設定項目
|
説明
|
種別
|
値
|
既定値
|
LicenseActivationCode
|
アプリのアクティベーションコード
|
文字列
|
20 文字の英数字の組み合わせで構成されるアプリのアクティベーションコード。アクティベーションコードを使用して本アプリをアクティベートするには、カスペルスキーのアクティベーションサーバーに接続するためのインターネットアクセスが必要です。
このフィールドを空白にすると、試用版ライセンスでアクティベートされます。試用版ライセンスの有効期間は、30 日です。試用版ライセンスの有効期限が切れると、Kaspersky Endpoint Security for Android モバイルアプリのすべての機能が無効になります。引き続き製品を使用するには、製品版ライセンスを購入してください。
|
|
EulaAcceptanceConfirmationV1
|
<使用許諾契約書のリンク>
|
選択肢
|
この設定は VMware AirWatch でのみ使用可能です。
Accepted - この使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
Declined - 使用許諾契約書の条項に同意しません。
すべてのモバイルデバイスのために使用許諾契約書の条項に同意するには、カスペルスキーのサーバーへ接続するためのインターネットアクセスが必要です。
[Declined]を選択した場合、本アプリはユーザーに使用許諾契約書の条項への同意を要求します。モバイルデバイスのユーザーは、初期設定の途中で条項に同意することができます。
|
|
EulaAcceptanceCodeV1
|
使用許諾契約書のコード
|
文字列
|
これらの設定は、VMware AirWatch でのみ使用可能です。
単一の使用許諾契約書(EULA)に同意する場合は、EulaAcceptanceCodeV1 を使用します。複数の使用許諾契約書に同時に同意する場合は、EulaAcceptanceCodesV2を使用します。[EulaAcceptanceCodesV2]フィールドには、セミコロンで区切られた使用許諾契約書コードのリストを含む必要があります:"<EULAid1>;<EULAid2>;<EULAid3>;..."
使用許諾契約書のコードは、使用許諾契約書に含まれています。
使用許諾契約書のコードを読むには:
- 使用許諾契約書のリンク(
EulaAcceptanceConfirmationV1)を EMM コンソールからコピーします。 - コピーしたリンクをブラウザーに貼り付けます。
使用許諾契約書が開きます。 - 使用許諾契約書の条項を確認し、使用許諾契約書のコードを探します。
すべてのモバイルデバイスのために使用許諾契約書の条項に同意するには、カスペルスキーのサーバーへ接続するためのインターネットアクセスが必要です。
このフィールドを空白にすると、本アプリはユーザーに使用許諾契約書の条項への同意を要求します。モバイルデバイスのユーザーは、初期設定の途中で条項に同意することができます。
両方のフィールドに値を指定すると、それらで指定されたすべての使用許諾契約書の条項が同意されます。
|
|
EulaAcceptanceCodesV2
|
使用許諾契約書のコード
|
文字列
|
|
KscServer
|
Kaspersky Security Center 管理サーバーのアドレスとポート
|
文字列
|
Kaspersky Security Center 管理サーバーの DNS 名または IP アドレスとポート番号。アドレスを次の形式で入力します:<サーバーのアドレス>:<ポート>.サーバーのアドレスのみ入力してポート番号を指定しないと、既定のポート 13292 が使用されます。
|
<サーバーのアドレス>:13292
|
DisableNotification
|
Kaspersky Security Center へ接続されるまで、アプリの通知を無効にします。
|
True/False
|
True – アプリの通知をすべて非表示にします。デバイスが Kaspersky Security Center に接続されるまで、通知は非表示のままです。接続すると、すべての通知が表示されるようになります。特定のアプリの通知を、ポリシーの設定で無効に設定できます。
Kaspersky Security Center を使用しない場合は、アプリの通知を無効にしないでください。無効にすると、ライセンスの有効期限に関する通知をユーザーが受け取れなくなる可能性があります。ライセンスの有効期間が終了すると、本アプリの機能が実行されなくなります。
False – アプリの通知をすべて表示します。
|
False
|
ScanScheduleType
|
スキャンの実行方法
|
選択肢
|
AfterUpdate - 定義データベースのアップデート後にスキャンを開始します。アップデートは、UpdateScheduleType で定義したスケジュールに従って実行されます。
Daily - 1 日に 1 回スキャンを開始します。開始時刻は、ScanScheduleTime で設定します。
Weekly - 1 週間に 1 回スキャンを開始します。スキャンの曜日は、ScanScheduleDay で設定し、時刻は ScanScheduleTime で設定します。
Off - スキャンの自動開始が無効になります。
どの値を設定した場合でも、デバイスユーザーは手動でもスキャンを開始できます。
|
AfterUpdate
|
ScanScheduleDay
|
スキャンを実行する曜日
|
選択肢
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
上記から値を 1 つ選択して設定します。
|
Monday
|
ScanScheduleTime
|
スキャンを実行する時刻を指定します
|
文字列
|
24 時間表記(13:00 など)または 12 時間表記(10:30 PM など)で指定できます。
|
8:00
|
ScanScheduleLock
|
ユーザーによるスキャンの実行方法の設定をブロックします
|
True/False
|
True - 本アプリの設定でユーザーがウイルススキャンの方法を設定できなくなります。
False - 本アプリの設定でユーザーがウイルススキャンの方法を設定できます(自動開始を無効にするなど)。
|
True
|
ScanOnlyExecutableFiles
|
スキャン対象のファイル種別(ウイルススキャン)
|
選択肢
|
AllFiles - すべてのファイルをスキャンします。
OnlyExecutables - 実行ファイルのみスキャンします。実行ファイルとは、拡張子が APK(ZIP)、DEX、SO のファイルです。
Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、実行ファイルのみのスキャンを有効にできません。
|
AllFiles
|
ScanArchives
|
圧縮ファイルを解凍してスキャンする
|
True/False
|
True - 圧縮ファイルを解凍し、解凍された内容をスキャンします。
False - 圧縮ファイル自体のみをスキャンします。
拡張子が ZIP(APK)の圧縮ファイルのみをスキャンします。
Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、圧縮ファイルの内容のスキャンを無効にできません。
|
True
|
ScanActionOnThreatFound
|
脅威の検知時の処理(ウイルススキャン)
|
選択肢
|
Quarantine - 検知したオブジェクトを隔離に移動します。隔離に移動されたファイルは、デバイスに損害を与えないよう、圧縮ファイルとして保管されます。隔離では、隔絶された保管領域に移動されたファイルを削除したり、復元したりできます。
Delete - 検知したオブジェクトを削除します。
Skip - 検知したオブジェクトをそのままにし、変更しません。オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。デバイス上のオブジェクトへのアクセス試行を検知すると(オブジェクトをコピーしたり開いたりしようとする試行など)、アプリへのアクセスをブロックします。
AskUser - 検知したオブジェクトごとに、処理(スキップ、隔離、削除)の選択を要求します。複数のオブジェクトを検知した場合は、選択したアクションをすべてのオブジェクトに適用できます。
検知した脅威に関する情報と、脅威に対して実行した処理は、アプリのレポートに記録されます。
|
隔離
|
ScanLock
|
スキャンの設定の編集をブロックします
|
True/False
|
True - 本アプリの設定で、次のスキャン設定にアクセスできなくなります:スキャンするファイル種別、圧縮ファイルのスキャン、脅威の検知時に実行する処理。
False - スキャンの設定を編集できます。たとえば、検知した脅威をスキップするように設定できます。
|
True
|
ScanAndProtectionAdwareRiskware
|
アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリをブロックします。
|
True/False
|
True - アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリを検知します。
False - アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリをスキップします。
|
True
|
ProtectionMode
|
リアルタイム保護モード
|
選択肢
|
Recommended - 新しくインストールされたアプリと、ダウンロードフォルダーにあるファイルのみをスキャンします。
Extended - デバイス上で開かれたファイル、変更されたファイル、コピーされたファイル、実行されたファイル、保存されたファイルをすべてスキャンします。また、新しくインストールされたアプリと、ダウンロードフォルダーにあるファイルもスキャンします・
Disabled – リアルタイム保護を無効にします。
|
Recommended
|
UseKsnMode
|
Kaspersky Security Network モード
|
選択肢
|
Recommended - Kaspersky Security Network(KSN)と本アプリでデータをやりとりします。KSN は、脅威から端末をリアルタイムで保護したり(クラウドプロテクション)、インターネット上の危険サイトをブロックしたりするのに使用されます。
Extended - Kaspersky Security Network とデータをやりとりし、本アプリの一部のパフォーマンスに関する統計情報をウイルスラボに送信します。この情報によって、リアルタイムでの脅威の追跡が可能になっています。KSN サービスは、個人情報の収集、処理、保管は行いません。
Disabled - Kaspersky Security Network からのデータを使用しません。危険サイトブロックは使用できません(EnableWebFilter)。アンチウイルスのクラウドプロテクションの機能は使用できません。
|
Recommended
|
ProtectScanOnlyExecutableFiles
|
スキャン対象のファイル種別(リアルタイム保護)
|
True/False
|
AllFiles - すべてのファイルをスキャンします。
OnlyExecutables - 実行ファイルのみスキャンします。実行ファイルとは、拡張子が APK(ZIP)、DEX、SO のファイルです。
Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、実行ファイルのみのスキャンを有効にできません。
|
AllFiles
|
ProtectionActionOnThreatFound
|
脅威の検知時の処理(リアルタイム保護)
|
選択肢
|
Quarantine - 検知したオブジェクトを隔離に移動します。隔離に移動されたファイルは、デバイスに損害を与えないよう、圧縮ファイルとして保管されます。隔離では、隔絶された保管領域に移動されたファイルを削除したり、復元したりできます。
Delete - 検知したオブジェクトを削除します。
Skip - 検知したオブジェクトをそのままにし、変更しません。オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。デバイス上のオブジェクトへのアクセスが試行されると(オブジェクトをコピーしたり開いたりしようとすることなど)、オブジェクトへのアクセスがブロックされます。
検知した脅威に関する情報と、脅威に対して実行した処理は、アプリのレポートに記録されます。
|
隔離
|
ProtectionLock
|
リアルタイム保護の設定の編集をブロックします
|
True/False
|
True - 本アプリの設定で、次のリアルタイム保護設定にアクセスできなくなります:リアルタイム保護モード、スキャンするファイル種別、脅威の検知時に実行する処理。
False - リアルタイム保護の設定を編集できます。たとえば、検知した脅威をスキップするように設定できます。
|
True
|
UpdateScheduleType
|
定義データベースのアップデートの実行方法
|
選択肢
|
Daily - 1 日 1 回、定義データベースのアップデートを確認し、デバイスにダウンロードします。アップデートの開始時刻は、UpdateScheduleTime で設定します。
Weekly - 1 週間に 1 回、定義データベースのアップデートを確認し、デバイスにダウンロードします。アップデートの曜日は UpdateScheduleDay で選択し、時刻は UpdateScheduleTime で設定します。
Off - 定義データベースの自動アップデートが無効になります。
どの値を設定した場合でも、デバイスユーザーは手動でもアップデートを開始できます。
|
毎日
|
UpdateScheduleDay
|
定義データベースのアップデートを開始する曜日
|
選択肢
|
Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday
上記から値を 1 つ選択して設定します。
|
Monday
|
UpdateScheduleTime
|
定義データベースのアップデートを開始する時刻
|
文字列
|
24 時間表記(13:00 など)または 12 時間表記(10:30 PM など)で指定できます。
|
8:00
|
UpdateScheduleLock
|
アップデートの実行方法の設定をブロックします
|
True/False
|
True - 本アプリの設定でユーザーがアップデートの方法の設定にアクセスできなくなります。
False - 本アプリの設定でユーザーがアップデートの方法を設定できます(自動開始を無効にするなど)。
|
True
|
AllowUpdateInRoaming
|
ローミング時に定義データベースをアップデートします
|
True/False
|
True - デバイスのローミング中に定義データベースをアップデートします。ダウンロードは、UpdateScheduleType で定義したスケジュールに従って実行されます。
False - デバイスがホームネットワークに接続している場合のみ、定義データベースをアップデートします。
|
False
|
EnableWebFilter
|
危険サイトブロック
|
True/False
|
True - 危険サイトブロックを使用し、インターネット上の悪意のある Web サイトやフィッシングサイトをブロックします。危険サイトブロックは、Google Chrome でのみサポートされています。
悪意のある Web サイトおよびフィッシングサイトが HTTPS プロトコルを使用しており、ドメインが信頼済みの場合、それらのサイトはブロックされない状態が続きます。ドメインが信頼されていない場合、危険サイトブロックは悪意のある Web サイトおよびフィッシングサイトをブロックします。
False - 危険な Web サイトやフィッシングサイトからの保護が無効になります。
危険サイトブロックが動作するには、次の条件を満たす必要があります:
- プライバシーポリシーおよび危険サイトブロックに関する声明に、初期設定ウィザードまたは本アプリの設定でデバイスのユーザーが同意していること。
- プロキシサーバーがブラウザーで次のように設定されていること:
ProxyMode = "fixed_servers"
ProxyServer = "127.0.0.1:3128"
DisableSpdy = true
DataCompressionProxyEnabled = false
