隔離されている疑わしい動作に対処する

Sophos Endpoint Security and Control

隔離されている疑わしい動作に対処する

疑わしい動作とは、悪質と思われる動作を指します。

  1. ホーム」ページの「ウイルス対策および HIPS」で、「隔離アイテムの管理」をクリックします。

    ホーム」ページの詳細は、ホームページについてを参照してください。

  2. 表示」リストで、「疑わしい動作」をクリックします。

それぞれのアイテムの詳細は各欄に表示されます。

名前」は Sophos Anti-Virus で検出された ID 名です。疑わしい動作の詳細情報を表示するには、対象の ID 名をクリックしてください。ソフォス Web サイトの疑わしい動作解析が表示されます。

詳細」には、アイテムの名前と場所が表示されます。

実行可能なアクション」には、各アイテムに対して実施可能な対処方法が表示されます。疑わしい動作の阻止を有効にした場合のアクションは、以下に説明される「認証」です。このアクションをクリックすると、アイテムに対してアクションが実行される前に確認メッセージが表示されます。

疑わしい動作の対処方法

疑わしい動作に対処するには次のボタンを使います。

すべて選択/すべてクリア

これらのボタンをクリックして、すべてのアイテムを選択、または選択解除します。これによって、複数のアイテムに同じアクションを実行できます。特定のアイテムを選択または選択解除するには、アイテムの種類の左側にあるチェックボックスを選択/選択解除します。

リストから消去

安全なことが確実にわかっている場合、選択したアイテムをリストから消去します。消去したアイテムがディスクから削除されることはありません。

アクションの実行

選択した各アイテムに対して実行可能なアクションを表示します。

  • 安全なことが確実にわかっている場合、選択したアイテムをコンピュータ上で認証するには、「認証」をクリックします。これにより、認証済み疑わしいアイテムのリストにアイテムが追加され、Sophos Anti-Virus で動作がブロックされなくなります。

実行可能なアクションを設定するには、隔離マネージャのユーザー権限を設定するを参照してください。

認証済み疑わしい動作の一覧を表示するには、「認証の環境設定」をクリックしてください。