ビュー:
特定の検索の種類でセキュリティリスクを検出したときに、Apex One (Mac) が実行する処理を指定します。
Apex One (Mac) による検出時の処理は、セキュリティリスクを検出した検索の種類によって異なります。たとえば、Apex One (Mac) で手動検索 (検索の種類) によってセキュリティリスクが検出された場合は、感染ファイルが駆除 (処理) されます。
Apex One (Mac) がセキュリティリスクに対して実行可能な処理は次のとおりです。
検出時の処理
詳細
削除
Apex One (Mac) は感染ファイルをエンドポイントから削除します。
隔離
感染ファイルの名前を変更し、そのファイルをエンドポイントの隔離ディレクトリ (<エージェントのインストールフォルダ>/common/lib/vsapi/quarantine) に移動します。
隔離ディレクトリに移動した隔離ファイルに対して、ユーザ指定の処理に基づいて、さらに別の処理を実行できます。隔離ファイルに対して実行できる処理には、削除、駆除、復元があります。ファイルの復元とは、処理を何も実行せずにファイルを元の場所に戻すことです。ユーザは、実際には無害な場合にファイルを復元できます。ファイルの駆除とは、隔離ファイルからセキュリティリスクを削除して、駆除が正常に実行された場合にそのファイルを元の場所に戻すことです。
駆除
Apex One (Mac) は、感染ファイルからセキュリティリスクを削除したうえで、ユーザにファイルへのアクセスを許可します。
ファイルを駆除できない場合は、2次処理として、隔離、削除、放置のいずれかを実行します。2次処理を設定するには、[エージェント管理][設定]{検索の種類} に移動し、[処理] タブをクリックします。
放置
Apex One (Mac) は、感染ファイルに対する処理を実行せず、検出したセキュリティリスクをログに記録します。ファイルは元の場所に残ります。
Apex One (Mac) は、誤検出を防止するため、潜在的なウイルス/不正プログラムの種類に感染したファイルに対して常に「放置」を実行します。その後の解析で潜在的なウイルス/不正プログラムが実際にセキュリティリスクであることが確認されると、新しいパターンファイルがリリースされ、Apex One (Mac) で適切な検出時処理を実行できるようになります。実際には無害であることが確認されると、その潜在的なウイルス/不正プログラムは以降は検出されません。
たとえば、「123.pdf」というファイルで「x_probable_virus」が検出された場合、Apex One (Mac) は検出時に処理を実行しません。「x_probable_virus」がトロイの木馬プログラムであることが確認されると、新しいウイルスパターンファイルがリリースされます。新しいパターンファイルがロードされると、Apex One (Mac) は「x_probable_virus」がトロイの木馬のプログラムとして検出するようになり、トロイの木馬のプログラムに対する処理が「削除」の場合、「123.pdf」は削除されます。
注意
注意
この処理は、リアルタイム検索に対しては使用できません。
アクセス拒否
Apex One (Mac) では、感染ファイルを開いたり、実行したりしようとする操作を検出すると、その操作を即時にブロックします。
ユーザは感染ファイルを手動で削除できます。