オンデマンドのシステム変更チェック

オンデマンドのシステム変更チェックは、手動で実行することも、スケジュールに従って実行することもできるタスクです。システム変更チェックタスクの実行中、本製品は監視範囲に含まれるオブジェクトの現在の状態をベースラインの状態と比較します。リアルタイムシステム変更監視とは対照的に、システム変更チェックタスクは、イベントの数を制限し、オペレーティングシステムの変更に関する全体的なレポートを生成するのに役立ちます。

システム変更監視が機能するには、ルールを少なくとも 1 つ追加する必要があります。システム変更監視ルールとは、ファイルおよびレジストリへのユーザーのアクセスを定義する一連の条件です。システム変更監視は、指定された監視範囲内のファイルとレジストリの変更を検知します。監視範囲は、システム変更監視ルールの条件の 1 つです。リアルタイムシステム変更監視とシステム変更チェックタスクによって共有されるルールを設定するか、タスク用に個別のルールを作成することができます。ベースラインを作成するために、Kaspersky Endpoint Security はシステム変更チェックタスクの監視範囲をベースラインアップデートタスクに適用します。

ベースラインの作成と更新

システム変更チェックタスクが機能するにはベースラインが必要です。ベースラインとは、システム内のオブジェクトの記録された状態であり、現在の状態と比較する際に参照用に使用されます。システムの現在の状態がベースラインに記録されたシステムの状態と異なる場合、Kaspersky Endpoint Security は対応するイベントを生成します。ベースラインは、ベースラインアップデートタスクを使用して作成または更新できます。

ベースラインは次のいずれかのモードで更新できます：

完全アップデート
監視範囲内のすべてのオブジェクトを更新します。
増分アップデート
変更されたオブジェクトまたは新規オブジェクトのみを検知して更新します。

管理コンソール（MMC）でベースラインを作成または更新する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［タスク］を選択します。
タスクのリストが表示されます。
［新規タスク］をクリックします。

タスクウィザードが起動します。ウィザードの指示に従います。

ステップ 1：タスク種別の選択

［Kaspersky Endpoint Security for Windows (12.6)］→［ベースラインアップデート］の順に選択します。

ステップ 2：ベースラインアップデートモードの選択

次のベースラインアップデートモードを選択します：

完全アップデート：監視範囲内のすべてのオブジェクトを更新します。
増分アップデート：変更されたオブジェクトまたは新規オブジェクトのみを検知して更新します。

ステップ 3：タスクを割り当てるデバイスの選択

タスクを実行するコンピューターを選択します。次の設定方法があります：

管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。

ステップ 4：タスク名の定義

「ベースライン 2024」などのタスクの名前を入力します。

ステップ 5：タスク作成の完了

ウィザードを終了します。必要に応じて、［ウィザードの終了後にタスクを実行］をオンにします。タスクのプロパティでタスクの進行状況を監視できます。

Web コンソールでベースラインを作成または更新する方法

システム変更チェックタスク用の監視範囲の設定

既定で、システム変更チェックタスクの監視範囲とは、リアルタイムシステム変更監視の監視範囲と同じです。このタスクに対して異なる監視範囲を設定できます。

管理コンソール（MMC）でシステム変更チェックタスク用に異なる監視範囲を設定する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
［システム変更監視］チェックボックスをオンにします。
［システム変更チェック］の下で、タスク設定モード：カスタムを選択します。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの重要度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、ベースラインが作成された時点で接続されていた外部デバイスに関する情報を記録します。その後、外部デバイスが接続されると、本製品は対応するイベントを生成します。システム変更チェックタスクの実行中、外部デバイスの接続解除は監視されません。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
4. リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

Web コンソールでシステム変更チェックタスク用に異なる監視範囲を設定する方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［セキュリティコントロール］→［システム変更監視］に移動します。
［システム変更監視］をオンにします。
［システム変更チェック］の下で、タスク設定モード：カスタムを選択します。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの深刻度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、ベースラインが作成された時点で接続されていた外部デバイスに関する情報を記録します。その後、外部デバイスが接続されると、本製品は対応するイベントを生成します。システム変更チェックタスクの実行中、外部デバイスの接続解除は監視されません。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
4. リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

アプリケーションインターフェイスでシステム変更チェックタスク用に異なる監視範囲を設定する方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［セキュリティコントロール］→［システム変更監視］を選択します。
［システム変更監視］をオンにします。
［システム変更チェック］の下で、タスク設定モード：カスタムを選択します。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの深刻度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、ベースラインが作成された時点で接続されていた外部デバイスに関する情報を記録します。その後、外部デバイスが接続されると、本製品は対応するイベントを生成します。システム変更チェックタスクの実行中、外部デバイスの接続解除は監視されません。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
4. リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

