Sophos Anti-Virus for NetApp Storage Systems ユーザーガイド

Sophos Anti-Virus for
NetApp Storage Systems
ユーザーガイド
製品バージョン: 3.0
ドキュメント作成日: 2016年 10月
目次
1 このガイドについて...........................................................................................................3
2 Sophos Anti-Virus for NetApp Storage Systems について.................................................4
3 システム要件......................................................................................................................5
4 Sophos Anti-Virus for NetApp のインストールを開始する前に.........................................6
4.1 Endpoint Security and Control をインストールする............................................6
4.2 Endpoint Security and Control を Network Appliance ファイラーと連携させ
る............................................................................................................................7
4.3 Windows Server 2008 以降のセキュリティ オプションを設定する....................9
4.4 NetApp Storage System を設定する..................................................................10
5 Sophos Anti-Virus for NetApp のインストール................................................................12
5.1 インストーラをダウンロードする......................................................................12
5.2 インストーラを起動する....................................................................................12
6 MMC による Sophos Anti-Virus for NetApp の管理.........................................................15
6.1 Sophos Anti-Virus for NetApp を MMC で開く...................................................15
6.2 ウイルス対策サーバーを MMC に追加する.......................................................16
6.3 ウイルス対策サーバーで検索するファイラーを追加する..................................17
6.4 ウイルス対策サーバーに関する統計情報を表示する.........................................18
6.5 Sophos Anti-Virus for NetApp を Cluster-Mode 検索に切り替える....................19
6.6 ウイルス対策サーバーで Sophos Anti-Virus for NetApp サービスを停止する
.............................................................................................................................1 9
6.7 ウイルス対策サーバーで Sophos Anti-Virus for NetApp サービスを開始する
.............................................................................................................................2 0
7 テクニカルサポート.........................................................................................................21
8 ご利用条件.......................................................................................................................22
2
ユーザーガイド
1 このガイドについて
このガイドで説明する内容は次のとおりです。
■
■
Sophos Anti-Virus for NetApp を Windows コンピュータにインストールして、オフボー
ドのウイルス検索機能を提供する。
Sophos Anti-Virus for NetApp をマイクロソフト管理コンソール (MMC) スナップインか
ら管理する。
このガイドは、Data ONTAP 7-Mode または Clustered Data ONTAP を稼働しているファイ
ラーを対象にしています。
Data ONTAP 7-Mode 環境にある Sophos Anti-Virus for NetApp バージョン 1 をアップグレー
ドする場合は、Sophos Anti-Virus for NetApp のインストール (p. 12) の説明に従ってインス
トーラをダウンロードし、起動してください。
ソフォスの製品ドキュメントは次のサイトから入手可能です。
www.sophos.com/ja-jp/support/documentation/
注: このガイドでは、NetApp の仮想ストレージサーバーに対して「Vserver」という名称を
使用しています。なお、NetApp は、Vserver の名称を「SVM」(ストレージ仮想マシン) に
変更しました。SVM の詳細は、
https://library.netapp.com/ecmdocs/ECMP1658429/html/GUID-E643017F-041B-4ECC-BEA1-E4D80E26A47E.html
を参照してください。
注: このガイドにあるリンクのリンク先ページには、第三者の Web サイトによって管理さ
れているものもありますが、リンクは便宜上の目的においてのみ掲載しています。ソフォス
では、リンク切れなどについて定期的に確認していますが、第三者の Web サイトによって
予告なしにリンクが変更される場合があります。
3
Sophos Anti-Virus for NetApp Storage Systems
2 Sophos Anti-Virus for NetApp Storage
Systems について
Sophos Anti-Virus for NetApp Storage Systems とは?
