変更されたプロセスのブロックを有効/無効にする

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

マルウェアは、ファイアウォールを迂回するため、信頼するプログラムが開始したメモリ内のプロセスを変更し、変更したプロセスを通じてネットワークに接続することがあります。

メモリで変更されたプロセスを検出し、ブロックするよう、ファイアウォールを設定することができます。

変更されたプロセスのブロックを有効/無効にする方法は次のとおりです。

  1. 変更するファイアウォールポリシーをダブルクリックします。
  2. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  3. 環境設定」パネルで、設定するファイアウォールのロケーションに対応する「環境設定」をクリックします。
  4. 全般」タブの「ブロック」で、「他のアプリケーションによるメモリの変更があった場合プロセスをブロックする」チェックボックスを選択から外して、変更されたプロセスのブロックを無効にします。
    変更されたプロセスのブロックを有効にするには、チェクボックスを選択します。
メモリでプロセスに変更が加えられたことをファイアウォールが検出した場合、変更されたプロセスがネットワークにアクセスしないよう、ルールが追加されます。

  • 変更されたプロセスのブロックは、常時無効に設定しておかないことを推奨します。必要な場合のみ無効にするようにしてください。
  • 変更されたプロセスのブロックは、64ビット版の Windows や Windows 8 以降の環境には対応していません。Windows 8 以降の環境では、Sophos Anti-Virus の HIPS テクノロジーで自動処理されます。
  • 変更されたプロセスのみがブロックされます。変更されたプログラムのネットワークアクセスはブロックされません。