mcafee® saas endpoint protection (2012 年 10 月リリース) · pdf file6...

製品ガイド

McAfee® SaaS Endpoint Protection (2012年 10 月リリース)

著作権Copyright © 2013 McAfee, Inc. 無断複製を禁じます。

商標McAfee、McAfee のロゴ、McAfee Active Protection、McAfee AppPrism、McAfee Artemis、McAfee CleanBoot、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Enterprise Mobility Management、Foundscore、Foundstone、McAfee NetPrism、McAfee Policy Enforcer、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、SmartFilter、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、WaveSecure、WormTraq は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他

すべての登録商標および商標はそれぞれの所有者に帰属します。

ライセンス情報

ライセンス条項お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま

す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する

注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約

の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購

入額全額をお返しいたします。

2 McAfee® SaaS Endpoint Protection (2012 年 10 月リリース) 製品ガイド

目次

まえがき 9このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9このガイドの内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1 McAfee SaaS Endpoint Protection について 13製品の主要な役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 種類の保護方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14McAfee SaaS Endpoint Protection の機能 . . . . . . . . . . . . . . . . . . . . . . . . 16クライアントソフトウェアのロール . . . . . . . . . . . . . . . . . . . . . . . . . . . 17クライアントソフトウェアを新状態に保つ方法 . . . . . . . . . . . . . . . . . . . . . . . 17

自動更新の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18直接接続を介した簡単な更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Rumor 技術を使用した更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . 19リレーサーバを介した更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

SecurityCenter での管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20ユーザグループの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21カスタムポリシーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22ステータスメールとレポートの表示 . . . . . . . . . . . . . . . . . . . . . . . . 25

ePolicy Orchestrator コンソールでの管理 . . . . . . . . . . . . . . . . . . . . . . . . . 25このリリースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2 クライアントソフトウェアの使い方 29クライアントソフトウェアへのアクセス方法 . . . . . . . . . . . . . . . . . . . . . . . . 29

アイコンについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30コンソールについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

クライアントソフトウェアの更新の種類 . . . . . . . . . . . . . . . . . . . . . . . . . . 32ターミナルサーバのサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . 33コンピュータが更新を確認する頻度を指定する . . . . . . . . . . . . . . . . . . . . . 33クライアントコンピューターを手動で更新する . . . . . . . . . . . . . . . . . . . . 34ユーザがログオンしていないコンピュータの更新を無効にする . . . . . . . . . . . . . . . 34

セットアップタスクとメンテナンスタスクを実行する . . . . . . . . . . . . . . . . . . . . . 35ウイルス対策のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35ソフトウェアの言語を変更する . . . . . . . . . . . . . . . . . . . . . . . . . . 36クライアントソフトウェアに関する情報を表示する . . . . . . . . . . . . . . . . . . . 36サイト管理者としてログオンする . . . . . . . . . . . . . . . . . . . . . . . . . 36通知を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37表示内容を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37クライアントソフトウェアを削除する . . . . . . . . . . . . . . . . . . . . . . . . 38

3 SecurityCenter の使い方 39

McAfee® SaaS Endpoint Protection (2012 年 10 月リリース) 製品ガイド 3

SecurityCenter コンソールでのアカウント管理 . . . . . . . . . . . . . . . . . . . . . . . 39SecurityCenter へのログオン . . . . . . . . . . . . . . . . . . . . . . . . . . 41SecurityCenter ページへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . 42

[ダッシュボード] ペーでのアカウントの評価 . . . . . . . . . . . . . . . . . . . . . . . . 44保護状態の概要の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45ウィジェットによるセキュリティ対策の管理 . . . . . . . . . . . . . . . . . . . . . 46

クライアントコンピュータの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47[コンピュータ] ページでのコンピュータの管理 . . . . . . . . . . . . . . . . . . . . 48[コンピュータ詳細] ページでのコンピュータの管理 . . . . . . . . . . . . . . . . . . . 49重複コンピュータと無効なコンピュータの削除 . . . . . . . . . . . . . . . . . . . . 50コンピュータにインストールされた製品バージョンの確認 . . . . . . . . . . . . . . . . . 51クライアントソフトウェアのアップグレード . . . . . . . . . . . . . . . . . . . . . 52

コンピュータグループの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53グループの作成と管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Active Directory グループの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Active Directory 同期ユーティリティのダウンロード . . . . . . . . . . . . . . . . . . 55Active Directory グループのインポート . . . . . . . . . . . . . . . . . . . . . . 56Active Directory グループへのクライアントソフトウェアのインストール . . . . . . . . . . 56同期管理者アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Active Directory グループの同期 . . . . . . . . . . . . . . . . . . . . . . . . . 58同期ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58SecurityCenter での Active Directory ツリーの表示 . . . . . . . . . . . . . . . . . . 59Active Directory 構造を削除する . . . . . . . . . . . . . . . . . . . . . . . . . 59

グループ管理者の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60グループ管理者の作成と管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

セキュリティポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62McAfee デフォルトポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . 63ポリシーの作成と管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

セキュリティレポートの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67レポートのスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 69レポートへのロゴの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

アカウントの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71アカウントプロファイルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 71電子メールによる通知のサインアップ . . . . . . . . . . . . . . . . . . . . . . . . 71契約情報の表示または更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72ライセンスおよび契約の購入と更新 . . . . . . . . . . . . . . . . . . . . . . . . . 73アカウントキーの検索または作成 . . . . . . . . . . . . . . . . . . . . . . . . . 74アカウントの統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74クライアントソフトウェアのアップグレード . . . . . . . . . . . . . . . . . . . . . 75

ePolicy Orchestrator 環境の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75ePolicy Orchestrator コンソールによる SaaS 管理の概要 . . . . . . . . . . . . . . . . 76ePolicy Orchestrator サーバウィジェット . . . . . . . . . . . . . . . . . . . . . 76SecurityCenter 拡張機能へのアクセス . . . . . . . . . . . . . . . . . . . . . . . 77同期管理者アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . 78詳細情報の入手方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

アカウント管理ユーティリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80製品の利用ガイド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

4 ウイルスおよびスパイウェア対策サービスの使い方 83スキャンの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

オンアクセス (自動) スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . 84オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85電子メールスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86スパイウェアスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

目次


プロセススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87検出アイテムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

クライアントソフトウェアが検出項目を処理する方法 . . . . . . . . . . . . . . . . . . 87ユーザーが検出結果を管理する方法 . . . . . . . . . . . . . . . . . . . . . . . . . 89

クライアントコンピュータで脅威をスキャンする . . . . . . . . . . . . . . . . . . . . . . . 90コンソールからオンデマンドスキャンを実行する . . . . . . . . . . . . . . . . . . . . 90Windows エクスプローラからオンデマンドスキャンを実行する . . . . . . . . . . . . . . 91クライアントコンピュータの電子メールをスキャンする . . . . . . . . . . . . . . . . . 92スケジュールスキャンを表示する . . . . . . . . . . . . . . . . . . . . . . . . . 92オンアクセススキャンを有効または無効にする . . . . . . . . . . . . . . . . . . . . 92

スキャンポリシーオプションを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . 93スキャンスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . . . 94任意のタイプのウイルススキャンを有効にする . . . . . . . . . . . . . . . . . . . . 94スパイウェアスキャンオプションを選択します。 . . . . . . . . . . . . . . . . . . . 96ポリシーでファイルとフォルダをウイルススキャンから除外する . . . . . . . . . . . . . . 96ポリシーでプログラムを承認または否認する . . . . . . . . . . . . . . . . . . . . . 97隔離アイテムの除外をユーザに許可する . . . . . . . . . . . . . . . . . . . . . . . 97

検出アイテムを表示して管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98クライアントコンピュータでスキャン結果を表示する . . . . . . . . . . . . . . . . . . 98不審なプログラムの検出結果を表示して管理する . . . . . . . . . . . . . . . . . . . . 99隔離ファイルを管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100ユーザーが承認したプログラムと除外項目を表示する . . . . . . . . . . . . . . . . . . 101アカウントで検出された脅威を表示する . . . . . . . . . . . . . . . . . . . . . . . 102アカウントで検出された未確認のプログラムを表示する . . . . . . . . . . . . . . . . . 103検出履歴の情報を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

ウイルスおよびスパイウェア対策のレポート . . . . . . . . . . . . . . . . . . . . . . . . 105ベストプラクティス (ウイルスおよびスパイウェア対策) . . . . . . . . . . . . . . . . . . . 105

5 ファイアウォールサービスの使い方 107受信通信の接続の種類と検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

カスタム接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109ファイアウォールサービスモードと不明アプリケーションの検出 . . . . . . . . . . . . . . . . 110

学習モードを使用して、インターネットアプリケーションを検出する . . . . . . . . . . . . 111IP アドレスのロール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111システムサービスポートのロール . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

システムサービスポートの標準の割り当て . . . . . . . . . . . . . . . . . . . . . 113ファイアウォールサービスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

ユーザのポリシー設定と管理者のポリシー設定の相互関係 . . . . . . . . . . . . . . . . 115ポリシーオプションを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

一般的なファイアウォールの設定を選択する . . . . . . . . . . . . . . . . . . . . . 115インターネットアプリケーションのオプションを設定する . . . . . . . . . . . . . . . . 116ブロックされた通信を追跡する . . . . . . . . . . . . . . . . . . . . . . . . . . 117

カスタム接続を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118システムサービスとポートの割り当てを設定する . . . . . . . . . . . . . . . . . . . 118IP アドレスを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

ファイアウォールサービスをインストールしてポリシーレベルで有効にする . . . . . . . . . . . . 120ポリシー更新時にファイアウォールサービスをインストールする . . . . . . . . . . . . . 121ファイアウォールサービスを有効または無効にする . . . . . . . . . . . . . . . . . . 121

検出項目を管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121アカウントで検出された未確認のプログラムを表示する . . . . . . . . . . . . . . . . . 122ユーザーが承認したプログラムと除外項目を表示する . . . . . . . . . . . . . . . . . . 122ブロックされた通信を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . 123

ファイアウォールサービスのレポート . . . . . . . . . . . . . . . . . . . . . . . . . . 124ベストプラクティス (ファイアウォールサービス) . . . . . . . . . . . . . . . . . . . . . . 124

目次


6 ブラウザー保護サービスと Web フィルタリングの使い方 127ブラウザー保護機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

安全性評価の決定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128検索時に安全性アイコンが脅威の存在を表している場合 . . . . . . . . . . . . . . . . . 128閲覧時に [SiteAdvisor] ボタンが脅威の存在を表している場合 . . . . . . . . . . . . . . 129脅威の詳細を確認できる安全性レポート . . . . . . . . . . . . . . . . . . . . . . . 130

検索時に脅威を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131閲覧時に脅威を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131クライアントソフトウェアを管理する . . . . . . . . . . . . . . . . . . . . . . . . . . 132

ポリシー更新時にブラウザー保護をインストールする . . . . . . . . . . . . . . . . . . 132ポリシーを使用してブラウザー保護を有効または無効にする . . . . . . . . . . . . . . . 132ブラウザー保護の無効化をユーザーに許可するかどうかを設定する . . . . . . . . . . . . . 133通信の問題をテストする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Web フィルタリング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Web フィルタリングの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 135安全性評価によるアクセス制御 . . . . . . . . . . . . . . . . . . . . . . . . . 135コンテンツカテゴリによるアクセス制御 . . . . . . . . . . . . . . . . . . . . . . 136URL またはドメイン名によるアクセス制御 . . . . . . . . . . . . . . . . . . . . . 138

クライアントコンピューターの Web フィルタリング機能を管理する . . . . . . . . . . . . . . . 140URL に基づいてサイトをブロックまたは許可する . . . . . . . . . . . . . . . . . . . 140コンテンツに基づいてサイトへのアクセスを禁止または警告する . . . . . . . . . . . . . . 141安全性評価に基づいてアクセスを禁止または警告する . . . . . . . . . . . . . . . . . 142ブロックされたコンテンツのユーザー通知をカスタマイズする . . . . . . . . . . . . . . 142クライアントの Web サイト閲覧レポートを設定する . . . . . . . . . . . . . . . . . . 143クライアントコンピューターでの閲覧アクティビティを監視する . . . . . . . . . . . . . 144

Web フィルタリングレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145ブラウザー保護サービスが McAfee に送信する情報 . . . . . . . . . . . . . . . . . . 145

ベストプラクティス (ブラウザー保護) . . . . . . . . . . . . . . . . . . . . . . . . . . 146

7 SaaS 型電子メール保護サービスの使い方 147SaaS 型電子メール保護の主要機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 147オプションの SaaS 型電子メール保護 . . . . . . . . . . . . . . . . . . . . . . . . . . 148SaaS 型電子メール保護のウィジェットとポータル . . . . . . . . . . . . . . . . . . . . . . 150アカウントの登録とセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

アカウントを登録してセットアップする . . . . . . . . . . . . . . . . . . . . . . . 152SaaS 型電子メールおよび Web 保護ポータルにアクセスする . . . . . . . . . . . . . . . 153SaaS 型電子メール保護サービスのポリシーを設定する . . . . . . . . . . . . . . . . . 153隔離されたメッセージを確認する . . . . . . . . . . . . . . . . . . . . . . . . . 153暗号化されたメッセージを参照する . . . . . . . . . . . . . . . . . . . . . . . . 154

SaaS 型電子メール保護についてのレポートおよび統計 . . . . . . . . . . . . . . . . . . . . 1551 週間の電子メールアクティビティを表示する . . . . . . . . . . . . . . . . . . . . 155レポートを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

詳細情報を検索する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

8 SaaS 型 Web 保護サービスの使い方 157SaaS 型 Web 保護の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Web 脅威に対する多層防御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158SaaS 型 Web 保護のウィジェットとポータル . . . . . . . . . . . . . . . . . . . . . . . 158アカウントのライセンス登録と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

アカウントを登録してセットアップする . . . . . . . . . . . . . . . . . . . . . . 160SaaS 型電子メールおよび Web 保護ポータルにアクセスする . . . . . . . . . . . . . . 160SaaS 型 Web 保護にポリシーを設定する . . . . . . . . . . . . . . . . . . . . . . 161

SaaS 型 Web 保護のレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

目次


レポートを表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161詳細情報を検索する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

9 SaaS 型脆弱性スキャンサービスの使い方 163脆弱性スキャン機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163証明プログラム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164SaaS 型脆弱性スキャンウィジェットとポータル . . . . . . . . . . . . . . . . . . . . . . 165

SaaS 脆弱性スキャンポータルにアクセスする . . . . . . . . . . . . . . . . . . . . 166スキャンプロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166証明プロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167スキャン対象のデバイスの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167スキャンの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168スキャンデバイスを管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

ドメインで IP アドレスを検出する . . . . . . . . . . . . . . . . . . . . . . . . 170ネットワークで IP アドレスを検出する . . . . . . . . . . . . . . . . . . . . . . . 170スキャンするデバイスを追加する . . . . . . . . . . . . . . . . . . . . . . . . . 171スキャンを許可するデバイスを設定する . . . . . . . . . . . . . . . . . . . . . . . 172デバイスグループを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . 172デバイスグループを変更する . . . . . . . . . . . . . . . . . . . . . . . . . . 173デバイスを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

デバイスをスキャンする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174スキャンを開始する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174デバイスのスキャンスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . 175

検出のレポート方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176スキャン結果を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

監査スキャンの結果を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . 177ドメインの DNS 検出の結果を表示する . . . . . . . . . . . . . . . . . . . . . . . 177ネットワーク検出スキャンの結果を表示する . . . . . . . . . . . . . . . . . . . . . 178

10 電子メールサーバー保護サービスの使い方 179電子メールサーバ保護機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179インストールとセットアッププロセス . . . . . . . . . . . . . . . . . . . . . . . . . . 181

電子メールサーバー保護をインストールする . . . . . . . . . . . . . . . . . . . . . 181電子メールサーバー保護ウィジェットと管理コンソール . . . . . . . . . . . . . . . . . . . . 182電子メールサーバー保護サービスを管理する . . . . . . . . . . . . . . . . . . . . . . . . 183

通知とアクション項目を確認する . . . . . . . . . . . . . . . . . . . . . . . . . 184検出のステータスと情報を表示する . . . . . . . . . . . . . . . . . . . . . . . . 184サーバー上の管理コンソールにアクセスする . . . . . . . . . . . . . . . . . . . . . 185

詳細情報の取得先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

11 トラブルシューティング 187よくある質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

索引 195

目次


まえがき

このガイドでは、マカフィー製品の設定、使用、保守に必要な情報を提供します。

目次

このガイドについて

製品マニュアルの検索

このガイドについてここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。

このガイドは、主に以下の方を対象としています。

• 管理者 — 会社のセキュリティプログラムを実装し、管理する担当者。

表記法則このガイドでは、以下の表記規則とアイコンを使用しています。

『マニュアルのタイトル』、用語または強調

マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。

太字特に強調するテキスト

ユーザーの入力、コード、メッセージ

コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。

[インターフェースのテキスト]

オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースのテキストを表します。

ハイパーテキスト (青色)

トピックまたは外部の Web サイトへのリンクを表します。

注: 追加情報 (オプションにアクセスする別の方法など) を表します。

ヒント: ヒントや推奨事項を表します。

重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データの保護に役立つ情報を表します。

警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表します。


このガイドの内容このガイドは、分かりやすい構成になっています。必要な情報を簡単に探すことができます。

章説明

はじめに製品コンポーネントの概要、新機能、製品の機能

クライアントソフトウェアの使い方

クライアントコンピュータでの製品機能の設定と使い方

SecurityCenter の使い方 McAfee® SecurityCenter オンライン管理コンソールでのクライアントコンピュータの表示と管理

セキュリティ対策サービスの使い方

McAfee SaaS Endpoint Protection のセキュリティ対策サービスの設定方法と使い方。SecurityCenter にバンドルされているセキュリティ対策の管理方法。参考情報がある場合には、追加ドキュメントの入手方法についても説明します。

契約の内容によっては、このガイドで説明するセキュリティ対策サービスの一部

が使用できない場合があります。

トラブルシューティングよくある質問と製品エラーメッセージの説明

その他の製品ドキュメント

SecurityCenter のどのページでも、右上のヘルプリンク ([?]) をクリックすると、コンテキストヘルプにアクセ

スできます。

次の製品ドキュメントも使用できます。

ドキュメントアクセス方法

インストールガイド SecurityCenter の [ヘルプとサポート] タブでリンクをクリックします。

リリースノート SecurityCenter の [ヘルプとサポート] タブでリンクをクリックします。

クライアントソフトウェアの新リリースのリリースノートが使用できます。

また、SaaS 型セキュリティ対策と SecurityCenter 機能の新のアップグレード

のリリースノートも入手できます。

プッシュインストールのオンラインヘルプ

プッシュインストールの実行中にダイアログボックスのヘルプリンクをクリックします。

クライアントインストールのオンラインヘルプ

クライアントコンピュータでの標準インストールの実行中に、ダイアログボックスのヘルプリンクをクリックします。

クライアントのオンラインヘルプ

クライアントコンピュータのクライアントコンソールで、[アクション] 、 [ヘルプを表示] の順に選択します。

SaaS 拡張ファイルのクイックスタートガイド

SaaS 拡張ファイルのトラブルシューティングガイド

SecurityCenter で、[ユーティリティ] ページの [ePO サーバ] タブに移動し、リンクをクリックします。この簡単なガイドでは、インストール方法と McAfee®

Security‑as‑a‑Service の McAfee® ePolicy Orchestrator 拡張ファイルについて説明します。

まえがきこのガイドについて


製品マニュアルの検索McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情

報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。

タスク

1 McAfee テクニカルサポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。

2 [Self Service] で、必要な情報にアクセスします。

情報手順

ユーザーマニュアル 1 [Product Documentation] をクリックします。

2 製品を選択し、次にバージョンを選択します。

3 製品マニュアルを選択します。

KnowledgeBase • 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリック

します。

• 製品とバージョン別に表示される記事を参照するには、[Browse theKnowledgeBase] をクリックします。

まえがき製品マニュアルの検索


http://mysupport.mcafee.com

まえがき製品マニュアルの検索


1 McAfee SaaS Endpoint Protection について

McAfee® SaaS Endpoint Protection は、ネットワーク上のコンピュータを自動的に保護する「手間のかからない」

ソリューションを提供します。このソリューションは、アプリケーションを新状態に維持し、電子メール、ネット

ワーク上の通信、Web サイトのファイルやプログラムに含まれる脅威を確認します。

McAfee SaaS Endpoint Protection の契約を購入すると、専用のアカウントが作成され、アカウント管理者 (サイ

ト管理者) なります。コンピュータでセキュリティ対策サービスをセットアップすると、コンピュータがアカウント

に追加され、クライアントコンピュータとして参照されます。週ごとの電子メールアラートで、アカウントのコン

ピュータで検出されたすべての問題を確認できます。

一部の組織では、購買部の担当者などの他のユーザが契約を購入し、別のユーザをサイト管理者として指定する場合が

あります。

より簡単な方法があります。McAfee® SecurityCenter を使用して、アカウントのコンピュータと検出結果を表示し

て管理します。アカウントに固有の URL とログイン認証情報がサービスプロバイダからユーザに送信されます。

この情報を使用して、SecurityCenter にアクセスできます。SecurityCenter は、事前定義された Web サイトで、

アカウントのコンピュータの保護状態を監視できる使い勝手の良い管理コンソールを用意しています。

SecurityCenter を使用して、[検出] レポートやアクティビティを表示したり、セキュリティ設定を行い、ユーザの

アカウント固有の要件に対応できます。

このセクションでは、製品の概要と機能について説明します。

目次

製品の主要な役割

3 種類の保護方法

McAfee SaaS Endpoint Protection の機能

クライアントソフトウェアのロール

クライアントソフトウェアを新状態に保つ方法

SecurityCenter での管理

ePolicy Orchestrator コンソールでの管理

このリリースの新機能

製品の主要な役割McAfee SaaS Endpoint Protection は、強力なコア機能でコンピュータを保護します。

• 継続的な保護 — クライアントコンピュータの電源がオンになってからオフになるまで、McAfee SaaSEndpoint Protection はすべてのファイルの入出力、ダウンロード、プログラムの実行、送受信トラフィック、

システムに関連するその他の活動をバックグラウンドで監視します。

• ウイルス脅威の即時検出 — McAfee SaaS Endpoint Protection は、ウイルスを検出すると駆除を行い、被害の

拡大を防ぎます。感染ファイルからウイルスを駆除できない場合は、ファイルのコピーが隔離フォルダに保存さ

れ、元のファイルは削除されます。

1


• プログラム検出時のカスタム対応－必要に応じて不審なプログラムや不審な活動の検出時の対応 (即座に対応

して駆除、隔離、ブロック、ユーザに確認、管理レポート用に記録) を設定できます。

• Web ベースの脅威に対する事前の安全通知 — Web サイトで報告された脅威は、色分けされたアイコンと安全

性レポートによってユーザに通知されます。これによって危険な Web サイトへのアクセスを小限にとどめる

ことができます。

• 自動更新 — McAfee SaaS Endpoint Protection は、1 日の間に定期的に更新を確認し、セキュリティコンポ

ーネントと新のリリースを比較します。コンピュータを新しいバージョンに更新する必要がある場合、クライ

アントソフトウェアが自動的に更新を取得します。

• 早期警告システムとウイルス大量発生に対する応答 — McAfee SaaS Endpoint Protection がウイルスを発見

すると、McAfee Labs は、その脅威および発生に関する新の情報をすぐに取得します。McAfee Labs がウイ

ルス大量発生時の緊急 DAT ファイルをリリースすると、アカウントのコンピュータはこのファイルをすぐに受信

します。

3 種類の保護方法 McAfee SaaS Endpoint Protection と関連するバンドルのセキュリティ対策サービスは 3 つの基本的な方法で保

護機能を提供します。管理作業はすべて SecurityCenter の管理サイトで行います。

クライアントベースのセキュリティ対策サービス

クライアントベースサービスのソフトウェアはクライアントコンピュータにインストールされます。このサービ

スは、脅威を確認し、新の脅威に対応する更新をダウンロードして、ステータス情報を SecurityCenter に送信し

ます。

セキュリティ対策サービスまたは機能

説明

ウイルスおよびスパイウェア対策

リムーバブルメディアで運ばれたり、ネットワーク (電子メールを含む) から持ち込まれるウイルス、スパイウェア、不審なプログラム、その他の脅威を検出します。コンピュータ上のファイルがアクセスされるたびに、ウイルスおよびスパイウェア対策がファイルをスキャンし、そのファイルがウイルやスパイウェアに感染していないことを確認します。この機能は、McAfee® VirusScan®

Enterprise を使用します。

ファイアウォールサービス

インターネットまたはローカルネットワーク上の他のコンピュータと各コンピュータの間に防御壁を構築します。通信トラフィックをバックグランドで監視して不審な活動がないかチェックし、ブロックなど適切なアクションを実行します。この機能は、McAfee® Firewall Enterprise を使用します。

ブラウザ保護 Web ベースの脅威からクライアントコンピュータのユーザを保護するための情報を表示します。Microsoft Internet Explorer または Mozilla Firefox からインターネットを使用するときに、Web サイトの安全性評価や安全性レポートを表示できます。この機能は、McAfee® SiteAdvisor®

Enterprise を使用します。

Web フィルタリング

ブラウザ保護と一緒に機能し、使用可能なポリシーとレポートオプションを拡張します。管理者が、安全性評価またはコンテンツカテゴリに基づいて、Web サイトへのアクセスを制御できるようになります。この機能は、McAfee® SiteAdvisor® Enterprise を使用します。

SaaS 型セキュリティ対策サービス

McAfee® Security‑as‑a‑Service (McAfee SaaS) セキュリティ対策サービスは、ユーザのネットワークの外部にあ

る専用の McAfee サーバ上で機能するクラウド型のサービスです。リスクの分析や脅威の検出を行うツールを提供

し、レポートデータを SaaS 保護ポータルや SecurityCenter に送信します。一部の SaaS 型セキュリティ対策サ

ービスは、送受信されるコンテンツを専用サーバ経由で転送します。


3 種類の保護方法


セキュリティ対策

説明

SaaS 型電子メール保護

送受信メッセージを McAfee サーバに送信して脅威をスキャンします。ディレクトリハーベスト攻撃、スパム、フィッシング詐欺、ウイルス、メッセージや添付ファイルを使用したその他の脅威を検出し、ブロックまたは隔離します。メールサーバの停止時も Web 経由で電子メールにアクセスできます。この機能は、McAfee® SaaS Email Protection & Continuity を利用しています。次の追加サービスで機能を強化できます。

• McAfee® SaaS Email Archiving －安全な場所で電子メールを集中管理します。

• SaaS Email Intelligent Routing －フィルタリングしたメールを分散したメールシステムにル

ーティングします。

• SaaS 型電子メール暗号化－送信メールのコンテンツを暗号化します。暗号化メールの取得には

アカウントの認証情報が必要です。

2012 年 4 月現在で、SaaS 電子メール保護サービスの契約を新規に購入または更新すると、継続性機

能が追加されます。

SaaS 型Web 保護

McAfee サーバに Web トラフィックを送信し、分析を行います。Web ベースの脅威や不適切なコンテンツは、アカウントのクライアントコンピュータに送信される前にブロックされます。ポリシーオプションを使用すると、不適切なコンテンツを定義し、ブロックする脅威を指定できます。この機能は、McAfee® SaaS Web Protection Service を使用しています。

SaaS 型脆弱性スキャン

ドメインと IP アドレスを分析し、検出した脆弱性を報告します。また、問題を修正するための推奨手順を提示します。この機能は、McAfee® SECURE™ サービスを利用しています。次の追加サービスで機能を強化できます。

• PCI 証明サービス－ PCI 証明プロセスを実行してコンプライアンスを維持し、四半期ごとに違反

レポートを作成できるツールが提供されます。Web サイトを Payment Card Industry DataSecurity Standard (PCI DSS) に常に対応している状態にしておくことができます。

• TrustMark モジュール－ McAfee SECURE 認定マークを Web サイトに追加します。このマー

クは、McAfee SECURE 認定/データセキュリティ規格の厳しい要件を満たしていることを証明し

ます。

サーバベースのセキュリティ対策サービス

サーバベースのセキュリティ対策サービスのソフトウェアは、メールサーバなどのサーバにインストールされます。

脅威は、クライアントコンピュータに達する前にサーバ上で検出され、SecurityCenter に報告されます。


説明

電子メールサーバ保護

ユーザの環境を出入りする電子メールや他のコンテンツに対して、包括的なウイルスおよびスパム対策を行います。プロアクティブなウイルススキャンやウイルス大量発生に対する自動管理により、悪意のあるコードがシステムに侵入するのを防ぎます。また、管理者は、高度なコンテンツフィルタリングを使用して、不適切なコンテンツ、機密情報、メッセージへの免責事項の追加に関するルールを設定できます。

• McAfee® Security Service for Exchange は、Microsoft Exchange Server 2003/2007 環境を

保護します。この製品には McAfee® メールサーバ向けスパム対策も含まれています。マニュア

ルは、ダウンロードされたソフトウェアにバンドルされています。

• McAfee® GroupShield® for Lotus Domino は、Lotus Domino Windows Edition バージョン

6.0.2/7.0.2/8.0 環境を保護します。この製品には Anti‑Spam for Mail Servers も含まれてい

ます。マニュアルは製品 CD または McAfee ダウンロードセンターで利用できます。

McAfee SaaS Endpoint Protection について

3 種類の保護方法 1


McAfee SaaS Endpoint Protection の機能McAfee SaaS Endpoint Protection では、お客様のアカウントにあるすべてのコンピュータに対して包括的なセキ

ュリティサービスをご利用いただけます。

脅威を自動的にチェックして検出し、適切なアクションを実行して、データとネットワークを保護します。また、検

出状況とセキュリティ状態を追跡し、報告します。アカウントの保護状態は、サービスプロバイダから毎週送信され

るステータスメールや SecurityCenter 管理サイトで確認できます。McAfee SaaS 型サービスとサーバベースの

セキュリティ対策サービスを購読し、これらのサービスを SecurityCenter で管理することもできます。

1 アカウントの管理者がアカウントの各コンピュータにクライアントソフトウェアをインストールします。あるいは、ユーザにインストール手順を送信します。

2 クライアントソフトウェアは、アカウントの管理 Web サイトである SecurityCenter から新の検出定義(DAT) ファイルをダウンロードして、バックグラウンドで自動的に更新を行います。DAT ファイルは、クライアントソフトウェアが検出する脅威を定義します。

3 クライアントソフトウェアは、各コンピュータのセキュリティ情報を SecurityCenter にアップロードします。この情報はステータスメールと管理レポートで使用されます。

4 お客様の契約に SaaS 型セキュリティ対策サービスが含まれている場合、これらのサービスをアカウントに設定します。SaaS 型セキュリティ対策サービスは、ネットワーク外部にあるサーバ上で実行され、脅威を傍受または検出します。これらのサービスはセキュリティ情報を SaaS 保護ポータルに報告します。この情報はステータスメールと管理レポートで使用されます。このレポートには SecurityCenter からアクセスできます。


McAfee SaaS Endpoint Protection の機能


5 お客様の契約にサーバベースのセキュリティ対策サービスが含まれている場合、これらのサービスをネットワークサーバをインストールします。これらのサービスはセキュリティ情報を SecurityCenter に報告します。この情報はステータスメールと管理レポートで使用されます。このレポートには SecurityCenter からアクセスできます。

6 サービスプロバイダから毎週送信されるステータスメールでアカウント内のコンピュータの状態を確認します。ステータスメールには、セキュリティ対策サービスが SecurityCenter に報告した情報が含まれます。

7 Web ブラウザから SecurityCenter にアクセスして、クライアントコンピュータの状態に関する詳細情報を確認したり、セキュリティ対策のカスタマイズや管理を行うこともできます。また、SecurityCenter から SaaS保護ポータルやサーバベースの管理コンソールにアクセスできます。

8 (オプション) McAfee® ePolicy Orchestrator® 環境で SaaS 保護データにアクセスするには、McAfee®

Security‑as‑a‑Service 拡張ファイルをダウンロードしてインストールします。これにより、SaaS セキュリティ対策サービスで保護され、SecurityCenter で管理されているコンピュータの検出データとステータスデータを確認できます。

クライアントソフトウェアのロールクライアントコンピュータにインストールされた McAfee SaaS Endpoint Protection ソフトウェアは、以下の 3つの側面でセキュリティ対策を実施します。

この操作を以下により実行します。

1 すべてのファイルの入出力、ダウンロード、プログラムの実行、送受信トラフィック、システムに関連するその

他の活動を、クライアントコンピュータ上でバックグラウンドで監視します。この監視の結果、クライアントソフトウェアは自動的に以下のことを行います。

• 検出されたウイルスを削除または隔離します。

• 別の応答方法が選択されていない限り、スパイウェアやアドウェアなどの不審なプログラムを削除します。

• 別の応答方法を指定していない限り、不審な活動をブロックします。

• ブラウザのウィンドウや、検索結果のページで、色分けされたコードやアイコンを使用して安全でない Webサイトを示します。これらのインジケータを使用して、サイトに特定の脅威を詳述した安全性レポートにアク

セスできます。

2 検出定義 (DAT) ファイルとソフトウェアコンポーネントを定期的に更新して、常に新の脅威から保護します。

3 各クライアントコンピュータのセキュリティ情報を SecurityCenter にアップロードし、この情報を使用して電

子メールの送信やレポートの作成を行い、ユーザにアカウントの状態を常に通知します。

クライアントソフトウェアを新状態に保つ方法McAfee SaaS Endpoint Protection は定期的に更新する必要があります。これにより、クライアントコンピュータ

を新の脅威から常に保護された状態にしておくことができます。

自動更新と手動更新クライアントソフトウェアは、クライアントコンピュータがネットワークに接続して 15 分後と 1 日のうち定期的

に、ソフトウェアコンポーネントの更新が利用可能かどうかを確認します。利用可能な場合、クライアントコンピ

ュータは更新をダウンロードします。これにより、クライアントコンピュータが自動的に新の状態になります。ユ

ーザや管理者の操作は必要ありません。

これと同時に、クライアントソフトウェアは、SecurityCenter の Web サイトで保持され、管理レポートで使用す

るセキュリティデータを更新するため、検出と保護状態に関する情報を送信します。

システムトレイの製品アイコンをクリックして、[今すぐ更新] をクリックすると、更新を手動で確認できます。


クライアントソフトウェアのロール 1


更新に含まれるソフトウェア

クライアントソフトウェアは、次のコンポーネントの新バージョンをダウンロードします。

• 定期的な DAT ファイル。ウイルス、不審なプログラム、スパイウェアと判断できるレジストリキーに関する

新の定義が含まれます。新たに発生する脅威を阻止するため、このファイルは定期的に更新されます。

• ウイルス大量発生時の緊急 DAT ファイル。特定の新しい脅威に対して緊急にリリースされます。重大度の高い

検出定義ファイルです。

• クライアントコンピュータで稼動するソフトウェアコンポーネント。

• アカウント用に設定されたポリシー設定。

自動更新の概要クライアントソフトウェアの更新は 3 日以内に実行されます。更新がネットワークリソースに影響を及ぼさない

ように、いくつかの方法で更新を制御することができます。

1 各クライアントコンピュータがインターネットに直接接続し、新しい更新を確認するのが簡単な方法です。

2 Rumor 技術を使用すると、ワークグループ内のすべてのコンピュータがダウンロード済みの更新を共有できま

す。これによりインターネットトラフィックが制御され、ダウンロードの負担を小限に抑えることができます。

3 インターネットに依存しないアップデート (IIU) を使用すると、インターネットに接続していない場合でも、リ

レーサーバとして設定されているネットワークのコンピュータを介して更新サイトと通信することによって、ネ

ットワークのすべてのコンピュータが更新サイトから情報を取得できます。


クライアントソフトウェアを新状態に保つ方法


直接接続を介した簡単な更新インターネットに直接接続している各クライアントコンピュータは、更新の有無を確認して、インターネットの更新

サイトからダウンロードすることができます。これは、更新を取得するも簡単な方法です。

更新をダウンロードする前に、クライアントソフトウェアは、コンピュータのセキュリティ対策が新の状態かどう

か (過去 3 日間に更新を確認しているかどうか) を確認します。新の状態であれば、アイドル状態になるまで更新

をダウンロードしません。新の状態でなければ、すぐに更新をダウンロードします。

Rumor 技術を使用した更新1 つのコンピュータが別のコンピュータとローカルエリアネットワーク (LAN) 上で更新を共有した場合、各コンピ

ュータが更新サイトから更新を個々に取得するよりも、ネットワークのインターネットトラフィック負荷が軽減され

ます。この更新共有のプロセスは、Rumor と呼ばれています。

1 各クライアントコンピュータは、インターネットサイト上にある新のカタログファイルのバージョンをチェ

ックします。このカタログファイルには、クライアントソフトウェアの各コンポーネントについての情報が含ま

れており、デジタル署名された .cab ファイル形式で保存されています。

• バージョンが、クライアントコンピュータのカタログファイルのバージョンと同じ場合は、処理はここで停

止します。

• バージョンが、クライアントコンピュータのカタログファイルのバージョンと異なる場合、クライアントコンピュータは新のカタログファイルをピアから取得しようと試みます。クライアントコンピュータは、

LAN 上の他のコンピュータにクエリを実行して、新しいカタログファイルをダウンロードしているかどうか

を確認します。

2 クライアントコンピュータは、必要なカタログファイルをインターネットサイトから直接取得するか、いずれ

かのピアから取得し、そのカタログファイルを使用して新しいコンポーネントが利用可能かどうかを判断します。

3 新しいコンポーネントが利用できる場合、クライアントコンピュータはピアからコンポーネントを取得します。

クライアントコンピュータは、LAN 上のコンピュータにクエリを実行して、新しいコンポーネントをダウンロー

ドしているかどうかを確認します。

• ダウンロードされている場合、クライアントコンピュータはピアから更新を取得します (コンピュータが有効

なユーザであることを検証するために、デジタル署名がチェックされます)。

• ダウンロードされていない場合、クライアントコンピュータは更新サイトから更新を直接取得します。

4 クライアントコンピュータ上でカタログファイルが解凍され、新しいコンポーネントがインストールされます。

リレーサーバを介した更新インターネットに依存しないアップデート (IIU) により、コンピュータがインターネットに接続していない場合でも

クライアントソフトウェアを更新できます。

更新サイトと通信するには、サブネット上のコンピュータが低 1 台インターネットに接続している必要がありま

す。このコンピュータはリレーサーバとして設定されます。インターネットに接続していないコンピュータは、この

コンピュータ経由でインターネットに接続し、McAfee の更新サイトから直接更新を取得します。

1 インターネットにアクセスしていないコンピュータが更新サイトへの直接接続に失敗すると、LAN 上でリレーサーバに情報を要求し、更新サイトと通信するためにそのコンピュータが使用されます。

2 インターネットに接続していないコンピュータは、リレーサーバを介して更新サイトから直接更新をダウンロー

ドします。

クライアントソフトウェアのインストール時、またはインストールの後で、リレーサーバとして機能させるコンピ

ュータを指定できます。詳細については、インストールガイドを参照してください。


クライアントソフトウェアを新状態に保つ方法 1


SecurityCenter での管理お客様の契約では、事前に設定された Web ベースの管理コンソールである SecurityCenter にアクセスできます。

SecurityCenter のツールを使用すると、アカウントのコンピュータステータスの監視、検出とアクティビティに関

するレポートの表示、アカウントの特定のニーズに対処するセキュリティの設定を行うことができます。

契約を購入すると、サービスプロバイダにより、アカウントに固有の URL と SecurityCenter のログイン認証情報

がユーザに送信されます。SecurityCenter を使用すると、McAfee SaaS Endpoint Protection に含まれているセ

キュリティ対策サービスだけでなく、McAfee SaaS およびサーバベースのセキュリティ対策サービスに含まれてい

る追加バンドルを管理できます。

[ダッシュボード] ページは、SecurityCenter のホームページです。ここで、アカウントの概要が一目で確認できま

す。

• アラートとアクション項目 ‑ セキュリティ問題に対処するためのアクションが必要かどうかを示します。また、

問題を解決するためのインストラクションへのリンクも表示されます。

• 製品の実施率とアクティビティの概要 — モジュラーレポート (または、ウィジェット) には、アカウントの現在

のステータスが表示されます。保護対象 (セキュリティ対策がインストールされ、有効なコンピュータなど) とア

クティビティ (検出数、電子メール数、アクセスした Web サイト数など) についてのレポートが表示されます。

ウィジェットの種類、サイズ、配置はカスタマイズ可能です。




• ご契約状況 — ウィジェットでは、アカウントのご契約やライセンスに関する情報を表示できます。セキュリテ

ィ対策サービスのインストール、トライアル契約の申し込み、ご契約の更新または購入、あるいは追加ライセン

スを購入するには、ボタンをクリックします。

• 関連ポータルへのリンク — 一部のウィジェットには、SaaS 型電子メール保護や SaaS 型脆弱性スキャンなど、

クライアントベース以外のセキュリティ対策の管理に使用するポータルへのリンクが表示されます。

SecurityCenter には、コンピュータの保護と監視を行う強力なツールが 3 つ用意されています。

• ユーザグループ — 1 つ以上の共通する特性を持つコンピュータのグループを作成します。必要に応じて、グル

ープを 1 つのエンティティとして表示して管理することが可能になります。

• カスタマイズされたポリシー — セキュリティ対策の設定を選択してポリシーに保存し、コンピュータまたはコン

ピュータグループに割り当てます。これによって、各コンピュータの環境およびリスク要因を明確に対象にした

設定を構成することが可能になります。

• レポート－アカウント内のグループとコンピュータで発生したアクティビティと検出結果に関する管理レポー

トを表示します。

SecurityCenter では、追加情報や管理ツールにアクセスできます。

• インストールウィザードとリモートインストール方法へのリンク。

• アカウント内のグループとコンピュータに関する詳細 ID、ステータス、アクティビティ、検出データ。

• アカウント設定データ、レファレンス情報、ご契約ステータス、アカウントとご契約を管理するツール。

• Active Directory グループの監視と ePolicy Orchestrator 環境での報告に使用される情報の同期ツール。

• 有効なユーティリティとサポートツールへのリンク。

• 製品マニュアル、テクニカルサポート、カスタマサービスへのリンク。

ユーザグループの作成グループは、特定の機能を共有する 1 台または複数のコンピュータで構成されます。グループを使用すると、コンピ

ュータをより簡単に管理することができます。クライアントソフトウェアを実行する各コンピュータは 1 つのグル

ープに所属しています。

コンピュータはいくつかの方法でグループに配置できます。

• インストール時にグループを指定します。

• SecurityCenter の [コンピュータ] ページで、コンピュータをグループに移動します。

• ネットワークの Active Directory 構造からグループとコンピュータをインポートします。その後、必要に応じて

同期を行い、Active Directory 構造に対する変更を SecurityCenter に反映します。

デフォルトでは、コンピュータは [デフォルトグループ] に分類されます。

新しいグループを作成するには、SecurityCenter の [コンピュータ] ページを使用します。

グループの使い方

グループを使用すると、複数のコンピュータをまとめて管理することができます。アカウントのコンピュータの数が

多くない場合には、複数のグループを作成する必要はありません。コンピュータの管理が容易になる場合にだけ、グ

ループを作成してください。

アカウントが多い場合、コンピュータの管理にはグループの使用が不可欠です。グループ内のコンピュータを表示し

たり、グループに対する検出結果やレポートを表示できます。また、一つの単位としてグループにセキュリティ設定

(ポリシー) を割り当てることができます。グループは、地理的な位置、部門、コンピュータの種類、ユーザの作業な

ど、組織にとって有効な要素に従って設定できます。


SecurityCenter での管理 1


たとえば、外出中の営業担当が使用するすべてのノート PC を、「セールスチーム」という 1 つのグループに分類で

きます。このグループのコンピュータの詳細を、アカウントの他のコンピュータと区別して表示できます。これらの

コンピュータの検出を簡単にチェックしたり、セキュリティ設定をカスタマイズして、公開ネットワークのユーザに

特有のリスクから保護します。

以下の例は、管理者がクライアントコンピュータのポリシーを、3 つの異なるグループで設定する方法を示したもの

です。ポリシーは、それぞれの企業のニーズに応じて設定できます。

ポリシーの設定

オンデマンドスキャン毎週毎日毎日

ウイルス大量発生対応を有効にする

有効有効有効

オンアクセススキャン中にアーカイブの内部をスキャンする

しない有効有効

更新ファイルをチェックする頻度

12 時間 4 時間 4 時間

スパイウェア対策モードプロンプトを表示保護プロンプトを表示

承認済みのプログラムなしなし Nmap リモート管理ツール

ファイアウォールサービスモード

保護保護プロンプトを表示

スマートリコメンデーションを使用して一般的なインターネットアプリケーションを自動的に承認する

有効しない有効

接続の種類信頼できるネットワーク信頼できないネットワーク

信頼できるネットワーク

許可されたインターネットアプリケーション

AOL Instant Messenger なし • AOL InstantMessenger

• GoogleTalk

サイトへのアクセス、ダウンロードへのアクセス (Webフィルタリング)

• 赤 — ブロック

• 黄 — 警告

• 未評価 — 警告

• 赤 — ブロック

• 黄 — ブロック

• 未評価 — 警告

• 赤 — 警告

• 黄 — 許可

• 未評価 — 許可

フィッシングページをブロック (Web フィルタリング)

有効有効有効

カスタムポリシーの作成ポリシーは、製品機能の動作を定義したセキュリティ設定から構成されます。アカウントにコンピュータを追加する

と、コンピュータにポリシーが割り当てられます。

ポリシーにより、ユーザごとに異なるレベルと種類の保護を割り当てることができます。コンピュータごとにポリシ

ーを割り当てることもできますが、通常は、グループ内のすべてのコンピュータに同じポリシーを割り当てます。




SecurityCenter では、McAfee デフォルトポリシーが事前に設定されています。このポリシーは変更できません

が、SecurityCenter の [ポリシー] ページで新しいポリシーを作成できます。

コンピュータには次の 2 つの方法でポリシーを割り当てることができます。

• インストール時にポリシーを指定します。

• SecurityCenter の [コンピュータ] ページで別のポリシーを割り当てます。

インストール時に別のポリシーを指定しないと、アカウントのデフォルトポリシーが割り当てられます。アカウント

のデフォルトに別のポリシーを選択していない限り、これは McAfee デフォルトポリシーです。

ポリシーの使い方

アカウントのコンピュータの数が多くない場合には、複数のポリシーを作成する必要はありません。コンピュータの

管理が容易になる場合にだけポリシーを作成してください。

アカウントのコンピュータが別の環境や別の目的で使用されている場合、このようなコンピュータに別のポリシーを

作成すると、コンピュータの設定方法を変更することができます。

たとえば、移動の多いセールスチームグループにセールスポリシーを割り当て、空港やホテルなど安全でないネッ

トワークに存在する脅威から保護するセキュリティ設定を適用できます。


SecurityCenter での管理 1


1 セールスチームグループとセールスポリシーを作成します。

2 セールスチームグループのコンピュータにセールスポリシーを割り当てます。

3 セールスチームグループのコンピュータで動作するクライアントソフトウェアは、セールスポリシーで定義されている以下の操作を実行します。

• 4 時間ごとにソフトウェアコンポーネントと DAT ファイルの更新を確認します。

• 1 時間ごとにウイルス大量発生時の緊急 DAT ファイルをチェックします。

• ウイルスと不審なプログラムを毎日スキャンします。

• ローカルネットワーク (信頼できないネットワーク) 上のコンピュータからの通信をブロックします。

4 クライアントソフトウェアは、各クライアントコンピュータのセキュリティデータを SecurityCenter に送信します。




5 管理者は、SecurityCenter のレポートでセールスチームグループのセキュリティ状態を確認します。

6 管理者はセールスポリシーを調整します。変更されたポリシーは、次回の更新の確認時に、セールスチームのクライアントコンピュータに自動的にダウンロードされます。

ステータスメールとレポートの表示クライアントコンピュータが更新の有無を確認すると、コンピュータのセキュリティ状況に関する情報が

SecurityCenter にアップロードされます。

この情報には、検出の件数と種類、クライアントソフトウェアの機能の状態、ユーザによって承認またはブロックさ

れたアプリケーションと通信が含まれます。情報をアップロードする方法は、更新の取得方法と同じです。直接接続、

Rumor 技術またはリレーサーバのいずれかになります。

この情報はいくつかの方法で確認できます。

• サービスプロバイダが毎週送信する電子メールを確認します (サービスプロバイダがこの機能を無効にしてい

ない場合)。このステータスメールには、アカウントに登録されているコンピュータの保護状態の概要が含まれま

す。

• SecurityCenter で [ダッシュボード] ページのウィジェットを確認します。ウィジェットには、セキュリティ対

策サービスと契約、ライセンスのサマリ情報が表示されます。

• SecurityCenter の [レポート] ページでレポートを表示します。レポートには、アカウントのコンピュータで確

認された検出の種類とアクティビティが表示されます。これを使用して、アカウントの現在のポリシーオプショ

ンを評価して、必要に応じて調整します。レポートデータが保存されている保護ポータルにリダイレクトされる

場合もあります。

• SecurityCenter レポートを定期的に実行し、電子メールに添付して自身または他のユーザに送信するように、レ

ポートのスケジュールを設定します。

• ePolicy Orchestrator コンソールの [Security‑as‑a‑Service] ダッシュボードでサマリ情報を確認します。こ

の機能は、McAfee ePolicy Orchestrator の McAfee® Security‑as‑a‑Service 拡張ファイルをインストールし

ている場合に使用できます。

ePolicy Orchestrator コンソールでの管理ePolicy Orchestrator を使用してネットワークリソースとセキュリティを管理している場合、McAfee SaaS サー

ビスで保護され、SecurityCenter で管理されているコンピュータのステータスを ePolicy Orchestrator コンソー

ルで監視することができます。

この機能を有効にするには、McAfee Security‑as‑a‑Service 拡張ファイルを ePolicy Orchestrator サーバにイン

ストールする必要があります。拡張ファイルにより、ePolicy Orchestrator サーバと SecurityCenter の接続が確

立され、SecurityCenter から SaaS の情報が取得されます。この情報 (クライアントコンピュータのステータスと

検出の詳細を含む) は、ePolicy Orchestrator コンソールのモニタとレポートで確認できます。


ePolicy Orchestrator コンソールでの管理 1


このリリースの新機能McAfee SaaS Endpoint Protection の本リリースには次の新機能が搭載されています。

新機能

機能詳細

スタンドアロンのインストールユーティリティが [セキュリティ対策のインストール]ページと [ユーティリティ] ページの [インストール] タブから削除されました。

管理者は、高度なインストールオプション (サイレントまたはプッシュインストール) を使用して、エンドユーザーにローカル管理者の権限がないコンピューターに製品をインストールすることができます。

高度なインストール方法は、[セキュリティ対策のインストール] ページで直接選択できます。

URL によるインストールを実行するには、管理者権限でクライアントコンピューターにログオンする必要があります。

ProtectionPilot 移行ツールが [ユーティリティ] ページの [移行と適化] タブから削除されました。

これは、McAfee® ProtectionPilot™ から McAfee SaaS EndpointProtection に顧客アカウントを移行するツールですが、このツールは不要になりました。

前のリリースからの変更点

機能詳細

Windows 8 とInternet Explorer 10のサポート

このバージョンは、Microsoft Windows 8 が稼働するコンピューターに対応しています。

SecurityCenter のすべての機能が Microsoft Internet Explorer バージョン 10 からアクセスできます。

インストールプロセスの向上

機能の改善により、インストールプロセスが簡単になりました。また、新しいオプションの提供で、より柔軟なインストールが可能になりました。

• 自動的に検出される非対応製品の増加

• インストールの完了後、バックグラウンドで検出定義 (DAT) ファイルがダウンロードさ

れます。時間のかかるダウンロードの完了を待たずに、通常の操作を行うことができま

す。

ブラウザー保護サービスのブラウザーサポートの増加

ブラウザー保護サービスで Google Chrome と 64 ビット版のブラウザーがサポートされます。

ブラウザー保護サービスのサイト安全性評価の新しい色分け

ブラウザー保護サービスに McAfee®SiteAdvisor® Enterprise の新しいバージョンが統合されました。クライアントコンピューターで表示される [SiteAdvisor] ボタンの色が増えました。

• 黒:フィッシング詐欺サイトとポリシ

ーで設定された禁止サイト

• 白:ポリシーで承認されたサイト

• 青:内部サイトとプライベート IP アドレス (評価情報が使用できないサイ

ト)

• 銀色: ブラウザー保護サービスがポリ

シーで無効になっています。

• オレンジ:通信上の問題 (基本的な接

続テストを簡単に開始できます)

ポリシーによる無効化に対応しているのは、Web フィルタリングモジュールを含むブラウ

ザー保護のバージョンだけです。




機能詳細

ブラウザー保護サービスの新しい Web フィルタリング機能

SecurityCenter で、Web フィルタリングモジュールの新しいポリシーが使用できます。また、一部のポリシーが変更されています。これらのオプションは、[ブラウザー保護とWeb フィルタリング] ポリシーページに表示されます。

• 不正なダウンロードとフィッシング詐欺ページがコンテンツルールでブロックできる

ようになりました。

• [全般設定] タブの新しいポリシーオプションを使用すると、安全と評価されたサイトの

閲覧情報を Web フィルタリングレポートに表示できます。

• [コンテンツルール] タブで Web サイトのアクセス制御に使用するコンテンツカテゴ

リが追加および変更されました。

デフォルトの設定でDAT 更新時のプロセススキャンを無効化

新しいポリシーオプションを使用すると、DAT ファイルのダウンロードと検出情報のアップロードが完了したときに、クライアントコンピューターで実行されているプロセスをスキャンすることができます。デフォルトでは、このオプションは無効です。

[ウイルスおよびスパイウェア対策] ポリシーページの [詳細設定] タブにオプションが表示されます。


このリリースの新機能 1


2 クライアントソフトウェアの使い方

McAfee SaaS Endpoint Protection クライアントソフトウェアは、保護対象の各コンピューターにインストールさ

れます。

インストールが完了すると、コンピューターが McAfee SaaS Endpoint Protection のアカウントに自動的に追加さ

れます。その後、ソフトウェアはバックグラウンドでコンピューターに更新をダウンロードして、コンピューターを

脅威から保護し、McAfee® SecurityCenter に検出データを送信して管理レポート用に使用します。

通常は、脅威を手動でスキャンする場合を除き、クライアントソフトウェアでユーザーが行う操作はほとんどありま

せん。ユーザーの操作については、クライアントコンピューターでオンラインヘルプを参照してください。

管理者は、SecurityCenter の Web サイトを使用して、アカウントのクライアントコンピューターの設定と、検出

の監視を行うことができます。場合によっては、このセクションで説明する操作を行い、クライアントコンピュータ

ーで直接操作を実行します。

目次

クライアントソフトウェアへのアクセス方法

クライアントソフトウェアの更新の種類

セットアップタスクとメンテナンスタスクを実行する

クライアントソフトウェアへのアクセス方法McAfee SaaS Endpoint Protection には、クライアントソフトウェアを操作できる 2 つの表示コンポーネントが

あります。

• Windows のシステムトレイに表示されるアイコン。

• 現在の保護ステータスを表示し、機能へのアクセスを提供するコンソール。

サイト管理者は、ポリシーオプションを設定してコンピュータに割り当て、表示するコンポーネントを決めます。以

下のオプションから選択します。

• アイコンのみ。メニューオプションのみにアクセスできます。ソフトウェアのステータス (ダウンロードの実行

時間など) を表示したり、手動で更新を実行できます。

• アイコンと保護状況の概要。特定の機能にのみアクセスできます。

• アイコンと完全なコンソール。すべての機能にアクセスできます。これはデフォルトの設定です。

2


これらのポリシーオプションには、SecurityCenter の [クライアント設定] にある [ポリシー] からアクセスできま

す。

アイコンについて製品アイコンは Windows のシステムトレイに表示されます。このアイコンを使用すると、製品コンソールを表示

したり、クライアントコンピューターで基本的な作業を実行することができます。

アイコンを使用すると、次の操作を実行できます。

• 製品の更新を確認する。

• オンラインヘルプを表示する。

• コンソールを開いて保護状態を確認したり、機能を実行する (管理者がコンピューターでこのオプションを設定し

ている場合に使用できます)。

• ソフトウェアのコピーを有効にする。

• 契約を更新するか、または別のライセンスを購入する。

• サイト管理者としてログオンする (サイト管理者の認証情報が必要です)。

アイコンによるクライアントソフトウェアの状態の表示

表示されるアイコンは、クライアントソフトウェアの状態によって変わります。アイコンの上にマウスを移動する

と、現在の状態が表示されます。


クライアントソフトウェアへのアクセス方法


アイコン...

意味...

