ブラウザーで JavaScript を有効にしてください。
アダプティブアノマリーコントロールのトレーニング
アダプティブアノマリーコントロールには、一連のルール(ふるまいパターン)が含まれています。アダプティブアノマリーコントロールを有効にすると、アダプティブアノマリーコントロールルールがトレーニングモード で動作します。トレーニング期間中、アダプティブアノマリーコントロールはルールを適用可能な動作が発生するかどうかを監視し、ルールを適用可能な動作が発生したらそのイベントを Kaspersky Security Center に送信します。アダプティブアノマリーコントロールは、コンピューター上のアプリケーション動作状況をブロックせず、管理者に通知するだけです。アダプティブアノマリーコントロールのルールの適用時に実行する処理を手動で選択することもできます。
管理コンソール(MMC)でアダプティブアノマリーコントロールのルールのリストを表示する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[セキュリティコントロール ]→[アダプティブアノマリーコントロール ]の順に選択します。 [アダプティブアノマリーコントロール ]チェックボックスをオンにします。 [アダプティブアノマリーコントロールルールの設定 ]で、ルールのリストを確認します。既定では、すべてのルールは[スマート ]モードで動作しています。
必要に応じて、アダプティブアノマリーコントロールのルールの更新を確認します。 必要に応じて、アダプティブアノマリーコントロールのルールの適用時の処理を選択します:ブロック :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作をブロックします。また、ルールの適用対象となった動作の情報がログに記録されます。通知 :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作を許可します。また、ルールの適用対象となった動作の情報がログに記録されます。 必要に応じて、使用しないルールを無効にします。 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます( )。 Web コンソールおよび Cloud コンソールでアダプティブアノマリーコントロールのルールを表示する方法
Web コンソールのメインウィンドウで、[アセット(デバイス) ]→[ポリシーとプロファイル ]タブを選択します。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [セキュリティコントロール ]→[アダプティブアノマリーコントロール ]に移動します。 [アダプティブアノマリーコントロール ]をオンにします。 [ルール ]セクションで、[ルール ]をクリックします。アダプティブアノマリーコントロールルールのリストが開きます。既定では、すべてのルールは[スマート ]モードで動作しています。
必要に応じて、アダプティブアノマリーコントロールのルールの更新を確認します。 必要に応じて、アダプティブアノマリーコントロールのルールの適用時の処理を選択します:ブロック :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作をブロックします。また、ルールの適用対象となった動作の情報がログに記録されます。通知 :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作を許可します。また、ルールの適用対象となった動作の情報がログに記録されます。 必要に応じて、使用しないルールを無効にします。 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます( )。 製品インターフェイスでアダプティブアノマリーコントロールのルールのリストを表示する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[セキュリティコントロール ]→[アダプティブアノマリーコントロール ]を選択します。 [アダプティブアノマリーコントロール ]をオンにします。 [ルール ]セクションで、[ルールの編集 ]をクリックします。アダプティブアノマリーコントロールルールのリストが開きます。既定では、すべてのルールは[スマート ]モードで動作しています。
必要に応じて、アダプティブアノマリーコントロールのルールの更新を確認します。 必要に応じて、アダプティブアノマリーコントロールのルールの適用時の処理を選択します:ブロック :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作をブロックします。また、ルールの適用対象となった動作の情報がログに記録されます。通知 :この処理を選択した場合、アダプティブアノマリーコントロールルールが適用されたときに、Kaspersky Endpoint Security はルールの適用対象となる動作を許可します。また、ルールの適用対象となった動作の情報がログに記録されます。 必要に応じて、使用しないルールを無効にします。 変更内容を保存します。 ルールごとに、設定されているトレーニング期間は異なります。トレーニングモードの継続期間はカスペルスキーのエキスパートが設定しています。通常は、トレーニングモードの継続期間は 2 週間です。
トレーニング中にルールが一度も適用されなかった場合、アダプティブアノマリーコントロールはそのようなふるまいを異常と判断し、ルールのステータスをスマートブロック に変更します。その後、本製品はこのルールに一致するすべての動作をブロックします。
トレーニング中にルールが適用された場合、このルールに一致する検知された動作に本製品が適用する処理を手動で設定する必要があります。ルールの適用時の処理を選択しない場合、アダプティブアノマリーコントロールは引き続きトレーニングモードで動作します。
ページのトップに戻る