McAfee Security for Microsoft Exchange 8.6.0

ウイルス対策スキャナー設定の構成

コンピューター ウイルスやその他のマルウェアを識別、防御、駆除するため、ポリシーの [ウイルス対策スキャナー] 設定を構成します。

タスク
1 [ポリシー マネージャー] から、ウイルス対策スキャナーが含まれているサブメニュー アイテムを選択します。
サブメニュー アイテムのポリシー ページが表示されます。
2 [マスター ポリシー] または構成する任意のサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。
3 [ウイルス対策スキャナ] をクリックします。
4 [アクティブ化][有効] を選択し、選択したサブメニュー項目でウイルス対策スキャナーの設定をアクティブにします。
サブポリシーの設定を構成する場合、[Use configuration from parent policy(親ポリシーからの設定を使用)] を選択すると親ポリシーから設定を継承できます。
新しいスキャナーをポリシーに追加する場合、[What time would you like this to apply(いつこの設定を適用しますか)] ドロップダウン リストでスキャナーを有効化する時間のタイム スロットを指定できます。
5 [オプション] セクションでは、以下の項目を使用できます。
オプション 定義
[保護レベル (高)] すべてのファイル、アーカイブ ファイル、未知のウイルス、未知のマクロ ウイルス、大量メーラー、不審なプログラムをスキャンし、すべてのファイルにマクロが含まれないかスキャンします。
[保護レベル (中)] すべてのファイル、アーカイブ ファイル、未知のウイルス、未知のマクロ ウイルス、大量メーラー、不審なプログラムをスキャンします。
[保護レベル (低)] デフォルトのファイル タイプ、アーカイブ ファイル、大量メーラー、不審なプログラムのみをスキャンします。
[<新しいオプション セットを作成>] ウイルス対策スキャナーのカスタム設定を作成します。
[編集] 既存の保護レベルを編集します。
6 スキャナー設定の編集または変更を選択する場合、[インスタンス名] にウイルス対策スキャナー設定インスタンスの一意の名前を入力してください。このフィールドは必須です。
7 [基本オプション] タブの [スキャン対象のファイルを指定する] で、次のいずれかのオプションを選択します。
[すべてのファイルをスキャンする]-ファイルの種類に関係なく、すべてのファイルをスキャンするように指定します。
[デフォルトのファイルの種類]-デフォルトのファイルの種類だけをスキャンするように指定します。
[定義済みのファイルの種類]-スキャンするファイルの種類を指定します。
8 [スキャナー オプション] で、使用可能な追加スキャナー オプションを選択します。 次のオプションを選択できます。
[アーカイブ ファイル (ZIP、ARJ、RAR ...) をスキャンする] [すべてのファイルでマクロをスキャンする]
[不明のウイルス ファイルを検索する] [すべてのマクロを検索し、感染として扱う]
[未知のマクロ ウイルスを検出] [文書ファイルからすべてのマクロを削除する]
[McAfee Global Threat Intelligence ファイル レピュテーションを有効にする] — McAfee Labs が収集した脅威情報を利用して、シグネチャ更新が利用可能になる前に損害や情報漏洩を防止します。オプションから [重大度レベル] を選択します。
[すべてのマクロを検索し、感染として扱う][文書ファイルからすべてのマクロを削除する] は連動しています。 [すべてのマクロを検索し、感染として扱う] を選択すると、[文書ファイルからすべてのマクロを削除する] オプションが自動的に選択されます。 このオプションを有効にすると、添付ファイルに含まれるすべてのマクロが感染として扱われます。
9 [詳細] タブの [カスタム マルウェア カテゴリ] で、マルウェアとして処理するアイテムを指定します。 マルウェアの種類を選択するには、次の 2 つの方法があります。
チェックボックスのリストからマルウェアの種類を選択します。
