Windows Antimalware Scan Interface (AMSI) は、Windows 10以降でMicrosoftによって提供されるインターフェイスです。Server & Workload ProtectionはAMSIを活用して不正なスクリプトを検出します。デフォルトでは、このオプションはServer & Workload Protection不正プログラムスキャン構成で有効になっています。
手順
- 不正プログラム検索設定のプロパティを開きます。
- [一般]タブで、[Enable AMSI protection]を選択します。
- [Detection level]と[Prevention level]の設定を構成します。
重要
-
検出および防止レベルの調整は、エージェントバージョン20.0.1.25770以降のみサポートされています。サポートされていないバージョンは[2 - 中程度]のデフォルトレベルを使用し、変更することはできません。
-
高いレベルは感度が高くなりますが、多くの不要なログが生成され、エンドポイントのパフォーマンスに影響を与える可能性があります。トレンドマイクロは、エンドポイントへの影響を最小限に抑えつつ、より関連性の高いデータを得るために[2 - 中程度]を選択することを推奨します。
-
[Prevention level]は[Detection level]と同じかそれ以下でなければなりません。
-
[Action to take]の選択は、選択した防止レベルに対して実行される防止アクションに影響を与える可能性があります。
-
- [Action to take]について、Server & Workload Protectionが不正プログラムを検出したときに実行する修復アクションを選択してください。
-
[Terminate (recommended)]: 検出されたプロセスの実行を停止します。
-
[放置]: Server & Workload Protectionはプロセスに対してアクションを実行せずに不正プログラム対策イベントを記録します。
-
- [OK] をクリックします。