ビュー:
不正プログラム対策を使用するには、次の基本的な手順を実行します。

手順

  1. 不正プログラム対策モジュールをオンにする.
  2. 実行する検索の種類を選択する.
  3. 検索対象の設定.
  4. 検索除外を設定する.
  5. コンピュータで推奨される除外を検索する
  6. Server & Workload Protectionが最新の脅威に対応できるようにしてください.

次に進む前に

これらの手順を完了したら、不正プログラム検索の設定を確認し、不正プログラム対策検索の動作を調整してください。
ヒント
ヒント
ほとんどの不正プログラム対策設定は、コンピュータごとに設定することも、複数のコンピュータに適用するポリシー (すべてのWindows 2008 Serverなど) に設定することもできます。管理を容易にするために、可能な限り個々のコンピュータではなくポリシーで設定します。詳細については、ポリシー、継承、およびオーバーライドを参照してください。
ヒント
ヒント
CPU使用率とRAM使用率は不正プログラム対策の設定によって異なります。エージェント上で不正プログラム対策のパフォーマンスを最適化するには、不正プログラム対策のパフォーマンス向上のヒントを参照してください。
不正プログラム対策機能の概要については、次を参照してください。不正プログラムからの保護

不正プログラム対策モジュールをオンにする

手順

  1. [ポリシー]に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム検索][一般]に移動します。
  4. [Anti-Malware State]から[オン]を選択します。
  5. [保存]をクリックします。

実行する検索の種類を選択する

不正プログラム対策がオンになっている場合、Server & Workload Protectionはどの種類のスキャンを実行するかを知る必要があります (不正プログラムスキャンの種類を参照)。

手順

  1. [ポリシー]に移動します。
  2. 設定するポリシーをダブルクリックします。
  3. [不正プログラム検索][一般]をクリックします。
  4. 各タイプの検索を有効または無効にします。a.初期設定を使用して検索を実行するには、 [初期設定]を選択します。 b.カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。 c.検索を無効にするには、不正プログラム検索の設定で [設定なし]を選択します。
  5. [保存]をクリックします。

次に進む前に

ヒント
ヒント
トレンドマイクロは、すべての保護されたサーバーで毎週のスケジュールスキャンを実行するようにServer & Workload Protectionを構成することをお勧めします。これは、スケジュールされたタスクを使用して行うことができます。(Server & Workload Protectionがタスクを実行するようにスケジュールするを参照してください。)

検索対象の設定

スキャン時間を短縮し、コンピュータリソースの使用を最小限に抑えるために、すべての種類のスキャンで特定のフォルダー、ファイル、およびファイルタイプのみを含むように不正プログラムスキャンを構成できます。また、Windowsコンピュータで実行されるリアルタイムの不正プログラムスキャンにプロセスイメージファイルを含めることもできます。詳細については、不正プログラムスキャンの対象を設定するを参照してください。
すべてのインクルージョンは、不正プログラムスキャン構成エディタの[Inclusions]タブでインクルージョンリストを選択することによって指定されます。リストは継承されるものと継承されないものがあります。インクルージョンリストには複数のリストを選択できます。
重要
重要
複数のインクルージョンリストを構成できるようにするには、まず不正プログラムスキャン構成のインクルージョンでインクルージョンリストを選択する必要があります。すべてのディレクトリまたはすべてのファイルを選択すると、インクルージョンタイプのリストの追加が無効になります。詳細については、不正プログラムスキャンの対象を設定するを参照してください。

手順

  1. [ポリシー]に移動してください。
  2. 設定したいポリシーをダブルクリックしてください。
  3. [不正プログラム検索][Inclusions]に移動します。
  4. スキャンタイプを選択して、インクルージョンを構成します。
    • [リアルタイム]
    • [予約]
    • [手動]
  5. すべての継承リストを追加するには、[Use inherited lists]を選択します。
  6. 非継承リストを追加するには、ドロップダウンからリストを選択し、[追加]をクリックします。
  7. 新しいリストを作成するには、[New..]を選択します。
    詳細については、ポリシーで使用するファイルのリストを作成するを参照してください。
  8. 追加されたリストを編集するには、編集アイコン (edit_icon=e7185c2d-6f93-4c2e-b948-df234b411a9d.png) をクリックしてください。
  9. リストを削除するには、削除アイコン (trash_icon=0eda34e9-d4e0-4faa-bfbf-a8c120f1ba1c.png) をクリックします。
  10. [保存] をクリックします。

