ポリシーとセキュリティモジュールを編集

ビュー:

Endpoint Security Policiesのセキュリティモジュール設定を表示、管理、および構成します。

重要

ポリシー、脅威防止、アクセス制御、データセキュリティセンサ、サンドボックス提出、除外、ブラウザ拡張機能は「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前に、プレリリースに関する免責事項を確認してください。
これらの機能は地域によって利用できない場合があります。
ポリシーを作成する前にポリシーリソースを構成してください。
セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないように、現在の画面を離れる前に必ず[保存]をクリックしてください。

セキュリティモジュールは、エンドポイントエージェントの機能を中心に整理された機能と設定のコレクションで構成されています。ポリシーを作成した後、[ポリシー設定]ウィンドウからセキュリティモジュールの設定を表示および編集できます。セキュリティモジュールは、監視レベル、除外、ルール、ユーザ権限を含むさまざまな設定を制御します。一部のモジュールは、ポリシーリソースを使用して設定を管理します。詳細については、ポリシーリソースを参照してください。

Endpoint Security Policiesは、次のセキュリティモジュールの設定をサポートします。

エンドポイントセキュリティポリシーモジュール

カテゴリ	モジュール名	説明
脅威対策	不正プログラム対策	リアルタイムで脅威を検出し排除することにより、エンドポイントを積極的に保護しますこのモジュールを使用して、不正プログラム対策の監視レベル、スケジュールスキャン、および検索除外を設定します。
	Webレピュテーション	悪意のあるURLへのアクセスをブロックすることでWebからの脅威を防ぎますこのモジュールを使用して、Webレピュテーション検索設定、アクセスルール、およびポート監視を設定します。
	Intrusion Prevention	既知およびゼロデイ脆弱性攻撃からエンドポイントを保護しますこのモジュールを使用して、ルールのステータスと推奨設定を構成します。
	ハードニングルール	一般的に標的とされるシステム領域で特定のイベントを引き起こすプログラムを規制することにより保護を提供しますハードニングルールの設定サポートは近日中に提供予定です。
アクセス制御	アプリケーションコントロール	エンドポイントをモニタし、設定された設定とルールに基づいてソフトウェアのアクションを許可またはブロックしますこのモジュールを使用して、アプリケーションコントロールルールを有効または無効にします。また、アプリケーションコントロールでロックダウンモードを強制することもできます。
	デバイスコントロール	外部ストレージデバイスがエンドポイントに接続されたときのアクセスを制御しますこのモジュールを使用してデバイスの権限を設定し、許可されたデバイスを指定します
	ファイアウォール	着信および発信ネットワークトラフィックの双方向ステートフルインスペクションを提供しますこのモジュールを使用して、ファイアウォールのセキュリティレベル、有効なルール、および許可されたプログラムを設定します。
高度な機能	セキュリティログ監視	セキュリティログ監視は、OSやアプリケーションのログ内の重要なイベントを特定するのに役立ちますログインスペクションの設定サポートは近日中に提供予定です。
高度な機能	変更監視	エンドポイントのレジストリ値、キー、サービス、プロセス、インストールされているソフトウェア、ポート、およびファイルに対する予期しない変更を検索します変更監視の設定サポートは近日中に提供予定です。
サイバーリスクとセキュリティオペレーション	Advanced risk telemetry	エンドポイントを分析して潜在的なセキュリティ状態の弱点を特定し、脆弱性診断を実施しますこのモジュールを使用して、Advanced Risk Telemetryを有効または無効にします
	Endpoint Sensor	最先端の脅威の検出とアラートのためにアクティビティデータを送信します以前はEndpoint Sensorの検出と対応と呼ばれていたこのモジュールを使用して、Endpoint Sensorの監視レベルとディープフェイク検出を設定します。
	データセキュリティセンサ	アクティビティデータを送信して、データセキュリティモジュール内で機密データの移動を追跡します
	アイデンティティセキュリティセンサ	あなたのアイデンティティ管理ソリューションをモニタし、堅牢で効果的なアイデンティティセキュリティを確保しますアイデンティティセキュリティセンサの設定サポートは近日中に提供予定です。
	サンドボックス提出	エージェントが不審オブジェクトを安全で仮想のクラウドサンドボックス環境で自動的に送信して分析することを可能にします有効にすると、Sandbox Analysisで分析結果を表示できます。
管理設定	除外	エンドポイント保護機能全体で除外を管理しますこのモジュールを使用してルールの除外を管理し、信頼されたプログラムリストを構成します。
	ブラウザ機能拡張	エンタープライズブラウザ機能拡張用のトレンドマイクロ™Trend ツールバーを展開し、エンドポイント保護機能の追加の可視性と強化された監視機能を提供しますブラウザ機能拡張は、Webレピュテーション、不審オブジェクト、およびデータセキュリティの監視と検出を強化するのに役立ちます。
	エージェントインターフェース	エンドポイント上でユーザインターフェースを提供し、ユーザがTrend Vision One Endpoint Securityエージェントと対話できるようにしますこのモジュールを使用して、エージェントと対話し、手動検索を実行し、通知を受け取り、エージェントプログラムを終了するためのエンドポイントユーザの権限を設定します。