スキャンからファイルとファイル パスを除外する

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。,WatchGuard EDR Core。 本トピックは、WatchGuard EDR Core エンドポイント セキュリティ製品に適用されます。, WatchGuard EPP。 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。

ワークステーションとサーバーの設定プロファイルの一般設定で、スキャンからファイルとパスを除外することができます。また、互換性やパフォーマンスの問題があり、問題のトラブルシューティングを行う必要がある場合に、例外を使用することができます。例外に指定されているファイルとファイル パスのウイルス対策と高度な保護は無効化されます。パフォーマンスの問題を解決する目的以外では、ファイルとパスを除外しないことが勧められます。

ユーザーが少ない一般的でないプログラムのような未分類のプログラムを実行するには、除外を追加する必要はありません。未分類のプログラムをブロック解除するには、それを承認済みソフトウェア リストに追加します。詳細については、次を参照してください：承認済みソフトウェア設定を構成する (Windows コンピュータ)。

Service Provider 設定に例外を追加する

既定では、Service Provider が割り当てたワークステーションとサーバーの設定を編集または削除することはできません。Service Provider がスキャンの除外を編集可能に構成した場合、その設定プロファイルは 編集可能な除外項目 というラベルを表示します。除外を追加することはできますが、Service Provider によって定義された除外のリストを削除したり編集したりすることはできません。

Service Provider が設定のステータスを編集可能から編集不可に変更した場合、追加した除外は適用されません。Service Provider からの除外のみが適用されます。Service Provider が構成を編集可能に再度変更すると、以前に追加した除外は復元され、適用されます。

スキャンの除外を構成する。

除外されたアイテムは、Endpoint Security におけるマルウェアのスキャン時にブロック、削除、除外されることがありません。パフォーマンスの問題を解決する目的以外では、ファイルとパスを除外しないことが勧められます。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ワークステーションとサーバーのセキュリティの設定 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください：WatchGuard Cloud 管理ユーザーとロールを管理する。

スキャン例外を構成するには、以下の手順を実行します。

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. 左ペインで、ワークステーションとサーバー を選択します。
4. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはページの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
   設定の追加または設定の編集 ページが開きます。
5. 必要に応じて、プロファイルの 名前 と 説明 を入力します。
6. 一般 を選択します。

7. 特定の拡張子が付いているファイルをすべて除外するには、スキャンから除外するファイルとパス の 拡張子 テキスト ボックスに、ファイル拡張子をカンマ区切りで入力します。
   例：exe、com。
8. 特定のファイルを除外するには、ファイル テキスト ボックスに、除外するファイルの名前とパスを入力します。
   例：C:\windows\system32\filename.dll エントリが複数ある場合は、カンマ区切りで入力します。ワイルドカード文字 (?、*) を使用することができます。
   • ファイルへのパスを指定しないと、それが配置されているすべてのフォルダのファイルがスキャンから除外されます。パスを指定すれば、そのフォルダに入っているファイルのみがスキャンから除外されます。ファイルへのフルパスを指定する際は、ワイルドカードを使用することができません。
   • ウイルス対策スキャンからフォルダを除外する場合は、システム変数を使用することができます。
   • 高度な保護モジュールからフォルダを除外する場合は、システム変数とユーザー変数を使用することができます。%appdata% などのユーザー変数はユーザーに依存し、それが指すパスは Windows にログインしているユーザーによって異なります。%windir% などのシステム変数はグローバルで、システムにログインしているユーザーに関係なく、Windows コンピュータの各ユーザー アカウントで同じになります。
9. 特定のロケーションにあるすべてのファイルを除外するには、フォルダ テキスト ボックスに、フォルダ パスを入力します。
   たとえば、C:\windows\system32、\\192.168.21.23\test、%ProgramFiles%\Test と入力します。ユーザーが作成した変数が使用されているフォルダを除外することはできません。
10. 特定のファイル拡張子が含まれている電子メール添付ファイルを除外するには、拡張子 テキスト ボックスに、添付ファイルのファイル拡張子をカンマ区切りで入力します。
    例：exe
11. 保存 をクリックします。
12. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、次を参照してください：設定プロファイルを割り当てる。

関連トピック

WatchGuard Endpoint Security で例外を作成する

リスクの種類を構成する — 例外の影響を管理する

設定プロファイルを管理する

設定プロファイルをコピーする

設定プロファイルを編集する

設定プロファイルを割り当てる

ワークステーションとサーバーのセキュリティ設定を構成する