製品は有効で、認識されている問題はありません。

更新またはスキャンの実行中です。

インターネットまたは LAN 接続を切断したり、コンピューターをログオフしたりしないでください。

以下のいずれかの状態で、注意が必要です。

• 製品の契約が期限切れになっています。契約を更新するか、管理者に問い合わせてください。

• プリインストールの契約またはトライアルが有効になっていません。

• ファイアウォールサービスが無効です。

• オンアクセススキャンが無効です。

• 前回の更新が完了していません。インターネットまたは LAN 接続を確認し、手動で更新を実行してく

ださい (アイコンをクリックして [今すぐ更新] を選択します)。

• 初回更新の実行中です。製品のインストール後、検出定義 (DAT) ファイルを初めてダウンロードして

います。このダウンロードが完了するまで、コンピューターの保護状態は万全ではありません。

インターネットまたは LAN 接続を切断したり、コンピューターをログオフしたりしないでください。

コンソールについて保護の状態を確認し、コンソールを介してクライアントソフトウェアの機能にアクセスします。

コンソールを表示するには、以下のいずれかの方法を使用します。

• システムトレイの製品アイコンをダブルクリックします。

• アイコンをクリックして、[コンソールを開く] を選択します。

• [スタート]、[プログラム]、[McAfee]、[マネージドサービス]、[McAfee Security‑as‑a‑Service] の順にクリ

ックします。

基本コンソールでは、コンピューターにインストールされているセキュリティ対策の状態が表示されます。

• 検出されたリスクが赤で強調表示されます。[修正] をクリックしてそのリスクを解決します。

• 製品機能にアクセスしてタスクを実行するには、[アクション] メニューをクリックして、オプションを選択しま

す。

• [製品の詳細] －機能と操作へのリンクを備えた完全なコンソールを表示します。

• [ヘルプの表示] －オンラインヘルプを表示します。

• [コンピューターをスキャン] －スキャンの対象を選択して、脅威のスキャンを開始します。

• [接続の種類を設定する] －お使いのコンピューターの接続先のネットワークの種類を指定します。このオプ

ションによって、ファイアウォールサービスでコンピューターへのアクセスを許可する通信を決定します。

• [アプリケーションリストを表示] －インターネットへのアクセスを許可するアプリケーションまたはブロ

ックするアプリケーションを指定します。

アクセス可能なクライアントの機能は、コンピューターに割り当て済みのポリシーオプションによって異なります。


クライアントソフトウェアへのアクセス方法 2


クライアントソフトウェアの更新の種類McAfee SaaS Endpoint Protection を定期的に更新することで、クライアントコンピューターを新の脅威から常

に保護された状態にしておくことができます。

更新を実行するには、クライアントソフトウェアは、インターネット上のサイトに直接接続して、以下を確認しま

す。

• 脅威の検出に使用する検出定義 (DAT) ファイルの更新。DAT ファイルには、ウイルスやスパイウェアなどの脅

威の定義が含まれており、これらの定義は新たな脅威が発見されると更新されます。

• ソフトウェアコンポーネントのアップグレード (製品用語の説明を簡単にするため、このヘルプでは、更新とア

ップグレードを更新と表現します)。

更新は通常、バックグラウンドで自動的に行われます。インターネットに接続していないコンピューターでも、リレ

ーサーバーを介して更新を取得することができます。また、ユーザーはオンデマンド (手動) の更新をいつでも実行

することができ、更新作業に関するポリシーをオプションで設定することができます。

クライアントソフトウェアは以下の方法で更新されます。

更新のタイプ

説明

自動更新各クライアントコンピューターのソフトウェアは、自動的にインターネットに直接接続するか、リレーサーバーに接続して、更新されたコンポーネントを確認します。McAfee SaaS EndpointProtection は、コンピューターが再起動してから 15 分後に更新を確認し、それ以降は定期的に更新の有無を確認します。DAT ファイルが 3 日以上更新されていないと、更新がすぐにダウンロードされます。それ以外の場合には、コンピューターがアイドル状態になるまで更新はダウンロードされません。

デフォルトでは、コンピューターは 12 時間ごとに更新を確認します。この間隔は変更できます。ポリシーの設定を変更して、特定の時間を選択できます。

以下の場合、自動更新は行われません。

• Microsoft Internet Explorer で CHAP プロキシまたは NTML プロキシが設定されている

コンピューター

• リレーサーバーを使用して更新を受け取るコンピューターがインターネットから切断され

ていて、ログオン状態でない場合。

McAfee SaaS Endpoint Protection の事前インストール版および CD 版は、自動更新の前にライセンス登録する必要があります。詳細については、クライアントコンピューターでオンラインヘルプを参照してください。

手動更新更新の有無は、いつでも手動で確認できます。たとえば、管理レポートでコンピューターが新の状態ではないと示された場合、トラブルシューティングプロセスの一部として手動で更新を実行する必要があります。




更新のタイプ

説明

ウイルス大量発生時の更新

McAfee Labs がウイルスの大量発生を認識すると、ウイルス大量発生時の DAT がリリースされます。これは重要度が「中」または「高」に設定された特別な検出定義 (DAT) ファイルです。ネットワークの他のコンピューターが直ちに更新を共有できるように、ウイルス大量発生時の DAT は、初に受信したコンピューターを通知するように特別にエンコードされています。

まれに、手動インストールの手順と一緒に EXTRA.DAT ファイルが送信される場合があります。

大限の保護を行うため、1 時間ごとにウイルス大量発生時の緊急 DAT ファイルを確認するようにポリシーを設定してください。この機能は、デフォルトで有効になっています。

ユーザーがログオンしていない場合の更新

多くの場合、McAfee SaaS Endpoint Protection はターミナルサーバーと Windows のユーザーの簡易切り替え機能をサポートしています。更新が発生した場合、1 つのセッションが更新のプライマリセッションとして指定されます。ユーザーがログインしていないコンピューターで自動更新を可能にするため、擬似ユーザーが定義されます。

特定の設定では、自動更新を実行することができません。以下の場合、McAfee SaaS EndpointProtection は疑似ユーザーを作成できません。

• コンピューターがドメインコントローラーの場合。

• パスワードの制限を含むローカルセキュリティポリシーで、ユーザーの作成が禁止されている場合。

• コンピューターがリレーサーバーを介して更新を受け取り、ログオンしているユーザーがいない場

合。

擬似ユーザーが作成できない場合、自動更新は行われません。コンピューターが認証プロキシサーバーの背後にある場合や、Internet Explorer で CHAP または NTML プロキシが設定されているコンピューター上でも、擬似ユーザーを使用した更新を実行できません。

ターミナルサーバのサポートMcAfee SaaS Endpoint Protection は、ターミナルサーバと Windows のユーザの簡易切り替え機能をサポート

しています。

これらの更新は、以下の制限つきで大半の例に対応しています。

• ターミナルサーバで更新が生じた場合、1 つのセッションが自動更新に適用されるプライマリ更新セッションと

して設定されます。

• どのユーザセッションでも、インストール中や更新中は製品アイコンがシステムトレイから削除されます。この

アイコンを再表示できるのは、更新のプライマリセッションにログオンしたユーザのみです。すべてのユーザセッションは保護されています。他のユーザは、[スタート] 、 [プログラム] 、 [McAfee] 、 [ManagedServices] 、 [McAfee Security‑as‑a‑Service] の順にクリックすると、アイコンを手動で再表示できます。

• ユーザの簡易切り替え機能が有効になっている場合、すべてのコンピュータのユーザのデスクトップで検出通知

が表示されません。

コンピュータが更新を確認する頻度を指定するクライアントコンピュータがソフトウェアコンポーネントと DAT ファイルの更新を確認する頻度を選択するには、

この操作を実行します。デフォルトでは、コンピュータは 12 時間おきに更新を確認します。

新の脅威をすべて検出するウイルスおよびスパイウェアのスキャンでは、検出定義 (DAT) ファイルが常に新の

状態である必要があります。 DAT ファイルは、新しい脅威が検出された場合に、McAfee Labs によって更新されま

す。


クライアントソフトウェアの更新の種類 2


タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 SecurityCenter で、[ポリシー] タブをクリックし、次に [ポリシーの追加] (または [編集] をクリックして既存

のポリシーを変更) をクリックします。

2 [クライアント設定] をクリックします。

3 [更新の設定] で、[更新ファイルの確認頻度] リストからオプションを選択します。

オプション説明

[更新ファイルの確認

頻度 ]クライアントコンピュータが更新を確認する頻度を選択します。

• 定期的－ 1 時間単位で選択します。

• 特定の期間内－ [期間] を選択して、[開始時刻] と [終了時刻] に時間を選択します。

[ 新でない状態のク

ライアントが更新を

確認する間隔 ]

更新確認の期間を指定した場合、指定した時間帯の更新が 3 日連続で失敗した場合に使

用する代替の間隔を選択します。

4 日目は、ここで選択した間隔でクライアントコンピュータが更新を確認します。更新に成功するまで、この間隔で更新を確認します。更新に成功すると、元の時間帯での確認を再開します。

4 [保存] をクリックします。

(新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから、[保存] をクリ

ックします。)

クライアントコンピューターを手動で更新する検出定義 (DAT) ファイルとソフトウェアコンポーネントの更新を確認してクライアントコンピューターにダウン

ロードするには、この操作を実行します。

手動更新は、オンデマンド更新ともいいます。

タスク

• 製品のアイコンをクリックして、[今すぐ更新] を選択します。

• パネルに更新の進捗状況が表示されます。

• 更新が完了すると、パネルに前回の更新日として現在の日付が表示されます。

• パネルは、更新が完了したら自動的に閉じます。

ユーザがログオンしていないコンピュータの更新を無効にするログオン状態でないコンピュータの更新要件が満たされなかった場合に、自動更新の失敗がエラーとして報告されな

いようにするには、この操作を実行します。

タスク








3 [クライアント設定] ページの [設定の更新] で、[ユーザがログインしていないクライアントコンピュータの更

新] の選択を解除します。


(新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから、 [保存] をクリ

ックします。)

セットアップタスクとメンテナンスタスクを実行するMcAfee SaaS Endpoint Protection クライアントソフトウェアの一般的な機能を設定および監視するには、この操

作を実行します。

クライアントソフトウェアで操作を実行する方法については、クライアントコンピューターのオンラインヘルプを

参照してください。

タスク

• 35 ページの「ウイルス対策のテスト」

クライアントコンピューターに EICAR 標準ウイルス対策テストファイルをダウンロードして、ウイル

スおよびスパイウェア対策のウイルス検出機能をテストするには、このタスクを実行します。

• 36 ページの「ソフトウェアの言語を変更する」

クライアントコンソールの言語を変更するには、クライアントコンピュータでこのタスクを実行しま

す。

• 36 ページの「クライアントソフトウェアに関する情報を表示する」

クライアントソフトウェアの一般情報を確認するには、この操作を実行します。

• 36 ページの「サイト管理者としてログオンする」

サイト管理者としてクライアントソフトウェアにログオンするには、このタスクを実行します。これに

より、クライアントコンソールにすべての管理オプションが表示されます。

• 37 ページの「通知を設定する」

クライアントコンピュータに通知を表示して、オペレーティングシステムのサポートが終了することを

ユーザに通知するかどうかを指定するには、この操作を実行します。

• 37 ページの「表示内容を設定する」

クライアントソフトウェアで表示するクライアントソフトウェアのコンポーネントを選択するには、こ

の操作を実行します。

• 38 ページの「クライアントソフトウェアを削除する」

クライアントソフトウェアを削除するには、この操作をクライアントコンピューターで実行します。

ウイルス対策のテストクライアントコンピューターに EICAR 標準ウイルス対策テストファイルをダウンロードして、ウイルスおよびス

パイウェア対策のウイルス検出機能をテストするには、このタスクを実行します。

EICAR テストファイルは、ウイルスとして検出されるように設計されていますが、ウイルスではありません。

タスク

1 次の Web サイトから EICAR ファイルをダウンロードします。

http://www.eicar.org/download/eicar.com

ソフトウェアが正常にインストールされていれば、ウイルスおよびスパイウェア対策機能によってダウンロード

が中断し、脅威検出のダイアログボックスが表示されます。


セットアップタスクとメンテナンスタスクを実行する 2


http://www.eicar.org/download/eicar.com

2 [OK] をクリックします。

正常にインストールされていない場合、ウイルスおよびスパイウェア保護機能はウイルスを検出せず、ダウンロー

ド処理が続行します。この場合、Windows のエクスプローラーでクライアントコンピューターから EICAR テス

トファイルを削除し、McAfee SaaS Endpoint Protection を再インストールして新しいインストールをテストし

ます。

ソフトウェアの言語を変更するクライアントコンソールの言語を変更するには、クライアントコンピュータでこのタスクを実行します。

デフォルトでは、クライアントソフトウェアを購入またはライセンス登録したときに送信したアドレスがクライアン

トソフトウェアで使用され、言語が決定されます (その言語がコンピュータでサポートされていない場合、その言語

とも類似性の高い言語が使用されます)。

タスク

1 製品のアイコンをクリックして、[コンソールを開く] を選択します。

2 [アクション] メニューから [製品の詳細] を選択します。

3 [SecurityCenter 通信] 領域で、[コンソール言語の選択] をクリックします。

4 [指定された以下のカスタム言語を使用する] を選択して、ドロップダウンリストから言語を選択します。

5 コンソールを閉じ、もう一度開きます (手順 1 を繰り返します)。

選択した言語でコンソールが表示されます。

クライアントソフトウェアに関する情報を表示するクライアントソフトウェアの一般情報を確認するには、この操作を実行します。

この情報は、製品サポートで問題を解決する際にも必要な場合があります。

タスク



3 [SecurityCenter 通信] で、一覧表示されている詳細を確認します。

詳細説明

[製品バージョン] クライアントソフトウェアのバージョン。

[前回の更新のチェック] 更新ファイルを前回確認した日付。

4 コンソールでセキュリティ対策に関する情報を表示します。

5 [戻る] をクリックしてコンソールに戻ります。

サイト管理者としてログオンするサイト管理者としてクライアントソフトウェアにログオンするには、このタスクを実行します。これにより、クライ

アントコンソールにすべての管理オプションが表示されます。

ローカル管理者が実行できるオプション以外にも、Active Directory の情報を同期して SecurityCenter を開くこ

とができます。




タスク


2 [アクション] メニューから [製品の詳細] をクリックします。

3 [SecurityCenter 通信] セクションで、[管理者ログイン] を選択します。

4 SecurityCenter のログオン認証情報を入力します。この情報は、McAfee SaaS Endpoint Protection の購入時

に受信した Welcome メールに記載されています。

• [電子メールアドレス] － McAfee SaaS Endpoint Protection のサインアップに使用する電子メールアド

レス。

• [パスワード] ‑ 多くの場合、サインアップ時に作成されたパスワードです。

5 [送信] をクリックします。

コンソールに [Active Directory の同期] オプションと他の管理オプションが表示されます。

関連トピック: 92 ページの「スケジュールスキャンを表示する」

92 ページの「オンアクセススキャンを有効または無効にする」

58 ページの「Active Directory グループの同期」100 ページの「隔離ファイルを管理する」

通知を設定するクライアントコンピュータに通知を表示して、オペレーティングシステムのサポートが終了することをユーザに通

知するかどうかを指定するには、この操作を実行します。

デフォルトでは、クライアントソフトウェアは次のように通知を表示します。

• セキュリティ対策サービスコンポーネント (スキャンエンジンなど) のアップグレードが終了予定か、または

30 日以内に終了する場合。

• 検出定義 (DAT) ファイルの更新が終了したか、または 30 日以内に終了する場合。

タスク





3 [クライアント設定] タブの [表示設定] で、[サポート情報を表示] を選択するか、選択を解除します。


(新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから [保存] をクリッ

クします。)

表示内容を設定するクライアントソフトウェアで表示するクライアントソフトウェアのコンポーネントを選択するには、この操作を実

行します。


セットアップタスクとメンテナンスタスクを実行する 2


タスク





3 [クライアント設定] タブの [表示設定] で、[クライアントコンピュータでコンソールを表示] のオプションを選

択します。

• [すべてのコンソールを表示] — クライアントソフトウェアのすべてのオプションが表示されます。

• [ステータス概要のみを表示] — トレイアイコンとメニューが表示され、ユーザはコンソールを開いて、コン

ピュータのセキュリティ対策のステータスのみを表示できます。

• [アイコンのみを表示] — トレイアイコンが表示され、トレイメニューには [今すぐ更新] のみが表示されま

す。


(新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから、 [保存] をクリ

ックします。)

クライアントソフトウェアを削除するクライアントソフトウェアを削除するには、この操作をクライアントコンピューターで実行します。

場合によっては、テスト目的またはクライアントソフトウェアの再インストール前にこの操作を行う必要がありま

す。SaaS 型セキュリティ対策など、一部のセキュリティ対策サービスにはクライアントソフトウェアコンポーネ

ントがありません。

このタスクでは、Windows の機能を使用してソフトウェアを削除します。レジストリキーなどの関連コンポーネント

がすべて削除されるとは限りません。McAfee ユーティリティを使用すると、このようなコンポーネントを削除できま

す。このユーティリティはソフトウェアの削除にも使用できます。このクリーンアップユーティリティを実行するに

は、SecurityCenter に管理者権限でログオンし、[ユーティリティ] ページの [移行と適化] タブに移動します。

クライアントソフトウェアを削除すると、コンピューターは保護されなくなります。できるだけ早く再インストール

することをお勧めします。

タスク

1 Microsoft Outlook および Internet Explorer アプリケーションを閉じます。

2 Windows のコントロールパネルで、[プログラムの追加と削除] または [プログラムと機能] を開きます。

3 削除するセキュリティ対策サービスを選択して、[削除] または [アンインストール] をクリックします。

• [McAfee Virus and Spyware Protection Service]

• [McAfee Firewall Protection Service]

• [McAfee Browser Protection Service]

Windows ファイアウォールを実行するコンピューターでは、クライアントソフトウェアがインストールされる前

に有効だった設定に Windows ファイアウォールの設定が自動的に復元されます。Windows ファイアウォール

が有効だった場合、その設定は自動的に有効になります。




3 SecurityCenter の使い方

Web ベースの管理コンソールである McAfee® SecurityCenter を使用すると、アカウントのクライアントコンピュ

ータや保護情報を一元的に管理できます。

クライアントコンピュータにソフトウェアをインストールすると、アカウントのすべてのクライアントコンピュー

タのセキュリティ状態の概要が示された電子メールが定期的に送信されます。また、脆弱性を修正するために必要な

アクションについても通知します。ステータスメールには SecurityCenter へのリンクが記載されており、詳細な

レポートや問題の解決方法を参照できます。

McAfee SaaS Endpoint Protection は、コンピュータを自動的に保護します。管理作業の手間は掛かりません。中

小企業では、ステータスメールでコンピュータの安全性を確認するだけですむ場合もあります。多くのアカウントを

管理する場合や、事前に手間をかけずに管理したい場合は、SecurityCenter の管理コンソールを利用できます。

目次

SecurityCenter コンソールでのアカウント管理

[ダッシュボード] ペーでのアカウントの評価

クライアントコンピュータの管理

コンピュータグループの管理

Active Directory グループの管理

グループ管理者の管理

セキュリティポリシーの管理

セキュリティレポートの生成

アカウントの管理

ePolicy Orchestrator 環境の管理

アカウント管理ユーティリティ

製品の利用ガイド

SecurityCenter コンソールでのアカウント管理SecurityCenter には、アカウントのコンピュータの保護状態を監視し、セキュリティ要件を評価する Web ベース

の管理コンソールが用意されています。

管理機能は以下の 8 つのページに分かれています。

3


表 3-1 SecurityCenter のページ

ページ... 操作...

[ダッシュボード]

セキュリティ対策サービスと契約の状況を表示して管理します。

• セキュリティ対策サービスをインストールします。

• アクション項目を表示し、解決します。

• ページに表示する情報を設定します。

• 契約状況、セキュリティ対策サービスの実施率、アクティビティのサマリに関する対話型レポートを

表示します。

• セキュリティ対策サービスの購入、追加、更新を行います。

• トライアル契約を作成します。

• McAfee SaaS セキュリティ対策サービスを登録して設定します。

[コンピュータ]

すべてのクライアントコンピュータを一元管理します。

• コンピュータを検索します。 • コンピュータに電子メールを送信します。

• セキュリティ対策サービスをインストール

します。

• レポートからコンピュータを削除し、このコ

ンピュータでの更新の受信を停止します。

• グループを作成して管理します。 • アカウント内のコンピュータで有効なライ

センスを確認します。

• コンピュータの詳細を表示します。 • クライアントソフトウェアが削除されたコ

ンピュータを表示し、削除します。

• コンピュータごとの検出数を表示します。 • コンピュータを新しいグループに移動しま

す。

• ユーザが承認済みのアプリケーションを表

示します。

• コンピュータにポリシーを割り当てます。

[レポート] クライアントコンピュータがアップロードしたセキュリティデータにアクセスします。

• 検出を表示します。 • ブラウザとオペレーティングシステムのバ

ージョンを表示します。

• 不審なプログラムの検出数を表示します。 • 検出履歴を表示します。

• 不明なインターネットアプリケーションを

表示します。

• Web 閲覧と Web フィルタリングのアクテ

ィビティを表示します。

• ブロックされた受信イベントを表示します。 • 電子メール保護レポートを表示します。

• 重複したコンピュータを表示します。 • レポートのスケジュールを設定し、スケジュ

ールレポートを表示します。

[ポリシー] ポリシーをセットアップして、ファイルを管理します。

• ポリシーを作成して管理します。

• デフォルトのポリシーを選択します。

• ポリシーを使用するコンピュータの詳細を表示します。




表 3-1 SecurityCenter のページ (続き)

ページ... 操作...

[マイアカウント]

アカウントのデータを管理します。

• SecurityCenter のパスワードを変更しま

す。

• グローバル管理者アカウントの作成、編集、

削除を行います。

• アカウント情報をセットアップします。 • レポートにロゴを追加します。

• 契約を表示します。 • コンピュータキーとアカウント登録キーを

表示します。

• セキュリティ対策サービスの購入、追加、更

新を行います。

• ライセンスキーを登録します。

• トライアル契約を作成します。 • アカウントの統合を行います。

• 電子メールによる通知をサインアップをし

ます。

[ユーティリティ]

有効なツールを検索します。

• インストールとトラブルシューティングのユーティリティを使用します。

• 必要な設定手順を入手します。

• Active Directory グループのインポート、同期、削除を行います。

• 管理者アカウントの作成、編集、削除、同期を行います。

• 1 つ以上の McAfee ePolicy Orchestrator サーバを登録し、状態を表示します。SaaS 情報を同期

して ePolicy Orchestrator 環境で表示するために使用します。

• ウィザードを開き、McAfee® ProtectionPilot™ アカウントのコンピュータを McAfee SaaSEndpoint Protection アカウントに統合します。

[ヘルプとサポート]

製品の利用ガイドにアクセスします。

• 製品マニュアルを表示します。

• サポートツールにアクセスします。

• McAfee テクニカルサポートにオンラインサポートチケットを送信します。

• McAfee 法人向けカスタマサービスに連絡します。

[フィードバック]

製品に関する意見や感想を送信します。

SecurityCenter へのログオンSecurityCenter コンソールにログオンして管理機能にアクセスするには、以下の操作を実行します。

開始する前に

契約を購入すると、ご契約のサービスプロバイダが SecurityCenter へのログインに必要な情報を電子

メールで送信します。この情報は必要なときにいつでも利用できるようにしてください。

タスク

1 ブラウザに URL を貼り付けるか、入力します。

McAfee からの Welcome メールにはアカウント固有の URL が記載されています。

SecurityCenter の使い方

SecurityCenter コンソールでのアカウント管理 3


2 ログオンの認証情報を入力します。

• [電子メールアドレス] － McAfee SaaS Endpoint Protection のサインアップに使用する電子メールアド

レスです。

電子メールアドレスが分からない場合には、[電子メールアドレスを忘れた場合] オプションをクリックして

ください。法人向けの McAfee カスタマサービスへの問い合わせ方法が表示されます。

• [パスワード] －アカウントのパスワード。

初めてログオンする場合、McAfee から受信したログイン認証情報メールにある [パスワードの作成] ページ

のリンクをクリックして、新しいパスワードを作成します。

パスワードを忘れた場合には [パスワードを忘れた場合] オプションをクリックします。[パスワードの作成]ページのリンクを含む電子メールが届きます。

3 [ログオン] をクリックします。

SecurityCenter ページへのアクセスSecurityCenter コンソールの各ページまたはタブでは、必要なデータを正確に表示したり、データを効果的に使用

する機能を使用できます。

タスク


1 SecurityCenter にログオンしてタブをクリックし、ページを表示します。

たとえば、[コンピュータ] タブをクリックして、アカウントにあるコンピュータのリストを表示します。




2 次のいずれかを行います。

実行可能なアクションは、表示するページと現在表示されている情報によって異なります。

操作... 手順...

現在のページを電子メールの添付ファイルまたはスケジュールレポートで送信する

ページの右上端にある電子メールのアイコンをクリックして、[スケジュールレポート]ページを表示します。ブランクの電子メールが表示されるので、必要な情報を記入し、配信オプションを設定します。メッセージをすぐに配信することも、定期的に配信することもできます。設定が完了したら [保存] をクリックします。この機能を使用するには、ローカルに電子メールアプリケーションがインストールされている必要があります。

現在のページを印刷する

ページの右上隅にあるプリンタのアイコンをクリックします。別のブラウザウィンドウが開きます。[プリンタに送信] を選択すると、Windows の [印刷] ダイアログボックスが開きます。

現在のページをファイルとして保存する

ページ右上の余白にある保存アイコンをクリックして、以下からファイル形式を選択します。

• Microsoft Excel

• Microsoft Word

• Adobe PDF

• カンマ区切りテキスト

コンテキストヘルプを表示する

ページの右上端にあるヘルプアイコン ( [?]) をクリックします。現在表示しているページのヘルプと関連トピックのリンクが表示されます。

複数のページ内を移動する

表示するエントリの番号をクリックするか、[ページに移動] ドロップダウンリストからページ番号を選択します。

管理するコンピュータを選択する

チェックボックスを選択して個々のコンピュータを選択するか、見出しのチェックボックスを選択してすべてのコンピュータを選択します。

アクション項目とアラートを確認する

注意が必要な問題は赤色で表示されます。問題の解決方法は、ページによって異なります。

• アクション項目でテキストの後にあるボタンをクリックすると、問題の解決方法が表

示されます。

• コンピュータリストで、詳細を表示するコンピュータ名をクリックし、アクション項

目をクリックします。

コンピュータの詳細を表示する

リストのコンピュータ名をクリックします。

コンピュータに電子メールを送信する

リストの電子メールアドレスをクリックすると、アドレスが設定された空の電子メールが開きます (この機能を使用するには、ローカルに電子メールアプリケーションがインストールされている必要があります)。

ページの情報をフィルタリングする

ページの上部で、表示する情報 (グループ名、期間、情報の種類など) を選択します。

多数のアカウントを効率よく管理するために、グループまたは個別のコンピュータのどち

らを表示するかを選択します。

リストの情報をソートする

列のデータでリストをソートするには、その列見出しをクリックします。

表示する情報の順番を切り替えるには、列見出しを再度クリックします (昇順または降順)。


SecurityCenter コンソールでのアカウント管理 3


[ダッシュボード] ペーでのアカウントの評価[ダッシュボード] ページは、SecurityCenter コンソールのホームページです。アカウントの保護状況を簡単に確認

できます。

セキュリティ対策の実施率がグラフで表示されます。また、アカウント内のコンピュータと契約に関する概要を簡単

に表示できます。[ダッシュボード] ページには、[ダッシュボード] タブをクリックするといつでもアクセスできま

す。

[ダッシュボード] ページで、以下のいずれかの操作を行います。

• 他のセキュリティ対策サービスをインストールします。

• アクション項目を表示して解決します。

• すべてのコンピュータまたは特定のグループでのセキュリティ対策の実施率とアクティビティを表示します。対

話モードのレポート (ウィジェット) にクリック可能なグラフとリンクが表示されます。

• ご契約とライセンスの概要を確認し、更新します。

• トライアル契約を作成します。

• ページに表示されるウィジェットを選択、サイズ変更、再配置します。

• リンク (アカウントに McAfee SaaS 型セキュリティ対策または電子メールサーバ保護が含まれている場合にの

み使用可能) をクリックすると、関連する管理ポータルまたはダッシュボードに移動します。




保護状態の概要の表示この操作を実行すると、アカウントと保護対象についての詳細を表示し、アクション項目を解決して保護状態を更新

します。

タスク


1 [ダッシュボード] をクリックします。

2 情報を表示するグループを選択します。(オプション)


操作... 手順...

アクション項目の解決手順を表示する

テキストの後のボタンをクリックします。

アクション項目は、早急に対応する必要があるセキュリティ上の問題です。

他のセキュリティ対策サービスをインストールする

[セキュリティ対策のインストール] をクリックして、新しいコンピュータ、または既存のコンピュータ上にセキュリティ対策サービスをインストールするための手順を示すウィザードを開きます。

クリック可能な表とグラフ (ウィジェット)をページに追加する

[ウィジェットの追加] をクリックし、表またはグラフを選択し、次に [ダッシュボードに追加] をクリックします。

デフォルトのページ設定を再表示する

[デフォルトに戻す] をクリックします。

保護対象に関する詳細を表示する

ウィジェットで、アカウントのクライアントコンピュータの状況が表示された円グラフの色をクリックします。

• 赤 ‑ コンピュータが新の状態でないか、保護されていません。

• 緑 ‑ コンピュータが新の状態であるか、保護されています。

• グレー ‑ コンピュータにセキュリティ対策サービスがインストールされていません。

セキュリティ対策を更新する

[契約の概要] ウィジェットで、[購入]、[追加購入] または [更新] をクリックします。[製品の購入] ページまたは [製品の更新] ページの指示に従います。

トライアル契約を作成する

次のいずれのウィジェットで [トライアル] をクリックします。

• [McAfee SaaS ソリューションの評価]

• [契約の概要]

ページの表示方法をカスタマイズする

• ウィジェットを削除するには、ウィジェットの閉じるボックス (画面右上隅) をクリ

ックします。

• ウィジェットを再配置するには、ウィジェットのタイトルバーをクリックして、新し

い場所にドラッグします。

• ウィジェットのサイズを変更するには、ウィジェットの縁をクリックしたままドラッ

グして、新しいサイズに設定します。

• ウィジェットの情報を電子メールで送信するには、電子メールアイコン (画面右上

隅) をクリックします。また、ウィジェットの情報を定期的に電子メールの添付ファ

イルとして送信するように、スケジュール設定することができます。


[ダッシュボード] ペーでのアカウントの評価 3


ウィジェットによるセキュリティ対策の管理この操作では、ウィジェットで情報での表示と管理、情報へのアクセスを実行します。

ウィジェットは、SecurityCenter の [ダッシュボード] ページに表示される小さなインタラクティブレポートです。

ここには、アカウントの保護ステータス、アクティビティおよび契約に関する概要が表示されます。一部のウィジェ

ットには、関連ポータルや契約関連操作へのリンクが表示されます。

サービスの契約を購入すると、いくつかのウィジェットがデフォルトで表示されます。新しい契約のウィジェットは

[ダッシュボード] ページの上部に表示されます。

ウィジェットを追加、削除したり、ウィジェットの表示方法をカスタマイズすることもできます。

タスク


1 [ダッシュボード] をクリックします。


操作... 手順...

セキュリティ対策の実施率に関する詳細を表示する

ウィジェットで、アカウントのクライアントコンピュータの状況が表示された円グラフの色をクリックします。

• 赤 ‑ コンピュータが新の状態でないか、保護されていません。

• 緑 ‑ コンピュータが新の状態であるか、保護されています。

• グレー ‑ コンピュータにセキュリティ対策サービスがインストールされていませ

ん。

アクティビティに関する詳細を表示する

ウィジェットで、コンピュータ名や検出数など、レポートされたアクティビティに関する詳細を示すリンクをクリックします。

ライセンスや契約を購入または更新する

[契約の概要] ウィジェットでリンクをクリックします。

トライアル契約を作成する

次のいずれのウィジェットで [トライアル] をクリックします。

• [McAfee SaaS ソリューションの評価]

• [契約の概要]

別のブラウザウィンドウを開き、保護ポータルを表示する

SaaS 型電子メール保護または SaaS 脆弱性スキャンウィジェットで [設定するにはここをクリックしてください] リンクをクリックします。このリンクは、これらのセキュリティ対策サービスが契約に含まれている場合にのみ使用できます。

ウィジェットを削除する

閉じるボックスをクリックします (画面右上)。

ウィジェットの配置を変更する

ウィジェットのタイトルバーをクリックして、新しい場所にドラッグします。

ウィジェットのサイズを変更する

ウィジェットの縁をクリックして、ドラッグして新しいサイズに設定します (2 種類のサイズを利用できます)。

ウィジェットの情報を電子メールで送信する

電子メールのアイコン (画面右上) をクリックし、次に今すぐ送信するか、または定期的に送信するようにスケジュール設定するかの配信オプションを選択します (この機能を使用するには、ローカルに電子メールアプリケーションがインストールされている必要があります)。

ページにウィジェットを追加する

[ウィジェットの追加] をクリックし、ギャラリーで表示するウィジェットを検索してから [ダッシュボードに追加] をクリックします。

新しいウィジェットが [ダッシュボード] ページの下に表示されます。




クライアントコンピュータの管理[コンピュータ] では、アカウントのすべてのコンピュータを 1 つの場所から一元的に管理できます。

各コンピュータのグループ、電子メールアドレス、後にネットワークに接続した日付、検出定義 (DAT) ファイル

が新かどうか、検出数、ユーザにより承認されたインターネットアプリケーション数を即座に表示できます。ま

た、対応が必要なコンピュータを簡単に特定し、情報を表示して、必要な管理作業を実行できます。

SecurityCenter で、[コンピュータ] タブをクリックして [コンピュータ] ページを表示します。このページには、

アカウント内のすべてのコンピュータまたはグループ、あるいは選択したグループのコンピュータだけが表示されま

す。

[コンピュータ] ページに表示されるコンピュータは 5000 台までです。アカウントが多数ある場合は、

SecurityCenter のパフォーマンスを適化するため、コンピュータを 100 台ずつのグループに整理することをお勧

めします。

[コンピュータ] ページでコンピュータ名をクリックすると、個々のコンピュータの詳細が [コンピュータ詳細] ペー

ジに表示されます。

関連トピック: 62 ページの「セキュリティポリシーの管理」

53 ページの「コンピュータグループの管理」


クライアントコンピュータの管理 3


[コンピュータ] ページでのコンピュータの管理[コンピュータ] ページには、アカウント内のすべてのコンピュータまたは選択したグループのコンピュータだけが表

示されます。このページでは、複数のコンピュータを簡単に検索し、管理することができます。

タスク


1 [コンピュータ] ページで、以下の情報フィルタを選択して、ページの下部に表示する内容を決定します。

• [レポートの期間] －情報を表示する期間を指定します。

• [表示対象] －個々のコンピュータまたはグループを表示します。

• [グループ] －グループ内のコンピュータのみを表示するか、すべてのコンピュータを表示します ([表示対

象] 、 [グループ] の順に選択しても表示されません)。アカウントに Active Directory グループがある場合、

リストの右側にアイコンが表示されます。アイコンをクリックしてツリーを表示し、グループを選択します。

• [ステータス] －すべてのコンピュータ、新の状態でないコンピュータ、脅威が検出されたコンピュータま

たは削除したコンピュータを表示します。

• [ポリシー] — すべてのコンピュータか、特定のポリシーに割り当てられたコンピュータのみを表示します。


操作... 手順...

1 つ以上のコンピュータを検索する

[コンピュータの検索] ボックスでコンピュータの完全名または名前の一部を入力して、[検索] をクリックします。

コンピュータの検索機能ではワイルドカード文字は認識されないので、文字または数字

のみを入力してください。サイト管理者はアカウント全体を検索できます。グループ

管理者は、サイト管理者によって割り当てられたグループのみを検索できます。

アカウントにコンピュータを追加する

[セキュリティ対策のインストール] をクリックして、インストールウィザードを実行します。このウィザードの指示に従って、新しいコンピュータまたは既存のコンピュータにセキュリティ対策をインストールします。

コンピュータの詳細を表示または編集する

コンピュータ名をクリックして、コンピュータの [コンピュータ詳細] ページを表示します。

コンピュータごとに検出を表示する

[検出] の下にある数量をクリックして、[検出] リストを開きます。検出名をクリックして、McAfee Labs 脅威ライブラリの詳細情報を表示します。

コンピュータをグループに移動する

1 つ以上のコンピュータをリスト内で選択し、[グループに移動] リストから既存のグループを選択します。

ポリシーをコンピュータに割り当てる

1 つまたは複数のコンピュータをリスト内で選択し、[ポリシーの割り当て] リストから既存のポリシーを選択します。

ユーザのコンピュータで発生した問題や、ユーザが実行する必要がある操作について、ユーザに電子メールを送信する

コンピュータの電子メールアドレスをクリックします。または、リストの複数のコンピュータのチェックボックスを選択して、[電子メール] ボタンをクリックします。アドレスが設定された空白の電子メールメッセージが表示されます (この機能を使用するには、ローカルに電子メールアプリケーションがインストールされている必要があります)。




操作... 手順...

ユーザの承認済みアプリケーションを 1 つ以上のポリシーに追加する

1 [ユーザの承認済みのアプリケーション] の下で数をクリックします。

2 [ユーザの承認済みアプリケーション] リストで、[許可] をクリックし、承認済みの

アプリケーションを追加するポリシーを選択して [保存] をクリックします。

[ユーザの承認済みアプリケーション] リストには、ユーザがコンピュータでの実行を

承認したプログラムが表示されます。ユーザにアプリケーションの承認を許可しない

場合には、保護モードのポリシーオプションを設定します。

リスト内のコンピュータの有効なライセンスを確認する (選択したコンピュータをリストから削除し、有効なライセンスのあるコンピュータだけをリストに追加する)

1 [ライセンスを更新] をクリックします。

2 [ライセンスを更新] ページで、リストの 1 つ以上のコンピュータのチェックボック

スを選択し、[ライセンスを更新] をクリックします。

コンピュータがレポートと [コンピュータ] ページから削除されます。コンピュータが更新を確認すると、再度表示されます。

古いコンピュータや不正なコンピュータを削除する

リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除] をクリックします。

コンピュータを削除しても、クライアントソフトウェアは削除されません。このコン

ピュータでは更新の受信が停止します。

削除したコンピュータを復元する

1 [ステータス] フィルタで [削除済み] を選択します。

2 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除の取り消

し] をクリックします。

コンピュータがアカウントに追加され、更新の受信が許可されます。

クライアントソフトウェアが削除されたコンピュータを削除します。

1 [コンピュータ] タブで、ドロップダウンメニューから [アンインストールされたす

べてのコンピュータ] を選択します。

2 必要であれば、[アンインストールされたコンピュータ] ページで [レポート期間] を選択します。選択した期間内にクライアントソフトウェアが削除されたすべてのコ

ンピュータが表示されます。

3 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除] をクリ

ックします。

[コンピュータ詳細] ページでのコンピュータの管理[コンピュータ詳細] ページには、1 台のコンピュータに関する詳細情報が表示されます。サービスコンポーネント、

検出、前回の更新またはスキャンの実行日とステータスなどが表示されます。

このページでは、コンピュータにインストールされている製品機能の一部を管理できます。

タスク


1 コンピュータのリスト ([コンピュータ] ページなど) で、コンピュータ名をクリックします。

2 [コンピュータ詳細] ページで、以下のいずれかの操作を行います。




操作... 手順...

電子メールアドレスを更新する

[システムの電子メールアドレス] に新しい電子メールアドレスを入力し、[保存]をクリックします。

コンピュータを新しいグループに移動する

[グループ] リストでグループを選択し、[保存] をクリックします。

新しいポリシーを割り当てる

[ポリシーの割り当て] リストで新しいポリシーを選択し、[保存] をクリックします。

保護されていないコンピュータにセキュリティ対策サービスをインストールする

[インストールするにはここをクリックしてください] を選択して、インストールウィザードを開きます。

アクション項目を解決する手順を表示する

[アクション項目] でアクション項目をクリックします。

検出に関する詳細情報を表示する

[検出] セクションで、[検出] または [ユーザの承認済みアプリケーション] の下にある数量をクリックします。詳細リストが表示されます。

ユーザの承認済みアプリケーションを 1 つ以上のポリシーに追加する

1 [検出] セクションで、[ユーザの承認済みアプリケーション] の下にある数量をク

リックします。

2 [ユーザの承認済みアプリケーション] リストで、[許可] をクリックし、承認済み

のアプリケーションを追加するポリシーを選択して [保存] をクリックします。

[ユーザの承認済みアプリケーション] リストには、ユーザがコンピュータでの実行

を承認したプログラムが表示されます。ユーザにアプリケーションの承認を許可

しない場合には、[保護] モードのポリシーオプションを設定します。

ブロックされた Web サイトへのアクセスを表示する

[検出] セクションで、[ブロックするサイト] の下の数量をクリックし、各試行に関する詳細が表示されたページを開きます。

この機能は、Web フィルタリングモジュールが含まれる McAfee SaaSEndpoint Protection のバージョンで、Web ブラウザポリシーオプションが有効

になっている場合にのみ使用できます。

ユーザがスキャンから除外した隔離アイテムを表示する

[ユーザが除外した隔離項目] セクションで、各アイテムの名前と場所、アイテムに後に実行された操作 (除外リストへのアイテムの追加または除外リストからのア

イテムの削除)、この操作が実行された日時を確認します。

このセクションは、ユーザが除外したアイテムがコンピュータに存在している場合

にのみ表示されます。

重複コンピュータと無効なコンピュータの削除アカウントから削除するコンピュータを検索するには、このタスクを実行します。

次の種類のコンピュータはアカウントから削除する必要があります。

• 通常、クライアントソフトウェアが 1 つのコンピュータに複数回インストールされた場合、または、前のコンピ

ュータからクライアントソフトウェアを削除せずに新しいコンピュータにインストールした場合、重複リストが

作成されます。

• 未使用のコンピュータからクライアントソフトウェアは削除されないため、無効なコンピュータはアカウントに

残ります。

• アンインストールされたコンピュータは追跡目的でアカウントに残ります。クライアントソフトウェアを実行し

ていないコンピュータを特定し、クライアントソフトウェアを再インストールしたり、アカウントからコンピュ

ータを削除できます。




重複したコンピュータや無効なコンピュータを報告対象にすると、アカウント内のインストール数が正しく報告され

ません。このようなコンピュータを削除すると、購入したライセンスを他のコンピュータで使用することができます。

アンインストールされたコンピュータによって使用可能なライセンス数は変わりませんが、クライアントソフトウェ

アを再インストールする予定がない場合には、アカウントからコンピュータを削除することをお勧めします。

タスク


• 次のいずれかを行います。

操作... 手順...

有効なコンピュータを確認する。無効なコンピュータを削除する。

1 [コンピュータ] タブで [ライセンスを更新] をクリックします。

2 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[ライセンスを更

新] をクリックします。コンピュータがレポートと [コンピュータ] タブから削除されま

す。

有効なコンピュータが更新を確認すると、コンピュータが再度表示されます。無効なコンピュータは再表示されません。

クライアントソフトウェアが削除されたコンピュータを削除する

1 [コンピュータ] タブで、ドロップダウンメニューから [アンインストールされたコンピ

ュータ] を選択します。

2 必要であれば、[アンインストールされたコンピュータ] ページで [レポート期間] を選択

します。選択した期間内にクライアントソフトウェアが削除されたすべてのコンピュー

タが表示されます。

3 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除] をクリック

します。

重複したコンピュータを削除する

次のいずれかを実行します。

1 [レポート] タブで [重複するコンピュータ] をクリックします。

2 [重複するコンピュータ] レポートで、表示された重複コンピュータのチェックボックス

を選択し、[削除] をクリックします。

または

1 [コンピュータ] タブをクリックします。

2 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除] をクリック

します。

コンピュータを削除しても、クライアントソフトウェアは削除されません。

削除したコンピュータを復元する

1 [コンピュータ] タブをクリックします。

2 [ステータス] フィルタで [削除済み] を選択します。

3 リスト内で 1 つ以上のコンピュータのチェックボックスを選択して、[削除の取り消し]をクリックします。

コンピュータにインストールされた製品バージョンの確認このレポートは、Microsoft または McAfee ソフトウェアパッチのインストールなど、メンテナンスが必要なコン

ピュータを確認するために使用します。このレポートには、コンピュータがリレーサーバとして設定されているか、

グループ情報、ソフトウェアや DAT ファイルのバージョンも表示されます。




タスク


1 [レポート] タブで [コンピュータプロフィール] をクリックします。

2 [コンピュータプロファイル] レポートで、以下のいずれかの操作を行います。

操作... 手順...

更新またはパッチのインストールが必要なオペレーティングシステムを実行しているコンピュータを特定する

リストをフィルタリングして、特定のブラウザを実行しているコンピュータのみを表示します。

更新が必要なブラウザを実行しているコンピュータを特定する

リストをフィルタリングして、特定のブラウザを実行しているコンピュータのみを表示します。

更新が必要なファイアウォールエンジンまたはブラウザ保護アプリケーションを実行しているコンピュータを特定する

[ファイアウォールのバージョン] または [SiteAdvisor のバージョン] の列見出しをクリックして、コンピュータで実行されているバージョンでリストを並べ替えます。

ファイアウォールサービスが無効になっているコンピュータを特定する

[ファイアウォールサービス] に列見出しをクリックして、ファイアウォールサービスの状態 (有効または無効) でリストを並べ替えます。

オペレーティングシステムまたはブラウザに特定の問題やメンテナンスに関する通知をユーザに電子メールで送信する

該当するコンピュータのチェックボックスを選択して、[電子メール]をクリックし、メッセージを入力して送信します (この機能を使用するには、ローカルに電子メールアプリケーションがインストールされている必要があります)。

コンピュータのグループ情報を特定する各コンピュータのグループ名とグループ番号を確認します (グループ番号は、サイレントインストール (VSSETUP) でクライアントソフトウェアをインストールする場合に必要なグループ ID です)。

リレーサーバとして設定されているコンピュータを表示する

[リレーサーバ] の列を確認します。

コンピュータで実行しているファイルに関する詳細を確認する

DAT ファイルのバージョンと、クライアントコンピュータソフトウェア (エージェントのビルト番号) のバージョンを確認します。

クライアントソフトウェアのアップグレードクライアントソフトウェアの新しいバージョンが使用可能な場合、選択したコンピュータのアップグレードのスケジ

ュールを設定できます。これにより、すべてのコンピュータに配布する前に新しいバージョンをテストできます。

ソフトウェアの新しいバージョンが使用可能になると、SecurityCenter の [ダッシュボード] ページのアクション項

目で通知されます。

リレーサーバに設定されているクライアントコンピュータには、アップグレードのスケジュールを設定できません。

リレーサーバに指定されていないクライアントコンピュータで初のスケジュールアップグレードが実行されると、

リレーサーバが更新されます。

タスク


1 [ユーティリティ] ページで、[ソフトウェアのアップグレード] タブをクリックします。





操作... 手順...

アップグレードスケジュールを設定する

1 アップグレードするコンピュータを選択します。

2 コンピュータリストの上に表示されたカレンダーアイコンをクリックして、月日を

選択します。

3 [アップグレードスケジュールの設定] をクリックします。

スケジュールアップグレードを変更する

1 コンピュータを選択します。

2 [日付をクリア] をクリックします。


選択します。


アップグレードをキャンセルする



コンピュータグループの管理グループは、特定の機能を共有する 1 台または複数のコンピュータで構成されます。

地理的な位置、部門、コンピュータの種類、ユーザの操作など、グループは業務の必要に応じて作成できます。

デフォルトでは、アカウントのすべてのコンピュータはデフォルトグループに配置されます。SecurityCenter で別

のグループを作成して、コンピュータを移動することもできます。ネットワークの Active Directory グループをイ

ンストールすることもできます。

グループを使用する理由

グループは、多数のコンピュータを管理したり、異なるセキュリティ設定 (ポリシーで定義) を使用するコンピュー

タを管理する場合に役立ちます。グループを使用すると、複数のコンピュータをまとめて管理することができます。

グループは特に、地理的に広く分散している大きな組織や企業で有用です。同様のコンピュータを単一のグループ内

に配置することで、アカウントの別のコンピュータと区別して、セキュリティ問題を表示および管理できます。


きます。次に、これらのコンピュータに特別なセキュリティ設定を行い、空港やホテルなど安全でないネットワーク

に存在する脅威からより強力に保護できます。また、より頻繁にレポートを作成してこれらのコンピュータ全体の検

出数を追跡し、必要に応じてセキュリティ設定を調整できます。

多数のアカウントに関するヒント

コンピュータを 100 台ずつグループにまとめると、多くのアカウントを効率よく管理し、SecurityCenter のパフォ

ーマンスを適化することができます。これにより、[表示] フィルタを使用してレポートやコンピュータのステータ

スをグループごとに表示できます。また、必要に応じてドリルダウンし、グループ内の個々のコンピュータを表示で

きます。

グループの管理方法

[グループの管理] ページに組織内のグループが表示されます。このページにアクセスするには、[コンピュータ] ページの [グループの管理] ボタンをクリックします。グループまたはポリシーを作成していない場合は、デフォルト

グループのみが表示されます。


コンピュータグループの管理 3


Active Directory のサポート

Active Directory を使用してネットワーク内でグループ階層を定義すると、組織単位 (OU) 構造を SecurityCenterにインポートして、クライアントソフトウェアをインストールしたり、ポリシーを割り当てることができます。ま

た、インポートされたコンピュータグループ別にレポートを表示できます。同期ユーティリティを定期的に実行する

と、SecurityCenter の情報を新の状態にしておくことができます。

デフォルトグループ

McAfee SaaS Endpoint Protection クライアントソフトウェアをインストールすると、新しいグループを作成する

までは、すべてのコンピュータがデフォルトグループに割り当てられます。コンピュータを含むグループを削除する

と、コンピュータはデフォルトグループに移動します。デフォルトグループの名前は変更できません。

新たなグループを作成したら、インストールの処理中にコンピュータをそのグループに割り当てたり、または後でコ

ンピュータをグループに移動することができます。

関連トピック: 55 ページの「Active Directory グループの管理」60 ページの「グループ管理者の管理」

62 ページの「セキュリティポリシーの管理」

47 ページの「クライアントコンピュータの管理」

グループの作成と管理SecurityCenter でコンピュータのグループをセットアップして設定するには、次の操作を実行します。

タスク


1 [コンピュータ] ページで [グループの管理] をクリックします。

2 [グループの管理] ページで、リスト表示またはツリー表示のアイコンをクリックします。

これにより、グループの表示形式が変わります (Active Directory グループをインポートしている場合のみ)。


操作... 手順...

グループを作成する

1 [グループの追加 ] をクリックします。

2 グループ名を入力します。

3 グループに追加するコンピュータを選択します。


グループ内のコンピュータを表示する

[コンピュータ] で番号をクリックします。[コンピュータ] ページが開き、グループ内のすべてのコンピュータが表示されます。


コンピュータグループの管理


操作... 手順...

