ポート ブロックのためのユーザー定義のアクセス保護ルールの作成方法

VSE 8.x コンソール

1. スタート、プログラム、McAfee、VirusScan コンソール の順にクリックします。
2. アクセス保護 をダブルクリックします。
3. [カテゴリ] で [ユーザー定義ルール] を選択し、次に [新規] を選択します。
4. ポート ブロック ルール を選択して、[OK] をクリックします。
5. ネットワーク ポート アクセス保護ルールのボックスで、以下を変更します。
   1. ルール名 ルールの名前を入力します (例: Block Port 1234)。
   2. 組み入れるプロセス。 特定のプロセス (example123.exe など) を指定するには、以下のようにします。このルールをすべてのプロセスに適用する場合は、ワイルドカード (*) を使用します。これは、絶対パス名は有効でないためです。
   3. 除外するプロセス。 空白のままにするか、必要に応じて、除外する特定のプロセスも指定します。
   4. ブロックするポート。 ブロックするポートまたはポート範囲を入力します。たとえば、ポート 65 のみをブロックするには、範囲としてポート 65 を入力します。
   5. 方向。 このルールをインバウンドとアウトバウンドの両方に適用する場合は、両方のオプションを選択します。
6. OK をクリックしてルールを保存します。
7. 適用 をクリックして、ローカル システムでルールを保存します
   。 ルールを保存した後に、必要に応じて ブロックとレポート または レポート を選択します。
8. 適用、OK の順にクリックします。

目次に戻る

ePO 5.x コンソール

注: VSE ポリシーのアクセス保護ルールを編集する前に、ePO サーバーに VSE もインストールされていることを確認してください。 一部の VSE ポリシーは、ローカル VSE インストール環境にある情報 (パスの情報など) を使用して動的に表示されます。VSE がインストールされていないと、ポリシーが参照するプロセス名に、プレフィックス (\:::) が付けられます。このようなプロセス名を修正して変更を適用しないと、ポリシーが破損します。 この問題の詳細については、KB81980 を参照してください。

1. ePO コンソールにログインします。
2. [メニュー]、[ポリシー カタログ] の順にクリックします。
3. [製品] ドロップダウン メニューから、VirusScan Enterprise 8.8 または VirusScan Enterprise 8.7 を選択します。
4. [カテゴリ] ドロップダウン メニューから、[アクセス保護ポリシー] を選択します。
5. 新しいユーザ定義のアクセス保護ルールを追加するポリシーをクリックします。
6. 上部にあるドロップダウン リストから、[ワークステーション] または [サーバー] を選択します。
7. カテゴリの下で ユーザ定義ルール,を選択して新規をクリックします。
8. ポートブロックルールを選択してOKをクリックします。
9. ネットワーク ポートへのアクセス保護ルール] ボックスで、以下のセクションを変更します。
   1. ルール名 ルールの名前を入力します (例: Block Port 1234)。
   2. 組み入れるプロセス。 特定のプロセス (example123.exe など) を指定するには、以下のようにします。このルールをすべてのプロセスに適用する場合は、ワイルドカード (*) を使用します。これは、絶対パス名は有効でないためです。
   3. 除外するプロセス。 空白のままにするか、必要に応じて、除外する特定のプロセスも指定します。
   4. ブロックするポート。 ブロックするポートまたはポート範囲を入力します。たとえば、ポート 65 のみをブロックするには、範囲としてポート 65 を入力します。
   5. 方向。 このルールをインバウンドとアウトバウンドの両方に適用する場合は、両方のオプションを選択します。
10. OK をクリックしてユーザー定義ルールを保存します。
11. 適用をクリックしてルールを保存します。
    ルールを保存した後に、必要に応じて ブロックとレポート または レポート を選択します。
12. 適用、OK の順にクリックします。

目次に戻る

ファイル/フォルダ ブロックのためのユーザー定義のアクセス保護ルールの作成方法

VSE 8.x コンソール

1. スタート、プログラム、McAfee、VirusScan コンソール の順にクリックします。
2. アクセス保護 をダブルクリックします。
3. [カテゴリ] で、[ユーザー定義ルール] をクリックして、[新規] を選択します。
4. [ファイル/フォルダーのブロック ルール] を選択して、[OK] をクリックします。
5. [ファイル/フォルダーのブロック ルール] ボックスで、以下を変更します。
   1. ルール名。 ルールの名前を入力します。
   2. 組み入れるプロセス。 特定のプロセスだけを保護する場合を除き、アスタリスク (*) を入力してください。アスタリスク (*) により、すべてのプロセスが指定されます。
   3. 除外するプロセス。 除外するプロセスを入力します。各プロセスをコンマとスペースで区切ります。
   4. ブロックするファイルまたはフォルダーの名前。 保護するファイル名またはパス名を入力するか参照します。ワイルドカードの詳細については、 KB54812 を参照してください。
   5. 下部で、防止するアクションを選択します。
6. OK をクリックします。
   ルールを保存した後、必要に応じて [ブロックして報告] または [報告] を選択します。
7. 適用、OK の順にクリックします。

ePO 5.x コンソール

注: VirusScan Enterprise ポリシーのアクセス保護ルールを編集する前に、ePO サーバー上に VirusScan Enterprise がインストールされていることを確認します。 VirusScan ポリシーによっては、ローカルの VSE のインストールで見つかる情報（例: パス情報）を使用して動的に表示されるものがあります。 VirusScan がインストールされていない場合は、ポリシーが "\:::" プレフィックスのあるプロセス名を参照するため、これを変更して変更を適用するとポリシーが破損します。

