信頼されたプロセスがアクセスしたファイルを SEP がスキャンしないようにする

book

Article ID: 222697

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) の Auto-Protect が、サードパーティのプロセスがアクセスするファイルのスキャンをスキップするように設定すると、ベンダー固有の解決策がない、パフォーマンスやデッドロックの問題が解決する場合があります。

Cause

ファイルシステム上のすべての I/O をスキャンするように SEP は設計されています。

Resolution

エンドポイント上のサードパーティのプロセスと I/O の競合が発生する場合の影響を軽減するために、プロセスが暗黙的に信頼されている場合は、信頼されたプロセスとして設定することができます。

1. [ポリシー] タブで [ウイルスとスパイウェアの対策] を選択します。
2. 変更したいポリシーをクリックし、[編集] または [追加] を選択します。
3. 左側の [Auto-Protect] をクリックします。
4. [スキャン] の下にある [スキャンと監視の拡張設定] をクリックします。
5. [信頼できるプロセスがファイルにアクセスするときファイルをスキャンしない] のチェックボックスがチェックされていることを確認します。
6. [カスタムリストを有効にする] のチェックボックスをチェックします。
7. [プロセスリストをカスタマイズ] をクリックします。
8. [追加] をクリックします。
9. プロセスの名前をパスなしで入力し (例:ClMgrS.exe)、OK をクリックします。
10. [OK] をさらに 3 回クリックして変更を保存します。
11. ポリシーをグループに適用し、更新されたポリシーによって問題が解決されることを確認します。

Additional Information

SEP 14.3 RU2 のリリース時点では、Auto-Protect のカスタムプロセスリストは Windows でのみサポートされています。Auto-Protect のカスタムプロセスリストを macOS や Linux など他の OS でもサポートしてほしい場合は、エンハンスメントリクエストをお送りください。

スキャンと監視の拡張設定
Servers hosted on Azure hang or stop accepting RDP connections with Endpoint Protection 14 installed