エクスプロイト防止の除外

このようなエクスプロイト対策の対象から特定のアプリケーションを除外することができます。

警告 ただし、セキュリティが低下するので、除外を追加する前に慎重に検討してください。

たとえば、あるアプリケーションが誤って脅威と検出される場合、対応が終了するまで、そのアプリケーションを除外することもできます。

ここに表示されているアプリケーションは、すべてのユーザーとデバイスにおけるエクスプロイト対策から除外されます。

一部のユーザーやデバイスのエクスプロイト対策のみからアプリケーションを除外するには、エンドポイントの脅威対策ポリシーで設定できます。詳細は、脅威対策ポリシーを参照してください。

一部のサーバーのエクスプロイト対策のみからアプリケーションを除外するには、サーバーの脅威対策ポリシーで設定できます。詳細は、サーバーの脅威対策ポリシーを参照してください。

除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションでなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを対象とする設定を行うことを推奨します。

アプリケーションを除外する方法は次のとおりです。

  1. 概要 > グローバル設定 > グローバル除外」を参照します。
  2. 除外リストの右上にある「除外の追加」をクリックします。
  3. 除外の種類」で、「エクスプロイト防止 (Windows)」を選択します。

    ネットワーク上で検出された「保護対象アプリケーション」の一覧が表示されます。

  4. 除外するアプリケーションを選択します。

    該当するアプリケーションが表示されない場合は、「アプリケーションが一覧に表示されていない場合」をクリックします。ファイルパスを指定してアプリケーションを除外できます。または、任意でいずれかの変数を使用できます。

  5. 「防止策」で次の操作を実行できます。
    • アプリケーションの保護」をオフにします。アプリケーションに対して、エクスプロイト検出は実行されません。

    • アプリケーションの保護」をオンにした状態で、検出を実行する/しないエクスプロイトの種類を選択します。

  6. 追加」または「次を追加」をクリックします。「グローバル除外」ページにある一覧に、除外項目が追加されます。

後から除外を編集するには、除外の一覧で除外項目をクリックし、新しい設定内容を入力して「更新」をクリックします。