特定のファイルをオンアクセススキャンの対象から除外したい

登録日: 2023年12月7日
最終更新日: 2024年2月7日
コンテンツID: 00055

回答

以下の設定を行うことで、オンアクセススキャンの対象からファイルを除外することが可能です。

1. 以下のURLへアクセスし、管理画面を開きます。
   https://auth.ui.trellix.com
   ※「サインイン」ボタン下の地球儀のマークにある表示が「English」の場合
   　クリックして「日本語」へ変更してください。
   　「English」のままですと管理画面が英語表示になります。
    
2. 「システムツリー」のメニューを選択し設定を行うサブグループを選択後、「ポリシー」のタブを選択します。
    
3. 製品のプルダウンから「Endpoint Security Threat Prevention」を選択し、
   カテゴリ「オンアクセススキャン」右側の「Trellix Default」をクリックします。
   ※既にポリシーを作成済の場合、作成済のルール名をクリックし、5. にお進み願います。
   
   　
4. 画面右下の「複製」をクリックしポップアップされた画面で、「名前」と「説明」を入力し「OK」をクリックします。
   ※「説明」は任意の登録になります。
   ※「Trellix Default」は設定変更できないポリシーです。
   
   
    
5. 設定画面が開き編集できるようになりますので、画面左上の「詳細を表示」をクリックします。
    
6. 設定画面を下へスクロールしていただき「プロセスの設定」にある
   「除外対象」をお探しいただき「追加」をクリックします。
   
    
7. 「除外対象」画面が表示されるので「ファイル名またはパス」に
   使用するプログラムのパスを入力し「保存」をクリックします。
   
   　※入力例
   　　ファイルパス指定：C:\Program Files\McAfee\Agent\cmdagent.exe
   　　フォルダパス指定：C:\Program Files\McAfee\Agent\
   　　　　　　　　　　　パス名の末尾に￥を付けると設定画面の中にある、
   　　　　　　　　　　　「サブフォルダーも除外」にチェックが可能です。
   
    
8. 画面表示が切り替わりましたら画面右下の「保存」をクリックします。
   カテゴリの「オンアクセススキャン」右側にある「割り当てを編集」をクリックします。
   ｢継承元｣を「継承を無効にし、以下のポリシーおよび設定を割り当てます」にチェックし、
   「割り当てられたポリシー」で先ほど作成したルールをプルダウンから選択します。
   画面右下の「保存」をクリックします。
   
   ※ここまででポリシーの設定作業は完了です。
   　すぐにポリシーを適用したい場合、引き続き以下の作業をお願いいたします。
    
9. 「システム」のタブをクリックすると、所属しているデバイスが一覧表示されます。
   システム名の左にあるチェックボックスにチェックを入れ、
   画面下の「エージェントウェークアップ」をクリックします。
   
10. 画面が切り替わりますので、画面右下の「OK」をクリックします。
    ※以上の手順を行いますと、選択したグループの端末にポリシー配布されます。
    

補足