Dell Endpoint Security Suite Enterpriseで除外を追加する方法

この記事ではDell Endpoint Security Suite Enterpriseで除外を追加する方法について説明します。

対象製品：

• Dell Endpoint Security Suite Enterprise

影響を受けるオペレーティング システム

• Windows
• Mac
• Linux

Dell Endpoint Security Suite Enterpriseには、サード パーティー製ソフトウェアまたはスクリプトとの互換性を保つために除外項目が追加される場合があります。

1. Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
   注：

   • 例（servername.company.com）は、お使いの環境内のサーバーDNSとは異なる場合があります。
   • ポート（8443）は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
2. Dell Data Security管理コンソールにサイン インします。
   
3. 左側のメニュー ペインから、［Populations］タブを展開し、［Enterprise］をクリックします。
   
4. ［Threat Prevention］のサブ見出しの下で、［Advanced Threat Prevention］をクリックします。
   
5. ［Show advanced settings］をクリックします。
   
6. 除外は次の場合に追加することがあります。
   • メモリー保護
     • メモリー悪用の防止
   • 実行制御
     • 実行起動の保護
   • アプリケーション制御
     • アプリケーション変更の制限
   • スクリプト制御
     • 悪意のあるスクリプトからの保護

除外に関する詳細については、該当するコントロールをクリックしてください。

メモリー保護

Dell Endpoint Security Suite Enterpriseのメモリー保護の例外を追加する方法

再生時間：02:55
字幕：複数の言語で使用できます

7. ［Enable Exclude executable files］をオンにします。
8. 相対パスとファイル名を入力して、実行可能ファイルを除外します。
   
   注：
   除外の例：

   • Windows
     • 正： \Application\SubFolder\[EXECUTABLE].exe
     • 誤： C:\Application\SubFolder\
     • Windows相対パスの例は、次の両方に適用されます。
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
   • Mac
     • 正： /Users/application.app/[EXECUTABLE]
     • 誤： /Users/application.app
   • [EXECUTABLE] = アプリケーション名
   • フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
   • 次の文字のいずれかが使用されている場合は、除外を二重引用符（"..."）で囲みます。
     • カンマ（,）
     • ブラケット（[...]）
     • チルダ（~）
9. 右上にある［Save］をクリックします。
   
10. ポリシーをコミットします。
    注：

    • ポリシーをコミットする詳細な手順については、「 Dell Data Security Serverのポリシーをコミットする方法」を参照してください。
    • エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します（最初にすべてのオプションが実行されます）。詳細については、「 Dell Data Securityのポリシー アップデートを確認する方法」を参照してください。

実行制御

7. ［Protection Settings］で、［Enable Exclude Specific Folders (includes subfolders)］をオンにします。
8. 絶対パスを入力することによって、特定のフォルダー（サブフォルダーを含む）を除外します。
   
   注：
   除外の例：

   • Windows
     • 正： C:\Program Files\Dell
     • 誤： \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • 正： /Mac\ HD/Users/Application\ Support/Dell
     • 誤： /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = アプリケーション名
9. 右上にある［Save］をクリックします。
   
10. ポリシーをコミットします。
    注：

    • ポリシーをコミットする詳細な手順については、「 Dell Data Security Serverのポリシーをコミットする方法」を参照してください。
    • エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します（最初にすべてのオプションが実行されます）。詳細については、「 Dell Data Securityのポリシー アップデートを確認する方法」を参照してください。

アプリケーション制御

7. 絶対パスを入力することによって、アプリケーション制御許可フォルダーを除外します。
   
   注：除外の例：

   • Windows
     • 正： C:\Program Files\Dell
     • 誤： \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = アプリケーション名
   • フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
   • 次の文字のいずれかが使用されている場合は、除外を二重引用符（"..."）で囲みます。
     • カンマ（,）
     • ブラケット（[...]）
     • チルダ（~）
8. 右上にある［Save］をクリックします。
   
9. ポリシーをコミットします。
   注：

   • ポリシーをコミットする詳細な手順については、「 Dell Data Security Serverのポリシーをコミットする方法」を参照してください。
   • エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します（最初にすべてのオプションが実行されます）。詳細については、「 Dell Data Securityのポリシー アップデートを確認する方法」を参照してください。

スクリプト制御

7. ［Enable Approve Scripts in Folders (and Subfolders)］をオンにします。
8. スクリプト ディレクトリーの相対パスを入力して、フォルダー（およびサブフォルダー）内の承認スクリプトを有効にします。
   
   注：除外の例：

   • Windows
     • 正： /Users/*/temp/script*.vbs
     • 誤： C:\Users\*\temp\script*.vbs\
     • Windows相対パスの例は、次の両方に適用されます。
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
   • Mac
     • 正： /Mac\ HD/Users/Cases/ScriptsAllowed
     • 誤： /Mac HD/Users/*
   • フォルダー パスは、ローカル ドライブ、マッピングされたネットワーク ドライブ、またはUNC（汎用命名規則）パスにすることができます。
   • 指定されたフォルダー パスには、サブフォルダーも含まれます。
   • スクリプト制御の除外では、ワイルドカード（*）を使用できます。
     • Dell Endpoint Security Suite Enterprise Agentバージョン1491以降が必要です。
     • Dell Data Security(旧Dell Data Protection)サーバーでは、厳密な検証が無効に設定されている必要があります。
     • ワイルドカードの除外では、WindowsコンピューターのUNIXスタイルでスラッシュを使用する必要があります。例： /windows/system*/
     • ワイルドカードでサポートされている文字は*のみです。
     • ワイルドカードを使用したフォルダーの除外では、フォルダーとファイルを区別するためにパスの最後にスラッシュを付ける必要があります。
       • フォルダー： /Windows/system32/*/
       • ファイル： /Windows/system32/*
     • フォルダーの深さのレベルごとにワイルドカードを追加する必要があります。例 /folder/*/script.vbs 一致 \folder\test\script.vbs または \folder\exclude\script.vbsですが、 \folder\test\001\script.vbsの詳細を確認してください。これには、次のいずれかが必要です。 /folder/*/001/script.vbs または /folder/*/*/script.vbsの詳細を確認してください。
     • ワイルドカードは、完全な除外と部分的な除外をサポートします。
       • ワイルドカード（完全）： /folder/*/script.vbs
       • ワイルドカード（部分的）： /folder/test*/script.vbs
     • ワイルドカードは、ネットワーク パスをサポートします。
   • ワイルドカードの対象が広すぎる場合、セキュリティ状態が低下する可能性があります。たとえば、 \Windows\Temp フォルダーは推奨されません。
9. 右上にある［Save］をクリックします。
   
10. ポリシーをコミットします。
    注：

    • ポリシーをコミットする詳細な手順については、「 Dell Data Security Serverのポリシーをコミットする方法」を参照してください。
    • エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します（最初にすべてのオプションが実行されます）。詳細については、「 Dell Data Securityのポリシー アップデートを確認する方法」を参照してください。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。