ランサムウェア対策の除外

ランサムウェア対策からアプリケーションやフォルダを除外できます。

警告 ただし、セキュリティが低下するので、除外を追加する前に慎重に検討してください。
制約事項 この機能は、アーリー アクセス プログラムに参加している場合のみに利用できます。

特定のアプリケーションで使用されるアプリケーションやフォルダを除外できます。

誤って脅威として検出されたアプリケーションや、ランサムウェア対策の機能と競合するアプリケーションを除外することができます。たとえば、データを暗号化するアプリケーションがある場合は、それを除外することができます。これによって、そのアプリケーションはランサムウェアとして検出されなくなります。

また、特定のアプリケーションで使用されるフォルダで、ランサムウェア対策による監視が原因でパフォーマンスで問題が発生する場合、そのフォルダを除外できます。たとえば、バックアップアプリケーションで使用されるフォルダを除外できます。

ここで指定したアプリケーションやフォルダは、すべてのユーザーとデバイスにおけるランサムウェア対策から除外されます。

一部のユーザーやデバイスのランサムウェア対策のみからアプリケーションやフォルダを除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。

一部のサーバーのランサムウェア対策のみからアプリケーションやフォルダを除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。

除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。

アプリケーションやフォルダを除外するには、次の手順を実行します。

  1. 概要 > グローバル設定 > グローバル除外」を参照します。
  2. 除外リストの右上にある「除外の追加」をクリックします。
  3. 除外の種類」で、「ランサムウェア対策 (Windows)」を選択します。
    ランサムウェア対策の除外
  4. プロセスとフォルダのどちらを除外するかを選択します。
  5. 」に、除外するプロセスやフォルダのパスを入力します。

    ここでは変数を使用できます。詳細は、エクスプロイト防止またはランサムウェア対策の除外: 変数を参照してください。

  6. 追加」または「次を追加」をクリックします。
    グローバル除外」ページにある一覧に、除外項目が追加されます。

後で除外を編集するには、除外の一覧で除外項目をクリックし、新しい設定内容を入力して「更新」をクリックします。