エクスプロイト防止の除外
このようなエクスプロイト対策の対象から特定のアプリケーションを除外することができます。たとえば、あるアプリケーションが誤って脅威と検出される場合、対応が終了するまで、そのアプリケーションを除外することもできます。
このビデオでは、除外の設定手順について説明します。「Intercept X 除外」セクションでは、エクスプロイト防止の除外を設定する方法について説明しています。
エクスプロイト防止の除外の安全な使用
警告
ただし、セキュリティが低下するので、除外を追加する前に慎重に検討してください。
グローバルエクスプロイト防止の除外を設定する場合、指定したアプリケーションは、すべてのユーザーとデバイスにおけるエクスプロイト対策から除外されます。ワイルドカード文字や拡張変数を使用できます。詳細は、エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数を参照してください。
ワイルドカード文字や拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
一部のユーザーやデバイスのエクスプロイト対策のみからアプリケーションを除外するには、エンドポイントの脅威対策ポリシーで設定できます。詳細は、脅威対策ポリシーを参照してください。
一部のサーバーのエクスプロイト対策のみからアプリケーションを除外するには、サーバーの脅威対策ポリシーで設定できます。詳細は、サーバーの脅威対策ポリシーを参照してください。
除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。
除外の使用方法の詳細は、除外の安全な使用を参照してください。
アプリケーションの除外
アプリケーションを除外するには、次の手順を実行します。
- 「マイプロダクト > 全般設定 > グローバル除外」の順に選択します。
- 除外リストの右上にある「除外の追加」をクリックします。
-
「除外の種類」で、「エクスプロイト防止 (Windows)」を選択します。
ネットワーク上で検出された「保護対象アプリケーション」の一覧が表示されます。
-
除外するアプリケーションを選択します。
対象のアプリケーションが表示されない場合は、「アプリケーションが一覧に表示されていない場合」をクリックします。
その後、ファイルパスを指定してアプリケーションを除外できます。または、任意でいずれかの変数を使用できます。詳細は、エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数を参照してください。
-
「防止策」で次の操作を実行できます。
- 「アプリケーションの保護」をオフにします。アプリケーションに対して、エクスプロイト検出は実行されません。
- 「アプリケーションの保護」をオンにした状態で、検出を実行する/しないエクスプロイトの種類を選択します。
-
「追加」または「次を追加」をクリックします。「グローバル除外」ページにある一覧に、除外項目が追加されます。
後から除外を編集するには、除外の一覧で除外項目をクリックし、新しい設定内容を入力して「更新」をクリックします。