Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2

Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 では、ネットワーク上の感染したコンピュータから保護対象サーバへのアクセスを遮断する機能が提供されています。たとえば、ネットワーク上のあるコンピュータが、感染/感染の疑いのあるファイルをサーバ上に書き込もうとした場合、アンチウイルスはそのコンピュータを感染コンピュータとみなし、指定した期間、サーバへのアクセスを拒否します。この場合、保護サーバへのアクセスがどのアカウントにより試行されたかは関係ありません。またコンピュータからのアクセスを遮断する際、指定した実行ファイルをサーバ上で起動させることもできます。

必要に応じて、前もってあるコンピュータの遮断を禁止してサーバへのアクセスを許可しておくこともできます。また、サーバへのアクセス遮断を行わないコンピュータのリスト (信頼するコンピュータのリスト) を作成する機能も提供されています。

遮断中のコンピュータを信頼するコンピュータのリストに追加した場合、このコンピュータからサーバへのアクセスは、遮断期間が経過した後許可されます。

感染コンピュータの遮断が自動的に機能するために必要な条件：

1. 遮断機能が有効化されていること (デフォルトでは無効)

2. リアルタイムファイル保護タスクが稼動していること

3. リアルタイムファイル保護タスクの [保護モード] フィールドで [スマートモード] または [アクセス時および変更時] が選択されていること

必要に応じて、指定したコンピュータからのアクセスを手動で遮断することもできます。

遮断されたコンピュータの数が、指定された数を超過すると (このような状態は、論理ネットワーク内でウイルスアウトブレイクが発生していることを意味します)、アンチウイルスはセキュリティレベルを以下のように引き上げて稼動しはじめます (リアルタイムファイル保護タスクの場合)： 

• 保護モード - アクセス時および変更時 
• 検知可能なオブジェクト - ファイル形式 
• 新規ファイルと変更されたファイルのみスキャンする - 無効 
• 感染オブジェクトに対する処理 - 感染駆除、駆除できない場合は削除する 
• 疑わしいオブジェクトに対する処理 - 隔離 
• 複合オブジェクトの処理： 
• すべての SFX アーカイブ 
• すべての 圧縮オブジェクト 
• すべての OLE オブジェクト

[アーカイブ]、[メールデータベース]、および [テキストメール] の値は変更されません。

その他のパラメータの値は変更されません。

ウイルスの活動が沈静化して、遮断されたコンピュータの数が減少すると、アンチウイルスは以前のパラメータの値を使用するようになります。ウイルスアウトブレイク発生中に適用されたすべてのパラメータの変更 (引き上げられたセキュリティレベル) は無視されます。これらのパラメータの変更は、次回のウイルスアウトブレイク発生時に再び適用されます。

コンピュータからのアクセスの遮断/遮断解除、およびアンチウイルスのセキュリティパラメータの変更に関するデータはすべてシステム監査ログに記録されます。

遮断したコンピュータのリストは、アンチウイルスのセッション中に自動的に保存されます。このリストは、アンチウイルスコンソールで、[コンピュータからのアクセスの遮断] ノードをクリックして確認できます。

リアルタイムファイル保護タスクの保護モードを指定する方法

アンチウイルスコンソールを使用する場合：

1. アンチウイルスコンソールを開き、コンソールツリーから [リアルタイム保護] を選択します

2. [リアルタイムファイル保護] ノードを右クリックして、[プロパティ] を選択します

3. 表示されたウィンドウの [全般] タブ上で適切なモードを選択します

Kaspersky Administration Kit を使用する場合：

1. Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 用のポリシーを開きます。保護対象サーバ用のポリシーをアクティブ化しておきます

2. [リアルタイムファイル保護] タブを選択し、[保護モード] セクションから適切なモードを選択します

 

