スキャンからの項目の除外
安全であることがわかっているアプリケーションやファイルなどの項目を、スキャンから除外できます。また、コンピュータのパフォーマンスを向上するために、一部の項目を除外することもできます。
管理下クライアントの場合は、管理者がスキャンに対する例外を作成していることがあります。管理者定義の例外と競合するような例外を作成した場合には、管理者定義の例外が優先されます。
セキュリティリスクスキャンから項目を除外する、SONAR スキャンからフォルダを除外する、すべてのスキャンからアプリケーションを除外するなどの処理を行えます。
Windows Server 2008 の Server Core のインストールでは、ダイアログボックスの表示が以下の手順で説明するものと異なることがあります。
項目をセキュリティリスクスキャンから除外するには
- クライアントのサイドバーで、[設定の変更]をクリックします。
- [例外]の隣にある[オプションの設定]をクリックします。
- [例外]ダイアログボックスの[ユーザー定義の例外]の下で、[追加]、[セキュリティリスク例外]の順に選択します。
- 次のいずれかの例外の種類を選択します。
- 既知のリスク
- ファイル
- フォルダ
- 拡張子
- Web ドメイン
- 次のいずれかの処理を実行します。
- 既知のリスクの場合は、スキャンから除外したいセキュリティリスクにチェックマークを付けます。セキュリティリスクが検出されて無視されたときにイベントのログを記録する場合には、[セキュリティリスクの検出時にログに記録する]にチェックマークを付けます。
- ファイルまたはフォルダの場合は、除外するファイルまたはフォルダを選択するか、その名前を入力します。スキャンの種類([すべてのスキャン]、[Auto-Protect]、または[定時とオンデマンド])を選択して、[OK]をクリックします。数多くの一時ファイルをフォルダに書き込むアプリケーションを実行する場合は、そのフォルダを Auto-Protect から除外できます。Auto-Protect はファイルの書き込み時にファイルをスキャンするため、例外を定時スキャンとオンデマンドスキャンに制限することでコンピュータパフォーマンスを向上できます。頻繁に使われないフォルダ、アーカイブまたはパックされたファイルを定時スキャンとオンデマンドスキャンから除外できます。たとえば、頻繁に使われない深くアーカイブされたファイルの定時スキャンまたはオンデマンドスキャンは、コンピュータのパフォーマンスを低下させる場合があります。ただし、Auto-Protect はフォルダのファイルがアクセスされたり、フォルダに書き込まれた場合のみスキャンを行うことでフォルダを保護できます。
- 拡張子の場合は、除外したい拡張子を入力します。テキストボックスには 1 つの拡張子名のみを入力できます。複数の拡張子を入力すると、クライアントはそのエントリを 1 つの拡張子名として処理します。
- ドメインの場合は、ダウンロードインサイトと SONAR 検出から除外したいドメイン名または IP アドレスを入力します。URL を指定しますが、例外では URL のドメイン名部分のみを使います。URL を指定するときに URL の先頭に HTTP または HTTPS (大文字と小文字の区別なし)を追加できますが、例外は両方に適用されます。例外によりドメインのすべての場所からファイルをダウンロードできます。ダウンロードインサイトでは、ワイルドカードは許可されますが、ルーティング不可能な IP アドレス範囲はサポートされません。たとえば、ダウンロードインサイトは 10.*.*.* を信頼済みサイトとして認識しません。[インターネットオプション]>[セキュリティ]>[イントラネットのネットワークを自動的に検出する]オプションによって検出されるサイトもサポートされません。
- [OK]をクリックします。
フォルダを SONAR から除外するには
- クライアントのサイドバーで、[設定の変更]をクリックします。
- [例外]の隣にある[オプションの設定]をクリックします。
- [例外]ダイアログボックスの[ユーザー定義の例外]の下で、[追加]、[SONAR 例外]、[フォルダ]の順に選択します。
- 除外したいフォルダを選択し、[サブフォルダを含める]にチェックマークを付けるか、またはチェックマークをはずしてから、[OK]をクリックします。
- [閉じる]をクリックします。
DNS またはホストファイルに変更を加えるアプリケーションを除外するには
- クライアントのサイドバーで、[設定の変更]をクリックします。
- [例外]の隣にある[オプションの設定]をクリックします。
- [例外]ダイアログボックスの[ユーザー定義の例外]で、[DNS またはホストファイルの変更例外] > [アプリケーション]をクリックします。
- 除外するアプリケーションを選択し、次に[OK]をクリックします。
すべてのスキャンがアプリケーションをどのように処理するかを変更するには
- クライアントのサイドバーで、[設定の変更]をクリックします。
- [例外]の隣にある[オプションの設定]をクリックします。
- [例外]ダイアログボックスの[ユーザー定義の例外]の下で、[追加]、[アプリケーション例外]の順に選択します。
- アプリケーションのファイル名を選択します。
- [処理]ドロップダウンボックスで、[無視]、[ログのみ]、[検疫]、[終了]、[削除]のいずれかを選択します。
- [OK]をクリックします。
- [閉じる]をクリックします。