ナビゲーションをスキップする

デバイスポリシーを使用した
CylancePROTECT Desktop
デバイスの管理

デバイスポリシーは、
CylancePROTECT Desktop
エージェントが検出した疑わしいファイルやマルウェアをどのように処理するかを定義します。実行制御は、すべてのデバイスポリシーでデフォルトで有効になっています。安全でないファイルまたは異常なファイルの実行が試行されると、エージェントが管理コンソールに警告を送信できるようになります。また、エージェントはインストールされると、実行中のすべてのプロセスとモジュールを分析し、すでにアクティブな脅威が存在するかどうかを判断します。各デバイスに 1 つのデバイスポリシーが割り当てられます。デバイスに他のポリシーが割り当てられていない場合は、デフォルトポリシーが割り当てられます。
デバイスポリシーは、次のような使い方ができます。
  • 安全でないファイルや異常なファイルを自動的に隔離し、デバイス上で実行できないようにします。ファイルに危険または異常があることを示す脅威スコアがある場合でも組織が安全と見なすファイルのポリシーセーフリストを定義できます。
  • メモリ保護設定を有効にして、プロセスの注入やエスカレーションを含むメモリエクスプロイトを防止します。実行可能ファイルとマクロファイルの除外を追加して、実行を許可することができます。
  • CylancePROTECT
    サービスのシャットダウンの防止、実行中の安全でないプロセスやサブプロセスの強制終了、および休止中の脅威である可能性があるファイルを分析するバックグラウンド脅威検出の実行などの保護設定を有効にします。
  • CylanceOPTICS
    設定を有効にして構成します。
  • アプリケーション制御機能を有効にして、新しいアプリケーションの実行を制限し、すでにインストールされているアプリケーションに対する更新や変更をブロックします。
  • ログファイルの自動アップロードやデスクトップ通知などのエージェントの設定を有効にします。
  • スクリプト制御設定を有効にして、悪意のあるスクリプトがデバイス上で実行されないようにします。組織が安全であると判断した特定のスクリプトを実行できるよう、除外を追加できます。
  • デバイス制御設定を有効にして、USB 大容量ストレージデバイス(USB フラッシュドライブ、外付けハードドライブ、スマートフォンなど)がデバイスに接続されないようします。