ファイル操作の遮断モードの選択
ファイル操作遮断モードは、ファイル脅威対策およびデバイスコントロールコンポーネントに影響します。
- スキャン中、アプリケーションは、ファイル脅威対策コンポーネントによってスキャンされているファイルへのアクセスをブロックできます。既定では、アクセスはブロックされています。スキャンされたファイルへのアクセスは、スキャン結果が出るまで待機する必要があります。スキャンでファイル内に脅威が検知されない場合、アプリケーションはファイルへのアクセスを許可します。感染オブジェクトを検知すると、アプリケーションはファイル脅威対策の最初の処理(
FirstAction)および次の処理(SecondAction)設定で指定された処理を実行します。ファイル脅威対策コンポーネントによってスキャンされているファイルへのアクセスをブロックしないように選択できます。その場合、スキャンは非同期で実行されます。
- デバイスコントロールコンポーネントがデバイスへのアクセスを許可するかどうかを決定している間、アプリケーションはデバイス上のファイルへのアクセスをブロックできます。既定では、アクセスはブロックされています。管理対象デバイス上のファイルへのアクセスは、スキャン結果が出るまで待機する必要があります。スキャン後にデバイスコントロールがファイルを含むデバイスへのアクセスを許可した場合、アプリケーションはファイルへのアクセスを許可します。
デバイスコントロールコンポーネントによって監視されるデバイス上のファイルアクセスのブロックを無効にできます。その場合、デバイスコントロールは、デバイスへのアクセスを非同期モードで許可できるかどうかを決定します。
Web コンソールでのポリシーの設定
Web コンソールでは、ポリシーのプロパティ(製品設定 → 全般設定 → 製品設定、ファイル操作遮断モードセクション)でファイル操作遮断モードを設定できます。
スキャン中のファイルへのアクセスのブロックチェック ボックスは、ファイル脅威対策およびデバイスコントロールコンポーネントによってスキャンされているファイルへのアクセスのブロックを有効または無効にします。
既定では、このチェックボックスはオンです。
チェックボックスをオフにすると、スキャン中はすべてのファイルへのアクセスが許可され、スキャンは非同期モードで実行されます。
管理コンソールでのポリシーの設定
管理コンソールでは、ポリシーのプロパティ(全般設定 → 製品設定、ファイル操作遮断モードセクション)でファイル操作遮断モードを設定できます。
スキャン中のファイルへのアクセスのブロックチェック ボックスは、ファイル脅威対策およびデバイスコントロールコンポーネントによってスキャンされているファイルへのアクセスのブロックを有効または無効にします。
既定では、このチェックボックスはオンです。
チェックボックスをオフにすると、スキャン中はすべてのファイルへのアクセスが許可され、スキャンは非同期モードで実行されます。
コマンドラインでの設定
アプリケーションの全般設定のFileBlockDuringScan 設定を使用して、コマンドラインでファイル操作遮断モードを設定できます。
コマンドラインオプションまたは本製品の全般設定のすべてを含む設定情報ファイルを使用して設定を編集できます。
FileBlockDuringScan オプションでは、次の値を利用できます:
はい(既定値)を選択すると、ファイル脅威対策およびデバイスコントロールのコンポーネントによるスキャン中、ファイルへのアクセスがブロックされます。- スキャン中にファイルにアクセスする場合は
いいえを選択します。すべてのファイルへのリクエストを許可し、スキャンは非同期に行われます。このファイル操作遮断モードはシステムパフォーマンスに与える影響は少ないですが、本製品がファイルの状態を判断する前に、たとえばスキャン中にファイルの名前が変更された場合、ファイル内の脅威が駆除または削除されないリスクがあります。