信頼するオブジェクトの作成

信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。

信頼するオブジェクトにより、ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアを安全に使用できるようになります。悪意のある機能はありませんが、このようなアプリケーションは侵入者によって悪用される可能性があります。ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアについて詳しくは、カスペルスキーのウイルス百科事典を参照してください。

このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使用している製品を信頼するオブジェクトに設定できます。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、ユーザーがコンピューターのリモート管理用に Radmin アプリケーションを使用しているとします。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。

情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ヘルプ内で説明する方法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。

システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使用できます：

スキャンタスクの開始時にこのオブジェクトを含むドライブやフォルダーがスキャン範囲に含まれている場合、オブジェクトはスキャンされません。ただし、ある特定のオブジェクトについてオブジェクトスキャンタスクが開始された場合、信頼するオブジェクトは適用されません。

管理コンソール（MMC）で信頼するオブジェクトを作成する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［全般設定］→［除外リスト］の順に選択します。
［信頼するオブジェクトとアプリケーション］ブロックの［設定］をクリックします。
表示されたウィンドウで、信頼するオブジェクトタブを選択します。
除外リストを含むウィンドウが開きます。
組織内のすべてのコンピューターの除外リストを作成する場合は［継承時に値を統合する］をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。［継承時に値を統合する］がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
ローカルの除外リストをユーザーが作成できるようにするには、［ローカルの除外リストの使用を許可する］を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。
［追加］をクリックします。
ファイルまたはフォルダーをスキャンから除外するには：

除外設定
1. ［プロパティ］ブロックで、［ファイルまたはフォルダー］をオンにします。
2. ［信頼するオブジェクトの説明（下線部をクリックして編集します）］ブロックの［ファイルまたはフォルダーの選択］リンクをクリックして、［ファイルまたはフォルダーの名前］ウィンドウを開きます。
ファイルまたはフォルダーの選択
1. ファイルまたはフォルダー名あるいはファイルまたはフォルダー名のマスクを指定するか、［参照］をクリックしてフォルダーツリーからファイルまたはフォルダーを選択します。
  マスクを使用する
  - 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
  - 2 つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
  - 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
  ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\」と入力できます。
2. 変更内容を保存します。
特定の名前を持つオブジェクトをスキャンから除外するには：
1. ［プロパティ］ブロックで、［オブジェクト名］をオンにします。
2. ［信頼するオブジェクトの説明（下線部をクリックして編集します）］ブロックの［オブジェクト名の入力］をクリックして、［オブジェクト名］ウィンドウを開きます。
オブジェクトの選択
1. 「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。
  任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
2. 変更内容を保存します。
個別のファイルをスキャンから除外する場合：
1. ［プロパティ］ブロックで、［オブジェクトハッシュ］をオンにします。
2. ［オブジェクトハッシュ］ウィンドウを開くには、オブジェクトハッシュの入力をクリックします。
ファイルの選択
1. ファイルのハッシュを入力するか、［参照］をクリックしてファイルを選択します。
  ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
2. 変更内容を保存します。
必要に応じて、［コメント］に、作成する信頼するオブジェクトの簡単なコメントを入力します。
次の手順に従って、信頼するオブジェクトを使用する Kaspersky Endpoint Security コンポーネントを指定します：
1. ［信頼するオブジェクトの説明（下線部をクリックして編集します）］ブロックで［すべて］リンクをクリックして、［コンポーネントを選択］リンクを有効にします。
2. ［コンポーネントの指定］をクリックして［保護機能］ウィンドウを開きます。
保護機能の選択
1. スキャンからの除外を適用するコンポーネントの横にあるチェックボックスをオンにします。
2. 変更内容を保存します。
信頼するオブジェクトの設定でコンポーネントが指定されている場合、Kaspersky Endpoint Security のこれらのコンポーネントによるスキャン時にのみ、この信頼するオブジェクトが適用されます。

信頼するオブジェクトの設定でコンポーネントが指定されていない場合、Kaspersky Endpoint Security のどのコンポーネントによるスキャン時にも、この信頼するオブジェクトが適用されます。
このチェックボックスを使用していつでも信頼するオブジェクトの設定をオンまたはオフにすることができます。
変更内容を保存します。