グループ名を変更する

[アクション] で [名前の変更] を選択し、既存のグループに新しい名前を指定して [保存]をクリックします。

デフォルトグループまたは Active Directory グループの名前は変更できません。

グループを削除する

[アクション] で [削除] を選択し、[OK] をクリックします。コンピュータを含むグループを削除すると、コンピュータはデフォルトグループに移動します。

デフォルトグループまたは Active Directory グループは削除できません。

Active Directory グループの管理 Active Directory を使用してネットワーク内にグループ階層を定義すると、組織単位 (OU) 構造を SecurityCenterにインポートできます。

アカウントで Active Directory グループを使用するには、SecurityCenter で次の操作を実行します。

1 Active Directory 同期ユーティリティをダウンロードします。

2 ユーティリティを実行して、ネットワークから Active Directory グループをインポートします。

3 Active Directory グループのコンピュータにクライアントソフトウェアをインストールします。インストール

プロセスの実行中に、割り当てるポリシーを選択できます。

• インストール用 URL を作成してユーザに送信し、コンピュータにインストールします。

• ユーティリティを実行して、サービスプロバイダの Web サイトからソフトウェアを複数のコンピュータにプ

ッシュします。

4 Active Directory 同期ユーティリティの実行時間を設定し、ネットワークの Active Directory 構造に対する変

更を定期的にインポートします。これにより、SecurityCenter の情報を新の状態にしておくことができます。

5 前回の同期操作のステータスを確認します。

アカウントには Active Directory グループと SecurityCenter に作成したグループの両方を追加できます。

Active Directory グループからインポートしたコンピュータを Active Directory で管理しない場合には、ActiveDirectory 構造を削除できます。Active Directory グループのコンピュータは削除されず、デフォルトグループに

移動します。これらのコンピュータは、SecurityCenter の別のグループに移動することもできます。

関連トピック: 53 ページの「コンピュータグループの管理」

Active Directory 同期ユーティリティのダウンロードネットワークの Active Directory グループを SecurityCenter にインポートするユーティリティをダウンロードす

るには、以下の操作を実行します。

Active Directory サーバに接続できる管理者のコンピュータで次の処理を実行します。

タスクオプションの定義については、インターフェースの [?] をクリックしてください。

1 [ユーティリティ] ページで、[Active Directory の設定] タブをクリックします。

2 [同期とインストール] セクションの [Active Directory 同期ユーティリティ] で、[ダウンロード] をクリックし

ます。


Active Directory グループの管理 3


Active Directory グループのインポートネットワークの Active Directory グループを SecurityCenter にインポートするには、以下の操作を実行します。

開始する前に

この操作を実行する前に、Active Directory 同期ユーティリティをダウンロードする必要があります。

この操作は、クライアントソフトウェアがインストールされ、Active Directory サーバに接続可能な管理者のコン

ピュータで実行します。

タスク




3 クライアントコンソールで [Active Directory の同期] を選択します。

4 Active Directory の認証情報、Active Directory サーバの名前とポート番号、SecurityCenter へのログオンに

使用した認証情報を入力して、[ログオン] をクリックします。

ユーティリティが SecurityCenter と Active Directory サーバとの接続を確立します。

5 [認証情報を記憶] オプションを選択します。

これにより、ユーティリティの次の実行時に Active Directory サーバの情報が使用されます。指定した間隔でユ

ーティリティを実行し、SecurityCenter の情報を常に新の状態にするには、このオプションを有効にする必要

があります。

6 インポートするグループを選択して [インポート] をクリックします。

認証情報を入力したグループ以外は選択できません。

7 ユーティリティがインポートを完了したら、[SecurityCenter の起動] をクリックして、クライアントソフトウ

ェアのインストールを続行します。

Active Directory グループへのクライアントソフトウェアのインストールActive Directory グループのコンピュータにクライアントソフトウェアをインストールするには、以下の操作を実

行します。

開始する前に

この操作を行う前に、Active Directory グループをインポートする必要があります。

Active Directory のすべての組織情報が SecurityCenter に保存されます。SecurityCenter で定義したグループ

に Active Directory のコンピュータを移動することはできません。インストールプロセスで、グループ選択オプシ

ョンは表示されません。




タスク


• SecurityCenter で、インポートしたコンピュータにクライアントソフトウェアをインストールする方法を選択

します。

• [ダッシュボード] ページで [セキュリティ対策のインストール] をクリックします。インストールウィザー

ドの指示に従って、ユーザに送信する URL を作成します。この URL を使用してコンピュータにソフトウェ

アをインストールします。

• [ユーティリティ] ページで、[Active Directory の設定] タブをクリックし、[Push Install ユーティリテ

ィ] の [ダウンロード] をクリックして、複数のコンピュータにソフトウェアをプッシュするユーティリティ

を入手します。Push Install ユーティリティを実行するには、Microsoft .NET Framework 再頒布可能パッ

ケージのバージョン 2.0 を管理者のコンピュータにインストールする必要があります。

Push Install ユーティリティを実行したら、Active Directory グループ、インストールするソフトウェア、

割り当てるポリシー、インストール完了後に脅威スキャンを実行するかどうかを選択します。オンラインヘルプを参照するには、ユーティリティのヘルプリンク ([?]) をクリックします。

同期管理者アカウントの作成 SecurityCenter サーバと他のサーバ間の通信に関連するタスクを実行するには、SecurityCenter 管理アカウント

のログイン認証情報が必要です。

SecurityCenter 管理アカウントがない場合、このタスクを実行する前に同期管理者のアカウントを作成する必要が

あります。このアカウントは、これらのタスクを SecurityCenter で実行するために必要な認証情報を提供します。

通常、管理アカウントの認証情報は McAfee または McAfee SaaS セキュリティ対策サービスを購入したプロバイダ

ーから提供されます。

同期管理者アカウントを使用して、次の操作を行います。

• SecurityCenter アカウントを ePolicy Orchestrator で登録します。

• Active Directory または SecurityCenter サーバと ePolicy Orchestrator サーバとのデータ同期を実行する

か、同期スケジュールを設定します。

• Push Install ユーティリティを使用して、SecurityCenter コンソールから Active Directory ドメインのシステ

ムにクライアントソフトウェアを配備します。

SecurityCenter アカウントに作成できる同期管理者アカウントは 1 つだけです。

同期管理者アカウントが必要な場合には、SecurityCenter で [ユーティリティ] ページの [Active Directory の設

定] または [ePO サーバ] タブを開くと、アカウントの作成または編集用のリンクが表示されます。

同期管理者アカウントの作成または更新

SecurityCenter 管理アカウントがない場合には、SecurityCenter サーバと他のサーバの通信が必要になるタスク

を実行する前に、同期管理者アカウントを作成する必要があります。


SecurityCenter 管理アカウントがある場合には、このタスクで説明するリンクは表示されません。これらは、同期管

理者アカウントが必要な場合にのみ表示されます。




タスク


1 SecurityCenter コンソールで [ユーティリティ] タブをクリックして、以下のいずれかを行います。

• [ePO サーバ] タブをクリックします。

• [Active Directory の設定] タブをクリックします。

タスクを実行する前に管理者アカウントの作成が必要な場合には、[作成] リンク付きのメッセージが表示されま

す。管理者アカウントがすでに存在する場合には、アカウントの電子メールアドレスと [編集] リンクが表示さ

れます。

2 該当するリンクをクリックします。

• [作成] －新しいアカウントの電子メールアドレスとパスワードを入力します。

• [編集] －既存アカウントの電子メールアドレスまたはパスワードを更新します。


Active Directory グループの同期同期ユーティリティのスケジュールを設定して、ネットワーク内の Active Directory 構造に対する変更を

SecurityCenter に反映するには、この操作を実行します。

情報を自動的に同期するため、同期ユーティリティが一定の間隔で実行されます。

指定したスケジュールでユーティリティを実行するには、ユーティリティで、[認証情報を記憶] オプションを選択す

る必要があります。これにより、Active Directory サーバの情報が使用されます。

タスク



2 [同期スケジュール] で [スケジュール設定済みの同期を有効にする] を選択します。

3 実行する曜日または月を選択します。

4 ネットワーク内の Active Directory 構造のグループを SecurityCenter で自動的に作成するには、[グループの

作成を許可する] を選択します。

このオプションを選択すると、ネットワーク内と同じグループにコンピュータが配置されます。このオプション

を選択しないと、コンピュータはデフォルトグループに配置されます。


関連トピック: 36 ページの「サイト管理者としてログオンする」

同期ステータスの表示 SecurityCenter の Active Directory グループとネットワークとの同期に関する詳細を表示するには、この操作を

実行します。




タスク



2 [同期ステータス] で、同期ユーティリティの前回の実行結果を確認します。

3 [同期履歴の表示] をクリックします。

同期操作を実行したコンピュータ ( 大 25 台まで) と結果が表示されます。

SecurityCenter での Active Directory ツリーの表示 SecurityCenter にインポートした Active Directory グループとコンピュータを表示するには、以下の操作を実行

します。

タスク


• 次のいずれかの操作を実行します。

• [ユーティリティ] ページで [Active Directory の設定] タブをクリックして [Active Directory 構造] をク

リックし、アカウントの Active Directory ツリーを表示します。

• [グループ] フィルタのあるページで、ドロップダウンリストの右側にあるアイコンをクリックし、コンピュ

ータまたはグループを選択するページを開きます。

• グループリストが表示されたページで、ツリー表示のアイコンをクリックします。グループリストの左上隅

にあるアイコンを使用して、グループパスと名前の一覧を表示するか、ツリーを表示します。

Active Directory 構造を削除するこのタスクは、Active Directory グループからインポートしたコンピュータの管理に Active Directory を使用しな

い場合に実行します。インポートした Active Directory 構造は削除されますが、コンピュータは削除されません。

Active Directory 構造を削除すると、次の結果になります。

• スケジュールを設定した同期が無効になります。

• Active Directory グループのコンピュータがすべてデフォルトグループに移動します。

今後 Active Directory を使用する場合には、Actve Directory 同期ユーティリティを再度実行し、Active Directory構造を再インポートする必要があります。

タスク



2 [Active Directory グループの削除] で [削除] をクリックします。

3 確認のプロンプトが表示されたら [OK] をクリックします。

[同期スケジュール] の設定が無効になります。[コンピュータ] ページで、[Active Directory グループ] に表示され

ていたコンピュータが [デフォルトグループ] に表示されます。これらのコンピュータは、必要に応じて別のグルー

プに移動できます。




グループ管理者の管理グループ管理者は、サイト管理者により割り当てられるグループの監視と管理を行います。

グループ管理者を作成するときに、管理するグループとグループのアクセスレベルを指定します。準備ができると、

SecurityCenter は電子メールを自動的に作成します。この電子メールには、グループ管理者アカウントへのログオ

ン手順、グループ管理者タスクの実行方法、ドキュメントの参照方法などが記載されています。また、グループ管理

者アカウントのパスワードを作成するためのリンクも含まれています。

グループ管理者を使用する理由

グループ管理者を作成することで、大規模な組織でのセキュリティ管理を分散できます。

グループ管理者には、サイト管理者ほど多くのアクセス権はありません。サイト管理者は、アカウントのすべてのク

ライアントコンピュータのセキュリティ情報にアクセスできますが、グループ管理者がアクセスできるのは、割り当

てられたグループのクライアントコンピュータの情報のみです。

1 サイト管理者は、SecurityCenter に直接アクセスして、ポリシーの作成、レポートの確認、SecurityCenter アカウントの保持を行います。

2 サイト管理者は、グループ管理者を作成および管理します。


グループ管理者の管理


3 グループ管理者は SecurityCenter に直接アクセスして、割り当てられたグループのセキュリティデータにアク

セスします。

4 グループ管理者は、割り当てられたグループのクライアントコンピュータを管理します。実行できる管理作業と、

SecurityCenter でアクセスできる情報は、グループ管理者に割り当てられたアクセスレベルによって異なりま

す。

5 サイト管理者は、すべてのグループのクライアントコンピュータを管理できます。

グループ管理者が実行できる操作

グループ管理者に割り当てたアクセスレベルにより、グループ管理者がグループに対して実行できる操作が決定しま

す。以下の 2 つのアクセスレベルから選択します。

• 読み取り専用

• レポートの読み取りと変更

[読み取り専用] の基本的な操作 [レポートの読み取りと変更] のその他の操作

• SecurityCenter Web サイトにアクセスします。

契約情報は参照できません。割り当てられたグル

ープのみが表示されます。

• クライアントコンピュータでの管理。

• 隔離されたファイルの管理。

• オンアクセススキャンの無効化。

• 進行中のスケジュール設定済みのスキャン状況の

表示。

• SecurityCenter からコンピュータを表示。

• レポートのデータ確認。

• クライアントコンピュータへのセキュリティ対策サー

ビスのインストール (カンパニーキーを含む)。

• SecurityCenter からコンピュータを表示および管理。

• ポリシーの表示。

• グループ名の変更。

• リストおよびレポートの情報の変更。

• コンピュータに電子メールを送信。

• レポートからコンピュータを削除。

• グループ間でコンピュータを移動。

• ユーザに電子メールを送信。

• レポートをスケジュール設定し、電子メールでユーザに

送信。


グループ管理者の作成と管理この操作は、[マイアカウント] ページでのグループ管理者の管理に使用します。ここでは、グループ管理者を表示、

編集、作成、および削除することができます。

大 6 人のグループ管理者を表示できます。6 つより多いグループ管理者アカウントを作成した場合は、[すべての

グループ管理者の表示] をクリックするとすべてのアカウントが表示されます。

タスク


1 [マイアカウント] ページで、[グループ管理者] タブをクリックします。



グループ管理者の管理 3


操作... 手順...

グループ管理者を追加する

1 [グループ管理者] セクションで、[追加] をクリックします。

4 アクセスレベルを選択します。

2 [グループ管理者の管理] ページで

[新規作成] を選択します。

5 管理者が管理する各グループをリス

トの左側で選択して、[グループの追

加] をクリックします。

3 グループ管理者の名前、電子メール

アドレス、パスワードを入力します。


グループ管理者の情報を変更する

1 [アクション] で、更新するグループ管理者の [編集] をクリックします。

2 [グループ管理者の追加] ページで情報を変更し、[保存] をクリックします。

グループ管理者を削除する

[アクション] で、削除するグループ管理者の [削除] を選択して [OK] をクリックします。

グループ管理者が作成したスケジュールレポートも削除されます。

パスワードの作成またはリセット、アカウントへのログオン方法、グループ管理者タスクの実行方法をグループ管理者に電子メールで送信する

1 [アクション] で、電子メールを送信するグループ管理者の [パスワードを電子メール

で送信] を選択します。

ローカルの電子メールアプリケーションが実行され、アドレスが設定されたメッセージが表示されます。このメッセージには、パスワードの作成またはリセット方法、SecurityCenter へのログオン方法、グループの割り当て方法、グループ管理者の責任に関する情報の確認方法が記載されています。

2 電子メールを送信します。

この機能を使用するには、ローカルに電子メールアプリケーションがインストールされ

ている必要があります。

セキュリティポリシーの管理ポリシーは、製品機能の動作を定義したセキュリティ設定から構成されます。アカウントにコンピュータを追加する

と、コンピュータにポリシーが割り当てられます。

ポリシーを使用する理由

ポリシーを使用すると、組織全体または組織内の様々なコンピュータのセキュリティ設定をカスタマイズできます。

各コンピュータに固有のポリシーを割り当てることも、グループ内の各コンピュータに 1 つのポリシーを割り当てる

こともできます。また、1 つのポリシーをすべてのコンピュータで共有することもできます。


きます。グループ内の各コンピュータに、空港やホテルなど安全でないネットワークに存在する脅威からより強力に

保護する、高レベルのセキュリティ設定のポリシーを割り当てることができます。これらの設定を調整する場合は、

ポリシーを変更します。行った変更は、「セールスチーム」のすべのコンピュータに自動的に適用されます。各コン

ピュータの設定を個別に更新する必要はありません。

ポリシーの管理方法

[ポリシー] ページに、すべてのポリシーが表示されます。このページでは、アカウントのポリシーを作成、コピー、

変更、削除します。ポリシーをまだ作成していない場合は、McAfee デフォルトポリシーのみが表示されます。





47 ページの「クライアントコンピュータの管理」

McAfee デフォルトポリシー他のポリシーを作成するまで、すべてのコンピューターに McAfee デフォルトポリシーが割り当てられます。

McAfee デフォルトポリシーは、McAfee が推奨する設定で構成されています。これは、多くのコンピューター環境

を保護する設定になっています。ユーザーがポリシーをカスタマイズするまでは、すべてのコンピューターが重要な

Web サイトやアプリケーションにアクセスできるようにします。

McAfee デフォルトポリシーは、名前や設定を変更することはできません。コンピューターをアカウントに追加した

ら、McAfee デフォルトポリシーがコンピューターに割り当てられます。1 つまたは複数のグループに割り当てられ

ているポリシーを削除すると、これらのグループには McAfee デフォルトポリシーが自動的に割り当てられます。

新しいポリシーを作成するときに、McAfee デフォルトポリシーの設定がガイドラインとして表示されます。これに

より、すべての設定を構成する必要がなく、変更する設定のみを構成できます。

1 つまたは複数のポリシーを作成したら、アカウントに異なったデフォルトポリシーを選択できます。今後は、これ

らのデフォルト設定を使用して新しいポリシーが事前生成されます。新しいデフォルトポリシーは新しいコンピュ

ーター(他のポリシーが選択されていない場合) と、ポリシーが削除されたグループに割り当てられます。

このセクションでは、McAfee デフォルトポリシーの設定についてのみ説明します。関連するすべてのポリシーオプ

ションの詳細については、該当するセキュリティ対策サービスに関する章を参照してください。

クライアント設定

クライアント設定タブ

オプション定義

[設定の更新]

[更新ファイルをチェックする頻度 ]

[12 時間]: クライアントコンピューターは、検出定義 (DAT) ファイルと製品コンポーネントが更新されているかどうかを 12 時間ごとに確認します。

[ユーザーがログインしていないクライアントコンピューターの更新 ]

[無効]: 自動更新は、ログイン状態でないコンピューター (たとえば、ユーザーの簡易切り替え機能が有効になっているコンピューターやターミナルサーバー) では実行されません。これにより、自動更新に失敗しても、エラーとして報告されることがなくなります。

[表示設定]

[クライアントコンピューターでコンソールを表示]

[すべてのコンソールを表示]: ユーザーが McAfee SaaS Endpoint Protection アイコンを表示したり、クライアントソフトウェアのすべての機能にアクセスするのを許可します。

[起動画面を表示しない] [無効]: コンピューターの電源が入り、クライアントソフトウェアの実行が開始すると、McAfee SaaS Endpoint Protection の起動画面が表示されます。

[クライアントコンピューターにサポート情報を表示する]

[有効]: ソフトウェアのアップグレードや DAT ファイルの更新がオペレーティングシステムによって中断されると、通知ダイアログボックスが開き、クライアントコンピューターのユーザーに警告が通知されます。


セキュリティポリシーの管理 3



除外ファイルと除外フォルダー、または承認済みのプログラムは設定されません。

ウイルスおよびスパイウェア対策のデフォルトの詳細設定では、オンアクセススキャンで検出できないアーカイブファイル内の脅威をオンデマンドスキャンで検出できます。オンアクセススキャンのデフォルトでは、圧縮されたアー

カイブはスキャンされません。この設定に問題がある場合には、新しいポリシーを作成して、このオプションを有効に

する必要があります。

基本設定タブ


[スケジュールスキャンの設定] [オフ]: オンデマンドスキャンがスケジュール設定されていません。

オンアクセススキャンは、ファイルを実行したり、ダウンロードするたびに行われます。

[オンデマンドスキャンとスケジュールスキャンに割り当てられた CPU 時間の大使用率]

[低]: これらのスキャンでは CPU の使用率が低くなります。このため、完了までに時間がかかる場合があります。

[スパイウェア対策モード ] [保護]: スパイウェア対策スキャンは有効です。不審なプログラムを検出すると、ウイルスおよびスパイウェア対策がプログラムの実行を阻止します。

詳細設定タブ


[ウイルス対策の設定 ]

[ウイルス大量発生対応を有効にする ] [有効]: クライアントコンピューターは 1 時間ごとにウイルス大量発生時の緊急 DAT ファイルを確認します。

[バッファーオーバーフロー保護を有効にする ]

[有効]: 予約されたメモリ内から実行されるコードを検出し、これらのコードが実行されるのを阻止します。

[スクリプトスキャンを有効にする ] [有効]: 認証されていないプログラムをクライアントコンピューター上で実行する可能性がある、Web ページに埋め込まれた不正コードを検出します。

[Outlook の受信トレイに配信される前に電子メールをスキャン ]

[有効]: 受信トレイに配信される前に電子メールに脅威が存在しないか検索します。

[オンアクセススキャン中にすべてのファイルをスキャン ]

[有効]: ファイルのダウンロード、ファイルを開く、またはファイルを実行する際に、デフォルトの種類だけではなくすべての種類のファイルの脅威を検索します (デフォルトのファイルタイプはDAT ファイルで定義されます)。

[オンアクセススキャン中に圧縮ファイル(.zip、.rar、.tat、tgz など) の内部をスキャン ]

[無効]: 圧縮されたアーカイブファイルにアクセスしたとき、そのファイルに脅威があっても検出されません。

[オンデマンドスキャン中に圧縮ファイル(.zip、.rar、.tat、.tgz など) の内部をスキャン ]

[有効]: ファイルが手動でスキャンされる場合と、スケジュール設定されたスキャン中に、圧縮されたアーカイブファイルの脅威を検索します。

[McAfee Global Threat Intelligence ファイル評価サービスを有効にする]

[有効]:認識されていない脅威の検出についての情報を分析するために、McAfee Labs に送信します。[重大度レベル] を [高] を設定します。

[オンアクセススキャン中にマッピングされたネットワークドライブをスキャン]

[無効]: マッピングされたネットワークドライブのファイルにアクセスする際に、脅威は検索されません。

[クライアントコンピューターが次に更新を確認した場合に、オンアクセススキャンを(無効の場合) 有効にする]

[有効]: オンアクセススキャンがクライアントコンピューターで無効になっている場合、コンピューターが更新を確認する際に再度有効になります。





[スキャン対象からの隔離項目の除外をユーザーに許可する]

[無効]:クライアントコンピューターの [隔離アイテムの一覧] に[除外] ボタンを表示しません。

[検出定義 (DAT) ファイルの更新中にプロセスをスキャンする]

[無効]:更新の終了時にクライアントコンピューターで実行中のプロセスをスキャンしません。

この設定を行うと、更新が完了するまでの時間が短くなります。

更新時間が問題でない場合には、このオプションを有効にする

と、より強固な保護対策を行うことができます。

[スパイウェア対策の設定]

[検出... ] [有効]: スキャン時に全種類のスパイウェアの脅威を検出します。


許可されたアプリケーションは設定されません。

基本設定タブ


[ファイアウォールの設定 ]

[ユーザーによるファイアウォールの設定]: 使用するコンピューターに対して、ユーザーがファイアウォールサービスを設定する必要があります。このオプションを選択すると、このページに他のファイアウォールサービスオプションは表示されません。

侵入回避の方法や脅威について、ユーザーの理解を深めることが重要です。高レベルのセキュリティ

を実現するには、管理者が新しいポリシーを作成し、ファイアウォールサービスを設定することをお勧

めします。

ブラウザー保護

基本設定


[このポリシーを使用して、すべてのコンピューターにブラウザー保護を自動的にインストール]

[無効]: 更新を確認するコンピューターにブラウザー保護がインストールされているかどうかは確認されません (このオプションは、McAfeeSaaS Endpoint Protection のすべてのバージョンで使用できます)。

ブラウザー保護と Web フィルタリング

Web フィルタリングオプションは、Web フィルタリングモジュールが含まれる McAfee SaaS EndpointProtection のバージョンでのみ表示されます。

基本設定


セキュリティポリシーの管理 3



[このポリシーを使用して、すべてのコンピューターにブラウザー保護を自動的にインストール]

[無効]: 更新を確認するコンピューターにブラウザー保護がインストールされているかどうかは確認されません (このオプションは、McAfee SaaS EndpointProtection のすべてのバージョンで使用できます)。

[サイトへのアクセスとダウンロード]

安全性の評価結果に従って、Web サイト、ページ、ダウンロードファイルに対するアクセスを制御します。

• 黄:警告

• 赤:ブロック

• 未評価:許可

[施行通知] ユーザーがブロックされたコンテンツにアクセスしようとしたとき、以下の通知が表示されます。

• [言語]: アカウントで使用するデフォルトの言語。

• [メッセージ]: メッセージのテキスト。[容認できないセキュリティ上のリスク

がこのサイトによって発生しています。]

[ブラウザー保護の状態]

[このポリシーを使用して、すべてのコンピューターのブラウザー保護を無効にする]

[無効]:このポリシーを使用するコンピューターでブラウザー保護サービスを無効にしません。

[ブラウザー保護を有効または無効にする]

[無効]:クライアントコンピューターでブラウザー保護サービスの無効化を許可しません。

[ブラウザーのレポート設定]

[安全なサイトの閲覧を報告する]

[無効]:安全と評価されたサイトへの閲覧情報を SecurityCenter に送信しません。この情報は Web フィルタリングレポートに表示されません。

コンテンツルール

リスクグループがセキュリティに設定されているコンテンツカテゴリの項目がすべてブロックされます。

除外

除外は設定されていません。

ポリシーの作成と管理この操作では、[ポリシー] ページでポリシーを作成したり、作成したポリシーを変更します。新しいデフォルトポリシーをアカウントに選択することもできます。

ポータルで McAfee SaaS 型セキュリティ対策サービスと電子メールサーバ保護サービスのポリシーを設定します。

ポータルを開くには、[ポリシー] タブをクリックして、設定するサービスをドロップダウンメニューから選択します。

タスク


1 [ポリシー] タブをクリックします。

2 [ポリシー] ページで、以下のいずれかの操作を行います。




操作... 手順...

デフォルトのポリシーを指定する。

[デフォルトポリシー] リストから既存のポリシーを選択します。

ポリシーを作成する

1 [ポリシーの追加] をクリックします。

McAfee デフォルトポリシーまたはアカウントのデフォルトとして選択した他のポリシー

設定を使用して、新しいポリシーが生成されます。新しいポリシーを他のポリシーの設定を

使用して事前に作成する場合、ポリシーを検索して [コピー] を選択します。

2 ポリシー名を入力します

3 各タブで設定を行います。

4 [次へ] をクリックします。

5 ポリシーを 1 つまたは複数のコンピュータまたはグループに割り当てます。(オプション)


ポリシーを編集する

1 [アクション] で、ポリシーの [編集] を選択します。

2 ポリシーを変更し、[保存] をクリックします。

ポリシーを削除する

[アクション] で、ポリシーの [削除] を選択し、[保存] をクリックします。

1 つまたは複数のグループに割り当てたポリシーを削除すると、アカウント用に選択している

デフォルトポリシー (または McAfee デフォルトポリシー) がこれらのグループに割り当て

られます。McAfee デフォルトポリシーは削除できません。

セキュリティレポートの生成各クライアントコンピューターは、更新をチェックするときに、自身の情報を SecurityCenter に送信します。

暗号化された XML ファイルで、スキャンの履歴、更新ステータス、検出結果を送信します。データは、インターネ

ット接続で直接アップロードされるか、リレーサーバー経由でアップロードされます。レポートのデータは 1 年間

保存されます。

このデータを表示するには、[レポート] タブをクリックして [レポート] ページを表示します。アカウント内のすべ

てのコンピューターを含むレポートを表示することも (同じカンパニーキーを使用)、特定のグループ内のコンピュ

ーターだけを含むレポートを表示することもできます。

レポートを使用する理由

レポートでは、検出を監視して、保護戦略を調整するための有用なツールが使用できます。このページには、インス

トールされた保護の種類で利用可能なレポートのみが表示されます。

レポートをスケジュール設定し、電子メールで送信する

オンデマンドでレポートを実行するか、定期的に実行するようにスケジュール設定して、レポートを 1 名または複数

の受信者宛てに、添付ファイルとして送信できます。

特定のセキュリティ対策サービスのレポートについては、該当するサービスの章を参照してください。McAfee SaaS型セキュリティ対策サービスを含む McAfee SaaS Endpoint Protection の場合、関連するポータルでレポートを参

照できます。


セキュリティレポートの生成 3


レポート... 内容...

[検出] ネットワーク上で検出された不正コードまたは不審なプログラムの種類。

このレポートを使用して、ウイルスおよび不審なプログラムの検出を管理します。

[コンピュータープロファイル]

各クライアントコンピューターで実行中の Microsoft Windows オペレーティングシステムとMicrosoft Internet Explorer の Web ブラウザーのバージョン、各クライアントコンピューターが所属しているグループや、リレーサーバーとして設定されているかどうか、その他の詳細。

このレポートを使用して、特定のブラウザーやオペレーティングシステムにソフトウェアのパッチをインストールする必要のあるコンピューターを特定したり、クライアントソフトウェアのバージョン確認、リレーサーバーの特定、およびサイレントインストールで使用するグループ番号の特定を行います。

[重複するコンピューター]

管理レポートに何度も表示されるコンピューター。

このレポートでは、古いコンピューターだけでなく、間違って McAfee SaaS EndpointProtection を何度もインストールしたために複数のインストールとして追跡されたコンピューターを確認できます。

[認識されないプログラム]

スパイウェア対策またはファイアウォールサービスがネットワーク上で検出したプログラム。

このレポートを使用して、ファイアウォールサービスにより検出された、不審なプログラムおよびブロックされたインターネットアプリケーションを管理します。承認済みのプログラムおよび許可されたインターネットアプリケーションを、レポートから直接ポリシーに追加できます。

[ファイアウォールでブロックされた受信イベント]

ファイアウォールサービスにより受信トラフィックまたは送信トラフィックがブロックされたコンピューター。

このレポートを使用して、ブロックされた通信を管理します。

レポート対象でブロックされたイベントの場合、ファイアウォールサービスポリシーで [ブロック

されたイベントのレポート] オプションを有効にする必要があります。ブロックされたイベントのロ

グは、このオプションが有効なポリシーが割り当てられたすべてのコンピューターについて記録され

ます。

[検出履歴] 過去 1 年間にネットワーク上で発生した検出数とコンピューター数に関する概要。

このレポートを使用して、セキュリティ方針の効果を評価します。

[Web フィルタリング]

ブラウザー保護が監視している閲覧アクティビティの概要。クライアントコンピューターがアクセスしたサイトの種類をコンテンツ評価とカテゴリごとに表示します。成功したアクセス、警告を受けたアクセス、ブロックされたアクセスなどが表示されます。このレポートは、Web フィルタリングモジュールを含む McAfee SaaS Endpoint Protection で、Web フィルタリングポリシーオプションが有効になっている場合にのみ利用できます。

このレポートを使用して、コンピューターによってアクセスされたサイトの種類、ポリシーで定義されたコンテンツルールの効果を評価します。

[電子メールサーバー保護]

電子メールサーバー保護を実行している電子メールサーバーの概要。Microsoft Exchange サーバー、DAT ファイル、スパムルールのバージョン、Exchange サーバーの役割、Exchange サーバーでの検出、その他の詳細情報を表示します。

このレポートを使用して、状態と検出を監視します。Exchange サーバーの IP アドレスをクリックして、サーバー上の電子メールサーバー保護のダッシュボードを開きます。このダッシュボードでは、検出の詳細を表示し、電子メールサーバー保護を管理できます。

[SaaS 型電子メール保護]

ユーザーアカウントの電子メールアクティビティと検出結果。SaaS 型電子メールおよび Web保護ポータルでアクセスできます。SaaS 型電子メール保護を含む McAfee SaaS EndpointProtection でのみ利用できます。

これらのレポートを使用して、電子メールのアクティビティおよび検出を監視できます。




レポート... 内容...

[SaaS 型Web 保護]

ユーザーアカウントの Web トラフィックとコンテンツ。SaaS 型電子メールおよび Web 保護ポータルでアクセスできます。SaaS 型 Web 保護を含む McAfee SaaS Endpoint Protection でのみ利用できます。

このレポートを使用して、コンピューターによってアクセスされたサイトの種類、ポリシーで定義されたコンテンツルールの効果を評価します。

[SaaS 型脆弱性スキャン/PCI 証明サービス]

ネットワークセキュリティの監査時に検出された潜在的なセキュリティリスクと、リスク回避の推奨項目に関する情報。SaaS 型脆弱性スキャンポータルでアクセスできます。SaaS 型脆弱性スキャンおよび PCI 証明サービスを含む McAfee SaaS Endpoint Protection でのみ利用できます。

このレポートにより、リスクを確認し、サイトでセキュリティ標準を遵守することができます。

認定マークモジュール

認定マークのコードと Web サイトへの掲載手順。このマークを配置すると、顧客に認定状況を知らせることができます。

認定マークモジュールを含む McAfee SaaS Endpoint Protection でのみ利用できます。

レポートのスケジュール設定電子メールの添付ファイルとして SecurityCenter から定期的に情報を送信するには、この操作を実行します。

スケジュールレポートで次の情報を送信します。

• レポート

• [ダッシュボード] ページに表示される概要情報

• [コンピュータ] ページまたは [コンピュータ詳細] ページに表示される情報

• [ダッシュボード] ページのウィジェットに表示される情報

タスク


1 送信する情報が表示されたページ、またはウィジェットを表示します。

2 右上隅にある電子メールのアイコンをクリックします。

空白の電子メールメッセージが表示されます。


セキュリティレポートの生成 3


3 配信オプションを選択します。

• [即時] — [保存] をクリックすると、すぐに情報が 1 回送信されます。

• [毎週] — 毎週、選択した日に情報を送信します。

• [毎月] — 毎月、選択した日に情報を送信します。

4 レポートを受信する 1 つまたは複数の電子メールアドレスを入力します。

複数のアドレスを入力する場合にはカンマで区切ります。

5 メッセージの件名と本文を入力します。


レポートへのロゴの追加この操作では、ロゴの追加または修正をしてレポートをカスタマイズします。

SecurityCenter Web サイトとレポートの右上隅に表示するロゴをアップロードすることができます。

ロゴファイルは、.gif、.jpeg、.jpg、または .png 形式です。ロゴの大きさは、500 KB 以下のファイルサイズで、

175 x 65 ピクセルである必要があります。ロゴを他の大きさにすると、ロゴが拡大したり縮小したりします。

タスク


1 [マイアカウント] ページで、[マイプロファイルとロゴ] タブをクリックします。

[マイロゴ] セクションに現在のロゴが表示されます。ロゴがアップロードされていない場合には、プレースホル

ダが表示されます。

2 [編集] をクリックします。

3 [ロゴの管理] ページで、以下のいずれかの操作を行います。

操作手順

ロゴを追加または置換する

1 [新しいロゴのアップロード] をクリックします。

2 [ロゴをアップロードする] ページで、アップロードするファイル名を入力するか、ファイル

を検索します。

3 [検証コード] ボックスで、黒いボックスに表示された文字を入力します。英字の大文字と小

文字は区別されません。

4 [ロゴのアップロード] をクリックします。

ロゴファイルのサイズが正しくない場合、SecurityCenter は、レポートに正しく表示されるようにファイルのサイズを変更し、プレビューを表示します。

• [承認] をクリックして、サイズ変更されたロゴを受け入れます。

• [削除して再送信] をクリックして、別のファイルを選択します。

5 [ウィンドウを閉じる] をクリックします。

ロゴを削除する

[ロゴの削除] をクリックします。

4 [処理済み] をクリックします。




アカウントの管理 SecurityCenter の [マイアカウント] ページでは、McAfee SaaS Endpoint Protection のアカウントを管理しま

す。

• [マイプロファイルとロゴ] タブ－アカウントの連絡先を更新し、レポートに表示するカスタマイズされたロゴ

を追加します。

• [契約と通知] タブ－現在と過去の契約の詳細を表示したり、契約の購入や更新、追加ライセンスの購入を行い

ます。ライセンスの追加やクレジットカード情報の入力もできます。また、契約の自動更新を有効にしたり、ト

ライアルやステータスメールの申し込みや、電子メールによる通知を設定することができます。

• [グループ管理者] タブ — アカウントのグループ管理者を作成し、管理します。

• [アカウントとキー] タブ — アカウントのカンパニーキー、登録キー、ライセンスキーを表示したり、他のアカ

ウントを自分のアカウントに統合します。

アカウントプロファイルの設定この操作を使用して、カスタマー情報が変更されたときに更新します。

プロファイルには、サービスプロバイダがアカウントに関して連絡するために必要な情報が含まれます。デフォル

トでは、製品の購入時に入力した情報がプロファイルに保存されます。この情報を常に新の状態に保ち、サービス

が中断されないようにしてください。

タスク


1 [マイアカウント] ページで、[マイプロファイルとロゴ] タブをクリックします。

2 [マイプロファイル] セクションで [編集] をクリックします。

3 必要に応じて情報を入力または選択します。

• SecurityCenter へのログインに使用するパスワード。

• 管理者の電子メールアドレス。

• 連絡先。

• アカウント情報と通知に使用する言語。


電子メールによる通知のサインアップこの操作では、サービスプロバイダから受信する電子メール通知を選択します。

電子メールのリンクをクリックすると、通知メールの配信を停止できます。

タスク


1 [マイアカウント] ページで、[契約と通知] タブをクリックします。

2 [通知設定] セクションで [編集] をクリックします。


アカウントの管理 3


3 受信する通知メールを選択します。

配信を停止するには、通知タイプの横にあるチェックボックスを外します。この操作は、他の担当者が契約状況

を確認している場合にのみ行ってください。

サービスプロバイダが使用可能なオプションを判断します。

4 ステータスメールを受信する頻度を指定します。

毎週のステータスメールの配信を停止するには、[通知しない] を選択します。この操作は、SecurityCenter でアカウントの状況を定期的に確認しているか、この通知を他の担当者が受信している場合にのみ行ってください。


契約情報の表示または更新現在の契約情報とキャンセルした契約を表示するには、この操作を実行します。また、契約情報や支払情報を更新し

たり、自動更新を登録することもできます。

ご契約の状態を確認して、セキュリティ対策サービスが有効であるかを確認してください。また、組織の規模が大き

くなったときに、新しいコンピュータを保護するための適切な数のライセンスがあるかどうかを確認します。

契約の概要情報は、[ダッシュボード] ページの [契約の概要] ウィジェットにも表示されます。

タスク


1 [マイアカウント] ページで、[契約と通知] タブをクリックします。

[契約の概要] セクションに、ライセンスの数や有効期限など、契約ごとに詳細が表示されます。

2 以下のいずれかの操作を行います。

操作... 手順...

契約を購入または契約期間を延長する [契約の概要] セクションで、使用可能なライセンス数と有効期限を確認します。必要に応じて、[購入]、[追加購入] または[更新] をクリックします。

契約の詳細を表示する [ご契約履歴の表示] をクリックします。

契約の連絡先情報を更新する 1 [契約履歴の表示] をクリックします。

2 承認番号で契約を検索します。[アクション] の [連絡先情報

の編集] をクリックします。

3 [登録情報の編集] ページで、以下の項目の新しい情報を入力

します。

• [電子メールアドレス]

• [会社名]

• [姓] または [名]





操作... 手順...

契約に使用したクレジットカード情報を更新する

契約の自動更新を登録する

これらのリンクは、中小企業向けオンライ

ンストア (http://shop.mcafee.com/)からクレジットカードで McAfeeSecurity‑as‑a‑Service を購入した場合

にのみ表示されます。

1 [契約履歴の表示] をクリックします。

2 承認番号で契約を検索します。[アクション] の [お支払情報

の編集] をクリックします。


• クレジットカード情報を追加、削除または変更する。

• 契約の自動更新を有効または無効にする。


現在有効でない契約のリストを表示する [キャンセルされたご契約を表示] を選択します。

ライセンスおよび契約の購入と更新契約により、1 つ以上のセキュリティ対策サービスを利用できます。ライセンス数により、保護できるコンピュータ

の数が決まります。契約とライセンスを購入、追加または更新するには、このタスクを実行します。

購入と更新のヒント

追加したサービスまたは更新したサービスが既存のサービスと同じアカウントに存在するようにするには、次のガイ

ドラインに従います。

• 元の契約を継続するには、SecurityCenter の同じアカウントで注文内容を送信します。

• SecurityCenter へのログイン時に使用する電子メールアドレスと同じアドレスで注文を送信してください。

すべての契約を同じアカウントで保持すると、すべてのクライアントコンピュータが同じ SecurityCenter の Webサイトに報告を行います。また、サービスプロバイダは 1 つの電子メールアドレスにすべての通知を送信します。

複数アカウントでご契約を購入している場合は、1 つのアカウントに統合できます。

保護状態の継続

保護対策を継続するには、次のように製品の自動機能を利用してください。

• 契約の有効期限が近づいたときに電子メールを受信するように、通知の詳細設定を行います。

• 契約の自動更新を有効にします。[契約内容の履歴] ページのリンクをクリックして、契約の支払情報を編集しま

す。これらのリンクは、中小企業向けオンラインストア (http://shop.mcafee.com/) からクレジットカード

で McAfee Security‑as‑a‑Service を購入した場合に表示されます。

タスク


1 以下のいずれかの操作を実行します。

• [ダッシュボード] ページで [契約の概要] ウィジェットに移動します。

• [マイアカウント] ページで [契約と通知] タブをクリックして、[契約の概要] を表示します。

[契約の概要] に、ライセンスの数や有効期限など、契約ごとに詳細が表示されます。

2 [セキュリティ対策の追加] 列で、必要に応じて [購入]、[追加購入] または [更新] をクリックします。

30 間無料で利用できる新しいセキュリティ対策サービスを試すには、[トライアル] をクリックしてトライアル契

約を申し込みます。有効期限が切れる前に契約を購入し、引き続きトライアルを使用できます。

3 表示されたページの手順に従います。


アカウントの管理 3


http://shop.mcafee.com/

http://shop.mcafee.com/

アカウントキーの検索または作成この操作は、アカウントの以下のキーを検索するために実行します。

• カンパニーキー－クライアントソフトウェアを URL またはサイレントモードでインストールする場合に必

要です。

• アカウント登録キー－クライアントソフトウェアのプリインストール版を登録し、アカウントに配備する場合

に必要です。有効な登録キーが存在しない場合には、新規にキーを作成します。

クライアントソフトウェアの CD 版を登録する場合にはライセンスキーが必要です。CD ラベルに印字されているラ

イセンスキーを使用してください。登録手順については、インストールガイドまたはクライアントオンラインヘル

プを参照してください。

タスク


1 [マイアカウント] ページで、[アカウントとキー] タブをクリックします。


操作... 手順...

カンパニーキーにアクセスする

[カンパニーキー] セクションで、アカウントのカンパニーキーを探します。

新しいコンピュータにセキュリティ対策をインストールする

1 [標準 URL インストール] をクリックすると、インストールウィザードが開き

ます。

2 [VSSETUP] をクリックして、サイレントインストールユーティリティをダ

ウンロードします。

詳細については、『インストールガイド』を参照してください。

アカウント登録キーにアクセスする

[アカウント登録キー] セクションで、アカウント登録キーを探します。

新しいアカウント登録キーを作成する

[新しいキーの作成] をクリックします。

アカウント登録キーの有効期間は 7 日間です。

アカウントの統合この機能を使用すると、他にインストールされている McAfee SaaS Endpoint Protection をアカウントに統合でき

ます。

他にインストールされている McAfee SaaS Endpoint Protection をアカウントに統合すると、クライアントソフ

トウェアが別のライセンスキーを使用してインストールされている場合や、ライセンスが別の管理者の電子メール

アドレスを使用して購入されている場合に便利です。

たとえば、アカウント 1 を設定した後で追加ライセンスを購入し、初に使用した電子メールアドレスとは異なる

アドレスでアクティベートした場合、新しいライセンスはアカウント 2 に表示されます。すべてのコンピュータおよ

びライセンスをアカウント 1 に表示させるには、アカウント 2 をアカウント 1 に統合する必要があります。

統合後、アカウント 2 はなくなります。以前はアカウント 2 のリストに含まれていたすべてのコンピュータおよび

ライセンスは、SecurityCenter のアカウント 1 のリストに表示されます。

タスク


1 [マイアカウント] ページで、[アカウントとキー] タブをクリックします。

2 [アカウントの管理] セクションで、[その他のアカウントの統合] を選択します。




3 [手順 1] ページで、メインアカウントに統合するアカウントに登録した電子メールアドレスとパスワードを入

力し、[次へ] をクリックします。

4 [手順 2] ページで、選択したアカウントの詳細を表示します。リストに表示されているアカウントのライセンス

とコンピュータが、統合するアカウントのものであることを確認し、[次へ] をクリックします。

5 [手順 3] ページで、[アカウントの統合] をクリックします。

クライアントソフトウェアのアップグレードクライアントソフトウェアの新しいバージョンが使用可能な場合、選択したコンピュータのアップグレードのスケジ

ュールを設定できます。これにより、すべてのコンピュータに配布する前に新しいバージョンをテストできます。

ソフトウェアの新しいバージョンが使用可能になると、SecurityCenter の [ダッシュボード] ページのアクション項

目で通知されます。

リレーサーバに設定されているクライアントコンピュータには、アップグレードのスケジュールを設定できません。

リレーサーバに指定されていないクライアントコンピュータで初のスケジュールアップグレードが実行されると、

リレーサーバが更新されます。

タスク


1 [ユーティリティ] ページで、[ソフトウェアのアップグレード] タブをクリックします。


操作... 手順...

アップグレードスケジュールを設定する

1 アップグレードするコンピュータを選択します。


選択します。


スケジュールアップグレードを変更する




選択します。


アップグレードをキャンセルする



ePolicy Orchestrator 環境の管理 ePolicy Orchestrator を使用してネットワークリソースとセキュリティを管理している場合、McAfee®

Security‑as‑a‑Service 拡張ファイルをインストールすると、McAfee SaaS サービスで保護され、SecurityCenterで管理されているコンピュータのステータスを監視することができます。

Security‑as‑a‑Service 拡張ファイルは、ePolicy Orchestrator 管理サーバと SecurityCenter アカウントの間で通

信リンクを確立します。次に、McAfee SaaS データベースから SecurityCenter データを取得し、ePolicyOrchestrator データベースと同期します。拡張ファイルが提供する監視機能とレポート機能を使用すると、ePolicyOrchestrator コンソールで基本的な SaaS 情報を表示できます。


ePolicy Orchestrator 環境の管理 3


ePolicy Orchestrator 環境での拡張ファイルのセットアップ

Security‑as‑a‑Service 拡張ファイルを使用するには、既存の ePolicy Orchestrator 環境で ePolicyOrchestrator コンソールから次のタスクを実行します。

• Security‑as‑a‑Service 拡張ファイルをインストールします。

• SecurityCenter アカウントを SaaS サーバとして ePolicy Orchestrator に登録します。

• 登録済みの SecurityCenter アカウントから SaaS データを取得して、ePolicy Orchestrator データベースの他

の情報と同期するサーバタスクを設定し、実行します。この操作を実行すると、ePolicy Orchestrator コンソー

ルのダッシュボードモニタにデータを表示できます。

SecurityCenter の拡張機能

[ユーティリティ] ページの [ePO サーバ] タブで、Security‑as‑a‑Service 拡張ファイルに関連する機能を実行でき

ます。

ePolicy Orchestrator が実行されているサーバに SecurityCenter アカウントを登録または登録解除すると、

SecurityCenter の [ダッシュボード] ページに通知が表示されます。また、[ePO サーバ] タブと [ePolicyOrchestrator サーバ] ウィジェットの情報が更新されます。

ePolicy Orchestrator コンソールによる SaaS 管理の概要 ePolicy Orchestrator コンソールで McAfee SaaS セキュリティ対策サービスを監視し、管理するには、2 つの方

法があります。

1 同期済みの SaaS データを表示します。

ePolicy Orchestrator コンソールで監視機能を使用して SaaS データを確認し、McAfee SaaS 管理対象システ

ムの問題を特定します。

2 SecurityCenter で問題を解決します。

SecurityCenter コンソールで、管理対象システムにクライアントソフトウェアをインストールし、ポリシーの

設定や問題の修正を行います。デフォルトの Security‑as‑a‑Service ダッシュボードでは、簡単にモニタを表示

できます。

ePolicy Orchestrator サーバウィジェットePolicy Orchestrator サーバに SecurityCenter アカウントを登録すると、SecurityCenter の [ダッシュボード]ページに [ePolicy Orchestrator (McAfee ePO) サーバ] ウィジェットが表示されます。このウィジェットには、ア

カウントを登録した ePolicy Orchestrator サーバと、これらのサーバが前回 SecurityCenter に接続してデータを

同期した時間が表示されます。

また、このウィジェットには [ユーティリティ] ページの [ePO サーバ] タブのリンクも表示されます。このタブに

は、各サーバの詳細情報が表示されます。




SecurityCenter 拡張機能へのアクセス [ユーティリティ] ページの [ePO サーバ] タブで、Security‑as‑a‑Service 拡張ファイルをサポートする機能を使用

できます。

拡張ファイルの多くの機能は、ePolicy Orchestrator コンソールから実行できます。ただし、[ePO サーバ] タブで

は、SecurityCenter の基本的なタスクしか実行できません。

タスク


1 [ユーティリティ] ページで、[ePO サーバ] タブをクリックします。


操作... 手順...

拡張ファイルのインストールファイルをダウンロードする

1 拡張ファイルのダウンロード用リンクをクリックします。

2 [ファイルのダウンロード] ダイアログボックスで、ローカルフォルダに

Security‑as‑a‑Service.zip ファイルを保存し、[OK] をクリックします。

ePolicy Orchestrator コンソールを開き、拡張ファイルをインストールして設定します。

同期管理者アカウントの情報を作成または編集する

次のリンクは、同期管理者アカウントが必要な場合にのみ表示されます。

• [作成] －新しいアカウントの電子メールアドレスとパスワードを入力しま

す。

• [編集] －既存アカウントの電子メールアドレスまたはパスワードを更新し

ます。

SecurityCenter アカウントを登録したサーバのステータスを確認する

• [ePolicy Orchestrator サーバ] リストでサーバを選択し、前回の同期時間を

確認します。




操作... 手順...

SecurityCenter アカウントを登録したサーバを削除する

• [ePolicy Orchestrator サーバ] リストでサーバを選択し、[削除] をクリック

します。

ePolicy Orchestrator の機能に関する詳細情報を入手する

• ダウンロードリンクをクリックして、次のドキュメント (PDF 形式) を入手

します。

• [クイックスタートガイド] －拡張ファイルのインストール手順と基本機

能の設定方法が記載されています。

• [トラブルシューティングの解決策] －拡張ファイルのセットアップと使用

時に発生した問題の解決策が記載されています。

同期管理者アカウントの作成 SecurityCenter サーバと他のサーバ間の通信に関連するタスクを実行するには、SecurityCenter 管理アカウント

のログイン認証情報が必要です。

SecurityCenter 管理アカウントがない場合、このタスクを実行する前に同期管理者のアカウントを作成する必要が

あります。このアカウントは、これらのタスクを SecurityCenter で実行するために必要な認証情報を提供します。

通常、管理アカウントの認証情報は McAfee または McAfee SaaS セキュリティ対策サービスを購入したプロバイダ

ーから提供されます。

同期管理者アカウントを使用して、次の操作を行います。

• SecurityCenter アカウントを ePolicy Orchestrator で登録します。

• Active Directory または SecurityCenter サーバと ePolicy Orchestrator サーバとのデータ同期を実行する

か、同期スケジュールを設定します。

• Push Install ユーティリティを使用して、SecurityCenter コンソールから Active Directory ドメインのシステ

ムにクライアントソフトウェアを配備します。


同期管理者アカウントが必要な場合には、SecurityCenter で [ユーティリティ] ページの [Active Directory の設

定] または [ePO サーバ] タブを開くと、アカウントの作成または編集用のリンクが表示されます。

同期管理者アカウントの作成または更新

SecurityCenter 管理アカウントがない場合には、SecurityCenter サーバと他のサーバの通信が必要になるタスク

を実行する前に、同期管理者アカウントを作成する必要があります。


SecurityCenter 管理アカウントがある場合には、このタスクで説明するリンクは表示されません。これらは、同期管

理者アカウントが必要な場合にのみ表示されます。

タスク


1 SecurityCenter コンソールで [ユーティリティ] タブをクリックして、以下のいずれかを行います。

• [ePO サーバ] タブをクリックします。

• [Active Directory の設定] タブをクリックします。




タスクを実行する前に管理者アカウントの作成が必要な場合には、[作成] リンク付きのメッセージが表示されま

す。管理者アカウントがすでに存在する場合には、アカウントの電子メールアドレスと [編集] リンクが表示さ

れます。

2 該当するリンクをクリックします。

• [作成] －新しいアカウントの電子メールアドレスとパスワードを入力します。

• [編集] －既存アカウントの電子メールアドレスまたはパスワードを更新します。


詳細情報の入手方法ソフトウェアの使用方法などの詳細情報が記載されたドキュメントが用意されています。

タスク

• 以下のいずれかの操作を行います。

製品ドキュメントのアクセス方法

ePolicy Orchestrator ePolicy Orchestrator コンソールから:• オンラインヘルプを表示: ページの右上隅にある [?] アイコンをクリックしま

す。

• ユーザーガイドまたはリリースノートをダウンロード:

1 [メニュー] 、 [ソフトウェア] 、 [ソフトウェアマネージャー] 、 [拡張ファイ

ル] の順にクリックします。

2 [製品カテゴリ] ペインで、[管理ソリューション] をクリックします。

3 右ペインの [ソフトウェア] の下にある [McAfee ePolicy Orchestrator] をクリックします。

4 右下のペインの [コンポーネント] 列でドキュメントを選択し、[アクション]列で [ダウンロード] をクリックします。

5 [ファイルのダウンロード] ダイアログボックスで、ローカルフォルダーにド

キュメントファイルを保存し、[OK] をクリックします。

Security‑as‑a‑Service 拡張ファイル

ePolicy Orchestrator コンソールから:• オンラインヘルプを表示: 拡張ファイルに関連するコンテンツを含むページの

右上隅にある [?] アイコンをクリックします。

• ユーザーガイドまたはリリースノートをダウンロード:

1 [メニュー] 、 [ソフトウェア] 、 [ソフトウェアマネージャー] 、 [拡張ファイ

ル] の順にクリックします。

2 [製品カテゴリ] ペインで、[管理ソリューション] をクリックします。

3 右ペインの [ソフトウェア] の下にある [McAfee SaaS <バージョン番号>]をクリックします。

4 右下のペインの [コンポーネント] 列でドキュメントを選択し、[アクション]列で [ダウンロード] をクリックします。

5 [ファイルのダウンロード] ダイアログボックスで、ローカルフォルダーにド

キュメントファイルを保存し、[OK] をクリックします。




アカウント管理ユーティリティ SecurityCenter の [ユーティリティ] ページでは、アカウント管理のツールを使用できます。

ツールとタスクは、目的別に異なるタブに表示されます。

タブ... 操作...

[インストール]

• 基本インストール用の URL を作成し、電子メールでユーザーに送信します。

• サイレントインストールユーティリティをダウンロードします。

• プッシュインストールを実行して、サービスプロバイダーのサーバーから複数のクライアント

コンピューターにクライアントソフトウェアを配備します。

• セキュリティ対策サービスの設定方法を含むウェルカムキットを表示します。

インストールユーティリティの使用法については、製品のインストールガイドを参照してくださ

い。このマニュアルは、[ヘルプとサポート] タブで入手できます。

[移行と適化]

• 製品ソフトウェアと一緒に削除されないファイルを削除するクリーンアップユーティリティを

ダウンロードします。

[ActiveDirectory の設定]

• 同期履歴を表示します。

• アカウントの Active Directory ツリーを表示します。

• Active Directory 同期ユーティリティをダウンロードします。

• Active Directory 同期ユーティリティのスケジュールを設定し、ユーティリティを一定の間隔

で自動的に実行します。

• 同期管理者アカウントを作成または変更します (必要な場合)。

• プッシュインストールを実行して、サービスプロバイダーのサーバーから Active Directoryツリー上の複数のクライアントコンピューターにクライアントソフトウェアを配備します。

[ソフトウェアのアップグレード]

アップグレードのスケジュールを設定します。これにより、選択したクライアントコンピューターにクライアントソフトウェアの新しいバージョンをインストールします。

アップグレードのスケジュールは、ソフトウェアの新しいバージョンが使用可能になった場合にのみ設定できます。

[ePO サーバー]

• Security‑as‑a‑Service 環境にインストールする ePolicy Orchestrator 拡張ファイルをダウン

ロードします。

• ePolicy Orchestrator で登録した SecurityCenter サーバーの表示、削除、ステータスの確認

を行います。

• Security‑as‑a‑Service 拡張ファイルのインストール、セットアップ、トラブルシューティング

に関するドキュメントを表示します。

• 同期管理者アカウントを作成または変更します (必要な場合)。

製品の利用ガイド [ヘルプとサポート] ページのリンクを使用すると、マニュアルやツールを利用したり、McAfee SaaS EndpointProtection と SecurityCenter のサポート情報にアクセスすることができます。

また、SecurityCenter のどのページでも、右上のヘルプリンク ([?]) をクリックすると、コンテキストヘルプに

アクセスできます。

SecurityCenter で、[ヘルプとサポート] タブをクリックして [ヘルプとサポート] ページを表示します。


アカウント管理ユーティリティ


ガイドの種類

操作... 手順...

オンライン文書を表示する

インストールガイド、製品ガイドまたはリリースノートのリンクをクリックします。

SaaS 型脆弱性スキャンと電子メールサーバー保護のマニュアルまたはオンラインヘル

プは別途入手することができます。詳細については、このガイドで該当する章を参照して

ください。

製品の情報リソースにアクセスする

[サポートツール] セクションでリンクをクリックし、参考資料や他の情報ソースを開きます。

• オンラインテクニカルサポート

• McAfee KnowledgeBase

• McAfee ServicePortal

• McAfee 法人ユーザー向けの McAfee コミュニティフォーラム

技術的な問題に関するサポートを受ける

リンクをクリックして、オンラインサポートチケットを McAfee テクニカルサポートに送信します。

契約、ライセンス、契約の更新に関するサポートを受ける

電話サポートのリンクをクリックして、McAfee カスタマーサポートの電話番号リストを表示します。

フィードバックを送信する

フィードバックのリンクをクリックします。表示されたページで、製品に関する感想や要望を McAfee に送信します。


製品の利用ガイド 3



製品の利用ガイド


4 ウイルスおよびスパイウェア対策サービスの使い方

ウイルスおよびスパイウェア対策は、ウイルス、スパイウェア、不審なプログラム、およびその他の脅威の可能性の

有無を、クライアントコンピューターでファイルとプログラムにスキャンするたびに、それらをスキャンしてチェッ

クします。

この機能では、リムーバルメディア、電子メールメッセージや添付ファイル、およびネットワークファイルをチェ

ックします。ユーザーはコンピューター上の任意のファイルまたはすべてのファイル、フォルダー、またはプログラ

ムを手動でスキャンするように設定できます。また、管理者は定期的にスキャンを実行するようにスケジュール設定

できます。

ウイルスおよびスパイウェア対策は、McAfee SaaS Endpoint Protection における 1 つのコンポーネントとして機

能しますが、ウイルスおよびスパイウェア対策の一部の機能を個別に設定するポリシーオプションが含まれていま

す。ウイルスおよびスパイウェア対策には、管理者またはクライアントコンピューターのユーザーが、スキャンする

ファイルとプログラムの種類と、検出する脅威の種類を選択できるオプションの機能が含まれています。管理者とユ

ーザーは、ウイルススキャンから除外するファイルと、スパイウェアとして検出する必要のないプログラムを指定す

ることもできます。

目次

スキャンの種類

検出アイテムの管理

クライアントコンピュータで脅威をスキャンする

スキャンポリシーオプションを設定する

検出アイテムを表示して管理する

ウイルスおよびスパイウェア対策のレポート

ベストプラクティス (ウイルスおよびスパイウェア対策)

スキャンの種類ウイルスおよびスパイウェア対策は、ファイルを自動的にスキャンして、ウイルスとスパイウェアを検出します。

ユーザーはファイル、フォルダー、電子メールをいつでも手動でスキャンできます。管理者はスキャンのスケジュー

ルを設定できます。ポリシーオプションを使用すると、電子メール、スパイウェア、プロセスのスキャンを設定でき

ます。

基本的なスキャンには、以下の 2 種類があります。

• 自動 (オンアクセス) スキャン • 電子メールのスキャン

• 手動のオンデマンドスキャン • スパイウェアスキャン

• スケジュール設定されたオンデマンドスキャン • 更新時のプロセススキャン

4


クライアントコンピューターのスキャン機能の動作は、SecurityCenter で設定されるポリシーによって定義されま

す。ポリシー設定では次の項目を決定します。

• ファイル、プログラム、他の検出項目の種類

• ユーザーが検出項目を管理できるかどうか

• コンピューターが更新を確認する頻度と時間

• スケジュールスキャンの実行時間

オンアクセス (自動) スキャンオンアクセススキャンは、ユーザがファイルにアクセスしたときに (たとえば、ファイルを開いたりプログラムを実

行したとき)、クライアントコンピュータで実行するスキャンです。

ウイルスおよびスパイウェア対策のポリシーオプションでは、以下のオンアクセススキャンの機能を設定できます。

• スキャンされたファイルの種類と、ネットワーク

ドライブのファイルをスキャンするかどうか。

• 認識されていない情報を検出するために McAfeeLabs に送信するかどうか。

• 電子メールと添付ファイルをスキャンするかどう

か。

• コンピュータが更新を確認したときに、オンアク

セススキャンを有効にするかどうか (無効の場

合)。

• アーカイブのファイル (.zip ファイルなどの圧縮

ファイル) をスキャンするかどうか。

• スキャンから除外するファイルとフォルダ。

• ファイルをスパイウェア向けにスキャンするかど

うか。

• 脅威として検出する必要のない、許可されたプロ

グラム。

• 検出するウイルスおよびスパイウェアの脅威の種

類。

オンアクセススキャンのデフォルトの設定は以下の通りです。

• すべての種類のローカルファイルは開かれるときにスキャンされ、閉じられるときに再度スキャンされます (ファイルが変更された場合)。ネットワークドライブのファイルをスキャンしません。

• 電子メールのすべての添付ファイルは、アクセス時とハードディスクへの保存時にスキャンされ、コンピュータ

は電子メールを介した感染から保護されます。

• アーカイブのファイルをスキャンしません。

• プログラムはスパイウェア識別子をスキャンされ、スパイウェアプログラムが起動しようとしていないか、また

はプログラムがスパイウェアのインストールをしようとしていないかを検出します。

• すべての種類のウイルスおよびスパイウェアの脅威をスキャンします。

• 認識されていない検出を、McAfee Labs に送信します。

• コンピュータが更新を確認したときに、オンアクセススキャンを有効にします。

関連トピック: 93 ページの「スキャンポリシーオプションを設定する」

92 ページの「オンアクセススキャンを有効または無効にする」

94 ページの「任意のタイプのウイルススキャンを有効にする」

4 ウイルスおよびスパイウェア対策サービスの使い方スキャンの種類


オンデマンドスキャンオンデマンドスキャンは、管理者またはユーザの要求に応じて実行するスキャンです。ユーザはオンデマンドスキ

ャンをすぐに実行することができ、管理者は、オンデマンドスキャンを定期的に実行するようにスケジュール設定で

きます。

オンデマンドスキャンが使用するポリシーの多くは、オンアクセススキャンと同じポリシーです。また、ウイルス

およびスパイウェア対策のポリシーオプションでは、以下のオンデマンドスキャンの機能を設定できます。

• アーカイブのファイル (.zip ファイルなどの圧縮ファイル) をスキャンするかどうか。

• スキャンに割り振る CPU 時間

• オンデマンドスキャンを定期的に実行するためのスケジュール。

オンデマンドスキャンのデフォルトの設定は以下の通りです。

• アーカイブのファイルを含め、すべてのローカルファイルをスキャンします。

• すべての重要なレジストリキーをスキャンします。

• メモリで実行中のすべての処理をスキャンします。

• スケジュール設定されたスキャンを実行しません。

• スキャンに割り振る CPU 時間を少なくします。

この機能は、スキャンに使用されるプロセッサリソースを調整します。[低] に設定すると、スキャン

時間が長くなる場合がありますが、アクティビティが多い時間には他のプロセスを妨害せずにスキャ

ンを実行できます。[高] に設定する場合、コンピュータとネットワークのアクティビティが少ない時

間帯にスキャンを実行する必要があります。

また、マイコンピュータフォルダ、Windows のインストール場所、Windows フォルダのオンデマンドスキャン中

には以下のアイテムもスキャンされます。

• すべてのレジストリキー。

スケジュール設定されたスキャン

指定した日時にオンデマンドスキャンを実行するようにスケジュールを設定します。一回だけ実行することも、繰り

返し実行することもできます。たとえば、クライアントコンピュータで実行中の他のプロセスに影響しないように、

毎週土曜日の午後 11 時にクライアントコンピュータをスキャンできます。

ウイルスおよびスパイウェア対策のポリシーオプションを選択して、スケジュール設定されたスキャンを構成しま

す。スケジュール設定されたスキャンが、ポリシーを使用してすべてのコンピュータで実行されます。

関連トピック: 90 ページの「コンソールからオンデマンドスキャンを実行する」

91 ページの「Windows エクスプローラからオンデマンドスキャンを実行する」

94 ページの「スキャンスケジュールを設定する」

92 ページの「スケジュールスキャンを表示する」

ウイルスおよびスパイウェア対策サービスの使い方スキャンの種類 4


電子メールスキャンオンアクセススキャンとオンデマンドスキャンの実行中、電子メールスキャンを行います。

ポリシーオプションを使用すると、ユーザの受信トレイに届く前に電子メールをスキャンするかどうかを設定できま

す。電子メールスキャンのデフォルト設定は以下のとおりです。

• アクセス時とハードドライブへの保存時に、すべての電子メールの添付ファイルをスキャンして、電子メールの

感染からコンピュータを保護します。

• ユーザの受信トレイに電子メールが届く前に電子メールをスキャンします。

クライアントコンピュータで電子メールをオンデマンドでスキャンできます。

関連トピック: 92 ページの「クライアントコンピュータの電子メールをスキャンする」

93 ページの「スキャンポリシーオプションを設定する」

スパイウェアスキャンスパイウェアスキャンは、スパイウェアのインジケータを探し出し特定するウイルスおよびスパイウェア対策におけ

る機能です。

スパイウェアスキャンは以下の場合に実行されます。

• プログラムのインストールまたは実行時に、オンアクセススキャンの一部として実行。

• オンデマンドスキャン時。

ポリシーオプションを使用すると、次のスパイウェアスキャン機能を設定できます。

• ファイルをスパイウェア向けにスキャンするかどうか。

• 検出するスパイウェアの脅威の種類。

• 脅威として検出する必要のない、許可されたプログラム。

スパイウェア関連のデフォルトの設定は以下のとおりです。

• オンアクセススキャン時にスパイウェア識別子を探し、スパイウェアプログラムが起動しようとしていないか、

またはプログラムがスパイウェアをインストールしようとしていないかを検出します。

• すべての種類のスパイウェアの脅威をスキャンします。

検出に対する応答は、クライアントコンピュータのポリシーで設定されているスパイウェア対策モードにより決定さ

れます。応答には 3 つの種類があります。

• プログラムをブロックする ([保護] モード)。これはデフォルトの設定です。

• ユーザに応答を求めるメッセージを表示する ([プロンプト] モード)

• 検出結果を報告してアクションは実行しない ([レポート] モード)

スパイウェアの可能性があるレジストリキーも検出されます。不審なプログラムを削除すると、関連付けられたレジ

ストリキーも削除されます。

すべての検出は、SecurityCenter から表示できる管理レポートに記載されます。

クライアントコンピュータでは、ユーザは [不審なプログラムの一覧] で検出を表示し、管理することができます。

オンデマンドスキャンが開始すると、以前に検出された不審なプログラムは [不審なプログラムの一覧] から消去され

ます。オンアクセススキャンの場合、以前に検出されたプログラムは [不審なプログラムの一覧] に残ります。

4 ウイルスおよびスパイウェア対策サービスの使い方スキャンの種類


関連トピック: 93 ページの「スキャンポリシーオプションを設定する」

99 ページの「不審なプログラムの検出結果を表示して管理する」

プロセススキャンプロセススキャンは、ウイルスおよびスパイウェア対策サービスの機能で、クライアントコンピューターで更新の

確認中にプロセスをスキャンし、脅威の存在を確認します。

このスキャンは、スケジュール更新または手動更新の終了時にコンピューターがステータス情報をアップロードし、

DAT ファイルをダウンロードしているときに実行されます。

[ウイルスおよびスパイウェア対策] ポリシーページの [詳細設定] タブでポリシーオプションを使用すると、プロ

セススキャンの実行を設定できます。

デフォルトでは、プロセススキャンは無効になっています。この機能を有効にすると、更新が完了するまでの時間が

長くなります。更新時間が問題でない場合には、このオプションを有効にすると、より強固な保護対策を行うことが

できます。

検出アイテムの管理クライアントソフトウェアのウイルス対策とスパイウェア対策の機能は、特定の脅威を自動的に検出し、問題を解決

します。管理者は、各コンピュータにセキュリティポリシーを割り当て、特定の検出アイテムの処理方法とユーザに

検出アイテムの管理を許可するかどうかを設定できます。

クライアントソフトウェアが検出項目を処理する方法ウイルスおよびスパイウェア対策は、クライアントコンピューターのコンテンツとアクティビティを監視し、様々な

脅威を検出します。これらの脅威はウイルスとスパイウェアに分類されます。

ウイルスの検出

ファイルまたはプログラムに潜む脅威を検出すると、ウイルス対策は感染項目を駆除します。

• 項目を駆除できた場合、アラートは表示されません。

• ウイルスが駆除できない場合、アラートを表示し、検出した項目を削除して、項目のコピーを隔離フォルダーに

置きます。

項目は、クライアントコンピューターに対して脅威とならない形式で隔離フォルダーに表示されます。隔離された

項目は 30 日後に削除されます。アクションの必要はありません。隔離された項目を表示または管理するには、[隔離アイテムの一覧] を使用します。

• 検出項目に関連するレジストリキーも駆除されます。このステータスは初 [検出済み] と表示され、次に [駆除

済み] と表示されます。

関連トピック: 98 ページの「検出アイテムを表示して管理する」

100 ページの「隔離ファイルを管理する」

スパイウェア対策モードと検出

スパイウェア対策サービスは、クライアントコンピューターでのインストールおよび実行を試みるプログラムを監視

します。スパイウェア対策サービスが認識されないプログラムを検出すると、そのプログラムを許可またはブロック

ウイルスおよびスパイウェア対策サービスの使い方検出アイテムの管理 4


します。この応答は、クライアントコンピューターに割り当てられたポリシーで選択したスパイウェア対策モードに

基づきます。

モード...

スパイウェア対策サービスの処理...

[保護] ポリシーを使用するコンピューターに対して管理者が作成した、許可プログラムとブロックされたプログラムのリストを確認します。リストにないプログラムは、スパイウェア対策が不審なプログラムとしてブロックします。この設定がデフォルトです。

[プロンプト]

ポリシーを使用するコンピューターに対して管理者が作成した、許可されたプログラムとブロックされたプログラムのリストを確認します。承認されたプログラムのリストを確認します。いずれのリストにもないプログラムを検出すると、スパイウェア対策がプロンプトを表示し、検出に関する情報を提示します。ユーザーは対応を選択できます。

[レポート]

ポリシーを使用するコンピューターに対して管理者が作成した、許可されたプログラムとブロックされたプログラムのリストを確認します。プログラムがリストにない場合、不審なプログラムに関する情報がSecurityCenter に送信され、それ以上のアクションは行われません。

どのモードでも、検出結果が SecurityCenter に報告されます。ここでレポート形式の情報を表示できます。

不審なプログラムの検出時にクライアントコンピューターでポップアップを表示せず、高レベルのセキュリティを

実現するために、保護モードの使用をお勧めします。

3 つの保護モードでのポリシーオプションの実装方法

モード

ウイルスおよびスパイウェア対策の動作

[レポート]

• 検出に関するプロンプトはユーザーに通知されません。

• 検出結果が SecurityCenter に報告されます。

• 管理者は承認するプログラムを選択できます。これらのプログラムは検出として報告されません。

• このモードを学習モードとして使用して、許可するプログラムとブロックするプログラムを検出できま

す。

[プロンプト]

• 検出に関するプロンプトがユーザーに通知されます。

• 検出は SecurityCenter に報告されます。

• 管理者は承認するプログラムを選択できます。これらのプログラムは検出として報告されません。また、

これらのプログラムへの対処方法はユーザーに通知されません。

• ユーザーは、メッセージに対する応答でプログラムを承認できます。検出結果は SecurityCenter に報告

されます。

[保護] • 検出に関するプロンプトはユーザーに通知されません。

• 削除または隔離されたプログラムがユーザーに通知されます。

• 検出結果は SecurityCenter に報告されます。

• 管理者は承認するプログラムを選択できます。これらのプログラムは検出として報告されません。

関連トピック: 98 ページの「検出アイテムを表示して管理する」

96 ページの「スパイウェアスキャンオプションを選択します。」

4 ウイルスおよびスパイウェア対策サービスの使い方検出アイテムの管理


学習モードでプログラムを検出する

[レポート ] モードを「学習モード」として使用して、承認するプログラムを決定できます。

[レポート] モードの場合、スパイウェアい対策は不審なプログラムを追跡しますが、ブロックはしません。検出され

たプログラムを [認識されないプログラム] レポートで確認し、ポリシーに適したプログラムを承認できます。承認

しないプログラムがレポートに表示されなくなったら、スパイウェア対策のポリシー設定を [プロンプト] モードま

たは [保護] モードに変更します。

ユーザーが検出結果を管理する方法クライアントソフトウェアは、通常、バックグラウンドで脅威の検出と解決を行います。誤検知が発生した場合、検

出されたアイテムを手動で認証することができます。承認されたアイテムは今後のスキャン対象になりません。再度

脅威として検出されることはありません。

ウイルスおよびスパイウェア対策の次の管理オプションは、コンピューターに割り当てられているポリシーで有効に

なっている場合にのみユーザーに表示されます。

ソフトウェアの動作...

ユーザーの操作... ユーザーが承認して除外したアイテムの表示手順...

不審なプログラムを検出して、応答を確認する。

プロンプトに応答し、検出されたプログラムを許可またはブロックします。

SecurityCenter:

• [コンピューターの詳細] ページの [検出] で、[ユーザーの承認済みのア

プリケーション] 列の数字をクリックし、承認されたアイテムのリストを

表示します。

クライアントコンピューター:

1 クライアントコンソールの [ウイルスおよびスパイウェア対策] セクシ

ョンで、[不審なプログラムの一覧] を選択します。

2 [不審なプログラムの一覧] で [承認] をクリックして、承認されたプログ

ラムのリストを表示します。

ユーザーが安全性を確認したプログラムを不審なプログラムとして識別する。

[不審なプログラムの一覧] で検出されたアイテムを選択して承認します。

SecurityCenter:

• [コンピューターの詳細] ページの [検出] で、[ユーザーの承認済みのア

プリケーション] 列の数字をクリックし、承認されたプログラムのリスト

を表示します。


1 クライアントコンソールの [ウイルスおよびスパイウェア対策] セクシ

ョンで、[不審なプログラムの一覧] を選択します。

2 [不審なプログラムの一覧] で [承認] をクリックして、承認されたプログ

ラムのリストを表示します。

ユーザーが安全性を確認しているプログラムを隔離する。

[隔離アイテムの一覧] で検出されたアイテムを選択して、今後のスキャンの対象外にします。管理者の認証情報が必要です。

SecurityCenter:

• [コンピューターの詳細] ページで、[ユーザーが除外した隔離アイテム]セクションをチェックして、コンピューターで除外されたアイテムの一覧



• クライアントコンソールの [ウイルスおよびスパイウェア対策] セクシ

ョンで、[ユーザーが除外したファイルの表示] を選択します。

[除外ファイルの一覧] に、コンピューターで除外されているアイテムが表示されます。

ウイルスおよびスパイウェア対策サービスの使い方検出アイテムの管理 4


関連トピック: 100 ページの「隔離ファイルを管理する」

97 ページの「隔離アイテムの除外をユーザに許可する」101 ページの「ユーザーが承認したプログラムと除外項目を表示する」

クライアントコンピュータで脅威をスキャンするクライアントコンピュータからこれらの操作を実行して、コンピュータ上の脅威をスキャンしたり、テスト用にスキ

ャン機能を一時的に無効にします。

タスク

• 90 ページの「コンソールからオンデマンドスキャンを実行する」

クライアントコンピュータのコンソールからウイルスとスパイウェアの脅威を手動でスキャンするに

は、このタスクを実行します。

• 91 ページの「Windows エクスプローラからオンデマンドスキャンを実行する」

Microsoft Windows エクスプローラでアイテムを選択し、ウイルスとスパイウェアの脅威を手動でスキ

ャンするには、このタスクをクライアントコンピュータで実行します。

• 92 ページの「クライアントコンピュータの電子メールをスキャンする」

クライアントコンピュータの電子メールに潜むウイルスやスパイウェアの脅威を手動でスキャンするに

は、このタスクを実行します。

• 92 ページの「スケジュールスキャンを表示する」

クライアントコンピューター上で実行中のスケジュールスキャンを表示するには、このタスクを実行し

ます。このタスクを実行するには、ローカルコンピューターに管理者権限でログオンする必要がありま

す。

• 92 ページの「オンアクセススキャンを有効または無効にする」

オンアクセススキャナーを一時的に無効にするには、クライアントコンピューターでこのタスクを実行

します。これは、ファイルのスキャンや駆除に関する問題を製品サポートと協力して解決する場合に有

用です。オンアクセススキャンを再度有効にする場合も、同じタスクを使用します。このタスクを実行

するには、ローカルコンピューターに管理者権限でログオンする必要があります。

コンソールからオンデマンドスキャンを実行するクライアントコンピュータのコンソールからウイルスとスパイウェアの脅威を手動でスキャンするには、このタスク

を実行します。

タスク


2 [アクション] メニューから [コンピュータのスキャン] を選択します。

3 スキャン対象を選択します。

• [コンピュータ全体のスキャン] — すべてのドライブ、フォルダ、ファイルをスキャンします。

• [個別ドライブまたはフォルダのスキャン] — スキャン対象のフルパスと名前を入力するか、スキャン対象の

場所を探して指定します。

4 [スキャンの開始] をクリックします。

ウイルスおよびスパイウェア対策により、このスキャンの進行状況が表示されます。

4 ウイルスおよびスパイウェア対策サービスの使い方クライアントコンピュータで脅威をスキャンする


5 スキャンを一時停止するには [スキャンの一時停止]、スキャンを終了するには [スキャンのキャンセル] をクリッ

クします。(オプション)

6 [詳細レポートの表示] をクリックしてブラウザウィンドウを開き、スキャンの結果を表示します。

関連トピック: 91 ページの「Windows エクスプローラからオンデマンドスキャンを実行する」

85 ページの「オンデマンドスキャン」

Windows エクスプローラからオンデマンドスキャンを実行するMicrosoft Windows エクスプローラでアイテムを選択し、ウイルスとスパイウェアの脅威を手動でスキャンするに

は、このタスクをクライアントコンピュータで実行します。

タスク

1 Windows エクスプローラで、任意のドライブまたはフォルダを右クリックして、[今すぐスキャン] を選択しま

す。

2 [スキャン完了] パネルを閉じるか、[詳細レポートの表示] をクリックして、[スキャン統計レポート] を表示しま

す。

関連トピック: 90 ページの「コンソールからオンデマンドスキャンを実行する」


ウイルスおよびスパイウェア対策サービスの使い方クライアントコンピュータで脅威をスキャンする 4


クライアントコンピュータの電子メールをスキャンするクライアントコンピュータの電子メールに潜むウイルスやスパイウェアの脅威を手動でスキャンするには、このタス

クを実行します。

タスク

1 Microsoft Outlook の受信トレイで、右ペインで 1 つ以上のメッセージを強調表示します。

2 [ツール] メニューから [脅威のスキャン] を選択します。

[オンデマンド電子メールスキャン] ウィンドウに検出が表示されます。ウィンドウに何も表示されない場合、脅

威は検出されていません。

関連トピック: 86 ページの「電子メールスキャン」

スケジュールスキャンを表示するクライアントコンピューター上で実行中のスケジュールスキャンを表示するには、このタスクを実行します。この

タスクを実行するには、ローカルコンピューターに管理者権限でログオンする必要があります。

タスク



3 [ウイルスおよびスパイウェア対策] で、[スケジュールスキャンの表示] を選択してスキャンの進行状況を表示し

ます。

このオプションは、スケジュール設定されたスキャンが進行中である場合のみ使用できます。

4 スキャンを一時停止するには [スキャンの一時停止]、スキャンを終了するには [スキャンのキャンセル] をクリッ

クします。(オプション)

5 [詳細レポートの表示] をクリックしてブラウザーウィンドウを開き、スキャンの結果を表示します。


94 ページの「スキャンスケジュールを設定する」


オンアクセススキャンを有効または無効にするオンアクセススキャナーを一時的に無効にするには、クライアントコンピューターでこのタスクを実行します。こ

れは、ファイルのスキャンや駆除に関する問題を製品サポートと協力して解決する場合に有用です。オンアクセススキャンを再度有効にする場合も、同じタスクを使用します。このタスクを実行するには、ローカルコンピューターに

管理者権限でログオンする必要があります。

コンピューターのデフォルトのポリシー設定が変更されていない限り、コンピューターが次に更新を確認するときに、

オンアクセススキャンは再度有効になります。

このタスクでは、オンアクセススキャンのみを無効にします。バッファーオーバーフロー保護の機能は継続します。

バッファーオーバーフロー保護を無効にするには、ポリシーを更新する必要があります。

4 ウイルスおよびスパイウェア対策サービスの使い方クライアントコンピュータで脅威をスキャンする


タスク



3 [ウイルスおよびスパイウェア対策] の [オンアクセススキャン] で次のオプションを選択します。

• [無効] －オンアクセススキャンを無効にします。

オンアクセススキャンを無効にすると、ファイルがアクセスされたときに脅威がスキャンされなくなります。

この機能はできるだけ早く再有効化することをお勧めします。

• [有効] －オンアクセススキャンを有効にします。


84 ページの「オンアクセス (自動) スキャン」

スキャンポリシーオプションを設定するこれらの SecurityCenter 操作を実行して、クライアントコンピュータで実行するウイルスおよびスパイウェアスキャンのポリシーオプションを設定します。

タスク

• 94 ページの「スキャンスケジュールを設定する」

この SecurityCenter 操作を実行して、オンデマンドスキャンのスケジュールを設定します。

• 94 ページの「任意のタイプのウイルススキャンを有効にする」

この SecurityCenter 操作を実行して、ウイルス対策オプションのスキャンと機能を指定するために使

用します。これらの機能を選択しないと、ウイルス対策サービスがウイルスを継続して検出します。

• 96 ページの「スパイウェアスキャンオプションを選択します。」

スパイウェアスキャン機能のポリシーオプションを設定するには、この SecurityCenter タスクを実行

します。

• 96 ページの「ポリシーでファイルとフォルダをウイルススキャンから除外する」

ウイルススキャンから除外するアイテムをポリシーで定義し、管理するには、この SecurityCenter タスクを実行します。ファイル、フォルダ、またはファイルの拡張子を除外リストに追加したり、リスト

から削除できます。

• 97 ページの「ポリシーでプログラムを承認または否認する」

この SecurityCenter 操作を実行して、承認済みのプログラムをポリシーに追加したり、ポリシーから

削除します。承認済みのプログラムは、不審なプログラムとして検出されません。

• 97 ページの「隔離アイテムの除外をユーザに許可する」ポリシーを使用して [隔離アイテムの一覧] に [除外] ボタンを表示するには、この SecurityCenter タスクを実行します。これにより、クライアントコンソールにサイト管理者の認証情報でログオンしてい

るユーザは、隔離アイテムをスキャン対象から除外することができます。

関連トピック: 84 ページの「オンアクセス (自動) スキャン」

86 ページの「電子メールスキャン」

86 ページの「スパイウェアスキャン」


ウイルスおよびスパイウェア対策サービスの使い方スキャンポリシーオプションを設定する 4


スキャンスケジュールを設定するこの SecurityCenter 操作を実行して、オンデマンドスキャンのスケジュールを設定します。

タスク


1 [ポリシー] ページで [ポリシーの追加] をクリックします (または [編集] をクリックして既存のポリシーを変更

します)。

2 [ウイルスおよびスパイウェア対策]、[基本設定] タブを順にクリックします。

3 [スケジュールスキャンの設定] で [オン] を選択します。

4 スキャンを実行する頻度、日付、時刻を選択し、[保存] をクリックします。

(新しいポリシーについては、[次へ] をクリックして、ポリシーの追加オプションを選択してから [保存] をクリ

ックします。)

関連トピック: 92 ページの「スケジュールスキャンを表示する」


任意のタイプのウイルススキャンを有効にするこの SecurityCenter 操作を実行して、ウイルス対策オプションのスキャンと機能を指定するために使用します。こ

れらの機能を選択しないと、ウイルス対策サービスがウイルスを継続して検出します。

タスク



します)。

2 [ウイルスおよびスパイウェア対策]、[詳細設定] タブを順にクリックします。

4 ウイルスおよびスパイウェア対策サービスの使い方スキャンポリシーオプションを設定する


3 [ウイルス対策の設定] で、有効にするスキャンまたは機能を選択します。

オプション... 手順...

[発生に対する措置を有効にする] 1 時間ごとにウイルス大量発生時の緊急 DAT ファイルを確認します。

[バッファーオーバーフロー対策を有効にする]

予約されたメモリで実行されるコードを検出し、これらのコードが実行されるのを阻止します。ウイルスおよびスパイウェア対策は、よく利用されている 30 以上の Windows プログラムのバッファーオーバーフロー対策を提供します。プログラムを追加すると、そのプログラム用のバッファーオーバーフロー対策が追加され、このリストが更新されます。

バッファーオーバーフロー対策でデータの書き込みが防止されるわけ

ではありません。バッファーオーバーフロー対策で破損コードの実行

が阻止できても、攻撃を受けた後のアプリケーションは信頼しないでく

ださい。

[スクリプトスキャンを有効にする] 認証されていないプログラムをクライアントコンピューター上で実行する可能性がある、Web ページに埋め込まれた不正コードを検出します。

スクリプトスキャンは、オンアクセススキャンとオンデマンドスキャ

ンで常に有効にされます。

[Outlook の受信トレイに配信される前に電子メールをスキャンする]

受信トレイに配信される前に電子メールに脅威が存在しないか検出します (アクセス時に電子メールは常にスキャンされます)。

[オンアクセススキャンでのすべてのファイルのスキャン]

ファイルがダウンロードされたときやファイルを開いたとき、またはファイルを実行したときに、デフォルトの種類だけでなくすべての種類のファイルをスキャンします (デフォルトのファイルの種類は DAT ファイルで定義されます)。

[オンアクセススキャンで圧縮ファイル (.zip、.rar、.tat、tgz など) の内部をスキャン]

ファイルへのアクセス時に、圧縮されたアーカイブファイルで脅威を検出します。

[オンデマンドスキャンで圧縮ファイル (.zip、.rar、.tat、tgz など) の内部をスキャン]

手動でスキャン、またはスケジュール設定されたスキャンが実行された場合に、圧縮されたアーカイブファイルで脅威を検出します。

[McAfee® Global ThreatIntelligence™ ファイル評価サービスを有効にする]

調査を行うために、まだ認識されていない脅威の情報を McAfee Labs に送信します。この操作はバックグラウンドで実行されます。ユーザーへの通知は行われません。

クライアントコンピューターの動作環境に合わせて [重大度レベル] を選択してください。重大度レベルを高くすると、より多くの潜在的な脅威が McAfee Labs に送信されます。

[マッピングされたネットワークドライブをオンアクセススキャンの対象にする]

ファイルへのアクセス時に、マッピングされたネットワークドライブ上でファイルの脅威を検出します。

[クライアントコンピューターが次に更新を確認した場合に、オンアクセススキャン (無効の場合) を有効にする]

オンアクセススキャンがクライアントコンピューターで無効になっている場合、コンピューターが更新を確認したときに再度有効になります。

[検出定義 (DAT) ファイルの更新中にプロセスをスキャンする]

クライアントコンピューターでの更新時に実行中のプロセスをスキャンします。

この設定を行うと、更新が完了するまでの時間が長くなります。更新時

間が問題でない場合には、このオプションを有効にすると、より強固な

保護対策を行うことができます。





ックします。)

関連トピック: 84 ページの「オンアクセス (自動) スキャン」

スパイウェアスキャンオプションを選択します。スパイウェアスキャン機能のポリシーオプションを設定するには、この SecurityCenter タスクを実行します。

タスク



します)。

2 [ウイルスおよびスパイウェア対策]、[基本設定] タブを順にクリックします。

3 [スパイウェア対策のステータス] で、保護モードを選択してスパイウェア対策を有効にするか、[オフ] を選択し

てスパイウェア対策を無効にします。

4 [詳細設定] タブをクリックします。

5 [スパイウェア対策の設定] で、検出するプログラムの種類を選択します。



ックします。)

関連トピック: 87 ページの「スパイウェア対策モードと検出」

ポリシーでファイルとフォルダをウイルススキャンから除外するウイルススキャンから除外するアイテムをポリシーで定義し、管理するには、この SecurityCenter タスクを実行

します。ファイル、フォルダ、またはファイルの拡張子を除外リストに追加したり、リストから削除できます。

タスク



します)。

2 [ウイルスおよびスパイウェア対策]、[除外ファイルまたはフォルダ] タブを順にクリックします。

3 除外対象の種類を選択します。

4 値を指定します (ファイルまたはフォルダを検索するか、ファイルの拡張子を入力します)。

ファイル名、フォルダ名、拡張子を指定するときに、ワイルドカード文字を使用できます。

5 [除外を追加] をクリックします。新しい除外対象がリストに表示されます。

6 除外リストからエントリを削除するには、[ブロック] をクリックします。



クします。)

4 ウイルスおよびスパイウェア対策サービスの使い方スキャンポリシーオプションを設定する


ポリシーでプログラムを承認または否認するこの SecurityCenter 操作を実行して、承認済みのプログラムをポリシーに追加したり、ポリシーから削除します。

承認済みのプログラムは、不審なプログラムとして検出されません。

また、[承認されないプログラムレポート] を使用して、クライアントコンピュータで検出されたすべてのプログラム

のリストを参照したり、ポリシーに追加したりすることもできます。

タスク



します)。

2 [ウイルスおよびスパイウェア対策] をクリックして、[承認済みプログラム] タブをクリックします。

3 クライアントコンピュータで検出されたすべてのプログラムのリストで承認するプログラムを特定し、オプショ

ンを選択します。

選択項目操作内容

[承認] 選択したプログラムを承認します。

[すべて承認] 一覧表示されているすべてのプログラムを承認します。

[ブロック] 選択したプログラムをブロックします。

[すべてブロック] 一覧表示されているすべてのプログラムをブロックします。



ックします。)

関連トピック: 101 ページの「ユーザーが承認したプログラムと除外項目を表示する」

103 ページの「アカウントで検出された未確認のプログラムを表示する」

隔離アイテムの除外をユーザに許可するポリシーを使用して [隔離アイテムの一覧] に [除外] ボタンを表示するには、この SecurityCenter タスクを実行し

ます。これにより、クライアントコンソールにサイト管理者の認証情報でログオンしているユーザは、隔離アイテム

をスキャン対象から除外することができます。

各コンピュータの [コンピュータの詳細] ページに除外アイテムのリストを表示できます。

ウイルスおよびスパイウェア対策サービスは脅威と見なすアイテムを隔離します。高の保護対策を維持するため、検

出されたアイテムの除外をユーザに許可しないでください。このオプションを有効にする場合には、隔離アイテムの安

全性を確認する方法をユーザが知っている必要があります。

タスク



します)。

2 [ウイルスおよびスパイウェア対策] をクリックして、[詳細設定] タブをクリックします。



3 [ウイルス対策の設定] で [スキャン対象からの隔離項目の除外をユーザに許可する] を選択します。



クします。)

関連トピック: 89 ページの「ユーザーが検出結果を管理する方法」

101 ページの「ユーザーが承認したプログラムと除外項目を表示する」

検出アイテムを表示して管理するウイルスおよびスパイウェアのスキャン中に検出された脅威を表示および管理するには、この操作を実行します。

• 個々のクライアントコンピュータの場合、各コンピュータで操作を実行します (ユーザと管理者)。

• 複数のコンピュータまたはアカウント全体の場合、SecurityCenter から管理レポートにアクセスします。

タスク

• 98 ページの「クライアントコンピュータでスキャン結果を表示する」

オンデマンドスキャンの完了後にクライアントコンピュータで [スキャン統計] レポートを表示するに

は、クライアントコンピュータからこのタスクを実行します。

• 99 ページの「不審なプログラムの検出結果を表示して管理する」

[不審なプログラムの一覧] に不審なプログラムの検出結果を表示して管理するには、このタスクをクラ

イアントコンピューターから実行します。

• 100 ページの「隔離ファイルを管理する」

隔離されたアイテムを [隔離アイテムの一覧] を表示して管理するには、このタスクをクライアントコンピューターから実行します。このタスクを実行するには、ローカルコンピューターに管理者権限でロ

グオンする必要があります。

• 101 ページの「ユーザーが承認したプログラムと除外項目を表示する」

ユーザーがコンピューターで実行を承認したプログラムとスキャン対象から除外した項目を確認するに

は、この SecurityCenter タスクを実行します。

• 102 ページの「アカウントで検出された脅威を表示する」

この SecurityCenter タスクを実行すると、[検出] レポートが表示されます。

• 103 ページの「アカウントで検出された未確認のプログラムを表示する」

この SecurityCenter タスクを実行すると、[認識されないプログラム] レポートが表示されます。この

レポートには、アカウントのすべてのコンピュータ上で検出された不審なプログラムが表示されます。

• 104 ページの「検出履歴の情報を表示する」[検出履歴レポート] を表示するには、この SecurityCenter タスクを実行します。

関連トピック: 87 ページの「クライアントソフトウェアが検出項目を処理する方法」87 ページの「スパイウェア対策モードと検出」

クライアントコンピュータでスキャン結果を表示するオンデマンドスキャンの完了後にクライアントコンピュータで [スキャン統計] レポートを表示するには、クライア

ントコンピュータからこのタスクを実行します。

また、クライアントコンピュータはスキャン中に検出された脅威に関する情報を、暗号化された XML ファイルで

SecurityCenter に送信します。管理者は、SecurityCenter の [レポート] ページで、検出されたウイルスおよびスパ

イウェアの脅威と不審なプログラムに関する情報を含む 3 つのレポートにアクセスできます。

4 ウイルスおよびスパイウェア対策サービスの使い方検出アイテムを表示して管理する


タスク

• クライアントコンソールの [スキャン完了] パネルで [詳細レポートの表示] を選択します。

ブラウザウィンドウが開き、[スキャン統計] レポートが表示されます。このレポートには以下の情報が含まれて

います。

• スキャンを開始した日時。 • スキャンの完了ステータス。

• スキャンの経過時間。 • スキャンされたアイテムの場所。

• スキャンエンジンソフトウェアおよび DATファイルのバージョン。

• スキャンされたファイルとレジストリキーのス

テータス。

• 前回の更新の日付。

ステータス内容

[スキャンされました]

スキャンされたアイテムの数です。

[検出済み] 脅威となるアイテムがまだシステムに存在しています。ファイルの場合、感染ファイルが圧縮されたアーカイブ (.ZIP アーカイブなど) または書き込み禁止のメディアに含まれている場合があります。レジストリキーの場合、関連するファイルのステータスは [検出済み]になります。

[Cleaned] アイテムの脅威は駆除されました。オリジナルのバックアップコピーは、隔離フォルダにバイナリ形式で暗号化されて保存されています。このファイルには [隔離アイテムの一覧] でのみアクセスできます。

[削除済み] アイテムから脅威を駆除できませんでしたが、ファイルは削除されました。コピーは、隔離フォルダにバイナリ形式で暗号化されて保存されています。このファイルには [隔離アイテムの一覧] でのみアクセスできます。

関連トピック: 87 ページの「クライアントソフトウェアが検出項目を処理する方法」

不審なプログラムの検出結果を表示して管理する[不審なプログラムの一覧] に不審なプログラムの検出結果を表示して管理するには、このタスクをクライアントコンピューターから実行します。

[不審なプログラムの一覧] リストでは、プログラムファイル、レジストリキーなどのスパイウェア対策によって検

出されたすべてのアイテムが表示されます。

タスク


2 [ウイルスおよびスパイウェア対策] セクションで、[不審なプログラムの一覧] を選択します。

3 検出リストから、1 つ以上のアイテムを選択し、次にアクションをクリックします。

• [駆除] －選択したアイテムのオリジナルのコピーを暗号化してバイナリ形式で隔離フォルダーに保存し、脅

威を駆除します。脅威を駆除できない場合は、アイテムを削除します。

• [承認] －選択したアイテムを承認済みプログラムのリストに追加し、スパイウェアとして検出されないよう

にします。

[承認済み] をクリックすると、現在コンピューター上で承認されているプログラムのリストが表示されます。

ウイルスおよびスパイウェア対策サービスの使い方検出アイテムを表示して管理する 4


4 各アイテムのステータスをチェックします。

• [必要なアクション] －検出後、このアイテムに関するアクションが実行されていません。

• [承認済み] －このアイテムはユーザーが承認したプログラムのリストに追加されているため、今後はスパイ

ウェアとして検出されることはありません。

• [駆除済み] －脅威はアイテムから駆除されており、安全に使用できます。オリジナルアイテムのバックアッ

プコピーが暗号化されてバイナリ形式で隔離フォルダーに保存されます。

• [隔離済み] －アイテムから脅威を駆除できませんでした。元のアイテムは削除され、コピーが暗号化された

バイナリ形式で隔離フォルダーに保存されています。アイテムがプログラムの場合、関連するレジストリキーもすべて削除されています。

アイテムは、コンピューターに対して脅威とならない形式で隔離フォルダーに保存されます。これらのアイテ

ムは 30 日後に削除されます。ローカルコンピューターに管理者権限でログオンしている場合、これらのアイ

テムを [隔離アイテムの一覧] で管理できます。

5 [戻る] をクリックするとコンソールに戻ります。

関連トピック: 86 ページの「スパイウェアスキャン」

隔離ファイルを管理する隔離されたアイテムを [隔離アイテムの一覧] を表示して管理するには、このタスクをクライアントコンピューター

から実行します。このタスクを実行するには、ローカルコンピューターに管理者権限でログオンする必要がありま

す。

ウイルス対策機能が脅威を検出すると、クライアントソフトウェアは、脅威を含むアイテムを隔離フォルダーにコピ

ーしてから、感染アイテムを駆除または削除します。

このコピーは暗号化されてバイナリ形式で格納され、コンピューターへの脅威とはなりません。デフォルトでは、隔

離フォルダーのアイテムは 30 日後に削除されます。

タスク



3 [ウイルスおよびスパイウェア対策] セクションで、[隔離ファイルを表示する] を選択します。

[隔離アイテムの一覧] に、隔離フォルダー内のすべてのアイテムとステータスが表示されます。

4 1 つまたは複数のアイテムを選択して、以下のアクションをクリックします。

• [再スキャン] －選択された各アイテムを再度スキャンします。このオプションは、新しい検出定義 (DAT)ファイルに以前は駆除できなかった検出アイテムの駆除方法が含まれる場合に有用です。この場合、ファイ

ルを再スキャンすると脅威が駆除され、ファイルを復元して通常どおりに使用できます。

• [復元] －選択したアイテムをコンピューターの元の場所に戻します。復元先に同じ名前のアイテムがある

と、復元するアイテムで上書きされます。

ウイルスおよびスパイウェア対策サービスは、復元されたアイテムを脅威として検出します。アイテムの安全

性が確認できない場合には、アイテムの復元を行わないでください。



• [除外] －選択したアイテムをコンピューターの元の場所に戻し、今後のスキャン対象から除外します。コン

ピューターに割り当てられたポリシーによって、このオプションが使用できるかどうか決まります。

ウイルスおよびスパイウェア対策サービスは、復元されたアイテムを脅威として検出します。アイテムの安全

性が確認できない場合には、アイテムの除外を行わないでください。

• [削除] －選択したアイテムを、関連するすべてのレジストリキーとともに隔離フォルダーから削除します。

コピーはコンピューター上に残りません。

5 以下の各アイテムのステータスを確認します。

• [駆除済み] －脅威はアイテムから駆除されており、安全に使用できます。オリジナルアイテムのバックア

ップコピーが暗号化されてバイナリ形式で隔離フォルダーに保存されます。

• [駆除に失敗] －アイテムを駆除できません。

• [削除に失敗] －アイテムを駆除または削除できません。アイテムを使用中の場合は終了して、再度駆除を行

ってください。CD など、読み取り専用のメディアに保存されている場合は、今後アクションを実行する必要

はありません。ウイルスおよびスパイウェア対策により、オリジナルのアイテムがコンピューターにアクセス

することがブロックされましたが、アイテムを削除できません。コンピューターにコピーされたアイテムに対

して駆除が実行されます。

アイテムから脅威を駆除できない原因が不明である場合、まだ危険である可能性があります。

• [隔離済み] －隔離フォルダーに保存されてから、このアイテムに対してアクションが実行されていません。

6 ブラウザーウィンドウで McAfee Labs 脅威ライブラリにアクセスするには、[検出された脅威の詳細な情報を取

得] を選択します。

7 [戻る] をクリックして [隔離アイテムの一覧] を終了し、コンソールに戻ります。


89 ページの「ユーザーが検出結果を管理する方法」


ユーザーが承認したプログラムと除外項目を表示するユーザーがコンピューターで実行を承認したプログラムとスキャン対象から除外した項目を確認するには、この

SecurityCenter タスクを実行します。

ポリシーを使用するコンピューターで未確認のプログラムとして検出されないように、承認されたアプリケーション

を 1 つ以上のポリシーに追加できます。

タスク


• SecurityCenter で以下の操作を行います。



表示される内容手順...

ユーザーが承認したプログラムとアプリケーション


• [コンピューター] タブの [ユーザーの承認済みアプリケーション] 列の番号をクリック

して、関連するコンピューターのアプリケーションを表示します。

• [コンピューター] タブをクリックして、コンピューターの名前をクリックします。[コンピューターの詳細] ページの [検出] で、[ユーザーの承認済みアプリケーション] 列の番号をクリックして、ユーザーが承認したアプリケーションを表示します (プロンプ

トに応答するか、[不審なプログラムの一覧] を使用します)。

2 1 つ以上のポリシーにアプリケーションを追加するには、[ユーザーの承認済みアプリケー

ション] リストの [アクション] で [許可] をクリックします。

3 [承認済みアプリケーションの追加] ページで、アプリケーションを追加するポリシーを選

択して [保存] をクリックします。

[隔離アイテムの一覧] でユーザーが除外した項目

1 [コンピューター] タブをクリックして、コンピューターの名前をクリックします。あるい

は、[検出] レポートでコンピューターの名前をクリックします。

2 [コンピューターの詳細] ページの [ユーザーが除外した隔離項目] で、ユーザーが [隔離

アイテムの一覧] でスキャンから除外した項目の詳細を確認します。

このリストの除外項目をポリシーに追加するオプションはありません。


97 ページの「隔離アイテムの除外をユーザに許可する」89 ページの「ユーザーが検出結果を管理する方法」

97 ページの「ポリシーでプログラムを承認または否認する」

116 ページの「インターネットアプリケーションのオプションを設定する」

アカウントで検出された脅威を表示するこの SecurityCenter タスクを実行すると、[検出] レポートが表示されます。

[検出] レポートには、アカウントのクライアントコンピュータで検出された脅威の種類が表示されます。

• ウイルスおよびマルウェアの脅威

• 不審なプログラム

• バッファーオーバーフローの処理

タスク


1 [レポート] タブ、[検出] を順にクリックします。

2 [検出] レポートでは、以下のいずれかの方法で、検出と検出が発生したコンピュータに関する詳細が表示されま

す。



操作... 手順...

コンピュータまたは検出アイテムを表示する

名前の隣にある三角形のアイコンをクリックします。

• コンピュータ名の下に、検出された内容が表示されます。

• 検出名の下に、検出されたコンピュータが表示されます。

グループ名をクリックすると、そのグループ内のコンピュータについての詳細が表示されます。

検出に関する詳細を表示する

1 つのコンピュータでの検出が表示されている場合は、数をクリックすると詳細が表示されます。

• [検出されたオブジェクト] の数量をクリックして、検出された脅威とステータスのリスト


• [検出] リストで検出アイテムの名前をクリックして、McAfee Labs 脅威ライブラリの詳

細情報を表示します。

アイテムが検出されたコンピュータの詳細を表示する

コンピュータ名をクリックして、[コンピュータ詳細] ページを表示します。次の情報が表示されます。

• コンピュータ • コンピュータで検出されたアイテム

• インストールされているセキュリティ

対策

• ユーザがスキャンから除外した検出ア

イテム

• ハードウェアとソフトウェアのステー

タス

関連トピック: 104 ページの「検出履歴の情報を表示する」49 ページの「[コンピュータ詳細] ページでのコンピュータの管理」

アカウントで検出された未確認のプログラムを表示するこの SecurityCenter タスクを実行すると、[認識されないプログラム] レポートが表示されます。このレポートに

は、アカウントのすべてのコンピュータ上で検出された不審なプログラムが表示されます。

タスク


1 [レポート] タブ、[認識されないプログラム] を順にクリックします。

2 [認識されないプログラム] レポートでは、以下のいずれかの方法を使用で、認識されないプログラムと、プログ

ラムが検出されたコンピュータに関する詳細が表示されます。

実行するアクション操作内容



• コンピュータ名の下に、検出されたプログラムが表示されます。

• プログラム名の下に、検出場所のコンピュータが表示されます。



不審なプログラム名をクリックして、McAfee Labs Threat Library の関連情報を表示します。





コンピュータ名をクリックすると、[コンピュータ詳細] ページが表示されます。ここには、コンピュータ、コンピュータのサービスコンポーネント、コンピュータの検出情報が表示されます。

プログラムを承認する

[許可] をクリックし、1 つまたは複数のプログラムを選択し、プログラムを許可する 1つまたは複数のポリシーを選択し、次に [保存] をクリックします。これ以降、選択したプログラムは、選択したポリシーを使用するコンピュータで脅威として検出されなくなります。

関連トピック: 97 ページの「ポリシーでプログラムを承認または否認する」


検出履歴の情報を表示する [検出履歴レポート] を表示するには、この SecurityCenter タスクを実行します。

[検出履歴] レポートには、過去 1 年間にアカウントで発生した検出の概要情報が表示されます。データは月別また

は四半期別に表示できます。

この情報を使用して、セキュリティ対策が適切に実行されていることを確認したり、ユーザの教育やポリシーの調整

など、実装した方針が効果的に機能しているかどうかを確認できます。

タスク


1 [レポート] タブ、[検出] の順にクリックします。

2 [検出履歴] レポートで、必要なオプションを選択して、過去 1 年に検出された脅威の概要情報をグラフで表示し

ます。

実行するアクション手順...

過去 1 年間の情報を月別に表示します。 [表示単位] リストで [月別] を選択します。

過去 1 年間の情報を四半期ごと表示します。 [表示単位] リストで [四半期ごと] を選択します。

ユーザのアカウント上のすべてのコンピュータの検出を表示します。

[グループ] リストで [すべて] を選択します。

単一グループの検出を表示します。 [グループ] リストで、データを表示するグループを選択します。

関連トピック: 102 ページの「アカウントで検出された脅威を表示する」



ウイルスおよびスパイウェア対策のレポートウイルスおよびスパイウェア対策に関する情報は、SecurityCenter の [レポート] ページで表示できる管理レポート

に記載されます。レポートには、過去 1 年間で検出された特定の脅威に関する詳細と、検出の履歴が表示されます。

• [検出] レポート－ウイルスおよびスパイウェア対策がクライアントコンピュータで検出したマルウェアの脅

威、不審なプログラム、バッファオーバーフローの処理が表示されます。

• [認識されないプログラム] レポート－クライアントコンピュータで検出され、スパイウェア対策とファイアウ

ォールサービスが認識していないプログラムが表示されます。このレポートでプログラムを承認することもでき

ます。

• [検出履歴] レポート－過去 1 年間のクライアントコンピュータの検出状況がグラフで表示されます。

関連トピック: 102 ページの「アカウントで検出された脅威を表示する」



104 ページの「検出履歴の情報を表示する」

ベストプラクティス (ウイルスおよびスパイウェア対策)ウイルスおよびスパイウェアの脅威から保護する方法を効率よく開発するため、ネットワークで検出される脅威の種

類と発生元を積極的に追跡することをお勧めします。

1 ステータスメールまたは SecurityCenter Web サイトで、アカウントのステータスの概要を確認します。

• アカウントのコンピューターが新の状態であることを確認します。

• すべてのコンピューターにセキュリティ対策がインストールされていることを確認します。

2 [検出] レポートを定期的にチェックして、検出の内容を確認します。

3 [承認されていないプログラム] レポートを頻繁にチェックして、ユーザーがクライアントコンピューターで承認

しているプログラムを監視します。安全だと分かっているプログラムが不審なプログラムとして検出されないよ

うにする場合は、プログラムをポリシーに追加します。

4 管理を集中化し、クライアントコンピューターで許可されたプログラムの種類をより簡単に監視するには、クラ

イアントのセキュリティ設定をポリシーで定義します。

5 ユーザーが危険な項目を誤って承認しないようにするには、ポリシーで次の設定を行います。

• スパイウェア対策モードを [保護] に設定して、不審なプログラムを自動的に駆除またはブロックするように

します。

保護モードはデフォルトの設定です。

• 隔離項目に対する除外を無効にします。

6 特定の種類の検出が頻繁に行われたり、特定のコンピューターに脆弱性があると思える場合は、ポリシーを更新

して問題を解決します。

• スキャンのスケジュールを設定するか、除外対象を追加します。

• 詳細なスキャンオプションを有効にします。

• スパイウェア対策が有効であることを確認します。

• 詳細なスパイウェアスキャンオプションをすべて有効にします。

ウイルスおよびスパイウェア対策サービスの使い方ウイルスおよびスパイウェア対策のレポート 4


7 学習モードを使用して (スパイウェア対策モードを [レポート] に設定して)、[承認済みプログラム] リストに追

加するプログラムを確認します。これにより、使用を承認する前に必要なプログラムが削除されることがなくな

ります。次に、スパイウェア対策モードを [保護] に変更します。

8 更新にかかる時間が重要な問題でない限り、このオプションを有効にして、更新時にコンピューターでプロセス

スキャンを実行してください。このオプションは、[ウイルスおよびスパイウェア対策] ポリシーページの [詳細

設定] タブに表示されます。

9 [検出履歴]レポートを定期的にチェックして、ネットワーク独自の傾向を確認します。また、方針が効果的に機

能し、検出が減少しているかどうか検証します。

4 ウイルスおよびスパイウェア対策サービスの使い方ベストプラクティス (ウイルスおよびスパイウェア対策)


5 ファイアウォールサービスの使い方

ファイアウォールサービスは、クライアントコンピューターとネットワークリソースまたはインターネット間で送

信される通信で不審なアクティビティがないかを確認します。

管理者として、不審なアクティビティの内容と、ファイアウォールサービスの以下への対応を定義できます。

• コンピューターとの通信を試行する IP アドレスと通信ポート。ネットーワーク上、またはネットワークの外部

の IP アドレスからの通信を許可するか、またはブロックするかを指定できます。あるいは、特定の IP アドレス

とポートを指定して、通信を許可またはブロックできます。

• インターネットへのアクセスを試みるアプリケーション。安全なインターネットアプリケーションに関する

McAfee の推奨を使用することも、特定のアプリケーションを許可または禁止することもできます。また、不明

なアプリケーションを検出した場合のファイアウォールサービスの対応を選択することもできます。

ファイアウォールサービスには次の 2 つの基本モードがあります。ユーザーによるファイアウォール設定の構成

と、管理者によるファイアウォール設定の構成の 2 つがあります。McAfee デフォルトポリシーは、ファイアウォ

ールサービスが許可する通信とアプリケーションを、クライアントコンピューターのユーザーが決定するように設

定されています。管理者設定では、すべてまたは一部の制御を管理者が行います。

ネットーワークを高レベルで保護するために、管理者が 1 つ以上のポリシーでファイアウォールサービスを設定し、

これらのポリシーをクライアントコンピューターに割り当ててください。管理者が設定を行う場合、ユーザーにとっ

て重要なアプリケーションと通信はポリシーの配布前に許可してください。これにより、重要な通信がブロックされる

ことはありません。

目次

受信通信の接続の種類と検出

ファイアウォールサービスモードと不明アプリケーションの検出

IP アドレスのロール

システムサービスポートのロール

ファイアウォールサービスの設定

ポリシーオプションを設定する

カスタム接続を設定する

ファイアウォールサービスをインストールしてポリシーレベルで有効にする

検出項目を管理する

ファイアウォールサービスのレポート

ベストプラクティス (ファイアウォールサービス)

5


受信通信の接続の種類と検出ファイアウォールサービスでは、ネットワークの受信通信 ( 受信イベント) を監視し、安全な通信を行うために指定

した基準に合うかどうかを判定します。イベントが基準に一致しない場合は、ネットワーク上にあるコンピューター

への送信がブロックされます。

クライアントコンピューターが使用する接続の種類を選択して、基準を指定します。ポリシーオプションの設定に

よって、管理者とユーザーのどちらが接続の種類を選択するかを決定します。

接続の種類

接続の種類で、クライアントコンピューターが使用される環境が決まります。これにより、ファイアウォールサー

ビスが不審なアクティビティと見なすイベントが決まり、ネットワーク内のコンピューターへのアクセスが許可され

る IP アドレスとポートが決まります。

以下の 3 つの接続環境から選択します。

選択... コンピューターの動作ファイアウォールサービスの動作

[信頼できないネットワーク]

インターネットに直接接続している場合。

例: ダイヤルアップ接続、DSL、ケーブルモデム経由などで接続したり、喫茶店、ホテル、空港などで接続する場合。

同じサブネットのコンピューターも含め、他のすべてのコンピューターとの通信をブロックします。

これは、クライアントオペレーティングシステムのデ

フォルトの設定です。

[信頼できるネットワーク]

ハードウェアルーターまたはファイアウォールでインターネットから切り離されたネットワークに間接的に接続している場合。

例: 自宅やオフィスのネットワークで接続する場合。

同じサブネットの他のコンピューターとの通信は許可しますが、その他のネットワーク通信はすべてブロックします。

これは、サーバーオペレーティングシステムのデフォ

ルトの設定です。

独自の設定

特定のポートまたは特定の範囲の IP アドレスを使用した通信、またはコンピューターがシステムサービスを提供するサーバーである場合。

ユーザーが指定したポートと IP アドレスを使用した通信を許可し、その他の通信はすべてブロックします。

このオプションを選択すると、[編集] ボタンでオプションを設定できるようになります。

接続の種類についての追加情報

動作環境が変更するたびに、接続の種類を更新することが重要です。たとえば、安全な (信頼できる) ネットワーク

と安全でない (信頼できない) ネットワークの両方に接続するモバイルユーザーは、設定を適宜変更できなければな

りません。

ポリシーオプションは、レポート用に、ファイアウォールサービスがブロックされたイベントを追跡するかどうか

を指定します。このオプションが有効な場合は、ファイアウォールでブロックされた受信イベントのレポートにブロ

ックされたすべてのイベントが表示されます。

接続の種類は、ファイアウォールサービスが、クライアントコンピューターで実行しているインターネットアプリ

ケーションの検出を処理する方法には影響を及ぼしません。

関連トピック: 115 ページの「一般的なファイアウォールの設定を選択する」

118 ページの「カスタム接続を設定する」


受信通信の接続の種類と検出


カスタム接続信頼できる接続の種類と信頼できない接続の種類によって、ネットワーク内で発生する通信を許可するか、またはブ

ロックするかどうかを指定できます。

通信の発生元をより具体的にする場合、カスタム接続の種類を設定します。カスタム接続を設定する場合、次の内容

を指定できます。

• コンピューターが通信を受信できるオープンポートおよび通信を受信できないブロックされたポート。これは、

システムサービスを提供するサーバーとしてコンピューターを設定するために必要なものです。サーバーは、す

べてのコンピューターからすべてのオープンポートを通過する通信を受け入れます。反対に、サーバーはブロッ

クされたポートから一切通信を受け入れません。

• コンピューターが通信を受け入れ可能な IP アドレス。これにより、通信を特定の IP アドレスに制限できます。

[ファイアウォールサービス] ポリシーページの [全般設定] で、カスタム接続を設定します。

ファイアウォールサービスの使い方

受信通信の接続の種類と検出 5


設定すると、再度設定を行うまでカスタム接続の設定が保存されます。ネットワーク接続の種類を一時的に [信頼で

きる] または [信頼できない] に設定すると、次のカスタム接続を設定するまでこの設定が保持されます。

ファイアウォールサービスモードが [プロンプト] に設定されている場合、SecurityCenter で行ったカスタム設定は

クライアントコンピューターで無視されます。プロンプトモードでは、ユーザーによる設定が管理者による設定より

優先されます。

関連トピック: 118 ページの「カスタム接続を設定する」

ファイアウォールサービスモードと不明アプリケーションの検出ファイアウォールサービスモードにより、認識されないアプリケーションをインターネットに接続するかどうかを

判定します。

ファイアウォールサービスは、インターネットに接続してクライアントコンピューターと通信するインターネット

アプリケーションとの通信を監視します。コンピューターで実行しているインターネットアプリケーションを検出

するとき、クライアントコンピューターに割り当てられたポリシーで選択されたファイアウォールサービスに応じ

て、アプリケーションはインターネットに接続する、または接続をブロックすることが可能です。

モードファイアウォールサービスの処理...

