Symantec Endpoint Protection (SEP) クライアントによるスキャンや検出を防ぐために、特定のアプリケーションをハッシュで除外したい。

以下の手順で、特定のアプリケーションが SEP によってスキャンまたは検出されないようにします。この処理は 2 つのステップで行われます。まず、SEP クライアントがアプリケーションを "学習"し (ハッシュとして知られる "フィンガープリント" を見つける)、次にそのフィンガープリントを使用してアプリケーションをスキャンから除外する必要があります。

SEP にアプリケーションを学習させる

2 つの方法があります。

• 学習したいアプリケーションの名前がわかっている場合は、そのアプリケーションを監視し、その フィンガープリントを学習するように SEP クライアントを構成できます。監視するアプリケーション を参照してください。
• アプリケーションの名前がわからず、クライアント上のすべてのアプリケーションを監視したい場合は、すべてのアプリケーションを監視し、そのフィンガープリントを学習するように SEP クライアントを構成できます。この作業は、小規模のクライアントグループでのみ一時的に実行する必要があり、そうしないとリストが急速に肥大化する可能性があります。アプリケーション学習の有効化 を参照してください。

アプリケーションに対する例外の作成

1. Symantec Endpoint Protection Manager (SEPM) にログインし、[ポリシー]ページに移動します。
2. [例外] ポリシーで [例外] タブをクリックします。
3. [追加] - [Windows の例外] - [アプリケーション] をクリックします。
4. [表示] のドロップダウンリストで、[すべて]、[監視したアプリケーション]、[ユーザー許可アプリケーション] のいずれかを選択します。
5. 例外を作成するアプリケーションを選択します。
6. [処理］のドロップダウンボックスで [無視] または [ログのみ] を選択します。
7. [OK] をクリックします。

SHA256 ハッシュによるアプリケーション例外の作成

1. SEPM にログインし、[ポリシー]ページに移動します。
2. [例外] ポリシーで [例外] タブをクリックします。
3. [追加] - [Windows の例外] - [アプリケーション] をクリックします。
4. [フィンガープリントによるアプリケーションの追加] をクリックします。
5. SHA256 ハッシュのフィンガープリントを入力します。
6. 必要に応じてアプリケーション名を入力します。
7. アプリケーションに対する処理を [無視] [ログのみ] [検疫] [終了] [削除] から選択します。
8. OK を選択します。

• SEP 14.3 RU3 では、アプリケーション例外は Windows でのみサポートされています。macOS や Linux などの他の OS でアプリケーション例外を行いたい場合は、機能拡張リクエストをお送りください。
• Auto-Protect のプロセスの除外は、例外ポリシーで設定されません。Auto-Protect のプロセスの除外を設定するには、信頼されたプロセスがアクセスしたファイルを SEP がスキャンしないようにする を参照してください。

[英語文書] How to create an application exception in the Symantec Endpoint Protection Manager