デフォルトのウイルスとスパイウェアの対策ポリシーのスキャン設定について

つの Symantec Endpoint Protection Manager
には 3 つのデフォルト ポリシーが用意されています。
  • ウイルスとスパイウェアのバランス型対策ポリシー
  • ウイルスとスパイウェアの対策のセキュリティ重視ポリシー
    セキュリティ重視のポリシーは、すべての事前設定済みのポリシーでもっとも厳格なものです。これによって、その他のアプリケーションのパフォーマンスに影響する可能性があることに留意してください。
  • ウイルスとスパイウェアの対策のパフォーマンス重視ポリシー
    パフォーマンス重視のポリシーでは、セキュリティ重視のポリシーよりもパフォーマンスは向上しますが、同じ保全は得られません。この場合、ポリシーは主に Auto-Protect を使って、選択した拡張子を持つファイルをスキャンし、脅威を検出します。
基本のウイルスとスパイウェアの対策ポリシーは、セキュリティとパフォーマンスをほどよくバランスさせたものです。
ウイルスとスパイウェアのバランス型対策ポリシーのスキャン設定
設定
説明
ファイルシステムに対する Auto-Protect
有効
ダウンロードインサイトの悪質なファイルの感度はレベル 5 に設定されます。
ダウンロードインサイトでの未確認ファイルの処理は
[無視]
です。
Auto-Protect には次の設定が含まれています。
  • ウイルスとセキュリティリスクがないかすべてのファイルをスキャンします。
  • セキュリティリスクのインストールを遮断します。
  • ウイルスに感染したファイルをクリーニングします。修復する前にファイルをバックアップします。クリーニングできないファイルを検疫します。
  • セキュリティリスクがあるファイルを検疫します。検疫できないファイルをログに記録します。
  • ブートウイルスがないかすべてのフロッピーディスクを調べます。ブートウイルスをログに記録します。
  • ウイルスとセキュリティリスクについてコンピュータのユーザーに通知します。
電子メールに対する Auto-Protect
有効
他の種類の Auto-Protect には次の設定が含まれています。
  • 圧縮ファイルの内部にあるファイルを含め、すべてのファイルをスキャンします。
  • ウイルスに感染したファイルをクリーニングします。クリーニングできないファイルを検疫します。
  • セキュリティリスクがあるファイルを検疫します。検疫できないファイルをログに記録します。
  • 検出されたウイルスとセキュリティリスクについてのメッセージをコンピュータのユーザーに送信します。
SONAR
有効
  • 高危険度のヒューリスティック検出は検疫されます。
  • 低危険度のヒューリスティック検出はログに記録します。
  • 拡張モードは無効にされます。
  • [検出時に警告を表示する]
    は有効になります。
  • システム変更検出の処理は[無視]に設定されます。
  • 疑わしい動作の検出では、高危険度の脅威が遮断され、低危険度の脅威は無視されます。
管理者定義のスキャン
定時スキャンには次のデフォルトの設定が含まれています。
  • アクティブスキャンを毎日午後 12 時 30 分に実行します。スキャンはランダム化されます。
  • 圧縮ファイルに含まれるファイルを含め、すべてのファイルとフォルダをスキャンします。
  • メモリ、一般的な感染場所、既知のウイルスやセキュリティリスクの場所をスキャンします。
  • ウイルスに感染したファイルをクリーニングします。修復する前にファイルをバックアップします。クリーニングできないファイルを検疫します。
  • セキュリティリスクがあるファイルを検疫します。検疫できないファイルをログに記録します。
  • 3 日以内の未実行のスキャンを再試行します。
オンデマンドスキャンは次の保護を提供します。
  • 圧縮ファイルに含まれるファイルを含め、すべてのファイルとフォルダをスキャンします。
  • メモリと一般的な感染場所をスキャンします。
  • ウイルスに感染したファイルをクリーニングします。修復する前にファイルをバックアップします。クリーニングできないファイルを検疫します。
  • セキュリティリスクがあるファイルを検疫します。検疫できないファイルをログに記録します。
デフォルトのウイルスとスパイウェアのセキュリティ重視ポリシーは、高レベルのセキュリティを提供し、ウイルスとスパイウェアの対策ポリシーに含まれる設定の多くを含んでいます。このポリシーでは強化されたスキャンが提供されます。
ウイルスとスパイウェアの対策のセキュリティ重視ポリシーの設定
設定
説明
ファイルシステムと電子メールに対する Auto-Protect
ウイルスとスパイウェアのバランス型対策ポリシーと同様です。
Auto-Protect はリモートコンピュータ上のファイルも検査します。
SONAR
ウイルスとスパイウェアのバランス型対策ポリシーと同様ですが、次の点が違います。
  • システム変更イベントを遮断します。
グローバル設定
Bloodhound は[拡張]に設定されます。
[拡張]オプションでは、おそらくより多くの誤検知が生成されます。このオプションは詳しい知識のあるユーザーにのみお勧めします。
デフォルトのウイルスとスパイウェアの対策のパフォーマンス重視ポリシーは、高レベルのパフォーマンスを提供します。このポリシーには、ウイルスとスパイウェアの対策ポリシーにある設定の多くが含まれます。このポリシーではセキュリティは低下します。
ウイルスとスパイウェアの対策のパフォーマンス重視ポリシーの設定
設定
説明
ファイルシステムに対する Auto-Protect
ウイルスとスパイウェアのバランス型対策ポリシーと同様ですが、次の点が違います。
  • ダウンロードインサイトの悪質なファイルの感度はレベル 1 に設定されます。
Microsoft Outlook Auto-Protect
インターネット電子メール Auto-Protect*
Lotus Notes Auto-Protect*
* 14.2 RU1 より前のクライアントバージョンでのみ利用可能
無効
SONAR
ウイルスとスパイウェアのバランス型対策ポリシーと同様ですが、次の点が違います。
  • システム変更イベントは無視します。
  • 動作ポリシーエンフォースメントのイベントは無視します。
管理者定義のスキャン
ウイルスとスパイウェアのバランス型対策ポリシーと同様です。