エージェント設定: Ivanti Antivirus 2017
Ivanti Endpoint Security for Endpoint Manager 2017.3 SU2 では、管理対象の Windows デバイスおよび Apple Mac デバイスで使用できる新しいアンチウィルス オプションが導入されています。既定ではインストールされないため、インストールと配布の手順については、Ivanti コミュニティのこのページにアクセスしてください。
Ivanti Antivirus 2017機能はセキュリティ構成ツール ウィンドウ ([ツール] > [セキュリティと準拠] > [エージェント設定]) からアクセスできます。次に [エージェント設定] ウィンドウで、セキュリティ フォルダ下の [Ivanti Antivirus 2017] または [Ivanti Antivirus 2017 - Mac] を右クリックしてから、[新規...] をクリックします。
このトピックでは、Ivanti Antivirus 2017 エージェント設定ダイアログボックスと Ivanti Antivirus 2017に関連する他のダイアログボックスについて説明します。
Ivanti Antivirus 2017: [全般] ページ
これらのオプションを使用し、アクティブなウイルス対策保護と、ユーザのデバイスに表示されるウイルス対策要素を構成します。
メンテナンス パスワード: ウイルス対策ソフトウェアへのローカル変更が許可される前に、管理されたデバイスに入力する必要があるパスワード。
通知: これらのオプションは、ユーザの管理されたデバイスに表示される内容を決定します。
- 通知領域にアイコンを表示する
- アラート ポップアップを表示する
- 通知ポップアップを表示する
Ivanti Antivirus 2017: リアルタイム保護ページ
このページを使用して、リアルタイム保護スキャン オプションを構成します。このページは、エンドポイント マネージャ 2019.1 SU2リリースで追加されました。
ファイルの場所
- すべてのローカル ファイルをスキャン: 既定で有効です。ローカル ストレージのすべてのファイルをスキャンします。
- すべてのネットワーク ファイルをスキャン: 既定で有効です。ネットワーク上でアクセスされたファイルをスキャンします。
- 最大サイズ (MB): 既定で無効です。指定したメガバイト数よりも小さいファイルにスキャンを制限します。
スキャン
- ブートセクター: 既定で有効です。デバイスのブートセクターのウイルスをスキャンします。
- キーロガー: 既定で有効です。キーロガー ソフトウェアをスキャンします。
- 不審なアプリケーション (PUA): 既定で有効です。アドウェアや広告目的のソフトウェアなど、インストールした別のアプリケーションの一部に含まれる場合がある望ましくないソフトウェアをスキャンします。このような種類のソフトウェアにより、望ましくないポップアップやツールバーが表示されたり、システム パフォーマンスが低下する可能性があります。
アーカイブ
- アーカイブの最大サイズ (MB): 既定で無効です。このサイズを超えるアーカイブはスキャンされません。有効にすると、[アーカイブ最大階層 (レベル)] も指定できます。アーカイブに他のアーカイブが含まれている場合は、スキャンできる階層レベルを制御します。最大値は16レベルです。レベルが少ないほど、パフォーマンスが上がります。
- 遅延されたスキャン: ファイル操作が完了するまでスキャンを遅延します。これにより、大きいファイルのコピーといった操作を実行しているときのパフォーマンス ヒットを低減することができます。
スキャン処理
検出されたファイルには、不審なファイルと感染したファイルの2種類があります。ウイルス対策ヒューリスティック分析でファイルに不審な特性があると確認され、ファイルのウイルス定義が一致しない場合、不審であると見なされます。ウイルス一致がないため、不審なファイルは駆除できません。
スキャンで感染または不審なファイルが見つかった場合、次の処理を実行できます。
- 拒否: ファイルへのアクセスは拒否されます。
- 駆除: ウイルス対策は感染したファイルを修復しようとします。これは感染したファイルの既定の処理です。不審なファイルではこのオプションを使用できません。
