除外を処理する
プロセス除外機能では、アプリケーションプロセスをマルウェア対策アクセス中の検査のみから除外できます。専用サーバー(アプリケーションサーバー、ストレージサーバーなど)の重要なロールのため、あらゆる種類のインシデントからのタイムリーな回復を保証するために定期的なバックアップが欠かせません。
バックアップ速度、プロセス整合性、サービスの可用性を改善するために、ファイルレベルのマルウェア対策保護と競合すると見なされる一部の手法がバックアップ中に使用されます。仮想マシンのライブ移行を試行しているときには、類似の問題が発生する可能性があります。
両方の状況を回避するための唯一の有効な方法は、マルウェア対策ソフトウェアをアクティベーション解除することです。特定のプロセス(バックアップソリューションのプロセスなど)を除外することで、このような除外されたプロセスに関連するすべてのファイル処理が無視され、安全であると見なされます。これにより、バックアッププロセスへの妨害が最小限に抑えられます。除外を作成するときには十分に注意することをお勧めします。除外されたバックアップツールは警告を発行せずに感染したファイルにアクセスすることができます。このため、リアルタイムファイルシステム保護モジュールでアクセス権の拡大が許可されてしまいます。
プロセス除外では、競合の可能性のリスクを最小化し、除外されたアプリケーションのパフォーマンスを改善します。このようにして、オペレーティングシステムの全体的なパフォーマンスと安定性に好ましい効果を及ぼします。プロセス/アプリケーションの除外は、実行ファイル(.exe)の除外です。
詳細設定(F5) > Detection engine >リアルタイムファイルシステム保護 > 基本 > プロセス除外を使用するか、メインメニューのツール > 実行中のプロセスから実行中のプロセスのリストを使用して、除外されたプロセスのリストに実行ファイルを追加することができます。
この機能は、バックアップツールを除外することを目的としています。バックアップツールのプロセスを検査から除外すると、システムの安定性が保証されるだけではなく、バックアップの実行中に速度が低下しないため、バックアップのパフォーマンスにも影響しません。
|
編集をクリックして、プロセス除外管理ウィンドウを開きます。除外を追加し、検査から除外される実行ファイルを参照できます(Backup-tool.exeなど)。 .exeファイルが除外に追加されても、すぐにはこのプロセスのアクティビティはESET Server Securityによって監視されません。プロセスによって実行されるファイル処理には検査が実行されません。 |
|
プロセス実行ファイルを選択するときに、参照機能を使用しない場合は、手動で実行ファイルの完全パスを入力する必要があります。そうでない場合、除外は正しく動作せず、HIPSはエラーを報告する場合があります。 |
既存のプロセスを編集するか、除外から削除することもできます。
|
Webアクセス保護はこの除外を考慮しません。Webブラウザの実行ファイルを除外しても、ダウンロードされたファイルは検査されます。このため、侵入を検出することができます。このシナリオは例として説明しています。Webブラウザの除外を作成することはお勧めしません。 |
