受信と送信のファイルおよびプログラム動作の監視を構成
このポリシー設定を使用すると、監視全体を無効にすることなく、送信および受信ファイルの監視を構成できます。 この設定は、多くの送信および受信のファイル動作が発生するが、パフォーマンス上の理由により、特定のスキャン方向へのスキャンを無効にする必要のあるサーバーで使用することをお勧めします。 適切な構成は、サーバー ロールに基づいて評価する必要があります。
この構成は、NTFS ボリュームのみに効果があることにご注意ください。 それ以外のファイル システム タイプでは、ファイルおよびプログラム動作の完全監視がボリュームで実行されます。
この設定の以下のオプションは、いずれか 1 つのみを選択できます。
0 = 受信および送信ファイルをスキャンする (既定)
1 = 受信ファイルのみをスキャンする
2 = 送信ファイルのみをスキャンする
これら以外の値を選択した場合、または値が存在しない場合は、既定値 (0) と解釈されます。
この設定を有効にした場合は、指定したタイプの監視が有効になります。
この設定を無効にした場合、または構成していない場合は、受信および送信ファイルの監視が有効になります。
サポートされるバージョン: Windows Vista 以降
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection |
| Value Name | RealTimeScanDirection |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
受信と送信のファイルおよびプログラム動作の監視を構成
- 双方向 (フル オンアクセス)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 0 - 受信のみスキャン (オンオープンを無効化)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 1 - 送信のみスキャン (オンクローズを無効化)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 2
fep2010.admx
- システム
- Forefront Endpoint Protection 2010
- SpyNet
- クライアント インターフェイス
- スキャン
- 1 日にクイック スキャンを実行する間隔を指定
- [スキャンの履歴] フォルダーからの項目の削除を有効化
- アーカイブ ファイルをスキャン
- キャッチアップ クイック スキャンを有効化
- キャッチアップ フル スキャンを有効化
- コンピューターが起動しているが使用中でないときにのみ定期スキャンを開始
- システム復元ポイントを作成
- スキャンするアーカイブ ファイルの最大サイズを指定
- スキャンするアーカイブ ファイルの最大階層数を指定
- スキャンの一時停止をユーザーに許可
- スキャン中の最大 CPU 使用率を指定
- ネットワーク ファイルをスキャン
- ヒューリスティックを有効化
- マップされたネットワーク ドライブでフル スキャンを実行
- リムーバブル ドライブをスキャン
- 再解析ポイントのスキャンを有効化
- 圧縮された実行可能ファイルをスキャン
- 定期クイック スキャン時刻に対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプに対するローカル設定の優先を構成
- 定期スキャンに使用するスキャン タイプを指定
- 定期スキャンの実行前に最新のウイルスおよびスパイウェア定義をチェック
- 定期スキャンを実行する時刻を指定
- 定期スキャンを実行する曜日を指定
- 定期スキャン日に対するローカル設定の優先を構成
- 定期スキャン時刻に対するローカル設定の優先を構成
- 最大 CPU 使用率に対するローカル設定の優先を構成
- 毎日のクイック スキャンの時刻を指定
- 電子メールのスキャンを有効化
- ネットワーク検査システム
- ネットワーク検査システムの除外項目
- リアルタイム保護
- すべてのダウンロード ファイルと添付ファイルのスキャンに対するローカル設定の優先を構成
- すべてのダウンロード ファイルと添付ファイルをスキャン
- コンピューターでのファイルとプログラムの動作を監視
- コンピューターでファイルとプログラムの動作の監視に対するローカル設定の優先を構成
- スキャンするダウンロード ファイルと添付ファイルの最大サイズの定義
- リアルタイム保護が有効な場合は常にプロセスのスキャンを有効化
- リアルタイム保護の有効化
- リアルタイム保護の有効化に対するローカル設定の優先を構成
- 侵入防止システムの無効化に対するローカル設定の優先を構成
- 動作の監視を有効化
- 動作監視の有効化に対するローカル設定の優先を構成
- 受信と送信のファイルおよびプログラム動作の監視を構成
- 受信と送信のファイル動作の監視に対するローカル設定の優先を構成
- 情報保護制御を有効化
- 既に知られている脆弱性の悪用からのネットワークの保護を有効化
- 未加工ボリューム書き込み通知を有効化
- レポート
- 改善
- 検疫
- 署名の更新
- Microsoft SpyNet へのレポートに基づくリアルタイムの定義の更新を許可
- Microsoft SpyNet へのレポートに基づく定義の無効化通知を許可
- Microsoft Update からの定義の更新を許可
- ウイルス定義が有効期限切れと見なされるまでの経過日数を定義
- キャッチアップ定義更新が必要になるまでの日数を定義
- スタートアップ時に最新のウイルスおよびスパイウェア定義をチェック
- スパイウェア定義が有効期限切れと見なされるまでの経過日数を定義
- バッテリ電源で実行中の定義の更新を許可
- 定義の更新プログラムのダウンロード元の順序を定義
- 定義の更新プログラムをチェックする時刻を指定
- 定義の更新プログラムをチェックする曜日を指定
- 定義の更新プログラムをチェックする間隔を指定
- 署名の更新後のスキャンを有効化
- 起動時に定義の更新を開始
- 脅威
- 除外項目
- ウイルス定義を有効化
- スケジュールされたタスク時間をランダム化
- スパイウェア定義を有効化
- ネットワークに接続するためのプロキシ サーバーを定義
- プロキシ サーバーを使用しないためのアドレスを定義
- マルウェア対策サービスの常時実行を許可
- マルウェア対策サービスの通常の優先順位でのスタートアップを許可
- ローカル管理者のリストのマージ操作を構成
- 定期修復を有効化
- Forefront Endpoint Protection 2010