Windows デバイスでの信頼ゾーンの設定

すべてを展開 | すべてを折りたたむ

このセクションでは、Windows デバイスで信頼ゾーンを設定する方法について説明します。

Windows デバイスで信頼ゾーンを設定するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。

   ［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

3. リストから、信頼ゾーンを設定するデバイスのセキュリティプロファイルを選択します。
4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

   セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

5. ［Windows］グループで、［詳細］セクションを選択します。
6. ［脅威の検知と除外］セクションの下にある［設定］をクリックします。

   ［脅威の検知と除外］ウィンドウが表示されます。

7. 必要な設定を定義します：
   • 信頼するアプリケーション
     1. ［信頼するアプリケーション］セクションで、［設定］をクリックします。

        ［信頼するアプリケーション］ウィンドウが開きます。

     2. 次のいずれかの手順を実行します：
        • 監視から除外するアプリケーションを追加するには：
          1. ［追加］をクリックします。

             ［信頼するアプリケーションを追加］ウィンドウが開きます。

          2. ［アプリケーションへのパスまたはパスマスク］の下で、除外するアプリケーションの実行ファイルへのパスを指定します。

             パスの指定時に、環境変数（%ProgramFiles% など）を使用できます。

          3. 制御する必要がないアプリケーションの処理に隣接するチェックボックスをオンにします：
             • アプリケーションが開いたファイルをスキャンしない

               アプリケーションが開いたすべてのファイルはスキャンから除外されます。たとえば、アプリケーションを使用してファイルをバックアップしている場合、この機能は Kaspersky Endpoint Security for Windows が消費するデバイスのリソースを減らすのに役立ちます。

               このオプションは、次の Kaspersky Endpoint Security for Windows コンポーネントに適用されます：ファイル脅威対策

             • アプリケーション活動を監視しない

               Kaspersky Endpoint Security for Windows は、オペレーティングシステムでのアプリケーションのファイル活動とネットワーク活動を監視しません。

               このオプションは、次の Kaspersky Endpoint Security for Windows コンポーネントに適用されます：ファイアウォールおよびふるまい検知、脆弱性攻撃ブロック、修復エンジン

             • すべての子アプリケーションの活動を監視しない

               Kaspersky Endpoint Security for Windows は、このアプリケーションが開始したアプリケーションのファイル活動とネットワーク活動を監視しません。

               このオプションは、次の Kaspersky Endpoint Security for Windows コンポーネントに適用されます：ファイアウォールおよびふるまい検知、脆弱性攻撃ブロック、修復エンジン

             • アプリケーションと Kaspersky Endpoint Security for Windows インターフェイスの対話を許可する

               リモートアクセスアプリケーションで Kaspersky Endpoint Security for Windows インターフェイスから Kaspersky Endpoint Security for Windows for Windows の設定を管理することを許可します。

               このオプションは、次の Kaspersky Endpoint Security for Windows コンポーネントに適用されます：セルフディフェンス

             • アプリケーションのネットワークトラフィックをスキャンしない

               アプリケーションが開始したネットワークトラフィックは、スキャンから除外されます。

               すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外できます。個々の IP アドレスとポート番号のみをスキャンから除外することもできます。

               このオプションは、ネットワークトラフィックをスキャンするすべての Kaspersky Endpoint Security for Windows コンポーネントに適用されます。

          4. ［OK］をクリックして、［信頼するアプリケーションを追加］ウィンドウを閉じます。

             追加されたアプリケーションは、［信頼するアプリケーション］ウィンドウの除外リストに表示されます。

        • 監視から除外するアプリケーションを変更するには：
          1. 対象のアプリケーションに隣接するチェックボックスをオンにします。
          2. ［編集］をクリックします。

             ［信頼するアプリケーションを追加］ウィンドウが開きます。選択したアプリケーションと除外された活動に関する詳細が記されています。

          3. 必要な変更を加えます。
          4. ［OK］をクリックして、［信頼するアプリケーションを追加］ウィンドウを閉じます。

             変更されたアプリケーションは、［信頼するアプリケーション］ウィンドウの除外リストに表示されます。

        • 監視の除外リストからアプリケーションを削除するには：
          1. 対象のアプリケーションに隣接するチェックボックスをオンにします。
          2. ［削除］をクリックします。

             削除されたアプリケーションは、［信頼するアプリケーション］ウィンドウの除外リストから消去されます。

     3. ［保存］をクリックして変更内容を保存します。

   • マルウェアスキャンの除外
     1. ［マルウェアスキャンの除外］セクションの下にある［設定］をクリックします。

        ［マルウェアスキャンの除外］ウィンドウが表示されます。

     2. 次のいずれかの手順を実行します：
        • ファイル、フォルダー、またはオブジェクトをスキャンの除外リストに追加するには：
          1. ［追加］をクリックします。

             ［新しいレコード］ウィンドウが表示されます。

          2. ［ファイルまたはフォルダー］および［オブジェクト名］をオンまたはオフにすることにより、除外にファイルやフォルダー、オブジェクト、あるいはその両方を含める必要があるかどうかを選択します。
          3. ［コメント］入力フィールドで、作成中の除外に関する説明を記入します。
          4. ［ファイルまたはフォルダー］がオンの場合、スキャンしないファイルまたはフォルダーを［ファイルまたはフォルダーの名前または名前マスク］フィールドに入力します。

             ファイルやフォルダーの指定時に、環境変数（%ProgramFiles% など）とマスクを使用できます。

          5. 指定したフォルダーのサブフォルダーを除外する場合は、［サブフォルダーを含む］をオンにします。
          6. ［オブジェクト名］がオンの場合、検知しないオブジェクトを［オブジェクト名］フィールドに入力します。

             オブジェクトの指定時にマスクを使用できます。

          7. ［保護機能］で、新しい除外を適用するコンポーネントを選択します：
             • ［すべてのコンポーネント］- 除外は、Kaspersky Endpoint Security Cloud で使用可能なすべての保護コンポーネントに適用されます。
             • ［選択したコンポーネント］- 除外は、選択したコンポーネントにのみ適用されます。

             Kaspersky Endpoint Security Cloud には、選択できるものよりも多くの保護コンポーネントが含まれています。

          8. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。

          追加されたレコードは、［マルウェアスキャンの除外］ウィンドウのスキャン除外リストに表示されます。

        • スキャン除外リストのレコードを変更するには：
          1. 対象のレコードに隣接するチェックボックスをオンにします。
          2. ［編集］をクリックします。

             ［新しいレコード］ウィンドウが表示されます。選択したスキャンの除外に関する詳細が記載されています。

          3. 必要な変更を加えます。
          4. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。

          変更されたレコードは、［マルウェアスキャンの除外］ウィンドウの除外リストに表示されます。

        • スキャン除外リスト内のレコードを有効または無効にするには、［ステータス］列のスイッチを有効または無効にします。

          既定では、すべての定義済みスキャン除外は無効になっています。

        • スキャン除外リストからレコードを削除するには：
          1. 対象のレコードに隣接するチェックボックスをオンにします。
          2. ［削除］をクリックします。

          削除されたレコードは、［マルウェアスキャンの除外］ウィンドウの除外リストから消去されます。

     3. ［保存］をクリックして変更内容を保存します。

   • ネットワークポートの除外リスト
     1. ［設定］セクションの下にある［ネットワークポートの除外リスト］をクリックします。

        ［ネットワークポートの除外リスト］ウィンドウが表示されます。

     2. 次のいずれかの手順を実行します：
        • 監視から除外するネットワークポートを追加するには：
          1. ［追加］をクリックします。

             ［ポートを除外リストに追加］ウィンドウが表示されます。ウィンドウに、Kaspersky Endpoint Security Cloud が監視するネットワークポートがすべてリスト表示されます。

          2. 除外するネットワークポートに隣接するチェックボックスをオンにします。
          3. ［OK］をクリックして、［ポートを除外リストに追加］ウィンドウを閉じます。

             追加されたネットワークポートは、［ネットワークポートの除外リスト］ウィンドウの除外リストに表示されます。

        • 監視の除外リストからネットワークポートを削除するには：
          1. 目的のネットワークポートに隣接するチェックボックスをオンにします。
          2. ［削除］をクリックします。

             削除されたネットワークポートは、［ネットワークポートの除外リスト］ウィンドウの除外リストから消去されます。

     3. ［保存］をクリックして変更内容を保存します。

信頼ゾーンが更新されます。

セキュリティプロファイルがユーザーのデバイスに適用された後、 除外リストに追加されたオブジェクトはスキャンまたは監視されなくなります。除外リストから削除されるオブジェクトが制御されます。

ページのトップに戻る