疑わしい動作を検知する

ロールベースの管理を利用している場合は次の点に注意してください。
  • ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。

デフォルトで、疑わしい動作は検知されレポートされますが、ブロックはされます。

疑わしい動作の検知、レポートの設定を変更する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
  3. 変更するポリシーをダブルクリックします。
    ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
  4. オンアクセス検索」パネルで、「動作監視を有効にする」チェックボックスが選択されていることを確認します。
  5. 動作監視を有効にする」の横にある「環境設定」をクリックします。
  6. 動作監視の環境設定」ダイアログボックスで、「悪意のある動作を検知する」チェックボックスが選択されていることを確認します。
    • 疑わしいプロセスをブロックし、管理者に警告を送信するには、「疑わしい動作を検知する」チェックボックスを選択し、「疑わしい動作を警告するが、ブロックしない」チェックボックスを選択から外します。
    • 管理者に警告を送信するが、疑わしいプロセスをブロックしない場合は、「疑わしい動作を検知する」チェックボックスと「疑わしい動作を警告するが、ブロックしない」チェックボックスの両方を選択します。
最高の保護レベルに設定するため、疑わしいファイルの検索を有効にすることを推奨します。詳細は、オンアクセス検索を環境設定するを参照してください。