リアルタイムファイルシステム保護
リアルタイムファイルシステム保護では、システムで発生する、ウイルスが関係するイベントを全て検査します。ファイルは全て、コンピューター上で開くとき、作成するとき、または実行するときに、悪意のあるコードがないか検査されます。既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。
ESET Endpoint Securityをリモートで設定するには:
1.ESET PROTECTでポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。
ESET Endpoint for macOS (V7+)の既存のポリシーの設定を調整するには、ポリシーのリストで変更するポリシーをクリックし、設定の編集 > 設定をクリックします。 |
2.設定をクリックして、ドロップダウンメニューからESET Endpoint for macOS (V7+)を選択します。
3.任意の設定を調整します。
4.続行 > 割り当てをクリックし、該当するコンピューターのグループを選択します。
5.完了をクリックします。
ESET Endpoint Securityをローカルで設定するには、アプリケーション環境設定を参照してください。 |
検出エンジン > リアルタイムファイルシステム保護では次の設定を構成できます。
リアルタイムファイルシステム保護
既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。特殊な場合(別のリアルタイムスキャナーと競合する場合など)は、リアルタイムファイルシステム保護を有効にするの横のスライダーバーをクリックして、リアルタイムファイルシステム保護を無効にできます。
検査するメディア
既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。
•ローカルドライブ - システムハードディスクをすべて検査します。
•リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。
•ネットワークドライブ - マッピングされたドライブをすべて検査します。
既定の設定を使用し、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合にかぎり既定の設定を変更することをお勧めします。
検査のタイミング
既定では、ファイルを開いたり、作成したり、実行したりするときに、すべてのファイルが検査されます。既定の設定ではコンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。
•ファイルのオープン - 開いたファイルの検査を有効または無効にします。
•ファイルの作成 - 作成するファイルの検査を有効または無効にします。
•リムーバブルメディアのアクセス - コンピューターに接続するときにリムーバブルメディアの自動検査を有効または無効にします。
プロセスの除外
検査から除外するプロセス - プロセスを検査から除外することで、システムのマルウェア検査に必要な時間を大幅に短縮できます。
除外を作成するには
1.検査対象外とするプロセスの横の編集をクリックします。
2.追加をクリックして、実行ファイルへのパスを定義します。
3.保存 > 保存をクリックし、除外を作成してダイアログを閉じます。
ThreatSense パラメータ
リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての種類のメディアを確認します。リアルタイムファイルシステム保護は、ThreatSenseテクノロジの検出方法(「ThreatSenseエンジンのパラメーターの設定」セクションに説明があります)を使用しており、新しく作成されたファイルを既存のファイルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するように、リアルタイムファイルシステム保護を設定できます。