ふるまい検知
ふるまい検知コンポーネントは、コンピュータ上のアプリケーションの動作に関するデータを受信し、この情報を他の保護コンポーネントに提供して、パフォーマンスを向上させます。ふるまい検知コンポーネントは、アプリケーションの Behavior Stream Signatures(BSS)を使用します。アプリケーションの動作が Behavior Stream Signatures(BSS)に一致すると、Kaspersky Endpoint Security は選択した応答処理を実行します。Behavior Stream Signatures(BSS)に基づいた Kaspersky Endpoint Security の機能は、コンピュータでプロアクティブディフェンスを可能とします。
既定では、ふるまい検知が有効になっており、 カスペルスキーのエキスパートが推奨するモードで実行されます。必要に応じて、ふるまい検知を無効にすることができます。
Web コンソールを使用してふるまい検知を有効または無効にする
- Web コンソールのメインウインドウで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security ポリシーの名前をクリックします。
ポリシーのプロパティウインドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[ふるまい検知]の順に移動します。
- [ふるまい検知]スイッチをオンまたはオフにします。
- ふるまい検知をオンにする場合、マルウェアの活動の検知時に実行する処理を次から洗濯します:
- ブロック
このオプションをオンにすると、悪意のある活動の検知時に、アプリケーションが終了されます。
- 削除
このオプションをオンにすると、悪意のある活動の検知時に、悪意のあるアプリケーションの実行ファイルが削除されて、そのファイルのバックアップコピーがバックアップに作成されます。
- 手動選択
このオプションをオンにすると、マルウェア活動の検知時に、悪意のあるオブジェクトに関する情報が通知ウィンドウに表示されて、Kaspersky Endpoint Security が実行する処理を選択するようユーザーに要求します。実行可能な処理は、オブジェクトの状態によって異なる場合があります。
- ふるまい検知と外部からの暗号化に対する共有フォルダーの保護が有効になっている場合は、外部からの暗号化の検知時に実行する次のいずれかの処理を選択します:
- 通知する
このオプションをオンにした場合、共有フォルダーにあるファイルを変更する試行が検知されると、この試行に関する情報がアクティブな脅威のリストに追加され、ローカルの製品レポートに項目が追加されて、検知された悪意のある活動に関する情報が Kaspersky Security Center に送信されます。
- 攻撃元コンピュータをブロックする期間
このオプションをオンにした場合、共有フォルダーにあるファイルを変更する試行が検知されると、悪意のある活動を開始したセッションのファイル変更に対するアクセスがブロック(読み取り専用に変更)され、変更されたファイルのバックアップコピーが作成されます。
- 変更を保存します。
管理コンソールを使用してふるまい検知を有効または無効にする
- 管理コンソールを起動します。
- [管理サーバ - <サーバ名>]フォルダを展開します。
- コンソールツリーで、[管理対象デバイス]をクリックします。
- 作業領域で、[ポリシー]タブを選択します。
- 設定するポリシーを右クリックして[プロパティ]を選択します。
- [プロパティ]ウインドウで、[先進の脅威対策]→[ふるまい検知]の順に選択します。
- [ふるまい検知]をオンまたはオフにします。
- 必要に応じて、[マルウェア活動の検知時の処理]セクションで、マルウェア活動の検知時に実行する処理を選択します。
- [OK]をクリックして変更を保存します。
- 次のいずれかを選択し、ポリシーに変更を適用します:
- [適用]をクリックし、ポリシーのプロパティウインドウが開いたままの状態で変更を保存します。
- [OK]をクリックし、変更を保存してポリシーのプロパティウインドウを閉じます。
Kaspersky Endpoint Security を使用してふるまい検知を有効または無効にする
- メニューバーで製品アイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [詳細]タブの[ふるまい検知]セクションで、[ふるまい検知を有効にする]をオンまたはオフにします。
- [ふるまい検知を有効にする]オンにする場合は、マルウェア活動の検知時に実行する処理を次から選択します:
- ブロック
このオプションをオンにすると、悪意のある活動の検知時に、アプリケーションが終了されます。
- 削除
このオプションをオンにすると、悪意のある活動の検知時に、悪意のあるアプリケーションの実行ファイルが削除されて、そのファイルのバックアップコピーがバックアップに作成されます。
- 手動選択
このオプションをオンにすると、マルウェア活動の検知時に、悪意のあるオブジェクトに関する情報が通知ウィンドウに表示されて、Kaspersky Endpoint Security が実行する処理を選択するようユーザーに要求します。実行可能な処理は、オブジェクトの状態によって異なる場合があります。
その結果、ふるまい検知が有効になっている場合、Behavior Stream Signatures(BSS)を使用して、オペレーティングシステム内のアプリケーションの活動が分析されます。
重要:ふるまい検知を無効にすると保護コンポーネントの有効性が低下するため、絶対に必要な場合を除き、ふるまい検知は有効にしておくことを推奨します。脅威を検知するために、保護コンポーネントはふるまい検知コンポーネントによって収集されたデータを要求する場合があります。
ページのトップに戻る