不正プログラム対策の有効化と設定

不正プログラム対策を使用するには、次の基本手順を実行します。

  1. 不正プログラム対策モジュールをオンにする
  2. 実行する検索の種類を選択する
  3. 検索除外を設定する
  4. 最新の脅威に対応できるようにDeep Securityを最新の状態に保つ

この手順を実行したら、不正プログラム検索の設定を確認し、不正プログラム対策検索の動作を設定します。

不正プログラム対策設定のほとんどは、各コンピュータで個別に設定するか、またはポリシーで設定して複数のコンピュータ (すべてのWindows 2008 Serverなど) に適用できます。管理を容易にするために、可能なかぎり個々のコンピュータではなくポリシーで設定を行ってください。詳細については、ポリシー、継承、およびオーバーライドを参照してください。
不正プログラム対策の設定によって、CPUとRAMの使用率は変化します。Deep Security Agentでの不正プログラム対策のパフォーマンスを最適化するには、不正プログラム対策のパフォーマンスのヒントを参照してください。

不正プログラム対策機能の概要については、不正プログラムの防止を参照してください。

不正プログラム対策モジュールをオンにする

  1. [ポリシー] に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム対策]→[一般] の順に選択します。
  4. [不正プログラム対策のステータス] で、[オン] を選択します。
  5. [保存] をクリックします。

実行する検索の種類を選択する

不正プログラム対策をオンにしたら、Deep Securityで実行する検索の種類を指定する必要があります (不正プログラム検索の種類を参照)。

  1. [ポリシー] に移動します。
  2. 設定するポリシーをダブルクリックします。
  3. [不正プログラム対策]>[一般] の順にクリックします。
  4. 検索の各種類を有効または無効にします。
    1. 初期設定を使用して検索を実行するには、[初期設定] を選択します。
    2. カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。
    3. 検索を無効にするには、不正プログラム検索設定で [設定なし] を選択します。
  5. [保存] をクリックします。
トレンドマイクロでは、Deep Securityで保護するすべてのサーバについて、週に1回は予約検索を実行するように設定することを推奨します。これは、予約タスクを使用して実行できます (Deep Security予約タスクの設定を参照してください)。

検索除外を設定する

Deep Securityの不正プログラム検索では、検索時間を短縮してコンピューティングリソースの使用を最小限に抑えるために、すべての種類の検索から除外するフォルダ、ファイル、およびファイルの種類を指定することができます。また、Windowsサーバで実行するリアルタイムの不正プログラム検索からプロセスイメージファイルを除外することもできます。

これらの除外項目を指定するには、不正プログラム検索設定エディタの [検索除外] タブで除外リストを選択します。検索対象ファイルを指定するを参照してください。

Deep Securityの不正プログラム対策保護を有効にするとパフォーマンスが低下する場合、検索除外を使用して特定のフォルダやファイルを検索対象から除外すると改善できることがあります。

最新の脅威に対応できるようにDeep Securityを最新の状態に保つ

Deep Security Agentを新たなウイルスや攻撃コードに常に対応できる状態に維持するためには、トレンドマイクロから直接、あるいはRelay経由で間接的に、最新のソフトウェアおよびセキュリティアップデートパッケージをダウンロードする必要があります。これらのパッケージには、脅威の定義とパターンファイルが含まれています。トレンドマイクロからセキュリティアップデートを取得し、他のAgentおよびApplianceに配布する場合は、Relay有効化済みAgentを使用します。Relay有効化済みAgentを使用します。Relay有効化済みAgentはRelayグループに編成されていて、Relayグループの管理および設定はDeep Security Managerで行います。

  1. [管理]→[システム設定]→[アップデート] の順に選択します。
  2. Deep Securityがトレンドマイクロからセキュリティアップデートを取得できるように設定します。Relay有効化済みAgentが少なくとも1つあり、該当するAgentおよびApplianceに割り当てられていることを確認します。
    Deep Security AgentがRelayかどうかを判断するには、コンピュータの横の [プレビュー] をクリックします。Relay有効化済みAgentの確認

  3. [管理]→[予約タスク] の順に選択します。
  4. 利用可能なセキュリティアップデートとソフトウェアアップデートの両方を定期的にダウンロードする予約タスクがあることを確認します。