Kaspersky Endpoint Security 12.7 for Windows
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows のヘルプ
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- マルウェアのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- ウェブコントロール
- デバイスコントロール
- アダプティブアノマリーコントロール
- アプリケーションコントロール
- ネットワークポートの監視
- Windows イベントログ監視
- システム変更監視
- Cloud Discovery
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- SSD ドライブ暗号化の特別な機能
- Kaspersky Disk Encryption の開始
- 暗号化から除外するハードディスクのリスト作成
- 暗号化から除外するハードディスクのリストのエクスポートおよびインポート
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- 認証エージェントのサービスアカウントを使用したログイン
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- Detection and Response ソリューション
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS から KES への移行ガイド
- KSWS と KES のコンポーネントの対応
- KSWS と KES の設定の対応
- KSWS コンポーネントの移行
- KSWS のタスクとポリシーの移行
- KSWS の信頼ゾーンの移行
- KSWS の代替としての KES のインストール
- [KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行
- Kaspersky Security for Windows Server が正常に削除されたことの確認
- KSWS のライセンスでの KES のアクティベート
- 高負荷のサーバーを移行する際の留意点
- Server Core モードのサーバーでの本製品の管理
- [KSWS + KEA]から[KES + 組み込みエージェント]への移行
- コマンドラインを使用しての製品の管理
- Setup:本製品のインストール
- Setup /x:本製品の削除
- AVP コマンド
- SCAN:マルウェアのスキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:プロファイルの起動
- STOP:プロファイルの停止
- STATUS:プロファイルのステータス
- STATISTICS:プロファイルの動作の統計情報
- RESTORE:バックアップからのファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KSN:KSN / KPSN の切り替え
- SERVERBINDINGDISABLE:サーバー接続の保護の無効化
- KESCLI コマンド
- Detection and Response 管理コマンド
- エラーコード
- 補足資料:製品プロファイル
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 制限と警告
- 用語解説
- 補足資料
- 補足資料 1:製品設定
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- AMSI 保護
- 脆弱性攻撃ブロック
- ふるまい検知
- ホスト侵入防止
- 修復エンジン
- Kaspersky Security Network
- Windows イベントログ監視
- ウェブコントロール
- デバイスコントロール
- アプリケーションコントロール
- アダプティブアノマリーコントロール
- システム変更監視
- Endpoint Sensor
- Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Network Detection and Response (KATA)
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート(データの暗号化)
- 除外リスト
- 製品設定
- レポートと保管領域
- ネットワークの設定
- インターフェイス
- 設定の管理
- 定義データベースとソフトウェアモジュールのアップデート
- 補足資料 2:アプリケーションの信頼グループ
- 補足資料 3:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 4:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 6:アプリケーションイベント
- 補足資料 7:実行防止でサポートされるファイルの拡張子
- 補足資料 8:実行防止でサポートされるスクリプトインタープリター
- 補足資料 9:レジストリ内の IOC スキャン範囲(RegistryItem)
- 補足資料 10:IOC ファイルの要件
- 補足資料 11:アプリケーションコンポーネントルールのユーザーアカウント
- 補足資料 1:製品設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
コンピューターのコントロール > ウェブコントロール > Web リソースコンテンツによるフィルター
Web リソースコンテンツによるフィルター
Web リソースコンテンツによるフィルター
Web リソースコンテンツでアクセスを制御するために、ウェブコントロールにはカテゴリフィルターとデータ種別フィルターが用意されています。
Web サイトは、Kaspersky Security Network クラウドサービス、ヒューリスティック分析、(定義データベースに含まれる)既知の Web サイトのデータベースによってカテゴリ分けされます。たとえば、「SNS」カテゴリまたはその他のカテゴリのサイトに対してユーザーのアクセスを制限することができます。
画像を非表示にするなど、データ種別に基づいて、Web サイトへのユーザーのアクセスを制限することができます。Kaspersky Endpoint Security は、ファイルの拡張子ではなくファイル形式に基づいてファイル種別を判定します。ウェブコントロールは、次のデータ種別を識別します:
- 映像
- 音声
- Office アプリケーションのファイル
- 実行ファイル
- アーカイブ
- グラフィック
- スクリプト
圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「アーカイブ」として識別し、「グラフィック」とは識別しません。
ルールには、ルールのスケジュールと、ルールが適用されるユーザーのリストを含めることができます。たとえば、Web サイトへのアクセスを就業時間中のみに限定したり、特定のグループのユーザーに対して Web サイトへのアクセスを許可したりできます。
管理コンソール(MMC)で Web リソースコンテンツフィルターを有効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[ウェブコントロール]の順に選択します。
- [ウェブコントロール]チェックボックスをオンにします。
- [ウェブコントロール設定]ブロックの[追加]をクリックします。
[Web リソースへのアクセスルール]ウィンドウが表示されます。
- Web リソースアクセスルールを設定します:
- [名前]にルール名を入力します。
- [コンテンツのフィルタリング]ドロップダウンリストで、関連するコンテンツフィルターを選択します:
- コンテンツカテゴリ:Web リソースへのユーザーのアクセスをカテゴリ(たとえば SNS カテゴリなど)で制御することができます。
- データ種別:Web リソースへのユーザーのアクセスを公開されているデータの特定の種別(たとえばグラフィックなど)で制御することができます。
- コンテンツカテゴリとデータ種別:コンテンツカテゴリとデータ種別によるフィルターが有効になります。
フィルターを選択したら、フィルターのパラメータを設定します。
- [適用するユーザー]ドロップダウンリストで、関連するユーザーのフィルターを選択します:
- すべてのユーザー:Web リソースをアドレスでフィルターしません。
- 個別のユーザーまたはグループ:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [処理]ドロップダウンリストで、オプションを選択します:
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [ルールのスケジュール]ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
- 変更内容を保存します。
Web コンソールと Cloud コンソールで Web リソースコンテンツフィルターを有効にする方法
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[ウェブコントロール]に移動します。
- [ウェブコントロール]をオンにします。
- [ウェブコントロール設定]ブロックの[追加]をクリックします。
- Web リソースアクセスルールを設定します:
- [ルール名]にルール名を入力します。
- Web リソースのアクセスルールに[有効]を選択します。
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
- [処理]ブロックで、関連するオプションを選択します。
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [フィルターの内容]で、関連するコンテンツフィルターを選択します。
- コンテンツカテゴリ:Web リソースへのユーザーのアクセスをカテゴリ(たとえば SNS カテゴリなど)で制御することができます。
- データ種別:Web リソースへのユーザーのアクセスを公開されているデータの特定の種別(たとえばグラフィックなど)で制御することができます。
フィルターを選択したら、フィルターのパラメータを設定します。
- [ユーザー]ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザーに適用する:Web リソースをアドレスでフィルターしません。
- 個別のユーザー、グループ、またはその両方に適用:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [ルールのスケジュール]ブロックで、スケジュールを選択するか、新しいスケジュールを作成します。
- 変更内容を保存します。
アプリケーションインターフェイスで Web リソースコンテンツフィルターを有効にする方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[ウェブコントロール]を選択します。
ウェブコントロールの設定
- [設定]ブロックの[Web リソースへのアクセスルール]をクリックします。
- 表示されたウィンドウで、[追加]をクリックします。
[Web リソースへのアクセスルール]ウィンドウが表示されます。
- [ルール名]にルール名を入力します。
- Web リソースのアクセスルールに[オン]を選択します。
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
- [処理]ブロックで、関連するオプションを選択します。
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [フィルターの内容]で、関連するコンテンツフィルターを選択します。
- コンテンツカテゴリ:Web リソースへのユーザーのアクセスをカテゴリ(たとえば SNS カテゴリなど)で制御することができます。
- データ種別:Web リソースへのユーザーのアクセスを公開されているデータの特定の種別(たとえばグラフィックなど)で制御することができます。
コンテンツフィルターを設定するには:
- [設定]リンクをクリックします。
- 目的のコンテンツカテゴリまたはデータ種別名の横にあるチェックボックスをオンにします。
コンテンツカテゴリまたはデータ種別名の横にあるチェックボックスをオンにすると、Kaspersky Endpoint Security はこのルールを適用して、選択したコンテンツカテゴリまたはデータ種別に属する Web リソースへのアクセスを管理します。
- Web リソースのアクセスルールを設定するウィンドウに戻ります。
- [ユーザー]ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザー:Web リソースをアドレスでフィルターしません。
- 個別のユーザーまたはグループ:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。ルールを適用するユーザーのリストを作成するには:
- [追加]をクリックします。
- 表示されたウィンドウで、Web リソースのアクセスルールを適用するユーザーまたはユーザーグループを選択します。
- Web リソースのアクセスルールを設定するウィンドウに戻ります。
- [ルールのスケジュール]で、目的のスケジュール名を選択するか、選択したルールスケジュールに基づく新しいスケジュールを作成します。次の手順に従います:
- [編集または新規追加]をクリックします。
- 表示されたウィンドウで、[追加]をクリックします。
- 表示されたウィンドウで、ルールスケジュール名を入力します。
- ユーザーの Web リソースのアクセスのスケジュールを設定します。
- Web リソースのアクセスルールを設定するウィンドウに戻ります。
- 変更内容を保存します。
これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。
記事 ID: 128052、 前回の更新日時: 2025年3月7日