search cancel

Endpoint Protection のリムーバブルメディアスキャン機能を有効にする方法

book

Article ID: 255015

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

14.2 RU2 以前の Symantec Endpoint Protection (SEP) は、USB リムーバブルストレージメディアが接続された時にメディア内のシステムスキャンを行いませんでした。14.2 RU2 のリリースでは、 MBR とドライブのシステムスキャンを自動的にトリガーするように構成できます。

Environment

  • Windows OS
  • SEP 14.2 RU2 以上

Resolution

USB ストレージデバイスが Windows システムに挿入されると、SEP の Auto-Protect コンポーネントがイベントを生成します。注: このスキャンではメモリやロードポイントはスキャンされず、デフォルトで無効になっています。

SEP クライアントの設定:

この機能を有効にするには、クライアントシステムで次のレジストリキーと値を作成する必要があります。

  1. レジストリキーを変更する前に、SEP クライアント上で改変対策機能を無効にしておく必要があります。
  2. OS デスクトップの [スタート] - [ファイル名を指定して実行] で regedit と入力してレジストリエディタを起動します。
  3. 以下のレジストリサブキーに移動します (見つからない場合は作成します)。

    HKLM\SOFTWARE\WOW6432Node\Symantec\Symantec Endpoint Protection\AV\LocalScans\Removable Media Scan Options\Schedule
    HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\Removable Media Scan Options\Schedule (14.3 RU5 以降の 64 ビット OS)

  4. Enabled (REG_DWORD) 値を検索または作成して、値を 1 に設定します。
  5. Name (REG_SZ) 値を検索または作成して、Removable Media Scan という値に設定します。

マシンや SEP サービスを再起動する必要はありません。この機能を無効にするには、Enabled の値を 0 に設定するか、上記のレジストリキー値を削除してください。

Symantec Endpoint Protection Manager (SEPM, 管理サーバー) の設定:

ウイルスとスパイウェアの対策ポリシーの [Auto-Protect]-[スキャンと監視の拡張設定]- [フロッピーのアクセス時にブートウイルスを調べる] が有効になっていることを確認します。

 

USB ストレージデバイスが Windows システムに挿入され、システムスキャンがトリガーされると、ウイルスとスパイウェアの対策のスキャンログに、ログ記録元が "リムーバブルメディアのスキャン" で種類が "カスタムスキャン" のログが記録されます。スキャンは、エンドユーザーへの影響を軽減するために [アプリケーションに最適なパフォーマンス] の設定で実行されます。注: このスキャンはメモリやロードポイントをスキャンしません。

Additional Information

Endpoint Protection は USB フラッシュドライブをスキャンするか

 

[英語文書] How to enable the Removable Media Scan feature in Endpoint Protection

Attachments