ポリシーの作成時([メインプロテクションプロファイルの設定]ステップ)またはポリシー作成後のポリシーのプロパティ([ファイル脅威対策]セクションの[メインプロテクションプロファイル]サブセクション)で、メインプロテクションプロファイルを設定できます。
メインプロテクションプロファイルを設定するには:
セキュリティレベルの設定を変更した場合は、カスタムセキュリティレベルが作成されます。[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変わります。
Linux オペレーティングシステムで動作する仮想マシンを保護する場合、サポートされるネットワークファイルシステム(NFS および CIFS)上のファイルが常にスキャンされます。ネットワークファイルシステム上のファイルを保護範囲から除外する場合、ネットワークファイルシステムがマウントされているディレクトリを保護から除外するように設定します。
Kaspersky Security は、リムーバブルディスクとハードディスク上のファイルは常にスキャンします。そのため、[保護範囲]セクションの[すべてのリムーバブルドライブとハードディスクをスキャンする]の設定を編集することはできません。
表示される[保護から除外]ウィンドウで次の設定を指定します:
各拡張子を空白文字で区切るか、新しい行に入力することにより、フィールドにファイル拡張子を入力できます。ファイル拡張子には次の特殊文字以外のすべての文字を入力できます: .* | \ : " < > ? /
。拡張子に空白文字が含まれる場合、"doc x"
のように引用符で囲んで入力します。
ドロップダウンリストで[次の拡張子のファイルのみをスキャン]を選択しているのに、スキャンするファイルの拡張子が指定されていない場合、すべてのファイルがスキャンされます。
既定では、除外リストには、Microsoft により推奨されたオブジェクトが含められます(推奨される除外リストについては、Microsoft の Web サイトを参照してください)。これらのオブジェクトは、メインプロテクションプロファイルが割り当てられたすべての仮想マシンで保護の対象から除外されます。[ファイルとフォルダー]の表でこれらのオブジェクトのリストを表示および編集できます。
次の種別のオブジェクトを保護の対象から除外できます:
ファイルマスクの指定には記号 *
と ?
を使用できます。
保護から除外するファイルおよびフォルダーのパスでは、大文字と小文字は区別されません。
[エクスポート]を使用して除外リストをファイルに保存したり、[インポート]を使用して以前に保存した除外リストをファイルから読み込んだりできます。除外リストのインポートとエクスポートには、XML 形式のファイルを使用できます。DAT 形式のファイルから除外リストをインポートすることもできます。DAT 形式のファイルを使用すると、その他のカスペルスキー製品でも除外リストをインポートすることができます。
除外リストが、それを使用するアプリケーションのビットレートに応じて複数の値を持つ環境変数を使用する場合、64 ビット Windows オペレーティングシステムでは、変数のすべての値に対応するオブジェクトが保護から除外されます。たとえば、変数「%ProgramFiles%」を使用している場合、フォルダー「C:\Program files」およびフォルダー「C:\Program files (х86)」にあるオブジェクトは保護から除外されます。
プロテクションプロファイルの新しい設定は、Kaspersky Security Center と SVM との間でデータが同期された後に適用されます。
ページのトップに戻る