保護不審な活動をブロックします。

プロンプト検出に関する情報がダイアログボックスで表示され、ユーザーが対応方法を選択します。デフォルトではこの設定が選択されています。

レポート SecurityCenter に不審な活動に関する情報を送信し、他のアクションは実行しません。

すべてのモードにおいて、検出は SecurityCenter に報告されます。ここでレポート形式の情報を表示できます。

アプリケーションの検出時にクライアントコンピューターでポップアップを表示せず、高レベルのセキュリティを

実現するために、保護モードを使用することをお勧めします。

3 つの保護モードでのポリシーオプションの実行方法

次の表を使用して、異なる保護モードでのポリシーオプションの実行方法を確認します。


ファイアウォールサービスモードと不明アプリケーションの検出


モード

ファイアウォールサービスの動作

[レポート]

• 検出に関するプロンプトは表示されません。


• 管理者は許可するアプリケーションを選択できます。これらのアプリケーションは検出として報告され

ません。

• このモードを「学習」モードとして使用して、許可およびブロックするアプリケーションを検出できま

す。

[プロンプト]

• 検出に関するプロンプトが表示されます。



ません。また、これらのアプリケーションへの対処方法はユーザーに通知されません。

• ユーザーは、プロンプトに応答してアプリケーションを承認できます。検出は SecurityCenter に報告さ

れます。

[保護] • 検出に関するプロンプトは表示されません。

• ブロックされたアプリケーションはユーザーに通知されます。



ません。

ポリシーがプロンプトモードから保護モードまたはレポートモードに変更されると、許可されたアプリケーションに

関するユーザー設定はファイアウォールサービスに保存されます。ポリシーがプロンプトモードに戻ると、これらの

設定は元に戻ります。

関連トピック: 116 ページの「インターネットアプリケーションのオプションを設定する」

学習モードを使用して、インターネットアプリケーションを検出するレポートモードを「学習モード」として使用して、許可するプログラムを決定できます。

[レポート] モードでは、ファイアウォールサービスは認識されないインターネットアプリケーションを追跡します

が、ブロックはしません。検出されたアプリケーションを [認識されないプログラム] レポートで確認し、ポリシー

に適したプログラムを承認できます。許可するアプリケーションがレポートに表示されなくなったら、ポリシー設定

をプロンプトモードまたは保護モードに変更します。

IP アドレスのロールIP アドレスを使用して、ネットワークやインターネット (大規模なネットワークのグループから構成されている) 上の要求またはメッセージを作成したり受け取るデバイスを特定します。

IP アドレスでは、16 進数の一意の文字を使用して、ネットワーク、サブネットワーク (適用可能な場合)、およびネ

ットワーク内のデバイスを識別します。

IP アドレスでは以下のことが可能です。

• 要求またはメッセージが正しい宛先に配信されます。

• 受信デバイスに、要求またはメッセージの作成場所と、応答を求められた場合の送信先を知らせます。


IP アドレスのロール 5


McAfee SaaS Endpoint Protection によって、指定した IP アドレスで作成される通信のみを受信するようにカス

タム接続が可能になります。以下の標準のいずれかに一致する IP アドレスを指定できます。

• IPv4 (インターネットプロトコルバージョン 4) — も一般的なインターネットアドレスのスキーマ。0 から

255 までの 4 つの番号の 4 つのグループから構成される、32 ビットの IP アドレスをサポートします。

• IPv6 (インターネットプロトコルバージョン 6) － 4 つの 16 進数の文字の８つのグループから構成された、

128 ビットの IP アドレスをサポートします。

関連トピック: 119 ページの「IP アドレスを設定する」

システムサービスポートのロールシステムサービスは、論理ネットワークである接続ポートを介して通信します。。

一般的な Windows システムサービスは通常、特定のサービスポートに関連付けられています。コンピュータのオ

ペレーティングシステムまたはシステムアプリケーションは、関連付けられているポートを開こうとします。これ

らのポートはクライアントコンピュータへの侵入の原因となる可能性があるため、コンピュータがこれらのポートを

介して通信する前にこれらのポートを開く必要があります。

Web サーバやファイル共有サーバなどのアプリケーションは、指定されたシステムサービスポートを通過する接続

を受け入れる必要があります。カスタム接続を設定する場合、以下のことを行うことができます。

• ローカルネットワークまたはインターネット上でアプリケーションをサーバとして動作させる。

• システムサービスポートを追加または編集する。

• システムサービスポートを無効または削除する。

ポートを開く必要がある場合のみ、システムサービスポートを選択してください。ポートは開く必要があるのは限ら

れた場合のみです。使用しないシステムサービスを無効にすることをお勧めします。

通常、ポートを開く必要があるシステムサービスには以下のものがあります。

• 電子メールサーバ: 電子メールを受信するときには、メールサーバポートを開く必要はありません。ファイアウ

ォールサービスを実行中のコンピュータが電子メールサーバとして動作している場合のみ、ポートを開く必要が

あります。

• Web サーバ: Web ブラウザを実行するときには、Web サーバポートを開く必要はありません。ファイアウォ

ールサービスを実行中のコンピュータが Web サーバとして動作している場合のみ、ポートを開く必要がありま

す。

開いているサービスポートで実行中のアプリケーションが存在しない場合は、セキュリティ上の脅威はありません。

ただし、使用しないポートは閉じることをお勧めします。

関連トピック: 118 ページの「システムサービスとポートの割り当てを設定する」


システムサービスポートのロール


システムサービスポートの標準の割り当て共通で使用する以下の標準サービスポートがデフォルトで表示されており、ここでポートを開いたり、または閉じた

りできます。

• ファイルとプリンタの共有

• リモートデスクトップ

• リモートアシスタンス

必要に応じて別のサービスポートを追加できます。一般的なシステムサービスの標準サービスポートは以下の通

りです。

システムサービスポート

File Transfer Protocol (FTP) 20‑21

メールサーバ (IMAP) 143

メールサーバ (POP3) 110

メールサーバ (SMTP) 25

Microsoft ディレクトリサーバ (MSFT DS) 445

Microsoft SQL サーバ (MSFT SQL) 1433

ネットワークタイムプロトコルポート 123

リモートアシスタンス/端末サーバ (RDP) 3389 (リモートアシスタンスとリモートデスクトップと同じ)

リモートプロシージャコール (RPC) 135

セキュア Web サーバ (HTTPS) 443

ユニバーサルプラグアンドプレイ (UPNP) 5000

Web サーバ (HTTP) 80

Windows ファイル共有 (NTBIOS) 137～139 (ファイルとプリンタの共有)

関連トピック: 118 ページの「システムサービスとポートの割り当てを設定する」


システムサービスポートのロール 5


ファイアウォールサービスの設定ファイアウォールを使用した、不審な活動からのコンピュータの保護には、ネットワークアクティビティを監視して

アプリケーション、IP アドレス、ポートを特定し、それらのうち障害を引き起こす可能性のあるものをブロックする

ことが含まれます。

ファイアウォールサービスの設定方法は以下の 2 とおりです。

• 管理者がポリシーのコンテンツを設定します。

• クライアントコンピュータのユーザが設定します。

万全なセキュリティ対策を実施するため、管理者がファイアウォールサービスを設定することをお勧めします。ユー

ザに設定を許可する場合は、リスク回避の方法や脅威についてユーザの理解を深めることが重要です。

設定を行う、ユーザと管理者はネットワークで許可するアプリケーションとの通信を制御することができます。これ

により、高レベルのセキュリティを実現できます。

また、ユーザによる独自のファイアウォールサービスの設定を許可できます。この場合、選択できる他のファイアウ

ォールポリシーオプションはありません。これはデフォルトの設定です。


ファイアウォールサービスの設定


ユーザのポリシー設定と管理者のポリシー設定の相互関係ファイアウォールサービスは、ユーザおよび管理者が特別な方法で構成した設定を処理します。これにより、ユーザ

または管理者が、異なった時間に設定を制御できます。

ユーザが選択する設定は破棄されませんが、この設定が使用されるかどうかは、コンピュータに割り当てられたポリ

シーの設定によって異なります。また、これらの設定で、ファイアウォールサービスの設定を構成するオプション

が、クライアントコンソールで表示されるどうかが決まります。

管理者の設定ユーザの設定... ユーザが設定できるオプション

ポリシーの設定なし有効はい

• [保護] モード－認識されていないインターネットアプリケー

ションを自動的にブロックします。

• [レポート] モード－認識されていないインターネットアプリ

ケーションで、何も処理が実行されていないアプリケーションを

報告します。

無効いいえ

[プロンプト] モード－認識されていないインターネットアプリケーションを検出すると、ユーザに応答を確認します。

管理者設定と統合。管理者設定が異なる場合、ユーザ設定を優先。

たとえば、ユーザがプログラムを許可した場合、そのプログラムは管理者が禁止した場合でも許可されます。

はい

ポリシーオプションを設定するクライアントコンピューターでのファイアウォールの動作についてのポリシーオプションを選択するには、この操


タスク

• 115 ページの「一般的なファイアウォールの設定を選択する」

一般的なファイアウォールサービスの設定を行うには、この操作を実行します。

• 116 ページの「インターネットアプリケーションのオプションを設定する」

この SecurityCenter 操作を実行して、インターネットアプリケーションが検出されたときのファイア

ウォールサービスの対応方法を設定します。

• 117 ページの「ブロックされた通信を追跡する」

この SecurityCenter タスクでは、クライアントコンピューターとネットワークリソース間の通信

( イベント) で、ファイウォールサービスがブロックした通信を追跡します。

一般的なファイアウォールの設定を選択する一般的なファイアウォールサービスの設定を行うには、この操作を実行します。

• ファイアウォールを設定する人

• 接続の種類

高レベルのセキュリティを実現するために、管理者がファイアウォールサービスを設定することをお勧めします。

ユーザーに設定を許可する場合は、リスク回避の方法や脅威についてユーザーの理解を深めることが重要です。


ポリシーオプションを設定する 5


タスク



します)。

2 [ファイアウォールサービス] を選択して、[基本設定] タブをクリックします。

3 [ファイアウォールの設定] で、[管理者によるファイアウォールの設定] または [ユーザーによるファイアウォー

ルの設定] を選択します。

管理者オプションを選択すると、設定可能な追加のポリシーオプションが表示されます。

4 [接続の種類] でオプションを選択します。

5 [カスタム] を選択した場合には、[編集] をクリックして関連オプションを設定します。

詳細については、このドキュメントの別のセクションで説明します。



ックします。)

関連トピック: 118 ページの「カスタム接続を設定する」

108 ページの「受信通信の接続の種類と検出」

インターネットアプリケーションのオプションを設定するこの SecurityCenter 操作を実行して、インターネットアプリケーションが検出されたときのファイアウォールサービスの対応方法を設定します。

これらのポリシーオプション設定では、以下を判定します:

• McAfee が www.hackerwatch.org の Web サイトで安全であると決定したインターネットアプリケーション

のリストを、ファイアウォールサービスがチェックしているかどうか。

• ファイアウォールサービスが未認識のアプリケーションをブロックし、対応方法のプロンプトをユーザーに表示

するか、または SecurityCenter に報告しているかどうか。

• 許可、またはブロックする特定のアプリケーション。

タスク



します)。


3 [ファイアウォール設定] で、[スマートリコメンデーションを使用して一般的なインターネットアプリケーショ

ンを自動的に承認する] オプションを選択または選択解除します。

4 [ファイアウォールの保護モード] でオプションを選択します。

「学習」モードにレポートモードを使用すると、認識されないプログラムをレポートで確認できます。これによ

り、ユーザーが仕事に必要なアプリケーションを特定することができます。また、プロンプトモードを選択する

と、ユーザーが承認したアプリケーションを監視し、ポリシーに追加できます。


ポリシーオプションを設定する


5 許可またはブロックするアプリケーションを手動で選択するには、以下の手順に従います。

a [許可されたインターネットアプリケーション] タブをクリックします。このタブにはアカウントのコンピュ

ーターで検出されたすべてのインターネットアプリケーションが表示されます。

操作... 手順...

アプリケーションを素早く検索する

[アプリケーションの検索] ボックスで、アプリケーションの名前または名前の一部を入力して、[検索] をクリックします。

この機能はワイルドカードに対応していません。文字または数字のみ

を入力してください。

アプリケーションが検出されたコンピューターの名前を表示または非表示にする

アプリケーション名の左側にある矢印をクリックします。

b 必要に応じてオプションを選択します。

選択項目操作内容

[許可] アプリケーションを許可します。

[すべて許可] 表示されているすべてのアプリケーションを許可します。

[ブロック] アプリケーションをブロックします。

[すべてブロック] 表示されているすべてのアプリケーションをブロックします。



クします。)



110 ページの「ファイアウォールサービスモードと不明アプリケーションの検出」

ブロックされた通信を追跡するこの SecurityCenter タスクでは、クライアントコンピューターとネットワークリソース間の通信 ( イベント) で、

ファイウォールサービスがブロックした通信を追跡します。

これらのイベントに関する情報は、「ファイアウォールによってブロックされた受信イベント」レポートに表示されま

す。

タスク



します)。


3 [ファイアウォールレポート設定] で [ブロックされたイベントをレポート] を選択します。



クします。)

関連トピック: 123 ページの「ブロックされた通信を表示する」


ポリシーオプションを設定する 5


カスタム接続を設定するこれらのタスクを使用して、カスタム接続のシステムサービスポートと IP アドレスを設定します。

タスク

• 118 ページの「システムサービスとポートの割り当てを設定する」

この SecurityCenter 操作を実行して、カスタム接続のシステムサービスポートの割り当てを設定しま

す。

• 119 ページの「IP アドレスを設定する」

この SecurityCenter 操作を実行して、カスタム接続で IP アドレスの範囲の追加または削除を行いま

す。

関連トピック: 115 ページの「一般的なファイアウォールの設定を選択する」

108 ページの「受信通信の接続の種類と検出」

109 ページの「カスタム接続」

システムサービスとポートの割り当てを設定するこの SecurityCenter 操作を実行して、カスタム接続のシステムサービスポートの割り当てを設定します。

この操作では、サービス名と、ポリシーを使用するクライアントコンピューターと通信するサービスが使用するポー

トを指定して、サービスを追加、削除、または変更することができます。

クライアントコンピューターでシステムサービスポートを開くと、コンピューターはローカルネットワークまたは

インターネット上のサーバーとして動作します。ポートを閉じると、ポリシーを使用するクライアントコンピュータ

ーとの、ポートを介したすべての通信をブロックします。

タスク



します)。


3 [接続の種類] で [独自の設定] を選択し、[編集] をクリックします。

4 [許可された受信接続] の [ファイアウォールのカスタム設定] パネルで、以下の方法のいずれかを使用してサービ

スを設定します。

操作内容実行する手順

既存サービスのポートを開いてサービスを許可する

1 表に表示されているサービスのチェックボックスを選択します。


このポリシーを使用するコンピューターは、サービスに割り当てられたポートを介した通信を受け入れます。

新規サービスを追加してポートを開く

1 [接続を追加] をクリックします。

2 [受信接続の追加または編集] パネルで、このポリシーで使用するサービスの名前と、サービスとコンピューター間の通信に使用する番号を入力して、[OK] をクリックします。


カスタム接続を設定する



既存サービスを変更する

1 表に表示されているサービスで、[編集] をクリックします。

2 [受信接続の追加または編集] パネルで、このポリシーで使用するサービスの名前か、サービスとコンピューター間の通信に使用する番号を変更して、[OK] をクリックします。

既存サービスをブロックしてポートを閉じる

1 表に表示されているサービスで、[ブロック] をクリックします。


サービスはリストから削除されます。このポリシーを使用するコンピューターは、ブロックされたサービスに割り当てられたポートを介した通信を受け入れません。



クします。)

関連トピック: 112 ページの「システムサービスポートのロール」

113 ページの「システムサービスポートの標準の割り当て」

IP アドレスを設定するこの SecurityCenter 操作を実行して、カスタム接続で IP アドレスの範囲の追加または削除を行います。

このポリシーを使用するクライアントコンピューターは、追加する IP アドレスから開始する通信のみを受け入れま

す。

独立した複数の操作を実行して、複数の通信先の IP アドレスおよびシステムサービスポートを指定します。

タスク



します)。


3 [接続の種類] で [独自の設定] を選択し、[編集] をクリックします。

4 [ファイアウォールのカスタム設定] パネルの [許可された受信アドレス] で、以下のいずれかの方法を使用して、

このポリシーを使用するコンピューターの IP アドレスの範囲を設定します。


すべての IP アドレスからの通信を受け入れる

1 [すべてのコンピューター] を選択します。


コンピューターがあるサブネット上の IP アドレスからの通信を受け入れる

1 [マイネットワーク (サブネットのみ)] を選択します。



カスタム接続を設定する 5



特定の IP アドレスからの通信を受け入れる

1 [アドレスの範囲を指定する] を選択します。

2 IPv4 または IPv6 形式のいずれかで、開始 IP アドレスと終了 IP アドレスを入力

します。

3 [承認] をクリックします。IP アドレスの範囲が許可されたアドレスのリストに表

示されます。


このポリシーを使用するコンピューターは、リストのすべての承認済み IP アドレスから開始する通信を受け入れます。

既存の IP アドレスの範囲をブロックする

1 IP アドレス範囲に、[ブロック] をクリックします。 IP アドレスの範囲が許可され

たアドレスのリストから削除されます。


このポリシーを使用するコンピューターは、リストから削除した IP アドレスから開始する通信を受け入れません。

複数の場所でコンピューターを使用する場合は、IP アドレスの範囲を複数指定できます。たとえば、オフィス用と

自宅用に別々の IP アドレス範囲を指定できます。複数のアドレス範囲を指定するには、手順 4 を繰り返してアド

レスの範囲を入力し、もう一度 [追加] をクリックします。



クします。)

関連トピック: 111 ページの「IP アドレスのロール」

ファイアウォールサービスをインストールしてポリシーレベルで有効にするポリシーを使用するすべてのコンピューターにファイアウォールサービスを自動的にインストールまたは有効にす

るには、この操作を実行します。

タスク

• 121 ページの「ポリシー更新時にファイアウォールサービスをインストールする」

クライアントコンピューターが更新されたポリシーを確認したときに、ファイアウォールサービスを自

動的にインストールするには、この操作を実行します。

• 121 ページの「ファイアウォールサービスを有効または無効にする」

ポリシーを使用するすべてのクライアントコンピューターでファイアウォールサービスを有効または

無効にするには、この操作を実行します。


ファイアウォールサービスをインストールしてポリシーレベルで有効にする


ポリシー更新時にファイアウォールサービスをインストールするクライアントコンピューターが更新されたポリシーを確認したときに、ファイアウォールサービスを自動的にイン

ストールするには、この操作を実行します。

クライアントソフトウェアがすでにインストールされているコンピューターにファイアウォールサービスを追加す

る場合にも、この機能を使用できます。デフォルトでは、このオプションは無効です。

この機能を有効にすると、通信を許可するユーザーがいないためにファイアウォールサービスでブロックされる場合

でも、ユーザーの操作なしでコンピューターにインストールを実行できます。この機能を使用してサーバー上にファイ

アウォールサービスをインストールする場合は、必要なシステムサービスを初に設定し、システムの中断を防止し

てください。

タスク



します)。


3 [ファイアウォールの設定] で [このポリシーを使用して、すべてのコンピューターにファイアウォールサービス

を自動的にインストールする] を選択します。



クします。)

ファイアウォールサービスを有効または無効にするポリシーを使用するすべてのクライアントコンピューターでファイアウォールサービスを有効または無効にするに

は、この操作を実行します。

タスク



します)。


3 [ファイアウォールの状態] で [オン] または [オフ] を選択します。



クします。)

検出項目を管理するファイアウォールサービスによって検出された不審なアクティビティと、認識されないアプリケーションを表示およ

び管理するには、この操作を実行します。


検出項目を管理する 5


タスク

• 103 ページの「アカウントで検出された未確認のプログラムを表示する」

この SecurityCenter タスクを実行すると、[認識されないプログラム] レポートが表示されます。この

レポートには、アカウントのすべてのコンピュータ上で検出された不審なプログラムが表示されます。

• 101 ページの「ユーザーが承認したプログラムと除外項目を表示する」

ユーザーがコンピューターで実行を承認したプログラムとスキャン対象から除外した項目を確認するに

は、この SecurityCenter タスクを実行します。

• 123 ページの「ブロックされた通信を表示する」

この SecurityCenter 操作を実行して、ファイアウォールサービスによってクライアントコンピュータ

ーへのトラフィックが遮断された通信のリストを表示します。

アカウントで検出された未確認のプログラムを表示するこの SecurityCenter タスクを実行すると、[認識されないプログラム] レポートが表示されます。このレポートに

は、アカウントのすべてのコンピュータ上で検出された不審なプログラムが表示されます。

タスク


1 [レポート] タブ、[認識されないプログラム] を順にクリックします。

2 [認識されないプログラム] レポートでは、以下のいずれかの方法を使用で、認識されないプログラムと、プログ

ラムが検出されたコンピュータに関する詳細が表示されます。




• コンピュータ名の下に、検出されたプログラムが表示されます。

• プログラム名の下に、検出場所のコンピュータが表示されます。



不審なプログラム名をクリックして、McAfee Labs Threat Library の関連情報を表示します。


コンピュータ名をクリックすると、[コンピュータ詳細] ページが表示されます。ここには、コンピュータ、コンピュータのサービスコンポーネント、コンピュータの検出情報が表示されます。

プログラムを承認する

[許可] をクリックし、1 つまたは複数のプログラムを選択し、プログラムを許可する 1つまたは複数のポリシーを選択し、次に [保存] をクリックします。これ以降、選択したプログラムは、選択したポリシーを使用するコンピュータで脅威として検出されなくなります。

関連トピック: 97 ページの「ポリシーでプログラムを承認または否認する」


ユーザーが承認したプログラムと除外項目を表示するユーザーがコンピューターで実行を承認したプログラムとスキャン対象から除外した項目を確認するには、この

SecurityCenter タスクを実行します。

ポリシーを使用するコンピューターで未確認のプログラムとして検出されないように、承認されたアプリケーション

を 1 つ以上のポリシーに追加できます。


検出項目を管理する


タスク


• SecurityCenter で以下の操作を行います。

表示される内容手順...

ユーザーが承認したプログラムとアプリケーション


• [コンピューター] タブの [ユーザーの承認済みアプリケーション] 列の番号をクリック

して、関連するコンピューターのアプリケーションを表示します。

• [コンピューター] タブをクリックして、コンピューターの名前をクリックします。[コンピューターの詳細] ページの [検出] で、[ユーザーの承認済みアプリケーション] 列の番号をクリックして、ユーザーが承認したアプリケーションを表示します (プロンプ

トに応答するか、[不審なプログラムの一覧] を使用します)。

2 1 つ以上のポリシーにアプリケーションを追加するには、[ユーザーの承認済みアプリケー

ション] リストの [アクション] で [許可] をクリックします。

3 [承認済みアプリケーションの追加] ページで、アプリケーションを追加するポリシーを選

択して [保存] をクリックします。

[隔離アイテムの一覧] でユーザーが除外した項目

1 [コンピューター] タブをクリックして、コンピューターの名前をクリックします。あるい

は、[検出] レポートでコンピューターの名前をクリックします。

2 [コンピューターの詳細] ページの [ユーザーが除外した隔離項目] で、ユーザーが [隔離

アイテムの一覧] でスキャンから除外した項目の詳細を確認します。

このリストの除外項目をポリシーに追加するオプションはありません。


97 ページの「隔離アイテムの除外をユーザに許可する」89 ページの「ユーザーが検出結果を管理する方法」

97 ページの「ポリシーでプログラムを承認または否認する」


ブロックされた通信を表示するこの SecurityCenter 操作を実行して、ファイアウォールサービスによってクライアントコンピューターへのトラ

フィックが遮断された通信のリストを表示します。

開始する前に

[ファイアウォールサービス] ポリシーページの [基本設定] ページで、[ブロックされたイベントをレ

ポート] オプションを有効にする必要があります。

このレポートでは、通信の各試行を、イベントと呼びます。イベント.

タスク


1 [レポート] タブ、[ファイアウォールでブロックされた受信イベント] の順にクリックします。

2 このレポートでは、以下のいずれかの方法で、検出と検出が発生したコンピューターに関する詳細が表示されま

す。


検出項目を管理する 5


実行するアクション

操作内容

コンピューターまたは検出項目を表示する


• コンピューター名の下に、検出された内容が表示されます。

• 検出名の下に、検出されたコンピューターが表示されます。

グループ名をクリックすると、そのグループ内のコンピューターについての詳細が表示されます。

イベントの詳細を表示

[イベント] の下にある数量をクリックします。[受信イベントリスト] に、イベントの名前、発生した回数、検出された日付が表示されます。

コンピューターの詳細を表示

コンピューター名をクリックすると、[コンピューター詳細] ページが表示されます。ここには、コンピューター、コンピューターのサービスコンポーネント、コンピューターの検出情報が表示されます。

関連トピック: 117 ページの「ブロックされた通信を追跡する」

ファイアウォールサービスのレポート[レポート] ページでは、SecurityCenter で利用可能な管理レポートを表示し、ファイアウォールサービスに関する

情報を確認できます。レポートには、過去 1 年間で検出された特定の脅威に関する詳細が表示されます。

• [認識されないプログラム] －クライアントコンピューターで検出された、ウイルスおよびスパイウェア対策、

ファイアウォールサービスによって認識されないプログラムが表示されます。レポート内で、インターネットアプリケーションの承認を許可することができます。

• [ファイアウォールでブロックされた受信イベント] －ファイアウォールサービスにより、クライアントコンピ

ューターでの受信をブロックされた受信通信、発生場所、通信の送信先のコンピューターが表示されます。



123 ページの「ブロックされた通信を表示する」

ベストプラクティス (ファイアウォールサービス)不審なアクティビティから保護する方法を効率よく管理するため、検出される脅威の種類と発生元を積極的に追跡す

ることをお勧めします。

1 ステータスメールまたは SecurityCenter Web サイトで、アカウントのステータスの概要を確認します。すべ

てのコンピューターにセキュリティ対策がインストールされていることを確認します。

2 管理を集中化し、クライアントコンピューターで許可されたアプリケーションおよび通信の種類をより簡単に監

視するには、ポリシーでクライアントのファイアウォールサービス設定を行います。

3 よく使用されている安全なインターネットアプリケーションに対する McAfee の推奨事項に従います。このオ

プションを有効にすると、McAfee の www.hackerwatch.org サイトで安全と評価されたアプリケーションは自

動的に承認されます。アプリケーションを手動で承認する必要はありません。

4 [認識されないプログラム] レポートを頻繁にチェックして、クライアントコンピューターでユーザーが許可して

いるプログラムを監視します。安全だと分かっている一部のアプリケーションを脅威として検出しないようにす

る場合は、それらのアプリケーションをポリシーに追加します。


ファイアウォールサービスのレポート


5 ファイアウォールサービスによってブロックされた受信トラフィックを監視する場合は、[ブロックされたイベン

トをレポート] ポリシーオプションを選択し、[ファイアウォールでブロックされた受信イベント] レポートを定

期的に確認します。

6 学習モードを使用して、許可するインターネットアプリケーションを特定します。これにより、アプリケーショ

ンの使用を承認しなくても、業務に必要なアプリケーションがブロックされることがなくなります。以降で、モ

ードを [保護] に変更します。

7 特定の種類の不審なアクティビティが頻繁に発生していたり、特定のコンピューターに脆弱性があると思える場

合は、ポリシーを更新してこれらの問題を解決します。

• ファイアウォールサービスが有効であることを確認します。

• クライアントコンピューターが使用されている環境を注意深く指定します。モバイルコンピューターを使用

しているユーザーについては、環境が変わるたびに正しい接続の種類を選択する方法をユーザーが理解してい

ること、およびユーザーがこれらの設定を行うことがポリシーで許可されていることを確認します。

• サーバーにファイアウォールサービスをインストールする前に、サーバーのシステムサービスおよびインタ

ーネットアプリケーションが正しく設定されていることを確認します。インストールを監視するユーザーが

存在しない状態で、ファイアウォールサービスがインストールされる可能性がある場合、ポリシー設定で [このポリシーを使用して、すべてのコンピューターにファイアウォールサービスを自動的にインストールしま

す] を無効にします。

• サーバーでファイアウォールサービスを実行する場合は、システムサービスが中断されないように、システ

ムサービスポートが正しく設定されていることを確認します。必要のないポートが開いていないことを確認

します。

• 保護状態を適にするために、ファイアウォールサービスのホゴモードを [保護] に設定して、不審なアクテ

ィビティを自動的にブロックします。

8 ご使用のアカウントに、複数の環境、たとえば、オフィスや安全でないパブリックネットワークなどで動作する

コンピューターが含まれている場合、その環境に合わせてポリシーを更新します。

• 環境に適する接続タイプの選択をユーザーに許可するポリシーオプションを設定します。適切な接続タイプ

を選択する時期や選択方法についてユーザーが把握していることを確認してください。

• IP アドレスが含まれるカスタム接続を設定する場合、すべての作業環境に適切な IP アドレスの範囲を指定し

ます。


ベストプラクティス (ファイアウォールサービス) 5



ベストプラクティス (ファイアウォールサービス)


6 ブラウザー保護サービスと Web フィルタリングの

使い方

ブラウザー保護サービスは、クライアントコンピューターでの Web 検索と閲覧アクティビティを監視し、Web ページやファイルのダウンロードに存在する脅威からコンピューターを保護します。

クライアントソフトウェアは、クライアントコンピューターのブラウザーウィンドウに追加機能を表示し、ユーザ

ーに脅威を通知します。

McAfee SaaS Endpoint Protection の一部のバージョンで利用できる Web フィルタリングモジュールでは、Webサイトへのアクセスを制御するための機能を使用できます。ポリシーオプションを使用すると、管理者はサイトの安

全性評価、サイトに含まれるコンテンツの種類、サイトの URL またはドメイン名に基づいて、サイトへのアクセス

を規制できます。

目次

ブラウザー保護機能

検索時に脅威を確認する

閲覧時に脅威を確認する

クライアントソフトウェアを管理する

Web フィルタリング機能

クライアントコンピューターの Web フィルタリング機能を管理する

Web フィルタリングレポート

ベストプラクティス (ブラウザー保護)

ブラウザー保護機能McAfee では、各 Web サイトを分析し、テスト結果に基づいて色別のサイト安全性評価を割り当てます。この色は、

サイトの安全性レベルを表しています。

ブラウザー保護サービスは、テスト結果に基づいて、検出される可能性がある Web 脅威をユーザーに通知します。

• 検索結果のページでは、サイトの横にアイコンが表示されます。このアイコンの色はサイトの安全性評価を表し

ています。このアイコンを使用すると、より詳しい情報を確認できます。

• ブラウザーウィンドウでは、ウィンドウの右上隅にメニューボタンが表示されます。このボタンの色はサイトの

安全性評価を表しています。このボタンを使用すると、より詳しい情報を確認できます。メニューボタンは次の

機能も実行します。

• 通信上の問題が発生すると、ユーザーに問題を通知します。また、問題の特定の役立つテストをすぐに実行で

きます。

• ユーザーがブラウザー保護サービスを有効または無効にすることができます (コンピューターに割り当てら

れているポリシーでこの機能が有効になっている場合のみ)。

• 安全性レポートでは、検出された脅威の種類、テスト結果などのデータに基づく安全性評価の算出方法を確認で

きます。

6


ブラウザー保護サービスは、32 ビット版と 64 ビット版の Microsoft Internet Explorer、Mozilla Firefox、GoogleChrome に対応しています。一部の機能では、ブラウザーによって動作が若干異なる場合があります。


一部の製品バージョンには、Web フィルタリングモジュールが含まれています。この機能を使用すると、ネットワ

ークコンピューターからブラウザーのアクティビティを監視し、規制することができます。

• 安全性評価やコンテンツの種類に基づいて Web サイト、ページ、ダウンロードに対するユーザーアクセスを制

御します。

• URL やドメインに基づいて、許可サイトと禁止サイトのリストを作成します。

• ユーザーが禁止サイトを閲覧しようとしたときにクライアントソフトウェアが表示する通知をカスタマイズしま

す。

Web フィルタリングポリシーオプションを使用すると、ポリシーレベルや、個別のクライアントコンピューター

からブラウザー保護サービスを無効にすることもできます。

安全性評価の決定方法McAfee のチームは、各サイトのさまざまな基準をテストして、その結果を評価することで共通の脅威を検出して、

安全性評価を導き出します。

自動テストでは以下の方法で Web サイトの安全性評価が決定されます。

• ファイルをダウンロードして、ダウンロードで持ち込まれたウイルスおよび不審なプログラムがないかを確認す

る。

• サインアップフォームに連絡先を入力して、スパムを受信するかどうか確認する。また、サイトやその関連サイ

トからスパム以外の電子メールを大量に受信するかどうか確認する。

• ポップアップウィンドウが過剰に表示されないかどうか確認する。

• サイトがブラウザーの脆弱性を利用していないかを確認する。

• サイトで採用された不正行為または詐欺行為がないかを確認する。

チームは、テストの結果を安全性レポートに取り込みます。安全性レポートには以下の情報も含まれます。

• サイトの所有者から送信されたフィードバック。サイトで採用されている安全対策の説明や、サイトに関するユ

ーザーフィードバックへの回答が含まれる場合があります。

• サイトユーザーが送信したフィードバック。フィッシング詐欺、購入被害、および他のリソースコストをかけず

に入手可能な販売サービスに関するレポートが含まれる場合があります。

• McAfee 専門家による付加的な分析。

サイトの評価とレポートは、McAfee が管理する専用の SiteAdvisor サーバー上に保存されます。

検索時に安全性アイコンが脅威の存在を表している場合 Google、Yahoo!、MSN、Ask、AOL.com などの人気のある検索エンジンでキーワードを入力すると、検索結果ペ

ージでサイトの横に色付きの安全性アイコンが表示されます。このメニューボタンの色はサイトの安全性評価に対

応しています。

テストでは重大な問題は発見されませんでした。

テストによって、ユーザーが認識しておくべき問題が見つかりました。たとえば、テストに使用したブラウザーのデフォルトの設定が変更されたり、ポップアップが表示されたり、スパムではない電子メールが大量に送信される可能性があります。

6 ブラウザー保護サービスと Web フィルタリングの使い方



テストによって、このサイトにアクセスする前にユーザーが注意すべき重大な問題が見つかりました。たとえば、スパムメールを受信したり、アドウェアが一緒にダウンロードされる可能性があります。

このサイトはポリシーオプションによってブロックされています。

このサイトは評価されていません。

この機能の使用方法

アイコンの上にカーソルを置くと、安全性バルーンが開き、サイトの安全性レポートの概要が表示されます。バルー

ンの [サイトレポートを読む] を選択すると、詳しい安全性レポートが表示されます。

関連トピック: 131 ページの「検索時に脅威を確認する」

閲覧時に [SiteAdvisor] ボタンが脅威の存在を表している場合Web サイトを閲覧すると、ウィンドウの右上隅に色付きの [SiteAdvisor] ボタンが表示されます。このメニューボタンの色はサイトの安全性評価に対応しています。

ボタン... 色... 意味...

緑このサイトは安全です。

Google Chrome の場合、このボタンはのように表示されます。

黄色このサイトには問題が存在する可能性があります。

赤このサイトには重大な問題が存在する可能性があります。

グレーこのサイトは評価されていません。

オレンジ SiteAdvisor の Web サイトに接続できないため、評価情報が確認できません。

青このサイトの評価に関する情報がありません。内部サイトかプライベート IP 範囲の可能性があります。

黒このサイトは、フィッシング詐欺サイトか、禁止サイトとして [除外] リストに追加されています。

フィッシング詐欺は、信頼できる組織や会社を装って電子メールなどを送信し、ユー

ザー名、パスワード、クレジットカード情報などの重要な情報を盗み出す手口の一つ

です。

白このサイトは、承認サイトとして [除外] リストに追加されています。

銀色ポリシーの設定により、ブラウザー保護サービスが無効になっています。

ブラウザー保護サービスと Web フィルタリングの使い方

ブラウザー保護機能 6


この機能を使用するブラウザー

使用するブラウザーによっては、[SiteAdvisor] のボタンの動作が若干異なります。

• Internet Explorer と Firefox の場合、このボタンの上にカーソルを置くと、サイトの安全性の概要を示す安全

性バルーンが表示されます。ボタンをクリックすると、安全性レポートの詳細が表示されます。アイコンの横に

あるメニューボタンをクリックすると、[SiteAdvisor] のメニューが開き、機能のオプションが表示されます。

• Chrome の場合、ボタンをクリックすると、[SiteAdvisor] のメニューが開き、機能のオプションが表示されま

す。

Chrome の場合、メニューボタンと一緒に安全性バルーンは表示されません。この情報は検索結果ページにのみ

表示されます。

関連トピック: 131 ページの「閲覧時に脅威を確認する」133 ページの「通信の問題をテストする」

脅威の詳細を確認できる安全性レポートWeb サイトの安全性レポートを表示すると、テストで検出された特定の脅威に関する詳細を確認できます。

サイトの安全性レポートは、McAfee が管理する専用の SiteAdvisor サーバーから配信されます。次の情報が提供さ

れます。

アイテム意味...

概要 Web サイトの全体的な評価。弊社では、様々な情報から評価を行っています。まず、弊社独自のデータ収集技術と分析技術により、Web サイトの電子メール送信とダウンロードファイルについて評価します。次に、Web サイト自体を検証し、過剰なポップアップや、ホームページの変更を要求するなどの迷惑行為を行うかどうか確認します。また、関連サイトを分析し、他の危険なサイトにリンクしていないかどうか確認します。後に、弊社の Threat Intelligence サービスのフィードバックと不審なサイトのレビュー結果をまとめて、ユーザーに不審なサイトを警告します。

関連サイト

Web サイトが、どの程度積極的に危険と評価された他のサイトに利用者を誘導するかを検証します。一般的に、インターネット上では、不審なサイトは別の不審なサイトと密接に関連しています。このようなサイトは、利用者を不審なサイトに誘導することを第一の目的としています。他の危険なサイトへのリンク数が多い場合は危険なサイトとして評価します。危険と評価された他のドメインとの関係に基づいて、危険なサイトと評価する場合もあります。

Web スパムのテスト

テスト結果に基づいて、Web サイトで行われている電子メールの送受信状況について全般的な評価を行います。弊社では、サイトに電子メールアドレスを入力した後に受信する電子メールの量と、受信する電子メールがスパムである可能性の両方に基づいて評価します。いずれかの値が許容範囲を超えている場合は、そのサイトを注意が必要なサイトとして警告します。両方の値が許容範囲を超えている場合、またはいずれかの値が特に多い場合には、危険なサイトとして警告します。

ダウンロードテスト

テスト結果に基づいて、サイトからダウンロード可能なソフトウェアがテストコンピューターに及ぼす影響について全体的な評価を行います。ダウンロードファイルがウイルスに感染している場合や、一般にアドウェアやスパイウェアとみなされるソフトウェアと一緒にダウンロードされる場合、そのサイトを危険なサイトとして評価します。この評価基準には、プログラムが動作中にネットワークサーバーに接続したかどうか、ブラウザーの設定やコンピューターのレジストリファイルが変更されたかどうかも含まれます。

この機能の使用方法

サイトのレポートはいくつかの方法で表示できます。

• 安全性バルーンの [サイトレポートを読む] リンクをクリックします。

• Internet Explorer または Firefox の場合には、[SiteAdvisor] ボタンをクリックします。

• Chrome の場合には、[SiteAdvisor] ボタンをクリックして [安全性レポートを表示する] を選択します。




関連トピック: 131 ページの「検索時に脅威を確認する」

131 ページの「閲覧時に脅威を確認する」

検索時に脅威を確認するこの機能を使用すると、検索結果ページで危険なサイトを特定し、閲覧を避けることができます。

タスク

1 表示された Web サイトに横にあるサイトの安全性アイコンの色を確認します。

この色は Web サイトの安全性レベルに対応しています。

2 アイコンの上にカーソルを置きます。安全性バルーンが開き、サイトの概要が表示されます。

これにより、テストしたコンテンツの種類と検出された脅威を確認できます。詳しい情報が必要な場合には、詳

しい安全性レポートを表示できます。

3 アイコンをクリックするか、バルーンの [安全性レポートを読む] をクリックします。別のブラウザーウィンド

ウが開き、詳しい安全性レポートが表示されます。

検出された脅威、実行したテストの種類、テスト結果を確認できます。

関連トピック: 128 ページの「検索時に安全性アイコンが脅威の存在を表している場合」130 ページの「脅威の詳細を確認できる安全性レポート」

閲覧時に脅威を確認するこの機能を使用すると、ブラウザーウィンドウでの閲覧時に危険なサイトを確認することができます。

タスク

1 ブラウザーウィンドウの右上隅にある [SiteAdvisor] ボタンの色を確認します。

この色は Web サイトの安全性レベルに対応しています。

2 [SiteAdvisor] ボタンの上にカーソルを置きます。安全性バルーンが開き、サイトの概要が表示されます。

これにより、テストしたコンテンツの種類と検出された脅威を確認できます。詳しい情報が必要な場合には、詳

しい安全性レポートを表示できます。

Chrome の場合、[SiteAdvisor] ボタンと一緒に安全性バルーンは表示されません。この情報は検索結果ページに

のみ表示されます。

3 別のブラウザーウィンドウに詳しい安全性レポートを表示します。

• Internet Explorer または Firefox の場合には、[SiteAdvisor] ボタンをクリックします。

• Chrome の場合には、[SiteAdvisor] ボタンをクリックして [安全性レポートを表示する] を選択します。

検出された脅威、実行したテストの種類、テスト結果を確認できます。

関連トピック: 129 ページの「閲覧時に [SiteAdvisor] ボタンが脅威の存在を表している場合」

130 ページの「脅威の詳細を確認できる安全性レポート」


検索時に脅威を確認する 6


クライアントソフトウェアを管理するクライアントコンピューターにクライアントソフトウェアをインストールしたり、機能の管理や問題のトラブルシ

ューティングを行うには、このタスクを実行します。

タスク

• 132 ページの「ポリシー更新時にブラウザー保護をインストールする」

クライアントコンピューターが更新されたポリシーを確認したときに、ブラウザー保護サービスのクラ

イアントソフトウェアを自動的にインストールするには、この操作を実行します。

• 132 ページの「ポリシーを使用してブラウザー保護を有効または無効にする」

ポリシーを使用するすべてのクライアントコンピューターでブラウザー保護サービスを有効または無効

にするには、この操作を実行します。

• 133 ページの「ブラウザー保護の無効化をユーザーに許可するかどうかを設定する」

ブラウザー保護サービスをクライアントコンピューターから無効にできるかどうかを指定するには、こ


• 133 ページの「通信の問題をテストする」

ブラウザー保護サービスが安全性評価の情報を提供するサーバーと通信しない理由をクライアントコン

ピューターから判断するには、この操作を実行します。

ポリシー更新時にブラウザー保護をインストールするクライアントコンピューターが更新されたポリシーを確認したときに、ブラウザー保護サービスのクライアントソフトウェアを自動的にインストールするには、この操作を実行します。

クライアントソフトウェアがすでにインストールされているコンピューターにブラウザー保護サービスを追加する

場合にも、この機能を使用できます。デフォルトでは、このオプションは有効です。

タスク



します)。

2 [ブラウザー保護] を選択して、[基本設定] タブをクリックします。

3 [自動インストール] で [このポリシーを使用して、すべてのコンピューターにブラウザー保護を自動的にインス

トールする] を選択します。



クします。)

ポリシーを使用してブラウザー保護を有効または無効にするポリシーを使用するすべてのクライアントコンピューターでブラウザー保護サービスを有効または無効にするには、

この操作を実行します。

この機能は、Web フィルタリングモジュールが含まれているバージョンのブラウザー保護サービスでのみ使用でき

ます。

タスク



します)。

2 [ブラウザー保護と Web フィルタリング] を選択して、[基本設定] タブをクリックします。


クライアントソフトウェアを管理する


3 [ブラウザー保護の状態] で、[このポリシーを使用して、すべてのコンピューターのブラウザー保護を無効にす

る] オプションを選択または選択解除します。

この機能は、クライアントコンピューターが次のポリシーを更新したときに有効になります。



ックします。)

ブラウザー保護の無効化をユーザーに許可するかどうかを設定するブラウザー保護サービスをクライアントコンピューターから無効にできるかどうかを指定するには、この操作を実行

します。

この機能を有効にすると、[SiteAdvisor] のメニューに、[SiteAdvisor を有効にする] または [SiteAdvisor を無効

にする] オプションが表示されます。

ブラウザー保護サービスが無効な場合、クライアントコンピューターが次回ポリシーの更新を確認したときに、自動

的に再び有効になります。これは、ブラウザー保護サービスをポリシーレベルで有効にする場合を前提としています。


ます。

タスク



します)。


3 [ブラウザー保護のステータス] で、[ブラウザー保護を有効または無効にする] を選択または選択解除します。

4 クライアントコンピューターでパスワードが必要かどうかを指定します。必要な場合、パスワードを入力します。



ックします。)

通信の問題をテストするブラウザー保護サービスが安全性評価の情報を提供するサーバーと通信しない理由をクライアントコンピューター

から判断するには、この操作を実行します。

通信の問題が発生すると、ブラウザーウィンドウの右上隅にある [SiteAdvisor] のボタンがオレンジ色になります。

Chrome では通信問題のトラブルシューティングを実行できません。テストを実行するには、Internet Explorer または Firefox を使用してください。


クライアントソフトウェアを管理する 6


タスク

1 Internet Explorer または Firefox で、[SiteAdvisor] ボタンの上にカーソルを置き、安全性バルーンを表示し

ます。

2 安全性バルーンで [トラブルシューティング] をクリックしてテストを実行し、結果を表示します。

接続状態を示すページが開き、通信エラーの理由が表示されます。また、テスト完了後に可能な解決策について

も表示されます。

テスト対象... テストが失敗した場合...

インターネットアクセス

ブラウザーがインターネットにアクセスできるかどうか

コンピューターはインターネットにアクセスできません。ネットワーク接続が停止しているか、ブラウザー保護ポリシーでプロキシが正しく設定されていない可能性があります。管理者に連絡してください。

SiteAdvisor サーバーの可用性

SiteAdvisor サーバーが停止しているかどうか

SiteAdvisor サーバーが停止しています。

3 表示される結果を確認し、指示に従って問題を解決します。

4 問題の解決手順を行った後で接続テストを実行するには、[テストを繰り返す] をクリックします。

[テストを繰り返す] ボタンを使用してページを開くと、エラーが解決したかどうか確認できます。

関連トピック: 129 ページの「閲覧時に [SiteAdvisor] ボタンが脅威の存在を表している場合」

Web フィルタリング機能Web フィルタリングモジュールを含む McAfee SaaS Endpoint Protection のバージョンを購入した場合、

SecurityCenter の [ポリシー] ページには、[ブラウザー保護と Web フィルタリング] と分類されたポリシーオプ

ションのセットが表示されます。

追加のポリシーオプションを使用すると、次の操作が実行できます。

• サイトの安全性評価に基づいて、サイトへのアクセスとファイルダウンロードを制御します。たとえば、危険な

サイトの場合にはアクセスをブロックし、要注意サイトの場合にはサイトに移動する前に警告を表示します。

• サイトに含まれているコンテンツの種類、ユーザーが実行可能な機能、リスクに基づいて、サイトへのアクセス

を制御します。

• URL またはドメインに従って常に許可または禁止するサイトのリストを作成します。

• クライアントコンピューターが禁止サイトにアクセスを試みたときに表示される通知をカスタマイズします。

• クライアントコンピューターが SecurityCenter に安全サイトへの閲覧を報告するかどうかを指定します。

• ポリシーレベルでブラウザー保護サービスを有効または無効にします。

• クライアントコンピューターから無効にできるブラウザー保護サービスを指定します。




Web フィルタリングの機能Web フィルタリングモジュールを使用すると、サイトの安全性評価、コンテンツまたは URL に基づいて Web サイ

トのアクセス制御を行うことができます。アクセス制御のオプションは、[ブラウザー保護と Web フィルタリング]ポリシーページに表示されます。

タブ... Web サイトへのアクセス条件...

[全般] サイトの安全性評価 (危険、要注意、未評価)

[コンテンツルール] コンテンツの種類 (ソーシャルネットワーキング、株式取引、オンラインショッピング、ブログなど)

[除外] URL またはドメイン

ブロック/許可プロセスの概要

ユーザーが Web サイトにアクセスすると、Web フィルタリングモジュールは次のプロセスに従ってアクセスをブ

ロックまたは許可します。

1 [除外] リストを参照して、サイトの URL が承認または禁止されているかどうか確認します。

サイトが承認されている場合、アクセスを許可します。サイトが禁止されている場合、クライアントソフトウェ

アはコンテンツをブロックし、サイトがブロックされたことを説明する通知を表示します。

2 サイトが [除外] リストにない場合、クライアントソフトウェアはサイトのコンテンツを検査し、[コンテンツルール] タブの設定と比較します。

• [リスクグループ] が [セキュリティ] のコンテンツが含まれている場合、デフォルトのポリシー設定によっ

てサイトがブロックされます。

クライアントソフトウェアがコンテンツをブロックし、サイトがブロックされたことを説明する通知を表示

します。

• アクションが設定されたコンテンツが含まれている場合、クライアントソフトウェアが該当するアクション

を実行します。

例:サイトにストリーミングメディアが存在し、このコンテンツが許可されている場合、クライアントソフト

ウェアはサイトへのアクセスをユーザーに許可します。このコンテンツにブロックまたは警告が設定されて

いる場合、クライアントソフトウェアが通知を表示します。

• アクションが設定されている複数の種類のコンテンツが含まれている場合、クライアントソフトウェアは、

も重大な脅威が存在するコンテンツに対応します。

例:オンラインショッピングのコンテンツ (許可) とギャンブル関連のコンテンツ (ブロック) が含まれてい

る場合、クライアントソフトウェアはこのサイトをブロックし、通知を表示します。

3 アクションが設定されていないコンテンツが存在する場合、クライアントソフトウェアはサイトとサイトのリソ

ース (ダウンロードファイルなど) の安全性評価を確認し、[サイトへのアクセスとダウンロード] の [全般] タブ

の設定と比較します。

• クライアントソフトウェアは、タブで設定されたアクションに従ってサイトまたはダウンロードファイルへ

のアクセスをブロック、警告または許可します。

デフォルトでは、クライアントソフトウェアは危険なサイト (またはダウンロードファイル) をブロックし、

要注意のサイトの場合には警告を表示します。安全なサイトの場合にはアクセスを許可します。

安全性評価によるアクセス制御 Web フィルタリングモジュールを使用すると、危険、要注意、未評価のサイトとダウンロードを許可、警告、ブロ

ックするポリシーオプションが追加されます。

これらのオプションは、SecurityCenter にある [ブラウザー保護と Web フィルタリング] ポリシーオプションページの [全般] タブに表示されます。


Web フィルタリング機能 6


サイトをブロックすると、サイトがブロックされていることを説明する通知ページにリダイレクトします。ポリシー

オプションを使用すると、表示する通知をカスタマイズできます。

サイトに警告アクションを設定すると、サイトに脅威が存在する可能性があることを警告する通知ページにリダイレ

クトします。ここで、サイトへの移動をキャンセルまたは続行することができます。

サイトの評価に関係なく、業務に必要なサイトにアクセスできるようにするには、そのサイトを承認サイトとして [除外] リストに追加します。ブラウザー保護サービスは、承認サイトの安全性評価を無視します。

コンテンツカテゴリによるアクセス制御 Web フィルタリングモジュールを使用すると、ブラウザー保護サービスがサイトに含まれるコンテンツの種類を分

類します。ポリシーオプションを使用すると、サイトに含まれるコンテンツの種類に基づいてサイトへのアクセスを

許可、警告またはブロックすることができます。

Web フィルタリングモジュールでは、100 以上のコンテンツカテゴリが事前に定義されています。このカテゴリ

は、McAfee が管理する SiteAdvisor サーバーに保存されています。これらのカテゴリは、SecurityCenter にあ

る [ブラウザー保護と Web フィルタリング] ポリシーオプションページの [コンテンツルール] タブに表示され

ます。

[コンテンツルール] タブでは、コンテンツの各カテゴリに次の情報が表示されます。

• コンテンツの種類 (ショッピング、ギャンブルなど)

• ユーザーに実行させる機能 (購入、娯楽など)

• ビジネスに及ぼすリスク (セキュリティ、生産性を阻害するリスクなど)




これにより、コンテンツ、コンテンツにアクセスして実行できる機能、コンテンツがビジネスに及ぼすリスクに基づ

いてポリシーを設定できます。

• 特定の種類のコンテンツを含むすべてのサイトをブロック、警告、許可することができます。

• 特定の種類の機能を実行できるサイトや、特定のリスクまたは機能が存在するサイトをブロック、警告、許可す

ることができます。

リスクグループ

各カテゴリは [リスクグループ] に表示されます。これにより、コンテンツにアクセスした場合の基本的なリスクが

分かります。リスクグループを使用すると、Web フィルタリングポリシーで行う必要がある変更を簡単に確認でき

ます。リスクグループはレポートでも使用できます。これらのリスクグループは [コンテンツルール] タブに表示

されます。

• [帯域幅] －大量の帯域幅を消費するコンテンツを含む Web ページ (ストリーミングメディアやサイズの大き

いファイルを含むページ)。これらのページは、業務に関連するデータフローに影響を及ぼす可能性があります。

• [通信] － Web ブラウザーを介して他のユーザーと直接通信できる Web ページ。

• [情報] －仕事に必要のない情報が表示される可能性がある Web ページ。

• [責任] －このカテゴリのページを表示すると、犯罪行為になったり、他の従業員によって訴えられる可能性があ

ります。




• [生産性] －仕事に関係のないサイトで、娯楽、ソーシャルネットワーク、宗教上の理由などでユーザーがアク

セスするサイト。

• [正当性] －成人のユーザーのみが使用するサイト。

• [セキュリティ] －マルウェアの配信元の Web ページ。コンピューターのソフトウェアに被害を及ぼし、ネット

ワークポリシーを回避して重要なデータが盗まれる可能性があります。

例

[コンテンツルール] タブの先頭にあるフィルターを使用して、アクションを設定するコンテンツカテゴリを探しま

す。条件に一致するカテゴリで [許可]、[警告] または [ブロック] を選択します。

• [機能グループ] で [リスク/詐欺/犯罪] を選択し、[リスクグループ] で [セキュリティ] を選択します。犯罪目

的でユーザーのセキュリティを侵害する可能性のあるコンテンツのカテゴリがすべて表示されます。

デフォルトでは、[リスクグループ] が [セキュリティ] のコンテンツを含むすべてのサイトがブロックされます。

これには、フィッシング詐欺ページ、不正なダウンロード、マルウェア、スパムなどが該当します。

• [機能グループ] で [すべて] を選択し、[リスクグループ] で [生産性] を選択します。ユーザーの生産性に悪影

響を及ぼすコンテンツのカテゴリがすべて表示されます (オンラインショッピング、ゲームなど)。

• [機能グループ] で [ライフスタイル] を選択し、[リスクグループ] で [正当性] を選択します。ソーシャルネッ

トワーキングと出会い系サイトの設定を行うことができます。

• [機能グループ] で [情報/通信] を選択して、[リスクグループ] で [すべて] を選択します。共同作業や情報交換

で使用されるコンテンツのカテゴリが表示されます。専門者向けのサイトと個人向けのサイトがあるため、コン

テンツカテゴリ別に許可または禁止することができます。これにより、会社や部門でインスタントメッセージン

グ、フォーラム/掲示板、ブログ/Wiki などのコンテンツに対するセキュリティ基準を柔軟に施行できます。これ

らのサイトは、一部の企業ではビジネス上重要なものですが、他の企業にとっては重要なものではありません。

URL またはドメイン名によるアクセス制御 Web フィルタリングでは、ユーザーにアクセスを許可または禁止するサイトの URL を含む [除外] リストをセット

アップできます。

• 承認サイト。安全性評価やコンテンツの種類に関係なく常にアクセスが許可されます。業務に必要なサイトは承

認サイトに追加してください。承認サイトにアクセスすると、ブラウザーウィンドウの右上隅の [SiteAdvisor]ボタンが白色で表示されます。

• 禁止サイト。アクセスは許可されません。仕事に関係ないサイトや会社のセキュリティ方針に反するサイトは禁

止サイトに追加してください。禁止サイトにアクセスすると、ブラウザーウィンドウの右上隅の [SiteAdvisor]ボタンが黒色で表示されます。

サイトが承認されていると、ブラウザー保護サービスはそのサイトの安全性評価を無視します。承認サイトで脅威が報

告され、危険と評価されている場合でも、承認サイトにはアクセスすることができます。このため、危険なダウンロー

ドやフィッシング詐欺ページにアクセスする可能性もあります。したがって、[除外] リストに承認サイトを追加する

場合には注意が必要です。

関連トピック: 140 ページの「URL に基づいてサイトをブロックまたは許可する」

サイトパターンの動作方法

[除外] リストは、サイトパターンを使用して、承認または禁止するサイトの範囲を指定します。これにより、特定

のドメインまたは類似したサイトの範囲を承認または禁止できます。URL を個別に入力する必要はありません。

クライアントコンピューターがサイトに移動した場合、[除外] リストで設定したサイトパターンが URL と一致す

るかどうかが、ブラウザー保護サービスによって確認されます。特定の基準を使用して、一致の判別を行います。




サイトパターンは、URL または URL の一部で構成されます。ブラウザー保護サービスは、これらを次の 2 つのセ

クションとして解釈します。ドメインかつパス.

