この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、シスコが管理する除外に追加された変更について説明します。
Cisco-Maintained除外は、Advanced Malware Protection(AMP)for Endpoints Connectorとアンチウイルス、セキュリティ、またはその他のソフトウェアとの間の互換性を高めるために、シスコが作成および保守します。これらの除外は、アプリケーションの新しいバージョンに追加できます。
次の項目に関する知識があることが推奨されます。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シスコが保持するリストが変更されると、その変更を反映するためにバックエンドでポリシーが更新されます。 各エンドポイントは、そのリストを使用してハートビートをチェックインすると、更新されたポリシーを取得します。 これらのポリシー変更は、厳密にはポリシーそのものではなく除外リストに対する変更であるため、監査ログには反映されません。また、シスコが保守する除外リストは、個々のコンソールの通常の監査ログ内には存在しません。 大規模な環境では、ポリシー更新が大量に発生しているように見えるため、各エンドポイントのパフォーマンスが向上します。
更新期間は各エンドポイントによって異なります。 すべてのマシンがオンラインの場合、アップデートは1 ~ 2ハートビート以内に実行されます。 これがグローバル環境である場合、マシンがオンラインになるたびに更新が継続されるため、維持リストがプッシュされてから24 ~ 48時間が経過してもポリシーの更新が追加されることには驚きません。
削除:
理由:繰り返し基本セット内の別の除外は、それをカバーします。
以下の追加:
理由: Windows 10の更新は、プロセススキャンが原因で散発的に失敗しました。
以下の追加:
削除:
原因: 追加のテストにより、セキュリティに関する懸念が残り、開発によってより適切な除外が特定されました。
以下の追加:
Linux の場合
MAC:
以下の追加:
以下の追加:
削除:
理由:セキュリティの向上とプロセスベースの除外の追加機能。
以下の追加:
以下の追加:
削除:
理由:セキュリティの向上とプロセスベースの除外の追加機能。
以下の追加:
以下の追加:
以下の追加:
小規模な変更:
以下の追加:
理由: Citrixの推奨される除外の最近の更新です。
Windows
以下の追加:
以下の追加:
以下の追加:
Azure - Linux
迷走神経 – マック
以下の追加:
以下の追加:
以下の追加:
小規模な変更:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
NetScout - Windows版
IBM:Windows
以下の追加:
以下の追加:
制御アップ
**追加テストにより、当初のリリース日が19日から26日に延長されました
交換中:
以下の追加:
以下の追加:
以下の追加:
デジタルガーディアン – Windows
以下の追加:
削除:
以下の追加:
Cisco AnyConnect:Windows
Microsoft Defender ATP - Windows
以下の追加:
以下の追加:
削除:
以下の追加:
Commvault - Windows
Citrixセッションの記録 – Windows
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
X1検索 – Windows
Microsoft Intune - Windows
以下の追加:
V. 2019を含むように拡張
以下の追加:
以下の追加:
Azure DevOps - Windows
10月までの間、製品の以前のイテレーションでSecure Endpoint環境に導入された形式の正しくない除外は、カスタム除外リストから削除されます。 このイニシアチブに関する詳細については、こちらを参照してください。
以下の追加:
1パスワード:Windows、Mac、Linux
McAfee Trellix SolidCore - Windows
以下の追加:
削除:
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log
CSIDL_SYSTEM\CatRoot2\
CSIDL_WINDOWS \プリフェッチ\
以下の追加:
小規模な変更:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
以下の追加:
以下の追加:
Microsoft SQL ServerとAzure DevOpsでは、Windowsエンドポイント8.2.1以降の除外処理の変更に関連する若干の調整が必要でした。除外は追加されませんでした。
Microsoft Windows Secure Endpointバージョンとの互換性を最大限にするため、CSIDL_Windows...で始まる既存の除外への変更は[Any Drive]:\Windows....に変更されます。 次のWindows除外リストがこの変更の影響を受けます:
以下の追加:
CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teams.exe
CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teamsupdate.exe
CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\msedgewebview2.exe
注:Windows Secure Endpointバージョン8.4.0+では、すべてのCSIDL除外に対するパスが解決されています。
改定 | 発行日 | コメント |
---|---|---|
4.0 |
20-Sep-2023 |
2023年9月の変更を追加 |
3.0 |
22-Jun-2022 |
6月29日の変更を追加 |
2.0 |
17-Mar-2022 |
3月23日の変更を追加。 |
1.0 |
22-Sep-2021 |
初版 |