概要
不正プログラム対策機能での検索除外の設定方法を教えてください。
詳細
データベースサーバや Microsoft Exchange Server など、サイズの大きなファイルに頻繁に更新が発生するような環境で不正プログラム対策機能を有効にすると、不正プログラム検索が頻繁に実行されて、サーバのパフォーマンスに大きな影響を与える可能性があります。
このような環境で不正プログラム対策機能を使用する場合は、以下の手順で特定のファイル、フォルダや実行中のプロセスに対して検索除外を設定してください。
DS10.0以降につきましては、ヘルプセンターに記載がございますのでこちら をご確認ください。
- Deep Security Managerの管理コンソールにログインします。
- 除外対象によって、それぞれ以下のコンポーネントを設定します。
(A)ファイル単位で除外する場合
A-1. [ポリシー / Policies]タブの[共通オブジェクト / Common Objects]-[リスト / Lists]-[ファイルリスト / File Lists]を開き、[新規 / New]-[新規ファイルリスト / New File List...]をクリックします。
A-2. [ファイル: (1行あたり1つのファイル) / File(s): (One file per line)]に、一行に一ファイルずつ検索除外するファイル名を記述します。
(例)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\db.mdf
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\db.ldf
A-3. [名前 / Name]に任意の名前をつけて、[OK]をクリックして保存します。
(B)フォルダ単位で除外する場合
B-1. [ポリシー / Policies]タブの[共通オブジェクト / Common Objects]-[リスト / Lists]-[ディレクトリリスト / Directory Lists]開き、[新規 / New]-[新規ディレクトリリスト / New Directory List...]をクリックします。
B-2. [ディレクトリ: (1行あたり1つのディレクトリ) / Directory(s): (One directory per line)]に、一行に一フォルダずつ検索除外するフォルダ名を記述します。
(例)
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\
B-3. [名前 / Name]に任意の名前をつけて、[OK]をクリックして保存します。
(C)ファイル拡張子単位で除外する場合
C-1. [ポリシー / Policies]タブの[共通オブジェクト / Common Objects]-[リスト / Lists]-[ファイル拡張子リスト / File Extension Lists]を開き、[新規 / New]-[新規ファイル拡張子リスト / New File Extension List...]をクリックします。
C-2. [ファイル拡張子: (1行あたり1つのファイル拡張子) / File Extension(s): (One extension per line)]に、一行に一拡張子ずつ検索除外する拡張子名を記述します。
(例)
MDF
LDF
C-3. [名前 / Name]に任意の名前をつけて、[OK]をクリックして保存します。
(D)プロセス単位で除外する場合
D-1. [ポリシー / Policies]タブの[共通オブジェクト / Common Objects]-[リスト / Lists]-[ファイルリスト / File Lists]を開き、[新規 / New]-[新規ファイルリスト / New File List...]をクリックします。
D-2. [ファイル: (1行あたり1つのファイル) / File(s): (One file per line)]に、一行に一ファイルずつ検索除外するプロセスの実行ファイル名を記述します。(ここで指定した実行ファイルが起動されたメモリ中のプロセスが検索除外の対象となります。)
(例)
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlserver.exe
D-3. [名前 / Name]に任意の名前をつけて、[OK]をクリックして保存します。
- [ポリシー / Policies]タブの[共通オブジェクト / Common Objects]-[その他 / Other]-[不正プログラム検索設定 / Malware Scan Configurations]を開き、検索除外設定対象の設定を開きます。
(例)リアルタイム検索を設定する場合は「Default Real-Time Scan Configuration」など対象となる設定を開きます。 - [検索除外 / Exclusions]タブで、2.で作成したコンポーネントを設定し、[OK]をクリックします。
(A)ファイル単位で除外する場合: [ファイルリスト / File List]をチェックして、作成したファイルリストを選択します。
(B)フォルダ単位で除外する場合:[ディレクトリリスト / Directory List]をチェックして、作成したディレクトリリストを選択します。
(C)ファイル拡張子単位で除外する場合:[ファイル拡張子リスト / File Extension List]をチェックして、作成したファイル拡張子リストを選択します。
(D)プロセス単位で除外する場合(Deep Security Agentを利用したリアルタイム検索の場合のみ): [プロセスイメージファイルリスト / Process Image File List]をチェックして、作成したファイルリストを選択します。
Deep Security Virtual Appliance を利用したリアルタイム検索では、プロセス単位の設定は無視されます。
以下のファイルやフォルダを検索除外設定に追加することを推奨いたします。
1. Trend Micro 製品のインストールフォルダ
2. データベースサーバや Microsoft Exchange Server など、サイズの大きなファイルに
頻繁に更新が発生するフォルダやファイル
頻繁に更新が発生するフォルダやファイル
検索除外を設定しても負荷が軽減されない場合、もし検索対象ディレクトリを指定することが可能であれば、[不正プログラム検索設定] の設定対象において、[一般]タブの [検索対象ディレクトリ] を指定することで負荷が軽減されるか確認してください。
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
