Server & Workload Protectionは不正プログラムファイルのハッシュ値を計算し、ページに表示できます。特定の不正プログラムは複数の異なる名前で呼ばれることがあるため、ハッシュ値は不正プログラムを一意に識別するのに役立ちます。他の情報源から不正プログラムに関する情報を調べる際にハッシュ値を使用できます。
手順
- 設定するポリシーエディタまたはコンピュータエディタを開きます。
- をクリックします。
- [File Hash Calculation]の下で、[初期設定]または[継承]チェックボックスをクリアします。([初期設定]はルートポリシーに表示され、[継承]は子ポリシーに表示されます)。
-
[継承]が選択されると、ファイルハッシュ設定は現在のポリシーの親ポリシーから継承されます。
-
[初期設定]が選択されている場合、Server & Workload Protectionはハッシュ値を計算しません。
-
- [Calculate hash values of all anti-malware events]を選択してください。
- デフォルトでは、Server & Workload ProtectionはSHA-1ハッシュ値を生成します。追加のハッシュ値を生成したい場合は、[MD5]と[SHA256]のいずれかまたは両方を選択できます。
- ハッシュ値を計算する不正プログラムファイルの最大サイズを変更することもできます。初期設定では128MBを超えるファイルはスキップされますが、この値を64~512MBの任意の値に変更できます。