Symantec Endpoint Protection (SEP) の Auto-Protect が、サードパーティのプロセスがアクセスするファイルのスキャンをスキップするように設定すると、ベンダー固有の解決策がない、パフォーマンスやデッドロックの問題が解決する場合があります。

ファイルシステム上のすべての I/O をスキャンするように SEP は設計されています。

エンドポイント上のサードパーティのプロセスと I/O の競合が発生する場合の影響を軽減するために、プロセスが暗黙的に信頼されている場合は、信頼されたプロセスとして設定することができます。

1. [ポリシー] タブで [ウイルスとスパイウェアの対策] を選択します。
2. 変更したいポリシーをクリックし、[編集] または [追加] を選択します。
3. 左側の [Auto-Protect] をクリックします。
4. [スキャン] の下にある [スキャンと監視の拡張設定] をクリックします。
5. [信頼できるプロセスがファイルにアクセスするときファイルをスキャンしない] のチェックボックスがチェックされていることを確認します。
6. [カスタムリストを有効にする] のチェックボックスをチェックします。
7. [プロセスリストをカスタマイズ] をクリックします。
8. [追加] をクリックします。
9. プロセスの名前をパスなしで入力し (例：abc.exe)、OK をクリックします。
10. [OK] をさらに 3 回クリックして変更を保存します。
11. ポリシーをグループに適用し、更新されたポリシーによって問題が解決されることを確認します。

SEP 14.3 RU2 のリリース時点では、Auto-Protect のカスタムプロセスリストは Windows でのみサポートされています。Auto-Protect のカスタムプロセスリストを macOS や Linux など他の OS でもサポートしてほしい場合は、エンハンスメントリクエストをお送りください。

スキャンと監視の拡張設定
Servers hosted on Azure hang or stop accepting RDP connections with Endpoint Protection 14 installed

[英語文書] Preventing SEP from scanning files accessed by a trusted process.