Linuxセキュリティのスキャン対象外のファイルとディレクトリの設定方法について

 ■Linuxセキュリティコマンドラインエディション
【手順】
①下記の設定ファイルを開きます。
/etc/opt/f-secure/fssp/fssp.conf

②「\n」を区切り文字として、既存設定に続けて除外したいディレクトリ/ファイルパスを追記します。
変更前:odsFileExcludedPaths /proc\n/sys
変更後:odsFileExcludedPaths /proc\n/sys\n<除外したいディレクトリ>
 例)odsFileExcludedPaths /proc\n/sys\n/tmp/test

※改行を入れずに続けて記述して下さい。

③.次回のスキャン時に設定が反映されます。

※スキャン実施時に設定ファイルが読み込まれますので、設定を変更したときに「# ps -elf | grep fsavd」コマンドで
稼動中のスキャンデーモンが無いことをご確認頂き、存在している場合は終了されるまで(30秒程)お待ち下さい。


■Linuxセキュリティフルエディション(スタンドアロンインストールの場合)
【手順】
WebUI管理画面(詳細設定モード)
 >ウィルス保護
  >リアルタイムスキャン
   >スキャン対象外のファイルとディレクトリ
 及び
 >ウィルス保護
  >マニュアルスキャン
   >スキャン対象外のファイルとディレクトリ

の各入力ボックスに除外対象のディレクトリ/ファイル(フルパス)を記入し、設定を保存して下さい。  
 例)
 /proc
 /sys
 /tmp/test


■Linuxセキュリティフルエディション(ポリシーマネージャのポリシー配布で設定する場合)
【手順】
①ポリシーマネージャコンソール(表示>詳細モード)を開きます。
②「ポリシードメイン」タブのルート配下で該当ホストを選択します。
③「設定」タブの以下項目にてスキャン対象除外のファイルとディレクトリを指定します。
   F-Secure Linux セキュリティ
   >設定
    >リアルタイム保護
     >スキャン対象
      >スキャン対象除外のディレクトリ

   F-Secure Linux セキュリティ プラットフォーム
   >設定
    >マニュアルスキャン
     >スキャン対象
      >対象外のパス


※デフォルトの設定では、/procと/sysのディレクトリが除外設定されています。
※除外指定にワイルドカードは利用できません。(フルパス指定する必要があります。)

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
1/1
最終更新:
‎28-07-2017 02:59 PM
更新者: