大規模感染予防を設定する

  1. [大規模感染予防] に移動します。
  2. [大規模感染予防が施行されているデバイスのステータス] で、[大規模感染予防の設定] をクリックします。
  3. 大規模感染予防を有効にするには、[大規模感染予防を有効にする] を選択します。
  4. オプションの [大規模感染予防の開始時にクライアントユーザに通知する] が自動的に選択されます。ユーザに大規模感染予防の通知を送信したくない場合は、このチェックボックスをオフにします。
  5. 初期設定では、[次の経過後、大規模感染予防を無効にする] は2日に設定されています。この期間は30日まで延長できます。
  6. 必要に応じて次の項目をアップデートします。
    オプション 説明

    共有フォルダへのアクセスを制限/禁止

    大規模感染予防戦略の一環として共有ネットワークフォルダへのアクセスを制限または禁止する場合は、このオプションを選択します。次のいずれかを選択します。

    • 読み取りのみ許可

    • フルアクセスを拒否

    ポートのブロック

    大規模感染予防戦略の一環としてポートをブロックする場合は、このオプションを選択します。次のいずれかを選択します。

    • すべてのポート

    • 指定されたポート

    [指定されたポート] を選択する場合は、[追加] をクリックして次のいずれかを選択します。

    • 一般に使用されるポート:リストからポートを選択します。

    • トロイの木馬プログラムによって一般に使用されるポート:トロイの木馬プログラムに使用されるポートは40以上あることがわかっています。

    • 1~65535の間のポート番号、またはポート範囲:ポート番号またはポート範囲を定義します。

    • Pingのプロトコル(ICMPを拒否)

    ファイルとフォルダへの書き込みアクセスを拒否

    特定のファイルとフォルダへの書き込みアクセスを拒否する場合は、このオプションを選択します。次のいずれかを選択します。

    • 特定のディレクトリに対して保護するファイル:ディレクトリのパスを入力して、すべてのファイルへの書き込みアクセスを拒否するか、または特定のファイルタイプのみへの書き込みアクセスを拒否するかを指定します。

    • すべてのディレクトリに対して保護するファイル:保護する特定のファイルの名前を入力します (ファイル拡張子を含む)。

    すべての実行可能圧縮ファイルへのアクセスを拒否

    すべての実行可能圧縮ファイル (パッカー) へのアクセスを拒否する場合は、このオプションを選択します。サポートされる実行可能なパッカープログラムで作成された信頼できるファイルへのアクセスを許可するかどうかを指定します。

  7. [保存] をクリックします。
親トピック: 大規模感染予防