Kaspersky Endpoint Security は、セキュリティ機能の提供を目的とした応答処理を実行できます。
Kaspersky Anti Targeted Attack Platform と Kaspersky Endpoint Detection and Response Optimum の応答処理設定は異なります。
Kaspersky Endpoint Security は次の応答処理を実行できます:
この処理は、ファイルの取得タスクを使用して実行されます。たとえば、サードパーティのプログラムによって生成されたイベントログファイルを取得するようにアプリケーションを設定できます。
この処理は、ファイルの削除タスクを使用して実行されます。
この処理は、プロセスの実行タスクを使用して実行されます。
たとえば、デバイスの設定情報ファイルを作成するユーティリティをリモートで実行し、ファイルの取得タスクでファイルを取得します。
この処理は、プロセスの終了タスクを使用して実行されます。
たとえば、「プロセスの実行」タスクを使用して起動されたインターネットスピードテストユーティリティをリモートで終了できます。
この処理は、IOC スキャンタスクを使用して実行されます。
IOC スキャンタスクは、オペレーティングシステムの主要な名前空間でのみ、IOC 用語(IOC オブジェクトのプロパティ、たとえばファイルハッシュ)をチェックします。IOC スキャンタスクでは、200 MB を超えるファイルのハッシュは計算されません。
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と連携すると、次の操作が可能になります:
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と連携すると、次の操作が可能になります:
詳細は、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
ネットワーク分離の制限
ネットワーク分離を使用する時は、以下に説明する制限をよく理解しておくことを強く推奨します。
ネットワーク分離を行うには、Kaspersky Endpoint Security が実行されている必要があります。Kaspersky Endpoint Security に不具合がある場合(かつアプリケーションが実行されていない場合)、 Kaspersky Anti Targeted Attack Platform または Kaspersky Endpoint Detection and Response Optimum によってネットワーク分離が有効になっていると、トラフィックのブロックは保証されません。
ネットワーク分離が有効になっているトランジットトラフィックは制限付きでサポートされており、フィルタリングされる場合があります。
DHCP と DNS はネットワーク分離の例外に自動的に追加されないため、ネットワーク分離中に発生源のネットワークアドレスが変更された場合、Kaspersky Endpoint Security はその発生源にアクセスできなくなります。フォールトトレラント KATA サーバーのノードにも同じことが当てはまります。Kaspersky Endpoint Security との連絡が途絶えないように、アドレスを変更しないことを推奨します。
また、プロキシサーバーはネットワーク分離の除外対象に自動的に追加されないため、Kaspersky Endpoint Security が KATA サーバーとの接続を失わないように、手動で除外対象に追加する必要があります。
プロセスをネットワーク分離に追加したり、名前でプロセスをネットワーク分離から除外したりすることはサポートされていません。
Kaspersky Endpoint Security を標準モードで使用する場合、ネットワーク分離を使用するときは次の操作を実行することを推奨します:
Kaspersky Security Center をプロキシサーバーとして使用できない場合は、必要なプロキシサーバーの設定を設定し、除外に追加してください。
これらの推奨事項は、Kaspersky Endpoint Security が Light Agent モードで使用される場合には適用されません。
ページのトップに戻る