AV SV65 Usermanual 20140528.Pdf
Total Page:16
File Type:pdf, Size:1020Kb
本マニュアルは、製品の改良等により予告なしに変更される場合があります。 HDE および HDE Controller は、株式会社 HDE の登録商標です。 本マニュアルに記載されている社名、団体名および製品名は、各社あるいは各団 体の商標または登録商標です。 PDF ファイルからの印刷による場合のみ、本マニュアルを複製することができま す。これ以外に本マニュアルおよび本マニュアルの印刷物を複製、譲渡、貸与、翻 案、翻訳または公衆送信することはできません。 本マニュアルの無断転載を禁じます。 © 2010 株式会社 HDE HDE Anti-Virus 6.5 for Server ユーザーマニュアル目次 マニュアルの読み方 ........................................................................... 5 第 1 章 概要 7 1. 製品の特徴 .................................................................................... 8 2. 動作環境 ........................................................................................ 9 第 2 章 インストール・アンインストール 11 1. インストールの準備 .................................................................... 12 2. インストール ............................................................................... 13 3. アンインストール ....................................................................... 15 第 3 章 初期設定 17 1. ユーザー登録 ............................................................................... 18 2. 管理画面へのアクセス ................................................................ 19 3. 基本設定 ...................................................................................... 20 第4章 運用の開始 23 1. ウイルスチェックのための詳細設定 ........................................... 24 2. スケジュールによるウイルススキャン ....................................... 28 3. 手動による即時ウイルススキャン .............................................. 31 4. 動作確認 ...................................................................................... 33 第5章 運用開始後の維持管理 37 1. パターンファイル更新設定 ......................................................... 38 2. ソフトウェアアップデート ......................................................... 40 3. 動作ログの確認 ........................................................................... 41 第6章 トラブルシューティング 43 1. こんなときには ........................................................................... 44 2. スキャン時エラーの詳細 ............................................................. 46 3. テクニカルサポートセンターへのお問合せ ................................. 48 第7章 付録 49 1. OSS について .............................................................................. 50 マニュアルの読み方 このマニュアルについて 『HDE Anti-Virus 6.5 for Server ユーザーマニュアル』では、実際の表示画面に 従い、各機能・項目を実際の運用に即した形で説明しています。 説明内で、注意すべき点、語句について補足が必要な点などについては、注釈 を設けています。標準機能についての説明が主体となり、加えて、お客様のネット ワークの構成に応じて設定されたオプション機能についての説明が、実際の機能 に対応して構成されています。 説明中、注意すべき点がある場合は、注意マークや 黒枠での注意書きにて、注意を促しています。 HDE Anti-Virus 6.5 for Server を使用する上で参考になる項 目については、「ヒント」アイコンがついています。 HDE Anti-Virus 6.5 for Server 第 1 章 概要 第 1 章 概要 1. 製品の特徴 コンピュータウイルスはコンピュータに保管されたデータのセキュリティを脅かす 最も重大な脅威の一つです。一部には無害なウイルスもありますが、多くは実際 に脅威でありデータを破壊します。 HDE Anti-Virus for Server は接続されるクライアント数によるライセンス制限は なく、非常に低コストでサーバーのウイルス対策を行えます。サーバー内に置かれ たファイルをスキャンし、もしウイルスに感染していた場合には自動的にウイルス の駆除を行います。また、HDE Controller と同時に利用されればサーバーの管理 とアンチウイルスの設定を同じ設定画面より行うことが可能です。 HDE Anti-Virus for Server を使えば、サーバー経由でのウイルス2次感染を防 ぎ、より安全なサーバーの運用が可能となります。 ¢ HDE Anti-Virus for Server の特長 ・ 欧州で多くのシェアを持つ、フィンランド F-Secure 社の Anti-Virus エンジン を採用 ・ 新種ウイルスへの迅速な対応 ・ ウイルス定義ファイルの自動アップデート機能 ・ スケジュール指定によるウイルス自動スキャン ・ 低価格、クライアント数無制限 ・ Anti-Virus for Server 単体でも動作するように HDE Controller Minimum Edition を同梱 HDE Anti-Virus for Server は以下のウイルスおよびリスクウェアを検出して駆除 します。 ・ Microsoft Office ファイルに感染するマクロウイルス ・ Microsoft Windows ウイルス ・ MS-DOS ファイルウイルス ・ Linux ウイルス ・ リスクウェア 8 2. 動作環境 HDE Anti-Virus for Server を導入するにあたり、以下の環境を用意してくださ い。 ¢ サーバー <ハードウェア> ・ CPU Intel Pentium 互換プロセッサー 2GHz 以上 ・ メモリ 1GB 以上 ・ ハードディスク 空き容量 3GB 以上 ・ ネットワークインターフェースカード ・ CD-ROM ドライブ(インストール時のみ) 上記は本ソフトウェアのみの必要環境となりますので、その他ご利用環境に合せて メモリ、ハードディスク等をご選定ください。 ウイルスパターンファイルの更新を自動で行うためにはインターネット環境が必要と なります。 <対応ディストリビューション> ・ Red Hat Enterprise Linux 5.x for x86 ・ Red Hat Enterprise Linux 5.x for Intel EM64T ・ CentOS 5.x for x86 ・ CentOS 5.x for x86_64 (Intel EM64T) ò 仮想化環境でのご利用 ・ VMware ESX/ESXi 4 / 5.0 /5.1 ・ Citrix Xen Server 上記対応仮想化環境上のゲスト OS での動作を確認いたしております。 9 第 1 章 概要 なお、その場合のゲスト OS は仮想化環境で対応しているディストリビューション に限られます。 <同居可能な HDE Controller> ・ HDE Controller 6 ISP Edition ・ HDE Controller 5 ISP Edition ・ HDE Controller 5 Proffessional Edition ・ HDE Controller 5 Virtual Edition ・ HDE Controller 5 LG Edition ・ HDE Controller 4 ISP Edition ・ HDE Controller 4 Proffessional Edition ・ HDE Controller 4 LG Edition ・ HDE Controller Minimum Edition ※ ※ 本製品を単体でご利用の場合にインストールされる、HDE Controller ライク な管理画面表示用コンポーネント 同居時は本製品が対応する OS でのご利用時に限られます。 ¢ クライアント プラットフォーム Microsoft Windows Vista / 7 / 8 Web ブラウザ Microsoft Internet Explorer 10 /11 モニタ解像度 表示解像度 XGA (1024x768)以上 10 HDE Anti-Virus 6.5 for Server 第 2章 インストール・アンインストール 第 2 章 インストール・アンインストール 1. インストールの準備 ご使用のディストリビューションへインストールを行います。インストール中にエ ラー等が表示された場合はエラーの内容を確認し、必要な処置を行ってください。 SELinux には対応していません。SELinux を有効にしている場合 は無効にしてください。 OS パッケージは最低限以下のパッケージが必要となります。このリスト以外で もインストール実行時にパッケージ不足エラーが出力される場合は、エラー表示さ れたパッケージを追加インストールしてください。 ・ 必要パッケージ gcc glibc-devel glibc-headers kernel-devel kernel-headers libstdc++ HDE Controller や本製品以外の HDE Anti-Virus を同一サーバーにインス トールする場合は以下の点に注意しインストールを行ってください。 ・ HDE Controller を先にインストールしてください。 ・ HDE Controller と HDE Anti-Virus を同時利用される場合、いずれの製品も 必ず最新版をご利用ください。 ・ HDE Anti-Virus for Server と HDE Anti-Virus RealtimeScan は同一 サーバーにインストールすることはできません。 ・ HDE Anti-Virus for Gateway と組み合わせる場合には、HDE Anti-Virus for Gateway で使用する以下のディレクトリを検査しないように設定する必要が あります。 ○検査用一時ディレクトリ( /var/tmp/virusgw) ○隔離保存ディレクトリ 12 2. インストール HDE Anti-Virus 6.5 for Server のインストールパッケージ(iso イメージ)を サーバーにアップロードします。 ファイルが破損していないことを確認します。 $ md5sum HDE_Anti-Virus _6.5-3Fxx_*.iso 上記コマンドの値がパッケージダウンロードページの MD5SUM 値と一致していることを確認してください。 HDE Anti-Virus 6.5 for Server のインストールパッケージをマウントします。 # mount -o loop HDE_Anti-Virus_6.5-3Fxx_*.iso /media/ インストールスクリプトのあるディレクトリに移動します。 # cd /media/HDE/HDE_Anti-Virus_6.5 インストールスクリプトを実行します。 # ./hde-install 13 第 2 章 インストール・アンインストール インストールを行っているサーバーのホスト名、ドメイン名を入力し、入力内容で よい場合は「y」を入力します。 ENTER キーを押して続行します。 以下の行が表示されますと、インストールが完了します。 Finish ! Go to "https://hdeav.example.com:16590/" 必要パッケージがインストールされていない状態で、./hde-install を 実行すると警告と必要パッケージが表示されます。警告が出た場 合、表示に従い不足しているパッケージをインストールしてください。 HDE Controller と HDE Anti-Virus を同時利用される場合、いずれ の製品も必ず最新版をご利用ください。 インストール完了後、最新バージョンへのアップデートおよびパ ターンファイルの更新を行ってください。 14 3. アンインストール HDE Anti-Virus 6.5 for Server のインストールパッケージをマウントします。 以下はコマンド発行例となります。 # mount -o loop HDE_Anti-Virus_6.5-3Fxx_*.iso /media/ アンインストールスクリプトのあるディレクトリに移動します。 # cd /media/HDE/HDE_Anti-Virus_6.5 アンインストールスクリプトを実行し、ENTER キーを押して続行します。 # ./hde-uninstall 以下の行が表示されますと、アンインストールが完了します。 Finish uninstallation process. 15 HDE Anti-Virus 6.5 for Server 第 3 章 初期設定 第 3 章 初期設定 1. ユーザー登録 ユーザー登録が行われていない場合、ウイルス定義ファイルやエンジンなどの ソフトウェアを更新できません。 本製品をご購入後、必ずユーザー登録を行ってください。 ユーザー登録を行うには、以下の URL にアクセスし製品を選択してください。 http://www.hde.co.jp/registration/info.php ユーザー登録ページの URL は弊社都合により変更される場合があり ます。 ユーザー登録ページに、製品に同梱された用紙に記載されている「プロダクト ID」、「仮ライセンス ID」及び各種ユーザー情報を入力してください。詳しくは、 ユーザー登録ページの記載をご確認ください。 ユーザー登録が完了すると、正規ライセンス ID が発行されます。 この正規ライセンス ID は非常に重要な情報となり、再発行等を行うこと はできません。紛失しないように十分にご注意ください。 製品プロダクト ID および本項で取得した正規ライセンス ID は、オプション設定 画面にて登録を行います。詳細はこの後の「3.基本設定」をご確認ください。 18 2. 管理画面へのアクセス ¢ HDE Anti-Virus for Server を単体でインストールした場合 ブラウザを使用して以下の URL にアクセスします。 https://[サーバーの FQDN]:16590/ 認証ダイアログが表示されます。管理画面にアクセスするためには、以下のよう に入力します。 ユーザー名 lcadmin パスワード HDE Anti-Virus インストール時に設定したパスワード root と root のパスワードを利用することも可能です。 ¢ HDE Controller のアドオン機能として利用する場合 ブラウザを使用して HDE Controller の管理画面へアクセスします。 認証ダイアログでのログインを行うユーザー名、パスワードは lcadmin または root を利用します。 HDE Controller の管理画面へのアクセス方法詳細は、HDE Controller ユーザーマニュアルをご参照ください。 19 第 3 章 初期設定 3. 基本設定 管理画面より HDE Anti-Virus for Server アイコンをクリックし、オプション設定画 面を開きます。 ¢ 管理者メールアドレスの設定 ウイルスチェックやパターンファイル更新時の報告メールを受取る管理者の メールアドレスを指定します。カンマ区切りで複数指定することも可能です。 差出人のメールアドレスも指定します。ここで指定したアドレスが、From としてレ ポートメールが送信されます。 送信に利用する SMTP サーバー名を指定します。何も指定しない場合はデフォ ルトで「localhost」を使用します。 SMTP サーバーのポート番号を指定します。何も指定しない場合はデフォルトで 25 番を使用します。 ¢ プロキシ設定 20 パターンファイルの更新やソフトウェアアップデートを行う際に、プロキシ経由で 接続する場合にチェックして下さい。 プロキシサーバー名または IP アドレス、ポート番号を指定します。 ご利用のプロキシサーバーに認証が必要な場合、ユーザー名、パスワードも指 定します。 ご利用プロキシサーバー側の設定で chunked エンコードが有効な場合、 更新に失敗します。 chunked エンコードは無効と設定してください。 ¢ ID 設定 製品のプロダクト ID、ライセンス ID を入力します。 製品同梱の用紙に記載されておりますプロダクト ID 及び、ユーザー登録により 発行されたライセンス ID を入力してください。 ライセンス ID を後から適用する場合等もこちらの画面から行います。 設定ボタンを押し登録を完了します。 21 HDE Anti-Virus 6.5 for Server 第4章 運用の開始 第4章 運用の開始 1. ウイルスチェックのための詳細設定 本製品はサーバー内のファイルを定期的にまたは即時にスキャンし、ウイルス に感染したファイルをチェックすることが可能です。ウイルスが発見された場合は、 まず駆除を試みます。駆除できない場合はリネームして保存します。 ウイルスチェック時の様々な動作を設定します。 「ウイルスチェック設定」画面より以下の項目について設定を行います。 ¢ メール設定 ò 実行結果をメールで送信する。 ウイルスチェックの実行結果を「オプション設定」で設定された管理者メールアド レスへ送信する場合にチェックします。 実行結果はこのメールまたはウイルススキャンより手動で行った際の結 果画面でのみで確認できます。 ò 正常終了の場合もメールを送信する。 正常終了の場合もメールを受取る場合はこちらにチェックします。ここをチェック しなかった場合は、エラーが発生した場合にだけ結果を送信します。 ウイルスチェックがスケジュールどおり行われているか確認する場合にも ご利用いただけます。 24 ¢ オプション設定 ò アーカイブの中身をチェックする。 アーカイブの中に存在するデータもウイルスチェックの対象にします。 対象アーカイブの拡張子は ZIP、ARJ、LZH、RAR、CAB、TAR、BZ2、GZ、 JAR、TGZ となります。 アーカイブ内のネストファイルチェックは 5 階層までとなっています。 5 階層を越えた場合はチェックができないため、エラーとなります。 ò 疑わしいファイルの検知をする。 ウイルスの疑いのあるファイルをウイルスチェックの対象にします。 ò スパイウェア(リスクウェア)のチェックを行う。 スパイウェア(リスクウェア)をウイルスチェックの対象にします。検出された際の 動作はレポートとなります。 25 第4章 運用の開始 リスクウェアとは リスクウェアとは、使い方次第で黒にも白にもなるプログラムの総称 です。本来は、正当な利用を前提としたもので、自由に利用可能な 反面、悪意を持ってそのソフトウェアを使用すれば、セキュリティ上の 脅威となります。 リスクウェアには、システム管理者が利用する、合法的なリモート管 理ユーティリティや IRC クライアントプログラム、ダイアルアップ用通 信プログラム、ダウンローダ、モニター監視プログラム、パスワード ユーティリィティおよび FTP、Web proxy、Telnet のような多くのイン ターネットサービス等が含まれます。 これらは本質的にはどのソフトにも悪意がありません。しかしそれら のプログラムが持つ機能を使って、悪行を働くことが可能となりま す。 詳細は以下のページ等もご参照ください。 http://www.f-secure.com/ja_JP/security/security-lab/learn-more/t hreat-categories/ ò 全てのファイルをチェックする。 全てのファイルをチェック対象にします。チェックしない場合は、指定された拡張 子のみのチェックを行います。指定された拡張子は以下のとおりです。 .、acm、app、arj、asd、asp、avb、ax、bat、bin、boo、bz2、cab、ceo、chm、 cmd、cnv、com、cpl、csc、dat、dll、do?、drv、eml、exe、gz、hlp、hta、htm、html、 htt、inf、ini、js、jse、lnk、lzh、map、mdb、mht、mif、mp?、msg、mso、nws、obd、