のセ

206 

キュリティポリシーに反するプログラムが使用されるのを防ぎ、エン 

ドユーザがどのプログラムを実際に使用しているかを監視することがで 

きます。 

アプリケーション制御を設定する際の基本的な考えは、必要なアプリ 

ケーションを許可してその他の残りを拒否することです。 

アプリケーション制御とシステム制御 

アプリケーション制御が発信接続の試行を検出し、ユーザに接続の許可 

/ 拒否の確認メッセージを表示するように設定されている場合、アプリ 

ケーション制御がシステム制御と通信して、接続を許可するべきかを確 

認できるように設定できます。この機能を使用すると、ユーザに表示さ 

れるアプリケーション制御のポップアップの数を減らすことができま 

す。 

例 : 

1. [ 既知のアプリケーションのアプリケーションルール ] テーブル 

で、発信接続を試行しているアプリケーションに対してのルールが 

ある場合、アプリケーション制御はこのルールの設定によって、接 

続を許可または拒否します。 

2. [ 既知のアプリケーションのアプリケーションルール ] テーブル 

で、試行しているアプリケーションに適用できるルールがない場合、 

アプリケーション制御は [ クライアント アプリケーションに対す 

るデフォルト処理 ] で設定されている処理を基に接続を許可または 

拒否します。 

3. 選択されている処理が [ ユーザに確認する ] で、[ システム制御が 

許可しているアプリケーションにはプロンプトを表示しない ] がオ 

ンになっている場合、アプリケーション制御はシステム制御と通信 

し、発信接続を許可または拒否するかを確認します。システム制御 

がアプリケーションを認識 / 許可している場合、エンドユーザに確 

認メッセージは表示されず、接続発信は許可されます。 

4. システム制御がアプリケーションを認識 / 拒否している場合、ユー 

ザに確認メッセージが表示され、最終的にユーザが接続の許可また 

た拒否を選ぶことになります。

6.5.1 アプリケーション制御の設定 

[ アプリケーション制御 ] ページでは、次の情報が表示されます。 

既知のアプリケーションのアプリケーションルール 

アプリケーション実行可能ファイルの名前が表示されます。 

クライアントとして 

機能 (発信) 

サーバとして機能 ( 

着信 ) 

次の処理を指定できます。拒否、許可、ユーザ 

決定説明については次を参照してください。 

次の処理を指定できます。拒否、許可、ユーザ 

決定説明については次を参照してください。 

説明実行ファイルの内部説明が表示されます。通常 

はアプリケーション名です。この説明を変更す 

ることもできます。 

メッセージルールの作成時に追加された関連メッセージが 

表示されます ( メッセージがある場合 )。 

発行元アプリケーションの発行元が表示されます。 

バージョン実行ファイルのバージョンに関する内部説明が 

表示されます。 

ホストによってレポートされる不明なアプリケーション 

6 207 

不明なアプリケーションに関して表示される情報は、既知のアプリケー 

ション ( 上記を参照 ) と同じです。ただし、不明なアプリケーションに 

は定義されたルールや関連メッセージがまだありません。

208 

[ クライアント アプリケーションに対するデフォルトの処理 ] および [ 

サーバアプリケーションに対するデフォルトの処理 ] のオプションで、 

アプリケーションがネットワークに接続しようとした場合の処理を決定 

できます。選択できる処理は次のとおりです。 

処理 

拒否すべてのアプリケーションのネットワークへの 

接続が拒否されます。 

許可すべてのアプリケーションのネットワークへの 

接続が許可されます。 

ユーザが決定アプリケーションがネットワークに接続される 

ごとに、ユーザに対して処理を決定するよう求 

めるメッセージが表示されます。 

発信接続試行の許可 / 拒否をエンドユーザの判断に任せたい場合、エン 

ドユーザに表示されるポップアップの数を、[ システム制御が許可して 

いるアプリケーションにはプロンプトを表示しない ] を選択することに 

よって減らすことができます。 

アプリケーション制御は、Netscape や Microsoft Internet Explorer 

のようなブラウザにあるプラグインを制限しません。すべてのプラグイ 

ンにはブラウザ自体と同じ機能があります。ただし、エンドユーザには 

信頼済みのプラグインのみをインストールするよう勧めてください。 

6.5.2 アプリケーション制御の最初の設定 

初めてアプリケーション制御を設定する場合、小さなテスト環境を作っ 

て許可されたアプリケーションのリストを作成します。このリストには 

会社で使用される標準のアプリケーションが含まれています。このリス 

トはポリシーに含まれ、すべての管理ドメインに配布されます。この場 

合、以下の手順を実行します。 

Step 1. 既知のアプリケーションのリストを作成します。 

1. たとえば、会社で通常使用するプログラムをインストールした 2 台 

のコンピュータを使ってテスト環境を作ります。 

2. このホストを一元集中で管理されたドメインにインポートします。

6 209 

3. [ 新しいアプリケーションの通知を送信 ] ドロップダウンリストか 

ら [ レポート ] を選択します。この設定により、新しいアプリケー 

ションがある場合、[ ホストによってレポートされる不明なアプリ 

ケーション ] リスト上に表示されます。 

4. このアプリケーションに対して許可ルールが定義されます。詳細に 

ついては、『ルートレベルで不明なアプリケーションを作成する』、 


5. 必要なアプリケーションすべてに対して既存のルールがある場合は、 

このルールのセットは管理ドメイン全体のポリシーとして配布する 


Step 2. アプリケーション制御の基本設定 

次に、アプリケーション制御を実行するときに使用される基本的なアプ 

リケーション制御設定を行う必要があります。 

1. 不明なアプリケーションが発信接続を試行した場合のデフォルト処 

理を [クライアント アプリケーションに対するデフォルトの処理 ] 

ドロップダウンリストから選択します。 

2. 不明なアプリケーションが着信接続を試行した場合のデフォルト処 

理を [ サーバアプリケーションに対するデフォルトの処理 ] ド 

ロップダウンリストから選択します。 

3. [ 新しい不明なアプリケーションをレポート ] チェックボックスを 

オンにして、新しいアプリケーションが管理者にレポートされるよ 

う設定します。このようにして、エンドユーザがどのアプリケー 

ションを起動しようとしているかを知ることができ、必要に応じて 

アプリケーションに対して新しいルールを定義付けることができま 

す。 

4. [ 不明なアプリケーションにはデフォルトメッセージを表示する ] 

チェックボックスをオンまたはオフにして、不明なアプリケーショ 

ンが着発信の接続を試行した場合、デフォルトメッセージをユーザ 

に表示するかどうかを定義します。 

Step 3. 設定の確認と適用 

アプリケーション制御は次の方法ですべてのドメインで有効にできま 

す。

210 


2. [ 設定 ] タブで [ ファイアウォールのセキュリティ レベル ] ペー 

ジを選択し、[ アプリケーション制御を有効にする ] チェックボッ 

クスが選択されていることを確認します。 



6.5.3 ルートレベルで不明なアプリケーションを作成する 

この例では Internet Explorer 4 の使用を拒否するルールを作成しま 

す。この場合、[ ホストによってレポートされる不明なアプリケーショ 

ン ] のリストには Internet Explorer 4 がすでに含まれていることが 

前提です。 

Step 1. ルールを適用するアプリケーションを選択します。 


ます。 

2. [ ホストによってレポートされる不明なアプリケーション ] テーブ 

ルから Internet Explorer 4.01 を選択します。 

3. [ ルールの作成 ] をクリックしてアプリケーション制御ルールウィ 

ザードを開始します。 

Step 2. アプリケーションルールのタイプを選択します。 

1. クライアントとして機能しているアプリケーションが発信接続を試 

行した場合の処理として [ 拒否 ] を選択します。 

2. サーバとして機能しているアプリケーションが着信接続を試行した 

場合の処理として [ 拒否 ] を選択します。

Step 3. ユーザに表示されるメッセージを選択します。 

6 211 

1. 接続の試行が行われたときユーザにメッセージを表示するかどうか 

を選択します。[ メッセージなし ]、[ デフォルトのメッセージ ]、 

または [ カスタマイズされたメッセージ ] のいずれかを選択しま 

す。 

> デフォルトのメッセージを選択した場合、[ デフォルトのメッ 

セージを定義 ...] をクリックすると現在定義されているデフォ 

ルトのメッセージが確認できます。 

2. [ カスタマイズされたメッセージ ] を選択した場合、カスタマイズ 

されたメッセージのテキストボックスが有効になり、メッセージを 

入力することができます。 

> この場合、カスタマイズされたメッセージを使用することがで 

きます。例 : 「Internet Explorer 4 を使用することは会社の 

セキュリティ ポリシーによって禁止されています。他のブラウ 

ザを代わりに使ってください。」 

Step 4. ルールのターゲットを選択します。 

1. ウィンドウに表示されるドメインおよびホストの中から、ルールに 

よって影響を受けるドメインとホストを選択します。 

> ルールによって影響を受けるアプリケーションに対して定義し 

たルールが、ターゲットのホストやドメインがにすでに存在し 

ている場合は、処理を続けるかどうか、またホストにある既存 

のルールを上書きするかについて確認のメッセージが表示され 

ます。 

> この例では、[ ルート ] を選択します。 

2. ルールの用意ができたら、[ 完了] をクリックします。新しいルー 

ルは [ 既知のアプリケーションのアプリケーションルール ] テー 

ブルに表示されます。[ ホストによってレポートされる不明なアプ 

リケーション ] テーブルが更新されました。 




212 

6.5.4 既存のアプリケーション制御ルールを編集する 

この例では、上記で作成されたルールを編集し、「Engineering/ 

Testing」というサブドメインで Internet Explorer 4 の使用をテスト 

目的で一時的に許可します。 

Step 1. 編集するルールを選択します。 


ます。 

2. [ 既知のアプリケーションのアプリケーションルール ] で編集する 

ルールを選択します。 

3. [編集] をクリックしてアプリケーション制御ルールウィザードを 

開始します。 

Step 2. アプリケーションルールのタイプを編集します。 

1. クライアントとして機能しているアプリケーションが発信接続を試 

行した場合の処理を選択します。この場合、[ クライアントとして 

機能 ( 発信 )] の [ 許可 ] を選択します。 

2. サーバとして機能しているアプリケーションが着信接続を試行した 

場合の処理を選択します。 

Step 3. ユーザに表示されるメッセージを選択します。 

接続の試行が行われたときユーザにメッセージを表示するかどうかを選 


Step 4. 新しいルールのターゲットを選択します。 

1. ルールによって影響を受けるドメインまたはホストを選択します。 

この場合、[Engineering/Testing] を選択します。 

> ルールによって影響を受けるアプリケーションのルールが、 

ターゲットのホストやドメインにすでに存在している場合は、 

ホストにある既存のルールを上書きするかについて確認のメッ 

セージが表示されます。

2. ルールの用意ができたら、[ 完了] をクリックします。変更された 

ルールは [ 既知のアプリケーションのアプリケーションルール ] 

テーブルに表示されます。これは先ほど変更した元のルールのコ 

ピーです。 




6.5.5 アプリケーション制御のポップアップを無効にする 

6 213 

エンドユーザに完全に透過的な方法でアプリケーション制御を設定する 

場合は、すべてのポップアップを無効にする必要があります。この場 

合、以下の手順を実行します。 



ます。このページで次を選択します。 

> [ サーバアプリケーションに対するデフォルト処理 ] ドロップ 

ダウンリストから [ 許可 ] を選びます。 

> [ クライアント アプリケーションに対するデフォルト処理 ] ド 

ロップダウンリストから [ 許可 ] を選びます。 

3. アプリケーション制御ルールウィザードを使ってアプリケーション 

制御ルールを作成する場合、次の内容を選択します。 

> [ アプリケーションルールタイプ ] ダイアログボックスで、着 

発信接続が試行された場合の処理として [ 許可 ] または [ 拒否 

] のいずれか 

> [ ユーザに表示するメッセージ ] ダイアログ 

セージなし ] 

ボックスの [ メッ 

4. この変更を行う場合は、ポリシーデータを保存しそのポリシーを配 

布して新しい設定を適用します。

214 

6.6 インターネット防御の動作をチェックするための 

警告の使い方 

通常の使用法では、インターネット防御から警告が出されることはあり 

ません。突然たくさんの警告を受け取り始めたら、それは設定ミスかま 

たは問題が存在するかのいずれかを意味します。 

警告を設定する場合、各警告にルールをつ設定することも覚えておく 

必要があります。おおざっぱなルールを基に警告を設計すると無用の警 

告が大量に生成され、重要な情報を見落としてしまう可能性がありま 

す。 

インターネット防御の動作をテストするために特定のルールを作成する 

こともできます。この例では、ping の使用を許可するルールを作成し 

ます。このルールに警告が含まれている場合は、警告の動作をテストす 

るために使用することができます。 

1. [ 設定 ] タブに移動して、[ ファイアウォールルール ] ページを選 


2. テストに使用するセキュリティ レベルを選択します。 

3. 新しいルールの作成を始めるには、[ 前に追加 ] をクリックします。 

これによって、[ ファイアウォールのルールウィザード ] が開始し 

ます。 

4. [ ルールのタイプ ] ウィンドウで [ 許可 ] を選択します。 



6. [ サービス ] ウィンドウ上で、 [ サービス ] ドロップダウンリスト 

から [Ping] を選択し、[ 方向 ] ドロップダウンリストから [ 両方 

] を選択します。 

7. [ 詳細オプション ] ウィンドウから、次のオプションを選択します。 

> [警告を送信] ドロップダウンリストから [セキュリティ警告] 


> [ 警告トラップ ] ドロップダウンリストから [ ネットワークイ 

ベント : 危険性があるサービスが許可されました ] を選択しま 

す。 

> [ 警告コメント ] フィールドに警告のコメントを入力することも 

できます。

6.7 侵入防止の設定 

6.7.1 侵入防止の設定 

8. [ 概要 ] ウィンドウでルールが適切であることを確認し、ルールの 

説明コメントを入力することができます。 


6 215 


11. ここで、ルールのテストを行います。管理ホストの 1 つに ping を 

送信し、作成された警告が [ 警告 ] タブに表示されるかどうかを確 


侵入防止機能は、着信トラフィックを監視し侵入試行を検出します。ま 

た、LAN でコンピュータを攻撃するウィルスを監視するためにも使用さ 

れます。侵入防止は、ペイロード ( 内容 ) と IP パケットのヘッダ情報 

を解析し、この情報と既知の攻撃パターンを比較します。この情報が既 

知の攻撃パターンと類似しているか同類である場合、侵入防止によって 

警告が発せられ設定した処理が行われます。 

侵入防止の設定は [ ファイアウォールのセキュリティ レベル ] ページ 

の [ 侵入防止 ] ウィンドウにあります。 

侵入防止を有効にする 

> 侵入検出を有効にすると、侵入試行を検出するために着信トラ 

フィックが監視されます。無効にすると、侵入防止はトラ 

フィックを監視しません。

216 

有害なパケットの処理 

> 使用できるオプション : 

警告の重大度 

> [ 記録してパケットを削除 ] を選択した場合、パケットのパ 

ケットヘッダ情報 (IP、ポート、プロトコル ) が警告ログ 

に記録され、侵入検出コンポーネントを通過できなくなりま 

す。 

> [ パケットを削除せずに記録 ] を選択した場合、パケットの 

パケットヘッダ情報 (IP、ポート、プロトコル ) が警告ロ 

グに記録されますが、侵入検出コンポーネントは通過できま 

す。 

> 使用できるオプション :[ 警告なし ]、[ 情報 ]、[ 警告 ]、[ セキュ 

リティ警告 ] 

> 侵入試行には、管理者またはローカルユーザへのメッセージの 

表示方法に応じて、異なる重大度を使用するように設定できま 

す。 

検出精度 

> このパラメータは、警告数を減少させ、ローカルコンピュータ 

のパフォーマンスに影響を与えます。 

> 数が小さい場合、偽陽性の数は小さくなります。 

> 10 = ネットワークパフォーマンスは最大になり、警告数は 

最小限になります。 

> 50 = IDS パターンの 50 % ( 最も重要で悪質なもの ) のみが 

検証され、一致した場合はレポートされます。 

> 100 = すべてのプログラム化したパターンが検証され、一致 

した場合はレポートされます。 

> 数値が小さいほど検証されるパターンの数が少なくなりま 

す。 

> ホームユーザの推奨値は 100% です。 

> デスクトップの推奨値は 25% です。

偽陽性とは? 

