Comments
Description
Transcript
アプリやファイルをスキャンから除外する方法
Symantec Endpoint Protection 12 ・アプリやファイルをスキャンから除外する方法 株式会社シマンテック アプリやファイルをスキャンから除外する方法 パートナーSE部 2013年6月 1 目 次 1. グループ分けの考え方 2. 例外ポリシー 2-1 例外ポリシーとは? ここからは除外設定をする場合に参照ください。 2-2 例外(除外)する方法 2-3 クライアント制限 3.まとめ アプリやファイルをスキャンから除外する方法 2 グループ分けの考え方 ・SEPマネージャで作成した「設定情報」をSEPクラ イアントに適用させますが、この「設定情報」を ポリシーと呼んでいます。 ポリシーの設定項目例: ・ウイルスの定時スキャンスケジュール ・ウイルス検知時の処理 ・ハートビート間隔(通信間隔) ・通信モード(プルモードとプッシュモード) ・ファイアウォールルール ・例外ポリシー(除外リスト) ・LiveUpdateのスケジュール、GUPの設定 ポリシーはグループ単位で適用します。 そのため、グループはポリシーを分けたい時に設定します。 アプリやファイルをスキャンから除外する方法 3 グループとポリシーの設定例 ・本社営業部50名、拠点工場に技術部50名の計100名の会社を例として考えます。 ・部署ごとにポリシーを適用させることができます 例:営業部グループと技術部グループを作成 営業部用のポリシーと技術部用のポリシーをそれぞれ適用。 営業部は12:00、技術部は17:00にウイルス定時スキャンを実行 例:営業部グループと技術部グループを作成 技術部は低帯域でWAN接続されている。 通信設定を変更し、営業部はハートビートを5分間隔、 技術部はハートビートを30分、定義のダウンロードランダム化を2時間に設定。 アプリやファイルをスキャンから除外する方法 4 グループの考え方 グループ単位でポリシーや通信モードを設定が可能 親グループの設定を引き継ぐことができます。 グループごとに設定する場合はチェックを外します。 「本社」グループに適用されているポリシーです。 左ペインで選択しているグループのポリシーです。 サブグループを作ること も可能です。 グループごとのポリシー 設定ができます。 初期設定はポリシー継承が有効になっています。 アプリやファイルをスキャンから除外する方法 5 目 次 1. グループ分けの考え方 2. 例外ポリシー 2-1 例外ポリシーとは? ここからは除外設定をする場合に参照ください。 2-2 例外(除外)する方法 2-3 クライアント制限 3.まとめ アプリやファイルをスキャンから除外する方法 6 例外ポリシーとは 1 ポリシー > 例外 スキャン対象から除外するファイルやアプリケーションを登録するポリシーです。 アプリやファイルをスキャンから除外する方法 7 例外ポリシーとは 2 例外ポリシーは「特定のフォルダ内のスキャンをしない」、「あるアプリケー ションをスキャンしない」など除外したい情報(ファイルやアプリケーション) を入力することで、スキャンから除外させることができます。 デフォルトの例外ポリシーには何も登録させていないので、すべてのファイルや アプリケーションはスキャン対象になっています。 除外する必要がない場合は、例外ポリシー作成は不要です。 例として、アプリケーションAをSONAR(振る舞い検出)で 誤検出をしてしまった場合に考えられる対策としては、 ①. 例外ポリシーにアプリケーションAを登録して除外する。 ②. セキュリティレスポンスに誤検出を提出(報告)する。 ②の提出が推奨ですが、反映されるまで少し時間がかかります。①のポリシーで 除外した場合は即反映されますので、①を適用しつつ、②も進めていただくのが いいと思います。グループ会社で同じアプリを使っている場合など、②の方法を することで定義ファイルに情報を反映されるのでグループ会社(他のユーザー) でも有効になります。 アプリやファイルをスキャンから除外する方法 8 目 次 1. グループ分けの考え方 2. 例外ポリシー 2-1 例外ポリシーとは? ここからは除外設定をする場合に参照ください。 2-2 例外(除外)する方法 2-3 クライアント制限 3.まとめ アプリやファイルをスキャンから除外する方法 9 例外ポリシーの作成 1 ポリシー > 例外 デフォルトポリシーを編集する場合は、別グ ループに共有されていないか確認が必要です。 左ペインから新規ポリシー作成を推奨します。 例外ポリシーを追加 必要に応じて名前を付けてください。 デフォルトポリシーは有効になっていますが、 何も除外登録はされていません。 アプリやファイルをスキャンから除外する方法 10 例外ポリシーの作成 2 例外 > 追加 > Windowsの例外 > 除外するものを選択 本資料では「フォルダ」と「アプリケーション」を除外設定します。 アプリやファイルをスキャンから除外する方法 11 例外ポリシーの作成 3 フォルダの除外 例外 > 追加 > Windowsの例外 > フォルダ フォルダのパスを入力します。 Cドライブにある「Application」と いうフォルダを除外する場合は、 “C:¥Application”を入力します。 スキャン対象を選択します。 左の項目でセキュリティリスクを選 択すると表示されます。 Auto-Protectとはウイルス対策の リアルタイムスキャンのことです。 入力完了後、『OK』をクリックしてください。 【注意】フォルダパスにある ” ¥ ” をコピーすると、英語表記の ” ¥ “ になります。 アプリやファイルをスキャンから除外する方法 12 例外ポリシーの作成 4 アプリケーションの除外 例外 > 追加 > Windowsの例外 アプリケーションの実行 ファイルを入力します。 アプリやファイルをスキャンから除外する方法 > アプリケーション 入力完了後、『追加』をク リックします。上記画面に 戻り『OK』をクリックして ください。 13 例外ポリシーの作成 5 登録された除外リスト フォルダとアプリケーションが登録されました。 『OK』をクリックし、適用させたいグループに割り当てて完了です。 アプリやファイルをスキャンから除外する方法 14 目 次 1. グループ分けの考え方 2. 例外ポリシー 2-1 例外ポリシーとは? ここからは除外設定をする場合に参照ください。 2-2 例外(除外)する方法 2-3 クライアント制限 3.まとめ アプリやファイルをスキャンから除外する方法 15 クライアント制限 SEPマネージャ画面 クライアントに除外することを許可しな い場合は、チェックを外してください。 SEPクライアントのインターフェースで クライアント個別に除外制限を設定できます。 ただし、マネージャで設定した例外ポリシーが優先されます。 アプリやファイルをスキャンから除外する方法 16 クライアント側の設定方法 SEPクライアント画面 例外ポリシーと同じようにファイル/ フォルダ/アプリケーションをスキャン から除外させることができます。 アプリやファイルをスキャンから除外する方法 17 目 次 1. グループ分けの考え方 2. 例外ポリシー 2-1 例外ポリシーとは? ここからは除外設定をする場合に参照ください。 2-2 例外(除外)する方法 2-3 クライアント制限 3.まとめ アプリやファイルをスキャンから除外する方法 18 まとめ ・例外ポリシーは作成する必要はあるか 特に除外する必要がなければ、作成する必要はありません。 デフォルトポリシーのままお使いください。 ・ポリシーはグループ単位で割り当て 例外ポリシーにかかわらず、ポリシーはすべてグループ単 位で割り当てます。グループ間でポリシーを共有すること ができますし、上位グループのポリシーを継承させること もできます。 ・セキュリティレスポンスへの提出について 誤検出を例外ポリシーで回避することもできますが、根本的 な対策としてはシマンテックセキュリティレスポンスへ提出 いただき、定義ファイルに反映することになります。 【ウイルスと誤って検出しているファイルを Symantec Security Response に提出する方法】 http://www.symantec.com/business/support/index?page=content&id=TECH164387&locale=ja_JP アプリやファイルをスキャンから除外する方法 19 Thank you! 株式会社シマンテック Copyright © 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社 およびその関連会社の登録商標です。 その他の会社名、製品名は各社の登録商標または商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律 で認められる最大の範囲まで免責されるものとします。本書に記載された情報は予告なく変更される場合があります。本書の記載内容は、 2013年6月現在のものです。