Embed Size (px)
Citation preview
1
Kaspersky Endpoint Security forWindows
© 2020 AO Kaspersky Lab.
2
⽬次
Kaspersky Endpoint Security for Windows の概要製品の購⼊システム要件
新機能製品のライセンス使⽤許諾契約書についてライセンスの概要ライセンスの証明書について⽉額制サービスについてアクティベーションコードの概要ライセンスについてライセンス情報ファイルについてデータ提供について製品のアクティベーション⽅法の概要
製品のローカルインターフェイスを使⽤した管理本製品のインストールと削除製品のインストール製品のインストール⽅法の概要セットアップウィザードを使⽤した製品のインストールステップ 1︓コンピューターがインストール要件を満たしていることの確認ステップ 2︓インストール⼿順の開始ページステップ 3︓使⽤許諾契約書とプライバシーポリシーの表⽰ステップ 4︓インストールするコンポーネントの選択ステップ 5︓インストール先フォルダーの選択ステップ 6︓製品のインストールの準備ステップ 7︓製品のインストール
コマンドラインからの製品のインストールSystem Center Con�guration Manager を使⽤した製品のリモートインストールファイル setup.ini のインストール設定の説明旧バージョンの製品からのアップグレードKaspersky Security Network に関する声明
製品の削除製品の削除⽅法の概要セットアップウィザードを使⽤したアプリケーションの削除ステップ 1︓将来的に使⽤するための製品データの保存ステップ 2︓製品の削除の確認ステップ 3︓アプリケーションの削除削除の完了
コマンドラインからの製品の削除認証エージェントのテスト操作後に残っているオブジェクトとデータの削除
製品のアクティベーションライセンス情報の表⽰ライセンスの購⼊⽉額制サービスの更新サービスプロバイダーの Web サイトへのアクセスアクティベーションウィザードを使⽤した製品のアクティベーションコマンドラインからの製品のアクティベーション
3
製品のインターフェイスタスクバーの通知領域の製品アイコン製品アイコンのコンテキストメニューメインウィンドウライセンスの更新[設定]ウィンドウ簡略化したアプリケーションインターフェイス
製品の起動と終了製品の⾃動起動の有効化と無効化製品の⼿動での起動と終了コマンドラインからの製品の起動と停⽌プロテクションとコントロールの⼀時停⽌と再開
Kaspersky Security Network
Kaspersky Security Network への参加の概要Kaspersky Security Network 使⽤時のデータ提供についてKaspersky Security Network の使⽤の有効化と無効化保護コンポーネントのクラウドモードの有効化と無効化Kaspersky Security Network への接続の確認Kaspersky Security Network でのファイルの評価の確認
ふるまい検知ふるまい検知の概要ふるまい検知の有効化と無効化悪意のある動作がプログラムで検知されたイベントでの処理の選択外部からの暗号化に対する共有フォルダーの保護の設定外部からの暗号化に対する共有フォルダーの保護の有効化または無効化外部からの共有フォルダーの暗号化を検知した場合に⾏う処理の選択外部からの暗号化に対する共有フォルダーの保護から除外するアドレスの設定
脆弱性攻撃ブロック脆弱性攻撃ブロックの概要脆弱性攻撃ブロックの有効化と無効化脆弱性攻撃ブロックの設定攻撃を検知した場合に⾏う処理の選択システムプロセスのメモリ保護の有効化と無効化
ホスト侵⼊防⽌ホスト侵⼊防⽌の概要⾳声および映像デバイスコントロールの制限ホスト侵⼊防⽌の有効化と無効化アプリケーション許可グループの管理アプリケーションを許可グループに割り当てるための設定許可グループの変更Kaspersky Endpoint Security の前に起動したアプリケーションの許可グループの選択
アプリケーション権限の管理許可グループおよびアプリケーショングループに対するアプリケーション権限の変更アプリケーション権限の変更Kaspersky Security Network データベースからのアプリケーション権限のダウンロードとアップデートの無効化親プロセスからの制限の継承の無効化アプリケーション権限からの特定のアプリケーション処理の除外⻑期間使⽤されていないアプリケーションの権限の削除
4
オペレーティングシステムのリソースと ID データの保護保護対象のリソースのカテゴリの追加保護対象のリソースの追加リソースプロテクションの無効化
修復エンジン修復エンジンの概要修復エンジンの有効化と無効化
ファイル脅威対策ファイル脅威対策の概要ファイル脅威対策の有効化と無効化ファイル脅威対策の⾃動的な⼀時停⽌ファイル脅威対策の設定セキュリティレベルの変更感染したファイルに対してファイル脅威対策が⾏う処理の変更ファイル脅威対策の保護範囲の設定ファイル脅威対策でのヒューリスティック分析の使⽤ファイル脅威対策で使⽤するスキャン技術の設定スキャンの最適化複合ファイルのスキャンスキャン⽅法の変更
ウェブ脅威対策ウェブ脅威対策の概要ウェブ脅威対策の有効化と無効化ウェブ脅威対策の設定
Web トラフィックセキュリティレベルの変更悪意のある Web トラフィックオブジェクトに対する処理の変更ウェブ脅威対策でのフィッシングサイトおよび悪意のある Web サイトのデータベースとの照合によるリンクの確認ウェブ脅威対策でのヒューリスティック分析の使⽤信頼する URL のリストの編集
メール脅威対策メール脅威対策の概要メール脅威対策の有効化と無効化メール脅威対策の設定メールセキュリティレベルの変更感染したメールに対する処理の変更メール脅威対策の保護範囲の設定メールに添付されている複合ファイルのスキャンメールの添付ファイルのフィルター処理
Microsoft O�ice Outlook におけるメールのスキャンOutlook でのメールスキャンの設定Kaspersky Security Center を使⽤したメールスキャンの設定
ネットワーク脅威対策ネットワーク脅威対策の概要ネットワーク脅威対策の有効化と無効化ネットワーク脅威対策の設定攻撃元コンピューターのブロックに使⽤する設定の編集ブロックから除外するアドレスの設定MAC スプーフィング攻撃に対する保護モードの変更
5
ファイアウォールファイアウォールの概要ファイアウォールの有効化または無効化ネットワークルールの概要ネットワーク接続種別の概要ネットワーク接続種別の変更ネットワークパケットルールの管理ネットワークパケットルールの作成と編集ネットワークパケットルールの有効化または無効化ネットワークパケットルールに対するファイアウォール処理の変更ネットワークパケットルールの優先順位の変更
アプリケーションネットワークルールの管理アプリケーションネットワークルールの作成と編集アプリケーションネットワークルールの有効化と無効化アプリケーションネットワークルールのファイアウォール処理の変更アプリケーションネットワークルールの優先度の変更
ネットワークモニターネットワークモニターの概要ネットワークモニターの開始
有害 USB 攻撃ブロック有害 USB 攻撃ブロックの概要有害 USB 攻撃ブロックのインストール有害 USB 攻撃ブロックの有効化と無効化セキュリティキーボードを使⽤した承認の許可とブロックキーボード承認
AMSI 保護プロバイダーAMSI 保護プロバイダーの概要AMSI 保護プロバイダーの有効化と無効化AMSI 保護プロバイダーによる複合ファイルのスキャン
アプリケーションコントロールアプリケーションコントロールの概要アプリケーションコントロールの有効化と無効化アプリケーションコントロールの機能の制限アプリケーションコントロールルールの概要アプリケーションコントロールルールの管理アプリケーションコントロールルールの追加と編集アプリケーションコントロールルールの適⽤条件の追加アプリケーションコントロールルールのステータスの変更アプリケーションコントロールルールのテスト
アプリケーションコントロールのメッセージテンプレートの編集アプリケーションコントロールの動作モードの概要アプリケーションコントロールモードの選択
デバイスコントロールデバイスコントロールの概要デバイスコントロールの有効化と無効化デバイスと接続バスのアクセスルールの概要信頼するデバイスの概要デバイスへのアクセスに関する標準の決定
6
デバイスアクセスルールの編集イベントログでのレコードの追加と除外信頼する Wi-Fi ネットワークの追加接続バスアクセスルールの編集信頼するデバイスを使⽤した処理アプリケーションインターフェイスから信頼リストへのデバイスの追加デバイスモデルまたは ID に基づく信頼リストへのデバイスの追加デバイス ID のマスクに基づく信頼リストへのデバイスの追加信頼するデバイスへのユーザーアクセスの設定信頼するデバイスのリストからのデバイスの削除信頼するデバイスのリストのインポート信頼するデバイスのリストのエクスポート
デバイスコントロールメッセージのテンプレートの編集アンチブリッジアンチブリッジの概要アンチブリッジの有効化と無効化接続ルールの概要接続ルールのステータスの変更接続ルールの優先度の変更
ブロックされたデバイスへのアクセスの取得Kaspersky Security Center を使⽤した、ブロックされたデバイスのアクセスキーの作成
ウェブコントロールウェブコントロールの概要ウェブコントロールの有効化と無効化Web リソースのコンテンツカテゴリWeb リソースアクセスルールの概要Web リソースアクセスルールを使⽤した処理
Web リソースへのアクセスルールの追加と編集Web リソースアクセスルールの優先度の割り当てWeb リソースへのアクセスルールのテストWeb リソースへのアクセスルールの有効化と無効化
以前のバージョンの製品から Web リソースのアクセスルールの移⾏Web リソースアドレスのリストのエクスポート / インポートWeb リソースアドレスマスクの編集ウェブコントロールメッセージのテンプレートの編集
アダプティブアノマリーコントロールアダプティブアノマリーコントロールの概要アダプティブアノマリーコントロールの有効化と無効化アダプティブアノマリーコントロールルールに対する操作アダプティブアノマリーコントロールルールの有効化と無効化アダプティブアノマリーコントロールルールが適⽤されたときに実⾏する処理の変更アダプティブアノマリーコントロールルールの除外の作成と編集アダプティブアノマリーコントロールルールの除外の削除アダプティブアノマリーコントロールルールの除外のインポートアダプティブアノマリーコントロールルールの除外のエクスポートアダプティブアノマリーコントロールルールへのアップデートの適⽤
アダプティブアノマリーコントロールのメッセージテンプレートの編集定義データベースとソフトウェアモジュールのアップデート
7
定義データベースとソフトウェアモジュールのアップデートの概要アップデート元の概要アップデートの設定アップデート元の追加アップデートサーバーの地域の選択共有フォルダーからのアップデートの設定アップデートタスクの実⾏⽅法の選択別のユーザーアカウントの権限でのアップデートタスクの開始ソフトウェアモジュールのアップデートの設定
アップデートタスクの開始と停⽌前回のアップデートへのロールバックプロキシサーバーの使⽤の設定
コンピューターのスキャンスキャンタスクの概要スキャンタスクの開始または停⽌スキャンタスクの設定セキュリティレベルの変更感染したファイルに対する処理の変更スキャンするオブジェクトのリストの⽣成スキャンするファイルの種別の選択スキャンの最適化複合ファイルのスキャンスキャン⽅法の使⽤スキャン技術の使⽤スキャンタスクの実⾏⽅法の選択別のユーザーアカウントでのスキャンタスクの起動コンピューターに接続されたリムーバブルドライブのスキャンバックグラウンドスキャン
アクティブな脅威に対する操作アクティブな脅威アクティブな脅威のリストに対する操作アクティブな脅威のリストにあるファイルに対するオブジェクトスキャンタスクの開始アクティブな脅威のリストからのレコードの削除
ソフトウェアモジュールの整合性の確認整合性チェックタスクの概要整合性チェックタスクの開始または停⽌整合性チェックタスクの実⾏⽅法の選択
レポートの管理レポートの概要レポート設定の指定レポート最⻑保管期間の設定レポートファイルの最⼤サイズの設定
レポートの表⽰レポートでのイベント情報の表⽰レポートのファイルへの保存レポートの削除
通知サービスKaspersky Endpoint Security の通知の概要
8
通知サービスの設定イベントログ設定の指定通知の表⽰と配信の設定製品のステータスに関する通知領域での警告の表⽰を設定
バックアップの管理バックアップの概要バックアップの設定バックアップファイルの最⼤保管期間の設定バックアップの最⼤サイズの設定
バックアップからのファイルの復元と削除バックアップからのファイルの復元バックアップからのファイルのバックアップコピーの削除
製品の詳細設定信頼ゾーン信頼ゾーンの概要信頼するオブジェクトの作成信頼するオブジェクトの変更信頼するオブジェクトの削除信頼するオブジェクトの有効化と無効化信頼するアプリケーションのリストの編集信頼するアプリケーションのリストでのアプリケーションに対する信頼ゾーンルールの有効化と無効化信頼するシステム証明書ストアの使⽤ネットワークプロテクションネットワークプロテクションについて暗号化された接続のスキャンの概要ネットワークトラフィックの監視の設定すべてのネットワークポートの監視の有効化カスペルスキーのエキスパートが作成したリストに含まれるアプリケーションのポートの監視の有効化監視対象ネットワークポートのリストの作成すべてのネットワークポートを監視するアプリケーションのリストの作成
暗号化された接続のスキャンの設定暗号化された接続のスキャンの有効化と無効化暗号化された接続のスキャンの設定暗号化された接続のスキャンの除外の作成暗号化されたトラフィックのスキャンのグローバル除外リストの表⽰
Kaspersky Endpoint Security セルフディフェンスKaspersky Endpoint Security セルフディフェンスの概要セルフディフェンスの有効化と無効化リモートコントロールディフェンスの有効化と無効化リモート管理アプリケーションのサポート
Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性の概要検知可能なオブジェクトの選択ワークステーション向けの特別な駆除の有効化または無効化サーバー向けの特別な駆除の有効化または無効化省エネモードの有効化または無効化他のアプリケーションへのリソースの供与の有効化または無効化
パスワードによる保護
9
Kaspersky Endpoint Security へのアクセス制限の概要パスワードによる保護を有効にする個別のユーザーまたはグループへの権限付与⼀時パスワードを使⽤した権限の付与パスワードによる保護で付与する権限に関する留意事項
設定ファイルの作成と使⽤Kaspersky Security Center 管理コンソールを使⽤した本製品の管理
Kaspersky Security Center からの製品の管理について異なるバージョンの管理プラグインを使⽤する場合の考慮事項クライアントコンピューター上の Kaspersky Endpoint Security の起動と終了Kaspersky Endpoint Security の設定
タスクの管理Kaspersky Endpoint Security のタスクの概要タスク管理モードの設定ローカルタスクの作成グループタスクの作成デバイスの抽出を対象とするタスクの作成タスクの開始、終了、⼀時停⽌、再開タスク設定の編集インベントリタスクの設定
ポリシーの管理ポリシーの概要ポリシーの作成ポリシー設定の編集ポリシープロパティウィンドウのセキュリティレベルインジケーター製品インターフェイスの表⽰の設定
データ暗号化データ暗号化の概要暗号化機能の制限暗号化アルゴリズムの変更シングルサインオン(SSO)技術の有効化ファイル暗号化の考慮事項ディスク全体の暗号化ディスク全体の暗号化の概要Kaspersky Disk Encryption 技術を使⽤したディスク全体の暗号化BitLocker ドライブ暗号化技術を使⽤したディスク全体の暗号化暗号化から除外するハードディスクのリスト作成ハードディスクの復号化暗号化機能のアップデートのエラーの解決
ローカルコンピュータードライブでのファイルレベルの暗号化ローカルコンピュータードライブのファイルの暗号化アプリケーションを対象にした暗号化ファイルへのアクセスルールの策定特定のアプリケーションによって作成または変更されたファイルの暗号化復号化ルールの作成ローカルコンピュータードライブでのファイルの復号化暗号化されたパッケージへの追加暗号化されたパッケージの解凍
リムーバブルドライブの暗号化
10
リムーバブルドライブの暗号化の開始リムーバブルドライブの暗号化ルールの追加リムーバブルドライブの暗号化ルールの編集リムーバブルドライブ上の暗号化ファイルにアクセスするためのポータブルモードの有効化リムーバブルドライブの復号化
認証エージェントの使⽤認証エージェントでのトークンまたはスマートカードの使⽤認証エージェントのヘルプメッセージの編集認証エージェントのヘルプメッセージでサポートされる⽂字認証エージェントのトレースレベルの選択認証エージェントアカウントの管理認証エージェントアカウント作成のためのコマンドの追加認証エージェントアカウント編集のためのコマンドの追加認証エージェントアカウント削除のためのコマンドの追加認証エージェントのアカウント情報の復元認証エージェントアカウント情報の復元要求への応答
データ暗号化の詳細の表⽰暗号化ステータスとは暗号化ステータスの表⽰Kaspersky Security Center の情報ペインでの暗号化統計情報の表⽰ローカルコンピュータードライブでのファイル暗号化エラーの表⽰データ暗号化レポートの表⽰
制限されたファイル暗号化機能による暗号化ファイルの管理Kaspersky Security Center に接続されていない場合の暗号化ファイルへのアクセスKaspersky Security Center に接続していないユーザーに暗号化ファイルへのアクセスの許可暗号化ファイルアクセスメッセージのテンプレートの編集
暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使⽤製品のインターフェイスから暗号化デバイスへのアクセス暗号化されたデバイスへのアクセス権の付与BitLocker で暗号化されたハードディスクの回復キーをユーザーに提供復元ツールの実⾏可能ファイルの作成暗号化されたデバイスのデータの復元ツールによる復元暗号化されたデバイスのデータの復元を求めるユーザーからの要求に対する対応
オペレーティングシステム障害が発⽣した後の暗号化されたデータへのアクセスの復元オペレーティングシステムのレスキューディスクの作成
アプリケーションコントロールアプリケーションコントロールの概要アプリケーションコントロールルールの管理クライアントコンピューターにインストールされたアプリケーションについての情報の取得アプリケーションカテゴリの作成ステップ 1︓カテゴリ種別の選択ステップ 2︓ユーザーカテゴリ名の⼊⼒ステップ 3︓アプリケーションをカテゴリに含める条件の設定ステップ 4︓アプリケーションをカテゴリから除外する条件の設定ステップ 5︓設定ステップ 6︓[リポジトリ]フォルダーステップ 7︓カスタムカテゴリの作成
実⾏ファイルフォルダーからアプリケーションカテゴリへの実⾏ファイルの追加
11
イベントに関連した実⾏ファイルのアプリケーションカテゴリへの追加Kaspersky Security Center を使⽤したアプリケーションコントロールルールの追加と変更Kaspersky Security Center を使⽤したアプリケーションコントロールルールのステータス変更Kaspersky Security Center を使⽤したアプリケーションコントロールルールのテストアプリケーションコントロールのテスト動作によるイベントの表⽰テストモードでのブロック対象アプリケーションのレポートアプリケーションコントロールの動作によるイベントの表⽰ブロック対象アプリケーションのレポート
ホワイトリストモードを実装するためのベストプラクティスホワイトリストモード実装の計画ホワイトリストモードの設定ホワイトリストモードのテストホワイトリストモードのサポート
Endpoint Sensor
Endpoint Sensor の概要Endpoint Sensor の有効化と無効化
Kaspersky Security Center サーバーへのユーザーメッセージの送信Kaspersky Security Center イベント保管領域にあるユーザーメッセージの表⽰
Kaspersky Security Center 11 Web コンソールからの製品のリモート管理Kaspersky Endpoint Security の Web コンソールプラグインKaspersky Endpoint Security の導⼊製品の標準インストールインストールパッケージの作成リモートインストールタスクの作成
使⽤開始時に⾏う設定Kaspersky Endpoint Security のアクティベーションKaspersky Endpoint Security の起動と終了定義データベースとソフトウェアモジュールのアップデートサーバーリポジトリからアップデート共有フォルダーからアップデートモバイルモードでのアップデートプロキシサーバーを使⽤してのアップデート
タスクの管理ポリシーの管理個別のローカル環境⽤の製品設定ポリシー設定
Kaspersky Security Network
ふるまい検知脆弱性攻撃ブロックホスト侵⼊防⽌修復エンジンファイル脅威対策ウェブ脅威対策メール脅威対策ネットワーク脅威対策ファイアウォール有害 USB 攻撃ブロックAMSI 保護プロバイダー
12
アプリケーションコントロールデバイスコントロールウェブコントロールアダプティブアノマリーコントロールEndpoint Sensor
タスクの管理コンテキストメニューからのスキャンリムーバブルドライブのスキャンバックグラウンドスキャン製品設定ネットワークのオプション除外リストレポートと保管領域インターフェイス
コマンドラインからの製品の管理コマンド
SCAN︓スキャンUPDATE︓定義データベースとソフトウェアモジュールのアップデートROLLBACK︓前回のアップデートへのロールバックTRACES︓トレースSTART︓指定した機能の起動STOP︓指定した機能の停⽌STATUS︓指定した機能のステータスSTATISTICS︓指定した機能の動作の統計情報RESTORE︓ファイルの復元EXPORT︓本製品の設定のエクスポートIMPORT︓本製品の設定のインポートADDKEY︓ライセンス情報ファイルの適⽤LICENSE︓ライセンス管理RENEW︓ライセンスの更新または購⼊PBATESTRESET︓暗号化を実⾏可能かどうかのステータスのリセットEXIT︓本製品の終了EXITPOLICY︓ポリシーの無効化STARTPOLICY︓ポリシーの有効化DISABLE︓保護の無効化SPYWARE︓スパイウェアの検知の切り替え
補⾜資料︓コマンド指定⽤の機能名製品の情報源テクニカルサポートへのお問い合わせテクニカルサポートの利⽤⽅法テクニカルサポートの連絡先カスペルスキーカンパニーアカウントによるテクニカルサポートテクニカルサポート⽤の情報取得アプリケーションのトレースファイルの作成パフォーマンスのトレースファイルの作成トレースファイルの内容と保存場所ダンプファイルの内容と保存場所ダンプ書き込みの有効化と無効化
13
ダンプファイルとトレースファイルの保護の有効化または無効化⽤語解説
OLE オブジェクトTrusted Platform Module
Web リソースアドレスの正規化された形式アーカイブ悪意のある URL のデータベース感染したファイル管理グループ駆除現在のライセンス誤検知証明書の発⾏元スキャン範囲タスク定義データベース認証エージェントネットワークエージェントネットワークエージェントコネクターファイルマスクフィッシングサイトの URL のデータベース保護範囲予備のライセンスライセンス証明書
AO Kaspersky Lab
サードパーティ製のコードに関する情報商標に関する通知
14
Kaspersky Endpoint Security for Windows の概要
Kaspersky Endpoint Security for Windows(以降、「Kaspersky Endpoint Security」とも記載)は、さまざまな脅威、ネットワーク攻撃とフィッシング攻撃からコンピューターを包括的に保護します。
各種の脅威が専⽤のコンポーネントによって処理されます。各コンポーネントは個別に有効または無効にすることができ、設定も個別に⾏うことができます。
管理コンポーネントとは、次にあげるコンポーネントを指します︓
︓このコンポーネントは、ユーザーによるアプリケーションの起動の試みを追跡し、アプリケーションの起動を調節します。
︓このコンポーネントにより、データ保管領域(ハードディスク、リムーバブルドライブ、CD/DVD など)、データ伝送装置(モデムなど)、情報を変換する装置(プリンターなど)、あるいはコンピューターに装置を接続するためのインターフェイス(USB、Bluetooth など)へのアクセスに柔軟な制限を設定できます。
︓このコンポーネントでは、さまざまなユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。
︓保護対象のコンピューターで⼀般的でなく有害な可能性のある動作の監視と制御を⾏います。
アプリケーションコントロール
デバイスコントロール
ウェブコントロール
アダプティブアノマリーコントロール
管理コンポーネントの動作は、次のルールに基づきます︓
アプリケーションコントロールはアプリケーションコントロールルールを使⽤します。
デバイスコントロールはデバイスアクセスルールと接続バスアクセスルールを使⽤します。
ウェブコントロールは Web リソースアクセスルールを使⽤します。
アダプティブアノマリーコントロールはアダプティブアノマリーコントロールルールを使⽤します。
保護コンポーネントとは、次にあげるコンポーネントを指します︓
︓コンピューター上にあるアプリケーションの処理に関するデータを取得し、この情報をより効果的な保護を提供する別のコンポーネントに送信します。
︓脆弱性のあるアプリケーションによって実⾏される実⾏ファイルを監視します。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実⾏ファイルを実⾏しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックします。
︓オペレーティングシステムでのアプリケーションの処理を登録し、特定のアプリケーションの許可グループに応じてアプリケーション動作を調節します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールによって、アプリケーションによるユーザーデータおよびオペレーティングシステムのリソースへのアクセスが規制されます。このようなデータには、ユーザーファイル(マイドキュメントフォルダー、Cookie、ユーザーアクティビティログ)、最もよく使⽤されるアプリケーションの設定や重要情報を含むファイル、フォルダー、レジストリキーがあります。
︓オペレーティングシステム内でマルウェアによって実⾏された処理をロールバックします。
︓コンピューターのファイルシステムを感染から保護します。このコンポーネントはKaspersky Endpoint Security の起動直後に起動し、コンピューターのメモリ内で常時動作しています。また、コンピューター上および接続されているストレージデバイス上で開かれた、保存された、または起動
ふるまい検知
脆弱性攻撃ブロック
ホスト侵⼊防⽌
修復エンジン
ファイル脅威対策
15
されたすべてのファイルをスキャンします。ファイルにアクセスしようとするすべての試みをインターセプトして、ファイルにウイルスや他の脅威がないかスキャンします。
︓HTTP および FTP プロトコルを介してコンピューターで受信されたトラフィックをスキャンし、URL が悪意のある Web サイトやフィッシングサイトのものかどうかをチェックします。
︓受信メールと送信メールにウイルスなどの脅威がないかスキャンします。
︓受信ネットワークトラフィックにおいて、典型的なネットワーク攻撃の活動があるかどうかをスキャンします。使⽤中のコンピューターを標的としてネットワーク攻撃が試⾏されたことが検知された場合、Kaspersky Endpoint Security は攻撃元コンピューターからのネットワーク動作をブロックします。
︓コンピューターがインターネットまたはローカルエリアネットワークに接続されているときに、オペレーティングシステムに対する脅威を最⼤限にブロックして、コンピューターに保管されているデータを保護します。アプリケーションのネットワークルールとネットワークパケットルールの 2種のルールに従って、すべてのネットワークの動作をフィルタリングします。
︓感染してキーボードとして動作するようにプログラムされた USB デバイスがコンピューターに接続することを防ぎます。
︓サードパーティ製品からのリクエストに基づいてオブジェクトをスキャンし、リクエスト元の製品にスキャン結果を通知します。
ウェブ脅威対策
メール脅威対策
ネットワーク脅威対策
ファイアウォール
有害 USB 攻撃ブロック
AMSI 保護プロバイダー
コンポーネントが提供するリアルタイム保護に加えて、コンピューターのウイルスや他の脅威を定期的にスキャンしてください。これにより、セキュリティレベルが低く設定されていたなどの理由でマルウェアが保護コンポーネントによって検出されなくても、マルウェアを拡散してしまわずにすみます。
コンピューターの保護を最新の状態に維持するには、この製品が使⽤する定義データベースおよびモジュールをアップデートする必要があります。製品は既定で⾃動的にアップデートされますが、必要に応じて、定義データベースとソフトウェアモジュールを⼿動でアップデートすることができます。
Kaspersky Endpoint Security では、次のタスクを実⾏できます︓
︓Kaspersky Endpoint Security は、製品のインストールフォルダーにあるソフトウェアモジュールに破損や変更がないかチェックします。ソフトウェアモジュールのデジタル署名が正しくない場合、そのモジュールは破損していると考えられます。
︓Kaspersky Endpoint Security は、カーネルメモリ、オペレーティングシステムの起動時に読み込まれるオブジェクト、ディスクのブートセクター、オペレーティングシステムのバックアップ記憶領域、すべてのハードディスクおよびリムーバブルドライブを含め、オペレーティングシステムをスキャンします。
︓Kaspersky Endpoint Security はユーザーが選択したオブジェクトをスキャンします。
︓Kaspersky Endpoint Security は、カーネルメモリ、オペレーティングシステムの起動時に読み込まれるオブジェクト、ディスクのブートセクターをスキャンします。
︓アップデートされた定義データベースおよびソフトウェアモジュールをダウンロードします。アップデートにより、コンピューターは新しいウイルスや脅威から保護されます。
︓前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックすることができます。この機能は、たとえば新しい定義データベースバージョンに無効なシグネチャが含まれていて、Kaspersky Endpoint Security が安全なアプリケーションをブロックするような場合に役⽴ちます。
整合性チェック
完全スキャン
オブジェクトスキャン
簡易スキャン
アップデート
前回のアップデートのロールバック
16
Kaspersky Security Center からのリモート管理
製品の⽀援機能
1. コントロールとプロテクションの機能を無効にします(暗号化機能は有効のままです)。
2. 機能が無効になったことをユーザーに通知します。
3. 定義データベースをアップデートしたり、ソフトウェアモジュールのアップデートを適⽤したりした後で、製品を動作する状態に復元しようとします。
Kaspersky Security Center を使⽤すると、クライアントコンピューター上の Kaspersky Endpoint Security の起動と停⽌、タスク管理、製品設定の編集、ファイルやディスク全体の暗号化の実⾏などをリモートから⾏えます。
ファイル暗号化機能により、ローカルコンピュータードライブ上に保存されているファイルやフォルダーを暗号化できます。ディスク全体の暗号化機能により、ハードディスクとリムーバブルドライブを暗号化できます。
Kaspersky Endpoint Security には多数の⽀援機能が備わっています。⽀援機能は製品を最新の状態に維持し、製品の機能を拡張して、製品操作時にユーザーを⽀援することを⽬的としています。
︓動作中に、製品は各コンポーネントに関するレポートを保持します。完了したタスクの結果に関する情報の確認にもレポートを使⽤できます。このレポートには、Kaspersky Endpoint Security の動作中に発⽣したイベントと製品が実⾏したすべての処理のリストが含まれています。インシデントが発⽣した場合は、カスペルスキーにレポートを送信できます。これにより、テクニカルサポートのスペシャリストが問題を詳細に調査できます。
︓コンピューターのウイルスや他の脅威をスキャンしているときに、感染したファイルが検知されると、それらのファイルがブロックされます。また、駆除および削除されたファイルのコピーが、「バックアップ」に保存されます。何らかの理由で処理されなかったファイルは、アクティブな脅威のリストに移動されます。ユーザーはファイルをスキャンしたり、ファイルを元のフォルダーに戻したり、データ保管領域を空にしたりできます。
︓ユーザーは通知サービスを使⽤することで、コンピューターの保護ステータスに影響を与えるイベントと Kaspersky Endpoint Security の動作を監視できます。通知は画⾯に表⽰したり、メールで受信したりできます。
︓ユーザーが Kaspersky Security Network に参加することにより、ファイル、Web リソースおよびソフトウェアの評価に関して全世界のユーザーから取得された情報をリアルタイムで使⽤できるため、コンピューター保護の効率が向上します。
︓ライセンスを購⼊することで、製品の全機能の制限が解除され、定義データベースとモジュールアップデートにアクセスできるようになり、製品のインストールと設定に関する問題点、およびその使⽤⽅法について、テクニカルサポートへ問い合わせることもできるようになります。
︓Kaspersky Endpoint Security の登録ユーザーはすべて、テクニカルサポートスペシャリストによるサポートを受けることができます。カスペルスキーカンパニーアカウントポータルからテクニカルサポートへサポート依頼を送信するか、電話で問い合わせを⾏うことができます。
レポート
データ保管領域
通知サービス
Kaspersky Security Network
ライセンス
サポート
製品がエラーを返す場合や、操作中にフリーズする場合、⾃動的に再起動することがあります。
クラッシュを引き起こすエラーが繰り返し発⽣する場合、製品は以下の動作を⾏います︓
製品は、カスペルスキーで開発された専⽤のアルゴリズムを使⽤して、発⽣回数が多くクラッシュを引き起こすエラーに関する情報を受け取ります。この情報は製品のリカバリに必要となる情報です。
17
製品の購⼊
Kaspersky Endpoint Security の配布キットには次のファイルが含まれます︓
使⽤可能な⽅法のいずれかによって製品をインストールするのに必要な各ファイル。
製品のインストール時に使⽤されるアップデートパッケージファイル。
Kaspersky Security Center 経由で Kaspersky Endpoint Security 管理プラグインをインストールするためのklcfginst.msi ファイル。
Kaspersky Security Network への参加条件が記載された ksn_<⾔語 ID>.txt ファイル。
使⽤許諾契約書およびプライバシーポリシーを確認するための license.txt ファイル。
共存できないソフトウェアのリストが含まれる incompatible.txt ファイル。
配布キットの内部設定を含む installer.ini ファイル。
この設定の値は変更しないでください。インストールオプションを変更する場合は、setup.ini ファイルを使⽤してください。
ファイルにアクセスするには、配布キットを解凍する必要があります。
システム要件
Kaspersky Endpoint Security が正常に動作することを保証するためには、コンピューターが次の要件を満たしている必要があります︓
全般的な最⼩要件︓
ハードディスク上の 2 GB 以上の空きディスクスペース
クロック周波数 1 GHz のプロセッサ(SSE2 命令セット対応)
メモリ︓
1 GB(32 ビットオペレーティングシステム)
2 GB(64 ビットオペレーティングシステム)
クライアントコンピューター⽤オペレーティングシステムのサポート︓
Windows 7 Home / Professional / Enterprise Service Pack 1 以降
Windows 8 Professional / Enterprise
Windows 8.1 Professional / Enterprise
Windows 10 Home / Pro / Education / Enterprise
18
Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事 を参照してください。
Microsoft Windows Server 2016 および Microsoft Windows Server 2019 サポートについては、テクニカルサポートサイトのナレッジベースの記事 を参照してください。
サーバー⽤オペレーティングシステムのサポート︓
Windows Small Business Server 2008 Standard / Premium(64 ビット)
Windows Small Business Server 2011 Essentials / Standard(64 ビット)
Windows MultiPoint Server 2011(64 ビット)
Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 以降
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 以降
Windows Server 2012 Foundation / Essentials / Standard / Datacenter
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
Windows Server 2016 Essentials / Standard / Datacenter
Windows Server 2019 Essentials / Standard / Datacenter
サポートされる仮想プラットフォーム︓
VMware Workstation 14
VMware ESXi 6.5 U1
Microsoft Hyper-V 2016 Server
Microsoft Hyper-V 2019 Server
Citrix XenServer 7.2
Citrix XenDesktop 7.17
Citrix XenApp 7.17
Citrix Provisioning Services 7.17
19
1. オペレーティングシステム関連機能の強化︓
2. Kaspersky Security Center 11 Web コンソールを使⽤した本製品の管理をサポート
3. カスペルスキーのサーバーからの HTTPS プロトコル経由での定義データベースのアップデートをサポート
4. (新機能)アダプティブアノマリーコントロール︓保護対象のコンピューターで⼀般的には発⽣しないはずの、有害な可能性のある動作の監視とブロックを⾏います。
5. HTTPS トラフィックをスキャンする機能が追加されました。
6. ネットワーク脅威対策の新機能として、ARP プロトコルの脆弱性を悪⽤してデバイスの MAC アドレスのスプーフィング(なりすまし、偽装)を⾏う攻撃からの保護が追加されました。
7. アプリケーションのリモート導⼊に使⽤するインストールパッケージに保護レベルのインジケーターが追加されました。インストールするコンポーネントの選択中に、選択内容に応じてインジケーターに保護レベルの⾼低が表⽰されます。
8. ウェブコントロールに、新カテゴリとして「暗号通貨とマイニング」が追加されました。
9. アプリケーションコントロール︓
10. その他の改善︓
新機能
Kaspersky Endpoint Security 11.1.0 の新機能と改良点は次のとおりです︓
Windows 10 April 2018 Update(Redstone 4、バージョン 1803)と October 2018 Update(Redstone 5、バージョン 1809)をサポート
Windows 7 / 8 / 8.1 から Windows 10 へアップグレードする場合のインストール済み Kaspersky EndpointSecurity 11.1.0 for Windows の移⾏をサポート
Windows Defender Security Center との統合をサポート
AMSI(Antimalware Scan Interface)機能をサポート
WSL(Windows Subsystem for Linux)をサポート︓WSL のサポートでは、製品の追加の設定は必要ありません。GNU/Linux 環境では、脅威は Windows オペレーティングシステムのレベルで検知されます。GNU/Linux 環境に、追加のアンチウイルス製品をインストールする必要はありません。WindowsSubsystem for Linux の詳細については、Microsoft 社の Web サイト を参照してください。
アプリケーションカテゴリを Kaspersky Endpoint Security 11.1.0 for Windows のポリシーから直接作成または編集できる新機能が追加されました。
アプリケーションの起動ブロックに関するレポートがより使いやすくなりました。
本製品がバックグラウンドで動作している場合に消費するオペレーティングシステムのリソース量を削減しました。
重要なシステムプロセスやサービスの動作を妨げないように、スキャンからの除外のメカニズムが最適化され、カスペルスキーのエキスパートが推奨する事前定義の除外をインストール中に作成する必要がなくなりました。
20
Kaspersky Security Center に、カスペルスキー製品のコンポーネントの状態に関するレポートが追加されました。
パスワードによる保護の設定で、ドメインユーザーとユーザーのグループに製品を管理する権限を付与できるようになりました。
バックアップ保管領域からのオブジェクトの復元操作をパスワードによって保護できるようになりました。
ポリシーで定義された信頼ゾーンの除外リストを、ポリシープロファイルで指定したリストで補⾜できるようになりました。
21
製品を使⽤する前に、使⽤許諾契約書の条件をよくお読みください。
製品のライセンス
このセクションでは、製品のライセンスに関係する⼀般的な概念に関する情報を提供します。
使⽤許諾契約書について
使⽤許諾契約書は、お客様と AO Kaspersky Lab を拘束する合意事項であり、お客様が製品を使⽤する上での条件を規定しています。
使⽤許諾契約書の条件は、次のような⽅法で確認できます︓
Kaspersky Endpoint Security をインタラクティブモードでインストールする場合
ファイル license.txt を読む︓このドキュメントは、製品配布キットに含まれています。
製品のインストール時に使⽤許諾契約書への同意が確認されると、使⽤許諾契約書の条件に承諾したものとみなされます。使⽤許諾契約書の条件を承諾しない場合、インストールを中⽌する必要があります。
ライセンスの概要
ライセンスは、使⽤許諾契約書に基づいて提供される、製品を使⽤する期限付きの権利です。
現在のライセンスを取得すると、次の種類のサービスを利⽤できます︓
使⽤許諾契約書の条件に従った製品の使⽤
テクニカルサポート
サービスの範囲と製品の使⽤に関する条件は、製品のアクティベーションに使⽤されたライセンスの種類によって異なります。
次の種類のライセンスが提供されています︓
試⽤版 - 製品を試⽤するための無償ライセンス通常、試⽤版ライセンスには短い有効期間が設定されています。試⽤版ライセンスの有効期間が終了すると、すべての Kaspersky Endpoint Security 機能が無効になります。製品を引き続き使⽤するには、製品版ライセンスを購⼊してください。
製品版 - Kaspersky Endpoint Security の購⼊時に提供される有償ライセンス製品版ライセンスで使⽤できる製品の機能は、選択する製品によって異なります。選択した製品は、ライセンスの証明書に表⽰されます。利⽤可能な製品に関する情報については、カスペルスキーの Web サイト を参照してください。製品版ライセンスの有効期間が終了すると、製品は、機能が制限されたモードで動作を継続します。保護および管理コンポーネントを使⽤して、コンピューターをスキャンすることもできますが、使⽤できる定義データベースは、ライセンスの有効期間が終了する前にインストールされたものです。また、ライセンスの有効期間が終了する前に変更および暗号化されたファイルも引き続き暗号化されますが、新しいファイルは暗号化されません。Kaspersky Security Network は使⽤できません。
22
⽉額制サービスの管理に使⽤できるオプションは、サービスプロバイダーごとに異なります。サービスプロバイダーによっては、⽉額制サービス更新のための猶予期間(本製品の機能を維持する期間)を提供していないことがあります。
Kaspersky Endpoint Security の機能の制限は、製品版ライセンスを更新するか、新しいライセンスを購⼊することによって解除できます。コンピューターが脅威に対して完全に保護された状態を確実に維持するために、有効期間が終了する前にライセンスを更新してください。
ライセンスの証明書について
ライセンスの証明書とは、ライセンス情報ファイルまたはアクティベーションコードとともに提供される⽂書です。
ライセンスの証明書に含まれるライセンス情報は次のとおりです︓
注⽂番号
ライセンスが付与されているユーザーの詳細
ライセンスでアクティベートできる製品の詳細
ライセンス単位の数の制限(例︓ライセンスを使⽤してアプリケーションを使⽤できるデバイスの数)
ライセンスの有効期間の開始⽇
ライセンスの有効期限またはライセンスの有効期間
種別
⽉額制サービスについて
Kaspersky Endpoint Security の⽉額制サービスとは、特定の条件(⽉額制サービス有効期限や保護対象のデバイス数)で製品を購⼊することです。サービスプロバイダー(インターネットサービスプロバイダーなど)にKaspersky Endpoint Security の⽉額制サービスを注⽂できます。⽉額制サービスは⼿動または⾃動で更新できます。また、キャンセルすることもできます。
⽉額制サービスは期限付き(たとえば 1 年間)とすることも、無期限(有効期限なし)とすることもできます。期限付き⽉額制サービスの有効期間が終了した後も Kaspersky Endpoint Security の動作を維持するには、⽉額制サービスを更新する必要があります。無期限の⽉額制サービスは、提供元のサービスが約定⽇に前払いされていれば、⾃動的に更新されます。
期限付き⽉額制サービスの有効期間が終了した後、契約更新の猶予期間がある場合、製品は機能し続けます。猶予期間の有無と⻑さは、サービスプロバイダーによって規定されます。
⽉額制サービスのもとで Kaspersky Endpoint Security を使⽤するには、サービスプロバイダーから受け取ったアクティベーションコードを適⽤する必要があります。アクティベーションコードが適⽤されると、現在のライセンスがインストールされます。現在のライセンスは、⽉額制サービスのもとで本製品を使⽤するためのライセンスを定義します。予備のライセンスは、アクティベーションコードを使⽤してのみインストールでき、ライセンス情報ファイルまたは⽉額制サービスを使⽤してインストールすることはできません。
23
⽉額制サービスのもとで購⼊したアクティベーションコードを、Kaspersky Endpoint Security の以前のバージョンのアクティベーションに使⽤することはできません。
ライセンス証明書は、⽉額制サービスのもとでインストールされたライセンスには提供されません。
有効期間が終了したライセンスを削除すると、製品の機能は使⽤できなくなります。削除したライセンスを再度追加することはできません。
アクティベーションコードの概要
アクティベーションコードとは、Kaspersky Endpoint Security の製品版ライセンスを購⼊する際に受け取るコードのことで、20 桁のアルファベットと数字からなる⼀意の英数字⽂字列です。
アクティベーションコードを使⽤して製品をアクティベートするには、カスペルスキーのアクティベーションサーバーへのインターネット接続が必要です。
本製品がアクティベーションコードを使⽤してアクティベートされると、現在のライセンスがインストールされます。予備のライセンスは、アクティベーションコードを使⽤してのみインストールでき、ライセンス情報ファイルまたは⽉額制サービスを使⽤してインストールすることはできません。
製品のアクティベーション後にアクティベーションコードを紛失した場合、アクティベーションコードを復元できます。たとえば、カスペルスキーカンパニーアカウントの登録に、アクティベーションコードが必要となる場合があります。アクティベーションコードを復元するには、テクニカルサポートに連絡してください。
ライセンスについて
ライセンスとは、⼀意の英数字⽂字列です。ライセンスは、ライセンス証明書で明⽰される条件(ライセンスの種別、ライセンスの有効期限、ライセンスの制限)に従い、製品の使⽤を可能にします。
ライセンスは、アクティベーションコードまたはライセンス情報ファイルを使⽤して本製品に追加できます。
ライセンスの追加、編集、削除が可能です。使⽤許諾契約書の条項に違反すると、カスペルスキーによってライセンスがブロックされる場合があります。ライセンスがブラックリストに登録された場合、製品を使⽤し続けるには別のライセンスを追加する必要があります。
ライセンスには、現在と予備の 2 種類があります。
現在のライセンスは、製品で現在使われているライセンスです。試⽤版または製品版のライセンスを、現在のライセンスとして追加できます。1 つの製品に対して現在のライセンスを 2 つ以上使⽤することはできません。
予備のライセンスは、製品を使⽤する権限をユーザーに付与する、現在使⽤されていないライセンスです。現在のライセンスの有効期間が終了すると、予備のライセンスが⾃動的にアクティブになります。予備のライセンスは、現在のライセンスがある場合のみ追加できます。
24
試⽤版ライセンスは、現在のライセンスとしてのみ追加できます。試⽤版ライセンスを予備のライセンスとして追加することはできません。現在のライセンスが製品版ライセンスである場合、試⽤版のライセンスで置き換えることはできません。
ライセンスがブラックリストに登録されている場合、本製品がアクティベートされたライセンスによって定義される機能は、8 ⽇間利⽤できます。Kaspersky Security Network と定義データベースおよびソフトウェアモジュールのアップデートは、制限なしで利⽤できます。ライセンスがブラックリストに登録されている場合は、ユーザーに通知されます。8 ⽇経過すると、本製品の機能は、ライセンスの有効期間が終了してから利⽤できる機能レベルに制限されます。アップデートなしで動作し、Kaspersky Security Network が利⽤できなくなります。
ライセンス情報ファイルについて
ライセンス情報ファイルは、Kaspersky Endpoint Security の購⼊後カスペルスキーから受け取る、拡張⼦ keyのファイルです。ライセンス情報ファイルの⽤途は、製品をアクティベートするライセンスを追加することです。
ライセンス情報ファイルで製品をアクティベートするために、カスペルスキーのアクティベーションサーバーに接続する必要はありません。
誤って削除してしまったライセンス情報ファイルは復元できます。たとえば、カスペルスキーカンパニーアカウントの登録に、ライセンス情報ファイルが必要となる場合があります。
ライセンス情報ファイルを復元するには︓
ご購⼊元の販売代理店へ問い合わせる
カスペルスキーの Web サイトで、使⽤可能なアクティベーションコードを使⽤してライセンス情報ファイルを取得する
データ提供について
アクティベーションコード を適⽤して Kaspersky Endpoint Security をアクティベートしている場合、本製品が適切に使⽤されていることを確認するため、以下の情報を定期的に⾃動送信することに同意したことになります︓
Kaspersky Endpoint Security の種別、バージョン、ローカリゼーション
Kaspersky Endpoint Security のインストールされたアップデートのバージョン
コンピューターの識別⼦およびそのコンピューターにインストールされた Kaspersky Endpoint Security の識別⼦
シリアル番号と現在のライセンスの識別⼦
オペレーティングシステムの種別、バージョンおよびビット数、および仮想環境の名前(KasperskyEndpoint Security が仮想環境にインストールされている場合)
情報の送信時に使⽤中である Kaspersky Endpoint Security コンポーネントの識別⼦
25
カスペルスキーは、この情報を使⽤して、カスペルスキー製品の使⽤に関する統計情報を⽣成する場合もあります。
アクティベーションコードを使⽤することで、上記データの⾃動送信に同意したことになります。情報の送信に同意しない場合は、ライセンス情報ファイル を使⽤して Kaspersky Endpoint Security をアクティベートしてください。
使⽤許諾契約書の条件に同意することで、次の情報の⾃動送信に同意したことになります︓
Kaspersky Endpoint Security のアップグレード時︓
Kaspersky Endpoint Security のインターフェイスからのリンクを使⽤する場合︓
Kaspersky Endpoint Security のバージョン
Kaspersky Endpoint Security の識別⼦
現在のライセンス
アップグレードタスクの起動の⼀意な識別⼦
Kaspersky Endpoint Security のインストールの⼀意な識別⼦
Kaspersky Endpoint Security のバージョン
オペレーティングシステムのバージョン
Kaspersky Endpoint Security のアクティベーション⽇
ライセンスの有効期限
ライセンスの作成⽇
Kaspersky Endpoint Security のインストール⽇
Kaspersky Endpoint Security の識別⼦
オペレーティングシステムで検知された脆弱性の識別⼦
最後にインストールされた Kaspersky Endpoint Security アップデートの識別⼦
検知された脅威を含むファイルのハッシュと、カスペルスキーの分類による脅威の名前
Kaspersky Endpoint Security のアクティベーションエラーのカテゴリ
Kaspersky Endpoint Security のアクティベーションエラーコード
ライセンス有効期限までの⽇数
ライセンスが追加されてからの経過⽇数
ライセンスの有効期限からの経過⽇数
現在のライセンスが適⽤されているコンピューターの台数
現在のライセンス
26
Kaspersky Endpoint Security のライセンス期間
ライセンスの現在の状態
現在のライセンスの種別
製品の種別
アップグレードタスクの起動の⼀意な識別⼦
Kaspersky Endpoint Security のインストールの⼀意な識別⼦
端末へのソフトウェアのインストールの⼀意な識別⼦
Kaspersky Endpoint Security のインターフェイス⾔語
取得した情報は、法令およびカスペルスキーの規定に従って、カスペルスキーにより保護されます。
使⽤許諾契約書および Kaspersky Security Network に関する声明に同意した後の製品使⽤状況に関する情報の取得、処理、保存、破棄の詳細な⽅法については、使⽤許諾契約書を読み、カスペルスキーの Web サイト をご参照ください。ファイル license.txt および ksn_<⾔語 ID>.txt には、使⽤許諾契約書および Kaspersky SecurityNetwork に関する声明の本⽂が記載されています。これらは本製品の配布キットに含まれています。
製品のアクティベーション⽅法の概要
アクティベーションは、ライセンスの有効期間が終了するまで、製品の完全機能版の使⽤を許可するライセンスをアクティベートするプロセスです。ライセンスの追加は、製品のアクティベーションプロセスの 1 つです。
次のいずれかの⽅法で製品をアクティベートすることができます︓
アプリケーションのインストール時に、初期設定ウィザードを使⽤。この⽅法では現在のライセンスを追加できます。
アプリケーションインターフェイスからローカルでアクティベーションウィザードを使⽤。この⽅法では現在のライセンスと予備のライセンスを追加できます。
リモートで Kaspersky Security Center の機能を使⽤して、ライセンスの追加タスクを作成してから開始。この⽅法では現在のライセンスと予備のライセンスを追加できます。
リモートで Kaspersky Security Center の管理サーバー上のライセンス保管領域に保存されているライセンスおよびアクティベーションコードをクライアントコンピューターに配信(詳細は Kaspersky SecurityCenter のヘルプを参照してください)。この⽅法では現在のライセンスと予備のライセンスを追加できます。
定額制サービスで購⼊したアクティベーションコードが優先的に配信されます。
コマンドラインを使⽤。
27
カスペルスキーのアクティベーションサーバー間での負荷分散のため、(リモートまたはサイレントモードでのインストールの場合)アクティベーションコードを使った製品のアクティベーションには多少時間がかかる可能性があります。製品をすぐにアクティベートする必要がある場合は、進⾏中のアクティベーションプロセスを中断して、アクティベーションウィザードを使⽤したアクティベーションを開始することもできます。
28
リモートインストールを含め、Kaspersky Endpoint Security のインストールを開始する前に、実⾏中のアプリケーションをすべて終了してください。
製品のローカルインターフェイスを使⽤した管理
このセクションでは Kaspersky Endpoint Security のローカルインターフェイスを使⽤した管理⽅法について説明しています。
本製品のインストールと削除
このセクションでは、Kaspersky Endpoint Security のインストール、初期設定の完了、製品の旧バージョンからのアップグレード、製品の削除の各⽅法について説明します。
製品のインストール
このセクションでは、Kaspersky Endpoint Security をコンピューターにインストールして、製品の初期設定を完了する⽅法について説明します。
製品のインストール⽅法の概要
Kaspersky Endpoint Security のインストールは、ローカルで(クライアントコンピューター上で直接)、または管理者のワークステーションからリモートで実⾏できます。
Kaspersky Endpoint Security のローカルインストールは、次のいずれかのモードで実⾏できます︓
セットアップウィザードを使⽤したインタラクティブモードインタラクティブモードでは、セットアッププロセスでユーザーが⼊⼒を⾏う必要があります。
コマンドラインを使⽤したサイレントモードサイレントモードでのインストールの開始後は、インストールプロセスでユーザーが操作を⾏う必要はありません。
ネットワークコンピューター上にリモートで製品をインストールするには、以下を使⽤します︓
Kaspersky Security Center(詳細は Kaspersky Security Center のヘルプを参照)
Microsoft Windows のグループポリシーエディター(オペレーティングシステムのヘルプファイルを参照)
System Center Con�guration Manager
setup.ini ファイルから取得した Kaspersky Endpoint Security のインストール設定が、最も優先度が⾼くなります。installer.ini ファイルから取得したインストール設定は、コマンドラインで指定した設定よりも優先度が⾼くなります。Kaspersky Endpoint Security のインストールでは、提供された設定のうちで最も優先度が⾼い設定が使⽤されます。
29
セットアップウィザードを使⽤して、製品をインストールしたり、製品を以前のバージョンからアップグレードしたりするには︓
ステップ 1︓コンピューターがインストール要件を満たしていることの確認
セットアップウィザードを使⽤した製品のインストール
セットアップウィザードのインターフェイスは、製品のインストール⼿順に対応した⼀連のウィンドウで構成されています。セットアップウィザードのページ間を移動するには、[ ]と[ ]を使⽤します。タスク完了後にセットアップウィザードを閉じるには、[ ]をクリックします。セットアップウィザードを任意の段階で停⽌するには、[ ]をクリックします。
戻る 次へ終了
キャンセル
配布キットに含まれる setup_kes.exe ファイルをユーザーのコンピューターにコピーし、実⾏します。
ファイル setup_kes.exe を実⾏すると、Kaspersky Endpoint Security は、共存できないソフトウェアがないかコンピューターをチェックします。既定では、共存できないソフトウェアを検出すると、インストールプロセスが中断され、Kaspersky Endpoint Security と共存できないアプリケーションのリストが表⽰されます。インストールを続⾏するには、これらのアプリケーションをコンピューターから削除してください。
Kaspersky Endpoint Security をコンピューターにインストールしたり旧バージョンからアップグレードしたりする前に、次の条件が満たされていることを確認してください︓
オペレーティングシステムおよびサービスパックが製品をインストールするためのソフトウェア要件を満たしているかどうか
システム要件が満たされているかどうか
ユーザーがソフトウェア製品をインストールできる権限を持っているかどうか
上記のいずれかの要件が満たされていない場合は、該当する通知が画⾯に表⽰されます。
コンピューターが上記の要件を満たしている場合、セットアップウィザードは、インストールする製品と同時に実⾏されたときに競合する可能性があるカスペルスキー製品がないか検索します。このようなアプリケーションが⾒つかった場合は、⼿動で削除するよう求められます。
検出されたアプリケーションに以前のバージョンの Kaspersky Endpoint Security が含まれている場合、移⾏可能なすべてのデータ(アクティベーションのデータ、製品設定など)は保持され、Kaspersky EndpointSecurity 11.1 for Windows のインストール時に使⽤されます。本製品の以前のバージョンは⾃動的に削除されます。該当する製品バージョンは次のとおりです︓
Kaspersky Endpoint Security 10 Service Pack 1 for Windows(ビルド 10.2.2.10535)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows(ビルド 10.2.4.674)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 for Windows(ビルド 10.2.5.3201)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows(ビルド 10.2.6.3733)
Kaspersky Endpoint Security 10 Service Pack 2 for Windows(ビルド 10.3.0.6294)
30
ステップ 2︓インストール⼿順の開始ページ
ステップ 3︓使⽤許諾契約書とプライバシーポリシーの表⽰
ステップ 4︓インストールするコンポーネントの選択
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows(ビルド10.3.0.6294(MR1))
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows(ビルド10.3.0.6294(MR2))
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows(ビルド 10.3.3.275)
Kaspersky Endpoint Security 11.0.0 for Windows(ビルド 11.0.0.6499)
Kaspersky Endpoint Security 11.0.1 for Windows(ビルド 11.0.1.90)
Kaspersky Endpoint Security 11.1.0 for Windows(ビルド 11.1.0.15919)
製品をインストールするためのすべての要件が満たされている場合、インストールパッケージを起動すると開始ページが表⽰されます。開始ページにより、コンピューターへの Kaspersky Endpoint Security のインストールが開始されたことが告げられます。
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
セットアップウィザードのこのステップでは、ユーザーとカスペルスキーとの間で締結される使⽤許諾契約書とプライバシーポリシーを読む必要があります。
使⽤許諾契約書とプライバシーポリシーをよくお読みください。使⽤許諾契約書とプライバシーポリシーのすべての条項に合意する場合、[ ]セクションで、以下のチェックボックスをオンにします︓
すべての⽂書を読み、理解した上で、以下に同意します
使⽤許諾契約書の諸条件
データの取り扱い⽅法を記載したプライバシーポリシー
両⽅のチェックボックスをオンにすると、製品のデバイスへのインストールが続⾏します。
使⽤許諾契約書とプライバシーポリシーに同意しない場合、[ ]をクリックしてインストールをキャンセルしてください。
キャンセル
この⼿順では、インストールする Kaspersky Endpoint Security のコンポーネントを選択できます。ファイル脅威対策は必ずインストールしてください。このインストールはキャンセルできません。
既定では、以下を除くすべてのコンポーネントが選択されています︓
有害 USB 攻撃ブロック
ファイルレベルの暗号化
ディスク全体の暗号化
31
ステップ 5︓インストール先フォルダーの選択
この⼿順は、製品のカスタムインストールを選択した場合に利⽤できます。
ステップ 6︓製品のインストールの準備
BitLocker の管理
Endpoint Sensor
BitLocker の管理は、次の機能を実⾏します︓
Windows オペレーティングシステムに組み込まれている BitLocker 暗号化の管理
Kaspersky Security Center のポリシーによる暗号化の設定と管理対象コンピューターに対する適⽤の可否のチェック
暗号化および復号化処理の開始
管理対象コンピューターの暗号化ステータスの監視
Kaspersky Security Center 管理コンソールでの回復キーの⼀元保管
Endpoint Sensor は、KATA(Kaspersky Anti Targeted Attack Platform)のコンポーネントです。このコンポーネントの⽬的は、標的型攻撃などの脅威を速やかに検知することです。このコンポーネントは、プロセス、有効なネットワーク接続、変更されたファイルを継続的に監視し、その情報を Kaspersky Anti Targeted AttackPlatform に渡します。
インストールするコンポーネントを選択するには、コンポーネント名の横のアイコンをクリックし、コンテキストメニューから[ ]を選択します。選択したコンポーネントで実⾏するタスク、およびコンポーネントのインストールに必要なディスクの空き容量に関する詳細については、現在のセットアップウィザードページの下部を参照してください。
ローカルハードディスクにインストール
ローカルハードディスクの空き容量の詳細情報を表⽰するには、[ ]をクリックします。[]ウィンドウが開き、情報が表⽰されます。
ボリューム 必要な容量
コンポーネントのインストールをキャンセルするには、コンテキストメニューから[ ]を選択します。
インストールしない
既定でインストールされるコンポーネントリストに戻すには、[ ]をクリックします。リセット
この⼿順では、製品のインストール先フォルダーのパスを指定できます。製品のインストール先フォルダーを選択するには、[ ]をクリックします。参照
ローカルハードディスクの空き容量の情報を表⽰するには、[ ]をクリックします。[]ウィンドウが開き、情報が表⽰されます。
ボリューム 必要な容量
コンピューターが、Kaspersky Endpoint Security のインストールを妨害する可能性がある悪意のあるプログラムに感染している場合があるため、インストールプロセスを保護してください。
既定では、インストールプロセスの保護が有効になっています。
32
製品のインストール中に、現在のネットワーク接続が終了することがあります。終了したネットワーク接続は、ほとんどの場合、製品のインストールが完了すると回復します。
ステップ 7︓製品のインストール
本製品をインストールまたはアップグレードするには︓
1. 管理者としてコマンドラインインタープリター(cmd.exe)を実⾏します。
2. Kaspersky Endpoint Security の配布パッケージがあるフォルダーに移動します。
3. 次のコマンドを実⾏します︓
ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実⾏するとき)。その場合、インストールを中断して、アプリケーションセットアップウィザードをもう⼀度実⾏してください。⼿順「製品のインストール準備」で、[ ]をオフにします。本製品のインストールのプロセスを保護する
[ ]で、Citrix PVS 互換モードでドライバーをインストールする機能を有効または無効にします。
Citrix Provisioning Services との互換性を確保する
Citrix Provisioning Services を使⽤している場合のみ、このチェックボックスをオンにしてください。
[ ]では、ファイル avp.com のパスを %PATH%システム変数に追加するオプションを有効 / 無効にします。
avp.com ファイルのパスをシステム変数 %PATH% に追加する
このチェックボックスをオンにすると、コマンドラインから Kaspersky Endpoint Security またはそのタスクを開始するのに、実⾏ファイルのパスを⼊⼒する必要はありません。実⾏ファイルの名前と特定のタスクを開始するコマンドを⼊⼒すれば⼗分です。
プログラムをインストールするには、[ ]をクリックします。インストール
製品のインストールには、時間がかかる場合があります。完了するまでお待ちください。
以前のバージョンからアップデートする場合、以前のバージョンの設定移⾏および削除もこの⼿順に含まれます。
Kaspersky Endpoint Security のインストールが完了すると、初期設定ウィザードが起動します。
コマンドラインからの製品のインストール
Kaspersky Endpoint Security は次のいずれかのモードでコマンドラインを使⽤してインストールできます。
セットアップウィザードを使⽤したインタラクティブモード
サイレントモードサイレントモードでのインストールの開始後は、インストールプロセスでユーザーが操作を⾏う必要はありません。サイレントモードで本製品をインストールするには、「/s」と「/qn」パラメータを使⽤します。
33
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<コンポーネント>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<username> /pKLPASSWD=<パスワード> /pKLPASSWDAREA=<パスワードを要求する操作>][/pENABLETRACES=1|0 /pTRACESLEVEL=<トレースレベル>] /s
またはmsiexec /i <配布キット名> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [ADDLOCAL=<コンポーネント>] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<ユーザー名>KLPASSWD=<パスワード> KLPASSWDAREA=<パスワードを要求する操作>] [ENABLETRACES=1|0TRACESLEVEL=<トレースレベル>] /qn
EULA 使⽤許諾契約書の条項に対する同意するかどうか。次の値を設定できます︓
1︓使⽤許諾契約書の条項に同意する
0︓使⽤許諾契約書の条項に同意しない使⽤許諾契約書のテキストは、Kaspersky Endpoint Security の配布キットに含まれています。製品をインストールまたはアップグレードするには、使⽤許諾契約書に同意する必要があります。
PRIVACYPOLICY プライバシーポリシーに同意するかどうか。次の値を設定できます︓1︓プライバシーポリシーに同意する
0︓プライバシーポリシーに同意しないプライバシーポリシーのテキストは、Kaspersky Endpoint Security の配布キットに含まれています。本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。
KSN Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画⾯が表⽰されます。次の値を設定できます︓
1︓KSN への参加に同意する
0︓KSN への参加に同意しない(既定値)Kaspersky Endpoint Security の配布パッケージは、Kaspersky SecurityNetwork とともに使⽤するように最適化されています。KasperskySecurity Network に参加しない場合、インストール後すぐに KasperskyEndpoint Security をアップデートしてください。
ALLOWREBOOT 製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に⾃動再起動を⾏うかどうか。次の値を設定できます︓
1︓必要な場合に⾃動的にコンピューターを再起動する
0︓コンピューターの⾃動再起動をブロックする(既定値)Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。
ADDLOCAL 追加でインストールする製品コンポーネントの選択。既定では、次のコンポーネント以外のすべての製品コンポーネントがインストールされます︓
34
有害 USB 攻撃ブロック、ファイルレベルの暗号化、ディスク全体の暗号化、BitLocker の管理、Endpoint Sensor次の値を設定できます︓
MSBitLockerFeature︓BitLocker の管理をインストールします。
AntiAPTFeature︓Endpoint Sensor をインストールします。
SKIPPRODUCTCHECK 競合する製品のチェックを実⾏するかどうか。競合する製品のリストは、配布キットに含まれている incompatible.txt ファイルで参照できます。次の値を設定できます︓
1︓競合する製品のチェックが有効(既定値)
0︓競合する製品のチェックが無効
SKIPPRODUCTUNINSTALL 競合する製品を検知したときに⾃動的に削除するかどうか。次の値を設定できます︓
1︓競合する製品の削除を試⾏する(既定値)
0︓競合する製品の削除をブロックする
KLLOGIN Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護コンポーネント)。ユーザー名は、「KLPASSWD」および「KLPASSWDAREA」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使⽤されます。
KLPASSWD Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「KLLOGIN」および「KLPASSWDAREA」パラメータと合わせて指定します)。「KLLOGIN」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使⽤されます。
KLPASSWDAREA Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実⾏しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の⼊⼒を求められます(「KLLOGIN」と「KLPASSWD」パラメータ)。複数の値を指定するには、区切り⽂字として「;」を使⽤してください。次の値を設定できます︓
SET︓製品設定の変更
EXIT︓製品の終了
DISPROTECT︓保護コンポーネントの停⽌とスキャンタスクの停⽌
DISPOLICY︓Kaspersky Security Center ポリシーの無効化
UNINST︓コンピューターからの製品の削除
DISCTRL︓管理コンポーネントの停⽌
REMOVELIC︓ライセンスの削除
REPORTS︓レポートの表⽰
ENABLETRACES 本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security
35
は、起動後にトレースファイルを「%ProgramData%/Kaspersky Lab」フォルダーに保存します。次の値を設定できます︓
1︓トレース記録をオンにする
0︓トレース記録をオフにする(既定値)
TRACESLEVEL トレース記録の詳細度。次の値を設定できます︓100(緊急)︓深刻なエラーに関するメッセージのみ。
200(⾼)︓深刻なエラーを含めたすべてのエラーに関するメッセージ。
300(診断)︓すべてのエラーに関するメッセージと、⼀部の警告を含むメッセージ。
400(重要)︓通常のエラーと深刻なエラーに関するメッセージとすべての警告、および⼀部の詳細情報を含むメッセージ。
500(通常)︓通常のエラーと深刻なエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
600(低)︓すべてのメッセージ。
例︓setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pALLOWREBOOT=1 /s
msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1KSN=1 KLLOGIN=Admin KLPASSWD=PasswordKLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn
setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pENABLETRACES=1 /pTRACESLEVEL=600 /s
本製品のインストール後、setup.ini ファイルでアクティベーションコードを指定していない限り、Kaspersky Endpoint Security は試⽤版ライセンスでアクティベーションを⾏います。通常、試⽤版ライセンスには短い有効期間が設定されています。試⽤版ライセンスの有効期間が終了すると、すべてのKaspersky Endpoint Security 機能が無効になります。製品を引き続き使⽤するには、製品版ライセンスでアクティベーションを⾏ってください。
サイレントモードで製品をインストールまたはアップグレードする場合、以下のファイルの使⽤がサポートされています︓
setup.ini︓製品のインストールの全般設定
install.cfg︓Kaspersky Endpoint Security の動作に関する設定
setup.reg︓レジストリキーsetup.ini ファイルで SetupReg パラメータの値として setup.reg が設定されている場合にのみ、setup.regファイルに含まれるレジストリキーがレジストリに書き込まれます。setup.reg ファイルはカスペルスキーのエキスパートが⽣成しています。このファイルの内容は変更しないでください。
36
setup.ini ファイル、install.cfg ファイル、setup.reg ファイルの設定を適⽤するには、これらのファイルをKaspersky Endpoint Security の配布パッケージと同じフォルダーに配置します。
以下の⼿順は、System Center Con�guration Manager 2012 R2 で実⾏できます。
System Center Con�guration Manager を使⽤して製品をリモートインストールするには︓
1. Con�guration Manager コンソールを開きます。
2. コンソールの右側の[ ]セクションで、[ ]を選択します。
3. コンソール上部のコントロールパネルで[ ]をクリックします。パッケージとプログラムの作成ウィザードが開始します。
4. パッケージとプログラムの作成ウィザードで、次の操作を実⾏します︓
a. [ ]セクションで次の操作を実⾏します︓
b. [ ]セクションで[ ]を選択します。
c. [ ]セクションで次の操作を実⾏します︓
d. [ ]セクションで次の操作を実⾏します︓
System Center Con�guration Manager を使⽤した製品のリモートインストール
アプリケーション管理 パッケージ
パッケージの作成
パッケージ
[ ]にインストールパッケージの名前を⼊⼒します。
[ ]で、Kaspersky Endpoint Security の配布キットを含むフォルダーのパスを指定します。
名前
ソースフォルダー
プログラムの種類 標準プログラム
標準プログラム
[ ]に、インストールパッケージの⼀意の名前(たとえばアプリケーション名とバージョン)を⼊⼒します。
[ ]で、コマンドラインから Kaspersky Endpoint Security をインストールする際のオプションを指定します。
[ ]をクリックして、製品の実⾏ファイルのパスを指定します。
[ ]リストで[ ]が選択されていることを確認してください。
名前
コマンド ライン
参照
実⾏モード 管理者の権限で実⾏
要件
Kaspersky Endpoint Security をインストールする前に別のアプリケーションを起動するには、[]をオンにします。
[ ]からアプリケーションを選択するか、[ ]をクリックしてアプリケーションの実⾏ファイルのパスを指定します。
製品を特定のオペレーティングシステムにのみインストールするには、[ ]セクションで[ ]をオンにします。
別のプログラムを最初に実⾏アプリケーション 参照
プラットフォームの要件このプログラムは、指定したプラットフォームでのみ実⾏できます
37
この⼿順は省略可能です。
e. [ ]セクションで、⼊⼒したすべての設定値を確認し、[ ]をクリックします。
作成されたインストールパッケージが、[ ]セクションの使⽤可能なインストールパッケージのリストに表⽰されます。
5. インストールパッケージのコンテキストメニューから[ ]を選択します。展開ウィザードが開始します。
6. 展開ウィザードで次の操作を実⾏します︓
a. [ ]セクションで次の操作を実⾏します︓
b. [ ]セクションで、ディストリビューションポイントを追加します(詳しくは、SystemCenter Con�guration Manager のヘルプを参照してください)。
c. 必要に応じて、展開ウィザードの他の設定の値を指定します。これらの設定は、Kaspersky EndpointSecurity のリモートインストールでは任意です。
d. [ ]セクションで、⼊⼒したすべての設定値を確認し、[ ]をクリックします。
展開ウィザードが完了すると、Kaspersky Endpoint Security をリモートインストールするタスクが作成されます。
下のリストで、Kaspersky Endpoint Security をインストールするオペレーティングシステムの横にあるチェックボックスをオンにします。
概要 次へ
パッケージ
展開
全般
[ ]にインストールパッケージの⼀意の名前を⼊⼒するか、[ ]をクリックしてリストからインストールパッケージを選択します。
[ ]に製品をインストールするコンピューターのコレクションの名前を⼊⼒するか、[ ]をクリックしてコレクションを選択します。
ソフトウェア 参照
コレクション参照
コンテンツ
概要 次へ
ファイル setup.ini のインストール設定の説明
setup.ini ファイルは、コマンドラインまたは Microsoft Windows のグループポリシーエディターから製品をインストールする場合に使⽤します。setup.ini ファイルの設定を適⽤するには、これらのファイルを KasperskyEndpoint Security の配布パッケージを同じフォルダーに配置します。
setup.ini ファイルには次のセクションが含まれています︓
[Setup]︓製品のインストールの全般設定
[Components]︓インストールするコンポーネントの選択コンポーネントが 1 つも指定されていない場合は、オペレーティングシステムで利⽤できるコンポーネントがすべてインストールされます。ファイル脅威対策は必須のコンポーネントです。このセクションで表⽰される設定に関係なくコンピューターにインストールされます。
[Tasks]︓Kaspersky Endpoint Security タスクのリストに含まれるタスクを選択します。タスクが 1 つも指定されていない場合は、すべてのタスクが Kaspersky Endpoint Security のタスクリストに含まれます。
38
1 を設定する代わりに yes、on、enable、enabled も指定できます。
0 を設定する代わりに no、off、disable、disabled も指定できます。
setup.ini ファイルの設定
セクション パラメータ 説明
[Setup] InstallDir アプリケーションのインストールフォルダーのパス。
ActivationCode Kaspersky Endpoint Security のアクティベーションコード
Eula 使⽤許諾契約書の条項に対する同意するかどうか。次の値を設定できます︓
1︓使⽤許諾契約書の条項に同意する
0︓使⽤許諾契約書の条項に同意しない使⽤許諾契約書のテキストは、Kaspersky EndpointSecurity の配布キットに含まれています。製品をインストールまたはアップグレードするには、使⽤許諾契約書に同意する必要があります。
PrivacyPolicy プライバシーポリシーに同意するかどうか。次の値を設定できます︓
1︓プライバシーポリシーに同意する
0︓プライバシーポリシーに同意しないプライバシーポリシーのテキストは、KasperskyEndpoint Security の配布キットに含まれています。本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。
KSN Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画⾯が表⽰されます。次の値を設定できます︓
1︓KSN への参加に同意する
0︓KSN への参加に同意しない(既定値)Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使⽤するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに KasperskyEndpoint Security をアップデートしてください。
Login Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護コンポーネント)。ユーザー名は、「Password」および「PasswordArea」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使⽤されます。
39
Password Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「Login」および「PasswordArea」パラメータと共に指定します)。「Login」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使⽤されます。
PasswordArea Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実⾏しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の⼊⼒を求められます(「Login」と「Password」パラメータ)。複数の値を指定するには、区切り⽂字として「;」を使⽤してください。次の値を設定できます︓
SET︓製品設定の変更
EXIT︓製品の終了
DISPROTECT︓保護コンポーネントの停⽌とスキャンタスクの停⽌
DISPOLICY︓Kaspersky Security Center ポリシーの無効化
UNINST︓コンピューターからの製品の削除
DISCTRL︓管理コンポーネントの停⽌
REMOVELIC︓ライセンスの削除
REPORTS︓レポートの表⽰
SelfProtection 製品のインストール保護メカニズムを有効にするかどうか。次の値を設定できます︓
1︓製品のインストール保護メカニズムを有効にする
0︓製品のインストール保護メカニズムを無効にするインストールの保護をオフにすることができます。インストールの保護機能には、悪意のあるプログラムによる配布パッケージの置き換えの防⽌、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実⾏するとき)。
Reboot 製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に⾃動再起動を⾏うかどうか。次の値を設定できます︓
40
1︓必要な場合に⾃動的にコンピューターを再起動する
0︓コンピューターの⾃動再起動をブロックする(既定値)Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。
AddEnvironment %PATH% システム変数に、Kaspersky Endpoint Securityセットアップフォルダーにある実⾏ファイルのパスを追加するかどうか。次の値を設定できます︓
1︓%PATH% システム変数を、Kaspersky EndpointSecurity セットアップフォルダーにある実⾏ファイルのパスで補完する
0︓%PATH% システム変数を、Kaspersky EndpointSecurity セットアップフォルダーにある実⾏ファイルのパスで補完しない
AMPPL AM-PPL 技術(Antimalware Protected Process Light)を使⽤した Kaspersky Endpoint Security サービスの保護を有効にするかどうか。次の値を設定できます︓
1︓AM-PPL 技術を使⽤した Kaspersky EndpointSecurity サービスの保護を有効にする
0︓AM-PPL 技術を使⽤した Kaspersky EndpointSecurity サービスの保護を無効にする
SetupReg setup.reg ファイルに含まれるレジストリキーをレジストリに書き込む。SetupReg: setup.reg パラメータ値。
EnableTraces 本製品のインストールのトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、トレースファイルを「%ProgramData%/Kaspersky Lab」フォルダーに保存します。次の値を設定できます︓
1︓本製品のインストールのトレース記録をオンにする
0︓本製品のインストールのトレース記録をオフにする(既定値)
TracesLevel トレース記録の詳細度。次の値を設定できます︓100(緊急)︓深刻なエラーに関するメッセージのみ。
200(⾼)︓深刻なエラーを含めたすべてのエラーに関するメッセージ。
41
300(診断)︓すべてのエラーに関するメッセージと、⼀部の警告を含むメッセージ。
400(重要)︓通常のエラーと深刻なエラーに関するメッセージとすべての警告、および⼀部の詳細情報を含むメッセージ。
500(通常)︓通常のエラーと深刻なエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
600(低)︓すべてのメッセージ。
[Components] ALL すべてのコンポーネントのインストール。このパラメータの値を 1 に設定すると、個々のコンポーネントのインストール設定にかかわらず、すべてのコンポーネントがインストールされます。
MailThreatProtection メール脅威対策
WebThreatProtection ウェブ脅威対策
AMSI AMSI 保護プロバイダー
HostIntrusionPrevention ホスト侵⼊防⽌
BehaviorDetection ふるまい検知
ExploitPrevention 脆弱性攻撃ブロック
RemediationEngine 修復エンジン
Firewall ファイアウォール
NetworkThreatProtection ネットワーク脅威対策
WebControl ウェブコントロール
DeviceControl デバイスコントロール
ApplicationControl アプリケーションコントロール
AdaptiveAnomaliesControl アダプティブアノマリーコントロール
FileEncryption ファイルレベルの暗号化ライブラリ
DiskEncryption ディスク全体の暗号化ライブラリ
BadUSBAttackPrevention 有害 USB 攻撃ブロック
AntiAPT Endpoint Sensor
AdminKitConnector Kaspersky Security Center から製品をリモート管理するためのネットワークエージェントコネクター次の値を設定できます︓
1︓ネットワークエージェントコネクターをインストールする
0︓ネットワークエージェントコネクターをインストールしない
[Tasks] ScanMyComputer 完全スキャンタスク。次の値を設定できます︓
42
1︓タスクを Kaspersky Endpoint Security のタスクリストに含める
0︓タスクを Kaspersky Endpoint Security のタスクリストに含めない
ScanCritical 簡易スキャンタスク。次の値を設定できます︓1︓タスクを Kaspersky Endpoint Security のタスクリストに含める
0︓タスクを Kaspersky Endpoint Security のタスクリストに含めない
Updater アップデートタスク。次の値を設定できます︓1︓タスクを Kaspersky Endpoint Security のタスクリストに含める
0︓タスクを Kaspersky Endpoint Security のタスクリストに含めない
旧バージョンの製品からのアップグレード
以前のバージョンの製品から新しいバージョンの製品にアップデートするときは、次の事項に留意してください︓
以前のバージョンから Kaspersky Endpoint Security 11.1.0 for Windows にアップグレードする場合、以前のバージョンを削除する必要はありません。
アップグレードを開始する前に、アクティブなアプリケーションをすべて終了してください。
コンピューターのハードディスクがディスク全体の暗号化(FDE)を使⽤して暗号化されている場合、次の事項に留意してください︓
Kaspersky Endpoint Security のバージョン 10 のいずれかのリリースからバージョン 11.1 にアップデートする場合、暗号化されたハードディスクをすべて復号する必要があります。
アップデートプロセスの最初に、Kaspersky Endpoint Security はディスク全体の暗号化機能が動作しないようにロックします。ディスク全体の暗号化機能をロックできない場合、アップデートのインストールは開始されません。アップデートが完了すると、ディスク全体の暗号化機能を再び使⽤できるようになります。
Kaspersky Endpoint Security のバージョン 11 からバージョン 11.1 にアップデートする場合、BitLocker 技術を使⽤して暗号化されたハードディスクはすべて復号しておくことを推奨します。BitLocker 技術を使⽤して暗号化されたハードディスクを復号していないと、Kaspersky Endpoint Security のアップデート後、パスワードまたは PIN コードを忘れてしまった場合に、パスワードと PIN コードを復元できないため暗号化されたハードディスクのデータにもアクセスできなくなってしまいます。カスペルスキーの技術を使⽤して暗号化されたハードディスクを復号する必要はありません。
以下の製品は、Kaspersky Endpoint Security 11.1.0 for Windows にアップデートできます︓
43
Kaspersky Endpoint Security 10 Service Pack 2 for Windows を Kaspersky Endpoint Security 11.1.0 for Windowsにアップデートする場合、以前のバージョンの製品で[バックアップ]または[隔離]に置かれていたファイルは、新しいバージョンの製品の[バックアップ]に移動されます。Kaspersky Endpoint Security 10Service Pack 2 for Windows より前のバージョンの場合、以前のバージョンの製品で[バックアップ]または[隔離]に置かれていたファイルは、新しいバージョンに移⾏されません。
Kaspersky Endpoint Security 10 Service Pack 1 for Windows(ビルド 10.2.2.10535)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows(ビルド 10.2.4.674)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 for Windows(ビルド 10.2.5.3201)
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows(ビルド 10.2.6.3733)
Kaspersky Endpoint Security 10 Service Pack 2 for Windows(ビルド 10.3.0.6294)
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows(ビルド10.3.0.6294(MR1))
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows(ビルド10.3.0.6294(MR2))
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows(ビルド 10.3.3.275)
Kaspersky Endpoint Security 11.0.0 for Windows(ビルド 11.0.0.6499)
Kaspersky Endpoint Security 11.0.1 for Windows(ビルド 11.0.1.90)
.
