アプリケーション検出の停止
アプリケーション、ライブラリ、システムファイルなどの PE (Portable Executable) ファイルが検出されると、それらのファイルは隔離されますが、元の場所へ戻すことができます。
ソフォスのソフトウェアで検出され削除されたアプリケーションを許可するには、次の手順を実行してください。
- すべてのコンピュータとユーザーに対してアプリケーションが許可されます。
-
アプリケーションの起動は許可されますが、アプリケーションの実行中に、脅威、エクスプロイト、悪意のある動作がないかチェックが行われます。
-
アプリケーションの検出場所に応じて、「デバイス > コンピュータまたはサーバー」 を参照します。
- 検知が発生したコンピュータをクリックして詳細を表示します。
- 「イベント」タブで、該当する検出イベントの「詳細」をクリックします。
- 「イベントの詳細」ダイアログの「このアプリケーションを許可する」の下にオプションが表示されます。
-
アプリケーションを許可する方法を選択します。
- 証明書: 推奨される方法です。同じ証明書を持つ他のアプリケーションも許可されます。
- SHA-256: このバージョンのアプリケーションのみが許可されます。ただし、アプリケーションがアップデートされると、再び検出されるようになる場合があります。
- パス: 表示されるパス (場所) にインストールされているアプリケーションが許可されます。アプリケーションがコンピュータごとに異なる場所にインストールされている場合は、パスに変数を使用できます (パスは後から変更することもできます)。
注
Linuxデバイスで検出された UTF-8 以外のパスを持つファイルをリストアするには、「パス」を使用できません。これらのファイルを復元するには、SHA-256 を使用する必要があります。
-
「許可」をクリックします。