適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
ステータス > セキュリティ ダッシュボードの順に移動すると、現在ブロックされている分類中のプログラム タイルに、不明なプロセスが、WatchGuard Advanced EPDR、EPDR EDR でその分析が完了するまで表示されます。ファイルが大きすぎる (50 MB を超える)、またはユーザーのコンピュータで利用できなくなったなどの理由により、分析を完了できない場合があります。このような状況が発生すると、現在ブロックされている分類中のプログラム タイルに不明なファイルが表示されたままとなります。ファイルの「ファイルを取得できませんでした」ステータスがリストに表示される場合があります。
ファイルがグッドウェアであることが確実な場合は、承認済みソフトウェア機能を使用してルールを作成し、不明のファイルをブロック解除することができます。詳細については、次を参照してください:承認済みソフトウェア設定を構成する (Windows コンピュータ)。不明なファイルの性質が不確実な場合は、サポートに連絡してください。
ブロックされている分類中のプログラムを削除して、リストを簡略化することができます。内部では、WatchGuard Endpoint Security ではこうしたアイテムが引き続き「不明」として認識されたままとなります。再度このような実行が試みられると、現在ブロックされている分類中のプログラムのタイルとリストに再表示されます。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、脅威の一時的除外 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
ブロック ファイル タイルとリストから不明なファイルを削除するには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- ステータス > セキュリティ の順に選択します。
- 現在ブロックされている分類中のプログラム タイルをクリックします。
現在ブロックされている分類中のプログラム リストが開きます。 - リストで、リストから削除するファイルのチェックボックスを選択します。
- ツールバーで、削除 をクリックします。
確認ダイアログ ボックスが開きます。 - 削除 をクリックします。
削除されたアイテムは、ブロックされたプログラムの履歴リストに表示されます。アクション フィールドがアップデートされ、リストから削除済み と表示されます。こうしたファイルのブロックを解除することはできません。