Windowsのシステムファイルを大量に過検出している場合、以下のFAQに該当する可能性があります。
Windows Update実行時にWindowsシステムフォルダ / Windowsコンポーネントストアフォルダ配下のファイルを検知します
概要
対処法
1.例外リストに登録する
2.ログ出力モードにする
特定のエンジン(HIPSなど)やアプリケーション(Excelなど)にて過検出が頻発する場合、以下の対処を順番にご検討ください。
まずは基本的な対応として、例外リストに関連フォルダやファイルを登録することをご検討ください。
例外リストにはワイルドカードを指定することも可能です。詳細については、以下のFAQもご参照ください。
Windowsのシステムファイルを大量に過検出している場合、以下のFAQに該当する可能性があります。
Windows Update実行時にWindowsシステムフォルダ / Windowsコンポーネントストアフォルダ配下のファイルを検知します
例外リストでの対処が難しい場合、AMC/EMCで管理されていれば、特定のエンジンのみブロックモードからログ出力モードに変更することが可能です。
これにより、特定のエンジンおよびクライアントのみ、ブロックを発生させずに検知ログだけを確認することが可能です。
AMC/EMCの管理コンソール画面から任意のポリシーを作成または変更して、クライアントに配布してください。
特定のエンジンを無効にすることでも対応は可能ですが、しばらくログ出力モードで運用しながら検知状況を確認していただき、状況に応じてブロックモードに戻していただく運用を推奨しています。
EMCの場合の設定画面例
AMCの場合の設定画面例