ウイルスとスパイウェアのスキャンの例外作成

Symantec Endpoint Protection
には異なる種類の例外を作成できます。
管理者が作成するどの例外も、ユーザーが定義することがある例外よりも優先されます。クライアントコンピュータで、ユーザーは管理者が作成する例外を表示できません。ユーザーは自分が作成した例外のみを表示できます。
ウイルスとスパイウェアのスキャンの例外もダウンロードインサイトに適用されます。
Symantec Endpoint Protection
の例外の作成
タスク
説明
ウイルススキャンとスパイウェアスキャンからファイルを除外する
Windows クライアントと Mac クライアントでサポートされます。
ファイル名を指定して、Windows クライアントのウイルスとスパイウェアのスキャン、SONAR、またはアプリケーション制御からファイルを除外します。
詳細については、次を参照してください。
ウイルススキャンとスパイウェアスキャンからフォルダを除外する
Windows、Mac、Linux クライアントでサポートされます。
Windows クライアントでは、ウイルススキャンとスパイウェアスキャン、SONAR、すべてのスキャンからフォルダを除外します。
Windows クライアントと Linux クライアントでは、ウィルススキャンとスパイウェアスキャンの例外を Auto-Protect スキャン、定時スキャン、オンデマンドスキャンに限定できます。数多くの一時ファイルをフォルダに書き込むアプリケーションを実行する場合は、そのフォルダを Auto-Protect から除外できます。Auto-Protect はファイルの書き込み時にファイルをスキャンするため、例外を定時スキャンとオンデマンドスキャンに制限することでコンピュータパフォーマンスを向上できます。
頻繁に使われないフォルダ、アーカイブまたはパックされたファイルを定時スキャンとオンデマンドスキャンから除外できます。たとえば、頻繁に使われない深くアーカイブされたファイルの定時スキャンまたはオンデマンドスキャンは、コンピュータのパフォーマンスを低下させる場合があります。ただし、Auto-Protect はフォルダのファイルがアクセスされたり、フォルダに書き込まれた場合のみスキャンを行うことでフォルダを保護できます。
詳細については、次を参照してください。
ウイルススキャンとスパイウェアスキャンから既知のリスクを除外する
Windows クライアントでサポートされます。
ウイルススキャンとスパイウェアスキャンから既知のリスクを除外します。スキャンはリスクを無視しますが、スキャンによる検出がログに記録されるように例外を設定できます。どちらの場合も、クライアントソフトウェアは指定したリスクの検出時にユーザーに通知しません。
無視するように設定した既知のリスクに対してユーザーがカスタム処理を設定している場合、
Symantec Endpoint Protection
はカスタム処理を無視します。
セキュリティリスク例外は SONAR には適用されません。
詳細については、次を参照してください。
ウイルススキャンとスパイウェアスキャンから拡張子を除外する
Windows クライアントと Mac クライアントでサポートされます。
ウイルススキャンとスパイウェアスキャンから、指定した拡張子が付いているファイルを除外します。
拡張子の例外は SONAR と Power Eraser に適用されません。
詳細については、次を参照してください。
アプリケーションの例外を作成するためにアプリケーションを監視する
Windows クライアントでサポートされます。
特定のアプリケーションを監視するには、
[監視するアプリケーション]
の例外を使います。
Symantec Endpoint Protection
がアプリケーションを学習したら、
Symantec Endpoint Protection
でアプリケーションを処理する方法を指定するための例外を作成できます。
アプリケーションの学習を無効にした場合、[監視するアプリケーション]の例外は、指定するアプリケーションのアプリケーション学習を強制します。
詳細については、次を参照してください。
ウイルススキャンとスパイウェアスキャンで監視対象アプリケーションを処理する方法を指定する
Windows クライアントでサポートされます。
Symantec Endpoint Protection
が監視対象アプリケーションに適用する処理を指定するには、アプリケーション例外を使います。
Symantec Endpoint Protection
は、アプリケーションの検出時、またはアプリケーションの実行時に、処理の種類によってその処理を適用するかどうかを判断します。
Symantec Endpoint Protection
は、アプリケーションの起動時や実行時に、アプリケーションに終了、検疫、削除の処理を適用します。[ログのみ]と[無視]処理は、アプリケーションの検出時に適用します。
ファイル名の例外とは違って、アプリケーション例外はハッシュベースの例外です。異なるファイルに同じ名前が付いている場合がありますが、ファイルハッシュはアプリケーションを一意に識別します。
アプリケーション例外は SHA-2 ハッシュベースの例外です。
例外を作成できるアプリケーションは、
Symantec Endpoint Protection
でのアプリケーションの学習の後で、
[例外]
ダイアログに表示されます。
Symantec Endpoint Protection
が学習する特定のアプリケーションを監視するように要求できます。
詳細については、次を参照してください。
ウイルススキャンとスパイウェアスキャンから Web ドメインを除外する
Windows クライアントでサポートされます。
ダウンロードインサイトは、ユーザーが Web サイトやその他のポータルからのダウンロードを試みるファイルをスキャンします。ダウンロードインサイトはウイルススキャンとスパイウェアスキャンの一部として実行されます。安全だとわかっている特定の Web ドメインの例外を設定できます。
例外を有効にするには、ダウンロードインサイトが有効になっている必要があります。
クライアントコンピュータで、認証が必要なプロキシを使用する場合、シマンテック URL に信頼できる Web ドメイン例外を指定する必要があります。例外により、クライアントコンピュータは Symantec Insight と他の重要なシマンテック社のサイトと通信できます。
次の記事を参照してください。
詳細については、次を参照してください。
改変対策のファイル例外を作成する
Windows クライアントでサポートされます。
改変対策はシマンテックのプロセスと内部オブジェクトを改変するプロセスからクライアントコンピュータを保護します。改変対策はシマンテックの設定や Windows のレジストリ値を修正する可能性のあるプロセスを検出すると、そのプロセスを遮断します。
サードパーティアプリケーションが、何らかの理由でシマンテックのプロセスや設定を修正することを試みる場合があります。場合によっては、アプリケーションがシマンテックの設定を修正できるようにする必要があります。クライアントコンピュータ上のレジストリの一定の領域または一定のファイルについて改変対策を停止すると便利です。
場合によっては、改変対策がスクリーンリーダーなどの支援技術アプリケーションを遮断することがあります。このようなアプリケーションをクライアントコンピュータで実行できるようにするには、ファイル例外を作成します。フォルダ例外は、改変対策ではサポートされません。
詳細については、次を参照してください。
DNS またはホストファイルの変更をアプリケーションに許可する
Windows クライアントでサポートされます。
アプリケーションが DNS またはホストファイルを変更するための例外を作成できます。通常、SONAR では DNS やホストファイルの変更のようなシステム変更は防止されます。たとえば、VPN アプリケーションのための例外を作成することが必要な場合があります。
詳細については、次を参照してください。
証明書を除外する
Windows クライアントでサポートされます (14.0.1 以降)。
証明書をスキャンから除外できます。証明書を除外することで、疑わしいファイルとしてフラグが付けられないようにできます。たとえば、ダウンロードインサイトのスキャンによって、内部ツールの自己署名証明書が疑わしいファイルとしてフラグが付けられる可能性があります。
詳細については、次を参照してください。
詳しい情報