実行防止の設定

Kaspersky Endpoint Security for Windows がユーザーデバイスでの実行を防止する特定のオブジェクト(実行ファイルとスクリプト)、または開くことを防止する Microsoft Office ドキュメントに応じて、設定を指定できます。

後で、Endpoint Detection and Response アラートの分析時に、検知したオブジェクトを実行防止ルールに追加したり、同じデバイスや別のデバイスで将来このオブジェクトが実行されるのを防止したりすることができます。

実行防止の制限事項は次の通りです:

実行防止を設定するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
  3. レスポンスの設定]→[実行防止]の順にクリックします。
  4. スイッチを[実行防止が有効です]に設定します。
  5. 処理]の下で、指定した不審なオブジェクトを実行または開こうとユーザーが試行した時に実行する処理を選択します。
    • ブロックしイベントログへ追加(既定)

      検知に関する情報がイベントログへ追加されます。オブジェクトを実行または開こうとする試行がブロックされます。

    • イベントログへの追加のみ

      検知に関する情報がイベントログへ追加されます。その他の処理は実行されません。

  6. 実行防止のルール]の下で、実行防止が制御するオブジェクトのリストを指定します。

    次のいずれかの手順を実行します:

    • 実行防止ルールを追加するには:
      1. 追加]をクリックします。
      2. 表示される[実行防止ルールを追加]ウィンドウで、ルール設定を定義します。このセクションの後半で、設定の詳細を説明しています。
      3. 保存]をクリックし、[実行防止ルールを追加]ウィンドウを閉じます。
    • 実行防止ルールを有効または無効にするには、そのルールの横にあるスイッチをオンまたはオフに切り替えます:
      • スイッチが緑色の場合、ルールは有効になっています。ルールの設定で指定した、オブジェクトを実行したり開いたりする動作が検知されます。

        既定では、新しく追加されたルールが有効になっています。

      • スイッチが灰色の場合、ルールは無効になっています。ルール設定で指定された、オブジェクトを実行したり開いたりする動作は無視されます。
    • 追加された実行防止ルールを編集するには:
      1. 対象のルールに隣接するチェックボックスをオンにします。
      2. 編集]をクリックします。
      3. 表示された[実行防止ルールを編集]ウィンドウで、ルール設定を編集します。このセクションの後半で、詳細を説明しています。
      4. 保存]をクリックし、[実行防止ルールを編集]ウィンドウを閉じます。
    • 追加した実行防止ルールを削除するには:
      1. 対象のルールに隣接するチェックボックスをオンにします。
      2. 削除]をクリックします。
  7. 保存]をクリックして変更内容を保存します。

実行防止ルールのリストが更新されます。

実行防止ルールの設定を編集するには:

  1. このセクションで前述したように、ルールの追加または編集を開始します。
  2. ルール名]フィールドにルールの名前を入力します。
  3. オブジェクトを指定する基準を選択します。

    次の基準のいずれかを指定できます:

    • オブジェクトのパス

      オブジェクトをパスで指定する場合、[使用する]をリストから選択し、値を入力します。

    • オブジェクトのチェックサム

      オブジェクトを MD5 または SHA256 チェックサムで指定する場合、必要な値をリストで選択し、チェックサムの値を入力します。

    両方の基準を指定する場合、両方を同時に満たすオブジェクトに対してルールが適用されます。

  4. 保存]をクリックして変更内容を保存します。

定義した設定が保存されます。

ページのトップに戻る