アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

AMP for Endpoints: Linux の ClamAV ウイルス定義 オプション

ダウンロード オプション

  • PDF     (412.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (289.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (208.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 7 月 19 日
Document ID:214655
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    Linux コネクタ バージョン 1.11.0 から開始して、AMP for Endpoints は今 2 つの ClamAV ウイルス定義 設定 オプションを提供します:

    1. Linux だけ
    2. 完全な ClamAV

    完全な ClamAV ウイルス定義 セットを使用して利用可能に、Linux コネクタ スキャンされたファイルなる Linux だけオプション前。 これには含まれています Linux、macOS、Windows および Android のための malware シグニチャが設定 しました。 これは総合担保を提供するが、また重要な動作時リソースを必要とします(すなわち、CPUタイムおよびメモリ)。 いくつかの Linuxシステムはより小さい Linux だけ ClamAV ウイルス定義 セットを使用するために AMP の設定から寄与できます。

    Linux だけウイルス定義ファイル サイズはフルセットの 10% 以下あります。 より小さいセットを使用するオーバーヘッドを計算することを減り、リソースによって抑制されるシステムの AMP を実行すること可能にします。 パフォーマンス的にもかかわらず、非 Linux malware のための減らされたカバレッジはこの設定をいくつかのアプリケーションのためだけに適した作成します。 例えば、それはただ/ストア Linux ファイルがホストするサーバのために適していましたり(アプリケ− ションサーバのような)しかし/ストア非 Linux ファイルがまたホストするサーバのために適していません(FTP、メールおよび SMB ファイルサーバのような)。 システム アドミニストレータはウイルス定義の適切なセットを選択するためにこのトレードオフのバランスをとる必要があります。

    重要:

    それはすべてのエンドポイントが新しい Linux だけウイルス定義 オプションをことを使用する前のコネクタ バージョン 1.11.0 または それ 以降にアップグレードされること強く推奨されています。 1.10.x およびより古いコネクタ バージョンが新しいオプションを受け入れる間、動作は場合によっては直観的ではないです。 詳細については下位互換性セクションを参照して下さい。

    下位互換性

    新しい Linux だけウイルス定義 オプションを使用するためにエンドポイントを設定する前に考慮するべき重要な逆方向に互換性の問題があります: フルセットが既にダウンロードされた場合 1.10.x およびより古いコネクタは完全なウイルス定義を使用し続けます。 もし設定するなら新しい Linux だけウイルス定義 オプションを使用するために、コネクタは設定 された完全なウイルス定義をアップデートすることを止め、Linux ウイルス定義がその後設定 した アップデートだけため。 これは最新 Linux ウイルス定義旧式 macOS、Windows および Android 定義を使用してエンドポイントという結果に終る場合があります。

    2 つの可能性のある解決があります:

    1. 1.11.0 またはそれ以降にコネクタをアップグレードして下さい。
    2. 完全な ClamAV に ClamAV ウイルス定義設定を戻して下さい。

    ClamAV ウイルス定義 オプションの変更

    ClamAV ウイルス定義 オプションは AMP for Endpoints ウェブ ポータルを使用して設定することができます。 各ポリシーのためのオプションはへのナビゲートによって変更することができます:

    管理 > ポリシー > [Linux ポリシー] > Edit > 詳細設定 > ClamAV

    AV 定義 ポリシー 設定が変更された後、新しい設定は次のスケジュールされたウイルス定義 アップデートでエンドポイントに対する実施されます。 その遅延は`コンテンツ アップデート 内部`ポリシー 設定によって支配されます。

    「いくつかのコネクタは ClamAV によって進められる Settings 画面にポリシーによって管理される少なくとも 1 つのコネクタが対応しない Linux コネクタ バージョンを実行する場合警告するこのウイルス定義」をサポートするために現われるかもしれませんアップデートする必要があります。 それは強く推奨されていますコネクタをアップグレードし、Linux だけ定義 設定を使用する前にこの警告を解決するために。

    エンドポイントの新しい設定の検証

    Linux だけ定義を使用するために設定されたとき 2 つの AMP コネクタ プロセスの結合されたあるメモリサイズは 100 MB の下であるはずです。


    これは次のコマンドを使用して検査することができます:

    top -p `pidof ampdaemon` -p `pidof ampscansvc`

    以下は出力例です: 

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    関連するシスコ コミュニティ ディスカッション

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    News Roomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報