デバイスの脅威の定期的なスキャンの設定時に、次のスキャン設定を指定できます:スケジュール、範囲、自動的なレスポンス処理。
IoC スキャンの設定を指定するには:
[スキャン設定]ウィンドウが表示されます。
IoC スキャンは実行されません。
IoC スキャンを実行する時間を指定します。
IoC スキャンを実行する曜日と時間を指定します。
オブジェクトスキャンは、UTC±00:00 タイムゾーンで指定された時間に実行されます。プロアクティブスキャンとリアクティブスキャンが、デバイスのオペレーティングシステムのタイムゾーンで指定した時間に実行されます。保護対象デバイスがスケジュールされた時間にオフラインだった場合は、デバイスがオンラインになるとすぐにタスクが実行されます。
含めるデバイスに隣接するチェックボックスをオンにし、除外するデバイスに隣接するチェックボックスをオフにします。[保存]をクリックして変更内容を保存します。
この設定は、オブジェクトスキャンにのみ使用可能です。その他のスキャン(プロアクティブスキャンとリアクティブスキャン)では、ユーザーの Windows デバイスのすべてが範囲となります。変更はできません。
将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。そのため、オブジェクトスキャンからそれらを除外する場合は、手動で除外する必要があります。
脅威の検知イベントがイベントログへ追加されます。その他の処理は実行されません。
脅威の検知イベントがイベントログへ追加されます。また、選択したレスポンス処理が実行されます:
Kaspersky Endpoint Security for Windows は、影響するデバイスのカーネルメモリ、実行中のプロセス、ディスクのブートセクタをスキャンします。
Kaspersky Endpoint Security for Windows は最初に、デバイスで検知された悪意のあるオブジェクトのバックアップコピーを作成します。これは、後でオブジェクトを復元する必要がある場合のためです。バックアップコピーが隔離に移動されます。次に、Kaspersky Endpoint Security for Windows がオブジェクトを削除します。
Kaspersky Endpoint Security for Windows は、脅威の拡散または重要な情報の漏洩を防ぐためにネットワークからデバイスを分離します。分離の期間を設定するには、[設定]をクリックし、必要な値を選択します。
分離の期間は、3 個の IoC スキャンで共通です。1 つのスキャンの設定の値を変更すると、別のスキャンにもその変更が反映されます。
代わりに、[セキュリティ管理]→[Endpoint Detection and Response]セクションの順に選択し、[レスポンスの設定]→[ネットワーク分離]をクリックすることでも、分離の期間を設定できます。
選択した IoC スキャンの設定が指定されます。
ページのトップに戻る