6 217 

偽陽性とは、関連したイベントが発生したと間違って表示される警告で 

す。F-Secure クライアント セキュリティ インターネット防御では、警 

告テキストは通常「おそらく」または「可能性がある」といった表現で 

偽陽性を表します。このタイプの警告が出ないようにするか、最小限に 

とどめる必要があります。 

6.7.2 デスクトップとノートブックの IDS の設定 

この例では、2 つのサブドメインにあるすべてのデスクトップとノート 

ブックで IDS を使用可能にします。デスクトップとノートブックは自身 

のサブドメイン、すなわち「Desktops/Eng」と「Laptops/Eng」に存在 

すると仮定します。また、デスクトップは会社のファイアウォールで保 

護されていると仮定されているため、デスクトップの警告のパフォーマ 

ンスレベルは低く設定されています。ノートブックは定期的にネット 

ワークに接続されているため安全とは考えられません。そのため、ノー 

トブックの警告のパフォーマンスレベルは高く設定されています。 

Step 1. デスクトップの IDS の設定 




ル ] ページを選択します。 

3. [ 侵入検出を有効にする ] チェックボックスをオンにします。 

4. [ 有害なパケットへの処理 :] ドロップダウンリストから [ パケッ 

トを削除せずに記録 ] を選択します。 

5. [ 警告の重大度 :] ドロップダウンリストから [ 警告 ] を選択しま 

す。 

6. [ 検出精度 :] ドロップダウンリストから [25%] を選択します。

218 

Step 2. ノートブックの IDS の設定 





3. [ 侵入検出を有効にする ] チェックボックスをオンにします。 

4. [ 有害なパケットへの処理 :] ドロップダウンリストから [ パケッ 

トを削除せずに記録 ] を選択します。 

5. [ 一元集中管理された警告の重大度 :] ドロップダウンリストから 

[ 警告 ] を選択します。 

6. [警告およびパフォーマンスレベル :] ドロップダウンリストから 

[100%] を選択します。 

Step 3. 侵入検出を使用する 



7 

監視と保護の確認 

概要 ....................................... 220 

[ 勃発 ] タブから保護ステータスを確認する方法 220 

すべてのホストが最新のポリシーを使用していること 

を確認する方法 ............................. 220 

サーバが最新のパターンファイルを使用しているこ 

とを確認する方法 ........................... 221 

ホストが最新のパターンファイルを使用しているこ 

とを確認する方法 ........................... 221 

切断されたホストが存在しないことを確認する方法 . 

222 

スキャンレポートの表示 .................... 222 

警告の表示 ................................. 223 

週次感染レポートの作成 ..................... 224 

ネットワーク攻撃の兆候の監視 ............... 225 

219

220 

7.1 概要 

ここでは、環境が保護されていることを確認するためにチェックできる 

項目について説明します。 

7.2 [ 勃発 ] タブから保護ステータスを確認する方法 

[勃発] タブは、管理ドメイン内の全ホストがウィルスの勃発から保護 

されているかを監視するための機能です。[ 勃発 ] タブを使用して、最 

新の F-Secure ウィルスニュースと保護されているホストの割合を人目 

で確認することができます。 


2. [勃発] タブを選択します。F-Secure ウィルスニュースアイテム 

の一覧、および各ウィルスに対して保護されているホスト数が表示 

されます。ニュースアイテムを選択すると、ウィルスについての詳 

細が表示されます。 

3. [ セキュリティ ニュースの詳細 ] ページでは、選択したニュースに 

関する詳細が表示されます。ホストの接続状況、およびサーバと最 

後に接続した日時も確認できます。 

7.3 すべてのホストが最新のポリシーを使用している 

ことを確認する方法 


2. [概要] タブを選択し、ドメイン全体で最新のポリシーを使用して 

いるホストの数を確認します。 

3. すべてのホストが最新のポリシーを使用している場合は、「ホストの 

最新のポリシー更新を表示 ...」をクリックします。これによって、 

[集中管理] ページの [ ステータス ] タブが表示されます。 

4. [集中管理] ページで、最新のポリシーを使用していないホストを 

確認できます。また、その理由も確認できます ( ホストが切断され 

ている、ホストに重大なエラーが発生したなど )。

7.4 サーバが最新のパターンファイルを使用してい 

ることを確認する方法 

7 221 


2. [概要] タブを開き、サーバのパターンファイルが最新かどうかを 

確認します。 

7.5 ホストが最新のパターンファイルを使用してい 

ることを確認する方法 


2. [概要] タブを選択し、[ パターンファイル ] の横の [ ワークス 

テーションのウィルス保護 ] ウィンドウに表示されている情報を確 


3. ホストのパターンファイルが古い場合は、次の 2 つの方法でパター 

ンファイルを更新できます。 

a. [ 全体の保護 ] ページの [ ステータス ] タブを選択して、最新 

のパターンファイルを使用していないホストを確認します。続 

いて、[ ポリシードメイン ] タブでホストを選択し、[ 操作] 

タブを開いて [ パターンファイルの更新 ] ボタンをクリック 

します。これにより、選択したホストに対して、直ちに新しい 

パターンファイルを取り出すよう指示します。 

b. [ パターンファイルの更新 ] リンクをクリックします。これに 

より、[ 操作] タブが表示されます。[ 操作] タブが表示され 

たら、[ パターンファイルの更新 ] ボタンをクリックします。 

これにより、すべてのホストに対して、直ちに新しいパターン 

ファイルを取り出すよう指示します。

222 

7.6 切断されたホストが存在しないことを確認する方 

法 


2. [概要] タブを選択し、[ 切断されたホスト ] の横の [ ドメイン] 

ウィンドウ表示されている情報を確認します。 

3. 切断されたホストが存在する場合は、[ 切断されたホストを表示 

...] をクリックします。これによって、[ 集中管理 ] ページの [ ス 

テータス ] タブが表示されます。 

4. 切断されているホスト、および考えられる理由を確認します。 

7.7 スキャンレポートの表示 

ホストを切断されているとみなすまでの時間を定義できます。[ 

ツール ] メニューを開いて [ 一般設定 ] を選択し、[ 一般設定 ] 

ウィンドウで [ 通信 ] タブを選択します。[ ホストの接続ステー 

タス ] ウィンドウに、現在定義されている時間が表示されます。 

特定のホストのスキャンレポートを確認する場合は、次の手順に従い 

ます。 

1. [ ポリシードメイン ] タブでホストを選択します。 

2. [レポート] タブを選択します。 

3. 選択したホストのスキャン情報が [ レポート ] テーブルに表示され 

ます。 

4. テーブルの行をクリックして、1 つのホストを選択します。ウィン 

ドウ下部にあるレポートビューに、このホストの関連するスキャン 

レポートが表示されます。 

ホストの最新のスキャンレポートをローカルで表示する方法について 

は、『前回のスキャンレポートの表示』(P 235) を参照してください。

7.8 警告の表示 

7 223 

プログラムや操作に問題がある場合、ホストは警告とそのレポートを送 

信できます。新しい警告がないことを定期的に確認すること、およびす 

でにトラブルシューティングした警告の理由を確認 ( 削除 ) することを 

推奨します。 

警告を受信すると、ボタンが強調表示されます。警告を表示するに 

は、をクリックします。または、[ 概要] タブの [ 警告概要の表示 

...] をクリックして、[ 警告] タブを開くこともできます。受信した警 

告はすべて、以下の形式で表示されます。 

確認警告を確認するには、[ 確認] ボタンをク 

リックします。すべての警告を確認すると、[ 

確認 ] ボタンが淡色表示されます。 

重大度問題の重大度。以下のアイコンで、重大度を 

示します。 

情報ホストからの通常の操作情報 

警告です。ホストからの警告。 

エラーホスト上の回復可能なエラー。 

重大なエ 

ラー。 

セキュリ 

ティ警告。 

ホスト上の回復不能なエラー。 

ホスト上のセキュリティ危険要因。 

日付 / 時間警告の日付と時刻。 

概要問題の説明。

224 

ホスト/ユー 

ザ 

リストから警告を選択すると、警告テーブルの [ 警告ビュー ] に警告の 

詳細情報が表示されます。 

[確認] ボタンを使用して、確認した警告と、トラブルシューティング 

する予定の警告にマークを付けることができます。 

[概要] タブに表示される警告の概要は自動的に更新されないため、 

[ 警告概要の再表示 ] をクリックして、警告ビューを更新できます。 

7.9 週次感染レポートの作成 

ホストまたはユーザの名前。 

製品警告の送信元の F-Secure 製品。 

週次感染レポート ( 定期的な周期で生成される他のレポート ) を作成す 

る場合は、次の 2 つのオプションを使用できます。 

> F-Secure ポリシーマネージャ Web レポート 

Web ベースのツールで、F-Secure クライアント セキュリティ 

の警告およびステータス情報から、さまざまなグラフィカルな 

レポートを作成できます。詳細については、『F-Secure ポリ 

シーマネージャ管理者用ガイド』の「Web レポート」の章を 

参照してください。 

> F-Secure ポリシーマネージャレポートオプション 

管理対象ネットワークを監視するために設計されたツールで、 

どのワークステーションにもインストールできます。複数の定 

義済みテンプレートが用意されており、さまざまなタイプのレ 

ポートを作成できます。詳細については、『F-Secure ポリシー 

マネージャレポートオプション管理者ガイド』を参照してく 

ださい。

7.10 ネットワーク攻撃の兆候の監視 

7 225 

ローカルネットワークがネットワーク攻撃を受けていると思われる場 

合、次の方法で監視できます。 


2. [概要] タブを開きます。 

3. [ 最も頻度の高い最新の攻撃 ] の横に表示されている情報を確認し 

ます。攻撃が行われた場合は、[ インターネット防御のステータス 

を表示 ...] をクリックして、さらに詳しい情報にアクセスできま 

す。これによって、[ インターネット防御 ] ページの [ ステータス 

] タブが表示され、さまざまなホストにおける最新および最近の攻 

撃に関する詳細な情報を確認できます。

226

8 

ソフトウェアのアップ 

グレード 

概要 : ソフトウェアのアップグレード ......... 228 

227

228 

8.1 概要 : ソフトウェアのアップグレード 

インストールエディタを使用すると、すでにホストにインストールさ 

れている F-Secure アンチウィルスソフトウェアをリモートでアップグ 

レードできます。インストールエディタは、インポート先ドメイン内 

の各ホストが次回のポリシー更新後に実行するポリシーベースのインス 

トールタスクを作成します。 

8.1.1 インストールエディタの使用 

また、『ホストの追加』(P 124) で説明されている他のインストール方 

法を使用して、F-Secure クライアント セキュリティをアップグレード 

することもできます。 

インストールエディタは、F-Secure 管理エージェントがインストール 

されているホストで使用する必要があります。 

1. インストールエディタにアクセスするには、[ インストール ] タブ 

を開きます。利用可能なインストールパッケージが、このタブの下 

半分にあるインストールエディタに一覧表示されます。 

2. [ インストールするバージョン ] の列で下矢印をクリックすると、 

現在選択されているホストまたはポリシードメインにインストール 

する製品および製品バージョンを選択できます。 

Figure 8-1 インストールエディタ

8 229 

インストールエディタには、ポリシードメインまたはホストにインス 

トールされる製品について以下の情報が表示されます。 

製品名ホストまたはドメインにインストールされる、 

または既存のインストールパッケージを使用 

してインストールできる製品の名前。 

インストール済みの 


インストールする 


インストール中の 


製品のバージョン番号。製品の複数のバー 

ジョンがインストールされている場合、すべ 

てのバージョン番号が表示されます。ホスト 

の場合、バージョン番号は必ず 1 つです。 

製品のインストールパッケージのバージョン 

番号。 

ホストまたはドメインにインストール中の現 

在のバージョン。 

進行状況インストールタスクの進行状況。[ 進行状況 

] フィールドに表示される情報は、ホストと 

ドメインでは異なります。 

ホストを選択している場合、[ 進行状況 ] フィールドには以下のいずれ 


進行中インストール操作が開始 ( ポリシーデータに 

追加 ) されましたが、インストールが成功し 

たかどうかはホストから報告されていません。 

失敗インストールまたはアンインストールが失敗 

しました。[ 進行状況 ] フィールドのボタン 

をクリックして、詳細なステータス情報を参 


完了インストールまたはアンインストールが成功 

しました。インストールエディタを終了する 

と、このメッセージは表示されなくなります。

230 



合) 

ドメインを選択した場合、[ 進行状況] フィールドには、以下のいずれ 


残りのホスト : < 

数> 



トールされている製品バージョンが表示され 

ます。 

失敗したインストール : < 数 >。残りのホス 

トの数および失敗したインストールの数。[ 進 

行状況 ] フィールドのボタンをクリックして、 

詳細なステータス情報を参照してください。 

完了すべてのホストでインストールまたはアンイ 

ンストールが成功しました。 



合) 



トールされているすべての製品のバージョン 

が表示されます。 

3. 必要なバージョン番号をすべて選択したら、[ 開始] をクリックし 

ます。インストールエディタによって、インストールウィザード 

が起動されます。このウィザードに従って、ユーザはインストール 

のパラメータを指定します。次にインストールエディタは、特定の 

インストール操作用にカスタマイズされた配布インストールパッ 

ケージを用意します。新しいパッケージは、F-Secure ポリシーマ 

ネージャサーバに保存されます。 

[ ] ボタンは、[ インストールするバージョン ] フィールド 

で選択したインストール操作の開始に使用します。最初に [ 

] ボタンをクリックせずにインストールエディタを終了すると、 

変更はすべて破棄されます。 

4. インストール操作ではポリシーベースのトリガが使用されるため、 

ユーザは新しいポリシーファイルを配布する必要があります。ポリ 

シーファイルには、インストールパッケージを取り出して、イン 

ストールを実行するようホストに通知するエントリが追加されます。

8 231 

インストール操作の実行には、時間が少々かかることがあります。 

特に、操作対象のホストが現在ネットワークに接続されていない場 

合、または実行中のインストール操作で、ユーザがインストール完 

了前にホストを再起動するよう要求された場合は、時間がかかる可 

能性があります。ホストがネットワークに接続され、ポリシーファ 

イルを正常に送受信しているにもかかわらず時間がかかる場合は、 

実際に問題が発生している可能性があります。また、ホストでイン 

ストール操作が正常に認識されていない可能性もあります。いずれ 

の場合も、[ すべて停止 ] をクリックすると、ポリシーからインス 

トール操作を削除することができます。これによって、選択したポ 

リシードメインまたはホストに対して定義されたインストール操作 

はキャンセルされます。確認ダイアログで [ サブドメインおよびホ 

ストのインストールを再帰的にキャンセル ] オプションを選択する 

と、選択されたドメインおよびすべてのサブドメインでインストー 

ルタスクをすべて停止できます。 

Figure 8-2 インストールのキャンセル確認ダイアログ 

[ すべて停止 ] ボタンは、現在のホストまたはドメインにインス 

トール操作が定義されている場合にのみ有効です。サブドメインの 

操作は、ボタンの状態に影響を与えません。[ すべて停止 ] ボタン 

は、ポリシーから操作のみを取り外します。ホストがすでに前のポ 

リシーファイルをポーリングしている場合、インストール操作がイ 

ンストールエディタに表示されなくなっても、そのホストではイン 

ストール操作が試行されます。

232

9 

ローカルでのホストの 

操作 

概要 ....................................... 234 

ウィルスのマニュアルスキャン .............. 234 

前回のスキャンレポートの表示 .............. 235 

スケジュールスキャンの追加 ................ 235 

ロギングとログファイルの場所 .............. 236 

F-Secure ポリシーマネージャへの接続とポリシー 

ファイルの手動インポート ................... 240 

ダウンロードと更新の中止 ................... 241 

F-Secure 製品のアンロードをユーザに許可 .... 242 

233

234 

9.1 概要 

ここでは、ホストでローカルに操作やトラブルシューティングを実行す 

る方法について説明します。これらの操作は、ローカルホストがウィ 

ルスに感染している可能性がある場合、または他の管理タスクをローカ 

ルで実行する場合に必要になることがあります。 

9.2 ウィルスのマニュアルスキャン 

ホストがウィルスに感染している可能性がある場合、またはホストから 

ウィルスが確実に駆除されたことを確認する場合には、コンピュータの 

ウィルスを手動でスキャンできます。ファイルを手動でスキャンするに 

は、次の手順に従います。 

1. [ ウィルスとスパイウェア防御 ] ページを選択します。 

2. [ マイコンピュータのスキャン ] をクリックします。 

3. 表示されるポップアップメニューから、[ ハードディスクをウィ 

ルススキャン ] を選択します。 

4. [ スキャンウィザード ] ウィンドウが開き、スキャンの進行状況と 

統計が表示されます。[ 停止] をクリックすると、スキャンをいつ 

でも停止できます。 

5. スキャンが完了すると、レポートが生成されます。[ レポートを表 

示] をクリックすると、レポートが Web ブラウザに表示されます。 

スキャン実行時に、F-Secure クライアント セキュリティは現在 

のウィルス保護レベルのマニュアルスキャン設定を使用します。 

スキャンレポートは、ポリシーマネージャの [ レポート ] タブ 

のスキャンレポートリストにも表示されます。

9.3 前回のスキャンレポートの表示 

9 235 

F-Secure クライアント セキュリティのユーザインタフェースにある [ 

ウィルスとスパイウェア防御 ] タブにスキャンレポートのステータス 

が表示されます。未読のレポートがある場合、ステータスには「新しい 

レポートがあります。」と表示されます。[ 表示...] をクリックすると 

レポートをご覧になれます。 

最新のレポートが既読である場合、ステータスには「新しいレポートは 

ありません。」と表示されます。 

9.4 スケジュールスキャンの追加 

スケジュールスキャンはホストの完全性を保証するために必要で 

す。ホストが既知のウィルスに感染していないと保証できるのは、 

ホストを完全にスキャンしたときだけです。定期的にフルスキャ 

ンを実行する必要があります。 

スケジュールスキャンタスクはローカルユーザインタフェースから 

設定できます。スキャンの実行頻度として、日単位、週単位、月単位の 

いずれかを選択します。このためには、次の手順に従います。 

1. [ ウィルスとスパイウェア防御 ] ページを開き、[ 詳細 ...] をク 

リックします。 

2. [ ウィルスとスパイウェア防御 ] の詳細設定ページで、[ ウィルス 

とスパイウェア防御 ] から [ スケジュールスキャン ] を選択しま 

す。 

3. [ スケジュールスキャンを有効にする ] チェックボックスをオンに 

すると、F-Secure クライアント セキュリティが特定の時刻にコン 

ピュータをスキャンするように設定できます。

236 

4. スキャンスケジュールを設定するには、[ スキャンの実行 ] で [ 日 

単位 ]、[ 週単位]、または [ 月単位] のいずれかを選択します。 

> [ 日単位 ] を選択すると、毎日設定した時刻にスキャンを実行し 

ます。右側の曜日はすべて選択され、グレー表示されます。 

> [ 週単位 ] を選択すると、毎週設定した曜日と時刻にスキャンを 

実行します。右側から曜日を選択できます ( 複数選択可能 )。 

スキャンは選択した各曜日に実行されます。 

> [ 月単位 ] を選択すると、毎月設定した日時にスキャンを実行し 

ます。スキャンを実行する日は、月に 3 日まで選択できます。 

5. スキャンを開始する時刻を [ 開始時刻 ] ドロップダウンリストか 

ら選択します。コンピュータを使用していないときにのみスキャン 

を実行する場合は、[ 次の時間以上コンピュータが使用されていな 

い場合 ] チェックボックスをオンにして、ドロップダウンリスト 

からアイドル時間を選択します。 

スケジュールスキャンをポリシーマネージャの詳細モードユーザイ 

ンタフェースから設定する方法については、『スケジュールスキャンを 

設定する』(P 260) を参照してください。 

9.5 ロギングとログファイルの場所 

9.5.1 LogFile.log 

F-Secure クライアント セキュリティのローカルユーザインタフェー 

スから、ネットワークトラフィックに関するデータを記録したログ 

ファイルにアクセスできます。 

LogFile.log には、F-Secure クライアント セキュリティのインストー 

ル以降に生成されたすべての警告が記録されています。ファイルサイ 

ズには上限があります。LogFile.log は F-Secure 管理エージェントに 

よって管理され、F-Secure 管理エージェントを実行しているすべての 

ホストにあります。 

LogFile.log は %Program Files%/F-Secure/Common ディレクトリにあ 

り、Windows のメモ帳などのテキストエディタで開くことができます。

9.5.2 パケットのロギング 

9 237 

LogFile.log はローカルユーザインタフェースから開くこともできま 

す。 

1. 詳細設定ページを開き、[ 一般][ 集中管理 ] を選択します。 

2. [ ログファイルを表示 ] をクリックします。 

パケットログにはネットワークトラフィックに関する非常に詳細な情 

報が収集されます。そのため、デフォルトではこの機能はオフになって 

います。有害なネットワークアクティビティが行われている疑いがあ 

る場合は、パケットログを有効にしてネットワークトラフィックを監 

視できます。このためには、次の手順に従います。 

1. [詳細] をクリックします。 

2. [ インターネット防御 ] の詳細設定ページで、[ インターネット防 

御 ] -> [ ロギング ] を選択します。 

3. [ ロギングを開始 ] をクリックします。 

このページでは次の項目も設定できます。 

> ロギング時間 ( 秒単位 ) 

> ログファイルサイズの上限 

指定した時間を過ぎた場合や、ログファイルの大きさが最大限に達 

した場合、ロギングは自動的に終了します。[ ロギングを中止 ] を 

クリックすると、ロギングを手動で停止できます。パケットログは 

異なる 10 のファイルに記録されます。そのため、新しいログの生 

成中でも以前のログを表示できます。ログファイルはバイナリ形式 

で、tcpdump 形式に対応しており、F-Secure のパケットログ 

ビューアや、Ethereal などの一般的なパケットログアプリケー 

ションで開くことができます。 

4. packetlog ファイルを開くには、このウィンドウでファイルをダブ 

ルクリックします。 

パケットロガーはすべての種類のネットワークトラフィックをログと 

して記録します。その中には、ルーティング情報やハードウェアアド 

レス解決など、LAN に必要なプロトコルが含まれています。このトラ

238 

処理ログ 

フィックは通常はあまり有用ではありません。そのため、デフォルトで 

はパケットログビューアに表示されないよう設定されています。表示 

する場合は、[IP 以外を除外 ] チェックボックスをオフにします。 

パケットのロギングはポリシーマネージャコンソールから無効 

にすることができます。 

ホームユーザはパケットのロギングを使用して侵入試行の証拠を 

記録できます。 

ロギングディレクトリ 

ロギングディレクトリはアプリケーションのインストール時に定義し 

ます。変更する場合は、[ 参照] をクリックします。 

処理ログは、ファイアウォールによる処理に関するデータを継続的に収 

集しています。これは通常のテキストファイルで、最大サイズは 10MB 

です。大きなサイズのファイルを読み取ることができるテキストエ 

ディタで表示できます。処理ログファイルはいつでも消去および削除 

できるので、ファイルサイズが大きくなりすぎた場合は簡単に新しい 

ファイルでロギングを再開できます。[ ロギング ] ページで [ 処理ログ 

を表示 ] をクリックすると処理ログを表示できます。 

処理ログには標準の UNIX syslog 形式が使用されています。 

以下は、処理ログの読み取りの実例です。 

ファイアウォールポリシーの変更 ( セキュリティ レベルの変更など ) 

03/07/16 15:48:01、成功、一般、デーモン、ポリシーファイルが 

再ロードされました。 

ローカル接続を開始 ( 着信 / 発信 ) 

1 2 3 4 5 6 7 8 9 10 

07/16/ 

03 

16:54: 

41 

情報アプリ 

ケーショ 

ン制御 

C:\WINNT\system32\servi 

ces.exe 

許可送信 17 10.128.128 

.14 

137

フィールドは以下のとおりです。 

1. 日付 

2. 時間 

3. タイプ 

4. 内部理由 

9 239 

着信接続 

アプリケーションが着信接続を開始した場合、アプリケーションは 

サーバとして機能し、リモートコンピュータは接続のため開放され 

ているポートに接続できます。処理ログには、これらの接続も記録 



5. アプリケーション名 

6. アプリケーション制御によ 

る処理 

7. ネットワーク処理 

8. プロトコル 

9. リモート IP 

10. リモート 

ポート 

1 2 3 4 5 6 7 8 9 10 

07/15/03 16:48:00 情報アプリケー 

ション制御 

1. 日付 

2. 時間 

3. タイプ 

4. 内部理由 

不明許可受信 17 10.128.129.14 

6 

5. アプリケーション名 

6. アプリケーション制御によ 

る処理 

7. ネットワーク処理 

動的ルールエントリ 

アプリケーションが受信接続を開いてユーザがそれを許可しても、 

固定ファイアウォールルールにより接続が拒否される場合がありま 

す。そのため、動的ルールを使用してこの着信接続を許可します。 

このルールは、該当するアプリケーションの接続時にアプリケー 

ション専用に着信接続を許可します。 

138 

8. プロトコル 

9. リモート IP 

10. リモート 

ポート 

1 2 3 4 5 6 7 8 9 10 11 12 

07/15/ 

03 

07/15/ 

32 

16:47:5 

9 

16:48:2 

3 

情 

報 

情 

報 

動的ルー 

ル 

動的ルー 

ル 

追加 0.0.0 

.0 

削除 0.0.0 

.0 

255.255.25 

5.0 

255.255.25 

5.0 

0 65535 371 371 許可 

0 65535 371 371 許可

240 


1. 日付 

2. 時間 

3. 警告のタ 

イプ 

4. ルールの 

タイプ 

9.5.3 その他のログファイル 

ローカルシステムログ 

5. 実行された処理 

6. リモート IP 範囲 IP 

7. リモート IP 範囲ネッ 

トマスク 

8. リモートポート範囲開 

始番号 

9. リモートポート範囲 

終了番号 

10. ローカルポート開始 

番号 

11. ローカルポート終了 

番号 

12. ルールによる処理 ( 

許可/拒否) 

[ 集中管理 ] の詳細設定ページの [ イベントビューアを開く ] をク 

リックすると、ローカルシステムログにアクセスできます。 

9.6 F-Secure ポリシーマネージャへの接続とポリ 

シーファイルの手動インポート 

ローカルホストから F-Secure ポリシーマネージャサーバへの接続を 

初期化する必要がある場合、次の手順に従います。 

1. [集中管理] ページを開きます。前回ポリシーマネージャサーバ 

に接続した日時が表示されます。 

2. [ 今すぐチェック ] をクリックして、新しい接続を開始します。 

新しいポリシーファイルをマニュアルでホストにインポートする必要 

がある場合、ホスト固有のポリシーを F-Secure ポリシーマネージャ 

コンソールからエクスポートし、それをホストにインポートする必要が 

あります。このためには、次の手順に従います。

Step 1. F-Secure ポリシーマネージャコンソールを開き 

ます。 

9 241 


2. 選択したホストを右クリックして、表示されるコンテキストメ 

ニューから [ ホストのポリシーファイルのエクスポート ] を選択 

します。 

3. ホストのポリシーファイルをフロッピーディスクなどの転送メ 

ディアに保存します。 

Step 2. F-Secure クライアント セキュリティのローカル 

ユーザインタフェースを開きます。 

1. [ ポリシーを手動でインポート ...] をクリックします。 

2. 表示されるウィンドウで、ホストにインポートする Policy.bpf 

ファイルを参照します。 

ポリシーファイルのインポートは主にトラブルシューティングのため 

に行います。通常の操作では、ポリシーファイルは常に自動的に転送 

されます。ポリシーのエクスポートとインポート操作を使用すると、ポ 

リシーの設定ミスにより管理対象ホストが切断された場合に、F-Secure 

ポリシーマネージャへの接続を復元できます。 

9.7 ダウンロードと更新の中止 

このオプションは、F-Secure ポリシーマネージャコンソールから設定 

します。低速なダイヤルアップ回線から接続することのあるホストを使 

用する場合に便利です。このオプションが有効な場合、ユーザはネット 

ワーク通信 ( ポリシーの自動ポーリング、統計の送信、自動更新など ) 

を一時的に中止することができます。 


2. [設定] タブを開いて、[ 集中管理] ページを選択します。 

3. [ すべてのダウンロードおよび更新の中断をユーザに許可 ] チェッ 


4. をクリックして、ポリシーデータを保存します。

242 

5. をクリックしたら、ポリシーを配布します。 

9.8 F-Secure 製品のアンロードをユーザに許可 

このオプションは、F-Secure ポリシーマネージャコンソールから設定 

します。ユーザがすべての F-Secure 製品を一時的にアンロードできる 

かどうかを指定します ( ゲームまたは同様のアプリケーション用にメモ 

リを開放する場合など )。 

F-Secure 製品がアンロードされている間、各製品の主要な機能は 

無効になり、そのためコンピュータはウィルスや攻撃に対して脆 

弱になります。 


2. [設定] タブを開いて、[ 集中管理] ページを選択します。 

3. [ 製品のアンロードをユーザに許可 ] ドロップダウンメニューから 

オプションを選択します。 


5. をクリックしたら、ポリシーを配布します。

10 ウィルス情報 

F-Secure Web ページのウィルス情報 .......... 244 

最新の脅威 ................................. 244 

存在が確認されているウィルス ............... 245 

ウィルスのサンプルを F-Secure に送信する方法 245 

ウィルスが新たに発生した場合の対処 ......... 250 

243

244 

10.1 F-Secure Web ページのウィルス情報 

10.2 最新の脅威 

10.2.1 F-Secure Radar 

F-Secure Corporation は、コンピュータウィルス情報の包括的なデー 

タベースを管理しています。そこには、多数のウィルスのさまざまな症 

状が記録されています。このデータベースは、インターネットのサイト 

http://www.f-secure.com/virus-info/ で参照できます。 

セキュリティ上の脅威は毎日新しく発生しています。たとえば、新しい 

ウィルスの 7 割は毎日発見されているもので、一部のものは数時間で世 

界中に広がります。ウィルスの出現やサービス妨害攻撃などの脅威の可 

能性が判明した場合、即時の対応が重要です。新しいウィルスとサービ 

ス妨害攻撃の警告をより早く確認できれば、ネットワークの保護がより 

確実になります。最新の脅威の一覧は F-Secure セキュリティ情報セン 

ター ( 

http://www.europe.f-secure.com/virus-info/virus-news/) にありま 

す。 

最新の脅威に関する情報は、F-Secure ニュースとして F-Secure クライ 

アント セキュリティによって各コンピュータにも配信されます。 

F-Secure Radar は、さまざまなメディアによって、世界中で発生するセ 

キュリティ上の重大なイベントを速報通知します。F-Secure Radar は、 

ウィルス攻撃やサービス妨害攻撃などの重大なセキュリティ上の警告に 

関する情報を、携帯電話、PDA、ポケットベルなどさまざまな種類の機 

器に配信します。これにより、ユーザはどこにいてもメッセージを受信 

できます。F-Secure Radar の使用には、1 年単位で F-Secure Radar 

サービスの個人使用契約が必要です。 

詳細については、 

http://www.europe.f-secure.com/products/radar/ を参照してくださ 

い。

10.3 存在が確認されているウィルス 

10 245 

Wildlist は、73 名のウィルス情報専門家によってその存在が報告され 

ているウィルスの共同作成リストです。ウィルス事例のサンプルが提供 

され、参加者によってその内容が確認されると、このレポートで報告さ 

れます。噂や未確認の情報は除外されます。F-Secure は現在 Wildlist 

Organization の一員です。 

Wildlist は、インターネットのサイト 

http://www.europe.f-secure.com/virus-info/wild.shtml で参照でき 

ます。. 

10.4 ウィルスのサンプルを F-Secure に送信する方法 

この章は上級ユーザ向けです。 

ここでは、ウィルスのサンプルを F-Secure VirusLab に送信する方法に 

関する次のトピックを説明します。 

> ウィルスサンプルパッケージを作成する方法 

> 送信するファイル 

> ウィルスサンプルの送信先 

> 質問とウィルスの説明の記述に使用する言語 

> 回答に要する時間 

これはウィルスサンプルを samples@f-secure.com に送信するための非 

常に一般的なガイドラインです。詳細については、次の URL にアクセス 


http://www.europe.f-secure.com/support/technical/general/ 

samples.shtml

246 

10.4.1 ウィルスサンプルパッケージを作成する方法 

10.4.2 送信するファイル 

すべてのファイルは ZIP アーカイブ形式でのみ送信してください。 

WinZip ソフトウェアの体験版を 

http://www.winzip.com/ からダウンロードしてウィルスサンプルパッ 

ケージを作成することができます。また、無料の InfoZIP ユーティリ 

ティを 

http://www.info-zip.org/pub/infozip/ からダウンロードすることも 


すべての ZIP パッケージの名前には半角英数字のみを使用してくださ 

い。ファイル名は長くてもかまいません。( 電子メールサーバの制限な 

どにより ) 複数のアーカイブを送信する場合は、別々のメッセージで送 

信するか、または各アーカイブの名前に次のように番号をつけてくださ 

い。 

sample_part1.zip 


... 


