Scannerは、Workload Securityを使用してSAPデプロイメントを保護し、不正プログラム、クロスサイトスクリプティング、SQLインジェクションなどの脅威から重要な情報を保護するのに役立ちます。Workload
Securityは、SAP NetWeaverテクノロジープラットフォームにアップロードされたコンテンツをスキャンしてその真のタイプを判定し、NetWeaver-VSIインターフェースを介してSAPシステムに報告します。コンテンツスキャンは、ドキュメント内に埋め込まれたり偽装されたりする可能性のある悪意のあるスクリプトコンテンツから保護します。SAP管理者は、どのドキュメントタイプを許可するかに応じてポリシーを設定できます。
Scannerは、Relay有効化済みAgentがインストールされているコンピュータではサポートされませんのでご注意ください。
Scannerの機能は次のとおりです
-
SAP 顧客環境は、SAP NetWeaver プラットフォームのセキュリティコンポーネントである SAP Virus Scan Interface (VSI) を通じて保護されています。VSI は、ドキュメント、埋め込み画像、JavaScript や PDF および Microsoft Office ドキュメント内のスクリプトなど、あらゆる形式のコンテンツを保護するために使用されます。Scanner は、SAP NetWeaver テクノロジーおよび SAP HANA プラットフォームとシームレスに連携します。
-
Scanner は、SAP NetWeaver テクノロジープラットフォームにアップロードされたコンテンツをスキャンして、その真のタイプを判定し、NetWeaver VSI インターフェースを介して SAP システムに報告します。コンテンツスキャンは、ドキュメント内に埋め込まれたり偽装されたりする可能性のある悪意のあるスクリプトコンテンツから保護します。
-
SAP管理者は、許可する実際のドキュメントの種類に応じてポリシーを設定できます。

Workload Security およびSAPコンポーネント
Workload Securityは、SAP NetWeaverサーバにあるエージェントに接続します。エージェントは、スキャンのためにトレンドマイクロが提供するウイルスアダプタである
libsapvsa
またはdsvsa.dll
に接続します。Scanner に関与している次のコンポーネント:
-
Workload Security: 管理者がセキュリティポリシーを構成し、エージェントに保護を展開するために使用する集中型のウェブベース管理コンソール。
-
エージェント: コンピュータに直接展開されたセキュリティエージェントです。その保護の性質は、各エージェントがWorkload Securityから受け取るルールとセキュリティ設定に依存します。
-
SAP NetWeaver: SAP統合技術コンピューティングプラットフォーム。SAP NetWeaverウイルス検索インターフェース (NW-VSI) は、実際の検索を行うサードパーティ製品にウイルス検索機能を提供します。NW-VSIインターフェースは有効化する必要があります。
-
SAP NetWeaver ABAP WinGUI: SAP NetWeaver用のWindows管理コンソールです。このドキュメントでは、エージェントとSAP NetWeaverウイルス検索インターフェースの設定に使用されます。

Workload Security ScannerとSAP NetWeaverの統合を有効にする
-
Workload Securityアカウント用のスキャナーを購入します。注文が完了すると、Workload Securityコンソールでスキャナーを確認できます。スキャナーが有効かどうかを確認するには、[コンピュータ]または[ポリシー]エディターを開き、[設定]に移動します。[Scanner]タブが表示されるはずです。
-
プラットフォーム別のサポート機能を確認して、どのオペレーティングシステムがScannerをサポートしているかを確認してください。
-
サポートされているオペレーティングシステムのいずれかを実行しているSAPアプリケーションサーバにエージェントをインストールします。エージェントのインストールを参照してください。
-
SAPサーバをWorkload Securityに追加し、SAPサーバでエージェントを有効化します。SAPサーバをWorkload Securityに追加し、エージェントを有効化するを参照してください。
-
コンピュータまたはポリシーでSAP統合機能を有効にします。セキュリティプロファイルの割り当てを参照してください。
-
次のトランザクションを呼び出してSAPウイルススキャンインターフェース (VSI) を構成します。SAPを構成してエージェントを使用するを参照してください。
-
VSCANGROUP
-
VSCAN
-
VSCANPROFILE
-
VSCANTEST
-
オペレーティングシステムと環境によっては、出力が若干異なる場合があります。
Deep Security Agentをインストールする
エージェントはコアエージェント機能のみでインストールされます。エージェントがSUSE Linux Enterprise ServerまたはRed Hat Enterprise
Linuxにインストールされた後、エージェント上で保護モジュールを有効にすることができます。その時点で、保護モジュールに必要なプラグインがダウンロードされ、インストールされます。
-
Deep Securityソフトウェアのダウンロードページにアクセスして、OS用のエージェントパッケージをダウンロードしてください。
