Kaspersky Security for Windows Server は、Microsoft® Windows® オペレーティングシステムで動作するサーバー(以降「保護対象デバイス」とも言います)とネットワーク接続ストレージを、ファイル交換を介してサーバーやネットワーク接続ストレージに影響を及ぼすウイルスなどのコンピューターセキュリティの脅威から保護します。Kaspersky Security for Windows Server は、中規模から大規模の組織のローカルエリアネットワークでの使用を想定して設計されています。Kaspersky Security for Windows Server の対象ユーザーは、企業ネットワークをアンチウイルスによって保護することを責務とする企業のネットワーク管理者およびスペシャリストです。
Kaspersky Security for Windows Server は次の役割を割り当てているサーバーにインストールできます:
Active Directory® 証明書サービス
Active Directory ドメインサービス
Active Directory フェデレーションサービス
Active Directory ライトウェイトディレクトリサービス
Active Directory Rights Management サービス
デバイス正常性構成証明
DHCP サーバー
DNS サーバー
Fax サーバー
ファイルサービスと記憶域サービス
ホストガーディアンサービス
Hyper-V®
ネットワークコントローラー
ネットワークポリシーとアクセスサービス
印刷とドキュメントサービス
リモートアクセス
リモートデスクトップサービス
ボリュームライセンス認証サービス
Web サーバー(IIS)
Windows 展開サービス
Windows Server® Update Services
Kaspersky Security for Windows Server は次の方法で管理できます:
Kaspersky Security for Windows Server と同じデバイスまたは異なるデバイスにインストールされたアプリケーションコンソールを使用する方法
コマンドラインでコマンドを使用する方法
Kaspersky Security Center 管理コンソールを使用する方法
Kaspersky Security Center アプリケーションを使用して、Kaspersky Security for Windows Server を実行している複数のデバイスを一元管理することもできます。
「システム監視」アプリケーション用の Kaspersky Security for Windows Server のパフォーマンスカウンターに加えて、SNMP カウンターおよび SNMP トラップを確認することができます。
サポートされる Microsoft Windows オペレーティングシステムのアップデートまたはアップグレードは、Kaspersky Security for Windows Server の機能に影響を与えません。
Kaspersky Security for Windows Server のコンポーネントと機能
本製品には、次のコンポーネントが含まれています:
ファイルのリアルタイム保護Kaspersky Security for Windows Server はオブジェクトがアクセスされた時にスキャンします。Kaspersky Security for Windows Server は次のオブジェクトをスキャンします:
ファイル
代替のファイルシステムストリーム(NTFS ストリーム)
ローカルハードディスクおよびリムーバブルドライブのマスターブートレコードとブートセクター
Windows Server 2016 と Windows Server 2019 のコンテナーファイル
オンデマンドスキャン:Kaspersky Security for Windows Server は、指定した領域で、ウイルスやその他のコンピューターセキュリティの脅威のスキャンを 1 回実行します。保護対象デバイスで、ファイルやメモリ、スタートアップオブジェクトをスキャンします。
RPC ネットワークストレージの保護および ICAP ネットワークストレージの保護:Microsoft Windows オペレーティングシステムが実行されているデバイスにインストールされた Kaspersky Security for Windows Server は、ファイル交換によってデバイスに侵入するウイルスやその他のセキュリティの脅威からネットワーク接続ストレージシステムを保護します。
ファイル変更監視:Kaspersky Security for Windows Server では、タスク設定で指定された監視範囲内のファイルの変更が検出されます。これらの変更は、保護対象デバイスでのセキュリティ侵害を示している場合があります。
ネットワーク脅威対策:このコンポーネントは、受信ネットワークトラフィックにおいて、典型的なネットワーク攻撃の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Security for Windows Server は攻撃側コンピューターからのネットワーク活動をブロックします。
Windows イベントログ監視:このコンポーネントは、Windows イベントログの検査の結果に基づいて、保護された環境の整合性を監視します。
この製品で実装されている機能は次のとおりです:
定義データベースのアップデートとソフトウェアモジュールのアップデート:Kaspersky Security for Windows Server は、カスペルスキーの FTP または HTTP アップデートサーバー、Kaspersky Security Center 管理サーバー、またはその他のアップデート元から定義データベースやモジュールのアップデートをダウンロードします。
隔離Kaspersky Security for Windows Server は、感染の可能性があるオブジェクトを、元の場所から隔離フォルダーに移動することで隔離します。セキュリティ上の理由から、隔離フォルダーのオブジェクトは暗号化されて保存されます。
バックアップ:Kaspersky Security for Windows Server では、感染分類されたオブジェクトの暗号化されたコピーが、駆除または削除の前にバックアップに保存されます。
管理者およびユーザーへの通知:保護対象デバイスの管理者とユーザーに、Kaspersky Security for Windows Server の操作、およびデバイスのアンチウイルスによる保護のステータスに関連するイベントについて通知するよう設定できます。
設定のインポートとエクスポート:Kaspersky Security for Windows Server の設定を XML 設定ファイルにエクスポートしたり、設定ファイルから Kaspersky Security for Windows Server に設定をインポートしたりすることができます。設定ファイルには、すべてのアプリケーション設定または個別のコンポーネント設定のみを保存できます。
テンプレートの適用:デバイスのファイルリソースのツリー内またはリスト内のフォルダーのセキュリティ設定を手動で設定し、その設定値をテンプレートとして保存できます。その後、そのテンプレートを使用して、Kaspersky Security for Windows Server の保護やスキャンタスクで、他のフォルダーのセキュリティを設定できます。
Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理:アプリケーションに登録されているユーザーやグループユーザーに対して Kaspersky Security for Windows Server サービスおよび Windows サービスを管理する権限を設定できます。
アプリケーションイベントログへのイベントの書き込み:Kaspersky Security for Windows Server はソフトウェアコンポーネントの設定や、タスクの現在の状態、タスクの実行中に発生したイベント、Kaspersky Security for Windows Server 管理に関連付けられたイベントなどの情報や、Kaspersky Security for Windows Server におけるエラーの診断に必要な情報を記録します。
階層型ストレージ:Kaspersky Security for Windows Server は、HSM システムを使用するために階層型ストレージ管理モードで運用できます。HSM システムにより、高速なローカルドライブと長期データ保管領域の低速なデバイスとの間で、データを再配置できます。
信頼ゾーン:Kaspersky Security for Windows Server がオンデマンドおよびサーバーのリアルタイム保護タスクで適用する、保護またはスキャン範囲から除外する対象のリストを生成できます。