Symantec Endpoint Protection (SEP) クライアントを、Microsoft Exchange サーバーや特定の Symantec ゲートウェイスキャン製品が動作するサーバーにインストールした場合、どのファイルやフォルダの除外が自動的に追加されるか知りたい。
SEP クライアントがインストールされたコンピュータに Microsoft Exchange サーバーがインストールされている場合、クライアントソフトウェアは自動的に Exchange の存在を検出します。クライアントソフトウェアは、Microsoft Exchange サーバーを検出すると、ファイルシステム Auto-Protect および他のすべてのスキャンに対して、適切なファイルとフォルダの除外を作成します。Microsoft Exchange サーバーには、クラスタサーバーを含めることができます。クライアントソフトウェアは、適切な Exchange ファイルとフォルダの場所が変更されていないかどうかを定期的に確認します。クライアントソフトウェアがすでにインストールされているコンピュータに Exchange がインストールされた場合、クライアントが変更をチェックするときに除外項目が作成されます。クライアントはファイルとフォルダの両方を除外します。単一のファイルが除外されたフォルダから移動された場合、そのファイルは除外されたままです。
Symantec Endpoint Protection クライアントソフトウェアの最新リリースでは、以下の Microsoft Exchange サーバーバージョンに対して、ファイルおよびフォルダの自動スキャン除外が作成されます。
シマンテックは、Exchange サーバーの OS を常に最新の利用可能なリリースの SEP で保護することを推奨します。 Exchange サーバーのメッセージフローと情報ストアは、専用のメールセキュリティ製品 で保護する必要があります。
Exchange 2007、2010、2013、2016 の場合、ウイルス対策ソフトウェアとの互換性については、ユーザードキュメントを参照してください。一部の Exchange フォルダに対して、手動でスキャン除外を作成する必要がある場合があります。たとえば、クラスタサーバーやデフォルトでない場所のフォルダには、特定の除外が必要です。また、Database Availability Group (DAG) の一部であるフォルダは、自動的に除外されるわけではありません。詳細については、Microsoft TechNet の記事 "Running Windows antivirus software on Exchange servers" と https://techcommunity.microsoft.com/t5/exchange-team-blog/update-on-the-exchange-server-antivirus-exclusions/ba-p/3751464 を参照してください。
また、以下のSymantec製品が検出された場合、クライアントは適切なファイルおよびフォルダのスキャン除外を作成します:
注: クライアントが作成する除外項目を確認するには、自動除外機能で設定されたフォルダやファイルを確認する方法 を参照してください。
重要な注意事項:
システム一時フォルダをスキャンから除外することは、コンピュータに重大なセキュリティ脆弱性を生じさせる可能性があるため、クライアントはスキャンから除外しません。
すべての電子メールを 1 つのファイルに保存するアプリケーションには、Outlook Express、Eudora、Mozilla、Netscape があります。クライアントコンピュータが単一の受信トレイを使用する電子メールアプリケーションを使用している場合、受信トレイファイルを除外する集中型例外を作成します。この例外は、自動保護だけでなく、すべてのウイルス対策およびスパイウェア対策スキャンに適用されます。
以下の場合 SEP クライアントは Inbox 全体を検疫し、ユーザーは電子メールにアクセスできなくなります。
シマンテックは通常、スキャンからファイルを除外することを推奨しません。受信トレイファイルをスキャンから除外した場合、受信トレイを隔離することはできません。しかし、ユーザーが電子メールメッセージを開いたときにクライアントがウイルスを検出した場合、そのメッセージを安全に隔離または削除することができます。