si-nakajimaさん、こんにちは。
先のSuguru KUNIIさんの返信に補足させて下さい。
SCEPクライアントのスキャン除外対象は、クライアント側だけでなく、他社製品のようにサーバー側でも可能です。
この場合、SCEPクライアントを管理しているSCCMサーバーの管理コンソールで除外設定を行います。
[SCCM 管理コンソール] - [資産とコンプライアンス] - [Endpoint Protection] - [マルウェア対策ポリシー]
”既定のマルウェア対策ポリシー”がありますが、こちらは変更せずに、[マルウェア対策ポリシーの作成]から、新規にマルウェア対策ポリシーを作成し、プロパティから、[除外の設定] - [対象外のプロセス]からプロセス名を記述し、[対象外のファイルとフォルダー]でフォルダーのパスを指定された方がいいでしょう。
先のSuguru KUNIIさんが紹介されたXMLファイルのテンプレートは、SCCM管理コンソールで、[資産とコンプライアンス] - [Endpoint Protection] - [マルウェア対策ポリシー] - [ポリシーのインポート]からMSサーバー製品や機能ごとのテンプレートをインポートすることになります。
ホワイトリスト登録を他社ベンダー製品のように申請して作成して貰うというカスタマイズは、有償サポートを受けて頂くことになりますが、ご要望通りの回答が得られるかは、何もお約束出来ません。
今回のご質問から察するに、クライアントのパフォーマンスを著しく劣化させるアプリケーションは特定出来ていると思われますので、該当プロセス(実行ファイル)を除外した新規マルウェア対策ポリシーを作成し、管理対象クライアントが含まれるデバイスコレクションにマルウェア対策ポリシーを展開される方が現実的のように思います。
以上、ご参考になれば幸いです。
SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)