Sophos Anti-Virus for NetApp Storage Systems は、NetApp® Data ONTAP® ストレージ OS
を稼動している Network Appliance™ ファイラー上のファイルに対してオンアクセス検索を
実行するソフトウェアです。
このソフトウェアの仕組みについて
Sophos Anti-Virus for NetApp は、Sophos Endpoint Security and Control の検索機能を使用
してファイルを検索します。1台の Windows コンピュータに Sophos Endpoint Security and
Control および Sophos Anti-Virus for NetApp をインストールし、実行します。このコン
ピュータがウイルス検索機能を提供します。このガイドでは、このようなコンピュータを
「ウイルス対策サーバー」と呼びます。
クライアントマシンから Network Appliance ファイラー上のファイルにアクセスすると、
Endpoint Security and Control が割り込み、ファイルに対して検索を実行します。ウイルス
感染していない場合は、ファイルへのアクセスを許可します。ウイルス感染している場合
は、アクセスを拒否します。
エンドポイントデバイス
ファイラー
Sophos Endpoint Security and Control によって保護されるウイルス対策サーバー
Sophos Anti-Virus for NetApp は、Data ONTAP 7-Mode または Clustered Data ONTAP を
稼働しているファイラーで使用できます。また、ファイラーやウイルス対策サーバーが複数
ある環境でも使用できます。
ソフトウェアの管理方法
Sophos Anti-Virus for NetApp は、MMC スナップインで管理します。MMC スナップイン
は、ウイルス対策サーバー、または別のコンピュータにインストールできます。
4
ユーザーガイド
3 システム要件
Sophos Anti-Virus for NetApp は、Data ONTAP 7-Mode 環境では Windows 2003 R2 以降で
稼動します。
Clustered Data ONTAP 環境では Windows 2008 以降で稼動します。
システム要件の一覧は、ソフォスの Web サイトの「システム要件」ページを参照してくだ
さい (http://www.sophos.com/ja-jp/support/knowledgebase/118633.aspx)。
この製品をソフォス Web サイトからダウンロードするには、インターネットにアクセスで
きる必要があります。
5
Sophos Anti-Virus for NetApp Storage Systems
4 Sophos Anti-Virus for NetApp のインス
トールを開始する前に
Sophos Anti-Virus for NetApp をインストールする前に、次の操作を行う必要があります。
■
■
ウイルス対策サーバーとして使用するコンピュータに Endpoint Security and Control (ウ
イルス対策コンポーネントのみ) をインストールします。
Network Appliance ファイラーと連携するよう、Endpoint Security and Control を設定し
ます。
■
ウイルス対策サーバーにある Windows のセキュリティオプションを設定します。
■
NetApp Storage System を設定します。
■
■
Data ONTAP 7-Mode 環境: Network Appliance ファイラーで vscan が有効になってい
ることを確認します。
Clustered Data ONTAP 環境: ウイルス対策サーバーに Clustered Data ONTAP Antivirus
Connector をインストールし、スキャナプールを作成します。
4.1 Endpoint Security and Control をインストールする
Sophos Anti-Virus のインストールを開始する前に、ウイルス対策サーバーとして使用する
コンピュータに Sophos Endpoint Security and Control をインストールし、ウイルス検索機
能を用意する必要があります。
Endpoint Security and Control が既に対象のコンピュータにインストールされている場合
は、Endpoint Security and Control を Network Appliance ファイラーと連携させる (p. 7) に
進んでください。
それ以外の場合は、次のいずれかを実行します。
■
■
Sophos Enterprise Console を使って、Endpoint Security and Control (ウイルス対策コン
ポーネントのみ) の管理版インストールを作成します。
Endpoint Security and Control (ウイルス対策コンポーネントのみ) のスタンドアロン版イ
ンストールを作成します。
4.1.1 管理版インストールを作成する
「Enterprise Console クイック スタートアップガイド」を参照してください
(http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。
ウイルス対策サーバーを専用の Enterprise Console グループに配置して、そのコンピュー
タのみに新しいウイルス対策ポリシーを適用できるようにしてください。
次に、Endpoint Security and Control を Network Appliance ファイラーと連携させる (p. 7)
へ進みます。
6
ユーザーガイド
4.1.2 スタンドアロン版インストールを作成する
「Endpoint Security and Control スタンドアロン スタートアップガイド」を参照してくだ
さい
(http://www.sophos.com/ja-jp/support/documentation/endpoint-security-and-control-for-windows.aspx)。
Endpoint Security and Control のインストールが完了したら、Network Appliance ファイラー
と連携するよう設定します。
4.2 Endpoint Security and Control を Network Appliance
ファイラーと連携させる
次の操作を実行するよう Endpoint Security and Control を設定する必要があります。
■
ファイルをコピー、移動、開いた時点 (読み取った時) で検索を実行する。
■
不明なファイル拡張子を持つファイルすべてを検索する。
■
リモートファイルを検索する。
■
感染ファイルすべてを隔離フォルダに移動する。
■
疑わしいファイルすべてを隔離フォルダに移動する。
■
ファイルの検索を実行中、画面にメッセージを表示しない。
操作方法は、Endpoint Security and Control の管理版インストールがあるか、スタンドアロ
ン版インストールがあるかによって異なります。
4.2.1 管理版インストールを設定する
1. Enterprise Console を実行しているコンピュータで、Enterprise Console を開いていない
場合は、「スタート > すべてのプログラム > Sophos > Enterprise Console」をクリッ
クします。
2. ウイルス対策サーバー用に、新しいウイルス対策ポリシーを作成します。
3. ポリシーをダブルクリックして編集します。
4. 「ウイルス対策および HIPS ポリシー」ダイアログボックスの「オンアクセス検索」パ
ネルで、「オンアクセス検索を有効にする」の横にある「環境設定」ボタンをクリック
します。
5. 「オンアクセス検索の設定」ダイアログボックスの「検索」タブで、「読み取ったとき」
チェックボックスが選択されていることを確認します。選択されていない場合、ファイ
ルは何も検索されません。
6. 「拡張子」タブをクリックします。「追加」をクリックします。拡張子のリストボック
スに ???と入力し、「ENTER」を押します。
7. 「Windows での除外」タブをクリックします。「リモートファイルを除外する」チェッ
クボックスが選択されていないことを確認します。
8. 「クリーンアップ」タブをクリックします。
7
Sophos Anti-Virus for NetApp Storage Systems
9. 「ウイルス/スパイウェアを含むアイテムを自動クリーンアップする」チェックボックス
が選択から外されていることを確認します。「アクセスを拒否し、次の場所に移動する
(UNC フルパスで指定)」をクリックします。「参照」ボタンを使用して、感染ファイル
の移動先フォルダへのパスを指定します。
このフォルダはウイルス対策サーバー上だけに設定できます。また、ウイルス対策管理
者のみへアクセス権を与えるようにしてください。
10. 「疑わしいファイル」の下の「アクセスを拒否し、次の場所に移動する (UNC フルパス
で指定)」をクリックします。「参照」ボタンを使用して、疑わしいファイルの移動先
フォルダのパスを指定します。
このフォルダはウイルス対策サーバー上だけに設定できます。また、ウイルス対策管理
者のみへアクセス権を与えるようにしてください。
11. 「OK」をクリックし、「オンアクセス検索の設定」ダイアログボックスを閉じます。
12. 「ウイルス対策および HIPS ポリシー」ダイアログボックスで、「メッセージング」を
クリックします。
13. 「メッセージング」ダイアログボックスの「デスクトップメッセージ」タブで、「デス
クトップメッセージを送信する」チェックボックスの選択を外します。「OK」をクリッ
クします。
14. 「OK」をクリックして、「ウイルス対策および HIPS ポリシー」ダイアログボックスを
閉じます。
15. ポリシーをクリックして、ウイルス対策サーバーを含むグループの上にドラッグ&ドロッ
プします。確認メッセージが表示されたら、続行することを指定します。
このポリシーの設定内容が、ウイルス対策サーバー上の Endpoint Security and Control
に適用されます。
これで、Endpoint Security and Control をファイラーと連携させる設定が完了しました。
ウイルス対策サーバーで Windows Server 2008、Windows Server 2008 R2、Windows Server
2012、または Windows Server 2012 R2 を実行している場合は、Windows のセキュリティ
オプションを設定する必要があります。Windows Server 2008 以降のセキュリティ オプショ
ンを設定する (p. 9) を参照してください。
それ以外の場合は、Sophos Anti-Virus for NetApp のインストール (p. 12) に進んでくださ
い。
4.2.2 スタンドアロン版インストールを設定する
1. ウイルス対策サーバーで Endpoint Security and Control を開いていない場合は、タスク
バーの通知領域の Endpoint Security and Control アイコンを右クリックした後、「Sophos
Endpoint Security and Control を開く」をクリックします。
2. 「Sophos Endpoint Security and Control」ウィンドウの「環境設定」メニューで、
「ウイルス対策」にカーソルを合わせて「オンアクセス検索」をクリックします。
3. 「このコンピュータに対するオンアクセス検索の設定」ダイアログボックスの「検索」
タブで、「読み取ったとき」チェックボックスが選択されていることを確認します。選
択されていない場合、ファイルは何も検索されません。
4. 「拡張子」タブをクリックします。「追加」をクリックします。拡張子のリストボック
スに ???と入力し、「ENTER」を押します。
8
ユーザーガイド
5. 「除外」タブをクリックします。除外するアイテムのリストに、「すべてのリモートファ
イル」が指定されていないことを確認してください。
6. 「クリーンアップ」タブをクリックします。
7. 「ウイルス/スパイウェアを含むアイテムを自動クリーンアップする」チェックボックス
が選択から外されていることを確認します。「アクセスを拒否し、次の場所に移動する」
をクリックします。「参照」ボタンを使用して、感染ファイルの移動先フォルダへのパ
スを指定します。
このフォルダはローカルマシン上にだけ設定できます。また、ウイルス対策管理者のみ
へアクセス権を与えるようにしてください。
8. 「疑わしいファイル」の下の「アクセスを拒否し、次の場所に移動する」をクリックし
ます。「参照」ボタンを使用して、疑わしいファイルの移動先フォルダのパスを指定し
ます。
このフォルダはローカルマシン上にだけ設定できます。また、ウイルス対策管理者のみ
へアクセス権を与えるようにしてください。
9. 「OK」をクリックし、「このコンピュータに対するオンアクセス検索の設定」ダイアロ
グボックスを閉じます。
10. 「環境設定」メニューで、「ウイルス対策」にカーソルを合わせて「メッセージング」
をクリックします。
11. 「メッセージング」ダイアログボックスの「デスクトップメッセージ」タブで、「デス
クトップメッセージを送信する」チェックボックスの選択を外します。「OK」をクリッ
クします。
これで、Endpoint Security and Control をファイラーと連携させる設定が完了しました。
ウイルス対策サーバーで Windows Server 2008、Windows Server 2008 R2、Windows Server
2012、または Windows Server 2012 R2 を実行している場合は、Windows のセキュリティ
オプションを設定する必要があります。
それ以外の場合は、Sophos Anti-Virus for NetApp のインストール (p. 12) に進んでくださ
い。
4.3 Windows Server 2008 以降のセキュリティ オプショ
ンを設定する
ウイルス対策サーバーで Windows Server 2008、Windows Server 2008 R2、Windows Server
2012、または Windows Server 2012 R2 を実行している場合は、Windows のセキュリティ
オプションを設定する必要があります。
1. タスクバーの「スタート」をクリックし、「管理ツール」にカーソルを合わせ、「ロー
カル セキュリティ ポリシー」をクリックします。
2. 「ローカル セキュリティ ポリシー」ウィンドウの左側のペインで、「ローカル ポリ
シー」フォルダをダブルクリックし、展開します。「セキュリティ オプション」を選択
します。
3. 「ネットワーク アクセス: Everyone のアクセス許可を匿名ユーザーに適用する」オプ
ションを有効にします。
4. コンピュータを再起動します。
これで、Windows Server のセキュリティ オプションを設定できました。
9
Sophos Anti-Virus for NetApp Storage Systems
次に、NetApp Storage System を設定します。
4.4 NetApp Storage System を設定する
4.4.1 Data ONTAP 7-Mode 環境を設定する
Data ONTAP 7-Mode 稼動の Network Appliance ファイラー検索用に Sophos Anti-Virus for
NetApp をインストールする前に、vscan が有効化されていることを確認します。
1. vscan が有効化されているかを確認するには、ファイラーコンソールのコマンドプロン
プトで、次のように入力します。
vscan
ウイルス検索が有効化/無効化されていることがコンソールに表示されます。
2. vscan が無効化されている場合は、有効化します。コマンドプロンプトで次のように入
力します。
vscan on
ヘルプ情報を表示するには、コマンドプロンプトで次のように入力します。
vscan help
または、Network Appliance ファイラーのドキュメントを参照してください。
4.4.2 Clustered Data ONTAP 環境を設定する
Clustered Data ONTAP 稼動の Network Appliance ファイラー検索用に Sophos Anti-Virus
for NetApp をインストールする前に、Clustered Data ONTAP Antivirus Connector がインス
トール済みかつ稼動中で、スキャナプールが作成済みであることを確認します。
注: Clustered Data ONTAP 用のウイルス対策の設定方法は、NetApp Clustered Data ONTAP
8.2 Antivirus Configuration Guide (英語) を参照してください。
Clustered Data ONTAP に関するウイルス対策のベストプラクティスは、NetApp Best
Practices Guide for Clustered Data ONTAP 8.2 Windows File Services (英語) の「Antivirus
Architecture」セクションを参照してください。
4.4.2.1 Clustered Data ONTAP Antivirus Connector を設定する
1. NetApp Clustered Data ONTAP 8.2 Antivirus Configuration Guide (英語) の説明に従っ
て、ウイルス対策サーバーに Clustered Data ONTAP Antivirus Connector をインストー
ルし、稼動していることを確認します。
