信頼しないコンピューターのブロックの有効化

すべて表示 | すべて非表示

悪意ある動作または暗号化動作を示すネットワークセッションを［ブロック対象のネットワークセッションのリスト］に追加し、ネットワークファイルリソースへのアクセスをブロックするには、次のタスクのうち最低 1 つが有効な状態で実行されている必要があります：

• ファイルのリアルタイム保護
• ネットワーク脅威対策

ファイルのリアルタイム保護タスクの設定：

1. アプリケーションコンソールツリーで、［コンピューターのリアルタイム保護］フォルダーを展開します。
2. ［ファイルのリアルタイム保護］サブフォルダーを選択します。
3. 結果ペインで［プロパティ］をクリックします。

   ［タスクの設定］ウィンドウが表示されます。

4. ［高］セクションで、［悪意のある活動を示すセッションのネットワーク共有リソースへのアクセスをブロックする］をオンにすると、ファイルのリアルタイム保護の実行中に悪意ある活動が検知されたネットワークセッションをブロックできます。
5. タスクが開始されていない場合、［スケジュール］タブを開きます：
   1. ［スケジュールに従って実行する］をオンにします。
   2. ドロップダウンリストから［アプリケーションの起動時］の頻度を選択します。
6. ［タスクの設定］ウィンドウで［OK］をクリックします。

新しい設定が保存されます。

ネットワーク脅威対策タスクの設定：

1. アプリケーションコンソールツリーで、［コンピューターのリアルタイム保護］フォルダーを展開します。
2. ［ネットワーク脅威対策］サブフォルダーを選択します。
3. ［プロパティ］フォルダーの詳細ペインで、［ネットワーク脅威対策］をクリックします。
4. ［タスクの設定］ウィンドウが表示されます。
5. ［全般］タブを開きます。
6. ［処理モード］セクションで、［攻撃の検知時に接続をブロックする］の処理モードを選択します。

   このチェックボックスでは、ブロック対象コンピューターのリストに、ネットワーク攻撃の典型的な活動を示すコンピューターの追加を有効または無効にします。

   このモードでは、受信ネットワークトラフィックでネットワーク攻撃の典型的な活動がスキャンされ、検知された動作に関するイベントが記録されて、ブロック対象コンピューターのリストにネットワーク攻撃の典型的な活動を示すコンピューターの IP アドレスが追加されます。

   既定では、このモードが選択されます。

   ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。

   ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間（時間、分）を指定できます。

7. ［タスクが実行されていない時にトラフィック分析を停止しない］をオンまたはオフにします。

   このチェックボックスをオンにすると、ネットワーク脅威対策タスクが停止した時に、受信ネットワークトラフィックでネットワーク攻撃の典型的な活動がスキャンされ、攻撃しているコンピューターからのネットワーク活動が選択された処理モードに応じてブロックされます。

   このチェックボックスをオフにすると、ネットワーク脅威対策タスクが停止した時に、受信ネットワークトラフィックでネットワーク攻撃の典型的な動作はスキャンされず、攻撃しているコンピューターからのネットワークアクティビティはブロックされません。

   既定では、このチェックボックスはオフです。

8. タスクが開始されていない場合、［スケジュール］タブを開きます：
   1. ［スケジュールに従って実行する］をオンにします。
   2. ドロップダウンリストから［アプリケーションの起動時］の頻度を選択します。
9. ［タスクの設定］ウィンドウで［OK］をクリックします。

新しい設定が保存されます。