[特定の検出名] を選択し、マルウェアのカテゴリを入力して、[追加] をクリックします。
マルウェアのカテゴリ名を入力するときに、パターン マッチングにワイルドカードを使用できます。
10 駆除したアイテムをカスタム マルウェア チェックの対象にしない場合は、[オブジェクトがすでに駆除されている場合はカスタム マルウェア チェックを実行しない] オプションを選択します。
11 [駆除オプション] で、駆除後にゼロ バイトになったファイルの処理を指定します。 以下のいずれかのオプションを選択します。
[ゼロ バイトのファイルを保持する] — 駆除後にゼロ バイトになったファイルを残しておきます。
[ゼロ バイトのファイルは削除する] — 駆除後にゼロ バイトになったファイルを削除します。
[駆除失敗として扱う]-ゼロバイトのファイルは駆除不可能として扱い、駆除失敗時のアクションを適用します。
12 [パッカー] タブで、以下のオプションを選択します。
[検出を有効にする] — パッカーの検出を有効または無効にします。 [追加] — パッカー名をリストに追加します。ワイルドカードを使用して、名前を照合できます。
[指定した名前を除外する] — スキャンから除外できるパッカーを指定します。 [削除] — 追加したパッカー名を削除します。[追加] をクリックすると、このリンクがアクティブになります。
[指定した名前だけを含める] — ソフトウェアで検出するパッカーを指定します。
13 [PUP] タブで、以下のオプションを選択します。
[検出を有効にする]-不審なプログラムの検出を有効/無効にします。不審なプログラムの検出を設定する前に、免責事項リンクをクリックして内容を読んでください。 [指定した名前だけを含める]-自動的に検出される不審なプログラムの種類を指定します。例えば、スパイウェアの検出を有効にし、指定したスパイウェア プログラムだけを検出するようにした場合、それ以外のスパイウェア プログラムはすべて無視されます。
[検出するプログラムの種類を選択する]-リストにある不審なプログラムの各種類について、検出するか無視するかを指定します。 [追加]-不審なプログラム名をリストに追加します。ワイルドカードを使用すると、名前を照合できます。
[指定した名前を除外する]-スキャンから除外できる不審なプログラムを指定します。例えば、スパイウェア検出を有効にした場合、自動的に無視されるスパイウェア プログラムのリストを作成できます。 [削除]-追加した不審なプログラム名を削除します。[追加] をクリックすると、このリンクがアクティブになります。
McAfee Threat Intelligence の Web サイトには、最新のマルウェア名リストがあります。[Search the Threat Library(脅威ライブラリの検索)] を使用すると、特定のマルウェアに関する情報を表示できます。
14 [保存] をクリックしてポリシー ページに戻ります。
15 [実行するアクション] で、[編集] をクリックします。 以下のタブでは、ウイルス対策スキャナーでウイルス (またはウイルスのような動作) が検出された場合に実行するアクションを指定します。
[駆除][検出されたウイルスやトロイの木馬を駆除します] を選択して、適切なアクションをアクティブにします。 実行するアクションを、次のオプションから選択します。
[ログ] [外部送信者に通知する]
[隔離] [内部受信者に通知]
[管理者に通知] [外部受信者に通知する]
[内部送信者に通知]
[デフォルトのアクション][次のアクションを実行する] ドロップダウン リストから、アクションを選択します。
[アイテムをアラームに置き換える]. [メッセージを削除する]
[組み込み項目の削除] [通過を許可]
1 番目および 2 番目のアクションの詳細については、『検出に対して実行可能なアクション』を参照してください。
16 対応するアラート ドキュメントを選択するか、[作成] をクリックして新しいアラート ドキュメントを作成します。 [次も] から、実行する追加のアクション タブを選択します。
[カスタム マルウェア]
[パッカー]
[不審なプログラム]
17 [保存] をクリックして設定を適用し、ポリシー設定ページに戻ります。
18 [適用] をクリックし、対象設定をポリシーに構成します。