保護範囲は、Kaspersky Endpoint Security がファイルの動作を監視する共有フォルダーへのパスのリストです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。既定では、本製品は共有フォルダーを自動的に識別し、すべてのフォルダー内のファイルの動作を監視します。
組織で、共有フォルダーを使用したファイルの交換時にデータ暗号化が使用されている場合、保護範囲からフォルダーを除外することで誤検知の量を減らすことができます。例えば、ユーザーが共有フォルダーで拡張子 ENC のファイルを使用していると、ふるまい検知で誤検知の量が増えることがあります。このような操作は、外部からの暗号化攻撃に典型的な動作と一致します。データを保護するために共有フォルダーでファイルを暗号化した場合は、そのフォルダーを除外リストに追加します。
外部からの暗号化に対する処理を実行しないコンピューターを除外することもできます。
C:\Share
)。共有フォルダーを保護範囲に追加するには、ローカルパスを使用します。
*.<file extension>
の形式でファイルの拡張子を指定するか、フォルダーパスを指定します。Kaspersky Endpoint Security はマスクの入力時の文字「*
」および「?
」 をサポートします。本製品では、いくつかのファイルの拡張子は除外用としてサポートされていません。したがって、除外は、*.docx
または **\Folder\**
として指定できます。
保護範囲内のオブジェクトのリストからオブジェクトを削除しなくても、オブジェクトをスキャンから除外することができます。そのためには、オブジェクトの横にあるチェックボックスをオフにします。
Web コンソールと Cloud コンソールで保護範囲を編集する方法
ポリシーのプロパティウィンドウが表示されます。
C:\Share
)。共有フォルダーを保護範囲に追加するには、ローカルパスを使用します。
*.<file extension>
の形式でファイルの拡張子を指定するか、フォルダーパスを指定します。Kaspersky Endpoint Security はマスクの入力時の文字「*
」および「?
」 をサポートします。本製品では、いくつかのファイルの拡張子は除外用としてサポートされていません。したがって、除外は、*.docx
または **\Folder\**
として指定できます。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「?:\Users\*\Folder\
」と入力できます。
このトグルスイッチを使用していつでも除外を停止することができます。
ポリシーのプロパティウィンドウが表示されます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\
」と入力できます。
このトグルスイッチを使用していつでも除外を停止することができます。
除外リストを含むウィンドウが開きます。
チェックボックスがオフの場合、ユーザーはポリシー内の除外リストの全体的なリストのみにアクセスできます。また、このチェックボックスがオフの場合、すべての信頼するオブジェクトのリストが製品のユーザーインターフェイスで非表示になります。
手動でパスを入力することもできます。Kaspersky Endpoint Security では、マスクの入力時の文字「*
」および「?
」 がサポートされます。
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「?:\Users\*\Folder\
」と入力できます。
ふるまい検知の設定
C:\Share
)。共有フォルダーを保護範囲に追加するには、ローカルパスを使用します。
*.<file extension>
の形式でファイルの拡張子を指定するか、フォルダーパスを指定します。Kaspersky Endpoint Security はマスクの入力時の文字「*
」および「?
」 をサポートします。本製品では、いくつかのファイルの拡張子は除外用としてサポートされていません。したがって、除外は、*.docx
または **\Folder\**
として指定できます。