不正プログラム対策を使用するには、次の手順を実行する必要があります。
手順
次に進む前に
前述の手順を完了したら、不正プログラムスキャンの設定を確認し、不正プログラム対策スキャンの動作を調整してください。
ほとんどの不正プログラム対策設定は、各コンピュータごとに構成するか、複数のコンピュータに適用されるポリシー (例えば、すべてのWindows 2008サーバー) で構成することができます。後者の方が簡単です。詳細については、ポリシー、継承、およびオーバーライドを参照してください。
CPU使用率とRAM使用率は不正プログラム対策の設定によって異なります。エージェント上での不正プログラム対策のパフォーマンスを最適化する方法については、不正プログラム対策のパフォーマンス向上のヒントを参照してください。
詳細については、不正プログラム対策を参照してください。
不正プログラム対策モジュールを有効にします 
手順
- [ポリシー]に移動します。
- 不正プログラム対策を有効にするポリシーをダブルクリックします。
- に移動します。
- [不正プログラム対策のステータス] で、[オン] を選択します。
- [保存]をクリックします。
実行する検索の種類を選択する
不正プログラム対策を有効にした後、Workload Securityが実行するスキャンの種類を次のように設定します。
手順
- [ポリシー]に移動します。
- 設定するポリシーをダブルクリックします。
- をクリックします。
- 各種検索の有効化または無効化: a. デフォルト設定を使用して検索を実行するには、[デフォルト]を選択します。 b. カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。 c. 検索を無効にするには、不正プログラム検索設定で[設定なし]を選択します。
- [保存]をクリックします。
次に進む前に
トレンドマイクロは、Workload Securityを構成して、すべての保護されたサーバーで毎週スケジュールされたスキャンを実行することをお勧めします。これを行うには、スケジュールされたタスクを使用します
(Workload Securityにタスクを実行させるスケジュールを設定するを参照してください)。
検索対象の設定
スキャン時間を短縮し、コンピュータリソースの使用を最小限に抑えるために、Workload Securityの不正プログラムスキャンを構成して、すべての種類のスキャンで特定のフォルダ、ファイル、およびファイルタイプのみを含めることができます。また、Windowsコンピュータで実行されるリアルタイムの不正プログラムスキャンにプロセスイメージファイルを含めることもできます。詳細については、スキャンするファイルを指定するを参照してください。
すべての検索対象を指定するには、[不正プログラム検索の設定] エディタの [検索対象] タブで、検索対象リスト (継承または非継承) を選択します。
手順
- [ポリシー]に移動します。
- 不正プログラム対策を有効にするポリシーをダブルクリックします。
- の順に選択します。
- インクルージョンを追加する検索の種類を選択します。
- リアルタイム
- 予約
- 手動
- すべての継承リストを追加するには、[継承リストを使用] を選択します。
- 継承されないリストを追加するには、リストを選択し、[追加] をクリックします。新しいリストを作成するには、[新規] を選択します。詳細については、ポリシーで使用するファイルのリストを作成する を参照してください。継承されていないリストを削除するには、リストのごみ箱アイコンを選択します。継承リストを削除するには、[継承リストを使用する] の選択を解除する必要があります。
- [保存]を選択します。検索対象リストには複数のリストを選択できます。
検索除外を設定する
スキャン時間を短縮し、コンピューティングリソースの使用を最小限に抑えるために、Workload Securityの不正プログラムスキャンを設定して、特定のフォルダー、ファイル、およびファイルタイプをすべての種類のスキャンから除外できます。また、Windowsコンピュータで実行されるリアルタイムの不正プログラムスキャンからプロセスイメージファイルを除外することもできます。詳細については、スキャンするファイルを指定するを参照してください。
Workload Securityの不正プログラム対策による保護が有効なときにパフォーマンス関連の問題が発生した場合は、除外設定を使用して特定のフォルダまたはファイルを検索から除外することで、問題のトラブルシューティングに役立てることができます。
