除外リストの変更

除外リストは、次の 3 つの条件に基づいて追加できます：

• パス
• IP アドレス
• ユーザー ID

除外は、これらの条件の任意の組み合わせを使用できます。指定する条件が多いほど、除外パラメータは厳しくなります。Kaspersky Security for Windows Server は、指定された除外についてはファイル操作の分析は行いません。このリストに追加された除外対象は、ネットワーク接続ストレージ上のすべてのフォルダーに使用されます。

同じネットワーク接続ストレージで、アンチウイルスによる保護と FPolicy を同時に設定すると、ストレージの共有フォルダーにアクセスできるのは、RPC ネットワークストレージの保護タスクと NetApp のアンチクリプタータスクが実行されている場合に限られます。

外部エンジンには、1 つの IP アドレスを持つ 1 枚のネットワークインターフェイスカードが実装されている必要があります。

除外リストを追加または変更するには（Kaspersky Security Center 上でポリシーを編集する場合の手順を説明していますが、アプリケーションコンソール上でも同様の設定が可能です）：

1. アプリケーションコンソールツリーで、［ネットワーク接続ストレージの保護］フォルダーを展開します。
2. ［NetApp のアンチクリプター］サブフォルダーを選択します。
3. 詳細ペインで［除外リスト］をクリックします。

   ［除外リスト］ウィンドウが開きます。

4. ［指定した除外対象の暗号化を検出しない］をオンにします。
   

   このチェックボックスをオンにすると、下のリストに指定されているユーザー、IP アドレス、パスで実行されたすべてのファイル操作が許可されます。

   このチェックボックスをオフにすると、すべてのコンピューター、ユーザー、パスからの悪意のある暗号化動作が検知されます。

   既定では、このチェックボックスはオフです。

   除外リストが有効になります。

5. ［追加］をクリックします。

   ［除外設定］ウィンドウが開きます。

6. マスクに基づく除外対象を追加するには：
   1. ［パスマスク］タブで、［パスのマスクで除外］をオンにします。
   2. パスを入力します。
   3. ［追加］をクリックします。
7. IP アドレスに基づく除外対象を追加するには：
   1. ［IP アドレス］タブで、［クライアントコンピューターの IP アドレスで除外］をオンにします。
   2. IP アドレスを入力します。
   3. ［追加］をクリックします。
8. ユーザー名に基づく除外対象を追加するには：
   1. ［信頼するユーザー］タブで、［ユーザー名で除外］をオンにします。
   2. 管理コンソールまたは Kaspersky Security Center 管理コンソールから設定する場合、［参照］をクリックし、表示されたウィンドウで、除外するユーザーまたはユーザーグループを選択します。
   3. Kaspersky Security Center Web コンソールまたは Cloud コンソールから設定する場合、次のいずれかを行います：
      • ［追加］をクリックし、表示されたウィンドウの［ユーザー名］に SID を使用してユーザーを指定します。
      • ［管理サーバーから追加する ］をクリックし、表示されたウィンドウで一覧からユーザーを選択します。
   4. ［OK］をクリックします。
9. ［除外設定］ウィンドウで［OK］をクリックします。

   指定された除外が、除外リストに追加されます。