ビジネスサポートポータルアカウントでログイン
不正プログラム対策の動作確認  

不正プログラム対策の動作確認

    • 更新日:
    • 11 Jan 2022
    • 製品/バージョン:
    • Cloud One - Workload Security
    • Deep Security 10.0
    • Deep Security 11.0
    • Deep Security 12.0
    • Deep Security 20.0
    • Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows All
概要
不正プログラム対策の動作確認方法を教えてください。
詳細
Public

不正プログラム対策の動作確認方法をご紹介します。

事前準備

  1. Deep Security Manager (DSM) または Cloud One - Workload Security (C1WS) の管理コンソールを開きます。
     
  2. [コンピュータ]タブを選択します。
     
  3. 対象コンピュータを右クリックし、[詳細]を開きます。
     
  4. ステータスが「管理対象(オンライン)」、不正プログラム対策に「インストールされています」と表示されていることを確認します。
    00.JPG 

リアルタイム検索設定

不正プログラム対策のステータスが既に「オン、リアルタイム」になっている場合、本作業は不要です。 

  1. [不正プログラム対策]>[一般] を選択します。
    01.JPG
     
  2. 「不正プログラム対策」欄で設定を「オン」に変更します。
     
  3. 「リアルタイム検索」欄の「継承」のチェックを外します。
     
  4. 「不正プログラム検索設定」のプルダウンから「Default Real-Time Scan Configuration」を選択します。
     
  5. 「スケジュール」のプルダウンから「Every Day All Day」を選択します。
    02.JPG
     
  6. 上記設定ができたら、画面下の [保存] をクリックします。
     
  7. [概要]>[処理] を選択し、[ポリシーの送信] をクリックします。
    03.JPG
     
  8. [概要]>[システムイベント] を選択し、「ポリシー送信」のイベントがあることを確認します。
    20220111_231236.JPG
     
  9. [概要]>[一般] を選択し、不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。 20220111_231643.JPG

テスト用ウィルスファイルの検出

  1. 管理コンソールで[コンピュータ]タブから対象コンピュータの[詳細]を開き、[概要]>[一般]から、テスト対象のコンピュータの不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。
    テスト対象コンピュータに Deep Security Notifier もインストールされている場合は、テスト対象コンピュータの画面右下タスクトレイに表示される Notifier アイコンをダブルクリックして、不正プログラム対策のステータスが「リアルタイム」になっていることを確認します。

    20220111_222445.JPG
     
  2. 以下リンクをクリックし、テスト用ウィルスファイル「Eicar」をダウンロードします。コマンドラインの場合はcurlやwgetコマンドでダウンロードします。
    テスト用ウィルスファイル「Eicar」
     
  3. ダウンロード実行後、ダウンロード先のフォルダに「Eicar.com」ファイルがないこと (不正プログラム対策機能によって処理されていること) を確認します。
    テスト対象コンピュータに Deep Security Notifier もインストールされている場合は、デスクトップ上にも通知が表示されることを確認します。
     
  4. 管理コンソールで[コンピュータ]タブから対象コンピュータの [詳細] を開き、[不正プログラム対策]>[不正プログラム対策イベント] を選択します。
     
  5. 画面下の [イベントの取得] をクリックします。
    ※テスト用ウィルスファイルをダウンロードしてから1時間以上経過している場合は、「期間」を変更して表示期間を調整します。 
     
  6. 以下のように、検出イベントが表示されることを確認します。
    05.JPG 
Deep Security Notifierがインストールされていない場合は、対象コンピュータのデスクトップ上には通知が表示されません。
また、Windows の設定にてポップアップ通知が有効化されていない場合も、デスクトップ上に通知が表示されません。
※ Windows Server 2016 の場合、通知設定は[Windowsの設定]内の、[システム]>[通知とアクション]>[アプリやその他の送信者からの通知を取得する]にて設定が可能です。
Windows の通知設定の詳細については Microsoft 社にご確認ください。

 

隔離ファイルについて

隔離したファイルのリストア方法や保存先については、以下Q&Aをご参照ください。
Q&A:隔離ファイルや隔離の動作に関するよくあるお問い合わせ
Q&A:隔離ファイルをリストアする方法

 

<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!

Premium
Internal
Partner
評価:
カテゴリ:
Configure; SPEC
Solution Id:
1114066
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド