アンチウイルスソフトの例外登録について
アンチウイルスソフトの例外登録について
Endpoint Centralはアンチウイルスソフト(セキュリティソフト)にブロックされ、正常に動作しない場合があります。
そのため、各コンピューターにインストールされているアンチウイルスソフトの例外リストにEndpoint Centralサーバーおよびエージェント・配信サーバーを登録する必要があります。
アンチウイルスソフトの例外リストへ登録する必要のあるファイルとフォルダー
Endpoint Centralサーバー
Endpoint Centralインストールフォルダー全体を例外登録します。インストールフォルダーは基本的に以下のパスに存在します(お使いの環境や初めてインストールしたバージョンによってデフォルトのパスが異なります)。
C:\Program Files\DesktopCentral_Server
C:\ManageEngine\DesktopCentral_Server
C:\ManageEngine\ServiceDesk\DesktopCentral_Server(インストール先ドライブ):\Program Files\UEMS_CentralServer
配信サーバー
Endpoint Central配信サーバーでは、以下のフォルダーを例外登録します。(お使いの環境によってパスが異なります)。
(インストール先ドライブ):\Program Files(x86)\DesktopCentral_DistributionServer
(インストール先ドライブ):\Program Files(x86)\UEMS_DistributionServer
(インストール先ドライブ):\Program Files (x86)\ManageEngine\UEMS_DistributionServer
Desktop CentralとSymantec Endpoint Protection併用時の問題
エージェント
管理対象コンピューターにおいては、以下のフォルダーおよびファイルを例外登録します。
- Windows エージェント: エージェントがインストールされたフォルダー および C:\Window\Tempフォルダー、Windows SysWOW64(Windows System32)フォルダー に含まれる一部のファイルを例外登録します。
エージェントフォルダーC:\Program Files(x86)\DesktopCentral_Agent
(インストール先ドライブ):\Program Files(x86)\UEMS_Agent
(インストール先ドライブ):\Program Files (x86)\ManageEngine\UEMS_AgentC:\Windows\Temp\DesktopcentralAgent\(または同様のパスの)フォルダーに含まれるファイル
DesktopcentralAgent.msi
DesktopcentralAgent.mst
DCAgentServerInfo.json
DMRootCA.crt
DMRootCA-Server.crtC:\Windows\Temp\DesktopcentralAgent\内の各ファイルは、エージェントのプッシュインストールの際に使用されます。C:\Windows\Temp\フォルダーに含まれるファイル
DesktopcentralAgent.msi
DesktopcentralAgent.mst
DCAgentServerInfo.json
DMRootCA.crt
DMRootCA-Server.crt
AgentInstallercomponent.exe
AgentUpgrader.exeC:\Windows\内の各ファイルは、エージェントの更新の際およびエージェントインストーラー(exe形式)からインストールする際に使用されます。Windows SysWOW64(Windows System32)フォルダーに含まれるファイル
Windows SysWOW64フォルダーに含まれるファイル(64 bit OSの場合)
C:\Windows\SysWOW64\dcagenthttp.dll
C:\Windows\SysWOW64\dclibxml2.dll
C:\Windows\SysWow64\Remcomsvc.exe
Windows System32フォルダーに含まれるファイル(32 bit OSの場合)
C:\Windows\System32\dcagenthttp.dll
C:\Windows\System32\dclibxml2.dll
C:\Windows\System32\Remcomsvc.exeC:\Windows\SysWOW64\dcagenthttp.dll / C:\Windows\System32\dcagenthttp.dll は、現在のサポート対象OSでは使用されないため、除外の必要はありません。
C:\Windows\SysWOW64\dclibxml2.dll / C:\Windows\System32\dclibxml2.dll は、各種構成を配布する際に使用される場合があります。
C:\Windows\System32\Remcomsvc.exe / C:\Windows\SysWow64\Remcomsvc.exe は、Remcom.exeによってのみ使用されます。エージェントプッシュインストールの際にのみ使用されるため、プッシュインストールを使用しない場合は除外不要です。 - Mac エージェント
/Library/DesktopCentral_Agent/
(インストール先ドライブ)/Library/UEMS_Agent/
/Library/ManageEngine/UEMS_Agent
- Linux エージェント
(インストール先ドライブ)/bin
デフォルトでは"/usr/local/desktopcentralagent/bin"や"/usr/local/manageengine/uems_agent"となります。Red Hatを管理するためには指定システムが必要となりますが、
除外登録は通常のエージェントの場合と同様に"(インストール先ドライブ)/bin"となります。
ファイル単位で指定する場合は、以下のファイルをアンチウイルスソフトの例外として登録する必要があります。
- C:\Windows\Temp\DesktopcentralAgent\ 内(または同様のパスの中)のファイル
DesktopcentralAgent.msi
DesktopcentralAgent.mst
DCAgentServerInfo.json
DMRootCA.crt
DMRootCA-Server.crt - C:\Windows\Temp 内のファイル
DesktopcentralAgent.msi
DesktopcentralAgent.mst
DCAgentServerInfo.json
DMRootCA.crt
DMRootCA-Server.crt
AgentInstallercomponent.exe
AgentUpgrader.exe - エージェントフォルダー 内のファイル
AgentQPPMUpgrader.exe
DCFAService.exe
DCFAService64.exe
DCFAUser.exe
DCProcessMonitor.exe
DCProxyFinder.exe
DevExe32.exe
DDevExe64.exe
EMSAddonInstaller.exe
SecureDCProcess.exe
ToolsIQ.exe
WakeOnLan.exe
agent_troubleshooting_tool.exe
cfgUpdate.exe
