ポリシーの設定
Kaspersky Security Center で作成したポリシーを変更できます。また、サブグループのポリシーとタスクの設定で、ポリシーの設定の変更をブロックできます。
Kaspersky Endpoint Security のポリシーの設定には、アプリケーションの設定とタスクの設定が含まれます。
ポリシーの設定
- Kaspersky Security Center の管理コンソールを起動します。
- [管理サーバ - <サーバ名>]フォルダを展開します。
- コンソールツリーで、[管理対象デバイス]をクリックします。
- 作業領域で、[ポリシー]タブを選択します。
- 設定するポリシーを右クリックして[プロパティ]を選択します。
- ポリシーのプロパティウインドウで、ポリシーの設定を編集します:
- [脅威対策]セクション
ファイル脅威対策の次の設定を編集します:
- ファイル脅威対策を有効または無効にします。
- 事前に設定されたセキュリティレベルのいずれかを選択するか、セキュリティの設定を手動で編集します。
- 悪意のあるオブジェクトの検知時に実行する処理を選択します。
ウェブ脅威対策の次の設定を編集します:
- ウェブ脅威対策を有効または無効にします。
- 事前に設定されたセキュリティレベルのいずれかを選択するか、セキュリティの設定を手動で編集します。
- URL が悪意のある URL のデータベースに登録されているかを確認するかどうかを選択します。
- アンチフィッシングの設定を編集します。
- 信頼する URL を追加します(ウェブ脅威対策でトラフィックがスキャンされなくなります)。
- Web トラフィックで悪意のあるオブジェクトを検知した時に実行する処理を選択します。
ネットワーク脅威対策の次の設定を編集します:
- ネットワーク脅威対策を有効または無効にします。
- ネットワーク脅威対策の設定を編集します。
- ネットワーク活動をブロックしないコンピュータの IP アドレスを指定します。
- [先進の脅威対策]セクション
KSN の次の設定を編集します:
- [KSN 声明]をクリックして、Kaspersky Security Network 声明のテキスト全文を読みます。
- Kaspersky Security Network の使用を有効または無効にします。
- 拡張 KSN モードを有効または無効にします。
- クラウドモードを有効または無効にします。
- KSN プロキシの使用を有効または無効にします。
- KSN プロキシが使用できない場合、カスペルスキーのサーバの使用を有効または無効にします。
注意:Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバーがプロキシサーバとして使用されている場合のみです。管理サーバーのプロパティの詳細は、 Kaspersky Security Center のヘルプを参照してください。
- [セキュリティコントロール]セクション
ウェブコントロールの次の設定を編集します:
- ウェブコントロールを有効または無効にします。
- ウェブコントロールに新しいルールを追加するには、[追加]をクリックします。
- リスト内に作成したルールを編集、削除、整理します。
- [データ暗号化]セクション
FileVault ディスク暗号化の次の設定を編集します:
- クライアントコンピュータで FileVault ディスク暗号化の管理を有効または無効にします。
- クライアントコンピュータの起動ディスクを暗号化または復号化します。
[FileVault ディスク暗号化の管理を有効にする]をオフにすると、管理者権限のあるユーザはシステム設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]をオンにすると、管理者権限のあるユーザがシステム設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]をオンにすると、管理者権限のあるユーザがシステム設定から Mac の起動ディスクを暗号化することはできません。
- [Detection and Response]セクション
Managed Detection and Response の次の設定を編集します
- Managed Detection and Response を有効または無効にします。
- 管理対象デバイスで Managed Detection and Response の有効化に使用する設定情報ファイルをインポートまたは削除します。
次の Endpoint Detection and Response(KATA) 設定を指定します:
- Endpoint Detection and Response(KATA) を有効または無効にします。
- サーバー接続の設定を指定し、TLS 証明書を追加します。
- KATA サーバーを追加します。
- [ローカルタスク]セクション
次の外部ディスクのスキャン設定を指定します
- 外部ディスクの接続時にKaspersky Endpoint Security が実行する動作。
- 悪意のあるオブジェクトの検知時に Kaspersky Endpoint Security が実行する処理を指定します。
- [アップデート]セクション
アップデートの次の設定を編集します:
- ソフトウェアモジュールのアップデートを有効または無効にします。
- アップデート元を指定します。
- [詳細設定]セクション
保護機能の次の設定を編集します:
- クライアントコンピュータのリアルタイム保護を有効または無効にします。
- クライアントコンピュータの起動時に Kaspersky Endpoint Security の起動を有効または無効にします。
- 信頼ゾーンを設定します。
- 信頼済みアプリケーションを設定します。
- 検知するオブジェクトの種別を選択します。
- コンピュータがバッテリーで稼働している時、スケジュールされたタスクの起動を有効または無効にします。
次のネットワーク設定を編集します:
- プロキシサーバの使用を有効または無効にします。
- プロキシサーバのアドレスを指定します。
- ローカルアドレスに対するプロキシサーバの使用を有効または無効にします。
- プロキシサーバの認証に使用するユーザ名およびパスワードを指定します。
- 送受信する HTTPS トラフィックのスキャンを有効または無効にします。
- Mozilla Firefox ブラウザで暗号化された HTTPS トラフィックをチェックするための証明書ストアを選択します。
- 監視対象ポートを設定します。
次のレポートとバックアップの設定を編集します:
- 緊急以外のイベントもレポートに保存するオプションを有効または無効にします。
- 最近のイベントのみを保存するオプションを有効または無効にします。
- 指定された時間の経過後にイベントを削除するオプションを有効または無効にします。
- イベントを保存する期間を指定します。
- 指定された時間の経過後にバックアップからオブジェクトを削除するオプションを有効または無効にします。
- バックアップにオブジェクトを保存する期間を指定します。
ユーザインターフェイスの次の設定を編集します:
- イベント通知を有効または無効にします。
- Kaspersky Endpoint Security がユーザにイベントを通知する方法を選択します。
- メニューバーの Kaspersky Endpoint Security アイコンの表示を有効または無効にします。
- ユーザが、リモートコンピュータから Kaspersky Endpoint Security のメインウインドウを表示してインターフェイスを使用できるようにするかどうかを設定します。
- クライアントコンピュータの Kaspersky Endpoint Security アイコンのショートカットメニューで[終了]の表示を有効または無効にします。
- Kaspersky Security Center のイベントの表示に使用される言語を選択します。
- クライアントコンピュータのユーザで使用できる Kaspersky Endpoint Security の設定を編集します。
- パスワード保護を設定して、ユーザデバイスでの不要な操作を制限します。
- [OK]をクリックして変更を保存し、ポリシーのプロパティウインドウを閉じます。
ページのトップに戻る