- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.1 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 本製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- 登録されたサービスの表示
- VMware NSX-T Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- VMware NSX-T Manager によって管理されるインフラストラクチャにファイル脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャにネットワーク脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャでの NSX グループの設定
- VMware NSX-T Manager によって管理されるインフラストラクチャでのファイル脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-T Manager によって管理されるインフラストラクチャでのネットワーク脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-V Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- 製品の動作および初期設定のための準備
- テナント組織の保護の設定
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスタ
- KSC クラスタによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 製品のアクティベーション
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
スキャンタスクで仮想マシンのスキャン設定を指定する
仮想マシンのスキャン設定は、タスクの作成中([スキャンの設定]ステップ)またはタスク作成後に[タスクプロパティ]([スキャンの設定]セクション)で設定できます。
仮想マシンのスキャンを設定するには:
- Kaspersky Security による仮想マシンのスキャンのセキュリティレベルを選択します。[セキュリティレベル]セクションで、必要に応じて次のいずれかを実行します:
- 事前にインストールされているセキュリティレベル([高]、[推奨]、または[低])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
- セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
- 独自のセキュリティレベルを設定する場合は、[設定]をクリックします。[セキュリティレベル設定]ウィンドウが開きます:
- [アーカイブと複合ファイルのスキャン]セクションで、次の項目を設定します:
- アーカイブをスキャン
アーカイブのスキャンを有効または無効にします。
既定では、このチェックボックスはオフです。
- 駆除できないアーカイブを削除
駆除できないアーカイブを削除する機能を有効または無効にします。
このチェックボックスをオンにすると、駆除できなかったアーカイブが削除されます。
このチェックボックスをオフにすると、駆除できなかったアーカイブは削除されません。感染したファイルが削除されなかったという情報が Kaspersky Security Center の管理サーバーに送信されます。
このチェックボックスは、[アーカイブをスキャン]をオンにすると使用可能になります。
既定では、このチェックボックスはオフです。
- 自己解凍アーカイブをスキャン
自己解凍アーカイブのスキャンを有効または無効にします。
既定では、このチェックボックスはプロテクションプロファイルに対してはオフ、スキャンタスクに対してはオンです。
- OLE 埋め込みオブジェクトをスキャン
ファイル内部に埋め込まれたオブジェクトのスキャンを有効または無効に設定します。
既定では、このチェックボックスはオンです。
- 大きな複合ファイルをスキャンしない
このチェックボックスをオンにすると、[スキャンする複合ファイルの最大サイズ]に指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。
このチェックボックスをオフにすると、複合ファイルはサイズに関係なくスキャンされます。
アーカイブから展開される大きなサイズのファイルは、[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なくスキャンされます。
既定では、このチェックボックスはオンです。
- スキャンする複合ファイルの最大サイズ
スキャン対象の複合ファイルの最大サイズを MB 単位で指定します。指定した値を超えるサイズのオブジェクトは解凍されず、スキャンされません。
この設定は、[大きな複合ファイルをスキャンしない]をオンにした場合に編集可能です。
このフィールドには 1 から 999999 の値を指定することができます。既定値は 8 MB です。
- アーカイブをスキャン
- [パフォーマンス]セクションで、次の項目を設定します:
- ファイルスキャン時間を制限する
ファイルスキャン時間の制限を有効または無効にします。
このチェックボックスをオンにすると、スキャン時間が[ファイルの最長スキャン時間]に指定された値に達した場合、このファイルをスキップします。
このチェックボックスをオフにすると、ファイルのスキャン時間が制限されません。
既定では、このチェックボックスはプロテクションプロファイルに対してはオン、スキャンタスクに対してはオフです。
- ファイルの最長スキャン時間
ファイルスキャンの最長時間(秒単位)。スキャン時間が指定した値より長くなると、ファイルのスキャンは停止されます。
この設定は、[ファイルスキャン時間を制限する]をオンにした場合に編集可能です。
このフィールドには 1 から 3600 の値を指定することができます。既定値は 60 秒です。
- ファイルスキャン時間を制限する
- [検知するオブジェクト]セクションの[設定]をクリックします。[検知するオブジェクト]ウィンドウが表示されたら、次の項目を設定します:
- 悪意のあるツール
悪意のあるツールからの保護を有効または無効にします。
悪意のあるツールは、起動後すぐには悪意のある動作を実行しません。代わりに、仮想マシン上にひそかに存在し、時間をおいてから動作を開始します。侵入者は、多くの場合、悪意のあるツールの機能を悪用して、ウイルス、ワーム、トロイの木馬を作成したり、リモートサーバーに対してネットワーク攻撃を仕掛けたりします。
このチェックボックスをオンにすると、悪意のあるツールからの保護が有効になります。
このチェックボックスをオフにすると、悪意のあるツールからの保護が無効になります。
既定では、このチェックボックスはオンです。
- オートダイヤラー
オートダイヤラーからの保護を有効または無効にします。
このチェックボックスをオンにすると、オートダイヤラーからの保護が有効になります。
このチェックボックスをオフにすると、オートダイヤラーからの保護が無効になります。
既定では、このチェックボックスはオンです。
- アドウェア
アドウェアからの保護を有効または無効にします。
アドウェアは、ユーザーに広告を表示することを目的としています。たとえば、他のプログラムのインターフェイスにバナー広告を表示したり、検索内容の送信先を広告 Web サイトに変更したりします。アドウェアの亜種の中には、ユーザーに関するマーケティング情報を収集し、それを開発者に送信するものがあります。この情報には、ユーザーが表示した Web サイトの名前や、ユーザーの検索の内容などが含まれます。スパイウェア型のトロイの木馬とは異なり、アドウェアは、このような情報をユーザーの同意を得てから開発者に送ります。
このチェックボックスをオンにすると、アドウェアからの保護が有効になります。
このチェックボックスをオフにすると、アドウェアからの保護が無効になります。
既定では、このチェックボックスはオンです。
- その他
仮想マシンやユーザーデータへの攻撃に使用される可能性がある正規のソフトウェアからの保護を有効または無効にします。
これらのソフトウェアのほとんどは有用なものであるため、多くのユーザーが実行します。対象となるプログラムは、たとえば、IRC クライアント、ファイルダウンロードプログラム、リモート管理プログラム、ユーザーアクティビティモニター、パスワードユーティリティ、FTP、HTTP、Telnet のインターネットサーバーなどです。ただし、犯罪者がこれらのプログラムにアクセスすると、その機能の一部を悪用して仮想マシンやユーザーデータに損害を与える場合があります。
仮想マシンやユーザーデータへの攻撃に使用される可能性がある正規のソフトウェアからの保護を有効にするには、このチェックボックスをオンにします。
このチェックボックスをオフにすると、そのようなソフトウェアからの保護が無効になります。
既定では、このチェックボックスはオフです。
- 多重圧縮ファイル
1 種類以上のパッカーにより 3 回以上圧縮されたファイルをスキャンするかどうかを設定します。
ファイルが 1 種類以上のパッカーにより 3 回以上圧縮された場合、そのファイルにはコンピューターや個人情報への攻撃に使用される可能性があるマルウェアや正規のソフトウェアが含まれています。
このチェックボックスをオンにすると、多重圧縮ファイルからの保護が有効になり、そのようなファイルのスキャンが可能になります。
このチェックボックスをオフにすると、多重圧縮ファイルからの保護が無効になります。
既定では、このチェックボックスはオンです。
Kaspersky Security は、仮想マシンのウイルス、ワーム、トロイの木馬を必ずスキャンします。そのため、[マルウェア]セクションの[ウイルスとワーム]と[トロイの木馬]の設定は変更できないようになっています。
- 悪意のあるツール
- [検知するオブジェクト]ウィンドウで、[OK]をクリックします。
- [セキュリティレベル設定]ウィンドウで[OK]をクリックします。
セキュリティレベルの設定を変更した場合は、カスタムセキュリティレベルが作成されます。[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変わります。
