適用対象: WatchGuard Advanced EPDR、WatchGuard EDR、WatchGuard EDR
WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。
ワークステーションとサーバーの設定プロファイルの 高度な保護 設定で、悪意のあるプログラムが検出およびブロックされるように WatchGuard Endpoint Security を構成することができます。
動作モードにより、不明なファイルが検出された場合に、高度な保護で実行される対応が定義されます。「Audit」、「Hardening」、「ロック」の 3 つのモードがあります。
Audit
- WatchGuard EDR — 検出された脅威がダッシュボードとリストに報告されますが、ファイルがブロックまたは駆除されることはありません。
- WatchGuard Advanced EPDR および EPDR — マルウェアとして分類されたすべてのプログラムの実行を防止し、アンチウイルス設定に基づいてマルウェアと分類されたプログラムを駆除または削除します。不明なプログラムの実行が許可されています。アンチウイルス設定の詳細については、ウイルス対策スキャンを構成する を参照してください。
Hardening (ハードニング)
- ユーザーのコンピュータにすでにインストールされている不明なプログラムの実行が許可されます。
- 分類結果が返されるまで、非信頼の送信元 (インターネット、外部ストレージ ドライブ、ネットワークの他のコンピュータなど) からの不明なプログラムがブロックされます。
- マルウェアとして分類されたプログラムは駆除または削除されます。
ロック
- マルウェアとして分類されたすべてのプログラムおよび分類が保留されているすべての不明なプログラムの実行が防止されます。すでにマルウェアとして分類済みのプログラムを削除または駆除します。
デコイ ファイル
ランサムウェアの検出に役立つデコイ ファイルWatchGuard Endpoint Security は、おとりとしてデコイ ファイルをコンピュータ上に作成します。これらに変更が加えられると、その変更を行うプロセスはランサムウェアであると識別されます。ファイルは、それを変更したプロセスを終了し、マルウェアとして報告します。
デコイ ファイルを作成するには、ランサムウェアの検出に役立つ Decoy Files の作成 トグルを有効にします。
このオプションは、WatchGuard EDR および EDR Core の高度な保護で使用可能です。WatchGuard Advanced EPDR、EPDR、および EPP の場合、ウイルス対策スキャンを構成する にアクセスします。
コンピュータのユーザーにブロックを報告する
高度な保護またはエクスプロイト対策保護によりファイルがブロックされた際にユーザー コンピュータのポップアップ アラートにメッセージが表示されるようにするには、コンピュータのユーザーにブロックを報告する トグルを有効化します。オプションとして、アラートに含めるカスタム メッセージを入力することができます。