ふるまい検知
ふるまい検知コンポーネントは、コンピュータ上のアプリケーションの動作に関するデータを受信し、この情報を他の保護コンポーネントに提供して、パフォーマンスを向上させます。ふるまい検知コンポーネントは、アプリケーションの Behavior Stream Signatures(BSS)を使用します。アプリケーションの動作が Behavior Stream Signatures(BSS)に一致すると、Kaspersky Endpoint Security は選択した応答処理を実行します。Behavior Stream Signatures(BSS)に基づいた Kaspersky Endpoint Security の機能は、コンピュータでプロアクティブディフェンスを可能とします。
既定では、ふるまい検知が有効になっており、 カスペルスキーのエキスパートが推奨するモードで実行されます。必要に応じて、ふるまい検知を無効にすることができます。
- Web コンソールのメインウインドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security ポリシーの名前をクリックします。
ポリシーのプロパティウインドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[ふるまい検知]の順に移動します。
- [ふるまい検知]スイッチをオンまたはオフにします。
- ふるまい検知をオンにする場合、マルウェアの活動の検知時に実行する処理を次から洗濯します:
- 危険なマルウェア活動を自動的にブロックする
このオプションをオンにすると、 Kaspersky Endpoint Security は悪意のある活動の検知時にアプリケーションを終了します。
- 検知された危険なファイルを削除する
このオプションをオンにすると、悪意のある活動の検知時に、 Kaspersky Endpoint Security は悪意のあるアプリケーションの実行ファイルを削除し、バックアップにファイルのバックアップコピーを作成します。
- 手動選択
このオプションをオンにすると、悪意のある活動の検知時に、悪意のあるオブジェクトに関する情報を含む通知ウインドウが表示され、Kaspersky Endpoint Security が実行する処理をユーザが選択するよう要求されるようになります。実行可能な処理は、オブジェクトの状態によって異なる場合があります。
- 変更を保存します。
管理コンソールを使用してふるまい検知を有効または無効にする
- 管理コンソールを起動します。
- [管理サーバ - <サーバ名>]フォルダを展開します。
- コンソールツリーで、[管理対象デバイス]をクリックします。
- 作業領域で、[ポリシー]タブを選択します。
- 設定するポリシーを右クリックして[プロパティ]を選択します。
- [プロパティ]ウインドウで、[先進の脅威対策]→[ふるまい検知]の順に選択します。
- [ふるまい検知]をオンまたはオフにします。
- 必要に応じて、[マルウェア活動の検知時の処理]セクションで、マルウェア活動の検知時に実行する処理を選択します。
- [OK]をクリックして変更を保存します。
- 次のいずれかを選択し、ポリシーに変更を適用します:
- [適用]をクリックし、ポリシーのプロパティウインドウが開いたままの状態で変更を保存します。
- [OK]をクリックし、変更を保存してポリシーのプロパティウインドウを閉じます。
Kaspersky Endpoint Security を使用してふるまい検知を有効または無効にする
- メニューバーで製品アイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [詳細]タブの[ふるまい検知]セクションで、 [ふるまい検知を有効にする]をオンまたはオフにします。
- [ふるまい検知を有効にする]オンにする場合は、マルウェア活動の検知時に実行する処理を次から選択します:
- 危険なマルウェア活動を自動的にブロックする
このオプションをオンにすると、 Kaspersky Endpoint Security は悪意のある活動の検知時にアプリケーションを終了します。
- 検知された危険なファイルを削除する
このオプションをオンにすると、悪意のある活動の検知時に、 Kaspersky Endpoint Security は悪意のあるアプリケーションの実行ファイルを削除し、バックアップにファイルのバックアップコピーを作成します。
- 手動選択
このオプションをオンにすると、悪意のある活動の検知時に、悪意のあるオブジェクトに関する情報を含む通知ウインドウが表示され、Kaspersky Endpoint Security が実行する処理をユーザが選択するよう要求されるようになります。実行可能な処理は、オブジェクトの状態によって異なる場合があります。
その結果、ふるまい検知が有効になっている場合、Behavior Stream Signatures(BSS)を使用して、オペレーティングシステム内のアプリケーションの活動が分析されます。
重要:ふるまい検知を無効にすると保護コンポーネントの有効性が低下するため、絶対に必要な場合を除き、ふるまい検知は有効にしておくことを推奨します。脅威を検知するために、保護コンポーネントはふるまい検知コンポーネントによって収集されたデータを要求する場合があります。
ページのトップに戻る