デスクトップ/サーバの設定

ロケーション認識

ロケーション認識を使用すると、管理者は、クライアントがどのようにネットワークに接続されているかに応じて、セキュリティ設定を制御できます。

ロケーション認識は、オフィス内とオフィス外の接続設定を制御します。

ビジネスセキュリティクライアントは、管理コンソールに設定されたゲートウェイ情報に基づいてクライアントの場所を特定し、ユーザがアクセスできるWebサイトを制御します。ユーザの場所に応じて制限内容が異なります。

• ロケーション認識を有効にする:ここでの設定が、ファイアウォール、Webレピュテーションのオフィス内/オフィス外接続設定、および自動アップデートの頻度に影響するようになります。

• ゲートウェイの情報:このリストに登録されているクライアントおよび接続は、ネットワークにリモートで接続するときに (VPNを使用) ロケーション認識が有効化されていれば、内部接続設定を使用します。

  • ゲートウェイIPアドレス

  • MACアドレス:MACアドレスを追加すると、指定のデバイスのみが接続できるようになるため、セキュリティが大幅に強化されます。

エントリを削除するには、対応するごみ箱アイコンをクリックします。

管理者への問い合わせ

管理者への問い合わせでは、ビジネスセキュリティクライアントに関して、管理者への問い合わせ先がユーザに通知されます。必要に応じて次の項目をアップデートします。

• 管理者への問い合わせのラベル

• 管理者への問い合わせのメールアドレス

• 追加情報:ユーザがラベルの上にマウスを配置すると表示されます。

一般検索設定

• スマートスキャンサービスを無効にする:すべてのビジネスセキュリティクライアントが従来型スキャンモードに切り替えられます。スマートスキャンは、ここで再度有効にされるまで使用できません。1つ以上のビジネスセキュリティクライアントグループを切り替えるには、[セキュリティ設定] > {グループ} > [設定] > [検索方法] に移動します。　　

  注:

  ビジネスセキュリティクライアントの検索方法の切り替えに関するガイドラインについては、検索方法を設定するを参照してください。

• ファイル操作で遅延検索を有効にする:この設定を有効にすると、一時的にシステムパフォーマンスが改善します。

  警告:

  遅延検索を有効にすると、セキュリティ上のリスクが生じることがあります。

• シャドウコピーの除外セクション:シャドウコピーまたはボリュームスナップショットのサービスによって、指定のボリューム上のファイルまたはフォルダのバックアップコピーまたはスナップショットが手動または自動で作成されます。

• ビジネスセキュリティのデータベースフォルダを除外する:このオプションがオンの場合、ビジネスセキュリティサーバにインストールされているビジネスセキュリティクライアントは、リアルタイム検索の実行時に限って、自身のデータベースを検索しません。

  初期設定では、ビジネスセキュリティのデータベースは検索対象外です。検索時に発生する可能性があるデータベースの破損を回避するために、このチェックボックスはそのままオンにしておくようお勧めします。

• Microsoftドメインコントローラフォルダを除外する:このオプションがオンの場合は、ドメインコントローラにインストールされているビジネスセキュリティクライアントが検索を実行するときに、ドメインコントローラのフォルダは検索対象外となります。このフォルダには、ユーザ情報、ユーザ名、パスワードなどの重要な情報が保存されています。

ウイルス検索設定

• 圧縮ファイルの検索制限:検索対象の圧縮ファイルにおける、解凍後のファイルサイズおよび圧縮ファイル内のファイル数の最大値を指定します。

• 圧縮ファイルのウイルス駆除:圧縮ファイル内の感染ファイルに対して駆除が試行されます。

• OLEオブジェクトを { } 階層まで検索:ここで指定した数のOLE階層が検索対象となります。OLEは、1つのアプリケーションでオブジェクトを作成し、別のアプリケーションでそのオブジェクトをリンクしたり埋め込んだりするために使用されます。たとえば、.xlsファイルを.docファイルの中に埋め込むことができます。

• 手動検索をクライアントのショートカットメニューに追加:[セキュリティ上の脅威の検索] リンクを右クリックメニューに追加します。このオプションをオンにすると、ユーザはデスクトップ上またはWindowsエクスプローラ内のファイルまたはフォルダを右クリックしてそのファイルまたはフォルダの手動検索を実行できるようになります。

スパイウェア検索設定

• Cookieの検索:ビジネスセキュリティクライアントはCookieを検索します。

• Cookie検出をスパイウェアログに追加する:検出されたスパイウェアCookieをスパイウェアログに追加します。

ファイアウォール設定

[ファイアウォールを無効にしてドライバをアンインストールする] チェックボックスをオンにすると、ビジネスセキュリティクライアントのファイアウォールがアンインストールされ、ファイアウォール関連のドライバが削除されます。

WebレピュテーションおよびURLフィルタ

• 除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるWebサイト (およびそれらのサブドメイン) です。

  注:

  承認済みリストは、ブロックするリストより優先されます。URLが除外リストのエントリと一致する場合、それがブロックするリストに含まれる場合でも、ビジネスセキュリティクライアントは常にそのURLへのアクセスを許可します。

  特定グループの除外リストまたはブロックリストを有効にすると、そのグループのグローバル承認済み/ブロック設定がオーバーライドされます。

• ブロックリスト:URLフィルタの検証で常にブロックされるWebサイト (およびそれらのサブドメイン) です。

• プロセス除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるプロセスです。組織が信頼できると見なした重要なプロセスを入力してください。

  ヒント:

  プロセス除外リストを更新し、最新リストがサーバからクライアントに配信されると、クライアントコンピュータ上の (ポート80、81、または8080を介した) すべてのアクティブなHTTP接続が数秒間切断されます。プロセス除外リストの更新はオフピーク時間帯に実行することを検討してください。

• IP除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるIPアドレス (192.168.10.1など) です。組織が信頼できると見なした重要なIPアドレスを入力してください。

• WebレピュテーションおよびURLフィルタのログをビジネスセキュリティサーバに送信する

警告設定

ウイルスパターンファイルがアップデートされていない場合、Windowsタスクトレイに警告アイコンを表示 {} 日を経過してもアップデートされていない場合に警告する:指定の日数が経過してもパターンファイルがアップデートされていないときに、クライアントの画面に警告アイコンを表示します。

ビジネスセキュリティクライアント アンインストール用パスワード

• クライアントユーザによるパスワードを使用しないビジネスセキュリティクライアントのアンインストールを許可する

• ビジネスセキュリティクライアントのアンインストールにパスワードを要求する

ビジネスセキュリティクライアントのプログラム終了とロック解除のパスワード

• クライアントユーザによるパスワードを使用しないコンピュータ上のビジネスセキュリティクライアントの終了とロック解除を許可する

• クライアントユーザにビジネスセキュリティクライアントを終了してロック解除するためのパスワードの入力を要求する

優先されるIPアドレス

この設定は、デュアルスタックビジネスセキュリティサーバでのみ使用可能で、デュアルスタックビジネスセキュリティクライアントによってのみ適用されます。

ビジネスセキュリティクライアントは、インストールまたはアップグレード後に、IPアドレスを使用してビジネスセキュリティサーバに登録されます。

次のオプションから選択します。

• 最初にIPv4、次にIPv6:ビジネスセキュリティクライアントはIPv4アドレスを最初に使用します。IPv4アドレスを使用して登録できない場合、ビジネスセキュリティクライアントはIPv6アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。

• 最初にIPv6、次にIPv4:ビジネスセキュリティクライアントはIPv6アドレスを最初に使用します。IPv6アドレスを使用して登録できない場合、ビジネスセキュリティクライアントはIPv4アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。