ビュー:

1 「挙動監視」 とはどういった機能ですか?

「挙動監視」機能とは、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないよう、コンピュータを監視し、保護する為の機能です。
 本機能を有効に設定しておくと、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが意図せず編集されようとする際に、該当コンピュータにポップアップで警告メッセージを表示させることができます。
 承認済みプログラムリスト/ブロックするプログラムリストを作成しておくことで、社内で使用できるアプリケーションを限定し、不用意にアプリケーションがインストール、レジストリなどが変更されないよう一括管理することが可能です。
 



2 「挙動監視」 機能の動作要件

本機能は、すべての32ビットオペレーティングシステムと次の64ビットプラットフォームでサポートしています。
クライアントOS:Windows Vista SP1 x64以降にリリースされたOS
サーバOS:Windows Server 2008 SP1 x64以降にリリースされたOS
 



3 「挙動監視」 機能の制限事項

有効なデジタル署名がなくポリシーに違反している実行ファイルは、挙動監視機能によってブロックされる可能性があります。有効な署名を持つ実行ファイルは常に開始が許可されます。

また、挙動監視機能は、プログラムの挙動を監視するため、社内で利用されている業務アプリケーションの挙動によっては、不審な変更と判断してブロックしてしまう場合があります。事前にテスト用のグループへ一部のエンドポイントを移動し、テストを実施した上で機能を有効にして頂くことを推奨します。業務で利用するアプリケーションは「除外リスト」に登録することにより、パフォーマンスの向上にも繋がります。



4 「挙動監視」 機能の有効/無効

「挙動監視」を使用するには、管理コンソールから作業が必要です。管理コンソールへのアクセス方法は下記ページをご確認ください。



挙動監視を有効/無効にする方法

  1. 管理コンソールを開き、ログオンします。
     
     
     
  2. メニューから[デバイス] タブをクリックし、対象となるコンピュータグループを選択して[ポリシーの設定]をクリックします。
     
    ※ビジネスセキュリティ 9.5以前のバージョンの場合は、メニューから[セキュリティ設定] タブをクリックし、対象となるコンピュータグループを選択して[設定] をクリックします。
    ※例では[デスクトップ(初期設定)] グループを選択しています。
    ※ 設定を有効/無効にしたい端末が含まれているグループを 選択してください。
     

     
     
     
  3. メニューから「挙動監視」をクリックします。
     

     
     
     
  4. 下記項目を有効にします。
     
    ・挙動監視の有効化
     

     
     
     
  5. 最後に画面の一番下にある「保存」ボタンをクリックします。
     

     

     
     
     

    5 「HTTPまたはメールアプリケーションを介してダウンロードされた新しいプログラムを実行する前にユーザに確認する」機能

    この機能は、ゼロデイ攻撃による被害を防ぐことをを主な目的とし、挙動監視とWebテピュテーションが連携して、HTTPとメールアプリケーション経由でダウンロードされたファイルの普及度を確認し、普及度が低い場合、ユーザがファイルを実行する前にその旨を通知するかどうかの選択ができる機能です。

    以下条件に合致するものが本機能での監視対象となります。

    監視項目監視対象
    HTTPでサポートされるポート80・81・8080
    サポートされるメーラーWindows Live メール・Outlook
    監視対象ファイル.exe (圧縮ファイル内のexeも対象とします。)

    該当機能は初期値ではオンになっています。

    ※ビジネスセキュリティ 9.5以前のバージョンの場合は、初期値ではオフになっています。 有効にする場合には「HTTPまたはメールアプリケーションを介してダウンロードされた新しいプログラムを実行する前にユーザに確認する (サーバプラットフォームは除く)」のチェックボックスを有効にして、下部の保存ボタンをクリックしてください。



    設定する前に、リアルタイム検索およびWebレピュテーション機能が有効になっていることを確認してください。






    6 除外設定(承認済みプログラムリスト/ブロックするプログラムリスト)の作成

    任意のプログラムを検出したくない場合や、検出させたい場合に手動で追加する場合の手順です。

    1. [除外設定]の項目にて、除外したいプログラムの実行ファイルをフルパスで入力します。
       

       
       
       
    2. 入力したプログラムを[挙動監視]機能の監視対象から外したい場合は「承認済みリストに追加」ボタンを、監視対象へ登録したい場合は「ブロックするリストに追加」ボタンをクリックします。
       
      ※例では< C:\Program Files\BMDir\BMSample.exe>を「ブロックするリストに追加」に追加しています。
       


       
       
       
    3. [承認済みプログラムリスト]、または[ブロックするプログラムリスト]へ入力した内容が登録されたことを確認し、「保存」ボタンをクリックします。
       

       
     
     

    除外設定に登録した内容を削除する操作

    1. 削除したいプログラムと同じ行の右端にある「×」をクリックし、登録した内容が削除されたら、「保存」ボタンをクリックします。
       

       
キーワード: ウイルスバスター ビジネスセキュリティ
コメント (0)