Cisco Secure Endpoint Consoleに関するシスコが保持する除外リストの変更
内容
はじめに
このドキュメントでは、Cisco-Maintained Exclusionsに追加された変更について説明します。
Cisco-Maintained除外は、Advanced Malware Protection(AMP)for Endpointsコネクタとウイルス対策、セキュリティ、またはその他のソフトウェアとの互換性を高めるために、シスコが作成および保守します。これらの除外は、アプリケーションの新しいバージョンに追加できます。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- エンドポイント向けAMPの除外
- AMPコンソール
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- AMP for Endpointsコンソールバージョン5.4.20190820
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
アップデート時の期待値
シスコが管理するリストが変更されると、バックエンドでポリシーの更新が発生し、その変更が反映されます。 各エンドポイントがハートビートに対してそのリストのチェックインを使用すると、更新されたポリシーが取得されます。 これらのポリシーの変更は、厳密にはポリシー自体ではなく除外リストに対する変更であるため、監査ログには反映されません。また、シスコが保持する除外リストは、個々のコンソールの通常の監査ログ内には存在しません。 大規模な環境では、ポリシーの更新が大量に発生しているように見えるため、各エンドポイントのパフォーマンスが向上します。
更新期間は各エンドポイントによって異なります。 すべてのマシンがオンラインの場合、アップデートは1 ~ 2ハートビート以内に行われます。 これがグローバル環境の場合、マシンがオンラインになるたびに更新が発生し続けるため、維持リストがプッシュされてから24 ~ 48時間後に追加のポリシー更新が表示されても驚かないでください。
を理解してください。
2019年8月28日
Microsoft Windowsのデフォルト:
削除:
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
- CSIDL_WINDOWS \ SoftwareDistribution \データストア\ \ Res1.logログ
- CSIDL_WINDOWS \ SoftwareDistribution \データストア\ \ Res2.logログ
理由:繰り返しベースセットのもう1つの除外は、それをカバーします。
次の機能の追加:
- C:\$WINDOWS.~BT\Sources\SetupHost.exe
理由: Windows 10の更新プログラムは、プロセススキャンのために散発的に失敗しました。
N-Able Solar Winds – 窓:
次の機能の追加:
- C:\Programファイル(x86)\N-able Technologies\Windows Agent\bin\agent.exe
- C:\Programファイル(x86)\BeAnywhere Support Express\GetSupportService_N-Central\BASupSrvc.exe
- C:\Program Files (x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe
Docker - Mac:
削除:
- /Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
- /usr/local/bin/docker
原因: 追加のテストにより、セキュリティに関する懸念が残り、開発によりより優れた除外が指摘されました。
次の機能の追加:
- /Applications/Docker.app/Contents/MacOS/Docker
- /Applications/Docker.app/Contents/Resources/bin/docker
新しく作成されたリスト:
Linux の場合
- Docker – コネクタ1.10.2
- Docker – コネクタ1.11+
- ザビックス
MAC:
- 仮想ボックス
- デジタルガーディアン
2019年9月18日
Apple MacOSデフォルト:
次の機能の追加:
- /Applications/Time Machine.app/Contents/MacOS/Time Machine
- /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight
McAfee - Mac(メディアアクセス)
次の機能の追加:
- /Library/McAfee/Agent/bin/CmdAgent
Cisco Jabber - Mac
削除:
- /usr/bing/grep
- /bin/ps
理由:セキュリティの向上とプロセスベースの除外の追加機能。
次の機能の追加:
- /Applications/Cisco Jabber.app/Contents/MacOS/Cisco Jabber
クラッシュプラン – Mac
次の機能の追加:
- /Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService
JAMFキャスパー – Mac
削除:
- /usr/bin/sw_vers
理由:セキュリティの向上とプロセスベースの除外の追加機能。
次の機能の追加:
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/Contents/MacOS/JamfDaemon
- /usr/local/jamf/bin/jamfAgent
- /usr/local/jamf/bin/jamf
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/Contents/MacOS/JamfAgent
VMware Fusion - Mac(仮想マシン)
次の機能の追加:
- /Applications/VMware Fusion.app/Contents/MacOS/VMware Fusion
Xcode:Mac
次の機能の追加:
- /Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
- /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild
1台のドライブ – Windows
小規模な変更:
- C:\*\Users\OneDrive\ (セキュリティ強化のためにバックスラッシュを追加)
シトリックス ICAクライアント – Windows
次の機能の追加:
- CSIDL_PROGRAM_FILES\Citrix\ユーザープロファイルマネージャー\UserProfileManager.exe
- CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe
理由: Citrixの最近の更新では、除外を推奨しています。
新しく作成されたリスト:
Windows
- Citrix Provisioningサーバ
- Citrixクラウドコネクタ
2019年12月11日
1台のドライブ – Windows
次の機能の追加:
- CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe
Splunk:Windows
次の機能の追加:
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe
Splunk - Linux
次の機能の追加:
- /opt/splunkforwarder/bin/splunk
- /opt/splunk/bin/splunk
新しく作成されたリスト:
Azure - Linux
バグラント – Mac
2020年2月12日
Microsoft Windowsのデフォルト:Windows
次の機能の追加:
