コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=global-exclusions

グローバル除外

ファイル、プロセス、アプリケーション、Web サイト、その他の項目をソフォスのセキュリティソフトウェアによるチェックから除外できます。

グローバル除外またはポリシーベースの除外を設定できます。

グローバル除外は、すべてのユーザー、コンピュータ、およびサーバーに適用されます。特定のユーザー、コンピュータ、またはサーバーのみに除外を適用する場合は、代わりにポリシーの除外を使用してください。

このページでは、使用可能なグローバル除外について説明します。

除外の設定

グローバル除外を設定するには、次の手順を実行します。

  1. 「全般設定」アイコン 「全般設定」アイコン。 をクリックします。
  2. 全般」の下で、「グローバル除外」をクリックします。
  3. 除外の追加」をクリックします。「除外の追加」ダイアログが表示されます。
  4. 除外の種類」で、除外する項目を選択します。

  5. 除外する項目 (複数選択可) を指定します。

    さまざまな除外の種類の詳細と設定方法については、除外の種類を参照してください。

  6. [ファイルまたはフォルダ」を除外する場合のみ、「除外対象」ドロップダウンリストで、リアルタイム検索やスケジュール検索、またはその両方に対して除外を指定することを選択します。

  7. 追加」または「次を追加」をクリックします。検索の除外の一覧に除外項目が追加されます。

後から除外を編集するには、除外の一覧で除外項目をクリックし、設定内容を更新したら「更新」をクリックします。

除外の種類

次の種類の除外を設定できます。

ファイルまたはフォルダ (Windows)

ファイル、フォルダ、またはドライブを脅威のチェックから除外できます。

項目はフルパスで指定します。ファイル名や拡張子にワイルドカード * を使用できますが、*.* は使用できません。

検索の対象から除外されている場合でも、除外された項目に対して、エクスプロイトの検出は実行されます。エクスプロイトのチェックも停止するには、「エクスプロイト防止とアクティビティの監視 (Windows)」の除外または「検出されたエクスプロイト (Windows/Mac)」の除外を使用します。

ワイルドカード文字の詳細など、Windows の除外に関する詳細は、Windows での検索除外を参照してください。

ファイルまたはフォルダ (Mac/Linux)

ファイルやフォルダを脅威検索から除外できます。

項目はフルパスで指定します。ワイルドカード文字「?」および「*」を使用できます。

ワイルドカードの詳細など、Mac での除外の詳細は、macOS の検索除外参照してください。

ワイルドカードの詳細など、Linux の除外の詳細は、Linux での検索除外を参照してください。

プロセス (Windows)

指定したアプリケーションから実行されるすべてのプロセスを除外できます。タスクマネージャに表示される名前だけでなく、アプリケーションのフルパスも指定します。

除外は、プロセスがアクセスするファイルにも適用されます。除外は、プロセスが使用するアプリケーションには適用されません。

詳細は次を参照してくださいプロセスの除外 (Windows)

Web サイト (Windows/Mac)

Web サイトを除外した場合、Web サイトのカテゴリはチェックされず、Web コントロールによる保護から除外されます。

IP アドレス、CIDR IP アドレス範囲、またはドメインを使用して、除外する Web サイトを指定できます。

不要と思われるアプリケーション (Windows/Mac/Linux)

不要と思われるアプリケーション (PUA) は、悪意はないものの、ビジネス環境には不適切である可能性があります。たとえば、組織の環境において、プライバシー、セキュリティ、ユーザーエクスペリエンスが損なわれる可能性があります。業務上のニーズに応じて、組織の環境内で PUA を許可することも可能です。 システムがアプリケーションを検出したのと同じ名前 (PsExec や Cain n Abel など) を使用して除外を指定します。

セキュリティ低下を招く恐れがあるため、PUA 除外を追加する前に慎重に検討してください。

検出されたエクスプロイト (Windows/Mac)

既に検出されたエクスプロイトすべてを除外できます。対象のアプリケーションに対して、そのエクスプロイトは検出されなくなり、アプリケーションはブロックされなくなります。

検出 ID を使用して、検出されたエクスプロイトを除外することもできます。このオプションは、ソフォスサポートと協力して誤検知を解決する場合に使用できます。ソフォスサポートでは、検出 ID を提供し、誤検知を除外することができます。これを行うには、「エクスプロイトが表示されていない場合」をクリックし、ID を入力します。

ランサムウェア対策 (Windows)

ランサムウェア対策からアプリケーションやフォルダを除外できます。

たとえば、データを暗号化するアプリケーションがある場合は、それを除外したり、バックアップアプリケーションで使用されるフォルダを除外したりできます。

詳細は次を参照してくださいランサムウェア対策の除外

ランサムウェア対策 (Mac)

ランサムウェア対策からアプリケーションやフォルダを除外できます。

たとえば、バックアップアプリケーションによって使用されるデータやフォルダを暗号化するアプリケーションを除外できます。

詳細は次を参照してくださいランサムウェア対策の除外

デバイスの隔離 (Windows/Mac/Linux)

隔離したデバイスに対して、制限付きで他のデバイスとの通信を許可できます。

隔離したデバイスに、送信、受信、またはその両方の通信を許可するかどうかを指定します。このようにして通信を制限できます。

詳細は次を参照してくださいデバイスの隔離の除外

エクスプロイト防止とアクティビティの監視 (Windows)

このようなエクスプロイト対策の対象から特定のアプリケーションを除外することができます。

たとえば、あるアプリケーションが誤って脅威と検出される場合、対応が終了するまで、そのアプリケーションを除外することもできます。

アプリケーションのファイルパスに基づいて、除外対象のみを追加できます。

詳細は次を参照してくださいエクスプロイト防止とアクティビティの監視の除外

AMSI 保護 (Windows)

ファイル、フォルダ、またはドライブを、フルパスを指定して除外できます。この場所にあるコードは検索されません。ファイル名や拡張子にワイルドカード文字「*」 を使用できます。

悪意のあるネットワークトラフィックの防止 (IPS) (Windows)

特定のネットワークトラフィックをインスペクションから除外することができます。

送信トラフィックと受信トラフィックのどちらを除外するかを選択し、トラフィックが使用するアドレスまたはポートを指定します。

ハッシュの除外 (Windows)

特定のフォルダ、ファイル、またはアプリケーション プロセスを除外して、Sophos Event Journal と Data Lake がそれらのファイル ハッシュを生成しないようにすることができます。

この除外の種類は、ソフォスから指示があった場合のみに使用してください。

除外を編集できない場合

除外を編集できない場合は、次の手順を実行します。

  • パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているかどうかを確認します。これによって設定がロックされます。イベントのリストで、アプリケーション、エクスプロイト、およびランサムウェアの検出を停止することはできます。
  • 管理者ロールが、エンドポイントプロテクションとサーバープロテクションの両方にアクセスできるかどうかを確認します。詳細は、 カスタムロールの追加を参照してください 。