Kaspersky Endpoint Security のアップデートでは、次の⽅法を使⽤できます︓
クライアントデバイスのローカルで、セットアップウィザードを使⽤
クライアントデバイスのローカルで、コマンドラインを使⽤。
Kaspersky Security Center を使⽤してリモートで実⾏(詳しい⼿順については Kaspersky Security Center のヘルプ を参照してください)
Microsoft Windows のグループポリシー管理エディターを使⽤してリモートで実⾏(詳しい⼿順については、Microsoft のテクニカルサポートサイト を参照してください)
System Center Con�guration Manager を使⽤してリモートで実⾏
Kaspersky Security Network に関する声明
Kaspersky Endpoint Security のインストール中に Kaspersky Security Network への参加に同意しなかった場合、インストールしてから最初の起動時に[ ]ウィンドウが開きます。このウィンドウで Kaspersky Security Network に関する声明の内容を確認できます。
Kaspersky Security Network
[ ]ウィンドウで、次のいずれかを選択します︓Kaspersky Security Network
44
Kaspersky Endpoint Security を削除すると、コンピューターとユーザーデータが脅威から保護されなくなります。
セットアップウィザードを使⽤して Kaspersky Endpoint Security を削除するには︓
1. 次のいずれかの⽅法で[ ]ウィンドウを開きます︓
このオプションをオンにすると、Kaspersky Security Network のデータベースからファイルや Web リソース、アプリケーションの評価に関する情報を受信し、Kaspersky Endpoint Security の各コンポーネントの動作で使⽤します。
このオプションをオンにすると、ローカルの定義データベースにある情報のみが Kaspersky EndpointSecurity の動作で使⽤されます。
Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使⽤するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐにKaspersky Endpoint Security をアップデートしてください。
Kaspersky Security Network への参加に同意する
Kaspersky Security Network への参加に同意しない
製品の削除
このセクションでは、コンピューターから Kaspersky Endpoint Security を削除する⽅法について説明します。
製品の削除⽅法の概要
Kaspersky Endpoint Security は、いくつかの⽅法でコンピューターからアンインストールできます︓
ローカルのインタラクティブモードで、セットアップウィザードを使⽤
ローカルのサイレントモードで、コマンドラインを使⽤
Kaspersky Security Center を使⽤してリモートで(詳しくは Kaspersky Security Center のヘルプを参照)
Microsoft Windows のグループポリシーエディターからリモートで(オペレーティングシステムのヘルプファイルを参照)
セットアップウィザードを使⽤したアプリケーションの削除
コントロールパネル
Windows 7 を使⽤している場合、[ ]メニューにある[ ]を選択します。
Windows 8 または Windows 8.1 を使⽤している場合、 を押し、[ ]を選択します。
Windows 10 を使⽤している場合、 を押し、[ ]を選択します。
スタート コントロールパネル
Win+I コントロールパネル
Win+X コントロールパネル
45
2. [ ]ウィンドウで、[ ]を選択します。
3. インストトールされているアプリケーションのリストから、[]を選択します。
4. [変更]または[ ]をクリックします。セットアップウィザードが起動します。
5. セットアップウィザードの[ ]ウィンドウで、[]をクリックします。
6. セットアップウィザードの指⽰に従います。
ステップ 1︓将来的に使⽤するための製品データの保存
将来使⽤する製品データを保存するには︓
ステップ 2︓製品の削除の確認
コントロールパネル アプリと機能
Kaspersky Endpoint Security forWindows
アンインストール
アプリケーションの変更、修復、削除 アンインストール
この⼿順では、製品の次回インストール時(新しいバージョンのインストール時など)に使⽤するために保存しておく、製品で使⽤するデータを指定できます。データを指定しない場合、製品が完全に削除されます。
保存するデータ種別の隣にあるチェックボックスをオンにします︓
︓将来インストールする製品のアクティベートを不要にするデータ。インストール時までにライセンスの有効期間が終了していない限り、現在のライセンスを使⽤して⾃動的にアクティベートされます。
︓製品によってスキャンされ、[バックアップ]に保管されるファイル。
製品の削除後に保存されたバックアップファイルにアクセスするには、そのファイルを保存するために使⽤したものと同じバージョンの製品を使⽤する必要があります。
製品の削除後にバックアップオブジェクトを使⽤する予定がある場合は、製品の削除前に、これらのオブジェクトを保管から復元する必要があります。ただし、[バックアップ]にあるファイルを復元するとコンピューターに損害を与える可能性があるため、カスペルスキーではこれらのファイルの復元を推奨していません。
︓製品の設定時に選択される製品の設定値。
︓製品を削除する前に暗号化されたファイルおよびデバイスへの直接アクセスを提供するデータ。暗号化されたファイルおよびドライブへは、製品を暗号化機能とともに再インストールした後で直接アクセスできます。既定では、このチェックボックスはオンです。
ライセンスを保存する
バックアップファイル
設定を保存する
暗号鍵のローカル保管領域を保存する
セットアップウィザードを続⾏するには、[ ]をクリックします。セットアップウィザードを停⽌するには、[ ]をクリックします。
次へキャンセル
製品を削除すると、コンピューターのセキュリティが危険にさらされるため、製品を削除するかどうか確認するよう求められます。これを⾏うには、[ ]をクリックします。削除
46
ステップ 3︓アプリケーションの削除削除の完了
インタラクティブモードで製品のアンインストールプロセスを開始するには︓
サイレントモードで製品のアンインストールプロセスを開始するには︓
Kaspersky Endpoint Security の削除、変更、修復の認証⽤のユーザー名とパスワードが設定されたとき、インタラクティブモードでコマンドラインから製品を削除するには︓
Kaspersky Endpoint Security の削除、変更、修復の認証⽤のユーザー名とパスワードが設定されたとき、サイレントモードでコマンドラインから製品を削除するには︓
製品の削除を停⽌する場合、[ ]をクリックすると、この操作をいつでもキャンセルできます。キャンセル
この⼿順では、コンピューターから製品を削除します。製品の削除が完了するまで待機してください。
製品を削除すると、オペレーティングシステムを再起動する必要があります。今すぐ再起動しない場合、製品の削除⼿順は、オペレーティングシステムが再起動されるまで、あるいはコンピューターの電源がオフになって再度オンになるまで完了しません。
コマンドラインからの製品の削除
コマンドラインで、配布キットがあるフォルダーからコマンドを実⾏することによって、製品のアンインストールプロセスを開始できます。アンインストールは、インタラクティブモードまたはサイレントモードで(アプリケーションセットアップウィザードを起動せずに)実⾏します。
コマンドラインに、「setup_kes.exe /x」または「msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3}」と⼊⼒します。
セットアップウィザードが起動します。セットアップウィザードの指⽰に従います。
コマンドラインに、「setup_kes.exe /s /x」または「msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} /qn」と⼊⼒します。
製品のアンインストールプロセスがサイレントモードで(セットアップウィザードを起動せずに)開始されます。
製品のアンインストールの操作がパスワードで保護されている場合、ユーザー名およびパスワードをコマンドラインに⼊⼒する必要があります。
コマンドラインに、「setup_kes.exe /pKLLOGIN=<User name> /pKLPASSWD=***** /x」または
「msiexec.exe KLLOGIN=<User name> KLPASSWD=***** /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3}」と⼊⼒します。
セットアップウィザードが起動します。セットアップウィザードの指⽰に従います。
コマンドラインに、「setup_kes.exe /pKLLOGIN=<User name> /pKLPASSWD=***** /s /x」または
「msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} KLLOGIN=<User name>KLPASSWD=***** /qn」と⼊⼒します。
47
Kaspersky Security Center のポリシーを使⽤して認証エージェントのテスト操作後に残っているオブジェクトとデータを削除するには︓
1. コンピューターのすべてのハードディスクを復号化するよう設定した Kaspersky Security Center ポリシーを、コンピューターに適⽤します。
2. Kaspersky Endpoint Security を起動します。
認証エージェントとアプリケーションとの⾮互換性に関する情報を削除するには︓
avp pbatestreset コマンドを実⾏するには、暗号化コンポーネントをインストールする必要があります。
認証エージェントのテスト操作後に残っているオブジェクトとデータの削除
製品のアンインストール時に、認証エージェントのテスト操作後のオブジェクトとデータがシステムのハードディスクに残っていることを製品が検出した場合、製品のアンインストールは中断され、そのようなオブジェクトとデータが削除されるまで再開できません。
認証エージェントのテスト操作後のオブジェクトとデータは、例外的な場合のみ、システムのハードディスクに残ることがあります。たとえば、暗号化設定を含む Kaspersky Security Center ポリシーを適⽤した後にコンピューターを再起動していない場合や、認証エージェントのテスト操作の後、本製品の起動に失敗した場合などです。
認証エージェントのテスト操作後に、システムのハードディスクに残っているオブジェクトやデータを削除する⽅法には次の 2 通りがあります︓
Kaspersky Security Center のポリシーを使⽤する。
復元ツールを使⽤する。
コマンドラインに「avp pbatestreset」コマンドを⼊⼒します。
製品のアクティベーション
本製品の機能と追加のサービスを利⽤するには、製品のアクティベーションを⾏う必要があります。
インストール中に製品のアクティベーションを⾏わなかった場合は、インストール後に実⾏できます。この場合、タスクバーの通知エリアに、製品のアクティベーションを⾏う必要があることを⽰す Kaspersky EndpointSecurity の通知が表⽰されます。
このセクションでは、製品のアクティベーションおよびライセンスに関するその他の操作について説明しています。
48
ライセンスの情報を確認するには︓
[ライセンス]ウィンドウ
ライセンス情報の表⽰
メインウィンドウの下部にある または をクリックします。
[ ]ウィンドウが開きます。このウィンドウにはライセンスに関する情報が表⽰されます(次のスクリーンショットを参照)。ライセンス
[ ]ウィンドウには次の情報が表⽰されます︓ライセンス
︓1 台のコンピューターに複数のライセンスを保管できます。ライセンスには、現在と予備の 2 種類があります。1 つの製品に対して現在のライセンスを 2 つ以上使⽤することはできません。現在のライセンスの有効期限が切れるか をクリックして現在のライセンスを削除した場合にのみ、予備のライセンスを現在のライセンスにすることができます。
︓識別 ID はアクティベーションコードまたはライセンス情報ファイルから⽣成される⼀意の英数字列です。
︓次の種別のライセンスを利⽤できます︓試⽤版と製品版。
︓カスペルスキー製品の正式名称。
︓ライセンスを使⽤して利⽤できる製品機能。機能には、プロテクション、セキュリティコントロール、データ暗号化、Endpoint Sensor などがあります。利⽤可能な機能はライセンス証明書でも確認できます。
︓ライセンスの種別、このライセンスでサポートされるコンピューターの台数、ライセンスの使⽤開始⽇と有効期限、有効期間(現在のライセンスの場合のみ)。
ライセンスステータス
識別 ID
種別
製品名
機能
ライセンスに関する追加情報
49
ライセンスを購⼊するには、次の⼿順を実⾏します︓
1. メインウィンドウで、 または をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、次のいずれかの⼿順を実⾏します︓
ライセンス購⼊⽤の Web サイトが開きます。
ライセンスの有効期間は、オペレーティングシステムで設定されているタイムゾーンでの時間で表⽰されます。
[ライセンス]ウィンドウで、次の操作も実⾏できます︓
︓アクティベーションウィザードが起動します。ウィザードでアクティベーションコードまたはライセンス情報ファイルを使⽤してライセンスを追加できます。アクティベーションウィザードでは、現在のライセンスを 1 つと予備のライセンスを 1 つのみ追加できます。
新規ライセンスによる製品のアクティベーション
ライセンスの購⼊
製品をインストールした後でも、ライセンスを購⼊できます。ライセンスを購⼊すると、製品をアクティベートするためのアクティベーションコードまたはライセンス情報ファイルを⼊⼿できます。
ライセンス
ライセンス
ライセンスが追加されていない場合または試⽤版ライセンスが追加されている場合は、[]をクリックします。
製品版ライセンスが追加されている場合は、[ ]をクリックします。
ライセンスの購⼊
ライセンスの更新
⽉額制サービスの更新
⽉額制サービスで本製品を使⽤している場合、その有効期間が終了するまで、Kaspersky Endpoint Security は⼀定の間隔でアクティベーションサーバーに問い合わせます。
無期限の⽉額制サービスのもとで本製品を使⽤している場合、Kaspersky Endpoint Security は更新されたライセンスについてバックグラウンドモードでアクティベーションサーバーをチェックします。ライセンスがアクティベーションサーバーで使⽤可能な場合、前のライセンスを置き換えることにより更新されたライセンスを追加します。このようにして、Kaspersky Endpoint Security の無期限の⽉額制サービスはユーザー操作を必要とせずに更新されます。
本製品を期限付き⽉額制サービスで使⽤している場合、⽉額制サービスの有効期間(または⽉額制サービスの更新猶予期間)が終了する⽇に、Kaspersky Endpoint Security が通知を表⽰して、⽉額制サービスの⾃動更新を停⽌します。この場合、Kaspersky Endpoint Security は製品版ライセンスの期限切れのときと同じ動作をします。つまり、製品はアップデートなしで動作し、Kaspersky Security Network サービスが利⽤できなくなります。
[ ]ウィンドウで、⽉額制サービスの契約のステータスを⼿動で更新できます。これは、猶予期間の後で⽉額制サービスを更新し、⽉額制サービスの契約ステータスが⾃動的に更新されなかった場合に必要になることがあります。
ライセンス
50
本製品のインターフェイスからサービスプロバイダーの Web サイトへアクセスするには︓
1. メインウィンドウで、 または をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、[ ]をクリックします。
アクティベーションウィザードを使⽤して Kaspersky Endpoint Security をアクティベートするには、次の⼿順を実⾏します︓
1. メインウィンドウの下部にある または をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、[ ]をクリックします。アクティベーションウィザードが起動します。
3. アクティベーションウィザードの指⽰に従います。
コマンドラインから製品をアクティベートするには︓
サービスプロバイダーの Web サイトへのアクセス
ライセンス
ライセンス ⽉額制サービスの契約プロバイダーに問い合わせる
アクティベーションウィザードを使⽤した製品のアクティベーション
ライセンス
ライセンス 新規ライセンスによる製品のアクティベーション
製品のアクティベーションの詳しい⼿順については、初期設定ウィザードのセクションを参照してください。
コマンドラインからの製品のアクティベーション
コマンドラインに avp.com license /add <アクティベーションコードまたはライセンス情報ファイル>/password=<パスワード> と⼊⼒します。
製品のインターフェイス
このセクションでは、製品インターフェイスの主な要素について説明します。
タスクバーの通知領域の製品アイコン
Kaspersky Endpoint Security をインストールするとすぐに、Microsoft Windows タスクバーの通知領域に製品アイコンが表⽰されます。
51
製品の動作の表⽰
このアイコンは、次の⽬的で表⽰されます︓
製品の動作を表⽰する
製品のコンテキストメニューおよびメインウィンドウへのショートカットを提供する
製品アイコンには、製品の動作を表⽰するという役割があります。
アイコンは、製品のすべての保護コンポーネントが有効であることを⽰しています。
アイコンは、Kaspersky Endpoint Security の動作時に、注意が必要な重要イベントが発⽣したことを⽰しています。ファイル脅威対策が無効にされた場合や、定義データベースの有効期間が終了した場合などです。
アイコンは、Kaspersky Endpoint Security の動作時に、クリティカルイベントが発⽣したことを⽰しています。たとえば、コンポーネントの機能障害、定義データベースの破損などです。
製品アイコンのコンテキストメニュー
製品アイコンのコンテキストメニューには、次の項⽬があります︓
︓メインウィンドウを開きます。このウィンドウで、コンポーネントとタスクの動作を調整したり、処理されたファイルと検知された脅威の統計を表⽰したりすることができます。
︓[ ]ウィンドウが表⽰されます。[ ]タブでは、既定の製品設定を変更することができます。
/ ︓保護および管理コンポーネントの動作を⼀時的に停⽌ / 再開します。このコンテキストメニュー項⽬は、Kaspersky SecurityCenter のポリシーが無効のときにのみ使⽤することができ、アップデートタスクおよびスキャンタスクには影響しません。
Kaspersky Endpoint Security では、保護コンポーネントや管理コンポーネントの動作が停⽌しているか再開しているかにかかわらず、Kaspersky Security Network が使⽤されます。
/ ︓Kaspersky Security Center のポリシーを無効 / 有効にします。このコンテキストメニュー項⽬は、Kaspersky Endpoint Security がインストールされているコンピューターにポリシーが適⽤されており、Kaspersky Security Center のポリシーを無効にするためのパスワードが設定されている場合に使⽤できます。
︓この項⽬を指定すると、製品の詳細が表⽰された情報ウィンドウが開きます。
︓この項⽬を指定すると、Kaspersky Endpoint Security が終了します。コンテキストメニューでこの項⽬をクリックすると、コンピューターの RAM が解放されます。
Kaspersky Endpoint Security for Windows
設定 設定 設定
プロテクションとコントロールの⼀時停⽌ プロテクションとコントロールの再開
ポリシーを無効にする ポリシーを有効にする
製品情報
終了
52
製品アイコンのコンテキストメニュー
製品アイコンのコンテキストメニューを開くには、Microsoft Windows のタスクバーの通知領域で製品アイコンにカーソルを合わせて右クリックします。
メインウィンドウ
Kaspersky Endpoint Security のメインウィンドウのインターフェイス要素を使⽤して、製品のメイン機能を利⽤できます。
メインウィンドウのアイテム︓
へのリンク︓このリンクをクリックすると、[ ]ウィンドウが開きます。このウィンドウには、本製品のバージョン情報も表⽰されます。
︓このボタンをクリックすると、Kaspersky Endpoint Security のヘルプに移動します。
[ ]セクション︓このセクションには、次の情報が含まれています︓
[ ]セクション︓このセクションをクリックすると、[ ]ウィンドウが開きます。このウィンドウには、インストールしたコンポーネントの作動状況が表⽰されます。また、このウィンドウから[ ]ウィンドウ内のサブセクションを開けます。このサブセクションには、暗号化コンポーネントを除く、インストールしたすべてのコンポーネントの設定が表⽰されます。
[ ]セクション︓このセクションをクリックすると、[ ]ウィンドウが開きます。このウィンドウには、Kaspersky Endpoint Security のタスクを管理できます。タスクを使⽤して、本製品や定義データベースのアップデート、ファイルのスキャン、整合性チェックの実⾏が⾏えます。
︓このボタンをクリックすると、[ ]ウィンドウが開きます。このウィンドウには、本製品と本製品の独⽴したコンポーネントの作動中、またはタスクの実⾏中に発⽣したイベントに関する情報が表⽰されます。
︓このボタンをクリックすると、[ ]ウィンドウが開きます。このウィンドウには、本製品が削除した感染したファイルのコピーのリストが表⽰されます。
Kaspersky Endpoint Security for Windows 製品情報
脅威検知技術
セクションの左部分には、脅威検知技術の⼀覧が表⽰されています。それぞれの技術によって検知された脅威の数が、脅威検知技術の名前の右に表⽰されます。
アクティブな脅威の数によって、セクションの中央部には次の説明が表⽰されます︓
︓この説明が表⽰された場合、[ ]セクションをクリックすると[]ウィンドウが開きます。このウィンドウには、脅威を検知するために使⽤する技術の簡
単な説明と、Kaspersky Security Network クラウドサービスインフラストラクチャの状況および国際統計が表⽰されます。
︓この説明が表⽰された場合[ ]セクションをクリックすると[ ]ウィンドウが開きます。このウィンドウには、なんらかの理由から処理されなかった、感染したファイルに関連するイベントのリストが表⽰されます。
脅威はありません 脅威検知技術 脅威検知技術
N 個のアクティブな脅威 脅威検知技術アクティブな脅威
保護コンポーネント 保護コンポーネント
設定
タスク タスク
レポート レポート
リポジトリ バックアップ
53
次のいずれかの⽅法で Kaspersky Endpoint Security のメインウィンドウを開くことができます︓
ライセンスを更新するには、次の⼿順を実⾏します︓
1. 製品の新しいアクティベーションコードまたはライセンス情報ファイルを⼊⼿します。
2. ⼊⼿したアクティベーションコードまたはライセンス情報ファイルを使⽤して予備のライセンスを追加します。
︓このボタンをクリックすると、オペレーティングシステムに関する情報、Kaspersky EndpointSecurity の現在のバージョン、およびカスペルスキー情報リソースへのリンクを含む[ ]ウィンドウが開きます。
︓このボタンをクリックすると、[ ]ウィンドウが開きます。このウィンドウでは、本製品の既定の設定を変更できます。
ボタン / / ︓このボタンをクリックすると[ ]ウィンドウが開き、適⽤可能なアップデートの情報や、暗号化されたファイルおよびデバイスへのアクセス要求に関する情報が表⽰されます。
︓このリンクをクリックすると、現在のライセンスに関する情報を表⽰する[ ]ウィンドウが開きます。
メインウィンドウ
サポートサポート
設定 設定
イベント
ライセンス ライセンス
Microsoft Windows タスクバーの通知領域にある製品アイコンをクリックする
製品アイコンのコンテキストメニューから、[ ]を選択するKaspersky Endpoint Security for Windows
ライセンスの更新
ライセンスの有効期間が終了しそうな場合は、更新できます。有効期間が終了する前に更新しておけば、既存のライセンスの有効期間が終了しても、コンピューターの保護が途切れることはありません。また、更新したライセンスは、新しいライセンスで製品をアクティベートするまで有効です。
54
カスペルスキーのアクティベーションサーバー間での負荷分散のため、ライセンスを「予備のライセンス」から「現在のライセンス」に更新するには多少時間がかかる可能性があります。
次のいずれかの⽅法で[アプリケーション設定]ウィンドウを開くことができます︓
これにより、予備のライセンス が追加されます。このライセンスは、ライセンスの有効期間が終了した時点でアクティブ になります。
[設定]ウィンドウ
Kaspersky Endpoint Security の設定ウィンドウでは、製品の全般設定、個別コンポーネント、レポートと保管領域、スキャンタスク、アップデートタスク、および Kaspersky Security Network サーバーとの通信などを設定できます。
[設定]ウィンドウは 2 つの部分で構成されます(下図を参照)。
左の部分には、製品のコンポーネント、タスク、詳細設定の各セクションがあり、それぞれにサブセクションがあります。
右の部分には、ウィンドウの左で選択したコンポーネントまたはタスクと詳細設定を設定するためのコントロール要素があります。
[設定]ウィンドウ
メインウィンドウで、[ ]タブを選択します。
製品アイコンのコンテキストメニューから[ ]を選択します。
設定
設定
簡略化したアプリケーションインターフェイス
55
Kaspersky Endpoint Security がインストールされたクライアントコンピューターに対し、簡略化したアプリケーションインターフェイスを表⽰するよう設定された Kaspersky Security Center ポリシーが適⽤されている場合、そのクライアントコンピューターでは製品のメインウィンドウが使⽤できません。Kaspersky EndpointSecurity のアイコン(次の図を参照)を右クリックすると、次の項⽬を含むコンテキストメニューが表⽰されます︓
︓Kaspersky Endpoint Security がインストールされているクライアントコンピューターでKaspersky Security Center ポリシーを無効にします。さらに、Kaspersky Endpoint Security へのアクセス⽤のパスワード(アカウントパスワードまたは⼀時パスワード)の⼊⼒が製品で求められます。ポリシーが無効になると、クライアントコンピューターのユーザーはポリシー上で鍵( )マークが付いた設定も含めてすべての製品設定にアクセスできます。さらに、ユーザーには簡略化したアプリケーションインターフェイスでなく製品のコンテキストメニューへの完全なアクセスが付与されます。このコンテキストメニューは、ポリシーがコンピューターに適⽤され、ポリシーの設定で Kaspersky Security Center ポリシーにアクセスするためのパスワードが指定され、Kaspersky Security Center ポリシーを無効にする機能へのアクセスが制限されていた場合にのみ利⽤できます。
︓ドロップダウンリストの内容は次のとおりです︓
︓カスペルスキーのテクニカルサポートへの問い合わせに必要な情報が表⽰される[ ]ウィンドウが開きます。
︓Kaspersky Endpoint Security を終了します。
簡略化したインターフェイスが表⽰されている場合の、製品アイコンのコンテキストメニュー
ポリシーの無効化
タスク
︓
︓
︓
︓
︓
︓
アップデート
前回のアップデートのロールバック
完全スキャン
オブジェクトスキャン
簡易スキャン
整合性チェック
サポート サポート
終了
製品の起動と終了
このセクションでは、アプリケーションの⾃動起動の設定、アプリケーションの⼿動による起動または終了、保護および管理コンポーネントの⼀時停⽌または再開の⽅法について説明します。
製品の⾃動起動の有効化と無効化
⾃動起動とは、オペレーティングシステムの起動直後に、ユーザーが介⼊しなくても Kaspersky EndpointSecurity が起動することを意味します。この製品起動オプションは、既定で有効になっています。
インストール完了後、Kaspersky Endpoint Security は初回は⾃動的に起動します。
56
オペレーティングシステムの起動後 Kaspersky Endpoint Security の定義データベースをダウンロードするには、コンピューターの性能によって最⼤ 2 分かかることがあります。その間、コンピューターの保護レベルが低下します。すでに起動したオペレーティングシステム上で Kaspersky Endpoint Security を起動したときの定義データベースのダウンロードでは、コンピューターの保護レベルは低下しません。
製品の⾃動起動を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
Kaspersky Endpoint Security を⼿動で終了すると、お使いのコンピューターと個⼈情報が脅威にさらされるため、⼿動で終了しないでください。必要に応じて、製品を終了せずに必要な時間だけプロテクションを⼀時停⽌することができます。
製品を⼿動で起動するには
製品を⼿動で終了するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューから[ ]を選択します。
Kaspersky Endpoint Security を⼿動で終了すると、お使いのコンピューターと個⼈情報が脅威にさらされるため、⼿動で終了しないでください。必要に応じて、製品を終了せずに必要な時間だけプロテクションを⼀時停⽌することができます。
設定
全般設定 アプリケーション設定
製品の⾃動起動を有効にするには、[ ]をオンにします。
製品の⾃動起動を無効にするには、[ ]をオフにします。
コンピューターの開始時に⾃動的に起動する
コンピューターの開始時に⾃動的に起動する
保存
製品の⼿動での起動と終了
製品の⾃動起動を無効にしている場合は、Kaspersky Endpoint Security を⼿動で起動する必要があります。
[ ] - [ ] - [ ]の順に選択します。スタート すべてのプログラム Kaspersky Endpoint Security for Windows
終了
コマンドラインからの製品の起動と停⽌
57
コマンドラインを使⽤して本製品を停⽌させるには、[]をオフにする必要があります。
製品を起動するには︓
製品を停⽌させるには︓
プロテクションとコントロールを⼀時停⽌するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューから[ ]を選択します。[ ]ウィンドウが開きます。
3. 次のいずれかのオプションを選択します︓
4. 前の⼿順で[ ]を選択した場合、ドロップダウンリストで時間を選択します。
システムサービスの外部からの管理を無効にする
製品をコマンドラインから起動または停⽌できます。
コマンドラインから製品を起動または停⽌する際には、Kaspersky Endpoint Security の配布キットに含まれている klpsm.exe ファイルが使⽤されます。
コマンドラインで「 klpsm.exe start_avp_service」と⼊⼒します。
コマンドラインで、「 klpsm.exe stop_avp_service」と⼊⼒します。
プロテクションとコントロールの⼀時停⽌と再開
プロテクションとコントロールを⼀時停⽌すると、Kaspersky Endpoint Security の保護および管理コンポーネントが⼀時的にすべて無効になります。
製品のステータスは、タスクバーの通知領域の製品アイコンによって⽰されます。
アイコンは、コンピュータープロテクションとコントロールが⼀時停⽌されていることを表します。
アイコンは、コンピュータープロテクションとコントロールが無効になっていることを表します。
プロテクションとコントロールを⼀時停⽌または再開しても、スキャンまたはアップデートタスクには影響ありません。
プロテクションとコントロールを⼀時停⽌または再開するときにネットワーク接続がすでに確⽴されている場合、ネットワーク接続の中断に関する通知が表⽰されます。
プロテクションとコントロールの⼀時停⽌プロテクションの⼀時停⽌
- プロテクションとコントロールは、下部のドロップダウンリストで指定した時間が経過すると再開されます。
- プロテクションとコントロールは、製品を終了して再開したとき、またはオペレーティングシステムを再起動したときに再開されます。このオプションを使⽤するには、⾃動起動を有効にする必要があります。
- プロテクションとコントロールは、再び有効にしたときに再開されます。
指定した時間だけ⼀時停⽌する
再起動まで⼀時停⽌する
⼀時停⽌
指定した時間だけ⼀時停⽌する
58
プロテクションとコントロールを再開するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューから[ ]を選択します。
プロテクションとコントロールは、選択したプロテクションとコントロールの⼀時停⽌オプションに関係なく、いつでも再開できます。
プライベート KSN を使⽤するには、ライセンスを変更した場合、新しいライセンスの詳細をサービスプロバイダーに提出します。そうしないと、プライベート KSN とのデータ交換ができません。
KSN に参加している間に⽣成されたカスペルスキーの統計情報の送信や、そのような情報の保存と破棄について詳しくは、KSN 声明およびカスペルスキーの Web サイト を参照してください。KasperskySecurity Network 声明のテキストが含まれたファイル ksn_<⾔語 ID>.txt は製品配布キットに含まれています。
プロテクションとコントロールの再開
Kaspersky Security Network
このセクションでは、Kaspersky Security Network への参加に関する情報を提供し、Kaspersky SecurityNetwork の使⽤を有効または無効にする⼿順を説明しています。
Kaspersky Security Network への参加の概要
コンピューターをより効果的に保護するために、Kaspersky Endpoint Security は世界中のユーザーから取得されたデータを使⽤しています。Kaspersky Security Network は、そのようなデータを取得するように設計されています。
KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使⽤することにより、新しい脅威に対する Kaspersky Endpoint Securityの対応が迅速化され、⼀部の保護コンポーネントの効果が⾼まり、誤検知の可能性が低減されます。
インフラストラクチャの場所に応じて、グローバル KSN サービス(インフラストラクチャがカスペルスキーのサーバーによってホストされている)とプライベート KSN サービスがあります。
KSN に参加するユーザーのおかげで、カスペルスキーは脅威の種類とソースに関する情報を迅速に取得し、このような脅威を無効にするためのソリューションを開発し、本製品のコンポーネントによる誤検知数を最⼩限に抑えることができます。
拡張 KSN モードを使⽤する場合、本製品は、動作結果の統計情報を⾃動的に KSN に送信します。コンピューターやデータに損害を与える⽬的で悪⽤される可能性がある特定のファイル(またはファイルの⼀部)をカスペルスキーに送信することもできます。
59
KSN サーバーの負荷を低減するため、カスペルスキーは Kaspersky Security Network に対するリクエストを⼀時的に無効にしたり、部分的に制限したりする定義データベースを公開することがあります。この場合、KSN への接続ステータスは「制限付きで有効」になります。
Kaspersky Security Center 管理サーバーによって管理されるクライアントコンピューターは、KSN プロキシサービス経由で KSN と連携できます。
KSN プロキシサービスは次の機能を提供します︓
クライアントコンピューターはインターネットに直接アクセスしなくても、KSN にクエリを実⾏し、情報を送信できます。
KSN プロキシは処理データをキャッシュすることにより、外部ネットワーク接続への負荷を軽減し、クライアントコンピューターによって要求される情報の受信を⾼速化します。
KSN プロキシサービスについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
KSN プロキシサービスは、Kaspersky Security Center のポリシーのプロパティで設定できます。
Kaspersky Security Network の使⽤は任意です。本製品の初期設定中に、KSN を使⽤するかどうか尋ねられます。KSN への参加はいつでも開始または中⽌できます。
Kaspersky Security Network 使⽤時のデータ提供について
Kaspersky Security Network に関する声明に同意すると、次の情報の⾃動送信に同意したことになります︓
[ ]をオン、[ ]をオフにすると、次の情報が送信されます︓
Kaspersky Security Network 拡張 KSN モードを有効にする
KSN 設定のアップデートに関する情報︓使⽤中の設定情報の識別⼦、受信した設定情報の識別⼦、設定情報のアップデートのエラーコード。
スキャンされるファイルと URL アドレスに関する情報︓スキャンされたファイルのチェックサム(MD5、SHA2-256、SHA1)およびファイルパターンのチェックサム(MD5)、パターンのサイズ、検知した脅威の種別および権利者の分類に基づく名前、定義データベースの識別⼦、評価が要求されている URL アドレスおよび参照元の URL アドレス、接続プロトコルの識別⼦および使⽤しているポートの番号。
実⾏中に脅威が検知されたスキャンタスクの識別⼦
認証を検証するために使⽤されたデジタル署名に関する情報︓スキャンされたオブジェクトの署名に使⽤された証明書および証明書の公開鍵のチェックサム(SHA2-256)。
スキャンを実⾏している本ソフトウェアのコンポーネントのタスク識別⼦。
定義データベースの識別⼦および定義データベースのレコードの識別⼦。
権利者の本ソフトウェアに関する情報︓Kaspersky Endpoint Security の種別と詳細なバージョン、カスペルスキーのサービスに接続するために使⽤されるプロトコルのバージョン。
端末上の本ソフトウェアのアクティベーションに関する情報︓アクティベーションサービスからのチケットの署名済みヘッダー(地域の本ソフトウェアのアクティベーションセンターの識別⼦、アクティベーションコードのチェックサム、チケットのチェックサム、チケットの作成⽇、チケットの⼀意な識別⼦、チケットのバージョン、ライセンスの状態、チケットの有効期間の開始⽇時と終了⽇時、ライセン
60
[ ]を[ ]に加えてオンにすると、前述の情報に加えて次の情報も送信されます︓
スの⼀意な識別⼦、ライセンスのバージョン)、チケットのヘッダーの署名に使⽤されている証明書のハッシュ、ライセンス情報ファイルのチェックサム(MD5)。
拡張 KSN モードを有効にする Kaspersky Security Network
要求された Web リソースの分類結果に関する情報︓処理された URL およびホストの IP アドレス、分類を実⾏した本ソフトウェアのコンポーネントのバージョン、分類⽅法および Web リソースに定義された⼀連のカテゴリ。
端末にインストールされた本ソフトウェアに関する情報︓ソフトウェアおよびその開発元の名前、レジストリキーおよびその値、インストールされたソフトウェアコンポーネントのファイルに関する情報(チェックサム(MD5、SHA2-256、SHA1)、名前、コンピューター上のパス、サイズ、バージョンおよびデジタル署名)。
アンチウイルスによる端末の保護の状態︓使⽤されている定義データベースのバージョンおよび公開⽇時、スキャンを実⾏しているタスクの識別⼦。
エンドユーザーによってダウンロードされているファイルに関する情報︓ダウンロードファイルおよびダウンロードページの URL および IP アドレス、ダウンロードプロトコルの識別⼦および接続先ポート番号、URL の状態(悪意があるかどうか)、ファイルの属性、サイズおよびチェックサム(MD5、SHA2-256、SHA1)、ファイルをダウンロードしたプロセスに関する情報(チェックサム(MD5、SHA2-256、SHA1)、作成⽇時、ビルド⽇時、⾃動実⾏の状態、属性、圧縮プログラムの名前、署名に関する情報、実⾏ファイルのフラグ、形式の識別⼦、情報量)、ファイル名および端末上のパス、ファイルのデジタル署名とその⽣成のタイムスタンプ、検知した URL アドレス、疑わしいまたは悪意があると判明したページのスクリプトの数、⽣成された HTTP リクエストおよびリクエストへのレスポンスに関する情報。
実⾏中のアプリケーションおよびそれらのモジュールに関する情報︓システム上で実⾏されているプロセスに関するデータ(プロセスの識別⼦(PID)、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、信頼済みプログラムまたはプロセスの署名、プロセスのファイルの完全パスおよび起動したコマンドライン、プロセスの整合性レベル、プロセスが属するアプリケーションの説明(アプリケーション名および製造元の情報)、使⽤されるデジタル署名の信頼性を検証するための情報、またはファイルのデジタル署名が存在しない場合は存在しないことを⽰す情報)、プロセスに読み込まれたモジュールに関する情報(名前、サイズ、種別、作成⽇時、属性、チェックサム(MD5、SHA2-256、SHA1)、コンピューター上のパス)、PE ファイルヘッダー情報、圧縮プログラムの名前(ファイルが圧縮されている場合)。
悪意のある可能性のあるオブジェクトおよび活動に関する情報︓検知したオブジェクトの名前およびコンピューター上の完全パス、処理されたファイルのチェックサム(MD5、SHA2-256、SHA1)、検知した⽇時、感染したファイルの名前およびサイズおよびそのパス、パステンプレートコード、実⾏ファイルのフラグ、オブジェクトがコンテナーであるかどうかを⽰すフラグ、圧縮プログラムの名前(ファイルが圧縮されている場合)、ファイルの種別コード、ファイル形式の識別⼦、マルウェアが実⾏した処理のリストおよびそれに対応したソフトウェアとユーザーの判定、判定に使⽤された定義データベースの識別⼦および定義データベースのレコードの識別⼦、悪意のある可能性があるオブジェクトであることを⽰すフラグ、権利者の分類による検知された脅威の名前、危険度レベル、検知ステータスおよび検知⽅法、解析されたコンテキストに含めた理由およびコンテキスト内のファイルのシーケンス番号、チェックサム(MD5、SHA2-256、SHA1)、感染したメッセージまたはリンクの送信に使⽤されたアプリケーションの実⾏ファイルの名前と属性、ブロックされたオブジェクトのホストの匿名化した IP アドレス(IPv4 および IPv6)、ファイルの情報量、ファイルの⾃動実⾏のフラグ、システム内でファイルが最初に検知された時刻、前回統計情報が送信されてからファイルが実⾏された回数、悪意のあるオブジェクトを受信したメールクライアントの名前とチェックサム(MD5、SHA2-256、SHA1)およびサイズに関する情報、スキャンを実⾏したソフトウェアのタスクの識別⼦、ファイルの評価または署名がチェックされたかどうかのフラグ、ファイルの処理結果、当該オブジェクトに対して収集されたパターンのチェックサム(MD5)、サイズおよびパターン(バイト)、適⽤された検知技術の技術仕様。
スキャンしたオブジェクトに関する情報︓ファイルの移動先の信頼グループおよび移動元の信頼グループ、当該カテゴリに分類された理由、カテゴリの識別⼦、元のカテゴリおよびカテゴリデータベースのバージョンに関する情報、ファイルの信頼済み証明書のフラグ、ファイルの製造元、ファイルのバージョン、ファイルが含まれているアプリケーションの名前およびバージョン。
61
検知された脆弱性に関する情報︓脆弱性データベース内の脆弱性の識別⼦、脆弱性の危険度。
実⾏ファイルのエミュレーションに関する情報︓ファイルのサイズおよびチェックサム(MD5、SHA2-256、SHA1)、エミュレーションコンポーネントのバージョン、エミュレーション深度、エミュレーション中に取得された論理ブロックのプロパティの配列および論理ブロック内の関数の配列、実⾏ファイルの PE ヘッダーのデータ。
ネットワーク攻撃に関する情報︓攻撃元コンピューターの IP アドレス(IPv4 および IPv6)、攻撃の標的となったコンピューターのポート番号、攻撃に使⽤された IP パケットのプロトコルの識別⼦、攻撃対象(組織名、Web サイト)、攻撃への対処のフラグ、攻撃の重み、信頼度。
ネットワークリソースの偽装に関連した攻撃に関する情報︓閲覧した Web サイトの DNS および IP アドレス(IPv4 および IPv6)。
要求された Web リソースの DNS アドレスおよび IP アドレス(IPv4 または IPv6)、Web リソースにアクセスしているファイルおよび Web クライアントに関する情報、ファイルの名前とサイズおよびチェックサム(MD5、SHA2-256、SHA1)、ファイルの完全パスとパステンプレートコード、デジタル署名の確認結果、KSN のステータス。
マルウェアの処理のロールバックに関する情報︓動作がロールバックされたファイルのデータ(ファイル名、ファイルの完全パス、サイズおよびチェックサム(MD5、SHA2-256、SHA1))、成功または失敗した削除処理に関するデータ、ファイルの名前変更とコピーおよびレジストリ内の値の復元(レジストリキーの名前およびその値)、マルウェアによって変更されたシステムファイルに関するロールバック実施前後の情報。
アダプティブアノマリーコントロールコンポーネントの実⾏セットに関する情報︓トリガーされたルールの識別⼦とステータス、ルールがトリガーされたときに本ソフトウェアにより実⾏された処理、プロセスまたはスレッドが疑わしい動作を実⾏しているユーザーアカウントの種別および疑わしい動作の影響を受けたプロセスに関する情報(スクリプト識別⼦またはプロセスファイル名、プロセスファイルへの完全パス、パステンプレートコード、プロセスファイルのチェックサム(MD5、SHA2-256、SHA1))。疑わしい動作を実⾏したオブジェクトおよび疑わしい動作の影響を受けたオブジェクトに関する情報(レジストリキー名またはファイル名、ファイルへの完全パス、パステンプレートコード、およびファイルのチェックサム(MD5、SHA2-256、SHA1))。
読み込まれたソフトウェアの機能に関する情報。モジュールファイルの名前、サイズおよびチェックサム(MD5、SHA2-256、SHA1)、完全パスおよびパステンプレートコード、モジュールファイルのデジタル署名設定、署名の作成⽇時、モジュールファイルに署名した発⾏先および組織名、モジュールが読み込まれたプロセスの識別⼦、モジュールの供給元の名前、読み込み列内のモジュールのシーケンス番号。
本ソフトウェアと KSN サービスとの通信品質に関する情報︓統計が⽣成された期間の開始⽇時と終了⽇時、リクエストの品質および使⽤されている各 KSN サービスの接続に関する情報、(KSN サービス識別⼦、成功したリクエストの数、キャッシュからの応答があったリクエストの数、失敗したリクエストの数(ネットワークの問題、KSN が本ソフトウェアの設定で無効、誤ったルーティング)、成功したリクエストの時間範囲、キャンセルされたリクエストの時間範囲、制限時間を超えたリクエストの時間範囲、キャッシュから取得された KSN への接続の数、成功した KSN への接続の数、失敗した KSN への接続の数、成功したトランザクションの数、失敗したトランザクションの数、成功した KSN への接続の時間範囲、失敗した KSN への接続の時間範囲、成功したトランザクションの時間範囲、失敗したトランザクションの時間範囲)。
悪意のある可能性のあるオブジェクトが検知された場合に、プロセスのメモリ内のデータに関して提供される情報︓システムのオブジェクト階層(ObjectManager)の要素、UEFI BIOS メモリのデータ、レジストリキーの名前とその値。
システムログのイベントに関する情報。イベントのタイムスタンプ、イベントが⾒つかったログの名前、イベントの種別およびカテゴリ、イベントの発⽣元の名前およびイベントの説明。
62
ネットワーク接続に関する情報。ポートを開いたプロセスを開始したファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、プロセスファイルのパスおよびデジタル署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモートの接続ポート番号、接続状態、ポートが開かれたときのタイムスタンプ
コンピューター上の本ソフトウェアのインストールおよびアクティベーションの⽇付に関する情報︓ライセンスを購⼊した代理店の識別⼦、ライセンスのシリアル番号、コンピューターにインストールした本ソフトウェアの⼀意な識別⼦、アップデートを実⾏したアプリケーションの種別および識別⼦、アップデートタスクの識別⼦。
インストールされているすべてのアップデート⼀式に関する情報、および最後にインストールまたは削除されたアップデート⼀式に関する情報、アップデート情報の送信を発⽣させたイベントの種別、最後にアップデートをインストールしてからの経過時間、現在インストールされている定義データベースに関する情報。
コンピューター上のソフトウェアの処理に関する情報︓CPU の使⽤に関するデータ、メモリの使⽤(プライベートバイト、⾮ページプール、ページプール)に関するデータ、ソフトウェアのプロセス中のアクティブなスレッド数および保留中のプロセス数、エラーが発⽣する前のソフトウェアの処理時間。
本ソフトウェアインストール後および前回のアップデート適⽤後に発⽣したソフトウェアダンプおよびシステムダンプ(BSOD)の数、クラッシュしたソフトウェアモジュールの識別⼦とバージョン、ソフトウェアプロセスのメモリスタック、およびクラッシュ時の定義データベースに関する情報。
システムダンプ(BSOD)のデータ︓コンピューターで BSOD が発⽣したことを⽰すフラグ、BSOD の原因となったドライバーの名前、ドライバーのアドレスおよびメモリスタック、BSOD が発⽣するまでのセッションの時間を⽰すフラグ、クラッシュしたドライバーのメモリスタック、保管されたメモリダンプの種別、BSOD が 10 分以上継続する前の OS セッションのフラグ、ダンプの⼀意な識別⼦、BSODのタイムスタンプ。
本ソフトウェアのコンポーネントの操作中に発⽣したエラーまたはパフォーマンスの問題に関する情報︓本ソフトウェアのステータスの識別⼦、エラー種別、エラーが発⽣したときのコードと原因および時刻、コンポーネントの識別⼦、エラーが発⽣した製品のモジュールおよびプロセス、エラー発⽣中のタスクまたはアップデートカテゴリの識別⼦、本ソフトウェアが使⽤するドライバーのログ(エラーコード、モジュール名、ソースファイル名およびエラーが発⽣した⾏)
定義データベースおよび本ソフトウェアのコンポーネントのアップデートに関する情報︓最後のアップデート中および現在のアップデート中にダウンロードされたインデックスファイルの名前と⽇時。
本ソフトウェアの操作の異常終了に関する情報︓ダンプファイルの⽣成⽇時、種別、本ソフトウェアの操作の異常終了の起因となったイベントの種別(予期しない電源の切断、サードパーティ製アプリケーションのクラッシュ)、予期しない電源の切断が発⽣した⽇時。
ソフトウェアドライバーとハードウェアおよびソフトウェアとの互換性に関する情報︓ソフトウェアコンポーネントの機能を制限する OS のプロパティに関する情報(セキュアブート、KPTI、WHQL エンフォース、BitLocker、⼤⽂字と⼩⽂字の区別)、インストールされたダウンロードソフトウェアの種別(UEFI、BIOS)、Trusted Platform Module(TPM)の識別⼦、TPM 仕様のバージョン、コンピューターに組み込まれている CPU に関する情報、Code Integrity と Device Guard の動作モードとパラメータ、ドライバーの動作モードおよび現在のモードの使⽤理由、ソフトウェアドライバーのバージョン、コンピューターにおけるソフトウェアとハードウェアの仮想化サポート状況。
エラーの発⽣原因となったサードパーティ製アプリケーションに関する情報︓名前、バージョンおよび⾔語、エラーコードおよびアプリケーションのシステムログに含まれるエラーに関する情報、該当するサードパーティ製アプリケーションのエラーのアドレスおよびメモリスタック、ソフトウェアのコンポーネント内でエラーが発⽣したことを⽰すフラグ、エラーが発⽣するまでサードパーティ製アプリケーションが動作していた時間、エラーが起きたアプリケーションプロセスイメージのチェックサム(MD5、SHA2-256、SHA1)、アプリケーションプロセスイメージのパスおよびパスのテンプレートコード、アプリケーションに関連付けられたエラー記述を含むシステムログからの情報、エラーが起きたアプリケーションモジュールに関する情報(例外の識別⼦、アプリケーションモジュールのオフセット
63
としてのクラッシュメモリアドレス、モジュールの名前とバージョン、権利者のプラグインで発⽣したアプリケーションクラッシュの識別⼦およびクラッシュのメモリスタック、クラッシュ発⽣までのアプリケーションセッションの時間)。
本ソフトウェアのアップデーターコンポーネントのバージョン、コンポーネントが動作中のアップデートタスク実⾏中にアップデーターコンポーネントがクラッシュした回数、アップデートタスク種別の識別⼦、アップデーターコンポーネントがアップデートタスクを完了させようとして失敗した回数。
本ソフトウェアのシステム監視コンポーネントの動作に関する情報︓コンポーネントの詳細バージョン、イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの数、キューがオーバーフローしたイベントの総数、イベントを開始したプロセスのファイルに関する情報(ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、ファイルに関連付けられたプロセスのチェックサム(MD5、SHA2-256、SHA1))、発⽣したイベント遮断の識別⼦、遮断フィルターのバージョン、遮断されたイベントの種別の識別⼦、キュー内の最初のイベントと現在のイベント間におけるイベントキューのサイズとイベントの数、キュー内の期限切れイベントの数、現在のイベントを開始したプロセスのファイルに関する情報(ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、ファイルに関連付けられたプロセスのチェックサム(MD5、SHA2-256、SHA1))、イベントの処理時間、イベントの処理時間の上限、統計を送信する確率、処理時間制限を超えた OS イベントに関する情報(イベントの⽇時、定義データベースの初期化繰り返しの回数、定義データベースのアップデート後に最後の初期化繰り返しが実⾏された⽇時、各システム監視コンポーネントのイベント処理遅延時間、キューにあるイベントの数、処理されたイベントの数、現在の種別の遅延イベントの数、現在の種別のイベントの合計遅延時間、すべてのイベントの合計遅延時間)。
ソフトウェアパフォーマンスの問題が発⽣した場合に SysCon�g / SysCon�gEx / WinSATAssessment イベントが出⼒される Microsoft の Windows イベントトレースツール(ETW︓Event Tracing forWindows)からの情報︓コンピューターに関する情報(機種、製造元、筐体のフォームファクター、バージョン)、Windows パフォーマンスメトリックスに関する情報(WinSAT 評価、Windows パフォーマンスインデックス)、ドメイン名、物理プロセッサおよび論理プロセッサに関する情報(物理プロセッサおよび論理プロセッサの数、製造元、モデル、ステッピングレベル、コア数、クロック周波数、CPUID、キャッシュ特性、論理プロセッサ特性、サポートされるモードと命令を⽰すフラグ)、RAM モジュールに関する情報(種別、フォームファクター、製造元、モデル、容量、メモリ割り当ての細分性)、ネットワークインターフェイスに関する情報(IP アドレスおよび MAC アドレス、名前、説明、ネットワークインターフェイスの設定、種別ごとのネットワークパッケージの数とサイズの内訳、ネットワーク通信速度、種別ごとのネットワークエラー数の内訳)、IDE コントローラーの設定、DNS サーバーの IP アドレス、ビデオカードに関する情報(モデル、説明、製造元、互換性、ビデオメモリ容量、画⾯許可、ピクセルあたりのビット数、BIOS バージョン)、プラグアンドプレイのデバイスに関する情報(名前、説明、デバイス識別⼦[PnP、ACPI])、ディスクおよびストレージデバイスに関する情報(ディスクまたはフラッシュデバイスの数、製造元、モデル、ディスク容量、シリンダー数、シリンダーあたりのトラック数、トラックあたりのセクター数、セクター容量、キャッシュ特性、シーケンシャル番号、パーティション数、SCSI コントローラーの設定)、論理ディスクに関する情報(シーケンシャル番号、パーティション容量、ボリューム容量、ボリューム⽂字、パーティション種別、ファイルシステム種別、クラスター数、クラスターのサイズ、クラスターあたりのセクター数、空のクラスターと占有されているクラスターの数、起動可能ボリュームの⽂字、ディスクの先頭に関するパーティションのオフセットアドレス)、BIOS マザーボードに関する情報(製造元、発売⽇、バージョン)、マザーボードに関する情報(製造元、モデル、タイプ)物理メモリに関する情報(共有されている容量およびフリーの容量)、オペレーティングシステムのサービスに関する情報(名前、説明、ステータス、タグ、プロセスに関する情報[名前および PID])、コンピューターの電⼒消費のパラメータ、割り込みコントローラーの設定、Windows システムフォルダーのパス(Windows および System32)、OS に関する情報(バージョン、ビルド、発売⽇、名前、種別、インストール⽇)、ページファイルのサイズ、モニターに関する情報(番号、製造元、画⾯許可、解像度の容量、種別)ビデオカードドライバーに関する情報(製造元、発売⽇、バージョン)。
EventTrace / EventMetadata イベントが出⼒される Microsoft の ETW からの情報︓システムイベントのシーケンスに関する情報(種別、時間、⽇付、タイムゾーン)、トレース結果を含むファイルに関するメタデータ(名前、構造、トレースパラメータ、種別ごとのトレース操作数の内訳)、OS に関する情報(名前、種別、バージョン、ビルド、リリース⽇、開始時刻)。
Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power イベントが出⼒される Microsoft の ETW からの情報︓開始および完了したプロセスに関する情報(名前、PID、開始パ
64
ラメータ、コマンドライン、リターンコード、電⼒管理パラメータ、開始および完了した時刻、アクセストークン種別、SID、セッション識別⼦、インストールされている記述⼦の数)、スレッドの優先順位の変更に関する情報(TID、優先順位、時間)、プロセスのディスク操作に関する情報(種別、時刻、容量、数)、使⽤可能なメモリプロセスの構造と容量に対する変更履歴。
StackWalk / Per�nfo イベントが出⼒される Microsoft の ETW からの情報︓パフォーマンスカウンターに関する情報(個々のコードセクションのパフォーマンス、関数呼び出しのシーケンス、PID、TID、ISRおよび DPC のアドレスと属性)。
KernelTraceControl-ImageID イベントが出⼒される Microsoft の ETW からの情報︓実⾏可能ファイルおよび動的ライブラリの情報(名前、画像サイズ、完全パス)、PDB ファイルの情報(名前、識別⼦)、実⾏可能ファイルの VERSIONINFO リソースデータ(名前、説明、作成者、場所、アプリケーションのバージョンと識別⼦、ファイルのバージョンと識別⼦)。
FileIo / DiskIo / Image / Windows Kernel Disk イベントが出⼒される Microsoft の ETW からの情報︓ファイルおよびディスク操作に関する情報(種別、容量、開始時刻、完了時刻、継続時間、完了ステータス、PID、TID、ドライバーの関数呼び出しアドレス、I/O 要求パケット(IRP)、Windows ファイルオブジェクト属性)、ファイルおよびディスク操作に関連するファイルに関する情報(名前、バージョン、サイズ、完全パス、属性、オフセット、イメージのチェックサム、オープンおよびアクセスのオプション)。
PageFault イベントが出⼒される Microsoft の ETW からの情報︓メモリページのアクセスエラーに関する情報(アドレス、時間、容量、PID、TID、Windows ファイルオブジェクトの属性、メモリ割り当てパラメータ)。
Thread イベントが出⼒される Microsoft の ETW からの情報︓スレッドの作成または完了に関する情報、開始されたスレッドに関する情報(PID、TID、スタックのサイズ、CPU リソースの優先順位と割り当て、I/O リソース、スレッド間のメモリページ、スタックアドレス、init 関数のアドレス、スレッド環境ブロック(TEB︓Thread Environment Block)のアドレス、Windows サービスタグ)。
Microsoft Windows Kernel Memory イベントが出⼒される Microsoft の ETW からの情報︓メモリ管理操作に関する情報(完了ステータス、時刻、数量、PID)、メモリ割り当て構造(種別、容量、セッション識別⼦、PID)。
パフォーマンスの問題が発⽣した場合のソフトウェア操作に関する情報︓ソフトウェアのインストール識別⼦、パフォーマンス低下の種別と値、ソフトウェア内のイベントの順序に関する情報(時間、タイムゾーン、種別、完了状況、ソフトウェアコンポーネント識別⼦、ソフトウェアの操作シナリオの識別⼦、TID、PID、関数呼び出しアドレス)、チェックするネットワーク接続に関する情報(URL、接続⽅向、ネットワークパッケージのサイズ)、PDB ファイルに関する情報(名前、識別⼦、実⾏可能ファイルのイメージサイズ)、チェックするファイルに関する情報(名前、完全パス、チェックサム)、ソフトウェアパフォーマンス監視パラメータ。
最新の OS の再起動の失敗に関する情報︓OS をインストールしてから再起動に失敗した回数、システムダンプに関する情報(エラーのコードおよびパラメータ、OS の動作エラーの原因となったモジュールの名前、バージョンおよびチェックサム(CRC32)、モジュールのオフセットとしてのエラーのアドレス、システムダンプのチェックサム(MD5、SHA2-256、SHA1))。
ファイルの署名に使⽤されるデジタル署名の信頼性を検証するための情報︓証明書のフィンガープリント、チェックサムのアルゴリズム、証明書の公開鍵およびシリアル番号、証明書の発⾏者名、証明書の検証結果および証明書のデータベース識別⼦。
本ソフトウェアのセルフディフェンス機能への攻撃を実⾏したプロセスに関する情報︓プロセスファイルの名前およびサイズ、チェックサム(MD5、SHA2-256、SHA1)、プロセルファイルへの完全パスおよびファイルパスのテンプレートコード、作成またはビルド時のタイムスタンプ、実⾏ファイルのフラグ、プロセスファイルの属性、プロセスファイルの署名に使⽤された証明書に関する情報、プロセスを実⾏したアカウントのコード、プロセスにアクセスするために実⾏した操作の識別⼦、操作の実⾏時に使⽤したリソースの種別(プロセス、ファイル、レジストリオブジェクト、FindWindow 検索関数)、
65
Kaspersky Security Network の使⽤を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. 本製品の設定ウィンドウで、[ ]→[ ]の順に選択します。
3. Kaspersky Security Network のデータベースから受信した、ファイル、Web リソース、アプリケーションの評価に関する情報を Kaspersky Endpoint Security で使⽤する場合、[ ]をオンにします。Kaspersky Endpoint Security に、Kaspersky Security Network に関する声明が表⽰されます。KasperskySecurity Network(KSN)に関する声明に同意する場合は、内容を確認した上で同意してください。既定では、拡張 KSN モードが使⽤されます。拡張 KSN モード は、カスペルスキーに詳細なデータを送信するモードです。
操作の実⾏時に使⽤したリソースの名前、操作の成功を⽰すフラグ、プロセスのファイルのステータスおよび KSN に準拠した署名。
権利者の本ソフトウェアに関する情報︓⾔語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、インストールされたアップデートに関する情報、TARGET フィルターの値。
コンピューターにインストールされたハードウェアに関する情報︓種別、名前、機種、ファームウェアのバージョン、搭載または接続されたデバイスのパラメータ、本ソフトウェアをインストールしたコンピューターの⼀意な識別⼦。
オペレーティングシステムのバージョンおよびインストールされているアップデートに関する情報︓ビットサイズ、エディションおよび OS 実⾏⽅法のパラメータ、OS カーネルファイルのバージョンおよびチェックサム(MD5、SHA2-256、SHA1)、OS の起動⽇時。
実⾏または⾮実⾏ファイル、およびそれらの⼀部(信頼済みファイルを含む)。
コンピューターのメモリ部分。
OS 起動時に採⽤されるセクター。
ネットワーク通信のデータパケット。
疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール。
WMI リポジトリ上のクラスおよびそれらのインスタンスの記述。
アプリケーション活動に関するレポート︓送信されるファイルの名前、サイズおよびバージョン、説明およびチェックサム(MD5、SHA2-256、SHA1)、ファイル形式の識別⼦、ファイルの製作者名、ファイルが属する製品名、端末上の完全パス、ファイルパスのテンプレートコード、ファイルの作成⽇付と変更⽇付、証明書の有効期間の開始⽇時と終了⽇時(デジタル署名がある場合)、署名の⽇時、証明書の発⾏者名、証明書の所有者に関する情報、フィンガープリント、証明書の公開鍵および適合するアルゴリズム、証明書のシリアル番号、実⾏中のプロセスを開始したアカウント名、プロセスが実⾏されている端末名のチェックサム(MD5、SHA2-256、SHA1)、プロセスウィンドウのタイトル、定義データベースの識別⼦、権利者の分類による検知された脅威の名前、インストールされたライセンスに関するデータ、識別⼦、種別と有効期限、情報提供時点の端末のローカル時間、プロセスがアクセスしたファイルの名前とパス、プロセスがアクセスしたレジストリキーの名前および値、プロセスがアクセスしたURL および IP アドレス、実⾏ファイルのダウンロード元 URL および IP アドレス。
Kaspersky Security Network の使⽤の有効化と無効化
設定
先進の脅威対策 Kaspersky Security Network
Kaspersky Security Network
66
4. 必要に応じて、[ ]をオフにしてください。
5. 変更内容を保存します。
Kaspersky Private Security Network を使⽤する場合、クラウドモードは Kaspersky Private Security Network3.0 以降で使⽤できます。
保護コンポーネントのクラウドモードを有効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。Kaspersky Security Network の設定が、ウィンドウの右側に表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
このチェックボックスは、[ ]をオンにした場合に有効になります。
4. 変更を保存するには[ ]をクリックします。
Kaspersky Security Network への接続を確認するには︓
1. メインウィンドウで[ ]セクションをクリックします。
拡張 KSN モードを有効にする
保護コンポーネントのクラウドモードの有効化と無効化
設定
先進の脅威対策 Kaspersky Security Network
[ ]をオンにします。このチェックボックスをオンにすると、Kaspersky Endpoint Security では軽量なバージョンの定義データベースを使⽤し、オペレーティングシステムのリソースの負荷を減少させます。
このチェックボックスをオンにした次のアップデートでは、Kaspersky Endpoint Security は軽量なバージョンの定義データベースをダウンロードします。
軽量なバージョンの定義データベースが使⽤できない場合、通常のバージョンの定義データベースに⾃動的に切り替えられます。
[ ]をオフにします。このチェックボックスをオフにすると、定義データベースの完全版を使⽤します。
このチェックボックスをオフにした次のアップデートでは、Kaspersky Endpoint Security は定義データベースの全体をダウンロードします。
保護コンポーネントのクラウドモードを有効にする
保護コンポーネントのクラウドモードを有効にする
Kaspersky Security Network
保存
Kaspersky Security Network への接続の確認
脅威検知技術
67
[ ]ウィンドウの下部に、Kaspersky Security Network の動作に関する以下の情報が表⽰されます︓脅威検知技術
[ ]⾏の下に、Kaspersky Endpoint Security と KasperskySecurity Network との接続ステータスを表す次のいずれかの値が表⽰されます︓
[ ]、[ ]、[ ]の各⾏に、Kaspersky Security Network クラウドサービスインフラストラクチャ全体の統計情報が表⽰されます。
[ ]⾏に、Kaspersky Endpoint Security が KSN サーバーと前回同期した⽇時が表⽰されます。
本製品は、[ ]ウィンドウが開いているときに、KSN 使⽤統計情報を取得します。Kaspersky Security Network クラウドサービスインフラストラクチャ全体の統計情報と[]⾏は、リアルタイムで更新されません。
前回 KSN サーバーと同期してからの経過時間が 15 分以上または「不明」になった場合、KasperskyEndpoint Security と Kaspersky Security Network との接続ステータスは「有効」になります。使⽤不可︓
次のような理由で、Kaspersky Security Network サーバーに接続できないことがあります︓
Kaspersky Security Network サーバーとの接続を復元できない場合、テクニカルサポートまたはサービスプロバイダーに連絡してください。
KASPERSKY SECURITY NETWORK(KSN)
有効、使⽤可能このステータスは、Kaspersky Endpoint Security の動作で Kaspersky Security Network を使⽤しており、KSN サーバーが使⽤可能であることを⽰します。
有効、使⽤不可このステータスは、Kaspersky Endpoint Security の動作で Kaspersky Security Network を使⽤しており、KSN サーバーが使⽤できないことを⽰します。
無効このステータスは、Kaspersky Endpoint Security の動作で Kaspersky Security Network を使⽤していないことを⽰します。
ホワイトリストの登録数 ブラックリストの登録数 過去 24 時間で無害化された脅威
前回の同期
脅威検知技術前回の同
期
コンピューターがインターネットに接続されていない。
製品がアクティベートされていない。
ライセンスの有効期間が終了した。
ライセンス関連の問題が検知された(例︓ライセンスがブラックリストに登録されている)。
Kaspersky Security Network でのファイルの評価の確認
68
Kaspersky Security Network でのファイルの評価を確認するには︓
1. 評価を確認するファイルを右クリックしてコンテキストメニューを表⽰します。
2. [ ]を選択します。
このオプションは、Kaspersky Security Network 声明の条項に同意している場合に使⽤できます。
[ ]ウィンドウが開きます。[ ]ウィンドウに、確認したファイルに関する以下の情報が表⽰されます︓
KSN サービスでは、カスペルスキーの評価データベースにあるアプリケーションに関する情報を取得できます。これにより、企業レベルでアプリケーション起動ポリシーを柔軟に管理し、コンピューターや個⼈情報に損害を与えるために使⽤される可能性のあるアドウェアなどのプログラムの起動を防⽌できます。
KSN の評価をチェック
<ファイル名> - KSN の評価 <ファイル名> - KSN の評価
︓ファイルが保存されているディスク上のパス
︓アプリケーションのバージョン(実⾏ファイルでのみ表⽰されます)
︓ファイルのデジタル署名の有無
︓証明書がデジタル署名で署名された⽇時
︓ファイルの作成⽇時
︓ファイルが前回変更された⽇時
︓ファイルがディスク上で占めている領域
ファイルを信頼またはブロックしているユーザーの数に関する情報
パス
バージョン
デジタル署名
署名⽇時
作成⽇時
更新⽇時
サイズ
ふるまい検知
このセクションでは、ふるまい検知の機能と設定⽅法について説明します。
ふるまい検知の概要
ふるまい検知は、コンピューター上でのアプリケーションの処理に関するデータを収集し、別のコンポーネントのパフォーマンスを向上するために、その情報を提供します。
ふるまい検知は、アプリケーションの Behavior Stream Signatures(BSS)を使⽤します。BSS には、Kaspersky Endpoint Security によって危険と分類された⼀連のアプリケーション動作が含まれます。アプリケーションの動作が BSS のシグネチャと⼀致する場合、選択された処理が実⾏されます。Kaspersky EndpointSecurity は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。
ふるまい検知の有効化と無効化
69
ふるまい検知を無効にすると、保護コンポーネントのパフォーマンスが低下するため、絶対に必要な場合を除いて無効にしないでください。脅威を検知するために、保護コンポーネントがふるまい検知によって収集されたデータを要求する場合があります。
ふるまい検知を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ふるまい検知の設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
悪意のある動作を⾏うプログラムがあった場合の対応を選択するには、次の⼿順を⾏ってください︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ふるまい検知の設定が表⽰されます。
3. [ ]ドロップダウンリストで、必要な処理を選択します︓
4. 変更を保存するには[ ]をクリックします。
既定では、ふるまい検知は有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、ふるまい検知を停⽌できます。
設定
先進の脅威対策 ふるまい検知
オペレーティングシステム内で⾏われるアプリケーションの動作を、Behavior Stream Signatures を使⽤して分析する場合、[ ]をオンにします。
オペレーティングシステム内で⾏われるアプリケーションの動作を、Behavior Stream Signatures を使⽤して分析しない場合、[ ]をオフにします。
ふるまい検知
ふるまい検知
保存
悪意のある動作がプログラムで検知されたイベントでの処理の選択
Kaspersky Endpoint Security は、アプリケーションによる悪意のある動作を検知すると、レポート([] - [ ])に「悪意のあるオブジェクトが検知されました」というエントリを記録します。
レポート ふるまい検知
設定
先進の脅威対策 ふるまい検知
マルウェアの動作を検知したとき
︓このオプションを選択した場合、悪意のある動作が検知されると、悪意のあるアプリケーションの実⾏ファイルを削除し、そのファイルのバックアップコピーをバックアップに作成します。
︓このオプションを選択した場合、悪意のある活動が検知されると、Kaspersky Endpoint Security はそのアプリケーションを終了します。
︓このオプションを選択した場合、アプリケーションの悪意のある活動が検知されると、その活動に関する情報がアクティブな脅威のリストに追加されます。
ファイルを削除する
プログラムを終了する
通知する
保存
70
このコンポーネントは、NTFS ファイルシステムを使⽤しており EFS で暗号化されていない⼤容量ストレージデバイスに保存されたファイルに対する操作のみを監視します。
Kaspersky Endpoint Security のインストール後、コンピューターを再起動するまでは、外部からの暗号化に対する共有フォルダーの保護は制限されます。
外部からの暗号化に対する共有フォルダーの保護を有効化または無効化するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ふるまい検知の設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
外部からの暗号化に対する共有フォルダーの保護の設定
外部からの暗号化に対する共有フォルダーの保護は、共有フォルダー内の操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と⼀致する場合、選択した処理が実⾏されます。
次の⽅法で、外部からの暗号化に対する共有フォルダーの保護を設定します︓
共有フォルダーの外部からの暗号化を検知した場合に⾏う処理を選択する
外部からの暗号化に対する共有フォルダーの保護から除外するアドレスを設定する
外部からの暗号化に対する共有フォルダーの保護の有効化または無効化
既定では、外部からの暗号化に対する共有フォルダーの保護は無効になっています。
設定
先進の脅威対策 ふるまい検知
本製品が外部からの暗号化を⽰唆する操作を分析するようにするためには、[]セクションで、[
]をオンにします。
本製品が外部からの暗号化を⽰唆する操作を分析しないようにするには、[]セクションで、[
]をオフにします。
外部からの暗号化に対する共有フォルダーの保護 外部からの暗号化に対する共有フォルダーの保護を有効にする
外部からの暗号化に対する共有フォルダーの保護 外部からの暗号化に対する共有フォルダーの保護を有効にする
保存
外部からの共有フォルダーの暗号化を検知した場合に⾏う処理の選択
Kaspersky Endpoint Security は、共有フォルダー内のファイルを変更する試みを検知すると、検知した共有フォルダー内のファイルに対する変更の試みに関する情報をログに記録します。
71
外部からの共有フォルダーの暗号化を検知した場合に⾏う処理を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ふるまい検知の設定が表⽰されます。
3. [ ]セクションで、[]ドロップダウンリストから、必要な処理を選択します︓
4. 変更を保存するには[ ]をクリックします。
外部からの暗号化に対する共有フォルダーの保護から除外するアドレスを設定するには、ログオンの監査サービスを有効にしておく必要があります。既定では、ログオンの監査サービスは無効です(ログオンの監査サービスの有効化に関する詳細な情報については、Microsoft の Web サイトを参照してください)。
共有フォルダーの保護からアドレスを除外する機能は、Kaspersky Endpoint Security が開始する前から動作しているリモートコンピューターに対しては適⽤されません。Kaspersky Endpoint Security が開始した後でリモートコンピューターを再起動することで、そのリモートコンピューターに対して共有フォルダーの保護からアドレスを除外する機能が有効になります。
共有フォルダーに対して外部からの暗号化を実⾏するリモートコンピューターを除外するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ふるまい検知の設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
設定
先進の脅威対策 ふるまい検知
外部からの暗号化に対する共有フォルダーの保護 外部からの共有フォルダーの暗号化を検知したとき
︓このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、ファイルの変更を試みたコンピューターからのネットワーク動作がブロックされ、変更対象のファイルのバックアップコピーが作成されます。さらに、ローカルアプリケーションインターフェイスのレポートにレコードが追加され、Kaspersky Security Center に悪意のある動作の検知に関する情報が送信されます。また、修復エンジンがオンの場合、変更されたファイルがバックアップコピーから復元されます。[ ]を選択した場合、[ ]にネットワーク接続をブロックする時間(分)を指定できます。
︓このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、ローカルアプリケーションインターフェイスのレポートとアクティブな脅威のリストにレコードが追加され、Kaspersky Security Center に悪意のある動作の検知に関する情報が送信されます。
接続をブロックする
接続をブロックする 接続をブロックする時間
通知する
保存
外部からの暗号化に対する共有フォルダーの保護から除外するアドレスの設定
設定
先進の脅威対策 ふるまい検知
外部からの暗号化に対する共有フォルダーの保護 除外リスト除外リスト
72
[ ]ウィンドウが表⽰されます。
5. 外部からの暗号化に対する処理を実⾏しない IP アドレスまたはコンピューター名を⼊⼒します。
6. [ ]ウィンドウで[ ]をクリックします。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
脆弱性攻撃ブロックを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、脆弱性攻撃ブロックの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
除外リストに IP アドレスまたはコンピューター名を追加するには、[ ]をクリックします。
IP アドレスまたはコンピューター名を編集するには、除外リストから選択し、[ ]をクリックします。
追加
編集
コンピューター
コンピューター OK
除外リスト OK
保存
脆弱性攻撃ブロック
このセクションでは、脆弱性攻撃ブロックの機能と設定⽅法について説明します。
脆弱性攻撃ブロックの概要
脆弱性 攻撃ブロックは、脆弱性があるアプリケーションによって実⾏される実⾏ファイルを追跡します。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実⾏ファイルを実⾏しようとすると、KasperskyEndpoint Security は、このファイルの起動をブロックします。実⾏可能形式ファイルの起動がブロックされたことに関する情報は、脆弱性攻撃ブロックのレポートに保存されます。
脆弱性攻撃ブロックの有効化と無効化
既定では、脆弱性攻撃ブロックは有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、脆弱性攻撃ブロックを停⽌できます。
設定
先進の脅威対策 脆弱性攻撃ブロック
本製品を使って、脆弱性があるアプリケーションが実⾏した実⾏ファイルを監視するには、[]をオンにします。
脆弱性があるアプリケーションのファイルが、そのユーザー以外によって使⽤されていることを検知した場合、本製品は[ ]ドロップダウンリストで選択されている処理を⾏います。
脆弱性があるアプリケーションによって実⾏されるファイルの本製品による監視を⾏わない場合、[]をオフにします。
脆弱性攻撃ブロック
攻撃を検知したとき
脆弱性攻撃ブロック
73
4. [ ]をクリックして、変更内容を保存します。
攻撃を検知した場合に⾏う処理を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、脆弱性攻撃ブロックの設定が表⽰されます。
3. 必要な処理を[ ]ドロップダウンリストから選択します︓
4. 変更を保存するには[ ]をクリックします。
システムプロセスのメモリ保護を有効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、脆弱性攻撃ブロックの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
保存
脆弱性攻撃ブロックの設定
脆弱性攻撃ブロックの設定では、次の操作を実⾏できます︓
攻撃を検知した場合に⾏う処理を選択する
システムプロセスのメモリ保護を有効または無効にする
攻撃を検知した場合に⾏う処理の選択
既定では、脆弱性を利⽤した攻撃が検知されると、攻撃によって試⾏された処理をブロックします。
設定
先進の脅威対策 脆弱性攻撃ブロック
攻撃を検知したとき
︓この項⽬を選択した場合、攻撃が検知されると、その攻撃による操作がブロックされ、攻撃に関する情報がログに記録されます。
︓この項⽬を選択した場合、攻撃が検知されると、攻撃に関する情報がログに記録され、攻撃に関する情報がアクティブな脅威のリストに追加されます。
操作をブロックする
通知する
保存
システムプロセスのメモリ保護の有効化と無効化
既定では、システムプロセスのメモリ保護は有効です。
設定
先進の脅威対策 脆弱性攻撃ブロック
74
4. 変更を保存するには[ ]をクリックします。
このコンポーネントは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。このコンポーネントは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利⽤できません。
アプリケーションのネットワーク動作は、ファイアウォールによって監視されます。
ホスト侵⼊防⽌をより効果的に動作させるためには、Kaspersky Security Network へ参加してください。Kaspersky Security Network から取得したデータを使⽤して、アプリケーションをより正確にグループに分類し、最適なアプリケーション権限を適⽤することができます。
システムプロセスへアクセスしようとする外部プロセスをブロックするには、[]セクションで[ ]をオンにします。
システムプロセスへアクセスしようとする外部プロセスをブロックしない場合、[]セクションで[ ]をオフにします。
システムプロセスのメモリ保護 システムプロセスのメモリ保護を有効にする
システムプロセスのメモリ保護 システムプロセスのメモリ保護を有効にする
保存
ホスト侵⼊防⽌
このセクションでは、ホスト侵⼊防⽌の機能と設定⽅法について説明します。
ホスト侵⼊防⽌の概要
ホスト侵⼊防⽌は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実⾏するのを防⽌し、オペレーティングシステムリソースや個⼈情報へのアクセスを管理します。
このコンポーネントは、アプリケーションの権限を使⽤して、保護対象のリソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、アプリケーションの処理を管理します。アプリケーションの権限は、アプリケーションのオペレーティングシステムでのさまざまな処理、およびコンピューターリソースへのアクセス権限に適⽤される⼀連の制限です。
アプリケーションが初めて起動すると、ホスト侵⼊防⽌がアプリケーションのセキュリティをチェックし、許可グループの 1 つに割り当てます。許可グループは、アプリケーションのアクティビティを管理する際にKaspersky Endpoint Security によって適⽤される権限を定義します。
次回アプリケーションが起動したときに、ホスト侵⼊防⽌はアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適⽤します。アプリケーションが変更されている場合、ホスト侵⼊防⽌は、初めて起動された場合と同様に、そのアプリケーションを検証します。
⾳声および映像デバイスコントロールの制限
75
⾳声ストリームの保護について
Kaspersky Endpoint Security のインストールおよびアップグレード時の⾳声および映像デバイスの保護に関する考慮事項
Web カメラへのアプリケーションのアクセスについて
サポートされる Web カメラ
⾳声ストリームの保護には、次の考慮事項があります︓
ホスト侵⼊防⽌が有効になっている場合にのみ、この機能が動作します。
ホスト侵⼊防⽌が開始するより前にアプリケーションが⾳声ストリームの受信を始めた場合、そのアプリケーションの⾳声ストリームの受信は許可され、通知は表⽰されません。
アプリケーションが⾳声ストリームの受信を始めたあと、そのアプリケーションを[ ]または[ ]グループに移動した場合、そのアプリケーションの⾳声ストリームの受信は許可され、通知は表⽰されません。
⾳声録⾳デバイスへのアプリケーションのアクセス設定を変更したのち(たとえば、侵⼊防⽌設定ウィンドウでアプリケーションの⾳声ストリーム受信をブロックしたのち)、そのアプリケーションの⾳声ストリームの受信を停⽌するには、アプリケーションを再起動する必要があります。
⾳声録⾳デバイスからの⾳声ストリームのアクセスの管理は、アプリケーションの Web カメラアクセス設定に依存しません。
Kaspersky Endpoint Security は、内蔵マイクおよび外付けマイクへのアクセスのみを保護します。その他の⾳声ストリーミングデバイスはサポートされません。
デジタル⼀眼レフカメラ、ポータブルビデオカメラ、アクションカメラなどのデバイスからの⾳声ストリームの保護は保証されません。
ブロック強い制限付き
Kaspersky Endpoint Security をインストールしたのち、⾳声および映像を記録または再⽣するアプリケーションを最初に起動すると、⾳声および映像の再⽣または記録が中断することがあります。これは、⾳声録⾳デバイスへのアプリケーションのアクセスを管理する機能を有効にするために必要です。Kaspersky EndpointSecurity が最初に起動するときに、⾳声ハードウェアを管理するシステムサービスが再起動します。
Web カメラへのアクセスの保護機能には、次の考慮事項と制限があります︓
本製品は、Web カメラのデータの処理で得られた映像および静⽌画を管理します。
本製品は、Web カメラから受信した映像ストリームの⼀部である⾳声ストリームを管理します。
本製品は、USB または IEEE1394 で接続され、Windows のデバイスマネージャーで[]として表⽰される Web カメラのみを管理します。
イメージング デバイス
Kaspersky Endpoint Security は、以下の Web カメラをサポートします︓
Logitech HD Webcam C270
Logitech HD Webcam C310
76
ホスト侵⼊防⽌を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. ウィンドウの右側で、次のいずれかの⼿順を実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
Logitech Webcam C210
Logitech Webcam Pro 9000
Logitech HD Webcam C525
Microsoft LifeCam VX-1000
Microsoft LifeCam VX-2000
Microsoft LifeCam VX-3000
Microsoft LifeCam VX-800
Microsoft LifeCam Cinema
このリストにない Web カメラのサポートは保証されません。
ホスト侵⼊防⽌の有効化と無効化
既定では、ホスト侵⼊防⽌は有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、ホスト侵⼊防⽌を無効にできます。
設定
先進の脅威対策 ホスト侵⼊防⽌
ホスト侵⼊防⽌を有効にする場合、[ ]をオンにします。
ホスト侵⼊防⽌を無効にする場合、[ ]をオフにします。
ホスト侵⼊防⽌
ホスト侵⼊防⽌
保存
アプリケーション許可グループの管理
アプリケーションを初めて起動するたびに、ホスト侵⼊防⽌がアプリケーションのセキュリティをチェックし、許可グループ の 1 つに割り当てます。
アプリケーションスキャンでは、Kaspersky Endpoint Security はまず既知のアプリケーションの定義データベースを検索して⼀致するエントリを探し、同時に Kaspersky Security Network データベースに要求を送信します(インターネット接続が利⽤できる場合)。定義データベースと Kaspersky Security Network データベースの検索結果に基づいて、アプリケーションがいずれかの許可グループに配置されます。次回以降、アプリケーションが起動するたびに、Kaspersky Endpoint Security は KSN にアプリケーションの評価を問い合わせ、KSNデータベースでのアプリケーションの評価が変更された場合には、アプリケーションを別の許可グループに移動します。
77
Kaspersky Endpoint Security より前に起動したアプリケーションについては、ネットワーク動作のみ管理されます。管理は、ファイアウォールで指定されたネットワークルールに従って実⾏されます。
Kaspersky Security Network への参加が有効な場合、アプリケーションが起動するたびに、KasperskyEndpoint Security が KSN にアプリケーションの評価を問い合わせます。KSN からの返答に基づいて、アプリケーションがホスト侵⼊防⽌での設定とは別の許可グループに振り分けられることがあります。
Kaspersky Endpoint Security は、Microsoft の証明書およびカスペルスキーの証明書で署名されたアプリケーションを常に「許可」グループに配置します。
アプリケーションを許可グループに割り当てるための設定を構成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、 の設定が表⽰されます。
3. デジタル署名付きのアプリケーションを許可グループに⾃動的に割り当てる場合は、[]をオンにします。
4. すべての不明なアプリケーションを特定の許可グループに移動するには、[]で許可グループを選択します。
セキュリティ上の理由で、[]の値には[ ]が含まれません。
5. [ ]をクリックして、変更内容を保存します。
アプリケーションを⾃動的に割り当てられた許可グループから別の許可グループに移動することは推奨されません。代わりに、必要に応じて、個別のアプリケーションの権限を編集できます。
Kaspersky Endpoint Security がすべての不明なアプリケーションを⾃動的に割り当てる許可グループを指定することもできます。 Kaspersky Endpoint Security の前に起動したアプリケーションは、[]ウィンドウで指定された許可グループに⾃動的に移動します。
許可グループの選択
アプリケーションを許可グループに割り当てるための設定
設定
先進の脅威対策 ホスト侵⼊防⽌ホスト侵⼊防⽌
デジタル署名があるアプリケーションを信頼する
許可グループが判定できない場合は、アプリケーションを⾃動的に次へ移動する
許可グループが判定できない場合は、アプリケーションを⾃動的に次へ移動する 許可
保存
許可グループの変更
アプリケーションが初めて起動したときに、Kaspersky Endpoint Security は⾃動的にアプリケーションを 1 つの許可グループに含めます。必要に応じて、アプリケーションを⼿動で別の許可グループへ移動できます。
78
アプリケーションが初めて起動したときに Kaspersky Endpoint Security によって⾃動的に割り当てられた許可グループを変更するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。このボタンをクリックすると[ ]ウィンドウで[ ]タブが表⽰されます。
4. [ ]タブで、⽬的のアプリケーションを選択します。
5. 次のいずれかの⼿順を実⾏します︓
6. [ ]をクリックします。
7. [ ]をクリックして、変更内容を保存します。
Kaspersky Endpoint Security より前に起動したアプリケーションについては、ネットワーク動作のみ管理されます。管理は、ファイアウォールで指定されたネットワークルールに従って実⾏されます。アプリケーションのネットワーク活動を監視するときに適⽤するネットワークルールを指定するには、許可グループを選択します。
Kaspersky Endpoint Security の前に起動したアプリケーションの許可グループを選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. 必要な許可グループを選択します。
5. [ ]をクリックします。
6. 変更を保存するには[ ]をクリックします。
設定
先進の脅威対策 ホスト侵⼊防⽌
アプリケーションホスト侵⼊防⽌ アプリケーション権限
アプリケーション権限
右クリックして、アプリケーションのコンテキストメニューを表⽰します。アプリケーションのコンテキストメニューから、[ ] - [ ]の順に選択します。
[ ] / [ ] / [ ] / [ ]をクリックしてコンテキストメニューを開きます。コンソールツリーで、⽬的の許可グループを選択します。
グループへ移動 <グループ名>
許可 弱い制限付き 強い制限付き ブロック
OK
保存
Kaspersky Endpoint Security の前に起動したアプリケーションの許可グループの選択
設定
先進の脅威対策 ホスト侵⼊防⽌
編集許可グループの選択
OK
保存
79
許可グループの権限またはアプリケーショングループの権限を編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。このボタンをクリックすると[ ]ウィンドウで[ ]タブが表⽰されます。
4. 必要な許可グループまたはアプリケーショングループを選択します。
5. 許可グループまたはアプリケーショングループのコンテキストメニューから、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで、次のいずれかの⼿順を実⾏します︓
7. 必要なリソースについて、対応する処理の列を右クリックして、コンテキストメニューを開きます。
アプリケーション権限の管理
既定では、アプリケーションの動作は、アプリケーションの権限によってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた許可グループに定義されます。必要に応じて、許可グループ全体、個別のアプリケーション、あるいは許可グループ内に定義されているアプリケーショングループのアプリケーションの権限を編集できます。
許可グループ内の個々のアプリケーションまたはアプリケーショングループに対して定義されるアプリケーションの権限は、許可グループに対して定義されるアプリケーションの権限よりも優先されます。つまり、許可グループ内の個別のアプリケーションまたはアプリケーションのグループのアプリケーションの権限の設定が、許可グループのアプリケーションの権限の設定と異なる場合、ホスト侵⼊防⽌は、アプリケーションまたはアプリケーショングループのアプリケーションの権限に従って、許可グループ内のアプリケーションあるいはアプリケーショングループの動作をコントロールします。
許可グループおよびアプリケーショングループに対するアプリケーション権限の変更
既定では、信頼するグループごとに最適なアプリケーション権限が作成されます。許可グループに含まれるアプリケーショングループの権限の設定は、許可グループの権限の設定を継承します。許可グループの事前定義の権限とアプリケーショングループの権限を編集できます。
設定
先進の脅威対策 ホスト侵⼊防⽌
アプリケーションホスト侵⼊防⽌ アプリケーション権限
グループの権限
アプリケーショングループの権限
アプリケーショングループの権限
許可グループやアプリケーショングループにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理する、許可グループの権限およびアプリケーショングループの権限を編集するには、[ ]タブを選択します。
許可グループやアプリケーショングループにおけるオペレーティングシステムのプロセスとオブジェクトへのアクセス権限を管理する、許可グループの権限およびアプリケーショングループの権限を編集するには、[ ]タブを選択します。
個⼈情報とオペレーティングシステム
権限
80
8. このコンテキストメニューから必要な項⽬を選択します。
信頼するグループのコントロールルールを編集している場合、[ ]項⽬は使⽤できません。
9. [ ]をクリックします。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
アプリケーションの権限を編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。このボタンをクリックすると[ ]ウィンドウで[ ]タブが表⽰されます。
4. 必要なアプリケーションを選択します。
5. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
6. [ ]ウィンドウで、次のいずれかの⼿順を実⾏します︓
継承
許可
ブロック
イベントの記録
継承
OK
ホスト侵⼊防⽌ OK
保存
アプリケーション権限の変更
既定では、アプリケーショングループまたは信頼するグループに属するアプリケーションの権限の設定値は、信頼するグループの権限の設定値を継承します。アプリケーションの権限の設定を編集することができます。
設定
先進の脅威対策 ホスト侵⼊防⽌
アプリケーションホスト侵⼊防⽌ アプリケーション権限
アプリケーションのコンテキストメニューから[ ]を選択します。
[ ]タブの右下隅にある[ ]をクリックします。
アプリケーション権限
アプリケーション権限 詳細
アプリケーションの権限
アプリケーションの権限
アプリケーションにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理するアプリケーション権限を編集するには、[
]タブを選択します。個⼈情報とオペレーティング
システム
81
7. 必要なリソースについて、対応する処理の列を右クリックして、コンテキストメニューを開きます。
8. このコンテキストメニューから必要な項⽬を選択します。
9. [ ]をクリックします。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
Kaspersky Security Network データベースからのアプリケーションの権限のダウンロードおよびアップデートを無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をオフにします。
4. 変更を保存するには[ ]をクリックします。
オペレーティングシステムのプロセスとオブジェクトへのアプリケーションのアクセス権限を管理するアプリケーションの権限を編集するには、[ ]タブを選択します。権限
継承
許可
ブロック
イベントの記録
OK
アプリケーション OK
保存
Kaspersky Security Network データベースからのアプリケーション権限のダウンロードとアップデートの無効化
既定では、アプリケーションの新しい情報が Kaspersky Security Network データベースに⾒つかると、Kaspersky Endpoint Security は KSN データベースからダウンロードした権限をアプリケーションに適⽤します。その後、アプリケーションの権限を⼿動で編集できます。
初めて起動したときにアプリケーションが Kaspersky Security Network データベースになく、その情報がデータベースに後で追加される場合は、既定では Kaspersky Endpoint Security はアプリケーションの権限を⾃動でアップデートします。
Kaspersky Security Network データベースからのアプリケーションの権限のダウンロード、および以前未知であったアプリケーションの権限の⾃動アップデートを無効にすることができます。
設定
先進の脅威対策 ホスト侵⼊防⽌
未知のアプリケーションの権限を KSN データベースからアップデートする
保存
親プロセスからの制限の継承の無効化
82
1. ︓このアクセス権限には最も⾼い優先度が設定されています。
2. ︓このアクセス権限には最も低い優先度が設定されています。
親プロセスからの制限の継承を無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。このボタンをクリックすると[ ]ウィンドウで[ ]タブが表⽰されます。
4. 必要なアプリケーションを選択します。
5. アプリケーションのコンテキストメニューから[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで[ ]タブを選択します。
7. [ ]をオンにします。
8. [ ]をクリックします。
9. [ ]ウィンドウで[ ]をクリックします。
10. 変更を保存するには[ ]をクリックします。
アプリケーション権限から特定のアプリケーションの処理を除外するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
アプリケーションは、ユーザーまたは実⾏中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと⼦プロセスからなる起動シーケンスが作成されます。
アプリケーションが保護対象のリソースにアクセスしようとすると、ホスト侵⼊防⽌によって、このアプリケーションの親プロセスがすべて分析され、保護対象のリソースにアクセスできる権限があるか決定されます。最も優先度が低い権限が適⽤されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーションのアクティビティに適⽤されます。
アクセス権限の優先度は次のとおりです︓
許可
ブロック
この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使⽤して、特定の権限が必要な処理を実⾏することを回避することができます。
親プロセスに付与されている権限が⾜りないことが原因で、アプリケーションのアクティビティがブロックされる場合は、これらの権限を編集するか親プロセスからの制限の継承を無効にします。
設定
先進の脅威対策 ホスト侵⼊防⽌
アプリケーションホスト侵⼊防⽌ アプリケーション権限
アプリケーション権限アプリケーションの権限
アプリケーションの権限 除外リスト
親プロセス(親アプリケーション)の制限を継承しない
OK
アプリケーション OK
保存
アプリケーション権限からの特定のアプリケーション処理の除外
設定
83
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。このボタンをクリックすると[ ]ウィンドウで[ ]タブが表⽰されます。
4. 必要なアプリケーションを選択します。
5. アプリケーションのコンテキストメニューから[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]タブを選択します。
7. 監視する必要がないアプリケーションの処理の隣にあるチェックボックスをオンにします。
8. [ ]をクリックします。
9. [ ]ウィンドウで[ ]をクリックします。
10. 変更を保存するには[ ]をクリックします。
⻑期間使⽤されていないアプリケーションの権限を削除するには
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
先進の脅威対策 ホスト侵⼊防⽌
アプリケーションホスト侵⼊防⽌ アプリケーション権限
アプリケーション権限アプリケーションの権限
除外リスト
OK
アプリケーション OK
保存
⻑期間使⽤されていないアプリケーションの権限の削除
既定では、60 ⽇間起動されなかったアプリケーションの権限は⾃動的に削除されます。必要に応じて、未使⽤アプリケーションの権限の保管期間を変更したり権限の⾃動削除を無効にすることができます。
設定
先進の脅威対策 ホスト侵⼊防⽌
Kaspersky Endpoint Security で未使⽤アプリケーションの権限を削除する場合は、[]をオンにして、⽬的の⽇数を指定します。
未使⽤アプリケーションの権限の⾃動削除を無効にするには、[]をオフにします。
次の期間以上使⽤されていないアプリケーションの権限を削除する
次の期間以上使⽤されていないアプリケーションの権限を削除する
保存
オペレーティングシステムのリソースと ID データの保護
ホスト侵⼊防⽌は、さまざまなカテゴリのオペレーティングシステムリソースおよび個⼈情報の処理を可能にするアプリケーションの権限を管理します。
84
保護対象のリソースのカテゴリを追加するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウで[ ]タブが表⽰されます。
4. [ ]タブの左側で、新しい保護対象のリソースの追加先となる保護対象のリソースのセクションまたはカテゴリを選択します。
5. [ ]をクリックし、ドロップダウンリストから[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウが開き、そのウィンドウで、保護対象のリソースの新しいカテゴリ名を⼊⼒します。
7. [ ]をクリックします。保護対象のリソースのカテゴリのリストに新しい項⽬が表⽰されます。
8. [ ]ウィンドウで[ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
保護対象のリソースのカテゴリを追加したら、[ ]タブの左上にある[ ]または[ ]をクリックして、そのカテゴリを編集または削除することができます。
保護対象のリソースを追加するには︓
1. メインウィンドウで、[ ]をクリックします。
保護対象のリソースの事前設定カテゴリがカスペルスキーのエキスパートによって確⽴されています。これらのカテゴリ内の保護対象のリソースまたは保護対象のリソースの事前設定カテゴリを編集したり、削除したりすることはできません。
次の操作を実⾏できます︓
保護対象のリソースのカテゴリを追加する
保護対象のリソースを追加する
リソースのプロテクションを無効にする
保護対象のリソースのカテゴリの追加
設定
先進の脅威対策 ホスト侵⼊防⽌
リソースホスト侵⼊防⽌ 保護対象のリソース
保護対象のリソース
追加 カテゴリ保護対象のリソースのカテゴリ
保護対象のリソースのカテゴリ
OK
ホスト侵⼊防⽌ OK
保存
保護対象のリソース 編集削除
保護対象のリソースの追加
設定
85
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウで[ ]タブが表⽰されます。
4. [ ]タブの左側で、新しい保護対象のリソースの追加先となる保護対象のリソースのカテゴリを選択します。
5. [ ]をクリックし、ドロップダウンリストから追加するリソースの種別を選択します︓
[ ]ウィンドウが開きます。
6. [ ]ウィンドウの[ ]に、保護対象のリソースの名前を⼊⼒します。
7. [ ]をクリックします。
8. 開いたウィンドウで、追加する保護対象のリソースの種別に応じて、必要な設定を指定します。[ ]をクリックします。
9. [ ]ウィンドウで[ ]をクリックします。[ ]タブで選択したカテゴリの保護対象のリソースのリストに、新しい項⽬が表⽰されます。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
保護対象のリソースを追加したら、[ ]タブの左上にある[ ]または[ ]をクリックして、そのリソースを編集または削除することができます。
リソースプロテクションを無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ホスト侵⼊防⽌の設定が表⽰されます。
3. ウィンドウの右側で、[ ]をクリックします。[ ]ウィンドウで[ ]タブが表⽰されます。
4. 次のいずれかの⼿順を実⾏します︓
先進の脅威対策 ホスト侵⼊防⽌
リソースホスト侵⼊防⽌ 保護対象のリソース
保護対象のリソース
追加
︓ファイルまたはフォルダー
レジストリキー
保護対象のリソース
保護対象のリソース 名前
参照
OK
保護対象のリソース OK
保護対象のリソース
ホスト侵⼊防⽌ OK
保存
保護対象のリソース 編集 削除
リソースプロテクションの無効化
設定
先進の脅威対策 ホスト侵⼊防⽌
リソースホスト侵⼊防⽌ 保護対象のリソース
86
5. [ ]ウィンドウで[ ]をクリックします。
6. 変更を保存するには[ ]をクリックします。
タブの左側にある保護対象のリソースのリストで、プロテクションを無効にするリソースを選択し、その名前の横のチェックボックスをオフにします。
[ ]をクリックして、次の⼿順に従います︓
a. [ ]ウィンドウで、[ ]をクリックします。ドロップダウンリストで、ホスト侵⼊防⽌のプロテクションから除外するリソースのリストに追加するリソースの種別を[
]または[ ]から選択します。[ ]ウィンドウが開きます。
b. [ ]ウィンドウの[ ]に、保護対象のリソースの名前を⼊⼒します。
c. [ ]をクリックします。
d. 開いたウィンドウで、ホスト侵⼊防⽌のプロテクションから除外するリソースのリストに追加する保護対象のリソースの種別に応じて、必要な設定を指定します。
e. [ ]をクリックします。
f. [ ]ウィンドウで[ ]をクリックします。ホスト侵⼊防⽌のプロテクションから除外するリソースのリストに、新しい項⽬が表⽰されます。
ホスト侵⼊防⽌のプロテクションから除外するリソースのリストにリソースを追加したら、[]ウィンドウの上部にある[ ]または[ ]をクリックして、そのリソースを編
集または削除することができます。
g. [ ]ウィンドウで[ ]をクリックします。
除外リスト
除外リスト 追加ファイルまたはフ
ォルダー レジストリキー保護対象のリソース
保護対象のリソース 名前
参照
OK
保護対象のリソース OK
除外リスト 編集 削除
除外リスト OK
ホスト侵⼊防⽌ OK
保存
修復エンジン
このセクションでは、修復エンジンの機能と有効および無効にする⽅法について説明します。
修復エンジンの概要
修復エンジンを使ってマルウェアがオペレーティングシステム内で⾏った動作をロールバックできます。
マルウェアがオペレーティングシステム内で⾏った動作をロールバックするとき、次の種別のマルウェアの動作に対して処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓ファイルの動作
マルウェアによって作成された実⾏ファイルを削除します(ネットワークドライブ以外のすべてのメディア上の実⾏ファイルが対象)。
87
マルウェアの動作をロールバックすると、厳密に定義されたデータセットに影響を与えます。ロールバックは、オペレーティングシステムやコンピューターデータの整合性に悪影響を与えません。
修復エンジンを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。
3. マルウェアがオペレーティングシステム内で⾏った処理をロールバックする場合、[ ]をオンにします。
4. 変更を保存するには[ ]をクリックします。
ファイルの修復機能にはいくつかの制限事項があります。
Kaspersky Endpoint Security は、次の処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
マルウェアが侵⼊したプログラムによって作成された実⾏ファイルを削除します。
マルウェアによって変更または削除されたファイルを復元します。
レジストリの動作
マルウェアによって作成されたレジストリキーを削除します。
マルウェアによって削除されたレジストリキーは復元されません。
システムの動作
マルウェアによって開始されたプロセスを終了します。
マルウェアによって侵⼊されたプロセスを終了します。
マルウェアによって停⽌されたプロセスは再開しません。
ネットワークの動作
マルウェアによるネットワーク動作をブロックします。
マルウェアが侵⼊したプロセスによるネットワーク動作をブロックします。
マルウェアの動作のロールバックは、ファイル脅威対策またはふるまい検知から開始するか、ウイルススキャン中に開始できます。
修復エンジンの有効化と無効化
設定
先進の脅威対策 修復エンジン
修復エンジン
保存
88
OneDrive クラウドにコンテンツが保存されているファイルを開くまたは起動すると、Kaspersky EndpointSecurity がファイルコンテンツをダウンロードしてスキャンします。
1. ファイルで検知されたオブジェクトの種別が検知されます(ウイルス、トロイの⽊⾺など)。
2. ファイルで検知された悪意のあるオブジェクトに関する通知が表⽰され(通知が設定されている場合)、ファイル脅威保護の設定で指定した処理がファイルに対して実⾏されます。
ファイル脅威対策を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
ファイル脅威対策
このセクションでは、ファイル脅威対策の機能と設定⽅法について説明します。
ファイル脅威対策の概要
ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威保護は Kaspersky Endpoint Security と同時に起動し、コンピューター内のメモリに常駐して、コンピューターとそれに接続されているすべてのドライブで開かれたファイル、保存されたファイル、実⾏されたファイルすべてにウイルスやその他の脅威がないかスキャンします。スキャンは、本製品の設定に基づいて実⾏されます。
ファイルに脅威を検知すると、次の処理が実⾏されます︓
ファイル脅威対策の有効化と無効化
既定では、ファイル脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、ファイル脅威対策を無効にできます。
設定
脅威対策 ファイル脅威対策
ファイル脅威対策を有効にする場合、[ ]をオンにします。
ファイル脅威対策を無効にする場合、[ ]をオフにします。
ファイル脅威対策
ファイル脅威対策
保存
ファイル脅威対策の⾃動的な⼀時停⽌
89
ファイル脅威対策が他のアプリケーションと競合した場合、ファイル脅威対策が最も優先されます。コンポーネントの動作中に競合が発⽣した場合は、テクニカルサポート(https://companyaccount.kaspersky.com)にお問い合わせください。サポート担当者が、ファイル脅威対策と他のアプリケーションが同時に作動できるように設定するお⼿伝いをします。
ファイル脅威対策の⾃動⼀時停⽌を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、 の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、次の⼿順を実⾏します︓
6. 次のいずれかの⼿順を実⾏します︓
7. [ ]ウィンドウで[ ]をクリックします。
8. [ ]をクリックして、変更内容を保存します。
指定した時間、または指定したアプリケーションの使⽤中に、ファイル脅威対策が⾃動的に⼀時停⽌するよう設定できます。
設定
脅威対策 ファイル脅威対策ファイル脅威対策
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 詳細
タスクの⼀時停⽌
特定の時間にファイル脅威対策が⾃動的に⼀時停⽌するよう設定す場合、[ ]をオンにして、[ ]をクリックします。[ ]ウィンドウが開きます。
特定のアプリケーションの起動時にファイル脅威対策が⾃動的に⼀時停⽌するよう設定するには、[]をオンにして、[ ]をクリックします。
[ ]ウィンドウが開きます。
特定の時間帯設定
タスクの⼀時停⽌
特定のアプリケーションの起動時 設定アプリケーション
特定の時間にファイル脅威対策が⾃動的に⼀時停⽌するように設定する場合は、[ ]ウィンドウで、[ ]と[ ]を使⽤して、ファイル脅威対策を⼀時停⽌させる期間(HH:MM 形式)を指定します。[ ]をクリックします。
特定のアプリケーションの起動時にファイル脅威対策が⾃動的に⼀時停⽌するように設定する場合は、[ ]ウィンドウで、[ ]、[ ]、および[ ]を使⽤して、動作時にファイル脅威対策を⼀時停⽌させるアプリケーションのリストを作成します。[ ]をクリックします。
タスクの⼀時停⽌⼀時停⽌する時刻 再開する時刻
OK
アプリケーション 追加 編集 削除OK
ファイル脅威対策 OK
保存
ファイル脅威対策の設定
ファイル脅威対策の設定では、次の操作を実⾏できます︓
セキュリティレベルを変更します。
90
セキュリティレベルを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションで、次のいずれかを実⾏します︓
セキュリティレベルは、事前に設定されているものから選択することも、⼿動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。
感染したファイルの検知時に、ファイル脅威対策が⾏う処理を変更します。
ファイル脅威対策の保護範囲を設定します。保護範囲を拡張または制限するには、スキャンオブジェクトを追加または削除するか、スキャン対象のファイルの種類を変更します。
ヒューリスティック分析を設定します。ファイル脅威対策は、機械学習とシグネチャ分析と呼ばれるスキャン技術を使⽤します。シグネチャ分析では、検知されたオブジェクトと本製品の定義データベースが⽐較されます。カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。保護の有効性を⾼めるには、ヒューリスティック分析を使⽤します。ヒューリスティック分析では、オペレーションシステム内で⾏われたオブジェクトの動作が分析されます。ヒューリスティック分析を利⽤すると、現在定義データベース内にレコードが存在していない、新しい悪意のあるオブジェクトを検知できます。
スキャンを最適化します。ファイル脅威対策が⾏うファイルのスキャンを最適化し、スキャン時間を短縮したり、Kaspersky EndpointSecurity の処理速度を向上させたりすることができます。スキャンを最適化するには、新しいファイルと前回のスキャン以降に変更されたファイルのみをスキャンします。このモードは、簡易ファイルと複合ファイルの両⽅に適⽤されます。iChecker テクノロジーおよび iSwift テクノロジーの使⽤を有効化することもできます。これらのテクノロジーを使⽤すると、前回スキャンを実⾏してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化することができます。
複合ファイルのスキャンを設定します。
ファイルスキャン⽅法を変更します。
セキュリティレベルの変更
ファイル脅威対策は、各種の設定グループを⽤いてコンピューターのファイルシステムを保護します。これらの設定グループは、「セキュリティレベル」と呼ばれます。セキュリティレベルには[ ]、[ ]、[ ]の 3 種類があらかじめ設定されています。カスペルスキーのエキスパートが推奨する設定グループは、[ ]セキュリティレベルです。
⾼ 推奨低推奨
設定
脅威対策 ファイル脅威対策
セキュリティレベル
事前に設定されているセキュリティレベル([ ]、[ ]、または[ ])のいずれかを設定する場合は、スライダーを使って選択します。
カスタムのセキュリティレベルを設定する場合は、[ ]をクリックして[ ]ウィンドウを開き、カスタム設定を⼊⼒します。
⾼ 推奨 低
設定 ファイル脅威対策
91
4. [ ]をクリックして、変更内容を保存します。
感染したファイルに対してファイル脅威対策が⾏う処理を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションで、必要なオプションを選択します。
4. 変更を保存するには[ ]をクリックします。
保護範囲を作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
カスタムのセキュリティレベルを設定すると、[ ]セクションのセキュリティレベルの名前が[ ]に変更されます。
セキュリティレベルを[ ]に変更する場合は、[ ]をクリックします。
セキュリティレベルカスタム
推奨 既定
保存
感染したファイルに対してファイル脅威対策が⾏う処理の変更
既定では、ファイル脅威対策は、検知した感染したファイルすべての駆除を⾃動的に試みます。駆除に失敗した場合は、ファイルを削除します。
設定
脅威対策 ファイル脅威対策
脅威の検知時の処理
このオプションをオンにすると、ファイル脅威対策は、検知した感染ファイルすべての駆除を⾃動的に試みます。駆除に失敗した場合は、ファイルを削除します。
このオプションをオンにすると、ファイル脅威対策は、検知した感染ファイルすべての駆除を⾃動的に試みます。駆除に失敗した場合は、ファイルをブロックします。
︓このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、⾃動的にブロックします。
駆除する。駆除できない場合は削除する
駆除する。駆除できない場合はブロックする
ブロック
保存
ファイル脅威対策の保護範囲の設定
保護範囲とは、このコンポーネントが有効な場合にスキャンされるオブジェクトを意味します。各コンポーネントの保護範囲には、それぞれ異なる特性があります。ファイル脅威対策の保護範囲のプロパティは、スキャン対象ファイルの場所と種別です。既定では、ファイル脅威対策がスキャンするのは、ハードディスク、リムーバブルドライブ、およびネットワークドライブから実⾏された[感染する可能性があるファイル ]のみです。
設定
脅威対策 ファイル脅威対策
92
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、ファイル脅威対策がスキャンするファイルの種別を指定します。
スキャンするファイルの種類を選択するときには、次の点に留意してください︓
6. [ ]リストで、次のいずれかを実⾏します︓
[ ]ウィンドウが開きます。
7. 次のいずれかの⼿順を実⾏します︓
8. 必要に応じて、ステップ 6 〜 7 を繰り返してオブジェクトを追加、移動、あるいはスキャンするオブジェクトのリストからオブジェクトを削除します。
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 全般
ファイル種別
すべてのファイルをスキャンする場合は、[ ]を選択します。
感染に対して最も脆弱な形式のファイルをスキャンする場合は、[]を選択します。
感染に対して最も脆弱な拡張⼦のファイルをスキャンする場合は、[ ]を選択します。
すべてのファイルをスキャン
ファイル形式でファイルをスキャン
拡張⼦でファイルをスキャン
悪意のあるコードの侵⼊とその後の有効化の確率がきわめて低い形式のファイル(txt など)があります。⼀⽅で、実⾏コードを含んでいるか含んでいる可能性がある形式のファイル(exe、dll、doc など)があります。このようなファイルについては、悪意のあるコードの侵⼊と有効化のリスクがきわめて⾼くなります。
侵⼊者はウイルスやその他の悪意のあるプログラムの拡張⼦を txt に変え、実⾏ファイルの形式でコンピューターに送信する可能性があります。拡張⼦でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのスキャンが選択されている場合、ファイル脅威対策は拡張⼦に関係なくファイルのヘッダーを分析します。この分析により、このようなファイルがexe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実⾏されます。
保護範囲
スキャン範囲に新しいオブジェクトを追加するには、[ ]をクリックします。
オブジェクトの場所を変更する場合は、スキャン範囲からオブジェクトを選択し、[ ]をクリックします。
追加
編集
スキャン範囲を選択
スキャンするオブジェクトのリストからオブジェクトを削除する場合は、リストでオブジェクトを選択し、[ ]をクリックします。削除を確認するウィンドウが開きます。
削除
新しいオブジェクトを追加するか、スキャンするオブジェクトのリストからオブジェクトの場所を変更する場合は、[ ]ウィンドウでオブジェクトを選択し、[ ]をクリックします。[ ]ウィンドウで選択しているすべてのオブジェクトが、[ ]ウィンドウにある[ ]リストに表⽰されます。[ ]をクリックします。
オブジェクトを削除する場合は、削除を確認するウィンドウで[ ]をクリックします。
スキャン範囲を選択 追加
スキャン範囲の選択 ファイル脅威対策スキャン範囲
OK
はい
93
9. スキャンするオブジェクトのリストからオブジェクトを除外するには、[ ]リストのオブジェクトの横にあるチェックボックスをオフにします。ただし、オブジェクトはファイル脅威対策のスキャン対象からは除外されますが、スキャンするオブジェクトのリストには残ります。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
ファイル脅威対策でのヒューリスティック分析の使⽤を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、次の⼿順を実⾏します︓
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ファイル脅威対策で使⽤するスキャン技術を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
保護範囲
ファイル脅威対策 OK
保存
ファイル脅威対策でのヒューリスティック分析の使⽤
設定
脅威対策 ファイル脅威対策
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 パフォーマンス
スキャン⽅法
ファイル脅威対策でヒューリスティック分析を使⽤する場合は、[ ]をオンにして、スライダーでヒューリスティック分析のレベルを[ ]、[ ]、[ ]のいずれかに設定します。
ファイル脅威対策でヒューリスティック分析を使⽤しない場合は、[ ]をオフにします。
ヒューリスティック分析低 中 ⾼
ヒューリスティック分析
OK
保存
ファイル脅威対策で使⽤するスキャン技術の設定
設定
脅威対策 ファイル脅威対策
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 詳細
94
5. [ ]セクション︓
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ファイルスキャンを最適化するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、[ ]をオンにします。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
感染している複合ファイルの処理⽅法(駆除または削除)は、ファイルの種別により異なります。
ファイル脅威保護では、RAR、ARJ、ZIP、CAB、LHA 形式の複合ファイルが駆除されます。それ以外の形式のファイルはすべて削除されます(メールデータベースを除く)。
複合ファイルのスキャンを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
スキャン技術
ファイル脅威対策で使⽤する技術のチェックボックスをオンにします。
ファイル脅威対策で使⽤しない技術のチェックボックスをオフにします。
OK
保存
スキャンの最適化
設定
脅威対策 ファイル脅威対策
設定ファイル脅威対策
ファイル脅威対策 パフォーマンス
スキャンの最適化 作成または更新されたファイルのみスキャン
OK
保存
複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が⼀般的に使⽤されています。このような⽅法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種類を限定することで、スキャンを⾼速化できます。
設定
95
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、スキャンする複合ファイルの種別として、圧縮ファイル、インストールパッケージ、O�ice 形式のファイルのいずれかを指定します。
6. 作成または更新された複合ファイルのみをスキャンする場合は、[]をオンにします。
ファイル脅威対策は、新しく作成された複合ファイルと、更新された複合ファイルのみをスキャンします。
7. [ ]をクリックします。[ ]ウィンドウが開きます。
8. [ ]セクションで、次のいずれかを実⾏します︓
9. [ ]セクションで、次のいずれかを実⾏します︓
アーカイブから展開されるサイズの⼤きいファイルは、[ ]がオンにされているかどうかに関係なくスキャンされます。
10. [ ]をクリックします。
11. [ ]ウィンドウで[ ]をクリックします。
12. 変更を保存するには[ ]をクリックします。
脅威対策 ファイル脅威対策
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 パフォーマンス
複合ファイルのスキャン
作成または更新されたファイルのみスキャン
詳細複合ファイル
バックグラウンドスキャン
ファイル脅威対策によるバックグラウンドでの複合ファイルの解凍をブロックする場合は、[]をオフにします。
バックグラウンドでのスキャン時にファイル脅威保護による複合ファイルの解凍を許可する場合は、[ ]をオンにし、[ ]に任意の値を⼊⼒します。
複合ファイルをバックグラウンドで展開する
複合ファイルをバックグラウンドで展開する 最⼩サイズ
サイズ制限
ファイル脅威対策を使⽤して⼤きな複合ファイルを解凍しない場合は、[]をオンにし、[ ]に任意の値を⼊⼒します。指定された値を超えるサ
イズのファイルは解凍されません。
ファイル脅威対策を使⽤して⼤きな複合ファイルを解凍する場合は、[]をオフにします。
ファイルのサイズが[ ]の値を超えている場合、そのファイルはサイズの⼤きいファイルに分類されます。
⼤きな複合ファイルをスキャンしない ファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
ファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
OK
ファイル脅威対策 OK
保存
スキャン⽅法の変更
96
ファイルスキャン⽅法を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイル脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]セクションで⽬的のモードを選択します。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
このコンポーネントは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。このコンポーネントは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利⽤できません。
[スキャンモード]では、ファイル脅威対策によるファイルスキャンを実⾏する条件が設定されています。既定では、ファイルはスマートモードでスキャンされます。このモードでは、ファイルがスキャンされるかどうかの判断は、ユーザー、ユーザーに代わるアプリケーション(ログインに使⽤されたアカウントまたは異なるユーザーアカウントで実⾏)、またはオペレーティングシステムによるファイルの操作が分析された後に決定されます。たとえば、Microsoft O�ice Word ドキュメントで作業する場合は、ファイルを最初に開くときと最後に閉じるときに、Kaspersky Endpoint Security によってファイルがスキャンされます。ファイルを上書きする中間作業を実⾏しても、ファイルはスキャンされません。
設定
脅威対策 ファイル脅威対策
セキュリティレベル 設定ファイル脅威対策
ファイル脅威対策 詳細
スキャン⽅法
スマートモードでスキャン
ファイルのアクセス時と更新時にスキャン
ファイルのアクセス時にスキャン
ファイルの実⾏時にスキャン
OK
保存
ウェブ脅威対策
このセクションでは、ウェブ脅威対策の機能と設定⽅法について説明します。
ウェブ脅威対策の概要
97
ウェブ脅威対策を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
コンピューターがオンラインになるたびに、コンピューターに保管されている情報がウイルスやマルウェアなどにさらされます。ウイルスやマルウェアは、フリーソフトウェアをダウンロードしているとき、または犯罪者による攻撃を受けている Web サイトを閲覧しているときにコンピューターに侵⼊する可能性があります。Web サイトを開いたりファイルをダウンロードしたりする前であっても、インターネット接続を確⽴するとすぐにネットワークワームがコンピューターに侵⼊する可能性があります。
ウェブ脅威対策は、HTTP および FTP プロトコルを介してコンピューターから受信したデータ、またはコンピューターに送信したデータを保護し、URL を悪意のある Web サイトおよびフィッシングサイトの URL のデータベースと照合してチェックします。
ウェブ脅威対策は、ユーザーまたはアプリケーションが HTTP や FTP プロトコルを介してアクセスした Webサイトやファイルをすべて傍受し、そこにウイルスやその他の脅威が含まれていないか分析します。この後は、次のようになります︓
ページまたはファイルに悪意のあるコードが含まれていないことがわかった場合、ユーザーはそのページやファイルにすぐにアクセスできます。
ユーザーが悪意のあるコードを含む Web サイトやファイルにアクセスすると、ウェブ脅威対策の設定で指定した処理が実⾏されます。
ウェブ脅威対策の有効化と無効化
既定では、ウェブ脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、ウェブ脅威対策を無効にすることができます。
設定
脅威対策 ウェブ脅威対策
ウェブ脅威対策を有効にする場合、[ ]をオンにします。
ウェブ脅威対策を無効にする場合、[ ]をオフにします。
ウェブ脅威対策
ウェブ脅威対策
保存
ウェブ脅威対策の設定
ウェブ脅威対策の設定では、次の操作を実⾏できます︓
Web トラフィックセキュリティレベルを変更します。HTTP および FTP プロトコルで送受信される Web トラフィックについて、あらかじめインストールされたセキュリティレベルのいずれかを選択できます。あるいは、カスタム Web トラフィックセキュリティレベルを設定します。Web トラフィックセキュリティレベル設定を変更すると、いつでも推奨 Web トラフィックセキュリティレベル設定に戻せます。
98
Web トラフィックセキュリティレベルを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. [ ]セクションで、次のいずれかを実⾏します︓
Kaspersky Endpoint Security が悪意のある Web トラフィックオブジェクトに対して実⾏する処理を変更します。オブジェクトの Web トラフィックをスキャンした結果、オブジェクトに悪意のあるコードが含まれていることが判明した場合、ウェブ脅威対策はユーザーの設定に従ってオブジェクトを処理します。
リンクをスキャンする場合に、フィッシングサイトおよび悪意のある Web サイトの URL データベースに照合するように設定します。
Web トラフィックにウイルスや他の悪意のあるプログラムがないかスキャンする場合に、ヒューリスティック分析を使⽤するように設定します。保護の有効性を⾼めるには、ヒューリスティック分析を使⽤します。Kaspersky Endpoint Security のヒューリスティック分析では、オペレーティングシステムにおけるアプリケーションの動作が分析されます。ヒューリスティック分析を使⽤することで、Kaspersky Endpoint Security の定義データベースに現在登録されていない脅威を検知できます。
Web サイトのフィッシングリンクをスキャンする場合に、ヒューリスティック分析を使⽤するように設定します。
ウェブ脅威対策による、HTTP および FTP プロトコル経由で送受信される Web トラフィックのスキャンを最適化します。
信頼する URL のリストを作成します。コンテンツが信頼できる Web サイトのリストを作成できます。ウェブ脅威対策は、信頼できる Web サイトからのデータでは、ウイルスおよびその他の脅威が含まれるかどうかを分析しません。既知の Web サイトからのファイルのダウンロードが、ウェブ脅威対策によって妨げられる場合などに、このオプションを使⽤してください。
URL は特定の Web ページのアドレスまたは Web サイトのアドレスです。
Web トラフィックセキュリティレベルの変更
ウェブ脅威対策は、各種の設定グループを⽤いて HTTP や FTP プロトコルで送受信されるデータを保護します。このような設定グループは、「Web トラフィックセキュリティレベル」と呼ばれます。Web トラフィックセキュリティレベルには[ ]、[ ]、[ ]の 3 種類があらかじめ設定されています。[ ] Webトラフィックセキュリティレベルは、カスペルスキーが推奨する最適な設定です。
⾼ 推奨 低 推奨
設定
脅威対策 ウェブ脅威対策
セキュリティレベル
事前にインストールされている Web トラフィックセキュリティレベル([ ]、[ ]、または[ ])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
カスタム Web トラフィックセキュリティレベルを設定する場合は、[ ]をクリックして[]ウィンドウを開き、設定を⼊⼒します。
⾼ 推奨低
設定 ウェブ脅威対策
99
4. [ ]をクリックして、変更内容を保存します。
悪意のある Web トラフィックオブジェクトに対する処理を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. [ ]セクションで、悪意のある Web トラフィックオブジェクトに対して KasperskyEndpoint Security が実⾏する処理を選択します。
4. 変更を保存するには[ ]をクリックします。
Web トラフィックセキュリティレベルをカスタマイズすると、[ ]セクションのセキュリティレベルの名前が[ ]に変更されます。
Web トラフィックセキュリティレベルを[ ]に変更する場合は、[ ]をクリックします。
セキュリティレベルカスタム
推奨 既定
保存
悪意のある Web トラフィックオブジェクトに対する処理の変更
既定では、ウェブ脅威対策は Web トラフィック内に感染したオブジェクトを検知すると、このオブジェクトへのアクセスをブロックし、処理に関する通知を表⽰します。
設定
脅威対策 ウェブ脅威対策
脅威の検知時の処理
このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、そのオブジェクトへのアクセスがブロックされ、アクセスの試⾏がブロックされたことを⽰す通知が表⽰されます。また、感染したオブジェクトに関する情報がログに記録されます。
このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードが許可され、感染したオブジェクトに関する情報を含むイベントが記録されます。また、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。
ダウンロードのブロック
通知する
保存
ウェブ脅威対策でのフィッシングサイトおよび悪意のある Web サイトのデータベースとの照合によるリンクの確認
リンクをスキャンして、そのリンクがフィッシングサイトの URL のリストに含まれているかどうかを確認することにより、フィッシング攻撃を回避することができます。フィッシング攻撃は偽装して⾏われることがあります。たとえば、メールが銀⾏から来たもので、その銀⾏のオフィシャル Web サイトへのリンクが含まれているように⾒せかけます。リンクをクリックすると、その銀⾏の偽装サイトに移動します。偽装サイトにアクセスしているにもかかわらず、ブラウザーにはその銀⾏の実際の Web アドレスが表⽰されているように⾒えることがあります。それ以降、偽装サイトでの処理がすべて追跡され、現⾦が盗まれることがあります。
100
フィッシングサイトおよび悪意のある Web サイトのデータベースと照合して URL を確認するには、以下の設定を⾏います︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. 次の⼿順に従います︓
また、リンクを Kaspersky Security Network の評価データベースと照合して確認することもできます。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ヒューリスティック分析の使⽤を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
フィッシングサイトへのリンクは、メールからだけでなく、ICQ メッセージなどの他のソースから受け取ることもあります。このため、ウェブ脅威対策は、Web トラフィックのレベルでフィッシングサイトへのアクセスを試⾏し、その Web サイトへのアクセスをブロックします。フィッシングサイトの URL のリストは、Kaspersky Endpoint Security の配布キットに含まれています。
設定
脅威対策 ウェブ脅威対策
設定ウェブ脅威対策
ウェブ脅威対策 全般
悪意のある Web サイトのデータベースと照合してリンクを確認する場合は、[ ]セクションで[ ]をオンにします。
ネットワークトラフィックが暗号化された接続で送信されなおかつ[]がオフの場合でも、Kaspersky Endpoint Security はリンクの URL を悪意のある Web アドレスのリストと照合します。
フィッシングサイトのデータベースと照合してリンクを確認する場合は、[]セクションで[ ]をオンにします。
スキャン⽅法悪意のあるリンクのデータベースに登録されているかチェックする
暗号化された接続をスキャン
アンチフィッシングの設定 フィッシングリンクのデータベースに登録されているかチェックする
OK
保存
ウェブ脅威対策でのヒューリスティック分析の使⽤
設定
脅威対策 ウェブ脅威対策
セキュリティレベル 設定ウェブ脅威対策
101
4. [ ]タブを選択します。
5. ヒューリスティック分析を使⽤して Web トラフィックのウイルスなどのマルウェアをスキャンする場合は、[ ]セクションで[ ]をオンにして、スライダーでヒューリスティック分析のレベルを[ ]、[ ]、[ ]のいずれかに設定します。
6. ヒューリスティック分析を使⽤して Web サイトのフィッシングリンクをスキャンする場合は、[]セクションで[ ]をオンにしま
す。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
信頼する URL のリストを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブ脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]タブを選択します。
5. [ ]をオンにします。
6. 信頼するコンテンツを含む URL/Web サイトのリストを作成します。リストを作成するには︓
a. [ ]をクリックします。[ ]ウィンドウが開きます。
b. Web サイト / Web ページのアドレス、または Web サイト / Web ページのアドレスマスクを⼊⼒します。
c. [ ]をクリックします。信頼する URL のリストに新しいレコードが表⽰されます。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
全般
スキャン⽅法 ウイルス検知⽤のヒューリスティック分析低 中 ⾼
アンチフィッシングの設定 フィッシングリンク検知⽤のヒューリスティック分析
OK
保存
信頼する URL のリストの編集
設定
脅威対策 ウェブ脅威対策
設定ウェブ脅威対策
信頼する URL
信頼する URL の Web トラフィックをスキャンしない
追加URL または URL マスク
OK
OK
保存
メール脅威対策
102
このコンポーネントは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。このコンポーネントは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利⽤できません。
1. メールに「感染」ステータスを割り当てます。このステータスは、次の場合にメールに割り当てられます︓
2. メールで検知されたオブジェクトの種別が特定されます(トロイの⽊⾺など)。
3. メールをブロックします。
4. 検知されたオブジェクトについての通知を表⽰します(通知が設定されている場合)。
5. メール脅威対策の設定で指定されている処理を実⾏します。
メール脅威対策を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
このセクションでは、メール脅威対策の機能と設定⽅法について説明します。
メール脅威対策の概要
メール脅威対策は送受信されたメールメッセージをスキャンし、ウイルスなどの脅威がないか確認します。また、メールアンチウイルスは Kaspersky Endpoint Security と同時に起動して、コンピューターのメモリに常駐し、POP3、SMTP、IMAP、MAPI、NNTP プロトコルで送受信されるメッセージをすべてスキャンします。メールに脅威が検知されなければ、メールを閲覧または処理できます。
メール内で脅威を検知した場合、メール脅威対策は次の処理を⾏います︓
メールのスキャンによって、Kaspersky Endpoint Security の定義データベースに含まれている既知のウイルスのコードが⾒つかった場合
メールにウイルスなどのマルウェアに典型的なコード、または既知のウイルスを改変したコードが含まれている可能性がある場合
このコンポーネントは、コンピューターにインストールされているメールクライアントと連携します。Microsoft O�ice Outlook® メールクライアントに組み込むことができる機能拡張を使⽤して、メールのスキャン設定を調整できます。メール脅威対策の機能拡張は、Kaspersky Endpoint Security のインストール中にMicrosoft O�ice Outlook メールクライアントに組み込まれます。
メール脅威対策の有効化と無効化
既定では、メール脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実⾏されています。必要に応じて、メール脅威対策を無効にすることができます。
設定
脅威対策 メール脅威対策
103
3. 次のいずれかの⼿順を実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
メール脅威対策を有効にするには、[ ]をオンにします。
メール脅威対策を無効にするには、[ ]をオフにします。
メール脅威対策
メール脅威対策
保存
メール脅威対策の設定
メール脅威対策の設定では、次の操作を実⾏できます︓
メールセキュリティレベルを変更します。事前にインストールされたメールセキュリティレベルのいずれかを選択することも、カスタムのメールセキュリティレベルを設定することもできます。メールセキュリティレベルの設定を変更した場合、いつでも推奨のメールセキュリティレベル設定に戻すことができます。
感染したメッセージに対して Kaspersky Endpoint Security が実⾏する処理を変更します。
メール脅威対策の保護範囲を設定します。
メールに添付されている複合ファイルのスキャンを設定します。メッセージの添付ファイルのスキャンを有効化または無効化することができます。また、スキャン対象となる添付ファイルの最⼤サイズとスキャンの最⻑時間を制限することもできます。
メールの添付ファイルの種別によるフィルタリングを設定します。メッセージの添付ファイルの種別によるフィルタリングにより、特定の種別のファイルを⾃動的に名前変更したり削除したりできます。
ヒューリスティック分析を設定します。保護の有効性を⾼めるには、ヒューリスティック分析 を使⽤します。Kaspersky Endpoint Security のヒューリスティック分析では、オペレーティングシステムにおけるアプリケーションの動作が分析されます。ヒューリスティック分析では、Kaspersky Endpoint Security の定義データベースに現在レコードが存在しない、メッセージに含まれる脅威を検知することができます。
Microsoft O�ice Outlook におけるメールのスキャンを設定します。Microsoft O�ice Outlook メールクライアントに組み込むことができる機能拡張を使⽤して、メールのスキャン設定を簡単に調整できます。Microsoft Outlook Express®、Windows メール、Mozilla™ Thunderbird™ などの他のメールクライアントを使⽤している場合、メール脅威対策は、SMTP、POP3、IMAP、NNTP プロトコルのトラフィックをスキャンします。
Mozilla Thunderbird メールクライアントを使⽤する場合、フィルターを使⽤してメールを[]フォルダーから移動すると、メール脅威対策は IMAP プロトコルで送信されるメールのウイルスなどの脅威をスキャンしません。
受信トレイ
104
メールセキュリティレベルを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
3. [ ]セクションで、次のいずれかを実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
感染したメールに対する処理を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
3. [ ]セクションで、Kaspersky Endpoint Security が感染したメールを検知したときに実⾏する処理を選択します。
メールセキュリティレベルの変更
メール脅威対策は、各種の設定グループを⽤いてメールを保護します。これらの設定グループは、「メールセキュリティレベル」と呼ばれます。以下のメールセキュリティレベルがあります︓[ ]、[ ]、[ ]。[ ]メールセキュリティレベルは、カスペルスキーが推奨する最適な設定です。
⾼ 推奨低 推奨
設定
脅威対策 メール脅威対策
セキュリティレベル
事前にインストールされているメールセキュリティレベル([ ]、[ ]、または[ ])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
カスタムのセキュリティレベルを設定する場合は、[ ]をクリックして[ ]ウィンドウを開き、カスタム設定を⼊⼒します。カスタムメールセキュリティレベルを設定すると、[ ]セクションのセキュリティレベルの名前が[ ]に変更されます。
メールセキュリティレベルを[ ]に変更する場合は、[ ]をクリックします。
⾼ 推奨 低
設定 メール脅威対策
セキュリティレベルカスタム
推奨 既定
保存
感染したメールに対する処理の変更
既定では、メール脅威対策は、検知した感染ファイルすべての駆除を⾃動的に試みます。駆除に失敗した場合は、感染したメールを削除します。
設定
脅威対策 メール脅威対策
脅威の検知時の処理
このオプションをオンにすると、メール脅威対策は、検知した感染しているメールすべての駆除を⾃動的に試みます。駆除に失敗した場合は、感染したメールを削除します。
このオプションをオンにすると、メール脅威対策は、検知した感染しているメールすべての駆除を⾃動的に試みます。駆除に失敗した場合は、感染したメールをブロックします。
駆除する。駆除できない場合は削除する
駆除する。駆除できない場合はブロックする
105
4. 変更を保存するには[ ]をクリックします。
メール脅威対策の保護範囲を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]タブを選択します。
5. [ ]セクションで、次のいずれかを実⾏します︓
6. [ ]セクションで、次を実⾏します︓
︓このオプションをオンにすると、メール脅威対策は、感染したメールメッセージを駆除することなく、⾃動的にブロックします。
ブロック
保存
メール脅威対策の保護範囲の設定
保護範囲とは、あるコンポーネントが有効な場合にスキャンされるオブジェクトを意味します。各コンポーネントの保護範囲には、それぞれ異なる特性があります。メール脅威対策の保護範囲には、本コンポーネントをメールクライアントに拡張する設定、および本機能でトラフィックをスキャンするメールメッセージの種類とメールプロトコルが含まれます。既定では、Kaspersky Endpoint Security は送受信メールと POP3、SMTP、NNTP、IMAP プロトコル経由のトラフィックをスキャンし、Microsoft O�ice Outlook メールクライアントに統合されます。
