未来の価値を創造する
情報セキュリティ対策
ポリシー設定で「未知のランサムウェア除外」の「WindowsのSystemプロセスを除外する」とは?
Q&A管理番号:1070006 更新日:2019年7月31日
| 対象製品 | EX AntiMalware、EX AntiMalware v7 |
|---|
| 対象Ver | v6、v7 |
|---|
ポリシー設定で「未知のランサムウェア除外」の「WindowsのSystemプロセスを除外する」とは?
「WindowsのSystemプロセスを除外する」とは、ファイルサーバや共有設定をしているPCでランサムウェア検知情報が「ランサムウェア : System」と表示されていて確実に過剰検知と判断できた場合に検知対象から「Systemプロセス」を除外する設定になります。
詳細
クライアントPCからファイルサーバや共有設定をしているPCの共有フォルダにファイルをコピーする際に振る舞いによって「未知のランサムウェア」として検知(ブロック)されることがあります。
その場合は、ファイルのコピーが完了するまでに「WindowsのSystemプロセスを除外する」を有効にしてください。
<Systemプロセス除外時の注意事項>
Systemプロセスの過剰検知が発生したPCのみを対象に除外設定を行ってください。
実際のランサムウェアに感染した場合はローカルPCのファイルが暗号化されると共に
ファイルサーバや共有設定をしている他のPCのファイルも暗号化の対象になります。
その場合は「Systemプロセス」として共有フォルダのファイル暗号化を実施しますので、すべてのPCを対象に除外設定を行うと実際のランサムウェアが共有フォルダのファイルを暗号化したときに止められなくなる可能性もあります。
Q&A検索キーワードで探す
-
ハードウェア
製品・サービスの
テクニカルサポートについて
ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。
