以下の手順で、特定のアプリケーションが SEP によってスキャンまたは検出されないようにします。この処理は 2 つのステップで行われます。まず、SEP クライアントがアプリケーションを "学習"し (ハッシュとして知られる "フィンガープリント" を見つける)、次にそのフィンガープリントを使用してアプリケーションをスキャンから除外する必要があります。
SEP にアプリケーションを学習させる
2 つの方法があります。
- 学習したいアプリケーションの名前がわかっている場合は、そのアプリケーションを監視し、その フィンガープリントを学習するように SEP クライアントを構成できます。監視するアプリケーション を参照してください。
- アプリケーションの名前がわからず、クライアント上のすべてのアプリケーションを監視したい場合は、すべてのアプリケーションを監視し、そのフィンガープリントを学習するように SEP クライアントを構成できます。この作業は、小規模のクライアントグループでのみ一時的に実行する必要があり、そうしないとリストが急速に肥大化する可能性があります。アプリケーション学習の有効化 を参照してください。
アプリケーションに対する例外の作成
- Symantec Endpoint Protection Manager (SEPM) にログインし、[ポリシー]ページに移動します。
- [例外] ポリシーで [例外] タブをクリックします。
- [追加] - [Windows の例外] - [アプリケーション] をクリックします。
- [表示] のドロップダウンリストで、[すべて]、[監視したアプリケーション]、[ユーザー許可アプリケーション] のいずれかを選択します。
- 例外を作成するアプリケーションを選択します。
- [処理]のドロップダウンボックスで [無視] または [ログのみ] を選択します。
- [OK] をクリックします。
SHA256 ハッシュによるアプリケーション例外の作成
- SEPM にログインし、[ポリシー]ページに移動します。
- [例外] ポリシーで [例外] タブをクリックします。
- [追加] - [Windows の例外] - [アプリケーション] をクリックします。
- [フィンガープリントによるアプリケーションの追加] をクリックします。
- SHA256 ハッシュのフィンガープリントを入力します。
- 必要に応じてアプリケーション名を入力します。
- アプリケーションに対する処理を [無視] [ログのみ] [検疫] [終了] [削除] から選択します。
- OK を選択します。