Light Agent 機能コンポーネント

脅威の種別に応じて、個別の Light Agent 機能コンポーネントによって処理されます。機能コンポーネントはそれぞれ別々に有効化や無効化、そして設定することができます。

保護コンポーネントとされる Light Agent の機能コンポーネントは次の通りです：

• ファイルアンチウイルスは、保護対象仮想マシンのオペレーティングシステムのファイルシステムの感染を防止します。本製品の起動時に開始し、コンピューターのメモリ内で常時動作しています。また、保護対象仮想マシンのオペレーティングシステム上で開かれた、保存された、または起動されたすべてのファイルをスキャンします。ファイルアンチウイルスは、ファイルへのアクセス試行をすべて監視して、ファイルにウイルスなどのマルウェアがないかスキャンします。
• メールアンチウイルスは、送受信するメールにウイルスなどのマルウェアがないかスキャンします。
• ウェブアンチウイルスは、保護対象仮想マシンが送受信する Web トラフィックをスキャンして、悪意のある URL およびフィッシング URL のデータベースと照合し、URL をチェックします。
• ファイアウォールは、保護対象仮想マシンがインターネットまたはローカルエリアネットワークに接続されている時に、オペレーティングシステムに対する脅威となる可能性がある活動をすべてブロックして、保護対象仮想マシンに保管されている個人情報を保護します。ファイアウォールは、アプリケーションのネットワークルールとネットワークパケットルールの 2 種類のルールに従って、すべてのネットワーク活動をフィルタリングします。
• ネットワーク攻撃防御は、受信ネットワークトラフィックにおいて、ネットワーク攻撃に特有の活動があるかどうかをスキャンします。保護対象仮想マシンを標的としたネットワーク攻撃の試行を検知した場合、攻撃元デバイスからのネットワーク活動をブロックします。
• システムウォッチャーは、保護対象仮想マシン上で、オペレーティングシステム内のアプリケーション活動状況に関する情報を受信し、より効果的な保護を提供するために、この情報を他のコンポーネントに提供します。システムウォッチャーのその他の機能として、リモートデバイスから実行される動作を監視することで、共有フォルダーの外部からの暗号化を防ぐ機能があります。
• AMSI 保護 は、Microsoft Office アプリケーションやその他のサードパーティプログラムに対し、Windows Antimalware Scan Interface（AMSI）を使用して、ウイルスやその他の脅威についてオブジェクトをスキャンする要求の送信を許可します。

管理コンポーネントとされる Light Agent の機能コンポーネントは次の通りです：

• アプリケーション起動コントロールは、ユーザーによるアプリケーションの起動の試行を監視し、アプリケーションの起動を制御します。
• アプリケーション権限コントロールは、保護対象仮想マシンのオペレーティングシステム内のアプリケーション活動をログに記録し、アプリケーション権限コントロールによってアプリケーションが割り当てられたグループに応じて、アプリケーション活動を制限します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールは、アプリケーションによる個人情報およびオペレーティングシステムリソースへのアクセスを制限します。個人情報には、ユーザーファイル（マイドキュメントフォルダー、クッキー、ユーザーの活動情報）や、最もよく使用されるアプリケーションの設定や重要なデータを含むファイル、フォルダー、レジストリキーがあります。
• デバイスコントロールは、情報源であるデバイス（ハードディスク、リムーバブルドライブ、CD/DVD など）、情報を送信するためのツール（モデムなど）、情報をハードコピーに変換するためのツール（プリンターなど）、保護対象仮想マシンへの接続にデバイスが使用するインターフェイス（USB、Bluetooth など）に対するアクセスの制限を柔軟に設定できます。
• ウェブコントロールでは、様々なユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。
• システム変更監視は、保護対象仮想マシンのオペレーティングシステム上の変更を監視できます。

管理コンポーネントの動作は、次のルールに基づいています：

• アプリケーション起動コントロールでは、アプリケーション起動コントロールのルールを使用します。
• アプリケーション権限コントロールは、アプリケーションコントロールルールを使用します。
• デバイスコントロールは、デバイスアクセスルールと接続バスアクセスルールを使用します。
• ウェブコントロールは、Web リソースアクセスルールを使用します。
• システム変更監視には、システム変更監視ルールを使用します。

仮想マシンで使用できる Light Agent の機能コンポーネントは、仮想マシンのゲストオペレーティングシステムによって異なります。

• Microsoft Windows デスクトップオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます：
  • すべての保護コンポーネント
  • システム変更監視を除く管理コンポーネント

  AMSI 保護機能コンポーネントのインストールと実行は、Windows 10 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。

• Microsoft Windows サーバーオペレーティングシステムで動作する仮想マシンでは、次の機能コンポーネントをインストールできます：
  • 保護コンポーネント：
    • ファイルアンチウイルス
    • メールアンチウイルス
    • ファイアウォール
    • ネットワーク攻撃防御
    • システムウォッチャー
    • AMSI 保護
  • 管理コンポーネント：
    • アプリケーション起動コントロール
    • システム変更監視。

  AMSI 保護機能コンポーネントのインストールと実行は、Windows Server 2016 より前のゲストオペレーティングシステムを搭載した仮想マシンではサポートされていません。

  システム変更監視機能コンポーネントは、NTFS または FAT32 ファイルシステムを使用した仮想マシンでのみ動作します。

• Linux オペレーティングシステムで動作する仮想マシンには、ファイルアンチウイルス保護コンポーネントのみをインストールできます。

ページのトップに戻る