-
ターゲットシステムにエージェントをインストールします。OSに応じてrpmまたはzypperを使用できます。この例では、次のコマンドを実行してrpmを使用します:
rpm -ihv Agent-Core-SuSE_<version>.x86_64.rpm
次のような出力が表示され、エージェントのインストールが完了したことを示します。

Workload Securityから生成されたインストールスクリプトを使用してエージェントをインストールすることもできます。
AgentのSAPサーバへのインストールは完了しましたが、保護モジュールはまだ有効になっていません。保護を有効にするには、SAPサーバを Workload Securityに追加する必要があります。
SAPサーバーをWorkload Securityに追加し、Deep Security Agentを有効化する
SAPサーバを追加するには、Workload Securityコンソールを開き、[コンピュータ]タブで[新規]をクリックします。サーバを追加する方法はいくつかあり、Microsoft Active Directory、VMware vCenter、Amazon Web Services、Microsoft
Azureとの同期が含まれます。また、FQDNまたはIPアドレスを使用してコンピュータを追加することもできます。詳細な手順については、コンピュータの追加についてを参照してください。
インスタンスのステータスは[非管理対象 (有効化が必要)]または[非管理対象 (不明)]です。次に、Workload Securityがコンピュータを保護するためのルールとポリシーを割り当てる前に、エージェントをアクティブ化する必要があります。アクティブ化プロセスには、エージェントとWorkload
Security間のユニークなフィンガープリントの交換が含まれます。エージェントをアクティブ化する方法は、エージェントによる開始とマネージャによる開始の2つがあります。
[Manager-initiated activation:] この方法では、Workload Security (マネージャ) がエージェントのFQDNまたはIPにエージェントのハートビート用リスニングポート番号を介して接続できる必要があります。NATポートフォワーディング、ファイアウォール、またはAWSセキュリティグループのために、これが難しい場合があります。マネージャによるアクティベーションを実行するには、Workload
Securityコンソールの[コンピュータ]タブに移動し、エージェントがインストールされているインスタンスを右クリックして をクリックします。マネージャによるアクティベーションを使用する場合は、未承認のマネージャからエージェントを保護することを強くお勧めします。
Agentからのリモート有効化: エージェント開始方式では、エージェントがWorkload Securityに接続できる必要があります。
また、Workload Securityコンソールで
をクリックし、[Agentからのリモート有効化を許可]を選択して、エージェントによるアクティベーションを有効にする必要があります。次に、ローカルで実行するコマンドラインツールを使用して、有効化エージェントを開始します。最小有効化指示には、有効化コマンドと Workload Security URL(ポート番号を含む)が含まれています。
dsa_control -a dsm://[managerurl]:[port]/
指定する項目は次のとおりです。
-
-a
はagentを有効化するコマンドです -
dsm://managerurl:443/
は、エージェントをWorkload Securityに指すパラメータです。managerurl
はWorkload SecurityのURLであり、443
はエージェントとマネージャ間のデフォルト通信ポートです。
アクティベーションコマンドに必要なパラメータはマネージャURLのみです。追加のパラメータも利用可能です。利用可能なパラメータの一覧については、コマンドラインの基本を参照してください。
有効化を確認する手順は次のとおりです。
-
Workload Securityコンソールで、[コンピュータ]タブに移動します。
-
コンピュータ名をクリックし、次に[詳細]をクリックして、コンピュータのステータスが管理されていることを確認してください。
セキュリティプロファイルを割り当てる
この時点で、エージェントのステータスは[管理 (オンライン)]ですが、保護モジュールがインストールされていません。これは、エージェントとWorkload Securityが通信しているが、エージェントが設定を使用していないことを意味します。
保護を適用する方法はいくつかあります。この例では、SAPインスタンスで不正プログラム対策とSAPを直接有効化し、デフォルト[検索設定]を割り当てることで構成が行われます。
-
[コンピュータ]または[ポリシー]エディターで、に移動します。
-
[不正プログラム検索]セクションで、[設定]を[オン](または[継承 (オン)]) に設定し、[保存]をクリックします。
-
[リアルタイム検索]、[手動検索]、または[予約検索]セクションで、[不正プログラム検索設定]と[スケジュール]を設定するか、それらの設定を親ポリシーから継承することを許可します。
-
[保存]をクリックします。不正プログラム対策モジュールのステータスが[オフ、インストール保留中]に変わります。これは、エージェントがWorkload Securityから必要なモジュールを取得していることを意味します。これが機能するためには、クライアントがリレーのリスニングポート番号にアクセスする必要があります。数分後、エージェントは不正プログラム対策パターンや検索エンジンなどのセキュリティ更新のダウンロードを開始するはずです。
-
[コンピュータ]エディターで、に移動します。
-
[SAP]セクションで、[設定]を[オン](または[継承 (オン)]) に設定し、[保存]をクリックします。
エージェントのステータスが再び[管理 (オンライン)]に変わり、不正プログラム対策およびスキャナー (SAP) モジュールが[オン]になったら、SAPの設定を進めることができます。

SAP を構成して Deep Security Agent を使用する
エージェントは現在実行中であり、オペレーティングシステムのファイルシステムをスキャンすることができます。次に、エージェントにSAPアプリケーションサーバーを認識させます。これを使用するには、アプリケーションサーバー内にウイルススキャンアダプタを作成します。ウイルススキャンアダプタはグループの一部でなければなりません。ウイルススキャンアダプタとウイルススキングループが作成された後、ウイルススキャンプロファイルを使用して、何をスキャンするか、どのように動作するかを構成します。
お使いの環境に応じて、以下の手順が必要です:
ウイルス検索グループとウイルス検索アダプタはどちらもグローバル設定 (クライアント00) です。ウイルス検索プロファイルは、各テナント (クライアント01、02など)
で設定する必要があります。
トレンドマイクロのスキャナグループを設定する
-
SAP WinGUIで[VSCANGROUP]トランザクションを実行します。編集モードで[New Entries]をクリックします。
-
[Scanner Group]フィールドにグループ名を指定し、[Group Text]フィールドにスキャナーグループの説明を入力して、新しいスキャナーグループを作成します。
-
[保存]アイコンをクリックするか、編集モードを終了してください。[ワークベンチリクエストのプロンプト]ダイアログが表示されます。次の例では、VSI関連のすべての変更を追跡するために新しいWorkbenchリクエストが作成されます。
次の手順はVSI統合の実際の設定です。これは[Virus Scan Adapter]と呼ばれます。
トレンドマイクロのウイルススキャンプロバイダを設定する
-
SAP WinGUIで[VSCAN]トランザクションを実行します。編集モードで[New Entries]をクリックします。
-
VSI認定ソリューションの設定を入力します。この例では、以下のパラメータを設定します設定値説明プロバイダの種類ADAPTER (Virus Scan Adapter)自動的に設定されます (初期設定)。プロバイダ名VSA_<ホスト名>自動的に設定され、エイリアスとして機能します。検索グループ前の手順で設定したグループを選択します。入力ヘルプを使用して、以前に作成されたすべてのスキャナグループを表示できます。ステータスActive (Application Server)自動的に設定されます (初期設定)。サーバnplhost_NPL_42自動的に設定されるホスト名です。Reinit.Interv.8時間ウイルススキャンアダプタが再初期化されて新しいウイルス定義がロードされるまでの時間を指定します。アダプタパス(Linux)/lib64/libsapvsa.so初期設定のパスです。アダプタパス(Windows)C:\Program Files\Trend Micro\Deep Security Agent\lib\dsvsa.dll初期設定のパスです。
-
[保存]アイコンをクリックするか、編集モードを終了してください。これをワークベンチ要求にまとめるプロンプトが表示されます。
-
リクエストを確認し、[開始]をクリックしてください。[ステータス]ライトが緑色に点灯すると、アダプターがロードされてアクティブであることを意味します。
ここまでで、VSIの設定はほぼ完了です。アプリケーションサーバは、トレンドマイクロが提供するウイルス検索を使用してファイルトランザクションを処理する準備ができました。
トレンドマイクロのウイルススキャンプロファイルを設定する
-
SAP WinGUIで[VSCANPROFILE]トランザクションを実行し、ウイルス検索が必要なSAP操作を選択してください。例えば、[/SCET/GUI_UPLOAD]または[/SCET/GUI_DOWNLOAD]のために[アクティブ]を選択し、次に[保存]アイコンをクリックします。
-
編集モードで、[New Entries]をクリックします。ウイルス検索プロファイルでは、特定のトランザクション (ファイルのアップロード、ファイルのダウンロードなど) をウイルス検索インタフェースに応じて処理する方法を定義します。アプリケーションサーバで設定済みのウイルス検索アダプタを使用するには、新しいウイルス検索プロファイルを作成する必要があります。
-
[検索プロファイル]でZ_TMProfileを入力し、[アクティブ]、[初期設定プロファイル]、[プロファイル構成パラメータを評価]を選択します。
-
編集モードのまま、[手順]フォルダをダブルクリックして手順を設定します。
-
[New Entries]をクリックします。ステップは、プロファイルがトランザクションから呼び出されたときの動作を定義します。
-
[Position]を0に、[種類]をグループに、[Scanner Group]を以前に設定したグループ名に設定します。
-
[保存]アイコンをクリックするか、編集モードを終了してください。最終的に既存のウイルス検索プロファイル[/SCET/DP_VS_ENABLED]に関する通知が表示されます。
-
既存のプロファイルはアクティブではなく、使用されていないため、通知は無視してください。この通知を確認すると、この設定をカスタマイズ要求に含めるように求められます。新しい要求を作成すると、加えられた変更を追跡できます。
-
手順の構成パラメータを作成するには、[Profile Configuration Parameters]フォルダをダブルクリックし、[New Entries]をクリックしてパラメータを設定します。パラメータ種類説明CUST_ACTIVE_CONTENTBOOLファイルにスクリプト (JavaScript、PHP、またはASPスクリプト) が含まれているかどうかを確認し、ブロックします。CUST_CHECK_MIME_TYPEBOOLファイル拡張子名がそのMIMEタイプと一致するかどうかを確認します。一致しない場合、ファイルはブロックされます。すべてのMIMEタイプと拡張子名は正確に一致している必要があります。例えば、Microsoft Wordファイルは.docまたは.dotでなければなりません。JPEG画像ファイルは.jpgでなければなりません。ただし、テキストファイルとバイナリファイルは、他の既知のファイルの拡張子でない限り、任意の拡張子を持つことができます。つまり、.txtまたは.binは可能ですが、.docや.jpgは不可ですサポートされているMIMEタイプを参照してください。
-
[Step Configuration Parameters]フォルダをダブルクリックし、[New Entries]をクリックしてパラメータを設定してください。パラメータ種類説明LinuxのデフォルトWindowsのデフォルトSCANBESTEFFORTBOOL検索はベストエフォートで実行する必要があります。つまり、SCANALLFILESやSCANEXTRACTなど、VSAによるオブジェクトの検索を許可するすべてのセキュリティクリティカルフラグを有効にする必要があります。また、内部フラグも有効にする必要があります。これらのフラグの詳細は、証明書に保存できます。未設定未設定SCANALLFILESBOOLファイル拡張子に関係なくすべてのファイルをスキャンします。disableddisabledSCANEXTENSIONSCHARVSAが検索するファイル拡張子のリスト。設定された拡張子を持つファイルのみがチェックされます。他の拡張機能はブロックされます。ここでワイルドカードを使用してパターンを検索することもできます。 \*はこの場所とその次の場所を表し、?は、この文字のみを表します。たとえば、exe;com;do?;ht* =>\`\*\` は、すべてのファイルを検索することを意味します。null「」SCANLIMITINTこの設定は、圧縮ファイルに適用されます。解凍して検索するファイルの最大数を指定します。INT_MAX65535SCANEXTRACTBOOLアーカイブまたは圧縮オブジェクトを解凍します。有効有効SCANEXTRACT_SIZESIZE_T最大解凍サイズです。0x7FFFFFFF62914560 (60 MB)SCANEXTRACT_DEPTHINTオブジェクトが解凍される最大の深さ (階層) です。2020SCANLOGPATHCHARVSAのカスタムログパス。通常のファイルへの絶対パス、または通常のファイルを作成できる場所への絶対パスである必要があります。実行可能ファイルのパスにすることはできません。限られたログメッセージのみが記録されます。例えば、検出された不正プログラムです。Deep Security Agent 20 LTSのアップデート2024-05-02でサポートされています。未設定未設定SCANMIMETYPESCHARスキャン対象となるMIMEタイプのリストです。設定されたMIMEタイプのファイルのみがチェックされます。それ以外のMIMEタイプはブロックされます。このパラメータは、CUST_CHECK_MIME_TYPEが有効になっている場合にのみ機能します。未設定未設定BLOCKMIMETYPESCHARブロックされるMIMEタイプのリスト。このパラメータは、CUST_CHECK_MIME_TYPEが有効になっている場合にのみ機能します。未設定未設定BLOCKEXTENSIONSCHARブロックするファイル拡張子のリスト。未設定未設定
この設定はクライアント単位であり、SAPアプリケーションサーバの各テナントで設定する必要があります。
ウイルススキャンインタフェースをテストする
-
SAP WinGUIで[VSCANTEST]トランザクションを実行します。VSI対応の各SAPアプリケーションサーバには、設定ステップが正しく実行されたかどうかをチェックするテストも組み込まれています。そのため、特定のスキャンツールを呼び出すことのできるトランザクションにEICARテストウイルス (www.eicar.org) が追加されます。
-
何も入力しないと、前の手順で設定した初期設定のプロファイルが呼び出されるため、何も入力しないでください。
-
[実行]をクリックします。EICARテストウイルスの説明が表示されます。
-
通知を確認します。トランザクションがインターセプトされました:
[Infections]は検出された不正プログラムに関する情報を表示します。
[Content Information]はファイルの正しいMIMEタイプを表示します。
ファイルには、ランダムに生成された7文字のアルファベットにウイルススキャンプロファイル名を付加した名前が付けられます。
この後に、トランザクションの各ステップに関する出力が表示されます。
- トランザクションが初期設定のウイルススキャンプロファイル (Z_TMPROFILE) を呼び出します。
- ウイルススキャンプロファイルZ_TMPROFILEは、ウイルススキャングループZ_TMGROUPからアダプタを呼び出すように設定されています。
- ウイルススキャングループZ_TMGROUPには複数のアダプタが設定されており、そのうちの1つが呼び出されます (この例ではVSA_NPLHOST)。
- ウイルススキャンアダプタから、ウイルスが見つかったことを示す値「2-」が返されます。
- 検出された不正プログラムに関する情報として、Eicar_test_1およびファイルオブジェクト/tmp/ zUeEbZZ_TMPROFILEが表示されます。
- ステップ00 (ウイルススキャングループ) が失敗してファイルトランザクションの処理が停止されたため、呼び出された初期設定のウイルススキャンプロファイルZ_TMPROFILEが失敗します。
照合のために、この不正プログラムイベントに関する情報はWorkload Securityコンソールにもあります。イベントを確認するには、[コンピュータ]エディターを開き、
をクリックしてください。Java 環境でトレンドマイクロスキャナーグループを構成する
スキャナーグループは、同じタイプの複数のウイルススキャナーを組み合わせます。後でウイルススキャンプロファイルを指定するには、グループが必要です。
次のようにスキャナーグループを作成できます:
-
SAP NetWeaver Administrator にログインします。
-
[設定]タブを選択し、次に[Virus Scan Provider]を選択します。
-
変更モードで、[グループ] タブを開き、[追加] をクリックします。
-
[グループ名]フィールドにグループ名を入力し、[続行]をクリックします。これにより、[ウイルス検索グループ]リストに新しい行が追加されます。
-
[ウイルス検索グループの詳細]の一部である[グループの説明]フィールドに、[設定]タブでグループの説明を入力してください。
-
[Default Scan Group]を選択して、このグループをデフォルトグループとして使用します。
Java 環境でトレンドマイクロウイルススキャンプロバイダを構成する
ウイルススキャンプロバイダーを次のように設定できます:
-
変更モードで、[アダプタ]タブにて、[追加]をクリックして、ウイルス検索アダプタとしてウイルス検索プロバイダを作成します。
-
[アダプタ名]フィールドを使用して、定義済みの接頭辞の後に名前の残りの部分を追加し、[続行]をクリックします。名前は[VSA]で始まり、その後にアンダースコアが付加されている必要があります。これにより、[ ウイルス検索アダプタ]グループに新しい行が追加されます。
-
VSA共有ライブラリのパスを指定してください。UNIXでは
/lib64/libsapvsa.so
、WindowsではC:\Program Files\Trend Micro\Deep Security Agent\lib\dsvsa.dll
です。 -
[Scan Group]リストから選択してください。
-
[初期設定の検索プロバイダ]を選択します。
-
設定を保存して、ウイルススキャンプロバイダーを有効にします。
Java 環境でトレンドマイクロのウイルススキャンプロファイルを設定する
アプリケーションはウイルススキャンプロファイルを使用してデータをウイルスチェックします。ウイルススキャンプロファイルには、ドキュメントをチェックするスキャナーグループのリストが含まれています。また、ウイルススキャナーの構成パラメータを割り当てるためにウイルススキャンプロファイルを使用することもできます。このウイルススキャンプロファイルでウイルスをスキャンすると、ウイルススキャナーはパラメータを受け取ります。
ウイルススキャンプロファイルは、スキャン中に処理される手順を指定します。手順は通常、スキャナーグループを使用して見つかるウイルススキャナーか、ウイルススキャンプロファイルを指定する手順のいずれかです。この手順は、囲むウイルススキャンプロファイルの一部として実行されます。
ウイルススキャンはウイルススキャンプロファイルの名前で実行されます。システム管理者は、各コンポーネントのウイルススキャンを有効または無効にするためにプロファイルを使用できます。
デフォルトでは、ウイルススキャンを統合する各SAPアプリケーションに対してウイルススキャンプロファイルが提供されます。
ウイルススキャンプロファイルを次のように設定できます:
-
[プロファイル] タブで、[追加] をクリックして変更モードでウイルス検索プロファイルを作成します。
-
[プロファイル名 ]フィールドに、定義済みの接頭辞の後に続く名前を入力し、[続行]をクリックします。これにより、[ウイルス検索プロファイル]グループに新しい行が追加されます。
-
[ウイルス検索プロファイルの詳細]の下で[設定]タブを選択し、[初期設定の検索プロファイル]痕跡を設定して参照情報プロファイルとして編集するプロファイルを選択します。
- デフォルトプロファイルを使用するには、[レファレンスプロファイル]リストから[初期設定プロファイル]を選択してください。
- レファレンスプロファイルを使用するには、[レファレンスプロファイル]リストから新しいプロファイルをリンクする既存のレファレンスプロファイルを選択します。ウイルス検索プロファイルが他のウイルス検索プロファイルをレファレンスプロファイルとして使用できるため、複数のアプリケーションを同じウイルス検索プロファイルで操作することが可能です。
-
