エフセキュア プロテクション サービス ビジネス スタンダード サービスポータル

管理者ガイド

エフセキュア株式会社

2

3

●免責事項

本書は、本書記述時点の情報を基に記述されており、特に断りのない限り、本書内の記述は、本書記載時の製品のバージョンを基にしております。例の中で使用されている会社、名前およびデータは、別途記載のない限り架空のものとなります。

エフセキュア株式会社（以下、弊社）は、本書の情報の正確さに万全を期していますが、本書に記載されている情報の誤り、脱落、または、本書の情報に基づいた運用の結果について、弊社は、如何なる責任も負わないものとします。本書に記載されている仕様は、予告なく変更される場合があります。

●商標

F-Secure および三角形の記号はエフセキュア株式会社の登録商標です。また、弊社の製品名および記号／ロゴは、いずれも弊社の商標です。本書に記載されている全ての製品名は、該当各社の商標または登録商標です。弊社では、自社に属さない商標および商標名に関する、いかなる所有上の利益も放棄します。

●複製の禁止

本書の著作権は弊社が保有しており、弊社による許諾無く、本書の一部であっても複製することはできません。また、譲渡もできません。

4

目次 1. はじめに ............................................................................................................ 6

1.1. 本書の構成 ................................................................................................................... 6

1.2. 本書で使用される記号 ................................................................................................. 6

2. 管理ポータルの概要 .......................................................................................... 7

2.1. 構成要素 ....................................................................................................................... 7

2.2. 管理ポータルのアカウントの概念 ............................................................................... 7

2.3. ライセンスキーの概念 ................................................................................................. 7

2.4. 使用開始までの流れ ..................................................................................................... 8

3. 管理ポータルへの接続とログイン .................................................................... 9

4. 管理ポータルの操作メニュー .......................................................................... 10

4.1. 管理ポータルの操作メニュー概要 ............................................................................. 10

4.2. サイドメニュー [ホーム] ......................................................................................... 11

4.3. 新規デバイスを追加 ................................................................................................... 12

5. デバイスの数 ................................................................................................... 13

5.1. [ デバイスの数 ] の操作メニュー概要 ..................................................................... 13

5.1.1. 詳細メニュー .................................................................................................... 14

5.1.2. タブメニュー[コンピュータ]と[モバイスデバイス] ......................................... 14

5.1.3. [表示]メニューの切り替え ................................................................................ 15

5.1.4. コンピュータタブ [ 概要 ] ............................................................................ 16

5.1.5. コンピュータタブ [ ウイルス保護 ] ............................................................. 16

5.1.6. コンピュータタブ [ ファイアウォール ] ...................................................... 17

5.1.7. コンピュータタブ [ 自動更新 ] ..................................................................... 17

5.1.8. コンピュータタブ [ ソフトウェアのアップデート ] .................................... 18

5.1.9. コンピュータタブ [ 集中管理 ] ..................................................................... 18

5.1.10. コンピュータタブ [ コンピュータ情報 ] ...................................................... 19

5.1.11. コンピュータタブ [ インストール済みソフトウェア] .................................. 20

6. コンピュータへの操作 .................................................................................... 21

6.1. 処理 ............................................................................................................................ 21

6.2. ステータスアップデートを送る ................................................................................ 22

6.3. マルウェアをスキャンする ........................................................................................ 22

6.4. 適用されていないソフトウェアのアップデートをスキャン ..................................... 23

6.5. ソフトウェアアップデートをインストール .............................................................. 23

6.6. プロフィールを指定する ........................................................................................... 24

6.7. ラベルを指定 .............................................................................................................. 24

6.8. デバイスを削除する ................................................................................................... 25

７. ソフトウェアのアップデート .......................................................................... 27

7.1. [ ソフトウェアのアップデート ] 操作メニュー概要 ............................................... 27

7.1.1. 表示切り替え .................................................................................................... 27

7.1.2. アコーディオンメニュー .................................................................................. 28

7.2. すべてのコンピュータにインストール ...................................................................... 28

7.3. デバイスを選択してインストール ............................................................................. 29

8. レポート .......................................................................................................... 30

8.1. [ レポート ] の操作メニュー概要 ............................................................................. 30

8.1.1. タブメニュー[保護ステータス] [ライセンスの使用状況] [感染] ...................... 30

8.2. ブロックした感染- コンピュータ（上位） ............................................................... 31

8.3. 処理した感染（上位） ............................................................................................... 31

8.4. 処理された感染 .......................................................................................................... 32

5

8.5. コンピュータの保護ステータス ................................................................................ 32

8.6. コンピュータに適用されている最新のパターン ファイル アップデート ............... 33

8.7. ライセンスの使用状況 ............................................................................................... 33

8.8. 感染 ............................................................................................................................ 34

8.9. レポートのエクスポート ........................................................................................... 34

8.10. アンチウイルスの警告を設定する ............................................................................. 35

9. ライセンス ...................................................................................................... 37

9.1. ライセンスキーコードを確認する ............................................................................. 37

9.2. ライセンスキーコードを追加する ............................................................................. 37

9.3. 削除されたコンピュータの一覧を消去する .............................................................. 37

10. プロフィール ................................................................................................... 39

10.1. プロフィールとは？ ................................................................................................... 39

10.2. [ プロフィール ] の操作メニュー概要 ..................................................................... 39

10.2.1. タブメニュー .................................................................................................... 39

10.2.2. アコーディオン メニュー ................................................................................ 40

10.2.3. 詳細メニュー .................................................................................................... 40

10.2.4. 設定アイコンの意味と操作 .............................................................................. 41

10.3. デフォルトのプロフィール ........................................................................................ 41

10.4. プロフィールの画面構成 ........................................................................................... 42

10.5. 設定値のロックとは？ ............................................................................................... 43

10.6. プロフィールの作成 ................................................................................................... 43

10.7. コンピュータプロフィール ........................................................................................ 44

10.7.1. 一般設定 ........................................................................................................... 44

10.7.2. ウイルスのリアルタイムスキャン ................................................................... 45

10.7.3. マニュアルスキャン ......................................................................................... 48

10.7.4. スキャンから特定のファイルを除外 ............................................................... 51

10.7.5. ブラウザ保護 .................................................................................................... 52

10.7.6. メールスキャン ................................................................................................ 54

10.7.7. ファイアウォール ............................................................................................. 56

10.7.8. ソフトウェアアップデーター .......................................................................... 61

11. ダウンロード ................................................................................................... 64

12. サポート .......................................................................................................... 65

13. Appendix ........................................................................................................ 66

14.1. ネイバーキャストとは？ ........................................................................................... 66

14.2. PSB が利用する URL と通信ポート .......................................................................... 67

6

1. はじめに 1.1. 本書の構成

本書は、TASKGUARD エンドポイントセキュリティー管理ポータル (以降「管理ポータル」と呼称します) のガイドです。

まず、「2. 管理ポータルの概要」において、管理ポータルの概要と、独自の概念と技術について説明します。この章の内容は、「3.」以降の内容をご理解いただくための準備に位置づけられています。

1.2. 本書で使用される記号 このセクションでは、本書で使用される記号について説明します。

警告：警告記号は、修復不能なデータの破壊の危険性を伴う状況を示します。

重要：エクスクラメーション・マークは、特に重要な情報を示します。

参照 - 本の記号は、そのトピックの関連情報が掲載されている別の資料を示します。

注 - この記号は、追加情報を示します。

7

2. 管理ポータルの概要 ここでは、管理ポータルの概要について説明します。

2.1. 構成要素 各コンピュータにインストールされるクライアントと、それらを集中管理するための

管理ポータルによって構成されています。

クライアント

ワークステーション用クライアント

クライアント OS 向けのソフトウェアです。Windows 用と Mac 用があります。

管理ポータル

クラウド上にあるポータルサイトです。WEB ブラウザを使ってアクセスします。

管理ポータルからクライアントを集中管理することができます。

クライアントのインストールプログラムは、管理ポータルからダウンロードしてください。

CD-R/DVD-R 等の媒体での提供方法はございません。

2.2. 管理ポータルのアカウントの概念 管理ポータルには以下のアカウントがあります。

企業アカウント

お客様の所属する企業(または組織)を表すアカウントです。PSB をご契約いただいたお客様は、通常 1 つの会社アカウントを保持します。会社アカウントの中に、PSB クライアントをインストールした自社のコンピュータが登録されます。

