スケジュール検索を環境設定する
- ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
詳細は、ロールとサブ管理サイトを管理するを参照してください。
スケジュール検索を環境設定する方法は次のとおりです。
-
設定するコンピュータのグループに、どのウイルス対策および HIPS ポリシーが指定されているかを確認します。
詳細は、グループに適用されているポリシーを確認するを参照してください。
- 「ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
-
変更するポリシーをダブルクリックします。
「ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
- 「スケジュール検索の設定・管理」リストで検索を選択し、「編集」をクリックします。
- 「スケジュール検索の設定」ダイアログボックスで、「環境設定」をクリックします。
-
「検索するアイテム」パネルで、次の説明に従ってオプションを設定します。
オプション
説明
アドウェアや不要と思われるアプリケーション
- アドウェアはポップアップ メッセージなど広告を表示するプログラムで、ユーザーの生産性やシステム効率に影響を与える可能性があります。
- 不要と思われるアプリケーションは、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリケーションです。
疑わしいファイル
疑わしいファイルは、通常マルウェアで見られる (ただしマルウェアには限定されない) 特徴 (動的にデータを展開するコードを含むなど) を持ちます。しかし、それは、ファイルが新種のマルウェアとして検出されるには至りません。
注: この設定は、 Sophos Endpoint Security and Control for Windows のみに適用されます。ルートキット
ルートキットは、コンピュータのユーザーや管理者から、悪意のあるオブジェクト (プロセス、ファイル、レジストリキー、ネットワークポート) の存在を隠すために使われるトロイの木馬またはテクノロジーです。
-
「その他の検索オプション」パネルで、次の説明に従ってオプションを設定します。
オプション
説明
圧縮ファイル内を検索する
アーカイブやその他の圧縮ファイルのコンテンツを検索します。
検索時間が大幅に増加するので、スケジュール検索時には、アーカイブファイル内を検索することは推奨しません。代わりに、オンアクセス検索 (読み取ったとき、および書き込んだとき) を実行してネットワークを保護することを推奨します。解凍していないアーカイブ内のマルウェア コンポーネントは、読み取ったときまたは書き込んだときに実行されるオンアクセス検索機能により、アクセス時にブロックされます。
少数のコンピュータ上のアーカイブすべてをスケジュール検索する場合は、次の手順で実行することを推奨します。
- 専用のスケジュール検索を作成します。
- 「環境設定 > オンデマンド検索の設定」ダイアログボックスの「拡張子」タブで、検索する拡張子のリストに圧縮ファイルの拡張子のみを追加します。
- 「すべてのファイルを検索する」が無効になっていることを確認します。
これにより、検索時間を最小限に抑えつつ、アーカイブファイルを検索できます。
システムメモリを検索する
コンピュータのシステムメモリ (OS が使用するメモリ) に潜むマルウェアを検出します。
低いプライオリティで検索を実行する
Windows Vista 以降では、低いプライオリティでスケジュール検索を実行し、ユーザーが実行するアプリケーションへの影響を最小限に抑えることができます。
デフォルトのスケジュール検索の設定の調整について、詳細はソフォスのサポートデータベースの文章 63985 を参照してください。