Kaspersky Endpoint Security for Windows 11.0.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
トレースファイルの内容と保存場所
収集したデータの安全性の確保はユーザー個人に責任があります。コンピューターに保存されている収集したデータがカスペルスキーに送信されるまでは、そのデータの監視とアクセスの制限に留意してください。
トレースファイルは、本製品を使用しているあいだコンピューターに保存されます。本製品が削除されると、トレースファイルは恒久的に削除されます。
トレースファイルは、フォルダー <ドライブ名>\ProgramData\Kaspersky Lab に保存されます。
トレースファイルの名前は次のような形式になります:KES<version number_dateXX.XX_timeXX.XX_pidXXX.><トレースファイルの種別>.log
認証エージェントのトレースファイルは、次の名前でシステムボリューム情報フォルダーに保存されます:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
トレースファイルに保存されたデータを確認できます。
すべてのトレースファイルには、次の共通データが含まれます:
- イベントの日時
- 実行された脅威の数
認証エージェントのトレースファイルには、この情報は含まれません。
- イベントを発生させたコンポーネント
- イベントの重大度(情報イベント、警告、緊急イベント、エラー)
- コンポーネントによるコマンド実行およびそのコマンドの実行結果を含むイベントの説明
SRV.log、GUI.log、ALL.log トレースファイルの内容
SRV.log、GUI.log、ALL.log トレースファイルは、共通データの他に次の情報を保存する場合があります:
- ローカルコンピューターのファイルのパスに含まれている、姓名を含む個人情報。
- 平文で転送されたユーザー名とパスワード。このデータは、インターネットトラフィックのスキャン中にトレースファイルに記録されることがあります。トラフィックは、trafmon2.ppl からのみトレースファイルに記録されます。
- HTTP ヘッダーに含まれているユーザー名とパスワード。
- ファイル名に含まれている Windows アカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは Web アドレス。
- アクセスした Web サイトおよびその Web サイトからのリダイレクト。このデータは、Web サイトがスキャンされる際にトレースファイルに書き込まれます。
- プロキシサーバーにサインインするために使用したプロキシサーバーのアドレス、コンピューター名、ポート、IP アドレス、ユーザー名。このデータは、プロキシサーバーを使用する場合にトレースファイルに書き込まれます。
- コンピューターが接続を確立したリモート IP アドレス。
- ソーシャルネットワークにおけるメッセージの件名、ID、送信者名、メッセージを送信した Web サイトのアドレス。このデータは、ウェブコントロールが有効になっている場合にトレースファイルに書き込まれます。
HST.log、BL.log、Dumpwriter.log、WD.log、AVPCon.dll.log トレースファイルの内容
HST.log トレースファイルには、共通データの他に、定義データベースとソフトウェアモジュールのアップデートタスクの実行に関する情報が含まれます。
BL.log トレースファイルには、共通データの他に、本製品の動作中に発生したイベントの情報と、本製品のエラーを解決するために必要なデータが含まれます。このファイルは、本製品が avp.exe -bl パラメータで開始された場合に作成されます。
Dumpwriter.log トレースファイルには、共通データの他に、ダンプファイルが書き込まれる際に発生するエラーの解決に必要なサービス情報が含まれます。
WD.log トレースファイルには、共通データの他に、ソフトウェアモジュールのアップデートイベントを含め、avpsus サービスの操作中に発生したイベントに関する情報が含まれます。
AVPCon.dll.log トレースファイルには、共通データの他に、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が含まれます。
プラグインのトレースファイルの内容
プラグインのトレースファイルには、共通データの他に次の情報が含まれます:
- コンテキストメニューからスキャンタスクを起動するプラグインの shellex.dll.log トレースファイルには、スキャンタスクの実行に関する情報およびプラグインのデバッグに必要なデータが含まれます。
- メール脅威対策プラグインの mcou.OUTLOOK.EXE トレースファイルには、メールアドレスを含め、メールメッセージの一部が含まれることがあります。
認証エージェントのトレースファイルの内容
認証エージェントのトレースファイルには、共通データの他に、認証エージェントの動作および認証エージェントを使用してユーザーにより実行された動作に関する情報が含まれます。