エクスプロイト対策ポリシー
注: この機能はすべてのライセンスには含まれていません。利用するには追加購入が必要となります。詳細は、http://www.sophos.com/ja-jp/products/complete/comparison.aspxを参照してください。
エクスプロイト対策の主な機能は次のとおりです。
- ランサムウェアから文書ファイルを保護する (CryptoGuard)。
- ブートセクタを攻撃から保護する (WipeGuard)。重要: 現在、サーバーでこの機能を使用することはできません。
- Web ブラウザの重要な機能を保護する (セーフブラウジング)。
- エクスプロイトを防止する。Java アプリケーションなど、最もマルウェアに悪用されやすいアプリケーションを保護します。
- プロセス書き換え攻撃から防御する。
- 信頼できないフォルダから .DLL ファイルが読み込まれることを阻止する。
- CPU のブランチトレースから保護する。
デフォルトでは、エクスプロイト対策機能とすべてのエクスプロイト対策のオプションは有効になっています。
重要: エクスプロイト対策機能が利用できるライセンスにアップグレードしても、既に管理下にあるコンピュータには、エクスプロイト対策機能は自動的にインストールされません。インストールするには、もう一度コンピュータを保護しなおす必要があります。詳細は、コンピュータを自動保護するを参照してください。
特定のアプリケーションをエクスプロイト対策の対象から除外するように設定できます。除外を設定した場合でも、CryptoGuard およびセーフブラウジングによる保護は解除されません。
エクスプロイト対策の推奨設定について、詳細は「Sophos Enterprise Console ポリシー設定ガイド」を参照してください。
注: ロールベースの管理を利用している場合は次の点に注意してください。
- エクスプロイト対策ポリシーを設定するには、「ポリシー設定 - エクスプロイト対策」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
詳細は、ロールとサブ管理サイトを管理するを参照してください。
HitmanPro.Alert とポリシーのアップデート
HitmanPro.Alert は、エンドポイントに存在するセキュリティ保護が必要なアプリケーションを検出します。検出されたアプリケーションは、Sophos Enterprise Console のサーバーにレポートされます。サーバーでは、保護を要するアプリケーションの照合が行われ、2時間ごとに新しいアプリケーションのデータがポリシーに統合されます。更新されたポリシーは、サーバーからエンドポイントに配信され、保護を要するアプリケーションのリストが提供されます。