エージェント設定:Ivanti Mac Antivirus

Ivanti Mac Antivirus 機能はセキュリティ構成ツール ウィンドウ ([ツール] > [セキュリティと準拠] > [エージェント設定]) からアクセスできます。[エージェント設定] ツール ウィンドウで、[Ivanti Mac Antivirus - Mac] を右クリックしてから、[新規...] をクリックします。

Ivanti Mac Antivirus では、ウイルス対策コンテンツ (ウイルス定義ファイル) のダウンロードと管理、ウイルス対策スキャンの設定、ターゲット デバイス上でのスキャナの表示方法と操作方法およびエンドユーザが利用できる操作オプションを決定するウイルス対策スキャナの設定のカスタマイズができます。また、スキャンされたデバイスのウイルス対策関連情報の表示、ウイルス対策アラートの有効化、およびウイルス対策レポートの生成を行うこともできます。

Ivanti® Endpoint Manager と Ivanti® Software のコンポーネントであるこの補完的なセキュリティ管理ツールについては、Ivanti Mac Antivirus のメイン セクションをご参照ください。この項では、Antivirus 機能の概要とウイルス対策コンテンツ サブスクリプション情報のほかに、Antivirus の機能を使用するための詳細な手順について説明します。

この項では、[Ivanti Mac Antivirus 設定] ダイアログボックスのヘルプ トピックについて説明します。コンソール インターフェイスから、それぞれのダイアログ ボックスにある [ヘルプ] をクリックすると、これらのヘルプ トピックにアクセスできます。

Ivanti Mac Antivirus [全般] ページ

このページを使用して、Ivanti Mac ウイルス対策の設定名を構成します。

このページには次のオプションがあります。

• 名前:ウイルス対策設定に固有の名前を付けます。この名前は、コンソールの [Antivirus スキャン タスク] ダイアログボックスと他のダイアログの設定リストに表示されます。

Ivanti Mac Antivirus [保護] ページ

このページでは、ターゲット デバイス上で File Antivirus が Ivanti Mac Antivirus と連動する方法を構成します。

このページには次のオプションがあります。

• File Antivirus を有効にする:ターゲット デバイス上でリアルタイムのファイル スキャンを有効にします。File Antivirus を有効にしない場合は、収集された統計情報がレポート ウィンドウの [完了したタスク] セクションに表示されます。コンポーネントが実行されると、新しいレポートが生成されます。 既定では、File Antivirus が有効で、推奨設定で構成されています。
• 悪意のあるオブジェクトが検出された場合:
  • 処理の確認
  • 自動的に駆除
    • 駆除に失敗した場合は削除
• Web アンチウイルスを有効にする: ターゲット デバイス上での Web トラフィック、Web サイト URL、およびリンクについてのリアルタイム スキャンを有効にします。
• 悪意のあるオブジェクトが検出された場合:
  • 処理の確認
  • 自動的にブロックする
• セキュアな接続を確認する (HTTPS): HTTPS トラフィックについてのリアルタイム スキャンを有効にします。
• ネットワーク攻撃防御: ネットワーク攻撃の兆候がないか、受信ネットワーク トラフィックを監視します。 攻撃が検出された場合は、そのソース IP アドレスがブロックされます。 .

ウィルス スキャン: [完全スキャン] ページと [重要スキャン] ページ

これらのページを使用して、完全スキャンおよび重要スキャンのオプションを構成します。完全スキャンでは、すべてのハード ドライブを徹底的にスキャンすることにより、コンピュータのウイルスが検索されます。簡易スキャンでは、オペレーティング システム ファイルやシステム ライブラリがあるフォルダなど、コンピュータの重要な領域でのみウイルス スキャンが実行されます。

