Kaspersky Endpoint Security for Windows 11.0.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ディスク全体の暗号化の概要
Kaspersky Endpoint Security は、FAT 32 、NTFS および exFat ファイルシステムの暗号化に対応しています。
ディスク全体の暗号化を開始する前に、多数のチェックが実行され、暗号化をデバイスに適用できるかどうかが判断されます。このチェックには、システムのハードディスクと認証エージェントまたは BitLocker 暗号化との互換性チェックも含まれます。互換性をチェックするため、コンピューターを再起動する必要があります。コンピューターの再起動後、必要なチェックがすべて自動的に行われます。互換性チェックが正常に終了すると、オペレーティングシステムが起動し本製品が読み込まれます。その後、ディスク全体の暗号化が実行されます。システムのハードディスクに認証エージェントおよび BitLocker 暗号化との互換性がないことがわかった場合は、ハードウェアリセットボタンを押して、コンピューターを再起動する必要があります。互換性がないという情報は、Kaspersky Endpoint Security によりレポートに記録されます。この情報に基づき、オペレーティングシステムの起動時に、ディスク全体の暗号化は開始されません。このイベントに関する情報は、Kaspersky Security Center レポートに記録されます。
コンピューターのハードウェア構成の変更後、システムのハードディスクと認証エージェントおよび BitLocker 暗号化との互換性をチェックするには、前述のチェック中に記録された非互換性情報を削除する必要があります。そのためには、ディスク全体を暗号化する前に、コマンドラインに avp pbatestreset と入力します。システムのハードディスクで認証エージェントとの互換性がチェックされた後にオペレーティングシステムを読み込めない場合は、復元ツールを使用して認証エージェントのテスト操作後に残ったオブジェクトとデータを削除する必要があります。その後 Kaspersky Endpoint Security を起動し、avp pbatestreset コマンドを再度実行します。
ディスク全体の暗号化の開始後、Kaspersky Endpoint Security は、ハードディスクに書き込まれているデータをすべて暗号化します。
ディスク全体の暗号化の実行中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから通常のモードに復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがスリープモードに入った場合、オペレーティングシステムがスリープモードから復帰したときにディスク全体の暗号化が再開されます。認証エージェントは読み込まれません。
認証エージェントでのユーザー認証は 2 通りの方法で実行できます:
- LAN 管理者が Kaspersky Security Center ツールを使用して作成した認証エージェントアカウントの名前とパスワードを入力する。
- コンピューターに接続されたトークンまたはスマートカードのパスワードを入力する。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。
認証エージェントは、以下の言語のキーボード配列をサポートします:
- 英語(英国)
- 英語(米国)
- アラビア語(アルジェリア、モロッコ、チュニジア、AZERTY 配列)
- スペイン語(ラテンアメリカ)
- イタリア語
- ドイツ語(ドイツ、オーストリア)
- ドイツ語(スイス)
- ポルトガル語(ブラジル、ABNT2 配列)
- ロシア語(IBM / Windows 105 キーボード、QWERTY 配列)
- トルコ語(QWERTY 配列)
- フランス語(フランス)
- フランス語(スイス)
- フランス語(ベルギー、AZERTY 配列)
- 日本語(106 キーボード、QWERTY 配列)
キーボードの配列がオペレーティングシステムの言語と地域の規格の設定に追加されており、Microsoft Windows のログオン画面で使用可能である場合に、認証エージェントでその配列が使用できるようになります。
認証エージェントのアカウント名に、認証エージェントで使用できるキーボード配列で入力できない記号が含まれている場合、暗号化されたハードディスクは、復元ユーティリティを使用して復元してから、または認証エージェントのアカウント名とパスワードを復元してからでないと、アクセスできません。
Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします:
- SafeNet eToken PRO 64K(4.2b)(USB)
- SafeNet eToken PRO 72K Java(USB)
- SafeNet eToken PRO 72K Java(スマートカード)
- SafeNet eToken 4100 72K Java(スマートカード)
- SafeNet eToken 5100(USB)
- SafeNet eToken 5105(USB)
- SafeNet eToken 7300(USB)
- EMC RSA SecurID 800 (USB)
- Rutoken EDS(USB)
- Rutoken EDS(Flash)
- Aladdin-RD JaCarta PKI(USB)
- Aladdin-RD JaCarta PKI (スマートカード)
- Athena IDProtect Laser(USB)
- Gemalto IDBridge CT40(リーダー)
- Gemalto IDPrime .NET 511