search cancel

ネットワークドライブのスキャンについて

book

Article ID: 230346

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントでネットワークドライブをスキャンする際の注意事項について知りたい。

Resolution

よくある質問

 

ネットワークドライブのスキャン

 

Q. 管理者定義のスキャンでは、マップされたネットワークドライブをスキャンしますか?

A. いいえ、スキャンしません。ただし、ネットワークドライブにあるファイルをクライアントコンピュータのローカルで実行し、スケジュールされた管理者定義のスキャンの際にメモリに読み込まれていれば、そのファイルはネットワークドライブのソースでスキャンされます。

 

Q. エンドユーザーがローカルで作成したフルスキャンやアクティブスキャンは、マップされたネットワークドライブをスキャンしますか?

A. いいえ、スキャンされません。ただし、ネットワークドライブ上にあるファイルをクライアントコンピュータ上でローカルに実行し、フルスキャンまたはアクティブスキャンの際にメモリにロードした場合、そのファイルはネットワークドライブのソースでスキャンされます。

 

Q. ネットワークドライブから実行されているファイルをフルスキャンやアクティブスキャンの対象外にすることはできますか?

A. ネットワークドライブから実行されているファイルをアプリケーション例外を使用して除外することは可能です。SEP クライアントは UNC を使用したネットワークドライブに対するファイルやフォルダの例外処理を行いません(例:\\<networkdrive_ip_address>)。代わりに、最高のパフォーマンスと信頼性を得るために、 UNC の場所を Windows のドライブにマッピングし、マッピングされたドライブレターの例外を作成する必要があります。

 

Q. マップされたネットワークドライブから実行されるファイルを Auto-Protect から除外することはできますか?

A. マップされたネットワークドライブから実行されているファイルを Auto-Protect のスキャン対象から除外することは可能です。

  • マップされたネットワークドライブのパスで構成されたフォルダ例外。
  • マップされたネットワークドライブのパスで設定されたファイル例外。
  • アプリケーションの例外。

 

Auto-Protect のネットワーク設定

 

Q. リモートコンピュータでファイルをスキャンする仕組みは?

A. リモートコンピュータ上のファイルが実行される ([ファイルの実行時のみ] オプションが無効の場合はアクセス/変更/実行される) たびに、Auto-Protect はそのファイルをスキャンし悪質な場合はリモートコンピュータから削除します。

 

Q. [ファイルの実行時のみ]の仕組みは?

A. この設定は .exe、.cmd、.dll などのファイルが実行された場合にのみ適用され、.txt、.docx などのファイルには適用されません。このオプションを無効にすることで、リモートコンピュータ上のすべてのファイルをスキャンすることができますが、クライアントコンピュータのパフォーマンスに影響を与える可能性があります。

 

Q. リモートコンピュータ上のファイルのスキャンを無効にした場合のリスクとメリットは何ですか?

A. リスクとしては Auto-Protect に検知されることなく、リモートコンピュータからクライアントコンピュータ上で悪意のあるファイルが実行される可能性があります。メリットは、パフォーマンスに関するもののみです。

注: パフォーマンスの問題で [リモートコンピュータ上でファイルをスキャンする] オプションが無効になっている場合は、不正なファイルが実行されないようにアプリケーション制御ポリシーを検討してください。

 

マップしたネットワークドライブをスキャンする前にパスワードを要求する

 

Q. [マップしたネットワークドライブをスキャンする前にパスワードを要求する] オプションはどこにありますか?

A. [マップしたネットワークドライブをスキャンする前にパスワードを要求する] オプションは、ウイルスとスパイウェアの対策ポリシーの [Windows の設定] - [拡張オプション] - [グローバルスキャンオプション] - [ネットワークドライブのスキャン] で利用できます。


Q. パスワードを要求されるのはどのような場合ですか?

A. 次のような場合にエンドユーザにパスワードの入力を求めます。

  • マップされたネットワークドライブやその中のフォルダやファイルを右クリックしたとき。
  • マップされたネットワークドライブを含むローカルのカスタムスキャンを作成するとき。

Additional Information

[English version] Symantec Endpoint Protection interactions with network drives

Attachments