Management and Security powered by Landesk

• Apple Mac 構成
  • Mac デバイスの管理の概要
  • エージェント構成
  • Mac OS X FileVault 暗号化を有効にする
  • Mac 構成プロファイルの適用
• Mac 管理
  • Mac でスキャンされるファイル拡張子と検索されるフォルダの変更
  • リモート コントロール
  • ソフトウェア パッケージの配布
  • 管理スクリプトによるカスタム タスクの実行
  • スケジュール済みタスクの実行
  • パッチと準拠
  • オペレーティング システムのプロビジョニング

Ivanti Mac Antivirus 設定

Ivanti Mac Antivirus 機能はセキュリティ構成ツール ウィンドウ ([ツール] > [セキュリティと準拠] > [エージェント設定]) からアクセスできます。[エージェント設定] ツール ウィンドウで、[Ivanti Mac Antivirus - Mac] を右クリックしてから、[新規...] をクリックします。

Ivanti Mac Antivirus では、ウイルス対策コンテンツ (ウイルス定義ファイル) のダウンロードと管理、ウイルス対策スキャンの設定、ターゲット デバイス上でのスキャナの表示方法と操作方法およびエンドユーザが利用できる操作オプションを決定するウイルス対策スキャナの設定のカスタマイズができます。また、スキャンされたデバイスのウイルス対策関連情報の表示、ウイルス対策アラートの有効化、およびウイルス対策レポートの生成を行うこともできます。

Ivanti® Endpoint Manager powered by Landesk と Ivanti® Endpoint Security for Endpoint Manager, powered by Landesk のコンポーネントであるこの補完的なセキュリティ管理ツールについては、Ivanti Mac Antivirus のメイン セクションをご参照ください。この項では、Antivirus 機能の概要とウイルス対策コンテンツ サブスクリプション情報のほかに、Antivirus の機能を使用するための詳細な手順について説明します。

この項では、[Ivanti Mac Antivirus 設定] ダイアログボックスのヘルプ トピックについて説明します。コンソール インターフェイスから、それぞれのダイアログ ボックスにある [ヘルプ] をクリックすると、これらのヘルプ トピックにアクセスできます。

 

Ivanti Mac Antivirus [全般] ページ

このページでは、ターゲット デバイス上の Ivanti Mac Antivirus スキャナ設定を構成します。

このページには次のオプションがあります。

• 名前:ウイルス対策設定に固有の名前を付けます。この名前は、コンソールの [Antivirus スキャン タスク] ダイアログボックスと他のダイアログの設定リストに表示されます。
• 保護:
  • ファイル ウイルス対策:ターゲット デバイス上でリアルタイムのファイル スキャンを有効にします。File Antivirus を有効にしない場合は、収集された統計情報がレポート ウィンドウの [完了したタスク] セクションに表示されます。コンポーネントが実行されると、新しいレポートが生成されます。 既定では、File Antivirus が有効で、推奨設定で構成されています。
• アクセス権:
  • 次の時間内はユーザが保護コンポーネントを無効にすることを許可する:[保護] ページに一覧表示される保護コンポーネントをユーザが一時停止および停止できる時間を指定します。
  • ユーザによる定義の更新を許可する:ユーザはウイルス対策定義ファイルを更新できます。
  • ユーザによるオブジェクトの復元を許可する:ユーザは隔離されたオブジェクトとバックアップのオブジェクトを復元できます。
  • ユーザによる設定変更を許可する :ユーザはスキャンをスケジュールし、除外と信頼できるアプリケーション リストを変更できます。
• 既定に設定:Ivanti Mac Antivirus ダイアログ ボックスのすべてのページで、この設定を既定の設定にします。入力した名前はコンソールに表示され、名前の横には既定アイコンが表示されます。既定の設定は削除できません。新しいエージェント構成を作成すると、これらの設定が既定で選択されます。ウイルス対策スキャン タスクに特定のウイルス対策設定が関連付けられていない限り、スキャン タスクと定義ファイルの更新タスク中には既定の設定が使用されます。

 

Ivanti Mac Antivirus [保護] ページ

このページでは、ターゲット デバイス上で File Antivirus が Ivanti Mac Antivirus と連動する方法を構成します。

このページには次のオプションがあります。

• File Antivirus を有効にする:ターゲット デバイス上でリアルタイムのファイル スキャンを有効にします。File Antivirus を有効にしない場合は、収集された統計情報がレポート ウィンドウの [完了したタスク] セクションに表示されます。コンポーネントが実行されると、新しいレポートが生成されます。 既定では、File Antivirus が有効で、推奨設定で構成されています。
• セキュリティ レベル:3 つのファイル セキュリティ レベル のいずれかを指定します。高、推奨、または低 (速度優先)。セキュリティ レベルを選択するには、スライダの目盛を上下に移動します。設定済みのセキュリティ レベルのいずれもニーズに合わない場合、スキャン設定をカスタマイズするには、[全般]、[保護スコープ]、[追加] タブで設定を選択します。これにより、セキュリティ レベルの名前が [カスタム] に変更されます。基本として要件に最も近いレベルを選択し、その設定を変更します。
  

  高:ファイルを開く、保存、または起動するときに、最も完全なスキャンを実行します。

  推奨:Ivanti 推奨の設定が含まれます。これには、内容別プログラムとオブジェクトのスキャン、新しいオブジェクトと前回のスキャン以降に変更されたオブジェクトのスキャン、および埋め込み OLE オブジェクトのスキャンがあります。このレベルは既定で選択されています。

