製品の全般設定について次の設定を指定できます:
製品設定
パラメータ |
説明 |
---|---|
コンピューターの開始時に本製品を開始する(推奨) |
チェックボックスをオンにすると、オペレーティングシステムの読み込み後に Kaspersky Endpoint Security が起動し、セッション中にコンピューターを保護します。 チェックボックスをオフにすると、オペレーティングシステムの読み込み後、ユーザーが手動で起動するまでは Kaspersky Endpoint Security が起動しません。コンピューター保護が無効になるため、ユーザーデータが脅威にさらされる可能性があります。 |
特別な駆除技術を使用する(システムリソースを大量に消費します) |
チェックボックスをオンにすると、オペレーティングシステムでの悪意のある活動の検知時に、ポップアップ通知が画面に表示されます。この通知で、Kaspersky Endpoint Security は特別な駆除を実行するようユーザーに通知します。ユーザーがこの方法に同意すると、Kaspersky Endpoint Security はこれらの脅威を無効にします。特別な駆除手順が完了すると、Kaspersky Endpoint Security はコンピューターを再起動します。特別な駆除には大量のコンピューターリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。 本製品がアクティブな感染の検知を処理している際、オペレーティングシステムの一部が利用できなくなることがあります。特別な駆除が完了し、コンピューターが再起動すると復元されます。 サーバー向けの Windows を実行しているコンピューターに Kaspersky Endpoint Security がインストールされている場合、Kaspersky Endpoint Security は通知を表示しません。そのため、ユーザーはアクティブな脅威を駆除する操作を選択することができません。脅威を駆除するには、製品設定で特別な駆除を有効にして、マルウェアのスキャンタスクの設定ですぐに特別な駆除を実行するよう設定する必要があります。その後マルウェアのスキャンタスクを開始します。 |
アクティベーションのプロキシサーバーとして Kaspersky Security Center を使用する (Kaspersky Security Center コンソール内でのみ利用可能) |
このチェックボックスをオンにすると、本製品は Kaspersky Security Center 管理サーバーをアクティベーションサーバーへの接続用のプロキシサーバーとして使用します。これは、アクティベーションコードを使用して、インターネットに接続できない分離されたネットワークセグメントにある製品をアクティベートする場合に必要です。ライセンス情報ファイルを使用して製品をアクティベートする場合、インターネット接続は必要ありません。 |
セルフディフェンスをオンにする |
このチェックボックスをオンにすると、Kaspersky Endpoint Security によってハードディスクのアプリケーションファイル、メモリプロセス、システムレジストリエントリの改竄や削除が防止されます。 |
外部からのシステムサービスの管理をブロックする |
このチェックボックスをオンにすると、Kaspersky Endpoint Security によってアプリケーションサービスのリモートコンピューターからの管理が防止されます。リモートでアプリケーションサービスを管理しようとすると、Microsoft Windows タスクバーのアプリケーションアイコン上に通知が表示されます(通知サービスが無効になっている場合を除く)。 |
バッテリー使用中はスケジュールタスクを延期する |
このチェックボックスをオンにすると、省エネモードが有効になります。Kaspersky Endpoint Security がスケジュールされているタスクを延期します。必要に応じて、スキャンタスクとアップデートタスクを手動で実行できます。 省エネモードが有効のときは、コンピューターがバッテリーの電力で動作している場合、以下のタスクがスケジュールされていても実行されません。
|
他のアプリケーションにシステムリソースを優先的に割り当てる |
Kaspersky Endpoint Security がコンピューターをスキャンする際にコンピューターのリソースを消費するため、CPU やハードディスクサブシステムの負荷が増加する可能性があります。これにより、他のアプリケーションの動作が遅くなることがあります。パフォーマンスを最適化するために、Kaspersky Endpoint Security には、他のアプリケーションにリソースを振り分けるモードが用意されています。このモードでは、CPU の負荷が高い場合に、オペレーティングシステムが Kaspersky Endpoint Security のスキャンタスクスレッドの優先度を下げることができます。これにより、オペレーティングシステムのリソースを他のアプリケーションに再分配することが可能になり、スキャンタスクの CPU 時間が減ります。その結果、Kaspersky Endpoint Security のスキャンに時間がかかるようになります。既定では、製品は他のアプリケーションにリソースを割り当てるように設定されています。 |
スキャンタスクのCPU使用率を制限する |
Kaspersky Endpoint Security がコンピューターをスキャンする際にコンピューターのリソースを消費するため、CPU やハードディスクサブシステムの負荷が増加する可能性があります。これにより、他のアプリケーションの動作が遅くなることがあります。Kaspersky Endpoint Security のパフォーマンスを最適化するには、マルウェアのスキャンタスクによる CPU 使用率を制限できます。 チェックボックスをオンにした場合、すべての CPU コアにかかるマルウェアのスキャンタスクからの最大負荷が指定された値を超えることはありません。 既定では、このチェックボックスはオフです。 |
ダンプへの書き込みを有効にする |
このチェックボックスをオンにすると、Kaspersky Endpoint Security はクラッシュ時にダンプを書き出します。 このチェックボックスをオフにすると、Kaspersky Endpoint Security はダンプを書き出しません。また、コンピューターのハードディスクから既存のダンプファイルを削除します。 |
ダンプおよびトレースファイルの保護を有効にする |
このチェックボックスをオンにすると、ダンプファイルまたはトレースファイルの書き込みを有効にしたユーザーの他に、システム管理者およびローカル管理者にもダンプファイルへのアクセス権が付与されます。トレースファイルには、システムおよびローカルの管理者のみがアクセスできます。 このチェックボックスをオフにすると、すべてのユーザーがダンプファイルとトレースファイルにアクセスできるようになります。 |
設定が適用された際のコンピューターの状態 (Kaspersky Security Center コンソール内でのみ利用可能) |
Kaspersky Endpoint Security がインストールされたクライアントコンピューターについて、ポリシーの適用またはタスクの実行時にエラーが発生した場合に、Web コンソールで表示されるステータスの設定です。OK、警告および緊急のステータスが利用可能です。 |
コンピューターを再起動せずにアップデートをインストールする |
コンピューターを再起動せずにアプリケーションをアップグレードすることで、サーバーの動作が中断されることがありません。 バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。 バージョン 11.11.0 以降、コンピューターを再起動せずに次の操作を実行できます:
パラメータの既定値は、オペレーティングシステムの種類によって異なります。本製品がワークステーションにインストールされている場合、再起動せずに本製品をアップグレードするオプションは無効になります。本製品がサーバーにインストールされている場合、再起動せずに本製品をアップグレードするオプションは有効になります。 |
リモート管理ソフトウェアとの互換性 (Kaspersky Security Center コンソール内でのみ利用可能) |
Kaspersky Endpoint Security をリモート管理ツール(RAT)と一緒に使用すると問題が発生する場合は、互換性モードを有効にすることができます。この問題は、RAT と製品のセキュアデスクトップ機能に互換性がないことに関連して生じる可能性があります。この機能の目的は、コンピューターのセキュリティレベルを低下させる可能性のある処理を確認することです。この機能により、アプリケーションで他のプロセスから分離された確認ダイアログを表示することができます。この機能では昇格した権限を使用してリクエストの安全を確保します。こうすることで、マルウェアではなくユーザーだけが処理を確認できるようになります。 このチェックボックスをオンにすると、RAT 互換性モードが有効になります。Kaspersky Endpoint Security のセキュアデスクトップ機能が無効になっています。この機能を使用しない場合、アプリケーションは確認ダイアログを表示します。これは、コンピューターのセキュリティレベルを低下させる可能性があります。Kaspersky Endpoint Security と RAT で問題が発生していない場合、互換性モードを有効にすることは推奨しません。 このチェックボックスをオフにすると、RAT 互換性モードは無効になります。セキュアデスクトップ機能は有効です。既定では、このチェックボックスはオフです。 例:ブラウザーを RemoteApp モードで使用している場合、信頼されていない証明書を使用する Web サイトにアクセスしたときに確認ウィンドウが表示されないことがあります。これは、RemoteApp が本製品のセキュアデスクトップ機能をサポートしていないためです。これにより、ブラウザーが応答しなくなることがあります。RemoteApp モードでブラウザーを正しく動作させるには、互換性モードを有効にする必要があります。 他のサードパーティ製ソフトウェアを使用しているときにセキュアデスクトップ機能に問題が発生した場合にも、互換性モードを有効にしてみることができます。 |