Cluster-Mode 検索 (Clustered Data ONTAP Antivirus Connector) に必要な最低 OS 要件
は、Windows Server 2008 です。
Clustered Data ONTAP Antivirus Connector と Sophos Anti-Virus は、ループバックアド
レス (127.0.0.1) を使用して通信します。
注: スキャナプールを作成する際、Clustered Data ONTAP Antivirus Connector サービス
を特権ユーザーとして実行するサービスアカウント情報をスキャナプールに追加する必
要があります。なお、このサービスアカウントは、ウイルス対策サービスを実行する際
にも使用する必要があります。
10
ユーザーガイド
2. Clustered Data ONTAP Antivirus Connector を設定するには、インストール時にデスク
トップに作成された「Configure Data ONTAP Management LIFs for Polling」(ポーリ
ング用 Data ONTAP 管理 LIF の設定) ショートカットを右クリックして、「管理者とし
て実行」を選択します。「Configure Data ONTAP Management LIFs for Polling」(ポー
リング用 Data ONTAP 管理 LIF の設定) ダイアログボックスが開きます。
3. Data ONTAP 管理 LIF を設定します。
ポーリングに使用するアカウント情報には、少なくともネットワークインターフェース
への読み取り権限が必要です。また、セキュリティ上の目的で、専用のユーザーを使っ
て Data ONTAP 管理 LIF をポーリングすることもできます。「cluster admin」アカウン
トや「vsadmin」アカウントの使用を推奨します。
4. 接続状態を検証し、接続を認証するには、「Test」(テスト) をクリックします。
4.4.2.2 スキャナプールを作成する
1. スキャナプールを作成します。Cluster-Mode ファイラーコンソールのコマンドプロンプ
トで、次のように入力します。
vserver vscan scanner-pool create -vserver vs1 -scanner-pool SP1
-servers <ウイルス対策サーバーの IP アドレス> -privileged-users
netapp\administrator
このコマンドの説明は次のとおりです。
■
vs1 は、スキャナプール作成先の Vserver の名前です。
■
SP1 は、スキャナプールの名前です。
■
■
<ウイルス対策サーバーの IP アドレス> は、Vserver への接続が許可されているウイ
ルス対策サーバーの IP アドレスです。
netapp\administrator は、Vserver への接続が許可されている特権ユーザーです。
Clustered Data ONTAP Antivirus Connector サービスを特権ユーザーとして実行するサー
ビスアカウント情報をスキャナプールに追加する必要があります。なお、このサービス
アカウントは、ウイルス対策サービスを実行する際にも使用する必要があります。
2. スキャナプールの設定内容を適用します。
vserver vscan scanner-pool apply-policy -vserver vs1 -scanner-pool
SP1 -scanner-policy primary
3. vscan を有効化します。
vserver vscan enable -vserver vs1
4. スキャナプールの設定内容を確認するには、次のように入力します。
vserver vscan scanner-pool show
11
Sophos Anti-Virus for NetApp Storage Systems
5 Sophos Anti-Virus for NetApp のインス
トール
Sophos Anti-Virus for NetApp には次の 2つのコンポーネントがあります。
■
Sophos Anti-Virus for NetApp サービス。
■
MMC スナップイン。Sophos Anti-Virus for NetApp サービスの管理に使用します。
この 2つのコンポーネントは、同じコンピュータにインストールすることも、別々のコン
ピュータにインストールすることもできます。
5.1 インストーラをダウンロードする
ここでの前提は、MySophos アカウントがあり、製品ライセンスのアカウント情報をそれに
関連付けていることです。詳細は、
www.sophos.com/ja-jp/support/knowledgebase/111195.aspx を参照してください。
1. Sophos Anti-Virus for NetApp をインストールする Windows コンピュータ、またはイン
ターネットに接続している他のコンピュータから、次のサイトを開きます。
www.sophos.com/ja-jp/support/downloads.aspx
2. MySophos アカウントのユーザー名とパスワードを入力します。
Web ページにお持ちのライセンス情報が表示されます。
3. 該当するライセンス名の下にある「 Groupware and Network Storage Protection」を
表示します。「ネットワーク ストレージ用ウイルス対策」のインストーラをダウンロー
ドします。
4. Sophos Anti-Virus for NetApp をインストールするコンピュータから、ダウンロードした
インストーラにアクセスできることを確認します。
5.2 インストーラを起動する
Sophos Anti-Virus for NetApp をインストールする Windows コンピュータに管理者権限でロ
グオンします。
Sophos Anti-Virus for NetApp サービスをインストールする場合 (つまり、このコンピュータ
をウイルス対策サーバーにする場合)、ここでの説明は、Sophos Endpoint Security and
Control をインストールし、環境設定済みであることを想定しています (Sophos Anti-Virus
for NetApp のインストールを開始する前に (p. 6) を参照)。
MMC スナップインをインストールする場合、ここでの説明は、そのコンピュータで MMC
バージョン 1.2 以降を稼動していることを想定しています。
Sophos Anti-Virus for NetApp バージョン 1 をアップグレードする場合、Sophos Anti-Virus
for NetApp バージョン 3 のインストーラによって、Sophos Anti-Virus for NetApp バージョ
12
ユーザーガイド
ン 1 がアンインストールされますが、ウイルス対策サーバーやファイラー名などの設定は
維持されます。
1. ダウンロードしたインストーラを参照し、ダブルクリックします。
2. インストーラのウィンドウで、「Install」(インストール) をクリックします。
ウィザードの指示に従ってインストールを行います。
3. 「Welcome」(ようこそ) ページで、「Next」(次へ) をクリックします。
4. 「End-user licence agreement」(使用許諾契約) ダイアログボックスで使用許諾書をお
読みください。同意する場合は、「I accept the terms of the licence agreement」(使
用許諾契約の条項に同意します) をクリックし、「Next」(次へ) をクリックします。
5. 「Custom setup」(カスタムセットアップ) ページで、インストールする機能を選択しま
す。
選択する機能はこのコンピュータの用途によって異なります。
■
■
■
このコンピュータをウイルス対策サーバーとして使用し、Sophos Anti-Virus for NetApp
を MMC から管理する場合は、「Next」(次へ) をクリックし、ステップ 6 へ進みま
す。
このコンピュータをウイルス対策サーバーとしてのみ使用する場合は、「MMC
snap-in」(MMC スナップイン) のドロップダウン矢印をクリックします。「Entire
feature will be unavailable」(すべての機能を使用しない) を選択します。「Next」
(次へ) をクリックして、ステップ 6 に進んでください。
このコンピュータを、MMC から Sophos Anti-Virus for NetApp を管理するためだけ
に使用する場合は、「Anti-virus service」(ウイルス対策サービス) のドロップダウ
ン矢印をクリックします。「Entire feature will be unavailable」(すべての機能を使
用しない) を選択します。「Next」(次へ) をクリックして、ステップ 8 に進んでくだ
さい。
6. 「Filer mode」(ファイラーモード) ページで、使用している Data ONTAP 環境 (Data
ONTAP 7-Mode または Clustered Data ONTAP) を選択します。「Next」(次へ) をクリッ
クします。
7. 「Account information」(アカウント情報) ページで、このコンピュータが検索するファ
イラーと同じドメインに属するアカウントの詳細を入力します。
Data ONTAP 7-Mode の場合、アカウントには、ファイラーに対するAdministrators また
は Backup Operators と同等の権限が必要です。
Clustered Data ONTAP の場合、アカウントには、スキャナプールに対する特権ユーザー
の権限が必要です。
「Next」(次へ) をクリックします。
注: アカウントの詳細を入力後、アカウント情報が無効であるというインストールウィ
ザードの警告が表示された場合は、ローカルセキュリティ設定の「ネットワークアクセ
ス: ローカルアカウントの共有とセキュリティモデル」が「クラシック - ローカルユー
ザーがローカルユーザーとして認証する」に指定されていることを確認してください。
8. 「Ready to Install」(インストールする準備ができました) ページで、「Install」(インス
トール) をクリックします。
9. 最後のページで、「Finish」(完了) をクリックします。
13
Sophos Anti-Virus for NetApp Storage Systems
これで、Sophos Anti-Virus for NetApp をインストールできました。
Sophos Anti-Virus for NetApp サービスや MMC スナップインを別のコンピュータにインス
トールする場合は、この項の操作を繰り返してください。
なお、ウイルス検索用にファイルを送信するよう、ファイラーが設定されたことを確認する
必要があります。この設定方法については、Data ONTAP のドキュメントを参照してくだ
さい。
注: Endpoint Security and Control のアップデート中など、ウイルス対策サーバーが利用で
きないときもウイルス検索を行えるようにするには、別のコンピュータへも Endpoint Security
and Control および Sophos Anti-Virus for NetApp をインストールしてください。そして、
Data ONTAP 7-Mode を稼動しているファイラーで、そのコンピュータをセカンダリサー
バーとして指定してください。(この設定方法については、Data ONTAP のドキュメントを
参照してください。) これによって、プライマリサーバーを使用できない場合でも、セカン
ダリサーバーを使用して検索要求を処理することができるようになります。
Clustered Data ONTAP 環境では、少なくとも 2台のウイルス対策サーバーをスキャナプー
ルに追加することを推奨します。また、バックアップ用スキャナプールを作成して、セカン
