つの Symantec Endpoint Protection Manager
コンソールから Power Eraser を実行する必要があるときに実行するタスク

通常、[リスク]ログが修復の失敗を示し、Power Eraser の実行を推奨するときに、Power Eraser の分析を実行する必要があります。コンピュータが不安定になり、削除することができないマルウェアまたはウイルスがあるような状態のときにも、Power Eraser を実行することになります。
Power Eraser は注意して使用してください。この分析は強力で、誤認を導く傾向があります。
Windows クライアントコンピュータのみで
つの Symantec Endpoint Protection Manager
から Power Eraser を実行できます。
Power Eraser はルートキットの検出なし、ルートキットの検出ありの 2 つのモードの いずれか 1 つで動作します。ルートキットの検出の分析では再起動が必要になります。管理者はルートキットの検出を用いて Power Eraser を実行するために、再起動する権限がなければなりません。
つの Symantec Endpoint Protection Manager
コンソールから Power Eraser を実行する必要があるときに実行するタスク
タスク
説明
Power Eraser を実行するための管理者権限を設定する
Power Eraser をクライアントコンピュータ上で実行するには、管理者は次のコマンドアクセス権が必要です:
  • Power Eraser 分析の開始
  • クライアントコンピュータの再起動
    (ルートキットの検出を用いて Power Eraser を実行するために必要)
ログの保持ポリシーを設定します
ログの保持設定は、Power Eraser の修復と復元の処理を実行する際にイベントが利用可能になる時間の長さに影響します。これらの処理を考慮してより多くの時間が必要な場合はログの保持設定を修正できます。また、ログを再ポピュレートするために Power Eraser を実行できます。
ログの保持設定はウイルス対策とスパイウェア対策ポリシーのその他のオプションの一部です。
クライアントにインターネット接続があることを確認する
クライアントコンピュータは、Power Eraser が潜在的な脅威について決定するために Symantec Insight 評価データを使えるように、インターネットアクセスが必要です。
インターネットアクセスが断続的または存在しない場合、Power Eraser は Symantec Insight を使うことができないことになります。Symantec Insight がないと、Power Eraser は検出数が少なくなり、誤認を生じる検出結果を出す可能性が高くなります。
つの Symantec Endpoint Protection Manager
からクライアントコンピュータ上で Power Eraser 分析を開始する;
Power Eraser を通常モードまたはルートキットモードのどちらで実行するか選択します。
つの Symantec Endpoint Protection Manager
の複数の場所から Power Eraser コマンドを発行できます。
  • [クライアント]
    ページ
  • コンピュータ状態ログ
  • リスクログ
クライアントコンピュータのユーザーは Power Eraser をクライアントユーザーインターフェースから直接実行できません。Power Eraser は SymDiag ツールの一部として利用可能です。ただし、クライアントユーザーがツールを実行すると、Power Eraser の検出を含んでいる結果ログは
つの Symantec Endpoint Protection Manager
に送信されません。
コンピュータの状態ログのコマンドの状態を表示できます。見やすくするため Power Eraser コマンドだけを表示するようにログをフィルタ処理することができます。
Power Eraser の実行後、スキャンログまたはリスクログに結果を表示します。スキャンログはスキャン結果が保留中であるかどうか示します。
クライアントコンピュータ上の Power Eraser コマンドまたは処理をキャンセルする
Power Eraser コマンドをキャンセルするには、コマンド状態のログを使います。
再起動を求めるプロンプトがクライアントコンピュータに表示された後は、ルートキットモードで実行中の Power Eraser の実行を取り消すことはできません。再起動後、ウイルス対策とスパイウェア対策ポリシーによってユーザーによるスキャンのキャンセルが許可されると、コンピュータのユーザーだけが Power Eraser をキャンセルできます。
Power Eraser コマンドをキャンセルすると、修復や取り消しの処理も含めた、すべての Power Eraser 分析に関連付けされているあらゆる保留状態の処理もキャンセルされます。
ログから Power Eraser の検出を表示する
Power Eraser の検出を
つの Symantec Endpoint Protection Manager
の次のログから表示できます。
  • スキャンログ
    スキャンログには Power Eraser の結果だけ表示する
    [スキャンの種類]
    フィルタがあります。この表示でスキャン結果が保留中であるかどうか示されます。フィルタ処理された表示で
    [検出]
    を選択して
    [Power Eraser の検出]
    を表示することができます。
  • リスクログ
    リスクログにも Power Eraser の検出用の同じようなフィルタがあります。ただし、リスクログではスキャン結果が保留状態であるかどうか示されません。
  • コンピュータ状態ログ
    コンピュータの状態ログでは
    [感染]
    列にレポートのアイコンが含まれる場合があります。イベントの詳細のアイコンは修復できない現存するすべての脅威を示すレポートにリンクします。レポートにはログ記録のみの検出と未解決の検出が含まれています。レポートがいくつかのコンピュータ上で Power Eraser を実行することを推奨する場合があります。
    Power Eraser アイコンは、管理者の処理を必要とするコンピュータ上のすべての Power Eraser の検出を示すレポートにリンクします。
    これらのアイコンは
    [クライアント]
    ページの
    [健全性状態]
    の列にも表示されます。
クライアントコンピュータで Power Eraser を実行するよう推奨する通知を確認する
デフォルトでは、管理者は通常のスキャンで感染を修復できない場合で、Power Eraser が推奨されるときに通知を受信します。
[監視] > [通知]
ページで
[Power Eraser を推奨]
の通知を確認できます。
[コマンドの状態]
ページで Power Eraser の検出を表示する
[コマンドの状態]
ページで Power Eraser の検出についてのレポートにアクセスできます。
イベントの詳細のアイコンは
[完了状態]
列に表示されます。アイコンは
[Power Eraser の分析の開始]
コマンドおよび他のスキャンコマンドによってなされた検出の情報を示すレポートにリンクします。
コマンドの状態の詳細オプションは、特定のスキャンについての情報を提示します。イベントの詳細のアイコンをクリックして、特定のクライアントコンピュータについての情報を入手できます。
[クライアント]タブから Power Eraser の検出を表示する
[クライアント]
ページの
[クライアント]
タブから Power Eraser の検出についてのレポートにアクセスできます。
レポートのアイコンは利用可能な情報がある場合に
[健全性状態]
列に表示されます。イベントの詳細のアイコンは修復できない現存するすべての脅威を示すレポートにリンクします。レポートには Power Eraser 検出が含まれます。
Power Eraser アイコンは、管理者の処理を必要とするコンピュータ上のすべての Power Eraser の検出を示すレポートにリンクします。
アイコンはコンピュータの状態ログにも表示されます。
つの Symantec Endpoint Protection Manager
のスキャンログやリスクログから Power Eraser の検出を修復または復元する
他の
Symantec Endpoint Protection
スキャンとは異なり、Power Eraser は検出された脅威を自動的に修復しません。Power Eraser の分析は強力で、多くの誤認検出をする可能性があります。検出に修復が必要だと判断した後に、手動で修復を開始してください。
修復した Power Eraser の検出を元に戻す(復元する)こともできます。