ThreatDown 搭載のエンドポイント保護サービスを最大限に活用するには、適切な設定が不可欠です。この記事では、設定セクションと可能な場合は最適な構成オプションについて説明します。
この記事は、すべてのTeamViewer エンドポイント保護のお客様を対象としています。
設定は、次のセクションに分かれています。
- スキャン スケジュール
- グループ
- 除外
- ユーザー
- スキャン スケジュール
- グループ
- 除外
- ユーザー
スキャン スケジュール
すべてのエンドポイントのスケジューリングスキャンは、マルウェアやウイルスなどのさまざまな脅威からすべてのシステムを保護するために不可欠です。新たな脅威が絶えず出現する中、定期的な毎日のスキャンにより、一時ファイルやダウンロードなど、システムのリスクの高い領域にある有害なファイルを常にチェックし、早期に検出することができます。毎日のスキャンと並行して毎週のスキャンを実行すると、より徹底的なスキャンでより多くのリソースを使用できるため、システムをより深く調べることができます。
スキャンオプション
- Windows
- macOS
- Linux
検出された脅威の自動隔離: 有効にすると、すべての潜在的な脅威または確認された脅威が自動的に隔離されます。 ファイルをすぐに隔離することで、削除前に有害なアクションが発生するのを防ぐことができます。脅威が隔離されると、潜在的なファイルが隔離されているので安心して、さらに調査して必要なアクションを決定できます。
方法
- カスタムスキャン
- ハイパースキャン
- 脅威スキャン
スキャンメモリオブジェクト: オペレーティング システム プロセス、ドライバー、およびその他のアプリによって割り当てられたすべてのメモリをスキャンします。
スタートアップとレジストリ設定のスキャン: コンピューターの起動時に開始されたすべての実行可能ファイルまたは変更、および Windows レジストリに加えられた構成変更をスキャンします。
アーカイブ内のスキャン: zip、7z、rar、cab、msi などのアーカイブ ファイル タイプのスキャンは、最大 2 レベルの深さまでスキャンされます。 パスワードで保護されたアーカイブはテストできません。
ルートキットのスキャン: ルートキットは、コンピューターのローカル ディスク ドライブに保存されているファイルで、オペレーティング システムからは見えず、システムの動作に影響を与える可能性があります。
スキャンパス: スキャンするドライブまたはフォルダーのファイルパス。
潜在的に迷惑なプログラム (PUP) をマルウェアとして扱う:潜在的に迷惑なプログラム (PUP) が検出された場合の処理方法を選択できます。
望ましくない可能性のある変更 (PUM) をマルウェアとして扱う: このオプションを使用すると、PUM が検出された場合の処理方法を選択できます。
ハイパースキャンは、脅威を検出して除去するクイックスキャンです。ハイパースキャンで脅威が見つかった場合は、脅威スキャンを実行して、より深いレベルで脅威を確認します。
ハイパースキャンでは、次の項目をチェックされます:
- メモリ オブジェクト: オペレーティング システム プロセス、ドライバー、およびその他のアプリケーションによって割り当てられたメモリ。
- スタートアップ オブジェクト: コンピューターの起動時に行われた実行可能ファイルおよび/または変更。
脅威スキャンは、脅威が発生する可能性のあるエンドポイント上の一般的な場所をスキャンして、最も一般的な脅威を検出します。脅威スキャンでは、Nebula がこれまでに検出したことのない、ファイル内の特定の悪意のある動作を探す技術であるヒューリスティック分析が使用されます。
脅威スキャンは、エンドポイントで次の項目をチェックします:
- メモリ オブジェクト: オペレーティング システム プロセス、ドライバー、およびその他のアプリケーションによって割り当てられたメモリ。
- スタートアップ オブジェクト: コンピューターの起動時に行われた実行可能ファイルと変更。
- レジストリ オブジェクト: Windows レジストリに加えられた構成の変更。
- ファイル システム オブジェクト: 悪意のあるプログラムや有害なコード スニペットが含まれている可能性のあるファイル。
検出された脅威の自動隔離: 有効にすると、すべての潜在的な脅威または確認されたすべての脅威が自動的に隔離されます。 ファイルをすぐに隔離することで、削除前に有害なアクションが発生するのを防ぐことができます。脅威が隔離されると、潜在的なファイルが隔離されているので安心し、さらに調査して必要なアクションを決定できます。
潜在的に迷惑なプログラム (PUP) をマルウェアとして処理: 潜在的に迷惑なプログラム(PUP)が検出された場合の処理方法を選択できます。
ドロップダウンメニューを使用して、検出を無視する、検出についてユーザーに警告する、または 検出をマルウェアとして扱うのいずれかを選択します。
検出された脅威の自動隔離: 有効にすると、すべての潜在的な脅威または確認されたすべての脅威が自動的に隔離されます。 ファイルをすぐに隔離することで、削除前に有害なアクションが発生するのを防ぐことができます。脅威が隔離されると、潜在的なファイルが隔離されているので安心し、さらに調査して必要なアクションを決定できます。
推奨されるスキャン設定
すべてのエンドポイントが適切に保護されるように、少なくとも次のスキャンを実行することをお勧めします。
- 毎日のスキャン
- 毎週のスキャン
全般のスケジュール ドロップダウンから 毎日 を選択します。Windowsで、方法のドロップダウンから脅威スキャンを選択します。
スケジュール ドロップダウンから 毎週 を選択します。方法 をカスタム スキャンに設定し、ルートキットのスキャンをオンにします。
グループ
グループを使用すると、同じデバイスグループまたは外部にあるデバイスを取得し、ポリシーやスキャン スケジュールなどの標準ルールを適用できるため、重複が不要になります。
グループの作成方法
グループを作成するには、上部のメニューから + グループの追加 を選択します。必要なポリシー、スキャン スケジュールを選択し、グループに追加するデバイスを選択して保存します。
除外
除外により、特定の既知のファイル、パス、または場所をスキャンと保護から除外できます。
除外の種類
ユーザー
企業プロファイルからユーザーを追加すると、チームは エンドポイント保護からレポートやアラートを操作したり、表示したりできます。アクセスには 2 つのレベルがあります:
- 読み取り専用: アラートとレポートを表示できますが、アクションは実行できません。
- 管理者: アラート、レポート、その他のエンドポイント保護サービスを表示および操作できます。
ユーザーを追加する方法
エンドポイント保護 にユーザーを追加するには、上部のメニューから + ユーザーの追加 を選択します。
目的のユーザーを選択し、次にユーザーがアクセスできるアクセスレベルとグループを選択します。 または、今後作成されるグループも含め、すべての Malwarebytes グループにユーザーを割り当てることもできます。
