疑わしい動作を防止する

Sophos Endpoint Security and Control が管理コンソールで管理されている場合、ここで変更する設定内容は管理コンソールによって上書きされることがあります。

疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。

SophosAdministrator グループのメンバーは、疑わしい動作の検知やレポートの設定を変更できます。

  1. ホーム > ウイルス対策および HIPS > ウイルス対策および HIPS の環境設定 > 環境設定 > 動作監視」をクリックします。
  2. 動作監視の環境設定」ダイアログボックスで、「動作監視を有効にする」チェックボックスを選択します。
  3. 悪意のある動作を検知する」チェックボックスを選択します。
  4. 疑わしいプロセスをブロックし、管理者に警告を送信するには、「疑わしい動作を検知する」チェックボックスを選択してください。
  5. 疑わしいプロセスをブロックせず、管理者に警告だけ送信するには、「疑わしい動作を警告するが、ブロックしない」チェックボックスを選択してください。

最高の保護レベルに設定するため、疑わしいファイルを検索することを推奨します。詳細は次の項目を参照してください。