変更されたプロセスのブロックを有効/無効にする
注: ロールベースの管理を利用している場合は次の点に注意してください。
- ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
詳細は、ロールとサブ管理サイトを管理するを参照してください。
マルウェアは、ファイアウォールを迂回するため、信頼するプログラムが開始したメモリ内のプロセスを変更し、変更したプロセスを通じてネットワークに接続することがあります。
メモリで変更されたプロセスを検出し、ブロックするよう、ファイアウォールを設定することができます。
変更されたプロセスのブロックを有効/無効にする方法は次のとおりです。
注
- 変更されたプロセスのブロックは、常時無効に設定しておかないことを推奨します。必要な場合のみ無効にするようにしてください。
- 変更されたプロセスのブロックは、64ビット版の Windows や Windows 8 以降の環境には対応していません。Windows 8 以降の環境では、Sophos Anti-Virus の HIPS テクノロジーで自動処理されます。
- 変更されたプロセスのみがブロックされます。変更されたプログラムのネットワークアクセスはブロックされません。