ブラウザーで JavaScript を有効にしてください。
信頼するアプリケーションのリストの編集
信頼するアプリケーションのリスト は、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのアプリケーションプロセスによってオープン、実行、保存されるオブジェクトを監視し、すべてのアプリケーションとこのようなアプリケーションが生成するネットワークトラフィックの処理を管理します。アプリケーションが信頼するアプリケーションのリストに追加されると、Kaspersky Endpoint Security はアプリケーションのアクティビティの監視を停止します。
信頼するオブジェクトと信頼するアプリケーションの違いは、信頼するオブジェクトの場合、Kaspersky Endpoint Security はファイルをスキャンしないのに対し、信頼するアプリケーションの場合は、開始されたプロセスを制御しないことです。信頼するアプリケーションが信頼するオブジェクトに含まれていないフォルダーに悪意のあるファイルを作成した場合、Kaspersky Endpoint Security はそのファイルを検知して脅威を排除します。フォルダーが除外リストに追加されている場合、Kaspersky Endpoint Security はこのファイルをスキップします。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトが安全であり信頼できると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加し、このアプリケーションが使用するオブジェクトが監視されないようにすることができます。これにより、サーバーアプリケーションで特に重要となるコンピューターのパフォーマンスを高めることができます。
また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションは、Kaspersky Endpoint Security と他のアプリケーションとの間の互換性の問題(たとえば、Kaspersky Endpoint Security と他のアンチウイルス製品によるサードパーティ製コンピューターのネットワークトラフィックの二重スキャンなど)を回避するのに役立ちます。
ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクト を設定します。
管理コンソール(MMC)の信頼リストにアプリケーションを追加する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[全般設定 ]→[除外リストとオブジェクト種別 ]の順に選択します。 [信頼するオブジェクトとアプリケーション ]ブロックの[設定 ]をクリックします。 表示されたウィンドウで、信頼するアプリケーション タブを選択します。信頼するアプリケーションのリストを含むウィンドウが開きます。
組織内のすべてのコンピューターの信頼するアプリケーションのリストを作成する場合は[継承時に値を統合する ]をオンにします。親ポリシーおよび子ポリシー内の信頼するアプリケーションのリストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの信頼するアプリケーションは子ポリシー内では読み取り専用で表示されます。親ポリシーの信頼するアプリケーションは、変更または削除できません。 信頼するアプリケーションのローカルのリストをユーザーが作成できるようにするには、[ローカルの信頼するアプリケーションの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された信頼するアプリケーションの全体的なリストに加えて自分のローカルの信頼するアプリケーションのリストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。チェックボックスがオフの場合、ユーザーはポリシー内の信頼するアプリケーションの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。
[追加 ]をクリックして、処理を選択します:カテゴリ :信頼するアプリケーションを個別のカテゴリに分類できます。新しいカテゴリを作成するには、カテゴリの名前を入力し、信頼するアプリケーションを少なくとも 1 つカテゴリに追加します。新しい除外 :Kaspersky Endpoint Security は新しい信頼するアプリケーションをリストのルートに追加します。リストから除外を選択してください :SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager で Kaspersky Endpoint Security を素早く設定するために、本製品には設定済みの信頼するアプリケーション が含まれています。保護対象サーバーの目的に応じて、設定済みの信頼するアプリケーションを選択する必要があります。選択したカテゴリに新しい除外を追加 :新しい信頼するアプリケーションを特定のカテゴリに追加するには、カテゴリを選択します。 開いたウィンドウで、信頼するアプリケーションの実行ファイルのパスを入力します(以下の図を参照)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Kaspersky Security Center console で信頼するアプリケーションのリストを作成する際、環境変数 %userprofile%
は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe
」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。
信頼するアプリケーションの設定
信頼するアプリケーションの詳細設定を指定します(下の表を参照ください)。 [OK ]をクリックします。新しい信頼するアプリケーションがリストに追加されます。いつでもオブジェクトの横のチェックボックスを使用して信頼ゾーンからアプリケーションを除外できます。
変更内容を保存します。
信頼するアプリケーションのリスト
Web コンソールと Cloud コンソールの信頼済みリストにアプリケーションを追加する方法
Web コンソールのメインウィンドウで、 [デバイス ] → [ポリシーとプロファイル ]をクリックします。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [全般設定 ]→[除外リストと検知したオブジェクトの種別 ]に移動します。
除外リストの設定
[信頼するオブジェクトとアプリケーション ]セクションで、[信頼するアプリケーション ]をクリックします。信頼するアプリケーションのリストを含むウィンドウが開きます。
組織内のすべてのコンピューターの信頼するアプリケーションのリストを作成する場合は[継承時に値を統合する ]をオンにします。親ポリシーおよび子ポリシー内の信頼するアプリケーションのリストが結合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシーの信頼するアプリケーションは子ポリシー内では読み取り専用で表示されます。親ポリシーの信頼するアプリケーションは、変更または削除できません。 信頼するアプリケーションのローカルのリストをユーザーが作成できるようにするには、[ローカルの信頼するアプリケーションの使用を許可する ]を選択します。こうすることで、ユーザーはポリシー内で作成された信頼するアプリケーションの全体的なリストに加えて自分のローカルの信頼するアプリケーションのリストを作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。チェックボックスがオフの場合、ユーザーはポリシー内の信頼するアプリケーションの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。
