はじめに 本ドキュメントではSecure Endpointの除外設定と許可されたアプリーケーションの違いについて説明させていただきます。 除外設定と許可されたアプリケーションについて 除外設定については各種エンジンごとに設定が用意されております。許可されたアプリケーションについてはHashエンジンの検知に対して有効なもので、例えば、その他のExploit PreventionやSystem Process Protectionのようなメモリ保護系のエンジンの検知に対しては有効ではございませんため...

Ciscoが維持している除外設定とは Ciscoが維持している除外設定(Cisco-Maintained Exclusions)は、Secure Endpoint Connectorによって他社ベンダー製品の動作への影響や他社セキュリティ製品との競合が発生することを回避するために、Ciscoが事前の調査およびテストの元作成した除外設定の一覧となります。 一覧は、Secure Endpointの管理コンソールより、[管理]-[除外]-[シスコが維持している除外設定]からご確認いただくことが可能です...

はじめに設定方法参考 はじめに Secure Endpointをお使いのお客様より、以下のような問題に直面しているため、対処方法について教えてほしいとお問合せをいただくことがございます。 大量にファイルがスキャンされてパフォーマンス上の影響がでている特定のプロセスやファイルが検知されてしまうため、業務上影響がでている Secure Endpointの除外設定をご利用いただくことで、これらの問題を回避することが可能です。除外の設定方法は各種エンジン等によって異なりますため、ここではパスの除外設定を...

はじめに直接登録する方法検知イベントから登録する方法参考 はじめに Secure Endpointにより業務上必要なアプリケーションやファイルが検知・検疫されてしまうため、対処方法について教えてほしいとお問い合わせをいただくことがあります。こちらは、Secure Endpointの管理コンソールから許可されたアプリケーション（Allowed Applications）に対象のアプリケーションやファイルを登録いただくことで回避することが可能です。 本記事ではアプリケーションやファイルを許可されたア...

はじめに WSAでは外部の認証サーバーと連携し、識別プロファイルの設定でアクセス時にユーザーに認証を要求し、認証済みのユーザーに対して、各ポリシー側の設定で認可を行うことが可能です。その際に、アクセスポリシーなどの各ポリシーのメンバの定義の設定で、識別プロファイルを選択し、承認済みグループ情報を設定することが可能です。既定では、認証済みのユーザーが所属するグループ情報はアクセスログには記録されませんが、本記事ではそれを記録するための設定方法および設定後の動作について紹介いたします。 ※こちらは、...