許可リストポリシーのスキャン例外の追加

[ホワイトリスト]ポリシーでは、スキャンや検出から除外するファイル、URL、その他の項目を指定します。
このポリシーは、
Symantec Endpoint Protection
の例外ポリシーに似ています。
例外は以下の方法で追加できます。
  • [ポリシー]
    ページ >
    [Default Allow List Policy (デフォルトのホワイトリスト ポリシー)]
  • [検出済みアイテム]
    ページ >
    [ファイル]
    タブ >
    [ホワイトリストに追加]
    処理。
Symantec Endpoint Protection
14.2 で管理されるポリシーの場合、
[Default Allow List Policy (デフォルトのホワイトリスト ポリシー)]]
>
[ホワイトリスト(SEP 14)]
を使用します。
Endpoint Security
ポリシーの場合、エージェント ユーザがポリシー設定を変更できないように、デバイスのポリシー設定をロックできます。ポリシーのロックはデフォルトで有効になっています。
  1. ホワイトリスト ポリシーのスキャン例外を追加する方法
  2. [ポリシー]
    に移動します。
  3. [ポリシー]
    タブで、
    [ホワイトリスト]
    をオンにして、編集するホワイトリスト ポリシーを選択するか、新しいポリシーを作成します。
  4. [詳細]
    タブで、ポリシーに追加する各アイテムのプラス アイコンをクリックします。
    ポリシーに追加したアイテムは、デバイス上のスキャンから除外されます。追加できるアイテムは以下のとおりです。
    • 証明書
      次のスキャンから証明書の拇印値に基づいて証明書を除外します: Auto-Protect、ダウンロード インサイト、ビヘイビア分析。証明書ファイルは DER/BASE64 形式でエンコードする必要があります。
    • ファイル名
      ファイル名を次の技術から除外します: Auto-Protect、定期およびオンデマンドのマルウェア対策スキャン、ビヘイビア分析、改変対策。改変対策では、除外はターゲットではなく実行元に適用されます。
    • Web ドメイン
      ダウンロード インサイト検出またはビヘイビア分析から Web サイトや IP アドレスを除外します。
    • ハッシュ
      次の技術からハッシュ値(SHA-256 のみ)に基づいてファイルを除外します: Auto-Protect、定期およびオンデマンドのマルウェア対策スキャン、ビヘイビア分析。
    • ファイルパス
      次のスキャンからファイル パスにあるファイルを除外します: 定期およびオンデマンドのマルウェア対策スキャン、ビヘイビア分析。
    • 拡張子
      特定の拡張子が付いたファイルを Auto-Protect と定期およびオンデマンドのマルウェア対策スキャンから除外します。
    • IPS ホスト
      定期およびオンデマンドのマルウェア対策スキャンから IP アドレスに基づいてホストを除外します。
    ファイル名またはファイル パスでは、よく知られているプレフィックス変数を使用できます。プレフィックス変数はよく知られた Windows フォルダを示します。プレフィックス変数を選択して、クライアント コンピュータに除外を適用します。クライアント コンピュータ間で実行している Windows オペレーティング システムが異なっても適用できます。プレフィックス変数を選択する場合は、パス名は選択したプレフィックス変数に関連したものにします。プレフィックス変数は 32 ビットと 64 ビットのフォルダに適用します。たとえば、
    [PROGRAM_FILES]
    を選択すると、
    Program Files (x86)
    Program Files
    のフォルダの両方が除外されます。
  5. [ポリシーの保存]
    を選択します。