Kaspersky Security for Virtualization 6.0 Agentless

メインプロテクションプロファイルの設定

メインプロテクションプロファイルは、メインポリシーおよびテナントポリシーの作成中に自動的に生成されます。ポリシーの作成時（［メインプロテクションプロファイルの設定］ステップ）またはポリシー作成後のポリシーのプロパティ（［ファイル脅威対策］セクションの［メインプロテクションプロファイル］サブセクション）で、メインプロテクションプロファイルを設定できます。

メインプロテクションプロファイルを設定するには：

1. ［セキュリティレベル］セクションで、Kaspersky Security による仮想マシンのスキャンのセキュリティレベルを選択します：
   • 事前にインストールされているセキュリティレベル（［高］、［推奨］、または［低］）のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
   • セキュリティレベルを［推奨］に変更するには、［既定値］をクリックします。
   • 独自のセキュリティレベルを設定する場合は、［設定］をクリックします。［セキュリティレベル設定］ウィンドウが開きます：
   1. ［アーカイブと複合ファイルのスキャン］セクションで、次の項目を設定します：
      • アーカイブをスキャン

        

        アーカイブのスキャンを有効または無効にします。

        既定では、このチェックボックスはオフです。

      • 駆除できないアーカイブを削除

        

        駆除できないアーカイブを削除する機能を有効または無効にします。

        このチェックボックスをオンにすると、駆除できなかったアーカイブが削除されます。

        このチェックボックスをオフにすると、駆除できなかったアーカイブは削除されません。感染したファイルが削除されなかったという情報が Kaspersky Security Center の管理サーバーに送信されます。

        このチェックボックスは、［アーカイブをスキャン］をオンにすると使用可能になります。

        既定では、このチェックボックスはオフです。

      • 自己解凍アーカイブをスキャン

        

        自己解凍アーカイブのスキャンを有効または無効にします。

        既定では、このチェックボックスはプロテクションプロファイルに対してはオフ、スキャンタスクに対してはオンです。

      • OLE 埋め込みオブジェクトをスキャン

        

        ファイル内部に埋め込まれたオブジェクトのスキャンを有効または無効に設定します。

        既定では、このチェックボックスはオンです。

      • 大きな複合ファイルをスキャンしない

        

        このチェックボックスをオンにすると、［スキャンする複合ファイルの最大サイズ］に指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

        このチェックボックスをオフにすると、複合ファイルはサイズに関係なくスキャンされます。

        アーカイブから展開される大きなサイズのファイルは、［大きな複合ファイルをスキャンしない］がオンになっているかどうかに関係なくスキャンされます。

        既定では、このチェックボックスはオンです。

      • スキャンする複合ファイルの最大サイズ

        

        スキャン対象の複合ファイルの最大サイズを MB 単位で指定します。指定した値を超えるサイズのオブジェクトは解凍されず、スキャンされません。

        この設定は、［大きな複合ファイルをスキャンしない］をオンにした場合に編集可能です。

        このフィールドには 1 から 999999 の値を指定することができます。既定値は 8 MB です。

   2. ［パフォーマンス］セクションで、次の項目を設定します：
      • ファイルスキャン時間を制限する

        

        ファイルスキャン時間の制限を有効または無効にします。

        このチェックボックスをオンにすると、スキャン時間が［ファイルの最長スキャン時間］に指定された値に達した場合、このファイルをスキップします。

        このチェックボックスをオフにすると、ファイルのスキャン時間が制限されません。

        既定では、このチェックボックスはプロテクションプロファイルに対してはオン、スキャンタスクに対してはオフです。

      • ファイルの最長スキャン時間

        

        ファイルスキャンの最長時間（秒単位）。スキャン時間が指定した値より長くなると、ファイルのスキャンは停止されます。

        この設定は、［ファイルスキャン時間を制限する］をオンにした場合に編集可能です。

        このフィールドには 1 から 3600 の値を指定することができます。既定値は 60 秒です。

   3. ［検知するオブジェクト］セクションの［設定］をクリックします。［検知するオブジェクト］ウィンドウが表示されたら、次の項目を設定します：
      • 悪意のあるツール

        

        悪意のあるツールからの保護を有効または無効にします。

        悪意のあるツールは、起動後すぐには悪意のある動作を実行しません。代わりに、仮想マシン上にひそかに存在し、時間をおいてから動作を開始します。侵入者は、多くの場合、悪意のあるツールの機能を悪用して、ウイルス、ワーム、トロイの木馬を作成したり、リモートサーバーに対してネットワーク攻撃を仕掛けたりします。

        このチェックボックスをオンにすると、悪意のあるツールからの保護が有効になります。

        このチェックボックスをオフにすると、悪意のあるツールからの保護が無効になります。

        既定では、このチェックボックスはオンです。

      • オートダイヤラー

        

        オートダイヤラーからの保護を有効または無効にします。

        このチェックボックスをオンにすると、オートダイヤラーからの保護が有効になります。

        このチェックボックスをオフにすると、オートダイヤラーからの保護が無効になります。

        既定では、このチェックボックスはオンです。

      • アドウェア

        

        アドウェアからの保護を有効または無効にします。

        アドウェアは、ユーザーに広告を表示することを目的としています。たとえば、他のプログラムのインターフェイスにバナー広告を表示したり、検索内容の送信先を広告 Web サイトに変更したりします。アドウェアの亜種の中には、ユーザーに関するマーケティング情報を収集し、それを開発者に送信するものがあります。この情報には、ユーザーが表示した Web サイトの名前や、ユーザーの検索の内容などが含まれます。スパイウェア型のトロイの木馬とは異なり、アドウェアは、このような情報をユーザーの同意を得てから開発者に送ります。

        このチェックボックスをオンにすると、アドウェアからの保護が有効になります。

        このチェックボックスをオフにすると、アドウェアからの保護が無効になります。

        既定では、このチェックボックスはオンです。

      • その他

        

        仮想マシンやユーザーデータへの攻撃に使用される可能性がある正規のソフトウェアからの保護を有効または無効にします。

        これらのソフトウェアのほとんどは有用なものであるため、多くのユーザーが実行します。対象となるプログラムは、たとえば、IRC クライアント、ファイルダウンロードプログラム、リモート管理プログラム、ユーザーアクティビティモニター、パスワードユーティリティ、FTP、HTTP、Telnet のインターネットサーバーなどです。ただし、犯罪者がこれらのプログラムにアクセスすると、その機能の一部を悪用して仮想マシンやユーザーデータに損害を与える場合があります。

        仮想マシンやユーザーデータへの攻撃に使用される可能性がある正規のソフトウェアからの保護を有効にするには、このチェックボックスをオンにします。

        このチェックボックスをオフにすると、そのようなソフトウェアからの保護が無効になります。

        既定では、このチェックボックスはオフです。

      • 多重圧縮ファイル

        

        1 種類以上のパッカーにより 3 回以上圧縮されたファイルをスキャンするかどうかを設定します。

        ファイルが 1 種類以上のパッカーにより 3 回以上圧縮された場合、そのファイルにはコンピューターや個人情報への攻撃に使用される可能性があるマルウェアや正規のソフトウェアが含まれています。

        このチェックボックスをオンにすると、多重圧縮ファイルからの保護が有効になり、そのようなファイルのスキャンが可能になります。

        このチェックボックスをオフにすると、多重圧縮ファイルからの保護が無効になります。

        既定では、このチェックボックスはオンです。

        Kaspersky Security は、仮想マシンのウイルス、ワーム、トロイの木馬を必ずスキャンします。そのため、［マルウェア］セクションの［ウイルスとワーム］と［トロイの木馬］の設定は変更できないようになっています。

   4. ［検知するオブジェクト］ウィンドウで、［OK］をクリックします。
   5. ［セキュリティレベル設定］ウィンドウで［OK］をクリックします。

      セキュリティレベルの設定を変更した場合は、カスタムセキュリティレベルが作成されます。［セキュリティレベル］セクションのセキュリティレベルの名前が［カスタム］に変わります。

2. ［脅威の検知時の処理］セクションで、
   ドロップダウンリストから

   

   このドロップダウンリストには、感染したファイルの検知時に Kaspersky Security が実行できる処理が含まれます：

   • 駆除、駆除できない場合はブロック：感染したファイルの駆除を試みます。駆除できなかったファイルはブロックします。
   • 駆除、駆除できない場合は削除。感染したファイルの駆除を試みます。駆除できなかったファイルは削除します。削除できなかったファイルはブロックします。

     既定では、この処理が選択されています。

     駆除できなかった感染したアーカイブは、セキュリティレベル設定で［駆除できないアーカイブを削除］がオンの場合にのみ削除します。

   • 削除、削除できない場合はブロック：感染したファイルを駆除せず、自動的に削除します。削除できなかったファイルはブロックします。
   • ブロック：感染したファイルを駆除せず、自動的にブロックします。
   操作を選択します。
3. Windows オペレーティングシステムで動作する仮想マシンの保護でネットワークドライブ上のファイルをスキャンしない場合、［保護範囲］セクションの［ネットワークドライブをスキャンする］をオフにします。既定では、Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ネットワークドライブ上の保護から除外されていないすべてのファイルがスキャンされます。

