14.3 RU1 以降の Linux エージェントで NFS マウントされたディレクトリのスキャンが行われない
search cancel

14.3 RU1 以降の Linux エージェントで NFS マウントされたディレクトリのスキャンが行われない

book

Article ID: 263709

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) 14.3 RU1 以降の Linux エージェントが、NFS マウントされたディレクトリのスキャンを行わない。

Environment

  • SEP for Linux 14.3 RU1 以降

Resolution

デフォルトの設定では NFS マウントされたディレクトリに対する全てのスキャンは行われません。NFS マウントされたディレクトリへのスキャンを行うためには、以下の手順で設定を変更してください。

注: Auto-Protect に関しては実行時のみスキャンされる実装のため、Eicar 等のファイルを配置しただけでは検出しません。

  1. 以下のコマンドで sisamdagent を停止します。
    # systemctl stop sisamdagent
  2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini、AntiMalware.ini.1 のバックアップを取得します。
  3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。

    [変更前] 
    amdmanagement.scan.external.drive=disable
    [変更後] 
    amdmanagement.scan.external.drive=enable
  4. 以下のコマンドで sisamdagent を開始します。
    # systemctl start sisamdagent

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。

Powered by Wolken Software