AppConfig ファイル

設定情報ファイルは、EMM コンソール内の本アプリを設定する目的で作成されます。設定情報ファイル内の本アプリの設定は、以下の表に記載されています。

設定情報ファイルの設定

設定項目

説明

種別

既定値

LicenseActivationCode

アプリのアクティベーションコード

文字列

20 文字の英数字の組み合わせで構成されるアプリのアクティベーションコード。アクティベーションコードを使用して本アプリをアクティベートするには、カスペルスキーのアクティベーションサーバーに接続するためのインターネットアクセスが必要です。

このフィールドを空白にすると、試用版ライセンスでアクティベートされます。試用版ライセンスの有効期間は、30 日です。試用版ライセンスの有効期限が切れると、Kaspersky Endpoint Security for Android モバイルアプリのすべての機能が無効になります。引き続き製品を使用するには、製品版ライセンスを購入してください。

 

EulaAcceptanceConfirmationV1

<使用許諾契約書のリンク>

選択肢

この設定は VMware AirWatch でのみ使用可能です。

Accepted - この使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。

Declined - 使用許諾契約書の条項に同意しません。

すべてのモバイルデバイスのために使用許諾契約書の条項に同意するには、カスペルスキーのサーバーへ接続するためのインターネットアクセスが必要です。

Declined]を選択した場合、本アプリはユーザーに使用許諾契約書の条項への同意を要求します。モバイルデバイスのユーザーは、初期設定の途中で条項に同意することができます。

 

EulaAcceptanceCodeV1

使用許諾契約書のコード

文字列

これらの設定は、VMware AirWatch でのみ使用可能です。

単一の使用許諾契約書(EULA)に同意する場合は、EulaAcceptanceCodeV1 を使用します。複数の使用許諾契約書に同時に同意する場合は、EulaAcceptanceCodesV2を使用します。[EulaAcceptanceCodesV2]フィールドには、セミコロンで区切られた使用許諾契約書コードのリストを含む必要があります:"<EULAid1>;<EULAid2>;<EULAid3>;..."

使用許諾契約書のコードは、使用許諾契約書に含まれています。

使用許諾契約書のコードを読むには:

  1. 使用許諾契約書のリンク(EulaAcceptanceConfirmationV1)を EMM コンソールからコピーします。
  2. コピーしたリンクをブラウザーに貼り付けます。

    使用許諾契約書が開きます。

  3. 使用許諾契約書の条項を確認し、使用許諾契約書のコードを探します。

    すべてのモバイルデバイスのために使用許諾契約書の条項に同意するには、カスペルスキーのサーバーへ接続するためのインターネットアクセスが必要です。

このフィールドを空白にすると、本アプリはユーザーに使用許諾契約書の条項への同意を要求します。モバイルデバイスのユーザーは、初期設定の途中で条項に同意することができます。

両方のフィールドに値を指定すると、それらで指定されたすべての使用許諾契約書の条項が同意されます。

 

EulaAcceptanceCodesV2

使用許諾契約書のコード

文字列

 

KscServer

Kaspersky Security Center 管理サーバーのアドレスとポート

文字列

Kaspersky Security Center 管理サーバーの DNS 名または IP アドレスとポート番号。アドレスを次の形式で入力します:<サーバーのアドレス>:<ポート>.サーバーのアドレスのみ入力してポート番号を指定しないと、既定のポート 13292 が使用されます。

<サーバーのアドレス>:13292

DisableNotification

Kaspersky Security Center へ接続されるまで、アプリの通知を無効にします。

True/False

True – アプリの通知をすべて非表示にします。デバイスが Kaspersky Security Center に接続されるまで、通知は非表示のままです。接続すると、すべての通知が表示されるようになります。特定のアプリの通知を、ポリシーの設定で無効に設定できます

Kaspersky Security Center を使用しない場合は、アプリの通知を無効にしないでください。無効にすると、ライセンスの有効期限に関する通知をユーザーが受け取れなくなる可能性があります。ライセンスの有効期間が終了すると、本アプリの機能が実行されなくなります。

False – アプリの通知をすべて表示します。

False

ScanScheduleType

スキャンの実行方法

選択肢

AfterUpdate - 定義データベースのアップデート後にスキャンを開始します。アップデートは、UpdateScheduleType で定義したスケジュールに従って実行されます。

