日常の管理作業
組み合わせて使用しているウイルスチェックソフトウェアについて、ウイルス検出のための情報(パターンファイルなど)を入手するなど、最新のウイルスに対応できるようにします。
侵入監視機能によるウイルス検出時の管理作業
侵入監視機能は、ウイルスを検出すると、その情報をTeamWARE Officeサーバのシステムイベントログ(to.log)ファイルへ記録します。また、サーバの異常時に管理者へアラートを通知するようにサーバを設定している場合、ウイルスの検出をシステム管理者へ通知します。ウイルスを検出したファイル(受信しているメールや記事など)は、各サービスごとに、自動的にダミーのデータに置き換えられます。
システム管理者へ通知されるメッセージ例を、以下に示します。
118001 VCS Virus EICAR-STANDARD-AV-TEST-FILE Found in Newsgroups |
参照
メッセージの詳細については、以下に示すキーワードを使って、システムイベントヘルプを参照してください。
システムイベント
隔離機能を動作させていた場合、ウイルスを検出したファイルが、そのまま隔離されています。TeamWARE Officeのシステム管理者は、ウイルスチェックソフトウェアを使い、より詳細に調査する、または、ウイルスを除去して再利用するなどの処置を行います。
ウイルスチェックユーティリティを使用した管理作業
ウイルスチェックユーティリティは、TeamWARE Officeサーバのデータベース内でウイルスを検出すると、その情報をデータベースへ記録します。
クライアントを利用している一般ユーザには、ウイルス感染ファイルは取り出しができない旨の表示、または取り出しエラーとして通知されます。
ウイルスを検出したファイル(受信しているメールの記事や添付ファイルなど)は、データベース内にそのまま残っています。
ウイルス感染ファイルに対する処置には、以下の2通りがあります。
クライアントの強制取り出し機能を使用して該当ファイルを取り出し、ウイルスチェックソフトウェアを使い、より詳細に調査する、または、ウイルスを除去して再利用するなどの処置を行います。
通常、この作業は、TeamWARE Officeのシステム管理者が行います。
ただし、感染ファイルがMailサービス、またはCalendarサービス関連のファイルであった場合には、TeamWARE Officeシステム管理者は作業を行わず、この作業の実施を当該ファイルの所有者に依頼します。
ウイルスチェックユーティリティの強制置き換え機能によって、感染ファイルをダミーファイルに置き換えることができます。
ウイルスチェックユーティリティの詳細については、"13.3 ウイルスチェックユーティリティ"を参照してください。