これらのページには次のオプションがあります。

• セキュリティ レベル:3 つのファイル セキュリティ レベル (高、推奨、低) のいずれかを指定します。
  • 高:開かれ、保存され、実行されたすべてのファイルを最も厳しい方法で制御します。コンピュータのすべてのハード ドライブ、ネットワーク ドライブ、およびリムーバブル ストレージ メディア上のすべてのファイル タイプをスキャンします。また、アーカイブ、インストーラ パッケージ、および埋め込み OLE オブジェクトもスキャンします。
  • 推奨:コンピュータのすべてのハード ドライブ、ネットワーク ドライブ、およびリムーバブル ストレージ メディア上の指定したファイル形式だけをスキャンします。埋め込まれた OLE オブジェクトもスキャンします。推奨設定を使用した場合、アーカイブまたはインストーラ パッケージはスキャンされません。 これが既定のセキュリティ レベルです。
  • 低:最高スキャン速度が保証されます。この設定では、コンピュータのすべてのハード ドライブ、ネットワーク ドライブ、およびリムーバブル ストレージ メディア上の指定した拡張子のファイルだけをスキャンします。File Antivirus は複合ファイルをスキャンしません。
    
• [スコープ設定] タブ
  • ファイル タイプ:悪意のあるコードの侵入とその後の有効化の確率がかなり低い一部のファイル形式 (.txt など) があります。同時に、実行コード (.exe、.dll、.doc など) を含むかその可能性があるファイル形式もあります。このようなファイルの場合、悪意のあるコードの侵入と有効化のリスクがかなり高くなります。
    • すべてのファイル: 拡張子に関係なく、すべてのファイルをスキャンします。
    • 形式別にファイルをスキャン: スキャナがファイル ヘッダーを分析し、ファイル名の拡張子は無視して、ファイル形式を判定します。これにより、別の拡張子 (.txt など) が付けられた実行可能ファイルからユーザを保護します。このようなファイルのウイルスおよびその他のマルウェアの可能性は徹底的にスキャンされます。
    • 拡張子別にファイルをスキャン: スキャナは、ファイル名の拡張子を使用してスキャンすべきかどうかを判定します。
  • 次の時間経過後、ファイルをスキップする: スキャナが処理に長時間要しているファイルがある場合に、そのファイルをスキップさせることができます。
  • 次のサイズよりも大きなファイルをスキップする: 指定されたサイズを超えるファイルをスキャナが検出した場合に、そのファイルをスキップさせることができます。
  • 新しいファイルと変更されたファイルだけをスキャンする:新しいファイルと、前回のスキャン以降に変更されたファイルだけをスキャンします。
  • アーカイブをスキャンする: アーカイブ形式 (RAR、ARJ、ZIP、CAB、LHA、JAR など) の中身のファイルをスキャンします。
  • 組み込み OLE オブジェクトをスキャンする: Microsoft® Office Excel® スプレッドシート、Microsoft® Office Word® ファイルに埋め込まれたマクロ、電子メール添付ファイルなど、別のファイルに埋め込まれたファイルをスキャンします。
  • 電子メール形式を解析する: POP3、SMTP、IMAP、MAPI、および NNTP プロトコル経由で送信されるすべての電子メール メッセージをスキャンします。
  • パスワード保護されたアーカイブをスキャンする
• アクション:感染したファイルが検出された場合に、File Antivirus で実行する処理を指定します。感染したファイルの駆除または削除を試行する前には、後から復元または駆除できるように、バックアップ コピーが作成されます。
  • スキャン完了後に処理を確認する: スキャン完了時に、感染したファイルを駆除するか削除するかの選択肢がユーザに与えられます。
  • スキャン中に処理を確認する: スキャン中に感染したファイルが検出された場合に、スキャンが一時停止し、感染したファイルを駆除するか削除するかの選択肢がユーザに与えられます。選択が行われると、スキャンが再開されます。
  • 処理を確認しない: ユーザにプロンプトを出すことなく、スキャナが処理を行います。次の中から既定のアクションを選択します。
    • 駆除:検出されたすべての感染ファイルの駆除を自動的に試行します。Windows Store アプリケーションの一部であるファイルには、削除処理が適用されます。
    • 駆除に失敗した場合は削除: 感染したすべてのファイルを自動的に削除します。
• 実行モード
• 追加の設定タブ
  • スキャン方法
  • ヒューリスティック分析を使用する: Antivirus による電子メールのスキャン中にヒューリスティック分析を使用するかどうかを指定します。不明なウイルスに感染している可能性があるファイルを検出します。ヒューリスティック分析中にファイル内の悪意のあるコードが検出された場合、ファイルが [感染の可能性] に設定されます。横軸に沿ってスライダを移動すると、ヒューリスティック分析の詳細レベルが変更されます。ヒューリスティック分析の詳細レベルは、新しい脅威の検索の徹底度、オペレーティング システムのリソースに対する負荷、およびヒューリスティック分析の期間のバランスを設定します。ヒューリスティック分析の詳細レベルには次のレベルがあります。

