保護ステータスと Kaspersky Security for Windows Server の情報の表示

Kaspersky Security for Windows Server のデバイス保護ステータスに関する情報を表示するには:

アプリケーションコンソールツリーで、[Kaspersky Security]フォルダーを選択します。

既定では、アプリケーションコンソールの詳細ペインの情報は自動的に更新されます:

情報を手動で更新できます。

Kaspersky Security]フォルダーの情報を手動で更新するには:

Kaspersky Security]フォルダーのコンテキストメニューで[最新の情報に更新]コマンドを選択します。

アプリケーションコンソールの詳細ペインに、以下の製品情報が表示されます:

保護動作ステータスを示すために、異なる色で表示されます:

このブロックの詳細にはリンクになっているものもあり(タスク名、検知された脅威の数など)、関連するタスクのフォルダーに移動したりタスク実行ログが開いたりします。

Kaspersky Security Network の使用]セクションには、実行中停止済み、または一度も実行されていませんなど、現在のタスクのステータスが表示されます。インジケーターでは、次の値が使用されます:

サーバー保護

サーバー保護]セクション(下の表を参照)には、デバイスの現在の保護ステータスに関する情報が表示されます。

デバイスの保護ステータスに関する情報

[保護]セクション

情報

デバイス保護ステータスのインジケーター

セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:

  • 緑色 - この色は既定で表示されます。ファイルのリアルタイム保護コンポーネントがインストールされ、タスクが実行中であることを示します。
  • 黄色 - ファイルのリアルタイム保護コンポーネントがインストールされていないか、簡易スキャンタスクが長期間実行されていません。
  • 赤色 - ファイルのリアルタイム保護タスクが実行されていません。

ファイルのリアルタイム保護

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

検知 - Kaspersky Security for Windows Server が検知したオブジェクトの数。たとえば、Kaspersky Security for Windows Server が 5 つのファイルから 1 つのマルウェアを検知した場合、このフィールドの値が 1 つ加算されます。検知されたマルウェアの数が 0 を超えると、値が赤色で表示されます。

簡易スキャン

前回のスキャン実行日 - ウイルスおよびその他のコンピューターセキュリティ脅威に対する前回の簡易スキャンの日付。

一度も実行されていません - 簡易スキャンタスクが過去 30 日以上実行されていない場合に発生するイベント(既定値)。このイベントが生成されるしきい値は変更可能です。

トラフィックセキュリティ

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

Outlook アドイン - インストールされているかどうか。

脆弱性攻撃ブロック

ステータス - 脆弱性攻撃ブロックの現在のステータス。例:「適用済み」または「未適用」。

防御モード - 使用可能な 2 つのモードのうちの 1 つで、プロセスメモリ保護の設定時に選択します:[脆弱性攻撃時に終了する]または[統計のみ]。

保護したプロセス - 保護範囲に追加され、選択したモードに従って処理されたプロセスの合計数。

バックアップされたオブジェクト

バックアップの空き容量がしきい値より少なくなりました - このイベントは、バックアップの空き容量が指定のサイズに近付くと発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、[使用済みのサイズ]の値が黄色で表示されます。

バックアップの最大サイズを超過しました - このイベントは、バックアップのサイズが指定のサイズに達すると発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、[使用済みのサイズ]の値が赤色で表示されます。

バックアップされたオブジェクト - バックアップに現在保存されているオブジェクトの数。

使用済みのサイズ - バックアップ領域の使用済みのサイズ。

アップデート

アップデート]セクション(下の表を参照)には、最新の定義データベースとアプリケーションモジュールの状態に関する情報が表示されます。

Kaspersky Security for Windows Server の定義データベースとモジュールのステータスに関する情報

アップデート]セクション

情報

定義データベースとソフトウェアモジュールのステータスインジケーター

セクション名が表示されたパネルの色は、定義データベースとモジュールのステータスを反映します。インジケーターでは、次の値が使用されます:

  • 緑色 - この色は既定で表示されます。定義データベースが最新で、前回の定義データベースのアップデートが正常に完了したことを示します。
  • 黄色 - 定義データベースがアップデートされていないか、前回の定義データベースのアップデートが失敗したことを示します。
  • 赤色 - [定義データベースが長期間アップデートされていません]または[定義データベースが破損しています]のいずれかのイベントが発生したことを示します。

定義データベースのアップデートソフトウェアモジュールのアップデート

データベースの状態 - 定義データベースのアップデートタスクのステータスの評価。

次の値が使用されます:

  • 定義データベースは最新です - 定義データベースが 7 日以内(既定)にアップデートされています。
  • 定義データベースがアップデートされていません - 定義データベースが 7 ~ 14 日前(既定)にアップデートされています。
  • 定義データベースが長期間アップデートされていません - 定義データベースが 14 日以内(既定)にアップデートされています。

    定義データベースがアップデートされていません]イベントおよび[定義データベースが長期間アップデートされていません]イベントが生成されるしきい値は変更可能です。

    定義データベースの公開日時 - 最新の定義データベースのアップデートがリリースされた日時。日時は UTC 形式で指定されます。

    前回完了した定義データベースのアップデートタスクのステータス - 前回の定義データベースのアップデートの日時。日時は、保護対象デバイスのローカル時刻に基づいて指定されます。このフィールドは、[失敗]イベントが発生すると赤色になります。

    利用可能なモジュールのアップデートの数 - ダウンロードしてインストールできる Kaspersky Security for Windows Server モジュールのアップデートの数。

    インストールされたモジュールのアップデートの数 - インストール済みの Kaspersky Security for Windows Server モジュールのアップデートの数。

管理

管理]セクション(下の表を参照)には、アプリケーション起動コントロール、デバイスコントロール、およびファイアウォール管理タスクに関する情報が表示されます。

保護対象デバイスコントロールのステータスに関する情報

管理]セクション

情報

保護対象デバイスコントロールのステータスインジケーター

セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:

  • 緑色 - この色は既定で表示されます。アプリケーション起動コントロールコンポーネントがインストールされ、タスクが処理を実行モードで実行中であること、脆弱性攻撃ブロック機能がインストールされ、処理を実行モードで実行中であることを示します。
  • 黄色 - アプリケーション起動コントロールが統計のみモードで実行中であることを示します。
  • 赤色 - アプリケーション起動コントロールタスクが実行されていないか、失敗したことを示します。

アプリケーション起動コントロール

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

操作モード - アプリケーション起動コントロールタスクで使用可能な 2 つのモードのうちの 1 つ:

  • 処理を実行
  • 統計のみ

    アプリケーションの起動の拒否 - アプリケーション起動コントロールタスクの実行中に、Kaspersky Security for Windows Server によってブロックされたアプリケーション起動の試行数。ブロックされたアプリケーション起動の数が 0 を超えると、フィールドは赤色になります。

    平均処理時間(ミリ秒) - Kaspersky Security for Windows Server が保護対象デバイスのアプリケーション起動の試行処理にかかった時間。

デバイスコントロール

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

操作モード - デバイスコントロールタスクで使用可能な 2 つのモードのうちの 1 つ:

  • 処理を実行
  • 統計のみ

    ブロック対象デバイス - デバイスコントロールタスク時に Kaspersky Security for Windows Server によってブロックされた、外部デバイスへの接続試行の合計数。ブロックされた外部デバイスの数が 0 を超えると、フィールドは赤色になります。

アンチクリプター

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

操作モード - アンチクリプタータスクで使用可能な 2 つのモードのうちの 1 つ:

  • 処理を実行
  • 統計のみ

    ブロックしたコンピューター - 保護対象デバイスに接続しようとした時に悪意がある動作が表示され、ブロックされたコンピューターの数。

ファイアウォール管理

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

接続をブロックしました - 指定されたファイアウォールのルールによってブロックされた、保護対象デバイスへの接続数。

診断

診断]セクション(下の表を参照)には、ファイル変更監視および Windows イベントログ監視タスクに関する情報が表示されます。

システム監査ステータスに関する情報

診断]セクション

情報

診断ステータスのインジケーター

セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:

  • 緑色 - この色は既定で表示されます。システム監査コンポーネントの 1 つまたは両方がインストールされ、タスクが実行中であることを示します。
  • 黄色 - 両方のコンポーネントがインストールされていますが、システム監査タスクの 1 つが実行されておらず、[実行されていません]イベントが発生したことを示します。
  • 赤色 - タスクの 1 つが失敗したことを示します。

ファイル変更監視

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

認可されていないファイル操作 - 監視範囲のファイルへの変更数。この変更数は、保護対象デバイスのセキュリティが侵害されていることを示す場合があります。

Windows イベントログ監視

タスクステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。

違反の可能性 - Windows イベントログからのデータに基づく、記録された違反の数。この数は、指定されたタスクルールに基づいて、またはヒューリスティックアナライザーを使用して決定されます。

Kaspersky Security for Windows Server のライセンスに関する情報は、[Kaspersky Security]フォルダーの詳細ペインの左下隅にある行に表示されます。

Kaspersky Security for Windows Server のプロパティを設定するには、[アプリケーションのプロパティ]をクリックします。

別の保護対象デバイスを接続するには、[別のコンピューターに接続]をクリックします。

[ネットワーク接続ストレージの保護]タブの詳細情報を確認するには、『Kaspersky Security for Windows Server - ネットワーク接続ストレージ保護導入ガイド』を参照してください。

ページのトップに戻る