コンポーネントおよび各コンポーネント間の動作

VirusScan Enterprise の管理者とユーザは、このソフトウェアのコンポーネントと接続について理解する必要があります。次の図では、基本的な環境でのこれらのコンポーネントを示しています。

図 1. VirusScan Enterprise のコンポーネント

クライアント システム

ここに VirusScan Enterprise とオプションの McAfee Agent をインストールして設定します。
  • DAT ファイル - 検出定義ファイルは、マルウェア シグネチャとも呼ばれ、スキャン エンジンと連携して脅威を識別して、これらの脅威に対してアクションを実行します。
  • スキャン エンジン - クライアント コンピュータ上のファイル、フォルダ、およびディスクをスキャンして、これらを DAT ファイル内の情報と照らし合わせて、既知のウイルスが潜んでいないか確認します。
    注: DAT ファイルとスキャン エンジンは、McAfee 本部へのインターネット接続を使用して、または指定されたサーバへのオプションの企業イントラネット接続を使用して、必要に応じて更新されます。
  • Artemis(不審なファイルのヒューリスティック ネットワーク チェック)VirusScan Enterprise によって保護されているクライアント システム上で実行されている不審なプログラムや DLL を検索します。リアルタイム マルウェア防御機能は不審なプログラムを検出すると、McAfee ラボによってホストされる中央のデータベース サーバに不審なファイルのフィンガープリントを含む DNS 要求を送信します。
  • McAfee Agent(オプション) - McAfee 管理対象製品と McAfee ePolicy Orchestrator サーバとの間のセキュア通信を提供します。McAfee Agent は、イベントやプロパティの報告、ログ記録、更新、タスクのスケジュール設定、通信、ポリシーの保管などのローカル サービスも提供します。

McAfee 本部

McAfee 本部は、McAfee ラボと McAfee テクニカル サポートの拠点であり、次の VirusScan Enterprise サービスを提供します。

サーバ

オプションのサーバは、次のコンポーネントを使用して多数のクライアント システムをリモートで管理および更新します。
  • ePolicy OrchestratorVirusScan Enterprise のポリシーを一元的に管理および施行し、クエリとダッシュボードを使用して動作と検出状況を追跡します。
    注: 本書では、ePolicy Orchestrator 4.5 および 4.6 の使用について説明します。ePolicy Orchestrator については、お使いのバージョンの製品マニュアルを参照してください。
  • DAT リポジトリ - DAT アップデートを McAfee のダウンロード サイトから取得します。このリポジトリから、DAT ファイルを組織全体にわたって複製して、他のすべてのコンピュータからアクセスできるようにします。これにより、更新されたファイルを共有サイトにコピーするプロセスが自動化されるため、ネットワーク全体にわたって転送されるデータ量が最少化されます。