2.3. ライセンスキーの概念 ライセンスキーは、英数字 20 桁からなるコードです。このライセンスキーを使用し、PSB ク

ライアントのインストールを行うことができます。

ライセンスキーには以下の仕様と特徴があります。

１つのライセンスキーを複数の端末で利用できますが、利用可能台数が決められています。

ライセンスキーには有効期限日があります。有効期限日を過ぎるとそのライセンスキーを使用しているクライアントは使用できなくなります。

ライセンスキーは一意であり固有(ユニーク)です。

20 桁の英数字から成ります。4 桁ずつのハイフンつなぎで表記されます。

例：1234-ABCD-5678-EFGH-90JK

8

2.4. 使用開始までの流れ 利用するための準備として、以下の手順が必要になります。

① 管理ポータルへアクセスし、自社用の企業アカウントにログインできることを確認してください。

② 管理ポータルからインストールプログラムをダウンロードして、各パソコンにインストールします。

③ インストールが完了すると、各コンピュータが管理ポータルへ自動登録され、集中管理ができるようになります。

次の章からは、上記の手順の具体的な解説を行います。

9

3. 管理ポータルへの接続とログイン 管理ポータルサイトへの接続は、WEB ブラウザにて以下の URL を入力します。

https://apac.psb.f-secure.com/

管理ポータルへのログイン 管理ポータル画面き、「ユーザ名」「パスワード」を入力し、[ ログイン ] ボタンをクリックす

ることでログインします。

10

4. 管理ポータルの操作メニュー ここでは、管理ポータルにある操作用のメニューについて説明します。

4.1. 管理ポータルの操作メニュー概要 管理ポータルへログインをすると、以下の画面が表示されます。

Ａ サイドメニュー

管理ポータルから操作可能な主要な機能がボタン毎に分けられています。PSB クライアントを集中管理するためのメニューです。

Ｂ 企業アカウントメニュー

選択中の企業アカウントを変更するためのメニューです。

C ユーザーアカウントメニュー

ユーザの[アカウント管理]と[ログアウト]をするためのメニューです。

Ａ

Ｂ C

11

4.2. サイドメニュー [ホーム] 管理ポータルにログイン直後は [ホーム] 画面が表示されます。[ホーム]画面では、自社内のコ

ンピュータの保護ステータスと、修正する必要のあるセキュリティ上の問題が表示されます。その他に、ログインユーザーの管理や設定を行えます。

Ａ 保護ステータスの表示エリア

青色アイコンは、問題がないことを示しています。橙色または赤色は、処置が必要な問題が生じていることを示しています。

B [新規デバイスの追加]ボタン

クリックするとデバイスを追加する[製品の選択]画面に移動します。

Ａ Ｂ

12

4.3. 新規デバイスを追加 管理するコンピュータを追加する処理です。対象のコンピュータを保持しているユーザのメー

ルアドレスに、ライセンスキーとインストールモジュールがダウンロードできる URL を送信することで、メールを受信したユーザが自身でコンピュータにモジュールをインストールできるようにします。

① [製品の選択]画面にて、追加するコンピュータに適用する製品とライセンスキーを選択し[次へ]をクリックします。

② [ インストールリンクを送る ] 画面にて、追加したいコンピュータのユーザのメールアドレスを入力します。

③ 複数のメールアドレスに送る際は[追加]ボタンをクリックすると、メールアドレスの入力欄が追加され、複数のメールアドレスへ一度に送信できます。

④ [送信]ボタンを押すことで、対象のメールアドレスにメールが送信されます。

13

5. デバイスの数 5.1. [ デバイスの数 ] の操作メニュー概要

[ デバイスの数 ] ボタンをクリックすると、以下の画面が表示されます。

14

5.1.1. 詳細メニュー

デバイス数の右側にある[詳細メニュー]をクリックすると、デバイスの追加やインポート、エクスポートに関するメニューが表示されます。

詳細メニュー

項目名 内容

新規デバイスを追加 [新規デバイスを追加]の画面に移動します。

モバイルデバイスをインポート [モバイルデバイスをインポート]の画面に移動します。

コンピュータのレポートをエクスポート（CSV）

表示中のコンピュータのレポートがCSV形式でダウンロードされます。

ソフトウェアアップデートのインストール履歴をエクスポート(CSV)

ソフトウェアアップデートのインストール履歴のレポートが、CSV

形式でダウンロードされます。

Export mobiles report(CSV) モバイルデバイスのレポートが CSV 形式でダウンロードされます。

5.1.2. タブメニュー[コンピュータ]と[モバイスデバイス]

[コンピュータ]および[モバイルデバイス]タブでは、そのアカウント内の全てのコンピュータとモバイルが一覧で表示され、複数のコンピュータ表示メニューが用意されています。必要に応じてタブをクリックしてください。

15

5.1.3. [表示]メニューの切り替え

[表示]メニューでは、そのアカウント内の全てのコンピュータ、及びモバイルが一覧で表示され、表示を切り替えることができます。必要に応じて[表示]を切り替えてください。

[コンピュータ] タブの表示メニュー [モバイルデバイス] タブの表示メニュー

16

5.1.4. コンピュータタブ [ 概要 ]

概要

項目名 内容

デバイス名 デバイス名が表示されています。

全体保護 そのコンピュータ全体的な保護状態を表示します。

ウイルス保護 ウイルス保護機能の設定状態を表示します。

ファイアウォール ファイアウォール機能の設定状態を表示します。

自動更新 自動更新されるパターンファイルの状態を表示します。

ソフトウェアのアップデート インストールされているソフトウェアが最新の状態に保たれているかどうかの状態を表示します。

指定プロフィール 指定されたプロフィール名が表示されています。

操作 操作実行後の進捗を表示します。「0」は、操作中のものが無い状態を表します。

ラベル ラベル名を指定した場合はラベル名が表示されます。

5.1.5. コンピュータタブ [ ウイルス保護 ]

17

ウイルス保護

5.1.6. コンピュータタブ [ ファイアウォール ]

ファイアウォール

項目名 内容

ファイアウォール ファイアウォールの有効/無効の状態を表示します。

ファイアウォールプロフィール 現在実行中のセキュリティレベルを示しています。

ファイアウォールエンジン ファイアウォール機能の有効/無効の状態を表示します。

アプリケーション通信制御 アプリケーション通信制御機能の有効/無効の状態を表示します。

5.1.7. コンピュータタブ [ 自動更新 ]

項目名 内容

ウイルス保護 ウイルススキャンの有効/無効の状態を表示します。

ウイルスのリアルタイムスキャン リアルタイムスキャンの有効/無効の状態を表示します。

受信メールスキャン 受信メールスキャンの有効/無効の状態を表示します。

送信メールスキャン 送信メールスキャンの有効/無効の状態を表示します。

18

自動更新

項目名 内容

自動更新 パターンファイルの更新状況です。[ 古い ] は 1 週間前、[ 非常に古い ] は 2週間前より更新が行われていないことを示しています。

パターンファイル更新日時 パターンファイルを最後に受け取った日時を表示します。

パターンファイル バージョン 使用しているバターンファイルのバージョンを表示します。

日付+通し番号形式です。

5.1.8. コンピュータタブ [ ソフトウェアのアップデート ]

ソフトウェアのアップデート

5.1.9. コンピュータタブ [ 集中管理 ]

項目名 内容

ソフトウェアのアップデート インストールされているOSやソフトウェアの更新状況を表示します。

前回のスキャン時間 インストールされている OS やソフトウェアのバージョンをスキャンした最新の日時を表示します。

前回のインストール時間 OS やソフトウェアのアップデートやパッチをインストールした最新の日時を表示します。

19

集中管理

5.1.10. コンピュータタブ [ コンピュータ情報 ]

コンピュータ情報

項目名 内容

コンピュータエイリアス コンピュータにつけられた独自のエイリアス名が表示されます。

WINS 名 コンピュータ名（hostname）が表示されます。

DNS 名 コンピュータの OS に設定された DNS 名（FQDN）が表示されます。

IP アドレス コンピュータの OS に設定された IP アドレスが表示されます。

OS コンピュータの OS の種類が表示されます。

項目名 内容

プロフィールの指定ステータス

プロフィールを指定した際のステータスが表示されます。

指定プロフィール コンピュータに対して、ユーザから適用が指定されたプロフィールが表示されます。

使用中のプロフィール 現在適用されているプロフィール名が表示されます。

ステータスの更新日時 ステータス情報が管理ポータルへアップデートされた日時が表示されます。

前回の接続 コンピュータが管理ポータルへ接続した前回の日時が表示されます。

20

5.1.11. コンピュータタブ [インストール済みソフトウェア]

インストール済みソフトウェア

項目名 内容

ライセンスキーコード コンピュータで使用されているライセンスキーが表示されます。

製品 インストールされている PSB の製品名が表示されます。

バージョン番号 インストールされている PSB 製品のバージョン番号が表示されます。

アンチウイルス アンチウイルスモジュールのバージョン番号が表示されます。

ファイアウォール ファイアウォールのバージョン番号が表示されます。

自動更新エージェントのバージョン

自動更新エージェントのバージョン番号が表示されます。

管理エージェント 管理エージェントのバージョン番号が表示されます。

21

6. コンピュータへの操作 6.1. 処理

選択したコンピュータに対して、管理ポータル側から処理させたい項目を選択して実行させることが出来ます。

① デバイス名欄のチェックを入れ処理を実行させる対象のコンピュータを選択します。

② 画面下部に「処理ボタン」が表示されます。

③ 「処理ボタン」を押すと選択対象のコンピュータに対して、処理が実行されます。設定や確認を行った後に処理を実行する項目も存在します。

処理ボタン

項目名 内容

ステータスアップデートを送る ステータスの更新情報をアップデートするコマンドを送信します。

マルウェアをスキャンする マルウェアをスキャンするコマンドを送信します。

適用されていないソフトウェアのアップデートをスキャン

ソフトウェアの状態が最新であるかどうかをスキャンさせるコマンドを送信します。

ソフトウェアアップデートをインストール

ソフトウェアのアップデートを行うコマンドを送信します。

プロフィールを指定する 指定したプロフィール設定を適用させるコマンドを送信します。

ラベルを指定 選択したデバイスに任意の名称のラベルの付与と消去が行えます。

デバイスを削除する 管理ポータル上からコンピュータを削除することができます。

22

6.2. ステータスアップデートを送る 任意のコンピュータに対してステータスアップデートの指示を送信します。

① 対象となるコンピュータをチェックボックスで指定します。

② [ ステータス アップデートを送る ] ボタンを押すことで、対象のコンピュータにステータスアップデートをさせます。

6.3. マルウェアをスキャンする 任意のコンピュータに対してマルウェアのスキャンを実行させることが出来ます。

① 対象となるコンピュータをチェックボックスで指定します。

② [ マルウェアをスキャンする ] ボタンを押すことで、対象のコンピュータにマルウェアをスキャンさせます。

23

6.4. 適用されていないソフトウェアのアップデートをスキャン

任意のコンピュータに対してソフトウェアアップデートのスキャンを実行させることが出来ます。

① 対象となるコンピュータをチェックボックスで指定します。

② [ 適用されていないソフトウェアのアップデートをスキャン ] ボタンを押すことで、対象のコンピュータにマルウェアをスキャンさせます。

6.5. ソフトウェアアップデートをインストール 任意のコンピュータに対して、ソフトウェアのアップデートを実行させます。

① 対象となるコンピュータをチェックボックスで指定します。

② [ ソフトウェア アップデートをインストール ] ボタンをクリックします。

③ メニューが表示されるので、インストールするソフトウェアアップデートのカテゴリを選択します。

24

④ [インストール]ボタンをクリックします。

6.6. プロフィールを指定する コンピュータに適用したいプロフィールを指定する処理です。プロフィールには、セキュリ

ティの設定が格納されています。

① プロフィールを指定するコンピュータをチェックボックスで指定します。

② [プロフィールを選択]メニューが表示されるので、適用したいプロフィールをドロップダウンリストから選択します。

③ [指定]ボタンを押すことで、対象のコンピュータにプロフィールを適用できます。

6.7. ラベルを指定 ラベルを編集することで、ラベル管理が行えるようになります。ラベルは、[表示]メニューの

「概要」で確認できます。

① 対象となるコンピュータをチェックボックスで指定します。

② [ ラベルを指定 ] ボタンをクリックします。

25

③ メニューが表示されるので[ラベルを付与]欄にラベル名を入力します。

④ [ 指定 ] ボタンをクリックします。

6.8. デバイスを削除する 管理ポータル上から、コンピュータを削除することができます。コンピュータを削除すると、

そのコンピュータが使用していたライセンスの使用可能数は解放され、その使用可能数を使用して別なコンピュータへ PSB クライアントをインストールすることができます。通常は、コンピュータを廃棄した場合、OS を再インストールした場合などに、コンピュータの削除を行います。

① 対象となるコンピュータをチェックボックスで指定します。

② [ デバイスを削除する ] ボタンをクリックします。

③ 確認画面が表示されるので、内容を確認し[削除]ボタンをクリックします。

管理ポータルよりコンピュータを削除後も、その削除されたコンピュータにインストールされている クライアントは、暫くの間（最大８時間）稼働した後、ライセンスエラーとなり動きは止まります。

もし、誤って管理ポータルからコンピュータをした場合には、サイドメニュー「ライセンス」メニューの詳細ボタンから「削除されたコンピュータの一覧を消去する」メニューをクリックしてください。有効なライセンスキーコードでクライアントが稼働していれば、管理ポータル上にコンピュータが新規で登録し直されます。コンピュータの情報は、初期値に戻ります。

26

④ 画面に記載されている形式に従ってモバイルデバイスの情報が記載された CSV ファイルを画面内にドラックするか、[ 参照 ] をクリックしファイルを選択します。

⑤ [ 送信 ] ボタンをクリックします。

⑥ 対象となるモバイルデバイスをチェックボックスで指定します。

⑦ [ ステータスアップデートを送る ] ボタンを押すことで、対象のモバイルデバイスにステータスアップデートをさせます。

27

7. ソフトウェアのアップデート セキュリティパッチやアップデートを適用させます。

7.1. [ ソフトウェアのアップデート ] 操作メニュー概要 [ ソフトウェアのアップデート ] ボタンをクリックすると、以下の画面が表示されます。

7.1.1. 表示切り替え

[ ベンダーによりグループ化 ] と [ 一覧ビュー ] ボタンで表示方法の切り替えができます。

28

7.1.2. アコーディオンメニュー

[一覧ビュー]で[>>]をクリックすると、詳細が展開されます。

7.2. すべてのコンピュータにインストール 任意のセキュリティパッチやアップデートをすべてのコンピュータに適用させます。

① アップデートさせたいセキュリティパッチやアップデートを一覧から選択します。

② [ すべてのコンピュータにインストール ] ボタンをクリックします。

29

7.3. デバイスを選択してインストール 任意のセキュリティパッチやアップデートを任意のコンピュータに対して適用させます。

① アップデートさせたいセキュリティパッチやアップデートを一覧から選択します。

② [デバイスを選択してインストール] ボタンをクリックします。

③ すると、選択されたセキュリティパッチやアップデートが適用されていない端末の一覧が表示されます。

④ 表示された一覧から、適用する [ コンピュータ ] を選択します。

⑤ [ インストール ] ボタンをクリックします。

30

8. レポート レポートの概要をグラフで確認できます。

8.1. [ レポート ] の操作メニュー概要 [レポート]ボタンをクリックすると、以下のような画面が表示されます。

8.1.1. タブメニュー[保護ステータス] [ライセンスの使用状況] [感染]

