コンテンツにスキップ

除外の安全な使用

除外を安全に使用する方法を学んでください。

警告

除外を指定すると、セキュリティが大幅に低下する恐れがあります。そのリスクを理解した上で使用してください。

脅威対策からの除外を追加する場合、または「アカウントの状態のチェック」で除外対象に関する警告が表示された場合は、ここで説明するガイドラインを参照して、安全を確保してください。

  • 除外を設定する場合は注意してください。除外を設定することで、システムへのリスクが高まる可能性があります。

  • 除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。詳細は、除外を特化して指定する方法を参照してください。

  • グローバル除外ではなく、ポリシーを使用して、特定のユーザーやデバイスのみを対象とする除外を指定するようにしてください。

  • すべての除外項目が必要であることを確認してください。問題を修正したり、サードパーティベンダーの推奨事項に準拠したりするために使用した除外は、不要になっている可能性があります。不要な除外項目は削除してください。

  • システムファイルやスタートアップフォルダなど、マルウェアが頻繁に検出されるフォルダは除外しないでください。

ご使用の OS 環境で、除外を安全かつ効果的に使用する方法の詳細は、次のリンクを参照してください。

除外を特化して指定する方法

ここでの例は、一般的な問題に対処するために、除外を使用する最適な方法について説明しています。

アプリが誤ってマルウェアとして検出された

c:\app\app.exe など、アプリが誤って悪意のあるアプリとして検出された場合を想定します。

ファイル除外は使用しないでください。使用可能な場合は、SHA を使用してアプリを除外してください。「イベント」 リストで、そのアプリの検出イベントを見つけ、「詳細」をクリックした後、「許可」をクリックします。デフォルトで、これによって SHA が使用されます。詳細は、アプリケーション検出の停止を参照してください。

これによって、アプリが、名前と場所が同じ悪意のあるファイルで置き換えられたり、悪意のあるコンテンツを含むように変更されたりした場合でも、マルウェアを検出できます。

フォルダに書き込んだり、フォルダから読み取ったりする際に、アプリの動作が遅い

c:\datafolder\ など、特定の場所から読み取りまたは書き込みを行うときにパフォーマンスの問題が発生する c:\appfolder\app.exe などのアプリケーションがあることを想定します 。

フォルダ除外は使用しないでください。アプリのフルパスに対して、プロセス除外を使用してください。詳細は、プロセスの除外 (Windows)を参照してください。

これによって削除された保護機能は、アプリの書き込み先のファイルの検索のみです。アプリが感染した場合でも、ランタイム検知などの他の保護機能によって、悪意のあるファイルを検出することができます。マルウェアが別の方法でデバイスに侵入した場合でも、datafolder ディレクトリで検出することができます。

トップへ