サイトパターン: www.mcafee.com/us/enterprise

http://www.mcafee.com

これは、ドメインです。ドメインは以下の 2 つの部分から構成されます。

• プロトコル。この場合、http://

• インターネットドメイン。この場合、www.mcafee.com

ドメイン情報は、終了部分で一致するものとします。一致する URL のドメインは、サイトパターンのドメインで終了する必要があります。プロトコルは、パターンごとに異なる可能性があります。

以下のドメインが一致します。

• http://ftp.mcafee.com

• https://mcafee.com

• http://www.info.mcafee.com

以下のドメインは一致しません。

• http:// www.mcafee.downloads.com

• http://mcafee.net

• http://www.mcafeeasap.com

• http://www.mcafee.com/japan/

/us/enterprise これは、パスです。パスは、ドメインの後の / に続くすべてを含みます。

パス情報は、開始部分で一致するものとします。一致する URL のパスは、サイトパターンのパスで開始する必要があります。

以下のパスが一致します。

• /us/enterpriseproducts

• /us/enterprise/products/security

以下のパスは一致しません。

• /emea/enterprise

• /info/us/enterprise

サイトパターンは、少なくとも 6 文字である必要があります。また、ワイルドカード文字は許可されません。ブラ

ウザー保護サービスは、URL の中間部分、または終了部分の一致を確認しません。

サイトパターンの初で「.」の文字を使用すると、固有のドメインに一致します。便宜上、「.」の文字はプロトコ

ルと初の文字を無視します。

例:.mcafee.com

一致不一致

• http://www.info.mcafee.com

• http://mcafee.com

• http://ftp.mcafee.com

• http://www.mcafeeasap.com

• http://salesmcafee.com

• http://ftp.mcafee.net

関連トピック: 140 ページの「URL に基づいてサイトをブロックまたは許可する」




クライアントコンピューターの Web フィルタリング機能を管理するクライアントコンピューターの Web フィルタリング機能を設定し、その有効性を確認するには、このタスクを実行

します。


ます。

タスク

• 140 ページの「URL に基づいてサイトをブロックまたは許可する」[除外] リストを作成して、URL に基づいて常に許可またはブロックする Web サイトを管理するには、

このタスクを実行します。

• 141 ページの「コンテンツに基づいてサイトへのアクセスを禁止または警告する」

特定の種類のコンテンツを含むサイトへのアクセスや、これらのコンテンツを含むファイルのダウンロ

ードを禁止するには、このタスクを実行します。

• 142 ページの「安全性評価に基づいてアクセスを禁止または警告する」安全性評価に従って Web サイトへのアクセスやファイルのダウンロードを禁止するには、このタスクを

実行します。

• 142 ページの「ブロックされたコンテンツのユーザー通知をカスタマイズする」ブロックされたサイトにユーザーがアクセスしようとしたときに表示される通知を作成するには、この

タスクを実行します。

• 143 ページの「クライアントの Web サイト閲覧レポートを設定する」クライアントコンピューターが安全と評価されたサイトへの閲覧情報を SecurityCenter に送信する

かどうかを指定するには、このタスクを実行します。この情報は、クライアントコンピューターが送信

した場合にのみ Web フィルタリングレポートに表示されます。

• 144 ページの「クライアントコンピューターでの閲覧アクティビティを監視する」Web フィルタリングレポートを表示するには、このタスクを実行します。このレポートには、クライア

ントコンピューターが表示した Web サイトと、ポリシーオプションでアクセス制御を設定した Webサイトに対するアクセス試行が表示されます。

URL に基づいてサイトをブロックまたは許可する [除外] リストを作成して、URL に基づいて常に許可またはブロックする Web サイトを管理するには、このタスクを

実行します。

ユーザーが Web サイトを閲覧すると、クライアントソフトウェアは初に [除外] リストを確認し、その設定に応

じて応答します。

サイトが承認されていると、ブラウザー保護サービスはそのサイトの安全性評価を無視します。承認サイトで脅威が報

告され、危険と評価されている場合でも、承認サイトにはアクセスすることができます。このため、危険なダウンロー

ドやフィッシング詐欺ページにアクセスする可能性もあります。したがって、[除外] リストに承認サイトを追加する

場合には注意が必要です。


ます。

タスク



します)。

2 [ブラウザー保護と Web フィルタリング] を選択して、[除外] タブをクリックします。

3 [除外リストに追加] をクリックします。




4 テキストボックスに URL またはサイトパターンを入力して、サイトに関連付けるアクションをクリックします。

• [承認] －承認サイトとしてサイトを [除外] リストに追加します。このサイトへのアクセスは常に許可され

ます。

• [禁止] －禁止サイトとしてサイトを [除外] リストに追加します。このサイトへのアクセスは常に禁止され

ます。

• [キャンセル] — サイトをリストに追加せずにテキストボックスを閉じます。

5 リストに追加する各サイトに対して、手順 4 を繰り返します。


(新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから、[保存] をクリ

ックします。)

関連トピック: 138 ページの「URL またはドメイン名によるアクセス制御」138 ページの「サイトパターンの動作方法」

コンテンツに基づいてサイトへのアクセスを禁止または警告する特定の種類のコンテンツを含むサイトへのアクセスや、これらのコンテンツを含むファイルのダウンロードを禁止す

るには、このタスクを実行します。

ユーザーが Web サイトを閲覧するときに、このサイトが [除外] リストに登録されていないと、クライアントソフ

トウェアはコンテンツに従ってサイトを制限するかどうか確認します。


ます。

タスク



します)。

2 [ブラウザー保護と Web フィルタリング] を選択して、[コンテンツルール] タブをクリックします。

3 1 つ以上のフィルタリングオプションを選択して、表示されているコンテンツカテゴリをカスタマイズします。

(オプション)

• [機能グループ] －類似する機能を実行するために使用されるコンテンツカテゴリを表示します。

• [リスクグループ] －類似するリスクを含むコンテンツカテゴリをユーザーに表示します。

デフォルトでは、[リスクグループ] が [セキュリティ] のコンテンツを含むすべてのサイトがブロックされま

す。これには、フィッシング詐欺ページ、不正なダウンロード、マルウェア、スパムなどが該当します。

• [アクション] — 許可、ブロック、または警告のアクションを設定したコンテンツカテゴリを表示します。

4 このリストで、選択するアクションの適用対象とするコンテンツカテゴリを選択します。


クライアントコンピューターの Web フィルタリング機能を管理する 6


5 [許可]、[ブロック] または [警告] をクリックします。

このアクションは、選択したカテゴリのコンテンツを含む Web サイト、ページ、ダウンロードにユーザーがアク

セスしたときに実行されます。

デフォルトでは、[リスクグループ] が [セキュリティ] のすべてのサイトがブロックされます。



ックします。)

安全性評価に基づいてアクセスを禁止または警告する安全性評価に従って Web サイトへのアクセスやファイルのダウンロードを禁止するには、このタスクを実行します。

ユーザーが Web サイトを閲覧するときに、このサイトが [除外] リストになく、ブロック対象のコンテンツが存在し

ない場合、クライアントソフトウェアは安全性評価に従ってサイトを制限するかどうか確認します。


ます。

タスク



します)。


3 [サイトへのアクセスとダウンロード] で、危険、要注意、未評価のサイトに対するアクセスレベルを選択しま

す。

• [ブロック] －指定した評価のサイトまたはファイルダウンロードに対するアクセスをすべて禁止します。

• [警告] －指定した評価のサイトまたはファイルダウンロードがアクセスされると警告を表示します。

• [許可] －指定した評価のサイトまたはファイルダウンロードに対するアクセスをすべて許可します。



ックします。)

ブロックされたコンテンツのユーザー通知をカスタマイズするブロックされたサイトにユーザーがアクセスしようとしたときに表示される通知を作成するには、このタスクを実行

します。

このメッセージは、評価、コンテンツによってブロックしたサイト、または禁止サイトとして [除外] リストに追加

したサイトに、ユーザーがアクセスしようとしたときに表示されます。サイトに移動するかわりに、カスタマイズし

た通知を表示するページにリダイレクトされます。この通知を使用して、サイトがブロックされた理由を説明するこ

とができます。

この通知は、クライアントソフトウェアに設定した言語で (通知をその言語で作成した場合) クライアントコンピュ

ーターに表示されます。


ます。




タスク



します)。


3 [施行通知] で、通知の言語を選択します。

デフォルトでは、ログイン時の言語で表示されます。この言語が通知に使用できない場合には英語で表示されま

す。

4 通知を入力します ( 大 200 文字まで)。

5 通知を設定する言語ごとに手順 3 と 4 を繰り返します。



ックします。)

クライアントの Web サイト閲覧レポートを設定するクライアントコンピューターが安全と評価されたサイトへの閲覧情報を SecurityCenter に送信するかどうかを指

定するには、このタスクを実行します。この情報は、クライアントコンピューターが送信した場合にのみ Web フィ

ルタリングレポートに表示されます。

顧客の大半はこの情報は重要視していないため、デフォルトでは、この情報は送信されません。必要なデータだけを収

集すると、SecurityCenter でのレポート生成のパフォーマンスが向上します。このデータが必要な場合には、この機

能を有効にしてください。


ます。

タスク



します)。

2 [ブラウザー保護と Web フィルタリング] を選択して [全般設定] タブをクリックします。

3 [Web フィルタリングレポート] でオプションを選択します。

• [安全なサイトの閲覧を報告する] －安全と評価されたサイトの閲覧を報告します。


新しいポリシーについては、[次へ] をクリックしてポリシーの追加オプションを選択してから [保存] をクリック

します。

関連トピック: 144 ページの「クライアントコンピューターでの閲覧アクティビティを監視する」145 ページの「Web フィルタリングレポート」


クライアントコンピューターの Web フィルタリング機能を管理する 6


クライアントコンピューターでの閲覧アクティビティを監視する Web フィルタリングレポートを表示するには、このタスクを実行します。このレポートには、クライアントコンピ

ューターが表示した Web サイトと、ポリシーオプションでアクセス制御を設定した Web サイトに対するアクセス

試行が表示されます。


ます。

タスク


1 [レポート] タブ、[Web フィルタリング] の順にクリックします。

2 Web フィルタリングレポートで、ネットワーク上のクライアントコンピューターがアクセスしたサイトの数と

種類を確認します。

安全と評価されたサイトへの閲覧の情報を SecurityCenter に送信するように、Web フィルタリングポリシー

オプションを設定する必要があります。デフォルトでは、この情報は送信されないため、レポートにも表示され

ません。

必要なデータだけを収集すると、SecurityCenter でのレポート生成のパフォーマンスが向上します。このデータ

が必要な場合には、この機能を有効にしてください。

このレポートでは、内部サイト (青色) の閲覧とポリシーで承認されたサイト (白色) の閲覧は表示されません。

3 以下のいずれかの操作を行います。


操作内容

ドメイン内のサイトの表示

ドメイン名の隣の三角アイコンをクリックすると、ユーザーがアクセスを試みたドメインのサイトが表示されます。

アクセス試行に関する詳細の表示

数量をクリックすると、[イベントの詳細] ページが表示されます。

• [表示]、[コンピューター] を選択している場合、アクション列の数をクリックします ([ブロック済み] など)。

• [表示]、[ドメイン] を選択している場合、[アクセス数] の下の数をクリックします。

[イベントの詳細] ページには、サイトにアクセスを試みたコンピューターの名前、サイトのURL、アクセス試行の種類、アクセス試行の日時が表示されます。

コンピューターの詳細を表示

コンピューター名をクリックすると、[コンピューター詳細] ページが表示されます。ここには、コンピューター、コンピューターのサービスコンポーネント、コンピューターの検出情報が表示されます。

関連トピック: 145 ページの「Web フィルタリングレポート」

143 ページの「クライアントの Web サイト閲覧レポートを設定する」




Web フィルタリングレポートSecurityCenter で使用可能な Web フィルターリンングレポートは、ネットワークにおけるインターネットの使用

状況と閲覧アクティビティの追跡に使用します。

このレポートには、Web サイトに対する閲覧状況と、ポリシーオプションでアクセスを制御している Web サイト

へのアクセス試行が表示されます。このレポートを使用すると、特定のサイトに関する詳細情報 (安全性評価、コン

テンツカテゴリ、アクセスを試行したコンピューター、ブラウザー保護サービスが実行した処理) を確認できます。

ポリシーで禁止されているフィッシング詐欺ページとサイト (クライアントコンピューターで禁止サイトと評価され

ているページとサイト) は危険なサイトとして表示されます。

このレポートは、Web フィルタリングモジュールが含まれているバージョンのブラウザー保護サービスでのみ使用

できます。

安全なサイトの閲覧報告

安全と評価されているサイトに関する情報を送信するには、ポリシーオプションを設定する必要があります。デフォ

ルトでは、クライアントコンピューターはこの情報を SecurityCenter に送信しません。

必要なデータだけを収集すると、SecurityCenter でのレポート生成のパフォーマンスが向上します。このデータが必

要な場合には、この機能を有効にしてください。

このレポートでは、内部サイト (青色) の閲覧とポリシーで承認されたサイト (白色) の閲覧は表示されません。

関連トピック: 144 ページの「クライアントコンピューターでの閲覧アクティビティを監視する」143 ページの「クライアントの Web サイト閲覧レポートを設定する」

ブラウザー保護サービスが McAfee に送信する情報クライアントソフトウェアは、Web フィルタリングレポートで使用する以下の情報を SecurityCenter に送信しま

す。

• クライアントコンピューターによって開始したイベントの種類 (サイト訪問またはダウンロード)。

• McAfee SaaS Endpoint Protection からクライアントコンピューターに割り当てられた固有の ID。

• イベントの時間。

• イベントのドメイン。

• イベントの URL。

• イベントのサイトに対する SiteAdvisor の安全性評価。

• イベントのサイトまたはサイトのリソースを承認サイトまたは禁止サイトとして [除外] リストに追加するかど

うか

• ブラウザー保護サービスによって実行されたアクション (許可、警告、またはブロック) の理由。

ブラウザー保護サービスは、McAfee が管理する SiteAdvisor サーバーに次の情報を送信します。

• クライアントコンピューターで実行しているブラウザー保護クライアントソフトウェアのバージョン。

• クライアントコンピューターで実行しているオペレーティングシステムのバージョン。

• オペレーティングシステムで選択されている言語と国のロケールと、クライアントコンピューターで実行してい

るブラウザー。


Web フィルタリングレポート 6


• クライアントコンピューターがアクセスを要求した各 Web サイトのホスト名と URL の一部。

• クライアントコンピューターがダウンロードを要求した各アプリケーションの MD5 アルゴリズム。

クライアントコンピューターが Web サイトにアクセスすると、ブラウザー保護サービスはそのサイトのドメイン指

定子を追跡します。これは、セキュリティが評価されているサイトを一意に識別するための、ブラウザー保護サービ

スに必要な低限の情報です。ブラウザー保護サービスの目的は、クライアントコンピューターの保護であるため、

個人によるインターネット使用状況の追跡は行われません。

ブラウザー保護サービスは、SiteAdvisor のサイト安全性評価情報が保存されているサーバーに会社のイントラネッ

トサイトの情報を送信しません。

ベストプラクティス (ブラウザー保護)Web ベースの脅威から保護するための効率的な方法を開発するため、ネットワークのブラウザーアクティビティを

積極的に追跡して、ユーザーに適したポリシーオプションを設定することをお勧めします。

1 ステータスメールまたは SecurityCenter Web サイトで、アカウントのステータスの概要を確認します。すべ

てのコンピューターにブラウザー保護サービスのクライアントソフトウェアがインストールされ、有効になって

いるかどうか確認します。

2 Web 保護を一元管理し、監視作業を簡素化するには、危険なコンテンツや会社の規則に反するコンテンツをブロ

ックし、ユーザーに不審なコンテンツを警告するようにポリシーオプションを設定します。

3 [Web フィルタリング] レポートを定期的にチェックし、ユーザーが閲覧しているサイト、そのサイトの安全性評

価、コンテンツカテゴリを確認します。

安全なサイトへのアクセスも監視する場合には、これらのサイトを SecurityCenter に報告するように Web フィルタリングポリシーオプションを設定する必要があります。デフォルトでは、この情報は SecurityCenter に送信されないため、レポートにも表示されません。

必要なデータだけを収集すると、SecurityCenter でのレポート生成のパフォーマンスが向上します。

4 Web フィルタリングレポートを使用するには、以下の手順に従います。

• ユーザーが閲覧しているサイトを [除外] リストに追加する必要があるかどうか判断します。業務の効率を維

持するために必要なサイトは承認し、ユーザーが常にアクセスできるようにします。会社の方針に違反するサ

イトや業務に支障をきたすサイトは禁止し、ユーザーがアクセスできないようにします。

• 赤、黄、および未評価のサイトに訪れる回数に注意してください。該当する場合、ポリシーオプションを設

定して、特定の安全性評価を持つサイトまたはサイトリソースをブロックします。

• 訪れるサイトのコンテンツカテゴリに注意してください。該当する場合、ポリシーオプションを設定して、

特定のコンテンツタイプが含まれるサイトをブロックします。

• どのコンピューターがどのサイトにアクセスしているのかについて注意してください。適切な場合、特定のサ

イトまたはコンテンツへのアクセスを許可または禁止する必要のあるコンピューターに対して、異なるポリシ

ーを設定します。

5 禁止サイトの閲覧が要求されたときにクライアントコンピューターに表示する通知をカスタマイズします。

6 すべてのコンピューターを Web ベースの脅威から保護するため、ポリシーを介してブラウザー保護サービスを有

効にするポリシーオプションを設定し、ユーザーがコンピューターのクライアントソフトウェアを無効にしない

ようにします。


ベストプラクティス (ブラウザー保護)


7 SaaS 型電子メール保護サービスの使い方

SaaS 型電子メール保護は、クライアントコンピューターでウイルスおよびスパイウェア対策により実行される電子

メールスキャンを補足する機能です。電子メールは、McAfee の多層スパム検出システムでスキャンされ、1 秒未満

の遅れでネットワークに送信されます。

SaaS 型電子メール保護は、ネットワークの外部に存在します。システムリソースは必要ありません。ハードウェア

やソフトウェアを新たにインストールする必要はありません。Web 保護機能の管理は、SecurityCenter と SaaS型電子メールおよび Web 保護ポータルで行います。

目次

SaaS 型電子メール保護の主要機能

オプションの SaaS 型電子メール保護

SaaS 型電子メール保護のウィジェットとポータル

アカウントの登録とセットアップ

SaaS 型電子メール保護についてのレポートおよび統計

詳細情報を検索する

SaaS 型電子メール保護の主要機能SaaS 型電子メール保護の主要機能を使用すると、電子メールによるコミュニケーションを保護し、メッセージに常

にアクセスすることができます。

SaaS 型電子メール保護は、すべての受信メールを McAfee のサーバーを経由させ、脅威をスキャンします。ネット

ワークに侵入する前に、スパム、フィッシング詐欺、ウイルス、ディレクトリハーベスト攻撃、メッセージや添付フ

ァイルを使用したその他の脅威が存在しないかどうか確認します。SaaS 型電子メール保護を使用して、スパムとし

て検出されるメッセージを拒否するか、隔離するかを指定できます。

SaaS 型電子メール保護には、次のような機能が搭載されています。

電子メールを利用した脅威から保護－電子メールに存在する脅威は、ネットワークに到達する前にブロックされま

す。

24 時間体制のリアルタイムな電子メールセキュリティ－電子メールは、非常にセキュリティの高いシステムアー

キテクチャで 24 時間、リアルタイムで処理されます。遅延はほとんど発生しません。

簡素化された管理－ SaaS 型電子メールおよび Web 保護ポータルを介して、一元化された Web ベースのポリシー

管理を行うことで、脅威、コンテンツフィルタリング (適切でない単語や文字列の検出) に対して包括的なポリシー

を設定できます。また、電子メールの統計情報やアクティビティの参照、レポートの表示、隔離されたメッセージの

確認ができます。

カスタマイズ可能なスキャン条件－ポリシーオプションを使用すると、ブロックする脅威とコンテンツの種類を設

定できます。アカウントのユーザーまたはユーザーグループごとに別のコンテンツタイプを設定できます。

7


電子メールアクセスの継続性－ Web ベースの電子メールアクセスにより、メールサーバーの停止中もメールの管

理を行うことができます。

• メールサーバーの停止中に送受信された電子メールを保持します。

• 停止期間のメッセージアクティビティをすべて記録し、メールサーバーと同期します。

2012 年 4 月の時点で、継続性機能は SaaS 電子メール保護サービスの新規契約または更新契約に含まれています。

強固なコア機能－ SaaS 型電子メール保護のすべてのアカウントには次の機能が提供されます。

• 20 種類超の個別のフィルター

• 高性能スパムブロッキング

• ウイルスとワームのスキャン

• コンテンツと添付ファイルのフィルタリング

• 詐欺防止

• 電子メールサーバー攻撃からの保護

• 送信メールのフィルタリング

• カスタマイズ可能なレポート機能付きの正確で効率的な隔離

• 包括的な電子メールの脅威レポート

• Enforced Transport Layer Security (TLS) 上でメッセージを安全に配信

機能をカスタマイズするには、SaaS 型電子メールおよび Web 保護ポータルでポリシーを設定します。

SecurityCenter の [ヘルプ] ページに、SaaS 型電子メール保護の機能を設定するリンクが表示されます。

オプションの SaaS 型電子メール保護SaaS 型電子メール保護の主要機能を補うには、オプションのサービスを購入します。

これらのサービスを設定するための手順は、アカウントを有効にすると提供されます。SecurityCenter の [ユーテ

ィリティ] ページにあるウェルカムキットでいつでも利用可能です。暗号化を除き、ウェルカムキットはオプショ

ンで購入するサービスごとに個別に利用可能です。

機能をカスタマイズするには、SaaS 型電子メールおよび Web 保護ポータルでポリシーを設定します。

SecurityCenter の [ヘルプ] ページに、SaaS 型電子メール保護の機能を設定する手順が表示されます。

アーカイブ

社内メッセージや送受信メールのメッセージは、安全な集中管理ロケーションに保管されます。

• 読み取り専用形式のメッセージやメッセージメタデータは、元の状態を維持するために保管されます。

• 保管されたメッセージのコピーが元のメッセージと同一であることを確認します。

• 電子メールサーバー上のメッセージは、正確なコピーが作成されて検証されるまで削除されません。

• 各メッセージには、メッセージの改ざんや削除を禁止する SEC 要件を満たすために、固有の数字の識別子が追加

されます。

• メッセージ、添付ファイル、メタデータの情報を検索するツールが提供されます。ツールには、ユーザー、日付

範囲、メッセージや添付ファイルのコンテンツなど、単純または複雑な検索基準が設定されています。

• メッセージを移送し、TLS または SSL 経由で、または 256 ビットの暗号化を使用して安全に保管します。


オプションの SaaS 型電子メール保護


Intelligent Routing

フィルタリングした電子メールを貴社組織の分散された電子メールシステムにルーティングします。

• シングルドメインの電子メールを受領して、異なるポリシー設定を使用できる異なる電子メールサーバー環境

(たとえば、別の地理的ロケーションや事業部門) にルーティングします。

• 企業ブランドのために、電子メールアドレスを均質化します。

• 貴社が雇用やロケーションを拡大するにつれて、新規のローカルドメインを既存のパブリックドメインに追加し

ます。

• 社内の電子メールルーティング環境の購入、管理および維持の必要性を軽減します。

• ある電子メールサイトが停止したときに、稼動している別のサイトの電子メールサービスを中断せずに、障害時

復旧を実施します。

暗号化

送信メッセージのコンテンツを暗号化します。

• 暗号化を行い、受信者のアカウント認証情報を要求することにより、電子メールメッセージのセキュリティを維

持します。

• 暗号化するメッセージ (たとえば、特定のキーワードを含むすべてのメッセージ) とユーザーまたは受信者を定義

します。

• 受信者が暗号化されたメッセージを受信する方法を指定します。

• リモート。配信通知内のリンクを使用します。

• ローカル。クライアントコンピューターに Secure Reader アプリケーションをダウンロードします。

• 暗号化された電子メールの配信方法を変更します。

SaaS 型電子メール保護サービスの使い方

オプションの SaaS 型電子メール保護 7


SaaS 型電子メール保護のウィジェットとポータルSaaS 型電子メール保護ウィジェットとポータルを使用すると、アクティビティの表示や SaaS 型電子メール保護ア

カウント機能の設定が行えます。

SaaS 型電子メール保護の契約を購入すると、SecurityCenter の [ダッシュボード] ページに、SaaS 型電子メール

保護ウィジェットが表示されます。ウィジェットには、サービスを登録するリンクが含まれています。登録が完了す

ると、リンクのテキストが ([ここをクリックして設定する]) に変わります。このリンクを使用して、SaaS 型電子メ

ールおよび Web 保護ポータルにアクセスします。

このポータルでは、管理機能とポリシーオプションの設定、電子メールの統計情報とアクティビティのチェック、レ

ポートの表示を行うツールが提供されます。このポータルは、管理者のコンピューターで実行される以下のブラウザ

ーをサポートします。

• Internet Explorer 8.x (Windows XP、Windows Vista、Windows 7)

• Internet Explorer 7.x (Windows XP および Windows Vista)


SaaS 型電子メール保護のウィジェットとポータル


• Firefox 3.5.x (Windows XP、Windows Vista、Windows 7)

• Internet Explorer 6.x (Windows XP)

関連トピック: 153 ページの「SaaS 型電子メールおよび Web 保護ポータルにアクセスする」

アカウントの登録とセットアップSaaS 型電子メール保護を起動するには、アカウントを有効にしてから、基本環境設定を行います。

以下は、SaaS 型電子メール保護の使用に必要な操作です。

1 アカウントを有効にする。

SaaS Web 保護サービスのアカウントを有効にしている場合には、SaaS 型電子メール保護を有効にする必要はあ

りません。

2 MX レコードをリダイレクトし、購入した主要機能を設定する。

3 他に購入した SaaS 型電子メールサービスがあれば、設定する。

アカウントを有効にする前に、静的 IP アドレスが割り当てられている yourdomain.com などの独自のメールドメ

イン、および専用の電子メールサーバーが必要です。電子メールサーバーは、社内に設置したものでも、ISP が管

理するものでも使用できます。

アカウントの登録準備ができると、SecurityCenter Web サイトの [ダッシュボード] ページにアクション項目が表

示されます。アクション項目のボタンをクリックすると、登録手順が表示されます。[ダッシュボード] ページに

SaaS 型電子メール保護ウィジェットが表示されます。アカウントの登録を行うリンクも表示されます。

登録が完了すると、ウィジェットにレポート情報と SaaS 型電子メールおよび Web 保護ポータルへのリンクが表示

されます。[ユーティリティ] ページでは 1 つ以上のウェルカムキットが使用できます。このキットには、アカウン

トの設定方法が記述されています。


アカウントの登録とセットアップ 7


登録後、これらの操作を実行して、SaaS 型電子メール保護の機能を確認し、カスタマイズします。

1 SaaS 型電子メールおよび Web 保護ポータルにアクセスします。

2 ポリシーのオプションのカスタマイズ。

3 隔離メッセージを確認し、必要に応じて設定を調整します。

4 暗号化されたメッセージを参照し、配信オプションを設定します。

アカウントを登録してセットアップするこの SecurityCenter 操作を実行して、SaaS 型電子メール保護アカウントを有効にし、MX レコードをリダイレク

トします。

アカウントの登録準備ができると、SecurityCenter の [ダッシュボード] ページにアクション項目が表示されます。

オプションの SaaS 型電子メール保護を購入した場合は、主な機能を有効にして設定した後にそのサービスを設定し

てください。

SaaS Web 保護サービスのアカウントが登録済みの場合には、SaaS 型電子メール保護サービスのライセンス登録は

必要ありません。

タスク


1 SecurityCenter の [ダッシュボード] ページで、[SaaS 型電子メール保護をライセンス登録する必要がありま

す] のボタンをクリックします。

SaaS 型 Web 保護サービスもライセンス登録の必要がある場合には、アクション項目に表示されます。

2 必要な情報を入力します。

• [プライマリドメイン名] — 保護するドメイン名 (例、yourdomain.com)。複数のドメインを保護する場合

でも、ここではプライマリドメインのみを指定します。他のドメインは、後で SaaS 型電子メールおよび

Web 保護ポータルで設定することができます。

インテリジェントルーティングサービスをオプションで追加する場合は、組織のパブリックドメインの１つ

を指定します。他のドメインはすべて、プライマリドメインとして指定します。

• [技術担当者の電子メールアドレス] －アカウントの技術な問題の問い合わせとサポートが必要な場合に、

McAfee から受信する電子メールのアドレス。

3 [次へ] をクリックします。

4 以下の手順に従い、ドメインのメール交換(MX)レコードのリダイレクトと、主要機能の設定を行います。

5 オプションで SaaS 型電子メールサービスを購入した場合には、各サービスのウェルカムキットを開き、その

手順に従います。

購入したサービスのウェルカムキットへのリンクは、キットのページの上方にあります。操作手順は PDF 形式

で提供されます。

SaaS 型電子メール暗号化サービスにウェルカムキットはありません。SecurityCenter の [ヘルプとサポート]ページで、[SaaS 型電子メール保護のガイド] をクリックすると、SaaS 型電子メールと SaaS 型 Web 保護の

ポータルでマニュアルを入手できます。

オプションで購入したサービスのウェルカムキットには、SaaS 型電子メール保護サービスの主な機能の設定方法

も記載されています。電子メール保護とオプションのサービスを 1 種類購入した場合、サービスのウェルカムキットに記載されている手順に従って、両方の設定を行うことができます。複数のサービスを購入した場合、各ウェ

ルカムキットを開いてから設定手順に従います。




SaaS 型電子メールおよび Web 保護ポータルにアクセスするSecurityCenter から電子メール保護ポータルに直接アクセスするには、この操作を実行します。個別のログイン認

証情報は必要ありません。

このポータルでは、管理機能とポリシーオプションの設定、電子メールの統計情報とアクティビティのチェック、レ

ポートの表示を行うツールが提供されます。

タスク


• SecurityCenter で、以下のアクションのうち１つを実行します。

• [ダッシュボード] タブをクリックしてから、SaaS 型電子メール保護ウィジェットで [ここをクリックして設

定] を選択します。

• [ポリシー] タブで、ドロップダウンメニューから [SaaS 型電子メール保護ポリシーの設定] を選択します。

• [レポート] タブをクリックしてから、[SaaS 型電子メール保護] を選択します。

SaaS 型電子メールおよび Web 保護ポータルが、別のブラウザーウィンドウで開きます。

関連トピック: 150 ページの「SaaS 型電子メール保護のウィジェットとポータル」

SaaS 型電子メール保護サービスのポリシーを設定するSaaS 型電子メールおよび Web 保護ポータルで、SaaS 型電子メール保護のポリシーの作成または設定を行うには、

この操作を実行します。

ポリシー設定をカスタマイズしない場合、SaaS 型電子メール保護では、送受信メッセージのフィルタリングとオプ

ションのサービスでデフォルト設定を使用します。

タスク


1 SecurityCenter の [ポリシー] タブで、ドロップダウンメニューから [SaaS 型電子メール保護ポリシーの設


2 SaaS 型電子メールおよび Web 保護ポータルで、[電子メール保護] タブをクリックしてから [ポリシー] タブを

クリックします。

3 環境設定するポリシーと設定を選択します。

• ポリシーを作成するには、[新規] をクリックします。

• 既存のポリシーを修正するには、リストからポリシーを選択してから、[編集] をクリックします。


隔離されたメッセージを確認する隔離された電子メールの検出を表示し、適切にフィルタリングが実施されることを確認するには、この操作を実行し

ます。


アカウントの登録とセットアップ 7


タスク


1 SecurityCenter から SaaS 型電子メールおよび Web 保護ポータルを開きます。

• [ダッシュボード] タブをクリックしてから、SaaS 型電子メール保護ウィジェットで [ここをクリックして設


• [ポリシー] タブで、ドロップダウンメニューから [SaaS 型電子メール保護ポリシーの設定] を選択します。

2 SaaS 型電子メールおよび Web 保護ポータルで、[電子メール保護] タブをクリックしてから [ポリシー] タブを


3 隔離されたメッセージの表示に必要なオプションを選択します。

• [脅威] － [すべての脅威] を選択します。

• [日付] － [すべての日付] を選択します。

• [方向] － [受信]。送信メールも使用する場合は [受信と送信] を選択します。

4 [検索] をクリックします。

5 各メッセージで、脅威の種類、送信者、受信者、件名を確認します。

6 メッセージの詳細を表示するには、[差出人] 列に表示されている情報の上にカーソルを置きます。

7 メッセージが誤って隔離されている場合には、電子メールアドレスをポリシーの許可リストまたは拒否リストに

追加します。

暗号化されたメッセージを参照する SaaS 型電子メール保護で暗号化された電子メールのコンテンツを表示するには、この操作を実行します。

開始する前に

暗号化されたメッセージにアクセスするには、アカウントのログイン認証情報が必要です。

暗号化されたメッセージがユーザーに送信されると、メッセージへのリンクを含む通知が受信者に送信されます。

タスク

• 次のいずれかの方法を使用します。

• 暗号化されたメッセージの配信通知のリンクをクリックします。

• SaaS 電子メール暗号化がライセンス登録されていない場合、このリンクをクリックすると、ライセンス

登録できます。登録完了後、メッセージにアクセスできます。

• 契約が有効になっている場合、リンクをクリックすると、ピックアップポータルのメッセージにアクセス

できます。

• ユーザーのクライアントコンピューターに Secure Reader アプリケーションをダウンロードし、ローカル

でメッセージを参照します。Secure Reader アプリケーションは、ピックアップポータルで入手できます。

Secure Reader アプリケーションをインストールすると、暗号化されたメッセージの配信方法を設定できま

す。




SaaS 型電子メール保護についてのレポートおよび統計SaaS 型電子メールおよび Web 保護で追跡したアカウント情報をグラフと管理レポートで表示します。

• 電子メールの使用状況と検出に関する週ごとの統計情報は、SecurityCenter の [ダッシュボード] ページのウェ

ジェットで入手可能です。

• 電子メールのトラフィック、パフォーマンス、検出に関するデータは、ポータルのレポートで入手可能です。

1 週間の電子メールアクティビティを表示する過去 7 日間の電子メールアクティビティの統計情報と検出結果を表示するには、この操作を実行します。

タスク


1 SecurityCenter で、[ダッシュボード] タブをクリックします。

2 SaaS 型電子メールアクティビティのウィジェットで、電子メール統計情報をチェックします。

3 ウィジェットの [ここをクリックして設定します] リンクを選択すると、SaaS 型電子メールおよび Web 保護ポ

ータルが開き、検出された脅威数や種類に関する詳細な情報を確認することができます。

レポートを表示するSaaS 型電子メール保護アカウント用に作成されたレポートを表示するには、この操作を実行します。

タスク


1 SecurityCenter で、[レポート] タブをクリックしてから [SaaS 型電子メール保護] をクリックします。

2 SaaS 型電子メールおよび Web 保護ポータルで、[電子メール保護] タブをクリックしてから [レポート] タブを


3 レポートに表示する情報を選択します。

• ドメイン、レポートの種類、レポートデータを表示する期間を選択します。

• [パフォーマンスレポート] をクリックすると、電子メールで配布するパフォーマンスデータの週刊または月

間レポートのスケジュールを設定できるページが表示されます。

詳細情報を検索するSaaS 型電子メールおよび Web 保護ポータルの機能の使い方の詳細な手順を確認するには、この操作を実行します。

タスク


• 次のいずれかのオプションを選択します。

• SecurityCenter で [ヘルプとサポート] タブをクリックします。[SaaS 型電子メール保護のガイド] をクリ

ックして、必要なガイドを選択します。

• SaaS 型電子メールおよび Web 保護ポータルで、[ヘルプ] をクリックすると、現在のページに関するコンテ

キスト固有の情報が表示されます。


SaaS 型電子メール保護についてのレポートおよび統計 7


8 SaaS 型 Web 保護サービスの使い方

SaaS 型 Web 保護は、すべての Web トラフィックを McAfee のサーバーに送信し、分析を行います。Web ベース

の脅威や不適切なコンテンツは、アカウントのクライアントコンピューターに送信される前にブロックされます。ポ

リシーオプションを使用すると、不適切なコンテンツを定義し、ブロックする脅威を指定できます。

SaaS 型 Web 保護は、ネットワークの外部に存在します。システムリソースは必要ありません。ハードウェアやソ

フトウェアを新たにインストールする必要はありません。Web 保護機能の管理は、SecurityCenter と SaaS 型電

子メールおよび Web 保護ポータルで行います。

目次

SaaS 型 Web 保護の機能

Web 脅威に対する多層防御

SaaS 型 Web 保護のウィジェットとポータル

アカウントのライセンス登録と設定

SaaS 型 Web 保護のレポート


SaaS 型 Web 保護の機能 SaaS 型 Web 保護は、Web ベースの脅威からクライアントコンピュータを保護し、安全な Web 閲覧と検索を可

能にします。ネットワーク上の Web ブラウザに表示される前に、すべての Web サイトがチェックされます。SaaS型 Web 保護がブロックする脅威とコンテンツの種類は、アカウントに設定されたポリシーオプションによって異な

ります。

SaaS 型 Web 保護には次の機能が搭載されています。

リアルタイムスキャン－ Web コンテンツのアクセス時にスキャンが実行されます。新しい脅威や更新されたコン

テンツが評価された後でブロックされたり、ネットワークへの配信が許可されます。

新のスキャン条件－スキャン条件が定期的に更新されます。新の脅威からコンピュータが常に保護された状態

になります。

簡素化された管理－ SaaS 型電子メールおよび Web 保護ポータルを介して、一元化された Web ベースのポリシー

管理を行うことで、脅威、コンテンツフィルタリング (適切でない単語や文字列の検出) に対して包括的なポリシー

を設定できます。アカウントの Web トラフィック、統計情報、アクティビティに関するレポートを表示できます。

カスタマイズ可能なスキャン条件－ポリシーオプションを使用すると、ブロックする脅威とコンテンツの種類を設

定できます。アカウントのユーザまたはユーザグループごとに別のコンテンツタイプを設定できます。

様々な Web ブラウザに対応－クライアントおよび管理者のコンピュータで次のブラウザをサポートします。

• Internet Explorer 8.x (Windows XP、Windows Vista、Windows 7)

• Internet Explorer 7.x (Windows XP および Windows Vista)

8


• Firefox 3.5.x (Windows XP、Windows Vista、Windows 7)

• Internet Explorer 6.x (Windows XP)

Web 脅威に対する多層防御 McAfee SaaS Endpoint Protection の複数のサービスにより、アカウントのコンピューターに完全なセキュリティ

対策を提供し、安全な Web 閲覧および検索を可能にします。

クライアントコンピューターが Web サイトへのアクセスを要求すると、次の処理が実行されます。

1 ブラウザー保護サービスが要求を分析し、要求を許可するかどうか判断します。アカウントに設定したポリシー

オプションにより、要求が許可またはブロックされます。

たとえば、SiteAdvisor のサイト安全性評価でサイトが危険と評価され、危険なサイトをすべてブロックするポ

リシーオプションが設定されていると、要求はブロックされます。危険が潜んでいる可能性がある場合に警告を

行うポリシーオプションが設定されていると、警告メッセージが表示されます。ユーザーが要求したサイトがポ

リシーに設定された条件を満たすと、要求はクラウドに送信されます。

2 McAfee サーバーで、SaaS 型 Web 保護サービスがコンテンツを分析し、スキャンを実行してマルウェアの有無

を確認します。コンテンツが安全で、ポリシーに指定された条件を満たしていると、要求がネットワークに送信

されます。

たとえば、特定のコンテンツを含むページをブロックするポリシーオプションを設定している場合、このような

コンテンツを含むサイトはブロックされます。テストを実施し、SiteAdvisor の安全性評価が割り当てられた後

にサイトが脅威に感染すると、SaaS 型 Web 保護サービスがサイトの現在のコンテンツを分析し、要求をブロッ

クします。

3 要求がネットワークに戻されると、設定したポリシーオプションに従って、ウイルスおよびスパイウェア対策サ

ービスが Web サイトのコンテンツをスキャンします。

たとえば、サイトで実行中のスクリプトやファイルのダウンロードをスキャンします。脅威が見つからなければ、

要求はクライアントコンピューターのブラウザーに送信されます。

それぞれのセキュリティ対策サービスがコンピューターと Web 上の脅威との間の障壁となります。

関連トピック: 161 ページの「SaaS 型 Web 保護にポリシーを設定する」

SaaS 型 Web 保護のウィジェットとポータルSaaS 型 Web 保護の契約を購入すると、SecurityCenter の [ダッシュボード] ページに、SaaS 型 Web 保護ウィ

ジェットが表示されます。ウィジェットには、サービスを登録するリンクが含まれています。登録が完了すると、リ

ンクのテキストが ([ここをクリックして設定する]) に変わります。このリンクを使用して、SaaS 型電子メールおよ

び Web 保護ポータルにアクセスします。

このウィジェットには概要データはありません。リンクをクリックして、SaaS 型 Web 保護のレポートを表示して

ください。

このポータルでは、管理機能とポリシーオプションの設定、Web トラフィックの統計情報とアクティビティのチェ

ック、レポートの表示を行うツールが提供されます。


Web 脅威に対する多層防御


関連トピック: 160 ページの「SaaS 型電子メールおよび Web 保護ポータルにアクセスする」

アカウントのライセンス登録と設定SaaS 型 Web 保護を使用するには、アカウントを有効にしてから、基本設定を行います。

以下は、SaaS 型 Web 保護の使用に必要な操作です。

1 アカウントを有効にします。

SaaS 型電子メール保護のアカウントを有効にしている場合には、SaaS 型 Web 保護を有効にする必要はありま

せん。

2 Web トラフィックをリダイレクトします。

3 SaaS 型 Web 保護の機能を設定します。

アカウントの登録準備ができると、SecurityCenter Web サイトの [ダッシュボード] ページにアクション項目が表

示されます。アクション項目のボタンをクリックすると、登録手順が表示されます。[ダッシュボード] ページに

SaaS 型 Web 保護ウィジェットが表示されます。アカウントの登録を行うリンクも表示されます。

登録が完了すると、SaaS 型電子メール保護と SaaS 型 Web 保護のポータルへのリンクがウィジェットに表示され

ます。[ユーティリティ] ページではウェルカムキットが使用できます。このキットには、アカウントの設定方法が

記述されています。

登録後、これらの操作を実行して、SaaS 型 Web 保護の機能を確認し、カスタマイズします。

1 SaaS 型電子メールおよび Web 保護ポータルにアクセスします。

2 ポリシーのオプションをカスタマイズします。

SaaS 型 Web 保護サービスの使い方

アカウントのライセンス登録と設定 8


アカウントを登録してセットアップするこの SecurityCenter 操作を実行して SaaS 型 Web 保護のアカウントを有効にして、Web トラフィックをリダイ

レクトします。

アカウントの登録準備ができると、SecurityCenter の [ダッシュボード] ページにアクション項目が表示されます。

SaaS 型電子メール保護サービスのアカウントが登録済みの場合には、SaaS 型 Web 保護サービスのライセンス登録

は必要ありません。

タスク


1 SecurityCenter の [ダッシュボード] ページで、[ご使用の SaaS 型 Web 保護はライセンス登録が必要です。]のボタンをクリックします。

SaaS 型電子メール保護サービスもライセンス登録の必要がある場合には、アクション項目に表示されます。

2 必要な情報を入力します。

• [プライマリドメイン名] — 保護するドメイン名 (例、yourdomain.com)。複数のドメインを保護する場合

でも、ここではプライマリドメインのみを指定します。他のドメインは、後で SaaS 型電子メールおよび

Web 保護ポータルで設定することができます。

ドメインがない場合には、[ドメインがありません] チェックボックスを選択して、このフィールドに何も入力

しないでください。McAfee は、ユーザーが SaaS 型 Web ホゴを使用できるように必要な設定を行います。

この操作はユーザーから見えません。

• [技術担当者の電子メールアドレス] －アカウントの技術な問題の問い合わせとサポートが必要な場合に、

McAfee から受信する電子メールのアドレス。

3 [続行] をクリックします。

4 登録手順に従って、機能とポリシーオプションを設定します。

SaaS 型電子メールおよび Web 保護ポータルにアクセスする SecurityCenter から電子メール保護ポータルに直接アクセスするには、この操作を実行します。個別のログイン認

証情報は必要ありません。

このポータルでは、管理機能とポリシーオプションの設定、電子メールのアクティビティのチェック、レポートの表

示を行うツールが提供されます。

タスク


• SecurityCenter で、以下のアクションのうち１つを実行します。

• [ダッシュボード] タブをクリックしてから、SaaS 型 Web 保護ウィジェットで [ここをクリックして設定]を選択します。

• [ポリシー] タブで、ドロップダウンメニューから [SaaS 型 Web 保護ポリシーの設定] を選択します。

• [レポート] タブをクリックしてから、[SaaS 型 Web 保護] をクリックします。

SaaS 型電子メールおよび Web 保護ポータルが、別のブラウザーウィンドウで開きます。

関連トピック: 158 ページの「SaaS 型 Web 保護のウィジェットとポータル」


アカウントのライセンス登録と設定


SaaS 型 Web 保護にポリシーを設定する SaaS 型電子メールおよび Web 保護ポータルで、SaaS 型 Web 保護のポリシーの作成または設定を行うには、こ


タスク


1 SecurityCenter の [ポリシー] タブで、ドロップダウンメニューから [SaaS 型 Web 保護ポリシーの設定] を選択します。

2 SaaS 型電子メールおよび Web 保護ポータルで、[Web 保護] タブをクリックしてから [ポリシー] タブをクリ

ックします。

3 環境設定するポリシーと設定を選択します。

• ポリシーを作成するには、[新規] をクリックします。

• 既存のポリシーを修正するには、リストからポリシーを選択してから、[編集] をクリックします。


関連トピック: 158 ページの「Web 脅威に対する多層防御」

SaaS 型 Web 保護のレポート SaaS 型 Web 保護で追跡したアカウント情報をグラフと管理レポートで表示します。

SaaS 型電子メールおよび Web 保護ポータルでは、次の情報を表示できます。

• Web トラフィック、脅威フィルタリング、許可またはブロックされたコンテンツに関するデータ。

• 特定のボリュームおよびトラフィックの傾向。

• 検出した脅威の種類と数。

レポートを表示する SaaS 型 Web 保護アカウント用に作成されたレポートを表示するには、この操作を実行します。

タスク


1 SecurityCenter で、[レポート] タブをクリックしてから [SaaS 型 Web 保護] をクリックします。

2 SaaS 型電子メールおよび Web 保護ポータルで、[Web 保護] タブをクリックしてから [レポート] タブをクリ

ックします。

3 レポートに表示する情報を選択します。

• ドメイン、レポートの種類、レポートデータを表示する期間を選択します。

• [パフォーマンスレポート] をクリックすると、電子メールで配布するパフォーマンスデータの週刊または月

間レポートのスケジュールを設定できるページが表示されます。

SaaS 型 Web 保護サービスの使い方

SaaS 型 Web 保護のレポート 8


詳細情報を検索する SaaS 型電子メールおよび Web 保護ポータルの機能の使い方の詳細な手順を確認するには、この操作を実行します。

タスク


• 次のいずれかのオプションを選択します。

• SecurityCenter で [ヘルプとサポート] タブをクリックします。[SaaS 型 Web 保護のガイド] をクリック

して、必要なガイドを選択します。

• SaaS 型電子メールおよび Web 保護ポータルで、[ヘルプ] をクリックすると、現在のページに関するコンテ

キスト固有の情報が表示されます。




9 SaaS 型脆弱性スキャンサービスの使い方

SaaS 型脆弱性スキャンは、非常に多くの脆弱性についてリスクと問題をテストし、Web サイト、ドメインおよび

IP アドレスのセキュリティを評価します。その後、検出された脆弱性を報告し、危険性の優先順位を決め、修正作業

とパッチを推奨します。

目次

脆弱性スキャン機能

証明プログラム

SaaS 型脆弱性スキャンウィジェットとポータル

スキャンプロセスの概要

証明プロセスの概要

スキャン対象のデバイスの種類


スキャンデバイスを管理する

デバイスをスキャンする

検出のレポート方法

スキャン結果を表示する

脆弱性スキャン機能脆弱性スキャン (デバイス監査) を実行して、ネットワークデバイスのセキュリティリスクを検出して解決し、証明

標準に準拠します。

定期的に包括的なデバイス監査を行うセキュリティ計画:

• 脅威の侵入からネットワークインフラストラクチャ全体を保護します。

• 許可されていないサーバアプリケーションを特定し、システム構成の変更を追跡します。

• インターネットサービス、ショッピングカート、ポート、オペレーティングシステム、サーバ、主要なアプリ

ケーション、ファイアウォール、アドレス可能なスイッチ、ロードバランサ、およびルータに存在する数千種も

の異なった脆弱性を探し出します。

• 1 万回以上の個別のテストとポートスキャンによって検出された脆弱性を解決するための詳細なレポートと、具

体的な推奨事項を提供します。

• 世界中の数百にも及ぶ情報源から脆弱性に関するデータを 24 時間体制で収集して更新し、新の脅威を検出す

る機能を確実に備えます。

• HIPAA、GRAMM‑LEACH‑BILEY、SARBANES‑OXLEY、およびその他の連邦法が指定する、Web サイトセキュ

リティ脆弱性の監査要件を満たします。

9


• Payment Card Industry (PCI) データセキュリティ基準の脆弱性スキャン要件を満たす、クレジットカード問

題に準拠します。

• 拡張した Web アプリケーションスキャンを実行し、BlindSQL とサーバ側のインクルード脆弱性を 99% の正

確性で検出します。

検出された脆弱性の種類

SaaS 型脆弱性スキャンは、以下の一般的なカテゴリにおけるすべての脆弱性をテストします。

• バックドア、リモート

コントロール、およびト

ロイの木馬のプログラ

ム

• 電子メールサービス

• CGI およびフォーム処

理の脆弱性 (SQL イン

ジェクションを含む)

• 新規サービスおよびチ

ャットサービス

• デフォルトのパスワー

ド

• リモート管理アクセス

• すべてのデータベース

サーバ

• リモートデータベース

アクセス

• すべての Microsoft バージョン

• リモートファイルアクセス

• UNIX および Linux

• TCP ポート

• RPC

• SMB/NetBIOS

• ICMP

• HTTP XSS

• SNMP

• SNTP

• UDP

• FTP および Telnet

• XML サービス

• ルータおよびロードバランサ

• ファイアウォールおよびアドレス可能なスイッチ

証明プログラムSaaS 型脆弱性スキャンサービスには、Web サイトのセキュリティ対策を行うオプションの証明プログラムが用意

されています。

PCI 証明プログラム

PCI 証明プロセスを実行して四半期ごとに違反レポートを作成できるツールにより、Web サイトを Payment CardIndustry Data Security Standard (PCI DSS) に常に対応している状態にしておくことができます。

McAfee® SECURE™ 認定マーク証明プログラム

McAfee SECURE 認定マークを Web サイトに追加します。このマークは、McAfee SECURE データセキュリティ

規格の厳しい要件を満たしていることを証明します。このプログラムでは、McAfee SECURE デバイスを毎日スキャ

ンすることを条件としています。


証明プログラム


SaaS 型脆弱性スキャンウィジェットとポータルSaaS 型脆弱性スキャンサービスの契約を購入すると、SecurityCenter の [ダッシュボード] ページに、SaaS 型脆弱性スキャン/PCI 証明サービスウィジェットが表示されます。ウィジェットのリンク ([ここをクリックして設

定する]) を使用すると、SaaS 型脆弱性スキャンポータルが表示されます。

ポータルでは、スキャンする IP アドレスを追加したり、スキャンを実行して結果を確認することができます。また、

スキャンの履歴データを表示することもできます。証明プログラムを契約している場合には、証明サービスのツール

とレポートも利用できます。

SaaS 型脆弱性スキャンサービスの使い方

SaaS 型脆弱性スキャンウィジェットとポータル 9


SaaS 脆弱性スキャンポータルにアクセスするSaaS 型脆弱性スキャンポータルにアクセスするには、次の操作を実行します。このポータルでは、ネットワークセキュリティと証明サービスを管理できます。

タスク

1 SecurityCenter で [ダッシュボード] ページを開き、SaaS 型脆弱性スキャン/PCI 証明サービスウィジェット

で [ここをクリックして設定] を選択します。

別のブラウザーウィンドウが開き、SaaS 型脆弱性スキャンポータルが表示されます。

ウィジェットが表示されていない場合には、[ウィジェットの追加] をクリックして [ダッシュボードウィジェッ

トギャラリー] を表示します。SaaS 型脆弱性スキャン/証明サービスウィジェットを選択して [ダッシュボード

に追加] をクリックします。

2 ポータルで [セキュリティ] タブをクリックし、[セキュリティダッシュボード] ページを表示します。

• デバイスとスキャンのステータスとアラートを表示します。

• 検出結果を表示するか、スキャン用のドメインとネットワークを追加します。

• スキャンを設定して実行します。

• 検出された脆弱性と修正オプションに関する情報のスキャン結果にアクセスします。

3 [ログアウト] をクリックしてポータルを終了し、SecurityCenter に戻ります。

スキャンプロセスの概要以下では、ネットワークに対する脆弱性スキャンの設定の概要について説明します。

1 SaaS 型脆弱性スキャンのポータルにログオンします。

2 以下のいずれかの方法でスキャン対象を指定します。

• スキャン対象の IP アドレスが分かる場合 ‑ 1 つまたは複数の IP アドレスを追加します。

• スキャン対象の IP アドレスが分からない場合 ‑ ドメインを追加し、検出スキャンを実行して有効な IP アド

レスを特定します。

脆弱性スキャンのポータルでは、IP アドレス (ネットワークを構成する IP アドレス) をデバイスどいいます。

3 スキャンするデバイスを設定します。

デバイスの種類を選択すると、スキャンで使用される基準が決まります。

4 脆弱性スキャンが開始する McAfee の IP アドレスを許可するようにデバイスを設定します。

5 デバイスを配置するグループを作成します。(オプション)

6 手動スキャンを設定して開始したり、後で実行するようにスケジュールを設定します。

契約に証明サービスが含まれている場合、一定の間隔でスキャンを実行する必要があります。契約の要件を確認

してください。

7 スキャンの結果を表示して、修正手順を提案します (脆弱性が検出された場合)。オプションで、カスタマイズし

たレポートを生成して、修正手順を計画します。


スキャンプロセスの概要


証明プロセスの概要以下では、ネットワークのコンプライアンス対応の概要について説明します。

PCI 証明サービス

PCI に対するコンプライアンスを維持するには、以下の手順を実行します。

1 自己問診を行います。

これは、SaaS 型脆弱性スキャンポータルの [PCI] タブで実行できます。これにより、Web サイトで顧客の決

済データを処理するツールを特定できます。

2 スキャンするデバイスを追加して、スキャンオプションを設定します。

[サービスレベル] で [デバイスの PCI] を選択します。証明要件ごとに [スキャン頻度] がデフォルトの [四半

期] に設定されます。必要に応じてオンデマンドスキャンを実行することもできます。

3 スキャンの結果と推奨される修正方法 (脆弱性が検出された場合) を表示します。

スキャンの結果と対応状況を証明する文書の入手方法が表示されます。

McAfee SECURE 認定マーク

McAfee SECURE 認定マークに対するコンプライアンスを維持するには、以下の手順に従います。

1 自己問診を行います。(推奨)

これは、SaaS 型脆弱性スキャンポータルの [PCI] タブで実行できます。これにより、Web サイトで機密情報

を処理するツールを特定できます。

2 スキャンするデバイスを追加して、スキャンオプションを設定します。

[サービスレベル] で [デバイスの McAfee SECURE] を選択します。証明要件ごとに [スキャン頻度] がデフォ

ルトの [毎日] に設定されます。必要であれば、追加スキャンのスケジュールを設定できます。

3 認定マークをコピーして Web サイトに配置します。

コードと掲載手順はポータルで入手できます。

4 スキャンの結果と推奨される修正方法 (脆弱性が検出された場合) を表示します。

スキャンの結果と対応状況を証明する文書の入手方法が表示されます。

重大な脆弱性が 72 時間以内に解決されないと、認定マークのコードがサイトから消えます。SecurityCenter にアクション項目が表示されます。脆弱性が解決され、サイトのスキャンに成功すると、再び認定マークのコード

がサイトに表示されます。

スキャン対象のデバイスの種類2 種類のターゲットネットワークコンポーネントをスキャンします。

• デバイス — 1 つのホスト、IP アドレス、またはドメイン名。

• ネットワーク — IP アドレスの範囲。

SaaS 型スキャンポータルでは、これらのスキャン対象をデバイスといいます。スキャンを実行する前に、SaaS型脆弱性スキャンポータルでスキャン対象の各デバイスをアカウントに追加する必要があります。追加する IP アドレスが分からない場合、IP アドレスを特定するために、ドメイン名を追加して検出スキャンを実行することができ

