Loading...


ナレッジセンター


VirusScan Enterprise での Symantec Backup Exec に関する除外について
技術的な記事 ID:  KB80956
最終更新:  2015/04/26

環境

McAfee VirusScan Enterprise 8.x
Symantec Backup Exec

概要

Backup Exec などのバックアップ プログラムは、非常に多くのファイルをタップするため、VirusScan Enterprise (VSE) オンアクセススキャナによって、読み取り/書き込み処理をトリガーとしたパフォーマンス問題を引き起こすことがあります。この記事では VSE へ危険度低リスクプロセスポリシー、および Backup Exec 除外の追加方法を説明します。

解決策

危険度低プロセスポリシー と Backup Exec での除外、およびアクセス保護 へ Backup Exec の除外を追加します。

危険度低プロセスポリシーへの Backup Exec 追加:

  1. "スタート" > "プログラム" > "McAfee VirusScan コンソール" をクリックします。
  2. "オンアクセススキャン" をダブルクリックします。
  3. "すべてのプロセス" を選択します。

    "すべてのプロセス" が使用できない場合は手順 6 へ進みます。
  4. "プロセス" タブをクリックします。
  5. "危険度高プロセス、危険度低プロセス、およびデフォルトプロセス向けに異なるポリシーを設定する" を選択します。
  6. "ローリスクプロセス" を選択します。
  7. "プロセス" タブの "追加" をクリックします
  8. "参照" をクリックして、以下のプロセスをローリスクプロセスへ登録します:

    C:\Program Files\Symantec\Backup Exec\beremote.exe
    C:\Program Files\Symantec\Backup Exec\beserver.exe
    C:\Program Files\Symantec\Backup Exec\bengine.exe
    C:\Program Files\Symantec\Backup Exec\benetns.exe 
    C:\Program Files\Symantec\Backup Exec\pvlsvr.exe
    C:\Program Files\Symantec\Backup Exec\BackupExec.exe
    C:\Program Files\Symantec\Backup Exec\backupexecmanagementservice.exe
    C:\Program Files\Symantec\Backup Exec\bedbg.exe
    C:\Program Files\Symantec\Backup Exec\pdvfsservice.exe
    C:\Program Files\Symantec\Backup Exec\spad.exe 
    C:\Program Files\Symantec\Backup Exec\spoold.exe
    C:\Program Files\Symantec\Backup Exec\pddb\bin\pg_ctl.exe 

    注意: Backup Exec のインストールパスをカスタマイズされている場合には、必要に応じてパスを変更します。
       
  9. 選択した低リスクプロセスの追加後、"スキャンアイテム" タブを選択します。
  10. "ディスクへの書き込み"" ディスクからの読み込み" のチェックマークを外します。
     
    重要:  低リスクプロファイルへのプロセス追加後に 手順 10 が適用されると、プロセスによってアクセスされたファイルは、オンアクセススキャナによってスキャンされなくなりますので、信頼できるプロセスのみをリストへ追加してください。


パスベースでの Backup Exec のスキャン除外:

  1. "スタート" > "プログラム" > "McAfee VirusScan コンソール" をクリックします。
  2. "オンアクセススキャン" をダブルクリックします。
  3. "規定プロセス" を選択します。
  4. "除外" タブ > "除外対象" をクリックします。 
  5. "追加"  > "名前/場所で指定" を選択します。
  6. "参照" を選択して、以下のようにパスを登録します:

    C:\Program Files\Symantec\Backup Exec\
  7. Add two asterisks (**) to the path as wildcards after each path has been added.各パスの後にワイルドカードが追加されるよう、アスタリスクを2つ(**)追加します。

    例:

    C:\Program Files\Symantec\Backup Exec\**

     
  8. "サブフォルダも除外" へチェックマークを入れます。
  9. "スキャンアイテム" タブを選択し、"ディスクへの書き込み"" ディスクからの読み込み" の両方にチェックマークが付いていることを確認します。

バックアップ用に開いたファイルをスキャンさせない:
  1. "スタート" > "プログラム" > "McAfee VirusScan コンソール" をクリックします。
  2. "オンアクセススキャン" をダブルクリックします。
  3. "規定プロセス" を選択します。
  4. In the Scan Items tab, under Scan files, deselect Opened for backup. "スキャンアイテム" タブを選択し、"バックアップからの読み取り時" のチェックマークを外します。
  5. "ローリスクプロセス", "ハイリスクプロセス" でも同様に "バックアップからの読み取り時" のチェックマークを外します。
  6. "OK" をクリックします。

    注意:   ローカル、もしくは ePolicy Orchestrator を使用することにより、メディアサーバ、およびリモートエージェント上での "バックアップ用に開いたファイル" を無効にすることができます。

Backup Exec で TFTP を使用できるようにするための手順:
 
標準では "アクセス保護" > "ウィルス対策標準保護" > "tftp を使用させない" ルールは 無効になっていますが、それが有効となっている場合には、以下手順を追加で実施する必要があります。

  1. "スタート" > "プログラム" > "McAfee VirusScan コンソール" をクリックします。
  2. "アクセス保護" をダブルクリックします。
  3. "ウィルス対策標準保護" を選択します。
  4. "tftp を使用させない" ルールを選択し、"編集" をクリックします。
  5. "除外するにはプロセス" 欄へ Backup Exec のプロセスをボックス、カンマで区切りで追加します。


    BackupExec.exe, beremote.exe, benetns.exe, pvlsvr.exe, bengine.exe, backupexecmanagementservice.exe, beserver.exe, bedbg.exe, pdvfsservice.exe, spad.exe, spoold.exe, pg_ctl.exe
     
  6. "OK" をクリックして、追加したプロセスを保存します。 

回避策

関連情報
KB66909 - VirusScan Enterprise 除外 (マスター記事)
KB55139 - 危険度高、危険度低、デフォルト プロセスの設定と使用方法
KB58692 - Creating Low-Risk Process exclusions in VirusScan Enterprise (英語)
KB55898 - VirusScan Enterprise の除外設定について

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.