タブメニューをクリックするとレポート概要を切り替えることができます。

31

8.2. ブロックした感染- コンピュータ（上位） 直近の 28 日の間にウイルスを検知したコンピュータの上位トップ 10 までを表示します。○の

中の数字は、検知した数です。

8.3. 処理した感染（上位） 直近の28日の間に検知されたマルウェアの上位トップ10までを表示します。○の中の数字は、

検知された数です。

32

8.4. 処理された感染 マルウェアが検知された数量が日毎に棒グラフで表示されます。

8.5. コンピュータの保護ステータス コンピュータの保護状況が日毎に棒グラフで表示されます。

33

8.6. コンピュータに適用されている最新のパターン ファイル アップデート

コンピュータに適用されているパターンファイルの更新状況を日毎に棒グラフで表示します。

8.7. ライセンスの使用状況 [ ライセンスの使用状況 ] タブをクリックし、[ ダウンロード ] ボタンをクリックすると、ZI

P形式で圧縮されたCSVファイルの [ マンスリーライセンスの使用料に関するレポート ] がダウンロードできます。

34

8.8. 感染 [ 感染 ] タブをクリックするとマルウェアの検知した履歴が一覧で表示されます。

8.9. レポートのエクスポート 表示されているデータのエクスポートを行えます。

「感染」見出し横の詳細メニューボタンをクリックし、[レポートをエクスポート（CSV）]をクリックすると CSV 形式でのレポートがダウンロードされます。

35

8.10. アンチウイルスの警告を設定する 「感染」見出し横の詳細メニューボタンをクリックし、[警告を設定する]をクリックすると、マ

ルウェア検知時のメールによる警告転送の設定が行えます。

「メール通知を送る」にチェックを入れると、メールによる警告転送機能が有効になります。

「メールの受信者」のテキストボックスに警告を送信するメールアドレスを入力し「保存」をクリックします。

「メールの言語」を日本語に設定する場合は、[ 日本の ] を選択します。

「警告の設定」の各設定の定義は以下のとおりです。

ブロック

検知されたマルウェアが保存/展開されるのをブロックしました。

名前を変更しました

検知されたマルウェアに対し、名前の変更（拡張子の一文字目を数字に変更）を行いました。

36

停止しました

すでに感染して動作していて検知したマルウェアの動作を停止しました。

削除されました

検知されたマルウェアに対し、削除を行いました。

破棄しました

検知されたマルウェアの一部悪意のある活動に対し、ブロックを行いました。（ディープガードでの検知）

レポートしました

検知されたマルウェアに対し、活動のブロックを行い、レポートを記録しました。

駆除されました

検知されたマルウェアに対し、駆除処理を行いました。

隔離保存しました

検知されたマルウェアに対し、隔離保存を行いました。

ブロックされ、ユーザに確認中

検知されたマルウェアに対し、活動のブロックを行いましたが、ユーザが処理を選択しませんでした。

37

9. ライセンス [ ライセンス ] ボタンをクリックすると、以下の画面が表示されます。

9.1. ライセンスキーコードを確認する 登録済みのライセンスキーコードを確認できます。使用方法は、使用しているライセンス数/保

持しているライセンス数で表示されます。有効期限は 60 日を切ると警告が表示されます。

9.2. ライセンスキーコードを追加する 新規にライセンスキーコードを登録することができます。プロテクションサービス ビジネス

サーバなど複数のキーコードをお持ちの場合に、追加作業を行ってください。

① 「新しいライセンスキーコードを追加する」をクリックします。

② ライセンスキーコードを入力します。

③ [ 追加 ] ボタンをクリックします。

9.3. 削除されたコンピュータの一覧を消去する 「削除されたコンピュータの一覧を消去する」メニューは、誤って管理ポータルからコン

ピュータを削除してしまった場合に使用してください。

製品一覧の「詳細メニュー」より [ 削除されたコンピュータの一覧を消去する ] をクリックします。

38

対象のコンピュータから PSB がアンインストールされていない場合、管理ポータルに再登録されます（再登録されたコンピュータの情報は初期値の状態に戻ります）。このメニューを使用しない場合、削除されたコンピュータが管理ポータル上に再登録されることはありません。

メニューを選択後、管理ポータルに再登録されるタイミングは、およそ 8 時間が経過してからPSB クライアントからポーリングを受信したタイミングになります。

39

10. プロフィール [ プロフィール ] ボタンをクリックすると、以下の画面が表示されます。

10.1. プロフィールとは？ プロフィールとは、クライアントの設定値一式がひとまとめとなった設定セットです。管理

ポータルからプロフィールを各クライアントへ適用することにより、設定を一元管理できます。

10.2. [ プロフィール ] の操作メニュー概要

10.2.1. タブメニュー

タブメニューには、[ コンピュータプロフィール ] および [ モバイルデバイスプロフィール ]

のタブがあります。それぞれのタブメニューでコンピュータとモバイルデバイスそれぞれのプロフィール設定を確認、設定が行えます。必要に応じてタブを選択してください。

40

10.2.2. アコーディオン メニュー

メニュー項目右に表示されるで[>>]をクリックすると、詳細が展開されます。

10.2.3. 詳細メニュー

[ 詳細メニュー ] をクリックすると、操作メニューが表示されます。

プロフィール 詳細メニュー

項目名 内容

このプロフィールに基いて新しいプロフィールを作成する

選択中のプロフィールを基に新たなプロフィールが作成します。

プロフィールの名前と説明を変更 既に付与されたプロフィールの名前と説明の編集ができます。

プロフィールを削除 選択中のプロフィールを削除します。

ワークステーションのデフォルトプロフィールとして設定

選択中のプロフィールをワークステーションのデフォルトプロフィールに設定できます。

サーバのデフォルトプロフィールとして設定

選択中のプロフィールをサーバのデフォルトプロフィールに設定できます。

ユーザによる変更を拒否する 表示されているすべての設定値をロックします。

ユーザによる変更を許可する 表示されているすべての設定値のロックを解除します。

すべてリセット 表示されているすべての設定値への変更をリセットします。

41

10.2.4. 設定アイコンの意味と操作

コンピュータプロフィール画面で表示されるアイコンの意味と操作方法は以下の通りです。

プロフィールアイコン

アイコン 意味

ヘルプを表示

デフォルトプロフィールのロック状態、クリックできません

デフォルトプロフィールのロック解除状態、クリックできません

設定可能なプロフィールのロック状態、ユーザによる変更を拒否した状態です。

設定可能なプロフィールのロック解除状態、ユーザによる変更を許可した状態です。

設定可能なプロフィールの無効状態

設定可能なプロフィールの有効状態

設定を変更した項目を、変更前の状態に戻します。

10.3. デフォルトのプロフィール デフォルトのプロフィールとして、7 つのプロフィールが用意されています。通常はこの中か

らコンピュータの種類に応じたプロフィールを選択し、PSB クライアントへのプロフィールを適用します。

プロフィールは、それぞれ、ネイバーキャストの有効／無効、エンドユーザによる変更の可否（開放／ロック）によって分けられています。

デフォルトのプロフィール

項目名 概要 内容

Laptop(open) ノート PC（開放） モバイル環境での利用が想定されるノート PC 向けのプロフィールです。

Laptop(locked) ノート PC（ロック） モバイル環境での利用が想定されるノート PC 向けのプロフィールです。

Office(open) オフィス（開放） オフィス内で使用される PC 向けのプロフィールです。

Office(locked) オフィス（ロック） オフィス内で使用される PC 向けのプロフィールです。

Office(locked with

neighborcast)

オフィス（ネイバーキャストでロック）

オフィス内で使用される PC 向けのプロフィールです。

Office(open with

neighborcast)

オフィス（ネイバーキャストで開放）

オフィス内で使用される PC 向けのプロフィールです。

42

Server サーバ PSB サーバ用クライアント専用のプロフィールです。

サーバ用クライアントには、このプロフィールを指定します。

PSB クライアントへのプロフィール適用方法は、「7.7 プロフィールを指定する」を参照してください。

10.4. プロフィールの画面構成

A. 左側の [ プロフィール一覧 ] には、プロフィール名がツリー形式で表示されます。初期状態では、デフォルトプロフィールが収められており、灰色の文字色で表示されます。追加されたカスタムプロフィールは、黒の文字色で表示されます。

B. 右側の [ 設定値 ] には、選択されたプロフィールの設定値が表示されています。カスタムプロフィールを作成する際には、この設定値を編集します。

プロフィール編集中は画面を移動しても画面上部に常に警告が表示されます。警告をクリックすると編集中のプロフィール画面に移動するので、[ 保存して発行 ] か [ 変更を破棄 ] を選択してください。

A. プロフィール一覧

B. 設定値

43

10.5. 設定値のロックとは？ 設定値のロックとは、各設定に設けられているエンドユーザによる設定変更許可の設定を指し

ています。ある設定値を「ロック」に設定すると、エンドユーザはその設定値を変更することができなくなります。

プロフィール上では、錠前マークでロックの設定状態が表現されています。

ロック解除 ロック

錠前が閉まっているマークは、「ロック」をしていることを表しています。エンドユーザはこの状態の設定項目の値を変更することはできません。錠前が開いているマークは「開放（ロック解除）」を表しています。エンドユーザはこの状態の設定項目の変更は可能です。

「開放」状態の設定項目は、ローカルで変更されることを想定しているため、ローカルの設定が優先されます。つまり、プロフィールをコンピュータに適用した際に、「開放」状態の設定項目の値はローカルの設定には反映されません。

10.6. プロフィールの作成 独自の設定値からなるカスタムプロフィールを作成することができます。デフォルトのプロ

フィールでは自社の用途に合わない場合等などに使用します。

① プロフィール一覧から基本としたいプロフィールの [ 詳細メニュー ] をクリックします。

② [ このプロフィールに基いて新しいプロフィールを作成する ] を選択します。

③ [ プロフィール名 ] と [ 説明 ] を入力後、Enterキーを押すとプロフィールが作成されます。

44

このプロフィールに基いて新しいプロフィールを作成する

項目名 内容

プロフィール名 プロフィールの名前を入力します。日本語も入力可能です。

必須入力項目です。

説明 プロフィールの説明文です。任意のテキストを入力できます。日本語も入力可能です。

10.7. コンピュータプロフィール 以下の表では、「コンピュータプロフィール」タブにあるプロフィールで設定可能な設定項目に

ついて説明します。

10.7.1. 一般設定

一般

項目名 内容

製品のアンロードをユーザに許可する

ワークステーション用クライアントの全機能を無効化する「アンロード」を許可するかどうかを指定します。

ローカルでの F-Secure 製品のアンインストールを許可

ユーザが F-Secure 製品をアンインストールできるかどうかを指定します。

WMIプロバイダ WMIプロバイダを有効または無効にします。

45

自動更新

項目名 内容

アップデートをダウンロードする前に確認する

新しいパターンファイル/修正プログラムが更新サーバにあった場合に、ダウンロードする前にポップアップで更新の確認を行います。

ネイバーキャストクライアント

ネイバーキャストクライアント機能の有効/無効を設定します。

ネイバーキャスト機能については、本書「16. Appendix」を参照してください。

ネイバーキャストサーバ

ネイバーキャストサーバ機能の有効/無効を設定します。

ネイバーキャスト機能については、本書「16. Appendix」を参照してください。

ネイバーキャストポート ネイバーキャストで使用するポート番号を指定します。通常はデフォルト値から変更しないでください。

HTTP プロキシを使用 自動更新エージェントから更新サーバへ接続を行う際の、HTTP プロキシを設定することができます。

ユーザ定義のプロキシ設定

自動更新エージェントが HTTP プロキシを使用する際の、プロキシの IP

アドレスを指定します。

10.7.2. ウイルスのリアルタイムスキャン

ウイルスのリアルタイムスキャン

項目名 内容

リアルタイムスキャンを有効にする

チェックを入れるとリアルタイム保護が有効になります。

デフォルトは「有効」です。

46

ファイルスキャン

項目名 内容

スキャンするファイル

「すべてのファイル」、「次の拡張子のファイルを」のいずれかを選択します。

すべてのファイル すべてのファイルをリアルタイムスキャンします。

次の拡張子のファイル

登録されている拡張子（実行可能な拡張子）のファイルをリアルタイムスキャンします。定義されている拡張子は、「対象拡張子」で確認できます。

対象拡張子 スキャンする対象の拡張子を登録します。

Web トラフィックをスキャンして、検出したウイルスを削除する

HTTP トラフィックのリアルタイムスキャンを行います。インターネットキャッシュにマルウェアがコピーされるのを防ぎます。

感染時の処理を自動的に行う

マルウェア感染時に最適な処理を自動的に行います。自動処理を「有効」にした場合、下段の検出時の処理は無効化されます。

感染時のカスタム処理

リアルタイム保護でウイルス検知が発生した場合の処理方法を指定します。自動処理を「有効」にしている場合は無効化されます。

レポートのみ

検知したファイルの処理を行わず（検知ファイルの操作はできなくなります）、スキャン結果のみをレポートします。

自動的に駆除

検知したファイルに対し、自動的に駆除処理を行います。駆除できない場合は、名前（拡張子）変更処理を行います。

自動的に削除

検知したファイルに対し、自動的に削除処理を行います。削除したファイルは復旧できなくなります。

自動的に名前を変更 検知したファイルに対し、自動的に名前（拡張子）変更処理を行います。

スキャン後に確認

マルウェア検知が発生すると「駆除ウィザード」が表示されます。ユーザは駆除ウィザードに従って処理を選択します。

自動的に隔離保存

検知したファイルに対し、自動的に検疫処理を行います。検疫されたファイルは別のディレクトリに隔離保存されます。

ネットワークドライブをスキャンする

ネットワーク先のドライブをスキャンします。

圧縮ファイルのスキャン（zip、arj、lzh …）

圧縮ファイルをスキャンの対象に含めます。

47

項目名 内容

Web トラフィックスキャン検知時に通知を表示する

Web トラフィックスキャンでマルウェアを検出した場合、吹き出しによる検知メッセージを表示させます。

次の拡張子のファイルはスキャンしない

特定の拡張子を持つファイルをスキャンの対象から除外します。「除外拡張子」欄に除外したい拡張子を記入します。

除外拡張子 リアルタイムスキャンから除外するファイル拡張子のリストを登録します。複数の拡張子を記入する場合は、拡張子間に半角スペースを置きます。

追跡 Cookie をブロックする

WEB のアクセス履歴を追跡できる、追跡 Cookie の保存をブロックするか設定できます。

ディープガード

項目名 内容

ディープガード パターンファイルに依らない未知のウイルスに対する検査の設定になります。

システムの変更試行が検出されたときの処理

レジストリの追加やシステムディレクトリへのファイルの生成などシステムを変更する可能性のあるプログラムが検知された際の処理方法を設定します。

自動：何もしない

ディープガードは危険性があるアプリケーションをブロックし、安全のアプリケーションを確認せずに自動的に処理します。

不明な場合に確認する

アプリケーションの安全性を確認できない場合にのみ、ディープガードは監視された処理の許可/拒否を確認します。

常に確認する

アプリケーションが安全だとわかっている場合でも、ディープガードは監視された処理の許可/

拒否を確認します。

検出率の向上にサーバクエリを使用する

ディープガードがネットワークに接続し、実行ファイルのハッシュ値のデータベースに参照して危険なファイルを判断する機能の設定です。

高度なモニタリングを使用する

ブラウザのハイジャックや、エフセキュア製品の停止などの不正な動作を防ぐことができる機能の有効/無効について設定できます。

ディープガードの保護ルール

[ ルールを追加 ] をクリックするとルールの追加設定ができます

項目名 内容

有効 有効／無効を選択します。有効にする場合は「有効」にします。

SHA-1 ハッシュ 信頼するアプリケーション／信頼しないアプリケーションをハッシュ値（

SHA-1 の値）で登録します。

ノート ノートです。登録したアプリケーションが分かるように、また、何故登録したのかが分かるようにメモ書きを残します。

信頼済み 信頼する／しない、を選択します。信頼する場合は「有効」にします。

48

10.7.3. マニュアルスキャン

49

マニュアルスキャン

項目名 内容

スキャンするファイル

「すべてのファイル」、「次の拡張子のファイル」のいずれかを選択します。

すべてのファイル すべてのファイルをマニュアルスキャンします。

次の拡張子のファイル

登録されている拡張子（実行可能な拡張子）のファイルをマニュアルスキャンします。定義されている拡張子は、「対象拡張子」で確認できます。

圧縮ファイルのスキャン (z

ip、arj、lzh、...)

「有効」にすると圧縮ファイルもマニュアルスキャンします。

感染時の処理

マニュアルスキャンでウイルス検知、およびスパイウェア検知が発生した場合の処理方法を指定します。

レポートのみ

検知したファイルの処理を行わず（検知ファイルの操作はできなくなります）、スキャン結果のみをレポートします。

自動的に駆除

検知したファイルに対し、自動的に駆除処理を行います。駆除できない場合は、名前（拡張子）変更処理を行います。

自動的に削除

検知したファイルに対し、自動的に削除処理を行います。削除したファイルは復旧できなくなります。

自動的に名前を変更 検知したファイルに対し、自動的に名前（拡張子）変更処理を行います。

スキャン後に確認

マルウェア検知が発生すると「駆除ウィザード」が表示されます。ユーザは駆除ウィザードに従って処理を選択します。

自動的に隔離保存

検知したファイルに対し、自動的に検疫処理を行います。検疫されたファイルは別のディレクトリに隔離保存されます。

完全スキャン後に不審なファイルを表示する

チェックを入れると完全チェック終了後、検出した不審なアイテムを一覧表示します。

次の拡張子のファイルはスキャンしない

「有効」にすると特定の拡張子を持つファイルをスキャンの対象から除外します。「対象外とする拡張子」欄に除外したい拡張子を記入します。

対象外とする拡張子

マニュアルスキャンから除外するファイル拡張子のリストを登録します。複数の拡張子を記入する場合は、拡張子間に半角スペースを置きます。

50

スケジュールスキャンのタスク

Windows のタスクスケジューラーと同様に、スケジュールを指定することで、任意のタイミングで「実行ファイルの実行」「ポーリング」「ローカルドライブのスキャン」を実行できます。

[ タスクを追加 ] をクリックするとタスクの追加ができます。

項目名 内容

名前

スケジュールスキャンのタスクの名称です。どの様なタスクか分かるようにします。

※ スキャニングに限らないタスクの設定が出来ます。

パラメータ スケジュール

開始時間：/tHH:MM

開始までの待機時間：/ti 分

開始時間をランダムにする：/trHH:MM （設定された時間を最大とする。例えば、/t12:00 /tr3:00 とした場合、12 時から 15 時までの間でランダムに設定された時間に開始される。）

開始日：/bYYYY-MM-DD

終了日：/eYYYY-MM-DD

繰り返し間隔：/r”Repeat_Mode” （Repeat_Mode：daily, weekly, mont

hly）

実行日：/s 日（weekly か monthly で動きが異なる。weekly の場合、1=

月曜、‥6=土曜、7=日曜）

OS 起動時に実行：/a

OS にログオン時に実行：/l

１回だけ実行：/o

（これら３つのパラメータが指定された場合は、もし同じ欄内で他のパラメータが指定された場合も、他のパラメータは無視されます。これらの３つのパラメータが同時に記載された場合は、最初の１つが適用されます）

例えば、「毎週月曜日と水曜日の 12 時に実行する」場合には、以下の様に２行入力することになる。

/s1 /t12:00 /rweekly

/s3 /t12:00 /rweekly

タスク タイプ

タスクタイプを[一般][ アップデートをポーリングする][ ローカルドライブをスキャン]から選択します。

一般

「タスク タイプ固有のパラメータ」の項目で、実行ファイルを指定することで、プログラムを実行できます。

アップデートをポーリングする

ポーリングを実行します。

ローカルドライブをスキャン

ローカルドライブをスキャンします

タスク タイプ固有のパラメータ

「タスク タイプ」が「一般」の場合に指定できます。実行ファイルを指定することで、指定した実行ファイルを実行します。実行ファイルはフルパスで指定します。

51

10.7.4. スキャンから特定のファイルを除外

スキャンから特定のファイルを除外

項目名 内容

リアルタイムスキャンからオブジェクトを除外

特定のファイルまたはディレクトリをリアルタイムスキャンの対象から除外する機能の有効・無効を設定します。

リアルタイムスキャンから除外しているオブジェクト

どのファイルまたはフォルダを除外対象とするのかという除外対象定義が行えます。[オブジェクトを追加]をクリックするとオブジェクトの追加が行えます。

リアルタイムスキャンから処理を除外

特定のプロセスをリアルタイムスキャンの対象から除外する機能の有効・無効を設定します。

リアルタイムスキャンから除外しているプロセス

除外する対象のプロセスを指定します。除外するプロセスのフル パスを入力する必要があります。

マニュアルスキャンからオブジェクトを除外

特定のファイルまたはディレクトリをリアルタイムスキャンの対象から除外する機能の有効・無効を設定します。

マニュアルスキャンから除外しているオブジェクト

どのファイルまたはフォルダを除外対象とするのかという除外対象定義が行えます。[オブジェクトを追加]をクリックするとオブジェクトの追加が行えます。

対象外のアプリケーション 安全とみなすアプリケーションの定義を行うことができます。完全パス名またはハッシュ値（SHA-1 の値）で登録します。

除外するオブジェクトの指定では、「?」と「*」の正規表現が利用可能です。正規表現を利用しない場合は、完全一致です。フォルダ単位の指定を行う場合は、最後に「¥（バックスラッシュ）」の記載をお願いします。

リアルタイムスキャンの除外設定でワイルドカードを使用する場合は、ドライブ名を判断できません。ワイルドカードを利用した除外設定を行う場合は、必ず「*¥¥」から開始してください。

ここの指定で除外されるスキャンは、振る舞い検知を含まない（パターンマッチングによる）スキャンからの除外設定になります。そのため、振る舞い検知からも除外を行いたい場合には、「ウイルスのリアル

52

タイムスキャン」→「ディープガードの保護ルール」から、除外するアプリケーションを登録する必要があります。

10.7.5. ブラウザ保護

ブラウザ保護

項目名 内容

ブラウザ保護 ブラウザ保護機能の有効・無効を設定します。

評価に基づいたブラウジング

項目名 内容

「危険」評価の Web サイトのアクセスをブロックする

脆弱性シールド機能の有効・無効を設定します。

検索結果に対する評価を表示する

ブラウザの検索結果に対するリンクの評価機能の有効・無効を設定します。

ブロックしたページのアクセスをユーザに許可する

「有効」にするとブロックされたサイトにエンドユーザがアクセスできるようにすることができます。

53

Web コンテンツ制御

項目名 内容

Web コンテンツ制御 「有効」にすると特定のカテゴリに関するサイトのアクセスを許可します。

拒否したサイトカテゴリ

アクセス拒否をするサイトカテゴリの設定が行えます。

拒否

有効・無効を設定します。「有効」にするとエンドユーザがそのカテゴリのサイトにアクセスできなくなります。

カテゴリ サイトのカテゴリが表示されます。

接続制御

項目名 内容

接続制御 「有効」にすると、銀行サイトと個人情報が保護されているサイトはセキュア ブラウジング モードで処理されます。

プライバシーが保護されているサイト

機密データを含み、セキュア ブラウジング モードの有効時にのみアクセスが可能なサイトの一覧が登録できます。[ サイトを追加 ] をクリックすると登録できます。

有効 有効・無効を設定します。「有効」にするとセキュアブラウジングモードでのみアクセス可能となります。

アドレス サイトの URL を入力します。

コンテンツタイプのフィルタリング

項目名 内容

コンテンツタイプのフィルタリング

「有効」にするとコンテンツのタイプ別でのフィルタリング設定が行えます。

対象のコンテンツタイプ コンテンツタイプの初期状態は「有効」です。フィルタ設定を解除する際は[認証]を「無効」にします。

認証 「有効」にすると設定されたコンテンツタイプがフィルタリングされます。

コンテンツタイプ HTTP レスポンスヘッダの中の「Content-Type」が設定されています。クリックで編集可能です。

ファイル名/拡張子 ファイル名やファイル拡張子のリストを登録します。複数の拡張子を記入する場合は、拡張子間に半角スペースを置きます。

説明 フィルタリングの説明が表示されます。クリックで編集可能です。

54

信頼済みのサイト

信頼されたWeb サイトを登録することで、そのサイトへのアクセスを許可します。

[ サイトを追加 ] をクリックすることで登録が行えます。

項目名 内容

有効 「有効」にすることで、ユーザによる変更を拒否することができます。

アドレス サイト URL を入力します。

拒否したサイト

アクセスを拒否させたい Web サイトを登録することで、そのサイトへのアクセスをブロックします。

[ サイトを追加 ] をクリックすることで登録が行えます。

項目名 内容

有効 「有効」にすることで、ユーザによる変更を拒否することができます。

アドレス サイト URL を入力します。

「信頼済みのサイト」「拒否したサイト」の登録に正規表現は利用できません。ホスト名による登録となり（パスまで記載された場合、パスは無視されます）、前方一致になります。「http」などのプロトコルの記載は必要ありません。

10.7.6. メールスキャン

55

受信メールスキャン

項目名 内容

受信メール スキャン 「有効」の場合、受信メール トラフィック (POP3、IMAP4) がスキャンされます。

感染した添付ファイルに対する処理

メール受信時にウイルスを検知した場合の処理を定義します。

レポートのみ スキャンレポートを表示して処理を行いません。

添付ファイルを駆除する

検知された添付ファイルのウイルスが駆除可能な場合は駆除します。駆除できないファイルの場合は削除します。

添付ファイルを削除 検知された添付ファイルを削除します。

ヘッダ部に不正な形式がある場合

不正な形式の電子メールの受信を検知した場合の処理を定義します。

レポートのみ スキャンレポートを表示して処理を行いません。

メール部分を削除 検知したメッセージを削除します。

送信メールスキャン

項目名 内容

送信メール スキャン 「有効」の場合、送信メール トラフィック (SMTP) がスキャンされます。

感染した添付ファイルに対する処理

メール送信時にウイルスを検知した場合の処理を定義します。

レポートのみ ブロックせず、スキャンレポートを表示します。

メールをブロックする

検知した添付ファイルの送信をブロックします。

ヘッダ部に不正な形式がある場合

不正な形式の電子メールの送信を検知した場合の処理を定義します。

レポートのみ ブロックせず、スキャンレポートを表示します。

メールをブロックする

検知した不正電子メールの送信をブロックします。

ブロックした送信メールを保存する

「有効」にすると送信メール・添付ファイルがブロックされた後に送信しようとした電子メールが送信フォルダに保存されます。

56

他の設定

項目名 内容

添付されている圧縮ファイルのスキャン(zip、arj、lzh、...)

「有効」にすると圧縮された添付ファイルについてもウイルスチェックを行います。

大きなファイルのスキャン時に進行状況を表示する

「有効」にするとファイルサイズの大きい添付ファイルをスキャンする際に進行状況を表す画面が表示されます。

感染が見つかった場合にレポートを表示する

「有効」にするとウイルス検知または不正な形式のメールを検知した場合にスキャンレポートを表示します。

メールフィルタを有効にする 「有効」にするとメール受信時にスパムメールのチェックを行います。

プロトコル

項目名 内容

IMAP4 ポート メールスキャンを行う IMAP4 のポート番号を指定します。

IMAP4 の部分的なフェッチを許可

有効にすることで、IMAP4 で受信されるメッセージの一部を取得を取得してスキャンを行うことを許可します。

POP3 ポート メールスキャンを行う POP3 のポート番号を指定します。

SMTP ポート メールスキャンを行う SMTP のポート番号を指定します。

10.7.7. ファイアウォール

57

ファイアウォールの設定

項目名 内容

ファイアウォールの設定

有効の場合は、使用中のファイアウォール プロフィールのルールが発信および着信パケットに適用されます。無効の場合はすべてのパケットが許可されます。

(バイト) より少ない IP

フラグメントをブロック

許可するパケット フラグメントの最小サイズを指定します。

I P v 6 トラフィックのフィルタ オプション

IPv6 トラフィックのフィルタ モードを設定します。「標準」はフィルタが適用されます。「バイパス」はすべての IPv6 トラフィックが許可されます。「ブロック」は全ての IPv6 トラフィックがブロックされます。

信頼済みのネットワーク

アダプタを許可する

ユーザに信頼済みのネットワーク アダプタの定義を許可するかどうかを指定します。信頼済みネットワーク アダプタはファイアウォール ルールが適用されず、すべてのパケットが許可されます。

W i n d o w s ファイアウォールを無効化

F-Secure ファイアウォールのインストール時に Windows ファイアウォールを無効化する設定を定義できます。

アプリケーション通信制御

項目名 内容

アプリケーション通信制御の設定

有効の場合は、アプリケーション通信制御は使用中のファイアウォール プロフィールに従ってアプリケーションのネットワーク接続を制御します。

クライアント アプリケーションに対するデフォルトの処理

クライアント アプリケーションの通信制御のデフォルト設定を定義します。「拒否」「許可」「ユーザの選択」が選択可能です。

サーバ アプリケーションに対するデフォルトの処理

サーバ アプリケーションの通信制御のデフォルト設定を定義します。「拒否」「許可」「ユーザの選択」が選択可能です。

ディープガードが特定したアプリケーションに対してダイアログを表示しない

この設定を有効にすると、ディープガードがアプリケーションを安全であると判断できた場合はエンドユーザにダイアログを表示しません。

Security Cloud が特定したアプリケーションに対してダイアログを表示しない

この設定を有効にすると、Security Cloud がアプリケーションを安全であると判断できた場合はエンドユーザにダイアログを表示しません。

58

侵入防止の設定

項目名 内容

侵入防止の設定 有効の場合、侵入防止は着信トラフィックを監視します。無効の場合、侵入防止は使用されません。

不審な侵入試行に対する処理

パケットが侵入パターンと一致する場合、パケット ヘッダ情報 (IP 番号、ポート、プロトコル) と攻撃の説明を警告ログとして記録することができます。「パケットをログする」（通過）と「パケットをログして削除」（阻止）が選択可能です。

警告の重大度 侵入を検知した際の警告の重大度を指定できます。「警告なし」「情報」「警告」「セキュリティ警告」の 4 段階が設定可能です。

ファイアウォールプロフィール

項目名 内容

ファイアウォール プロフィール

ご利用の環境に合わせてファイアウォールプロフィール名を選択可能です。各ファイアウォールプロフィールの内容については、「ファイアウォール」の項から参照可能です。

モバイル モバイル端末用に適したプロフィールです。

ホーム 自宅での使用に適したプロフィールです。

オフィス オフィスでの使用に適したプロフィールです。

オフィス、ファイル/プリンタの共有

オフィスで共有環境での使用に適したプロフィールです。

厳しめ 標準よりも厳しい設定のプロフィールです。

標準 標準的なプロフィールです。

カスタム ユーザで設定したプロフィールを適用します。

すべて許可 全てのトラフィックを通信サービスレベルでは、全て許可する設定が適用されます。

ネットワーク隔離保存 ネットワークを遮断し隔離状態とします。

自動選択モード

「ファイアウォールルール」で作成されたセキュリティレベル（ファイアウォールのルール）が、PSB の利用環境に応じて自動的に選択されます。

無効 自動選択モードが無効になります。

ユーザによる変更を許可

自動選択ロジックはルールに従ってセキュリティ レベルを変更しますが、ローカル ユーザは必要に応じてその他のセキュリティ レベルを選択することもできます。

管理者のフル コントロール

自動選択ロジックはルールに従ってセキュリティ レベルを実施し、ローカル ユーザはセキュリティ レベルを変更できません。

プロフィールの自動選択

「自動選択モード」を有効にした場合、「ファイアウォール ルール」で作成されたセキュリティ レベル（ファイアウォールのルール）が、PSB の利用環境に合わせて自動的に選択されます。条件を２つ指定し、その条件に合致した利用環境で選択されたセキュリティレベルが自動的に選択されます。自動選択のルー

59

ルは、次の２つの条件がクライアントで「True」の場合です。検出タイミングは、ネットワークインターフェースに変更が検出された場合です。一致するルールが複数ある場合、優先度の高いルールが適用されます。一致するルールが無い場合、セキュリティレベルは変更されません。このため、「方法」が [ 常に ]

に設定されているルールがルールリストの一番下に指定されるのが通常です。

自動選択ルール

項目名 内容

優先度 値が小さいほど優先度が高くなります。

ファイアウォール プロフィール

「ファイアウォールルール」で作成されたファイアウォールプロフィール名が設定値に指定されます。

方法 1

未実施 「True」として評価されません（引数は無視されます）。

常に 「True」として評価されます（引数は無視されます）。

DNS サーバ IP アドレス 引数に指定した IP アドレスが DNS サーバと一致した場合に「True」として評価されます。

DHCP サーバ IP アドレス

引数に指定した IP アドレスが DHCP サーバと一致した場合に「True」として評価されます。

デフォルトのゲートウェイ IP アドレス

引数に指定した IP アドレスがデフォルトゲートウェイと一致した場合に「True」として評価されます。

マイネットワーク ホストの IP アドレスが引数に指定したサブネット IP アドレスに含まれる場合に「True」として評価されます。

ダイヤルアップ ダイヤルアップ接続時に「True」と評価されます。

引数 1

引数として IP アドレスを指定します。IP アドレスの引数に「*」をワイルドカードとして使用できますが、複数のカラムを一つの「*」で指定することはできません。

方法 2 「方法 1」と同様です

引数 2 「引数 1」と同様です

60

ファイアウォールルール

[ ルールを追加 ] をクリックするとルールの追加設定ができます

項目名 内容

ファイアウォール プロフィール

ファイアウォール ルールは IP アドレスやポート番号に基づいてパケットをフィルタします。通常セキュリティ レベルは複数定義されており、ルールは同時に 1 つのセキュリティ レベルにしか定義できません。

