ビジネスサポートポータルアカウントでログイン
「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について  

「挙動監視」機能の使用方法、承認済み/ブロックするリストの作成方法について

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows すべて
概要
ウイルスバスター ビジネスセキュリティサービス の「挙動監視」機能の使用用途、使用方法を確認したい。
詳細
Public

「挙動監視」とはどういった機能ですか?

  • 「挙動監視」機能とは、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが不正に変更されないよう、コンピュータを監視し、保護する為の機能です。
     
     
  • 本機能を有効に設定しておくと、OS、レジストリエントリ、他のソフトウェア、ファイル、またはフォルダが意図せず編集されようとする際に、該当コンピュータにポップアップで警告メッセージを表示させることができます。
     
     
  • 監視する対象は、「システムファイルの複製」、「Hostsファイルの変更」・・・といったようにコンピュータ内での動作ごとに細かく分かれており、その各動作ごとに検出後の動作を設定できます。
     
     
  • 承認済みプログラムリスト/ブロックするプログラムリストを作成しておくことで、社内で使用できるアプリケーションを限定し、不用意にアプリケーションがインストール、レジストリなどが変更されないよう一括管理することが可能です。
  • 本機能は、すべての32ビットオペレーティングシステムと次の64ビットプラットフォームでサポートしています。
    クライアントOS:Windows Vista SP1 x64以降にリリースされたOS
    サーバOS:Windows Server 2008 SP1 x64以降にリリースされたOS
  • 有効なデジタル署名がなくポリシーに違反しているファイルは、挙動監視機能によってブロックされる可能性があります。有効な署名を持つファイルは常に開始が許可されます。
  • プロセス「TMBMSRV.exe」のCPU使用率が高すぎるためにパフォーマンスに影響が及んでいる場合は、ビジネスセキュリティエージェントの挙動監視を無効化してください。
  • 同じログはパージ(除去)されサーバへ送信されます。
    パージ対象に「日時」は含まれません。 エージェントからサーバへログを送信する間隔(50分)の間で「件名、検索対象、イベント、操作」が同じものがパージされます。エージェント側の挙動監視ログの件数とWeb管理コンソール側の挙動監視ログの件数が一致しない現象が発生する可能性があります。

「挙動監視」機能の使用方法

 
「挙動監視」を使用するには、Web管理コンソールでの設定が必要です。

挙動監視を有効にする操作

  1. Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスのWeb管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。

  2. ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。
  3. 登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、[コンソールを開く] をクリックします。
     CLP 
     
  4. メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して [ポリシーの設定] をクリックします。
  5. 「対象とサービスの設定」で対象となるプラットフォームで不正変更防止サービスを有効にします。
  6. [挙動監視] をクリックし、挙動監視を有効化するためにオンにします。
  7. 潜在的な脅威のブロックを設定することが可能です。
    「不正プログラム挙動ブロック」をオンにし、「既知および潜在的な脅威のブロック」または「既知の脅威のブロック」を選択します。
  8. 「ランサムウェア対策」項目はランサムウェア対策機能のページをご確認ください。
  9. 「脆弱性対策」はプログラム検査と連動してプログラムの挙動を監視し、攻撃者がプログラムの脆弱性を攻撃したことを示すような異常な挙動を検出します。異常を検出すると、挙動監視はそのプログラムのプロセスを強制終了させます。この機能を有効にするにはオンに変更します。
  10. Intuit™ QuickBook保護 は日本の環境ではサポートしません。
  11. イベント監視についてはオンラインヘルプを参照ください。
  12. 最後に画面の一番下にある「保存」ボタンをクリックします。

除外設定(承認済みプログラムリスト/ブロックするプログラムリスト)を作成する操作

  1. メニューから [セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して[ポリシーの設定] をクリックします。
  2. [検索除外] を選択して「挙動監視」セクションにて、入力したプログラムを [挙動監視] 機能の監視対象から外したい場合は「承認済みプログラムリスト」タブを、監視対象へ登録したい場合は「ブロックするプログラムリスト」タブをクリックします。
  3. [+ 追加] からプログラムの実行ファイルのファイルパスを入力し、「追加」 ボタンをクリックします。
  4. [承認済みプログラムリスト]、または [ブロックするプログラムリスト] へ入力した内容が登録されたことを確認し、「保存」ボタンをクリックします。

除外設定に登録した内容を削除する操作

削除したいプログラムと同じ行の右端にあるゴミ箱アイコンをクリックし、登録した内容が削除されたら、「保存」ボタンをクリックします。

以上で操作は終了です。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1313163
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド