Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2

信頼ゾーンとは、スキャンから除外するオブジェクトの統一リストを意味します。除外されるオブジェクトには、プロセス、ファイル、ディスク上の領域、そして脅威の種類が指定できます。

インストール時に [not-a-virus:RemoteAdmin*マスクを使用して脅威を除外リストに追加する] および [Microsoft が指定する除外対象を追加する] を選択した場合、これらの除外ルールは、ファイルのリアルタイム保護タスクとスクリプトの監視タスク、さらに隔離フォルダスキャンおよびアプリケーションの整合性管理を除くオンデマンドスキャンタスクに適用されます。

信頼ゾーンの設定を行うには、[Kaspersky アンチウイルス] ノードを右クリックし、[信頼ゾーンの設定] を選択します。

プロセスをスキャンの対象から除外する方法

ファイルのリアルタイム保護タスクによるスキャンから、指定したプロセスを除外できます。これは次の方法により、信頼ゾーンの信頼するプロセスのリストへプロセスを追加することで実現できます。

• 保護対象サーバで現在実行中のプロセスのリストからプロセスを選択する
• プロセスが現在実行されているかどうかに関係なく、プロセスの実行ファイルを指定する

信頼するプロセスのリストへのプロセスの追加は [信頼済みプロセス] タブ上で実行できます。このタブ上の、[特定のプロセスで処理中のファイルを監視しない] ボックスをオンにして、[追加] ボタンをクリックします。[信頼するプロセスの追加] ウィンドウで ([参照] ボタンをクリックして) 必要なファイルへのパスを指定するか、または ([プロセス] ボタンをクリックして) [アクティブなプロセス] ウィンドウから必要なプロセスを選択します。

保護対象サーバ上のアクティブなプロセスを表示するには、ユーザは保護対象サーバのローカル管理者グループに属する必要があります。

次の場合、アプリケーションはプロセスを信頼するプロセスと見なしません：

1. プロセスの実行ファイルが変更された場合。この場合、このプロセスは信頼するプロセスリストから除外されます

2. プロセスの実行ファイルのパスが [保護対象コンピュータ上のファイルへのパス] フィールドで指定されているパスと異なる場合。どのフォルダにあるファイルからプロセスを開始しても信頼するプロセスと見なされるようにする場合は、[保護対象コンピュータ上のファイルへのパス] フィールドに記号 * を入力します。パスの指定には環境変数を使用できます

3. プロセスの実行ファイルが信頼するプロセスのリストに追加されても、チェックボックスがオンになっていない場合。この状態では作成したルールが有効化されていないことになります

バックアップコピー操作でアクセスされるファイルのリアルタイム保護を、このタスクの実行中に無効にできます。[ファイルバックアップの動作をチェックしない] ボックスをオンにすると、バックアップコピーアプリケーションによって読み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファイルはスキャンされません。

信頼するプロセスのリストを登録したら、信頼ゾーンがファイルのリアルタイム保護タスクおよびスクリプト監視タスクにおいて適用されていることを次の方法で確認します：各タスクのプロパティを開き、[保護モード] タブ上で [信頼ゾーンを適用する] ボックスがオンになっていることを確認します。

この場合、[除外ルール] タブ上で設定された除外ルールも、ファイルのリアルタイム保護タスクおよびスクリプト監視タスクに適用されることにご注意ください。

スクリプト、ファイル、および脅威の種類をスキャンの対象から除外する方法

ファイル、スクリプトおよび脅威をスキャンから除外する設定は、[信頼ゾーン] ウィンドウの [除外ルール] タブで行います。このタブでは、次のオブジェクトをスキャンから除外できます：

• 指定したファイル、スクリプト、または領域
• 特定のディスク領域のファイル内で検知された脅威
• 検知された場所/ファイルに関係なく、検知された脅威

脅威に対する除外ルールを作成しても、ファイルのスキャンが行われなくなるわけではありません。この点にご注意ください。除外対象の脅威を含むファイルはスキャンされますが、その処理は行われず、検知された脅威に対しての処理は行われません。つまり、「アプリケーションがファイルをスキャンする→その中に脅威を発見する→この脅威が信頼ゾーンに含まれていることを検知する→このファイルには処理を行わない」という流れになります。

デフォルトの設定では、信頼ゾーンはファイルのリアルタイム保護タスク、スクリプト監視タスク、およびすべてのオンデマンドスキャンタスク (すべての新規に作成されたタスク) に適用されます。ただし、特定のタスクの設定用ウィンドウから、信頼ゾーンの使用を無効にできます。信頼ゾーンを無効にするには、指定のタスクのプロパティの [全般] タブ上で [信頼ゾーンを適用する] ボックスをオフにします。信頼ゾーンを有効または無効にすると、当該領域内の除外がファイルのリアルタイム保護およびスクリプト監視タスクにすぐに適用または削除され、オンデマンドスキャンタスクには、タスクが次に開始されるときに適用または削除されます。

さらに、選択したタスクに個別に除外設定を行うことで、サーバのセキュリティを増強できます。

除外ルールを作成するには、[信頼ゾーン] ウィンドウの [除外ルール] タブにある [追加] ボタンをクリックして、アプリケーションがオブジェクトの除外で従うルールを指示します。

• 「指定したファイル、スクリプト、または領域」を除外するには、[オブジェクト] ボックスをクリックして、[編集] ボタンをクリックします

注意事項：

• [ディスクまたはフォルダ] を指定する場合は、相対パスまたは絶対パス、および環境変数を使用できます。マスクは使用できません

• [ファイル] を指定する場合は、相対パスまたは絶対パス、環境変数、およびマスクを使用できます

パスの中で使用できるワイルドカードは 1 つのみです。またワイルドカードはファイルへのパスの最後に使用してください。以下は正しい使用例です：「C:\Temp\Temp*」、「C:\Temp\Temp???.doc」、「C:\Temp\Temp*.doc」

• [ファイルまたはスクリプトの URL] の指定には、ワイルドカード (? と *) および環境変数が使用できます

パスの中で使用できるワイルドカードは 1 つだけです。またワイルドカードはファイルへのパスまたは URL スクリプトの最後に使用してください。

• 指定した脅威を除外するには、[脅威] ボックスをオンにして、[編集] ボタンをクリックします。フィールド内に、脅威のフルネーム、またはマスクのいずれかを入力します。カスペルスキーが検知した際の脅威の名前を使用してください。脅威が検知された場所に関係なく、指定された脅威に対しては処理を行いません。

• 指定した領域/ファイル内の指定した脅威を除外するには、[オブジェクト] ボックスおよび [脅威] ボックスをオンにして、必要な設定を行います。この設定により、指定した領域/ファイル内で検知された、指定した種類の脅威に対する処理は行われなくなります

デフォルトでは、信頼ゾーンはファイルのリアルタイム保護タスク、スクリプト監視タスク、システムタスク、および新規に作成されたオンデマンドスキャンタスクに適用される設定になっています。作成したルールを 1 種類のタスクにのみ適用したい場合は、[除外ルール] ウィンドウの [ルールの適用範囲] フィールドで不必要なタスクをオフにしてください。

除外リストを設定したら、信頼ゾーンがファイルのリアルタイム保護タスク、スクリプトの監視タスク、オンデマンドスキャンタスクで有効化されていることを確認してください。これは、それぞれのタスクのプロパティウィンドウの [全般] タブにある [信頼ゾーンを適用する] ボックスがオンになっていることで確認できます。このとき、[信頼済みプロセス] タブ上で設定された除外ルールが指定したタスクに適用されることに注意が必要です。