ウイルス対策および HIPS ポリシー

Security VM は、デフォルトで次の操作を実行します。

  • ゲスト VM からアクセスされたファイルを検索する。
  • 感染ファイルへのアクセスをブロックする。
  • 検出された脅威を自動クリーンアップする。

ウイルス対策および HIPS ポリシーの設定には、Security VM に適用されないものもあります。このセクションでは、適用され、一括設定可能な検索オプションについて説明しています。

設定の詳細は、Sophos Enterprise Console ヘルプを参照してください。

オンアクセス検索

オンアクセス検索の設定の対応状況は次の表を参照してください。動作監視には対応していません。

Sophos Enterprise Console で、オンアクセス検索の設定ページを開く方法は次のとおりです。

  1. ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
  2. 変更するポリシーをダブルクリックします。
  3. ウイルス対策および HIPS ポリシー」ダイアログで、「オンアクセス検索」パネルを参照します。「オンアクセス検索を有効にする」の横にある「環境設定」をクリックします。

    オンアクセス検索の設定」ダイアログが表示されます。

各タブで設定できるオプションは次のとおりです。

検索

設定可能?

説明

ファイル検索のタイミング: 読み取ったとき/ファイル名を変更したとき/書き込んだとき

いいえ

1つまたは複数のオプションが有効に設定されている場合、Security VM は 3つのすべてのシナリオで検索を行います。

3つのオプションがすべて無効に設定されている場合、システムは保護されていない状態になります。

アドウェアや不要と思われるアプリケーション/疑わしいファイルの検索

いいえ

ブートセクタが感染しているドライブへのアクセスを許可する

いいえ

圧縮ファイル内を検索する (非推奨)

はい

システムメモリを検索する

いいえ

拡張子

設定可能?

すべてのファイルを検索する (非推奨)

はい

実行ファイルなど感染の可能性があるファイルのみを検索する

はい

追加で検索するファイル拡張子

はい

拡張子のないファイルも検索する

はい

検索の対象からファイルの種類を除外する

はい

除外

設定可能?

説明

Windows での除外」タブ

はい

フォルダを除外するには、ドライブ文字やネットワーク共有フォルダ名を含むフルパスを指定する必要があります (例: C:\Tools\logs\\\Server\Tools\logs\)。

詳細は、Sophos Enterprise Console ヘルプのウイルス対策および HIPS ポリシーの設定に関するセクションを参照してください。

Mac での除外」タブ

いいえ

Linux/UNIX での除外」タブ

いいえ

クリーンアップ

サポート対象

?

ウイルス/スパイウェアのクリーンアップ

はい

クリーンアップに失敗した場合の別の対処方法は適用されません。Security VM は、感染ファイルへのアクセスを常に拒否します。

疑わしいファイルのクリーンアップ

いいえ

設定やその選択方法の詳細は、Sophos Enterprise Console ヘルプを参照してください。

スケジュール検索

スケジュール検索の設定または編集方法は次のとおりです。

  • ウイルス対策および HIPS ポリシー」ダイアログで、「スケジュール検索」パネルを参照します。
  • 追加」または「編集」をクリックします。

また、「拡張子・除外」をクリックして、別の種類のファイルを検索対象に指定したり、特定の種類のファイルを検索から除外したりすることもできます。

スケジュール検索の設定の対応状況は次の表を参照してください。「追加」/「編集」 > 「スケジュール検索の設定」

スケジュール検索の設定

設定可能?

説明

ローカルハードディスク

はい

フロッピーディスク、リムーバブルドライブ

はい

CD ドライブ

はい

検索のタイミング

はい

Security VM は、スケジュール設定した日時に検索を実行しますが、システムパフォーマンスへの影響を最小限に抑えるため、デフォルトで 2台のゲスト VM のみに対して同時に検索を実行できます。

「追加」/「編集」 > 「スケジュール検索の設定」 > 「環境設定」 > 「検索・クリーンアップ設定」

検索とクリーンアップ

設定可能?

説明

検索」タブ

アドウェアや不要と思われるアプリケーション/疑わしいファイル/ルートキットの検索

いいえ

圧縮ファイル内を検索する

はい

システムメモリを検索する

いいえ

システムメモリはデフォルトで検索されます。このオプションを設定することはできません。

低いプライオリティで検索を実行する

いいえ

クリーンアップ」タブ

ウイルス/スパイウェアのクリーンアップ

はい

Security VM は、フロッピーディスクドライブ、CD ドライブや ネットワークの場所を自動クリーンアップしません。

クリーンアップが実行されない場合の対処方法は適用されません。Security VM は、クリーンアップが実行されなかった場合、常にログにイベントを記録します。

アドウェアや不要と思われるアプリケーションのクリーンアップ

いいえ

疑わしいファイルのクリーンアップ

いいえ

「拡張子・除外」「スケジュール検索用の拡張子・除外」

拡張子と除外

設定可能?

説明

拡張子」タブ

すべてのファイルを検索する (非推奨)

はい

実行ファイルなど感染の可能性があるファイルのみを検索する

はい

追加で検索するファイル拡張子

はい

拡張子のないファイルも検索する

はい

検索の対象からファイルの種類を除外する

はい

除外」タブ

Windows での除外」タブ

はい

検索からフォルダを除外するには、ドライブ文字やネットワーク共有フォルダ名を含むフルパスを指定する必要があります (例: C:\Tools\logs\\\Server\Tools\logs\)。

詳細は、Sophos Enterprise Console ヘルプを参照してください。

Mac での除外」タブ

いいえ

Linux/UNIX での除外」タブ

いいえ

Sophos Live Protection

SophosLabs のデータベースに登録されている最新のマルウェア情報を照会して、疑わしいファイルをチェックします。

オプション

設定可能?

Live Protection を有効にする

はい

オンデマンド検索での Live Protection を有効にする

はい

サンプルファイルをソフォスに自動送信する

いいえ

Web Protection

対応していません。

承認

アドウェアや他の不要と思われるアプリケーション (PUA) の承認・検出には対応していません。

メッセージング

メールメッセージのみに対応しています。