※UNCパスの環境変数による検索除外はDeep Security Agentのみの機能となります。Deep Security Virtual Appliance環境ではUNCパスを含まない場合のみ、環境変数を使用した検索除外が可能となります。
まず、環境変数を設定し、そののち検索除外を設定します。
手順は下記の通りです。
A. 環境変数を設定する
- 管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
継承元のポリシーに設定することも特定のコンピュータ上に直接設定する事も可能です。
- 概要のダイアログの左メニューで[設定] を選択し、[コンピュータ]タブの[環境変数のオーバーライド]セクションで[環境変数の表示...] を開きます。
- [環境変数のオーバーライド]ダイアログで、[新規]をクリックします。
- [環境変数のプロパティ]ダイアログで任意の環境変数を設定し、[OK] をクリックします。
UNCパスを設定する事も可能です(DSVA環境を除く)
例1: 全てのUNC パスを除外する場合
名前: alluncpath
値: \\
例2: 特定ののUNC パスを除外する場合
Name: excludepath1
Value: \\10.x.x.x\ - 概要のダイアログで[保存]をクリックします。
DS側で初期設定で用意されている環境変数は下記の通りです。
| 名前 | 値 |
| ALLUSERSPROFILE | C:\ProgramData |
| COMMONPROGRAMFILES | C:\Program Files\Common Files |
| PROGRAMFILES | C:\Program Files |
| SYSTEMDRIVE | C: |
| SYSTEMROOT | C:\Windows |
| WINDIR | C:\Windows |
B. 検索除外を設定する
- Deep Security Manager(以下、DSM) の管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
継承元のポリシーに設定することも特定のコンピュータ上に直接設定する事も可能です。
- 概要のダイアログの左メニューで[不正プログラム対策] を選択し、[一般]タブの該当の検索方法のセクション(リアルタイム/手動/予約)で設定の[編集]を開きます。
- Scan Configurationのプロパティ画面で[検索除外]タブで、[ディレクトリリスト]を有効にし、プルダウンメニューで新規を選択します。
- [新しいディレクトリリストのプロパティ]が開きます。
任意の名前を設定し、ディレクトリセクションに、作成した環境変数を設定し[OK] をクリックします。
環境変数とディレクトリパスを組み合わせる事も可能です。
環境変数で[名前:sample1 | 値:C:\sample]がある環境で、「C:\sample\test\」を除外したい場合、環境変数とディレクトリパスを組み合わせて「${sample1}\test\」の設定が可能です。
[名前:sample2 | 値:C:\sample\]のように末尾に「\」が有る環境変数の場合、環境変数とディレクトリパスの境界である「\」の重複にご注意ください。 このような環境変数の場合、「${sample2}test\」(環境変数とディレクトリパスの間に「\」がない)のように設定する必要があります。 - Scan Configurationのプロパティ画面で[OK] をクリックします。
- 概要のダイアログで[保存]をクリックします。