ビュー:
デスクトップ/サーバのオプションは、ビジネスセキュリティのグローバル設定から設定できます。この設定よりも、個々のグループの設定が優先されます。グループの特定のオプションが未設定の場合は、デスクトップ/サーバのオプションが使用されます。たとえば、あるグループに対して承認済みURLが1つも定義されていない場合は、この画面で設定されたすべての承認済みURLがそのグループに適用されます。

手順

  1. [管理][グローバル設定] に移動します。
  2. [デスクトップ/サーバ] タブをクリックし、必要に応じて次の項目をアップデートします。
    設定
    説明
    ロケーション認識
    ロケーション認識を使用すると、管理者は、クライアントがどのようにネットワークに接続されているかに応じて、セキュリティ設定を制御できます。
    ロケーション認識は、オフィス内とオフィス外の接続設定を制御します。
    セキュリティエージェントは、Webコンソールに設定されたゲートウェイ情報に基づいてクライアントの場所を特定し、ユーザがアクセスできるWebサイトを制御します。ユーザの場所に応じて制限内容が異なります。
    • ロケーション認識を有効にする:ここでの設定が、ファイアウォール、Webレピュテーションのオフィス内/オフィス外接続設定、および自動アップデートの頻度に影響するようになります。
    • ゲートウェイの情報:このリストに登録されているクライアントおよび接続は、ネットワークにリモートで接続するときに (VPNを使用) ロケーション認識が有効化されていれば、内部接続設定を使用します。
      • ゲートウェイIPアドレス
      • MACアドレス:MACアドレスを追加すると、指定のデバイスのみが接続できるようになるため、セキュリティが大幅に強化されます。
    エントリを削除するには、対応する削除アイコン (x) をクリックします。
    管理者への問い合わせ
    管理者への問い合わせでは、セキュリティエージェントに関して、管理者への問い合わせ先がユーザに通知されます。必要に応じて次の項目をアップデートします。
    • 管理者への問い合わせのラベル
    • 管理者への問い合わせのメールアドレス
    • 追加情報:ユーザがラベルの上にマウスを配置すると表示されます。
    一般検索
    • スマートスキャンサービスを無効にする:すべてのセキュリティエージェントが従来型スキャンモードに切り替えられます。スマートスキャンは、ここで再度有効にされるまで使用できません。特定のセキュリティエージェントグループのみを切り替えるには、[デバイス]{グループ}[ポリシーの設定][検索方法] に移動します。
      注意
      注意
      セキュリティエージェントの検索方法の切り替えに関するガイドラインについては、検索方法を設定するを参照してください。
    • 遅延検索を有効にする:この機能を有効にすると、ファイルをコピーする際の検索処理のタイミングが遅延します。パフォーマンスは向上しますが、セキュリティリスクをもたらす可能性があります。
      警告
      警告
      遅延検索を有効にすると、セキュリティ上のリスクが生じることがあります。
    • シャドウコピーセクションの除外: シャドウコピーまたはボリュームスナップショットのサービスによって、指定のボリューム上のファイルまたはフォルダのバックアップコピーまたはスナップショットが手動または自動で作成されます。
    • ビジネスセキュリティのデータベースフォルダを除外する: このオプションがオンの場合、ビジネスセキュリティサーバにインストールされているエージェントは、リアルタイム検索の実行時に限って、自身のデータベースを検索しません。
      初期設定では、ビジネスセキュリティのデータベースは検索対象外です。検索時に発生する可能性があるデータベースの破損を回避するために、このチェックボックスはそのままオンにしておくようお勧めします。
    • Microsoftドメインコントローラフォルダを除外する: このオプションがオンの場合は、ドメインコントローラにインストールされているエージェントが検索を実行するときに、ドメインコントローラのフォルダは検索対象外となります。このフォルダには、ユーザ情報、ユーザ名、パスワードなどの重要な情報が保存されています。
    ウイルス検索
    • 圧縮ファイルの検索制限: 検索対象の圧縮ファイルにおける、解凍後のファイルサイズおよび圧縮ファイル内のファイル数の最大値を指定します。
    • 圧縮ファイルのウイルス駆除: 圧縮ファイル内の感染ファイルに対して駆除が試行されます。
    • OLEオブジェクトを { } 階層まで検索: ここで指定した数のOLE階層が検索対象となります。OLEは、1つのアプリケーションでオブジェクトを作成し、別のアプリケーションでそのオブジェクトをリンクしたり埋め込んだりするために使用されます。たとえば、.xlsファイルを.docファイルの中に埋め込むことができます。
    • 手動検索をクライアントのショートカットメニューに追加: [セキュリティエージェント上の脅威の検索] リンクを右クリックメニューに追加します。このオプションをオンにすると、ユーザはデスクトップ上またはWindowsエクスプローラ内のファイルまたはフォルダを右クリックしてそのファイルまたはフォルダの手動検索を実行できるようになります。
    スパイウェア検索
    • Cookieの検索: セキュリティエージェントはCookieを検索します。
    • Cookie検出をスパイウェアログに追加: 検出されたスパイウェアCookieをスパイウェアログに追加します。
    ファイアウォール
    [ファイアウォールを無効にしてドライバをアンインストールする] チェックボックスをオンにすると、ビジネスセキュリティエージェントのファイアウォールがアンインストールされ、ファイアウォール関連のドライバが削除されます。
    注意
    注意
    ファイアウォールを無効にした場合、ファイアウォールを再び有効にするまで関連する設定は使用できません。
    HTTPS Web評価
    この機能を有効にすると、Chrome、FirefoxおよびMicrosoft Edgeで、WebレピュテーションおよびURLフィルタの設定と照合してHTTPSのURLが確認されます。
    注意
    注意
    この機能はブラウザのアドオンを必要としません。
    Internet Explorerの場合は、WebレピュテーションとURLフィルタリングを有効にする際に設定したブラウザアドオンを使用して、HTTPS URLを確認します。
    警告
    {} 日間経過してもウイルスバターンファイルがアップデートされない場合、Windowsタスクバーに警告アイコンを表示:指定の日数が経過してもパターンファイルがアップデートされていないときに、クライアントの画面に警告アイコンを表示します。
    セキュリティエージェントのアンインストール
    • パスワード入力無しでのセキュリティエージェントのアンインストールを許可する
    • セキュリティエージェントのアンインストール時にパスワード入力を要求する
    セキュリティエージェントのロック解除と終了
    • クライアントユーザによるパスワードを使用しないコンピュータ上のセキュリティエージェントの終了とロック解除を許可する
    • クライアントユーザにセキュリティエージェントを終了してロック解除するためのパスワードの入力を要求する
    注意
    注意
    セキュリティエージェントをロック解除すると、ユーザは、[デバイス]{グループ}[ポリシーの設定][エージェントの権限] に指定された設定をすべて変更できるようになります。
    優先されるIPアドレス
    この設定は、デュアルスタックビジネスセキュリティサーバでのみ使用可能で、デュアルスタックエージェントによってのみ適用されます。
    エージェントは、インストールまたはアップグレード後に、IPアドレスを使用してビジネスセキュリティサーバに登録されます。
    次のオプションから選択します。
    • 最初にIPv4、次にIPv6: エージェントはIPv4アドレスを最初に使用します。IPv4アドレスを使用して登録できない場合、エージェントはIPv6アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。
    • 最初にIPv6、次にIPv4: エージェントはIPv6アドレスを最初に使用します。IPv6アドレスを使用して登録できない場合、エージェントはIPv4アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。
  3. [保存] をクリックします。