ファイルアクション ナビゲーションをスキップする

ファイルアクション

次の設定は、デバイスポリシーの
[ファイルアクション]
タブで指定します。これらの設定により、危険または異常と判断する脅威が検出されたファイルを
CylancePROTECT Desktop
エージェントがどのように処理するかを指定します。
オプション
説明
自動隔離(実行制御あり)
この設定では、安全でないファイルまたは異常なファイルを自動的に隔離して実行を防ぐかどうかを指定します。異常なファイルを隔離したい場合は、最初に安全でないファイルの隔離オプションを選択しておく必要があります。安全でないファイルには、マルウェアの属性が非常に多く含まれており、異常なファイルよりもマルウェアの可能性が高くなっています。
ファイルが隔離されると、次の処理が行われます。
  • ファイル名が変更されて
    .quarantine
    拡張子が追加されます。
  • ファイルが元の場所から次のいずれかの隔離ディレクトリに移動されます。
    • Windows
      デバイスの場合:
      C:\ProgramData\Cylance\Desktop\q
    • macOS
      デバイスの場合:
      /Library/Application Support/Cylance/Desktop/q
    • Linux
      デバイスの場合:
      /opt/cylance/desktop/q
  • ユーザーがファイルを操作できないように、ファイルのアクセス制御リスト(ACL)が変更されます。
マルウェアの中には、他のディレクトリにファイルを作成するよう設計されているものもあり、この試みは成功するまで継続されます。このようなファイルを削除する代わりに、
CylancePROTECT Desktop
はマルウェアを変更してこれらが再作成されないようにすることで、その実行を阻止します。
隔離済みのファイルの自動削除を有効にする
この設定では、指定日数の経過後に隔離ファイルを自動的に削除するかどうかを指定します。たとえば、ファイルを 14 日間隔離した後に削除するように設定できます。日数の範囲は 14~365 です。
ファイルが削除されると、次の処理が行われます。
  • 検証や監査を行う目的で、アクションがエージェントログファイルに取り込まれるようにします。
  • エージェント UI の隔離リストからファイルが削除されます。
自動アップロード
使用可能なすべてのファイルタイプに対して
[自動アップロード]
が有効になっていることを確認します。
CylancePROTECT
クラウドサービスで分析したことのないファイルをエージェントが検出した場合、分析のためにファイルをアップロードするように要求されます。
CylancePROTECT Desktop
がアップロードして分析するのは、Portable Executable(PE)、Executable and Linkable Format(ELF)、Mach Object ファイル形式(Mach-O)ファイルなどの不明なファイルのみです。同じ不明ファイルが組織内の複数のデバイスで検出された場合、
CylancePROTECT Desktop
はデバイスごとに 1 つのファイルではなく、1 つのデバイスからのみ 1 つのファイルをアップロードして分析します。
ポリシーセーフリスト
安全であると思われるファイルをポリシーセーフリストに追加することで、それらの実行を可能にします。ポリシーセーフリストは、グローバルセーフリストやグローバル隔離リストよりも優先されます。たとえばポリシーセーフリストに追加されたファイルは、そのファイルがグローバル隔離リストに登録されている場合でも、ポリシーが割り当てられているデバイスで実行できます。グローバル隔離リストは、すべてのデバイスでファイルの実行をブロックします。