概要
不正プログラム対策の動作確認方法を教えてください。
詳細
不正プログラム対策の動作確認方法をご紹介します。
事前準備
ステータスが「管理対象(オンライン)」、不正プログラム対策に「インストールされています」が表示されていることを確認してください。
リアルタイム検索設定
- DSMのUIで不正プログラム対策 > 一般を表示します。
- 「不正プログラム対策」欄で設定を「オン」に変更します。
- 「リアルタイム検索」欄の「継承」のチェックを外してください。チェックを外したのち、 「不正プログラム検索設定」のプルダウンから「Default Real-Time Scan Configuration」を選択します。
- 「スケジュール」のプルダウンから「Every Day All Day」を選択します。
- 上記設定ができたら、画面下の「保存」をクリックしてください。
ポリシー送信が完了した後、不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。
不正プログラム対策のステータスが「オン、リアルタイム」になっている場合、本作業は不要です。
テスト用ウィルスファイルの検出
- DSMのUIから、テスト対象の不正プログラム対策のステータスが「オン、リアルタイム」になっていることを確認します。
テスト対象にDeep Security Notifierがインストールされている場合、テスト対象マシンの画面右下タスクトレイに表示されるNotifierをダブルクリックして、不正プログラム対策のステータスが「リアルタイム」になっていることを確認します。 - 以下リンクをクリックし、テスト用ウィルスファイル「Eicar」をダウンロードします。
テスト用ウィルスファイル「Eicar」
- ダウンロード実行後、テスト対象マシンのデスクトップ上に通知が表示されることを確認してください。
Deep Security Notirierがインストールされていない場合、ダウンロード先のフォルダに「Eicar.com」ファイルが無いことを確認してください。
- DSMのUIから不正プログラム対策 > イベントを表示します。
- 画面下の「イベントの取得」をクリックしてください。
テスト用ウィルスファイルをダウンロードしてから1時間以上経過している場合は、「期間」を変更してください。 - 以下イベントが表示されることを確認してください。
Deep Security Notifierがインストールされていない場合、デスクトップ上に通知が表示されません。
隔離したファイルのリストア方法や保存先については、以下Q&Aを参照してください。
Q&A:隔離ファイルや隔離の動作に関するよくあるお問い合わせ
Q&A:隔離ファイルをリストアする方法
