許可されたアプリケーション

安全なことがわかっているアプリケーションが、ソフォス製品によって脅威として検出される場合があります。

Sophos Central Admin でアプリケーションを許可した場合、Sophos Central Enterprise の許可されたアプリケーションのリストには表示されません。

Sophos Central Enterprise で許可するすべてのアプリケーションは、サブ管理サイトにテンプレートを適用すると、Sophos Central Admin の許可されるアプリケーションのリストにマージされます。

許可されたアプリケーションについて

ソフォスのソフトウェアでは、未知の脅威を検出することができます。その一方で、安全なことがわかっているアプリケーションがマルウェアとして検出される場合があります。こうした場合は、アプリケーションを「許可」することができます。アプリケーションを許可すると次のようになります。

  • 許可した項目が今後検出されないようになります。
  • クリーンアップされた (コンピュータから削除された) ファイルがすべて復元されます。

また、あらかじめアプリケーションを許可しておき、エンドポイントにインストールしたときに検出されないようにすることもできます。ただし、セキュリティが低下するので慎重に検討してください。

アプリケーションの事前許可

アプリケーションをあらかじめ許可しておき、エンドポイントにインストールしたときに検出されないようにすることができます。

この場合、安全なことがわかっているにも関わらず、脅威として検出される可能性のあるアプリケーションのみを許可してください。ただし、セキュリティが低下するので慎重に検討してください。

以下の点に注意してください。

  • アプリケーションは、パス (場所) の指定によってのみ許可できます。
  • アプリケーションの起動は許可されますが、アプリケーションの実行中に、脅威、エクスプロイト、悪意のある動作がないかチェックが行われます。
  1. グローバル設定」ページで「許可されたアプリケーション」をクリックします。
  2. パスを指定してアプリを追加する」を選択します。
  3. パスを入力します。コンピュータごとに異なる場所にアプリケーションがインストールされている場合は、変数を使用できます。

許可されたアプリケーションのパスの編集

アプリケーションを許可したときに指定したパスを変更することができます。

  1. 許可されたアプリケーション」ページで、対象のアプリケーションを探します。現在指定されているパスが詳細に表示されます。
  2. ページ右端の編集アイコン (ペンの形のアイコン) をクリックします。
  3. パスの編集」ダイアログに新しいパスを入力します。

パスを編集すると、元の検出内容 (ユーザー、コンピュータ、パス) がリストから削除されます。

アプリケーションの検出の再開

いったん許可したアプリケーションの検出と削除を再開したい場合は、「許可されたアプリケーション」のリストからアプリケーションを削除します。

アプリケーションを選択してページ右上の「削除」をクリックします。