ネットワークディレクトリのスキャンの最適化
ネットワークディレクトリのスキャンの最適化
ファイル脅威対策タスクを最適化するには、ネットワークディレクトリからローカルディレクトリへコピーされる任意のファイルをスキャンから除外します。そのためには、ネットワークディレクトリからのコピーに使用するユーティリティ(例えば、cp
ユーティリティ)に対して、プロセスに基づく除外を設定します。
ネットワークディレクトリのスキャンからの除外を設定するには:
- コマンドを使用して、ファイル脅威対策タスクの設定(File_Threat_Protection、ID:1)を設定情報ファイルに出力します:
kesl-control --get-settings 1 --file <
設定情報ファイルの絶対パス
> [--jason]
- 設定情報ファイルを開き、
[ExcludedForProgram.item_ #]
セクションを次の設定で追加します:ProgramPath
- 除外するプロセス、または除外するプロセスがあるディレクトリのパス。ApplyToDescendants
は、スキャンが除外プロセスの子プロセスを除外するかどうかを示すパラメータ(取り得る値:Yes
またはNo
)です。AreaDesc
- プロセスの除外範囲の説明。除外範囲に関する詳細情報を含みます。UseExcludedForProgram
は、タスク操作中に指定された範囲の除外を有効にします(取り得る値:Yes
またはNo
)。Path
- プロセスにより変更されたファイル、またはファイルがあるディレクトリのパス。AreaMask.item_#
- スキャン範囲から除外するファイルのファイル名マスク。ファイルの完全パスも指定可能です。例:
[ExcludedForProgram.item_0000]
ProgramPath=/usr/bin/cp
ApplyToDescendants=No
AreaDesc=
UseExcludedForProgram=Yes
Path=AllRemoteMounted
AreaMask.item_0000=*
- コマンドを実行します:
kesl-control --set-settings 1 --file <
設定情報ファイルの絶対パス
> [--json]
JSON形式の設定ファイルから設定をインポートする場合は、
--json
キーを指定します。ライセンスが指定されていない場合、設定は INI ファイルからインポートされます。インポートが失敗すると、エラーが表示されます。
ネットワークディレクトリにあるファイルはスキャンされませんが、cp
コマンド自体(上記の例の場合)とローカルファイルはスキャンされます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。