設定
脅威対策 メール脅威対策
設定メール脅威対策
全般
保護範囲
メール脅威対策でコンピューター上のすべての着信および発信メッセージをスキャンする場合は、[]を選択します。
メール脅威対策でコンピューター上の着信メッセージのみをスキャンする場合は、[ ]を選択します。
受信メッセージのみのスキャンを選択した場合は、メールで拡散するメールワームがコンピューター上に存在する可能性があるため、すべての送信メールを⼀度スキャンしてください。これにより、感染したメッセージが監視されずにコンピューターから⼤量送信されるという問題を避けることができます。
送受信メッセージ
受信メッセージ
接続性とプラグイン
POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメッセージがコンピューターで受信される前にスキャンする場合は、[ ]をオンにします。POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメッセージがコンピューターで受信される前にスキャンしない場合は、[ ]をオフにします。この場合、[ ]がオンになっていれば、メッセージはコンピューターが受信した後 Microsoft O�ice Outlook に組み込まれたメール脅威対策機能拡張によってスキャンされます。
POP3 / SMTP / NNTP / IMAP トラフィック
POP3 / SMTP / NNTP / IMAP トラフィックMicrosoft O�ice Outlook アドイン
106
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
メールに添付されている複合ファイルのスキャンを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]タブを選択します。
5. [ ]セクションで、次の⼿順を実⾏します︓
6. [ ]をクリックします。
Microsoft O�ice Outlook 以外のメールクライアントを使⽤しているときに、POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメッセージをスキャンする場合は、[ ]をオフにします。
Microsoft O�ice Outlook からメールアンチウイルスを設定できるようにし、POP3、SMTP、NNTP、IMAP、MAPI プロトコル経由で送信されたメールをコンピューターで受信した後 Microsoft O�iceOutlook に組み込まれた機能拡張でスキャンする場合は、[ ]をオンにします。Microsoft O�ice Outlook からメールアンチウイルス設定へのアクセスをブロックし、POP3、SMTP、NNTP、IMAP、MAPI プロトコル経由で送信されたメールをコンピューターで受信した後 MicrosoftO�ice Outlook に組み込まれたプラグインでスキャンしない場合は、[]をオフにします。
メール脅威対策の機能拡張は、Kaspersky Endpoint Security のインストール中に Microsoft O�iceOutlook メールクライアントに組み込まれます。
POP3/SMTP/NNTP/IMAP トラフィック
Microsoft O�ice Outlook アドイン
Microsoft O�ice Outlook アドイン
OK
保存
メールに添付されている複合ファイルのスキャン
設定
脅威対策 メール脅威対策
設定メール脅威対策
全般
複合ファイルのスキャン
メールに添付されたアーカイブをスキップする場合は、[ ]をオフにします。
O�ice 形式のファイルをスキップする場合は、[ ]をオフにします。
指定したファイルサイズより⼤きな添付ファイルをスキップする場合は、[]をオンにします。このチェックボックスをオンにする場合は、チェックボック
ス名のフィールドに最⼤アーカイブサイズを指定します。
スキャン所要時間にかかわらず添付ファイルをスキップしない場合は、[]をオフにします。
添付のアーカイブのスキャン
添付の O�ice 形式ファイルをスキャン
次のサイズを超えるアーカイブをスキャンしない
次の時間を超えてアーカイブをスキャンしない
OK
107
7. 変更を保存するには[ ]をクリックします。
添付ファイルのフィルター機能は、送信されるメールには適⽤されません。
添付ファイルのフィルター処理を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、メール脅威対策の設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. 次のいずれかの⼿順を実⾏します︓
保存
メールの添付ファイルのフィルター処理
悪意のあるプログラムは、メールの添付ファイルという形式で配信されることがあります。メールの添付ファイルの種別によるフィルタリングを設定し、特定の種類のファイルを⾃動的に名前変更したり削除したりできます。特定の種類の添付ファイルの名前を変更することにより、悪意のあるプログラムの⾃動実⾏を防ぐことができます。
設定
脅威対策 メール脅威対策
セキュリティレベル 設定メール脅威対策
メール脅威対策 添付ファイル
メールの添付ファイルをフィルター処理しない場合は、[ ]をオンにします。
メールの の添付ファイルの名前を変更するには、[]をオンにします。
フィルタリングを無効にする
特定の種別 選択した添付ファイルの名前を変更する
108
注意︓実際のファイル形式は、そのファイル名の拡張⼦と⼀致しないことがあります。
com – アプリケーションの実⾏ファイル(64 KB 以下)
exe – 実⾏ファイルまたは⾃⼰解凍型アーカイブ
sys – Microsoft Windows システムファイル
prg – dBase™、Clipper または Microsoft Visual FoxPro® のプログラムテキスト、または WAVmakerプログラム
bin – バイナリファイル
bat – バッチファイル
cmd – Microsoft Windows NT(DOS のバッチファイルに類似)、OS/2 のコマンドファイル
dpl – Borland Delphi の圧縮ライブラリ
dll – ダイナミックリンクライブラリ
scr – Microsoft Windows スプラッシュスクリーン
cpl – Microsoft Windows コントロールパネルモジュール
ocx – Microsoft OLE(オブジェクトのリンクと埋め込み)オブジェクト
tsp – スプリットタイムモードで実⾏されているプログラム
drv – デバイスドライバー
vxd – Microsoft Windows 仮想デバイスドライバー
pif – プログラム情報ファイル
lnk – Microsoft Windows リンクファイル
reg – Microsoft Windows システムレジストリキーファイル
ini – Microsoft Windows、Windows NT、および⼀部のアプリケーションの構成データを含む設定ファイル
cla – Java クラス
vbs – Visual Basic® スクリプト
vbe – BIOS Video Extension
添付ファイルのフィルタリングを有効にした場合、メール脅威対策によって、次の拡張⼦をもつファイルの名前が変更されたり、ファイルが削除されることがあります︓
109
js、jse – JavaScript ソーステキスト
htm – ハイパーテキストドキュメント
htt – Microsoft Windows ハイパーテキストヘッダー
hta – Microsoft Internet Explorer® のハイパーテキストプログラム
asp – Active Server Pages スクリプト
chm – コンパイル済み HTML ファイル
pht – 統合 PHP スクリプトを含む HTML ファイル
php – HTML ファイルに組み込まれたスクリプト
wsh – Microsoft Windows スクリプトホストファイル
wsf – Microsoft Windows スクリプト
the – Microsoft Windows 95 デスクトップ壁紙ファイル
hlp – Windows ヘルプファイル
eml – Microsoft Outlook Express メール
nws – Microsoft Outlook Express の新規メール
msg – Microsoft Mail メール
plg – メール
mbx – 保存されている Microsoft O�ice Outlook メールメッセージ
doc* – Microsoft O�ice Word ドキュメント(doc – Microsoft O�ice Word ドキュメント、docx –XML のサポートを含む Microsoft O�ice Word 2007 ドキュメント、docm – マクロのサポートを含む Microsoft O�ice Word 2007 ドキュメント)
dot* – Microsoft O�ice Word ドキュメントテンプレート(dot – Microsoft O�ice Word ドキュメントテンプレート、dotx – Microsoft O�ice Word 2007 ドキュメントテンプレート、dotm – マクロのサポートを含む Microsoft O�ice Word 2007 ドキュメントテンプレート)
fpm – データベースプログラム、Microsoft Visual FoxPro 開始ファイル
rtf – リッチテキストフォーマットドキュメント
shs – Shell Scrap Object Handler フラグメント
dwg – AutoCAD® 図⾯データベース
msi – Microsoft Windows インストールパッケージ
otm – Microsoft O�ice Outlook ⽤ VBA プロジェクト
110
6. 前の⼿順で[ ]または[]をオンにした場合、必要なファイル種別の横にあるチェックボックスをオンにします。
ファイルの種別のリストを変更するには、[ ]、[ ]、および[ ]の各ボタンを使⽤します。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
pdf – Adobe Acrobat ドキュメント
swf – Shockwave® Flash パッケージオブジェクト
jpg、jpeg – 圧縮イメージグラフィック形式
emf – Enhanced Meta�le 形式のファイル。次世代の Microsoft Windows オペレーティングシステムメタファイル。16 ビット Microsoft Windows では、EMF ファイルはサポートされません。
ico – オブジェクトアイコンファイル
ov? – Microsoft O�ice Word 実⾏ファイル
xl* – Microsoft O�ice Excel ドキュメントおよびファイル(xla – Microsoft O�ice Excel の拡張⼦、xlc– ダイアグラム、xlt – ドキュメントテンプレート、xlsx – Microsoft O�ice Excel 2007 ブック、xltm– マクロのサポートを含む Microsoft O�ice Excel 2007 ブック、xlsb – バイナリ(⾮ XML)形式のMicrosoft O�ice Excel 2007 ブック、xltx – Microsoft O�ice Excel 2007 テンプレート、xlsm – マクロのサポートを含む Microsoft O�ice Excel 2007 テンプレート、xlam – マクロのサポートを含むMicrosoft O�ice Excel 2007 プラグイン)
pp* – Microsoft O�ice PowerPoint® ドキュメントおよびファイル(pps – Microsoft O�icePowerPoint スライド、ppt – プレゼンテーション、pptx – Microsoft O�ice PowerPoint 2007 プレゼンテーション、pptm – マクロのサポートを含む Microsoft O�ice PowerPoint 2007 プレゼンテーション、potx – Microsoft O�ice PowerPoint 2007 プレゼンテーションテンプレート、potm – マクロのサポートを含む Microsoft O�ice PowerPoint 2007 プレゼンテーションテンプレート、ppsx –Microsoft O�ice PowerPoint 2007 スライドショー、ppsm – マクロのサポートを含む MicrosoftO�ice PowerPoint 2007 スライドショー、ppam – マクロのサポートを含む Microsoft O�icePowerPoint 2007 プラグイン)
md* – Microsoft O�ice Access® ドキュメントおよびファイル(mda – Microsoft O�ice Access ワークグループ、mdb – データベース)
sldx – Microsoft PowerPoint 2007 スライド
sldm – マクロのサポートを含む Microsoft PowerPoint 2007 スライド
thmx – Microsoft O�ice 2007 テーマ
メールの特定の種別の添付ファイルを削除するには、[ ]をオンにします。
選択した添付ファイルを削除する
選択した添付ファイルの名前を変更して受信する 選択した添付ファイルを削除して受信する
追加 編集 削除
OK
保存
111
Kaspersky Endpoint Security のインターフェイスで[ ]がオンになっている場合、メール脅威対策の設定を Outlook で直接指定できます。
Outlook 2007 でメールスキャンを設定するには︓
1. Outlook 2007 のメインウィンドウを開きます。
2. メニューバーで[ ] - [ ]の順に選択します。[ ]ウィンドウが開きます。
3. [ ]ウィンドウで、[ ]タブを選択します。
Outlook 2010 / 2013 / 2016 でメールスキャンを設定するには︓
1. Outlook のメインウィンドウを開きます。左上端にある[ ]タブを選択します。
2. [ ]をクリックします。[ ]ウィンドウが開きます。
3. [ ]セクションを選択します。ウィンドウの右側に、Outlook に組み込まれたプラグインの設定が表⽰されます。
4. [ ]をクリックします。
Microsoft O�ice Outlook におけるメールのスキャン
Kaspersky Endpoint Security のインストール中に、メール脅威対策の機能拡張が Microsoft O�ice Outlook(以降、「Outlook」)に組み込まれます。この機能拡張を使⽤して、Outlook 内からメール脅威対策の設定を開いたり、メールでウイルスなどの脅威をスキャンするタイミングを指定したりすることができます。メール脅威対策の Outlook ⽤機能拡張では、POP3、SMTP、NNTP、IMAP、および MAPI の各プロトコル経由で送受信されたメッセージをスキャンできます。
Microsoft O�ice Outlook アドイン
Outlook では、受信メッセージはまずメール脅威対策によってスキャンされ(Kaspersky Endpoint Security のインターフェイスで[ ]がオンになっている場合)、次にメール脅威対策の Outlook ⽤機能拡張によってスキャンされます。メール脅威対策がメッセージ内で悪意のあるオブジェクトを検出すると、通知が表⽰されます。
POP3 / SMTP / NNTP / IMAP トラフィック
送信メッセージは、まずメール脅威対策の Outlook ⽤機能拡張によってスキャンされ、次にメール脅威対策によってスキャンされます。
Outlook でのメールスキャンの設定
サービス 設定オプション
オプション メールアンチウイルス
ファイル
オプションOutlook のオプション
アドイン
アドイン オプション
Kaspersky Security Center を使⽤したメールスキャンの設定
112
メールのスキャンにメール脅威対策の Outlook ⽤機能拡張を使⽤している場合は、Exchange キャッシュモードを使⽤してください。Exchange キャッシュモードの詳細および使⽤に関する推奨事項は、マイクロソフトサポート技術情報(https://technet.microsoft.com/ja-jp/library/cc179175.aspx)を参照してください。
Kaspersky Security Center を使⽤して、メール脅威対策の Outlook ⽤機能拡張の動作⽅法を設定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、メールスキャンを設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで、[ ]を選択します。
7. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
8. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
9. [ ]ウィンドウで、次の操作を実⾏します︓
10. [ ]ウィンドウで[ ]をクリックします。
11. [ ]ウィンドウで[ ]をクリックします。
12. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
脅威対策 メール脅威対策
セキュリティレベル 設定メール脅威対策
接続性とプラグイン 設定メールアンチウイルス
メールアンチウイルス
メール脅威対策の Outlook ⽤機能拡張を使⽤して、受信トレイに届く受信メッセージをスキャンするには、[ ]をオンにします。
メール脅威対策の Outlook ⽤機能拡張を使⽤して、受信メッセージをユーザーが開いたときにスキャンするには、[ ]をオンにします。
メール脅威対策の Outlook ⽤機能拡張を使⽤して、送信メッセージを送信時にスキャンするには、[]をオンにします。
メール受信時にスキャンする
メール閲覧時にスキャンする
メール送信時にスキャンする
メールアンチウイルス OK
メール脅威対策 OK
ネットワーク脅威対策
113
ネットワーク脅威対策を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ネットワーク脅威対策の設定が表⽰されます。
3. 次の⼿順に従います︓
4. 変更を保存するには[ ]をクリックします。
このセクションでは、ネットワーク脅威対策に関する情報と、このコンポーネントの設定⽅法について説明します。
ネットワーク脅威対策の概要
ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。使⽤中のコンピューターを標的としてネットワーク攻撃が試⾏されたことが検知された場合、Kaspersky Endpoint Security は攻撃元コンピューターからのネットワーク動作をブロックします。ネットワーク攻撃が試⾏されたことを⽰す警告が表⽰され、攻撃元コンピューターに関する情報が⽰されます。
1 時間にわたって、攻撃元コンピューターからのネットワークトラフィックがブロックされます。攻撃元コンピューターをブロックするための設定を編集できます。
既知の種類のネットワーク攻撃の説明およびその対処⽅法は、Kaspersky Endpoint Security の定義データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。
ネットワーク脅威対策の有効化と無効化
既定では、ネットワーク脅威対策は有効になっており、最適モードで実⾏されています。必要に応じて、ネットワーク脅威対策を無効にすることができます。
設定
脅威対策 ネットワーク脅威対策
ネットワーク脅威対策を有効にするには、[ ]をオンにします。
ネットワーク脅威対策を無効にするには、[ ]をオフにします。
ネットワーク脅威対策
ネットワーク脅威対策
保存
ネットワーク脅威対策の設定
ネットワーク脅威対策の設定では、次の操作を実⾏できます︓
攻撃元コンピューターのブロックに使⽤する設定の編集
ブロックから除外するアドレスのリストの⽣成
攻撃元コンピューターのブロックに使⽤する設定の編集
114
攻撃元コンピューターをブロックする設定を編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ネットワーク脅威対策の設定が表⽰されます。
3. [ ]をオンにします。このチェックボックスをオンにすると、ネットワーク攻撃の試⾏が検知された場合、指定した期間中、攻撃を⾏っているコンピューターからのネットワーク動作をブロックします。同じアドレスからの以降のネットワーク攻撃の可能性に対して、コンピューターが⾃動的に保護されます。このチェックボックスをオフにすると、ネットワーク攻撃の試⾏が検知された場合、同じアドレスからの以降のネットワーク攻撃の可能性に対するネットワーク攻撃防御による⾃動保護が有効になりません。
4. [ ]の横にあるフィールドで、攻撃元コンピューターをブロックする時間を設定します。
5. 変更を保存するには[ ]をクリックします。
ブロックから除外するアドレスを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ネットワーク脅威対策の設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
5. ネットワーク攻撃防御の対象にしないコンピューターの IP アドレスを⼊⼒します。
6. [ ]ウィンドウで[ ]をクリックします。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
設定
脅威対策 ネットワーク脅威対策
攻撃元コンピューターからの接続をブロックする時間
攻撃元コンピューターからの接続をブロックする時間
保存
ブロックから除外するアドレスの設定
設定
脅威対策 ネットワーク脅威対策
除外リスト除外リスト
新しい IP アドレスを追加するには、[ ]をクリックします。
すでに追加された IP アドレスを編集するには、アドレスをリストから選択し、[ ]をクリックします。
追加
編集
IP アドレスの編集
IP アドレスの編集 OK
除外リスト OK
保存
MAC スプーフィング攻撃に対する保護モードの変更
115
MAC スプーフィング攻撃に対する保護モードを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ネットワーク脅威対策の設定が表⽰されます。
3. [ ]セクションで、以下のオプションのいずれかを選択します︓
ファイアウォールを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
ネットワーク攻撃防御は、デバイスの MAC アドレスのスプーフィング(なりすまし、偽装)に対する ARP プロトコルの脆弱性を監視します。
既定では、Kaspersky Endpoint Security は MAC スプーフィング攻撃を監視しません。
設定
脅威対策 ネットワーク脅威対策
MAC スプーフィング対策の動作モード
MAC スプーフィング攻撃を監視しない
MAC スプーフィングに特有の動作を検知した場合はすべて通知する
MAC スプーフィングに特有の動作を検知した場合はすべてブロックする
ファイアウォール
このセクションでは、ファイアウォールに関する情報と、このコンポーネントの設定⽅法について説明します。
ファイアウォールの概要
LAN およびインターネットの使⽤中に、コンピューターは、ウイルス、その他のマルウェア、およびオペレーションシステムとソフトウェアの脆弱性を利⽤するさまざまな攻撃にさらされます。
コンピューターがインターネットや LAN に接続されているとき、ファイアウォールが、オペレーティングシステムに影響を与える可能性がある脅威のほとんどをブロックして、ユーザーのコンピューターに保管されている個⼈情報を保護します。またファイアウォールは、ユーザーのコンピューターのすべてのネットワーク接続を検知し、既定のネットワーク接続のステータスと共に、IP アドレスのリストを表⽰します。
ファイアウォールは、ネットワークルールに従ってすべてのネットワークアクティビティをフィルタリングします。ネットワークルールを設定すると、すべてのアプリケーションのインターネットアクセスをブロックすることから、アクセスを無制限に許可することまで、⽬的のコンピューター保護レベルを指定できます。
ファイアウォールの有効化または無効化
既定では、ファイアウォールは有効化され、最適なモードで機能します。必要に応じて、ファイアウォールを無効にすることができます。
設定
脅威対策 ファイアウォール
116
ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
ファイアウォールを有効にするには、[ ]をオンにします。
ファイアウォールを無効にするには、[ ]をオフにします。
ファイアウォール
ファイアウォール
保存
ネットワークルールの概要
ネットワークルールを使⽤すると、ネットワーク接続試⾏の検知時にファイアウォールによって実⾏される動作を許可またはブロックできます。
ファイアウォールは、ネットワークレベルとプログラムレベルの 2 つのレベルで、異なる種類のネットワーク攻撃からコンピューターを保護します。ネットワークレベルの保護を⾏うには、ネットワークパケットルールを適⽤します。プログラムレベルの保護を⾏うには、インストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適⽤します。
ファイアウォールの 2 つのレベルの保護に基づいて、次のルールを作成できます︓
ネットワークパケットルール︓ネットワークパケットルールでは、プログラムに関係なく、ネットワークパケットに制限が適⽤されます。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。既定では、ファイアウォールによって、特定のネットワークパケットルールが指定されます。
アプリケーションネットワークルール︓アプリケーションネットワークルールでは、特定のアプリケーションのネットワークアクティビティに制限が適⽤されます。このルールでは、ネットワークパケットの特徴だけでなく、このネットワークパケットの宛先またはネットワークパケットを発⾏する特定のアプリケーションも考慮されます。このルールを使⽤して、ネットワークの動作のフィルタリングを詳細に調整できます。たとえば、特定の種類のネットワーク接続を⼀部のアプリケーションではブロックし、他のアプリケーションでは許可することができます。
ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも⾼くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両⽅が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。
各ネットワークパケットルール、およびアプリケーションのネットワークルールには、実⾏優先順位を指定できます。
ネットワーク接続種別の概要
ファイアウォールはユーザーのコンピューターのネットワーク接続をすべてコントロールし、検知された各ネットワーク接続にステータスを⾃動的に割り当てます。
ネットワーク接続種別は、次のいずれかの種類になります︓
︓アンチウイルス製品、ファイアウォール、またはフィルターによって保護されないネットワークのステータス(インターネットカフェのネットワークなど)です。ユーザーがこのようなネットワークに接続されているコンピューターを操作するときに、ファイアウォールはこのコンピューターのファイルやプリンターへのアクセスをブロックします。外部ユーザーが、このコンピューターの共
パブリックネットワーク
117
ネットワーク接続種別を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが表⽰されます。
4. スタータスを変更するネットワーク接続を選択します。
5. コンテキストメニューで、ネットワーク接続のステータスを選択します︓
6. [ ]ウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
有フォルダーからデータにアクセスすることも、このコンピューターのデスクトップにリモートアクセスすることもできません。ファイアウォールは、各アプリケーションのネットワークの動作を、各アプリケーションに設定されたネットワークルールに従ってフィルタリングします。既定では、ファイアウォールは、[パブリックネットワーク]ステータスをインターネットに割り当てます。インターネットのステータスは変更できません。
︓このステータスは、そのネットワークからユーザーがこのコンピューターのファイルやプリンターにアクセスすることを信頼するネットワーク(LAN またはホームネットワークなど)に割り当てられます。
︓このステータスは、コンピューターが攻撃されない、または不正にアクセスされない安全なネットワークに割り当てられます。このステータスのネットワーク内では、ファイアウォールは、すべてのネットワークアクティビティを許可します。
プライベートネットワーク
許可するネットワーク
ネットワーク接続種別の変更
設定
脅威対策 ファイアウォール
使⽤可能なネットワークファイアウォール
︓
︓
︓
パブリックネットワーク
プライベートネットワーク
許可するネットワーク
ファイアウォール OK
保存
ネットワークパケットルールの管理
ネットワークパケットルールの管理では、次の操作を実⾏できます︓
新しいネットワークパケットルールを作成する。新しいネットワークパケットルールを作成するには、ネットワークパケットとデータストリームに適⽤する⼀連の条件と処理を作成します。
ネットワークパケットルールを有効化または無効化する。
118
ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。
ネットワークパケットルールを作成または編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. [ ]をクリックします。
4. [ ]ウィンドウの[ ]タブが開きます。このタブには、ファイアウォールによって設定される既定のネットワークパケットルールのリストが表⽰されます。
5. 次のいずれかの⼿順を実⾏します︓
既定では、ファイアウォールによって作成されるすべてのネットワークパケットルールのステータスが「有効」になります。ネットワークパケットルールが有効な場合、ファイアウォールはこのルールを適⽤します。ネットワークパケットルールのリストで選択した任意のネットワークパケットルールを無効にすることができます。ネットワークパケットルールが無効な場合、ファイアウォールはこのルールを⼀時的に適⽤しません。
既定では、新しいカスタムネットワークパケットルールは、「有効」ステータスでネットワークパケットルールのリストに追加されます。
既存のネットワークパケットルールの設定を編集する。新しいネットワークパケットルールの作成後、必要時にはいつでもそのルールに戻って設定を編集したり、変更を加えたりすることができます。
ネットワークパケットルールに適⽤するファイアウォールの処理を変更する。ネットワークパケットルールのリストで、特定のネットワークパケットルールに⼀致するネットワークの動作の検知時にファイアウォールが実⾏する処理を編集することができます。
ネットワークパケットルールの優先度を変更する。リストから選択したネットワークパケットルールの優先度を変更することができます。
ネットワークパケットルールを削除する。ネットワークパケットルールを削除して、ファイアウォールがネットワークの動作の検知時にこのルールを適⽤しないようにしたり、ネットワークパケットルールのリストにこのルールが「無効」ステータスで表⽰されないようにしたりすることができます。
ネットワークパケットルールの作成と編集
設定
脅威対策 ファイアウォール
ネットワークパケットルール
ファイアウォール ネットワークパケットルール
新しいネットワークパケットルールを作成するには、[ ]をクリックします。追加
119
[ ]ウィンドウが開きます。
6. [ ]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実⾏される次のいずれかの処理を選択します︓
7. [ ]で、次のいずれかの⽅法でネットワークサービス名を指定します︓
8. データ転送プロトコルを指定します。
a. [ ]をオンにします。
b. ドロップダウンリストで、ネットワークの動作が監視されるプロトコルの種類を選択します。TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使⽤するネットワーク接続がファイアウォールによって監視されます。
[ ]からネットワークサービスを選択すると、[ ]が⾃動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコル種別が含まれます。既定では、[ ]はオフです。
9. [ ]では、監視されたネットワークの動作の⽅向を選択します。次の⽅向のネットワーク接続がファイアウォールによって監視されます︓
10. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
a. [ ]をオンにし、ドロップダウンリストで ICMP パケットの種類を選択します。
b. [ ]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
ネットワークパケットルールを編集するには、ネットワークパケットルールのリストから選択し、[]をクリックします。
編集
ネットワークルール
処理
許可
ブロック
アプリケーションルールに準拠
名前
[ ]の右側の アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。ドロップダウンリストには、使⽤する頻度が最も多いネットワーク接続を定義するネットワークサービスが含まれています。
[ ]に、ネットワークサービスの名前を⼿動で⼊⼒します。
名前
名前
プロトコル
名前 プロトコル
プロトコル
通信⽅向
受信(パケット)
受信
受信 / 送信
送信(パケット)
送信
ICMP 種別
ICMP コード
120
11. TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
a. [ ]にはリモートコンピューターのポートを⼊⼒します。
b. [ ]にはローカルコンピューターのポートを⼊⼒します。
12. [ ]テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。これを⾏うには、[ ]、[ ]、[ ]を使⽤します。
13. ネットワークパケットの管理を⽣存時間(TTL)によって制限する場合、[ ]をオンにし、その横のフィールドで、送受信ネットワークパケットの⽣存時間の範囲を指定します。⽣存時間が指定値を超えないネットワークパケットの送信がネットワークルールによって制御されます。そうしない場合、[ ]をオフにします。
14. ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[ ]で次のいずれかの値を選択します︓
15. Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、[ ]で次のいずれかの値を選択します︓
ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、 設定の値は無視されます。
16. ネットワークルールの処理をレポートに反映する場合は、[ ]をオンにします。
17. [ ]ウィンドウで[ ]をクリックします。新しいネットワークルールを作成すると、[ ]ウィンドウの[]タブに表⽰されます。既定では、新しいネットワークルールは、ネットワークパケットルールのリ
ストの最後に追加されます。
18. [ ]ウィンドウで[ ]をクリックします。
19. [ ]をクリックして、変更内容を保存します。
リモートポート
ローカルポート
ネットワークアダプター追加 編集 削除
TTL
TTL
リモートアドレス
︓ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、[ ]、[]、[ ]の中から選択されたネットワーク種別に関連付けられて
いる IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、[ ]、[ ]、[ ]の各ボタンを使⽤して、下のリストで指定した IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
すべてのアドレス
選択したネットワークアドレス 許可するネットワーク プライベートネットワーク パブリックネットワーク
リストからのアドレス 追加 編集 削除
ローカルアドレス
︓ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、Kaspersky Endpoint Security がインストールされているコンピューターのうち、[ ]、[ ]、[ ]の各ボタンを使⽤して、下のリストで指定した IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
すべてのアドレス
リストからのアドレス追加 編集 削除
ローカルアドレス
イベントの記録
ネットワークルール OK
ファイアウォール ネットワークパケットルール
ファイアウォール OK
保存
121
ネットワークパケットルールを有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. リストから、⽬的のネットワークパケットルールを選択します。
5. 次のいずれかの⼿順を実⾏します︓
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ネットワークパケットルールに適⽤するファイアウォールの処理を変更するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. リストで、処理を変更するネットワークパケットルールを選択します。
5. [ ]列で右クリックして、コンテキストメニューを表⽰し、割り当てる処理を次のいずれかから選択します︓
ネットワークパケットルールの有効化または無効化
設定
脅威対策 ファイアウォール
ネットワークパケットルールファイアウォール ネットワークパケットルール
ルールを有効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオンにします。
ルールを無効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオフにします。
OK
保存
ネットワークパケットルールに対するファイアウォール処理の変更
設定
脅威対策 ファイアウォール
ネットワークパケットルールファイアウォール ネットワークパケットルール
権限
許可
ブロック
アプリケーションルールに準拠
122
6. [ ]ウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ネットワークパケットルールの優先順位を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. リストで、優先順位を変更するネットワークパケットルールを選択します。
5. [ ]および[ ]を使⽤して、ネットワークパケットルールをリストの適切な場所に移動します。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
イベントの記録
ファイアウォール OK
保存
ネットワークパケットルールの優先順位の変更
ネットワークパケットルールの優先順位は、ネットワークパケットルールのリスト内の位置で決定されます。ネットワークパケットルールリストの最上位にあるルールの優先順位が最も⾼くなります。
⼿動で作成したネットワークパケットルールは、ネットワークパケットルールリストの末尾に追加され、その優先順位は最も低くなります。
ファイアウォールでは、ネットワークパケットルールはネットワークパケットルールリストの上から順に実⾏されます。ファイアウォールでは、特定のネットワーク接続に適⽤される処理済みの各ネットワークパケットルールに従って、そのネットワーク接続の設定で指定されているアドレスおよびポートへのネットワークアクセスが許可またはブロックされます。
設定
脅威対策 ファイアウォール
ネットワークパケットルールファイアウォール ネットワークパケットルール
上へ 下へ
OK
保存
アプリケーションネットワークルールの管理
既定では、Kaspersky Endpoint Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、コンピューターにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは許可グループ に分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実⾏優先順プロパティを親グループから継承します。
[ホスト侵⼊防⽌]と同様に、ファイアウォールは、グループ内にあるすべてのアプリケーションのネットワークの動作をフィルターする際に、アプリケーショングループに対してネットワークルールを適⽤するように既定で設定されています。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。
123
既定では、ファイアウォールは、Kaspersky Endpoint Security がコンピューター上で検知した各アプリケーショングループに対してネットワークルールを作成します。既定で作成されたアプリケーショングループのネットワークルールに適⽤されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。
アプリケーションまたはアプリケーショングループのネットワークルールを作成または編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
個別のアプリケーションに対するネットワークルールも作成できます。そのルールは、アプリケーションが属するグループに対するネットワークルールよりも優先度が⾼くなります。
アプリケーションに対するネットワークルールの管理では、次の操作を実⾏できます︓
新しいネットワークルールを作成する。新しいネットワークルールを作成できます。ファイアウォールは、アプリケーションまたは選択されたグループに属するアプリケーションのネットワークの動作を、このルールによって規制します。
ネットワークルールを有効化または無効化する。すべてのネットワークルールは、「有効」ステータスでアプリケーションに対するネットワークルールのリストに追加されます。ネットワークルールが有効な場合、ファイアウォールはこのルールを適⽤します。⼿動で作成したネットワークルールを無効にできます。ネットワークルールが無効な場合、ファイアウォールはこのルールを⼀時的に適⽤しません。
ネットワークルールの設定を変更する。新しいネットワークルールを作成した後は、必要に応じていつでも設定に戻って編集できます。
ネットワークルールに対するファイアウォールの処理を変更する。ネットワークルールのリストでは、アプリケーションまたはアプリケーショングループでネットワークの動作が検出されたときに、ネットワークルールに従ってファイアウォールが適⽤する処理を変更できます。
ネットワークルールの優先度を変更する。カスタマイズされたネットワークルールの優先度を変更することができます。
ネットワークルールを削除する。カスタマイズされたネットワークルールを削除して、選択したアプリケーションまたはアプリケーショングループのネットワークの動作をファイアウォールが検出したときにネットワークルールを適⽤しないようにしたり、アプリケーションネットワークルールのリストにルールが表⽰されないようにしたりできます。
アプリケーションネットワークルールの作成と編集
設定
脅威対策 ファイアウォール
アプリケーションルールファイアウォール アプリケーションネットワークルール
124
4. アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーションのグループを選択します。
5. 右クリックしてコンテキストメニューを表⽰し、必要に応じて[ ]または[]を選択します。
[ ]ウィンドウまたは[ ]ウィンドウが開きます。
6. [ ]または[ ]ウィンドウで[]タブを選択します。
7. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
8. [ ]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実⾏される次のいずれかの処理を選択します︓
9. [ ]で、次のいずれかの⽅法でネットワークサービス 名を指定します︓
10. データ転送プロトコルを指定します。
a. [ ]をオンにします。
b. ドロップダウンリストで、ネットワークの動作を監視するプロトコルの種類を選択します。TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使⽤するネットワーク接続がファイアウォールによって監視されます。[ ]からネットワークサービスを選択すると、[ ]が⾃動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコル種別が含まれます。既定では、[ ]はオフです。
11. [ ]では、監視されたネットワークの動作の⽅向を選択します。次の⽅向のネットワーク接続がファイアウォールによって監視されます︓
アプリケーション権限 グループの権限アプリケーションの権限 アプリケーショングループの権限
アプリケーションの権限 アプリケーショングループの権限 ネットワークルール
新しいネットワークルールを作成するには、[ ]をクリックします。
ネットワークルールを編集するには、ネットワークルールのリストから選択し、[ ]をクリックします。
追加
編集
ネットワークルール
処理
許可
ブロック
名前
[ ]の右側の アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。ドロップダウンリストには、使⽤する頻度が最も多いネットワーク接続を定義するネットワークサービスが含まれています。
[ ]に、ネットワークサービスの名前を⼿動で⼊⼒します。
名前
名前
プロトコル
名前 プロトコル
プロトコル
通信⽅向
受信
受信 / 送信
送信
125
12. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
a. [ ]をオンにし、ドロップダウンリストで ICMP パケットの種類を選択します。
b. [ ]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
13. TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
a. [ ]にはリモートコンピューターのポートを⼊⼒します。
b. [ ]にはローカルコンピューターのポートを⼊⼒します。
14. ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[ ]で次のいずれかの値を選択します︓
15. Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、[ ]で次のいずれかの値を選択します︓
ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、 設定の値は無視されます。
16. ネットワークルールの処理をレポートに反映する場合は、[ ]をオンにします。
17. [ ]ウィンドウで[ ]をクリックします。新しいネットワークルールを作成すると、そのルールが[ ]タブに表⽰されます。
18. アプリケーションのグループ向けのルールの場合[ ]ウィンドウで、アプリケーション向けのルールの場合[ ]ウィンドウで、[ ]をクリックします。
19. [ ]ウィンドウで[ ]をクリックします。
20. [ ]をクリックして、変更内容を保存します。
ICMP 種別
ICMP コード
リモートポート
ローカルポート
リモートアドレス
︓ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、[ ]、[]、[ ]の中から選択されたネットワーク種別に関連付けられて
いる IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、[ ]、[ ]、[ ]の各ボタンを使⽤して、下のリストで指定した IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
すべてのアドレス
選択したネットワークアドレス 許可するネットワーク プライベートネットワーク パブリックネットワーク
リストからのアドレス 追加 編集 削除
ローカルアドレス
︓ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
︓ネットワークルールは、Kaspersky Endpoint Security がインストールされているコンピューターのうち、[ ]、[ ]、[ ]の各ボタンを使⽤して、下のリストで指定した IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
すべてのアドレス
リストからのアドレス追加 編集 削除
ローカルアドレス
イベントの記録
ネットワークルール OK
ネットワークルール
アプリケーショングループの権限アプリケーションの権限 OK
ファイアウォール OK
保存
126
アプリケーションネットワークルールを有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. リストで、ネットワークルールを有効または無効にするアプリケーションまたはアプリケーションのグループを選択します。
5. 右クリックしてコンテキストメニューを表⽰し、必要に応じて[ ]または[]を選択します。
[ ]ウィンドウまたは[ ]ウィンドウが開きます。
6. 開くウィンドウで、[ ]タブを選択します。
7. アプリケーショングループのネットワークルールのリストで、⽬的のネットワークルールを選択します。
8. 次のいずれかの⼿順を実⾏します︓
9. アプリケーションのグループ向けのルールの場合[ ]ウィンドウで、アプリケーション向けのルールの場合[ ]ウィンドウで、[ ]をクリックします。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
アプリケーションまたはアプリケーショングループに対するすべてのネットワークルールに適⽤するファイアウォールの処理を変更するには︓
アプリケーションネットワークルールの有効化と無効化
設定
脅威対策 ファイアウォール
アプリケーションルールファイアウォール アプリケーションネットワークルール
アプリケーション権限 グループの権限アプリケーションの権限 アプリケーショングループの権限
ネットワークルール
ルールを有効にするには、ネットワークルール名の隣にあるチェックボックスをオンにします。
ルールを無効にするには、ネットワークルール名の隣にあるチェックボックスをオフにします。
ファイアウォールによって既定で作成されたアプリケーショングループのネットワークルールは、無効にできません。
アプリケーショングループの権限アプリケーションの権限 OK
ファイアウォール OK
保存
アプリケーションネットワークルールのファイアウォール処理の変更
アプリケーションまたはアプリケーショングループに対して既定で作成されたすべてのネットワークルールに適⽤されているファイアウォール処理を変更したり、アプリケーションまたはアプリケーショングループに対するカスタムネットワークルールのファイアウォール処理を変更したりできます。
127
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. 既定で作成されるすべてのネットワークルールに適⽤するファイアウォールの処理を変更するには、リストでアプリケーションまたはアプリケーショングループを選択します。⼿動で作成されたネットワークルールは変更されません。
5. [ ]列をクリックしてコンテキストメニューを表⽰し、割り当てる処理を次から選択します。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
アプリケーションまたはアプリケーショングループに対する単⼀のネットワークルールに適⽤するファイアウォールの処理を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. リストで、単⼀のネットワークルールに対する処理を変更するアプリケーションまたはアプリケーションのグループを選択します。
5. 右クリックしてコンテキストメニューを表⽰し、必要に応じて[ ]または[]を選択します。
[ ]ウィンドウまたは[ ]ウィンドウが開きます。
6. 開くウィンドウで、[ ]タブを選択します。
7. ファイアウォールの処理を変更するネットワークルールを選択します。
8. [ ]列で右クリックして、コンテキストメニューを表⽰し、割り当てる処理を次のいずれかから選択します︓
設定
脅威対策 ファイアウォール
アプリケーションルールファイアウォール アプリケーションネットワークルール
ネットワーク接続
継承
許可
ブロック
OK
保存
設定
脅威対策 ファイアウォール
アプリケーションルールファイアウォール アプリケーションネットワークルール
アプリケーション権限 グループの権限アプリケーションの権限 アプリケーショングループの権限
ネットワークルール
権限
許可
ブロック
128
9. アプリケーションのグループ向けのルールの場合[ ]ウィンドウで、アプリケーション向けのルールの場合[ ]ウィンドウで、[ ]をクリックします。
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
既定で作成されているアプリケーショングループのネットワークルールの優先度を変更することはできません。
ネットワークルールの優先度を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ファイアウォールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウの[ ]タブが開きます。
4. アプリケーションのリストで、ネットワークルールの優先度を変更するアプリケーションまたはアプリケーションのグループを選択します。
5. 右クリックしてコンテキストメニューを表⽰し、必要に応じて[ ]または[]を選択します。
[ ]ウィンドウまたは[ ]ウィンドウが開きます。
6. 開くウィンドウで、[ ]タブを選択します。
7. 優先度を変更するネットワークルールを選択します。
8. [ ]および[ ]を使⽤して、ネットワークルールをリストの適切な場所に移動します。
9. アプリケーションのグループ向けのルールの場合[ ]ウィンドウで、アプリケーション向けのルールの場合[ ]ウィンドウで、[ ]をクリックします。
イベントの記録
アプリケーショングループの権限アプリケーションの権限 OK
ファイアウォール OK
保存
アプリケーションネットワークルールの優先度の変更
ネットワークルールの優先度は、ネットワークルールのリスト内の位置によって決まります。ファイアウォールでは、アプリケーションネットワークルールはネットワークルールリストの上から順に実⾏されます。ファイアウォールでは、特定のネットワーク接続に適⽤される処理済みネットワークルールに従って、そのネットワーク接続の設定で⽰されているアドレスおよびポートへのネットワークアクセスが許可またはブロックされます。
⼿動で作成されたネットワークルールの優先度は、既定のネットワークルールよりも⾼くなります。
設定
脅威対策 ファイアウォール
アプリケーションルールファイアウォール アプリケーションネットワークルール
アプリケーション権限 グループの権限アプリケーションの権限 アプリケーショングループの権限
ネットワークルール
上へ 下へ
アプリケーショングループの権限アプリケーションの権限 OK
129
10. [ ]ウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
ネットワークモニターを開始するには︓
1. メインウィンドウで、[ ]をクリックします。
2. [ ]セクションをクリックします。[ ]ウィンドウが開きます。
3. ウィンドウの下部にある[ ]をクリックします。[ ]ウィンドウが開きます。このウィンドウの次の 4 つのタブに、コンピューターのネットワークの動作に関する情報が表⽰されます︓
ファイアウォール OK
保存
ネットワークモニター
このセクションでは、ネットワークモニターに関する情報と、ネットワークモニターの起動⽅法について説明します。
ネットワークモニターの概要
ネットワークモニターは、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表⽰するように設計されたツールです。
ネットワークモニターの開始
設定
保護コンポーネント保護コンポーネント
ネットワークモニターネットワークモニター
[ ]タブには、コンピューターで現在有効なネットワーク接続がすべて表⽰されます。送信および受信の両⽅のネットワーク接続が表⽰されます。
[ ]タブには、コンピューターで開いているネットワークポートがすべて表⽰されます。
[ ]タブには、ユーザーが現在接続しているネットワークにおける、クライアントコンピューターと他のコンピューターの間の送受信ネットワークトラフィックの量が表⽰されます。
[ ]タブには、ネットワーク攻撃の試⾏元として検知された後にネットワーク脅威対策によってネットワークの動作がブロックされたリモートコンピューターの IP アドレスが表⽰されます。
ネットワークの動作
開いているポート
トラフィック
ブロック中のコンピューター
有害 USB 攻撃ブロック
このセクションでは、有害 USB 攻撃ブロックに関する情報を提供します。
130
有害 USB 攻撃ブロックをインストールするには︓
1. 次のいずれかの⽅法で[ ]ウィンドウを開きます︓
2. [ ]ウィンドウで、[ ]を選択します。
3. インストトールされているアプリケーションのリストから、[]を選択します。
4. [変更]または[ ]をクリックします。
5. セットアップウィザードの[ ]ウィンドウで、[ ]をクリックします。セットアップウィザードの[ ]ウィンドウが開きます。
6. [ ]グループで[ ]の横にあるアイコンのコンテキストメニューから、[ ]を選択します。
7. [ ]をクリックします。
8. セットアップウィザードの指⽰に従います。
有害 USB 攻撃ブロックの概要
ウイルスの中には、オペレーティングシステムで USB デバイスがキーボードとして検知されるように、USBデバイスのファームウェアを改竄するものがあります。
有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。
コンピューターに接続された USB デバイスを製品がキーボードとして識別した場合、製品によって⽣成された数値コードを、このキーボードまたはセキュリティキーボード(使⽤可能である場合)から⼊⼒するようユーザーに要求します。この⼿順をキーボード承認と呼びます。承認されたキーボードの使⽤は許可され、承認されなかったキーボードの使⽤はブロックされます。
有害 USB 攻撃ブロックは、コンポーネントのインストール後すぐに、バックグラウンドモードで実⾏されます。Kaspersky Endpoint Security がインストールされているコンピューターに Kaspersky Security Center ポリシーが適⽤されていない場合、コンピューターのプロテクションとコントロールの⼀時停⽌と再開によって、有害 USB 攻撃ブロックの有効化と無効化を切り替えることができます。
有害 USB 攻撃ブロックのインストール
Kaspersky Endpoint Security のインストール時に基本インストールまたは標準インストールを選択した場合、有害 USB 攻撃ブロックは使⽤できません。インストールするには、製品コンポーネントの設定を変更する必要があります。
コントロールパネル
Windows 7 を使⽤している場合、[ ]メニューにある[ ]を選択します。
Windows 8 または Windows 8.1 を使⽤している場合、 を押し、[ ]を選択します。
Windows 10 を使⽤している場合、 を押し、[ ]を選択します。
スタート コントロールパネル
Win+I コントロールパネル
Win+X コントロールパネル
コントロールパネル アプリと機能
Kaspersky Endpoint Security forWindows
アンインストール
アプリケーションの変更、修復、削除 変更
カスタムインストール
脅威対策 有害 USB 攻撃ブロックローカルハードディスクにインストール
次へ
131
有害 USB 攻撃ブロックを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。有害 USB 攻撃ブロックの設定がウィンドウの右側に表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
セキュリティキーボードを使⽤した承認を許可またはブロックするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。コンポーネントの設定が、ウィンドウの右側に表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
有害 USB 攻撃ブロックの有効化と無効化
設定
脅威対策 有害 USB 攻撃ブロック
有害 USB 攻撃ブロックを有効にするには、[ ]をオンにします。
有害 USB 攻撃ブロックを無効にするには、[ ]をオフにします。
有害 USB 攻撃ブロック
有害 USB 攻撃ブロック
保存
セキュリティキーボードを使⽤した承認の許可とブロック
セキュリティキーボードは、ランダムな⽂字の⼊⼒をサポートしない USB デバイス(バーコードスキャナーなど)の承認時にのみ使⽤してください。未知の USB デバイスの承認時に、セキュリティキーボードを使⽤しないでください。
設定
脅威対策 有害 USB 攻撃ブロック
承認時にセキュリティキーボードの使⽤をブロックする場合は、[]をオンにします。
承認時にセキュリティキーボードの使⽤を許可する場合は、[]をオフにします。
USB デバイスの承認時にセキュリティキーボードの使⽤をブロックする
USB デバイスの承認時にセキュリティキーボードの使⽤をブロックする
保存
キーボード承認
有害 USB 攻撃ブロックのインストール前にオペレーティングシステムによってキーボードとして識別され、コンピューターに接続された USB デバイスは、コンポーネントのインストール後は、承認済みとみなされます。
132
キーボードを承認するには︓
1. USB キーボード承認を有効にして、キーボードを USB ポートに接続します。[ ]ウィンドウが開き、接続されたキーボードの詳細およびその承認⽤の数値コードが表⽰されます。
2. ランダムに⽣成された数値コードを、接続されたキーボードまたはセキュリティキーボード(使⽤可能な場合)から承認ウィンドウに⼊⼒します。
3. [ ]をクリックします。コードが正しく⼊⼒されると、識別パラメータ(キーボードの VID および PID、キーボードが接続されたポート番号)が、承認されたキーボードのリストに保存されます。キーボードが再度接続されたときやオペレーティングシステムの再起動後に、承認が繰り返されることはありません。
承認されたキーボードが別のコンピューターの USB ポートに接続されると、このキーボードの承認が再度要求されます。
数値コードが正しく⼊⼒されなかった場合、新しいコードが⽣成されます。数値コードが⼊⼒できるのは、3 回までです。数値コードの⼊⼒が 3 回連続で失敗したとき、または[]ウィンドウが閉じられると、このキーボードからの⼊⼒がブロックされます。キーボードが再度接続
されたときやオペレーティングシステムの再起動後に、キーボード承認を再度実⾏するようユーザーに要求します。
オペレーティングシステムによってキーボードとして識別され、コンピューターに接続された USB デバイスの承認が要求されるのは、USB キーボードの承認要求が有効なときだけです。承認されていないキーボードは、承認されるまでユーザーは使⽤できません。
USB キーボード承認要求を無効にすると、ユーザーはすべての接続されたキーボードを使⽤できます。USB キーボード承認要求を有効にするとすぐに、接続されていて承認されていない各キーボードに対して、承認が要求されます。
キーボード承認 - <キーボード名>
OK
キーボード承認 - <キーボード名>
AMSI 保護プロバイダー
このセクションでは、AMSI 保護プロバイダーの機能と設定⽅法について説明します。
AMSI 保護プロバイダーの概要
AMSI 保護プロバイダーは Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを⽬的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実⾏するために KasperskyEndpoint Security へオブジェクトを送信し、スキャン結果を取得できます。AMSI の詳細については、Microsoft 社の資料 を参照してください。
AMSI 保護プロバイダー機能では脅威の検知とサードパーティ製品への通知のみを実⾏でき、脅威の処理は⾏えません。脅威に関する通知を受信したサードパーティ製品側では、脅威による悪意のあるふるまいを許可しません(たとえば、プロセスを終了します)。オブジェクトが信頼するオブジェクトに追加されている場合、サードパーティ製品からスキャン要求を受信しても AMSI 保護プロバイダーではスキャンを実⾏しません。
133
また、⼀定間隔の間に特定のサードパーティ製品から上限を超えてスキャン要求を受信した場合などにも、AMSI 保護プロバイダーでそのサードパーティ製品からのスキャン要求を拒否する場合があります。Kaspersky Endpoint Security は、拒否したサードパーティ製品のスキャン要求に関する情報を管理サーバーに送信します。[ ]がオンになっているサードパーティ製品からのスキャン要求は拒否されません。
AMSI 保護プロバイダーを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、AMSI 保護プロバイダーの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
AMSI 保護プロバイダーによる複合ファイルのスキャンを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[AMSI 保護プロバイダー]サブセクションを選択します。
AMSI 保護プロバイダー機能との相互作⽤をブロックしない
AMSI 保護プロバイダー機能は、次のクライアントコンピューター⽤オペレーティングシステムとファイルサーバー⽤オペレーティングシステムで利⽤できます。
Microsoft Windows 10 Pro x64 / x86
Microsoft Windows 10 Enterprise x64 / x86
Microsoft Windows Server 2016
AMSI 保護プロバイダーの有効化と無効化
既定では、AMSI 保護プロバイダーは有効です。必要に応じて、AMSI 保護プロバイダーを無効にすることができます。
設定
脅威対策 AMSI 保護プロバイダー
AMSI 保護プロバイダーを有効にする場合、[ ]をオンにします。
AMSI 保護プロバイダーを無効にする場合、[ ]をオフにします。
AMSI 保護プロバイダー
AMSI 保護プロバイダー
保存
AMSI 保護プロバイダーによる複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブなどの複合ファイルに埋め込む技術が⼀般的に使⽤されています。このような⽅法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイル種別を限定することで、スキャンを⾼速化できます。
設定
セキュリティコントロール
134
ウィンドウの右側に、AMSI 保護プロバイダーの設定が表⽰されます。
3. [ ]セクションで、スキャンする複合ファイルの種別として、圧縮ファイル、配布パッケージ、O�ice 形式のファイルのいずれかを指定します。
4. [ ]セクションで、次のいずれかを実⾏します︓
アーカイブから展開されるサイズの⼤きいファイルは、[ ]がオンにされているかどうかに関係なくスキャンされます。
5. 変更を保存するには[ ]をクリックします。
アプリケーションコントロールを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
複合ファイルのスキャン
サイズ制限
AMSI 保護プロバイダーを使⽤して⼤きな複合ファイルを解凍しない場合は、[]をオンにし、[ ]に任意の値を⼊⼒します。指定された値を超
えるサイズのファイルは解凍されません。
AMSI 保護プロバイダーを使⽤して⼤きな複合ファイルを解凍する場合は、[]をオフにします。
⼤きな複合ファイルをスキャンしない ファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
⼤きな複合ファイルをスキャンしない
保存
アプリケーションコントロール
このセクションでは、アプリケーションコントロールの機能と設定⽅法について説明します。
アプリケーションコントロールの概要
アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの試みを監視し、アプリケーションコントロールルールを使⽤してアプリケーションの起動を規制します。
設定がアプリケーションコントロールルールと⼀致していないアプリケーションの起動は、このコンポーネントで選択されている動作モードによって制御されます。既定では、[ブラックリスト]モードが選択されています。このモードでは、すべてのユーザーがすべてのアプリケーションを起動できます。アプリケーションコントロールルールでブロックされているアプリケーションをユーザーが起動しようとすると、KasperskyEndpoint Security は設定に応じてそのアプリケーションの起動をブロックするか([ ]処理が選択されている場合)、アプリケーションの起動に関する情報をレポートに保存します([]処理が選択されている場合)。
ルールを適⽤ルールをテスト運
⽤
アプリケーションを起動しようとするユーザーの試みは、レポートにすべて記録されます。
アプリケーションコントロールの有効化と無効化
既定では、アプリケーションコントロールが無効になっていますが、必要に応じて、アプリケーションコントロールを有効にできます。
設定
135
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロールを有効にするには、[ ]をオンにします。
アプリケーションコントロールを無効にするには、[ ]をオフにします。
アプリケーションコントロール
アプリケーションコントロール
保存
アプリケーションコントロールの機能の制限
アプリケーションコントロールの機能には、次のような制限があります︓
本製品のバージョンをアップグレードするとき、アプリケーションコントロールの設定のインポートはサポートされません。
Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降を Kaspersky Endpoint Security 11.1 forWindows にアップグレードする場合のみ、アプリケーションコントロールの設定のインポートがサポートされます。
Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以外のバージョンからアップグレードする場合、アプリケーションコントロールの設定を動作中の状態に復元するには、設定をやり直す必要があります。
KSN サーバーと接続されていない場合、Kaspersky Endpoint Security はアプリケーションとモジュールの評価情報をローカル定義データベースからのみ取得します。
KSN サーバーへの接続が使⽤できる場合に KL カテゴリ「」に割り当てられるアプリケーションのリストは、KSN サーバーへ接続できない場合に KL カテゴ
リ「 」に割り当てられるアプリケーションのリストと異なる場合があります。
Kaspersky Security Center のデータベースには、処理したファイル 150,000 個分の情報を記録できます。保管されている記録が 150,000 個に到達すると、新しいファイルは処理されなくなります。処理を再開するには、以前 Kaspersky Endpoint Security がインストールされているコンピューターから Kaspersky SecurityCenter のデータベースに保管したファイルを削除してください。
スクリプトの起動は、スクリプトがコマンドラインを経由してインタープリターに送られる場合を除き、管理されません。
インタープリターの起動がアプリケーションコントロールルールによって許可されている場合、そのインタープリターから開始されるスクリプトはブロックされません。
アプリケーション、KSN の評価によって信頼済みアプリケーション、KSN の評価によって信頼済み
136
インタープリターのコマンドラインで 1 つ以上のスクリプトの起動がアプリケーションコントロールルールによってブロックされた場合、インタープリターのコマンドラインで指定されたすべてのスクリプトがブロックされます。
Kaspersky Endpoint Security でサポートされていないインタープリターから開始されるスクリプトは管理されません。Kaspersky Endpoint Security は、以下のインタープリターをサポートします︓
以下の種別のインタープリターがサポートされます︓
Java
PowerShell
%ComSpec%
%SystemRoot%\\system32\\regedit.exe
%SystemRoot%\\regedit.exe
%SystemRoot%\\system32\\regedt32.exe
%SystemRoot%\\system32\\cscript.exe
%SystemRoot%\\system32\\wscript.exe
%SystemRoot%\\system32\\msiexec.exe
%SystemRoot%\\system32\\mshta.exe
%SystemRoot%\\system32\\rundll32.exe
%SystemRoot%\\system32\\wwahost.exe
%SystemRoot%\\syswow64\\cmd.exe
%SystemRoot%\\syswow64\\regedit.exe
%SystemRoot%\\syswow64\\regedt32.exe
%SystemRoot%\\syswow64\\cscript.exe
%SystemRoot%\\syswow64\\wscript.exe
%SystemRoot%\\syswow64\\msiexec.exe
%SystemRoot%\\syswow64\\mshta.exe
%SystemRoot%\\syswow64\\rundll32.exe
%SystemRoot%\\syswow64\\wwahost.exe
137
ルールを適⽤する条件
アプリケーションコントロールルール︓ルールを適⽤する条件パラメータ
アプリケーションコントロールルールの概要
Kaspersky Endpoint Security は、ルールを使⽤してアプリケーションの起動をコントロールします。アプリケーションコントロールルールは、ルールを適⽤する条件と、ルールが適⽤されたときアプリケーションコントロールが実⾏する処理を指定します(ユーザーによってアプリケーションの起動を許可またはブロックします)。
ルールを適⽤する条件は、条件の種別、基準値、条件値の組み合わせです(下図を参照)。ルールを適⽤する条件に基づいて、Kaspersky Endpoint Security はルールをアプリケーションに適⽤します(あるいは適⽤しません)。
ルールは対象条件と除外条件を使⽤します︓
対象条件︓アプリケーションが対象条件のうち 1 つ以上を満たす場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適⽤します。
除外条件︓アプリケーションが除外条件のうち 1 つ以上を満たしている⼀⽅で、どの対象条件も満たさない場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適⽤しません。
ルールを適⽤する条件は、基準を使⽤して作成されます。Kaspersky Endpoint Security では、次の基準を使⽤してルールが作成されます︓
138
ルールが適⽤されたときのアプリケーションコントロールの処理
ルールの動作ステータス
アプリケーションの実⾏ファイルが含まれているフォルダーのパス、またはアプリケーションの実⾏ファイルのパス。
メタデータ︓アプリケーションの実⾏ファイル名、アプリケーションの実⾏ファイルバージョン、アプリケーション名、アプリケーションのバージョン、アプリケーションの開発元。
アプリケーションの実⾏ファイルのハッシュ。
証明書の発⾏元、発⾏先、ハッシュ値。
アプリケーションが KL カテゴリに属しているかどうか。
リムーバブルドライブ上のアプリケーション実⾏ファイルの場所。
条件で使⽤される基準のそれぞれに対して基準値を指定する必要があります。起動されるアプリケーションのパラメータが対象条件で指定されている基準値を満たす場合、ルールが適⽤されます。この場合、アプリケーションコントロールは、ルールで指定された処理を実⾏します。アプリケーションパラメータが除外条件で指定されている基準値を満たす場合、アプリケーションコントロールはアプリケーションの起動をコントロールしません。
ルールが適⽤されると、アプリケーションコントロールはそのルールに従って、ユーザーまたはユーザーグループに対してアプリケーションの起動を許可またはブロックします。ルールが適⽤されるアプリケーションの起動を許可または許可しないユーザーまたはユーザーグループを選択できます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されるユーザーを指定しないルールを、「ブロック」ルールと呼びます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されないユーザーを指定しないルールを、「許可」ルールと呼びます。
ブロックルールの優先度は、許可ルールの優先度よりも⾼くなります。たとえば、アプリケーションコントロールの許可ルールがユーザーグループに割り当てられていて、アプリケーションコントロールのブロックルールがそのユーザーグループの 1 ⼈のユーザーに割り当てられている場合、そのユーザーはアプリケーションを起動できません。
アプリケーションコントロールルールの動作ステータスは、次のいずれかです︓
︓このステータスは、アプリケーションコントロールが実施されているときにルールが使⽤されることを⽰します。
︓このステータスは、アプリケーションコントロールが実施されているときにルールが無視されることを⽰します。
︓このステータスは、ルールが適⽤されるアプリケーションの起動は許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを⽰します。
有効
無効
テスト
アプリケーションコントロールルールの管理
139
アプリケーションコントロールルールを追加または編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
5. ルールの設定を指定または編集します︓
a. [ ]にルール名を⼊⼒するか編集します。
b. [ ]テーブルの[ ]、[ ]、[ ]、[ ]をクリックして、ルールを適⽤する対象条件のリストを作成または編集します。
c. [ ]テーブルの[ ]、[ ]、[ ]、[ ]をクリックして、ルールを適⽤する除外条件のリストを作成または編集します。
d. 必要に応じて、ルールの適⽤条件の種類を変更します︓
e. ルールの適⽤条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[ ]テーブルで[
アプリケーションコントロールルールに対して、次の操作を実⾏できます︓
新しいルールを追加する
ルールを適⽤する条件を作成または変更する
ルールの動作ステータスを編集するアプリケーションコントロールルールは、有効または無効にしたり、テストモードに切り替えたりすることができます。アプリケーションコントロールルールは、作成すると既定で有効になります。
ルールを削除する
アプリケーションコントロールルールの追加と編集
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
ルールを追加するには、[ ]をクリックします。
既存のルールを編集するには、ルールをリストから選択し、[ ]をクリックします。
追加
編集
アプリケーションコントロールルール
ルール名
対象条件 追加 編集 削除 除外条件に変更する
除外条件 追加 編集 削除 対象条件に変更する
条件の種類を対象条件から除外条件に変更するには、[ ]テーブルで条件を選択して[]をクリックします。
条件の種類を除外条件から対象条件に変更するには、[ ]テーブルで条件を選択して[]をクリックします。
対象条件 除外条件に変更する
除外条件 対象条件に変更する
オブジェクトとその権限 追
140
]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。このウィンドウで、ユーザーまたはユーザーグループを選択できます。既定では、ユーザーのリストに「 」が追加されています。このルールは、すべてのユーザーに適⽤されます。
テーブルでユーザーが指定されていない場合、ルールは保存できません。
f. [ ]テーブルで、ユーザーまたはユーザーグループの横にある[ ]または[ ]をオンにして、アプリケーションを起動する権限を設定します。既定でオンになっているチェックボックスは、アプリケーションコントロールの動作モードによって異なります。
g. [ ]列に表⽰されておらず、[ ]列で指定されているユーザーグループに属していないすべてのユーザーに対して、ルールを適⽤する条件を満たすアプリケーションの起動をブロックする場合、[ ]をオンにします。
[ ]をオフにすると、[ ]テーブルで指定されておらず[ ]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。
h. ルールを適⽤する条件を満たすアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実⾏ファイルの実⾏を許可するには、[ ]をオンにします。
Kaspersky Endpoint Security の設定を移⾏すると、信頼するアップデーターによって作成された実⾏ファイルのリストも移⾏されます。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
アプリケーションコントロールルールの新しい適⽤条件を追加するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. 次のいずれかの⼿順を実⾏します︓
加ユーザーまたはグループの選択
Everyone
オブジェクトとその権限 許可拒否
オブジェクト オブジェクト
他のユーザーを拒否
他のユーザーを拒否 オブジェクトとその権限オブジェクトとその権限
信頼するアップデーター
OK
保存
アプリケーションコントロールルールの適⽤条件の追加
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
ルールを新規作成して適⽤条件を追加するには、[ ]をクリックします。追加
141
[ ]ウィンドウが開きます。
5. [ ]または[ ]で、[ ]をクリックします。
指定したフォルダー内のファイルのプロパティに基づくルールの適⽤条件を追加するには︓
1. [ ]の下にあるドロップダウンリストで、[]を選択します。
[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、ルールを適⽤する 1 つ以上の条件の基準として使⽤するプロパティを持つアプリケーションの実⾏ファイルが格納されているフォルダーを選択します。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]で、ルールを適⽤する条件を作成する基準を、[ ]、[ ]、[ ]、[ ]、[ ]から選択します。
Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実⾏しません。ルールを適⽤する条件には SHA256 ハッシュが使⽤されます。
5. [ ]で[ ]を選択した場合は、ルールを適⽤する条件で使⽤する実⾏ファイルのプロパティを[ ]、[ ]、[ ]、[ ]、[ ]のいずれかから選択し、その横のチェックボックスをオンにします。どのプロパティも指定されていない場合、ルールは保存できません。
6. [ ]で[ ]を選択した場合は、ルールを適⽤する条件で使⽤する設定を[]、[ ]、[ ]のいずれかから選択し、その横のチェックボックスをオンにします。どの設定も指定されていない場合、ルールは保存できません。
ルールを適⽤する条件として[ ]と[ ]のみを使⽤することは避けてください。これらの条件は信頼されません。
7. ルールを適⽤する条件に含めるプロパティを持つアプリケーションの実⾏ファイル名の横にあるチェックボックスをオンにします。
8. [ ]をクリックします。ルール適⽤条件が式の形式でリスト表⽰されます。
9. ルール適⽤条件式のリストで、アプリケーションコントロールルールに追加するルール適⽤条件の横にあるチェックボックスをオンにします。
10. [ ]をクリックします。
既存のルールに適⽤条件を追加するには、ルールのリストからルールを選択して、[ ]をクリックします。
編集
アプリケーションコントロールルール
対象条件 除外条件 追加
[ ]の下にあるドロップダウンリストを使⽤して、さまざまな適⽤条件をルールに追加できます(以下の⼿順を参照してください)。追加
追加 指定されたフォルダー内のファイルのプロパティによる条件設定オブジェクトの選択
オブジェクトの選択
OK
条件の追加
条件を表⽰ ファイルのハッシュ値 証明書KL カテゴリ メタデータ フォルダーパス
ルールを表⽰ メタデータファイル名 ファイルバージョン アプリケーション名 バージョン
製造元
ルールを表⽰ 証明書 発⾏元発⾏先 ハッシュ値
発⾏元 発⾏先
次へ
終了
142
コンピューターで起動したことのあるアプリケーションのプロパティに基づくルールを適⽤する条件を追加するには︓
1. [ ]の下にあるドロップダウンリストで、[]を選択します。
2. [ ]ウィンドウの[ ]で、ルールを適⽤する条件を作成する基準を、[]、[ ]、[ ]、[ ]、[ ]から選択します。
Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実⾏しません。ルールを適⽤する条件には SHA256 ハッシュが使⽤されます。
3. [ ]で[ ]を選択した場合は、ルールを適⽤する条件で使⽤する実⾏ファイルのプロパティを[ ]、[ ]、[ ]、[ ]、[ ]のいずれかから選択し、その横のチェックボックスをオンにします。どのプロパティも指定されていない場合、ルールは保存できません。
4. [ ]で[ ]を選択した場合は、ルールを適⽤する条件で使⽤する設定を[ ]、[ ]、[ ]のいずれかから選択し、その横のチェックボックスをオンにします。どの設定も指定されていない場合、ルールは保存できません。
ルールを適⽤する条件として[ ]と[ ]のみを使⽤することは避けてください。これらの条件は信頼されません。
5. ルールを適⽤する条件に含めるプロパティを持つアプリケーションの実⾏ファイル名の横にあるチェックボックスをオンにします。
6. [ ]をクリックします。ルール適⽤条件が式の形式でリスト表⽰されます。
7. ルール適⽤条件式のリストで、アプリケーションコントロールルールに追加するルール適⽤条件の横にあるチェックボックスをオンにします。
8. [ ]をクリックします。
KL カテゴリに基づいたルールを適⽤する条件を追加するには︓
1. [ ]の下にあるドロップダウンリストで、[ ]を選択します。KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーによって管理されます。たとえば、「O�ice アプリケーション」の KL カテゴリには、MicrosoftO�ice スイートのアプリケーション、Adobe® Acrobat® などが含まれます。
2. [ ]ウィンドウで、ルールを適⽤する条件を作成する際にベースとなる KLカテゴリの名前のチェックボックスをオンにします。KL カテゴリ名の左にある をクリックすると、ネストされた KL カテゴリを選択できます。
3. [ ]をクリックします。
ルールを適⽤するカスタム条件を追加するには︓
1. [ ]の下にあるドロップダウンリストで、[ ]を選択します。
追加 起動したことがあるアプリケーションのプロパティによる条件設定
条件の追加 条件を表⽰ ファイルのハッシュ値 証明書 KL カテゴリ メタデータ フォルダーパス
ルールを表⽰ メタデータファイル名 ファイルバージョン アプリケーション名 バージョン
製造元
ルールを表⽰ 証明書 発⾏元発⾏先 ハッシュ値
発⾏元 発⾏先
次へ
終了
追加 「KL カテゴリ」による条件設定
「KL カテゴリ」による条件設定
OK
追加 カスタム条件設定
143
2. [ ]ウィンドウで、[ ]をクリックして、アプリケーションの実⾏ファイルのパスを指定します。
3. ルールを適⽤する条件を作成する基準を、[ ]、[ ]、[ ]、[ ]から選択します。
Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実⾏しません。ルールを適⽤する条件には SHA256 ハッシュが使⽤されます。
[ ]でシンボリックリンクを使⽤している場合、アプリケーションコントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを⾏うには、[ ]をクリックします。
4. 選択した基準の設定を指定します。
5. [ ]をクリックします。
アプリケーションの実⾏ファイルが格納されているドライブに関する情報に基づいてルールを適⽤する条件を追加するには︓
1. [ ]の下にあるドロップダウンリストで、[ ]を選択します。
2. [ ]ウィンドウの[ ]で、アプリケーションの起動がルールを適⽤する条件となるストレージデバイスの種別を選択します。
3. [ ]をクリックします。
アプリケーションコントロールルールのステータスを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. [ ]列をクリックしてコンテキストメニューを表⽰し、以下のいずれかを選択します︓
カスタム条件設定 選択
ファイルのハッシュ値 証明書 メタデータファイルまたはフォルダーのパス
ファイルまたはフォルダーのパス
シンボリックリンクを解決する
OK
追加 ドライブによる条件設定
ドライブによる条件設定 ドライブ
OK
アプリケーションコントロールルールのステータスの変更
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
ステータス
︓このステータスは、アプリケーションコントロールが実施されているときにルールが使⽤されることを⽰します。
︓このステータスは、アプリケーションコントロールが実施されているときにルールが無視されることを⽰します。
︓このステータスは、ルールが適⽤されるアプリケーションの起動は常に許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを意味します。
有効
無効
テスト
144
5. 変更を保存するには[ ]をクリックします。
アプリケーションコントロールルールのテストを有効にするか、アプリケーションコントロールのブロック処理を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. [ ]ドロップダウンリストから、次のいずれかを選択します︓
5. 次のいずれかの⼿順を実⾏します︓
6. 変更を保存するには[ ]をクリックします。
[ ]で[ ]が選択されている場合、⼀部のルールに対して[]と同等の処理を割り当てるには、[ ]ステータスを使⽤します。処理 ルールを適⽤ ルールをテスト運⽤ テスト
保存
アプリケーションコントロールルールのテスト
アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。
アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を⾏ってください。
アプリケーションコントロールルールの既定の設定では、[ ]が選択されています。ルールを適⽤
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
コントロールモード
︓ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。
︓許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。
ブラックリスト
ホワイトリスト
アプリケーションコントロールルールのテストモードを有効にする場合、[ ]で[]を選択します。
アプリケーションコントロールルールのブロックモードを有効にする場合、[ ]で[]を選択します。
処理 ルールをテスト運⽤
処理 ルールを適⽤
保存
Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁⽌されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。
アプリケーションコントロールのメッセージテンプレートの編集
145
メッセージテンプレートを編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. 次のいずれかの⼿順を実⾏します︓
6. アプリケーションの起動がブロックされている場合に表⽰されるメッセージまたは管理者に送信するメッセージのテンプレートを修正します。編集には、[ ]および[ ]を使⽤します。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
ユーザーがアプリケーションコントロールルールによってブロックされているアプリケーションを起動しようと試みると、Kaspersky Endpoint Security はアプリケーションの起動がブロックされていることを⽰すメッセージを表⽰します。アプリケーションの起動が誤ってブロックされていると思われる場合は、メッセージテキストのリンクを使⽤して、メッセージを LAN 管理者に送信できます。
アプリケーションの起動がブロックされたときに表⽰されるメッセージと管理者に送信するメッセージについては、専⽤テンプレートを利⽤できます。このメッセージテンプレートは変更することができます。
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
テンプレートメッセージのテンプレート
アプリケーションの起動がブロックされている場合に表⽰されるメッセージのテンプレートを変更するには、[ ]タブを選択します。
ローカルエリアネットワーク管理者に送信されるメッセージのテンプレートを変更するには、[]タブを選択します。
ブロック
管理者に送信するメッセージ
既定 変数
OK
保存
アプリケーションコントロールの動作モードの概要
アプリケーションコントロールは 2 つのモードで動作します。
︓このモードでは、アプリケーションコントロールのブロックルールで指定されているアプリケーションを除くすべてのアプリケーションの起動が、すべてのユーザーに対して許可されます。既定では、このアプリケーションコントロールのモードが有効になっています。
︓このモードでは、アプリケーションコントロールの許可ルールで指定されているアプリケーションを除くすべてのアプリケーションの起動が、すべてのユーザーに対してブロックされます。必要なアプリケーションコントロールの許可ルールをすべて設定すると、LAN 管理者が検証していない新しいアプリケーションの起動はブロックされますが、オペレーティングシステムとユーザーが業務で使⽤している信頼するアプリケーションの動作は許可されます。ホワイトリストモードでは、アプリケーションコントロールルールの設定における推奨事項を確認できます。
ブラックリスト
ホワイトリスト
146
アプリケーションコントロールモードを選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. [ ]ドロップダウンリストから、次のいずれかを選択します︓
モードを選択した状態で作成したルールは、モードを変更しても保存され、再度使⽤できます。ルールの使⽤を再開するには、[ ]で⽬的のモードを選択します。
5. [ ]で、アプリケーションコントロールルールによってブロックされているアプリケーションを起動しようとする操作があった場合に実⾏する処理を選択します。
それぞれのモードで、アプリケーションコントロールルールの条件を満たすアプリケーションの起動時に、アプリケーションの起動をブロックするか、アプリケーションの起動をユーザーに通知するかできます。
アプリケーションコントロールは、Kaspersky Endpoint Security のローカルインターフェイスと KasperskySecurity Center の両⽅で、これらのモードで動作するように設定できます。
しかし、Kaspersky Security Center は、Kaspersky Endpoint Security のローカルインターフェイスで使⽤できないツールを提供します。これらは次の⽤途で必要となります︓
アプリケーションカテゴリの作成Kaspersky Security Center の管理コンソールで作成するアプリケーションコントロールルールは、カスタマイズされたアプリケーションカテゴリに基づき、Kaspersky Endpoint Security のローカルインターフェイスでの対象条件や除外条件には基づきません。
LAN 上のコンピューターにインストールされたアプリケーションについての情報の取得
そのため、アプリケーションコントロールの動作設定には Kaspersky Security Center の使⽤を推奨します。
アプリケーションコントロールモードの選択
設定
セキュリティコントロール アプリケーションコントロール
アプリケーションコントロール
コントロールモード
︓ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。
︓許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。
初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」カテゴリに含まれるアプリケーションの起動を許可する[ ]と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する[ ]です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ ]ルールが有効で、[
]ルールは無効です。これらのルールを適⽤する条件に⼀致するアプリケーションは、すべてのユーザーが起動できます。
ブラックリスト
ホワイトリスト
ゴールデンイメージ信頼するアップデーター
ゴールデンイメージ 信頼するアップデーター
コントロールモード
処理
147
6. ユーザーがアプリケーションを起動するときに DLL モジュールの読み込みを監視するには、[]をオンにします。
モジュールの情報およびモジュールを読み込んだアプリケーションの情報が、レポートに記録されます。Kaspersky Endpoint Security は、[ ]をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するには、[ ]をオンにした後でコンピューターを再起動します。
DLL モジュールとドライバーの読み込みを管理する機能を有効にする場合、[]セクションで、既定の[ ]ルールまたは「信頼する証明書」KL カテゴ
リを含むルールを有効にし、信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるようにしてください。他の KL カテゴリ(「信頼する証明書」KL カテゴリを除く)に基づいて作成されたアプリケーションコントロールルールは、DLL モジュールとドライバーの起動コントロールには使⽤できません。[ ]ルールが無効のときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。
アプリケーションの設定の編集に対する[パスワードによる保護]をオンにすることを推奨します。これにより、Kaspersky Security Center のポリシー設定を変更しなくても、重要な DLL モジュールとドライバーの起動をブロックしてしまっているルールをオフにできます。
7. 変更を保存するには[ ]をクリックします。
このコンポーネントは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。このコンポーネントは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利⽤できません。
DLL とドライバーを管理
DLL とドライバーを管理
DLL とドライバーを管理
アプリケーションコントロール ゴールデンイメージ
ゴールデンイメージ
保存
デバイスコントロール
このセクションでは、デバイスコントロールに関する情報と、このコンポーネントの設定⽅法について説明します。
デバイスコントロールの概要
デバイスコントロールは、コンピューターに内蔵または接続される次のデバイスへのユーザーアクセスを制限して個⼈情報のセキュリティを確保します︓
ストレージ機器(ハードディスク、リムーバブルドライブ、テープドライブ、CD/DVD ドライブ)
データ転送デバイス(モデム、外部ネットワークカード)
データをハードコピーに変換するために設計されたデバイス(プリンター)
接続バス(「バス」とも呼ばれる)。デバイスをコンピューターに接続するためのインターフェイス(USB、FireWire、⾚外線など)を指します。
148
デバイスへのアクセスが接続バスに依存する場合( ステータスの場合)、 Kaspersky Endpoint Securityではデバイスの接続イベントと切断イベントが保存されません。Kaspersky Endpoint Security でデバイスの接続イベントと切断イベントを保存するには、デバイスへのアクセスを許可する( ステータス)か、デバイスを信頼リストに追加します。
デバイスコントロールを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
デバイスコントロールは、デバイスアクセスルール(「アクセスルール」とも呼ばれます)と接続バスアクセスルール(「バスアクセスルール」とも呼ばれます)を適⽤することにより、デバイスへのユーザーアクセスを管理します。
デバイスコントロールの有効化と無効化
既定では、デバイスコントロールは有効になっています。デバイスコントロールは、必要に応じて停⽌できます。
設定
セキュリティコントロール デバイスコントロール
デバイスコントロールを有効にするには、[ ]をオンにします。
デバイスコントロールを無効にするには、[ ]をオフにします。
デバイスコントロール
デバイスコントロール
保存
デバイスと接続バスのアクセスルールの概要
デバイスアクセスルールとは、デバイスコントロールの次の機能を定義するパラメータの組み合わせです︓
選択したユーザーまたはユーザーグループが特定の時間に特定の種別のデバイスにアクセスすることを許可します。ユーザーまたはユーザーグループを選択して、デバイスへのアクセスのスケジュールを作成することができます。
記憶装置のコンテンツを読み取る権限を設定します。
記憶装置のコンテンツを編集する権限を設定します。
既定では、アクセスルールは、デバイスコントロールの分類によってすべての種別のデバイスに対して作成されます。このようなルールにより、各種デバイスの接続バスへのアクセスが許可されると、ユーザーにデバイスへのフルアクセス権が常に付与されるようになります。
接続バスアクセスルールにより、接続バスへのアクセスが許可またはブロックされます。
149
信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Endpoint Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が⾼くなります。
デバイスへのアクセスに関する標準の決定
番号
初期条件 デバイスへのアクセスに関する決定が実⾏されるまでの⼀時的なステップ
デバイスへのアクセスの決定
接続されているデバイスが信頼するデバイスのリストにあるかどう
かの確認
アクセスルールに基づいたデバイスへのアクセスのテ
スト
バスアクセスルールに基づいたバスへのアクセスのテスト
1 デバイスがデバイスコントロールのデバイス種別にない
信頼するデバイスのリストにない
アクセスルールがない
スキャンは実⾏されない
アクセスが許可される
2 デバイスが信頼できる 信頼するデバイスのリストにある
スキャンは実⾏されない
スキャンは実⾏されない
アクセスが許可される
バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。
デバイスアクセスルールまたは接続バスアクセスルールを作成したり削除したりすることはできません。これらのルールは編集のみできます。
信頼するデバイスの概要
「信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。
信頼するデバイスでは、次の処理を⾏うことができます︓
信頼するデバイスのリストにデバイスを追加する。
信頼するデバイスにアクセスできるユーザーまたはユーザーグループを変更する。
信頼するデバイスのリストからデバイスを削除する。
デバイスへのアクセスに関する標準の決定
ユーザーがデバイスをコンピューターに接続すると、Kaspersky Endpoint Security はデバイスへのアクセスを許可するかどうかを決定します。
150
3 デバイスへのアクセスが許可される
信頼するデバイスのリストにない
アクセスが許可される
スキャンは実⾏されない
アクセスが許可される
4 デバイスへのアクセスはバスに依存する
信頼するデバイスのリストにない
アクセスはバスに依存する
アクセスが許可される
アクセスが許可される
5 デバイスへのアクセスはバスに依存する
信頼するデバイスのリストにない
アクセスはバスに依存する
アクセスがブロックされる
アクセスがブロックされる
6 デバイスへのアクセスが許可されるバスアクセスルールが⾒つからない
信頼するデバイスのリストにない
アクセスが許可される
バスアクセスルールがない
アクセスが許可される
7 デバイスへのアクセスがブロックされる
信頼するデバイスのリストにない
アクセスがブロックされる
スキャンは実⾏されない
アクセスがブロックされる
8 デバイスアクセスルールまたはバスアクセスルールがない
信頼するデバイスのリストにない
アクセスルールがない
バスアクセスルールがない
アクセスが許可される
9 デバイスアクセスルールがない
信頼するデバイスのリストにない
アクセスルールがない
アクセスが許可される
アクセスが許可される
10 デバイスアクセスルールがない
信頼するデバイスのリストにない
アクセスルールがない
アクセスがブロックされる
アクセスがブロックされる
デバイスにアクセスした後でデバイスアクセスルールを編集できます。接続されたデバイスへのアクセスがアクセスルールによって許可され、後からアクセスルールを編集してアクセスをブロックした場合、KasperskyEndpoint Security は次回のデバイスからのファイル操作要求(フォルダーツリーの表⽰、読み取り、書き込み)があったときにアクセスをブロックします。ファイルシステムのないデバイスは、次回デバイスが接続されたときにのみブロックされます。
Kaspersky Endpoint Security がインストールされているコンピューターのユーザーが、誤ってブロックされたと考えられるデバイスへのアクセスを要求できるようにするには、アクセス要求の⼿順を伝えます。
151
デバイスアクセスルールを編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。[ ]タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表⽰されます。
4. 編集するアクセスルールを選択します。
5. [ ]をクリックします。このボタンは、ファイルシステムを持つ種類のデバイスでのみ利⽤できます。[ ]ウィンドウが開きます。既定では、デバイスアクセスルールにより、指定した種類のデバイスへの常時フルアクセス権限がすべてのユーザーに付与されます。このアクセスルールは、[ ]リストに[ ]グループを含みます。このアクセスルールは、[
]テーブルに、デバイスのあらゆる動作の権限を付与する[ ]を含みます。
6. [ ]をクリックします。[ ]ウィンドウが開きます。
7. 次の⼿順に従います︓
デバイスアクセスルールの編集
デバイスの種別ごとに、デバイスにアクセスできるユーザーのリストやアクセスできる時間帯、アクセスの許可または拒否など、さまざまなアクセス設定が可能です。
設定
セキュリティコントロール デバイスコントロール
デバイス種別デバイス種別
編集
デバイスアクセスルールの設定
ユーザーまたはユーザーのグループEveryone 選択されたユーザーグループのアクセススケジュールごとの権限 既定のスケジュール
選択ユーザー、グループ、または両⽅を選択
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
152
8. [ ]ウィンドウで、[ ]をクリックします。
9. [ ]テーブルで、選択したユーザーまたはユーザーグループのデバイスへのアクセスのスケジュールを設定します。これを⾏うには、編集するデバイスアクセスルールで使⽤するデバイスのアクセススケジュール名の横にあるチェックボックスをオンにします。
10. デバイスへのアクセスのスケジュールリストを編集するには、[]テーブルの[ ]、[ ]、[ ]、[ ]を使⽤します。
11. 編集するルールで使⽤するデバイスへのアクセスのスケジュールごとに、デバイス操作時に許可する処理を指定します。そのためには、[ ]テーブルで、⽬的の操作名の列にあるチェックボックスをオンにします。
12. [ ]をクリックします。デバイスアクセスルールの既定の設定を編集すると、[ ]タブの[ ]列で、デバイス種別のアクセス設定の値が[ルールによって制限する]に変わります。
13. 変更を保存するには[ ]をクリックします。
イベントは、リムーバブルドライブ上のファイルに対する操作でのみ記録できます。
イベントの記録を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。[ ]タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表⽰されます。
4. デバイスのテーブルで[ ]を選択します。テーブルの上部にある[ ]が使⽤可能になります。
5. [ ]をクリックします。[ ]ウィンドウが開きます。
6. 次のいずれかの⼿順を実⾏します︓
ユーザー、グループ、または両⽅を選択 OK
選択されたユーザーグループのアクセススケジュールごとの権限
選択されたユーザーグループのアクセススケジュールごとの権限 新規作成 編集 コピー 削除
選択されたユーザーグループのアクセススケジュールごとの権限
OK
デバイス種別 アクセス
保存
イベントログでのレコードの追加と除外
設定
セキュリティコントロール デバイスコントロール
デバイス種別デバイス種別
リムーバブルドライブログ
ログログの設定
リムーバブルドライブでのファイルの削除および書き込み操作を記録するには、[ ]をオンにします。ユーザーがリムーバブルドライブ上のファイルに対して削除または書き込み処理を実⾏すると、イベントがログファイルに保存され、メッセージが Kaspersky Security Center の管理サーバーに送信されます。
そうしない場合、[ ]をオフにします。
ログを有効にする
ログを有効にする
153
7. 記録する操作を指定します。そのためには、次のいずれかの操作を⾏います︓
8. [ ]をクリックします。[ ]ウィンドウが開きます。[ ]セクションで指定したユーザーが、リムーバブルドライブ上のファイルに書き込みをしたりリムーバブルドライブのファイルを削除すると、その操作に関する情報がイベントログに保存され、Kaspersky Security Center の管理サーバーにメッセージが送信されます。
9. 次の⼿順に従います︓
10. [ ]ウィンドウで、[ ]をクリックします。
11. [ ]ウィンドウで[ ]をクリックします。
12. 変更を保存するには[ ]をクリックします。
Wi-Fi ネットワークを信頼リストに追加するには︓
1. メインウィンドウで、[ ]をクリックします。
すべてのイベントを記録するには、[ ]をオンにします。
特定の形式のファイルに関する情報のみを記録するには、[ ]セクションで、⽬的のファイル形式の横にあるチェックボックスをオンにします。
すべてのファイルの情報を保存する
ファイル形式でフィルタリング
選択ユーザー、グループ、または両⽅を選択ユーザー
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
ユーザー、グループ、または両⽅を選択 OK
ログの設定 OK
保存
Kaspersky Security Center の管理コンソールに保存されているリムーバブルドライブのファイルに関するイベントは、[ ]ノードの作業領域内の[ ]タブで確認できます。ローカルのKaspersky Endpoint Security のイベントログにイベントを表⽰するには、デバイスコントロールの通知設定で[ ]をオンにしてください。
管理サーバー イベント
ファイルの操作が実⾏されました
信頼する Wi-Fi ネットワークの追加
企業の Wi-Fi ネットワークなど、安全だとみなされる Wi-Fi ネットワークに対する接続をユーザーに許可できます。そのためには、ネットワークを信頼する Wi-Fi ネットワークのリストに追加する必要があります。デバイスコントロールは、信頼リストで指定したもの以外のすべての Wi-Fi ネットワークへのアクセスをブロックします。
設定
154
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。[ ]タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表⽰されます。
4. [ ]デバイスに対する[ ]列で、右クリックしてコンテキストメニューを開きます。
5. [ ]を選択します。
6. デバイスリストで[ ]を選択し、[ ]をクリックします。[ ]ウィンドウが開きます。
7. [ ]をクリックします。[ ]ウィンドウが開きます。
8. [ ]ウィンドウ︓
すべての設定がルールで指定された設定と⼀致する Wi-Fi ネットワークが信頼するものとみなされます。
9. [ ]で[ ]をクリックします。
10. [ ]で[ ]をクリックします。
接続バスアクセスルールを編集するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. [ ]タブを選択します。[ ]タブには、デバイスコントロールで分類されたすべての接続バスのアクセスルールが表⽰されます。
セキュリティコントロール デバイスコントロール
デバイス種別デバイス種別
Wi-Fi アクセス
例外を除きブロック
Wi-Fi 編集信頼する Wi-Fi ネットワーク
追加信頼する Wi-Fi ネットワーク
信頼する Wi-Fi ネットワーク
[ ]で、信頼リストに追加する Wi-Fi ネットワークの名前を指定します。
[ ]で、信頼する Wi-Fi ネットワークの接続時に使⽤される認証の種別を選択します。
[ ]で、信頼する Wi-Fi ネットワークのトラフィックの保護に使⽤される暗号化の種別を選択します。
[ ]で、追加する Wi-Fi ネットワークについての任意の情報を指定します。
ネットワーク名
認証種別
暗号化種別
コメント
信頼する Wi-Fi ネットワーク OK
信頼する Wi-Fi ネットワーク OK
接続バスアクセスルールの編集
設定
セキュリティコントロール デバイスコントロール
接続バス接続バス
155
4. 編集するバス接続のルールを選択します。
5. アクセスパラメータの値を変更するには、次の⼿順を実⾏します︓
6. 変更を保存するには[ ]をクリックします。
アプリケーションインターフェイスから信頼リストにデバイスを追加するには、次の操作を⾏います︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。[ ]列内のリストは、[ ]で選択した値により異なります。
6. [ ]をクリックします。[ ]ウィンドウが開きます。
7. 次の⼿順に従います︓
接続バスへのアクセスを許可するには、[ ]列をクリックしてコンテキストメニューを開き、[ ]を選択します。
接続バスへのアクセスをブロックするには、[ ]列をクリックしてコンテキストメニューを開き、[ ]を選択します。
アクセス許可
アクセスブロック
保存
信頼するデバイスを使⽤した処理
このセクションでは、信頼するデバイスでの処理について説明します。
アプリケーションインターフェイスから信頼リストへのデバイスの追加
既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「Everyone」グループに属するユーザー)に付与されます。
設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
選択信頼するデバイスの選択
デバイス 接続されているデバイスの表⽰
選択ユーザー、グループ、または両⽅を選択
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
156
8. [ ]ウィンドウで、[ ]をクリックします。
9. [ ]をクリックします。
10. [ ]ウィンドウで[ ]をクリックします。[ ]ウィンドウの[ ]タブの表に、追加された信頼するデバイスのパラメータを⽰す⾏が表⽰されます。
11. 特定のユーザーまたはユーザーグループの信頼するデバイスのリストに追加するデバイスごとに⼿順 4 〜 7を繰り返します。
12. 変更を保存するには[ ]をクリックします。
デバイスモデルまたは ID に基づいて信頼リストにデバイスを追加するには、次の操作を⾏います︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、信頼するデバイスのリストを作成する管理グループ名のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. ウィンドウの右側で、[ ]タブを選択します。
8. [ ]をクリックします。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
ユーザー、グループ、または両⽅を選択 OK
OK
信頼するデバイスの選択 OK
デバイスコントロール 信頼するデバイス
保存
デバイスモデルまたは ID に基づく信頼リストへのデバイスの追加
既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「Everyone」グループに属するユーザー)に付与されます。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
追加
157
コンテキストメニューが開きます。
9. [ ]のコンテキストメニューで、次のいずれかの操作を⾏います︓
10. 開いたウィンドウの[ ]で、以下の表に⽰すデバイスの種別を選択します。
11. [ ]をクリックします。デバイス ID またはデバイスモデルが既知であり、[ ]で選択される種別に属するデバイスのリストが表に⽰されます。
12. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
13. [ ]をクリックします。[ ]ウィンドウが開きます。
14. 次の⼿順に従います︓
15. [ ]ウィンドウで、[ ]をクリックします。
16. [ ]をクリックします。追加された信頼するデバイスのパラメータの⾏が、[ ]タブのテーブルに表⽰されます。
17. [ ]または[ ]をクリックして、変更内容を保存します。
追加
既知の⼀意の ID を持つデバイスを選択して、信頼するデバイスのリストに追加する場合は、[]を選択します。
[ ]を選択して、VID(製造元 ID)および PID(製品 ID)が既知の信頼するデバイスをリストに追加します。
ID によるデバイス
モデルによるデバイス
デバイス種別
更新デバイス種別
選択ユーザー、グループ、または両⽅を選択
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
ユーザー、グループ、または両⽅を選択 OK
OK
信頼するデバイス
OK 適⽤
デバイス ID のマスクに基づく信頼リストへのデバイスの追加
158
デバイスを ID のマスクに基づいて信頼リストに追加するのは、Kaspersky Security Center の管理コンソールでのみ⾏えます。
ID のマスクに基づいて信頼リストにデバイスを追加するには、次の操作を⾏います︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、信頼するデバイスのリストを作成する管理グループ名のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. ウィンドウの右側で、[ ]タブを選択します。
8. [ ]をクリックします。コンテキストメニューが開きます。
9. [ ]のコンテキストメニューで、[ ]を選択します。[ ]ウィンドウが開きます。
10. [ ]ウィンドウの[ ]に、デバイス ID のマスクを⼊⼒します。
11. [ ]をクリックします。[ ]ウィンドウが開きます。
12. 次の⼿順に従います︓
既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「Everyone」グループに属するユーザー)に付与されます。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
追加
追加 ID マスクによるデバイス信頼済みデバイスを ID マスクで追加する
信頼済みデバイスを ID マスクで追加する マスク
選択ユーザー、グループ、または両⽅を選択
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
159
13. [ ]ウィンドウで、[ ]をクリックします。
14. [ ]をクリックします。[ ]ウィンドウの[ ]タブの表に、デバイス ID のマスクで信頼するデバイスのリストにデバイスを追加するためのルールの設定の⾏が表⽰されます。
15. 変更を保存するには[ ]をクリックします。
信頼するデバイスへのユーザーアクセスを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。
4. 信頼するデバイスのリストで、アクセスルールを編集するデバイスを選択します。
5. [ ]をクリックします。[ ]ウィンドウが開きます。
6. [ ]をクリックします。[ ]ウィンドウが開きます。
7. 次の⼿順に従います︓
Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
ユーザー、グループ、または両⽅を選択 OK
OK
デバイスコントロール 信頼するデバイス
保存
信頼するデバイスへのユーザーアクセスの設定
既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「Everyone」グループに属するユーザー)に付与されます。信頼するデバイスへのユーザー(またはユーザーグループ)のアクセスを設定できます。
設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
編集信頼済みデバイスのアクセスルールの設定
選択ユーザー、グループ、または両⽅を選択
[ ]ウィンドウのテーブルにユーザーまたはユーザーグループを追加するには︓
1. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
2. Microsoft Windows 標準の[ ]ウィンドウで、ユーザーまたはユーザーグループを選択します。このユーザーまたはユーザーグループに対して、選択したデバイスが信頼できると認識されます。
3. [ ]ウィンドウで、[ ]をクリックします。
ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
ユーザーまたはグループの選択 OK
160
8. [ ]ウィンドウで、[ ]をクリックします。
9. [ ]をクリックします。
10. 変更を保存するには[ ]をクリックします。
信頼するデバイスのリストからデバイスを削除するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。
4. 信頼するデバイスのリストから削除するデバイスを選択します。
5. [ ]をクリックします。
6. 変更を保存するには[ ]をクリックします。
信頼するデバイスのリストをインポートするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
Microsoft Windows 標準の[ ]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[ ]に表⽰されます。
[ ]ウィンドウのテーブルからユーザーまたはユーザーグループを削除するには、テーブルの⾏を 1 ⾏以上選択して[ ]をクリックします。複数の⾏を選択するには、 キーを押しながら選択します。
ユーザーまたはグループの選択ユーザー、グループ、または両⽅を選択
ユーザー、グループ、または両⽅を選択削除
CTRL
ユーザー、グループ、または両⽅を選択 OK
OK
保存
信頼するデバイスのリストからのデバイスの削除
設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
削除
保存
信頼するデバイスのリストから削除したデバイスへのアクセスについての判断は、Kaspersky EndpointSecurity が、デバイスアクセスルールと接続バスアクセスルールに基づいて⾏います。
信頼するデバイスのリストのインポート
設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
インポート設定ファイルを選択してください
161
5. [ ]ウィンドウで、信頼するデバイスのリストを記述した XML ファイルを選択し、[ ]をクリックします。信頼するデバイスのリストに項⽬が含まれている場合、[ ]というウィンドウが表⽰されます。このウィンドウで、次のいずれかの操作を実⾏できます︓
6. 変更を保存するには[ ]をクリックします。
信頼するデバイスのリストをエクスポートするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]タブを選択します。
4. エクスポートするリスト項⽬を選択します。
5. [ ]をクリックします。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで、信頼するデバイスのリストをエクスポートする XMLファイルの名前とそのファイルを保存するフォルダーを指定し、[ ]をクリックします。
デバイスコントロールメッセージのテンプレートを編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
設定ファイルを選択してください開く
リストにはすでに要素が含まれています
インポートした項⽬を既存の要素に追加するには、[ ]をクリックします。
インポートした項⽬を追加する前に既存の要素を削除するには、[ ]をクリックします。
はい
いいえ
保存
信頼するデバイスのリストのエクスポート
設定
セキュリティコントロール デバイスコントロール
信頼するデバイス
エクスポート設定ファイルを選択してください
設定ファイルを選択してください保存
デバイスコントロールメッセージのテンプレートの編集
ブロックされているデバイスへのアクセスをユーザーが試⾏すると、そのデバイスへのアクセスはブロックされていること、またはデバイスの操作はブロックされていることを⽰すメッセージが表⽰されます。誤ってデバイスへのアクセスがブロックされているかデバイスの操作がブロックされていると考えられる場合、ユーザーはブロック処理についてのメッセージにあるリンクをクリックして、LAN 管理者にメッセージを送信できます。
デバイスへのアクセスがブロックされていることを⽰すメッセージ、デバイスの操作がブロックされていることを⽰すメッセージ、および管理者に送信するメッセージのテンプレートが⽤意されています。このメッセージテンプレートは変更することができます。
設定
セキュリティコントロール デバイスコントロール
162
3. ウィンドウの右側で、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
5. メッセージテンプレートを編集します。[ ]、[ ]、[ ]([ ]タブでのみ使⽤できます)を使⽤することもできます。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
アンチブリッジを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
テンプレートメッセージのテンプレート
デバイスへのアクセスがブロックされていることを⽰すメッセージまたはデバイスの操作がブロックされていることを⽰すメッセージのテンプレートを変更するには、[ ]タブを選択します。
LAN 管理者に送信されるメッセージのテンプレートを変更するには、[ ]タブを選択します。
ブロック
管理者に送信するメッセージ
変数 既定 リンク ブロック
OK
保存
アンチブリッジ
このセクションでは、アンチブリッジに関する情報と、この機能の設定⽅法について説明します。
アンチブリッジの概要
アンチブリッジは、ネットワークブリッジからの保護を提供し、Kaspersky Endpoint Security がインストールされたコンピューターで複数のネットワーク接続が同時に確⽴することを防⽌します。
アンチブリッジの有効化と無効化
アンチブリッジは既定で無効です。必要に応じて、有効にすることができます。
設定
セキュリティコントロール デバイスコントロール
アンチブリッジアンチブリッジ
ネットワークブリッジからの保護を有効にするには、[ ]をオンにします。アンチブリッジを有効にすると、接続ルールに従って、すでに確⽴されている接続がブロックされます。
アンチブリッジを有効にする
163
5. [ ]ウィンドウで[ ]をクリックします。
6. 変更を保存するには[ ]をクリックします。
ルールで指定されたデバイス種別が両⽅の接続で使⽤されていた場合、新しい接続を確⽴する際に現在の接続をブロックします。
優先順位の低いルールが適⽤されるデバイス種別を使⽤して確⽴された接続をブロックします。
接続ルールのステータスを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. ステータスを編集するルールを選択します。
5. [ ]列をクリックしてコンテキストメニューを表⽰し、次のいずれかを実⾏します︓
6. [ ]ウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
ネットワークブリッジからの保護を無効にするには、[ ]をオフにします。
アンチブリッジを有効にする
アンチブリッジ OK
保存
接続ルールの概要
以下の定義済みデバイス種別に対して接続ルールが作成されます︓
ネットワークアダプター
Wi-Fi アダプター
モデム
接続ルールが有効な場合、以下が実⾏されます︓
接続ルールのステータスの変更
設定
セキュリティコントロール デバイスコントロール
アンチブリッジアンチブリッジ
コントロール
ルールの使⽤を有効にする場合は、[ ]を選択します。
ルールの使⽤を無効にする場合は、[ ]を選択します。
有効
無効
アンチブリッジ OK
保存
164
接続ルールの優先度を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. 優先度を変更するルールを選択します。
5. 次のいずれかの⼿順を実⾏します︓
リスト上の位置が⾼くなるほど、ルールの優先度が⾼くなります。アンチブリッジは、最も優先度が⾼いルールが使⽤されるデバイス種別によって確⽴された接続を除くすべての接続をブロックします。
6. [ ]ウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
デバイスへの⼀時アクセス権を付与する Kaspersky Endpoint Security の機能は、Kaspersky SecurityCenter のポリシーがデバイスに適⽤されており、この機能がポリシーの設定で有効になっている場合にのみ利⽤できます(詳しくは Kaspersky Security Center のヘルプを参照してください)。
ブロックされたデバイスへのアクセスを要求するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側には、デバイスコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]をクリックします。[ ]ウィンドウが開きます。
接続ルールの優先度の変更
設定
セキュリティコントロール デバイスコントロール
アンチブリッジアンチブリッジ
ルールをルールリストの上位に移動するには[ ]をクリックします。
ルールをルールリストの下位に移動するには[ ]をクリックします。
上へ
下へ
アンチブリッジ OK
保存
ブロックされたデバイスへのアクセスの取得
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
設定
セキュリティコントロール デバイスコントロール
アクセスを要求デバイスへのアクセス要求
165
4. 接続されているデバイスのリストから、アクセスするデバイスを選択します。
5. [ ]をクリックします。[ ]ウィンドウが開きます。
6. [ ]で、デバイスにアクセスする期間を指定します。
7. [ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
8. Microsoft Windows 標準の[ ]ウィンドウで、デバイスのアクセス要求ファイルを保存するフォルダーを選択し、[ ]をクリックします。
9. デバイスのアクセス要求ファイルを LAN 管理者に送信します。
10. デバイスのアクセスキーファイルを LAN 管理者から受け取ります。
11. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
12. Microsoft Windows 標準の[ ]ウィンドウで、LAN 管理者から受け取ったアクセスキーファイルを選択し、[ ]をクリックします。[ ]ウィンドウが開き、付与されたアクセスに関する情報が表⽰されます。
13. [ ]ウィンドウで、[ ]をクリックします。
デバイスがブロックされていることを通知するメッセージのリンクをクリックしてブロックされたデバイスへのアクセスを要求するには︓
1. デバイスまたは接続バスがブロックされていることを通知するメッセージが表⽰されているウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]で、デバイスにアクセスする期間を指定します。
3. [ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
4. Microsoft Windows 標準の[ ]ウィンドウで、デバイスのアクセス要求ファイルを保存するフォルダーを選択し、[ ]をクリックします。
5. デバイスのアクセス要求ファイルを LAN 管理者に送信します。
6. デバイスのアクセスキーファイルを LAN 管理者から受け取ります。
7. [ ]ウィンドウで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
8. Microsoft Windows 標準の[ ]ウィンドウで、LAN 管理者から受け取ったアクセスキーファイルを選択し、[ ]をクリックします。[ ]ウィンドウが開き、付与されたアクセスに関する情報が表⽰されます。
アクセス要求ファイルを⽣成アクセス要求ファイルの作成
アクセス期間
保存アクセス要求ファイルを保存
アクセス要求ファイルを保存保存
デバイスへのアクセス要求 アクセスキーの有効化アクセスキーを開く
アクセスキーを開く開く
デバイスのアクセスキーを有効化
デバイスのアクセスキーを有効化 OK
アクセスを要求するアクセス要求ファイルの作成
アクセス期間
保存アクセス要求ファイルを保存
アクセス要求ファイルを保存保存
デバイスへのアクセス要求 アクセスキーの有効化アクセスキーを開く
アクセスキーを開く開く
デバイスのアクセスキーを有効化
166
9. [ ]ウィンドウで、[ ]をクリックします。
デバイスへのアクセスが許可される時間は、要求した時間によって異なることがあります。デバイスへのアクセスは、LAN 管理者がデバイスアクセスキーを⽣成したときに指定した時間だけ許可されます。
ブロックされたデバイスのアクセスキーを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. クライアントコンピューターのリストで、ブロックされたデバイスへの⼀時アクセスをユーザーに許可する必要があるコンピューターを選択します。
5. コンピューターのコンテキストメニューで、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]タブを選択します。
7. [ ]タブで[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
8. [ ]ウィンドウで、ユーザーから受け取ったアクセス要求ファイルを選択し、[ ]をクリックします。[ ]には、ユーザーがアクセスを要求した、ブロックされたデバイスの詳細が表⽰されます。
9. [ ]設定の値を指定します。この設定では、ユーザーがブロックされたデバイスへのアクセスを許可される時間の⻑さを定義します。既定値は、アクセス要求ファイルの作成時にユーザーが指定した値です。
10. [ ]設定の値を指定します。この設定では、ユーザーがアクセスキーを使⽤して、ブロックされたデバイスへのアクセスをアクティベートできる期間を定義します。
11. [ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
12. ブロックされたデバイスのアクセスキーが⼊ったファイルを保存するフォルダーを選択します。
デバイスのアクセスキーを有効化 OK
Kaspersky Security Center を使⽤した、ブロックされたデバイスのアクセスキーの作成
ブロックされたデバイスへの⼀時アクセスをユーザーに許可する場合、アクセスキーが必要です。KasperskySecurity Center を使⽤してアクセスキーを作成できます。
管理対象デバイス
デバイス
オフラインモードでのアクセスを許可する
オフラインモードでのアクセスを許可する
デバイスコントロール
デバイスコントロール 参照アクセス要求ファイルを選択
アクセス要求ファイルの選択開く
デバイスコントロール
アクセス期間
アクティベーション期限
保存アクセスキーファイルの保存
167
13. [ ]をクリックします。
このコンポーネントは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。このコンポーネントは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利⽤できません。
Web リソースとは、個別の Web サイトまた複数の Web サイト、あるいは 1 つの Web サイトまたは共通点のある複数の Web サイトのことです。
ウェブコントロールの有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
保存
ウェブコントロール
このセクションでは、ウェブコントロールに関する情報と、このコンポーネントの設定⽅法について説明します。
ウェブコントロールの概要
ウェブコントロールは、Web リソースへのアクセスを制限またはブロックすることによって、LAN 内でのユーザー処理をコントロールします。
ウェブコントロールには、次のオプションがあります︓
トラフィックの抑制トラフィックは、マルチメディアファイルのダウンロードを制限またはブロックするか、ユーザーの業務に無関係な Web リソースへのアクセスを制限またはブロックすることによってコントロールされます。
Web リソースのコンテンツカテゴリによるアクセスの制限トラフィックを抑制するとともに、勤務時間の浪費による潜在的な損失を削減するために、指定されたカテゴリの Web リソースへのアクセスを制限またはブロックすることができます(たとえば、「インターネットコミュニケーション」カテゴリに属する Web サイトへのアクセスをブロックできます)。
Web リソースへのアクセスの⼀元化Kaspersky Security Center を使⽤する場合、Web リソースへのアクセスの個⼈設定およびグループ設定を使⽤できます。
Web リソースへのアクセスに適⽤されているすべての制限およびブロックは、Web リソースアクセスルールとして実⾏されます。
ウェブコントロールの有効化と無効化
既定では、ウェブコントロールは有効になっています。必要に応じて、ウェブコントロールを無効にできます。
設定
168
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
ウェブコントロールを無効にした場合、Kaspersky Endpoint Security は Web リソースへのアクセスを管理しません。
4. 変更を保存するには[ ]をクリックします。
アダルト
セキュリティコントロール ウェブコントロール
ウェブコントロールを有効にするには、[ ]をオンにします。
ウェブコントロールを無効にするには、[ ]をオフにします。
ウェブコントロール
ウェブコントロール
保存
Web リソースのコンテンツカテゴリ
以下のリストに⽰す Web リソースのコンテンツカテゴリ(以降、「カテゴリ」)は、Web リソースによってホストされるデータのブロックを⼗分説明するために、機能や主題を考慮に⼊れて選択されています。このリストに⽰すカテゴリの順序は、インターネットのカテゴリの相対的な重要性や普及率を反映したものではありません。カテゴリ名は暫定的なもので、カスペルスキーの製品や Web サイトでのみ使⽤されます。これらの名前は、法律で⽰す意味を必ずしも反映しているわけではありません。1 つの Web リソースが、同時に複数のカテゴリに属す可能性があります。
このカテゴリには、次の種別の Web リソースが含まれます︓
⼈間や⼈間型の⽣物の⽣殖器、性⾏為、または⾃慰⾏為を描写する写真やビデオの題材が含まれる Web リソース。
⼈間や⼈間型の⽣物の⽣殖器、性⾏為、または⾃慰⾏為を描写する、⽂学的または芸術的な題材などのテキスト題材が含まれる Web リソース。
⼈間関係の性的な側⾯を重点的に議論する Web リソース。
性的な資料、⼈間の性⾏為を現実的に描写する作品、または性的興奮を刺激することを⽬的とした芸術作品を含む Web リソース。
⼈間関係の性的な側⾯を重点的に取り上げる特別なセクションや各記事を含む、対象読者が確⽴された公式的なメディアの店舗やオンラインコミュニティの Web リソース。
性的倒錯を重点的に取り上げる Web リソース。
性⾏為で使⽤して性的興奮を刺激するアイテム、性的なビデオチャットや「テレフォンセックス」「セクスティング」(「仮想セックス」)など、オンラインで提供するサービスを含む性的サービスや親密なデートを広告して販売する Web リソース。
以下の内容を含む Web リソース︓
科学的もしくは⼤衆向けの性教育を取り上げる記事やブログ。
169
ソフトウェア、⾳楽、映像
アルコール、タバコ、⿇薬
このカテゴリには、科学的、医学的なトピックを取り上げる Web リソースが含まれます。
暴⼒
医学的百科事典、特に有性⽣殖に関する項⽬。
医療機関のリソース、特に⽣殖器の治療に関する項⽬。
このカテゴリには以下のサブカテゴリがあり、個別に選択できます︓
このサブカテゴリには、映画、スポーツ中継、コンサート中継、曲、動画、映像、そして⾳楽や映像を録画するためのチュートリアルなど、⾳楽や映像の題材を配信するリソースが含まれます。
このサブカテゴリには、無制限のサイズのファイルを共有するための Torrent トラッカーの Web サイトが含まれます。
このサブカテゴリには、配信するファイルの物理的な場所を問わないファイル共有 Web サイトが含まれます。
⾳声と映像
Torrent
ファイル共有
このカテゴリには、アルコールまたはアルコールを含む製品、タバコ製品、さらには⿇薬や向精神薬、酩酊状態を引き起こす物質と直接的または間接的に関連するコンテンツを持つ Web リソースが含まれます。
そのような物質とそれを摂取するための⽤具を広告して販売する Web リソース。
⿇薬や向精神薬、または酩酊状態を引き起こす物質の摂取と作成の⽅法を説明する Web リソース。
このカテゴリには、⼈間に対する物理的または精神的な暴⼒⾏為や、動物への残虐⾏為を説明する画像、動画、テキストの題材を持つ Web リソースが含まれます。
処刑、拷問、虐待の情景描写や、そのような⾏為で使⽤するためのツールの説明を含む Web リソース。
「武器、爆発物、花⽕」カテゴリと重複します。
殺⼈、格闘、殴打、レイプなど、⼈間、動物、または想像上の⽣物を虐待したり辱めたりするシーンの描写や記述のある Web リソース。
⾃傷⾏為や⾃殺など、⽣命や健康を脅かす⾏為を扇動する情報を持つ Web リソース。
暴⼒⾏為や残虐⾏為の許容を実証化または正当化する情報や、⼈間や動物に対する暴⼒⾏為を扇動する情報を持つ Web リソース。
170
武器、爆発物、花⽕
「武器」という⽤語は、⼈間および動物の⽣命や健康を脅かし、設備や建築物を破損することを⽬的とした器具、商品、⼿段を指します。
過激な表現、わいせつな表現
「アダルト」カテゴリと重複します。
このカテゴリには、研究の主題として過激な表現を含む⾔語学的または⽂献学的な題材を持つ Web リソースも含まれます。
インターネットコミュニケーション
戦争、武⼒紛争、軍事衝突、事故、惨事、⾃然災害、産業的または社会的な⼤変動、⼈間の苦悩の様⼦など、犠牲者や残酷さの詳しい描写や記述のある Web リソース。
「シューティング」「格闘」「スラッシャー」などと呼ばれる、暴⼒や残虐⾏為のシーンがあるブラウザーのコンピューターゲーム。
「コンピューターゲーム」カテゴリと重複します。
このカテゴリには、武器、爆発物、花⽕製品に関する情報の Web リソースが含まれます︓
武器、爆発物、花⽕製品の製造元と販売店の Web サイト。
武器、爆発物、花⽕製品の製造または使⽤を重点的に取り上げる Web リソース。
武器、爆発物、花⽕製品の分析、歴史、製造、および百科事典的な題材を重点的に取り上げる Web リソース。
このカテゴリには、過激な⾔葉が検知された Web リソースが含まれます。
このカテゴリには、ユーザー(登録の必要性は問わない)が関連のある Web リソースやその他のオンラインサービスの他のユーザーにパーソナルメッセージを送信したり、関連がある Web リソースに特定の⽤語に関するコンテンツを追加(⼀般公開されているか制限があるかは問わない)できる Web リソースが含まれます。次のサブカテゴリを個別に選択できます︓
このサブカテゴリには、専⽤の Web アプリケーションを使⽤してさまざまな話題について公開で議論するための Web リソースや、リアルタイムでコミュニケーションできるインスタントメッセージングアプリケーションを配信またはサポートすることを⽬的とした Web リソースが含まれます。
このサブカテゴリには、ブログの作成や管理を有料または無料で提供する Web サイトであるブログプラットフォームが含まれます。
チャットと掲⽰板
ブログ
171
ギャンブル、宝くじ、懸賞
「コンピューターゲーム」カテゴリと重複します。
このカテゴリには、無料で参加できるモードを別に提供するゲームと、このカテゴリに当てはまる Webリソースをユーザーに向けて積極的に広告する Web リソースが含まれます。
オンラインストア、銀⾏、⽀払いシステム
このサブカテゴリには、個⼈、組織、政府間での連絡先の作成、表⽰、管理を⽬的とし、参加条件としてユーザーアカウントの登録が必要な Web サイトが含まれます。
このサブカテゴリには、有料または無料のサービスを提供するソーシャルネットワークの変種として機能する Web リソースが含まれます。
「アダルト」カテゴリと重複します。
このサブカテゴリには、メールサービスのログインページとメールおよび関連するデータ(個⼈の連絡先など)を含むメールボックスのページのみが含まれます。このカテゴリには、メールサービスも提供するインターネットサービスプロバイダーの他の Web ページは含まれません。
ソーシャルネットワーク
出会い系サイト
Web メール
このカテゴリには、Web サイトへのアクセスで⾦銭的な参加が必須条件でなくても、⾦銭を賭けたギャンブルの参加をユーザーに提供する Web リソースが含まれます。このカテゴリには、以下を提供する Web リソースが含まれます︓
参加者が⾦銭的な寄与を求められるギャンブル。
⾦銭の賭けを含む懸賞。
宝くじの券や番号の購⼊を含む宝くじ。
ギャンブル、懸賞、宝くじに参加したい欲望を引き起こす可能性がある情報。
このカテゴリには、専⽤の Web アプリケーションを使⽤して、現⾦以外の⼿段でオンライン取引を⾏うために設計された Web リソースが含まれます。次のサブカテゴリを個別に選択できます︓
このサブカテゴリには、さまざまな商品、労働やサービスを個⼈や法⼈に販売するオンラインショップやオンラインオークションが含まれます。オンラインでのみ販売を⾏う店の Web サイトやオンライン決済が可能な実店舗の Web サイトを含みます。
このサブカテゴリには、オンラインバンキング機能(銀⾏⼝座間の電信送⾦、預⾦、両替、サードパーティのサービスへの⽀払いなどを含む)を持つ銀⾏の専⽤の Web サイトが含まれます。
オンラインストア
銀⾏
172
技術⽤語で、決済(⽀払い)は、あらゆる種別のカード(実在のカードまたは仮想のカード、デビットカードまたはクレジットカード、国内専⽤または海外使⽤可能)と電⼦マネーの両⽅を使⽤して⾏うことができます。SSL プロトコルや 3D Secure 認証などを使⽤したデータ送信など、技術的な側⾯があるかどうかにかかわらず、Web リソースがこのカテゴリに該当する場合があります。
求⼈情報
匿名化
このカテゴリには、上述の⽬的(匿名化)のために排他的に設計された Web リソースと、技術的に類似する機能を持つ Web リソースが含まれます。
コンピューターゲーム
このサブカテゴリには、ユーザーの個⼈アカウントにアクセスできる電⼦マネーシステムの Web サイトが含まれます。
このサブカテゴリには、暗号通貨を売買できるサービスや暗号通貨とマイニングに関する情報サービスを提供する Web サイトが含まれます。
⽀払いシステム
暗号通貨とマイニング
このカテゴリには、雇⽤者と求職者を結びつけるための Web リソースが含まれます︓
⼈材紹介エージェントの Web サイト(求⼈やスカウトのエージェント)。
雇⽤者が募集中の職種とメリットを説明している Web サイト。
雇⽤者や⼈材紹介エージェントの募集をあっせんする独⽴系ポータル。
就職先を積極的に探していない専⾨職の⼈材に関する情報を公開または検索できる、その他すべての専⾨職向けの SNS。
このカテゴリには、専⽤の Web アプリケーションを使⽤して、以下の⽬的を持つ他の Web リソースのコンテンツをダウンロードするための仲介者として機能する Web リソースが含まれます︓
Web アドレスや IP アドレスへのアクセスにおいて LAN の管理者が課す制限を迂回する。
特定の IP アドレスまたはそのグループ(発⽣した国でまとめられた IP アドレスなど)からの HTTP 要求を限定的に拒否する Web リソースが含まれ、匿名で Web リソースにアクセスする。
このカテゴリには、さまざまなジャンルのコンピューターゲーム専⽤の Web リソースが含まれます︓
コンピューターゲームの開発者の Web サイト。
コンピューターゲームを重点的に議論する Web リソース。
オンラインでゲームに参加できる技術的な性能を提供する Web リソース。他の参加者と⼀緒にプレーする場合と個⼈でプレーする場合があり、アプリケーションをローカルにインストールするものとインストー
173
宗教
ニュース
バナー
地域の法的制限
ルのいらないもの(「ブラウザーゲーム」)があります。
ゲームソフトの宣伝、配信、サポートのための Web リソース。
このカテゴリには、宗教的なイデオロギー、またはカルト的な兆候を持つ住⺠運動、団体、組織に関する題材を持つ Web リソースが含まれます。
国際的な宗教組織から地域の宗教団体まで、さまざまなレベルの公的な宗教組織の Web サイト。
歴史的には優勢な宗教団体や共同体から分裂して登場した、登録されていない宗教団体の Web サイト。
特定の創設者の主導により、伝統的な宗教運動とは無関係に出現した宗教団体や共同体の Web サイト。
さまざまな伝統的宗教の代表によって異なる宗教間の連帯を⽬的とした組織の Web サイト。
宗教を主題とする学術的、歴史的、百科事典的な題材の Web リソース。
神や、超⾃然的な⼒を持つと信じられている⽣物、物体の崇拝などの儀式を含む、カルト宗教による崇拝の詳しい描写や記述のある Web リソース。
このカテゴリには、マスメディアによって作成されて公開されたニュースコンテンツや、ユーザーがニュースレポートを追加できるオンライン出版の Web リソースが含まれます︓
公的なメディアの Web サイト。
公的な情報源が帰属する情報サービスを提供する Web サイト。
さまざまな公式および⾮公式な情報源からニュースの情報を収集する、集約サービスの Web サイト。
ニュースコンテンツをユーザー⾃⾝が作成する Web サイト(「ソーシャルニュースサイト」)。
このカテゴリには、バナーを伴う Web リソースが含まれます︓バナーの広告は作業中の集中⼒を阻害する⼀⽅、バナーのダウンロードによってトラフィック量が増⼤します。
このカテゴリには以下のサブカテゴリが含まれます︓
このサブカテゴリには、ロシアの法令に従ってブロックされる Web リソースが含まれます。
このサブカテゴリには、ベルギーの法令に従ってブロックされる Web リソースが含まれます。
ロシア連邦の法律によるブロック対象
ベルギーの法律によるブロック対象
174
1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になることがあります。
このサブカテゴリには、警察機関指定の危険サイトとしてブロックされる Web リソースが含まれます。警察機関指定の危険サイト(⽇本)
Web リソースアクセスルールの概要
Web リソースアクセスルールは⼀連のフィルターと、ルールスケジュールに⽰されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実⾏される⼀連の処理で構成されています。フィルターを使⽤することで、ウェブコントロールによってアクセスが管理される Web リソースのプールを正確に指定できます。
次のフィルターを使⽤できます︓
︓ウェブコントロールでは、Web リソースがコンテンツとデータの種類で分類されます。これらのカテゴリにあてはまるコンテンツとデータの種類を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実⾏されます。
︓すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。コンテンツによるフィルターと Web リソースアドレスによるフィルターを指定した場合で、指定した Webリソースアドレスまたは Web リソースのアドレスグループが、選択したコンテンツカテゴリやデータ種別カテゴリに属しているときには、選択したコンテンツカテゴリやデータ種別カテゴリにある Web リソースへのアクセスは管理されません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループへのアクセスだけが制限されます。
︓ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
︓ルールスケジュールを指定できます。ルールスケジュールは、Kaspersky EndpointSecurity がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。
コンテンツによるフィルター
Web リソースアドレスによるフィルター
ユーザー名またはユーザーグループ名によるフィルター
ルールスケジュール
Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。次の 2 つのルールが事前に設定されています︓
「スクリプトとスタイルシート」ルール - アドレスに、css、js、または vbs の拡張⼦を持つファイル名が含まれている Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。たとえば、http://www.example.com/style.css や http://www.example.com/style.css?mode=normal といったアドレスです。
既定のルール︓このルールは他のルールの対象範囲に含まれないすべての Web リソースに適⽤され、すべてのユーザーによるこれらの Web リソースへのアクセスを許可またはブロックします。
