Issue:
ディープガードセキュリティ アラートは、Elements Endpoint Protection ポータルのセキュリティ イベントリストまたはポリシー マネージャ コンソールのアラートリストに送信されます。
例:
セキュリティ警告: ディープガード は、信頼できないアプリケーションが別のプロセスを変更するのを防ぎました。
詳細: ディープガード は、信頼できないアプリケーションが別のプロセスを変更するのを阻止しました。アプリケーション パス: C:\Program Files\exampleprogram\examplefile.exe ファイル ハッシュ: 2179dde55137b4a228135af0b45acc7752e13e15
これは誤検知であり、ファイルを除外することはできますか?
Resolution:
ディープガード には、いかなるプロセスも WithSecure のプロセスを終了することを防ぐ自己保護機能が備わっています。DeepGuardは、終了権限を持つWithSecureプロセス情報にアクセスするためにプログラムが使用するOpenProcess関数を監視します。
ディープガード は、プログラムがPROCESS_TERMINATEフラグを使用してWithSecureプロセスを開こうとしていることを検出すると、ブロック メッセージを表示してフラグを削除し、プログラムがプロセスを終了できないようにします。
ディープガード は終了権限を削除するだけなので、このアラートはアクセサ プログラムの機能には影響しません。そのため、呼び出されたOpenProcess はWithSecureプロセスに対してより安全になります。
誤検知ではないことを確認したい場合は、サンプル チケットを送信することができます。
誤検知であることが確実で、アラートを表示したくない場合は、回避策として、パス + ファイル名を使用してプログラムを直接除外するか、アラートに表示される SHA1 値を除外することができます。
除外を追加するには、次の手順に従います。
Policy Manager ポリシーを使用する Business Suite (クライアント セキュリティおよびサーバー セキュリティ) の場合:
- ポリシーマネージャコンソールにログインする
- ドメインツリーからポリシードメインまたはホストを選択します
- 設定タブに移動します
- リアルタイムスキャン設定に移動します
- スキャンから除外されるファイルとアプリケーションテーブルまでスクロールし、次のファイルとアプリケーションをスキャンしないを有効にします。
- 追加をクリック
- 範囲を「すべてのスキャン」に設定し、ドロップダウンメニューからファイルパスを選択します。
- ファイルパスC:\Program Files\Exampleprogram\examplefile.exeを追加し、 [OK]をクリックします。
- ポリシーを配布する (Ctrl + D)
ポータル プロファイルを使用する Elements Endpoint Protection (EPP for Computers および EPP for Servers) の場合:- Elements セキュリティ センターにログインします: https://elements.withsecure.com
- 左側のメニューからセキュリティ設定セクションを開きます
- プロフィールページへ
- デバイスが使用しているプロファイルを選択します
- 一般設定ページに移動します
- 「すべてのセキュリティスキャンからフォルダとファイルを除外する」セクションまでスクロールし、 「除外を追加」をクリックします。
- パス フィールドに以下を追加します。
- 特定のアプリケーションを除外する場合のアプリケーションのフルパス
- フォルダとそのサブフォルダを除外する場合のフォルダパス
- 保存して公開をクリック
SHA-1 は、 ディープガード保護ルールに手動で追加することもできます。DeepGuard に SHA-1 除外を手動で追加するには、以下の手順に従ってください。- Elementsポータルにログイン
- 左側のメニューからセキュリティ設定セクションを開きます
- 左側の[プロフィール]タブを選択します
- 除外を追加するプロファイルを選択します
- 左側のリアルタイムスキャンを選択します
- ディープガード保護ルールまでスクロールダウンします
- ルールの追加をクリック
- SHA1ハッシュとアプリケーションに関するメモを入力してください
- 保存して公開をクリック
Article no: 000029044
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.