※UNCパスの環境変数による検索除外はDeep Security Agentのみの機能となります。Deep Security Virtual Appliance環境ではUNCパスを含まない場合のみ、環境変数を使用した検索除外が可能となります。

A. 環境変数を設定する

1. Deep Security Manager(以下、DSM) の管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
   設定する環境変数をDS環境全てで有効にしたいのであれば、"Base Policy"、特定のポリシーを使用している環境で有効にしたいのであれば該当のポリシーを選択します。 特定のコンピュータ上に直接設定する事も可能です。その場合には[コンピュータ]タブで該当のマシンを選択し、概要を開きます。
2. 概要のダイアログの左メニューで[設定] を選択し、[コンピュータ]タブの[環境変数のオーバーライド]セクションで[環境変数の表示...] を開きます。
   　
   
   　
3. [環境変数のオーバーライド]ダイアログで、[新規]をクリックします。
4. [環境変数のプロパティ]ダイアログで任意の環境変数を設定し、[OK] をクリックします。
   
   

   UNCパスを設定する事も可能です（DSVA環境を除く）

   例1: 全てのUNC パスを除外する場合
   名前: alluncpath
   値: \\
   
   例2: 特定ののUNC パスを除外する場合
   Name: excludepath1
   Value: \\10.x.x.x\

5. 概要のダイアログで[保存]をクリックします。

B. 検索除外を設定する

1. Deep Security Manager(以下、DSM) の管理コンソールにログインし、[ポリシー]タブをクリックし、任意のポリシーを選択し概要を開きます。
   設定する環境変数をDS環境全てで有効にしたいのであれば、"Base Policy"、特定のポリシーを使用している環境で有効にしたいのであれば該当のポリシーを選択します。 特定のコンピュータ上に直接設定する事も可能です。その場合には[コンピュータ]タブで該当のマシンを選択し、概要を開きます。
2. 概要のダイアログの左メニューで[不正プログラム対策] を選択し、[一般]タブの該当の検索方法のセクション(リアルタイム/手動/予約)で設定の[編集]を開きます。
3. Scan Configurationのプロパティ画面で[検索除外]タブで、[ディレクトリリスト]を有効にし、プルダウンメニューで新規を選択します。
4. [新しいディレクトリリストのプロパティ]が開きます。
   任意の名前を設定し、ディレクトリセクションに、作成した環境変数を設定し[OK] をクリックします。
   
   　
   

   環境変数とディレクトリパスを組み合わせる事も可能です。
   
   環境変数で[名前：sample1 | 値：C:\sample]がある環境で、「C:\sample\test\」を除外したい場合、環境変数とディレクトリパスを組み合わせて「${sample1}\test\」の設定が可能です。
   
   [名前：sample2 | 値：C:\sample\]のように末尾に「\」が有る環境変数の場合、環境変数とディレクトリパスの境界である「\」の重複にご注意ください。 このような環境変数の場合、「${sample2}test\」(環境変数とディレクトリパスの間に「\」がない)のように設定する必要があります。

5. Scan Configurationのプロパティ画面で[OK] をクリックします。
6. 概要のダイアログで[保存]をクリックします。