詳細

隔離ファイル

隔離ファイルの保存に使用される最大ディスク容量: 隔離ファイルの保存に使用できるディスク容量は、この設定によって決まります。この設定は、物理コンピュータ、仮想マシン、Virtual Applianceを含むすべてのコンピュータにグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルで優先させることができます。Virtual Applianceを使用して仮想マシンを保護している場合は、保護対象の仮想マシンからのすべての隔離ファイルがVirtual Applianceに格納されます。そのため、Virtual Appliance上で隔離ファイル用のディスク容量を増やす必要があります。

隔離されたファイルは、次の条件のうちいずれかを満たした場合にVirtual Applianceから自動的に削除されます。

保護対象の仮想マシンがvMotionによって他のESXiホストに移動した場合、その保護対象の仮想マシンに関連付けられている隔離ファイルをVirtual Applianceから削除。
保護対象の仮想マシンがVulnerability ProtectionDeep Security Managerから無効化された場合に、その保護対象の仮想マシンに関連付けられている隔離ファイルをVirtual Applianceから削除。
Virtual ApplianceがVulnerability ProtectionDeep Security Managerから無効化された場合に、そのVirtual Applianceに保存されているすべての隔離ファイルを削除。
Virtual ApplianceがvCenterから削除された場合に、そのVirtual Applianceに保存されているすべての隔離ファイルも削除。

検索の制限

検索するファイルの最大サイズ: このサイズを超えるファイルは検索されません。0を設定すると、最大サイズがないことを意味し、すべてのファイルが検索されます。

不正プログラム検索用のリソース割り当て

不正プログラム検索でマルチスレッド処理を使用 (利用可能な場合): この機能をサポートしているシステム (Windows 版 Agent のみ) で、マルチスレッド処理が有効になります。手動/予約検索のみに適用されます。リアルタイム検索には適用できません。

マルチスレッド処理を使用すると、コンピュータ上で実行中の他の処理に利用可能なリソースが低下する可能性があります。この設定を有効化するには、マルチスレッド処理を有効にしたコンピュータを再起動する必要があります。

許可するスパイウェア/グレーウェア

許可するスパイウェア/グレーウェア: Vulnerability ProtectionDeep Securityによってスパイウェア/グレーウェアとして識別されたアプリケーションで、許可対象に含めるアプリケーションのリストを維持する場合は、この設定を使用します。

このオプションは、Windowsコンピュータでのみ使用できます。Linuxコンピュータでは、[検索除外: ファイルリスト] を使用して、不正プログラムの検出中に無視するファイルを指定することで、同様の結果を得ることができます。検索除外オブジェクトは不正プログラム検索設定のプロパティであり、不正プログラム検索設定は、セキュリティポリシーのプロパティです。

不正プログラム検索設定に検索除外ファイルリストを指定するには: Vulnerability ProtectionDeep Security Managerで、[ポリシー]→[共通オブジェクト]→[不正プログラム検索設定] の順に選択します。ファイルリストは、不正プログラム検索設定の [プロパティ] 画面で、[検索除外] タブの [検索除外] エリアで指定できます。

セキュリティポリシーに不正プログラム検索設定を選択するには: ポリシーエディタを開き、[一般] タブで、[リアルタイム検索]、[手動検索]、[予約検索] のいずれかのドロップダウンリストから不正プログラム検索設定を選択します。

[許可するスパイウェア/グレーウェア] リストにあるアプリケーションは、スパイウェア/グレーウェアの検索エンジンから無視されます。これらのアプリケーションが存在する場合も記録されず、不正プログラム対策イベントとして格納されません

スパイウェア/グレーウェアは2つの方法で承認リストに追加できます。1つはアプリケーションが検出された不正プログラム対策イベントを使用して追加する方法、もう1つはスパイウェア/グレーウェアの名前を手動で入力する方法です。

不正プログラム対策イベントを使用して、スパイウェア/グレーウェアを許可対象スパイウェア/グレーウェアのリストに追加するには

[不正プログラム対策イベント] 画面で検出イベントを検索します。
該当するイベントを右クリックします。
[許可] を選択します。

検索エンジンでアプリケーションがすでに検出されている場合は、現在のスパイウェア/グレーウェアの設定に応じて、アプリケーションが隔離または削除されていることがあります。アプリケーションが隔離されている場合は、復元または再インストールする必要があります。隔離ファイルの復元方法については、[不正プログラム対策]→[隔離ファイル] を参照してください。[処理] を [放置] に設定すると、スパイウェア/グレーウェア検索を実行した場合に、検出されたすべてのスパイウェア/グレーウェアを [不正プログラム対策イベント] 画面に記録したまま、隔離も削除も行わないで「放置」することができます。この方法を使用して、選択したスパイウェア/グレーウェアを許可リストに追加し、後で [処理] を [隔離] または [削除] モードに設定することができます。

スパイウェア/グレーウェアを許可対象スパイウェア/グレーウェアのリストに手動で追加するには、次の手順を実行します。

不正プログラム対策イベントログに表示されるアプリケーションの名前をメモし、[許可するスパイウェア/グレーウェア] リストに手動で追加します。

このリストのエントリは大文字と小文字が区別されます。イベントログに記載されているとおりに入力する必要があります。

検出されたスパイウェア/グレーウェアの詳細については、「トレンドマイクロ: セキュリティデータベース」を参照してください。

ローカルイベント通知

不正プログラムの検出時にローカル通知を表示します: この設定により、Vulnerability ProtectionDeep Security Notifier (コンピュータにローカルでインストールされている場合) で不正プログラムが検出されたことを示すポップアップ通知が表示されるかどうかが決まります。

仮想マシンの検索キャッシュ

検索キャッシュは、仮想マシンの不正プログラム監視および変更監視の検索を最大限に効率化する目的で、Virtual Applianceによって使用されます。検索キャッシュ設定の詳細については、「Virtual Applianceの検索キャッシュ」を参照してください。

NSXセキュリティタグ

Deep Securityでは、不正プログラムによる脅威の検出時に、保護対象の仮想マシンにNSXセキュリティタグを適用できます。NSXセキュリティタグをNSX Service Composerで使用することで、感染した仮想マシンの隔離など、特定のタスクを自動化することができます。NSXセキュリティタグとNSXセキュリティグループの割り当ての詳細については、VMware NSXのドキュメントを参照してください。

NSXセキュリティタグはVMware NSX環境に属しています。Deep Securityのイベントタグと混同しないようにしてください。Deep Securityでのイベントのタグ付けの詳細については、「イベントのタグ付け」を参照してください。

不正プログラム対策エンジンが試行した修復処理が失敗した場合に、NSXセキュリティタグの適用のみを行うように選択できます (実行される修復処理は、有効になっている不正プログラム検索設定によって異なります。どの不正プログラム検索設定が有効になっているかを確認するには、コンピュータエディタまたはポリシーエディタで、[不正プログラム対策]→[一般] タブに移動し、[リアルタイム検索]、[手動検索]、および [予約検索] の各エリアを確認します)。

後続の不正プログラム検索で不正プログラムが検出されない場合にセキュリティタグを削除するように選択することもできます。この設定は、すべての不正プログラム検索の種類が同じ場合にのみ使用してください。