キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
tkudo
Level 10

【TIPS】 VSE 8.x スキャン除外について

皆さん、こんにちは
マカフィーテクニカルサポートセンターです。

ちょっとした機会でお会いさせていただいたお客様から、 VSE 8.x上 でのスキャン除外が想定通りに動かないといった相談をいただいたましたので、

除外の動作について説明します。

VSE上でのファイルやプロセスを除外する仕組みとしては、"拡張子", "ファイルの保存期間"や"名前/場所(ファイルパス/フォルダパス)"での指定が可能

ですが、このうちご相談いただくケースが最も多いのが、"名前/場所(ファイルパス/フォルダパス)"での場外に関するご相談です。

Windows システム上でのファイル I/O は論理アドレス(例: C:\Windows\File1.txt)と HDD 情報でのI/Oとなる、物理アドレス(\Device\HardDiskVolume1

\Windows\File1.txt)の 2種類があります。VSE では OS 上のファイルI/O をトリガとしてマルウェアチェックしますが、ファイルスキャン/除外の決定は除外

設定がファイルI/Oでのパスとマッチするか否かでのみ決定されますので、例えば C:\Windows\File1.txtを除外していても、ファイルI/Oが物理アドレスの

\Device\HardDiskVolume1\Windows\File1.txt で行われた場合にはスキャン除外されません。

最近、SAN や NAS デバイスが安価になってきたこともあり、これらのデバイスを導入される機会が増えてきているとは思いますが、ご使用中のデバイス

やアプリケーションで行われるファイルI/Oがどのようなっているかをご確認いただき、VSEでの除外が最適となっているかをご確認くださいませ。

またこちらの情報につきましては、弊社ナレッジでも情報公開をいたしておりますので、併せてご参照ください。


VirusScan Enterprise 除外およびハードウェア パス (物理アドレスと論理アドレス)
https://kc.mcafee.com/corporate/index?page=content&id=KB61000&actp=null&viewlocale=ja_JP

VirusScan Enterprise 8.x で SAN および NAS マウント ポイントを除外する方法
https://kc.mcafee.com/corporate/index?page=content&id=KB54457&actp=null&viewlocale=ja_JP


これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


以上

マカフィー工藤
ePO/MA/VSE Support Engineering Operations, Japan
McAfee, Inc

このメッセージは次により編集されています: tkudo on 14/07/06 21:44:34 CDT
0 件の賞賛
1 件の返信
tkudo
Level 10

Re: 【TIPS】 VSE 8.x スキャン除外について

皆さん、こんにちは
マカフィーテクニカルサポートセンターです。

上記の TIPS で1点補足させていただきます。

ファイル I/O パスが論理/物理アドレスのどちらでされているかを確認する場合、便利なツールとしてMSFT社より"Process Monitor"が

公開されていますので、このツールを使って確認することができます。

また別の方法として、SANやNASを購入されたベンダーへ直接確認されるといった方法もありますね。

Process Monitor の概要やダウンロードにつきましては、下記サイトにて確認をお願いします。

Process Monitor

http://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx


これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


以上

マカフィー工藤
ePO/MA/VSE Support Engineering Operations, Japan
McAfee, Inc

0 件の賞賛