- [動作中の仮想マシンをスキャン]では、タスクの実行中に稼働している仮想マシンのスキャンを設定できます:
- 脅威の検知時の処理
このドロップダウンリストには、動作中の仮想マシンでの感染したファイルの検知時に Kaspersky Security が実行できる処理が含まれます。
- 駆除、駆除できない場合はブロック:感染したファイルの駆除を試みます。駆除できなかったファイルはブロックします。
- 駆除、駆除できない場合は削除。感染したファイルの駆除を試みます。駆除できなかったファイルは削除します。削除できなかったファイルはブロックします。
既定では、この処理が選択されています。
駆除できなかった感染したアーカイブは、セキュリティレベル設定で[駆除できないアーカイブを削除]がオンの場合にのみ削除します。
- 削除、削除できない場合はブロック:感染したファイルを駆除せず、自動的に削除します。削除できなかったファイルはブロックします。
- ブロック:感染したファイルを駆除せず、自動的にブロックします。
- 光学ドライブをスキャン
光学ドライブのスキャンを有効または無効にします。
このチェックボックスをオンにすると、Windows オペレーティングシステムで動作する仮想マシンに対するスキャンタスクの実行中に、光学ドライブ(CD、DVD、ブルーレイ)上のファイルがスキャンされます。
このチェックボックスをオフにすると、光学ドライブ上のファイルはスキャンされません。
このチェックボックスがオンであっても、スキャンタスクのスキャン範囲が指定されており、そのスキャン範囲に光学ドライブのパスが含まれていない場合、この光学ドライブ上のファイルはスキャンされません。
停止中の仮想マシン、仮想マシンのテンプレート、および Linux オペレーティングシステムで動作する仮想マシンのスキャンでは、光学ドライブ上のファイルはスキャンされません。
既定では、このチェックボックスはオフです。
- 脅威の検知時の処理
- [停止中の仮想マシンと仮想マシンテンプレートをスキャン]セクションでは、タスクの実行中に停止または休止している仮想マシンのスキャン、および仮想マシンのテンプレートのスキャンを設定できます:
- 停止中の仮想マシンをスキャン
停止中の仮想マシンをスキャンを有効または無効にします。
このチェックボックスをオンにすると、スキャンタスクの実行時に、タスク範囲内にある停止中の仮想マシン(ファイルシステムが NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS)をスキャンします。その他のファイルシステムの停止中の仮想マシンはスキャンされません。
停止中の仮想マシンがスキャンされている間は、仮想マシンを起動したり移行したりすることはできません。
このチェックボックスをオフにすると、停止中の仮想マシン上のファイルはスキャンされません。
既定では、このチェックボックスはオフです。
- 仮想マシンテンプレートをスキャン
仮想マシンのテンプレートのスキャンを有効または無効にします。
このチェックボックスをオンにすると、スキャンタスクの実行時に、タスク範囲内にある仮想マシンテンプレートに含まれるファイルをスキャンします。
このチェックボックスをオフにすると、仮想マシンテンプレートに含まれるファイルはスキャンされません。
既定では、このチェックボックスはオフです。
このチェックボックスは、[停止中の仮想マシンをスキャン]をオンにすると使用可能になります。
- 脅威の検知時の処理
このドロップダウンリストには、停止中の仮想マシンまたは仮想マシンのテンプレート上での感染したファイルの検知時に Kaspersky Security が実行できる処理が含まれます。
- 駆除、駆除できない場合はブロック:感染したファイルの駆除を試みます。駆除できなかったファイルはブロックします。
- 駆除、駆除できない場合は削除。感染したファイルの駆除を試みます。駆除できなかったファイルは削除します。削除できなかったファイルはブロックします。
駆除できなかった感染したアーカイブは、セキュリティレベル設定で[駆除できないアーカイブを削除]がオンの場合にのみ削除します。
- 削除、削除できない場合はブロック:感染したファイルを駆除せず、自動的に削除します。削除できなかったファイルはブロックします。
- ブロック:感染したファイルを駆除せず、自動的にブロックします。
既定では、この処理が選択されています。
[停止中の仮想マシンをスキャン]がオンの場合は、処理を選択できます。
- 停止中の仮想マシンをスキャン
- [スキャンを停止]セクションで、次のいずれかのオプションを選択します:
- タスクの起動から N 分後
スキャンの最長実行時間(分)。指定した時間が経過すると、処理が完了しているかどうかに関係なく、スキャンを中断します。
既定では、このオプションがオンです。
このフィールドには 1 から 4320 の値を指定することができます。既定値は 120 分に設定されています。
- すべての保護対象仮想マシン上のファイルスキャンの完了後
スキャンタスクは、すべての保護対象仮想マシン上のタスク範囲内のファイルのスキャンが完了するまで実行されます。
- タスクの起動から N 分後
- [次へ](新規タスクウィザード)または[適用](タスクのプロパティ)をクリックして、変更を保存します。