   Linux オペレーティングシステムで動作する仮想マシンを保護する場合、サポートされるネットワークファイルシステム（NFS および CIFS）上のファイルが常にスキャンされます。ネットワークファイルシステム上のファイルを保護範囲から除外する場合、ネットワークファイルシステムがマウントされているディレクトリを保護から除外するように設定します。

   Kaspersky Security は、リムーバブルディスクとハードディスク上のファイルは常にスキャンします。そのため、［保護範囲］セクションの［すべてのリムーバブルドライブとハードディスクをスキャンする］の設定を編集することはできません。

4. 仮想マシンの特定のファイルを保護の対象から除外するには、［保護から除外］セクションで［設定］をクリックします。

   表示される［保護から除外］ウィンドウで次の設定を指定します：

   1. ［ファイル拡張子］セクションで、次のいずれかのオプションを選択します：
      • 次の拡張子のファイルを除くすべてのファイルをスキャン：テキストボックスに、仮想マシンが保護されている時にスキャンしないファイルの拡張子のリストを指定します。保護範囲から除外するファイルの拡張子では、大文字と小文字は区別されません。
      • 次の拡張子のファイルのみをスキャン：テキストボックスに、仮想マシンが保護されている時にスキャンするファイルの拡張子のリストを指定します。Linux オペレーティングシステムで動作する仮想マシンを保護する場合、保護範囲に含めるファイルの拡張子で大文字と小文字が区別されます。Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ファイル拡張子の大文字と小文字は区別されません。

      各拡張子を空白文字で区切るか、新しい行に入力することにより、フィールドにファイル拡張子を入力できます。ファイル拡張子には次の特殊文字以外のすべての文字を入力できます： .* | \ : " < > ? /。拡張子に空白文字が含まれる場合、"doc x" のように引用符で囲んで入力します。

      ドロップダウンリストで［次の拡張子のファイルのみをスキャン］を選択しているのに、スキャンするファイルの拡張子が指定されていない場合、すべてのファイルがスキャンされます。

   2. ［ファイルとフォルダー］の表で、［追加］、［変更］、［削除］の各ボタンを使用して、保護の対象から除外するオブジェクトのリストを作成できます。

      既定では、除外リストには、Microsoft により推奨されたオブジェクトが含められます（推奨される除外リストについては、Microsoft の Web サイトを参照してください）。これらのオブジェクトは、メインプロテクションプロファイルが割り当てられたすべての仮想マシンで保護の対象から除外されます。［ファイルとフォルダー］の表でこれらのオブジェクトのリストを表示および編集できます。

      次の種別のオブジェクトを保護の対象から除外できます：

      • フォルダー：指定されたパスのフォルダーに保存されているファイルがスキャン保護の対象から除外されます。フォルダーごとにサブフォルダーも保護の対象外にするかどうかを指定できます。
      • ファイルマスク：指定された名前のファイル、指定されたパスにあるファイル、または指定されたマスクに合致するファイルが保護の対象から除外されます。

        ファイルマスクの指定には記号 * と ? を使用できます。

      保護から除外するファイルおよびフォルダーのパスでは、大文字と小文字は区別されません。

      ［エクスポート］を使用して除外リストをファイルに保存したり、［インポート］を使用して以前に保存した除外リストをファイルから読み込んだりできます。除外リストのインポートとエクスポートには、XML 形式のファイルを使用できます。DAT 形式のファイルから除外リストをインポートすることもできます。DAT 形式のファイルを使用すると、その他のカスペルスキー製品でも除外リストをインポートすることができます。

   除外リストが、それを使用するアプリケーションのビットレートに応じて複数の値を持つ環境変数を使用する場合、64 ビット Windows オペレーティングシステムでは、変数のすべての値に対応するオブジェクトが保護から除外されます。たとえば、変数「%ProgramFiles%」を使用している場合、フォルダー「C:\Program files」およびフォルダー「C:\Program files (х86)」にあるオブジェクトは保護から除外されます。

5. ［保護から除外］ウィンドウで［OK］をクリックします。
6. ［次へ］（新規ポリシーウィザード）または［適用］（ポリシーのプロパティ）をクリックして、変更を保存します。

プロテクションプロファイルの新しい設定は、Kaspersky Security Center と SVM との間でデータが同期された後に適用されます。