ベストプラクティス: アンチウイルスとエンドポイント エージェントについて
Article ID: 241840
Updated On:
Products
Data Loss Prevention Endpoint Prevent
Data Loss Prevention
Data Loss Prevention Endpoint Discover
Issue/Introduction
アンチウィルス(AV)アプリケーションがインストールされているシステムに、DLP エンドポイントエージェントやその他のプログラムをインストールしようとすると、ファイルがブロックされます。
Environment
このドキュメントは、DLPエージェントの除外について記載しています。
サーバについては、Antivirus flagging Symantec Data Loss Prevention (DLP) as a virus or security threat (broadcom.com) をご覧ください。
Resolution
一般的なアンチウィルスプログラムでは、フォルダを監視対象から除外すると、AVプログラムはそのフォルダへの書き込みや、フォルダからの読み取りを監視しなくなります。
バイナリや実行ファイルを除外することで、読み取り/書き込みの操作の際にAVエンジンが実行可能ファイルの監視を行わないようにします。
以下の表に記載されているすべてのプロセス、フォルダ、ファイルをWhite Listに追加することを推奨しています。
Windows
| Endpoint Agent Installation Location | C:\Program Files\Manufacturer\Endpoint Agent |
| Endpoint Agent Temp Folder Location | C:\Program Files\Manufacturer\Endpoint Agent\temp |
| Processes |
edpa.exe |
| Drivers |
vfsmfd.sys |
| Files | C:\Program Files\Manufacturer\Endpoint Agent\*.ead |
MacOS
| Endpoint Agent Installation Location | /Library/Manufacturer/Endpoint Agent |
| Endpoint Agent Temp Folder Location | /Library/Manufacturer/Endpoint Agent/Temp |
| Processes |
wdp |
| Drivers | N/A |
| Files | /Library/Manufacturer/Endpoint Agent/*.ead |
Additional Information
※ このドキュメントは、以下のドキュメントを元に作成されています。
Feedback
Yes
No
Powered by
