2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。
参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン
ダメージクリーンナップサービスとは?
不正プログラムをより安全/確実にクライアントPCから除去することができます。不正プログラムによりファイル/レジストリの書き換えが行われた場合、 不正プログラムのみを削除しても十分に復旧できたことになりません。ダメージクリーンナップサービスでは、不正プログラム等によって追加されたファイルやレジストリなどを駆除する機能です。 また、クリーンナップだけではなく、FakeAVと呼ばれる偽セキュリティソフトウェアを積極的に活動を停止させることもできます。
注意事項
「ダメージクリーンナップサービス」はウイルスバスター コーポレートエディション Plus またはClient/Server Suite Premiumから標準で使用可能な機能です。
※ウイルスバスター Corp. ClientまたはClient/Server Suite のライセンスでは標準で利用できない機能ですので、
ご注意ください。
設定方法
設定前にご確認ください!
Apex Oneを既にご利用中の場合は、手順「1」のアクティベーションコードの入力は不要です。ダメージクリーンナップサービス機能はApex Oneのアクティベーション後、設定が有効となっていますので、機能の確認方法については手順「2」からご確認ください。
1.ダメージクリーンナップサービスをOS-から始めるアクティベーションコードでアクティベーションします。
1.1.管理ー>設定ー>製品ライセンスー>ダメージクリーンナップサービスを選択します。
1.2.新しいアクティベーションコードを選択します。
1.3.OS-から始めるアクティベーションコードを選択します。
1.4.「ステータスをオンラインで確認」を押下します。画面右側に「アップデートに成功しました」と表示されるとアクティベーション完了です。 「戻る」ボタンを押下します。
1.5.ダメージクリーンナップサービスが有効化されたことを確認します。
2.機能の確認方法
ダメージクリーンナップサービス機能はアクティベーションコードが適用されたタイミングで有効となります。
なお、機能は検索の種類毎にクリーナップの種類の設定が可能です。
機能選択の箇所:
「標準クリーンナップ」または「高度なクリーンナップ」を選択します。
XGの設定画面例(手動検索の場合):
管理コンソールログインー>クライアントー>クライアント管理ー>設定ー>検索設定ー>手動検索設定ー>処理ー>ダメージクリーンナップサービス
Apex Oneの設定画面例(手動検索の場合):
管理コンソールログインー>エージェントー>エージェント管理ー>設定ー>検索設定ー>手動検索設定ー>処理ー>ダメージクリーンナップサービス
手動検索/予約検索/ScanNow実行時は、「高度なクリーンナップ」を選択して、FakeAVと呼ばれる偽セキュリティソフトウェアを積極的に活動を停止させることができます。
但し、「高度なクリーンナップ」では、積極的な保護を提供する一方で、誤検出の数も多くなりますので、ご注意ください。
| ダメージクリーンナップ サービスの種類 | 内容 |
|---|---|
| 標準クリーンナップ | ウイルスバスター Corp.クライアントでは、標準クリーンナップの間に次のいずれかの処理が実行されます。 ・活動中のトロイの木馬を検出および削除 ・トロイの木馬が作成したプロセスを中止 ・トロイの木馬が変更したシステムファイルを修復 ・トロイの木馬により作成されたファイルとアプリケーションを削除 |
| 高度なクリーンナップ | ・標準クリーンナップの処理の他に、ウイルスバスター Corp.クライアントでは、FakeAVと呼ばれる偽セキュリティソフトウェアの活動が停止されます。 ・さらに、ウイルスバスター Corp.クライアントでは、高度なクリーンナップルールを使用して、FakeAVの挙動を示すアプリケーションを予防的に検出および停止できます。 ・注:高度なクリーンナップでは、積極的な保護を提供する一方で、誤検出の数も多くなります。 |