グローバル・スキャン・オプションの変更
「ファイル・システム・スキャン構成」オプション・タスクからグローバル・スキャンの動作を制御できます。
UNIX コンテンツにはフル・システム・スキャンの実行に使用されるグローバル・スキャン・スクリプトが含まれています。このスキャンの結果は多数のスクリプトで使用されます。このスクリプトにより、単一システムで一連のチェック項目を評価する場合に、フル・システム・スキャンを複数回実行しなくても済むようになります。この機能では Endpoint Manager を効率化し、構成スキャン中のシステムへの影響を抑えることができます。
グローバル・スキャン・スクリプトは Endpoint Manager の「セキュリティー・チェックリストのデプロイおよび実行」タスクを使用するとデフォルトで実行されます。これは、–g オプションを使用したマスター実行スクリプトで使用されます。グローバル・スキャンの動作は「ファイル・システム・スキャン構成」オプション・タスクから制御できます。
| パラメーター | 「説明」 |
|---|---|
| EXCLUDEFS | スキャン対象から除外する特定のファイル・システムのリスト。このリストは検索から除外するすべてのファイル・システム・タイプのスペース区切りリストにする必要があります。 デフォルトで、グローバル検索スクリプトにより以下のファイル・システム・タイプが検索から除外されます。
|
| EXCLUDEMOUNTS | スキャン対象から除外する特定のマウント・ポイントのリスト。このパラメーターは検索から除外するすべてのファイル・システム・マウントのスペース区切りリストとして定義する必要があります。これにより、共有ファイル・システムの複数のシステムでのスキャンが回避されます。 例えば、/san という名前のストレージ・エリア・ネットワークで共有ディレクトリーに複数のシステムをマウントする場合、次のようなパラメーターでそれらを除外する必要があります。EXCLUDEMOUNTS="/san" デフォルトでは、このパラメーターは使用されず、空の値として表されます。 |
| EXCLUDEDIRS | スキャン対象から除外するディレクトリーのリスト。EXCLUDEDIRS で指定されたすべてのディレクトリー名はディレクトリーのリスト作成から省略されます。 デフォルトで、このパラメーターは lost+found ディレクトリーを除外します。 |
注: ディレクトリーを除外すると、同じ名前のディレクトリーがすべて除外されます。例えば、EXCLUDEDIRS="foo" と指定すると、/usr/foo と /var/opt/foo が除外されます。