Loading...

ナレッジセンター


VirusScan for Linux 1.7でリモートシステムで検知されたファイルを復元する方法
技術的な記事 ID:  KB80636
最終更新:  2014/02/14

概要

環境:

McAfee VirusScan Enterprise for Linux 1.7

概要:

VirusScan Enterprise for Linux(VSEL) 1.7は、リモートファイルシステムから検知されたファイルを隔離することができます。このオプションはデフォルトでは無効になっています。

重要:このオプションを有効にすることで、リモートファイルシステムからローカルホストの/quarantineディレクトリに、感染したファイルをコピーすることが可能になります。 組織のセキュリティポリシーがそのような行動を許可していない場合、McAfeeはこのオプションを有効にしないことを強く推奨します。

手順:

以下の手順でリモートシステムで検知されたファイルの復元を有効にします。

  1. マウントされたネットワークボリュームのスキャンを有効にします。
    1. VSELのコンソールを開きます。
    2. 左ペインの"Configure" - "On-Access Settings"をクリックします。
    3. "Edit"をクリックし"Scan files on network mounted volumes"にチェックを入れます。
    4. "Apply"をクリックして設定を保存します。

  2. Anti-virus Actionsで隔離のアクションを有効にします。
    1. VSELコンソールの"Configure" - "On-Access Settings"を開きます。
    2. "Edit"をクリックし"Anti-virus Actions"の以下項目で"Quarantine"を選択し"Apply"をクリックして設定画面を閉じます。
    • Actions for Viruses and Trojans
    • Actions for Programs and Jokes

  3. 設定ファイルでリモートシステムから検知されたファイルの隔離を有効にします。
    1. ターゲットマシンにrootユーザでログインします。
    2. 以下のコマンドを実行し、nailsサービスを停止します。

      #/etc/init.d/nails stop

    3. /var/opt/NAI/LinuxShield/etc/nailsd.cfg ファイルをテキストエディタで開き以下のセクションを変更します。

      変更前:
      # Allow or deny quarantining from remote FS (Bool)
       nailsd.profile.OAS.quarantineFromRemoteFS: false

      変更後:
      # Allow or deny quarantining from remote FS (Bool)
       nailsd.profile.OAS.quarantineFromRemoteFS: true

    4. ファイルを保存します。
    5. 以下のコマンドでnailsサービスを起動します。

      #/etc/init.d/nails start

注意:この変更は設定ファイルからのみ可能です。ePolicy Orchestratorからの設定変更はできません。

以前のドキュメント ID

LS12061201

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.