特定のファイルをアクセス保護の対象から除外したい

登録日: 2023年12月12日
最終更新日: 2023年12月12日
コンテンツID: 00056

回答

1. 以下のURLへアクセスし、管理画面を開きます。
   https://auth.ui.trellix.com 
   ※「サインイン」ボタン下の地球儀のマークにある表示が「English」の場合
   　クリックして「日本語」へ変更してください。
   　「English」のままですと管理画面が英語表示になります。
    
2. 「システムツリー」のメニューを選択し設定を行うサブグループを選択後、「ポリシー」のタブを選択します。
    
3. 製品のプルダウンから「Endpoint Security Threat Prevention」を選択し、
        カテゴリ「アクセス保護」右側の「Trellix Default」をクリックします。
   　  ※既にポリシーを作成済の場合、作成済のルール名をクリックし、
    　 手順5にお進み願います。
   

    

4. 画面右下の「複製」をクリックしポップアップされた画面で、
   　「名前」と「説明」を入力し「OK」をクリックします。
         ※「説明」は任意の登録になります。
    　 ※「Trellix Default」は設定変更できないポリシーです。
   

    

5. 設定画面が開き編集できるようになりますので、
   　 画面左上の「詳細を表示」をクリックします。
   

    

6. 表示されたメニューにある「除外対象」の「追加」をクリックします。
   　「プロパティ」項目に必要な情報を登録し画面右下の「保存」をクリックします。
   　　・名前：任意(必須)
   　　・ファイル名またはパス：例) C:\Program Files\McAfee\Agent\cmdagent.exe
    　　※MD5ハッシュ、署名者、メモは必要により登録します。
   
     

    

7. アクセス保護画面に切り替わりましたら、画面右下の「保存」をクリックします。
   　　 ◎ポリシーを複製し作業を行っている場合、以下の作業もお願いします。　
     　   ・カテゴリの「アクセス保護」右側にある「割り当てを編集」をクリック。
     　   ・「継承元」を「継承を無効にし、以下のポリシーおよび設定を割り当てます」にチェック。
    　    ・「割り当てられたポリシー」で先ほど作成したルールをプルダウンから選択。
       　 ・画面右下の「保存」をクリック。
   
   
     　 ※ここまでの作業でポリシーの設定作業は完了です。
   　　すぐにポリシーを適用したい場合、引き続き以下の作業をお願いいたします。
    
8. 「システム」のタブをクリックすると、所属しているデバイスが一覧表示されます。
     　  システム名の左にあるチェックボックスにチェックを入れ、
          画面下の「エージェントウェークアップ」をクリックします。
    
   

    

9.  画面が切り替わりますので、 画面右下の「OK」をクリックします。
   選択したグループの端末にポリシー配布されます。
   
   
   ◎補足◎
   ・エージェントウェークアップを行うとポリシーの配布を選択された端末へ送ります。
   ・ポリシーの配布には5分前後かかる事があります。(通常は1分程度)
   ・エージェントウェークアップを行わなくてもポリシーは配布されますが、　
   　初期値の配布タイミングは60分毎になります。