新しいプロファイルを定義するには、[追加]をクリックし、次のフィールドに入力してください。フィールド説明プロファイル名新しいプロファイルの名前。プロフィールの説明新しいプロフィールの説明。参照プロファイル選択すると、他のフィールドが非表示になります。手順リンクこのプロファイルのステップの連携:- すべての手順が成功: ANDリンクでは、全体の結果が成功するためには、すべての手順が成功する必要があります。- 少なくとも1つの手順が成功: ORリンク、全体の結果が成功するためには1つの手順が成功するだけでよい。プロフィールの手順このプロファイルの手順。
-
[プロファイルのステップ]グループでプロファイル手順を次のように指定します。
-
[追加] をクリックします。
-
[Step Type]リストからグループまたは別のプロファイルを選択して使用してください。
-
グループまたはプロファイルの値を指定してください。
-
[上へ移動]、[下に移動]、[削除]を使用して[プロファイルのステップ]リストを設定します。
-
-
プロファイルを有効にするには、入力内容を保存し、[ウイルス検索プロファイル]グループでプロファイルを選択してから、[有効にする]をクリックしてください。
次に、プロファイルパラメータを次のように設定します
-
編集モードで該当するプロファイルの[パラメータ]タブを選択します。
-
[追加] をクリックして新しいエントリを作成します。
-
エントリを保存します。
次の表に、プロファイル構成パラメータを示します。
パラメータ
|
種類
|
説明
|
CUST_ACTIVE_CONTENT
|
BOOL
|
ファイルにJavaScript、PHP、ASPスクリプトなどのスクリプトが含まれているかどうかを確認し、それをブロックします。
|
CUST_CHECK_MIME_TYPE
|
BOOL
|
ファイル拡張子名がそのMIMEタイプと一致するかどうかを確認します。一致しない場合、ファイルはブロックされます。
すべてのMIMEタイプと拡張子名は正確に一致している必要があります。例えば、Microsoft Wordファイルは
.doc または.dot でなければなりません。JPEG画像ファイルは.jpg でなければなりません。しかし、テキストファイルとバイナリファイルは、他の既知のファイルの拡張子でない限り、任意の拡張子を持つことができます。つまり、.txt または.bin であっても構いませんが、.doc や.jpg ではいけませんサポートされているMIMEタイプを参照してください。
|
次の表に、ステップ構成パラメータを示します。
パラメータ
|
種類
|
説明
|
Linuxのデフォルト
|
Windowsでのデフォルト
|
SCANBESTEFFORT
|
BOOL
|
可能な限りの努力で検索を行います。つまり、VSAがオブジェクトを検索できるようにするすべての重要なセキュリティフラグ、例えばSCANALLFILESやSCANEXTRACT、さらに内部フラグも有効にする必要があります。
可能なフラグに関する詳細は認証に保存されています。
|
1
|
1
|
SCANALLFILES
|
BOOL
|
ファイル拡張子に関係なくすべてのファイルをスキャンします。
|
1
|
1
|
SCANLIMIT
|
INT
|
解凍されてスキャンされるファイルの最大数を指定します。圧縮ファイルにのみ適用されます。
|
INT_MAX
|
65535
|
SCANEXTRACT
|
BOOL
|
アーカイブまたは圧縮オブジェクトを解凍します。
|
有効
|
有効
|
SCANEXTRACT_SIZE
|
SIZE_T
|
最大解凍サイズ。
|
0x7FFFFFFF
|
62914560 (60 MB)
|
SCANEXTRACT_DEPTH
|
INT
|
オブジェクトが解凍される最大の深さ (階層) です。
|
20
|
20
|
SCANLOGPATH
|
CHAR
|
VSAのカスタムログパス。通常のファイルへの絶対パス、または通常のファイルを作成できる場所への絶対パスである必要があります。実行可能ファイルのパスであってはなりません。
限られたログメッセージのみが記録されます。例えば、検出された不正プログラムです。
Deep Security Agent 20 LTSのアップデート2024-05-02でサポートされています。
|
未設定
|
未設定
|
Java環境でウイルススキャンインターフェースをテストする
-
/vscantest
パスの下でテストアプリケーションを開始します。 -
提供されたテストデータまたは自身のローカルファイルを使用して、チェックするオブジェクトを指定します。
-
テストするウイルススキャンプロファイル、スキャナーグループ、またはウイルススキャンプロバイダーを選択します。
-
次のいずれかのオプションを選択します
-
[Check only] - 指定されたウイルス対策製品はデータをウイルススキャンし、結果を表示します。
-
[Check and clean] - 指定されたウイルス対策製品は、スキャンして結果を表示するだけでなく、ウイルス感染が診断された場合にデータをクリーンアップしようとします。
-
-
[Execute the action]をクリックしてテストを開始します。
サポートされているMIMEタイプ
ScannerでサポートされるMIMEタイプは、使用しているagentのバージョンによって異なります
-
Agentバージョン9.6ではVSAPI 9.85が使用されます。
-
Agentバージョン10.0はATSE 9.861を使用します。
-
Agentバージョン10.1はATSE 9.862を使用します。
-
Agentバージョン10.2、10.3、11.0、11.1、および11.2ではATSE 10.000が使用されます。
-