電子メールサーバやインターネットサービスプロバイダが電子 

メールスキャナ ( すべての送受信メールに対してウィルス 

チェックを行うアンチウィルスプログラム ) を使用している場 

合があります。この場合、ウィルスサンプルが途中で削除される 

可能性があります。サンプルとして送信する ZIP アーカイブはパ 

スワードで保護してください。アーカイブのパスワードは、同じ 

電子メールまたは別の電子メールで送信してください。 

ウィルスにはさまざまな種類があるため、送信の方法もさまざまです。 

次のリストは、送信するものをウィルスの種類別にまとめたものです。 

1. マクロウィルス 

感染した NORMAL.DOT ファイル ( グローバルテンプレート ) のコ 

ピーと感染した DOC ファイルを送信します。Excel のウィルスにつ 

いては、感染した XLS ファイルと、もしあれば PERSONAL.XLS ファ

10 247 

イルを送信します。マクロウィルスが他のアプリケーションに感染 

した場合は (Tristate など )、すべてのファイルの種類についてサ 

ンプルを送信してください。 

2. 実行可能ファイルに感染するウィルス 

感染した複数のファイルをシステム内で探してください。通常は 3 

~ 5 点のサンプルがあれば十分です。可能であれば、同じファイル 

を感染していない状態で ( バックアップより取得 ) あわせて送信し 

てください。この場合、ZIP ファイル内には 2 つのディレクトリを 

用意してください。次に例を示します。 

ORIGINAL\APPPEND.EXE 

ORIGINAL\COMMAND.COM 

INFECTED\APPEND.EXE 

INFECTED\COMMAND.COM 

3. ブートセクタウィルス 

感染したフロッピーディスクの DCF イメージまたは TeleDisk を 

作成してください。まず、感染した 1.44MB フロッピーディスクを 

取得してください ( 注 : 一部のウィルスはこの種類のフロッピー 

ディスクには感染しません )。圧縮や高速保存オプションは使用し 

ないでください。ウィルス本体の重要な領域が保存されない場合が 

あります。デフォルトでは高速保存になっているので注意が必要で 

す。Teledisk ユーティリティは次の FTP サイトからダウンロード 


ftp://ftp.f-secure.com/misc/dos-util/teled215.zip 

感染したフロッピーディスクは通常の郵便でフィンランドにある 

F-Secure オフィスに送ることもできます。宛先は次のとおりです。 

F-Secure Corporation 

Anti-Virus Research 

Tammasaarenkatu 7 

PL 24 

00180, Helsinki 

Finland 

郵送中の損傷を防ぐため、フロッピーディスクは適切に梱包してく 

ださい。なお、フロッピーディスクは返却いたしません。

248 

ハードディスクドライブが感染している場合は、GetMBR ユーティ 

リティでブートセクタのサンプルを収集してください。感染してい 

ないシステムフロッピーに GetMBR ユーティリティを保存して、感 

染したコンピュータをこのフロッピーディスクから起動し、GetMBR 

を起動します。作成された MBR.DAT を ZIP アーカイブで 

samples@f-secure.com に送信します。GetMBR は次の FTP サイトか 

らダウンロードできます。 

http://www.f-secure.com/download-purchase/tools.shtml 

4. トロイの木馬、またはスタンドアロン形式のその他のマルウェア ( 

有害なプログラム ) 

スタンドアロン形式のマルウェア ( ワーム、バックドア、トロイの 

木馬、ドロッパ ) の疑いがあるサンプルを送信する場合は、ファイ 

ルが感染したシステムのどこにあるか、およびどのようにして起動 

されたか ( レジストリ、INI ファイル、Autoexec.bat など ) を明 

記してください。ファイルの出所の説明も重要です。 

5. F-Secure アンチウィルス製品による誤警告 

F-Secure クライアント セキュリティによる検出または警告が誤っ 

ていた場合、次の情報を送信してください。 

> 当該のファイル 

> F-Secure クライアント セキュリティのバージョン番号 

> 前回のパターンファイルの更新日 

> システム構成の説明 

> 問題を再現する方法の説明 

> F-Secure クライアント セキュリティのスキャンレポート 

6. CD の感染または誤警告 

CD の感染や誤警告があった場合は、その CD をフィンランドの 

F-Secure オフィスに送付してください。問題の説明と、可能であれ 

ば F-Secure クライアント セキュリティのレポートを印刷して添付 

してください。感染がなければ CD を返却いたします。 

7. 感染の疑いのある電子メールメッセージ

10 249 

感染の疑いのある電子メールや悪質な電子メールがある場合は、 

ファイルに保存して ZIP アーカイブ形式で samples@f-secure.com 

に送信してください。感染の疑いのある電子メールメッセージを 

ハードディスクに保存できない場合は、そのまま 

samples@f-secure.com に転送してもかまいません。 

8. 新しいウィルスまたはトロイの木馬 

コンピュータシステムが未知のウィルスに感染していてアンチウィ 

ルスプログラムで検出できないと思われる場合は、次のものを送信 


> よく使用する実行可能ファイル 3 ~ 5 点 

> Windows 環境設定ファイル (WIN.INI、SYSTEM.INI) と DOS 環境 

設定ファイル (Autoexec.bat、Config.sys) 

> システムレジストリの全部または一部をエクスポートしたもの 

( この操作は Windows のすべてのバージョンに付属する 

Regedit ユーティリティで実行できます ) 

> \ スタートメニュー\ プログラム \ スタートアップ \ フォルダ内 

のファイル 

10.4.3 ウィルスサンプルの送信先 

ウィルス、トロイの木馬、バックドア、ワーム、および誤警告のサンプ 

ルは、すべて次の宛先まで送信してください。 

samples@f-secure.com 

ウィルスサンプルは F-Secure Corporation の個人用電子メールアド 

レスには送信しないでください。電子メールスキャナによりメッセー 

ジが削除されます。悪質な電子メールのサンプルや、ウィルス関連のお 

問い合わせも samples@f-secure.com までお願いします。 

ウィルスサンプルが大きすぎて電子メールで送信できない場合は、 

(ZIP アーカイブで ) 次の FTP サイトにアップロードしてください。 

ftp://ftp.europe.f-secure.com/incoming 

アップロード後、アーカイブ名とウィルスサンプルの説明を記載した 

メッセージを samples@f-secure.com に送信してください。

250 

10.4.4 使用する言語 

10.4.5 回答に要する時間 

ウィルスの説明、問題の内容、お問い合わせは可能な限り英語で記載し 


通常、回答に要する時間は 24 ~ 48 時間です。問題が複雑な場合はこれ 

よりも調査に時間がかかることがあります。1 週間以内に回答がない場 

合は、メッセージを samples@f-secure.com に再送信してください。 

10.5 ウィルスが新たに発生した場合の対処 

この章では、企業ネットワークでウィルスが発生した場合の対処と注意 

点のチェックリストを紹介します。 

1. 感染したコンピュータをすぐにネットワークから切断します。 

感染が引き続き拡大している場合は、ネットワーク全体をすぐに停 

止してください。発信トラフィックはすべてブロックする必要があ 

ります。また、コンピュータで不審な挙動が見られた場合は報告す 

るよう従業員に指示してください。 

2. 本当に感染しているのか、それとも誤警告の可能性があるのかを判 

別します。 

最新のバージョンの F-Secure クライアント セキュリティに最新の 

パターンファイルをダウンロードして、コンピュータをスキャンし 

ます。本当に感染していると判明した場合は、手順 3 に進みます。 

感染が「新しいウィルスの可能性がある」または「ブートセクタ 

ウィルスのイメージの可能性がある」などのように判定された場合、 

次の URL に掲載されているガイドラインに従って、サンプルと 

F-Secure クライアント セキュリティのスキャンレポートを 

F-Secure アンチウィルス調査チーム (samples@f-secure.com) に送 

信してください。 


samples.shtml 

3. 既知のウィルスに感染している場合は、F-Secure ウィルス情報ペー 

ジにアクセスして、マルウェアの説明を参照します。

10 251 

駆除ツール ( 利用可能な場合 ) をダウンロードして、駆除手順を印 

刷します。駆除のサポートが必要な場合は、サポート 

(Anti-Virus-Support@f-secure.com) にお問い合わせください。サ 

ポートに問い合わせても解決できない場合は、F-Secure アンチウィ 

ルス調査チーム (samples@f-secure.com) までメッセージを送信し 


緊急のサポートが必要な場合は、その旨をメッセージに記載してく 

ださい。 

4. 新しいウィルスの場合は、次の URL に掲載されているガイドライン 

に従ってサンプルを用意し、F-Secure アンチウィルス調査チーム 

(samples@f-secure.com) まで送信します。 


samples.shtml 

問題に関する情報はできるだけ多く記載してください。ウィルスに 

感染したコンピュータの台数は重要な情報です。 

5. コンピュータがローカルネットワーク内で広がるマルウェアに感染 

している場合、感染したすべてのコンピュータの駆除が完了するま 

でネットワークを停止することを推奨します。 

ネットワークはすべてのコンピュータの駆除が完了した場合にのみ 

再起動できます。感染しているマシンが 1 台でもあれば、数分で再 

びネットワーク全体に感染してしまう可能性があるためです。 

6. F-Secure アンチウィルス調査チームがマルウェアの分析を終えるま 

で待ちます。その後、駆除に関する指示がありますので、注意して 

その指示に従います。 

感染したコンピュータに駆除処理を行う前に、重要なデータをバッ 

クアップします。このバックアップは、ネットワーク経由ではなく 

外部のバックアップデバイスを使用して作成してください。バック 

アップの対象はファイルだけです。実行可能ファイルはバックアッ 

プしないでください。後でバックアップを復元する必要が生じた場 

合は、復元したファイルが感染していないかどうかを確認してくだ 

さい。 

7. 駆除に関する指示が提示されたら、まず 1 台のコンピュータで試し 

ます。正常に機能したら、感染したすべてのコンピュータで実行し 

てください。

252 

F-Secure クライアント セキュリティと最新のパターンファイルを 

使用して駆除済みのコンピュータをスキャンし、感染ファイルが 

残っていないことを確認します。 

8. 感染したすべてのコンピュータの駆除が完了したら、ネットワーク 

を再起動します。 

マルウェアにバックドアやデータ漏洩機能があった場合は、すべて 

のネットワークリソースのパスワードとログイン名を変更すること 

を強く推奨します。 

9. 従業員に対してウィルスの発生を通知し、不明な添付ファイルを実 

行したり、疑わしいインターネットサイトにアクセスしたりしない 

よう警告します。 

ワークステーションにインストールされているソフトウェアのセ 

キュリティ設定を確認します。電子メールスキャナやファイア 

ウォールがサーバ上で正常に動作していることを確認します。 

F-Secure クライアント セキュリティには常に最新のパターンファ 

イルをダウンロードします。F-Secure クライアント セキュリティ 

は、F-Secure アンチウィルス調査チームが新しい更新をリリースす 

る時間に合わせて1日2回更新することを推奨します。 

10. パートナーに対してウィルスの発生を警告し、F-Secure クライアン 

ト セキュリティと最新のパターンファイルを使用してコンピュー 

タをスキャンするよう推奨します。これにより、感染がネットワー 

ク外に広がっていないことを確認します。

11 

CISCO NAC サポートの 

設定 

はじめに ................................... 254 

Cisco NAC サポートのインストール ........... 254 

アプリケーション Posture トークンの属性 .... 256 

253

254 

11.1 はじめに 

F-Secure Corporation は Cisco Systems が主導する Network 

Admission Control (NAC) のパートナープログラムに参加しています。 

NAC は、パターンファイルが更新されていない場合や、アンチウィルス 

またはファイアウォールなどのモジュールが無効にされている場合に、 

ホストのネットワークアクセスを制限することができます。 

F-Secure NAC プラグインは、Cisco ｨ Trust Agent (CTA) と通信します。 

CTA はホストにインストールされる、セキュリティ関連の情報を収集す 

るクライアント ソフトウェアで、データを Cisco Secure Access 

Control Server (ACS) に通信します。通信されるデータによって、適切 

なアクセスポリシーがホストに適用されます。 

NAC の詳細については、http://www.cisco.com/go/nac/ を参照してくだ 

さい。 

F-Secure クライアント セキュリティのインストールパッケージは 

Cisco NAC サポートをインストールするためのオプションを含めていま 

す。このオプションを選択した場合、F-Secure NAC プラグインと CTA 

が両方インストールされます。また、これにあわせ、F-Secure の製品 

に関連したセキュリティの属性を監視するために、ACS サーバを設定す 

る必要があります。 

現時点では、Cisco NAC 1.0 のみが対応されています。 

11.2 Cisco NAC サポートのインストール 

Cisco NAC サポートはローカルおよびリモートからホストにインストー 

ルすることが可能です。

ローカルインストール 

11 255 

1. F-Secure クライアント セキュリティをローカルでインストールし 

ている場合、「インストールするコンポーネント」ダイアログにあ 

る [Cisco NAC サポート ] を選択します。 

2. Cisco Trust Agent (CTA) の証明書をインストールするには、Cisco 

ツールの ctaCert.exe を使用します。 

ctsCert tool の詳細については、『Cisco Trust Agent 管理者ガイ 

ド』を参照してください。 

リモートインストール 

1. F-Secure クライアント セキュリティをリモートでインストールし 

ている場合、「インストールするコンポーネント」ダイアログにあ 

る [Cisco NAC サポート ] を選択します。 

2. リモートインストールウィザードで、「Cisco AAA サーバ証明書の 

選択」ダイアログが表示されます。Cisco AAA サーバ証明書へのパ 

スを入力します。 

詳細については、『Cisco NAC マニュアル』を参照してください。 

11.2.1 Posture 検証属性の定義のインポート 

F-Secure 製品に関連する Posture 検証属性定義を Cisco Secure ACS 

Posture 検証属性定義ファイルに追加する必要があります。これには、 

CSUtil ツールを Cisco Secure ACS サーバで使用します。以下のコマン 

ドを使用します。 

CSUtil.exe -addAVP fsnacpva.def 

fsnacpva.def は F-Secure の製品 CD に記されています。 

CSUtil の詳細については、『Cisco ACS マニュアル』を参照してく 

ださい。

256 

11.3 アプリケーション Posture トークンの属性 

Cisco ACS サーバを F-Secure 製品に関連するセキュリティの属性と設 

定するには、次の手順を実行します。 

1. Cisco ACS サーバのユーザインタフェースにある [ 外部ユーザ 

データベース ] ボタンを選択します。[ 外部ユーザデータベース ] 

ページが開きます。 

2. [ データベース設定 ] リンクをクリックします。[ 外部ユーザデー 

タベース設定 ] ページが開きます。 

3. [Network Admission Control] リンクをクリックします。 

4. [設定]] をクリックします。 

5. [ 新しいローカルポリシーを作成 ] を選択します。 

6. 以下の F-Secure クライアント セキュリティに関連する属性は、ア 

プリケーション Posture トークンのルールで使用できます。

アンチウィルスのための Posture 検証属性 

属性名種類例 

ファイアウォールのための Posture 検証属性 

11 257 

Software-Name 文字列 F-Secure アンチウィ 

ルス 

Software-Version バージョン 7.0.0.0 

Dat-Date 日付 [ データベースの日 

付] 

Protection-Enabled 証明されていない整 

数 

属性名種類例 

1= 有効、0= 無効 

Software-Name 文字列 F-Secure インター 

ネット防御 

Software-Version バージョン 7.0.0.0 

Protection-Enabled 証明されていない整 

数 

1= 有効、0= 無効

258

12 

高度な機能 : ウィル 

スとスパイウェア防御 

概要 ....................................... 260 

スケジュールスキャンを設定する ............ 260 

ポリシーマネージャプロキシを設定する ..... 262 

ポリシーマネージャプロキシからホストの自動更新 

を設定する ................................. 263 

SNMP 管理用にホストを設定する .............. 264 

259

260 

12.1 概要 

ここでは、アンチウィルスプロキシやスケジュールスキャン ( 詳細 

モードを使用して ) などの高度なウィルス防御タスクを設定する方法に 

ついて説明します。 

12.2 スケジュールスキャンを設定する 

スケジュール ( 予約された ) スキャンタスクは、ポリシーマネージャ 

の詳細モードで表示されるユーザインタフェースから追加することが 

できます。この例では、スケジュールスキャンタスクはポリシードメ 

イン全体のポリシーに追加されます。スキャンは 2003 年 8 月 25 日から 

毎週月曜日の午後 8 時に実行されるようにします。 

1. [ 表示 ] メニューを開き、[ 詳細モード ] を選択します。詳細モー 

ドのユーザインタフェースが開きます。 

2. [ ポリシードメイン ] ウィンドウで [ ルート ] を選択します。 

3. [ プロパティ ] ウィンドウ ( 中央のウィンドウ ) で [ ポリシー ] 

