Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- ファイル変更監視
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- コアモードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- Appendix. Application profiles
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- Firewall
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- ファイル変更監視
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーション権限の管理
既定では、アプリケーションの動作は、アプリケーションの権限によってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた信頼グループに定義されます。必要に応じて、信頼グループ全体、個別のアプリケーション、あるいは信頼グループ内に定義されているアプリケーショングループのアプリケーションの権限を編集できます。
手動で定義されたアプリケーションの権限は、信頼グループに定義されたアプリケーションの権限より優先されます。言い換えると、手動で定義されたアプリケーションの権限が信頼グループに定義されたアプリケーションの権限と異なる場合、ホスト侵入防止はそのアプリケーションに対して手動で定義された権限に従って操作を制御します。
アプリケーションに対して作成したルールは、子アプリケーションに継承されます。例えば、cmd.exe のすべてのネットワーク操作をブロックした場合、cmd.exe により開始された notepad.exe ではすべてのネットワーク操作がブロックされます。アプリケーションが、アプリケーションの子アプリケーションでない別のアプリケーションから開始された場合、ルールは継承されません。
管理コンソール(MMC)でアプリケーションの権限を変更する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[ホスト侵入防止]の順に選択します。
侵入防止の設定
- [アプリケーション権限と保護対象のリソース]ブロックの[設定]をクリックします。
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
- [アプリケーション権限]タブを選択します。
- [追加]をクリックします。
- 表示されたウィンドウで、アプリケーションの権限を変更するアプリケーションを検索する条件を入力します。
アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*
」および「?
」をサポートします。 - [更新]をクリックします。
Kaspersky Endpoint Security は管理対象コンピューター上にインストールされたアプリケーションのリストから該当するアプリケーションを検索します。検索条件を満たすアプリケーションのリストが表示されます。
- 必要なアプリケーションを選択します。
- [選択したアプリケーションを次の信頼グループに追加]で、[既定のグループ]を選択し、[OK]をクリックします。
アプリケーションが既定のグループに追加されます。
- 対象のアプリケーションを選択して、アプリケーションのコンテキストメニューから[アプリケーション権限]を選択します。
アプリケーションのプロパティが表示されます。
- 次のいずれかの手順を実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]タブを選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]タブを選択します。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
- 関連するリソースに関しては、対応する操作の列で右クリックしてコンテキストメニューを開き、必要な次のオプションを選択します:継承、許可(
)またはブロック(
)。
- コンピューターのリソース使用を監視する場合は、[イベントを記録](
/
)を選択します。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- 変更内容を保存します。
Web コンソールと Cloud コンソールでアプリケーションの権限を変更する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[ホスト侵入防止]に移動します。
侵入防止の設定
- [アプリケーション権限と保護対象のリソース]セクションで、[アプリケーション権限と保護対象のリソース]をクリックします。
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
- [アプリケーション権限]タブを選択します。
ウィンドウの左側に信頼グループのリスト、右側にそのプロパティが表示されます。
- [追加]をクリックします。
ウィザードがアプリケーションを信頼グループに追加します。
- アプリケーションに対して適切な信頼グループを選択します。
- アプリケーションの種別を選択します。次の手順に進みます。
複数のアプリケーションの信頼グループを変更する場合は、[グループ]を選択してアプリケーショングループの名前を定義します。
- アプリケーションのリストで、変更するアプリケーションの権限を選択します。
フィルターを使用します。アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*
」および「?
」をサポートします。 - ウィザードを終了します。
アプリケーションが信頼グループに追加されます。
- ウィンドウの左側で、アプリケーションを選択します。
- ウィンドウの右側で、ドロップダウンリストから次のいずれかを実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]を選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]を選択します。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
- 関連するリソースに関しては、対応する操作の列で必要な次のオプションを選択します:継承、許可(
)ブロック(
)。
- コンピューターのリソース使用を監視する場合は、[イベントを記録](
/
)を選択します。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- 変更内容を保存します。
- メインウィンドウで、
をクリックします。
- 本製品の設定ウィンドウで、[先進の脅威対策]→[ホスト侵入防止]を選択します。
- [アプリケーションの管理]をクリックします。
インストール済みのアプリケーションのリストが開きます。
- 必要なアプリケーションを選択します。
- アプリケーションのコンテキストメニューから[詳細とルール]を選択します。
アプリケーションのプロパティが表示されます。
- 次のいずれかの手順を実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]タブを選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]タブを選択します。
- 関連するリソースに関しては、対応する操作の列で右クリックしてコンテキストメニューを開き、必要な次のオプションを選択します:継承、許可する(
)またはブロック(
)。
- コンピューターのリソース使用を監視する場合は、[イベントを記録](
)を選択します。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- [除外リスト]タブを選択して、アプリケーションの詳細を設定します(下記の表を参照)。
- 変更内容を保存します。
アプリケーションの詳細設定
パラメータ
説明
ファイルを開く前にスキャンしない
アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。
アプリケーションの動作を監視しない
Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。アプリケーションの動作は、ふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止, 修復エンジンおよびファイアウォールにより監視されています。
親プロセス(アプリケーション)の制限を継承しない
親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。
子アプリケーションの動作を監視しない
Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。
Kaspersky Endpoint Security のインターフェイスの操作を許可する
Kaspersky Endpoint Security のセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。
暗号化されたネットワークトラフィックをスキャンしない / すべてのトラフィックをスキャンしない
アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。