- 削除: ウイルス対策は警告なしで感染したファイルを削除します。ほとんどの場合、削除するかどうかを判断する前に自分でファイルを評価できるように、隔離に移動することが推奨されます。
- 隔離に移動: ウイルス対策は、ファイルを実行したり開いたりすることができないローカル隔離フォルダに、感染したファイルを移動します。[セキュリティと準拠] > [セキュリティ アクティビティ] > [隔離された感染] (コンピュータまたはウイルス別) で、隔離のファイルを管理します。
[感染したファイルの既定の処理] は [駆除] です。既定の [代替処理] は [隔離に移動] です。
[不審なファイルの既定の処理] は [拒否] です。既定の [代替処理] は [隔離に移動] です。
Ivanti Antivirus 2017: [ファイル保護] ページ
- ファイル スキャン (リアルタイム保護): ファイル スキャンを有効にし、ウイルスやマルウェアがないか管理デバイス上のファイルが定期的にスキャンされるようにします。既定では有効になっています。
- アプリケーション動作の監視 (Windows のみ): 疑わしいアクティがないかアプリケーションの動作を監視する、リアルタイムの動作スキャンを有効にします。既定では有効になっています。
- ユーザによる CD/DVD/USB メディアのスキャンを許可 (Windows のみ): これらのタイプのメディアをユーザがスキャンできるようにします。既定では有効になっています。
- 除外: リアルタイム スキャンおよびオンデマンド ウィルス スキャンの対象からファイル、フォルダ、ファイル拡張子を除外できます。変更するスキャン タイプのタブを選択し、目的とするアクションに応じて [追加]、[編集]、または [削除] をクリックします。オブジェクトのパスにシステム パス変数を使用する場合は、[変数を入力] をクリックします。
About the Ivanti Antivirus 2017: ネットワーク/トラフィック > [トラフィック スキャン] ページとTraffic scan and Network scan pages (Windows-only)
トラフィック スキャン: これらのオプションは、監視されたネットワーク プロトコルを制御します。
- Web (HTTP) スキャンを有効にする: 復号化された HTTP トラフィック スキャンを有効にします。HTTP および HTTPS トラフィックの両方をスキャンする場合は、[ネットワーク スキャン] ページで [SSL をスキャンする] オプションを有効にします。
- SMTP スキャンを有効にする: SMTP メール プロトコル トラフィックのマルウェア対策保護を有効にします。
- POP3スキャンを有効にする: POP3メール プロトコル トラフィックのマルウェア対策保護を有効にします。
- HTTP トラフィック スキャン除外: リモートの IP アドレス、URL、およびアプリケーションを HTTP トラフィック スキャンから除外できます。 [追加] をクリックし、除外する項目タイプを選択して、項目の詳細を指定します。
ネットワーク スキャン: これらのオプションは、暗号化されたトラフィック スキャンとブラウザの動作を制御します。
- SSL をスキャンする: 暗号化された SSL トラフィック スキャンを制御します。これを選択すると、有効になります。
- ブラウザ ツールバーを表示する: すべてのページの上部に小さいウイルス対策ブラウザ ツール
が表示されます。クリックすると、ページの安全評価を示すツールバーが表示されます。ツールバーは、新しいバージョンの Internet Explorer、Edge、Firefox、Chrome、Safari、Opera をサポートします。 - ブラウザ検索アドバイザ: 検索エンジンの結果の横に安全評価アイコンを表示し、ユーザが不審なページを回避できるようにします。ほとんどの検索エンジンは、SSL でトラフィックを暗号化するため、検索アドバイザが正常に動作するために、[SSL をスキャンする] オプションを有効にする必要があります。検索アドバイザは、Google、Bing、Yahoo の結果をフィルタリングします。Facebook および Twitter のリンクもフィルタリングされます。
Ivanti Antivirus 2017: スケジュール タスク > 完全スキャンおよび簡易スキャン ページ
