リアルタイムシステム変更監視

システム変更監視により、オペレーティングシステムの変更をリアルタイムで追跡できます。コンピューターでのセキュリティ侵害を示す可能性がある変更を追跡することが可能です。このコンポーネントを使用すると、これらの変更をブロックすることも、変更イベントをただログ記録することもできます。

システム変更監視が機能するには、ルールを少なくとも 1 つ追加する必要があります。システム変更監視ルールとは、ファイルおよびレジストリへのユーザーのアクセスを定義する一連の条件です。システム変更監視は、指定された監視範囲内のファイルとレジストリの変更を検知します。監視範囲は、システム変更監視ルールの条件の 1 つです。

リアルタイムシステム変更監視モード

システム変更監視ルールにより、オペレーティングシステムやその他のサービスの機能にとって重要なリソースに対する操作がブロックされないようにするには、テストモードを有効化し、コンポーネントがシステムに与える影響について分析することを推奨します。テストモードをオンにすると、Kaspersky Endpoint Security はルールで禁止されているユーザー動作をブロックせず、代わりに警告警告イベントのアイコン。イベントを生成します。

リアルタイムシステム変更監視コンポーネントには、次の 2 つのモードがあります：

ルールに基づいてシステムを変更から保護する
このモードで、システム変更監視はシステムの変更を追跡し、ルールに従って操作を実行します：許可またはブロック。システム変更監視はまた、対応するイベントを生成し、Kaspersky Security Center コンソールでデバイスのステータスを変更します。
テストモード：ブロックせず、記録のみ
このモードで、システム変更監視は、監視範囲内のファイルとレジストリキーに対する操作を許可します。ファイルやレジストリに対する操作が禁止されている場合、本製品は次のイベントを生成します：テストモードで禁止された操作が許可されました。ルールがシステムにどのような影響を与えるかを分析するには、レポートを確認できます。

リアルタイムシステム変更監視の有効化

管理コンソール（MMC）でリアルタイムシステム変更監視を有効にする方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
［システム変更監視］チェックボックスをオンにします。
［操作モード］の下で、リアルタイムシステム変更監視のモードを選択します。
- ルールに基づいてシステムを変更から保護する：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作をブロックし、対応するイベントを生成します。
- テストモード：ブロックせず、記録のみ：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作を許可し、対応するイベントを生成します。
［リアルタイムシステム変更監視］ブロックで、［リアルタイムシステム変更監視］をオンにします。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの重要度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、外部デバイスの現在の接続を記録します。アプリケーション設定でコンポーネントを有効にすると、外部デバイスの接続と接続解除の監視が開始されます。その後、外部デバイスが接続または接続解除されると、対応するイベントが生成されます。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
4. リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

Web コンソールでリアルタイムシステム変更監視を有効にする方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［セキュリティコントロール］→［システム変更監視］に移動します。
［システム変更監視］をオンにします。
［操作モード］の下で、リアルタイムシステム変更監視のモードを選択します。
- ルールに基づいてシステムを変更から保護する：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作をブロックし、対応するイベントを生成します。
- テストモード：ブロックせず、記録のみ：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作を許可し、対応するイベントを生成します。
［リアルタイムシステム変更監視］ブロックで、［リアルタイムシステム変更監視設定を使用する］をオンにします。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの深刻度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、外部デバイスの現在の接続を記録します。アプリケーション設定でコンポーネントを有効にすると、外部デバイスの接続と接続解除の監視が開始されます。その後、外部デバイスが接続または接続解除されると、対応するイベントが生成されます。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

本製品のインターフェイスでリアルタイムシステム変更監視を有効にする方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［セキュリティコントロール］→［システム変更監視］を選択します。
［システム変更監視］をオンにします。
［操作モード］の下で、リアルタイムシステム変更監視のモードを選択します。
- ルールに基づいてシステムを変更から保護する：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作をブロックし、対応するイベントを生成します。
- テストモード：ブロックせず、記録のみ：このモードで、システム変更監視は監視範囲内のファイルとレジストリキーに対する操作を許可し、対応するイベントを生成します。
［リアルタイムシステム変更監視］ブロックで、［リアルタイムシステム変更監視］をオンにします。
外部デバイスの監視を設定します：
1. ［デバイスを監視する］チェックボックスをオンにします。
2. ［イベントの深刻度］ドロップダウンリストで、外部デバイス監視イベントの重要度を選択します：情報、警告、緊急。
システム変更監視は、外部デバイスの現在の接続を記録します。アプリケーション設定でコンポーネントを有効にすると、外部デバイスの接続と接続解除の監視が開始されます。その後、外部デバイスが接続または接続解除されると、対応するイベントが生成されます。
ファイルとレジストリの監視を設定します：
1. ［ファイルとレジストリを監視する］チェックボックスをオンにします。
2. ［設定］をクリックします。
  これで、システム変更チェックルールのリストが開きます。
3. ［追加］をクリックします。
  また、別のソースからルールをインポートすることもできます。
  システム変更監視ルールを XML ファイルにエクスポートすることができます。これにより、例えば同じ種別の多数の記録をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、システム変更監視ルールのリストのバックアップをとったり、別のサーバーにリストを移行することができます。
  
  管理コンソール（MMC）でリシステム変更監視ルールのリストをエクスポートおよびインポートする方法
  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、［ポリシー］を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、［セキュリティコントロール］→［システム変更監視］の順に選択します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。複数のポートを選択するには、CTRL または SHIFT キーを使用します。
    ルールが何も選択されていない場合、すべてのルールがエクスポートされます。
    
    ［エクスポート］リンクをクリックします。
    表示されたウィンドウで、ルールをエクスポートする XML ファイルの名前とそのファイルを保存するフォルダーを指定します。
    ファイルを保存します。
    Kaspersky Endpoint Security は、ルールのリスト全体を XML ファイルにエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
  Web コンソールでシステム変更チェックルールのリストをエクスポートおよびインポートする方法
  1. Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。
    ポリシーのプロパティウィンドウが表示されます。
  3. ［アプリケーション設定］タブを選択します。
  4. ［セキュリティコントロール］→［システム変更監視］に移動します。
  5. リアルタイムシステム変更監視のルールをエクスポートまたはインポートするには：
    ［リアルタイムシステム変更監視］ブロックの［設定］をクリックします。
    リアルタイムシステム変更監視ルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    リアルタイムシステム変更監視ルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  6. システム変更チェックのルールをエクスポートまたはインポートするには：
    ［システム変更チェック］ブロックで、［カスタム］を選択します。
    ［設定］をクリックします。
    システム変更チェックルールのリストをエクスポートするには：
    エクスポートするルールを選択します。
    ［エクスポート］をクリックします。
    選択したルールのみをエクスポートするか、またはリストの全体をエクスポートするかを確認します。
    ファイルを保存します。
    Kaspersky Endpoint Security は既定のダウンロードフォルダーにルールのリストを XML ファイルでエクスポートします。
    
    システム変更チェックルールのリストをインポートするには：
    ［インポート］リンクをクリックします。
    表示されたウィンドウで、ルールのリストをインポートする XML ファイルを選択します。
    
    ファイルを開きます。
    コンピューターにルールのリストが既にある場合、Kaspersky Endpoint Security から、既存のリストを削除するか、XML ファイルから新しいエントリを追加するよう要求されます。
  7. 変更内容を保存します。
リアルタイムシステム変更監視のルールを設定します（下の表を参照）。
変更内容を保存します。

リアルタイムシステム変更監視ルールの設定

パラメータ	説明
ルール名	リアルタイムシステム変更監視ルールの名前
レジストリによる操作	許可：システム変更監視は、監視範囲内のファイルとレジストリキーに対する操作を許可します。ブロック：システム変更監視の挙動は、選択したモードによって異なります。システム保護モードを選択した場合、システム変更監視は、監視範囲内のファイルとレジストリキーに対する操作をブロックし、対応するイベントを生成して、Kaspersky Security Center コンソールでデバイスのステータスを変更します。テストモードを選択した場合、システム変更監視は、監視範囲内のファイルやレジストリキーに対する操作を許可します。
イベントの深刻度	Kaspersky Endpoint Security は、監視範囲内のファイルまたはレジストリキーが変更された場合にファイル変更イベントを記録します。情報、警告、緊急のイベントセキュリティレベルが利用可能です。
監視範囲	ファイル：コンポーネントによって監視されるファイルとフォルダーのリスト。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「``」および「`?`」をサポートします。マスクを使用する「``」（アスタリスク）文字。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「`C:\\.txt`」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 2 つの連続した「``」（アスタリスク）文字。ファイル名またはフォルダー名内の、「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「`C:\Folder\\.txt`」は、「`Folder`」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「`C:\*\.txt`」というマスクの指定は無効です。「`?`」（クエスチョンマーク）。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「`C:\Folder\???.txt`」は、「`Folder`」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。レジストリ：コンポーネントによって監視されるレジストリキーと値のリスト。Kaspersky Endpoint Security はマスクの入力時の文字「`*`」および「`?`」をサポートします。
除外リスト	ファイル：監視範囲からの除外リストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「``」および「`?`」をサポートします。例：`C:\Folder\Application\.log`除外項目は監視範囲項目よりも優先されます。マスクを使用する「``」（アスタリスク）文字。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「`C:\\.txt`」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 2 つの連続した「``」（アスタリスク）文字。ファイル名またはフォルダー名内の、「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「`C:\Folder\*\.txt`」は、「`Folder`」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「`C:\*\.txt`」というマスクの指定は無効です。「`?`」（クエスチョンマーク）。「`\`」および「`/`」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「`C:\Folder\???.txt`」は、「`Folder`」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。レジストリ：監視範囲からの除外リストです。Kaspersky Endpoint Security はマスクの入力時の文字「`*`」および「`?`」をサポートします。除外項目は監視範囲項目よりも優先されます。
信頼するユーザーまたはユーザーグループ	信頼済みユーザーとは、監視範囲内のファイルとレジストリキーに対して操作を実行することが許可されたユーザーです。Kaspersky Endpoint Security が信頼済みユーザーによる操作を検知すると、システム変更監視は情報イベントを生成します。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
ファイル操作マーカー / 監視対象の操作	本製品が監視するファイルまたはレジストリキーに対する操作を特徴付けるマーカー。
ハッシュ	編集時にファイルのハッシュを計算します。Kaspersky Endpoint Security は、イベントが生成されるとファイルのハッシュに関する情報を追加します。

ページのトップに戻る