アンチウイルスソフトからの除外(例外登録)
アンチウイルスソフトの除外(例外登録)
Endpoint Centralはアンチウイルスソフト(セキュリティソフト)にブロックされ、正常に動作しない場合があります。
そのため、各コンピューターにインストールされているアンチウイルスソフトの例外リストにEndpoint Centralサーバーおよびエージェント・配信サーバーを登録する必要があります。
アンチウイルスソフトから除外しないことによる影響
アンチウイルスソフトの例外リストに登録しない場合、以下のような事象が発生することがあります。
- エージェント自動アップグレードが失敗する
- サーバーのアップグレードが失敗する
- パッチのスキャン、ダウンロード、配布が失敗する
- インベントリスキャンが失敗する
- 各種構成の配布が開始できない、失敗する
- スケジュールバックアップが失敗する
- エージェントのトラブルシューティングツールが正常に動作しない
- 7zipの圧縮/展開が失敗する
- リモートシャットダウンが失敗する
- オンラインチャットの通信ができない
- システムマネージャーの起動に失敗する
- アナウンス機能が使用できない
以上のような事象においては、原因を調査しても特定することができず、外部からの強制的な遮断によるものと判断せざるを得ないケースがあります。そのため、あらかじめアンチウイルスソフトの例外リストに登録しておく必要があります。
なお、Symantec Endpoint Protectionをご利用の場合、Symantec Endpoint Protection併用時の問題も併せてご確認ください。
アンチウイルスソフトの例外リストへ登録する必要のあるファイルとフォルダー
実行ファイルを指定することも可能ですが、アップグレード等により実行ファイル名が変更になった場合、再設定の必要があります。
Endpoint Centralサーバー
Endpoint Centralインストールフォルダー全体を例外登録します。インストールフォルダーは基本的に以下のパスに存在します(お使いの環境や、初めてインストールしたバージョンによってデフォルトのパスが異なります)。
C:\Program Files\DesktopCentral_Server
C:\ManageEngine\DesktopCentral_Server
C:\ManageEngine\ServiceDesk\DesktopCentral_Server
C:\Program Files\UEMS_CentralServer
配信サーバー
Endpoint Central配信サーバーでは、以下のフォルダーを例外登録します。(お使いの環境によってパスが異なります)。
C:\Program Files(x86)\DesktopCentral_DistributionServer
C:\Program Files(x86)\UEMS_DistributionServer
C:\Program Files (x86)\ManageEngine\UEMS_DistributionServer
エージェント
管理対象コンピューターにおいては、以下のフォルダーおよびファイルを例外登録します。
Windows Agent
エージェントフォルダーおよびTempフォルダー、Windows SysWOW64 (Windows System32) フォルダー に含まれる一部のファイルを例外登録します。
- エージェントフォルダー
C:\Program Files(x86)\DesktopCentral_Agent
C:\Program Files(x86)\UEMS_Agent
C:\Program Files (x86)\ManageEngine\UEMS_Agent - Tempフォルダー
C:\Windows\Temp\DesktopcentralAgent\
- Windows SysWOW64 (Windows System32) フォルダー
C:\Windows\SysWOW64
Mac エージェント
エージェントのインストールディレクトリを除外します。
/Library/DesktopCentral_Agent/
/Library/UEMS_Agent/
/Library/ManageEngine/UEMS_Agent
Linux エージェント
エージェントのインストールディレクトリ内にあるbinディレクトリを除外します。
/usr/local/desktopcentralagent/bin
/usr/local/manageengine/uems_agent/bin
アンチウイルスソフトの例外登録方法
例外登録方法は、ご利用されるアンチウイルスソフトによって異なります。
- Windows Defender
- https://support.microsoft.com/ja-jp/help/4028485/windows-10-add-an-exclusion-to-windows-security
- Symantec Endpoint Protection
- https://support.symantec.com/jp/ja/article.HOWTO80920.html
なお、Windows Defenderをご利用の場合は、スクリプト配布機能を用いて、管理対象のWindows Defenderの例外登録を一括して変更することが可能です。詳細はお問い合わせください。
Symantec Endpoint Protectionをご使用の場合はDesktop CentralとSymantec Endpoint Protection併用時の問題も合わせてご確認ください。
- Endpoint Centralサーバー
notificationserver.exe
- 配信サーバー
(インストールフォルダー)\bin\dcagentupgrader.exe
(インストールフォルダー)\bin\dcdsinstallwizard.exe
(インストールフォルダー)\bin\dcdsservice.exe
(インストールフォルダー)\bin\dcreplication.exe
(インストールフォルダー)\bin\dc_httpd.exe - Windowsエージェントフォルダーに含まれるファイル
AgentQPPMUpgrader.exe
DCFAService.exe
DCFAService64.exe
DCFAUser.exe
DCProcessMonitor.exe
DCProxyFinder.exe
DevExe32.exe
DDevExe64.exe
EMSAddonInstaller.exe
SecureDCProcess.exe
ToolsIQ.exe
WakeOnLan.exe
agent_troubleshooting_tool.exe
cfgUpdate.exe
checkvolume.exe
dc_cad.exe
dcagentregister.exe
dcagentservice.exe
dcagenttrayicon.exe
dcagentupgrader.exe
dcannouncement.exe
dcappcontrol.exe
dcchat.exe
dcconfigexec.exe
dcfilescan.exe
dcfilesystem.exe
dcinventory.exe
dcmsghandler.exe
dcondemand.exe
dcpatchscan.exe
dcrdsagentwindow.exe
dcrdservice.exe
dcremregistry.exe
dcscreenrec.exe
dcstatusutil.exe
dcswmeter.exe
dctask64.exe
dctoolseventviewer.exe
dctoolshardware.exe
dcuninstallsw.exe
dcupload.exe
dcusb32.exe
dcusb64.exe
dcusbsummary.exe
dcwol.exe
dcwolsettings.exe
dpinst64.exe
dpinst86.exe
drvforceupdate.exe
file_system_watcher.exe
folder_backup.exe
mdmregistrationhandler.exe
mdmregistrationhandler_64.exe
metroapps.exe
rapchat.exe
rdsrunasuser.exe
secaddoncrashanalyser.exe
selfserviceportal.exe
sysmanager.dll
uemsnotifications.exe
usbeDevicelist.exe
ClientAuthHandler.dll
ClientSocket.dll
DetouredDll32.dll
DetouredDll64.dll
DumpCreator.dll
RemComm.dll
UIControls.dll
dcdriverupdates.dll
dcondemandtasks.dll
dcpatchutils.dll
selfservicedll.dll
wsClientSocket.dll
driverfiles.7z
7z.dll
7z.exe
7za.exe
GdiPlus.dll
msvcp110.dll
msvcr110.dll
vccorlib110.dll - Windowsエージェントのその他のファイル
(エージェントフォルダー)\agent\dcTroubleshoot.exe
(エージェントフォルダー)\rds\AgentHook.dll
(エージェントフォルダー)\rds\dc_rds.exe
(エージェントフォルダー)\rds\libcurl.dll
(エージェントフォルダー)\rds\WebrtcDLL.dll
(エージェントフォルダー)\rds\ZChangeNotifier.dll
(エージェントフォルダー)\rds\FileTransfer\dcfiletransfer.exe
(エージェントフォルダー)\scripts\AddTCPIPPort.vbs
(エージェントフォルダー)\scripts\Bit-locker.bat
(エージェントフォルダー)\scripts\DisableEnableEthernet.vbs
(エージェントフォルダー)\scripts\InitCmd.bat
(エージェントフォルダー)\scripts\MessageBox.vbs
(エージェントフォルダー)\scripts\Tools.vbs
(エージェントフォルダー)\scripts\generalAlerts.vbs
(エージェントフォルダー)\dcagent.dll
(エージェントフォルダー)\dcconfig.exe
(エージェントフォルダー)\DownloadRepository 内のすべてのファイル - WindowsエージェントのTempフォルダーに含まれるファイル
C:\Windows\Temp\UEMSAgent\内の各ファイルは、エージェントのプッシュインストール、エージェントの更新の際に使用されます。UEMSAgent.msi
UEMSAgent.mst
DCAgentServerInfo.json
DMRootCA.crt
DMRootCA-Server.crt
AgentInstallercomponent.exe
AgentUpgrader.exe - WindowsエージェントのWindows SysWOW64 (64bit OSの場合) /Windows System32 (32bit OSの場合) フォルダーに含まれるファイル
Windows SysWOW64C:\Windows\SysWOW64\dcagenthttp.dll
C:\Windows\SysWOW64\dclibxml2.dll
C:\Windows\SysWow64\Remcomsvc.exeWindows System32
C:\Windows\System32\dcagenthttp.dll
C:\Windows\System32\dclibxml2.dll
C:\Windows\System32\Remcomsvc.exe※C:\Windows\SysWOW64\dcagenthttp.dll および C:\Windows\System32\dcagenthttp.dll は、現在のサポート対象OSでは使用されないため、除外の必要はありません。
※C:\Windows\System32\Remcomsvc.exe および C:\Windows\SysWow64\Remcomsvc.exe は、Remcom.exeによってのみ使用されます。エージェントプッシュインストールの際にのみ使用されるため、プッシュインストールを使用しない場合は除外不要です。