[KB247] ネットワーク上の感染リスクを最小限に抑えるためにはどうすればよいですか？

サーバーにインストールするESETセキュリティソリューションの推奨設定を使用します：

ESET Smart Security または ESET NOD32 Antivirus をサーバーオペレーティングシステムまたはサーバーとして機能するデスクトップコンピュータにインストールする場合、ESET は特定の設定を推奨しています。これらの設定は、通常のサーバー処理の中断や他のアプリケーションとの潜在的な競合を制限するためのものであり、サーバーの保護を制限するものではありません。

サーバーにインストールされたESETセキュリティソリューションの推奨設定（4.0）」ESET security solution installed on a server (4.0)

ESETファイルセキュリティ for Microsoft Windows Serverへのアップグレード

企業特有の脅威による感染を防ぐために、一定の予防策を講じてください：

ネットワーク上のすべてのマシンに、ESET エンドポイント製品が完全にアップデートされていることを確認し、完全なスキャンを実行することで、感染を防ぐことができます。感染したマシンは、ESET エンドポイント製品が最新のモジュールバージョンに更新されるまで、ネットワークから外してください。再びネットワークに接続する前に、完全なスキャンを実行してください。

完全にパッチが適用され保護されたマシンでも、ネットワーク上の他のマシンが感染している限り、脅威アラートが表示されます。publication_url id='829' target='_blank' content='脅威ログ' focus=''#@#の情報欄には、実行ファイルによって新しいファイルが作成されたために脅威が検出されていることが表示されます。この実行ファイルはiexplorer.exeのようなネットワークアプリケーションである。これは、他のマシンがターゲットとなるマシンを悪用/感染させようとしたときに、NOD32がそれを防ぐために発生します。従って、あるマシンに脅威アラートが表示されても、そのマシンが感染しているとは限りません。むしろ、これらのアラートは外部からの感染の試みによって引き起こされる可能性があります。

ESETセキュリティ製品を常に最新の状態に保ち、モジュールのアップデートを受信する：

ThreatSense.Net の統計によると、既存のセキュリティ対策を回避し、他のユーザを犠牲にして作者に利益をもたらすために、毎日何千もの新しいユニークな侵入が作成されています。ESETのウイルスラボのスペシャリストは、これらの脅威を日々分析し、ウイルス対策プログラムのユーザーの保護レベルを継続的に向上させるために、アップデートを準備してリリースしています。検出エンジンの自動アップデートは、デフォルトで1時間ごとに行われます。最新のモジュールアップデートを受信するには、ライセンスを最新の状態に保ってください。ライセンスやモジュールのアップデートについてご質問がある場合は、以下のリンクをクリックしてください。

ライセンスに関するFAQ

ESETリモート管理サーバーが最新の検出エンジンに更新されない

オペレーティングシステムのパッチとソフトウェアの更新をテストし、インストールする：

マルウェアの作者は、悪意のあるコードを拡散する効果を高めるために、さまざまなシステムの脆弱性を悪用しようとします。そのため、ソフトウェア会社は、自社のアプリケーションに新たな脆弱性が出現しないか注意深く監視し、潜在的な脅威を排除するセキュリティ更新プログラムを定期的にリリースしています。これらのセキュリティ・アップデートがリリースされたら、それをダウンロードすることが重要です。しかし、これらのパッチをネットワーク全体にリリースする前に、少数のマシンでテストすることも同様に重要である。

ワークステーションのアップデートには、ローカルのミラーサーバーを使用する：

Mirrorサーバーは、モジュールとプログラムコンポーネントのアップデートのローカルコピーを、ネットワーク上に保持する機能を提供します。また、インターネットに直接接続されていない ESET クライアントにもアップデートを提供できます。Mirror サーバを設定するには、以下の記事をお読みください：

#@#publication_url id='126' target='_blank' content='アップデートミラーとは何ですか？

感染や発生を通知するレポートを設定する：

ESET Remote Administrator でレポートを設定して、ネットワーク内の脅威に関する統計データをまとめることができます。これらのレポートの頻度を調整し、システムの監視に使用することで、侵入が発生した場合に迅速に対応することができます。レポートの設定方法については、こちらをクリックしてください。