ポリシーとタスクの移行時に、KES は KSWS の設定に従って設定されます。KSWS に含まれないアプリケーションコンポーネントの設定は既定値で設定されます。
製品設定
製品設定は Kaspersky Endpoint Security for Windows ではサポートされません。
製品設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
スケーラビリティ設定 |
(移行されません) Kaspersky Endpoint Security がすべての処理対象プロセスを管理します。 |
システムトレイアイコンの表示 |
(移行されません) クライアントコンピューター上で、Kaspersky Endpoint Security のメインウィンドウとWindows の通知領域のアイコンが既定で利用できます。アイコンのコンテキストメニューから Kaspersky Endpoint Security の操作を実行できます。製品アイコンの上の通知も表示されます。製品インターフェイスの設定でユーザーの操作を設定できます。 |
スキャン後にファイル属性を復元する |
(移行されません) ファイルのスキャン後、Kaspersky Endpoint Security は自動的にファイルの属性を復元します。 |
スレッドのスキャン時に CPU の使用を制限する |
(移行されません) Kaspersky Endpoint Security はスキャン時の CPU の使用を制限しません。コンピューターの負荷が最も少ないタイミングでタスクを実行するよう設定することができます。 |
スキャン中に作成された一時ファイルのフォルダー |
(移行されません) Kaspersky Endpoint Security は一時ファイルを C:\Windows\Temp フォルダーに配置します。 |
HSM システムの設定 |
(移行されません) Kaspersky Endpoint Security は HSM システムをサポートしません。 |
KSWS のセキュリティ設定は[全般設定]セクション、[アプリケーション設定]および[インターフェイス]サブセクションに移行されます。
製品のセキュリティ設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
アプリケーションプロセスを外部の脅威から保護する |
セルフディフェンスを有効にする([アプリケーション設定]サブセクション) |
パスワードによる保護を適用する |
(移行されません) Kaspersky Endpoint Security には組み込みのパスワードによる保護機能があります([インターフェイス]サブセクションを参照してください)。 |
タスク復元を実行する |
(移行されません) Kaspersky Endpoint Security はマルウェアのスキャンのみ自動で復元します。その他のタスクはスケジュールに沿って実行されます。 |
スケジュール設定済みのスキャンタスクを開始しない |
バッテリー使用中はスケジュールタスクを延期する([アプリケーション設定]サブセクション) |
現在のスキャンタスクを中止する |
(移行されません) コンピューターが UPS 電源に切り替えた場合、Kaspersky Endpoint Security は既に実行中のスキャンタスクを中止しません。 |
管理サーバーとのインタラクション設定は[全般設定]セクション、[ネットワークの設定]および[アプリケーション設定]サブセクションに移行されます。
管理サーバーのインタラクション設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
プロキシサーバー設定 |
プロキシサーバー設定([ネットワークの設定]サブセクション) |
ローカルアドレスへの接続時はプロキシサーバーを使用しない |
ローカルアドレスにはプロキシサーバーを使用しない([ネットワークの設定]サブセクション) |
プロキシサーバーの認証設定 |
プロキシサーバー認証を使用する([ネットワークの設定]サブセクション) Kaspersky Endpoint Security は NTLM 認証をサポートしません。NTLM 認証が KSWS の設定で有効になっていた場合、移行後にプロキシサーバー認証を設定し、ユーザー名およびパスワードを設定する必要があります。 プロキシサーバー認証のパスワードは移行されません。ポリシーの移行後、パスワードを手動で入力する必要があります。 |
アプリケーションのアクティベーション時に Kaspersky Security Center をプロキシサーバーとして使用する |
アクティベーションのプロキシサーバーとして Kaspersky Security Center を使用する([アプリケーション設定]サブセクション) |
Kaspersky Endpoint Security では Kaspersky Security for Windows Server のローカルシステムタスクの実行に関する設定は無視されます。[ローカルタスク]、[タスク管理]で、ローカル KES タスクを設定することができます。マルウェアのスキャンおよびアップデートタスクは、タスクのプロパティで実行スケジュールを設定することができます。
詳細設定
KSWS の信頼ゾーンの設定は[全般設定]セクション、[除外リスト]サブセクションに移行されます。
信頼ゾーンの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
スキャン対象オブジェクト(除外リスト) |
信頼するオブジェクト(信頼するオブジェクト) KSWS および KES により、オブジェクトの選択に使用される方法は異なります。移行時に、KES は個別のファイルまたはファイルまたはフォルダーのパスとして定義された除外リストをサポートします。KSWS が事前定義された領域またはスクリプト URL に対する除外リストを持っていた場合は、これらの除外リストは移行されません。移行後にこれらの除外リストを手動で追加する必要があります。 |
サブフォルダーにも適用(除外リスト) |
サブフォルダーを含む(信頼するオブジェクト) |
検知対象オブジェクト(除外リスト) |
オブジェクト名(信頼するオブジェクト) |
除外の適用範囲(除外リスト) |
保護機能(信頼するオブジェクト) 少なくとも 1 つのコンポーネントが KSWS で選択されていた場合は、KES は除外リストをすべての製品コンポーネントに適用します。 |
コメント(除外リスト) |
コメント(信頼するオブジェクト) |
信頼するプロセス(信頼するプロセス) |
