サンプルの送信を有効にする

まだ特定されていない脅威を含んでいる可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するようセキュリティエージェントを設定できます。オブジェクトの診断後、仮想アナライザは未知の脅威を含むと判定されたオブジェクトを仮想アナライザの不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべてのセキュリティエージェントに配信します。

サンプルの送信を行うには、リアルタイム検索が有効になっている必要があります。

次の場合、セキュリティエージェントはサンプルファイルを送信しません。

  • ファイルサイズが50 MBを超える場合

  • 過去30日以内に同じSHA-1値を持つファイルが送信された場合

  • ファイルが、検索除外リスト、仮想アナライザの不審オブジェクト除外リスト、または信頼済みプログラムリストにすでに存在する場合

  1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
    • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

    • アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。

  2. [Windows] をクリックします。
  3. [サンプルの送信] に移動します。
  4. [サンプルの送信] で、この機能を有効にします。
  5. [保存] をクリックします。