ビジネスサポートポータルアカウントでログイン
環境変数を使用した検索除外の設定方法  

環境変数を使用した検索除外の設定方法

    • 更新日:
    • 11 Sep 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.All
    • Trend Micro Deep Security 11.All
    • Trend Micro Deep Security 12.All
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Security(以下、DS) 9.5 以降における不正プログラム対策機能での環境変数を使用した、フォルダやUNCパスの検索除外の設定方法を教えてください。
詳細
Public

※UNCパスの環境変数による検索除外はDeep Security Agentのみの機能となります。Deep Security Virtual Appliance環境ではUNCパスを含まない場合のみ、環境変数を使用した検索除外が可能となります。

 

まず、環境変数を設定し、そののち検索除外を設定します。
手順は下記の通りです。

A. 環境変数を設定する

  1. Deep Security Manager(以下、DSM) の管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
    設定する環境変数をDS環境全てで有効にしたいのであれば、"Base Policy"、特定のポリシーを使用している環境で有効にしたいのであれば該当のポリシーを選択します。 特定のコンピュータ上に直接設定する事も可能です。その場合には[コンピュータ]タブで該当のマシンを選択し、概要を開きます。
  2. 概要のダイアログの左メニューで[設定] を選択し、[コンピュータ]タブの[環境変数のオーバーライド]セクションで[環境変数の表示...] を開きます。
     

     
  3. [環境変数のオーバーライド]ダイアログで、[新規]をクリックします。
  4. [環境変数のプロパティ]ダイアログで任意の環境変数を設定し、[OK] をクリックします。

    UNCパスを設定する事も可能です(DSVA環境を除く)

    例1: 全てのUNC パスを除外する場合
    名前: alluncpath
    値: \\

    例2: 特定ののUNC パスを除外する場合
    Name: excludepath1
    Value: \\10.x.x.x\

  5. 概要のダイアログで[保存]をクリックします。

DS側で初期設定で用意されている環境変数は下記の通りです。

名前
ALLUSERSPROFILEC:\ProgramData
COMMONPROGRAMFILESC:\Program Files\Common Files
PROGRAMFILESC:\Program Files
SYSTEMDRIVEC:
SYSTEMROOTC:\Windows
WINDIRC:\Windows

B. 検索除外を設定する

  1. Deep Security Manager(以下、DSM) の管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
    設定する環境変数をDS環境全てで有効にしたいのであれば、"Base Policy"、特定のポリシーを使用している環境で有効にしたいのであれば該当のポリシーを選択します。 特定のコンピュータ上に直接設定する事も可能です。その場合には[コンピュータ]タブで該当のマシンを選択し、概要を開きます。
  2. 概要のダイアログの左メニューで[不正プログラム対策] を選択し、[一般]タブの該当の検索方法のセクション(リアルタイム/手動/予約)で設定の[編集]を開きます。
  3. Scan Configurationのプロパティ画面で[検索除外]タブで、[ディレクトリリスト]を有効にし、プルダウンメニューで新規を選択します。
  4. [新しいディレクトリリストのプロパティ]が開きます。
    任意の名前を設定し、ディレクトリセクションに、作成した環境変数を設定し[OK] をクリックします。

     

    環境変数とディレクトリパスを組み合わせる事も可能です。

    環境変数で[名前:sample1 | 値:C:\sample]がある環境で、「C:\sample\test\」を除外したい場合、環境変数とディレクトリパスを組み合わせて「${sample1}\test\」の設定が可能です。

    [名前:sample2 | 値:C:\sample\]のように末尾に「\」が有る環境変数の場合、環境変数とディレクトリパスの境界である「\」の重複にご注意ください。 このような環境変数の場合、「${sample2}test\」(環境変数とディレクトリパスの間に「\」がない)のように設定する必要があります。

  5. Scan Configurationのプロパティ画面で[OK] をクリックします。
  6. 概要のダイアログで[保存]をクリックします。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1099455
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド