ウイルス対策スキャンを構成する

適用対象:WatchGuard EPDRWatchGuard EPP

ワークステーションとサーバーの設定プロファイルのウイルス対策設定で、ユーザーがアクセスするファイル、電子メール メッセージ、Web サイトのウイルスがスキャンされるように WatchGuard EPDR と WatchGuard EPP を構成することができます。検出する脅威の種類とスキャンするファイルを指定することができます。

Screen shot of WatchGuard Endpoint Security, Add settings page

WatchGuard EPDR と WatchGuard EPP でマルウェアが検出されると、または WatchGuard マルウェア対策ラボで不審なファイルが特定されると、WatchGuard Endpoint Security で以下のいずれかのアクションが実行されます。

  • 駆除できる既知のマルウェア ファイルの場合 — 感染したファイルがクリーンなコピーに置き換えられます。
  • 駆除できない既知のマルウェア ファイルの場合 — 感染したファイルのコピーが作成され、元のファイルが削除されます。

ウイルス対策設定を構成するには、以下の手順を実行します。

  1. 上部のナビゲーション バーで、設定 を選択します。
  2. 左ペインで、ワークステーションおよびサーバー を選択します。
  3. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。

    設定を追加または編集する ページが開きます。
  4. 必要に応じて、プロファイルの 名前説明 を入力します。
  5. ウイルス対策 を選択します。
  6. ファイル システムのウイルス スキャンを有効化するには、ファイルのウイルス対策 トグルを有効化します。
  7. 電子メール アプリケーションのウイルス スキャンを有効化するには、電子メールのウイルス対策 トグルを有効化します。
  8. Web ブラウザでウイルス スキャンを有効化して、HTTP プロトコルと暗号化されたバリアント経由で注入された脅威を検出するには、Web ブラウジングのウイルス対策 トグルを有効化します。
  9. 必要に応じて、以下の設定を構成します。
  10. 保存 をクリックします。
  11. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、設定プロファイルを割り当てる を参照してください。

検出する脅威を構成する

WatchGuard Endpoint Security で検索し、ユーザーのコンピュータにインストールされているファイル システム、メール クライアント、Web UI から削除する脅威の種類を構成します。

検出する脅威を構成するには、検出する脅威セクションで以下の手順を実行します。

  1. 検出およびブロックする脅威を有効化します。
    • ウイルスを検出する —「危険」として分類されたパターンが含まれるファイルが検出されます。
    • ハッキング ツールと PUP を検出する — 迷惑なプログラム (侵入型の広告やブラウザのツールバーを備えたプログラムなど) およびハッカーがシステムにアクセスするために使用するツールが検出されます。
    • 悪意のあるアクションをブロックする — プロセスの動作をローカルで分析し、不審なアクティビティを検出するエクスプロイト対策とヒューリスティック技術が有効化されます。
    • フィッシングを検出する — 詐欺のメールやウェブサイトが検出されます。
  2. フィッシングを検出する を有効化する場合は、脅威検出から除外するアドレスとドメイン テキスト ボックスに、フィッシング スキャンから除外する IP アドレスとドメインをカンマ区切りで入力します。
    このテキスト ボックスでは、大文字と小文字は区別されません。URL が長い場合も、指定された IP アドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが許可されます。

スキャンするファイルの種類を構成する

WatchGuard Endpoint Security でスキャンするファイルの種類を指定します。

  • スキャンするファイルの種類を構成するには、ファイルの種類 セクションで、スキャンするファイルの種類を有効化します。

    • 電子メール内の圧縮ファイルをスキャンする

    電子メールの添付ファイルが解凍され、その内容がスキャンされてマルウェアが検出されます。

    ディスクの圧縮ファイルをスキャンする

    圧縮ファイルが解凍され、その内容がスキャンされてマルウェアが検出されます。すべての圧縮ファイルは、抽出、変更、または実行時にスキャンされます。最高のパフォーマンスを実現するために、ディスクのすべての圧縮ファイルをスキャンしないことが勧められます。

    拡張子に関係なく、ファイルの作成または変更時にすべてのファイルをスキャンする

    多くの種類のデータ ファイルは、コンピュータ ネットワークのセキュリティ脅威とはなりません。このオプションを有効化すると、ファイルの作成または変更時に、WatchGuard Endpoint Security ですべてのファイルがスキャンされます。最高のパフォーマンスを実現するために、このオプションは有効化しないことが勧められます。

関連情報:

設定プロファイルを管理する