Daily - 1 日に 1 回スキャンを開始します。開始時刻は、ScanScheduleTime で設定します。

Weekly - 1 週間に 1 回スキャンを開始します。スキャンの曜日は、ScanScheduleDay で設定し、時刻は ScanScheduleTime で設定します。

Off - スキャンの自動開始が無効になります。

どの値を設定した場合でも、デバイスユーザーは手動でもスキャンを開始できます。

AfterUpdate

ScanScheduleDay

スキャンを実行する曜日

選択肢

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

上記から値を 1 つ選択して設定します。

Monday

ScanScheduleTime

スキャンを実行する時刻を指定します

文字列

24 時間表記(13:00 など)または 12 時間表記(10:30 PM など)で指定できます。

8:00

ScanScheduleLock

ユーザーによるスキャンの実行方法の設定をブロックします

True/False

True - 本アプリの設定でユーザーがウイルススキャンの方法を設定できなくなります。

False - 本アプリの設定でユーザーがウイルススキャンの方法を設定できます(自動開始を無効にするなど)。

True

ScanOnlyExecutableFiles

スキャン対象のファイル種別(ウイルススキャン)

選択肢

AllFiles - すべてのファイルをスキャンします。

OnlyExecutables - 実行ファイルのみスキャンします。実行ファイルとは、拡張子が APK(ZIP)、DEX、SO のファイルです。

Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、実行ファイルのみのスキャンを有効にできません。

AllFiles

ScanArchives

圧縮ファイルを解凍してスキャンする

True/False

True - 圧縮ファイルを解凍し、解凍された内容をスキャンします。

False - 圧縮ファイル自体のみをスキャンします。

拡張子が ZIP(APK)の圧縮ファイルのみをスキャンします。

Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、圧縮ファイルの内容のスキャンを無効にできません。

True

ScanActionOnThreatFound

脅威の検知時の処理(ウイルススキャン)

選択肢

Quarantine - 検知したオブジェクトを隔離に移動します。隔離に移動されたファイルは、デバイスに損害を与えないよう、圧縮ファイルとして保管されます。隔離では、隔絶された保管領域に移動されたファイルを削除したり、復元したりできます。

Delete - 検知したオブジェクトを削除します。

Skip - 検知したオブジェクトをそのままにし、変更しません。オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。デバイス上のオブジェクトへのアクセス試行を検知すると(オブジェクトをコピーしたり開いたりしようとする試行など)、アプリへのアクセスをブロックします。

AskUser - 検知したオブジェクトごとに、処理(スキップ、隔離、削除)の選択を要求します。複数のオブジェクトを検知した場合は、選択したアクションをすべてのオブジェクトに適用できます。

検知した脅威に関する情報と、脅威に対して実行した処理は、アプリのレポートに記録されます。

隔離

ScanLock

スキャンの設定の編集をブロックします

True/False

True - 本アプリの設定で、次のスキャン設定にアクセスできなくなります:スキャンするファイル種別、圧縮ファイルのスキャン、脅威の検知時に実行する処理。

False - スキャンの設定を編集できます。たとえば、検知した脅威をスキップするように設定できます。

True

ScanAndProtectionAdwareRiskware

アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリをブロックします。

True/False

True - アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリを検知します。

False - アドウェアや、ユーザーのデバイスやデータに損害を与える目的で悪用される可能性があるアプリをスキップします。

True

ProtectionMode

リアルタイム保護モード

選択肢

Recommended - 新しくインストールされたアプリと、ダウンロードフォルダーにあるファイルのみをスキャンします。

Extended - デバイス上で開かれたファイル、変更されたファイル、コピーされたファイル、実行されたファイル、保存されたファイルをすべてスキャンします。また、新しくインストールされたアプリと、ダウンロードフォルダーにあるファイルもスキャンします・

Disabled – リアルタイム保護を無効にします。

Recommended

UseKsnMode

Kaspersky Security Network モード

選択肢

Recommended - Kaspersky Security Network(KSN)と本アプリでデータをやりとりします。KSN は、脅威から端末をリアルタイムで保護したり(クラウドプロテクション)、インターネット上の危険サイトをブロックしたりするのに使用されます。

Extended - Kaspersky Security Network とデータをやりとりし、本アプリの一部のパフォーマンスに関する統計情報をウイルスラボに送信します。この情報によって、リアルタイムでの脅威の追跡が可能になっています。KSN サービスは、個人情報の収集、処理、保管は行いません。

