Kaspersky Endpoint Security for Windows 11.6.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- よくある質問(FAQ)
- 新機能
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- コンピューターのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールモードの選択
- 製品インターフェイスでのアプリケーションコントロールルールの操作
- Kaspersky Security Center でのアプリケーションコントロールルールの管理
- クライアントコンピューターにインストールされたアプリケーションについての情報の取得
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリへの実行ファイルの追加
- イベントに関連した実行ファイルのアプリケーションカテゴリへの追加
- Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更
- Kaspersky Security Center を使用したアプリケーションコントロールルールのステータス変更
- アプリケーションコントロールルールのエクスポートおよびインポート
- Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト
- アプリケーションコントロールのテスト動作によるイベントの表示
- テストモードでのブロック対象アプリケーションのレポートの表示
- アプリケーションコントロールの動作によるイベントの表示
- ブロックされたアプリケーションに関するレポートの表示
- アプリケーションコントロールルールのテスト
- アプリケーション動作モニター
- ファイルまたはフォルダーの名前のマスクの作成
- アプリケーションコントロールのメッセージテンプレートの編集
- 許可されるアプリケーションのリストの実装のベストプラクティス
- ネットワークポートの監視
- 拡張脅威対策
- データの消去
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- 設定ファイルの作成と使用
- 既定の設定の復元
- ユーザーと管理者間のメッセージ
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- コマンドラインを使用しての製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートにロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- MDRLICENSE:MDR のアクティベーション
- KSN:グローバル / プライベート KSN の切り替え
- KESCLI コマンド
- エラーコード
- 補足資料:コマンド指定用の機能名
- コマンド
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- Endpoint Sensor
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート (データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- タスクの管理
- コンピューターのスキャン
- バックグラウンドスキャン
- コンテキストメニューからのスキャン
- リムーバブルドライブのスキャン
- 整合性チェック
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーション許可グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:Windows イベントログのアプリケーションイベントログ
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
信頼するアプリケーションのリストの編集
信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのアプリケーションプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。しかし、信頼するアプリケーションのリストに追加されたアプリケーションは Kaspersky Endpoint Security のスキャンからは除外されます。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。
また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Endpoint Security とその他のプログラムの間の競合(Kaspersky Endpoint Security と他のアンチウイルス製品による、サードパーティ製コンピューターのネットワークトラフィックの二重スキャンの問題など)を回避し、コンピューターのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。
ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。
管理コンソール(MMC)の信頼リストにアプリケーションを追加する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[除外リスト]の順に選択します。
- [信頼するオブジェクトとアプリケーション]セクションで、[設定]をクリックします。
- [信頼ゾーン]ウィンドウで、[信頼するアプリケーション]タブを選択します。
信頼するアプリケーションのリストを含むウィンドウが開きます。
- 組織内のすべてのコンピューターの信頼するアプリケーションのリストを作成する場合は[継承時に値を統合する]をオンにします。親ポリシーおよび子ポリシー内の信頼するアプリケーションのリストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの信頼するアプリケーションは子ポリシー内では読み取り専用で表示されます。親ポリシーの信頼するアプリケーションは、変更または削除できません。
- 信頼するアプリケーションのローカルのリストをユーザーが作成できるようにするには、[ローカルの信頼するアプリケーションの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された信頼するアプリケーションの全体的なリストに加えて自分のローカルの信頼するアプリケーションのリストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の信頼するアプリケーションの全体的なリストのみにアクセスできます。ローカルのリストが作成された場合、この機能を無効にした後でも Kaspersky Endpoint Security は信頼するアプリケーションのリストの項目をスキャンから除外し続けます。
- [追加]をクリックします。
- 開いたウィンドウで、信頼するアプリケーションの実行ファイルのパスを入力します。
Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*」および「?」 をサポートします。Kaspersky Security Center console で信頼するアプリケーションのリストを作成する際、環境変数
%userprofile%は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。
- 信頼するアプリケーションの詳細設定を指定します(下の表を参照ください)。
- チェックボックスを使用していつでも信頼ゾーンのアプリケーションを除外することができます。
- 変更内容を保存します。
Web コンソールと Cloud コンソールの信頼済みリストにアプリケーションを追加する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- アプリケーションを信頼済みリストに追加するコンピューターで使用されている Kaspersky Endpoint Security ポリシーをクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定] →[除外リスト]を選択します。
- [信頼するオブジェクトとアプリケーション]ブロックで、[信頼するアプリケーション]をクリックします。
信頼するアプリケーションのリストを含むウィンドウが開きます。
- 組織内のすべてのコンピューターの信頼するアプリケーションのリストを作成する場合は[継承時に値を統合する]をオンにします。親ポリシーおよび子ポリシー内の信頼するアプリケーションのリストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの信頼するアプリケーションは子ポリシー内では読み取り専用で表示されます。親ポリシーの信頼するアプリケーションは、変更または削除できません。
- 信頼するアプリケーションのローカルのリストをユーザーが作成できるようにするには、[ローカルの信頼するアプリケーションの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された信頼するアプリケーションの全体的なリストに加えて自分のローカルの信頼するアプリケーションのリストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の信頼するアプリケーションの全体的なリストのみにアクセスできます。ローカルのリストが作成された場合、この機能を無効にした後でも Kaspersky Endpoint Security は信頼するアプリケーションのリストの項目をスキャンから除外し続けます。
- [追加]をクリックします。
- 開いたウィンドウで、信頼するアプリケーションの実行ファイルのパスを入力します。
Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*」および「?」 をサポートします。Kaspersky Security Center console で信頼するアプリケーションのリストを作成する際、環境変数
%userprofile%は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。
- 信頼するアプリケーションの詳細設定を指定します(下の表を参照ください)。
- チェックボックスを使用していつでも信頼ゾーンのアプリケーションを除外することができます。
- 変更内容を保存します。
アプリケーションインターフェイスから信頼リストにアプリケーションを追加する方法
- メインウィンドウ下部のボタン(
)をクリックします。 - 本製品の設定ウィンドウで、[脅威と除外リスト]を選択します。
- [除外リスト]ブロックで、[信頼するアプリケーションの指定]をクリックします。
- [追加]をクリックします。
- 信頼するアプリケーションの実行ファイルを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*」および「?」 をサポートします。Kaspersky Endpoint Security は環境変数をサポートしており、本製品のローカルインターフェイスでパスを変換します。たとえば、ファイルパス「
%userprofile%\Documents\File.exe」、「C:\Users\Fred123\Documents\File.exe」がユーザー「Fred123」の本製品のローカルインターフェイスに追加されたとします。結果、Kaspersky Endpoint Security は信頼するアプリケーション「File.exe」を別のユーザーに対して無視します。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。
- 信頼するアプリケーションのプロパティウィンドウで、詳細設定を指定します(下の表を参照してください)。
- トグルスイッチを使用していつでも信頼ゾーンのアプリケーションを除外することができます。
- 変更内容を保存します。
信頼するアプリケーションの設定
パラメータ |
説明 |
|---|---|
開いたファイルをスキャンしない |
アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。 |
アプリケーションの動作を監視しない |
Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。アプリケーションの動作は、ふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止, 修復エンジンおよびファイアウォールにより監視されています。 |
親プロセス (親アプリケーション) の制限を継承しない |
親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。 |
子アプリケーションの動作を監視しない |
Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。 |
Kaspersky Endpoint Security のインターフェイスの操作を許可する |
Kaspersky Endpoint Security Self-Defenseのセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。 |
AMSI 保護機能との相互作用をブロックしない (Kaspersky Security Center コンソール内でのみ利用可能) |
Kaspersky Endpoint Security は AMSI 保護機能によるアプリケーションのオブジェクトのスキャンの要求を監視しません。 |
暗号化されたトラフィックをスキャンしない / すべてのネットワークトラフィックをスキャンしない |
アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。 |
コメント |
必要に応じて、信頼するアプリケーションについて短いコメントを追加することができます。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。 |
ステータス |
信頼するアプリケーションのステータス:
|