  低:スキャン対象のファイルの範囲が狭いため、システム リソースが多く必要なアプリケーションを快適に操作できます。
  

• 全般 :
  • ファイル タイプ:すべてのファイルをスキャンするか、内容別にスキャンするか、拡張子でスキャンするかどうかを指定します。
    • すべてのファイルをスキャンする:開く、実行、または保存処理の時点で、ウイルス スキャンを実行するオブジェクトの形式を指定します。
    • プログラムと文書をスキャンする (内容別):感染の可能性があるオブジェクトまたはウイルスが侵入可能性があるファイルのみをスキャンします。ファイルの内部ヘッダーがスキャンされ、形式 (TXT、DOC、EXE など) を特定します。スキャンによって、このような形式のファイルは感染する可能性がないことが判明した場合は、ウイルスはスキャンされず、ユーザはすぐにファイルにアクセスできます。このような形式がウイルスに感染する可能性がある場合は、スキャンが実行されます。
    • プログラムと文書をスキャンする (拡張子別):感染する可能性があるオブジェクトのみをスキャンしますが、ファイル形式は拡張子によって判断されます。拡張子がないファイルは、選択したファイル タイプに関係なく、常にスキャンされます。

    NOTE: 誰かが .txt 拡張子を使用して、実行ファイルを .txt ファイルに見せかけ、コンピュータにウイルスを送信する可能性があることに注意してください。[プログラムと文書をスキャンする (拡張子別)] オプションを選択した場合、このようなファイルはスキャンされません。[プログラムと文書をスキャンする (内容別)] オプションを選択した場合、Ivanti Mac Antivirus はファイル ヘッダーを解析し、ファイルが .exe 形式であることを検出し、ウイルス スキャンを実行します。

  • 新しいファイルと変更されたファイルだけをスキャンする:新しいファイルと、前回のスキャン以降に変更されたファイルだけをスキャンできます。このモードは、簡易ファイルおよび複合ファイルの両方に適用されます。
  • スキャン アーカイブ:RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブをスキャンできます。
  • スキャン インストール パッケージをスキャンする:自己展開アーカイブをスキャンできます。
  • 埋め込まれたオブジェクトをスキャンする:Excel スプレッドシート、マクロ、電子メール添付ファイルなど、他のファイルに埋め込まれている文書をスキャンできます。
  • アーカイブが次のサイズより大きい場合は展開を延期する:大きいオブジェクトのスキャンを制限します。指定した制限値を超えるサイズの複合ファイルは、1つのオブジェクトとしてスキャンされます (ヘッダーがスキャンされます)。含まれるオブジェクトは後からスキャンされます。このオプションをオンにしていない場合は、指定したサイズよりも大きいファイルへのアクセスは、スキャンが完了するまでブロックされます。このオプションは既定で有効であり、0 MB です。
  • 次のサイズよりも大きいアーカイブを処理しない:大きいアーカイブに制限を設定します。指定した制限値を超えるサイズの複合ファイルは、ウイルス スキャンされず、スキップされます。このオプションは既定で有効で、値は8 MBです。
• 保護スコープ:すべてのリムーバブル ドライブ、すべてのハード ドライブ、またはすべてのネットワーク デバイスをスキャンするかどうかを指定します。
• その他:使用するモードと技術、および一時停止するタイミングを指定します。
  • スキャン モード:既定のスキャン モードはスマート モードです。このモードでは、ファイルをスキャンするために、ユーザ、アプリケーション、またはオペレーティング システムによってファイルに対して実行された処理を分析します。アクセスおよび修正時モードでは、ユーザ、アプリケーション、またはオペレーティング システムがファイルを開くか修正しようとしたときに、ファイルがスキャンされます。アクセス時モードでは、ユーザ、アプリケーション、またはオペレーティング システムがファイルを開こうとしたときにだけ、ファイルがスキャンされます。実行時モードでは、ユーザ、アプリケーション、またはオペレーティング システムがファイルを実行しようとしたときにだけ、ファイルがスキャンされます。
  • iSwift 技術:ファイルのスキャン時に使用されるスキャン技術を指定します。iSwift 技術により、File Antivirus は特殊なアルゴリズムを使用して、特定のオブジェクトをスキャンから除外し、スキャンの速度を上げることができます。このアルゴリズムはウイルス対策データベースのリリース日、オブジェクトの最新のスキャン日付、スキャン設定の変更を考慮します。この技術は、形式、サイズ、およびタイプに関係なく、すべてのオブジェクトに適用されます。
  • ヒューリスティック分析を使用する:ヒューリスティック分析の深さを定義します。スキャン レベルは、新しい脅威の検索の徹底度、オペレーティングシステムのリソースの負荷、スキャン時間の間でバランスを保ちます。スキャン レベルを選択するには、スライダの目盛を移動します。
    •  最適な保護レベル:ヒューリスティック分析はスキャン対象のアプリケーションの動作をエミュレートし、許容可能な確率値を使用して、脅威を検出するために必要な処理を作成します。このプロセスが実行中の間は、CPU が過負荷状態にならないため、他のアプリケーションのパフォーマンスに影響しません。このスキャン レベルは既定で選択されています。
    •  高保護レベル:ヒューリスティック分析はスキャン対象のアプリケーションの動作をエミュレートし、より高い確率値を使用して、脅威を検出するために必要な処理を作成します。このプロセスが実行中の間は、CPU 負荷が上がり、スキャンが低速になります。
    •  最大保護レベル:ヒューリスティック分析はスキャン対象のアプリケーションの動作をエミュレートし、最大の確率値を使用して、脅威を検出するために必要な処理を作成します。このプロセスの実行中の間は、スキャンに長い時間がかかり、CPU リソースの消費が大きくなります。他のアプリケーションのパフォーマンスは大幅に低下します。
• アクション:感染したファイルが検出された場合に、File Antivirus で実行する処理を指定します。感染したファイルの駆除または削除を試行する前には、後から復元または駆除できるように、バックアップ コピーが作成されます。
  • 処理を確認する:感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • アクセスをブロックする:感染したオブジェクトまたは感染の可能性があるオブジェクトへのアクセスをブロックし、別のフォルダには移動しません。この処理の詳細は、[検出] タブの下のレポートに出力されます。アクセスするには、レポートでオブジェクトを処理します。
    • 駆除:検出されたすべての感染したオブジェクトの自動駆除を有効にします。感染したオブジェクトへのアクセスをブロックし、駆除を試みます。オブジェクトのバックアップコピーはバックアップ格納域に移動されます。正常に駆除された場合は、通常通り使用するために復元されます。駆除の試みが失敗した場合、オブジェクトは移動されません。この処理の詳細は、[検出] タブの下のレポートに出力されます。アクセスするには、レポートでオブジェクトを処理します。
    • 駆除に失敗した場合は削除する:復元の試みが失敗した場合は、感染したオブジェクトを自動的に削除するオプションを有効にします。[アクセスをブロックする] アクションがオンで、[駆除] ボックスがオンの場合、このボックスは既定でオンです。

