このセクションでは、Docker コンテナとイメージのスキャンに適用される設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
ScanContainers
Docker コンテナのスキャンをマスクに基づいて有効または無効にします。ContainerNameMask の設定を使用してマスクを指定できます。
取りうる値:
Yes - Docker コンテナをマスクの定義に基づいてスキャンします。
No - Docker コンテナをマスクの定義に基づいてスキャンしません。
既定値:Yes
ContainerNameMask
名前または名前のマスクを指定して、スキャン対象の Docker コンテナを定義します。
この設定を指定する前に、ScanContainer 設定の値が Yes に設定されていることを確認してください。
取りうる値:
マスクはコマンドシェル形式で指定されます。「?」、「*」の文字を使用できます。
既定値: *(すべての Docker コンテナがスキャンされます)
例: my_container という名前のコンテナをスキャンする場合:
名前が my_container で始まるすべてのコンテナをスキャンする場合:
名前が my_ で始まり、その後に任意の 5 文字、_container の順に続き、任意の文字で名前が終わるすべてのコンテナをスキャンする場合:
|
ScanImages
マスクで定義されたイメージのスキャンを有効または無効にします。ImageNameMask 設定を使用してマスクを指定できます。
取りうる値:
Yes - イメージをマスクの定義に基づいてスキャンします。
No - イメージをマスクの定義に基づいてスキャンしません。
既定値:Yes
ImageNameMask
名前または名前のマスクを指定して、スキャン対象のイメージを定義します。
この設定を指定する前に、ScanImages 設定の値が Yes に設定されていることを確認してください。
取りうる値:
マスクはコマンドシェル形式で指定されます。
複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(item_xxxx)。
既定値: *(すべてのイメージがスキャンされます)
例:
名前が
|
DeepScan
イメージの全レイヤーのスキャンを有効または無効にします。
取りうる値:
Yes - 全レイヤーをスキャンします。
No - 全レイヤーをスキャンしません。
既定値:No
ContainerScanAction
感染したオブジェクトの検知時に、Docker コンテナに対して実行する処理を指定します。Docker コンテナ内の感染したオブジェクトに対する処理は、下のScan settings セクションに記載されています。
取りうる値:
StopContainerIfFailed - 感染したオブジェクトの駆除が失敗すると、本製品によって Docker コンテナが停止されます。
StopContainer - 感染したオブジェクトが検知されると、本製品によって Docker コンテナが停止されます。
Skip - 感染したオブジェクトの検知時に、Docker コンテナに対する処理は実行されません。
既定値:StopContainerIfFailed
ImageAction
悪意のあるオブジェクトが削除された時に、イメージに対して実行する処理を指定します。イメージ内の感染したオブジェクトに対する処理は、下の Scan settings セクションに記載されています。
取りうる値:
Skip - 感染したオブジェクトの検知時に、イメージに対する処理は実行されません。
Delete - 感染したオブジェクトの検知時に、本製品によってイメージが削除されます(推奨しないオプションです)。すべての依存関係も削除されます。実行中の Docker コンテナは停止され、それから削除されます。
既定値:Skip
スキャンの設定
Docker コンテナとイメージ内のオブジェクトに対して、下に記載された設定が適用されます。
ScanArchived
アーカイブ(自己解凍型(SFX)アーカイブを含む)のスキャンを有効または無効にします。Kaspersky Endpoint Security では、アーカイブ内の脅威は検知されますが、駆除されません。
取りうる値:
Yes - アーカイブ(自己解凍型(SFX)アーカイブを含む)のスキャンを有効にします。FirstAction=Recommended が指定されている場合、脅威を含むアーカイブを削除します。
No - アーカイブをスキャンしません。
既定値:Yes
ScanSfxArchived
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを有効または無効にします。
取りうる値:
Yes - 自己解凍型アーカイブをスキャンします。
No - 自己解凍型アーカイブをスキャンしません。
既定値:Yes
ScanMailBases
Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを有効または無効にします。
取りうる値:
Yes - メールデータベースをスキャンします。
No - メールデータベースをスキャンしません。
既定値:No
ScanPlainMail
プレーンテキストのメールメッセージのスキャンを有効または無効にします。
取りうる値:
Yes - プレーンテキストのメールメッセージをスキャンします。
No - プレーンテキストのメールメッセージをスキャンしません。
既定値:No
ScanPriority
スキャンタスクの優先度を指定します。スキャンタスクの優先度は、Kaspersky Endpoint Security の内部設定およびプロセスの開始設定の組み合わせからなるパラメータです。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます:
取りうる値:
Idle - 低優先度でスキャンを実行します。この値を指定すると、本製品のリソースを他のタスク(ユーザープロセスを含む)のために解放します。現在のスキャンタスクが完了するまでの時間が長くかかるようになります。
Normal - 通常の優先度でスキャンを実行します。この値を指定すると、現在のスキャンタスクがより早く完了するようになります。
既定値:Normal
TimeLimit
単一のアーカイブのスキャン時間を指定します(秒)。
指定した時間を超えると、アーカイブのスキャンがスキップされます。
取りうる値:
0 - 9999
0 を指定すると、スキャン時間は無制限になります。
既定値:0
SizeLimit
スキャン対象のアーカイブの最大サイズを指定します(メガバイト単位)。
指定された値よりもアーカイブが大きい場合、スキャン中にそのアーカイブはスキップされます。
取りうる値:
0 - 999999
0 を指定すると、スキャン対象のサイズは無制限になります。
既定値:0
検知したオブジェクトごとに、システムに対する危険度のステータスが割り当てられます。感染したオブジェクトに対して実行する処理は 2 つ指定できます。まず、感染したオブジェクトに対して本製品が最初に実行する処理があります。この最初の処理が失敗した場合は、次の処理を実行します。
指定した処理が、感染したオブジェクトが検知されたレイヤーに対して実行されます。
FirstAction
感染したオブジェクトに対して最初に実行する処理を指定します。
スキャン範囲に含まれるシンボリックリンクによって参照されるファイルで感染したオブジェクトが検知された場合(このシンボリックリンクによって参照されるファイルはスキャン範囲に含まれません)、指定された処理が対象のファイルに対して実行されます。たとえば、削除の処理を指定すると、対象のファイルが削除されますが、シンボリックリンクファイルは残り、存在しないファイルを参照します。
取りうる値:
Disinfect - 感染したオブジェクトへのアクセスをブロックし、オブジェクトの駆除を試行します。
Remove - 感染したオブジェクトへのアクセスをブロックし、オブジェクトを削除します。
Recommended - カスペルスキーのエキスパートが推奨する処理を実行します。
Skip - 感染したオブジェクトをスキャン中にスキップします。
既定値:Recommended
SecondAction
FirstAction パラメータで定義した処理が失敗した場合に、感染したオブジェクトに対して実行する処理を指定します。
取りうる値:
Disinfect - 感染したオブジェクトへのアクセスをブロックし、オブジェクトの駆除を試行します。
Remove - 感染したオブジェクトへのアクセスをブロックし、オブジェクトを削除します。
Recommended - カスペルスキーのエキスパートが推奨する処理を実行します。
Skip - 感染したオブジェクトへのアクセスをブロックします。
既定値:Skip
UseExcludeMasks
オブジェクトのスキャンの除外を有効または無効にします。
取りうる値:
Yes - ExcludeMasks パラメータで指定されたオブジェクトを保護範囲から除外します。
No - ExcludeMasks パラメータで指定されたオブジェクトを監視範囲から除外しません。
既定値:No
UseExcludeThreats
指定した脅威のスキャンの除外を有効または無効にします。
取りうる値:
Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。
No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。
既定値:No
ReportCleanObjects
スキャン中に「感染していない」とレポートされたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。
取りうる値:
Yes - 感染していないオブジェクトに関する情報をログに記録します。大量の情報をログに記録すると製品のパフォーマンスが低下することがあるため、このパラメータ値を長期間[Yes]に設定しないでください。
No - 感染していないオブジェクトに関する情報をログに記録しません。
既定値:No
ReportPackedObjects
複合オブジェクトの一部を構成するオブジェクトに関する情報のログへの記録を有効または無効にします。
取りうる値:
Yes - 圧縮されたオブジェクトに関する情報をログに記録します。大量の情報をログに記録すると製品のパフォーマンスが低下することがあるため、このパラメータ値を長期間[Yes]に設定しないでください。
No - 圧縮されたオブジェクトに関する情報をログに記録しません。
既定値:No
ReportUnprocessedObjects
何らかの理由により処理されていないファイルに関する情報のログへの記録を有効または無効にします。
取りうる値:
Yes - 処理されていないオブジェクトに関する情報をログに記録します。大量の情報をログに記録すると製品のパフォーマンスが低下することがあるため、このパラメータ値を長期間[Yes]に設定しないでください。
No - 処理されていないオブジェクトに関する情報をログに記録しません。
既定値:No
UseAnalyzer
ヒューリスティック分析を有効または無効にします。
取りうる値:
Yes - ヒューリスティック分析を有効にします。
No - ヒューリスティック分析を無効にします。
既定値:Yes
HeuristicLevel
ヒューリスティック分析のレベルを指定します。
取りうる値:
Light - スキャンの詳細レベルが最も低く、システム負荷は最小です。
Medium - スキャンの詳細レベルは中程度で、システム負荷のバランスもとれています。
Deep - スキャンの詳細レベルが最も高く、システム負荷は最大です。
Recommended - カスペルスキーのエキスパートが推奨する、最適なレベルです。
既定値:Recommended
UseIChecker
スキャン中の iChecker 技術の使用を有効または無効にします。
取りうる値:
Yes - スキャン中に iChecker 技術を使用します。
No - スキャン中に iChecker 技術を使用しません。
既定値:Yes