ビュー:
ウイルスバスター ビジネスセキュリティサービスのユーザに対してランサムウェアの設定を行い、その設定を複数のユーザまたはデバイスグループに配信できます。
重要
重要
ランサムウェアの設定を配信する場合は、次の点に注意してください。
  • デバイス (初期設定) グループでは、セキュリティエージェントの挙動監視が自動的に有効になります。
  • サーバ (初期設定) グループでは、セキュリティエージェントの挙動監視と不正変更防止サービスが自動的に有効になります。
  • ユーザが作成したグループでは:
    • デスクトッププラットフォームにインストールされたセキュリティエージェントの挙動監視が自動的に有効になります。
    • サーバプラットフォームにインストールされたセキュリティエージェントの挙動監視は自動的に有効になりますが、不正変更防止サービスはウイルスバスター ビジネスセキュリティサービスのコンソールから手動で有効にする必要があります。
詳細については、ウイルスバスター ビジネスセキュリティサービスのオンラインヘルプを参照してください。

手順

  1. [ユーザ] に移動します。
  2. [会社] リストからユーザを1社以上選択します。
  3. [ポリシー設定][ランサムウェアの設定] の順にクリックします。
    [ランサムウェアの設定] 画面が表示されます。
  4. 設定するユーザまたは特定のデバイスグループを選択します。
    注意
    注意
    特定の種類のデバイスグループを選択するには、[グループの選択] ドロップダウンボタンを使用し、ポリシー設定でデバイスグループを選択または削除します。Remote Managerは初期設定で、すべてのユーザのすべてのデバイスグループを選択します。
  5. [ポリシーの設定 >] をクリックします。
  6. ランサムウェア対策を有効にする際は、適用するランサムウェア対策機能を選択します。
    • 不正な暗号化や変更から文書を保護: 潜在的なランサムウェアによる文書の暗号化や変更を防止します。
      • 不審なプログラムによって変更されたファイルを自動的にバックアップして復元: ランサムウェアの脅威が検出された場合に、暗号化されたファイルのバックアップコピーをエンドポイントに作成してデータの損失を防止します。
        注意
        注意
        自動ファイルバックアップを実行するには、エージェントエンドポイントに100MB以上のディスク容量が必要です。また、バックアップされるのは10MB未満のファイルだけです。
    • ランサムウェアに関連付けられていることの多いプロセスをブロック: 既知のランサムウェアに関連付けられているプロセスをブロックして、文書の暗号化や変更を防止します。
    • プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック: プログラム検査は、プロセスを監視してAPIフックを行うことで、予期しない挙動を示すプログラムを特定します。これにより、不正な実行可能ファイルの全体的な検出率が高くなりますが、システムのパフォーマンスが下がる場合があります。
  7. [ポリシー設定を配信する] をクリックします。
    Remote Managerは指定されたユーザまたはデバイスグループに変更を配信します。ポリシーの配信ステータスは、[管理ログ] から確認できます。
    詳細については、管理ログの表示を参照してください。