[完全スキャン] および [重要領域のスキャン] ページのオプションは同じです。1つは完全ウイルス対策スキャンに影響し、もう一つは重要領域のウイルス対策スキャンに影響します。検出された項目で使用可能な処理:
- 無視: ウイルス対策はファイルに対して処理を実行しませんが、エントリはスキャン ログに表示されます。
- 駆除: ウイルス対策は感染したファイルを修復しようとします。これは感染したファイルの既定の処理です。
- 削除: ウイルス対策は警告なしで感染したファイルを削除します。ほとんどの場合、削除するかどうかを判断する前に自分でファイルを評価できるように、隔離に移動することが推奨されます。
- 隔離に移動: ウイルス対策は、ファイルを実行したり開いたりすることができないローカル隔離フォルダに、感染したファイルを移動します。[セキュリティと準拠] > [セキュリティ アクティビティ] > [隔離された感染] (コンピュータまたはウイルス別) で、隔離のファイルを管理します。
使用可能なオプション:
- 感染したファイルに対して実行する処理: 感染したファイルに対して実行する処理。
- 不審なファイルに対して実行する処理: 不審なファイルに対して実行する処理。
- ルートキットに対して実行する処理: ルートキットに対して実行する処理。
- スマート スキャンを有効にする (高速ファイル スキャン): ファイル スキャン データとファイル チェックサムをローカル データベースに保存します。ファイルがデータベースにないか、チェックサムが変更された場合は、ファイルがスキャンされます。このオプションにより、新しいファイルまたは変更されたファイルのみがスキャンされるため、スキャンが高速化します。
- スキャン スレッドの優先度を下げる: スキャナ スレッドの優先度を下げ、他のタスクへに影響する確率を低くします。スキャンの処理時間が長くなる場合があります。
ユーザ権限:
- ユーザがスキャンを一時停止することを許可する: ユーザはウイルス対策スキャンを一時停止できます。
- ユーザがスキャンを延期することを許可する: ユーザはスキャンを延期できます。
- スキャンの停止を許可する: ユーザは、アクティブなスキャンを停止できます。
Ivanti Antivirus 2017: [更新サーバ] ページ
このページを使用して、管理されたデバイスがウイルス対策更新をダウンロードする場所を構成します。既定では、2つの場所があります。ウイルス対策ベンダ (av-update.ivanti.com) から直接ダウンロードするか、コア サーバからダウンロードします。ベンダのサーバには、常に最新の更新があります。コア サーバは、指定した間隔でウイルス対策パターン ファイルを更新します (次のセクションを参照)。既定は24時間です。
管理されたデバイスは、リストの表示順でサーバに接続します。最初のサーバが失敗した場合、デバイスはリストの次のサーバに進みます。デバイスがコア サーバからパターン ファイルをダウンロードするときには、常に直接コア サーバに移動します。
優先順序を変更する場合は、[上へ移動] および [下へ移動] ボタンを使用します。[既定の URL] および [コア URL] ボタンを選択するとは、これらの項目の既定値が挿入されます。署名更新と併せてスキャン エンジン更新を行う場合は、[署名の他に製品を更新する] を選択します。このオプションは既定で有効です。
[更新のダウンロード] ダイアログ ボックスの [Ivanti Antivirus 2017] ページについて
パッチと準拠ツールの [更新のダウンロード] ダイアログボックス ([更新のダウンロード] ツールバーボタンをクリックすると表示されます) には、[Ivanti Antivirus 2017] ページと [プロキシ設定] ページの2つのページがあります。
[Ivanti Antivirus 2017] ページには、[更新頻度] の1つのオプションがあります。新しいウイルス対策のウイルス対策パターン ファイル更新がクラウド リポジトリからコアにダウンロードされる頻度を制御します。構成可能な範囲は、1~240時間です。既定値は24時間です。
Ivanti Antivirus 2017更新は、[プロキシ設定] ページで指定したプロキシ構成を使用します。プロキシが設定されると、コアで実行される更新プロセスは、ウイルス対策クラウド サーバに接続して、更新されたパターン ファイルをダウンロードするときに、プロキシ設定を使用します。