3. 保護対象サーバに適用する設定を「ロック」し、[適用] ボタンをクリックします

リアルタイムファイル保護タスクを起動する方法

アンチウイルスコンソールを使用する場合：

1. アンチウイルスコンソールを開き、コンソールツリーから [リアルタイム保護] を選択します

2. [リアルタイムファイル保護] ノードを右クリックして、[タスクの開始] を選択します

3. リアルタイムファイル保護タスクが実行中であることを確認します

Kaspersky Administration Kit を使用する場合：

1. クライアント PC のプロパティを開きます ([タスク] タブ上の保護対象サーバ)

2. タスクのリストから [リアルタイムファイル保護] を選択し、コンテキストメニューから [開始] を選択します

コンピュータからのアクセスの自動遮断機能およびウイルスアウトブレイク防止機能を有効化/設定する方法

アンチウイルスコンソールを使用する場合：

1. アンチウイルスコンソールを開き、コンソールツリーから [リアルタイムファイル保護] を選択します

2. [リアルタイムファイル保護] ノードを展開して、[コンピュータからのアクセスの遮断] ノードを右クリックし、[プロパティ] を選択します

3. 表示されたウィンドウで、次の作業を行います： 

• 遮断機能を有効化するには、[コンピュータからサーバへのアクセスの遮断を有効にする] チェックボックスをオンにします。[コンピュータでの処理] セクション内に、感染したコンピュータからサーバへのアクセスを遮断する期間を入力します

保護対象サーバ上で遮断が行われる際に、自動的に実行ファイルを起動させたい場合は、[プログラムの実行] チェックボックスをオンにして、実行ファイルの起動に関するパラメータを入力します 

• 自動遮断から除外するコンピュータのリストを作成するには、[信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しない] チェックボックスをオンにして、信頼するコンピュータを追加します

• アンチウイルスのセキュリティレベルを自動的に上げるモードを有効にするには、[追加設定] タブを開いて、[次のコンピュータ数を超えた場合セキュリティレベルを上げる] チェックボックスをオンにし、感染したコンピュータの数を指定します。アクセスが遮断されたコンピュータの数が、ここで指定した値を超過すると、自動的にウイルスアウトブレイク防止機能が働きます (アンチウイルスのセキュリティレベルが引き上げられます)

アクセスが遮断されたコンピュータからのアクセス数が減少した際、自動的にアンチウイルスのセキュリティレベルを復元するには、[次のコンピュータを下回った場合セキュリティレベルを元に戻す] チェックボックスをオンにして、コンピュータの数を指定します

 

Kaspersky Administration Kit を使用する場合：

1. 保護対象サーバ用のアクティブ状態にある Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 のポリシーを開きます

2. [コンピュータからのアクセスの遮断] タブを開き、次の作業を行います： 

• 遮断機能を有効化するには、[コンピュータからサーバへのアクセスの遮断を有効にする] チェックボックスをオンにします。[コンピュータでの処理] セクションで、コンピュータからサーバへのアクセスを遮断する期間を入力します

保護サーバ上で遮断が行われたときに、自動的に実行ファイルを起動したい場合、[プログラムを実行する] チェックボックスをオンにして、必要なパラメータを指定します 

• 自動遮断から除外するコンピュータのリストを作成するには、[信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しない] チェックボックスをオンにして、信頼するコンピュータを追加します 

• アンチウイルスのセキュリティレベルを自動的に上げるモードを有効にするには、[追加設定] ボタンをクリックして、[次のコンピュータ数を超えた場合セキュリティレベルを上げる] チェックボックスをオンにし、感染したコンピュータの数を指定します。アクセスが遮断されたコンピュータの数が、ここで指定した値を超過すると、アウトブレイク防御機能が自動的に適用されます (アンチウイルスのセキュリティレベルが引き上げられます)

アクセスが遮断されたコンピュータからのアクセス数が減少した際、自動的にアンチウイルスのセキュリティレベルを復元するには、[次のコンピュータを下回った場合セキュリティレベルを元に戻す] チェックボックスをオンにして、コンピュータの数を指定します

 

3. 保護対象サーバに適用するために、ロックを設定します。[適用] ボタンをクリックします