Endpoint Central オンプレミス版 ナレッジベース

アンチウイルスソフトの例外登録について


アンチウイルスソフトの例外登録について

Endpoint Centralはアンチウイルスソフト(セキュリティソフト)にブロックされ、正常に動作しない場合があります。
そのため、各コンピューターにインストールされているアンチウイルスソフトの例外リストにEndpoint Centralサーバーおよびエージェント・配信サーバーを登録する必要があります。


アンチウイルスソフトの例外リストへ登録する必要のあるファイルとフォルダー
実行ファイルを指定することも可能ですが、アップグレード等により実行ファイル名が変更になる可能性があります。そのため、アンチウイルスソフトからの例外リストへ登録する場合は可能な限りフォルダー単位で設定することを推奨します。
Endpoint Centralサーバー

Endpoint Centralインストールフォルダー全体を例外登録します。インストールフォルダーは基本的に以下のパスに存在します(お使いの環境や初めてインストールしたバージョンによってデフォルトのパスが異なります)。

C:\Program Files\DesktopCentral_Server
C:\ManageEngine\DesktopCentral_Server
C:\ManageEngine\ServiceDesk\DesktopCentral_Server

 

配信サーバー

Endpoint Central配信サーバーでは、以下のフォルダーを例外登録します。

(インストール先ドライブ):\Program Files(x86)\DesktopCentral_DistributionServer

ご利用中のアンチウイルスソフトによっては、フォルダーを例外リストに登録できないことがあります。その場合は、以下のナレッジを参照し、記載されている対象ファイルすべてを例外リストに登録します。
Desktop CentralとSymantec Endpoint Protection併用時の問題

 

エージェント

管理対象コンピューターにおいては、以下のフォルダーおよびファイルを例外登録します。

  • Windows エージェント: エージェントがインストールされたフォルダー および C:\Window\Tempフォルダー、Windows SysWOW64(Windows System32)フォルダー に含まれる一部のファイルを例外登録します。
    エージェントフォルダー

    C:\Program Files(x86)\DesktopCentral_Agent

    C:\Windows\Temp\DesktopcentralAgent\フォルダーに含まれるファイル

    DesktopcentralAgent.msi
    DesktopcentralAgent.mst
    DCAgentServerInfo.json
    DMRootCA.crt
    DMRootCA-Server.crt

    C:\Windows\Temp\DesktopcentralAgent\内の各ファイルは、エージェントのプッシュインストールの際に使用されます。

    C:\Windows\Temp\フォルダーに含まれるファイル

    DesktopcentralAgent.msi
    DesktopcentralAgent.mst
    DCAgentServerInfo.json
    DMRootCA.crt
    DMRootCA-Server.crt
    AgentInstallercomponent.exe
    AgentUpgrader.exe

    C:\Windows\内の各ファイルは、エージェントの更新の際およびエージェントインストーラー(exe形式)からインストールする際に使用されます。

    Windows SysWOW64(Windows System32)フォルダーに含まれるファイル

    Windows SysWOW64フォルダーに含まれるファイル(64 bit OSの場合)
    C:\Windows\SysWOW64\dcagenthttp.dll
    C:\Windows\SysWOW64\dclibxml2.dll
    C:\Windows\SysWow64\Remcomsvc.exe
    Windows System32フォルダーに含まれるファイル(32 bit OSの場合)
    C:\Windows\System32\dcagenthttp.dll
    C:\Windows\System32\dclibxml2.dll
    C:\Windows\System32\Remcomsvc.exe

    C:\Windows\SysWOW64\dcagenthttp.dll / C:\Windows\System32\dcagenthttp.dll は、現在のサポート対象OSでは使用されないため、除外の必要はありません。
    C:\Windows\SysWOW64\dclibxml2.dll / C:\Windows\System32\dclibxml2.dll は、各種構成を配布する際に使用される場合があります。
    C:\Windows\System32\Remcomsvc.exe / C:\Windows\SysWow64\Remcomsvc.exe は、Remcom.exeによってのみ使用されます。エージェントプッシュインストールの際にのみ使用されるため、プッシュインストールを使用しない場合は除外不要です。

