検出を行ったときに
Symantec Endpoint Protection
が実行する処理の変更

スキャンで検出を行ったときに実行する必要がある 1 つ以上の処理を設定できます。各スキャンには、[クリーニング]、[検疫]、[削除]、[放置する(ログのみ)]などの独自の処理のセットがあります。
Windows クライアントと Linux クライアントでは、検出の各カテゴリは、第 1 の処理と、第 1 の処理が可能でない場合の第 2 の処理を指定して設定できます。
14.3 RU1 以降、Linux クライアントの検出用の処理の設定は非推奨になりました。
デフォルトでは、
Symantec Endpoint Protection
はウイルスに感染したファイルのクリーニングを試みます。
Symantec Endpoint Protection
はファイルをクリーニングできなければ、次の処理を実行します。
  • ファイルを感染コンピュータの検疫に移動し、ファイルへのアクセスをすべて拒否します。
  • イベントをログに記録します。
デフォルトでは、
Symantec Endpoint Protection
はセキュリティリスクに感染したすべてのファイルを検疫に移動します。
処理をログのみに設定した場合、デフォルトでは、ユーザーが感染ファイルを作成または保存すると、
Symantec Endpoint Protection
はそれらのファイルを削除します。
Windows コンピュータでは、管理者によるスキャン、オンデマンドスキャン、ファイルシステムの Auto-Protect スキャンについて、修復処理を設定することもできます。
ユーザーがこのポリシーを使うクライアントコンピュータ上で処理を変更できないように、処理をロックできます。
セキュリティリスクの削除処理は慎重に使ってください。場合によっては、アプリケーションが機能しなくなることがあります。セキュリティリスクによる影響があるファイルを削除するようにクライアントを設定すると、ファイルを復元できなくなります。
セキュリティリスクによる影響があるファイルをバックアップするには、代わりに検疫の処理を使います。
  1. 検出を行ったときに
    Symantec Endpoint Protection
    が実行する処理を変更する方法
  2. オプション 1:
    Windows クライアントまたは Linux クライアントでの検出時に
    Symantec Endpoint Protection
    が実行する処理を変更するには、[ウイルスとスパイウェアの対策のポリシー]で、
    [Windows の設定]
    または
    [Linux 設定]
    で、スキャン(Auto-Protect スキャン、管理者スキャン、オンデマンドスキャン)を選択します。
    14.3 RU1 以降、Linux クライアントの検出用の処理の設定は非推奨になりました。
  3. [処理]
    タブの
    [検出]
    で、マルウェアまたはセキュリティリスクの種類を選択します。
    デフォルトでは、各サブカテゴリは自動的に、カテゴリ全体に設定されている処理を使うように設定されます。
    Windows クライアントでは、これらのカテゴリはシマンテック社がリスクに関する新しい情報を入手するにつれて動的に変化します。
  4. サブカテゴリに対する処理のみを設定するには、次のいずれかを実行します。
    • [マルウェアに対して設定した処理を上書きする]
      にチェックマークを付け、そのサブカテゴリ専用の処理を設定します。
      シマンテック社がリスクを分類する方法に応じて、1 つのカテゴリの下に 1 つのサブカテゴリだけが存在する場合があります。たとえば、
      [マルウェア]
      にウイルスという名前のサブカテゴリが 1 つ存在することもあります。
    • [セキュリティリスクに設定した処理を上書きする]
      にチェックマークを付け、そのサブカテゴリ専用の処理を設定します。
  5. [処理対象]
    で、クライアントソフトウェアがそのカテゴリのウイルスまたはセキュリティリスクを検出したときに実行する第 1 と第 2 の処理を選択します。
    セキュリティリスクの削除処理は慎重に使ってください。場合によっては、アプリケーションが機能しなくなることがあります。
  6. 処理を設定するカテゴリ(ウイルスとセキュリティリスク)ごとにこれらの手順を繰り返します。
  7. このポリシーの設定を完了したら、
    [OK]
    をクリックします。
  8. オプション 2:
    Mac クライアントでの検出時に
    Symantec Endpoint Protection
    が実行する処理を変更するには、[ウイルスとスパイウェアの対策ポリシー]の
    [Mac の設定]
    で、
    [管理者定義のスキャン]
    を選択します。
  9. 次のいずれかの処理を実行します。
    • 定時スキャンの場合は、
      [共通の設定]
      タブを選択します。
    • オンデマンドスキャンの場合は、
      [スキャン]
      タブの
      [管理者オンデマンドスキャン]
      で、
      [編集]
      をクリックします。
  10. [処理]
    で、次のオプションのどちらかにチェックマークを付けます。
    • 感染ファイルを自動的に修復する
    • 修復できないファイルを検疫する
  11. オンデマンドスキャンの場合は
    [OK]
    をクリックします。
  12. このポリシーの設定を完了したら、
    [OK]
    をクリックします。