ほかのソフトウェアの影響や、クライアントの環境などの事情により、特定のグループやクライアントに対して脆弱性診断しない項目を設定したい場合は、例外設定を行うことで診断条件から除外することができます。
セキュリティ診断の対象から例外にする項目や、セキュリティ診断しない設定にする方法について説明します。
グループとクライアントで、例外にできる設定が異なります。設定については、次の表のとおりです。
|
表10-8. グループ/クライアントで例外にできる診断 |
|
例外設定項目 |
設定内容 |
グループ |
クライアント |
|---|---|---|---|
|
OSセキュリティ更新プログラム診断 |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外セキュリティ情報番号の追加」画面では、例外とする更新プログラムを登録します。 |
〇 |
〇 |
|
ソフトウェアバージョン診断 |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外ソフトウェアバージョン診断選択」画面では、例外とするソフトウェアを登録します。 |
〇 |
〇 |
|
ウイルス対策ソフトウェア診断 |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外ウイルス対策ソフトウェア設定」画面では、例外とするウイルス対策ソフトウェアを登録します。 |
〇 |
〇 |
|
禁止ソフトウェア診断 |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外禁止ソフトウェア登録」画面では、例外とする禁止ソフトウェアを登録します。 |
× |
〇 |
|
カスタム診断 |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外カスタム診断選択」画面では、例外とするカスタム診断を登録します。 |
× |
〇 |
|
ふるまい検知診断(*) |
[診断の例外設定を行う]にチェックを入れた場合に、次の項目を選択します。 ・診断しない ・個別で例外設定を登録する 「例外ふるまい検知診断登録」画面では、例外とするソフトウェアを登録します。 |
〇 |
〇 |
*QS版ふるまい検知を利用している場合は、ふるまい検知コンソールで設定する必要があります。
『ふるまい検知 オンラインマニュアル』
例外診断設定項目の詳細については、以下を参照してください。
|
Central Consoleの管理者によって基本ポリシーの[PC診断]が制御されていると、診断例外設定の登録・編集ができなくなります(登録済みの設定内容の閲覧はできます)。 詳細については、Central Consoleの管理者にお問い合わせください。 |
ここでは、クライアントに対して、OSセキュリティ更新プログラム診断の例外設定をする方法について説明します。
1「セキュリティ診断例外設定」画面を表示する
|
(1) |
メニューから、 |
|
|
(2) |
左メニューから、[診断例外設定]を選択します。 「セキュリティ診断例外設定」画面が表示されます。 |
|
を選択します。2「OSセキュリティ更新プログラム診断」画面を表示する
|
(1) |
例外設定をするクライアントを選択します。 |
|
|
(2) |
[OSセキュリティ更新プログラム診断]の 「OSセキュリティ更新プログラム診断」画面が表示されます。 |
.png)
をクリックします。3OSセキュリティ更新プログラム診断の例外設定をする
|
(1) |
[診断の例外設定を行う]にチェックを入れます。 |
|
|
(2) |
[個別で例外設定を登録する]をオンにします。 |
|
|
(3) |
「例外セキュリティ情報番号の追加」画面が表示されます。 |
|
|
(4) |
診断しないようにするセキュリティ情報番号を入力します。 |
|
|
(5) |
[追加]ボタンをクリックします。 例外設定リストに追加されます。 |
|
|
|
複数登録する場合は、繰り返し登録してください。 |
|
|
(6) |
[登録]ボタンをクリックします。 |
|
|
(7) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 登録が完了します。 |
|
|
[セキュリティ]メニュー→[脆弱性]→[OSセキュリティ更新プログラム診断]で、最新の更新プログラムが適用されていないWindowsクライアントと、未適用の更新プログラム一覧を確認できます。 |
ここでは、クライアントに対して、ソフトウェアバージョン診断の例外設定をする方法について説明します。
1「ソフトウェアバージョン診断」画面を表示する
|
(1) |
例外設定をするクライアントを選択します。 |
|
|
(2) |
[ソフトウェアバージョン診断]の 「ソフトウェアバージョン診断」画面が表示されます。 |
.png)
2ソフトウェアバージョン診断の例外設定をする
|
(1) |
[診断の例外設定を行う]にチェックを入れます。 |
|
|
(2) |
[個別で例外設定を登録する]をオンにします。 |
|
|
(3) |
「例外ソフトウェアバージョン診断選択」画面が表示されます。 |
|
|
(4) |
ソフトウェアバージョン診断をしないソフトウェアのチェックボックスにチェックを入れます。 |
|
|
(5) |
[追加]ボタンをクリックします。 選択したソフトウェアが例外設定リストに追加されます。 |
|
|
(6) |
[登録]ボタンをクリックします。 |
|
|
(7) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 登録が完了します。 |
|
.png)
ソフトウェアプロファイル(辞書)に登録されていないウイルス対策ソフトウェアがインストールされていて、未インストールと判定される場合、ウイルス対策ソフトウェア診断に例外設定をすると、[未インストール]と診断されずに製品名やプログラムバージョンで診断ができるようになります。
ここでは、クライアントに対して、ウイルス対策ソフトウェア診断の例外設定をする方法について説明します。
|
