除外リストの変更

除外リストは、次の 3 つの条件に基づいて追加できます：

• パス
• IP アドレス
• ユーザー ID

除外は、これらの条件の任意の組み合わせを使用できます。指定する条件が多いほど、除外パラメータは厳しくなります。Kaspersky Security for Windows Server は、指定された除外についてはファイル操作の分析は行いません。このリストに追加された除外対象は、ネットワーク接続ストレージ上のすべてのフォルダーに使用されます。

同じネットワーク接続ストレージで、アンチウイルスによる保護と FPolicy を同時に設定すると、ストレージの共有フォルダーにアクセスできるのは、RPC ネットワークストレージの保護タスクと NetApp のアンチクリプタータスクが実行されている場合に限られます。

外部エンジンには、1 つの IP アドレスを持つ 1 枚のネットワークインターフェイスカードが実装されている必要があります。

除外リストを追加または変更するには（Kaspersky Security Center 上でポリシーを編集する場合の手順を説明していますが、アプリケーションコンソール上でも同様の設定が可能です）：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開し、アプリケーションを設定する管理グループを選択します。
2. サーバーグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティを開きます。
3. ［ネットワーク接続ストレージの保護］セクションで、［NetApp のアンチクリプター］ブロックの［設定］をクリックします。
4. ［除外リスト］タブを選択します。
5. ［指定した除外対象の暗号化を検出しない］をオンにします。
   

   このチェックボックスをオンにすると、下のリストに指定されているユーザー、IP アドレス、パスで実行されたすべてのファイル操作が許可されます。

   このチェックボックスをオフにすると、すべてのコンピューター、ユーザー、パスからの悪意のある暗号化動作が検知されます。

   既定では、このチェックボックスはオフです。

   除外リストが有効になります。

6. ［追加］をクリックします。

   ［除外設定］ウィンドウが開きます。

7. マスクに基づく除外対象を追加するには：
   1. ［パスマスク］タブで、［パスのマスクで除外］をオンにします。
   2. パスを入力します。
   3. ［追加］をクリックします。
8. IP アドレスに基づく除外対象を追加するには：
   1. ［IP アドレス］タブで、［クライアントコンピューターの IP アドレスで除外］をオンにします。
   2. IP アドレスを入力します。
   3. ［追加］をクリックします。
9. ユーザー名に基づく除外対象を追加するには：
   1. ［信頼するユーザー］タブで、［ユーザー名で除外］をオンにします。
   2. ［追加］をクリックします。
   3. 表示されたウィンドウで、除外するユーザーまたはユーザーグループを選択します。
   4. ［OK］をクリックします。
10. ［除外設定］ウィンドウで［OK］をクリックします。

    指定された除外が、除外リストに追加されます。