...

アプリやファイルをスキャンから除外する方法

by user

on
Category: Documents
467

views

Report

Comments

Transcript

アプリやファイルをスキャンから除外する方法
Symantec Endpoint Protection 12
・アプリやファイルをスキャンから除外する方法
株式会社シマンテック
アプリやファイルをスキャンから除外する方法
パートナーSE部
2013年6月
1
目
次
1. グループ分けの考え方
2. 例外ポリシー
2-1 例外ポリシーとは?
ここからは除外設定をする場合に参照ください。
2-2 例外(除外)する方法
2-3 クライアント制限
3.まとめ
アプリやファイルをスキャンから除外する方法
2
グループ分けの考え方
・SEPマネージャで作成した「設定情報」をSEPクラ
イアントに適用させますが、この「設定情報」を
ポリシーと呼んでいます。
ポリシーの設定項目例:
・ウイルスの定時スキャンスケジュール
・ウイルス検知時の処理
・ハートビート間隔(通信間隔)
・通信モード(プルモードとプッシュモード)
・ファイアウォールルール
・例外ポリシー(除外リスト)
・LiveUpdateのスケジュール、GUPの設定
ポリシーはグループ単位で適用します。
そのため、グループはポリシーを分けたい時に設定します。
アプリやファイルをスキャンから除外する方法
3
グループとポリシーの設定例
・本社営業部50名、拠点工場に技術部50名の計100名の会社を例として考えます。
・部署ごとにポリシーを適用させることができます
例:営業部グループと技術部グループを作成
営業部用のポリシーと技術部用のポリシーをそれぞれ適用。
営業部は12:00、技術部は17:00にウイルス定時スキャンを実行
例:営業部グループと技術部グループを作成
技術部は低帯域でWAN接続されている。
通信設定を変更し、営業部はハートビートを5分間隔、
技術部はハートビートを30分、定義のダウンロードランダム化を2時間に設定。
アプリやファイルをスキャンから除外する方法
4
グループの考え方
グループ単位でポリシーや通信モードを設定が可能
親グループの設定を引き継ぐことができます。
グループごとに設定する場合はチェックを外します。
「本社」グループに適用されているポリシーです。
左ペインで選択しているグループのポリシーです。
サブグループを作ること
も可能です。
グループごとのポリシー
設定ができます。
初期設定はポリシー継承が有効になっています。
アプリやファイルをスキャンから除外する方法
5
目
次
1. グループ分けの考え方
2. 例外ポリシー
2-1 例外ポリシーとは?
ここからは除外設定をする場合に参照ください。
2-2 例外(除外)する方法
2-3 クライアント制限
3.まとめ
アプリやファイルをスキャンから除外する方法
6
例外ポリシーとは 1
ポリシー > 例外
スキャン対象から除外するファイルやアプリケーションを登録するポリシーです。
アプリやファイルをスキャンから除外する方法
7
例外ポリシーとは 2
例外ポリシーは「特定のフォルダ内のスキャンをしない」、「あるアプリケー
ションをスキャンしない」など除外したい情報(ファイルやアプリケーション)
を入力することで、スキャンから除外させることができます。
デフォルトの例外ポリシーには何も登録させていないので、すべてのファイルや
アプリケーションはスキャン対象になっています。
除外する必要がない場合は、例外ポリシー作成は不要です。
例として、アプリケーションAをSONAR(振る舞い検出)で
誤検出をしてしまった場合に考えられる対策としては、
①. 例外ポリシーにアプリケーションAを登録して除外する。
②. セキュリティレスポンスに誤検出を提出(報告)する。
②の提出が推奨ですが、反映されるまで少し時間がかかります。①のポリシーで
除外した場合は即反映されますので、①を適用しつつ、②も進めていただくのが
いいと思います。グループ会社で同じアプリを使っている場合など、②の方法を
することで定義ファイルに情報を反映されるのでグループ会社(他のユーザー)
でも有効になります。
アプリやファイルをスキャンから除外する方法
8
目
次
1. グループ分けの考え方
2. 例外ポリシー
2-1 例外ポリシーとは?
ここからは除外設定をする場合に参照ください。
2-2 例外(除外)する方法
2-3 クライアント制限
3.まとめ
アプリやファイルをスキャンから除外する方法
9
例外ポリシーの作成 1
ポリシー
>
例外
デフォルトポリシーを編集する場合は、別グ
