Linux版／UNIX版スケジュールスキャン¶

ここではLinux版とUNIX版のエンドポイントに標準で備わっているスケジュールスキャン
について記載します。

Enterprise Consoleで対象を右クリックして行う「システムのフル検索」はこの機能を
利用しているようです。この機能はその他にも詳細にパラメータを記載して予約実行
することが出来ます。（sav-protectサービスがキックしているようです）

設定ファイルについて¶

下記のパスに設定ファイルのサンプルが同封されています。

/opt/sophos-av/doc/namedscan.example.ja
/opt/sophos-av/doc/namedscan.example.en

これらを例としてコピーして編集します。(保存先と名前は任意です)

cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/etc/namedscan.conf
vi /opt/sophos-av/etc/namedscan.conf

設定内容に関してはここでは省略します。

設定ファイルの登録・更新¶

• 既存設定の確認
  下記のコマンドで既存設定を確認します。
  

  /opt/sophos-av/bin/savconfig query NamedScans
  
  SEC:FullSystemScan [スケジュール設定されていません]
  

  • 管理版であればこのようなスキャンがデフォルトで設定されています

• 以下のコマンドで設定を追加します
  

  上記SECのタスクやその他の設定が存在する場合（主に管理版）
  /opt/sophos-av/bin/savconfig add NamedScans 任意の登録名 /opt/sophos-av/etc/namedscan.conf
  
  設定が何も入っていない場合（主にスタンドアロン版）
  /opt/sophos-av/bin/savconfig set NamedScans 任意の登録名 /opt/sophos-av/etc/namedscan.conf
  
  既に設定している項目の更新
  /opt/sophos-av/bin/savconfig update NamedScans 任意の登録名 /opt/sophos-av/etc/namedscan.conf
  

• 設定の確認
  下記のコマンドで設定されたことを確認します。
  

  /opt/sophos-av/bin/savconfig query NamedScans
  
  SEC:FullSystemScan [スケジュール設定されていません]
  任意の登録名
  

設定を削除する場合¶

• 下記のコマンドで設定を削除します
  

  上記SECのタスクやその他の設定が存在する場合（主に管理版）
  /opt/sophos-av/bin/savconfig remove NamedScans 任意の登録名
  

• 設定の確認
  下記のコマンドで登録が削除されたことを確認します。
  

  /opt/sophos-av/bin/savconfig query NamedScans
  
  SEC:FullSystemScan [スケジュール設定されていません]
  

検索サマリの確認¶

• NamedScansの実行結果はsavlogコマンドで確認することが出来ます。
  

  /opt/sophos-av/bin/savlog --namedscan=任意の登録名