ベストプラクティス: アンチウイルスとエンドポイント エージェントについて
Article ID: 241840
Updated On:
Products
Issue/Introduction
アンチウィルス(AV)アプリケーションやEndpoint Detection and Response (EDR) ソフトウェアがインストールされているシステムに、DLP エンドポイントエージェントやその他のプログラムをインストールしようとすると、ファイルがブロックされされたり、問題が発生することがあります。
Environment
このドキュメントは、DLPエージェントの除外について記載しています。
サーバについては、Antivirus flagging Symantec Data Loss Prevention (DLP) as a virus or security threat (broadcom.com) をご覧ください。
Resolution
一般的なアンチウィルスプログラム、または、Endpoint Detection and Response (EDR) ソリューションでは、フォルダを監視対象から除外すると、AVおよびEDRプログラムはそのフォルダへの書き込みや、フォルダからの読み取りを監視しなくなります。
バイナリや実行ファイルを除外することで、読み取り/書き込みの操作の際にAVエンジンとEDRが実行可能ファイルの監視を行わないようにします。
以下の表に記載されているすべてのプロセス、フォルダ、ファイルをWhite Listに追加することを推奨しています。
Windows
| Endpoint Agent Installation Location | C:\Program Files\Manufacturer\Endpoint Agent\* |
| Processes |
edpa.exe |
| Drivers |
vfsmfd.sys |
| Files | C:\Program Files\Manufacturer\Endpoint Agent\*.ead |
MacOS
| Endpoint Agent Installation Location | /Library/Manufacturer/Endpoint Agent |
| Endpoint Agent Temp Folder Location | /Library/Manufacturer/Endpoint Agent/Temp |
| Processes * |
edpa |
| Drivers | N/A |
| Files | /Library/Manufacturer/Endpoint Agent/*.ead |
* 使用している AV プログラムが Symantec Endpoint Protection エージェント (SEP、SESE、SESC) の場合は、プロセスの除外は必要ありません。
Additional Information
Symantec Endpoint Protection (SEP)を使用している場合は、以下の技術資料を使用して除外項目を作成してください:
Excluding a file or a folder from scans
Excluding file extensions from virus and spyware scans on Windows clients and Linux clients
※ このドキュメントは、以下のドキュメントを元に作成されています。
Feedback
