ファイルとフォルダー、レジストリキー、値に対して、監視の範囲および監視の範囲からの除外リストを作成することで、システム変更監視ルールを作成できます。システム変更監視ルールを作成またはインポートした後で、必要に応じてルールの設定を変更できます。
Kaspersky Security Center からシステム変更監視ルールを作成または編集するには:
[システム変更監視ルール]ウィンドウが表示されます。
[システム変更監視ルール]ウィンドウ
Kaspersky Security が変更を監視するファイルまたはフォルダーを追加するには:
[ファイルまたはフォルダー]ウィンドウが表示されます。
パスのマスクを入力する場合、パスの任意の部分で次の文字を使用できます:
*
」は \ / : ? " < > | *
以外の任意の文字列を表します。加えて:*
」がパスの要素全体の名前を示すために使用されている場合(たとえば、フォルダー名を示すための /*/
)、1 文字以上の文字列を表すことができます。*
」がパス要素の名前の一部を示すために使用されている場合(たとえば、フォルダー名の一部を示すための /abc*/
)、0 文字以上の文字列を表すことができます。?
」は任意の 1 文字と置き換えることができます。フォルダーのパスの入力では、環境変数を使用できます。環境変数名の前後に「%
」を入力する必要があります。
マスクを入力する場合、次の文字を使用できます:
*
- ゼロ文字以上の文字列を表します。\ / : ? ” < > | *
以外の任意の文字列を表します。?
- 任意の 1 文字を表します。下位のフォルダー内の指定されたファイルに対する変更も監視する場合は、[サブフォルダー内のファイルを含める]をオンにします。
ファイルまたはフォルダーのパスが、[監視の範囲]のパスのリストに表示されます。
Kaspersky Security は、リアルタイムでのシステム変更監視の開始時点(ポリシーが適用された時、またはリアルタイムでのシステム変更監視が有効になった時)に接続されているドライブ上のファイルやフォルダーの変更のみを監視します。リアルタイムでのシステム変更監視の開始時点でドライブがパワーオンの状態でなかった場合、そのドライブ上のファイルやフォルダーの変更は、ファイルやフォルダーが監視範囲に追加された場合でも、監視されません。
リストでキーワード検索を実行し、[削除]を使用して、リストからファイルとフォルダーを削除できます。
除外のリストを設定するには、[ファイル]タブの[除外リスト]の上にある[追加]および[削除]を使用します。
Kaspersky Security が変更を監視するレジストリキーまたはキーのパラメータを追加するには:
[レジストリキー]ウィンドウが表示されます。
HKEY_CURRENT_USER キーはサポートされません。HKEY_USER からのレジストリキーへのパスは次のように指定できます:HKEY_USERS\<ユーザープロファイル ID>\<キー>。
マスクを入力する時に、ワイルドカード *
(任意の文字列)および ?
(任意の 1 文字)を使用できます。
キーおよびキーのパラメータの名前(指定された場合)が、[監視の範囲]のキーおよびレジストリの値のリストに表示されます。
リストでキーワード検索を実行し、[削除]を使用して、リストからキーを削除できます。
除外のリストを設定するには、[レジストリ]タブの[除外リスト]の上にある[追加]および[削除]を使用します。
ルールが、[システム変更監視ルール]ウィンドウのルールのリストに表示されます。
ローカルインターフェイスからシステム変更監視ルールを作成または編集するには:
ウィンドウの右側に、システム変更監視の設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
[システム変更監視ルール]ウィンドウが表示されます。