コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=exploit-exclusions

エクスプロイト防止の除外

ヘルプの公開時点では、一部の機能がリリースされていないこともあります。

このようなエクスプロイト対策の対象から特定のアプリケーションを除外することができます。たとえば、あるアプリケーションが誤って脅威と検出される場合、対応が終了するまで、そのアプリケーションを除外することもできます。

エクスプロイト防止の除外の安全な使用

警告

ただし、セキュリティが低下するので、除外を追加する前に慎重に検討してください。

グローバルエクスプロイト防止の除外を設定する場合、指定したアプリケーションは、すべてのユーザーとデバイスにおけるエクスプロイト対策から除外されます。ワイルドカード文字や拡張変数を使用できます。詳細は、エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数を参照してください。

ワイルドカード文字や拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

一部のユーザーやデバイスのエクスプロイト対策のみからアプリケーションを除外するには、エンドポイントの脅威対策ポリシーで設定できます。詳細は、脅威対策ポリシーを参照してください。

一部のサーバーのエクスプロイト対策のみからアプリケーションを除外するには、サーバーの脅威対策ポリシーで設定できます。詳細は、サーバーの脅威対策ポリシーを参照してください。

除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。

除外の使用方法の詳細は、除外の安全な使用を参照してください。

アプリケーションの除外

アプリケーションを除外するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 全般」の下で、「グローバル除外」をクリックします。
  3. 除外の追加」をクリックします。
  4. 除外の種類」で、「エクスプロイト防止とアクティビティの監視 (Windows)」を選択します。

  5. パスを指定してアプリケーションを除外」に、除外するアプリケーションのファイルパスを入力します。

    ファイルパスを指定する際にはワイルドカードと変数を使用できます。詳細は、エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数を参照してください。

  6. 防止策」の下で、次のうち 1つのアクションを実行します。

    • アプリケーションの保護」をオフにします。アプリケーションに対して、エクスプロイト検出は実行されません。
    • アプリケーションの保護」をオンにした状態で、検出を実行するエクスプロイトの種類を選択します。

  7. 追加」または「次を追加」をクリックします。

後から除外を編集するには、除外の一覧で除外項目をクリックし、新しい設定内容を入力して「更新」をクリックします。

既存のカテゴリに基づいた除外を編集することはできませんが、パスに基づいた除外の個々の防止策を編集および無効にできます。