[バッファ オーバーフロー保護] タブ

オプションの定義

バッファ オーバーフロー攻撃手段により、何らかのコードが勝手に実行されることを防止します。

オプション 定義
設定対象 ドロップダウン リストから [ワークステーション] または [サーバ] を選択します。
注: このオプションは ePolicy Orchestrator でのみ使用できます。
バッファ オーバフローの設定 バッファ オーバーフロー保護を有効にする — バッファ オーバーフロー保護機能を有効にし、保護レベルを選択します。
  • 警告モード - バッファ オーバフローが検出されたら警告を送信します。警告以外のアクションは実行されません。

    このモードは、バッファ オーバーフローの影響が完全に判明していない場合に便利です。機能を短期間 [警告モード] で使用し、その期間中にログ ファイルを参照して、[保護モード] に変更するかどうかを決定します。

  • 保護モード - バッファ オーバフローを検出したらブロックし、その脅威の拡大を防ぎます。

    これにより、該当するアプリケーションも終了します。

注意:
バッファ オーバーフロー保護]と[保護モード]を有効にしない場合は、お使いのシステムはマルウェアによるさまざまな攻撃に対して無防備になります。
クライアント システムの警告 バッファ オーバーフローの検出時にメッセージを表示する - 検出時に [オンアクセス スキャン メッセージ] ダイアログ ボックスを表示します。
保護対象から除外するバッファ オーバーフロー 除外情報を指定します。
注:

除外する名前は大文字と小文字を区別します。


  • プロセス - 呼び出しを行っている書き込み可能メモリを所有しているプロセス名を指定します。

    プロセス名またはパスを入力します。

    OUTLOOK.EXE のようにプロセス名のみを入力した場合、プロセスが実行された場所に関係なく、このプロセスは除外されます。C:\Program files\OUTLOOK.EXE のようにパスを含むプロセス名を入力した場合、指定したパスから実行されたプロセスのみが除外されます。ワイルドカードは使用できません。


  • モジュール (オプション) - 該当する場合は、書き込み可能メモリを所有するモジュールの名前を入力します。この情報は必須ではありません。
  • API - 呼び出す API を指定します。
    注:

    API は、モジュールが指定されている場合のみ必須です。