checkvolume.exe
dc_cad.exe
dcagentregister.exe
dcagentservice.exe
dcagenttrayicon.exe
dcagentupgrader.exe
dcannouncement.exe
dcappcontrol.exe
dcchat.exe
dcconfigexec.exe
dcfilescan.exe
dcfilesystem.exe
dcinventory.exe
dcmsghandler.exe
dcondemand.exe
dcpatchscan.exe
dcrdsagentwindow.exe
dcrdservice.exe
dcremregistry.exe
dcscreenrec.exe
dcstatusutil.exe
dcswmeter.exe
dctask64.exe
dctoolseventviewer.exe
dctoolshardware.exe
dcuninstallsw.exe
dcupload.exe
dcusb32.exe
dcusb64.exe
dcusbsummary.exe
dcwol.exe
dcwolsettings.exe
dpinst64.exe
dpinst86.exe
drvforceupdate.exe
file_system_watcher.exe
folder_backup.exe
mdmregistrationhandler.exe
mdmregistrationhandler_64.exe
metroapps.exe
rapchat.exe
rdsrunasuser.exe
secaddoncrashanalyser.exe
selfserviceportal.exe
sysmanager.dll
uemsnotifications.exe
usbeDevicelist.exe
ClientAuthHandler.dll
ClientSocket.dll
DetouredDll32.dll
DetouredDll64.dll
DumpCreator.dll
RemComm.dll
UIControls.dll
dcdriverupdates.dll
dcondemandtasks.dll
dcpatchutils.dll
selfservicedll.dll
wsClientSocket.dll
driverfiles.7z
7z.dll
7z.exe
7za.exe
GdiPlus.dll
msvcp110.dll
msvcr110.dll
vccorlib110.dll
(エージェントフォルダー)\agent\dcTroubleshoot.exe
(エージェントフォルダー)\rds\AgentHook.dll
(エージェントフォルダー)\rds\dc_rds.exe
(エージェントフォルダー)\rds\libcurl.dll
(エージェントフォルダー)\rds\WebrtcDLL.dll
(エージェントフォルダー)\rds\ZChangeNotifier.dll
(エージェントフォルダー)\rds\FileTransfer\dcfiletransfer.exe
(エージェントフォルダー)\scripts\AddTCPIPPort.vbs
(エージェントフォルダー)\scripts\Bit-locker.bat
(エージェントフォルダー)\scripts\DisableEnableEthernet.vbs
(エージェントフォルダー)\scripts\InitCmd.bat
(エージェントフォルダー)\scripts\MessageBox.vbs
(エージェントフォルダー)\scripts\Tools.vbs
(エージェントフォルダー)\scripts\generalAlerts.vbs
(エージェントフォルダー)\dcagent.dll
(エージェントフォルダー)\dcconfig.exe
(エージェントフォルダー)\DownloadRepository - Complete Directory should be excluded
アンチウイルスソフトの例外登録方法
例外登録方法は、ご利用されるアンチウイルスソフトによって異なります。以下に例を示します。
- Windows Defender
- https://support.microsoft.com/ja-jp/help/4028485/windows-10-add-an-exclusion-to-windows-security
- Symantec Endpoint Protection
- https://support.symantec.com/jp/ja/article.HOWTO80920.html
なお、Windows Defenderをご利用の場合は、スクリプト配布機能を用いて、管理対象のWindows Defenderの例外登録を一括して変更することが可能です。詳細はお問い合わせください。
Symantec Endpoint Protectionをご使用の場合はDesktop CentralとSymantec Endpoint Protection併用時の問題も合わせてご確認ください。
アンチウイルスソフトの例外設定に登録しない場合、以下のような事象が発生することがあります。
- Desktop Centralエージェント自動アップグレードが失敗する
- Desktop Centralサーバーのアップグレードが失敗する
- パッチのダウンロード/配布が失敗する
- スケジュールバックアップが失敗する
- 7zipの圧縮/展開が失敗する
- オンラインチャットの通信ができない
- リモートシャットダウンが失敗する
- システムマネージャーの起動に失敗する
- アナウンス機能が使用できない
Endpoint Central / Desktop Centralアンチウイルスソフト設定の確認方法
Endpoint Central / Desktop Central Windowsエージェント
トラブルシューティングツールを利用します。なお、正しく例外登録している場合でもアンチウイルスの項目が「注意」表示となる場合があります。
Endpoint Central / Desktop Centralサーバー
Desktop Centralサーバーがアンチウイルスソフトの例外リストに正確に登録されているかを確認するには、以下の手順に従い、バッチファイルを実行します。
EICARテストファイル使用目的(英語、EICARのサイトにジャンプします)
- 以下のzipファイルをダウンロードして展開します。
https://www.manageengine.com/products/desktop-central/97943606/Antivirus-Checker.zip
- Antivirus-Checker.batをEndpoint Central / Desktop Centralサーバーがインストールされているフォルダー内のbinフォルダー(例: C:\ManageEngine\DesktopCentral_Server\bin\.)に移動させ、ダブルクリックして実行します。
- ファイル実行中はアンチウイルスソフトの警告を無視します。
- 検証が終了すると、次のどちらかの結果が表示されます。
- Antivirus has been excluded.(=アンチウイルスソフトから除外されました)
- Antivirus has not been excluded.(=アンチウイルスソフトから除外されていません)
以上で、Endpoint Central / Desktop Centralサーバーがアンチウイルスソフトの例外として登録されているか確認できます。
このページは、こちらのサイト(英語)を参考に作成されています。