Endpoint Security Policies

エンドポイントグループにセキュリティ設定を適用して、必要なエンドポイントでXDR Endpoint Sensorを有効にします。

エンドポイントグループを利用して、特定のエンドポイントでXDR Endpoint Sensorを有効にします。

重要:

エンドポイントグループは、親グループからエンドポイントセキュリティポリシーを継承します。親グループの設定を変更すると、その親グループ内のすべてのエンドポイントと子グループ内のエンドポイントに同じ設定が適用されます。新しい親グループの設定をオーバーライドするには、特定の子グループの設定を手動で変更する必要があります。

注:

エンドポイントグループを有効にするには、 Endpoint Inventory でエンドポイントグループの初期設定を完了するか、サポートプロバイダにお問い合わせください。

  1. Security Policies > Endpointに移動します。
  2. 使用可能な任意のエンドポイントグループをクリックして、セキュリティエージェントの設定パネルを開きます。

    Endpoint Inventoryアプリを使用して、エンドポイントグループを作成または変更できます。

    詳細については、「 グループの管理」を参照してください。

  3. トグルスイッチをクリックして、 XDR Endpoint Sensorを有効または無効にします。

    XDR Endpoint Sensorは、エンドポイントのパフォーマンスに影響を与えることなく、エンドポイントで発生する脅威の大部分を検出するために必要な、関連するエンドポイントのアクティビティデータを収集します。

    重要:

    エンドポイントグループは、親グループからエンドポイントセキュリティポリシーを継承します。親グループの設定を変更すると、その親グループ内のすべてのエンドポイントと子グループ内のエンドポイントに同じ設定が適用されます。新しい親グループの設定をオーバーライドするには、特定の子グループの設定を手動で変更する必要があります。

  4. 必要に応じて、検出モードの設定を変更します。
    • 正常:エンドポイントで発生する脅威の大部分をエンドポイントのパフォーマンスに影響を与えることなく検出するために必要な、関連するエンドポイントのアクティビティデータを収集します(推奨)

    • ハイパーセンシティブモード:より多くのエンドポイントアクティビティデータを収集します。これにより、誤検出が発生し、エンドポイントの帯域幅使用率が増加する可能性があります。

      重要:

      ハイパーセンシティブモードは、許可されたユーザーが Support Settings アプリで機能を有効にし、7日後に自動的に正常に戻った後にのみ利用できます。

      詳細については、「 Support Settings」を参照してください。

  5. トグルスイッチをクリックして、Vulnerability Detectionを有効または無効にします。

    Vulnerability Detectionは、脆弱性が悪用される可能性のあるOSやアプリケーションの脆弱性についてエンドポイントをチェックします。

    重要:

    Windowsプラットフォームでのみサポートされます。

    非永続的な仮想デスクトップではサポートされません。

  6. 保存をクリックして、設定をエンドポイントグループに適用します。
    注:

    エージェントは、サーバへの接続後に新しい設定を適用します。