このトピックでは、[新しいポリシー]/[ポリシーの編集] ダイアログ ボックスで使用可能な設定と、ポリシー内のクライアント コンピューターにプッシュされるレジストリ キーの値について説明します。 また、コンソールには表示されない設定についても説明します。
.gif) 重要 : |
|
ここでは情報の提供のみを目的としてレジストリ キーの値について説明しています。 レジストリ キーの値は変更しないことを強くお勧めします。 |
ポリシーに関連付けられていないレジストリ キーの値は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0 キーに書き込まれています。 これらのキーや値の一覧については、「Registry keys」を参照してください。
ポリシーの作成または編集の詳細については、『Client Security 管理者ガイド』(英語の場合があります) を参照してください。
[新しいポリシー]/[ポリシーの編集] ダイアログ ボックスに表示される設定
[新しいポリシー]/[ポリシーの編集] ダイアログ ボックスは、Client Security ポリシーの設定の定義に使用されます。 このダイアログ ボックスには 5 つのタブがあります。
-
[全般] タブ
-
[保護] タブ
-
[詳細] タブ
-
[上書き] タブ
-
[レポートの作成] タブ
下の表に示すレジストリ キーとその値は、次のキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0
[全般] タブ
[保護] タブ
|
制御
|
レジストリ キー
|
値*
|
スキャンの種類**
|
|
ウイルス対策
|
AM\
DisableAntiVirus (DAV)
|
オン (0)
オフ (1)
ユーザーによる制御
|
R、S、C
|
|
スパイウェア対策
|
AM\
DisableAntiSpyware (DAS)
|
オン (0)
オフ (1)
ユーザーによる制御
|
R、S、C
|
|
リアルタイム保護を使用する (プログラムとサービスがアクセスされたときに、それらのスキャンを実行します)
|
AM\Real-Time Protection\
DisableAntiVirusRealtimeProtection
AM\Real-Time Protection\
DisableAntiSpywareRealtimeProtection
|
オン (0) (0)
オフ (1) (1)
|
R
|
|
指定の時刻にスキャンを実行する
開始時刻
|
AM\Scan\
ScheduleDay
|
オフ (0x8)
毎日 (0x0)
日曜日 (0x1)
月曜日 (0x2)
火曜日 (0x3)
水曜日 (0x4)
木曜日 (0x5)
金曜日 (0x6)
土曜日 (0x7)
ユーザーによる制御
|
S
|
|
|
AM\Scan\
ScheduleTime
|
午前 12:00 ~ 午後 11:00 (0-1439)
ユーザーによる制御
午前 2:00 (120)
|
|
|
スキャンの種類
|
AM\Scan\
ScanParameters
|
フル スキャン (2)
クイック スキャン (1)
|
S
|
|
指定の間隔 (時間単位) でクイック スキャンを実行する
|
AM\Scan\
QuickScanInterval
|
オフ (0)
1 ~ 24 時間 (1–24)
|
S
|
|
指定の間隔 (時間単位) でスキャンを実行する
|
SSA\ScanAction\Time
|
1 ~ 24 時間 (1–24)
12 時間 (12)
|
V
|
|
指定の時刻にスキャンを実行する
|
SSA\ScanAction\Time
|
午前 12:00 ~ 午後 11:00
午前 3:00 (3)
|
V
|
|
セキュリティ状態のスキャンを実行しない
|
SSA\ScanAction\TimeType
|
ScanAction\Time = time (1)
ScanAction\Time = interval (0)
|
V
|
|
スキャンが予定どおりに実行されなかった場合、すぐに実行してください。
|
SSA\ScanAction\ScanWhenMissed
|
オン (1)
オフ (0)
|
V
|
*太字は既定のポリシー設定です。
**R = リアルタイム スキャン、S = スケジュールされたスキャン、C = クライアントのオンデマンド スキャン、V = SSA スキャン
[詳細] タブ
|
制御
|
レジストリ キー
|
値*
|
スキャンの種類**
|
|
スキャンの開始前に更新プログラムを確認する
|
AM\Scan\
CheckforSignaturesBeforeRunningScan
|
オン (1)
オフ (0)
|
S、C
|
|
指定の間隔 (時間単位) で更新プログラムを確認する
|
AM\Signature Updates\
SignatureUpdateInterval
|
オフ (0)
1 ~ 24 時間 (1–24)
6 (6)
|
R、S
|
|
WSUS が使用できないときは Microsoft Update で更新プログラムを確認する
|
AM\Signature Updates\
CheckAlternateDownloadLocation
|
オン (1)
オフ (0)
|
R、S、C、V
|
|
アーカイブ ファイルをスキャンする
|
AM\Scan\
DisableArchiveScanning
|
オン (0)
オフ (1)
|
S、C
|
|
ヒューリスティックを使用して不審なファイルを検出する
|
AM\Scan\
DisableHeuristics
|
オン (0)
オフ (1)
|
R
|
|
検疫済みのファイルを削除する
削除までの日数
|
AM\Quarantine\
PurgeItemsAfterDelay
|
オフ (0)
1 ~ 100 日間 (1–100)
|
R、S、C
|
|
ファイルおよびフォルダーのパス
|
AM\Exclusions\
パス
|
<空>
|
R、S、C
|
|
拡張子
|
AM\Exclusions\
拡張子
|
<空>
|
R、S、C
|
|
