ビュー:

「挙動監視」とはどういった機能ですか？

「挙動監視」機能とは、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないよう、コンピュータを監視し、保護する為の機能です。
　
　
本機能を有効に設定しておくと、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが意図せず編集されようとする際に、該当コンピュータにポップアップで警告メッセージを表示させることができます。
　
　
監視する対象は、「システムファイルの複製」、「Hostsファイルの変更」・・・といったようにコンピュータ内での動作ごとに細かく分かれており、その各動作ごとに検出後の動作を設定できます。
　
　
承認済みプログラムリスト/ブロックするプログラムリストを作成しておくことで、社内で使用できるアプリケーションを限定し、不用意にアプリケーションがインストール、レジストリなどが変更されないよう一括管理することが可能です。

本機能は、すべての32ビットオペレーティングシステムと次の64ビットプラットフォームでサポートしています。
クライアントOS：Windows Vista SP1 x64以降にリリースされたOS
サーバOS：Windows Server 2008 SP1 x64以降にリリースされたOS
有効なデジタル署名がなくポリシーに違反しているファイルは、挙動監視機能によってブロックされる可能性があります。有効な署名を持つファイルは常に開始が許可されます。
プロセス「TMBMSRV.exe」のCPU使用率が高すぎるためにパフォーマンスに影響が及んでいる場合は、ビジネスセキュリティエージェントの挙動監視を無効化してください。
同じログはパージ（除去）されサーバへ送信されます。
パージ対象に「日時」は含まれません。エージェントからサーバへログを送信する間隔（10分）の間で「件名、検索対象、イベント、操作」が同じものがパージされます。エージェント側の挙動監視ログの件数とWeb管理コンソール側の挙動監視ログの件数が一致しない現象が発生する可能性があります。

「挙動監視」機能の使用方法

　
「挙動監視」を使用するには、Web管理コンソールでの設定が必要です。

挙動監視を有効にする操作

Internet Explorerなどのブラウザから、ウイルスバスタービジネスセキュリティサービスのWeb管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。

管理コンソール
ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。
登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、[コンソールを開く] をクリックします。
　　
　
メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して [ポリシーの設定] をクリックします。
「対象とサービスの設定」で対象となるプラットフォームで不正変更防止サービスを有効にします。
- 不正変更防止サービスの設定について
[挙動監視] をクリックし、挙動監視を有効化するためにオンにします。
潜在的な脅威のブロックを設定することが可能です。
「不正プログラム挙動ブロック」をオンにし、「既知および潜在的な脅威のブロック」または「既知の脅威のブロック」を選択します。
「ランサムウェア対策」項目はランサムウェア対策機能のページをご確認ください。
「脆弱性対策」はプログラム検査と連動してプログラムの挙動を監視し、攻撃者がプログラムの脆弱性を攻撃したことを示すような異常な挙動を検出します。異常を検出すると、挙動監視はそのプログラムのプロセスを強制終了させます。この機能を有効にするにはオンに変更します。
イベント監視についてはオンラインヘルプを参照ください。
最後に画面の一番下にある「保存」ボタンをクリックします。

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して[ポリシーの設定] をクリックします。
[検索除外] を選択して「挙動監視」セクションにて、入力したプログラムを [挙動監視] 機能の監視対象から外したい場合は「承認済みプログラムリスト」タブを、監視対象へ登録したい場合は「ブロックするプログラムリスト」タブをクリックします。
[＋追加] からプログラムの実行ファイルのファイルパスを入力し、「追加」ボタンをクリックします。
[承認済みプログラムリスト]、または [ブロックするプログラムリスト] へ入力した内容が登録されたことを確認し、「保存」ボタンをクリックします。

除外設定に登録した内容を削除する操作

削除したいプログラムと同じ行の右端にあるゴミ箱アイコンをクリックし、登録した内容が削除されたら、「保存」ボタンをクリックします。

以上で操作は終了です。

キーワード: ウイルスバスタービジネスセキュリティサービス（Dell版）,ウイルスバスタービジネスセキュリティサービス

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

製品・バージョン:

Worry-Free Business Security Services6.7 , Worry Free Services for DellAll

更新日: 2020/03/15

記事ID: KA-0002615

カテゴリ: SPEC , Configure

概要

ウイルスバスタービジネスセキュリティサービスの「挙動監視」機能の使用用途、使用方法を確認したい。

「挙動監視」とはどういった機能ですか？

「挙動監視」機能とは、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないよう、コンピュータを監視し、保護する為の機能です。
　
　
本機能を有効に設定しておくと、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが意図せず編集されようとする際に、該当コンピュータにポップアップで警告メッセージを表示させることができます。
　
　
監視する対象は、「システムファイルの複製」、「Hostsファイルの変更」・・・といったようにコンピュータ内での動作ごとに細かく分かれており、その各動作ごとに検出後の動作を設定できます。
　
　
承認済みプログラムリスト/ブロックするプログラムリストを作成しておくことで、社内で使用できるアプリケーションを限定し、不用意にアプリケーションがインストール、レジストリなどが変更されないよう一括管理することが可能です。

本機能は、すべての32ビットオペレーティングシステムと次の64ビットプラットフォームでサポートしています。
クライアントOS：Windows Vista SP1 x64以降にリリースされたOS
サーバOS：Windows Server 2008 SP1 x64以降にリリースされたOS
有効なデジタル署名がなくポリシーに違反しているファイルは、挙動監視機能によってブロックされる可能性があります。有効な署名を持つファイルは常に開始が許可されます。
プロセス「TMBMSRV.exe」のCPU使用率が高すぎるためにパフォーマンスに影響が及んでいる場合は、ビジネスセキュリティエージェントの挙動監視を無効化してください。
同じログはパージ（除去）されサーバへ送信されます。
パージ対象に「日時」は含まれません。エージェントからサーバへログを送信する間隔（10分）の間で「件名、検索対象、イベント、操作」が同じものがパージされます。エージェント側の挙動監視ログの件数とWeb管理コンソール側の挙動監視ログの件数が一致しない現象が発生する可能性があります。

「挙動監視」機能の使用方法

　
「挙動監視」を使用するには、Web管理コンソールでの設定が必要です。

挙動監視を有効にする操作

Internet Explorerなどのブラウザから、ウイルスバスタービジネスセキュリティサービスのWeb管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。

管理コンソール
ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。
登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、[コンソールを開く] をクリックします。
　　
　
メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して [ポリシーの設定] をクリックします。
「対象とサービスの設定」で対象となるプラットフォームで不正変更防止サービスを有効にします。
- 不正変更防止サービスの設定について
[挙動監視] をクリックし、挙動監視を有効化するためにオンにします。
潜在的な脅威のブロックを設定することが可能です。
「不正プログラム挙動ブロック」をオンにし、「既知および潜在的な脅威のブロック」または「既知の脅威のブロック」を選択します。
「ランサムウェア対策」項目はランサムウェア対策機能のページをご確認ください。
「脆弱性対策」はプログラム検査と連動してプログラムの挙動を監視し、攻撃者がプログラムの脆弱性を攻撃したことを示すような異常な挙動を検出します。異常を検出すると、挙動監視はそのプログラムのプロセスを強制終了させます。この機能を有効にするにはオンに変更します。
イベント監視についてはオンラインヘルプを参照ください。
最後に画面の一番下にある「保存」ボタンをクリックします。

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して[ポリシーの設定] をクリックします。
[検索除外] を選択して「挙動監視」セクションにて、入力したプログラムを [挙動監視] 機能の監視対象から外したい場合は「承認済みプログラムリスト」タブを、監視対象へ登録したい場合は「ブロックするプログラムリスト」タブをクリックします。
[＋追加] からプログラムの実行ファイルのファイルパスを入力し、「追加」ボタンをクリックします。
[承認済みプログラムリスト]、または [ブロックするプログラムリスト] へ入力した内容が登録されたことを確認し、「保存」ボタンをクリックします。

除外設定に登録した内容を削除する操作

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

「挙動監視」とはどういった機能ですか？

「挙動監視」機能の使用方法

挙動監視を有効にする操作

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

除外設定に登録した内容を削除する操作

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

製品・バージョン:

概要

「挙動監視」とはどういった機能ですか？

「挙動監視」機能の使用方法

挙動監視を有効にする操作

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

除外設定に登録した内容を削除する操作

Trend Companion - AIチャットサポート

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

「挙動監視」とはどういった機能ですか？

「挙動監視」機能の使用方法

挙動監視を有効にする操作

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

除外設定に登録した内容を削除する操作

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

製品・バージョン:

概要

「挙動監視」とはどういった機能ですか？

「挙動監視」機能の使用方法

挙動監視を有効にする操作

除外設定（承認済みプログラムリスト/ブロックするプログラムリスト）を作成する操作

除外設定に登録した内容を削除する操作