|
|
|
|
|
|
設定
|
説明
|
|---|---|
|
USB不正プログラム対策
|
USB不正プログラム対策を使用すると、USBデバイスからエージェントへのウイルスの感染を防ぐことができます。ドライブの内容を表示するだけでも、ウイルスが感染する場合があります。
この機能を有効にすると、USBデバイス上のファイルからエージェントにウイルスが自動感染することを防止できます。
|
|
ネットワークウイルス対策
|
ネットワークトラフィックの送受信を検索して、ネットワーク上のコンピュータまたはその他のデバイスに脅威が感染しないようブロックします。
この機能を有効にすると、ネットワーク上の脅威がエージェントに感染することを防止できます。
|
|
設定
|
説明
|
||
|---|---|---|---|
|
メモリのランダム化 (再起動が必要)
|
Address Space Layout Randomization (アドレス空間配置のランダム化) は、重要な機能に対するメモリの場所をランダムに割り当てることで、攻撃者が特定のプロセスのメモリの場所を強引に推測して行うシェルコードインジェクションを防止します。
Address Space Layout Randomization (ASLR) がサポートされていない、またはサポートが制限されているWindows XPやWindows
Server 2003などの以前のオペレーティングシステムに対して、この機能を有効にしてください。
|
||
|
DLLインジェクション対策
|
DLLインジェクション対策は、不正なソフトウェアなどで使用されるAPI コールの動作を検出してブロックします。これらの脅威をブロックすることで、不正なプロセスの実行を防止できます。
システムをさまざまな種類の重大な脅威から保護するために、トラブルシューティングを目的とする場合を除き、この機能は無効にしないでください。
|
||
|
APIフッキング対策
|
APIフッキング対策は、オペレーティングシステム内の重要なプロセスで使用されるメッセージの遮断や改変を実行しようとする不正なソフトウェアを検出してブロックします。
システムをさまざまな種類の重大な脅威から保護するために、トラブルシューティングを目的とする場合を除き、この機能は無効にしないでください。
|
|
設定
|
説明
|
|||
|---|---|---|---|---|
|
DLL/ドライバ制御
|
DLL/ドライバファイルの制御を行います。DLL/ドライバファイル制御が有効な場合は、許可リストに含まれるDLL、ドライバファイルのみがロードされます。
|
|
||
|
スクリプト制御
|
スクリプトファイルの制御を行います。スクリプト制御が有効な場合は、許可リストに含まれるスクリプトファイルのみがインタープリタアプリケーションに読み込まれます。
|
|||
|
書き込み制御
|
書き込み制御リストに登録されたオブジェクト (ファイル、フォルダ、レジストリエントリ) への書き込みアクセスを防止し、オプションで、許可リストに登録されたファイルへの書き込みアクセスを防止します。
|
|||
|
ファイルレス攻撃対策
|
ファイルレス攻撃イベントにつながる可能性のある、許可されていないプロセスチェーンおよび引数の組み合わせを検出してブロックします。
|
|
設定
|
説明
|
|---|---|
|
ストレージデバイスのブロック
|
管理下のエージェントへのUSBドライブ、CD/DVDドライブ、フロッピーディスクドライブやネットワークドライブなどのストレージデバイスによるアクセスをブロックします。
|
| 設定 | 説明 | ||
|---|---|---|---|
|
変更監視
|
変更監視では、管理下のエージェントのファイル、フォルダおよびレジストリの変更に関連するイベントを記録します。
|
