不正プログラム対策を有効にして設定する

不正プログラム対策を使用するには、次の基本的な手順を実行します。

  1. 不正プログラム対策 モジュールをオンにします。
  2. 実行する検索の種類を選択する
  3. 検索除外を設定します。
  4. Workload Security が最新の脅威を最新に保つことができることを確認します。

これらの手順を完了したら、 [不正プログラム検索の設定] を確認し、 不正プログラム対策 検索の動作を調整します。

ほとんどの 不正プログラム対策 設定では、個々のコンピュータごとに、または複数のコンピュータに適用されるポリシー(たとえば、すべてのWindows 2008 Server)に設定できます。管理を容易にするために、可能なかぎり個々のコンピュータではなくポリシーで設定を行ってください。詳細については、「ポリシー、継承、およびオーバーライド」を参照してください。

CPU使用率とRAM使用率は、 不正プログラム対策 設定によって異なります。最適化する不正プログラム対策Deep Securityエージェントのパフォーマンスのための パフォーマンスのヒントを参照してください不正プログラム対策

不正プログラム対策 機能の概要については、 不正プログラムからの保護を参照してください。

不正プログラム対策 モジュールを有効にする

  1. [ポリシー] に移動します。
  2. 不正プログラム対策を有効にするポリシーをダブルクリックします。
  3. [不正プログラム対策]→[一般] の順に選択します。
  4. [不正プログラム対策のステータス] で、[オン] を選択します。
  5. [保存] をクリックします。

実行する検索の種類を選択する

不正プログラム対策 が有効になっている場合、 Workload Security は、実行する必要がある検索の種類を知る必要があります( の不正プログラム検索の種類を参照)。

  1. [ポリシー] に移動します。
  2. 設定するポリシーをダブルクリックします。
  3. [不正プログラム対策]>[一般] の順にクリックします。
  4. 検索の各種類を有効または無効にします。
    a. 初期設定を使用して検索を実行するには、[ 初期設定の]を選択します。
    b. カスタマイズ可能な不正プログラム検索設定を使用して検索を実行するには、不正プログラム検索設定を選択します。
    c. 検索を無効にするには、不正プログラム検索設定で[ ] [設定なし] []の順に選択します。
  5. [Save] をクリックします。

すべての保護対象サーバで毎週予約検索を実行するように Workload Security を設定することをお勧めします。これは、予約タスクを使用して実行できます( スケジュールを参照してください。Workload Securityタスクを実行します。)

検索除外を設定する

検索時間を短縮し、コンピューティングリソースの使用を最小限に抑えるために、 Workload Security 不正プログラム検索を設定して、特定のフォルダ、ファイル、およびファイルの種類をすべての種類の検索から除外できます。また、Windowsサーバで実行するリアルタイムの不正プログラム検索からプロセスイメージファイルを除外することもできます。

これらの除外項目を指定するには、不正プログラム検索設定エディタの [検索除外] タブで除外リストを選択します。「検索対象ファイルを指定する」を参照してください。

パフォーマンス関連の問題が発生した場合は、Workload Security不正プログラム対策特定のフォルダやファイルを検索対象から除外することで、除外を使用して問題のトラブルシューティングを行うことができます。

Workload Securityが最新の脅威に常に対応できることを確認する

新しいウイルスや不正利用に対して有効なままにするには、のDeep Securityエージェントは、独自の Relayから、間接的にトレンドマイクロやから最新のソフトウェアおよびセキュリティ更新プログラムパッケージをダウンロードできるようにする必要があります。これらのパッケージには、脅威の定義とパターンファイルが含まれています。Relayが有効になっているエージェントは、リレーグループに編成され( Workload Securityによって管理および設定されます)、トレンドマイクロからセキュリティアップデートを取得して、他のエージェントやアプライアンスに配信します。

  1. [管理]→[システム設定]→[アップデート] の順に選択します。
  2. Workload Securityがトレンドマイクロからセキュリティアップデートを取得する機能を設定します。Relay有効化済みAgentが少なくとも1つあり、該当するAgentおよびApplianceに割り当てられていることを確認します。
    Deep Security Agentがリレーであるかどうかを判断するには、コンピュータの横にある[ プレビュー]をクリックします。
    Relay有効化済みAgentの確認

  3. [管理]→[予約タスク] の順に選択します。

  4. 利用可能なセキュリティアップデートとソフトウェアアップデートの両方を定期的にダウンロードする予約タスクがあることを確認します。