ます。


証明プロセスの概要 9


対象範囲におけるスキャンを確実に行うために、ドメイン名をデバイスとして追加することをお勧めします。1 つの

ドメインのライセンスを購入している場合、そのドメインのすべての IP アドレスをスキャンすることができます。

別々のドメインの複数の IP アドレスをスキャンするためには、追加のライセンスを購入する必要があります。

有効なデバイス

有効なデバイスをすべてスキャンすることをお勧めします。有効なデバイスとは、重要な情報の収集、送信、処理ま

たは保存に関わるネットワークに接続しているか、関係しているデバイスのことです。

PCI 証明規格に準拠するには、有効なデバイスをすべてスキャンする必要があります。

スキャンする必要のある有効なデバイスの例を以下に示します。

• フィルタリングデバイス — これらのデバイスには、トラフィックをフィルタするために使用するファイアウォ

ールや外部ルータが含まれます。ファイアウォールやルータを使用して、DMZ (外部のパブリックインターネッ

トとプライベートネットワーク間のバッファゾーン) を構築する場合、これらのデバイスの脆弱性スキャンを実

行することが必要です。

• Web サーバ — インターネットユーザは Web ページを表示したり、ユーザの Web サイトでやり取りしたりで

きます。パブリックインターネットからは、これらのサーバへのフルアクセスが可能なため、脆弱性スキャンを

行うことが重要です。

• アプリケーションサーバ — これらのサーバは、Web サーバとバックエンドのデータベースおよびレガシーシス

テム間のインターフェースとして動作します。ハッカーはこれらのサーバとサーバのスクリプトの脆弱性を悪用

し、個人データが保存されている可能性のある内部データベースにアクセスします。一部の Web サイトの設定

では、アプリケーションサーバが含まれていません。Web サーバ自身が、アプリケーションサーバとして機能

するように設定されています。

• ドメイン名サーバ (DNS) — これらのサーバは、ドメイン名を IP アドレスに変換することで、インターネット

アドレスを解決します。マーチャントプロバイダまたはサービスプロバイダは、ISP から提供された自身の

DNS サーバまたは DNS サービスを使用する可能性があります。 DNS サーバが脆弱である場合、ハッカーはマ

ーチャントプロバイダまたはサービスプロバイダの Web ページになりすまして、個人情報を収集する可能性が

あります。

• 電子メールサーバ — これらのサーバは通常 DMZ にあり、ハッカー攻撃に対して脆弱である可能性がありま

す。電子メールサーバは、Web サイト全体のセキュリティを保持するための重要な要素です。

• ロードバランサ — これらのデバイスは、複数の物理サーバ全体でトラフィックの負荷を分散することで、環境

のパフォーマンスおよび有効性を向上します。ご使用の環境がロードバランサを使用している場合、ロードバランサの背後のサーバをすべて個別にスキャンする必要があります。

スキャンの種類基本的なスキャンには、以下の 2 種類があります。

• 検出スキャン — スキャンするデバイスを特定します。

• DNS 検出は、ドメインの有効な IP アドレスを特定します。

• ネットワーク検出は、ネットワーク内の有効な IP アドレスとオープンポートを特定します。

• デバイス監査 — 1 つのホスト、IP アドレス、またはドメイン名のオープンポートと脆弱性を調べます。




スキャンの標準規格

脆弱性スキャンは、以下の標準規格に基づきます。

• PCI 標準 — Payment Card Industry (PCI) データセキュリティ基準 (DSS) の脆弱性スキャン要件を満たす

ことで、クレジットカード問題に準拠します。カード決済情報を処理するデバイスはスキャンする必要がありま

す。また、四半期ごとにこの標準を順守していることを提示する必要があります。PCI 証明プログラムで使用し

ます。

• McAfee SECURE 標準 — HIPAA、GRAMM‑LEACH‑BILEY、SARBANES‑OXLEY など、連邦法が指定する Webサイトセキュリティ脆弱性の監査要件を満たします。McAfee SECURE 認定マークの証明プログラムで使用し

ます。

脆弱性の重大度レベル

脆弱性は、異なった基準によって、異なった重大度レベルに割り当てることが可能です。McAfee SECURE 標準にデ

バイスを準拠させることは可能ですが、カード決済データを処理するデバイス用に開発された PCI 標準に準拠させる

ことはできません。

セキュリティレベル

説明

5 (緊急)

侵入者に、リモートルートまたはリモート管理者の機能を与えます。このような種類の脆弱性を悪用して、ハッカーはホスト全体を危険にさらす可能性があります。このカテゴリに含まれる脆弱性は、ハッカーにファイルシステムの完全読み取り機能および完全書き込み機能と、ルートユーザまたは管理者ユーザとしてリモートでコマンドを実行する機能を与えます。バックドアおよびトロイの木馬も、緊急の脆弱性とみなされます。

4 (重大)

侵入者にリモートユーザ機能を与えますが、リモート管理者やルートユーザとしての機能は与えません。重大な脆弱性により、ハッカーはファイルシステムに部分的にアクセスすることができます (たとえば、完全書き込みアクセス権はないが、完全読み取りアクセス権を持つ、など)。非常に重要な情報をさらす脆弱性も、重大な脆弱性とみなされます。

3 (高) セキュリティ設定を含む、ホストに保存されている特定の情報へのアクセス権をハッカーに与えます。この脆弱性によって、侵入者がホストを悪用する可能性があります。この例として、ファイルコンテンツの部分的な漏洩、ホスト上の特定のファイルへのアクセス、ディレクトリ閲覧、フィルタリングルールやセキュリティのメカニズムの漏洩、サービス拒否 (DoS) 攻撃への影響、および承認されていないサービスの使用 (メール中継など) などが挙げられます。

2 (中) サービスの正確なバージョンなど、ホストの重要な情報がさらされます。ハッカーはこの情報を使用して、ホストを攻撃するための方法を探る可能性があります。

1 (低) オープンポートなどの情報がさらされます。

手動スキャンとスケジュール設定されたスキャン

オンデマンドでスキャンを実行 (スキャンはキューに入れられ、設定後 24 時間以内にスキャンが完了します) する

か、スキャンをスケジュール設定して、日ごと、週ごと、または月ごとに実行できます。手動スキャンによって、前

回のスキャンで特定され、解決手順を実行している脆弱性をテストすることが可能です。これらのスキャンには、侵

害するものではなく「十分に活用できる」スキャンが含まれます。

契約に証明プログラムが含まれている場合には、プログラムの頻度要件に従ってスキャンを実行する必要があります。

スキャンデバイスを管理する脆弱性スキャンを実行するデバイスを設定および管理するには、この操作を実行します。


スキャンデバイスを管理する 9


タスク

• 170 ページの「ドメインで IP アドレスを検出する」

DNS 検出ツールは、ドメインに関連するアクティブな IP アドレスを識別します。

• 170 ページの「ネットワークで IP アドレスを検出する」

ネットワーク検出ツールは、ネットワーク (指定した範囲の IP アドレス) で有効な IP アドレスを特定

します。

• 171 ページの「スキャンするデバイスを追加する」

スキャンするデバイスを追加するには、この操作を実行します。デバイスは、スキャンする IP アドレ

ス、ドメイン、またはネットワークです。

• 172 ページの「スキャンを許可するデバイスを設定する」

脆弱性スキャンが開始される IP アドレスからの通信を許可するようにデバイスを設定するには、この操


• 172 ページの「デバイスグループを作成する」

グループを作成して、デバイスをグループに追加するには、この操作を実行します。これはオプション

です。

• 173 ページの「デバイスグループを変更する」

すでにデバイスをグループに割り当てている場合には、この操作を実行してデバイスを移動し、既存の

グループに追加したり、既存のグループから削除します。

• 174 ページの「デバイスを削除する」

デバイスをアカウントから削除するには、この操作を実行します。

ドメインで IP アドレスを検出するDNS 検出ツールは、ドメインに関連するアクティブな IP アドレスを識別します。

スキャンする IP アドレスを特定するには、この操作を実行します。

タスク

1 SaaS 型脆弱性スキャンのポータルを開きます (SecurityCenter の [ダッシュボード] ページで、SaaS 型脆弱

性スキャン/PCI 証明サービスのウィジェットのリンクをクリックします)。


3 [検出] で [DNS] を選択します。

4 [DNS 検出] ページでアクションを選択します。


ドメインを追加して検出を実行 [DNS 検出のドメインを追加] でドメイン名を入力し、条件に同意するチェックボックスを選択して [追加] をクリックします。

検出スキャンを実行します (すでにドメインに追加されている場合)

[前回のスキャン] 列にデータが表示されていない場合、[未スキャン]を選択して [確認] をクリックします。

検出スキャンの結果を表示しています(すでに実行している場合)。

[前回のスキャン] 列にデータが表示されていない場合には、ドメイン名を選択して前回の検出スキャンの結果を表示します。

追加したドメインを削除します。 [ドメイン] テーブルの右横にある赤い [X] をクリックします。

ネットワークで IP アドレスを検出するネットワーク検出ツールは、ネットワーク (指定した範囲の IP アドレス) で有効な IP アドレスを特定します。

IP アドレスの範囲内でスキャンする有効な IP アドレスを特定するには、この操作を実行します。




タスク




3 [検出] で [ネットワーク] を選択します。

4 [検出] ページでアクションを選択します。


ネットワークまたはサブネットを追加

[ネットワークの追加] をクリックして、使用する名前と IP アドレス情報を入力し、[追加] をクリックします。承認の指示に従って、追加処理を完了します。

ネットワークの詳細な情報を表示(1 つのネットワークをすでに追加している場合)

IP アドレスを選択すると、情報が表示されます。特定の情報にアクセスするには、[概要]、[スキャン]、[履歴]、または [設定] を選択します。

レポートの表示ページ上部で、[レポート] を選択し、表示するレポートのオプションを指定します。

スキャンするデバイスを追加するスキャンするデバイスを追加するには、この操作を実行します。デバイスは、スキャンする IP アドレス、ドメイ

ン、またはネットワークです。

タスク




3 [監査] で [デバイス] を選択します。

4 ページの上部で、[デバイスの追加] をクリックします。

5 [デバイスの追加] ページで、[サービスレベル] のオプションを選択します。

これにより、デバイスの種類とスキャン基準のセットが指定されます。

選択するオプション

スキャン内容

[デバイスMcAfeeSECURE]

HIPAA、GRAMM‑LEACH‑BILEY、SARBANES‑OXLEY、その他の連邦法が指定する Webサイトセキュリティ脆弱性の監査要件を満たします。

このオプションは、契約に認定マークの証明が含まれている場合に選択します。

[デバイス PCI] Payment Card Industry (PCI) データセキュリティ標準の脆弱性スキャン要件を満たすことにより、クレジットカード発行者の基準に準拠します。

このオプションは、クレジットカード情報を処理するデバイスをスキャンする場合または契約に PCI 証明が含まれている場合に選択します。

6 ドメイン名または IP アドレスを入力します。

ドメイン名には、「http://」は必要ありませんが、「www」は必要です (該当する場合)。

たとえば、http://www.mydomain.com のドメイン名を追加するには、「www.mydomain.com」と入力します。




7 スキャンの頻度を選択します。



[オンデマンド]

スキャンを実行する必要のあるときに、手動によるスキャンを実行します。いずれのサービスレベルもこのオプションをサポートしています。

[毎日] スキャンを毎日実行します。サービスレベルが [デバイス McAfee SECURE] の場合に、このオプションを使用できます。

[毎週] 週に 1 回スキャンを実行します。サービスレベルが [デバイス McAfee SECURE] の場合に、このオプションを使用できます。

[毎月] 月に 1 回スキャンを実行します。サービスレベルが [デバイス McAfee SECURE] の場合に、このオプションを使用できます。

[四半期] McAfee が 3 か月ごとにデバイスのスキャンを実行します。このオプションは、サービスレベルが [デバイスの PCI] の場合に使用できます。

8 [次へ] をクリックし、両方の承認チェックボックスを選択して、次に [デバイスの追加] をクリックします。

9 [スキャン承認] リストで、スキャンを許可する IP アドレスまたはドメイン名を選択して、[利用規約] の下にあ

る両方のチェックボックスを選択します。[確認] 領域に表示された文字を入力して、[有効にする] をクリックし

ます。

手順 7 で [オンデマンド] を選択している場合、追加したデバイスを開始するまでデバイスにスキャンは実行さ

れません。別のオプションを選択した場合には、24 時間以内にスキャンが開始し、スキャンが完了すると電子メ

ールで通知されます。

スキャンを許可するデバイスを設定する脆弱性スキャンが開始される IP アドレスからの通信を許可するようにデバイスを設定するには、この操作を実行し

ます。

この設定によって、ハードウェアまたはソフトウェアのファイアウォールなどの侵入防止方法によって保護されたデ

バイスで、スキャンを実行できます。

未完了のスキャンに関するエラーメッセージを受け取った場合、主な原因として、スキャンを開始する IP アドレスが

ブロックされたことが挙げられます。エラーを解決するためにはこの手順を使用するか、または IT 管理者に連絡して

ください。

タスク

1 以下のソースから IP アドレスのリストを取得します。

• 新のリストは、以下で確認してください。https://www.mcafeesecure.com/help/ScanIps.sa (SaaS型脆弱性スキャンポータルからアクセス可能)。

• 以下で RSS フィードに登録します： http://www.mcafeesecure.com/help/ScanIps.rss.

2 侵入防止方法について、文書で示される指示に従います。またはこのリストを IT 管理者に提示してください。

デバイスグループを作成するグループを作成して、デバイスをグループに追加するには、この操作を実行します。これはオプションです。

アカウントに多数のデバイスが存在する場合、デバイスをグループ編成して、より簡単に管理することができます。

種類、ビジネス機能、地理的な場所、または任意の基準に基づいたグループにデバイスを割り当てます。グループは、

監査計画、警戒、復旧活動、および報告を促進するために使用できます。

特定の条件を満たすデバイスをすべてグループに移動するには、[デバイスグループの追加] ページの下部にある [ウィザードの使用] ボタンをクリックします。




https://www.mcafeesecure.com/help/ScanIps.sa

http://www.mcafeesecure.com/help/ScanIps.rss

タスク





4 [デバイス] ページで、デバイス名の横にあるチェックボックスを選択して、ページの下部にある [チェック項目

に実行] ドロップダウンリストで [新規グループに追加] を選択します。

5 [デバイスグループ] ページで [グループの追加] をクリックします。

6 [デバイスグループの追加] ページでグループの名前を入力します。

7 [グループ内のデバイス] で次の操作を行います。

• [グループに存在しない] リストからデバイスを選択し、[追加] をクリックしてデバイスをグループに追加し

ます。

• [グループに存在する] リストからデバイスを選択し、[削除] をクリックしてデバイスをグループから削除し

ます。

8 [アクセス権のあるユーザー] で、手順 6 を繰り返します。

9 [保存] をクリックしてグループを作成し、[デバイスグループ] ページを表示します。

新しいグループがリストに表示されます。

デバイスグループを変更するすでにデバイスをグループに割り当てている場合には、この操作を実行してデバイスを移動し、既存のグループに追

加したり、既存のグループから削除します。

タスク





4 [デバイスグループ] ページで、再設定するグループのテーブルの右側にある [グループの設定] アイコンをクリ

ックします。

5 [グループ内のデバイス] で次の操作を行います。

• [グループに存在しない] リストからデバイスを選択し、[追加] をクリックしてデバイスをグループに追加し

ます。

• [グループに存在する] リストからデバイスを選択し、[削除] をクリックしてデバイスをグループから削除し

ます。

6 [保存] をクリックして、[デバイスグループ] ページに戻ります。

7 再設定する各グループに手順 3 から手順 5 を繰り返します。




デバイスを削除するデバイスをアカウントから削除するには、この操作を実行します。

タスク





4 次のいずれかの方法でデバイスを選択します。

• [デバイス] ページで、デバイス名をクリックします。

• [デバイスグループ] ページで、デバイスが存在するグループの名前をクリックし、[デバイス] ページでデバ

イス名をクリックします。

選択したデバイスの詳細がリストされたページが表示されます。

5 [設定]、[削除] タブを順にクリックします。

6 デバイスを削除する理由を入力し、デバイス削除後の状況をユーザーが認識していることに同意するチェックボ

ックスを選択して、[要求] をクリックします。

アカウントからデバイスが削除されるまでには約 1 時間かかります。

デバイスを削除すると、関連するすべてのセキュリティデータ (脆弱性レポートを含む) が完全に削除されます。

このデータは復元できません。

デバイスをスキャンするアカウントに追加したデバイスで脆弱性スキャンを設定して実行するには、この操作を実行します。

タスク

• 174 ページの「スキャンを開始する」

IP アドレス、ドメインまたはネットワークを 24 時間以内にスキャンするように脆弱性スキャンを設定

するには、この操作を実行します。

• 175 ページの「デバイスのスキャンスケジュールを設定する」

スキャンを 1 回、または繰り返し実行するように設定するには、この操作を実行します。

スキャンを開始するIP アドレス、ドメインまたはネットワークを 24 時間以内にスキャンするように脆弱性スキャンを設定するには、こ


タスク




3 [セキュリティ] で [スキャン] を選択します。

4 [セキュリティスキャン] ページで [オンデマンド] をクリックします。


デバイスをスキャンする


スキャンの種類ごとに、アカウントに追加したデバイスが表示されます。

• [監査] の下に IP アドレスが表示されます。上部にあるドロップダウンリストからグループを選択すると、

リストをフィルタリングで着ます。

• [ポート検出] の下にネットワークが表示されます。

• [DNS 検出] の下にドメインが表示されます。

5 1 つのカテゴリ内でスキャンするデバイスを選択して、[次へ] を選択します。

同時に複数のスキャンを選択することはできません。デバイスのリストの下に表示される [次へ] ボタンをクリッ

クして、そのスキャンを続行します。

6 監査を設定している場合、ドロップダウンリストから監査の種類を選択します。

• [ハッカーシュミレーション] — 標準のデバイス監査を実行します。

• [サービス拒否 (DoS)] — 追加のテストを実行します。

• [再テスト] — 前回のテストを再度実行します。前回報告された脆弱性が解決されたことを検証するために

は、この設定を選択して再テストします。

[サービス拒否] を選択すると、サーバーを停止させる可能性があるテストが追加されます。このオプションは、ユ

ーザーがネットワークリソースにアクセスしていないときに選択してください。

7 スキャンの日時を選択して、[確認] をクリックします。

デバイスのスキャンスケジュールを設定するスキャンを 1 回、または繰り返し実行するように設定するには、この操作を実行します。

スキャンの実行には、特定の日時を選択することはできません。通常、スキャンは異なったデバイス上で、不規則な

時間で実行されます。ネットワークトラフィックへの影響を小限にするために、スキャンは同じ時間に複数のデバ

イス上で実行されません。

タスク




3 [監査] で [デバイス] をクリックします。

4 次のいずれかの方法でデバイスを選択します。

• [デバイス] ページで、デバイス名をクリックします。

• [デバイスグループ] ページで、デバイスが存在するグループの名前をクリックし、[デバイス] ページでデバ

イス名をクリックします。このページは、デバイスグループがセットアップされている場合に表示されます。

選択したデバイスの詳細が表示されます。

5 [設定] をクリックします。

6 [デバイスの監査] を設定している場合には、[全般] タブの [監査期間] でドロップダウンリストから項目を選択

します。

選択可能なオプションは、[オンデマンド]、[毎日]、[毎週]、[毎月]、[四半期] です。


デバイスをスキャンする 9


7 必要に応じて他のオプションを選択します。


検出のレポート方法スキャンが完了すると、SaaS 型脆弱性スキャンポータルで、サーバーの詳細なフィンガープリント、オープンポートおよび脆弱性に関するデータを取得できます。

監査スキャンが脆弱性を検出した場合、ユーザーは、ポータルへのアクセスを指示する電子メールアラート (このオ

プションを設定している場合) を受け取ります。ポータルでは、スキャン結果、特定のシステム設定に適したパッチ

の推奨に関する詳細、監査履歴データ、および印刷可能な監査レポートを表示できます。

スキャン結果にアクセスするには、[セキュリティ] タブをクリックし、[セキュリティダッシュボード] ページを表

示します。

レポートの種類内容

[監査レポート] IP アドレスで実行された監査スキャンの結果

表示方法: [監査] で [レポート] を選択し、レポートの種類と追加するデバイスを選択して[HTML の表示] をクリックします。PDF バージョンも使用できます。

[変更レポート] ネットワーク検出スキャンの結果。前のスキャンとの比較も表示されます。

表示方法: [検出] で [ネットワーク] を選択し、[レポート] を選択します。

[DNS 検出スキャンの結果]

ドメインの DNS 検出スキャンの結果

表示方法: [検出] で [DNS] を選択します。スキャンされたドメインを選択してレポート内のリンクを選択し、詳細を表示します。

[セキュリティアラート]

スキャンで検出されたアカウントの脆弱性。

表示方法: [セキュリティ] で [アラート] を選択し、リスト内のリンクを選択して詳細を表示します。

[セキュリティスキャン]

アカウントにセットアップされたスキャン。

表示方法: [セキュリティ] で [スキャン] を選択して、デバイス名を選択して詳細を表示します。

[脆弱性] IP アドレスとドメインで検出された脆弱性。重大度評価によって分類されます。

表示方法: [監査] で [脆弱性] を選択し、脆弱性の名前を選択します。脆弱性の詳細と修正オプションが表示されます。

スキャン結果を表示する脆弱性スキャンの結果を表示するには、この操作を実行します。


検出のレポート方法


タスク

• 177 ページの「監査スキャンの結果を表示する」

アカウントの IP アドレスとドメインで実行される監査スキャンの結果を表示するには、この操作を実行

します。

• 177 ページの「ドメインの DNS 検出の結果を表示する」

アカウントのドメインのスキャン状況と、ドメインで実行された DNS 検出スキャンの結果を表示する

には、この操作を実行します。

• 178 ページの「ネットワーク検出スキャンの結果を表示する」

アカウントのネットワークの検出状況と実行された検出スキャンの結果を表示するには、この操作を実

行します。

監査スキャンの結果を表示するアカウントの IP アドレスとドメインで実行される監査スキャンの結果を表示するには、この操作を実行します。

タスク




3 [監査] で、表示する結果の種類を選択します。


表示する結果

[脆弱性]

IP アドレスとドメインで検出されたすべての脆弱性のリスト。重大度評価によって分類されます。脆弱性の名前を選択すると、その脆弱性に関する詳細と、解決方法のオプションが表示されます。

脆弱性は、5 つのレベルに分類されます (1 は危険度の低い脆弱性、5 は危険度の高い脆弱性)。この分類によって、解決する必要がある問題の優先順位を付けて、修正リソースを効率的にスケジュール設定することが可能です。

[動的IP]

ドメイン名や静的 IP アドレスのないネットワークデバイスで検出された脆弱性のリスト。脆弱性の名前を選択すると、その脆弱性に関する詳細と、解決方法のオプションが表示されます。

このオプションは、アカウントに動的 IP アドレスを追加している場合にのみ表示されます。

[レポート]

レポートが利用できるオプションとデバイスのリスト。詳細なレポートを表示するには、レポートの種類とレポートで報告するデバイスを選択し、[HTML の表示] をクリックします。レポートを PDF 形式で表示したり、アーカイブされたレポートで表示したり、またはレポートのデータをエクスポートして他のアプリケーションで表示することもできます。

ドメインの DNS 検出の結果を表示するアカウントのドメインのスキャン状況と、ドメインで実行された DNS 検出スキャンの結果を表示するには、この操


タスク




3 [検出] で [DNS] を選択します。

[DNS 検出] ページに、アカウントのドメインとスキャン状況が表示されます。


スキャン結果を表示する 9


4 オプションを選択します。

• 新の検出スキャンデータが表示されている場合、ドメイン名をクリックすると新のスキャン結果が表示

されます。次に結果に表示されるリンクを選択すると、詳細が表示されます。

• 検出スキャンデータが表示されない場合、[未スキャン] をクリックしてドメインのスキャンを設定します。

• 検出スキャンで新しいドメインを指定するには、[DNS 検出のドメインを追加] でドメイン名を入力して [追加] をクリックします。

5 ドメインの前回の検出スキャンで監査されていないデバイスを追加するには、[プロビジョンデバイスは現在監査

されていません。] の下にある [続行] をクリックします。

6 [デバイスの追加] ページで、デバイスをスキャン対象にするオプションを選択します。

ネットワーク検出スキャンの結果を表示するアカウントのネットワークの検出状況と実行された検出スキャンの結果を表示するには、この操作を実行します。

タスク




3 [検出] で [ネットワーク] を選択します。

[検出] ページに、アカウントのネットワークとスキャン状況が表示されます。

4 オプションを選択します。


表示する結果

[ネットワーク別]

カウントのすべてのネットワークのリスト。ネットワークを選択すると、選択したネットワークの詳細が表示されます。

[ポート別] カウントのすべてのネットワークポートのリスト。ポートを選択すると、選択したポートの詳細が表示されます。

[レポート] 検出スキャンの結果が利用可能なネットワークのリスト。レポートの種類と、レポートで報告するネットワークを選択して、[表示] をクリックすると、前回のスキャンと新のスキャンの結果を比較したレポートが表示されます。


スキャン結果を表示する


10 電子メールサーバー保護サービスの使い方

電子メールサーバー保護サービスは、電子メールサーバーで脅威を阻止することにより、クライアントコンピュー

ターで実行される電子メールスキャンを補完します。

電子メールサーバー保護は、Microsoft Exchange Server 2003 または 2007 を実行している電子メールサーバ

ー上にインストールされ、ウイルス、スパム、好ましくないコンテンツ、不審なプログラム、禁止されたファイルの

種類またはメッセージからサーバーを保護します。

McAfee SaaS Endpoint Protection を使用すると、SecurityCenter で、電子メールサーバー検出に関する概要情

報を表示できます。また SecurityCenter のリンクをクリックして、電子メールサーバー上の管理コンソールにア

クセスできます。管理コンソールでは、ポリシー設定と電子メールサーバー保護の管理を行うことができます

(SecurityCenter からコンソールにアクセスするには、ソフトウェアを、Web ベースのユーザーインターフェース

を含む既定のオプションでインストールする必要があります)。

目次

電子メールサーバ保護機能

インストールとセットアッププロセス

電子メールサーバー保護ウィジェットと管理コンソール

電子メールサーバー保護サービスを管理する

詳細情報の取得先

電子メールサーバ保護機能電子メールサーバ保護ソフトウェアには、2 種類の基本機能が搭載されています。電子メールサーバを各種の脅威

から保護する機能と、セキュリティ対策を管理する機能です。


• Protects against virus (ウイルスからの保護) — すべての電子メールメッセージをウイルススキャンし、

検出を阻止して消去することにより Exchange サーバを保護します。高度なヒューリスティック方法を使用し

て、未知のウイルスやウイルス感染の疑いのあるアイテムを特定し、それらをブロックします。

• Protects against spam (スパムからの保護) — スキャン中に各電子メールメッセージにスパムスコアを割

り当て、設定したスパムルールに基づいてアクションを実行します。

• Protects against phishing (フィッシングからの保護) — 個人情報を不正に取得しようとするフィッシン

グ電子メールを検出します。

• Detects packers and potentially unwanted programs (パッカーと不審なプログラムの検出) — 実行可能ファイルのオリジナルコードを圧縮して暗号化するパッカーを検出します。また、不審なプログラムを検

出します。

• Filters content (コンテンツのフィルタリング) — 各電子メールメッセージの件名行、本文、および添付ファ

イルのコンテンツをスキャンします。

10


• Filters files (ファイルのフィルタリング) — ファイル名、ファイルの種類、およびファイルサイズに基づい

て、電子メールの添付文書をスキャンします。また、暗号化、破損、禁止、パスワード保護、およびデジタル署

名が行われたコンテンツを含むファイルをフィルタリングします。

• Scans at scheduled times (スケジュールされた時間にスキャン) — 標準のスキャン操作が特定の時間に実

行されるようにスケジュールできます。

• Scans MIME messages (MIME メッセージのスキャン) — MIME (Multipurpose Internet MailExtensions) メッセージが処理される方法を指定できます。

• サービス拒否攻撃の検出 — ネットワーク上の通常トラフィックをフラッド攻撃および遮断する追加要求や攻撃

を検出します。サービス拒否攻撃は、攻撃対象に対して偽の接続要求を大量に送信することにより、正規の要求

に応答できなくさせます。

管理機能

• 管理コンソール－電子メールサーバ上に、使いやすい Web ベースのインターフェース (ソフトウェアが既定の

オプションでインストールされている場合) またはスタンドアロンのインターフェースを備えており、機能の設定

およびレポートの表示に使用されます。ソフトウェアが既定のオプションでインストールされている場合は、管

理コンソールには SecurityCenter のリンクからアクセスできます。

• Policy management (ポリシー管理) — さまざまな種類の脅威が検出されたときにそれらを処理する方法を

決定するポリシーを設定できます。

• Centralized scanner, filter rules, and enhanced alert settings (中央スキャナ、フィルタルール、

および拡張アラート設定) — アイテムのスキャン時にポリシーが適用できるスキャナの設定を行えます。ファイ

ル名、ファイルの種類、およびファイルサイズに適用できるルールを設定できます。アラートのエディタを使用

して、アラートメッセージのテキストをカスタマイズできます。

• 検査管理 — 感染した電子メールメッセージを隔離するために、リポジトリとして使用されるローカルデータベ

ースを指定し、ローカルデータベースのメンテナンスの設定を行えます。また、別のサーバにある McAfeeQuarantine Manager 6.0 を、感染した電子メールメッセージを隔離するためのリポジトリとして指定するこ

ともできます。

• Allows or prohibits users based on email account (電子メールアカウントに基づくユーザの許可ま

たは禁止) — グローバル、グループ、およびユーザレベルで、許可されているユーザと禁止されているユーザの

リストをサポートします。

• Atomatic updates (自動更新) — DAT ファイルおよびコンポーネントの更新をチェックおよびダウンロード

し、新の脅威から確実に保護されるようにします。更新を取得する場所を指定できます。

• 検出レポート ― 検出されたアイテムに関する情報を表示できる、状態レポートとグラフィカルなレポートを作成

します。

• 設定レポート ― 製品設定の概要 (サーバ情報、バージョン情報、ライセンスの状態と種類、製品情報、デバッグ

のログ情報、オンアクセス設定、オンアクセスポリシー、ゲートウェイポリシーなど) を含む設定レポートを作

成します。サーバが電子メールで管理者またはほかの受信者に設定レポートを送信するタイミングを指定できま

す。

• Customized notification emails and disclaimers (カスタマイズされた通知電子メールと免責事項) —電子メール通知の設定および外部の電子メールメッセージに対する免責事項をカスタマイズできます。


電子メールサーバ保護機能


インストールとセットアッププロセスこれらのガイドラインに従い、SecurityCenter を使用して、Microsoft Exchange サーバーへの電子メールサーバ

ー保護ソフトウェアのインストール、アカウントの設定、電子メールアクティビティに関するレポートへのアクセス

を行います。

1 電子メールサーバー保護を含む McAfee SaaS Endpoint Protection のバージョンを購入すると、インストール

手順が記載された電子メールが届きます。SecurityCenter の [ダッシュボード] ページに、電子メールサーバー

保護ウィジェットとソフトウェアのダウンロードリンクが表示されます。アクション項目と、[電子メール保護の

インストール] ページを開くボタンが表示される場合もあります。

2 このリンクの 1 つをクリックすると、ソフトウェアとマニュアルを含む圧縮ファイルがダウンロードされます。

電子メール内の指示とインストールウィザードに従って、電子メールサーバーに保護をインストールします。プ

ロセス実行中は、電子メールに含まれる会社キーの入力が求められます。

3 インストールが完了すると、保護ソフトウェアは、識別情報、状態、および検出情報を SecurityCenter に送信

します。この送信には通常、約 15 分かかり、ソフトウェアがインストールされるサーバーごとに行われます。

4 SecurityCenter に次にログオンしたときに、保護ソフトウェアが送信した削除情報が電子メールサーバー保護

ウィジェットに表示されます。初の段階では、何も検出されていないことが通知されます。

5 ウィジェットの [詳細の参照]リンクをクリックすると、保護された電子メールサーバーごとに識別情報、状態、

および検出統計をリスト表示するレポートが表示されます。

6 保護された電子メールサーバーは、6 時間ごとにデータを SecurityCenter に送信し、ウィジェットおよびレポ

ートの情報を更新します。

7 レポートでは、電子メールサーバーの IP アドレスをクリックすると、サーバーの保護ソフトウェアの管理コン

ソールが別のブラウザーウィンドウで開きます (この機能を使用するには、ソフトウェアを、Web ベースのユー

ザーインターフェースを含む既定のオプションでインストールする必要があります)。コンソールを使用して、保

護ソフトウェアを設定および管理します。

電子メールサーバー保護をインストールするこの SecurityCenter 操作を実行して、電子メールサーバー保護をダウンロードし、1 つ以上の電子メールサーバ

ーにインストールします。

タスク


1 [ダッシュボード] ページで [セキュリティ対策のインストール] をクリックします。

2 [Install email protection (電子メール保護のインストール)] を選択して、[次へ] をクリックします。

3 「電子メールサーバー保護」セクションでは、URL をクリックして、ソフトウェアとマニュアルを含む圧縮ファ

イルをダウンロードします。

電子メールサーバー保護サービスの使い方

インストールとセットアッププロセス 10


4 メッセージに従って、会社キーを入力します。

5 電子メールの手順とインストールウィザードに従って、電子メールサーバーにソフトウェアをインストールしま

す。

SecurityCenter から電子メールサーバーの管理コンソールにアクセスするには、デフォルトのオプションで電子

メールサーバー保護ソフトウェアをインストールする必要があります。このソフトウェアには、Web ベースのユ

ーザーインターフェースが含まれています。また、McAfee SaaS Endpoint Protection の管理に使用するコンピ

ューターと同じネットワーク上にサーバーが存在する必要があります。

インストールが完了すると、電子メールサーバーが SecurityCenter にデータを送信します。このデータは、[ダッシュボード] ページの電子メールサーバー保護ウィジェットに表示されます。データがウィジェットに表示さ

れるまで 15 分ほどかかります。

電子メールサーバー保護ウィジェットと管理コンソール電子メールサーバー保護の契約を購入すると、SecurityCenter の [ダッシュボード] ページに、電子メールサーバ

ー保護ウィジェットが表示されます。

このウィジェットは、以下のリンクのうち 1 つが含まれる電子メールサーバーアクティビティの統計情報をレポー

トします。

• [ここをクリックしてダウンロードしてください] — 電子メールサーバー保護のソフトウェアとマニュアルを含

む圧縮ファイルをダウンロードします。このリンクは、ソフトウェアをまだダウンロードしてインストールして

いない場合に表示されます。

• [詳細の参照] — お使いのアカウントの、保護された電子メールサーバーに関するデータを含むレポートを表示

します。このリンクは、ソフトウェアをダウンロードしてインストールした後で表示されます。


電子メールサーバー保護ウィジェットと管理コンソール


レポートは、各電子メールサーバー上の管理コンソールへのリンクを含みます。コンソールには、機能の設定、電子

メールの統計と動作の確認、およびレポートの表示を行うためのツールが用意されています。管理コンソールの使用

に関する詳細については、ソフトウェアとともにダウンロードしたマニュアルを参照してください。

このリンクは、電子メールサーバー保護が Web ベースのユーザーインターフェースを含むデフォルトのオプション

でインストールされ、レポートを表示するコンピューターと同じネットワーク上に電子メールサーバーがある場合に

のみ使用できます。

電子メールサーバー保護サービスを管理するアクティビティと状態を表示し、セキュリティ対策をカスタマイズするには、この操作を実行します。

SecurityCenter には、アカウント内のすべての電子メールサーバーを管理するための集中管理の場所があります。

タスク

• 184 ページの「通知とアクション項目を確認する」

新しい情報とユーザーのアクションが必要な問題を確認するには、この操作を実行します。

• 184 ページの「検出のステータスと情報を表示する」

このタスクでは、[電子メールサーバー保護] レポートを表示します。このレポートには、アカウントで

保護されている電子メールサーバーの識別情報、ステータス、検出の概要情報が表示されます。

• 185 ページの「サーバー上の管理コンソールにアクセスする」

電子メールサーバー上にある保護ソフトウェアの Web ベースの管理コンソールにアクセスするには、

この操作を実行します。管理コンソールでは、詳細情報の表示、セキュリティ対策の設定、レポートの

作成を行うことができます。


電子メールサーバー保護サービスを管理する 10


通知とアクション項目を確認する新しい情報とユーザーのアクションが必要な問題を確認するには、この操作を実行します。

タスク


• SecurityCenter の [ダッシュボード] ページで、電子メールサーバー保護に関連するアクション項目を確認し、

必要なアクションを実行します。

アクション項目の種類

説明解決策

1 つ以上のアラートがあります。

次の場合に、アラートが送信されます。

• 電子メールサーバーが、2 日間、保護データを

SecurityCenter に送信していない。

• 電子メールサーバー上の DAT ファイルが、3 日間更新

されていない。

• 電子メールサーバー上で重要なプロセスが実行されて

いない。

この種類のアクション項目は削除できません。

• アクション項目に関連するボタンを

クリックし、アラートとアラートを

解決する方法を確認します。

ソフトウェアをインストールする必要があります。

この種類のアクション項目は、セキュリティ対策ソフトウェアの更新 (パッチ、HotFix など) が使用可能になったときに通知します。

この種類のアクション項目は削除できます。

• アクション項目に関連するボタンを

クリックすると、ソフトウェアをダ

ウンロードするリンクを含むページ

が開きます。

• [アラートの解除] をクリックして、

ソフトウェアをインストールせずに

[ダッシュボード] ページからアク

ション項目を削除します。

検出のステータスと情報を表示するこのタスクでは、[電子メールサーバー保護] レポートを表示します。このレポートには、アカウントで保護されて

いる電子メールサーバーの識別情報、ステータス、検出の概要情報が表示されます。

タスク


1 SecurityCenter で以下のいずれかの操作を行い、[電子メールサーバー保護] レポートを表示します。

• [ダッシュボード] ページで、電子メールサーバー保護ウィジェットの [詳細の表示] をクリックします。

ウィジェットが表示されていない場合には、[ウィジェットの追加] をクリックして [ダッシュボードウィジェ

ットギャラリー] を表示します。電子メールサーバー保護ウィジェットギャラリーを選択して [ダッシュボ

ードに追加] をクリックします。

• [レポート] ページで [電子メールサーバー保護] をクリックします。


電子メールサーバー保護サービスを管理する


2 情報を表示する期間を選択します。

3 電子メールサーバーの IP アドレスをクリックして、別のブラウザーウィンドウで管理コンソールを開きます。

管理コンソールから、サーバーの詳細情報の表示、機能の設定、レポートの生成を行うことができます。コンソ

ールの使用に関する詳細については、電子メールサーバー保護のマニュアルを参照してください。

この機能は、電子メールサーバー保護が Web ベースのユーザーインターフェースを含むデフォルトのオプショ

ンでインストールされ、レポートを表示するコンピューターと同じネットワーク上に電子メールサーバーがある場

合にのみ使用できます。それ以外の場合には、電子メールサーバーのスタンドアロンユーザーインターフェース

で電子メールサーバー保護を管理します。

サーバー上の管理コンソールにアクセスする電子メールサーバー上にある保護ソフトウェアの Web ベースの管理コンソールにアクセスするには、この操作を実

行します。管理コンソールでは、詳細情報の表示、セキュリティ対策の設定、レポートの作成を行うことができます。

この機能は、電子メールサーバー保護が Web ベースのユーザーインターフェースを含むデフォルトのオプションで

インストールされ、レポートを表示するコンピューターと同じネットワーク上に電子メールサーバーがある場合にの

み使用できます。2 台のマシンに対して設定されている信頼レベルによっては、電子メールサーバー保護のアカウン

ト用のログイン認証情報を入力する必要があります。

タスク


1 [電子メールサーバー保護] レポートで、リストにある電子メールサーバーの IP アドレスをクリックします。

別のブラウザーウィンドウが開き、サーバーの管理コンソールが表示されます。

電子メールサーバー保護は、Microsoft Internet Explorer 6.0/7.0、Mozilla Firefox 2.0、Netscape Navigator9.0 に対応しています。

2 管理コンソールで左側にあるボタンをクリックし、次の情報にアクセスします。

• [ダッシュボード] • [グラフィカルなレポート]

• [統計と情報] • [検出されたアイテム]

• [オンデマンドスキャン] • [ポリシーマネージャー]

• [状態レポート] • [設定と診断]

• [設定レポート]

3 管理コンソールの使用に関する詳細ついては、[ヘルプ] をクリックするか、保護ソフトウェアとともにダウンロ

ードしたマニュアルを参照してください。

詳細情報の取得先電子メールのセキュリティ保護のマニュアルは、ダウンロードしたソフトウェアに含まれています。

• ユーザーガイド

• リリースノート (readme.txt ファイル)

• オンラインヘルプ。表示するには、管理コンソールで [ヘルプ] をクリックします。


詳細情報の取得先 10


電子メールサーバー上にソフトウェアとともにインストールされます。電子メールサーバー保護のインストール、

設定、および管理に関する情報については、これらのマニュアルを参照してください。


詳細情報の取得先


11 トラブルシューティング

製品のインストール、使用、保守についての詳細は、よくある質問を参照するか、特定のエラーメッセージと解決策

を参照してください。

目次

よくある質問

エラーメッセージ

よくある質問ここでは、よくある質問について紹介します。

製品関連の質問に関する新の情報は、McAfee サポートのオンライン KnowledgeBase に掲載されています。よく

参照されている KB の記事については、KB75932 を参照してください。

クライアントソフトウェアに関する質問

プログラムのディレクトリ構造から Temp フォルダーを削除しても大丈夫ですか？

いいえ。Temp フォルダーが存在しない場合、更新に失敗する場合があります。このフォルダーを間違って削除した場合、コンピューターを再起動するとフォルダーが再生成されます。あるいは、Program Files\McAfee\Managed VirusScan フォルダーに手動で Temp フォルダーを作成してください。

Microsoft Windows XP SP2 を使用していますが、コンピューターが危険な状態にあるというメッセージが表示されます。これはどういう意味ですか？

これは Microsoft Security Center の既知の問題です。クライアントソフトウェアがインストールされ、新の状態であることを Microsoft Security Center が確認できません。このメッセージがコンピューターの起動時に表示された場合には、メッセージバルーンをクリックして [推奨] ウィンドウを開き、[監視するウイルス対策プログラムがあります] を選択して [OK] をクリックします。

プロキシサーバーを使用しているコンピューターで更新を受信できますか?

クライアントコンピューターがプロキシサーバーを使用してインターネットに接続している場合、更新を正常に行うために詳細情報の入力が必要になる場合があります。認証サポートは、匿名認証または Windows ドメイン暗号化 (チャレンジレスポンス) 認証に限られます。基本認証はサポートされていません。InternetExplorer で、CHAP プロキシまたは NTML プロキシが設定されている場合、自動更新は実行されません。

ライセンスの追加、更新、移動に関する質問

別のコンピューターにライセンスを移動できますか？

はい。1 つのコンピューターからクライアントソフトウェアを削除して、新しいコンピューターにインストールできます。使用するライセンスの総数には影響がありません。古いコンピューターは製品のアカウントシステムでライセンス総数から自動的に削除され、新しいコンピューターが追加されるため、ライセンス数は変わりません。次の手順に従います。

11


https://kc.mcafee.com/corporate/index?page=content&id=KB75932

1 古いコンピューターからソフトウェアを削除します。

2 SecurityCenter で、[コンピューター] タブをクリックします。

3 [グループ] で [すべて] を選択し、リストで古いコンピューターを選択して [削除] をクリックします。

4 新しいコンピューターにソフトウェアをインストールします。

新しいコンピューターのステータス情報が SecurityCenter にアップロードされると、新しいコンピューター

がレポートに表示されます。新しいコンピューターをインストールしてからレポートに表示されるまで、通常

20 分ほどかかります。

コンピューターがクラッシュしたため、オペレーティングシステムを再インストールしてやり直しました。ライセンス数に影響がありますか？

いいえ。古いコンピューターは製品のアカウントシステムでライセンス総数から自動的に削除されます。新しいコンピューターにクライアントソフトウェアをインストールすると、そのライセンスが追加されます。ライセンスの数は変わりません。

新しいコンピューターのステータス情報が SecurityCenter にアップロードされると、新しいコンピューター

がレポートに表示されます。新しいコンピューターをインストールしてからレポートに表示されるまで、通常

20 分ほどかかります。

レポートに関する質問

一部のコンピューターがレポートに表示されないのはなぜですか？

会社でライセンスを追加したり、契約をトライアルからアップグレードすると、一部のコンピューターがレポートに表示されない可能性があります。

新しい電子メールアドレスを使用してアップグレードしたり、サービスを追加購入した場合、既存のアカウン

トにライセンスは追加されません。新しいアカウントのカンパニーキーと URL が送付されます(カンパニー

キーは、URL の CK= の文字の後に表示されます。SecurityCenter の [マイアカウント] ページにある [アカウントとキー] タブにも表示されます)。2 つのカンパニーキーがあるため、レポートは 2 つの場所に表示

されます。すべてのトライアルユーザーが新しいキーのインストール用 URL で製品を再インストールする

ようにしてください。複数のアカウントを統合する必要がない場合には、[アカウントとキー] タブの [アカウ

ントの管理] セクションを使用します。

複製したシステムがすべて同じコンピューターとして報告されます。

クライアントソフトウェアがインストールされると、固有のシステム識別子が生成されます。ソフトウェアのインストール後にドライブのイメージが作成されると、複製したすべてのシステムは同一のシステム識別子を持ちます。この問題を回避するには、新しいシステムの再起動後にクライアントソフトウェアをインストールする必要があります。この操作は、サイレントインストールで自動的に行うことができます (詳細は『インストールガイド』を参照してください)。

McAfee SaaS Endpoint Protection をインストールしましたが、SecurityCenter の Web サイトにほとんど情報が表示されません。サンプルのレポートを表示できますか？

はい。レポートのサンプルは以下の Web サイトで確認できます。

http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx

サンプルレポートでは一部の高度なレポート機能は使用できませんが、ユーザーがそれほど多くない場合や、

検出されたデータが大量ではない場合には新しい管理者にとって便利なツールとなります。

レポートのサンプルはすべての言語で入手できます。ページ右上にある [グローバルサイト] プルダウンリス

トから言語を選択します。

11 トラブルシューティングよくある質問


http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx

ウイルスおよびスパイウェア対策、ファイアウォールサービスに関する質問

認識されないプログラムやインターネットアプリケーションが検出されたときに、ポップアップを表示しないようにするにはどうしたらいいですか？

プロンプトモードの場合、ウイルスおよびスパイウェア対策とファイアウォールサービスは検出に対する応答をユーザーに確認します。ポップアップウィンドウを表示しないようにするには、保護モードまたはレポートモードを選択します。大限の保護を行うには、保護モードを選択して、認識されないプログラムを自動的に削除します。

除外ファイルとフォルダー、承認済みのプログラムを指定するのはなぜですか？

特定の種類のファイルが攻撃に脆弱ではないと分かっている場合や、特定のフォルダーが安全だと分かっている場合、スキャンから除外するファイルやフォルダーを指定することができます。業務で使用しているプログラムを承認済みプログラムのリストに追加すると、認識されないプログラムとして検出されたり、削除されることはありません。安全かどうか不明の場合は、除外しないことをお勧めします。

承認済みのプログラムや許可されたインターネットアプリケーションを McAfee デフォルトポリシーに追加できますか？

いいえ。ただし、新しいポリシーを作成して追加することはできます。SecurityCenter の [ポリシー] ページで [ポリシーの追加] をクリックすると、McAfee デフォルトポリシーの設定で新しいポリシーが生成されます。新しいポリシー名を指定して保存し、必要に応じて承認済みのプログラムを追加します。新しいポリシーをデフォルトポリシーに指定することもできます。

Internet Explorer をクライアントコンピューターでブロックして、一時的にファイアウォールサービスを無効にしました。サービスを再び有効にすると、Internet Explorer がブロックされなくなりました。なぜですか？

ファイアウォールサービスは、Internet Explorer を使用して製品コンポーネントを更新します。サービスを有効にすると、更新を確認するため Internet Explorer にはフルアクセス権が設定されます。

ブラウザー保護と Web フィルタリングに関する質問

Internet Explorer、Firefox、Chrome が共存しているコンピューターでブラウザー保護サービスは機能しますか？

はい。同じコンピューター上に存在していても、ブラウザー保護サービスはこれらのブラウザーを保護します。ブラウザー保護サービスのインストール時にこれらのブラウザーが同じコンピューター上に存在している場合、これらのブラウザー用の保護が自動的にインストールされます。

ブラウザー保護サービスのインストール時に、クライアントコンピューターに Microsoft Internet Explorerしかインストールされていない場合、Mozilla Firefox または Google Chrome のインストール後にブラウザー保護サービスを再インストールする必要がありますか？

いいえ。Firefox または Chrome がインストールされると、ブラウザー保護のクライアントソフトウェアはInternet Explorer の保護を継続しながら Firefox または Chrome を検出し、Firefox または Chrome で行われる検索や閲覧アクティビティの保護をすぐに開始します。

ブラウザー保護サービスは Web サイトの閲覧をどのように定義していますか？表示した Web サイトを個別に追跡するのでしょうか。

クライアントコンピューターが Web サイトにアクセスすると、ブラウザー保護サービスはそのサイトのドメイン指定子を追跡します。ドメイン指定子は、セキュリティが評価されているサイトを一意に識別するために必要な低限の情報です。たとえば、単一のブラウザーセッションのコースで、この Web サイトの 10 個の異なるページにアクセスする場合、

www.mcafee.com

の 10 の異なるページにアクセスする場合、1 回の訪問のみが次のドメインに記録されます。

.mcafee.com

これは、安全性評価を検索するのに必要な情報です。1 つのブラウザーセッションは 30 分後に時間切れにな

り、新しいセッションが追跡されます。

トラブルシューティングよくある質問 11


SaaS 型電子メール保護に関する質問

SaaS 型電子メール保護のインストール後、電子メールを受信していません。また、SaaS 電子メールおよび Web保護ポータルにグラフが表示されません。なぜですか?

電子メールが McAfee のサーバーを経由するように MX レコードが変更されているかどうか確認してください。詳細については、ウェルカムキットで確認してください。

不適切なコンテンツを含むメッセージがブロックされません。なぜですか?

デフォルトポリシーを使用している場合、コンテンツフィルタリングを有効にしないと、メッセージがブロックされません。

SaaS 型脆弱性スキャンに関する質問

1 つのライセンスでどのような権利が与えられますか?

1 つのライセンスでは、1 つの IP アドレスにおける監査を実行できます。実行できる検出スキャンの数は関係ありません。

ドメインとデバイスの違いは何ですか?

デバイスとは、コンピューターのハードウェア、ネットワーク、ストレージ、入力/出力、電子制御デバイス、あるいは、このようなデバイスにインストールされたソフトウェアを意味します。

ドメインとは、サービスを提供または説明し、インターネット経由でアクセス可能なシステムを意味します。

多くの場合、これは Web サイトです。

ドメイン名が複数の IP アドレスに解決されることはありますか?

はい。ドメイン名は、複数の IP アドレスに解決される可能性があります。各 IP アドレスは、別々のデバイスとしてスキャンされます。

監査スキャンが使用する帯域幅はどのぐらいですか？

監査スキャンは、ピーク時で平均 10 MB の帯域幅を使用します。これは閲覧者が 1 人から 5 人いる場合と同等の負荷がかかります。

帯域幅の使用率は、オープンサービスの数と種類によって大きく異なる場合があります。

スキャンにかかる時間はどのぐらいですか?

スキャン処理にかかる合計時間は大 24 時間です。スキャンはキューに入った後に順番に実行されます。また、複数のスキャンが含まれます。各デバイスの監査スキャンの時間は、スキャン対象の特性によって大幅に異なる場合があります。

• フェーズ 1: ポートスキャン。ポートスキャンは、通信用に開かれたすべてのポートを検出します。ポー

トスキャンの所要時間は、対象のポートで使用されているファイアウォールの種類によって異なります。

閉じているポートやフィルタリングされたポートへのパケットを拒否するファイアウォールでは、すばや

くスキャンされます。閉じられたポートやフィルタリングされたポートへのパケットをドロップするファ

イアウォールの場合、より時間がかかります。

• 標準: 5 分未満

• フェーズ 2: ネットワークスキャン。ネットワークスキャンは、すべてのオープンポートとサブネットを

検出します。ネットワークスキャンの所要時間は、検出されたオープンポートの数と、そこで検出された

サービスの種類によって異なります。

• 標準: 20 分未満

• 平均: 40 分

• 大: 3 時間

11 トラブルシューティングよくある質問


• フェーズ 3: Web アプリケーションスキャン。Web アプリケーションスキャンはすべての Web ペー

ジを検出します。Web アプリケーションスキャンの所要時間は、サイトの Web ページの数によって異な

ります。

• 標準: 20 ～ 40 分未満

• 平均: 1 時間

• 大: 4 時間

検出スキャンにかかる時間はどのぐらいですか?

基本的に、検出スキャンにかかる時間は、サブネットのサイズと、サブネットの IP アドレスが使用しているファイアウォールの種類によって異なります。

• 閉じたポートやフィルタリングされたポートへのパケットを拒否するファイアウォールの場合、時間はあ

まりかかりません。

• 閉じたポートやフィルタリングされたポートへのパケットをドロップするファイアウォールの場合、より

時間がかかります。

• どのデバイスでも未設定の IP アドレスは、通常パケットをドロップするファイアウォールと同様に処理さ

れます。

• パケットをドロップするクラス C のサブネットの場合、平均 12 時間かかります。

PCI スキャンと McAfee® SECURE™ スキャンの違いは何ですか?

PCI と McAfee® SECURE™ のスキャンプロセスは同じです。脆弱性に割り当てる重大度レベルが異なります。たとえば、検出した脆弱性に McAfee® SECURE™ で重大度レベル 2 が割り当てられている場合、このデバイスは McAfee® SECURE™ に準拠していると見なされます。見つかった脆弱性に PCI で重要度レベル 3が割り当てられている場合、PCI Data Security Standard に準拠していません。PCI Data SecurityStandard では、四半期ごとにコンプライアンス状況を報告することが義務付けられています。

高度なネットワーク検出スキャンは何を行いますか?

高度なネットワーク検出技術は、大規模なパブリック IP ネットワークのセキュリティの管理における問題を解決します。これにより、多数のネットワークデバイスをすばやく検出、特定、監視したり、指定した任意の IP サブネットの範囲全体で不正なデバイスと許可されていないサービスを検出することができます。

PCI Data Security Standard では、ユーザーの企業に割り当てられたすべての IP 範囲で検出された有効な

デバイスのすべてが、完全な脆弱性スキャンが実施されているデバイスリストに含まれている必要があります。

動的 IP スキャンはネットワークデバイスに脆弱性監査を実行しますか？

はい。動的 IP スキャンは、ドメイン名 (URL) または静的 (不変) IP アドレスを持たないネットワークデバイスで脆弱性監査を実行するために使用されます。ネットワークに接続されたオフィスのコンピューター、店頭の支払い端末、DSL、ISDN、ケーブルまたはダイアルアップによるインターネット接続を利用するオフィス、自宅、モバイルのコンピューターなどが該当します。

同じ動的 IP を何度も追加できるのはなぜですか?

SaaS 型脆弱性スキャンポータルでは、同じ IP アドレスをオンデマンドスキャンに入力できます。アドレスを追加するたびに、1 度だけスキャンが実行されます。

トラブルシューティングよくある質問 11


エラーメッセージプログラム自身で解決できない予期しない条件が発生すると、エラーメッセージが表示されます。以下では、エラ

ーメッセージ、条件、訂正処置について説明します。

クライアントソフトウェア

更新サーバーに接続できません。サーバーに接続できないため、更新が実行できません。

このエラーの原因はいくつかありますが、も一般的な解決策は以下のとおりです。

• ネットワークサーバーまたはインターネットへの接続を確認します。

• JavaScript が動作するように、ブラウザーのセキュリティレベルを変更します (Internet Explorer の場

合、設定を [中] または [中高] に設定します)。

• ブラウザーのキャッシュを空にします。たとえば、インターネット一時ファイルを削除します。詳細につ

いては、ブラウザーのマニュアルを参照してください。

• 企業のファイアウォールまたはプロキシ設定を調節します。

更新に失敗しました。

更新の失敗にはいくつかの原因があります。


• Windows のユーザーの簡易切り替え機能を使用している場合、コンピューターがドメインコントローラ

ーか、ローカルセキュリティポリシーで疑似ユーザーの作成が禁止されていると、ユーザーがログオンし

ていないときに自動更新は実行されません。

• コンピューターが認証プロキシサーバーの背後にある場合や、Internet Explorer で CHAP または NTMLプロキシが設定されている場合にも、自動更新は実行されません。

• リレーサーバー経由で更新を受信するコンピューターにユーザーがログオンしていない場合、自動更新は

実行されません。

• Temp フォルダーがクライアントコンピューターに存在しない場合、更新が失敗する場合があります。こ

のフォルダーを間違って削除した場合、コンピューターを再起動するとフォルダーが再生成されます。あ

るいは、Program Files\McAfee\Managed VirusScan フォルダーに手動で Temp フォルダーを作成し

てください。

ソフトウェアをライセンス登録してください。

製品がライセンス登録されていません。ライセンス登録するまで新の脅威に対する更新ファイルを受信できません。ライセンス登録するには、システムトレイの製品アイコンをクリックし、[ライセンス登録] を選択するか、通知ダイアログボックスの [ライセンス登録] リンクを選択します。

ご使用のソフトウェアは新の状態ではありません。ライセンス登録して、新の更新を入手してください。

製品がライセンス登録されていません。ライセンス登録するまで新の脅威に対する更新ファイルを受信できません。ライセンス登録するには、システムトレイの製品アイコンをクリックし、[ライセンス登録] を選択するか、通知ダイアログボックスの [ライセンス登録] リンクを選択します。

お客様の契約は期限切れです。トライアルの期限が切れています。ソフトウェアを再度有効にするには契約を更新してください。ソフトウェアを再度有効するには契約を購入してください。

製品のトライアルまたは契約が期限切れになっています。この問題を解決するには、システムトレイの製品アイコンをクリックし、[購入] または [契約を更新] を選択します。あるいは、通知ダイアログボックスでこれらのリンクのいずれかを選択します。


ファイルが存在しません。

11 トラブルシューティングエラーメッセージ


コンピューターは脅威から保護されています。Windows のエクスプローラーで感染ファイルをクリックして開こうとしたときに、オンアクセススキャナーが直ちにファイルを検出して削除したため、ファイルを開くことができませんでした。

オンアクセススキャンが無効になっています。

このエラーの原因はいくつかありますが、も一般的な解決策は以下のとおりです。


• この機能が無効になっています。クライアントコンピューターで管理者としてログオン (管理者ログイン

機能を使用) し、コンソールからこのサービスを有効にします。

この問題を回避するには、関連するウイルスおよびスパイウェアのポリシーオプションを有効にし、コン

ピューターが更新を確認するときにオンアクセススキャンが自動的に有効になるように設定します。

SaaS 型脆弱性スキャン

スキャンが完了していません。

このエラーのも一般的な原因としては、スキャンを開始する McAfee の IP アドレスが、ハードウェアまたはファイアウォールなどのネットワーク侵入防止によってブロックされていることが考えられます。この問題を解決するには、これらの IP アドレスからの通信を許可するように、スキャンするデバイスを設定する必要があります。

1 https://www.mcafeesecure.com/help/Scanlps.sa(脆弱性スキャンポータルからアクセス可能) また

は https://www.mcafeesecure.com/help/Scanlps.rss の RSS フィードで、新の IP アドレスのリ

ストを確認します。

2 侵入防止方法について、文書で記述された指示に従います。または、このリストを IT 管理者に提示してく

ださい。

Active Directory

リモートインストールの実行に必要な権限が Active Directory ユーザーにありません。

Active Directory サーバーに入力した証明情報では、ソフトウェアをリモートインストールできません。IT管理者に確認するか、McAfee カスタマーサポートに問い合わせてください。

無効な Active Directory 認証情報が入力されました。

Active Directory サーバーで入力された認証情報が無効です。IT 管理者に確認するか、McAfee カスタマーサポートに問い合わせてください。

トラブルシューティングエラーメッセージ 11


https://www.mcafeesecure.com/help/Scanlps.sa

https://www.mcafeesecure.com/help/Scanlps.rss

11 トラブルシューティングエラーメッセージ


索引

記号

[ヘルプとサポート] ページ 80

AActive Directory

概要 55

クライアントソフトウェアのインストール 56

グループとコンピュータのインポート 56

サポート、概要 53

ツリーの削除 59

ツリーの表示 59

同期管理者アカウント、説明 57, 78

同期管理者アカウント、作成 57, 78

同期スケジュール 58

同期の詳細の表示 58

同期ユーティリティのダウンロード 55

ネットワークと SecurityCenter の同期 58

ActiveX コントロール

オンラインヘルプ 187

Avert Labs 94

定義 13

CCAB ファイル 19

CHAP プロキシ 32, 187

ChromeSiteAdvisor のメニュー (ブラウザー保護) 129

安全性バルーン (ブラウザー保護) 129

通信問題のテスト (ブラウザー保護) 133

ブラウザー保護 127

CPU 時間、スキャン 85

DDAT ファイル

EXTRA.DAT 32

ウイルス大量発生時の緊急 DAT 32

概要 17

更新、トラブルシューティング 187

定義 16

デフォルトスキャンのファイルタイプ 94

EEICAR テストウイルス 35

ePolicy OrchestratorSecurityCenter データの管理、概要 75, 76

ePolicy Orchestrator の拡張ファイル、参照:Security‑as‑a‑Service 拡張ファイル

[ePO サーバ] タブ 77

EXTRA.DAT ファイル 32

FFirefox

SaaS 型 Web 保護のサポート 157

SiteAdvisor のメニュー (ブラウザー保護) 129


GGlobal Threat Intelligence ファイル評価サービス、McAfee 94

Google Chrome、参照:Chrome

IInternet Explorer


SiteAdvisor のメニュー 129

トラブルシューティング 187


プロキシサーバーの設定と更新 32, 187

ブロック 187

IPV4 形式 111

IPV6 形式 111

IP アドレス

概要 111

カスタム接続 111

カスタム接続の設定 119

動的 (SaaS 型脆弱性スキャン) 187

ドメイン (SaaS 型脆弱性スキャン) 187

ドメイン内の検出 (SaaS 型脆弱性スキャン) 170

ネットワーク内の検出 (SaaS 型脆弱性スキャン) 170

保護された電子メールサーバー、表示 184

LLAN、インターネットトラフィックの節約 19


MMcAfee Global Threat Intelligence ファイル評価サービス 94

McAfee SecurityCenter、参照:SecurityCenter Web サイト McAfee ServicePortal へのアクセス 11

McAfee デフォルトポリシー 63

Microsoft Internet Explorer、参照:Internet Explorer Mozilla Firefox、参照:Firefox MX レコード、SaaS 型電子メール保護の更新 152

NNTML プロキシ 32, 187

OOutlook 受信トレイ

電子メールのスキャン (ウイルスおよびスパイウェア対策) 92

PPCI 証明サービス、プロセスの概要 167

RRumor 技術 19

SSaaS 型 Web 保護、参照:Web 保護 SaaS 型脆弱性スキャン、参照:脆弱性スキャン SaaS 型セキュリティ対策、定義 14

SaaS 型電子メール保護、参照:電子メール保護 Security-as-a-Service 拡張ファイル

SecurityCenter での機能へのアクセス 77

概要 75

拡張ファイルのダウンロード 77

セットアップ 75

同期管理者アカウント、説明 57, 78

同期管理者アカウント、作成 57, 78

登録済みサーバの削除または表示 77

ドキュメントのダウンロード 77

SecurityCenter Web サイト

[ePO サーバ] タブ 77

アクション項目 42

インポート、Active Directory 情報 56

ウィジェット、使用 46

概要 20

クライアントコンソールからのログオン 36

[コンピュータ] ページ、概要 47

操作、説明 16

[ダッシュボード] ページ、概要 44

[ダッシュボード] ページ、使用 45

タブ、概要 39

定義 13

データのソート 42

データのフィルタリング 42

SecurityCenter Web サイト (続き)ドキュメントリンク 79

ページの印刷 42

ページの制御、概要 42

ページの保存 42

ページを電子メールで送信 42

[ヘルプとサポート] ページ 80

[ポリシー] ページ、概要 62

[ポリシー] ページ、使用 66

[マイアカウント] ページ 71

[ユーティリティ] ページ 80

リスト内でコンピュータを選択 42

[レポート] ページ、概要 67

ログオン、管理者のコンピュータから 41

SecurityCenter のタブ、概要 39

SecurityCenter へのログオン

管理者のコンピュータから 41

クライアントコンソール 36

ServicePortal、製品マニュアルの検索 11

SiteAdvisor のメニュー、定義 129

TTrustmark 認定、プロセスの概要 167

WWeb サイト

アクセス制限 (SaaS 型ブラウザ保護) 157

アクセス制限 (ブラウザー保護) 134

安全性のテスト (ブラウザー保護) 128

閲覧の表示 (SaaS 型 Web 保護) 161

閲覧の表示 (ブラウザー保護) 144

閲覧保護 (ブラウザー保護) 129, 131

検索保護 (ブラウザー保護) 128, 131

承認サイトと禁止サイト (ブラウザー保護) 138, 140

ブラウザー保護の安全性レポートの表示 130, 131

レポートの表示 (SaaS 型 Web 保護) 161

Web サイトの安全性評価

SiteAdvisor のボタン 129

Web サイトアクセスの設定 135

Web サイトの評価方法 128

安全検索アイコン 128

色の意味 128

承認サイト 138

Web サイトの閲覧 (SaaS 型 Web 保護)保護 158

レポート 161

Web サイトの閲覧 (ブラウザー保護)サイトの安全性評価 128

保護 129, 131

レポートでの追跡 144

Web サイトの検索 (SaaS 型 Web 保護)保護 158

索引


Web サイトの検索 (SaaS 型 Web 保護) (続き)レポート 161

Web サイトの検索 (ブラウザー保護)サイトの安全性評価 128

保護 128

レポートでの追跡 144

Web サイトのコンテンツカテゴリ

SaaS 型 Web 保護 157


Web サイトへのアクセス (SaaS 型 Web 保護) 158

Web サイトへのアクセス (ブラウザー保護)カスタマイズ、ブロックされたサイトの通知 142

サイトの承認と禁止 140

ブロックまたは許可、URL ごと 138, 140

ブロックまたは警告、コンテンツごと 136, 141

ブロックまたは警告、評価ごと 135, 142

レポートの表示 144

Web フィルタリング (ブラウザー保護)Web サイトアクセスの設定、URL ごと 138, 140

Web サイトアクセスの設定、コンテンツごと 136, 141

Web サイトアクセスの設定、評価ごと 135, 142

Web サイトへのアクセスのブロックまたは許可、URL ごと 138,140

Web サイトへのアクセスのブロックまたは警告、コンテンツごと136, 141

Web サイトへのアクセスのブロックまたは警告、評価ごと 135,142

Web サイトレポートの設定 143


アクセス制御の方法 135

インターネットの使用状況の追跡 144

閲覧アクティビティの表示 144

概要 134

カスタマイズ、ブロックされたサイトの通知 142

禁止サイト、概要 138

禁止サイト、設定 140

クライアントコンピューターでの有効化と無効化 133

[コンテンツルール] タブ 136, 140

サイトパターン 138

承認サイト、概要 138

承認サイト、設定 140

除外リスト、概要 138

除外リスト、設定 140

ベストプラクティス 146

ポリシーレベルでの有効化と無効化 132

リスクグループ、定義 136

Web フィルタリングレポート 143, 145

Web 保護 (SaaS 型 Web 保護)ウィジェット、説明 158

機能 157


ドメイン、設定 160


Web 保護 (SaaS 型 Web 保護) (続き)はじめに 159


ポータル、アクセス 160

ポータル、説明 158

ポリシー、設定 161

マニュアル、ポータルで表示 162

ライセンス登録 160

レポート 161

Windows 7ファイアウォール 38, 187

ユーザの簡易切り替え、サポート 33

Windows 8ファイアウォール 38, 187

Windows VistaIP アドレス、IPv6 形式 111

ファイアウォール 38, 187


Windows XPウイルス対策の認識の失敗 187

ファイアウォール 38, 187

ユーザーがログオンしていないコンピューターの更新 32


Windows エクスプローラ、オンデマンドスキャン 91

Windows ファイアウォール

ファイアウォールサービス 187

ログ 187

あ

アーカイブ、参照:圧縮ファイルアーカイブ、SaaS 型電子メール保護、参照:電子メール保護アイコン、McAfee SaaS Endpoint Protection

定義 30

アイコン、サイトの安全性 (ブラウザー保護) 128

アカウント

SaaS 型 Web 保護、参照:Web 保護

同期管理者、作成 57, 78

同期管理者、説明 57, 78

アカウント、SaaS Endpoint Protectionキー 74

契約とライセンス、購入と更新 73

契約とライセンス、表示 72

支払情報 72

通知、設定 71

定義 13

複数、統合 74

プロファイル情報、更新 71

アカウント、SaaS 型電子メール保護、参照:電子メール保護アカウントの統合 74

アカウントの登録キー、検索または作成 74

[アクション] メニュー、クライアントソフトウェア 31

索引


アクセス

Web サイトアクセス、許可条件 (ブラウザー保護) 135

クライアントソフトウェア 29

アクセスレベル、グループ管理者 60

圧縮ファイル

削除失敗 99

アップグレード、Windows オペレーティングシステム 187

アップグレード、クライアントソフトウェア 52, 75, 80

アプリケーション

許可されたインターネット、参照:許可されたインターネットアプリケーション

暗号化された電子メール、参照 154

暗号化された電子メールの配信 154

安全性バルーンとアイコン

Chrome 129

閲覧時の使用方法 129, 131

検索時の使用方法 128, 131

安全性バルーン (ブラウザー保護)Chrome 129

SiteAdvisor のボタンからのアクセス 129

安全検索アイコンからのアクセス 128

安全性レポート、参照:レポート (ブラウザー保護)

い

イベント (ファイアウォールサービス)概要 108

表示 123

報告用に追跡 117

イベント (ブラウザー保護)レポート用の情報 145

今すぐスキャン 85, 91

色分け (ブラウザー保護)アイコン 128

メニュー 129

インストール

Active Directory コンピュータへのクライアントソフトウェア56

Security-as-a-Service 拡張ファイル 77

テスト 35

電子メールサーバー保護 (Microsoft Exchange) 181

ファイアウォールサービス、ポリシーの使用 121

ブラウザー保護、ポリシーの使用 132

ユーティリティ、ダウンロード 80

インターネットアプリケーション、参照:許可されたインターネットアプリケーション

インターネットとイントラネットの使用状況、追跡 145

インターネットトラフィックの負荷、節約 19

インターネットに依存しないアップデート (IIU)概要 19

インテリジェントルーティング、参照:電子メール保護イントラネットサイトとブラウザー保護 129, 145

インポート、Active Directory 情報 56

う

ウィジェット

概要 46

使用 46

[ダッシュボード] ページに追加 45


ウイルス対策のテスト 35

オプションのウイルススキャン 94

オンアクセススキャン、概要 84

オンアクセススキャンの有効化と無効化 92

オンデマンドスキャン、スケジュール、概要 85

オンデマンドスキャン、スケジュール設定 94

概要 83

学習モード 89

隔離アイテムの一覧 100

隔離アイテムの除外の有効化と無効化 97

隔離されたアイテム、管理 100

検出、管理 99

検出履歴レポート 104

検出レポート 102

除外、管理 99, 100

除外ファイルと除外フォルダ 96

スキャン、Windows エクスプローラからのオンデマンド 91

スキャン、オンデマンド、コンソールから 90

スキャン、電子メール、Outlook 92

スケジュールスキャンの表示 92

スパイウェアスキャン、概要 86

スパイウェアスキャン、設定 96

スパイウェア対策の有効化と無効化 96

スパイウェア対策モード、概要 87

スパイウェア対策モード、設定 96

不審なプログラム、管理 99

不審なプログラムの一覧 99

プログラムの承認 99

プロセススキャン、更新時 63, 87, 94, 105

プロンプトモード 87


保護モード 87

レポート、概要 105

レポートモード 87

ウイルス大量発生時の緊急 DAT ファイル

Avert Labs 13

概要 17

更新 32

ウィンドウ、開いている 187

ウェルカムキット

SaaS 型 Web 保護 80, 159

SaaS 型電子メール保護 80, 152

え

エラーメッセージ 192

アイコンの状態 30

索引


お

オープン

カスタム接続用のシステムサービスポート 118

オペレーティングシステム

クライアントコンピュータの表示 51

再インストール 187

通知サポート 37

オンアクセススキャン (ウイルスおよびスパイウェア対策)圧縮ファイル 94

圧縮ファイル、デフォルトの設定 63

オンアクセス、概要 84


オンデマンド更新 32, 34

オンデマンドスキャン (ウイルスおよびスパイウェア対策)Windows エクスプローラから 91

圧縮ファイル、デフォルトの設定 63

概要 85

クライアントコンソールから 90

結果の表示 98

スケジュール 94

スケジュール、概要 85

デフォルトポリシー 85

電子メール 92


オンラインヘルプ、表示 10, 79, 80

か

学習モード

ウイルスおよびスパイウェア対策 89


隔離アイテムの一覧、使用 100

隔離された検出

管理 (ウイルスおよびスパイウェア対策) 49, 100

除外の有効化 (ウイルスおよびスパイウェア対策) 97

表示 (ウイルスおよびスパイウェア対策) 100

ユーザーが除外したアイテム (ウイルスおよびスパイウェア対策)の表示 89

ユーザーが除外した項目 (ウイルスおよびスパイウェア対策) の表示 101, 122

ユーザが除外したアイテム (ウイルスおよびスパイウェア対策) の表示 49

隔離された電子メール

SaaS 型電子メール保護 153

カスタマーサービス、問い合わせ 80

カスタマイズ (SecurityCenter)ウィジェット 46

リストとレポート 42

カスタマイズ (ブラウザー保護)通知、ブロックされたサイト 142

カスタム接続

IP アドレス 111

IP アドレスの設定 119

概要 109

カスタム接続 (続き)システムサービスポート 112

システムサービスポートの標準の割り当て 113


ポート割り当ての設定 118

カタログファイル 19

カンパニーキー、検索 74

管理

Active Directory グループ 55

ePolicy Orchestrator と SecurityCenter のデータ 75

暗号化されたメッセージ (SaaS 型電子メール保護) 154

インターネットアプリケーション (ファイアウォールサービス)48, 49, 116

隔離された検出 (ウイルスおよびスパイウェア対策) 49, 97, 100

隔離されたメッセージ (SaaS 型電子メール保護) 153

クライアントコンピュータ (SecurityCenter) 50, 51

クライアントコンピュータ、概要 (SecurityCenter) 47

クライアントコンピュータ、個別 (SecurityCenter) 49

クライアントコンピュータ、すべて (SecurityCenter) 48

グループ、Active Directory 55

グループ、概要 (SecurityCenter) 53

グループ管理者 (SecurityCenter) 61

グループ、タスク (SecurityCenter) 54

検出 (ウイルスおよびスパイウェア対策) 105

電子メールサーバー (電子メールサーバー保護、MicrosoftExchange) 185

不審なアクティビティ (ファイアウォールサービス) 124

不審なプログラム (ウイルスおよびスパイウェア対策) 48, 49, 99

ポリシー、概要 (SecurityCenter) 62

ポリシー、タスク (SecurityCenter) 66

管理機能

サイト管理者としてのログオン (クライアントコンソール) 36

管理者

グループ管理者、アカウント情報の設定 61

グループ管理者、概要 60

サイト管理者、アカウント情報の設定 71

サイト管理者、定義 13

データの同期、作成 57, 78

データの同期、説明 57, 78

管理用の Web サイト、参照:SecurityCenter Web サイト

き

キー

アカウントの登録、検索または作成 74

カンパニー、検索 74, 181

機能、新しい 26

キャンセルした契約、表示 72

脅威


ブラウザーと安全性評価 (ブラウザー保護) 128

脅威検出定義ファイル、参照:DAT ファイル許可

カスタム接続用の IP アドレス 119

索引


許可 (続き)カスタム接続用のシステムサービスポート 118

許可されたインターネットアプリケーション (ファイアウォールサービス)

McAfee の推奨事項 116

学習モードでの検出 111

設定 116

表示と管理 48, 49

表示、ユーザーが承認した 101, 122

禁止サイト (ブラウザー保護)SiteAdvisor のボタン 129


安全性評価 138

閲覧の報告 145

概要 138


設定 140

く

駆除

隔離された検出 (ウイルスおよびスパイウェア対策) 100

不審なプログラム (ウイルスおよびスパイウェア対策) 99

「駆除失敗」ステータス

隔離アイテムの一覧 100


クライアントコンピュータ

SecurityCenter での管理 48, 49

SecurityCenter ページで選択 42

管理、概要 47

グループ ID 51

グループ、概要 21, 53

グループ、管理 54

グループ、割り当て 49

検索 48

コンピュータプロファイルレポート 51

削除されたコンピュータ 48, 50

ソフトウェアのアップグレード 52, 75

重複、管理 48

重複したコンピュータ、管理 50

重複するコンピュータレポート 50

プロファイルの表示 51

ポリシー、概要 62

ポリシー、管理 66

ポリシー、割り当て 48, 49

無効なコンピュータ、管理 50

ライセンス、確認 50

クライアントコンピューター

スキャンの種類、概要 83

複数の環境、ファイアウォールサービス 108, 119

クライアントソフトウェア

Active Directory コンピュータへのインストール 56

アイコン 30

クライアントソフトウェア (続き)[アクション] メニュー 31

アクセス 29

アップグレード 52, 75

アップグレードのスケジュール設定 52, 75

インストールのテスト 35

オペレーティングシステムサポートの通知機能 37

概要 17

クライアント機能の表示設定 37

言語設定 36

検出データのアップロード 17, 25

更新、Rumor 技術 19

更新、インターネットに依存しないアップデート 19

更新、概要 17

更新の頻度 33

更新方法、説明 18

更新、リレーサーバ 19

コンソール 31

削除 38

ステータス情報の表示 36

製品の詳細の表示 36

操作、説明 16

通信の問題 (ブラウザー保護) 133

ヘルプ、表示 30, 31

クライアントベースのセキュリティ対策、定義 14

クリーンアップユーティリティ 38

グループ

概要 21, 53

管理 54

管理者、概要 60

管理者、管理 61

コンピュータの割り当て 49

設定 54

説明 21

デフォルト 53

グループ、Active Directory、参照:Active Directory グループ ID、場所 51

グループ (SaaS 型脆弱性スキャン)削除 174

作成 172

デバイスの変更 173

グループ管理者

アクセスレベル 60

概要 60

管理、操作 61

電子メールの送信 61

パスワード、作成またはリセット 61

グループへのデバイスの移動 (SaaS 型脆弱性スキャン) 173

クレジットカード情報、契約 72

索引


け

警告

Web サイトへのアクセス、コンテンツごと 136, 141

Web サイトへのアクセス、評価ごと 135, 142

継続性、参照:電子メール保護契約

購入と更新 72, 73

サポート 80

支払情報の更新 72

トライアル、開始 46, 73

表示 72

有効なライセンスの確認 50

契約の自動更新 72, 73

結果

Active Directory との同期 58

DNS 検出 (SaaS 型脆弱性スキャン) 177

オンデマンドスキャン (ウイルスおよびスパイウェア対策) 98

監査スキャン (SaaS 型脆弱性スキャン) 177

スパイウェアスキャン (ウイルスおよびスパイウェア対策) 98

ネットワーク検出 (SaaS 型脆弱性スキャン) 178

言語の選択

アカウント情報 71


ブロックされた Web サイトの通知 142

検索エンジンとブラウザー保護 128

検出 (SaaS 型 Web 保護)レポート、表示 161

検出 (SaaS 型脆弱性スキャン)DNS、結果 177

時間 187

実行、ドメイン内の IP アドレス 170

実行、ネットワーク内の IP アドレス 170

ネットワーク、結果 178

検出 (SaaS 型電子メール保護)隔離されたメッセージ 153

統計、表示 155

レポート、表示 155

検出 (ウイルスおよびスパイウェア対策)概要 87

隔離アイテム、管理 49

隔離されたアイテム、管理 97, 100

管理に関する推奨事項 105


誤検出 89

ソフトウェアによる対応 87

不審なプログラム、管理 87, 99

ポップアッププロンプト 87

ユーザーによる検出の管理 89

履歴概要の表示 104

レジストリキー 86, 98, 99

レポートの表示 102, 103, 122

検出した脅威を駆除できない 99

検出定義ファイル、参照:DAT ファイル検出 (電子メールサーバー保護、Microsoft Exchange)

表示 184

検出 (電子メールサーバ保護、Microsoft Exchange)種類 179

検出 (ファイアウォールサービス)インターネットアプリケーション、概要 110

インターネットアプリケーション、管理 116

管理に関する推奨事項 124

受信通信、概要 108

受信通信、管理 117

ファイアウォールでブロックされた受信イベントレポート 123

ブロックされたイベント 117


レポートの表示 103, 122

検出履歴 (ウイルスおよびスパイウェア対策)検出レポート 104

検出履歴データの表示 104



こ

更新

CHAP または NTML プロキシ 32, 187

MX レコード 152

Rumor 技術 19

Temp フォルダー 187

アイコン 30

インストール後の初の更新 30

インターネットに依存しないアップデート 19

オンデマンド (手動) 32, 34

概要 32

契約とライセンス 72, 73

検出データのアップロード 17, 25

更新の内容 17

サイト管理者のアカウントデータ 71

サポート 80

自動 32

電子メールサーバーデータのアップロード 181


頻度 33

プロキシサーバー 32, 187

プロセススキャン 63, 87, 94, 105

方法、説明 18

無効、ユーザがログオンしていない場合 34

ユーザーがログオンしていない 32

ユーザーの簡易切り替え 32

リレーサーバ 19

購入、契約とライセンス 73

誤検出の管理 (ウイルスおよびスパイウェア対策) 89

このガイドで使用している表記規則とアイコン 9このガイドについて 9, 10

索引


コンソール、SecurityCenter 39

コンソール、クライアントソフトウェア 31

コンソール、電子メールサーバー保護 (Microsoft Exchange) 182,185

[コンピュータの詳細] ページ

コンピュータの管理 49

使用 49

[コンピュータ] ページ

概要 47

コンピュータの管理 48

使用 48

さ

サーバ

電子メール (Lotus Domino)、参照:電子メールサーバ保護 (LotusDomino)

電子メール (Microsoft Exchange)、参照:電子メールサーバ保護(Microsoft Exchange)

登録済み (Security-as-a-Service 拡張ファイル)、参照:登録済みの ePolicy Orchestrator サーバ

サーバー

ファイアウォールサービスのインストール 121

サーバベースのセキュリティ対策、定義 14

サービスポート、参照:システムサービスポート再スキャン、隔離アイテムの一覧のオプション 100

サイトの安全性レポート、参照:レポート (ブラウザー保護) サイトパターン、ブラウザー保護 138

削除

Active Directory ツリー 59

カスタム接続の IP アドレス (ファイアウォールサービス) 119

カスタム接続のシステムサービスポート (ファイアウォールサービス) 118


クライアントコンピュータ (SecurityCenter) 48

クライアントコンピュータのグループ (SecurityCenter) 54



グループ内のデバイス (SaaS 型脆弱性スキャン) 173

削除されたコンピュータ 48, 50

承認済みプログラム (ウイルスおよびスパイウェア対策) 97

除外されたファイルとフォルダ (ウイルスおよびスパイウェア対策) 96

スキャンするドメイン (SaaS 型脆弱性スキャン) 170

[ダッシュボード] ページのウィジェット (SecurityCenter) 46

重複したコンピュータ (SecurityCenter) 50

デバイスとデバイスグループ (SaaS 型脆弱性スキャン) 174

ポリシー (SecurityCenter) 66

レポートのロゴ (SecurityCenter) 70

削除 (Security-as-a-Service 拡張ファイル)登録済みのサーバ 77

削除されたコンピュータ、表示と削除 48, 50

「削除失敗」ステータス、不審なプログラムの一覧 99

削除済みコンピュータの検出履歴 50

削除の取り消し

クライアントコンピュータ (SecurityCenter) 48

重複したコンピュータ (SecurityCenter) 50

削除ユーティリティ 38

削除ユーティリティ、ダウンロード 80

作成

アカウント登録キー (SecurityCenter) 74



デバイスグループ (SaaS 型脆弱性スキャン) 172

同期管理者アカウント 57, 78


サポート、問い合わせ 80

参照、暗号化された電子メール 154

し

システムサービス、参照:システムサービスポートシステムサービスポート

概要 112

カスタム接続 112

設定 118

標準の割り当て 113

自動更新

概要 32

除外 32

電子メールサーバ保護 (Microsoft Exchange) 179

プロキシサーバー 187

リレーサーバー 32

支払情報、契約 72

重大度レベル (SaaS 型脆弱性スキャン) 168

受信トレイ

電子メールのスキャン (ウイルスおよびスパイウェア対策) 92

手動更新 32, 34

手動スキャン (ウイルスおよびスパイウェア対策)概要 85

クライアントコンソール 90

詳細、表示

検出 (ウイルスおよびスパイウェア対策) 102

検出 (電子メールサーバー保護、Microsoft Exchange) 184

認識されないインターネットアプリケーション (ファイアウォールサービス) 103, 122

不審なプログラム (ウイルスおよびスパイウェア対策) 103, 122

承認サイト (ブラウザー保護)SiteAdvisor のボタン 129

安全性評価 138

概要 138


設定 140

承認ステータス、不審なプログラムの一覧 99

承認済みプログラム (ウイルスおよびスパイウェア対策)学習モードでの検出 89

管理 99

表示 89

索引


承認済みプログラム (ウイルスおよびスパイウェア対策) (続き)表示と管理 48, 49, 97, 101, 122

ポリシーへの追加 97

証明サービス、プロセスの概要 167

除外

隔離アイテムの一覧での管理 (ウイルスおよびスパイウェア対策)100

隔離アイテムの一覧での有効化 (ウイルスおよびスパイウェア対策) 97

[コンピュータの詳細] ページでの管理 (ウイルスおよびスパイウェア対策) 49

表示 (ウイルスおよびスパイウェア対策) 89, 101, 122

不審なプログラムの一覧での管理 (ウイルスおよびスパイウェア対策) 99

ポリシーの管理 (ウイルスおよびスパイウェア対策) 96, 97

除外リスト (ブラウザー保護)概要 138


設定 140

新機能 26

信頼できないネットワークの接続の種類 108

信頼できるネットワークの接続の種類 108

す

推奨される操作

Web フィルタリング 146




推奨事項

インターネットアプリケーション、McAfee の推奨事項 116

複数の環境におけるクライアントコンピューター 108, 119

スキャン (SaaS 型脆弱性スキャン)Web アプリケーションスキャン 187

概要 166

結果、表示 177, 178

時間 187

種類 168, 187

設定 174

帯域幅 187

デバイスのスケジュール 175

動的 IP アドレス 187

ドメインでの IP アドレスの検出 170

ネットワークスキャン 187

ネットワークでの IP アドレスの検出 170

頻度の選択 171

ポートスキャン 187

未完了 172

スキャン、SaaS 型電子メール保護 147

スキャン (ウイルスおよびスパイウェア対策)Outlook 受信トレイ 92

圧縮ファイル 63, 94

オンアクセス、概要 84

スキャン (ウイルスおよびスパイウェア対策) (続き)オンアクセス、詳細オプションの設定 94

オンアクセス、有効と無効 92

オンデマンド、Windows エクスプローラから 91

オンデマンド、概要 85

オンデマンド、結果 98

オンデマンド、スケジュール、概要 85

オンデマンド、スケジュール設定 94

オンデマンド、スケジュールの表示 92

オンデマンド、デフォルトポリシー 85

隔離された検出アイテムの除外 97

クライアントコンソールから、オンデマンド 90

更新時のプロセススキャン 63, 87, 94, 105

自動 84

手動、概要 85

手動、デフォルトポリシー 85

種類、概要 83

スパイウェア、概要 86

スパイウェア、設定 96

デフォルト設定 63

電子メール、参照:電子メールのスキャン (ウイルスおよびスパイウェア対策)

ファイルとフォルダーの除外 99, 100

ファイルとフォルダの除外 96

割り振られた CPU 時間 85

[スキャン統計] レポート 98

スケジュール、Active Directory との同期 58

スケジュール、オンデマンドスキャン

概要 (ウイルスおよびスパイウェア対策) 85

設定 (ウイルスおよびスパイウェア対策) 94

スケジュール、クライアントソフトウェアのアップグレード 52, 75,80

スケジュール、脆弱性スキャンと監査 175

スケジュールレポート 69

ステータス (クライアントソフトウェア)アイコン 30

ステータスメール

サインアップ 71

配信停止 71

スパイウェア対策

検出アイテムへの対応 86

検出項目への対応 87

検出、表示 99

検出への対応 96

詳細オプション 96

承認済みプログラム 97

保護モード、設定 96

保護モード、定義済み 87

有効化と無効化 96

スマートリコメンデーション 116

せ

脆弱性、参照:脅威

索引


脆弱性スキャン

PCI 証明サービス、プロセスの概要 167

Trustmark 認定、プロセスの概要 167

ウィジェット、説明 165

概要 163, 166

結果の表示、DNS 検出 177

結果の表示、監査スキャン 177

結果の表示、ネットワーク検出 178

検出 176

検出スキャンの実行 170

サービスレベル 171

証明サービス、プロセスの概要 167

スキャンするデバイス 167

スキャンするデバイスの追加 171

スキャンの実行 174

スキャンの種類 168

スキャンの設定 174

スキャンの標準 168

スキャンを開始する IP アドレス 172

スキャンを許可するデバイスの設定 172

脆弱性の重大度レベル 168

セキュリティ標準 168

デバイスグループの再設定 173

デバイスグループの作成 172

デバイス、定義済み 187

デバイスの削除 174

デバイスのスキャンスケジュール 175

ドメイン、追加と削除 170

ドメイン、定義済み 187

ドメインでのデバイスの検出 170

ネットワークでの IP アドレスの検出 170

ネットワークとサブネット、追加 170



未完了のスキャン 172

有効なデバイス 167

レポート 176

セキュリティ設定、参照:ポリシーセキュリティ対策の種類、概要 14

セキュリティ方針、推奨





接続の種類

概要 108

カスタム、概要 109

設定 115

設定


設定 (SaaS 型 Web 保護)ドメイン 161

ポリシー 161

設定 (SaaS 型脆弱性スキャン)スキャン 174

デバイスグループ 172–174

設定 (SaaS 型電子メール保護)MX レコード 152

暗号化された電子メールの配信 154

隔離の設定 153

ポリシー 153

設定 (Security-as-a-Service 拡張ファイル)概要 75

設定 (SecurityCenter)アカウント情報と通知 71

管理者のパスワード 71

管理者のプロファイル情報 71

クライアントコンピュータのグループ 54

グループ管理者 61

サイト管理者のアカウントデータ 71

スケジュールレポート 69

ステータスメール 71

ポリシー 66

レポートのロゴ 70

設定 (ウイルスおよびスパイウェア対策)オプションのウイルススキャン 94

オンアクセススキャン、有効と無効 92

隔離アイテムの除外 97

検出するスパイウェアの種類 96

承認済みプログラム 97, 99


スケジュールスキャン 94

スパイウェア対策のステータス 96

スパイウェア対策モード 96

設定、クライアント

管理者の設定 (ファイアウォールサービス) 115

クライアントソフトウェアコンポーネントの表示 29

設定 (クライアントソフトウェア)オペレーティングシステムサポートのクライアント通知機能 37

クライアントソフトウェアコンポーネントの表示 29, 37

クライアントソフトウェアの言語 36

設定、通知 71

設定 (電子メールサーバー保護、Microsoft Exchange) 185

設定 (ファイアウォールサービス)インターネットアプリケーションのスマートリコメンデーション

116

概要 114



許可されたインターネットアプリケーション 116

接続の種類 108

ファイアウォールの保護モード 116

ブロックされたイベントを追跡 117

設定 (ブラウザー保護)Web サイトへのアクセスのブロックまたは許可、URL ごと 138,

140

索引


設定 (ブラウザー保護) (続き)Web サイトへのアクセスのブロックまたは警告、コンテンツごと

136, 141



禁止サイト 140


クライアントの Web サイトレポートオプション 143

承認サイト 140

除外リスト 140

ポリシーによるインストール 132


そ

ソート

SecurityCenter のリスト 42

ソフトウェアマネージャー

ドキュメントのダウンロード 79

た

ターミナルサーバ

サポート対象 33

ターミナルサーバー

更新の無効化 32

ダウンロード

Active Directory 同期ユーティリティ 55

Security-as-a-Service 拡張ファイル 77

ツールとユーティリティ 80

電子メールサーバー保護ソフトウェア (Microsoft Exchange)181

タスク

バックグラウンドで実行中 187

[ダッシュボード] ページ

ウィジェット、使用 46

概要 44

実行可能な操作 45

使用 45

ち

重複したコンピュータ

管理 48

履歴データ 48

レポート 50

レポートからの削除 48, 50

つ

追加



追加 (続き)許可されたインターネットアプリケーション (ファイアウォール

サービス) 116



グループ内のデバイス (SaaS 型脆弱性スキャン) 173

グループへのデバイスの (SaaS 型脆弱性スキャン) 172

承認済みプログラム (ウイルスおよびスパイウェア対策) 97, 99

除外されたファイルとフォルダ (ウイルスおよびスパイウェア対策) 96

スキャンするデバイス (SaaS 型脆弱性スキャン) 171

スキャンするドメイン (SaaS 型脆弱性スキャン) 170

スキャンするネットワークとサブネット (SaaS 型脆弱性スキャン) 170

[ダッシュボード] ページのウィジェット (SecurityCenter) 46


ライセンスと契約 (SecurityCenter) 73

レポートのロゴ (SecurityCenter) 70

通信の問題 (ブラウザー保護) 129, 133

通知

暗号化された電子メールの受信 154

オペレーティングシステムサポート 37

言語、選択 71


配信停止 71

ブロックされたサイト、カスタマイズ (ブラウザー保護) 142

ツリーの表示 (Active Directory) 59

て

データ同期 (Active Directory)同期管理者、作成 57, 78


データ同期 (Security-as-a-Service 拡張ファイル)ステータスの表示 77

同期管理者、作成 57, 77, 78


テクニカルサポート、製品情報の検索 11

テクニカルサポート、問い合わせ 80

テスト

ウイルス対策 (ウイルスおよびスパイウェア対策) 35

通信の問題 (ブラウザー保護) 133

デバイス (SaaS 型脆弱性スキャン)グループ間での移動 173

検出、スキャン対象 170

スキャン対象の種類 167

追加、スキャン対象 171

デフォルト

グループ、概要 53

ポリシー設定、初期 63

ポリシーの割り当て 63

ポリシー、変更 66

デフォルトグループ 53

索引


電子メール

SecurityCenter ページの送信 42

クライアントコンピュータのユーザに送信 42

グループ管理者に送信 61

サービスプロバイダ、購読と配信停止 71

スケジュール設定したレポート 69

レポートの送信 69

電子メールアドレス

管理者、更新 71

クライアントコンピュータ、更新 49

グループ管理者、更新 61

契約の更新 73

契約の購入 73

電子メールサーバー保護 (Microsoft Exchange)SecurityCenter にデータを送信するサーバー 181

アクション項目と通知 184

インストール 181

インストールオプション、デフォルト 181

インストールの概要 181


カンパニーキー、検索 181

管理コンソール、説明 182

管理コンソール、表示 185

ソフトウェアのダウンロード 181

マニュアル、アクセス 185


電子メールサーバ保護 (Microsoft Exchange)機能 179

検出、種類 179

電子メールスキャン (SaaS 型電子メール保護) 147

電子メールのスキャン (ウイルスおよびスパイウェア対策)Microsoft Outlook から 92

オンデマンド (手動) 92

自動 86

電子メールの送信

SecurityCenter データの添付 42

クライアントコンピュータのユーザ 42


添付レポート 69

電子メールの配信停止 71

電子メール保護

MX レコード、設定 152

アーカイブ、概要 148

アクティビティ、表示 155

暗号化、概要 148

インテリジェントルーティング、概要 148


ウェルカムキット 80, 152

概要 147

拡張機能、概要 148

隔離された電子メール、管理 153, 154

継続性、概要 147

検出、表示 155

電子メール保護 (続き)主要機能、概要 147

ステータス、表示 155


ドメイン、設定 152

トラブルシューティング 155, 187

はじめに 151



ポリシー、設定 153

マニュアル、表示 80

マニュアル、ポータルで表示 155

ライセンス登録 152


と

同期 (Active Directory)詳細の表示 58

スケジュール 58, 80

ユーティリティ、ダウンロード 55, 80

同期 (ePolicy Orchestrator)概要 75

ステータスの表示 77, 80

同期管理者

作成と更新 57, 78

説明 57, 78

登録、参照:ライセンス登録登録済みの ePolicy Orchestrator サーバ

[ePO サーバ] タブでの管理 77

概要 75

ドキュメント

オンラインヘルプ 10, 79

クライアントソフトウェア、トラブルシューティング 187

製品ガイドとユーザーガイド 79

製品ガイドとユーザガイド 10

製品固有、検索 11, 79

対象読者 9表示 10, 80

表記規則とアイコン 9閉じる


ドメイン

検出 (SaaS 型脆弱性スキャン) 170

設定 (SaaS 型 Web 保護) 160

設定 (SaaS 型電子メール保護) 152

トライアル契約、開始 46, 73


トラブルシューティング (ウイルスおよびスパイウェア対策)ウィンドウが開いている、表示されない 187


トラブルシューティング (クライアントソフトウェア)オンラインヘルプ 187

索引


トラブルシューティング (クライアントソフトウェア) (続き)更新 187

プロキシサーバーと更新 187

トラブルシューティング (全般)複製したシステム 187

ライセンスの追加、移動、更新 187

レポート 187

レポートに表示されないコンピューター 187

トラブルシューティング (電子メールサーバー保護、MicrosoftExchange)

要件、実行中の管理コンソール 185

トラブルシューティング (ファイアウォールサービス)Internet Explorer 187

ファイアウォール、Windows 187


トラブルシューティング (ブラウザー保護)通信の問題 133

に

認識されていないプログラム (ウイルスおよびスパイウェア対策)検出の処理方法 87

認識されないプログラム、参照:不審なプログラム認識されないプログラム (ファイアウォールサービス)

検出の管理 116

検出の処理方法 110

認識されないプログラムレポート

学習モード 89, 111

表示 103, 122

認証サポート 187

ね

ネットワーク、検出 (SaaS 型脆弱性スキャン) 170

ネットワークの閲覧アクティビティ、表示 144, 161

は

パスワード

SecurityCenter パスワードを忘れた場合の復元 41

管理者、SecurityCenter へのログオン 71


バックグラウンドの操作 187

バッファーオーバーフロー対策

オンアクセススキャン 92


ひ

「必要なアクション」ステータス、不審なプログラムの一覧 99

評価

サイトの安全性、参照:安全性評価

表示

クライアントソフトウェアコンポーネント 29, 37

クライアントソフトウェアの言語 36

[ダッシュボード] ページのウィジェット 46

表示 (Active Directory)ツリー構造 59

同期結果 58

表示 (SaaS 型 Web 保護)ポータル 160

レポート 161

表示 (SaaS 型脆弱性スキャン)結果、DNS 検出 177

結果、監査スキャン 177

結果、ドメインの検出スキャン 170

結果、ネットワーク検出 178

結果、ネットワークの検出スキャン 170

ポータル 166

表示 (SaaS 型電子メール保護)アクティビティ 155

暗号化されたメッセージ 154

ステータス 155

ポータル 153

レポート 155

表示 (Security-as-a-Service 拡張ファイル)登録済みのサーバ 77

表示 (SecurityCenter)キャンセルした契約 72

クライアントコンピュータ、個別 49

クライアントコンピュータのプロファイル 51

クライアントコンピュータ、リスト 47, 48


グループ、すべて 53

グループのコンピュータ 54

契約情報 72

重複したコンピュータ 50

ドキュメント 80

ブロックされた Web サイトアクセス 49

ヘルプ、オンライン 80

保護状態 45

ポリシー 66

ポリシー、すべて 62

ユーザーが承認したアプリケーション 89, 101, 122

ユーザーが除外した隔離アイテム 89

ユーザーが除外した隔離項目 101, 122

ユーザが承認済みのアプリケーション 48, 49

ユーザが除外した隔離アイテム 49

表示 (ウイルスおよびスパイウェア対策)オンデマンドスキャン、結果 98

隔離された検出 100

結果、オンデマンドスキャン 98

結果、オンデマンド電子メールスキャン 92



スケジュールスキャンの進行状況 92

認識されないプログラムレポート 103, 122

ネットワークコンピュータで検出された未確認のプログラム 103,122

索引


表示 (ウイルスおよびスパイウェア対策) (続き)ネットワークコンピュータでの検出 102

ネットワークコンピュータでの検出履歴 104

不審なプログラム 99

ユーザーが承認したプログラム 89, 101, 122

ユーザーが除外した隔離アイテム 89

ユーザーが除外した隔離項目 101, 122

ユーザが承認済みのプログラム 49

ユーザが除外した隔離アイテム 49

レジストリキーの検出 98, 99

表示 (クライアントソフトウェア)クライアントソフトウェア、コンソール 31

クライアントソフトウェアコンポーネント 37

前回の更新日 36

バージョン 36

表示 (電子メールサーバー保護、Microsoft Exchange)管理コンソール 185

管理ユーザーインターフェース 184

検出 184

レポート 184

表示 (ファイアウォールサービス)検出、インターネットアプリケーション 116

認識されないプログラムレポート 103, 122

ネットワークコンピュータで検出された未確認のプログラム 103,122

ネットワークの受信イベント 123

ブロックされたイベント 117

ユーザーが承認したアプリケーション 101, 122

表示 (ブラウザー保護)SiteAdvisor のメニュー (ブラウザー保護) 131

Web サイトの安全性レポート 130, 131

Web サイトの閲覧 144


安全性バルーン 128, 129, 131

安全性レポート 131

閲覧アクティビティ 144

トラブルシューティングウィザード 133

開いているウィンドウ 187

ふ

ファイアウォール

Windows 7 38, 187

Windows 8 38, 187

Windows Vista 38, 187

Windows XP 38, 187



IP アドレス、概要 111

IP アドレス、設定 119

イベント、概要 108

イベントに対する応答、概要 108

イベントの追跡、ブロック済み 117

ファイアウォールサービス (続き)インターネットアプリケーションのスマートリコメンデーション

116

概要 107

学習モード 111

カスタム接続タイプ、概要 109

管理者設定 115

許可されたインターネットアプリケーション、設定 116

検出項目への対応 110, 116

サーバーへのインストール 121

システムサービスポート、概要 112

システムサービスポート、設定 118

接続の種類、概要 108

接続の種類、設定 115

設定、概要 114

ファイアウォールでブロックされた受信イベントレポート 123

複数の環境でクライアントコンピューターを保護 108, 119




保護モード 110

保護モード、概要 110

保護モード、設定 116


未使用の設定 115, 187

有効化と無効化 121

ユーザー/管理者設定 110

ユーザー設定 187

ユーザ設定 115

ユーザ設定と管理者設定の不一致 115

レポート、概要 124

レポートモード 110

フィッシング詐欺ページ (ブラウザー保護)SiteAdvisor のボタン 129


閲覧の報告 145

サイトの安全性レポート 128

承認サイト 138, 140

フィッシングページのブロック 141

フィルタ

SecurityCenter のリスト 42

復元

隔離された検出 (ウイルスおよびスパイウェア対策) 100

復元、隔離アイテムの一覧のオプション 100

複製したシステム、トラブルシューティング 187

不審なプログラム

応答 87

管理 99


表示 99

不審なプログラムの一覧

検出の管理 99

検出の削除または保持 86

索引


不明なインターネットアプリケーション (ファイアウォールサービス)検出の管理 116

検出の処理方法 110

プライバシー、ブラウザー保護 145, 187

ブラウザ

Microsoft 以外 157


クライアントコンピュータの表示 51

ブラウザー

Microsoft 以外 127, 187

電子メールサーバー保護に対応、Microsoft Exchange 185

ブラウザー保護クライアントソフトウェア 187

ブラウザー保護のサポート 127

ブラウザー保護


SiteAdvisor のメニュー 129

Web サイトアクセスの設定、URL ごと 138, 140


Web サイトアクセスの設定、評価ごと 135, 142

Web サイトの閲覧 129

Web サイトの閲覧状況の表示 144

Web サイトの検索 128

Web サイトへのアクセス、定義 187

Web サイトへのアクセスのブロックまたは許可、URL ごと 138,140

Web サイトへのアクセスのブロックまたは警告、コンテンツごと136, 141


Web サイトへのアクセス、レポート 143


Web フィルタリング、アクセス制御 135

Web フィルタリング、概要 134


安全検索アイコン 128

安全性バルーンとアイコンの表示 128, 131

安全性評価、承認サイトを無視 138

安全性レポート、概要 130

安全性レポートの表示 130, 131

色付きのアイコン 128

色付きのメニュー 129

インターネットサイト 129

インターネットの使用状況の追跡 144, 145

閲覧アクティビティの表示 144

概要 127





[コンテンツルール] タブ 136




ブラウザー保護 (続き)除外リスト、概要 138

除外リスト、設定 140

通信の問題 129, 133

通知、ブロックされたサイト 142



リスクグループ、定義 136

ブラウザ保護

SiteAdvisor のバージョン 51

プロキシサーバー

CHAP または NTML 32

更新 187

プログラム

認識されないプログラムの表示 103, 122

プロセススキャン、更新時 (ウイルスおよびスパイウェア対策) 63, 87,94, 105

ブロック

Internet Explorer (ファイアウォールサービス) 187

Web サイトアクセス、URL ごと (ブラウザー保護) 140

Web サイトアクセス、コンテンツごと (ブラウザー保護) 136,141

Web サイトアクセス、評価ごと (ブラウザー保護) 135, 142

Web サイトアクセス、ブロック条件 (ブラウザー保護) 135

Web サイト、通知のカスタマイズ (ブラウザー保護) 142

Web サイトへのアクセス (SaaS 型 Web 保護) 158

インターネットアプリケーション (ファイアウォールサービス)116



クライアントコンピュータの更新 (SecurityCenter) 48, 50

不明なインターネットアプリケーション (ファイアウォールサービス) 110

ブロックの解除、クライアントコンピュータの更新 (SecurityCenter)48, 50

プロファイル

アカウント、設定 71

クライアントコンピュータ、表示 51

プロンプト、参照:ポップアッププロンプトプロンプトモード


カスタム接続 (ファイアウォールサービス) 109


ユーザー/管理者の設定 110

へ

ベストプラクティス





ヘルプ

SaaS 型 Web 保護、表示 162

索引


ヘルプ (続き)SaaS 型電子メール保護、表示 155

クライアントソフトウェア、トラブルシューティング 187

クライアントソフトウェア、表示 30, 31

電子メールサーバー保護 (Microsoft Exchange)、表示 185

表示 10, 79, 80

変更



デバイスグループ (SaaS 型脆弱性スキャン) 173

編集

MX レコード 152

アカウントプロファイル 71



管理者のパスワード 71

契約情報 72

支払情報 72

通知に関する設定 71


ポリシー設定 66

ほ

防止

ポップアッププロンプト (ウイルスおよびスパイウェア対策) 87

ポップアッププロンプト (ファイアウォールサービス) 110, 187

ユーザーのプログラムの承認 (ファイアウォールサービス) 110

ポータル (SaaS 型脆弱性スキャン)アクセス 166

説明 165

ポータル (SaaS 型電子メールおよび Web 保護)アクセス 153, 160

説明 150, 158

マニュアル、表示 155, 162

ポート、参照:システムサービスポート保護モード


スパイウェア対策、概要 87

スパイウェア対策、設定 96


ファイアウォールサービス、概要 110

ファイアウォールサービス、設定 116

ポップアップ、参照:ポップアッププロンプトポップアッププロンプト

トラブルシューティング (ファイアウォールサービス) 187

表示時 (ウイルスおよびスパイウェア対策) 87

表示時 (ファイアウォールサービス) 110

防止 (ウイルスおよびスパイウェア対策) 87

防止 (ファイアウォールサービス) 110, 187

ポップアッププロンプト (ブラウザー保護)ブラウザーと安全性評価 128

ポリシー (SaaS 型電子メール保護)隔離の設定 153

設定 153

ポリシー (ウイルスおよびスパイウェア対策)CPU 時間、スキャンに割り振られた 85


オンアクセススキャン、有効と無効 92

オンデマンドスキャン、スケジュール設定 94

隔離アイテムの除外 97

検出するスパイウェアの種類 96

承認済みプログラム 87, 97


スパイウェア対策の詳細オプション 96

スパイウェア対策モード 96

保護モード 87

ポリシー (クライアント設定)クライアントソフトウェアコンポーネントの表示 29, 37

更新の頻度 33

ポリシー (全般)McAfee デフォルト 63

概要 22, 62

管理 66

コンピュータへの割り当て 48, 49

設定 66

説明 22

デフォルト設定、変更 66

デフォルトの設定と割り当て 63

ポリシーによるインストール (ファイアウォールサービス) 121

ポリシーによるインストール (ブラウザー保護) 132

ポリシーの設定 (SaaS 型 Web 保護) 161

ポリシー (ファイアウォールサービス)IP アドレス、設定 119

インターネットアプリケーションのスマートリコメンデーション116

カスタム接続、概要 109

管理者によるファイアウォールの設定 115

許可されたインターネットアプリケーション、概要 110

許可されたインターネットアプリケーション、設定 116

システムサービスポート、設定 118

接続の種類、概要 108

接続の種類、設定 115

ファイアウォールサービスモード、概要 110

ファイアウォールの設定オプション 121

ファイアウォールの保護モード、設定 116


保護モード、概要 110

ポリシーによるファイアウォールのインストール 121

ユーザー/管理者設定 110

ユーザーによるファイアウォールの設定 115


ポリシー (ブラウザー保護)Web サイトアクセスの設定、URL ごと 138, 140


索引


ポリシー (ブラウザー保護) (続き)Web サイトアクセスの設定、評価ごと 135, 142


Web フィルタリング、概要 134









ポリシーによるブラウザー保護サービスのインストール 132


[ポリシー] ページ

概要 62

使用 66

ポリシーの管理 66

ま

[マイアカウント] ページ 71

マニュアル

SaaS 型 Web 保護、表示 162

SaaS 型電子メール保護、表示 155

電子メールサーバー保護 (Microsoft Exchange)、表示 185

み

未完了のスキャン (SaaS 型脆弱性スキャン) 172

む

無効

Windows ファイアウォール 187


隔離された検出アイテムの除外 84, 97


スパイウェア対策 96


ブラウザー保護、クライアントコンピューター 133


ユーザがログオンしていないコンピュータの更新 34

無効なコンピュータ

レポートからの削除 48, 50

め

メニュー、SiteAdvisor 129

メモリ、スキャン 85

も

モード

学習 (ウイルスおよびスパイウェア対策) 89

学習 (ファイアウォールサービス) 111

モード (続き)スパイウェア対策、概要 87

スパイウェア対策、設定 96

ファイアウォールサービス、概要 110

ファイアウォールサービス、設定 116

プロンプト (ウイルスおよびスパイウェア対策) 87

プロンプト (ファイアウォールサービス) 110

保護 (ウイルスおよびスパイウェア対策) 87

保護 (ファイアウォールサービス) 110

レポート (ウイルスおよびスパイウェア対策) 87

レポート (ファイアウォールサービス) 110

ゆ

有効



隔離された検出アイテムの除外 84, 97


スケジュール設定されたオンデマンドスキャン 94

スパイウェア対策 96


ファイアウォールサービス、ポリシーの使用 121

ブラウザー保護、クライアントコンピューター 133


有効期限の通知


ユーザーの簡易切り替え

更新の無効化 32

ユーザが承認済みのプログラム、参照:承認済みプログラムユーザがログオンしていない、更新の無効化 34


ユーザの簡易切り替え

サポート対象 33

[ユーティリティ] ページ 80

よ

読み取り専用アクセス、グループ管理者 60

ら

ライセンス

移動 187

購入と更新 73

サポート 80

表示 72

有効なライセンスの確認 50

ライセンス更新機能 50

ライセンス登録


SaaS 型電子メール保護 152

索引


り

リスクグループ、定義 (Web フィルタリング) 136

リレーサーバ

概要 19

ソフトウェアのアップグレード 52, 75

リレーサーバー

自動更新 32

レポートの表示 67

る

ルーティング、インテリジェント、参照:電子メール保護

れ

レジストリキー

オンデマンドスキャン中にスキャン 85

検出、処理 98, 99

レポート (SaaS 型 Web 保護)、表示 161

レポート (SaaS 型脆弱性スキャン)概要 176

表示、DNS 検出 177

表示、監査スキャン 177

表示、ネットワーク検出 178

レポート (SaaS 型電子メール保護)、表示 155

レポート (ウイルスおよびスパイウェア対策)概要 105

検出 102

検出履歴 104

スキャンの統計 98

認識されないプログラム 103, 122

レポート (全般)概要 25

概要、種類 67

コンピュータプロファイル 51

サンプル 187

スケジュール 69

重複したコンピュータを削除 50

レポート (全般) (続き)重複するコンピュータ 50

データのカスタマイズ 42

データのフィルタリングまたはソート 42

電子メールの送信 69


古いデータを保存 187

ロゴの追加または削除 70

レポートの読み取りおよび変更アクセス、グループ管理者 60

レポート、表示 (電子メールサーバー保護、Microsoft Exchange) 184

レポート (ファイアウォールサービス)概要 124

認識されないプログラム 103, 122

ファイアウォールでブロックされた受信イベント 123

レポート (ブラウザー保護)SecurityCenter に送信される情報 143, 145

SiteAdvisor Web サイトに送信される情報 145

Web サイトの安全性、概要 127

Web サイトの安全性、コンテンツの詳細 130

Web フィルタリング 144, 145

クライアントレポートオプションの設定 143

サイトの安全性レポートの表示 130, 131

[レポート] ページ 67

レポートモード



連絡先情報

管理者アカウント、設定 71

グループ管理者、設定 61

テクニカルサポートとカスタマーサポート 80

ろ

ロゴ、追加またはレポートから削除 70

わ

ワイルドカード文字、検索 48, 96, 116

索引


mcafee® saas endpoint protection (2012 年 10 月リリース) · pdf file6...

Documents