挙動監視を設定する

挙動監視は、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないようにクライアントコンピュータを保護します。

  1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。

    • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

    • アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。

  2. [Windows] をクリックします。
  3. [挙動監視] に移動します。
  4. [挙動監視] で機能を有効にし、必要な設定を行います。
  5. [不正プログラム挙動ブロック] セクションで機能を有効にし、ブロックする脅威の種類を指定します。

    • [既知および潜在的な脅威のブロック]: 既知の脅威に関連付けられた挙動をブロックし、潜在的に不正な挙動に対して処理を実行します。

    • [既知の脅威のブロック]: 既知の不正プログラムの脅威に関連する挙動をブロックします。

  6. [ランサムウェア対策] セクションで、ランサムウェアの脅威から保護するために有効にする機能を選択します。

    • 不正な暗号化や変更から文書を保護: 潜在的なランサムウェアによる文書の暗号化や変更を防止します。

      • 不審なプログラムによって変更されたファイルを自動的にバックアップして復元: ランサムウェアの脅威が検出された場合に、暗号化されたファイルのバックアップコピーをエンドポイントに作成してデータの損失を防止します。

        注:

        自動ファイルバックアップを実行するには、エージェントエンドポイントに100MB以上のディスク容量が必要です。また、バックアップされるのは10MB未満のファイルだけです。

    • ランサムウェアに関連付けられていることの多いプロセスをブロック: 既知のランサムウェアに関連付けられているプロセスをブロックして、文書の暗号化や変更を防止します。

    • プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック: プログラム検査は、プロセスを監視してAPIフックを行うことで、予期しない挙動を示すプログラムを特定します。これにより、不正な実行可能ファイルの全体的な検出率が高くなりますが、システムのパフォーマンスが下がる場合があります。

  7. [脆弱性対策][脆弱性攻撃に関連する異常な挙動を示すプログラムを終了] を有効にし、プログラムの潜在的な脆弱性を悪用した攻撃を防止します。
  8. [Intuit QuickBooks 保護] の下の [QuickBooksファイルおよびフォルダへの不正な変更を防止] を有効にし、Intuit QuickBooksのすべてのファイルとフォルダを他のプログラムによる不正な変更から保護します。この機能は、Intuit QuickBooksプログラム内部からの変更には影響しません。

    次の製品がサポートされています。

    • QuickBooks Simple Start

    • QuickBooks Pro

    • QuickBooks Premier

    • QuickBooks Online

    注:

    Intuitの実行可能ファイルはすべてデジタル署名があり、これらのファイルに対するアップデートはブロックされません。Intuitのバイナリファイルを他のプログラムが変更しようとした場合は、バイナリファイルのアップデートを試みているプログラムの名前がメッセージに表示されます。他のプログラムにIntuitファイルのアップデートを許可することができます。そうするには、必要なプログラムをセキュリティエージェント上の挙動監視除外リストに追加します。アップデートが終了したら、必ずそのプログラムを除外リストから削除してください。

  9. [イベント監視] セクションで、次の手順を実行します。
    1. イベント監視機能を有効にします。
    2. をクリックして、[監視システムイベントの指定] のシステムイベントの一覧を展開します。
    3. 監視するシステムイベントを選択し、選択したイベントごとに処理を選択します。

      監視されるシステムイベントと処理については、イベント監視を参照してください。

  10. [保存] をクリックします。
親トピック: Windowsのポリシー設定