Desktop Central オンプレミス版 ナレッジベース

アンチウイルスソフトの除外登録について


Desktop Centralは、アンチウイルスソフトにブロックされ、正常に動作しない場合があります。そのため、各PCにインストールされているアンチウイルスソフトの除外リストにDesktop Centralサーバーおよびエージェント・配信サーバーを登録する必要があります。

アンチウイルスソフトの除外リストへ登録するフォルダー

実行ファイルを指定することも可能ですが、アップグレード等により実行ファイル名が変更になる場合があります。そのため、アンチウイルスソフトからの除外リストへ登録する場合はフォルダーごと設定することを推奨します
Desktop Centralサーバー

以下のフォルダーを除外登録します。

(インストール先ドライブ):\Program Files\DesktopCentral_Server

なお、お使いの環境/バージョンによっては、インストールフォルダーが以下のパスに存在する場合があります。

(インストール先ドライブ):\ManageEngine\DesktopCentral_Server

Desktop Centralエージェント

以下のフォルダーを除外登録します。

Windows エージェント

(インストール先ドライブ):\Program Files(x86)\DesktopCentral_Agent

Mac エージェント

/Library/DesktopCentral_Agent/

Linux エージェント

/usr/local/desktopcentralagent/

Desktop Central配信サーバー

以下のフォルダーを除外登録します。

(インストール先ドライブ):\Program Files(x86)\DesktopCentral_DistributionServer

ご使用されるアンチウイルスソフトによっては、除外リストにフォルダーを登録できないことがあります。その場合は、以下のナレッジを参照し、記載されている対象のファイルすべてを除外リストに登録します。
Desktop CentralとSymantec Endpoint Protection併用時の問題

アンチウイルスソフトの除外登録方法

ご利用されるアンチウイルスソフトによって異なります。

Windows Defender
https://support.microsoft.com/ja-jp/help/4028485/windows-10-add-an-exclusion-to-windows-security
Symantec Endpoint Protection
https://support.symantec.com/jp/ja/article.HOWTO80920.html

なお、Windows Defenderをご利用の場合は、スクリプト配布機能を用いて、管理対象のWindows Defenderの除外登録を一括して変更することが可能です。詳細はお問い合わせください。
Symantec Endpoint Protectionをご使用の場合はDesktop CentralとSymantec Endpoint Protection併用時の問題も合わせてご確認ください。

Desktop Centralをアンチウイルスソフトから除外しないことによる影響

アンチウイルスソフトの除外設定に登録しない場合、以下のような事象が発生することがあります。

  • Desktop Centralエージェント自動アップグレードが失敗する
  • Desktop Centralサーバーのアップグレードが失敗する
  • パッチのダウンロード/配布が失敗する
  • スケジュールバックアップが失敗する
  • 7zipの圧縮/展開が失敗する
  • オンラインチャットの通信ができない
  • リモートシャットダウンが失敗する
  • システムマネージャーの起動に失敗する
  • アナウンス機能が使用できない

Desktop Centralアンチウイルスソフト設定の確認方法

Desktop Central Windowsエージェント

トラブルシューティングツールを利用します。

Desktop Centralサーバー

Desktop Centralサーバーがアンチウイルスソフトの除外リストに正確に登録されているかを確認するには、以下手順に従い、バッチファイルを実行します。

検証中は、アンチウイルスソフトからのポップアップメッセージを無視することを推奨します。この検証ではEICARテストファイルを用いてアンチウイルスソフトのシミュレーションを行います。EICAR Standard Anti-Virus Test Fileは、 European Institute for Computer Anti-virus Research (EICAR)によって開発されたアンチウイルスソフトの反応を検証するファイルです。詳細につきましては、以下をご覧ください。
EICARテストファイル使用目的(英語、EICARのサイトにジャンプします)
  1. 以下のzipファイルをダウンロードして展開します。

    https://www.manageengine.com/products/desktop-central/97943606/Antivirus-Checker.zip

  2. Antivirus-Checker.batをDesktop Centralサーバーがインストールされているフォルダー内のbinフォルダー(例: C:\ManageEngine\DesktopCentral_Server\bin\.)に移動させ、ダブルクリックして実行します。
  3. ファイル実行中はアンチウイルスソフトの警告を無視します。
  4. 検証が終了すると、次のどちらかの結果が表示されます。
    • Antivirus has been excluded.(=アンチウイルスソフトから除外されました)
    • Antivirus has not been excluded.(=アンチウイルスソフトから除外されていません)