documentation.HELP! Sophos Endpoint Security and Control Documentation

変更されたプロセスのブロックを有効/無効にする

Sophos Endpoint Security and Control

previous page next page

変更されたプロセスのブロックを有効/無効にする

注: Windows 8 環境では Sophos Anti-Virus の HIPS テクノロジーによって自動処理されるため、このオプションを使用することはできません。

マルウェアは、ファイアウォールを迂回するため、信頼するプログラムが開始したメモリ内のプロセスを変更し、変更したプロセスを通じてネットワークに接続することがあります。

メモリで変更されたプロセスを検出し、ブロックするよう、ファイアウォールを設定することができます。

変更されたプロセスのブロックを有効/無効にする方法は次のとおりです。

1. 「ホーム」ページの「ファイアウォール」で、「ファイアウォールの環境設定」をクリックします。

   「ホーム」ページの詳細は、ホームページについてを参照してください。

2. 「環境設定」パネルで、設定するロケーション用の「環境設定」をクリックします。
3. 「全般」タブの「ブロック」で、「他のアプリケーションによるメモリの変更があった場合プロセスをブロックする (32ビット OS のみ)」チェックボックスを選択から外して、変更されたプロセスのブロックを無効にします。

   変更されたプロセスのブロックを有効にするには、チェクボックスを選択します。

メモリでプロセスに変更が加えられたことをファイアウォールが検出した場合、変更されたプロセスがネットワークにアクセスしないよう、ルールが追加されます。

注

• 変更されたプロセスのブロックは、常時無効に設定しておかないことを推奨します。必要な場合のみ無効にするようにしてください。
• 変更されたプロセスのブロックは、64ビット版の Windows には対応していません。
• 変更されたプロセスのみがブロックされます。変更されたプログラムのネットワークアクセスはブロックされません。

previous page start next page

Get in touch

Submit feedback about this site to:

• [email protected]