    • 簡易: ヒューリスティック分析で悪意のあるコードがないかスキャンする際に、実行可能ファイル内のすべての命令が実行されるわけではありません。電子メールの悪意のあるコードはスキャンされます。この詳細レベルでは、脅威を検出する確率が、標準スキャンと詳細スキャン レベルよりも低くなります。簡易スキャンは、より高速であり、リソースを過度に使用することもありません。

    • 標準: ファイルに悪意のあるコードがないかスキャンする際に、パフォーマンスと、実行可能ファイル内でのスキャン検出精度のバランスをとりながらヒューリスティック分析が行われます。標準スキャン詳細レベルは既定で選択されています。

    • 詳細: ファイルに悪意のあるコードがないかスキャンする際に実行される実行可能ファイル内の命令の数が、簡易レベルや標準レベルのヒューリスティック分析スキャンに比べて、多くなります。この詳細レベルでは、脅威を検出する確率が、標準スキャンと簡易スキャン レベルよりも高くなります。詳細スキャンでは、システム リソースの消費が多くなり、時間もかかります。

  • iSwift 技術: ファイルのスキャン時に使用されるスキャン技術を指定します。 iSwift 技術により、ウイルス対策で特殊なアルゴリズムを使用して、特定のオブジェクトをスキャンから除外し、スキャンの速度を上げることができます。このアルゴリズムはウイルス対策データベースのリリース日、オブジェクトの最新のスキャン日付、スキャン設定の変更を考慮します。この技術は、形式、サイズ、およびタイプに関係なく、すべてのオブジェクトに適用されます。

Ivanti Mac Antivirus [脅威] ページ

このページでは、Ivanti Mac Antivirus がさまざまなタイプのマルウェアを処理する方法を構成します。

このページには次のオプションがあります。

• マルウェア カテゴリ:最も危険なタイプのマルウェアの制御を有効にし、検出する脅威のリストを作成できます。
  • ウイルス、ワーム、トロイの木馬、ハッキング ツール:このグループには、最も一般的で危険なカテゴリのマルウェアが含まれます。Ivanti Mac Antivirus は常にこのグループのマルウェアを制御します。このオプションは既定で選択され、オフにできません。
  • アドウェア: リスクウェアの制御を有効にします。このオプションは既定で選択されています。
  • オードダイヤラー:非表示モードでモデム経由で電話接続を確立するプログラムを制御します。このオプションは既定で選択されています。
  • その他のプログラム:悪意があるプログラムや危険なプログラムではないものの、特定の状況ではコンピュータに被害を与えるために使用される可能性があるプログラムを制御します。

• 信頼できるゾーン:Ivanti Mac Antivirus がスキャンから除外するオブジェクトを指定します。[追加...]をクリックし、各信頼できる項目のオブジェクト、脅威タイプ、およびコンポーネントを指定します。
• オブジェクト:すべてのオブジェクトを指定するか、信頼できるオブジェクトへのパスを入力します。ファイル、フォルダ、またはファイル マスクの名前をオブジェクトとして指定できます。
• 脅威タイプ:すべての脅威を指定するか、脅威名を入力します。リストの各要素の横のボックスは、この除外ルールの使用をオンまたはオフにします。既定で、すべてのボックスがオンになっています。信頼できるゾーンのオブジェクトのリストは、既定では空白です。
• コンポーネント :File Antivirus、ウイルス スキャン、またはその両方から信頼できる項目を除外するかどうかを指定します。

Ivanti Mac Antivirus スケジュール タスク:更新ページ

このページを使用して、ウイルス定義 (パターン) ファイルの更新スケジュール、ユーザのダウンロード オプション、およびアクセス オプションをこのウイルス対策設定を使うターゲット デバイスに対して構成します。更新をスケジュールするには、[スケジュール タスク] ページの [更新] をクリックします。

