レジストリアクセス監視タスクの設定

レジストリアクセス監視タスクの全般的な設定を行うには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. アプリケーション設定を編集する管理グループを選択します。
3. 選択した管理グループの詳細ペインで、次のいずれかを実行します：
   • 保護対象デバイスグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
   • 単一の保護対象デバイスに対してアプリケーションを設定するには、［デバイス］タブを選択して、［アプリケーションの設定］ウィンドウを開きます。

     Kaspersky Security Center のアクティブポリシーがデバイスに適用され、アプリケーションの設定の変更がブロックされている場合、［アプリケーションの設定］ウィンドウでこれらの設定を編集することはできません。

4. ［システム監査］セクションの［レジストリアクセス監視］サブセクションで、［設定］をクリックします。

   ［レジストリアクセス監視］ウィンドウが表示されます。

5. ［レジストリアクセス監視の設定］タブで、次の設定を行います：
   • ［タスクモード］グループで、リストから必要なオプションを選択します：
     • ルールに従って操作をブロックする

       ［ルールに従って操作をブロックする］モードを選択した場合、監視範囲に定義されている［処理］がブロックされます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスはブロックされません。

       既定では、［統計のみ］モードが適用されます。

     • 統計のみ

       監視範囲に対して［統計のみ］モードが選択されている場合、設定されたルールに従ってレジストリキーの処理の統計が収集されます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスの統計は収集されません。

       既定では、［統計のみ］モードが適用されます。

   • 必要に応じて、［信頼ゾーンを適用する］をオンまたはオフにします。

     ［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］に設定された［信頼するプロセス］が、設定されたルールに加えて監視範囲に適用されます。

     ［信頼ゾーンを適用する］がオフの場合、［信頼ゾーン］に設定された［信頼するプロセス］は監視範囲に適用されません。

     既定では、このチェックボックスはオフです。

6. タスクによって監視される監視範囲を追加します。
7. ［タスク管理］タブで、タスクのスケジュールを設定します。
8. ［OK］をクリックして、変更内容を保存します。

新しい設定は、実行中のタスクにすぐに適用されます。設定変更の日時に関する情報は、システム監査ログに保存されます。

ページのトップに戻る