検索除外を設定する

重要
重要
  • 複数の除外リストを設定できるようにするには、まず不正プログラムスキャン設定の除外で除外リストを選択する必要があります。除外リストをクリアまたは無効にすると、除外タイプのリストの追加が無効になります。詳細については、不正プログラムスキャンの除外を設定するを参照してください。
  • 推奨除外は地域によって利用できない場合があります。
  • 推奨除外は、Trend Vision One Endpoint Securityエージェントバージョン202501以降 (Server & Workload Protectionバージョン20.0.2.1390以降) をサポートしています。エージェントバージョン202503以前 (Server & Workload Protectionバージョン20.0.2.4960以前) では、アクティビティモニタリングを有効にする必要があります。
  • 推奨除外には、Amazon Web Servicesへのモノのインターネット (IoT) トラフィックを許可するファイアウォール設定が必要です。
  • 推奨される除外を自動的に割り当てる機能は、Advanced Server & Workload Protectionの機能であり、ポリシーが適用されるエンドポイントごとに追加のCreditsが必要です。
  • 機能を有効にする前に推奨される除外項目を慎重に確認し、環境における潜在的なセキュリティリスクを理解してください。
スキャン時間を短縮し、コンピュータリソースの使用を最小限に抑えるために、不正プログラムスキャンを設定して、特定のフォルダー、ファイル、およびファイルタイプをすべての種類のスキャンから除外することができます。また、Windowsコンピュータで実行されるリアルタイムの不正プログラムスキャンからプロセスイメージファイルを除外することもできます。詳細については、不正プログラムスキャンの除外を設定するを参照してください。
ヒント
ヒント
Server & Workload Protection不正プログラム対策保護が有効になっているときにパフォーマンス関連の問題が発生した場合、特定のフォルダーやファイルをスキャン対象から除外することでこれらの問題のトラブルシューティングに役立てることができます。
すべての除外は、不正プログラムスキャン構成エディターの[Exclusions]タブで除外リストを選択することによって指定されます。リストは継承されるものと継承されないものがあります。除外リストには複数のリストを選択できます。

手順

  1. [ポリシー]に移動してください。
  2. 設定したいポリシーをダブルクリックしてください。
  3. [不正プログラム検索][Exclusions] に移動します。
  4. リアルタイム検索の除外設定を行うには、[リアルタイム]をクリックしてください。
  5. リアルタイム検索の推奨スキャン設定を構成します。
    1. エージェントが推奨検索結果を使用して動的に除外を適用できるかどうかを管理するには、[Automatically assign application-based recommended exclusions]の設定を構成します。
      • 継承: 親ポリシー設定を使用します。
      • いいえ: 推奨される除外を自動的に割り当てない。
      • はい: 推奨される除外を自動的に割り当てます。
    2. 推奨される除外を手動で管理するには、[割り当て済みの推奨される除外項目]リストで[割り当て/割り当て解除]をクリックし、リアルタイム検索から除外したいアプリケーションを選択します。
  6. 推奨除外がアプリケーションを除外として割り当てないようにするには、アプリケーションのプロパティを設定してください。
    1. [割り当て/割り当て解除][割り当て済みの推奨される除外項目] リストでクリックします。
    2. 除外するアプリケーションをクリックし、[Properties...] をクリックします
    3. [オプション] に移動します。
    4. [Exclude from Recommendations] を設定します。
      • 継承: 親ポリシー設定を使用します。
      • いいえ: 推奨除外は、アプリケーションを除外として指定できます。
      • はい: 推奨除外にアプリケーションを割り当てることはできません。
  7. 除外リストを設定します。
    次のリストは、[Real-Time][予約][手動]を移動して設定できます。
    • File List
    • Directory List
    • File Extension List
    • [Process Image File List] (リアルタイム検索のみ)
  8. すべての継承リストを追加するには、[Use inherited lists]を選択します。
  9. リストを追加するには、リストを選択して [追加] をクリックします。
  10. 新しいリストを作成するには、[New..]を選択します。
    詳細については、ポリシーで使用するファイルのリストを作成するを参照してください。
  11. 追加されたリストを編集するには、編集アイコン (edit_icon=e7185c2d-6f93-4c2e-b948-df234b411a9d.png) をクリックします。
  12. リストを削除するには、削除アイコン (trash_icon=0eda34e9-d4e0-4faa-bfbf-a8c120f1ba1c.png) をクリックします。
  13. [保存] をクリックします。

コンピュータで推奨される除外を検索する

重要
重要
  • 推奨除外は地域によって利用できない場合があります。
  • 推奨除外は、Trend Vision One Endpoint Securityエージェントバージョン202501以降 (Server & Workload Protectionバージョン20.0.2.1390以降) をサポートしています。エージェントバージョン202503以前 (Server & Workload Protectionバージョン20.0.2.4960以前) では、アクティビティモニタリングを有効にする必要があります。
  • 推奨除外には、Amazon Web ServicesへのInternet of Things (IoT) トラフィックを許可するファイアウォール設定が必要です。
  • 推奨される除外を除外する前に注意深く確認し、環境における潜在的なセキュリティリスクを理解してください。
Trend Microが不正プログラム対策の除外対象として推奨するアプリケーションがエンドポイントにインストールされているかどうかを確認するには、コンピュータエディタから推奨事項を検索できます。

手順

  1. [Computers]に移動し、管理したいエンドポイントのコンピュータエディタを開きます。
  2. [不正プログラム対策][検索除外][リアルタイム] の順に選択します。
  3. [推奨される除外項目][Scan For Recommendations] をクリックします。
    エージェントは、推奨除外リストにあるインストール済みアプリケーションをエンドポイントで検索します。このプロセスは完了までに最大10分かかることがあります。結果を確認するには画面を更新できます。完了すると[Last Scan for Recommendations]が更新されるはずです。
  4. 検索が完了したら、[Detected Applications]の数を確認してください。
    数値が0の場合、エンドポイントには[Assigned Recommeneded Exclusions]リストに既に追加されていない推奨アプリケーションはありません。
  5. さらに除外を割り当てるには、[割り当て/割り当て解除]をクリックしてください。
  6. [Recommended for Assignment]のリストをフィルタリングします。
  7. 除外するアプリケーションを選択して、[OK] をクリックします。
  8. [保存] をクリックして設定を保存します。
  9. 推奨検索結果をクリアするには、[Clear Recommendations]をクリックしてください。

Server & Workload Protectionが最新の脅威に対応できるようにしてください

新しいウイルスやエクスプロイトに対して効果的であり続けるために、エージェントはトレンドマイクロまたは間接的に自身のリレーから最新のソフトウェアおよびコンポーネント更新パッケージをダウンロードできる必要があります。これらのパッケージには脅威定義とパターンが含まれています。リレー対応エージェントは、リレーグループに編成され (Server & Workload Protectionによって管理および構成される)、トレンドマイクロからコンポーネント更新を取得し、それを他のエージェントやアプライアンスに配布します。

手順

  1. [管理][システム設定][Updates.]
  2. Server & Workload Protectionのトレンドマイクロからコンポーネントのアップデートを取得する機能を設定します。リレー対応のエージェントが少なくとも1つあり、適切なエージェントおよびアプライアンスに割り当てられていることを確認してください。エージェントがリレーであるかどうかを確認するには、コンピュータの横にある[プレビュー]をクリックします。
    configure-anti-malware_check-for-relay=5dee4790-f4f6-413b-be85-16966a0487dd.png
  3. [管理][Scheduled Tasks]に移動します。
  4. コンポーネントおよびソフトウェアの更新プログラムを定期的にダウンロードするためのスケジュールされたタスクがあることを確認してください。