印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

挙動監視機能について (挙動監視、イベント監視、ソフトウェア安全性評価サービス)

Solution ID
1310634
対象製品 
ウイルスバスター コーポレートエディション - All; 
対象OS 
Windows - すべて 
公開日 
2010/09/06 6:06 午後 
最終更新日 
2017/09/29 9:23 午前 

ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) 10.0
Service Pack 1 より新しく追加された挙動監視設定について教えてください。

挙動監視を使用するには、Web管理コンソールから作業する必要があります。
 

挙動監視とは

 
挙動監視は、OSまたはインストールされたプログラムに対して不審な変更が行われていないか監視する機能です。
 
挙動監視では、挙動監視の設定に違反していても特定のプログラムについては起動できるようにしたり、特定のプログラムを完全にブロックすることができます。
 
また、有効なデジタル署名が含まれているプログラムや認証済みのプログラムは、常に起動が許可されます。
 
 
 


挙動監視とイベント監視を有効 / 無効にする手順(Corp11.0 以降)

 
  1. Web管理コンソールにて、[クライアント] → [クライアント管理] をクリックし、挙動監視またはイベント監視の設定を変更したいドメインまたはコンピュータを選択します。
     
  2. [設定] → [挙動監視設定] メニューをクリックします。
     
  3. 挙動監視を有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。
     
    □既知の脅威と潜在的な脅威に対する不正プログラム挙動ブロックを有効にする
     

     
     
  4. イベント監視を有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。

    □イベント監視を有効にする 
     
    ※画像は、Corp. 11.0 (初期ビルド)のものです。

     
     
  5. ポリシーごとにイベント監視の処理を設定することが可能です。
    設定を変更する場合は、処理を変更します。
     

     
     
  6. 手順2.でドメインを選択した場合は [すべてのクライアントに適用]
    もしくは [将来追加されるドメインにのみ適用] をクリックし、設定を保存します。
     
    コンピュータを選択した場合は [保存] をクリックし、設定を保存します。
 
 

除外設定(承認済みプログラム / ブロックするプログラム)を追加する手順(Corp11.0 以降)

 
  1. Web管理コンソールにて、[クライアント] → [クライアント管理] をクリックし、除外設定を行いたいドメインまたはコンピュータを選択します。
     
  2. [設定] → [挙動監視設定] メニューをクリックします。
    (※Corp. XGの場合には、[設定] → [挙動監視設定]の[除外]タブをクリックします。) 
  3. 除外の設定をしたいプログラムの実行ファイルをフルパスで入力します。
     

     
     
  4. 入力したプログラムを挙動監視の対象から外したい場合は [承認済みリストに追加]
    ボタン、監視の対象にする場合は [ブロックリストに追加] ボタンをクリックします。
     
  5. [承認済みプログラム] または [ブロックするプログラム] へ入力した内容が
    登録されたことを確認します。

    ※例では C:¥Program Files(x86)¥test.exe を [ブロックするプログラム] に追加しています。


     
     
  6. 手順2.でドメインを選択した場合は [すべてのクライアントに適用] もしくは
    [将来追加されるドメインにのみ適用] をクリックし、設定を保存します。
     
    コンピュータを選択した場合は [保存] をクリックし、設定を保存します。
 
 

ソフトウェア安全性評価サービスを有効 / 無効にする手順(Corp11.0 以降)

 
ソフトウェア安全性評価サービスを有効にすると、挙動監視における誤検出の可能性を減らすことができます。ソフトウェア安全性評価サービスを有効にすると、プログラムにアクセスする前に弊社のサーバにクエリを行い、挙動監視パターンによって検出されたプログラムが既知の安全なプログラムかどうか確認します。
 
 
ソフトウェア安全性評価サービスを有効にすると、断続的なインターネット接続または誤ったプロキシ設定が原因で、プログラムが応答しないように見えます。これは、挙動監視がソフトウェア安全性評価サービスを使用して検出を照合する際に、弊社のサーバからすぐに応答がない場合に起こります。
 
ソフトウェア安全性評価サービスを有効にする前に、クライアントのプロキシ設定が正しく設定され、インターネットへ接続できることを確認してください。
 
  
  1. Web管理コンソールにて、[クライアント] → [グローバルクライアント設定] をクリックします。
    (※Corp. XGの場合には、[クライアント] → [グローバルクライアント設定] の[システム]タブをクリックします。)
     
  2. ソフトウェア安全性評価サービスを有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。

    □挙動監視、ファイアウォール、ウイルス対策検索に対してソフトウェア安全性評価サービスを有効にする 
     

     
     
  3. [保存] をクリックし、設定を保存します。


挙動監視とイベント監視を有効 / 無効にする手順(Corp10.x)

 
  1. Web管理コンソールにて、[ネットワーク上のコンピュータ] → [クライアント管理] をクリックし、挙動監視またはイベント監視の設定を変更したいドメインまたはコンピュータを選択します。
     
  2. [設定] → [挙動監視設定] メニューをクリックします。
     
  3. 挙動監視を有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。
     
    □挙動監視を有効にする
     

     
     
  4. イベント監視を有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。

    □イベント監視を有効にする 
     

     
     
  5. ポリシーごとにイベント監視の処理を設定することが可能です。
    設定を変更する場合は、処理を変更します。
     

     
     
  6. 手順2.でドメインを選択した場合は [すべてのクライアントに適用]
    もしくは [将来追加されるドメインにのみ適用] をクリックし、設定を保存します。
     
    コンピュータを選択した場合は [保存] をクリックし、設定を保存します。
 
 

除外設定(承認済みプログラム / ブロックするプログラム)を追加する手順(Corp10.x)

 
  1. Web管理コンソールにて、[ネットワーク上のコンピュータ] → [クライアント管理] をクリックし、除外設定を行いたいドメインまたはコンピュータを選択します。
     
  2. [設定] → [挙動監視設定] メニューをクリックします。
     
  3. 除外の設定をしたいプログラムの実行ファイルをフルパスで入力します。
     

     
     
  4. 入力したプログラムを挙動監視の対象から外したい場合は [プログラムを承認する]
    ボタン、監視の対象にする場合は [プログラムをブロックする] ボタンをクリックします。
     
  5. [承認済みプログラム] または [ブロックするプログラム] へ入力した内容が
    登録されたことを確認します。

    ※例では C:¥Program Files¥hogehoge¥hogehoge.exe を [ブロックするプログラム] に追加しています。


     
     
  6. 手順2.でドメインを選択した場合は [すべてのクライアントに適用] もしくは
    [将来追加されるドメインにのみ適用] をクリックし、設定を保存します。
     
    コンピュータを選択した場合は [保存] をクリックし、設定を保存します。

除外設定を登録際には、プログラムのフルパスを入力して登録してください。
ウイルスバスター Corp.10.6のオンラインヘルプ/管理者ガイドには、ワイルドカードが使用できる旨が記載されていますが、ワイルドカードは使用できず、フルパスでの除外のみとなります。

 
 

ソフトウェア安全性評価サービスを有効 / 無効にする手順(Corp10.x)

 
ソフトウェア安全性評価サービスを有効にすると、挙動監視における誤検出の可能性を減らすことができます。ソフトウェア安全性評価サービスを有効にすると、プログラムにアクセスする前に弊社のサーバにクエリを行い、挙動監視パターンによって検出されたプログラムが既知の安全なプログラムかどうか確認します。
 
 
ソフトウェア安全性評価サービスを有効にすると、断続的なインターネット接続または誤ったプロキシ設定が原因で、プログラムが応答しないように見えます。これは、挙動監視がソフトウェア安全性評価サービスを使用して検出を照合する際に、弊社のサーバからすぐに応答がない場合に起こります。
 
ソフトウェア安全性評価サービスを有効にする前に、クライアントのプロキシ設定が正しく設定され、インターネットへ接続できることを確認してください。
 
  
  1. Web管理コンソールにて、[ネットワーク上のコンピュータ] → [グローバルクライアント設定] をクリックします。
     
  2. ソフトウェア安全性評価サービスを有効にする場合は、下記項目にチェックを入れます。
    ※無効にする場合はチェックをはずします。

    □ソフトウェア安全性評価サービスを有効にする 
     

     
     
  3. [保存] をクリックし、設定を保存します。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報