ネットワークディレクトリのスキャンの最適化

ファイル脅威対策タスクを最適化するには、ネットワークディレクトリからコピーされる任意のファイルをスキャンから除外します。ローカルディレクトリへのコピーのプロセスの完了後にのみ、ファイルがスキャンされます。ネットワークディレクトリのファイルをスキャンから除外するには、ネットワークディレクトリからのファイルのコピーに使用されるユーティリティ(例:cp ユーティリティ)に対して、スキャンの除外を設定します。

ネットワークディレクトリのスキャンからの除外を設定するには:

  1. 次のコマンドを使用してリアルタイム保護タスクの設定をファイルに保存します:

    kesl-control --get-settings 1 --file <設定情報ファイルの絶対パス>

  2. 作成したファイルに [ExcludedForProgram.item_#] セクションを追加します。セクションには、次の設定が含まれています:
    • ProgramPath - 除外するプロセス、または除外するプロセスがあるディレクトリのパス。
    • ApplyToDescendants パラメータは、ProgramPath パラメータで指定された除外プロセスの子プロセスをスキャン対象から除外するかどうかを指定します(指定可能な値:Yes または No)。
    • AreaDesc - プロセスの除外範囲の説明。除外範囲に関する詳細情報を含みます。
    • UseExcludedForProgram パラメータは、スキャンタスクが指定された範囲を除外するかどうかを指定します(指定可能な値:Yes または No)。
    • Path - プロセスにより変更されたファイル、またはファイルがあるディレクトリのパス。
    • AreaMask.item_# - スキャン範囲から除外するファイルのファイル名マスク。ファイルの完全パスも指定可能です。

      例:

      [ExcludedForProgram.item_0000]

      ProgramPath=/usr/bin/cp

      ApplyToDescendants=No

      AreaDesc=

      UseExcludedForProgram=Yes

      Path=AllRemoteMounted

      AreaMask.item_0000=*

  3. 次のコマンドを使用して、設定情報ファイルからファイル保護対策タスクへ設定をインポートします:

    kesl-control --set-settings 1 --file <設定情報ファイルの絶対パス>

ネットワークディレクトリにあるファイルはスキャンされませんが、cp コマンド自体(上記の例の場合)とローカルファイルはスキャンされます。

ページのトップに戻る