1. ePO コンソールにログインします。
2. メニュー、ポリシー カタログ の順にクリックします。
3. 製品ドロップダウン メニューから、 VirusScan Enterprise 8.8 または VirusScan Enterprise 8.7 を選択します。
4. カテゴリ ドロップダウン メニューから、アクセス保護ポリシー を選択します。
5. 新しいユーザ定義のアクセス保護ルールを追加するポリシーをクリックします。
6. ページ最上部のドロップダウン メニューから、 ワークステーション または サーバー を選択します。
7. カテゴリの下で、ユーザー定義ルールをクリックして、新規を選択します。
8. [ファイル/フォルダーのブロック ルール] を選択して、[OK] をクリックします。
9. [ファイル/フォルダーのブロック ルール] ボックスで、以下を変更します。
   1. ルール名。 ルールの名前を入力します。
   2. 組み入れるプロセス。 特定のプロセスだけを保護する場合を除き、アスタリスク (*) を入力してください。アスタリスク (*) により、すべてのプロセスが指定されます。
   3. 除外するプロセス。 除外するプロセスを入力します。各プロセスをコンマとスペースで区切ります。
   4. ブロックするファイルまたはフォルダーの名前。 保護するファイル名またはパス名を入力するか参照します。ワイルドカードの使用については、KB54812 を参照してください。
   5. 下部で、防止するアクションを選択します。
10. OK をクリックします。
    ルールを保存した後、必要に応じて [ブロックして報告] または [報告] を選択します。
11. 適用、OK の順にクリックします。

目次に戻る

レジストリ ブロックのためのユーザー定義のアクセス保護ルールの作成方法

VSE 8.x コンソール

1. スタート、プログラム、McAfee、VirusScan コンソール の順にクリックします。
2. アクセス保護 をダブルクリックします。
3. カテゴリ で ユーザー定義ルール を選択し、次に 新規 を選択します。
4. レジストリのブロック ルール を選択して OK をクリックします。
5. レジストリのブロック ルール セクションで、以下のフィールドを変更します。
   1. ルール名 ルールの名前を入力します。
   2. 組み入れるプロセス 特定のプロセスだけを保護する場合を除き、アスタリスク (*) を入力してください。アスタリスク (*) により、すべてのプロセスが指定されます。
   3. 除外するプロセス。 除外するプロセスを入力します。各プロセスをコンマとスペースで区切ります。
   4. 保護するレジストリのキーまたは値。 該当するレジストリ ハイブを選択し、横のフィールドに、レジストリの場所を指定します。例: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. ルール タイプ。 [キー] または [値] を選択します。
      条件:
      • キー はフォルダー全体です。
      • 値 は、レジストリ エディターの使用中に右側に表示されるエントリです。
   6. ブロックするレジストリ アクション。 ブロックするオプションをすべて選択します。
6. OK をクリックします。
   ルールを保存した後、必要に応じて [ブロックして報告] または [報告] を選択します。
7. 適用、OK の順にクリックします。

目次に戻る

ePO 5.x コンソール

注: VSE ポリシーのアクセス保護ルールを編集する前に、ePO サーバーに VSE もインストールされていることを確認してください。 一部の VSE ポリシーは、ローカル VSE インストール環境にある情報 (パスの情報など) を使用して動的に表示されます。VSE がインストールされていないと、ポリシーが参照するプロセス名に、プレフィックス (\:::) が付けられます。このようなプロセス名を修正して変更を適用しないと、ポリシーが破損します。 この問題の詳細については、KB81980 を参照してください。

1. ePO コンソールにログインします。
2. [メニュー]、[ポリシー カタログ] の順にクリックします。
3. [製品] ドロップダウン メニューから、VirusScan Enterprise 8.8 または VirusScan Enterprise 8.7 を選択します。
4. [カテゴリ] ドロップダウン メニューから、[アクセス保護ポリシー] を選択します。
5. 新しいユーザ定義のアクセス保護ルールを追加するポリシーをクリックします。
6. 最上部で、ドロップダウン リストから ワークステーション または サーバー を選択します。
7. カテゴリの下で、ユーザー定義ルール をクリックして、新規を選択します。
8. レジストリのブロック ルールを選択し、 OK をクリックします。
9. レジストリのブロック ルール セクションで、以下のフィールドを変更します。
   1. ルール名 ルールの名前を入力します。
   2. 組み入れるプロセス 特定のプロセスだけを保護する場合を除き、アスタリスク (*) を入力してください。アスタリスク (*) により、すべてのプロセスが指定されます。
   3. 除外するプロセス。 除外するプロセスを入力します。各プロセスをコンマとスペースで区切ります。
   4. 保護するレジストリのキーまたは値。 該当するレジストリ ハイブを選択し、横のフィールドに、レジストリの場所を指定します。例: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. ルール タイプ。 [キー] または [値] を選択します。
      条件:
      • キー はフォルダー全体です。
      • 値 は、レジストリ エディターの使用中に右側に表示されるエントリです。
   6. ブロックするレジストリ アクション。 ブロックするオプションをすべて選択します。
10. OK をクリックします。
    ルールを保存した後、必要に応じて [ブロックして報告] または [報告] を選択します。
11. 適用、OK の順にクリックします。

目次に戻る