1. [ファイルに対するユーザのアクティビティ] で、検索を実行するファイル操作を [次のファイルを検索する] リストから選択します。
    • 作成中/変更中および取得中のファイル: エンドポイントで作成中、変更中、または開かれているファイルをすべて検索します。

    • 作成/変更中のファイル: エンドポイントで作成中または変更中のファイルをすべて検索します。

    • 取得中のファイル: エンドポイントで開かれているファイルをすべて検索します。

  2. [検索対象ファイル] で、次の項目から選択します。
    • 検索可能なすべてのファイル: 検索可能なファイルをすべて検索に含めます。検索不能なファイルとは、パスワードで保護されたファイル、暗号化されたファイル、またはユーザ定義の検索制限を超えるファイルです。

      注:

      検索可能なファイルをすべて検索する場合、長い時間とリソースが必要になります。

    • トレンドマイクロの推奨設定で検索されたファイルタイプ: 実際のファイルタイプに基づいてファイルを検索します。

    • 対象の拡張子の選択 (拡張子はそれぞれカンマで区切ってください): 拡張子を基準にして検索対象ファイルを手動で指定します。複数のエントリがある場合には、カンマ (,) で区切ります。

      注:

      上位ポリシーを設定する場合は、他のユーザによる下位ポリシーの設定方法を指定します。

      • 上位ポリシーから継承: 下位ポリシーには、上位ポリシーの設定をそのまま使用する必要があります。

      • 上位ポリシーを拡張: 下位ポリシーでは、上位ポリシーから継承した設定に新たな設定を追加できます。

  3. [検索設定] で必要な設定を行います。

    設定

    説明

    シャットダウン時にフロッピーディスクを検索

    シャットダウン時にフロッピーディスクを検索します。

    ネットワークドライブの検索

    物理的に他のエンドポイントに配置されていても、ローカルエンドポイントに割り当てられているディレクトリを検索します。

    挿入後、USBストレージデバイスのシステム領域を検索する

    ユーザがUSBストレージデバイスを挿入するたびに、USBストレージデバイスのシステム領域のみを自動的に検索します。

    リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索

    ユーザがUSBストレージデバイスを挿入するたびに、USBストレージデバイス上のすべてのファイルを自動的に検索します。

    メモリで検出された不正プログラムの変種/亜種を隔離する

    挙動監視によって不審プロセスがシステムメモリで検出されると、リアルタイム検索はそのプロセスをマップして、それが不正プログラムであるかどうかを検索します。不正プログラムであった場合、リアルタイム検索はそのプロセスまたはファイル、あるいはその両方を隔離します。

    圧縮ファイルの検索

    アーカイブファイル内の指定された数の圧縮階層を検索します。

    注:

    検索する階層が増えると、圧縮されたアーカイブ内に意図的に埋め込まれた不正プログラムが検出される可能性があります。ただし、この場合、システムのパフォーマンスが低下することがあります。

    OLEオブジェクトの検索

    ファイル内の指定された数のObject Linking and Embedding (OLE) 階層を検索します。

    [OLEファイル内の攻撃コードを検出]: OLEセキュリティホールの検出では、Microsoft Officeファイルの攻撃コードを確認することで、不正プログラムをヒューリスティックに特定します。

    注:

    [OLEオブジェクトの検索] および [OLEファイル内の攻撃コードを検出] の両方のオプションに指定された数の階層を適用できます。

    IntelliTrapを有効にする

    圧縮ファイルに含まれるボットなどの不正コードが検出されます。

    Webおよびメールからダウンロードしたファイルに対するCVEセキュリティホールの検索を有効にする

    共通脆弱性識別子 (CVE) システムに基づいて、市販の製品の既知の脆弱性を悪用するプロセスをブロックします。