ZENworks Antimalwareは、ZENworksコントロールセンターの[セキュリティ]グループ下のZENworks Endpoint Security Managementの新しいコンポーネントです。マルウェア対策は、最新のすべてのマルウェア脅威から管理対象デバイスを保護する圧縮ソリューションです。ゾーン内のデバイスに展開されると、マルウェア対策エージェントはマルウェア対策クラウドサービスからマルウェアシグネチャファイルの更新を継続的に受信し、オンアクセススキャンとオンデマンドスキャンの両方を使用してマルウェア感染を検出します。感染したファイルは駆除されるまで検疫されます。
このセクションのトピックの詳細については、次のマニュアルを参照してください。
セキュリティの[はじめに]ページには、「マルウェアから保護」というタイトルの追加のタブ付きページが含まれています。このページを単一アクセスポイントとして使用して、ZENworks Antimalwareが提供する必要があるすべての機能を設定、展開、およびカスタマイズできます。
Antimalware Update Entitlementは、マルウェア対策ポリシーをデバイスに展開するために必要です。Endpoint Security Managementを評価モードで有効にすると、その評価期間の間、エンタイトルメントは自動的に有効になります。
マルウェア対策の展開、カスタマイズ、および継続性を管理するために、次の4つの新しいポリシーが使用されます。
マルウェア対策強制ポリシー: これは、管理対象デバイスにマルウェア対策エージェントをインストールする基本ポリシーです。このポリシーは、任意の他のマルウェア対策ポリシーを使用するために展開する必要があります。オンアクセス、フル、クイック、外部デバイス、コンテキストオンデマンドスキャンを含む、すべてのタイプのマルウェアスキャンの設定が含まれます。検疫動作や、スキャンから除外するコンテンツの定義の設定も含まれます。
ポリシーの展開時にエンドユーザの権利と通知のデフォルト設定が維持されている場合、エンドユーザはエンドポイントのエージェントステータスコンソールにアクセスすることができ、これにより独自のスキャンを開始したり、スキャンとエージェントの更新ステータスを表示したり、ポリシーで制御されるエージェントアクティビティの通知を受信したりできます。
マルウェア対策スキャン除外ポリシー: マルウェア対策には、ビルトインスキャン除外とカスタムスキャン除外の両方があり、任意のマルウェア対策ポリシーに追加できます。スキャン除外ポリシーは、他のマルウェア対策ポリシーも同じデバイスに割り当てられている場合にデバイス割り当てで使用されます。これにより、ゾーン全体にスキャン除外をより簡単な方法で伝播できます。特定のスキャンタイプに対して除外を有効または無効にできます。
マルウェア対策カスタムスキャンポリシー: カスタムスキャンポリシーは、特定の脅威が疑われる場合に管理対象デバイスのローカルドライブをスキャンしたり、それらのデバイス上の特定の場所をスキャンしたりするためのより対象を絞ったアプローチに使用されます。マルウェア対策強制ポリシー用に設定されたゾーンスケジュールを使用するのではなく、独自のスケジュールがあります。
マルウェア対策ネットワークスキャンポリシー: ネットワークスキャンポリシーも、より対象を絞ったアプローチに使用されますが、ネットワークドライブ上のフォルダとファイルのスキャンに明示的に使用されます。また、独自のスケジュールがあり、ネットワークの場所に対する認証用の追加設定が含まれます。
マルウェアの脅威、マルウェアスキャン、およびマルウェアシグネチャの更新を監視するために、デフォルトでセキュリティダッシュボードに設定された4つの新しいダッシュレットが提供されています。
デバイスマルウェアステータス: このダッシュレットには、選択した検出期間におけるゾーン内の個々のデバイスのマルウェアステータスが表示されます。
デバイスの前回のマルウェアスキャン: このダッシュレットには、マルウェアの脅威に対するゾーン内のデバイスのヘルスが表示されます。デフォルトでは、指定された期間にデバイスで実行されたあらゆるタイプのスキャンに関する情報が表示されます。
上位マルウェアの脅威: このダッシュレットには、ゾーン内における上位マルウェアの脅威のリストが表示されます。デフォルトでは、上位マルウェアの脅威は、感染したデバイス数に基づいて表示されます。
デバイスマルウェアシグネチャのバージョン: このダッシュレットには、ゾーン内のデバイスにインストールされたマルウェアシグネチャのバージョンとマルウェア対策エージェントのバージョンのリストが表示されます。
このページは、デバイスが選択されるときにアクセスされる新しいタブです。マルウェアの脅威のスナップショットステータス、スキャンスケジュール、および選択したデバイスの検疫済みファイル情報を提供します。また、ファイルに対して特定のアクションを実行したり、スキャンを開始したり、デバイス上のマルウェア対策エージェントとマルウェアシグネチャのバージョンを更新したりすることもできます。
このページには、デバイスの[マルウェア対策]ページの[マルウェアの脅威]セクションにあるマルウェア脅威リンクをクリックしてアクセスできます。このページには、選択した脅威に関する詳細と脅威に感染したデバイスの詳細が表示されます。
ZENworksコントロールセンターの[デバイス]グループで、マルウェア対策エージェントがインストールされている1つ以上のデバイスを選択すると、選択したデバイスで5つの新しいクイックタスクを実行できます。これらには、次のクイックタスクが含まれます。
マルウェアスキャンの開始
マルウェアシグネチャの更新
マルウェア対策エージェントの更新
マルウェア検疫からのファイルの復元
マルウェア検疫からのファイルの削除
マルウェア対策には、このコンポーネントに固有のいくつかの新しいzacコマンドが付属しています。これらには、デバイスのマルウェアスキャンの開始、マルウェア対策エージェントのマルウェアステータスの確認、エージェントのインストール、更新または削除、検疫からのファイルの削除などを実行するコマンドが含まれます。
3つの新しいゾーン設定ページがメインのZENworks設定ページのセキュリティグループに含まれるようになりました。これらの各ページには、カスタマイズ可能なデフォルト設定が含まれます。ページは次のとおりです。
マルウェア対策エージェントスケジュール: マルウェアスキャンおよびマルウェアシグネチャの更新用スケジュールを設定します。デバイスフォルダおよびデバイスレベルでこのスケジュールを上書きできます。
マルウェア対策エージェントの通知: 管理対象デバイス上のマルウェア対策エージェントで表示されるアラートと通知を設定します。デバイスフォルダおよびデバイスレベルでこれらの設定を上書きできます。
マルウェア対策設定: マルウェア対策サーバとして使用するZENworksプライマリサーバを定義します。このサーバは、マルウェア対策コンポーネントを展開するために手動で設定する必要があります。また、マルウェア対策エージェントの保守スケジュールも設定します。
メインのZENworks設定ページのバンドル、ポリシー、およびコンテンツグループにこの新しいゾーン設定ページが含まれるようになりました。ゾーン内のコンテンツ配布のコンテンツダウンロード率とコンテンツキャッシュサイズを管理します。これには現在、マルウェア対策シグネチャファイルとマルウェア対策エージェントの更新が含まれています。
マルウェア対策サービスステータスには、ZCC診断ページからアクセスできるようになりました。
AntimalwareデータベースはZENworks 2020 Update 2の新機能です。その目的は、マルウェア対策ページとマルウェア対策セキュリティダッシュレットを介してマルウェア対策の監視機能のデータを提供することです。設定すると、このデータベースはZENworksデータベースと同期されるため、同じデータベースタイプである必要があります。例: PostgreSQL、Microsoft SQL Server、またはOracle。
AntimalwareデータベースはZENworksコントロールセンターの[セキュリティ]の[マルウェアから保護] - [はじめに]ページから設定されます。Antimalwareデータベースが、まだ存在していない外部データベースを使用して設定される場合は、setup.exeファイルを使用してCLIコマンドからデータベースを作成できます。