脆弱性攻撃ブロックの有効化と無効化

エクスプロイト（脆弱性攻撃）は、システムまたはソフトウェアに潜むある種の脆弱性を使用するプログラムコードです。エクスプロイトは、ユーザーに知られることなくコンピューターにマルウェアをインストールするためによく使用されます。詳細は、ナレッジベースを参照してください。

既定では、脆弱性攻撃ブロックは有効です。必要に応じて、脆弱性攻撃ブロックを無効にできます。

Kaspersky Security Center から脆弱性攻撃ブロックを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［システムウォッチャー］を選択します。

   ウィンドウの右側に、システムウォッチャーの設定が表示されます。

6. ［全般設定］セクションで、次のいずれかの操作を実行します：
   • 脆弱なアプリケーションにより実行される実行ファイルを監視する場合は、［脆弱性攻撃ブロックを有効にする］をオンにします。

     脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

   • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、［脆弱性攻撃ブロックを有効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで脆弱性攻撃ブロックを有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［システムウォッチャー］を選択します。

   ウィンドウの右側に、システムウォッチャーの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 次のいずれかの手順を実行します：
   • 脆弱なアプリケーションにより実行される実行ファイルを監視する場合は、［脆弱性攻撃ブロックを有効にする］をオンにします。

     脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

   • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、［脆弱性攻撃ブロックを有効にする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。

ページのトップに戻る