ApexOne リアルタイム検索、挙動監視検索でプロセス監視を除外する設定に関する情報です。
アプリケーションなどで誤って検知されないように除外することができます。
まずはこちら、
プロセス除外管理
===
リアルタイム検索および挙動監視検索で、信頼済みプロセスの検索を省略するようにウイルスバスター Corp.を設定できます。信頼済みプログラムリストにプログラムを追加すると、そのプログラムとそのプログラムによって開始されたプロセスはリアルタイム検索の対象から除外されます。信頼するプログラムをリストに追加すると、エンドポイントの検索パフォーマンスが向上します。
注:
信頼済みプログラムリストに追加できるのは、次の要件を満たすファイルです。
・有効なデジタル署名がある。
信頼済みプログラムリスト追加したプログラムは、以降、次の検索の対象から自動的に除外されます。
・リアルタイム検索によるファイルチェック
・挙動監視
・リアルタイム検索によるプロセス検索
===
自作のアプリケーションはこの条件に合わないと除外できないですね。
続いて、設定方法です。
信頼済みプログラムリストの設定
信頼済みプログラムリストを設定すると、特定のプログラムとそのプログラムから呼び出された子プロセスを、リアルタイム検索の対象から除外できます。
①[エージェント管理] に移動します。
②エージェントツリーで、ルートアイコン () をクリックしてすべてのセキュリティエージェントを含めるか、特定のグループまたはセキュリティエージェントを選択します。
③[設定] > [信頼済みプログラムリスト] の順にクリックします。
④検索から除外するプログラムのフルパスを入力します。
⑤[+追加] をクリックします。
⑥リストからプログラムを削除するには、[削除] アイコンをクリックします。
⑦信頼済みプログラムリストをエクスポートするには、[エクスポート] をクリックし、ファイルのエクスポート先を選択します。
注:
Apex One (Mac) は、DAT形式でこのリストを保存します。
⑧信頼済みプログラムリストをインポートするには、[インポート] をクリックし、ファイルの場所を選択します。
[参照...] をクリックし、DATファイルの場所を選択します。
[インポート] をクリックします。
⑨エージェントツリーで1つ以上のグループまたはセキュリティエージェントを選択している場合は、[保存] をクリックすると設定がそのグループまたはセキュリティエージェントに適用されます。ルートアイコン () を選択した場合は、次のオプションのいずれかを選択します。
すべてのエージェントに適用: すべての既存のセキュリティエージェント、および既存または今後追加されるグループに加えられる新しいセキュリティエージェントに、設定を適用します。今後追加されるグループとは、設定を指定した時点で作成されていないグループのことです。
今後追加されるグループにのみ適用: 今後追加されるグループに加えられるセキュリティエージェントにのみ設定を適用します。今後追加されるグループに加えられるセキュリティエージェントにのみ設定を適用します。
TNTOR モバイルバッテリー 軽量 小型 超薄 6mm 5000mAh スマホ充電器 持ち運び便利 iPone&Android対応 地震/災害/旅行/出張用 (ブラック)【PSE認証済】 |