オーバーライドの導入

オーバーライドにより、環境内のファイルとアプリケーションを管理し、ファイルが正当 (常に実行) または不正 (常に隔離) かを指定できます。例:

• 特定のビジネスの目的で使用する正当なファイルを隔離するよう設定することができます。たとえば、ユーザーに対し営業時間中の Skype 通話を許可しない場合、スキャン中に検出された Skype の実行可能ファイルを必ず隔離するようオーバーライドを設定することができます。
• 反対に、許可するファイルがエンドポイントプロテクションにより隔離されている場合は、スキャン中にそのファイルを無視するようオーバーライドを設定することが可能です。
• 1 つのオーバーライドにグローバルレベルとポリシーレベルで異なる設定を指定することができます。ポリシーの設定はグループの設定よりも優先されることに注意してください。

  注意: オーバーライドを完全に管理するには、 [オーバーライド] の [MD5] と [オーバーライド] の [判定の範囲] のアクセス権限が必要です。権限の変更については、「コンソールユーザーの権限設定」を参照してください。

ファイルの検出と管理の方法を変更するには、次のいずれかのオーバーライドを適用します。

• 正当 - エンドポイントでのファイルの実行を常に許可します。スキャン中にこのファイルを検出せず、隔離も行いません。
• 不正 - スキャン中に検出された場合、常にファイルを隔離します。

以下の複数の場所から、オーバーライドを追加できます。

• [オーバーライド] タブ - 任意の種類のファイルに対して [正当] または [不正] のオーバーライドを作成できます。このためには、まずエンドポイントをスキャンしてスキャンログを保存し、ファイルの MD5 値を特定する必要があります。MD5 (メッセージダイジェストアルゴリズム 5) とは、128 ビット値を生成し、指紋のように動作してファイルを一意に識別する暗号学的ハッシュ関数です。

  詳細については、「 [オーバーライド] タブからのオーバーライドの適用」を参照してください。

• [グループの管理] タブ - 脅威が検出されたエンドポイントを検索し、オーバーライドをすばやく適用することができます。ファイルの MD5 値はすでに特定されています。

  詳細については、「グループからのファイルへのオーバーライドの適用」を参照してください。

• [レポート] タブ - 特定のレポートで脅威が検出されたエンドポイントを検索し、オーバーライドをすばやく適用することができます。ファイルの MD5 値はすでに特定されています。

  詳細については、「レポートからのファイルへのオーバーライドの適用」を参照してください。

• 滞留時間のポップアップ - このポップアップ内で MD5 のオーバーライドを作成することができます。

  詳細については、「滞留時間のポップアップからのオーバーライドの適用」を参照してください。

---