Sophos Enterprise Console 5.3.0 より、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっている C & C サーバーの間の通信を検知する機能、Malicious Traffic Detection (MTD - 悪質なトラフィックの検出) が導入されています。5.3.0 よりも古いバージョンからアップグレードする場合や、MTD を有効化したことがない場合で、この機能を使用するときはアップグレード後に MTD を有効化する必要があります。
注 Malicious Traffic Detection (MTD) は現在、Windows 7 以降のみ (サーバー OS 以外) に対応しており、Sophos Endpoint Security and Control 10.6.0 より利用可能です。
-
新機能を有効化するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。
「グループ」ペインで、グループ名を右クリックします。「グループポリシーの詳細の表示/編集」を選択します。グループの詳細ダイアログボックスに、現在使用されているポリシーが表示されます。
-
「ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
-
変更するポリシーをダブルクリックします。
「ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
-
「オンアクセス検索」パネルで、「動作監視を有効にする」チェックボックスが選択されていることを確認します。
-
「動作監視を有効にする」の横にある「環境設定」をクリックします。
-
「動作監視の環境設定」ダイアログボックスで、「悪意のある動作を検知する」チェックボックスが選択されていることを確認します。
-
悪質なトラフィックの検知を有効化するには、「悪質なトラフィックを検知する」チェックボックスを選択します。
注 悪質なトラフィックの検知には、Sophos Anti-Virus オンアクセススキャナ (InterCheck™) と同じ除外設定が使用されます。
