Endpoint Protection によりコンピューターで悪意のあるソフトウェアが検出された場合の措置

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Configuration Manager SP1,System Center 2012 Endpoint Protection,Windows Intune,Forefront Endpoint Protection,System Center 2012 R2 Endpoint Protection

Endpoint Protection では、(リアルタイム保護によるコンピューターの監視中またはスキャンの実行後に) コンピューターから悪意のあるソフトウェアまたは望ましくない可能性があるソフトウェアが検出された場合、画面の右下隅に通知メッセージを表示して、検出された項目について通知します。

通知メッセージには、[コンピューターから除去] ボタンと、検出された項目について追加情報を確認できる [詳細の表示] リンクがあります。 検出された項目について追加情報を確認するには、[詳細の表示] リンクをクリックして、[潜在的な脅威に関する詳細] ウィンドウを開きます。 ここで、項目に適用する操作を選択できます。操作を選択しない場合は、[コンピューターから除去] をクリックします。 検出された項目に適用する操作を決定する際は必要に応じて、Endpoint Protection によって項目に割り当てられた警告レベルを目安にすることができます (詳細については、「警告レベルについて」を参照)。

アラート レベルは、ウィルスやスパイウェア、他の望ましくない可能性のあるソフトウェアにどのように対処するかを決めるときの参考になります。Endpoint Protection では、すべてのウイルスとスパイウェアを削除することが推奨されますが、検出されたすべてのソフトウェアが悪意のあるソフトウェアまたは望ましくないソフトウェアであるわけではありません。 次の情報は、Endpoint Protection によってコンピューターから望ましくない可能性のあるソフトウェアが検出された場合の対応を決める際に参考にしていただけます。

警告レベルを基に、検出された項目に適用する操作として、次の操作のうちの 1 つを選択できます。

• 削除: ソフトウェアを完全にコンピューターから削除します。

• 検疫: ソフトウェアは検疫されて、実行できなくなります。Endpoint Protection によるソフトウェア検疫では、ソフトウェアがコンピューター上の別の場所に移動され、ユーザーがそのソフトウェアを復元するか、コンピューターから削除するかを選択するまで、ソフトウェアの実行は阻止されます。

• 許可: Endpoint Protection の許可済み一覧にソフトウェアを追加し、コンピューターでの実行を許可します。 そのソフトウェアによって発生し得るプライバシーまたはコンピューターのリスクについて、Endpoint Protection から警告されなくなります。

ソフトウェアなど、ある項目に対して [許可] を選択すると、そのソフトウェアによって発生し得るプライバシーまたはコンピューターのリスクについて、Endpoint Protection から警告されなくなります。 したがって、ソフトウェアを許可リストに追加するのは、ソフトウェアとソフトウェアの発行元を信頼する場合のみにしてください。