ウイルス対策製品とTrapsを共存利用時の除外設定項目

Printer Friendly Page

本設定はウイルス対策製品とTrapsを共存して導入する場合にウイルス対策製品側で設定する項目となります。
お互いに検知し合うなどの競合を回避するため、下記ファイル/フォルダの設定を実施してください。

 

他社ウイルス対策製品等での除外設定

 

【1】cyinjct.#
C:\windows\temp\フォルダに存在します。 (#)は数字になります。

WildCard指定が出来ることを前提とした場合、C:\windows\temp\cyinjct.* のような形式で除外の指定を行ってください。

 

【2】DLL ファイル
“system32” および “sysWOW64” (64 Bit OSの場合) フォルダに存在します。

 

a. Cyvrtrap.dll (system32 および SysWOW64)

b. Cyverau.dll

c. Cyvera.dll (system32 および SysWOW64)

d. Cyinjct.dll (system32 および SysWOW64)

e. ntnativeapi.dll (system32 および SysWOW64)

 

【3】フォルダ除外
a. C:\Program Files\Palo Alto Networks

b. C:\ProgramData\Cyvera

 

その他、製品により追加の設定が必要な場合があります。

 

【ウイルスバスター Corp.と同居させる場合】

「挙動監視」 設定に存在する[プログラム検査を有効にして不正な実行可能ファイルを検出およびブロックする]を事前に無効にする必要があります。

 

【VDI環境において、AppVolumesを利用している場合】

TrapsのファイルパスとレジストリをVMware側で除外ください(snapvol.cfgファイルに追加)
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOcCAK

 

Traps環境におけるウイルス対策ソフトウェアの除外設定についてはこちら

 

Traps側での検索除外設定

 

お互いに検知するなどの競合を回避するためにTraps上でウイルス対策製品側で利用するフォルダの除外設定を実施してください。Traps側では、ポリシーで利用するMalware Profileを編集し、

下記Whitelist Files内にウイルス対策製品が利用するフォルダを除外指定してください。

 

・Examine Portable Executables and DLLs

・Examine Office Files with Macros

・Scan Endpoints

 

                                                                                                           設定例

2019-03-05_16h53_33.png

 

 

 

 

 

 

 

 

 

 

 

 

 

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
9/9
最終更新:
‎03-04-2019 11:57 PM
更新者:
 
寄稿者: