Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- コアモードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- Appendix. Application profiles
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- Firewall
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
トレースファイルの内容と保存場所
お客様は、コンピューターに保存されているデータのセキュリティ、特にカスペルスキーに送信されるまでのデータへのアクセス監視および制限の責任を個人的に負います。
トレースファイルは、本製品の使用中にコンピューターに保存されます。本製品が削除されると、トレースファイルは完全に削除されます。
認証エージェントのトレースファイルを除いて、トレースファイルはフォルダー「%ProgramData%\Kaspersky Lab\KES.21.16\Traces」に保存されます。
トレースファイルの命名規則は「KES<21.16_日付XX.XX_時刻XX.XX_pidXXX.><トレースファイル種別>.log」となります。
トレースファイルに保存されたデータを確認できます。
すべてのトレースファイルには、次の共通データが含まれます:
- イベントの日時
- 実行された脅威の数
認証エージェントのトレースファイルには、この情報は含まれません。
- イベントを発生させたコンポーネント
- イベントの重大度(情報イベント、警告、緊急イベント、エラー)
- コンポーネントによるコマンド実行およびそのコマンドの実行結果を含むイベントの説明
Kaspersky Endpoint Security は、ユーザーパスワードについて、暗号化したかたちでのみトレースファイルに保存します。
SRV.log、GUI.log、ALL.log トレースファイルの内容
SRV.log、GUI.log、ALL.log トレースファイルは、共通データの他に次の情報を保存する場合があります:
- ローカルコンピューターのファイルのパスに含まれている、姓名を含む個人情報。
- コンピューターにインストールされているハードウェアのデータ(BIOS / UEFI ファームウェアデータなど)。このデータは、Kaspersky Disk Encryption の実行時にトレースファイルに書き込まれます。
- 平文で転送されたユーザー名とパスワード。このデータは、インターネットトラフィックのスキャン中にトレースファイルに記録されることがあります。
- HTTP ヘッダーに含まれているユーザー名とパスワード。
- ファイル名に含まれている Windows アカウント名。
- 検知されたオブジェクトの名前に含まれている、アカウント名およびパスワードを含むメールアドレスまたは Web アドレス。
- アクセスした Web サイトおよびその Web サイトからのリダイレクト。このデータは、Web サイトがスキャンされる際にトレースファイルに書き込まれます。
- プロキシサーバーにサインインするために使用したプロキシサーバーのアドレス、コンピューター名、ポート、IP アドレス、ユーザー名。このデータは、プロキシサーバーを使用する場合にトレースファイルに書き込まれます。
- コンピューターが接続を確立したリモート IP アドレス。
- ソーシャルネットワークにおけるメッセージの件名、ID、送信者名、メッセージを送信した Web サイトのアドレス。このデータは、ウェブコントロールが有効になっている場合にトレースファイルに書き込まれます。
- ネットワークトラフィックデータトラフィック監視コンポーネントが有効になっている場合(Web Control など)、このデータはトレースファイルに書き込まれます。
- Kaspersky サーバーから受信したデータ(ウイルス対策データベースのバージョンなど)。
- Kaspersky Endpoint Security コンポーネントとその動作データのステータス。
- アプリケーションのユーザーの活動に関するデータ。
- オペレーティングシステムのイベント。
HST.log、BL.log、Dumpwriter.log、WD.log、AVPCon.dll.log トレースファイルの内容
HST.log トレースファイルには、共通データの他に、定義データベースとソフトウェアモジュールのアップデートタスクの実行に関する情報が含まれます。
BL.log トレースファイルには、共通データの他に、本製品の動作中に発生したイベントの情報と、本製品のエラーを解決するために必要なデータが含まれます。このファイルは、本製品が avp.exe -bl パラメータで開始された場合に作成されます。
Dumpwriter.log トレースファイルには、共通データの他に、ダンプファイルが書き込まれる際に発生するエラーの解決に必要なサービス情報が含まれます。
WD.log トレースファイルには、共通データの他に、ソフトウェアモジュールのアップデートイベントを含め、avpsus サービスの操作中に発生したイベントに関する情報が含まれます。
AVPCon.dll.log トレースファイルには、共通データの他に、Kaspersky Security Center 接続モジュールの動作中に発生したイベントに関する情報が含まれます。
パフォーマンスのトレースファイルの内容
パフォーマンスのトレースファイルの命名規則は「KES<21.16_日付XX.XX_時刻XX.XX_pidXXX.>PERF.HAND.etl」となります。
パフォーマンスのトレースファイルには、共通データの他に、プロセッサでの負荷、オペレーティングシステムとアプリケーションの読み込み時間、実行されていたプロセスに関する情報が含まれます。
AMSI 保護機能のトレースファイルの内容
AMSI.log トレースファイルには、共通データの他に、サードパーティ製品の要求に基づいて実行したスキャン結果に関する情報が含まれます。
メール脅威対策のトレースファイルの内容
mcou.OUTLOOK.EXE.log トレースファイルには、共通データの他に、メールアドレスなど、メールメッセージの一部が含まれます。
コンテキストメニューからのスキャンのトレースファイルの内容
shellex.dll.log トレースファイルには、共通データの他に、スキャンタスクの完了に関する情報と、本製品のデバッグに必要なデータが含まれています。
Web プラグインのトレースファイルの内容
本製品の Web プラグインのトレースファイルは、Kaspersky Security Center Web コンソールサーバーを配備しているコンピューターの「Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs」に保存されます。
本製品の Web プラグインのトレースファイルの命名規則は「 logs-kes_windows-<トレースファイル種別>.DESKTOP-<ファイルの更新日>.log」となります。Web コンソールをインストールするとデータの書き込みが始まり、Web コンソールをアンインストールするとトレースファイルも削除されます。
Web プラグインのトレースファイルには、共通データの他に次の情報が含まれます:
- Kaspersky Endpoint Security のインターフェイスのロックを解除するための KLAdmin ユーザーパスワード(パスワードによる保護)。
- Kaspersky Endpoint Security のインターフェイスのロックを解除するための一時パスワード(パスワードによる保護)。
- SMTP メールサーバーのユーザー名とパスワード(メール通知)。
- 内部プロキシサーバーのユーザー名とパスワード(プロキシサーバー)。
- コンポーネントの変更タスクのユーザー名とパスワード。
- Kaspersky Endpoint Security のタスクとポリシーのプロパティで指定されているアカウント認証情報とフォルダーやファイルのパス。
認証エージェントのトレースファイルの内容
認証エージェントのトレースファイルは、次の名前でシステムボリューム情報フォルダーに保存されます:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
認証エージェントのトレースファイルには、共通データの他に、認証エージェントの動作および認証エージェントを使用してユーザーにより実行された動作に関する情報が含まれます。