IoC スキャンの設定の指定

デバイスの脅威の定期的なスキャンの設定時に、次のスキャン設定を指定できます:スケジュール、範囲、自動的なレスポンス処理。

IoC スキャンの設定を指定するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
  3. IoC スキャン]をクリックします。
  4. 設定を指定するスキャンのタイルで、縦の三点リーダーにカーソルを合わせて[スキャンの設定を指定]をクリックします。

    スキャン設定]ウィンドウが表示されます。

  5. スケジュール]リストから、必要な値を選択します:
    • 指定されていません(既定値)

      IoC スキャンは実行されません。

    • 毎日

      IoC スキャンを実行する時間を指定します。

    • 毎週

      IoC スキャンを実行する曜日と時間を指定します。

    オブジェクトスキャンは、UTC±00:00 タイムゾーンで指定された時間に実行されます。プロアクティブスキャンリアクティブスキャンが、デバイスのオペレーティングシステムのタイムゾーンで指定した時間に実行されます。保護対象デバイスがスケジュールされた時間にオフラインだった場合は、デバイスがオンラインになるとすぐにタスクが実行されます。

  6. スキャン範囲]の下で、[編集]をクリックし、IoC スキャンを実行するデバイスのリストを指定します。

    含めるデバイスに隣接するチェックボックスをオンにし、除外するデバイスに隣接するチェックボックスをオフにします。[保存]をクリックして変更内容を保存します。

    この設定は、オブジェクトスキャンにのみ使用可能です。その他のスキャン(プロアクティブスキャンリアクティブスキャン)では、ユーザーの Windows デバイスのすべてが範囲となります。変更はできません。

    将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。そのため、オブジェクトスキャンからそれらを除外する場合は、手動で除外する必要があります。

  7. レスポンス処理]の下で、指定した脅威の検知時に実行するレスポンス処理を選択します:
    • アラートのみ

      脅威の検知イベントがイベントログへ追加されます。その他の処理は実行されません。

    • アラートとレスポンス

      脅威の検知イベントがイベントログへ追加されます。また、選択したレスポンス処理が実行されます:

      • 簡易スキャンを実行する

        Kaspersky Endpoint Security for Windows は、影響するデバイスのカーネルメモリ、実行中のプロセス、ディスクのブートセクタをスキャンします。

      • コピーを隔離に移動し、オブジェクトを削除する

        Kaspersky Endpoint Security for Windows は最初に、デバイスで検知された悪意のあるオブジェクトのバックアップコピーを作成します。これは、後でオブジェクトを復元する必要がある場合のためです。バックアップコピーが隔離に移動されます。次に、Kaspersky Endpoint Security for Windows がオブジェクトを削除します。

      • デバイスをネットワークから分離する

        Kaspersky Endpoint Security for Windows は、脅威の拡散または重要な情報の漏洩を防ぐためにネットワークからデバイスを分離します。分離の期間を設定するには、[設定]をクリックし、必要な値を選択します。

        分離の期間は、3 個の IoC スキャンで共通です。1 つのスキャンの設定の値を変更すると、別のスキャンにもその変更が反映されます。
        代わりに、[セキュリティ管理]→[Endpoint Detection and Response]セクションの順に選択し、[レスポンスの設定]→[ネットワーク分離]をクリックすることでも、分離の期間を設定できます。

  8. 保存]をクリックして変更内容を保存します。

選択した IoC スキャンの設定が指定されます。

ページのトップに戻る