 

Ivanti Mac Antivirus ウイルス スキャン ページ

リアルタイム モードで File Antivirus によって提供されたファイル システムの保護の他に、コンピュータで定期的にウイルスをスキャンすることが非常に重要です。File Antivirus によって検出されていない悪意のあるプログラムの拡散を防止するために必要です。たとえば、選択した保護レベルが低すぎる場合には、これが必要になります。

Ivanti Mac Antivirus は次のウイルス スキャン タスクから構成されています。

• ウイルス スキャン:ファイル、フォルダ、ディスク、プラグアンドプレイ デバイスなど、個別の項目のウイルスをスキャンします。

• 完全スキャン:すべてのハード ドライブの完全スキャンにより、コンピュータのウイルスを検索します。

• 簡易スキャン:オペレーティング システム ファイルやシステム ライブラリがあるフォルダなど、コンピュータの重要な領域でのみウイルス スキャンを実行します。

完全または簡易クライアント スキャンをスケジュールする場合は、[完全スキャン] ページまたは [簡易スキャン] ページで実行モードを変更します。

このページには次のオプションがあります。

• セキュリティ レベル:3 つのファイル セキュリティ レベル のいずれかを指定します。高、推奨、または低 (速度優先)。

  高:ファイルを開く、保存、または起動するときに、最も完全なスキャンを実行します。

  推奨:既定のセキュリティ レベル。内容別プログラムとオブジェクト、新しいオブジェクトと前回のスキャン以降に変更されたオブジェクト、および埋め込み OLE オブジェクトがスキャンされます。

  低:リソースが多く必要なアプリケーションを快適に操作できます。このレベルではスキャンされるファイルの範囲が狭くなります。

• ファイル タイプ:すべてのファイルをスキャンするか、内容別にスキャンするか、拡張子でスキャンするかどうかを指定します。
  • All files (すべてのファイル) :このオプションをクリックすると、コンピュータのすべてのファイルをスキャンします。
  • プログラムと文書をスキャンする (内容別):ウイルスに感染していることが判明する可能性があるファイルなど、感染の可能性があるオブジェクトのみをスキャンします。まず、ファイルの内部ヘッダーがスキャンされ、形式 (TXT、DOC、EXE など) を特定します。スキャンによって、このような形式のファイルは感染する可能性がないことが判明した場合は、ウイルスはスキャンされず、ユーザはすぐにファイルにアクセスできます。感染リスクがあるファイル形式の場合、ファイルのウイルス スキャンが実行されます。
  • プログラムと文書をスキャンする (拡張子別):感染の可能性があるファイルのみをスキャンしますが、ファイル形式は拡張子によって判断されます。拡張子がないファイルは、選択したファイル タイプに関係なく、常にスキャンされます。

  NOTE: 誰かが .txt 拡張子を使用して、実行ファイルを .txt ファイルに見せかけ、コンピュータにウイルスを送信する可能性があることに注意してください。[プログラムと文書をスキャンする (拡張子別)] オプションを選択した場合、このようなファイルはスキャンされません。[プログラムと文書をスキャンする (内容別)] オプションを選択した場合、Ivanti Mac Antivirus はファイル ヘッダーを解析し、ファイルが .exe 形式であることを検出し、ウイルス スキャンを実行します。

