除外リストの変更

除外リストは、次の 3 つの条件に基づいて追加できます：

• パス
• IP アドレス
• ユーザー ID

除外は、これらの条件の任意の組み合わせを使用できます。指定する条件が多いほど、除外パラメータは厳しくなります。Kaspersky Security for Windows Server は、指定された除外についてはファイル操作の分析は行いません。このリストに追加された除外対象は、ネットワーク接続ストレージ上のすべてのフォルダーに使用されます。

同じネットワーク接続ストレージで、アンチウイルスによる保護と FPolicy を同時に設定すると、ストレージの共有フォルダーにアクセスできるのは、RPC ネットワークストレージの保護タスクと NetApp のアンチクリプタータスクが実行されている場合に限られます。

外部エンジンには、1 つの IP アドレスを持つ 1 枚のネットワークインターフェイスカードが実装されている必要があります。

除外リストを追加または変更するには（Kaspersky Security Center 上でポリシーを編集する場合の手順を説明していますが、アプリケーションコンソール上でも同様の設定が可能です）：

1. ［NetApp のアンチクリプター］ウィンドウを開きます。
2. ［除外リスト］タブを選択します。
3. ［指定した除外対象の暗号化を検出しない］をオンにします。
   

   このチェックボックスをオンにすると、下のリストに指定されているユーザー、IP アドレス、パスで実行されたすべてのファイル操作が許可されます。

   このチェックボックスをオフにすると、すべてのコンピューター、ユーザー、パスからの悪意のある暗号化動作が検知されます。

   既定では、このチェックボックスはオフです。

   除外リストが有効になります。

4. ［追加］をクリックします。

   ［除外設定］ウィンドウが開きます。

5. マスクに基づく除外対象を追加するには：
   1. ［パスマスク］タブで、［パスのマスクで除外］をオンにします。
   2. ［追加］をクリックします。
   3. パスを入力します。
6. IP アドレスに基づく除外対象を追加するには：
   1. ［IP アドレス］タブで、［クライアントコンピューターの IP アドレスで除外］をオンにします。
   2. ［追加］をクリックします。
   3. IP アドレスを入力します。
7. ユーザー名に基づく除外対象を追加するには：
   1. ［信頼するユーザー］タブで、［ユーザー名で除外］をオンにします。
   2. 次のいずれかを行います：
      • ［追加］をクリックし、表示されたウィンドウの［ユーザー名］に SID を使用してユーザー名を指定します。
      • ［管理サーバーから追加する］をクリックし、表示されたウィンドウでリストからユーザーを選択します。
   3. ［OK］をクリックします。
8. ［除外設定］ウィンドウで［OK］をクリックします。

   指定された除外が、除外リストに追加されます。