外部からの暗号化に対する共有フォルダーの保護の除外リストの作成
組織で、共有フォルダーを使用したファイルの操作にデータ暗号化が使用されている場合、フォルダーを除外することで誤検知の量を減らすことができます。例えば、ユーザーが共有フォルダーで拡張子 ENC のファイルを使用していると、ふるまい検知で誤検知の量が増えることがあります。このような操作は、外部からの暗号化攻撃に典型的な動作と一致します。データを保護するために共有フォルダーでファイルを暗号化した場合は、そのフォルダーを除外リストに追加します。
管理コンソール(MMC)を使用した、共有フォルダーの保護の除外リストを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[除外リスト]の順に選択します。
- [信頼するオブジェクトとアプリケーション]ブロックで、[設定]をクリックします。
- 表示されたウィンドウで、[信頼するオブジェクト]タブを選択します。
除外リストを含むウィンドウが開きます。
- 組織内のすべてのコンピューターの除外リストを作成する場合は[継承時に値を統合する]をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
- ローカルの除外リストをユーザーが作成できるようにするには、[ローカルの除外リストの使用を許可する]を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。
- [追加]をクリックします。
- [プロパティ]ブロックで、[ファイルまたはフォルダー]をオンにします。
- [信頼するオブジェクトの説明(下線部をクリックして編集します)]ブロックの[ファイルまたはフォルダーの選択]リンクをクリックして、[ファイルまたはフォルダーの名前]ウィンドウを開きます。
- [参照]をクリックして共有フォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「
*」および「?」 がサポートされます。- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「
C:\Users\*\Folder\」と入力できます。 - 「
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- [信頼するオブジェクトの説明(下線部をクリックして編集します)]ブロックで[すべて]リンクをクリックして、[コンポーネントを選択]リンクを有効にします。
- [コンポーネントの指定]をクリックして[保護機能]ウィンドウを開きます。
- [ふるまい検知]をオンにします。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールを使用した、共有フォルダーの保護の除外リストを作成する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[除外リスト]に移動します。
- [信頼するオブジェクトとアプリケーション]セクションで、[信頼するオブジェクト]をクリックします。
- 組織内のすべてのコンピューターの除外リストを作成する場合は[継承時に値を統合する]をオンにします。親ポリシーおよび子ポリシー内の除外リストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの除外リストは子ポリシー内では読み取り専用で表示されます。親ポリシーの除外リストは、変更または削除できません。
- ローカルの除外リストをユーザーが作成できるようにするには、[ローカルの除外リストの使用を許可する]を選択します。こうすることで、ユーザーはポリシー内で作成された全体的な除外リストに加えて自分のローカルの除外リストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。
- [追加]をクリックします。
- 除外を追加する方法[ファイルまたはフォルダー]を選択します。
- [参照]をクリックして共有フォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「
*」および「?」 がサポートされます。- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「
C:\Users\*\Folder\」と入力できます。 - 「
- [保護機能]ブロックで、[ふるまい検知]コンポーネントを選択します。
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- 信頼するオブジェクトのステータスに[有効]を選択します。
このトグルスイッチを使用していつでも除外を停止することができます。
- 変更内容を保存します。
製品インターフェイスを使用した、共有フォルダーの保護の除外リストを作成する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[全般設定]→[脅威と除外リスト]を選択します。
- [除外リスト]セクションで、[除外リストの管理]をクリックします。
- [追加]をクリックします。
- [参照]をクリックして共有フォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「
*」および「?」 がサポートされます。- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「
C:\Users\*\Folder\」と入力できます。 - 「
- [保護機能]ブロックで、[ふるまい検知]コンポーネントを選択します。
- 必要に応じて、[コメント]に、作成する信頼するオブジェクトの簡単なコメントを入力します。
- 信頼するオブジェクトのステータスに[有効]を選択します。
このトグルスイッチを使用していつでも除外を停止することができます。
- 変更内容を保存します。