Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- コアモードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- Appendix. Application profiles
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- Firewall
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
ポリシーの管理
ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独自のポリシーを設定できます。
ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実行します。クライアントコンピューターの UDP ポート 15000 が同期に使用されます。管理サーバーは、既定では 15 分ごとに同期を実行します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実行されます。
アクティブなポリシーと非アクティブポリシー
ポリシーは管理対象コンピューターのグループを対象に作成され、アクティブまたは非アクティブにできます。アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。
モバイルユーザーポリシー
モバイルユーザーポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
設定の継承
管理者グループのようなポリシーは、階層構造になっています。既定では、子ポリシーは親ポリシーの設定を継承します。子ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはセカンダリ管理サーバーに割り当てられているポリシーです。親ポリシーからの設定の継承を無効にすることができます。
各ポリシー設定には、子ポリシーまたはローカルアプリケーション設定で設定を変更できるかどうかを示す属性
があります。 属性は、子ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ適用されます。モバイルユーザーポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。
設定の継承
ポリシー設定にアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します。
ポリシーの作成
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- [新規ポリシー]をクリックします。
ポリシーウィザードが起動します。
- ポリシーウィザードの指示に従います。
Web コンソールと Cloud コンソールでポリシーを作成する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- [追加]をクリックします。
ポリシーウィザードが起動します。
- Kaspersky Endpoint Security for Windows を選択し、[次へ]をクリックします。
- Kaspersky Security Network(KSN)に関する声明の内容を確認し、同意するかどうかを選択して[次へ]をクリックします。
- [全般]タブで次の操作を実行できます:
- ポリシー名の変更
- ポリシーのステータスの選択:
- アクティブ:次の同期の実行後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使用されます。
- 非アクティブ:バックアップ用のポリシーです。必要に応じて、非アクティブなポリシーのステータスをアクティブに変更できます。
- モバイルユーザー:このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
- 設定の継承設定:
- 親ポリシーから設定を継承する:このスイッチをオンにすると、上位のポリシーからポリシーの設定値が継承されます。親ポリシーで が指定されている設定は子ポリシーで変更できません。
- 設定を子ポリシーへ強制的に継承させる:このオプションがオンの場合、ポリシー設定の値が子ポリシーに反映されます。子ポリシーのプロパティで、[親ポリシーから設定を継承する]は自動的にオンになり、オフにすることはできません。設定のステータスが
以外の設定は親ポリシーから子ポリシーに設定が継承されます。親ポリシーで ステータスが設定された子ポリシーは編集できません。
- 親ポリシーから設定を継承する:このスイッチをオンにすると、上位のポリシーからポリシーの設定値が継承されます。親ポリシーで
- [アプリケーション設定]タブで、Kaspersky Endpoint Security のポリシー設定を編集できます。
- 変更内容を保存します。
次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適用されます。メイン画面の(
)ボタンをクリックすると、Kaspersky Endpoint Security インターフェイスでコンピューターに適用されているポリシーに関する情報を表示できます(ポリシー名など)。そのためには、ネットワークエージェントのポリシーの設定で、拡張ポリシーデータの受信を有効にする必要があります。ネットワークエージェントのポリシーについて詳しくは、Kaspersky Security Center ヘルプを参照してください。
セキュリティレベルインジケーター
セキュリティレベルインジケーターは、ポリシーのプロパティウィンドウの上部に表示されます。このインジケーターの値は以下のいずれかです:
- 保護レベル:高:以下のカテゴリのすべての保護機能が有効になっている場合、インジケーターがこの値で緑色になります。
- 緊急:このカテゴリには以下のコンポーネントが含まれます:
- ファイル脅威対策
- ふるまい検知
- 脆弱性攻撃ブロック
- 修復エンジン
- 重要:このカテゴリには以下のコンポーネントが含まれます:
- Kaspersky Security Network
- ウェブ脅威対策
- メール脅威対策
- ホスト侵入防止
- パスワードによる保護:
- 緊急:このカテゴリには以下のコンポーネントが含まれます:
- 保護レベル:中:「重要」コンポーネントのいずれかが無効になっている場合、インジケーターがこの値で黄色になります。
- 保護レベル:低:以下のいずれかの場合、インジケーターがこの値で赤になります:
- 「緊急」コンポーネントのいずれかが無効になっている場合
- 2 つ以上の「重要」コンポーネントが無効になっている場合
インジケーターの値が[保護レベル:中]または[保護レベル:低]の場合、インジケーターの右に[コンポーネントの選択]ウィンドウを表示するリンクが表示されます。このウィンドウで、推奨される保護機能を有効にできます。