タブを選択します。 

4. [ ポリシー ] タブで、以下のパスを選択します。 

F-Secure/F-Secure Anti-Virus 

5. [ 製品ビュー] ウィンドウ ( 右側のウィンドウ ) で [ スケジュール 

テーブル ] ページを選択します。 

6. 現在設定されているスケジュールタスクが [ スケジュールテーブ 

ル ] に表示されます。ここで、スケジュールスキャンを新しいタ 

スクとして追加できます。 

7. [追加]] ボタンをクリックします。[ スケジュールテーブル ] に 

新しい行が追加されます。 

8. この行の [ 名前 ] セルをクリックして、[ 編集 ] をクリックしま 

す。[ 名前] セルに新しいタスクの名前を入力します。たとえば、 

「すべてのホストのスケジュールスキャン」のように名前を付けま 

す。

12 261 

9. 次に、[ スケジュールパラメータ ] セルをクリックして、[ 編集] 

をクリックします。ここで、スケジュールスキャンのパラメータを 

入力します。2003年8月25日から毎週月曜日の午後8時に実行さ 

れるスケジュールスキャンは、「/t20:00 /b2003-08-25 /rweekly」 

と設定されます。 

[ スケジュールパラメータ ] セルを選択すると、使用できるパラ 

メータとその形式がスケジュールタスクテーブルの下にある [ 

メッセージ ] ウィンドウに参考として表示されます。スケジュー 

ルスキャンを特定の日時に実行するための設定については、『ス 

ケジュールスキャンを特定の日時に実行されるように設定する』、 


10. タスクの種類を選択するために、[ タスクの種類 ] セルをクリック 

してから、[ 編集] をクリックします。ドロップダウンリストか 

ら、[ ローカルドライブをスキャン ] を選択します。 

11. これで、スキャンタスクを配布する準備ができました。 


13. をクリックしたら、ポリシーを配布します。 

ローカルのユーザインタフェースからスケジュールスキャンを設定す 

る方法については、『ローカルでのホストの操作』、(P 233) を参照して 

ください。

262 

スケジュールスキャンを特定の日時に実行されるように設 

定する 

週単位で実行されるスケジュールスキャンを設定しているとき、週の 

特定の曜日にもスキャンが実行できるように設定することが可能です。 

また、月単位で実行されるスキャンにも、特定の日にスキャンが実行さ 

れるように、同様の設定ができます。上記の場合、「/Snn」のパラメー 

タを使用して、スケジュールスキャンを設定できます。 

> 週単位のスキャンは「/rweekly」のパラメータを「/s1 - /s7」 

のパラメータと組み合わせることで、細かいスケジュールが指 

定できるようになります。「/s1」は月曜日を、「/s7」は日曜日 

を意味します。 

たとえば、「/t18:00 /rweekly /s2 /s5」は、毎週火曜日と金曜 

日の 18 時に実行されるスキャンを表します。 

> 月単位のスキャンには、「/rmonthly」と「 /s1 - /s31」のパラ 

メータを使用します。 

たとえば、「/t18:00 /rmonthly /s5 /s20」は、毎月の 5 日と 20 

日の 18 時に実行されるスキャンのことを表します。 

週単位のスケジュールスキャンは毎週月曜日にも自動的に実行さ 

れます。月単位のスケジュールスキャンも、毎月の 1 日に自動的 

に実行されます。 

12.3 ポリシーマネージャプロキシを設定する 

F-Secure ポリシーマネージャプロキシは、低速なネットワーク接続で 

の負荷を大幅に減少させることによって、F-Secure クライアント セ 

キュリティまたは F-Secure アンチウィルスワークステーション版の 

分散インストールにおける帯域幅の問題を解決することができます。ま 

た、F-Secure 更新サーバまたは F-Secure ポリシーマネージャサーバ 

から自動的に取得した更新をキャッシュします。 

F-Secure ポリシーマネージャプロキシは対象のホストに対してデータ 

ベースの配布ポイントとして機能し、ホストと同じリモートネット 

ワークに配置されます。F-Secure ポリシーマネージャプロキシは低速 

な回線を使用しているネットワークに適切な機能で、帯域や回線速度に 

問題があるネットワークに導入することを推奨します。

12 263 

F-Secure クライアント セキュリティまたは F-Secure アンチウィルス 

ワークステーション版を実行しているホストは、パターンファイルを 

F-Secure ポリシーマネージャプロキシから取得します。F-Secure ポ 

リシーマネージャプロキシは必要な際に、F-Secure ポリシーマネー 

ジャサーバおよび F-Secure の配布サーバと通信します。 

リモートオフィスのワークステーションはメインオフィスのポリシー 

マネージャサーバと通信しますが、この通信は、リモートでのポリ 

シー管理、ステータスの監視、および警告に制限されます。大量のデー 

タベース更新トラフィックは同じローカルネットワーク内の F-Secure 

ポリシーマネージャプロキシによってリダイレクトされるため、管理 

されているワークステーションと F-Secure ポリシーマネージャサー 

バ間のネットワーク接続の負荷は大幅に軽減されます。 

ポリシーマネージャプロキシのインストールと設定については、 

『F-Secure ポリシーマネージャプロキシ管理者ガイド』を参照 


12.4 ポリシーマネージャプロキシからホストの自動 

更新を設定する 

ポリシーマネージャの「設定」タブで、ホストが更新を取得するため 

に使用するポリシーマネージャプロキシの一覧を設定することができ 

ます。詳細は『ポリシーマネージャプロキシを設定する』、(P 158) 

で説明されています。ホストの自動更新とプロキシの設定は、ホストの 

ユーザインタフェースからも設定することが可能です。設定を行うに 

は、以下の手順を実行します。 

1. [ 自動更新 ] ページに移動して、[ 詳細 ...] をクリックします。 

2. [ 自動更新 ] > [ ポリシーマネージャプロキシ ] の順に選択しま 

す。 

[ ポリシーマネージャプロキシ ] ページで、ローカルの F-Secure 

クライアント セキュリティが自動更新を取得するアドレスを表示お 

よび編集できます。 

アドレスは上から順番に使用されます。リストの最初のアドレスが 

デフォルトで使用されます。 

3. リストにプロキシに追加するには、[ 追加] をクリックします。

264 

4. フィールドに最初のポリシーマネージャプロキシの名前を入力し 

ます。[OK] をクリックします。 

5. 追加する他のプロキシに対してこの手順を繰り返します。サーバの 

順序を変更するには、該当するサーバを選択して、右側にある上下 

矢印を使って移動します。 

6. すべてのプロキシを追加したら、[OK] をクリックします。 

12.5 SNMP 管理用にホストを設定する 

F-Secure SNMP 拡張機能は、Windows NT の SNMP 拡張機能エージェント 

で、マスターエージェントでロードおよびアンロードされます。SNMP 

サービスは通常、Windows の起動時に起動します。これによって、拡張 

エージェントは通常の場合、常にロードされている状態となります。 

NT マスターエージェントは拡張機能を受け入れ、要求を管理エージェ 

ントに送ります。管理エージェントは、作成した管理コンソールにその 

要求を戻す役割を果たします。F-Secure SNMP 管理エクステンションは、 

他のモジュールがロードされていない場合でもロードできます。そのこ 

とで、F-Secure SNMP 拡張機能は、F-Secure 管理エージェントの動作 

を、他の F-Secure 管理エージェントのモジュールとは別に監視するこ 

とができます。 

F-Secure 管理エージェントを SNMP サポートでインストールこと、およ 

び SNMP マスターエージェントの設定については、『F-Secure ポリシー 

マネージャ管理者ガイド』の SNMP サポートの章を参照してください。.

13 

高度な機能 : イン 

ターネット防御 

265

266 

13.1 概要 

このセクションでは、インターネット防御の高度な機能について説明し 

ます。また、トラブルシューティング情報についても説明します。 

13.2 リモートでのインターネット防御プロパティの管 

理 

13.2.1 パケットのロギング 

パケットロギングは、ローカルネットワークで起こっていること検出 

するのに役立つデバッグツールです。また、LAN 上の他のユーザーのア 

クティビティを傍受するためにエンドユーザーが悪用できる強力な 

ツールでもあります。つまり、一部の企業環境では、管理者がパケット 

ロギングを無効にする必要があります。 

1. [ 表示 ] メニューを開き、[ 詳細モード ] オプションを選択します。 

詳細モードのユーザーインタフェースが開きます。 




4. [ ポリシー ] タブで、次のパスを選択します。 

\F-Secure Internet Shield 

5. [ 製品ビュー ] ウィンドウ ( 右側のウィンドウ ) で [ ロギング ] 


この変数は、通常パケットロギングのステータスを示します。[ 無効 ] 

はパケットロギングを実行していないことを表し、[ 有効 ] はホスト上 

で現在実行していることを表します。ロギングを完全に無効にするに 

は、[ 無効 ] に設定されていることを確認して、[ 確定 ] チェックボッ 

クスをオンにします。変更を有効にするには、ポリシーを配布します。

13.2.2 信頼済みのインタフェース 

この変更を後で元に戻すには、[ 確定 ] チェックボックスをオフにし 

て、新しいポリシーを配布します。 

13 267 

たとえばドメイン全体に対して変数を [ 有効 ] に設定すると、す 

べての対象ホスト上でロギングセッションが開始しますので、こ 

の操作は慎重におこなってください。 

信頼済みのインタフェースのメカニズムは、接続共有サーバーとして 

ファイアウォールホストを利用するために使用されます。ファイア 

ウォールのルールは、信頼済みのインタフェースを経由するトラフィッ 

クには適用されません。不正に使用された場合、ホストはネットワーク 

からのあらゆる種類の攻撃を受けやすくなります。そのため、絶対に必 

要とされない場合は、セキュリティ対策としてこのメカニズムを無効に 

することをお勧めします。 

信頼済みインタフェースを有効にするには、以下の手順を実行します。 



2. [ ポリシードメイン ] ウィンドウで、信頼済みインタフェースを有 

効にするサブドメインを選択します。 




\F-Secure Internet Shield\Settings\Firewall Engine\Allow 

Trusted Interface 

[ 有効 ] を選択して、現在選択されているサブドメインの信頼済みイン 

タフェースを有効にします。これにより、サブドメイン内のエンド 

ユーザーは、ネットワークインタフェースを信頼済みインタフェース 

として設定できます。変更を有効にするには、ポリシーを保存および配 

布してください。

268 

13.2.3 パケットフィルタリング 

これはファイアウォール内の基本的なセキュリティ メカニズムの 1 つ 

で、各パケットのプロトコルヘッダーの情報に基づいて IP ネットワー 

クトラフィックをすべてフィルタリングします。パケットフィルタリ 

ングは、[ ネットワーク保護の設定 ] の [ 詳細 ] タブで有効または無効 

にできます。テスト目的で無効にすることが必要な場合がありますが、 

セキュリティは危険な状態となります。このため、ほとんどの企業環境 

ではパケットフィルタリングを常にオンにしている必要があります。 

これは、以下の変数で制御します。 







\F-Secure Internet Shield\Settings\Firewall Engine\Firewall 

Engine 

パケットフィルタリングが常に有効になっていることを確認するには、 

この変数を [ はい ] に設定して、[ 確定 ] チェックボックスをオンに 

します。変更を有効にするには、ポリシーを保存および配布してくださ 

い。

13.3 セキュリティ レベルの自動選択の設定 

13 269 

この例では、セキュリティ レベルの自動選択は、ラップトップコン 

ピュータだけを含むサブドメインに対して設定されており、コンピュー 

タが企業 LAN に接続されている場合、[ オフィス ] セキュリティ レベ 

ルが使用されます。ダイアルアップ接続を使用する場合、セキュリティ 

レベルは [ モバイル ] に変更されます。 

セキュリティ レベルの自動選択の条件を定義するのに必要なため、設 

定を開始する前に、DNS サーバー IP アドレスおよびデフォルトゲート 

ウェイのアドレスを確認しておく必要があります。 

これらのアドレスは、コマンドプロンプトにコマンド 

ipconfig -all 

を入力することによって、検出できます。 



2. [ ポリシードメイン ] ウィンドウでサブドメインを選択します。 




\F-Secure\F-Secure Internet Shield 

5. [ 製品ビュー] ウィンドウ ( 右側のウィンドウ ) で [ セキュリティ 

レベルの自動選択 ] ページを選択します。 

6. セキュリティ レベルの自動選択が有効になっていることを確認しま 

す。セキュリティ レベルの自動選択を有効にするには、[ 自動選択 

モード ] ドロップダウンリストから [ ユーザーが変更可能 ] また 

は [ 管理者のフルコントロール ] を選択します。 

7. [ 追加 ] をクリックして、最初のセキュリティ レベルを追加します 

( この例では [ オフィス ])。

270 

8. セルを選択して [ 編集 ] をクリックすると、セルにデータを入力で 

きます。[ オフィス ] セキュリティ レベルの場合は、次のデータを 

追加する必要があります。 

> 優先度 : 優先番号によって定義された順番で、番号の小さいも 

のからルールを確認します。 

> セキュリティ レベル : ここにセキュリティ レベルの ID を入 

力します ( 番号および名前で構成されています )。例 : 

40office 

> 方法 1 : ドロップダウンリストから [DNS サーバー IP アドレ 

ス ] を選択します。 

> 引数 1 : ここにローカルの DNS サーバーの IP アドレスを入力 

します。例 : 10.128.129.1. 

> 方法 2 : ドロップダウンリストから [ デフォルトゲートウェ 

イの IP アドレス ] を選択します。 

> 引数 2 : デフォルトゲートウェイの IP アドレスを入力しま 

す。例 : 10.128.130.1 

. 

[ 引数 ] フィールドには、引数を 1 つだけ入力できます ( 例え 

ば 1 つの IP アドレス )。 

企業で使用しているデフォルトゲートウェイが複数あり、セキュリティ 

レベルの自動選択でこれらのゲートウェイをすべて使用する場合は、 

テーブルで各ゲートウェイに対して個別にルールを作成できます。 

9. これで、最初のセキュリティ レベルの準備が整いました。[ 追加 ] 

をクリックして、2 番目のセキュリティ レベルを追加します。この 

例では、[ モバイル ] です。

13 271 

10. セルを選択して [ 編集 ] をクリックし、セルにデータを入力しま 

す。[ モバイル ] セキュリティ レベルの場合は、次のデータを追加 

する必要があります。 

> 優先度 : 優先番号によって定義された順番で、番号の小さいも 

のからルールを確認します。 

> セキュリティ レベル : ここに、セキュリティ レベルの ID を 

入力します。例 : 20mobile 

> 方法 1 : ドロップダウンリストから [ダイヤルアップ] を選択 

します。 

> 引数 1 : このフィールドは空白のままにできます。 

> 方法 2 : ドロップダウンリストから [ 常に使用 ] を選択しま 

す。 

> 引数 2 : このフィールドは空白のままにできます。 

11. これで、設定の準備が整いました。 



13.4 接続に関する問題のトラブルシューティング 

接続の問題が発生して、ホストがインターネットにアクセスできず、イ 

ンターネット防御がこれらの問題の原因だと思われる場合は、以下の項 

目をチェックリストとして使用できます。 

1. コンピュータが正しく接続されていることを確認します。問題が 

ネットワークケーブルでないことを確認します。 

2. イーサネットが起動して正しく稼動していることを確認します。 

3. DHCP アドレスが有効であることを確認します。コマンドプロンプ 

トにコマンド 

ipconfig 

を入力することにより、確認できます。 

4. 次に、デフォルトゲートウェイを ping する必要があります。 

アドレスが分からない場合は、コマンドプロンプトにコマンド

272 

ipconfig -all 

を入力することにより、アドレスを検出できます。次にデフォルト 

ゲートウェイを ping して、応答するかどうかを確認します。 

5. インターネットの閲覧が正常に動作しない場合、DNS サーバーの 

ping を試行できます。 

6. nslookup を実行して、DNS サービスが実行していることを確認しま 

す。 

7. また、既知の Web アドレスを ping して、反対側のコンピュータが 

ダウンしていないことを確認することもできます。 

8. 次に、一元集中管理されたドメインで何か変更されたかどうかを確 

認する必要があります。使用中の新しいポリシーがあるかどうか、 

また、これらの問題を引き起こす可能性がある設定がそのポリシー 

に含まれているかどうかを確認します。 

9. 発信 HTTP 接続が許可されているかどうかを、ファイアウォールの 

ルールで確認します。 

10. ユーザーが接続しようとしている IP アドレスが、拒否されたアド 

レスのリストに誤って追加されてないかどうかを、ローカルアプリ 

ケーション制御で確認します。 

11. 問題が解決されない場合は、F-Secure 製品をアンロード、またはイ 

ンターネット防御をすべて許可モードに設定します。それでも問題 

が解決されない場合、ルーティングまたはユーザーが接続しようと 

しているコンピュータ内の他のコンポーネントに問題がある可能性 

があります。

13.5 新しいサービスの追加 

13 273 

ここで言うサービスとは、ネットワーク上で利用可能なネットワーク 

サービスのことです ( 例 : ファイル共有、リモートコントロールア 

クセス、Web 閲覧など )。ほとんどの場合、使用するプロトコルとポー 

トで定義されます。 

13.5.1 デフォルトの HTTP に基づく新しいインターネット 

サービスの作成 

この例では、コンピュータ上で実行している Web サーバーがあること、 

Web サーバーが標準ではない Web ポートを使用するように設定されてい 

るものと仮定します。通常、Web サーバーには TCP/IP ポート 80 を追 

加できますが、この例ではポート 8000 を追加するように設定されてい 

ます。ワークステーションからこのサーバーへの接続を有効にするに 

は、新しいサービスを作成する必要があります。標準の HTTP ポートが 

使用されなくなったため、標準の HTTP サービスはここでは動作しませ 

ん。この新しいサービスは「HTTP ポート 8000」で、デフォルトの 

「HTTP」サービスに基づいています。 

1. [ ポリシードメイン ] タブで新しいサービスを作成するサブドメイ 

ンを選択します。 

2. [ 設定 ] タブに移動して、[ ファイアウォールサービス ] ページを 

開きます。このページには、[ ファイアウォールサービステーブ 

ル ] が含まれます。 

3. [ 追加 ] ボタンをクリックして、ファイアウォールサービスウィ 

ザードを起動します。 

Step 1. サービス名 

1. [ サービス名 ] フィールドでサービスに対する固有の名前を定義し 

ます。同じ名前を 2 つのサービスに付けることはできません。例 : 

