ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
ファイルのウイルススキャンは、次の要件が満たされたときに使用できます。
1 つ以上のスキャンエンジンがインストールされ、構成されている。
ファイルが、ウイルススキャンをサポートしているファイルシステム上に存在する。
そのファイルシステムでウイルススキャンが有効になっている。
vscan サービスが有効になっている。
vscan サービスが、指定されたファイルタイプのファイルをスキャンするように構成されている。
次の表は、vscan サービスを設定するために行うタスクを示しています。
|
ファイルのウイルススキャンを可能にするには、ファイルシステムコマンドを使用します。たとえば、ZFS ファイルシステムをウイルススキャンに組み込むには、zfs(1M) コマンドを使用します。
ZFS ファイルシステムでは、一部の管理タスクを特定のユーザーに委託できます。委託管理の詳細は、『Oracle Solaris 11.1 の管理: ZFS ファイルシステム』の第 8 章「Oracle Solaris ZFS 委任管理」を参照してください。
始める前に
ZFS File System Management または ZFS Storage Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# zfs set vscan=on path/pool/volumes/vol1
始める前に
VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# svcadm enable vscan
始める前に
VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# vscanadm add-engine engine_ID
詳細は、vscanadm(1M) のマニュアルページを参照してください。
始める前に
VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# vscanadm get-engine engineID
# vscanadm get-engine
# vscanadm get -p property
ここで、property は vscanadm(1M) コマンドのマニュアルページに記載されているパラメータの 1 つです。
たとえば、スキャンできるファイルの最大サイズを表示する場合は次を入力します。
# vscanadm get max-size
特定のスキャンエンジンのプロパティーや vscan サービスの一般プロパティーを変更できます。多くのスキャンエンジンではスキャンできるファイルのサイズが制限されているため、vscan サービスの max-size プロパティーをスキャンエンジンの最大許容サイズ以下の値に設定する必要があります。その際、最大サイズよりも大きく、そのためにスキャンされないファイルをアクセス可能にするかどうかを定義します。
始める前に
VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# vscanadm set -p max-size=128M
# vscanadm set -p max-size-action=deny
詳細は、vscanadm(1M) のマニュアルページを参照してください。
ウイルス対策保護を有効にした場合、特定のタイプのすべてのファイルがウイルススキャンから除外されるように指定できます。vscan サービスはシステムのパフォーマンスに影響を与えるため、特定のファイルタイプをウイルススキャンの対象とすることで、システムリソースを節約できます。
始める前に
VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# vscanadm get -p types
# vscanadm set -p types=-jpg,+*
# vscanadm set -p types=+exe,-*
詳細は、vscanadm(1M) のマニュアルページを参照してください。