この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、シスコが維持する除外に追加された変更について説明します。
Cisco-Maintained除外は、Advanced Malware Protection(AMP)for Endpointsコネクタとアンチウイルス、セキュリティ、またはその他のソフトウェアとの互換性を高めるために、シスコが作成および保守したものであり、アプリケーションの新しいバージョンにこれらの除外を追加できます。
次の項目に関する知識があることが推奨されます。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
Cisco Maintainedリストが変更されると、その変更を反映するためにバックエンドでポリシーの更新が発生します。 各エンドポイントは、そのリストを使用してハートビートをチェックインすると、更新されたポリシーを取得します。 これらのポリシーの変更は、厳密にはポリシーそのものではなく、除外リストに対する変更であるため、監査ログには反映されません。また、シスコが管理する除外リストは、個々のコンソールの通常の監査ログ内には存在しません。 大規模な環境では、ポリシー更新が大量に発生しているように見えます。その結果、各エンドポイントのパフォーマンスが向上します。
更新期間は各エンドポイントによって異なります。 すべてのマシンがオンラインの場合、アップデートは1 ~ 2ハートビート以内に行われます。 これがグローバル環境の場合、マシンがオンラインになるたびに更新が発生し続けるので、メンテナンスリストがプッシュされてから24 ~ 48時間後に追加のポリシーの更新を確認しても驚くことはありません。
削除:
理由:反復的。基本セットのもう1つの除外は、それをカバーします。
以下の追加:
理由:プロセススキャンが原因で、Windows 10の更新が散発的に失敗しました。
以下の追加:
削除:
原因: 追加のテストにより、セキュリティに関する懸念が残り、開発によりより適切な除外が特定されました。
以下の追加:
Linux の場合
MAC:
以下の追加:
以下の追加:
削除:
理由:セキュリティの向上と、プロセスベースの除外の追加機能。
以下の追加:
以下の追加:
削除:
理由:セキュリティの向上と、プロセスベースの除外の追加機能。
以下の追加:
以下の追加:
以下の追加:
小さな変更:
以下の追加:
理由: Citrixの推奨される除外の最近の更新です。
Windows
以下の追加:
以下の追加:
以下の追加:
Azure - Linux
Vagrant – マック
以下の追加:
以下の追加:
以下の追加:
小さな変更:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
NetScout:Windows
IBM:Windows
以下の追加:
以下の追加:
制御アップ
**追加テストにより、当初のリリース日が19日から26日に延長されました
置き換え:
以下の追加:
以下の追加:
以下の追加:
Digital Guardian - Windows
以下の追加:
削除:
以下の追加:
Cisco AnyConnect:Windows
Microsoft Defender ATP - Windows
以下の追加:
以下の追加:
削除:
以下の追加:
Commvault - Windows
Citrixセッションの記録 – Windows
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
X1検索 – Windows
Microsoft Intune - Windows
以下の追加:
V. 2019を含むように拡張
以下の追加:
次の機能の追加:
Azure DevOps - Windows
10月までの間、以前の製品の反復でSecure Endpoint環境に導入された形式の正しくない除外は、カスタム除外リストから削除されます。 このイニシアチブに関する詳細については、こちらを参照してください。
以下の追加:
の削除:パフォーマンスに影響を与える除外
1パスワード – Windows、Mac、Linux
McAfee Trellix SolidCore - Windows
以下の追加:
削除:
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log(登録ユーザ専用)
CSIDL_SYSTEM\CatRoot2\
CSIDL_WINDOWS \プリフェッチ\
以下の追加:
小さな変更:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
以下の追加:
以下の追加:
以下の追加:
以下の追加:
削除:
以下の追加:
以下の追加:
Microsoft SQL ServerとAzure DevOpsでは、Windows Endpoint 8.2.1+の除外処理の変更に関連する若干の調整が必要でした。除外は追加されませんでした。
Microsoft Windows Secure Endpointバージョンとの互換性を最大にするため、CSIDL_Windows...で始まる既存の除外に対する変更が[Any Drive]:\Windows.... に変更されます。この変更により、次のWindows除外リストが影響を受けます。
以下の追加:
以下の追加:
以下の追加:
Microsoft Windowsのデフォルト
既存のプロセスomadmclient.exeを小さく調整して子プロセスを含めました。
注:Windows Secure Endpointバージョン8.4.0+では、すべてのCSIDL除外のパスが解決されています。
改定 | 発行日 | コメント |
---|---|---|
4.0 |
20-Sep-2023 |
2023年9月の変更を追加 |
3.0 |
22-Jun-2022 |
6月29日の変更を追加 |
2.0 |
17-Mar-2022 |
3月23日変更を追加。 |
1.0 |
22-Sep-2021 |
初版 |