信頼するオブジェクトの作成
信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。
信頼するオブジェクトにより、ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアを安全に使用できるようになります。悪意のある機能はありませんが、このようなアプリケーションは侵入者によって悪用される可能性があります。ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアについて詳しくは、カスペルスキーのウイルス百科事典を参照してください。
このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使用している製品を信頼するオブジェクトに設定できます。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、ユーザーがコンピューターのリモート管理用に Radmin アプリケーションを使用しているとします。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。
情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ヘルプ内で説明する方法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。
システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使用できます:
スキャンタスクの開始時にこのオブジェクトを含むドライブやフォルダーがスキャン範囲に含まれている場合、オブジェクトはスキャンされません。ただし、ある特定のオブジェクトについてオブジェクトスキャンタスクが開始された場合、信頼するオブジェクトは適用されません。
管理コンソール(MMC)で信頼するオブジェクトを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[除外リスト]の順に選択します。
- [信頼するオブジェクトとアプリケーション]セクションで、[設定]をクリックします。
- [信頼ゾーン]ウィンドウで、[信頼するオブジェクト]タブを選択します。
除外リストを含むウィンドウが開きます。
- 組織内のすべてのコンピューターの除外リストを作成する場合は[継承時に値を結合する]をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
- ローカルの除外リストをユーザーが作成できるようにするには、[ローカルの除外リストの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。ローカルのリストが作成された場合、この機能を無効にした後でも Kaspersky Endpoint Security は除外リストのファイルをスキャンから除外し続けます。
- [追加]をクリックします。
- ファイルまたはフォルダーをスキャンから除外するには:
- [プロパティ]セクションで、[ファイルまたはフォルダー]をオンにします。
- [信頼するオブジェクトの説明]セクションの[ファイルまたはフォルダーの選択]をクリックして、[ファイルまたはフォルダーの名前]ウィンドウを開きます。
- ファイルまたはフォルダー名あるいはファイルまたはフォルダー名のマスクを指定するか、[参照]をクリックしてフォルダーツリーからファイルまたはフォルダーを選択します。
マスクを使用する
- 「
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。 - 「
?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
- [ファイルまたはフォルダーの名前]ウィンドウで[OK]をクリックします。
追加されたファイルまたはフォルダーへのリンクが[信頼するオブジェクト]ウィンドウの[信頼するオブジェクトの説明]セクションに表示されます。
- 特定の名前を持つオブジェクトをスキャンから除外するには:
- [プロパティ]セクションで、[オブジェクト名]をオンにします。
- [信頼するオブジェクトの説明]セクションの[オブジェクト名の入力]をクリックして、[オブジェクト名]ウィンドウを開きます。
- 「ウイルス百科事典」の分類に従ってオブジェクト名を入力します(例:「
Email-Worm
」、「Rootkit
」、「RemoteAdmin
」)。任意の 1 文字を置き換える「?
」と複数の文字を置き換える「*
」を使用してマスクを使用することができます。たとえば、マスク「Client*
」を使用すると、「Client-IRC
」、「Client-P2P
」および「Client-SMTP
」がスキャンから除外されます。
- [オブジェクト名]ウィンドウで[OK]をクリックします。
追加されたオブジェクト名へのリンクが[信頼するオブジェクト]ウィンドウの[信頼するオブジェクトの説明]セクションに表示されます。
- 個別のファイルをスキャンから除外する場合:
- [プロパティ]セクションで、[オブジェクトハッシュ]をオンにします。
- [オブジェクトハッシュ]ウィンドウを開くには、オブジェクトハッシュの項目のリンクをクリックします。
- ファイルハッシュを入力するか、[参照]をクリックしてファイルを選択します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
- [オブジェクトハッシュ]ウィンドウで[OK]をクリックします。
追加されたオブジェクトへのリンクが[信頼するオブジェクト]ウィンドウの[信頼するオブジェクトの説明]ブロックに表示されます。
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- 次の手順に従って、信頼するオブジェクトを使用する Kaspersky Endpoint Security コンポーネントを指定します:
- [信頼するオブジェクトの説明]セクションで[すべての保護機能]をクリックすると、[コンポーネントの指定]が表示されます。
- [コンポーネントの指定]をクリックして[保護機能]ウィンドウを開きます。
- スキャンからの除外を適用するコンポーネントの横にあるチェックボックスをオンにします。
- [保護機能]ウィンドウで[OK]をクリックします。
信頼するオブジェクトの設定でコンポーネントが指定されている場合、Kaspersky Endpoint Security のこれらのコンポーネントによるスキャン時にのみ、この信頼するオブジェクトが適用されます。
信頼するオブジェクトの設定でコンポーネントが指定されていない場合、Kaspersky Endpoint Security のどのコンポーネントによるスキャン時にも、この信頼するオブジェクトが適用されます。
- このチェックボックスを使用していつでも除外を停止することができます。
- 変更内容を保存します。
Web コンソールと Cloud コンソールで信頼するオブジェクトを作成する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- 信頼するオブジェクトを追加するコンピューターで使用されている Kaspersky Endpoint Security ポリシーをクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定] →[除外リスト]を選択します。
- [信頼するオブジェクトとアプリケーション]セクションで、[信頼するオブジェクト]をクリックします。
- 組織内のすべてのコンピューターの除外リストを作成する場合は[継承時に値を結合する]をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
- ローカルの除外リストをユーザーが作成できるようにするには、[ローカルの除外リストの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。ローカルのリストが作成された場合、この機能を無効にした後でも Kaspersky Endpoint Security は除外リストのファイルをスキャンから除外し続けます。
- [追加]をクリックします。
- 除外を追加する方法を選択します:[ファイルまたはフォルダー]、[オブジェクト名]または[オブジェクトハッシュ]。
- ファイルまたはフォルダーをスキャンから除外する場合は、[参照]をクリックしてファイルまたはフォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security はマスクの入力時の文字「*」および「?」 をサポートします。
- 「
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。 - 「
?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
- 特定のオブジェクトをスキャンから除外する場合は、[オブジェクト]フィールドで、「ウイルス百科事典」の分類に従ってオブジェクト名を入力します(例:「
Email-Worm
」、「Rootkit
」、「RemoteAdmin
」)。任意の 1 文字を置き換える「?
」と複数の文字を置き換える「*
」を使用してマスクを使用することができます。たとえば、マスク「Client*
」を使用すると、「Client-IRC
」、「Client-P2P
」および「Client-SMTP
」がスキャンから除外されます。
- 個別のファイルをスキャンから除外する場合は、[ファイルハッシュ]フィールドにファイルのハッシュを入力します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
- [保護機能]ブロックで、スキャンの例外を適用するコンポーネントを選択します。
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- このトグルスイッチを使用していつでも除外を停止することができます。
- 変更内容を保存します。
製品インターフェイスで信頼するオブジェクトを作成する方法
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[詳細設定]→[脅威と除外リスト]を選択します。
- [除外リスト]ブロックで、[除外リストの管理]をクリックします。
- [追加]をクリックします。
- ファイルまたはフォルダーをスキャンから除外する場合は、[参照]をクリックしてファイルまたはフォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security はマスクの入力時の文字「*」および「?」 をサポートします。
- 「
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。 - 「
?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
- 特定のオブジェクトをスキャンから除外する場合は、[オブジェクト]フィールドで、「ウイルス百科事典」の分類に従ってオブジェクト名を入力します(例:「
Email-Worm
」、「Rootkit
」、「RemoteAdmin
」)。任意の 1 文字を置き換える「?
」と複数の文字を置き換える「*
」を使用してマスクを使用することができます。たとえば、マスク「Client*
」を使用すると、「Client-IRC
」、「Client-P2P
」および「Client-SMTP
」がスキャンから除外されます。
- 個別のファイルをスキャンから除外する場合は、[ファイルハッシュ]フィールドにファイルのハッシュを入力します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
- [保護機能]ブロックで、スキャンの例外を適用するコンポーネントを選択します。
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- 信頼するオブジェクトのステータスに[有効]を選択します。
このトグルスイッチを使用していつでも除外を停止することができます。
- 変更内容を保存します。
パスマスクの例:
任意のフォルダーにあるファイルへのパス:
- 「
*.exe 」というマスクには、拡張子が「exe」のファイルへのすべてのパスが含まれます。 - 「
example* 」というマスクには、名前が「example」のファイルへのすべてのパスが含まれます。
特定のフォルダーにあるファイルへのパス:
- 「
C:\dir\*.* 」というマスクには、「C:\dir\」フォルダーにあるすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。 - 「
C:\dir\* 」というマスクには、「C:\dir\」フォルダーにあるすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。 - 「
C:\dir\ 」というマスクには、「C:\dir\」フォルダーにあるすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。 - 「
C:\dir\*.exe 」というマスクには、「C:\dir\」フォルダーに存在し拡張子が「EXE」のすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。 - 「
C:\dir\test 」というマスクには、「C:\dir\」フォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。 - 「
C:\dir\*\test 」というマスクには、「C:\dir\」フォルダーとそのサブフォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれます。
特定の名前のすべてのフォルダーにあるファイルへのパス:
「dir\*.* 」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。- 「
dir\* 」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。 - 「
dir\ 」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。 - 「
dir\*.exe 」というマスクには、名前が「dir」のフォルダーに存在し拡張子が「EXE」のすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。 - 「
dir\test 」というマスクには、名前が「dir」のフォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
|
ページのトップに戻る