VSE が ePO によって管理されている場合、ポリシーを ePO サーバー上で変更または作成する必要があります。
重要: ポリシーを変更または作成する場合は、ドロップダウン メニューを使用して [ワークステーション] または [ サーバー] を選択します。 ポリシーの変更は、サーバーとワークステーションで個別に行う必要があります。
- ePO コンソールにログオンします。
- [メニュー]、[ポリシー]、[ポリシー カタログ]の順にクリックします。
- 製品 ドロップダウン メニューから適切なバージョンの [VirusScan Enterprise]を選択します。
- カテゴリー ドロップダウン メニューから [オンアクセス スキャンのデフォルト プロセス ポリシー] を選択します。
- 編集するポリシーをクリックします。
- [危険度高、危険度低およびデフォルトのプロセスに対してそれぞれ異なるスキャン ポリシーを設定します] を選択します。
- [保存]をクリックします。
- カテゴリー ドロップダウン メニューから [オンアクセス スキャンの危険度高プロセス ポリシー] または [オンアクセス スキャンの危険度低プロセス ポリシー] を選択します。
- 編集するポリシーをクリックします。
- 危険度高プロセスまたは危険度低プロセスタブをクリックし、[追加] または [削除] ボタンをクリックして、プロセスを追加または削除します。
- [スキャン アイテム] タブをクリックし、ファイルのスキャンセクションのすべてのオプションを選択解除します。
注: 通常は ディスクからの読み取り時 を無効にすれば十分です。 ただし、データベース サーバーは多くの書き込み操作も実行します。 環境によっては、[ディスクへの書き込み時] オプションも同様に無効にすることが必要な場合があります。
- 除外タブをクリックし、以前に デフォルトプロセスで作成した除外を 危険度高プロセス または 危険度低プロセス に追加します。
注: 危険度高と危険度低を有効にした場合、以前に デフォルト プロセスに保存した除外は、危険度高プロセス ポリシーにも 危険度低プロセス ポリシーにも適用されません。
- [保存]をクリックします。
シナリオの例
アプリケーションが同じフォルダーから固有の名前のファイルを 1 秒間に何度も読み込む場合 (ePO サーバーが環境から受信した XML ファイル イベントを処理する場合など)、読み取り動作の度にスキャンすることでシステムのパフォーマンスに悪い影響を及ぼす可能性があります。 その作業を実行するプロセス (EventParser.exe) を 危険度低プロファイルに追加し、イベント フォルダー (またはイベントのファイル タイプ自体) を除外するようにそのプロファイルを設定することにより、システム パフォーマンスを向上して、危険度を最小限に抑えることができます。除外が EventParser.exe プロセス (および危険度低プロファイルに追加されたその他のプロセス) にのみ適用されるからです。
また、除外を読み取りまたは書き込み動作のみに適用することもできます。ただし、パフォーマンスはあまり大きく改善されない可能性があります。
