Kaspersky Endpoint Security for Windows 11.0.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
BitLocker ドライブ暗号化技術を使用したディスク全体の暗号化
コンピューターでディスク全体の暗号化を行う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を行うと、ハードディスクが動作しなくなる可能性があります。
サーバーのオペレーティングシステムが搭載されたコンピューターで BitLocker ドライブ暗号化技術を使用するには、ロールとコンポーネントを追加するウィザードから[BitLocker ドライブ暗号化]をインストールする必要がある場合があります。
BitLocker ドライブ暗号化技術を使用してディスク全体の暗号化を行うには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーから、ディスク全体の暗号化を設定する管理グループの名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 必要なポリシーを選択します。
- 次のいずれかの方法で、ポリシーのプロパティウィンドウを開きます:
- ポリシーのコンテキストメニューから[プロパティ]を選択します。
- 管理コンソールの作業領域の右側にある[ポリシーの設定]をクリックします。
- [データ暗号化]セクションで[ディスク全体の暗号化]を選択します。
- [暗号化技術]で、[BitLocker ドライブ暗号化]を選択します。
- [暗号化モード]で、[すべてのハードディスクを暗号化する]を選択します。
コンピューターに複数のオペレーティングシステムがインストールされている場合、暗号化すると、暗号化を実行したオペレーティングシステムのみを読み込めます。
- 起動前環境でタッチスクリーンのキーボードを使用して情報を入力する場合、[タブレットで起動前のキーボード入力が必要な認証の使用を許可]をオンにします。
起動前環境で USB キーボードなど別のデータ入力ツールを使用できるデバイスでのみ、この設定をオンにしてください。
- 次のいずれかの暗号化種別を選択します:
- ハードウェア暗号化を使用するには、[ハードウェア暗号化を使用]をオンにします。
- ソフトウェア暗号化を使用するには、[ハードウェア暗号化を使用]をオフにします。
- 次のいずれかの暗号化方法を選択します:
- ファイルによって占められているハードディスクセクターにのみ暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオンにします。
- ハードディスク全体に暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオフにします。
この機能は、暗号化されていないデバイスにのみ適用されます。デバイスがすでに[使用されているディスク領域のみを暗号化]をオンにして暗号化されている場合、[すべてのハードディスクを暗号化する]をオンにしたポリシーを適用しても、ファイルによって占められていないセクターは暗号化されません。
- BitLocker で暗号化されたハードディスクにアクセスする方法を選択します。
- Trusted Platform Module(TPM)を使用して暗号鍵を保存する場合、[Trusted Platform Module(TPM)を使用]をオンにします。
セキュリティに関連する基本的な機能(暗号鍵の保存など)を提供するために開発されたマイクロチップ。Trusted Platform Module は通常コンピューターのマザーボードにインストールされ、システムの他のコンポーネントとハードウェアバスを経由して通信します。
- ディスク全体の暗号化に Trusted Platform Module(TPM)を使用しない場合、[パスワードを使用]を選択し、パスワードの最小文字数を[パスワードの最小文字数]で指定します。
Windows 7、Windows 2008 R2 および以前のバージョンオペレーティングシステムでは、Trusted Platform Module(TPM)が使用可能であることが必須になっています。
- 前の手順で[Trusted Platform Module(TPM)を使用]を選択した場合、次の手順を実行します:
- ユーザーが暗号鍵にアクセスしようとしたときに暗証番号を要求するよう設定するには、[暗証番号を使用]をオンにし、[暗証番号の最小桁数]で暗証番号の最小桁数を指定します。
- Trusted Platform Module が搭載されていないコンピューターでパスワードを使用して暗号化ハードディスクにアクセスする場合は、[Trusted Platform Module(TPM)が使用できない場合、パスワードを使用]をオンにし、[パスワードの最小文字数]でパスワードの最小文字数を指定します。
この場合、暗号鍵には、[パスワードを使用]をオンにしたときと同様にパスワードを使用してアクセスできるようになります。
[Trusted Platform Module (TPM)が使用できない場合、パスワードを使用]がオフになっており、Trusted Platform Module が使用できない場合、ディスク全体の暗号化は行われません。
- [OK]をクリックして、変更内容を保存します。
- ポリシーを適用します。
Kaspersky Security Center ポリシーの適用について詳しくは、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Endpoint Security がインストールされているクライアントコンピューターにポリシーを適用すると、次の問い合わせが行われます。
- Kaspersky Security Center ポリシーで、システムのハードディスクの暗号化が設定されており、Trusted Platform Module が使用中の場合、暗証番号を要求するウィンドウが表示されます。それ以外の場合は、起動前に認証を行うために、パスワードを要求するウィンドウが表示されます。
- コンピューターのオペレーティングシステムで連邦情報処理基準の互換モードが有効になっている場合、Windows 8 以前のオペレーティングシステムでは USB デバイスの接続を求めるウィンドウが表示され、回復キーのファイルを保存できます。
暗号鍵にアクセスできない場合、回復キーを付与してもらうよう、ユーザーからローカルネットワークの管理者にリクエストできます(回復キーが事前に USB デバイスに保存されていない場合、または回復キーを紛失した場合)。