Symantec Endpoint Protection
の早期起動マルウェア対策(ELAM)のオプションの調整

Symantec Endpoint Protection
は、Microsoft 社の ELAMドライバと連携して機能して、ネットワークのコンピュータの起動時にコンピュータを保護する、早期起動マルウェア対策(ELAM)ドライバを提供します。この設定は Microsoft Windows 8 および Windows Server 2012 以降でサポートされます。
Symantec Endpoint Protection
の早期起動マルウェア対策ドライバは特別な種類のドライバで、他の起動時のドライバをまず初期化してから、それらに悪質なコードがないかどうかを調べます。このドライバが起動時のドライバを検出すると、そのドライバが安全か、危険か、不明かを判断します。
Symantec Endpoint Protection
ドライバはその情報を Windows に渡し、検出されたドライバを許可するか、遮断するかを決定します。
個別の ELAM の検出のために例外を作成することはできませんが、すべての危険なドライバを不明ドライバとして記録する、グローバルな例外を作成できます。デフォルトでは、不明なドライバのロードが許可されています。
ELAM の検出の一部では、修復処理が要求された場合に、Power Eraser の実行が必要になることがあります。Power Eraser はシマンテックヘルプツールの一部です。
Auto-Protect はロードされるドライバをスキャンします。
  1. Symantec Endpoint Protection
    の ELAM オプションを調整するには
  2. つの Symantec Endpoint Protection Manager
    のコンソールの
    [ポリシー]
    タブで、ウイルスとスパイウェアの対策ポリシーを開きます。
  3. [保護技術]
    で、
    [早期起動マルウェア対策ドライバの状態]
    を選択します。
  4. [Symantec Early Launch Anti-Malware を有効にする]
    を選択または選択解除します。
    このオプションを有効にするには、Windows の早期起動マルウェア対策ドライバを有効にする必要があります。Windows グループポリシーエディタまたはレジストリエディタを使い、 Windows ELAM の設定の表示と修正を行います。詳しくは、Windows のマニュアルを参照してください。
  5. 検出のログを記録のみを行う場合は、
    [検出設定]
    [検出結果を不明としてログ記録して、Windows にドライバのロードを許可する]
    を選択します。
  6. [OK]
    をクリックします。