これらのポリシー設定を使用して、センサーの動作を定義します。
| 設定 |
説明 |
|---|---|
| [システム トレイにセンサー メッセージを表示します] |
このオプションを選択すると、通知の生成時にエンドポイントのシステム トレイにメッセージが表示されます。メッセージ テキスト ボックスにメッセージを入力します。 この設定を無効にすると、センサー アイコンとメッセージがエンドポイントのシステム トレイに表示されません。 |
| [ユーザーによる保護の無効化を可能にする] |
選択すると、Carbon Black Cloud センサーが保護の[オン/オフ] トグルスイッチと一緒に表示されます。これにより、ユーザーはセンサーをバイパス モードに切り替えます。[システム トレイにセンサー メッセージを表示する] を有効にしない限り、このオプションはグレーアウトされます。保護のトグルスイッチは、シングルユーザーのオペレーティング システムでのみ表示され、端末サーバでは表示されません。 |
| [バックグラウンド スキャンを実行] |
選択した場合、センサーはバックグラウンドで最初の 1 回限りのインベントリ スキャンを実行し、エンドポイントに既存のマルウェア ファイルを特定します。この機能を使用すると、センサーをインストールする前にエンドポイントに既存のファイルのマルウェア阻止効果を高めることができます。 センサーは、デプロイ時に 1 回バックグラウンド スキャンを呼び出します。現在のバックグラウンド スキャン状態は、「BACKGROUND_SCAN」タグと一緒に NT イベント ログまたは Syslog に記録されます。
「バックグラウンド スキャン」を参照してください。 |
| [センサーのアンインストールにコードが必要] |
このオプションを選択すると、エンドポイントからセンサーをアンインストールするアクションを保護します。この設定が有効になっている場合、ユーザーは登録解除コードを入力せずに、このポリシーに属するセンサーをアンインストールすることはできません。この設定は、Windows バージョン 3.1 以降および macOS センサーにのみ適用されます。 |
| [ホストベースのファイアウォールを有効化] | Carbon Black Cloudホストベースのファイアウォール機能を有効にするには、このオプションを選択します。 |
| [認証イベントの収集を有効にする] | Identity Intelligence を有効にするには、このオプションを選択します。 |
| [XDR ネットワーク データの収集を有効にする] | このオプションは、VMware Carbon Black XDR を持つユーザーの Windows センサーに対してのみデフォルトで有効になっています。 このチェック ボックスを選択解除すると、ポリシーが割り当てられているセンサーの XDR ネットワーク データ収集を無効にできます。データ収集を無効にしても、VMware Carbon Black XDR は無効になりません。センサーが XDR ネットワーク データを収集するのを停止し、ノイズを低減するだけです。 |
| [Live Response の有効化] |
このオプションを選択して、このポリシーの Live Response を有効にします。 |
| [Windows セキュリティ センターの使用] |
このオプションを選択し、Carbon Black Cloud を Windows セキュリティ センターと連携してエンドポイントのウイルス対策保護ソフトウェアとして設定します。この設定は、Windows バージョン 2.10 以降のセンサーにのみ適用されます。 「Windows Security Center の統合」を参照してください。 |
| [既知のマルウェアを自動削除するまでの時間] |
このオプションにより、指定された期間が経過すると、Carbon Black Cloud は既知のマルウェアを自動的に削除できます。この設定は、macOS センサー バージョン 3.2.2 以降、または Windows センサー バージョン 3.2.1 以降に適用されます。 |
| [プライベート ログ レベルの有効化] |
このオプションを選択しない限り、レピュテーションが不明なスクリプト ファイルがアップロードされます。また、このオプションは、アップロードされるイベントから潜在的に機密性の高い詳細を削除します。これには以下が含まれます。
重要: 編集されたデータは
Carbon Black Cloud Endpoint Standard データにのみ適用されます。
Carbon Black Cloud Endpoint Standard と
Carbon Black Cloud Enterprise EDR の両方が有効になっている場合、
Carbon Black Cloud Enterprise EDR データは編集されません。
|
| [クラウド スキャンの実行を遅延させる] |
ローカル スキャンが不確定な結果を返す場合、このオプションは、Carbon Black Cloud がバックエンドからレピュテーション情報を取得するまで実行可能ファイルの呼び出しを遅延するかどうかを指定します。これは推奨設定です。この設定は、Windows バージョン 2.0 以降のセンサーにのみ適用されます。 |
| [バイナリの実行を一時停止] | このオプションを使用すると、センサーは実行前にマルウェアまたは禁止バイナリを分析してブロックできます。このオプションは、パフォーマンスを犠牲にしてセキュリティを強化します。このトグルは、Linux でのみサポートされています。 |
| [ネットワーク ドライブ上のファイルをスキャン] |
選択すると、センサーは読み取り時にネットワーク ドライブ上のファイルをスキャンします。この設定のデフォルト値は false です。最高のパフォーマンスを得るには、この設定の選択を解除します。このオプションは、Windows センサーと macOS センサーでのみサポートされます。 |
| [ネットワーク ドライブ上の実行をスキャン] |
選択すると、センサーは実行時にネットワーク ドライブ上のファイルをスキャンします。この設定は、Windows バージョン 2.0 以降および macOS センサーにのみ適用されます。 |
| [ハッシュ MD5] |
ログで MD5 ハッシュを維持するには、このオプションを選択します。このオプションは、Carbon Black Cloud のセキュリティ効果には影響しません。このオプションの選択を解除すると、Carbon Black Cloud は MD5 ハッシュを記録しなくなります。最高のパフォーマンスを得るには、このオプションを選択しないでください。この設定は、Windows バージョン 2.0 以降および macOS センサーにのみ適用されます。 |
| [不明なバイナリを送信して分析] |
このオプションを選択すると、Carbon Black および Avira によるクラウド分析用の不明なバイナリのアップロードを有効にします。不明なバイナリを送信すると、脅威分析とレピュテーションのコンテキストを追加できるため、防止効果が向上します。この設定は、Windows バージョン 3.2 以降のセンサーにのみ適用されます。
追加オプション:
|
| [次の期間、非アクティブ状態の VDI クローン センサーの登録を自動的に取り消します] |
フル VDI クローンとインスタント VDI クローンの両方に適用されます。インスタント クローンに割り当てられたポリシーの場合にのみ、この設定を有効にすることをお勧めします。このポリシー設定を有効にすると、[エンドポイント] ページで [センサー設定] に対して行われたすべての選択がオーバーライドされます。この設定は、Windows センサー バージョン 3.5 以降および Linux センサー バージョン 2.12 以降に適用されます。 |
| [非アクティブ状態の仮想マシンのワークロード センサーの自動登録解除] |
組織レベルとポリシー レベルの両方で、一定期間非アクティブな仮想マシン ワークロードを登録解除できます。 Carbon Black Cloud は、シャットダウンまたは削除された仮想マシン ワークロードを区別しません。短期仮想マシンと非短期仮想マシンを区別し、組織レベルまたはポリシー レベルで選択する必要があります。 有効にすると、このポリシー設定は [仮想マシンのワークロード] 画面の [センサー設定](組織レベル)で選択されたすべての項目より優先されます。非アクティブ間隔でセンサー設定またはポリシー設定を選択しない場合、デフォルトの非アクティブ期間は 3 日間です。この設定は、Windows センサー バージョン 3.5 以降および Linux センサー バージョン 2.12 以降に適用されます。 |