Web リソースアクセスルールを使⽤した処理
Web リソースアクセスルールに対して、次の操作を実⾏することができます︓
新しいルールを追加する
175
Web リソースアクセスルールを追加または編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
4. ルールの設定を指定または編集します。次の⼿順に従います︓
a. [ ]にルール名を⼊⼒するか編集します。
b. [ ]の次のオプションから、該当するオプションを選択します︓
ルールを編集する
ルールに優先度を割り当てるルールの優先度は、ウェブコントロールの設定ウィンドウのアクセスルールテーブルで、ルールの簡単な説明を含む⾏の位置によって決まります。つまり、アクセスルールテーブル内で上にあるルールの優先度は、その下にあるルールより⾼くなります。ユーザーがアクセスしようと試みる Web リソースがいくつかのルールのパラメータと⼀致すると、Kaspersky Endpoint Security は最⾼優先度のルールに従って処理を実⾏します。
ルールをテストするルールの⼀貫性をチェックするには、ルール診断機能を使⽤します。
ルールを有効 / 無効にするWeb リソースアクセスルールを、有効化(動作ステータス[有効])または無効化(動作ステータス[無効])できます。既定では、ルールを作成すると、そのルールが有効(動作ステータス[有効])になります。ルールは無効にすることもできます。
ルールを削除する
Web リソースへのアクセスルールの追加と編集
設定
セキュリティコントロール ウェブコントロール
ルールを追加するには、[ ]をクリックします。
ルールを編集するには、ルールを選択して[ ]をクリックします。
追加
編集
Web リソースへのアクセスルール
名前
コンテンツのフィルタリング
すべてのコンテンツ
コンテンツカテゴリ
データ種別
コンテンツカテゴリとデータ種別
176
c. [ ]以外のオプションを選択すると、コンテンツカテゴリまたはデータ種別を選択するセクションが開きます。⽬的のコンテンツカテゴリまたはデータ種別の名前の横のチェックボックスをオンにします。コンテンツカテゴリまたはデータ種別の名前の横のチェックボックスをオンにすると、KasperskyEndpoint Security はこのルールを適⽤して、選択したコンテンツカテゴリまたはデータ種別に属するWeb リソースへのアクセスを管理します。
d. [ ]の次のオプションから、任意のオプションを選択します︓
e. [ ]を選択すると、Web リソースのリストを作成するセクションが開きます。[]、[ ]、[ ]を使⽤して、Web リソースのアドレスまたはアドレスグループを追加および編集できます。
暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
f. [ ]の次のオプションから、任意のオプションを選択します︓
g. をオンにすると、ルールで定義されている Web リソースへのアクセス規制が適⽤されるユーザーまたはユーザーグループのリストを作成できるセクションが表⽰されます。[ ]と[ ]を使⽤してユーザーとユーザーのグループの追加と削除を⾏えます。[ ]をクリックすると、Microsoft Windows 標準の[ ]ウィンドウが開きます。
h. [ ]の次のオプションから、任意のオプションを選択します︓
i. [ ]で、⽬的のスケジュール名を選択するか、選択したルールスケジュールに基づく新しいスケジュールを作成します。次の⼿順に従います︓
1. [ ]の横にある[ ]をクリックします。[ ]ウィンドウが開きます。
2. ルールが適⽤されない時間帯をルールスケジュールに追加するには、ルールスケジュールが表⽰されているテーブルで、選択する時刻と曜⽇に対応するテーブルのセルをクリックします。セルの⾊が灰⾊に変わります。
すべてのコンテンツ
適⽤するアドレス
すべてのアドレス
個別のアドレス
個別のアドレス 追加 編集 削除
適⽤するアドレス
すべてのユーザー
個別のユーザーまたはグループ
個別のユーザーまたはグループ
追加 削除追加 ユーザーまたはグループの選択
処理
︓この値を選択すると、Kaspersky Endpoint Security はルールパラメータと⼀致する Web リソースへのアクセスを許可します。
︓この値を選択すると、Kaspersky Endpoint Security はルールパラメータと⼀致する Webリソースへのアクセスをブロックします。
︓この値を選択すると、ユーザーがルールと⼀致する Web リソースへのアクセスを試みたときに、Web リソースが望ましくないことを⽰す警告が表⽰されます。ユーザーは警告メッセージのリンクを使⽤して、要求された Web リソースにアクセスできます。
許可
ブロック
警告
ルールスケジュール
ルールスケジュール 設定ルールスケジュール
177
3. ルールが適⽤される時間帯をルールが適⽤されない時間帯に置き換えるには、選択する時刻と曜⽇に対応するテーブルの灰⾊のセルをクリックします。セルの⾊が緑に変わります。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. ルールスケジュール名を⼊⼒するか、既定の名前を変更せずに使⽤します。
6. [ ]をクリックします。
5. [ ]ウィンドウで[ ]をクリックします。
6. 変更を保存するには[ ]をクリックします。
Web リソースアクセスルールに優先度を割り当てるには
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. ウィンドウの右側で、優先度を変更したいルールを選択します。
4. [ ]と[ ]を使⽤して、ルールをルールリストの所定のランクに移動します。
5. 優先度を変更したい各ルールについて、⼿順 3〜4 を繰り返します。
6. 変更を保存するには[ ]をクリックします。
Web リソースへのアクセスルールをテストするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]をクリックします。
名前を付けて保存ルールスケジュール名
OK
Web リソースへのアクセスルール OK
保存
Web リソースアクセスルールの優先度の割り当て
ルールを特定の順序で配列することにより、ルールリストから各ルールに優先度を割り当てることができます。
設定
セキュリティコントロール ウェブコントロール
上へ 下へ
保存
Web リソースへのアクセスルールのテスト
ウェブコントロールルールの⼀貫性をチェックするには、そのルールをテストします。ウェブコントロールには、そのためのルール診断機能があります。
設定
セキュリティコントロール ウェブコントロール
診断
178
[ ]ウィンドウが開きます。
4. [ ]セクションのフィールドに、次のように⼊⼒します︓
a. 特定の Web リソースへのアクセスを管理するルールをテストするには、[ ]をオンにして、下のフィールドに Web リソースアドレスを⼊⼒します。
b. 特定のユーザーおよびユーザーグループ、またはそのいずれかに対して Web リソースへのアクセスを管理するルールをテストするには、ユーザーおよびユーザーグループのリストを指定します。
c. 特定のコンテンツカテゴリまたはデータ種別カテゴリの Web リソースへのアクセスを管理するルールをテストするには、[ ]から、[ ]、[]、または[ ]を選択します。
d. ルール診断条件で指定された Web リソースへのアクセス試⾏の時間と曜⽇に関するルールをテストするには、[ ]をオンにします。次に、曜⽇と時間を指定します。
5. [ ]をクリックします。
Web リソースアクセスルールを有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. ウィンドウの右側で、有効または無効にするルールを選択します。
4. [ ]列で、次の操作を⾏います︓
5. 変更を保存するには[ ]をクリックします。
ルールの診断
条件
アドレスの指定
コンテンツのフィルタリング コンテンツカテゴリ データ種別 コンテンツカテゴリとデータ種別
アクセスを試みる時間
テスト
テストの完了後、特定の Web リソースへのアクセス試⾏時に適⽤される最初のルールに従って、KasperskyEndpoint Security によって実⾏された処理に関する情報を含むメッセージが表⽰されます(許可、ブロック、または警告)。最初に適⽤されるルールは、ウェブコントロールルールのリストにおいて、診断条件に合っている中で最上位に位置しているルールです。メッセージは、[ ]の右側に表⽰されます。次のテーブルには、Kaspersky Endpoint Security が実⾏した処理を指定する、適⽤されたルールの残りをリスト表⽰します。ルールは優先度の⾼い順に表⽰されます。
テスト
Web リソースへのアクセスルールの有効化と無効化
設定
セキュリティコントロール ウェブコントロール
状態
ルールの使⽤を有効にする場合は、[有効]を選択します。
ルールの使⽤を無効にする場合は、[無効]を選択します。
保存
以前のバージョンの製品から Web リソースのアクセスルールの移⾏
Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以前のバージョンを Kaspersky Endpoint Security 11.1for Windows にアップグレードした場合、Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、次のように移⾏されます︓
179
Web リソースアドレスのリストをファイルにエクスポートするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. ファイルにエクスポートする Web リソースアドレスのリストを含むルールを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. Web リソースアドレスのリスト全体ではなく、⼀部のみをエクスポートする場合は、任意の Web リソースアドレスを選択します。
6. Web リソースアドレスのリストが表⽰されるフィールドの右側にある ボタンをクリックします。処理の確認ウィンドウが開きます。
7. 次のいずれかの⼿順を実⾏します︓
「チャットと掲⽰板」「Web メール」「ソーシャルネットワーク」からの 1 つ以上の Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、「インターネットコミュニケーション」のWeb リソースのコンテンツカテゴリに移⾏されます。
「オンラインストア」と「決済システム」からの 1 つ以上の Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、「オンラインストア、銀⾏、⽀払いシステム」の Web リソースのコンテンツカテゴリに移⾏されます。
「ギャンブル」の Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、「ギャンブル、宝くじ、懸賞」のコンテンツカテゴリに移⾏されます。
「ブラウザーゲーム」の Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、「コンピューターゲーム」のコンテンツカテゴリに移⾏されます。
上記のリストに含まれていない Web リソースのコンテンツカテゴリに基づいた Web リソースのアクセスルールは、変更なしで移⾏されます。
Web リソースアドレスのリストのエクスポート / インポート
Web リソースアクセスルールで Web リソースアドレスのリストを作成した場合は、txt ファイルにエクスポートできます。その後、リストをこのファイルからインポートすることで、アクセスルールを設定するときに新しい Web リソースアドレスのリストを⼿動で作成する必要がなくなります。Web リソースアドレスのリストのエクスポートおよびインポートオプションは、類似したパラメータを使⽤してアクセスルールを作成する場合などに便利です。
設定
セキュリティコントロール ウェブコントロール
編集Web リソースへのアクセスルール
Web リソースアドレスリストのうち、選択した項⽬のみをエクスポートする場合は、処理の確認ウィンドウで[ ]をクリックします。
Web リソースアドレスリストのすべての項⽬をエクスポートする場合は、処理の確認ウィンドウで[]をクリックします。
Microsoft O�ice の標準の[ ]ウィンドウが開きます。
はい
いいえ
名前を付けて保存
180
8. Microsoft Windows 標準の[ ]ウィンドウで、Web リソースアドレスのリストをエクスポートするファイルを選択します。[ ]をクリックします。
Web リソースアドレスのリストをファイルからルールにインポートするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
5. Web リソースアドレスのリストが表⽰されるフィールドの右側にある ボタンをクリックします。新しいルールを作成している場合は、Microsoft Windows 標準の[ ]ウィンドウが開きます。ルールを編集している場合は、確認を求めるウィンドウが開きます。
6. 次のいずれかの⼿順を実⾏します︓
Microsoft Windows 標準の[ ]ウィンドウが開きます。
7. Microsoft Windows 標準の[ ]ウィンドウで、インポートする Web リソースアドレスのリストが記述されたファイルを選択します。
8. [ ]をクリックします。
9. [ ]ウィンドウで[ ]をクリックします。
名前を付けて保存保存
設定
セキュリティコントロール ウェブコントロール
新しい Web リソースアクセスルールを作成するには、[ ]をクリックします。
編集する Web リソースアクセスルールを選択します。次に、[ ]をクリックします。
追加
編集
Web リソースへのアクセスルール
新しい Web リソースアクセスルールを作成している場合は、[ ]から[]を選択します。
Web リソースアクセスルールを編集している場合は、この⼿順のステップ 5 に進みます。
適⽤するアドレス 個別のアドレス
ファイルを開く
新しい Web リソースアクセスルールを編集している場合は、この⼿順のステップ 7 に進みます。
Web リソースアクセスルールを編集している場合は、処理の確認ウィンドウで次の処理のいずれかを実⾏します︓
インポートした Web リソースアドレスの項⽬を既存の項⽬に追加する場合は、[ ]をクリックします。
Web リソースアドレスリストの既存の項⽬を削除し、インポートした項⽬を追加する場合は、[]をクリックします。
はい
いいえ
ファイルを開く
ファイルを開く
開く
Web リソースへのアクセスルール OK
181
1. * ⽂字はゼロ⽂字以上の⽂字を含むすべての⽂字シーケンスを置換します。たとえば、*abc* アドレスマスクを⼊⼒した場合、アクセスルールは⽂字シーケンス abc を含むすべてのWeb リソースに適⽤されます。例︓http://www.example.com/page_0-9abcdef.html
* ⽂字をアドレスマスクに含める場合は、* ⽂字を⼆回⼊⼒します。
2. アドレスマスクの頭にある www. ⽂字シーケンスは *. シーケンスとして解釈されます。例︓www.example.com のアドレスマスクは *.example.com として扱われます。
3. アドレスマスクの先頭⽂字が * ではない場合は、アドレスマスクの内容は *. プリフィックスと同じになります。
4. アドレスマスクの先頭にある *. ⽂字のシーケンスは、*. または空⽂字列として解釈されます。例︓アドレスマスク http://www.*.example.com には http://www2.example.com も含まれます。
5. アドレスマスクの末尾の⽂字が / または * 以外の場合、アドレスマスクの内容は /* ポストフィックスと同じになります。例︓アドレスマスク http://www.example.com には http://www.example.com/abc などのアドレスも含まれます(abc は任意の⽂字です)。
6. アドレスマスクの末尾の⽂字が / の場合、アドレスマスクの内容は /*. ポストフィックスと同じになります。
7. アドレスマスクの末尾にある⽂字シーケンス /* は、/* または空⽂字列として解釈されます。
8. Web リソースアドレスは、プロトコル(http または https)を考慮しながら、アドレスマスクに対して検証されます。
9. ⼆重引⽤符で囲まれているアドレスマスクがアドレスマスクに最初に含まれている場合は、* ⽂字が存在しない限り、その他の⽂字は考慮されません。ルール 5 および 7 は、「""」で囲まれたアドレスマスクには適⽤されません(下の表の例 14 – 18 を参照)。
10. Web リソースアドレスマスクと⽐較するときには、ユーザー名とパスワード、接続ポート、⼤⽂字と⼩⽂字の区別は考慮されません。
Web リソースアドレスマスクの編集
Web リソースアドレスマスク(「アドレスマスク」とも呼ばれます)は、Web リソースアクセスルールを作成する際に、多数の類似の Web リソースアドレスを⼊⼒する必要がある場合に役⽴つことがあります。アドレスマスクを適切に作成すると、多数の Web リソースアドレスを置換できます。
アドレスマスクの作成時には、次のルールに従います︓
アドレスマスクにネットワークプロトコルがない場合は、このアドレスマスクにはすべてのネットワークプロトコルのアドレスが含まれます。例︓アドレスマスク example.com のアドレスには http://example.com および https://example.com が含まれます。
アドレスマスクにネットワークプロトコルがある場合は、このアドレスマスクにはそのアドレスマスクと同じネットワークプロトコルのアドレスのみが含まれます。例︓アドレスマスク http://*.example.com には http://www.example.com が含まれますが、https://www.example.com は含まれません。
182
アドレスマスク作成ルールの使⽤例
番号 アドレスマスク 検証する Web リソースアドレス
アドレスがアドレスマスクに含まれるか
コメント
1 *.example.com http://www.123example.com 含まれない ルール 1 を参照
2 *.example.com http://www.123.example.com 含まれる ルール 1 を参照
3 *example.com http://www.123example.com 含まれる ルール 1 を参照
4 *example.com http://www.123.example.com 含まれる ルール 1 を参照
5 http://www.*.example.com http://www.123example.com 含まれない ルール 1 を参照
6 www.example.com http://www.example.com 含まれる ルール 1、2 を参照
7 www.example.com https://www.example.com 含まれる ルール 1、2 を参照
8 http://www.*.example.com http://123.example.com 含まれる ルール 1、2、4 を参照。
9 www.example.com http://www.example.com/abc 含まれる ルール 1、2、5 を参照。
10 example.com http://www.example.com 含まれる ルール 1、3 を参照
11 http://example.com/ http://example.com/abc 含まれる ルール 6 を参照
12 http://example.com/* http://example.com 含まれる ルール 7 を参照
13 http://example.com https://example.com 含まれない ルール 8 を参照
14 "example.com" http://www.example.com 含まれない ルール 9 を参照
15 "http://www.example.com" http://www.example.com/abc 含まれない ルール 9 を参照
16 "*.example.com" http://www.example.com 含まれる ルール 9、1 を参照
17 "http://www.example.com/*" http://www.example.com/abc 含まれる ルール 9、1 を参照
18 "www.example.com" http://www.example.com、https://www.example.com
含まれる ルール 8、9 を参照
19 www.example.com/abc/123 http://www.example.com/abc 含まれない アドレスマスクにはWeb リソースのアドレス以外の情報も含まれます。
ウェブコントロールメッセージのテンプレートの編集
ユーザーがインターネットリソースへのアクセスを試みると、Kaspersky Endpoint Security ではウェブコントロールルールのプロパティで指定された処理の種類に応じて次の種類のいずれかのメッセージが表⽰されます(アプリケーションでは HTTP サーバー応答の代わりにメッセージを含む HTML ページが使⽤されます)︓
警告メッセージ︓このメッセージは、Web リソースの閲覧が推奨されないか企業ポリシーに違反することをユーザーに警告します。Kaspersky Endpoint Security では、この Web リソースを説明するルールの設定の[ ]の[ ]が選択されている場合に警告メッセージが表⽰されます。処理 警告
183
ウェブコントロールメッセージのテンプレートを変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、ウェブコントロールの設定が表⽰されます。
3. ウィンドウの右側で、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
5. メッセージテンプレートを編集します。[ ]、[ ]、[ ]([]タブでは使⽤できません)を使⽤することもできます。
6. [ ]をクリックします。
7. [ ]をクリックして、変更内容を保存します。
警告が誤検知だと考えられる場合は、警告のリンクをクリックすると、あらかじめ作成されたメッセージを企業ネットワークの管理者に送信できます。
Web リソースのブロックを通知するメッセージ︓Kaspersky Endpoint Security では、この Web リソースを説明するルールの設定の[ ]から[ ]を選択すると、Web リソースがブロックされたことを通知するメッセージが表⽰されます。Web リソースのブロックが誤検知だと考えられる場合は、Web リソースのブロックを通知するメッセージのリンクをクリックすると、あらかじめ作成されたメッセージを企業ネットワークの管理者に送信できます。
処理 ブロック
警告メッセージ、Web リソースのブロックを通知するメッセージ、LAN 管理者に送信するメッセージの専⽤テンプレートがあります。これらのテンプレートの内容を変更できます。
設定
セキュリティコントロール ウェブコントロール
テンプレートメッセージのテンプレート
Web リソースへのアクセスに対して警告するメッセージのテンプレートを修正する場合は、[ ]タブを選択します。
Web リソースへのアクセスがブロックされていることをユーザーに通知するメッセージのテンプレートを修正する場合は、[ ]タブを選択します。
管理者に送信されるメッセージのテンプレートを修正するには、[ ]タブを選択します。
警告
ブロック
管理者に送信するメッセージ
変数 既定 リンク 管理者に送信するメッセージ
OK
保存
アダプティブアノマリーコントロール
このセクションでは、アダプティブアノマリーコントロールの機能と設定⽅法について説明します。
アダプティブアノマリーコントロールの概要
184
アダプティブアノマリーコントロールコンポーネントは、Kaspersky Endpoint Security for BusinessAdvanced のライセンスでのみ使⽤可能です(法⼈向けの Kaspersky Endpoint Security 製品の詳細については、カスペルスキーの Web サイト を参照してください)。
アダプティブアノマリーコントロールの設定
1. アダプティブアノマリーコントロールのトレーニングアダプティブアノマリーコントロールを有効にすると、アダプティブアノマリーコントロールルールがトレーニングモードで動作します。トレーニング期間中、アダプティブアノマリーコントロールはルールを適⽤可能な動作が発⽣するかどうかを監視し、ルールを適⽤可能な動作が発⽣したらそのイベントをKaspersky Security Center に送信します。ルールごとに、設定されているトレーニング期間は異なります。トレーニングモードの継続期間はカスペルスキーのエキスパートが設定しています。通常は、トレーニングモードの継続期間は 2 週間です。特定のルールを適⽤可能な動作がトレーニング期間中に 1 回も発⽣しなかった場合、アダプティブアノマリーコントロールは、そのルールの対象となる動作は平常時には発⽣しない疑わしい動作だと判断します。そのため、トレーニング終了後、該当するルールの適⽤対象となる動作はすべて Kaspersky EndpointSecurity でブロックされるようになります。特定のルールを適⽤可能な動作がトレーニング期間中に発⽣した場合、Kaspersky Endpoint Security は「ルールの適⽤のレポート」と[ ]リポジトリにイベントのログ記録を保存します。
2. 「ルールの適⽤のレポート」の分析管理者は「ルールの適⽤のレポート」または[ ]リポジトリの内容を分析する必要があります。分析結果に基づき、管理者はそれぞれのルールが適⽤されたときのアダプティブアノマリーコントロールによる処理を、「ブロック」または「許可」から選択します。管理者は、ルールの適⽤状況に関する情報をさらに収集した上で判断を⾏うたために、トレーニングモードの期間を延⻑することもできます。また、管理者がルールの適⽤状況のレポートに対する対応を⾏わなかった場合も、アダプティブアノマリーコントロールは引き続きトレーニングモードで動作します。トレーニングモードの終了⽇もリセットされます。
アダプティブアノマリーコントロールは、企業のネットワーク内にあるコンピューターで⼀般的には発⽣しないはずの、疑わしい動作の監視とブロックを⾏います。アダプティブアノマリーコントロールでは、⼀般的には発⽣しないはずの異常な動作を監視するための複数のルール(「O�ice アプリケーションによる MicrosoftPowerShell の起動」ルールなど)を使⽤します。これらのルールは、カスペルスキーのスペシャリストによって、悪意のあるソフトウェアが⽰す典型的な動作に基づいて作成されています。アダプティブアノマリーコントロールの設定で、それぞれのルールで実⾏する処理を指定できます。たとえば、業務プロセスの⾃動化で使⽤されている PowerShell スクリプトはルールの適⽤対象から除外するように設定することができます。Kaspersky Endpoint Security は、定義データベースをアップデートするのと同様に、アダプティブアノマリーコントロールルールも Kaspersky から提供されている最新のルールにアップデートします。ルールのアップデートの適⽤は⼿動で承認する必要があります。
アダプティブアノマリーコントロールの設定では、次のステップが必要です︓
スマートトレーニングモードでのルールの適⽤条件
スマートトレーニングモードでのルールの適⽤条件
アダプティブアノマリーコントロールの設定内容は、即座に動作に反映されます。アダプティブアノマリーコントロールの設定は、⾃動的に設定される場合と⼿動で設定する場合を合わせて、次の⽅法で設定されます︓
トレーニングモードの期間中に 1 回も適⽤可能な動作が発⽣しなかったルールについては、該当するルールが適⽤可能な動作をすべてブロックする設定が⾃動的に⾏われる。
新しいルールの追加や古くなったルールの削除が Kaspersky Endpoint Security によって⾏われる。
管理者が「ルールの適⽤のレポート」または[ ]リポジトリの内容を確認して、アダプティブアノマリーコントロールによる処理を指定する。ルール適⽤のレ
スマートトレーニングモードでのルールの適⽤条件
185
アダプティブアノマリーコントロールの通知
アダプティブアノマリーコントロールの動作アルゴリズム
ポートおよび リポジトリの内容を確認することを推奨します。
スマートトレーニングモードでのルールの適⽤条件
悪意のあるアプリケーションによる動作が検知された場合、Kaspersky Endpoint Security はその動作をブロックし通知を表⽰します(次の図を参照)。
Kaspersky Endpoint Security は次の図のアルゴリズムに従って、ルールの適⽤対象となる動作の実⾏を許可するかブロックするかを判定します。
186
アダプティブアノマリーコントロールの動作アルゴリズム
アダプティブアノマリーコントロールを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
アダプティブアノマリーコントロールルールを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。
アダプティブアノマリーコントロールの有効化と無効化
アダプティブアノマリーコントロールは既定で有効になっています。必要に応じて、アダプティブアノマリーコントロールを無効にできます。
設定
セキュリティコントロール アダプティブアノマリーコントロール
アダプティブアノマリーコントロールを有効にするには、[ ]をオンにします。
アダプティブアノマリーコントロールを無効にするには、[ ]をオフにします。
アダプティブアノマリーコントロール
アダプティブアノマリーコントロール
保存
アダプティブアノマリーコントロールルールに対する操作
アダプティブアノマリーコントロールルールに対して、次の操作を実⾏できます︓
ルール設定を編集する
ルールを有効 / 無効にする
ルールからの除外を作成する
ルール設定のインポートとエクスポートを⾏う
ルールのリストにアップデートを適⽤する
アダプティブアノマリーコントロールルールの有効化と無効化
設定
セキュリティコントロール アダプティブアノマリーコントロール
187
ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. ウィンドウの右側にある表から対象のルールを選択して、次のいずれかを実⾏します︓
4. 変更を保存するには[ ]をクリックします。
アダプティブアノマリーコントロールルールが適⽤されたときに実⾏する処理を編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. ウィンドウの右側にある表から対象のルールを選択して、次のいずれかを実⾏します︓
[ ]列を右クリックしてコンテキストメニューを表⽰し、以下のいずれかを選択します︓
[ ]をクリックします。[ ]ウィンドウで次の操作を実⾏します︓
1. [ ]セクションで、次のいずれかを選択します︓
2. [ ]ウィンドウで[ ]をクリックします。
ステータス
︓このステータスは、アダプティブアノマリーコントロールが実⾏されているときにルールが使⽤されることを⽰します。
︓このステータスは、アダプティブアノマリーコントロールが実⾏されているときにルールが使⽤されないことを⽰します。
有効
無効
編集アダプティブアノマリーコントロールルール
ルールの動作ステータス
︓このオプションを選択した場合、アダプティブアノマリーコントロールの実⾏中にルールが使⽤されます。
︓このオプションを選択した場合、アダプティブアノマリーコントロールの実⾏中にルールが使⽤されません。
有効
無効
アダプティブアノマリーコントロールルール OK
保存
アダプティブアノマリーコントロールルールが適⽤されたときに実⾏する処理の変更
設定
セキュリティコントロール アダプティブアノマリーコントロール
[ ]列を右クリックしてコンテキストメニューを表⽰し、以下のいずれかを選択します︓処理
︓このオプションを選択した場合、アダプティブアノマリーコントロールルールは、カスペルスキーのエキスパートが定義した期間、スマートトレーニングモードで動作します。このモードでは、アダプティブアノマリーコントロールルールが適⽤されると、Kaspersky Endpoint Security はルールの適⽤対象となる動作を許可します。また、情報が Kaspersky Security Center 管理サーバーの[ ]保管領域にログとして記録されます。スマートトレーニングモードで動作するよう指定された期間が終了すると、Kaspersky Endpoint Security はルールの適⽤対象となる動作をブロックします。また、ルールの適⽤対象となった動作の情報がログに記録されます。
︓この処理を選択した場合、アダプティブアノマリーコントロールルールが適⽤されたときに、Kaspersky Endpoint Security はルールの適⽤対象となる動作をブロックします。また、ルールの
スマート
スマートトレーニングモードでのルールの適⽤条件
ブロック
188
4. [ ]をクリックして、変更内容を保存します。
アダプティブアノマリーコントロールルールの除外を 1000 個を超えて作成することはできません。また、200 個を超える除外を作成することも推奨されません。使⽤する除外の件数を少なくするには、除外の指定時にマスクを使⽤することが推奨されます。
アダプティブアノマリーコントロールルールの除外の作成と編集を⾏うには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。
[ ]をクリックします。[ ]ウィンドウで次の操作を実⾏します︓
1. [ ]セクションで、以下のオプションのいずれかを選択します︓
2. [ ]ウィンドウで[ ]をクリックします。
適⽤対象となった動作の情報がログに記録されます。
︓この処理を選択した場合、アダプティブアノマリーコントロールルールが適⽤されたときに、Kaspersky Endpoint Security はルールの適⽤対象となる動作を許可します。また、ルールの適⽤対象となった動作の情報がログに記録されます。
通知する
編集アダプティブアノマリーコントロールルール
ルールがトリガーされた場合の処理
︓このオプションを選択した場合、アダプティブアノマリーコントロールルールは、カスペルスキーのエキスパートが定義した期間、スマートトレーニングモードで動作します。このモードでは、アダプティブアノマリーコントロールルールが適⽤されると、Kaspersky EndpointSecurity はルールの適⽤対象となる動作を許可します。また、情報が Kaspersky Security Center管理サーバーの[ ]保管領域にログとして記録されます。スマートトレーニングモードで動作するよう指定された期間が終了すると、Kaspersky Endpoint Security はルールの適⽤対象となる動作をブロックします。また、ルールの適⽤対象となった動作の情報がログに記録されます。
︓このオプションを選択した場合、アダプティブアノマリーコントロールルールが適⽤されたときに、Kaspersky Endpoint Security はルールの適⽤対象となる動作をブロックします。また、ルールの適⽤対象となった動作の情報がログに記録されます。
︓このオプションを選択した場合、アダプティブアノマリーコントロールルールが適⽤されたときに、Kaspersky Endpoint Security はルールの適⽤対象となる動作を許可します。また、ルールの適⽤対象となった動作の情報がログに記録されます。
スマート
スマートトレーニングモードでのルールの適⽤条件
ブロック
通知する
アダプティブアノマリーコントロールルール OK
保存
アダプティブアノマリーコントロールルールの除外の作成と編集
アダプティブアノマリーコントロールルールの除外には、ソースオブジェクトとターゲットオブジェクトの説明が含まれます。ソースオブジェクトとは、処理を実⾏しているオブジェクトです。ターゲットオブジェクトとは、処理が実⾏されているオブジェクトです。たとえば、「file.xlsx」という名前のファイルを開いたとします。このとき、ブラウザー(「browser.exe」という名前の実⾏ファイル)によって使⽤される拡張⼦がDLL のライブラリファイルがコンピューターメモリに追加されます。この場合、「file.xlsx」がソースオブジェクトで、Excel がソースプロセス、「browser.exe」がターゲットオブジェクト、ブラウザーがターゲットプロセスになります。
設定
セキュリティコントロール アダプティブアノマリーコントロール
189
ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. ウィンドウの右側にある表から対象のルールを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
6. [ ]に、除外の説明を⼊⼒します。
7. [ ]フィールドの横の[ ]をクリックして、除外を適⽤するユーザーを指定します。Microsoft Windows 標準の[ ]ウィンドウが開きます。
8. ソースオブジェクトまたはオブジェクトが開始したソースプロセスの設定を指定します︓
指定したオブジェクトが実⾏した処理、またはオブジェクトによって起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適⽤されません。
9. ターゲットオブジェクトまたはオブジェクトが開始したターゲットプロセスの設定を指定します︓
編集アダプティブアノマリーコントロールルール
除外を追加するには、[ ]をクリックします。
既存の除外を編集するには、[ ]の表から⽬的の⾏を選択して[ ]をクリックします。
追加
除外 編集
ルールからの除外
説明
ユーザー 参照ユーザーまたはグループの選択
︓ファイルまたはファイルが含まれているフォルダーのパスまたはパスのマスク(例︓「C:\Dir\File.exe」または「Dir\*.exe」)。
︓ファイルのハッシュ値。
︓ファイルまたはファイルが含まれているフォルダーのパスまたはパスのマスク(例︓「C:\Dir\File.exe」または「Dir\*.exe」)。たとえば、ターゲットプロセスを起動するスクリプトまたはマクロを使⽤するファイルのパスとして「document.docm」を指定します。Web アドレス、マクロ、コマンドラインのコマンド、レジストリパスなどのその他の種別のオブジェクトを指定することもできます。「object://<オブジェクト>」という形式でオブジェクトを指定してください。「<オブジェクト>」にはオブジェクト名が⼊るように、「object://web.site.example.com」「object://VBA」「object://ipcon�g」「object://HKEY_USERS」などのように指定します。「object://*C:\Windows\temp\*」のようにマスクを使⽤することもできます。
︓ファイルのハッシュ値。
ソースプロセス
ソースプロセスのハッシュ
ソースオブジェクト
ソースオブジェクトのハッシュ
︓ファイルまたはファイルが含まれているフォルダーのパスまたはパスのマスク(例︓「C:\Dir\File.exe」または「Dir\*.exe」)。
︓ファイルのハッシュ値。
︓ターゲットプロセスを起動するコマンド。「object://<コマンド>」という形式で、「object://cmdline:powershell -Command "$result ='C:\windows\temp\result_local_users_pwdage txt'"」などのようにコマンドを指定します。「object://*C:\windows\temp\*」のようにマスクを使⽤することもできます。
︓ファイルのハッシュ値。
ターゲットプロセス
ターゲットプロセスのハッシュ
ターゲットオブジェクト
ターゲットオブジェクトのハッシュ
190
指定したオブジェクトに対して実⾏された処理、またはオブジェクトに対して起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適⽤されません。
10. [ ]ウィンドウで[ ]をクリックします。
11. [ ]ウィンドウで[ ]をクリックします。
12. [ ]をクリックして、変更内容を保存します。
アダプティブアノマリーコントロールルールの除外を削除するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. ウィンドウの右側にある表から対象のルールを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]テーブルで、⽬的の⾏を選択します。
6. [ ]をクリックします。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
アダプティブアノマリーコントロールルールの除外をインポートするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、除外リストを記述した XML ファイルを選択します。
5. [ ]をクリックします。
ルールからの除外 OK
アダプティブアノマリーコントロールルール OK
保存
アダプティブアノマリーコントロールルールの除外の削除
設定
セキュリティコントロール アダプティブアノマリーコントロール
編集アダプティブアノマリーコントロールルール
ルールからの除外
削除
アダプティブアノマリーコントロールルール OK
保存
アダプティブアノマリーコントロールルールの除外のインポート
設定
セキュリティコントロール アダプティブアノマリーコントロール
インポート設定ファイルを選択してください
設定ファイルを選択してください
開く
191
6. [ ]をクリックして、除外をインポートすることを確認します。
7. 変更を保存するには[ ]をクリックします。
選択したルールの除外をエクスポートするには
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. ウィンドウの右側にある表から、除外をエクスポートする 1 つ以上のルールを選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]ウィンドウで次の操作を実⾏します︓
a. 除外のエクスポート先にする XML ファイルの名前を指定します。
b. このファイルの保存先フォルダーを選択します。
c. [ ]をクリックします。
6. ダイアログボックスが開いたら、次のいずれかを実⾏します︓
7. 変更を保存するには[ ]をクリックします。
アップデートが適⽤されるまで、アップデートによって削除される予定のアダプティブアノマリーコントロールルールもテーブルに表⽰されますが、[無効]ステータスが割り当てられます。これらのルールの設定は変更できません。アップデートによって追加されたアダプティブアノマリーコントロールルールはアップデートの適⽤後に表⽰されます。
アダプティブアノマリーコントロールルールにアップデートを適⽤するには︓
はい
保存
アダプティブアノマリーコントロールルールの除外のエクスポート
設定
セキュリティコントロール アダプティブアノマリーコントロール
エクスポート設定ファイルを選択してください
設定ファイルを選択してください
保存
選択したルールのみから除外をエクスポートする場合は、[ ]をクリックします。
すべてのルールの除外をエクスポートする場合は、[ ]をクリックします。
はい
いいえ
保存
アダプティブアノマリーコントロールルールへのアップデートの適⽤
定義データベースがアップデートされたときに、ルールのリストに新しいアダプティブアノマリーコントロールルールを追加したり、ルールのリストから既存のアダプティブアノマリーコントロールルールを削除したりできます。これらのルールへのアップデートが適⽤されていない場合、Kaspersky Endpoint Security はリストから追加または削除されるアダプティブアノマリーコントロールルールを他のルールから区別します。
192
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. [ ]をクリックします。[ ]は、アダプティブアノマリーコントロールルールで利⽤可能なアップデートが存在する場合にクリックできます。
4. 変更を保存するには[ ]をクリックします。
メッセージテンプレートを編集するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[]サブセクションを選択します。ウィンドウの右側に、アダプティブアノマリーコントロールの設定が表⽰されます。
3. [ ]をオンにすると、コンポーネントの設定が編集可能になります。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. 次のいずれかの⼿順を実⾏します︓
6. アプリケーションの起動がブロックされている場合に表⽰されるメッセージまたは管理者に送信するメッセージのテンプレートを修正します。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
設定
セキュリティコントロール アダプティブアノマリーコントロール
アップデートの承認アップデートの承認
保存
アダプティブアノマリーコントロールのメッセージテンプレートの編集
ユーザーがアダプティブアノマリーコントロールルールによってブロックされている処理を実⾏しようとすると、有害な可能性のある処理がブロックされることを⽰すメッセージが表⽰されます。処理が誤ってブロックされていると思われる場合は、メッセージテキストのリンクを使⽤して、メッセージをローカルエリアネットワーク管理者に送信できます。
有害な可能性のある処理がブロックされたときに表⽰されるメッセージと管理者に送信するメッセージについては、専⽤テンプレートを利⽤できます。このメッセージテンプレートは変更することができます。
設定
セキュリティコントロール アダプティブアノマリーコントロール
アダプティブアノマリーコントロール
テンプレートメッセージのテンプレート
有害な可能性のある処理がブロックされている場合に表⽰されるメッセージのテンプレートを変更するには、[ ]タブを選択します。
ローカルエリアネットワーク管理者に送信されるメッセージのテンプレートを変更するには、[]タブを選択します。
ブロック
管理者に送信するメッセージ
OK
保存
193
定期的なアップデートには、現在のライセンスが必要です。現在のライセンスがない場合、アップデートは⼀度だけ実⾏することができます。
アップデートは HTTPS プロトコルを経由してダウンロードされます。HTTPS プロトコル経由でダウンロードできない場合は、HTTP プロトコル経由でダウンロードすることもできます。
コンテキストヘルプファイルは、ソフトウェアモジュールのアップデートとともにアップデートできます。
定義データベースとソフトウェアモジュールのアップデート
このセクションでは、定義データベースとソフトウェアモジュールのアップデートに関する情報と、アップデートの設定⽅法について説明します。
定義データベースとソフトウェアモジュールのアップデートの概要
Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールをアップデートすることにより、コンピューターを最新の⽅法で保護することができます。世界では、毎⽇、新しいウイルスと他の種類のマルウェアが出現しています。Kaspersky Endpoint Security データベースには、脅威に関する情報と脅威を無効化する⽅法が格納されています。脅威をすばやく検知するため、定義データベースとソフトウェアモジュールを定期的にアップデートしてください。
Kaspersky Endpoint Security のメインのアップデート元はカスペルスキーのアップデートサーバーです。
カスペルスキーのアップデートサーバーからアップデートパッケージを正常にダウンロードするには、コンピューターをインターネットに接続する必要があります。既定では、インターネットの接続設定は⾃動的に⾏われます。プロキシサーバーを使⽤する場合は、接続設定を調整する必要があります。
アップデートの実⾏中、次のオブジェクトがコンピューターにダウンロードされインストールされます︓
Kaspersky Endpoint Security の定義データベース︓コンピューターの保護は、ウイルスおよびその他の脅威のシグネチャとそれらを無効化する⽅法についての情報を含む定義データベースを使⽤して実現されます。保護コンポーネントは、この情報を使⽤して、コンピューター上で感染したファイルを検索して無効化します。定義データベースには、定期的に、新しい脅威とそれに対処する⽅法のレコードが追加されます。このため、定義データベースを定期的にアップデートしてください。Kaspersky Endpoint Security の定義データベースに加えて、アプリケーションのコンポーネントでネットワークトラフィックのインターセプトを可能にするネットワークドライバーがアップデートされます。
ソフトウェアモジュール︓Kaspersky Endpoint Security の定義データベースに加えて、ソフトウェアモジュールもアップデートできます。ソフトウェアモジュールをアップデートすることにより、KasperskyEndpoint Security の脆弱性が修正されるとともに新しい機能が追加され、さらに既存の機能が強化されます。
アップデート中、コンピューター上のソフトウェアモジュールと定義データベースがアップデート元にある最新のバージョンと⽐較されます。現在の定義データベースとソフトウェアモジュールがそれぞれの最新バージョンと異なる場合、アップデート内の不⾜している部分がコンピューターにインストールされます。
194
定義データベースが⻑期間アップデートされていない場合、アップデートパッケージのサイズが⼤きくなり、インターネットトラフィックが最⼤で数⼗ MB まで増加することがあります。
Kaspersky Endpoint Security 定義データベースの現在のステータスに関する情報は、[ ]ウィンドウ内にある[ ]セクションに表⽰されます。
タスクアップデート
アップデート結果、およびアップデートタスクの実⾏中に発⽣するイベントに関する情報が KasperskyEndpoint Security のレポートに記録されます。
アップデート元の概要
「アップデート元」は、Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールのアップデートを含むリソースです。
アップデート元には、FTP サーバーまたは HTTP サーバー(Kaspersky Security Center サーバーやカスペルスキーのアップデートサーバーなど)およびネットワークフォルダーまたはローカルフォルダーが含まれます。
アップデートの設定
アップデートの設定を⾏うには、次の操作を実⾏します︓
新しいアップデート元を追加する。アップデート元の既定のリストには Kaspersky Security Center とカスペルスキーのアップデートサーバーが含まれています。リストに他のアップデート元を追加できます。アップデート元には、HTTP/FTP サーバーと共有フォルダーを指定できます。複数のリソースがアップデート元として選択されている場合は、リスト上位のリソースから次々に接続が試⾏され、最初に使⽤可能なソースからアップデートパッケージが取得されて、アップデートタスクが実⾏されます。
LAN の外部にあるリソースをアップデート元として選択した場合、アップデートの実⾏時にインターネットに接続する必要があります。
カスペルスキーのアップデートサーバーの地域を選択する。カスペルスキーのアップデートサーバーをアップデート元として使⽤する場合、アップデートパッケージのダウンロードに使⽤するカスペルスキーのアップデートサーバーの場所を選択できます。カスペルスキーのアップデートサーバーはいくつかの国に設置されています。最も近いカスペルスキーのアップデートサーバーを使⽤することにより、アップデートパッケージの取得に必要な時間を短縮することができます。既定では、オペレーティングシステムのレジストリにある現在の地域に関する情報が使⽤されます。
共有フォルダーから Kaspersky Endpoint Security のアップデートするための設定を⾏う。インターネットトラフィックの増加を抑えるために、LAN 上のコンピューターが共有フォルダーからアップデートを受け取るように Kaspersky Endpoint Security アップデートを設定できます。これを⾏うには、LAN 上のいずれかのコンピューターで Kaspersky Security Center サーバーまたはカスペルスキーのアップデートサーバーから最新のアップデートパッケージを受け取り、取得したアップデートパッケージを共有フォルダーにコピーします。これで、LAN 上のその他のコンピューターは、アップデートパッケージを共有フォルダーから受け取ることができます。
アップデートタスクの実⾏⽅法を選択する。
195
アップデート元を追加するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウに[ ]タブが表⽰されます。
4. [ ]タブで[ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]ウィンドウで、アップデートパッケージのあるフォルダーを選択するか、[]にフォルダーの完全パス名を⼊⼒します。
6. [ ]をクリックします。
7. [ ]ウィンドウで、[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
アップデートサーバーの地域を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウに[ ]タブが表⽰されます。
4. [ ]タブの[ ]セクションで、[ ]を選択します。
5. ドロップダウンリストから、現在地に最も近い国を選択します。
何らかの理由(コンピューターの電源が⼊っていないなど)でアップデートタスクを実⾏できない場合、スキップされたタスクが実⾏可能になると同時に⾃動的に開始されるように設定することができます。アップデートタスクの実⾏⽅法に[ ]を選択した場合、および Kaspersky Endpoint Security の開始時間とアップデートタスクの開始スケジュールが⼀致する場合は、製品が開始されるまでアップデートタスクの実⾏を延期することができます。アップデートタスクは、Kaspersky Endpoint Security の開始後、指定した期間が経過した後にのみ実⾏できます。
別のユーザーアカウントの権限でアップデートタスクが実⾏されるように設定する。
カスタム
アップデート元の追加
設定
タスク アップデート
実⾏⽅法とアップデート元 アップデート元アップデート ソース
ソース 追加アップデート元の選択
アップデート元の選択 パス
OK
アップデート OK
保存
アップデートサーバーの地域の選択
設定
タスク アップデート
実⾏⽅法とアップデート元 アップデート元アップデート ソース
ソース 地域の設定 リストから選択
196
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
1. ローカルエリアネットワーク上のいずれかのコンピューターで、アップデートパッケージの共有フォルダーへのコピーを有効にします。
2. 特定の共有フォルダーからローカルエリアネットワーク上の残りのコンピューターに Kaspersky EndpointSecurity をアップデートするための設定を⾏います。
アップデートパッケージの共有フォルダーへのコピーを有効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をオンにします。
4. アップデートパッケージを保存する共有フォルダーのパスを指定します。それには、次のいずれかの⽅法があります︓
5. 変更を保存するには[ ]をクリックします。
共有フォルダーから Kaspersky Endpoint Security をアップデートするための設定を⾏うには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウに[ ]タブが表⽰されます。
4. [ ]タブで[ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]ウィンドウで、アップデートパッケージが保存されている共有フォルダーを選択するか、[ ]に共有フォルダーへの完全パスを⼊⼒します。
OK
保存
共有フォルダーからのアップデートの設定
共有フォルダーから Kaspersky Endpoint Security をアップデートするための設定を⾏うには、次の⼿順を実⾏します︓
設定
タスク アップデート
詳細 アップデートをフォルダーにコピー
[ ]の下のフィールドに、アップデートフォルダーのパスを⼊⼒します。
[ ]をクリックします。[ ]ウィンドウが開いたら、必要なフォルダーを選択して、[ ]をクリックします。
アップデートをフォルダーにコピー
参照 フォルダーの選択OK
保存
設定
タスク アップデート
実⾏⽅法とアップデート元 アップデート元アップデート ソース
ソース 追加アップデート元の選択
アップデート元の選択パス
197
6. [ ]をクリックします。
7. [ ]タブで、共有フォルダーとして指定していないアップデート元の名前の横にあるチェックボックスをオフにします。
8. [ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
アップデートタスクの実⾏⽅法を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウに[ ]タブが表⽰されます。
4. [ ]セクションで、アップデートタスクを開始するための次のオプションのいずれかを選択します︓
5. 次のいずれかの⼿順を実⾏します︓
OK
ソース
OK
保存
アップデートタスクの実⾏⽅法の選択
設定
タスク アップデート
実⾏⽅法アップデート 実⾏⽅法
実⾏⽅法
Kaspersky Endpoint Security で、アップデートパッケージがアップデート元から使⽤できるかどうかに応じてアップデートタスクを実⾏するには、[ ]を選択します。Kaspersky Endpoint Securityによるアップデートパッケージの確認の頻度は、ウイルスの発⽣中には⾼くなり、そうでないときには低くなります。
アップデートタスクを⼿動で開始するには、[ ]を選択します。
アップデートタスクの開始スケジュールを設定するには、[ ]を選択します。
⾃動開始
⼿動開始
カスタム
[ ]または[ ]を選択した場合は、⼿順 6 に進みます。
[ ]を選択した場合は、アップデートタスクの実⾏スケジュールの設定を指定します。次の⼿順に従います︓
a. [ ]ドロップダウンリストで、アップデートタスクの開始スケジュールを指定します。次のいずれかのオプションを選択します︓[ ]、[ ]、[ ]、[ ]、[]、[ ]、[ ]
b. [ ]ドロップダウンリストで選択した項⽬に応じて、アップデートタスクの開始時間を定義する設定値を指定します。
c. [ ]に、Kaspersky Endpoint Security 開始後、アップデートタスクを開始するまでの期間を指定します。
[ ]ドロップダウンリストで[ ]を選択した場合、[]は無効になります。
⾃動開始 ⼿動開始
カスタム
頻度分ごと 時間ごと ⽇ごと 毎週 1 回の
み 毎⽉ 本製品の起動後
頻度
本製品の起動からタスク開始までの時間
頻度 本製品の起動後 本製品の起動からタスク開始までの時間
198
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
別のユーザーアカウントでアップデートタスクを開始するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウに[ ]タブが表⽰されます。
4. [ ]タブの[ ]セクションで、[ ]をオンにします。
5. [ ]に、アップデート元にアクセスするのに使⽤する権限のあるユーザーアカウントの名前を⼊⼒します。
6. [ ]に、アップデート元にアクセスするのに使⽤する権限のあるユーザーのパスワードを⼊⼒します。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
ソフトウェアモジュールのアップデートを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
d. Kaspersky Endpoint Security で、スキップされたアップデートタスクをすぐに実⾏するには、[]をオンにします。
[ ]ドロップダウンリストで[ ]、[ ]、または[ ]を選択した場合、[ ]は無効になります。
スキップしたスケジュールタスクを後で実⾏する
頻度 時間ごと 分ごと 本製品の起動後スキップしたスケジュールタスクを後で実⾏する
OK
保存
別のユーザーアカウントの権限でのアップデートタスクの開始
既定では、Kaspersky Endpoint Security のアップデートタスクは、オペレーティングシステムへのログインに使⽤したアカウントを持つユーザーの代わりに開始されます。ただし、Kaspersky Endpoint Security は、必要な権利がないことが原因でユーザーがアクセスできないアップデート元(アップデートパッケージを含む共有フォルダーからアップデートを実⾏する場合など)やプロキシサーバーの認証が設定されていないアップデート元からアップデートされる場合があります。Kaspersky Endpoint Security の設定でアップデートの権限を持つユーザーを指定して、そのユーザーアカウントで Kaspersky Endpoint Security のアップデートタスクを開始できます。
設定
タスク アップデート
実⾏⽅法とアップデート元 実⾏⽅法アップデート 実⾏⽅法
実⾏⽅法 ユーザー 他のユーザーでタスクを実⾏する
ユーザー名
パスワード
OK
保存
ソフトウェアモジュールのアップデートの設定
設定
199
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、次のいずれかの操作を⾏います︓
4. 前のステップで[ ]がオンにした場合は、ソフトウェアモジュールのアップデートをインストールする条件を指定します。
5. 変更を保存するには[ ]をクリックします。
カスペルスキーのサーバーからアップデートパッケージをダウンロードするには、インターネット接続が必要です。
アップデートタスクを開始または停⽌するには、次の⼿順を実⾏します︓
1. メインウィンドウの下部にある[ ]をクリックします。[ ]ウィンドウが開きます。
2. アップデートタスクの名前が表⽰されているセクションをクリックします。選択したセクションが展開されます。
3. 次のいずれかの⼿順を実⾏します︓
簡略化したアプリケーションインターフェイスが表⽰されている場合にアップデートタスクを開始または停⽌するには︓
タスク アップデート
詳細
アップデートパッケージにソフトウェアモジュールのアップデートを含める場合は、[]をオンにします。
そうしない場合、[ ]をオフにします。
ソフトウェアモジュールのアップデートをダウンロード
ソフトウェアモジュールのアップデートをダウンロード
ソフトウェアモジュールのアップデートをダウンロード
本製品の重要なアップデートモジュールを⾃動的にインストールし、その他のアップデートは、インストールの承認を本製品のインターフェイスからローカルで⾏うか Kaspersky Security Center を使⽤して⾏った後でインストールするには、[]を選択します。
インストールの承認を本製品のインターフェイスからローカルで⾏うか Kaspersky Security Center を使⽤して⾏った後でソフトウェアモジュールのアップデートをインストールするには、[
]を選択します。
重要なアップデートおよび承認済みのアップデートをインストール
承認済みのアップデートのみをインストール
保存
アップデートタスクの開始と停⽌
Kaspersky Endpoint Security アップデートタスクは、選択したアップデートタスクの実⾏⽅法にかかわらず、いつでも開始または停⽌することができます。
タスクタスク
アップデートタスクを開始する場合は、メニューから[ ]を選択します。アップデートタスクの名前の下に表⽰されているタスク進捗ステータスが[実⾏中]に変わります。
アップデートタスクを停⽌する場合は、メニューから[ ]を選択します。アップデートタスクの名前の下に表⽰されているタスク進捗ステータスが[停⽌]に変わります。
開始
停⽌
200
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューの[ ]で、以下のいずれかを実⾏します︓
前回のアップデートにロールバックするには︓
1. メインウィンドウの下部にある[ ]をクリックします。[ ]ウィンドウが開きます。
2. アップデートのロールバックタスクの名前が表⽰されているセクションをクリックします。選択したセクションが展開されます。
3. [ ]をクリックします。ロールバックタスクが開始します。ロールバックタスクの名前の下に表⽰されているタスク進捗ステータスが[実⾏中]に変わります。
簡略化したアプリケーションインターフェイスが表⽰されている場合にロールバックタスクを開始または停⽌するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューの[ ]で、以下のいずれかを実⾏します︓
プロキシサーバーを設定するには︓
タスク
実⾏されていないアップデートタスクを選択して開始する
実⾏中のアップデートタスクを選択して停⽌する
⼀時停⽌中のアップデートタスクを選択して再開する
前回のアップデートへのロールバック
定義データベースとソフトウェアモジュールが初めてアップデートされてから、定義データベースとソフトウェアモジュールを以前のバージョンにロールバックする(戻す)機能が有効になります。
ユーザーがアップデートプロセスを開始するごとに、Kaspersky Endpoint Security によって現在の定義データベースとソフトウェアモジュールのバックアップコピーが作成されます。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックすることができます。前回のアップデートへのロールバックは、新しい定義データベースバージョンに無効なシグネチャが含まれていて、Kaspersky Endpoint Security が安全なアプリケーションをブロックするような場合に役⽴ちます。
タスクタスク
開始
タスク
実⾏されていないロールバックタスクを選択して開始する
実⾏中のロールバックタスクを選択して停⽌する
⼀時停⽌中のロールバックタスクを選択して再開する
プロキシサーバーの使⽤の設定
201
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、製品のアップデート設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
メインウィンドウの[ ]セクションの[ ]サブセクションから[]ウィンドウを開くこともできます。
4. [ ]ウィンドウで、[ ]をオンにします。
5. プロキシサーバーのアドレスを特定する⽅法を選択します︓
6. [ ]を選択した場合、[ ]と[ ]に値を指定します。
7. プロキシサーバーでの認証を有効にする場合、[ ]をオンにして、以下のフィールドに値を指定します︓
8. Kaspersky Endpoint Security を共有フォルダーからアップデートするときにプロキシサーバーの使⽤を無効にするには、[ ]をオンにします。
9. [ ]をクリックします。
10. 変更を保存するには[ ]をクリックします。
設定
タスク アップデート
プロキシサーバー 設定プロキシサーバー設定
全般設定 アプリケーション設定 プロキシサーバー設定
プロキシサーバー設定 プロキシサーバーを使⽤する
既定ではこのオプションが選択されます。プロキシサーバー設定を⾃動的に検出する
プロキシサーバーのアドレスとポートを設定する
プロキシサーバーのアドレスとポートを設定する アドレス ポート
認証⽤のユーザー名とパスワードを設定する
︓プロキシサーバーでの認証に使⽤するユーザー名を⼊⼒するフィールドです。
︓プロキシサーバーでの認証に使⽤するユーザーパスワードを⼊⼒するフィールドです。
ユーザー名
パスワード
ローカルアドレスにはプロキシサーバーを使⽤しない
OK
保存
コンピューターのスキャン
スキャンは、コンピューターのセキュリティに必要不可⽋です。スキャンを定期的に実⾏することで、セキュリティレベルの設定が低いなどの理由により、保護コンポーネントで検知されない悪意のあるソフトウェアが拡散する可能性を排除できます。
このセクションでは、スキャンタスクの詳細と設定、セキュリティレベル、スキャン⽅式、テクノロジーについて説明します。また、Kaspersky Endpoint Security がスキャン中に処理しなかったファイルの処理⽅法についても説明します。
202
Kaspersky Endpoint Security で完全スキャン、オブジェクトスキャン、簡易スキャン、コンテキストメニューから開始したスキャン、バックグラウンドスキャンを実⾏するとき、OneDrive クラウドストレージ上にコンテンツがあるファイルはスキャンされず、これらのファイルがスキャンされなかったというレコードがログ記録内に⽣成されます。
コンピューターのリソース消費量を抑えるために、完全スキャンタスクではなくバックグラウンドスキャンタスクを実⾏することを推奨します。この選択によってセキュリティレベルが影響を受けることはありません。
スキャンタスクの概要
ウイルスやその他のマルウェアを検知して、ソフトウェアモジュールの統合性をチェックするために、Kaspersky Endpoint Security では次のタスクを実⾏します︓
︓コンピューター全体の徹底的なスキャン。Kaspersky Endpoint Security は、次のオブジェクトを既定でスキャンします︓
︓既定では、カーネルメモリ、実⾏中のプロセスおよびスタートアップオブジェクト、ディスクブートセクターをスキャンします。
︓Kaspersky Endpoint Security はユーザーが選択したオブジェクトをスキャンします。次のリストから任意のオブジェクトをスキャンできます︓
Kaspersky Endpoint Security はスタートアップオブジェクト、カーネルメモリ、システムパーティションをスキャンします。バックグラウンドスキャンを利⽤すると、コンピューターのリソースの消費量を抑えることができます。バックグラウンドスキャンの開始時に、KasperskyEndpoint Security の通知は表⽰されません。
︓ソフトウェアモジュールに破損や変更がないかチェックします。
完全スキャン
カーネルメモリ
オペレーティングシステムの起動時に読み込まれるオブジェクト
ディスクブートセクター
システムバックアップ
すべてのハードディスクドライブとリムーバブルドライブ
簡易スキャン
オブジェクトスキャン
カーネルメモリ
オペレーティングシステムの起動時に読み込まれるオブジェクト
システムバックアップ
メール
すべてのハードディスクドライブ、リムーバブルドライブ、ネットワークドライブ
選択した任意のファイル
バックグラウンドスキャン︓
整合性チェック
203
完全スキャンタスクと簡易スキャンタスクは、他のスキャンタスクとやや異なります。この 2 つのスキャンタスクでは、スキャン範囲を編集することは推奨されません。
スキャンタスクを開始または停⽌するには、次の⼿順を実⾏します︓
1. メインウィンドウの下部にある[ ]をクリックします。[ ]ウィンドウが開きます。
2. スキャンタスクの名前が付いているセクションをクリックします。選択したセクションが展開されます。
3. 次のいずれかの⼿順を実⾏します︓
簡略化したアプリケーションインターフェイスが表⽰されている場合にスキャンタスクを開始または停⽌するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューの[ ]で、以下のいずれかを実⾏します︓
スキャンタスクの開始後、[ ]ウィンドウ内にある実⾏中のスキャンタスクの名前の下に、タスクの進捗状況が表⽰されます。
タスク
スキャンタスクの実⾏中に発⽣したスキャン結果およびイベントに関する情報は、Kaspersky EndpointSecurity レポートに記録されます。
スキャンタスクの開始または停⽌
スキャンタスクは、選択したスキャンタスク実⾏⽅法にかかわらず、いつでも開始または停⽌することができます。
タスクタスク
スキャンタスクを実⾏する場合、[ ]をクリックします。このスキャンタスクの名前の下に表⽰されるタスク進捗ステータスが[実⾏中]に変わります。
スキャンタスクを停⽌する場合、コンテキストメニューから[ ]を選択します。スキャンタスクの名前の下に表⽰されているタスク進捗ステータスが[停⽌]に変わります。
開始
停⽌
タスク
実⾏されていないスキャンタスクを選択して開始する
実⾏中のスキャンタスクを選択して停⽌する
⼀時停⽌中のスキャンタスクを選択して再開する
スキャンタスクの設定
スキャンタスクの設定を⾏うには、次の⼿順に従います︓
セキュリティレベルを変更します。
204
セキュリティレベルを変更するには︓
セキュリティレベルは、事前に設定されているものから選択することも、⼿動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。
Kaspersky Endpoint Security が感染したファイルを検知した場合に実⾏する処理を変更します。
スキャン範囲を編集します。スキャン範囲を拡張または制限するには、スキャンオブジェクトを追加または削除するか、スキャン対象のファイルの種類を変更します。
スキャンを最適化します。ファイルスキャンを最適化することができます。最適化することで、スキャン時間を短縮したり、Kaspersky Endpoint Security の処理速度を向上させたりすることができます。スキャンを最適化するには、新しいファイルと前回のスキャン以降に変更されたファイルのみをスキャンします。このモードは、簡易ファイルと複合ファイルの両⽅に適⽤されます。また、単⼀のファイルをスキャンする際の制限を設定することもできます。特定の期間が経過すると、ファイルは現在のスキャンから除外されます(アーカイブ、および複数のファイルを含むオブジェクトは除く)。また、iChecker テクノロジーと iSwift テクノロジーの使⽤を有効化することもできます。これらのテクノロジーを使⽤すると、前回スキャンを実⾏してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化することができます。
複合ファイルのスキャンを設定します。
スキャン⽅法を設定します。Kaspersky Endpoint Security は、機械学習とシグネチャ分析と呼ばれるスキャン技術を使⽤します。Kaspersky Endpoint Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。保護の有効性を⾼めるには、ヒューリスティック分析を使⽤します。Kaspersky Endpoint Security のヒューリスティック分析では、オペレーティングシステムにおけるオブジェクトの動作が分析されます。ヒューリスティック分析を使⽤することで、Kaspersky Endpoint Security の定義データベースに現在レコードが存在しない悪意のあるオブジェクトを検知できます。
スキャンタスクの実⾏⽅法を選択します。何らかの理由(コンピューターの電源が⼊っていないなど)でスキャンタスクを実⾏できない場合、スキップされたタスクが実⾏可能になると同時に⾃動的に実⾏されるように設定することができます。アップデートタスクの実⾏⽅法に[ ]を選択した場合、および Kaspersky Endpoint Security の開始時間とスキャンタスクの実⾏スケジュールが⼀致する場合は、製品が開始されるまでスキャンタスクの開始を延期することができます。スキャンタスクは、Kaspersky Endpoint Security が起動して、指定の時間が経過した後にのみ実⾏できます。
別のユーザーアカウントでスキャンタスクが実⾏されるように設定します。
リムーバブルドライブの接続時に、そのドライブがスキャンされるように設定します。
カスタム
セキュリティレベルの変更
Kaspersky Endpoint Security では、スキャンタスクを実⾏するためにさまざまな設定の組み合わせを使⽤します。アプリケーションに保存されるこれらの設定の組み合わせは、「セキュリティレベル」と呼ばれます。セキュリティレベルには[ ]、[ ]、[ ]の 3 種類があらかじめ設定されています。[ ]セキュリティレベルが最適な設定です。これはカスペルスキーによって推奨されています。
⾼ 推奨 低 推奨
205
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、または[ ])を選択します。
ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションで、次のいずれかを実⾏します︓
4. [ ]をクリックして、変更内容を保存します。
感染したファイルに対する処理を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションで、以下のオプションのいずれかを選択します︓
Windows ストアアプリの⼀部であるファイルで感染が検知された場合、そのファイルが削除されます。
4. 変更を保存するには[ ]をクリックします。
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン
セキュリティレベル
事前に設定されているセキュリティレベル([ ]、[ ]、または[ ])のいずれかを適⽤する場合は、スライダーを使って選択します。
カスタムセキュリティレベルを設定する場合は、[ ]をクリックして、表⽰されるウィンドウで⽬的のスキャンタスク名の設定を指定します。カスタムのセキュリティレベルを設定すると、[ ]セクションのセキュリティレベルの名前が[ ]に変更されます。
セキュリティレベルを[ ]に変更する場合は、[ ]をクリックします。
⾼ 推奨 低
設定
セキュリティレベルカスタム
推奨 既定
保存
感染したファイルに対する処理の変更
既定では、感染したファイルが検知されると駆除が試みられ、駆除できない場合はファイルが削除されます。
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
脅威の検知時の処理
ファイルの駆除を試み、駆除できない場合に削除するには、[]をオンにします。
ファイルの駆除を試み、駆除できない場合に通知するには、[]をオンにします。
感染したファイルが検知された場合に通知するには、[ ]をオンにします。
駆除する。駆除できない場合は削除する
駆除する。駆除できない場合は通知する
通知する
保存
206
スキャンするオブジェクトのリストを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]をクリックします。[ ]ウィンドウが開きます。
4. スキャン範囲に新しいオブジェクトを追加するには︓
a. [ ]をクリックします。[ ]ウィンドウが開きます。
b. オブジェクトを選択して[ ]をクリックします。[ ]ウィンドウで選択したすべてのオブジェクトが、[ ]リストに表⽰されます。
c. [ ]をクリックします。
5. スキャン範囲にあるオブジェクトのパスを変更するには︓
a. スキャン範囲にあるオブジェクトを選択します。
b. [ ]をクリックします。[ ]ウィンドウが開きます。
c. スキャン範囲にあるオブジェクトの新しいパスを⼊⼒します。
d. [ ]をクリックします。
6. スキャン範囲からオブジェクトを削除するには︓
a. スキャン範囲から削除するオブジェクトを選択します。複数のオブジェクトを選択するには、 キーを押しながら選択します。
b. [ ]をクリックします。削除を確認するウィンドウが開きます。
c. 削除を確認するウィンドウで[ ]をクリックします。
既定でスキャン範囲に含まれているオブジェクトの削除または編集はできません。
7. スキャン範囲からオブジェクトを除外するには、[ ]ウィンドウでオブジェクトの横にあるチェックボックスをオフにします。
スキャンするオブジェクトのリストの⽣成
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
スキャン範囲スキャン範囲
追加スキャン範囲を選択
追加スキャン範囲を選択 スキャン範囲
OK
編集スキャン範囲を選択
OK
CTRL
削除
はい
スキャン範囲
207
オブジェクトはスキャン範囲のオブジェクトリストに残りますが、スキャンタスクが実⾏されてもスキャンされません。
8. [ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
スキャンするファイルの種別を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。選択したスキャンタスク名のウィンドウが開きます。
4. 選択したスキャンタスク名のウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、選択したスキャンタスクの実⾏時にスキャンするファイルの種別を指定します。
スキャンするファイルの種類を選択するときには、次の点に留意してください︓
6. スキャンタスクの名前のウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
OK
保存
スキャンするファイルの種別の選択
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
セキュリティレベル 設定
全般
ファイル種別
すべてのファイルをスキャンする場合は、[ ]を選択します。
感染に対して最も脆弱な形式のファイルをスキャンする場合は、[]を選択します。
感染に対して最も脆弱なことの多い拡張⼦のファイルをスキャンする場合は、[]を選択します。
すべてのファイルをスキャン
ファイル形式でファイルをスキャン
拡張⼦でファイルをスキャン
悪意のあるコードの侵⼊とその後の有効化の確率が低い形式のファイル(TXT など)があります。⼀⽅、実⾏可能なコードを含むファイル(EXE や DLL 形式など)や含む可能性があるファイル(DOC 形式など)があります。このようなファイルについては、悪意のあるコードの侵⼊と有効化のリスクが⾼くなります。
侵⼊者はウイルスやその他の悪意のあるプログラムの拡張⼦を txt に変え、実⾏ファイルの形式でコンピューターに送信する可能性があります。拡張⼦でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのスキャンが選択されている場合、ファイル脅威対策は拡張⼦に関係なくファイルのヘッダーを分析します。この分析により、ファイルが実⾏ファイル形式(例︓EXE)であることが判明した場合、スキャンが実⾏されます。
OK
保存
208
ファイルスキャンを最適化するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。選択したスキャンタスク名のウィンドウが開きます。
4. 表⽰されたウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、次の⼿順を実⾏します︓
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
複合ファイルのスキャンを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、または[ ])を選択します。
ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。選択したスキャンタスク名のウィンドウが開きます。
4. 表⽰されたウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、スキャンする複合ファイルをアーカイブファイル、インストールパッケージ、O�ice 形式のファイル、メール形式のファイル、パスワードで保護されたアーカイブフ
スキャンの最適化
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
セキュリティレベル 設定
全般
スキャンの最適化
[ ]をオンにします。
[ ]をオンにして、単⼀ファイルのスキャン時間を指定します(秒単位)。
作成または更新されたファイルのみスキャン
スキャン時間が次を超えたファイルをスキップ
OK
保存
複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が⼀般的に使⽤されています。このような⽅法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを⾼速化できます。
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン
セキュリティレベル 設定
全般
複合ファイルのスキャン
209
ァイルの中から選択します。
6. [ ]セクションの[ ]をオフにすると、複合ファイルの名前の横にある をクリックして、その種別の複合ファイルをすべてスキャンするのか、新しいファイルのみをスキャンするのかを指定できます。このリンクをクリックすると、リンクのラベル値が変更されます。[ ]をオンにすると、新しいファイルのみがスキャンされます。
7. [ ]をクリックします。[ ]ウィンドウが開きます。
8. [ ]セクションで、次のいずれかを実⾏します︓
アーカイブから展開されるサイズの⼤きいファイルは、[ ]がオンにされているかどうかに関係なくスキャンされます。
9. [ ]をクリックします。
10. スキャンタスクの名前のウィンドウで[ ]をクリックします。
11. 変更を保存するには[ ]をクリックします。
スキャン⽅法を使⽤するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。選択したスキャンタスク名のウィンドウが開きます。
4. 開くウィンドウで、[ ]タブを選択します。
5. スキャンタスクを実⾏するときに製品でヒューリスティック分析を使⽤する場合は、[ ]セクションの[ ]をオンにします。そして、スライダーを使⽤して、ヒューリスティック分析のレベルを[ ]、[ ]、[ ]のいずれかに設定します。
6. [ ]をクリックします。
スキャンの最適化 作成または更新されたファイルのみスキャン[すべての] / [作成または更新された]
作成または更新されたファイルのみスキャン
詳細複合ファイル
サイズ制限
⼤きな複合ファイルをスキャンしない場合は、[ ]をオンにし、[ ]に任意の値を⼊⼒します。
サイズの⼤きさにかかわらずすべての複合ファイルを解凍する場合は、[]をオフにします。
⼤きな複合ファイルをスキャンしないファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
⼤きな複合ファイルをスキャンしない
OK
OK
保存
スキャン⽅法の使⽤
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
セキュリティレベル 設定
詳細
スキャン⽅法ヒューリスティック分析
低 中 ⾼
OK
210
7. 変更を保存するには[ ]をクリックします。
スキャン技術を使⽤するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、必要なスキャンタスクの名前のサブセクション([]、[ ]、[ ]、[ ])
を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。選択したスキャンタスク名のウィンドウが開きます。
4. 開くウィンドウで、[ ]タブを選択します。
5. [ ]セクションで、スキャンで使⽤する⽅法の名前の横にあるチェックボックスをオンにします。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
スキャンタスクの実⾏⽅法を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、適切なタスクの名前のサブセクション([]、[ ]、または[ ])を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]をクリックします。選択したタスクのプロパティウィンドウが開き、[ ]タブが表⽰されます。
4. [ ]セクションで、タスクの実⾏⽅法を[ ]または[ ]から選択します。
5. [ ]を選択した場合は、スケジュール設定を指定します。次の⼿順に従います︓
a. [ ]ドロップダウンリストで、タスクの実⾏頻度を選択します([ ]、[ ]、[]、[ ]、[ ]、[ ]、[ ]、[ ])。
b. 選択した頻度に応じて、タスクの実⾏スケジュールの詳細設定を指定します。
保存
スキャン技術の使⽤
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン コンテキストメニューからのスキャン
セキュリティレベル 設定
詳細
スキャン技術
OK
保存
スキャンタスクの実⾏⽅法の選択
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン
実⾏⽅法実⾏⽅法
実⾏⽅法 ⼿動開始 カスタム
カスタム
頻度 分ごと 時間ごと ⽇ごと 毎週 1 回のみ 毎⽉ 本製品の起動後 アップデート後
211
c. スキップされたスキャンタスクをできるだけ早く開始するには、[]をオンにします。
[ ]ドロップダウンリストで、[ ]、[ ]、[ ]または[]を選択した場合、[ ]は無効になり
ます。
a. コンピューターのリソースが制限されている場合にタスクを⼀時停⽌するには、[]をオンにします。
このスケジュールオプションは、コンピューターの資源の節約に役⽴ちます。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
別のユーザーアカウントでスキャンタスクを開始するように設定するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、適切なタスクの名前のサブセクション([]、[ ]、または[ ])を選択します。ウィンドウの右側に、選択したスキャンタスクの設定が表⽰されます。
3. [ ]をクリックします。選択したタスクのプロパティウィンドウが開き、[ ]タブが表⽰されます。
4. [ ]タブの[ ]セクションで、[ ]をオンにします。
5. [ ]に、スキャンタスクを開始するのに使⽤する権限のあるユーザーアカウントの名前を⼊⼒します。
6. [ ]に、スキャンタスクを開始するのに使⽤する権限のあるユーザーのパスワードを⼊⼒します。
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
スキップしたスケジュールタスクを後で実⾏する
頻度 分ごと 時間ごと 本製品の起動後 アップデート後 スキップしたスケジュールタスクを後で実⾏する
コンピューターを使⽤していないときのみ実⾏
OK
保存
別のユーザーアカウントでのスキャンタスクの起動
既定では、スキャンタスクは、ユーザーがオペレーティングシステムにログインしたアカウントのアクセス権で実⾏されます。ただし、別のユーザーアカウントでスキャンタスクを実⾏することが必要になる場合があります。スキャンタスクの設定に適した権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実⾏できます。
設定
タスク 完全スキャン 簡易スキャン オブジェクトスキャン
実⾏⽅法実⾏⽅法
実⾏⽅法 ユーザー 他のユーザーでタスクを実⾏する
ユーザー名
パスワード
OK
保存
コンピューターに接続されたリムーバブルドライブのスキャン
212
リムーバブルドライブが接続されたときにリムーバブルドライブをスキャンするように設定するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、リムーバブルドライブのスキャンの設定が表⽰されます。
3. [ ]で、処理を選択します︓
4. 次のいずれかの⼿順を実⾏します︓
5. 次のいずれかの⼿順を実⾏します︓
6. 変更を保存するには[ ]をクリックします。
悪意のあるプログラムの中には、オペレーティングシステムの脆弱性を利⽤して、ローカルネットワークやリムーバブルドライブを介して⾃⼰複製するものがあります。Kaspersky Endpoint Security を使⽤すると、コンピューターに接続されたリムーバブルドライブにウイルスやその他のマルウェアがないかスキャンできます。
設定
タスク リムーバブルドライブのスキャン
リムーバブルドライブ接続時の処理
このモードでは、リムーバブルドライブにあるすべてのファイル(複合オブジェクト内のファイルを含む)をスキャンします。
このモードでは、感染の可能性があるファイル のみをスキャンします。複合オブジェクトは解凍しません。
スキャンしない
詳細スキャン
簡易スキャン
Kaspersky Endpoint Security を使ってスキャンする際に、⼀定の容量を超えないリムーバブルドライブのみをスキャンする場合、[ ]をオンにし、隣接するフィールドに容量の上限値(単位は MB)を⼊⼒します。
Kaspersky Endpoint Security を使ってすべてのリムーバブルドライブを暗号化する場合、[]をオフにします。
スキャンするドライブの最⼤サイズ
スキャンするドライブの最⼤サイズ
リムーバブルドライブのスキャンの進捗状況を別ウィンドウで表⽰する場合、[]をオンにします。
次のいずれかの⼿順を実⾏します︓
Kaspersky Endpoint Security がバックグラウンドでリムーバブルドライブのスキャンするようにする場合、[ ]をオフにします。
スキャン進捗ウィンドウを表⽰する
リムーバブルドライブのスキャンタスクを途中で停⽌させたくない場合は、[]をオンにします。
リムーバブルドライブのスキャンタスクを途中で停⽌できる機能を有効にする場合は、[]をオフにします。
スキャンタスクの停⽌をブロックする
スキャンタスクの停⽌をブロックする
スキャン進捗ウィンドウを表⽰する
保存
バックグラウンドスキャン
213
バックグラウンドスキャンの実⾏時に、Kaspersky Endpoint Security では、OneDrive クラウドストレージ上にコンテンツがあるファイルはスキャンされません。
コンピューターのバックグラウンドスキャンを有効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、バックグラウンドスキャンの設定が表⽰されます。
3. [ ]を選択します。
4. [ ]をクリックして、変更内容を保存します。
バックグラウンドスキャンモードでは、Kaspersky Endpoint Security はユーザー向けの通知を表⽰せずにスキャンを実⾏します。バックグラウンドスキャンは、その他のスキャン種別(完全スキャンなど)よりも、リソース消費量が少なくなります。このモードでは、Kaspersky Endpoint Security はスタートアップオブジェクト、カーネルメモリ、システムパーティションをスキャンします。次のケースでは、バックグラウンドスキャンが開始されます。
定義データベースがアップデートされた。
Kaspersky Endpoint Security が起動してから 30 分が経過した。
前回のタスクから 6 時間が経過した。
コンピューターが 5 分間以上アイドル状態になっている。
コンピューターが 5 分間以上アイドル状態になっていてバックグラウンドスキャンが開始された場合、次のいずれかの条件が満たされるとスキャンが中断されます。
コンピューターが再びアクティブな状態になった。
ただし、バックグラウンドスキャンが実⾏されていない期間が 10 ⽇を超えている場合、スキャンは中断されません。
コンピューターがバッテリーモードに切り替わった(ノートパソコンなど)
設定
タスク バックグラウンドスキャン
コンピューターを使⽤していないときにスキャンする
保存
アクティブな脅威に対する操作
このセクションでは、ウイルスや脅威のスキャン中に、Kaspersky Endpoint Security が処理しなかった感染したファイルの処理⽅法について説明します。
アクティブな脅威
Kaspersky Endpoint Security は、何らかの理由で処理されていないファイルに関する情報を記録します。この情報は、アクティブな脅威のリストにイベントの形式で記録されます。
214
ウイルスなどの脅威の検知のためのコンピュータースキャンの際に、Kaspersky Endpoint Security が指定された製品設定に基づいてこのファイルに次のいずれかの処理を実⾏すると、感染したファイルは「処理済み」とみなされます︓
駆除する
削除する
駆除できない場合は削除する
ウイルスなどの脅威の検知のためのコンピュータースキャンの際に、Kaspersky Endpoint Security が指定された製品設定に基づいて感染したファイルにいずれかの処理を試み、何らかの理由で失敗した場合、そのファイルがアクティブな脅威のリストに移動されます。
このようなケースは、次のような場合に発⽣します︓
スキャンされたファイルを使⽤できない場合。たとえば、スキャンされたファイルが、書き込み権限のないネットワークドライブやリムーバブルドライブに配置されているような場合です。
スキャンタスクの[ ]セクションで[ ]が選択されていて、感染したファイルに関する通知が表⽰された際に、ユーザーが[ ]を選択した場合。
脅威の検知時の処理 通知するスキップ
次のいずれかの操作を実⾏できます︓
定義データベースとソフトウェアモジュールのアップデート後、アクティブな脅威のリストにあるファイルに対してオブジェクトスキャンタスクを⼿動で開始する。スキャンの後、ファイルのステータスが変わることがあります。
アクティブな脅威のリストからレコードを削除する。
アクティブな脅威のリストに対する操作
アクティブな脅威のリストは、何らかの理由により処理されなかった、感染したファイルに関係するイベントのリストとして表⽰されます。
アクティブな脅威のリストにあるファイルに対して、次の操作を実⾏できます︓
アクティブな脅威のリストを表⽰する。
現在のバージョンの Kaspersky Endpoint Security の定義データベースとモジュールを使⽤して、リストにあるアクティブな脅威をスキャンする。
アクティブな脅威のリストにあるファイルを元のフォルダーまたは選択した別のフォルダー(元のフォルダーに書き込めない場合)に復元する。
アクティブな脅威のリストからファイルを削除する。
アクティブな脅威のリストから、ファイルの元の位置であるフォルダーを開く。
テーブルのデータを管理しながら、次の処理も実⾏できます︓
アクティブな脅威を列の値または絞り込み条件でフィルタリングする。
アクティブな脅威の検索機能を使⽤する。
215
アクティブな脅威のリストにあるファイルに対するオブジェクトスキャンタスクの開始
アクティブな脅威のリストにあるファイルに対しオブジェクトスキャンタスクを開始するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウのテーブルで、スキャンするファイルに関するレコードを 1 つ以上選択します。複数のエントリを選択するには、 キーを押しながら選択します。
3. 次のいずれかの⽅法で、オブジェクトスキャンタスクを開始します︓
アクティブな脅威のリストからのレコードの削除
アクティブな脅威のリストからレコードを削除するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウのテーブルで、削除するファイルに関するレコードを 1 つ以上選択します。複数のエントリを選択するには、 キーを押しながら選択します。
3. 次のいずれかの⽅法で、レコードを削除します︓
アクティブな脅威を並べ替える。
アクティブな脅威のリストに表⽰される列の順番と配置を変更する。
アクティブな脅威をグループ化する。
必要に応じて、選択したアクティブな脅威に関する情報をクリップボードにコピーすることができます。
何らかの理由で処理されなかった感染したファイルに対して、オブジェクトスキャンタスクを⼿動で開始できます。たとえば、前回のスキャンが何らかの理由で中断された場合や、Kaspersky Endpoint Security 定義データベースやソフトウェアモジュールの最新のアップデート後にアクティブな脅威のリストにあるファイルを再スキャンしたい場合などに、このスキャンを開始できます。
N 個のアクティブな脅威アクティブな脅威
アクティブな脅威
CTRL
[ ]をクリックします。
右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。
再スキャン
再スキャン
N 個のアクティブな脅威アクティブな脅威
アクティブな脅威
CTRL
[ ]をクリックします。
右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。
削除
削除
ソフトウェアモジュールの整合性の確認
216
整合性チェックタスクを開始または停⽌するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. 整合性スキャンタスクの名前が付いたセクションをクリックします。選択したセクションが展開されます。
3. 次のいずれかの⼿順を実⾏します︓
簡略化したアプリケーションインターフェイスが表⽰されている場合に整合性チェックタスクを開始または停⽌するには︓
1. タスクバーの通知領域にある製品アイコンを右クリックして、コンテキストメニューを表⽰します。
2. コンテキストメニューの[ ]で、以下のいずれかを実⾏します︓
このセクションでは、整合性チェックタスクの詳細と設定について説明します。
整合性チェックタスクの概要
Kaspersky Endpoint Security は、製品のインストールフォルダーにあるソフトウェアモジュールに破損や変更がないかチェックします。ソフトウェアモジュールのデジタル署名が正しくない場合、そのモジュールは破損していると考えられます。
整合性チェックタスクの開始後、タスクの進捗状況が[ ]ウィンドウ内のタスク名の下に表⽰されます。
タスク
整合性チェックタスクの結果はレポートに記録されます。
整合性チェックタスクの開始または停⽌
整合性チェックタスクは、選択したタスク実⾏⽅法にかかわらず、いつでも開始または停⽌することができます。
タスクタスク
整合性チェックタスクを実⾏する場合、[ ]をクリックします。整合性チェックタスクの名前の下に表⽰されるタスク進捗ステータスが[実⾏中]に変わります。
整合性チェックタスクを停⽌する場合は、メニューから[ ]を選択します。整合性チェックタスクの名前の下に表⽰されるタスク進捗ステータスが[停⽌]に変わります。
開始
停⽌
タスク
実⾏されていない整合性チェックタスクを選択して開始する
実⾏中の整合性チェックタスクを選択して停⽌する
⼀時停⽌中の整合性チェックタスクを選択して再開する
217
整合性チェックタスクの実⾏⽅法を選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、整合性チェックタスク設定が表⽰されます。
3. [ ]セクションで、次のいずれかを選択します︓
4. 前の⼿順で[ ]を選択した場合は、タスクの実⾏スケジュールの設定を指定します。次の⼿順に従います︓
a. [ ]で、整合性チェックタスクの開始スケジュールを指定します。次のいずれかのオプションを選択します︓[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、[
]
b. [ ]で選択した項⽬に応じて、タスクの開始時間を定義する設定値を指定します。
c. スキップされた整合性チェックタスクをできるだけ早く開始するには、[]をオンにします。
[ ]で[ ]、[ ]、または[ ]を選択した場合、[]は無効になります。
d. コンピューターのリソースが制限されている場合にタスクを⼀時停⽌するには、[]をオンにします。
このスケジュールオプションは、コンピューターの資源の節約に役⽴ちます。
5. 変更を保存するには[ ]をクリックします。
整合性チェックタスクの実⾏⽅法の選択
設定
タスク 整合性チェック
実⾏⽅法
整合性チェックタスクを⼿動で開始するには、[ ]を選択します。
整合性チェックタスクの開始スケジュールを設定するには、[ ]を選択します。
⼿動開始
カスタム
カスタム
頻度分ごと 時間ごと ⽇ごと 毎週 1 回のみ 毎⽉ 本製品の
起動後
頻度
スキップしたスケジュールタスクを後で実⾏する
頻度 時間ごと 分ごと 本製品の起動後 スキップしたスケジュールタスクを後で実⾏する
コンピューターを使⽤していないときのみ実⾏
保存
レポートの管理
このセクションでは、レポートの設定と管理の⽅法について説明します。
レポートの概要
レポートには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実⾏、ならびに製品全体の操作に関する情報が記録されます。
218
レポートは、フォルダー ProgramData\Kaspersky Lab\KES\Report に保存されます。
レポートには、以下のユーザーデータが含まれる場合があります︓
Kaspersky Endpoint Security がスキャンしたファイルのパス
Kaspersky Endpoint Security の動作中に修正されたレジストリキーのパス
Microsoft Windows のユーザー名
ユーザーが開いた Web ページのアドレス
レポートのデータは、イベントのリストを含むテーブルの形式で表⽰されます。テーブルの各⾏には、各イベントの情報が含まれます。イベント属性はテーブルの列に表⽰されます。特定の列は、詳細属性に⼊れ⼦にされた列を含んだ複合列です。詳細属性を表⽰するには、グラフの名前の横にある をクリックします。各種コンポーネントの動作中に記録されるイベントや各種タスクの実⾏結果には、さまざまな属性があります。
次のレポートを使⽤できます︓
[ ]レポート。ユーザーと製品の相互作⽤および⼀般的な製品操作で発⽣し、特定のKaspersky Endpoint Security コンポーネントまたはタスクとは無関係なイベントに関する情報が含まれます。
Kaspersky Endpoint Security コンポーネントの操作またはタスクの実⾏に関するレポート。
「 」レポート。データの暗号化および復号化の処理中に発⽣したイベントに関する情報が含まれます。
システム監査
暗号化
以下は、レポートで使⽤するイベントの重要度レベルです︓
。アイコン ︓通常は重要な情報が含まれていない形式的なイベントです。
。アイコン ︓Kaspersky Endpoint Security の処理における重要な状況が反映されているので、注意が必要なイベントです。
。アイコン ︓Kaspersky Endpoint Security の処理上の問題やユーザーのコンピューター保護における脆弱性を⽰す、きわめて重⼤なイベントです。
情報メッセージ
警告
緊急イベント
レポートを処理しやすくするために、データの表⽰⽅法を次のように変更できます︓
イベントリストを各種基準でフィルタリングする。
検索機能を使⽤して、具体的なイベントを検索する。
選択したイベントをセクションごとに表⽰する。
イベントのリストをレポートの列ごとに分類する。
イベントフィルターによってイベントのグループを表⽰または⾮表⽰にする。
レポートに表⽰される列の順番と配置を変更する。
必要に応じて、⽣成されたレポートをテキストファイルに保存できます。
219
レポート最⻑保管期間を変更するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. ウィンドウの右側にある[ ]セクションで、次のいずれかを実⾏します︓
レポート保管期間の制限は、既定では有効です。
4. 変更を保存するには[ ]をクリックします。
レポートファイルの最⼤サイズを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
Kaspersky Endpoint Security コンポーネントおよびグループに統合されたタスクに関するレポート情報を削除することもできます。Kaspersky Endpoint Security は最も古いエントリから現時点にいたるまで、選択されたレポートのすべてのエントリを削除します。
Kaspersky Endpoint Security が Kaspersky Security Center の管理下で動作している場合、イベントに関する情報が Kaspersky Security Center の管理サーバーに送信される場合があります。Kaspersky Security Center でのレポートの管理について詳しくは、Kaspersky Security Center のヘルプを参照してください。
レポート設定の指定
次のような⽅法で、レポートを設定することができます︓
レポート最⻑保管期間を設定する既定では、Kaspersky Endpoint Security によってログに記録されるイベントに関するレポートの最⻑保管期間は 30 ⽇間です。この期間を経過すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから⾃動的に削除します。レポートの最⻑保管期間は変更できます。また、期間ベースの制約を無効にすることもできます。
レポートファイルの最⼤サイズを設定するレポートを含むファイルの最⼤サイズを指定できます。既定では、レポートの最⼤ファイルサイズは1024 MB です。最⼤レポートファイルサイズを超過しないように、最⼤レポートファイルサイズに到達すると、Kaspersky Endpoint Security は最も古いデータをレポートファイルから⾃動的に削除します。レポートファイルのサイズの制限をキャンセルしたり、サイズに別の値を設定したりすることができます。
レポート最⻑保管期間の設定
設定
全般設定 レポートと保管領域
レポート
レポート保管期間を制限するには、[ ]をオンにします。[ ]の横にあるフィールドに、レポートの最⻑保管期間を指定します。既定の最⻑レポート保管期間は 30 ⽇です。
レポート保管期間の制限を取り消すには、[ ]をオフにします。
保存期間 保存期間
保存期間
保存
レポートファイルの最⼤サイズの設定
設定
220
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. ウィンドウの右側にある[ ]セクションで、次のいずれかを実⾏します︓
レポートファイルのサイズ制限は、既定では有効になっています。
4. 変更を保存するには[ ]をクリックします。
ユーザーがレポートを表⽰できる場合、そのユーザーはレポートに関連するすべてのイベントを表⽰することもできます。
レポートを表⽰するには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウの左側にあるコンポーネントとタスクのリストで、コンポーネントまたはタスクを選択します。ウィンドウの右側に、選択したコンポーネントまたは選択したタスクの動作の結果であるイベントのリストを含むレポートが表⽰されます。
各イベントの詳細なサマリーをレポートに表⽰するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. ウィンドウの左側で、必要なコンポーネントまたはタスクのレポートを選択します。レポートの範囲に含まれるイベントが、ウィンドウの右側のテーブルに表⽰されます。レポートの中で特定のイベントを探すには、フィルタリング、検索、およびソート機能を使⽤します。
3. レポートの中で必要なイベントを選択します。
全般設定 レポートと保管領域
レポート
レポートファイルのサイズを制限するには、[ ]をオンにします。[]の右側のフィールドで、レポートファイルの最⼤サイズを指定します。
既定では、レポートの最⼤ファイルサイズは 1024 MB に制限されています。
レポートファイルのサイズの制限を解除するには、[ ]をオフにします。
ファイルの最⼤サイズ ファイルの最⼤サイズ
ファイルの最⼤サイズ
保存
レポートの表⽰
レポートレポート
レポート
レポート内のイベントは、列の値で並べ替えることができます。既定では、レポートイベントは[]列の値の昇順に並べ替えられます。
イベントの⽇付
レポートでのイベント情報の表⽰
各イベントの詳細なサマリーをレポートに表⽰できます。
レポートレポート
ウィンドウの下部のセクションに、イベントのサマリーが表⽰されます。
221
ファイルに保存したレポート内の情報の保護、特にその情報へのアクセスの管理と制限については、ユーザーが責任を負います。
Kaspersky Endpoint Security では、イベントを画⾯に表⽰されるとおり、つまり同⼀セットおよびシーケンスのイベント属性とともにレポートに記録します。
レポートをファイルに保存するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウの左側にあるコンポーネントとタスクのリストで、コンポーネントまたはタスクを選択します。レポートがウィンドウの右側に表⽰されます。このレポートには、選択した Kaspersky Endpoint Security コンポーネントの操作またはタスクに関するイベントがリスト表⽰されます。
3. 次の⽅法で、レポートに表⽰されるデータを必要に応じて変更できます︓
4. ウィンドウの右上にある[ ]をクリックします。コンテキストメニューが開きます。
5. コンテキストメニューで、レポートファイルを保存するエンコーディングを[ ]または[ ]から選択します。Microsoft O�ice の標準の[ ]ウィンドウが開きます。
6. [ ]ウィンドウで、レポートファイルの保存先フォルダーを指定します。
7. [ ]にレポートファイル名を⼊⼒します。
8. [ ]で必要なレポートファイル形式を TXT または CSV から選択します︓
9. [ ]をクリックします。
レポートのファイルへの保存
⽣成したレポートはテキスト形式(txt)ファイルとして、または CSV ファイルとして保存できます。
レポートレポート
レポート
イベントをフィルター処理する
イベント検索を実⾏する
列の配置を変更する
イベントを並べ替える
レポートを保存
ANSI で保存Unicode で保存
名前を付けて保存
名前を付けて保存
ファイル名
ファイルの種類
保存
レポートの削除
222
レポートから情報を削除するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. ウィンドウの右側にある[ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 情報を削除したいレポートのチェックボックスをオンにします。
設定
全般設定 レポートと保管領域
レポート レポートの削除レポートの削除
︓次の Kaspersky Endpoint Security コンポーネントの動作に関する情報が含まれています︓
︓次の Kaspersky Endpoint Security コンポーネントの動作に関する情報が含まれています︓
︓完了したデータ暗号化タスクに関する情報が含まれています。
︓完了したスキャンタスクに関する情報が含まれています。
すべてのレポート
保護コンポーネントのレポート
ふるまい検知
脆弱性攻撃ブロック
ホスト侵⼊防⽌
ファイル脅威対策
ウェブ脅威対策
メール脅威対策
ネットワーク脅威対策
有害 USB 攻撃ブロック
AMSI 保護プロバイダー
管理コンポーネントのレポート
アプリケーションコントロール
デバイスコントロール
ウェブコントロール
アダプティブアノマリーコントロール
データ暗号化レポート
スキャンタスクのレポート
完全スキャン
簡易スキャン
オブジェクトスキャン
223
5. [ ]をクリックします。
完了した整合性チェックタスクに関する情報は、[ ]がオンになっている場合のみ削除されます。
︓完了したアップデートタスクに関する情報が含まれています。
︓ファイアウォールの動作に関する情報が含まれています。
︓Endpoint Sensor の動作に関する情報が含まれています。
すべてのレポート
アップデートタスクのレポート
ファイアウォールのレポート
Endpoint Sensor のレポート
OK
通知サービス
このセクションでは、Kaspersky Endpoint Security の動作時にイベントをユーザーに通知する通知サービスおよび通知のパラメータの設定⽅法について説明します。
Kaspersky Endpoint Security の通知の概要
Kaspersky Endpoint Security の動作中には、あらゆる種類のイベントが発⽣します。イベントの通知には、単にお知らせのものもあれば重要な情報が含まれるものもあります。たとえば、定義データベースとソフトウェアモジュールのアップデートが正常に完了したことを通知したり、修復が必要なコンポーネントエラーを記録したります。
Kaspersky Endpoint Security では、Microsoft Windows のアプリケーションログや Kaspersky Endpoint Securityのイベントログの動作のイベントに関する情報の記録をサポートします。
Kaspersky Endpoint Security は次の⽅法で通知を配信します︓
Microsoft Windows タスクバーの通知領域でポップアップ通知を表⽰する
メールで送信する
イベント通知の配信を設定できます。通知配信の⽅法はイベントの種類ごとに設定します。
通知サービスの設定
通知サービスの設定では、次の操作を実⾏できます︓
Kaspersky Endpoint Security がイベントを記録するイベントログを設定する。
画⾯上に通知を表⽰する⽅法を設定する。
メール通知の配信を設定する。
イベントのテーブルを使⽤して通知サービスを設定する場合は、次のことができます︓
通知サービスイベントを列の値または絞り込み条件でフィルター処理する。
224
イベントログ設定を指定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。Kaspersky Security Network のインターフェイスの設定が、ウィンドウの右側に表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。Kaspersky Endpoint Security のコンポーネントとタスクがウィンドウの左側に表⽰されます。ウィンドウの右側に、選択したコンポーネントまたはタスクで発⽣したイベントが表⽰されます。イベントには、以下のユーザーデータが含まれる場合があります︓
4. ウィンドウの左側で、イベントログを設定するコンポーネントまたはタスクを選択します。
5. [ ]および[ ]列で、該当するイベントのチェックボックスをオンにします。[ ]列のチェックボックスがオンになっているイベントは、[
]の[ ]セクションに表⽰されます。[ ]列のチェックボックスがオンになっているイベントは、[ ]の[ ]セクションに表⽰されます。イベントログを開くには、[ ] - [ ] - [] - [ ]の順に選択します。
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
通知の表⽰と配信を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
通知サービスイベントの検索機能を使⽤する。
通知サービスイベントを並べ替える。
通知サービスイベントのリストに表⽰される順番と列を変更する。
イベントログ設定の指定
設定
全般設定 インターフェイス
通知 設定通知
Kaspersky Endpoint Security がスキャンしたファイルのパス
Kaspersky Endpoint Security の動作中に修正されたレジストリキーのパス
Microsoft Windows のユーザー名
ユーザーが開いた Web ページのアドレス
ローカルログに保存 Windows イベントログに保存
ローカルログに保存 アプリケーションとサービス ログ Kaspersky Event Log Windows イベントログに保存
Windows ログ アプリケーションスタート コントロール パネル 管理ツー
ル イベント ビューアー
OK
保存
通知の表⽰と配信の設定
設定
225
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。Kaspersky Security Network のインターフェイスの設定が、ウィンドウの右側に表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。Kaspersky Endpoint Security のコンポーネントとタスクがウィンドウの左側に表⽰されます。ウィンドウの右側に、選択したコンポーネントまたはタスクで発⽣したイベントが表⽰されます。イベントには、以下のユーザーデータが含まれる場合があります︓
4. ウィンドウの左側で、通知の配信を設定するコンポーネントまたはタスクを選択します。
5. [ ]列で、必要なイベントの横のチェックボックスをオンにします。選択したイベントに関する情報が、Microsoft Windows タスクバーの通知領域にポップアップメッセージとして画⾯に表⽰されます。
6. [ ]列で、必要なイベントの横のチェックボックスをオンにします。メール通知配信が設定されている場合、選択したイベントに関する情報がメールで配信されます。
7. [ ]をクリックします。[ ]ウィンドウが開きます。
8. [ ]をオンにして、[ ]列でオンにした Kaspersky Endpoint Securityイベントに関する通知の配信を有効にします。
9. メール通知の配信設定を指定してください。
10. [ ]ウィンドウで[ ]をクリックします。
11. [ ]ウィンドウで[ ]をクリックします。
12. 変更を保存するには[ ]をクリックします。
製品のステータスに関する警告の通知領域での表⽰を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。Kaspersky Security Network のインターフェイスの設定が、ウィンドウの右側に表⽰されます。
3. [ ]セクションで、Microsoft Windows の通知領域に通知を表⽰するイベントカテゴリの横にあるチェックボックスをオンにします。
全般設定 インターフェイス
通知 設定通知
Kaspersky Endpoint Security がスキャンしたファイルのパス
Kaspersky Endpoint Security の動作中に修正されたレジストリキーのパス
Microsoft Windows のユーザー名
ユーザーが開いた Web ページのアドレス
画⾯で通知
メールで通知
メールアカウント設定メールアカウント設定
イベント通知を送信する メールで通知
メールアカウント設定 OK
通知 OK
保存
製品のステータスに関する通知領域での警告の表⽰を設定
設定
全般設定 インターフェイス
警告
226
4. [ ]をクリックして、変更内容を保存します。
Kaspersky Endpoint Security では、ファイルのバックアップコピーへのアクセス権を編集できません。
保存
選択したカテゴリに属するイベントが発⽣すると、通知領域の製品アイコンが、警告の重要度に応じて または に変わります。
バックアップの管理
このセクションでは、バックアップの設定と管理の⽅法について説明します。
バックアップの概要
バックアップは、感染駆除のプロセスで削除または修正されたファイルのバックアップコピーのリストです。バックアップコピーは、ファイルが駆除または削除される前に作成されるファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。
ファイルのバックアップコピーは、フォルダー ProgramData\Kaspersky Lab\KES\QB に保存されます。
管理者グループに属するユーザーには、このフォルダーへのアクセス権が付与されます。Kaspersky EndpointSecurity のインストールに使⽤されたユーザーアカウントには、このフォルダーへの限定的なアクセス権が付与されます。
駆除中にファイルの整合性を維持できない場合があります。駆除後に、駆除されたファイルに含まれている重要な情報の⼀部または全体にアクセスできなくなった場合、バックアップコピーからファイルを元のフォルダーに復元することを試みることができます。
Kaspersky Endpoint Security が Kaspersky Security Center の管理下で動作している場合、ファイルのバックアップコピーが Kaspersky Security Center の管理サーバーに送信される場合があります。Kaspersky SecurityCenter でのファイルのバックアップコピーの管理について詳しくは、Kaspersky Security Center のヘルプを参照してください。
バックアップの設定
バックアップは、次の設定を⾏えます︓
バックアップにあるファイルのコピーの最⼤保管期間を設定します。既定では、最⼤保管期間は 30 ⽇です。最⼤保管期間を経過すると、最も古いファイルがバックアップから削除されます。ファイルの最⻑保管期間は変更できます。また、期間ベースの制約を無効にすることもできます。
バックアップ保管領域の最⼤サイズを設定します。既定では、バックアップ保管領域の最⼤サイズは 100 MB です。最⼤サイズに到達すると、データの最⼤保管サイズの超過を防ぐために、最も古いファイルがバックアップから⾃動的に削除されます。バックアップの最⼤サイズは無効にしたり変更することができます。
227
バックアップファイルの最⼤保管期間を設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
バックアップの最⼤サイズを設定するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
3. 次のいずれかの⼿順を実⾏します︓
既定では、バックアップのサイズは制限されていません。
4. 変更を保存するには[ ]をクリックします。
バックアップファイルの最⼤保管期間の設定
設定
全般設定 レポートと保管領域
バックアップにあるファイルのコピーの保管期間に上限を設ける場合、ウィンドウ右側にある[]セクションで、[ ]をオンにします。[ ]の右側のフィールドに、バックア
ップにあるファイルのコピーの最⼤保管期間を指定します。既定では、[バックアップ]にあるファイルのコピーの最⼤保管期間は 30 ⽇です。
[バックアップ]にあるファイルのコピーの保管期間の上限をキャンセルする場合、ウィンドウの右側にある[ ]セクションで、[ ]をオフにします。
バックアップ 保存期間 保存期間
バックアップ 保存期間
保存
バックアップの最⼤サイズの設定
設定
全般設定 レポートと保管領域
バックアップの合計サイズを制限する場合は、[ ]セクションで、ウィンドウの右側にある[ ]をオンにします。[ ]の横にあるフィールドにバックアップの最⼤サイズを指定します。既定では、ファイルのバックアップコピーから構成されるデータのための保管領域のサイズは 100 MBです。
バックアップ保管領域の容量制限を解除するには、[ ]セクションで、ウィンドウの右側にある[ ]をオフにします。
バックアップ保存サイズ 保存サイズ
バックアップ保存サイズ
保存
バックアップからのファイルの復元と削除
228
Windows ストアアプリの⼀部であるファイルに悪意のあるコードが検知されると、Kaspersky EndpointSecurity は即座にそのファイルを削除します。ファイルのコピーがバックアップに移動されることはありません。Windows ストアアプリの整合性を復元するには、Microsoft Windows 8 オペレーティングシステムの適切なツールを使⽤します(Windows ストアアプリの復元の詳細については、Microsoft Windows 8のヘルプファイルを参照してください)。
同じフォルダーにある名前が同⼀で内容が異なる複数のファイルがバックアップに移動された場合、最後にバックアップに移動されたファイルのみを復元できます。
悪意のあるコードがファイル内で検知された場合、Kaspersky Endpoint Security はそのファイルをブロックし、「感染」ステータスを割り当て、コピーをバックアップに保存してから駆除を試みます。ファイルの駆除に成功すると、ファイルのバックアップコピーのステータスが「駆除済み」に変わります。ファイルは元のフォルダーで利⽤可能になります。ファイルを駆除できない場合、元のフォルダーからファイルを削除します。バックアップコピーから元のフォルダーにファイルを復元できます。
Kaspersky Endpoint Security は、製品の設定で指定した保管期間を過ぎると、バックアップコピーのステータスに関係なく、ファイルのバックアップコピーをバックアップから⾃動的に削除します。
また、ファイルのコピーは、バックアップから⼿動で削除することもできます。
ファイルのバックアップコピーはテーブル形式で表⽰されます。
バックアップを管理しながら、ファイルのバックアップコピーを使⽤して次の処理を実⾏できます︓
ファイルのバックアップコピーを表⽰する。
ファイルのバックアップコピーでは、ファイルの元のフォルダーのパスが表⽰されます。ファイルの元のフォルダーのパスには個⼈情報が含まれる場合があります。
バックアップコピーから元のフォルダーにファイルを復元する。
バックアップからファイルのバックアップコピーを削除する。
テーブルのデータを管理しながら、次の処理も実⾏できます︓
列やカスタムのフィルタリング条件でバックアップコピーをフィルタリングする。
バックアップコピーの検索機能を使⽤する。
バックアップコピーを並べ替える。
バックアップコピーのテーブルに表⽰される列とその順番を変更する。
選択したバックアップファイルに関する情報をクリップボードにコピーすることができます。複数のバックアップされたファイルを選択するには、任意のファイルを右クリックしてコンテキストメニューを表⽰し、[
]を選択します。スキャンしないファイルの選択を解除するには、 キーを押しながらクリックします。
すべて選択 CTRL
バックアップからのファイルの復元
229
バックアップからファイルを復元するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが表⽰されます。
2. すべてのバックアップされたファイルを復元するには、[ ]ウィンドウで、任意のファイルのコンテキストメニューから[ ]を選択します。バックアップコピーのすべてのファイルが元のフォルダーに復元されます。
3. バックアップから 1 つ以上のファイルを復元するには、次の⼿順に従います︓
a. [ ]ウィンドウの表で、バックアップされたファイルを 1 つ以上選択します。複数のバックアップされたファイルを選択するには、任意のファイルを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。スキャンしないファイルの選択を解除するには、キーを押しながらクリックします。
b. ファイルを次のいずれかの⽅法で復元します︓
選択したバックアップコピーのファイルが元のフォルダーに復元されます。
バックアップからファイルのバックアップコピーを削除するには︓
1. メインウィンドウで、[ ]をクリックします。
2. [ ]ウィンドウが表⽰されます。
3. [バックアップ]内のファイルをすべて削除する場合は、次のいずれかを実⾏します︓
すべてのバックアップされたファイルがバックアップから削除されます。
4. バックアップから 1 つ以上のファイルを削除するには︓
a. [ ]ウィンドウの表で、バックアップされたファイルを 1 つ以上選択します。複数のバックアップされたファイルを選択するには、任意のファイルを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。スキャンしないファイルの選択を解除するには、キーを押しながらクリックします。
b. 次のいずれかの⽅法で、ファイルを削除します︓
バックアップバックアップ
バックアップすべて復元
バックアップ
すべて選択 CTRL
[ ]をクリックします。
右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。
復元
復元
バックアップからのファイルのバックアップコピーの削除
バックアップ
バックアップ
任意のファイルのコンテキストメニューで、[ ]を選択します。
[ ]をクリックします。
すべて削除
保管領域のクリア
バックアップ
すべて選択 CTRL
[ ]をクリックします。
右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。
削除
削除
230
選択したバックアップファイルがバックアップから削除されます。
信頼するオブジェクト
製品の詳細設定
このセクションでは、Kaspersky Endpoint Security の全般的な設定について説明します。
信頼ゾーン
このセクションでは、信頼ゾーンの情報、および信頼するオブジェクトの設定⽅法と信頼するアプリケーションのリストの作成⽅法について説明します。
信頼ゾーンの概要
信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。つまり、信頼ゾーンとはスキャンを除外する項⽬のグループです。
管理者は処理されるオブジェクトとコンピューターにインストールされるアプリケーションの特徴を考慮しながら、信頼ゾーンを個別に定義します。Kaspersky Endpoint Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実なときには、オブジェクトやアプリケーションを信頼ゾーンに含めなければならない場合があります。
次のオブジェクトをスキャンから除外できます︓
特定の形式のファイル
マスクによって選択されたファイル
選択されているファイル
フォルダー
アプリケーションプロセス
信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実⾏しないときに、オブジェクトが満たす必要のある⼀連の条件によって定義されます。
信頼するオブジェクトにより、ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェアを安全に使⽤できるようになります。このようなアプリケーションには悪意のある機能は⼀切ありませんが、マルウェアの補助コンポーネントとして使⽤することができます。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、⼀時停⽌ / 隠蔽プロセス⽤の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェアについては、カスペルスキーのウイルス百科事典(www.securelist.com/threats/riskware )で確認できます。
231
信頼するアプリケーションのリスト
このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使⽤している製品を信頼するオブジェクトに設定できます。これを⾏うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、ユーザーがコンピューターのリモート管理⽤に Radmin アプリケーションを使⽤しているとします。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。
情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ヘルプ内で説明する⽅法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。
システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使⽤できます︓
ふるまい検知
脆弱性攻撃ブロック
ホスト侵⼊防⽌
ファイル脅威対策
ウェブ脅威対策
メール脅威対策
スキャンタスク
信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのプログラムプロセスによってオープン、実⾏、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが⽣成するネットワークトラフィックの処理を管理します。Kaspersky Endpoint Security は、信頼するアプリケーションのリストにあるアプリケーションをスキャンから除外します。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使⽤するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使⽤するオブジェクトがスキップされます。
また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで⼊⼒したテキストの取得は、⾃動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Endpoint Security とその他のプログラムの間の競合(Kaspersky Endpoint Security と他のアンチウイルス製品による、サードパーティ製コンピューターのネットワークトラフィックの⼆重スキャンの問題など)を回避し、コンピューターのパフォーマンスを⾼めることができます。この点は、サーバーアプリケーションを使⽤する上では特に重要です。
ただし、信頼するアプリケーションの実⾏ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実⾏されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。
232
スキャンタスクの開始時にこのオブジェクトを含むドライブやフォルダーがスキャン範囲に含まれている場合、オブジェクトはスキャンされません。ただし、ある特定のオブジェクトについてオブジェクトスキャンタスクが開始された場合、信頼するオブジェクトは適⽤されません。
信頼するオブジェクトを作成する
1. [アプリケーション設定]ウィンドウを開きます。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開き、[ ]タブが表⽰されます。
4. [ ]をクリックします。[ ]ウィンドウが開きます。このウィンドウの[ ]セクションで、スキャンから除外する条件を 1 つ以上作成できます。
5. ファイルまたはフォルダーをスキャンから除外するには︓
a. [ ]セクションで、[ ]をオンにします。
b. [ ]セクションの[ ]をクリックして、[ ]ウィンドウを開きます。
c. ファイルまたはフォルダー名あるいはファイルまたはフォルダー名のマスクを指定するか、[ ]をクリックしてフォルダーツリーからファイルまたはフォルダーを選択します。ファイルまたはフォルダーの名前マスクで、任意の⽂字数の⽂字列を表すためにアスタリスク記号「*」を使⽤できます。たとえば、次のような条件のパスを追加する場合にマスクを使⽤できます。
信頼するオブジェクトの作成
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン 信頼するオブジェクト
追加信頼するオブジェクト プロパティ
プロパティ ファイルまたはフォルダー
信頼するオブジェクトの説明 ファイルまたはフォルダーの選択ファイルまたはフォルダーの名前
参照
任意のフォルダーにあるファイルへのパス︓
特定のフォルダーにあるファイルへのパス︓
「*.exe」というマスクには、拡張⼦が「EXE」のファイルへのすべてのパスが含まれます。
「example」というマスクには、名前が「EXAMPLE」のファイルへのすべてのパスが含まれます。
「C:\dir\*.*」というマスクには、「C:\dir\」フォルダーにあるファイルへのすべてのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\*」というマスクには、「C:\dir\」フォルダーにあるファイルへのすべてのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\」というマスクには、「C:\dir\」フォルダーにあるファイルへのすべてのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
233
d. [ ]ウィンドウで[ ]をクリックします。追加されたファイルまたはフォルダーへのリンクが[ ]ウィンドウの[
]セクションに表⽰されます。
6. 特定の名前を持つオブジェクトをスキャンから除外するには︓
a. [ ]セクションで、[ ]をオンにします。
b. [ ]セクションの[ ]をクリックして、[]ウィンドウを開きます。
c. カスペルスキーのウイルス百科事典の分類に従って、オブジェクト名またはオブジェクト名マスクを⼊⼒します。
d. [ ]ウィンドウで[ ]をクリックします。追加されたオブジェクト名へのリンクが[ ]ウィンドウの[
]セクションに表⽰されます。
7. 必要に応じて、[ ]に、作成する信頼するオブジェクトの簡単なコメントを⼊⼒します。
8. 次の⼿順に従って、信頼するオブジェクトを使⽤する Kaspersky Endpoint Security コンポーネントを指定します︓
a. [ ]セクションで[ ]をクリックすると、[ ]が表⽰されます。
b. [ ]をクリックして[ ]ウィンドウを開きます。
特定の名前のすべてのフォルダーにあるファイルへのパス︓
「C:\dir\*.exe」というマスクには、「C:\dir\」フォルダーに存在し拡張⼦が「EXE」のファイルへのすべてのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\test」というマスクには、「C:\dir\」フォルダーに存在し名前が「test」のファイルへのすべてのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\*\test」というマスクには、「C:\dir\」フォルダーとそのサブフォルダーに存在し名前が「test」のファイルへのすべてのパスが含まれます。
「dir\*.*」というマスクには、名前が「dir」のフォルダーにあるファイルへのすべてのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\*」というマスクには、名前が「dir」のフォルダーにあるファイルへのすべてのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\」というマスクには、名前が「dir」のフォルダーにあるファイルへのすべてのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\*.exe」というマスクには、名前が「dir」のフォルダーに存在し拡張⼦が「EXE」のファイルへのすべてのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\test」というマスクには、名前が「dir」のフォルダーに存在し名前が「test」のファイルへのすべてのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
ファイルまたはフォルダーの名前 OK
信頼するオブジェクト 信頼するオブジェクトの説明
プロパティ オブジェクト名
信頼するオブジェクトの説明 オブジェクト名の⼊⼒ オブジェクト名
オブジェクト名 OK
信頼するオブジェクト 信頼するオブジェクトの説明
コメント
信頼するオブジェクトの説明 すべての保護コンポーネントコンポーネントの指定
コンポーネントの指定 保護コンポーネント
234
c. スキャンからの除外を適⽤するコンポーネントの横にあるチェックボックスをオンにします。
d. [ ]ウィンドウで[ ]をクリックします。
信頼するオブジェクトの設定でコンポーネントが指定されている場合、Kaspersky Endpoint Security のこれらのコンポーネントによるスキャン時にのみ、この信頼するオブジェクトが適⽤されます。信頼するオブジェクトの設定でコンポーネントが指定されていない場合、Kaspersky Endpoint Security のどのコンポーネントによるスキャン時にも、この信頼するオブジェクトが適⽤されます。
9. [ ]ウィンドウで[ ]をクリックします。追加した信頼するオブジェクトが、[ ]ウィンドウの[ ]タブに表⽰されます。この信頼するオブジェクトに指定された設定が[ ]セクションに表⽰されます。
10. [ ]ウィンドウで[ ]をクリックします。
11. [ ]をクリックして、変更内容を保存します。
信頼するオブジェクトを変更するには、次の操作を⾏います︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開き、[ ]タブが表⽰されます。
4. 変更したい信頼するオブジェクトを、リストから選択します。
5. 次のいずれかの⽅法で、スキャンからの除外の設定を変更します︓
6. 前の⼿順で[ ]を選択した場合、[ ]ウィンドウで[ ]をクリックします。この信頼するオブジェクトの変更された設定が[ ]セクションに表⽰されます。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
保護コンポーネント OK
信頼するオブジェクト OK
信頼ゾーン 信頼するオブジェクト信頼するオブジェクトの説明
信頼ゾーン OK
保存
信頼するオブジェクトの変更
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン 信頼するオブジェクト
[ ]をクリックします。[ ]ウィンドウが開きます。
[ ]にあるリンクをクリックして、変更する必要のある設定のウィンドウを開きます。
編集信頼するオブジェクト
信頼するオブジェクトの説明
編集 信頼するオブジェクト OK
信頼するオブジェクトの説明
信頼ゾーン OK
保存
信頼するオブジェクトの削除
235
信頼するオブジェクトを削除するには、次の操作を⾏います︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開き、[ ]タブが表⽰されます。
4. 信頼するオブジェクトのリストで必要なオブジェクトを選択します。
5. [ ]をクリックします。削除された信頼するオブジェクトが、リストから表⽰されなくなります。
6. [ ]ウィンドウで[ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
信頼するオブジェクトを有効または無効にするには、次の操作を⾏います︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開き、[ ]タブが表⽰されます。
4. 信頼するオブジェクトのリストで必要なオブジェクトを選択します。
5. 次のいずれかの⼿順を実⾏します︓
6. [ ]をクリックします。
7. 変更を保存するには[ ]をクリックします。
信頼するアプリケーションのリストを編集するには︓
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン 信頼するオブジェクト
削除
信頼ゾーン OK
保存
信頼するオブジェクトの有効化と無効化
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン 信頼するオブジェクト
信頼するオブジェクトを有効にするには、信頼するオブジェクト名の隣にあるチェックボックスをオンにします。
信頼するオブジェクトを無効にするには、信頼するオブジェクト名の隣にあるチェックボックスをオフにします。
OK
保存
信頼するアプリケーションのリストの編集
236
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. 信頼するアプリケーションのリストにアプリケーションを追加するには、次の⼿順に従います︓
a. [ ]をクリックします。
b. 表⽰されるコンテキストメニューで、次のいずれかを実⾏します︓
c. 次のいずれかの⽅法でアプリケーションを選択します︓
この処理を実⾏すると、[ ]ウィンドウが開きます。
a. 選択したアプリケーションに対する信頼ゾーンルールの横にあるチェックボックスをオンにします︓
b. [ ]ウィンドウで、[ ]をクリックします。追加した信頼するアプリケーションが信頼するアプリケーションのリストに表⽰されます。
6. 信頼するアプリケーションの設定を編集するには、次の⼿順に従います︓
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン
信頼ゾーン 信頼するアプリケーション
追加
コンピューターにインストールされているアプリケーションのリストからアプリケーションを⾒つけるには、メニューの[ ]項⽬を選択します。[ ]ウィンドウが開きます。
⽬的のアプリケーションの実⾏ファイルのパスを指定するには、[ ]を選択します。Microsoft Windows 標準の[ ]ウィンドウが開きます。
アプリケーションアプリケーションの選択
参照開く
前の⼿順で[ ]を選択した場合、[ ]ウィンドウで、コンピューターにインストールされているアプリケーションのリストからアプリケーションを選択して[ ]をクリックします。
前の⼿順で[ ]を選択した場合、Microsoft Windows 標準の[ ]ウィンドウで、⽬的のアプリケーションの実⾏ファイルのパスを指定して[ ]をクリックします。
アプリケーション アプリケーションの選択
OK
参照 開く開く
信頼するアプリケーション
開いたファイルをスキャンしない
アプリケーションの動作を監視しない
親プロセス(親アプリケーション)の制限を継承しない
⼦アプリケーションの動作を監視しない
アプリケーションインターフェイスとの相互作⽤をブロックしない
AMSI 保護プロバイダー機能との相互作⽤をブロックしない
ネットワークトラフィックをスキャンしない
信頼するアプリケーション OK
237
a. 信頼するアプリケーションのリストで、信頼するアプリケーションを選択します。
b. [ ]をクリックします。
c. [ ]ウィンドウが開きます。
d. 選択したアプリケーションに対する信頼ゾーンルールの横にあるチェックボックスをオンまたはオフにします︓
[ ]ウィンドウで信頼ゾーンルールがすべてオフになっている場合、信頼するアプリケーションはスキャン対象に含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。
e. [ ]ウィンドウで、[ ]をクリックします。
7. 信頼するアプリケーションのリストから信頼するアプリケーションを削除するには、次の⼿順に従います︓
a. 信頼するアプリケーションのリストで、信頼するアプリケーションを選択します。
b. [ ]をクリックします。
8. [ ]ウィンドウで[ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
信頼するアプリケーションのリストで、アプリケーションに適⽤される信頼ゾーンルールの処理を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. 信頼するアプリケーションのリストで、⽬的の信頼するアプリケーションを選択します。
6. 次のいずれかの⼿順を実⾏します︓
編集
信頼するアプリケーション
信頼するアプリケーション
信頼するアプリケーション OK
削除
信頼ゾーン OK
保存
信頼するアプリケーションのリストでのアプリケーションに対する信頼ゾーンルールの有効化と無効化
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン
信頼ゾーン 信頼するアプリケーション
信頼するアプリケーションを Kaspersky Endpoint Security によるスキャンから除外するには、そのアプリケーション名の横にあるチェックボックスをオンにします。
238
7. [ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
信頼するシステム証明書ストアの使⽤を開始するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]をオンにします。
6. [ ]で、信頼するシステムストアを選択します。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
ネットワークプロテクションについて
信頼するアプリケーションを Kaspersky Endpoint Security によるスキャンに含めるには、そのアプリケーション名の横にあるチェックボックスをオフにします。
OK
保存
信頼するシステム証明書ストアの使⽤
システム証明書ストアを使⽤することで、信頼されるデジタル署名で署名されたアプリケーションをウイルススキャンから除外できます。
設定
全般設定 除外リスト
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン
信頼ゾーン 信頼するシステム証明書ストア
信頼するシステム証明書ストアを使⽤
信頼するシステム証明書ストア
信頼ゾーン OK
保存
ネットワークプロテクション
このセクションでは、ネットワークトラフィックの監視⽅法および監視対象のネットワークポートの設定⽅法について説明します。
Kaspersky Endpoint Security の動作中、ウェブコントロール、メール脅威対策、ウェブ脅威対策は、特定のプロトコルで送信される、もしくはコンピューターの開いている TCP および UDP ポートを通過するデータストリームを監視します。たとえば、メール脅威対策は SMTP を使⽤して送信される情報を分析し、ウェブ脅威対策は HTTP または FTP を使⽤して送信される情報を分析します。
239
暗号化された接続のスキャンの概要
Kaspersky Endpoint Security をインストールして初めて起動するときに、カスペルスキーの証明書がシステムの証明書リポジトリに追加されます。
暗号化された接続のスキャンは、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。暗号化された接続のスキャンは、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky EndpointSecurity がインストールされている場合は利⽤できません。
Firefox と Thunderbird を使⽤している暗号化された接続をスキャンするために、Kaspersky EndpointSecurity はこれらのアプリケーションの設定で、信頼されている証明書のシステムストレージの使⽤を有効化します。
ネットワークトラフィックの監視の設定
すべてのネットワークポートの監視の有効化すべてのネットワークポートの監視を有効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
Kaspersky Endpoint Security では、危険にさらされる可能性に応じて、オペレーティングシステムの TCP ポートと UDP ポートをいくつかのグループに分類しています。脆弱性のあるサービス専⽤のネットワークポートは、他のポートよりも攻撃される可能性が⾼いため、より包括的に監視することが推奨されます。⾮標準ネットワークポートに依存する⾮標準サービスを使⽤する場合も、これらのネットワークポートが攻撃側のコンピューターの標的になる可能性があります。ネットワークポートのリスト、およびネットワークアクセスを要求するアプリケーションのリストを指定できます。こうすると、メール脅威対策とウェブ脅威対策がネットワークトラフィックを監視する際に、これらのポートとアプリケーションに特別な注意がはらわれます。
ウェブコントロール、メール脅威対策、ウェブ脅威対策では、次のプロトコルで暗号化された接続を使⽤して送受信されるネットワークトラフィックを復号化しスキャンできます︓
SSL 3.0
TLS 1.0、TLS 1.1、TLS 1.2
次の操作を実⾏して、ネットワークトラフィックの監視についての設定を⾏うことができます︓
すべてのネットワークポートの監視の有効化
監視対象ネットワークポートのリストの作成
すべてのネットワークポートを監視するアプリケーションのリストの作成
設定
全般設定 ネットワークの設定
240
3. [ ]セクションで、[ ]を選択します。
4. 変更を保存するには[ ]をクリックします。
カスペルスキーのエキスパートが作成したリストに含まれるアプリケーションのポートの監視の有効化監視するネットワークポートのリストを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. [ ]セクションで、[ ]を選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]をオンにします。このチェックボックスをオンにすると、Kaspersky Endpoint Security は次のアプリケーションのポートすべてを監視します︓
監視対象のポート すべてのネットワークポートを監視する
保存
設定
全般設定 ネットワークの設定
ネットワークポート 選択されたポートのみを監視する
設定監視するネットワークポート
Kaspersky Lab が推奨するリストに含まれるアプリケーションのすべてのポートを監視する
Adobe Reader
AIM for Windows
Apple Application Support
Chrome
Digsby
Edge
Firefox
Google トーク
ICQ
Internet Explorer
Java
Mail.ru Agent
Miranda IM
mIRC
Opera
Pidgin
241
監視対象ネットワークポートのリストの作成
監視するネットワークポートのリストを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. [ ]セクションで、[ ]を選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。[ ]ウィンドウに、メールとネットワークトラフィックの送信に通常使⽤されているネットワークポートのリストが表⽰されます。ネットワークポートのリストは、Kaspersky Endpoint Security パッケージに含まれています。
5. ネットワークポートのリストで、次の⼿順を実⾏します︓
6. ⽬的のネットワークポートがリストに表⽰されていない場合は、次の⼿順を実⾏してそのポートを追加します︓
QIP In�um
QIP
QNext
QNextClient
RockMelt.
