EMC Celerra AntiVirus Agentの使用方法...8 Celerra Network Server バージョン5.6 EMC Celerra...

EMCジャパン株式会社本社：

東京都渋谷区代々木 2-1-1新宿マインズタワー

〒 151-0053お問い合わせは

フリーダイヤル 0120-588543受付時間：月～金 9:00 ～ 17:30（祝日を除く）

URL：http://japan.emc.com

Celerra® Network Serverバージョン 5.6

EMC® Celerra AntiVirus Agentの使用方法P/N 300-008-093リビジョン A02

Celerra Network Serverバージョン 5.6 EMC Celerra AntiVirus Agentの使用方法2

Copyright © 1999 - 2008 EMC Corporation. All rights reserved.

2008年 10月発行

EMC Corporationは、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあります。

このドキュメントの情報は「現状のまま」提供されます。EMC Corporationは、このドキュメントに記載されている情報についていかなる種類の表現または保証もいたしかねます。また、特に、特定の目的のための、市販性または適合性の暗黙の保証を否定します。

この資料に記載される、いかなる EMCソフトウェアの使用、複製、頒布も、当該ソフトウェア・ライセンスが必要です。

製品ラインの最新規制のドキュメントについては、EMC Powerlinkの「Technical Documentation and Advisories」セクションにアクセスしてください。

EMC製品名の最新のリストについては、EMC.comサイトの「EMC Corporation Trademarks」を参照してください。

他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

Celerra Network Serverバージョン 5.6 EMC Celerra AntiVirus Agentの使用方法 3

はじめに

第 1章概要CAVAについて ................................................................................. 12用語 .............................................................................................. 12制限事項 ...................................................................................... 14

システム要件 ..................................................................................... 23E-Lab Interoperability Navigator ............................................ 23

ユーザー・インタフェースの選択 ................................................. 24

第 2章インストール手順CAVAのインストール処理について ............................................. 26基本インストール手順 ............................................................. 26Trend Micro用のインストール手順 ....................................... 27

第 3章ドメイン・ユーザー・アカウントCAVAドメイン・ユーザーについて ............................................. 30

Data Mover上のインタフェース名の特定 ............................ 31ドメイン・ユーザー・アカウントの作成 .............................. 32各 Data Moverでのローカル・グループの作成 ................... 36EMCウイルス・チェック権限のグループへの割り当て .... 45AVユーザーへのローカル管理権限の割り当て ................... 51

第 4章 viruschk.confの構成viruschecker.confファイルについて ............................................. 58

viruschecker.confファイルのパラメータ .............................. 62

目次


目次

第 5章サード・パーティ製品のインストールサード・パーティ製 AVエンジンについて.................................. 68

Symantec SAV for NASのインストール ............................... 68McAfee VirusScanのインストール ........................................ 75Computer Associates eTrustのインストール ....................... 78Sophos Anti-Virusのインストール ........................................ 80Trend Micro ServerProtect for EMC Celerra ......................... 82

第 6章 CAVAのインストールCAVAのインストールについて ..................................................... 86動作条件 ...................................................................................... 86CAVAのインストール .............................................................. 87Windows 2000およびWindows Server 2003での CAVAのインストールの完了 .............................................................. 90Windows NTでの CAVAのインストールの完了 ............... 94

第 7章 VCクライアントの起動VCクライアントについて .............................................................. 96動作条件 ...................................................................................... 96VCクライアントの起動 ........................................................... 96VCクライアントに対するオプション手順 ........................... 97インストールの検証 .................................................................. 98

第 8章 CAVAの管理CAVAの管理 ................................................................................... 100（オプション）Celerra AntiVirus管理スナップインのインストール ............................................................................ 100ウイルス・チェック情報の表示および監査 ........................ 101CAVAの開始、停止、および再起動 .................................... 102ファイル・システムのフル・スキャンの実行 .................... 105初回読み取り時のスキャンの有効化 .................................... 107ウイルス定義ファイルの更新 ................................................ 108AVエンジンをオフにする ..................................................... 108AVエンジンをオンにする ..................................................... 109CAVAスレッド使用の管理 .................................................... 109アプリケーション・ログ・ファイルの表示 ......................... 111自動ウイルス検出通知の有効化 ............................................ 112ウイルス・チェック通知のカスタマイズ ............................ 114通知メッセージのカスタマイズ ............................................ 115

5Celerra Network Serverバージョン 5.6 EMC Celerra AntiVirus Agentの使用方法

目次

第 9章 CAVAのモニタリングとサイジングCAVAのモニタリングとサイジングについて............................ 118

CAVA Calculator ...................................................................... 118CAVAサイジング・ツール .................................................... 122

第 10章レジストリとドライバの管理CAVAのレジストリとドライバの管理........................................ 132

EMC CAVAの構成レジストリ・エントリー ...................... 132EMC AVドライバ・レジストリ・エントリー .................... 133EMC AVドライバの管理 ........................................................ 134

第 11章トラブルシューティングCAVAのトラブルシューティング................................................ 138エラー・メッセージ ................................................................ 138既知の問題と制限事項 ............................................................ 139

第 12章関連 CAVA情報関連情報............................................................................................ 142カスタマー・トレーニング・プログラム ............................ 142

索引


はじめに

製品ラインのパフォーマンスと機能を改善および強化する努力の一環として、EMCではハードウェアおよびソフトウェアのリビジョンを定期的にリリースしています。そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。製品機能の最新情報については、お使いの製品のリリース・ノートを参照してください。

製品が正常に機能しない、またはこのマニュアルの説明どおりに動作しない場合には、EMCの担当者にお問い合わせください。

対象読者このドキュメントは、Celerra Network Serverのマニュアル・セットの一部であり、Celerra AntiVirus Agentを導入および管理する必要があるシステム管理者を対象としています。

このマニュアルで使用されている表記規則

EMCでは、特別な注意を要する事項に次の表記法を使用します。

注：重要ではあるが、危険ではない情報を表します。

注意!データの消失またはシステムや装置の損傷を防ぐために欠かせない情報が含まれています。注意：ハードウェアまたはソフトウェアに適用されます。

8 Celerra Network Serverバージョン 5.6 EMC Celerra AntiVirus Agentの使用方法

はじめに

表記規則本書では、以下の表記規則を使用します。標準処理手順を除く本文で、以下の場合に使用：

• インタフェース要素の名前（ウィンドウ、ダイアログ・ボックス、ボタン、フィールド、メニューの名前）

• リソース、属性、プール、論理式、ボタン、DQLステートメント、キーワード、節、環境変数、ファイル名、関数、ユーティリティの名前

• URL、パス名、ファイル名、ディレクトリ名、コンピュータ名、リンク、グループ、サービス・キー、ファイル・システム、通知

太字処理手順を除く本文で、以下の場合に使用：• コマンド、デーモン、オプション、プログラム、プロセス、サービス、アプリケーション、ユーティリティ、カーネル、通知、システム・コール、マニュアル・ページの名前

処理手順で、以下の場合に使用：• インタフェース要素の名前（ウィンドウ、ダイアログ・ボックス、ボタン、フィールド、メニューの名前）

• 具体的にユーザーが選択する、クリックする、押す、または入力するもの

斜体処理手順を含むすべてのテキストで、以下の場合に使用：• 本文内で参照される出版物の完全なタイトル• 強調（新規用語など）• 変数

Courier 以下の場合に使用：• エラー・メッセージやスクリプトなどのシステム出力

• 本文以外で使用される、URL、完全なパス、ファイル名、プロンプト、構文

Courier、太字以下の場合に使用：• 特定のユーザー入力（コマンドなど）

Courier、斜体処理手順で、以下の場合に使用：• コマンドラインの変数• ユーザーが入力する変数


はじめに

情報の入手方法 EMCのサポート、製品、ライセンスの情報を入手するには

製品情報：ドキュメント、リリースノート、ソフトウェアの更新、または EMC製品、ライセンス、サービスに関しては、以下の EMC Powerlink Webサイトをご覧ください（登録が必要です）。http://Powerlink.EMC.com

テクニカル・サポート：テクニカル・サポートについては、Powerlinkの EMC Customer Serviceを参照してください。Powerlink Webサイトにログインした後、［サポート］＞［リクエストのサポート］の順に進んでください。Powerlink有効なサポート契約を取得する方法の詳細や、アカウントに関するご質問については、EMCカスタマー・サポートの担当者にお問い合わせください。

ご意見マニュアルの精度、構成および品質を向上するため、お客様のご意見をお待ちしております。このドキュメントについてのご意見を以下のメール・アドレスにお送りください。[email protected]

< > 山括弧内はユーザーが入力するパラメータまたは変数を示す

[ ] オプション値

| 縦棒は、複数の選択肢を示す「OR」を意味する

{ } 中括弧は、指定する必要のある内容を示す（例：x、y、z）

... 省略記号は、例の中で省略した重要でない情報を示す

http://Powerlink.EMC.com

http://powerlink.emc.com



はじめに

概要 11

1Invisible Body Tag

ここでは、EMC CAVA（Celerra AntiVirus Agent）の用語、制限事項、高レベルな概念、システム要件、ユーザー・インタフェースの選択の概要について説明します。

◆ CAVAについて .................................................................................. 12◆ CAVAの概念 ...................................................................................... 16◆ システム要件 ...................................................................................... 23◆ ユーザー・インタフェースの選択 .................................................. 24

概要


概要

CAVAについてCAVAは、EMC® Celerra® Network Serverをご使用のお客様にアンチウイルス・ソリューションを提供します。CAVAでは、Microsoft Windows Server 2003、Windows 2000、またはWindows NTドメインで業界標準のプロトコル（Common Internet File System）を使用します。CAVAは、サード・パーティのアンチウイルス・ソフトウェアを使用して、既知のウイルスがストレージ・システム（たとえば EMC Symmetrix®ストレージ・システム）上のファイルに感染する前にウイルスを特定して除去します。24ページの「ユーザー・インタフェースの選択」に、サポートされているサード・パーティのアンチウイルス・ソフトウェアの一覧を示します。

このガイドは、Celerra Network Server情報セットの一部であり、Celerra Network Server上へのウイルス・チェック機能の導入を担当するシステム管理者を対象としています。

用語このセクションでは、Celerra Network Serverの CAVA機能を理解するうえで重要な用語を定義します。「Celerra Glossary」は、Celerraの完全な用語のリストを提供します。

AVエンジン：Windowsサーバ上で実行され、CAVA（Celerra AntiVirus Agent）と連携して動作するサード・パーティのアンチウイルス・ソフトウェア。

AVサーバ：CAVAおよびサード・パーティのアンチウイルス・エンジンが構成されたWindowsサーバ。詳細については、23ページの「システム要件」を参照してください。

AVユーザー：ウイルス・チェックの構成に使用されるアカウントとして作成または選択された特定のドメイン・ユーザー。すべてのWindowsサーバで CAVAおよび AVエンジンを構成するときにこのアカウントを使用します。

CAVA（Celerra AntiVirus Agent）：Windowsサーバ上で動作し、標準的なアンチウイルス・エンジンと通信して Celerra Network Serverに格納された CIFSファイルをスキャンする、EMCによって開発されたアプリケーション。

CAVA Calculator：ユーザーが定義したレベルのパフォーマンスをCAVAプール内で提供するために必要な CAVAの数をユーザー情報に基づいて見積もるツール。このツールはいつでも実行できます。CAVAがない場合でも実行できます。

../../mergedprojects/Glossary/index.htm

CAVAについて 13

概要

CAVAサイジング・ツール：ネットワーク上のすべての CAVAを監視して、最適な AVサーバ数になるようにネットワークをサイジングするプログラム。AVサーバに CAVAをインストールすると、CAVAサイジング・ツールである cavamon.exeもインストールされます。

Celerra AntiVirus管理スナップイン：Celerra管理コンソールに対するMicrosoft管理コンソール（MMC）スナップイン。Celerra AntiVirus管理スナップインは、CAVAおよびサード・パーティの AVエンジンとともに使用できます。このスナップインは、/.etc/viruschecker.confファイル内の CAVAパラメータを表示または変更するために使用します。詳細については、Celerra AntiVirus管理のオンラインヘルプを参照してください。

Celerra Event Enabler：CAVAおよび CEPA機能の動作環境を提供するフレームワーク。

CEPA（Celerra Event Publishing Agent）：Windowsサーバ上で動作し、Data Moverからイベントを受信して登録されたベンダーのアプリケーションに転送する、EMCが提供するエージェント。必要に応じて、Data Moverにレスポンスが返送されます。このエージェントは、ステータスのData Moverへのレポート、および登録されたAPIコンシューマのステータスの監視も担当します。

CIFS（Common Internet File System）：Microsoft SMB（Server Message Block）に基づいたファイル共有プロトコル。インターネットおよびイントラネットを介してファイルシステムを共有できます。

EMC AVドライバ：CAVAソフトウェア・パッケージの一部であり、インストール時に自動的に構成されます。

EMC CAVA：CAVAおよび CEPA機能を備えた、Windows Server 2003、Windows 2000、およびWindows NTのフレームワーク・サービスの名前。

EMC_CEE_Pack.exe：CAVAを含む Celerra Event Enablerフレームワーク・ソフトウェアをインストールする実行可能ファイル。このファイルは、Celerra Event Enabler CD-ROMに格納されています。1

VC（ウイルス・チェック）クライアント：Data Mover上で動作する、Celerra Network Serverソフトウェアのウイルス・チェック・エージェント・コンポーネント。

1. CAVA4.0より前のバージョンでは、実行可能ファイルの名前はEMCCAVAPack.exeであり、CAVA CD-ROMに格納されています。


概要

WMI（Windows Management Instrumentation）：MicrosoftによるCommon Information Modelの実装およびサポート・インフラストラクチャ。

ウイルス定義ファイル：最新の最も有害なウイルスからコンピュータを保護するウイルス保護プログラムのための情報を含むファイル。このファイルは、ウイルス・シグナチャ更新ファイル、ウイルス・パターン更新ファイル、またはウイルス ID（IDE）ファイルと呼ばれることもあります。

制限事項このドキュメント発行時の既知の制限事項は次のとおりです。

注：製品に関する最新の問題については、「Celerra Event Enabler Release Notes」を参照してください。

MPFSとの互換性 NASバージョン 5.0以降、MPFSで CAVAを利用できます。ただし、CAVAはWindowsのMPFSクライアントと同じホストを共有できません。

CAVAプール各 Data Moverでは、最低 2台の CAVAサーバによって構成される CAVAプールが必要です。CAVAプールは、Data Moverのviruschecker.confファイルに指定します。詳細については、57ページの「viruschk.confの構成」を参照してください。

AVエンジン現在、viruschecker.confファイルに構成されるAVエンジンの数については既知の制限事項はありません。すべての AVエンジンはデフォルトで 60秒ごとに調査され、どの AVエンジンがオンラインで利用可能であるかが判断されます。つまり、AVエンジンの数が多くなると、ネットワーク・レーテンシーによって若干の遅延が発生する場合があります。

Symantec SAV for NAS SAV for NASバージョン 5.1.5.x～ 5.1.7.xには、255文字というパス長の制限があります。パスの長さが 256文字以上になると、データが失われます。

非 CIFSプロトコル Celerraのアンチウイルス・ソリューションは、CIFSプロトコルを実行するクライアント専用です。ファイルの移動または変更に NFSプロトコルまたは FTPプロトコルを使用している場合、ファイルはウイルスに感染しているかどうかスキャンされません。

CAVAについて 15

概要

データベースデータベースのリアルタイム・スキャンは設定しないでください。データベースにアクセスすると、通常、大量のスキャンがトリガーされるため、データアクセス時に長時間の遅延が発生する可能性があります。

データベース・ファイルをウイルスへの感染から保護するには、AVエンジンを使用して、データベースが使用されていない時間帯に定期的にスキャンをスケジュールします。

ファイル・レベルの保存（FLR）

EMCでは、AV（アンチウイルス）管理者が CAVAプール内のすべての常駐 AVエンジンのウイルス定義ファイルを更新し、定期的にファイル・システムのフル・スキャンを実行してウイルスに感染した FLRファイルを検出することを強くお勧めします。FLRファイルの詳細については、「Using File-Level Retention on Celerra」を参照してください。

Control Stationからファイル・システムのフル・スキャンを実行するには、server_viruschk -fsscanコマンドを使用します。ウイルスに感染した FLRファイルが検出されると、常駐 AVエンジンは感染の事実および感染ファイルの場所を常駐スキャン・エンジンのログ・ファイルに記録します。管理者は感染ファイルを修正または削除することはできませんが、ファイルの読み取りアクセスを制限してファイルを使用不可にできます。感染ファイルは、保存期間経過後にのみ、削除できます。

CAVAの「初回読み取り時のスキャン」機能では、FLRファイル内のウイルスは検出されません。

../FileRet/index.htm


概要

CAVAの概念Celerra Network Serverは、そのアーキテクチャによってウイルスの侵入を阻止します。各 Data Moverでは、組み込みオペレーティング・システムであるリアルタイム・ソフトウェア内でデータへのアクセスが実行されます。第三者は Data Mover上でウイルスを含むプログラムを実行できないため、Data Moverはウイルスから保護されます。

注： CIFS接続では仮想 Data Moverを使用できません。Data Moverを使用する必要があります。

Data Moverはウイルスから保護されますが、Windowsクライアントでもウイルス保護が必要です。クライアントをウイルスから保護することによって、ウイルスに感染したファイルをクライアントがサーバに格納する確率が低くなり、感染ファイルがクライアントで開かれた場合も、クライアントが保護されます。

Celerraのアンチウイルス・ソリューションでは、Celerra Network Server Data Mover、CAVA、およびサード・パーティのアンチウイルス・エンジンが使用されます。CAVAソフトウェアおよびサード・パーティの AVエンジンは、ドメイン内のWindows Server 2003、Windows 2000、またはWindows NTサーバ上にインストールする必要があります。

注： McAfee 8.0iは、サーバの代わりに、またはサーバに加えてワークステーションにもインストールできます。詳細については、McAfee 8.0iのドキュメントを参照してください。

CAVAの機能サポートされているサード・パーティのアンチウイルス・アプリケーションとともに CAVAを使用すると、次の機能が利用できます。

◆ ウイルス定義ファイルの自動差分更新◆ 初回読み取り時のスキャン（デフォルトでオフ）◆ イベントのレポートおよび構成◆ 感染ファイルの検出および駆除

CAVAの概念 17

概要

◆ ウイルス検出の自動通知および通知メッセージのカスタマイズ◆ ファイル・システムのフル・スキャンサポートされているサード・パーティのアンチウイルス・ソフトウェアについては、24ページの「ユーザー・インタフェースの選択」を参照してください。

ロード・バランシングとフォルト・トレランス

CAVA Calculatorおよび CAVAサイジング・ツールを使用すると、システムに必要な CAVAサーバの数を特定できます。CAVAのインストール前に CAVA Calculatorを使用すると、インストール後のWhat-Ifシナリオを実行できます。CAVAサイジング・ツールでは、実行中の環境から情報を収集して、必要な CAVAサーバの数を推奨します。EMCでは、フォルト・トレランスを重視する場合、2台以上の AVサーバをネットワーク上に構成することをお勧めします。AVサーバを 2台使用することによって、AVサーバのうちの 1台がオフラインになった場合、または Celerra Network Serverからアクセスできなくなった場合も、ファイル・スキャン機能を継続して使用できるようになります。

ネットワーク上に複数の AVサーバがある場合は、Celerra Network Serverはスキャン・ジョブをラウンドロビン方式で分散することによって AV サーバ間のワークロードを平準化します。たとえば、AV サーバのうちの 1 台がオフラインになった場合は、Celerra Network Serverはスキャンの負荷を他の利用可能な AVサーバ間で分散します。

注：各ファイルは、1台の AVサーバによってスキャンされます。異なるAVソフトウェアを実行する複数の AVサーバによって 1つのファイルが同時にスキャンされるように CAVAを構成することはできません。

初回読み取り時のスキャン

CAVAでは、ファイルのアクセス時間を使用してファイルをスキャンする必要があるかどうかを判断します。アクセス時間は、EMC CAVAサービスに格納された参照時間と比較されます。ファイルのアクセス時間が参照時間よりも前である場合、ファイルは CIFSクライアントによって開かれる前にスキャンされます。アクセス時間はserver_viruschkコマンドを使用して設定できます。server_viruschkコマンドの詳細については、「Celerra Network Serverコマンド・リファレンス・マニュアル」を参照してください。

CAVAはAVエンジン上でウイルス定義ファイルの更新を検出すると、初回読み取り時のスキャン用のアクセス時間を更新します。

../CommandReference/index.htm



概要

ウイルス定義ファイルの更新

CAVAでは、新しいバージョンのウイルス定義ファイルを自動検出し、アクセス時間を更新します。この機能を使用する場合は、初回読み取り時のスキャンを有効化しておく必要があります。現在、サポートされているすべてのサード・パーティのアンチウイルス・エンジンの最新バージョンで、自動パターン更新がサポートされています。他のアンチウイルス製品の最新情報については、「Celerra Event Enabler Release Notes」および E-LabTM Interoperability Navigatorを参照してください。

書き込み時のスキャン CAVAは、ファイルが変更されて閉じられた後、スキャンが開始されます。ファイルが開かれたのみで変更されなかった場合は、閉じられた後にスキャンは実行されません。

サイジング・ツール CAVAサイジング・ツールは、Windowsベースのシステム上で動作します。このツールは、システム管理者が Celerra Network Server上で適切な AVスキャン機能を提供するために必要な AVエンジンの数を決定する場合に役立ちます。

このツールは、指定された CAVAサーバをクエリーして、各 CAVAサーバについての統計を返します。

インストール手順と構成手順については、122ページの「CAVAサイジング・ツール」を参照してください。

CAVA Calculator CAVA Calculatorは、環境内の CAVAサーバの数をインストール前に決定する場合に役立つユーティリティです。CAVA CalculatorはCAVAおよび Celerra Network Serverとは独立してインストールして実行できますが、サイジング・ツールは実際のワークロードを使用します。このユーティリティは Celerra Event Enablerフレームワークの一部としてインストールされます。システム要件については、23ページの「システム要件」を参照してください。

ウイルス・チェックの継続

次のような状況でウイルス・スキャンが中断された場合は、この機能によって、すべての未スキャン・ファイルのパスが保存されます。

◆ Data Moverが再起動した：パニック処理ソフトウェアによって予約されたディレクトリに、未スキャン・ファイルの一覧が保存されます。Data Moverが再起動すると、ウイルス・チェッカは未スキャン・ファイルの一覧を読み取り、それらのファイルをスキャンします。

CAVAの概念 19

概要

◆ ウイルス・チェックが停止した、またはファイル・システムがアンマウントされた：ファイル・システム上の特別なファイルに、未スキャン・ファイルの一覧が保存されます。ウイルス・チェッカが再起動されるか、またはファイル・システムが再マウントされると、ウイルス・チェッカは未スキャン・ファイルの一覧を読み取って、それらのファイルをスキャンします。

未スキャン・ファイルの一覧は、各 Data Mover上の/.etc/viruschecker.auditファイルに保存されます。このファイルを手動で更新するには、次のコマンドを使用します。

定義ファイル更新後のスキャン（手動プロセス）

サード・パーティのアンチウイルス定義ファイルが更新された後、ファイルをチェックするには、server_viruschk -set accesstimeコマンドを実行する必要があります。CAVAでは、サード・パーティのアンチウイルス・ソフトウェア（AVエンジン）で圧縮ファイル（拡張子が .zipのファイルなど）のスキャンがサポートされている場合には、圧縮ファイルのスキャンもサポートされます。

CAVAウイルス・チェック・クライアント

VC（ウイルス・チェック）クライアントは、Data Mover上で動作する、Celerra Network Serverソフトウェアのエージェント・コンポーネントです。VCクライアントは、VCクライアントからのリクエストを処理する AVエンジンと通信します。スキャンは、CIFSアクセスについてのみサポートされています。スキャンまたは他の関連するアクションの実行中は、そのファイルへの CIFSクライアントからのすべてのアクセスがブロックされます。

VCクライアントは、次の処理を実行します。

◆ スキャン対象のファイル名を CAVAにキューイングおよび通信します。

操作

次のコマンド・シンタクスを使用して、未スキャン・ファイルの一覧を保存します。

$ server_viruschk <movername> -audit

各項目の意味は以下のとおりです。<movername> = Data Moverの名前



概要

◆ スキャンのイベント・トリガーを提供および確認します。イベント・トリガーには次のものがあります。• Celerra Network Serverでファイルが名称変更された• Celerra Network Serverにファイルがコピーまたは保存された• Celerra Network Serverでファイルが変更された、または閉じられた

注：スキャン・トリガーの詳細な一覧については、21ページの表 1を参照してください。

◆ UNC（Universal Naming Convention）パス名を CAVAに送信することによって、ウイルス・チェックをリクエストします。

◆ ファイルにウイルスが含まれていることが検出された場合は、そのファイルに対して AVエンジンが適切なユーザー定義のアクションを実行できるようにします。ユーザー定義のアクションには、次のものがあります。• ファイルの回復または修復• ファイルの名称変更• ファイルの拡張子の変更• ファイルの隔離領域への移動• ファイルの削除または消去

注： AVエンジンは、スキャン中のファイルに対するユーザー定義のアクションの実行中も、そのファイルへのフル・アクセスを維持します。アクション完了後、AVエンジンはそのファイルの制御を VCクライアントに戻します。

◆ ファイルが正常にスキャンされたことがCAVAによって報告されると、Celerra Network Serverはそのファイルをクライアントが利用できるようにします。

◆ CAVAの複数のインスタンスがインストールされている場合、VCクライアントはラウンドロビン方式で CAVAサーバに対してスキャン・リクエストを送信します。

VCクライアントの基本構成

VC クライアントは、server_viruschk コマンドおよびviruschecker.confファイルを使用して構成できます。これ以外に、Celerra AntiVirus管理スナップインを使用する方法もあります。詳細については、100ページの「（オプション）Celerra AntiVirus管理スナップインのインストール」を参照してください。

CAVAの概念 21

概要

ファイル・システムのフル・スキャン

管理者は、server_viruschk -fsscanコマンドを使用することによって、ファイル・システムのフル・スキャンを実行できます。この機能を使用する場合は、CAVAが有効化され、実行されている必要があります。管理者はスキャンの状態を実行中にクエリーでき、また、必要に応じて停止することもできます。ファイル・システムが noscanオプションを使用してマウントされている場合、そのファイル・システムはスキャンできません。ファイル・システムのスキャンが進行するに従って、スキャンは各ファイルにアクセスし、各ファイルのスキャン・リクエストがトリガーされます。

スキャンの概要一覧 21ページの表 1に、ウイルス・スキャン実行のタイミングを示します。

表 1 スキャンの概要一覧

Data Moverでの処理スキャンが実行されるか

ファイルの読み取り（初回読み取り時のスキャン）はい

ファイルの移動またはコピーはい

ファイルの作成および保存はい

ファイルの変更およびクローズはい

バックアップからのリストアによる書き込み（ファイルをリストアする必要がある場合のみ）

はい

名称変更：新規名の拡張子が masks=になく excl=にある場合1 いいえ

名称変更：元のファイル名の拡張子が masks=および excl=になく、新規名の拡張子が masks=および excl=になく、かつ拡張子が同じ場合 1

いいえ

名称変更：元のファイル名の拡張子が masks=および excl=になく、新規名の拡張子が masks=にあり excl=になく、かつ拡張子が異なる場合 1

はい

名称変更：元のファイル名の拡張子が masks=にあり excl=になく、かつ新規名の拡張子が masks=にあり excl=にない場合 1

いいえ

注：masks=および excl=は viruschecker.confファイルに定義されます。masks=が *.*に設定された場合、アンチウイルス・エンジンはすべてのファイルをスキャンするように構成されます。

1. masks=*.*の場合は、名称変更によってスキャンはトリガーされません。マスクが *.*でない場合（*.exeや *.batの場合）、スキャンがトリガーされます。


概要

注：ウイルス・チェックが有効化されている場合、2つのクライアントから同じファイルに同時に書き込むことはできません。ファイルをリクエストする 1つ目のクライアントがファイルを書き込みアクセス用に開いた後、2つ目のクライアントは 1つ目のクライアントによってファイルが閉じられるまで待機する必要があります。1つ目のクライアントによってファイルが変更された場合は、ファイルが AVサーバによってチェックされるまで待機する必要があります。

アンチウイルス・パートナー

EMCは、次の AVエンジンをサポートしており、これらの企業と提携しています。◆ Symantec SAV for NAS

◆ McAfee VirusScan

◆ Computer Associates eTrust Threat Management Agent

◆ Sophos Anti-Virus

◆ Trend Micro ServerProtect for EMC Celerra

この一覧は、このドキュメント発行時のものです。サポートされている AVエンジンおよびバージョンの最新の一覧については、E-Lab Interoperability Navigatorおよび「Celerra Event Enabler Release Notes」を参照してください。

サポートされているサード・パーティのアンチウイルス・ソフトウェアの詳細については、67ページの「サード・パーティ製品のインストール」を参照してください。

システム要件 23

概要

システム要件最新のシステム要件については、個々のサード・パーティの AVエンジン・メーカーのWebサイトまたはドキュメントを参照してください。AVエンジンのバージョンは、オペレーティング・システムによって異なることがあります。

AVエンジンの最小システム要件については、該当するサード・パーティのベンダーに問い合わせてください。現在 CAVAでは、32ビットのWindows環境およびそれに対応するサード・パーティのエンジンのみをサポートしています。

Celerra Network Serverのシステム要件については、EMC E-Lab Interoperability Navigatorを検索してください。

E-Lab Interoperability Navigator

EMC E-Lab Interoperability Navigatorは検索可能なWebベースのアプリケーションです。このアプリケーションから、EMC相互運用性サポート・マトリックスにアクセスできます。このアプリケーションは http://Powerlink.EMC.comで入手できます。Powerlink® にログインした後、［サポート］＞［相互運用性と製品ライフサイクルに関する情報］＞［E-Lab Interoperability Navigator］の順に選択してください。



概要

ユーザー・インタフェースの選択Celerra Network Serverでは、サポート環境やインタフェース設定に応じてネットワーク・ストレージを柔軟に管理できます。このガイドでは、CLI（コマンド・ライン・インタフェース）を使用してCAVAを構成する方法について説明します。

これらのタスクの一部は、次の Celerra管理アプリケーションを使用して実行することもできます。

◆ MMC（Microsoft管理コンソール）スナップイン◆ ADUC（Active Directoryのユーザーとコンピュータ）の拡張機能Celerra Managerの起動方法や、MMCスナップインおよび ADUC拡張機能のインストール方法については、「Installing Celerra Management Applications」を参照してください。

Celerraの管理に関する補足情報については、次の資料を参照してください。◆ Learning about Celerra

◆ Celerra Managerのオンライン・ヘルプ◆ Celerra Network Server Documentation CDに収録されている、アプリケーションのオンライン・ヘルプ・システム

../InstallationManagement/index.htm

../../mergedprojects/Concepts/Celerra_Product_Line.htm

インストール手順 25

2Invisible Body Tag

この章では、CAVAのインストールに必要なタスクについて説明します。各タスクを完了するために必要なタスクについては、この章および第 3章「ドメイン・ユーザー・アカウント」を参照してください。

◆ CAVAのインストール処理について .............................................. 26

インストール手順



CAVAのインストール処理についてCAVAのインストール処理は、使用しているサード・パーティのアンチウイルス・ソフトウェアに応じて異なります。ほとんどのアンチウイルス・ソフトウェアの場合は、次のセクション、26ページの「基本インストール手順」に示す手順を使用します。Trend Micro ServerProtectソフトウェアの場合は、27ページの「Trend Micro用のインストール手順」に示すインストール手順を使用します。

基本インストール手順

次に示すサード・パーティのアンチウイルス・ソフトウェア・アプリケーションをインストールしている場合は、26ページの表 2に示したインストール手順を使用します。◆ Symantec SAV for NAS

注： SAV for NASバージョン 5.1.xでは、CAVAバージョン 3.6.2以降を使用する必要があります。

◆ McAfee VirusScan

◆ Computer Associates eTrust

◆ Sophos Anti-Virus

表 2 基本インストール手順

ステップ操作手順

1. EMCウイルス・チェック権限を持つドメイン・ユーザーを作成する。

30ページの「CAVAドメイン・ユーザーについて」

2. ウイルス・チェック・パラメータを Data Movers上に構成する。

58ページの「viruschecker.confファイルについて」

3. AVエンジンを Windows AVサーバ上にインストールする。

68ページの「サード・パーティ製 AVエンジンについて」

4. CAVAを Windows AVサーバ上にインストールする。

86ページの「CAVAのインストールについて」

5. Data Mover上でウイルス・チェック・クライアントを起動する。

96ページの「VCクライアントについて」

6. CAVAのインストールを確認する。 98ページの「インストールの検証」

CAVAのインストール処理について 27


Trend Micro用のインストール手順

Trend Micro ServerProtect for EMC Celerraをインストールしている場合は、27ページの表 3に示すインストール手順を使用します。

表 3 Trend Micro用のインストール手順

ステップ操作手順

1. EMCウイルス・チェック権限を持つドメイン・ユーザーを作成する。

30ページの「CAVAドメイン・ユーザーについて」

2. ウイルス・チェック・パラメータを Data Movers上に構成する。

58ページの「viruschecker.confファイルについて」

3. CAVAを Windows AVサーバ上にインストールする。

86ページの「CAVAのインストールについて」

4. Trend AVエンジンをインストールする。 82ページの「Trend Micro ServerProtect for EMC Celerra」

5. Data Mover上でウイルス・チェック・クライアントを起動する。

96ページの「VCクライアントについて」

6. CAVAのインストールを確認する。 98ページの「インストールの検証」

ドメイン・ユーザー・アカウント 29

3Invisible Body Tag

この章では、EMCウイルス・チェック権限を持つ AVユーザー（ドメイン・ユーザー）・アカウントの構成方法について説明します。このアカウントを使用することによって、Data Moverで CAVAリクエストを他のすべてのリクエストと区別できます。

◆ CAVAドメイン・ユーザーについて .............................................. 30

ドメイン・ユーザー・アカウント



CAVAドメイン・ユーザーについてCAVAをインストールするには、Celerra Data Moverによって EMCウイルス・チェック権限を持つと認識されるWindowsユーザー・アカウントが必要です。このユーザー・アカウントを使用することによって、Data Moverで CAVAリクエストを他のすべてのクライアント・リクエストから識別できます。このことを行うには、新しいドメイン・ユーザーを作成し、Data Moverのローカルでこのユーザーに EMCウイルス・チェック権限を割り当て、このユーザーのコンテキストで CAVAサービスを実行する必要があります。

30ページの表 4では、EMCウイルス・チェック権限を持つ AVユーザー（ドメイン・ユーザー）の構成方法の概要について説明します。次の手順では、EMCウイルス・チェック・アクセス権を構成する必要があるユーザー・アカウントを作成する場合に推奨される方法を示します。

注：スタンドアロン・サーバ上でも同様のアクセス権を持つローカル・ユーザー・アカウントを構成できます。ローカル・ユーザーの詳細については、「Celerra CIFSの構成方法」を参照してください。

注： Active Directory機能がインストールされていないWindows Server 2003またはWindows 2000の場合は、Windows NTについての指示に従ってください。

表 4 AVユーザーの構成の概要

作業操作手順

1. どの Data Moverインタフェースを使用してローカル・グループを作成するかを特定する。

31ページの「Data Mover上のインタフェース名の特定」

2. ドメイン・ユーザー・アカウント（AVユーザー）を作成する。

32ページの「ドメイン・ユーザー・アカウントの作成」

3. ドメイン内の各 Data Moverにローカル・グループを作成して、そのグループに AVユーザーを追加する。

36ページの「各 Data Moverでのローカル・グループの作成」

4. ローカル・グループに EMCウイルス・チェック権限を割り当てる。

45ページの「EMCウイルス・チェック権限のグループへの割り当て」

5. 各 AVサーバ上のローカル・グループにローカル管理権限を割り当てる。

51ページの「AVユーザーへのローカル管理権限の割り当て」

../ConfWindows/index.htm

CAVAドメイン・ユーザーについて 31


オプションの方法Windows Server 2003またはWindows 2000の場合、作業 2～ 5はCelerra AntiVirus管理スナップインを使用して実行できます。このスナップインのインストール方法については、「Installing Celerra Management Applications」を参照してください。

Data Mover上のインタフェース名の特定Data Mover上にローカル・グループを作成する前に、Data Moverの CIFSインタフェースを特定する必要があります。多くの場合、Data Moverには複数の CIFSインタフェースが構成されています。このような場合は、各Data Moverにおいて 1つの CIFSインタフェースを選択し、選択した CIFSインタフェースを CAVA構成全体で使用します。

インタフェース名を取得するには、次の server_cifsコマンドをControl Stationから実行します。

注：ウイルス・チェックでデフォルトの CIFSインタフェースを使用しない場合は、 viruschecker.confファイルに CIFSserver=parameterを設定して、別の CIFSインタフェースを指定する必要があります。詳細については、61ページの「（オプション）VCスキャン基準の定義」を参照してください。

操作

次のコマンド・シンタクスを使用して、Data Moverに構成されているすべての CIFSインタフェースを表示します。$ server_cifs <movername>

各項目の意味は以下のとおりです。<movername> = Data Moverの名前例：$ server_cifs server_2





ドメイン・ユーザー・アカウントの作成Windowsドメイン・コントローラ上でドメイン・ユーザー・アカウントを作成する必要があります。CAVAサービスは、このユーザーのコンテキストで実行されます。

ドメイン・ユーザー・アカウントを作成するには、次のいずれかのセクションを参照してください。

◆ 33ページの「Windows Server 2003およびWindows 2000における Active Directoryを使用した作成」

◆ 34ページの「ドメイン・ユーザー・マネージャからの作成」

出力

次の出力例では、デフォルトの CIFSインタフェースは太字で表示されています。server_2 :32 Cifs threads startedSecurity mode = NTMax protocol = NT1I18N mode = UNICODEHome Directory Shares DISABLED

Default WINS servers = 172.16.20.15:172.16.21.15Enabled interfaces: (All interfaces are enabled)Disabled interfaces: (No interface disabled)

DOMAIN CAPITALSSID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff>DC=BOSTON(172.16.20.10) ref=2 time=0 msDC=NEWYORK(172.16.20.50) ref=1 time=0 ms

CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden)Alias(es): CFS32_0Comment='EMC_Celerra_File_Server'if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26

CIFS Server DM32-ANA1[CAPITALS] (Hidden)Alias(es): CFS32_1Comment='EMC_Celerra_File_Server'if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26



Windows Server 2003およびWindows 2000

における ActiveDirectoryを使用した

作成

ステップ操作

1. Windows Server 2003または Windows 2000サーバにドメイン管理者としてログインします。

2. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Active Directory Users and Computers（Active Directory ユーザーとコンピュータ）］の順に選択します。

3. コンソール・ツリーで［Users（ユーザー）］を右クリックして、ショートカット・メニューで［New（新規作成）］＞［User（ユーザー）］の順に選択します。［New Object - User（新しいオブジェクト - ユーザー）］ダイアログ・ボックスが表示されます。



ドメイン・ユーザー・マネージャからの作成

Windows NTや、Active Directory機能がインストールされていないWindows Server 2003またはWindows 2000では、ドメイン・ユーザー・マネージャからドメイン・ユーザー・アカウントを作成します。

4. ［New Object - User（新しいオブジェクト - ユーザー）］ダイアログ・ボックスで、次の操作を実行します。a.［First name（姓）］、［Last name（名）］、［User logon（ユーザーログオン名）］を入力します。ログオン名には、ウイルス・チェック用であることがわかる名前（たとえば virususer）を使用します。

注：ドメイン・ユーザーには任意の名前を付けることができますが、この名前はコンテキストに適している必要があります。このガイドでは、virususerという名前を例として使用します。

b.［Next（次へ）］をクリックします。［Password（パスワード）］ダイアログ・ボックスが表示されます。

5. ［Password（パスワード）］ダイアログ・ボックスで、次の操作を実行します。a. パスワード入力用フィールドにパスワードを入力し、確認のために再度パスワードを入力します。

b.［Password never expires（パスワードを無期限にする）］を選択します。c.［Next（次へ）］をクリックします。確認画面が表示されます。d.［Finish（完了）］をクリックします。［New Object - User（新しいオブジェクト - ユーザー）］ダイアログ・ボックスが閉じます。

6. 36ページの「各 Data Moverでのローカル・グループの作成」に進みます。

ステップ操作

ステップ操作

1. ドメイン・ユーザー・マネージャを起動します。• Windows NTの場合：

Windowsタスクバーで［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［User Manager for Domains（ドメインユーザーマネージャ）］の順に選択します。［User Manager（ユーザーマネージャ）］ウィンドウが表示されます。

• Active Directory機能がインストールされていない Windows Server 2003または Windows 2000の場合：Windowsタスクバーで［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Computer Management（コンピュータの管理）］の順に選択します。［Local Users and Groups（ローカルユーザーとグループ）］を選択します。



2. Windows NTの場合は、［User（ユーザー）］＞［New User（新しいユーザー）］の順に選択します。Windows Server 2003または Windows 2000の場合は、［Users（ユーザー）］フォルダを右クリックして、［New User（新しいユーザー）］を選択します。［New User（新しいユーザー）］ダイアログ・ボックスが表示されます。

3. ［New User（新しいユーザー）］ダイアログ・ボックスで、次の操作を実行します。a.［Username（ユーザー名）］ボックスに、名前を入力します。たとえば、virususerと入力します。

注：ドメイン・ユーザーには任意の名前を付けることができますが、この名前はコンテキストに適している必要があります。このガイドでは、virususerという名前を使用します。

b. パスワード入力用フィールドにパスワードを入力し、確認のために再度パスワードを入力します。

c.［User Must Change Password at Next Logon（ユーザーは次回ログオン時にパスワードの変更が必要）］チェックボックスをオフにします。

d.［Add（追加）］をクリックして、新しい virususerアカウントを保存します。e.［Groups（グループ）］ボタンをクリックします。［Group Memberships（グループメンバシップ）］ダイアログ・ボックスが表示されます。

ステップ操作



各 Data Moverでのローカル・グループの作成作成したドメイン・ユーザーに EMCウイルス・チェック権限を割り当てるには、最初に Data Moverにローカル・グループを作成して、このグループにユーザーを割り当てる必要があります。その後、グループに EMCウイルス・チェック権限を割り当てます。

ローカル・グループを作成するには、次のいずれかのセクションを参照してください。

◆ 37ページの「Windows Server 2003でのローカル・グループの作成」

◆ 40ページの「Windows 2000でのローカル・グループの作成」◆ 44ページの「Windows NTでのローカル・グループの作成」

4. ［Group Memberships（グループメンバシップ）］ダイアログ・ボックスで、次の操作を実行します。a.［Not a Member Of（所属しないグループ）］の一覧から［Administrators（管理者）］を選択します。

b.［Add（追加）］をクリックします。Administratorsグループが［Member Of（所属するグループ）］の一覧に追加されます。virususerアカウントは、Domain Usersグループおよび Administratorsグループのメンバーである必要があります。

c.［OK］をクリックします。［Group Memberships（グループメンバシップ）］ダイアログ・ボックスが閉じます。

d.［OK］をクリックします。［New User（新しいユーザー）］ダイアログ・ボックスが閉じます。

5. 44ページの「Windows NTでのローカル・グループの作成」に進みます。

ステップ操作



Windows Server 2003でのローカル・グループの作成

ステップ操作

1. Active Directory機能がインストールされているシステムでは、［Active Directory Users and Computers（Active Directory ユーザーとコンピュータ）］で［EMC Celerra］をダブルクリックして、［Computers］をクリックします。



2. ［Computer］パネルで管理する CIFSサーバを右クリックして、ショートカット・メニューから［Manage］を選択します。［Computer Management（コンピュータの管理）］ウィンドウが表示されます。

3. ［System Tools（システムツール）］の下のツリーで、［Local Users and Groups（ローカルユーザーとグループ）］をダブルクリックします。

ステップ操作



4. ［Groups（グループ）］を右クリックし、［New Group（新しいグループ）］を選択します。［New Group（新しいグループ）］ダイアログ・ボックスが表示されます。

5. ［Group name（グループ名）］（例：viruscheckers）と［Description（説明）］を入力します。

6. ［Add（追加）］をクリックします。［Select Users, Computers, or Groups（ユーザー、コンピュータ、またはグループの選択）］ダイアログ・ボックスが表示されます。

ステップ操作



Windows 2000でのローカル・グループの作成

7. ［Select Users, Computers, or Groups（ユーザー、コンピュータ、またはグループの選択）］ダイアログ・ボックスで、次の操作を実行します。a. 32ページの「ドメイン・ユーザー・アカウントの作成」で作成した AVユーザー・アカウントの名前を入力します。

b.［Check Names（名前の確認）］をクリックします。c.［OK］をクリックして、［Select Users, Computers, or Groups（ユーザー、コンピュータ、またはグループの選択）］ダイアログ・ボックスを閉じます。

d.［OK］をクリックします。［New Group（新しいグループ）］ダイアログ・ボックスに戻ります。

8. ［Create（作成）］をクリックし、［Close（閉じる）］をクリックします。グループが作成され、グループのリストに追加されています。46ページの「Windows Server 2003および Windows 2000での割り当て」に進みます。

ステップ操作

ステップ操作

1. Active Directory機能がインストールされているシステムでは、［Active Directory Users and Computers（Active Directory ユーザーとコンピュータ）］で［EMC Celerra］をダブルクリックして、［Computers］をクリックします。Active Directory機能がインストールされていないシステムでは、［Computer Management（コンピュータの管理）］で［Local Users and Groups（ローカルユーザーとグループ）］を選択して、ステップ 4に進みます。



2. ［Computer］パネルで管理する CIFSサーバを右クリックして、［Manage］を選択します。［Computer Management（コンピュータの管理）］ウィンドウが表示されます。

3. ［System Tools（システムツール）］の下のツリーで、［Local Users and Groups（ローカルユーザーとグループ）］をダブルクリックします。

ステップ操作



4. ［Groups（グループ）］を右クリックし、［New Group（新しいグループ）］を選択します。［New Group（新しいグループ）］ダイアログ・ボックスが表示されます。

5. ［Group name（グループ名）］（例：viruscheckers）と［Description（説明）］を入力します。

ステップ操作



6. ［Add（追加）］をクリックします。［Select Users or Groups（ユーザーまたはグループの選択）］ダイアログ・ボックスが表示されます。

7. ［Select Users or Groups（ユーザーまたはグループの選択）］ダイアログ・ボックスで、次の操作を実行します。a.［Look in:（場所 :）］リストボックスからドメインを選択します。b. 一覧で、作成したウイルス・チェック用ユーザーを選択します。c.［Add（追加）］をクリックします。下のウィンドウにユーザー名が表示されます。d.［OK］をクリックします。［New Group（新しいグループ）］ダイアログ・ボックスに戻ります。

8. ［Create（作成）］をクリックし、［Close（閉じる）］をクリックします。グループが作成され、グループのリストに追加されています。46ページの「Windows Server 2003および Windows 2000での割り当て」に進みます。

ステップ操作



Windows NTでのローカル・グループの作成

ステップ操作結果

1. ユーザー・マネージャで、［User（ユーザー）］＞［Select Domain（ドメインの選択）］の順に選択します。

［Select Domain（ドメインの選択）］ダイアログ・ボックスが表示されます。

2. ［Select Domain（ドメインの選択）］ダイアログ・ボックスで、次の操作を実行します。a.［Domain（ドメイン）］フィールドに次のように入力します。 \\<CIFS_servername>

<CIFS_servername> = Data Mover上のCIFSサーバの NetBIOS名または IPアドレス

b.［OK］をクリックします。

Data Moverのユーザー・マネージャが開きます。

3. ［User（ユーザー）］＞［New Local Group（新しいローカルグループ）］の順に選択します。

［New Local Group（新しいローカルグループ）］ダイアログ・ボックスが表示されます。

4. ［New Local Group（新しいローカルグループ）］ダイアログ・ボックスで次の操作を実行します。a. グループ名および説明を適切なフィールドに入力します。

b.［Add（追加）］をクリックします。

［Add Users and Groups（ユーザーとグループの追加）］ダイアログ・ボックスが表示されます。

5. ［Add Users and Groups（ユーザーとグループの追加）］ダイアログ・ボックスで、次の操作を実行します。a.［List Names From（ドメインまたはコンピュータ）］リストボックスで、Windowsドメインを選択します。

b.［Names（名前）］リストボックスで、32ページの「ドメイン・ユーザー・アカウントの作成」で作成したユーザー名 virususerを選択します。

c.［Add（追加）］をクリックします。下のウィンドウにユーザー名が表示されます。

d.［OK］をクリックします。

［New Local Group（新しいローカルグループ）］ダイアログ・ボックスが表示されます。AVユーザーが新しいグループに追加されました。



EMCウイルス・チェック権限のグループへの割り当てドメイン・ユーザーを作成した後、このユーザーに EMCウイルス・チェック権限を割り当てることによって、このユーザーを他のすべてのドメイン・ユーザーから区別する必要があります。この権限はドメインの権限ではなく Data Moverのローカルに存在する権限であり、前のセクションで作成したローカル・グループに追加されます。

注： Data Moverでのユーザー権限の割り当ては、MicrosoftのWindowsローカル・ポリシーの設定ツールを使用して管理できません。これは、Windowsローカル・ポリシーの設定ツールでは、リモートでユーザー権限を管理できないためです。

グループに EMCウイルス・チェック権限を割り当てるには、次のいずれかのセクションを参照してください。

◆ 46ページの「Windows Server 2003およびWindows 2000での割り当て」

◆ 49ページの「Windows NTでの割り当て」

6. ［New Local Group（新しいローカルグループ）］ダイアログ・ボックスで［OK］をクリックします。

注：新しいメンバーをグループに追加できないというメッセージが表示された場合は、CIFSユーザー認証が正しく有効化されていることを確認します。CIFSユーザー認証の設定の詳細については、「Celerra CIFSの構成方法」を参照してください。

［New Local Group（新しいローカルグループ）］ダイアログ・ボックスが閉じます。

7. 49ページの「Windows NTでの割り当て」に進みます。





Windows Server 2003およびWindows 2000

での割り当て

ステップ操作

1. ［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Celerra Management］の順に選択します。［Celerra Management］ウィンドウが表示されます。

注：Celerra管理コンソールのインストールの詳細については、「Installing Celerra Management Applications」を参照してください。

2. 以下のいずれかの操作を実行します。• Data Moverがすでに選択されている（Data Mover Managementの後に Data Moverの名前が表示されている）場合は、ステップ 4に進みます。

• Data Moverが選択されていない場合は、次の手順に従います。［Data Mover Management］を右クリックして、［Connect to Data Mover］を選択します。［Select Data Mover］ダイアログ・ボックスで、次のいずれかの方法を使用して Data Moverを選択します。–［Look in:］リストボックスで、管理する Data Moverが含まれているドメインを選択して、一覧から Data Moverを選択します。または–［Name］ボックスに、Data Moverのコンピュータ名、IPアドレス、または NetBIOS名を入力します。





3. ［Data Mover Management］をダブルクリックして、［Data Mover Security Settings］をダブルクリックします。

4. ［User Rights Assignment］をクリックします。右側のパネルに、割り当て可能な権限が表示されます。

5. ［EMC Virus Checking］をダブルクリックします。［Security Policy Setting］ダイアログ・ボックスが表示されます。

ステップ操作



6. ［Add］をクリックします。［Select Users or Groups］ウィンドウが表示されます。

7. ［Select Users or Groups］ダイアログ・ボックスで、次の操作を実行します。a.［Look in:］リストボックスから CIFSサーバを選択します。b. 36ページの「各 Data Moverでのローカル・グループの作成」で作成したアンチウイルス用グループを選択します。

c.［Add］をクリックします。下のウィンドウにグループ名が表示されます。d.［OK］をクリックします。［Security Policy Setting］ダイアログ・ボックスに戻ります。

8. ［OK］をクリックします。EMC Virus Checkingポリシーに Data Moverのローカル・グループが表示されます。引き続き、51ページの「AVユーザーへのローカル管理権限の割り当て」に進みます。

ステップ操作



Windows NTでの割り当て

ステップ操作

1. ［Policies（ポリシー）］メニューで、［User Rights（ユーザーの権利）］を選択します。［User Rights Policy（ユーザー権利のポリシー）］ウィンドウが表示されます。



2. ［User Rights Policy（ユーザー権利のポリシー）］ウィンドウで、次の操作を実行します。a.［Show Advanced User Rights（高度なユーザー権利の表示）］をクリックします。b.［Right（権利）］リストボックスで［EMC Virus Checking（EMC ウイルスチェック）］を選択します。

c.［Add（追加）］をクリックします。［Add Users and Groups（ユーザーとグループの追加）］ウィンドウが表示されます。

3. ［Add Users and Groups（ユーザーとグループの追加）］ウィンドウで、次の操作を実行します。a.［List Names From（ドメインまたはコンピュータ）］の一覧で、グループを作成した Data

Moverを選択します。b.［Names（名前）］の一覧で、作成したグループを選択します。c.［Add（追加）］をクリックします。グループが［Add Names（追加する名前）］ボックスに表示されます。

ステップ操作



AVユーザーへのローカル管理権限の割り当て各 AVサーバ上の AVユーザーにローカル管理権限を割り当てる必要があります。この手順は、各 AVサーバについて繰り返す必要があります。

注： AVサーバがドメイン・コントローラである場合は、ウイルス・チェック用ユーザー・アカウントはローカルの Administratorsグループではなく、Domain Administratorsグループに属している必要があります。これは、ローカルの Administratorsグループはドメイン・コントローラによって管理されないためです。

グループにローカル管理権限を割り当てるには、次のいずれかのセクションを参照してください。

◆ 51ページの「Windows Server 2003での割り当て」◆ 53ページの「Windows 2000での割り当て」◆ 55ページの「Windows NTでの割り当て」

Windows Server 2003での割り当て

4. ［OK］をクリックします。［User Rights Policy（ユーザー権利のポリシー）］ウィンドウに戻ります。ローカル・グループが［Grant To（この権利を与えられたアカウント）］ボックスに表示されます。

5. ［OK］をクリックします。［User Manager（ユーザーマネージャ）］ウィンドウに戻ります。次のセクション、55ページの「Windows NTでの割り当て」に進みます。

ステップ操作

ステップ操作

1. ［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Computer Management（コンピュータの管理）］を選択します。［Computer Management（コンピュータの管理）］ウィンドウが表示されます。



2. ［Action（操作）］メニューから［Connect to Another Computer（別のコンピュータに接続）］を選択します。［Select Computer（コンピュータの選択）］ウィンドウが表示されます。

3. ［Select Computer（コンピュータの選択）］ウィンドウで次の操作を実行します。a. ウイルス・チェッカ・サーバを選択します。b.［OK］をクリックします。［Select Computer（コンピュータの選択）］ウィンドウが閉じます。

4. ［Computer Management（コンピュータの管理）］ウィンドウで次の操作を実行します。a.［System Tools（システムツール）］を展開します。b.［Local Users and Groups（ローカルユーザーとグループ）］を展開します。c.［Users（ユーザー）］をクリックします。右側のパネルに、ユーザー名が表示されます。

5. 32ページの「ドメイン・ユーザー・アカウントの作成」で作成した AVユーザー・アカウントの名前を右クリックして、［Properties（プロパティ）］を選択します。［Account Properties（アカウントのプロパティ）］ウィンドウが表示されます。

6. ［Member of（所属するグループ）］タブをクリックします。［Add（追加）］をクリックします。［Select Groups（グループの選択）］ウィンドウが表示されます。

7. ［Enter the object names to select（選択するオブジェクト名を入力してください）］フィールドにAdministratorsと入力します。［OK］をクリックします。［Select Groups（グループの選択）］ウィンドウが閉じます。

8. ［OK］をクリックして、［Account Properties（アカウントのプロパティ）］ダイアログ・ボックスを閉じます。

9. ネットワーク内の各 AVサーバについて、ステップ 1～ 8を繰り返します。すべてのステップが完了した後、58ページの「viruschecker.confファイルについて」に進みます。

ステップ操作



Windows 2000での割り当て

ステップ操作

1. ［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Computer Management（コンピュータの管理）］を選択します。［Computer Management（コンピュータの管理）］ウィンドウが表示されます。

2. ［Action（操作）］メニューから［Connect to Another Computer（別のコンピュータに接続）］を選択します。［Select Computer（コンピュータの選択）］ウィンドウが表示されます。

3. ［Select Computer（コンピュータの選択）］ウィンドウで次の操作を実行します。a. ウイルス・チェッカ・サーバを選択します。b.［OK］をクリックします。［Select Computer（コンピュータの選択）］ウィンドウが閉じます。

4. ［Computer Management（コンピュータの管理）］ウィンドウで次の操作を実行します。a.［System Tools（システムツール）］を展開します。b.［Local Users and Groups（ローカルユーザーとグループ）］を展開します。c.［Groups（グループ）］をクリックします。右側のパネルに、グループ名が表示されます。

5. ［Administrators（管理者）］グループをダブルクリックします。［Administrators Properties（Administrators のプロパティ）］ダイアログ・ボックスが表示されます。



6. ［Add（追加）］をクリックします。［Select Users or Groups（ユーザーまたはグループの選択）］ウィンドウが表示されます。

7. ［Select Users or Groups（ユーザーまたはグループの選択）］ウィンドウで、次の操作を実行します。a.［Look in:（場所 :）］リストボックスからドメインを選択します。b. 34ページの「ドメイン・ユーザー・マネージャからの作成」で作成した AVユーザー・アカウントを選択します。

c.［Add（追加）］をクリックします。d.［OK］をクリックします。［Select Users or Groups（ユーザーまたはグループの選択）］ウィンドウが閉じます。

8. ［OK］をクリックして、［Administrators Properties（Administrators のプロパティ）］ダイアログ・ボックスを閉じます。


ステップ操作



Windows NTでの割り当て

ステップ操作

1. ドメイン・コントローラまたは AVサーバから、次の操作を実行します。［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［User Manager for Domains（ドメインユーザーマネージャ）］の順に選択します。［User Manager（ユーザーマネージャ）］ウィンドウが表示されます。

2. ［User（ユーザー）］メニューで、［Select Domain（ドメインの選択）］を選択します。［Select Domain（ドメインの選択）］ダイアログ・ボックスが表示されます。

3. ［Select Domain（ドメインの選択）］ダイアログ・ボックスで次の操作を実行します。a. AVサーバの UNC名（\\AVserverなど）を入力します。b.［OK］をクリックします。［Select Domain（ドメインの選択）］ダイアログ・ボックスが閉じます。



4. ［Groups（グループ）］パネルで、［Administrators（管理者）］グループをダブルクリックします。［Local Group Properties（ローカルグループのプロパティ）］ダイアログ・ボックスが表示されます。

5. ［Add（追加）］をクリックします。［Add Users and Groups（ユーザーとグループの追加）］ダイアログ・ボックスが表示されます。

6. ［Add Users and Groups（ユーザーとグループの追加）］ダイアログ・ボックスで、次の操作を実行します。a.［List Names From（ドメインまたはコンピュータ）］の一覧からドメインを選択します。b. 34ページの「ドメイン・ユーザー・マネージャからの作成」で作成した AVユーザーを選択します。

c.［Add（追加）］をクリックします。d.［OK］をクリックします。［Add Users and Groups（ユーザーとグループの追加）］ダイアログ・ボックスが閉じます。

7. ［OK］をクリックします。［Local Groups Properties（ローカルグループのプロパティ）］ダイアログ・ボックスが閉じます。


ステップ操作

viruschk.confの構成 57

4Invisible Body Tag

この章では、viruschk.confファイルを作成、編集、および更新する方法について説明します。また、このファイルで使用するパラメータについても説明します。

◆ viruschecker.confファイルについて............................................... 58

viruschk.confの構成



viruschecker.confファイルについてviruschecker.confファイルには、ドメイン内の各 Data Moverのウイルス・チェック・パラメータを定義します。CAVAが適切に動作するには、addrパラメータなどの一部のパラメータを構成する必要があります。他のパラメータはオプションのパラメータであり、ウイルス・スキャンの範囲や方法を制御する場合に構成できます。

このガイドでは、コマンド・ラインの手順についてのみ説明します。Windows Server 2003およびWindows 2000の環境では、Celerra AntiVirus管理スナップインを使用して Data Mover上の CAVAパラメータを変更することもできます。Celerra AntiVirus管理は、Microsoft管理コンソール（MMC）スナップインとして Celerra管理コンソールにインストールされます。スナップインのインストール方法については、「Installing Celerra Management Applications」を参照してください。

注： viruschecker.confのテンプレート・ファイルは、Control Stationの/nas/sysディレクトリにあります。このファイルは直接編集しないで、/nas/siteなどの他のディレクトリにコピーしてからテキスト・エディタで編集します。

このセクションでは、次の必要なタスクについて説明します。

1. 59ページの「viruschecker.confの作成と編集」

2. 59ページの「viruschecker.confでの AVサーバの IPアドレスの定義」

3. 60ページの「viruschecker.confの Data Moverへの送信」

4. 61ページの「（オプション）VCスキャン基準の定義」

注：他にも構成可能な viruschecker.confのパラメータがあります。これらのパラメータの一覧については、62ページの「viruschecker.confファイルのパラメータ」を参照してください。


viruschecker.confファイルについて 59


viruschecker.confの作成と編集viruschecker.confファイルを編集する前に、ファイルが Data Moverの /.etcディレクトリにあることを確認します。新しいviruschecker.confファイルを作成することも、既存の viruschecker.confファイルを取得して内容を編集することもできます。◆ viruschecker.confファイルが /.etcディレクトリにない場合は、次のコマンドを入力して編集用のファイルを取得します。

$ server_file <movername> -get viruschecker.conf viruschecker.conf

◆ viruschecker.confファイルが /.etcディレクトリにない場合は、テンプレートの viruschecker.confファイルを Control Stationの/nas/sysディレクトリから /nas/siteなどの他のディレクトリにコピーして、テキスト・エディタで編集します。

viruschecker.confでの AVサーバの IPアドレスの定義

ステップ操作

1. エディタを使用して viruschecker.confファイルを開きます。

2. addrエントリーを検索します。

3. CAVAソフトウェアを実行するすべての Windowsサーバの IPアドレスを追加します。複数のWindowsサーバの IPアドレスを追加する場合は、各アドレスをコロンで区切ります。例：次の例の 1つ目のエントリーは 1台の Windowsサーバを指定しています。2つ目のエントリーは複数の Windowsサーバを指定しています。addr=192.16.20.29

addr=192.16.20.15:192.16.20.16:192.16.20.17

入力されたアドレスは、Data Moverがスキャン対象のファイルの UNCパスを送信する宛先のWindowsサーバを表しています。複数のサーバに CAVAをインストールした場合、UNCは、CAVAおよび AVエンジンが構成されたすべての Windowsサーバの中からラウンドロビン方式で選択されたサーバに送信されます。

4. viruschecker.confファイルを保存して閉じます。



viruschecker.confの Data Moverへの送信viruschecker.confファイルのコピーは、ドメイン内の各 Data Moverに配置する必要があります。

注： CIFSserver=パラメータを構成して Data Moverの viruschecker.confファイルをカスタマイズした場合は、カスタマイズした viruschecker.confファイルを適切な Data Moverに配置する必要があります。

詳細については、次のドキュメントを参照してください。

◆ server_fileコマンドの詳細については、「Celerra Network Serverコマンド・リファレンス・マニュアル」を参照してください。

◆ ファイル・システムのマウントの詳細については、「マルチプロトコル環境での Celerraの管理」を参照してください。

操作

次のコマンド・シンタクスを使用して、viruschecker.confファイルを Control Stationから Data Moverの /.etcディレクトリにコピーします。$ server_file <movername> -put viruschecker.conf viruschecker.conf


出力注

server_2 : done • このコマンドを、ドメイン内の各 Data Moverで繰り返し実行します。

• viruschecker.confファイルが /.etcディレクトリにない場合、VCクライアントは起動しません。


../ConfWinMulti/index.htm



（オプション）VCスキャン基準の定義viruschecker.confファイルのmasks=パラメータを構成すると、特定の拡張子（Microsoft Wordドキュメントの拡張子 .docなど）を持つファイルをスキャンできます。Data Moverに複数の CIFSインタフェースが存在する場合は、CIFSserver=パラメータを設定して、Data Moverが AVサーバとの通信にどのインタフェースを使用するかを指定できます。

62ページの「viruschecker.confファイルのパラメータ」に、masksを含む viruschecker.confパラメータの完全な一覧を示します。

ステップ操作

1. エディタを使用して viruschecker.confファイルを開きます。

2. masks=エントリーを検索します。

3. スキャン対象のファイルの一覧を指定するためのエントリーを入力します。例：次の例では、すべてのファイルがスキャンされます。masks=*.*

次の例では、.exe、.com、.doc、.pptファイルのみがスキャンされます。masks=*.exe:*.com:*.doc:*.ppt

4. Data Moverの NetBIOS名を入力します。詳細については、31ページの「Data Mover上のインタフェース名の特定」を参照してください。CIFSserver=<netbios_nameまたは IP address>

例：CIFSserver=dm53-ana0

注：このパラメータが設定されていない場合は、その Data Moverのデフォルトの NetBIOS名が使用されます。このパラメータを設定した場合は、32ページの「ドメイン・ユーザー・アカウントの作成」で使用したインタフェースと同じインタフェースを使用する必要があります。

5. viruschecker.confファイルを保存して閉じます。



viruschecker.confファイルのパラメータ

62ページの表 5に、viruschecker.confファイルまたは Celerra AntiVirus管理スナップインで構成可能なその他のパラメータを示します。

masks=パラメータを設定すると、ウイルス・チェックのパフォーマンスに大きく影響する場合があります。masks=*.*と設定するとすべてのファイルがスキャンされるため、この設定は使用しないことをお勧めします。多くのファイルはウイルスに感染しないため、masks=*.*は効率的な設定ではありません。ほとんどの AVエンジンでは、すべてのファイルをスキャンしません。viruschecker.confファイルのmasks=および excl=パラメータは、AVエンジンによって使用される masks=および excl=設定と同じであるか、またはそのスーパーセットである必要があります。

表 5 viruschecker.confファイルのパラメータ（４の１ページ）

パラメータ例

masks= スキャン対象のファイルの拡張子を構成します。

masks=*.exe

次の例では、.exe、.com、.doc、.pptファイルのみがスキャンされます。masks=*.exe:*.com:*.doc:*.ppt

excl= スキャンから除外するファイルまたはファイルの拡張子を定義します。

excl=pagefile.sys:*.tmp

addr= AVサーバの IPアドレスを設定します。

単一の IPアドレスaddr=192.16.20.29

複数の IPアドレスaddr=192.16.20.15:192.16.20.16:192.16.20.17

注：AVサーバを一時的または永続的に削除するには、CAVAサービスを停止する前にこのファイルからその IPアドレスを削除します。

CIFSserver=<CIFS_server_name> （オプション）

CAVAクライアントによって使用される Data Mover上のインタフェース（Data Mover上の CIFSサーバを表す

NetBIOS名、コンピュータ名、またはIPアドレス）を <CIFS_server_name>に指定します。このパラメータが指定されていない場合は、デフォルトの CIFSサーバが使用されます。

CIFSserver=CIFS_Host2



maxsize=<n> （オプション）

チェック対象のファイルの最大サイズを設定します。このサイズを超えるファイルはチェックされません。プリフィックス 0xを付けて、16進数で入力します。maxsizeは、0xFFFFFFFF以下である必要があります。このパラメータが指定されていないか、または 0が指定されている場合は、ファイル・サイズの制限は設定されません。ファイル・サイズの単位はバイトで、最大は 4GBです。

maxsize=0xFFFFFFFF

highWaterMark=<n>

（オプション）highWaterMarkパラメータを編集します。進行中のリクエストの数がhighWaterMarkを超えると、Celerra Network Serverにログ・イベントが送信されます。デフォルト値は 200で、最大値は0xFFFFFFFFです。

highWaterMark=200

lowWaterMark=<n>

（オプション）lowWaterMarkパラメータの値を編集します。進行中のリクエストの数が lowWaterMarkより少なくなると、Celerra Network Serverにログ・イベントが送信されます。デフォルト値は 50で。

lowWaterMark=50

RPCRetryTimeout=<n>

（オプション）RPCリトライのタイムアウトを設定します。タイムアウトはミリ秒単位で設定します。デフォルト値は 5000ミリ秒です。最大値は 0xFFFFFFFFです。

RPCRetryTimeout=4000

表 5 viruschecker.confファイルのパラメータ（４の２ページ）

パラメータ例



RPCRequestTimeout=<n>

（オプション）RPCリクエストのタイムアウトを設定します（ミリ秒単位）。RPCRetryTimeoutとともに動作します。RPCが CAVAサーバに送信される場合、サーバが RPCRetryTimeoutを過ぎた後に応答すると、Data Moverは RPCRequestTimeoutに達するまでリトライします。RPCRequestTimeoutに達すると、Data Moverは次の利用可能な CAVAサーバに切り替えます。デフォルト値は 25000ミリ秒です。

注：この値は、SAV for NASコンテナ・ファイル処理制限の値よりも小さい値である必要があります。詳細については、68ページの「Symantec SAV for NASのインストール」を参照してください。

RPCRequestTimeout=20000

surveyTime=<n> （オプション）

すべての AVサーバをスキャンしてサーバがオンラインであるか、またはオフラインであるかを確認するために使用される間隔を指定するsurveyTimeパラメータを編集します。このパラメータは、次に示すshutdownパラメータとともに動作します。応答する AVサーバがない場合は、構成された shutdownパラメータを使用して停止処理が開始されます。これは、停止をトリガーする唯一のパラメータです。デフォルト値は 60秒です。最小値は 1、最大値は 0xFFFFFFFFです。

surveyTime=60

表 5 viruschecker.confファイルのパラメータ（４の３ページ）

パラメータ例



shutdown= 利用可能なサーバがない場合に行う停止アクションを指定します。surveyTimeパラメータとともに動作します。このパラメータには、次のオプションがあります。

• shutdown=cifs：利用可能な AVサーバがない場合は、CIFSを停止します（Windowsクライアントは Celerra共有にアクセスできません )。厳格なデータ・セキュリティが重要な環境では、このオプションを有効化し、すべての AVサーバが利用できない場合にファイルへのアクセスを防止します。このオプションが有効化されておらず、すべての AVサーバが利用できない場合は、クライアントはウイルス・チェックなしでファイルを変更できます。

注：構成されている CAVAサーバが 2台未満である場合には、shutdown=CIFSを無効化する必要があります。

shutdown=cifs

• shutdown=no：利用可能な AVサーバがない場合、AVサーバの一覧のリトライを続行します。Watermarkには、Low WatermarkとHigh Watermarkの 2つがあります。それぞれの値に達すると、イベント・ログが送信されます。ウイルス・チェックが機能するように、イベント・ログを使用して Data Moverを修正します。

shutdown=no

• shutdown=viruschecking：利用可能な AVサーバがない場合、ウイルス・チェックを停止します（Windowsクライアントは、ウイルス・チェックなしで Celerra共有にアクセスできます）。

デフォルトは、shutdown=noです。

shutdown=viruschecking

表 5 viruschecker.confファイルのパラメータ（４の４ページ）

パラメータ例

サード・パーティ製品のインストール 67

5Invisible Body Tag

この章では、CAVA対応のサード・パーティ製 AVエンジン・パッケージをインストールして構成する方法について説明します。

◆ サード・パーティ製 AVエンジンについて ................................... 68

サード・パーティ製品のインストール



サード・パーティ製 AVエンジンについてCAVAをインストールする前に、対象の各AVサーバにサード・パーティ製 AVエンジンのいずれかをインストールします（ただし、Trend Micro ServerProtectについては CAVAのインストール後にインストールします）。AVエンジン・ソフトウェアをインストールする際は、32ページの「ドメイン・ユーザー・アカウントの作成」で作成した virususerアカウントを使用します。

注：サポートされている AVエンジンおよびバージョンの最新の一覧については、E-Lab Interoperability Navigatorおよび「Celerra Event Enablerリリース・ノート」を参照してください。

このセクションには、次の製品のインストール方法が記載されています。

◆ 68ページの「Symantec SAV for NASのインストール」◆ 75ページの「McAfee VirusScanのインストール」◆ 78ページの「Computer Associates eTrustのインストール」◆ 80ページの「Sophos Anti-Virusのインストール」◆ 82ページの「Trend Micro ServerProtect for EMC Celerra」

注意!Trend Micro ServerProtect for EMC Celerra以外のパッケージはすべて、CAVAのインストール前にインストールする必要があります。Trend Micro ServerProtect for EMC Celerraのインストール方法については、82ページの「Trend Micro ServerProtect for EMC Celerra」を参照してください。

Symantec SAV for NASのインストール

Symantec SAV for NASは AVサーバに常駐し、SAV for NASバージョン 4.3.Xおよび 5.1.X対応の CAVAバージョン 3.6.2（以降）と連動して動作します。この際、SAV for NASのバージョンに応じて、NATIVEプロトコルおよび ICAP（Internet Content Adaptation Protocol）プロトコルがそれぞれ使用されます。アンチ・ウイルス・スキャンが必要なアプリケーションは、これらのプロトコルを使用して、スキャン APIコールの Symantecライブラリにリンクします。感染したファイルを削除するために、Symantec SAV for NASバージョン 4.3.Xでは NATIVEプロトコルが使用され、バージョン 5.1.Xでは ICAPプロトコルが使用されます。

サード・パーティ製 AVエンジンについて 69


注： SAV for NASサービスの実行ユーザーを SYSTEMから CAVAの実行ユーザーに変更する必要があります。そうしないと、アクセス問題が発生する可能性があります。ドメイン・ユーザーの構成とアクセス権の割り当ての詳細については、30ページの「CAVAドメイン・ユーザーについて」を参照してください。

ステップ操作

1. SAV for NASソフトウェアをインストールします。具体的なインストール・ステップについては、Symantecのマニュアルを参照してください。

2. SAV for NASの［Status］ページに移動します。［Configuration］をクリックします。



3. SAV for NAS 4.3.Xを使用している場合は、［Native protocol］を選択し、72ページのステップ 5に進みます。

ステップ操作



4. SAV for NAS 5.1.Xを使用している場合は、［ICAP］プロトコルを選択し、［Port number］ボックスに1344と入力して Symantec SAV for NASバージョン 5.1.Xをサポートするようにします。

SAV for NAS 5.1.Xを使用している場合は、次の操作を実行します。a. スキャン・エンジン・サービスを停止します。b. コマンド・プロンプトを開き、スキャン・エンジンがインストールされているディレクトリに移動し、次のコマンドを実行します。java -jar xmlmodifier.jar -s /policies/Misc/HonorReadOnly/@value falsepolicy.xml

c. スキャン・エンジン・サービスを再開します。上記の設定を指定しないと、スキャン要求が CAVAで受け入れられなくなり、SAV for NASで感染ファイルを削除できなくなります。

ステップ操作



5. ［LiveUpdate］をクリックします。［LiveUpdate Now］をクリックして、新しい定義ファイルを取得します。

ステップ操作



注：CAVAの初期インストール画面の［Modify］オプションを使用して、Symantecの CAVAサポートを NASバージョン 4.3.Xまたは他のベンダー・バージョンから Symantec SAV for NAS 5.1.Xにアップグレードできます。

ステップ操作



除外の設定 SAV for NASと SAVCEを同じマシンで使用している場合は、SAV for NASの一時スキャン・ディレクトリを SAVCEメイン・コンソールの［File System Auto-Protect］構成メニューの［Exclusions］セクションに設定する必要があります。これにより、ウイルス・スキャンによって検出されたすべての感染ファイルを AVエンジンで確実に処置できるようになります。

ステップ操作

1. SAV for NASの［Status］ページに移動します。［Configuration］、［Resources］の順にクリックします。

2. スキャン用の一時ディレクトリを指定します。

注：このディレクトリのサイズは数 GBまで増加する可能性があるため、十分なスペースを確保します。また、ローカル AVソリューションを使用している場合は、このディレクトリをスキャン対象から除外してください。AVサーバのローカル AVソリューションでは、SAV for NASが使用中の一時作業ディレクトリをスキャンしないでください。



コンテナ処理ポリシーの設定

SAV for NASのコンテナ・ファイル処理制限では、ファイルを抽出する時間を viruschecker.confで設定されている RPCRequestTimeout値の 1.5～ 2倍に設定する必要があります（デフォルト値は 25000ミリ秒です）。この制限を設定するには、スキャン・エンジンのメニューから［Policies］＞［Filtering］＞［Container Handling］の順に選択し、［Time to extract file meets or exceeds:］値を指定します。

［LimitChoiceStop］設定の変更

［LimitChoiceStop］パラメータでは、コンテナ違反アクションを制御します。このパラメータを［false］に設定すると、スキャン・エンジンによってコンテナ・ポリシーに違反しているファイル（最大抽出時間の超過など）へのアクセスが許可され、このエラーのログのみが記録されるようになります。このパラメータを［true］（デフォルト設定）に設定すると、スキャン・エンジンによってコンテナ違反のファイルへのアクセス（削除）がブロックされます。

［LimitChoiceStop］パラメータは［false］に設定する必要があります。そうしないと、AV_INTERFACEエラーが発生し、CAVAがオンラインにならなくなります。

McAfee VirusScanのインストール

ステップ操作

1. SAVインストール・ディレクトリにある filtering.xmlファイルを編集します。

2. ［LimitChoiceStop］オプションを［false］に設定します。

ステップ操作

1. AVサーバのハード・ディスク・ドライブに CAVAと連動させる一時ディレクトリを作成し、そのディレクトリに VirusScanリリース・ファイルを展開します。具体的なインストール・ステップおよび構成ステップについては、McAfeeのマニュアルを参照してください。

2. アプリケーションをインストールして起動します。

注：VirusScanをアップグレードする場合は、MCSHIELD.EXEファイルのバックアップ・コピーを作成してください。このファイルを別のディレクトリにコピーするか、別の拡張子のファイル名に変更してください。



3. ［VirusScan On-Access Monitor］を開き、［Properties］をクリックします。［VirusScan Properties］ダイアログ・ボックスが表示されます。

4. ［VirusScan Properties］ウィンドウで、［Detection］をクリックします。［Detection］タブが表示されます。

5. ［Detection］タブで、次のように選択します。

注：McAfeeバージョン 7.1以降を実行している場合は、［When reading from disk］を選択することが重要になります。

6. ［Apply］をクリックします。

ステップ操作



7. ［VirusScan Properties］ウィンドウで、［Actions］をクリックします。［Actions］タブが表示されます。

8. ［Actions］タブでは、次の設定を行います。a.［When a virus is found］リストから次のいずれかのオプションを選択します。• ［Move files to a folder］：感染ファイルを隔離します。このアクションを使用するとファイルは VirusScan AVサーバに移動されるため、移動先のサーバに十分なスペースを確保する必要があります。ファイルがサーバに移動した後、オン・デマンド・スキャンを実行して感染ファイルの修復を試みることができます。

• ［Clear files automatically］：感染を自動的に修復します（修復可能な場合）。感染を修復できない場合は、ファイルはそのまま残され、ファイル名に VIR拡張子が追加されます。

b.［Apply］をクリックします。

注：必要に応じて、［Response to user］オプションを構成できます。

9. ［VirusScan Properties］ウィンドウを閉じます。86ページの「CAVAのインストールについて」に進みます。

ステップ操作



Computer Associates eTrustのインストール

ステップ操作

1. AVサーバに eTrustアプリケーションをインストールして CAVAと連動させます。具体的なインストール・ステップおよび構成ステップについては、Computer Associatesのマニュアルを参照してください。

2. アプリケーションを起動し、［eTrust Threat Management Agent］ウィンドウに移動します。

3. ［eTrust Threat Management Agent］ウィンドウで、［Scan］タブをクリックします。



4. ［Scan］タブで、次のように選択します。• ［Direction］で、［Incoming and Outgoing Files］を選択します。• ［Safety Level］で、［Secure］を選択します。• ［Infection Treatment］で、任意のオプションを選択します。

5. ［Advanced］タブをクリックします。

6. ［Advanced］タブで、次のように選択します。• ［Protected Areas］で、［Protect Network Drives］を選択します。必要に応じて、［Protect Floppy

Drives］および［Protect CD-ROM］を選択することもできます。• ［Advanced Protection］および［Realtime Pop-up Messages］で、任意のオプションを選択します。

ステップ操作



Sophos Anti-Virusのインストール

7. ［Selection］、［Advanced］の順にクリックします。［Advanced Detection Options］ダイアログ・ボックスが表示されます。

8. ［Antivirus Engine］で、［Heuristic Scanner］を選択します。これは、シグナチャの分離および文書化がまだ行われていない感染用です。

注：［NTFS File System］の設定は任意です。

9. ［OK］をクリックして、変更を保存します。86ページの「CAVAのインストールについて」に進みます。

ステップ操作

ステップ操作

1. AVサーバに Sophos Anti-Virusアプリケーションをインストールして CAVAと連動させます。インストール処理中に、InterCheckクライアント・コンポーネントを選択する必要があります。具体的なインストール・ステップおよび構成ステップについては、Sophosのマニュアルを参照してください。

注：Sophosでは、InterCheckクライアント・コンポーネント・オプションを選択することを推奨しています。InterCheckクライアント・コンポーネントでは、オン・アクセス・ファイル・スキャンを実行します。このオプションは、インストール中にデフォルトで設定されることはありません。



2. アプリケーションを起動します。

3. ［Sophos Anti-Virus］ウィンドウで、［IC Client］をクリックします。

4. ［Options］メニューから［Configuration］を選択します。［InterCheck Client Configuration］ダイアログ・ボックスが表示されます。

5. 以下の手順に従ってください。a. InterCheckでネットワーク・ドライブをチェックするように構成していることを確認します。他の設定はすべて任意です。

b. 設定がすべて完了したら、［OK］をクリックします。

注：EMCでは、［Copy］オプションを選択しないことを強く推奨しています。このオプションを選択すると、CAVAから感染ファイルに関する通知を受け取れなくなります。

6. Sophosプログラムを閉じます。86ページの「CAVAのインストールについて」に進みます。

ステップ操作



Trend Micro ServerProtect for EMC Celerra

ServerProtect for EMC Celerraは AVサーバに常駐し、CAVAと連動して動作します。

前提条件：Trend Micro ServerProtect for EMC Celerraは、CAVAをインストールした後でインストールする必要があります。CAVAのインストール方法については、86ページの「CAVAのインストールについて」を参照してください。

ServerProtectのターゲット AVサーバに CAVAがインストールされていない場合は、次のサーバ・エラー・メッセージが表示されます。Before installing ServerProtect, you must install the EMC Celerra AntiVirus Agent (CAVA).

Trend MicroServerProtectのインストール

Celerra Network Serverシステムおよび AVサーバを保護するために、ServerProtectのリアルタイム・スキャン機能のデフォルト設定は［Incoming & Outgoing］になっています。EMCでは、この設定を変更しないことを強く推奨しています。

注：具体的なインストール・ステップおよび構成ステップについては、Trend Microのマニュアルを参照してください。

ステップ操作

1. ServerProtectを起動します。［Management Console］ウィンドウが表示されます。83 ページの図 1に、［ServerProtect Management Console］ウィンドウを示します。

2. ［Enable real-time scanning］を選択し、次のように選択します。• ［Scan file type］で、［Selected files］を選択します。• ［Scan options］で、［Scan floppy boot area］［MacroTrap］、［Scan mapped network drive］を選択します。

注： CAVAが Server Protect 5.58と連動するように、［Scan mapped network drive］を必ず選択してください。

• ［Compressed files］で、［Scan compressed files］を選択します。他の設定はすべてそのまま残します。設定完了後の［Management Console］ウィンドウは 83 ページの図 1のようになります。

3. ［Apply］をクリックして、変更を保存します。96ページの「VCクライアントについて」に進みます。



図 1 Trend Micro ServerProtectのリアルタイム・スキャン・オプションのウィンドウ

CAVAのインストール 85

6Invisible Body Tag

この章では、ドメイン内で AVサーバとして動作する各サーバにCAVAをインストールする方法について説明します。

◆ CAVAのインストールについて ...................................................... 86

CAVAのインストール



CAVAのインストールについてCAVAは、ドメイン内で AVサーバとして動作させる各サーバにインストールする必要があります。CAVA Calculatorの使用を予定している場合は、Microsoft .NET Frameworkもインストールされている必要があります。.NET Frameworkがインストールされていない場合は、CAVA Toolsパッケージのインストール中にインストールされます。

注：ネットワーク内に、少なくとも 2つの AVサーバを構成する必要があります。AVサーバを 2台使用することによって、AVサーバのうちの 1台がオフラインになった場合、または Celerra Network Serverからアクセスできなくなった場合も、ファイル・スキャン機能を継続して使用できるようになります。

動作条件このセクションでは、CAVAをインストールする前に理解する必要がある重要な情報を提供します。

◆ 古いバージョンの CAVAの削除：AVサーバに古いバージョンのCAVAがインストールされている場合は、新しいバージョンをインストールする前にそのバージョンを削除します。Windowsのコントロール・パネルの［Add/Remove Programs（プログラムの追加と削除）］ウィンドウで古いバージョンの CAVAを削除します。プログラムを削除するには、ローカルの管理権限が必要です。

注： CAVAをアップグレードする前に古いバージョンを削除しない場合は、インストールの最初の画面で［Remove］オプションを選択すると、最初に古いバージョンを削除してからインストールを続行できます。

◆ CAVAの再インストール：インストール・ファイルが以前に一時ディレクトリに展開されたことがある場合には、CAVAの再インストール中に上書き確認メッセージが表示されることがあります。このような場合には、上書き確認メッセージのウィンドウで［Yes to All］をクリックして、既存のファイルを上書きします。これにより、一時ディレクトリに最新バージョンのファイルが展開されます。

CAVAのインストールについて 87


◆ プロンプトなしでマシンが再起動する：Windows NTが実行されているマシンでは、CAVAエンジンの初回インストール中に、Windowsインストーラがインストールされた後、実際の CAVAのインストールが開始される前にシステムが再起動されます。Windows NTサーバが再起動された後、インストール処理が続行されますが、プロンプトは表示されません。これは、Windows InstallShieldの既知の動作です。

◆ Celerra Event Enabler CD-ROM：各サーバに最新バージョンのCAVAをインストールするには、Celerra Event Enabler CD-ROMが必要です。



1. Celerra Event Enablerソフトウェアをインストールする Windowsサーバの CD-ROMドライブに、Celerra Event Enablerソフトウェアの製品CD-ROMを挿入します。

Windowsのオートラン機能が有効になっていて、InstallShieldウィザードのウィンドウが表示された場合は、ステップ 6に進みます。それ以外の場合は、ステップ 2に進みます。

2. Windowsタスクバーで［Start（スタート）］をクリックして、［Run（ファイル名を指定して実行）］を選択します。

［Run（ファイル名を指定して実行）］ダイアログ・ボックスが表示されます。

3. ［Run（ファイル名を指定して実行）］ダイアログ・ボックスで、次の操作を実行します。a.［Browse（参照）］をクリックして、Celerra

Event Enabler CD-ROM上の EMC_CEE_Pack.exeファイルを検索します。

b. EMC_CEE_Pack.exeを選択します。c.［OK］をクリックして、InstallShieldウィザードを開始します。

［Welcome to the InstallShield Wizard for EMC Celerra Event Enabler Framework Package］ウィンドウが表示されます。• 最新バージョンの InstallShieldがインストールされている場合は、［License Agreement］ウィンドウが表示されます。ステップ 7に進みます。

• 最新バージョンの InstallShieldがインストールされていない場合は、インストールするように要求するプロンプトが表示されます。ステップ 4に進みます。

4. ［Next］をクリックします。［Location to Save Files］ウィンドウが表示されます。

5. ［Next］をクリックします。

注：一時ディレクトリの場所は変更しないでください。

ファイル展開プロセスが実行されて、［Welcome to the InstallShield Wizard］ウィンドウに戻ります。



6. ［Next］をクリックします。［License Agreement］ウィンドウが表示されます。

7. ［I accept the terms in the license agreement］をクリックして、［Next］をクリックします。

［Customer Information］ウィンドウが表示されます。

8. ユーザー名と組織を入力して、［Next］をクリックします。

［Setup Type］ウィンドウが表示されます。

9. ［Complete］を選択して、［Next］をクリックします。

［Symantec SAV for NAS］ウィンドウが表示されます。

10. Symantecのアンチウイルス・ソフトウェアを使用している場合は、［Work with Symantec SAV for NAS］を選択します。使用していない場合は［Next］をクリックします。［Ready to Install the Program］ウィンドウが表示されます。




11. ［Install］をクリックします。プログラムがインストールされた後、［InstallShield Wizard Completed］ウィンドウが表示されます。

12. ［Finish］をクリックします。［EMC Celerra Event Enabler Installer Information］ウィンドウが表示され、サーバを再起動することを要求するプロンプトが表示されます。

13. ［Yes］をクリックします。

注：再起動をキャンセルする場合は［No］をクリックします。

マシンが再起動されます。インストールを完了するには、次のいずれかのセクションを参照してください。• Windows Server 2003および Windows 2000にインストールする場合は、90ページの「Windows 2000および Windows Server 2003での CAVAのインストールの完了」に進みます。

• Windows NTにインストールする場合は、94ページの「Windows NTでの CAVAのインストールの完了」に進みます。




Windows 2000およびWindows Server 2003での CAVAのインストールの完了

ステップ操作

1. Windowsタスクバーで、［Start（スタート）］＞［Settings （設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Services（サービス）］の順にクリックします。

2. ［Service（サービス）］の一覧で、［EMC CAVA］をダブルクリックします。［EMC CAVA Properties］ウィンドウが表示されます。



3. ［EMC CAVA Properties］ウィンドウで、［Log On（ログオン）］をクリックします。

4. ［This account（アカウント）］を選択し、［Browse（参照）］をクリックして、30ページの「CAVAドメイン・ユーザーについて」で作成した virususerアカウントを検索します。［Select User（ユーザーの選択）］ウィンドウが表示されます。

5. ［Locations（場所）］をクリックします。［Locations（場所）］ウィンドウが表示されます。

ステップ操作



6. virususerアカウントが存在するドメインを指定し、ドメインの場所を選択して、［OK］をクリックします。［Select User（ユーザーの選択）］ウィンドウに新しい場所が表示されます。

7. ［Advanced（詳細設定）］をクリックします。

8. ［Find Now（検索開始）］をクリックします。

9. 一覧で［virususer］アカウントを選択し、［OK］をクリックします。

ステップ操作



10. ［Password（パスワード）］フィールドおよび［Confirm password（パスワードの確認入力）］フィールドの両方にこのユーザー・アカウントのパスワードを入力します。

11. ［OK］をクリックします。以下のメッセージが表示されます。The new logon name will not take effect until you stop and restart the service.（新しいログオン名はこのサービスを停止して再開するまでは無効です。）

12. ［OK］をクリックします。

13. CAVAサービスを停止して再開します。EMC CAVAサービスの使用方法の詳細については、102ページの「CAVAの開始、停止、および再起動」を参照してください。

ステップ操作



Windows NTでの CAVAのインストールの完了

ステップ操作

1. Windowsタスクバーで、［Start（スタート）］＞［Settings（設定）］＞［Control Panel（コントロールパネル）］の順にクリックします。

2. サービスのアイコンをクリックします。［Services（サービス）］ウィンドウが表示されます。

3. EMC CAVAまでスクロールします。

4. ［Service（サービス）］の一覧から［EMC CAVA］を選択します。

5. ［Services（サービス）］ウィンドウで、［Startup（スタートアップ）］をクリックします。

6. ［Services（サービス）］ウィンドウで、［This Account（アカウント）］をクリックします。

7. 以下の手順に従ってください。a.［Browse（参照）］をクリックします。b. 30ページの「CAVAドメイン・ユーザーについて」で作成した virususerアカウントを検索します。

c. 一覧でこのユーザーを選択します。

8. ［Password（パスワード）］フィールドおよび［Confirm Password（パスワードの確認入力）］フィールドにパスワードを入力します。

9. ［OK］をクリックし、［Close（閉じる）］をクリックして、構成を完了します。

10. ［EMC CAVA Installer Information］ウィンドウに戻った後、［Yes］をクリックします。

VCクライアントの起動 95

7Invisible Body Tag

この章では、VCクライアントのウイルス・チェックを起動する方法について説明します。起動する前に、CAVAを適切にインストールして構成しておく必要があります。ウイルス・チェックが起動したら、インストールを検証してください。

◆ VCクライアントについて................................................................ 96

VCクライアントの起動



VCクライアントについてインストールが完了したら、server_setupコマンドまたは Celerra AntiVirus管理スナップインを使用して、Data Moverでウイルス・チェック・クライアント（VCクライアント）を起動する必要があります。VCクライアントは、AVサーバの CAVAと通信します。

動作条件ウイルス・チェック・サービスを開始する前に、次の点を確認してください。

◆ CIFSサービスが構成され、開始されていることを確認します。詳細については、「マルチプロトコル環境での Celerraの管理」を参照してください。

◆ すべての AVサーバに CAVAがインストールされ、実行されていることを確認します。詳細については、86ページの「CAVAのインストールについて」を参照してください。


操作

次のコマンド・シンタクスを使用して、Data Moverで VCクライアントを起動します。$ server_setup <movername> -Protocol viruschk -option start

各項目の意味は以下のとおりです。<movername> = Data Moverの名前例：サーバ 2で VCクライアントを起動するには、次のように入力します。$ server_setup server_2 -Protocol viruschk -option start

出力注

server_2 : done ドメイン内の Windowsサーバで CAVAが実行されていない場合は、次のエラー・メッセージが表示されます。RPC Error from checker xxx.xxx.xxx.xxx

詳細については、「Celerra Network Server Error Messages Guide」を参照してください。

../ErrorMsgs/index.htm


VCクライアントについて 97


VCクライアントに対するオプション手順

VCクライアントが起動した後、次の 2つの手順をオプションで使用できます。

VCクライアントの停止 VCクライアントを停止するには、次のコマンド・シンタクスを使用します。$ server_setup <movername> -P viruschk -o stop

viruschecker.confファイルの更新

viruschecker.confファイルを後で変更した場合は、server_viruschkコマンドを updateパラメータとともに使用して、ファイルをメモリにロードします。これにより、ウイルス・チェック・サービスを停止しなくても、viruschecker.confファイルが更新されます。

注： Celerra AntiVirus管理スナップインでは、別の方法で viruschecker.confファイルを更新できます。スナップインを使用する方法については、100ページの「（オプション）Celerra AntiVirus管理スナップインのインストール」を参照してください。

VCクライアントの実行中に次の手順に従います。

ステップ操作

1. Control Stationで、次のコマンド・シンタクスを使用して、Data Moverから viruschecker.confファイルをコピーします。$ server_file <movername> -get viruschecker.conf viruschecker.conf

2. コピーした viruschecker.confファイルをテキスト・エディタで編集します。

3. 次のコマンド・シンタクスを使用して、変更した viruschecker.confファイルを対応するData Moverにコピーします。$ server_file <movername> -put viruschecker.conf viruschecker.conf


4. 次のコマンド・シンタクスを使用して、Data Mover上の viruschecker.confファイルを更新します。$ server_viruschk <movername> -update

各項目の意味は以下のとおりです。<movername> = Data Moverの名前例：サーバ 2のファイルを更新するには、次のように入力します。$ server_viruschk server_2 -update

出力：server_2 : done



インストールの検証次のいずれかの方法を使用して、ウイルス・チェックが適切に動作していることを確認します。

◆ 偽のウイルスを使用して AVエンジンをトリガーします。偽（無害）のウイルスによってWindows Server 2003、Windows 2000、Windows NTサーバに影響が生じることはありません。次の URLから Eicarオンラインにアクセスし、Eicarのアンチ・ウイルス用テスト・ファイル（eicar.com.txt）をダウンロードできます。http://www.eicar.org/anti_virus_test_file.htm

◆ さまざまなアクセス・レベルで、Data Mover上のファイルに対するクライアントのアクセスを模倣します。たとえば、あるクライアントから書き込みを実行した後で他のクライアントから複数回読み込みを実行したり、Data Moverの異なるディレクトリ間で多数のファイルをコピーしたりします。

CAVAの管理 99

8Invisible Body Tag

この章では、CAVAの管理タスクについて説明します。また、CAVAスレッドの使用の詳細についても説明します。

◆ CAVAの管理 .................................................................................... 100

CAVAの管理


CAVAの管理

CAVAの管理この章には、次の情報が含まれています。

◆ 100ページの「（オプション）Celerra AntiVirus管理スナップインのインストール」

◆ 101ページの「ウイルス・チェック情報の表示および監査」◆ 102ページの「CAVAの開始、停止、および再起動」◆ 105ページの「ファイル・システムのフル・スキャンの実行」◆ 107ページの「初回読み取り時のスキャンの有効化」◆ 108ページの「ウイルス定義ファイルの更新」◆ 108ページの「AVエンジンをオフにする」◆ 109ページの「CAVAスレッド使用の管理」◆ 111ページの「アプリケーション・ログ・ファイルの表示」◆ 112ページの「自動ウイルス検出通知の有効化」◆ 114ページの「ウイルス・チェック通知のカスタマイズ」◆ 115ページの「通知メッセージのカスタマイズ」CAVAは、Windows Server 2003、Windows 2000、またはWindows NT 4.0のサービス・アプレットを使用して管理できます。

注： AVクライアントの構成パラメータを変更する前に、CIFSサービスを構成および開始する必要があります。

（オプション）Celerra AntiVirus管理スナップインのインストール

Windows Server 2003およびWindows 2000の環境では、Celerra AntiVirus管理スナップインを使用して Data Mover上の CAVAパラメータを変更します。スナップインのインストール方法については、「Installing Celerra Management Applications」を参照してください。

Celerra AntiVirus管理スナップインを開く

Celerra AntiVirus管理スナップインを開くには、Windowsタスクバーで［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Celerra Management］の順に選択します。［Celerra Management Console］が表示されます。


CAVAの管理 101

CAVAの管理

Celerra AntiVirus管理スナップインの使用方法のヘルプを表示するには、ツールバーで［Help（ヘルプ）］をクリックします。

注： Celerraのウイルス・チェック構成パラメータを変更する前に、Data Mover上で CIFSサービスを構成および開始する必要があります。

ウイルス・チェック情報の表示および監査

server_viruschkコマンドは、Celerra Network Server Data Mover上の VCクライアントを管理、表示、および監査します。

ウイルス・チェック情報の表示

操作

次のコマンド・シンタクスを使用して、ウイルス・チェッカ情報を表示します。$ server_viruschk { <movername> | ALL }

例：server_2でウイルス・チェッカ情報を表示するには、次のように入力します。$ server_viruschk server_2

出力注

server_2 :10 threads started1 Checker IP Address(es):172.24.101.217 ONLINE at Tue Jan 25 23:29:04 2005 (GMT-00:00)RPC program version: 3CAVA release: 3.3.5, AV Engine: Network AssociatesLast time signature updated: Tue Jan 25 23:28:14 2005 (GMT-00:00)1 File Mask(s):*.* No File excludedShare \\127_SVR2SH1\CHECK$RPC request timeout=25000 millisecondsRPC retry timeout=5000 millisecondsHigh water mark=200 Low water mark=50 Scan all virus checkers every 60 secondsWhen all virus checkers are offline:Continue to work with Virus Checking and CIFSScan on read if access Time less than Tue Jan 25 23:28:14 2005 (GMT-00:00)Panic handler registered for 65 chunks

引数なし。ウイルス・チェッカ構成を表示します。

ALL

すべての Data Moverに対してコマンドを実行します。


CAVAの管理

ウイルス・チェック情報の監査

CAVAの開始、停止、および再起動

AVサーバ上のサービスを開始、停止、一時停止、または再開するには、EMC CAVAサービスを使用します。CAVAサービスが開始または再起動に失敗した場合は、［Services（サービス）］ウィンドウで CAVAサービスを管理できます。CAVAサービスには、次のセクションで説明する方法を使用して、Windows Server 2003、Windows 2000、またはWindows NTサーバからアクセスできます。

操作

次のコマンド・シンタクスを使用して、ウイルス・チェッカ情報を監査します。$ server_viruschk { <movername> | ALL } -audit

例：server_2でウイルス・チェッカ情報を監査するには、次のように入力します。$ server_viruschk server_2 -audit

出力注

server_2 :Total Requests:244Requests in progress:1

NO ANSWER from Virus Checker Servers: 0ERROR_SETUP: 0FAIL: 0TIMEOUT: 0min=1837 uS, max=183991 uS average=30511 uS

0 File(s) in the collector queue1 File(s) processed by the AV threadsRead file ë/.etc/viruschecker.audití to display the list of pending requests

引数なし。ウイルス・チェッカ構成を表示します。

ALL

すべての Data Moverに対してコマンドを実行します。

-audit

チェックが完了したファイル数やチェック中のファイルの進捗などの、ウイルス・チェッカのステータスを表示します。

CAVAの管理 103

CAVAの管理

Windows Server 2003、Windows 2000から

ステップ操作

1. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Services（サービス）］の順に選択します。


3. ［EMC CAVA］を右クリックして、ショートカット・メニューで［Start（開始）］、［Stop（停止）］、［Pause（一時停止）］、［Resume（再開）］、または［Restart（再起動）］のうち適切な項目を選択します。


CAVAの管理

Windows NTから

ステップ操作

1. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］の順に選択します。

2. ［Services（サービス）］のアイコンをクリックして、［Services（サービス）］ウィンドウを開きます。


4. ［Start（開始）］、［Stop（停止）］、［Pause（一時停止）］、または［Resume（再開）］のうち適切な項目をクリックします。

注：Windows NT上でサービスを再起動するには、サービスを停止してから開始する必要があります。

CAVAの管理 105

CAVAの管理

ファイル・システムのフル・スキャンの実行

管理者は、Control Stationで server_viruschk -fsscanコマンドを使用することによって、ファイル・システムのフル・スキャンを実行できます。この機能を使用する場合は、CAVAが有効化され、実行されている必要があります。管理者はスキャンの状態を実行中にクエリーでき、また、必要に応じて停止することもできます。ファイル・システムが noscanオプションを使用してマウントされている場合、そのファイル・システムはスキャンできません。ファイル・システムのスキャンが進行するに従って、スキャンは各ファイルにアクセスし、各ファイルのスキャン・リクエストがトリガーされます。

注：まだスキャンされていないファイルが存在する可能性があるにもかかわらず、-fsscanオプションを使用したファイル・システムのフル・スキャン実行中にファイル・システムをアンマウントすると、スキャンが停止するため、ウイルスに感染したファイルが残される可能性があります。この場合は、再マウント時に -fsscanを再開して、残りのファイルが感染していないかスキャンする必要があります。

1つのファイル・システムに対して同時に複数のスキャンを実行することはできませんが、複数のファイル・システムに対して同時にスキャンを実行することはできます。ただし、複数のファイル・システムをスキャンすると、lowWaterMarkおよび highWaterMarkパラメータに達し、イベント・ログが送信される場合があります。この場合は、lowWaterMarkおよび highWaterMarkパラメータの値を増やす必要があることがあります。パラメータの詳細については、62ページの「viruschecker.confファイルのパラメータ」を参照してください。

ファイル・システムのフル・スキャンを実行するには、次のコマンド・シンタクスを使用します。

操作

ファイル・システムに対するスキャンを開始するには、次のコマンド・シンタクスを使用します。$ server_viruschk <movername> -fsscan <fsnname> -create

各項目の意味は以下のとおりです。<movername> = Data Moverの名前<fsname> = ファイル・システムの名前例：ufs1に対してスキャンを開始するには、次のように入力します。$ server_viruschk server_2 -fsscan ufs1 -create

出力

server_2 : done


CAVAの管理

スキャンのステータスを確認するには、次のコマンドを使用します。

スキャンを停止するには、次のコマンドを使用します。

操作

ファイル・システムに対するスキャンのステータスを確認するには、次のコマンド・シンタクスを使用します。$ server_viruschk <movername> -fsscan <fsnname> -list

各項目の意味は以下のとおりです。<movername> = Data Moverの名前<fsname> = ファイル・システムの名前例：ファイルシステムのスキャンを確認するには、以下のように入力します。$ server_viruschk server_2 -fsscan ufs1 -list

出力

server_2 :FileSystem 24 mounted on /ufs1: 8 dirs scanned and 22 files submitted to the scan engine firstFNN=0x0, lastFNN=0xe0f34b70, queueCount=0, burst=10

操作

ファイル・システムに対するスキャンを停止するには、次のコマンド・シンタクスを使用します。$ server_viruschk <movername> -fsscan <fsnname> -delete

各項目の意味は以下のとおりです。<movername> = Data Moverの名前<fsname> = ファイル・システムの名前例：ufs1に対するスキャンを停止するには、次のように入力します。$ server_viruschk server_2 -fsscan ufs1 -delete

出力

server_2 : done

CAVAの管理 107

CAVAの管理

初回読み取り時のスキャンの有効化

server_viruschkコマンドを使用して、CAVAの初回読み取り時のスキャン機能を有効化できます。このコマンドは、ウイルス・チェック構成ファイルの参照時間を設定します。Data Moverは、ファイルを開くときにファイルのアクセス時間を使用してファイルをスキャンする必要があるかどうかを確認します。この時間は、Data Moverのウイルス・チェッカ構成内の参照時間と比較されます。ファイルのアクセス時間がこの参照時間よりも前である場合、ファイルは CIFSクライアントによって開かれる前にスキャンされます。参照時間は、ウイルス・チェッカのレスポンスのフィールドの時間が参照時間よりも後である場合にのみ、その時間で更新されます。CAVAはウイルス定義ファイルの更新を検出すると、アクセス時間を設定します。now= を指定すると、参照時間が現在の時間に設定されます。none=オプションを指定すると、時間スキャン（初回読み取り時のスキャン）機能が無効化されます。参照時間はメモリおよび /.etcディレクトリ内の viruschecker.datファイルに格納されます。この時間は、ウイルス・チェック・サービスを停止や開始した後、または Data Moverを再起動した後でも保持されます。

初回読み取り時のスキャン機能を有効化するには、次のコマンドを使用します。

操作

初回読み取り時のスキャン機能を有効化するには、次のコマンド・シンタクスを使用します。$ server_viruschk <fsname> -set accesstime=0205231130.00

各項目の意味は以下のとおりです。<fsname> = ファイル・システムの名前例：ファイル・システム server_2で初回読み取り時のスキャンを有効化するには、次のように入力します。$ server_viruschk server_2 -set accesstime=0205231130.00

出力

server_2 : done


CAVAの管理

ウイルス定義ファイルの更新

CAVAでは、新しいバージョンのウイルス定義ファイルを自動検出し、アクセス時間を更新します。CIFSユーザーがファイルにアクセスすると、ファイルは、前回スキャン時以降に変更されていない場合も、最新のウイルス定義を使用してスキャンされます。CAVAが更新を受信するたびに、イベント・ログにエントリーが作成されます。更新は CAVAハートビートを通して行われます。この機能を使用する場合は、初回読み取り時のスキャンを有効化しておく必要があります。

注：現在、McAfeeバージョン 8.0iでは、ウイルス定義の更新の自動検出がサポートされています。他のアンチウイルス製品についての最新情報は、「Celerra Event Enablerリリース・ノート」および E-Lab Interoperability Navigatorを参照してください。

AVエンジンをオフにする

AVサーバ上の AVエンジンをオフにする前に、次の手順を実行します。次の手順を実行しない場合は、AVサーバのウイルス・チェック機能が制限され、Celerra Network Serverに格納されている CIFSファイルに対するウイルス感染の危険が高まる可能性があります。

ステップ操作

1. Celerra Network Serverにウイルス・チェック機能を提供しているサーバの一覧から、AVサーバを削除します。詳細については、59ページの「viruschecker.confでの AVサーバの IPアドレスの定義」を参照してください。

2. EMC CAVAサービスを停止します。詳細については、102ページの「CAVAの開始、停止、および再起動」を参照してください。

3. AVサーバ上のサード・パーティのリアルタイム・スキャン機能を無効化します。詳細については、サード・パーティ・アプリケーションのドキュメントを参照してください。

CAVAの管理 109

CAVAの管理

AVエンジンをオンにする

AVサーバ上の AVエンジンをオフにした後、ウイルス・チェック機能を完全に動作する構成にリストアするには、次の手順に従いします。

CAVAスレッド使用の管理

Celerra AntiVirusでは、ウイルス・チェック処理用に 4つのタイプのスレッドを使用します。

◆ 通常の Data Mover CIFSスレッド：任意の CIFSクライアントからの CIFSリクエストを処理します。

◆ 予約済み Data Mover CIFSスレッド：外部の AVサーバからのCIFSリクエストのみを処理します。

◆ Data Moverウイルス・チェック・スレッド：外部 AVサーバ上のCAVAスレッドに対して、アンチウイルス・チェック・リクエストを発行します。

◆ 外部の各 AV（アンチウイルス）サーバ上の CAVAスレッド：Data Mover上のウイルス・チェック・スレッドから発行されたリクエストを処理します。

デフォルトで、外部の各 AVサーバ上では 20のスレッドが実行されます。Data Mover上で実行される CIFSスレッドのデフォルト数は、Data Moverメモリに応じて異なります。デフォルトでは、AVアクティビティ用に 3つの CIFSスレッドが予約されます（これらは予約済み Data Mover CIFSスレッドです）。デフォルトで、各 Data Moverでは 10のウイルス・チェック・スレッドが実行されます。

ステップ操作

1. AVサーバ上のサード・パーティのリアルタイム・スキャン機能を有効化します。詳細については、サード・パーティ・アプリケーションのドキュメントを参照してください。

2. EMC CAVAサービスを開始します。詳細については、102ページの「CAVAの開始、停止、および再起動」を参照してください。

3. Celerra Network Serverにウイルス・チェック機能を提供しているサーバの一覧に、AVサーバを追加します。詳細については、59ページの「viruschecker.confでの AVサーバの IPアドレスの定義」を参照してください。


CAVAの管理

一般的に、VCクライアントの予約済みスレッドの数は、AVチェック・サーバの数と同じ数に設定する必要があります。ただし、この数は CIFSスレッドの数の半分よりも大きい数には設定しないでください。maxVCThreadsパラメータの設定については、110ページの「maxVCThreadsパラメータの調整」を参照してください。Data Mover上の通常の CIFSスレッドの数の設定については、「マルチプロトコル環境での Celerraの管理」を参照してください。

ウイルス・チェック・スレッドの数は、server_setupコマンドを使用して設定できます。server_setupを使用したウイルス・チェック・スレッドの設定方法については、「Celerra Network Serverコマンド・リファレンス・マニュアル」を参照してください。CAVAスレッドのデフォルト数の変更方法については、131ページの「レジストリとドライバの管理」を参照してください。

ウイルス・チェックが有効な場合は、通常、ファイルがウイルスに感染していないかどうか、アクセスする前にスキャンする必要があります。まれに、VCクライアントで使用可能なスレッドがなくなると、ウイルス・スキャンに使用可能な VCスレッドがないためにファイル・アクセス・リクエストが進行できなくなることがあります。このような場合は、事実上ファイル・アクセス・リクエストとウイルス・チェック・リクエストとの間にデッドロックが発生することになります。

このような状況に備え、VCクライアントにはデッドロックを解消するために予約された特別なスレッドがあります。maxVCThreadsパラメータは、VCクライアントで予約される特別なスレッドの数を指定します。予約済みのスレッド数はデフォルトで構成されていますが、/nas/site/slot_paramファイルまたは /nas/server/slot_<x>/paramファイルのmaxVCThreadsパラメータを変更することによって設定できます。一般的に、maxVCThreadsのデフォルトの設定はほとんどのネットワークに適しており、設定し直す必要はありません。

maxVCThreadsパラメータの調整

デッドロックの解消のために予約されるスレッドの最大数を調整するには、次の手順に従います。

注意!システムに対する影響について十分な知識がない場合は、パラメータ・ファイル内の他の行は変更しないでください。詳細についてはEMCカスタマー・サービスにお問い合わせください。




CAVAの管理 111

CAVAの管理

アプリケーション・ログ・ファイルの表示

次のセクションでは、イベント・ビューアおよび関連するアプリケーション・ログ・ファイルにアクセスするためのステップについて説明します。CAVAは、Windows Server 2003、Windows 2000、およびWindows NTのアプリケーション・イベント・ログにイベントを記録します。

Windows Server 2003、Windows 2000から

ステップ操作

1. Control Stationにログインします。

2. 次のように入力します。server_param <movername | ALL> -facility cifs -modify maxVCThreads -value <new_value>

各項目の意味は以下のとおりです。<movername> = Data Moverの名前<new_value> = ウイルス・チェック用に予約されたスレッドの最大数

3. 次のように入力して、新しいパラメータで CAVAを再起動します。server_viruschk <movername> -update


ステップ操作

1. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Computer Management（コンピュータの管理）］の順に選択します。

注：また、イベント・ビューアは、Windowsタスクバーで［Start（スタート）］をクリックして、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Event Viewer（イベントビューア）］の順に選択して開くこともできます。

2. ［System Tools（システムツール）］の下にある［Event Viewer（イベントビューア）］をダブルクリックして、［Application Log（アプリケーションログ）］を選択します。

../Parameters/index.htm


CAVAの管理

Windows NTから

自動ウイルス検出通知の有効化

ウイルスに感染したファイルを検出すると、Windows Messengerサービスが有効化されている場合には、CAVAはWindowsのポップアップ・メッセージを通して自動的にクライアントに通知を送信します。イベントは、管理者用にシステム・ログに記録されます。

3. 右側のパネルで、EMC Checker Serverのエントリーを検索します。

ステップ操作

ステップ操作

1. Windowsタスクバーで［Start（スタート）］をクリックして、［Administrative Tools（管理ツール）］＞［Event Viewer（イベントビューア）］の順に選択します。［Event Viewer - Application Log（イベントビューア - アプリケーションログ）］ウィンドウが表示されます。

2. ［Log（ログ）］＞［Application（アプリケーション）］の順に選択します。

3. EMC CAVAのエントリーをダブルクリックして、正しいバージョンがインストールされ、サービスが正常に開始していることを確認します。例：The EMC CAVA service, version 3.6.2.0 was successfully started.

4. ［Close（閉じる）］をクリックして、［Event Detail（イベントの詳細）］ウィンドウを閉じます。

5. ［Close（閉じる）］をクリックするか、または［Log（ログ）］メニューで［Exit（終了）］を選択します。

CAVAの管理 113

CAVAの管理

Messengerサービスは、Windows NTシステムではデフォルトで有効化されています。Windows Server 2003またはWindows 2000システムでメッセージングを有効化するには、次の手順に従います。

ステップ操作

1. ［Start（スタート）］＞［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Services（サービス）］の順に選択します。

2. ［Services（サービス）］ウィンドウで、［Messenger（メッセンジャー）］サービス・エントリーを右クリックして、［Properties（プロパティ）］を選択します。

3. ［Messenger Properties（Messenger のプロパティ）］ダイアログ・ボックスが表示されます。

4. ［Startup type（スタートアップの種類）］の一覧から［Automatic（自動）］を選択します。［Apply（適用）］をクリックします。

5. ［OK］をクリックして終了します。


CAVAの管理

ウイルス・チェック通知のカスタマイズ

Data Moverの viruschk.notifyパラメータを変更することによって、CAVAが送信するウイルス・チェック通知のタイプおよび通知を受信するユーザーをカスタマイズできます。viruschk.notifyパラメータのデフォルト値は 7です。パラメータ値の詳細については、114ページの表 6を参照してください。このガイドでは、コマンド・ラインの処理手順についてのみ説明します。GUIを使用してパラメータ値を変更する方法については、「Celerra Managerオンライン・ヘルプ」を参照してください。

サード・パーティのアンチウイルス・ベンダーごとに、どのタイプのイベントによって通知がトリガーされるかが異なります。115ページの表 7に、サード・パーティのベンダーによってサポートされているイベントのタイプを示します。詳細については、サード・パーティのベンダーのドキュメントを参照してください。

表 6 viruschk.notifyパラメータ

モジュールパラメータ値注釈 /説明

cifs viruschk.notify 0～ 3、6、7（デフォルト）

4および 5は使用できません。

このパラメータの値を設定すると、CAVAが送信する通知のタイプおよびどのタイプのイベントに対して通知が送信されるかを指定できます。0 = ファイルが削除または名称変更された場合は、Control Stationにログ・イベントが送信されます。1 = ファイルが削除、名称変更、または変更された場合は、Control Stationにログ・イベントが送信されます。2 = ファイルが削除または名称変更された場合は、Windowsメッセージおよびログ・イベントが生成されます。3 = ファイルが削除または名称変更された場合は、Windowsメッセージがクライアントに送信されます。また、ファイルが削除、名称変更、または変更された場合は、ログ・イベントが生成されます。6 = ファイルが削除、名称変更、または変更された場合は、Windowsメッセージがクライアントに送信されます。また、ファイルが削除または名称変更された場合は、ログ・イベントが生成されます。7 = ファイルが削除、名称変更、または変更された場合は、Windowsメッセージおよびログ・イベントが生成されます。この設定がデフォルトです。

../../../wwhelp/wwhimpl/java/html/wwhelp.htm

CAVAの管理 115

CAVAの管理

通知メッセージのカスタマイズ

CAVAがウイルスを検出したときに表示される通知メッセージをカスタマイズするには、次の手順に従います。

表 7 イベント・トリガー・タイプ

ベンダー削除

移動または隔離名前の変更コピー破砕

ネットワークからのウイルスの駆除

Computer Associates √ √ √

McAfee √ √

Sophos √ √ √ √ √

SymantecSAV for NAS

√

Trend Micro √ √ √

ステップ操作

1. rootとして Control Stationにログインします。

2. テキスト・エディタで cifsmsg.txtファイルを作成および編集します。

3. メッセージをカスタマイズするには、次のシンタクスを使用します。

注：このファイルにコメントを追加する場合は、行の先頭に #を記述します。

$error.FileDeletedByVC=<message line 1><message line :><message line n>.$error.FileRenamedByVC=<message line 1><message line :><message line n>.$warning.FileModifiedByVC=<message line 1><message line :><message line n>.

注：最後の行はピリオド（.）である必要があります。


CAVAの管理

4. ファイルを保存して閉じ、次のように入力します。 $ server_file <server_x> -put cifsmsg.txt cifsmsg.txt

各項目の意味は以下のとおりです。<server_x>= Data Moverの名前

5. cismsg.txtファイルに加えた変更内容を反映するには、次のコマンド・シンタクスを使用して Data Mover上の CIFSサービスを再起動（停止および開始）します。$ server_setup <server_x> -P cifs -o stop$ server_setup <server_x> -P cifs -o start

各項目の意味は以下のとおりです。<server_x>= Data Moverの名前

前のセクションで説明したようにパラメータも変更した場合は、CIFSではなく Data Moverを再起動し、すべての変更内容を一度に反映します。

ステップ操作

CAVAのモニタリングとサイジング 117

9Invisible Body Tag

この章では、CAVA Calculatorおよび CAVAサイジング・ツールについて説明します。

◆ CAVAのモニタリングとサイジングについて ............................ 118

CAVAのモニタリングとサイジング



CAVAのモニタリングとサイジングについてCAVA Calculatorを使用すると、CAVAをインストールする前に、必要になる CAVAサーバの数を見積もることができます。また、CAVAサイジング・ツールを使用すると、ネットワーク上の CAVAの使用状況を監視して、システムの使用状況に応じて最適な CAVAサーバの数を決定できます。

CAVA Calculator このセクションでは、Windows NT、Windows 2000、Windows XP、またはWindow Server 2003システムでの CAVA Calculatorのインストール、実行、およびアンインストール方法の詳細について説明します。

CAVA Calculatorを実行する場合、他の CAVAコンポーネントがシステムにインストールされている必要はありません。

動作条件システムにMicrosoft .NET Framework 1.1以降がインストールされている必要があります。.NET Frameworkソフトウェアは、Windows 2000、Windows XP、およびWindows Server 2003のインストールに含まれており、また CAVAソフトウェア・インストール・メディアにも収録されています。.NET Frameworkは、MicrosoftのWebサイトからダウンロードすることもできます。

CAVA Calculatorのインストール処理の最後には、再起動が必要になります。

CAVA Calculatorのインストール

ステップ操作

1. Celerra Event Enablerソフトウェア製品 CD-ROMを CD-ROMドライブに挿入します。

2. ［My Computer（マイコンピュータ）］を開いて、EMC_CEE_Pack.exeをダブルクリックします。


4. ［I accept the terms of the license agreement］を選択します。［Next］をクリックします。

5. ユーザー名および企業名を入力します。このアプリケーションをこのユーザーのみが使用するか、またはシステム上の全ユーザーが使用するかを選択します。［Next］をクリックします。

CAVAのモニタリングとサイジングについて 119


6. ［Complete］または［Custom］を選択します。ほとんどの場合、［Complete］を選択する必要があります。次の場合に［Custom］を選択します。• デフォルト以外の場所に CAVA Calculatorをインストールする場合• 利用可能な空きスペースを確認する場合• CAVAとは独立して CAVA Calculatorをインストールする場合［Next］をクリックします。

7. ［Custom］を選択した場合は、［Custom Setup］画面で［CAVA Tools］を選択して、［Next］をクリックします。

注：CAVA Toolsのみをインストールするには、インストールしない各機能の横にある下矢印をクリックして、［This feature will not be available］を選択します。

8. ［Install］をクリックします。

9. ［Finish］をクリックします。

10. ［EMC CAVA 3.2.2 Installer Information］ウィンドウが表示されます。インストールを完了するには、システムを再起動する必要があります。すぐに再起動する場合は［Yes］を、後で再起動する場合は［No］をクリックします。

ステップ操作



CAVA Calculatorのアンインストール

ステップ操作

1. Celerra Event Enablerソフトウェア製品 CD-ROMを CD-ROMドライブに挿入します。

2. ［My Computer（マイコンピュータ）］を開いて、EMC_CEE_Pack.exeをダブルクリックします。


4. ［Remove］を選択します。［Next］をクリックします。

5. ［Finish］をクリックします。



CAVA Calculatorの開始

CAVA Calculatorの使用方法の詳細については、CAVA Calculatorのオンライン・ヘルプを参照してください。

ステップ操作

1. EMC CAVA Toolsのアイコンをクリックします。

2. ［CAVA Tools］ウィンドウが表示されます。

3. CAVA Calculatorが CAVA Toolsワークスペースにない場合は、［File］＞［New］の順に選択します。



CAVAサイジング・ツール

CAVAサイジング・ツールを使用すると、ネットワーク上のすべての CAVAサーバを監視して、最適な AVサーバ数になるようにネットワークをサイジングできます。AVサーバに CAVAをインストールすると、CAVAサイジング・ツールである cavamon.exeもインストールされます。

注：さらに、AVサーバを監視するために VBスクリプト cavamon.vbsを使用することもできます。ただし、cavamon.vbsはサイジングは実行しません。

サイジング・ツールのヒューリスティックは、CAVA環境内のすべての AVサーバの飽和レベル（ワークロード・レベル）が平均で 60%になるように CAVA環境をサイジングするように設定されています。サイジングで独自のヒューリスティックを使用するユーザーは、cavamon.vbsスクリプトを使用して CAVA統計を収集できます。これらの統計は、カスタム・アルゴリズムへの入力として使用できます。

サイジング・ツールの構成の概要

ネットワーク内の 1つ以上の AVサーバをモニタリング用 CAVAサイジング・ツール・サーバとして構成します。このサーバが、他のすべての AVサーバを監視およびサイジングするために使用するサーバになります。モニタリング・システム、およびすべての監視対象のAVサーバで、WMIサブシステムが実行されている必要があります。WMIはWindows 2000には組み込まれていますが、Windows NTではインストールが必要です（MicrosoftのWebサイトからWMI Core 1.5をダウンロードします）。

注：CAVAサイジング・ツールは、AVサーバ上で実行する必要があります。ドメイン内の任意のWindowsサーバ上で実行できるわけではありません。

CAVAサイジング・ツールは、監視対象の AVサーバで有効化されている必要がありますが、これらのサーバ上でサイジング・ツールを構成する必要はありません。ネットワーク上の複数のサーバからCAVAを監視する場合は、複数のサーバ上で CAVAサイジング・ツールを有効化および構成できます。

モニタリング用サイジング・ツール・サーバでは、次の処理が実行されます。

◆ CAVAを実行している他のすべてのWindowsサーバを監視します。◆ AVエンジンについての統計を監視および収集します。



◆ 個別の各 AVエンジンのワークロード情報を収集および一覧表示します。

◆ 最適なアンチウイルス保護を提供するためには AVエンジンがいくつ必要かを推奨します。

注：CAVAサイジング・ツールを有効化して、AVサーバ上でローカル・ファイル・システムのスキャンを有効化する場合は、%SYSTEMROOT%\system32\wbem\ディレクトリをスキャン対象から除外する必要があります。特定のファイルまたはディレクトリを除外する方法については、62ページの表 5を参照してください。

123ページの表 8に、サイジング・ツールを構成する場合に実行する必要があるアクションを示します。

動作条件動作条件を次に示します。

◆ Windows NTサーバを使用している場合は、WMI Coreリリース1.5をMicrosoftのWebサイトからダウンロードしてインストールする必要があります。

◆ プライマリ・サイジング・ツール・サーバ上のユーザー・アカウントにはローカルの管理権限が必要です。

表 8 サイジング・ツールを構成するためのアクション

作業操作手順

1. モニタリング用サイジング・ツール・サーバおよび監視対象のすべての AVサーバ上でサイジング・ツールを有効化する。

124ページの「サイジング・ツールの有効化」

2. モニタリング・サーバ上に cavamon.datファイルを作成する。

注：cavamon.exeを使用してサイジング・ツールを実行する場合にのみ必要です。

126ページの「cavamon.datファイルの作成」

3. モニタリング・サーバ上でサイジング・ツールを開始する。

127ページの「サイジング・ツールの開始」

4. CAVAのサイジングを行う。 128ページの「CAVAのサイジング」

5. オプションで、cavamon.vbsを実行する。 129ページの「（オプション）cavamon.vbsを使用した AV統計の収集」



サイジング・ツールの有効化

プライマリ・サイジング・ツール・サーバおよび監視対象のすべての AVサーバ上でサイジング・ツールを有効化します。

ステップ操作

1. regedit.exeを実行して、Windowsの［Registry Editor（レジストリエディタ）］を開きます。

注：Windows 2000または Windows NTのレジストリの編集を誤ると、オペレーティング・システムの再インストールが必要となるような重大な問題を引き起こす可能性があります。このため、編集前にレジストリ・ファイル（system.datおよび user.dat）のバックアップ・コピーを作成することをお勧めします。

2. ［Registry Editor（レジストリエディタ）］ HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Sizingディレクトリに移動して、左側のパネルで Sizingエントリーを検索します。



