権限ルールを使用して、動作を許可および記録したり、Carbon Black Cloud にパスを完全にバイパスさせたりします。権限ルールを作成することで、他のアンチウイルス/セキュリティ製品の除外を設定したり、ソフトウェア開発者のワークステーションの障害を取り除いたりします。

オペレーティング システムの環境変数は、パスのポリシー ルールの一部として使用できます。例: %WINDIR%

手順

  1. 左側のナビゲーション ペインで、[Enforce (適用)] > [Policies (ポリシー)] の順にクリックします。
  2. ポリシーを選択します。
  3. [防止] タブをクリックし、[権限] を展開します。
  4. [Add application path (アプリケーション パスを追加)] をクリックするか、編集する既存のルールの横の[鉛筆]アイコンをクリックします。
  5. テキスト ボックスにアプリケーション パスを入力します。
    パスを追加する際、ワイルドカードを使用してファイルまたはディレクトリを指定できます。ポリシー パスでワイルドカードがどのように機能するかについては、 防止ポリシー設定を参照してください。別々の行に複数のパスを追加できます。 [ごみ箱]アイコンをクリックしてルールを削除できます。
  6. 目的の[操作の試行]および[アクション]属性を選択します。
    図 1. 権限ルール属性
    権限ルール属性
  7. 環境に適用する前に、新しいルールの設定をテストすることをお勧めします。任意の設定について [ルールのテスト] をクリックします。システムは、過去 30 日間にルールが組織にどのように影響したかを確認します。このデータを使用して、設定を確認または変更できます。
  8. 変更を適用するには、[Confirm (確認)] を選択し [Save (保存)] をクリックします。