This guide explains how to install, deploy, and work with Symantec Protection Engine for Network Attached Storage.
1. Symantec™ Protection Engine
for Network Attached Storage の紹介
Symantec™ Protection Engine
for Network Attached Storage について
Symantec Protection Engine 7.9.2 の新機能
Symantec Protection Engine のコンポーネント
Symantec Protection Engine の機能のしくみ
自動負荷分散について
Symantec Protection Engine のサポート対象プロトコルについて
Symantec Protection Engine を使って実行できるタスク
参考資料
Symantec Protection Engine によって収集される情報
2. Symantec Protection Engine のインストール
Symantec Protection Engine をインストールする前に
システムの必要条件
Windows に Symantec Protection Engine をインストールするためのシステム必要条件
Linux に Symantec Protection Engine をインストールするためのシステムの必要条件
Symantec Protection Engine のインストールについて
Symantec Protection Engine の認証モードについて
Symantec Protection Engine の Windows へのインストール
Windows での Symantec Protection Engine のアップグレード
Symantec Protection Engine の Linux でのインストール
Linux での Symantec Protection Engine のアップグレード
Symantec Protection Engine インストール後の作業
Linux での Symantec Protection Engine デーモンの確認、停止、再起動
Windows での Symantec Protection Engine サービスの確認、停止、再起動
Java キャッシュの消去
Symantec Protection Engine コンソールにアクセスする権限があるグループ名の追加または変更について
Symantec Protection Engine コンソールへのアクセス
HTTPS サーバーと SSL サーバーのセキュリティの強化
コンソール設定の変更
ユーザー情報の編集
ユーザーアカウントの管理
セキュリティ通知について
Symantec Protection Engine に対するリソースの割り当て
バージョン 7.9.2 への移行
バージョン 7.9.2 にアップグレードするときのサービスアカウントの保持について
Symantec Protection Engine のアンインストール
3. ライセンスのアクティブ化
ライセンスについて
ライセンスのアクティブ化について
シリアル番号がない場合
ライセンスファイルの入手
ライセンスファイルをインストールする
ライセンスファイルの削除について
ライセンス状態の調べ方
4. クライアントアプリケーションのスキャンサービスの設定
通信プロトコルについて
プロトコルがサポートするサービス
ICAP の使用について
ICAP オプションの設定
RPC プロトコルの使用について
RPC 設定オプションについて
RPC プロトコルを使用する場合の Symantec Protection Engine の設定
RPC クライアントの追加と削除【削除】
RPC 接続オプションの設定
定義更新時のファイルサーバーへの通知
ウイルス対策スキャンポリシーの設定
RPC クライアントログ記録サブシステムに対するログ記録
リスクが見つかったときのユーザー ID と通知
サービス開始プロパティの編集
5. リスクに対する保護
リスクのスキャンについて
脅威のカテゴリ分類とリスク評価について
Symantec Protection Engine がリスクを検出するしくみ
Symantec Protection Engine の脅威の検出の有効化
脅威の検出機能をテストする方法
Symantec Protection Engine の非ウイルス性脅威検出の有効化
Symantec Protection Engine での拡張ヒューリスティックスキャンの有効化
Symantec Protection Engine でのファイルの検疫について
Symantec Protection Engine の検疫の設定
Symantec Protection Engine での潜在的な脅威の防止について
Symantec Protection Engine でフィルタ処理するファイル名の設定
Symantec Protection Engine で実際のファイルタイプに基づくフィルタ処理を設定する
Symantec Protection Engine でフィルタ処理するファイルサイズの設定
Symantec Protection Engine でフィルタ処理する件名行のコンテンツの設定
Symantec Protection Engine でフィルタ処理するメッセージ送信元の設定
Symantec Protection Engine での MS Office ファイルについて
Symantec Protection Engine におけるコンテナファイルについて
部分的なコンテナファイルを処理するための Symantec Protection Engine の設定
Symantec Protection Engine でのスキャン不能なファイルについて
Symantec Protection Engine の通知のカスタマイズ
RPC クライアントユーザーに対する脅威の発見の通知
Symantec Insight™ について
Symantec Protection Engine での Symantec Insight™ の使い方
