Loading...

ナレッジセンター


リアルタイム(オンアクセス)スキャナーの状態を確認する方法
技術的な記事 ID:  KB77262
最終更新:  2014/02/12
評価:


環境

McAfee ePolicy Orchestrator 4.x
McAfee VirusScan Enterprise 8.7i、8.8

概要

VirusScan Enterprise(VSE)は、リアルタイム スキャナーの状態を表す情報を ePolicy Orchestrator(ePO)データベースに送信します。この情報はライブに近いと見なされます。つまり、データがクライアントから収集されてどの程度の期間が経過しているかに依存するという意味です。これは、プロパティ コレクションがシステム上で強制的に実行されたばかりである場合、「ごく最近」になる可能性があります。

次の質問はこの記事で対応します。
  • VirusScan が実際にウイルスをスキャンしているかどうかはどうすれば判断できますか?
  • Eicar テスト ウイルス以外でスキャナーの動作を確認する方法はありますか?

解決策

この情報を表示するためのレポートは、将来のリリースで VSE レポート エクステンションに追加される計画になっています。

一時的な方法として、以下の解決方法を行ってください。 

回避策

次のクエリーを実行して、オンアクセス スキャナー(OAS)が有効になったシステムをリストで表示します。

注: これは VSE 8.8 Patch 1、2、3 用の情報です。
  1. Hotfix 820636 が環境に配備されていることを確認します。Hotfix 820636 の詳細については、KB77043 を参照してください。
    注: この Hotfix はクライアント システムによって ePO に返される情報の信頼性を向上させます。
     
  2. 次の SQL クエリーを使用します。
    USE コマンドのデータベース名を入力する場合は、 < > の記号を含めないでください。例: USE [ePO4_ePOtestserver].

    USE [<database name>]
    GO

    SELECT
       [EPOLeafNode].[NodeName] AS ServerName, 
       CASE WHEN rsOASEnabled.value IS NOT NULL THEN rsOASEnabled.value ELSE 'Unknown' END AS OASEnabled
    FROM
       [EPOLeafNode]
       INNER JOIN [EPOProductProperties] ON [EPOLeafNode].[AutoID] = [EPOProductProperties].[ParentID]
       LEFT JOIN [dbo].EPOProductSettings AS rsOASEnabled ON (EPOProductProperties.AutoID = rsOASEnabled.ParentID AND
                                                                                                                      rsOASEnabled.SectionName = N'On-Access General' AND
                                                                                                                      rsOASEnabled.SettingName = N'bEnabled')
    WHERE 
       EPOProductProperties.ProductCode LIKE 'VIRUSCAN%'
    GO

    注: このクエリーは VSE 8.7 と VSE 8.8 の両方のシステムからの結果を表示します。 特定のバージョンのシステムをリストで表示するには、WHERE コマンドの LIKE 'VIRUSCAN%' エントリを次のいずれか 1 つと置き換えます。

    例: 
    LIKE ‘VIRUSCAN8800’ VSE 8.8 の場合。
    LIKE ‘VIRUSCAN8700’ VSE 8.7 の場合。
     
前述のクエリーからの出力は次のようなものです。
注: Enabled 列の下にある 1 エントリは、そのシステムで OAS が有効になっていることを意味します。


  ServerName OASEnabled
1 SystemName1 1
2 SystemName2 1
3 SystemName3 1

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.