Loading...

VirusScan Enterprise 8.x で、ワイルドカードを使用してファイルおよびフォルダーの除外を管理する方法
技術的な記事 ID:   KB50998
最終更新:  2018/08/28
評価:


環境

McAfee VirusScan Enterprise (VSE) 8.x

概要

この記事では、VSE によるファイルとフォルダーの除外の作成に関するガイダンスを提供します。
注:
  • この記事で詳しく説明したファイルとフォルダの除外は、望ましくない可能性のあるプログラム(PUP)には適用できません。 PUP 除外は、特定の検出名にのみ設定できます。
  • ご使用のコンピューターが ePolicy Orchestrator (ePO) で管理されている場合、ePO により、下の手順を適用する必要があります。 ePO 管理のコンピューターにローカルで手順を適用すると、変更が上書きされます。

解決策

除外設定の作成:
  1. スタートプログラムMcAfeeVirusScan コンソールの順にクリックします。
  2. オンアクセススキャナーを右クリックして、プロパティを選択します。
  3. すべてのプロセス検出除外 の順にクリックします。

除外を設定するときに、バージョン 8.0 以降の VSE では、2 つのワイルドカードによる除外記号が使用されています。
  • シングル アスタリスク: *
  • 二重アスタリスク: * *
以下のセクションでは、これらのアスタリスクを正しく使用する方法を説明します。

注: 除外では大文字と小文字は区別されませんが、除外に環境変数を使用している場合、これらの変数は小文字で入力することをお勧めします。

解決策

シングル アスタリスク
  • ディレクトリの除外
    シングルアスタリスク (*) ワイルドカードを使用して、シングルディレクトリ名 を除外できます。

    例えば、除外: c:\directory1\*\directory2\ では、以下のフォルダーがすべて除外されます。

    c:\directory1\shandy\directory2\
    c:\directory1\roger\directory2\
    c:\directory1\tiger\directory2\
    c:\directory1\thomas\directory2\


    注:
    • フォルダーの除外を正しく機能させるには、最後尾のバックスラッシュが必須です。
    • 最後尾のバックスラッシュがないと、VSE と ePO はエントリをファイルの除外として扱います。
    • VSE をローカルで設定する場合にバックスラッシュを使用しないと、 サブフォルダーを含む オプションがグレーアウトされたままになります。 ePO からフォルダーの除外を設定する場合は、 サブフォルダーを含む オプションがグレーアウトされるため、対応が必要です

      以前のバージョンでは、バックスラッシュが使用されていない場合でもこのオプションを誤って選択することがありました。
  • ファイルの除外
    1 つのアスタリスク (*) ワイルドカードを使用して、部分的な ファイル名の一致 または ワイルドカード拡張子の一致 を除外できます。例:
c:\windows\abc*.rtf
c:\windows\abc.*


ファイル名の一致には最後尾のバック スラッシュを 使用しない でください。 使用すると、VSE で間違ったアイテムを除外してしまいます。 この重要なポイントを明確にするために、次の 2 つの例を見てみましょう。
c:\windows\abc
c:\windows\abc\



1 番目の除外はファイル名として取り扱われ、2 番目の除外はディレクトリとして取り扱われます。

解決策

ダブル アスタリスク
  • ディレクトリの除外
    ダブル アスタリスク ( * * ) では、 複数深度の除外 と呼ばれる広範囲の除外が可能です。 1 つの共通フォルダを起源とするフォルダに同じ対象フォルダ名が複数回出現する場合があります。

    例: thumbs と呼ばれるサムネイル ディレクトリがフォト アプリケーションのフォルダー構造の任意の深度で複数のサブフォルダーに存在する可能性があります。

    c:\program files\photo program\library\animals\ thumbs \
    c:\program files\photo program\library\clothes\tshirts\ thumbs \
    c:\program files\photo program\library\clothes\trousers\ thumbs \
    c:\program files\photo program\library\clothes\trousers\green\ thumbs \

    下の例では、ダブル アスタリスクを使用して、フォト アプリケーションの libraryフォルダーの下の thumbs という名前のフォルダーの内容を除外します:

    c:\program files\photo program\library\ * * \thumbs\


    注: 最後尾のバックスラッシュを含めて、VSE が thumbs を確実にファイルではなく、フォルダー として処理するようにします
拡張子
  • 拡張子の除外
    マカフィーでは、exclude item by file type を使用して、特定の拡張子を持つすべてのファイル (1 つのアプリケーションで専用に作成され使用されるファイルなど) を除外することをお勧めします。 これにより必要なファイル タイプだけを除外して、システムのパフォーマンスへの影響を最小限に抑えます。

    ファイル拡張子の除外を設定するときによくあるエラーは、ファイルおよびフォルダーの除外の場合と同様です。 たとえば、アプリケーションで拡張子 SRTT および SRTS のファイルにデータを書き込む場合、まず以下のような除外を作成するのが論理的と思われます。

    **\*.SRTT (任意のディレクトリまたはサブディレクトリでSRTTという拡張子のすべてのファイルを除外する)
    **\*.SRTS (任意のディレクトリまたはサブディレクトリでSRTSという拡張子のすべてのファイルを除外する)


    これらの除外は機能しますが、パフォーマンスに悪影響を与える可能性があります。 個別の除外の大きなリストも管理がさらに難しくなります。 この例では、 SRT の新しいファイルタイプの除外のみを追加する方が効率的です

    SRT (任意のディレクトリまたはサブディレクトリで SRT で始まる拡張子のすべてのファイルを除外する)


    重要:
    • 除外されるファイルタイプの拡張子には、3 文字の制限があります。
    • 3 文字の拡張子の制限は、除外する拡張子を入力するときに自動的に強制されます。
    • 3 文字の制限に関係なく、SRT で始まる拡張子を持つファイルはすべて除外されます。 この例では、.SRTT と .SRTS がこれに含まれます。

解決策

疑問符
疑問符 (?) は、ファイル名およびフォルダー内の 1 文字の置き換えに使用されます。 このワイルドカード文字により、拡張子をさらに細かく制御できます。
  • ディレクトリの除外

    親フォルダーの名前を除外することなく、一連の連続した名前のサブフォルダーを除外する必要がある場合があります

    例:

    C:\program files\application\cache\tmp1\
    C:\program files\application\cache\tmp2\
    C:\program files\application\cache\tmp3\
    C:\programfiles\application\cache\tmp4\


    この除外の最良の方法は、下記のような除外を作成することです。:

    c:\program files\application\cache\tmp?\


    これにより、 cache フォルダの下で tmp? に一致するフォルダが除外されます。 (この例では、 tmp1、 tmp2、 tmp3 および tmp4 )。

  • ファイル拡張子の除外
    任意の 3 文字のワイルドカードを使用することができます。つまり、次のようなワイルドカードが有効です。
AB?
A?C
?BC



以下に示すように 2 つの疑問符ワイルドカード (??) を使用することは可能ですが、除外範囲が広すぎるため、マカフィーでは推奨しません。
A??
??C
?B?

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.