Carbon Black Cloud の事前定義済みポリシーは、一般的な使用事例のテンプレートとして考案されています。センサーをこれらのポリシーに割り当てたり、ポリシーの設定を変更したり、新しいポリシーを作成するために設定を複製したりできます。事前定義済みポリシーは削除できません。
デフォルト ポリシーは、環境内のエンドポイントに対する適用のベースライン レベルを確立します。ポリシー設定は、エンドポイントで何が防止され、許可されているかを最終的に決定します。
ポリシー | 説明 | 注 |
---|---|---|
Standard | 既知のマルウェアや疑わしいマルウェアをブロックし、メモリ スクレイピングやコード インジェクションなどの危険な操作を防止します。新しくデプロイされたセンサーは、デフォルトでこのポリシーに割り当てられます。これは新しいデプロイの開始ポイントとして推奨されます。 | Standard ポリシー ルールを確認および改善し、社内またはカスタム ソフトウェア アプリケーションによってトリガされる不要なブロックや誤検出を回避します。アプリケーションには、Carbon Black Cloud が認識していないレピュテーションがある場合があります。 |
Monitored | エンドポイント アプリケーションのアクティビティを監視し、イベントをダッシュボードに記録します。マルウェアを除き、このポリシーには防止機能はありません。
注:
ポリシー サービス API を使用してマルウェア ブロックを無効にできます。DISABLE_MALWARE_SERVICES を false に設定します。
|
このポリシーが提供するデータを使用して、ポリシー ルールの実装ニーズを評価します。 |
Advanced | Standard ポリシーの機能を拡張します。システムを利用した操作をブロックし、誤検出の可能性が高い危険な動作を防止します。 | 段階的な拡張アプローチを使用して、新しいポリシー ルールまたは Advanced ポリシー ルールを実装します。Advanced ポリシーをパイロット エンドポイントのグループに割り当て、正規のソフトウェアの誤検出やブロックを監視してから、より多くのエンドポイントにロールアウトすることをお勧めします。 |