ビュー:

不正プログラム対策検索の設定を構成および管理します。

重要
重要
  • Standard Endpoint Protectionおよびサーバ&Workload Protection機能のセキュリティ設定をEndpoint Security Policiesで管理することは「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前にプレリリースに関する免責事項を確認してください。
  • Endpoint Security Policiesはエージェントバージョン202507以降をサポートしています。古いエージェントバージョンにポリシーを割り当てると、望ましくない動作が発生したり、失敗したりする可能性があります。古いエージェントバージョンで不正プログラム対策を有効にすると、スケジュールされた検索がエージェントのローカルタイムゾーンではなくUTC+0で実行される可能性があります。
  • 不正プログラム対策は、検索と除外を設定するためにいくつかのポリシーリソースを使用します。不正プログラム対策を設定する前に、リソースを設定してください。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないように、現在の画面を離れる前に必ず[保存]をクリックしてください。
  • エージェントインターフェイスは、検索通知を含む追加設定を提供します。詳細については、エージェントインターフェイスを参照してください。
不正プログラム対策は、ファイル、プロセス、システム活動をリアルタイムで分析することで、不正プログラムの脅威を事前に検出し排除します。シグネチャベースの検出、ヒューリスティック分析、機械学習を利用して、不正プログラム対策はウイルス、ランサムウェア、スパイウェア、トロイの木馬を含む既知および新たな脅威を特定します。また、不正プログラム対策は脅威の深刻度に基づいて自動的に隔離、削除、または修復を行い、手動の介入なしでシステムを保護します。

手順

  1. 不正プログラム対策がエンドポイントを検索および保護できるようにするには、[有効]を選択してください。
  2. [Monitoring level] を設定します。
    [監視レベル]は、潜在的な脅威の検出時と応答時に適用される、警戒と厳しさの度合いです。監視レベルが高いほど検出感度が高くなりますが、重要ではないログが大量に生成されてエンドポイントのパフォーマンスに影響する可能性があります。トレンドマイクロは、エンドポイントへの影響を最小限に抑えながら関連性が高いデータを取得するために、監視レベルを[2 - 中程度]に設定することをお勧めします。
    1. 不正プログラム対策ルールの感度を設定するには、[検出]レベルを設定してください。
    2. 対応処理の厳格さを設定するには、[防止]レベルを設定してください。
      重要
      重要
      [防止]レベルは[検出]レベル以下でなければなりません。
  3. エージェントが脅威によく狙われるフォルダやエンドポイントリソースを積極的に検索できるようにするには、[スキャン設定]の下で[リアルタイム検索を有効にする]を選択します。
  4. エンドポイントの定期的な検索を有効にするには、スケジュールリストにスケジュールを追加してください。
    重要
    重要
    不正プログラム対策は現在、1つのスケジュールのみをサポートしています。スケジュールを変更する必要がある場合は、現在のスケジュールの (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) リンク解除アイコンをクリックして、新しいスケジュールを追加してください。
    1. 新しいスケジュールを追加するには、[スケジュールを追加] をクリックします。
    2. [スケジュールを選択]ウィンドウで、ポリシーリソースで設定したスケジュールを選択して、不正プログラム対策検索に使用します。
    3. [選択] をクリックします。
    4. スケジュールを変更または削除する必要がある場合は、現在選択されているスケジュールの使用を停止するために[リンク解除]アイコン (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) をクリックしてください。
  5. 特定のファイルやディレクトリを不正プログラム対策の検索から除外するには、[Scan exclusions]を管理してください。
    重要
    重要
    各タイプのリストを最大10個まで選択できます。ただし、複数の除外リストの選択はTrend Vision Oneエンドポイントセキュリティエージェントバージョン202601以降でのみサポートされています。
    古いエージェントバージョンでは、各タイプのリストを一度に1つしか選択できません。古いエージェントバージョンで複数のリストを選択すると、望ましくない動作が発生する可能性があります。
    選択したリストはいつでも変更することができ、Policy Resourcesでリストを管理できます。
    除外で、すべてのセキュリティ検索から除外する信頼できるプログラムを指定することもできます。
    1. 選択した除外リストを管理するには、[Manage exclusions]をクリックしてください。
    2. 指定されたファイルディレクトリを除外するには、使用したい[Directory lists]を最大10個選択してください。
    3. 指定されたファイルを除外するには、使用したい[File lists]を最大10個選択してください。
    4. 指定されたファイル拡張子を除外するには、使用したい[File extension lists]を最大10個選択してください。
    5. 指定されたハッシュ値を除外するには、使用したい[Hash lists]を最大10個選択してください。
    6. [保存] をクリックします。