• 最適化:
  • スキャンが次の時間よりも長くなった場合にスキップする:ファイルをスキップするまでのファイルのスキャン時間 (秒) を指定します。
  • 次のサイズよりも大きいアーカイブをスキャンしない:大きいアーカイブをスキャンから除外します。既定値は 100 MB に設定されています。
  • 新しいファイルと変更されたファイルだけをスキャンする:新しいファイルと、前回のスキャン以降に変更されたファイルだけをスキャンできます。このモードは、簡易ファイルおよび複合ファイルの両方に適用されます。
  • iSwift 技術:iSwift 技術を使用できます。これにより、Ivanti Mac Antivirus は特殊なアルゴリズムを使用して、特定のオブジェクトをスキャンから除外し、スキャンの速度を上げることができます。このアルゴリズムはウイルス対策データベースのリリース日、オブジェクトの最新のスキャン日付、スキャン設定の変更を考慮します。この技術は、形式、サイズ、およびタイプに関係なく、すべてのオブジェクトに適用されます。iSwift には制限があります。ファイル システムの特定の場所に制限され、HFS のオブジェクトにのみ適用されます。
• 複合ファイル:
  • スキャン アーカイブ:RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブをスキャンできます。完全スキャンでは、既定でこのオプションが有効です。特定のアーカイブ ファイル (.ha、.uue、.tar アーカイブなど) は自動的に削除できません。[駆除、駆除に失敗した場合は削除する] オプションを選択した場合でも、Ivanti Mac Antivirus はこれらのファイルの駆除をサポートしていません。このようなアーカイブを削除するには、[危険なオブジェクトの検出通知] ウィンドウで [アーカイブの削除] をクリックします。この通知は、スキャン中に検出されたオブジェクトの処理が開始された後に、画面に表示されます。感染したアーカイブは手動で削除することもできます。
  • 埋め込まれたオブジェクトをスキャンする:Excel スプレッドシート、マクロ、電子メール添付ファイルなど、ファイルに埋め込まれたオブジェクトをスキャンできます。
  • 電子メール形式ファイルをスキャンする:電子メール形式のファイルと電子メール データベースをスキャンできます。Ivanti Mac Antivirus は電子メール形式のファイルを検査し、各コンポーネント (本文、添付ファイル) のウイルスをスキャンします。このオプションをオフにすると、電子メールファイルを1つのオブジェクトとしてスキャンします。
  • パスワード保護されたアーカイブをスキャンする:パスワードで保護されているアーカイブをスキャンできます。このオプションをクリックすると、アーカイブに含まれるオブジェクトをスキャンする前に、画面にパスワード要求ウィンドウが表示されます。オフにすると、パスワード保護されたアーカイブのスキャンは実行されません。
• ヒューリスティック分析:ヒューリスティック分析の深さを定義します。スキャン レベルは、新しい脅威の検索の徹底度、オペレーティングシステムのリソースの負荷、スキャン時間の間でバランスを保ちます。スキャン レベルを選択するには、スライダの目盛を移動します。
• アクション:スキャン時に、感染したファイルが検出された場合に、Ivanti Mac Antivirus で実行する処理を指定します。感染したファイルの駆除または削除を試行する前には、後から復元または駆除できるように、バックアップ コピーが作成されます。
  • スキャンが完了したときに処理を確認する:スキャンが完了した後、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • スキャン中に処理を確認する:スキャン中に、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • 処理を確認しない:
    • 駆除:検出されたすべての感染したファイルを自動的に駆除しようとします。感染したオブジェクトへのアクセスをブロックし、駆除を試みます。オブジェクトのバックアップコピーはバックアップ格納域に移動されます。正常に駆除された場合は、通常通り使用するために復元されます。駆除の試みが失敗した場合、オブジェクトは移動されません。この処理の詳細は、[検出] タブの下のレポートに出力されます。アクセスするには、レポートでオブジェクトを処理します。
    • 駆除に失敗した場合は削除する:復元の試みが失敗した場合は、感染したオブジェクトを自動的に削除します。

 

Ivanti Mac Antivirus ウイルス スキャン:完全スキャン ページ

リアルタイム モードで File Antivirus によって提供されたファイル システムの保護の他に、コンピュータで定期的にウイルスをスキャンすることが非常に重要です。File Antivirus によって検出されていない悪意のあるプログラムの拡散を防止するために必要です。たとえば、選択した保護レベルが低すぎる場合には、これが必要になります。

Ivanti Mac Antivirus は次のウイルス スキャン タスクから構成されています。

• ウイルス スキャン:ファイル、フォルダ、ディスク、プラグアンドプレイ デバイスなど、個別の項目のウイルスをスキャンします。

• 完全スキャン:すべてのハード ドライブの完全スキャンにより、コンピュータのウイルスを検索します。

• 簡易スキャン:オペレーティング システム ファイルやシステム ライブラリがあるフォルダなど、コンピュータの重要な領域でのみウイルス スキャンを実行します。

このページでは、ターゲット デバイス上で Ivanti Mac Antivirus が完全スキャンを実行する方法を構成します。簡易クライアント スキャンをスケジュールする場合は、[簡易スキャン] ページで実行モードを変更します。

このページには次のオプションがあります。

• セキュリティ レベル:3 つのファイル セキュリティ レベル のいずれかを指定します。高、推奨、または低 (速度優先)。

  高:ファイルを開く、保存、または起動するときに、最も完全なスキャンを実行します。

  推奨:既定のセキュリティ レベル。内容別プログラムとオブジェクト、新しいオブジェクトと前回のスキャン以降に変更されたオブジェクト、および埋め込み OLE オブジェクトがスキャンされます。

  低:リソースが多く必要なアプリケーションを快適に操作できます。このレベルではスキャンされるファイルの範囲が狭くなります。

• ファイル タイプ:すべてのファイルをスキャンするか、内容別にスキャンするか、拡張子でスキャンするかどうかを指定します。
  • All files (すべてのファイル) :このオプションをクリックすると、コンピュータのすべてのファイルをスキャンします。
  • プログラムと文書をスキャンする (内容別):ウイルスに感染していることが判明する可能性があるファイルなど、感染の可能性があるオブジェクトのみをスキャンします。まず、ファイルの内部ヘッダーがスキャンされ、形式 (TXT、DOC、EXE など) を特定します。スキャンによって、このような形式のファイルは感染する可能性がないことが判明した場合は、ウイルスはスキャンされず、ユーザはすぐにファイルにアクセスできます。感染リスクがあるファイル形式の場合、ファイルのウイルス スキャンが実行されます。
  • プログラムと文書をスキャンする (拡張子別):感染の可能性があるファイルのみをスキャンしますが、ファイル形式は拡張子によって判断されます。拡張子がないファイルは、選択したファイル タイプに関係なく、常にスキャンされます。

  NOTE: 誰かが .txt 拡張子を使用して、実行ファイルを .txt ファイルに見せかけ、コンピュータにウイルスを送信する可能性があることに注意してください。[プログラムと文書をスキャンする (拡張子別)] オプションを選択した場合、このようなファイルはスキャンされません。[プログラムと文書をスキャンする (内容別)] オプションを選択した場合、Ivanti Mac Antivirus はファイル ヘッダーを解析し、ファイルが .exe 形式であることを検出し、ウイルス スキャンを実行します。

• 最適化:
  • スキャンが次の時間よりも長くなった場合にスキップする:ファイルをスキップするまでのファイルのスキャン時間 (秒) を指定します。
  • 次のサイズよりも大きいアーカイブをスキャンしない:大きいアーカイブをスキャンから除外します。既定値は 100 MB に設定されています。
  • 新しいファイルと変更されたファイルだけをスキャンする:新しいファイルと、前回のスキャン以降に変更されたファイルだけをスキャンできます。このモードは、簡易ファイルおよび複合ファイルの両方に適用されます。
  • iSwift 技術:iSwift 技術を使用できます。これにより、File Antivirus は特殊なアルゴリズムを使用して、特定のオブジェクトをスキャンから除外し、スキャンの速度を上げることができます。このアルゴリズムはウイルス対策データベースのリリース日、オブジェクトの最新のスキャン日付、スキャン設定の変更を考慮します。この技術は、形式、サイズ、およびタイプに関係なく、すべてのオブジェクトに適用されます。iSwift には制限があります。ファイル システムの特定の場所に制限され、HFS のオブジェクトにのみ適用されます。
• 複合ファイル:
  • スキャン アーカイブ:RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブをスキャンできます。完全スキャンでは、既定でこのオプションが有効です。特定のアーカイブ ファイル (.ha、.uue、.tar アーカイブなど) は自動的に削除できません。[駆除、駆除に失敗した場合は削除する] オプションを選択した場合でも、Ivanti Mac Antivirus はこれらのファイルの駆除をサポートしていません。このようなアーカイブを削除するには、[危険なオブジェクトの検出通知] ウィンドウで [アーカイブの削除] をクリックします。この通知は、スキャン中に検出されたオブジェクトの処理が開始された後に、画面に表示されます。感染したアーカイブは手動で削除することもできます。
  • 埋め込まれたオブジェクトをスキャンする:Excel スプレッドシート、マクロ、電子メール添付ファイルなど、ファイルに埋め込まれたオブジェクトをスキャンできます。
  • 電子メール形式ファイルをスキャンする:電子メール形式のファイルと電子メール データベースをスキャンできます。Ivanti Mac Antivirus は電子メール形式のファイルを検査し、各コンポーネント (本文、添付ファイル) のウイルスをスキャンします。このオプションをオフにすると、電子メールファイルを1つのオブジェクトとしてスキャンします。
  • パスワード保護されたアーカイブをスキャンする:パスワードで保護されているアーカイブをスキャンできます。このオプションをクリックすると、アーカイブに含まれるオブジェクトをスキャンする前に、画面にパスワード要求ウィンドウが表示されます。オフにすると、パスワード保護されたアーカイブのスキャンは実行されません。
• ヒューリスティック分析:ヒューリスティック分析の深さを定義します。スキャン レベルは、新しい脅威の検索の徹底度、オペレーティングシステムのリソースの負荷、スキャン時間の間でバランスを保ちます。スキャン レベルを選択するには、スライダの目盛を移動します。
• アクション:スキャン時に、感染したファイルが検出された場合に、Ivanti Mac Antivirus で実行する処理を指定します。感染したファイルの駆除または削除を試行する前には、後から復元または駆除できるように、バックアップ コピーが作成されます。
  • スキャンが完了したときに処理を確認する:スキャンが完了した後、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • スキャン中に処理を確認する:スキャン中に、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • 処理を確認しない:
    • 駆除:検出されたすべての感染したファイルを自動的に駆除しようとします。感染したオブジェクトへのアクセスをブロックし、駆除を試みます。オブジェクトのバックアップコピーはバックアップ格納域に移動されます。正常に駆除された場合は、通常通り使用するために復元されます。駆除の試みが失敗した場合、オブジェクトは移動されません。この処理の詳細は、[検出] タブの下のレポートに出力されます。アクセスするには、レポートでオブジェクトを処理します。
    • 駆除に失敗した場合は削除する:復元の試みが失敗した場合は、感染したオブジェクトを自動的に削除します。

• 実行モード:既定では、Ivanti Mac Antivirus は1日に1回スキャンを実行します。スケジュールを変更するには、[編集...] をクリックして、[実行モード] ダイアログボックスを開きます。[頻度] リストで、Ivanti Mac Antivirus がスキャンを実行する頻度を選択し、選択した頻度に適用する詳細を指定します。

 

Ivanti Mac Antivirus ウイルス スキャン:簡易スキャン ページ

リアルタイム モードで File Antivirus によって提供されたファイル システムの保護の他に、コンピュータで定期的にウイルスをスキャンすることが非常に重要です。File Antivirus によって検出されていない悪意のあるプログラムの拡散を防止するために必要です。たとえば、選択した保護レベルが低すぎる場合には、これが必要になります。

