スキャン範囲の編集
スキャン範囲は、フォルダーのパスおよびタスクの実行時に Kaspersky Endpoint Security がスキャンするパスのリストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」 をサポートします。
スキャン範囲を編集するには、オブジェクトスキャンタスクの使用を推奨します。カスペルスキーのエキスパートは、完全スキャンおよび簡易スキャンタスクのスキャン範囲を変更しないことを推奨します。
Kaspersky Endpoint Security には、スキャン範囲の一部に次の事前定義されたオブジェクトがあります。
- メール:
データファイル(PST)、オフラインデータファイル(OST)など、Outlook メールクライアントに関連するファイル。
- システムメモリ
- スタートアップオブジェクト:
システムの起動時に実行されるプロセスやアプリケーション実行ファイルによって使用されているメモリ。
- ディスクブートセクター:
ハードディスクおよびリムーバブルディスクのブートセクター。
- システムバックアップ:
System Volume Information フォルダーの内容。
- すべての外付けデバイス
- すべてのハードディスクドライブ
- すべてのネットワークドライブ
ネットワークドライブまたは共有フォルダーをスキャンするために、別のスキャンタスクを作成することを推奨します。[マルウェアのスキャン]タスクの設定で、このドライブへの書き込み権を持つユーザーを指定します。これは検知した脅威を緩和するために必要です。ネットワークドライブを持つサーバーに独自のセキュリティツールがある場合は、そのドライブに対してスキャンタスクを実行しないでください。それにより、オブジェクトを 2 回チェックすることを避け、サーバーのパフォーマンスを向上させることができます。
スキャン範囲からフォルダーやファイルを除外するには、フォルダーまたはファイルを信頼ゾーンに追加します。
管理コンソール(MMC)でスキャン範囲を編集する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[タスク]タブを選択します。
- スキャンタスクを選択し、ダブルクリックしてタスクのプロパティを表示します。
必要に応じて、マルウェアのスキャンタスクを作成します。
- コンピューターのプロパティウィンドウで、[設定]セクションを選択します。
- [スキャン範囲]セクションで、[設定]をクリックします。
- 表示されたウィンドウで、スキャン範囲に含めるまたは除外するオブジェクトを選択します。
- スキャン範囲に新しいオブジェクトを追加するには:
- [追加]をクリックします。
- [パス]フィールドにフォルダーまたはファイルのパスを入力します。
マスクを使用する
- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルまたはフォルダーのパスにマスクを使用できます。たとえば、コンピューター上のすべてのユーザーアカウントを対象として[ダウンロード]フォルダーをスキャンする場合は、「C:\Users\*\Downloads\」と入力します。
スキャン範囲のオブジェクトのリストからオブジェクトを削除しなくてもオブジェクトをスキャンから除外することができます。そのためには、オブジェクトの横にあるチェックボックスをオフにします。
- 変更内容を保存します。
Web コンソールと Cloud コンソールでスキャン範囲を編集する方法
- Web コンソールのメインウィンドウで、[デバイス]→[タスク]の順に選択します。
タスクのリストが表示されます。
- スキャンタスクをクリックします。
タスクのプロパティウィンドウが表示されます。必要に応じて、マルウェアのスキャンタスクを作成します。
- [アプリケーション設定]タブを選択します。
- [スキャン範囲]で、スキャン範囲に含めるまたは除外するオブジェクトを選択します。
- スキャン範囲に新しいオブジェクトを追加するには:
- [追加]をクリックします。
- [パス]フィールドにフォルダーまたはファイルのパスを入力します。
マスクを使用する
- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルまたはフォルダーのパスにマスクを使用できます。たとえば、コンピューター上のすべてのユーザーアカウントを対象として[ダウンロード]フォルダーをスキャンする場合は、「C:\Users\*\Downloads\」と入力します。
スキャン範囲のオブジェクトのリストからオブジェクトを削除しなくてもオブジェクトをスキャンから除外することができます。そうするには、オブジェクトの隣にあるトグルスイッチをオフの位置に移動します。
- 変更内容を保存します。
製品インターフェイスでスキャン範囲を編集する方法
- メインウィンドウで、[タスク]をクリックします。
- タスクのリストで、[カスタムスキャン]タスクを選択して[選択]をクリックします。
その他のタスクのスキャン範囲も編集することができます。カスペルスキーのエキスパートは、完全スキャンおよび簡易スキャンタスクのスキャン範囲の変更は推奨しません。
- 表示されたウィンドウで、スキャン範囲に含めるオブジェクトを選択します。
- 変更内容を保存します。
スキャンタスクが表示されない場合は、管理者によりポリシー内でローカルタスクの使用が禁止されていることを意味します。