Windows クライアントのスキャンからの証明書の除外

14.0.1 以降、証明書の例外を個別に追加して、証明書によって署名されたファイルがスキャンされて疑わしいファイルとして検出されることがないように設定できます。たとえば、社内で開発されたツールに自己署名証明書が使用されている場合があります。この証明書をスキャン対象から除外すると、署名されたファイルが Auto-Protect、ダウンロードインサイト、SONAR、またはその他のスキャンによって疑わしいファイルとして検出されることがなくなります。
証明書の除外は、X.509 と base64 証明書のタイプのみをサポートします。証明書の例外を追加するときには、DER または base64 エンコードファイルのパブリック証明書 (.cer) のコピーが必要です。
証明書の例外は、次のアイテムではサポートされません。
  • メモリエクスプロイト緩和機能
  • プロアクティブ脅威防止のシステム変更イベント
  • 改変対策
  • 圧縮ファイル内の証明書署名済みファイル
除外を有効にするために、クライアントコンピュータの証明書ストアにその除外した証明書をインストールする必要はありません。 証明書の例外と拒否リストルールが競合する場合は、拒否リストルールが優先されます。
証明書の例外は、
つの Symantec Endpoint Protection Manager
クライアントインターフェースの設定からではなく、
Symantec Endpoint Protection
ポリシーからのみ追加できます。
クラウドコンソールから登録解除されている場合にのみ、
つの Symantec Endpoint Protection Manager
に証明書の例外を追加できます。
つの Symantec Endpoint Protection Manager
が登録されている場合は、クラウドコンソールを使用して証明書の例外を追加または管理します。
  1. Windows クライアントでスキャンから証明書を除外するには
  2. [例外ポリシー]
    ページで、
    [例外]
    をクリックします。
  3. [例外]
    で、
    [追加] > [Windows の例外] > [証明書]
    をクリックします。
    つの Symantec Endpoint Protection Manager
    がクラウドコンソールに登録されている場合には、このオプションは表示されません。代わりに、クラウドコンソールで証明書の例外を追加します。
  4. [証明書ファイル]
    [参照]
    をクリックして、除外する証明書を参照して
    [OK]
    をクリックします。
  5. [証明書情報]
    の値が、除外する証明書として正しいことを確認して、
    [OK]
    をクリックします。
    複数の証明書に対して例外を作成する場合は、手順を繰り返します。