Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Dell Endpoint Security Suite Enterpriseで除外を追加する方法

Shrnutí: メモリー保護、実行制御、アプリケーション制御、スクリプト制御のために除外をDell Endpoint Security Suite Enterpriseに追加するには、次の手順に従います。

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

注:

この記事ではDell Endpoint Security Suite Enterpriseで除外を追加する方法について説明します。


対象製品:

Dell Endpoint Security Suite Enterprise

対象オペレーティング システム:

Windows
Mac
Linux


サード パーティー製ソフトウェアまたはスクリプトとの互換性を確保するため、除外事項をDell Endpoint Security Suite Enterpriseに追加できます。

Příčina

該当なし。

Řešení

除外を追加するには、次の手順を実行します。

  1. Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
  • 例(servername.company.com)は、お使いの環境内のサーバーDNSとは異なる場合があります。
  • ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
  1. Dell Data Security管理コンソールにサイン インします。

管理コンソール

  1. 左側のメニュー ペインから、[Populations]タブを展開し、[Enterprise]をクリックします。

Enterprise

  1. Threat Prevention]のサブ見出しの下で、[Advanced Threat Prevention]をクリックします。

高度な脅威防御

  1. Show advanced settings]をクリックします。

詳細設定の表示

  1. 除外は次の場合に追加することがあります。
    • メモリー保護
      • メモリー悪用の防止
    • 実行制御
      • 実行起動の保護
    • アプリケーション制御
      • アプリケーション変更の制限
    • スクリプト制御
      • 悪意のあるスクリプトからの保護

除外に関する詳細については、該当するコントロールをクリックしてください。

注:アプリケーション制御は、Windowsオペレーティング システムに対して排他的です。

Dell Endpoint Security Suite Enterpriseのメモリー保護の例外を追加する方法

再生時間:02:55
字幕:複数の言語で使用できます

注:Memory Protection Enabled]をオンにする必要があります。
  1. Enable Exclude executable files]をオンにします。
  2. 相対パスとファイル名を入力して、実行可能ファイルを除外します。

実行可能ファイルの除外

除外の例:

  • Windows
    • \Application\SubFolder\[EXECUTABLE].exe
    • C:\Application\SubFolder\
  • Mac
    • /Users/application.app/[EXECUTABLE]
    • /Users/application.app
Warning:
  • Windows相対パスの例は、次の両方に適用されます。
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
 
注:
  • [EXECUTABLE]は、アプリケーション名を表示します。
  • フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
  • 次の文字のいずれかが使用されている場合は、除外を二重引用符("...")で囲みます。
    • カンマ(,)
    • ブラケット([...])
    • チルダ(~)
  1. 右上の[Save]をクリックします。

保存

  1. ポリシーをコミットします。
注:

Dell Endpoint Security Suite Enterpriseの実行制御を追加する方法

再生時間:01:52
字幕:複数の言語で使用できます

注:実行制御の除外は、製品スキャンからそのディレクトリーのみを省略します。ファイルをセーフリストに追加する方法については、「Dell Endpoint Security Suite Enterpriseでファイルをセーフリストに追加する方法(英語)」を参照してください。
  1. [Protection Settings]で、[Enable Exclude Specific Folders (includes subfolders)]をオンにします。
  2. 絶対パスを入力することによって、特定のフォルダー(サブフォルダーを含む)を除外します。

特定のフォルダーを除外する

除外の例:

  • Windows
    • C:\Program Files\Dell
    • \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • /Mac\ HD/Users/Application\ Support/Dell
    • /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
注:[EXECUTABLE]は、アプリケーション名を表示します。
  1. 右上の[Save]をクリックします。

保存

  1. ポリシーをコミットします。
注:

Dell Endpoint Security Suite Enterpriseのアプリケーション制御を追加する方法

再生時間:02:15
字幕:複数の言語で使用できます

注:Application Control]をオンにする必要があります。
  1. 絶対パスを入力することによって、アプリケーション制御許可フォルダーを除外します。

アプリケーション制御で許可されるフォルダー

除外の例:

  • Windows
    • C:\Program Files\Dell
    • \Program Files\Dell\[EXECUTABLE].exe
注:
  • [EXECUTABLE]は、アプリケーション名を表示します。
  • フォルダーの除外では、ネットワーク パス、ワイルドカード、特殊文字はサポートされません。
  • 次の文字のいずれかが使用されている場合は、除外を二重引用符("...")で囲みます。
    • カンマ(,)
    • ブラケット([...])
    • チルダ(~)
  1. 右上の[Save]をクリックします。

保存

  1. ポリシーをコミットします。
注:

Dell Endpoint Security Suite Enterpriseのスクリプト制御の除外を追加する方法

再生時間:02:30
字幕:複数の言語で使用できます

注:Script Control]をオンにする必要があります。
  1. Enable Approve Scripts in Folders (and Subfolders)]をオンにします。
  2. スクリプト ディレクトリーの相対パスを入力して、フォルダー(およびサブフォルダー)内の承認スクリプトを有効にします。

フォルダーのスクリプトを承認する

除外の例:

  • Windows
    • /Users/*/temp/script*.vbs
    • C:\Users\*\temp\script*.vbs\
  • Mac
    • /Mac\ HD/Users/Cases/ScriptsAllowed
    • /Mac HD/Users/*
Warning:
  • Windows相対パスの例は、次の両方に適用されます。
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • 一般的な相対パスを追加する場合は、環境のセキュリティに対する姿勢が脆弱になる可能性があるため、注意してください。
 
注:
  • フォルダー パスは、ローカル ドライブ、マッピングされたネットワーク ドライブ、またはUNC(汎用命名規則)パスにすることができます。
  • 指定されたフォルダー パスには、サブフォルダーも含まれます。
  • スクリプト制御の除外では、ワイルドカード(*)を使用できます。
    • Dell Endpoint Security Suite Enterprise Agentバージョン1491以降が必要です。
    • Dell Data Security(旧Dell Data Protection)サーバには、厳格な検証が無効に設定されている必要があります。
    • ワイルドカードの除外では、WindowsコンピューターのUNIXスタイルでスラッシュを使用する必要があります。Example: /windows/system*/.
    • ワイルドカードでサポートされている文字は*のみです。
    • ワイルドカードを使用したフォルダーの除外では、フォルダーとファイルを区別するためにパスの最後にスラッシュを付ける必要があります。
      • フォルダー:/Windows/system32/*/
      • ファイル:/Windows/system32/*
    • フォルダーの深さのレベルごとにワイルドカードを追加する必要があります。たとえば、/folder/*/script.vbs\folder\test\script.vbsまたは\folder\exclude\script.vbsに一致しますが、\folder\test\001\script.vbsでは動作しません。これには、/folder/*/*/script.vbsまたは/folder/*/001/script.vbsが必要です。
    • ワイルドカードは、完全な除外と部分的な除外をサポートします。
      • ワイルドカード(完全):/folder/*/script.vbs
      • ワイルドカード(部分的):/folder/test*/script.vbs
    • ワイルドカードは、ネットワーク パスをサポートします。
 
Warning: ワイルドカードの対象が広すぎる場合、セキュリティ状態が低下する可能性があります。たとえば、\Windows\Tempフォルダー全体を除外することは推奨しません。
  1. 右上の[Save]をクリックします。

保存

  1. ポリシーをコミットします。
注:

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Další informace

 

Videa

 

Dotčené produkty

Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000126745
Typ článku: Solution
Poslední úprava: 03 Jan 2023
Verze:  16
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.