[脅威対策]セクションでのポリシーの設定

このセクションに記載されている設定の詳細な説明については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。

ポリシープロパティウィンドウの[脅威対策]セクションで、[ファイアウォール]および[ファイル脅威対策]のサブセクションに追加の設定を指定することを推奨します。

ファイアウォール]サブセクションには、クライアントデバイス上のアプリケーションのネットワークアクティビティを制御できる設定が含まれています。クライアントデバイスは、パブリック、ローカル、信頼済みのいずれかのステータスが割り当てられているネットワークを使用します。ネットワークステータスに応じて、Kaspersky Endpoint Security はデバイスでのネットワークアクティビティを許可または拒否できます。組織に新しいネットワークを追加する時は、適切なネットワークステータスを割り当てる必要があります。たとえば、クライアントデバイスがノート PC の場合、ノート PC は常にローカルネットワークに接続されているとは限らないため、このデバイスではパブリックネットワークまたは信頼できるネットワークを使用することを推奨します。[ファイアウォール]サブセクションで、組織で使用するネットワークにステータスを正しく割り当てたことを確認できます。

ネットワークのリストを確認するには:

  1. ポリシーのプロパティで、[脅威対策]→[ファイアウォール]の順に選択します。
  2. 使用可能なネットワーク]セクションで、[設定]をクリックします。
  3. 表示される[ファイアウォール]ウィンドウで、[ネットワーク]タブに移動してネットワークのリストを表示します。

ファイル脅威対策]サブセクションで、ネットワークドライブのスキャンを無効にできます。ネットワークドライブのスキャンを行うと、ネットワークドライブに大幅な負荷がかかることがあります。ファイルサーバーで間接スキャンを実行するのが有効です。

ネットワークドライブのスキャンを無効にするには:

  1. ポリシーのプロパティで、[脅威対策ファイル脅威対策]の順に選択します。
  2. セキュリティレベル]セクションで、[設定]をクリックします。
  3. ファイル脅威対策]ウィンドウが開いたら、[全般]タブで[すべてのネットワークドライブ]をオフにします。

関連項目:

シナリオ:ネットワーク保護の設定

ページのトップに戻る