none
System Center Endpoint Protectionが動作していると、起動が異常に遅くなるソフトをホワイトリストとして登録できないか RRS feed

  • 質問

  • 勤務先ではSystem Center Endpoint Protection(以下SCEP)をウイルス対策ソフトとして採用しております。

    SCEPが動作している環境で、別のセキュリティソフトウェア(USBを制御したり、アプリケーションを制御するソフトウェア)も利用しておりますが、あるタイミングから起動が異常に(数十倍)遅くなるようになってしまいました。

    別のソフトウェアをSCEPからの除外プログラムとして登録することで改善されますが、このような登録をユーザーに行われることなく対応したいと考えております。

    他社様のウイルス対策ソフトですとホワイトリスト登録の申請など可能なようですが、SCEPにはこのような申請を行うような方法はございますでしょうか、またはSCEPのサポート部門と相談させて頂くことは可能でしょうか。

    2015年11月13日 6:24

すべての返信

  • si-nakajimaさん

    投稿をお見かけしたので、私のわかる範囲で回答します。
    SCEPのスキャン対象の除外設定は、あらかじめ用意された、アプリケーション/サーバー種類別のテンプレートファイル(XML)をSCCMから適用することで、ユーザー側での操作を行うことなく除外できます。
    設定方法の概要はSlideShareで公開させていただいた内容にも掲載しておりますので、参考にしてみてください。
    http://image.slidesharecdn.com/scep-130720014640-phpapp02/95/system-center-2012-endpoint-protection-31-638.jpg?cb=1374284974

    一方、テンプレートファイルとして用意されていないものについては、サポートにお問い合わせいただくのが一番確実かと思います。

    2015年11月21日 4:13
  • SCCMから一括適用できるとのご回答ありがとうございます。

    今回、問題となるアプリケーションがテンプレートファイルとして用意されていないもののようですので、問合せ等検討してみます。

    ありがとうございました。

    2015年11月24日 6:21
  • si-nakajimaさん、こんにちは。

    先のSuguru KUNIIさんの返信に補足させて下さい。

    SCEPクライアントのスキャン除外対象は、クライアント側だけでなく、他社製品のようにサーバー側でも可能です。

    この場合、SCEPクライアントを管理しているSCCMサーバーの管理コンソールで除外設定を行います。

    [SCCM 管理コンソール] - [資産とコンプライアンス] - [Endpoint Protection] - [マルウェア対策ポリシー]

    ”既定のマルウェア対策ポリシー”がありますが、こちらは変更せずに、[マルウェア対策ポリシーの作成]から、新規にマルウェア対策ポリシーを作成し、プロパティから、[除外の設定] - [対象外のプロセス]からプロセス名を記述し、[対象外のファイルとフォルダー]でフォルダーのパスを指定された方がいいでしょう。

    先のSuguru KUNIIさんが紹介されたXMLファイルのテンプレートは、SCCM管理コンソールで、[資産とコンプライアンス] - [Endpoint Protection] - [マルウェア対策ポリシー] - [ポリシーのインポート]からMSサーバー製品や機能ごとのテンプレートをインポートすることになります。

    ホワイトリスト登録を他社ベンダー製品のように申請して作成して貰うというカスタマイズは、有償サポートを受けて頂くことになりますが、ご要望通りの回答が得られるかは、何もお約束出来ません。

    今回のご質問から察するに、クライアントのパフォーマンスを著しく劣化させるアプリケーションは特定出来ていると思われますので、該当プロセス(実行ファイル)を除外した新規マルウェア対策ポリシーを作成し、管理対象クライアントが含まれるデバイスコレクションにマルウェア対策ポリシーを展開される方が現実的のように思います。

    以上、ご参考になれば幸いです。


    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)

    2015年11月24日 6:59