コマンドラインインターフェイスから Endpoint Protection for Linux のスキャン例外を設定する方法

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) for Linux のスキャン例外をコマンドラインインターフェイスから手動で設定する方法を知りたい。

Environment

SEP for Linux 14.3 MP1 以下

Resolution

SEP for Linux では、コマンドラインから symcfg ツールを使用して例外を設定できます。このツールは root として実行する必要があります。symcfg に関する最新のドキュメントについては、本技術文書に添付された SEP for Linux クライアントガイドを参照してください。これらの手順は、管理クライアントおよび管理外クライアントに適用されます。コマンドラインで設定された例外は、Symantec Endpoint Protection Manager (SEPM) によって上書きされることはなく、SEPM からの例外に加えて使用されます。

SEP for Linux のスキャン例外は大文字と小文字を区別し、Windows のパスで使用されるバックスラッシュの代わりにフォワードスラッシュを使用します。従来のワイルドカード (*,?) は、SEP 14.2 RU1 以降でサポートされています。ワイルドカードは、ディレクトリの除外にのみ対応しています。また、.txt、.html などのファイル拡張子に対する一般的な除外を指定できます。

リアルタイムスキャンのディレクトリ例外処理

ディレクトリの例外処理を有効にするには: 注: 設定キー (-k) の指定にはバックスラッシュが使われます。

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionDirs -d 1 -t REG_DWORD   
(無効にするには -d 1 の代わりに -d 0 を使用します)

除外するディレクトリを追加するには:

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder1 -d 1 -t REG_DWORD
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2 -d 1 -t REG_DWORD # 等

ディレクトリの例外を指定するときは、先頭にスラッシュをつけたフルパスで指定しないと、例外が無視されることがあるので注意してください。

あるディレクトリは除外するが、そのサブディレクトリは除外したくない場合は、コマンドラインで -d 0 を使用してください。

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2 -d 0 -t REG_DWORD

上記の例では、/my/path/to/folder2 は除外されますが、サブフォルダーは除外されません。

単一のディレクトリの例外を削除するには:

symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir' -v /my/path/to/folder2

除外されたディレクトリをすべて削除するには:

symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\NoScanDir'

リアルタイムスキャンのファイル例外処理

ワイルドカードはディレクトリの例外処理にのみ対応しており、ファイルの例外処理には対応していません。

ファイルの例外処理を有効にするには:

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionFiles -d 1 -t REG_DWORD
(無効にするには -d 1 の代わりに -d 0 を使用します)

警告: HaveExceptionFiles=0 は、ファイル拡張子の例外も無効にします。ファイル拡張子の例外に影響を与えずにファイルの例外を無効にするには、HaveExceptionFiles の値をゼロにするのではなく、削除してください。

symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v HaveExceptionFiles

除外ファイルを追加するには:

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file1 -d 1 -t REG_DWORD
symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file2 -d 1 -t REG_DWORD # 等

ファイルの例外処理を行うには、先頭のフォワードスラッシュを含むフルパスが必要です。

1つのファイル例外を削除するには:

symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions' -v /my/path/to/file2

除外されたファイルをすべて削除するには:

symcfg delete -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan\FileExceptions'

リアルタイムスキャンの拡張子例外処理

拡張子の除外を有効にするには:

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v ExcludedByExtensions -d 1 -t REG_DWORD

(無効にするには -d 1 ではなく -d 0 を使用してください。また、HaveExceptionFiles に関する上記の警告にも注意してください。拡張子の例外を機能させるには、HaveExceptionFiles の値がないか 1 に設定されていなければなりません．）

除外される拡張子 (この例では *.abc と *.xyz) を指定するには:

symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v ExcludedExtensions -d 'abc,xyz' -t REG_SZ

ファイルやディレクトリの例外ではなく、除外される拡張子のリスト全体が 1 つのコマンドで指定されることに注意してください。そのため、1 つの拡張子を削除または追加する必要がある場合は、変更したリストでコマンドを再実行してください。

リアルタイムスキャン以外のスキャンの例外

コマンドは上記のものと同じですが、Storages\FileSystem\RealTimeScan を以下のように置き換えます。

- LocalScans\ManualScan
  - すべてのマニュアルスキャンに適用される例外のためのものです。
- Custom Tasks\[ScanID]
  - 例: "Custom Tasks\MySchedScan" は "MySchedScan" という名前のローカルスキャンに適用される例外です。
    注: "Custom Tasks" にはスペースがあります。また、管理者スキャンのスケジュールと例外処理は、SEPM でのみ設定できます。
    sav scheduledscan --list コマンドラインを使用すると、スケジュールされたスキャンのリスト、名前、および管理者とローカルのどちらであるかを確認できます。
    sav man ページには、"sav scheduledscan --create" コマンドを使用してローカルスキャンを作成するためのオプションについて説明があります。