documentation.HELP! Sophos Endpoint Security and Control Documentation

疑わしい動作を防止する

Sophos Endpoint Security and Control

previous page next page

疑わしい動作を防止する

重要: Sophos Endpoint Security and Control が管理コンソールで管理されている場合、ここで変更する設定内容は管理コンソールによって上書きされることがあります。

疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。

SophosAdministrator グループのメンバーは、疑わしい動作の検知やレポートの設定を変更できます。

1. 「ホーム > ウイルス対策および HIPS > ウイルス対策および HIPS の環境設定 > 環境設定 > 動作監視」をクリックします。
2. 「動作監視の環境設定」ダイアログボックスで、「動作監視を有効にする」チェックボックスを選択します。
3. 「悪意のある動作を検知する」チェックボックスを選択します。
4. 疑わしいプロセスをブロックし、管理者に警告を送信するには、「疑わしい動作を検知する」チェックボックスを選択してください。
5. 疑わしいプロセスをブロックせず、管理者に警告だけ送信するには、「疑わしい動作を警告するが、ブロックしない」チェックボックスを選択してください。

最高の保護レベルに設定するため、疑わしいファイルを検索することを推奨します。詳細は次の項目を参照してください。

• オンアクセス検索を環境設定する
• 右クリック検索を環境設定する
• カスタム検索を環境設定する

previous page start next page

Get in touch

Submit feedback about this site to:

• [email protected]