例外とは、ブロックされた動作に優先するルールです。シグネチャが攻撃と定義する動作が、ユーザの通常業務の一部の場合や、保護されたアプリケーションでは正当な動作である場合があります。シグネチャを無効にするには、正当な動作を許可する例外を作成することができます。たとえば、特定のエージェントについてはプロセスを無視するように例外で指定できます。
これらの例外は、手動で作成することも、[適応モード]にエージェントを配置して、クライアント例外ルールを作成するようにもできます。特定のシグネチャを無効にできないようにするには、シグネチャを編集して、[クライアント ルールの許可] オプションを無効にします。ePolicy Orchestrator コンソールで、クライアント例外を追跡して、通常ビューおよび集約ビューに表示できます。これらのクライアント ルールを使用して新しいポリシーを作成するか、または他のエージェントに適用できる既存ポリシーに追加します。