Agentバージョン11.3以降ではATSE 11.0.000を使用
MIMEタイプ
|
説明
|
拡張子
|
9.6エージェントでサポート
|
10.0エージェントでサポート
|
10.1エージェント以降でサポート
|
アプリケーション/オクテットストリーム
|
|
*
|
はい
|
はい
|
はい
|
アプリケーション/ com
|
COM File
|
com
|
はい
|
はい
|
はい
|
アプリケーション/ ecmascript
|
EMCScriptファイル
|
es
|
はい
|
はい
|
はい
|
application/hta
|
HTAファイル
|
hta
|
はい
|
はい
|
はい
|
application/java-archive
|
Java Archive(JAR)ファイル
|
ear, jar, rar, sar, war, zip
|
はい
|
はい
|
はい
|
アプリケーション/ JavaScript
|
Javascript File
|
js、jsxinc、jsx、ztl
|
はい
|
はい
|
はい
|
アプリケーション/ msword
|
Word for Windows
|
doc, dot
|
はい
|
はい
|
はい
|
application/vnd.ms-access
|
MS Access
|
mdb
|
いいえ
|
いいえ
|
いいえ
|
application/vnd.ms-project
|
MS Project
|
mpp
|
いいえ
|
いいえ
|
いいえ
|
アプリケーション/オクテットストリーム
|
COM File
|
com
|
はい
|
はい
|
はい
|
アプリケーション/オクテットストリーム
|
EXE File
|
exe
|
はい
|
はい
|
はい
|
アプリケーション/ pdf
|
Adobe Portable Document Formatファイル
|
pdf
|
はい
|
はい
|
はい
|
アプリケーション/追記
|
Postscript
|
ai, ps
|
はい
|
はい
|
はい
|
application/rar
|
RAR File
|
rar
|
はい
|
はい
|
はい
|
application/rtf
|
Microsoft RTF
|
rtf
|
はい
|
はい
|
はい
|
application/sar
|
Sar File
|
sar
|
はい
|
はい
|
はい
|
application/vnd.ms-excel
|
Excel for Windows
|
xls, xlt, xla
|
はい
|
はい
|
はい
|
application/vnd.ms-outlook
|
Outlook for Windows
|
msg
|
いいえ
|
はい
|
はい
|
application/vnd.ms-powerpoint
|
Windows PowerPoint
|
ppt, pot, pps, ppa
|
はい
|
はい
|
はい
|
application/vnd.ms-publisher
|
MS Publisher
|
pub
|
いいえ
|
いいえ
|
はい
|
application/vnd.oasis.opendocument
|
ドキュメントを開く
|
odf
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.presentationml.presentation
|
Microsoft Officeファイル
|
pptx, potx, ppsx, ppam, pptm, potm, ppsm
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
|
Microsoft Officeファイル
|
xlsx, xltx, xlsm, xltm, xlam, xlsb
|
はい
|
はい
|
はい
|
application/vnd.openxmlformats-officedocument.wordprocessingml.document
|
Microsoft Officeファイル
|
docx, dotx, docm, dotm
|
はい
|
はい
|
はい
|
application/vnd.rn-realmedia
|
Real Media
|
rm
|
はい
|
はい
|
はい
|
application/wordperfect
|
WOrdPerfect
|
wp, wp5, wp6, wpd, w60, w61
|
はい
|
はい
|
はい
|
application/x-alf
|
|
alf
|
はい
|
はい
|
はい
|
application/x-arc-compressed
|
ARC File
|
arc
|
はい
|
はい
|
はい
|
application/x-bzip2
|
bZIP File
|
*
|
はい
|
はい
|
はい
|
application/x-cpio
|
CPIOファイル
|
*
|
はい
|
はい
|
はい
|
application/x-director
|
Macromedia Director Shockwave Movie
|
dcr
|
はい
|
はい
|
はい
|
application/x-gzip
|
Gzip
|
*
|
はい
|
はい
|
はい
|
application/xhtml+xml
|
XHTML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
application/x-java-class
|
JAVAアプレット
|
class
|
はい
|
はい
|
はい
|
application/x-kep
