Scannerは、Workload Securityを使用してSAPデプロイメントを保護し、不正プログラム、クロスサイトスクリプティング、SQLインジェクションなどの脅威から重要な情報を保護するのに役立ちます。Workload Securityは、SAP NetWeaverテクノロジープラットフォームにアップロードされたコンテンツをスキャンしてその真のタイプを判定し、NetWeaver-VSIインターフェースを介してSAPシステムに報告します。コンテンツスキャンは、ドキュメント内に埋め込まれたり偽装されたりする可能性のある悪意のあるスクリプトコンテンツから保護します。SAP管理者は、どのドキュメントタイプを許可するかに応じてポリシーを設定できます。
Scannerは、Relay有効化済みAgentがインストールされているコンピュータではサポートされませんのでご注意ください。
Scannerの機能は次のとおりです
  1. SAP 顧客環境は、SAP NetWeaver プラットフォームのセキュリティコンポーネントである SAP Virus Scan Interface (VSI) を通じて保護されています。VSI は、ドキュメント、埋め込み画像、JavaScript や PDF および Microsoft Office ドキュメント内のスクリプトなど、あらゆる形式のコンテンツを保護するために使用されます。Scanner は、SAP NetWeaver テクノロジーおよび SAP HANA プラットフォームとシームレスに連携します。
  2. Scanner は、SAP NetWeaver テクノロジープラットフォームにアップロードされたコンテンツをスキャンして、その真のタイプを判定し、NetWeaver VSI インターフェースを介して SAP システムに報告します。コンテンツスキャンは、ドキュメント内に埋め込まれたり偽装されたりする可能性のある悪意のあるスクリプトコンテンツから保護します。
  3. SAP管理者は、許可する実際のドキュメントの種類に応じてポリシーを設定できます。
scanner-workflow=ad1bcd5c-d648-4b60-ac96-e0702bd47ef2.png

Workload Security およびSAPコンポーネント

Workload Securityは、SAP NetWeaverサーバにあるエージェントに接続します。エージェントは、スキャンのためにトレンドマイクロが提供するウイルスアダプタであるlibsapvsaまたはdsvsa.dllに接続します。
Scanner に関与している次のコンポーネント:
  • Workload Security: 管理者がセキュリティポリシーを構成し、エージェントに保護を展開するために使用する集中型のウェブベース管理コンソール。
  • エージェント: コンピュータに直接展開されたセキュリティエージェントです。その保護の性質は、各エージェントがWorkload Securityから受け取るルールとセキュリティ設定に依存します。
  • SAP NetWeaver: SAP統合技術コンピューティングプラットフォーム。SAP NetWeaverウイルス検索インターフェース (NW-VSI) は、実際の検索を行うサードパーティ製品にウイルス検索機能を提供します。NW-VSIインターフェースは有効化する必要があります。
  • SAP NetWeaver ABAP WinGUI: SAP NetWeaver用のWindows管理コンソールです。このドキュメントでは、エージェントとSAP NetWeaverウイルス検索インターフェースの設定に使用されます。
sap-architecture=707a4552-32b0-478d-afbc-ba6c9a72e1fa.png

Workload Security ScannerとSAP NetWeaverの統合を有効にする

  1. Workload Securityアカウント用のスキャナーを購入します。注文が完了すると、Workload Securityコンソールでスキャナーを確認できます。スキャナーが有効かどうかを確認するには、[コンピュータ]または[ポリシー]エディターを開き、[設定]に移動します。[Scanner]タブが表示されるはずです。
  2. プラットフォーム別のサポート機能を確認して、どのオペレーティングシステムがScannerをサポートしているかを確認してください。
  3. サポートされているオペレーティングシステムのいずれかを実行しているSAPアプリケーションサーバにエージェントをインストールします。エージェントのインストールを参照してください。
  4. SAPサーバをWorkload Securityに追加し、SAPサーバでエージェントを有効化します。SAPサーバをWorkload Securityに追加し、エージェントを有効化するを参照してください。
  5. コンピュータまたはポリシーでSAP統合機能を有効にします。セキュリティプロファイルの割り当てを参照してください。
  6. 次のトランザクションを呼び出してSAPウイルススキャンインターフェース (VSI) を構成します。SAPを構成してエージェントを使用するを参照してください。
    • VSCANGROUP
    • VSCAN
    • VSCANPROFILE
    • VSCANTEST
オペレーティングシステムと環境によっては、出力が若干異なる場合があります。

Deep Security Agentをインストールする

エージェントはコアエージェント機能のみでインストールされます。エージェントがSUSE Linux Enterprise ServerまたはRed Hat Enterprise Linuxにインストールされた後、エージェント上で保護モジュールを有効にすることができます。その時点で、保護モジュールに必要なプラグインがダウンロードされ、インストールされます。
  1. Deep Securityソフトウェアのダウンロードページにアクセスして、OS用のエージェントパッケージをダウンロードしてください。
  2. ターゲットシステムにエージェントをインストールします。OSに応じてrpmまたはzypperを使用できます。この例では、次のコマンドを実行してrpmを使用します: rpm -ihv Agent-Core-SuSE_<version>.x86_64.rpm
次のような出力が表示され、エージェントのインストールが完了したことを示します。
sap-agent-install=8b519488-c147-4344-8d15-5aa86ced4ae0.png
Workload Securityから生成されたインストールスクリプトを使用してエージェントをインストールすることもできます。
AgentのSAPサーバへのインストールは完了しましたが、保護モジュールはまだ有効になっていません。保護を有効にするには、SAPサーバを Workload Securityに追加する必要があります。

SAPサーバーをWorkload Securityに追加し、Deep Security Agentを有効化する

SAPサーバを追加するには、Workload Securityコンソールを開き、[コンピュータ]タブで[新規]をクリックします。サーバを追加する方法はいくつかあり、Microsoft Active Directory、VMware vCenter、Amazon Web Services、Microsoft Azureとの同期が含まれます。また、FQDNまたはIPアドレスを使用してコンピュータを追加することもできます。詳細な手順については、コンピュータの追加についてを参照してください。
インスタンスのステータスは[非管理対象 (有効化が必要)]または[非管理対象 (不明)]です。次に、Workload Securityがコンピュータを保護するためのルールとポリシーを割り当てる前に、エージェントをアクティブ化する必要があります。アクティブ化プロセスには、エージェントとWorkload Security間のユニークなフィンガープリントの交換が含まれます。エージェントをアクティブ化する方法は、エージェントによる開始とマネージャによる開始の2つがあります。
[Manager-initiated activation:] この方法では、Workload Security (マネージャ) がエージェントのFQDNまたはIPにエージェントのハートビート用リスニングポート番号を介して接続できる必要があります。NATポートフォワーディング、ファイアウォール、またはAWSセキュリティグループのために、これが難しい場合があります。マネージャによるアクティベーションを実行するには、Workload Securityコンソールの[コンピュータ]タブに移動し、エージェントがインストールされているインスタンスを右クリックして[処理][有効にする]をクリックします。マネージャによるアクティベーションを使用する場合は、未承認のマネージャからエージェントを保護することを強くお勧めします。
Agentからのリモート有効化: エージェント開始方式では、エージェントがWorkload Securityに接続できる必要があります。
また、Workload Securityコンソールで[管理][システム設定][エージェント]をクリックし、[Agentからのリモート有効化を許可]を選択して、エージェントによるアクティベーションを有効にする必要があります。
次に、ローカルで実行するコマンドラインツールを使用して、有効化エージェントを開始します。最小有効化指示には、有効化コマンドと Workload Security URL(ポート番号を含む)が含まれています。
dsa_control -a dsm://[managerurl]:[port]/
指定する項目は次のとおりです。
  • -aはagentを有効化するコマンドです
  • dsm://managerurl:443/ は、エージェントをWorkload Securityに指すパラメータです。managerurl はWorkload SecurityのURLであり、443 はエージェントとマネージャ間のデフォルト通信ポートです。
アクティベーションコマンドに必要なパラメータはマネージャURLのみです。追加のパラメータも利用可能です。利用可能なパラメータの一覧については、コマンドラインの基本を参照してください。
有効化を確認する手順は次のとおりです。
  1. Workload Securityコンソールで、[コンピュータ]タブに移動します。
  2. コンピュータ名をクリックし、次に[詳細]をクリックして、コンピュータのステータスが管理されていることを確認してください。

セキュリティプロファイルを割り当てる

この時点で、エージェントのステータスは[管理 (オンライン)]ですが、保護モジュールがインストールされていません。これは、エージェントとWorkload Securityが通信しているが、エージェントが設定を使用していないことを意味します。
保護を適用する方法はいくつかあります。この例では、SAPインスタンスで不正プログラム対策とSAPを直接有効化し、デフォルト[検索設定]を割り当てることで構成が行われます。
  1. [コンピュータ]または[ポリシー]エディターで、[不正プログラム検索][一般]に移動します。
  2. [不正プログラム検索]セクションで、[設定][オン](または[継承 (オン)]) に設定し、[保存]をクリックします。
    sap-am=79500a03-6b7b-4d41-b628-8f159e689bbf.png
  3. [リアルタイム検索][手動検索]、または[予約検索]セクションで、[不正プログラム検索設定][スケジュール]を設定するか、それらの設定を親ポリシーから継承することを許可します。
  4. [保存]をクリックします。不正プログラム対策モジュールのステータスが[オフ、インストール保留中]に変わります。これは、エージェントがWorkload Securityから必要なモジュールを取得していることを意味します。これが機能するためには、クライアントがリレーのリスニングポート番号にアクセスする必要があります。数分後、エージェントは不正プログラム対策パターンや検索エンジンなどのセキュリティ更新のダウンロードを開始するはずです。
  5. [コンピュータ]エディターで、[設定][Scanner]に移動します。
  6. [SAP]セクションで、[設定][オン](または[継承 (オン)]) に設定し、[保存]をクリックします。
エージェントのステータスが再び[管理 (オンライン)]に変わり、不正プログラム対策およびスキャナー (SAP) モジュールが[オン]になったら、SAPの設定を進めることができます。
scanner-on=df81cc66-c3f7-4991-97f5-d1b770b68a26.png

SAP を構成して Deep Security Agent を使用する

エージェントは現在実行中であり、オペレーティングシステムのファイルシステムをスキャンすることができます。次に、エージェントにSAPアプリケーションサーバーを認識させます。これを使用するには、アプリケーションサーバー内にウイルススキャンアダプタを作成します。ウイルススキャンアダプタはグループの一部でなければなりません。ウイルススキャンアダプタとウイルススキングループが作成された後、ウイルススキャンプロファイルを使用して、何をスキャンするか、どのように動作するかを構成します。
お使いの環境に応じて、以下の手順が必要です:
ウイルス検索グループとウイルス検索アダプタはどちらもグローバル設定 (クライアント00) です。ウイルス検索プロファイルは、各テナント (クライアント01、02など) で設定する必要があります。

トレンドマイクロのスキャナグループを設定する

  1. SAP WinGUIで[VSCANGROUP]トランザクションを実行します。編集モードで[New Entries]をクリックします。
    sap-vscangroup=f6ca3db7-98a5-4eae-8fc9-f851642b2155.png
  2. [Scanner Group]フィールドにグループ名を指定し、[Group Text]フィールドにスキャナーグループの説明を入力して、新しいスキャナーグループを作成します。
    sap-vscangroup-edit=34b46f67-a00e-414a-b994-29a6f4029271.png
  3. [保存]アイコンをクリックするか、編集モードを終了してください。
    [ワークベンチリクエストのプロンプト]ダイアログが表示されます。次の例では、VSI関連のすべての変更を追跡するために新しいWorkbenchリクエストが作成されます。
    sap-vscangroup-save=52fd63d8-500e-4423-85fa-dc1fdcb798d1.png
次の手順はVSI統合の実際の設定です。これは[Virus Scan Adapter]と呼ばれます。

トレンドマイクロのウイルススキャンプロバイダを設定する

  1. SAP WinGUIで[VSCAN]トランザクションを実行します。編集モードで[New Entries]をクリックします。
    sap-vscan=6d073d67-b14a-4f43-b51f-228cfdea6b0b.png
  2. VSI認定ソリューションの設定を入力します。
    この例では、以下のパラメータを設定します
    sap-vscan-edit=91c5c6ac-db10-434b-aecc-393c4ea14c34.png
    設定
    説明
    プロバイダの種類
    ADAPTER (Virus Scan Adapter)
    自動的に設定されます (初期設定)。
    プロバイダ名
    VSA_<ホスト名>
    自動的に設定され、エイリアスとして機能します。
    検索グループ
    前の手順で設定したグループを選択します。
    入力ヘルプを使用して、以前に作成されたすべてのスキャナグループを表示できます。
    ステータス
    Active (Application Server)
    自動的に設定されます (初期設定)。
    サーバ
    nplhost_NPL_42
    自動的に設定されるホスト名です。
    Reinit.Interv.
    8時間
    ウイルススキャンアダプタが再初期化されて新しいウイルス定義がロードされるまでの時間を指定します。
    アダプタパス(Linux)
    /lib64/libsapvsa.so
    初期設定のパスです。
    アダプタパス(Windows)
    C:\Program Files\Trend Micro\Deep Security Agent\lib\dsvsa.dll
    初期設定のパスです。
  3. [保存]アイコンをクリックするか、編集モードを終了してください。
    これをワークベンチ要求にまとめるプロンプトが表示されます。
  4. リクエストを確認し、[開始]をクリックしてください。
    [ステータス]ライトが緑色に点灯すると、アダプターがロードされてアクティブであることを意味します。
    sap-vscan-save=6aee9201-dbe8-420a-9162-19ee00576f7e.png
ここまでで、VSIの設定はほぼ完了です。アプリケーションサーバは、トレンドマイクロが提供するウイルス検索を使用してファイルトランザクションを処理する準備ができました。

トレンドマイクロのウイルススキャンプロファイルを設定する

  1. SAP WinGUIで[VSCANPROFILE]トランザクションを実行し、ウイルス検索が必要なSAP操作を選択してください。
    例えば、[/SCET/GUI_UPLOAD]または[/SCET/GUI_DOWNLOAD]のために[アクティブ]を選択し、次に[保存]アイコンをクリックします。
    sap-vscanprofile=a5efb5e0-cbc5-4c8e-8b58-4539aca5c694.png
  2. 編集モードで、[New Entries]をクリックします。
    ウイルス検索プロファイルでは、特定のトランザクション (ファイルのアップロード、ファイルのダウンロードなど) をウイルス検索インタフェースに応じて処理する方法を定義します。アプリケーションサーバで設定済みのウイルス検索アダプタを使用するには、新しいウイルス検索プロファイルを作成する必要があります。
  3. [検索プロファイル]でZ_TMProfileを入力し、[アクティブ][初期設定プロファイル][プロファイル構成パラメータを評価]を選択します。
    sap-vscanprofile-edit=874ecf09-1211-4bd1-af61-923c44614abc.png
  4. 編集モードのまま、[手順]フォルダをダブルクリックして手順を設定します。
    sap-vscanprofile-steps=a164b2d0-3590-4d74-8703-2aaa486c740b.png
  5. [New Entries]をクリックします。
    ステップは、プロファイルがトランザクションから呼び出されたときの動作を定義します。
  6. [Position]を0に、[種類]をグループに、[Scanner Group]を以前に設定したグループ名に設定します。
  7. [保存]アイコンをクリックするか、編集モードを終了してください。
    最終的に既存のウイルス検索プロファイル[/SCET/DP_VS_ENABLED]に関する通知が表示されます。
  8. 既存のプロファイルはアクティブではなく、使用されていないため、通知は無視してください。
    この通知を確認すると、この設定をカスタマイズ要求に含めるように求められます。新しい要求を作成すると、加えられた変更を追跡できます。
    sap-vscanprofile-save=9a23cd97-78fc-457b-a111-3d85434ef4a1.png
  9. 手順の構成パラメータを作成するには、[Profile Configuration Parameters]フォルダをダブルクリックし、[New Entries]をクリックしてパラメータを設定します。
    パラメータ
    種類
    説明
    CUST_ACTIVE_CONTENT
    BOOL
    ファイルにスクリプト (JavaScript、PHP、またはASPスクリプト) が含まれているかどうかを確認し、ブロックします。
    CUST_CHECK_MIME_TYPE
    BOOL
    ファイル拡張子名がそのMIMEタイプと一致するかどうかを確認します。一致しない場合、ファイルはブロックされます。
    すべてのMIMEタイプと拡張子名は正確に一致している必要があります。例えば、Microsoft Wordファイルは.docまたは.dotでなければなりません。JPEG画像ファイルは.jpgでなければなりません。ただし、テキストファイルとバイナリファイルは、他の既知のファイルの拡張子でない限り、任意の拡張子を持つことができます。つまり、.txtまたは.binは可能ですが、.docや.jpgは不可です
    サポートされているMIMEタイプを参照してください。
  10. [Step Configuration Parameters]フォルダをダブルクリックし、[New Entries]をクリックしてパラメータを設定してください。
    パラメータ
    種類
    説明
    Linuxのデフォルト
    Windowsのデフォルト
    SCANBESTEFFORT
    BOOL
    検索はベストエフォートで実行する必要があります。つまり、SCANALLFILESやSCANEXTRACTなど、VSAによるオブジェクトの検索を許可するすべてのセキュリティクリティカルフラグを有効にする必要があります。また、内部フラグも有効にする必要があります。これらのフラグの詳細は、証明書に保存できます。
    未設定
    未設定
    SCANALLFILES
    BOOL
    ファイル拡張子に関係なくすべてのファイルをスキャンします。
    disabled
    disabled
    SCANEXTENSIONS
    CHAR
    VSAが検索するファイル拡張子のリスト。設定された拡張子を持つファイルのみがチェックされます。他の拡張機能はブロックされます。ここでワイルドカードを使用してパターンを検索することもできます。 \*はこの場所とその次の場所を表し、?は、この文字のみを表します。たとえば、exe;com;do?;ht* =>\`\*\` は、すべてのファイルを検索することを意味します。
    null
    「」
    SCANLIMIT
    INT
    この設定は、圧縮ファイルに適用されます。解凍して検索するファイルの最大数を指定します。
    INT_MAX
    65535
    SCANEXTRACT
    BOOL
    アーカイブまたは圧縮オブジェクトを解凍します。
    有効
    有効
    SCANEXTRACT_SIZE
    SIZE_T
    最大解凍サイズです。
    0x7FFFFFFF
    62914560 (60 MB)
    SCANEXTRACT_DEPTH
    INT
    オブジェクトが解凍される最大の深さ (階層) です。
    20
    20
    SCANLOGPATH
    CHAR
    VSAのカスタムログパス。
    通常のファイルへの絶対パス、または通常のファイルを作成できる場所への絶対パスである必要があります。実行可能ファイルのパスにすることはできません。
    限られたログメッセージのみが記録されます。例えば、検出された不正プログラムです。
    Deep Security Agent 20 LTSのアップデート2024-05-02でサポートされています。
    未設定
    未設定
    SCANMIMETYPES
    CHAR
    スキャン対象となるMIMEタイプのリストです。設定されたMIMEタイプのファイルのみがチェックされます。それ以外のMIMEタイプはブロックされます。このパラメータは、CUST_CHECK_MIME_TYPEが有効になっている場合にのみ機能します。
    未設定
    未設定
    BLOCKMIMETYPES
    CHAR
    ブロックされるMIMEタイプのリスト。このパラメータは、CUST_CHECK_MIME_TYPEが有効になっている場合にのみ機能します。
    未設定
    未設定
    BLOCKEXTENSIONS
    CHAR
    ブロックするファイル拡張子のリスト。
    未設定
    未設定
この設定はクライアント単位であり、SAPアプリケーションサーバの各テナントで設定する必要があります。

ウイルススキャンインタフェースをテストする

  1. SAP WinGUIで[VSCANTEST]トランザクションを実行します。
    sap-vscantest=e142e516-f70a-4d85-96f4-10d2b33d6584.png
    VSI対応の各SAPアプリケーションサーバには、設定ステップが正しく実行されたかどうかをチェックするテストも組み込まれています。そのため、特定のスキャンツールを呼び出すことのできるトランザクションにEICARテストウイルス (www.eicar.org) が追加されます。
  2. 何も入力しないと、前の手順で設定した初期設定のプロファイルが呼び出されるため、何も入力しないでください。
  3. [実行]をクリックします。
    EICARテストウイルスの説明が表示されます。
  4. 通知を確認します。
    トランザクションがインターセプトされました:
    sap-vscantest-execute=592350c6-49e8-459d-a84b-c2c1403cb208.png
[Infections]は検出された不正プログラムに関する情報を表示します。
[Content Information]はファイルの正しいMIMEタイプを表示します。
ファイルには、ランダムに生成された7文字のアルファベットにウイルススキャンプロファイル名を付加した名前が付けられます。
この後に、トランザクションの各ステップに関する出力が表示されます。
  1. トランザクションが初期設定のウイルススキャンプロファイル (Z_TMPROFILE) を呼び出します。
  2. ウイルススキャンプロファイルZ_TMPROFILEは、ウイルススキャングループZ_TMGROUPからアダプタを呼び出すように設定されています。
  3. ウイルススキャングループZ_TMGROUPには複数のアダプタが設定されており、そのうちの1つが呼び出されます (この例ではVSA_NPLHOST)。
  4. ウイルススキャンアダプタから、ウイルスが見つかったことを示す値「2-」が返されます。
  5. 検出された不正プログラムに関する情報として、Eicar_test_1およびファイルオブジェクト/tmp/ zUeEbZZ_TMPROFILEが表示されます。
  6. ステップ00 (ウイルススキャングループ) が失敗してファイルトランザクションの処理が停止されたため、呼び出された初期設定のウイルススキャンプロファイルZ_TMPROFILEが失敗します。
照合のために、この不正プログラムイベントに関する情報はWorkload Securityコンソールにもあります。イベントを確認するには、[コンピュータ]エディターを開き、[不正プログラム検索][イベント]をクリックしてください。

Java 環境でトレンドマイクロスキャナーグループを構成する

スキャナーグループは、同じタイプの複数のウイルススキャナーを組み合わせます。後でウイルススキャンプロファイルを指定するには、グループが必要です。
次のようにスキャナーグループを作成できます:
  1. SAP NetWeaver Administrator にログインします。
  2. [設定]タブを選択し、次に[Virus Scan Provider]を選択します。
    vscangroup-java=277e65e0-297e-4140-88ed-1a98405eb3f2.png
  3. 変更モードで、[グループ] タブを開き、[追加] をクリックします。
  4. [グループ名]フィールドにグループ名を入力し、[続行]をクリックします。これにより、[ウイルス検索グループ]リストに新しい行が追加されます。
    vscangroup-java-2=4e94e0d3-d459-49e2-92a9-e92ccfd16339.png
  5. [ウイルス検索グループの詳細]の一部である[グループの説明]フィールドに、[設定]タブでグループの説明を入力してください。
  6. [Default Scan Group]を選択して、このグループをデフォルトグループとして使用します。

Java 環境でトレンドマイクロウイルススキャンプロバイダを構成する

ウイルススキャンプロバイダーを次のように設定できます:
  1. 変更モードで、[アダプタ]タブにて、[追加]をクリックして、ウイルス検索アダプタとしてウイルス検索プロバイダを作成します。
  2. [アダプタ名]フィールドを使用して、定義済みの接頭辞の後に名前の残りの部分を追加し、[続行]をクリックします。名前は[VSA]で始まり、その後にアンダースコアが付加されている必要があります。これにより、[ ウイルス検索アダプタ]グループに新しい行が追加されます。
    vscanadapter-java=a4abedf8-14e9-49b7-9f21-4782dff0b9dd.png
  3. VSA共有ライブラリのパスを指定してください。UNIXでは/lib64/libsapvsa.so、WindowsではC:\Program Files\Trend Micro\Deep Security Agent\lib\dsvsa.dllです。
  4. [Scan Group]リストから選択してください。
  5. [初期設定の検索プロバイダ]を選択します。
  6. 設定を保存して、ウイルススキャンプロバイダーを有効にします。
    vscanadapter-java-2=0cfd60d6-b1c7-4495-ba6f-5817fbc22d97.png

Java 環境でトレンドマイクロのウイルススキャンプロファイルを設定する

アプリケーションはウイルススキャンプロファイルを使用してデータをウイルスチェックします。ウイルススキャンプロファイルには、ドキュメントをチェックするスキャナーグループのリストが含まれています。また、ウイルススキャナーの構成パラメータを割り当てるためにウイルススキャンプロファイルを使用することもできます。このウイルススキャンプロファイルでウイルスをスキャンすると、ウイルススキャナーはパラメータを受け取ります。
ウイルススキャンプロファイルは、スキャン中に処理される手順を指定します。手順は通常、スキャナーグループを使用して見つかるウイルススキャナーか、ウイルススキャンプロファイルを指定する手順のいずれかです。この手順は、囲むウイルススキャンプロファイルの一部として実行されます。
ウイルススキャンはウイルススキャンプロファイルの名前で実行されます。システム管理者は、各コンポーネントのウイルススキャンを有効または無効にするためにプロファイルを使用できます。
デフォルトでは、ウイルススキャンを統合する各SAPアプリケーションに対してウイルススキャンプロファイルが提供されます。
ウイルススキャンプロファイルを次のように設定できます:
  1. [プロファイル] タブで、[追加] をクリックして変更モードでウイルス検索プロファイルを作成します。
  2. [プロファイル名 ]フィールドに、定義済みの接頭辞の後に続く名前を入力し、[続行]をクリックします。これにより、[ウイルス検索プロファイル]グループに新しい行が追加されます。
  3. [ウイルス検索プロファイルの詳細]の下で[設定]タブを選択し、[初期設定の検索プロファイル]痕跡を設定して参照情報プロファイルとして編集するプロファイルを選択します。
    • デフォルトプロファイルを使用するには、[レファレンスプロファイル]リストから[初期設定プロファイル]を選択してください。
    • レファレンスプロファイルを使用するには、[レファレンスプロファイル]リストから新しいプロファイルをリンクする既存のレファレンスプロファイルを選択します。ウイルス検索プロファイルが他のウイルス検索プロファイルをレファレンスプロファイルとして使用できるため、複数のアプリケーションを同じウイルス検索プロファイルで操作することが可能です。
  4. 新しいプロファイルを定義するには、[追加]をクリックし、次のフィールドに入力してください。
    フィールド
    説明
    プロファイル名
    新しいプロファイルの名前。
    プロフィールの説明
    新しいプロフィールの説明。
    参照プロファイル
    選択すると、他のフィールドが非表示になります。
    手順リンク
    このプロファイルのステップの連携:
    - すべての手順が成功: ANDリンクでは、全体の結果が成功するためには、すべての手順が成功する必要があります。
    - 少なくとも1つの手順が成功: ORリンク、全体の結果が成功するためには1つの手順が成功するだけでよい。
    プロフィールの手順
    このプロファイルの手順。
  5. [プロファイルのステップ]グループでプロファイル手順を次のように指定します。
    • [追加] をクリックします。
    • [Step Type]リストからグループまたは別のプロファイルを選択して使用してください。
    • グループまたはプロファイルの値を指定してください。
    • [上へ移動][下に移動][削除]を使用して[プロファイルのステップ]リストを設定します。
    vscanaprofile-java=5114871d-2644-4106-907a-839486d89250.png
  6. プロファイルを有効にするには、入力内容を保存し、[ウイルス検索プロファイル]グループでプロファイルを選択してから、[有効にする]をクリックしてください。
次に、プロファイルパラメータを次のように設定します
  1. 編集モードで該当するプロファイルの[パラメータ]タブを選択します。
  2. [追加] をクリックして新しいエントリを作成します。
  3. エントリを保存します。
次の表に、プロファイル構成パラメータを示します。
パラメータ
種類
説明
CUST_ACTIVE_CONTENT
BOOL
ファイルにJavaScript、PHP、ASPスクリプトなどのスクリプトが含まれているかどうかを確認し、それをブロックします。
CUST_CHECK_MIME_TYPE
BOOL
ファイル拡張子名がそのMIMEタイプと一致するかどうかを確認します。一致しない場合、ファイルはブロックされます。
すべてのMIMEタイプと拡張子名は正確に一致している必要があります。例えば、Microsoft Wordファイルは.docまたは.dotでなければなりません。JPEG画像ファイルは.jpgでなければなりません。しかし、テキストファイルとバイナリファイルは、他の既知のファイルの拡張子でない限り、任意の拡張子を持つことができます。つまり、.txtまたは.binであっても構いませんが、.doc.jpgではいけません
サポートされているMIMEタイプを参照してください。
次の表に、ステップ構成パラメータを示します。
パラメータ
種類
説明
Linuxのデフォルト
Windowsでのデフォルト
SCANBESTEFFORT
BOOL
可能な限りの努力で検索を行います。つまり、VSAがオブジェクトを検索できるようにするすべての重要なセキュリティフラグ、例えばSCANALLFILESやSCANEXTRACT、さらに内部フラグも有効にする必要があります。
可能なフラグに関する詳細は認証に保存されています。
1
1
SCANALLFILES
BOOL
ファイル拡張子に関係なくすべてのファイルをスキャンします。
1
1
SCANLIMIT
INT
解凍されてスキャンされるファイルの最大数を指定します。圧縮ファイルにのみ適用されます。
INT_MAX
65535
SCANEXTRACT
BOOL
アーカイブまたは圧縮オブジェクトを解凍します。
有効
有効
SCANEXTRACT_SIZE
SIZE_T
最大解凍サイズ。
0x7FFFFFFF
62914560 (60 MB)
SCANEXTRACT_DEPTH
INT
オブジェクトが解凍される最大の深さ (階層) です。
20
20
SCANLOGPATH
CHAR
VSAのカスタムログパス。通常のファイルへの絶対パス、または通常のファイルを作成できる場所への絶対パスである必要があります。実行可能ファイルのパスであってはなりません。
限られたログメッセージのみが記録されます。例えば、検出された不正プログラムです。
Deep Security Agent 20 LTSのアップデート2024-05-02でサポートされています。
未設定
未設定

Java環境でウイルススキャンインターフェースをテストする

  1. /vscantestパスの下でテストアプリケーションを開始します。
  2. 提供されたテストデータまたは自身のローカルファイルを使用して、チェックするオブジェクトを指定します。
  3. テストするウイルススキャンプロファイル、スキャナーグループ、またはウイルススキャンプロバイダーを選択します。
  4. 次のいずれかのオプションを選択します
    • [Check only] - 指定されたウイルス対策製品はデータをウイルススキャンし、結果を表示します。
    • [Check and clean] - 指定されたウイルス対策製品は、スキャンして結果を表示するだけでなく、ウイルス感染が診断された場合にデータをクリーンアップしようとします。
  5. [Execute the action]をクリックしてテストを開始します。

サポートされているMIMEタイプ

ScannerでサポートされるMIMEタイプは、使用しているagentのバージョンによって異なります
  • Agentバージョン9.6ではVSAPI 9.85が使用されます。
  • Agentバージョン10.0はATSE 9.861を使用します。
  • Agentバージョン10.1はATSE 9.862を使用します。
  • Agentバージョン10.2、10.3、11.0、11.1、および11.2ではATSE 10.000が使用されます。
  • Agentバージョン11.3以降ではATSE 11.0.000を使用
MIMEタイプ
説明
拡張子
9.6エージェントでサポート
10.0エージェントでサポート
10.1エージェント以降でサポート
アプリケーション/オクテットストリーム
*
はい
はい
はい
アプリケーション/ com
COM File
com
はい
はい
はい
アプリケーション/ ecmascript
EMCScriptファイル
es
はい
はい
はい
application/hta
HTAファイル
hta
はい
はい
はい
application/java-archive
Java Archive(JAR)ファイル
ear, jar, rar, sar, war, zip
はい
はい
はい
アプリケーション/ JavaScript
Javascript File
js、jsxinc、jsx、ztl
はい
はい
はい
アプリケーション/ msword
Word for Windows
doc, dot
はい
はい
はい
application/vnd.ms-access
MS Access
mdb
いいえ
いいえ
いいえ
application/vnd.ms-project
MS Project
mpp
いいえ
いいえ
いいえ
アプリケーション/オクテットストリーム
COM File
com
はい
はい
はい
アプリケーション/オクテットストリーム
EXE File
exe
はい
はい
はい
アプリケーション/ pdf
Adobe Portable Document Formatファイル
pdf
はい
はい
はい
アプリケーション/追記
Postscript
ai, ps
はい
はい
はい
application/rar
RAR File
rar
はい
はい
はい
application/rtf
Microsoft RTF
rtf
はい
はい
はい
application/sar
Sar File
sar
はい
はい
はい
application/vnd.ms-excel
Excel for Windows
xls, xlt, xla
はい
はい
はい
application/vnd.ms-outlook
Outlook for Windows
msg
いいえ
はい
はい
application/vnd.ms-powerpoint
Windows PowerPoint
ppt, pot, pps, ppa
はい
はい
はい
application/vnd.ms-publisher
MS Publisher
pub
いいえ
いいえ
はい
application/vnd.oasis.opendocument
ドキュメントを開く
odf
はい
はい
はい
application/vnd.openxmlformats-officedocument.presentationml.presentation
Microsoft Officeファイル
pptx, potx, ppsx, ppam, pptm, potm, ppsm
はい
はい
はい
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
Microsoft Officeファイル
xlsx, xltx, xlsm, xltm, xlam, xlsb
はい
はい
はい
application/vnd.openxmlformats-officedocument.wordprocessingml.document
Microsoft Officeファイル
docx, dotx, docm, dotm
はい
はい
はい
application/vnd.rn-realmedia
Real Media
rm
はい
はい
はい
application/wordperfect
WOrdPerfect
wp, wp5, wp6, wpd, w60, w61
はい
はい
はい
application/x-alf
alf
はい
はい
はい
application/x-arc-compressed
ARC File
arc
はい
はい
はい
application/x-bzip2
bZIP File
*
はい
はい
はい
application/x-cpio
CPIOファイル
*
はい
はい
はい
application/x-director
Macromedia Director Shockwave Movie
dcr
はい
はい
はい
application/x-gzip
Gzip
*
はい
はい
はい
application/xhtml+xml
XHTML
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
はい
はい
はい
application/x-java-class
JAVAアプレット
class
はい
はい
はい
application/x-kep
kep
はい
はい
はい
application/x-otf
otf
はい
はい
はい
application/x-sapshortcut
sap、sapc
はい
はい
はい
application/x-shockwave-flash
Macromedia Flash
swf
はい
はい
はい
application/x-silverlight-app
PKZIP
xap
はい
はい
はい
application/x-sim
sim
はい
はい
はい
application/x-tar
TARファイル
tar
はい
はい
はい
application/x-vbs
*
はい
はい
はい
application/zip
ZIP File
zip, zipx
はい
はい
はい
audio/basic
Audio
snd, au
はい
はい
はい
audio/midi
MIDI
mid, midi, rmi, mdi, kar
はい
はい
はい
audio/x-aiff
Audio InterChange File Format from Apple/SGI
aiff, aif, aifc
はい
はい
はい
audio/x-mpeg-3
MP3
mp3
はい
はい
はい
audio/x-realaudio
Real Audio
ra
はい
はい
はい
audio/x-voc
Creative Voice Format(VOC)
voc
はい
はい
はい
image/bmp
Windows BMP
bmp
はい
はい
はい
image/gif
GIF
gif
はい
はい
はい
image/ico
Windows Icon
ico
はい
はい
はい
image/jpeg
JPEG
jpg, jpeg, jpe, jif, jfif, jfi
はい
はい
はい
image/msp
Microsoft Paint
msp
はい
はい
はい
image/png
Portable Network Graphics
png
はい
はい
はい
image/ppm
PPM image
ppm
はい
はい
はい
image/svg+xml
svg
はい
はい
はい
image/tiff
TIFF
tif, tiff
はい
はい
はい
image/vnd.ms-modi
Microsoft Document Imaging
mdi
はい
はい
はい
image/vnd.dwg
DWGファイル
dwg
いいえ
いいえ
はい
image/x-cpt
Corel PhotoPaint
cpt
はい
はい
はい
image/x-pcx
PCX
pcx
はい
はい
はい
image/x-pict
Macintosh Bitmap
pct
はい
はい
はい
image/x-ras
Sun Raster(RAS)
ras
はい
はい
はい
image/x-wmf
Windows Metafile
wmf
はい
はい
はい
text/csv
CSV
csv, txt
はい
はい
はい
text/html
HTML
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
はい
はい
はい
text/plain
*
はい
はい
はい
text/plain
テキストファイル
msg、txt
はい
はい
はい
text/xml
XML
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
はい
はい
はい
text/xsl
XSL
xsl
はい
はい
はい
unknown/unknown
*
はい
はい
はい
video/mpeg
*
はい
はい
はい
ビデオ/クイックタイム
Quick Time Media
m4a, m4b, m4p, m4r, m4v, mov, movie, mp4, heic, heics, heif, heifs, qt
はい
はい
はい
video/x-fli
AutoDesk Animator
fli
はい
はい
はい
video/x-flv
Macromedia Flash FLVビデオ
flv
はい
はい
はい
video/x-ms-asf
高度なストリーミング形式
asf、wma、wmv
はい
はい
はい
video/x-scm
Lotus ScreenCam Movie
scm
はい
はい
はい
font/ttf
TrueType フォント
dfont, otc, otf, ttc, tte, ttf
いいえ
いいえ
はい