アプリケーションロックダウンのイベントへの対処

アプリケーションロックダウン機能は、一般的によく使われる正規アプリケーションの機能の悪用により、攻撃が開始されたり、マルウェアが起動されたりするのを阻止します。

ロックダウンされているアプリケーションが、他のソフトウェアをインストールしたり、システム設定を変更したりするなど、許可されていない振る舞いを行うと、次のステップが実行されます。

  • Intercept X が自動的にアプリケーションを閉じます。
  • ユーザーに通知を行います。
  • Sophos Clean のスキャンが開始します。これにより、マルウェアの疑いがある他のコンポートを識別できます。
  • 脅威ケースが生成されます。

管理者が行うべき対策

次の手順を実行する必要があります。

  • 脅威ケースを使用して、攻撃の原因となったファイルやアクティビティを特定します。
  • 他に必要な対応がないことを確認します。