ファイル脅威対策タスクを最適化するには、ネットワークディレクトリからコピーされる任意のファイルをスキャンから除外します。ローカルディレクトリへのコピーのプロセスの完了後にのみ、ファイルがスキャンされます。ネットワークディレクトリのファイルをスキャンから除外するには、ネットワークディレクトリからのファイルのコピーに使用されるユーティリティ(例:cp ユーティリティ)に対して、スキャンの除外を設定します。
ネットワークディレクトリのスキャンからの除外を設定するには:
kesl-control --get-settings 1 --file <設定情報ファイルの絶対パス>
[ExcludedForProgram.item_#] セクションを追加します。セクションには、次の設定が含まれています:ProgramPath – 除外するプロセス、または除外するプロセスがあるディレクトリのパス。ApplyToDescendants パラメータは、ProgramPath パラメータで指定された除外プロセスの子プロセスをスキャン対象から除外するかどうかを指定します(指定可能な値:Yes または No)。AreaDesc – プロセスの除外範囲の説明。除外範囲に関する詳細情報を含みます。UseExcludedForProgram パラメータは、スキャンタスクが指定された範囲を除外するかどうかを指定します(指定可能な値:Yes または No)。Path – プロセスにより変更されたファイル、またはファイルがあるディレクトリのパス。AreaMask.item_# – スキャン範囲から除外するファイルのファイル名マスク。ファイルの完全パスも指定可能です。|
例:
|
kesl-control --set-settings 1 --file <設定情報ファイルの絶対パス>
ネットワークディレクトリにあるファイルはスキャンされませんが、cp コマンド自体(上記の例の場合)とローカルファイルはスキャンされます。