適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
WatchGuard Endpoint Security には、問題の解決に役立ついくつかの修正ツールが含まれています。ツールの一部は自動で実行されるため、アクションを実行する必要はありません。Endpoint Security 管理 UI のその他のツールにアクセスできます。
| ツール | プラットフォーム | 種類 | 目的 |
|---|---|---|---|
|
自動コンピュータ スキャンと駆除 |
Windows、macOS、Linux、Android |
自動 |
WatchGuard Endpoint Security でファイル システムまたはサポートされている感染ベクトルの移動 (コピー、移動、実行) が検出された場合に、マルウェアが検出および駆除されます。 |
|
オンデマンドのコンピュータ スキャンと駆除 |
Windows、macOS、Linux、Android |
自動、スケジュール、手動 |
必要に応じて、特定の時間間隔で、または修復タスクが作成された後に、ファイル システム内のマルウェアが検出および駆除されます。WatchGuard EDR Core では、スキャン タスクを利用することはできません。 |
|
オンデマンドの再起動 |
Windows |
手動 |
コンピュータが強制的に再起動されて、更新の適用、手動の駆除タスク、保護エラーの修正が実行および完了されます。 |
|
コンピュータの隔離 |
Windows |
手動 |
コンピュータがネットワークから隔離され、機密情報の漏洩や他のコンピュータへの脅威の拡散が防止されます。 |
| Shadow copies | Windows | 自動 | 有効にすると、24 時間ごとにシャドウ コピーが作成されます。シャドウ コピーを使用して、侵害を受けたシステムを以前の状態に戻します。WatchGuard EDR Core では、シャドウ コピーを利用することはできません。 |
| ネットワーク攻撃からの保護 | Windows | 自動 | 有効にすると、ネットワーク トラフィックをリアルタイムでスキャンして、脅威を検出し、阻止します。ネットワーク攻撃からの保護は WatchGuard EDR Core または WatchGuard EPP では使用できません。 |
自動スキャンと駆除
WatchGuard Endpoint Security では、保護対象のコンピュータとデバイスに存在する脅威が自動的に検出および駆除されます。コンピュータとデバイスに割り当てられているセキュリティ設定で、ファイル保護を有効化する必要があります。
WatchGuard Endpoint Security では、以下のセキュリティ領域の脅威が自動的に検出されます。
- Web — Web ブラウザ経由でターゲット コンピュータにダウンロードされたマルウェア
- 電子メール — メッセージの添付ファイルとして電子メール クライアントに到達したマルウェア
- ファイル システム — コンピュータ ストレージ システムにおいて、既知または不明の脅威が含まれているファイルが実行、移動、コピーされた際に検出されたマルウェア
- ネットワーク — ファイアウォールでブロックされているネットワークまたはインターネット上のホストからの侵入の試み
また、ワークステーションおよびサーバーの設定プロファイルの高度な保護により、不明のマルウェアの実行がブロックされます。アンチウイルス スキャンで使用できるブロック モードとオプションについては、次を参照してください:ワークステーションとサーバーのセキュリティ設定を構成する と ウイルス対策スキャンを構成する。
修正アクション
WatchGuard Endpoint Security で既知の脅威が検出されると、駆除機能が存在する場合は、影響を受けるアイテムが自動的にクリーンになります。この機能がない場合は、WatchGuard Endpoint Security でアイテムが検疫されます。
ウイルス対策モジュールと高度な保護モジュールが有効化されている場合は、WatchGuard Endpoint Security では以下のアクションが実行されます。
| 高度な保護モード | ウイルス対策保護 | アクション |
|---|---|---|
| 監査 | 有効 | 検出、駆除、検疫 |
| 無効 | 検出のみ | |
| Hardening、ロック | 有効 | 検出、不明のアイテムのブロック、駆除、検疫 |
| 無効 | 検出、不明のアイテムのブロック |
オンデマンドのスキャンと駆除
オンデマンドでコンピュータをスキャンして駆除する方法は 2 つあります。
- スキャンをスケジュール タスクを作成する — 詳細については、次を参照してください:スキャンをスケジュール タスクを作成する。
- 即時スキャンを実行する — 詳細については、次を参照してください:コンピュータとデバイスをスキャンする。
オンデマンドの再起動 (Windows コンピュータ)
保護の問題を解決するためにコンピュータを再起動しなければならない場合は、そのコンピュータをリモートで再起動することができます。詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)。
コンピュータの隔離 (Windows コンピュータ)
オンデマンドでコンピュータを隔離して、脅威の拡散や機密データの漏洩を回避することができます。詳細については、次を参照してください:コンピュータを隔離する。
Shadow Copies (Windows コンピュータ)
Shadow Copies は、使用中のファイルを含むコンピュータ ファイルのスナップショットを作成することができる、Windows コンピュータに搭載されている技術です。WatchGuard Endpoint Security で有効になっていると、Windows は 24 時間ごとに Shadow Copy を作成します。シャドウ コピーを使用すると、侵害を受けたシステムを以前の状態に戻すことができます。詳細については、次を参照してください:ランサムウェアを削除してシステムを復旧する。
ネットワーク攻撃からの保護 (Windows コンピュータ)
ネットワーク攻撃からの保護は、インターネットに公開されているサービスや内部ネットワーク上のサービスの脆弱性を悪用しようとするネットワーク攻撃を防止します。詳細については、次を参照してください:ネットワーク攻撃からの保護を構成する (Windows コンピュータ)。