目次

不正プログラム対策を有効にして設定する

不正プログラム対策を使用するには、次の基本的な手順を実行します。

  1. 不正プログラム対策 モジュールをオンにします。
  2. 実行する検索の種類を選択する
  3. 検索対象の設定
  4. 検索除外の設定
  5. Workload Securityが最新の脅威に対応できるようにします

これらの手順を完了したら、 [不正プログラム検索の設定] を確認し、 不正プログラム対策 検索の動作を調整します。

ほとんどの 不正プログラム対策 設定では、個々のコンピュータごとに、または複数のコンピュータに適用されるポリシー(たとえば、すべてのWindows 2008 Server)に設定できます。管理を容易にするために、可能なかぎり個々のコンピュータではなくポリシーで設定を行ってください。詳細については、「ポリシー、継承、およびオーバーライド」を参照してください。

CPU使用率とRAM使用率は、 不正プログラム対策 設定によって異なります。最適化するには不正プログラム対策エージェントのパフォーマンスのための パフォーマンスのヒント不正プログラム対策を参照してください。

不正プログラム対策 機能の概要については、 不正プログラムからの保護を参照してください。

不正プログラム対策 モジュールを有効にする

  1. [ポリシー] に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム対策]→[一般] の順に選択します。
  4. [不正プログラム対策のステータス] で、[オン] を選択します。
  5. [保存] をクリックします。

実行する検索の種類を選択する

不正プログラム対策 が有効になっている場合、 Workload Security は、実行する必要がある検索の種類を知る必要があります( の不正プログラム検索の種類を参照)。

  1. [ポリシー] に移動します。
  2. 設定するポリシーをダブルクリックします。
  3. [不正プログラム対策]>[一般] の順にクリックします。
  4. 検索の各種類を有効または無効にします。
    a. 初期設定を使用して検索を実行するには、[ 初期設定の]を選択します。
    b. カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。
    c. 検索を無効にするには、不正プログラム検索設定で [設定なし] の順に選択します。
  5. [Save] をクリックします。

すべての保護対象サーバで毎週予約検索を実行するように Workload Security を設定することをお勧めします。これは、予約タスクを使用して実行できます( スケジュールを参照してください。Workload Securityタスクを実行します。)

検索対象の設定

検索時間を短縮し、コンピュータリソースの使用を最小限に抑えるために、 Workload Security 不正プログラム検索を設定して、特定のフォルダ、ファイル、およびファイルタイプのみをすべての種類の検索に含めることができます。Windowsコンピュータで実行されるリアルタイムの不正プログラム検索にプロセスイメージファイルを含めることもできます。詳細については、検索するファイルの指定を参照してください。

すべての対象を指定するには、不正プログラム検索設定エディタの[検索対象]タブで対象リストを選択します。リストは継承することも、継承しないこともできます。包含リストには複数のリストを選択できます。

  1. [ポリシー]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム対策]→[検索対象] の順に選択します。
  4. インクルージョンを追加する検索の種類を選択します。
    • リアルタイム
    • スケジュール
    • 手動
  5. すべての継承リストを追加するには、[継承リストを使用] を選択します。
  6. 継承されていないリストを追加するには、ドロップダウンからリストを選択し、[追加] を選択します。
    • 新しいリストを作成するには、[新規] を選択します。詳細については、「ポリシーで使用するファイルのリストを作成する」を参照してください。
    • 継承されていないリストを削除するには、リストのごみ箱アイコンを選択します。継承リストを削除するには、[継承リストを使用する] の選択を解除する必要があります。
  7. [保存] を選択します。

検索除外を設定する

Workload Securityの不正プログラム検索では、検索時間を短縮してコンピューティングリソースの使用を最小限に抑えるために、すべての種類の検索から除外するフォルダ、ファイル、およびファイルの種類を指定することができます。Windowsコンピュータで実行されるリアルタイムの不正プログラム検索からプロセスイメージファイルを除外することもできます。詳細については、検索するファイルの指定を参照してください。

パフォーマンス関連の問題が発生した場合は、Workload Security不正プログラム対策特定のフォルダやファイルを検索対象から除外することで、除外を使用して問題のトラブルシューティングを行うことができます。

すべての除外を指定するには、不正プログラム検索設定エディタの [検索除外] タブで除外リストを選択します。リストは、継承することも、継承しないこともできます。除外リストには複数のリストを選択できます。

  1. [ポリシー]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム対策]→[検索除外] に移動します。
  4. 除外を追加する検索の種類を選択します。
    • リアルタイム
    • スケジュール
    • 手動
  5. 継承リストをすべて追加するには、[継承リストを使用する] を選択します。
  6. 継承されていないリストを追加するには、ドロップダウンからリストを選択し、[追加] を選択します。
    • 新しいリストを作成するには、[新規] を選択します。詳細については、「ポリシーで使用するファイルのリストを作成する」を参照してください。
    • 継承されていないリストを削除するには、リストのごみ箱アイコンを選択します。継承リストを削除するには、[継承リストを使用する] の選択を解除する必要があります。
  7. [保存] を選択します。

Workload Securityが最新の脅威に常に対応できることを確認する

新しいウイルスや不正利用に対して有効なままにするには、エージェントがトレンドマイクロから、または Relayから間接的に、最新のソフトウェアとセキュリティアップデートパッケージをダウンロードできる必要があります。これらのパッケージには、脅威の定義とパターンファイルが含まれています。Relayが有効になっているエージェントは、リレーグループに編成され( Workload Securityによって管理および設定されます)、トレンドマイクロからセキュリティアップデートを取得して、他のエージェントやアプライアンスに配信します。

  1. [管理]→[システム設定]→[アップデート] の順に選択します。
  2. Workload Securityがトレンドマイクロからセキュリティアップデートを取得する機能を設定します。Relay有効化済みAgentが少なくとも1つあり、該当するAgentおよびApplianceに割り当てられていることを確認します。
    エージェントがRelayであるかどうかを確認するには、コンピュータの横にある[ プレビュー]をクリックします。
    Relay有効化済みAgentの確認

  3. [管理]→[予約タスク] の順に選択します。

  4. 利用可能なセキュリティアップデートとソフトウェアアップデートの両方を定期的にダウンロードする予約タスクがあることを確認します。