例外ポリシーの設定
search cancel

例外ポリシーの設定

book

Article ID: 231680

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

SEP (Symantec Endpoint Protection) クライアントの 1 つ以上の機能で実行するスキャンの対象から、ファイル、フォルダ、ファイル拡張子、またはアプリケーションを除外する必要があるとします。

このような除外は、SEPM (Symantec Endpoint Protection Manager) コンソールで例外ポリシーを使用して、管理下の SEP クライアントに対して設定できます。

Resolution

例外ポリシーには次のタイプのスキャンが実行される際の例外が含まれています。

  • Auto-Protect
  • 定時スキャンとオンデマンドスキャン
  • 全てのスキャン
  • アプリケーション制御
  • セキュリティリスク
  • SONAR

次の手順に従って、必要なタイプの例外を作成してください。 

Windows プラットフォーム用の例外を作成する

  1. SEPM にログインし [ポリシー] をクリックします。
  2. [ポリシー] 欄の [例外] をクリックします。
  3. [タスク] で [例外ポリシーを追加する] をクリックします。新しい例外ポリシーが作成され、表示されます。
  4. 左ペインで [例外] をクリックします。
  5. [追加] ボタンをクリックするとドロップダウンメニューが表示されます。[Windows の例外] にカーソルを合わせると 2 つ目のドロップダウンメニューが表示されます。
  6. 9 つの利用可能なオプションから 1 つを選択します: アプリケーション、監視するアプリケーション、拡張子、ファイル、フォルダ、既知のリスク、信頼できる Web ドメイン、改変対策例外、DNS またはホストファイルの変更例外

Mac プラットフォーム用の例外を作成する

  1. SEPM にログインし [ポリシー] をクリックします。
  2. [ポリシー] 欄の [例外] をクリックします。
  3. [タスク] で [例外ポリシーを追加する] をクリックします。新しい例外ポリシーが作成され、表示されます。
  4. 左ペインで [例外] をクリックします。
  5. [追加] ボタンをクリックするとドロップダウンメニューが表示されます。[Mac の例外] にカーソルを合わせると 2 つ目のドロップダウンメニューが表示されます。
  6. [ファイルまたはフォルダ] をクリックします。
  7. 必要な [プレフィックス変数] を選択し、[ファイルまたはフォルダ] の下にパスを入力します。(Macの場合デフォルトでサブフォルダが含まれます)

Linux プラットフォーム用の例外を作成する

  1. SEPM にログインし [ポリシー] をクリックします。
  2. [ポリシー] 欄の [例外] をクリックします。
  3. [タスク] で [例外ポリシーを追加する] をクリックします。新しい例外ポリシーが作成され、表示されます。
  4. 左ペインで [例外] をクリックします。
  5. [追加] ボタンをクリックするとドロップダウンメニューが表示されます。[Linux の例外] にカーソルを合わせると 2 つ目のドロップダウンメニューが表示されます。
  6. [フォルダ] または [拡張子] のいずれかを選択します。
     

注: Windows の既知のリスク、ファイル、フォルダの例外では * や ? などのワイルドカード変数は必要ありません。ファイルレベルの例外ではファイルの完全なパスを指定する必要があり、フォルダレベルの例外ではフォルダパスを指定する必要があります。[サブフォルダも除外する] がチェックされていると親フォルダ内のすべてのファイルおよびフォルダが除外されます。? ワイルドカードは拡張子の例外に使用できます。* ワイルドカードは信頼された Web ドメインの例外でサポートされています。

注: ファイルおよびフォルダベースの除外では [プレフィックス変数] が選択されていない限りファイルへのフルパスを指定する必要があります。[プレフィックス変数] を選択した場合、指定するパスは、選択した [プレフィックス変数] からの相対パスでなければなりません。

どのタイプの例外を作成すべきか判断できない場合は インストールガイドおよび管理者ガイドの [例外の管理] を参照してください。

  1. 除外する項目の適切な情報を入力します。拡張子、ファイル、フォルダの除外については、ドロップダウンメニューから除外するスキャンの種類を指定します。
  2. (オプション) 手順を繰り返し、その他のセキュリティリスク例外をポリシーに追加します。
  3. [OK] をクリックします。
  4. SEPM 内のグループにポリシーを割り当てます。

Additional Information

 

[英語文書] Creating Exceptions Policies in the Endpoint Protection Manager