機能概要
この機能はゼロデイ攻撃による被害を防ぐ事を主な目的とし、挙動監視とWebテピュテーションが連携して HTTPとメールアプリケーション経由でダウンロードされたファイルの普及度を確認し、普及度が低い場合、実行確認のためのポップアップをあげます。
表示例:
監視対象
以下条件に合致するものが本機能での監視対象となります。
| 監視項目 | 監視対象 |
|---|---|
| HTTPS | |
| HTTP | ポート 80・81・8080 |
| メーラー | Windows Live メール・Outlook |
| 対象ファイル | .exe (圧縮ファイル内のexeも対象とします) |
設定方法
・Apex One の場合
該当機能を有効にする場合には下記手順で実施してください。
設定する前に、リアルタイム検索、不正変更防止サービスおよびWebレピュテーション機能が有効になっていることを確認してください。
※ 「不正変更防止サービス」は「追加サービス設定」で確認できます。
◆ Web 管理コンソール
1. Apex One サーバの管理コンソールへログインします。
2. 上部のメニューより、「エージェント」→「エージェント管理」→ 任意のドメインまたはエージェントを選択 → 「設定」→「挙動監視設定」の順にクリックします。
3. 挙動監視設定内の「Webまたはメールアプリケーションを介してダウンロードされた新たなプログラムを監視する」のチェックボックスにチェックを入れます。
・メッセージを表示する場合は「ユーザにメッセージを表示する」を選択します。
・メッセージを表示しない場合は「ログのみ」を選択します。
4. 下部にある「保存」ボタンをクリックし、設定を保存します。
・Apex One SaaS の場合
1. 管理コンソールへログインします。
2. 上部のメニューより、「ポリシー」→「ポリシー管理」をクリックします。
3. Apex One セキュリティエージェントに対してポリシーの作成またはポリシーの変更で編集画面を表示します。
4. 「挙動監視」→「ルール」タブ→ [新たに検出されたプログラム] セクション で「Webまたはメールアプリケーションを介してダウンロードされた新たなプログラムを監視する」のチェックボックスにチェックを入れます。
・メッセージを表示する場合は「ユーザにメッセージを表示する」を選択します。
・メッセージを表示しない場合は「ログのみ」を選択します。
5. 「配信」ボタンをクリックし、エージェントへポリシー配信を実施します。