このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。
https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=exploit-exclusions-advanced
ご使用のブラウザで、リンクのクリップボードへのコピーはサポートされていません。手動でコピーしてください。
エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数
エクスプロイト防止またはランサムウェア対策の除外を追加する際、ワイルドカード文字や変数を使用できます。
ワイルドカードと変数の安全な使用
ワイルドカード文字や変数を使用して除外を設定すると、セキュリティが低下するので注意してください。除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
一部のユーザーやデバイスでアプリケーションやフォルダを保護から除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。
一部のサーバーでアプリケーションやフォルダを保護から除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。
除外項目を追加するとセキュリティが低下するため、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。
ワイルドカード文字
使用できるワイルドカード文字は次の表のとおりです。
入力文字 | 説明 |
* (アスタリスク) | 「\ 」や「/ 」以外の 0個または 1個以上の文字 例: c:\foo* は、c:\foo 、c:\foobar 、 c:\foobar.exe に一致します |
** (アスタリスク 2つ) | 「\ 」や「/ 」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「\ 」または「/ 」文字を含む、0文字以上の文字。 それ以外の場所で使用した「** 」は、1つの「* 」として処理され、「\ 」または「/ 」文字を除く、0文字以上の文字に一致します。 例: c:\foo\**\bar は次に一致します: c:\foo\bar 、c:\foo\more\bar 、c:\foo\even\more\bar c:\foo\** は、 c:\foo\more\bar に一致します
|
? (疑問符) | 任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。 例: c:\foo? は、c:\foo および c:\foob に一致します。 |
. (ピリオド) | ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。 *. は、拡張子のないすべてのファイルに一致することに注意してください。
例: "foo." は、foo および foo に一致します。 |
注
パスの先頭では、ワイルドカード文字「**」のみに対応しています。ドライブは別の方法で除外できます。操作方法の詳細は、以下の変数の一覧を参照してください。
変数
除外を指定する際、変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
$
: エクスプロイト防止またはランサムウェア対策から、利用可能なすべてのドライブ上の選択したアプリケーションが除外されます。 $temp
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Temp
が除外されます。 $appdata
: エクスプロイト防止またはランサムウェア対策から、C:\Users\**\AppData\
が除外されます。 $System32
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\System32\
および C:\Windows\Syswow64\
が除外されます。 $windows
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\
が除外されます。 $profile
: エクスプロイト防止またはランサムウェア対策から、C:\Users\<user>\
が除外されます。
使用できる変数は次の表のとおりです。
変数 | 例 |
$ | すべての選択可能なドライブ。 たとえば、$\app.exe 、C:\app.exe 、D:\app.exe などを除外します。 この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$admintools | C:\Users\<user>\Administrative Tools
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
CSIDL_COMMON_ADMINTOOLS
|
$appdata | C:\Users\<user>\AppData\Local
C:\Users\<user>\AppData\Roaming
CSIDL_COMMON_APPDATA
FOLDERID_LocalAppDataLow
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$cache | C:\Users\<user>\Cache
C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache
CSIDL_INTERNET_CACHE
|
$clickonce | C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e
|
$commonprogramfiles | C:\Program Files (x86)\Common Files\
C:\Program Files\Common Files
|
$contacts | C:\users\<user>\Contacts
FOLDERID_Contacts
|
$desktop | C:\Users\<user>\Desktop
CSIDL_COMMON_DESKTOPDIRECTORY
|
$downloads | C:\Users\<user>\Downloads
FOLDERID_Downloads
|
$favorites | C:\Users\<user>\Favorites
|
$fonts | C:\Windows\Fonts
C:\Users\<user>\Fonts
CSIDL_FONTS
|
$links | C:\Users\<user>\Links
FOLDERID_Links
|
$music | C:\Users\<user>\My Music
|
$nethood | %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts
C:\Users\<user>\NetHood
|
$personal | C:\Users\<user>\My Documents
|
$pictures | C:\Users\<user>\My Pictures
|
$printhood | %USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts
C:\Users\<user>\PrintHood
|
$profile | C:\Users\<user>
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$programfiles | C:\Program Files (x86)
C:\Program Files
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$programs | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
C:\Users\<user>\Programs
CSIDL_COMMON_PROGRAMS
|
$sendto | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo
C:\Users\<user>\SendTo
|
$startmenu | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Users\<user>\StartMenu
|
$startup | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
C:\Users\<user>\Startup
CSIDL_COMMON_STARTUP
|
$system32 | C:\Windows\system32
C:\Windows\SysWOW64
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$temp | C:\Windows\Temp
%TEMP%
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$templates | %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates
C:\Users\<user>\Templates
|
$video | C:\Users\<user>\My Video
|
$windows | C:\Windows
CSIDL_WINDOWS
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$winsxs | C:\Windows\winsxs\*\ |