クライアントコンピューターにインストールされたアプリケーションについての情報の取得
最適なアプリケーション起動コントロールを作成するには、まず、企業のローカルエリアネットワークにあるコンピューターで使用されているアプリケーションを把握します。次の情報を取得できます:
- 企業の LAN で使用されているアプリケーションの開発元、バージョン、およびローカライズ
- アプリケーションアップデートの頻度
- 企業で採用しているアプリケーション使用ポリシー(セキュリティポリシーまたは管理ポリシー)
- アプリケーション配布パッケージの保管場所
アプリケーション情報の表示
インストールされているアプリケーションの情報は、Kaspersky Security Center ネットワークエージェントから提供されます。インストールされているアプリケーションの情報は、Kaspersky Security Center コンソールの[アプリケーションレジストリ]フォルダーにあります。ネットワークエージェントは、Kaspersky Security Center との同期のたびに情報を更新します。ネットワークエージェントから送信される情報の詳細については、Kaspersky Security Center ヘルプを参照してください。
アプリケーションレジストリフォルダーでアプリケーションのプロパティウィンドウを開くには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[詳細]→[アプリケーションの管理]→[アプリケーションレジストリ]の順に選択します。
- アプリケーションを選択します。
- アプリケーションのコンテキストメニューから[プロパティ]を選択します。
実行ファイルに関する情報の表示
実行ファイルに関する情報を照会する際に、データベースの負荷を軽減できます。これを実現するために、標準セットのソフトウェアがインストールされている複数の参照コンピューターでインベントリタスクを実行することを推奨します。
Kaspersky Endpoint Security のインベントリタスクを使用して実行ファイルのリストを取得できます。実行ファイルのリストは、Kaspersky Security Center コンソールの[実行ファイル]フォルダーで確認できます。
インベントリタスクを実行する前に、データベースが Kaspersky Security Center の推奨事項を満たしていることを確認してください。データベースの制限について詳しくは、Kaspersky Security Center ヘルプを参照してください。
Web コンソールと Cloud コンソールでインベントリタスクを実行する方法
インベントリ設定
パラメータ |
説明 |
|---|---|
インベントリ範囲 |
インベントリ範囲を形成するオブジェクトのリスト。 |
DLL モジュールのインベントリ |
Kaspersky Endpoint Security が、インベントリ範囲内で DLL モジュールを検索し、その情報を Kaspersky Security Center に送信します。 DLL モジュールのインベントリを有効にすると、インベントリタスクの完了にかかる時間とデータベースのサイズが大幅に増加します。 |
スクリプトファイルのインベントリ |
Kaspersky Endpoint Security が、インベントリ範囲内でスクリプトを検索し、その情報を Kaspersky Security Center に送信します。 スクリプトファイルのインベントリを有効にすると、インベントリタスクの完了にかかる時間とデータベースのサイズが大幅に増加します。 |
コンピューターを使用していないときにのみ実行する |
コンピューターのリソースの負荷が高い場合にタスクの開始を延期します。スクリーンセーバーの実行中またはコンピューターのロック時にのみ、スケジュールされたスキャンが実行されます。タスクの実行をコンピューターのロック解除などで中断した場合、Kaspersky Endpoint Security はタスクが中断された時点から自動でタスクを実行します。このスケジュールのオプションを使用して、コンピューター使用時のリソース消費量を抑えることができます。 |
新規作成または変更されたファイルのみスキャン |
新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。 |
ファイルの最大スキャン時間 |
単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、本製品のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。 |
アーカイブをスキャン |
ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。 |
配布パッケージをスキャン |
サードパーティ製品の配布パッケージをスキャンします。 |
大きな複合ファイルをスキャンしない |
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。 このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。 圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。 |
実行ファイルフォルダーにある実行ファイルのプロパティウィンドウを開くには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[詳細]→[アプリケーションの管理]→[実行ファイル]の順に選択します。
- 実行ファイルを選択します。
- 実行ファイルのコンテキストメニューから[プロパティ]を選択します。
アプリケーションやその実行ファイル、またアプリケーションがインストールされたコンピューターのリストに関する概要情報を見るには、[アプリケーションレジストリ]フォルダーまたは[実行ファイル]フォルダーで選択されたアプリケーションのプロパティウィンドウを開いてください。
インストールされているアプリケーションと実行ファイルに関する情報の更新
Endpoint Security 12.3 for Windows より、実行ファイルのデータベースに対するアプリケーションコントロールコンポーネントの動作が最適化されました。Kaspersky Endpoint Security 12.3 for Windows は、ファイルがコンピューターから削除された後でデータベースを更新します。これにより、データベースを最新の状態に保ち、Kaspersky Security Center のリソースを節約できます。
インストールされているアプリケーションのデータベースを最新の状態に保つには、管理サーバーへのアプリケーション情報の送信を有効にする必要があります(既定で有効になっています)。
管理コンソール(MMC)でアプリケーション情報の送信を有効にする方法
Web コンソールと Cloud コンソールでアプリケーション情報の送信を有効にする方法
ページのトップに戻る