疑わしい動作を防止する
注 Sophos Endpoint Security and Control が管理コンソールで管理されている場合、ここで変更する設定内容は管理コンソールによって上書きされることがあります。
疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。
SophosAdministrator グループのメンバーは、疑わしい動作の検知やレポートの設定を変更できます。
- 「 」をクリックします。
- 「動作監視の環境設定」ダイアログボックスで、「動作監視を有効にする」チェックボックスを選択します。
- 「悪意のある動作を検知する」チェックボックスを選択します。
- 疑わしいプロセスをブロックし、管理者に警告を送信するには、「疑わしい動作を検知する」チェックボックスを選択してください。
- 疑わしいプロセスをブロックせず、管理者に警告だけ送信するには、「疑わしい動作を警告するが、ブロックしない」チェックボックスを選択してください。
最高の保護レベルに設定するため、疑わしいファイルを検索することを推奨します。詳細は次の項目を参照してください。