脆弱性攻撃ブロックの有効化と無効化
既定では、脆弱性攻撃ブロックは有効化され、最適なモードで機能します。Kaspersky Endpoint Security は、脆弱性があるアプリケーションによって実行される実行ファイルを監視します。脆弱性があるアプリケーションのファイルが、そのユーザー以外によって使用されていることを検知した場合、本製品は操作をブロックするなど、選択されている処理を行います。
管理コンソール(MMC)で脆弱性攻撃ブロックを有効または無効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[脆弱性攻撃ブロック]の順に選択します。
- [脆弱性攻撃ブロック]を使用して機能を有効または無効にします。
- [攻撃を検知したとき]ブロックで関連する操作を選択します。
- 操作をブロックする:この項目を選択した場合、攻撃が検知されると、その攻撃による操作がブロックされ、攻撃に関する情報がログに記録されます。
- 通知する:この項目を選択した場合、攻撃が検知されると、攻撃に関する情報がログに記録され、攻撃に関する情報がアクティブな脅威のリストに追加されます。
アクティブな脅威についての通知
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールで脆弱性攻撃ブロックを有効または無効にする方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[脆弱性攻撃ブロック]に移動します。
- [脆弱性攻撃ブロック]トグルスイッチを使用して機能を有効または無効にします。
- [攻撃を検知したとき]ブロックで関連する操作を選択します。
- 操作をブロックする:この項目を選択した場合、攻撃が検知されると、その攻撃による操作がブロックされ、攻撃に関する情報がログに記録されます。
- 通知する:この項目を選択した場合、攻撃が検知されると、攻撃に関する情報がログに記録され、攻撃に関する情報がアクティブな脅威のリストに追加されます。
アクティブな脅威についての通知
- 変更内容を保存します。
製品インターフェイスで脆弱性攻撃ブロックを有効または無効にする方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[先進の脅威対策]→[脆弱性攻撃ブロック]を選択します。
脆弱性攻撃ブロックの設定
- [脆弱性攻撃ブロック]トグルスイッチを使用して機能を有効または無効にします。
- [攻撃を検知したとき]ブロックで関連する操作を選択します。
- 操作をブロックする:この項目を選択した場合、攻撃が検知されると、その攻撃による操作がブロックされ、攻撃に関する情報がログに記録されます。
- 通知する:この項目を選択した場合、攻撃が検知されると、攻撃に関する情報がログに記録され、攻撃に関する情報がアクティブな脅威のリストに追加されます。
- 変更内容を保存します。