search cancel

ポリシーで無効になっているにもかかわらず Linux エージェントが圧縮ファイルをスキャンする

book

Article ID: 244093

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security

Issue/Introduction

Symantec Endpoint Protection (SEP)、Symantec Endpoint Security (SES) Linux エージェントが、圧縮ファイルのスキャンをポリシーで無効にしているにもかかわらず、圧縮ファイルをスキャンする。

Environment

  • SEP/SES Linux エージェント 14.3 RU1 以降

Cause

製品実装の動作です。SES for Linux は常に圧縮ファイルをスキャンするようになっており、Auto-Protect の圧縮ファイルスキャンを無効にするオプションは、新しい Symantec Endpoint Protection Manager (SEPM) のポリシーでは使用されなくなりました。しかしながら、圧縮ファイルスキャンは SEP/SES Linux エージェントのローカル設定で無効にすることができます。

Resolution

本技術文書は SEP/SES Linux エージェント バージョン 14.3 RU1 以降にのみ適用されます。SEP Linux クライアント 14.3 MP1 以前については Endpoint Protection for Linux で圧縮ファイルのスキャンを設定する方法 を参照してください。

SEP/SES Linux エージェント 14.3 RU1 以降で圧縮ファイルスキャンを無効にするには、エージェント側で以下の操作を行います。

sudo service sisamdagent stop

/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini を開き scanner.max.container.depth=0 を設定します。

sudo service sisamdagent start

注: この操作により Auto-Protect、定時スキャン、手動スキャンによる圧縮ファイルのスキャンがすべて無効になります。

Additional Information

[英語文書] Endpoint Protection / Endpoint Security Linux agent continues scanning compressed files despite disabled option in policy