エクスプロイト対策を有効/無効に切り替える

ロールベースの管理を利用している場合は次の点に注意してください。
  • エクスプロイト対策ポリシーを設定するには、「ポリシー設定 - エクスプロイト対策」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

注: エクスプロイト対策機能とそのすべてのオプションは、デフォルトで有効になっています。

エクスプロイト対策を有効/無効に切り替える方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのエクスプロイト対策ポリシーが適用されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「エクスプロイト対策」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
  3. エクスプロイト対策ポリシー」ダイアログボックスの「保護対策の設定」タブで、「エクスプロイト対策を有効にする」チェックボックスを選択するか、または選択を外します。
  4. ランサムウェアから文書ファイルを保護する (CryptoGuard)」チェックボックスを選択するか、または選択を外します。
    リモートで実行されるランサムウェアからの防御機能も有効/無効にできます (64ビットのエンドポイントのみ)。
  5. ディスクとブートレコードを保護する (WipeGuard)」チェックボックスを選択するか、または選択を外します。
  6. Web ブラウザの重要な機能を保護する (セーフブラウジング)」チェックボックスを選択するか、または選択を外します。
  7. 脆弱なアプリケーションにおけるエクスプロイトを防止する」チェックボックスを選択するか、または選択を外します。
    エクスプロイトから防御するアプリケーションの種類 (Microsoft Office アプリケーションなど) を選択することもできます。
  8. プロセス書き換え攻撃を防止する」チェックボックスを選択するか、または選択を外します。
  9. 信頼できないフォルダからの DLL の読み込みを防止する」チェックボックスを選択するか、または選択を外します。
  10. CPU のブランチトレースを有効にする」チェックボックスを選択するか、または選択を外します。
  11. OK」をクリックします。
特定のアプリケーションをエクスプロイト対策の対象から除外するように設定できます。なお、除外を設定しても、CryptoGuard およびセーフブラウジングのオプションが選択されている場合、これらの保護は解除されません。詳細は、エクスプロイト対策の対象からアプリケーションを除外するを参照してください。

特定のエクスプロイトのイベントを、エクスプロイト対策の対象から除外することもできます。詳細は、エクスプロイト対策の対象からエクスプロイトのイベントを除外するを参照してください。