プロセスが信頼できる場合は、プロセス パス、署名者情報、MD5 ハッシュなど、プロセスの汎用除外を追加できます。
注: 除外は、ENS Exploit Prevention コンテンツで利用可能なすべてのクラス ファイル、レジストリ、およびプロセスの署名に適用されます。
- ePO コンソールにログオンします。
- [システム ツリー] タブをクリックします。
- [組織] の下にある管理サブグループの [割り当て済みのポリシー] タブをクリックします。
- 製品ドロップダウン リストから Endpoint Security Threat Prevention を選択します。
- 割り当て済みエクスプロイト防止ポリシーをクリックします。
- [詳細を表示] をクリックします。
- [エクスプロイト防止] チェックボックスが選択されていることを確認してください。
- 除外対象セクションに移動して、[追加] をクリック
- [除外タイプ] ドロップダウン リストから、[ファイル] - [プロセス] - [レジストリ] オプションを選択します。
- 除外対象の必要な詳細を入力します。
- 名前: 拡張子が有効なファイル名を入力します。 例えば
smsexec.exe . - ファイル名またはパス: 完全なファイル パスを入力します。 必要に応じてワイルドカード文字を使用します。 例えば
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE . - MD5 ハッシュ : MD5 ハッシュを指定します (オプション)。
- 署名者 : 有効な署名者の情報を入力します (オプション)。
- 名前: 拡張子が有効なファイル名を入力します。 例えば
- [保存] をクリックします。 除外対象は、除外対象セクションに表示されます。
- [保存] をクリックします。
- クライアント システムでポリシーを施行します。 除外対象は、クライアント ENS コンソールの [設定]、[脅威対策] 上で [詳細を表示]、[エクスプロイト防止]、[除外対象] セクションをクリックし、確認できます。