コマンドラインでのふるまい検知の設定
Behavior_Detection の事前定義済みタスクを使用することで、コマンドライン経由でオペレーティングシステムのアプリケーション Behavior Detection を管理できます。
ふるまい検知は既定で実行します。タスクは、手動で開始および停止できます。
ふるまい検知の事前定義済みタスクの設定を編集することで、ふるまい検知を設定できます。
ふるまい検知タスクの設定
|
|
|
|
設定
|
説明
|
値
|
|
TaskMode
|
悪意のある活動がオペレーティングシステムで検知された時に実行される処理。
|
Block(既定値) – 悪意のある活動を実行中のアプリケーションのプロセスを終了します。
Notify – 悪意のある活動を実行するプロセスを終了しません。悪意のある活動の検知の、イベントログへの記録のみ実行します。
|
|
UseTrustedPrograms
|
プロセスをスキャンから除外します。
|
Yes – 指定されたプロセスの動作をスキャンしません。
No(既定値) – すべての Web サイトをスキャンします。
|
|
[TrustedPrograms.item_#] セクションには、スキャンから除外されたプロセスが含まれます。Kaspersky Endpoint Security は、指定したプロセスの活動を監視しません。
|
|
ProgramPath
|
除外するプロセスのパス。
|
<プロセスへの絶対パス> - 指定されたローカルディレクトリ内のプロセスはスキャンされません。パスの指定にマスクを使用できます。
アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file」
2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/」
アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。
|
|
ApplyToDescendants
|
ProgramPath 設定で指定された除外対象プロセスの子プロセスをスキャンから除外します。
|
Yes – 指定したプロセスとそのすべての子プロセスをスキャンから除外します。
No(既定値) - 指定したプロセスのみをスキャンから除外し、子プロセスはスキャンから除外しません。
|
|
ProgramDesc
|
除外されるプロセスの説明。
|
|
|
UseTrustedProgram
|
指定されたプロセスをスキャンから除外できるようにします。
|
Yes(既定値)– 指定されたプロセスをスキャンから除外します。
No – 指定したプロセスをスキャンから除外しません。
|
ページのトップに戻る