Q1. 隔離ファイルの保存に使用されるディスク容量は変更できますか。また設定値に上限はありますか。
A1.
ポリシーまたはコンピュータエディタの[不正プログラム対策]→[詳細]→[隔離ファイル] の、[隔離ファイルの保存に使用される最大ディスク容量]の項目で変更できます。設定値の上限は16,384 MBです。
※DS10以降は[不正プログラム対策]→[詳細]→[検出ファイル]となっています。
[隔離ファイルの保存に使用される最大ディスク容量]を 0 MB に設定した場合の動作は、OSによって異なりますのでご注意ください。
Windows 環境設定値が 0 MB の場合、上限値がない設定となります。ディスク容量を考慮して使用してください。
Linux 環境
設定値が 0 MB の場合、最大ディスク容量が 0 MB に設定されます。
隔離先のサイズ上限設定は、保護対象すべてに対しての容量になります。
例えば、DSVAが保護するマシンが2台ある場合、隔離先のサイズ上限を1GBとすると、保護マシン2台で1GB分の隔離ファイルを保存することができます。
また、隔離先のサイズ上限設定によって領域が占有されることはありません。
例えば、10GBの空き容量があり、隔離先のサイズ上限を5GBで設定した環境で、隔離用ディレクトリの使用量が0MBの状態の場合、サーバは10GB全て使用する事が可能です。
Q2. [隔離ファイルの保存に使用される最大ディスク容量]の設定値を超えた場合、イベントは発令されますか。
A2. 以下の通りです。
設定値が 1~16,384 MB の場合、設定値を超えるとイベント「不正プログラムの隔離の失敗 (隔離の制限を超過)」が発令されます。
設定値が0 MBの場合、上限値がない設定となるためイベントは発令されません。
Linux 環境
設定値が 0~16,384 MB の場合、設定値を超えるとイベント「不正プログラムの隔離の失敗 (隔離の制限を超過)」が発令されます。
Q3. 隔離ファイルの保存フォルダを教えてください。
A3. 以下の通りです。
Windows 環境
>WindowsXP、2003
C:\Program Files\Trend Micro\AMSP\quarantine\
C:\Documents and Settings\All Users\Application Data\Trend Micro\AMSP\quarantine
>Windows Vista、2008以降
C:\ProgramData\Trend Micro\AMSP\quarantine
Linux 環境
/var/opt/ds_agent/guests/0000-0000-0000/quarantined/
DSVA 環境
/var/opt/ds_agent/guests/[仮想マシンのBIOS UUID]/quarantined/
※UUIDは仮想マシンの[詳細]から確認出来ます。
DSVA環境の隔離ファイルは、該当ファイルを検知した仮想マシンがvMotionされた後、削除されます。よって、隔離ファイルの復元を行う場合は、vMotionが行われる前に実施する必要があります。
Q4. 隔離ファイルの保存フォルダは変更できますか。
A4. いいえ。保存フォルダは変更できません。
Q5. 隔離ファイルは暗号化されますか。
A5. はい。隔離ファイルは暗号化されます。
Q6. Deep Security Agent (以下、DSA) がオフラインになってもリアルタイム検索や隔離は動作しますか。
A6. はい。DSAがオフラインの間でも保護が無効になるわけではないので、保護対象マシンでDSAのサービスが起動していればリアルタイム検索や隔離は動作します。
Deep Security Managerとの通信が回復しDSAがオンラインに戻ると、隔離ファイルや関連イベントがDSMの管理コンソールに表示されます。