信頼するアプリケーションのリストの編集

信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのアプリケーションプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。しかし、信頼するアプリケーションのリストに追加されたアプリケーションは Kaspersky Endpoint Security のスキャンからは除外されます。

たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。

また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。

信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Endpoint Security とその他のプログラムの間の競合(Kaspersky Endpoint Security と他のアンチウイルス製品による、サードパーティ製コンピューターのネットワークトラフィックの二重スキャンの問題など)を回避し、コンピューターのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。

ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。

管理コンソール(MMC)の信頼リストにアプリケーションを追加する方法

Web コンソールと Cloud コンソールの信頼済みリストにアプリケーションを追加する方法

アプリケーションインターフェイスから信頼リストにアプリケーションを追加する方法

信頼するアプリケーションの設定

パラメータ

説明

開いたファイルをスキャンしない

アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。

アプリケーションの動作を監視しない

Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。アプリケーションの動作は、ふるまい検知脆弱性攻撃ブロックホスト侵入防止, 修復エンジンおよびファイアウォールにより監視されています。

親プロセス (親アプリケーション) の制限を継承しない

親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。

子アプリケーションの動作を監視しない

Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。

Kaspersky Endpoint Security のインターフェイスの操作を許可する

Kaspersky Endpoint Security Self-Defenseのセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。

AMSI 保護機能との相互作用をブロックしない

(Kaspersky Security Center コンソール内でのみ利用可能)

Kaspersky Endpoint Security は AMSI 保護機能によるアプリケーションのオブジェクトのスキャンの要求を監視しません。

暗号化されたトラフィックをスキャンしない / すべてのネットワークトラフィックをスキャンしない

アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。

コメント

必要に応じて、信頼するアプリケーションについて短いコメントを追加することができます。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。

ステータス

信頼するアプリケーションのステータス:

  • 有効]ステータスは、アプリケーションが信頼ゾーンにあることを示します。
  • 無効]ステータスは、アプリケーションが信頼ゾーンにあることを示します。

ページのトップに戻る