適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EPP
ワークステーションとサーバーの設定プロファイルのアンチウイルス設定で、ユーザーがアクセスするファイル、電子メール メッセージ、Web サイトのウイルスがスキャンされるように WatchGuard Advanced EPDR、EPDR とEPP を構成することができます。検出する脅威の種類とスキャンするファイルを指定したり、デコイ ファイルを有効にしたりすることができます。
WatchGuard Advanced EPDR、EPDR、または EPP でマルウェアが検出されると、または WatchGuard マルウェア対策ラボで不審なファイルが特定されると、WatchGuard Endpoint Security で以下のいずれかのアクションが実行されます。
- 駆除できる既知のマルウェア ファイルの場合 — 感染したファイルがクリーンなコピーに置き換えられます。
- 駆除できない既知のマルウェア ファイルの場合 — 感染したファイルのコピーが作成され、元のファイルが削除されます。
ウイルス対策設定を構成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- 左ペインで、ワークステーションとサーバー を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- アンチウイルス を選択します。
- ファイル システムのウイルス スキャンを有効化するには、ファイルのウイルス対策 トグルを有効化します。
- 電子メール アプリケーションのウイルス スキャンを有効化するには、電子メールのウイルス対策 トグルを有効化します。
電子メール ウイルス対策を有効化して、電子メール メッセージがスキャンされるようにすると、WatchGuard Endpoint Security で、POP3 プロトコルおよび暗号化されたバリアント経由で受信した脅威が検出されます。電子メール ウイルス対策により、電子メールの添付ファイルと URL がスキャンされます。悪質な要素が検出されると、WatchGuard Endpoint Security により、電子メールまたは添付ファイルが削除されます。 - Web ブラウザでウイルス スキャンを有効化して、HTTP および HTTPS プロトコルと暗号化されたバリアント経由で注入された脅威を検出するには、Web 閲覧のアンチウイルス トグルを有効化します。
- 検出する脅威を構成する(必要に応じて)
- デコイ ファイルを作成するには、トグルを有効にします。
このオプションは、WatchGuard Advanced EPDR、EPDR および EPP のみで使用可能です。 - スキャンするファイルの種類を構成する(必要に応じて)
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。
検出する脅威を構成する
WatchGuard Endpoint Security で検索し、ユーザーのコンピュータにインストールされているファイル システム、メール クライアントおよび Endpoint Security 管理 UI から削除する脅威の種類を構成します。保護の層をさらに追加するには、デコイ ファイルを有効にすることもできます。
検出する脅威を構成するには、検出する脅威セクションで以下の手順を実行します。
- 検出およびブロックする脅威を有効化します。
- ウイルスの検出 —「危険」として分類されたパターンが含まれるファイルが検出されます。
- ハッキング ツールと PUP の検出 — 迷惑なプログラム (侵入型の広告やブラウザのツールバーを備えたプログラムなど) およびハッカーがシステムにアクセスするために使用するツールが検出されます。
- 悪意のあるアクションのブロック — プロセスの動作をローカルで分析し、不審なアクティビティを検出するエクスプロイト対策とヒューリスティック技術が有効化されます。
- フィッシングの検出 — 詐欺のメールやウェブサイトが検出されます。
- フィッシングの検出 を有効化する場合は、以下のアドレスとドメインでは脅威を検出しない テキスト ボックスに、フィッシング スキャンから除外する IP アドレスとドメインをカンマ区切りで入力します。
このテキスト ボックスでは、大文字と小文字は区別されません。URL が長い場合も、指定された IP アドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが許可されます。
デコイ ファイルは、コンピュータでおとりとして使用され、ランサムウェアを検出するのに役立ちます。デコイ ファイルの変更を試みると、WatchGuard Endpoint Security により、そのプロセスがランサムウェアと特定されてプロセスが終了されます。検出する脅威 セクションで ランサムウェアの検出に役立つ Decoy Files の作成 を有効にします。
スキャンするファイルの種類を構成する
WatchGuard Endpoint Security でスキャンするファイルの種類を指定します。スキャンするファイルの種類を構成するには、ファイルの種類 セクションで、スキャンするファイルの種類を有効化します。
電子メール内の圧縮ファイルをスキャン
電子メールの添付ファイルが解凍され、その内容がスキャンされてマルウェアが検出されます。
ディスクの圧縮ファイルをスキャンする
圧縮ファイルが解凍され、その内容がスキャンされてマルウェアが検出されます。すべての圧縮ファイルは、抽出、変更、または実行時にスキャンされます。最高のパフォーマンスを実現するために、ディスクのすべての圧縮ファイルをスキャンしないことが勧められます。
拡張子に関係なく、ファイルの作成または変更時にすべてのファイルをスキャンする
多くの種類のデータ ファイルは、コンピュータ ネットワークのセキュリティ脅威とはなりません。このオプションを有効化すると、ファイルの作成または変更時に、WatchGuard Endpoint Security ですべてのファイルがスキャンされます。最高のパフォーマンスを実現するために、このオプションは有効化しないことが勧められます。