文書番号: 000126745
Dell Endpoint Security Suite Enterpriseで除外を追加する方法
概要: メモリー保護、実行制御、アプリケーション制御、スクリプト制御のために除外をDell Endpoint Security Suite Enterpriseに追加するには、次の手順に従います。
文書の内容
現象
注:
- 2022年5月をもって、Dell Endpoint Security Suite Enterpriseはメンテナンス終了となりました。この記事は今後、Dellによってアップデートされることはありません。詳細については、「Dell Data Securityの製品ライフサイクル(サポート終了/サポート終了)ポリシー」を参照してください。その他の記事に関する質問がある場合は、担当のセールス チームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
- 現在の製品に関する追加情報については、エンドポイント セキュリティページを参照してください。
この記事ではDell Endpoint Security Suite Enterpriseで除外を追加する方法について説明します。
対象製品:
Dell Endpoint Security Suite Enterprise
対象オペレーティング システム:
Windows
Mac
Linux
サード パーティー製ソフトウェアまたはスクリプトとの互換性を確保するため、除外事項をDell Endpoint Security Suite Enterpriseに追加できます。
原因
該当なし。
解決方法
除外を追加するには、次の手順を実行します。
- Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
- 例(servername.company.com)は、お使いの環境内のサーバーDNSとは異なる場合があります。
- ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
- Dell Data Security管理コンソールにサイン インします。
- 左側のメニュー ペインから、[Populations]タブを展開し、[Enterprise]をクリックします。
- [Threat Prevention]のサブ見出しの下で、[Advanced Threat Prevention]をクリックします。
- [Show advanced settings]をクリックします。
- 除外は次の場合に追加することがあります。
- メモリー保護
- メモリー悪用の防止
- 実行制御
- 実行起動の保護
- アプリケーション制御
- アプリケーション変更の制限
- スクリプト制御
- 悪意のあるスクリプトからの保護
- メモリー保護
除外に関する詳細については、該当するコントロールをクリックしてください。
注:アプリケーション制御は、Windowsオペレーティング システムに対して排他的です。
Dell Endpoint Security Suite Enterpriseのメモリー保護の例外を追加する方法
再生時間:02:55
字幕:複数の言語で使用できます
注:[Memory Protection Enabled]をオンにする必要があります。
- [Enable Exclude executable files]をオンにします。
- 相対パスとファイル名を入力して、実行可能ファイルを除外します。
除外の例:
- Windows
- 正:
\Application\SubFolder\[EXECUTABLE].exe - 誤:
C:\Application\SubFolder\
- 正:
- Mac
- 正:
/Users/application.app/[EXECUTABLE] - 誤:
/Users/application.app
- 正:
Warning:
- Windows相対パスの例は、次の両方に適用されます。
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
注:
[EXECUTABLE]は、アプリケーション名を表示します。- フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
- 次の文字のいずれかが使用されている場合は、除外を二重引用符("...")で囲みます。
- カンマ(,)
- ブラケット([...])
- チルダ(~)
- 右上の[Save]をクリックします。
- ポリシーをコミットします。
注:
- ポリシーをコミットする詳細な手順については、「Dell Data Security/Dell Data Protection Serverのポリシーをコミットする方法(英語)」を参照してください。
- エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します(最初にすべてのオプションが実行されます)。詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。
Dell Endpoint Security Suite Enterpriseの実行制御を追加する方法
再生時間:01:52
字幕:複数の言語で使用できます
注:実行制御の除外は、製品スキャンからそのディレクトリーのみを省略します。ファイルをセーフリストに追加する方法については、「Dell Endpoint Security Suite Enterpriseでファイルをセーフリストに追加する方法(英語)」を参照してください。
- [Protection Settings]で、[Enable Exclude Specific Folders (includes subfolders)]をオンにします。
- 絶対パスを入力することによって、特定のフォルダー(サブフォルダーを含む)を除外します。
除外の例:
- Windows
- 正:
C:\Program Files\Dell - 誤:
\Program Files\Dell\[EXECUTABLE].exe
- 正:
- Mac
- 正:
/Mac\ HD/Users/Application\ Support/Dell - 誤:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- 正:
注:
[EXECUTABLE]は、アプリケーション名を表示します。
- 右上の[Save]をクリックします。
- ポリシーをコミットします。
注:
- ポリシーをコミットする詳細な手順については、「Dell Data Security/Dell Data Protection Serverのポリシーをコミットする方法(英語)」を参照してください。
- エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します(最初にすべてのオプションが実行されます)。詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。
Dell Endpoint Security Suite Enterpriseのアプリケーション制御を追加する方法
再生時間:02:15
字幕:複数の言語で使用できます
注:[Application Control]をオンにする必要があります。
- 絶対パスを入力することによって、アプリケーション制御許可フォルダーを除外します。
除外の例:
- Windows
- 正:
C:\Program Files\Dell - 誤:
\Program Files\Dell\[EXECUTABLE].exe
- 正:
注:
[EXECUTABLE]は、アプリケーション名を表示します。- フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
- 次の文字のいずれかが使用されている場合は、除外を二重引用符("...")で囲みます。
- カンマ(,)
- ブラケット([...])
