除外リスト

信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。

管理者は処理されるオブジェクトとコンピューターにインストールされるアプリケーションの特徴を考慮しながら、信頼ゾーンを個別に定義します。Kaspersky Endpoint Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実なときには、オブジェクトやアプリケーションを信頼ゾーンに含めなければならない場合があります。管理者が、ユーザーが特定のコンピューターに対してローカルの信頼するゾーンを作成するよう許可することも可能です。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。

Kaspersky Endpoint Security 12.5 for Windows から、EDR テレメトリを信頼ゾーンに追加できるようになりました。これにより、アプリケーションが Kaspersky Anti Targeted Attack Platform (EDR) ソリューション向けにテレメトリサーバーに送信するデータを最適化できます。

Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバーMicrosoft Exchange サーバーSystem Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。

信頼するオブジェクト

信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。

信頼するオブジェクトにより、ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアを安全に使用できるようになります。悪意のある機能はありませんが、このようなアプリケーションは侵入者によって悪用される可能性があります。ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアについて詳しくは、カスペルスキーのウイルス百科事典を参照してください。

このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使用している製品を信頼するオブジェクトに設定できます。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、ユーザーがコンピューターのリモート管理用に Radmin アプリケーションを使用しているとします。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。

情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ヘルプ内で説明する方法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。

システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使用できます:

信頼するアプリケーションのリスト

信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのアプリケーションプロセスによってオープン、実行、保存されるオブジェクトを監視し、すべてのアプリケーションとこのようなアプリケーションが生成するネットワークトラフィックの処理を管理します。アプリケーションが信頼するアプリケーションのリストに追加されると、Kaspersky Endpoint Security はアプリケーションのアクティビティの監視を停止します。

信頼するオブジェクトと信頼するアプリケーションの違いは、信頼するオブジェクトの場合、Kaspersky Endpoint Security はファイルをスキャンしないのに対し、信頼するアプリケーションの場合は、開始されたプロセスを制御しないことです。信頼するアプリケーションが信頼するオブジェクトに含まれていないフォルダーに悪意のあるファイルを作成した場合、Kaspersky Endpoint Security はそのファイルを検知して脅威を排除します。フォルダーが除外リストに追加されている場合、Kaspersky Endpoint Security はこのファイルをスキップします。

たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトが安全であり信頼できると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加し、このアプリケーションが使用するオブジェクトが監視されないようにすることができます。これにより、サーバーアプリケーションで特に重要となるコンピューターのパフォーマンスを高めることができます。

また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。

信頼するアプリケーションは、Kaspersky Endpoint Security と他のアプリケーションとの間の互換性の問題(たとえば、Kaspersky Endpoint Security と他のアンチウイルス製品によるサードパーティ製コンピューターのネットワークトラフィックの二重スキャンなど)を回避するのに役立ちます。

ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。

除外リストの設定

パラメータ

説明

検知するオブジェクトの種別

製品設定にかかわらず、Kaspersky Endpoint Security は常にウイルスやワーム、トロイの木馬を検知してブロックします。これらのプログラムはコンピューターに重大な損害を与える可能性があります。

  • ウイルス、ワーム
  • トロイの木馬(ランサムウェアを含む)
  • 悪意のあるツール
  • アドウェア
  • オートダイヤラー
  • ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェア
  • 悪意のあるコードを保護するために圧縮されている可能性があるオブジェクト
  • 多重圧縮オブジェクト

除外リスト

このテーブルには、信頼するオブジェクトに関する情報が示されます。

次の方法を使用して、スキャンからオブジェクトを除外できます:

  • ファイルまたはフォルダーへのパスを指定する
  • オブジェクトハッシュを入力する
  • マスクを使用する
    • *」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
    • 2 つの連続した「*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
    • ?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。

      ファイルまたはフォルダーのパスにマスクを使用できます。たとえば、コンピューター上のすべてのユーザーアカウントを対象として[ダウンロード]フォルダーをスキャンする場合は、「C:\Users\*\Downloads\」と入力します。