Ivanti Mac Antivirus は次のウイルス スキャン タスクから構成されています。

• ウイルス スキャン:ファイル、フォルダ、ディスク、プラグアンドプレイ デバイスなど、個別の項目のウイルスをスキャンします。

• 完全スキャン:すべてのハード ドライブの完全スキャンにより、コンピュータのウイルスを検索します。

• 簡易スキャン:オペレーティング システム ファイルやシステム ライブラリがあるフォルダなど、コンピュータの重要な領域でのみウイルス スキャンを実行します。

このページでは、ターゲット デバイス上で Ivanti Mac Antivirus が重要な領域のスキャンを実行する方法を構成します。完全クライアント スキャンをスケジュールする場合は、[完全スキャン] ページで実行モードを変更します。

このページには次のオプションがあります。

• セキュリティ レベル:3 つのファイル セキュリティ レベル のいずれかを指定します。高、推奨、または低 (速度優先)。

  高:ファイルを開く、保存、または起動するときに、最も完全なスキャンを実行します。

  推奨:既定のセキュリティ レベル。内容別プログラムとオブジェクト、新しいオブジェクトと前回のスキャン以降に変更されたオブジェクト、および埋め込み OLE オブジェクトがスキャンされます。

  低:リソースが多く必要なアプリケーションを快適に操作できます。このレベルではスキャンされるファイルの範囲が狭くなります。

• ファイル タイプ:すべてのファイルをスキャンするか、内容別にスキャンするか、拡張子でスキャンするかどうかを指定します。
  • All files (すべてのファイル) :このオプションをクリックすると、コンピュータのすべてのファイルをスキャンします。
  • プログラムと文書をスキャンする (内容別):ウイルスに感染していることが判明する可能性があるファイルなど、感染の可能性があるオブジェクトのみをスキャンします。まず、ファイルの内部ヘッダーがスキャンされ、形式 (TXT、DOC、EXE など) を特定します。スキャンによって、このような形式のファイルは感染する可能性がないことが判明した場合は、ウイルスはスキャンされず、ユーザはすぐにファイルにアクセスできます。感染リスクがあるファイル形式の場合、ファイルのウイルス スキャンが実行されます。
  • プログラムと文書をスキャンする (拡張子別):感染の可能性があるファイルのみをスキャンしますが、ファイル形式は拡張子によって判断されます。拡張子がないファイルは、選択したファイル タイプに関係なく、常にスキャンされます。

  NOTE: 誰かが .txt 拡張子を使用して、実行ファイルを .txt ファイルに見せかけ、コンピュータにウイルスを送信する可能性があることに注意してください。[プログラムと文書をスキャンする (拡張子別)] オプションを選択した場合、このようなファイルはスキャンされません。[プログラムと文書をスキャンする (内容別)] オプションを選択した場合、Ivanti Mac Antivirus はファイル ヘッダーを解析し、ファイルが .exe 形式であることを検出し、ウイルス スキャンを実行します。

• 最適化:
  • スキャンが次の時間よりも長くなった場合にスキップする:ファイルをスキップするまでのファイルのスキャン時間 (秒) を指定します。
  • 次のサイズよりも大きいアーカイブをスキャンしない:大きいアーカイブをスキャンから除外します。既定値は 100 MB に設定されています。
  • 新しいファイルと変更されたファイルだけをスキャンする:新しいファイルと、前回のスキャン以降に変更されたファイルだけをスキャンできます。このモードは、簡易ファイルおよび複合ファイルの両方に適用されます。
  • iSwift 技術:iSwift 技術を使用できます。これにより、File Antivirus は特殊なアルゴリズムを使用して、特定のオブジェクトをスキャンから除外し、スキャンの速度を上げることができます。このアルゴリズムはウイルス対策データベースのリリース日、オブジェクトの最新のスキャン日付、スキャン設定の変更を考慮します。この技術は、形式、サイズ、およびタイプに関係なく、すべてのオブジェクトに適用されます。iSwift には制限があります。ファイル システムの特定の場所に制限され、HFS のオブジェクトにのみ適用されます。
• 複合ファイル:
  • スキャン アーカイブ:RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブをスキャンできます。完全スキャンでは、既定でこのオプションが有効です。特定のアーカイブ ファイル (.ha、.uue、.tar アーカイブなど) は自動的に削除できません。[駆除、駆除に失敗した場合は削除する] オプションを選択した場合でも、Ivanti Mac Antivirus はこれらのファイルの駆除をサポートしていません。このようなアーカイブを削除するには、[危険なオブジェクトの検出通知] ウィンドウで [アーカイブの削除] をクリックします。この通知は、スキャン中に検出されたオブジェクトの処理が開始された後に、画面に表示されます。感染したアーカイブは手動で削除することもできます。
  • 埋め込まれたオブジェクトをスキャンする:Excel スプレッドシート、マクロ、電子メール添付ファイルなど、ファイルに埋め込まれたオブジェクトをスキャンできます。
  • 電子メール形式ファイルをスキャンする:電子メール形式のファイルと電子メール データベースをスキャンできます。Ivanti Mac Antivirus は電子メール形式のファイルを検査し、各コンポーネント (本文、添付ファイル) のウイルスをスキャンします。このオプションをオフにすると、電子メールファイルを1つのオブジェクトとしてスキャンします。
  • パスワード保護されたアーカイブをスキャンする:パスワードで保護されているアーカイブをスキャンできます。このオプションをクリックすると、アーカイブに含まれるオブジェクトをスキャンする前に、画面にパスワード要求ウィンドウが表示されます。オフにすると、パスワード保護されたアーカイブのスキャンは実行されません。
• ヒューリスティック分析:ヒューリスティック分析の深さを定義します。スキャン レベルは、新しい脅威の検索の徹底度、オペレーティングシステムのリソースの負荷、スキャン時間の間でバランスを保ちます。スキャン レベルを選択するには、スライダの目盛を移動します。
• アクション:スキャン時に、感染したファイルが検出された場合に、Ivanti Mac Antivirus で実行する処理を指定します。感染したファイルの駆除または削除を試行する前には、後から復元または駆除できるように、バックアップ コピーが作成されます。
  • スキャンが完了したときに処理を確認する:スキャンが完了した後、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • スキャン中に処理を確認する:スキャン中に、感染したファイルまたは感染の可能性があるファイルが含まれる悪意のあるコードに関する警告メッセージを表示し、その後の処理オプションを示します。これらの処理は、オブジェクトの状況によって異なる場合があります。
  • 処理を確認しない:
    • 駆除:検出されたすべての感染したファイルを自動的に駆除しようとします。感染したオブジェクトへのアクセスをブロックし、駆除を試みます。オブジェクトのバックアップコピーはバックアップ格納域に移動されます。正常に駆除された場合は、通常通り使用するために復元されます。駆除の試みが失敗した場合、オブジェクトは移動されません。この処理の詳細は、[検出] タブの下のレポートに出力されます。アクセスするには、レポートでオブジェクトを処理します。
    • 駆除に失敗した場合は削除する:復元の試みが失敗した場合は、感染したオブジェクトを自動的に削除します。

• 実行モード:既定では、Ivanti Mac Antivirus は1日に1回スキャンを実行します。スケジュールを変更するには、[編集...] をクリックして、[実行モード] ダイアログボックスを開きます。[頻度] リストで、Ivanti Mac Antivirus がスキャンを実行する頻度を選択します。[スケジュール] セクションで、選択した頻度に適用する詳細を指定します。

 

Ivanti Mac Antivirus [脅威] ページ

このページでは、Ivanti Mac Antivirus がさまざまなタイプのマルウェアを処理する方法を構成します。

このページには次のオプションがあります。

• マルウェア カテゴリ:最も危険なタイプのマルウェアの制御を有効にし、検出する脅威のリストを作成できます。
  • ウイルス、ワーム、トロイの木馬、ハッキング ツール:このグループには、最も一般的で危険なカテゴリのマルウェアが含まれます。Ivanti Mac Antivirus は常にこのグループのマルウェアを制御します。このオプションは既定で選択され、オフにできません。
  • スパイウェアとアドウェア:リスクウェアの制御を有効にします。このオプションは既定で選択されています。
  • オードダイヤラー:非表示モードでモデム経由で電話接続を確立するプログラムを制御します。このオプションは既定で選択されています。
  • その他のプログラム:悪意があるプログラムや危険なプログラムではないものの、特定の状況ではコンピュータに被害を与えるために使用される可能性があるプログラムを制御します。

• 信頼できるゾーン:Ivanti Mac Antivirus がスキャンから除外するオブジェクトを指定します。[追加...] をクリックし、各信頼できる項目のオブジェクト、脅威タイプ、およびコンポーネントを指定します。
  • オブジェクト:すべてのオブジェクトを指定するか、信頼できるオブジェクトへのパスを入力します。ファイル、フォルダ、またはファイル マスクの名前をオブジェクトとして指定できます。
  • 脅威タイプ:すべての脅威を指定するか、脅威名を入力します。リストの各要素の横のボックスは、この除外ルールの使用をオンまたはオフにします。既定で、すべてのボックスがオンになっています。信頼できるゾーンのオブジェクトのリストは、既定では空白です。
  • コンポーネント :File Antivirus、ウイルス スキャン、またはその両方から信頼できる項目を除外するかどうかを指定します。

 

Ivanti Mac Antivirus:スケジュールされたタスク ページ

このページでは、Mac コンピュータのクライアント パターン ファイル更新をスケジュールします。Mac は OS X 'launchd' サービスを使用して、コアまたは Kaspersky サイトからこれらの更新をダウンロードします。完全または簡易クライアント スキャンをスケジュールする場合は、[完全スキャン] ページまたは [簡易スキャン] ページで実行モードを変更します。

このページには次のオプションがあります。

• スケジュールされたタスク:
  • 更新 :ウイルス定義を更新するタイミングを指定します。[スケジュールの変更...] をクリックすると、[定期ウイルス定義更新のスケジュール] ウィンドウが開きます。ここでは、更新の頻度と時刻を選択できます。

 

Ivanti Mac Antivirus スケジュールされたタスク:更新ページ

このページを使用して、ウイルス定義 (パターン) ファイルの更新スケジュール、ユーザのダウンロード オプション、およびアクセス オプションをこのウイルス対策設定を使うターゲット デバイスに対して構成します。更新をスケジュールするには、[スケジュールされたタスク] ページの [更新] をクリックします。

