ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. CylancePROTECT Desktop のセットアップ
  6. デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
  7. スクリプト制御
  8. スクリプト制御の除外の例

スクリプト制御の除外の例

特定のディレクトリの場所から実行される動的スクリプト、または複数の異なるユーザーフォルダから実行されるスクリプトに除外を追加するには、スクリプト制御の除外にワイルドカードを使用します。たとえば、例外パスにトークン「*」を使用すると、バリアントを確実にカバーできます。
次の表は、除外される一致と除外されない不一致を含む除外の例を示しています。
除外の例
一致
不一致
/users/*/temp/*
  • \users\john\temp
  • \users\jane\temp
  • \users\folder\john\temp
  • \users\folder\jane\temp
フォルダレベルの数が一致しないため、これらのフォルダは除外されません。
/program files*/app/script*.vbs
  • \program files(x86)\app\script1.vbs
  • \program files(x64)\app\script2.vbs
  • \program files(x64)\app\script3.vbs
  • \program files(x86)\app\script.vbs
  • \program files\app\script1.vbs
ワイルドカードは 1 つ以上の文字を表すため、これらのフォルダは除外されません。
//*example.local/sysvol/script*.vbs
\\ad.example.local\sysvol\script1.vbs
\\ad.example.local\sysvol\script.vbs
ワイルドカードは 1 つ以上の文字を表すため、このスクリプトは除外されません。
/users/*/*/*.vbs
  • /users/john/temp/script.vbs
  • /users/john/temp/anotherscript.vbs
  • /users/john/temp1/temp2/script.vbs
フォルダレベルの数が一致しないため、このスクリプトは除外されません。
プロセスの除外
スクリプト制御の除外リストにはプロセスを追加することができます。この機能は、スクリプトを呼び出す特定のプロセスを除外する場合に便利です。たとえば、SCCM を除外して、一時ディレクトリで PowerShell スクリプトを起動するようにできます。ここでのプロセスとは、スクリプトインタープリタを呼び出してスクリプトを実行するあらゆるプロセスのことです。
  • 次の例では、myfile.exe プロセスがインタープリタ(PowerShell.exe など)を呼び出してスクリプトを実行できるようにしています。
    • /windows/*/myfile.exe
  • 次の例では、myprocess.exe を除外リストに追加して、フォルダパスに関係なく実行できるようにしています。
    • \myprocess.exe
      (ローカル Windows ドライブ上)
    • \\myprocess.exe
      (ネットワーク Windows ドライブ上)
  • 次の例では、myprocess.exe を除外リストに追加して、特定のフォルダパスからのみ実行できるようにしています。
    • \directory\child\myprocess.exe
      (ローカル Windows ドライブ上)
    • \\directory\child\myprocess.exe
      (ネットワーク Windows ドライブ上)
  • 絶対パスは、除外に対してサポートされていません。
  • 親要素はサポートされていません。
  • 実行可能ファイル(exe)が除外に追加されると、/[CySc_process]/ が自動的に除外に追加されます。上記の除外例を追加した場合、結果は次のようになります。/[CySc_process]//windows/*/myfile.exe
スクリプト制御の除外の代替オプション
スクリプトを除外する代替法として、グローバルセーフリストを使用する方法や、証明書を追加する方法があります。
    • この方法は SHA256 ハッシュ値を必要とし、またこの値が変更されないことを前提としています。ハッシュ値は、スクリプトの更新、またはスクリプトの設計により行われた変更によって変化します。したがってこの方法では、スクリプトまたはマクロが頻繁に更新される場合や、プログラムによって変更される場合(新しい日付や時刻を追加する場合、システム要求を作成する場合、データを取得する場合など)には、その維持に必要な管理作業が増えます。
      CylancePROTECT Desktop
       エージェントが管理コンソールにスクリプトを報告するたびに、SHA256 ハッシュ値を報告する必要があります。ハッシュ値が変更されるたびにエージェントが新しい値を報告し、ユーザーがグローバルセーフリストにその新しい値を追加する必要があります。ハッシュ値を生成できない場合(スクリプトが正常に実行されない、ファイルが存在しない、権限の問題があるなど)には、スクリプトがコンソールに報告されると汎用ハッシュが使用されます。
    • 以下の SHA256 ハッシュ値は、スクリプトに対してハッシュを生成できない場合に
      CylancePROTECT Desktop
       エージェントが使用する汎用ハッシュです。この値をグローバルセーフリストに追加しようとすると、エージェントの機能に起因するエラーメッセージが表示されます。
      • FE9B64DEFD8BF214C7490AA7F35B495A79A95E81F8943EE279DC99998D3D3440
    • 以下の SHA256 ハッシュ値は、PowerShell ワンライナーが使用され、スクリプトに対してハッシュを生成できない場合に
      CylancePROTECT Desktop
       エージェントが使用する汎用ハッシュです。この値をグローバルセーフリストに追加しようとすると、エージェントの機能に起因するエラーメッセージが表示されます。
      • FE9B64DEFD8BF214C7490BB7F35B495A79A95E81F8943EE279DC99998D3D3440
    • この方法では、有効なコード署名証明書をコンソールに送信する必要があり、PowerShell および Active Script でのみ使用できます(マクロでは使用できません)。