WatchGuard Endpoint Security で例外を作成する

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPP。 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

WatchGuard Endpoint Security で特定のファイルやフォルダがスキャンされないように、スキャン例外を作成することができます。

例外に指定されているファイルとファイル パスのウイルス対策と高度な保護は無効化されます。パフォーマンスの問題を解決する目的以外では、ファイルとパスを除外しないことが勧められます。

フォルダ例外

例外を適用する前に、必ず以下のルールに従ってください。

• 例外にはフルパスを含め、指定されたパス内のサブフォルダとファイルをサポートする。
• 例外には、マッピングされたドライブは含めない。
• ネットワーク ロケーションの例外には、完全な UNC パスを含める。
• ワイルドカード (アスタリスクと疑問符) は推奨されない。
  • 高度な保護およびウイルス対策保護の例外にのみ有効。
  • ファイル名ごとに 1 つのアスタリスク、文字ごとに 1 つの疑問符を使用します (Windows のみ)。
• %appdata% などのユーザー環境変数は、高度な保護の例外でのみサポートされる。

ユーザー変数はユーザーに依存し、それが指すパスは Windows にログインしているユーザーによって異なります。%windir% などのシステム変数はグローバルで、システムにログインしているユーザーに関係なく、Windows コンピュータの各ユーザー アカウントで同じになります。

正しい例外の例：

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(例外はサブディレクトリにも適用される)

誤ったフォルダ例外の例：

• Windows

Z:\ (z はマッピングされたドライブ)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

ファイル例外

例外を適用する前に、必ず以下のルールに従ってください。

• アスタリスクを使用する場合を除き、例外にはフルパスを含め、指定されたパス内のサブフォルダとファイルをサポートする。
• 例外には、マッピングされたドライブは含めない。
• ネットワーク ロケーションの例外では、完全な UNC パスをサポートする。
• ワイルドカード (アスタリスクと疑問符) の使用：
  • 高度な保護およびウイルス対策の例外に有効です
  • ファイル名ごとに 1 つのアスタリスク、文字ごとに 1 つの疑問符を使用します (Windows のみ)。
  • アスタリスクが含まれているファイル パスはサポートされていません。

正しいファイル例外の例：

• file*.exe
• C:\data\filename.exe

正しくないファイル例外の例：

• C:/data/file*.exe

例外を作成する

以下は、個々の Windows サーバーのファイル例外の例です。ワークステーションおよびコンピュータ グループのファイル例外を作成する手順は同じです。管理 UI で、適切なワークステーションまたはグループを右クリックします。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ワークステーションとサーバーのセキュリティの設定 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください：WatchGuard Cloud 管理ユーザーとロールを管理する。

特定要素がスキャンされないように例外を作成するには、以下の手順を実行します。

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. ワークステーションとサーバー セクションに続いてプロファイルを選択します。
4. 設定の編集 ページで 一般 を選択します。
5. 例外 セクションに、以下のような例外を入力します。
   • ディレクトリ
   • ファイル
   • 拡張子
6. すべての例外を入力したら、変更を保存します。
   変更は、署名ファイルが次回に更新される際に適用されます。

ASP.NET アプリケーションのウイルス対策スキャンにおいて除外するフォルダについては、Microsoft の資料「ASP.NET アプリケーションのアンチウイルス スキャンにおいて除外するフォルダ」を参照してください。

サードパーティ製品の除外

WatchGuard Endpoint Security をサードパーティのアンチウイルス ソフトウェアと併用する予定の場合は、サードパーティの製品と WatchGuard Endpoint Security の両方に除外を追加し、重複や誤検出が発生したりしないようにする必要があります。

アンチウイルス検出ソフトウェアで以下のディレクトリを除外する必要があります:

%programfiles%\Panda Security

%programfiles(x86)%\Panda Security

%allusersprofile%\Panda Security

関連トピック

リスクの種類を構成する — 例外の影響を管理する