アプリケーション例外を管理サーバーで作成する方法
search cancel

アプリケーション例外を管理サーバーで作成する方法

book

Article ID: 226874

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントによるスキャンや検出を防ぐために、特定のアプリケーションをハッシュで除外したい。

Resolution

以下の手順で、特定のアプリケーションが SEP によってスキャンまたは検出されないようにします。この処理は 2 つのステップで行われます。まず、SEP クライアントがアプリケーションを "学習"し (ハッシュとして知られる "フィンガープリント" を見つける)、次にそのフィンガープリントを使用してアプリケーションをスキャンから除外する必要があります。

SEP にアプリケーションを学習させる

2 つの方法があります。

  • 学習したいアプリケーションの名前がわかっている場合は、そのアプリケーションを監視し、その フィンガープリントを学習するように SEP クライアントを構成できます。監視するアプリケーション を参照してください。
  • アプリケーションの名前がわからず、クライアント上のすべてのアプリケーションを監視したい場合は、すべてのアプリケーションを監視し、そのフィンガープリントを学習するように SEP クライアントを構成できます。この作業は、小規模のクライアントグループでのみ一時的に実行する必要があり、そうしないとリストが急速に肥大化する可能性があります。アプリケーション学習の有効化 を参照してください。

アプリケーションに対する例外の作成

  1. Symantec Endpoint Protection Manager (SEPM) にログインし、[ポリシー]ページに移動します。
  2. [例外] ポリシーで [例外] タブをクリックします。
  3. [追加] - [Windows の例外] - [アプリケーション] をクリックします。
  4. [表示] のドロップダウンリストで、[すべて]、[監視したアプリケーション]、[ユーザー許可アプリケーション] のいずれかを選択します。
  5. 例外を作成するアプリケーションを選択します。
  6. [処理]のドロップダウンボックスで [無視] または [ログのみ] を選択します。
  7. [OK] をクリックします。

SHA256 ハッシュによるアプリケーション例外の作成

  1. SEPM にログインし、[ポリシー]ページに移動します。
  2. [例外] ポリシーで [例外] タブをクリックします。
  3. [追加] - [Windows の例外] - [アプリケーション] をクリックします。
  4. [フィンガープリントによるアプリケーションの追加] をクリックします。
  5. SHA256 ハッシュのフィンガープリントを入力します。
  6. 必要に応じてアプリケーション名を入力します。
  7. アプリケーションに対する処理を [無視] [ログのみ] [検疫] [終了] [削除] から選択します。
  8. OK を選択します。

Additional Information

 

[英語文書] How to create an application exception in the Symantec Endpoint Protection Manager