スキャン処理の確認と識別されたコンピュータの再スキャン

感染コンピュータとリスクを伴うコンピュータがある場合は、コンピュータがまだそれらの状態にある理由を識別する必要があります。感染コンピュータやリスクを伴うコンピュータ上の各リスクに対して適用した処理をチェックします。設定され適用された処理が[放置]だった可能性があります。処理が[放置]だった場合は、コンピュータからリスクをクリーニングするか、ネットワークからコンピュータを削除するか、リスクを受け入れるかいずれかを行う必要があります。Windows クライアントの場合は、ウイルスとスパイウェアの対策ポリシーを編集し、スキャン処理を変更できます。
  1. 変更が必要な処理を識別し、識別されたコンピュータを再スキャンするには
  2. コンソールで、
    [監視]
    をクリックします。
  3. [ログ]
    タブで[リスク]ログを選択して、
    [ログの表示]
    をクリックします。
    リスクログの[イベント]列に、どのような状態でどの処理が適用されたかが表示されます。[リスク名]列には、まだアクティブなリスクの名前が表示されます。[ドメイン]列には、コンピュータが属しているグループが表示されます。
    スキャンで
    [放置]
    の処置が適用されたためにクライアントがリスク状態にある場合は、そのグループのウイルスとスパイウェアの対策ポリシーを変更する必要があります。
    [コンピュータ]
    列に、まだアクティブなリスクがあるコンピュータの名前が表示されます。
    プッシュモードを使用するようにポリシーが設定されている場合は、次のハートビートのときにそのポリシーがグループのクライアントにプッシュされます。
  4. [戻る]
    をクリックします。
  5. [ログ]
    タブで[コンピュータの状態]ログを選択して、
    [ログの表示]
    をクリックします。
  6. 処理を変更して新しいポリシーをプッシュした場合には、新しい設定を使って再スキャンする必要のあるコンピュータを選択します。
  7. [コマンド]
    リストボックスで
    [スキャン]
    を選択し、
    [開始]
    をクリックしてコンピュータを再度スキャンします。
    スキャンコマンドの状態は、
    [コマンドの状態]
    タブで監視できます。