Symantec Endpoint Protection (SEP)、Symantec Endpoint Security (SES) Linux エージェントが、圧縮ファイルのスキャンをポリシーで無効にしているにもかかわらず、圧縮ファイルをスキャンする。

• SEP/SES Linux エージェント 14.3 RU1 以降

製品実装の動作です。SES for Linux は常に圧縮ファイルをスキャンするようになっており、Auto-Protect の圧縮ファイルスキャンを無効にするオプションは、新しい Symantec Endpoint Protection Manager (SEPM) のポリシーでは使用されなくなりました。しかしながら、圧縮ファイルスキャンは SEP/SES Linux エージェントのローカル設定で無効にすることができます。

本技術文書は SEP/SES Linux エージェント バージョン 14.3 RU1 以降にのみ適用されます。SEP Linux クライアント 14.3 MP1 以前については Endpoint Protection for Linux で圧縮ファイルのスキャンを設定する方法 を参照してください。

SEP/SES Linux エージェント 14.3 RU1 以降で圧縮ファイルスキャンを無効にするには、エージェント側で以下の操作を行います。

sudo service sisamdagent stop

/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini を開き scanner.max.container.depth=0 を設定します。

sudo service sisamdagent start

注: この操作により Auto-Protect、定時スキャン、手動スキャンによる圧縮ファイルのスキャンがすべて無効になります。

CRE-7785

[英語文書] Endpoint Protection / Endpoint Security Linux agent continues scanning compressed files despite disabled option in policy