さまざまなエンドポイント プラットフォームに固有のルールを含む、アンチウイルス (AV) 除外ルールを作成できます。
通常どおり実行するには、他のアンチウイルス製品にカスタム ルールが必要です。
他のセキュリティ製品を使用する場合は、Carbon Black Cloud センサーに対して次の除外を作成します。
Linux
| /var/opt/carbonblack/ |
| /opt/carbonblack/ |
macOS
| /Applications/Confer.app/ |
| /Applications/VMware Carbon Black Cloud |
| /Library/Application Support/com.vmware.carbonblack.cloud/ |
| /Library/Extensions/CbDefenseSensor.kext |
Windows フォルダ
| C:\Program Files\Confer\ |
| C:\ProgramData\CarbonBlack\ |
Windows ファイル
| C:\Windows\System32\drivers\ctifile.sys | C:\Windows\System32\drivers\ctinet.sys | C:\Windows\System32\drivers\cbelam.sys |
| C:\Windows\system32\drivers\cbdisk.sys | C:\windows\system32\CbAMSI.dll | C:\windows\system32\ctiuser.dll |
| C:\windows\syswow64\CbAMSI.dll |
C:\windows\syswow64\ctiuser.dll | C:\Windows\Syswow64\ctintev.dll |
| C:\Program Files\Confer\BladeRunner.exe | C:\Program Files\Confer\CbNativeMessagingHost.exe | C:\Program Files\Confer\RepCLI.exe |
| C:\Program Files\Confer\RepMgr.exe | C:\Program Files\Confer\RepUtils.exe | C:\Program Files\Confer\RepUx.exe |
| C:\Program Files\Confer\RepWAV.exe | C:\Program Files\Confer\RepWmiUtils.exe | C:\Program Files\Confer\RepWSC.exe |
| C:\Program Files\Confer\Uninstall.exe | C:\Program Files\Confer\VHostComms.exe | C:\Program Files\Confer\Blades\LiveQuery\osqueryi.exe |
| C:\Program Files\Confer\scanner\scanhost.exe | C:\Program Files\Confer\scanner\upd.exe |
アンチウイルス除外ルールを設定する
この手順を使用して、さまざまなエンドポイント プラットフォームに固有のルールを含むアンチウイルス除外ルールを作成します。
注: 一部のセキュリティ ベンダーは、すべてのディレクトリ コンテンツを示すため、末尾のアスタリスク (*) が必要な場合があります。
手順
- 左側のナビゲーション ペインで、 の順にクリックします。
- ポリシーを選択します。
- [防止] タブをクリックし、[権限] を展開します。
- [アプリケーション パスを追加] をクリックします。
- セキュリティ ベンダーから除外するアンチウイルスの推奨ファイル/フォルダを入力する。
- 操作を試行する [任意の API 操作を実行] を [バイパス] に設定します。
- 変更を適用するには、[確認] をクリックし、[保存] をクリックします。