信頼するアプリケーション 信頼するプロセス / アプリケーションの選択方法は KSWS と KES では異なります。移行時に、実行ファイルへのパスまたはマスクとして設定された信頼するアプリケーションをサポートします。KSWS にファイルとして設定された信頼するプロセスがある場合、このような信頼するプロセスは移行されません。移行後にこれらの信頼するプロセスを手動で追加する必要があります。 |
ファイルのバックアップ処理を確認しない(信頼するプロセス) |
アプリケーションの動作を監視しない(信頼するアプリケーション) |
リムーバブルドライブのスキャンの設定は[ローカルタスク]セクション、[リムーバブルドライブのスキャン]サブセクションに移行されます。
リムーバブルドライブスキャンの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
USB 経由の接続でリムーバブルドライブをスキャンする |
リムーバブルドライブ接続時の処理 |
格納データ容量がこの値以下ならリムーバブルドライブをスキャンする(MB) |
リムーバブルドライブの最大サイズ |
次のセキュリティレベルでスキャンする:
|
リムーバブルドライブ接続時の処理:
KSWS のセキュリティレベルは次のように KES スキャンモードに対応します:
|
Kaspersky Endpoint Security はアプリケーション管理用のユーザーアクセス権限およびアプリケーションサービスの管理の割り当てはサポートしません。アプリケーションの管理用のユーザーおよびユーザーグループのアクセス権の設定は Kaspersky Security Center で設定できます。
Kaspersky Security サービス管理用のユーザーアクセス権限
Kaspersky Endpoint Security はアプリケーション管理用のユーザーアクセス権限およびアプリケーションサービスの管理の割り当てはサポートしません。アプリケーションの管理用のユーザーおよびユーザーグループのアクセス権の設定は Kaspersky Security Center で設定できます。
KSWS 保管領域の設定は[全般設定]セクション、[レポートと保管領域]サブセクション、[脅威対策]セクション、[ネットワーク脅威対策]サブセクションに移行されます。
保管領域の設定
Kaspersky Security for Windows Security の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
バックアップフォルダー |
(移行されません) Kaspersky Endpoint Security はファイルのバックアップコピーを |
バックアップの最大サイズ(MB) |
バックアップのサイズを制限する([全般設定]→[レポートと保管領域]セクション) |
空き容量のしきい値(MB) |
(移行されません) Kaspersky Endpoint Security はしきい値 50% に達した場合、イベント「隔離の保管領域の容量がまもなく上限に達します」を記録します。 |
オブジェクトの復元先フォルダー |
(移行されません) Kaspersky Endpoint Security はファイルを元のフォルダーに復元します。 |
隔離フォルダー |
(移行されません) Kaspersky Endpoint Security はファイルのバックアップコピーを |
隔離の最大サイズ(MB) |
(移行されません) Kaspersky Endpoint Security は感染の可能性のあるオブジェクトをバックアップに保存します。移行中、Kaspersky Endpoint Security は隔離の設定を無視します。 |
空き容量のしきい値(MB) |
(移行されません) Kaspersky Endpoint Security は感染の可能性のあるオブジェクトをバックアップに保存します。移行中、Kaspersky Endpoint Security は隔離の設定を無視します。 |
オブジェクトの復元先フォルダー |
(移行されません) Kaspersky Endpoint Security はファイルを元のフォルダーに復元します。 |
自動的にブロック解除するまでの時間 |
攻撃元の端末をブロックする時間([脅威対策]→[ネットワーク脅威対策]セクション) |
サーバーのリアルタイム保護
KSWS のファイルのリアルタイム保護の設定は[脅威対策]セクション、[ファイル脅威対策]サブセクションに移行されます。
ファイルのリアルタイム保護の設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
オブジェクトの保護モード:
|
スキャンモード:
|
起動プロセスのより詳細な分析 |
(移行されません) Kaspersky Endpoint Security は最適なモードの分析モードを 1 つのみサポートします。 |
ヒューリスティックアナライザー:
|
ヒューリスティック分析:
|
信頼ゾーンを適用する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントに信頼ゾーンを適用します。信頼ゾーンの設定内で除外を設定することができます。 |
保護に KSN を使用する |
(移行されません) Kaspersky Endpoint Security はすべての製品コンポーネントに KSN を使用します。 |
悪意のある活動を示すコンピューターのネットワーク共有リソースへのアクセスをブロックする |
(移行されません) 既定では、Kaspersky Endpoint Security は、悪意のある動作を示すホストに対してネットワーク共有リソースへのアクセスをブロックします。 |
アクティブな脅威の検知時に簡易スキャンを起動する |
(移行されません) Kaspersky Endpoint Security はアクティブな脅威が検知された場合は簡易スキャンタスクを実行しません。 |
保護に Kaspersky Sandbox を使用する |
(移行されません) 既定では、Kaspersky Endpoint Security はスキャンのため Kaspersky Sandbox にオブジェクトを送ります。 |
保護範囲 |
保護範囲 |
スケジュール設定 |
(移行されません) Kaspersky Endpoint Security はファイル脅威対策の一時停止に Kaspersky Endpoint Security のスケジュールを使用します。 |
KSWS の Kaspersky Security Network の設定は[先進の脅威対策]セクション、[Kaspersky Security Network]サブセクションに移行されます。
