ネットワーク分離

検知された脅威に応じて、コンピュータをネットワークから自動的に分離します。

ネットワーク分離がオンになっている場合、すべてのアクティブな接続が接続され、コンピュータ上のすべての新しい TCP/IP 接続がブロックされます。次の接続のみがアクティブな状態を維持されます：

• ネットワーク分離の除外リストにリストされている接続。
• Kaspersky Endpoint Security サービスによって開始された接続。
• Kaspersky Security Centerネットワーク エージェントによって開始された接続。

分離されたコンピューターのロックを自動的に解除するまでの時間（時間）

ネットワーク分離は、指定された時間後に自動的にオフにすることも、手動でオフにすることもできます。既定では、 分離の開始から 8 時間後にネットワーク分離をオフにします。

ネットワーク分離の除外リスト

ネットワーク分離からの除外ルールのリスト。ネットワーク分離がオンになっている場合、ルールに一致するネットワーク接続はコンピュータ上でブロックされません。

ネットワーク分離の除外を設定するには、標準ネットワークプロファイルのリストを使用できます。既定では、除外リストには、DNS/DHCP サーバーおよび DNS/DHCP クライアントの役割を持つデバイスの中断のない動作を保証するルールを含むネットワークプロファイルが含まれます。標準ネットワークプロファイルの設定を変更したり、除外を手動で定義したりすることもできます。

重要：ポリシーのプロパティで指定された除外は、検知された脅威に応じてネットワーク分離が自動的にオンになっている場合にのみ適用されます。コンピュータのプロパティで指定された除外は、 Kaspersky Security Center コンソールのコンピュータのプロパティまたはアラートの詳細でネットワーク分離が手動でオンになっている場合にのみ適用されます。

実行防止

実行防止により、実行可能ファイルやスクリプトの実行の管理や、Office 形式のファイルを開くことの管理が可能です。この方法では、たとえば、セキュアでないと思われるアプリケーションの実行を防ぐことができます。これにより、脅威の拡散を阻止することができます。実行防止は、一連のスクリプトインタープリタをサポートします。

実行防止コンポーネントを使用するには、実行防止ルールを追加する必要があります。実行防止ルールは、オブジェクトの実行をブロックする場合など、オブジェクトの実行に反応する時に本製品が考慮する一連の基準です。本製品は、パスまたは MD5 および SHA256 ハッシュアルゴリズムを使用して計算されたチェックサムによってファイルを識別します。

禁止されたオブジェクトを実行、または開いたときの処理

ブロックしてレポートに書き込む：このモードでは、防止ルールの基準に一致するオブジェクトの実行や、ドキュメントを開く動作がブロックされます。オブジェクトの実行の試行やドキュメントを開こうとする動作に関するイベントも、Kaspersky Security Center のイベントログと一元化されたログ記録システムに公開されます。

イベントの記録のみ：このモードでは、 Kaspersky Endpoint Security は、防止ルールの条件に一致する実行可能オブジェクトの実行やドキュメントを開こうとする動作に関するイベントをKaspersky Security Center イベントログと一元化されたログ記録システムに公開しますが、オブジェクトまたはドキュメントの実行の試行や開こうとする動作はブロックしません。既定では、このモードがオンです。

Cloud Sandbox

Cloud Sandbox は、コンピューター上の高度な脅威を検出する技術です。Kaspersky Endpoint Security は、検知されたファイルを分析のために Cloud Sandbox に自動的に転送します。Cloud Sandbox はこれらのファイルを隔離された環境で実行し、悪意のある活動を識別してその評価を決定します。これらのファイルのデータは、 Kaspersky Security Network に送信されます。したがって、Cloud Sandbox が悪意のあるファイルを検知した場合、 Kaspersky Endpoint Security は、このファイルが検知されたすべてのコンピュータでこの脅威を排除するための適切な動作を実行します。

注意：Cloud Sandbox 技術は恒常的に有効になっており、使用しているライセンス種別に関係なく、すべての Kaspersky Security Network ユーザーによる使用が可能です。