- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.0 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- VMware vSphere Web Client コンソールでの登録済みサービスの表示
- ファイル脅威対策とネットワーク脅威対策がインストールされた SVM の導入
- NSX セキュリティグループの設定
- NSX セキュリティポリシーの設定と適用
- テナント組織の保護の設定
- 製品の動作および初期設定のための準備
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- 製品コンポーネントの整合性チェック
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスター
- KSC クラスターによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- 本製品のアクティベーション
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
URL のスキャンの設定
URL のスキャンを設定するには:
- Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます:
- コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
- ポリシーのプロパティウィンドウの[ネットワーク脅威対策]セクションで、[URL のスキャン]サブセクションを選択します。
- URL のスキャンが無効になっている場合、[URL をスキャン]をオンにします。
- [設定]をクリックします。
[検知する URL]ウィンドウが表示されます。
- 検知する URL のカテゴリを指定します。
- 悪意のある
悪意あるアドレスのデータベースとの照合による URL の検査のオンとオフを切り替えることができます。
このチェックボックスをオンにすると、Kaspersky Security はユーザーまたはアプリケーションによってリクエストされた URL をスキャンし、これらの URL が悪意のある URLとして分類されているかどうかを確認します。
このチェックボックスをオフにすると、URL がこのカテゴリに属しているかどうかが確認されません。
既定では、このチェックボックスはオンです。
- フィッシング
フィッシングサイトのアドレスのデータベースとの照合による URL の検査のオンとオフを切り替えることができます。
このチェックボックスをオンにすると、Kaspersky Security はユーザーまたはアプリケーションによってリクエストされた URL をスキャンし、これらの URL がフィッシングサイトの URL として分類されているかどうかを確認します。
このチェックボックスをオフにすると、URL がこのカテゴリに属しているかどうかが確認されません。
既定では、このチェックボックスはオンです。
- アドウェア
URL のスキャンは、広告を表示するために使用されている、またはアドウェアの配布に関係している URL のカテゴリに属しているかどうかをチェックします。この URL のスキャンを有効または無効にできます。
アドウェアは、ユーザーに広告情報を表示し、検索内容を広告サイトに転送して、ユーザーに関するマーケティング情報をアドウェアの開発者に送信するよう設計されています。スパイウェア型のトロイの木馬とは異なり、アドウェアは、このような情報をユーザーの同意を得てから転送します。
広告用の URL を検知するためには、グローバル KSN を使用する必要があります。
このチェックボックスをオンにすると、かつグローバル KSN が使用されている場合、Kaspersky Security はユーザーまたはアプリケーションによってリクエストされた URL をスキャンし、これらの URL が広告用の URL として分類されているかどうかを確認します。
このチェックボックスをオフにすると、URL がこのカテゴリに属しているかどうかが確認されません。
既定では、このチェックボックスはオンです。
- その他
URL のスキャンは、仮想マシンまたはユーザーデータに損害を与える目的で使用される可能性がある正規のアプリケーションの配布に関係する URL のカテゴリに属しているかどうかをチェックします。この URL のスキャンを有効または無効にできます。
対象となるアプリケーションは、たとえば、ファイルダウンロードプログラム、リモート管理プログラム、ユーザーアクティビティモニター、パスワード管理アプリケーションなどです。これらのプログラムは通常、合法の目的で使用されます。ただし、犯罪者がこれらのプログラムへのアクセス権を取得すると、プログラムの機能の一部を利用して、仮想マシンやユーザーデータに損害を与える場合があります。
仮想マシンまたはユーザーデータに損害を与える目的で使用される可能性がある正規のアプリケーションの配布に関係する URL を検知するには、グローバル KSN を使用する必要があります。
このチェックボックスをオンにすると、かつグローバル KSN が使用されている場合、Kaspersky Security はユーザーまたはアプリケーションによってリクエストされた URL をスキャンし、これらの URL がこのカテゴリに分類されているかどうかを確認します。
このチェックボックスをオフにすると、URL がこのカテゴリに属しているかどうかが確認されません。
既定では、このチェックボックスはオフです。
- [検知する URL]ウィンドウで、[OK]をクリックします。
- [ネットワーク保護が標準モードで導入されている場合、脅威の検知時の処理]をドロップダウンリストで選択します。
このドロップダウンリストには、検知対象に選択されている URL の 1 つ以上のカテゴリに属している URL を検知し、ネットワーク保護を標準モードで導入している場合に Kaspersky Security が実行する処理が含まれます。次の中からいずれかを選択できます:
- 無視する:URL へのアクセスが許可されます。この場合、Kaspersky Security Center はイベントを作成して URL へのアクセスが提供されたという情報を記載します。
- ブロック:URL へのアクセスがブロックされます。
既定では、この処理が選択されています。
[URL のスキャン]がオンの場合は、処理を選択できます。
ネットワーク保護が監視モードで導入されている場合、選択された 1 つ以上のカテゴリに属する URL を検知すると、[無視する]の処理が実行されます。
- [アクセスをブロックしない URL]の表で、[追加]をクリックするか INSERT キーを押して、[URL]列に URL を入力します。
URL のスキャンの設定にかかわらず、ブロックされない URLです。
URL の指定時には、次の事項に留意してください。
- URL は、ネットワークプロトコル識別子を含める形式(例:
http://example.org/index.html)と含めない形式(例:example.org/index.html)のいずれでも指定できます。 - URL の入力でのマスクの使用はサポートされていません。
- 個別の Web ページのアドレスまたは Web サイトのアドレスを指定できます。Web サイトのアドレスを指定した場合、その Web サイトに属するすべてのページがブロック対象から除外されます。たとえば、URL として「
http://www.example.org」を指定した場合、「http://example.org/index.html」と「http://example.org/test/index.html」が除外されます。 - URL が接頭辞 www を含む場合と含まない場合とは、異なるアドレスとして判断されます。たとえば、URL として「
example.org」を指定した場合、「example.org」と「http://example.org」のみがブロック対象から除外されます。「www.example.org」と「http://www.example.org」はブロック対象となります。
- URL は、ネットワークプロトコル識別子を含める形式(例:
- ポリシーのプロパティウィンドウで[OK]をクリックします。