適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
本トピックでは、プログラムまたはファイルのデジタル署名を取得する方法、プログラムまたはファイルのブロックを解除する方法、一定期間保留中として表示されているファイルを報告する方法、または WatchGuard Endpoint Security で検出されないマルウェアを報告する方法について説明します。
信頼済みデジタル署名を取得する
ソフトウェアを頻繁に更新する環境において、そのプログラムまたはファイルが不明であるという理由でブロックされる可能性がある場合は、そのプログラムやファイルを信頼済み署名でデジタル署名されたファイルとしてサポートに送信することで、高度な保護によってそのプログラムやファイルがブロックされないようにすることができます。検証後、WatchGuard がそのプログラムまたはファイルを 許可リスト に追加します。これにより、当該プログラムまたはファイルが不明と認識されることがなくなります。
プログラムまたはファイルの WatchGuard デジタル署名を取得するには、以下の手順を実行します。
- デジタル署名されたファイルのコピーを作成します。
- ファイルに関する説明およびそのファイルを許可リストに登録する理由を明記して、サポートに連絡してください。
プログラムが不明としてブロックされる場合
Endpoint Security で、ステータス > セキュリティ ダッシュボードの順に移動すると、現在ブロックされている分類中のプログラム タイルに、不明なプロセスが表示されます。分類中のプログラムは、WatchGuard EPDR または WatchGuard EDR でその分析が完了するまで表示されます。ファイルが大きすぎる、または Endpoint で利用できなくなったなどの理由により、分析を完了できない場合があります。こうした状況が発生すると、現在ブロックされている分類中のプログラム タイルに不明なファイルが表示されたままとなる可能性があります。
ブロックされている分類中のプログラムは削除することができます。詳細については、次を参照してください:サードパーティのプログラムがブロックされる問題。
Endpoint Security によってブロックされたプログラムがその後グッドウェアとして再分類された場合は、そのプログラムはブロック済みプログラムとして表示されなくなります。そのプログラムは、ブロックされたアイテムの履歴リストで確認することができます。
追加のサポートが必要な場合は、サポートに連絡して、問題の説明、プログラムの名前、検出日を伝達してください。
分類保留中のファイル
プログラムまたはファイルが、現在ブロックされている分類中のプログラム タイルに長期間維持されたままで分類されない場合は、Endpoint Security で通信の問題が発生している可能性があります。この種類の問題については、サポートに連絡してください。
既知のマルウェアが検出されない場合
Endpoint Security 製品でコンピュータのマルウェアが検出されなかった場合で、マルウェア感染が存在することが確かな場合は、PSInfo サンプル送信ツールを使用して、サンプル ファイルをサポートに送信することができます。詳細については、次を参照してください:PSInfo サンプル送信。
サポートに連絡
サポートに連絡する必要がある場合は、PSInfo ツールを使用して、サポートによる問題のトラブルシューティングに有用となる診断ログを提供することができます。詳細については、次を参照してください:PSInfo の使用を開始する。