このページには次のオプションがあります。

• 試験バージョンのウイルス定義ファイルをダウンロードする:このオプションをクリックすると、コア サーバの既定の場所ではなくフォルダからウイルス定義ファイルをダウンロードします。試験フォルダ内のウイルス定義は、ネットワーク全体に配布する前にそのウイルス定義をテストする目的で制限されたユーザ集団によってダウンロードさせることができます。ウイルス対策スキャン タスクを作成する場合、試験フォルダ内のものを含めて最新のウイルス定義の更新のダウンロードを選択できます。それから、このオプションが有効になっている状態でウイルス対策設定関連付けて、試験デバイスが最新の既知のウイルス定義ファイルを確実に受け取らせます。このオプションが選択されている場合、既定のフォルダにあるウイルス定義ファイルはダウンロードされません。
• [レガシー ウイルス定義更新のダウンロード] ページについてウイルス定義ファイルをダウンロードするソース サイト (コア サーバまたは Kaspersky コンテンツ サーバ) を指定します。
•  優先サーバ/ピア ダウンロード オプション:ダウンロード ソース サイト オプションからコアを含むオプションを選択した場合に、コア サーバ設定を構成できます。
  • 優先サーバを試行する:優先サーバ経由でのウイルス定義ファイルのダウンロードを防止します。優先サーバの詳細については、「ソフトウェア配布について」をご参照ください。
• コアまたは優先サーバが使用する帯域幅 (WAN):使用される帯域幅を指定します。スライダを移動するか、割合ボックスに値を入力できます。
• アプリケーション モジュールを更新する:ウイルス対策データベース更新の他に、アプリケーション モジュール更新のダウンロードを有効にします。オンの場合、更新タスクが実行されると、Ivanti Mac Antivirus の更新パッケージにはアプリケーション モジュール更新が含まれます。このオプションは既定で選択されています。

• スケジュール タスク:
  • 更新 :ウイルス定義を更新するタイミングを指定します。[スケジュールの変更...]をクリックすると、[定期ウイルス定義更新のスケジュール] ウィンドウが開きます。ここでは、更新の頻度と時刻を選択できます。

Ivanti Mac Antivirus [レポート] ページ

このページでは、ターゲット デバイス上の Ivanti Mac Antivirus レポート設定を構成します。

このページには次のオプションがあります。

• レポート :
  • 重大ではないイベントを記録する:情報タイプのイベントのログを有効にします。概して、これらのイベントはセキュリティ上重要ではありません。
  • 最近のイベントのみを保持する:前回のタスクの実行で発生した、重要なイベントのログのみを有効にします。ボックスがオンの場合、タスクが再起動するたびに、情報が更新されます。その時点で、重要な情報 (検出された悪意のあるオブジェクトのエントリなど) が保存されますが、重大ではない情報は削除されます。
  • 次の期間が経過した後に削除する:レポートの最大保存期間を日数で指定します。レポートの既定の保存期間は 30 日です。この期間が経過すると、最も古いエントリがレポート ファイルから自動的に削除されます。
• 隔離とバックアップの保存:隔離とバックアップ設定を構成できます。データ ストレージには、ファイルのバックアップ コピー用の隔離カタログとストレージがあります。
  • 次の期間が経過した後にオブジェクトを削除する:隔離のファイルとバックアップのファイル コピーの最大保存期間を指定します。最大ファイル保存期間は日数で指定します。ファイルの既定の保存期間は 30 日です。最大保存期間が終了すると、最も古いファイルが隔離とバックアップから削除されます。

Ivanti Mac Antivirus [表示] ページ

このページでは、Ivanti Mac Antivirus がターゲット デバイスで使用する表示設定を構成します。

このページには次のオプションがあります。

• メニューバー:メニューバーに Ivanti Mac Antivirus アイコンを表示します。このオプションは既定で選択されています。
• ドック: ドックに Ivanti Mac Antivirus アイコンを表示します。アイコンの場所を変更すると、アプリケーションを再起動した後に反映されます。
• 表示しない:Ivanti Mac Antivirus アイコンを表示しない場合は、このオプションをクリックします。