悪質なトラフィックを検知する

ロールベースの管理を利用している場合は次の点に注意してください。
  • ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

    詳細は、ロールとサブ管理サイトを管理するを参照してください。

  • Malicious Traffic Detection 機能を使用するには、Sophos Live Protection を有効にする必要があります。(デフォルトで、Sophos Live Protection は有効になっています。)

Malicious Traffic Detection (MTD - 悪質なトラフィックの検出) は、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバー間の通信を検知します。

注: 悪質なトラフィックの検知には、Sophos Anti-Virus オンアクセススキャナ (InterCheck ™) と同じ除外設定が使用されます。オンアクセス検索の対象から項目を除外する方法の詳細は、オンアクセス検索の対象から項目を除外するを参照してください。

悪質なトラフィックの検知は、Enterprise Console 5.3 以降の新規インストールに対して、デフォルトで有効になっています。Enterprise Console の旧バージョンからアップグレードした場合は、悪質なトラフィックの検知機能を使用するには、有効化する必要があります。

悪質なトラフィックの検知の設定を変更する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
  3. 変更するポリシーをダブルクリックします。
    ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
  4. オンアクセス検索」パネルで、「動作監視を有効にする」チェックボックスが選択されていることを確認します。
  5. 動作監視を有効にする」の横にある「環境設定」をクリックします。
  6. 動作監視の環境設定」ダイアログボックスで、「悪意のある動作を検知する」チェックボックスが選択されていることを確認します。
  7. 悪質なトラフィックの検知を有効/無効に切り替えるには、「悪質なトラフィックを検知する」チェックボックスを選択/選択解除します。