Disabled - Kaspersky Security Network からのデータを使用しません。危険サイトブロックは使用できません(EnableWebFilter)。アンチウイルスのクラウドプロテクションの機能は使用できません。

Recommended

ProtectScanOnlyExecutableFiles

スキャン対象のファイル種別(リアルタイム保護)

True/False

AllFiles - すべてのファイルをスキャンします。

OnlyExecutables - 実行ファイルのみスキャンします。実行ファイルとは、拡張子が APK(ZIP)、DEX、SO のファイルです。

Kaspersky Endpoint Security for Android Service Pack 4 Maintenance Release 1 では、実行ファイルのみのスキャンを有効にできません。

AllFiles

ProtectionActionOnThreatFound

脅威の検知時の処理(リアルタイム保護)

選択肢

Quarantine - 検知したオブジェクトを隔離に移動します。隔離に移動されたファイルは、デバイスに損害を与えないよう、圧縮ファイルとして保管されます。隔離では、隔絶された保管領域に移動されたファイルを削除したり、復元したりできます。

Delete - 検知したオブジェクトを削除します。

Skip - 検知したオブジェクトをそのままにし、変更しません。オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。デバイス上のオブジェクトへのアクセスが試行されると(オブジェクトをコピーしたり開いたりしようとする試みなど)、オブジェクトへのアクセスがブロックされます。

検知した脅威に関する情報と、脅威に対して実行した処理は、アプリのレポートに記録されます。

隔離

ProtectionLock

リアルタイム保護の設定の編集をブロックします

True/False

True - 本アプリの設定で、次のリアルタイム保護設定にアクセスできなくなります:リアルタイム保護モード、スキャンするファイル種別、脅威の検知時に実行する処理。

False - リアルタイム保護の設定を編集できます。たとえば、検知した脅威をスキップするように設定できます。

True

UpdateScheduleType

定義データベースのアップデートの実行方法

選択肢

Daily - 1 日 1 回、定義データベースのアップデートを確認し、デバイスにダウンロードします。アップデートの開始時刻は、UpdateScheduleTime で設定します。

Weekly - 1 週間に 1 回、定義データベースのアップデートを確認し、デバイスにダウンロードします。アップデートの曜日は UpdateScheduleDay で選択し、時刻は UpdateScheduleTime で設定します。

Off - 定義データベースの自動アップデートが無効になります。

どの値を設定した場合でも、デバイスユーザーは手動でもアップデートを開始できます。

毎日

UpdateScheduleDay

定義データベースのアップデートを開始する曜日

選択肢

Monday / Tuesday / Wednesday / Thursday / Friday / Saturday / Sunday

上記から値を 1 つ選択して設定します。

Monday

UpdateScheduleTime

定義データベースのアップデートを開始する時刻

文字列

24 時間表記(13:00 など)または 12 時間表記(10:30 PM など)で指定できます。

8:00

UpdateScheduleLock

アップデートの実行方法の設定をブロックします

True/False

True - 本アプリの設定でユーザーがアップデートの方法の設定にアクセスできなくなります。

False - 本アプリの設定でユーザーがアップデートの方法を設定できます(自動開始を無効にするなど)。

True

AllowUpdateInRoaming

ローミング時に定義データベースをアップデートします

True/False

True - デバイスのローミング中に定義データベースをアップデートします。ダウンロードは、UpdateScheduleType で定義したスケジュールに従って実行されます。

False - デバイスがホームネットワークに接続している場合のみ、定義データベースをアップデートします。

False

EnableWebFilter

危険サイトブロック

True/False

True - 危険サイトブロックを使用し、インターネット上の悪意のある Web サイトやフィッシングサイトをブロックします。危険サイトブロックは、Google Chrome でのみサポートされています。

悪意のある Web サイトおよびフィッシングサイトが HTTPS プロトコルを使用しており、ドメインが信頼済みの場合、それらのサイトはブロックされない状態が続きます。ドメインが信頼されていない場合、危険サイトブロックは悪意のある Web サイトおよびフィッシングサイトをブロックします。

False - 危険な Web サイトやフィッシングサイトからの保護が無効になります。

危険サイトブロックが動作するには、次の条件を満たす必要があります:

  • プライバシーポリシーおよび危険サイトブロックに関する声明に、初期設定ウィザードまたは本アプリの設定でデバイスのユーザーが同意していること。
  • プロキシサーバーがブラウザーで次のように設定されていること:

    ProxyMode = "fixed_servers"

    ProxyServer = "127.0.0.1:3128"

    DisableSpdy = true

    DataCompressionProxyEnabled = false

    プロキシサーバーの設定は Google Chrome のバージョンにより異なる場合があります。Google Chrome の設定の詳細は、Chromium プロジェクトのサイトをご参照ください:

    Kaspersky Endpoint Security for Android アプリをモバイルデバイスから削除した後は、プロキシサーバーの設定をリセットしてください。

  • KSN の使用を本アプリの設定で有効にします(UseKsnMode = Recommended または UseKsnMode = Extended)。
  • Google Chrome を通常使用するブラウザーとしてオペレーティングシステムで設定しておくことを推奨します。

False

EnableWebFilterLock

危険サイトブロックの設定の編集をブロックします

True/False

True - 本アプリの設定でユーザーが危険サイトブロックの設定にアクセスできなくなります。

False - 本アプリの設定で危険サイトブロックの設定を編集できます。たとえば、危険な Web サイトやフィッシングサイトからの保護を無効にできます。

True

UpdateServer

定義データベースのアップデート元のアドレス

文字列

定義データベースのアップデート元のサーバーのアドレスを、http://update.server.com のように指定します。

このフィールドを空白にすると、Kaspersky Endpoint Security for Android は、カスペルスキーのアップデートサーバーを使用します。

 

AllowGoogleAnalytics

Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへのデータ送信

True/False

True - Kaspersky Endpoint Security for Android の動作に関するデータを Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへ自動的に送信します。このデータは、本アプリのパフォーマンスの改善およびユーザー満足度の分析に使用されます。データはセキュアな通信で Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへ転送されます。データへのアクセスと保護は、Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスの使用に対応する条件により規制されます。

False - Firebase 向け Google アナリティクス、SafetyNet Attestation、Firebase Performance Monitoring、Crashlytics サービスへのデータの送信が無効になります。

True

KscDeviceNameTag

Kaspersky Security Center のデバイス名のタグ

文字列

この設定は VMware AirWatch でのみ使用可能です。

タグは Kaspersky Security Center のデバイス名に追加されます。タグとデバイス名はスペースで区切ります。これにより、Kaspersky Security Center でのデバイスの検索と並べ替えが容易になります。

  • {DeviceSerialNumber} - デバイスのシリアルナンバー。
  • {DeviceUid} - 一意なデバイスの識別子(UDID)。
  • {DeviceAssetNumber} - デバイスのアセットナンバー。この番号は組織内で作成されます。

{DeviceSerialNumber} {DeviceUid} など、複数の値を追加できます。

これらの値のみを使用してください。VMware AirWatch では他の値もサポートしていますが、Kaspersky Endpoint Security ではそれらの値が機能することを保証できません。

 

KscGroup

デバイスグループ名

文字列

デバイスグループ名を EMM コンソールで指定できます。Kaspersky Security Center へデバイスを接続すると、[未割り当てデバイス]フォルダーのサブフォルダーにそのデバイスが自動的に追加されます。サブフォルダーの名前は、このパラメータで指定した値と一致します。[未割り当てデバイス]フォルダーのサブフォルダーから[管理対象デバイス]フォルダーへデバイスを自動的に移動するルールを作成できます。

このフィールドを空白にすると、デバイスは[未割り当てデバイス]のルートフォルダーに自動的に追加されます。

KES10

KscCorporateEmail

ユーザーの企業メール

文字列

サードパーティの EMM コンソールで、ユーザーの企業メールアドレスを指定できます。企業メールアドレスは、Kaspersky Security Center に表示されます。

有効なメールアドレスを指定する必要があります。無効な値は無視されます。

 

KscDeviceName

Kaspersky Security Center でのデバイス名

文字列

この設定は、SOTI MobiControl でのみ使用可能です。

Kaspersky Security Center に表示されるデバイス名を指定できます。任意の名前を入力するか、 %DEVICENAME% マクロを使用し、SOTI MobiControl コンソールからデバイス名を自動的に取得できます。このフィールドを空白のままにすると、Kaspersky Security Center グループポリシーで指定した形式に従って、デバイス名が自動的に生成されます。

 

ページのトップに戻る