適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
WatchGuard Endpoint Security 製品によって悪質なソフトウェア (マルウェア) が報告された場合は、動作モードを使用して、侵入したマルウェアの削除を試みることができます。また、情報を収集して、マルウェアをサポートに報告することができます。
動作モード
ワークステーションとサーバーの設定プロファイルの高度な保護設定で、悪意のあるプログラムが検出およびブロックされるように WatchGuard Endpoint Security を構成することができます。動作モード設定により、WatchGuard Endpoint Security で不明なファイルが検出された際に実行される対応が指定されます。
実行できる対応には、Audit、Hardening、ロックの 3 つのモードがあります
Audit
検出された脅威がダッシュボードとリストに報告されますが、ファイルがブロックまたは駆除されることはありません。
Hardening
- ユーザーのコンピュータにすでにインストールされている不明なプログラムの実行が許可されます。
- 分類結果が返されるまで、非信頼の送信元 (インターネット、外部ストレージ ドライブ、ネットワークの他のコンピュータなど) からの不明なプログラムがブロックされます。
- マルウェアとして分類されたプログラムは駆除または削除されます。
ロック
マルウェアとして分類されたすべてのプログラムおよび分類が保留されているすべての不明なプログラムの実行が防止されます。
マルウェアの問題の解決を試みる際は、コンピュータで使用されている動作モード設定が監査モードに 設定されていない ことを確認してください。監査モードになっていると、Endpoint Security 製品によってコンピュータのプログラムの追跡は実行されますが、ファイルのブロックや駆除が行われなくなります。
高度な保護設定の詳細については、高度な保護 – 動作モード (Windows コンピュータ) を参照してください。
情報を収集する
すでにマルウェアに感染しているコンピュータに Endpoint Security 製品がインストールされるという状況が発生する可能性があります。これを確認するには、PSInfo ツール によって収集されるインストール ログを使用して感染日を特定します。
ランサムウェアに感染している場合は、サポートに連絡して、PSInfo ツールを使用して収集したインストール ログおよび感染の推定日時を提供してください。可能であれば、ランサムウェアによって暗号化されたファイルのコピーを取得してください。暗号化されたファイルのコピーを取得できない場合は、暗号化されたファイルのファイル拡張子、および暗号化されたファイルが共有ネットワーク ファイルかローカル ファイルかをサポートに通知します。