Symantec Endpoint Protection (SEP)、Symantec Endpoint Security (SES) Linux エージェントが、圧縮ファイルのスキャンをポリシーで無効にしているにもかかわらず、圧縮ファイルをスキャンする。

• SEP/SES Linux エージェント 14.3 RU1 ～ 14.3 RU5 (14.3.3069.5000)

製品実装の動作です。SES for Linux は常に圧縮ファイルをスキャンするようになっており、Auto-Protect の圧縮ファイルスキャンを無効にするオプションは、新しい Symantec Endpoint Protection Manager (SEPM) のポリシーでは使用されなくなりました。しかしながら、圧縮ファイルスキャンは SEP/SES Linux エージェントのローカル設定で無効にすることができます。

本技術文書は SEP/SES Linux エージェント バージョン 14.3 RU1 以降にのみ適用されます。SEP Linux クライアント 14.3 MP1 以前については Endpoint Protection for Linux で圧縮ファイルのスキャンを設定する方法 を参照してください。

SEP 14.3 RU5 (14.3.3075.5000) から、SEP Linux エージェントは Auto-Protect スキャンで圧縮ファイルをスキャンしなくなりました。 スキャンのパフォーマンスを向上させるために、このバージョン以降を使用することを推奨します。

SEP/SES Linux エージェント 14.3 RU1 ～ 14.3 RU5 (14.3.3069.5000) で圧縮ファイルスキャンを無効にするには、エージェント側で以下の操作を行います。

1. 下記のコマンドで sisamdagent デーモンを停止します。
   
   service sisamdagent stop
   
   
2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini と AntiMalware.ini.1 のバックアップファイルを取得します。
3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。
   
   [変更前]
   scanner.max.container.depth=3
   
   [変更後]
   scanner.max.container.depth=0
   
   
4. 下記のコマンドで sisamdagent を再起動します。
   
   service sisamdagent start

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

注: この操作により Auto-Protect、定時スキャン、手動スキャンのすべてで、圧縮ファイルスキャンの展開レベルが 1 になります。

CRE-7785

[英語文書] Endpoint Protection / Endpoint Security Linux agent continues scanning compressed files despite disabled option in policy