ファイル脅威対策タスクを最適化するには、ネットワークディレクトリからローカルディレクトリへコピーされる任意のファイルをスキャンから除外します。そのためには、ネットワークディレクトリからのコピーに使用するユーティリティ(例えば、cpユーティリティ)に対して、プロセスに基づく除外を設定します。
ネットワークディレクトリのスキャンからの除外を設定するには:
kesl-control --get-settings 1 --file <設定情報ファイルの完全パス> [--json]
[ExcludedForProgram.item_ #] セクションを次の設定で追加します:ProgramPath – 除外するプロセス、または除外するプロセスがあるディレクトリのパス。ApplyToDescendantsは、スキャンが除外プロセスの子プロセスを除外するかどうかを示すパラメータ(取り得る値:YesまたはNo)です。AreaDesc – プロセスの除外範囲の説明。除外範囲に関する詳細情報を含みます。UseExcludedForProgram は、タスク操作中に指定された範囲の除外を有効にします(取り得る値:Yes または No)。Path – プロセスにより変更されたファイル、またはファイルがあるディレクトリのパス。AreaMask.item_# - スキャンから除外するファイルのファイル名マスク。ファイルの完全パスも指定可能です。|
例:
|
kesl-control --set-settings 1 --file <設定情報ファイルの完全パス> [--json]
JSON形式の設定ファイルから設定をインポートする場合は、--json オプションを指定します。オプションが指定されていない場合、設定は INI ファイルからインポートされます。インポートが失敗すると、エラーが表示されます。
ネットワークディレクトリにあるファイルはスキャンされませんが、cp コマンド自体(上記の例の場合)とローカルファイルはスキャンされます。