エクスプロイト防止またはランサムウェア対策のワイルドカード文字と変数
この機能は、Windows 10 64ビット、Windows 11 または Windows Server 2016 以降の環境のデバイスのみで使用できます。また、Intercept X 2022.1.1.10 以降がデバイスにインストールされている必要があります。
エクスプロイト防止またはランサムウェア対策の除外を追加する際、ワイルドカード文字や変数を使用できます。
ワイルドカードと変数の安全な使用
ワイルドカード文字や変数を使用して除外を設定すると、セキュリティが低下するので注意してください。除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
一部のユーザーやデバイスでアプリケーションやフォルダを保護から除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。
一部のサーバーでアプリケーションやフォルダを保護から除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。
除外項目を追加するとセキュリティが低下するため、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。
ワイルドカード文字
使用できるワイルドカード文字は次の表のとおりです。
入力文字 | 説明 |
---|---|
* (アスタリスク) | 「 例: |
** (アスタリスク 2つ) | 「 それ以外の場所で使用した「 例:
|
? (疑問符) | 任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。 例: |
. (ピリオド) | ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。
例: |
注
パスの先頭では、ワイルドカード文字「**」のみに対応しています。ドライブは別の方法で除外できます。操作方法の詳細は、以下の変数の一覧を参照してください。
変数
除外を指定する際、変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
$
: エクスプロイト防止またはランサムウェア対策から、利用可能なすべてのドライブ上の選択したアプリケーションが除外されます。%temp%
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Temp
が除外されます。%appdata%
: エクスプロイト防止またはランサムウェア対策から、C:\Users\**\AppData\
が除外されます。%WINDIR%\\System32\\
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\System32\
が除外されます。%WINDIR%\\Syswow64\\
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Syswow64\
が除外されます。%windir%\\Temp\\%
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\Temp\
が除外されます。$windows
: エクスプロイト防止またはランサムウェア対策から、C:\Windows\
が除外されます。$profile
: エクスプロイト防止またはランサムウェア対策から、C:\Users\<user>\
が除外されます。
使用できる変数は次の表のとおりです。
変数 | 例 |
---|---|
$ | すべての選択可能なドライブ。 たとえば、「 この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$admintools |
|
$appdata |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$cache |
|
$clickonce |
|
$commonprogramfiles |
|
$contacts |
|
$desktop |
|
$downloads |
|
$favorites |
|
$fonts |
|
$links |
|
$music |
|
$nethood |
|
$personal |
|
$pictures |
|
$printhood |
|
$profile |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$programfiles |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$programs |
|
$sendto |
|
$startmenu |
|
$startup |
|
$system32 |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$temp |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$templates |
|
$video |
|
$windows |
この変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
$winsxs | C:\Windows\winsxs\*\ |