このページには次のオプションがあります。

• 試験バージョンのウイルス定義ファイルをダウンロードする:このオプションをクリックすると、コア サーバの既定の場所ではなくフォルダからウイルス定義ファイルをダウンロードします。試験フォルダ内のウイルス定義は、ネットワーク全体に導入する前にそのウイルス定義をテストする目的で制限されたユーザ集団によってダウンロードさせることができます。ウイルス対策スキャン タスクを作成する場合、試験フォルダ内のものを含めて最新のウイルス定義の更新のダウンロードを選択できます。それから、このオプションが有効になっている状態でウイルス対策設定関連付けて、試験デバイスが最新の既知のウイルス定義ファイルを確実に受け取らせます。このオプションが選択されている場合、既定のフォルダにあるウイルス定義ファイルはダウンロードされません。
• [レガシー ウイルス定義更新のダウンロード] ページについてウイルス定義ファイルをダウンロードするソース サイト (コア サーバまたは Kaspersky コンテンツ サーバ) を指定します。
•  優先サーバ/ピア ダウンロード オプション:ダウンロード ソース サイト オプションからコアを含むオプションを選択した場合に、コア サーバ設定を構成できます。
  • 優先サーバを試行する:優先サーバ経由でのウイルス定義ファイルのダウンロードを防止します。優先サーバの詳細については、「ソフトウェア配布について」をご参照ください。
• コアまたは優先サーバが使用する帯域幅 (WAN):使用される帯域幅を指定します。スライダを移動するか、割合ボックスに値を入力できます。
• アプリケーション モジュールを更新する:ウイルス対策データベース更新の他に、アプリケーション モジュール更新のダウンロードを有効にします。オンの場合、更新タスクが実行されると、Ivanti Mac Antivirus の更新パッケージにはアプリケーション モジュール更新が含まれます。このオプションは既定で選択されています。
• 更新後に隔離を再スキャンする:各更新の後に、隔離の内容をスキャンします。隔離には、File Antivirus またはウイルス スキャン タスクによって正しく特定されなかったマルウェアが含まれるオブジェクトが格納されます。データベースが更新された後、通常は、Ivanti Mac Antivirus は脅威を明確に特定し、排除します。

 

Ivanti Mac Antivirus [レポート] ページ

このページでは、ターゲット デバイス上の Ivanti Mac Antivirus レポート設定を構成します。

このページには次のオプションがあります。

• レポート :
  • 重大ではないイベントを記録する:情報タイプのイベントのログを有効にします。概して、これらのイベントはセキュリティ上重要ではありません。
  • 最近のイベントのみを保持する:前回のタスクの実行で発生した、重要なイベントのログのみを有効にします。ボックスがオンの場合、タスクが再起動するたびに、情報が更新されます。その時点で、重要な情報 (検出された悪意のあるオブジェクトのエントリなど) が保存されますが、重大ではない情報は削除されます。
  • 次の期間が経過した後に削除する:レポートの最大保存期間を日数で指定します。レポートの既定の保存期間は 30 日です。この期間が経過すると、最も古いエントリがレポート ファイルから自動的に削除されます。
• 隔離とバックアップの保存:隔離とバックアップ設定を構成できます。データ ストレージには、ファイルのバックアップ コピー用の隔離カタログとストレージがあります。
  • 次の期間が経過した後にオブジェクトを削除する:隔離のファイルとバックアップのファイル コピーの最大保存期間を指定します。最大ファイル保存期間は日数で指定します。ファイルの既定の保存期間は 30 日です。最大保存期間が終了すると、最も古いファイルが隔離とバックアップから削除されます。

 

Ivanti Mac Antivirus [サービス] ページ

このページでは、Ivanti Mac Antivirus がターゲット デバイスで使用するサービス設定を構成します。

このページには次のオプションがあります。

• 自動実行:コンピュータの起動中に Ivanti Mac Antivirus が実行されるかどうかを指定します。このオプションは、既定で選択された状態になっています。
• バッテリ:バッテリで動作中の場合にスケジュールされたスキャンを無効にするかどうかを指定します。このオプションは、既定で選択された状態になっています。

 

Ivanti Mac Antivirus [表示] ページ

このページでは、Ivanti Mac Antivirus がターゲット デバイスで使用する表示設定を構成します。

このページには次のオプションがあります。

• メニューバー:メニューバーに Ivanti Mac Antivirus アイコンを表示します。このオプションは既定で選択されています。
• ドック: ドックに Ivanti Mac Antivirus アイコンを表示します。アイコンの場所を変更すると、アプリケーションを再起動した後に反映されます。
• 表示しない:Ivanti Mac Antivirus アイコンを表示しない場合は、このオプションをクリックします。

 

Ivanti Mac Antivirus [Kaspersky 設定のインポート] ページ

このページでは、ターゲット デバイス上で Ivanti Mac Antivirus が Kaspersky 設定をインポートする方法を構成します。

このページには次のオプションがあります。

• Kaspersky ウイルス対策クライアントの設定ファイルをインポートする:クライアント デバイスから設定をインポートできます。設定をインポートするには、クライアントで Kaspersky 設定を指定し、構成ファイルとして設定を保存します。コンソールから 構成ファイルを参照します。ファイルのリストのオプションが最初に設定されてから、Ivanti Antivirus 設定が指定されます。
  

  NOTE: Ivanti Antivirus は新しい構成ファイルを検索せず、自動的に更新します。別の設定をインポートする場合は、構成ファイルを手動で更新する必要があります。

• 現在の構成のインポート元:参照ボタン [...] をクリックすると、[以前に保存された Kaspersky 構成ファイルの選択] ウィンドウが開きます。\ldlogon フォルダを参照し、構成ファイルをクリックして、[開く] をクリックします。
• インポート後にパスワードを消去する:ユーザは設定ファイル パスワードがなくても、Kaspersky 設定を変更できます。
• 日付:インポート日付。
• メモ:構成ファイルに関するメモ。