すべての除外を指定するには、[不正プログラム検索の設定] エディタの [除外] タブで除外リスト (継承または非継承) を選択します。
手順
- [ポリシー]に移動します。
- 不正プログラム対策を有効にするポリシーをダブルクリックします。
- の順に選択します。
- 除外を追加する検索の種類を選択します。
- リアルタイム
- 予約
- 手動
- 継承リストをすべて追加するには、[継承リストを使用する] を選択します
- 継承されないリストを追加するには、リストを選択し、[追加] をクリックします。新しいリストを作成するには、[新規] を選択します。詳細については、ポリシーで使用するファイルのリストを作成する を参照してください。継承されていないリストを削除するには、リストのごみ箱アイコンを選択します。継承リストを削除するには、[継承リストを使用する] の選択を解除する必要があります。
- [保存]を選択します。[適用されたコンピュータにリストの継承を強制する]を選択すると、そのポリシーを使用するすべてのコンピュータにポリシーの追加と除外が適用されます。この設定により、コンピュータの[継承されたリストを使用する]設定に関係なく、ポリシー スキャン リストがコンピュータに適用されます。
複数のスキャンリストの除外または包含を構成する
複数のリストで検索リストの種類を使用するには、不正プログラム検索の包含または除外の検索リストの種類を有効にする必要があります。
手順
- 複数のリストで使用するインクルージョンを設定するには
- [コンピュータ] または に移動します。
- リアルタイムスキャン、手動スキャン、またはスケジュールスキャンのマルウェアスキャン設定の横にある [編集] をクリックします。
- [除外]に移動します。
- ディレクトリリストの場合は、[ディレクトリリスト] を選択し、検索リストを選択します。
- ファイル拡張子リストの場合は、[ファイル拡張子リスト] を選択して検索リストを選択します。
警告
[すべてのディレクトリ] は、マルチリスト スキャンの対象からディレクトリ リストを無効にします。 [すべてのファイル] は、マルチリスト スキャンの対象からファイル リストを無効にします。 - [OK]をクリックします。
- 複数のリストで使用する除外を設定するには
- [コンピュータ] または に移動します。
- リアルタイムスキャン、手動スキャン、またはスケジュールスキャンのマルウェアスキャン設定の横にある [編集] をクリックします。
- [除外]に移動します。
- ディレクトリリストの場合は、[ディレクトリリスト] チェックボックスをオンにして検索リストを選択します。
- ファイルリストの場合は、[ファイルリスト] チェックボックスをオンにして検索リストを選択します。
- ファイル拡張子リストの場合は、[ファイル拡張子リスト] チェックボックスをオンにして検索リストを選択します。
- プロセスイメージファイルリストの場合は、[Process Image File List]チェックボックスをオンにして、検索リストを選択します。
- [OK]をクリックします。
検索リストの包含または除外は、追加された検索リスト、およびコンピュータまたはポリシーから追加されたファイルリスト、ディレクトリリスト、またはファイル拡張子リストを使用して組み合わされます。リスト間の重複は、包含または除外の動作に影響しません。
Workload Securityが最新の脅威に常に対応できることを確認する
新しいウイルスやエクスプロイトに対して効果的であり続けるために、エージェントはトレンドマイクロまたは間接的に自分のRelayから最新のソフトウェアおよびセキュリティアップデートパッケージをダウンロードできる必要があります。これらのパッケージには脅威定義とパターンが含まれています。Relay対応エージェントは、Relayグループに編成され
(これもWorkload Securityによって管理および構成されます)、トレンドマイクロからセキュリティアップデートを取得し、それを他のエージェントに配布します。
手順
- の順に選択します
- Workload Securityがトレンドマイクロからセキュリティアップデートを取得する機能を構成します。少なくとも1つのRelay有効化済みAgentがあり、適切なエージェントに割り当てられていることを確認してください。エージェントがRelayであるかどうかを確認するには、コンピュータの横にある[プレビュー]をクリックします。
- の順に選択します。
- 利用可能なセキュリティアップデートとソフトウェアアップデートの両方を定期的にダウンロードする予約タスクがあることを確認します。