- C:\Program Files\Cisco\Orbital\osqueryd.exe
- C:\Program Files\Cisco\Orbital\orbital-ampwin.exe
Websense:Windows
次の機能の追加:
- [複数のドライブ]:\Program Files*\Websense\
- C:\Programファイル(x86)\Websense\Websense Endpoint\dserui.exe
- C:\Program Files\Websense\Websenseエンドポイント\dserui.exe
- C:\Programファイル(x86)\Websense\Websense Endpoint\EndPointClassifier.exe
- C:\Programファイル(x86)\Websense\Websense Endpoint\FilterSDK\kvoop.exe
- C:\Programファイル(x86)\Websense\Websenseエンドポイント\wepsvc.exe
Microsoft SQL Server:Windows
次の機能の追加:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
- .sql
2020年6月10日
Malwarebytes – ウィンドウ
軽微な変更:
- C:\ProgramData\Malwarebytesエンドポイントエージェント\
- C:\ProgramData\Malwarebytes\MBAMService\
Microsoft Office - Windows
次の機能の追加:
- C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
IIS:Windows
次の機能の追加:
- C:\Windows\SysWOW64\inetsrv\w3wp.exe
- C:\Windows\System32\inetsrv\w3wp.exe
SymantecのAltiris - Windows
次の機能の追加:
- C:\Program Files\Altiris\Altirisエージェント\AeXNSAgent.exe
McAfee - Windows版
次の機能の追加:
- C:\Program Files\McAfee\Endpointセキュリティ\適応型脅威保護\mfeatp.exe
新しく作成されたリスト:
NetScout:Windows
IBM:Windows
2020年7月15日
ドメインコントローラ – Windows
次の機能の追加:
- CSIDL_WINDOWS\System32\dfsr.exe
- CSIDL_WINDOWS\System32\dfsrs.exe
- CSIDL_WINDOWS\System32\dns.exe
- CSIDL_WINDOWS\System32\ntfrs.exe
Microsoft Teams - Windows
次の機能の追加:
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe
新しいリストが作成されました
制御アップ
2020年8月26日
**追加テストにより、当初のリリース日が19日から26日に延長されました
Microsoft SQL Server:Windows
置き換え:
- CSIDL_PROGRAM_FILES \ Microsoft SQL Server MSSQL.1 \ \ MSSQL \ Binn \ SQLServr.exe
- CSIDL_PROGRAM_FILES \ Microsoft SQL Server MSSQL.2 \ \ OLAP \ Bin \ MSMDSrv.exe
- CSIDL_PROGRAM_FILES \ Microsoft SQL Server MSSQL.3 \ \ Reporting Services \レポートサーバー\ Bin \ ReportingServicesService.exe
次の機能の追加:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
2020年9月30日
Malwarebytes – ウィンドウ
次の機能の追加:
- CSIDL_PROGRAM_FILES\Malwarebytes'マルウェア対策\mbam.exe
- CSIDL_PROGRAM_FILEESX86\Malwarebytes'マルウェア対策\mbam.exe
デジタルガーディアン – Mac
次の機能の追加:
- /usr/local/dgagent
- /dgagent
新しいリストが作成されました
デジタルガーディアン – Windows
2021年3月3日
カスペルスキー語 – Windows
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
- CSIDL_PROGRAM_FILEESX86\Kaspersky Lab\NetworkAgent\klnagent.exe
SCCM:Windows
削除:
- WINDOWS\CCM\ServiceData – パスが重複しています
- Program Files\Microsoft Configuration Manager\EasySetupPayload – パスが重複しています
シマンテック – Windows
次の機能の追加:
- CSIDL_PROGRAM_FILES\Symantec\エンドポイントエージェント\edpa.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILES\Symantec\エンドポイントエージェント\brkrprcs64.exe
新しいリストの作成
Cisco AnyConnect:Windows
Microsoft Defender ATP - Windows
2021年6月30日
Microsoft Windowsのデフォルト
次の機能の追加:
- CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol
- CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol
Citrix ICAクライアント
次の機能の追加:
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe
- CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICAクライアント\
Citrix Provisioningサーバ
削除:
- C:\System32\drivers\CfsDep2.sys
- C:\System32\drivers\CvhdBusP6.sys
- C:\System32\drivers\CVhdMp.sys
次の機能の追加:
- CSIDL_WINDOWS\System32\drivers\CfsDep2.sys
- CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys
- CSIDL_WINDOWS\System32\drivers\CVhdMp.sys
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\BNTFTP.EXE
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\PVSTSB.EXE
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\StreamService.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\StreamProcess.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\soapserver.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\Inventory.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\Notifier.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\MgmntDaemon.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\BNPXE.exe
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\BNDevice.exe
新しいリストの作成
Commvault:Windows
Citrixセッションの記録 – Windows
2021年9月29日
Cisco Webex:Windows
次の機能の追加:
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\
クラッシュプラン – Windows
次の機能の追加:
- CSIDL_PROGRAM_FILES\Code42\Code42Service.exeです。
クラッシュプラン – Mac
次の機能の追加:
- /Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service
VMware:Windows
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\VMware\VMware DaaS Agent\service\DaaSAgent.exe
2022年3月23日
Microsoft Windowsのデフォルト
次の機能の追加:
- C:\Windows\System32\SearchIndexer.exe
Hyper-V - Windows
次の機能の追加:
- CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\
- CSIDL_COMMON_DOCUMENTS\Hyper-V\仮想ハードディスク\
Microsoft Windows Defender - Windows
次の機能の追加:
- *\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\
2022年6月29日
Microsoft Windowsのデフォルト
次の機能の追加:
- *.applocker
Cisco AnyConnect VPN
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco AnyConnectセキュアモビリティクライアント\acwebhelper.exe
Cisco Webex
次の機能の追加:
- C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
Microsoft OneDrive (以前は1台のドライブ)
次の機能の追加:
- C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe
タニウム – Windows
次の機能の追加:
- C:\Program Files (x86)\Tanium\Tanium End User Notification Tools\bin\end-user-notifications.exe
Citrix Provisioningサーバ
次の機能の追加:
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\MgmtDaemon.com
削除:
- CSIDL_PROGRAM_FILES\Citrix\プロビジョニングサービス\MgmntDaemon.com
新しいリストの作成
X1検索 – Windows
Microsoft Intune - Windows
2022年9月14日
Microsoft Windowsのデフォルト
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exenscrypt-proxy.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\vpnagent.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\acnamagent.exe
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
- CSIDL_SYSTEM\appidpolicyconverter.exe
Microsoft SQL Server
V. 2019を含むように拡張
次の機能の追加:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\COM\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\DTS\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\共有\
TrendMicro/Apex One(日本未発売)
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\CCSF\TMCCSF.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\TmPfw.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\TmListen.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\Ntrtscan.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iATAS\ATASAgent.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iAC\ac_bin\TMiACAgentSvc.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iES\ESE\ESEServiceShell.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iES\ESE\ESClient.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\BM\TMBMSRV.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\TMBMSRV.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iVP\iVPAgent.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\TmSSClient.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\LogServer.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
- CSIDL_PROGRAM_FILEESX86\Trend Micro\Security Agent\PccNTMon.exe
- CSIDL_PROGRAM_FILEESX86\トレンドMicro\iService\iES\ESE\ESEFrameworkHost.exe
- CSIDL_SYSTEM\ShowMsg.exe
- CSIDL_SYSTEM\dsagent.exe
- .bkf
新しいリストの作成
Azure DevOps - Windows
2022年10月
10月までの間、製品の以前のイテレーションでセキュアエンドポイント環境に導入された不正な除外は、カスタム除外リストから削除されます。 この取り組みに関する詳細については、こちらを参照してください。
2022年12月14日
Microsoft Windowsのデフォルト
次の機能の追加:
- C:\Windows\System32\omadmclient.exe
- .automaticDestinations(ミリ秒)
バックエンドの変更 – Windows
