ビュー:
不正プログラム対策を使用するには、次の基本的な手順を実行します。

手順

  1. 不正プログラム対策モジュールを有効にする
  2. 実行する検索の種類を選択します
  3. 検索対象の設定
  4. 検索除外の設定
  5. 確認しておいてServer & Workload Protection最新の脅威を常に最新の状態に保つことができる

次に進む前に

これらの手順が完了したら、不正プログラム検索の設定不正プログラム対策検索の動作を調整します。
ヒント
ヒント
ほとんどの不正プログラム対策設定は、コンピュータごとに設定することも、複数のコンピュータに適用するポリシー (すべてのWindows 2008 Serverなど) に設定することもできます。管理を容易にするために、可能な限り個々のコンピュータではなくポリシーで設定します。詳細については、ポリシー、継承、およびオーバーライド
ヒント
ヒント
CPU使用率とRAM使用率は、不正プログラム対策の設定によって異なります。 エージェントの不正プログラム対策のパフォーマンスを最適化するには、を参照してください。不正プログラム対策のパフォーマンスに関するヒント
不正プログラム対策機能の概要については、次を参照してください。不正プログラムからの保護

不正プログラム対策モジュールを有効にする 親トピック

手順

  1. [Policies]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. に移動[不正プログラム検索] [一般]
  4. [不正プログラム対策のステータス]から [オン]を選択します。
  5. [保存]をクリックします。

実行する検索の種類を選択します 親トピック

不正プログラム対策が有効になっている場合、 Server & Workload Protection は実行する検索の種類を認識する必要があります (不正プログラム検索の種類)。

手順

  1. [Policies]に移動します。
  2. 設定するポリシーをダブルクリックします。
  3. クリック[不正プログラム検索] [一般]
  4. 各タイプの検索を有効または無効にします。初期設定を使用して検索を実行するには、 [初期設定]を選択します。 b.カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。 c.検索を無効にするには、不正プログラム検索の設定で [設定なし]を選択します。
  5. [保存]をクリックします。

次に進む前に

ヒント
ヒント
すべての保護対象サーバで予約 Server & Workload Protection を設定することをお勧めします。これは、予約タスクを使用して実行できます。 (Server & Workload Protection がタスクを実行するようにスケジュールするを参照してください。)

検索対象の設定 親トピック

検索時間を短縮し、コンピューティングリソースの使用を最小限に抑えるために、特定のフォルダ、ファイル、およびファイルタイプのみをすべての種類の検索に含めるようにWorkload Securityの不正プログラム検索を設定できます。 Windowsコンピュータで実行されるリアルタイムの不正プログラム検索にプロセスイメージファイルを含めることもできます。詳細については、 検索するファイルの指定
すべての対象を指定するには、不正プログラム検索設定エディタの [検索対象] タブで対象リストを選択します。リストは継承することも、継承しないこともできます。包含リストには複数のリストを選択できます。

手順

  1. [Policies]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. に移動[不正プログラム検索] [検索対象]
  4. インクルージョンを追加する検索の種類を選択します。 - リアルタイム - 予約 - 手動
  5. 継承されたすべてのリストを追加するには、 [継承リストを使用]を選択します。
  6. 継承されないリストを追加するには、ドロップダウンからリストを選択し、 [追加]を選択します。 - 新しいリストを作成するには、 [新規]を選択します。詳細については、ポリシーで使用するファイルのリストを作成する。 - 継承されていないリストを削除するには、リストのゴミ箱アイコンを選択します。継承されたリストを削除するには、 [継承されたリストを使用]の選択を解除する必要があります。
  7. [保存]を選択します。

検索除外を設定する。 親トピック

検索時間を短縮し、コンピューティングリソースの使用を最小限に抑えるために、特定のフォルダ、ファイル、およびファイルの種類をすべての種類の検索から除外するようにWorkload Securityの不正プログラム検索を設定できます。 Windowsコンピュータで実行されるリアルタイムの不正プログラム検索からプロセスイメージファイルを除外することもできます。詳細については、 検索するファイルの指定
ヒント
ヒント
Server & Workload Protection 不正プログラム対策を有効にしているときにパフォーマンス関連の問題が発生した場合は、除外設定を使用して特定のフォルダまたはファイルを検索から除外することで、問題のトラブルシューティングに役立てることができます。
すべての除外を指定するには、不正プログラム検索設定エディタの [検索除外] タブで除外リストを選択します。リストは、継承することも、継承しないこともできます。除外リストには複数のリストを選択できます。

手順

  1. [Policies]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. に移動[不正プログラム検索] [検索除外]
  4. 除外を追加する検索の種類を選択します。 - リアルタイム - 予約 - 手動
  5. 継承されたリストをすべて追加するには、 [継承されたリストを使用]を選択します。
  6. 継承されないリストを追加するには、ドロップダウンからリストを選択し、 [追加]を選択します。 - 新しいリストを作成するには、 [新規]を選択します。詳細については、ポリシーで使用するファイルのリストを作成する。 - 継承されていないリストを削除するには、リストのゴミ箱アイコンを選択します。継承されたリストを削除するには、 [継承されたリストを使用]の選択を解除する必要があります。
  7. [保存]を選択します。

Server & Workload Protection が最新の脅威に対応できるようにする 親トピック

Agentが新しいウイルスやエクスプロイトに対して有効であるためには、最新のソフトウェアおよびセキュリティアップデートパッケージをトレンドマイクロから、または間接的にRelayからダウンロードできる必要があります。これらのパッケージには、脅威の定義とパターンが含まれています。 Relay有効化済みAgentは、Relayグループ (これも Server & Workload Protectionで管理および設定) に編成され、トレンドマイクロからセキュリティアップデートを取得し、他のAgentやApplianceに配信します。

手順

  1. に移動[管理] [システム設定] [アップデート。]
  2. Server & Workload Protectionがトレンドマイクロからセキュリティアップデートを取得する機能を設定します。 Relay有効化済みエージェントが少なくとも1つあり、適切なAgentとApplianceに割り当てられていることを確認します。 エージェントがRelayかどうかを確認するには、コンピュータの横にある [プレビュー]をクリックします。
    configure-anti-malware_check-for-relay=5dee4790-f4f6-413b-be85-16966a0487dd.png
  3. に移動[管理] [予約タスク]
  4. 利用可能なセキュリティアップデートとソフトウェアアップデートの両方を定期的にダウンロードする予約タスクがあることを確認します。