グループからのファイルへのオーバーライドの適用

グループのレベルから、脅威として指定されたファイルにオーバーライドを適用することができます。これにより、今後そのファイルが再び検出および隔離されることはなくなります。

グループからオーバーライドを適用するには

1. エンドポイントプロテクションのコンソールにログインします。

   [状態] タブがアクティブになった状態でエンドポイントプロテクションのコンソールが表示されます。

   

2. [グループの管理] タブをクリックします。

   

   [グループ] タブがアクティブになった状態で [グループの管理] タブが表示されます。

   

3. 左側のペインで、ファイルが検出されたエンドポイントのグループを選択します。

   

   エンドポイントのリストが表示されます。

   

4. 右側のペインで、ファイルが検出されたエンドポイントを選択します。

   

5. 下部の [スキャン履歴] リストで、次のいずれかの操作を行います。
   • [このエンドポイントで確認されたすべての脅威を表示
   ] をクリックする
   • [状態] カラムで [表示] をクリックして、脅威が検出された日付を確認する

   

6. このダイアログで、オーバーライドを作成するファイル名のチェックボックスを選択し、[オーバーライドの作成] アイコンをクリックします。

   

   [オーバーライドの作成] ウィンドウが表示されます。

   

7. [判定] ドロップダウンメニューで、次のいずれかを選択します。
   • 正当 - ファイルの実行を常に許可します。
   • 不正 - 常にファイルを隔離します。

   

8. [説明] フィールドにオーバーライドについての説明を入力します。

   

9. オーバーライドを適用するには、次のいずれかの操作を行います。
   • すべてのポリシーにオーバーライドを適用するには、[ポリシーに割り当てますか？] チェックボックスを選択しません。
   • 個別のポリシーにオーバーライドを適用するには、[ポリシーに割り当てますか？] チェックボックスを選択しません。[ポリシー] フィールドが表示されたら、ドロップダウンメニューでポリシーを選択します。

   

10. 設定が完了したら [保存] ボタンをクリックします。

    

11. ファイルの検出をテストするには、[すべてのファイルとプロセスを再検証する] コマンドをそのエンドポイントに送信します。詳細については、「エンドポイントへのコマンドの発行」を参照してください。

---