ネットワークディレクトリのスキャンの最適化
ネットワークディレクトリのスキャンの最適化
2023年4月20日
ID 235226
ファイル脅威対策タスクを最適化するには、ネットワークディレクトリからコピーされる任意のファイルをスキャンから除外します。ローカルディレクトリへのコピーのプロセスの完了後にのみ、ファイルがスキャンされます。ネットワークディレクトリのファイルをスキャンから除外するには、ネットワークディレクトリからのファイルのコピーに使用されるユーティリティ(例:cp
ユーティリティ)に対して、スキャンの除外を設定します。
ネットワークディレクトリのスキャンからの除外を設定するには:
- 次のコマンドを使用してリアルタイム保護タスクの設定をファイルに保存します:
kesl-control --get-settings 1 --file <
設定情報ファイルの絶対パス
>
- 作成したファイルに
[ExcludedForProgram.item_#]
セクションを追加します。このセクションには、次の設定が含まれています:ProgramPath
- 除外するプロセス、または除外するプロセスがあるディレクトリのパス。ApplyToDescendants
パラメータは、ProgramPath
パラメータで指定された除外プロセスの子プロセスをスキャン対象から除外するかどうかを指定します(指定可能な値:Yes
またはNo
)。AreaDesc
- プロセスの除外範囲の説明。除外範囲に関する詳細情報を含みます。UseExcludedForProgram
パラメータは、スキャンタスクが指定された範囲を除外するかどうかを指定します(指定可能な値:Yes
またはNo
)。Path
- プロセスにより変更されたファイル、またはファイルがあるディレクトリのパス。AreaMask.item_#
- スキャンから除外するファイルのファイル名マスク。ファイルの完全パスも指定可能です。例:
[ExcludedForProgram.item_0000]
ProgramPath=/usr/bin/cp
ApplyToDescendants=No
AreaDesc=
UseExcludedForProgram=Yes
Path=AllRemoteMounted
AreaMask.item_0000=*
- 次のコマンドを使用して設定情報ファイルからリアルタイム保護タスクに設定を読み込みます:
kesl-control --set-settings 1 --file <
設定情報ファイルの絶対パス
>
ネットワークディレクトリにあるファイルはスキャンされませんが、cp
コマンド自体(上記の例の場合)とローカルファイルはスキャンされます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。