|
|
|
設定
|
説明
|
値
|
ScanScripts
|
スクリプトスキャンを指定します。
|
Yes(既定値) - スクリプトスキャンを行います。
No - スクリプトスキャンを行いません。
|
ScanBinaries
|
バイナリファイルのスキャン(elf、java、pyc)を指定します。
|
Yes(既定値) - バイナリをスキャンします。
No - バイナリをスキャンしません。
|
ScanAllExecutable
|
実行可能なファイルのスキャンを指定します。
|
Yes(既定値) - 実行可能なファイルをスキャンします。
No(既定値) - 実行可能なファイルをスキャンしません。
|
ScanPriority
|
スキャンタスクの優先度を指定します。タスクの優先度は、Kaspersky Endpoint Security の内部設定およびプロセスの開始設定の組み合わせからなるパラメータです。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます:
|
Idle - 低い優先度(プロセッサのリソース消費の 10% 以下)でタスクを実行します。この値を指定すると、本製品のリソースを他のタスク(ユーザープロセスを含む)のために解放します。現在のスキャンタスクが完了するまでの時間が長くかかるようになります。
Normal(既定値) - 通常の優先度(すべてのプロセッサリソースの 50% 以下)でタスクを実行します。
High - プロセッサのリソース消費を制限せずに、高い優先度でタスクを実行します。この値を指定すると、現在のスキャンタスクがより早く完了するようになります。
|
CreateGoldenImage
|
インベントリタスクによってコンピューター上で検出されたアプリケーションのリストに基づいて、アプリケーションの「ゴールデンイメージ」カテゴリの作成を指定します。CreateGoldenImage=Yes の場合、「ゴールデンイメージ」アプリケーションカテゴリをアプリケーションコントロールルールで使用できます。
|
Yes - アプリケーションの「ゴールデンイメージ」カテゴリを作成します。
No(既定値) - アプリケーションの「ゴールデンイメージ」カテゴリを作成しません。
|
[ScanScope.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
インベントリ範囲に関する追加情報を含む、インベントリ範囲の説明。この設定を使用して指定される文字列の最大長は 4096 文字です。
|
既定値:All objects
|
UseScanArea
|
指定されたインベントリ範囲のスキャンを指定します。タスクを実行するには、少なくとも 1 つのインベントリ範囲のスキャンを有効にします。
|
Yes(既定値) - 指定されたインベントリ範囲をスキャンします。
No - 指定されたインベントリ範囲をスキャンしません。
|
AreaMask
|
インベントリ範囲の制限。インベントリ範囲で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。
この設定が指定されていない場合、インベントリ範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。
|
既定値:*(すべてのオブジェクトをスキャン)
|
Path
|
スキャンされるオブジェクトのパス。
Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。
|
<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンします。
既定値:/usr/bin
|
[CustomSources.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
インベントリ範囲に関する追加情報を含む、インベントリの除外範囲の説明。
|
既定値は定義されていません。
|
UseScanArea
|
指定された範囲のインベントリを除外します。
|
Yes(既定値) - 指定された範囲を除外します。
No - 指定された範囲を除外しません。
|
AreaMask
|
シェルマスクを使用してインベントリの除外範囲を制限します。
この設定が指定されていない場合、インベントリ範囲のすべてのオブジェクトが除外されます。この設定には複数の値を指定できます。
|
既定値:*(すべてのオブジェクトを除外)
|
Path
|
除外されるオブジェクトのパス。
Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。
|
<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンから除外します。パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
「*」記号 1 文字で、ファイル名またはディレクトリ名における、「/」記号を除く任意の文字数の文字列(0 文字の場合も含む)を示すことができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
|