実行防止の設定
Kaspersky Endpoint Security for Windows がユーザーデバイスでの実行を防止する特定のオブジェクト(実行ファイルとスクリプト)、または開くことを防止する Microsoft Office ドキュメントに応じて、設定を指定できます。
後で、Endpoint Detection and Response アラートの分析時に、検知したオブジェクトを実行防止ルールに追加したり、同じデバイスや別のデバイスで将来このオブジェクトが実行されるのを防止したりすることができます。
実行防止の制限事項は次の通りです:
- CD、DVD、ISO イメージは防止ルールの対象外です。Kaspersky Endpoint Security for Windows は、これらのファイルを実行したり開いたりする動作をブロックしません。
- システム上重要なオブジェクト(SCO)の起動をブロックできません。SCO とは、オペレーティングシステムと Kaspersky Endpoint Security for Windows の実行に必要なファイルを意味します。
- 実行防止ルールは 1000 個まで追加可能です。
実行防止を設定するには:
- Kaspersky Next 管理コンソールを開きます。
- [セキュリティ管理]→[Endpoint Detection and Response]の順に選択します。
- [レスポンスの設定]→[実行防止]の順にクリックします。
- スイッチを[実行防止が有効です]に設定します。
- [処理]の下で、指定した不審なオブジェクトを実行または開こうとユーザーが試行した時に実行する処理を選択します。
- [実行防止のルール]の下で、実行防止が制御するオブジェクトのリストを指定します。
次のいずれかの手順を実行します:
- 実行防止ルールを追加するには:
- [追加]をクリックします。
- 表示される[実行防止ルールを追加]ウィンドウで、ルール設定を定義します。このセクションの後半で、設定の詳細を説明しています。
- [保存]をクリックし、[実行防止ルールを追加]ウィンドウを閉じます。
- 実行防止ルールを有効または無効にするには、そのルールの横にあるスイッチをオンまたはオフに切り替えます:
- 追加された実行防止ルールを編集するには:
- 対象のルールに隣接するチェックボックスをオンにします。
- [編集]をクリックします。
- 表示された[実行防止ルールを編集]ウィンドウで、ルール設定を編集します。このセクションの後半で、詳細を説明しています。
- [保存]をクリックし、[実行防止ルールを編集]ウィンドウを閉じます。
- 追加した実行防止ルールを削除するには:
- 対象のルールに隣接するチェックボックスをオンにします。
- [削除]をクリックします。
- [保存]をクリックして変更内容を保存します。
実行防止ルールのリストが更新されます。
実行防止ルールの設定を編集するには:
- このセクションで前述したように、ルールの追加または編集を開始します。
- [ルール名]フィールドにルールの名前を入力します。
- オブジェクトを指定する基準を選択します。
次の基準のいずれかを指定できます:
両方の基準を指定する場合、両方を同時に満たすオブジェクトに対してルールが適用されます。
- [保存]をクリックして変更内容を保存します。
定義した設定が保存されます。
ページのトップに戻る