Safari
Simple Instant Messenger
Trillian
Windows Live Messenger
Windows Messenger
X-Chat
Yahoo! メッセンジャー
Yandex Browser
設定
全般設定 ネットワークの設定
ネットワークポート 選択されたポートのみを監視する
設定監視するネットワークポート 監視するネットワークポート
監視されているネットワークポートのリストに含めるネットワークポートのチェックボックスをオンにします。既定では、[ ]ウィンドウにリスト表⽰されているネットワークポートのチェックボックスがすべてオンになっています。
監視されているネットワークポートのリストから除外するネットワークポートのチェックボックスをオフにします。
監視するネットワークポート
242
a. ネットワークポートのリストで、[ ]をクリックして、[ ]ウィンドウを開きます。
b. [ ]に、ネットワークポート番号を⼊⼒します。
c. [ ]に、ネットワークポートの名前を⼊⼒します。
d. [ ]をクリックします。[ ]ウィンドウが閉じます。新しく追加されたネットワークポートがネットワークポートリストの⼀番下に表⽰されます。
7. [ ]ウィンドウで[ ]をクリックします。
8. 変更を保存するには[ ]をクリックします。
FTP プロトコルがパッシブモードで動作している場合、監視対象のネットワークポートのリストに追加されていないランダムネットワークポートを経由して接続を確⽴することもできます。そのような接続を保護するには、[ ]セクションの[ ]をオンにするか、FTP 接続を確⽴するアプリケーションのすべてのポートに対する監視を設定します。
すべてのネットワークポートを監視するアプリケーションのリストの作成
Kaspersky Endpoint Security がすべてのネットワークポートを監視するアプリケーションのリストに、FTP プロトコル経由でデータを受信または送信するアプリケーションを含めるようにしてください。
すべてのネットワークポートを監視するアプリケーションのリストを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. [ ]セクションで、[ ]を選択します。
4. [ ]をクリックします。[ ]ウィンドウが開きます。
5. [ ]をオンにします。
6. [ ]の下にあるアプリケーションのリストで、次の⼿順を実⾏します︓
追加 ネットワークポートの編集
ポート
説明
OK
ネットワークポートの編集
監視するネットワークポート OK
保存
ネットワークポート すべてのネットワークポートを監視する
Kaspersky Endpoint Security がすべてのネットワークポートを監視するアプリケーションのリストを作成できます。
設定
全般設定 ネットワークの設定
ネットワークポート 選択されたポートのみを監視する
設定監視するネットワークポート
選択したアプリケーションのすべてのネットワークポートを監視する
選択したアプリケーションのすべてのネットワークポートを監視する
すべてのネットワークポートを監視するアプリケーションの名前横にあるチェックボックスをオンにします。既定では、[ ]ウィンドウにリスト表⽰されているすべてのアプリケーション横にあるチェックボックスがオンにされています。
すべてのネットワークポートを監視しないアプリケーションの名前横にあるチェックボックスをオフにします。
監視するネットワークポート
243
7. アプリケーションがリストに含まれていない場合は、次の⼿順に従って追加します︓
a. アプリケーションのリストの下にある[ ]をクリックし、コンテキストメニューを開きます。
b. コンテキストメニューで、アプリケーションをリストに追加する⽅法を選択します。
アプリケーションを選択すると、[ ]ウィンドウが開きます。
c. [ ]に、選択したアプリケーションの名前を⼊⼒します。
d. [ ]をクリックします。[ ]ウィンドウが閉じます。追加したアプリケーションがアプリケーションのリストの⼀番下に表⽰されます。
8. [ ]ウィンドウで[ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
暗号化された接続のスキャンの設定
暗号化された接続のスキャンの有効化と無効化暗号化された接続のスキャンを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. ウィンドウの右側にある[ ]セクションで、次のいずれかを実⾏します︓
4. 変更を保存するには[ ]をクリックします。
追加
コンピューターにインストールされているアプリケーションのリストからアプリケーションを選択するには、[ ]を選択します。[ ]ウィンドウが開きます。このウィンドウで、アプリケーションの名前を指定します。
アプリケーションの実⾏ファイルの場所を指定するには、[ ]を選択します。MicrosoftWindows 標準の[ ]ウィンドウが開きます。このウィンドウで、アプリケーションの実⾏ファイルの名前を指定します。
アプリケーション アプリケーションの選択
参照ファイルを開く
アプリケーション
名前
OK
アプリケーション
監視するネットワークポート OK
保存
暗号化された接続のスキャンの設定では、次の操作を実⾏できます︓
暗号化された接続のスキャンを有効にする
暗号化された接続のスキャンの設定を指定する
暗号化された接続のスキャンの除外を作成する
設定
全般設定 ネットワークの設定
暗号化された接続をスキャン
Kaspersky Endpoint Security で暗号化されたネットワークトラフィックをスキャンする場合は、[]をオンにします。
Kaspersky Endpoint Security で暗号化されたネットワークトラフィックをスキャンしない場合は、[]をオフにします。
暗号化された接続をスキャン
暗号化された接続をスキャン
保存
244
暗号化された接続のスキャンの設定暗号化された接続のスキャンの設定を指定するには︓
1. メインウィンドウで、[設定]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. ウィンドウの右側にある[ ]セクションで、[ ]をクリックします。[ ]ウィンドウが表⽰されます。
4. [ ]ドロップダウンリストから、次のいずれかを選択します。
5. [ ]から、次のいずれかを選択します︓
6. SSL 2.0 プロトコルを使⽤して確⽴されたネットワーク接続を Kaspersky Endpoint Security でブロックする場合は、[ ]をオンにします。SSL 2.0 プロトコルを使⽤して確⽴されたネットワーク接続を Kaspersky Endpoint Security でブロックせず、これらの接続経由で送受信されるネットワークトラフィックも監視しない場合は、[
]をオフにします。
全般設定 ネットワークの設定
暗号化された接続のスキャン 詳細設定
詳細設定
信頼されない証明書を持つドメインにアクセスするとき
︓このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときにKaspersky Endpoint Security はネットワーク接続を許可します。信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Securityは、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表⽰します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。このリンクを使⽤して対象の Web リソースにアクセスした後 1 時間の間は、同じドメインの他のリソースへのアクセス時に、信頼されない証明書に関する警告は表⽰されません。
︓このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security は、ドメインへのアクセス時に確⽴されたネットワーク接続をブロックします。信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Securityは、そのドメインがブロックされる理由が記載された HTML ページを表⽰します。
許可
ブロック
安全な接続スキャンのエラーが発⽣するとき
︓このオプションを選択した場合、暗号化された接続のスキャンでエラーが発⽣したときにKaspersky Endpoint Security はネットワーク接続をブロックします。
︓このオプションを選択した場合、暗号化された接続のスキャンでエラーが発⽣したときに Kaspersky Endpoint Security はエラーが発⽣したドメインを[スキャンエラーの発⽣したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。[ ]をクリックすると、[ ]ウィンドウが開き、暗号化された接続のスキャンでエラーが発⽣したときに除外リストに追加されたドメインのリストが表⽰されます。[ ]リンクは、[ ]が選択されている場合に利⽤できます。
[ ]で[ ]を選択した場合、KasperskyEndpoint Security は[ ]で表⽰されるすべての除外を削除します。
接続を切断
除外リストにドメインを追加
スキャンエラーの発⽣したドメイン スキャンエラーの発⽣したドメイン
スキャンエラーの発⽣したドメイン 除外リストにドメインを追加
安全な接続スキャンのエラーが発⽣するとき 接続を切断スキャンエラーの発⽣したドメイン
SSL 2.0 接続をブロック
SSL 2.0 接続をブロック
245
SSL 2.0 プロトコルはデータの送受信の安全性に影響する脆弱性があるため、使⽤は推奨されません。
7. ブラウザーで EV 証明書を使⽤して確⽴され暗号化された接続を Kaspersky Endpoint Security で復号化し、この接続経由で送受信されるネットワークトラフィックを監視する場合は、[
]をオンにします。ブラウザーで EV 証明書を使⽤して確⽴され暗号化された接続を Kaspersky Endpoint Security で復号化せず、この接続経由で送受信されるネットワークトラフィックを監視しない場合は、[
]をオフにします。
8. [ ]をクリックします。
9. 変更を保存するには[ ]をクリックします。
暗号化された接続のスキャンの除外の作成
Kaspersky Endpoint Security は、[ ]ウィンドウで[]がオンになっているアプリケーションによって確⽴された暗号化された接続をスキ
ャンしません。
暗号化された接続のスキャンからドメインを除外するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. ウィンドウの右側にある[ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
5. 特定のドメインにアクセスするときに確⽴される暗号化された接続を Kaspersky Endpoint Security でスキャンしない場合は、ドメイン名、またはドメイン名のマスクを追加します。
6. [ ]ウィンドウで[ ]をクリックします。
7. [ ]ウィンドウで[ ]をクリックします。
8. [ ]をクリックして、変更内容を保存します。
暗号化されたトラフィックのスキャンのグローバル除外リストの表⽰
暗号化されたトラフィックのスキャンのグローバル除外リストを表⽰するには︓
1. メインウィンドウで、[ ]をクリックします。
EV 証明書を使⽤している安全な接続を復号化
EV 証明書を使⽤している安全な接続を復号化
OK
保存
信頼するアプリケーション ネットワークトラフィックをスキャンしない
設定
全般設定 ネットワークの設定
暗号化された接続のスキャン 信頼するドメイン
信頼するドメイン
除外リストにドメイン名またはドメイン名のマスクを追加するには、[ ]をクリックします。
除外リストのドメイン名またはドメイン名のマスクを編集するには、[ ]をクリックします。
追加
編集
ドメイン名
ドメイン名 OK
信頼するドメイン OK
保存
設定
246
2. ウィンドウの左側の[ ]セクションで、[ ]サブセクションを選択します。ウィンドウの右側に、ネットワーク設定が表⽰されます。
3. ウィンドウの右側にある[ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。ウィンドウには、暗号化された接続が Kaspersky Endpoint Security でスキャンされない Web サイトとアプリケーションに関する情報をカスペルスキーのエキスパートがまとめたテーブルが表⽰されます。このテーブルは、Kaspersky Endpoint Security の定義データベースとモジュールがアップデートされたときに更新される可能性があります。
4. [ ]をクリックしてウィンドウを閉じます。
64 ビット版オペレーティングシステムで稼働するコンピューターでは、ハードディスク上のアプリケーションファイルとシステムレジストリのエントリの改竄および削除を防⽌するセルフディフェンス機能のみが使⽤可能です。
セルフディフェンスを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
全般設定 ネットワークの設定
暗号化された接続のスキャン Web サイト
暗号化されたトラフィックのスキャンのグローバル除外リスト
閉じる
Kaspersky Endpoint Security セルフディフェンス
このセクションでは、Kaspersky Endpoint Security のセルフディフェンス機構とリモートコントロールディフェンス機構の情報と、これらの機構の設定⽅法について説明します。
Kaspersky Endpoint Security セルフディフェンスの概要
Kaspersky Endpoint Security は、Kaspersky Endpoint Security の処理をブロックしたり、Kaspersky EndpointSecurity をコンピューターから削除したりしようとするマルウェアなどの悪意のあるプログラムからコンピューターを保護します。
コンピューターのセキュリティシステムの安定性は、Kaspersky Endpoint Security のセルフディフェンス機構およびリモートコントロールディフェンス機構によって維持されます。
セルフディフェンス機構は、ハードディスクのアプリケーションファイル、メモリプロセス、およびシステムレジストリのエントリの改竄や削除を防⽌します。
リモートコントロールディフェンスは、リモートコンピューターからのアプリケーションサービス管理の試みをすべてブロックします。
セルフディフェンスの有効化と無効化
既定では、Kaspersky Endpoint Security のセルフディフェンス機構は有効です。必要に応じて、セルフディフェンスを無効にすることができます。
設定
247
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、Kaspersky Endpoint Security の詳細設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
リモートコントロールディフェンス機構を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、Kaspersky Endpoint Security の詳細設定が表⽰されます。
3. 次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
リモート管理アプリケーションの操作を有効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。
全般設定 アプリケーション設定
製品のセルフディフェンス機構を有効にするには、[ ]をオンにします。
製品のセルフディフェンス機構を無効にするには、[ ]をオフにします。
セルフディフェンスを有効にする
セルフディフェンスを有効にする
保存
リモートコントロールディフェンスの有効化と無効化
リモートコントロールディフェンス機構は、既定では有効です。必要に応じて、リモートコントロールディフェンスを無効にすることができます。
設定
全般設定 アプリケーション設定
リモートコントロールディフェンスを有効にするには、[]をオンにします。
リモートコントロールディフェンスを無効にするには、[]をオフにします。
コマンドラインを使⽤して本製品を停⽌させるには、[]をオフにする必要があります。
システムサービスの外部からの管理を無効にする
システムサービスの外部からの管理を無効にする
システムサービスの外部からの管理を無効にする
保存
リモート管理アプリケーションのサポート
外部のコントロールプロテクションが有効のとき、リモート管理アプリケーションが必要となる場合があります。
設定
全般設定 除外リスト
248
ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]タブを選択します。
5. [ ]をクリックします。
6. 表⽰されるコンテキストメニューで、次のいずれかを実⾏します︓
7. 次のいずれかの⽅法でアプリケーションを選択します︓
この処理を実⾏すると、[ ]ウィンドウが開きます。
8. [ ]をオンにします。
9. [ ]ウィンドウで、[ ]をクリックします。追加した信頼するアプリケーションが信頼するアプリケーションのリストに表⽰されます。
10. 変更を保存するには[ ]をクリックします。
Kaspersky Endpoint Security のパフォーマンス
信頼するオブジェクトと信頼ゾーン 設定信頼ゾーン
信頼ゾーン 信頼するアプリケーション
追加
コンピューターにインストールされているアプリケーションのリストからリモート管理アプリケーションを⾒つけるには[ ]項⽬を選択します。
[ ]ウィンドウが開きます。
⽬的のリモート管理アプリケーションの実⾏ファイルのパスを指定するには、[ ]を選択します。Microsoft Windows 標準の[ ]ウィンドウが開きます。
アプリケーションアプリケーションの選択
参照開く
前の⼿順で[ ]を選択した場合、[ ]ウィンドウで、コンピューターにインストールされているアプリケーションのリストからアプリケーションを選択して[ ]をクリックします。
前の⼿順で[ ]を選択した場合、Microsoft Windows 標準の[ ]ウィンドウで、⽬的のアプリケーションの実⾏ファイルのパスを指定して[ ]をクリックします。
アプリケーション アプリケーションの選択OK
参照 開く開く
信頼するアプリケーション
アプリケーションの動作を監視しない
信頼するアプリケーション OK
保存
Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
このセクションでは、Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性について説明します。また、検知可能なオブジェクトの種類と Kaspersky Endpoint Security の動作モードを選択するためのガイドラインも提供します。
Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性の概要
249
検知可能なオブジェクトの選択
省エネモードの使⽤
他のアプリケーションに対するコンピューターリソースの優先割り当て
特別な駆除技術の使⽤
Kaspersky Endpoint Security のパフォーマンスは、電⼒の消費量やコンピューターリソースの使⽤率だけでなく、コンピューターに損害を与える可能性があるオブジェクトの種別のうち検知できるものの数に関係します。
Kaspersky Endpoint Security では、コンピューターのプロテクションを詳細に調整し、動作中に検知するオブジェクトの種別を選択できます。Kaspersky Endpoint Security は必ずオペレーティングシステムのウイルス、ワーム、トロイの⽊⾺をスキャンします。これらのオブジェクト種別のスキャンを無効にすることはできません。このようなマルウェアはコンピューターに重⼤な損害を与える可能性があります。コンピューターのセキュリティを強化するために、ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェアの監視を可能にして、検知できるオブジェクト種別の範囲を拡⼤できます。
アプリケーションの電⼒使⽤量は、ポータブルコンピューターにとって重要な考慮事項です。KasperskyEndpoint Security のスケジュールタスクは、通常、⼤量のリソースを消費します。コンピューターがバッテリー電源で稼働しているときには、省エネモードを使⽤することで、電⼒消費量を抑えることができます。
省エネモードでは、次のスケジュールされているタスクが⾃動的に延期されます︓
アップデートタスク
完全スキャンタスク
簡易スキャンタスク
オブジェクトスキャンタスク
整合性チェックタスク
省エネモードが有効になっているかどうかとは関係なく、ポータブルコンピューターがバッテリー電源に切り替わると、Kaspersky Endpoint Security は暗号化タスクを⼀時停⽌します。ポータブルコンピューターがバッテリー電源から主電源に切り替わると、暗号化タスクが再開されます。
Kaspersky Endpoint Security によるコンピューターリソースの使⽤は、他のアプリケーションのパフォーマンスに影響する可能性があります。CPU およびハードディスクサブシステムの負荷が増⼤しているときの同時操作の問題を解決するために、Kaspersky Endpoint Security は、スケジュールタスクを⼀時停⽌して他のアプリケーションにシステムリソースを優先的に割り当てることができます。
ただし、CPU リソースが使⽤可能な状態になった時点で、多数のアプリケーションがすぐに開始され、バックグラウンドで稼働し続けます。スキャンが他のアプリケーションのパフォーマンスに依存しないようにするには、オペレーティングシステムのリソースを他のアプリケーションに割り当てないでください。
必要に応じて、このようなタスクは⼿動で開始できます。
250
検知可能なオブジェクトを選択するには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、除外リストの設定が表⽰されます。
3. [ ]セクションの[ ]をクリックします。[ ]ウィンドウが開きます。
4. 以下のチェックボックスを使⽤して、Kaspersky Endpoint Security に検知させるオブジェクトの種類を選択します︓
5. [ ]をクリックします。[ ]ウィンドウが閉じます。[ ]セクションの[
]の下に、選択したオブジェクトの種類が表⽰されます。
最近の悪意のあるプログラムは、オペレーティングシステムの最も深いレベルに侵⼊できるため、除去は、ほとんど不可能です。Kaspersky Endpoint Security はオペレーティングシステムで悪意のある活動を検知した後、特別な駆除技術を使⽤した広範囲な駆除処理を実⾏します。この特別な駆除技術の⽬的は、RAM 内部でそのプロセスをすでに開始している悪意のあるプログラムをオペレーティングシステムから除去して KasperskyEndpoint Security が他の⽅法でそれらのプログラムを除去しないようにすることです。その結果、脅威が駆除されます。特別な駆除を実⾏している間は、新しいプロセスの起動やオペレーティングシステムレジストリの修正を⾏わないように指⽰されます。特別な駆除には⼤量のオペレーティングシステムリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。
クライアントコンピューター⽤ Microsoft Windows が実⾏されているコンピューターで、特別な駆除処理が完了した後、Kaspersky Endpoint Security は、ユーザーにコンピューターを再起動する許可を求めます。システムの再起動後、Kaspersky Endpoint Security はマルウェアファイルを削除し、コンピューターで「簡易版」の完全スキャンを開始します。
サーバー⽤ Kaspersky Endpoint Security の特性のため、サーバー⽤の Microsoft Windows が実⾏されているコンピューターでは再起動プロンプトは表⽰できません。サーバーの予定外の再起動が問題を引き起こし、サーバーのデータが⼀時的に使⽤できなくなったり、保存されていないデータが失われたりする原因となることがあります。サーバーの再起動は、スケジュールに厳密に従ってください。この理由で、サーバーでは特別な駆除技術が既定で無効になっています。
サーバーでアクティブな感染が検知された場合、特別な駆除が必要であるという情報とともにイベントがKaspersky Security Center へ送信されます。サーバーのアクティブな感染を駆除するには、サーバーの特別な駆除技術を有効化し、サーバーユーザーの都合のよい時間に、ウイルススキャングループタスクを開始します。
検知可能なオブジェクトの選択
設定
全般設定 除外リスト
検知するオブジェクト 設定検知するオブジェクト
悪意のあるツール
アドウェア
オートダイヤラー
その他の脅威
損害を与える可能性がある圧縮ファイル
多重圧縮ファイル
OK
検知するオブジェクト 検知するオブジェクト 次のオブジェクト種別の検知が有効です
251
6. 変更を保存するには[ ]をクリックします。
ワークステーション向けの特別な駆除を有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、Kaspersky Endpoint Security の詳細設定が表⽰されます。
3. ウィンドウの右側で、次のいずれかの⼿順を実⾏します︓
4. 変更を保存するには[ ]をクリックします。
[特別な駆除]タスクを Kaspersky Security Center から開始すると、ユーザーがオペレーティングシステムの機能の⼤部分を使⽤できなくなります。タスクが完了すると、ワークステーションが再起動します。
サーバーで特別な駆除技術を有効にするには、次のいずれかの⼿順を実⾏します︓
サーバーで特別な駆除技術を無効にするには、次のいずれかの⼿順を実⾏します。
保存
ワークステーション向けの特別な駆除の有効化または無効化
設定
全般設定 アプリケーション設定
[ ]をオンにし、特別な駆除を有効にします。
[ ]をオフにし、特別な駆除を無効にします。
特別な駆除を有効にする
特別な駆除を有効にする
保存
サーバー向けの特別な駆除の有効化または無効化
アクティブな Kaspersky Security Center ポリシーのプロパティで、特別な駆除技術を有効化します。次の⼿順に従います︓
a. ポリシーのプロパティウィンドウで[ ]セクションを開きます。
b. [ ]をオンにします。
c. 変更を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
Kaspersky Security Center のウイルススキャングループタスクのプロパティで、[]をオンにします。
アプリケーション設定
特別な駆除を有効にする
OK
すぐに特別な駆除を実⾏する
Kaspersky Security Center ポリシーのプロパティで、特別な駆除技術を有効化します。次の⼿順に従います︓
a. ポリシーのプロパティウィンドウで[ ]セクションを開きます。
b. [ ]をオフにします。
c. 変更を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
アプリケーション設定
特別な駆除を有効にする
OK
252
省エネモードを有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、Kaspersky Endpoint Security の詳細設定が表⽰されます。
3. [ ]セクションで、次の操作を⾏います︓
4. 変更を保存するには[ ]をクリックします。
他のアプリケーションへのリソースの供与を有効または無効にするには、次の⼿順を実⾏します︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、Kaspersky Endpoint Security の詳細設定が表⽰されます。
3. [ ]セクションで、次の操作を⾏います︓
Kaspersky Security Center のウイルススキャングループタスクのプロパティで、[]をオフにします。
すぐに特別な駆除を実⾏する
省エネモードの有効化または無効化
設定
全般設定 アプリケーション設定
パフォーマンス
省エネモードを有効にするには、[ ]をオンにします。省エネモードが有効のときは、コンピューターがバッテリーの電⼒で動作している場合、以下のタスクがスケジュールされていても実⾏されません。
省エネモードを無効にするには、[ ]をオフにします。この場合、Kaspersky Endpoint Security はコンピューターの電源にかかわらず、スケジュールされているタスクを実⾏します。
バッテリー使⽤中はスケジュールタスクを延期する
アップデートタスク
完全スキャンタスク
簡易スキャンタスク
オブジェクトスキャンタスク
整合性チェックタスク
バッテリー使⽤中はスケジュールタスクを延期する
保存
他のアプリケーションへのリソースの供与の有効化または無効化
設定
全般設定 アプリケーション設定
パフォーマンス
リソースを他のアプリケーションに割り当てるモードを有効にするには、[]をオンにします。
他のアプリケーションにリソースを割り当てるように設定されている場合、Kaspersky Endpoint Securityは、他のアプリケーションを遅くするような、スケジュールされているタスクを延期します。
他のアプリケーションにシステムリソースを優先的に割り当てる
253
既定では、製品は他のアプリケーションにリソースを割り当てるように設定されています。
4. 変更を保存するには[ ]をクリックします。
Kaspersky Endpoint Security 11.1.0 以降で、パスワードによる保護機能の実装⽅法が変更されました。Kaspersky Endpoint Security 11.1.0 以降では、個別のユーザーに対してアクセスを制限できるようになり、1つのアカウントのみを使⽤する必要もありません。以前のバージョンからアップグレードする際にパスワードによる保護が有効な場合、Kaspersky Endpoint Security は以前に設定したパスワードを引き継ぎます。アップグレード後に初めてパスワードによる保護設定を編集する際は、ユーザー名 KLAdmin と以前に指定したパスワードを使⽤してください。
リソースを他のアプリケーションに割り当てるモードを無効にするには、[]をオフにします。この場合、Kaspersky Endpoint Security は他
のアプリケーションの動作にかかわらず、スケジュールされているタスクを実⾏します。
アップデートタスク
完全スキャンタスク
簡易スキャンタスク
オブジェクトスキャンタスク
整合性チェックタスク
他のアプリケーションにシステムリソースを優先的に割り当てる
保存
パスワードによる保護
このセクションでは、Kaspersky Endpoint Security へのアクセスをパスワードを使⽤して制限する⽅法について説明しています。
Kaspersky Endpoint Security へのアクセス制限の概要
コンピューターリテラシーのレベルが異なる複数のユーザーで 1 台の PC を共有することがあります。ユーザーに Kaspersky Endpoint Security およびその設定へのアクセスが制限なく許可されている場合、全体的なコンピューター保護のレベルが低下することがあります。パスワードによる保護を使⽤することで、ユーザーに付与された権限(例︓アプリケーションの終了権限)に応じて、ユーザーが Kaspersky Endpoint Security で⾏える操作を制限できます。
パスワードによる保護を使⽤した場合、次の⽅法で本製品にアクセスできます︓
ユーザー名とパスワードを⼊⼒する。⽇常的なコンピューター使⽤では、この⽅法が最適です。パスワードによって保護されている操作を実⾏するには、ドメインアカウントの認証情報を⼊⼒する必要があります。
⼀時パスワードを⼊⼒する。この⽅法は、組織のネットワーク外のユーザーに、ブロックされている操作(例︓本製品の終了)の権限を⼀時的に付与する場合に最適です。⼀時パスワードの有効期限が切れたりセッションが終了した場合、Kaspersky Endpoint Security の設定は元に戻ります。
254
Kaspersky Endpoint Security にアクセスするパスワードの⼊⼒
ユーザー名とパスワード
⼀時パスワード
パスワードによる保護の判定アルゴリズム
パスワードによって保護されている操作をユーザーが試⾏した場合、Kaspersky Endpoint Security はユーザー名とパスワードの組み合わせまたは⼀時パスワードの⼊⼒を求めます(次の図を参照)。
Kaspersky Endpoint Security にアクセスするには、ドメインアカウントの認証情報を⼊⼒する必要があります。パスワードによる保護では次のアカウントがサポートされます︓
︓Kaspersky Endpoint Security に制限なくアクセスできる管理者アカウント。KLAdmin アカウントには、パスワードによって保護されるすべての操作を実⾏する権限が付与されています。KLAdmin アカウントに対する権限を取り消すことはできません。パスワードによる保護を有効にすると、KasperskyEndpoint Security では KLAdmin アカウントのパスワードの指定が求められます。
︓Windows で定義済みのグループで、組織ネットワーク内のすべてのユーザーが含まれています。Everyone グループに含まれるユーザーは、グループに対して付与されている権限に応じて本製品にアクセスできます。
︓ユーザーアカウントに対して個別に権限を設定できます。たとえば、Everyone グループに対してはブロックされている操作を、個別のユーザーやグループに対して許可することができます。
︓Windows セッションを開始したユーザーのアカウント。パスワードの⼊⼒を求められたときに、別のセッションユーザーに切り替えることができます([
])。この場合、Kaspersky Endpoint Security は、Windows セッションを開始したユーザーではなく、認証情報を⼊⼒したユーザーアカウントをセッションユーザーとして認識します。
KLAdmin
Everyone グループ
個別のユーザーまたはグループ
セッションユーザー現在のセッションでパスワードを
保存する
⼀時パスワードを使⽤すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky EndpointSecurity への⼀時的なアクセス権を付与できます。管理者は、Kaspersky Security Center で、対象コンピューターのプロパティを使⽤して個別のコンピューターに対して⼀時パスワードを⽣成できます。管理者は、⼀時パスワードで保護される操作を選択し、⼀時パスワードの有効期間を指定します。
Kaspersky Endpoint Security は次のアルゴリズムに従って、パスワードによって保護されている処理の実⾏を許可するかブロックするかを判定します。
255
パスワードによる保護の判定アルゴリズム
パスワードによる保護を有効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. アプリケーションの設定ウィンドウで、[ ]-[ ]を選択します。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 表⽰されたウィンドウで、[ ]をオンにします。
5. KLAdmin アカウントのパスワードを指定します。
a. [ ]リストで、KLAdmin をダブルクリックして KLAdmin アカウントの権限のリストを表⽰します。KLAdmin アカウントには、パスワードによって保護されるすべての操作を実⾏する権限が付与されています。
b. ウィンドウで、[ ]をクリックします。
パスワードによる保護を有効にする
パスワードによる保護を使⽤することで、ユーザーに付与された権限(例︓アプリケーションの終了権限)に応じて、ユーザーが Kaspersky Endpoint Security で⾏える操作を制限できます。
設定
全般設定 インターフェイス
パスワードによる保護 設定パスワードによる保護
パスワードによる保護を有効にする
権限
パスワード
256
c. KLAdmin アカウントのパスワードを⼊⼒し、確認します。
d. [ ]をクリックします。
コンピューターが Kaspersky Security Center のポリシーの管理下にある場合、管理者はポリシーのプロパティで KLAdmin アカウントのパスワードをリセットできます。コンピューターが KasperskySecurity Center に接続していない状態で KLAdmin アカウントのパスワードを忘れてしまうと、パスワードを復元することはできません。
6. 組織ネットワーク内のすべてのユーザーの権限を設定します。
a. [ ]リストで、Everyone をダブルクリックして Everyone グループの権限のリストを表⽰します。Everyone グループは Windows で定義済みのグループで、組織ネットワーク内のすべてのユーザーが含まれています。
b. ユーザーがパスワードを⼊⼒せずに実⾏できるようにする操作のチェックボックスをオンにします。チェックボックスをオフにすると、ユーザーによるその操作の実⾏がブロックされます。たとえば、[ ]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは⼀時パスワードを⼊⼒した場合にのみ本製品の終了を実⾏できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実⾏できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
c. [ ]をクリックします。
7. [ ]をクリックします。
KLAdmin としてログインしている場合にのみ、パスワードによる保護をオフにできます。その他のユーザーアカウントでログインしている場合または⼀時パスワードを使⽤してログインしている場合は、パスワードによる保護をオフにできません。
個別のユーザーまたはグループに権限を付与するには︓
OK
権限
本製品の終了
OK
保存
パスワードによる保護をオンにすると、Everyone グループに付与された権限に応じて、ユーザーがKaspersky Endpoint Security で⾏える操作が制限されます。Everyone グループに対してブロックされている動作は、KLAdmin アカウントを使⽤している場合、必要な権限を付与されたその他のアカウントを使⽤している場合、あるいは⼀時パスワードを⼊⼒した場合にのみ実⾏できます。
パスワードの確認時に、[ ]をオンにできます。この場合、セッションを継続中は、その他のパスワードによって保護された操作を実⾏しようとしてもパスワードの⼊⼒を求められることはありません。
現在のセッションでパスワードを保存する
個別のユーザーまたはグループへの権限付与
Kaspersky Endpoint Security へのアクセス権を、個別のユーザーまたはグループに付与できます。たとえば、Everyone グループに対して「本製品の終了」操作がブロックされている場合でも、「 」権限を個別のユーザーに対して付与できます。これにより、権限を付与されたユーザーまたは KLAdmin としてログインしている場合にのみ、本製品を終了できます。
本製品の終了
257
1. メインウィンドウで、[ ]をクリックします。
2. アプリケーションの設定ウィンドウで、[ ]-[ ]を選択します。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、[ ]をクリックします。[ ]ウィンドウが表⽰されます。
5. [ ]の右側にある[ ]をクリックします。Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが開きます。
6. Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
7. [ ]リストで、選択したユーザーまたはグループがパスワードを⼊⼒せずに実⾏できるようにする操作のチェックボックスをオンにします。チェックボックスをオフにすると、ユーザーによるその操作の実⾏がブロックされます。たとえば、[
]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは⼀時パスワードを⼊⼒した場合にのみ本製品の終了を実⾏できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実⾏できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
8. [ ]ウィンドウで[ ]をクリックします。
9. [ ]ウィンドウで[ ]をクリックします。
10. [ ]をクリックします。
⼀時パスワードを使⽤して、ブロックされている操作の実⾏をユーザーに許可するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
設定
全般設定 インターフェイス
パスワードによる保護 設定パスワードによる保護
権限 追加ユーザーまたはグループの権限
ユーザーまたはグループ 選択
権限
本製品の終了
ユーザーまたはグループの権限 OK
パスワードによる保護 OK
保存
これにより、Everyone グループに対して Kaspersky Endpoint Security へのアクセスが制限されている場合でも、個別に権限を付与されたユーザーはその権限に応じて Kaspersky Endpoint Security にアクセスできます。
⼀時パスワードを使⽤した権限の付与
⼀時パスワードを使⽤すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky EndpointSecurity への⼀時的なアクセス権を付与できます。該当するユーザーに KLAdmin アカウントの認証情報を共有せずに、ブロックされている操作の実⾏を許可するには、この⼿順が必要です。⼀時パスワードを使⽤するには、Kaspersky Security Center の管理対象にコンピューターを追加する必要があります。
管理対象デバイス
デバイス
258
4. コンピューターのプロパティをダブルクリックして開きます。
5. コンピューターのプロパティウィンドウで、[ ]セクションを選択します。
6. コンピューターにインストールされているカスペルスキー製品のリストから[]を選択し、ダブルクリックしてアプリケーションのプロパティを開きます。
7. アプリケーションの設定ウィンドウで、[ ]-[ ]を選択します。
8. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
9. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
10. [ ]で、⼀時パスワードの有効期限が切れる⽇付を指定します。
11. [ ]リストで、⼀時パスワードの⼊⼒後にユーザーが使⽤できるようにする操作の横にあるチェックボックスをオンにします。
12. [ ]をクリックします。ウィンドウが開き、⼀時パスワードが表⽰されます(次の図を参照)。
13. パスワードをコピーし、ユーザーに共有します。
⼀時パスワード
本製品の設定
アプリケーション
Kaspersky EndpointSecurity for Windows
全般設定 インターフェイス
パスワードによる保護 設定パスワードによる保護
⼀時パスワード 設定⼀時パスワードを作成
有効期限
⼀時パスワードの範囲
⽣成
パスワードによる保護で付与する権限に関する留意事項
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実⾏できない操作など、いくつかの留意事項があります。
コンピューターが Kaspersky Security Center のポリシーの管理下にある場合、ポリシー内の⽬的の設定がすべて編集可能であること(「 」のロックが開いている)を確認してください。
ユーザーが本製品の設定で管理コンポーネントと保護コンポーネントを停⽌するには、[]権限と[ ]権限も付与されている必要があります。
保護コンポーネントの停⽌ 管理コンポーネントの停⽌
259
本製品の終了
保護コンポーネントの停⽌
管理コンポーネントの停⽌
Kaspersky Security Center ポリシーを無効にする
[ ]権限を Everyone グループに付与しても、Everyone グループではコマンドラインを使⽤して本製品の設定を編集することはできません。KLAdmin 以外のユーザーにコマンドラインからの本製品の設定の編集を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限を付与してください。
本製品の設定
本製品の設定
[ ]権限を Everyone グループに付与しても、Everyone グループでは製品アイコンのコンテキストメニューの[ ]を使⽤して本製品を終了することやコマンドラインを使⽤して本製品を終了させることはできません。KLAdmin 以外のユーザーに本製品の終了を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限を付与してください。
本製品の終了終了
本製品の終了
コンピューターが Kaspersky Security Center のポリシーの管理下にある場合、ポリシー内の⽬的の設定がすべて編集可能であること(「 」のロックが開いている)を確認してください。
ユーザーが本製品の設定で保護コンポーネントを停⽌するには、[ ]権限も付与されている必要があります。
コンテキストメニューから[ ]を選択して保護コンポーネントを停⽌させるには、[ ]権限も付与されている必要があります。
[ ]権限と[ ]権限を Everyone グループに付与しても、Everyoneグループではコマンドラインを使⽤して保護コンポーネントを停⽌させることはできません。KLAdmin 以外のユーザーにコマンドラインからの保護コンポーネントの停⽌を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限と[ ]権限を付与してください。
本製品の設定
プロテクションとコントロールの⼀時停⽌管理コンポーネントの停⽌
本製品の設定 保護コンポーネントの停⽌
本製品の設定保護コンポーネントの停⽌
コンピューターが Kaspersky Security Center のポリシーの管理下にある場合、ポリシー内の⽬的の設定がすべて編集可能であること(「 」のロックが開いている)を確認してください。
ユーザーが本製品の設定で管理コンポーネントを停⽌するには、[ ]権限も付与されている必要があります。
コンテキストメニューから[ ]を選択して管理コンポーネントを停⽌させるには、[ ]権限も付与されている必要があります。
[ ]権限と[ ]権限を Everyone グループに付与しても、Everyoneグループではコマンドラインを使⽤して管理コンポーネントを停⽌させることはできません。KLAdmin 以外のユーザーにコマンドラインからの管理コンポーネントの停⽌を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限と[ ]権限を付与してください。
本製品の設定
プロテクションとコントロールの⼀時停⽌保護コンポーネントの停⽌
本製品の設定 管理コンポーネントの停⽌
本製品の設定管理コンポーネントの停⽌
260
ライセンスの削除
本製品の削除 / 変更 / 修復
暗号化されたドライブ上のデータへのアクセスの復元
レポートの表⽰
バックアップから復元
設定ファイルを作成するには︓
[ ]権限を Everyone グループに付与しても、Everyone グループでは製品アイコンのコンテキストメニューの[ ]を使⽤してポリシーを無効にすることやコマンドラインを使⽤してポリシーを無効にすることはできません。KLAdmin 以外のユーザーにポリシーの無効化を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限を付与してください。
Kaspersky Security Center ポリシーを無効にするポリシーの無効化
Kaspersky Security Center ポリシーを無効にする
[ ]権限を Everyone グループに付与しても、Everyone グループではコマンドラインを使⽤してライセンスを削除することはできません。KLAdmin 以外のユーザーにコマンドラインからのライセンスの削除を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限を付与してください。
ライセンスの削除
ライセンスの削除
KLAdmin としてログインしている場合のみ、本製品の削除、変更、修復を実⾏できます。これらの操作を実⾏する権限は、その他のユーザーには付与できません。
暗号化されたドライブ上のデータへのアクセスは、KLAdmin としてログインしている場合にのみ復元できます。この操作を実⾏する権限は、その他のユーザーには付与できません。
特別な留意事項はありません。
[ ]権限を Everyone グループに付与しても、Everyone グループではコマンドラインを使⽤してバックアップ保管領域からファイルを復元することはできません。KLAdmin 以外のユーザーにバックアップ保管領域からのコマンドラインによるファイルの復元を許可する場合は、パスワードによる保護の設定でユーザーまたはグループを追加し、このユーザーまたはグループに[ ]権限を付与してください。
バックアップから復元
バックアップから復元
設定ファイルの作成と使⽤
Kaspersky Endpoint Security の設定を含む設定ファイルを使⽤すると、次の作業を実⾏できます︓
定義済みの設定を使⽤してコマンドラインから Kaspersky Endpoint Security のローカルインストールを実⾏する。そのためには、設定ファイルを配布キットと同じフォルダーに保存する必要があります。
定義済みの設定を使⽤して Kaspersky Security Center から Kaspersky Endpoint Security のリモートインストールを実⾏する。
Kaspersky Endpoint Security の設定を別のコンピューターに移⾏する。
261
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、設定の管理の画⾯が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
4. 設定ファイルを保存するパスを指定し、ファイル名を⼊⼒します。
設定ファイルを Kaspersky Endpoint Security のローカルインストールまたはリモートインストールに使⽤するには、ファイル名を install.cfg にします。
5. [ ]をクリックします。
Kaspersky Endpoint Security の設定を設定ファイルから読み込むには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。ウィンドウの右側に、設定の管理の画⾯が表⽰されます。
3. [ ]セクションで、[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
4. 設定ファイルのパスを指定します。
5. [ ]をクリックします。
設定
全般設定 設定の管理
設定の管理 保存設定ファイルを選択してください
保存
設定
全般設定 設定の管理
設定の管理 読み込み設定ファイルを選択してください
開く
Kaspersky Endpoint Security のすべての設定値が、選択された設定ファイルに従って設定されます。
262
管理プラグインのバージョンが、クライアントコンピューターにインストールされた Kaspersky EndpointSecurity のバージョンと異なることがあります。インストールされているバージョンの管理プラグインの機能が、インストールされているバージョンの Kaspersky Endpoint Security の機能よりも少ない場合、⾜りない機能の設定は、管理プラグインでは管理されません。その設定は、Kaspersky Endpoint Security のローカルインターフェイスでユーザーが変更できます。
Kaspersky Security Center 管理コンソールを使⽤した本製品の管理
このセクションでは、Kaspersky Security Center を使⽤した Kaspersky Endpoint Security の管理⽅法について説明します。
Kaspersky Security Center からの製品の管理について
Kaspersky Security Center では、Kaspersky Endpoint Security のインストールとアンインストール、製品の設定、使⽤できる製品コンポーネントセットの変更、ライセンスの追加、アップデートおよびスキャンタスクの開始と停⽌を、リモートで実⾏できます。
アプリケーションコントロールに関するセクションに、Kaspersky Security Center を使⽤したアプリケーションコントロールルールの管理に関する情報があります。
Kaspersky Security Center を使⽤したタスクの管理について詳しくは、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Security Center から Kaspersky Endpoint Security 管理プラグインを使⽤して、製品を管理できます。
異なるバージョンの管理プラグインを使⽤する場合の考慮事項
管理プラグインを使⽤して次の対象を変更できます︓
ポリシー
ポリシーのプロファイル
グループタスク
ローカルタスク
Kaspersky Endpoint Security のローカル設定
管理プラグインのバージョンが、Kaspersky Endpoint Securityと管理プラグインの互換性に関する情報で⽰されているバージョン以上である場合のみ、Kaspersky Security Center を使⽤して Kaspersky Endpoint Securityを管理できます。必要な管理プラグインの最⼩バージョンは、配布キットにある installer.ini ファイルで確認できます。
コンポーネントが開始すると、管理プラグインが互換性情報を確認します。管理プラグインのバージョンが、互換性情報で⽰されているバージョン以上である場合、そのコンポーネントの設定を変更できます。そうでない場合、管理プラグインを使⽤してコンポーネントの設定を変更することはできません。管理プラグインをアップグレードしてください。
263
以前指定された設定を新しいバージョンの管理プラグインで変更する
Kaspersky Endpoint Security 11.1 for Windows のプラグインのインストール後に、Kaspersky EndpointSecurity 11 for Windows のポリシーとポリシープロファイルの設定を変更することを推奨します。最初の⼿順としては、Kaspersky Security Center のすべての機能領域へのアクセス権限を持つユーザーアカウントを使⽤して最上位のポリシーとポリシープロファイルの設定を変更することを推奨します。
クライアントコンピューター上で本製品を起動または停⽌するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループ の名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 本製品を起動または停⽌するコンピューターを選択します。
5. クライアントコンピューターを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。クライアントコンピューターのプロパティウィンドウが開きます。
6. クライアントコンピューターのプロパティウィンドウで、[ ]セクションを選択します。クライアントコンピューターのプロパティウィンドウの右側に、クライアントコンピューターにインストールされているカスペルスキー製品のリストが表⽰されます。
7. Kaspersky Endpoint Security を選択します。
8. 次の⼿順に従います︓
Kaspersky Endpoint Security 11.1 for Windows の管理プラグインをインストールすると、古い KasperskyEndpoint Security 11 for Windows(ビルド番号 11.0.0.6499 と 11.0.1.90)の管理プラグインは削除されます。Kaspersky Endpoint Security 11.1 for Windows のプラグインを使⽤することで、上記の古いバージョンのプラグインで作成されたポリシーとポリシープロファイルの設定を編集できます。
新しいバージョンの管理プラグインを使⽤して、以前指定されたすべての設定を変更し、以前使⽤していたバージョンの管理プラグインにはなかった新しい設定を指定できます。
新しいバージョンの管理プラグインは、ポリシー、ポリシーのプロファイル、タスクが最初に保存されるときに、新しい設定に規定値を割り当てます。
Kaspersky Endpoint Security 11.1 for Windows で設定グループに新しい設定項⽬が追加された場合でも、以前に設定されていたロックの「ロック」または「ロック状態」は変更されません。
新しいバージョンの管理プラグインを使⽤して、ポリシー、ポリシーのプロファイル、グループタスクの設定を変更すると、コンポーネントは以前のバージョンの管理プラグインでは使⽤できなくなります。KasperskyEndpoint Security のローカル設定とローカルタスクの設定は、以前のバージョンの管理プラグインで引き続き使⽤できます。
クライアントコンピューター上の Kaspersky Endpoint Security の起動と終了
管理対象デバイス
デバイス
プロパティ
アプリケーション
264
Kaspersky Endpoint Security を設定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループ の名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. Kaspersky Endpoint Security の設定を⾏うコンピューターを選択します。
5. クライアントコンピューターのコンテキストメニューから[ ]を選択します。クライアントコンピューターのプロパティウィンドウが開きます。
6. クライアントコンピューターのプロパティウィンドウで、[ ]セクションを選択します。クライアントコンピューターのプロパティウィンドウの右側に、クライアントコンピューターにインストールされているカスペルスキー製品のリストが表⽰されます。
7. Kaspersky Endpoint Security を選択します。
8. 次のいずれかの⼿順を実⾏します︓
ウィンドウが開きます。
9. [ ]セクションで、Kaspersky Endpoint Security の設定値およびレポートや保管領域の設定値を指定します。
製品を起動するには、カスペルスキー製品リストの右側にある ボタンをクリックするか、次の操作を⾏います︓
a. Kaspersky Endpoint Security のコンテキストメニューで[ ]を選択するか、カスペルスキー製品のリストの下にある[ ]をクリックします。
ウィンドウが開きます。
b. [ ]セクションで、ウィンドウの右側にある[ ]をクリックします。
本製品を停⽌するには、カスペルスキー製品リストの右側にある ボタンをクリックするか、次の操作を⾏います︓
a. Kaspersky Endpoint Security のコンテキストメニューで[ ]を選択するか、カスペルスキー製品のリストの下にある[ ]をクリックします。
ウィンドウが開きます。
b. [ ]セクションで、ウィンドウの右側にある[ ]をクリックします。
プロパティプロパティ
Kaspersky Endpoint Security for Windows (11.1.0) 設定
全般 開始
プロパティプロパティ
Kaspersky Endpoint Security for Windows (11.1.0) 設定
全般 停⽌
Kaspersky Endpoint Security の設定
管理対象デバイス
デバイス
プロパティ
アプリケーション
Kaspersky Endpoint Security のコンテキストメニューで[ ]を選択します。
カスペルスキー製品のリストの下にある[ ]をクリックします。
プロパティ
プロパティ
Kaspersky Endpoint Security for Windows の設定
全般設定
265
Kaspersky Endpoint Security for Windows の設定ウィンドウの残りのセクションは、Kaspersky SecurityCenter の標準的なアプリケーションセクションと同じです。これらのセクションの説明については、Kaspersky Security Center のヘルプを参照してください。
特定の設定に対する変更をブロックするポリシーがアプリケーションに適⽤される場合、それらの設定は、[ ]セクションでのアプリケーション設定時には編集できません。
10. 変更内容を保存するには、Kaspersky Endpoint Security for Windows のプロパティウィンドウで[ ]をクリックします。
全般設定
OK
タスクの管理
このセクションでは、Kaspersky Endpoint Security のタスクを管理する⽅法について説明します。KasperskySecurity Center を使⽤したタスクの管理について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
Kaspersky Endpoint Security のタスクの概要
Kaspersky Security Center は、タスクを使⽤して、クライアントコンピューターにおけるカスペルスキー製品のアクティビティを管理します。タスクによって、ライセンスのインストール、コンピューターのスキャン、定義データベースとソフトウェアモジュールのアップデートといった基本的な管理機能が実装されます。
次の種類のタスクを作成することで、Kaspersky Security Center を通して Kaspersky Endpoint Security を管理することができます︓
個別のクライアントコンピューター向けに設定するローカルタスク
管理グループ内のクライアントコンピューター向けに設定するグループタスク
管理グループに属していないコンピューターグループ向けのタスク
管理グループに属していないコンピューターグループ向けのタスクは、タスク設定で指定されているクライアントコンピューターだけに適⽤されます。タスクが設定されているコンピューターグループに新しいクライアントコンピューターを追加しても、そのタスクは追加された新しいコンピューターには適⽤されません。追加された新しいコンピューターにタスクを適⽤するには、新しいタスクを作成するか、既存タスクの設定を編集します。
Kaspersky Endpoint Security をリモートで管理するには、次に挙げる種別のタスクを使⽤できます︓
︓このタスクの実⾏時に、製品をアクティベートするライセンス(予備のライセンスを含む)が追加されます。
︓タスクの設定で指定されたコンポーネントのリストに従って、コンポーネントをインストールまたは削除します。
︓コンピューターに保管されているすべてのアプリケーションの実⾏ファイルに関する情報が取得されます。
ライセンスの追加
コンポーネントの変更
インベントリ
266
Kaspersky Endpoint Security のローカルインターフェイスで、タスクの作業⽅法を設定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、Kaspersky Endpoint Security のローカルインターフェイスでタスクの作業⽅法を設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
DLL モジュールとスクリプトファイルのインベントリを有効化できます。その場合、Kaspersky SecurityCenter は、Kaspersky Endpoint Security がインストールされたコンポーネントで読み込まれた DLL モジュールの情報と、スクリプトを含むファイルの情報を受け取ります。
DLL モジュールとスクリプトファイルのインベントリを有効にすると、インベントリタスクの実⾏時間とデータベースのサイズが⼤幅に増加します。
Kaspersky Endpoint Security がインストールされているコンピューターにアプリケーションコントロールがインストールされていない場合、そのコンピューターでインベントリタスクを実⾏するとエラーが発⽣します。
︓アップデート設定に応じて定義データベースとソフトウェアモジュールがアップデートされます。
︓前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。
︓タスク設定で指定したコンピューターの領域でウイルスやその他の脅威をスキャンします。
︓クライアントコンピューターにインストールされているソフトウェアモジュールに関するデータを取得し、各モジュールの電⼦証明書をスキャンします。
︓タスクの実⾏中に、認証エージェントアカウントを削除、追加、編集するコマンドを⽣成します。
アップデート
前回のアップデートのロールバック
スキャン
整合性チェック
認証エージェントアカウントの管理
タスクでは、次の操作を実⾏できます︓
タスクの開始、停⽌、⼀時停⽌、および再開
新しいタスクの作成
タスク設定の編集
Kaspersky Endpoint Security のタスク設定にアクセスする権限(読み取り、書き込み、実⾏)は、KasperskySecurity Center 管理サーバーへのアクセス権を持つ各ユーザーに対して、Kaspersky Endpoint Security の各機能範囲に対するアクセス設定によって定義されます。Kaspersky Endpoint Security の機能範囲に対するアクセス権を設定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[ ]セクションに移動します。
セキュリティ
タスク管理モードの設定
管理対象デバイス
ポリシー
267
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]セクションで次の操作を実⾏します︓
8. [ ]をクリックして、変更内容を保存します。
9. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
ローカルタスクを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループ の名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. ローカルタスクを作成するコンピューターを選択します。
5. 次のいずれかの⼿順を実⾏します︓
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
ローカルタスク タスク管理
タスク管理
Kaspersky Endpoint Security のインターフェイスとコマンドラインを使⽤したローカルタスクの作業をユーザーに許可するには、[ ]をオンにします。
このチェックボックスをオフにすると、ローカルタスクの機能が停⽌します。このモードでは、スケジュールにのっとったローカルタスクの実⾏は⾏われません。Kaspersky Endpoint Security のローカルインターフェイスやコマンドラインでのローカルタスクの開始や編集もできなくなります。
グループタスクのリストの表⽰をユーザーに許可するには、[ ]をオンにします。
グループタスクの設定の編集をユーザーに許可するには、[ ]をオンにします。
ローカルタスクの使⽤を許可する
グループタスクの表⽰を許可する
グループタスクの管理を許可する
OK
ローカルタスクの作成
管理対象デバイス
デバイス
クライアントコンピューターのコンテキストメニューから[ ] - [ ]を選択します。
クライアントコンピューターのコンテキストメニューで[ ]を選択し、表⽰されるコンピューターのプロパティウィンドウの[ ]タブで[ ]をクリックします。
[ ]で[ ]を選択します。
すべてのタスク タスクの作成
プロパティタスク 追加
処理を実⾏ タスクの作成
268
タスクウィザードが起動します。
6. タスクウィザードの指⽰に従います。
グループタスクを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. 次のいずれかの⼿順を実⾏します︓
3. 作業領域で[ ]タブを選択します。
4. [ ]をクリックします。タスクウィザードが起動します。
5. タスクウィザードの指⽰に従います。
デバイスの抽出を対象とするタスクを作成するには、次の⼿順を実⾏します︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで[ ]フォルダーを選択します。
3. [ ]をクリックします。タスクウィザードが起動します。
4. タスクウィザードの指⽰に従います。
クライアントコンピューターで Kaspersky Endpoint Security アプリケーションが実⾏中の場合、KasperskySecurity Center を使⽤してこのクライアントコンピューターのタスクを開始、停⽌、⼀時停⽌、再開できます。Kaspersky Endpoint Security が⼀時停⽌している場合、タスクの実⾏も⼀時停⽌し、KasperskySecurity Center を使⽤してタスクを開始、停⽌、⼀時停⽌、再開することはできなくなります。
ローカルタスクを開始、停⽌、⼀時停⽌、再開するには︓
グループタスクの作成
コンソールツリーで、[ ]フォルダーを選択して、Kaspersky Security Center が管理するすべてのコンピューターを対象にしたグループタスクを作成します。
コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを選択します。
管理対象デバイス
管理対象デバイス
タスク
タスクの作成
デバイスの抽出を対象とするタスクの作成
タスク
タスクの作成
タスクの開始、終了、⼀時停⽌、再開
269
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループ の名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. ローカルタスクの開始、停⽌、⼀時停⽌、再開を実⾏するコンピューターを選択します。
5. クライアントコンピューターを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。クライアントコンピューターのプロパティウィンドウが開きます。
6. [ ]セクションを選択します。ウィンドウの右側に、ローカルタスクのリストが表⽰されます。
7. 開始、停⽌、⼀時停⽌、再開するローカルタスクを選択します。
8. 次のいずれかの⽅法で、タスクに対して必要な処理を実⾏します︓
グループタスクを開始、停⽌、⼀時停⽌、再開するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、グループタスクの開始、停⽌、⼀時停⽌、または再開の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で[ ]タブを選択します。グループタスクが、ウィンドウの右側に表⽰されます。
4. 開始、停⽌、⼀時停⽌、再開するグループタスクを選択します。
5. 次のいずれかの⽅法で、タスクに対して必要な処理を実⾏します︓
管理対象デバイス
デバイス
プロパティ
タスク
ローカルタスクを右クリックしてコンテキストメニューを表⽰し、[ ]、[ ]、[]、[ ]を選択します。
ローカルタスクを開始または停⽌するには、ローカルタスクリストの右側にある / をクリックします。
次の⼿順に従います︓
a. ローカルタスクのリストの下にある[ ]をクリックするか、タスクのコンテキストメニューで[ ]を選択します。タスクのプロパティウィンドウが開きます。
b. [ ]タブで、[ ]、[ ]、[ ]、[ ]をクリックします。
開始 停⽌ ⼀時停⽌ 再開
プロパティプロパティ
全般 開始 停⽌ ⼀時停⽌ 再開
管理対象デバイス
タスク
グループタスクのコンテキストメニューで[ ]、[ ]、[ ]、[ ]を選択します。
ウィンドウの右側の / をクリックして、グループタスクを開始または停⽌します。
次の⼿順に従います︓
開始 停⽌ ⼀時停⽌ 再開
270
選択されたコンピューターのタスクを開始、停⽌、⼀時停⽌、再開するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、開始、停⽌、⼀時停⽌、再開する選択されたコンピューターのタスクを選択します。
3. 次のいずれかの⼿順を実⾏します︓
ローカルタスクの設定を編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、対象のクライアントコンピューターが属する管理グループ の名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 本製品の設定を⾏うコンピューターを選択します。
5. クライアントコンピューターを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。クライアントコンピューターのプロパティウィンドウが開きます。
6. [ ]セクションを選択します。ウィンドウの右側に、ローカルタスクのリストが表⽰されます。
7. ローカルタスクのリストから必要なローカルタスクを選択してください。
8. [ ]をクリックします。ローカルタスクのプロパティウィンドウが開きます。
a. 管理コンソールの作業領域の右側にある[ ]をクリックするか、タスクのコンテキストメニューで[ ]を選択します。タスクのプロパティウィンドウが開きます。
b. [ ]タブで、[ ]、[ ]、[ ]、[ ]をクリックします。
タスクの設定プロパティ
全般 開始 停⽌ ⼀時停⽌ 再開
タスク
タスクのコンテキストメニューで[ ]、[ ]、[ ]、[ ]を選択します。
ウィンドウの右側の / をクリックして、選択されたコンピューターのタスクを開始または停⽌します。
次の⼿順に従います︓
a. 管理コンソールの作業領域の右側にある[ ]をクリックするか、タスクのコンテキストメニューで[ ]を選択します。タスクのプロパティウィンドウが開きます。
b. [ ]タブで、[ ]、[ ]、[ ]、[ ]をクリックします。
開始 停⽌ ⼀時停⽌ 再開
タスクの設定プロパティ
全般 開始 停⽌ ⼀時停⽌ 再開
タスク設定の編集
管理対象デバイス
デバイス
プロパティ
タスク
プロパティ
271
9. ローカルタスクのプロパティウィンドウで、設定するセクションを選択します。
10. ローカルタスク設定を編集します。
11. 変更内容を保存するには、ローカルタスクのプロパティウィンドウで[ ]をクリックします。
12. 変更内容を保存するには、コンピューターのプロパティウィンドウで[ ]をクリックします。
グループタスクの設定を編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. [ ]フォルダーで、必要な管理グループの名前のフォルダーを開きます。
3. 作業領域で[ ]タブを選択します。グループタスクが、管理コンソールの作業領域に表⽰されます。
4. 必要なグループタスクを選択します。
5. グループタスクを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。グループタスクのプロパティウィンドウが開きます。
6. グループタスクのプロパティウィンドウで、設定するセクションを選択します。
7. グループタスク設定を編集します。
8. 変更内容を保存するには、グループタスクのプロパティウィンドウで[ ]をクリックします。
コンピューターの抽出を対象としたタスク設定を編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、設定を編集するコンピューターの抽出のタスクを選択します。
3. コンピューターの抽出のタスクを右クリックしてコンテキストメニューを表⽰し、[ ]を選択します。コンピューターの抽出を対象としたタスクのプロパティウィンドウが開きます。
4. コンピューターの抽出を対象としたタスクのプロパティウィンドウで、設定するセクションを選択します。
5. コンピューターの抽出を対象としたタスクの設定を編集します。
6. 変更内容を保存するには、コンピューターの抽出を対象としたタスクのプロパティウィンドウで[ ]をクリックします。
OK
OK
管理対象デバイス
タスク
プロパティ
OK
タスク
プロパティ
OK
タスクプロパティウィンドウの[ ]セクション以外のセクションはすべて、Kaspersky SecurityCenter で使⽤されているセクションと同じです。詳細については、Kaspersky Security Center のヘルプを参照してください。[ ]セクションには、Kaspersky Endpoint Security for Windows 特有の設定が含まれます。その内容は、選択するタスクまたはタスク種別によって異なります。
プロパティ
設定
インベントリタスクの設定
272
Kaspersky Endpoint Security では、OneDrive クラウドストレージ上にコンテンツがあるファイルに対するインベントリは実⾏されません。
インベントリタスクに対して、以下の設定を指定できます︓
︓このセクションでは、インベントリでスキャンするファイルシステムオブジェクトを指定できます。ローカルフォルダー、ネットワークフォルダー、リムーバブルドライブ、ハードディスク、コンピューター全体を指定できます。
︓このセクションで次の設定を指定できます。
インベントリ範囲
インベントリタスクの設定
︓このチェックボックスでは、コンピューターリソースが限られているときにインベントリタスクを中断する機能を有効にするか無効にするかを切り替えます。スクリーンセーバーがオフの状態でかつコンピューターのロックが解除されている場合、インベントリタスクは⼀時停⽌します。
︓このチェックボックスでは、DLL モジュールのデータを分析し、その結果を管理サーバーに送信する機能を有効または無効にします。
︓このチェックボックスでは、スクリプトが含まれるファイルのデータを分析し、その結果を管理サーバーに送信する機能を有効または無効にします。
︓このボタンをクリックすると、[ ]ウィンドウが開きます。このウィンドウでは、以下の設定を指定できます︓
コンピューターを使⽤していないときにスキャンする
DLL モジュールのインベントリ
スクリプトファイルのインベントリ
詳細 詳細設定
︓このチェックボックスでは、新しいファイルと前回のインベントリタスク以降修正されたファイルのみをスキャンするモードを有効にするか無効にするかを切り替えます。
︓このチェックボックスでは、1 つのファイルをスキャンする時間の上限を設定するかどうかを選択できます。右のフィールドで設定された期限を迎えると、Kaspersky Endpoint Security はファイルのスキャンを中断します。
︓このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブに対する実⾏ファイルのスキャンを有効または無効にします。
︓このチェックボックスでは、インベントリタスクの実⾏中に配布パッケージをスキャンするかどうかを指定します。
︓このチェックボックスをオンにすると、[ ]に指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。
アーカイブから展開されるサイズの⼤きいファイルは、[]がオンにされているかどうかに関係なくスキャンされます。
︓このフィールドで指定された値を超えるサイズのファイルは解凍されません。この値はメガバイト単位で指定します。
作成または更新されたファイルのみスキャン
スキャン時間が次を超えたファイルをスキップ
アーカイブをスキャン
配布パッケージをスキャン
⼤きな複合ファイルをスキャンしないファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
ファイルの最⼤サイズ
ポリシーの管理
273
このセクションでは、Kaspersky Endpoint Security のポリシーの作成と設定について説明します。KasperskySecurity Center のポリシーを使⽤した Kaspersky Endpoint Security の管理についてのより詳しい情報は、Kaspersky Security Center のヘルプを参照してください。
ポリシーの概要
ポリシーを使⽤して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適⽤できます。
Kaspersky Endpoint Security を使⽤して、管理グループ内の個々のコンピューターに対してポリシーによって指定された設定値をローカルに変更できます。ポリシーによって変更がブロックされていない設定のみ、ローカルで変更できます。
クライアントコンピューターで製品設定を変更できるかどうかは、ポリシーのプロパティでの設定の「ロック」ステータスで決まります︓
閉じている「鍵」( )は、次を意味します︓
開いている「鍵」( )は、次を意味します︓
クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作がブロックされています。すべてのクライアントコンピューターで、同⼀の設定値が使⽤されます(例︓ポリシーのプロパティで指定されている値など)。
Kaspersky Security Center は、[ ]が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作をブロックします。上位レベルのポリシー内で定義されているこれらの設定値が使⽤されます。
親ポリシーから設定を継承する
クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作が許可されています。このコンポーネントが有効の場合、Kaspersky Endpoint Security は、各クライアントコンピューターのローカルの設定値に従って動作します。
Kaspersky Security Center は、[ ]が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作を許可します。この設定値は、最上位のポリシーのプロパティで指定されている内容に依存しません。
親ポリシーから設定を継承する
ポリシーが最初に適⽤される際に、ローカルアプリケーションの設定がそのポリシー設定に従って変更されます。
ポリシー設定にアクセスする権限(読み取り、書き込み、実⾏)は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[ ]セクションに移動します。セキュリティ
Kaspersky Endpoint Security の機能の範囲には、以下があります︓
脅威対策︓ファイル脅威対策、メール脅威対策、ウェブ脅威対策、ネットワーク脅威対策、ファイアウォール、スキャンタスクが含まれます。
アプリケーションコントロール︓アプリケーションコントロールが含まれます。
デバイスコントロール︓デバイスコントロールが含まれます。
274
ポリシーを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. 次のいずれかの⼿順を実⾏します︓
3. 作業領域で、[ ]タブを選択します。
4. 次のいずれかの⼿順を実⾏します︓
ポリシーウィザードが起動します。
暗号化︓ディスク全体の暗号化とファイルレベルの暗号化が含まれます。
信頼ゾーン︓信頼ゾーンが含まれます。
ウェブコントロール︓ウェブコントロールが含まれます。
先進の脅威対策︓KSN 設定とふるまい検知、脆弱性攻撃ブロック、ホスト侵⼊防⽌、修復エンジンが含まれます。
基本機能︓他の機能の範囲で指定されない全般的なアプリケーション設定が含まれます。ライセンス、インベントリタスク、定義データベースとモジュールのアップデートタスク、セルフディフェンス、詳細アプリケーション設定、レポートと保管領域、パスワードによる保護、アプリケーションインターフェイス設定が含まれます。
ポリシーでは、次の操作を実⾏できます︓
ポリシーの作成
ポリシー設定の編集
管理サーバーにアクセスするために使⽤したユーザーアカウントに、特定の機能の範囲の設定を編集する権限がない場合、その機能の範囲の設定を変更することはできません。
ポリシーの削除
ポリシーステータスの変更
Kaspersky Endpoint Security との相互作⽤と関連しないポリシーの使⽤については、Kaspersky Security Centerのヘルプを参照してください。
ポリシーの作成
Kaspersky Security Center が管理するすべてのコンピューターを対象にしたポリシーを作成する場合、コンソールツリーで、[ ]フォルダーを選択します。
コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを選択します。
管理対象デバイス
管理対象デバイス
ポリシー
[ ]をクリックします。
右クリックしてコンテキストメニューを表⽰し、[ ] - [ポリシー]を選択します。
新規ポリシー
作成
275
5. ポリシーウィザードの指⽰に従います。
ポリシー設定を編集するには、次の⼿順を実⾏します︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、ポリシー設定の編集対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
Kaspersky Endpoint Security ポリシーの設定には、コンポーネントの設定とアプリケーションの設定が含まれます。保護コンポーネントと管理コンポーネントの設定は、ポリシーのプロパティウィンドウ内にある[ ]、[ ]、および[ ]のセクションにあります。ディスク全体の暗号化、ファイルレベルの暗号化、リムーバブルドライブの暗号化の設定は、[]セクションにあります。Endpoint Sensor の設定は[ ]セクションに、ローカルとグループのタスクの設定は[ ]セクションにあります。本製品の設定は、[ ]セクションにあります。ポリシー設定のデータ暗号化と管理コンポーネントが表⽰されるのは、Kaspersky Security Center の[
]ウィンドウで、対応するチェックボックスがオンになっている場合です。既定では、これらのチェックボックスはオンになっています。
6. ポリシー設定を編集します。
7. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
ポリシー設定の編集
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
先進の脅威対策 脅威対策 セキュリティコントロールデータ暗号
化 Endpoint Sensorローカルタスク 全般設定
インターフェイスの設定
OK
ポリシープロパティウィンドウのセキュリティレベルインジケーター
セキュリティレベルインジケーターは、ポリシーのプロパティウィンドウの上部に表⽰されます。このインジケーターの値は以下のいずれかです︓
︓以下のカテゴリのすべての保護コンポーネントが有効になっている場合、インジケーターがこの値で緑⾊になります。保護レベル︓⾼
︓このカテゴリには以下のコンポーネントが含まれます︓緊急
ファイル脅威対策
ふるまい検知
脆弱性攻撃ブロック
276
製品インターフェイスの表⽰を設定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、製品インターフェイスの表⽰を設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]セクションで、次のいずれかを実⾏します︓
︓「重要」コンポーネントのいずれかが無効になっている場合、インジケーターがこの値で⻩⾊になります。
︓以下のいずれかの場合、インジケーターがこの値で⾚になります︓
︓このカテゴリには以下のコンポーネントが含まれます︓
修復エンジン
重要
Kaspersky Security Network
ウェブ脅威対策
メール脅威対策
ホスト侵⼊防⽌
保護レベル︓中
保護レベル︓低
「緊急」コンポーネントのいずれかが無効になっている場合
2 つ以上の「重要」コンポーネントが無効になっている場合
インジケーターの値が[ ]または[ ]の場合、インジケーターの右に[ ]が表⽰されます。これをクリックすると[ ]ウィンドウが開きます。このウィンドウで、推奨される保護コンポーネントを有効にできます。
保護レベル︓中 保護レベル︓低 詳細推奨される保護コンポーネント
製品インターフェイスの表⽰の設定
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
全般設定 インターフェイス
ユーザーインターフェイス
以下のインターフェイス要素をクライアントコンピューターに表⽰するには、[]をオンにします。
アプリケーションインターフェイスを表⽰する
[ ]メニュー内の製品名を含むフォルダー
Microsoft Windows タスクバーの通知領域にある Kaspersky Endpoint Security のアイコン
スタート
277
8. Kaspersky Endpoint Security がインストールされたクライアントコンピューターで簡略化したアプリケーションインターフェイスを表⽰する場合は、[ ]セクションで[
]をオンにします。このチェックボックスは、[ ]をオンにした場合に有効になります。
クライアントコンピューター⽤の Microsoft Windows を実⾏するコンピューターに Kaspersky EndpointSecurity がインストールされている場合、データの暗号化機能はすべて使⽤できます。サーバー⽤のMicrosoft Windows を実⾏するコンピューターに Kaspersky Endpoint Security がインストールされている場合、BitLocker ドライブ暗号化技術を使⽤したディスク全体の暗号化のみ使⽤できます。
ライセンスの有効期間が終了した場合や、使⽤許諾契約書の違反が発⽣した場合、ライセンスやKaspersky Endpoint Security、暗号化のコンポーネントが削除された場合、以前に暗号化されたファイルの暗号化状態は保証されなくなります。これは、Microsoft O�ice Word など⼀部のアプリケーションが、編集中にファイルの⼀時的なコピーを作成するためです。元のファイルが保存されるとき、⼀時コピーが元のファイルと⼊れ替わります。その結果、暗号化機能がないコンピューターや暗号化機能にアクセスできないコンピューターでは、ファイルは暗号化されていない状態になります。
このチェックボックスをオンにすると、ユーザーはアプリケーションインターフェイスで製品の設定を表⽰でき、権限によって設定を変更できます。
すべての Kaspersky Endpoint Security のインターフェイスをクライアントコンピューターで⾮表⽰にするには、[ ]をオフにします。
ポップアップ通知
アプリケーションインターフェイスを表⽰する
ユーザーインターフェイス 簡略化したアプリケーションインターフェイス
アプリケーションインターフェイスを表⽰する
データ暗号化
このセクションでは、ローカルコンピューターのドライブ、ハードディスク、およびリムーバブルドライブにあるファイルの暗号化と復号化について説明します。また、Kaspersky Endpoint Security と KasperskyEndpoint Security 管理プラグインを使⽤したデータ暗号化と復号化の設定⽅法と実⾏⽅法についても説明します。
暗号化されたデータにアクセスする⼿段がない場合は、暗号化されたデータの特殊な使⽤⽅法についての説明を参照してください(ファイルの暗号化機能が制限されたイベントでの暗号化ファイルの使⽤、暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使⽤)。
データ暗号化の概要
Kaspersky Endpoint Security では、ローカルドライブおよびリムーバブルドライブに保存されているファイルやフォルダー、またはリムーバブルドライブおよびハードディスク全体を暗号化できます。データを暗号化すると、ポータブルコンピューター、リムーバブルドライブ、ハードディスクの消失や盗難、承認されていないユーザーやアプリケーションによるデータへのアクセスなどに伴って発⽣する情報漏れのリスクを最⼩限に抑えることができます。
ライセンスの有効期間が終了すると、新しいデータの暗号化は⾏いませんが、暗号化された既存のデータは暗号化されたままで、使⽤可能です。この場合、新たにデータを暗号化するには、暗号化の使⽤が許可された新しいライセンスで製品をアクティベートする必要があります。
278
Kaspersky Endpoint Security は、次に⽰すようにデータを多⾯的に保護します︓
︓拡張⼦や拡張⼦グループ、ローカルコンピューターのドライブに保存されているフォルダーのリストに基づいて、ファイルのリストを作成できます。また、特定のアプリケーションで作成されたファイルを暗号化するルールを作成できます。KasperskySecurity Center のポリシーが適⽤されると、Kaspersky Endpoint Security は以下のファイルを暗号化および復号化します︓
Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
︓既定の暗号化ルールを指定すると、そのルールに基づいてすべてのリムーバブルドライブに同じ処理を適⽤できます。また、個々のリムーバブルドライブの暗号化ルールを指定することもできます。既定の暗号化ルールの優先度は、個々のリムーバブルドライブに対して作成された暗号化ルールよりも低くなります。指定されたデバイスモデルのリムーバブルドライブについて作成された暗号化ルールの優先度は、指定されたデバイス ID のリムーバブルドライブについて作成された暗号化ルールよりも低くなります。Kaspersky Endpoint Security は、リムーバブルドライブ上のファイルの暗号化ルールを選択するために、デバイスモデルと ID が既知かどうかをチェックします。チェック後、次のいずれかの操作が⾏われます︓
ユーザーは、リムーバブルドライブに保存されている暗号化データをポータブルモードで使⽤できるようリムーバブルドライブを準備できます。ポータブルモード有効にすると、暗号化機能を持たないコンピューターに接続されているリムーバブルドライブ上の暗号化ファイルにアクセスできます。製品は、Kaspersky Security Center ポリシーが適⽤されると、暗号化ルールで指定された処理を実⾏します。
︓任意のアプリケーションについて、暗号化ファイルへのアクセスをブロックしたり暗号化ファイルへのアクセスを暗号⽂(暗号化が適⽤された状態の⽂字列)としてのみ許可したりする暗号化ファイルアクセスルールを作成できます。
︓暗号化されたアーカイブを作成して、そのアーカイブに対するアクセスをパスワードで保護できます。暗号化されたアーカイブの内容には、アーカイブへのアクセスの保護に使⽤したパスワードを⼊⼒しないとアクセスできません。このアーカイブは、ネットワーク経由またはリムーバブルドライブを使⽤して安全に転送できます。
ローカルコンピュータードライブでのファイルレベルの暗号化
暗号化および復号化のリストに追加されたファイル
暗号化および復号化のリストに追加されたフォルダーにあるファイル
別々のアプリケーションによって作成されたファイル
リムーバブルドライブの暗号化
デバイスモデルのみが既知の場合は、特定のデバイスモデルのリムーバブルドライブを対象に作成された暗号化ルール(存在する場合)が適⽤されます。
デバイス ID のみが既知の場合は、特定のデバイス ID のリムーバブルドライブを対象に作成された暗号化ルール(存在する場合)が適⽤されます。
デバイスモデルもデバイス ID も既知の場合は、特定のデバイス ID のリムーバブルドライブを対象に作成された暗号化ルール(存在する場合)が適⽤されます。そのようなルールが存在せず、特定のデバイスモデルのリムーバブルドライブを対象に作成された暗号化ルールが存在する場合、そのルールが適⽤されます。特定のデバイス ID についても特定のデバイスモデルについても暗号化ルールが設定されていない場合は、既定の暗号化ルールが適⽤されます。
デバイスモデルもデバイス ID も未知の場合は、既定の暗号化ルールが適⽤されます。
アプリケーションの暗号化ファイルアクセスルールの管理
暗号化されたアーカイブの作成
279
︓次の暗号化技術を選択できます︓Kaspersky Disk Encryption、BitLocker ドライブ暗号化(単に BitLocker とも)。BitLocker は、Windows オペレーティングシステムの⼀部です。コンピューターに Trusted Platform Module(TPM) が搭載されている場合、BitLocker は、暗号化されたハードディスクにアクセスするための回復キーを TPM に保管します。コンピューターの起動時、BitLocker は Trusted Platform Module からハードディスク回復キーを要求し、ドライブのロックを解除します。回復キーにアクセスするためにパスワードや暗証番号を使⽤するよう設定できます。既定のディスク暗号化のルールを指定して、暗号化から除外するハードディスクのリストを作成できます。Kaspersky Endpoint Security は、Kaspersky Security Center ポリシーが適⽤されると、ディスク全体をセクター単位で暗号化します。本製品は、ハードディスクのすべての論理パーティションを同時に暗号化します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。システムハードディスクが暗号化されると、次回のコンピューターの起動時、ユーザーはハードディスクにアクセスしてオペレーティングシステムを読み込む前に認証エージェント による認証を完了する必要があります。それには、コンピューターに接続されているトークンまたはスマートカードのパスワードを⼊⼒するか、認証エージェントアカウント管理タスクを使⽤して LAN 管理者により作成される認証エージェントアカウントのユーザー名とパスワードを⼊⼒します。これらのアカウントは、ユーザーがオペレーティングシステムにログインする際にログインアカウントとして使⽤する Microsoft Windows アカウントに基づいています。認証エージェントアカウントを管理してシングルサインオン(SSO)技術を使⽤することもできます。この技術により、認証エージェントアカウントのユーザー名とパスワードでオペレーティングシステムに⾃動でログインできます。
コンピューターをバックアップしてから、そのコンピューターのデータを暗号化した場合、その後、コンピューターのバックアップコピーを復元し、コンピューターのデータをもう⼀度暗号化すると、Kaspersky Endpoint Security により、認証エージェントアカウントの複製が作成されます。この複製されたアカウントを削除するには、klmover ユーティリティを dupfix キーを指定して使⽤します。klmover ユーティリティは、Kaspersky Security Center のビルドに含まれています。この操作の詳細については、Kaspersky Security Center のヘルプを参照してください。
暗号化されたハードディスクにアクセスできるコンピューターは、ディスク全体の暗号化機能を含むKaspersky Endpoint Security がインストールされたコンピューターに限定されています。この予防策により、企業のローカルエリアネットワークの外からアクセスが試みられ、暗号化されたハードディスクからデータが漏出するリスクが最⼩限に抑えられます。
ディスク全体の暗号化
ハードディスクとリムーバブルドライブを暗号化する際、[ ]機能を使⽤できます。この機能は、まだ使⽤されていない新しいデバイスでのみ使⽤するようにしてください。すでに使⽤されているデバイスに暗号化を適⽤する場合、デバイス全体を暗号化するようにしてください。それにより、削除されているが取り出すことのできる情報を含む可能性があるデータを含め、すべてのデータが保護されます。
使⽤されているディスク領域のみを暗号化
Kaspersky Endpoint Security は、暗号化を開始する前に、ファイルシステムセクターのマッピングを取得します。暗号化の第 1 段階では、暗号化を開始した時点でファイルによって占められているセクターが対象になります。暗号化の第 2 段階で、暗号化が開始された後に書き込まれたセクターが対象になります。暗号化が完了すると、データを含んでいるすべてのセクターが暗号化されます。
暗号化が完了した後にユーザーがファイルを削除すると、削除されたファイルが格納されていたセクターはファイルシステムレベルで新しい情報を格納するために使⽤可能になりますが、引き続き暗号化されます。このように、ファイルが新しいデバイスに書き込まれ、そのデバイスが[]機能が有効な状態で定期的に暗号化されていくことで、しばらくするとすべてのセクターが暗号化されます。
使⽤されているディスク領域のみを暗号化
ファイルの復号化に必要なデータは、暗号化時にこのコンピューターをコントロールしていた KasperskySecurity Center 管理サーバーから提供されます。暗号化されたファイルを持つコンピューターが、何らかの理由で、別の管理サーバーのコントロール下にあることが判明した場合、この暗号化ファイルがまだ⼀度もアクセスされていなければ、次のいずれかの⽅法で、このファイルにアクセスすることができます。
280
暗号化時にサービスファイルが作成されます。これらのファイルを保存するために、ハードディスク上でフラグメント化していない約 0.5% の空き容量が必要です。ハードディスク上のフラグメント化していない空き容量が⾜りない場合は、⼗分な空き容量が⽤意されるまで暗号化が開始されません。
Kaspersky Endpoint Security と Kaspersky Anti-Virus for UEFI のディスク全体の暗号化機能との互換性はサポートされていません。Kaspersky Anti-Virus for UEFI はオペレーティングシステムの読み込み前に起動します。ディスク全体の暗号化を使⽤している場合、コンピューターにオペレーティングシステムがインストールされていないという検知を⾏います。これにより、Kaspersky Anti-Virus for UEFI でエラーが発⽣して動作が終了します。
個別のファイルやフォルダーの暗号化は、Kaspersky Anti-Virus for UEFI の動作に影響を与えません。
LAN 管理者から、暗号化されたオブジェクトへのアクセスを要求する。
暗号化されたデバイスのデータの復元ツールを使⽤して復元する。
暗号化時にこのコンピューターを管理していた Kaspersky Security Center 管理サーバーの構成をバックアップコピーから復元し、暗号化されたオブジェクトを持つコンピューターを現在管理している管理サーバーでこの構成を使⽤する。
暗号化機能の制限
Kaspersky Disk Encryption 技術を使⽤したディスク全体の暗号化は、ハードウェアおよびソフトウェア要件を満たさないハードディスクでは使⽤できません。
Kaspersky Endpoint Security は、以下の構成をサポートしません︓
ブートローダーが配置されているドライブとオペレーティングシステムが配置されているドライブが異なる。
システムに UEFI 32 標準の組み込みソフトウェアが含まれている。
Intel® Rapid Start Technology とハイバネーション⽤パーティションがあるドライブ(Intel® Rapid StartTechnology を無効にしている場合も含む)。
5 つ以上の拡張パーティションを含む MBR 形式のドライブ。
スワップファイルがシステムドライブ以外のドライブに配置されている。
複数のオペレーティングシステムがインストールされているマルチブートシステム。
動的パーティション(最初のパーティションのみがサポートされます)。
断⽚化していない空き容量が 0.5% 未満のドライブ。
セクターサイズが 512 バイト(または 512 バイトをエミュレートする 4096 バイト)以外であるドライブ。
ハイブリッドドライブ。
281
暗号化アルゴリズムを変更するには︓
1. 暗号化アルゴリズムを変更する前に Kaspersky Endpoint Security によって暗号化されているオブジェクトを復号化します。
暗号化アルゴリズムを変更すると、それ以前に暗号化されたオブジェクトは使⽤できなくなります。
2. Kaspersky Endpoint Security をアンインストールします。
3. ビット数が異なる暗号化アルゴリズムを含む配布パッケージからKaspersky Endpoint Security をインストールします。
シングルサインオン(SSO)技術は、アカウント認証情報のサードパーティプロバイダーとは互換性がありません。
シングルサインオン(SSO)技術を有効にするには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、シングルサインオン(SSO)技術の有効化の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]サブセクションで、[ ]セクションにある[ ]をクリックします。これにより、[ ]ウィンドウの[ ]タブが開きます。
8. [ ]をオンにします。
9. [ ]をクリックします。
暗号化アルゴリズムの変更
データの暗号化のために Kaspersky Endpoint Security が使⽤する暗号化アルゴリズムは、配布キットに含まれる暗号化ライブラリによって異なります。
シングルサインオン(SSO)技術の有効化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 暗号化の共通設定
暗号化の共通設定 パスワードの設定 設定
暗号化パスワードの設定 認証エージェント
シングルサインオン(SSO)技術を使⽤する
OK
282
10. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
11. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
OK
ファイル暗号化の考慮事項
ファイル暗号化機能を使⽤する際は、次の点にご注意ください︓
リムーバブルドライブの暗号化に関する事前設定は Kaspersky Security Center ポリシーに含まれます。このポリシーは、管理対象コンピューターの特定のグループに対して作成されています。このため、リムーバブルドライブの暗号化または複合化の設定を含む Kaspersky Security Center ポリシーの適⽤結果は、そのリムーバブルドライブがどのコンピューターに接続しているかによって異なります。
Kaspersky Endpoint Security は、リムーバブルドライブに保存されている読み取り専⽤ステータスのファイルの暗号化や復号化は⾏いません。
Kaspersky Endpoint Security は、オペレーティングシステムのローカルユーザープロファイルについてのみ定義済みフォルダーのファイルの暗号化や復号化を⾏います。移動ユーザープロファイル、固定ユーザープロファイル、⼀時ユーザープロファイルの定義済みフォルダー、およびリダイレクトされたフォルダーについては、ファイルの暗号化や復号化は⾏いません。カスペルスキーが暗号化を推奨する標準フォルダーのリストには、次のフォルダーが含まれます︓
Kaspersky Endpoint Security は、暗号化が原因でオペレーティングシステムやインストールされたアプリケーションに損害を与える可能性がある場合は、ファイルを暗号化しません。たとえば、次のファイルおよびフォルダーは、⼊れ⼦になっているすべてのフォルダーとともに、暗号化しないファイルまたはフォルダーのリストに含まれます︓
暗号化しないファイルまたはフォルダーのリストは、表⽰することも編集することもできません。暗号化しないファイルやフォルダーのリストに含まれるファイルやフォルダーは暗号化リストに追加できますが、ファイルの暗号化タスクで暗号化されることはありません。
リムーバブルドライブとして、次のデバイス種別がサポートされています︓
マイドキュメント
お気に⼊り
Cookie
デスクトップ
Internet Explorer の⼀時ファイル
⼀時ファイ
Outlook ファイル
%WINDIR%
%PROGRAMFILES%、%PROGRAMFILES(X86)%
Windows のレジストリファイル
283
クライアントコンピューター⽤の Microsoft Windows を実⾏するコンピューターに Kaspersky EndpointSecurity がインストールされている場合、BitLocker ドライブ暗号化技術と Kaspersky Disk Encryption 技術を使⽤して暗号化を⾏えます。サーバー⽤の Microsoft Windows を実⾏するコンピューターに KasperskyEndpoint Security がインストールされている場合、BitLocker ドライブ暗号化技術しか使⽤できません。
Kaspersky Endpoint Security は、FAT32 、NTFS および exFat ファイルシステムの暗号化に対応しています。
USB バス経由で接続されているリムーバブルドライブ
USB および FireWire バス経由で接続されているハードディスク
USB および FireWire バス経由で接続されている SSD ドライブ
ディスク全体の暗号化
このセクションでは、ディスク全体の暗号化について説明します。また、Kaspersky Endpoint Security とKaspersky Endpoint Security 管理プラグインを使⽤してディスク全体の暗号化を設定および実⾏する⽅法についても説明します。
ディスク全体の暗号化の概要
ディスク全体の暗号化を開始する前に、多数のチェックが実⾏され、暗号化をデバイスに適⽤できるかどうかが判断されます。このチェックには、システムのハードディスクと認証エージェントまたは BitLocker 暗号化との互換性チェックも含まれます。互換性をチェックするため、コンピューターを再起動する必要があります。コンピューターの再起動後、必要なチェックがすべて⾃動的に⾏われます。互換性チェックが正常に終了すると、オペレーティングシステムが起動し本製品が読み込まれます。その後、ディスク全体の暗号化が実⾏されます。システムのハードディスクに認証エージェントおよび BitLocker 暗号化との互換性がないことがわかった場合は、ハードウェアリセットボタンを押して、コンピューターを再起動する必要があります。互換性がないという情報は、Kaspersky Endpoint Security によりレポートに記録されます。この情報に基づき、オペレーティングシステムの起動時に、ディスク全体の暗号化は開始されません。このイベントに関する情報は、Kaspersky Security Center レポートに記録されます。
コンピューターのハードウェア構成の変更後、システムのハードディスクと認証エージェントおよびBitLocker 暗号化との互換性をチェックするには、前述のチェック中に記録された⾮互換性情報を削除する必要があります。そのためには、ディスク全体を暗号化する前に、コマンドラインに avp pbatestreset と⼊⼒します。システムのハードディスクで認証エージェントとの互換性がチェックされた後にオペレーティングシステムを読み込めない場合は、復元ツールを使⽤して認証エージェントのテスト操作後に残ったオブジェクトとデータを削除する必要があります。その後 Kaspersky Endpoint Security を起動し、avp pbatestreset コマンドを再度実⾏します。
ディスク全体の暗号化の開始後、Kaspersky Endpoint Security は、ハードディスクに書き込まれているデータをすべて暗号化します。
ディスク全体の暗号化の実⾏中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Securityは、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
284
キーボードの配列がオペレーティングシステムの⾔語と地域の規格の設定に追加されており、MicrosoftWindows のログオン画⾯で使⽤可能である場合に、認証エージェントでその配列が使⽤できるようになります。
ディスク全体の暗号化の進⾏中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから通常のモードに復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進⾏中にオペレーティングシステムがスリープモードに⼊った場合、オペレーティングシステムがスリープモードから復帰したときにディスク全体の暗号化が再開されます。認証エージェントは読み込まれません。
認証エージェントでのユーザー認証は 2 通りの⽅法で実⾏できます︓
LAN 管理者が Kaspersky Security Center ツールを使⽤して作成した認証エージェントアカウントの名前とパスワードを⼊⼒する。
コンピューターに接続されたトークンまたはスマートカードのパスワードを⼊⼒する。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使⽤して暗号化されている場合にのみ使⽤できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電⼦署名ファイルの追加は拒否されます。
認証エージェントは、以下の⾔語のキーボード配列をサポートします︓
英語(英国)
英語(⽶国)
アラビア語(アルジェリア、モロッコ、チュニジア、AZERTY 配列)
スペイン語(ラテンアメリカ)
イタリア語
ドイツ語(ドイツ、オーストリア)
ドイツ語(スイス)
ポルトガル語(ブラジル、ABNT2 配列)
ロシア語(IBM / Windows 105 キーボード、QWERTY 配列)
トルコ語(QWERTY 配列)
フランス語(フランス)
フランス語(スイス)
フランス語(ベルギー、AZERTY 配列)
⽇本語(106 キーボード、QWERTY 配列)
285
認証エージェントのアカウント名に、認証エージェントで使⽤できるキーボード配列で⼊⼒できない記号が含まれている場合、暗号化されたハードディスクは、復元ユーティリティを使⽤して復元してから、または認証エージェントのアカウント名とパスワードを復元してからでないと、アクセスできません。
Kaspersky Disk Encryption 技術を使⽤してディスク全体を暗号化するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーから、ディスク全体の暗号化を設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします︓
SafeNet eToken PRO 64K(4.2b)(USB)
SafeNet eToken PRO 72K Java(USB)
SafeNet eToken PRO 72K Java(スマートカード)
SafeNet eToken 4100 72K Java(スマートカード)
SafeNet eToken 5100(USB)
SafeNet eToken 5105(USB)
SafeNet eToken 7300(USB)
EMC RSA SecurID 800 (USB)
Rutoken EDS(USB)
Rutoken EDS(Flash)
Aladdin-RD JaCarta PKI(USB)
Aladdin-RD JaCarta PKI (スマートカード)
Athena IDProtect Laser(USB)
Gemalto IDBridge CT40(リーダー)
Gemalto IDPrime .NET 511
Kaspersky Disk Encryption 技術を使⽤したディスク全体の暗号化
コンピューターでディスク全体を暗号化する前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を⾏うと、ハードディスクが動作しなくなる可能性があります。
管理対象デバイス
ポリシー
286
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、[ ]を選択します。
Kaspersky Disk Encryption 技術は、コンピューターに BitLocker で暗号化されたハードディスクがある場合は使⽤できません。
8. [ ]で、[ ]を選択します。
コンピューターに複数のオペレーティングシステムがインストールされている場合、すべてのディスクの暗号化が完了すると、本製品がインストールされているオペレーティングシステムしか読み込めなくなります。
いくつかのハードディスクを暗号化から除外する必要がある場合は、除外するハードディスクのリストを作成します。
9. 次のいずれかの暗号化⽅法を選択します︓
10. コンピューターの暗号化でハードウェア互換性の問題が発⽣した場合、[]をオンにして、コンピューター起動処理中の BIOS での USB デバイスのサポートを有効にできます。
レガシー USB サポートの有効化および無効化は、オペレーティングシステムが起動した後の USB デバイスのサポートには影響しません。
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ディスク全体の暗号化
暗号化技術 Kaspersky Disk Encryption
暗号化モード すべてのハードディスクを暗号化する
ファイルによって占められているハードディスクセクターにのみ暗号化を適⽤する場合、[]をオンにします。
すでに使⽤されているドライブに暗号化を適⽤する場合、ドライブ全体を暗号化してください。それにより、削除されているが取り出すことのできる情報を含む可能性があるデータを含め、すべてのデータが保護されます。[ ]は、まだ使⽤されていない新しいドライブに推奨します。
ハードディスク全体に暗号化を適⽤する場合、[ ]をオフにします。
この機能は、暗号化されていないデバイスにのみ適⽤されます。デバイスがすでに[]をオンにして暗号化されている場合、[
]をオンにしたポリシーを適⽤しても、ファイルによって占められていないセクターは暗号化されません。
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化 すべてのハードディスクを暗号化する
レガシー USB サポートを使⽤する
287
レガシー USB サポートを有効にすると、コンピューターが BIOS モードで動作しているときに認証エージェントで USB トークンによる操作がサポートされません。ハードウェアの互換性の問題が発⽣しているコンピューターでのみ、このオプションをオンにしてください。
11. [ ]をクリックして、変更内容を保存します。
12. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
コンピューターでディスク全体の暗号化を⾏う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を⾏うと、ハードディスクが動作しなくなる可能性があります。
サーバーのオペレーティングシステムが搭載されたコンピューターで BitLocker ドライブ暗号化技術を使⽤するには、ロールとコンポーネントを追加するウィザードから[ ]をインストールする必要がある場合があります。
BitLocker ドライブ暗号化技術を使⽤してディスク全体の暗号化を⾏うには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーから、ディスク全体の暗号化を設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、[ ]を選択します。
8. [ ]で、[ ]を選択します。
コンピューターに複数のオペレーティングシステムがインストールされている場合、暗号化すると、暗号化を実⾏したオペレーティングシステムのみを読み込めます。
OK
BitLocker ドライブ暗号化技術を使⽤したディスク全体の暗号化
BitLocker ドライブ暗号化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ディスク全体の暗号化
暗号化技術 BitLocker ドライブ暗号化
暗号化モード すべてのハードディスクを暗号化する
288
9. 起動前環境でタッチスクリーンのキーボードを使⽤して情報を⼊⼒する場合、[]をオンにします。
起動前環境で USB キーボードなど別のデータ⼊⼒ツールを使⽤できるデバイスでのみ、この設定をオンにしてください。
10. 次のいずれかの暗号化種別を選択します︓
11. 次のいずれかの暗号化⽅法を選択します︓
12. BitLocker で暗号化されたハードディスクにアクセスする⽅法を選択します。
Windows 7、Windows 2008 R2 および以前のバージョンオペレーティングシステムでは、TrustedPlatform Module(TPM)が使⽤可能であることが必須になっています。
13. 前の⼿順で[ ]を選択した場合、次の⼿順を実⾏します︓
タブレットで起動前のキーボード⼊⼒が必要な認証の使⽤を許可
ハードウェア暗号化を使⽤するには、[ ]をオンにします。
ソフトウェア暗号化を使⽤するには、[ ]をオフにします。
ハードウェア暗号化を使⽤
ハードウェア暗号化を使⽤
ファイルによって占められているハードディスクセクターにのみ暗号化を適⽤する場合、[]をオンにします。
ハードディスク全体に暗号化を適⽤する場合、[ ]をオフにします。
この機能は、暗号化されていないデバイスにのみ適⽤されます。デバイスがすでに[]をオンにして暗号化されている場合、[
]をオンにしたポリシーを適⽤しても、ファイルによって占められていないセクターは暗号化されません。
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化 すべてのハードディスクを暗号化する
Trusted Platform Module (TPM)を使⽤して暗号鍵を保存する場合、[]をオンにします。
ディスク全体の暗号化に Trusted Platform Module(TPM)を使⽤しない場合、[ ]を選択し、パスワードの最⼩⽂字数を[ ]で指定します。
Trusted PlatformModule(TPM)を使⽤
パスワードを使⽤パスワードの最⼩⽂字数
Trusted Platform Module(TPM)を使⽤
ユーザーが暗号鍵にアクセスしようとしたときに暗証番号を要求するよう設定するには、[]をオンにし、[ ]で暗証番号の最⼩桁数を指定します。
Trusted Platform Module が搭載されていないコンピューターでパスワードを使⽤して暗号化ハードディスクにアクセスする場合は、[]をオンにし、[ ]でパスワードの最⼩⽂字数を指定します。この場合、暗号鍵には、[ ]をオンにしたときと同様にパスワードを使⽤してアクセスできるようになります。
[ ]がオフになっており、Trusted Platform Module が使⽤できない場合、ディスク全体の暗号化は⾏われません。
暗証番号を使⽤ 暗証番号の最⼩桁数
Trusted Platform Module(TPM)が使⽤できない場合、パスワードを使⽤ パスワードの最⼩⽂字数
パスワードを使⽤
Trusted Platform Module(TPM)が使⽤できない場合、パスワードを使⽤
289
14. [ ]をクリックして、変更内容を保存します。
15. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
暗号化から除外するリストは、Kaspersky Disk Encryption 技術でのみ作成できます。
暗号化から除外するハードディスクのリストを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、暗号化から除外するハードディスクのリストの作成対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、[ ]を選択します。[ ]テーブルに、暗号化から除外するハードディスクに対応するエントリが表⽰されます。暗号化から除外するハードディスクのリストを以前に作成していない場合、このテーブルは空⽩です。
8. 暗号化から除外するハードディスクのリストにハードディスクを追加するには︓
a. [ ]をクリックします。
OK
Kaspersky Endpoint Security がインストールされているクライアントコンピューターにポリシーを適⽤すると、次の問い合わせが⾏われます。
Kaspersky Security Center ポリシーでシステムハードディスクの暗号化が設定されている場合、TrustedPlatform Module を使⽤していると PIN コードの⼊⼒が求められます。そうでない場合、起動前の認証⽤にパスワードの⼊⼒ウィンドウが表⽰されます。
コンピューターのオペレーティングシステムで連邦情報処理標準(FIPS)準拠モードが有効になっている場合、Windows 8 以前のオペレーティングシステムでは、、回復キーのファイルを保存するのに USB デバイスなどのストレージデバイスの接続を求めるウィンドウが表⽰されます。
暗号鍵にアクセスできない場合、回復キーを付与してもらうよう、ユーザーからローカルネットワークの管理者にリクエストできます(回復キーが事前にストレージデバイスに保存されていない場合、または回復キーを紛失した場合)。
暗号化から除外するハードディスクのリスト作成
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ディスク全体の暗号化
暗号化技術 Kaspersky Disk Encryption
次のハードディスクを暗号化しない
追加
290
[ ]ウィンドウが開きます。
b. [ ]ウィンドウで、[ ]、[]、[ ]、[ ]の各パラメータの値を指定します。
c. [ ]をクリックします。
d. [ ]列で、暗号化から除外するハードディスクのリストに追加するハードディスクのテーブル列のチェックボックスをオンにします。
e. [ ]をクリックします。
[ ]テーブルに、選択したハードディスクが表⽰されます。
9. 除外するリストからハードディスクを削除するには、[ ]テーブルで 1つまたは複数の⾏を選択して[ ]をクリックします。
テーブルで複数の⾏を選択するには、 キーを押しながら選択します。
10. [ ]をクリックして、変更内容を保存します。
現在のライセンスでデータの暗号化が許可されていない場合でも、ハードディスクの復号化は可能です。
