Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
検索除外を推奨するフォルダやファイル  

検索除外を推奨するフォルダやファイル

    • 更新日:
    • 27 Jun 2019
    • 製品/バージョン:
    • All All.All
    • OS:
    • Windows すべて
概要
ウイルス対策製品をインストールした場合、リアルタイム検索からの検索除外を推奨するフォルダやファイルを教えてください。
詳細
Public
トレンドマイクロのウイルス対策製品をインストールされる際には、パフォーマンスの影響や動作不調を避けるために、以下のフォルダをリアルタイム検索から除外いただくことを推奨いたします。

本文書は、これらのフォルダを検索除外に登録してもセキュリティリスクが発生しない事を保証するものではありません。
基本的にここで列挙されている大半のフォルダやファイルは直接その内容を検索する事ができないものの、不正プログラムのファイルを手動でコピーする等によって、これらのフォルダに検索可能であるはずの不正プログラムが検出されないまま残されてしまうリスクは僅かながらにも発生します。
そう言ったリスクを最小限に抑えるためには、定期的に各フォルダやファイルへ常時アクセスするサービスを停止した状態で検索を実施する事を推奨します。

Windows のファイルやフォルダ

  • Pagefile.sys
  • *.pst
  • %systemroot%\System32\Spool
  • %systemroot%\SoftwareDistribution\Datastore
  • %windir%\Security\Database
  • %allusersprofile%\NTUser.pol
  • %systemroot%\system32\GroupPolicy\Machine\registry.pol
  • %systemroot%\system32\GroupPolicy\User\registry.pol

Microsoft Active Directory Domain Controller

  • %systemroot%\SYSVOL
  • %systemroot%\SYSVOL_DFSR
  • %systemroot%\NTDS
  • %systemroot%\ntfrs
  • %systemroot%\system32\dhcp
  • %systemroot%\system32\dns

Microsoft Windows Hyper-V

  • C:\ProgramData\Microsoft\Windows\Hyper-V
  • C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks
  • C:\windows\system32\vmms.exe
  • C:\windows\system32\vmwp.exe
  • C:\Clusterstorage
  • カスタム仮想マシン構成ディレクトリ
  • カスタム仮想HDDディレクトリ
  • スナップショットディレクトリ

Microsoft IIS 6.0 Server

Webサーバのログを除外してください。標準であれば以下の場所にIISログが保存されます。

  • %systemroot%\system32\LogFiles
  • %systemroot%\system32\IIS Temporary Compressed Files

Microsoft IIS 7.x/8.x/10.0 Server

Webサーバのログを除外してください。標準であれば以下の場所にIISログが保存されます。

  • <ドライブ名>:\inetpub\logs\

Domino Data Directory

Dominoのメールメッセージが保存されるフォルダとなります。

  • <ドライブ名>:\Lotus\Domino\Data

Cisco CallManager

  • <ドライブ名>:\Program Files\Call Manager
  • <ドライブ名>:\Program Files\Call Manager Serviceability
  • <ドライブ名>:\Program Files\Call Manager Attendant

Microsoft SQL Server

フォルダとバックアップフォルダごと除外いただくことを推奨いたします。
以下のフォルダ検索される場合には、業務に支障が出ない時間に行ってください。

  • %systemroot%\Cluster (SQLクラスタ使用時)
  • <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL\Data
  • Q:\ (SQLクラスタで仕様される場合)
  • <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
  • 除外を推奨する拡張子: .mdf, .ldf, .ndf, .bak, .trn

Cluster Servers

  • Q:\ (Quorum ドライブ名)
  • %systemroot%\Cluster

Microsoft Sharepoint Portal Server

  • <ドライブ名>:\Program Files\SharePoint Portal Server
  • <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Storage System
  • <ドライブ名>:\Windows\Temp\Frontpagetempdir
  • M:\

Microsoft SharePoint Servers Foundation 2010

  • <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
  • <ドライブ名>:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
  • <ドライブ名>:\Users\ServiceAccount\AppData\Local\Temp
  • <ドライブ名>:\Users\Default\AppData\Local\Temp
  • <ドライブ名>:\Users\<サービスの起動アカウント>\AppData\Local\Temp
  • <ドライブ名>:\WINDOWS\system32\LogFiles
  • <ドライブ名>:\Windows\Syswow64\LogFiles

Microsoft SharePoint Server

  • <ドライブ名>:\Program Files\Microsoft Office Servers
  • <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
  • <ドライブ名>:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
  • <ドライブ名>:\Documents and Settings\All Users\Application Data\Microsoft\SharePoint\Config
  • <ドライブ名>:\Windows\Temp\WebTempDir
  • <ドライブ名>:\Documents and Settings\サービスの起動アカウント\Local Settings\Temp\
  • <ドライブ名>:\WINDOWS\system32\LogFiles

Microsoft Systems Management Server (SMS)

  • SMS\Inboxes\SMS_Executive Thread Name
  • SMS_CCM\ServiceData
  • SMS \ Inboxes

Microsoft Operations Manager Server (MOM)

  • <ドライブ名>:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager
  • <ドライブ名>:\Program Files\Microsoft Operations Manager 2005

Microsoft Internet Security and Acceleration Server (ISA)

  • <ドライブ名>:\Program Files\Microsoft ISA Server\ISALogs
  • <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Data

Microsoft Windows System Update Server (WSUS)

  • <ドライブ名:>\WSUS
  • <ドライブ名:>\WsusDatabase
  • <ドライブ名:>\MSSQL$WSUS

VMWare workstation / server / player

VMWare ディスクパーティションを検索すると、セッションが切れたりパフォーマンスに影響を及ぼす可能性があるため、以下を除外する事を推奨いたします。

  • 仮想マシンのフォルダ
  • *.vmdk
  • *.vmem

Microsoft Exchange Server

以下のMicrosoft社文献を参照してください

データベースアプリケーションのデータベース領域

サーバ環境で、Oracle Databaseなどのデータベースアプリケーションが導入されている場合、クライアントPCからアクセスの度に、トレンドマイクロ製品によるウイルス検索の処理が行われます。 その結果、ディスクアクセスが頻繁に発生し、サーバへの負荷、フォーマンスの低下などの影響をが出る可能性があります。
データベースアプリケーションのフォルダ、ファイル、拡張子などを検索除外に設定していただくことを推奨します。

 

ネットワークドライブや共有フォルダ

検索対象から外すことを推奨します。
有効にした場合、ネットワークトラフィックが発生する上に複数のクライアントから同時アクセスを行った場合にファイルサーバやストレージデバイスの負荷増大に繋がります。ファイルサーバやストレージデバイス側でのウイルス対策をご検討ください。

 

Citrix社製品

Citrix社製品のシステム上で以下のファイルを検索した場合、パフォーマンスに影響を与える可能性がありますので、検索対象から除外する事を推奨します。

  • *.LOG
  • *.DAT
  • *.TMP
  • *.POL
  • *.PF

Novell Zenworks

  • C:\Program Files\Novell\Zenworks
  • C:\Program Files\Novell\ZENworks\logs\ExternalStore
  • C:\Program Files\Novell\ZENworks\cache\zmd\ZenCache\metaData
  • C:\Program Files\Novell\ZENworks\cache\zmd
  • 除外対象ファイル: NalView.exe, RMenf.exe, ZenNotifyIcon.exe, ZenUserDaemon.exe, casa.msi, dluenf.dll, fileInfo.db, lcredmgr.dll, objInfo.db
  • 除外拡張子: .APPSTATE, .LOG, .TMP, .ZC

本ページに記載されていない製品に関しては、お使いの製品のナレッジベースやマニュアル等を参照するか、お使いの製品のサポートまでお問い合わせください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1313316
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド