適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
承認済みソフトウェア設定を使用して、除外を作成することができます。これにより、WatchGuard Endpoint Security 製品によってブロックされるファイルを実行できるようになります。分類が行われる前に、ソフトウェアまたはソフトウェア製品ファミリーの除外を許可する設定を構成することができます。詳細については、次を参照してください:承認済みソフトウェア設定を構成する (Windows コンピュータ)。
除外を作成する際は、以下の点に注意してください。
- 承認済みソフトウェアの除外では、除外されたディレクトリ内のサブディレクトリは除外されません。
- 承認済みソフトウェア設定では、システム 環境変数 (例:%ProgramFiles%\Test または %ALLUSERSPROFILE%) がサポートされています。ユーザー 環境変数はサポートされていません。
Caution: 承認済みソフトウェアの設定を行うと、スクリプト ファイル、スタンドアロン .DLL、その他のファイルを除く実行可能バイナリ ファイルの実行を承認することができます。プログラムで不明の DLL がダウンロードされたことに起因して Endpoint Security によってそのプログラムがブロックされた場合は、ユーザーのコンピュータに表示されるポップアップ メッセージでその特定の実行可能ファイルを承認することができます。プログラムを承認すると、プログラムで使用されるすべての .DLL ファイルとリソースも承認されます。承認済み .MSI インストーラまたは自己解凍 .EXE ファイルから生成されたファイルにも同じ動作が適用されます。.MSI または .EXE によって生成されたプロセスも承認されます。
除外の問題についてサポートに連絡する際は、PSErrorTrace ツールを使用して、問題解決に有用な診断ファイルを生成してください。PSInfo ツールを使用して、サポートによる問題のトラブルシューティングに有用となる他の診断ログを提供することができます。詳細については、次を参照してください:PSInfo の使用を開始する。