search cancel

Symantec Virtual Image Exception ツールについて

book

Article ID: 257430

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

仮想マシン上で動作する Symantec Endpoint Protection (SEP) クライアント用の Symantec Virtual Image Exception (VIE) ツールについて知りたい。

Resolution

Virtual Image Exception (VIE) ツールは、単一のベースラインイメージを使用して多数の同一、またはほぼ同一の Virtual Desktop Infrastructure (VDI) クライアントを展開する仮想化技術を活用した環境向けに特別に設計されています。VIEツールは、イメージ化する前に、マシン上のすべての既存ファイルに新しい拡張ファイル属性 (EFA) 値を追加するために使用されます。EFA 値はファイルが変更されるまで有効です。

Symantec Endpoint Protection (SEP) クライアントは、ファイルをスキャンする前にこの属性をチェックし、VIE ツールによって "known good" とマークされたファイルのスキャンをスキップします。VIE ツールで処理されたイメージで作成された VDI クライアントのスキャンでは、定時スキャンおよび手動スキャン時の I/O 負荷、CPU 使用率、ネットワーク帯域幅の使用率が低下します。

ベースラインイメージに関する考察

VIE は感染や脅威のないベースラインイメージに対してのみ実行されるようにすることが重要です。このツールは、イメージを配布する前の最後のステップとして実行する必要があります。VIE は、最大限のパフォーマンス効果を得るために、環境内のすべてのベースラインイメージに対して実行すべきです。

VIE の使用方法

VIE はコマンドラインツールです。VIE を正常に実行するには、SEP クライアントがインストールされている必要があり、仮想マシンから実行する必要があります。VIE は下記の "bin" ディレクトリから実行する必要があります。

  • C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\<バージョン番号>\Bin\vietool.exe
  • C:\Program Files\Symantec\Symantec Endpoint Protection\<バージョン番号>\Bin\vietool64.exe (14.3 RU5 以上の 64 ビット OS)

このツールは、以下のスイッチで実行できます。
 
注: VIETool64.exe はユーティリティの 64 ビット版で、英語版文書に添付されています。

vietool.exe volume: --generate|clear|verify|hash [options ...]

--generate

指定されたボリューム上のすべてのファイルに対して仮想イメージ例外ツールを実行します。このオプションは --clear と一緒に使用することはできません。
例: vietool c: --generate


--verify

指定されたボリューム上のすべてのファイルに仮想イメージ例外が設定されているかどうかを確認します。このオプションは --clear と一緒に使用できません。
例: vietool c: --verify


--clear

指定されたボリューム上のすべてのファイルの仮想イメージ例外を解除します。

例: vietool.exe c:  --clear

特定のファイルを削除する場合の例: c:\Users\Administrator\target.file --clear

ボリューム識別子の代わりに完全修飾パスを使用すると、1 つのファイルまたはフォルダーの内容に対して仮想イメージ例外をクリアできます。コマンドラインごとに 1 つのファイル名、フォルダー名、またはボリューム識別子のみが許可されます。このコマンドは、--generate、--verify、または --hash と一緒に使用できません。
clear コマンドを実行した後は、クライアントを再起動する必要があります。


--hash

指定されたボリューム上のすべてのファイルについてハッシュ値を生成します。
仮想イメージ例外ツールは、ハッシュを使用して、今後のスキャンからローカルファイルを除外します。クライアントは、スキャン結果を保存するための共有インサイトキャッシュに送信するファイルハッシュを個別に計算します。このオプションは --clear と一緒に使用できません。
例: vietool.exe c: --generate --hash


--volume arg
ツールがスキャンするボリュームを指定します。
このオプションは、-clearオプションを使用する場合、ファイルを指定することができます。ボリュームは必ず指定する必要があり、volumeフラグと一緒に指定することも、単独で指定することもできます。例えば、vietool.exe --volume c: --generateというフラグを指定した場合、または単独でvietool.exe c: --generateというフラグを指定した場合です。


--verbose
プログラムの最大限の実行情報をコンソールに出力します。


--stop
ツールが最初に遭遇したエラーで停止します。そうでなければ、ツールはエラー情報をコンソールに書き込んで続行します。


--help
このヘルプメッセージを表示します。

VIE に関する例と追加情報は 基本イメージへの Virtual Image Exception ツールの使用 を参照してください。
VIE ツールの使用は 2 つのプロセスで構成されています。また、Symantec Endpoint Protection Manager で仮想イメージの例外の使用を有効にする必要があります。この機能を有効にすると、仮想クライアントはツールが挿入した拡張属性を検索します。SEP クライアントは、拡張属性を含むベースイメージファイルのスキャンをスキップします。

基本イメージファイルのスキャンをバイパスするための Symantec Endpoint Protection の設定

Additional Information

仮想イメージ例外ツールのシステム必要条件
Symantec Endpoint Protection の仮想インフラストラクチャでの使用

 

[英語文書] About the Symantec Virtual Image Exception tool