USB ストレージデバイスが Windows システムに挿入されると、SEP の Auto-Protect コンポーネントがイベントを生成します。注: このスキャンではメモリやロードポイントはスキャンされず、デフォルトで無効になっています。

SEP クライアントの設定:

この機能を有効にするには、クライアントシステムで次のレジストリキーと値を作成する必要があります。

1. レジストリキーを変更する前に、SEP クライアント上で改変対策機能を無効にしておく必要があります。
2. OS デスクトップの [スタート] - [ファイル名を指定して実行] で regedit と入力してレジストリエディタを起動します。
3. 以下のレジストリサブキーに移動します (見つからない場合は作成します)。
   
   HKLM\SOFTWARE\WOW6432Node\Symantec\Symantec Endpoint Protection\AV\LocalScans\Removable Media Scan Options\Schedule
   HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\Removable Media Scan Options\Schedule (14.3 RU5 以降の 64 ビット OS)
   
   
4. Enabled (REG_DWORD) 値を検索または作成して、値を 1 に設定します。
5. Name (REG_SZ) 値を検索または作成して、Removable Media Scan という値に設定します。

マシンや SEP サービスを再起動する必要はありません。この機能を無効にするには、Enabled の値を 0 に設定するか、上記のレジストリキー値を削除してください。

Symantec Endpoint Protection Manager (SEPM, 管理サーバー) の設定:

ウイルスとスパイウェアの対策ポリシーの [Auto-Protect］-［スキャンと監視の拡張設定］- [フロッピーのアクセス時にブートウイルスを調べる] が有効になっていることを確認します。

USB ストレージデバイスが Windows システムに挿入され、システムスキャンがトリガーされると、ウイルスとスパイウェアの対策のスキャンログに、ログ記録元が "リムーバブルメディアのスキャン" で種類が "カスタムスキャン" のログが記録されます。スキャンは、エンドユーザーへの影響を軽減するために [アプリケーションに最適なパフォーマンス] の設定で実行されます。注: このスキャンはメモリやロードポイントをスキャンしません。