ロケーション認識
|
ロケーション認識を使用すると、管理者は、クライアントがどのようにネットワークに接続されているかに応じて、セキュリティ設定を制御できます。
ロケーション認識は、オフィス内とオフィス外の接続設定を制御します。
ビジネスセキュリティクライアントは、管理コンソールに設定されたゲートウェイ情報に基づいてクライアントの場所を特定し、ユーザがアクセスできるWebサイトを制御します。ユーザの場所に応じて制限内容が異なります。
エントリを削除するには、対応するごみ箱アイコンをクリックします。
|
管理者への問い合わせ
|
管理者への問い合わせでは、ビジネスセキュリティクライアントに関して、管理者への問い合わせ先がユーザに通知されます。必要に応じて次の項目をアップデートします。
|
一般検索設定
|
スマートスキャンサービスを無効にする:すべてのビジネスセキュリティクライアントが従来型スキャンモードに切り替えられます。スマートスキャンは、ここで再度有効にされるまで使用できません。1つ以上のビジネスセキュリティクライアントグループを切り替えるには、 に移動します。
注: ビジネスセキュリティクライアントの検索方法の切り替えに関するガイドラインについては、検索方法を設定するを参照してください。
-
ファイル操作で遅延検索を有効にする:この設定を有効にすると、一時的にシステムパフォーマンスが改善します。
警告:
遅延検索を有効にすると、セキュリティ上のリスクが生じることがあります。
-
シャドウコピーの除外セクション:シャドウコピーまたはボリュームスナップショットのサービスによって、指定のボリューム上のファイルまたはフォルダのバックアップコピーまたはスナップショットが手動または自動で作成されます。
ビジネスセキュリティのデータベースフォルダを除外する:このオプションがオンの場合、ビジネスセキュリティサーバにインストールされているビジネスセキュリティクライアントは、リアルタイム検索の実行時に限って、自身のデータベースを検索しません。
初期設定では、ビジネスセキュリティのデータベースは検索対象外です。検索時に発生する可能性があるデータベースの破損を回避するために、このチェックボックスはそのままオンにしておくようお勧めします。
Microsoftドメインコントローラフォルダを除外する:このオプションがオンの場合は、ドメインコントローラにインストールされているビジネスセキュリティクライアントが検索を実行するときに、ドメインコントローラのフォルダは検索対象外となります。このフォルダには、ユーザ情報、ユーザ名、パスワードなどの重要な情報が保存されています。
|
ウイルス検索設定
|
圧縮ファイルの検索制限:検索対象の圧縮ファイルにおける、解凍後のファイルサイズおよび圧縮ファイル内のファイル数の最大値を指定します。
圧縮ファイルのウイルス駆除:圧縮ファイル内の感染ファイルに対して駆除が試行されます。
OLEオブジェクトを { } 階層まで検索:ここで指定した数のOLE階層が検索対象となります。OLEは、1つのアプリケーションでオブジェクトを作成し、別のアプリケーションでそのオブジェクトをリンクしたり埋め込んだりするために使用されます。たとえば、.xlsファイルを.docファイルの中に埋め込むことができます。
手動検索をクライアントのショートカットメニューに追加:[セキュリティ上の脅威の検索] リンクを右クリックメニューに追加します。このオプションをオンにすると、ユーザはデスクトップ上またはWindowsエクスプローラ内のファイルまたはフォルダを右クリックしてそのファイルまたはフォルダの手動検索を実行できるようになります。
|
スパイウェア検索設定
|
|
ファイアウォール設定
|
[ファイアウォールを無効にしてドライバをアンインストールする] チェックボックスをオンにすると、ビジネスセキュリティクライアントのファイアウォールがアンインストールされ、ファイアウォール関連のドライバが削除されます。
注: ファイアウォールを無効にした場合、ファイアウォールを再び有効にするまで関連する設定は使用できません。
|
WebレピュテーションおよびURLフィルタ
|
-
除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるWebサイト (およびそれらのサブドメイン) です。
注:
承認済みリストは、ブロックするリストより優先されます。URLが除外リストのエントリと一致する場合、それがブロックするリストに含まれる場合でも、ビジネスセキュリティクライアントは常にそのURLへのアクセスを許可します。
特定グループの除外リストまたはブロックリストを有効にすると、そのグループのグローバル承認済み/ブロック設定がオーバーライドされます。
-
ブロックリスト:URLフィルタの検証で常にブロックされるWebサイト (およびそれらのサブドメイン) です。
プロセス除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるプロセスです。組織が信頼できると見なした重要なプロセスを入力してください。
ヒント: プロセス除外リストを更新し、最新リストがサーバからクライアントに配信されると、クライアントコンピュータ上の (ポート80、81、または8080を介した) すべてのアクティブなHTTP接続が数秒間切断されます。プロセス除外リストの更新はオフピーク時間帯に実行することを検討してください。
-
IP除外リスト:WebレピュテーションおよびURLフィルタの検証から除外されるIPアドレス (192.168.10.1など) です。組織が信頼できると見なした重要なIPアドレスを入力してください。
WebレピュテーションおよびURLフィルタのログをビジネスセキュリティサーバに送信する
|
警告設定
|
ウイルスパターンファイルがアップデートされていない場合、Windowsタスクトレイに警告アイコンを表示 {} 日を経過してもアップデートされていない場合に警告する:指定の日数が経過してもパターンファイルがアップデートされていないときに、クライアントの画面に警告アイコンを表示します。
|
ビジネスセキュリティクライアント アンインストール用パスワード
|
|
ビジネスセキュリティクライアントのプログラム終了とロック解除のパスワード
|
注: ビジネスセキュリティクライアントをロック解除すると、ユーザは、 に指定された設定をすべて変更できるようになります。
|
優先されるIPアドレス
|
この設定は、デュアルスタックビジネスセキュリティサーバでのみ使用可能で、デュアルスタックビジネスセキュリティクライアントによってのみ適用されます。
ビジネスセキュリティクライアントは、インストールまたはアップグレード後に、IPアドレスを使用してビジネスセキュリティサーバに登録されます。
次のオプションから選択します。
最初にIPv4、次にIPv6:ビジネスセキュリティクライアントはIPv4アドレスを最初に使用します。IPv4アドレスを使用して登録できない場合、ビジネスセキュリティクライアントはIPv6アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。
最初にIPv6、次にIPv4:ビジネスセキュリティクライアントはIPv6アドレスを最初に使用します。IPv6アドレスを使用して登録できない場合、ビジネスセキュリティクライアントはIPv4アドレスを使用します。どちらのIPアドレスを使用しても登録できない場合は、優先度の高い方のIPアドレスを使用して再試行します。
|