悪質なトラフィックを検知する
ロールベースの管理を利用している場合は次の点に注意してください。
- ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
詳細は、ロールとサブ管理サイトを管理するを参照してください。
- Malicious Traffic Detection 機能を使用するには、Sophos Live Protection を有効にする必要があります。(デフォルトで、Sophos Live Protection は有効になっています。)
Malicious Traffic Detection (MTD - 悪質なトラフィックの検出) は、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバー間の通信を検知します。
注: 悪質なトラフィックの検知には、Sophos Anti-Virus オンアクセススキャナ (InterCheck ™) と同じ除外設定が使用されます。オンアクセス検索の対象から項目を除外する方法の詳細は、オンアクセス検索の対象から項目を除外するを参照してください。
悪質なトラフィックの検知は、Enterprise Console 5.3 以降の新規インストールに対して、デフォルトで有効になっています。Enterprise Console の旧バージョンからアップグレードした場合は、悪質なトラフィックの検知機能を使用するには、有効化する必要があります。
悪質なトラフィックの検知の設定を変更する方法は次のとおりです。