メインプロテクションプロファイルの設定

ポリシーの作成時([メインプロテクションプロファイルの設定]ステップ)またはポリシー作成後のポリシーのプロパティ([ファイル脅威対策]セクションの[メインプロテクションプロファイル]サブセクション)で、メインプロテクションプロファイルを設定できます。

メインプロテクションプロファイルを設定するには:

  1. セキュリティレベル]セクションで、Kaspersky Security による仮想マシンのスキャンのセキュリティレベルを選択します:
    • 事前にインストールされているセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
    • セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
    • 独自のセキュリティレベルを設定する場合は、[設定]をクリックします。[セキュリティレベル設定]ウィンドウが開きます:
    1. アーカイブと複合ファイルのスキャン]セクションで、次の項目を設定します:
      • アーカイブをスキャン
      • 駆除できないアーカイブを削除
      • 自己解凍アーカイブをスキャン
      • OLE 埋め込みオブジェクトをスキャン
      • 大きな複合ファイルをスキャンしない
      • スキャンする複合ファイルの最大サイズ
    2. パフォーマンス]セクションで、次の項目を設定します:
      • ファイルスキャン時間を制限する
      • ファイルの最長スキャン時間
    3. 検知するオブジェクト]セクションの[設定]をクリックします。[検知するオブジェクト]ウィンドウが表示されたら、次の項目を設定します:
      • 悪意のあるツール
      • オートダイヤラー
      • アドウェア
      • その他
      • 多重圧縮ファイル

        Kaspersky Security は、仮想マシンのウイルス、ワーム、トロイの木馬を必ずスキャンします。そのため、[マルウェア]セクションの[ウイルスとワーム]と[トロイの木馬]の設定は変更できないようになっています。

    4. 検知するオブジェクト]ウィンドウで、[OK]をクリックします。
    5. セキュリティレベル設定]ウィンドウで[OK]をクリックします。

      セキュリティレベルの設定を変更した場合は、カスタムセキュリティレベルが作成されます。[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変わります。

  2. 脅威の検知時の処理]セクションで、ドロップダウンリストから操作を選択します。
  3. Windows オペレーティングシステムで動作する仮想マシンの保護でネットワークドライブ上のファイルをスキャンしない場合、[保護範囲]セクションの[ネットワークドライブをスキャンする]をオフにします。既定では、Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ネットワークドライブ上の保護から除外されていないすべてのファイルがスキャンされます。

    Linux オペレーティングシステムで動作する仮想マシンを保護する場合、サポートされるネットワークファイルシステム(NFS および CIFS)上のファイルが常にスキャンされます。ネットワークファイルシステム上のファイルを保護範囲から除外する場合、ネットワークファイルシステムがマウントされているディレクトリを保護から除外するように設定します。

    Kaspersky Security は、リムーバブルディスクとハードディスク上のファイルは常にスキャンします。そのため、[保護範囲]セクションの[すべてのリムーバブルドライブとハードディスクをスキャンする]の設定を編集することはできません。

  4. 仮想マシンの特定のファイルを保護の対象から除外するには、[保護から除外]セクションで[設定]をクリックします。

    表示される[保護から除外]ウィンドウで次の設定を指定します:

    1. ファイル拡張子]セクションで、次のいずれかのオプションを選択します:
      • 次の拡張子のファイルを除くすべてのファイルをスキャン:テキストボックスに、仮想マシンが保護されている時にスキャンしないファイルの拡張子のリストを指定します。保護範囲から除外するファイルの拡張子では、大文字と小文字は区別されません。
      • 次の拡張子のファイルのみをスキャン:テキストボックスに、仮想マシンが保護されている時にスキャンするファイルの拡張子のリストを指定します。Linux オペレーティングシステムで動作する仮想マシンを保護する場合、保護範囲に含めるファイルの拡張子で大文字と小文字が区別されます。Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ファイル拡張子の大文字と小文字は区別されません。

      各拡張子を空白文字で区切るか、新しい行に入力することにより、フィールドにファイル拡張子を入力できます。ファイル拡張子には次の特殊文字以外のすべての文字を入力できます: .* | \ : " < > ? /。拡張子に空白文字が含まれる場合、"doc x" のように引用符で囲んで入力します。

      ドロップダウンリストで[次の拡張子のファイルのみをスキャン]を選択しているのに、スキャンするファイルの拡張子が指定されていない場合、すべてのファイルがスキャンされます。

    2. ファイルとフォルダー]の表で、[追加]、[変更]、[削除]の各ボタンを使用して、保護の対象から除外するオブジェクトのリストを作成できます。

      既定では、除外リストには、Microsoft により推奨されたオブジェクトが含められます(推奨される除外リストについては、Microsoft の Web サイトを参照してください)。これらのオブジェクトは、メインプロテクションプロファイルが割り当てられたすべての仮想マシンで保護の対象から除外されます。[ファイルとフォルダー]の表でこれらのオブジェクトのリストを表示および編集できます。

      次の種別のオブジェクトを保護の対象から除外できます:

      • フォルダー:指定されたパスのフォルダーに保存されているファイルがスキャン保護の対象から除外されます。フォルダーごとにサブフォルダーも保護の対象外にするかどうかを指定できます。
      • ファイルマスク:指定された名前のファイル、指定されたパスにあるファイル、または指定されたマスクに合致するファイルが保護の対象から除外されます。

        ファイルマスクの指定には記号 *? を使用できます。

      保護から除外するファイルおよびフォルダーのパスでは、大文字と小文字は区別されません。

      エクスポート]を使用して除外リストをファイルに保存したり、[インポート]を使用して以前に保存した除外リストをファイルから読み込んだりできます。除外リストのインポートとエクスポートには、XML 形式のファイルを使用できます。DAT 形式のファイルから除外リストをインポートすることもできます。DAT 形式のファイルを使用すると、その他のカスペルスキー製品でも除外リストをインポートすることができます。

    除外リストが、それを使用するアプリケーションのビットレートに応じて複数の値を持つ環境変数を使用する場合、64 ビット Windows オペレーティングシステムでは、変数のすべての値に対応するオブジェクトが保護から除外されます。たとえば、変数「%ProgramFiles%」を使用している場合、フォルダー「C:\Program files」およびフォルダー「C:\Program files (х86)」にあるオブジェクトは保護から除外されます。

  5. 保護から除外]ウィンドウで[OK]をクリックします。
  6. 次へ](新規ポリシーウィザード)または[適用](ポリシーのプロパティ)をクリックして、変更を保存します。

プロテクションプロファイルの新しい設定は、Kaspersky Security Center と SVM との間でデータが同期された後に適用されます。

ページのトップに戻る