ウイルス対策ソフトウェア診断の例外設定をしても、ソフトウェアプロファイル(辞書)に登録されているウイルス対策ソフトウェアがWindowsクライアントにインストールされている場合は、診断例外設定で登録した条件では診断されません。 なお、例外設定で[診断しない]を選択した場合は、診断対象外になります。 |
1「ウイルス対策ソフトウェア診断」画面を表示する
|
(1) |
例外設定をするクライアントを選択します。 |
|
|
(2) |
[ウイルス対策ソフトウェア診断]の 「ウイルス対策ソフトウェア診断」画面が表示されます。 |
2「例外ウイルス対策ソフトウェア設定」画面を表示する
|
(1) |
[診断の例外設定を行う]にチェックを入れます。 |
|
|
(2) |
[個別で例外設定を登録する]をオンにします。 |
|
|
(3) |
「例外ウイルス対策ソフトウェア設定」画面が表示されます。 |
.png)
3ウイルス対策ソフトウェア診断の例外設定をする
|
(1) |
[参照]ボタンをクリックします。 「ソフトウェア選択」画面が表示されます。 |
|
|
(2) |
[検索条件を表示]をクリックします。 検索機能が表示されます。 |
|
|
(3) |
検索条件を指定します。 例:[対象]で[ソフトウェア]を選択 |
|
|
(4) |
[検索]ボタンをクリックします。 |
|
|
|
検索条件に一致するソフトウェアが表示されます。 |
|
|
(5) |
一覧から例外に登録するソフトウェアを選択します。 |
|
|
(6) |
[選択]ボタンをクリックします。 「ソフトウェア選択」画面が閉じ、「例外ウイルス対策ソフトウェア設定」画面に製品名とバージョンが表示されます。 |
|
|
「ソフトウェア選択」画面には、ソフトウェアインベントリで収集した情報が表示されます。 ウイルス対策ソフトウェア以外のソフトウェアも表示されていますので、選択時は注意してください。 |
|
(7) |
[追加]ボタンをクリックします。 例外設定リストに追加されます。 |
|
|
|
複数登録する場合は、繰り返し登録してください。 |
|
|
[プログラムバージョン]を空欄にすると、製品がインストールされているかどうかで診断されます。 値を設定すると、設定した値以降のバージョンの製品がインストールされているかどうかで診断されます。 診断対象とするウイルス対策ソフトウェアのバージョンに文字が含まれている場合は、文字以外の値と比較して診断されます。 なお、[プログラムバージョン]に、文字は入力できません(半角数字、カンマ(,)、ピリオド(.)のみ入力可)。そのため、「ソフトウェア選択」画面で選択した製品の[プログラムバージョン]に文字が含まれている場合は、文字を削除して登録してください。 |
|
(8) |
[登録]ボタンをクリックします。 |
|
|
(9) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 登録が完了します。 |
|
ふるまい検知診断に例外設定を登録すると、登録したファイルはユーザーコンソール上でマルウェアとして表示されなくなります。また、クライアントでは、ふるまい検知エージェントによる起動制御やアラート表示がされなくなります。
ここでは、クライアントに対して、ふるまい検知診断の例外設定をする方法について説明します。登録できるデータは最大2,000件です。ふるまい検知機能を利用するには、別途オプション製品契約が必要です。
|
QS版ふるまい検知の診断例外設定は、ふるまい検知コンソールで行う必要があります。 詳細については、以下を参照してください。
|
1「ふるまい検知診断」画面を表示する
|
(1) |
例外設定をするクライアントを選択します。 |
|
|
(2) |
[ふるまい検知診断]の 「ふるまい検知診断」画面が表示されます。 |
.png)
2「例外ふるまい検知診断登録」画面を表示する
|
(1) |
[診断の例外設定を行う]にチェックを入れます。 |
|
|
(2) |
[個別で例外設定を登録する]をオンにします。 |
|
|
(3) |
「例外ふるまい検知診断登録」画面が表示されます。 |
|
[診断しない]をオンにした場合、ふるまい検知エージェントのすべてのエンジンがオフになり、マルウェアを検知しなくなります。 |
|
① ふるまい検知診断例外一括登録用のCSVファイルを作成します。 ② 「ふるまい検知診断」画面の ③ 「ふるまい検知診断例外一括登録」画面からCSVファイルをインポートします。 ふるまい検知診断例外一括登録用CSVファイルの作成については、以下を参照してください。 |
から、「ふるまい検知診断例外一括登録」画面を表示します。3ふるまい検知診断の例外設定をする
|
(1) |
マルウェアと診断しないファイルパスのチェックボックスにチェックを入れます。 |
|
|
(2) |
[登録]ボタンをクリックします。 選択したファイルパスが例外設定リストに追加されます。 |
|
[ファイルパスを入力]タブを選択すると、[ファイルパス]欄に任意の値を入力できます(ワイルドカード文字“*”が使用可能)。 例)*:\Program Files\Test\Test.exe \\*\ *.exe C:\Users\*\Desktop\*
|
4ファイルパスの状態を変更する
|
(1) |
[脆弱性攻撃防御]で 有効にする場合は、 有効にすると、例外に登録したファイルパスでも、脆弱性攻撃防御の対象となります。 誤検出されるソフトウェアや、誤動作を引き起こすソフトウェアがある場合は無効にします。 |
|
|
|
無効にする場合は、 |
|
|
(2) |
[ファイルを信頼する]で 有効にする場合は、 有効にすると、ふるまい検知のリアルタイムスキャンの対象外になります。 無効にする場合は、 |
|
|
(3) |
[登録]ボタンをクリックします。 |
|
|
(4) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 登録が完了します。 |
|
/
|
ゼロデイ攻撃などのOSやソフトウェアの脆弱性をついた攻撃を、ふるまい検知機能のZDPエンジンで検出します。Webブラウザー、ワープロソフト、メーラーなど、攻撃に利用されやすいデスクトップアプリケーションの脆弱性を悪用した攻撃を防ぎます。 |