エンドポイントグループをEndpoint Security Policiesに登録した後に、Server & Workload Protectionでまだ設定できる項目を確認してください。
エンドポイントグループをEndpoint Security Policiesに登録すると、ほとんどの機能がServer & Workload Protectionでロックされ、変更できなくなります。機能サポートの継続的な開発により、一部の設定はServer
& Workload Protectionのコンピュータエディタで構成できます。これらの機能を変更すると、ポリシー設定が上書きされたり、エンドポイント保護モジュールの動作が変更されたりする可能性があります。
|
機能
|
設定
|
注意
|
|
コンピュータ一般設定
|
システム保護にドライバを使用するかどうかを選択
|
設定は構成可能です
|
|
CPU使用制御
|
設定は構成可能です
|
|
|
Agentセルフプロテクション
|
設定は構成可能です
|
|
|
進行中の検索間隔
|
設定は構成可能です
|
|
|
不正プログラム対策
|
ユーザモード除外
|
設定は構成可能です
|
|
機械学習型検索による検出除外
|
除外を追加または削除できます
|
|
|
ファイルレピュテーションサービス用のSmart Protection Server
|
設定は構成可能です
|
|
|
Webレピュテーション
|
ファイルレピュテーションサービス用のSmart Protection Server
|
設定は構成可能です
|
|
ファイアウォール
|
許可されたポリシー外のパケットに対してファイアウォールイベントを生成する
|
設定は構成可能です
|
|
IPS
|
高度なTLSトラフィック検査
|
機能は設定可能です
|
|
IPSルールが各ルールの初回ヒット時にデータをキャプチャすることを許可する (期間内)
|
設定は構成可能です
|
|
|
Container Protection
|
|
機能は設定可能です
|
|
ネットワークエンジンの設定
|
|
機能は設定可能です
|
|
ネットワークイベントでパケットデータのキャプチャを許可する
|
|
設定は構成可能ですが、効果がない場合があります
|