スクリプト制御の除外におけるワイルドカード ナビゲーションをスキップする

スクリプト制御の除外におけるワイルドカード

[スクリプト制御]
タブで除外を指定する場合は、アスタリスク(*)をワイルドカードとして使用できます。
スクリプト制御の除外でワイルドカードを使用すると、コンソールに表示されるアラートの数が減り、除外パスとファイル名に一致する特定のスクリプトをユーザーが実行できるようになります。たとえば、特定のスクリプトを完全名で除外したり、ワイルドカードを使用して、類似する名前を共有するスクリプトのグループと一致させたりすることができます。
除外にワイルドカードを使用すると柔軟性が得られますが、除外対象が多すぎる場合には、セキュリティのスタンスを下げることもあります。たとえば
/windows/temp
など、フォルダ全体を除外しないでください。代わりに、除外するスクリプトの完全名またはファイル名の一部を指定し、ワイルドカードを使用します(例:
/windows/temp/myscript*.vbs
)。
次の表に、スクリプト制御の除外のルールを示します。
項目
説明
サポートされているワイルドカード文字
スクリプト制御の除外のワイルドカードとしてサポートされているのはアスタリスク(*)のみです。
ワイルドカードは 1 つ以上の文字を表します。
UNIX 形式のスラッシュ
ワイルドカードを使用している場合、除外では UNIX 形式のスラッシュを使用する必要があります(
Windows
システムでも同様)。
例:
/windows/system*/*
フォルダの除外
フォルダを除外する場合は、除外を(ファイルではなく)フォルダとして区別するため、パスの最後にワイルドカードを使用する必要があります。
例:
  • /windows/system32/*
  • /windows/*/test/*
  • /windows/system32/test*/*
ファイルの除外
ファイルを除外する場合は、除外を(フォルダではなく)ファイルとして区別するため、除外はファイル拡張子で終了する必要があります。例:
  • /windows/system32/*.vbs
  • /windows/system32/script*.vbs
  • /windows/system32/*/script.vbs
  • レベルごとに 1 つのワイルドカード。
    • /folder/*/script.vbs は、\folder\test\script.vbs や \folder\exclude\script.vbs と一致しますが、\folder\test\001\script.vbs には一致しません。この場合は、/folder/*/001/script.vbs または /folder/*/*/script.vbs のいずれかが必要です。
    • ワイルドカードは、スクリプトが存在するレベルごとに保持される必要があります。
    • 1 レベルに 2 つ以上のワイルドカードを使用することはできません。たとえば、/*/folder/*file*.ext は使用できません。
各フォルダレベルにはワイルドカードを 1 つのみ使用できます。
  • たとえば、
    /*/folder/*file*.ext
    のようには使用できません。
各ワイルドカードは 1 つのフォルダレベルのみを表します。除外で表すフォルダのレベルは、除外しようとしているファイルのレベルと一致する必要があります。
  • たとえば、
    \test\level1\level2\script.vbs
    を除外する場合は、
    /test/*/script.vbs
    ではなく
    /test/*/*/script.vbs
    のように使用します。
プロセスの除外
ワイルドカードによるプロセスの除外には、フォルダではなくプロセスの除外として区別するためにファイル拡張子が必要です。
ディレクトリに関係なくプロセスを指定する方法については、次の例を参照してください。
  • /my*.exe
    (ローカルドライブ)
  • //my*.exe
    (ネットワークドライブ)
特定のディレクトリ内のプロセスを指定する方法については、次の例を参照してください。
  • /directory/child/my*.exe
    (ローカルドライブ)
  • //directory/child/my*.exe
    (ネットワークドライブ)
除外における完全一致と部分一致の例
ワイルドカードでは、完全除外と部分除外がサポートされます。
  • /folder/*/script.vbs
  • /folder/test*/script.vbs
絶対パス
絶対パスは、スクリプト制御の除外ではサポートされていません。
相対パス
共通の相対パスを区別できる場合は、ワイルドカードで UNC(汎用名前付け規則)のパスを除外できます。たとえば、「DC01」から「DC24」などのパスでデバイス名を使用する場合は、次のようにします。
  • /dc*/path/to/script/*
ネットワークパス
ネットワークパスは除外することができます。例:
  • //hostname/application/*
  • //host*/application/*
  • //*name/*/application/*
  • //hostname/*