SEP (Symantec Endpoint Protection) クライアントの改変対策機能を無効にする必要があります。

改変対策について

改変対策により、サーバーとクライアントで動作するシマンテック社のアプリケーションがリアルタイムで保護されます。ワーム、トロイの木馬、ウイルス、その他のセキュリティリスクなど、シマンテック製品以外のプロセスによる攻撃からシマンテック製品のプロセスと内部オブジェクトが保護されます。改変対策により、シマンテック製品のスレッドやプロセスに同期するシマンテック製品のプロセスまたは内部ソフトウェアオブジェクトを変更しようとする試みを遮断またはログに記録できます。

1 台のクライアントで改変対策を無効にする

このメソッドを使用して、少数のクライアントで改変対策を無効にします。多数のクライアントで改変対策を無効にするには、この次のメソッドを使用します。

1. SEP クライアントのインターフェースで、［設定の変更］をクリックします。
2. ［クライアント管理］の隣にある［オプションの設定］をクリックします。
3. ［改変対策］タブをクリックします。
4. 次のいずれかの操作を行います。
   • [シマンテック製セキュリティソフトウェアを改変または終了から保護する］のチェックマークをはずします。これで改変対策は無効になります。
   • [アプリケーションがシマンテック製セキュリティソフトウェアを改変または終了しようとした場合に適用する処理:] のドロップダウンメニューで［ログのみ］に変更します。
           注意: この設定では、改変対策は有効なままです。ただし、改変対策は SEP ファイル、フォルダ、プロセス、またはレジストリ値の変更の試みを遮断することはありません。
      
5. ［OK］をクリックします。これで、改変対策はこの SEP クライアントに対して無効になりました。

多数のクライアントで改変対策を無効にする

1. SEPM (Symantec Endpoint Protection Manager) コンソールで、［クライアント］をクリックします。
2. 修正するクライアントグループを選択します。
3. ［ポリシー］タブをクリックします。
4. ［全般の設定］をクリックします。
5. ［改変対策］タブをクリックします。
6. 次のいずれかの操作を行います。
   • [シマンテック製セキュリティソフトウェアを改変または終了から保護する］のチェックマークをはずします。これで改変対策は無効になります。
   • [アプリケーションがシマンテック製セキュリティソフトウェアを改変または終了しようとした場合に適用する処理:] のドロップダウンメニューを［ログのみ］に変更します。
           注意: この設定では、改変対策は有効なままです。ただし、改変対策は SEP ファイル、フォルダ、プロセス、またはレジストリ値の変更の試みを遮断することはありません。
      
7. ［OK］をクリックします。改変対策は、このクライアントグループ内のクライアントおよびこのグループのポリシーを継承するクライアントグループ内のクライアントに対して無効になります。これは、クライアントが SEPM からアップデートされたポリシーを受信するとすぐに行われます。

ベストプラクティス

改変対策機能を無効にするのではなく、可能であれば改変対策機能の除外を作成することをお勧めします。詳細については Windows クライアントの改変対策例外の作成 または ログイベントに基づく例外の作成 を参照してください。