プロキシサーバーの設定は Google Chrome のバージョンにより異なる場合があります。Google Chrome の設定の詳細は、Chromium プロジェクトのサイトをご参照ください: Kaspersky Endpoint Security for Android アプリをモバイルデバイスから削除した後は、プロキシサーバーの設定をリセットしてください。 - KSN の使用を本アプリの設定で有効にします(
UseKsnMode = Recommended または UseKsnMode = Extended)。 - Google Chrome を通常使用するブラウザーとしてオペレーティングシステムで設定しておくことを推奨します。
|
False
|
EnableWebFilterLock
|
危険サイトブロックの設定の編集をブロックします
|
True/False
|
True - 本アプリの設定でユーザーが危険サイトブロックの設定にアクセスできなくなります。
False - 本アプリの設定で危険サイトブロックの設定を編集できます。たとえば、危険な Web サイトやフィッシングサイトからの保護を無効にできます。
|
True
|
UpdateServer
|
定義データベースのアップデート元のアドレス
|
文字列
|
定義データベースのアップデート元のサーバーのアドレスを、http://update.server.com のように指定します。
このフィールドを空白にすると、Kaspersky Endpoint Security for Android は、カスペルスキーのアップデートサーバーを使用します。
|
|
AllowGoogleAnalytics
|
Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへのデータ送信
|
True/False
|
True - Kaspersky Endpoint Security for Android の動作に関するデータを Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへ自動的に送信します。このデータは、本アプリのパフォーマンスの改善およびユーザー満足度の分析に使用されます。データはセキュアな通信で Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへ転送されます。データへのアクセスと保護は、Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスの使用に対応する条件により規制されます。
False - Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへのデータの送信が無効になります。
|
True
|
KscDeviceNameTag
|
Kaspersky Security Center のデバイス名のタグ
|
文字列
|
この設定は VMware AirWatch でのみ使用可能です。
タグは Kaspersky Security Center のデバイス名に追加されます。タグとデバイス名はスペースで区切ります。これにより、Kaspersky Security Center でのデバイスの検索と並べ替えが容易になります。
{DeviceSerialNumber} - デバイスのシリアルナンバー。{DeviceUid} - 一意なデバイスの識別子(UDID)。{DeviceAssetNumber} - デバイスのアセットナンバー。この番号は組織内で作成されます。
{DeviceSerialNumber} {DeviceUid} など、複数の値を追加できます。
これらの値のみを使用してください。VMware AirWatch では他の値もサポートしていますが、Kaspersky Endpoint Security ではそれらの値が機能することを保証できません。
|
|
KscGroup
|
デバイスグループ名
|
文字列
|
デバイスグループ名を EMM コンソールで指定できます。Kaspersky Security Center へデバイスを接続すると、[未割り当てデバイス]フォルダーのサブフォルダーにそのデバイスが自動的に追加されます。サブフォルダーの名前は、このパラメータで指定した値と一致します。[未割り当てデバイス]フォルダーのサブフォルダーから[管理対象デバイス]フォルダーへデバイスを自動的に移動するルールを作成できます。
このフィールドを空白にすると、デバイスは[未割り当てデバイス]のルートフォルダーに自動的に追加されます。
|
KES10
|
KscCorporateEmail
|
ユーザーの企業メール
|
文字列
|
サードパーティの EMM コンソールで、ユーザーの企業メールアドレスを指定できます。企業メールアドレスは、Kaspersky Security Center に表示されます。
有効なメールアドレスを指定する必要があります。無効な値は無視されます。
|
|
KscDeviceName
|
Kaspersky Security Center でのデバイス名
|
文字列
|
この設定は、SOTI MobiControl でのみ使用可能です。
Kaspersky Security Center に表示されるデバイス名を指定できます。任意の名前を入力するか、 %DEVICENAME% マクロを使用し、SOTI MobiControl コンソールからデバイス名を自動的に取得できます。このフィールドを空白のままにすると、Kaspersky Security Center グループポリシーで指定した形式に従って、デバイス名が自動的に生成されます。
|
|