不正プログラム対策の動作確認方法をご紹介します。

事前準備

1. Deep Security Manager (DSM) または Cloud One - Workload Security (C1WS) の管理コンソールを開きます。
    
2. [コンピュータ]タブを選択します。
    
3. 対象コンピュータを右クリックし、[詳細]を開きます。
    
4. ステータスが「管理対象(オンライン)」、不正プログラム対策に「インストールされています」と表示されていることを確認します。
    

リアルタイム検索設定

1. [不正プログラム対策]>[一般] を選択します。
   
    
2. 「不正プログラム対策」欄で設定を「オン」に変更します。
    
3. 「リアルタイム検索」欄の「継承」のチェックを外します。
    
4. 「不正プログラム検索設定」のプルダウンから「Default Real-Time Scan Configuration」を選択します。
    
5. 「スケジュール」のプルダウンから「Every Day All Day」を選択します。
   
    
6. 上記設定ができたら、画面下の [保存] をクリックします。
    
7. [概要]>[処理] を選択し、[ポリシーの送信] をクリックします。
   
    
8. [概要]>[システムイベント] を選択し、「ポリシー送信」のイベントがあることを確認します。
   
    
9. [概要]>[一般] を選択し、不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。 

テスト用ウィルスファイルの検出

1. 管理コンソールで[コンピュータ]タブから対象コンピュータの[詳細]を開き、[概要]>[一般]から、テスト対象のコンピュータの不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。
   テスト対象コンピュータに Deep Security Notifier もインストールされている場合は、テスト対象コンピュータの画面右下タスクトレイに表示される Notifier アイコンをダブルクリックして、不正プログラム対策のステータスが「リアルタイム」になっていることを確認します。
   
   
    
2. 以下リンクをクリックし、テスト用ウィルスファイル「Eicar」をダウンロードします。コマンドラインの場合はcurlやwgetコマンドでダウンロードします。
   テスト用ウィルスファイル「Eicar」
    
3. ダウンロード実行後、ダウンロード先のフォルダに「Eicar.com」ファイルがないこと (不正プログラム対策機能によって処理されていること) を確認します。
   テスト対象コンピュータに Deep Security Notifier もインストールされている場合は、デスクトップ上にも通知が表示されることを確認します。
    
4. 管理コンソールで[コンピュータ]タブから対象コンピュータの [詳細] を開き、[不正プログラム対策]>[不正プログラム対策イベント] を選択します。
    
5. 画面下の [イベントの取得] をクリックします。
   ※テスト用ウィルスファイルをダウンロードしてから1時間以上経過している場合は、「期間」を変更して表示期間を調整します。 
    
6. 以下のように、検出イベントが表示されることを確認します。
    

隔離ファイルについて

隔離したファイルのリストア方法や保存先については、以下Q&Aをご参照ください。
Q&A:隔離ファイルや隔離の動作に関するよくあるお問い合わせ
Q&A:隔離ファイルをリストアする方法

<Welcome Pageをご活用ください！>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください！