COMODO Internet Security まとめWiki
12.x/各種設定/HIPS
の編集
ホーム
検索
一覧
最終更新
ヘルプ
新規
ソース
Wikiの書き方(整形ルール)
プラグインヘルプ
各種ドキュメント
Top
>
12.x
>
各種設定
> HIPS
&color(#ff0000){&size(28){※画像は初期値を掲載しています};}; #contents *HIPS [#w4eb4630] HIPS(Host-based Intrusion Prevention System:ホスト型侵入防止システム)のことで、コンピューターの動作を監視・制御する。~ これによりアプリケーションが勝手にレジストリを変更したりドライバーをインストールするのを防ぐことができるが、~ 適当に設定するとアプリが正常に動作しなくなることもあるので、よくわからないなら弄らないほうがいい。 旧バージョンでは''COMODO Defense+''の名前で実装されていた。 http://help.comodo.com/topic-72-1-155-1077-defense+-tasks---introduction.html **HIPSの設定 [#kdb2104a] #ref(./HIPS1.png,100%,nolink) -HIPS を有効にする --お好みで、ONにするとそれなりに管理に手間がかかり負荷も高い --「監視の設定」→「キーボード」にチェックが入っているとフリーズしやすくなる不具合が古くからある。初期はチェックが入っていないはずなのでそのままにしておこう。 -ポップアップ アラートを表示しない --初期値のOFF推奨 -詳細モードでポップアップ アラートを表示する --お好みで -安全なアプリケーション用のルールを作成する --''ON推奨''、過信は禁物 -新しいアラートが画面に表示されている時間を設定する --''ON推奨''、''OFFの場合は初期値の120秒が適用される''~ --離席時に閉じてしまわないように最大値999でもよい -システム リソースが残り少ないときは、適応モードを有効にする --初期値のOFF推奨、負荷が高くてスルーしていては意味がない -アプリケーションが実行中でないときは、すべての不明なリクエストをブロックする --初期値のOFF推奨、離席中に全部ブロックなんてことになる場合がある **HIPS ルール [#p49ad798] #ref(./HIPS2.png,100%,nolink) -各自で適切な設定を行ってください -ここで各アプリに対して、何を許可して何をブロックするのか決める。 #ref(./HIPS rule_sample1.jpg,100%,nolink) たとえばこの画像の場合、「アプリがレジストリを変更しようとした時COMODOが確認のダイアログを出す。標準の動作から2つブロックに変更されている。」という意味になる。 (\の左が許可した数、右がブロックした数) **ルールセット [#j1521f66] #ref(./HIPS3.png,100%,nolink) -お好みで自分用のルールセットを作成して管理してください -ここで事前によく使うルールを作っておけば、上の[HIPS ルール]に新しく登録する際いちいちアクション項目を設定せずに済むので楽。 **保護されたオブジェクト [#ga7d8c20] #ref(./HIPS4.png,100%,nolink) -追加で保護したい対象がある場合は各自で適切な設定を行ってください **HIPS グループ [#f5ea045f] #ref(./HIPS5.png,100%,nolink) -各自で適切な設定を行ってください
タイムスタンプを変更しない
&color(#ff0000){&size(28){※画像は初期値を掲載しています};}; #contents *HIPS [#w4eb4630] HIPS(Host-based Intrusion Prevention System:ホスト型侵入防止システム)のことで、コンピューターの動作を監視・制御する。~ これによりアプリケーションが勝手にレジストリを変更したりドライバーをインストールするのを防ぐことができるが、~ 適当に設定するとアプリが正常に動作しなくなることもあるので、よくわからないなら弄らないほうがいい。 旧バージョンでは''COMODO Defense+''の名前で実装されていた。 http://help.comodo.com/topic-72-1-155-1077-defense+-tasks---introduction.html **HIPSの設定 [#kdb2104a] #ref(./HIPS1.png,100%,nolink) -HIPS を有効にする --お好みで、ONにするとそれなりに管理に手間がかかり負荷も高い --「監視の設定」→「キーボード」にチェックが入っているとフリーズしやすくなる不具合が古くからある。初期はチェックが入っていないはずなのでそのままにしておこう。 -ポップアップ アラートを表示しない --初期値のOFF推奨 -詳細モードでポップアップ アラートを表示する --お好みで -安全なアプリケーション用のルールを作成する --''ON推奨''、過信は禁物 -新しいアラートが画面に表示されている時間を設定する --''ON推奨''、''OFFの場合は初期値の120秒が適用される''~ --離席時に閉じてしまわないように最大値999でもよい -システム リソースが残り少ないときは、適応モードを有効にする --初期値のOFF推奨、負荷が高くてスルーしていては意味がない -アプリケーションが実行中でないときは、すべての不明なリクエストをブロックする --初期値のOFF推奨、離席中に全部ブロックなんてことになる場合がある **HIPS ルール [#p49ad798] #ref(./HIPS2.png,100%,nolink) -各自で適切な設定を行ってください -ここで各アプリに対して、何を許可して何をブロックするのか決める。 #ref(./HIPS rule_sample1.jpg,100%,nolink) たとえばこの画像の場合、「アプリがレジストリを変更しようとした時COMODOが確認のダイアログを出す。標準の動作から2つブロックに変更されている。」という意味になる。 (\の左が許可した数、右がブロックした数) **ルールセット [#j1521f66] #ref(./HIPS3.png,100%,nolink) -お好みで自分用のルールセットを作成して管理してください -ここで事前によく使うルールを作っておけば、上の[HIPS ルール]に新しく登録する際いちいちアクション項目を設定せずに済むので楽。 **保護されたオブジェクト [#ga7d8c20] #ref(./HIPS4.png,100%,nolink) -追加で保護したい対象がある場合は各自で適切な設定を行ってください **HIPS グループ [#f5ea045f] #ref(./HIPS5.png,100%,nolink) -各自で適切な設定を行ってください