つの Symantec Endpoint Protection Manager
コンソールから Power Eraserを実行する前に知るべきこと

Power Eraser は、積極的なスキャンと分析を提供し、重度に感染した Windows コンピュータにおける問題の解決を支援します。Power Eraser の分析は積極的なため、場合によって必要とする重要なファイルに対してフラグを付けることがあります。Power Eraser はウイルススキャンやスパイウェアスキャンよりも誤認が生じる可能性があります。
コンピュータが不安定性を示していたり、持続的な問題があるときなど、緊急の状況においてのみ Power Eraser を実行することになります。通常、単一のコンピュータまたは小さいグループのコンピュータで Power Eraser を実行します。他のアプリケーションと同時に実行しないでください。場合によって、通常のスキャンイベントでも Power Eraser の分析を実行するよう警告が出されます。
Power Eraser を
つの Symantec Endpoint Protection Manager
から使うことと SymDiag ツールでローカルで使うことの違い
Windows クライアントの管理コンソールから Power Eraser をリモートで実行できます。
Symantec Endpoint Protection
にはクライアントから Power Eraser を直接起動するオプションは含まれません。ただし、クライアントコンピュータのユーザーは SymDiag ツールをダウンロードしてツールから Power Eraser を実行することができます。
  • SymDiag ツールを使うと、Power Eraser の検出は
    つの Symantec Endpoint Protection Manager
    ログに表示されません。
  • コンソールから Power Eraser を実行する場合、Power Eraser は SymDiag ツールが検査するユーザー固有のロードポイント、登録、およびフォルダは検査しません。
Power Eraser を、コンソールからとローカルで SymDiag ツールを使って同時に実行しないようにしてください。同時に実行すると、コンピュータのパフォーマンスが低下する可能性があります。
Power Eraser は多量のコンピューターリソースを消費します。コンピュータで Power Eraser を複数回実行すると、Power Eraser ファイルがコンピュータ上の容量を大量に消費します。各分析の実行時に、Power Eraser は Symantec Endpoint Protection のアプリケーションフォルダに格納されるファイルに検出情報を保存します。これらのファイルは、クライアントがログをパージするときにパージされます。
Power Eraser がウイルススキャンやスパイウェアスキャンとどう異なるか
Power Eraser は通常のスキャンと次の点で異なります:
  • 完全スキャンと違い、Power Eraser はコンピュータ上の各ファイルをすべてスキャンすることはありません。Power Eraser はロードポイントとロードポイントのディスクの場所、また実行中のプロセスとインストールされたサービスを検査します。
  • Power Eraser の検出は検疫に表示されません。
  • Power Eraser はウイルススキャンとスパイウェアスキャンよりも優先します。Power Eraser を実行すると、
    Symantec Endpoint Protection
    は進行中のウイルススキャンとスパイウェアスキャンをキャンセルします。
  • Power Eraser は検出を自動修復しません。スキャンログまたはリスクログの検出のリストを見直し、ログから処理を選択してください。検出を除去するか、検出を安全としてマーク付け(放置)するか選択できます。除去された検出を復元する(元に戻す)こともできます。
Power Eraser は通常モードまたはルートキットモードで実行可能です。ルートキットモードはスキャンを開始する前に再起動する必要があります。また、Power Eraser の検出を除去することを選択した場合、修復を完了するためにコンピュータを再起動する必要があります。
Power Eraser を実行する必要があるときに実行する高レベルの手順の概略
コンソールから Power Eraser を実行するときに次の 2 つの高レベルの手順を実行します。
  • 単一コンピュータまたは複数コンピュータの小さいグループで Power Eraser の分析を開始します。Power Eraser は、誤認の可能性を考慮して、検出を自動的に修復しません。
  • リスクログまたはスキャンログを使って Power Eraser の検出を見直し、脅威と判断した検出をすべて Power Eraser が削除するよう手動で指示してください。また、検出を無視して放置するものとして対応することもできます。
コンソールから Power Eraser を実行する方法と、コンソール設定を正しく設定したことを確かめる方法について詳しくは、ワークフローを確認してください。
Power Eraser に影響する
つの Symantec Endpoint Protection Manager
ポリシー設定の概要
次に Power Eraser に影響するポリシーの設定を示します。
  • ユーザー介入のためのスキャン設定
    ユーザーによるウイルススキャンとスパイウェアスキャンのキャンセルを許可すると、Power Eraser の分析もキャンセル可能になります。ただし、ユーザーは Power Eraser を一時停止したり休止することはできません。
  • 例外ポリシー
    Power Eraser は次のウイルスとスパイウェアの例外を適用します: ファイル、フォルダ、既知のリスク、アプリケーション、および信頼できる Web ドメイン。Power Eraser は拡張子の例外を適用しません。
  • ログの保持設定
    検出がログに表示される限り Power Eraser の検出に対して処理を適用することができます。ログはウイルス対策とスパイウェア対策のポリシーで指定された一定期間後にパージされます。デフォルトでは、ログイベントは 14 日間利用可能です。ログの保持設定は修正可能で、イベントの期限後に、別のスキャンを実行してログを再ポピュレートすることができます。
  • 再起動オプション
    ルートキット検出モードで Power Eraser を実行する選択をする場合、再起動の設定をルートキットの分析に特化して行えます。管理者には再起動する権限が必要です。Power Eraser の検出の削除を選択した後、コンピュータはグループの再起動の設定を使います。Power Eraser は再起動と修復を完了するのにルートキットの再起動の設定を使いません。
  • 評価のクエリー
    Power Eraser は、ファイルについてスキャンを実行し決定を行う場合に、クラウドで Symantec Insight サーバーを使います。評価のクエリーを無効にしたり、クライアントコンピュータが Insight サーバーに接続できない場合、Power Eraser では Symantec Insight を使うことができません。Symantec Insight がないと、Power Eraser は検出数が少なくなり、誤認を生じる検出結果を出す可能性が高くなります。評価のクエリーは
    [脅威検出のインサイトルックアップを許可する]
    オプションが有効になると有効になります。このオプションはデフォルトで有効になっています。
  • 提出
    Symantec Endpoint Protection
    [ウイルス対策の検出]
    オプションが有効の場合に、シマンテック社に Power Eraser の検出についての情報を送ります。このオプションはデフォルトで有効になっています。