Kaspersky Security Network の設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
Kaspersky Security Network への参加に関する条項をすべて確認し、理解した上で同意する |
Kaspersky Security Network に関する声明 Kaspersky Endpoint Security は製品インストール時、ポリシーの新規作成時、Kaspersky Security Network の使用が有効にされたときに Kaspersky Security Network に関する声明への同意を求めます。 |
スキャンしたファイルに関するデータを送信 |
(移行されません) KSN が有効になると、Kaspersky Endpoint Security はスキャンしたファイルに関するデータを自動的に送信します。 |
要求した URL に関するデータを送信 |
(移行されません) KSN が有効になると、Kaspersky Endpoint Security は要求された URL に関するデータを自動的に送信します。 |
Kaspersky Security Network に統計情報を送信 |
拡張 KSN モードを有効にする |
Kaspersky Managed Protection に関する声明の条項に同意する |
(移行されません) Kaspersky Endpoint Security には KMP サービスは含まれません。 |
KSN で信頼されていないオブジェクトに対する処理 |
(移行されません) 保護機能の設定およびスキャンタスクの設定で、脅威の検知時の処理を設定することができます。 |
ファイルサイズが次の値を超えたら KSN に送信する前にチェックサムを計算しない |
(移行されません) 保護機能の設定およびスキャンタスクの設定で、サイズの大きいファイルに対するスキャンの制限を設定することができます。 |
Kaspersky Security Center を KSN プロキシとして使用する |
KSN プロキシを使用する |
スケジュール設定 |
(移行されません) コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
KSWS のトラフィックセキュリティの設定は[脅威対策]セクション、[ウェブ脅威対策]および[メール脅威対策]サブセクション、[セキュリティコントロール]セクション、[ウェブコントロール]サブセクション、[全般設定]セクション、[ネットワークの設定]サブセクションに移行されます。
トラフィックセキュリティの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
URL ベースのルールを適用する |
ウェブコントロール([ウェブコントロール]サブセクション) URL ベースのルールは Kaspersky Endpoint Security の別個のルールに移行されます。 |
証明書ベースのルールを適用する |
(移行されません) Kaspersky Endpoint Security は、証明書ベースのルールをサポートしません。 |
Web トラフィックカテゴリコントロールにルールを適用する |
ウェブコントロール([ウェブコントロール]サブセクション) Web トラフィックカテゴリコントロールのブロックルールは Kaspersky Endpoint Security では単一のブロックルールに移行されます。カテゴリコントロールの許可ルールは Kaspersky Endpoint Security では無視されます。 KSWS と KES のカテゴリの対応は下記にあります。 |
Web ページをカテゴリに分類できない場合はアクセスを許可する |
(移行されません) Kaspersky Endpoint Security は Web ページをカテゴリに分類できない場合はアクセスを許可します。 |
保護対象デバイスに損害を与えるために使用される可能性がある、正規の Web リソースへのアクセスを許可する |
(移行されません) Kaspersky Endpoint Security は保護対象デバイスに損害を与えるために使用される可能性がある、正規の Web リソースへのアクセスを許可します。 |
正規の広告へのアクセスを許可する |
(移行されません) ウェブコントロールの設定で Web リソース[バナー広告]を使用して正規の広告へのアクセスを管理することができます。 |
動作モード:
|
(移行されません) Kaspersky Endpoint Security はドライバーインターセプターモードのみサポートします。 |
ICAP サービス接続設定 |
(移行されません) Kaspersky Endpoint Security は ICAP ネットワークストレージの保護をサポートしません。 |
HTTPS プロトコル経由の安全な接続をスキャンする |
[暗号化された接続をスキャン] / [常に暗号化された接続をスキャンする]モード([ネットワークの設定]サブセクション) |
次の TLS プロトコルバージョンを使用する |
(移行されません) Kaspersky Endpoint Security は次のプロトコルを介して通信される暗号化されたネットワークトラフィックをスキャンします:
暗号化された接続のスキャンの設定で SSL 2.0 接続を追加でブロックすることができます。 |
証明書が無効の Web サーバーを信頼しない |
信頼されない証明書を持つドメインにアクセスするとき([ネットワークの設定]サブセクション) |
ポートの監視(監視領域) |
監視対象のポート([ネットワークの設定]サブセクション) 移行中、KES は[カスペルスキー推奨のリストに登録されているアプリケーションのすべてのポートを監視する]、および[選択したアプリケーションのすべてのポートを監視する]をオフにします。 |
ポートの除外(監視領域) |
(移行されません) |
IP アドレスの除外(監視領域) |
信頼するアドレス([ネットワークの設定]サブセクション) |
プロセスの除外(監視領域) |
信頼するアプリケーション([ネットワーク設定]サブセクション) 移行中、KES は次の信頼するアプリケーションを設定します:
|
セキュリティポート |
(移行されません) |
悪意のある URL データベースを使用して Web リンクをスキャンする |
悪意のある Web アドレスのデータベースで Web アドレスをチェックする([ウェブ脅威対策]サブセクション) |
アンチフィッシングデータベースを使用して Web ページをスキャンする |
フィッシングサイトのデータベースで Web アドレスをチェックする([ウェブ脅威対策]サブセクション) |
保護に KSN を使用する |
(移行されません) Kaspersky Endpoint Security はすべての製品コンポーネントに KSN を使用します。 |
信頼ゾーンを使用する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントに信頼ゾーンを適用します。信頼ゾーンの設定内で除外を設定することができます。 |
ヒューリスティックアナライザーを使用する |
ヒューリスティック分析を使用する([ウェブ脅威対策]および[メール脅威対策]サブセクション) |
セキュリティレベル |
(移行されません) Kaspersky Endpoint Security にはウェブ脅威対策およびメール脅威対策コンポーネントに独自のセキュリティレベルがあります。既定では、Kaspersky Endpoint Security は推奨されるセキュリティレベルを設定します。 |
メール脅威対策を有効にする |
メール脅威対策([メール脅威対策]サブセクション) Microsoft Outlook アドインに接続 受信メッセージ(保護範囲) メール受信時にスキャンする(メール保護) |
スケジュール設定 |
(移行されません) コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
KSWS の脆弱性攻撃ブロックの設定は[先進の脅威対策]セクション、[脆弱性攻撃ブロック]サブセクションに移行されます。
脆弱性攻撃ブロックの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
脆弱なプロセスに対する攻撃から防御する:
|
攻撃を検知したとき:
|
脆弱性攻撃を受けたプロセスについてターミナルサービスから通知する |
(移行されません) Kaspersky Endpoint Security はターミナルサービスをサポートしません。 |
Kaspersky Security サービスが無効の場合にも脆弱なプロセスに対する攻撃を防御する |
(移行されません) Kaspersky Endpoint Security は継続的に脆弱なプロセスに対する攻撃から防御します。 |
保護対象プロセス |
システムプロセスのメモリ保護を有効にする Kaspersky Endpoint Security は、保護されたプロセスの選択をサポートしません:システムプロセスのメモリ保護を有効にすることのみ可能です。 |
脆弱性攻撃ブロック技術:
|
(移行されません) Kaspersky Endpoint Security は利用できるすべての脆弱性攻撃ブロック技術を適用します。 |
KSWS のネットワーク脅威対策の設定は[脅威対策]セクション、[ネットワーク脅威対策]サブセクションに移行されます。
ネットワーク脅威対策の設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
動作モード:
|
ネットワーク脅威対策 [処理しない]が選択されている場合、ネットワーク脅威対策は無効になります。 [ネットワーク攻撃の通知のみ行う]または[攻撃の検知時に接続をブロックする]が選択されている場合、ネットワーク脅威対策は有効になります。Kaspersky Endpoint Security は常に[攻撃の検知時に接続をブロックする]モードで動作します。 |
タスクが実行されていない時にトラフィック分析を停止しない |
(移行されません) Kaspersky Endpoint Security はコンポーネントが有効にされている場合継続的にトラフィックを分析します。 |
除外された IP アドレスを管理しない |
除外リスト |
スケジュール設定 |
(移行されません) コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
Kaspersky Endpoint Security は、スクリプト監視コンポーネントをサポートしません。スクリプト監視は AMSI 保護など、別のコンポーネントにより扱われます。
Kaspersky Endpoint Security では Kaspersky Security for Windows Server のカテゴリのすべてはサポートされません。Kaspersky Endpoint Security に存在しないカテゴリは移行されません。そのため、サポートされないカテゴリを持つ Web リソースの分類ルールは移行されません。
Web サイトのカテゴリ
Kaspersky Security for Windows Server のカテゴリ |
Kaspersky Endpoint Security for Windows のカテゴリ |
---|---|
戦争ゲーム |
ビデオゲーム |
中絶 |
(移行されません) |
宝くじ(広域) |
ギャンブル、宝くじ、懸賞 |
アルコール |
アルコール、タバコ、ドラッグ |
匿名プロキシサーバー |
アノニマイザー |
拒食症 |
(移行されません) |
不動産の賃貸 |
(移行されません) |
音楽、映像、ソフトウェア |
ソフトウェア、音声、映像 |
銀行 |
銀行 |
ブログ |
ブログ |
軍隊 |
武器、爆発物、パイロテクニクス |
子ども向け |
(移行されません) |
差別 |
暴力 |
家庭と家族 |
(移行されません) |
ホスティングとドメインサービス |
インターネットコミュニケーション |
ペットと動物 |
(移行されません) |
法律と政治 |
国・地域の法律による禁止対象 |
ロシア通信規制当局による制限(ロシア連邦) |
ロシア連邦の法律による禁止対象 |
連邦法 436 による制限(ロシア連邦) |
ロシア連邦の法律による禁止対象 |
ロシア連邦法による制限 |
ロシア連邦の法律による禁止対象 |
グローバルな法的制限 |
国・地域の法律による禁止対象 |
成人向け出会い系 |
アダルト |
インターネットサービス |
(移行されません) |
アダルト系ショップ |
アダルト |
情報技術 |
(移行されません) |
カジノ、トランプゲーム |
ギャンブル、宝くじ、懸賞 |
書籍と著作物 |
(移行されません) |
コンピューターゲーム |
ビデオゲーム |
健康と美容 |
(移行されません) |
文化と社会 |
(移行されません) |
LGBT |
アダルト |
宝くじ |
ギャンブル、宝くじ、懸賞 |
薬剤 |
(移行されません) |
ファッション |
(移行されません) |
音楽 |
(移行されません) |
ドラッグ |
