不正変更防止サービスとは
不正変更防止サービスとはアプリケーションの挙動を制御し、プログラムの信用性を確認するサービスのことで、以下の機能に使用されます。不正変更防止サービスの適用をグループごとにOSの種類に即した形で設定することが可能です。
- 挙動監視機能
- 機械学習型検索(プロセス検出用)
- デバイスコントロール
- アプリケーションコントロール
- HTTPS Web評価 (グローバル設定)
- セキュリティエージェントセルフプロテクション
挙動監視機能、機械学習型検索、デバイスコントロール、アプリケーションコントロール、HTTPS Web評価(グローバル設定)すべてが無効の場合、不正変更防止サービスは停止します。その場合、セキュリティエージェントセルフプロテクションを有効に設定していても動作しません。セキュリティエージェントセルフプロテクションを利用したい場合は、上記4機能のうちいずれかを有効にしてください。
不正変更防止サービスの初期設定
不正変更防止サービスの初期設定は以下の通りです。
| グループ | プラットフォーム | 初期設定 |
|---|---|---|
|
サーバ(初期設定)
|
Windows サーバ
| 有効 |
|
デバイス(初期設定)
|
Windows デスクトップ
|
有効
|
|
初期設定をインポートせずに、
お客様で新しく作成したグループ | Windows デスクトップ Windows サーバ | デスクトップのみ有効 |
Point
「Windows デスクトップ」のみ選択した場合は、グループ内のクライアントOSのみに不正変更防止サービスが適用されます。 グループ内にサーバOSがある場合、サーバOSには不正変更防止サービスが適用されないため、サーバOSで不正変更防止サービスを使用する機能を利用できません。
お客様で新しく作成したグループは、初期設定は「Windows デスクトップ」のみ有効になっていますが、「Windows サーバ」にもチェックを入れ、サーバOSでも有効にすることができます。お客様の環境に併せてご利用ください。
不正変更防止サービスの適用方法
お客様で新しく作成したグループでの設定状況は、以下の手順で確認できます。
- Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスの管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。
- ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。
ログインIDまたはパスワードを忘れた場合は、下記FAQを参照ください。
-
登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、「コンソールを開く」をクリックします。
-
メニューから [セキュリティエージェント] をクリックし、対象となるエンドポイントが登録されたグループを選択して [ポリシーの設定] をクリックします。
- [ポリシーの設定] 画面左上の歯車アイコン、[対象とサービスの設定]をクリックします。
- [サービス設定] 項目で、「Windows デスクトップ」または「Windows サーバ」を選択し、保存をクリックします。サーバ/クライアントOS共に適用したい場合は、両方にチェックを入れます。
・Windows デスクトップ:クライアントOSに適用されます。
・Windows サーバ:サーバOSに適用されます。
セキュリティエージェント セルフプロテクションの設定/解除方法
以下の手順でセキュリティエージェント セルフプロテクションの設定/解除ができます
- Web管理コンソールを開きます。
- メニューから [セキュリティエージェント] をクリックし、対象となるエンドポイントが登録されたグループを選択して [ポリシーの設定] をクリックします。
- [権限およびその他の設定] から [その他] のタブを開き、「セキュリティエージェント セルフプロテクション」にて「トレンドマイクロのプログラムファイル、レジストリ、プロセスを、ユーザまたは他のプロセスが変更できないようにする」のチェックを操作します。
- [保存] をクリックし、適用に 5分~10分ほど待ちます。