Threat Response 処理の設定

Sandbox が悪意のあるアクティビティを検知した場合、Kaspersky Endpoint Security は Threat Response 処理を自動的に実行します（たとえば、オブジェクトを削除し、簡易スキャンを開始します）。

Threat Response 処理を設定するには：

1. Web コンソールのメインウィンドウで、 ［デバイス］ → ［ポリシーとプロファイル］をクリックします。
2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

   ポリシーのプロパティウィンドウが表示されます。

3. ［アプリケーション設定］タブを選択します。
4. ［Detection and Response］→［Sandbox］に移動します。
5. ［脅威の検知時の処理］ブロックで関連する操作を選択します。
   • コピーを隔離に移動し、オブジェクトを削除する：このオプションを選択した場合、Kaspersky Endpoint Security はコンピューターで検知された悪意のあるオブジェクトを削除します。オブジェクトを削除する前に、後で復元する必要があった場合に備えて Kaspersky Endpoint Security はオブジェクトのバックアップコピーを作成します。バックアップコピーは隔離に移動されます。
   • 簡易スキャンを実行する：このオプションを選択した場合、Kaspersky Endpoint Security は簡易スキャンタスクを実行します。既定では、カーネルメモリ、実行中のプロセスおよびスタートアップオブジェクト、ディスクブートセクターをスキャンします。
   • IOC スキャンタスクを作成する：このオプションを選択した場合、Kaspersky Endpoint Security は自動的に IOC スキャン（自動 IOC スキャンタスク）を作成します。このタスクに対して、実行モード、スキャン範囲、また IOC の検知時の動作（オブジェクトの削除、簡易スキャンタスクの実行）を設定できます。このタスクに対して、実行モード、スキャン範囲、また IOC の検知時の動作（オブジェクトの削除、簡易スキャンタスクの実行）を設定できます。その他の IOC スキャンタスクの設定を変更するには、タスクの設定に移動してください。
6. 必要に応じて、［IOC スキャン範囲］ブロックの［IOC スキャン］タスクを設定します。
   • 重要なファイル領域：このオプションを選択した場合、Kaspersky Endpoint Security はカーネルメモリやブートセクターのような、コンピューター上の重要なファイル領域にのみ IOC スキャンを実行します。
   • コンピューターのシステムドライブのファイル領域：このオプションを選択した場合、Kaspersky Endpoint Security はコンピューターのシステムドライブで IOC スキャンを実行します。
7. 必要に応じて、［IOC スキャンタスクを実行する］ブロックの［IOC スキャン］タスクを設定します。
   • 手動：都合の良いときに手動で IOC スキャンタスクを開始できる実行方法です。
   • 脅威の検知後：脅威が検知されたときに自動で Kaspersky Endpoint Security が IOC スキャンタスクを実行する実行モードです。
   • コンピューターを使用していないときにのみ実行する：スクリーンセーバーが動作しているまたは画面がロックされているときに Kaspersky Endpoint Security が IOC スキャンタスクを実行する実行モードです。ユーザーがコンピューターをロック解除すると、Kaspersky Endpoint Security はタスクを一時停止します。このため、タスクの完了まで数日かかることがあります。
8. IOC スキャンのタスクの詳細設定を指定します。
9. 変更内容を保存します。

ページのトップに戻る