3. 右側のパネルにある［Sizing］エントリーをダブルクリックします。Sizingの［Edit DWORD Value］ダイアログ・ボックスが開きます。

4. ［Value data］フィールドに 1と入力します。［OK］をクリックします。

5. （オプション）CAVA からサイジング・ツールへの情報の送信頻度を制御するには、［SampleIntervalSecs］エントリーをダブルクリックします。SampleIntervalSecsの［Edit DWORD

Value］ダイアログ・ボックスが開きます。

6. （オプション）［Value data］フィールドに 1～ 60（秒）の数字を入力します。デフォルト値は 10です。［OK］をクリックします。

注：10進数で 60より大きい値を入力しないでください。VisualBasicでは、60より大きい値はサポートされていません。

7. ［Registry Editor（レジストリエディタ）］を閉じます。

8. 102ページの「CAVAの開始、停止、および再起動」の説明に従って、CAVAを再起動します。

ステップ操作



cavamon.datファイルの作成

cavamon.vbsスクリプトを使用しないで cavamon.exeを実行することによってサイジング・ツールを実行する場合は、cavamon.datファイルを作成する必要があります。cavamon.datファイルには、サイジング・ツールが監視する各 AVサーバの名前または IPアドレスが含まれています。

注：cavamon.vbsスクリプトは、スクリプト実行時に CLI（コマンド・ライン・インタフェース）から入力を受け取ります。

cavamon.datファイルを作成するには、次の手順を使用します。

ステップ操作1. Program Files\EMC\CAVAディレクトリにcavamon.datという名前のテキスト・ファイルを

作成します。2. 監視対象の各 AVサーバの行を追加します。ファイルには、各 AVサーバの IPアドレスまたは

マシン名が含まれている必要があります。ファイルにどちらを入力してもモニタリングは正常に動作します。Windowsサーバの名前を取得するには、タスクバーで［Start（スタート）］をクリックして、［Control Panel（コントロールパネル）］＞［Settings（設定）］＞［System（システム）］の順に選択します。Windows NTまたは Windows 2000では、［Network Identification（ネットワーク ID）］タブをクリックします。Windows Server 2003では、［Computer Name（コンピュータ名）］タブをクリックします。

注：cavamon.datファイルに列挙された各 AVサーバでは、CAVAサイジング・ツールが有効化されている必要があります。

3. ファイルを保存して閉じます。



サイジング・ツールの開始

ステップ操作

1. Program Files\EMC\CAVAディレクトリから cavamon.exeを実行します。

2. モニタリング処理を開始するには、［Get Stats］をクリックします。出力領域では、CAVAの母集団の統計が一定間隔ごとに自動的に更新されます。

注：サイジング・ツールは一定間隔（サイジング・ツールのレジストリ・エントリーで設定、デフォルトは 10秒）ごとに cavamon.datファイルに定義された AVサーバについての情報を次の図のように収集します。

3. モニタリング処理を停止するには、［Stop Stats］をクリックします。



CAVAのサイジング分析を開始するには、［CAVA Monitor］ダイアログ・ボックスで［Size］をクリックします。サイジング・ツールでは、一定間隔ごとに連続 10回分のデータを収集し、このデータをヒューリスティック・アルゴリズムに入力します。ツールのセッションが完了すると、128ページの図 2の下部にある［Size］ボックスに推奨される AVサーバ数が表示されます。

図 2 ［CAVA Monitor］ダイアログ・ボックス



（オプション）cavamon.vbsを使用した AV統計の収集

操作

サイジング・ツール・システムのコマンド・ウィンドウから、次のコマンドを実行します。必要な数のAVサーバ・マシン名を使用します。cscript cavamon.vbs <machine_name1> <machine_name2> <machine_name3>

ここで、各スイッチと値の意味は次のとおりです。<machine_namen> = 監視対象の AVサーバのマシン名または IPアドレス例：cscript cavamon.vbs \\WIN910108

出力注

Server:\\WIN910108AV Engine State:UpAV Engine Type:TM ServerProtectFiles Scanned:127899Health:GoodMsec Per Scan:19.85Saturation %:3.45Scans Per Second:0CAVA State:NORMALCAVA Version:2.2.1

• 監視対象のすべての AVサーバで CAVAサイジング・ツールが有効化されている必要があります。

• スクリプトを実行できない場合は、Windows Script Hostを www.microsoft.comからダウンロードしてインストールしてください。

レジストリとドライバの管理 131

10Invisible Body Tag

このセクションでは、Windows Server 2003、Windows 2000、またはWindows NTの CAVA用レジストリ・エントリーの管理方法、サービスの管理、および発生する可能性があるエラーと問題について説明します。

◆ CAVAのレジストリとドライバの管理 ........................................ 132

レジストリとドライバの管理



CAVAのレジストリとドライバの管理CAVAに用意されているWindowsパラメータを使用すると、CAVAの動作を変更できます。パラメータは、Windowsの［Registry Editor（レジストリエディタ）］を使用して編集します。レジストリの編集の詳細については、［Registry Editor（レジストリエディタ）］（regedit.exe）のオンライン・ヘルプ・トピックの「Changing Keys

and Values」を参照してください。

注：Windows Server 2003、Windows 2000、またはWindows NTのレジストリの編集を誤ると、オペレーティング・システムの再インストールが必要となるような重大な問題を引き起こす可能性があります。そのため、編集前にレジストリ・ファイルのバックアップ・コピーを作成することをお勧めします。このセクションで示すパラメータは、CAVAおよびMicrosoftのレジストリについての詳しい知識を持っている場合にのみ編集してください。

EMC CAVAの構成レジストリ・エントリー

［Registry Editor（レジストリエディタ）］で、次のディレクトリ・パスを使用して EMC CAVAの構成エントリーにアクセスします。HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Configuration

132ページの図 3 に、構成エントリーが開いた状態の［Registry Editor（レジストリエディタ）］を示します。

図 3 レジストリ・エディタ

CAVAのレジストリとドライバの管理 133


CAVAの構成には、ユーザーが構成可能なレジストリ・エントリーが 2つあります。

◆ AgentType：現在サポートされている AgentTypeはドライバのみです。このオプションは、将来他のインタフェースが利用可能になった場合にそれらのインタフェースをサポートするためのものです。

◆ NumberOfThreads：VCクライアントからのファイル・チェック・リクエストを処理するために使用可能な ONC-RPCスレッドの数を決定します。 • 最小値 = 1

• デフォルト値 = 20（10進数）

EMC AVドライバ・レジストリ・エントリー

Windowsレジストリにアクセスして、EMC AVドライバが適切に構成されていることを確認します。133ページの図 4に、レジストリ・キーを示します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EMCVirCk

図 4 EMCVirCkが表示された状態のレジストリ・エディタ

EMC AVドライバの正しい設定は次のとおりです。◆ ErrorControl = 1

◆ Start = 2

◆ Type = 1

設定がこれと異なる場合は変更します。



EMC AVドライバの管理

EMC AVドライバ（EMCVirCk）は、Windows Server 2003、Windows 2000、またはWindows NTのドライバです。AVドライバの管理方法には 2種類あります。

◆ 134ページの「Windows Server 2003またはWindows 2000のAVサーバ」

◆ 136ページの「Windows NTの AVサーバ」

Windows Server 2003またはWindows 2000

の AVサーバ

ステップ操作

1. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］＞［Administrative Tools（管理ツール）］＞［Event Viewer（イベントビューア）］の順に選択します。

2. ［Event Viewer（イベントビューア）］ウィンドウで、［System Log（システムログ）］を選択します。

CAVAのレジストリとドライバの管理 135


3. 右側のパネルにあるイベント・ビューアのシステム・ログ一覧内の EMCVirCkのエントリーをダブルクリックします。［Event Properties（イベントのプロパティ）］ウィンドウが表示されます。

4. ［Description（説明）］フィールドに、loaded successfullyというメッセージが表示されていることを確認します。ドライバが正常にロードされていない場合は、AVサーバを再起動します。

5. ［OK］をクリックして、［Event Properties（イベントのプロパティ）］ウィンドウを閉じます。

ステップ操作



Windows NTの AVサーバ

ステップ操作

1. タスクバーで［Start（スタート）］をクリックし、［Settings（設定）］＞［Control Panel（コントロールパネル）］の順に選択します。

2. ［Devices（デバイス）］アイコンをダブルクリックします。

3. ［Devices（デバイス）］の一覧を EMCVirCkまでスクロールします。

4. EMCVirCkデバイスのステータスが［Started（開始済み）］になっていることを確認します。デバイスが開始されていない場合は、［Start（開始）］をクリックします。

トラブルシューティング 137


この章では、CAVAのトラブルシューティング情報について説明します。

◆ CAVAのトラブルシューティング ................................................ 138

トラブルシューティング



CAVAのトラブルシューティング製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の一環として、EMCではハードウェアおよびソフトウェアの新規バージョンを定期的にリリースしています。そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。製品機能の最新情報については、お使いの製品のリリース・ノートを参照してください。

製品が正常に機能しない、またはこのマニュアルの説明どおりに動作しない場合には、EMCの担当者にお問い合わせください。

テクニカル・サポート — EMC Powerlink Webサイトにログインした後、［サポート］＞［リクエストのサポート］の順に進んでください。サービス・リクエストを利用するには、有効なサポート契約が結ばれている必要があります。サポート契約を取得する方法の詳細や、アカウントに関するご質問については、EMCカスタマー・サポートの担当者にお問い合わせください。

電話番号 —米国：800.782.4362（SVC.4EMC）

カナダ：800.543.4782（543.4SVC）

上記以外の国： 508.497.7901

注：お客様の個別のシステム問題に担当者がすでに割り当てられている場合を除き、特定のサポート担当者へのお問い合わせはご遠慮ください。

Celerra Problem Resolution Roadmap では、Powerlinkの使用および問題の解決の詳細が提供されています。

エラー・メッセージバージョン 5.6の時点で、すべての新しいイベント・メッセージ、アラート・メッセージ、ステータス・メッセージによって、問題の状況のトラブルシューティングに役立つ詳細情報と推奨されるアクションが提供されます。

メッセージの詳細を表示するには、次のいずれかの方法を使用します。◆ Celerra Manager:

• イベント、アラート、ステータス・メッセージを右クリックして選択し、［Event Details］、［Alert Details］、［Status Details］を表示します。

http://Powerlink.EMC.com

../ProblemResolutionRoadmap/index.htm


CAVAのトラブルシューティング 139


◆ Celerra CLI:

• nas_message -info <message_id>コマンドを使用して特定のエラーに関する詳細情報を取得します。

◆ Celerra Network Server Error Messages Guide:

• このガイドで、それ以前のリリースのメッセージ形式でのメッセージに関する情報を見つけます。

◆ Powerlink：• Powerlinkで、エラー・メッセージの簡単な説明内のテキストを Knowledgebaseで検索します。Powerlinkにログインした後、［サポート］＞［Knowledgebaseの検索］＞［Search All］の順に進んでください。

既知の問題と制限事項

139ページの表 9では、CAVAを使用する際に発生する可能性がある既知の問題について説明し、解決策を示します。

表 9 CAVAの既知の問題と解決策

既知の問題現象解決策

AVサーバのフェイルオーバー複数のサーバを構成している場合にいずれかの AVサーバで障害が発生すると、ファイル・スキャンが他の利用可能な AVサーバにリダイレクトされる。利用可能なAVサーバが存在しない場合は、Data Mover CIFSサービスはウイルス・チェック機能なしで続行される。

AVサーバで障害が発生すると、VCクライアント・スレッドによってAVサーバがバックグラウンドでポーリングされる。これにより、VCクライアントは、障害が発生した AVサーバが稼働できる状態になったときに再接続できる。

注：すべての AVエンジンが 60秒ごと（デフォルト）にポーリングされ、それによりどの AVエンジンがオンラインで利用可能な状態にあるかが判断される。

viruschecker.confファイルの shutdown=オプションで、AVサーバが利用不能になったときに実行するシャットダウン・アクションを指定する。 AVサーバが利用不能な状態のときは Celerra共有への CIFSクライアント・アクセスを完全に防止するように CAVAを構成できる。詳細については、62ページの表 5の shutdown=パラメータの説明を参照。

../ErrorMsgs/index.htm


関連 CAVA情報 141


この章では、CAVAの関連情報の入手場所について説明します。

◆ 関連情報 ............................................................................................ 142

関連 CAVA情報


関連 CAVA情報

関連情報このガイドで説明されている機能に関連する具体的な情報については、次を参照してください。

◆ Celerra Network Serverコマンド・リファレンス・マニュアル◆ Celerraのオンライン・マニュアル・ページ◆ Celerra Network Server Parameters Guide

◆ マルチプロトコル環境での Celerraの管理◆ Celerra CIFSの構成方法◆ WMI情報に関するMicrosoftのWebサイト◆ Symantec SAV for NAS 4.3.12のドキュメント◆ McAfee VirusScan 8.0iのドキュメント◆ Computer Associates eTrust Threat Management Agentバージョン 8.0のドキュメント

◆ Sophos Anti-Virusバージョン 3.82のドキュメント◆ Trend Micro ServerProtect 5.3 for EMCのドキュメントCelerraに付属しており Powerlinkでも利用可能なCelerra Network Server User Information CDには、EMC Celerraのお客様向けの出版物がすべて含まれています。Powerlinkにログインした後、［サポート］＞［テクニカル・ドキュメントおよびアドバイザリ］＞［ハードウェア /プラットフォーム］＞［Celerra Network Server］の順に進んでください。このページで［+ ブックマークに追加］をクリックします。Powerlinkホーム・ページの［ブックマーク］セクションに、このページに直接ジャンプできるリンクが追加されます。

カスタマー・トレーニング・プログラム

EMCカスタマー・トレーニング・プログラムは、EMCストレージ製品間の連携方法や、ご使用の環境内で EMCストレージ製品を統合し、インフラストラクチャ全体への投資を最大限に活用する方法について学ぶのに役立ちます。EMCカスタマー・トレーニング・プログラムでは、世界各国に設置された便利かつ最新のラボで、オンライン・トレーニングや実施トレーニングを行うことができます。EMCカスタマー・トレーニング・プログラムは、EMCのエキスパートによって開発および提供されています。プログラム情報とお申し込みについては、Powerlink（弊社のお客様およびパートナー様用のWebサイト）にログインし、［トレーニング］メニューを選択します。


../Parameters/index.htm






Aaddrパラメータ 62AVエンジン

McAfee AV 75Sophos 80Trend Micro ServerProtect 82インストール 68オフ 108サポート 22

AVエンジンの制限 14AVサーバ、CAVAのインストール 86AVドライバ管理 134レジストリ設定 133

CCAVA

VCクライアント 19インストール 86開始 102監視 122概要 12起動、クライアント 96機能 16再起動 102サイジング 122,128システム要件 23停止 102用語 12

CAVA Calculatorアンインストール 120インストール 118実行 121

CAVA Calculatorのアンインストール 120CAVA Calculatorの実行 121cavamon.datファイル 126cavamon.vbsファイル 129CAVAサーバの定義 59CAVAの監視 122Celerra AntiVirus管理 100CIFS 14

DData Mover、NetBIOS名 31

EeTrust AVエンジン、インストールの概要 26

Mmasksパラメータ 62McAfee AVエンジンインストール 75インストールの概要 26

Messengerサービス 112Microsoft .NET Framework 118MPFS 14MPFSの制限 14

NNetBIOS名、表示 31Norton AVエンジンインストールの概要 26

索引


索引

RRPCエラー 96

SSAV for NASの制限 14server_viruschk 101Sophos AVエンジンインストール 80インストールの概要 26

TTrend Micro ServerProtect AVエンジン 27

インストール 82

VVCクライアント 96

監査 101停止 97

viruschecker.confファイルCAVAサーバの定義 59Data Moverへの送信 60概要 58更新 97作成 59スキャン基準の定義 61パラメータ 62

viruschk.notifyパラメータ 114

WWindows 2000ユーザーアカウントの作成 32ローカル・グループの作成 40

Windows Messengerサービス 112Windows NTユーザーアカウントの作成 32ローカル・グループの作成 44

Windows Server 2003ユーザーアカウントの作成 32ローカル・グループの作成 37

あアンチウイルス・パートナー 22

いインストール

AVサーバへの CAVAのインストール 86CAVA 86CAVA Calculator 118Celerra AntiVirus管理 100McAfee AVエンジン 75Sophos AVエンジン 80Trend Micro ServerProtect AVエンジン 82

インストール、検証 98

うウイルス・チェック基準の定義 58クライアント 19継続 18権限、Windows 2000での割り当て 46権限、Windows NTでの割り当て 49権限、Windows Server 2003での割り

当て 46構成の表示 101トリガー 21ファイルの除外 62

ウイルス・チェック・スレッド 109

か開始

CAVA 102サイジング・ツール 127

監査、VCクライアント 101関連情報 142

き既知の制限事項、CAVA 14,139

さサービス、Messenger 112再起動、CAVA 102サイジング、CAVA。「サイジング・ツール」を

参照

145Celerra Network Serverバージョン 5.6 EMC Celerra AntiVirus Agentの使用方法

索引

サイジング・ツールcavamon.datファイル 126開始 127概要 122構成 123有効化 124

しシステム要件 23

すスキャン基準、定義 61初回読み取り時 17実行のタイミング 21

スナップイン、Celerra AntiVirus管理 100スレッド、ウイルス・チェック 109

つ通知メッセージ 112カスタマイズ 114

通知メッセージのカスタマイズ 114

て定義ファイル、更新時のスキャン 19停止

AVエンジン 108CAVA 102

データベースの制限 15電話番号

EMCカスタマー・サービスへの問い合わせに使用 138

とトラブルシューティング 138ドメイン・ユーザー、作成 32概要 30

ドメイン・ユーザーの作成 32

はパニック、Data Mover 18

ひ非 CIFSプロトコルの制限 14

ふファイル・レベルの保存 15ファイル・レベルの保存の制限 15

れレジストリ

AVドライバ 133CAVAの構成エントリー 132

ろローカル・グループ、作成 36

Windows 2000から 40Windows NT 44Windows Server 2003から 37

ローカル・グループの作成 36ログ・ファイル、表示 111


索引

EMC Celerra AntiVirus Agentの使用方法...8 Celerra Network Server バージョン5.6 EMC Celerra...

Documents

Transcript of EMC Celerra AntiVirus Agentの使用方法...8 Celerra Network Server バージョン5.6 EMC Celerra...