ふるまい検知タスク(Behavior_Detection、ID:20)
ふるまい検知タスクは、オペレーティングシステム内の悪意のある活動を監視します。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。
Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の統合が有効になっている場合、プロセスによる除外は適用されません。
既定では、ふるまい検知タスクは製品の起動時に自動的に開始されます。このタスクは、必要に応じていつでも停止できます。
ふるまい検知タスクの設定
|
|
|
|
設定
|
説明
|
値
|
|
TaskMode
|
悪意のある活動がオペレーティングシステムで検知された時に実行される処理。
|
Block(既定値)– 悪意のある活動を実行中のアプリケーションのプロセスを終了します。
Notify – 悪意のある活動を実行するプロセスを終了しません。悪意のある活動の検知の、イベントログへの記録のみ実行します。
|
|
UseTrustedPrograms
|
プロセスをスキャンから除外します。
|
Yes – 指定されたプロセスの動作をスキャンしません。
No(既定値)– すべての Web サイトをスキャンします。
|
|
[TrustedPrograms.item_#] セクションには、スキャンから除外されたプロセスが含まれます。Kaspersky Endpoint Security は、指定したプロセスの活動を監視しません。
|
|
ProgramPath
|
除外するプロセスのパス。
|
<プロセスへの絶対パス> – 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」
アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。
|
|
ApplyToDescendants
|
ProgramPath 設定で指定された除外対象プロセスの子プロセスをスキャンから除外します。
|
Yes – 指定したプロセスとそのすべての子プロセスをスキャンから除外します。
No(既定値) – 指定したプロセスのみをスキャンから除外し、子プロセスはスキャンから除外しません。
|
|
ProgramDesc
|
除外されるプロセスの説明。
|
|
|
UseTrustedProgram
|
指定されたプロセスをスキャンから除外できるようにします。
|
Yes(既定値)– 指定されたプロセスをスキャンから除外します。
No – 指定したプロセスをスキャンから除外しません。
|
ページのトップに戻る