モバイル ファイアウォールプロフィールの項目「モバイル」に該当します。

ホーム ファイアウォールプロフィールの項目「ホーム」に該当します。

オフィス ファイアウォールプロフィールの項目「オフィス」に該当します。

オフィス、ファイル/プリンタの共有

ファイアウォールプロフィールの項目「オフィス、ファイル/プリンタの共有」に該当します。

厳しめ ファイアウォールプロフィールの項目「厳しめ」に該当します。

標準 ファイアウォールプロフィールの項目「標準」に該当します。

カスタム ファイアウォールプロフィールの項目「カスタム」に該当します。

ネットワーク隔離保存 ファイアウォールプロフィールの項目「ネットワーク隔離保存」に該当します。

新しいルールの定義をユーザに許可

「無効」にすると、ユーザによるルールの変更およびサービスの削除を禁止することができます。

「無効」にする際は、「ファイアウォール」→「ファイアウォールの設定」も合わせて「ロック状態」にしてください。「ロック状態」にしない場合、ユーザに対しルールの変更は禁止してもファイアウォール自体の無効化を許可することとなります。

有効 「有効」とすると、その項目のルールが適用されます。

ルール名 ルールに任意の名称を付与できます。

タイプ ファイアウォールルールに対し [ 許可 ] または [ 拒否 ] のタイプが選択できます。

ファイアウォール

サービス

ファイアウォールで制御するサービスをプルダウンメニューより選択します。

方向 [ 双方向 ][ 着信 ][ 発信 ]の 3 タイプから選択します。

リモートホスト リモートホストを設定します。プルダウンメニューを利用すると、ホストの基本フォーマットが入力されます。

61

ファイアウォールサービス

[ サービスを追加 ] をクリックするとサービスの追加設定ができます。

項目名 内容

名前 通信サービス名を記載します。

プロトコル プロトコルの番号を入力します。

イニシエーターポート

送信側のポートを指定します。ポートの個別、範囲での指定が可能です。

記載例

単一のポートを指定: “21,23,24”

範囲を指定する: “<200”or”>1023”

単一ポートと範囲を指定: “135,137-139, >1023”

レスポンダポート 受信ポートを指定します。上記同様、ポートの個別、範囲での指定が可能です。

非ユニキャストのパケットを許可する

単一のアドレスを指定しない非ユニキャスト状態のパケットに対しての処理を設定します。

いいえ 非ユニキャストのパケットを許可しません

ブロードキャストおよびマルチキャスト

不特定多数へのデータ送信と、複数の相手を指定するデータ送信を許可します。

ブロードキャスト 不特定多数の相手に対するデータ送信を許可します。

マルチキャスト 複数の相手を指定するデータ送信を許可します。

コメント 通信サービスの内容などを記入できまます。

10.7.8. ソフトウェアアップデーター

62

ソフトウェアアップデーター

項目名 内容

ソフトウェアアップデーターを有効にする

ソフトウェアアップデーターの機能の有効/無効を選択できます。「無効」にした場合、PSB の機能によるソフトウェアのアップデートが行われなくなります。

自動インストール

項目名 内容

セキュリティアップデートを

自動的にインストールする:

自動的にインストールするセキュリティアップデートの重みを設定します。

なし セキュリティアップデートを自動的にインストールしません。

重大 重大のアップデートのみインストールします。

重大と重要 重大と重要のアップデートのみインストールします。

全て 全てのセキュリティアップデートをインストールします。

インストール間隔: インストールする間隔を曜日から選択します。選択しない場合は、更新がある都度、インストールされます。

インストール時間 インストールする時間帯を設定します。

インストール後に再起動する 「ユーザに確認」と「再起動を強制する」から選べます。

再起動を強制する時間 インストール後に再起動を強制する時間間隔を指定できます。

インストールを通知 インストールに関する通知の「有効」「無効」を設定します。

ソフトウェアを自動インストールから除外

ソフトウェアアップデーターによって自動的にインストールさせないソフトウェアの名前を入力します。名前に一致するソフトウェアは、自動的にアップデートされなくなります。[ ソフトウェアを追加 ] をクリックすると追加設定ができます

項目名 内容

認証 「有効」「無効」を設定します。

ソフトウェア 自動インストールを除外したいソフトウェア名を入力します。

コメント 任意のコメントが入力できます。

63

スキャンからアップデートを除外

項目名 内容

Microsoft security tools 「有効」にすると Microsoft security tools をスキャンした結果から除外します。

セキュリティに関連しない更新

「有効」にするとセキュリティに関連しない更新をスキャンした結果から除外します。

サービスパック 「有効」にするとサービスパックをスキャンした結果から除外します。

通信

項目名 内容

HTTP プロキシを使用 ソフトウェアのアップデート時に、プロキシを介してアップデートプログラムをダウンロード可能になります。

ユーザ指定のプロキシ ソフトウェアアップデート時に使用するプロキシの IP アドレスを指定します。

64

11. ダウンロード [ ダウンロード ] ボタンをクリックすると以下の画面が表示されます。ボタンクリックで各種

ソフトウェアのダウンロードができます。ご利用の環境に合ったソフトウェアをお使いください。

65

12. サポート [ サポート ] ボタンをクリックすると以下の画面が表示されます。リンクをクリックすると各

サポートに関するWeb サイトが表示されます。

項目名 内容

サポート サポートに関するメニューページが開きます。

既知の問題 過去にお問い合わせのあった内容について書かれたページが開きます。

ログを変更 管理ポータルの更新履歴のページが開きます。

ヘルプ オンラインガイドです。英語のガイドが表示されますが、開いた画面のメニューから、日本語を選ぶことが可能です。

サポートの依頼 サポートリクエストのページが開きます。

66

13. Appendix

13.1. ネイバーキャストとは？ ネイバーキャストとは、エフセキュアが開発した独自の技術です。ネイバーキャストにより、

クライアントが動作するコンピュータは、インターネット上のエフセキュアパターンファイル更新サーバからではなく、同じ LAN 上のクライアントからパターンファイルをダウンロードします。これにより、インターネット接続回線への負荷を低減することができます。

ネイバーキャストには、「ネイバーキャストサーバ」と「ネイバーキャストクライアント」という 2 つの動作モードがあります。どちらのモードで操作するかは、管理ポータルから行う設定に依存します。1 台のコンピュータ上で 2 つの動作モードを同時に動作させることも可能です。

下図の矢印の太さは、データのサイズを表しています。

① パターンファイルの更新を問い合わせます。

② パターンファイルに更新がある場合、パターンファイル更新サーバは、最新のパターンファイルのバージョン番号を応答します。

③ 最新のパターンファイルのバージョン番号を受信したクライアント A は、LAN 内にある全PC に対してブロードキャストでリクエストを送信します。

④ リクエストを受信した PC で最新のパターンファイルを保持している PC（ここでは、クライアント B）は、クライアント A に対してレスポンスを送信します。

⑤ クライアント A が、最も早く受信したレスポンスを送信したクライアント（ここでは、クライアント B）を、パターンファイルの送信サーバと見立て、クライアント B に対して、パターンファイルのダウンロードの要求を送信します。

⑥ クライアント B から、最新のパターンファイルを受信します。

⑥

③

④ ⑤

①

② PSB

クライアントA PSB

クライアントB

F-Secure

パターンファイル

更新サーバ

67

13.2. URL と通信ポート LAN からインターネットへの出入口の通信を制御することで、インターネット経由の攻撃に対

するセキュリティを向上させることが出来ますが、PSB の通信だけは、開ける必要があります。そこで以下では、PSB が利用する URL を記載します。

以下の URL 及びポートへのリクエストについては、必ず許可するようお願い致します。尚、各URL への通信は、http 及び https で行われるため、サーバ側の受信ポート番号は、全て 80 番ポートと 443 番ポートです。https の通信が行われるのは「psb3-bw.sp.f-secure.com」への通信のみです。

URL 用途

psb3-bw.sp.f-secure.com パターンファイルの更新。ワークステーション バージョン 12.00 以降、https の通信を利用。

orsp.f-secure.com ディープガード（レピュテーションなど）

xxxxx.jp1.orsp.f-secure.com 同上（「xxx」の部分は、クライアント毎にランダムに変更されます。そのためこの箇所は、ルータ等で許可する通信に登録する際に、ワイルドカードを利用するなどの方法により登録してください）

xml.shavlik.com ソフトウェアアップデーター

aspam.sp.f-secure.com メールスパム

以上