ホワイトリストのオーバーライドの作成
グローバル規模のホワイトリストのオーバーライドを、これまでのエンドポイントプロテクションの MD5 (メッセージダイジェストアルゴリズム 5) レベルだけでなく、ファイルやフォルダのレベルでも設定できるようになりました。このアップグレードによって、より柔軟にオーバーライドを配備できるようになりました。たとえば、複数の関連する MD5オーバーライドを個別にホワイトリスト化せずに、関連ディレクトリ全体を一括でホワイトリスト化することができます。
注意: 除外やオーバーライドを設定する前にファイルを検出または削除した場合は、アンインストールしてから再インストールするか、検出したファイルを隔離から復元しておく必要があります。ファイルがローカルで隔離されたままの状態、または [ブロック / 許可] タブ内にある状態では除外は適用されません。
ホワイトリストのオーバーライドを作成するには
- エンドポイントプロテクションのコンソールにログインします。
[状態] タブがアクティブになった状態でエンドポイントプロテクションのコンソールが表示されます。
- [オーバーライド] タブをクリックします。
- [ホワイトリスト] タブがアクティブになった状態で [オーバーライド] パネルが表示されます。
- [作成] ボタンをクリックします。
[オーバーライドの作成] ウィンドウが表示されます。
- [オーバーライド名] フィールドにオーバーライドの名前を入力します。
- 以下のいずれかの操作を行います。
- 設定が完了したら [ 保存] ボタンをクリックします。
- フォルダ / ファイルのオーバーライドを作成するには、この手順を続行します。
注意: ファイル / フォルダのオーバーライドを使用するには、エンドポイントが Webroot SecureAnywhere Endpoint Protection のバージョン 9.0.1 以降を使用していることを確認してください。それより前のバージョンでは MD5 のオーバーライドにしか対応していません。
- [新規ホワイトリストエントリ] ウィンドウで、[パス/ファイル] ラジオボタンを選択します。
[オーバーライドの作成] ウィンドウに、関連するフィールドが表示されます。
-
次の表を参照して各フィールドに情報を入力します。
フィールド
説明
オーバーライド名
オーバーライドの名前を入力します。
オーバーライドの種類
[パス/ファイル] ラジオボタンをすでに選択しています。
ファイルマスク
オプションのワイルドカードでファイルマスクを指定し、ファイルやファイルのグループを絞り込みます (例: 選択したフォルダ内のすべての実行可能ファイルを対象とする場合は *.exe)。指定がない場合はデフォルトとして、選択したフォルダ / パス内のすべてのファイルが対象になります。
パス / フォルダマスク
オーバーライドの対象となるフォルダです。次のような絶対パスを指定することができます。
x:\myfolder\
または、次のようにシステム変数と任意のパスを指定できます。
%SystemDrive%\myfolder
.デフォルトでサポートされている環境変数は "%" (パーセント記号) を入力すると表示されます。対象のコンピュータ上で設定済みの変数もすべて使用できます。ただし、サポートされていないユーザー変数を除きます。たとえば、"%temp%" は特定のユーザー一時ディレクトリ (‘username/temp/’) であるため使用できません。ワイルドカードはサポートされていません。
サブフォルダを含める
対象フォルダ内のすべてのサブフォルダにオーバーライドを適用する場合に、このチェックボックスを選択します。
悪意のある場合は検出
この設定が有効になっている場合、ウェブルートは引き続き、指定のファイル / フォルダのホワイトリストのオーバーライドにより発生する脅威からユーザーを保護しますが、監視およびジャーナルは無効になります。この機能は主に、大量の未判定のファイルに監視とジャーナルを適用する際、パフォーマンスを向上するために使用します。この設定を無効にすると完全なホワイトリスト作成が可能になり、ウェブルートの保護なしでファイルを実行することができます。
グローバル (GSM) オーバーライド
これを選択すると、現在の GSM コンソールにあるすべてのサイトについてオーバーライドがグローバルに設定されます。
ポリシーに適用
以下のいずれかの操作を行います。
- グローバルポリシーを含む特定のポリシーにオーバーライドを適用する場合は [はい] を選択します。
- 選択したサイトにすべてのポリシーに適用する場合は [いいえ] を選択します。
-
設定が完了したら [保存] ボタンをクリックします。