シナリオ実行時のセキュリティソフトによるインシデント検知について
お問い合わせ分類:その他
( 導入環境:Windows10Enterprise(64bit)物理PC )
( バージョン情報:WinActor-v7.3.1 )
( ご利用中の資材:「管理者ユーザー用」(旧インストール版) )
いつも大変お世話になっております。
掲題の件につきまして、
利用中のシナリオにてセキュリティソフト(Windows Defender)によりインシデントが検知され、
社内の全RPAが利用差し止めとなってしまっております。
WinActor上で発生したエラーは次の通りです。
=======================================
エラー発生ノード:IE操作(読込完了待ち)
エラー内容:
スクリプトの実行に失敗しました。
エラー番号: 0x0000802d
内容: このスクリプトには、悪質なコンテンツが含まれているため、ウイルス対策ソフトウェアによりブロックされています。
=======================================
Windows Defenderの検知情報は次の通りです。
=======================================
日付:2022-08-04 08:02:26
日付(日本時間):2022-08-04 16:02:26
アラート名:An active 'Mountsi' malware in a VBS script was prevented from executing via AMSI
カテゴリ:Malware
OS種別:Windows10
OSバージョン:21H2
ファイル名:HostScript.vbe
ファイルパス:C:\Program Files (x86)\WinActor7\lib
重大度:Low
=======================================
以下のトピックと同様の事象ではないかと存じますが、
検知された箇所に問題がないと判断できない限り、除外設定もできない状況です。
(尚、シナリオはIEではなくEdge IEモードで稼働しております)
https://winactor.com/questions/question/%e3%81%93%e3%81%ae%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%83%88%e3%81%ab%e3%81%af%e3%80%81%e6%82%aa%e8%b3%aa%e3%81%aa%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e3%81%8c%e5%90%ab%e3%81%e3%82%8c/
こちらの事象につきまして、
公式でお持ちの情報や解決方法などがございましたら、ご教授いただけないでしょうか。
誠に恐縮ですが、何卒よろしくお願いいたします。