ベストプラクティス: アンチウイルスとエンドポイント エージェントについて

book

Article ID: 241840

calendar_today

Updated On:

Products

Data Loss Prevention Endpoint Prevent Data Loss Prevention Data Loss Prevention Endpoint Discover

Issue/Introduction

アンチウィルス(AV)アプリケーションがインストールされているシステムに、DLP エンドポイントエージェントやその他のプログラムをインストールしようとすると、ファイルがブロックされます。

Environment

このドキュメントは、DLPエージェントの除外について記載しています。

サーバについては、Antivirus flagging Symantec Data Loss Prevention (DLP) as a virus or security threat (broadcom.com) をご覧ください。

Resolution

一般的なアンチウィルスプログラムでは、フォルダを監視対象から除外すると、AVプログラムはそのフォルダへの書き込みや、フォルダからの読み取りを監視しなくなります。

バイナリや実行ファイルを除外することで、読み取り/書き込みの操作の際にAVエンジンが実行可能ファイルの監視を行わないようにします。

以下の表に記載されているすべてのプロセス、フォルダ、ファイルをWhite Listに追加することを推奨しています。

Windows

Endpoint Agent Installation Location C:\Program Files\Manufacturer\Endpoint Agent
Endpoint Agent Temp Folder Location C:\Program Files\Manufacturer\Endpoint Agent\temp
Processes

edpa.exe
wdp.exe
cui.exe
cuil.exe
kvoop.exe
brkrprcs.exe
brkrprcs64.exe
prcs32.exe
Auth.exe
ludp.exe

Drivers

vfsmfd.sys
vrtam.sys
vnwcd.sys

Files C:\Program Files\Manufacturer\Endpoint Agent\*.ead

 

MacOS

Endpoint Agent Installation Location /Library/Manufacturer/Endpoint Agent
Endpoint Agent Temp Folder Location /Library/Manufacturer/Endpoint Agent/Temp
Processes

wdp
cui
kvoop
Symantec

Drivers N/A
Files /Library/Manufacturer/Endpoint Agent/*.ead

 

Additional Information

※ このドキュメントは、以下のドキュメントを元に作成されています。

Best Practice: Endpoint Agents with Antivirus Protection