適用対象:WatchGuard EPDR、WatchGuard EDR
WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP によって、設定が異なります。Web UI に設定が表示されない場合は、その設定は製品でサポートされていません。
ワークステーションとサーバーの設定プロファイルの Advanced Protection 設定で、悪意のあるプログラムが検出およびブロックされるように WatchGuard Endpoint Security を構成することができます。
動作モードにより、不明なファイルが検出された場合に、高度な保護で実行される対応が定義されます。「監査」、「ハードニング」、「ロック」の 3 つのモードがあります。
監査
検出された脅威がダッシュボードとリストに表示されますが、ファイルがブロックまたは駆除されることはありません。
ハードニング
- ユーザーのコンピュータにすでにインストールされている不明なプログラムの実行が許可されます。
- 分類結果が返されるまで、非信頼の送信元 (インターネット、外部ストレージ ドライブ、ネットワークの他のコンピュータなど) からの不明なプログラムがブロックされます。
- マルウェアとして分類されたプログラムは駆除または削除されます。
ロック
マルウェアとして分類されたすべてのプログラムおよび分類が保留されているすべての不明なプログラムの実行が防止されます。
コンピュータ ユーザーにブロックを報告する
高度な保護またはエクスプロイト対策保護によりファイルがブロックされた際にユーザー コンピュータのポップアップ アラートにメッセージが表示されるようにするには、コンピュータ ユーザーにブロックを報告する トグルを有効化します。オプションとして、アラートに含めるカスタム メッセージを入力することができます。