新規 Cylance Endpoint Security テナントのデフォルト設定
Cylance Endpoint Security
テナントのデフォルト設定事前設定ゾーン
事前設定ゾーン | 割り当てられたデバイスポリシー | デフォルトのゾーンルール |
---|---|---|
Windows ゾーン | 段階 1 | すべての新しい Windows デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
Mac ゾーン | 段階 1 | すべての新しい macOS デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
Linux ゾーン | 段階 1 | すべての新しい Linux デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
事前設定デバイスポリシー
デバイスポリシー設定 | 段階 1 のポリシー | 段階 2 のポリシー | 段階 3 のポリシー |
---|---|---|---|
ファイルアクション | |||
自動隔離(実行制御あり):危険 | オフ | オン | オン |
自動隔離(実行制御あり):異常 | オフ | オフ | オン |
隔離済みのファイルの自動削除を有効にする | オフ | オン | オン |
自動アップロード:実行可能ファイル | オン | オン | オン |
メモリアクション | |||
メモリ保護 | オフ | オン | オン |
エクスプロイテーション:スタックピボット | オフ | 無視 | 無視 |
エクスプロイテーション:スタック保護 | オフ | 無視 | 無視 |
エクスプロイテーション:コード上書き | オフ | 無視 | 無視 |
エクスプロイテーション:RAM スクレイピング | オフ | アラート | ブロック |
エクスプロイテーション:悪意のあるペイロード | オフ | 無視 | 無視 |
エクスプロイテーション:システムコールのモニタリング | オフ | 無視 | 無視 |
エクスプロイテーション:直接システムコール | オフ | 無視 | 無視 |
エクスプロイテーション:システム DLL を上書き | オフ | 無視 | 無視 |
エクスプロイテーション:危険な COM オブジェクト | オフ | 無視 | 無視 |
エクスプロイテーション:APC 経由のインジェクション | オフ | 無視 | 無視 |
エクスプロイテーション:危険な VBA マクロ | オフ | 無視 | 無視 |
プロセス注入:メモリのリモート割り当て | オフ | アラート | ブロック |
プロセス注入:メモリのリモートマッピング | オフ | アラート | ブロック |
プロセス注入:メモリへのリモート書き込み | オフ | アラート | ブロック |
プロセス注入:メモリへの PE のリモート書き込み | オフ | アラート | ブロック |
プロセス注入:リモートでのコード上書き | オフ | 無視 | 無視 |
プロセス注入:メモリのリモートマッピング解除 | オフ | 無視 | 無視 |
プロセス注入:リモートでのスレッド作成 | オフ | 無視 | 無視 |
プロセス注入:リモートでの APC スケジュール | オフ | 無視 | 無視 |
プロセス注入:DYLD 注入 | オフ | 無視 | 無視 |
プロセス注入:ドッペルゲンガー | オフ | 無視 | 無視 |
プロセス注入:危険な環境変数 | オフ | 無視 | 無視 |
エスカレーション:LSASS 読み取り | オフ | アラート | ブロック |
エスカレーション:ゼロ割り当て | オフ | アラート | ブロック |
エスカレーション:他のプロセスでメモリアクセス権を変更 | オフ | 無視 | 無視 |
エスカレーション:子プロセスでメモリアクセス権を変更 | オフ | 無視 | 無視 |
エスカレーション:盗まれたシステムトークン | オフ | 無視 | 無視 |
エスカレーション:低整合性プロセスの開始 | オフ | 無視 | 無視 |
保護設定 | |||
デバイスからのサービスシャットダウンを防止 | オン | オン | オン |
実行中の危険なプロセスとそのサブプロセスを強制終了 | オフ | オフ | オフ |
バックグラウンド脅威検出 | オン | オン | オン |
実行設定 | 繰り返し | 繰り返し | 繰り返し |
日 | 10 | 10 | 10 |
新しいファイルを監視 | オン | オン | オン |
MB | 150 | 150 | 150 |
特定のフォルダを除外 | オフ | オフ | オフ |
ファイルサンプルのコピー | オフ | オフ | オフ |
CylanceOPTICSの設定 | |||
CylanceOPTICS | オフ | オフ | オフ |
CylanceOPTICSデスクトップ通知を有効にする | オフ | オフ | オフ |
検出設定 | なし | なし | なし |
アプリケーション制御 | |||
アプリケーション制御 | オフ | オフ | オフ |
エージェント設定 | |||
ログファイルの自動アップロードを有効にする | オフ | オフ | オフ |
デスクトップ通知を有効にする | オフ | オフ | オフ |
ソフトウェアインベントリを有効化 | オン | オン | オン |
スクリプト制御 | |||
スクリプト制御 | オフ | オン | オン |
アクティブスクリプト | オフ | アラート | ブロック危険 |
PowerShell スクリプト | オフ | アラート | ブロック危険 |
PowerShellコンソール | オフ | 無効化 | 無効化 |
マクロ | オフ | 無効化 | 無効化 |
Python | オフ | 無効化 | 無効化 |
.NET DLR | オフ | 無効化 | 無効化 |
XLM マクロ | オフ | 無効化 | 無効化 |
詳細:すべてのスクリプトのスコア | オフ | オン | オン |
詳細:スクリプトをクラウドにアップロード | オフ | オン | オン |
詳細:疑わしいスクリプトの実行のみを警告 | オフ | オン | オン |
デバイスの制御 | |||
Windows デバイス制御 | オン | オン | オン |
Android | フルアクセス | フルアクセス | フルアクセス |
iOS | フルアクセス | フルアクセス | フルアクセス |
静止画 | フルアクセス | フルアクセス | フルアクセス |
USB CD DVD RW | フルアクセス | フルアクセス | フルアクセス |
USBドライブ | フルアクセス | フルアクセス | フルアクセス |
VMware USBパススルー | フルアクセス | フルアクセス | フルアクセス |
Windows ポータブルデバイス | フルアクセス | フルアクセス | フルアクセス |