ビュー:

ご注意

Trend Micro Apex One (以下、Apex One) セキュリティエージェントのウイルス検索対象から特定のディレクトリ (フォルダ)やファイルを除外に設定する場合の注意事項を記載しております。
設定を実施する前に必ずご確認ください。

検索除外のメリットとデメリットについて

「手動検索」、「予約検索」、「リアルタイム検索」、「Scannow」のそれぞれの検索対象から、特定のディレクトリ (フォルダ) / ファイルを除外に設定した場合は対象のディレクトリ (フォルダ) / ファイルに対して、一切の検索を行わなくなります。
 

例えば、「リアルタイム検索」に対して特定のディレクトリ (フォルダ) を除外に設定した場合は、そのディレクト (フォルダ) に対して不正ファイルがコピーされる、またはそのディレクトリ (フォルダ) から不正プログラムが実行される状況であっても「リアルタイム検索」は実行されません。

そのため、不正プログラムに感染する可能性があります

検索除外を設定する際には、コンピュータのパフォーマンスが向上できる反面、不正プログラムに感染する可能性のリスクを伴うことを予めご了承ください。

上記のようなメリット/デメリットをお客様の判断基準で比較判断し、除外設定の可否をご検討ください。
 

データベースの検索について

Apex One セキュリティエージェントをインストールしたコンピュータに何らかのデータベースが含まれている場合は、該当データベースのディレクトリ (フォルダ) / ファイルを検索から除外することをお勧めします。

■例
Apex One セキュリティエージェントをインストールしたコンピュータに Microsoft Exchange Server が動作している場合は、すべての Microsoft Exchange Server ディレクトリ (フォルダ) を検索から除外する、など。

■理由
「リアルタイム検索」の対象に "データベースのディレクトリ (フォルダ) / ファイル" が含まれている場合、データベースにアクセスが発生する度に、「リアルタイム検索」が実行される為です。 その結果、ファイルアクセスの多いアプリケーションだった場合、そのアプリケーションのパフォーマンスに影響する可能性があります。

一方、「手動検索」、「予約検索」、「Scannow」の対象に "データベースのディレクトリ (フォルダ) / ファイル" が含まれている場合、これらの検索が実行されている間、そのアプリケーションのパフォーマンスに影響する可能性があるためです。
 

Apex One エージェントの「検索設定の変更権限」について

Apex One Critical Patch 9204 以降、 Apex One サーバ Web 管理コンソールで「検索設定の変更権限」がエージェントに付与されている場合、エージェント側からの検索除外設定が必要です。

 

「検索設定の変更権限」
「検索設定の変更権限」付与の状況は、以下画面で確認できます。

Apex One サーバのWeb管理コンソール
[エージェント] → [エージェント管理] 画面のエージェントツリーから、 [設定] → [権限とその他の設定]  の「権限」タブで[検索]欄にチェックがあるかを確認してください。

002.png
 

操作方法

Apex One セキュリティエージェントのインストールディレクトリ (フォルダ) を除外に設定した場合、セキュリティリスクが懸念されるため、除外に設定しないようお願いいたします。

■理由
以下のディレクトリ (フォルダ) は Apex One セキュリティエージェントが圧縮ファイルを展開する際に利用いたします。

 <Apex One セキュリティエージェントのインストールディレクトリ>\Security Agent\Temp\

したがって、上記ディレクトリ (フォルダ) を除外に設定した場合、圧縮ファイルの検索が実行できません。

また、 Apex One セキュリティエージェントの機能であるセキュリティエージェント セルフプロテクションでは、特定のファイルのみ保護の対象となるため、インストールディレクトリが守られているわけではございません。

操作方法は以下です。

1. Apex One サーバ Web 管理コンソールにログオンします。

2.メニューから [エージェント] → [エージェント管理] 画面に移動します。
 
   003.png

3.除外を設定するドメインまたはエンドポイントを、ドメインツリー内の対応するアイコンをクリックして選択します。

下記では「Workgroup」ドメインの「DESKTOP01」エンドポイントを選択しています。

   004.png
 
・ドメインとエンドポイントをすべて選択するには、ルートアイコン(ツリートップの「Apex Oneサーバ」)をクリックします。
・「エンドポイントの検索」でコンピュータ名、IPアドレス、ウイルスパターンファイルのバージョンなどの条件指定によるエージェントの検索ができます。
・「エージェントツリー表示」でツリー表示を変更できます。

 005.png
4.エージェントツリーの上部にある [設定] → [検索設定] をクリックして、除外設定したい検索の種類 (手動検索設定、リアルタイム検索設定、予約検索設定、ScanNow設定) をクリックします。

下記では「リアルタイム検索設定」を選択しています。

 006.png

5.選択した検索の種類の設定画面が表示されますので、「検索除外」タブをクリックして[検索除外を有効にする] にチェックを入れます。

 007.png
すべての検索の種類(「手動検索」、「リアルタイム検索」、「予約検索」、「Scannow」)に同様の設定を行う際は、「すべての検索タイプに検索除外を適用する」にチェックを入れます。

 008.png
6.除外するディレクトリ (フォルダ) / ファイル / ファイル拡張子をリストへ追加します。
 それぞれの設定方法は以下で確認してください。
 
「除外リスト保存時に実行される処理」に"現在のリストを維持" を選択していると、除外設定を追加することができません。
"上書き"、"パスの追加" のいずれか選択し、除外設定を追加します。

 009.png
7. 画面を一番下までスクロールし、[保存] をクリックして、設定を保存します。
  ルートドメインを選択している場合は以下のボタンが表示されますので、いずれかをクリックして設定を保存します。

 010.png

 

 

ディレクトリ (フォルダ) / ファイル / ファイル拡張子の除外設定方法

ディレクトリ (フォルダ) / ファイル / ファイル拡張子それぞれの除外設定方法は次のとおりです。

 

特定のディレクトリ (フォルダ) を除外する場合

[検索除外リスト (ディレクトリ) ] の項目に対象のディレクトリ (フォルダ) 名を入力し、[+] をクリックします。

 011.png
・指定するディレクトリ (フォルダ) パスのサブディレクトリ (フォルダ) もすべて除外対象になります。
・トレンドマイクロ製品がインストールされているディレクトリ (フォルダ) を検索から除外するには、"トレンドマイクロ製品がインストールされているディレクトリの除外" にチェックを入れます。
・ディレクトリ (フォルダ) を指定するとき、ワイルドカードとして「?」と「*」をご利用いただけます。
・ディレクトリ(フォルダ)を指定するとき、システム変数をご利用いただけます。
 以下の製品 Q&A 参照ください。
  検索除外リストで利用可能なシステム変数を教えてください:Apex One
 

特定のファイルを除外する場合

[検索除外リスト (ファイル) ] の項目に対象のファイル名を入力し、[+] をクリックします。

 012.png
ファイルを指定するとき、ワイルドカードとして「?」と「*」を使用することもできます。
 

特定のファイル拡張子を除外する場合

検索除外リスト (ファイル拡張子)] で拡張子を選択するか、拡張子を入力し、[追加] をクリックします。

 013.png
・「手動検索」、「予約検索」および「Scannow」設定で、拡張子を指定するとき、ワイルドカードとして「?」と「*」を使用することもできます。
 たとえば、DOC、DOT、DATなど、Dで始まる拡張子を持つファイルをすべて検索除外する場合、D?? または D* と入力できます。
・「リアルタイム検索」設定では、ワイルドカードは使用できません。
・リストにない拡張子を指定するには、テキストボックスに拡張子を入力し、[追加] をクリックします。
・リストの内容を初期設定の状態に戻したい場合は、[初期設定に戻す] をクリックします。
キーワード: ウイルスバスター コーポレートエディション