エージェント設定:その他のセキュリティ設定

[ツール] > [セキュリティと準拠] > [エージェント設定] > [セキュリティ] > [その他のセキュリティ設定]

[他のセキュリティ設定] ダイアログボックスを使用し、複数のセキュリティ設定を指定および保存できます。

[スパイウェア] ページについて

このページでは、このエージェントの構成を持つデバイスで、リアルタイムのスパイウェア検出および通知を設定できます。

リアルタイムのスパイウェア検出は、[スキャン] グループにあり、自動修正がオンになっているスパイウェア定義のみをチェックします。ダウンロードされたスパイウェア定義に対して手動で自動修正オプションを有効にするか、あるいはスパイウェア定義のダウンロード時に自動修正オプションが有効になるようにスパイウェア定義の更新を設定することができます。

リアルタイムのスパイウェア検出は、ローカル レジストリを改変しようとする新しいプロセスがあるかデバイスを監視します。スパイウェアが検出された場合には、デバイス上のセキュリティ スキャナがそのスパイウェアを削除するようにエンド ユーザに通知します。

このページには次のオプションがあります。

  • リアルタイムのスパイウェア監視を有効にする:このエージェントの構成を持つデバイスで、リアルタイムのスパイウェア監視およびブロックをオンにします。

NOTE: スパイウェアのリアルタイム スキャンと検出が機能するためには、セキュリティ スキャンに含めるダウンロードされた任意のスパイウェア定義の自動修正機能を手動で有効にする必要があります。ダウンロードされるスパイウェア定義の自動修正機能は、既定ではオンになっていません。

  • スパイウェアのブロック時にユーザに通知する:エンドユーザにスパイウェア プログラムが検出されて修正されたことを通知するメッセージを表示します。
  • アプリケーションがスパイウェアとして認識されない場合でもインストール前にユーザの承認が必要:検出されたプロセスがデバイスの現在のスパイウェア定義のリストでスパイウェアと認識されなくても、ソフトウェアがコンピュータにインストールされる前に、エンド ユーザに承認を求めるプロンプトが表示されます。

[アプリケーション ブロッカー] ページについて

このページを使って、許可されていないアプリケーションのリアルタイムのブロックと通知を有効にできます。リアルタイムのアプリケーション ブロックは、[スキャン] グループにあるアプリケーションのみをチェックします。

リアルタイム アプリケーション ブロックでは、修正は別個のタスクではありません。アプリケーションのブロックは、セキュリティ スキャン自身の一部として実行します。これは、許可されていないアプリケーションにユーザがアクセスできないようにするために、ローカル ハードドライブのレジストリを編集することによって行います。セキュリティ サービスは softmon.exe 機能を使用して、指定したアプリケーション実行ファイルへのアクセスを拒否します。softmon.exe がファイルのヘッダ情報を読み取っているので、実行ファイル名が変更されている場合でも同じ処理が実行されます。

このページには次のオプションがあります。

  • 許可されていないアプリケーションのブロックを有効にする:このエージェントの構成を持つデバイスで、リアルタイムのアプリケーション ブロック機能をオンにします。
  • アプリケーションのブロック時にユーザに通知する:許可されていないアプリケーションをユーザが起動しようとして拒否されたことを知らせるメッセージを表示します。