グローバルなウイルス対策およびマルウェア対策除外計画の作成

グローバルなウイルス対策およびマルウェア対策の除外(グローバル除外)計画では、パートナー レベルで信頼できる項目のリストを作成できます。パートナーの管理者は、ファイル、フォルダ、プロセス、またはハッシュを単一の計画に追加し、すべてのカスタマーのワークロードに適用できます。グローバル除外計画では、各個別の保護計画を手動で編集する必要がなくなるため、カスタマーテナントの信頼できる項目のリストを効率的に管理できます。

グローバルなウイルス対策およびマルウェア対策の除外計画を作成するには

  1. 管理ポータルで 監視 > 使用状況へ進みます。

  2. [Cyber Protect] の下で [保護] を選択してから、[サービスを管理] をクリックします。

  3. Cyber Protectコンソールで、[管理] > [保護計画] に移動します。

  4. [計画の作成] をクリックします。

    保護計画のテンプレートが開きます。

  5. [グローバルウイルス対策およびマルウェア対策保護の除外] モジュールを展開します。
  6. [除外] オプションを選択します。

    グローバルウイルス対策およびマルウェア対策の除外ウィンドウが開きます。

  7. [信頼済みの項目] セクションで、[追加] をクリックして、利用可能なオプションから選択します:

    • ファイル、フォルダ、またはプロセスを信頼するには、[ファイル/フォルダ/プロセス] オプションを選択します。ファイル/フォルダ/プロセスを追加ウィンドウが開きます。
      • ファイル/プロセス/フォルダ フィールドに、各プロセス、フォルダ、ファイルのパスを新しい行に入力します。
      • [ファイル/フォルダとして追加] チェックボックスを選択してファイル/フォルダを信頼済みにします。

        フォルダ記述の例: D:\folder\/home/Folder/folder2F:\

      • [プロセスとして追加] チェックボックスを選択してプロセスを信頼済みにします。選択されたプロセスは、監視対象から除外されます。

        処理へのフルパスを指定するか、ワイルドカードを使用できます。たとえば、Temp フォルダ内のすべての処理を除外するには、C:\Windows\Temp\*.exe と入力します。

        ローカルネットワークのパスもサポートされています。例: \\localhost\folderpath\file.exe

    • MD5 ハッシュを信頼済みアイテムのリストに追加するには、ハッシュオプションを選択します。ハッシュの追加ウィンドウが開きます。
      • ここで、MD5ハッシュを別の行に挿入して、信頼済みとして [保護除外] リストに含めることができます。Cyber Protectionは、これらのハッシュに基づき、MD5ハッシュで記述されたプロセスを監視対象から除外します。

  8. 説明フィールドに短い説明を入力します。信頼できる項目のリストで変更を認識できるようにします。たとえば、除外の理由や目的、タイムスタンプなどです。

    1つのエントリに複数の項目が追加されている場合、複数の項目に対して有効に動作するコメントは1つのみとなります。

  9. 追加をクリックして、完了をクリックします。

  • 必要に応じて、グローバル除外計画を作成し、直接のカスタマーのワークロードに適用できます。
  • アクティブな計画は累積的に適用されます。
  • 同じ項目が複数の計画に表示されている場合、重複はしません。
  • アイテムがグローバル除外計画の信頼されたアイテムのリストと、保護除外モジュールのブロックされたアイテムのリストの両方に存在する場合、そのアイテムは常に信頼されます。

ワイルドカードを使用して除外を定義する

除外を定義するには、ワイルドカード文字 * と ? を使用できます。アスタリスク (*) は 0 文字以上の文字に置き換えられます。疑問符 (?) は 0 文字または 1 文字に置き換えられます。環境変数(%AppData%など)は使用できません。

ワイルドカード(*)を使用して、除外リストにアイテムを追加できます。

  • ワイルドカードは、記述の途中や最後の部分に使用できます。

記述に使用できるワイルドカードの例:

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • ワイルドカードを記述の先頭に使用することはできません。

記述に使用できないワイルドカードの例:

*.docx

*:\folder\

変数を使用して除外を定義する

変数を使用して、除外リストに項目を追加することもできます。ただし次のような制限があります。

  • Windowsでは、システム変数のみがサポートされます。%USERNAME%%APPDATA%などのユーザー固有の変数はサポートされていません。{username}を伴う変数はサポート対象外です。詳細については、https://ss64.com/nt/syntax-variables.htmlを参照してください。
  • macOSでは、環境変数はサポートされていません。
  • Linuxでは、環境変数はサポートされていません。

サポートされる形式の例:

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\