ダウンロードインサイト (SEP) または集中保護 (SES) でランサムウェアの伝染を緩和

ランサムウェアのバリアントを防止するには、シマンテック社の顧客ベースで悪質であると確認されたファイルまたはまだ悪質であることが未確認のファイルを検疫するようにダウンロードインサイトを設定します。
保護されていない可能性があるエンドポイントを考慮するために、管理外の検出が存在する必要があります。
Symantec Endpoint Security では、ダウンロードインサイトは常に有効になっており、
集中保護
ポリシーに含まれています。「集中保護の設定の使用」を参照してください。
Symantec Endpoint Protection でダウンロードインサイトを変更するには
  1. コンソールで、対象の[ウイルスとスパイウェアの対策]ポリシーを開き、
    [ダウンロード保護]
    をクリックします。
    新しいポリシーを追加する場合は、
    [ウイルスとスパイウェアの対策ポリシー - 高い安全性]
    ポリシーを選択します。
  2. [ダウンロードインサイト]
    タブで、
    [ダウンロードインサイトのファイル評価に基づく潜在的リスク検出を有効にする]
    にチェックマークが付いていることを確認します。
  3. 次のデフォルトオプションを調べます。
    • 5
      人以下のユーザーによるファイル]
    • [ユーザーにレポートされてから
      2
      日以内のファイル]
    デフォルト値を低く設定すると、クライアントは 6 人以上のユーザーによってシマンテック社にレポートされていないファイル、または 1 日以内にシマンテック社にレポートされていないすべてのファイルを未確認ファイルとして扱います。未確認ファイルがこれらの基準を満たすと、ダウンロードインサイトはファイルが悪質であると検出します。
  4. [信頼できるインターネットサイトまたはイントラネットサイトからダウンロードしたファイルを自動的に信頼する]
    にチェックマークが付いていることを確認します。
  5. [処理]
    タブの
    [悪質なファイル]
    で、第 1 の処理を
    [リスクを検疫]
    にし、第 2 の処理を
    [放置]
    にします。
  6. [未確認ファイル]
    で、
    [リスクを検疫]
    をクリックします。
  7. [OK]
    をクリックします。