ネットワークスキャンの設定
search cancel

ネットワークスキャンの設定

book

Article ID: 230712

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

SEP (Symantec Endpoint Protection) でのネットワークスキャンの設定方法を知りたい。

Resolution

ネットワークスキャンの設定には以下のオプションがあります。

  • Auto-Protect がネットワークドライブをスキャンするかどうかを設定する。
  • Auto-Protect を実行するリモートコンピュータ上のファイルを Auto-Protect が信頼するかどうかを設定する。
  • Auto-Protect がリモートコンピュータからスキャンするファイルのレコードを保存するために、コンピュータがキャッシュを使用するかどうかを設定する。

Auto-Protect はデフォルトでは、お使いのコンピュータからリモートコンピュータにファイルを書き込むときにスキャンを実行します。リモートコンピュータからお使いのコンピュータにファイルを書き込むときにスキャンすることもできます。

逆に、リモートコンピュータ上のファイルを読み込むときには、Auto-Protect はファイルをスキャンしません。デフォルトでは、Auto-Protect はリモートコンピュータ上の Auto-Protect を信頼しようとします。信頼オプションが両方のコンピュータで有効になっている場合には、ローカルの Auto-Protect がリモートコンピュータの Auto-Protect 設定をチェックします。リモートの Auto-Protect 設定でセキュリティのレベルがローカルの設定以上である場合に、ローカルの Auto-Protect はリモートの Auto-Protect を信頼します。ローカルの Auto-Protect がリモートの Auto-Protect を信頼するとき、ローカルの Auto-Protect はリモートコンピュータから読み込むファイルをスキャンしません。ローカルコンピュータは、リモートの Auto-Protect がファイルをすでにスキャン済みであると信頼します。

メモ: ローカルの Auto-Protect は、リモートコンピュータからコピーされたファイルを常にスキャンします。

SEPM (Symantec Endpoint Protection Manager) からのネットワークスキャンを有効にするには、次の手順を実行します。 

  1.  [ポリシー] タブで [ウイルスとスパイウェアの対策]を選択します。
  2. 変更するポリシーをクリックし、 [ポリシーの編集]を選択します。
  3.  [Auto-Protect]をクリックします。
  4.  [ネットワークの設定]で [リモートコンピュータ上でファイルをスキャンする]を有効にします。
  5. [OK]をクリックします。 
  6.  [ポリシーの割り当て] をクリックしてポリシーを割り当て、ポリシーを適用する各グループにチェックマークを付けます。
  7.  [割り当て]をクリックして、 [はい]をクリックします。

Symantec Endpoint Protection クライアント (自己管理) からのネットワークスキャンを有効にするには、次の手順を実行します。 

  1. クライアントのサイドバーで、 [設定の変更]をクリックします。
  2.  [ウイルスとスパイウェアの対策]の横にある [オプションの設定]をクリックします。
  3.  [Auto-Protect] で [リモートコンピュータ上でファイルをスキャンする]を有効にします。

デフォルトでは、Auto-Protect はファイルが実行されるときのみリモートコンピュータでファイルをスキャンします。 [ファイルの実行時のみ] オプションを無効にすると、リモートコンピュータ上のすべてのファイルをスキャンできますが、クライアントコンピュータのパフォーマンスが低下する場合があります。

ネットワーク Auto-Protect のその他の設定

Auto-Protect を実行するリモートコンピュータ上のファイルを信頼する] はデフォルトで有効であり、ネットワークスキャンが有効なときに Auto-Protect が重複してスキャンを実行しないようにします。

2 台のクライアントでこのオプションが有効になっている場合には、それぞれのクライアントで、もう一方のクライアントの Auto-Protect の設定が、それ自体の Auto-Protect の設定と同じセキュリティレベルであることを確認します。これにより各クライアントは、もう一方の Auto-Protect スキャンを信頼するため、ファイルを 再スキャン しません。

たとえば、クライアント A がクライアント B のネットワークドライブ上のファイルにアクセスするとき、クライアント A の Auto-Protect はクライアント B の Auto-Protect の設定を確認します。クライアント B の自動保護が信頼できる場合、クライアント A の自動保護はクライアント B のファイルをスキャンしません。クライアント B の自動保護が信頼できない場合、クライアント A の自動保護はクライアント B のファイルをスキャンします。

重複スキャンを許可する場合は、この設定を無効にします。重複スキャンは、クライアントコンピュータのネットワークパフォーマンスを低下させる場合があります。

メモ: この機能は読み取りアクセスのみに適用されます。クライアント A がクライアント B に書き込みアクセスを要求する場合、クライアント A の Auto-Protect はこの設定にかかわらずファイルをスキャンします。