ハードディスクを復号化するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、ハードディスクの復号化設定の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、ハードディスクを暗号化する技術を選択します。
8. 次のいずれかの⼿順を実⾏します︓
Kaspersky Security Center のリストからのデバイスの追加
Kaspersky Security Center のリストからのデバイスの追加 名前 コンピューター ディスク種別 Kaspersky Disk Encription
更新
名前
OK
次のハードディスクを暗号化しない
次のハードディスクを暗号化しない削除
CTRL
OK
ハードディスクの復号化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ディスク全体の暗号化
暗号化技術
暗号化されているすべてのハードディスクを復号化するには、[ ]で[]を選択します。
暗号化モード すべてのハードディスクを復号化する
291
9. [ ]をクリックして、変更内容を保存します。
10. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
ディスク全体の暗号化機能のアップデートを新しいバージョンの製品で開始した時に発⽣するエラーを解決するには︓
1. ハードディスクを復号化します。
2. もう⼀度ハードディスクを暗号化します。
ディスク全体の暗号化機能のアップデートを実⾏中に発⽣するエラーを解決するには︓
復号化する暗号化されたハードディスクを[ ]テーブルに追加します。
このオプションは、Kaspersky Disk Encryption 技術でのみ使⽤できます。
次のハードディスクを暗号化しない
OK
Kaspersky Disk Encryption 技術で暗号化されたハードディスクの復号化中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ハードディスクの復号化を再開します。
Kaspersky Disk Encryption 技術で暗号化されたハードディスクの復号化中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ハードディスクの復号化を再開します。ハードディスクの復号化後、オペレーティングシステムを再起動するまで、ハイバネーションモードは使⽤できません。
ハードディスクの復号化中にオペレーティングシステムがスリープモードに⼊った場合、オペレーティングシステムがスリープモードから復帰したときにハードディスクの復号化が再開されます。認証エージェントは読み込まれません。
暗号化機能のアップデートのエラーの解決
以前のバージョンの製品から Kaspersky Endpoint Security 11.1 for Windows にアップグレードすると、ディスク全体の暗号化機能がアップデートされます。
ディスク全体の暗号化機能のアップデートの開始時に、次のエラーが発⽣する場合があります︓
アップグレードを開始できませんでした
デバイスと認証エージェントとの互換性がありません
ディスク全体の暗号化機能のアップデートを実⾏中に、次のエラーが発⽣する場合があります︓
アップグレードを完了できませんでした。
ディスク全体の暗号化のアップグレードのロールバックがエラーで終了しました。
復元ツールを使⽤して、暗号化されたデバイスへのアクセスを回復します。
292
ローカルコンピュータードライブでのファイルレベルの暗号化は、クライアントコンピューター⽤のMicrosoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。ローカルコンピュータードライブのファイルの暗号化は、サーバー⽤の MicrosoftWindows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は使⽤できません。
Kaspersky Endpoint Security では、OneDrive クラウドストレージに置かれているファイルを暗号化しません。また、暗号化されたファイルが復号化ルールに追加されていない限り、暗号化されたファイルのOneDrive クラウドストレージへのコピーをブロックします。
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専⽤になります。
ローカルドライブでファイルを暗号化するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、ローカルドライブ上でのファイルの暗号化設定の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. ウィンドウの右側で、[ ]タブを選択します。
8. [ ]で、[ ]を選択します。
9. [ ]タブで[ ]をクリックし、ドロップダウンリストから次のいずれかを選択します︓
ローカルコンピュータードライブでのファイルレベルの暗号化
このセクションは、ローカルコンピュータードライブでのファイルの暗号化を対象にしており、KasperskyEndpoint Security と Kaspersky Endpoint Security 管理プラグインを使⽤したローカルコンピュータードライブでのファイルの暗号化の設定と実⾏の⽅法について説明します。
ローカルコンピュータードライブのファイルの暗号化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ファイルレベルの暗号化
暗号化
暗号化モード ルールに従う
暗号化 追加
293
a. カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを暗号化ルールに追加するには、[ ]を選択します。[ ]ウィンドウが開きます。
b. 暗号化ルールに追加するフォルダーのパスを⼿動で⼊⼒するには、[ ]を選択します。[ ]ウィンドウが開きます。
c. ファイルの拡張⼦を暗号化ルールに追加するには、[ ]を選択します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上の指定された拡張⼦を持つファイルを暗号化します。[ ]ウィンドウが開きます。
d. ファイルの拡張⼦のグループを暗号化ルールに追加するには、[]を選択します。拡張⼦のグループに含まれるファイル拡張⼦を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されます。[ ]ウィンドウが開きます。
10. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
11. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
同じファイルが暗号化ルールと復号化ルールの両⽅に追加されると、そのファイルが暗号化されていない場合は暗号化されず、暗号化されている場合は復号化されます。
アプリケーションを対象に暗号化ファイルへのアクセスルールを策定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、アプリケーションの暗号化ファイルアクセスルールの設定対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
定義済みフォルダー定義済みフォルダーの選択
カスタムフォルダー
カスタムフォルダーの追加
ファイルの拡張⼦による指定
ファイル拡張⼦のリストの追加 / 編集
ファイルの拡張⼦のグループによる指定
ファイル拡張⼦のグループの選択
OK
ポリシーを適⽤すると、Kaspersky Endpoint Security は、暗号化ルールに含まれ復号化ルールに含まれていないファイルをただちに暗号化します。
暗号化されていないファイルのプロパティ(ファイルパス、ファイル名、ファイル拡張⼦)が変更され、その結果が暗号化ルールに⼀致する場合、そのファイルは暗号化されます。
Kaspersky Endpoint Security は、開かれているファイルについては、閉じられるまで暗号化を延期します。
新しいファイルが作成され、そのファイルのプロパティが暗号化ルールの条件と⼀致する場合、KasperskyEndpoint Security はそのファイルが開かれると同時に暗号化します。
暗号化されているファイルを同じローカルドライブ上の別のフォルダーに移動する場合、移動先のフォルダーが暗号化ルールに含まれるかどうかとは関係なく、ファイルの暗号化は維持されます。
アプリケーションを対象にした暗号化ファイルへのアクセスルールの策定
管理対象デバイス
ポリシー
294
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、[ ]を選択します。
アクセスルールは、[ ]が選択されている場合のみ適⽤されます。[ ]を選択した後、[ ]に変更すると、すべてのアクセスルールが無視されます。すべてのアプリケーションがすべての暗号化されたファイルへアクセスできるようになります。
8. ウィンドウの右側で、[ ]タブを選択します。
9. Kaspersky Security Center のリストからのみアプリケーションを選択するには、[ ]をクリックして、ドロップダウンリストで[ ]を選択します。[ ]ウィンドウが開きます。次の⼿順に従います︓
a. テーブルのアプリケーションリストの項⽬を絞るためのフィルターを指定します。そのためには、[]、[ ]、[ ]の各パラメータと[ ]セクションのすべ
てチェックボックスの値を指定します。
b. [ ]をクリックします。テーブルに適⽤されたフィルターの基準を満たすアプリケーションが表⽰されます。
c. [ ]列で、暗号化ファイルアクセスルールの策定の対象にするアプリケーションの横にあるチェックボックスをオンにします。
d. [ ]で、暗号化ファイルへのアプリケーションのアクセスを決定するルールを選択します。
e. [ ]で、アプリケーションに対して以前に作成された暗号化ファイルアクセスルールに対する処理を選択します。
f. [ ]をクリックします。
アプリケーションの暗号化ファイルアクセスルールの詳細が[ ]タブのテーブルに表⽰されます。
10. ⼿動でアプリケーションを選択するには、[ ]をクリックして、ドロップダウンリストで[]を選択します。
[ ]ウィンドウが開きます。次の⼿順に従います︓
a. エントリフィールドに、アプリケーションの実⾏ファイルの名前または名前のリストを拡張⼦を含めて⼊⼒します。
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ファイルレベルの暗号化
暗号化モード ルールに従う
ルールに従う ルールに従う変更しない
アプリケーションのルール
追加Kaspersky Security Center のリストからのアプリケーションの追加
Kaspersky Security Center のリストからのアプリケーションの追加
アプリケーション 製造元 追加された期間 グループ
更新
アプリケーション
アプリケーションのルール
以前に選択したアプリケーションの処理
OK
アプリケーションのルール
追加 カスタムアプリケーションアプリケーションの実⾏ファイル名の追加 / 編集
295
[ ]をクリックすることで、Kaspersky Security Centerのリストからアプリケーションの実⾏ファイルの名前を追加することもできます。
b. 必要に応じて、[ ]にアプリケーションリストの説明を⼊⼒します。
c. [ ]で、暗号化ファイルへのアプリケーションのアクセスを決定するルールを選択します。
d. [ ]をクリックします。
アプリケーションの暗号化ファイルアクセスルールの詳細が[ ]タブのテーブルに表⽰されます。
11. [ ]をクリックして、変更内容を保存します。
その暗号化ルールが適⽤される前に、指定されたアプリケーションで作成または変更されたファイルは、暗号化されません。
特定のアプリケーションによって作成または変更されたファイルを暗号化するよう設定するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、特定のアプリケーションによって作成されたファイルの暗号化を設定する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. [ ]で、[ ]を選択します。
暗号化ルールは、[ ]が選択されている場合のみ適⽤されます。[ ]を選択した後、[ ]に変更すると、すべての暗号化ルールが無視されます。すでに暗号化されたファイルは暗号化されたままになります。
8. ウィンドウの右側で、[ ]タブを選択します。
Kaspersky Security Center のリストからの追加
説明
アプリケーションのルール
OK
アプリケーションのルール
OK
特定のアプリケーションによって作成または変更されたファイルの暗号化
ルールで指定されたアプリケーションによって作成または変更されたすべてのファイルを暗号化するようなルールを作成できます。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ファイルレベルの暗号化
暗号化モード ルールに従う
ルールに従う ルールに従う変更しない
アプリケーションのルール
296
9. Kaspersky Security Center のリストからのみアプリケーションを選択するには、[ ]をクリックして、ドロップダウンリストで[ ]を選択します。[ ]ウィンドウが開きます。次の⼿順に従います︓
a. テーブルのアプリケーションリストの項⽬を絞るためのフィルターを指定します。そのためには、[]、[ ]、[ ]の各パラメータと[ ]セクションのすべ
てチェックボックスの値を指定します。
b. [ ]をクリックします。テーブルに適⽤されたフィルターの基準を満たすアプリケーションが表⽰されます。
c. [ ]列で、作成したファイルを暗号化するアプリケーションの横にあるチェックボックスをオンにします。
d. [ ]で、[ ]を選択します。
e. [ ]で、アプリケーションに対して以前に作成されたファイル暗号化ルールに対する処理を選択します。
f. [ ]をクリックします。
選択されたアプリケーションによって作成または変更されたファイルの暗号化ルールの情報が[]タブのテーブルに表⽰されます。
10. ⼿動でアプリケーションを選択するには、[ ]をクリックして、ドロップダウンリストで[]を選択します。
[ ]ウィンドウが開きます。次の⼿順に従います︓
a. エントリフィールドに、アプリケーションの実⾏ファイルの名前または名前のリストを拡張⼦を含めて⼊⼒します。[ ]をクリックすることで、Kaspersky Security Centerのリストからアプリケーションの実⾏ファイルの名前を追加することもできます。
b. 必要に応じて、[ ]にアプリケーションリストの説明を⼊⼒します。
c. [ ]で、[ ]を選択します。
d. [ ]をクリックします。
選択されたアプリケーションによって作成または変更されたファイルの暗号化ルールの情報が[]タブのテーブルに表⽰されます。
11. [ ]をクリックして、変更内容を保存します。
復号化ルールを作成するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
追加Kaspersky Security Center のリストからのアプリケーションの追加
Kaspersky Security Center のリストからのアプリケーションの追加
アプリケーション 製造元 追加された期間 グループ
更新
アプリケーション
アプリケーションのルール 作成されたすべてのファイルを暗号化する
以前に選択したアプリケーションの処理
OK
アプリケーションのルール
追加 カスタムアプリケーションアプリケーションの実⾏ファイル名の追加 / 編集
Kaspersky Security Center のリストからの追加
説明
アプリケーションのルール 作成されたすべてのファイルを暗号化する
OK
アプリケーションのルール
OK
復号化ルールの作成
297
2. コンソールツリーの[ ]フォルダーで、復号化するファイルのリスト作成の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. ウィンドウの右側で、[ ]タブを選択します。
8. [ ]で、[ ]を選択します。
9. [ ]タブで[ ]をクリックし、ドロップダウンリストから次のいずれかを選択します︓
a. カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを復号化ルールに追加するには、[ ]を選択します。[ ]ウィンドウが開きます。
b. 復号化ルールに追加するフォルダーのパスを⼿動で⼊⼒するには、[ ]を選択します。[ ]ウィンドウが開きます。
c. ファイルの拡張⼦を復号化ルールに追加するには、[ ]を選択します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上のファイルのうち指定された拡張⼦を持つものについては暗号化を⾏いません。[ ]ウィンドウが開きます。
d. ファイルの拡張⼦のグループを復号化ルールに追加するには、[]を選択します。拡張⼦のグループに含まれるファイル拡張⼦を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されません。[ ]ウィンドウが開きます。
10. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
11. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
同じファイルが暗号化ルールと復号化ルールの両⽅に追加されると、そのファイルが暗号化されていない場合は暗号化されず、暗号化されている場合は復号化されます。
ローカルドライブでファイルを復号化するには︓
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ファイルレベルの暗号化
復号化
暗号化モード ルールに従う
復号化 追加
定義済みフォルダー定義済みフォルダーの選択
カスタムフォルダー
カスタムフォルダーの追加
ファイルの拡張⼦による指定
ファイル拡張⼦のリストの追加 / 編集
ファイルの拡張⼦のグループによる指定
ファイル拡張⼦のグループの選択
OK
ローカルコンピュータードライブでのファイルの復号化
298
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、ローカルドライブ上でのファイルの復号化設定の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。
7. ウィンドウの右側で、[ ]タブを選択します。
8. 復号化するファイルとフォルダーを暗号化リストから削除します。リストからの削除には、ファイルを選択して、[ ]のコンテキストメニューから[ ]を選択します。暗号化リストから、複数の項⽬を⼀度に削除することもできます。複数項⽬を削除するには、 キーを押しながら、必要なファイルを左クリックして選択し、[ ]のコンテキストメニューから[
]を選択します。暗号化リストから削除されたファイルやフォルダーは、⾃動的に復号化リストに追加されます。
9. ファイル復号化リストを作成します。
10. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
11. ポリシーを適⽤します。
OneDrive クラウドストレージ上にある暗号化されたパッケージにファイルを追加すると、KasperskyEndpoint Security はファイルのコンテンツをダウンロードして暗号化を実⾏します。
Kaspersky Endpoint Security は、暗号化されたパッケージの作成時に、ファイルの圧縮は⾏いません。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 ファイルレベルの暗号化
暗号化
削除 ルールの削除とファイルの復号化CTRL
削除 ルールの削除とファイルの複合化
OK
Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Endpoint Security は、ポリシーが適⽤されると、復号化リストに追加された暗号化ファイルをすぐに復号化します。
Kaspersky Endpoint Security は、暗号化されているファイルのパラメータ(ファイルパス / ファイル名 / ファイル拡張⼦)が変更され、復号化リストに追加されているオブジェクトのパラメータと⼀致すると、そのファイルを復号化します。
Kaspersky Endpoint Security は、開かれているファイルについては、閉じられるまで復号化を延期します。
暗号化されたパッケージへの追加
299
暗号化されたパッケージを作成するには︓
1. Kaspersky Endpoint Security がインストールされ暗号化機能が有効になっているコンピューターで、任意のファイルマネージャーを使⽤して暗号化されたパッケージに追加するファイルやフォルダーを選択します。右クリックして、ファイルまたはフォルダーのコンテキストメニューを開きます。
2. コンテキストメニューで、[ ]を選択します。Microsoft Windows 標準のダイアログボックス[ ]が開きます。
3. Microsoft Windows 標準のダイアログボックス[ ]で、リムーバブルドライブ上の暗号化されたパッケージの保存先を選択します。[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]ウィンドウで、パスワードを⼊⼒して確認します。
5. [ ]をクリックします。暗号化されたパッケージの作成プロセスが開始されます。プロセスが終了すると、パスワードで保護された⾃⼰解凍式の暗号化されたパッケージが、リムーバブルドライブ上の選択した保存先フォルダーに作成されます。
1. ファイルのパッケージへのコピープロセスを中断し、進⾏中のパッケージ暗号化操作があればすべて終了します。
2. パッケージの作成と暗号化プロセスで作成されたすべての⼀時ファイルと暗号化されたパッケージ⾃体のファイルを削除します。
3. 暗号化されたパッケージの作成プロセスが強制的に中⽌されたことをユーザーに通知します。
暗号化されたパッケージを解凍するには︓
1. 任意のファイルマネージャーで、暗号化されたパッケージを選択します。クリックして、解凍ウィザードを開始します。[ ]ウィンドウが開きます。
2. 暗号化されたパッケージを保護するパスワードを⼊⼒します。
3. [ ]ウィンドウで[ ]をクリックします。パスワードの⼊⼒に成功すると、Microsoft Windows 標準のダイアログ[ ]が開きます。
4. Microsoft Windows 標準のダイアログボックス[ ]で、暗号化されたパッケージの解凍先フォルダーを選択して、[ ]をクリックします。暗号化されたパッケージの解凍先フォルダーへの解凍プロセスが開始されます。
指定している解凍先フォルダーに暗号化パッケージが以前に解凍されている場合、フォルダー内の既存のファイルは暗号化パッケージから抽出されたファイルで上書きされます。
新しい暗号化されたパッケージ暗号化されたパッケージの保存先のパスを選択
暗号化されたパッケージの保存先のパスを選択保存
新しい暗号化されたパッケージ
新しい暗号化されたパッケージ
⽣成
ユーザーが暗号化されたパッケージの作成を取り消すと、Kaspersky Endpoint Security は次の操作を⾏います︓
暗号化されたパッケージの解凍
パスワードの⼊⼒
パスワードの⼊⼒ OK
フォルダーの参照
フォルダーの参照OK
300
1. パッケージの復号化プロセスを停⽌し、暗号化パッケージからのファイルコピー操作が進⾏中の場合はすべて終了します。
2. 暗号化パッケージの復号化と解凍のプロセスで作成された⼀時ファイルをすべて削除します。同時に、暗号化パッケージから解凍先フォルダーにコピーされているファイルもすべて削除します。
3. 暗号化されたパッケージの解凍プロセスが強制的に中⽌されたことをユーザーに通知します。
リムーバブルドライブの暗号化は、クライアントコンピューター⽤の Microsoft Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利⽤できます。リムーバブルドライブの暗号化は、サーバー⽤の Microsoft Windows で動作するコンピューターに Kaspersky EndpointSecurity がインストールされている場合は利⽤できません。
リムーバブルドライブを暗号化するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、リムーバブルドライブの暗号化設定の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]で、選択された管理グループのコンピューターに接続されているすべてのリムーバブルドライブに対して Kaspersky Endpoint Security が⾏う既定の処理を選択します。
ユーザーが暗号化されたパッケージの解凍を取り消すと、Kaspersky Endpoint Security は次の操作を⾏います︓
リムーバブルドライブの暗号化
このセクションでは、リムーバブルドライブの暗号化についての情報を提供し、Kaspersky Endpoint Securityと Kaspersky Endpoint Security 管理プラグインを使⽤してリムーバブルドライブの暗号化を設定および実⾏する⼿順について説明します。
リムーバブルドライブの暗号化の開始
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 リムーバブルドライブの暗号化
暗号化モード
︓このオプションをオンにすると、Kaspersky Endpoint Securityは、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適⽤するときにリムーバブルドライブの内容をセクター単位で暗号化します。その結果、リムーバブルドライブに保存されているファイルだけでなく、ファイル名やフォルダー構造を含む、リムーバブルドライブ
リムーバブルドライブ全体の暗号化
301
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムの暗号化に対応しています。[ ]または[ ]を選択した場合、対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、リムーバブルドライブの暗号化タスクでエラーが発⽣し、リムーバブルドライブが読み取り専⽤になります。
8. 内容を暗号化するリムーバブルドライブ上のファイルの暗号化ルールを作成します。
9. ポリシーを適⽤します。
リムーバブルドライブ上のデータの暗号化について「変更しない」ルールが指定されている場合は、ユーザーへの通知が表⽰されることはありません。
のファイルシステムも暗号化されます。Kaspersky Endpoint Security は、すでに暗号化されているリムーバブルドライブの再暗号化は⾏いません。
この暗号化⽅式は、Kaspersky Endpoint Security のディスク全体の暗号化機能により有効になります。
︓このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適⽤すると、リムーバブルドライブに保存されているすべてのファイルを暗号化します。Kaspersky Endpoint Security は、暗号化が済んでいるファイルの再暗号化は⾏いません。また、暗号化されたファイルの名前やフォルダー構造を含む、リムーバブルドライブのファイルシステムの暗号化も⾏われません。
︓このオプションをオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適⽤するときに、Kaspersky Security Center ポリシーが前回適⽤された後でリムーバブルドライブに追加されたファイルと、ポリシーの前回の適⽤前からリムーバブルドライブに保存されていたがポリシーの前回の適⽤後に変更されたファイルだけを暗号化します。
︓このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適⽤すると、リムーバブルドライブに保存されている暗号化ファイルをすべて復号化すると共に、リムーバブルドライブのファイルシステムも以前に暗号化されている場合は復号化します。
この暗号化⽅式は、Kaspersky Endpoint Security のファイルレベルの暗号化機能とディスク全体の暗号化機能によって可能になります。
︓このオプションをオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適⽤するときに、リムーバブルドライブ上のファイルの暗号化も復号化も⾏いません。
すべてのファイルの暗号化
新しいファイルのみ暗号化
リムーバブルドライブ全体の復号化
変更しない
すべてのファイルの暗号化 新しいファイルのみ暗号化
Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
リムーバブルドライブがすでに接続されている場合、Kaspersky Endpoint Security はポリシーの適⽤後すぐにユーザーに通知を⾏い、リムーバブルドライブが暗号化ルールの適⽤を受けるためリムーバブルドライブに保存されているデータが暗号化されることを知らせます。この通知は、ポリシーの適⽤時にリムーバブルドライブが接続されていない場合は、ユーザーがドライブを接続した時点で⾏われます。
暗号化プロセスには⼀定の時間がかかることについての警告も表⽰されます。
302
リムーバブルドライブの暗号化が失敗した場合、 レポートを本製品のインターフェイスで参照してください。他のアプリケーションによってファイルアクセスがブロックされている可能性があります。その場合、リムーバブルドライブをコンピューターから取り外してから再度接続してみてください。
リムーバブルドライブの暗号化ルールを追加するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、リムーバブルドライブの暗号化ルールを追加する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]をクリックし、ドロップダウンリストから次のいずれかを選択します︓
また、暗号化操作の確認を指⽰するメッセージが表⽰され、次の処理が⾏われます︓
ユーザーが暗号化に同意する場合は、ポリシー設定に基づいてデータが暗号化されます。
ユーザーが暗号化を拒否する場合は、データの暗号化は⾏われず、リムーバブルドライブのファイルへのアクセスが読み取りのみに制限されます。
ユーザーが暗号化確認のメッセージを無視する場合は、データの暗号化は⾏われず、リムーバブルドライブのファイルへのアクセスが読み取りのみに制限されます。また、次回に Kaspersky Security Center ポリシーが適⽤されるときまたはリムーバブルドライブが接続されるときに暗号化確認のメッセージが再度表⽰されます。
リムーバブルドライブ上のデータの暗号化について事前設定を含む Kaspersky Security Center ポリシーは、管理対象コンピューターの特定のグループに対して策定されます。このため、リムーバブルドライブに対するデータ暗号化の結果は、リムーバブルドライブが接続されているコンピューターによって異なります。
データの暗号化中にユーザーがリムーバブルドライブを安全な⼿順で取り出そうとすると、KasperskyEndpoint Security はデータの暗号化プロセスを中断して、暗号化プロセスの完了前にリムーバブルドライブを取り出せるようにします。
データ暗号化
リムーバブルドライブの暗号化ルールの追加
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 リムーバブルドライブの暗号化
追加
デバイスコントロールの信頼するデバイスのリストにあるリムーバブルドライブの暗号化ルールを追加するには、[ ]を選択します。[ ]ウィンドウが表⽰されます。
このポリシーの信頼するデバイスのリストから指定する信頼するデバイスのリストからのデバイスの追加
303
8. 前の⼿順で[ ]を選択した場合、テーブルに表⽰するデバイスのフィルタリング設定を指定します。次の⼿順に従います︓
a. [ ]、[ ]、[ ]、[ ]の各パラメータの値を指定します。
b. [ ]をクリックします。
9. [ ]で、選択したリムーバブルドライブに保存されているファイルに対して Kaspersky Endpoint Security が⾏う処理を選択します。
10. 暗号化の前に Kaspersky Endpoint Security にリムーバブルドライブの準備をさせて、リムーバブルドライブに保存される暗号化ファイルをポータブルモードで使⽤できるようにする場合は、[ ]をオンにします。ポータブルモードでは、暗号化機能を持たないコンピューターに接続されたリムーバブルドライブに保存された暗号化ファイルを使⽤できます。
11. ファイルによって占められているディスクセクターのみを暗号化する場合、[]をオンにします。
すでに使⽤されているドライブに暗号化を適⽤する場合、ドライブ全体を暗号化してください。それにより、削除されているが取り出すことのできる情報を含む可能性があるデータを含め、すべてのデータが保護されます。[ ]は、まだ使⽤されていない新しいドライブに推奨します。
デバイスがすでに[ ]をオンにして暗号化されている場合、[ ]をオンにしたポリシーを適⽤しても、ファイルによって占められていないセクターは暗号化されません。
12. [ ]で、リムーバブルドライブに対して以前に定義された暗号化ルールについて Kaspersky Endpoint Security が⾏う処理を選択します︓
13. [ ]をクリックします。作成された暗号化ルールのパラメータを含む⾏が、[ ]テーブルに表⽰されます。
14. [ ]をクリックして、変更内容を保存します。
リムーバブルドライブの暗号化ルールを編集するには︓
Kaspersky Security Center のリストにあるリムーバブルドライブの暗号化ルールを追加するには、[ ]を選択します。[ ]ウィンドウが開きます。
Kaspersky Security Center のデバイスリストから指定するKaspersky Security Center のリストからのデバイスの追加
Kaspersky Security Center のデバイスリストから指定する
次の属性が定義されているデバイスをリストに表⽰します 名前 コンピューターKaspersky Disk Encryption
更新
選択したデバイスの暗号化モード
ポータブルモード
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化
使⽤されているディスク領域のみを暗号化リムーバブルドライブ全体の暗号化
以前に選択したデバイスの処理
リムーバブルドライブに対して以前に作成された暗号化ルールを変更しない場合、[ ]を選択します。
リムーバブルドライブに対して以前に作成された暗号化ルールを新しいルールで置き換える場合、[]を選択します。
スキップ
更新
OK
カスタムルール
OK
追加されたリムーバブルドライブの暗号化ルールは、変更後の Kaspersky Security Center ポリシーによって管理されているすべてのコンピューターに接続されたリムーバブルドライブに適⽤されます。
リムーバブルドライブの暗号化ルールの編集
304
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、リムーバブルドライブの暗号化ルールを編集する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. 暗号化ルールの設定対象にしたリムーバブルドライブのリストで、必要なリムーバブルドライブに対応するエントリを選択します。
8. [ ]をクリックして、選択したリムーバブルドライブの暗号化ルールを編集します。[ ]のコンテキストメニューが表⽰されます。
9. [ ]のコンテキストメニューで、選択したリムーバブルドライブ上のファイルに対してKaspersky Endpoint Security が⾏う処理を選択します。
10. [ ]をクリックして、変更内容を保存します。
リムーバブルドライブ上の暗号化ファイルにアクセスするためにポータブルモードを有効にするには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、リムーバブルドライブ上の暗号化されたファイルにアクセスするためにポータブルモードを有効にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]をオンにします。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 リムーバブルドライブの暗号化
ルールの設定ルールの設定
ルールの設定
OK
変更されたリムーバブルドライブの暗号化ルールが、変更後の Kaspersky Security Center ポリシーによりコントロールされているすべてのコンピューターに接続されたリムーバブルドライブに適⽤されます。
リムーバブルドライブ上の暗号化ファイルにアクセスするためのポータブルモードの有効化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 リムーバブルドライブの暗号化
ポータブルモード
305
ポータブルモードは、[ ]で[ ]または[ ]を選択した場合にのみ利⽤可能です。
8. [ ]をクリックします。
9. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
10. Kaspersky Security Center ポリシーが適⽤されたコンピューターにリムーバブルドライブを接続します。
11. リムーバブルドライブの暗号化操作を確認します。ポータブルファイルマネージャー のパスワードを作成するウィンドウが表⽰されます。
12. 強度の要件を満たすパスワードを指定し、再度⼊⼒します。
13. [ ]をクリックします。
リムーバブルドライブを復号化するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、リムーバブルドライブの復号化設定の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. リムーバブルドライブに保存されている暗号化ファイルをすべて復号化するには、[ ]で[ ]を選択します。
8. 個々のリムーバブルドライブに保存されているデータを復号化するには、復号化の対象にするデータを保存しているリムーバブルドライブの暗号化ルールを編集します。次の⼿順に従います︓
選択したデバイスの暗号化モード すべてのファイルの暗号化新しいファイルのみ暗号化
OK
OK
Kaspersky Security Center ポリシーで定義されている暗号化ルールに従って、リムーバブルドライブ上のファイルが暗号化されます。暗号化されたファイルへのアクセスに使⽤するポータブルファイルマネージャーもリムーバブルドライブに書き込まれます。
ポータブルモード有効にすると、暗号化機能を持たないコンピューターに接続されているリムーバブルドライブ上の暗号化ファイルにアクセスできます。
リムーバブルドライブの復号化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 リムーバブルドライブの暗号化
暗号化モードリムーバブルドライブ全体の復号化
306
a. 暗号化ルールの設定対象にしたリムーバブルドライブのリストで、必要なリムーバブルドライブに対応するエントリを選択します。
b. [ ]をクリックして、選択したリムーバブルドライブの暗号化ルールを編集します。[ ]のコンテキストメニューが表⽰されます。
c. [ ]のコンテキストメニューで、[ ]項⽬を選択します。
9. [ ]をクリックして、変更内容を保存します。
10. ポリシーを適⽤します。
リムーバブルドライブの復号化が失敗した場合、 レポートを本製品のインターフェイスで参照してください。他のアプリケーションによってファイルアクセスがブロックされている可能性があります。その場合、リムーバブルドライブをコンピューターから取り外してから再度接続してみてください。
ルールの設定ルールの設定
ルールの設定 すべてのファイルの復号化
OK
Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
リムーバブルドライブがすでに接続されている場合、Kaspersky Endpoint Security はポリシーの適⽤後ユーザーに通知を⾏い、リムーバブルドライブが暗号化ルールの適⽤を受けるためリムーバブルドライブに保存されている暗号化ファイルとリムーバブルドライブのファイルシステム(暗号化されている場合)が復号化されることを知らせます。この通知は、ポリシーの適⽤時にリムーバブルドライブが接続されていない場合は、ユーザーがドライブを接続した時点で⾏われます。復号化プロセスには⼀定の時間がかかることについての警告も表⽰されます。
リムーバブルドライブ上のデータの暗号化について事前設定を含む Kaspersky Security Center ポリシーは、管理対象コンピューターの特定のグループに対して策定されます。このため、リムーバブルドライブに対するデータ復号化の結果は、リムーバブルドライブが接続されているコンピューターによって異なります。
データの復号化中にユーザーがリムーバブルドライブを安全な⼿順で取り出そうとすると、KasperskyEndpoint Security はデータの復号化プロセスを中断して、復号化操作の完了前にリムーバブルドライブを取り出せるようにします。
データ暗号化
認証エージェントの使⽤
システムのハードディスクが暗号化されている場合、オペレーティングシステムの起動前に認証エージェントが読み込まれます。認証エージェントを使⽤して認証を完了し、暗号化されたハードディスクへのアクセス権を得てオペレーティングシステムを読み込みます。
認証⼿順が問題なく完了したら、オペレーティングシステムが読み込まれます。認証プロセスは、オペレーティングシステムが再起動するたびに繰り返されます。
場合によっては、ユーザーが認証を受けられないことがあります。たとえば、ユーザーが認証エージェントアカウントの認証情報を忘れた場合や、トークンまたはスマートカードのパスワードを忘れた場合、あるいはトークンまたはスマートカードを紛失した場合は、認証を受けられません。
ユーザーが認証エージェントアカウントの認証情報や、トークンまたはスマートカードのパスワードを忘れてしまった場合は、企業 LAN の管理者に連絡して認証情報を復元してもらうことができます。
307
認証エージェントのヘルプメッセージを編集する前に、起動前環境でサポートされる⽂字のリストを参照してください。
認証エージェントのヘルプメッセージを編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、認証エージェントのヘルプメッセージを編集する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
ユーザーがトークンまたはスマートカードを紛失してしまった場合、管理者は、トークンまたはスマートカードの電⼦署名ファイルを、認証エージェントアカウントの作成コマンドに追加する必要があります。その後、暗号化されたデバイスへのアクセス権を取得するか暗号化されたデバイスのデータを復元するための⼿順をユーザー側で完了させます。
認証エージェントでのトークンまたはスマートカードの使⽤
暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使⽤できます。そのためには、トークンまたはスマートカードの電⼦署名ファイルを、認証エージェントアカウント作成コマンドに追加する必要があります。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使⽤して暗号化されている場合にのみ使⽤できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電⼦署名ファイルの追加は拒否されます。
トークンまたはスマートカードの電⼦証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使⽤してファイルを保存する必要があります。
トークンまたはスマートカードの証明書は、次の属性を満たす必要があります︓
証明書が X.509 標準に準拠し、証明書ファイルが DER で符号化されている。トークンまたはスマートカードの電⼦証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表⽰します。
証明書の⽬的を定義する KeyUsage パラメータの値が、keyEncipherment または dataEncipherment である。トークンまたはスマートカードの電⼦証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込み、警告メッセージを表⽰します。
証明書が、⻑さ 1024 ビット以上の RSA キーを含む。トークンまたはスマートカードの電⼦証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表⽰します。
認証エージェントのヘルプメッセージの編集
管理対象デバイス
ポリシー
308
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
8. 次の⼿順に従います︓
9. ヘルプメッセージを編集します。元のテキストを復元する場合は、[ ]をクリックします。
ヘルプのテキストは 16 ⾏以内で⼊⼒してください。1 ⾏に⼊⼒できる最⼤⽂字数は 64 です。
10. [ ]をクリックします。
11. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 暗号化の共通設定
テンプレート ヘルプ認証エージェントのヘルプメッセージ
[ ]タブを選択して、アカウント情報を⼊⼒するときに認証エージェントのウィンドウに表⽰されるヘルプテキストを編集します。
[ ]タブを選択して、認証エージェントアカウントのパスワードを変更するときに認証エージェントのウィンドウに表⽰されるヘルプテキストを編集します。
[ ]タブを選択して、認証エージェントアカウントのパスワードを復元するときに認証エージェントのウィンドウに表⽰されるヘルプテキストを編集します。
認証
パスワードの変更
パスワードの復元
既定
OK
OK
認証エージェントのヘルプメッセージでサポートされる⽂字
起動前環境では、以下のユニコード⽂字がサポートされます︓
基本ラテン⽂字(0000 〜 007F)
ラテン 1 補助(0080 〜 00FF)
ラテン⽂字拡張 A(0100 〜 017F)
ラテン⽂字拡張 B(0180 〜 024F)
前進を伴う修飾⽂字(02B0 〜 02FF)
ダイアクリティカルマーク(0300 〜 036F)
ギリシア⽂字及びコプト⽂字(0370 〜 03FF)
キリール⽂字(0400 〜 04FF)
309
このリストに⽰されていない⽂字は、起動前環境ではサポートされません。それらの⽂字は認証エージェントのヘルプメッセージに使⽤しないでください。
認証エージェントのトレースレベルを選択するには︓
1. 暗号化されたハードディスクでコンピューターが起動したら、すぐに キーを押して認証エージェントを設定するウィンドウを表⽰します。
2. 認証エージェントの設定ウィンドウで、トレースレベルを選択します︓
ヘブライ⽂字(0590 〜 05FF)
アラビア⽂字(0600 〜 06FF)
ラテン⽂字拡張追加(1E00 〜 1EFF)
⼀般句読点(2000 〜 206F)
通貨記号(20A0 〜 20CF)
⽂字様記号(2100 〜 214F)
幾何学模様(25A0 〜 25FF)
アラビア表⽰形 B(FE70 〜 FEFF)
認証エージェントのトレースレベルの選択
本製品は、認証エージェントが⾏う操作のサービス情報と、ユーザーが認証エージェントに対して⾏う操作の情報をトレースファイルに記録します。
F3
︓このオプションを選択すると、認証エージェントのイベントに関する情報がトレースファイルに記録されません。
︓このオプションを選択すると、認証エージェントの動作と、認証エージェントに対してユーザーが実⾏する操作に関する情報がトレースファイルに記録されます。
︓このオプションを選択すると、認証エージェントの動作と、認証エージェントに対してユーザーが実⾏する操作に関する詳細な情報がトレースファイルに記録されます。
このオプションは、[ ]と⽐較して、項⽬の詳細レベルが⾼くなります。項⽬の詳細レベルを⾼くすると、認証エージェントとオペレーティングシステムの起動が遅くなることがあります。
︓このオプションを選択すると、認証エージェントが⾏う操作と、認証エージェントに対してユーザーが実⾏する操作に関する情報がトレースファイルに記録され、COM ポート経由で送信されます。暗号化されたハードディスクのあるコンピューターが COM ポート経由で別のコンピューターに接続されている場合、この別のコンピューターから認証エージェントのイベントを確認できます。
Disable debug logging(既定)
Enable debug logging
Enable verbose debug logging
Enable debug logging
Enable debug logging and select serial port
310
認証エージェントアカウント管理タスクを設定するには︓
1. 認証エージェントアカウントの管理を作成します(ローカルタスクの作成、グループタスクの作成)。
2. [ ]タスクのプロパティウィンドウで[ ]セクションを開きます。
3. 認証エージェントアカウントを作成するためのコマンドを追加します。
4. 認証エージェントアカウントを編集するためのコマンドを追加します。
5. 認証エージェントのユーザーアカウントを削除するためのコマンドを追加します。
6. 必要に応じて、認証エージェントアカウント管理のために追加したコマンドを編集します。そのためには、[ ]テーブルでコマンドを選択して[ ]をクリックします。
7. 必要に応じて、認証エージェントアカウント管理のために追加したコマンドを削除します。そのためには、[ ]テーブルでコマンドを選択して[ ]をクリックします。
テーブルで複数の⾏を選択するには、 キーを押しながら選択します。
8. 変更を保存するには、タスクのプロパティウィンドウで[ ]をクリックします。
9. タスクを実⾏します。
︓このオプションを選択すると、認証エージェントが⾏う操作と、認証エージェントに対してユーザーが実⾏する操作に関する詳細な情報がトレースファイルに記録され、COM ポート経由で送信されます。
このオプションは、[ ]と⽐較して、項⽬の詳細レベルが⾼くなります。項⽬の詳細レベルを⾼くすると、認証エージェントとオペレーティングシステムの起動が遅くなることがあります。
Enable verbose debug logging and select serial port
Enable debug logging and select serial port
コンピューターに暗号化されたハードディスクがある場合、またはディスク全体の暗号化を実⾏中の場合、データは認証エージェントのトレースファイルに記録されます。
認証エージェントのトレースファイルは、本製品の他のトレースファイルと異なり、カスペルスキーに送信されません。必要に応じて、認証エージェントのトレースファイルを分析するため、⼿動でカスペルスキーに送信できます。
認証エージェントアカウントの管理
認証エージェントアカウントの管理には、次の Kaspersky Security Center ツールを使⽤できます︓
認証エージェントアカウントを管理するためのグループタスク。このタスクを使⽤すると、クライアントコンピューターのグループを対象に、認証エージェントアカウントを管理できます。
[ ]ローカルタスクこのタスクを使⽤すると、個々のクライアントコンピューターを対象に、認証エージェントアカウントを管理できます。ディスク全体の暗号化、アカウントの管理
認証エージェントアカウントの管理 プロパティ
認証エージェントアカウントを管理するためのコマンド 編集
認証エージェントアカウントを管理するためのコマンド 削除
CTRL
OK
311
認証エージェントアカウント作成のためのコマンドを追加するには︓
1. [ ]タスクのプロパティウィンドウで[ ]セクションを開きます。
2. [ ]をクリックし、ドロップダウンリストから[ ]を選択します。[ ]ウィンドウが開きます。
3. [ ]ウィンドウの[ ]で、認証エージェントアカウント作成のベースにする Microsoft Windows アカウント名を指定します。この指定を⾏うには、アカウント名を⼿動で⼊⼒するか、または[ ]をクリックします。
4. Microsoft Windows アカウントの名前を⼿動で⼊⼒した場合は、[ ]をクリックして、アカウントのセキュリティ識別⼦(SID)を特定します。[ ]をクリックしてセキュリティ識別⼦(SID)を特定しない場合は、コンピューター上でタスクが実⾏される際に SID が決定されます。
認証エージェントアカウントの作成コマンドを追加するときに Microsoft Windows アカウントの SID を特定するのは、⼿動で⼊⼒した Microsoft Windows アカウントが正しいことを確認するのに便利な⽅法です。⼊⼒した Microsoft Windows のユーザーアカウントが、[]ローカルタスクの変更対象のコンピューター上または信頼済みドメイン内に存在しない場合、認証エージェントアカウント管理タスクはエラーで終了します。
5. 認証エージェントのために以前に作成されたアカウントを、作成されるアカウントで置き換える場合、[ ]をオンにします。
このステップは、認証エージェントアカウントの管理のためのグループタスクのプロパティに認証エージェントアカウント作成コマンドを追加する場合に使⽤できます。このステップは、[
]ローカルタスクのプロパティに認証エージェントアカウント作成コマンドを追加する場合は使⽤できません。
6. [ ]に、暗号化されたハードディスクへのアクセスのための認証時に⼊⼒する必要がある認証エージェントアカウントの名前を⼊⼒します。
7. 暗号化されたハードディスクへのアクセスのための認証時に、認証エージェントアカウントのパスワードの⼊⼒を求めるメッセージをユーザーに表⽰する場合は、[ ]をオンにします。
8. 前の⼿順で[ ]をオンにした場合、次の⼿順を実⾏します︓
a. [ ]に、暗号化されたハードディスクへのアクセスのための認証時に⼊⼒する必要がある認証エージェントアカウントのパスワードを⼊⼒します。
b. [ ]で、前のステップで⼊⼒した認証エージェントアカウントのパスワードを確認します。
c. 次のいずれかの⼿順を実⾏します︓
タスクに追加された認証エージェントアカウント管理コマンドが実⾏されます。
認証エージェントアカウント作成のためのコマンドの追加
認証エージェントアカウントの管理 プロパティ
追加 アカウント追加コマンドユーザーアカウントの追加
ユーザーアカウントの追加 Windows アカウント
選択
解決
解決
ディスク全体の暗号化、アカウント管理
既存のアカウントの置き換え
ディスク全体の暗号化、アカウント管理
ユーザー名
パスワードベースの認証を有効にする
パスワードベースの認証を有効にする
パスワード
パスワードの確認
312
9. 暗号化されたハードディスクへのアクセスのための認証時に、トークンまたはスマートカードをコンピューターに接続することを求める場合は、[ ]をオンにします。
10. 前の⼿順で[ ]をオンにした場合、[ ]をクリックして、[]ウィンドウで、トークンまたはスマートカードの電⼦証明書ファイルを選択します。
11. 必要に応じて、[ ]に、コマンド管理に必要な認証エージェントアカウントの詳細情報を⼊⼒します。
12. 次のいずれかの⼿順を実⾏します︓
13. [ ]ウィンドウで[ ]をクリックします。
認証エージェントアカウント編集のためのコマンドを追加するには︓
1. [ ]タスクのプロパティウィンドウの[ ]セクションで、[]のコンテキストメニューを開き、[ ]を選択します。[ ]ウィンドウが開きます。
2. [ ]ウィンドウの[ ]で、編集する認証エージェントアカウントを作成した際にベースにした Microsoft Windows アカウントの名前を指定します。この指定を⾏うには、アカウント名を⼿動で⼊⼒するか、または[ ]をクリックします。
3. Microsoft Windows アカウントの名前を⼿動で⼊⼒した場合は、[ ]をクリックして、アカウントのセキュリティ識別⼦(SID)を特定します。[ ]をクリックしてセキュリティ識別⼦(SID)を特定しない場合は、コンピューター上でタスクが実⾏される際に SID が決定されます。
認証エージェントアカウントの編集コマンドを追加するときに Microsoft Windows アカウントの SID を特定するのは、⼿動で⼊⼒した Microsoft Windows アカウントが正しいことを確認するのに便利な⽅法です。⼊⼒した Microsoft Windows ユーザーアカウントが存在しない場合や、信頼できないドメインに属している場合、認証エージェントアカウント管理のためのグループタスクはエラーで終了します。
4. [ ]で⽰される名前を持つ Microsoft Windows アカウントを使⽤して作成されたすべての認証エージェントアカウントのユーザー名をその下にあるフィールドに⼊⼒した名前に変更する場合は、[ ]をオンにして、認証エージェントユーザーアカウントの新しい名前を⼊⼒します。
コマンドで指定されたアカウントでユーザーが最初に認証を受ける際に、パスワード変更要求を表⽰させる場合は、[ ]を選択します。
そうしない場合、[ ]をオンにします。
初回認証時にパスワードを変更する
パスワードの変更を求めない
証明書ベースの認証を有効にする
証明書ベースの認証を有効にする 参照 証明書ファイルを選択
コマンドの説明
コマンドで指定されたアカウントを使⽤しているユーザーに、認証エージェントで認証ダイアログにアクセスすることを許可する場合は、[ ]をオンにします。
コマンドで指定されたアカウントを使⽤しているユーザーが認証エージェントで認証ダイアログにアクセスできないようにする場合は、[ ]をオンにします。
認証を許可
認証をブロック
ユーザーアカウントの追加 OK
認証エージェントアカウント編集のためのコマンドの追加
認証エージェントアカウントの管理 設定 追加 アカウント編集コマンドユーザーアカウントの編集
ユーザーアカウントの編集 Windows アカウント
選択
解決
解決
Windows アカウント
ユーザー名の変更
313
5. パスワードベースの認証設定を編集できるようにするには、[ ]をオンにします。
6. 暗号化されたハードディスクへのアクセスのための認証時に、認証エージェントアカウントのパスワードの⼊⼒を求めるメッセージをユーザーに表⽰する場合は、[ ]をオンにします。
7. 前の⼿順で[ ]をオンにした場合、次の⼿順を実⾏します︓
a. [ ]に、認証エージェントアカウントの新しいパスワードを⼊⼒します。
b. [ ]で、前のステップで⼊⼒したパスワードを再度⼊⼒します。
8. [ ]に表⽰された名前を持つ Microsoft Windows アカウントを使⽤して作成されたすべての認証エージェントアカウントについて、パスワード変更設定の値をその下で指定する設定値に変更する場合は、[ ]をオンにします。
9. 認証エージェントでの認証時のパスワード変更設定の値を指定します。
10. トークンまたはスマートカードの電⼦証明書に基づく認証の設定を編集できるようにするには、[]をオンにします。
11. 暗号化されたハードディスクへのアクセスのための認証プロセスで、コンピューターに接続されたトークンまたはスマートカードに対するパスワードの⼊⼒を求めるメッセージをユーザーに表⽰する場合は、[ ]をオンにします。
12. 前の⼿順で[ ]をオンにした場合、[ ]をクリックして、[]ウィンドウで、トークンまたはスマートカードの電⼦証明書ファイルを選択します。
13. [ ]に表⽰されている名前の Microsoft Windows アカウントを使⽤して作成されたすべての認証エージェントアカウントのコマンド説明を変更する場合は、[ ]をオンにして、コマンド説明を編集します。
14. [ ]に表⽰されている名前の Microsoft Windows アカウントを使⽤して作成されたすべての認証エージェントアカウントについて、認証エージェントでの認証ダイアログへのユーザーアクセスのルールを、その下で指定する値に変更する場合は、[
]をオンにします。
15. 認証エージェントでの認証ダイアログへのアクセスのルールを指定します。
16. [ ]ウィンドウで、[ ]をクリックします。
認証エージェントアカウント削除のためのコマンドを追加するには︓
1. [ ]タスクのプロパティウィンドウの[ ]セクションで、[ ]のコンテキストメニューを開き、[ ]を選択します。[ ]ウィンドウが開きます。
2. [ ]ウィンドウの[ ]で、削除する認証エージェントアカウントを作成した際にベースにした Microsoft Windows アカウントの名前を指定します。この指定を⾏うには、アカウント名を⼿動で⼊⼒するか、または[ ]をクリックします。
パスワードベースの認証設定を変更する
パスワードベースの認証を有効にする
パスワードベースの認証を有効にする
パスワード
パスワードの確認
Windows アカウント
認証エージェントでの認証時のパスワード変更に関するルールの編集
証明書ベースの認証設定を変更する
証明書ベースの認証を有効にする
証明書ベースの認証を有効にする 参照 証明書ファイルを選択
Windows アカウントコマンドの説明の編集
Windows アカウント
認証エージェントでの認証へのアクセスに関するルールの編集
ユーザーアカウントの編集 OK
認証エージェントアカウント削除のためのコマンドの追加
認証エージェントアカウントの管理 プロパティ追加 アカウント削除コマンドユーザーアカウントの削除
ユーザーアカウントの削除 Windows アカウント
選択
314
3. Microsoft Windows アカウントの名前を⼿動で⼊⼒した場合は、[ ]をクリックして、アカウントのセキュリティ識別⼦(SID)を特定します。[ ]をクリックしてセキュリティ識別⼦(SID)を特定しない場合は、コンピューター上でタスクが実⾏される際に SID が決定されます。
認証エージェントアカウントの削除コマンドを追加するときに Microsoft Windows アカウントの SID を特定するのは、⼿動で⼊⼒した Microsoft Windows アカウントが正しいことを確認するのに便利な⽅法です。⼊⼒した Microsoft Windows ユーザーアカウントが存在しない場合や、信頼できないドメインに属している場合、認証エージェントアカウント管理のためのグループタスクはエラーで終了します。
4. [ ]ウィンドウで、[ ]をクリックします。
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
認証エージェントアカウントのユーザー名とパスワードを復元するには︓
1. 暗号化されたハードディスクを備えるコンピューターでは、オペレーティングシステムの読み込み前に認証エージェントが読み込まれます。認証エージェントのインターフェイスで、[ ]をクリックして、認証エージェントアカウントのユーザー名とパスワードの復元プロセスを開始します。
2. 認証エージェントの指⽰に従い、認証エージェントアカウントのユーザー名とパスワードを復元するための要求を作成します。
3. 要求の内容を、コンピューター名とともに LAN 管理者に伝えます。
4. LAN 管理者が作成してユーザーに提供した応答の各セクションを、認証エージェントアカウントのユーザー名およびパスワード復元要求に⼊⼒します。
5. 認証エージェントアカウントの新しいパスワードを⼊⼒して確認します。認証エージェントアカウントのユーザー名は、認証エージェントアカウントのユーザー名とパスワードの復元要求に対する応答を使⽤して定義されます。
認証エージェントアカウントのユーザー名とパスワードの復元要求に対する応答のユーザーセクションを作成して送信するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、認証エージェントアカウントのユーザー名とパスワードの復元を要求しているユーザーのコンピューターが所属する管理グループの名前のフォルダーを開きます。
解決
解決
ユーザーアカウントの削除 OK
認証エージェントのアカウント情報の復元
Forgot your Password?
認証エージェントアカウントの新しいパスワードを⼊⼒して確認すると、そのパスワードが保存され、暗号化されたハードディスクへのアクセス権が付与されます。
認証エージェントアカウント情報の復元要求への応答
管理対象デバイス
315
3. 作業領域で、[ ]タブを選択します。
4. [ ]タブで、認証エージェントアカウントのユーザー名とパスワードの復元を要求したユーザーのコンピューターを選択して、右クリックしコンテキストメニューを開きます。
5. コンテキストメニューで、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで[]タブを選択します。
7. [ ]セクションで、暗号化アルゴリズムの種別を選択します。
8. [ ]で、認証エージェントのアカウント名とパスワードの復元を要求しているユーザーのために作成された認証エージェントアカウントの名前を選択します。
9. [ ]で、アクセスを復元する暗号化されたハードディスクを選択します。
10. [ ]セクションに、ユーザーが提⽰した要求ブロックを⼊⼒します。認証エージェントアカウントのユーザー名とパスワードの復元についてのユーザー要求に対する応答の各セクションの内容が[ ]に表⽰されます。
11. 応答ブロックの内容をユーザーに提⽰します。
デバイス
デバイス
オフラインモードでのアクセスを許可するオフラインモードでのアクセスを許可する
オフラインモードでのデバイスおよびデータへのアクセスを許可する 認証エージェント
使⽤中の暗号化アルゴリズム
アカウント
ハードディスク
ユーザーの要求
アクセスキー
データ暗号化の詳細の表⽰
このセクションでは、データ暗号化の詳細を表⽰する⽅法を説明します。
暗号化ステータスとは
Kaspersky Endpoint Security は、暗号化または復号化の進⾏中に、クライアントコンピューターに適⽤される暗号化パラメータのステータスに関する情報を Kaspersky Security Center にリレーします。
その際、暗号化ステータスとして次の値が使われる可能性があります︓
暗号化ポリシーが指定されていません︓このコンピューターでは Kaspersky Security Center の暗号化ポリシーが定義されていません。
ポリシーの適⽤中︓このコンピューターで、データの暗号化または復号化あるいはその両⽅が進⾏中です。
エラー︓このコンピューターで、データの暗号化または復号化の進⾏中にエラーが発⽣しました。
再起動が必要です︓このコンピューターでは、データの暗号化または復号化を開始または完了するためにオペレーティングシステムを再起動する必要があります。
ポリシーによって割り当てられました︓このコンピューターでは、コンピューターに適⽤されているKaspersky Security Center ポリシーで指定された暗号化設定を使⽤してデータの暗号化が⾏われ完了しています。
316
コンピューターデータの暗号化ステータスを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、⽬的のコンピューターが属する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。[ ]タブの作業領域に、選択された管理グループのコンピューターのプロパティが表⽰されます。
4. [ ]タブの作業領域で、スクロールバーを右端までスライドさせます。
5. [ ]列が表⽰されていない場合︓
1. 表のヘッダーを右クリックしてコンテキストメニューを開きます。
2. コンテキストメニューで、[ ]の[ ]を選択します。[ ]ウィンドウが開きます。
3. [ ]ウィンドウで、[ ]をオンにします。
4. [ ]をクリックします。
[ ]列に、選択された管理グループに属するコンピューター上のデータの暗号化ステータスが表⽰されます。このステータスは、コンピューターのローカルドライブでのファイル暗号化とディスク全体の暗号化に関する情報をもとに作成されます。
Kaspersky Security Center の情報ペインで暗号化ステータスを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、[ ]フォルダーを選択します。
3. コンソールツリーの右側の作業領域で、[ ]タブを選択します。
4. データ暗号化の統計情報を含む情報ペインを備えた新しいページを作成します。次の⼿順に従います︓
a. [ ]タブで[ ]をクリックします。統計のプロパティウィンドウが開きます。
b. 統計のプロパティウィンドウで、[ ]をクリックします。新規ページのプロパティウィンドウが開きます。
ユーザーによってキャンセルされました︓ユーザーが、リムーバブルドライブでのファイル暗号化操作の確認を拒否しました。
暗号化ステータスの表⽰
管理対象デバイス
デバイスデバイス
デバイス
暗号化ステータス
表⽰ 列の追加と削除列の追加と削除
列の追加と削除 暗号化ステータス
OK
暗号化ステータス
Kaspersky Security Center の情報ペインでの暗号化統計情報の表⽰
管理サーバー – <コンピューター名>
統計
統計 表⽰のカスタマイズ
追加
317
c. 新規ページのプロパティウィンドウの[ ]セクションで、ページ名を⼊⼒します。
d. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
e. [ ]ウィンドウの[ ]セクションで、[ ]を選択します。
f. [ ]をクリックします。暗号化管理のプロパティウィンドウが開きます。
g. 必要な場合は、情報ペインの設定を編集します。ペインの編集には、デバイスの暗号化のプロパティウィンドウの[ ]および[ ]セクションを使⽤します。
h. [ ]をクリックします。
i. ⼿順のステップ d 〜 h を繰り返します。[ ]ウィンドウの[ ]セクションでは、[ ]項⽬を選びます。追加された情報ペインが、新規ページのプロパティウィンドウの[ ]リストに表⽰されます。
j. 新規ページのプロパティウィンドウで、[ ]をクリックします。ここまでのステップで作成された情報ペインを含むページの名前が、統計のプロパティウィンドウの[ ]リストに表⽰されます。
k. 統計のプロパティウィンドウで、[ ]をクリックします。
5. [ ]タブで、⼿順のここまでのステップで作成したページを開きます。
ローカルコンピュータードライブでのファイル暗号化エラーを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、表⽰するファイル暗号化エラーリストの対象になっているクライアントコンピューターが所属する管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. [ ]タブで、リスト内のコンピューター名を選択して右クリックしコンテキストメニューを表⽰します。
5. 次のいずれかの⼿順を実⾏します︓
6. コンピューターのプロパティウィンドウの[ ]セクションで、[]をクリックして[ ]ウィンドウを開きます。
全般
情報ペイン 追加新規情報ペイン
新規情報ペイン 保護ステータス デバイスの暗号化
OK
表⽰ デバイス
OK
新規情報ペイン 保護ステータスリムーバブルドライブの暗号化
情報ペイン
OK
ページ
閉じる
統計
情報ペインが表⽰され、コンピューターとリムーバブルドライブの暗号化ステータスが⽰されます。
ローカルコンピュータードライブでのファイル暗号化エラーの表⽰
管理対象デバイス
デバイス
デバイス
コンピューターのコンテキストメニューから[ ]を選択します。
コンピューターのコンテキストメニューから[ ]項⽬を選択します。コンピューターのプロパティウィンドウで、[ ]セクションを選択します。
プロテクション
プロパティプロテクション
プロテクション データ暗号化エラーの表⽰ データ暗号化エラー
318
このウィンドウには、ローカルコンピューターのドライブ上でのファイル暗号化エラーの詳細が表⽰されます。エラーが訂正されると、この詳細情報は[ ]ウィンドウから削除されます。
データ暗号化レポートを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]をクリックします。レポートテンプレートウィザードが起動します。
4. レポートテンプレートウィザードの指⽰に従います。[ ]ウィンドウの[ ]セクションで、次のいずれかの項⽬を選択します︓
新規レポートテンプレートウィザードが完了すると、[ ]タブのテーブルに新しいレポートテンプレートが表⽰されます。
5. ⼿順のここまでのステップで作成したレポートテンプレートを選択します。
6. テンプレートのコンテキストメニューから[ ]を選択します。
データ暗号化エラー
データ暗号化レポートの表⽰
管理サーバー レポート
新規レポートテンプレート
レポートテンプレート種別の選択その他
管理対象デバイスの暗号化ステータスレポート
ストレージデバイスの暗号化ステータスレポート
ファイル暗号化のエラーに関するレポート
暗号化されたファイルへのアクセスのブロックに関するレポート
レポート
レポートの表⽰
レポートの⽣成プロセスが開始されます。レポートが新しいウィンドウに表⽰されます。
制限されたファイル暗号化機能による暗号化ファイルの管理
Kaspersky Security Center ポリシーの適⽤後、ファイルが暗号化されると、暗号化されたファイルに直接アクセスするために必要な暗号化鍵が Kaspersky Endpoint Security に送信されます。この暗号化鍵を使⽤すると、ファイルの暗号化中にアクティブだった Windows アカウントで作業しているユーザーは、暗号化ファイルに直接アクセスできます。ファイルの暗号化中、アクティブではなかった Windows アカウントで作業しているユーザーは、暗号化ファイルにアクセスするには、Kaspersky Security Center に接続する必要があります。
次の状況では、暗号化されたファイルにアクセスできないことがあります︓
ユーザーのコンピューターに暗号鍵が保存されているが、Kaspersky Security Center と接続されていないため鍵の管理ができない。この場合、ユーザーは LAN 管理者に暗号化ファイルへのアクセスを要求する必要があります。Kaspersky Security Center にアクセスする⼿段がない場合は、次を⾏ってください︓
コンピューターのハードディスクにある暗号化されたファイルにアクセスするためのアクセスキーを要求する。
319
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
Kaspersky Security Center に接続していない場合に暗号化ファイルにアクセスするには︓
1. 必要な暗号化ファイルへのアクセスを試みます。ユーザーが Kaspersky Security Center に接続されていない状態でコンピューターのローカルドライブに保存されているファイルへのアクセスを試みると、Kaspersky Endpoint Security はローカルコンピュータードライブに保存されているすべての暗号化ファイルへのアクセス要求を含むファイルを⽣成します。⼀⽅、ユーザーがリムーバブルドライブに保存されているファイルへのアクセスを試みると、Kaspersky EndpointSecurity はそのリムーバブルドライブに保存されているすべての暗号化ファイルへのアクセスを要求するファイルを⽣成します。[ ]ウィンドウが開きます。
2. 暗号化されたファイルに対する拡張⼦が KESDC のアクセス要求ファイルを、企業 LAN の管理者に送信します。そのためには、次のいずれかの操作を⾏います︓
3. ローカルエリアネットワークの管理者が作成してユーザーに提供しているキーファイルを⼊⼿します。このファイルで暗号化されたファイルにアクセスできます。
4. 次のいずれかの⽅法で、暗号化されたファイルのアクセスキーを有効化します︓
暗号化機能がユーザーのコンピューターから削除されている。この場合、ローカルドライブおよびリムーバブルドライブ上の暗号化されたファイルを開くことはできますが、ファイルの内容は暗号化された状態で表⽰されます。ユーザーは次の場合に、暗号化されたファイルにアクセスできます︓
リムーバブルドライブに保存されている暗号化ファイルにアクセスするには、各リムーバブルドライブの暗号化ファイルに対してそれぞれアクセスキーを要求する。
Kaspersky Endpoint Security がインストールされているコンピューターで作成された暗号化パッケージの中にファイルが保存されている。
ポータブルモードが許可されたリムーバブルドライブにファイルが保存されている。
Kaspersky Security Center に接続されていない場合の暗号化ファイルへのアクセス
アクセスがブロックされました
暗号化ファイルへのアクセスを要求するファイルをメールでローカルエリアネットワークの管理者に送信するには、[ ]をクリックします。
暗号化ファイルへのアクセスを要求するファイルを保存して、別の⽅法で LAN 管理者に送信するには、[ ]をクリックします。
メールで送信
保存
任意のファイルマネージャーで、暗号化ファイルへのアクセスのためのキーファイルを選択します。このファイルをダブルクリックして開きます。
次の⼿順に従います︓
a. Kaspersky Endpoint Security のメインウィンドウを開きます。
b. をクリックします。
320
Kaspersky Security Center に接続していないユーザーに暗号化ファイルへのアクセスを許可するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、暗号化ファイルへのアクセスを要求しているユーザーのコンピューターが属している管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. [ ]タブで、暗号化ファイルへのアクセスを要求しているユーザーのコンピューターを選択して、右クリックしコンテキストメニューを表⽰します。
5. コンテキストメニューで、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで[ ]タブを選択します。
7. [ ]タブで[ ]をクリックします。Microsoft Windows の標準ダイアログ[ ]が開きます。
8. [ ]ウィンドウで、ユーザーから受け取った要求ファイルのパスを指定して[ ]をクリックします。
[ ]ウィンドウが開きます。
c. [ ]タブを選択します。このタブには、すべての暗号化ファイルアクセス要求のリストが表⽰されます。
d. 暗号化ファイルにアクセスするキーファイルの受け取りに使った要求を選択します。
e. 暗号化ファイルにアクセスするために提供されたキーファイルを読み込むには、[ ]をクリックします。Microsoft Windows の標準ダイアログ[ ]が開きます。
f. Microsoft Windows の標準ダイアログ[ ]で、管理者が提供したファイルを選択します。このファイルの拡張⼦は kesdr であり、ファイル名はアクセス要求ファイルのファイル名と⼀致します。
g. [ ]をクリックします。
h. [ ]ウィンドウで[ ]をクリックします。
イベント
ファイルとデバイスへのアクセスステータス
参照
アクセスキーファイルの選択
アクセスキーファイルの選択
開く
イベント OK
コンピューターのローカルドライブに保存されているファイルへのアクセスを試みているときに暗号化ファイルアクセス要求を含むファイルが⽣成されると、Kaspersky Endpoint Security はローカルコンピューターのドライブに保存されているすべての暗号化ファイルへのアクセス権を付与します。リムーバブルドライブに保存されているファイルへのアクセスを試みているときに暗号化ファイルのアクセス要求ファイルが⽣成されると、Kaspersky Endpoint Security はそのリムーバブルドライブに保存されているすべての暗号化ファイルへのアクセス権を付与します。他のリムーバブルドライブに保存されている暗号化ファイルにアクセスするには、リムーバブルドライブごとに別々のアクセスキーファイルを⼊⼿する必要があります。
Kaspersky Security Center に接続していないユーザーに暗号化ファイルへのアクセスの許可
管理対象デバイス
デバイス
デバイス
オフラインモードでのアクセスを許可するオフラインモードでのアクセスを許可する
オフラインモードでのアクセスを許可する 暗号化
暗号化 参照アクセス要求ファイルを選択
アクセス要求ファイルを選択開く
321
Kaspersky Security Center が暗号化ファイルアクセスキーファイルを⽣成します。ユーザーリクエストの詳細は、[ ]タブに表⽰されます。
9. 次のいずれかの⼿順を実⾏します︓
暗号化ファイルアクセスメッセージのテンプレートを編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、暗号化ファイルアクセス要求メッセージのテンプレート編集の対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]サブセクションを選択します。
7. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
8. 次の⼿順に従います︓
9. メッセージテンプレートを編集します。[ ]と[ ]を使⽤できます。
10. [ ]をクリックします。
暗号化
⽣成されたアクセスキーファイルをメールでユーザーに送る場合は、[ ]をクリックします。
暗号化ファイルのアクセスキーファイルを保存して、別の⽅法でユーザーに配信するには、[ ]をクリックします。
メールで送信
保存
暗号化ファイルアクセスメッセージのテンプレートの編集
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
データ暗号化 暗号化の共通設定
テンプレート テンプレートテンプレート
ユーザーメッセージテンプレートを編集するには、[ ]タブを選択します。コンピューター上に暗号化ファイルへのアクセスに使⽤できるキーがない場合、ユーザーが暗号化されたファイルにアクセスを試みると、[ ]ウィンドウが開きます。[ ]ウィンドウで[ ]をクリックすると、ユーザーメッセージが⾃動的に作成されます。このメッセージが、暗号化ファイルへのアクセスを要求するファイルとともに企業の LAN 管理者に送信されます。
管理者メッセージテンプレートを編集するには、[ ]タブを選択します。このメッセージは、[ ]ウィンドウで[ ]がクリックされると⾃動で作成され、ユーザーが暗号化ファイルへのアクセス権を付与された後でユーザーに送信されます。
ユーザーのメッセージ
データへのアクセスがブロックされましたデータへのアクセスがブロックされました メールで送信
管理者のメッセージ暗号化されたファイルへのアクセスの要求 メールで送信
既定 変数
OK
322
11. 変更内容を保存するには、ポリシーのプロパティウィンドウで[ ]をクリックします。
暗号化されたデバイスへのアクセスの取得
1. ユーザー側で Kaspersky Endpoint Security のインターフェイスを使⽤して拡張⼦が kesdc のアクセス要求ファイルを作成し、企業 LAN の管理者に送信します。
2. 管理者は Kaspersky Security Center の管理コンソールを使⽤して拡張⼦が kesdr のアクセスキーファイルを作成し、ユーザーに送信します。
3. ユーザーはアクセスキーを適⽤します。
暗号化されたデバイス上のデータの復元
復元ツールによる暗号化デバイスへのアクセスの復元に必要なデータは、ユーザーのコンピューターのメモリに暗号化されていない形式で⼀定期間保存されます。そのようなデータに対する不正アクセスのリスクを減らすために、暗号化されたデバイスへのアクセスの復元は信頼できるコンピューター上で⾏ってください。
1. ユーザー側で 復元ツールを使⽤して拡張⼦が fdertc のアクセス要求ファイルを作成し、企業 LAN の管理者に送信します。
OK
暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使⽤
次の場合、暗号化されたデバイスにアクセスできるようユーザーから要求しなければならないことがあります︓
ハードディスクの暗号化が別のコンピューターで⾏われたとき。
デバイスの暗号鍵がコンピューター上になく(コンピューター上の暗号化されたリムーバブルドライブに最初にアクセスしようとしたとき、など)、さらにコンピューターが Kaspersky Security Center に接続していないとき。ユーザーが暗号化されたデバイスへのアクセスキーを適⽤すると、ユーザーのコンピューターに暗号鍵が保存され、Kaspersky Security Center に接続されていない場合でもこのコンピューターで以降にアクセスを試みるたびにこのデバイスへのアクセスが許可されます。
暗号化されたデバイスには、次の⽅法でアクセスできます︓
ユーザーは、暗号化されたデバイスの復元ツール(以下、「復元ツール」)を使⽤して、暗号化されたデバイスにアクセスできます。この操作は次の場合に必要になります︓
アクセスキーを使⽤してアクセスを取得する⽅法に失敗した。
デバイスが暗号化されているコンピューターに暗号化機能がインストールされていない。
暗号化されたデバイス上のデータは次の⽅法で復元できます︓
323
2. 管理者は Kaspersky Security Center の管理コンソールを使⽤して拡張⼦が fdertr のアクセスキーファイルを作成し、ユーザーに送信します。
3. ユーザーはアクセスキーを適⽤します。
ユーザーは、復元ツールで認証エージェントアカウントの認証情報を指定して、暗号化されたシステムハードディスクのデータを復元することもできます。認証エージェントのメタデータが破損している場合、アクセス要求ファイルによる復元⽅法を完了させてください。
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
製品のインターフェイスから暗号化デバイスにアクセスするには︓
1. ⽬的の暗号化デバイスへのアクセスを試みます。[ ]ウィンドウが表⽰されます。
2. 暗号化されたデバイスに対する拡張⼦が kesdc のアクセス要求ファイルを、企業 LAN の管理者に送信します。そのためには、次のいずれかの操作を⾏います︓
アクセス要求ファイルの保存や、アクセス要求ファイルを企業 LAN の管理者に送信せずに[]ウィンドウを閉じた場合、これらの操作は[ ]ウィン
ドウの[ ]タブでいつでも実⾏できます。このウィンドウは、メインウィンドウで をクリックすると開きます。
3. 暗号化されたデバイスのアクセスキーファイルを取得し保存します。このファイルは、企業 LAN の管理者によって作成され送信されます。
4. 次のいずれかの⽅法でアクセスキーを適⽤して、暗号化されたデバイスにアクセスします︓
暗号化されたデバイスのデータを復元する前に、この操作を実⾏するコンピューターで Kaspersky SecurityCenter ポリシーをキャンセルするか、Kaspersky Security Center ポリシー内の暗号化を無効にしてください。これにより、ドライブの再暗号化を防ぐことができます。
製品のインターフェイスから暗号化デバイスへのアクセス
ファイルへのアクセスがブロックされました
暗号化されたデバイスに対して⽣成したアクセス要求ファイルを企業 LAN の管理者にメールで送信するには、[ ]をクリックします。
暗号化されたデバイスへのアクセス要求ファイルを保存して別の⽅法で企業 LAN の管理者に送信するには、[ ]をクリックします。
メールで送信
保存
ファイルへのアクセスがブロックされました イベント
ファイルとデバイスへのアクセスステータス
任意のファイルマネージャーで暗号化されたデバイスのアクセスキーファイルを探し、ダブルクリックで開きます。
次の⼿順に従います︓
a. Kaspersky Endpoint Security のメインウィンドウを開きます。
324
暗号化されたデバイスへのアクセス権を付与するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、暗号化されたデバイスへのアクセスを要求しているユーザーのコンピューターが属している管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. [ ]タブで、暗号化デバイスへのアクセスを要求しているユーザーのコンピューターを選択して、右クリックしコンテキストメニューを表⽰します。
5. コンテキストメニューで、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで[ ]タブを選択します。
7. [ ]タブで[ ]をクリックします。Microsoft Windows の標準ダイアログ[ ]が開きます。
8. [ ]ウィンドウで、ユーザーから送信された拡張⼦が kesdc の要求ファイルのパスを指定します。
9. [ ]をクリックします。暗号化されたデバイスのアクセスキーファイルが⽣成されます。このファイルの拡張⼦は kesdr です。ユーザーリクエストの詳細は、[ ]タブに表⽰されます。
10. 次のいずれかの⼿順を実⾏します︓
b. をクリックすると、[ ]ウィンドウが開きます。
c. [ ]タブを選択します。このタブには、暗号化されたファイルおよびデバイスに対するすべてのアクセス要求のリストが表⽰されます。
d. 暗号化されたデバイスへのアクセスキーファイルを受信した要求を選択します。
e. 受信したアクセスキーファイルを読み込むには、[ ]をクリックします。Microsoft Windows の標準ダイアログ[ ]が開きます。
f. Microsoft Windows の標準ダイアログ[ ]で、管理者から提供されたファイルを選択します。このファイルの拡張⼦は kesdr で、ファイル名は暗号化されたデバイスのアクセス要求ファイルのファイル名と⼀致します。
g. [ ]をクリックします。
h. [ ]ウィンドウで、[ ]をクリックします。
イベント
ファイルとデバイスへのアクセスステータス
参照アクセスキーファイルの選択
アクセスキーファイルの選択
開く
ファイルとデバイスへのアクセスステータス OK
Kaspersky Endpoint Security によって、暗号化されたデバイスへのアクセスが許可されます。
暗号化されたデバイスへのアクセス権の付与
管理対象デバイス
デバイス
デバイス
オフラインモードでのアクセスを許可するオフラインモードでのアクセスを許可する
オフラインモードでのアクセスを許可する 暗号化
暗号化 参照アクセス要求ファイルを選択
アクセス要求ファイルを選択
開く
暗号化
325
BitLocker を使⽤して暗号化されたシステムハードディスクの回復キーをユーザーに送信するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、暗号化されたドライブへのアクセスを要求しているユーザーのコンピューターが属している管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. [ ]タブで、暗号化されたドライブへのアクセスを要求しているユーザーのコンピューターを選択します。
5. 右クリックしてコンテキストメニューを開き、[ ]を選択します。[ ]ウィンドウが開きます。
6. [ ]ウィンドウで[]タブを選択します。
7. BitLocker パスワード⼊⼒ウィンドウに⽰されている回復キー ID をユーザーに尋ね、[ ]の値と⽐較します。
ID が⼀致しない場合、キーは無効であり、指定されたシステムドライブへのアクセスを復元できません。選択したコンピューターの名前がユーザーのコンピューターの名前と⼀致していることを確認してください。
8. [ ]に表⽰されているキーをユーザーに送信します。
BitLocker を使⽤して暗号化されたシステムハードディスク以外のハードディスクの回復キーをユーザーに送信するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、[ ] - [ ] - [ ]フォルダーを選択します。作業領域に、暗号化されたデバイスのリストが表⽰されます。
3. 作業領域で、アクセスを復元する必要がある暗号化されたデバイスを選択します。
4. 右クリックしてコンテキストメニューを表⽰し、[]を選択します。
[ ]ウィンドウが開きます。
⽣成されたアクセスキーファイルをメールでユーザーに送る場合は、[ ]をクリックします。
暗号化されたドライブのアクセスキーファイルを保存して、別の⽅法でユーザーに配信するには、[]をクリックします。
メールで送信
保存
BitLocker で暗号化されたハードディスクの回復キーをユーザーに提供
管理対象デバイス
デバイス
デバイス
オフラインモードでのアクセスを許可する
オフラインモードでのアクセスを許可する
オフラインモードでのアクセスを許可する BitLocker で保護されたシステムドライブへのアクセス
回復キーの ID
回復キー
詳細 データ暗号化と保護機能 暗号化されたデバイス
Kaspersky Endpoint Security for Windows のデバイスへのアクセス
BitLocker で暗号化されたディスクへのアクセスを復元
326
5. BitLocker パスワード⼊⼒ウィンドウに⽰されている回復キー ID をユーザーに尋ね、[ ]の値と⽐較します。
ID が⼀致しない場合、キーは無効であり、指定されたドライブへのアクセスを復元できません。選択したコンピューターの名前がユーザーのコンピューターの名前と⼀致していることを確認してください。
6. [ ]に表⽰されているキーをユーザーに送信します。
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
復元ツールの実⾏ファイルを作成するには︓
1. メインウィンドウで、左下にある[ ]をクリックします。
2. [ ]ウィンドウで、[ ]をクリックします。暗号化されたデバイスの復元ツールが起動します。
3. 復元ツールのウィンドウで[ ]をクリックします。[ ]ウィンドウが開きます。
4. [ ]に、復元ツールの実⾏ファイルの保存先となるフォルダーのパスを⼊⼒するか、[ ]をクリックします。
5. [ ]ウィンドウの[ ]をクリックします。選択したフォルダーに、復元ツールの実⾏ファイル(fdert.exe)が保存されます。
以下の⼿順は、Kaspersky Endpoint Security がインストールされているクライアントコンピューターのユーザー向けです。
復元ツールを使⽤して、暗号化されたデバイスへのアクセスを復元するには︓
1. 次のいずれかの⽅法で復元ツールを実⾏します︓
回復キーの ID
回復キー
復元ツールの実⾏可能ファイルの作成
サポート
サポート 暗号化されたデバイスの復元
スタンドアロン復元ツールの作成スタンドアロン復元ツールの作成
保存先 参照
スタンドアロン復元ツールの作成 OK
暗号化されたデバイスのデータの復元ツールによる復元
Kaspersky Endpoint Security のメインウィンドウで[ ]をクリックして[ ]ウィンドウを開き、[ ]をクリックします。
復元ツールの実⾏ファイル fdert.exe が起動します。このファイルは、Kaspersky Endpoint Security によって作成されます。
サポート サポート暗号化されたデバイスの復元
327
2. 復元ツールのウィンドウの[ ]で、アクセス権を復元する対象の暗号化デバイスを選択します。
3. [ ]をクリックして、デバイスに対して⾏う処理(ロック解除するか復号化するか)をユーティリティが定義できるようにします。Kaspersky Endpoint Security の暗号化機能へのアクセス権がコンピューターにある場合、デバイスロックの解除が求められます。デバイスのロックを解除しても復号化されませんが、ロック解除の結果、このデバイスに直接アクセスできるようになります。Kaspersky Endpoint Security の暗号化機能へのアクセス権がコンピューターにない場合、デバイスの復号化が求められます。
4. 診断情報をエクスポートするには、次の操作を実⾏します。
a. [ ]をクリックします。[ ]ウィンドウが表⽰されます。
b. データ提供に関する規則を確認し、同意する場合は[ ]をクリックします。Microsoft O�ice の標準の[ ]ウィンドウが開きます。
c. [ ]ウィンドウで、診断情報ファイルを含むアーカイブの保存先フォルダーを指定します。
5. 暗号化されたシステムハードディスクの診断からのメッセージで、デバイスのマスターブートレコード(MBR)に関する問題が報告された場合は、[ ]をクリックします。デバイスのマスターブートレコードを修正すると、デバイスのロック解除や復号化に必要な情報の取得速度が速くなります。
6. 診断結果に応じて、[ ]または[ ]をクリックします。[ ]または[ ]ウィンドウが開きます。
7. 認証エージェントアカウントを使⽤してデータを復元する場合︓
a. [ ]を選択します。
b. [ ]および[ ]で、認証エージェントアカウントの認証情報を指定します。
この⽅法は、システムハードディスク上のデータを復元する場合でのみ可能です。システムハードディスクが破損して認証エージェントのアカウントデータを失ってしまった場合、企業 LAN の管理者からアクセスキーを取得して暗号化されたデバイスにあるデータを復元してください。
8. アクセスキーを使⽤してデータを復元する場合︓
a. [ ]を選択します。
b. [ ]をクリックします。[ ]ウィンドウが開きます。
c. [ ]をクリックして、拡張⼦が fdertc のアクセス要求ファイルを保存するフォルダーを選択します。
d. アクセス要求ファイルを企業 LAN の管理者に送信します。
アクセスキーを取得するまで[ ]ウィンドウは閉じないでください。再度このウィンドウを表⽰しても、管理者が以前に作成したアクセスキーは適⽤できません。
デバイスの選択
スキャン
診断の保存データ提供規約
OK
名前を付けて保存
名前を付けて保存
MBR の修復
ロック解除 復号化デバイスのロック解除設定 デバイスの復号化設定
認証エージェントアカウント設定の使⽤
ユーザー名 パスワード
デバイスアクセスキーを⼿動で指定する
アクセスキーの取得デバイスアクセスキーの取得
保存
デバイスアクセスキーの取得
328
e. 企業 LAN の管理者によって作成および提供されたアクセスキーファイルを取得し保存します。
f. [ ]をクリックして、表⽰されるウィンドウで拡張⼦が fdertr のアクセスキーファイルを選択します。
9. デバイスを復号化する場合は、[ ]ウィンドウで他の復号化設定も指定する必要があります。次の⼿順に従います︓
10. [ ]をクリックします。
暗号化されたデバイスにアクセスするためのキーファイルを作成してユーザーに提供するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、[ ] - [ ] - [ ]フォルダーを選択します。
3. 作業領域で、アクセスキーファイルを作成する暗号化されたデバイスを選択し、デバイスのコンテキストメニューで[ ]を選択します。
どのコンピューターに対してアクセス要求ファイルが⽣成されたのかが不明な場合は、管理コンソールツリーで[ ] - [ ]を選択し、作業領域で[ ]をクリックしてください。
[ ]ウィンドウが表⽰されます。
4. 使⽤されている暗号化アルゴリズムを選択します。次の中からいずれかを選択します︓
読み込み
デバイスの復号化設定
復号化の範囲を指定します。
復号化データを書き込む場所を選択します︓
デバイス全体を復号化する場合は、[ ]を選択します。
デバイスのデータの⼀部を復号化する場合は、[ ]を選択し、[ ]と[ ]に復号化の範囲を指定します。
デバイス全体の復号化
特定のデバイス範囲の復号化 開始終了
元のデバイスにあるデータを復号化されたデータに書き換える場合、[]をオフにします。
復号化されたデータと元の暗号化データを別に保存する場合、[]をオンにし、VHD ファイルの保存先のパスを[ ]から指定します。
ディスクイメージのファイルに復号化
ディスクイメージのファイルに復号化 参照
OK
デバイスのロック解除 / 復号化プロセスが開始されます。
暗号化されたデバイスのデータの復元を求めるユーザーからの要求に対する対応
詳細 データ暗号化と保護機能 暗号化されたデバイス
Kaspersky Endpoint Security for Windows で暗号化されたデバイスのアクセスキーを取得
詳細 データ暗号化と保護機能 デバイスの暗号鍵を取得
デバイスへのアクセスを許可
︓デバイスの暗号化が⾏われたコンピューターのフォルダー aes256 にある配布パッケージからKaspersky Endpoint Security がインストールされた場合。AES256
329
5. [ ]をクリックします。Microsoft Windows の標準ダイアログ[ ]が開きます。
6. [ ]ウィンドウで、ユーザーから受け取った要求ファイル(拡張⼦ fdertc)のパスを指定します。
7. [ ]をクリックします。暗号化されたデバイスへのアクセスに使⽤するアクセスキーファイル(拡張⼦ fdertr)が⽣成されます。
8. 次のいずれかの⼿順を実⾏します︓
オペレーティングシステム障害が発⽣した場合は、ファイルレベルの暗号化(FLE)を使⽤していた場合のみ、データへのアクセスを復元できます。ディスク全体の暗号化(FDE)を使⽤していた場合は、データへのアクセスは復元できません。
オペレーティングシステム障害が発⽣した後に、暗号化されたデータへのアクセスを復元するには︓
1. ハードディスクをフォーマットせずにオペレーティングシステムを再インストールします。
2. Kaspersky Endpoint Security をインストールします。
3. コンピューターと、データの暗号化時にコンピューターを管理していた Kaspersky Security Center の管理サーバーとの接続を確⽴します。
オペレーティングシステムのレスキューディスクを作成するには︓
︓デバイスの暗号化が⾏われたコンピューターのフォルダー aes56 にある配布パッケージからKaspersky Endpoint Security がインストールされた場合。AES56
参照アクセス要求ファイルを選択
アクセス要求ファイルを選択
開く
⽣成されたアクセスキーファイルをメールでユーザーに送る場合は、[ ]をクリックします。
暗号化されたドライブのアクセスキーファイルを保存して、別の⽅法でユーザーに配信するには、[]をクリックします。
メールで送信
保存
オペレーティングシステム障害が発⽣した後の暗号化されたデータへのアクセスの復元
オペレーティングシステム障害が発⽣する前と同じ条件で、暗号化されたデータへのアクセスが許可されます。
オペレーティングシステムのレスキューディスクの作成
暗号化されたハードディスクに何らかの理由でアクセスできなくなり、オペレーティングシステムを読み込めなくなったときには、オペレーティングシステムのレスキューディスクが便利です。
レスキューディスクを使⽤して、Windows オペレーティングシステムのイメージを読み込み、オペレーティングシステムのイメージに⽤意されている復元ツールを使⽤して、暗号化されたハードディスクへのアクセスを復元することができます。
330
1. 暗号化されたデバイスの復元ツールの実⾏ファイルを作成します。
2. Windows プリブート環境のカスタムイメージを作成します。Windows プリブート環境のカスタムイメージの作成中に、復元ツールの実⾏ファイルをこのイメージに追加します。
3. Windows プリブート環境のカスタムイメージを、CD やリムーバブルドライブなどのブート可能なドライブに保存します。Windows プリブート環境のカスタムイメージを作成するための⼿順については、Microsoft のヘルプファイル(Microsoft TechNet リソース などにあるもの)を参照してください。
アプリケーションコントロール
このセクションでは、アプリケーションコントロールの機能と設定⽅法について説明します。
アプリケーションコントロールの概要
アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの試みを監視し、アプリケーションコントロールルールを使⽤してアプリケーションの起動を規制します。
設定がアプリケーションコントロールルールと⼀致していないアプリケーションの起動は、このコンポーネントで選択されている動作モードによって制御されます。既定では、[ブラックリスト]モードが選択されています。このモードでは、すべてのユーザーがすべてのアプリケーションを起動できます。アプリケーションコントロールルールでブロックされているアプリケーションをユーザーが起動しようとすると、KasperskyEndpoint Security は設定に応じてそのアプリケーションの起動をブロックするか([ ]処理が選択されている場合)、アプリケーションの起動に関する情報をレポートに保存します([]処理が選択されている場合)。
ルールを適⽤ルールをテスト運
⽤
アプリケーションを起動しようとするユーザーの試みは、レポートにすべて記録されます。
アプリケーションコントロールルールの管理
このセクションでは、Kaspersky Security Center を使⽤してアプリケーションコントロールルールを設定する⽅法と、アプリケーションコントロールの使⽤についての推奨事項を説明します。
クライアントコンピューターにインストールされたアプリケーションについての情報の取得
最適なアプリケーション起動コントロールを作成するには、まず、企業のローカルエリアネットワークにあるコンピューターで使⽤されているアプリケーションを把握します。次の情報を取得できます︓
企業の LAN で使⽤されているアプリケーションの開発元、バージョン、およびローカライズ
アプリケーションアップデートの頻度
企業で採⽤しているアプリケーション使⽤ポリシー(セキュリティポリシーまたは管理ポリシー)
331
[ ]フォルダーにあるアプリケーションのプロパティウィンドウを開くには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、[ ] - [ ] - [ ]フォルダーを選択します。
3. アプリケーションを選択します。
4. アプリケーションのコンテキストメニューから[ ]を選択します。アプリケーションのプロパティウィンドウが開きます。
[ ]フォルダーにある実⾏ファイルのプロパティウィンドウを開くには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、[ ] - [ ] - [ ]フォルダーを選択します。
3. 実⾏ファイルを選択します。
4. 実⾏ファイルのコンテキストメニューから[ ]を選択します。実⾏ファイルのプロパティウィンドウが開きます。
アプリケーションカテゴリを作成または編集するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
アプリケーション配布パッケージの保管場所
企業の LAN で使⽤されているアプリケーションに関する情報は[ ]フォルダーと[ ]フォルダーにあります。[ ]フォルダーと[ ]フォルダーは、Kaspersky Security Center コンソールツリーの[ ]フォルダーにあります。
アプリケーションレジストリ実⾏ファイル アプリケーションレジストリ 実⾏ファイル
アプリケーションの管理
フォルダー[ ]は、クライアントコンピューターにインストールされているネットワークエージェント が検出したアプリケーションのリストを含みます。
アプリケーションレジストリ
[ ]フォルダーには、クライアントコンピューター上で起動されたことのある実⾏ファイルおよび Kaspersky Endpoint Security のインベントリタスクの実⾏中に検出されたすべての実⾏ファイルのリストが含まれます。
実⾏ファイル
アプリケーションやその実⾏ファイル、またアプリケーションがインストールされたコンピューターのリストに関する概要情報を⾒るには、[ ]フォルダーまたは[ ]フォルダーで選択されたアプリケーションのプロパティウィンドウを開いてください。
アプリケーションレジストリ 実⾏ファイル
アプリケーションレジストリ
詳細 アプリケーションの管理 アプリケーションレジストリ
プロパティ
実⾏ファイル
詳細 アプリケーションの管理 実⾏ファイル
プロパティ
アプリケーションカテゴリの作成
アプリケーションコントロールルールの作成を容易にするため、アプリケーションカテゴリを作成できます。
会社で使⽤されている標準セットのアプリケーションを網羅する「作業アプリケーション」カテゴリを作成すると有⽤です。さまざまなユーザーグループが仕事で異なるアプリケーションセットを使⽤している場合は、ユーザーグループごとに別個のアプリケーションカテゴリを作成できます。
332
2. コンソールツリーで、[ ] - [ ] - [ ]フォルダーを選択します。
3. 作業領域で[ ]をクリックします。ユーザーカテゴリの作成ウィザードが開きます。
4. ユーザーカテゴリの作成ウィザードの指⽰に従います。
ステップ 1︓カテゴリ種別の選択
ステップ 2︓ユーザーカテゴリ名の⼊⼒
ステップ 3︓アプリケーションをカテゴリに含める条件の設定
この⼿順は、[ ]カテゴリ種別を選択した場合に使⽤できます。
詳細 アプリケーションの管理 アプリケーションカテゴリ
カテゴリの作成
この⼿順では、次のいずれかのアプリケーションカテゴリ種別を選択します︓
︓このカテゴリ種別を選択した場合、「アプリケーションをカテゴリに含める条件の設定」および「アプリケーションをカテゴリから除外する条件の設定」ステップで、作成するカテゴリに実⾏ファイルを含めるための条件を設定できます。
︓このカテゴリ種別を選択した場合、「設定」ステップで、実⾏ファイルをカテゴリに含めるデバイスを指定します。
︓このカテゴリ種別を選択した場合、「リポジトリフォルダー」ステップで、作成するカテゴリに⾃動で追加する実⾏ファイルのフォルダーを指定できます。
⾃動でコンテンツが追加されるカテゴリを作成すると、Kaspersky Security Center によって、以下の形式のファイルに対してインベントリが実⾏されます︓EXE、COM、DLL、SYS、BAT、PS1、CMD、JS、VBS、REG、MSI、MSC、CPL、HTML、HTM、DRV、OCX、SCR。
⼿動でコンテンツが追加されるカテゴリ
選択したデバイスの実⾏ファイルを含むカテゴリ
特定のフォルダーの実⾏ファイルを含むカテゴリ
この⼿順では、アプリケーションカテゴリの名前を指定します。
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
⼿動でコンテンツを追加するカテゴリ
この⼿順では、アプリケーションをカテゴリに追加する条件として、以下の条件を 1 つ以上、[ ]で選択します︓
追加
︓クライアントデバイス上の実⾏ファイルのリストからカスタムカテゴリへアプリケーションを追加します。
︓アプリケーションをカスタムカテゴリに追加する条件として、実⾏ファイルの詳細なデータを指定します。
︓実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
実⾏ファイルのリストから
ファイルのプロパティ
フォルダーのファイルのメタデータ
333
ステップ 4︓アプリケーションをカテゴリから除外する条件の設定
この⼿順は、[ ]カテゴリ種別を選択した場合に使⽤できます。
この⼿順で指定したアプリケーションは、「アプリケーションをカテゴリに含める条件の設定」ステップで指定されていても、カテゴリから除外されます。
︓実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓証明書で署名された実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルの証明書が、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
プロパティで[ ]パラメータが指定されていない条件の使⽤は推奨されません。
︓MSI インストールパッケージを選択します。KasperskySecurity Center により、その MSI インストールパッケージに含まれる実⾏ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓MSI 形式のインストールパッケージを選択します。Kaspersky Security Center により、そのインストールパッケージに含まれる実⾏ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓アプリケーションをカスタムカテゴリに追加する条件として KL カテゴリを指定します。KLカテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーによって管理されます。たとえば、「O�ice アプリケーション」KL カテゴリには、Microsoft O�ice スイートのアプリケーション、Adobe Acrobat などが含まれます。すべての KL カテゴリを選択することで、広範な信頼するアプリケーションのリストを⽣成できます。
︓クライアントデバイス上のフォルダーを選択します。Kaspersky Security Centerにより、そのフォルダーにある実⾏ファイルがカスタムカテゴリに追加されます。
︓実⾏ファイルの署名に使⽤された証明書を、アプリケーションをユーザーカテゴリに追加する条件として選択します。
プロパティで[ ]パラメータが指定されていない条件の使⽤は推奨されません。
︓アプリケーションをカスタムカテゴリに追加する条件として、ストレージデバイスの種別(すべてのハードディスクとリムーバブルドライブ、またはリムーバブルドライブのみ)を選択します。
フォルダーに含まれるファイルのチェックサム
フォルダー内のファイルの証明書
証明書のハッシュ値
MSI インストーラーファイルのメタデータ
MSI インストーラーに含まれるファイルのチェックサム
KL カテゴリ
アプリケーションのパス
証明書リポジトリの証明書
証明書のハッシュ値
ドライブ種別
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
⼿動でコンテンツを追加するカテゴリ
この⼿順では、[ ]で、アプリケーションをカテゴリから除外する条件を以下から選択します︓追加
︓クライアントデバイス上の実⾏ファイルのリストからカスタムカテゴリへアプリケーションを追加します。実⾏ファイルのリストから
334
ステップ 5︓設定
この⼿順は、[ ]カテゴリ種別を選択した場合に使⽤できます。
︓アプリケーションをカスタムカテゴリに追加する条件として、実⾏ファイルの詳細なデータを指定します。
︓実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓証明書で署名された実⾏ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実⾏ファイルの証明書が、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓MSI インストールパッケージを選択します。KasperskySecurity Center により、その MSI インストールパッケージに含まれる実⾏ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓MSI 形式のインストールパッケージを選択します。Kaspersky Security Center により、そのインストールパッケージに含まれる実⾏ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として⽰されます。
︓アプリケーションをカスタムカテゴリに追加する条件として KL カテゴリを指定します。KLカテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーによって管理されます。たとえば、「O�ice アプリケーション」KL カテゴリには、Microsoft O�ice スイートのアプリケーション、Adobe Acrobat などが含まれます。すべての KL カテゴリを選択することで、広範な信頼するアプリケーションのリストを⽣成できます。
︓クライアントデバイス上のフォルダーを選択します。Kaspersky Security Centerにより、そのフォルダーにある実⾏ファイルがカスタムカテゴリに追加されます。
︓実⾏ファイルの署名に使⽤された証明書を、アプリケーションをユーザーカテゴリに追加する条件として選択します。
︓アプリケーションをカスタムカテゴリに追加する条件として、ストレージデバイスの種別(すべてのハードディスクとリムーバブルドライブ、またはリムーバブルドライブのみ)を選択します。
ファイルのプロパティ
フォルダーのファイルのメタデータ
フォルダーに含まれるファイルのチェックサム
フォルダー内のファイルの証明書
MSI インストーラーファイルのメタデータ
MSI インストーラーに含まれるファイルのチェックサム
KL カテゴリ
アプリケーションのパス
証明書リポジトリの証明書
ドライブ種別
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
選択したデバイスの実⾏ファイルを含むカテゴリ
この⼿順では、[ ]をクリックしてコンピューターを指定します。そのコンピューターにある実⾏ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。[ ]フォルダーに表⽰される、指定されたコンピューターのすべての実⾏ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
追加実⾏ファイル
この⼿順では、以下の設定も指定できます︓
Kaspersky Security Center によるハッシュ関数計算のアルゴリズム。アルゴリズムを選択するには、以下のチェックボックスを 1 つ以上オンにします︓
335
ステップ 6︓[リポジトリ]フォルダー
この⼿順は、[ ]カテゴリ種別を選択した場合に使⽤できます。
︓Kaspersky Security Center によって、定期的にアプリケーションカテゴリを空にした後、[ ]フォルダーに表⽰される、指定されたコンピューターのすべての実⾏ファイルをアプリケーションカテゴリに追加する場合、このチェックボックスをオンにします。[ ]がオフの場合、アプリケーションカテゴリの作成後、Kaspersky Security Center はカテゴリへの変更を⾏いません。
︓このフィールドで、Kaspersky Security Center がアプリケーションカテゴリを空にして、[ ]フォルダーに表⽰される、指定されたコンピューターのすべての実⾏ファイルをアプリケーションカテゴリに追加する間隔(時間)を指定できます。このフィールドは、[ ]がオンにした場合に使⽤できます。
このカテゴリのファイルの SHA-256 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2for Windows 以降のバージョンでサポート)
このカテゴリのファイルの MD5 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 forWindows より前のバージョンでサポートされます)
データを管理サーバーのリポジトリと同期実⾏ファイル
データを管理サーバーのリポジトリと同期
スキャン期間(時間)実⾏ファイル
データを管理サーバーのリポジトリと同期
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
特定のフォルダーの実⾏ファイルを含むカテゴリ
この⼿順では、[ ]をクリックしてフォルダーを指定すると、Kaspersky Security Center によってそのフォルダー内の実⾏ファイルが検索され、アプリケーションがアプリケーションカテゴリに⾃動的に追加されます。
参照
この⼿順では、以下の設定も指定できます︓
︓ダイナミックリンクライブラリ(DLL形式のファイル)をアプリケーションカテゴリに含め、システムで実⾏されているダイナミックリンクライブラリの活動をアプリケーションコントロールによってログに記録する場合、このチェックボックスをオンにします。
DLL ファイルをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
︓スクリプトに関するデータをアプリケーションカテゴリに含め、スクリプトがウェブ脅威対策によってブロックされないようにする場合、このチェックボックスをオンにします。
スクリプトデータをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
Kaspersky Security Center によるハッシュ関数計算のアルゴリズム。アルゴリズムを選択するには、以下のチェックボックスを 1 つ以上オンにします︓
ダイナミックリンクライブラリ(DLL)をこのカテゴリに含める
このカテゴリ内のスクリプトデータを含める
このカテゴリのファイルの SHA-256 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2for Windows 以降のバージョンでサポート)
336
ステップ 7︓カスタムカテゴリの作成
[ ]フォルダーからアプリケーションカテゴリに実⾏ファイルを追加するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]フォルダーにある[]フォルダーを選択します。
3. 作業領域で、アプリケーションカテゴリに追加する実⾏ファイルを選択します。
4. 選択した実⾏ファイルを右クリックしてコンテキストメニューを開き、[ ]を選択します。[ ]ウィンドウが開きます。
5. [ ]ウィンドウで次の操作を実⾏します︓
︓アプリケーションカテゴリへの⾃動追加に使⽤されたフォルダーに対して、Kaspersky Security Center によって定期的に実⾏ファイルを検索する場合、このチェックボックスをオンにします。[ ]がオフの場合、Kaspersky Security Center は、アプリケーションカテゴリへの⾃動追加に使⽤されたフォルダーでファイルの追加または削除があった場合のみ、そのフォルダー内の実⾏ファイルを検索します。
︓このフィールドで、アプリケーションカテゴリへの⾃動追加に使⽤されるフォルダー内の実⾏ファイルを Kaspersky Security Center が検索する間隔(時間)を指定できます。このフィールドは、[ ]がオンの場合に使⽤できます。
このカテゴリのファイルの MD5 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 forWindows より前のバージョンでサポートされます)
変更のあったフォルダーを強制スキャンする
変更のあったフォルダーを強制スキャンする
スキャン期間(時間)
変更のあったフォルダーを強制スキャンする
セットアップウィザードを続⾏するには、[ ]をクリックします。次へ
セットアップウィザードを終了するには、[ ]をクリックします。終了
実⾏ファイルフォルダーからアプリケーションカテゴリへの実⾏ファイルの追加
[ ]フォルダーに、コンピューター上で検出された実⾏ファイルが表⽰されます。KasperskyEndpoint Security ではインベントリタスクの実⾏後に実⾏ファイルのリストが⽣成されます。実⾏ファイル
実⾏ファイル
詳細 アプリケーションの管理 実⾏ファイル
カテゴリに追加
アプリケーションカテゴリを選択
アプリケーションカテゴリを選択
ウィンドウの上部で、次のいずれかのオプションを選択します︓
[ ]セクションで、次のいずれかを選択します︓
︓新しいアプリケーションカテゴリを作成して実⾏ファイルを追加する場合、このオプションを選択します。
︓既存のアプリケーションカテゴリを選択して実⾏ファイルを追加する場合、このオプションを選択します。
アプリケーションカテゴリの作成
指定したカテゴリにルールを追加
ルール種別
︓実⾏ファイルをアプリケーションカテゴリに追加する条件を作成する場合、このオプションを選択します。含めるルールに追加
337
6. [ ]をクリックします。
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]で、アプリケーションコントロールの動作に関連するイベントの抽出を選択します(アプリケーションコントロールの動作によるイベントの表⽰、アプリケーションコントロールのテスト動作によるイベントの表⽰)。
4. [ ]をクリックします。
5. 関連する実⾏ファイルをアプリケーションカテゴリに追加するイベントを選択します。
6. 選択したイベントを右クリックしてコンテキストメニューを開き、[ ]を選択します。[ ]ウィンドウが開きます。
7. [ ]ウィンドウで次の操作を実⾏します︓
[ ]セクションで、次のいずれかを選択します︓
︓実⾏ファイルをアプリケーションカテゴリから除外する条件を作成する場合、このオプションを選択します。除外するルールに追加
ファイル情報種別
.
証明書の詳細情報(証明書がないファイルの場合 SHA-256 ハッシュ)
証明書の詳細情報(証明書のないファイルはスキップ)
SHA-256 のみ(ハッシュのないファイルはスキップ)
MD5(⾮推奨、Kaspersky Endpoint Security 10 Service Pack 1 の場合のみ)
OK
イベントに関連した実⾏ファイルのアプリケーションカテゴリへの追加
アプリケーションコントロールによるイベントに関連する実⾏ファイルをアプリケーションカテゴリに追加するには︓
管理サーバー イベント
抽出イベント
抽出を実⾏
カテゴリに追加アプリケーションカテゴリを選択
アプリケーションカテゴリを選択
ウィンドウの上部で、次のいずれかのオプションを選択します︓
[ ]セクションで、次のいずれかを選択します︓
︓新しいアプリケーションカテゴリを作成して実⾏ファイルを追加する場合、このオプションを選択します。
︓既存のアプリケーションカテゴリを選択して実⾏ファイルを追加する場合、このオプションを選択します。
アプリケーションカテゴリの作成
指定したカテゴリにルールを追加
ルール種別
︓実⾏ファイルをアプリケーションカテゴリに追加する条件を作成する場合、このオプションを選択します。
︓実⾏ファイルをアプリケーションカテゴリから除外する条件を作成する場合、このオプションを選択します。
含めるルールに追加
除外するルールに追加
338
8. [ ]をクリックします。
Kaspersky Security Center を使⽤してアプリケーションコントロールルールを追加および変更するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
7. 次のいずれかの⼿順を実⾏します︓
[ ]ウィンドウが開きます。
8. 次のいずれかの⼿順を実⾏します︓
a. 新しいカテゴリを作成する場合︓
1. [ ]をクリックします。ユーザーカテゴリの作成ウィザードが開きます。
2. ユーザーカテゴリの作成ウィザードの指⽰に従います。
[ ]セクションで、次のいずれかを選択します︓ファイル情報種別
.
証明書の詳細情報(証明書がないファイルの場合 SHA-256 ハッシュ)
証明書の詳細情報(証明書のないファイルはスキップ)
SHA-256 のみ(ハッシュのないファイルはスキップ)
MD5(⾮推奨、Kaspersky Endpoint Security 10 Service Pack 1 の場合のみ)
OK
Kaspersky Security Center を使⽤したアプリケーションコントロールルールの追加と変更
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
セキュリティコントロール アプリケーションコントロール
ルールを追加するには、[ ]をクリックします。
既存のルールを編集するには、ルールをリストから選択し、[ ]をクリックします。
追加
編集
アプリケーションコントロールルール
カテゴリの作成
339
3. [ ]で、作成したアプリケーションカテゴリを選択します。
b. 既存のカテゴリを編集する場合︓
1. [ ]で、編集する既存のアプリケーションカテゴリを選択します。
2. [ ]をクリックします。カテゴリのプロパティウィンドウが開きます。
3. 選択したアプリケーションカテゴリの設定を変更します。
4. [ ]をクリックします。
c. [ ]で、ルール作成のために作成したアプリケーションカテゴリを選択します。
9. [ ]テーブルで[ ]をクリックします。Microsoft Windows 標準の[ ]ウィンドウが開きます。
10. [ ]ウィンドウで、選択したカテゴリに属するアプリケーションの起動権限を設定するユーザーまたはユーザーグループのリストを指定します。
11. [ ]テーブルで、以下を実⾏します︓
12. [ ]列に表⽰されておらず、[ ]列で指定されているユーザーグループに属していないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックする場合、[ ]をオンにします。
13. 選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実⾏ファイルの実⾏を許可するには、[ ]をオンにします。
Kaspersky Endpoint Security の設定を移⾏すると、信頼するアップデーターによって作成された実⾏ファイルのリストも移⾏されます。
14. [ ]をクリックします。
15. ポリシープロパティウィンドウの[ ]セクションで、[ ]をクリックします。
アプリケーションコントロールルールのステータスを変更するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
カテゴリ
カテゴリ
プロパティ
OK
カテゴリ
オブジェクトとその権限 追加ユーザーまたはグループの選択
ユーザーまたはグループの選択
オブジェクトとその権限
選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可する場合、該当する⾏にある[ ]をオンにします。
選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可しない場合、該当する⾏にある[ ]をオンにします。
許可
拒否
オブジェクト オブジェクト
他のユーザーを拒否
信頼するアップデーター
OK
アプリケーションコントロール 適⽤
Kaspersky Security Center を使⽤したアプリケーションコントロールルールのステータス変更
340
2. コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
7. [ ]列をクリックしてコンテキストメニューを表⽰し、以下のいずれかを選択します︓
8. [ ]をクリックします。
Kaspersky Security Center で、アプリケーションコントロールルールのテストを有効にするか、アプリケーションコントロールのブロック処理を選択するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
セキュリティコントロール アプリケーションコントロール
ステータス
︓このステータスは、アプリケーションコントロールが実施されているときにルールが使⽤されることを⽰します。
︓このステータスは、アプリケーションコントロールが実施されているときにルールが無視されることを⽰します。
︓このステータスは、ルールが適⽤されるアプリケーションの起動は常に許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを意味します。
[ ]で[ ]が選択されている場合、⼀部のルールに対して[]と同等の処理を割り当てるには、[ ]ステータスを使⽤します。
有効
無効
テスト
処理 ルールを適⽤ ルールをテスト運⽤ テスト
適⽤
Kaspersky Security Center を使⽤したアプリケーションコントロールルールのテスト
アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。アプリケーションコントロールルールのテストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁⽌されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。
アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を⾏ってください。
既定では、アプリケーションコントロールの実⾏処理としてはブロックモードが有効になっています。
341
2. コンソールツリーの[ ]フォルダーで、該当するクライアントコンピューターを含む管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションで[ ]を選択します。ウィンドウの右側に、アプリケーションコントロールの設定が表⽰されます。
7. [ ]ドロップダウンリストから、次のいずれかを選択します︓
8. 次のいずれかの⼿順を実⾏します︓
9. 変更を保存するには[ ]をクリックします。
Kaspersky Security Center が受信したテストモードのアプリケーションコントロールのイベントを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]をクリックします。抽出のプロパティウィンドウが開きます。
4. [ ]セクションを開きます。
5. [ ]をクリックします。
6. [ ]テーブルで[ ]と[]をオンにします。
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
セキュリティコントロール アプリケーションコントロール
コントロールモード
︓ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。
︓許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。
ブラックリスト
ホワイトリスト
アプリケーションコントロールルールのテストモードを有効にする場合、[ ]で[]を選択します。
アプリケーションコントロールルールのブロックモードを有効にする場合、[ ]で[]を選択します。
処理 ルールをテスト運⽤
処理 ルールを適⽤
保存
アプリケーションコントロールのテスト動作によるイベントの表⽰
管理サーバー イベント
抽出の作成
イベント
すべてクリア
イベント アプリケーションの起動がテストモードでブロックされています アプリケーションの起動がテストモードで許可されています
342
7. [ ]をクリックします。
8. [ ]で、作成した抽出を選択します。
9. [ ]をクリックします。
テストモードでのブロック対象アプリケーションのレポートを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]をクリックします。レポートテンプレートウィザードが起動します。
4. レポートテンプレートウィザードの指⽰に従います。[ ]⼿順で、[ ] - [ ]を選択します。新規レポートテンプレートウィザードが完了すると、[ ]タブのテーブルに新しいレポートテンプレートが表⽰されます。
5. 以下のいずれかの⽅法で、前のステップで作成したレポート⽣成プロセスを実⾏します︓
Kaspersky Security Center が受信した、アプリケーションコントロールの動作によるイベントを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]をクリックします。抽出のプロパティウィンドウが開きます。
4. [ ]セクションを開きます。
5. [ ]をクリックします。
6. [ ]テーブルで、[ ]をオンにします。
OK
抽出イベント
抽出を実⾏
テストモードでのブロック対象アプリケーションのレポート
管理サーバー レポート
新規レポートテンプレート
レポートテンプレートの種別の選択その他 テストモードでのブロック対象アプリケーションのレポート
レポート
レポートのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
レポートをダブルクリックして開きます。
レポートの表⽰
レポートの表⽰
レポートの⽣成プロセスが開始されます。レポートが新しいウィンドウに表⽰されます。
アプリケーションコントロールの動作によるイベントの表⽰
管理サーバー イベント
抽出の作成
イベント
すべてクリア
イベント アプリケーションの起動が禁⽌されました
343
7. [ ]をクリックします。
8. [ ]で、作成した抽出を選択します。
9. [ ]をクリックします。
ブロックされたアプリケーションに関するレポートを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。
3. [ ]をクリックします。レポートテンプレートウィザードが起動します。
4. レポートテンプレートウィザードの指⽰に従います。[ ]⼿順で、[ ] - [ ]を選択します。新規レポートテンプレートウィザードが完了すると、[ ]タブのテーブルに新しいレポートテンプレートが表⽰されます。
5. 以下のいずれかの⽅法で、前のステップで作成したレポート⽣成プロセスを実⾏します︓
1. 以下のグループを作成します︓
OK
抽出イベント
抽出を実⾏
ブロック対象アプリケーションのレポート
管理サーバー レポート
新規レポートテンプレート
レポートテンプレートの種別の選択その他 ブロック対象アプリケーションのレポート
レポート
レポートのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
レポートをダブルクリックして開きます。
レポートの表⽰
レポートの表⽰
レポートの⽣成プロセスが開始されます。レポートが新しいウィンドウに表⽰されます。
ホワイトリストモードを実装するためのベストプラクティス
このセクションでは、ホワイトリストモードを実装する際の推奨事項について説明します。
ホワイトリストモード実装の計画
ホワイトリストモードの実装を計画する場合、以下を実⾏してください︓
ユーザーグループ︓各種アプリケーションの使⽤を許可するユーザーのグループ。
管理グループ︓Kaspersky Security Center によってホワイトリストモードを割り当てるコンピューターのグループ。さまざまなコンピューターに対して異なるホワイトリストモード設定を使⽤するには、コンピューターのグループを作成する必要があります。
344
2. 起動を許可するアプリケーションのリストを作成します。リストを作成する前に、以下を実⾏してください︓
1. インベントリタスクを実⾏します。インベントリタスクの作成、設定、開始に関する情報は、「タスクの管理」セクションにあります。
2. 実⾏ファイルのリストを表⽰します。
1. 起動を許可するアプリケーションを含むアプリケーションカテゴリを作成します。次のいずれかのアプリケーションカテゴリ作成⽅法を選択できます︓
⼿動でコンテンツを追加するカテゴリに[ ]フォルダーから実⾏ファイルを追加することもできます。
ホワイトリストモードの設定
ホワイトリストモードを設定する際は、以下の操作を実⾏してください︓
︓このカテゴリには、以下の条件を使⽤して⼿動で追加できます︓
⼿動でコンテンツを追加するカテゴリ(ステップ 3︓アプリケーションをカテゴリに含める条件の設定、ステップ 4︓アプリケーションをカテゴリから除外する条件の設定)
ファイルのメタデータ︓この条件を使⽤すると、指定したメタデータに適合するすべての実⾏ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
ファイルのハッシュ値︓この条件を使⽤すると、指定したハッシュのすべての実⾏ファイルがKaspersky Security Center によってアプリケーションカテゴリに追加されます。
異なるバージョンのファイルのハッシュは異なるため、この条件を使⽤すると、アップデートの⾃動インストールが使⽤できなくなります。
ファイルの証明書︓この条件を使⽤すると、指定した証明書で署名されたすべての実⾏ファイルがKaspersky Security Center によってアプリケーションカテゴリに追加されます。
KL カテゴリ︓この条件を使⽤すると、指定した KL カテゴリに属するすべての実⾏ファイルがKaspersky Security Center によってアプリケーションカテゴリに追加されます。
アプリケーションのパス︓この条件を使⽤すると、指定したフォルダー内のすべての実⾏ファイルがKaspersky Security Center によってアプリケーションカテゴリに追加されます。
アプリケーションフォルダーの条件を使⽤すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの⾃動インストールが許可されているユーザーに対して適⽤されるルールでのみ使⽤してください。
実⾏ファイル
︓指定したフォルダーの実⾏ファイルを、作成されたアプリケーションカテゴリに⾃動的に割り当てるように設定できます。
︓指定したコンピューターのすべての実⾏ファイルを、作成されたアプリケーションカテゴリに⾃動的に割り当てるように設定できます。
特定のフォルダーの実⾏ファイルを含むカテゴリ
選択したデバイスの実⾏ファイルを含むカテゴリ
345
2. アプリケーションコントロールのホワイトリストモードを選択します。
3. 作成したアプリケーションカテゴリを使⽤してアプリケーションコントロールルールを作成します。
初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」KL カテゴリに含まれるアプリケーションの起動を許可する「ゴールデンイメージ」と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する「信頼するアップデーター」です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適⽤する条件に⼀致するアプリケーションは、すべてのユーザーが起動できます。
4. アップデートの⾃動インストールを許可するアプリケーションを特定します。次のいずれかの⽅法で、アップデートの⾃動インストールを許可できます︓
このアプリケーションカテゴリ作成⽅法を使⽤すると、Kaspersky Security Center が実⾏ファイルのリストからコンピューター上のアプリケーションに関する情報を取得します。
KL カテゴリに属するすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
証明書で署名されたすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。証明書で署名されたすべてのアプリケーションの起動を許可するには、証明書に基づく条件のカテゴリを作成し、[ ]パラメータのみを使⽤して値を「*」にします。
アプリケーションコントロールルールで[ ]をオンにする。このチェックボックスをオンにすると、ルールに含まれるアプリケーションが信頼するアップデーターとみなされます。ルールに含まれるアプリケーションによってインストールまたはアップデートされたアプリケーションの起動は、ブロックルールが適⽤されなければ許可されます。
Kaspersky Endpoint Security の設定を移⾏すると、信頼するアップデーターによって作成された実⾏ファイルのリストも移⾏されます。
フォルダーを作成し、その中にアップデートの⾃動インストールを許可するアプリケーションの実⾏ファイルを置きます。続いて、[アプリケーションフォルダー]条件を設定したアプリケーションカテゴリを作成し、フォルダーのパスを指定します。許可ルールを作成し、対象としてこのアプリケーションカテゴリを選択します。
アプリケーションフォルダーの条件を使⽤すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの⾃動インストールが許可されているユーザーに対して適⽤されるルールでのみ使⽤してください。
発⾏先
信頼するアップデーター
ホワイトリストモードのテスト
346
1. テスト期間を決定します(数⽇間から 2か⽉)。
2. アプリケーションコントロールルールのテストを有効にします。
3. アプリケーションコントロールの動作テストによるイベントとテストモードでのブロック対象アプリケーションのレポートを検証することにより、テスト結果を分析します。
4. 分析の結果に基づいて、ホワイトリストモードの設定を変更します。特に、テスト結果に基づいて、アプリケーションコントロールのイベントに関連する実⾏ファイルを、⼿動でコンテンツを追加するカテゴリに追加します。
アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。テストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールルールで起動が禁⽌されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。
ホワイトリストモードをテストする場合、以下を実⾏してください︓
ホワイトリストモードのサポート
アプリケーションコントロールのブロック処理を選択した後、以下を実⾏してホワイトリストモードのサポートを継続してください︓
アプリケーションコントロールの動作によるイベントと実⾏ブロックのレポートを検証することにより、アプリケーションコントロールの有効性を分析します。
アプリケーションへのアクセスを求めるユーザーからのリクエストを分析します。
⾒慣れない実⾏ファイルについて、Kaspersky Security Network や Kaspersky Whitelist ポータルでの評価を確認して分析します。
オペレーティングシステムやソフトウェアのアップデートをインストールする前に、アップデートをテストグループのコンピューターにインストールして、アプリケーションコントロールルールでの処理を確認します。
アプリケーションコントロールルールで使⽤されているカテゴリに、必要なアプリケーションを追加します。
Endpoint Sensor
このセクションでは、Endpoint Sensor の概要と、KATA Endpoint Sensor を有効または無効にする⽅法について説明します。
Endpoint Sensor の概要
Endpoint Sensor は、KATA(Kaspersky Anti Targeted Attack Platform)のコンポーネントです。このコンポーネントの⽬的は、標的型攻撃などの脅威を速やかに検知することです。
347
Endpoint Sensor がインストールされたコンピューターへの接続は、KATA サーバーからのプロキシサーバーを介さない直接接続のみが許可されます。
Endpoint Sensor を有効または無効にするには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、ポリシー設定の編集対象にする管理グループの名前のフォルダーを開きます。
3. 作業領域で、[ ]タブを選択します。
4. 必要なポリシーを選択します。
5. 次のいずれかの⽅法で、ポリシーのプロパティウィンドウを開きます︓
6. [ ]セクションを選択します。
7. 次のいずれかの⼿順を実⾏します︓
8. 前の⼿順でチェックボックスをオンにした場合、次の設定を⾏います︓
このコンポーネントは、クライアントコンピューターにインストールされます。これらのコンピューターで、コンポーネントはプロセス、有効なネットワーク接続、変更されたファイルを継続的に監視し、その情報をKATA サーバーに渡します。
このコンポーネントは、以下のオペレーティングシステムで動作します︓
Windows 7 Enterprise Service Pack 1(32 ビット / 64 ビット)
Windows 8.1.1 Enterprise(32 ビット / 64 ビット)
Windows 10 RS3 / RS4 / RS5 / 19H1(32 ビット / 64 ビット)
Windows Server 2008 R2 Enterprise(64 ビット)
Windows Server 2012 Standard / R2 Standard(64 ビット)
Windows Server 2016 Standard(64 ビット)
KATA の動作の詳細については、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
Endpoint Sensor の有効化と無効化
管理対象デバイス
ポリシー
ポリシーのコンテキストメニューから[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
ポリシーの設定
Endpoint Sensor
Endpoint Sensor を有効にするには、[ ]をオンにします。
Endpoint Sensor を無効にするには、[ ]をオフにします。
Endpoint Sensor
Endpoint Sensor
348
a. [ ]に、次の部分から構成される Kaspersky Anti Targeted Attack Platform サーバーのアドレスを指定します︓
1. プロトコル名
2. サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
3. サーバー上の Windows Event Collector のパス
b. [ ]に、Kaspersky Anti Targeted Attack Platform サーバーへの接続に使⽤するポート番号を指定します。
9. [ ]をクリックします。
10. ポリシーを適⽤します。Kaspersky Security Center ポリシーの適⽤について詳しくは、Kaspersky Security Center のヘルプを参照してください。
サーバーアドレス
ポート
OK
Kaspersky Security Center サーバーへのユーザーメッセージの送信
次の場合に、ユーザーが LAN 管理者にメッセージを送信することがあります︓
デバイスコントロールがデバイスへのアクセスをブロックした。ブロックされたデバイスへのアクセスを要求するメッセージのテンプレートは、Kaspersky EndpointSecurity のインターフェイスの[デバイスコントロール]セクションにあります。
アプリケーションコントロールがアプリケーションの起動をブロックした。ブロックされたアプリケーションの起動許可を要求するメッセージのテンプレートは、Kaspersky EndpointSecurity のインターフェイスの[アプリケーションコントロール]セクションにあります。
ウェブコントロールが Web リソースへのアクセスをブロックした。ブロックされた Web リソースへのアクセスを要求するメッセージのテンプレートは、Kaspersky EndpointSecurity のインターフェイスの[ウェブコントロール]セクションにあります。
メッセージの送信⽅法および使⽤するテンプレートは、Kaspersky Endpoint Security がインストールされているコンピューター上での Kaspersky Security Center ポリシーの実⾏状況、および Kaspersky Security Center 管理サーバーとの接続状況によって異なります。可能なシナリオは次のとおりです︓
Kaspersky Endpoint Security がインストールされているコンピューターにて Kaspersky Security Center のポリシーが実⾏中でない場合、ユーザーのメッセージがローカルエリアネットワークの管理者にメールで送信されます。本⽂のフィールドには、Kaspersky Endpoint Security のローカルインターフェイスで定義されたテンプレートのフィールドの値が⼊⼒されます。
Kaspersky Endpoint Security がインストールされているコンピューターにて Kaspersky Security Center のポリシーが実⾏中の場合、標準のメッセージが Kaspersky Security Center 管理サーバーに送信されます。この場合、ユーザーメッセージは、Kaspersky Security Center イベント保管領域で確認できます。本⽂のフィールドには、Kaspersky Security Center のポリシーで定義されたテンプレートのフィールドの値が⼊⼒されます。
Kaspersky Endpoint Security がインストールされているコンピューターにて Kaspersky Security Center モバイルユーザーポリシーが実⾏中の場合、メッセージの送信⽅法は Kaspersky Security Center との接続状況
349
Kaspersky Security Center イベント保管領域にあるユーザーのメッセージを表⽰するには︓
1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの[ ]フォルダーで、[ ]タブを選択します。Kaspersky Security Center の作業領域に、LAN ユーザーから受信した管理者向けメッセージを含む、Kaspersky Endpoint Security の動作時に発⽣したすべてのイベントが表⽰されます。
3. イベントのフィルターを設定するには、[ ]で[ ]を選択します。
4. 管理者に送信するメッセージを選択します。
5. 次のいずれかの⽅法で[ ]ウィンドウを開きます︓
によって異なります。
どちらの場合も、本⽂のフィールドには Kaspersky Security Center のポリシーで定義されたテンプレートのフィールドの値が⼊⼒されます。
Kaspersky Security Center との接続が確⽴されている場合、標準のメッセージが Kaspersky SecurityCenter 管理サーバーに送信されます。
Kaspersky Security Center との接続がない場合、ユーザーのメッセージがローカルエリアネットワークの管理者にメールで送信されます。
Kaspersky Security Center イベント保管領域にあるユーザーメッセージの表⽰
アプリケーションコントロール、デバイスコントロール、ウェブコントロール、アダプティブアノマリーコントロールでは、Kaspersky Endpoint Security がインストールされているコンピューターを使⽤している LAN ユーザーが管理者にメッセージを送信できます。
ユーザーが管理者にメッセージを送信する⽅法は 2 つあります︓
Kaspersky Security Center イベント保管領域のイベントユーザーのコンピューターにインストールされている Kaspersky Endpoint Security がアクティブポリシーの下で動作している場合、ユーザーのイベントが Kaspersky Security Center のイベント保管領域に送信されます。
メールKaspersky Endpoint Security がインストールされているコンピューターにポリシーまたはモバイルポリシーが適⽤されている場合、ユーザーの情報がメールで送信されます。
管理サーバー イベント
抽出イベント ユーザー要求
イベントのプロパティ
イベントを右クリックします。表⽰されるコンテキストメニューで、[ ]を選択します。
管理コンソールの作業領域の右側にある[ ]をクリックします。
プロパティ
イベントのプロパティウィンドウの表⽰
350
Kaspersky Security Center 11 Web コンソールのインターフェイス
Kaspersky Security Center 11 Web コンソールからの製品のリモート管理
Kaspersky Security Center 11 Web コンソール(以下、「Web コンソール」とも表記)は、組織ネットワークのセキュリティシステムの管理と維持のための主要タスクを⼀元的に実⾏できる Web アプリケーションです。Web コンソールは、Kaspersky Security Center のユーザーインターフェイスコンポーネントとして提供されています。Kaspersky Security Center 11 Web コンソールについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
Web コンソールでは次の操作を実⾏できます︓
組織のセキュリティシステムのステータスの監視
ネットワーク内のデバイスへのカスペルスキー製品のインストール
インストール済み製品の管理
セキュリティシステムのステータスに関するレポートの表⽰
Web コンソールを使⽤した Kaspersky Endpoint Security の管理⽅法と、Kaspersky Security Center 管理コンソールを使⽤した管理⽅法には異なる点がありますが、データ暗号化を除いて、実施可能な処理⾃体は同じです。
Kaspersky Endpoint Security の Web コンソールプラグイン
Kaspersky Endpoint Security の Web コンソールプラグイン(以降、「Web プラグイン」とも表記)を使⽤することで、Kaspersky Security Center 11 Web コンソールと Kaspersky Endpoint Security の間の連携が可能になります。Web プラグインでは、ポリシー、タスク、個別のローカル環境⽤の製品設定を使⽤して、KasperskyEndpoint Security を管理できます。
351
Web プラグインのバージョンが、クライアントコンピューターにインストールされた Kaspersky EndpointSecurity のバージョンと異なることがあります。インストールされているバージョンの Web プラグインの機能が、インストールされているバージョンの Kaspersky Endpoint Security の機能よりも少ない場合、⾜りない機能の設定は、Web プラグインでは管理されません。その設定は、Kaspersky Endpoint Securityのローカルインターフェイスでユーザーが変更できます。
Web プラグインは、Kaspersky Security Center 11 Web コンソールに既定でインストールはされません。Kaspersky Security Center 管理コンソールの管理プラグインは管理者⽤のワークステーションにインストールされますが、Web プラグインは Kaspersky Security Center 11 Web コンソールがインストールされているコンピューターにインストールする必要があります。ブラウザーから Web コンソールにアクセスできる管理者は全員、Web プラグインの機能を利⽤できます。
Web プラグインをインストールするには、次の操作を実⾏します︓
Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードを使⽤して Web プラグインをインストールする。初めて Web コンソールから管理サーバーに接続すると、Web コンソールで⾃動的にクイックスタートウィザードが表⽰されます。Web コンソールのインターフェイスからクイックスタートウィザードを実⾏することもできます([ ]-[ ]-[ )。クイックスタートウィザードでは、インストールされている Web プラグインが最新バージョンか確認したり、必要なアップデートをダウンロードできます。Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
Web コンソールで利⽤可能な配布パッケージのリストを使⽤して Web プラグインをインストールする。Web コンソールのインターフェイスで、Kaspersky Endpoint Security の Web プラグインの配布パッケージを選択して Web プラグインをインストールします︓[ ]-[ ]。新しいカスペルスキー製品のバージョンがリリースされると、利⽤可能な配布パッケージのリストは⾃動的に更新されます。
その他のアップデート元から Web コンソールの配布パッケージをダウンロードする。Web コンソールのインターフェイスで、Kaspersky Endpoint Security の Web プラグインの配布パッケージの ZIP アーカイブファイル追加して Web プラグインをインストールします︓[ ]-[
]。配布パッケージはカスペルスキーの Web サイトなどからダウンロードできます。
検出と製品の導⼊ 導⼊と割り当て クイックスタートウィザード
コンソールの設定 プラグイン
コンソールの設定 プラグイン
Web コンソールのインターフェイスで、インストールされている Web プラグインを確認したりアップデートできます︓[ ]-[ ]。Web プラグインのバージョンと Web コンソールとの互換性について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
コンソールの設定 プラグイン
Kaspersky Endpoint Security の導⼊
企業ネットワーク内のコンピューターへの Kaspersky Endpoint Security の導⼊には、複数の⽅法を使⽤できます。組織のニーズに最適な導⼊シナリオを選択するか、いくつかの導⼊シナリオを同時に組み合わせて使⽤できます。Kaspersky Security Center 11 Web コンソールは主要な導⼊⽅法として次の⽅法をサポートしています︓
製品導⼊ウィザードを使⽤した製品のインストールKaspersky Endpoint Security の既定の設定で組織のニーズを満たすことができ、組織のインフラストラクチャの構成もシンプルで特別な設定が必要ない場合、標準インストールでの導⼊が便利です。
リモートインストールタスクを使⽤した製品のインストール
352
1. Kaspersky Endpoint Security のインストールパッケージの作成インストールパッケージには、Kaspersky Security Center を使⽤してカスペルスキー製品のリモートインストールを⾏うために必要なファイルがまとめられています。インストールパッケージには、製品のインストールに必要な設定と、インストール後すぐに製品を動作させるために必要な設定が含まれています。この設定が製品の既定の設定として使⽤されます。インストールパッケージは、配布キット内に含まれている拡張⼦が .kpd と .kud のファイルを使⽤して作成されます。Kaspersky Endpoint Security のインストールパッケージは、すべての Windows のバージョンおよびプロセッサアーキテクチャの種別で共通です。
2. Kaspersky Security Center 管理サーバーの[Kaspersky Endpoint Security のリモートインストール]タスクの作成
Kaspersky Endpoint Security の導⼊
Kaspersky Endpoint Security を導⼊するには︓
クライアントデバイスで、TCP ポート 139 とポート 445、UDP ポート 137 とポート 138 を開いている必要があります。
ステップ 1︓インストールパッケージの選択
Kaspersky Endpoint Security 設定を指定し、リモートインストールタスク⾃体にも柔軟に管理設定を⾏える⼀般的なインストール⽅法です。Kaspersky Endpoint Security をインストールするには、次の⼿順を実⾏します︓
1. インストールパッケージの作成
2. リモートインストールタスクの作成
Kaspersky Security Center では、上記以外の Kaspersky Endpoint Security のインストール⽅法として、製品導⼊済みのオペレーティングシステムイメージの使⽤などがサポートされています。その他の導⼊⽅法について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
製品の標準インストール
Kaspersky Security Center 11 Web コンソールでは、製品導⼊ウィザードを使⽤して組織内のコンピューターにカスペルスキー製品をインストールできます。製品導⼊ウィザードでは、主な処理として次の操作を実⾏できます︓
Web コンソールのメインウィンドウで[ ]-[ ]-[ ]を選択します。
検出と製品の導⼊ 導⼊と割り当て 製品導⼊ウィザード
製品導⼊ウィザードが開始されます。ウィザードの指⽰に従います。
353
ステップ 2︓アプリケーションのアクティベーション
ステップ 3︓ネットワークエージェントの選択
ステップ 4︓インストール先のコンピューターの選択
ステップ 5︓詳細設定
Kaspersky Endpoint Security のインストールパッケージをリストから選択します。リスト内に KasperskyEndpoint Security のインストールパッケージが含まれていない場合、[ ]をクリックしてパッケージをダウンロードまたは作成できます。インストールパッケージをダウンロードする上で、製品の配布パッケージを検索してコンピューター上に事前にダウンロードする必要はありません。Web コンソールでは、カスペルスキーのサーバーにある配布パッケージのリストを表⽰して、インストールパッケージを⾃動的に作成できます。新しいバージョンの製品がリリースされると、このリストは⾃動的に更新されます。
追加
Web コンソールで、インストールパッケージの設定を編集できます。たとえば、コンピューターにインストールする製品コンポーネントを選択できます。
製品のアクティベーション⽤に、インストールパッケージにライセンスを追加します。この⼿順は省略可能です。Kaspersky Security Center の保管領域に配信可能なライセンスがある場合、ライセンスが後で⾃動的に追加されます。また、[ライセンスの追加]タスクを使⽤して、後から製品のアクティベーションを⾏うこともできます。
Kaspersky Endpoint Security と合わせてインストールされるネットワークエージェントを選択します。ネットワークエージェントは、管理サーバーとクライアントコンピューターのやり取りをサポートします。ネットワークエージェントが既にコンピューター上にインストールされている場合、再インストールは⾏われません。
Kaspersky Endpoint Security をインストールするコンピューターを選択します。次の⽅法があります︓
未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。未割り当てデバイスにはネットワークエージェントがまだインストールされていません。この⽅法を使⽤する場合、タスクは特定のデバイスに割り当てられます。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
デバイスのアドレスを⼿動で指定するか、リストからインポートします。タスクを割り当てるデバイスのNetBIOS 名、IP アドレス、IP サブネットを指定できます。
管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
製品の詳細設定を編集します︓
︓製品インストールの⽅法を選択します︓インストールパッケージの強制ダウンロード
︓コンピューター上にネットワークエージェントがインストールされていない場合、オペレーティングシステムの共有フォルダーを使⽤して先にネットワークエージェントがインストールされます。その後、ネットワークエージェントを使⽤して Kaspersky EndpointSecurity がインストールされます。
︓インストールパッケージが、ディストリビューションポイント経由でオペレーティングシステムの共有フォルダーを使⽤してクライアントコンピューターに配布されます。ネットワーク内に 1 つ以上のディス
ネットワークエージェントを使⽤する
ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使⽤する
354
ステップ 6︓コンピューターの再起動
ステップ 7︓競合するアプリケーションのアンインストール
ステップ 8︓管理グループへの割り当て
ステップ 9︓コンピューターへのアクセス⽤のアカウントの選択
ステップ 10︓インストールの開始
︓古いバージョンの製品をインストールする場合などには、このオプションをオフにします。
︓Kaspersky EndpointSecurity はネットワークエージェントを使⽤して、あるいは Active Directory を使⽤して⼿動でインストールされます。ネットワークエージェントをインストールするには、リモートインストールタスクはドメイン管理者権限で実⾏する必要があります。
トリビューションポイントがある場合にこのオプションを選択できます。ディストリビューションポイントについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
︓ファイルが、管理サーバー経由でオペレーティングシステムの共有フォルダーを使⽤してクライアントコンピューターに配布されます。クライアントコンピューターにネットワークエージェントがインストールされていないが、クライアントコンピューターが管理サーバーと同じネットワーク内に存在する場合にこのオプションを選択できます。
管理サーバーを通じてオペレーティングシステムの共有フォルダーを使⽤する
アプリケーションが既にインストールされている場合再インストールしない
Active Directory のグループポリシーにパッケージのインストールを割り当てる
コンピューターの再起動が必要な場合に実⾏する処理を選択します。Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。
表⽰される競合するアプリケーションのリストを慎重に確認して、これらの製品のアンインストールを許可します。コンピューターに競合するアプリケーションがインストールされていると、Kaspersky EndpointSecurity のインストールはエラーで終了します。
それまでネットワークエージェントがインストールされておらず、このタスクを通してネットワークエージェントがインストールされるコンピューターを割り当てる管理グループを選択します。ポリシーとグループタスクを適⽤するには、コンピューターの管理グループへの割り当てが必要です。コンピューターが既に管理グループに割り当てられている場合、再割り当ては実⾏されません。管理グループを選択しなかった場合、コンピューターは[ ]グループに追加されます。未割り当てデバイス
ネットワークエージェントをインストールする場合に、オペレーティングシステムの共有フォルダーを使⽤するときに利⽤するユーザーアカウントを選択します。この場合、コンピューターへのアクセスには管理者権限が必要です。複数のアカウントを追加できます。指定されたアカウントに⼗分な権限が付与されていない場合、インストールウィザードでは次のアカウントが使⽤されます。既にインストールされているネットワークエージェントを使⽤して Kaspersky Endpoint Security をインストールする場合は、アカウントを選択する必要はありません。
ウィザードの終了後、⾃動的にリモートインストールタスクが開始します。タスクのプロパティの[ ]セクションで、タスクの進捗を監視できます。
履歴
355
インストールパッケージを作成するには︓
1. Web コンソールのメインウィンドウで[ ]-[ ]-[]を選択します。
Web コンソールにダウンロードされたインストールパッケージのリストが表⽰されます。
2. [ ]をクリックします。カスペルスキーのサーバーで利⽤可能な配布パッケージのリストが表⽰されます。新しいバージョンの製品がリリースされると、このリストは⾃動的に更新されます。
3. Kaspersky Endpoint Security for Windows の配布パッケージを選択します。Kaspersky Endpoint Security の配布パッケージに関する情報が表⽰されます。
4. [ ]をクリックします。インストールパッケージの作成プロセスが開始されます。
インストールパッケージの設定
セクション
説明
このセクションでは、ユーザーに提供する製品コンポーネントを選択できます。既定の設定では、有害 USB 攻撃ブロック、Endpoint Sensor、データ暗号化はインストールされません。これらのコンポーネントは、インストールパッケージの設定でのみ追加できます。Windows Server を実⾏しているコンピューターにインストールできるのは、ファイル脅威対策、ファイアウォール、ネットワーク攻撃防御、有害 USB 攻撃ブロック、Endpoint Sensor のみです。
︓コマンドラインインターフェイスの使⽤で便利なように、%PATH% 変数にインストール先のパスを追加できます。
︓インストールの保護をオフにすることができます。インストールの保護機能には、悪意のあるプログラムによる配布パッケージの置き換えの防⽌、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。
︓Kaspersky Endpoint Security を仮想マシンにインストールするために、Citrix Provisioning Services のサポートを有効にすることができます。
︓クライアントコンピューター上でのKaspersky Endpoint Security のインストール先のパスを変更できます。既定では、本製品は%ProgramFiles%\Kaspersky Lab\Kaspersky Endpoint Security <バージョン> フォルダーにインストールされます。
インストールパッケージの作成
インストールパッケージには、Kaspersky Security Center を使⽤してカスペルスキー製品のリモートインストールを⾏うために必要なファイルがまとめられています。インストールパッケージには、製品のインストールに必要な設定と、インストール後すぐに製品を動作させるために必要な設定が含まれています。この設定が製品の既定の設定として使⽤されます。インストールパッケージは、配布キット内に含まれている拡張⼦が .kpdと .kud のファイルを使⽤して作成されます。Kaspersky Endpoint Security のインストールパッケージは、すべての Windows のバージョンおよびプロセッサアーキテクチャの種別で共通です。
検出と製品の導⼊ 導⼊と割り当て インストールパッケージ
追加
ダウンロードしてインストールパッケージを作成
インストールパッケージが作成され、Web コンソールのリストに追加されます。インストールパッケージを使⽤して、組織ネットワーク内のコンピューターへの Kaspersky Endpoint Security のインストールまたはインストール済みの製品のバージョンのアップデートを実⾏できます。次の表に、インストールパッケージの設定項⽬を記載しています。
保護コンポーネント
インストールオプション
アプリケーションの場所を環境変数 %PATH% に追加する
インストールプロセスを保護しない
Citrix Provisioning Services との互換性を確保する
アプリケーションのインストールフォルダーのパス
356
︓Kaspersky Endpoint Security の設定を定義した設定ファイルをアップロードできます。製品のローカルインターフェイスで、設定ファイルを作成できます。
リモートインストールタスクを作成するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。
2. タスクのテーブルが表⽰されます。
3. [ ]をクリックします。
ステップ 1︓タスクの基本設定の指定
1. [ ]ドロップダウンリストで、 を選択します。
2. [ ]で、[ ]を選択します。
3. [ ]に「マネージャー⽤の Kaspersky Endpoint Security のインストール」などの短く分かりやすい名前を付けます。
4. [ ]で、タスク範囲の指定⽅法を選択します。
ステップ 2︓インストール先のコンピューターの選択
ステップ 3︓インストールパッケージの設定
1. Kaspersky Endpoint Security for Windows のインストールパッケージを選択します。
2. ネットワークエージェントのインストールパッケージを選択します。選択したネットワークエージェントが Kaspersky Endpoint Security と合わせてインストールされます。ネットワークエージェントは、管理サーバーとクライアントコンピューターのやり取りをサポートします。ネットワークエージェントが既にコンピューター上にインストールされている場合、再インストールは⾏われません。
3. [ ]セクションで、製品のインストール⽅法を選択します。
設定ファイル
リモートインストールタスクの作成
デバイス タスク
追加
タスクウィザードが起動します。ウィザードの指⽰に従います。
タスクの基本設定を指定します。
アプリケーション Kaspersky Security Center
タスク種別 アプリケーションのリモートインストール
タスク名
タスクを割り当てるデバイスの選択
選択したタスク範囲の指定⽅法に応じて、Kaspersky Endpoint Security をインストールするコンピューターを選択します。
インストールパッケージの設定を指定します︓
インストールパッケージの強制ダウンロード
︓コンピューター上にネットワークエージェントがインストールされていない場合、オペレーティングシステムの共有フォルダーを使⽤して先にネットワークエージェネットワークエージェントを使⽤する
357
4. [ ]で、管理サーバーに送信されるインストールパッケージのダウンロー要求数の上限を設定します。要求数の上限を設定することで、ネットワークに過剰な負荷を与えずにすみます。
5. [ ]で、製品のインストールの試⾏を繰り返す回数の上限を設定します。KasperskyEndpoint Security のインストールがエラーで終了した場合、タスクは⾃動的にインストールをもう⼀度開始します。
6. 必要に応じて、[ ]をオフにします。これにより、以前のバージョンの製品をインストールすることなどが可能になります。
7. 必要に応じて、[ ]をオフにします。このオプションがオンの場合、コンピューターのオペレーティングシステムが製品のインストール要件を満たさないのに製品の配布パッケージを誤ってダウンロードしてしまうことを防ぐことができます。コンピューターのオペレーティングシステムが製品のインストール要件を確実に満たしている場合は、この検証をスキップできます。
8. 必要に応じて、[ ]をオンにします。Kaspersky Endpoint Security はネットワークエージェントを使⽤して、あるいは ActiveDirectory を使⽤して⼿動でインストールされます。ネットワークエージェントをインストールするには、リモートインストールタスクはドメイン管理者権限で実⾏する必要があります。
9. 必要に応じて、[ ]をオンにします。KasperskyEndpoint Security のインストールはコンピューターのリソースを消費します。このオプションをオンにすると、ユーザーの利便性のために、製品のインストールウィザードで、インストールを開始する前に実⾏中のアプリケーションを終了するようにメッセージが表⽰されます。これにより、他のアプリケーションの動作でのエラーやコンピューターでのエラーの発⽣を防ぐことができます。
10. [ ]セクションで、Kaspersky Endpoint Securityのインストール⽅法を選択します。ネットワーク内に複数の管理サーバーがインストールされている場合、同じクライアントコンピューターが複数の管理サーバーで可視になる場合があります。これにより、たとえば同じクライアントコンピューターへの同じ製品のリモートインストールが複数の管理サーバーから重複して実⾏されるなどの競合が発⽣する場合があります。
ステップ 4︓コンピューターへのアクセス⽤のアカウントの選択
ントがインストールされます。その後、ネットワークエージェントを使⽤して Kaspersky EndpointSecurity がインストールされます。
︓インストールパッケージが、ディストリビューションポイント経由でオペレーティングシステムの共有フォルダーを使⽤してクライアントコンピューターに配布されます。ネットワーク内に 1 つ以上のディストリビューションポイントがある場合にこのオプションを選択できます。ディストリビューションポイントについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
︓ファイルが、管理サーバー経由でオペレーティングシステムの共有フォルダーを使⽤してクライアントコンピューターに配布されます。クライアントコンピューターにネットワークエージェントがインストールされていないが、クライアントコンピューターが管理サーバーと同じネットワーク内に存在する場合にこのオプションを選択できます。
ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使⽤する
管理サーバーを通じてオペレーティングシステムの共有フォルダーを使⽤する
同時ダウンロード数の上限
インストール試⾏の数
アプリケーションが既にインストールされている場合再インストールしない
アップロード前に OS のバージョンを確認する
Active Directory のグループポリシーにパッケージのインストールを割り当てる
実⾏中のアプリケーションを終了するよう告知する
この管理サーバーで管理されているデバイスに対する処理
ネットワークエージェントをインストールする場合に、オペレーティングシステムの共有フォルダーを使⽤するときに利⽤するユーザーアカウントを選択します。 既にインストールされているネットワークエージェントを使⽤して Kaspersky Endpoint Security をインストールする場合は、アカウントを選択する必要はありません。
358
ステップ 5︓タスク作成の完了
[スキャン]タスクを実⾏するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. [ ]をクリックします。タスクウィザードが起動します。
3. タスクの設定を指定します︓
a. [ ]ドロップダウンリストで、 を選択します。
b. [ ]リストで、[ ]を選択します。
c. [ ]に「週次のスキャン」などの短く分かりやすい名前を付けます。
d. [ ]で、タスク範囲の指定⽅法を選択します。
4. タスク範囲の指定⽅法に応じて、対象デバイスを選択します。
5. [ ]をクリックします。
6. [ ]をクリックして、ウィザードを終了します。タスクのテーブルに新しいタスクが表⽰されます。
7. タスクのスケジュールを設定するには、タスクのプロパティを開きます。週に 1 回以上の頻度でタスクが実⾏されるようにスケジュール設定することを推奨します。
[ ]をクリックして、ウィザードを終了します。タスクのリストに新しいタスクが表⽰されます。タスクを実⾏するには、タスクのチェックボックスをオンにし、[ ]をクリックします。作成
開始
使⽤開始時に⾏う設定
クライアントコンピューターへの製品の導⼊が完了したら、Kaspersky Security Center 11 Web コンソールからKaspersky Endpoint Security を管理するために次の操作を実⾏する必要があります︓
ポリシーを作成して設定するポリシーを使⽤して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適⽤できます。Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードでは、Kaspersky Endpoint Security のポリシーが⾃動的に作成されます。
[アップデート]タスクと[スキャン]タスクを作成する。[アップデート]タスクは、コンピューターのセキュリティを最新の状態に保つために必要です。このタスクを実⾏すると、Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールがアップデートされます。Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードでは、Kaspersky Endpoint Security の[アップデート]タスクが⾃動的に作成されます。[スキャン]タスクは、ウイルスなどのマルウェアをすみやかに検知するために必要です。[スキャン]タスクは⼿動で作成する必要があります。
デバイス タスク
追加
アプリケーション Kaspersky Endpoint Security for Windows
タスク種別 スキャン
タスク名
タスクを割り当てるデバイスの選択
次へ
作成
359
8. タスクを実⾏するには、タスクのチェックボックスをオンにし、[ ]をクリックします。タスクのステータス、タスクが正常に完了したデバイスの数、タスクの実⾏中にエラーが発⽣したデバイスの数を監視できます。
[ライセンスの追加]タスクを使⽤して製品をアクティベーションするには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. [ ]をクリックします。タスクウィザードが起動します。
3. タスクの設定を指定します︓
a. [ ]ドロップダウンリストで、 を選択します。
b. [ ]リストで、[ ]を選択します。
開始
設定が完了すると、指定したスケジュールに従ってユーザーのコンピューターでスキャンタスクが実⾏されるようになります。
Kaspersky Endpoint Security のアクティベーション
アクティベーションは、ライセンスの有効期間が終了するまで、製品の完全機能版の使⽤を許可するライセンスをアクティベートするプロセスです。ライセンスの追加は、製品のアクティベーションプロセスの 1 つです。
Kaspersky Security Center 11 Web コンソールのインターフェイスで次の操作を実⾏して、製品のアクティベーションをリモートから実⾏できます︓
[ラインセンスの追加]タスクを使⽤この⽅法を使⽤すると、特定のコンピューターまたは単⼀の管理グループに属するコンピューターにライセンスを追加できます。
Kaspersky Security Center 管理サーバーのライセンス保管領域から、コンピューターにライセンスを配信この⽅法を使⽤すると、Kaspersky Security Center に既に接続されているコンピューターと新しく検出されたコンピューターに⾃動的にライセンスを追加できます。この⽅法を使⽤するには、Kaspersky SecurityCenter 管理サーバーのライセンス保管領域にライセンスを追加します。Kaspersky Security Center 管理サーバーのライセンス保管領域へのライセンスの追加について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
ライセンスの使⽤状況を次の⽅法を使⽤して監視できます︓
組織ネットワーク内での[ライセンス使⽤レポート]を表⽰する([ ]-[ ])。
[ ]-[ ]タブでコンピューターのステータスを表⽰する。製品がアクティベートされていない場合、コンピューターには ステータスと「 」というステータスメッセージが表⽰されます。
コンピューターのプロパティでライセンス情報を表⽰する。
ライセンスのプロパティを表⽰する([ ]-[ ])。
監視とレポート レポート
デバイス 管理対象デバイスアクティベーションが実⾏されていません
操作 ライセンス管理
デバイス タスク
追加
アプリケーション Kaspersky Endpoint Security for Windows
タスク種別 ライセンスの追加
360
c. [ ]に「マネージャー⽤の Kaspersky Endpoint Security のアクティベーション」などの短く分かりやすい名前を付けます。
d. [ ]でタスク範囲の指定⽅法を選択し、[ ]をクリックします。
4. タスク範囲の指定⽅法に応じて、対象デバイスを選択し、[ ]をクリックします。
5. 製品のアクティベーションに使⽤するライセンスを選択し、[ ]をクリックします。ライセンスの保管領域にライセンスを追加できます([ ]-[ ])。
6. ライセンス情報を確認し、[ ]をクリックします。
7. [ ]をクリックして、ウィザードを終了します。タスクのリストに新しいタスクが表⽰されます。
8. タスクの横にあるチェックボックスをオンにします。
9. [ ]をクリックします。
Kaspersky Security Center 管理サーバーのライセンス保管領域からコンピューターにライセンスを配信して製品をアクティベートするには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。
2. ライセンスと関連付けられている製品の名前をクリックして、ライセンスのプロパティを開きます。
3. スイッチを切り替えて[ ]をオンにします。
4. [ ]をクリックします。
Kaspersky Endpoint Security の起動を設定するには︓
タスク名
タスクを割り当てるデバイスの選択 次へ
次へ
次へ操作 ライセンス管理
次へ
作成
開始
これにより、Kaspersky Endpoint Security のアクティベーションがユーザーのコンピューター上で実⾏されます。
[ライセンスを追加]タスクのプロパティの設定で、コンピューターに予備のライセンスを追加できます。予備のライセンスは現在のライセンスの有効期限が切れるか現在のライセンスが削除されると有効になります。予備のライセンスを使⽤できる状態だと、現在のライセンスの有効期限が切れても製品の機能が制限されずにすみます。
操作 ライセンス管理
ライセンスを⾃動的に導⼊する
保存
これにより、必要に応じてコンピューターにライセンスが⾃動的に配信されます。ライセンスを現在のライセンスまたは予備のライセンスとして⾃動的に配信する際に、(ライセンスのプロパティで指定されている)ライセンスを付与できるコンピューターの台数の上限が考慮されます。ライセンス数の上限に達すると、コンピューターへのライセンス配信は⾃動的に停⽌されます。[ ]タブのライセンスのプロパティで、ライセンスが追加されたコンピューターの台数などのデータを確認できます。
デバイス
Kaspersky Endpoint Security の起動と終了
Kaspersky Endpoint Security をユーザーのコンピューターにインストールすると、製品が⾃動的に起動されます。既定では、Kaspersky Endpoint Security はオペレーティングシステムが起動してから起動します。[
]セクションの、[ ]ウィジェットを使⽤して製品の動作ステータスを管理できます。
監視とレポート 保護ステータス
361
1. Web コンソールのメインウィンドウで[ ]-[ ]を選択します。
2. 製品の起動を設定するコンピューターで使⽤されている Kaspersky Endpoint Security ポリシーをクリックします。ポリシープロパティウィンドウが開きます。
3. [ ]タブを選択します。
4. [ ]セクションを選択します。
5. [ ]をクリックします。
6. 製品の⾃動起動を設定するには、[]をオンにします。
7. [ ]をクリックします。
8. [ ]をクリックして変更内容を確認します。
Kaspersky Endpoint Security をリモートから起動または終了するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。
2. 本製品を起動または停⽌するコンピューターを選択します。コンピューターのプロパティウィンドウが開きます。
3. [ ]タブを選択します。
4. [ ]チェックボックスをオンにします。
5. [ ]または[ ]をクリックします。
デバイス ポリシーとプロファイル
アプリケーション設定
全般設定
アプリケーション設定
コンピューターの開始時に Kaspersky Endpoint Security for Windowsを開始する
OK
保存
デバイス 管理対象デバイス
アプリケーション
Kaspersky Endpoint Security for Windows
開始 停⽌
定義データベースとソフトウェアモジュールのアップデート
Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールをアップデートすることにより、コンピューターを最新の⽅法で保護することができます。世界では、毎⽇、新しいウイルスと他の種類のマルウェアが出現しています。Kaspersky Endpoint Security データベースには、脅威に関する情報と脅威を無効化する⽅法が格納されています。脅威をすばやく検知するため、定義データベースとソフトウェアモジュールを定期的にアップデートしてください。
ユーザーのコンピューター上で次のオブジェクトがアップデートされます。
定義データベース︓定義データベースには、マルウェアを識別するシグネチャのデータベース、ネットワーク攻撃の説明、悪意のある Web サイトおよびフィッシングサイトの URL のデータベースと、バナーのデータベース、スパムのデータベースなどのデータが含まれています。
ソフトウェアモジュール︓ソフトウェアモジュールのアップデートは、製品に含まれる脆弱性の解決とコンピューターの保護技術の強化のために実施されます。モジュールのアップデートにより、製品機能の動作が変更されたり、新機能が追加される場合があります。
Kaspersky Endpoint Security では、定義データベースとソフトウェアモジュールのアップデート⽅法として、次の⽅法をサポートしています︓
362
カスペルスキーのサーバーからアップデートを実⾏カスペルスキーのアップデートサーバーは世界中のさまざまな国に設置されています。これにより、アップデート処理を⾼い信頼度で実⾏できます。あるサーバーからアップデートを実⾏できない場合、Kaspersky Endpoint Security はアップデート元を次のサーバーに切り替えます。
カスペルスキーのサーバーからアップデートを実⾏
⼀元的なアップデート⼀元的なアップデートを使⽤すると、ネットワーク外部とのインターネットトラフィック量を減らすことができ、なおかつアップデートの監視が容易になります。⼀元的なアップデートでは次の⼿順を実⾏します。
1. 組織ネットワーク内のリポジトリにアップデートパッケージをダウンロードします。次の⽅法を使⽤してリポジトリにアップデートパッケージをダウンロードできます。
2. リポジトリからクライアントコンピューターにアップデートパッケージを配布します。アップデートパッケージは、Kaspersky Endpoint Security for Windows の[アップデート]タスクを使⽤して配布されます。管理グループごとに、個数の制限なくアップデートタスクを作成できます。
サーバーリポジトリからアップデート
管理サーバーの[リポジトリへのアップデートのダウンロード]タスクを使⽤する。
Kaspersky Endpoint Security の[アップデート]タスクを使⽤する。このタスクは、企業のローカルネットワーク内のコンピューター 1 台を対象とします。タスクを実⾏すると、アップデートパッケージを共有フォルダーにコピーできます。
Kaspersky Update Utility を使⽤する。Kaspersky Update Utility の使⽤について詳しくは、カスペルスキーのナレッジベース を参照してください。
363
1. 管理サーバーのリポジトリにアップデートをダウンロードするタスクを設定します([管理サーバーのリポジトリへのアップデートのダウンロード]タスク)。
共有フォルダーからアップデート
Kaspersky Update Utility を使⽤してアップデート
アップデート元の既定のリストには Kaspersky Security Center 管理サーバーとカスペルスキーのアップデートサーバーが含まれています。リストに他のアップデート元を追加できます。アップデート元には、HTTP/FTPサーバーと共有フォルダーを指定できます。あるアップデート元からアップデートを実⾏できない場合、Kaspersky Endpoint Security はアップデート元を次のアップデート元に切り替えます。
アップデートは通常のネットワークプロトコルを使⽤してカスペルスキーのアップデートサーバーまたはその他の FTP サーバーか HTTP サーバーからダウンロードされます。アップデート元へのアクセスにプロキシサーバーへの接続が必要になった場合、Kaspersky Endpoint Security のポリシー設定でプロキシサーバー設定を指定します。
サーバーリポジトリからアップデート
インターネットトラフィックの増加を抑えるために、ローカルエリアネットワーク上のコンピューターがサーバーリポジトリからアップデートを受け取るように定義データベースとソフトウェアモジュールのアップデートを設定できます。これを⾏うには、Kaspersky Security Center がカスペルスキーのアップデートサーバーからリポジトリ(FTP サーバー、HTTP サーバー、ネットワークフォルダー、ローカルフォルダーのいずれか)にアップデートパッケージをダウンロードする必要があります。ローカルエリアネットワーク上のコンピューターは、アップデートパッケージを該当するサーバーリポジトリから取得できるようになります。
サーバーリポジトリから定義データベースとソフトウェアモジュールのアップデートを取得するように設定するには、次の⼿順を実⾏します︓
364
2. 指定したサーバーリポジトリからローカルエリアネットワーク上のコンピューターに定義データベースとソフトウェアモジュールのアップデートを実⾏するための設定([アップデート]タスク)を⾏います。
サーバーリポジトリからアップデート
サーバーリポジトリへのアップデートパッケージのダウンロードを設定するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. [ ]タスクを選択します。タスクのプロパティウィンドウが開きます。[管理サーバーのリポジトリへのアップデートのダウンロード]タスクは、Kaspersky Security Center 11Web コンソールのクイックスタートウィザードで⾃動的に作成されます。また、このタスクは 1 つしか作成できません。
3. [ ]セクションを選択します。
4. [ ]セクションで[ ]をクリックします。
5. [ ]で、Kaspersky Security Center がカスペルスキーのアップデートサーバーから取得したアップデートパッケージをコピーする保存先として FTP サーバー、HTTP サーバー、ネットワークフォルダー、ローカルフォルダーのいずれかのアドレスを指定します。アップデート元について次のパス形式が使⽤されます︓
6. [ ]をクリックします。
7. [ ]をクリックして変更内容を確認します。
指定したサーバー保管領域からの Kaspersky Endpoint Security のアップデートを設定するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. Kaspersky Endpoint Security の タスクをクリックします。タスクのプロパティウィンドウが開きます。
デバイス タスク
管理サーバーのリポジトリへのアップデートのダウンロード
アプリケーション設定
その他の設定 設定
アップデート保存先フォルダー
FTP サーバーまたは HTTP サーバーの場合は、その Web アドレスまたは IP アドレスを⼊⼒します。例︓http://dnl-01.geo.kaspersky.com/ または 93.191.13.103
FTP サーバーの場合は、Web アドレスでの認証設定を次の形式で指定できます︓ftp://<user name>:<password>@<host>:<port>
ネットワークフォルダーまたはローカルフォルダーの場合は、フォルダーへの完全パスを⼊⼒します。例︓C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Updatedistribution\
OK
保存
デバイス タスク
アップデート
365
[アップデート]タスクは、Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードで⾃動的に作成されます。
3. [ ]セクションを選択します。
4. [ ]タブを選択します。
5. アップデート元のリストで、[ ]をクリックします。
6. [ ]で、Kaspersky Security Center がカスペルスキーのアップデートサーバーから取得したアップデートパッケージをコピーする保存先となっている FTP サーバー、HTTP サーバー、ネットワークフォルダー、またはローカルフォルダーのアドレスを指定します。
アップデート元のアドレスは、アップデートのダウンロード先となるサーバー保管領域を指定するときに[ ]に⼊⼒したアドレス(先述した⼿順のステップ 5 を参照)と⼀致する必要があります。
7. [ ]セクションで[ ]をオンにします。
8. [ ]をクリックします。
9. 必要に応じて、[ ]と[ ]でアップデート元の優先順位を編集します。
10. [ ]をクリックします。
1. ローカルエリアネットワーク上のいずれかのコンピューターで、アップデートパッケージの共有フォルダーへのコピーを有効にします。
2. 指定した共有フォルダーからローカルエリアネットワーク上の残りのコンピューターに定義データベースとソフトウェアモジュールのアップデートを実⾏するための設定を⾏います。
アプリケーション設定
ローカルモード
追加
ソース
アップデート保存先フォルダー
ステータス 有効
OK
上へ 下へ
保存
1 番上で指定したサーバーからアップデートを実⾏できない場合、Kaspersky Endpoint Security はアップデート元を⾃動的に次のサーバーに切り替えます。
共有フォルダーからアップデート
インターネットトラフィックの増加を抑えるために、ローカルエリアネットワーク上のコンピューターが共有フォルダーからアップデートを受け取るように定義データベースとソフトウェアモジュールのアップデートを設定できます。これを⾏うには、ローカルエリアネットワーク上のいずれかのコンピューターが KasperskySecurity Center の管理サーバーまたはカスペルスキーのアップデートサーバーからアップデートパッケージを取得し、取得したアップデートパッケージを共有フォルダーにコピーする必要があります。ローカルエリアネットワーク上のその他のコンピューターは、アップデートパッケージを共有フォルダーから取得できるようになります。
共有フォルダーから定義データベースとソフトウェアモジュールのアップデートを取得するように設定するには、次の⼿順を実⾏します︓
366
共有フォルダーからアップデート
アップデートパッケージの共有フォルダーへのコピーを有効にするには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. Kaspersky Endpoint Security の タスクをクリックします。タスクのプロパティウィンドウが開きます。[アップデート]タスクは、Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードで⾃動的に作成されます。
3. [ ]セクションを選択します。
4. [ ]タブを選択します。
5. アップデート元を設定します。アップデート元は、カスペルスキーのアップデートサーバー、 Kaspersky Security Center の管理サーバー、その他の FTP サーバーまたは HTTP サーバー、ローカルフォルダー、ネットワークフォルダーを指定できます。
6. [ ]をオンにします。
7. [ ]に共有フォルダーのアドレスを⼊⼒します。フィールドが空⽩の場合、Kaspersky Endpoint Security はアップデートパッケージをフォルダーC:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Updatedistribution\ にコピーします。
8. [ ]をクリックします。
この[アップデート]タスクは、その他のコンピューターのアップデート元として動作するコンピューターに割り当てる必要があります。
共有フォルダーからのアップデートを設定するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. [ ]をクリックします。タスクウィザードが起動します。
デバイス タスク
アップデート
アプリケーション設定
ローカルモード
アップデートをフォルダーにコピー
パス
保存
デバイス タスク
追加
367
3. タスクの設定を指定します︓
a. [ ]ドロップダウンリストで、 を選択します。
b. [ ]リストで、[ ]を選択します。
c. [ ]に「共有フォルダーからのアップデート」などの短く分かりやすい名前を付けます。
d. [ ]で、タスク範囲の指定⽅法を選択します。
この[アップデート]タスクは、アップデート元として動作するコンピューター以外の、ローカルエリアネットワーク内のコンピューターに割り当てる必要があります。
4. タスク範囲の指定⽅法に応じて、対象デバイスを選択し、[ ]をクリックします。
5. [ ]をクリックして、ウィザードを終了します。タスクのテーブルに新しいタスクが表⽰されます。
6. 新しく作成した[アップデート]タスクをクリックします。タスクのプロパティウィンドウが開きます。
7. [ ]セクションを選択します。
8. [ ]タブを選択します。
9. [ ]セクションで、[ ]をクリックします。
10. [ ]に共有フォルダーのパスを⼊⼒します。
アップデート元のアドレスは、アップデートパッケージのコピー先となる共有フォルダーを指定するときに[ ]に⼊⼒したアドレス(先述した⼿順のステップ 7 を参照)と⼀致する必要があります。
11. [ ]をクリックします。
12. 必要に応じて、[ ]と[ ]でアップデート元の優先順位を編集します。
13. [ ]をクリックします。
アプリケーション Kaspersky Endpoint Security for Windows
タスク種別 アップデート
タスク名
タスクを割り当てるデバイスの選択
次へ
作成
アプリケーション設定
ローカルモード
アップデート元 追加
ソース
パス
OK
上へ 下へ
保存
モバイルモードでのアップデート
モバイルモードとは、コンピューターを組織ネットワーク外で使⽤しているとき(オフラインのコンピューター)の Kaspersky Endpoint Security の動作モードです。オフラインのコンピューターとモバイルユーザーについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
368
モバイルモードでのアップデート設定を編集するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. Kaspersky Endpoint Security の タスクをクリックします。タスクのプロパティウィンドウが開きます。[アップデート]タスクは、Kaspersky Security Center 11 Web コンソールのクイックスタートウィザードで⾃動的に作成されます。[ ]セクションを選択します。
3. [ ]タブを選択します。
4. アップデート元を設定します。アップデート元は、カスペルスキーのアップデートサーバー、その他のFTP サーバーまたは HTTP サーバー、ローカルフォルダー、ネットワークフォルダーを指定できます。
5. [ ]をクリックします。
アップデート元へのプロキシサーバー経由の接続を設定するには︓
1. Web コンソールのメインウィンドウで、 をクリックします。管理サーバーのプロパティウィンドウが開きます。
2. [ ]を選択します。
3. [ ]をオンにします。
4. プロキシサーバーのアドレスと認証設定(ユーザー名とパスワード)を⼊⼒してプロキシサーバーの接続設定を指定します。
5. [ ]をクリックします。
特定の管理グループでプロキシサーバーの使⽤を無効にするには︓
1. Web コンソールのメインウィンドウで[ ]-[ ]を選択します。
組織ネットワーク外のオフラインコンピューターは、管理サーバーに接続して定義データベースとソフトウェアモジュールのアップデートを⾏うことができません。既定では、モバイルモードでの定義データベースとソフトウェアモジュールのアップデートにはカスペルスキーのアップデートサーバーのみが使⽤されます。インターネット接続でプロキシサーバーを使⽤するかどうかはモバイルユーザーポリシーで指定されます。モバイルユーザーポリシーは別途作成する必要があります。Kaspersky Endpoint Security がモバイルモードに切り替わると、アップデートタスクが 2 時間ごとに起動されます。
デバイス タスク
アップデート
アプリケーション設定
モバイルモード
保存
指定した設定に応じて、クライアントコンピューターがモバイルモードに切り替わったときも定義データベースとソフトウェアモジュールがアップデートされます。
プロキシサーバーを使⽤してのアップデート
定義データベースおよびソフトウェアモジュールのアップデートのアップデート元からのダウンロード⽤に、必要に応じてプロキシサーバー設定を指定できます。アップデート元が複数ある場合、すべてのアップデート元にプロキシサーバー設定が適⽤されます。⼀部のアップデート元ではプロキシサーバーを使⽤する必要がない場合、ポリシーのプロパティでプロキシサーバーの使⽤を無効化できます。Kaspersky Endpoint Securityは、プロキシサーバーを使⽤して、Kaspersky Security Network およびアクティベーションサーバーにアクセスします。
インターネットアクセスの設定
プロキシサーバーを使⽤する
保存
デバイス ポリシーとプロファイル
369
2. プロキシサーバーの使⽤を無効にするコンピューターで使⽤されている Kaspersky Endpoint Security ポリシーをクリックします。ポリシープロパティウィンドウが開きます。
3. [ ]タブを選択します。
4. [ ]-[ ]を選択します。
5. [ ]セクションで、[ ]をオンにします。
6. [ ]をクリックします。
7. [ ]をクリックして変更内容を確認します。
アプリケーション設定
全般設定 ネットワークの設定
プロキシサーバー設定 プロキシサーバーを使⽤しない
OK
保存
タスクの管理
次の種類のタスクを作成することで、Kaspersky Security Center 11 Web コンソールを通して KasperskyEndpoint Security を管理することができます︓
個別のクライアントコンピューター向けに設定するローカルタスク
管理グループ内のクライアントコンピューター向けに設定するグループタスク
コンピューターの抽出を対象としたタスク
グループタスク、コンピューターの抽出を対象とするタスク、ローカルタスクは、個数の制限なく作成することができます。管理グループ、コンピューターの抽出、個別のコンピューターを対象とした操作について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
Kaspersky Endpoint Security は、以下のタスクをサポートします︓
︓タスク設定で指定したコンピューターの領域でウイルスやその他の脅威をスキャンします。Kaspersky Endpoint Security による保護が適切に機能するには、[スキャン]タスクが必要となります。このタスクは初期設定ウィザードで作成されます。週に 1 回以上の頻度でタスクが実⾏されるようにスケジュール設定することを推奨します。
︓このタスクの実⾏時に、製品をアクティベートするライセンス(予備のライセンスを含む)が追加されます。タスクを実⾏する前に、タスクの実⾏対象となるコンピューターの台数がライセンスで利⽤が許可されるコンピューターの台数を超過しないことを確認してください。
︓タスクの設定で指定されたコンポーネントのリストに従って、コンポーネントをインストールまたは削除します。ファイル脅威対策は削除できません。Kaspersky Endpoint Security のコンポーネントの最適な組み合わせを使⽤することで、コンピューターのリソース消費量を抑制できます。
︓コンピューターに保管されているすべてのアプリケーションの実⾏ファイルに関する情報が取得されます。[インベントリ]タスクは、アプリケーションコントロール機能によって実⾏されます。アプリケーションコントロール機能がインストールされていない場合、このタスクはエラーにより失敗します。
︓定義データベースおよびソフトウェアモジュールをアップデートします。KasperskyEndpoint Security による保護が適切に機能するには、[アップデート]タスクが必要となります。このタスクは初期設定ウィザードで作成されます。1 ⽇に 1 回以上の頻度でタスクが実⾏されるようにスケジュール設定することを推奨します。
スキャン
ライセンスの追加
コンポーネントの変更
インベントリ
アップデート
370
タスクは、コンピューター上で Kaspersky Endpoint Security が起動され動作中の場合にのみ実⾏されます。
タスクを作成するには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。タスクのテーブルが表⽰されます。
2. [ ]をクリックします。タスクウィザードが起動します。
3. タスクの設定を指定します︓
a. [ ]ドロップダウンリストで、 を選択します。
b. [ ]ドロップダウンリストで、クライアントコンピューター上で実⾏するタスクを選択します。
c. [ ]に「経理部⾨で使⽤中の製品のアップデート」などの短く分かりやすい名前を付けます。
d. [ ]で、タスク範囲の指定⽅法を選択します。
4. タスク範囲の指定⽅法に応じて、対象デバイスを選択します。
5. [ ]をクリックします。
6. [ ]をクリックして、ウィザードを終了します。タスクのテーブルに新しいタスクが表⽰されます。
︓前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。このタスクは、新しい定義データベースに、安全なアプリケーションのブロックにつながる可能性のある不正確なデータが含まれてしまっていた場合などに必要です。
︓Kaspersky Endpoint Security がソフトウェアモジュールを分析し、モジュールに破損や変更がないかと、各モジュールのデジタル署名を確認します。
前回のアップデートのロールバック
整合性チェック
デバイス タスク
追加
アプリケーション Kaspersky Endpoint Security for Windows
タスク種別
タスク名
タスクを割り当てるデバイスの選択
次へ
作成
タスクを実⾏するには、タスクのチェックボックスをオンにし、[ ]をクリックします。これによりKaspersky Endpoint Security のタスクが既定の設定で作成され実⾏されます。タスクのプロパティでタスクの設定を編集できます。
開始
タスクのリストで、タスクの実⾏状況と結果を監視できます(列名︓ 、 、 、、
ステータス 実⾏中 完了 エラー終了 完了(再起動が必要です))。タスクの実⾏を監視するためにイベントの抽出を作成することもできます([ ]-[ ])。イベントの抽出について詳しくは、Kaspersky SecurityCenter のヘルプ を参照してください。タスクの実⾏結果は、ローカル環境の Windows イベントログとKaspersky Endpoint Security のレポートにも記録されます。
監視とレポート イベントの抽出
ポリシーの管理
ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独⾃のポリシーを設定できます。
371
アクティブなポリシーと⾮アクティブポリシー
モバイルポリシー
ポリシーの階層
ポリシーの階層
ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実⾏します。クライアントコンピューターの UDP ポート 15000 が同期に使⽤されます。管理サーバーは 15 分ごとに同期を実⾏します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実⾏されます。
ポリシーは管理対象コンピューターのグループを対象に作成され、アクティブまたは⾮アクティブにできます。アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適⽤することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
⾮アクティブポリシーは個数の制限なく作成できます。⾮アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。⾮アクティブポリシーは、ウイルス攻撃などの⾮常時に設定を切り替える準備を⾏う⽬的で使⽤されます。たとえば、フラッシュドライブを使⽤した攻撃が発⽣した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは⾃動的に⾮アクティブになります。
モバイルポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
各ポリシーには 属性があり、該当する設定を⼦ポリシーまたはローカルアプリケーションの設定で変更できるかどうかを⽰しています。⼦ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはスレーブ管理サーバーに割り当てられているポリシーです。 属性は、⼦ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ有効になります。モバイルポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。
372
ポリシーの作成
ポリシーを作成するには︓
1. Web コンソールのメインウィンドウで[ ]-[ ]を選択します。
2. [ ]をクリックします。ポリシーウィザードが起動します。
3. Kaspersky Endpoint Security for Windows を選択し、[ ]をクリックします。
4. Kaspersky Security Network(KSN)に関する声明の内容を確認し、同意するかどうかを選択して[ ]をクリックします。
5. [ ]タブで次の操作を実⾏できます︓
6. [ ]タブで、Kaspersky Endpoint Security のポリシー設定を編集できます。
7. [ ]をクリックします。
個別のローカル環境⽤の製品設定を⾏うには︓
1. Web コンソールのメインウィンドウで、[ ]-[ ]を選択します。
デバイス ポリシーとプロファイル
追加
次へ
次へ
全般
ポリシー名の変更
ポリシーのステータスの選択︓
設定の継承設定︓
︓次の同期の実⾏後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使⽤されます。
︓バックアップ⽤のポリシーです。必要に応じて、⾮アクティブなポリシーのステータスをアクティブに変更できます。
︓このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
アクティブ
⾮アクティブ
モバイルポリシー
︓このスイッチをオンにすると、上位のポリシーからポリシーの設定値が継承されます。親ポリシーで が指定されている設定は⼦ポリシーで変更できません。
︓このオプションがオンの場合、ポリシー設定の値が⼦ポリシーに反映されます。⼦ポリシーの設定では[ ]オプションが強制的にオンになります。設定のステータスが 以外の設定は親ポリシーから⼦ポリシーに設定が継承されます。親ポリシーで ステータスが設定された⼦ポリシーは編集できません。
親ポリシーから設定を継承する
設定を⼦ポリシーへ強制的に継承させる親ポリシーから設定を継承する
製品設定
保存
次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適⽤されます。
個別のローカル環境⽤の製品設定
特定のコンピューターで Kaspersky Endpoint Security を設定できます。このような設定は個別のローカル環境⽤の製品設定と呼ばれます。⼀部の設定には編集⽬的でアクセスできない場合があります。これらの設定は、ポリシーのプロパティでブロック されています。
デバイス 管理対象デバイス
373
2. ローカル環境⽤の製品設定を⾏うコンピューターを選択します。コンピューターのプロパティが表⽰されます。
3. [ ]セクションを選択します。
4. [ ]をクリックします。ローカルアプリケーション設定が表⽰されます。
5. [ ]セクションを選択します。
6. ローカルアプリケーション設定を編集します。
プライベート KSN を使⽤するには、ライセンスを変更した場合、新しいライセンスの詳細をサービスプロバイダーに提出します。そうしないと、プライベート KSN とのデータ交換ができません。
KSN に参加している間に⽣成されたカスペルスキーの統計情報の送信や、そのような情報の保存と破棄について詳しくは、KSN 声明およびカスペルスキーの Web サイト を参照してください。KasperskySecurity Network 声明のテキストが含まれたファイル ksn_<⾔語 ID>.txt は製品配布キットに含まれています。
アプリケーション
Kaspersky Endpoint Security for Windows
アプリケーション設定
ローカルアプリケーション設定の項⽬は暗号化の設定を除いてポリシー設定と同⼀です。
ポリシー設定
Kaspersky Endpoint Security の設定を、ポリシーを使⽤して設定できます。製品の各機能に関して詳しくは、それぞれの機能の該当セクションを参照してください。
Kaspersky Security Network
コンピューターをより効果的に保護するために、Kaspersky Endpoint Security は世界中のユーザーから取得されたデータを使⽤しています。Kaspersky Security Network は、そのようなデータを取得するように設計されています。
KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使⽤することにより、新しい脅威に対する Kaspersky Endpoint Securityの対応が迅速化され、⼀部の保護コンポーネントの効果が⾼まり、誤検知の可能性が低減されます。
インフラストラクチャの場所に応じて、グローバル KSN サービス(インフラストラクチャがカスペルスキーのサーバーによってホストされている)とプライベート KSN サービスがあります。
KSN に参加するユーザーのおかげで、カスペルスキーは脅威の種類とソースに関する情報を迅速に取得し、このような脅威を無効にするためのソリューションを開発し、本製品のコンポーネントによる誤検知数を最⼩限に抑えることができます。
拡張 KSN モードを使⽤する場合、本製品は、動作結果の統計情報を⾃動的に KSN に送信します。コンピューターやデータに損害を与える⽬的で悪⽤される可能性がある特定のファイル(またはファイルの⼀部)をカスペルスキーに送信することもできます。
374
KSN サーバーの負荷を低減するため、カスペルスキーは Kaspersky Security Network に対するリクエストを⼀時的に無効にしたり、部分的に制限したりする定義データベースを公開することがあります。この場合、KSN への接続ステータスは「制限付きで有効」になります。
Kaspersky Security Network の設定
パラメータ 説明
拡張 KSN モード は、カスペルスキーに詳細なデータを送信するモードです。Kaspersky Endpoint Security は、オプションの設定にかかわらず KSN を使⽤して脅威を検知します。
このチェックボックスをオンにした次のアップデートでは、Kaspersky EndpointSecurity は軽量なバージョンの定義データベースをダウンロードします。
このオプションをオフにすると、定義データベースの完全版を使⽤します。
このチェックボックスをオフにした次のアップデートでは、Kaspersky EndpointSecurity は定義データベースの全体をダウンロードします。
Kaspersky Security Center 管理サーバーによって管理されるクライアントコンピューターは、KSN プロキシサービス経由で KSN と連携できます。
KSN プロキシサービスは次の機能を提供します︓
クライアントコンピューターはインターネットに直接アクセスしなくても、KSN にクエリを実⾏し、情報を送信できます。
KSN プロキシは処理データをキャッシュすることにより、外部ネットワーク接続への負荷を軽減し、クライアントコンピューターによって要求される情報の受信を⾼速化します。
KSN プロキシサービスについて詳しくは、Kaspersky Security Center のヘルプ を参照してください。
KSN プロキシサービスは、Kaspersky Security Center のポリシーのプロパティで設定できます。
Kaspersky Security Network の使⽤は任意です。本製品の初期設定中に、KSN を使⽤するかどうか尋ねられます。KSN への参加はいつでも開始または中⽌できます。
拡張 KSN モード
クラウドモード このオプションをオンにすると、Kaspersky Endpoint Security では軽量なバージョンの定義データベースを使⽤し、オペレーティングシステムのリソースの負荷を減少させます。
KSN サーバーが使⽤できないときのコンピューターのステータス
このドロップダウンリストでは、KSN サーバーが使⽤できない場合に Web コンソールに表⽰するコンピューターのステータス([ ]-[ ])を指定できます。
デバイス 管理対象デバイス
KSN プロキシを使⽤する
このチェックボックスをオンにすると、Kaspersky Endpoint Security は KSN プロキシサービスを使⽤します。KSN プロキシは、Kaspersky Security Network のインフラストラクチャと管理サーバーが管理するクライアントコンピューターとの間の連携を⽀援するためのサービスです。
KSN プロキシを使⽤できない場
このチェックボックスをオンにすると、KSN プロキシサービスが使⽤できない場合は、KSN サーバーが使⽤されます。KSN サーバーは、カスペルスキー側(グローバル
375
ふるまい検知の設定
パラメータ 説明
︓このオプションを選択した場合、悪意のある動作が検知されると、悪意のあるアプリケーションの実⾏ファイルを削除し、そのファイルのバックアップコピーをバックアップに作成します。
︓このオプションを選択した場合、悪意のある活動が検知されると、Kaspersky Endpoint Security はそのアプリケーションを終了します。
︓このオプションを選択した場合、アプリケーションの悪意のある活動が検知されると、その活動に関する情報がアクティブな脅威のリストに追加されます。
このオプションをオンにすると、共有フォルダー上で実⾏される操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と⼀致する場合、選択した処理が実⾏されます。
︓このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、ファイルの変更を試みたコンピューターからのネットワーク動作がブロックされ、変更されたファイルのバックアップコピーが作成されます。
修復エンジンが有効になっている場合、[ ]を選択すると、変更されたファイルがバックアップコピーから復元されます。
︓このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、共有フォルダーにあるファイルを変更する試みに関する情報がアクティブな脅威のリストに追加されます。
NTFS ファイルシステムで、EFS システムで暗号化されていないメディア上にあるファイルのみ外部からの暗号化をブロックします。
共有フォルダーを暗号化しているリモートコンピューターのネットワーク動作をブロックする時間。
合は、KSN サーバーを使⽤する
KSN を使⽤する場合)とサードパーティ側(プライベート KSN を使⽤する場合)の両⽅に置かれることがあります。
ふるまい検知
ふるまい検知は、コンピューター上でのアプリケーションの処理に関するデータを取得し、別のコンポーネントのパフォーマンスを向上するために、その情報を提供します。
ふるまい検知は、アプリケーションの Behavior Stream Signatures(BSS)を使⽤します。BSS には、Kaspersky Endpoint Security によって危険と分類された⼀連のアプリケーション動作が含まれます。アプリケーションの動作が BSS のシグネチャと⼀致する場合、選択された処理が実⾏されます。Kaspersky EndpointSecurity は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。
マルウェアの動作を検知したとき
ファイルを削除する
プログラムを終了する
通知する
外部からの暗号化に対する共有フォルダーの保護
外部からの共有フォルダーの暗号化を検知したとき
接続をブロックする
接続をブロックする
通知する
接続をブロックする時
376
既定値は 60 分です。
このリストにある、共有フォルダーの暗号化を試⾏したコンピューターは監視されません。
外部からの暗号化に対する共有フォルダーの保護から除外するコンピューターのリストを設定するには、ログオンの監査ポリシーを有効にしておく必要があります。既定では、ログオンの監査ポリシーは無効です(ログオンの監査ポリシーの有効化に関する詳細な情報については、Microsoft の Web サイトを参照してください)。
脆弱性攻撃ブロックの設定
パラメータ 説明
︓このオプションを選択した場合、脆弱性を利⽤した攻撃が検知されると、攻撃によって試⾏されたすべての処理をブロックします。
︓このオプションを選択した場合、脆弱性を利⽤した攻撃が検知されると、攻撃に関する情報がアクティブな脅威のリストに追加されます。
このオプションをオンにすると、システムプロセスメモリへアクセスしようとする外部プロセスをブロックします。
アプリケーションのネットワーク動作は、ファイアウォールによって監視されます。
間
除外リスト
脆弱性攻撃ブロック
脆弱性 攻撃ブロックは、脆弱性があるアプリケーションによって実⾏される実⾏ファイルを追跡します。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実⾏ファイルを実⾏しようとすると、KasperskyEndpoint Security は、このファイルの起動をブロックします。実⾏可能形式ファイルの起動がブロックされたことに関する情報は、脆弱性攻撃ブロックのレポートに保存されます。
攻撃を検知したとき 操作をブロックする
通知する
システムプロセスメモリの保護
ホスト侵⼊防⽌
ホスト侵⼊防⽌は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実⾏するのを防⽌し、オペレーティングシステムリソースや個⼈情報へのアクセスを管理します。
このコンポーネントは、アプリケーションの権限を使⽤して、保護対象のリソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、アプリケーションの処理を管理します。アプリケーションの権限は、アプリケーションのオペレーティングシステムでのさまざまな処理、およびコンピューターリソースへのアクセス権限に適⽤される⼀連の制限です。
アプリケーションが初めて起動すると、ホスト侵⼊防⽌がアプリケーションのセキュリティをチェックし、許可グループの 1 つに割り当てます。許可グループは、アプリケーションのアクティビティを管理する際にKaspersky Endpoint Security によって適⽤される権限を定義します。
377
ホスト侵⼊防⽌をより効果的に動作させるためには、Kaspersky Security Network へ参加してください。Kaspersky Security Network から取得したデータを使⽤して、アプリケーションをより正確にグループに分類し、最適なアプリケーション権限を適⽤することができます。
ホスト侵⼊防⽌の設定
パラメータ 説明
ポリシーの管理対象コンピューターにインストールされているすべてのアプリケーションのリストです。
このリストには、コンピューターのリソースがカテゴリ別に表⽰されます。ホスト侵⼊防⽌は、他のアプリケーションがリスト内のリソースにアクセスしようとする動作を監視します。リソースにはカテゴリ、ファイル、フォルダー、レジストリキーがあります。リソースの隣にあるチェックボックスをオンにすると、リソースがホスト侵⼊防⽌で保護されます。
このチェックボックスをオンにすると、ホスト侵⼊防⽌は KasperskySecurity Network データベースを使⽤して以前に不明であったアプリケーションの権限をアップデートします。
このチェックボックスをオンにすると、ホスト侵⼊防⽌はデジタル署名付きのアプリケーションを「許可」グループに割り当てます。このチェックボックスをオフにすると、ホスト侵⼊防⽌はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使⽤して許可グループを決定します。
このドロップダウンリストのオプションは、Kaspersky Endpoint Securityが不明なアプリケーションを割り当てる許可グループを決定します。次のオプションのいずれかを選択できます︓
このドロップダウンリストを使⽤して、Kaspersky Endpoint Security forWindows の起動前に起動されたプログラムをどの許可グループに移動するかを指定できます。次のオプションのいずれかを選択できます︓
次回アプリケーションが起動したときに、ホスト侵⼊防⽌はアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適⽤します。アプリケーションが変更されている場合、ホスト侵⼊防⽌は、初めて起動された場合と同様に、そのアプリケーションを検証します。
アプリケーション権限
保護対象のリソース
未知のアプリケーションの権限を KSN データベースからアップデートする
デジタル署名があるアプリケーションを信頼する
次の期間以上起動していないアプリケーションの権限を削除する
このチェックボックスをオンにすると、指定した期間に起動しなかったアプリケーションの権限が⾃動的に削除されます。
許可グループが判定できない場合は、アプリケーションを⾃動的に次へ移動する
弱い制限付き
強い制限付き
ブロック
本製品より前に起動したプログラムを⾃動的に次へ移動する
弱い制限付き
強い制限付き
378
ブロック
許可
修復エンジン
修復エンジンを使ってマルウェアがオペレーティングシステム内で⾏った動作をロールバックできます。
マルウェアがオペレーティングシステム内で⾏った動作をロールバックするとき、次の種別のマルウェアの動作に対して処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
Kaspersky Endpoint Security は、次の処理を実⾏します︓
ファイルの動作
マルウェアによって作成された実⾏ファイルを削除します(ネットワークドライブ以外のすべてのメディア上の実⾏ファイルが対象)。
マルウェアが侵⼊したプログラムによって作成された実⾏ファイルを削除します。
マルウェアによって変更または削除されたファイルを復元します。
レジストリの動作
マルウェアによって作成されたレジストリキーを削除します。
マルウェアによって削除されたレジストリキーは復元されません。
システムの動作
マルウェアによって開始されたプロセスを終了します。
マルウェアによって侵⼊されたプロセスを終了します。
マルウェアによって停⽌されたプロセスは再開しません。
ネットワークの動作
マルウェアによるネットワーク動作をブロックします。
マルウェアが侵⼊したプロセスによるネットワーク動作をブロックします。
マルウェアの動作のロールバックは、ファイル脅威対策またはふるまい検知から開始するか、ウイルススキャン中に開始できます。
マルウェアの動作をロールバックすると、厳密に定義されたデータセットに影響を与えます。ロールバックは、オペレーティングシステムやコンピューターデータの整合性に悪影響を与えません。
379
OneDrive クラウドにコンテンツが保存されているファイルを開くまたは起動すると、Kaspersky EndpointSecurity がファイルコンテンツをダウンロードしてスキャンします。
1. ファイルで検知されたオブジェクトの種別が検知されます(ウイルス、トロイの⽊⾺など)。
2. ファイルで検知された悪意のあるオブジェクトに関する通知が表⽰され(通知が設定されている場合)、ファイル脅威保護の設定で指定した処理がファイルに対して実⾏されます。
ファイル脅威対策の設定
パラメータ
説明
ファイル脅威対策によってスキャンされるオブジェクトが含まれています。スキャンオブジェクトには、ハードディスク、ネットワークドライブ、フォルダー、ファイル、またはファイル名マスクを指定できます。既定では、ファイル脅威対策はすべてのハードディスク、リムーバブルドライブ、ネットワークドライブで起動したファイルをスキャンします。[ ]リストに既定で含まれているオブジェクトを編集したり削除したりすることはできません。名前横のチェックボックスがオンにされているスキャンオブジェクトがスキャンされます。
︓このオプションをオンにすると、KasperskyEndpoint Security は、検知した感染したファイルをすべて駆除することを⾃動的に試みます。駆除に失敗した場合、ファイルは削除されます。
︓このオプションをオンにすると、ファイル脅威対策は、検知した感染ファイルすべての駆除を⾃動的に試みます。駆除に失敗した場合は、ファイルをブロックします。
︓このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、⾃動的にブロックします。
感染したファイルを駆除または削除する前に、あとで復元または駆除できるよう、バックアップコピーを作成します。
このチェックボックスでは、新しいファイルと前回のスキャン以降修正されたファイルのみをスキャンするモードを有効にするか無効にするかを切り替えます。ファイル脅威対策は、簡易ファイルと複合ファイルの両⽅をスキャンします。
ファイル脅威対策
ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威保護は Kaspersky Endpoint Security と同時に起動し、コンピューター内のメモリに常駐して、コンピューターとそれに接続されているすべてのドライブで開かれたファイル、保存されたファイル、実⾏されたファイルすべてにウイルスやその他の脅威がないかスキャンします。スキャンは、本製品の設定に基づいて実⾏されます。
ファイルに脅威を検知すると、次の処理が実⾏されます︓
保護範囲
保護範囲
脅威の検知時の処理
駆除する。駆除できない場合は削除する
駆除する。駆除できない場合はブロックする
ブロック
作成または更新されたファイルのみスキャン
380
このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブのスキャンを有効または無効にします。
このチェックボックスでは、配布パッケージのスキャンを有効または無効にします。
このチェックボックスでは、O�ice 形式のファイル( DOC、DOCX、XLS、PPT)をスキャンする際にファイル脅威対策が使⽤する機能を有効または無効にできます。O�ice 形式のファイルには OLE オブジェクトも含みます。
このチェックボックスをオンにすると、[ ]に指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。アーカイブから展開されるサイズの⼤きいファイルは、[]がオンにされているかどうかに関係なくスキャンされます。
このチェックボックスをオンにすると、[ ]で指定されている値を超えるサイズの複合ファイルはバックグラウンドで解凍されます。このとき、ウイルス検知後に遅延が発⽣します。このようなファイルは、スキャン中にも使⽤できます。[ ]で指定されている値よりも⼩さいサイズの複合ファイルは、解凍されスキャンされた後にのみ使⽤可能になります。このチェックボックスをオフにすると、すべての複合ファイルが解凍されます。複合ファイルは、解凍され、コンテンツがスキャンされた後にのみ使⽤可能になります。
アーカイブをスキャン
配布パッケージをスキャン
O�ice形式ファイルをスキャン
⼤きな複合ファイルをスキャンしない
ファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
複合ファイルをバックグラウンドで展開する
最⼩サイズ
最⼩サイズ
ウェブ脅威対策
コンピューターがオンラインになるたびに、コンピューターに保管されている情報がウイルスやマルウェアなどにさらされます。ウイルスやマルウェアは、フリーソフトウェアをダウンロードしているとき、または犯罪者による攻撃を受けている Web サイトを閲覧しているときにコンピューターに侵⼊する可能性があります。Web サイトを開いたりファイルをダウンロードしたりする前であっても、インターネット接続を確⽴するとすぐにネットワークワームがコンピューターに侵⼊する可能性があります。
ウェブ脅威対策は、HTTP および FTP プロトコルを介してコンピューターから受信したデータ、またはコンピューターに送信したデータを保護し、URL を悪意のある Web サイトおよびフィッシングサイトの URL のデータベースと照合してチェックします。
ウェブ脅威対策は、ユーザーまたはアプリケーションが HTTP や FTP プロトコルを介してアクセスした Webサイトやファイルをすべて傍受し、そこにウイルスやその他の脅威が含まれていないか分析します。この後は、次のようになります︓
ページまたはファイルに悪意のあるコードが含まれていないことがわかった場合、ユーザーはそのページやファイルにすぐにアクセスできます。
ユーザーが悪意のあるコードを含む Web サイトやファイルにアクセスすると、ウェブ脅威対策の設定で指定した処理が実⾏されます。
ウェブ脅威対策の設定
パラメータ 説明
381
1. メールに「感染」ステータスを割り当てます。このステータスは、次の場合にメールに割り当てられます︓
2. メールで検知されたオブジェクトの種別が特定されます(トロイの⽊⾺など)。
3. メールをブロックします。
4. 検知されたオブジェクトについての通知を表⽰します(通知が設定されている場合)。
5. メール脅威対策の設定で指定されている処理を実⾏します。
︓このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードが許可され、感染したオブジェクトに関する情報を含むイベントが記録されます。また、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。
︓この処理を選択した場合、感染したオブジェクトがWeb トラフィックで検知されると、そのオブジェクトへのアクセスがブロックされ、アクセスの試⾏がブロックされたことを⽰す通知が表⽰されます。また、感染したオブジェクトに関する情報がログに記録されます。
このチェックボックスをオンにすると、ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ / Web サイトのコンテンツをスキャンしません。
信頼するコンテンツを含む Web ページ / Web サイトの Web アドレスが含まれています。ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ /Web サイトのコンテンツをスキャンしません。信頼するアドレスのリストには、Web ページ / Web サイトのアドレスとアドレスマスクの両⽅を追加できます。Web ページ / Web サイトのアドレスの横にあるチェックボックスをオンにすると、ウェブ脅威対策は Web ページ / Web サイトのコンテンツをスキャンします。
脅威の検知時の処理
通知する
ダウンロードのブロック
信頼するURL の Webトラフィックをスキャンしない
信頼するURL
メール脅威対策
メール脅威対策は送受信されたメールメッセージをスキャンし、ウイルスなどの脅威がないか確認します。また、メールアンチウイルスは Kaspersky Endpoint Security と同時に起動して、コンピューターのメモリに常駐し、POP3、SMTP、IMAP、MAPI、NNTP プロトコルで送受信されるメッセージをすべてスキャンします。メールに脅威が検知されなければ、メールを閲覧または処理できます。
メール内で脅威を検知した場合、メール脅威対策は次の処理を⾏います︓
メールのスキャンによって、Kaspersky Endpoint Security の定義データベースに含まれている既知のウイルスのコードが⾒つかった場合
メールにウイルスなどのマルウェアに典型的なコード、または既知のウイルスを改変したコードが含まれている可能性がある場合
このコンポーネントは、コンピューターにインストールされているメールクライアントと連携します。Microsoft O�ice Outlook® メールクライアントに組み込むことができる機能拡張を使⽤して、メールのスキャン設定を調整できます。メール脅威対策の機能拡張は、Kaspersky Endpoint Security のインストール中にMicrosoft O�ice Outlook メールクライアントに組み込まれます。
382
メール脅威対策の設定
パラメータ 説明
︓このオプションをオンにすると、メール脅威対策は、検知した感染しているメールすべての駆除を⾃動的に試みます。駆除に失敗した場合は、感染したメールを削除します。
︓このオプションをオンにすると、メール脅威対策は、検知した感染しているメールすべての駆除を⾃動的に試みます。駆除に失敗した場合は、感染したメールをブロックします。
︓このオプションをオンにすると、メール脅威対策は、感染したメールメッセージを駆除することなく、⾃動的にブロックします。
感染したメールの駆除または削除を試みる前に、あとで復元または駆除できるよう、バックアップコピーを作成します。
このチェックボックスをオンにすると、メール脅威対策は POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールメッセージがコンピューターで受信される前にスキャンします。このチェックボックスをオフにすると、メール脅威対策は POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールがコンピューターで受信される前にスキャンしません。この場合、メールメッセージは、ユーザーのコンピューターで受信したあとに、Microsoft O�ice Outlook メールクライアントに組み込まれたメール脅威対策プラグインによってスキャンされます。
チェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP、MAPI プロトコルで送信されるメールのスキャンが、Microsoft O�ice Outlook に組み込まれた拡張機能側で有効化されます。メールのスキャンにメール脅威対策の Outlook ⽤機能拡張を使⽤している場合は、Exchange キャッシュモードを使⽤してください。Exchange キャッシュモードの詳細および使⽤に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。
このチェックボックスをオンにすると、メール脅威対策が指定したサイズを超える、メールメッセージに添付されたアーカイブをスキャンしません。メールメッセージに添付されたアーカイブの最⼤サイズを指定するフィールドを使⽤できます。このチェックボックスをオフにすると、添付オブジェクトのサイズに関係なく、メール脅威対策がメール添付のアーカイブをスキャンします。
このチェックボックスを選択すると、メールメッセージに添付されたアーカイブのスキャンに割り当てられる時間が指定の時間に制限されます。メールメッセージに添付されたアーカイブの最⼤スキャン時間を指定するフィールドを使⽤できます。
添付ファイルのフィルター機能は、送信されるメールには適⽤されません。
脅威の検知時の処理 駆除する。駆除できない場合は削除する
駆除する。駆除できない場合はブロックする
ブロック
POP3/SMTP/NNTP/IMAPトラフィック
Microsoft O�ice Outlookアドイン
次のサイズを超えるアーカイブをスキャンしない
この機能により、メールのスキャンが⾼速化します。
次の時間を超えてアーカイブをスキャンしない
添付ファイルのフィルター
383
︓この設定を選択した場合、メール脅威対策は、メールに添付されているファイルをフィルター処理しません。
︓この設定を選択した場合、メール対脅威策は、特定の種類の添付ファイル名の最後の⽂字をアンダースコア記号(_)に置き換えます。
︓この設定を選択した場合、メール脅威対策は特定の種類の添付ファイルをメールから削除します。
ネットワーク脅威対策の設定
パラメータ
説明
このチェックボックスをオンにすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試⾏された後、攻撃コンピューターからのネットワークの動作を⼀定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが⾃動的に保護されます。攻撃コンピューターからのネットワークの動作をブロックする時間を変更することができます。既定値は 60 分です。
IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。Kaspersky Endpoint Security では、除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報をログに記録しません。
MAC スプーフィング攻撃(なりすまし、偽装)は、ネットワークデバイス(ネットワークカード)の MAC アドレスの変更を伴う攻撃です。この攻撃により、デバイス宛に送信されたデータが、攻撃者の接続しているポートにリダイレクトされてしまう可能性があります。Kaspersky
すべての添付ファイルを受信する
選択した種別の添付ファイルの名前を変更する
選択した種別の添付ファイルを削除する
ファイルマスクのリストを使⽤して、メール上で名前を変更あるいはファイル⾃体を削除する添付ファイルの種別を指定できます。
ファイルマスク メール脅威対策がメールの添付ファイルのフィルター処理後に名前を変更する、または削除するファイルマスクのリスト。
ファイルマスク横のチェックボックスをオンにすると、メール脅威対策は、メールの添付ファイルのフィルター処理時に、その種類のファイルの名前を変更するか、その種類のファイルを削除します。
ネットワーク脅威対策
ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。使⽤中のコンピューターを標的としてネットワーク攻撃が試⾏されたことが検知された場合、Kaspersky Endpoint Security は攻撃元コンピューターからのネットワーク動作をブロックします。ネットワーク攻撃が試⾏されたことを⽰す警告が表⽰され、攻撃元コンピューターに関する情報が⽰されます。
1 時間にわたって、攻撃元コンピューターからのネットワークトラフィックがブロックされます。攻撃元コンピューターをブロックするための設定を編集できます。
既知の種類のネットワーク攻撃の説明およびその対処⽅法は、Kaspersky Endpoint Security の定義データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。
攻撃元コンピューターからの接続をブロックする時間
除外リスト
MACスプーフィン
384
Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。
ファイアウォールの設定
パラメータ
説明
ネットワークパケットルールのリストのテーブル。ネットワークパケットルールはアプリケーションに関係なく、ネットワークパケットに制限を加えるために使⽤します。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。このテーブルには、Microsoft Windows オペレーティングシステムで動作しているコンピューターのネットワークトラフィックを最適に保護するために、カスペルスキーで推奨している設定済みのネットワークパケットルールがリスト表⽰されます。ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも⾼くなります。ファイアウォールでは、各ネットワークパケットルールに実⾏優先度が設定されます。ネットワークパケットルールの優先度は、ネットワークルールリスト内の位置によって決まります。リストの最上位にあるネットワークパケットルールの優先度が最も⾼くなります。ファイアウォールは、ネットワークパケットルールのリストに表⽰されているネットワークパケットルールを、上から下に順番に処理します。ネットワーク接続に適⽤される最上位のルールが検知され、ネットワークの動作を許可またはブロックすることによって、そのルールが実⾏されます。以降のネットワークパケットルールはすべてファイアウォールによって無視されます。
このテーブルには、ファイアウォールによって検知されるコンピューターのネットワーク接続に関する情報が表⽰されます。
既定では、[パブリックネットワーク]ステータスがインターネットに割り当てられます。インターネットのステータスは変更できません。
アプリケーションネットワークルールのテーブル。アプリケーションネットワークルールに従って、Kaspersky Endpoint Security はオペレーティングシステムのアプリケーションのファイルおよびネットワークの動作を制限します。ファイアウォールは、ネットワークリソースへのアプリケーションのアクセスを制限します。
グ対策モード
ファイアウォール
LAN およびインターネットの使⽤中に、コンピューターは、ウイルス、その他のマルウェア、およびオペレーションシステムとソフトウェアの脆弱性を利⽤するさまざまな攻撃にさらされます。
コンピューターがインターネットや LAN に接続されているとき、ファイアウォールが、オペレーティングシステムに影響を与える可能性がある脅威のほとんどをブロックして、ユーザーのコンピューターに保管されている個⼈情報を保護します。またファイアウォールは、ユーザーのコンピューターのすべてのネットワーク接続を検知し、既定のネットワーク接続のステータスと共に、IP アドレスのリストを表⽰します。
ファイアウォールは、ネットワークルールに従ってすべてのネットワークアクティビティをフィルタリングします。ネットワークルールを設定すると、すべてのアプリケーションのインターネットアクセスをブロックすることから、アクセスを無制限に許可することまで、⽬的のコンピューター保護レベルを指定できます。
ネットワークパケットルール
ネットワーク
ネットワークルール
385
有害 USB 攻撃ブロックの設定
パラメータ 説明
このチェックボックスをオンにすると、認証⽤のコードが⼊⼒できない USB デバイスの認証時に、セキュリティキーボードの使⽤をブロックします。
また、⼀定間隔の間に特定のサードパーティ製品から上限を超えてスキャン要求を受信した場合などにも、AMSI 保護プロバイダーでそのサードパーティ製品からのスキャン要求を拒否する場合があります。Kaspersky Endpoint Security は、拒否したサードパーティ製品のスキャン要求に関する情報を管理サーバーに送信します。[ ]がオンになっているサードパーティ製品からのスキャン要求は拒否されません。
有害 USB 攻撃ブロック
ウイルスの中には、オペレーティングシステムで USB デバイスがキーボードとして検知されるように、USBデバイスのファームウェアを改竄するものがあります。
有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。
コンピューターに接続された USB デバイスを製品がキーボードとして識別した場合、製品によって⽣成された数値コードを、このキーボードまたはセキュリティキーボード(使⽤可能である場合)から⼊⼒するようユーザーに要求します。この⼿順をキーボード承認と呼びます。承認されたキーボードの使⽤は許可され、承認されなかったキーボードの使⽤はブロックされます。
有害 USB 攻撃ブロックは、コンポーネントのインストール後すぐに、バックグラウンドモードで実⾏されます。Kaspersky Endpoint Security がインストールされているコンピューターに Kaspersky Security Center ポリシーが適⽤されていない場合、コンピューターのプロテクションとコントロールの⼀時停⽌と再開によって、有害 USB 攻撃ブロックの有効化と無効化を切り替えることができます。
USB デバイスの認証時にセキュリティキーボードの使⽤をブロックする
AMSI 保護プロバイダー
AMSI 保護プロバイダーは Microsoft 社の AMSI(Antimalware Scan Interface)をサポートすることを⽬的とした機能です。AMSI(Antimalware Scan Interface)により、AMSI 機能をそなえたサードパーティ製品は、オブジェクト(たとえば、PowerShell スクリプトなど)のより詳細なスキャンを実⾏するために KasperskyEndpoint Security へオブジェクトを送信し、スキャン結果を取得できます。AMSI の詳細については、Microsoft 社の資料 を参照してください。
AMSI 保護プロバイダー機能では脅威の検知とサードパーティ製品への通知のみを実⾏でき、脅威の処理は⾏えません。脅威に関する通知を受信したサードパーティ製品側では、脅威による悪意のあるふるまいを許可しません(たとえば、プロセスを終了します)。オブジェクトが信頼するオブジェクトに追加されている場合、サードパーティ製品からスキャン要求を受信しても AMSI 保護プロバイダーではスキャンを実⾏しません。
AMSI 保護プロバイダー機能との相互作⽤をブロックしない
AMSI 保護プロバイダー機能は、次のクライアントコンピューター⽤オペレーティングシステムとファイルサーバー⽤オペレーティングシステムで利⽤できます。
Microsoft Windows 10 Pro x64 / x86
Microsoft Windows 10 Enterprise x64 / x86
386
アプリケーションコントロールの設定
パラメータ
説明
このオプションをオンにすると、アプリケーションコントロールの現在のモードでブロックされているアプリケーションの起動は許可されますが、起動に関する情報がレポートに記録されます。
次のいずれかのオプションを選択できます︓
Microsoft Windows Server 2016
AMSI 保護プロバイダーサブの設定
パラメータ 説明
このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE 形式のアーカイブのスキャンを有効または無効にします。
このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。
このチェックボックスでは、O�ice 形式のファイルのスキャンを有効または無効にします。
このチェックボックスをオンにすると、[ ]に指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。アーカイブから展開されるサイズの⼤きいファイルは、[
]がオンにされているかどうかに関係なくスキャンされます。
アーカイブをスキャン
配布パッケージをスキャン
O�ice 形式ファイルをスキャン
⼤きな複合ファイルをスキャンしない
ファイルの最⼤サイズ
⼤きな複合ファイルをスキャンしない
アプリケーションコントロール
アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの試みを監視し、アプリケーションコントロールルールを使⽤してアプリケーションの起動を規制します。
設定がアプリケーションコントロールルールと⼀致していないアプリケーションの起動は、このコンポーネントで選択されている動作モードによって制御されます。既定では、[ブラックリスト]モードが選択されています。このモードでは、すべてのユーザーがすべてのアプリケーションを起動できます。アプリケーションコントロールルールでブロックされているアプリケーションをユーザーが起動しようとすると、KasperskyEndpoint Security は設定に応じてそのアプリケーションの起動をブロックするか([ ]処理が選択されている場合)、アプリケーションの起動に関する情報をレポートに保存します([]処理が選択されている場合)。
ルールを適⽤ルールをテスト運
⽤
アプリケーションを起動しようとするユーザーの試みは、レポートにすべて記録されます。
テストモード
コントロールモード
︓このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
︓このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
モードを選択すると、次の 2 つのアプリケーションコントロールルールが⾃動で作成されます︓
ホワイトリスト
ブラックリスト
ホワイトリスト
387
⾃動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。
このチェックボックスをオンにすると、ユーザーがアプリケーションの起動を試⾏した際に、DLLモジュールの読み込みを管理します。DLL モジュールの情報およびこの DLL モジュールを読み込んだアプリケーションの情報が、レポートに記録されます。
どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、[アプリケーションコントロール]セクションで、既定の[ゴールデンイメージ]ルールまたは信頼する証明書 KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky EndpointSecurity の起動前に読み込まれるように設定した別のルールを有効にしてください。[ゴールデンイメージ]ルールが無効のときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。
Kaspersky Endpoint Security は、[ ]をオンにした後で読み込まれた DLLモジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するため、[ ]をオンにした後はコンピューターを再起動してください。
︓この⼊⼒フィールドには、アプリケーションの開始をブロックするアプリケーションコントロールルールが適⽤される際に表⽰されるメッセージのテンプレートが含まれています。
︓この⼊⼒フィールドには、アプリケーション開始時のブロックが誤検知だと考えられる場合に LAN 管理者に送信するユーザーメッセージのテンプレートが含まれています。
ゴールデンイメージ
信頼するアップデーター
DLLとドライバーを管理
DLL とドライバーを管理
DLL とドライバーを管理
メッセージのテンプレート
ユーザーへのメッセージ
管理者に送信するメッセージ
デバイスコントロール
デバイスコントロールは、コンピューターに内蔵または接続される次のデバイスへのユーザーアクセスを制限して個⼈情報のセキュリティを確保します︓
ストレージ機器(ハードディスク、リムーバブルドライブ、テープドライブ、CD/DVD ドライブ)
データ転送デバイス(モデム、外部ネットワークカード)
データをハードコピーに変換するために設計されたデバイス(プリンター)
接続バス(「バス」とも呼ばれる)。デバイスをコンピューターに接続するためのインターフェイス(USB、FireWire、⾚外線など)を指します。
デバイスコントロールは、デバイスアクセスルール(「アクセスルール」とも呼ばれます)と接続バスアクセスルール(「バスアクセスルール」とも呼ばれます)を適⽤することにより、デバイスへのユーザーアクセスを管理します。
388
デバイスへのアクセスが接続バスに依存する場合( ステータスの場合)、 Kaspersky Endpoint Securityではデバイスの接続イベントと切断イベントが保存されません。Kaspersky Endpoint Security でデバイスの接続イベントと切断イベントを保存するには、デバイスへのアクセスを許可する( ステータス)か、デバイスを信頼リストに追加します。
デバイスコントロールの設定
パラメータ 説明
このテーブルには、各アクセスステータスなど、デバイスコントロールの分類に従って、考えられるすべてのデバイスの種類が表⽰されます。
このテーブルには、次の情報が含まれています︓︓この列には信頼するデバイス名が表⽰されます。
︓この列には、デバイスへのフルアクセスが常時許可されるユーザーまたはユーザーグループの名前が表⽰されます。