Client Security エージェントのすべての設定とメッセージをユーザーが表示できる
ユーザーは、システム トレイ アイコンと状態メッセージのみを表示できる
|
AM\UX Configuration\
ConsoleFunctionalityAvailable
|
フル UI (0)
必要最低限の UI (3)
|
R、S、C
|
|
管理者のみが Client Security エージェントの設定を変更できる
|
AM\UX Configuration\
AllowNonAdminFunctionality
|
オン (1)
オフ (0)
|
R、S、C
|
|
ユーザーによる除外と上書きの追加を許可する
|
AM\
DisableLocalAdminMerge
|
オン (1)
オフ (0)
|
R、S、C
|
|
分類されていないソフトウェアが検出されたらユーザーに通知する
|
AM\Real-Time Protection\
EnableUnknownPrompts
|
オン (1)
オフ (0)
|
R、S、C
|
*太字は既定のポリシー設定です。
**R = リアルタイム スキャン、S = スケジュールされたスキャン、C = クライアントのオンデマンド スキャン、V = SSA スキャン
[上書き] タブ
|
制御
|
レジストリ キー
|
値*
|
スキャンの種類**
|
|
脅威に基づく上書き
|
AM\Threats\
ThreatIDDefaultAction
|
<空>
無視 (6)
|
R、S、C
|
|
カテゴリに基づく上書き
|
AM\Threats\
ThreatTypeDefaultAction
|
<空>
既定の応答 (0)
削除 (3)
検疫 (2)
無視 (6)
|
R、S、C
|
|
重大度に基づく上書き
|
AM\Threats\
ThreatSeverityDefaultAction
|
<空>
既定の応答 (0)
削除 (3)
検疫 (2)
無視 (6)
|
R、S、C
|
*太字は既定のポリシー設定です。
**R = リアルタイム スキャン、S = スケジュールされたスキャン、C = クライアントのオンデマンド スキャン、V = SSA スキャン
[レポートの作成] タブ
|
制御
|
レジストリ キー
|
値*
|
スキャンの種類**
|
|
警告レベルの指定
|
AlertLevel
|
1-5
3 (3)
|
R、S、C、V
|
|
"不明" としてマークされたファイルについてはイベントをログに記録しない
|
AM\Reporting\
DisableLoggingForUnknown
|
オン (1)
オフ (0)
|
R、S、C
|
|
SpyNet のレポート作成
|
AM\SpyNet\
SpyNetReporting
|
オフ (0)
基本 (1)
詳細 (2)
|
R、S、C
|
|
Microsoft Internet Explorer® の設定を使用する
他のプロキシ サーバーおよびポートを使用する
|
AM\ProxyServer
|
IE の設定を使用する <空>
<テキスト>
|
R、S、C
|
*太字は既定のポリシー設定です。
**R = リアルタイム スキャン、S = スケジュールされたスキャン、C = クライアントのオンデマンド スキャン、V = SSA スキャン
コンソールに表示されない設定
Client Security ポリシーに関連付けられている設定の一部は、コンソールからアクセスしたり、表示したりすることはできませんが、ポリシーを展開したときにレジストリに書き込まれます。 このセクションでは、これらの設定と、関連付けられている既定値、およびレジストリ キーの値を示します。
ポリシーを展開すると、ポリシーなしで Client Security エージェントをクライアント コンピューターにインストールして使用したときに書き込まれたレジストリ キーの値の一部が Client Security によって上書きされます。
ポリシーに関連付けられていないレジストリ キーの値の一覧については、「Registry keys」参照してください。
下の表に示すレジストリ キーとその値は、次のキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0
|
説明
|
レジストリ キー
|
ポリシーからの新しい値
|
既定値
ポリシーなしの場合
|
スキャンの種類**
|
|
スキャンをオフにしたときに Client Security サービスを実行し続けるかどうかを指定する
|
AM\
ServiceKeepAlive
|
オン (1)
|
オフ (0)
|
R、S
|
|
Client Security エージェントで、(構成不可能な遅延の後) リアルタイム保護スキャン中に検出された項目に対して処置を行うかどうかを指定する
|
AM\Real-Time Protection\
AutomaticallyCleanRealTimeAfterDelay
|
オン (1)
|
オフ (0)
|
R
|
|
スケジュールされたスキャンの実行中に、Client Security エージェントで既定の操作を実行するかどうかを指定する
|
AM\Scan\AutomaticallyCleanAfterScan
|
オン (1)
|
オフ (0)
|
S、C
|
|
Client Security エージェントで定義を更新する日時を指定する
|
AM\Signature Updates\
ScheduleDate
|
しない (0x8)
|
毎日 (0x0)
|
R、S
|
|
Client Security アイコンを常に通知領域に表示するかどうかを指定する
|
AM\UX Configuration\
AlwaysShowTaskTrayIcon
|
オン (1)
|
オフ (0)
|
R、S
|
|
サーバーから言語とマニフェストの最小バージョンを読み取る
|
SSA\ScanAction\
パラメーター
|
<カルチャ コード>
<マニフェスト バージョン>
|
—
|
V
|
**R = リアルタイム スキャン、S = スケジュールされたスキャン、C = クライアントのオンデマンド スキャン、V = SSA スキャン