アルコール、タバコ、ドラッグ |
暴力 |
暴力 |
不満 |
(移行されません) |
違法ドラッグ |
アルコール、タバコ、ドラッグ |
憎悪と差別 |
暴力 |
わいせつな語彙 |
過激な表現、わいせつな表現 |
ランジェリー |
アダルト |
ニュース |
ニュース |
裸体主義 |
アダルト |
教育 |
(移行されません) |
オンラインショッピング |
オンラインストア |
すべての通信媒体 |
インターネットコミュニケーション |
クレジットカードによる決済 |
決済システム |
オンラインショッピング(独自の決済システム) |
オンラインストア |
オンライン百科事典 |
(移行されません) |
オンラインバンキング |
銀行 |
武器 |
武器、爆発物、パイロテクニクス |
魚釣りと狩猟 |
(移行されません) |
決済システム |
決済システム |
求人サイト |
求人サイト |
検索エンジン |
(移行されません) |
警察機関指定の危険サイト(日本) |
日本の警察庁主導の取組みによる禁止対象 |
KPSN により信頼されている |
(移行されません) |
KPSN により信頼されていない |
(移行されません) |
ポルノ |
アダルト |
メディアのホスティングとストリーミング |
ニュース |
Web メール |
Web メール |
旅行 |
(移行されません) |
テレビとラジオ |
ニュース |
ティーザーと広告サービス |
バナー広告 |
宗教 |
宗教、宗教団体 |
レストラン、カフェおよび食品 |
(移行されません) |
出会い系サイト |
出会い系サイト |
性教育 |
アダルト |
SNS |
SNS |
スポーツ |
(移行されません) |
賭博 |
ギャンブル、宝くじ、懸賞 |
自殺 |
暴力 |
タバコ |
アルコール、タバコ、ドラッグ |
Torrent |
Torrent |
国の過激派リストに記載(ロシア連邦) |
ロシア連邦の法律による禁止対象 |
ファイル共有 |
ファイル共有 |
薬局 |
(移行されません) |
趣味とエンターテインメント |
(移行されません) |
チャットとフォーラム |
チャット、フォーラム、メッセンジャー |
学校と大学のページ |
(移行されません) |
占星術と秘儀 |
(移行されません) |
過激思想と人種差別 |
暴力 |
電子商取引 |
オンラインストア |
性愛 |
アダルト |
ユーモア |
(移行されません) |
ローカル活動の管理
KSWS のアプリケーションコントロールの設定は[セキュリティコントロール]セクション、[アプリケーションコントロール]サブセクションに移行されます。
アプリケーションコントロールの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
動作モード:
|
処理(アプリケーションコントロール):
|
最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す |
(移行されません) Kaspersky Endpoint Security はアプリケーションの実行の試行を常にスキャンします。 |
実行するコマンドのないコマンドインタープリターの起動を拒否する |
(移行されません) アプリケーションコントロールで禁止されていない場合は、Kaspersky Endpoint Security はコマンドインタープリターの実行を許可します。 |
ルール |
アプリケーションコントロールルール(制限付きでサポートされます) Kaspersky Endpoint Security 11.11.0 ではアプリケーション起動コントロールルールのサポートが導入されました。 アプリケーション起動コントロールルールの移行機能には一部の制限事項があります。規定では、KSWS のアプリケーション起動コントロールには次の 2 つのルールが含まれます:
元の KSWS の 1 つ以上のルールに[許可]種別がある場合、移行中に KES は新しい許可ルール[信頼するルート証明書]を作成します。KES のアプリケーションコントロールは信頼するスクリプト、MSI パッケージおよび実行ファイルの実行を許可するために単一のルールを使用します。両方のソースの KSWS ルールに[ブロック]種別が含まれる場合は、KES は信頼するルート証明書を持つアプリケーションの管理用のルールを追加しません。 |
実行ファイルにルールを適用する |
(移行されません) ルールの適用範囲は KES のアプリケーションコントロールの設定では設定できません。KES のアプリケーションコントロールは、実行ファイル、スクリプトと MSI パッケージのすべての種別のファイルにルールを適用します。すべてのファイル種別が KSWS のルール適用範囲に含まれている場合は、KES は移行中に KSWS のルールを引き継ぎます。一部のファイル種別が KSWS のルール適用範囲から除外されていた場合は、KES は移行中に KSWS ルールを引き継ぎますが、アプリケーションコントロールの処理として[ルールをテスト運用]が選択されます。 |
DLL モジュールの読み込みを監視する |
DLL モジュールの読み込みを管理(システムの負荷が大きくなります) |
スクリプトと MSI パッケージにルールを適用する |
(移行されません) ルールの適用範囲は KES のアプリケーションコントロールの設定では設定できません。KES のアプリケーションコントロールは、実行ファイル、スクリプトと MSI パッケージのすべての種別のファイルにルールを適用します。すべてのファイル種別が KSWS のルール適用範囲に含まれている場合は、KES は移行中に KSWS のルールを引き継ぎます。一部のファイル種別が KSWS のルール適用範囲から除外されていた場合は、KES は移行中に KSWS ルールを引き継ぎますが、アプリケーションコントロールの処理として[ルールをテスト運用]が選択されます。 |
KSN で信頼されていないアプリケーションを拒否する |
(移行されません) Kaspersky Endpoint Security はアプリケーションの評価を判断に使用せず、ルールに従ってアプリケーションの実行を許可またはブロックします。 |
KSN で信頼されているアプリケーションを許可する |
移行中、KES は新しい許可ルールを追加します。KL カテゴリ[その他のソフトウェア]→[アプリケーション、KSN の評価によって信頼済み]はルール適用条件として指定されています。 |
KSN で信頼されているアプリケーションの実行を許可するユーザーまたはユーザーグループ |
KL カテゴリ(その他の製品→アプリケーション、KSN の評価によって信頼済み)を含むアプリケーションコントロールの許可ルールのオブジェクトとその権限 |
リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する |
KSWS のソフトウェア配布コントロールと KES は異なる動作をします。移行中、KES はソフトウェアの自動配布が許可されているアプリケーションに対して新しい許可ルールを追加します。ファイルのハッシュはルール適用条件として指定されます。 |
Windows インストーラーによるソフトウェア配布を常に許可する |
信頼するシステム証明書ストアを使用([除外リスト]サブセクション) [信頼するシステム証明書ストア]の値には[信頼するルート証明書]が設定されます。 |
バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する |
(移行されません) |
許可されているソフトウェア配布アプリケーションおよびパッケージ |
KSWS のソフトウェア配布コントロールと KES は異なる動作をします。移行中、KES はソフトウェアの自動配布が許可されているアプリケーションに対して新しい許可ルールを追加します。ファイルのハッシュはルール適用条件として指定されます。 |
スケジュール設定 |
(移行されません) KSWS の設定でスケジュールが設定されていた場合、アプリケーションコントロールコンポーネントは移行時に有効になります。KSWS の設定でスケジュールが設定されていなかった場合、アプリケーションコントロールは無効になります。 コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
KSWS のデバイスコントロールの設定は[セキュリティコントロール]セクション、[デバイスコントロール]サブセクションに移行されます。
デバイスコントロールの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
動作モード:
|
(移行されません) アプリケーションコントロールはアクティブモードで動作します。デバイスの接続統計は継続的に監査で提供されます。 |
デバイスコントロールタスクが実行されていない時にすべての外部デバイスの使用を許可する |
(移行されません) デバイスコントロールは Kaspersky Endpoint Security が実行されているときには常にオンになっています。 |
デバイスコントロールルール |
信頼するデバイス 移行中、Kaspersky Endpoint Security は無効にされた KSWS のルールを無視します。 |
スケジュール設定 |
(移行されません) Kaspersky Endpoint Security は、特定のデバイス種別にアクセスする場合に固有のスケジュールを使用します。 |
ネットワーク接続ストレージの保護
Kaspersky Endpoint Security は、ネットワーク接続ストレージの保護コンポーネントをサポートしません。これらのコンポーネントが必要な場合は、Kaspersky Security for Windows Server を引き続き使用することができます。
Kaspersky Endpoint Security は、ネットワーク接続ストレージの保護コンポーネントをサポートしません。これらのコンポーネントが必要な場合は、Kaspersky Security for Windows Server を引き続き使用することができます。
Kaspersky Endpoint Security は NetApp のアンチクリプターをサポートしません。アンチクリプター機能はふるまい検知など、別の製品コンポーネントにより提供されます。
ネットワーク活動の管理
Kaspersky Endpoint Security は KSWS のファイアウォール管理をサポートしません。KSWS のファイアウォール機能はシステムレベルのファイアウォールで実行されます。移行後、Kaspersky Endpoint Security のファイアウォールを設定できます。
ネットワークのアンチクリプターの設定は[先進の脅威対策]セクション、[ふるまい検知]サブセクションに移行されます。
アンチクリプターの設定
KSWS の設定 |
KES の設定 |
---|---|
動作モード:
|
外部からの共有フォルダーの暗号化を検知したとき:
|
ヒューリスティックアナライザー |
(移行されません) Kaspersky Endpoint Security はふるまい検知にヒューリスティック分析を使用しません。 |
保護範囲の設定:
|
(移行されません) Kaspersky Endpoint Security は保護対象コンピューターのすべての共有ネットワークフォルダーの暗号化をブロックします。 |
除外リスト |
(移行されません) Kaspersky Endpoint Security には固有のふるまい検知コンポーネント向けの除外リストがあります。移行後に手動で除外リストを追加できます。 |
スケジュール設定 |
(移行されません) コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
システム監査
KSWS のファイル変更監視の設定は[セキュリティコントロール]セクション、[ファイル変更監視]サブセクションに移行されます。
ファイル変更監視の設定
KSWS の設定 |
KES の設定 |
---|---|
監視中断期間におけるファイル操作の情報を記録する |
(移行されません) Kaspersky Endpoint Security は監視中断期間におけるファイル操作の情報は記録しません。 |
USN ログを不正に利用しようとする動作をブロックする |
(移行されません) Kaspersky Endpoint Security は USN ログを不正利用しようとする動作をブロックしません。 |
監視範囲 |
監視範囲(制限付きでサポートされます) 無効にされた監視範囲の記録は KES に移行されません。Kaspersky Endpoint Security は有効な監視範囲の記録のみ追加します。 |
信頼するユーザー |
(移行されません) Kaspersky Endpoint Security は監視範囲内のすべてのユーザーの操作をセキュリティ侵害とみなします。 |
ファイル操作マーカー |
(移行されません) Kaspersky Endpoint Security はすべての使用可能なファイル操作マーカーを考慮します。 |
可能な場合、ファイルのチェックサムを計算する |
(移行されません) Kaspersky Endpoint Security は変更されたファイルのチェックサムを計算しません。 |
除外リスト |
除外リスト |
KSWS のWindows イベントログ監視の設定は[セキュリティコントロール]セクション、[Windows イベントログ監視]サブセクションに移行されます。
Windows イベントログ監視の設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
Windows イベントログ監視にカスタムルールを適用する |
(移行されません) Kaspersky Endpoint Security すべての有効なカスタムルールを適用します。 |
カスタムルール |
カスタムルール 事前定義済みのルール[システム(Server 2003 OS)にサービスがインストールされました]は KES には移行されません。 |
Windows イベントログ監視に定義済みのルールを適用する |
(移行されません) Kaspersky Endpoint Security はすべての有効な事前定義済みのルールを適用します。 |
定義済みのルール |
事前定義済みのルール |
パスワードのブルートフォース攻撃の検知 |
ブルートフォース攻撃の検知 |
ネットワークログオンの検出 |
ネットワークログオンの検知 |
除外リスト(IP アドレス) |
除外リスト(IP アドレス) |
除外リスト(ユーザー) |
除外リスト(ユーザー) |
スケジュール設定 |
(移行されません) コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |
ログと通知
KSWS のログの設定は[全般設定]セクション、[インターフェイス]および[レポートと保管領域]サブセクションに移行されます。
ログの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
イベントログ |
通知([インターフェイス]サブセクション) |
ログフォルダー |
(移行されません) Kaspersky Endpoint Security はレポートを |
実行ログの保管日数 |
(移行されません) KES のレポートの保管期間は[全般設定]、[レポートと保管領域]で設定できます。 |
監査ログイベントから削除 |
(移行されません) Kaspersky Endpoint Security はシステム監査レポートを含むすべてのレポートにレポート保管領域の制限を適用します。 |
SIEM との連携 |
(移行されません) Kaspersky Security Center で SIEM との連携を設定できます。 |
KSWS の通知の設定は[全般設定]セクション、[インターフェイス]サブセクションに移行されます。
通知の設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
通知 |
通知 |
ユーザーへの通知:
|
(移行されません) Kaspersky Endpoint Security では、通知用テキストの編集はサポートされません。Kaspersky Endpoint Security では標準の通知が表示されます。 |
管理者への通知:
|
メール通知の設定のみ Kaspersky Endpoint Security に移行されます。[メール通知の設定](通知ブロック)その他方法での管理者への通知はサポートされません。 |
定義データベースがアップデートされていません |
定義データベースの未アップデートを通知する未アップデート期間 |
定義データベースが長期間アップデートされていません |
定義データベースの長期間未アップデートを通知する未アップデート期間 |
簡易スキャンが長期間実行されていません |
(移行されません) Kaspersky Endpoint Security は 3 日経過後に簡易スキャンが実行されていないイベントを生成します。 |
KSWS の管理サーバーとのインタラクション設定は[全般設定]セクション、[レポートと保管領域]サブセクションに移行されます。
管理サーバーのインタラクション設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
隔離されたファイル |
隔離ファイルの情報 |
バックアップされたファイル |
バックアップ内のファイルの情報 |
ブロック対象コンピューター |
(移行されません) Kaspersky Endpoint Security はブロック対象コンピューターに関する情報を自動的に送信します。 |
タスク
Kaspersky Endpoint Security は、アクティベーションの完了タスク(KSWS)をサポートしません。KES で[ライセンスの追加]タスクを作成し、ライセンスをインストールパッケージに追加するか、ライセンスの自動配信機能を有効にすることができます。
KSWS のアップデートのコピータスクの設定は KES の[アップデート]タスクに移行されます。
アップデートのコピータスクの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
アップデート元:
|
アップデート元:
|
指定したサーバーが使用できない場合はカスペルスキーのアップデートサーバーを使用する |
(移行されません) Kaspersky Endpoint Security では、カスペルスキーのアップデートサーバーを含む複数のアップデート元の指定が許可されています。最初のアップデート元が利用できない場合は、Kaspersky Endpoint Security はリスト内の別のアップデート元を使用してアップデートを取得します。 |
プロキシサーバー設定を使用してカスペルスキーのアップデートサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
プロキシサーバー設定を使用して他のサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
アップデートのコピーの設定:
|
(移行されません) Kaspersky Endpoint Security は定義データベースのアップデートとアプリケーションの重要なアップデートを単一のパッケージとして追加します。 |
コピーしたアップデートのローカル用保存フォルダー |
アップデートをフォルダーにコピー |
Kaspersky Endpoint Security は、ベースラインファイル変更監視タスクをサポートしません。
KSWS の定義データベースのアップデートタスクの設定は KES の[アップデート]タスクに移行されます。
定義データベースのアップデートタスクの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
アップデート元:
|
アップデート元:
|
指定したサーバーが使用できない場合はカスペルスキーのアップデートサーバーを使用する |
(移行されません) Kaspersky Endpoint Security では、カスペルスキーのアップデートサーバーを含む複数のアップデート元の指定が許可されています。最初のアップデート元が利用できない場合は、Kaspersky Endpoint Security はリスト内の別のアップデート元を使用してアップデートを取得します。 |
プロキシサーバー設定を使用してカスペルスキーのアップデートサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
プロキシサーバー設定を使用して他のサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
ディスク I/O の負荷の低減 |
(移行されません) |
KSWS のソフトウェアモジュールのアップデートタスクの設定は KES の[アップデート]タスクに移行されます。
ソフトウェアモジュールのアップデートタスクの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
アップデート元:
|
アップデート元:
|
指定したサーバーが使用できない場合はカスペルスキーのアップデートサーバーを使用する |
(移行されません) Kaspersky Endpoint Security では、カスペルスキーのアップデートサーバーを含む複数のアップデート元の指定が許可されています。最初のアップデート元が利用できない場合は、Kaspersky Endpoint Security はリスト内の別のアップデート元を使用してアップデートを取得します。 |
プロキシサーバー設定を使用してカスペルスキーのアップデートサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
プロキシサーバー設定を使用して他のサーバーに接続する |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントにプロキシサーバーを使用します。本製品のネットワークのオプションでプロキシサーバーの接続を設定できます。 |
ソフトウェアモジュールの重要なアップデートをコピーしインストールする |
"重要なアップデートおよび承認済みのアップデートをインストール |
適用可能になったソフトウェアの重要なアップデートを確認する |
(移行されません) Kaspersky Endpoint Security は継続的に製品モジュールの重要なアップデートが適用可能かどうか確認します。 |
システムの再起動を許可する |
(移行されません) Kaspersky Endpoint Security はユーザーにコンピューターを再起動する権限を求める画面を表示します。 |
適用可能になったソフトウェアモジュールの定期アップデートの情報を受信する |
(移行されません) Kaspersky Endpoint Security はソフトウェアモジュールのアップデートに関する通知を表示します。 |
KSWS の定義データベースのロールバックタスクの設定は KES の[アップデートのロールバック]タスクに移行されます。KES の新規の[アップデートのロールバック]タスクには、タスクの開始スケジュールにオプション[手動]があります。
KSWS のオンデマンドスキャンタスクの設定は KES の[マルウェアのスキャン]タスクに移行されます。
スキャンタスクの設定
Kaspersky Security for Windows Server の設定 |
Kaspersky Endpoint Security for Windows の設定 |
---|---|
スキャン範囲 |
スキャン範囲 |
保護レベル:
|
セキュリティレベル:
セキュリティレベルの設定は KSWS と KES で異なります。 |
スキャン対象オブジェクト:
|
ファイル種別:
Kaspersky Endpoint Security ではカスタマイズした拡張子リストは許可されません。Kaspersky Endpoint Security は[指定の拡張子リストによってオブジェクトをスキャン]の値を[拡張子でファイルをスキャン]の値で置き換えます。 |
サブフォルダー |
サブフォルダーを含む |
サブファイル |
(移行されません) |
ディスクのブートセクターと MBR をスキャン |
(移行されません) |
NTFS 代替データストリームをスキャン |
(移行されません) |
作成または変更されたファイルのみをスキャン |
新規作成または変更されたファイルのみスキャン |
複合オブジェクトのスキャン:
|
複合ファイルのスキャン:
|
感染などの問題があるオブジェクトの処理:
|
脅威の検知時の処理:
|
感染の可能性があるオブジェクトの処理:
|
(移行されません) Kaspersky Endpoint Security は脅威が検知されると処理を適用します。 |
検知したオブジェクトの種別に応じて処理を実行 |
(移行されません) |
埋め込みオブジェクトが検知され、修正できない場合、複合ファイルを完全に削除する |
(移行されません) |
除外するファイル |
(移行されません) Kaspersky Endpoint Security はすべてのコンポーネントに信頼ゾーンを適用します。信頼ゾーンの設定内で除外を設定することができます。 |
検知しない |
(移行されません) |
スキャン時間が次を超えたら停止する |
スキャン時間が次を超えたファイルをスキップ |
スキャンする複合オブジェクトの最大サイズ |
大きな複合ファイルをスキャンしない |
iSwift を使用する |
iSwift |
iChecker を使用する |
iChecker |
オフラインファイルの処理:
|
(移行されません) Kaspersky Endpoint Security はオフラインファイル全体をスキャンします。
|
KSWS のアプリケーションの整合性チェックタスクの設定は KES の[整合性チェック]タスクに移行されます。
Kaspersky Endpoint Security ではアプリケーション起動コントロールルールの自動作成タスクはサポートされません。アプリケーションコントロールの設定でルールを作成することができます。
Kaspersky Endpoint Security ではデバイスコントロールルールの自動作成タスクはサポートされません。デバイスコントロールの設定でルールを作成することができます。