適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。
ワークステーションとサーバーの設定プロファイルの高度な保護設定で、悪意のあるプログラムが検出およびブロックされるように WatchGuard Endpoint Security を構成することができます。
動作モードにより、不明なファイルが検出された場合に、高度な保護で実行される対応が定義されます。以下のような 3 つのモードがあります。監査、ハードニング、ロック。
Audit
- WatchGuard EDR — 検出された脅威がダッシュボードとリストに報告されますが、ファイルがブロックまたは駆除されることはありません。
- WatchGuard Advanced EPDR および EPDR — マルウェアとして分類されたすべてのプログラムの実行を防止し、アンチウイルス設定に基づいてマルウェアと分類されたプログラムを駆除または削除します。不明なプログラムの実行が許可されています。アンチウイルス設定の詳細については、次を参照してください:ウイルス対策スキャンを構成する。
Hardening
- ユーザーのコンピュータにすでにインストールされている不明なプログラムの実行が許可されます。
- 分類結果が返されるまで、非信頼の送信元 (インターネット、外部ストレージ ドライブ、ネットワークの他のコンピュータなど) からの不明なプログラムがブロックされます。
- マルウェアとして分類されたプログラムは駆除または削除されます。
Endpoint Security によってブロックされたプログラムがその後グッドウェアとして再分類された場合は、そのプログラムはブロック済みプログラムとして表示されなくなります。そのプログラムは、ブロックされたアイテムの履歴リストで確認することができます。
ロック
- マルウェアとして分類されたすべてのプログラムおよび分類が保留されているすべての不明なプログラムの実行が防止されます。すでにマルウェアとして分類済みのプログラムを削除または駆除します。
デコイ ファイル
ランサムウェアの検出に役立つデコイ ファイル WatchGuard Endpoint Security は、おとりとしてデコイ ファイルをコンピュータ上に作成します。これらに変更が加えられると、その変更を行うプロセスはランサムウェアであると識別されます。ファイルは、それを変更したプロセスを終了し、マルウェアとして報告します。
デコイ ファイルを作成するには、ランサムウェアの検出に役立つ Decoy Files の作成 トグルを有効にします。
このオプションは、WatchGuard EDR および EDR Core の高度な保護で使用可能です。WatchGuard Advanced EPDR、EPDR、および EPP の場合、次を参照してください:ウイルス対策スキャンを構成する。
コンピュータのユーザーにブロックを報告する
高度な保護またはエクスプロイト対策保護によりファイルがブロックされた際にユーザー コンピュータのポップアップ アラートにメッセージが表示されるようにするには、コンピュータのユーザーにブロックを報告する トグルを有効化します。オプションとして、アラートに含めるカスタム メッセージを入力することができます。