プロセスメモリ保護の設定

保護されているプロセスのリストにプロセスを追加するには：

1. ［脆弱性攻撃ブロックの設定］ウィンドウを開きます。
2. ［脆弱性攻撃ブロックモード］セクションで、次の設定を行います：
   • 脆弱なプロセスに対する攻撃から防御する。
     

     このチェックボックスがオンの場合、保護対象プロセスのリストにあるプロセスの脆弱性が攻撃されるリスクを軽減します。

     このチェックボックスがオフの場合、デバイスプロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオフです。

     • 脆弱性攻撃時に終了する。
       

       このモードを選択すると、アクティブな脆弱性攻撃による被害の軽減技術がプロセスに適用されている場合、脆弱性攻撃試行を検知すると保護対象プロセスが終了します。

     • 通知のみ
       

       このモードを選択すると、脆弱性攻撃をターミナルウィンドウに表示してレポートされます。脆弱性攻撃を受けたプロセスが実行され続けます。

       ［脆弱性攻撃時に終了する］モードで実行中に重要なプロセスで脆弱性攻撃が検知された場合、コンポーネントは［通知のみ］モードに切り替わります。

3. ［防御処理］セクションで、次の設定を行います：
   • 脆弱性攻撃を受けたプロセスについてターミナルサービスから通知する。
     

     このチェックボックスがオンの場合、保護がアクティベートされた理由の説明と、脆弱性攻撃試行が検知されたプロセスの兆候が、ターミナルウィンドウに表示されます。

     このチェックボックスをオフにすると、脆弱性攻撃を受けたプロセスへの脆弱性攻撃の試行、またはプロセスの終了が検知された時刻が、ターミナルウィンドウに表示されます。ターミナルウィンドウは、Kaspersky Security 脆弱性攻撃ブロックサービスのステータスに関係なく表示されます。

     既定では、このチェックボックスはオフです。

   • Kaspersky Security サービスが無効の場合にも脆弱なプロセスに対する攻撃を防御する。
     

     このチェックボックスがオンの場合、Kaspersky Embedded Systems Security for Windows サービスが実行中かどうかに関係なく、既に開始されたプロセス内の脆弱性が攻撃されるリスクを軽減できます。Kaspersky Embedded Systems Security for Windows サービスが停止すると、追加されたプロセスは保護されません。サービスを再起動すると、すべてのプロセスについて脆弱性攻撃の影響軽減が停止されます。

     このチェックボックスがオフの場合、Kaspersky Embedded Systems Security for Windows サービスが停止すると、プロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオフです。

4. ［脆弱性攻撃ブロックの設定］ウィンドウで［OK］をクリックします。

Kaspersky Embedded Systems Security for Windows では、設定したプロセスメモリ保護が保存されて適用されます。

ページのトップに戻る