     

  • Mac エージェント

    /Library/DesktopCentral_Agent/

     

  • Linux エージェント

    (インストール先ドライブ)/bin

    デフォルトでは"/usr/local/desktopcentralagent/bin"となります。Red Hatを管理するためには指定システムが必要となりますが、
    除外登録は通常のエージェントの場合と同様に"(インストール先ドライブ)/bin"となります。
     

Windowsエージェントにおける例外登録する必要のあるファイル
ファイル単位で指定する場合は、以下のファイルをアンチウイルスソフトの例外として登録する必要があります。

  • C:\Windows\Temp\DesktopcentralAgent\ 内のファイル

    DesktopcentralAgent.msi
    DesktopcentralAgent.mst
    DCAgentServerInfo.json
    DMRootCA.crt
    DMRootCA-Server.crt

  • C:\Windows\Temp 内のファイル

    DesktopcentralAgent.msi
    DesktopcentralAgent.mst
    DCAgentServerInfo.json
    DMRootCA.crt
    DMRootCA-Server.crt
    AgentInstallercomponent.exe
    AgentUpgrader.exe

  • エージェントフォルダー 内のファイル

    AgentQPPMUpgrader.exe
    DCFAService.exe
    DCFAService64.exe
    DCFAUser.exe
    DCProcessMonitor.exe
    DCProxyFinder.exe
    DevExe32.exe
    DDevExe64.exe
    EMSAddonInstaller.exe
    SecureDCProcess.exe
    ToolsIQ.exe
    WakeOnLan.exe
    agent_troubleshooting_tool.exe
    cfgUpdate.exe
    checkvolume.exe
    dc_cad.exe
    dcagentregister.exe
    dcagentservice.exe
    dcagenttrayicon.exe
    dcagentupgrader.exe
    dcannouncement.exe
    dcappcontrol.exe
    dcchat.exe
    dcconfigexec.exe
    dcfilescan.exe
    dcfilesystem.exe
    dcinventory.exe
    dcmsghandler.exe
    dcondemand.exe
    dcpatchscan.exe
    dcrdsagentwindow.exe
    dcrdservice.exe
    dcremregistry.exe
    dcscreenrec.exe
    dcstatusutil.exe
    dcswmeter.exe
    dctask64.exe
    dctoolseventviewer.exe
    dctoolshardware.exe
    dcuninstallsw.exe
    dcupload.exe
    dcusb32.exe
    dcusb64.exe
    dcusbsummary.exe
    dcwol.exe
    dcwolsettings.exe
    dpinst64.exe
    dpinst86.exe
    drvforceupdate.exe
    file_system_watcher.exe
    folder_backup.exe
    mdmregistrationhandler.exe
    mdmregistrationhandler_64.exe
    metroapps.exe
    rapchat.exe
    rdsrunasuser.exe
    secaddoncrashanalyser.exe
    selfserviceportal.exe
    sysmanager.dll
    uemsnotifications.exe
    usbeDevicelist.exe
    ClientAuthHandler.dll
    ClientSocket.dll
    DetouredDll32.dll
    DetouredDll64.dll
    DumpCreator.dll
    RemComm.dll
    UIControls.dll
    dcdriverupdates.dll
    dcondemandtasks.dll
    dcpatchutils.dll
    selfservicedll.dll
    wsClientSocket.dll
    driverfiles.7z
    7z.dll
    7z.exe
    7za.exe
    GdiPlus.dll
    msvcp110.dll
    msvcr110.dll
    vccorlib110.dll
    (エージェントフォルダー)\agent\dcTroubleshoot.exe
    (エージェントフォルダー)\rds\AgentHook.dll
    (エージェントフォルダー)\rds\dc_rds.exe
    (エージェントフォルダー)\rds\libcurl.dll
    (エージェントフォルダー)\rds\WebrtcDLL.dll
    (エージェントフォルダー)\rds\ZChangeNotifier.dll
    (エージェントフォルダー)\rds\FileTransfer\dcfiletransfer.exe
    (エージェントフォルダー)\scripts\AddTCPIPPort.vbs
    (エージェントフォルダー)\scripts\Bit-locker.bat
    (エージェントフォルダー)\scripts\DisableEnableEthernet.vbs
    (エージェントフォルダー)\scripts\InitCmd.bat
    (エージェントフォルダー)\scripts\MessageBox.vbs
    (エージェントフォルダー)\scripts\Tools.vbs
    (エージェントフォルダー)\scripts\generalAlerts.vbs
    (エージェントフォルダー)\dcagent.dll
    (エージェントフォルダー)\dcconfig.exe
    (エージェントフォルダー)\DownloadRepository - Complete Directory should be excluded

