IPS シグネチャの例外の作成

例外を使い、Symantec IPS シグネチャの動作を変更できます。
Windows と Mac コンピュータの場合、IPS がネットワークシグネチャを認識したときにクライアントが行う処理を変更できます。また、クライアントがイベントをセキュリティログに記録するかどうかも変更できます。
Windows コンピュータの場合、シマンテック社のブラウザシグネチャの動作は変更できません。ネットワークシグネチャとは異なり、ブラウザシグネチャについてはカスタム処理やログ記録の設定は許されていません。ただし、クライアントがシグネチャを無視するように、ブラウザシグネチャの例外を作成できます。
ブラウザシグネチャの例外を追加すると、
Symantec Endpoint Protection Manager
は例外リストにシグネチャを含めて自動的に処理を
[許可]
に、ログの設定を
[ログに記録しない]
に設定します。処理やログの設定はカスタマイズできません。
詳細については、次を参照してください。
作成またはインポートするカスタム IPS シグネチャの動作を変更するには、直接シグネチャを編集します。カスタムシグネチャは Windows コンピュータでのみサポートされます。
  1. IPS シグネチャの例外を作成するには
  2. コンソールで、[侵入防止]ポリシーを開きます。
  3. [Windows 設定]
    または
    [Mac 設定]
    の下で、
    [例外]
    をクリックし、
    [追加]
    をクリックします。
    シグネチャの一覧には、管理コンソールにダウンロードされた最新の LiveUpdate コンテンツがポピュレートされます。Windows コンピュータの場合、管理サーバーがコンテンツをダウンロードしていなければ一覧は空の状態で表示されます。Mac コンピュータの場合、この一覧には少なくとも組み込みのシグネチャが常に入っています。これは Mac クライアントに自動的にインストールされるものです。
  4. [侵入防止例外の追加]
    ダイアログボックスで、次のいずれかの処理を行ってシグネチャをフィルタ処理します。
    • (Windows のみ)特定のカテゴリのシグネチャを表示するには、
      [カテゴリを表示]
      ドロップダウンリストからオプションを選択します。
      [ブラウザ保護]
      を選択すると、シグネチャの処理オプションは
      [許可]
      [ログに記録しない]
      に自動的に変わります。
    • (Windows と Mac)特定の重大度で分類されるシグネチャを表示するには、
      [重大度を表示]
      ドロップダウンリストからオプションを選択します。
  5. 1 つ以上のシグネチャを選択します。
    すべてのシグネチャの動作を同じにするには、
    [すべてを選択]
    をクリックします。
  6. [次へ]
    をクリックします。
  7. [シグネチャ処理]
    ダイアログボックスで、次のオプションを設定して
    [OK]
    をクリックします。
    • [処理]
      [遮断]
      または
      [許可]
      に設定
    • [ログ]
      [トラフィックをログ記録する]
      または
      [トラフィックをログに記録しない]
      に設定
    これらのオプションはネットワークシグネチャにのみ適用されます。ブラウザシグネチャの場合は、
    [OK]
    をクリックします。
    シグネチャの動作を元の動作に戻す場合は、
    [例外]
    一覧でシグネチャを選択して
    [削除]
    をクリックします。
  8. [OK]
    をクリックしてポリシーの変更を保存します。