アプリケーション制御の例外を作成する、またはプロセスへの sysfer.dll のインジェクションを止める方法
Article ID: 218439
Updated On:
Products
Endpoint Protection
Endpoint Security
Endpoint Security Complete
Issue/Introduction
Symantec Endpoint Protection (SEP) のアプリケーション制御の機能は、そのマシンで起動されているプロセスへの DLL (sysfer.dll) のインジェクションに依存している。
一部のアプリケーションは、この動作と互換性がない場合がある。SEP を使用したアプリケーション制御の監視から、特定のプロセスを除外するにはどうすればよいか。
Environment
Symantec Endpoint Protection Manager (SEPM) 14.x 以降
Symantec Endpoint Protection client for Windows 14.x 以降
Resolution
例外ポリシーは、Symantec Endpoint Protection Manager(SEPM)の [ポリシー] - [例外] で作成できます。
アプリケーション制御の例外は次の方法で作成されます:[追加] - [Windows の例外] - [ファイル] - [アプリケーション制御] チェックボックスをオンにします。
Symnantec Endpoint Security (SES) クライアント用には、ICDm の Allow List Policy で例外を作成することができます。
- [ファイル名による除外] - [デバイス制御] もしくは [パスによる除外] - [デバイス制御]
注: 例外が適用されるには OS の再起動が必要です。
例外が機能したことを確認するには、Microsoft Process Explorer ツールを使用して、sysfer.dll ファイルがプロセス内にロードされているかどうかを確認できます。
Additional Information
Feedback
Yes
No
Powered by
