リアルタイム検索の確認

リアルタイム検索は最もよく使われる脅威対策機能です。ファイルを開く、書き込み、移動、名前変更する際に、Security VM が検索を実行し、感染していない場合のみアクセスを許可します。プログラムの実行時には、実行ファイルやプログラムが読み込むその他のファイルに対して、Security VM が検索を実行します。

重要: Security VM で保護するゲスト VM に、Sophos Endpoint for Windows がインストールされていないことを確認してください。

ファイルアクセス時に Security VM が検索を実行していることを確認する方法は次のとおりです。

  1. http://2016.eicar.org/86-0-Intended-use.html を参照して、EICAR テスト用文字列を使用します。EICAR テスト用文字列を新規ファイルにコピーします。そのファイルに拡張子 .com を持つファイル名を付け、いずれか 1台のゲスト VM に保存します。
  2. そのゲスト VM からこのファイルへのアクセスを試みます。
  3. Sophos Enterprise Console 画面の右下にあるコンピュータリストで、「ステータス」をクリックします。
  4. コンピュータのリストから Security VM を探します。
    • 自動クリーンアップを有効化している場合は、Security VM をダブルクリックし、「コンピュータの詳細」を開きます。「履歴」セクションに、EICAR が検出され、クリーンアップされたことが表示されます。
    • 自動クリーンアップを有効化していない場合は、「警告とエラー」カラムに警告が表示されます。Security VM を右クリックします。「警告とエラーの対処」に、EICAR が検出されたが、クリーンアップされていないことが表示されます。

EICAR が検出されない場合は、オンアクセス検索のトラブルシューティングを参照してください。EICAR がクリーンアップされない場合は、削除してください。