プロセスの保護範囲への追加

保護対象プロセスのリストに追加されたプロセスのメモリを保護するように設定するには、次の処理を実行します：

1. Web コンソールのメインウィンドウで、［デバイス］ - ［ポリシーとプロファイル］の順に選択します。
2. 設定するポリシー名をクリックします。
3. 表示されたポリシーのプロパティウィンドウで、［アプリケーションの設定］タブを選択します。
4. ［コンピューターのリアルタイム保護］セクションを選択します。
5. ［脆弱性攻撃ブロック］サブセクションの［設定］をクリックします。
6. ［保護対象プロセス］タブを開きます。
7. ［追加］をクリックします。
8. ［脆弱性攻撃ブロック技術］ウィンドウが開きます。
9. プロセス名を指定します。
10. 次のいずれかのオプションを選択して、脆弱性攻撃による被害の軽減技術を適用します：
    • 使用可能なすべての脆弱性攻撃ブロック技術を適用する。

      このオプションを選択すると、リストは編集できません。既定では、利用可能なすべての技術がプロセスに適用されます。

    • 選択した脆弱性攻撃ブロック技術を適用する。

      このオプションを選択すると、適用されている脆弱性攻撃による被害の軽減技術のリストを編集できます：

      1. 選択したプロセスを保護するには、適用する技術の隣にあるチェックボックスをオンにします。
      2. ［Attack Surface Reduction 技術を適用する］をオンまたはオフにします。
11. Attack Surface Reduction 技術を設定します：
    • ［次のモジュールを拒否する］に、起動後に保護対象プロセスからブロックされるモジュールの名前を入力します。
    • ［インターネットゾーンで起動した場合、モジュールを拒否しない］で、モジュールの起動を許可するオプションの隣にあるチェックボックスをオンにします：
      • インターネット
      • ローカルイントラネット
      • 信頼する URL
      • 制限された URL
      • コンピューター

      これらの設定は、Internet Explorer にのみ適用されます。

12. ［OK］をクリックします。

プロセスがタスクの保護範囲に追加されます。