左側の [Policy (ポリシー)] パネルでポリシーを選択すると、そのポリシーに関連する 設定が右側の [Cb Defense Settings (Cb Defense 設定)] タブに表示されます。
これらの設定を次の表に示します。
注意
このタブの [Blocking and Isolation (ブロックと隔離)]、[Permissions (権 限)]、および [Uploads (アップロード)] パネルについては、“ 権限、ブロ ック、隔離に関するポリシー ルールの作成 ” を参照してください。
表 22: [Cb Defense Settings (Cb Defense 設定)] タブ
項目 説明
Policy Name
(ポリシー名)
Policy Name (ポリシー名)
Policy 説明
(ポリシーの説明)
policy 説明 (ポリシーの説明)
[Target Value
(ターゲットバリ ュー)]
このポリシーに関連付けられている、選択したターゲットバリュ ー。選択可能な値は、[Low(低)]、[Medium(中)]、[High(⾼)
]、または [Mission Critical (ミッション クリティカル)] です。“
ターゲットバリュー (Target value)” を参照してください。
センサー UI: 詳細 メッセージ
このオプションを選択して、エンドポイントでセンサー UI を表示 します。センサーのポップアップ ダイアログに表示するメッセー ジを⼊力できます。mailto リンクがサポートされています。センサ ー UI で使用されるテキストの⼀部として HTML マークアップを⼊
力できます。HTML ハイパーリンクを⼊力すると、リンクでプロト コル (HTTP など) が使用されます。
以下に例を示します。
<a href="http://www.google.com">google</a>
Allow user to disable protection
(ユーザーによる 保護の無効化を許 可)
オンにした場合、Cb Defense センサーが [Protection (保護)] の オン / オフ切り替えボタン付きで表示され、エンド ユーザーがセン サーをバイパス モードに設定できるようになります。
このオプションは、[Show Sensor UI: Detail message (センサー UI を表示 : 詳細メッセージ)] がオンでない場合、灰色で表示され ます。
この 保護 トグルは、単⼀ユーザー向けに設計されているオペレー ティング システムのみで表示されます。ターミナル サーバーで は、保護トグルは表示されません。
この設定はバージョン 2.x 以降のセンサーにのみ適用されます。
1.0.x センサーでは、ユーザーが保護を無効にできる機能は削除で きません。
Enable private logging level (プ ライベート ログ レ ベルを有効化)
このオプションをオンにした場合、レピュテーションが不明なスク リプト ファイルはアップロードされません。また、アップロードさ れるイベントから潜在的な機密情報が削除されます。これには以下 があります。
• 編集中のコマンドライン引数
• 曖昧なドキュメント ファイル名
• 関連するドメイン名に解決されない IP アドレス Run background
scan
(バックグラウン ド スキャンを実
⾏)
オンにした場合、センサーは最初の 1 回限りのインベントリ スキ ャンをバックグラウンドで実⾏し、エンドポイント上の既存のマル ウェア ファイルを特定します。この機能を使用すると、センサーを インストールするエンドポイント上に存在する既存のファイルを より効果的にマルウェアから保護できます。
標準バックグラウンド スキャンは、(エンドポイント上のファイル の数に応じて) 完了までに 3 〜 5 日間かかり、システム リソース の消費量が少ない低優先度モードで実⾏されます。このスキャンの 使用が推奨されます。
⾼速スキャン オプションは、24 時間で完了します。テストや緊急 事態でのみ推奨されます。これを使用した場合、システム パフォー マンスに影響が生じます。⾼速スキャンは、Windows センサー バ ージョン 3.3 以降にのみ適用できます。
センサーは、展開時にバックグラウンド スキャンを 1 回呼び出し ます。
現在のバックグラウンド スキャンの状態は、NT イベント ログまた は syslog に "BACKGROUND_SCAN" タグ付きで記録されます。
表 22: [Cb Defense Settings (Cb Defense 設定)] タブ
項目 説明
Scan files on network drives
(ネットワーク ド ライブ上のファイ ルをスキャン)
オンにした場合、センサーはネットワーク ドライブ上のファイル をファイルの読み取り時にスキャンします。この設定のデフォルト 値はオフです。
最適なパフォーマンスを達成するには、この設定をオフにしてくだ さい。
Scan execute on network drives
(ネットワーク ド ライブ上の実⾏を スキャン)
オンにした場合、センサーはネットワーク ドライブ上のファイル をファイルの実⾏時にスキャンします。
この設定はバージョン 2.0 以降のセンサーにのみ適用されます。
1.0 センサーは常にネットワーク ドライブを実⾏時にスキャンし ます。
Delay Execute for Cloud Scan (ク ラウド スキャンの 実⾏を遅延)
このオプションでは、ローカル スキャンから不確定な結果が返さ れた場合に、レピュテーション情報がバックエンドから取得できる ようになるまで、Cb Defense が実⾏可能ファイルの起動を遅延す るかどうかを指定します。これは推奨されている設定です。
この設定は Windows バージョン 2.0 以降のセンサーにのみ適用さ れます。
Create MD5 hash
(MD5 ハッシュを 作成)
MD5 ハッシュをログに記録するには、このオプションをオンにし ます。このオプションは、Cb Defense のセキュリティの有効性に は影響しません。このオプションをオフにすると、Cb Defense は MD5 ハッシュをログに記録しません。最適なパフォーマンスを達 成するには、この設定をオンにしないでください。
この設定はバージョン 2.0 以降のセンサーにのみ適用されます。
1.0 センサーでは、常に MD5 ハッシュが作成されます。
Use Windows Security Center
(Windows セキュ リティ センターを 使用)
Windows セキュリティ センターとともに Cb Defense をエンドポ イントのウイルス対策ソフトウェアとして設定するには、このオプ ションをオンにします。“Windows セキュリティ センター統合の 無効化または有効化 ” を参照してください。
この設定は Windows バージョン 2.10 以降のセンサーにのみ適用 されます。
Require code to uninstall sensor
(センサーのアン インストールにコ ードが必要)
センサーをエンドポイントからアンインストールするアクション をパスワードで保護するには、このオプションをオンにします。こ のオプションを有効にした場合、このポリシーに属するセンサーを アンインストールするには、登録取り消しコードを⼊力する必要が あります。“ センサーのアンインストール ” を参照してください。
この設定はバージョン 3.1 以降のセンサーにのみ適用されます。
Enable Live Response
(Live Response を有効にする)
このポリシーに対して Cb Defense Live Response を有効にするに は、このオプションをオンにします。“Live Response の使用 ” を参 照してください。
この設定はバージョン 3.0 以降のセンサーにのみ適用されます。
表 22: [Cb Defense Settings (Cb Defense 設定)] タブ
項目 説明