Web コンソールと Cloud コンソールで信頼するオブジェクトを作成する方法

Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［全般設定］→［除外リスト］に移動します。

除外リストの設定
［信頼するオブジェクトとアプリケーション］セクションで、［信頼するオブジェクト］をクリックします。
組織内のすべてのコンピューターの除外リストを作成する場合は［継承時に値を統合する］をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。［継承時に値を統合する］がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
ローカルの除外リストをユーザーが作成できるようにするには、［ローカルの除外リストの使用を許可する］を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。
［追加］をクリックします。

除外設定
除外を追加する方法を選択します：［ファイルまたはフォルダー］、［オブジェクト名］または［オブジェクトハッシュ］。
ファイルまたはフォルダーをスキャンから除外するには、パスを手動で入力してください。Kaspersky Endpoint Security では、マスクの入力時の文字「*」および「?」がサポートされます。
- 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
- 2 つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
- 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
  ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\」と入力できます。
特定のオブジェクトをスキャンから除外する場合は、［オブジェクト名］フィールドで、「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。
任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
個別のファイルをスキャンから除外する場合は、［オブジェクトハッシュ］フィールドにファイルのハッシュを入力します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
［保護機能］ブロックで、スキャンの例外を適用するコンポーネントを選択します。
必要に応じて、［コメント］に、作成する信頼するオブジェクトの簡単なコメントを入力します。
このトグルスイッチを使用していつでも除外を停止することができます。
変更内容を保存します。

製品インターフェイスで信頼するオブジェクトを作成する方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［全般設定］→［脅威と除外リスト］を選択します。
［除外リスト］セクションで、［除外リストの管理］をクリックします。

除外リストの設定
［追加］をクリックします。
ファイルまたはフォルダーをスキャンから除外する場合は、［参照］をクリックしてファイルまたはフォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*」および「?」がサポートされます。
- 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
- 2 つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
- 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
  ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\」と入力できます。
特定のオブジェクトをスキャンから除外する場合は、［オブジェクト］フィールドで、「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。
任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
個別のファイルをスキャンから除外する場合は、［ファイルのハッシュ］フィールドにファイルのハッシュを入力します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
［保護機能］ブロックで、スキャンの例外を適用するコンポーネントを選択します。
必要に応じて、［コメント］に、作成する信頼するオブジェクトの簡単なコメントを入力します。
信頼するオブジェクトのステータスに［有効］を選択します。
このトグルスイッチを使用していつでも信頼するオブジェクトの設定をオンまたはオフにすることができます。
変更内容を保存します。

除外リスト

パスマスクの例：

任意のフォルダーにあるファイルへのパス：

「*.exe」というマスクには、拡張子が「exe」のファイルへのすべてのパスが含まれます。
「example*」というマスクには、名前が「example」のファイルへのすべてのパスが含まれます。

特定のフォルダーにあるファイルへのパス：

「C:\dir\*.*」というマスクには、「C:\dir\」フォルダーにあるすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\*」というマスクには、「C:\dir\」フォルダーとそのサブフォルダーにあるすべてのファイルへのパスが含まれます。
「C:\dir\」というマスクには、「C:\dir\」フォルダーとそのサブフォルダーにあるすべてのファイルへのパスが含まれます。
「C:\dir\*.exe」というマスクには、「C:\dir\」フォルダーに存在し拡張子が「EXE」のすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\test」というマスクには、「C:\dir\」フォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれますが、「C:\dir\」のサブフォルダーにあるファイルへのパスは含まれません。
「C:\dir\*\test」というマスクには、「C:\dir\」フォルダーとそのサブフォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれます。
「C:\dir1\*\dir3\」というマスクには、「C:\dir1\」からサブフォルダー「dir3」までの間 1 レベルのすべてのファイルのパスが含まれます。
「C:\dir1\**\dirN\」というマスクには、「C:\dir1\」からサブフォルダー「dir3」までのすべてのレベルにあるファイルすべてのパスが含まれます。

特定の名前のすべてのフォルダーにあるファイルへのパス：

「dir\*.*」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\*」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\」というマスクには、名前が「dir」のフォルダーにあるすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\*.exe」というマスクには、名前が「dir」のフォルダーに存在し拡張子が「EXE」のすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。
「dir\test」というマスクには、名前が「dir」のフォルダーに存在し名前が「test」のすべてのファイルへのパスが含まれますが、そのサブフォルダーにあるファイルへのパスは含まれません。

ページのトップに戻る