検出イベントの割合をログ用に定義
このポリシー設定を使用すると、既に知られている脆弱性の悪用からネットワークを保護するための検出イベントをログに記録する割合を制限できます。 記録されるイベントは、定義した間隔ごとに 1 件のみに制限されます。 間隔の値は分の単位で定義されます。 既定の間隔は 60 分間です。
この設定を有効にした場合は、指定した分数の間に複数の類似レポート (定義 GUID ごと) があると、検出イベントは記録されません。
この設定を無効にした場合、または構成していない場合は、既定の割合で検出イベントが記録されます。
サポートされるバージョン: Windows Vista 以降
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
検出イベントの割合をログ用に定義
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Default Value | 60 |
| Min Value | 0 |
| Max Value | 10000000 |
fep2010.admx
- システム
- Forefront Endpoint Protection 2010
- SpyNet
- クライアント インターフェイス
- スキャン
- 1 日にクイック スキャンを実行する間隔を指定
- [スキャンの履歴] フォルダーからの項目の削除を有効化
- アーカイブ ファイルをスキャン
- キャッチアップ クイック スキャンを有効化
- キャッチアップ フル スキャンを有効化
- コンピューターが起動しているが使用中でないときにのみ定期スキャンを開始
- システム復元ポイントを作成
- スキャンするアーカイブ ファイルの最大サイズを指定
- スキャンするアーカイブ ファイルの最大階層数を指定
- スキャンの一時停止をユーザーに許可
- スキャン中の最大 CPU 使用率を指定
- ネットワーク ファイルをスキャン
- ヒューリスティックを有効化
- マップされたネットワーク ドライブでフル スキャンを実行
- リムーバブル ドライブをスキャン
- 再解析ポイントのスキャンを有効化
- 圧縮された実行可能ファイルをスキャン
- 定期クイック スキャン時刻に対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプに対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプを指定
- 定期スキャンの実行前に最新のウイルスおよびスパイウェア定義をチェック
- 定期スキャンを実行する時刻を指定
- 定期スキャンを実行する曜日を指定
- 定期スキャン日に対するローカル設定の優先を構成
- 定期スキャン時刻に対するローカル設定の優先を構成
- 最大 CPU 使用率に対するローカル設定の優先を構成
- 毎日のクイック スキャンの時刻を指定
- 電子メールのスキャンを有効化
- ネットワーク検査システム
- ネットワーク検査システムの除外項目
- リアルタイム保護
- すべてのダウンロード ファイルと添付ファイルのスキャンに対するローカル設定の優先を構成
- すべてのダウンロード ファイルと添付ファイルをスキャン
- コンピューターでのファイルとプログラムの動作を監視
- コンピューターでファイルとプログラムの動作の監視に対するローカル設定の優先を構成
- スキャンするダウンロード ファイルと添付ファイルの最大サイズの定義
- リアルタイム保護が有効な場合は常にプロセスのスキャンを有効化
- リアルタイム保護の有効化
- リアルタイム保護の有効化に対するローカル設定の優先を構成
- 侵入防止システムの無効化に対するローカル設定の優先を構成
- 動作の監視を有効化
- 動作監視の有効化に対するローカル設定の優先を構成
- 受信と送信のファイルおよびプログラム動作の監視を構成
- 受信と送信のファイル動作の監視に対するローカル設定の優先を構成
- 情報保護制御を有効化
- 既に知られている脆弱性の悪用からのネットワークの保護を有効化
- 未加工ボリューム書き込み通知を有効化
- レポート
- 改善
- 検疫
- 署名の更新
- Microsoft SpyNet へのレポートに基づくリアルタイムの定義の更新を許可
- Microsoft SpyNet へのレポートに基づく定義の無効化通知を許可
- Microsoft Update からの定義の更新を許可
- ウイルス定義が有効期限切れと見なされるまでの経過日数を定義
- キャッチアップ定義更新が必要になるまでの日数を定義
- スタートアップ時に最新のウイルスおよびスパイウェア定義をチェック
- スパイウェア定義が有効期限切れと見なされるまでの経過日数を定義
- バッテリ電源で実行中の定義の更新を許可
- 定義の更新プログラムのダウンロード元の順序を定義
- 定義の更新プログラムをチェックする時刻を指定
- 定義の更新プログラムをチェックする曜日を指定
- 定義の更新プログラムをチェックする間隔を指定
- 署名の更新後のスキャンを有効化
- 起動時に定義の更新を開始
- 脅威
- 除外項目
- ウイルス定義を有効化
- スケジュールされたタスク時間をランダム化
- スパイウェア定義を有効化
- ネットワークに接続するためのプロキシ サーバーを定義
- プロキシ サーバーを使用しないためのアドレスを定義
- マルウェア対策サービスの常時実行を許可
- マルウェア対策サービスの通常の優先順位でのスタートアップを許可
- ローカル管理者のリストのマージ操作を構成
- 定期修復を有効化
- Forefront Endpoint Protection 2010