Linux での AV 除外

BigFix プラットフォームのコア・コンポーネントの Linux OS に AV 除外を適用する方法を説明します。

  • BigFix サーバーの場合

    以下のフォルダーとサブフォルダーのパスを除外する必要があります。

    /opt/BESServer/

    /opt/BESWebReportsServer/

    /var/opt/BESServer/

    /var/opt/BESInstallers/

    /var/opt/BESWebReportsServer/

    /var/log/

    /etc/opt/BESServer/

    /etc/opt/BESWebReportsServer/

    /etc/init.d/

    /usr/lib/systemd/system

    さらに、以下のプロセスも除外する必要があります。

    /opt/BESServer/bin/BESFillDB

    /opt/BESServer/bin/BESGatherDB

    /opt/BESServer/bin/BESRootServer

    /opt/BESServer/bin/BESAdmin.sh

    /opt/BESServer/bin/BESAdmin

    /opt/BESServer/bin/iem

    /opt/BESServer/bin/Airgap

    /opt/BESServer/bin/Airgap.sh

    /opt/BESWebReportsServer/bin/WebReportsInitDB.sh

    /opt/BESWebReportsServer/bin/BESWebReportsServer

  • BigFix リレーの場合

    以下のフォルダーとサブフォルダーのパスを除外する必要があります。

    /opt/BESRelay/

    /var/opt/BESRelay/

    /var/log/

    /etc/init.d/

    /usr/lib/systemd/system

    さらに、以下のプロセスも除外する必要があります。

    /opt/BESRelay/bin/BESRelay

  • BigFix クライアントの場合

    以下のフォルダーとサブフォルダーのパスを除外する必要があります。

    /opt/BESClient/

    /var/opt/BESClient/

    /var/opt/BESCommon/

    /etc/opt/BESClient/

    /etc/init.d/

    /usr/lib/systemd/system

    さらに、以下のプロセスも除外する必要があります。

    /opt/BESClient/bin/BESClient

    /opt/BESClient/bin/qna

    /opt/BESClient/bin/XBESClientUI

    /opt/BESClient/bin/XOpenUI

    /opt/BESClient/bin/xqna

  • BigFix WebUI サーバーの場合

    以下のフォルダーとサブフォルダーのパスを除外する必要があります。

    /opt/BESWebUI/

    /var/opt/BESWebUI/

    /etc/init.d/

    /usr/lib/systemd/system

    さらに、以下のプロセスも除外する必要があります。

    /opt/BESWebUI/bin/BESWebUI

    /var/opt/BESWebUI/node

  • BigFix ポータルの場合

    以下のフォルダーとサブフォルダーのパスを除外する必要があります。

    /opt/BESPluginPortal/

    /var/opt/BESPluginPortal/

    /var/log/

    /etc/init.d/

    /usr/lib/systemd/system

    さらに、以下のプロセスも除外する必要があります。

    /opt/BESPluginPortal/bin/BESPluginPortal