侵入防止の設定
デフォルトでは、侵入防止はコンピュータで実行されます。侵入防止はネットワーク層でデータを傍受します。侵入防止はシグネチャを使い、パケットまたはパケットのストリームをスキャンします。ネットワーク攻撃またはブラウザ攻撃に対応するパターンを検索することで、各パケットを個別にスキャンします。侵入防止はクライアントコンピュータを保護するための、ファイアウォールの次にある第 2 の防衛層です。侵入防止は侵入防止システム(IPS)と呼ばれる場合もあります。
侵入防止とファイアウォールはネットワーク脅威防止の一部です。ネットワーク脅威防止とメモリエクスプロイト緩和機能は、ネットワークとホストのエクスプロイト緩和機能を構成します。
侵入防止を管理するには、次のようにします。
- 最新の IPS シグネチャがダウンロードされていることを確認します。デフォルトでは、最新のシグネチャはクライアントにダウンロードされます。ただし、シグネチャを手動ですぐにダウンロードすると便利です。
- 侵入防止を有効にしたままにします。侵入防止は、常に有効にしておきます。Symantec Endpoint Protectionは、侵入の試みとイベントをセキュリティログに記録します。また、管理者によって設定されている場合は、Symantec Endpoint Protectionが侵入イベントをパケットログに記録することもあります。
- 検出が誤検知であると考えられる場合は、管理者に通知します。予想外のイベントを誤検知と混同しないようにしてください。
管理者がこれらのオプションを利用できないように設定している場合もあります。
侵入防止の有効化
侵入防止には 2 つの種類があります。
- ネットワーク侵入防止ネットワーク侵入防止は、シグネチャを使ってクライアントコンピュータに対する攻撃を識別します。既知の攻撃の場合、侵入防止はシグネチャと一致するパケットを自動的に破棄します。
- ブラウザの侵入防止ブラウザの侵入防止は Internet Explorer と Firefox に対する攻撃を監視します。ブラウザの侵入防止は、それら以外のブラウザではサポートされません。ブラウザの侵入防止で保護されるブラウザの最新情報については、「ブラウザ侵入防止がサポートするブラウザのバージョン」を参照してください。
また、クライアントでネットワーク攻撃が検出された場合の通知を有効または無効にすることもできます。
侵入防止を有効にするには
- クライアントのサイドバーで、[設定の変更]をクリックします。
- [ネットワークとホストのエクスプロイト緩和機能]の隣にある[オプションの設定]をクリックします。
- [侵入防止]タブで、次のオプションにチェックマークが付いていることを確認します。
- ネットワーク侵入防止を有効にする
- ブラウザの侵入防止を有効にする検出項目をログに記録して遮断しないようにブラウザの侵入防止を設定することもできます。コンピュータの保護が低下するため、この設定は一時的にのみ使用してください。たとえば、遮断されたトラフィックの問題を解決するときにログのみのモードを設定します。セキュリティログを確認し、トラフィックを遮断するシグネチャを識別して除外したら、ログのみのモードを無効にします。
- (オプション) 侵入防止通知を有効にするには、[通知]タブで[侵入防止とメモリエクスプロイト緩和機能の通知の表示]にチェックマークが付いていることを確認します。
- [OK]をクリックします。