リアルタイム検索の確認

リアルタイム検索は最もよく使われる脅威対策機能です。ファイルを開く、書き込み、移動、名前変更する際に、Security VM が検索を実行し、感染していない場合のみアクセスを許可します。プログラムの実行時には、実行ファイルやプログラムが読み込むその他のファイルに対して、Security VM が検索を実行します。

重要: Security VM で保護するゲスト VM に、Sophos Endpoint for Windows がインストールされていないことを確認してください。

ファイルアクセス時に Security VM が検索を実行していることを確認する方法は次のとおりです。

  1. eicar.org/86-0-Intended-use.html を参照します。EICAR テスト用文字列を新規ファイルにコピーします。そのファイルに拡張子 .com を持つファイル名を付け、いずれか 1台のゲスト VM に保存します。
  2. そのゲスト VM からこのファイルへのアクセスを試みます。
  3. Sophos Central にログインします。
    • 自動クリーンアップを有効化している場合は、「サーバー」ページで Security VM をクリックして、詳細ページを表示します。「イベント」タブに、EICAR が検出され、クリーンアップされたことが表示されます。
    • 自動クリーンアップを有効化していない場合は、「警告」ページを表示します。Security VM に警告が表示されているのが確認できます。EICAR が検出されましたが、クリーンアップされていません。
EICAR が検出されない場合は、リアルタイム検索のトラブルシューティングを参照してください。EICAR がクリーンアップされない場合は、削除してください。