Windows Antimalware Scan Interface (AMSI) は、Windows 10以降でMicrosoftによって提供されています。Server & Workload Protectionは、AMSIを使用して悪意のあるスクリプトを検出するのに役立ちます。デフォルトでは、このオプションはServer & Workload Protectionの不正プログラム検索設定で有効になっています。
手順
- に移動します。
- 編集したい不正プログラム検索の設定を特定し、右クリックして[プロパティ]を選択してください。
- [一般]タブで、[Windows Antimalware Scan Interface (AMSI)]の下にある[Enable AMSI protection]を選択します。
- エージェントバージョン20.0.1.25770以降を使用している場合、[Detection level]と[Prevention level]を設定してください。サポートされていないエージェントバージョンは、[2 - 中程度]のデフォルトレベルを使用し、変更することはできません。高いレベルは感度が高くなりますが、多くの不要なログが生成され、エンドポイントのパフォーマンスに影響を与える可能性があります。トレンドマイクロは、エンドポイントへの影響を最小限に抑えつつ、より関連性の高いデータを得るために[2 - 中程度]を選択することを推奨します。[Prevention level]は[Detection level]と同じかそれ以下でなければなりません。[Action to take]の選択は、選択した防止レベルに対して実行される防止アクションに影響を与える可能性があります。
- [実行する処理]について、不正プログラムを検出した際にServer & Workload Protectionが実行する修復アクションを選択してください。
-
終了: 検出されたプロセスの実行を停止します。
-
[放置]: Server & Workload Protectionはプロセスに対してアクションを実行せずに不正プログラム対策イベントを記録します。
-
- [OK] をクリックします。