組織で、共有フォルダーを使用したファイルの操作にデータ暗号化が使用されている場合、フォルダーを除外することで誤検知の量を減らすことができます。例えば、ユーザーが共有フォルダーで拡張子 ENC のファイルを使用していると、ふるまい検知で誤検知の量が増えることがあります。このような操作は、外部からの暗号化攻撃に典型的な動作と一致します。データを保護するために共有フォルダーでファイルを暗号化した場合は、そのフォルダーを除外リストに追加します。
管理コンソール(MMC)を使用した、共有フォルダーの保護の除外リストを作成する方法
除外リストを含むウィンドウが開きます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「?:\Users\*\Folder\
」と入力できます。
Web コンソールおよび Cloud コンソールを使用した、共有フォルダーの保護の除外リストを作成する方法
ポリシーのプロパティウィンドウが表示されます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\
」と入力できます。
このトグルスイッチを使用していつでも除外を停止することができます。
製品インターフェイスを使用した、共有フォルダーの保護の除外リストを作成する方法
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「?:\Users\*\Folder\
」と入力できます。
このトグルスイッチを使用していつでも除外を停止することができます。