Kaspersky Endpoint Security 11.11.0 for Windows
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Kaspersky Endpoint Detection and Response との連携
- Kaspersky Endpoint Agent からの移行
- セキュリティ侵害インジケーター(IOC)のスキャン
- ファイルを隔離する
- ファイルを取得する
- ファイルを削除する
- プロセスの開始
- プロセスの終了
- 実行防止
- コンピューターのネットワーク分離
- Cloud Sandbox
- 補足資料 1:実行防止でサポートされるファイルの拡張子
- 補足資料 2:サポートされるスクリプトインタープリター
- 補足資料 3:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 4:IOC ファイルの要件
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- 隔離の管理
- Kaspersky Security for Windows Server
- コマンドラインを使用しての製品の管理
- 本製品のインストール
- 製品のアクティベーション
- 製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:グローバル / プライベート KSN の切り替え
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- 補足資料:製品プロファイル
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Endpoint Detection and Response
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート (データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーション許可グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
コンピューターのコントロール > Windows イベントログ監視 > カスタムルールの追加
カスタムルールの追加
カスタムルールの追加
Windows イベントログ監視のルールトリガー条件を独自に設定することができます。そのためには、イベント ID を入力してイベントソースを選択する必要があります。イベント ID は Microsoft のテクニカルサポートの Web サイトで検索できます。[Application]、[Security]または[System]のいずれかの標準ログからイベントソースを選択できます。また、サードパーティ製のアプリケーションのログを指定することもできます。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。
本製品は、指定されたログが実際に Windows イベントログ内に存在するかどうかは確認しません。ログの名前に誤りがあった場合は、そのログからのイベントは監視されません。
カスタムルールのリストには、カスペルスキーのエキスパートにより作成された 3 つのルールが含まれています。
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[Windows イベントログ監視]の順に選択します。
- [Windows イベントログ監視]がオンになっていることを確認してください。
- [カスタムルール]ブロックの[設定]をクリックします。
- 表示されたウィンドウで、有効にするカスタムルールの隣にあるチェックボックスをオンにします。
- 必要に応じて、[追加]をクリックしてカスタムルールを作成します。
- ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:
- ルール名:
- ログの名前:Windows イベントログApplication、Security、System のログが利用可能です。
- ソース:サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。
- イベント ID:Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイトで検索できます。
- 変更内容を保存します。
Web コンソールと Cloud コンソールでカスタムルールを追加する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[Windows イベントログ監視]に移動します。
- [Windows イベントログ監視]がオンになっていることを確認してください。
- [カスタムルール]ブロックで、編集するカスタムルールを選択します。
- 必要に応じて、[追加]をクリックしてカスタムルールを作成します。
- ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:
- ルール名:
- Windows イベントログの名前:Windows イベントログApplication、Security、System のログが利用可能です。
- ソース:サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。
- Windows イベントログ ID:Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイトで検索できます。
- 変更内容を保存します。
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[Windows イベントログ監視]を選択します。
- [Windows イベントログ監視]がオンになっていることを確認してください。
- [カスタムルール]ブロックの[設定]をクリックします。
- 表示されたウィンドウで、有効にするカスタムルールの隣にあるチェックボックスをオンにします。
- 必要に応じて、[追加]をクリックしてカスタムルールを作成します。
- ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:
- ルール名:
- ログの名前:Windows イベントログApplication、Security、System のログが利用可能です。
- ソース:サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。
- イベント ID:Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイトで検索できます。
- 変更内容を保存します。
この結果、ルールがトリガーされると、Kaspersky Endpoint Security は緊急イベントを作成します。
記事 ID: 235321、 前回の更新日時: 2024年10月18日