Symantec Insight™ の結果パラメータについて
Symantec Insight™ のポリシーの有効化
Symantec Insight™ の攻撃レベルの設定
ファイルサイズに基づく Insight スキャンからのファイルの除外
SHA256 に基づく Insight スキャンからのファイルの除外
高度な機械学習について
6. Symantec Protection Engine のパフォーマンスの変更および調整
Symantec Protection Engine の処理効率の監視方法
スキャン要求の監視
Symantec Protection Engine リソースの監視
Symantec Protection Engine の処理効率を向上させる方法
配備上の注意事項と推奨事項
スキャンの制限による処理効率の向上
処理効率の節約と向上を可能にする設定
7. URL のフィルタ処理
URL のフィルタ処理について
カテゴリについて
URL をフィルタ処理する方法
フィルタ処理のモードについて
URL カテゴリにある URL へのアクセス拒否
ローカルカテゴリの管理
URL 分類の上書き
アクセス拒否メッセージのカスタマイズ
URL 評価について
URL 評価の設定
8. Android アプリケーション(APK)の評価
Android アプリケーション (APK) の評価について
APK 評価の設定
9. Symantec Protection Engine のトラフィック監視モード
Symantec Protection Engine のトラフィック監視モードについて
Symantec Protection Engine の機能変更
トラフィックの要約統計量の収集について
トラフィック統計の収集について
トラフィック監視モードで機能するように Symantec Protection Engine を設定する
10. データのログ記録、警告の発行、レポートの生成
データのログ記録について
ログ記録先
ログ記録レベルとイベント
ログバインドアドレスの指定
ローカルログ記録の設定について
ローカルログ記録レベルの指定
ログファイルを格納するディレクトリの変更
Windows 共有リソースでのログファイルの保持
ログファイルを保持する期間の変更
Symantec Protection Engine の統計レポートの有効化
Windows アプリケーションイベントログへの記録の設定
Linux Syslog へのログ記録の設定
警告の設定について
SMTP 警告のアクティブ化
SNMP 警告のアクティブ化
アウトブレーク警告の設定
レポートについて
ローカルログデータの表示
ローカルログデータのファイルへのエクスポート
統計ログデータの表示
Symantec Protection Engine のホームページの概略レポートについて
11. 製品を最新の状態に維持
コンテンツの更新について
定義の更新について
保護の更新について
LiveUpdate について
LiveUpdate を自動的に実行するスケジュール設定
オンデマンドの LiveUpdate の実行
コアサーバー専用モードでの LiveUpdate の適時実行
社内 LiveUpdate サーバーの設定について
LiveUpdate XML ファイルの編集について
LiveUpdate のログ記録について
Intelligent Update について
Intelligent Update による定義の更新の有効化
Intelligent Update を使った定義の更新
Intelligent Update による定義の更新の無効化
Rapid Release について
Rapid Release の更新を自動的に実行する設定
必要時の Rapid Release の更新の実行
定義のロールバック
オンデマンドのロールバックについて
12. コアサーバー専用モードでの操作
コアサーバー専用モードについて
XMLModifier ツールについて
XMLModifier オプション
XML 修正コマンドラインツールへのアクセス
コアサーバー専用モードでの ICAP オプションの設定
コアサーバー専用モードで RPC プロトコルを使用する場合の Symantec Protection Engine の設定
コアサーバー専用モードでの RPC クライアントの追加と削除
コアサーバー専用モードでの RPC 接続オプションの設定
コアサーバー専用モードでの定義更新時のファイルサーバーへの通知
コアサーバー専用モードでのウイルス対策スキャンポリシーの設定
コアサーバー専用モードでの脅威検出の有効化
コアサーバー専用モードでの非ウイルス性脅威検出の有効化
コアサーバー専用モードでの拡張ヒューリスティックスキャンの有効化
コアサーバー専用モードでの APK 評価の設定
コアサーバー専用モードでの高度な機械学習の有効化
コアサーバー専用モードでの検疫サーバーの設定
コアサーバー専用モードでのファイル名によるフィルタ処理の設定
コアサーバー専用モードでのファイルサイズによるフィルタ処理の設定
コアサーバー専用モードで実際のファイルタイプに基づくフィルタ処理を設定する
コアサーバー専用モードでの件名行の内容によるフィルタ処理の設定
コアサーバー専用モードでのメッセージ送信元によるフィルタ処理の設定
コアサーバー専用モードで部分的なコンテナファイルを処理する Symantec Protection Engine の設定
コアサーバー専用モードで形式不良なコンテナファイルを処理する Symantec Protection Engine の設定
コアサーバー専用モードで暗号化コンテナファイルを処理する Symantec Protection Engine の設定
コアサーバー専用モードでの通知のカスタマイズ
コアサーバー専用モードで脅威を検出した RPC クライアントのユーザーへの通知
コアサーバー専用モードでの Symantec Insight™ の有効化
コアサーバー専用モードでの Symantec Insight™ 攻撃レベルの設定
コアサーバー専用モードでのファイルサイズに基づく Insight スキャンからのファイルの除外
コアサーバー専用モードでの SHA256 に基づく Insight スキャンからのファイルの除外
コアサーバー専用モードでのソース IP アドレスに基づく Insight スキャンからのファイルの除外
コアサーバー専用モードでのソース URL に基づく Insight スキャンからのファイルの除外
コアサーバー専用モードでのスキャン要求の監視
コアサーバー専用モードでのリソース消費ログ記録の有効化
コアサーバー専用モードでスキャンするファイルまたはメッセージの最大サイズの指定
コアサーバー専用モードでのコンテナファイルの上限の設定
コアサーバー専用モードでの URL フィルタの有効化
コアサーバー専用モードでの URL カテゴリ内 URL へのアクセス拒否
コアサーバー専用モードでのアクセス拒否メッセージのカスタマイズ
コアサーバー専用モードでのログバインドアドレスの指定
コアサーバー専用モードでのローカルログレベルの指定
コアサーバー専用モードでのログファイルの保存先ディレクトリを変更する
コアサーバー専用モードによる Windows 共有リソースでのログファイルの保持
コアサーバー専用モードで維持するログファイル数の変更
コアサーバー専用モードでの統計レポートの有効化
コアサーバー専用モードで Windows アプリケーションイベントログにログを記録する設定
コアサーバー専用モードでの Linux Syslog へのログ記録の設定
コアサーバー専用モードでの SMTP 警告のアクティブ化
コアサーバー専用モードでの SNMP 警告のアクティブ化
コアサーバー専用モードでのアウトブレーク警告の設定
コアサーバー専用モードでの LiveUpdate 自動実行の設定
コアサーバー専用モードでの Rapid Release 更新の自動実行を設定する
HTTP または HTTPS サーバーから定義をダウンロードする場合の Rapid Release の設定
LiveUpdate XML ファイルの編集について
A. サイレントインストールの実行
サイレントインストールとアップグレードについて
Linux でのサイレントインストールの実行
応答ファイルの作成
応答ファイルを使うサイレントインストールの開始について
Windows でのサイレントインストールの実行について
Windows でのサイレントインストールの開始
暗号化パスワードの生成
B. Symantec Protection Engine コマンドラインスキャナの使い方
Symantec Protection Engine コマンドラインスキャナについて
スキャン対象ファイルを Symantec Protection Engine に提出するためのコンピュータの設定
C ベースコマンドラインスキャナの構文と使い方
C ベースコマンドラインスキャナがサポートするコマンドラインオプション
C ベースコマンドラインスキャナの Symantec Protection Engine IP アドレスとポートの指定について
C ベースコマンドラインスキャナのウイルススキャンモードの指定について
C ベースコマンドラインスキャナのスキャン結果の取得について
再帰スキャンの要求について
エラー時の感染ファイルの処置について
スキャンから除外するファイル
ログファイルへのコンソール出力のリダイレクト
さまざまなサービスと API を使った Symantec Protection Engine のファイルのスキャンについて
C ベースコマンドラインスキャナでの Insight コマンドオプションの使用について
Java ベースのコマンドラインスキャナの構文および使用状況
Java ベースコマンドラインスキャナのサポート対象コマンドラインオプション
Java ベースコマンドラインスキャナの Symantec Protection Engine IP アドレスとポートの指定について
Java ベースコマンドラインスキャナのウイルススキャンモードの指定について
Java ベースコマンドラインスキャナのスキャン結果の取得について
Java ベースのコマンドラインスキャナとさまざまなサービスや API を使った Symantec Protection Engine のファイルスキャンについて
Java ベースコマンドラインスキャナでの Insight コマンドオプションの使用について
C. 設定データの編集について
Symantec Protection Engine の設定ファイルの編集について
設定オプションについて
ICAP 応答の設定
ICAP プレビューオプションの設定
動的スレッドプールの制御
ICAP しきい値のクライアント通知の無効化
LiveUpdate の再試行回数の設定
LiveUpdate 基本日時の変更
LiveUpdate サーバーの詳細の設定
OLE 構造化ストレージ文書のすべてのストリームを抽出してスキャンする
置換ファイル名の指定
スキャンするアーカイブファイルの種類の指定
ICAP オプションの属性リスト拡張の修正
非ウイルス性脅威のカテゴリ名を送信する ICAP 応答の変更
スキャンエラーファイルへのアクセス
感染した読み取り専用ファイルの削除または修復
自動セルフテストスキャンの無効化
非ウイルス性脅威のカテゴリ情報の有効化
分解エンジンファイルサイズ制限の指定
抽出されるファイルの最大ファイルサイズの指定
抽出されるファイルの最大累積ファイルサイズの指定
最大ソケットタイムアウト値の指定
Symantec Protection Engine コンソールにアクセスするための認証モード設定の変更
Symantec Protection Engine コンソールにアクセスする権限があるグループ名の追加または変更
RPC クライアントの追加
MS Office ファイルスキャンの設定
スキャン除外用のファイルサイズしきい値の指定
インプレーススキャンのファイルサイズしきい値の指定
ICAP 応答からのカテゴリ情報の URL フィルタへの取り込み
サブカテゴリの説明の有効化
脅威のカテゴリ情報の有効化
Symantec Protection Engine でのスキャンに対するファイルパス除外の指定
APK 評価の追加パラメータの設定
URL 評価の追加パラメータの設定
D. 戻りコード
ICAP の戻りコード
RPC プロトコルの戻りコード
E. LiveUpdate の一般的なエラーコード
LiveUpdate の一般的なエラーコード
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)