キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
choong-nam
Level 7

オフラインでウイルス削除しても

解決策を見る

VirusScan Enterprise 8.7.0i , epoエージェントが

インストールされてます。

必ずと言ってUSBメモリを挿入するとでウイルスが感染するので

オフラインにてウイルスの駆除を行った後に、オンラインにした場合に

上流サーバーへの報告がなされるものなのでしょうか?

0 件の賞賛
1 件の受理された解決策

受理された解決策
tkudo
Level 10

Re: オフラインでウイルス削除しても

解決策を見る

choong-namさん

こんにちは、マカフィー工藤と申します。

thresholdさんがお答えいただいたように、ネットワークのオフライン中にMalwareが検出された場合には、その検出イベントは

ローカルコンピュータ内に保存され、ePOサーバとコンピュータ間の通信がオンラインになると、そのイベントがePOサーバ上へ

アップロードされます。

ただイベントがePOサーバ上へアップロードされる前にコンピュータの再起動やepoエージェントサービスを再起動された場合には、

製品のポリシーをチェックするePOサーバとのエージェント-サーバ間通信(ASCI)処理が完了するまで、ローカル上のイベントは

ePOサーバ上へアップロードされませんので、お気を付けください。また特定のイベントをePOサーバ上へアップロードしたくないと

いった場合には、ePOサーバ上のサーバ設定メニューのイベントフィルタリングルールでアップロードイベントのコントロールが可能

となります。

thresholdさん,

ありがとございます。

以上

マカフィー工藤

Tomohiro Kudo
Tier III  Engineer,
JapanMcAfee, Inc.

0 件の賞賛
6 件の返信
threshold
Level 8

Re: オフラインでウイルス削除しても

解決策を見る

こんにちは。

「epoエージェント」がインストールされていて、ePOサーバによって管理されているという状態

ということであれば、オフライン時VirusScan Enterpriseによって検出されたらその検出イベントは

オンラインになった時点でePOサーバに送信されますよ。実際ePOサーバのコンソールで

クライアントからアップロードされた脅威イベントを見ると載ってませんでしょうか?

0 件の賞賛
choong-nam
Level 7

Re: オフラインでウイルス削除しても

解決策を見る

thresholdさん

回答ありがとうございます。

ePOサーバーがインストールされているのですが

ePOサーバーの設定などのコンソール画面が見られず

McAfeeエージェントステータスモニタのみしか見ることが出来ません。

私の言う、ePOサーバーが正しいのか判断できません。すみません。

しかし、オンラインになったときにサーバーへ送信されることは理解できました。

ありがとうございました

0 件の賞賛
tkudo
Level 10

Re: オフラインでウイルス削除しても

解決策を見る

choong-namさん

こんにちは、マカフィー工藤と申します。

thresholdさんがお答えいただいたように、ネットワークのオフライン中にMalwareが検出された場合には、その検出イベントは

ローカルコンピュータ内に保存され、ePOサーバとコンピュータ間の通信がオンラインになると、そのイベントがePOサーバ上へ

アップロードされます。

ただイベントがePOサーバ上へアップロードされる前にコンピュータの再起動やepoエージェントサービスを再起動された場合には、

製品のポリシーをチェックするePOサーバとのエージェント-サーバ間通信(ASCI)処理が完了するまで、ローカル上のイベントは

ePOサーバ上へアップロードされませんので、お気を付けください。また特定のイベントをePOサーバ上へアップロードしたくないと

いった場合には、ePOサーバ上のサーバ設定メニューのイベントフィルタリングルールでアップロードイベントのコントロールが可能

となります。

thresholdさん,

ありがとございます。

以上

マカフィー工藤

Tomohiro Kudo
Tier III  Engineer,
JapanMcAfee, Inc.

0 件の賞賛
choong-nam
Level 7

Re: オフラインでウイルス削除しても

解決策を見る

マカフィー工藤様

thresholdさんがお答えいただいた内容で、オンラインになったときにサーバーへアップロードされることは理解できました。

工藤様が言われておりますアップロードされる前にコンピュータを再起動すると、サーバーへのアップロードはされないのですか?

もし、オフラインの状態でウィルス感染し報告をしないようにするには、駆除を行った後にパソコンを再起動しオンラインにすればよろしいのでしょうか。

あと、ePOサーバに関しましてはFramePkg45.exe」と言うものでインストールをしておりこれがePOエージェントで正しいのでしょうか?

サーバー設定画面を出すにはどのようにすればよろしいのでしょうか。

0 件の賞賛
tkudo
Level 10

Re: オフラインでウイルス削除しても

解決策を見る

choong-namさん

こんにちは、マカフィー工藤です。

ご連絡をいただきました件ですが、コンピュータの再起動やepoエージェントサービスを再起動された場合には、

一度、エージェント-サーバ間通信(ASCI)処理が完了する必要があります。ASCI処理が完了されれば、イベントが

ePOサーバへアップロードされるようになります。なおASCIの実施については、ステータスモニタの"エージェント"の

設定ボタンを押していただけると、どの位の周期でASCIが内部的に実施されているかを確認できるかと思います。

また"プロパティの収集と送信"ボタンを押していただくことで、ASCIと同じ処理が手動で実行されます。

なおオフラインの状態で検出されてウィルスのイベントのみをePOサーバへアップロードさせないようにすることは

できません。

またePOエージェントのデフォルトファイル名は"FramePkg.exe"となります。

あえてバージョン4.5であると判りやすいようにファイル名を変更されているようですので、ePOサーバを運用されて

いる管理者様へ"FramePkg45.exe"がePOエージェントかどうかを確認されてみてはいかがでしょうか。

もしchoong-namさんが、ePOサーバの管理者で製品の運用などでご不明な点がございましたら、弊社サポート

センターへお問い合わせをいただければと思います。

以上

マカフィー工藤

Tomohiro Kudo
Tier III  Engineer,
JapanMcAfee, Inc.

0 件の賞賛
choong-nam
Level 7

Re: オフラインでウイルス削除しても

解決策を見る

マカフィー工藤様

重ね重ねありがとうございます。

ウィルス感染しないように気を付けます。

いろいろとありがとうございました。

0 件の賞賛