概要
Deep Security Virtual Appliance(以下、DSVA)環境にて、ネットワークドライブ上のファイルを検索する際の推奨事項について教えてください。
詳細
ローカルファイルでの検索と比較した場合、ネットワークドライブでの検索は、ネットワークドライブから一度ローカル上にファイルをコピーし検索を行うことでオーバーヘッドが増え、結果としてパフォーマンスが落ちる傾向にあります
(※Agentタイプのウイルス対策製品も同様です。)
ネットワークドライブ先に別途ウイルス対策ソフトを導入し検索をさせるなどして、DSVA によるネットワークドライブへのリアルタイムスキャンを無効化されることを推奨します。
- ネットワークドライブへのリアルタイムスキャンの無効化
※DSVA の不正プログラム対策機能のデフォルト設定では、ネットワークドライブへのリアルタイムスキャンは「無効」になっています。
設定箇所は以下の通りです。
DSM管理コンソールから[ポリシー]タブ→[共通オブジェクト]→[その他]→[不正プログラム検索設定]に進みます。
[Default Real-Time Configuration]を開きます。
[詳細]タブ→[ネットワークディレクトリ検索]セクションで、[ネットワークディレクトリ検索を有効にする]のチェックを外すと「無効」になります。 - ネットワークドライブのディレクトリ検索除外
ネットワークドライブへのリアルタイムスキャンを無効にした場合でも、vShield Endpoint / NSX は依然としてネットワークドライブへのファイルアクセスに関与して DSVA へ検索リクエストを送信しますが、その検索リクエストを DSVA が無視する形となります。
ネットワークドライブへのリアルタイムスキャンを無効化した状態でも、DSVAによる不正プログラム対策機能が有効な時にのみ ネットワークドライブに対するアクセスパフォーマンスの低下が見られる場合、対象のネットワークドライブをディレクトリリストに登録した上での検索除外をお試しください。それによってvShield Endpoint / NSX のドライバレベルで検索が除外され、DSVA に対する検索リクエスト自体が送信されなくなります。
DSVA における検索除外の仕様については「Deep Security Virtual Appliance における検索除外の動作について」をご参照ください。
設定手順などについては以下をご参照ください。
- DS 9.6以前:製品Q&A:検索除外の設定方法
- DS10.0~12.0:不正プログラム検索の設定
※ページ上部のプルダウンからバージョンを選択してください。 - DS20.0:不正プログラム検索の設定