HTTP port 8000 

2. [ サービスのコメント ] フィールドで、サービスに対してわかりや 

すいコメントを入力します。コメントが [ ファイアウォールサー 

ビステーブル ] に表示されます。

274 

Step 2. IP プロトコル番号 

このサービスに適用するプロトコル番号を [ プロトコル ] ドロップダウ 

ンリストから選択します。リストには最も一般的に使用されるプロト 

コルがあります (TCP、UDP、ICMP)。サービスがこれ以外のプロトコル 

を使用する場合は、以下の表を参照して対応する番号を入力します。 

例えば、[IP プロトコル番号 : ] ドロップダウンリストから、[TCP 

(6)] を選択します。 

プロトコル名プロトコル番号説明 

ICMP 1 Internet Control Message Protocol 

( インターネットコントロールメッ 

セージプロトコル ) 

IGMP 2 Internet Group Management Protocol 

( インターネットグループマネジメン 

トプロトコル ) 

IPIP 4 IPIP トンネル (IP 内の IP) 

TCP 6 Transmission Control Protocol 

( 伝送制御プロトコル ) 

EGP 8 Exterior Gateway Protocol 

( エクステリアゲートウェイプロトコ 

ル) 

PUP 12 Xerox PUP ルーティングプロトコル 

UDP 17 User Datagram Protocol 

( ユーザーデータグラムプロトコル ) 

IDP 22 Xerox NS Internet Datagram Protocol 

( インターネットデータグラムプロト 

コル ) 

IPV6 41 IP バージョン 4 にカプセル化された IP 

バージョン 6

Step 3. イニシエータポート 

13 275 

RSVP 46 Resource Reservation Protocol 

( リソースリザベーションプロトコル ) 

GRE 47 Cisco の Generic Routing 

Encapsulation ( 総称ルーティングカプ 

セル化 ) トンネル 

ESP 50 Encapsulation Security Payload 

( 暗号ペイロード ) プロトコル 

AH 51 Authentication Header 

( 認証ヘッダー ) プロトコル 

PIM 103 Protocol Independent Multicast 

( プロトコルインディペンデントマル 

チキャスト ) 

COMP 108 Compression Header 

( 圧縮ヘッダー ) プロトコル 

RAW 255 Raw IP パケット 

サービスが TCP または UDP プロトコルを使用する場合、サービスがカ 

バーするイニシエータポートを定義する必要があります。ポートと 

ポート範囲の入力書式は次のとおりです。 

> >[ ポート番号 ] - 「ポート番号」より大きいすべてのポート 

> >=[ ポート番号 ] - 「ポート番号」以上のすべてのポート 

> [ ポート番号 ] - その「ポート番号」のみ 

> [ 最小ポート番号 ]-[ 最大ポート番号 ] - 「最小ポート番号」と 

「最大ポート番号」、および「最小ポート番号」と「最大ポート 

番号」間のすべてのポート ( ダッシュの両側にはスペースを入 

れないでください )。

276 

これらの項目をカンマで区切って組み合わせて定義することができま 

す。例えば、ポート 10、11、12、100、101、200 および 1023 以上は、 

「10-12, 100-101, 200, >1023」と定義できます。 

この例では、イニシエータポートを >1023 と定義しています。 

Step 4. リスポンダポート 

Step 5. 分類番号 

サービスが TCP または UDP プロトコルを使用する場合、サービスがカ 

バーするリスポンダポートを定義する必要があります。 

この例では、リスポンダポートを 8000 と定義しています。 

このサービスに適用する分類番号をドロップダウンリストから選択し 

ます。デフォルトの値を使用できます。 

Step 6. その他のフィルタリング 

標準のパケットフィルタリングと状態検査フィルタリングのほかに、 

その他のフィルタリングを、作成しているサービスで許可されるトラ 

フィックに適用するかどうかを選択します。 

この例では、デフォルトで [ 無効 ] を使用できます。 

サービスが TCP プロトコルを使用し、アプリケーション制御を有 

効にしない場合、[ その他のフィルタリング ] ドロップダウンメ 

ニューから [ アクティブモード FTP] を選択できます。接続用 

に開く必要があるポートに関する情報が転送されたデータに含ま 

れているため、アクティブモード FTP に対してファイアウォー 

ルから特別な操作をすることが必要です。

Step 7. ルールの確認と承認 

13 277 

1. ここでは作成したルールを確認することができます。ルールを変更 

する必要があれば、[ 戻る ] をクリックしてルール作成画面に戻っ 


2. [完了] をクリックしてルールウィザードを閉じます。これで、作 

成したルールが [ ファイアウォールルールテーブル ] に表示され 

ます。 


この新しいサービスを使用するには、現在使用しているインターネット 

防御セキュリティ レベルで HTTP 8000 ファイアウォールサービスの 

使用を許可する新しいインターネット防御ルールを作成する必要があり 

ます。この作成方法については、『警告で新しいインターネット防御 

ルールを追加する』、(P 201) を参照してください。この場合、[ ルール 

ウィザード - サービス ] ウィンドウで新しいサービスを選択できます。 

[ ルールウィザード - 詳細オプション ] ウィンドウで警告を定義する 

必要はありません。

278

A 

付録 : 

PRODSETT.INI の変更 

概要 ....................................... 280 

編集可能な Prodsett.ini の設定 ............. 280 

279

280 

A.1 概要 

Prodsett.ini は、インストールするモジュールとワークステーション 

上のインストール先の場所 ( 目的のディレクトリ ) を定義します。これ 

らの情報は、セットアッププログラムで使用されます。この付録では、 

prodsett.ini で編集できる設定を説明します。 

ここで記載されていない prodsett.ini の設定は編集しないでく 

ださい。 

RequestInstallMode と InstallMode の設定の Dependency。 

InstallMode=0 に設定されているコンポーネントの設定は無効に 

なり、RequestInstallMode の設定が適用されます。 

A.2 編集可能な Prodsett.ini の設定 

Prodsett.ini で下記の設定を編集することができます。 

[F-Secure common] 共通の設定 

CD-Key=XXXX-XXXX-XXXX-XXXX-XXXX ここにはインストールパッケージの CD キーを 


SetupLanguage=ENG 強制的に適用するインストール言語。 

設定が空の場合や「AUTO」と定義されている場 

合、インストール言語はホストのデフォルトロ 

ケールによって自動的に選択されます。選択で 

きる言語は対応言語に限られます 

(SupportedLanguages を参照 )。 

SetupMode=1 1 = ネットワーク クライアント ( デフォルト )。 

SetupMode=1 の場合、相当する集中管理設定は 

[PMSUINST.DLL] のセクションで定義してくださ 

い。 

2 = スタンドアロンセットアップモード。


付録 A 281 

SupportedLanguages=ENG FRA DEU FIN SVE ITA インストールパッケージでサポートされる言語 

の一覧。 

不要な言語を除外してパッケージを再パッキン 

グすることにより、言語セットを小さくするこ 

とができます。 

パッケージに新しい言語のサポートを追加する 

場合、その言語を有効にするには、ここに追加 

する必要があります。 

InstallLanguages=ENG FRA DEU FIN SVE ITA ホストにインストールされる言語の一覧。通常、 

この設定は「SupportedLanguages」と同じです。 

不要な言語をインストールしないようにするに 

は、言語セットを小さくします。 

パッケージに新しい言語サポートを追加する場 

合、インストールするソフトウェアに対してそ 

の言語を有効にするには、ここに追加する必要 

があります。 

SetupLanguage で定義された言語の言語ファイル 

は、常に単独で InstallLanguages の設定にイン 

ストールされます。

282 


SecurityPolicy=0 | 1 | 2 NTFS にインストールされたファイルやフォルダ、 

および製品のレジストリキーを、定義されてい 

る「SecurityPolicy」に従って NT のセキュリ 

ティアクセス許可で保護します。 

0 = 特定のポリシーは適用されません。ファイル 

およびフォルダは、親からセキュリティ アクセ 

ス許可を継承します。 

1 = それほど厳密ではないポリシー。ファイルお 

よびフォルダは、許可されている Users と 

Administrators にはフルアクセス、Everyone 

には読み取り専用アクセスを与えるアクセス許 

可で保護されます。 

2 = 厳密なポリシー。ファイルおよびフォルダ 

は、Administrators にはフルアクセス、Power 

Users には読み書きアクセス、Users には読み取 

り専用アクセスをそれぞれ許可し、Everyone に 

はアクセスを許可しないアクセス許可で保護さ 

れます。 

注 : SecurityPolicy = 1 または 2 の場合、 

セットアップは既存のファイル、フォルダ、お 

よびレジストリキーの access control list 

(ACL) を上書きします。ACL を厳密に設定した場 

合 ( たとえばユーザを追加した場合 )、インス 

トール後に再設定する必要があります。

[Silent Setup] 操作の必要がない自動インストールの設定 

付録 A 283 

DestinationDirUnderProgramFiles=F-Secure デフォルトのインストールパス。特定のインス 

トールポリシーを順守する必要がある場合など 

を除いて、この設定は変更しないでください。 

Reboot=2 1 = インストール後に自動的に再起動します。注 

意 : このオプションは、作業を保存するよう 

ユーザにメッセージを表示せずに、ホストで 

「強制再起動」を実行します。インストール先の 

コンピュータでこのような再起動を実行しても 

安全と判断できる場合以外は、このオプション 

を使用しないでください。 

2 = 確認のメッセージを表示した後に再起動しま 

す。注意 : このオプションはホストで「標準の 

再起動」を実行します。したがって、場合に 

よっては、ユーザが再起動を遅らせたり、中止 

したりすることもできます。 

( デフォルト )。 

3 = インストール後に再起動しません。 

[FSMAINST.DLL] F-Secure 管理エージェントの設定 

RequestInstallMode=1 ネットワーク クライアントをインストールする 

際に、コンポーネントは常にインストールされ 

ます。コンポーネントの RequestInstallMode お 

よび InstallMode の設定は編集する必要はあり 

ません。 

ManagementKey=\\server\path\admin.pub 管理用公開鍵の場所。 

ManagedStandAlone= スタンドアロンインストールでのみ有効です。 

0 = 標準のスタンドアロンインストール。ポリ 

シーファイルをインポートすることはできませ 

ん ( デフォルト )。 

1 = インストールしたコンポーネントは、手動で 

インポートされたポリシーを使用して管理でき 

ます。

284 

[FSMAINST.DLL] F-Secure 管理エージェントの設定 

win2000renamefiles=fsrec.2k|fsrec.sys;fsfil 

te r.2k|fsfilter.sys;fsgk.2k|fsgk.sys 

InstallFSPKIH=0 

InstallNetworkProvider=0 

InstallGINA=0 

RedefineSettings=0 

ServiceProviderMode=0 

MibVersion= 

GatekeeperVersion= 

StatisticsFilterPattern1= 

これらの設定は変更しないでください。 

UseOnlyUID= 0 = F-Secure 管理エージェントは、F-Secure ポ 

リシーマネージャサーバに対して初めて自身を 

識別する場合に、利用可能なすべての識別情報 

(DNS 名、IP アドレス、WINS 名、固有の ID) の 

みを使用します。 

1 = F-Secure 管理エージェントは、F-Secure ポ 

リシーマネージャサーバに対して自身を識別す 

る場合に、固有の ID のみを使用します。 

Debug=1 0 = デバッグ情報を生成しません ( デフォルト 

)。 

1 = インストールおよびアンインストール時にデ 

バッグログにデバッグ情報を書き込みます。 

InstallMode=0 | 1 ネットワーク クライアントをインストールする 




ません。

付録 A 285 

[PMSUINST.DLL] F-Secure ポリシーマネージャサポートの設定 

RequestInstallMode=0 ネットワーク クライアントをインストールする 




ません。 

FsmsServerUrl=http://fsmsserver F-Secure ポリシーマネージャサーバの URL。 

FsmsExtensionUri=/fsms/fsmsh.dll この設定は変更しないでください。 

FsmsCommdirUri=/commdir この設定は変更しないでください。 


)。 



InstallMode=0 | 1 ネットワーク クライアントをインストールする 




ません。

286 

[FSAVINST.DLL] F-Secure クライアント セキュリティ - ウィル 

ス保護の設定 

RequestInstallMode=1 0 = コンポーネントを InstallMode の設定で定 

義されているようにインストールします。 

1 = バージョンがより新しい、またはインストー 

ルされていない場合に、コンポーネントをイン 

ストールします ( デフォルト )。 

2 = 既存のバージョンがインストールされていな 

い、または同じあるいは旧バージョンが存在し 

ている場合に、コンポーネントをインストール 

します。 

DeleteOldDirectory=0 0 = コンピュータに F-Secure アンチウィルス 

4.x がインストールされている場合、F-Secure 

アンチウィルス 5.x をインストールせず、イン 

ストールを中止します。これはサイレントイン 

ストールモードでのみ適用されます ( デフォル 

ト)。 

1 = コンピュータに F-Secure アンチウィルス 

4.x がインストールされている場合、F-Secure 

アンチウィルス 5.x をインストールして、 

F-Secure アンチウィルス 4.x はアンインストー 

ルします。F-Secure アンチウィルス 4.x のイン 

ストール先ディレクトリとすべてのファイル ( 

すべてのサブディレクトリにあるファイルも含 

む ) が削除されます。これはサイレントインス 

トールモードでのみ適用されます。 

InstallService_F-Secure AVP=1 0 = AVP をインストールしません (NT4、 

Win2000、WinXP)。 

1 = インストール ( デフォルト )。 

InstallService_F-Secure Libra=1 0 = Libra をインストールしません (NT4、 


1 = インストール ( デフォルト )。

InstallService_F-Secure Orion=1 0 = Orion をインストールしません (NT4、 


1 = インストール ( デフォルト )。 

付録 A 287 

[FSAVINST.DLL] F-Secure クライアント セキュリティ - ウィル 

ス保護の設定 

EnableRealTimeScanning=1 0 = リアルタイムスキャンを無効にします。 

1 = リアルタイムスキャンを有効にします ( デ 

フォルト )。 


)。 



InstallMode=0 | 1 0 = コンポーネントをインストールしません。( 

デフォルト )。 

1 = 新しいバージョンがすでに存在している場合 

を除き、コンポーネントをインストールします 

[FSSGSUP.DLL] 競合検出 / 削除モジュールの設定 

RequestInstallMode=1 コンポーネントはインストール中に常に実行さ 

れます。コンポーネントの RequestInstallMode 

および InstallMode の設定は編集する必要はあ 

りません。

288 

[FSSGSUP.DLL] 競合検出 / 削除モジュールの設定 

Debug=0 | 1 0 = デバッグ情報を生成しません ( デフォルト 

)。 



InstallMode=0 | 1 コンポーネントはインストール中に常に実行さ 

れます。コンポーネントの RequestInstallMode 

および InstallMode の設定は編集する必要はあ 

りません。 

SidegradeAction=0 0 = 競合するソフトウェアが検出された場合、す 

べて自動的に削除します ( デフォルト )。 

1 = 競合するソフトウェアがインストールされて 

いることが検出された場合、インストールを 

キャンセルします。 

[MEHINST.DLL] SNMP サポートの設定 









します。 


)。 






を除き、コンポーネントをインストールします

[ES_Setup.DLL] 電子メールスキャンのインストールの設定 

付録 A 289 









します。 


)。 






を除き、コンポーネントをインストールします

290 

[FWESINST.DLL] 共通の内部コンポーネント FWES の設定 

RequestInstallMode=1 0 = コンポーネントを InstallMode の設定で定義されてい 

るようにインストールします。 

1 = バージョンがより新しい、またはインストールされて 

いない場合に、コンポーネントをインストールします ( デ 


2 = 既存のバージョンがインストールされていない、また 

は同じあるいは旧バージョンが存在している場合に、コン 

ポーネントをインストールします。 

Debug=0 | 1 0 = デバッグ情報を生成しません ( デフォルト )。 

1 = インストールおよびアンインストール時にデバッグロ 

グにデバッグ情報を書き込みます。 

InstallMode=0 | 1 0 = コンポーネントをインストールしません。( デフォル 

ト)。 

1 = 新しいバージョンがすでに存在している場合を除き、 

コンポーネントをインストールします 

[FWINST.DLL] F-Secure クライアント セキュリティ - インターネット防 

御の設定 













ト)。 


コンポーネントをインストールします

付録 A 291 

[FWINST.DLL] F-Secure クライアント セキュリティ - インターネット防 

御の設定 

InstallDC=0 | 1 0 = ダイヤルアップ制御をインストールしません ( デフォ 

ルト )。 

1 = ダイヤルアップ制御をインストールします 

InstallNetworkQuarantine=0 | 1 0 = ネットワーク検疫をインストールしません ( デフォル 

ト)。 

1 = ネットワーク検疫をインストールします。 

DisableWindowsFirewall=0 | 1 0 = Windows Firewall (XP SP2 以降 ) を無効にしません ( 


1 = インターネット防御のインストール後に Windows 

Firewall を無効にします。 

[FSBWINST.DLL] F-Secure 自動更新エージェントの設定 










ト)。 



292 

[FSPSINST.DLL] F-Secure クライアント セキュリティ - ネットワークス 

キャナの設定 













ト)。 


コンポーネントをインストールします 

DisableScanningForApps= 

Wget.exe,mplayer.exe 

特定の実行可能ファイルに対して、ネットワークスキャナ 

を無効にします。 

これは、実行可能ファイル名 ( パスを除く ) をカンマで区 

切った一覧です。 

注 : 項目の間にスペースは使用できません。 

EnableHTTPScanning=1 0 = HTTP スキャンを無効にします。 

1 = HTTP スキャンを有効にします。 

StartImmediatelyForApps= 

iexplore.exe、firefox.exe、 

netscape.exe、opera.exe、 

msimn.exe、outlook.exe、 

mozilla.exe 

この設定はどの実行可能ファイルが HTTP スキャンを開始 

するか定義します。他の処理は、外部サーバポート (80) 

への最初のアクセス時にスキャンモードに入るようになり 

ます。 

これは、実行可能ファイル名 ( パスを除く ) をカンマで区 

切った一覧です。 

注 : 項目の間にスペースは使用できません。

[FSNACINS.DLL] Cisco NAC サポートの設定 

付録 A 293 









CTAversion=1.0.55 CTA バージョンはパッケージに含まれている Cisco Trust 

Agent のバージョンを定義します。Cisco Trust Agent の 

インストールパッケージは、prodsett.ini が保存されて 

いるフォルダにある ctasetup.msi を置換することによっ 

て更新できます。 





ト)。 



294

B 

付録 : 


警告とエラーメッ 

セージ 

概要 ....................................... 296 

295

296 

B.1 概要 

ここでは、電子メールスキャンによって発生する可能性がある警告と 

エラーメッセージについて説明します。 

電子メールスキャンセッションが失敗しました : システムエラー 

メッセージ ID : 602 

メッセージ : 「システムエラーのため電子メールスキャンによっ 

て < サーバ名 > サーバへの接続が切断されました。電子メールス 

キャンは引き続き機能しています。」 

電子メールスキャンの誤動作 : システムエラー 


メッセージ : 「電子メールスキャンは重大なエラーのため機能し 

ていません。引き続き問題が発生する場合は、システム管理者に連 

絡してください。」 

電子メールスキャンのメッセージパーサーが失敗しました : システム 

エラー 


メッセージ : 「メッセージパーサーのエラーのため電子メールを 

スキャンできませんでした。セッションは中止されず、特定のメッ 

セージがスキャンされませんでした。」 

電子メールスキャンの初期化が失敗しました 


メッセージ : 「電子メールスキャンの初期化が失敗しました。理 

由 :< 理由については、上の説明を参照してください >」 

電子メール添付ファイルウィルス警告 

メッセージ ID : 620-623 

定義 : ウィルスが検出された場合、ウィルスは F-Secure クライア 

ント セキュリティの高度な設定に基づいて処理されます。ウィルス 

を処理するためのオプションは、レポートのみ、ウィルスの駆除、 

またはウィルスの削除です。

付録 B 297 

[ 実行された処理 ] のオプション : 

･感染のレポートのみを行いました。 

･添付ファイルは駆除されました。 

･添付ファイルが削除されました。 

･感染した電子メールがブロックされました。 

メッセージ : 

電子メールウィルス警告 

感染 :< ウィルスの名前 > 

添付ファイル :< 電子メールのメッセージ部分、感染した添付ファイル > 

処理 :< 実行された処理 > 

メッセージ < メッセージ ID> 

送信者 :< 電子メールヘッダ : 送信者の電子メールアドレス > 

宛先 :< 電子メールヘッダ : 受信者の電子メールアドレス > 

件名 :< 電子メールヘッダ : メッセージの件名 > 

不正な形式の電子メールの警告 

メッセージ ID : 630-633 

定義 : 不正な形式のメッセージが検出された場合、メッセージは 

F-Secure クライアント セキュリティの高度な設定に基づいて処理 

されます。不正な形式のメッセージを処理するためのオプションは、 

「不正な形式のメッセージ部分のレポートのみを行いました」、「不正 

な形式のメッセージ部分が削除されました」、「不正な形式のメッ 

セージがブロックされました」です。 


･不正な形式のメッセージ部分のレポートのみを行いました。 

･不正な形式のメッセージ部分が削除されました。 

･不正な形式の電子メールがブロックされました。

298 


不正な形式の電子メールの警告 

説明 :< 不正な形式のメールの説明 > 

メッセージ部分 :< 不正な形式のメッセージ部分 > 






電子メール添付ファイルのスキャンの失敗 

メッセージ ID : 640-643 

定義 : スキャンが失敗した場合、メッセージは高度な設定に基づい 

て処理されます。適切にスキャンできないメッセージを処理するた 

めのオプションは、「スキャンの失敗のレポートのみを行いました」、 

「添付ファイルは削除されました」、「電子メールがブロックされまし 

た」です。 

スキャンの失敗の理由 : 

･ファイルごとのスキャンでタイムアウトが発生しました。 

･電子メールごとのスキャンでタイムアウトが発生しました。 

･添付ファイルがパスワードで保護された圧縮ファイルでした。 

･添付ファイルをスキャン中にエラーが発生しました ( ディスク 

の空き容量が足りなくなった、メモリが足りなくなった )。 


･スキャンの失敗のレポートのみを行いました。 

･添付ファイルが削除されました。 

･電子メールがブロックされました。


電子メール添付ファイルのスキャンの失敗 

理由 :< スキャンの失敗の説明 > 

添付ファイル :< スキャンの失敗の原因になった添付ファイル > 






付録 B 299

300

用語集 

301

302 

ActiveX 

マイクロソフトが提供する、インターネット対応コンテンツを開発 

する技術の総称。Internet Explorer の ActiveX のセキュリティ設 

定が Web ページに密かに ActiveX のコントロールを自動的にイン 

ストールできることから、セキュリティに重大な脅威をさらせます。 

ActiveX はハードディスク上のファイルをアクセスすることもでき 

ます。 

アドウェア 

アドウェアはユーザの情報を収集し、収集した情報を他のコン 

ピュータアドウェアの作成元) に送信して、それをもとにインター 

ネットを閲覧している途中で広告を表示させるスパイウェアの一種 

です。アドウェアはウェブの行動を監視し、第三者にその情報を無 

断で送信するものが多くあります。 

警告 

プログラムまたは操作に問題が発生した場合に、F-Secure 製品が生 

成するメッセージ。警告はウィルス検出時にも生成されます。管理 

者およびユーザは、ファイアウォールルールを定義するか、または 

特定の警告を有効 / 無効にすることによって、どの警告を生成する 

かを定義できます。警告を生成できるのは、特定のネットワークパ 

ケットが許可または拒否された場合、不正なフラグ、短すぎるフラ 

グメント、不正なフラグメンテーションのあるパケットが発生した 

場合です。 

アプリケーション 

特定の用途のために作成されたソフトウェアプログラム。通常、ア 

プリケーションは手動で起動する必要があります。 


F-Secure インターネット防御の機能の 1 つ。アプリケーション制御 

は、安全な ( 承認済みの ) ソフトウェアおよび既知のマルウェア ( 

トロイの木馬など ) のリストに照らしてアプリケーションを比較す 

ることによって、コンピュータからインターネットに接続するアプ 

リケーションをチェックします。 

認証 

自分の身元を証明すること。

C 303 

認可 

あるオブジェクトに対してある操作を実行する権利。また、この権 

利を証明すること。 

バックドア 

セキュリティの弱いコンピュータにリモートユーザがアクセスでき 

るようにする有害なアプリケーションまたはプラグインです。多く 

の場合は、1 つまたは複数の受信ポートを開いて外部からの接続を 

可能にするアプリケーションですが、バックドアにはさまざまな種 

類があります。ウィルス、トロイの木馬、ワームの多くが攻撃プロ 

セスの一部としてバックドアをインストールします。 

ビット 

メモリサイズの最小単位で、ビットの集合がバイトを構成します。 

連続したパターンに配列されることにより、コンピュータの処理シ 

ステムによって認識可能な文字、数値、またはその他の詳細情報を 

表します。 

ブロードキャストトラフィック 

ある特定のコンピュータからネットワークまたはサブネットワーク 

の全体に送信されるトラフィック。通常、LAN のブロードキャスト 

メカニズム ( イーサネットなど ) を使用して行われ、ネットワーク 

間での転送はされません。 

ブラウザハイジャック 

Web ブラウザのホームページ設定を不正に変更したり、ブラウザを 

「乗っ取る」動作を実行したりするアプリケーション。ブラウザハ 

イジャックは、広告による利益を増加するためにユーザを強制的に 

特定の Web サイトに誘導しようとします。 

バイト 

1 つの文字を表すビットの集合。1 バイトは 8 ビットで構成されま 

す。 

証明書 

「公開鍵」を参照。 

クライアント 

別のコンピュータ上のサーバプログラムにアクセスしてデータを取 

得するために使用されるプログラム。

304 

接続 

ネットワーク接続の略です。コンピュータからネットワークへの接 

続、ローカルコンピュータからリモートホストへの個々の接続、 

またはリモートホストからローカルコンピュータへの個々の接続 

を表します。TCP では「TCP 接続」にあたります。他の TCP/IP プ 

ロトコルでは、同じ通信セッションに属するすべてのデータグラム 

を表す場合に使用されます。 

破損 

ユーザの許可または承認なしに変更されたデータ。 

Data miner 

ユーザが訪れたサイト、Web サイトで入力したフォームなどの Web 

行動情報を収集するプログラム。通常ユーザに気づかれないように 

動作します。 

サービス妨害 (DoS) 攻撃 

サービスを使用している正規なユーザがそのサービスをできないよ 

うにするための明白な攻撃。手法として、接続を中断したり、ネッ 

トワークに対して大量のデータパケットを送信したり (「フラッ 

ディング」)、特定の個人がネットワークに接続できないようにした 

りなどがあります。 

駆除ウィザード 

ユーザがウィルス駆除を実行できるようにするためのユーザインタ 

フェースダイアログ。ウィルスが検出されると、ローカルユーザ 

インタフェースに駆除ウィザードが表示されます。 

ドメイン名 

インターネットサイトを識別する固有の名前 ( 例 : 

F-Secure.com)。 

DNS 

インターネットのドメイン名を検索して IP アドレスに変換する方 

法。ドメイン名は、インターネットアドレスを表すわかりやすく覚 

えやすい名前といえます。たとえば、「www.some.domain.org」のよ 

うなインターネットアドレスが DNS 名です。

C 305 


ローカルホストのネットワークスタック上で電子メールをスキャ 

ンしてウィルスや有害なコンテンツを駆除すること。ウィルスなど 

の有害なコンテンツがホストの電子メール クライアントに感染する 

のを防止します。 

イベントビューア 

コンピュータのプログラム、セキュリティ、およびシステムイベン 

トに関するログを管理するツール。イベントビューアを使用して、 

イベントログの表示と管理、ハードウェアやソフトウェアの問題に 

関する情報の収集、および Windows セキュリティ イベントの監視 

を行うことができます。 

拡張子 

ファイル拡張子の略。ファイル拡張子はファイル名の後に付いて、 

ファイルの種類を表します。たとえば、EXE という拡張子は、ファ 

イルが実行可能ファイルであることを表します。 

誤検知 

関連するイベントが発生したことを誤って示す警告。F-Secure イン 

ターネット防御では、警告テキストは通常「おそらく」または「可 

能性がある」といった表現で誤検知を表します。このような警告は 

削除するか、最小限にとどめるべきです。 

ファイアウォール 

セキュリティ上の目的からネットワークを 2 つ以上のセグメントに 

分割するための、ハードウェアとソフトウェアの組み合わせ。 

FTP 

File Transfer Protocol ( ファイル転送プロトコル )。2 つのイン 

ターネットサイト間でファイルを転送するために一般的に使われて 

いる方法。 

ヒューリスティック 

自動学習技術を用いた試行型の問題解決方式。 

隠しアプリケーション 

透過的に動作し、プロセスとファイルがユーザに表示されないアプ 

リケーション。ルートキットによって、アプリケーションが 

Windows タスクマネージャに表示されない可能性があります。

306 

隠しドライブ 

ユーザに表示されないドライブ。 

隠しファイル 

ユーザに表示されないファイル。ルートキットによって、ファイル 

が通常のファイル表示から隠されている可能性があります。 

隠しプロセス 

ユーザに表示されないプロセス。ルートキットによって、プロセス 

が Windows タスクマネージャに表示されない可能性があります。 

ホスト 

ネットワーク上の他のコンピュータが利用できるサービスのリポジ 

トリである、ネットワーク上のコンピュータ。 

HTTP 

Hyper Text Transfer Protocol ( ハイパーテキスト転送プロトコル 

)。ドキュメントを要求し、その内容を転送するために、Web ブラウ 

ザとサーバ間で使用されるプロトコル。HTTP の仕様は、World Wide 

Web Consortium によって管理されています。 

IDS ( 侵入検知システム ) 

インターネット防御のコンポーネントの 1 つで、着信ネットワーク 

トラフィックをスキャンしてネットワーク攻撃の実行を表すパター 

ンがないか確認します。 

IMAP 

Internet Mail Application Protocol ( インターネットメールア 

プリケーションプロトコル )。POP に似ていますが、IMAP を使用す 

る場合、通常は電子メールをワークステーションにダウンロードせ 

ずにサーバ上で処理します。 

IP 

インターネットプロトコル。TCP パケット用のアドレスプロトコ 

ルです。データを TCP で送信すると、IP を使用して、パケットに 

送信元アドレスと宛先アドレスのラベルが付けられます。

C 307 

IP アドレス 

Internet Protocol アドレス。ドットによって区切られている 4 つ 

の数値から構成される固有のネットワークアドレス。IPv6 から形 

式が変更されます。 

IPSec 

(IETF) IP Security Protocol (IP セキュリティ プロトコル )。 

IPv4 および IPv6 に、相互運用可能な高品質の暗号化ベースのセ 

キュリティを提供することを目的に定められています。このプロト 

コルによって提供されるサービスには、アクセス制御、コネクショ 

ンレスの保全性、データ元の認証、リプレー防止、秘密性 ( 暗号化 

)、およびトラフィックフローの制限付き秘密性などがあります。 

これらのサービスは IP 層で実装され、IP および上層プロトコルに 

対する保護を提供します。 

ISP 

Internet Service Provider ( インターネットサービスプロバイダ 

)。何らかの形態でインターネットへのアクセスを提供する機関。 

JAR 

Java ARchive。複数のファイルを 1 つにまとめるために使用される 

ファイル形式。 

カーネルモード 

Windows オペレーティングシステムの一部。特にユーザモードの 

アプリケーションとサービスは、カーネルモードを通じ、API を使 

用してコンピュータのハードウェアと対話します。また、カーネル 

モードにはユーザモードへのインタフェースと、専用のサービスを 

同期してすべての I/O 機能を調整する機能も含まれます。カーネル 

モードメモリは、ユーザモードのアクセスから保護されます。 

LAN 

Local Area Network ( ローカルエリアネットワーク )。同じビル 

または同じ階など、物理的に近い地域に限られたコンピュータネッ 

トワーク。単純なネットワークプロトコルを使用することもありま 

す。

308 

不正な形式のヘッダ 

電子メールメッセージの不正なヘッダ。通常、標準ではない MIME 

エンコード形式です。不正な形式が発生する原因は、ワーム、悪意 

のある人間、または送信元の電子メール クライアントのエラーで 

す。不正な形式の電子メールを使用して増殖する電子メールワーム 

が急激に増えています。 

マルウェア 

英語で malicious software ( 有害なプログラム ) を省略した語で、 

コンピュータに被害を加える目的で開発されたプログラム。コン 

ピュータウィルス、ワーム、トロイの木馬はすべてマルウェアで 

す。 

MBit 

メガビット。 

MIB 

(SNMP の用語 ) Management Information Base ( マネージメントイ 

ンフォメーションベース )。MIB の詳細情報については、 

RFC1155-SMI、RFC1212-CMIB、および RFC1213-MIB2 を参照してくだ 

さい。 

MIME 

Multipurpose Internet Mail Extension ( 多目的インターネット 

メール拡張仕様 )。ファイルに含まれるデータの種類を拡張子に基 

づいて識別するための標準システムです。バイナリファイルを電子 

メールの添付ファイルとしてインターネットで送信できるようにす 

るインターネットプロトコル。これらのファイルには、画像、写 

真、音声、ビデオなどのファイルや、書式付きテキストのドキュメ 

ントなどがあります。 

マルチキャストトラフィック 

特定のホスト ( 通常はサーバ ) からマルチキャストグループに送 

信されるトラフィック。IP ( インターネットプロトコル ) では、 

有効なグループは、IP 用に定義されたマルチキャストネットワー 

クアドレス (224.0.0.0 ~ 239.255.255.255) を使用します。グ 

ループメンバーシップ、およびスイッチやルーターのマルチキャス 

トトラフィック転送は、IGMP ( インターネットグループ管理プロ 

トコル ) を使用して行います。

C 309 

ネットマスク 

IP アドレスがどのようにネットワーク部とホスト部に分かれている 

かを示します。 

ネットワーク 

リソースを共用するために接続された 2 台以上のコンピュータ。2 

つ以上のネットワークが接続されたものがインターネットです。 

パケット 

インターネット上の発信元と着信先の間で送信されるデータの単位。 

電子メールメッセージなどのファイルをインターネット経由である 

場所から別の場所に送信する場合、ファイルは効率的に送信できる 

サイズのパケットに分割されます。パケットがすべて到着すると、 

着信側で元のファイルに復元されます。 

パケットロギング 

ネットワークトラフィックの分析や、不正行為の証拠の収集に使用 

するツール。コンピュータを経由するすべてのネットワークトラ 

フィックのペイロードとヘッダをファイルにコピーし、後で参照す 

ることができます。インターネット防御のパケットログは tcpdump 

形式で記録されるため、ほとんどのネットワーク分析ツールで開く 


Ping 

ICMP エコーパケットを送信し、エコー返信パケットを受信するこ 

とにより、リモートコンピュータへの接続を検証すること。 

ポリシー 

機密情報などのリソースの管理、保護、および配布方法を明確に定 

めた一連のルール。F-Secure ソフトウェアの管理アーキテクチャ 

は、企業環境での最適なセキュリティ管理のために、管理者が集中 

設定したポリシーを使用します。 

ポリシーベース管理 

ポリシー文を使用してシステムの動作と設定を制御すること。

310 

POP 

Post Office Protocol ( ポストオフィスプロトコル )。Eudora、 

Netscape Messenger、Pegasus などの電子メール クライアントを使 

用して電子メールをメールサーバからユーザのワークステーション 

にダウンロードするための最も一般的な方法。 

秘密鍵 

公開鍵システムで使用される鍵のうち、公開されずに所有者によっ 

てのみ使用されるもの。これは、メッセージの復号化や電子署名の 

作成に使用される鍵です。 

保護レベル 

保護レベルとは、セキュリティ レベルを決める事前設定済みの属性 

です。保護レベルは自動的に更新され、最新の形式の有害なコン 

ピュータプログラムやインターネット攻撃からユーザのコンピュー 

タが確実に保護されるようにします。 

プロトコル 

ネットワークプロトコルの略。通信形式の正式な詳細仕様です。通 

信を行うすべての端末が通信内容をデコードして理解できるように 

するためのものです。本書では、多くの場合 TCP/IP ( 伝送制御プ 

ロトコル / インターネットプロトコル ) とそのサブプロトコルを 

指します。 

公開鍵 

公開鍵システムの鍵のうち、広く配布される ( 保護されない ) も 

の。この鍵は暗号化 ( 復号化ではなく ) または署名の確認に使用さ 

れます。公開鍵には、所有者、発行元、有効期間などに関するその 

他の情報も含まれています。 

検疫 

検疫されたアイテムはコンピュータに脅威を及ぼすことがないよう 

に、検疫された状態で保持されます。

C 311 

乱数シード 

暗号の強度が高い乱数ジェネレータに対するシード値で、F-Secure 

アプリケーションが終了するたびに更新されます。 

リスクウェア 

直接被害を与えないが、設定によって危険性があるプログラム。IRC 

などに代表されるチャットプログラム、ファイルを転送、共有する 

ピアツーピアのプログラムはリスクウェアです。手動でプログラム 

をインストールした場合、危険性は低くなります。リスクウェアが 

無断でインストールされた場合、有害な目的でコンピュータにイン 

ストールされたことが高いことから、アンインストールすることを 

推奨します。リスクウェアとマルウェアの違いは、マルウェアはコ 

ンピュータに害を及ぼすことを厳密に目的としています。 

ルートキット 

通常、悪質なソフトウェアをユーザ、システムツール、およびアン 

チウィルススキャナから隠すためのソフトウェアプログラム / 

ツール / セット。ルートキットの中では、本体そのものが悪質では 

ないものがあり、ウィルス、ワーム、トロイの木馬、スパイウェア 

などをかくまう目的のみに存在するものがあります。 

サーバ 

クライアント ソフトウェアに対して特定のサービスを提供するコン 

ピュータまたはソフトウェア。 

サービス 

ここで言うサービスとは、ネットワーク上で利用可能なネットワー 

クサービスのことです ( 例 : ファイル共有、リモートコントロー 

ルアクセス、Web 閲覧など )。多くの場合、使用するプロトコルと 

ポートで定義されます。 

SMTP 

Simple Mail Transfer Protocol ( 簡易メール転送プロトコル )。エ 

ンドユーザのコンピュータとメールサーバの間で電子メールを転送 

するために使用される TCP プロトコル。

312 

SNMP 

Simple Network Management Protocol ( 簡易ネットワーク管理プロ 

トコル )。LAN または WAN に接続されたリピータ、ブリッジ、ルー 

タ、およびその他のデバイスのネットワークパラメータやカウンタ 

を監視および設定するために使用される標準 TCP/IP プロトコル。 

F-Secure ポリシーマネージャでは警告と統計の送信と監視に使用 

します。 

スパイウェア 

コンピュータの利用状況を監視するスタンドアロンのプログラム。 

スパイウェアは通常ユーザの Web の行動や広告目的のための情報を 

収集しますが、それ以外にファイルの個人情報を転送したり、キー 

ストロークを監視したり、Web ブラウザの設定を無断で変更したり 

することもできます。スパイウェアは他のアプリケーションとセッ 

トで配布される場合が多く、ユーザは知らないままに自らスパイ 

ウェアをインストールことがあります。 

サブネット 

「サブネットワーク」の略で、ネットワークの一部を表します。通 

常、同じサブネット内のコンピュータは相互に物理的に近い場所に 

あり、IP アドレスの最初の 2 文字または 3 文字が同じになります。 

システムイベントログ 

システム内のイベント、セキュリティ、およびアプリケーションロ 

グを記録するサービス。F-Secure クライアント セキュリティのイ 

ベントはアプリケーションログに記録されます。 

TAC スコア 

TAC (Threat Assessment Chart) スコア。アプリケーションがマル 

ウェアである可能性を測定する評価方法です (1 ~ 10 点の間で数値 

が高いほどマルウエアの脅威が高い )。本製品は TAC スコアが 2 よ 

り低いオブジェクトをマルウェアとして検知しません。

C 313 

TCP/IP 

Transmission Control Protocol/Internet Protocol ( 伝送制御プロ 

トコル / インターネットプロトコル )。インターネットを定義する 

プロトコルスイートです。元々は UNIX オペレーティングシステ 

ム用に開発されたものですが、現在はほとんどの主要なコンピュー 

タオペレーティングシステムに対する TCP/IP ソフトウェアが提 

供されています。インターネットを使用するためには、コンピュー 

タに TCP/IP ソフトウェアが必要です。 

テキストファイル 

ASCII 文字またはラテン印刷可能文字を含む 1 つ以上の行の連続と 

して解釈されるように作成されたファイル。 

追跡 Cookie 

Web 上の行動を記録する Cookie。アクセスしたページや閲覧した広 

告など、Web ブラウザ上での他の行動を含みます。異なる Web サイ 

トは追跡 Cookie を共有でき、追跡 Cookie が同じ Web サイトは情 

報を読み取ったり、書き込んだりすることができます。 

トロイの木馬 

Ωε β 

ユニキャストトラフィック 

ある特定のコンピュータから別の特定のコンピュータへのトラ 

フィック。 

URL 

Uniform Resource Locator ( ユニフォームリソースロケータ )。 

インターネット上のリソースのアドレスを指定するための標準的な 

方法です。

314 

ユーザモード 

ユーザアプリケーションを実行し、オペレーティングシステムの 

機能を実行するためにカーネルモードを呼び出す、オペレーティン 

グシステム内の保護された部分。 

ウィルス 

自己複製して増殖するコンピュータプログラム。 

パターンファイル 

ウィルスの検出に使用されるファイル。新しいウィルスが発見され 

た場合、そのウィルスを検出するためにパターンファイルを更新す 

る必要があります。 

VPN 

Virtual Private Network ( バーチャルプライベートネットワーク 

)。既存のインターネットを使用した安全な私設ネットワーク。 

WAN 

Wide Area Network ( ワイドエリアネットワーク )。インターネッ 

ト、あるいは 1 つのビルまたはキャンパスより広い地域を範囲とす 

るネットワーク。 

ワーム 

ネットワークに接続したコンピュータに自身のコピーを挿入して複 

製できるコンピュータプログラム。

テクニカルサポート 

概要 ....................................... 316 

Web Club ................................... 316 

高度なテクニカルサポート .................. 316 

F-Secure 製品技術研修 ...................... 317 

315

316 

概要 

Web Club 

Web 上でのウィルス説明 

高度なテクニカルサポート 

F-Secure のテクニカルサポートは F-Secure の Web サイトで提供され 

ています。Web サイトには、F-Secure のそれぞれのアプリケーション内 

から、または Web ブラウザからアクセスできます。 

F-Secure Web Club は、F-Secure 製品のユーザにサポートを提供しま 

す。アクセスするには、F-Secure アプリケーションの [ ヘルプ ] メ 

ニューから [Web Club] コマンドを選択します。初めてこのオプション 

を使用する場合、Web ブラウザのパスと名前、および自分の地域を入力 

します。 

Web ブラウザから Web Club に直接接続するには、以下のサイトにアク 

セスします。 

http://www.f-secure.com/webclub/ 

F-Secure Corporation は Web サイトにウィルス関連の総合的な情報を 

保有しています。ウィルス情報データベースをご覧になるには、次の 

URL にアクセスします。 

http://www.f-secure.com/virus-info/ 

高度なテクニカルサポートについては、F-Secure サポートセンター 

(http://support.f-secure.com/) にアクセスするか、または F-Secure 

の販売代理店に直接お問い合わせください。 

基本的なテクニカルサポートについては、F-Secure の販売代理店にお 

問い合わせください。 

サポートの要求時には、以下の情報を明記してください。

F-Secure 製品技術研修 

研修プログラム 

1. ご使用の F-Secure ソフトウェアの名前とバージョン番号 ( ビルド 

番号も含む )。 

2. ご使用のオペレーティングシステムの名前とバージョン番号 ( ビ 

ルド番号も含む )。 

3. 問題に関する詳しい説明 (F-Secure 製品によって表示されるエラー 

メッセージや、問題の再現に役立つその他の状況など )。 

電話で F-Secure Corporation のサポートを受ける場合は、効率よく短 

時間でサポートを行うため以下の準備を行ってください。 

> サポート技術者の説明にしたがって操作できるようにコン 

ピュータの前にいるか、または説明をメモする準備をします。 

> ご使用のコンピュータを起動させ、可能であれば、問題が発生 

した状態にしてください。または、コンピュータですぐに問題 

を再現できるように準備してください。 

F-Secure ソフトウェアをインストールすると、F-Secure プログ 

ラムフォルダに ReadMe ファイルが含まれています。このフォル 

ダは Windows の [ スタート ] メニューから [ プログラム ] を選 

択すると表示されます。ReadMe ファイルには、製品に関する最新 

情報が記載されています。 

F-Secure では製品技術研修、教材、情報を販売代理店やお客様に提供 

し、F-Secure のセキュリティ製品およびサービスの取り扱いが支障な 

く進むようにしています。研修については F-Secure 認定研修パート 

ナーによる提供も行っています。これらのツールや専門家の活用によ 

り、パートナーは企業のセキュリティを独自の強力なソリューションで 

実現し、競合他社に差をつけることができます。さらに、顧客満足度を 

より高めて、マーケットシェアと収益性を向上させることもできます。 

研修プログラムの詳細については、インターネットで次の URL にアクセ 

スして、F-Secure 製品技術研修のページを参照してください。 

317

318 

問い合わせ先 

http://www.f-secure.com/products/training/ 

研修には新しく設備の充実した教室を使用します。研修は理論説明と実 

習で構成されています。各コースの最後には認定試験があります。コー 

スの内容とスケジュールについては、お近くの F-Secure 営業所または 

F-Secure 認定研修パートナーにお問い合わせください。 

全般 :Training@f-secure.com 

登録 :Training-Registration@f-secure.com 

フィードバック :Training-Feedback@f-secure.com

F-Secure Corporation について 

F-Secure は 2004 年に 50% の収益成長率を遂げ、アンチウィルスおよびコン 

ピュータ セキュリティ業界で株式公開されている企業で目覚しい成長を記 

録している企業です。1988 年に設立された F-Secure は 1999 年からヘルシ 

ンキの証券取引所に上場しており、フィンランドのヘルシンキに本社を置く 

ほか、米国、フランス、ドイツ、スウェーデン、イギリス、日本など全世界 

で 14 のオフィスがあり、100 カ国以上のサービスパートナー、付加価値再 

販業者および販売代理店を通じてサービスを提供しています。F-Secure の 

保護サービスは、Nokia などのモバイル端末メーカ、およびドイツテレコ 

ム、フランステレコム、Charter Communications などの大手インターネッ 

トサービスプロバイダのサービスを通じてもご利用できます。最新のリア 

ルタイムウィルス情報は、F-Secure アンチウィルス研究チームの研究所ブ 

ログでご覧になれます ( 英文 )。 

http://www.f-secure.com/weblog/ 

個人および企業向けのサービス 

F-Secure のサービスとソフトウェアは個人および企業をコンピュータウィ 

ルスとインターネットまたはモバイルのネットワークから発生するセキュリ 

ティの脅威から保護します。受賞歴のあるソリューションは、アンチウィル 

ス、侵入防止機能を備えたデスクトップファイアウォール、アンチスパム、 

およびスパイウェア対策ソリューションを含めています。F-Secure の一番 

の強みは、新しい脅威に対する応答速度にあります。企業のお客様には、集 

中管理が可能で、優れた連携機能を備えたワークステーションおよびサーバ 

向けのソリューションを提供しています。セキュリティの専門技術を組織内 

で構築したくない企業には、提携会社を介してセキュリティのサービスを代 

わりに提供することもできます。 

F-Secure の製品とサービスの詳細については、http://www.f-secure.com/ 

products/ をご覧ください。

F-Secure クライアント セキュリティ

Create successful ePaper yourself

Delete template?

Save as template?

F-Secure クライアントセキュリティ