ファイルとフォルダー、レジストリキー、値に対して、監視の範囲および監視の範囲からの除外リストを作成することで、変更監視ルールを作成できます。変更監視ルールを作成またはインポートした後で、必要に応じてルールの設定を変更できます。
Kaspersky Security Center から変更監視ルールを作成または編集するには:
[変更監視ルール]ウィンドウが開きます。
[変更監視ルール]ウィンドウが開きます。
Kaspersky Security が変更を監視するファイルまたはフォルダーを追加するには:
[ファイルまたはフォルダー]ウィンドウが開きます。
パスのマスクを入力する場合、パスの任意の部分で次の文字を使用できます:
*
」は \ / : ? " < > | * 以外の任意の文字列を表します。加えて:- 「
*
」がパスの要素全体の名前を示すために使用されている場合(たとえば、フォルダー名を示すための /*/
)、1 文字以上の文字列を表すことができます。 - 「
*
」がパス要素の名前の一部を示すために使用されている場合(たとえば、フォルダー名の一部を示すための /abc*/
)、0 文字以上の文字列を表すことができます。
?
」は任意の 1 文字と置き換えることができます。フォルダーのパスの入力では、環境変数を使用できます。環境変数名の前後に「%
」を入力する必要があります。
マスクを入力する場合、次の文字を使用できます:
*
– ゼロ文字以上の文字列を表します。\ / : ? " < > | * 以外の任意の文字列を表します。
?
– 任意の 1 文字を表します。ネストされたフォルダー内の指定されたファイルに対する変更も監視する場合は、[サブフォルダー中のファイルを含める]をオンにします。
ファイルまたはフォルダーのパスが、[監視の範囲]のパスのリストに表示されます。
Kaspersky Security は、リアルタイムでの変更監視の開始時点(ポリシーが適用されたとき、またはリアルタイムでの変更監視が有効になったとき)に電源が入っていたドライブ上のファイルやフォルダーの変更のみを監視します。リアルタイムでの変更監視の開始時点でドライブの電源が入っていなかった場合、そのドライブ上のファイルやフォルダーの変更は、ファイルやフォルダーが監視範囲に追加された場合でも、監視されません。
リストでキーワード検索を実行し、[削除]を使用して、リストからファイルとフォルダーを削除できます。
除外のリストを設定するには、[ファイル]タブの[除外リスト]の上にある[追加]および[削除]を使用します。
Kaspersky Security が変更を監視するレジストリキーまたはキーのパラメータを追加するには:
[レジストリキー]ウィンドウが開きます。
HKEY_CURRENT_USER キーはサポートされません。HKEY_USER から次のようにレジストリキーへのパスを指定できます:HKEY_USERS\<ユーザープロファイルID>\<key>
マスクを入力するときに、ワイルドカード *
(任意の文字列)および?
(任意の単一文字)を使用できます。
キーおよびキーのパラメータの名前(指定された場合)が、[監視の範囲]のキーおよびレジストリの値のリストに表示されます。
リストでキーワード検索を実行し、[削除]を使用して、リストからキーを削除できます。
除外のリストを設定するには、[レジストリ]タブの[除外リスト]の上にある[追加]および[削除]を使用します。
ルールが、[変更監視ルール]ウィンドウのルールのリストに表示されます。
ローカルインターフェイスから変更監視ルールを作成または編集するには:
ウィンドウの右側に、変更監視の設定が表示されます。
[変更監視ルール]ウィンドウが開きます。
ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。