 


アンチウイルスソフトの例外登録方法

例外登録方法は、ご利用されるアンチウイルスソフトによって異なります。以下に例を示します。

Windows Defender
https://support.microsoft.com/ja-jp/help/4028485/windows-10-add-an-exclusion-to-windows-security
Symantec Endpoint Protection
https://support.symantec.com/jp/ja/article.HOWTO80920.html

なお、Windows Defenderをご利用の場合は、スクリプト配布機能を用いて、管理対象のWindows Defenderの例外登録を一括して変更することが可能です。詳細はお問い合わせください。
Symantec Endpoint Protectionをご使用の場合はDesktop CentralとSymantec Endpoint Protection併用時の問題も合わせてご確認ください。

Desktop Centralをアンチウイルスソフトから例外しないことによる影響
アンチウイルスソフトの例外設定に登録しない場合、以下のような事象が発生することがあります。

  • Desktop Centralエージェント自動アップグレードが失敗する
  • Desktop Centralサーバーのアップグレードが失敗する
  • パッチのダウンロード/配布が失敗する
  • スケジュールバックアップが失敗する
  • 7zipの圧縮/展開が失敗する
  • オンラインチャットの通信ができない
  • リモートシャットダウンが失敗する
  • システムマネージャーの起動に失敗する
  • アナウンス機能が使用できない

 


Desktop Centralアンチウイルスソフト設定の確認方法
Desktop Central Windowsエージェント

トラブルシューティングツールを利用します。なお、正しく例外登録している場合でもアンチウイルスの項目が「注意」表示となる場合があります。

Desktop Centralサーバー

Desktop Centralサーバーがアンチウイルスソフトの例外リストに正確に登録されているかを確認するには、以下の手順に従い、バッチファイルを実行します。

検証中は、アンチウイルスソフトからのポップアップメッセージを無視することを推奨します。この検証ではEICARテストファイルを用いてアンチウイルスソフトのシミュレーションを行います。EICAR Standard Anti-Virus Test Fileは、 European Institute for Computer Anti-virus Research (EICAR)によって開発されたアンチウイルスソフトの反応を検証するファイルです。詳細につきましては、以下をご覧ください。
EICARテストファイル使用目的(英語、EICARのサイトにジャンプします)
  1. 以下のzipファイルをダウンロードして展開します。

    https://www.manageengine.com/products/desktop-central/97943606/Antivirus-Checker.zip

  2. Antivirus-Checker.batをDesktop Centralサーバーがインストールされているフォルダー内のbinフォルダー(例: C:\ManageEngine\DesktopCentral_Server\bin\.)に移動させ、ダブルクリックして実行します。
  3. ファイル実行中はアンチウイルスソフトの警告を無視します。
  4. 検証が終了すると、次のどちらかの結果が表示されます。
    • Antivirus has been excluded.(=アンチウイルスソフトから除外されました)
    • Antivirus has not been excluded.(=アンチウイルスソフトから除外されていません)

以上で、Desktop Centralサーバーがアンチウイルスソフトの例外として登録されているか確認できます。
このページは、こちらのサイト(英語)を参考に作成されています。