|
|
kep
|
はい
|
はい
|
はい
|
application/x-otf
|
|
otf
|
はい
|
はい
|
はい
|
application/x-sapshortcut
|
|
sap、sapc
|
はい
|
はい
|
はい
|
application/x-shockwave-flash
|
Macromedia Flash
|
swf
|
はい
|
はい
|
はい
|
application/x-silverlight-app
|
PKZIP
|
xap
|
はい
|
はい
|
はい
|
application/x-sim
|
|
sim
|
はい
|
はい
|
はい
|
application/x-tar
|
TARファイル
|
tar
|
はい
|
はい
|
はい
|
application/x-vbs
|
|
*
|
はい
|
はい
|
はい
|
application/zip
|
ZIP File
|
zip, zipx
|
はい
|
はい
|
はい
|
audio/basic
|
Audio
|
snd, au
|
はい
|
はい
|
はい
|
audio/midi
|
MIDI
|
mid, midi, rmi, mdi, kar
|
はい
|
はい
|
はい
|
audio/x-aiff
|
Audio InterChange File Format from Apple/SGI
|
aiff, aif, aifc
|
はい
|
はい
|
はい
|
audio/x-mpeg-3
|
MP3
|
mp3
|
はい
|
はい
|
はい
|
audio/x-realaudio
|
Real Audio
|
ra
|
はい
|
はい
|
はい
|
audio/x-voc
|
Creative Voice Format(VOC)
|
voc
|
はい
|
はい
|
はい
|
image/bmp
|
Windows BMP
|
bmp
|
はい
|
はい
|
はい
|
image/gif
|
GIF
|
gif
|
はい
|
はい
|
はい
|
image/ico
|
Windows Icon
|
ico
|
はい
|
はい
|
はい
|
image/jpeg
|
JPEG
|
jpg, jpeg, jpe, jif, jfif, jfi
|
はい
|
はい
|
はい
|
image/msp
|
Microsoft Paint
|
msp
|
はい
|
はい
|
はい
|
image/png
|
Portable Network Graphics
|
png
|
はい
|
はい
|
はい
|
image/ppm
|
PPM image
|
ppm
|
はい
|
はい
|
はい
|
image/svg+xml
|
|
svg
|
はい
|
はい
|
はい
|
image/tiff
|
TIFF
|
tif, tiff
|
はい
|
はい
|
はい
|
image/vnd.ms-modi
|
Microsoft Document Imaging
|
mdi
|
はい
|
はい
|
はい
|
image/vnd.dwg
|
DWGファイル
|
dwg
|
いいえ
|
いいえ
|
はい
|
image/x-cpt
|
Corel PhotoPaint
|
cpt
|
はい
|
はい
|
はい
|
image/x-pcx
|
PCX
|
pcx
|
はい
|
はい
|
はい
|
image/x-pict
|
Macintosh Bitmap
|
pct
|
はい
|
はい
|
はい
|
image/x-ras
|
Sun Raster(RAS)
|
ras
|
はい
|
はい
|
はい
|
image/x-wmf
|
Windows Metafile
|
wmf
|
はい
|
はい
|
はい
|
text/csv
|
CSV
|
csv, txt
|
はい
|
はい
|
はい
|
text/html
|
HTML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
text/plain
|
|
*
|
はい
|
はい
|
はい
|
text/plain
|
テキストファイル
|
msg、txt
|
はい
|
はい
|
はい
|
text/xml
|
XML
|
dhtm、dhtml、htm、html、htx、sht、shtm、shtml、stml、xht、xhtm、xhtml、xml、txt
|
はい
|
はい
|
はい
|
text/xsl
|
XSL
|
xsl
|
はい
|
はい
|
はい
|
unknown/unknown
|
|
*
|
はい
|
はい
|
はい
|
video/mpeg
|
|
*
|
はい
|
はい
|
はい
|
ビデオ/クイックタイム
|
Quick Time Media
|
m4a, m4b, m4p, m4r, m4v, mov, movie, mp4, heic, heics, heif, heifs, qt
|
はい
|
はい
|
はい
|
video/x-fli
|
AutoDesk Animator
|
fli
|
はい
|
はい
|
はい
|
video/x-flv
|
Macromedia Flash FLVビデオ
|
flv
|
はい
|
はい
|
はい
|
video/x-ms-asf
|
高度なストリーミング形式
|
asf、wma、wmv
|
はい
|
はい
|
はい
|
video/x-scm
|
Lotus ScreenCam Movie
|
scm
|
はい
|
はい
|
はい
|
font/ttf
|
TrueType フォント
|
dfont, otc, otf, ttc, tte, ttf
|
いいえ
|
いいえ
|
はい
|