この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco-Maintained Exclusionsに追加された変更について説明します。
Cisco-Maintained除外は、Advanced Malware Protection(AMP)for Endpointsコネクタとウイルス対策、セキュリティ、またはその他のソフトウェアとの互換性を高めるために、シスコが作成および保守します。これらの除外は、アプリケーションの新しいバージョンに追加できます。
次の項目に関する知識があることが推奨されます。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シスコが管理するリストが変更されると、バックエンドでポリシーの更新が発生し、その変更が反映されます。 各エンドポイントがハートビートに対してそのリストのチェックインを使用すると、更新されたポリシーが取得されます。 これらのポリシーの変更は、厳密にはポリシー自体ではなく除外リストに対する変更であるため、監査ログには反映されません。また、シスコが保持する除外リストは、個々のコンソールの通常の監査ログ内には存在しません。 大規模な環境では、ポリシーの更新が大量に発生しているように見えるため、各エンドポイントのパフォーマンスが向上します。
更新期間は各エンドポイントによって異なります。 すべてのマシンがオンラインの場合、アップデートは1 ~ 2ハートビート以内に行われます。 これがグローバル環境の場合、マシンがオンラインになるたびに更新が発生し続けるため、維持リストがプッシュされてから24 ~ 48時間後に追加のポリシー更新が表示されても驚かないでください。
削除:
理由:繰り返しベースセットのもう1つの除外は、それをカバーします。
次の機能の追加:
理由: Windows 10の更新プログラムは、プロセススキャンのために散発的に失敗しました。
次の機能の追加:
削除:
原因: 追加のテストにより、セキュリティに関する懸念が残り、開発によりより優れた除外が指摘されました。
次の機能の追加:
Linux の場合
MAC:
次の機能の追加:
次の機能の追加:
削除:
理由:セキュリティの向上とプロセスベースの除外の追加機能。
次の機能の追加:
次の機能の追加:
削除:
理由:セキュリティの向上とプロセスベースの除外の追加機能。
次の機能の追加:
次の機能の追加:
次の機能の追加:
小規模な変更:
次の機能の追加:
理由: Citrixの最近の更新では、除外を推奨しています。
Windows
次の機能の追加:
次の機能の追加:
次の機能の追加:
Azure - Linux
バグラント – Mac
次の機能の追加:
次の機能の追加:
次の機能の追加:
軽微な変更:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
NetScout:Windows
IBM:Windows
次の機能の追加:
次の機能の追加:
制御アップ
**追加テストにより、当初のリリース日が19日から26日に延長されました
置き換え:
次の機能の追加:
次の機能の追加:
次の機能の追加:
デジタルガーディアン – Windows
次の機能の追加:
削除:
次の機能の追加:
Cisco AnyConnect:Windows
Microsoft Defender ATP - Windows
次の機能の追加:
次の機能の追加:
削除:
次の機能の追加:
Commvault:Windows
Citrixセッションの記録 – Windows
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
削除:
X1検索 – Windows
Microsoft Intune - Windows
次の機能の追加:
V. 2019を含むように拡張
次の機能の追加:
次の機能の追加:
Azure DevOps - Windows
10月までの間、製品の以前のイテレーションでセキュアエンドポイント環境に導入された不正な除外は、カスタム除外リストから削除されます。 この取り組みに関する詳細については、こちらを参照してください。
次の機能の追加:
の削除:パフォーマンスに影響を与える除外
1パスワード:Windows、Mac、Linux
McAfee Trellix SolidCore - Windows
次の機能の追加:
削除:
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log
CSIDL_SYSTEM\CatRoot2\
CSIDL_WINDOWS \プリフェッチ\
次の機能の追加:
小規模な変更:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
削除:
次の機能の追加:
次の機能の追加:
次の機能の追加:
次の機能の追加:
削除:
次の機能の追加:
次の機能の追加:
Microsoft SQL ServerとAzure DevOpsでは、Windows Endpoint 8.2.1以降の除外処理の変更に関連する小さな調整が必要でした。除外は追加されませんでした。
改定 | 発行日 | コメント |
---|---|---|
4.0 |
20-Sep-2023 |
2023年9月の変更を追加 |
3.0 |
22-Jun-2022 |
6月29日の変更を追加 |
2.0 |
17-Mar-2022 |
3月23日の変更を追加。 |
1.0 |
22-Sep-2021 |
初版 |