信頼ゾーンは、オンデマンドスキャン、ファイルのリアルタイム保護、トラフィックセキュリティ、スクリプト監視、RPC ネットワークストレージの保護の各タスクに対して生成して適用できる、保護またはスキャン範囲から除外するリストです。
Kaspersky Security for Windows Server のインストール時に[Microsoft によって推奨されているファイルを除外リストに追加する]と[カスペルスキーが推奨するファイルを除外リストに追加する]をオンにしていた場合、ファイルのリアルタイム保護タスクで、Microsoft およびカスペルスキーによって推奨されているファイルが信頼ゾーンに追加されます。
次のルールに従い、Kaspersky Security for Windows Server で信頼ゾーンを作成できます:
信頼ゾーンは、ファイルのリアルタイム保護、ネットワーク脅威対策、トラフィックセキュリティ、スクリプト監視、RPC ネットワークストレージの保護の各タスク、新しく作成されたカスタムオンデマンドスキャンタスク、すべてのシステムのオンデマンドスキャンタスク(隔離のスキャンタスクを除く)に適用できます。
既定では、ファイルのリアルタイム保護タスクおよびオンデマンドスキャンタスクに適用されます。
信頼ゾーンを生成するためのルールのリストは、XML 形式の設定ファイルにエクスポートして、別の保護対象デバイスで実行されている Kaspersky Security for Windows Server にインポートできます。
信頼するプロセス
ファイルのリアルタイム保護タスクとトラフィックセキュリティタスクに適用されます。
一部の保護対象デバイス上のアプリケーションは、アクセスするファイルが Kaspersky Security for Windows Server によってインターセプトされると、不安定になる場合があります。そのようなアプリケーションには、システムドメインコントローラーアプリケーションなどがあります。
そのようなアプリケーションの動作を妨害しないように、それらのアプリケーションが実行するプロセスによってアクセスされるファイルの保護を無効にすることができます(これにより、信頼ゾーン内に信頼するプロセスのリストが作成されます)。
Microsoft の推奨事項に基づいて、ファイルのリアルタイム保護から、一部の Microsoft Windows オペレーティングシステムファイルと Microsoft アプリケーションファイルを、感染しないプログラムとして除外してください。これらの一部は、Microsoft の Web サイトに名前が記載されています(記事コード:KB822158)。
信頼ゾーンの信頼するプロセスの使用は、有効にすることも無効にすることもできます。
更新などで実行ファイルが変更された場合、信頼するプロセスのリストからそのファイルが除外されます。
本製品では、プロセスを信頼するために保護対象デバイスのファイルのパスを使用することはありません。保護対象デバイスのファイルへのパスは、ファイルの検索、チェックサムの計算、およびユーザーに対する実行ファイルのソースに関する情報の提供のみに使用されます。
バックアップ処理
サーバーのリアルタイム保護タスクに適用されます。
ハードディスクに格納されているデータを外部デバイスにバックアップする際には、バックアップ処理時にアクセスされるオブジェクトの保護を無効にできます。Kaspersky Security for Windows Server では、バックアップのアプリケーションで開いて読み取られる FILE_FLAG_BACKUP_SEMANTICS 属性のオブジェクトがスキャンされます。
除外
ファイルのリアルタイム保護タスク、トラフィックセキュリティタスク、RPC ネットワークストレージの保護タスク、オンデマンドスキャンタスクに適用されます。
信頼ゾーンに追加されたすべての除外対象を使用するタスクを選択できます。Kaspersky Security for Windows Server の個々のタスクのセキュリティレベルの設定で、オブジェクトをスキャン対象から除外することもできます。
保護対象デバイス上の場所、検知されたオブジェクトの名前や名前マスク、またはその両方の条件を使用して、信頼ゾーンに除外を追加できます。
除外するオブジェクトに基づいて、指定されたタスクの実行時に Kaspersky Security for Windows Server で次のオブジェクトをスキップできます: