スキャンの調整によるクライアントコンピュータでの保護の強化

Symantec Endpoint Protection
はデフォルトで、高レベルのセキュリティを提供します。保護をさらに強化することができます。
設定は、Windows コンピュータで実行されるクライアントと Mac および Linux コンピュータで実行されるクライアントでは異なります。
クライアントコンピュータで保護を強化すると、コンピュータのパフォーマンスに影響することがあります。
スキャンの調整による Windows コンピュータでの保護の強化
タスク
説明
スキャン設定をロックする
一部の設定はデフォルトでロックされています。ユーザーがコンピュータでの保護を変更できないように、その他の設定をロックできます。
管理者定義のスキャンの設定を修正する
次のオプションを調査または修正する必要があります。
  • スキャンパフォーマンス
    スキャン調整を
    [スキャンに最適なパフォーマンス]
    に設定します。ただし、この設定はクライアントコンピュータのパフォーマンスに影響することがあります。スキャンはコンピュータがアイドル状態でなくても実行されます。
  • 定時スキャンの期間
    デフォルトでは、定時スキャンは指定された期間の終りまで実行され、その後、クライアントコンピュータがアイドル状態になったときに再開されます。このスキャン期間を
    [完了するまでスキャン]
    に設定することができます。
  • インサイトルックアップが有効になっていることを確認してください。インサイトルックアップを無効にすると、クラウド保護が完全に無効になります。定時スキャンとオンデマンド スキャンでは、常にクラウドを使用してポータル ファイルを評価します。Auto-Protect もポータルファイルを評価するのにクラウドを使います。
詳細については、次を参照してください。
より厳しいスキャン検出の処理を指定する
検出のために
[検疫]
[削除]
[終了]
の処理を指定します。
セキュリティリスクの検出に対して
[削除]
[終了]
を使うときは注意してください。この処理によって、一部の正当なアプリケーションが機能を失うことがあります。
詳細については、次を参照してください。
Bloodhound による保護のレベルを上げる
Bloodhound は、ウイルスのような動作を検出するため、ファイルの論理的な領域を見つけて隔離します。検出レベルを
[自動]
から
[拡張]
に変更すると、コンピュータでの保護を強化できます。ただし
[拡張]
設定では、おそらくより多くの誤認が生成されます。次のサイトを参照してください。
Auto-Protect 設定を調整する
変更できるオプションは次のとおりです。
  • ファイルキャッシュ
    Auto-Protect が適切なファイルを再スキャンするようにファイルキャッシュを無効にできます。
  • ネットワークの設定
    デフォルトでは、ネットワークドライブ上のファイルは実行時にのみスキャンされます。
詳細については、次を参照してください。
スキャンの調整による Mac および Linux コンピュータでの保護の強化
タスク
説明
スキャンのための圧縮ファイルオプションの変更
デフォルトでは、圧縮ファイルを 3 つのレベルの深さでスキャンします。防御力を上げるには 3 つのレベルのままにするか、それより低いレベルであれば 3 つに変更します。次のサイトを参照してください。
Auto-Protect の設定をロックする
一部の設定はデフォルトでロックされています。ユーザーがコンピュータでの保護を変更できないように、その他の設定をロックできます。Mac クライアントおよび Linux クライアントで、
[Auto-Protect を有効にする]
をクリックし、ロックアイコンをクリックして設定をロックします。次のサイトを参照してください。
より厳しいスキャン検出の処理を指定する
検出に対して
[検疫]
または
[削除]
(Linux のみ)処理を指定します。
14.3 RU1 以降、Linux クライアントの検出用の処理の設定は非推奨になりました。
セキュリティリスクの検出に
[削除]
を使うときは注意してください。この処理によって、一部の正当なアプリケーションが機能を失うことがあります。
詳細については、次を参照してください。