システム変更チェックタスクルールの設定

パラメータ	説明
ルール名	システム変更チェックタスクルールの名前。
イベントの深刻度	Kaspersky Endpoint Security は、監視範囲内のファイルまたはレジストリキーが変更された場合にファイル変更イベントを記録します。情報、警告、緊急のイベントセキュリティレベルが利用可能です。
監視範囲	ファイル：コンポーネントによって監視されるファイルとフォルダーのリスト。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「``」および「`?`」をサポートします。マスクを使用する「``」（アスタリスク）文字。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「`C:\\.txt`」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 2 つの連続した「``」（アスタリスク）文字。ファイル名またはフォルダー名内の、「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「`C:\Folder\\.txt`」は、「`Folder`」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「`C:\*\.txt`」というマスクの指定は無効です。「`?`」（クエスチョンマーク）。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「`C:\Folder\???.txt`」は、「`Folder`」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。レジストリ：コンポーネントによって監視されるレジストリキーと値のリスト。Kaspersky Endpoint Security はマスクの入力時の文字「`*`」および「`?`」をサポートします。
除外リスト	ファイル：監視範囲からの除外リストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「``」および「`?`」をサポートします。例：`C:\Folder\Application\.log`除外項目は監視範囲項目よりも優先されます。マスクを使用する「``」（アスタリスク）文字。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「`C:\\.txt`」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 2 つの連続した「``」（アスタリスク）文字。ファイル名またはフォルダー名内の、「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「`C:\Folder\*\.txt`」は、「`Folder`」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「`C:\*\.txt`」というマスクの指定は無効です。「`?`」（クエスチョンマーク）。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「`C:\Folder\???.txt`」は、「`Folder`」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。レジストリ：監視範囲からの除外リストです。Kaspersky Endpoint Security はマスクの入力時の文字「`*`」および「`?`」をサポートします。除外項目は監視範囲項目よりも優先されます。

システム変更チェックタスクの実行

システム変更チェックタスクにより、ファイルやレジストリキーの変更を確認したり、外部デバイスの接続を確認したりできます。ファイルの変更を確認するには、システム変更チェックタスクを次のいずれかのモードで実行します：

簡易スキャン
ファイルの変更をチェックする際にファイル属性のみをチェックします。ファイルの内容はチェックしません。
完全スキャン
ファイルの変更をチェックする際にすべてのファイル属性とファイルの内容をチェックします。

タスクの実行モードは、レジストリまたは外部デバイスのチェックには影響しません。

管理コンソール（MMC）でシステム変更チェックタスクを実行する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［タスク］を選択します。
タスクのリストが表示されます。
［新規タスク］をクリックします。

タスクウィザードが起動します。ウィザードの指示に従います。

ステップ 1：タスク種別の選択

［Kaspersky Endpoint Security for Windows (12.6)］→［システム変更チェック］の順に選択します。

ステップ 2：システム変更チェックモードの選択

システム変更チェックモードを選択します：

簡易スキャン：ファイル属性のみをチェックします。ファイルの内容はチェックしません。
完全スキャン：ファイルの内容だけでなく、すべての属性もチェックします。

ステップ 3：タスクを割り当てるデバイスの選択

タスクを実行するコンピューターを選択します。次の設定方法があります：

管理グループにタスクを割り当てます。この場合、作成済みの管理グループに含まれるコンピューターにタスクが割り当てられます。
未割り当てデバイスなど、管理サーバーがネットワーク内で検出したデバイスを選択します。タスクの対象となるデバイスには、未割り当てデバイスだけでなく管理グループ内のデバイスも含めることができます。
デバイスのアドレスを手動で指定するか、リストからインポートします。タスクを割り当てるデバイスの NetBIOS 名、IP アドレス、IP サブネットを指定できます。

ステップ 4：タスク名の定義

タスクの名前を入力します（たとえば、「週次のシステム変更チェック」など）。

ステップ 5：タスク作成の完了

Web コンソールでシステム変更チェックタスクを実行する方法

システム変更チェックタスクが正常に完了するためには、システム変更チェックタスクの監視範囲がベースラインと完全に一致する必要があります。監視範囲が異なる場合、タスクはエラーで終了します。監視範囲を同期するには、ベースラインアップデートタスクを新しい監視範囲で実行します。

ページのトップに戻る