オプションの定義
脅威または不審なプログラムが検出されたときに実行するアクションを設定できます。デフォルト プロセス、危険度低プロセス、危険度高プロセスのそれぞれに異なるスキャン ポリシーを設定する場合は、このタブのオプションをプロセスの種類ごとに設定する必要があります。
オプション
|
定義
|
設定対象
|
ドロップダウン リストから [ワークステーション] または [サーバ] を選択します。
注: このオプションは ePolicy Orchestrator でのみ使用できます。
|
脅威が検出された場合
|
このアクションを最初に実行 - 脅威検出時にスキャナに実行させる最初のアクションを選択します。デフォルト値 = ファイルの自動的駆除。
- ファイルの自動的駆除 - スキャナにより、検出されたファイルから脅威を削除するアクションが試行されます。
- ファイル アクセスの拒否 - スキャナによって検出された潜在的な脅威を含むすべてのファイルについて、全ユーザからのアクセスを拒否します。
- ファイルの自動削除 - 潜在的な脅威を含むファイルが、スキャナによって検出と同時に削除されます。
最初のアクションが失敗したときに、このアクションを実行 - 最初のアクションが失敗したときに実行される次のアクションを選択します。デフォルト値 = ファイルの自動削除。
- ファイル アクセスの拒否 - スキャナによって検出された潜在的な脅威を含むすべてのファイルについて、全ユーザからのアクセスを拒否します。
- ファイルの自動削除 - 潜在的な脅威を含むファイルが、スキャナによって検出と同時に削除されます。
|
不審なプログラムが見つかった場合
|
このアクションを最初に実行 - 不審なプログラムの検出時にスキャナに実行させる最初のアクションを選択します。デフォルト値 = ファイルの自動的駆除。
- ファイル アクセスの許可 - 検出されたファイルやプログラムへのアクセスをユーザに許可します。
注:
このアクションを使用すると、実行するアクションを判断する前に検出物を監視できます。動作ログを調べて、どのプログラムが検出されているのかを確認します。このオプションについては、2 番目のアクションは指定できません。
- ファイルの自動的駆除 - 検出されたファイルやプログラムから脅威を自動的に削除します。
- ファイル アクセスの拒否 - ユーザによる検出されたファイルやプログラムへのアクセスを拒否します。
- ファイルの自動削除 - 検出されたファイルやプログラムを自動的に削除します。
最初のアクションが失敗したときに、このアクションを実行 - 最初のアクションが失敗したときに実行される次のアクションを選択します。デフォルト値 = ファイルの自動削除。
- ファイル アクセスの許可 - 検出されたファイルやプログラムへのアクセスをユーザに許可します。
- ファイル アクセスの拒否 - ユーザによる検出されたファイルやプログラムへのアクセスを拒否します。
- ファイルの自動削除 - 検出されたファイルやプログラムを自動的に削除します。
|
|