挙動監視を設定する

  1. [セキュリティ設定] に移動します。
  2. 移動したいクライアントが含まれるグループを選択します。
  3. [設定] をクリックします。
  4. [挙動監視] をクリックします。
  5. 必要に応じて次の項目を設定します。
    • 挙動監視を有効にする

      注:

      ユーザが自分の挙動監視設定をカスタマイズできるようにするには、[セキュリティ設定] > グループを選択 > [設定] > [クライアントの権限] > [挙動監視] の順に進んで、[ユーザに挙動監視設定の変更を許可する] を選択します。

    • 不正プログラムの挙動ブロックを有効にする:不正プログラム挙動ブロックは、パターンファイルに定義されている一連の内部ルールを使用して実行されます。これらのルールは、不正プログラムに共通する既知の疑わしい脅威の挙動を識別します。疑わしい挙動の例として、意図しない新しいサービス、ファイアウォールの変更、システムファイルの改ざんなどが挙げられます。

      • 既知の脅威:既知の脅威に関連付けられた挙動をブロックします。

      • 既知および潜在的な脅威:既知の脅威に関連付けられた挙動をブロックし、潜在的に不正な挙動に対して処理を実行します。

    • HTTPまたはメールアプリケーションを介してダウンロードされた新しいプログラムを実行する前にユーザに確認する (サーバプラットフォームは除く):挙動監視では、Webレピュテーションサービスと連携し、HTTPチャネル経由でダウンロードされたファイルの利用状況を検証します。新しいファイルが検出された場合、管理者は、ユーザがファイルを実行する前にその旨を通知するかどうかを選択できるます。トレンドマイクロのSmart Protection Networkでは、ファイルの検出数またはファイル作成からの存続期間などから、検出数の少ない特定のプログラムを「新しく検出されたプログラム」として分類します。

      注:

      HTTPチャネルの場合は、実行可能ファイル (.exe) が検索されます。メールアプリケーション (OutlookおよびWindows Live Mailのみ) の場合は、パスワード保護されていないアーカイブファイル (zip/rar) 内の実行可能ファイル (.exe) が検索されます。

    • 除外設定 ―除外設定には、承認済みプログラムリストとブロックするプログラムリストが含まれます。承認済みプログラムリスト内のプログラムは、監視対象の変更に違反する場合でも起動できます。一方、ブロックするプログラムリスト内のプログラムはいかなる場合でも起動することはできません。

      • プログラムのフルパスを入力してください:プログラムのWindowsまたはUNCのフルパスを入力します。複数のエントリはセミコロン (;) で区切ります。[承認済みリストに追加] または [ブロックするリストに追加] をクリックします。必要に応じて、環境変数を使用してパスを指定します。

        環境変数

        指定されるフォルダ

        $windir$

        Windowsフォルダ

        $rootdir$

        ルートフォルダ

        $tempdir$

        Windows一時フォルダ

        $programdir$

        Program Filesフォルダ

      • 承認済みプログラムリスト:このリスト内のプログラム (最大100個) は起動できます。エントリを削除するには、対応するアイコンをクリックします。

      • ブロックするプログラムリスト:このリスト内のプログラム (最大100個) は起動できません。エントリを削除するには、対応するアイコンをクリックします。

  6. [保存] をクリックします。