︓この列には、信頼リストにデバイスが追加されるときに⼊⼒された信頼するデバイスの情報が表⽰されます。
︓この列には、信頼するデバイスのモデルまたは ID が表⽰されます。
︓この列には、特定のデバイス種別が表⽰されます。
接続ルールのテーブル。ルールを使⽤すると、以下が実⾏されます︓ルールで指定されたデバイス種別が両⽅の接続で使⽤されていた場合、新しい接続を確⽴する際に現在の接続をブロックします。
優先順位の低いルールが適⽤される種別のデバイスを使⽤して確⽴された接続をブロックします。
︓⼊⼒フィールドに、ブロックされているデバイスにユーザーがアクセスしようとしたとき、またはデバイスでブロックされている操作を実⾏しようとしたときに表⽰されるメッセージのテンプレートが含まれています。
︓⼊⼒フィールドには、そのデバイスへのアクセスが誤ってブロックされている場合、またはデバイスの操作が誤ってブロックされている場合に、ユーザーが LAN 管理者に送信するメッセージのテンプレートが含まれています。
⼀時アクセスの要求を許可する
このチェックボックスをオンにすると、Kaspersky Endpoint Security のローカルインターフェイスで[ ]が有効になります。このボタンをクリックすると、[
]ウィンドウが表⽰されます。このウィンドウでは、ユーザーがブロックデバイスへの⼀時アクセスを要求できます。
アクセスを要求する デバイスへのアクセス要求
デバイスとWi-Fi ネットワークのアクセスルール
接続バス このテーブルには、各アクセスルールステータスなど、デバイスコントロールの分類に従って、すべての使⽤可能な接続バスが表⽰されます。
信頼するデバイス 名前
ユーザー
コメント
デバイスモデル / ID
デバイス種別
アンチブリッジ
テンプレート ユーザーへのメッセージ
管理者に送信するメッセージ
389
Web リソースとは、個別の Web サイトまた複数の Web サイト、あるいは 1 つの Web サイトまたは共通点のある複数の Web サイトのことです。
ウェブコントロールの設定
パラメータ 説明
[既定のルール]は、指定したルールのいずれでも対象範囲に含まれない Web リソースへのアクセスルールです。次の値を設定できます︓
Web リソースアクセスルールのテーブル。
︓この⼊⼒フィールドには、Web リソースへの不正なアクセスに対し警告のルールが適⽤される際に表⽰されるメッセージのテンプレートが含まれています。
︓⼊⼒フィールドには、Web リソースへのアクセスをブロックするルールが適⽤される際に表⽰されるメッセージのテンプレートが含まれています。
︓この⼊⼒フィールドには、ブロックが誤検知だと考えられる場合に LAN 管理者に送信するメッセージのテンプレートが含まれています。
ウェブコントロール
ウェブコントロールは、Web リソースへのアクセスを制限またはブロックすることによって、LAN 内でのユーザー処理をコントロールします。
ウェブコントロールには、次のオプションがあります︓
トラフィックの抑制トラフィックは、マルチメディアファイルのダウンロードを制限またはブロックするか、ユーザーの業務に無関係な Web リソースへのアクセスを制限またはブロックすることによってコントロールされます。
Web リソースのコンテンツカテゴリによるアクセスの制限トラフィックを抑制するとともに、勤務時間の浪費による潜在的な損失を削減するために、指定されたカテゴリの Web リソースへのアクセスを制限またはブロックすることができます(たとえば、「インターネットコミュニケーション」カテゴリに属する Web サイトへのアクセスをブロックできます)。
Web リソースへのアクセスの⼀元化Kaspersky Security Center を使⽤する場合、Web リソースへのアクセスの個⼈設定およびグループ設定を使⽤できます。
Web リソースへのアクセスに適⽤されているすべての制限およびブロックは、Web リソースアクセスルールとして実⾏されます。
既定のルール
ルールリスト以外をすべて許可する
ルールリスト以外をすべて拒否する
ルールリスト
メッセージのテンプレート
警告
ブロック
管理者に送信するメッセージ
390
アダプティブアノマリーコントロールコンポーネントは、Kaspersky Endpoint Security for BusinessAdvanced のライセンスでのみ使⽤可能です(法⼈向けの Kaspersky Endpoint Security 製品の詳細については、カスペルスキーの Web サイト を参照してください)。
アダプティブアノマリーコントロールの設定
1. アダプティブアノマリーコントロールのトレーニングアダプティブアノマリーコントロールを有効にすると、アダプティブアノマリーコントロールルールがトレーニングモードで動作します。トレーニング期間中、アダプティブアノマリーコントロールはルールを適⽤可能な動作が発⽣するかどうかを監視し、ルールを適⽤可能な動作が発⽣したらそのイベントをKaspersky Security Center に送信します。ルールごとに、設定されているトレーニング期間は異なります。トレーニングモードの継続期間はカスペルスキーのエキスパートが設定しています。通常は、トレーニングモードの継続期間は 2 週間です。特定のルールを適⽤可能な動作がトレーニング期間中に 1 回も発⽣しなかった場合、アダプティブアノマリーコントロールは、そのルールの対象となる動作は平常時には発⽣しない疑わしい動作だと判断します。そのため、トレーニング終了後、該当するルールの適⽤対象となる動作はすべて Kaspersky EndpointSecurity でブロックされるようになります。特定のルールを適⽤可能な動作がトレーニング期間中に発⽣した場合、Kaspersky Endpoint Security は「ルールの適⽤のレポート」と[ ]リポジトリにイベントのログ記録を保存します。
2. 「ルールの適⽤のレポート」の分析管理者は「ルールの適⽤のレポート」または[ ]リポジトリの内容を分析する必要があります。分析結果に基づき、管理者はそれぞれのルールが適⽤されたときのアダプティブアノマリーコントロールによる処理を、「ブロック」または「許可」から選択します。管理者は、ルールの適⽤状況に関する情報をさらに収集した上で判断を⾏うたために、トレーニングモードの期間を延⻑することもできます。また、管理者がルールの適⽤状況のレポートに対する対応を⾏わなかった場合も、アダプティブアノマリーコントロールは引き続きトレーニングモードで動作します。トレーニングモードの終了⽇もリセットされます。
アダプティブアノマリーコントロール
アダプティブアノマリーコントロールは、企業のネットワーク内にあるコンピューターで⼀般的には発⽣しないはずの、疑わしい動作の監視とブロックを⾏います。アダプティブアノマリーコントロールでは、⼀般的には発⽣しないはずの異常な動作を監視するための複数のルール(「O�ice アプリケーションによる MicrosoftPowerShell の起動」ルールなど)を使⽤します。これらのルールは、カスペルスキーのスペシャリストによって、悪意のあるソフトウェアが⽰す典型的な動作に基づいて作成されています。アダプティブアノマリーコントロールの設定で、それぞれのルールで実⾏する処理を指定できます。たとえば、業務プロセスの⾃動化で使⽤されている PowerShell スクリプトはルールの適⽤対象から除外するように設定することができます。Kaspersky Endpoint Security は、定義データベースをアップデートするのと同様に、アダプティブアノマリーコントロールルールも Kaspersky から提供されている最新のルールにアップデートします。ルールのアップデートの適⽤は⼿動で承認する必要があります。
アダプティブアノマリーコントロールの設定では、次のステップが必要です︓
スマートトレーニングモードでのルールの適⽤条件
スマートトレーニングモードでのルールの適⽤条件
アダプティブアノマリーコントロールの設定内容は、即座に動作に反映されます。アダプティブアノマリーコントロールの設定は、⾃動的に設定される場合と⼿動で設定する場合を合わせて、次の⽅法で設定されます︓
トレーニングモードの期間中に 1 回も適⽤可能な動作が発⽣しなかったルールについては、該当するルールが適⽤可能な動作をすべてブロックする設定が⾃動的に⾏われる。
391
アダプティブアノマリーコントロールの通知
アダプティブアノマリーコントロールの動作アルゴリズム
新しいルールの追加や古くなったルールの削除が Kaspersky Endpoint Security によって⾏われる。
管理者が「ルールの適⽤のレポート」または[ ]リポジトリの内容を確認して、アダプティブアノマリーコントロールによる処理を指定する。ルール適⽤のレポートおよび リポジトリの内容を確認することを推奨します。
スマートトレーニングモードでのルールの適⽤条件
スマートトレーニングモードでのルールの適⽤条件
悪意のあるアプリケーションによる動作が検知された場合、Kaspersky Endpoint Security はその動作をブロックし通知を表⽰します(次の図を参照)。
Kaspersky Endpoint Security は次の図のアルゴリズムに従って、ルールの適⽤対象となる動作の実⾏を許可するかブロックするかを判定します。
392
アダプティブアノマリーコントロールの動作アルゴリズム
アダプティブアノマリーコントロールの設定
パラメータ
説明
このレポートにはアダプティブアノマリーコントロールの検知ルールの状態に関する情報が表⽰されます(ルールの状態が「オフ」または「ブロック」など)。このレポートはすべての管理グループを対象に⽣成されます。
このレポートにはアダプティブアノマリーコントロールが検知した疑わしい動作に関する情報が表⽰されます。このレポートはすべての管理グループを対象に⽣成されます。
アダプティブアノマリーコントロールのルールのリスト。これらのルールは、カスペルスキーのスペシャリストによって、悪意のある可能性のあるソフトウェアが⽰す典型的な動作に基づいて作成されています。
︓疑わしい動作をブロックするアダプティブアノマリーコントロールルールが適⽤された際に表⽰されるメッセージのテンプレート。
︓ブロックが誤検知だと考えられる場合に、社内のローカルネットワークの管理者に送信できるメッセージのテンプレート。
ルールステータスのレポート
ルールの適⽤のレポート
ルール
メッセージのテンプレート
ブロック
管理者に送信するメッセージ
393
タスク管理の設定
パラメータ
説明
このチェックボックスをオンにすると、ローカルタスクが Kaspersky Endpoint Security ローカルインターフェイスに表⽰されます。その他のポリシー制限がない場合、ユーザーはタスクの設定と実⾏ができます。
Endpoint Sensor
Endpoint Sensor は、KATA(Kaspersky Anti Targeted Attack Platform)のコンポーネントです。このコンポーネントの⽬的は、標的型攻撃などの脅威を速やかに検知することです。
このコンポーネントは、クライアントコンピューターにインストールされます。これらのコンピューターで、コンポーネントはプロセス、有効なネットワーク接続、変更されたファイルを継続的に監視し、その情報をKATA サーバーに渡します。
このコンポーネントは、以下のオペレーティングシステムで動作します︓
Windows 7 Enterprise Service Pack 1(32 ビット / 64 ビット)
Windows 8.1.1 Enterprise(32 ビット / 64 ビット)
Windows 10 RS3 / RS4 / RS5 / 19H1(32 ビット / 64 ビット)
Windows Server 2008 R2 Enterprise(64 ビット)
Windows Server 2012 Standard / R2 Standard(64 ビット)
Windows Server 2016 Standard(64 ビット)
KATA の動作の詳細については、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
Endpoint Sensor がインストールされたコンピューターへの接続は、KATA サーバーからのプロキシサーバーを介さない直接接続のみが許可されます。
タスクの管理
次の種類のタスクを作成することで、Kaspersky Security Center 11 Web コンソールを通して KasperskyEndpoint Security を管理することができます︓
個別のクライアントコンピューター向けに設定するローカルタスク
管理グループ内のクライアントコンピューター向けに設定するグループタスク
コンピューターの抽出を対象としたタスク
グループタスク、コンピューターの抽出を対象とするタスク、ローカルタスクは、個数の制限なく作成することができます。管理グループ、コンピューターの抽出、個別のコンピューターを対象とした操作について詳しくは、Kaspersky Security Center のヘルプ を参照してください。
ローカルタスクの使⽤を許可する
394
チェックボックスをオフにすると、ローカルタスクの使⽤を停⽌します。このモードでは、スケジュールにのっとったローカルタスクの実⾏は⾏われません。Kaspersky Endpoint Security のローカルインターフェイスでタスクの開始や設定ができなくなります。また、コマンドラインの使⽤時にもタスクの開始や設定ができなくなります。
コンテキストメニューからスキャンを実⾏した時に、Kaspersky Endpoint Security では、OneDrive クラウドストレージ上にコンテンツがあるファイルはスキャンされません。
コンテキストメニューからのスキャン
コンテキストメニューからのスキャンタスクの設定
パラメータ
説明
︓このオプションをオンにすると、KasperskyEndpoint Security は、検知した感染したファイルをすべて駆除することを⾃動的に試みます。駆除に失敗した場合、ファイルは削除されます。
︓このオプションをオンにすると、KasperskyEndpoint Security は、検知した感染したファイルをすべて駆除することを⾃動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
ファイルまたはフォルダーのウイルススキャンについては、スキャンするファイルまたはフォルダーのコンテキストメニューから[ ]を選択すれば開始できます。オブジェクトスキャンタスクの既定の設定値で、スキャンタスクが開始します。
スキャン
グループタスクの表⽰を許可する
チェックボックスをオンにすると、Kaspersky Security Center Web コンソールで作成されたグループタスクが Kaspersky Endpoint Security のローカルインターフェイスに表⽰されます。
グループタスクの管理を許可する
このチェックボックスをオンにすると、Kaspersky Security Center で作成されたグループタスクを Kaspersky Endpoint Security のローカルインターフェイスから管理できます。
コンテキストメニューからのスキャン
Kaspersky Endpoint Security では、ウイルスなどのマルウェアを対象とするファイルスキャンをコンテキストメニューから実⾏できます。
脅威の検知時の処理
駆除する。駆除できない場合は削除する
駆除する。駆除できない場合は通知する
395
︓このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
[スキャンの最適化]では、コンテキストメニューからのスキャンタスクの実⾏に必要な時間を短縮するための設定を指定できます。スキャンを最適化するために、新しいまたは変更のあったファイルのみをスキャンする設定を有効にしたり、1 ファイルあたりのスキャン時間の上限を設定できます。
このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブのスキャンを有効または無効にします。
このチェックボックスでは、配布パッケージのスキャンを有効または無効にします。
このチェックボックスでは、O�ice 形式のファイル( DOC、DOCX、XLS、PPT)をスキャンする際にファイル脅威対策が使⽤する機能を有効または無効にできます。O�ice 形式のファイルには OLE オブジェクトも含みます。
リムーバブルドライブのスキャンタスクの設定
パラメータ 説明
︓このオプションを選択した場合、リムーバブルドライブが接続されると、リムーバブルドライブにあるすべてのファイル(複合オブジェクト内のファイルを含む)をスキャンします。
︓このオプションを選択した場合、リムーバブルドライブが接続されると、感染に対して最も脆弱な特定のファイル形式 のファイルのみをスキャンします。複合オブジェクトは解凍しません。
このチェックボックスをオンにすると、Kaspersky Endpoint Security は、指定された最⼤ドライブサイズ以下のサイズのリムーバブルドライブに対して、[
]ドロップダウンリストで選択した処理を実⾏します。このチェックボックスをオフにすると、Kaspersky Endpoint Security はすべてのサイズのリムーバブルドライブに対して、[ ]ドロップダウンリストで選択した処理を実⾏します。
このチェックボックスをオンにすると、リムーバブルドライブのスキャンの進捗が別のウィンドウおよび[ ]ウィンドウに表⽰されます。
通知する
スキャンの最適化
アーカイブをスキャン
配布パッケージをスキャン
O�ice 形式ファイルをスキャン
⼤きな複合ファイルをスキャンしない
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。
リムーバブルドライブのスキャン
Kaspersky Endpoint Security を使⽤すると、コンピューターに接続されたリムーバブルドライブにウイルスやその他のマルウェアがないかスキャンできます。
リムーバブルドライブ接続時の動作
スキャンしない
詳細スキャン
簡易スキャン
リムーバブルドライブの最⼤サイズ
リムーバブルドライブ接続時の動作
リムーバブルドライブ接続時の動作
スキャン進捗ウィンド タスク
396
このチェックボックスをオフにすると、リムーバブルドライブのスキャンはバックグラウンドで実⾏されます。
チェックボックスをオンにすると、 Kaspersky Endpoint Security のローカルインターフェイスで[ ]ウィンドウの[ ]ボタンと[ ]ウィンドウの[ ]ボタンは利⽤できなくなります。
バックグラウンドスキャンの実⾏時に、Kaspersky Endpoint Security では、OneDrive クラウドストレージ上にコンテンツがあるファイルはスキャンされません。
ウを表⽰する
スキャンタスクの停⽌をブロックする
タスク 停⽌ スキャン 停⽌
バックグラウンドスキャン
バックグラウンドスキャンモードでは、Kaspersky Endpoint Security はユーザー向けの通知を表⽰せずにスキャンを実⾏します。バックグラウンドスキャンは、その他のスキャン種別(完全スキャンなど)よりも、リソース消費量が少なくなります。このモードでは、Kaspersky Endpoint Security はスタートアップオブジェクト、カーネルメモリ、システムパーティションをスキャンします。次のケースでは、バックグラウンドスキャンが開始されます。
定義データベースがアップデートされた。
Kaspersky Endpoint Security が起動してから 30 分が経過した。
前回のタスクから 6 時間が経過した。
コンピューターが 5 分間以上アイドル状態になっている。
コンピューターが 5 分間以上アイドル状態になっていてバックグラウンドスキャンが開始された場合、次のいずれかの条件が満たされるとスキャンが中断されます。
コンピューターが再びアクティブな状態になった。
ただし、バックグラウンドスキャンが実⾏されていない期間が 10 ⽇を超えている場合、スキャンは中断されません。
コンピューターがバッテリーモードに切り替わった(ノートパソコンなど)
製品設定
製品の全般設定について次の設定を指定できます︓
ブロックモード
セルフディフェンス
パフォーマンス
デバッグ情報
397
設定が適⽤された際のコンピューターのステータス
製品設定
パラメータ 説明
チェックボックスをオンにすると、オペレーティングシステムの読み込み後に KasperskyEndpoint Security が起動し、セッション中にコンピューターを保護します。チェックボックスをオフにすると、オペレーティングシステムの読み込み後、ユーザーが⼿動で起動するまでは Kaspersky Endpoint Security が起動しません。コンピューター保護が無効になるため、ユーザーデータが脅威にさらされる可能性があります。
チェックボックスをオンにすると、オペレーティングシステムでの悪意のある活動の検知時に、ポップアップ通知が画⾯に表⽰されます。この通知で、Kaspersky EndpointSecurity は特別な駆除を実⾏するようユーザーに通知します。ユーザーがこの⽅法に同意すると、Kaspersky Endpoint Security はこれらの脅威を無効にします。特別な駆除⼿順が完了すると、Kaspersky Endpoint Security はコンピューターを再起動します。特別な駆除には⼤量のコンピューターリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。
特別な駆除技術はデスクトップ版の Microsoft Windows オペレーティングシステムを実⾏しているコンピューターでのみ使⽤できます。ファイルサーバー⽤の MicrosoftWindows を実⾏しているコンピューターでは特別な駆除技術を使⽤できません。
このチェックボックスをオンにすると、Kaspersky Endpoint Security によってハードディスクのアプリケーションファイル、メモリプロセス、システムレジストリエントリの改竄や削除が防⽌されます。
このチェックボックスをオンにすると、Kaspersky Endpoint Security はアプリケーションサービスをリモートコンピューターから管理しようとするすべての試⾏をブロックします。リモートコンピューターからアプリケーションサービスを管理しようとする試⾏が検出される、Microsoft Windows タスクバーのアプリケーションアイコン上に通知が表⽰されます(通知サービスが無効になっている場合を除く)。
このチェックボックスをオンにすると、省エネモードが有効になります。KasperskyEndpoint Security がスケジュールされているタスクを延期します。必要に応じて、ユーザーはスキャンタスクとアップデートタスクを⼿動で実⾏できます。
Kaspersky Endpoint Security でスケジュールされたタスクが実⾏されるときには、CPUとディスクサブシステムへの負荷が⾼くなり、他のアプリケーションのパフォーマンスが低下します。
コンピューターの開始時にKasperskyEndpointSecurityforWindowsを開始する
特別な駆除を有効にする
アクティベーションのプロキシサーバーとしてKasperskySecurityCenter を使⽤する
このオプションをオンにすると、アプリケーションのアクティベーション時に KasperskySecurity Center 管理サーバーがプロキシサーバーとして使⽤されます。
セルフディフェンスを有効にする
システムサービスの外部からの管理を無効にする
バッテリー使⽤中はスケジュールタスクを延期する
他のアプリケーションにシステムリソースを優先的に割り当てる
398
ネットワークのオプション
パラメータ
説明
このチェックボックスをオンにすると、共有フォルダーからアップデートを⾏う際に、プロキシサーバーは使⽤されません。
︓このネットワークポート監視モードでは、保護コンポーネント(ファイル脅威対策、ウェブ脅威対策、メール脅威対策)はコンピューターで開いているすべてのネットワークポート経由で送信されるデータストリームを監視します。
チェックボックスをオンにすると、Kaspersky Endpoint Security が負荷が増⼤したことを検知した場合、スケジュールされたタスクを⼀時的に停⽌し、ユーザーアプリケーションのためにオペレーティングシステムリソースを解放します。
このチェックボックスをオンにすると、Kaspersky Endpoint Security はクラッシュ時にダンプを書き出します。このチェックボックスをオフにすると、Kaspersky Endpoint Security はダンプを書き出しません。また、コンピューターのハードディスクから既存のダンプファイルを削除します。
Kaspersky Endpoint Security がインストールされたクライアントコンピューターについて、ポリシーの適⽤またはタスクの実⾏時にエラーが発⽣した場合に、Web コンソールで表⽰されるステータスの設定です。
ダンプへの書き込みを有効にする
ダンプおよびトレースファイルの保護を有効にする
このチェックボックスをオンにすると、ダンプファイルまたはトレースファイルの書き込みを有効にしたユーザーの他に、システムおよびローカルの管理者にもダンプファイルへのアクセス権が付与されます。トレースファイルには、システムおよびローカルの管理者のみがアクセスできます。
このチェックボックスをオフにすると、すべてのユーザーがダンプファイルとトレースファイルにアクセスできるようになります。
設定が適⽤された際のコンピューターのステータス
ネットワークのオプション
インターネットへの接続と定義データベースのアップデートでプロキシサーバーを使⽤するように設定できます。
プロキシサーバー設定
クライアントコンピューターのユーザーによるインターネット接続で使⽤されるプロキシサーバーの設定です。Kaspersky Endpoint Security では、定義データベースやソフトウェアモジュールのアップデートに使⽤するものを含む、特定の保護コンポーネントにこの設定が使⽤されます。
プロキシサーバーの⾃動設定のために、Kaspersky Endpoint Security では WPAD プロトコル(Web Proxy Auto-Discovery Protocol)が使⽤されます。このプロトコルを使⽤してプロキシサーバーの IP アドレスを判別できない場合、Kaspersky Endpoint Security は、MicrosoftInternet Explorer で指定されているプロキシサーバーアドレスを使⽤します。
ローカルアドレスにはプロキシサーバーを使⽤しない
監視されているポート
すべてのネットワークポートを監視する
399
︓このネットワークポート監視モードでは、保護コンポーネントはコンピューターでユーザーが指定したネットワークポートのみを監視します。アプリケーション配布キットには、通常メールの送信とネットワークトラフィックで使⽤されるネットワークポートのリストが含まれています。
このチェックボックスをオンにすると、ウェブ脅威対策、メール脅威対策、ウェブコントロールで、次のプロトコルを使⽤して送受信される暗号化トラフィックをスキャンします︓
SSL 3.0
TLS 1.0、TLS 1.1、TLS 1.2
Kaspersky Endpoint Security は、[ ]ウィンドウで[]がオンになっているアプリケーションによって確⽴さ
れた暗号化された接続をスキャンしません。
︓このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。
信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky EndpointSecurity は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTMLページを表⽰します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。このリンクを使⽤して対象の Web リソースにアクセスした後 1 時間の間は、同じドメインの他のリソースへのアクセス時に、信頼されない証明書に関する警告は表⽰されません。
︓このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security は、ドメインへのアクセス時に確⽴されたネットワーク接続をブロックします。
信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky EndpointSecurity は、そのドメインがブロックされる理由が記載された HTML ページを表⽰します。
︓このオプションを選択した場合、暗号化された接続のスキャンでエラーが発⽣したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
[ ]を選択した場合、[ ]にリストされた除外はすべて削除されます。
︓このオプションを選択した場合、暗号化された接続のスキャンでエラーが発⽣したときに Kaspersky Endpoint Security はエラーが発⽣したドメインを[スキャンエラーの発⽣したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。
このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確⽴されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。
このチェックボックスをオンにすると、Kaspersky Endpoint Security はブラウザーで EV 証明書を使⽤して確⽴され暗号化された接続を復号化し、この接続経由で送受信されるネットワーク
選択されたポートのみを監視する
暗号化された接続をスキャン
信頼するアプリケーション ネットワークトラフィックをスキャンしない
信頼されない証明書を持つドメインにアクセスするとき
許可
ブロック
安全な接続スキャンのエラーが発⽣するとき
接続を切断
接続を切断 スキャンエラーの発⽣したドメイン
除外リストにドメインを追加
SSL 2.0接続をブロック
このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確⽴されたネットワーク接続をブロックします。
EV 証明書を使
400
トラフィックを監視します。
信頼するオブジェクト
⽤している安全な接続を復号化
信頼するドメイン
Kaspersky Endpoint Security で暗号化されたネットワーク接続をスキャンしないドメインのリスト。
信頼するアプリケーション
Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表⽰されます。
除外リスト
信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。つまり、信頼ゾーンとはスキャンを除外する項⽬のグループです。
管理者は処理されるオブジェクトとコンピューターにインストールされるアプリケーションの特徴を考慮しながら、信頼ゾーンを個別に定義します。Kaspersky Endpoint Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実なときには、オブジェクトやアプリケーションを信頼ゾーンに含めなければならない場合があります。
次のオブジェクトをスキャンから除外できます︓
特定の形式のファイル
マスクによって選択されたファイル
選択されているファイル
フォルダー
アプリケーションプロセス
信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実⾏しないときに、オブジェクトが満たす必要のある⼀連の条件によって定義されます。
信頼するオブジェクトにより、ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェアを安全に使⽤できるようになります。このようなアプリケーションには悪意のある機能は⼀切ありませんが、マルウェアの補助コンポーネントとして使⽤することができます。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、⼀時停⽌ / 隠蔽プロセス⽤の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェアについては、カスペルスキーのウイルス百科事典(www.securelist.com/threats/riskware )で確認できます。
401
信頼するアプリケーションのリスト
このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使⽤している製品を信頼するオブジェクトに設定できます。これを⾏うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、ユーザーがコンピューターのリモート管理⽤に Radmin アプリケーションを使⽤しているとします。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。
情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ヘルプ内で説明する⽅法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。
システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使⽤できます︓
ふるまい検知
脆弱性攻撃ブロック
ホスト侵⼊防⽌
ファイル脅威対策
ウェブ脅威対策
メール脅威対策
スキャンタスク
信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのプログラムプロセスによってオープン、実⾏、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが⽣成するネットワークトラフィックの処理を管理します。Kaspersky Endpoint Security は、信頼するアプリケーションのリストにあるアプリケーションをスキャンから除外します。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使⽤するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使⽤するオブジェクトがスキップされます。
また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで⼊⼒したテキストの取得は、⾃動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Endpoint Security とその他のプログラムの間の競合(Kaspersky Endpoint Security と他のアンチウイルス製品による、サードパーティ製コンピューターのネットワークトラフィックの⼆重スキャンの問題など)を回避し、コンピューターのパフォーマンスを⾼めることができます。この点は、サーバーアプリケーションを使⽤する上では特に重要です。
ただし、信頼するアプリケーションの実⾏ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実⾏されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。
402
除外リストの設定
パラメータ
説明
検知するオブジェクト
製品設定にかかわらず、Kaspersky Endpoint Security は常にウイルスやワーム、トロイの⽊⾺を検知してブロックします。これらのプログラムはコンピューターに重⼤な損害を与える可能性があります。
ウイルス
403
ワームの拡散⽅法
種別 名前 説明
メールワーム
これらのワームはメールを介して広がります。感染したメールには、ワームのコピーを含んだ添付ファイル、あるいは感染した Web サイトまたは感染させる⽬的で作成されたWeb サイトにアップロードされるファイルへのリンクが含まれています。添付ファイルを開くと、ワームが起動します。リンクをクリックし、ファイルをダウンロードして開くと、ワームも悪意のある処理を実⾏し始めます。その後、ワームは他のメールアドレスを検索して、これらのアドレスに感染メールを送信しながら、⾃⾝のコピーを拡散し続けます。
インスタ
インスタントメッセージ(IM)クライアント経由で拡散します。
︓ウイルスやワーム(Viruses_and_Worms)サブカテゴリ
︓⾼危険性
古典的なウイルスやワームは、ユーザーが許可していない処理を実⾏します。このようなウイルスやワームは、⾃⼰複製が可能な⾃⾝のコピーを作成することができます。
古典的ウイルス
古典的ウイルスがコンピューターに侵⼊すると、ファイルに感染して活動を開始し、悪意のある処理を実⾏し、それ⾃体のコピーを他のファイルに追加します。
古典的ウイルスは、コンピューターのローカルリソースでしか増殖しないため、⾃⼒で他のコンピューターに侵⼊できません。このウイルスが別のコンピューターに感染するのは、ウイルス⾃⾝のコピーを共有フォルダーに保管されているファイルまたは挿⼊された CD に追加したときや、ユーザーが感染したファイルを添付したメールを転送したときです。
古典的ウイルスのコードはコンピューター、オペレーティングシステム、アプリケーションの各種領域に侵⼊する可能性があります。環境により、ウイルスは、ファイルウイルス、ブートウイルス、スクリプトウイルス、およびマクロウイルスに分けられます。
ウイルスはさまざまな技法を駆使してファイルを感染させます。上書きウイルスは、そのコードを、感染したファイルのコードに上書きして、そのファイルの内容を消去します。感染したファイルは機能しなくなり、復元できません。寄⽣ウイルスは、ファイルを変更しますが、ファイルが完全にまたは部分的に機能する状態を維持します。コンパニオンウイルスは、ファイルを変更しませんが、代わりに複製を作成します。感染したファイルが開かれると、ウイルスの複製(実際にはこれがウイルス)が起動します。他にも、次のような種別のウイルスが⾒つかっています︓リンクウイルス、OBJ ウイルス、LIB ウイルス、ソースコードウイルスなど多数。
ワーム
古典的ウイルスのコードと同様に、ワームのコードは、コンピューターに侵⼊してから活動を開始し、悪意のある処理を実⾏します。ワームは、コンピューターから別のコンピューターに「這うように移動」し、ユーザーの許可なく多数のデータチャネルを経由してコピーを拡散させることから、この名が付けられました。
さまざまなワームの種類を区別する主な特徴は、その拡散⽅法です。次のテーブルに、拡散⽅法によって分類される各種ワームの概要を⽰します︓
メールワーム
IM ワーム
404
ントメッセージングワーム
通常、このようなワームは、ユーザーの連絡先リストを使⽤して、ワームのコピーに感染した Web サイト上のファイルへのリンクを含んだメールを送信します。ユーザーがファイルをダウンロードして開くと、ワームが起動します。
インターネットチャットワーム
このワームはインターネットリレーチャット(インターネット上の別のユーザーとリアルタイムで通信できるサービスシステム)を介して拡散します。この種のワームは、インターネットチャットで⾃⾝のコピーを含むファイルまたはそのファイルへのリンクを公開します。ユーザーがファイルをダウンロードして開くと、ワームが起動します。
ネットワークワーム
これらのワームは、コンピューターネットワークを介して広がります。通常のネットワークワームは、他の種類のワームと異なり、ユーザーが参加していなくても拡散します。このワームはプライベートネットワークに、脆弱性のあるプログラムがインストールされたコンピューターがないか探します。この操作を⾏うために、このワームはワームコードまたはその⼀部を含む特別に形成されたネットワークパケット(エクスプロイト)を送信します。ネットワーク上に「脆弱な」コンピューターが存在すると、そのコンピューターはこのようなネットワークパケットを受信します。ワームが完全にコンピューターに侵⼊すると、ワームが起動します。
ファイル共有ネットワークワーム
peer-to-peer のファイル共有ネットワーク経由で拡散します。P2P ネットワークに潜⼊するために、ワームはそれ⾃⾝をファイル共有フォルダーにコピーします。このフォルダーは通常、ユーザーのコンピューター上にあります。P2P ネットワークでは、ネットワーク上の感染したファイルをユーザーが他のファイルと同様に「⾒つけ」、このファイルをダウンロードして開くように、このファイルに関する情報が表⽰されます。さらに巧妙なワームは特定の P2P ネットワークのネットワークプロトコルを装って検索クエリに肯定応答を返し、⾃⾝のコピーをダウンロードさせます。
他の種類のワーム
他の種類のワームには、以下のものがあります︓
IRC ワーム
インターネットワーム(Net-Worm)
P2P ワーム
ワーム
⾃⾝のコピーをネットワークリソースを介して拡散するワーム。このようなワームは、オペレーティングシステムの機能を使って使⽤可能なネットワークフォルダーを検索し、インターネット上のコンピューターへ接続し、このコンピューターのディスクドライブへのフルアクセス権を取得しようと試みます。他の種類のワームは上記種類のワームとは異なり、⾃⼒で起動するのではなく、ユーザーがワームのコピーを含むファイルを開いたときに起動します。
上記のどの拡散⽅法も使⽤しないワーム(携帯電話を通じて拡散するワームなど)。
トロイの⽊⾺
405
感染コンピューターにおけるトロイの⽊⾺の動作種類
種別 名前 説明
トロイの⽊⾺ -「圧縮爆弾」
このアーカイブは、解凍するとコンピューターの動作に影響を与える程度のサイズにまで膨張します。ユーザーがこのようなアーカイブを解凍しようとすると、コンピューターは処理速度が低下したりフリーズしたりすることがあります。また、ハードディスクが「空の」データで満杯になることがあります。「圧縮爆弾」は、特にファイルサーバーやメールサーバーにとって危険です。サーバーが⾃動システムを使⽤して受信情報を処理すると、「圧縮爆弾」によってサーバーが停⽌することがあります。
リモート管理⽤のトロイの⽊⾺
このプログラムは、トロイの⽊⾺の中でも最も危険なものと考えられます。機能⾯で、コンピューターにインストールされるリモート管理アプリケーションに似ています。これらのプログラムは、ユーザーに気付かれずにコンピューターにインストールされるので、侵⼊者はコンピューターを遠隔管理できます。
トロイの⽊⾺
トロイの⽊⾺には、次のような悪意のあるプログラムがあります︓
トロイの⽊⾺型ランサ
このプログラムは、ユーザーの情報を「⼈質」にとって改変したり、ブロックしたりします。また、ユーザーが情報を使⽤する能⼒を喪失するように、コンピューターの動作に影響を与えます。侵⼊者は、コンピューターのパフォーマンスと保存されていたデータを復元するプログラムを送るという約束と引き替えに、ユーザーから⾝代⾦を要求します。
︓トロイの⽊⾺サブカテゴリ
︓⾼危険性
ワームやウイルスとは異なり、トロイの⽊⾺は⾃⼰複製しません。たとえば、ユーザーが感染している Web サイトにアクセスすると、トロイの⽊⾺はメールやブラウザーからコンピューターに侵⼊します。トロイの⽊⾺は、ユーザーの関与によって起動します。起動直後に、悪意のある処理を実⾏し始めます。
トロイの⽊⾺は多種多様で、感染コンピューター上でのふるまいも多岐にわたります。トロイの⽊⾺の主な機能は、情報のブロック、改変、破壊、およびコンピューターまたはネットワークの無効化です。また、トロイの⽊⾺はファイルの送受信、ファイルの実⾏、画⾯上へのメッセージの表⽰、Web サイトの要求、プログラムのダウンロードとインストール、コンピューターの再起動を⾏うこともできます。
多くの場合、ハッカーはトロイの⽊⾺の「セット」を使⽤します。
次のテーブルでは、トロイの⽊⾺における動作の種類について説明します。
Trojan-ArcBomb
バックドア
トロイの⽊⾺
︓これらのプログラムはトロイの⽊⾺の主な機能(情報のブロック、改変または破壊、およびコンピューターまたはネットワークの無効化)のみを実⾏し、テーブルに⽰す他の種類のトロイの⽊⾺とは異なり、⾼度な機能を持っていません。
︓これらのプログラムは、数種類のトロイの⽊⾺に特徴的な先進機能を備えています。
古典的なトロイの⽊⾺
多⽬的なトロイの⽊⾺
Trojan-Ransom
406
ムウェア
トロイの⽊⾺クリッカー
このプログラムは、ブラウザーにコマンドを送信するか、オペレーティングシステムファイルで指定されている Web アドレスを変更することによって、ユーザーのコンピューターから Web サイトにアクセスします。侵⼊者はこのようなプログラムを使⽤することによって、ネットワーク攻撃を⾏って Web サイトのアクセス数を増やし、バナー広告の表⽰回数を増やします。
トロイの⽊⾺ダウンローダー
このプログラムは侵⼊者の Web サイトにアクセスして、そこから他の悪意のあるプログラムをダウンロードし、ユーザーのコンピューターにインストールします。このプログラムには、悪意のあるプログラムをダウンロードまたは受信するためにアクセスした Web サイトのファイル名が含まれていることがあります。
トロイの⽊⾺ドロッパー
このプログラムは他のトロイの⽊⾺を内包しており、この内包されたプログラムがハードディスクにインストールされ、実⾏されます。侵⼊者は、トロイの⽊⾺ドロッパー型プログラムを次のような⽬的で使⽤することがあります︓
トロイの⽊⾺型ノーティファイア
このプログラムは、感染したコンピューターにアクセスできることを侵⼊者に教えるため、コンピューターの次のような情報を侵⼊者に送信します︓IP アドレス、開いているポートの番号、メールアドレスなど。このプログラムはこれらの情報をメール、FTP、侵⼊者の Web サイトへのアクセス、あるいはこれら以外の⽅法で侵⼊者に送ります。トロイの⽊⾺型ノーティファイアプログラムは、多くの場合、複数のトロイの⽊⾺からなるセットとして使⽤されます。また、このプログラムはトロイの⽊⾺がユーザーのコンピューターにインストールされたことを侵⼊者に知らせます。
トロイの⽊⾺型プロキシ
これらのトロイの⽊⾺により、侵⼊者は、ユーザーのコンピューターを使って匿名で Web サイトにアクセスします。このトロイの⽊⾺はスパムの送信によく利⽤されます。
パスワード窃盗ソ
パスワード窃盗ソフトウェアは、ソフトウェア登録データなどのユーザーアカウントを盗むトロイの⽊⾺の⼀種です。このトロイの⽊⾺はシステムファイルおよびレジストリ内の機密データを⾒つけ、そのデータを「マスター」にメールや
クリッカー(Trojan-Clicker)
Trojan-Downloader
Trojan-Dropper
ユーザーに気付かれずに悪意のあるプログラムをインストールする︓トロイの⽊⾺ドロッパー型プログラムは、メッセージを表⽰しないか、たとえば、アーカイブ中にエラーが発⽣したことやオペレーティングシステムが互換性のないバージョンであることを⽰すといった偽のメッセージを表⽰します。
既知の悪意のあるプログラムがほかに検知されないようにする︓すべてアンチウイルスのソフトウェアがトロイの⽊⾺ドロッパー型プログラム内の悪意のあるプログラムを検知できるわけではありません。
Trojan-Noti�er
Trojan-Proxy
Trojan-PSW
407
フトウェア
FTP で送信する、あるいは侵⼊者の Web サイトにアクセスするなどによって送信します。これらのトロイの⽊⾺のうち、いくつかがこのテーブルに⽰す種類に分類されます。これらは、銀⾏のアカウント情報(Trojan-Banker)、メッセンジャークライアントのユーザーのデータ(Trojan-IM)、およびオンラインゲームのユーザーの情報(Trojan-GameThief)を盗むトロイの⽊⾺です。
スパイウェア型トロイの⽊⾺
このトロイの⽊⾺はコンピューター上で動作しながら、ユーザーが⾏う処理に関する情報を収集して、ユーザーの⾏動を秘密裏に監視します。このトロイの⽊⾺は、ユーザーがキーボードで⼊⼒するデータの傍受、スクリーンショットの撮影、あるいはアクティブなアプリケーションのリストの収集などを⾏うことがあります。このプログラムが情報を⼊⼿すると、その情報をメールや FTP で送信する、あるいは侵⼊者の Web サイトにアクセスするなどによって侵⼊者に転送します。
トロイの⽊⾺ネットワークアタッカー
このプログラムは、ユーザーのコンピューターから⼤量の要求をリモートサーバーに送ります。サーバーは、要求を処理するためのリソースが不⾜するので、機能を停⽌します(サービス妨害攻撃、または DoS 攻撃)。ハッカーは、1 台のサーバーを多数のコンピューターから同時に攻撃できるように、このプログラムを利⽤して多数のコンピューターを感染させることがあります。DoS プログラムは 1 台のコンピューターから、ユーザーに気付かれることなく攻撃を実⾏します。DDoS(分散 DoS)プログラムは、感染したコンピューターのユーザーに気付かれずに、複数のコンピューターから分散して攻撃を⾏います。
メッセンジャークライアントのユーザーから情報を盗むトロイの⽊⾺
このトロイの⽊⾺は、メッセンジャークライアントのユーザーのアカウント番号とパスワードを盗みます。このプログラムは、データをメールや FTP で送信する、あるいは侵⼊者のWeb サイトにアクセスするなどによって侵⼊者に転送します。
ルートキット
ルートキットは、他の悪意のあるプログラムやその活動を隠蔽します。そのため、このプログラムはオペレーティングシステムに⻑期間潜⼊します。また、ルートキットはファイル、感染しているコンピューターのメモリ内のプロセス、または悪意のあるプログラムを実⾏するレジストリキーを隠蔽することもできます。さらにルートキットは、ユーザーのコンピューターにインストールされているアプリケーションとネットワーク上の他のコンピューターにインストールされているアプリケーションの間で⾏われるデータ交換を隠蔽できます。
SMSメッセー
このトロイの⽊⾺は携帯電話を感染させ、⾼額の通話料が発⽣する電話番号に SMS メッセージを送信します。
Trojan-Spy
Trojan-DDoS
Trojan-IM
ルートキット
Trojan-SMS
408
ジ形式のトロイの⽊⾺
オンラインゲームのユーザーから情報を盗むトロイの⽊⾺
このトロイの⽊⾺は、オンラインゲームのユーザーのアカウント情報を盗み、このデータを侵⼊者にメールや FTP で送信するか、侵⼊者の Web サイトにアクセスするなどによって送信します。
銀⾏のアカウント情報を盗むトロイの⽊⾺
このトロイの⽊⾺は、銀⾏のアカウント情報や電⼦マネーシステムのデータを盗み、このデータをメールや FTP を使⽤して侵⼊者に送信するか、侵⼊者の Web サイトにアクセスするなどして送信します。
メールアドレスを収集するトロイの⽊⾺
このトロイの⽊⾺は、コンピューターに保存されているメールアドレスを収集し、侵⼊者にメールや FTP で送信するか、侵⼊者の Web サイトにアクセスするなどによって送信します。侵⼊者が収集したアドレスにスパムを送信することがあります。
Trojan-GameThief
Trojan-Banker
Trojan-Mail�nder
アドウェア
︓広告ソフトウェア(アドウェア)サブカテゴリ
︓中危険性
アドウェアはユーザーに対して広告情報を表⽰します。アドウェアは、他のプログラムのインターフェイスにバナー広告を表⽰して、検索クエリを広告 Web サイトにリダイレクトします。このようなプログラムには、ユーザーに関するマーケティング情報を収集し、それを開発者に送信するものがあります。この情報には、ユーザーが表⽰した Webサイトの名前や、ユーザーの検索の内容などが含まれます。スパイウェア型のトロイの⽊⾺とは異なり、アドウェアは、このような情報をユーザーの同意を得てから開発者に送ります。
オートダイヤラー
409
種別 名前 説明
インターネットチャットクライアント
これらのプログラムは、ユーザーがインターネットリレーチャットで⼈々と会話するためにインストールします。侵⼊者は、マルウェアを拡散させるためにこのプログラムを使⽤します。
オートダイヤラー
これらのプログラムは、モデムを介してひそかに電話接続を確⽴できます。
ダウンロード⽤プログラム
これらのプログラムは、Web サイトからファイルをひそかにダウンロードできます。
監視⽤プログラム
このプログラムは、インストールされているコンピューター上のアクティビティを監視します(どのアプリケーションがアクティブであるか、他のコンピューターにインストールされているアプリケーションとどのようにデータをやりとりしているかをのぞき⾒る)。
パスワード不正取得ツール
このツールは、忘失したパスワードを表⽰して復元します。侵⼊者は、これと同じ⽬的でこのツールをユーザーのコンピューターにひそかに埋め込みます。
リモート管理プロ
このプログラムはシステム管理者の中で広く使⽤されています。このプログラムを使⽤すると、リモートコンピューターのインターフェイスにアクセスして、そのコンピューターの監視および管理を⾏うことができます。侵⼊者も、
︓ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェア。サブカテゴリ
︓中危険度
これらのアプリケーションのほとんどが有⽤なものであるため、多くのユーザーが実⾏しています。これらのアプリケーションには、IRC クライアント、オートダイヤラー、ファイルダウンロードプログラム、コンピューターシステム動作モニター、およびパスワードユーティリティや、FTP、HTTP、および Telnet ⽤のインターネットサーバーなどがあります。
ただし、侵⼊者がこれらのプログラムにアクセスした場合やユーザーのコンピューターにこれらのプログラムを仕掛けた場合、アプリケーションの機能の⼀部がセキュリティを侵害するために利⽤されることがあります。
これらのアプリケーションは機能によって異なります。次のテーブルに、これらのアプリケーションの種類を⽰します︓
Client-IRC
ダイヤラー
ダウンローダー
モニター
PSWTool
RemoteAdmin
410
グラム
リモートコンピューターを監視および管理することを⽬的として、このプログラムをユーザーのコンピューターにひそかに埋め込みます。合法的なリモート管理プログラムは、リモート管理⽤のバックドア型トロイの⽊⾺と異なります。トロイの⽊⾺は単独でオペレーティングシステムに侵⼊して、⾃⾝をインストールすることができますが、合法的なプログラムでは、このような動作は不可能です。
FTPサーバー
このプログラムは FTP サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、FTP 経由でコンピューターへのリモートアクセスを開きます。
プロキシサーバー
このプログラムはプロキシサーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
Telnetサーバー
このプログラムは Telnet サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、Telnet 経由でコンピューターへのリモートアクセスを開きます。
Webサーバー
このプログラムは Web サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、HTTP 経由でコンピューターへのリモートアクセスを開きます。
ローカルコンピューターで動作するツール
このプログラムは、ユーザーのコンピューターで動作中に、ユーザーに追加オプションを提供します。このツールを使⽤すると、ユーザーはアクティブなアプリケーションのファイルやウィンドウを⾮表⽰にしたり、アクティブなプロセスを終了したりできます。
ネットワークツール
このプログラムは、ネットワーク上の他のコンピューターで動作しているときに、ユーザーに追加のオプションを提供します。このようなツールは、コンピューターを再起動して、開いているポートを検知し、コンピューターにインストールされているアプリケーションを起動することできます。
P2Pネットワーククライアント
このプログラムはピアツーピアネットワークで動作できます。また、侵⼊者がマルウェア拡散のためにこのプログラムを使⽤する場合があります。
SMTPクライアント
このプログラムは、ユーザーが知らないうちにメールを送信します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
Webツー
このツールは、検索エンジンを使⽤するためのツールバーを他のアプリケーションのインターフェイスに追加します。
Server-FTP
Server-Proxy
Server-Telnet
Server-Web
RiskTool
NetTool
Client-P2P
Client-SMTP
WebToolbar
411
ルバー
擬似プログラム
このプログラムは、そのプログラム⾃体を他のプログラムとして渡します。たとえば、マルウェアが検知されたというメッセージを表⽰する擬似アンチウイルスプログラムがあります。しかし、実際には、何も検知または駆除しません。
FraudTool
悪意のあるツール
412
悪意のあるツールの機能
種別 名前 説明
コンストラクター
このツールを使⽤して、新しいウイルス、ワームおよびトロイの⽊⾺を作成します。⼀部のコンストラクターは標準的なウィンドウベースのインターフェイスを備えています。このインターフェイスでは、悪意のあるプログラムの種類を選択して、デバッガを無効にする⼿段やその他の機能を作成できます。
ネットワーク攻撃
このプログラムは、ユーザーのコンピューターから⼤量の要求をリモートサーバーに送ります。サーバーは、要求を処理するためのリソースが不⾜するので、機能を停⽌します(サービス妨害攻撃、または DoS 攻撃)。
エクスプロイト
エクスプロイトは、処理されるアプリケーションの脆弱性を利⽤する⼀連のデータまたはプログラムコードで、コンピューター上で悪意のある処理を実⾏します。たとえば、エクスプロイトは、ファイルの書き込みまたは読み取り、あるいは「感染している」Web サイトの要求を⾏うことができます。それぞれのエクスプロイトは、さまざまなアプリケーションまたはネットワークサービスの脆弱性を利⽤します。ネットワークパケットに偽装したエクスプロイトは、ネットワーク経由で多数のコンピューターに送信され、脆弱なネットワークサービスを備えるコンピューターを探します。DOC ファイルのエクスプロイトは、テキストエディターの脆弱性を利⽤します。このエクスプロイトは、ユーザーが感染したファイルを開いたときに、ハッカーが事前にプログラミングした処理を開始することがあります。メールに組み込まれたエクスプロイトは、メールクライアントの脆弱性を探します。このエクスプロイトは、ユーザーがメールクライアントの感染メールを開くとすぐに悪意のある処理を実⾏します。エクスプロイトを使⽤してネットワーク上に拡散するのがネットワームです。ヌーカー型エクスプロイトは、コンピューターを無効にするネットワークパケットです。
エンクリプター
このプログラムは、他の悪意のあるプログラムを暗号化してアンチウイルス製品から隠蔽します。
ネットワークを「汚染す
このプログラムは⼤量のメールをネットワークチャネル上に送信します。この種のツールには、インターネットリレーチャットなどを汚染するプログラムがあります。
︓悪意のあるツールサブカテゴリ
︓中危険度
悪意のあるツールは、他の種類のマルウェアとは異なり、起動した直後に処理を実⾏しません。このプログラムはユーザーのコンピューターに安全に侵⼊し、そこで起動することができます。侵⼊者は、多くの場合、悪意のあるツールの機能を悪⽤して、ウイルス、ワーム、トロイの⽊⾺を作成したり、リモートサーバーに対してネットワーク攻撃を仕掛けたりします。
悪意のあるツールのさまざまな機能を、次のテーブルに⽰す種類別に分類しています︓
コンストラクター
Dos
エクスプロイト
FileCryptor
Flooder
413
る」ためのプログラム
Flooder 型ツールには、メール、IM クライアントおよびモバイル通信システムで使⽤されるチャネルを「汚染する」プログラムは含まれません。これらのプログラムは、テーブルに⽰す別種(Email-Flooder、IM-Flooder および SMS-Flooder)として区別されます。
ハッキングツール
このプログラムは、たとえば、ユーザーの許可なしに新しいシステムアカウントを追加したり、システムログを消去してオペレーティングシステムにおける存在の痕跡を隠蔽したりすることによって、このプログラムがインストールされたコンピューターをハッキングすることや別のコンピューターを攻撃することを可能にします。この種のツールには、パスワードの傍受などの悪意のある機能を特徴とする⼀部のスニファーが含まれます。スニファーは、ネットワークトラフィックの監視を可能にするプログラムです。
デマウイルス
このプログラムはウイルスメッセージに似たメッセージでユーザーに注意を喚起します。具体的には、感染していないファイルで「ウイルスを検知した」というメッセージや、実際にはディスクのフォーマットが発⽣しなかったのに、ディスクがフォーマットされたというメッセージを表⽰します。
スプーフィングツール
このツールは、メッセージ要求やネットワーク要求を送信者の偽装アドレスで送信します。たとえば、侵⼊者はスプーファ型のツールを使⽤して、ツール本体をメールの実際の送信者として渡します。
悪意のあるプログラムを改変するツール
このツールを使⽤すると、他のマルウェアを改変して、アンチウイルス製品から隠蔽することができます。
メールアドレスを「汚染する」プログラム
このプログラムはさまざまなメールアドレスに⼤量のメールを送信して、これらのメールアドレスを「汚染」します。⼤量の受信メールによって、ユーザーは必要なメールを受信ボックスで表⽰できなくなります。
メッセンジャークライアントのトラフィックを「汚染す
IM クライアントのユーザーをメッセージであふれさせます。⼤量のメールが送られてくるため、ユーザーは必要な受信メールを表⽰できなくなります。
HackTool
Hoax
スプーファ
VirTool
Email-Flooder
IM-Flooder
414
る」プログラム
トラフィックをSMSメッセージで「汚染する」プログラム
このプログラムは携帯電話に⼤量の SMS メッセージを送信します。
SMS-Flooder
多重圧縮ファイル
Kaspersky Endpoint Security は、SFX(⾃⼰解凍形式)アーカイブ内に圧縮オブジェクトやアンパッカーモジュールがないかスキャンします。
侵⼊者は、危険なプログラムをアンチウイルス製品から隠蔽するために、特殊なパッカーを使⽤して危険なプログラムを保存するか、多重圧縮したファイルを作成します。
カスペルスキーのウイルスアナリストは、ハッカーの中で最も使⽤されているパッカーを識別しています。
Kaspersky Endpoint Security によってそのようなパッカーがファイル内に検知された場合、そのファイルには⾮常に⾼い確率で、悪意のあるプログラムやユーザーに損害を与える⽬的で悪⽤される可能性があるプログラムが含まれています。
Kaspersky Endpoint Security は、次のようなプログラムを検知します︓
損害を与える可能性がある圧縮ファイル – マルウェア(ウイルス、ワーム、トロイの⽊⾺など)を圧縮するために使⽤されます。
多重圧縮ファイル(危険性「中」) – 1 個以上のパッカーによって 3 回圧縮されたオブジェクト。
その他の脅威
415
種別 名前 説明
インターネットチャットクライアント
これらのプログラムは、ユーザーがインターネットリレーチャットで⼈々と会話するためにインストールします。侵⼊者は、マルウェアを拡散させるためにこのプログラムを使⽤します。
オートダイヤラー
これらのプログラムは、モデムを介してひそかに電話接続を確⽴できます。
ダウンロード⽤プログラム
これらのプログラムは、Web サイトからファイルをひそかにダウンロードできます。
監視⽤プログラム
このプログラムは、インストールされているコンピューター上のアクティビティを監視します(どのアプリケーションがアクティブであるか、他のコンピューターにインストールされているアプリケーションとどのようにデータをやりとりしているかをのぞき⾒る)。
パスワード不正取得ツール
このツールは、忘失したパスワードを表⽰して復元します。侵⼊者は、これと同じ⽬的でこのツールをユーザーのコンピューターにひそかに埋め込みます。
リモート管理プロ
このプログラムはシステム管理者の中で広く使⽤されています。このプログラムを使⽤すると、リモートコンピューターのインターフェイスにアクセスして、そのコンピューターの監視および管理を⾏うことができます。侵⼊者も、
︓ユーザーに損害を与える⽬的で悪⽤される可能性がある合法的なソフトウェア。サブカテゴリ
︓中危険度
これらのアプリケーションのほとんどが有⽤なものであるため、多くのユーザーが実⾏しています。これらのアプリケーションには、IRC クライアント、オートダイヤラー、ファイルダウンロードプログラム、コンピューターシステム動作モニター、およびパスワードユーティリティや、FTP、HTTP、および Telnet ⽤のインターネットサーバーなどがあります。
ただし、侵⼊者がこれらのプログラムにアクセスした場合やユーザーのコンピューターにこれらのプログラムを仕掛けた場合、アプリケーションの機能の⼀部がセキュリティを侵害するために利⽤されることがあります。
これらのアプリケーションは機能によって異なります。次のテーブルに、これらのアプリケーションの種類を⽰します︓
Client-IRC
ダイヤラー
ダウンローダー
モニター
PSWTool
RemoteAdmin
416
グラム
リモートコンピューターを監視および管理することを⽬的として、このプログラムをユーザーのコンピューターにひそかに埋め込みます。合法的なリモート管理プログラムは、リモート管理⽤のバックドア型トロイの⽊⾺と異なります。トロイの⽊⾺は単独でオペレーティングシステムに侵⼊して、⾃⾝をインストールすることができますが、合法的なプログラムでは、このような動作は不可能です。
FTPサーバー
このプログラムは FTP サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、FTP 経由でコンピューターへのリモートアクセスを開きます。
プロキシサーバー
このプログラムはプロキシサーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
Telnetサーバー
このプログラムは Telnet サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、Telnet 経由でコンピューターへのリモートアクセスを開きます。
Webサーバー
このプログラムは Web サーバーとして機能します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込み、HTTP 経由でコンピューターへのリモートアクセスを開きます。
ローカルコンピューターで動作するツール
このプログラムは、ユーザーのコンピューターで動作中に、ユーザーに追加オプションを提供します。このツールを使⽤すると、ユーザーはアクティブなアプリケーションのファイルやウィンドウを⾮表⽰にしたり、アクティブなプロセスを終了したりできます。
ネットワークツール
このプログラムは、ネットワーク上の他のコンピューターで動作しているときに、ユーザーに追加のオプションを提供します。このようなツールは、コンピューターを再起動して、開いているポートを検知し、コンピューターにインストールされているアプリケーションを起動することできます。
P2Pネットワーククライアント
このプログラムはピアツーピアネットワークで動作できます。また、侵⼊者がマルウェア拡散のためにこのプログラムを使⽤する場合があります。
SMTPクライアント
このプログラムは、ユーザーが知らないうちにメールを送信します。侵⼊者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
Webツー
このツールは、検索エンジンを使⽤するためのツールバーを他のアプリケーションのインターフェイスに追加します。
Server-FTP
Server-Proxy
Server-Telnet
Server-Web
RiskTool
NetTool
Client-P2P
Client-SMTP
WebToolbar
417
ルバー
擬似プログラム
このプログラムは、そのプログラム⾃体を他のプログラムとして渡します。たとえば、マルウェアが検知されたというメッセージを表⽰する擬似アンチウイルスプログラムがあります。しかし、実際には、何も検知または駆除しません。
このテーブルには、信頼するオブジェクトに関する情報が⽰されます。次のオブジェクトをスキャンから除外できます︓
特定の形式のファイル
選択されているファイル
フォルダー
マスクによって選択されたファイルとフォルダー
カスペルスキーのウイルス百科事典の分類に基づくオブジェクト。
このテーブルには、Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表⽰されます。アプリケーションコントロールは、それぞれのアプリケーションが信頼するアプリケーションの表に含まれているかどうかに関係なく、アプリケーションの起動を制限します。
このチェックボックスをオンにすると、信頼するデジタル署名のあるアプリケーションをスキャ
FraudTool
損害を与える可能性がある圧縮ファイル
Kaspersky Endpoint Security は、SFX(⾃⼰解凍形式)アーカイブ内に圧縮オブジェクトやアンパッカーモジュールがないかスキャンします。
侵⼊者は、危険なプログラムをアンチウイルス製品から隠蔽するために、特殊なパッカーを使⽤して危険なプログラムを保存するか、多重圧縮したファイルを作成します。
カスペルスキーのウイルスアナリストは、ハッカーの中で最も使⽤されているパッカーを識別しています。
Kaspersky Endpoint Security によってそのようなパッカーがファイル内に検知された場合、そのファイルには⾮常に⾼い確率で、悪意のあるプログラムやユーザーに損害を与える⽬的で悪⽤される可能性があるプログラムが含まれています。
Kaspersky Endpoint Security は、次のようなプログラムを検知します︓
損害を与える可能性がある圧縮ファイル – マルウェア(ウイルス、ワーム、トロイの⽊⾺など)を圧縮するために使⽤されます。
多重圧縮ファイル(危険性「中」) – 1 個以上のパッカーによって 3 回圧縮されたオブジェクト。
信頼するオブジェクト
信頼するアプリケーション
信頼する
418
ン対象から除きます。除外されたアプリケーションは、ホスト侵⼊防⽌によって⾃動的に信頼するグループに割り当てられます。このチェックボックスをオフにすると、デジタル署名の有無に関わらずアプリケーションのウイルススキャンが実施されます。アプリケーションはホスト侵⼊防⽌により、設定に基づいて許可グループに割り当てられます。
レポート
バックアップ
レポートと保管領域の設定
パラメータ
説明
このチェックボックスをオンにすると、最⻑保管期間は右側のフィールドで指定した期間に制限されます。既定の最⻑レポート保管期間は 30 ⽇です。この期間を経過すると、KasperskyEndpoint Security は最も古いデータをレポートファイルから⾃動的に削除します。
このチェックボックスをオンにすると、最⼤レポートファイルサイズは右側のフィールドで指定した期間に制限されます。既定では、最⼤ファイルサイズは 1024 MB です。最⼤レポートファイルサイズを超過しないように、最⼤レポートファイルサイズに到達すると、Kaspersky EndpointSecurity は最も古いデータをレポートファイルから⾃動的に削除します。
このチェックボックスをオンにすると、ファイルの最⻑保管期間は右側のフィールドで指定した期間に制限されます。既定の最⻑ファイル保管期間は 30 ⽇です。最⼤保管期間を経過すると、最も古いファイルがバックアップから削除されます。
このチェックボックスをオンにすると、最⼤保管領域サイズは右側のフィールドで指定した期間に制限されます。既定では、最⼤サイズは 100 MB です。最⼤データ保管領域サイズを超過しないように、データ保管領域が最⼤サイズに到達すると、Kaspersky Endpoint Security は最も古いファイルを⾃動的に削除します。
システム証明書ストアを使⽤
レポートと保管領域
レポートには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実⾏、ならびに製品全体の操作に関する情報が記録されます。
レポートは、フォルダー ProgramData\Kaspersky Lab\KES\Report に保存されます。
バックアップは、感染駆除のプロセスで削除または修正されたファイルのバックアップコピーのリストです。バックアップコピーは、ファイルが駆除または削除される前に作成されるファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。
ファイルのバックアップコピーは、フォルダー ProgramData\Kaspersky Lab\KES\QB に保存されます。
管理者グループに属するユーザーには、このフォルダーへのアクセス権が付与されます。Kaspersky EndpointSecurity のインストールに使⽤されたユーザーアカウントには、このフォルダーへの限定的なアクセス権が付与されます。
保存期間
ファイルの最⼤サイズ
保存期間
保存サイズ
419
インターフェイスの設定
パラメータ
説明
︓このオプションをオンにすると、Kaspersky Endpoint Security がインストールされているクライアントコンピューターで製品のメインウィンドウを使⽤できます。Kaspersky Endpoint Security のアイコンを右クリックすると、コンテキストメニューが表⽰されます。
︓このオプションをオンにすると、Kaspersky Endpoint Security がインストールされているクライアントコンピューターの[ ]メニューに本製品名のフォルダーが表⽰されます。また、Microsoft Windows のタスクバーの通知領域に KasperskyEndpoint Security アイコンが出現し、ポップアップ通知も表⽰されます。クライアントコンピューターのユーザーは、本製品のインターフェイスから製品の設定を確認でき、付与されている権限に応じて設定を編集することもできます。
︓このオプションをオンにすると、Kaspersky Endpoint Security がインストールされているクライアントコンピューターで作業しているユーザーは、タスク実⾏時のアプリケーションアイコンのアニメーションが無効になり、Kaspersky Endpoint Security の動作を確認できなくなります。
Kaspersky Endpoint Security の動作中に起こるイベントの通知設定と、Kaspersky EndpointSecurity のローカルログおよび Windows イベントログへのイベント記録を設定できます。次の通知種別があります︓
Microsoft Windows タスクバーにある製品アイコンの上に表⽰されるメッセージ︓
このイベントに関連して次の処理を選択する必要がある場合、通知ウィンドウが表⽰されます。
このイベントについて次の処理を選択する必要がない場合、イベントに関するポップアップ通知が表⽰されます。
メールによる通知
管理サーバーへのデータ転送
管理サーバーへ情報を送信する必要のあるイベントのリストです。
インターフェイス
製品インターフェイスの設定を編集できます。
ユーザーインターフェイス
通常の表⽰
簡略化して表⽰スタート
表⽰しない
通知
警告 このリストに含まれるイベントが発⽣した場合、Windows タスクバーの通知領域の KasperskyEndpoint Security アイコンが変化し( または )、ポップアップ通知が表⽰されます。
ローカルの定義データベー
製品で使⽤されている定義データベースが⻑期間アップデートされていない場合の通知設定です。
420
スのステータスに関する通知
パスワードによる保護
このオプションをオンにすると、ユーザーがパスワードで保護される範囲内で操作を実⾏した場合にユーザー名およびパスワード⼊⼒が要求されます。
テクニカルサポートの Webリソース
このウィンドウでは、Kaspersky Endpoint Security のサポート関連情報が記載されている Webリソースへのリンクです。標準のリンクに代わって、追加されたリンクが Kaspersky EndpointSecurity のローカルインターフェイスの[ ]ウィンドウに表⽰されます。サポート
421
コマンドラインを使⽤して Kaspersky Endpoint Security を管理するには︓
1. 管理者としてコマンドラインインタープリター(cmd.exe)を実⾏します。
2. Kaspersky Endpoint Security の実⾏ファイルがあるフォルダーに移動します。
3. コマンドを実⾏するには、次の形式でコマンドとオプションを⼊⼒します︓
avp.com <コマンド> [オプション]
コマンドラインからの製品の管理
コマンド構⽂
SCAN [<スキャン範囲>] [<脅威の検知時の処理>] [<ファイル種別>] [<信頼するオブジェクト(スキャンからの除外対象)>] [/R[A]:<ログファイルの名前>] [<スキャン技術>] [/C:<スキャンタスクの設定ファイル>]
<スキャン対象のファイル>
スペース区切りのファイルとフォルダーのリスト。指定するパスが⻑くスペースを含むときは引⽤符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引⽤符で囲む必要はありません。例︓
"C:\Program Files (x86)\Example Folder" – ⻑いパス
C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス
コマンドラインからの製品の管理
コマンドラインを使⽤して Kaspersky Endpoint Security を管理できます。本製品の管理に利⽤できるコマンドのリストは、「HELP」コマンドを実⾏して確認できます。特定のコマンドの構⽂を確認するには、「HELP <コマンド>」コマンドを実⾏します。
コマンド
Kaspersky Endpoint Security で、次の図のようにコマンドが実⾏されます。
SCAN︓スキャン
スキャンタスクを実⾏します。
スキャン範囲
422
/ALL
/MEMORY カーネルメモリをスキャンします。
/STARTUP オペレーティングシステムの起動時に読み込まれるオブジェクトをスキャンします。
/MAIL Outlook のメールボックスをスキャンします。
/REMDRIVES リムーバブルドライブをスキャンします。
/FIXDRIVES ハードディスクをスキャンします。
/NETDRIVES ネットワークドライブをスキャンします。
/QUARANTINE Kaspersky Endpoint Security のバックアップ保管領域のファイルをスキャンします。
/@:<ファイルとフォルダーのリストを記載したファイルの名前(拡張⼦は lst)>
リストに含まれるファイルとフォルダーをスキャンします。リストに複数のファイルを含める場合は、1 ⾏に 1 つずつ⼊⼒して指定するようにします。指定するパスが⻑くスペースを含むときは引⽤符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引⽤符で囲む必要はありません。例︓
"C:\Program Files (x86)\Example Folder" – ⻑いパス
C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス
/i0 通知する︓このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
/i1 駆除する。駆除できない場合は通知する︓このオプションをオンにすると、Kaspersky EndpointSecurity は、検知した感染したファイルをすべて駆除することを⾃動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
/i2 駆除する。駆除できない場合は削除する︓このオプションをオンにすると、Kaspersky EndpointSecurity は、検知した感染したファイルをすべて駆除することを⾃動的に試みます。駆除に失敗した場合、ファイルは削除されます。既定では、この処理が選択されています。
/i3 検知した感染したファイルを駆除します。駆除に失敗した場合、感染したファイルは削除されます。また、複合ファイル(アーカイブなど)の⼀部に感染したファイルが含まれ、感染したファイルの駆除や削除を実⾏できない場合、複合ファイル⾃体を削除します。
完全スキャンタスクを実⾏します。Kaspersky Endpoint Security が、次のオブジェクトをスキャンします︓
カーネルメモリ
オペレーティングシステムの起動時に読み込まれるオブジェクト
ディスクブートセクター
システムバックアップ
すべてのハードディスクドライブとリムーバブルドライブ
脅威の検知時の処理
423
/i4 感染したファイルを削除します。また、複合ファイル(アーカイブなど)の⼀部に感染したファイルが含まれ、感染したファイルを削除できない場合、複合ファイル⾃体を削除します。
/i8 脅威が検知されたら即座にユーザーに対応を⾏うように通知します。
/i9 スキャンの完了後に、ユーザーに対応を⾏うように通知します。
/fe 拡張⼦でファイルをスキャン︓この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみ をスキャンします。ファイル形式はファイルの拡張⼦に基づいて識別されます。
/fi ファイル形式でファイルをスキャン︓この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみ をスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。スキャン中には、ファイルの拡張⼦も考慮されます。
/fa すべてのファイルをスキャン︓この設定が有効な場合、すべてのファイル(すべての形式と拡張⼦)が例外なくチェックされます。これは既定の設定です。
-e:a RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブはスキャンの対象から除外します。
-e:b メールデータベース、受信メール、送信メールをスキャンの対象から除外します。
-E:<ファイルのマスク>
ファイルマスクと⼀致するファイルがスキャンの対象から除外されます。例︓「*.exe」というマスクには、拡張⼦が「exe」のファイルへのすべてのパスが含まれます。
「example」というマスクには、名前が「example」のファイルへのすべてのパスが含まれます。
-e:<秒> 指定した上限時間(秒単位)よりもスキャンに時間がかかるファイルは、スキャンの対象から除外されます。
-es:<MB> 指定したファイルサイズの上限(MB 単位)よりサイズが⼤きいファイルは、スキャンの対象から除外されます。
/R:<ログファイルの名前> 緊急イベントのみをログファイルに保存します。
/RA:<ログファイルの名前> すべてのイベントをログファイルに保存します。
/iChecker=on|off この技術を使⽤すると、特定のファイルがスキャンから除外されるので、スキャンの速度が向上します。ファイルは、Kaspersky Endpoint Security の定義データベースの公開⽇時、ファイルの前回のスキャン⽇、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。
/iSwift=on|off この技術を使⽤すると、特定のファイルがスキャンから除外されるので、スキャン
ファイル種別
信頼するオブジェクト
ログファイルへのイベント保存⽅式
スキャン技術
424
の速度が向上します。ファイルは、Kaspersky Endpoint Security の定義データベースの公開⽇時、ファイルの前回のスキャン⽇、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム⽤の iChecker テクノロジーの進化形です。
/C:<スキャンタスクの設定ファイル>
スキャンタスクの設定を指定したファイル。ファイルは⼿動で作成して TXT 形式で保存する必要があります。ファイルでは次の内容を指定できます︓ [<スキャン範囲>] [<脅威の検知時の処理>] [<ファイル種別>] [<信頼するオブジェクト(スキャンからの除外対象)>][/R[A]:<ログファイルの名前>][<スキャン技術>]
例︓avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\AllUsers\My Documents" "C:\Program Files" C:\Downloads\test.exe
avp.com SCAN /C:scan_settings.txt
コマンド構⽂
UPDATE ["<アップデート元>"] [/R[A]:<ログファイル>] [/C:<アップデートタスクの設定ファイル>]
"<アップデート元>”
HTTP サーバーまたは FTP サーバーのアドレス、あるいはアップデートパッケージの保存された共有フォルダーのアドレス。アップデート元が指定されていない場合、アップデートタスクで指定されているアップデート元を使⽤します。アップデートタスクは、本製品のインストール後に⾃動的に作成されます。
/R:<ログファイルの名前> 緊急イベントのみをログファイルに保存します。
/RA:<ログファイルの名前> すべてのイベントをログファイルに保存します。
/C:<アップデートタスクの設定ファイル>
アップデートタスクの設定を指定したファイル。ファイルは⼿動で作成して TXT 形式で保存する必要があります。ファイルでは次の内容を指定できます︓["<アップデート元>"] [/R[A]:<ログファイルの名前>].
詳細設定
UPDATE︓定義データベースとソフトウェアモジュールのアップデート
アップデートタスクを実⾏します。
アップデート元
ログファイルへのイベント保存⽅式
詳細設定
425
例︓avp.com UPDATE "ftp://my_server/kav updates" /RA:avbases_upd.txt
avp.com UPDATE /C:update_settings.txt
コマンド構⽂
ROLLBACK [/R[A]:<ログファイルの名前>]
/R:<ログファイルの名前> 緊急イベントのみをログファイルに保存します。
/RA:<ログファイルの名前> すべてのイベントをログファイルに保存します。
例︓avp.com ROLLBACK /RA:rollback.txt
コマンド構⽂
TRACES on|off [<トレースレベル>] [<詳細設定>]
<トレースレベル>
トレース記録の詳細度。次の値を設定できます︓100(緊急)︓深刻なエラーに関するメッセージのみ。
200(⾼)︓深刻なエラーを含めたすべてのエラーに関するメッセージ。
300(診断)︓すべてのエラーに関するメッセージと、⼀部の警告を含むメッセージ。
400(重要)︓すべてのエラーに関するメッセージとすべての警告および詳細情報。
ROLLBACK︓前回のアップデートへのロールバック
定義データベースを前のバージョンにロールバックします。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックすることができます。この機能は、たとえば新しい定義データベースバージョンに無効なシグネチャが含まれていて、Kaspersky Endpoint Security が安全なアプリケーションをブロックするような場合に役⽴ちます。
ログファイルへのイベント保存⽅式
TRACES︓トレース
システムトレースを有効化または無効化します。既定では、トレースは無効です。
トレースレベル
426
500(通常)︓すべてのエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
600(低)︓すべてのメッセージ。
all 以下の「dbg」、「file」、「mem」パラメータを使⽤するように指定してコマンドを実⾏します。
dbg 「OutputDebugString」機能を使⽤して、トレースファイルを保存します。「OutputDebugString」は、画⾯上に表⽰する⽂字列を製品のデバッガープログラムに送信します。この機能について詳しくは、MSDN ページ を参照してください。
file トレースファイルを 1 つ保存します(容量の上限なし)。
rot ローテーションを意味し、指定したファイル容量以内のトレースファイルを、指定した個数を上限に保存します。トレースファイルの数が指定した最⼤数と同じになり、なおかつ書き込み中のファイルのサイズが指定した最⼤サイズに達すると、最も古いファイルに上書きして新しいトレースファイルを作成します。
mem トレースの記録をダンプファイルに保存します。
例︓avp.com TRACES on 500
avp.com TRACES on 500 dbg
avp.com TRACES off
avp.com TRACES on 500 dbg mem
avp.com TRACES off file
コマンド構⽂
START <コマンド指定⽤の機能名> [/R[A]:<ログファイルの名前>]
<コマンド指定⽤の機能名>
詳細設定
START︓指定した機能の起動
機能を指定して起動します(例︓定義データベースのアップデート、保護機能の有効化)。
コマンド指定⽤の機能名
コマンド指定⽤の機能名。コマンド指定⽤の機能名で、Kaspersky Endpoint Security のコンポーネント、タスク、または機能を指定します。利⽤可能なコマンド指定⽤の機能名のリストは、「HELP START」コマンドを実⾏して確認できます。
427
/R:<ログファイルの名前> 緊急イベントのみをログファイルに保存します。
/RA:<ログファイルの名前> すべてのイベントをログファイルに保存します。
例︓avp.com START Scan_Objects
このコマンドを実⾏するには、パスワードによる保護を有効にする必要があります。また、ユーザーには次の権限が付与されている必要があります︓ 、 、
。
コマンド構⽂
STOP <コマンド指定⽤の機能名> /login=<ユーザー名> /password=<パスワード>
<コマンド指定⽤の機能名>
/login=<ユーザー名>/password=<パスワード>
パスワードによる保護で必要な権限を付与されているユーザーアカウントの情報を指定します。
Kaspersky Endpoint Security は、指定したサービスのステータスも表⽰できます。カスペルスキーのテクニカルサポートに問い合わせを⾏って調査が必要になったときに、コマンド指定⽤のサービス名を使⽤してサービスのステータス情報を取得する場合があります。
コマンド構⽂
ログファイルへのイベント保存⽅式
STOP︓指定した機能の停⽌
実⾏中の機能を指定して停⽌させます(例︓スキャンの停⽌、リムーバブルドライブスキャンの停⽌、保護機能の無効化)。
本製品の設定 保護コンポーネントの停⽌ 管理コンポーネントの停⽌
コマンド指定⽤の機能名
コマンド指定⽤の機能名。コマンド指定⽤の機能名で、Kaspersky Endpoint Security のコンポーネント、タスク、または機能を指定します。利⽤可能なコマンド指定⽤の機能名のリストは、「HELP STOP」コマンドを実⾏して確認できます。
認証
STATUS︓指定した機能のステータス
指定した機能のステータス情報を表⽰します(「running」や「completed」など)。利⽤可能なコマンド指定⽤の機能名のリストは、「HELP STATUS」コマンドを実⾏して確認できます。
428
STATUS [<コマンド指定⽤の機能名>]
コマンド構⽂
STATISTICS <コマンド指定⽤の機能名>
このコマンドを実⾏するには、パスワードによる保護を有効にする必要があります。ユーザーには「」操作を実⾏する権限が付与されている必要があります。
Kaspersky Endpoint Security では、ファイルのバックアップコピーへのアクセス権を編集できません。
コマンド構⽂
RESTORE [/REPLACE] <ファイル名> /login=<ユーザー名> /password=<パスワード>
/REPLACE 復元先に同じファイル名のファイルがある場合に、これを上書きします。
<ファイル名> 復元するファイルの名前。
/login=<ユーザー名> パスワードによる保護で必要な権限を付与されているユーザーアカ
STATISTICS︓指定した機能の動作の統計情報
指定した機能の統計情報を表⽰します(例︓スキャンの所要時間や検知した脅威の数)。利⽤可能なコマンド指定⽤の機能名のリストは、「HELP STATISTICS」コマンドを実⾏して確認できます。
RESTORE︓ファイルの復元
バックアップ保管領域から元のフォルダーにファイルを復元できます。復元先のフォルダーに同じ名前のファイルが既に存在する場合は、そのファイル名の末尾に「-copy」という⽂字が追加されます。バックアップ保管領域から復元されるファイルの名前は元のまま変更されません。
バックアップから復元
バックアップ保管領域では、脅威の駆除で削除または修正されたファイルのバックアップコピーを保存しています。バックアップコピーは、ファイルが駆除または削除される前に作成されるファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。
ファイルのバックアップコピーは、フォルダー C:\ProgramData\Kaspersky Lab\KES\QB に保存されます。
管理者グループに属するユーザーには、このフォルダーへの完全なアクセス権が付与されます。KasperskyEndpoint Security のインストールに使⽤されたユーザーアカウントには、このフォルダーへの限定的なアクセス権が付与されます。
詳細設定
認証
429
/password=<パスワード> ウントの情報を指定します。
例︓avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1
コマンド構⽂
EXPORT <コマンド指定⽤の機能名> <ファイル名>
<コマンド指定⽤の機能名>
<ファイル名>
本製品の設定をエクスポートするファイルの名前。Kaspersky Endpoint Security の設定をDAT または CFG 設定ファイル、TXT テキストファイル、または XML ドキュメントにエクスポートできます。
例︓avp.com EXPORT ids ids_config.dat
avp.com EXPORT fm fm_config.txt
このコマンドを実⾏するには、パスワードによる保護を有効にする必要があります。また、ユーザーには次の権限が付与されている必要があります︓ 、 、
。
EXPORT︓本製品の設定のエクスポート
Kaspersky Endpoint Security の設定をファイルにエクスポートします。ファイルはフォルダー「C:\Windows\SysWOW64」に保存されます。
コマンド指定⽤の機能名
コマンド指定⽤の機能名。コマンド指定⽤の機能名で、Kaspersky Endpoint Security のコンポーネント、タスク、または機能を指定します。利⽤可能なコマンド指定⽤の機能名のリストは、「HELP EXPORT」コマンドを実⾏して確認できます。
エクスポートするファイル
IMPORT︓本製品の設定のインポート
「EXPORT」コマンドを使⽤して Kaspersky Endpoint Security の設定をエクスポートしたファイルから、設定をインポートできます。
本製品の設定 保護コンポーネントの停⽌ 管理コンポーネントの停⽌
430
コマンド構⽂
IMPORT <ファイル名> /login=<ユーザー名> /password=<パスワード>
<ファイル名>
本製品の設定をインポートするファイルの名前。Kaspersky Endpoint Security の設定を DATまたは CFG 設定ファイル、TXT テキストファイル、または XML ドキュメントからインポートできます。
/login=<ユーザー名>/password=<パスワード>
パスワードによる保護で必要な権限を付与されているユーザーアカウントの情報を指定します。
例︓avp.com IMPORT config.dat /login=KLAdmin /password=!Password1
コマンド構⽂
ADDKEY <ファイル名> /login=<ユーザー名> /password=<パスワード>
<ファイル名> ライセンス情報ファイルの名前。
例︓avp.com ADDKEY file.key
インポートするファイル
認証
ADDKEY︓ライセンス情報ファイルの適⽤
ライセンス情報ファイルを適⽤して Kaspersky Endpoint Security をアクティベートします。本製品が既にアクティベートされている場合、ライセンスは予備のライセンスとして追加されます。
ライセンス情報ファイル
認証
/login=<ユーザー名>/password=<パスワード>
ユーザーアカウントの認証情報。これらの認証情報は、パスワードによる保護が有効になっている場合にのみ⼊⼒する必要があります。
LICENSE︓ライセンス管理
Kaspersky Endpoint Security のライセンスに対する操作を実⾏します。
431
このコマンドを実⾏してライセンスを削除するには、パスワードによる保護を有効にする必要があります。ユーザーには「 」操作を実⾏する権限が付与されている必要があります。
コマンド構⽂
LICENSE <実⾏する操作> [/login=<ユーザー名> /password=<パスワード>]
/CHECK 本製品のアクティベーションに使⽤されているライセンスの情報を表⽰します。
/ADD <ファイル名>
ライセンス情報ファイルを適⽤して Kaspersky Endpoint Security をアクティベートします。本製品が既にアクティベートされている場合、ライセンスは予備のライセンスとして追加されます。
/ADD <アクティベーションコード>
アクティベーションコードを使⽤して Kaspersky Endpoint Security をアクティベートします。本製品が既にアクティベートされている場合、ライセンスは予備のライセンスとして追加されます。
/REFRESH <ファイル名>
ライセンスの更新で使⽤するライセンス情報ファイルを指定します。これにより、予備のライセンスが追加されます。このライセンスは、前のライセンスの有効期間が終了した時点から、現在のラインセンスとして使⽤されるようになります。このコマンドを実⾏しても、現在のライセンスを追加することはできません。
/REFRESH <アクティベーションコード>
ライセンスの更新で使⽤するアクティベーションコードを指定します。これにより、予備のライセンスが追加されます。このライセンスは、前のライセンスの有効期間が終了した時点から、現在のラインセンスとして使⽤されるようになります。このコマンドを実⾏しても、現在のライセンスを追加することはできません。
/DEL/login=<ユーザー名>/password=<パスワード>
ライセンスを削除します。予備のライセンスも削除されます。
/login=<ユーザー名>/password=<パスワード>
パスワードによる保護で必要な権限を付与されているユーザーアカウントの情報を指定します。
例︓avp.com LICENSE /ADD file.key
avp.com LICENSE /ADD AAAAA-BBBBB-CCCCC-DDDDD
avp.com LICENSE /DEL /login=KLAdmin /password=!Password1
ライセンスの削除
実⾏する操作
認証
RENEW︓ライセンスの更新または購⼊
カスペルスキーの製品ページが開きます(⽇本語版ライセンスを更新または購⼊するときは、販売代理店に直接ご連絡ください)。
432
このコマンドを実⾏するには、パスワードによる保護を有効にする必要があります。ユーザーには「」操作を実⾏する権限が付与されている必要があります。
コマンド構⽂
EXIT /login=<ユーザー名> /password=<パスワード>
このコマンドを実⾏するには、パスワードによる保護を有効にする必要があります。ユーザーには「 」操作を実⾏する権限が付与されている必要があります。
コマンド構⽂
EXITPOLICY /login=<ユーザー名> /password=<パスワード>
PBATESTRESET︓暗号化を実⾏可能かどうかのステータスのリセット
BitLocker 暗号化技術との互換性があるかどうかのチェック結果をリセットします。チェック結果には、本製品がインストールされているコンピューターに認証エージェントとの互換性があるかどうかのチェック結果も含まれています。
ディスク全体の暗号化を実⾏する前に、BitLocker 技術を使⽤してコンピューターを暗号化できるかどうかのチェックが実⾏されます。コンピューターを暗号化できない場合は、互換性がないという情報が、KasperskyEndpoint Security により記録されます。その後、暗号化を再び試⾏した場合は、互換性に関するチェックは実⾏されず、暗号化を実⾏できないという警告が表⽰されます。前回の互換性チェック後に、コンピューターのハードウェア構成が変更された場合、記録されている前回の互換性チェックの結果をリセットする必要があります。チェック結果がリセットされると、システムハードディスクと認証エージェントとの互換性およびシステムハードディスクと BitLocker 暗号化技術との互換性を再チェックできます。
EXIT︓本製品の終了
Kaspersky Endpoint Security を終了します。本製品の動作が終了し、コンピューターのメモリ領域が解放されます。
本製品の終了
EXITPOLICY︓ポリシーの無効化
Kaspersky Security Center で設定したポリシーをコンピューター上で無効にします。ポリシーでロックされている設定( 状態)も含めて、Kaspersky Endpoint Security のすべての設定を編集できるようになります。
Kaspersky Security Center ポリシーを無効にする
STARTPOLICY︓ポリシーの有効化
433
コマンド構⽂
SPYWARE on|off
Kaspersky Security Center で設定したポリシーをコンピューター上で有効にします。ポリシーで指定した設定が本製品に適⽤されます。
DISABLE︓保護の無効化
Kaspersky Endpoint Security のライセンスの有効期限が切れている場合に、ファイル脅威対策を無効化します。本製品がアクティベーションされていない場合、あるいは有効なライセンスが適⽤されている場合には、このコマンドは実⾏できません。
SPYWARE︓スパイウェアの検知の切り替え
スパイウェアの検知を有効または無効にします。既定では、スパイウェアの検知は有効になっています。
補⾜資料︓コマンド指定⽤の機能名
コマンド指定⽤の機能名で、Kaspersky Endpoint Security のコンポーネント、タスク、または機能を指定します。コマンドラインから製品を管理するときに、コマンド指定⽤の機能名を使⽤します。「START」、「STOP」、「STATUS」、「STATISTICS」、「EXPORT」、「IMPORT」コマンドで、コマンド指定⽤の機能名を使⽤できます。コマンド指定⽤の機能名を使⽤することで、本製品の設定(例︓STOP DeviceControl)やタスクの実⾏(例︓START Scan_My_Computer)を⾏うことができます。
コマンド指定⽤に次の機能名を利⽤できます︓
AdaptiveAnomaliesControl – アダプティブアノマリーコントロール。
AMSI︓AMSI 保護プロバイダー。
BehaviorDetection︓ふるまい検知。
DeviceControl︓デバイスコントロール。
EntAppControl︓アプリケーションコントロール。
File_Monitoring または FM︓ファイル脅威対策。
Firewall または FW︓ファイアウォール。
HIPS︓ホスト侵⼊防⽌。
IDS︓ネットワーク脅威対策。
IntegrityCheck︓整合性チェック。
Mail_Monitoring または EM︓メール脅威対策。
434
Kaspersky Endpoint Security では、コマンド指定⽤のサービス名もサポートされています。カスペルスキーのテクニカルサポートに問い合わせを⾏って調査が必要になったときに、コマンド指定⽤のサービス名を使⽤する場合があります。
Rollback︓アップデートのロールバック。
Scan_ContextScan︓コンテキストメニューからのスキャン。
Scan_IdleScan︓バックグラウンドスキャン。
Scan_Memory︓カーネルメモリのスキャン。
Scan_My_Computer︓完全スキャン。
Scan_Objects︓オブジェクトスキャン。
Scan_Qscan︓オペレーティングシステムの起動時に読み込まれるオブジェクトのスキャン。
Scan_Removable_Drive︓リムーバブルドライブのスキャン。
Scan_Startup または STARTUP︓簡易スキャン。
Updater︓アップデート。
Web_Monitoring または WM︓ウェブ脅威対策。
WebControl – ウェブコントロール。
435
カスペルスキーの Web サイトの Kaspersky Endpoint Security のページ
ナレッジベースの Kaspersky Endpoint Security のページ
カスペルスキー製品のユーザーコミュニティ
製品の情報源
カスペルスキーの製品ページ で、製品とその機能に関する⼀般的情報を⾒ることができます。
ナレッジベースは、テクニカルサポートサイトにあるセクションです。
ナレッジベースの Kaspersky Endpoint Security のページ に、製品の購⼊、インストール、使⽤の⽅法について、役⽴つ情報、推奨事項、および FAQ への回答が掲載されています。
ナレッジベースの記事では、Kaspersky Endpoint Security だけでなく、その他のカスペルスキー製品に関する質問への回答も参照できます。ナレッジベースの記事には、テクニカルサポートからのお知らせが含まれることもあります。
特に緊急の対応が必要ではない場合は、カスペルスキー製品のユーザーコミュニティ をご利⽤ください。ここでは、カスペルスキーのエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意⾒交換しています。
このコミュニティでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成が可能です。
436
テクニカルサポートにご連絡いただく前に、「カスペルスキーのサポートサービス規約 」をお読みください。
テクニカルサポートへのお問い合わせ
このセクションでは、テクニカルサポートの利⽤⽅法と利⽤条件について説明しています。
テクニカルサポートの利⽤⽅法
製品のドキュメントや製品の情報源で問題の解決法が⾒つからない場合、テクニカルサポートに問い合わせてください。テクニカルサポート担当者が、製品のインストール⽅法や使⽤⽅法についてのお問い合わせに回答いたします。
テクニカルサポートにご連絡いただく前に、「カスペルスキーのサポートサービス規約 」をお読みください。
テクニカルサポートへのご連絡⽅法は次のとおりです︓
テクニカルサポートに電話で連絡
カスペルスキーカンパニーアカウントのポータル を通じて、カスペルスキーテクニカルサポートにリクエストを送信
テクニカルサポートの連絡先
テクニカルサポートを受ける⽅法は、カスペルスキーのテクニカルサポートサイト に記載されています。
カスペルスキーカンパニーアカウントによるテクニカルサポート
カスペルスキーカンパニーアカウント は、カスペルスキー製品を使⽤する企業向けのポータルです。このポータルは、オンラインリクエストを通じてユーザーとカスペルスキーのエキスパートの交流を促進するよう設計されています。また、オンラインリクエストのステータスを追跡でき、リクエストの履歴を保存できます。
カスペルスキーカンパニーアカウントでは、シングルアカウントで組織の全従業員を登録できます。シングルアカウントによって、登録従業員からカスペルスキーまでのオンラインリクエストを⼀元管理でき、カスペルスキーカンパニーアカウントを介して従業員の権限を管理することもできます。
カスペルスキーカンパニーアカウントのポータルは、次の⾔語で利⽤できます︓
英語
スペイン語
イタリア語
ドイツ語
437
上記の操作は、テクニカルサポートのスペシャリストによる監督下でのみ、指⽰に従って実⾏する必要があります。管理者⽤ガイドに記載されている以外の⽅法や、テクニカルサポートのスペシャリストに指⽰された以外の⽅法で本製品の設定を独⾃に変更すると、オペレーティングシステムが低速になったり、クラッシュしたり、コンピューターのセキュリティに影響したり、処理されるデータの可⽤性や完全性が損なわれたりする可能性があります。
アプリケーションのトレースファイルを作成するには︓
1. メインウィンドウで、[ ]をクリックします。
ポーランド語
ポルトガル語
ロシア語
フランス語
⽇本語
カスペルスキーカンパニーアカウントについて詳しくは、テクニカルサポートサイト をご覧ください。
テクニカルサポート⽤の情報取得
カスペルスキーのテクニカルサポートのスペシャリストに問題を報告した後で、トレースファイルの作成を要請される場合があります。このトレースファイルを使⽤して、アプリケーションコマンドの実⾏プロセスを順を追って追跡し、エラーが発⽣した製品動作の段階を特定することができます。
また、テクニカルサポートのスペシャリストから、オペレーティングシステムの詳細な情報や、コンピューターで実⾏中のプロセス、コンポーネントの動作に関する詳細なレポートを求められる場合があります。
診断の実⾏中、テクニカルサポートの担当者から次の製品設定を変更するよう求められる場合があります︓
詳細な診断情報を取得する機能の有効化
標準のユーザーインターフェイスでは設定できない、個別の製品コンポーネントの設定の調整
取得される診断情報を保存する設定の変更
ネットワークトラフィックの取得およびログの設定
テクニカルサポートの担当者は、これらの操作に必要なすべての情報(操作の順番に関する詳細、変更する設定、設定ファイル、スクリプト、追加のコマンドライン機能、デバッグモジュール、特定の⽬的のためのユーティリティなど)を提供し、デバッグ⽤に取得されるデータの範囲についてお知らせします。取得された詳細な診断情報は、クライアントコンピューターに保存されます。このデータがカスペルスキーに⾃動送信されることはありません。
アプリケーションのトレースファイルの作成
アプリケーションのトレースとは、製品が実⾏する処理の詳細な記録と製品の動作中に発⽣したイベントに関するメッセージです。
サポート
438
[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
3. トレースを開始するには、[ ]で以下のいずれかを選択します︓
4. [ ]で、トレースレベルを選択します。テクニカルサポートのスペシャリストに、必要なトレースレベルを確認してください。テクニカルサポートのガイダンスを受けることができない場合は、トレースレベルを[ ]に設定します。
5. Kaspersky Endpoint Security を再起動します。
6. トレースを停⽌するには、[ ]ウィンドウに戻り、[]で[ ]を選択します。
コマンドラインから本製品をインストールする場合も、setup.ini ファイルを使⽤して設定することで、トレースファイルを作成できます。
パフォーマンスのトレースファイルを作成するには︓
1. メインウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
2. [ ]ウィンドウで、[ ]をクリックします。[ ]ウィンドウが開きます。
3. トレースを開始するには、[ ]で以下のいずれかを選択します︓
サポート
サポート システムトレーステクニカルサポート⽤の情報
アプリケーションのトレース
このオプションを選択するとトレースが有効になります。
このオプションを選択すると、トレースが有効になり、トレースファイルの数と最⼤サイズを制限できます。指定した最⼤サイズまで書き込まれたトレースファイルがファイル数の上限を超えると、⼀番古いファイルが削除され、新しいファイルへの書き込みを開始します。この項⽬を選択した場合、以下のフィールドに値を指定できます︓
有効
ローテーション
書き込めるトレースファイルの最⼤数を指定できます。
書き込めるトレースファイルの最⼤サイズを指定できます。
ローテーション⽤ファイルの最⼤数
各ファイルの最⼤サイズ
レベル
通常 (500)
テクニカルサポート⽤の情報 アプリケーションのトレース 無効
パフォーマンスのトレースファイルの作成
パフォーマンスのトレースとは、製品が実⾏し製品のパフォーマンスに関連している処理の詳細な記録です。
サポートサポート
サポート システムトレーステクニカルサポート⽤の情報
パフォーマンスのトレース
有効
439
4. [ ]で、いずれかのトレースレベルを選択します︓
5. [ ]で、いずれかのトレースレベルを選択します︓
6. Kaspersky Endpoint Security を再起動します。
7. トレースを停⽌するには、[ ]ウィンドウに戻り、[]で[ ]を選択します。
収集したデータの安全性の確保はユーザー個⼈に責任があります。コンピューターに保存されている収集したデータがカスペルスキーに送信されるまでは、そのデータの監視とアクセスの制限に留意してください。
このオプションを選択するとトレースが有効になります。
このオプションを選択すると、トレースを有効にし、トレースファイルの最⼤サイズを制限できます。ファイルサイズが最⼤サイズに達すると、ファイル内の⼀番古い⾏を上書きするかたちで書き込みが継続されます。このオプションをオンにすると、トレースファイルの最⼤サイズを[ ]で指定できます。
ローテーション
ファイルの最⼤サイズ
レベル
︓このオプションをオンにすると、Kaspersky Endpoint Security は、トレース中にパフォーマンスに影響を与えているメインのオペレーティングシステムプロセスを分析します。
︓このオプションをオンにすると、Kaspersky Endpoint Security は、トレース中にパフォーマンスに影響を与えているすべてのオペレーティングシステムプロセスを分析します。
低
詳細
トレース種別
︓このオプションをオンにすると、オペレーティングシステムの実⾏中にトレースが実⾏されます。
︓このオプションをオンにすると、オペレーティングシステムの再起動時にトレースが実⾏されます。
基本情報
再起動時
テクニカルサポート⽤の情報 パフォーマンスのトレース 無効
トレースファイルを作成したら、カスペルスキーのサーバーにトレース結果をアップロードする操作に進みます。
トレースファイルの内容と保存場所
トレースファイルは、本製品を使⽤しているあいだコンピューターに保存されます。本製品が削除されると、トレースファイルは恒久的に削除されます。
トレースファイルは、フォルダー <ドライブ名>\ProgramData\Kaspersky Lab に保存されます。
トレースファイルの名前は次のような形式になります︓KES<versionnumber_dateXX.XX_timeXX.XX_pidXXX.><トレースファイルの種別>.log
認証エージェントのトレースファイルは、次の名前でシステムボリューム情報フォルダーに保存されます︓KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
トレースファイルに保存されたデータを確認できます。
すべてのトレースファイルには、次の共通データが含まれます︓
440
SRV.log、GUI.log、ALL.log トレースファイルの内容
HST.log、BL.log、Dumpwriter.log、WD.log、AVPCon.dll.log トレースファイルの内容
イベントの⽇時
実⾏された脅威の数
認証エージェントのトレースファイルには、この情報は含まれません。
イベントを発⽣させたコンポーネント
イベントの重⼤度(情報イベント、警告、緊急イベント、エラー)
コンポーネントによるコマンド実⾏およびそのコマンドの実⾏結果を含むイベントの説明
SRV.log、GUI.log、ALL.log トレースファイルは、共通データの他に次の情報を保存する場合があります︓
ローカルコンピューターのファイルのパスに含まれている、姓名を含む個⼈情報。
平⽂で転送されたユーザー名とパスワード。このデータは、インターネットトラフィックのスキャン中にトレースファイルに記録されることがあります。トラフィックは、trafmon2.ppl からのみトレースファイルに記録されます。
HTTP ヘッダーに含まれているユーザー名とパスワード。
ファイル名に含まれている Windows アカウント名。
検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは Web アドレス。
アクセスした Web サイトおよびその Web サイトからのリダイレクト。このデータは、Web サイトがスキャンされる際にトレースファイルに書き込まれます。
プロキシサーバーにサインインするために使⽤したプロキシサーバーのアドレス、コンピューター名、ポート、IP アドレス、ユーザー名。このデータは、プロキシサーバーを使⽤する場合にトレースファイルに書き込まれます。
コンピューターが接続を確⽴したリモート IP アドレス。
ソーシャルネットワークにおけるメッセージの件名、ID、送信者名、メッセージを送信した Web サイトのアドレス。このデータは、ウェブコントロールが有効になっている場合にトレースファイルに書き込まれます。
HST.log トレースファイルには、共通データの他に、定義データベースとソフトウェアモジュールのアップデートタスクの実⾏に関する情報が含まれます。
BL.log トレースファイルには、共通データの他に、本製品の動作中に発⽣したイベントの情報と、本製品のエラーを解決するために必要なデータが含まれます。このファイルは、本製品が avp.exe -bl パラメータで開始された場合に作成されます。
Dumpwriter.log トレースファイルには、共通データの他に、ダンプファイルが書き込まれる際に発⽣するエラーの解決に必要なサービス情報が含まれます。
441
AMSI 保護プロバイダーのトレースファイルの内容
プラグインのトレースファイルの内容
Web プラグインのトレースファイルの内容
認証エージェントのトレースファイルの内容
WD.log トレースファイルには、共通データの他に、ソフトウェアモジュールのアップデートイベントを含め、avpsus サービスの操作中に発⽣したイベントに関する情報が含まれます。
AVPCon.dll.log トレースファイルには、共通データの他に、Kaspersky Security Center 接続モジュールの動作中に発⽣したイベントに関する情報が含まれます。
AMSI.log トレースファイルには、共通データの他に、サードパーティ製品の要求に基づいて実⾏したスキャン結果に関する情報が含まれます。
プラグインのトレースファイルには、共通データの他に次の情報が含まれます︓
コンテキストメニューからスキャンタスクを起動するプラグインの shellex.dll.log トレースファイルには、スキャンタスクの実⾏に関する情報およびプラグインのデバッグに必要なデータが含まれます。
メール脅威対策プラグインの mcou.OUTLOOK.EXE トレースファイルには、メールアドレスを含め、メールメッセージの⼀部が含まれることがあります。
トレースファイルは、Kaspersky Security Center 11 Web コンソールサーバーを配備しているコンピューターの「Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs」のWeb コンソールをインストールするとデータの書き込みが始まり、Web コンソールをアンインストールするとトレースファイルも削除されます。
Kaspersky Endpoint Security のトレースファイルの命名規則は「 logs-kes_windows-<トレースファイルの種別>.DESKTOP-<ファイルの更新⽇>.log」となります。
Web プラグインのトレースファイルには、共通データの他に次の情報が含まれます︓
Kaspersky Endpoint Security のインターフェイスのロックを解除するための KLAdmin ユーザーパスワード(パスワードによる保護)。
Kaspersky Endpoint Security のインターフェイスのロックを解除するための⼀時パスワード(パスワードによる保護)。
SMTP メールサーバーのユーザー名とパスワード。ユーザーが通知を受信するために必要なデータ(通知の設定)。
プロキシサーバーのユーザー名とパスワード。クライアントコンピューターがインターネットにアクセスするために必要なデータ(ネットワーク設定)。
製品コンポーネントの組み合わせを変更するタスクで使⽤するユーザー名とパスワード (コンポーネントの変更タスク)
Kaspersky Endpoint Security のタスクとポリシーのプロパティで指定されているアカウント認証情報とフォルダーやファイルのパス。
442
保存されたダンプファイルには、機密情報が含まれる可能性があります。データへのアクセスを確実に管理し、制限するには、ダンプファイルのセキュリティを別途確認する必要があります。
ダンプの書き込みを有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。アプリケーションの設定が、ウィンドウの右側に表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
5. [ ]ウィンドウで[ ]をクリックします。
6. 変更を保存するには、メインウィンドウで[ ]をクリックします。
認証エージェントのトレースファイルには、共通データの他に、認証エージェントの動作および認証エージェントを使⽤してユーザーにより実⾏された動作に関する情報が含まれます。
ダンプファイルの内容と保存場所
ダンプファイルは、本製品を使⽤しているあいだコンピューターに保存されます。本製品が削除されると、トレースファイルは恒久的に削除されます。ダンプファイルは、フォルダー <ドライブ名>\ProgramData\Kaspersky Lab に保存されます。
ダンプファイルには、ダンプファイルの作成時点で Kaspersky Endpoint Security のプロセスが作業していたメモリについてのすべての情報が含まれます。また、ダンプファイルには個⼈情報が含まれる場合があります。
ダンプ書き込みの有効化と無効化
設定
全般設定 アプリケーション設定
デバッグ情報 設定デバッグ情報
アプリケーションのダンプを書き込めるようにするには、[ ]をオンにします。
アプリケーションのダンプを書き込まない場合、 ]をオフにします。
ダンプへの書き込みを有効にする
ダンプへの書き込みを有効にする
デバッグ情報 OK
保存
ダンプファイルとトレースファイルの保護の有効化または無効化
ダンプファイルとトレースファイルには、オペレーティングシステムに関する情報が含まれます。また、ユーザーの個⼈情報が含まれる場合があります。そのデータに対する不正アクセスを防ぐため、ダンプファイルとトレースファイルの保護を有効にできます。
ダンプファイルとトレースファイルの保護が有効な場合、これらのファイルには次のユーザーがアクセスできます︓
443
ダンプファイルとトレースファイルの保護を有効または無効にするには︓
1. メインウィンドウで、[ ]をクリックします。
2. ウィンドウの左側の[ ]セクションで、[ ]を選択します。アプリケーションの設定が、ウィンドウの右側に表⽰されます。
3. [ ]セクションで、[ ]をクリックします。[ ]ウィンドウが開きます。
4. 次のいずれかの⼿順を実⾏します︓
5. [ ]ウィンドウで[ ]をクリックします。
6. 変更を保存するには、メインウィンドウで[ ]をクリックします。
ダンプファイルには、システム管理者と LAN 管理者、およびダンプファイルとトレースファイルの書き出しを有効にしたユーザーがアクセスできます。
トレースファイルには、システム管理者と LAN 管理者がアクセスできます。
設定
全般設定 アプリケーション設定
デバッグ情報 設定デバッグ情報
保護を有効にする場合は[ ]をオンにします。
保護を無効にする場合は[ ]をオフにします。
ダンプファイルとトレースファイルの保護を有効にする
ダンプファイルとトレースファイルの保護を有効にする
デバッグ情報 OK
保存
保護が有効なときに書き出されたダンプファイルとトレースファイルは、この機能を無効にしても引き続き保護されます。
444
OLE オブジェクト
Trusted Platform Module
Web リソースアドレスの正規化された形式
例︓正規化されていない形式のアドレス︓www.Example.com\
正規化された形式のアドレス︓www.example.com
アーカイブ
悪意のある URL のデータベース
感染したファイル
⽤語解説
別のファイルに埋め込まれた添付ファイルまたはファイル。カスペルスキー製品は、OLE オブジェクトのウイルススキャンを許可します。たとえば、Microsoft O�ice Excel® のテーブルを Microsoft O�ice Word ⽂書に挿⼊する場合、テーブルは OLE オブジェクトとしてスキャンされます。
セキュリティに関連する基本的な機能(暗号鍵の保存など)を提供するために開発されたマイクロチップ。Trusted Platform Module は通常コンピューターのマザーボードにインストールされ、システムの他のコンポーネントとハードウェアバスを経由して通信します。
Web リソースの正規化された形式のアドレスは Web リソースアドレスのテキスト表記で、正規化によって取得されます。正規化は、Web リソースアドレスのテキスト表記を特定のルール(ユーザーログインの除外、パスワード、Web リソースアドレスのテキスト表記の接続ポート、Web リソースアドレスを⼤⽂字から⼩⽂字に変更するかなど)に従って変更するプロセスです。
保護コンポーネントでは、Web リソースアドレスの正規化は、物理的には同じでも構⽂上は異なる可能性がある Web サイトのアドレスが何度もスキャンされるのを回避することを⽬的としています。
1 つの圧縮ファイルにまとめられた 1 つまたは複数のファイル。データの圧縮および回答には、アーカイバと呼ばれる専⽤のアプリケーションが必要です。
危険とみなされるコンテンツを含む Web アドレスのリスト。このリストは、カスペルスキーのスペシャリストによって作成されます。リストは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。
445
管理グループ
駆除
現在のライセンス
誤検知
証明書の発⾏元
スキャン範囲
タスク
定義データベース
悪意のあるコードを含むファイル(ファイルのスキャンにより、既知のマルウェアのコードが検知された)。このようなファイルは、コンピューターを感染させる可能性があるため、使⽤しないでください。
共通の機能を共有し、インストールされている⼀連のカスペルスキー製品を共有する⼀連のデバイス。デバイスは、便宜上 1 つのユニットとして管理できるようにグループ化されます。グループには他のグループを含めることができます。グループポリシーを作成したり、グループにインストールされている各アプリケーションに対してグループタスクを作成したりすることができます。
感染しているオブジェクトの処理⽅法の 1 つ。駆除の結果、データが完全に復元するかまたは部分的に復元します。感染したすべてのオブジェクトを駆除できるわけではありません。
製品によって現在使⽤されているライセンス。
ファイルのシグネチャがウイルスと似ているために、感染していないファイルが感染していると報告された場合に、誤検知になります。
証明書を発⾏した認証局。
スキャンタスクの実⾏時に、Kaspersky Endpoint Security によってスキャンされるオブジェクト。
カスペルスキー製品によって実⾏される機能。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどがあります。
446
認証エージェント
ネットワークエージェント
ネットワークエージェントコネクター
ファイルマスク
フィッシングサイトの URL のデータベース
保護範囲
定義データベースの公開⽇時現在でカスペルスキーが把握しているコンピューターセキュリティの脅威に関する情報の⼊ったデータベース。定義データベースのシグネチャは、スキャン対象のオブジェクト内の悪意のあるコードの検知に役⽴ちます。定義データベースは、カスペルスキーのスペシャリストにより作成され、毎時アップデートされます。
起動可能なハードディスクが暗号化された後で、暗号化されたハードディスクにアクセスしオペレーティングシステムを読み込むための認証を実⾏するインターフェイス。
特定のネットワークノード(ワークステーションまたはサーバー)にインストールされている管理サーバーとカスペルスキー製品の相互作⽤を可能にする Kaspersky Security Center のコンポーネント。このコンポーネントは、Windows で実⾏されるすべてのカスペルスキー製品に標準装備されています。その他のオペレーティングシステムで実⾏される製品については、専⽤バージョンのネットワークエージェントを⽤意しています。
製品とネットワークエージェントを接続するアプリケーションの機能。ネットワークエージェントを使⽤すると、Kaspersky Security Center を通して製品をリモートで管理できます。
ワイルドカードを使⽤したファイル名および拡張⼦の表⽰。
ファイルマスクには、ワイルドカードを含む、ファイル名に使⽤可能な⽂字をすべて含めることができます︓
- 任意のゼロ⽂字以上の⽂字を置き換えます。
- 任意の 1 ⽂字を置き換えます。
*
?
ファイル名と拡張⼦は、必ずピリオドで区切られていることに注意してください。
カスペルスキーのスペシャリストがフィッシングに関係があると判断した Web アドレスのリスト。定義データベースは定期的にアップデートされ、カスペルスキー製品配布キットに含まれています。
脅威対策の実⾏中に常にスキャンされているオブジェクト。各コンポーネントの保護範囲には、それぞれ異なる特性があります。
447
予備のライセンス
ライセンス証明書
製品を使⽤する権限を認定する、現在使⽤されていないライセンス。
ライセンス情報ファイルまたはアクティベーションコードとともに、カスペルスキーからユーザーに提供される⽂書。ユーザーに許諾されたライセンスに関する情報が記載されています。
448
カスペルスキーの Web サイト︓
https://www.kaspersky.com
ウイルス百科事典︓ https://securelist.com
ウイルスラボ︓ https://virusdesk.kaspersky.co.jp/ (疑わしいファイルおよび Web サイトの分析)
カスペルスキーの Web フォーラム︓
https://community.kaspersky.com/
AO Kaspersky Lab
AO Kaspersky Lab(以下「カスペルスキー」といいます)は、ウイルス、マルウェア、未承諾メール(スパム)、ネットワーク攻撃、ハッキング攻撃などの脅威からコンピューターを保護するシステムの開発企業として、世界各国で⾼く評価されています。
2008 年、カスペルスキーは、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、全世界の上位 4 社の⼀⾓に位置付けられました(『IDC Worldwide Endpoint Security Revenue byVendor』)。IDC によれば、ロシアにおいて、カスペルスキーはホームユーザー向けコンピューター保護システムの開発企業として最⾼のシェアを獲得しています(『IDC Endpoint Tracker 2014』)。
カスペルスキーは 1997 年にロシアで設⽴され、現在、33か国に 38 の事業所を有する国際的な企業グループとなっています。3,000 名を超える⾼度な技術を有するエキスパートが働いています。
︓カスペルスキーの製品は、スマートフォンから家庭⽤ PC、⼤規模な企業ネットワークにいたるまで、すべてのシステムに保護を提供しています。アプリケーション
個⼈向けの製品構成には、デスクトップパソコン、ノート型パソコン、そしてタブレット PC やスマートフォンなどのモバイル端末向けのセキュリティ製品が含まれます。
また、ワークステーションやモバイル端末、仮想マシン、ファイルサーバー、Web サーバー、メールゲートウェイ、ファイアウォールなどの保護と管理のためのソリューションと技術を提供しています。さらに、DDoS攻撃に対する保護、産業⽤制御システム(ICS)で管理される環境の保護、詐欺の防⽌に特化した製品も提供しています。これらのソリューションを⼀元管理システムと組み合わせて使⽤することで、あらゆる規模の企業や組織がコンピューターに対する脅威から効率的に保護されます。カスペルスキーの製品は主要な検査機関で認定されており、多数のアプリケーション開発元の製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化されています。
カスペルスキーのウイルスアナリストは 24 時間体制で活動しており、毎⽇発⽣する膨⼤な数のコンピューターの脅威を⾒つけ出し、駆除ツールを作成し、それらの脅威のシグネチャをカスペルスキーの製品で使⽤する定義データベースに登録しています。
︓現在のアンチウイルスツールに不可⽋な技術の多くは、カスペルスキーが最初に開発したものです。Alcatel-Lucent、Alt-N、Asus、BAE Systems、Blue Coat、Check Point、Cisco Meraki、Clearswift、D-Link、Facebook、General Dynamics、H3C、Juniper Networks、Lenovo、Microsoft、NETGEAR、OpenwaveMessaging、Parallels、Qualcomm、Samsung、Stormshield、Toshiba、Trustwave、Vertu、ZyXEL など多くのソフトウェア開発元の製品に、Kaspersky Anti-Virus のプログラムカーネルが組み込まれています。また、カスペルスキーの⾰新的な技術の多くは特許を受けています。
技術
︓⻑年にわたって、カスペルスキーはコンピューターに対する脅威に対抗する上で果たした貢献が評価され、数々の賞を受賞しています。2014 年には、定評あるオーストリアの検査機関 AV-Comparatives が実施するテストと調査で、Advanced+ 評価の数で上位 2 社のうちの 1 社となり、最⾼位となる Top Rated の評価を受けました。しかし、最も⼤きな成果は、世界各国のユーザーの信頼を獲得したことと⾔ってよいでしょう。カスペルスキーの製品と技術は、4 億⼈を超えるユーザーと 27 万社を超える法⼈クライアントを保護しています。
成果
449
サードパーティ製のコードに関する情報
サードパーティのコードに関する情報は、ファイル legal_notices.txt に記載され、カスペルスキー製品のインストールフォルダーに保存されています。
450
商標に関する通知
登録商標およびサービスマークは、それぞれ対応する所有者の所有財産です。
Adobe、Acrobat、Flash、Reader、Shockwave は⽶国 Adobe Systems Incorporated の⽶国およびその他の国における商標または登録商標です。
Apple、FireWire、Safari は⽶国 Apple の⽶国およびその他の国における登録商標です。
AutoCAD は、⽶国およびその他の国における Autodesk, Inc. およびその⼦会社の商標または登録商標です。
⽂字商標 Bluetooth およびそのロゴは Bluetooth SIG, Inc. の所有財産です。
Borland は、Borland Software Corporation の⽶国およびその他の国における商標または登録商標です。
Chrome、Google Chrome、Google Talk は Google, Inc. の商標です。
Citrix および Citrix Provisioning Services は、⽶国の特許庁およびその他の国で認定されている Citrix Systems,Inc. およびその⼦会社の登録商標です。
dBase は dataBased Intelligence, Inc. の商標です。
EMC および SecurID は、EMC Corporation の⽶国およびその他の国における商標または登録商標です。
IBM は、International Business Machines Corporation の世界各国における登録商標です。
ICQ は ICQ LLC の商標および登録商標です。
Intel および Pentium は⽶国 Intel Corporation の⽶国およびその他の国における登録商標です。
Linux は⽶国およびその他の国における Linus Torvalds の登録商標です。
Microsoft、Access、Active Directory、ActiveSync、BitLocker、Excel、Internet Explorer、LifeCam Cinema、MultiPoint、Outlook、PowerPoint、PowerShell、Segoe、Skype、Visual C++、Visual Basic、Visual FoxPro、Windows、Windows Live、Windows PowerShell、Windows Server および Windows Store は、⽶国およびその他の国における Microsoft Corporation の登録商標です。
Mozilla、Firefox および Thunderbird は Mozilla Foundation の商標です。
Radmin は Famatech の登録商標です。
Java および JavaScript は Oracle Corporation およびその⼦会社の登録商標です。
