アダプティブアノマリーコントロールルールの除外を 1000 個を超えて作成することはできません。また、200 個を超える除外を作成することも推奨されません。使用する除外の件数を少なくするには、除外の指定時にマスクを使用することが推奨されます。
アダプティブアノマリーコントロールルールの除外には、ソースオブジェクトとターゲットオブジェクトの説明が含まれます。ソースオブジェクトとは、処理を実行しているオブジェクトです。ターゲットオブジェクトとは、処理が実行されているオブジェクトです。たとえば、「file.xlsx
」という名前のファイルを開いたとします。このとき、拡張子が DLL のライブラリファイルがコンピューターメモリに読み込まれます。このライブラリがブラウザー(実行ファイル名は「browser.exe
」)で使用されたとします。この場合、「file.xlsx
」がソースオブジェクトで、Excel がソースプロセス、「browser.exe
」がターゲットオブジェクト、ブラウザーがターゲットプロセスになります。
アダプティブアノマリーコントロールルールの除外を作成するには:
アダプティブアノマリーコントロールルールのリストが開きます。
アダプティブアノマリーコントロールルールのプロパティウィンドウが開きます。
除外リストのプロパティウィンドウが表示されます。
ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
アダプティブアノマリーコントロールはユーザーグループに対する除外リストをサポートしません。ユーザーグループを選択すると、Kaspersky Endpoint Security は除外リストを適用しません。
C:\Dir\File.exe
」または「Dir\*.exe
」)。C:\Dir\File.exe
」または「Dir\*.exe
」)。たとえば、ターゲットプロセスを起動するスクリプトまたはマクロを使用するファイルのパスとして「document.docm
」を指定します。Web アドレス、マクロ、コマンドラインのコマンド、レジストリパスなどのその他の種別のオブジェクトを指定することもできます。「object://<object>
」という形式でオブジェクトを指定してください。「<object>
」にはオブジェクト名が入るように、「object://web.site.example.com
」、「object://VBA
」、「object://ipconfig
」、「object://HKEY_USERS
」などのように指定します。「object://*C:\Windows\temp\*
」のようにマスクを使用することもできます。
指定したオブジェクトが実行した処理、またはオブジェクトによって起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適用されません。
C:\Dir\File.exe
」または「Dir\*.exe
」)。object://<command>
」という形式で、「object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
」などのようにコマンドを指定します。「object://*C:\Windows\temp\*
」のようにマスクを使用することもできます。指定したオブジェクトに対して実行された処理、またはオブジェクトに対して起動されたプロセスに対しては、アダプティブアノマリーコントロールルールが適用されません。