ダリ スキャナプール ポリシーを割り当てることも推奨します。これによって、プライマリ
スキャナプールにあるいずれのウイルス対策サーバーも使用できない場合は、セカンダリ
スキャナプールがアクティブになります。
Sophos Anti-Virus for NetApp を MMC から管理する方法の詳細は、次の項へ進んでくださ
い。
14
ユーザーガイド
6 MMC による Sophos Anti-Virus for
NetApp の管理
ここでは次の操作方法について説明します。
■
Sophos Anti-Virus for NetApp を MMC で開く。
■
ウイルス対策サーバー (複数可) を MMC に追加する。
■
ウイルス対策サーバーで検索するファイラー (複数可) を追加する。
■
ウイルス対策サーバーに関する統計情報を表示する。
■
Sophos Anti-Virus for NetApp を Cluster-Mode 検索に切り替える。
■
ウイルス対策サーバーで Sophos Anti-Virus for NetApp サービスを停止/開始する
MMC のウイルス対策サーバーの「プロパティ」ダイアログボックスに表示されるオプショ
ンや統計情報の詳細、および Sophos Anti-Virus for NetApp レジストリキーに関する説明
は、サポートデータベースの文章 58736
(http://www.sophos.com/ja-jp/support/knowledgebase/58736.aspx) を参照してください。
6.1 Sophos Anti-Virus for NetApp を MMC で開く
ここでは、Sophos Anti-Virus for NetApp をインストールした際に、Sophos Anti-Virus for
NetApp 用の MMC スナップインをインストールしたことを想定しています。
1. MMC スナップインをインストールしたコンピュータのデスクトップで、「Sophos AV
Machines」(ソフォス ウイルス対策サーバー) へのショートカットをダブルクリックし
ます。
または、タスクバーで「スタート」-「ファイル名を指定して実行」の順にクリックしま
す。32ビット版 Windows を稼動しているコンピュータでは、「ファイル名を指定して
実行」ダイアログボックスに、mmc と入力します。それ以外の場合は、mmc /32 と入力
します。「OK」をクリックします。
2. 「コンソール1」コンソールの「ファイル」メニューで、「スナップインの追加と削除」
をクリックします。
MMC 2.0 より古いバージョンの場合、このオプションは「コンソール」メニューから選
択できます。
15
Sophos Anti-Virus for NetApp Storage Systems
3. Windows 7、Windows Server 2008 R2、Windows Server 2008, Windows Server 2012、
または Windows Server 2012 R2 を稼動しているコンピュータでは、「スナップインの
追加と削除」ダイアログボックスの「利用できるスナップイン」リストボックスで、
「Sophos Anti-Virus for NetApp Storage Systems」を選択します。「追加」をクリッ
クします。
それ以外の場合は、「スナップインの追加と削除」ダイアログボックスの「スタンドア
ロン」タブで「追加」をクリックします。「スタンドアロン スナップインの追加」ダイ
アログボックスの「利用できるスタンドアロン スナップイン」リストボックスで、
「Sophos Anti-Virus for NetApp Storage Systems」を選択します。「追加」をクリッ
クした後、「閉じる」をクリックします。
4. 「OK」をクリックして「コンソール1」コンソールに戻ります。「ファイル」メニュー
の「上書き保存」をクリックします。「名前を付けて保存」ダイアログボックスで、保
存する場所を選択して、このコンソール設定用のファイル名を入力します。「保存」を
クリックします。
MMC 2.0 より古いバージョンの場合、「上書き保存」は「コンソール」メニューから選
択できます。
これで、Sophos Anti-Virus for NetApp を MMC から開くことができるようになりました。
次に、ウイルス対策サーバーを MMC に追加します。
6.2 ウイルス対策サーバーを MMC に追加する
Sophos Anti-Virus for NetApp サービスを、MMC のインストール先と同じコンピュータ、ま
たは別のコンピュータにインストールした場合は、それらのサービスを MMC に追加して、
当該のコンピュータから Sophos Anti-Virus for NetApp を管理できるようにしてください。
1. コンソールツリーで、「Sophos Anti-Virus for NetApp」をダブルクリックします。
「AV Machines」(ウイルス対策サーバー) フォルダをクリックします。「操作」メニュー
で、「Add AV Machine」(ウイルス対策サーバーの追加) をクリックします。
2. 「Add Sophos Anti-Virus server」(Sophos Anti-Virus サーバーの追加) ダイアログボッ
クスで、「参照」をクリックします。
3. 「コンピュータの参照」ダイアログボックスで、ウイルス対策サーバーを参照し、「OK」
をクリックします。
16
ユーザーガイド
4. 「Add Sophos Anti-Virus server」(Sophos Anti-Virus サーバーの追加) ダイアログボッ
クスで、ウイルス対策サーバーの場所、および必要に応じて説明事項を入力し、「OK」
をクリックします。ウイルス対策サーバーが「AV Machines」(ウイルス対策サーバー)
コンソールの右側のペインに表示され、Sophos Anti-Virus for NetApp サービスが稼動中
であることがわかります。
これでウイルス対策サーバーを MMC に追加できました。
複数のウイルス対策サーバーを追加する場合は、ここでの操作を繰り返してください。
6.3 ウイルス対策サーバーで検索するファイラーを追加
する
ウイルス対策サーバーで検索するファイラー (複数可) を指定してください。
1. 「AV Machines」(ウイルス対策サーバー) コンソールの右側のペインで、ウイルス対策
サーバー名を右クリックし、「プロパティ」をクリックします。
17
Sophos Anti-Virus for NetApp Storage Systems
2. 「Administer AV machine」(ウイルス対策サーバーの管理) ダイアログボックスの
「Filers」(ファイラー) タブで、「Add Filer」(ファイラーの追加) をクリックします。
ファイラーの詳細を入力します。複数のファイラーを追加する場合は、この操作を繰り
返してください。
6.4 ウイルス対策サーバーに関する統計情報を表示する
ウイルス対策サーバーに関する統計情報の表示方法は次のとおりです。
1. 「AV Machines」(ウイルス対策サーバー) コンソールの右側のペインで、ウイルス対策
サーバー名を右クリックし、「プロパティ」をクリックし、「Statistics」(統計情報) タ
ブをクリックします。
18
ユーザーガイド
6.5 Sophos Anti-Virus for NetApp を Cluster-Mode 検索
に切り替える
Cluster-Mode 検索に切り替える前に、Clustered Data ONTAP Antivirus Connector がインス
トール済みかつ稼動中で、スキャナプールが作成済みであることを確認してください。
Clustered Data ONTAP 環境を設定する (p. 10) を参照してください。
重要: Sophos Anti-Virus for NetApp の Cluster-Mode 検索への切り替えを取り消すことは
できません。Cluster-Mode 検索に切り替えた場合、Sophos Anti-Virus for NetApp をアン
インストール後、再インストールして、インストール時に Data ONTAP 7-Mode オプショ
ンを選択する以外は、7-Mode 検索に戻すことはできません。
1. MMC コンソールツリーで、「Sophos Anti-Virus for NetApp」をダブルクリックしま
す。「AV Machines」(ウイルス対策サーバー) フォルダをクリックします。「操作」メ
ニューで、「Switch to Cluster-Mode scanning」(Cluster-Mode 検索への切り替え) を
クリックします。
6.6 ウイルス対策サーバーで Sophos Anti-Virus for
NetApp サービスを停止する
ウイルス対策サーバーで Sophos Anti-Virus for NetApp サービスを停止する方法は次のとお
りです。
1. 「AV Machines」(ウイルス対策サーバー) コンソールの右側のペインで、ウイルス対策
サーバー名を右クリックし、「プロパティ」をクリックします。
19
Sophos Anti-Virus for NetApp Storage Systems
2. 「Administer AV machine」(ウイルス対策サーバーの管理) ダイアログボックスの「全
般」タブで、「停止」をクリックした後、「OK」をクリックします。
コンソールの右側のペインに、選択したウイルス対策サーバーでサービスが稼動していない
ことが表示されます。
6.7 ウイルス対策サーバーで Sophos Anti-Virus for
NetApp サービスを開始する
1. 「AV Machines」(ウイルス対策サーバー) コンソールの右側のペインで、ウイルス対策
サーバー名を右クリックし、「プロパティ」をクリックします。
2. 「Administer AV machine」(ウイルス対策サーバーの管理) ダイアログボックスの「全
般」タブで、「開始」をクリックします。「OK」をクリックします。
コンソールの右側のペインに、選択したウイルス対策サーバーでサービスが稼動しているこ
とが表示されます。
20
ユーザーガイド
7 テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
■
ユーザー コミュニティ サイト「Sophos Community」(英語) (community.sophos.com/)
のご利用。さまざまな問題に関する情報を検索できます。
■
ソフォス サポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx
■
製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation.aspx
■
オンラインでのお問い合せ。
https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx
21
Sophos Anti-Virus for NetApp Storage Systems
8 ご利用条件
Copyright © 2005-2016 Sophos Limited. All rights reserved. この出版物の一部または全部を、
電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契
約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者か
らの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、また
は送信することを禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group および
Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、各社の
登録商標または商標です。
22