      Kaspersky Endpoint Security は環境変数をサポートしています。

      Kaspersky Security Center コンソールを使用して除外リストを作成する際、環境変数「%userprofile%」は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。

  • ウイルス百科事典」の分類に従ってオブジェクト名を入力します(例:「Email-Worm」、「Rootkit」、「RemoteAdmin」)。任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。

信頼するオブジェクトの設定がコンソールで管理者によってブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するオブジェクトが禁止されている場合([ローカルの除外リストの使用を許可する]チェックボックスがオフ)は、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。

信頼するアプリケーション

このテーブルには、Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表示されます。

Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。

Kaspersky Security Center console で信頼するアプリケーションのリストを作成する際、環境変数 %userprofile% は Kaspersky Endpoint Security ではサポートされません。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe」のように文字「*」を使用できます。新しい環境変数を追加したら本製品を再起動する必要があります。

アプリケーションコントロールは、それぞれのアプリケーションが信頼するアプリケーションの表に含まれているかどうかに関係なく、アプリケーションの起動を制限します。

信頼するアプリケーションの設定が管理者によってコンソールでブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するアプリケーションが禁止されている場合([ローカルの信頼するアプリケーションの使用を許可する]チェックボックスがオフ)は、すべての信頼するアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。

継承時に値を統合する

(Kaspersky Security Center コンソール内でのみ利用可能)

Kaspersky Security Center の親ポリシーと子ポリシーのスキャンの除外リストと信頼するアプリケーションのリストを結合します。リストを結合するには、子ポリシーは Kaspersky Security Center の親ポリシーの設定を継承するよう設定されている必要があります。

チェックボックスがオンの場合、Kaspersky Security Center の親ポリシーのリスト項目は子ポリシー内で表示されます。このようにすることで、組織全体の信頼するアプリケーションのリストを作成することが可能です。

継承された子ポリシー内のリスト項目は削除または編集できません。継承時に結合されたスキャンの除外リストと信頼するアプリケーションのリストの項目は親ポリシー内でのみ削除および編集可能です。リストの項目は、下位のポリシーで追加、編集、削除が可能です。

子ポリシーと親ポリシーのリスト項目が一致する場合、これらの項目は親ポリシー内の同じ項目として表示されます。

このチェックボックスをオフにすると、リストの項目は Kaspersky Security Center ポリシーの設定の継承時に結合されません。

ローカルの除外リストの使用を許可する / ローカルの信頼するアプリケーションの使用を許可する

(Kaspersky Security Center コンソール内でのみ利用可能)

ローカルの除外リストとローカルの信頼するアプリケーションのリスト(ローカルの信頼ゾーン)とは、Kaspersky Endpoint Security で特定のコンピューターに向けてユーザーが定義したオブジェクトのリストです。Kaspersky Endpoint Security はローカルの信頼ゾーンのオブジェクトとアプリケーションを監視しません。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。

チェックボックスがオンの場合、ユーザーはスキャンの除外リストと信頼するアプリケーションのリストをローカルに作成することができます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。

チェックボックスがオフの場合、ユーザーはポリシー内で作成されたスキャンの除外リストと信頼するアプリケーションの全体的なリストのみにアクセスできます。

EDR テレメトリ

(Kaspersky Security Center コンソール内でのみ利用可能)

このテーブルには、EDR テレメトリの除外リストに関する情報が示されます。

信頼するシステム証明書ストア

信頼するシステム証明書ストアの 1 つが選択されている場合、Kaspersky Endpoint Security は信頼するデジタル署名を持つアプリケーションをスキャンから除外します。Kaspersky Endpoint Security はこのようなアプリケーションを信頼済みグループに割り当てます。

使用しない]が選択されている場合、Kaspersky Endpoint Security はアプリケーションが署名されているかどうかにかかわらずスキャンします。Kaspersky Endpoint Security は、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。

参照:製品のローカルインターフェイスを使用した管理

信頼するオブジェクトの作成

Server Core モードのサーバーでの本製品の管理

信頼するアプリケーションのリストの編集

ローカルの信頼ゾーンの作成

信頼するシステム証明書ストアの使用

ページのトップに戻る