ウイルス対策製品とCortex XDR Agent共存利用時の設定

Printer Friendly Page
この記事は役に立ちましたか? はい いいえ
評価なし

ウイルス対策製品とCortex XDR Agentを共存する場合には、下記3つの設定が必要となります。

 

  1. Windows Security Centerへの登録を無効化
  2. 他社ウイルス対策製品での除外設定
  3. Cortex XDRでの検索除外設定

 

1. Windows Security Centerへの登録を無効化

Cortex XDRの管理コンソール上で設定する項目となります。この設定を行うことで、Cortex XDR AgentがWindows標準のウイルス対策製品として登録されなくなります。Cortex XDR Agentを一時的に既存ウイルス対策製品と共存させる場合などはこの設定が必要となります。

設定方法はこちらの「Agent Settings Profileの作成」を参照してください。

 

 

2. 他社ウイルス対策製品での除外設定

他社ウイルス対策製品側で下記のCortex XDR Agentが利用するファイル/フォルダの検索除外設定を行ってください。

 

【1】cyinjct.#
C:\windows\temp\フォルダに存在します。 (#)は数字になります。

WildCard指定が出来ることを前提とした場合、C:\windows\temp\cyinjct.* のような形式で除外の指定を行ってください。

 

【2】DLL ファイル
“system32” および “sysWOW64” (64 Bit OSの場合) フォルダに存在します。

 

a. Cyvrtrap.dll (system32 および SysWOW64)

b. Cyverau.dll

c. Cyvera.dll (system32 および SysWOW64)

d. Cyinjct.dll (system32 および SysWOW64)

e. ntnativeapi.dll (system32 および SysWOW64)

 

【3】フォルダ除外
a. C:\Program Files\Palo Alto Networks

b. C:\ProgramData\Cyvera

 

【その他】ウイルスバスター Corp.と同居させる場合

「挙動監視」 設定に存在する[プログラム検査を有効にして不正な実行可能ファイルを検出およびブロックする]を無効にしてください。

 

3. Cortex XDRでの検索除外設定

お互いに検知するなどの競合を回避するためにCortex XDR管理コンソール上でウイルス対策製品側で利用するフォルダの除外設定を実施してください。Cortex XDR側では、ポリシーで利用するMalware Profileを編集し、下記Whitelist Files内にウイルス対策製品が利用するフォルダを除外指定してください。

 

・Examine Portable Executables and DLLs

・Examine Office Files with Macros

・Scan Endpoints

タグ(3)
バージョン履歴
改訂番号
1/1
最終更新:
‎01-12-2020 06:26 AM
更新者:
 
寄稿者: