アンチクリプタータスクの設定
このセクションでは、アンチクリプタータスクに対して指定できる設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
UseHostBlocker
信頼されないコンピューターのブロックを有効または無効にします。
信頼されないコンピューターのブロックが無効になっている場合、Kaspersky Endpoint Security はアンチクリプタータスクが実行中の場合に、引き続きネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化をスキャンします。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、コンピューターの攻撃はブロックされません。
取りうる値:
Yes - 信頼されないコンピューターのブロックを有効にします
No - 信頼されないコンピューターのブロックを無効にします
既定値:Yes
BlockTime
信頼されないコンピューターをブロックする時間を指定します(分単位)。
侵入されたコンピューターがブロックされてから BlockTime の設定値を変更しても、このコンピューターのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。
取りうる値:
1 - 4294967295 の整数。
既定値:30
UseExcludeMasks
ExcludeMasks 設定で指定されたオブジェクトの保護範囲からの除外を有効または無効にします。
この設定は、ExcludeMasks 設定が指定されている場合にのみ機能します。
取りうる値:
Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外します
No - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しません
既定値:No
ExcludeMasks
保護範囲から除外されるオブジェクトを定義するマスクのリストを指定します。
このパラメータを指定する前に、UseExcludeMasks 設定の値が Yes に設定されていることを確認してください。
マスクはコマンドシェル形式で指定されます。
複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000、ExcludeMasks.item_0001)。
既定値:定義されていません
セクション [ScanScope.item_#]
[ScanScope.item_#] セクションでは、Kaspersky Endpoint Security によって保護される範囲を指定します。アンチクリプタータスクに対して少なくとも 1 つの保護範囲を指定する必要があります。
アンチクリプタータスクでは、共有ディレクトリのみを指定できます。
設定ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。
[ScanScope.item_#] の各セクションには、次の設定が含まれています:
AreaDesc
保護範囲の名前を指定します。
既定値:すべての共有フォルダー
UseScanArea
指定された範囲の保護を有効または無効にします。
取りうる値:
Yes - 指定された範囲を保護します
No - 指定された範囲を保護しません
既定値:Yes
Path
保護されるオブジェクトのパスを指定します。
取りうる値:
SMB / NFS を使用してアクセス可能な絶対パス(Path=/tmp など)
AllShared - SMB / NFS を使用して共有されるすべてのリソースを保護します
Shared:SMB <パス> - SMB を使用して共有されるリソースを保護します
Shared:NFS <パス> - NFS を使用して共有されるリソースを保護します
既定値:AllShared
AreaMask.item_#
保護されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。
複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は、インデックスによる項目を昇順で処理します。
既定値:*(すべてのオブジェクトが処理されます)。
セクション [ExcludedFromScanScope.item_#]
[ExcludedFromScanScope.item_#] セクションでは、すべての [ScanScope.item_#] セクションから除外されるオブジェクトを指定します。
[ExcludedFromScanScope.item_#] セクションのルールに一致するすべてのオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。
設定ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。
[ScanScope.item_#] の各セクションには、次の設定が含まれています:
AreaDesc
スキャンから除外される範囲の名前を指定します。
既定値:All objects
UseScanArea
指定された範囲が保護から除外されるかどうかを指定します。
取りうる値:
Yes - 指定された範囲を保護から除外します
No - 指定された範囲を保護から除外しません
既定値:Yes
Path
保護から除外されるオブジェクトへのパスを指定します。
アンチクリプターによって保護されないローカルディレクトリの絶対パス(/root/tmp/123 など)のみを指定できます。
パスの指定にマスクを使用できます。
既定値:定義されていません
AreaMask.item_#
保護から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。
複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は、インデックスによる項目を昇順で処理します。
既定値:*(すべてのオブジェクトが処理されます)。