設定にあたって

ウイルス対策および HIPS ポリシーは、セキュリティソフトがウイルス、トロイの木馬、ワーム、スパイウェア、アドウェア、および不要と思われるアプリケーション (PUA) を検索し、疑わしい動作やファイルを検知・検出する方法を指定します。また、コンピュータをクリーンアップする方法も指定します。ウイルス対策および HIPS ポリシーを設定する際は、次の点を考慮してください。

  • デフォルトのウイルス対策および HIPS ポリシーで、コンピュータはウイルスやその他のマルウェアから保護されます。ただし、不要と思われるアプリケーションや疑わしい動作の検出を有効にする場合は、新たにポリシーを作成するか、デフォルトのポリシーを変更する必要があります。
  • デフォルトで有効に設定されている Sophos Live Protection の機能を活用するには、「サンプルファイルをソフォスに自動送信する」オプションも選択することを推奨します。
  • Malicious Traffic Detection (MTD - 悪質なトラフィックの検出) を有効にしてください。この機能は、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバー間の通信を検知します。Sophos Enterprise Console 5.3 以降を新規インストールした場合、「悪質なトラフィックを検知する」オプションはデフォルトで有効に設定されます。旧バージョンの Sophos Enterprise Console をアップグレードした場合、この機能を使用するにはオプションを有効に必要があります。
    Malicious Traffic Detection (MTD) は、現在 Windows 7 以降のみ (サーバー OS 以外) に対応しています。Sophos Live Protection が必要です。
  • 疑わしい動作のみを検知するため、「警告のみ」オプションを指定してください。はじめに、レポートのみ受信することをポリシーで指定することで、ネットワーク全体の疑わしい動作の全容を把握することができます。このオプションはデフォルトで有効になっていますが、プログラムやファイルのブロックを指定するポリシーを適用後は、無効に設定してください。

詳細は、サポートデータベースの文章 114345 を参照してください。