[追加 ]をクリックして、処理を選択します:カテゴリ :信頼するアプリケーションを個別のカテゴリに分類できます。新しいカテゴリを作成するには、カテゴリの名前を入力し、信頼するアプリケーションを少なくとも 1 つカテゴリに追加します。新しい除外 :Kaspersky Endpoint Security は新しい信頼するアプリケーションをリストのルートに追加します。リストから除外を選択してください :SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager で Kaspersky Endpoint Security を素早く設定するために、本製品には設定済みの信頼するアプリケーション が含まれています。保護対象サーバーの目的に応じて、設定済みの信頼するアプリケーションを選択する必要があります。新しい信頼するアプリケーションを特定のカテゴリに追加するには、そのカテゴリの横にあるチェックボックスをオンにして、[新しい除外 ]オプションを選択します。
開いたウィンドウで、信頼するアプリケーションの実行ファイルのパスを入力します(以下の図を参照)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Kaspersky Security Center console で信頼するアプリケーションのリストを作成する際、環境変数 %userprofile%
は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe
」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。
信頼するアプリケーションの設定
信頼するアプリケーションの詳細設定を指定します(下の表を参照ください)。 [OK ]をクリックします。新しい信頼するアプリケーションがリストに追加されます。いつでも[ステータス ]列のチェックボックスを使用して信頼ゾーンからアプリケーションを除外できます。
変更内容を保存します。 製品インターフェイスから信頼リストにアプリケーションを追加する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[全般設定 ]→[除外リストと検知したオブジェクトの種別 ]を選択します。 [除外リスト ]セクションで、[信頼するアプリケーションの指定 ]をクリックします。信頼するアプリケーションの設定が管理者によってコンソールでブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するアプリケーションが禁止されている場合([ローカルの信頼するアプリケーションの使用を許可する ]チェックボックスがオフ)は、すべての信頼するアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。
除外リストの設定
[追加 ]をクリックして、処理を選択します:カテゴリ :信頼するアプリケーションを個別のカテゴリに分類できます。新しいカテゴリを作成するには、カテゴリの名前を入力し、信頼するアプリケーションを少なくとも 1 つカテゴリに追加します。新しい除外 :Kaspersky Endpoint Security は新しい信頼するアプリケーションをリストのルートに追加します。リストから除外を選択してください :SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager で Kaspersky Endpoint Security を素早く設定するために、本製品には設定済みの信頼するアプリケーション が含まれています。保護対象サーバーの目的に応じて、設定済みの信頼するアプリケーションを選択する必要があります。新しい信頼するアプリケーションを特定のカテゴリに追加するには、そのカテゴリの横にあるチェックボックスをオンにして、[新しい除外 ]オプションを選択します。
開いたウィンドウで、信頼するアプリケーションの実行ファイルのパスを入力します(以下の図を参照)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Kaspersky Endpoint Security は環境変数をサポートしており、本製品のローカルインターフェイスでパスを変換します。たとえば、ファイルパス「%userprofile%\Documents\File.exe
」、「C:\Users\Fred123\Documents\File.exe
」がユーザー「Fred123」の本製品のローカルインターフェイスに追加されたとします。結果、Kaspersky Endpoint Security は信頼するアプリケーション「File.exe
」を別のユーザーに対して無視します。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe
」のように文字「*
」を使用できます。
新しい環境変数を追加したら本製品を再起動する必要があります。
信頼するアプリケーションのプロパティウィンドウで、詳細設定 を指定します。 [OK ]をクリックします。新しい信頼するアプリケーションがリストに追加されます。いつでも[ステータス ]列のチェックボックスを使用して信頼ゾーンからアプリケーションを除外できます。
変更内容を保存します。
信頼するアプリケーションのリスト
信頼するアプリケーションの設定
パラメータ
説明
ファイルを開く前にスキャンしない
アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。
アプリケーションの動作を監視しない
Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。Kaspersky Endpoint Security の別の機能で、アプリケーション処理の監視を設定できます:
親プロセス(アプリケーション)の制限を継承しない
親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限 (ホスト侵入防止)およびアプリケーションネットワークルール (ファイアウォール)が設定されたアプリケーションによって開始されます。
子アプリケーションの動作を監視しない
Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。例外は再帰的に適用できます。そのため、子アプリケーションのチェーン全体の動作は監視されません。
アプリケーションインターフェイスとの相互作用を許可する
Kaspersky Endpoint Security のセルフディフェンス は、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。
AMSI 保護機能との相互作用をブロックしない
Kaspersky Endpoint Security は AMSI 保護機能 によるアプリケーションのオブジェクトのスキャンの要求を監視しません。
ネットワークトラフィックをスキャンしない
アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。
コメント
必要に応じて、信頼するアプリケーションについて短いコメントを追加することができます。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。
ステータス
信頼するアプリケーションのステータス:
[有効 ]ステータスは、アプリケーションが信頼ゾーンにあることを示します。 [無効 ]ステータスは、アプリケーションが信頼ゾーンにあることを示します。
ページのトップに戻る