ユーザーが特定のコンピューター用に自分のローカル信頼ゾーンを作成できるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用をポリシー設定で許可またはブロックできます。これを行うには、ポリシーの[除外リスト]セクションで[ローカルの除外リストの使用を許可する]と[ローカルの信頼するアプリケーションの使用を許可する]を使用します。
ローカルの信頼ゾーンの作成を管理者が許可している場合、ユーザーは製品のユーザーインターフェイスで自分の除外リストと信頼するアプリケーションを追加できます。また、ユーザーはポリシーで設定された信頼するゾーンに含まれるオブジェクトを変更または削除する権限がありません。管理者は、個別のコンピューターに除外リストを追加する必要がある場合、Kaspersky Security Center のコンソールでリスト項目の表示、追加、変更、削除も行なうことができます。
信頼ゾーンの設定がコンソールで管理者によってブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するオブジェクトとアプリケーションが禁止されている場合は、信頼するオブジェクトとアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。
管理コンソール(MMC)でローカルの信頼リストにオブジェクトを追加する方法
ローカルの除外リストを含むウィンドウが表示されます。
信頼ゾーンの設定
ローカルの信頼するオブジェクトのリストを作成するルールは、一般的な除外リストの場合と同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
ローカルの信頼するアプリケーションのリストを含むウィンドウが表示されます。
ローカルの信頼するアプリケーションのリストにアプリケーションを追加するルールは、一般的なリストに追加するルールと同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Web コンソールと Cloud コンソールでローカルの信頼ゾーンにオブジェクトを追加する方法
ローカルアプリケーション設定が表示されます。
ローカルの除外リストを作成するルールは、一般的な除外リストを作成するルールと同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
ローカルの信頼するアプリケーションのリストにアプリケーションを追加するルールは、一般的なリストに追加するルールと同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
製品インターフェイスでローカルの信頼するオブジェクトを作成する方法
信頼するオブジェクトの設定がコンソールで管理者によってブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するオブジェクトが禁止されている場合([ローカルの除外リストの使用を許可する]チェックボックスがオフ)は、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。
除外リストの設定
新しい信頼するオブジェクトを特定のカテゴリに追加するには、そのカテゴリの横にあるチェックボックスをオンにして、[新しい除外]オプションを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「?:\Users\*\Folder\
」と入力できます。
ネットワークフォルダーを除外できます。これを行うには、ネットワークフォルダーのパスを手動で入力します(例:\\Network Share\*
)。
Email-Worm
」、「Rootkit
」、「RemoteAdmin
」)。任意の 1 文字を置き換える「?
」と複数の文字を置き換える「*
」を使用してマスクを使用することができます。たとえば、マスク「Client*
」を使用すると、「Client-IRC
」、「Client-P2P
」および「Client-SMTP
」がスキャンから除外されます。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
新しい信頼するオブジェクトがリストに追加されます。いつでも[ステータス]列のチェックボックスを使用して信頼するオブジェクトを無効にできます。
除外リスト
製品インターフェイスでローカルの信頼するアプリケーションにアプリケーションを追加する方法
信頼するアプリケーションの設定が管理者によってコンソールでブロックされている場合(「鍵が閉じた」シンボル)とローカルの信頼するアプリケーションが禁止されている場合([ローカルの信頼するアプリケーションの使用を許可する]チェックボックスがオフ)は、すべての信頼するアプリケーションのリストが製品のユーザーインターフェイスで非表示になります。
除外リストの設定
新しい信頼するアプリケーションを特定のカテゴリに追加するには、そのカテゴリの横にあるチェックボックスをオンにして、[新しい除外]オプションを選択します。
Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Kaspersky Endpoint Security は環境変数をサポートしており、本製品のローカルインターフェイスでパスを変換します。たとえば、ファイルパス「%userprofile%\Documents\File.exe
」、「C:\Users\Fred123\Documents\File.exe
」がユーザー「Fred123」の本製品のローカルインターフェイスに追加されたとします。結果、Kaspersky Endpoint Security は信頼するアプリケーション「File.exe
」を別のユーザーに対して無視します。すべてのユーザーアカウントに入力を適用するには、「C:\Users\*\Documents\File.exe
」のように文字「*
」を使用できます。
新しい環境変数を追加したら本製品を再起動する必要があります。
新しい信頼するアプリケーションがリストに追加されます。いつでも[ステータス]列のチェックボックスを使用して信頼ゾーンからアプリケーションを除外できます。
信頼するアプリケーションのリスト