Symantec Endpoint Protection Manager から Auto-Protect を実行するリモートコンピュータに対して信頼を設定するには、次の手順を実行します。 

  1.  [ポリシー] タブで [ウイルスとスパイウェアの対策]を選択します。
  2. 変更するポリシーをクリックし、 [ポリシーの編集]を選択します。
  3.  [Auto-Protect]をクリックします。
  4.  [ネットワークの設定]で [ネットワークの設定...]をクリックします。
  5.  [Auto-Protect を実行するリモートコンピュータ上のファイルを信頼する]のチェックマークを付けるか、はずします。
  6.  [ポリシーの割り当て] をクリックしてポリシーを割り当て、ポリシーを適用する各グループにチェックマークを付けます。
  7.  [割り当て]をクリックして、 [はい]をクリックします。

 Symantec Endpoint Protection クライアント (自己管理) から Auto-Protect を実行するリモートコンピュータに対して信頼を設定するには、次の手順を実行します。

  1. クライアントのサイドバーで、 [設定の変更]をクリックします。
  2.  [ウイルスとスパイウェアの対策]の横にある [オプションの設定]をクリックします。
  3.  [Auto-Protect] タブで [拡張]をクリックします。
  4. [Auto-Protect 拡張オプション]ダイアログボックスの [追加の拡張オプション]で [ネットワーク]をクリックします。
  5.  [Auto-Protect を実行するリモートコンピュータ上のファイルを信頼する]のチェックマークを付けるか、はずします。 

ネットワークキャッシュ] を選択すると、Auto-Protect がすでにリモートコンピュータからスキャンしたファイルのレコードが有効になります。ネットワークキャッシュを使用すると、Auto-Protect が同じファイルを複数回スキャンするのを回避できます。同じファイルを複数回スキャンしないようにすると、システムのパフォーマンスが向上する可能性があります。Auto-Protect でスキャンして記憶するファイル (エントリ) の数を設定できます。また、コンピュータがキャッシュからエントリを削除するまでのタイムアウトを設定することもできます。タイムアウトが経過すると、コンピュータはエントリを削除します。リモートコンピュータからファイルを再度要求すると、Auto-Protect はそれらのファイルをスキャンします。

Symantec Endpoint Protection Manager からネットワークキャッシュを設定するには、次の手順を実行します。 

  1.  [ポリシー] タブで [ウイルスとスパイウェアの対策]を選択します。
  2. 変更するポリシーをクリックし、 [ポリシーの編集]を選択します。
  3.  [Auto-Protect]をクリックします。
  4.  [ネットワークの設定]で [ネットワークの設定...]をクリックします。
  5.  [ネットワークキャッシュ]のチェックマークを付けるか、はずします。
  6. ネットワークキャッシュを有効にした場合は、デフォルトを使用するか、次のいずれかの操作を行います。 
    • エントリをキャッシュ内に保持する秒数を入力します。この秒数が経過すると、コンピュータがキャッシュをクリアします。
    • Auto-Protect でスキャンして記憶するファイル (エントリ) の数を、矢印で指定するか、直接入力します。
  7.  [ポリシーの割り当て] をクリックしてポリシーを割り当て、ポリシーを適用する各グループにチェックマークを付けます。
  8.  [割り当て]をクリックして、 [はい]をクリックします。

Symantec Endpoint Protection クライアント (自己管理) からネットワークキャッシュを設定するには、次の手順を実行します。 

  1. クライアントのサイドバーで、 [設定の変更]をクリックします。
  2.  [ウイルスとスパイウェアの対策]の横にある [オプションの設定]をクリックします。
  3.  [Auto-Protect] タブで [拡張]をクリックします。
  4. [Auto-Protect 拡張オプション]ダイアログボックスの[追加の拡張オプション]で [ネットワーク]をクリックします。
  5. [ネットワークスキャンの設定]ダイアログボックスで [ネットワークキャッシュ]のチェックマークを付けるか、はずします。
  6. ネットワークキャッシュを有効にした場合は、デフォルトを使用するか、次のいずれかの操作を行います。
    • エントリをキャッシュ内に保持する秒数を入力します。この秒数が経過すると、コンピュータがキャッシュをクリアします。
    • Auto-Protect でスキャンして記憶するファイル (エントリ) の数を、矢印で指定するか、直接入力します。
  7. メインウィンドウに戻るまで [OK] をクリックします。

Additional Information

Recommended security settings for Endpoint Protection

 

[English version] Configuring network scan settings in Endpoint Protection