ファイルを隔離する

脅威への対応として、Kaspersky Endpoint Detection and Response はファイルの隔離タスクを作成します。これは脅威の影響を最小限にとどめるために必要です。隔離はコンピューター上にある特別なローカル保管領域です。ユーザーがコンピューターに対して危険だと判断したファイルを隔離することができます。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は、Detection and Response ソリューション(EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox)と連携する際にのみ隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプKaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプKaspersky Anti Targeted Attack Platform のヘルプを参照してください。

次の方法でファイルの隔離タスクを作成できます:

ファイルの隔離タスクには次の制限事項があります:

  1. ファイルのサイズは 100 MB を超えることはできません。
  2. 重要なシステムオブジェクト(SCO)は隔離できません。SCO とはオペレーティングシステムと Kaspersky Endpoint Security for Windows アプリケーションが実行できる必要のあるファイルです。
  3. EDR Optimum のタスクは、Web コンソールおよび Cloud コンソールで設定できます。EDR Expert のタスク設定は Cloud コンソールのみで使用可能です。

ファイルの隔離]タスクを作成するには:

  1. Web コンソールのメインウィンドウで、[デバイス]→[タスク]の順に選択します。

    タスクのリストが表示されます。

  2. 追加]をクリックします。

    タスクウィザードが起動します。

  3. タスクの設定を指定します:
    1. アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (12.2)を選択します。
    2. タスク種別]で、[ファイルの隔離]を選択します。
    3. タスク名]に簡潔な内容を入力します。
    4. タスクを割り当てるデバイスの選択]ブロックで、タスク範囲の指定方法を選択します。
  4. タスク範囲の指定方法に応じて、対象デバイスを選択します。[次へ]をクリックします。
  5. タスクの実行に使用するユーザーアカウントの認証情報を入力します。[次へ]をクリックします。

    既定では、Kaspersky Endpoint Security はタスクをシステムユーザーアカウント(SYSTEM)として開始します。

  6. 終了]をクリックして、ウィザードを終了します。

    タスクのリストに新しいタスクが表示されます。

  7. 新しいタスクをクリックします。

    タスクのプロパティウィンドウが表示されます。

  8. アプリケーション設定]タブを選択します。
  9. ファイルのリストで、[追加]をクリックします。

    ファイルの追加ウィザードが開始されます。

  10. ファイルを追加するには、ファイルの完全パス、ファイルのハッシュとパスの両方を入力する必要があります。

    ファイルがネットワークドライブにある場合は、ドライブ文字ではなく「\\」から開始されるファイルのパスを入力してください。例: \\server\shared_folder\file.exeファイルのパスにドライブ文字があると、ファイルが見つかりませんというエラーになります。

  11. コンピューターのプロパティウィンドウで、[スケジュール]タブを選択します。
  12. タスクのスケジュールを設定します。

    このタスクでは Wake-on-LAN は使用できません。コンピューターの電源がオンになっていて、タスクを実行できることを確認してください。

  13. 保存]をクリックします。
  14. タスクの横にあるチェックボックスをオンにします。
  15. 開始]をクリックします。

Kaspersky Endpoint Security はファイルを隔離します。ファイルが別のプロセスでロックされている場合は、タスクは完了として表示されますが、ファイルそのものはコンピューターが再起動されてから隔離されます。コンピューターの再起動後、ファイルが隔離されたことを確認してください。

実行中のファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「アクセスが拒否されました」で終了することがあります。ファイルに対してプロセスの終了タスクを作成してから再度実行してください。

サイズが大きいファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「隔離の保管領域に十分な空き容量がありません」で終了することがあります。隔離の中身を空にするか、隔離のサイズを拡大してください。再度実行してください。

Web コンソールを使用して隔離からファイルを復元したり、隔離の中身を空にすることができます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。

ページのトップに戻る