Symantec Endpoint Protection (SEP) for Linux のスキャン例外をコマンドラインインターフェイスから手動で設定する方法を知りたい。
SEP for Linux 14.3 MP1 以下
SEP for Linux では、コマンドラインから symcfg ツールを使用して例外を設定できます。このツールは root として実行する必要があります。symcfg に関する最新のドキュメントについては、本技術文書に添付された SEP for Linux クライアントガイドを参照してください。これらの手順は、管理クライアントおよび管理外クライアントに適用されます。コマンドラインで設定された例外は、Symantec Endpoint Protection Manager (SEPM) によって上書きされることはなく、SEPM からの例外に加えて使用されます。
SEP for Linux のスキャン例外は大文字と小文字を区別し、Windows のパスで使用されるバックスラッシュの代わりにフォワードスラッシュを使用します。従来のワイルドカード (*,?) は、SEP 14.2 RU1 以降でサポートされています。ワイルドカードは、ディレクトリの除外にのみ対応しています。また、.txt、.html などのファイル拡張子に対する一般的な除外を指定できます。
ディレクトリの例外処理を有効にするには: 注: 設定キー (-k) の指定にはバックスラッシュが使われます。
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionDirs -d 1 -t REG_DWORD
(無効にするには -d 1 の代わりに -d 0 を使用します)
除外するディレクトリを追加するには:
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder1 -d 1 -t REG_DWORD
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2 -d 1 -t REG_DWORD # 等
ディレクトリの例外を指定するときは、先頭にスラッシュをつけたフルパスで指定しないと、例外が無視されることがあるので注意してください。
あるディレクトリは除外するが、そのサブディレクトリは除外したくない場合は、コマンドラインで -d 0 を使用してください。
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2 -d 0 -t REG_DWORD
上記の例では、/my/path/to/folder2 は除外されますが、サブフォルダーは除外されません。
単一のディレクトリの例外を削除するには:
symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2
除外されたディレクトリをすべて削除するには:
symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir'
ワイルドカードはディレクトリの例外処理にのみ対応しており、ファイルの例外処理には対応していません。
ファイルの例外処理を有効にするには:
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionFiles -d 1 -t REG_DWORD
(無効にするには -d 1 の代わりに -d 0 を使用します)
警告: HaveExceptionFiles=0 は、ファイル拡張子の例外も無効にします。ファイル拡張子の例外に影響を与えずにファイルの例外を無効にするには、HaveExceptionFiles の値をゼロにするのではなく、削除してください。
symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionFiles
除外ファイルを追加するには:
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file1 -d 1 -t REG_DWORD
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file2 -d 1 -t REG_DWORD # 等
ファイルの例外処理を行うには、先頭のフォワードスラッシュを含むフルパスが必要です。
1つのファイル例外を削除するには:
symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file2
除外されたファイルをすべて削除するには:
symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions'
拡張子の除外を有効にするには:
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v ExcludedByExtensions -d 1 -t REG_DWORD
(無効にするには -d 1 ではなく -d 0 を使用してください。また、HaveExceptionFiles に関する上記の警告にも注意してください。拡張子の例外を機能させるには、HaveExceptionFiles の値がないか 1 に設定されていなければなりません.)
除外される拡張子 (この例では *.abc と *.xyz) を指定するには:
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v ExcludedExtensions -d 'abc,xyz' -t REG_SZ
ファイルやディレクトリの例外ではなく、除外される拡張子のリスト全体が 1 つのコマンドで指定されることに注意してください。そのため、1 つの拡張子を削除または追加する必要がある場合は、変更したリストでコマンドを再実行してください。
コマンドは上記のものと同じですが、Storages\FileSystem\RealTimeScan を以下のように置き換えます。
その他の情報は、Connect Forum の記事 SAV for Linux Scanning Best Practices: A (Somewhat) Illustrated Guide に掲載されています。