ループに共有されていないか確認が必要です。
左ペインから新規ポリシー作成を推奨します。
例外ポリシーを追加
必要に応じて名前を付けてください。
デフォルトポリシーは有効になっていますが、
何も除外登録はされていません。
アプリやファイルをスキャンから除外する方法
10
例外ポリシーの作成 2
例外 > 追加 > Windowsの例外 > 除外するものを選択
本資料では「フォルダ」と「アプリケーション」を除外設定します。
アプリやファイルをスキャンから除外する方法
11
例外ポリシーの作成 3 フォルダの除外
例外 > 追加 > Windowsの例外
> フォルダ
フォルダのパスを入力します。
Cドライブにある「Application」と
いうフォルダを除外する場合は、
“C:¥Application”を入力します。
スキャン対象を選択します。
左の項目でセキュリティリスクを選
択すると表示されます。
Auto-Protectとはウイルス対策の
リアルタイムスキャンのことです。
入力完了後、『OK』をクリックしてください。
【注意】フォルダパスにある ” ¥ ” をコピーすると、英語表記の ” ¥ “ になります。
アプリやファイルをスキャンから除外する方法
12
例外ポリシーの作成 4 アプリケーションの除外
例外 > 追加 > Windowsの例外
アプリケーションの実行
ファイルを入力します。
アプリやファイルをスキャンから除外する方法
> アプリケーション
入力完了後、『追加』をク
リックします。上記画面に
戻り『OK』をクリックして
ください。
13
例外ポリシーの作成 5 登録された除外リスト
フォルダとアプリケーションが登録されました。
『OK』をクリックし、適用させたいグループに割り当てて完了です。
アプリやファイルをスキャンから除外する方法
14
目
次
1. グループ分けの考え方
2. 例外ポリシー
2-1 例外ポリシーとは?
ここからは除外設定をする場合に参照ください。
2-2 例外(除外)する方法
2-3 クライアント制限
3.まとめ
アプリやファイルをスキャンから除外する方法
15
クライアント制限
SEPマネージャ画面
クライアントに除外することを許可しな
い場合は、チェックを外してください。
SEPクライアントのインターフェースで
クライアント個別に除外制限を設定できます。
ただし、マネージャで設定した例外ポリシーが優先されます。
アプリやファイルをスキャンから除外する方法
16
クライアント側の設定方法
SEPクライアント画面
例外ポリシーと同じようにファイル/
フォルダ/アプリケーションをスキャン
から除外させることができます。
アプリやファイルをスキャンから除外する方法
17
目
次
1. グループ分けの考え方
2. 例外ポリシー
2-1 例外ポリシーとは?
ここからは除外設定をする場合に参照ください。
2-2 例外(除外)する方法
2-3 クライアント制限
3.まとめ
アプリやファイルをスキャンから除外する方法
18
まとめ
・例外ポリシーは作成する必要はあるか
特に除外する必要がなければ、作成する必要はありません。
デフォルトポリシーのままお使いください。
・ポリシーはグループ単位で割り当て
例外ポリシーにかかわらず、ポリシーはすべてグループ単
位で割り当てます。グループ間でポリシーを共有すること
ができますし、上位グループのポリシーを継承させること
もできます。
・セキュリティレスポンスへの提出について
誤検出を例外ポリシーで回避することもできますが、根本的
な対策としてはシマンテックセキュリティレスポンスへ提出
いただき、定義ファイルに反映することになります。
【ウイルスと誤って検出しているファイルを Symantec Security Response に提出する方法】
http://www.symantec.com/business/support/index?page=content&id=TECH164387&locale=ja_JP
アプリやファイルをスキャンから除外する方法
19
Thank you!
株式会社シマンテック
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社
およびその関連会社の登録商標です。
その他の会社名、製品名は各社の登録商標または商標です。
本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律
で認められる最大の範囲まで免責されるものとします。本書に記載された情報は予告なく変更される場合があります。本書の記載内容は、
2013年6月現在のものです。
Fly UP