Ivanti Antivirus の概要

Ivanti Antivirus は、組み込まれたウイルス対策エージェント スキャナ、継続的に更新されるウイルス シグネチャ データベース、およびエージェント設定ツールで利用可能なウイルス対策構成オプションと機能から構成されています。

IMPORTANT: ウイルス対策エージェント
ウイルス対策エージェントはパッチと準拠セキュリティ スキャナ エージェントとは異なります。

Ivanti® Endpoint Security for Endpoint Managerサービスは、使用環境のネットワークにおいてダウンロード、評価と試験的運用、およびターゲット デバイスに配布されるウイルス定義/パターン ファイルの現在のデータベースを維持します。

Ivanti Antivirus を使用して次のようなことを行うことができます。

  • 最新のウイルス定義/パターン ファイル更新のダウンロード (Ivanti® Endpoint Security for Endpoint Manager サービスのウイルス対策シグネチャ データベースは 1 日に数回更新されます)
  • ウイルス定義ファイル更新の定期的なスケジュール
  • 以前のウイルス定義ファイルのアーカイブ化
  • Antivirus エージェントのインストール タスクの作成と配布
  • ターゲット デバイス上でオンデマンドおよびスケジュールされたアンチウイルス スキャンの実行
  • ウイルス対策スキャンの動作とエンド ユーザ オプションの構成
  • スキャンするファイルの種類の選択およびリスクウェアをスキャンするかどうかを選択
  • リアルタイムのファイルおよび電子メール保護の有効化
  • サード パーティのウイルス対策スキャナ エンジンをスキャンし、リアルタイムのウイルス スキャンを有効/無効にして、指定したウイルス対策製品のウイルス パターン ファイルを確実に最新状態にします。
  • スキャンされたデバイスについてのウイルス対策アクティビティとステータス情報の表示
  • ウイルス対策アラートの構成
  • ウイルス対策レポートの作成

セキュリティ コンテンツのタイプと購読

Ivanti® Endpoint Manager または Ivanti® Endpoint Security for Endpoint Manager をインストールするときには、パッチと準拠ツールが既定コンポーネントとして含まれます。ただし、Endpoint Security for Endpoint Manager コンテンツ サブスクリプションがない場合は、Ivanti ソフトウェア更新とカスタム定義のスキャンしかできません。Endpoint Security for Endpoint Manager コンテンツ登録を行うと、その他のセキュリティ コンテンツ (定義) タイプへのアクセスが提供され、パッチと準拠ツール (エージェント設定ツール) の全機能が使用できます。これには、ウイルス対策スキャナ検出ルールとウイルス対策スキャナが使用する実際の Ivanti Antivirus ウイルス定義ファイルが含まれます。

セキュリティ コンテンツのタイプ:

  • アンチウイルスの更新 (サードパーティのスキャナの場合アンチウイルス スキャナ コンテンツのみ。アンチウィルスの場合はスキャナ検出コンテンツおよびウイルス定義ファイルの両方を含み、さらに拡張データベースで使用可能なリスクウェア定義ファイルを含む)
  • ブロックされたアプリケーション (「ブロックされたアプリケーション タイプについての免責事項」をご参照ください)。
  • カスタム化された脆弱性定義
  • ドライバの更新
  • Ivanti ソフトウェア更新
  • セキュリティ侵害 (ファイアウォール検出と設定を含む、システム構成エクスポージャ)
  • ソフトウェア更新
  • スパイウェア
  • 脆弱性 (既知のプラットフォームの脆弱性とアプリケーション固有の脆弱性)

Endpoint Security for Endpoint Manager コンテンツ購読の詳細については、Ivanti 販売店に連絡いただくか、Ivanti の Web サイトにアクセスしてください。

Ivanti ホーム ページ

更新のダウンロードの使用方法

[更新のダウンロード] ダイアログ ボックスの [更新] ページの定義タイプリストには、「Ivanti Antivirus Updates」などさまざまなアンチウィルス更新があります。「Ivanti Antivirus Updates」を選択すると、スキャナ検出コンテンツおよび Ivanti Antivirus ウイルス定義ファイルの更新の両方がダウンロードされます。

サードパーティのスキャナ エンジンの場合、アンチウイルスの更新には次を検出するスキャナ定義が含まれます。

  • 一般的なアンチウイルス スキャナ エンジンのインストール (Antivirus ツールを含む)
  • リアルタイムのスキャン ステータス (有効または無効)
  • スキャナ固有ファイルのバージョン (最新または古い)
  • 前回スキャン日 (前回のスキャンが管理者が指定した許容範囲の期間内に実施されたかどうか)

Antivirus スキャナの場合、アンチウイルス更新には上記のスキャナ検出コンテンツだけでなく、Antivirus スキャナで使用するウイルス定義ファイルも含まれます。

NOTE: アンチウイルス スキャナ検出コンテンツ VS ウイルス定義コンテンツ
アンチウイルス更新は実際のウイルス定義/パターン ファイルを含みません。サード パーティのアンチウイルス更新をダウンロードする時、スキャナ検出コンテンツのみが既定の保存先にダウンロードされて、スキャナ固有のウイルス定義ファイルはダウンロードされません。一方で、アンチウィルス更新をダウンロードすると、スキャナ検出コンテンツおよびアンチウィルス固有のウイルス定義ファイルの両方がダウンロードされます。Antivirus ウイルス定義ファイルは、コア サーバ上の別の場所にダウンロードされます。既定のウイルス定義ファイルの保存先は \LDLogon\Antivirus\Bases フォルダです。