この記事では、スケジュールされたオンデマンド スキャン(ODS)タスクを設定するためのベスト プラクティスを紹介します。
スケジュールには、
ポリシー ベース と
カスタムオンデマンド スキャン クライアント タスクの 2 つの異なるアプローチがあります。ベスト プラクティスとして、以下を実行します。
- ポリシーベース スキャンは、毎週および毎日の定期的なスキャン タスクを設定するために使用します。
- カスタム スキャンは、スキャン場所のターゲットやスケジューリングを独自に設定し、補足的なスキャンが必要な場合に使用します。
以下では、スキャンの種類について詳しく説明します。
- ポリシーベースのスキャン タスク - ENS または VSE ePO 拡張機能がチェックインされたときに提供される「ODS - フル スキャン」および「ODS - クイック スキャン」のデフォルト クライアント タスクを使用して、このタイプのスキャンをスケジュールします。これらのクライアント タスクにより、タイミングやランダム化などのスケジュール パラメーターを設定できます。ただし、スキャン動作自体は、エンドポイントに割り当てられた ODS ポリシーによって定義されます。このタイプのタスクのスキャン場所の設定を変更するには、 ポリシーカタログ、 Endpoint Security 脅威対策、オンデマンドスキャン のポリシーを変更します。次に、ポリシーをエンドポイントに割り当て、タスクがスケジュールされたときに設定が適用されます。クライアント タスクは、スキャンのスケジュールに使用される各ポリシー タブ (クイック スキャンまたはフル スキャン) の設定を決定します。ポリシーの変更は、スキャン設定のエンドポイントにリアルタイムで反映されます。
- カスタム スキャン タスク - ポリシー ベースのスキャン タスクとは異なり、カスタム スキャンはスキャンの実行時にエンドポイントに割り当てられたポリシーを参照しません。代わりに、すべてのスキャン パラメーター (スキャンの場所やパフォーマンス設定など)、スケジューリング、およびランダム化は、タスク設定自体に完全に含まれています。スキャン動作の変更は、次にタスクの実行がスケジュールされるまでエンドポイントに反映されません。カスタム スキャンは、「最後のフル スキャンの日付」や「最後のクイック スキャンの日付」などの値を含む、ePO 製品プロパティ ページの情報を報告 しません 。ePO の クライアント タスク、 Endpoint Security 脅威対策、新規タスク、カスタム オンデマンド スキャン ワークフローでカスタム スキャンを設定します。
注: カスタム スキャン タスクの場合、ODS 中にシステムを再起動すると、システムの起動後にスキャンが再開されません。
ODS の設定は 2 段階のプロセスです。
スキャンする場所を設定する、 および
スキャン頻度のスケジュールを設定する。オンデマンド スキャナーの設定方法を決めるには、スキャン対象を分類して、スキャンされるデータを最小限に抑えます。
- 重要な保護の一環として毎日のメモリ ODS を設定する - ルートキット および 実行中のプロセス に対するメモリの毎日のスキャンは、ユーザーに実質的に影響を与えずに迅速に終了します。この結果は、疑わしい何かが存在することを示す早期警告として機能します。この毎日のスキャンで検出されたシステムで、すぐに完全な ODS を実行します。
- アクティブ ユーザー ODS を設定し、次のスキャン場所を含めます。 - これらのスキャン場所は、マルウェア攻撃の頻繁なターゲットです。これらの場所を少なくとも毎週または毎日スキャンします。
- ユーザー プロファイル フォルダ
- 一時フォルダ
- レジストリ
- 登録済みファイル
- Windows フォルダ
- 重要な保護の一部として通常の完全な ODS を設定する - 少なくとも、通常の ODS には次の設定を含めます。
- デフォルトの場所:
- ルートキットのメモリ
- 実行中のプロセス
- すべてのローカル ドライブ
- レジストリ
- スキャン オプション:
- 次の間隔で ODS をスケジュールすることを強くお勧めします。
- 毎日 - マルウェアが大量に発生した場合
- 毎週 - 十分な保護が得られます
- 毎月 - 十分な保護が得られるが、リスクもあります
さらに、必要に応じて次の ODS 設定を構成します。
- スキャン キャッシュを有効にする - スキャナーは、コンピューターを再起動しても、以前にスキャンしたファイルのキャッシュを維持します。この設定は、既存のスキャン結果を使用してファイルをスキャンする必要があるかどうかを判断することにより、パフォーマンスを向上させます。クリーンなファイルはクリーン ファイル スキャン キャッシュに追加されます。次回のファイル アクセスでは、ファイルがキャッシュ内にある場合、または最後のスキャン以降に変更されていない場合、ファイルはスキャンされません。ODS ポリシーで スキャンキャッシュを使用 するオプションを設定します。
- システム utilization の設定 - システム utilization の設定は Windows Priority Control にマップされます。この設定により、オペレーティング システムは、スキャン中にスキャナが受け取る CPU 時間を制御できます。優先度の高い他のタスクが CPU を要求した場合、オペレーティング システムはオンデマンド スキャン ( scan32.exe ) から CPU 時間を奪い、他のタスクに割り当てます。他のタスクがそれほど多くの CPU を必要としなくなると、オペレーティング システムは CPU 時間を scan32.exe に戻します。ODS ポリシーでオプション システム utilization を設定します。
システムで通常実行されるアクティビティの種類に応じてシステム utilization を設定します。この機能の動作の詳細については、 KB55145 - オンデマンド スキャンのパフォーマンス設定について を参照してください。
注: システム utilization を低すぎる状態に設定すると、スキャンの所要時間が 2 倍になる場合があります。
|
優先度 |
低 |
平均以上のユーザー アクティビティを持つシステム用。他の実行中のアプリケーションのパフォーマンスを向上させます。 |
標準以下 |
パーソナル コンピュータやラップトップなど、一般的なユーザ アクティビティを使用するシステムの場合。 |
標準 |
ユーザー アクティビティがほとんどまたはまったくないシステム、またはユーザー サービスを提供するアプリケーションがないシステムの場合。つまり、誰もシステムを使用していないときにスキャンが実行されます。 |
- システムがアイドル状態の場合にのみスキャン - ENS は、ユーザーがシステム上に存在し、アクティブであることを検知することができます。ENS は、スキャンを一時停止して、競合するリソースの使用を防ぐことができます。このオプションでは、複数の考慮事項を使用して、マウスまたはキーボード入力、ディスク I/O など、システムがアクティブに使用されているかどうかを判断します。この機能は、バックグラウンド リソースの使用量が自然に高くなる可能性があるため、サーバーにはお勧めしません。ただし、このオプションは、ユーザーの勤務時間外に信頼できるダウンタイムがあるエンドポイントで役立ちます。このオプションは、スキャンの実行中にリソースの消費を抑制しません。このオプションは、スキャンの実行に使用される ODS タスクまたはポリシーによって提供される設定済みの「システム使用率」オプションに従います。
- 最大 CPU 使用率を制限する - このオプションを使用すると、管理者は、スキャンの実行中に ENS が超過を控える CPU 使用率のしきい値を定義できます。たとえば、最大 CPU 使用率 を 25% に設定すると、アーカイブ内のスキャンなどの重要なアクションを入力する場合を除いて、ENS は mcshield.exe プロセスがその値の最大値でスキャンを処理するように維持しようとします。このオプションは ENS 10.7.0 で使用でき、[いつでもスキャン] オプションが選択されている場合に選択できます。このオプションは、「システムがアイドル状態のときにのみスキャンする」では使用できません。ODS ポリシーでの除外も考慮事項です。機能が存在する場合、この機能は CPU スロットリングを実行しないためです。