- csc_ui.exe(登録ユーザ専用) 「Exploit Prevention Global Exclusions for V5 and Script Control」に追加されました。
の削除:パフォーマンスに影響を与える除外
新しいリストの作成
1パスワード:Windows、Mac、Linux
McAfee Trellix SolidCore - Windows
2023年4月12日
Microsoft Windowsのデフォルト
次の機能の追加:
- .pf
- CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe
削除:
-
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log
-
CSIDL_SYSTEM\CatRoot2\
-
CSIDL_WINDOWS \プリフェッチ\
Microsoft Intune
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Microsoft Intune管理拡張機能\Microsoft.Management.Services.IntuneWindowsAgent.exe
McAfee Trellix SolidCore社
小規模な変更:
- CSIDL_PROGRAM_FILEESX86\McAfee\ポリシー監査エージェント\engineMain.exe
Cisco Webex
次の機能の追加:
- C:\Users\*\AppData\WebEx\WebexHost.exe
MacOS用Microsoft Defender
次の機能の追加:
- /Library/Application Support/Microsoft/Defender/
Linux用Microsoft Defender
次の機能の追加:
- /opt/microsoft/mdatp/sbin/wdavdaemon
- /opt/microsoft/mdatp/
2023年5月31日
VEEAM
次の機能の追加:
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
- CSIDL_PROGRAM_FILEESX86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ManagerGCServer.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Console\veeam.backup.shell.exe
- CSIDL_PROGRAM_FILEESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe
- CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe
- .vbm.temp
- 0.フラット
VMware
次の機能の追加:
- CSIDL_PROGRAM_FILES\共通Files\VMware\ScannerRedirection\ftscanmgrhv.exe
- CSIDL_PROGRAM_FILEESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
2023年9月27日
Cisco Webex
次の機能の追加:
- CSIDL_LOCAL_APPDATA\Programs\Cisco Spark\CiscoCollabHost.exe
Microsoft OneNote
次の機能の追加:
- CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin
Microsoft SQL Server
次の機能の追加:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\sqlbrowser.exe
- CSIDL_WINDOW\クラスタ\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\FTDATA\
- CSIDL_WINDOW\クラスタ\clussvc.exe
- CSIDL_WINDOW\クラスタ\rhs.exe
- 0.trc
削除:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- .abf
- .ctl
- .dbf
- .rdo
Microsoft Teams
次の機能の追加:
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe
- CSIDL_LOCAL_APPDATA\Microsoft\TeamsMeetingAddin
Microsoft Windowsのデフォルト
次の機能の追加:
- CSIDL_WINDOWS \ WinSxS\* \ TiWorker.exe
Splunk
次の機能の追加:
- CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe
- CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe
Symantecエンドポイント保護
次の機能の追加:
- CSIDL_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
- CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\*\Bin64\Smc.exe
削除:
- CSIDL_WINDOWS\Temp\TMP*.tmp
- CSIDL_WINDOWS \ Temp \ musdmys_*
- CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
- CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
- CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
- CSIDL_COMMON_APPDATA\Symantec\
新しいリストの作成
- Zscalerクライアントコネクタ
- ManageEngineエンドポイントセントラル
- シマンテックのデータ損失保護
2023年11月22日
Microsoft Windowsのデフォルト
次の機能の追加:
- CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe
Citrix ICAクライアント
次の機能の追加:
- CSIDL_PROGRAM_FILEESX86\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
- CSIDL_PROGRAM_FILEESX86\Citrix\ICAクライアント\セルフサービスプラグイン\セルフサービスプラグイン.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
- CSIDL_PROGRAM_FILEESX86\Citrix\ICAクライアント\wfcrun32.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICAクライアント\Receiver\Receiver.exe
新しいリストの作成
- アイバンティLANDesk
- Ateraエージェント
2024年1月24日
Microsoft SQL ServerとAzure DevOpsでは、Windows Endpoint 8.2.1以降の除外処理の変更に関連する小さな調整が必要でした。除外は追加されませんでした。
新しいリストが作成されました
- アークティックウルフ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
20-Sep-2023 |
2023年9月の変更を追加 |
3.0 |
22-Jun-2022 |
6月29日の変更を追加 |
2.0 |
17-Mar-2022 |
3月23日の変更を追加。 |
1.0 |
22-Sep-2021 |
初版 |
フィードバック