サポート

法人向けアプリケーション

Kaspersky Endpoint Security 10 for Windows

製品の詳細設定

信頼ゾーン

信頼ゾーンの概要

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 Kaspersky Endpoint Security 11 for Windows に移行する フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

信頼ゾーンの概要

2022年12月19日

ID 128136

PDF として入手

信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。つまり、信頼ゾーンとはスキャンを除外する項目のグループです。

管理者は処理されるオブジェクトとコンピューターにインストールされるアプリケーションの特徴を考慮しながら、信頼ゾーンを個別に定義します。Kaspersky Endpoint Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実なときには、オブジェクトやアプリケーションを信頼ゾーンに含めなければならない場合があります。

次のオブジェクトをスキャンから除外できます:

  • 特定の形式のファイル
  • マスクによって選択されたファイル
  • 選択されているファイル
  • フォルダー
  • アプリケーションプロセス

信頼するオブジェクト

信頼するオブジェクトとは、Kaspersky Endpoint Security がオブジェクトのウイルスなどの脅威のスキャンを実行しないときに適用される条件グループです。

信頼するオブジェクトにより、ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアを安全に使用できるようになります。このようなアプリケーションには悪意のある機能は一切ありませんが、マルウェアの補助コンポーネントとして使用することができます。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、一時停止 / 隠蔽プロセス用の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアについては、カスペルスキーのウイルス百科事典(https://encyclopedia.kaspersky.com/knowledge/riskware/)で確認することができます。

このようなアプリケーションは Kaspersky Endpoint Security によってブロックされる場合があります。ブロックしないようにするには、使用している製品を信頼するオブジェクトに設定できます。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、リモート管理プログラムを使用する頻度が多い場合を考えてみます。これは、リモートコンピューターを管理するためのリモートアクセスアプリケーションです。Kaspersky Endpoint Security はこの処理を疑わしいものとみなして、ブロックする可能性があります。アプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって信頼するオブジェクトを作成します。

情報を収集し、それを処理するために送信するアプリケーションがコンピューターにインストールされていると、Kaspersky Endpoint Security がそのアプリケーションをマルウェアに分類する可能性があります。それを防ぐために、ここで説明する方法で Kaspersky Endpoint Security を設定することで、そのアプリケーションをスキャン対象から除外できます。

システム管理者が設定した以下のコンポーネントとタスクによって信頼するオブジェクトを使用できます:

  • ファイルアンチウイルス
  • メールアンチウイルス
  • ウェブアンチウイルス
  • アプリケーション権限コントロール
  • スキャンタスク
  • システムウォッチャー

信頼するアプリケーションのリスト

信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのプログラムプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。Kaspersky Endpoint Security は、信頼するアプリケーションのリストにあるアプリケーションをスキャンから除外します。

たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。

また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。

信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Endpoint Security とその他のプログラムの間の競合(Kaspersky Endpoint Security と他のアンチウイルス製品による、サードパーティ製コンピューターのネットワークトラフィックの二重スキャンの問題など)を回避し、コンピューターのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。

ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。