SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

SCEP の除外設定のレジストリについて

one comment

Microsoft のクライアント / サーバー用のウイルススキャンソフトである System Center 2012 Endpoint Protection (SCEP) の除外設定のレジストリの場所についてのメモです。

ソフトによってはウイルススキャンソフトの除外対象として設定が推奨されているディレクトリやファイルがあります。

Microsoft 製品については以前、 Microsoft 製品のウイルススキャンの除外対象について という投稿でざっくりとではありますがまとめてみました。

現状、最新のウイルススキャンソフトである System Center 2012 Endpoint Protection でも除外設定をすることができます。
image

System Center Configuraiton Manager 2012 を導入している場合、サーバー側で除外設定をすることもできます。
image
また、SCCM 2012 では各種 Microsoft 製品の除外設定のテンプレートが準備されていて、これらのテンプレートを使用すると適切な除外設定をインポートすることもできます。
image
image

SCEP 2012 はスタンドアロンでもインストールができますので、SCCM のサーバーを導入していなくても使用するというケースがあるかと思います。
このような場合、除外の設定を個別に実施するのは大変ですよね。
SCEP の除外設定はレジストリに設定されているので、グループポリシーの基本設定でレジストリを変更することでグループポリシーを使用して除外の設定をすることができます。

SCEP 2012 の場合は以下のレジストリが除外設定の格納場所になります。

System Center 2012 Endpoint Protection
HKLMSOFTWAREMicrosoftMicrosoft AntimalwareExclusion

旧製品の場合は以下のレジストリになります。
# FEP 2010 は SCEP 2012 と同じようですね。

Forefront Client Security
HKLMSOFTWAREMicrosoftMicrosoft ForefrontClientSecurity1.0AMExcusions

Forefront Endpoint Protection 2010
HKLMSOFTWAREMicrosoftMicrosoft AntimalwareExclusion

例えば、Hyper-V であれば

  • パス
    • %ProgramData%MicrosoftWindowsHyper-V
    • %Public%DocumentsHyper-VVirtual Hard Disks
    • %ProgramFiles%Hyper-V
    • %SystemDrive%ClusterStorage
  • プロセス
    • %systemroot%System32vmms.exe
    • %systemroot%System32vmwp.exe

が除外の設定になります。

これを基本設定で設定する場合には、パスであれば [HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths] に
image

プロセスであれば、[SOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsProcesses] に
image

を設定することで除外の設定を追加することができます。
基本設定によりレジストリを変更した後の SCEP の除外設定がこちらです。
imageimage

レジストリの設定は reg コマンドでも変更できますので、基本設定ではなくバッチを用意することで除外設定をすることも可能です。

reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths" /v "%ProgramData%MicrosoftWindowsHyper-V" /t REG_DWORD /d 0
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths" /v "%Public%DocumentsHyper-VVirtual Hard Disks" /t REG_DWORD /d 0
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths" /v "%ProgramFiles%Hyper-V" /t REG_DWORD /d 0
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths" /v "%SystemDrive%ClusterStorage" /t REG_DWORD /d 0
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsProcesses" /v "%systemroot%System32vmms.exe" /t REG_DWORD /d 0
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsProcesses" /v "%systemroot%System32vmwp.exe" /t REG_DWORD /d 0

ウイルスに感染した際の情報を一元管理するためには管理コンソールが必要となりますが、除外の設定だけを一元的に行いたいのであればグループポリシーでも対応できそうですね。

Written by masayuki.ozawa

5月 14th, 2012 at 1:36 am

Posted in System Center

Tagged with ,

One Response to 'SCEP の除外設定のレジストリについて'

Subscribe to comments with RSS or TrackBack to 'SCEP の除外設定のレジストリについて'.

  1. […] 以前、SCEP の除外設定のレジストリについて という投稿を書いたのですが、Windows Defender についても除外設定はレジストリで制御することができます。 […]

    Windows 8 の Windows Defender の除外設定をグループポリシーで制御 « SE の雑記

    28 1月 13 at 22:03

Leave a Reply

*