- チルダ(~)
- 右上の[Save]をクリックします。
- ポリシーをコミットします。
注:
- ポリシーをコミットする詳細な手順については、「Dell Data Security/Dell Data Protection Serverのポリシーをコミットする方法(英語)」を参照してください。
- エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します(最初にすべてのオプションが実行されます)。詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。
Dell Endpoint Security Suite Enterpriseのスクリプト制御の除外を追加する方法
再生時間:02:30
字幕:複数の言語で使用できます
注:[Script Control]をオンにする必要があります。
- [Enable Approve Scripts in Folders (and Subfolders)]をオンにします。
- スクリプト ディレクトリーの相対パスを入力して、フォルダー(およびサブフォルダー)内の承認スクリプトを有効にします。
除外の例:
- Windows
- 正:
/Users/*/temp/script*.vbs - 誤:
C:\Users\*\temp\script*.vbs\
- 正:
- Mac
- 正:
/Mac\ HD/Users/Cases/ScriptsAllowed - 誤:
/Mac HD/Users/*
- 正:
Warning:
- Windows相対パスの例は、次の両方に適用されます。
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
注:
- フォルダー パスは、ローカル ドライブ、マッピングされたネットワーク ドライブ、またはUNC(汎用命名規則)パスにすることができます。
- 指定されたフォルダー パスには、サブフォルダーも含まれます。
- スクリプト制御の除外では、ワイルドカード(*)を使用できます。
- Dell Endpoint Security Suite Enterprise Agentバージョン1491以降が必要です。
- Dell Data Security(旧Dell Data Protection)サーバには、厳格な検証が無効に設定されている必要があります。
- ワイルドカードの除外では、WindowsコンピューターのUNIXスタイルでスラッシュを使用する必要があります。Example: /windows/system*/.
- ワイルドカードでサポートされている文字は*のみです。
- ワイルドカードを使用したフォルダーの除外では、フォルダーとファイルを区別するためにパスの最後にスラッシュを付ける必要があります。
- フォルダー:
/Windows/system32/*/ - ファイル:
/Windows/system32/*
- フォルダー:
- フォルダーの深さのレベルごとにワイルドカードを追加する必要があります。たとえば、
/folder/*/script.vbsは\folder\test\script.vbsまたは\folder\exclude\script.vbsに一致しますが、\folder\test\001\script.vbsでは動作しません。これには、/folder/*/*/script.vbsまたは/folder/*/001/script.vbsが必要です。 - ワイルドカードは、完全な除外と部分的な除外をサポートします。
- ワイルドカード(完全):
/folder/*/script.vbs - ワイルドカード(部分的):
/folder/test*/script.vbs
- ワイルドカード(完全):
- ワイルドカードは、ネットワーク パスをサポートします。
Warning: ワイルドカードの対象が広すぎる場合、セキュリティ状態が低下する可能性があります。たとえば、
\Windows\Tempフォルダー全体を除外することは推奨しません。
- 右上の[Save]をクリックします。
- ポリシーをコミットします。
注:
- ポリシーをコミットする詳細な手順については、「Dell Data Security/Dell Data Protection Serverのポリシーをコミットする方法(英語)」を参照してください。
- エンドポイントは、再起動またはポリシー ポーリングの後にポリシーの変更を取得します(最初にすべてのオプションが実行されます)。詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
その他の情報
ビデオ
文書のプロパティ
影響を受ける製品
Dell Endpoint Security Suite Enterprise
最後に公開された日付
03 1月 2023
バージョン
16
文書の種類
Solution