アクセス保護ルールを定義する方法

ルールのタイプと、保護のレベルは次のとおりです。


ルール タイプの説明


ルール タイプ 説明
ウイルス対策

これらの設定済みルールは、マルウェアの脅威による一般的な動作からコンピュータを保護します。設定を有効化、無効化、または変更できますが、これらのルールを削除することはできません。

次に、これらのルールの例を 2 つ示します。

  • 重要なプロセスの無効化または変更、実行可能ファイルのリモート作成または変更、実行可能ファイルのハイジャック、Windows プロセスのなりすまし、および大量メール送信ワームによるメール送信を防止します。
  • パスワードと E-mail アドレスが盗難されないように電話帳ファイルを保護します。

これらの保護レベルはウイルス対策ルールに適用されます。

  • 標準の保護
  • 最大の保護
  • アウトブレーク コントロール
共通

これらの設定済みルールは、使用頻度の高いファイルや設定の変更を防止します。設定を有効化、無効化、または変更できますが、これらのルールを削除することはできません。

次に、これらのルールの例を 3 つ示します。

  • McAfee のファイルと設定の変更を防止します。
  • Mozilla と Firefox のファイルと設定、Internet Explorer の設定、およびネットワーク設定を保護します。
  • ブラウザ ヘルパー オブジェクトのインストール、および Temp フォルダからのプログラムの自動実行を防止します。

これらの保護レベルは共通ルールに適用されます。

  • 標準の保護
  • 最大の保護
仮想マシン保護

設定済みのルールにより VMWare プロセスの終了と VMWare ファイルの変更を防止します。設定を有効化、無効化、または変更できますが、これらのルールを削除することはできません。

ルールの例は次のとおりです。
  • VMWare プロセスの終了を防止する。
  • VMWare ワークステーション、サーバ、または仮想マシンのファイルの変更を防止する。
ユーザ定義

これらのカスタム ルールは、ウイルス対策および共通ルールによって提供される保護を補完します。

スパイウェア対策
ルールの例は次のとおりです。
  • Internet Explorer のお気に入りと設定の操作を防止する。
  • Temp フォルダからのプログラム実行とスクリプト実行を防止する。

保護レベルの説明


保護レベル 説明
標準

いくつかの重要な設定やファイルが変更されないよう保護する、ウイルス対策および共通のルール。ただし通常は、正当なソフトウェアのインストールと実行は許可します。

最大

最も重要な設定とファイルが変更されないよう保護する、ウイルス対策および共通のルール。このレベルに設定すると保護は標準よりも強化されますが、正当なソフトウェアのインストールができなくなる可能性もあります。ソフトウェアをインストールできない場合、まずアクセス保護機能を無効にしてからインストールを行い、インストール後に再びこの機能を有効にすることをお勧めします。

アウトブレーク コントロール

DAT ファイルがリリースされるまで、破壊的なコードによるコンピュータへのアクセスをブロックするウイルス対策ルール。これらのルールは、アウトブレーク時に共有へのアクセスをブロックするよう事前に設定されています。

アクセス保護ルールを定義する方法