none
Forefronr Protection 2010 for SharePointで誤検出したファイルの扱いについて RRS feed

  • 質問

  • お世話になります。

    FPSPでスキャンの誤検出により、検疫されてしまったファイルの復元を行った場合、次回の定期スキャンでは、このファイルを除外してスキャンすることは出来るのでしょうか?定期スキャンのサイトの設定からでは、スキャンするサイトや個々のコンテンツを選ぶことは出来ても、除外することは設定出来ないように思います。スキャンの除外設定方法、もしくは誤検出した場合の良い運用方法をご存知の方おられましたら教えて頂けないでしょうか。

    何卒よろしくお願い致します。

    2011年1月31日 12:26

回答

  • 例えば、
    SharePoint でのファイル フィルタリングの「ワイルドカード文字によるファイル名のパターン マッチング」などで除外のファイル以外を対象としたフィルタ リストを作成して、スキャンを実施することを想定してみました。
    質問の内容からはスキャン対象のサイトとファイルについて、条件に一致するフィルタリングの設定が絶対に可能かどうかの判断ができないのですが、運用面でお困りの問題だと思います。よろしければ、弊社のサポート窓口にご相談いただければお役にたてるのではないかと思います。

    Microsoft Forefront Protection 2010 for SharePoint : サポートオプション


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年2月16日 2:54

すべての返信

  • manjiro0001515 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    スキャン対象を選択する際のチェックボックスをオフにするとスキャンの対象外になります。
    TechNet ライブラリに詳しい操作方法がありますので、参考までにご紹介します。

    ・定期スキャンでスキャンするサイトの選択:
    http://technet.microsoft.com/ja-jp/library/cc483002.aspx

    お役にたちましたら幸いです


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年2月2日 6:47
  • 星さん

    こんにちは。お世話になっています。

    ご返信頂き、ありがとうございます。

    私もご提示頂いたURLを確認しており、スキャン対象を選ぶ際、サイトのチェックボックスをオフにすることで、スキャン対象外のサイトに設定することが出来るのは理解しておりました。しかしながら、個々のファイルレベルで、スキャン除外する設定については記載がありませんでした。

    自社内に構築した環境で確認しておりましたが、やはりファイル単位のスキャン除外を設定出来そうな箇所が無いため、FPSPの仕様として出来ないという認識ですが、これは合ってますでしょうか?

    引き続きご助力頂けましたら幸いです。

    よろしくお願い致します。

    2011年2月9日 8:20
  • manjiro0001515 さん、確認いただいている通り
    サイトの設定ではファイル単位で除外、対象の設定はできないようです。
    ファイル単位でのスキャン設定については、
    TechNet ライブラリのForefront Security for SharePoint (FSSP) のフィルタ機能に関する
    以下の説明を参考にしていただけるのではないかと思います。

    (参考情報)
    ・SharePoint でのファイル フィルタリング:
    http://technet.microsoft.com/ja-jp/library/bb795204.aspx

    ・SharePoint キーワード フィルタリング:
    http://technet.microsoft.com/ja-jp/library/bb795215.aspx


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年2月14日 2:19

  • 星さん
    お返事ありがとうございます。
    ご案内頂いたURLのファイルフィルタリングのページ中にある「コンテナ ファイル コンテンツのファイル フィルタリングからの除外」の設定でファイル単位のスキャン除外を設定出来るかと思ったのですが、
    「ただし、ファイルに対するウイルス スキャンは実施されます。」と記載がありますので、やはりスキャンは実施されてしまうようです。


    総括として、やはりFPSPではファイル単位のスキャン除外設定が出来ないという認識でおりますが、今一度最終確認を頂けますでしょうか。

    何度もお手数をおかけしますが、何卒よろしくお願い致します。

    2011年2月16日 1:27
  • 例えば、
    SharePoint でのファイル フィルタリングの「ワイルドカード文字によるファイル名のパターン マッチング」などで除外のファイル以外を対象としたフィルタ リストを作成して、スキャンを実施することを想定してみました。
    質問の内容からはスキャン対象のサイトとファイルについて、条件に一致するフィルタリングの設定が絶対に可能かどうかの判断ができないのですが、運用面でお困りの問題だと思います。よろしければ、弊社のサポート窓口にご相談いただければお役にたてるのではないかと思います。

    Microsoft Forefront Protection 2010 for SharePoint : サポートオプション


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年2月16日 2:54
  • お返事ありがとうございます。

    おっしゃる通り、運用面でのご相談になります。

    ファイルフィルタリング機能でリストを作成して、ファイル名や拡張子での検査はスキップ出来たとしても、ファイルフィルタリング機能とスキャン機能は別のため、結局はスキャン実施されてしまうように思います。

    また、除外ファイル以外を対象としたリストを用いてファイル単位のスキャン無効設定が出来たとしても、ユーザーがファイルをアップロードするたびにリストの更新が必要になってしまい、現実的に運用していくのは厳しいように思います。

     

    一度サポート窓口に問い合わせ可能かどうか、検討してみます。

    それでももし他に有力な情報をお持ちでしたら、教えて頂けると助かります。

    長々とありがとうございました。

    • 回答としてマーク manjiro0001515 2011年2月17日 0:41
    • 回答としてマークされていない manjiro0001515 2011年2月17日 0:42
    2011年2月17日 0:41