[オーバーライド] タブからのオーバーライドの適用

[オーバーライド] タブからオーバーライドを適用する際は、まずエンドポイントでスキャンを実行し、ファイルの MD5 値を特定する必要があります。SecureAnywhere がデバイスをスキャンすると、実行可能ファイルやプロセスを実行する他のタイプのファイルのパス名、ファイル名、MD5 値を保存したスキャンログが作成されます。オーバーライドを作成するには、その MD5 値が必要になります。

[不正] と指定されたファイルをオーバーライドする場合は、[グループ] タブまたは [レポート] タブを使用します。これらのタブには検出された脅威と関連する MD5 値が表示されるため、[不正] オーバーライドの作成の手間が省けます。

この手順には 2 つの段階があります。

• MD5 値の特定と保存
• MD5 値の追加

注意: この手順は Windows コンピュータでしか実行できません。

MD5 値を特定して保存するには

1. エンドポイントでスキャンを実行して MD5 値を取得します。

   [スキャン] コマンドを実行する場合は、エンドポイントそのものから実行するか、[グループ] タブの [スキャン] コマンドを使用します。詳細については、「エンドポイントへのコマンドの発行」を参照してください。

2. PC やその他のデバイスなどのエンドポイントで SecureAnywhere を開きます。
3. [システムツール] タブをクリックします。
4. 左側のペインで [レポート] を選択します。
5. 開かれたページの [スキャンログ] セクションで、[名前を付けて保存]ボタンをクリックし、ログのファイル名と場所を指定します。

   

6. スキャンログを開くと、ファイル名の右側に MD5 値が記載されています。

   以下に、"csrss.exe" という名前のファイルの MD5 値の例を示します。

   

7. 値をコピーして管理ポータルに貼り付けます。

[オーバーライド] タブから MD5 オーバーライドを追加するには

1. エンドポイントプロテクションのコンソールにログインします。

   [状態] タブがアクティブになった状態でエンドポイントプロテクションのコンソールが表示されます。

   

2. [オーバーライド] タブをクリックします。

   

   [ファイル / フォルダのオーバーライド] タブがアクティブになった [オーバーライド] タブが表示されます。

   

3. [作成] アイコンをクリックします。

   

   [オーバーライドの作成] ウィンドウが表示されます。

   

4. [オーバーライド名] フィールドにオーバーライドの名前を入力します。

   

5. [オーバーライドの種類] のエリアで、[MD5] ラジオボタンを選択します。

   

6. [MD5] フィールドで、コピーした MD5 値を貼り付けます。

   

7. [1 つのポリシーに適用] エリアで、次のいずれかの操作を行います。
   • ポリシーを適用しない場合は、[いいえ] ラジオボタンを選択します。

     

   • 1 つのポリシーにオーバーライドを適用する場合は、[はい] ラジオボタンを選択します。続いて、ポリシー選択用のドロップダウンメニューで、オーバーライドを適用するポリシーを選択します。

     

   注意: グローバルにオーバーライドを適用することも、単一のポリシーに適用することもできます。ただし、両方を行うことはできません。

8. 設定が完了したら [保存] ボタンをクリックします。

   

9. SecureAnywhere がファイルを検出する方法をテストするには、[すべてのファイルとプロセスを再検証する] コマンドをそのエンドポイントに送信します。詳細については、「エンドポイントへのコマンドの発行」を参照してください。

---