挙動監視は、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないようにクライアントコンピュータを保護します。
クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。
アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。
[既知および潜在的な脅威のブロック]: 既知の脅威に関連付けられた挙動をブロックし、潜在的に不正な挙動に対して処理を実行します。
[既知の脅威のブロック]: 既知の不正プログラムの脅威に関連する挙動をブロックします。
不正な暗号化や変更から文書を保護: 潜在的なランサムウェアによる文書の暗号化や変更を防止します。
不審なプログラムによって変更されたファイルを自動的にバックアップして復元: ランサムウェアの脅威が検出された場合に、暗号化されたファイルのバックアップコピーをエンドポイントに作成してデータの損失を防止します。
自動ファイルバックアップを実行するには、エージェントエンドポイントに100MB以上のディスク容量が必要です。また、バックアップされるのは10MB未満のファイルだけです。
ランサムウェアに関連付けられていることの多いプロセスをブロック: 既知のランサムウェアに関連付けられているプロセスをブロックして、文書の暗号化や変更を防止します。
プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック: プログラム検査は、プロセスを監視してAPIフックを行うことで、予期しない挙動を示すプログラムを特定します。これにより、不正な実行可能ファイルの全体的な検出率が高くなりますが、システムのパフォーマンスが下がる場合があります。
次の製品がサポートされています。
QuickBooks Simple Start
QuickBooks Pro
QuickBooks Premier
QuickBooks Online
Intuitの実行可能ファイルはすべてデジタル署名があり、これらのファイルに対するアップデートはブロックされません。Intuitのバイナリファイルを他のプログラムが変更しようとした場合は、バイナリファイルのアップデートを試みているプログラムの名前がメッセージに表示されます。他のプログラムにIntuitファイルのアップデートを許可することができます。そうするには、必要なプログラムをセキュリティエージェント上の挙動監視除外リストに追加します。アップデートが終了したら、必ずそのプログラムを除外リストから削除してください。
監視されるシステムイベントと処理については、イベント監視を参照してください。