適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
WatchGuard Endpoint Security で特定のファイルやフォルダがスキャンされないように、例外を作成することができます。
開始する前に
例外を適用する前に、必ず以下のルールに従ってください。
フォルダ例外:
- 例外には、フル パスを含める。
- 例外には、マッピングされたドライブは含めない。
- ネットワーク ロケーションの例外には、完全な UNC パスを含める。
- ユーザー環境変数は、高度な保護の例外でのみサポートされている。
- ワイルドカード (アスタリスクと疑問符) はサポートされていない。
正しいフォルダ例外の例:
- Windows
C:\windows\system32
\\192.168.21.23\test
%ProgramFiles%\Test
- Linux
/var/log
/opt/
(例外はサブディレクトリにも適用される)
誤ったフォルダ例外の例:
- Windows
Z:\ (z はマッピングされたドライブ)
C:\temp*\
C:\?indows
- Linux
/var/*
/?ar/
ファイル例外:
- 例外には、フル パスを含める。
- 例外には、マッピングされたドライブは含めない。
- ネットワーク ロケーションの例外には、完全な UNC パスを含める。
- ワイルドカード (アスタリスクと疑問符) の使用:
- セキュリティ上の理由から、ワイルドカードを使用することは勧められません。
- 高度な保護およびウイルス対策の例外に有効です。
- ファイル名ごとに 1 つのアスタリスク、文字ごとに 1 つの疑問符を使用します (Windows のみ)。
例外を作成する
以下は、個々の Windows サーバーのファイル例外の例です。ワークステーションおよびコンピュータ グループのファイル例外を作成する手順は同じです。管理 UI で適切なコンテナを右クリックします。
特定要素がスキャンされないように例外を作成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- ワークステーションとサーバー セクションに続いてプロファイルを選択します。
- 設定の編集 ページで 一般 を選択します。
- 例外 セクションに、以下のような例外を入力します。
- ディレクトリ
- ファイル
- 拡張子
- すべての例外を入力したら、変更を保存します。
変更は、署名ファイルが次回に更新される際に適用されます。
ASP.NET アプリケーションのウイルス対策スキャンにおいて除外するフォルダについては、Microsoft の資料「ASP.NET アプリケーションのアンチウイルス スキャンにおいて除外するフォルダ」を参照してください。
サードパーティ製品の除外
WatchGuard Endpoint Security をサードパーティのアンチウイルス ソフトウェアと併用する予定の場合は、サードパーティの製品と WatchGuard Endpoint Security の両方に除外を追加し、重複や誤検出が発生したりしないようにする必要があります。
アンチウイルス検出ソフトウェアで以下のディレクトリを除外する必要があります:
%programfiles%\Panda Security
%programfiles(x86)%\Panda Security
%allusersprofile%\Panda Security