サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

補足資料

補足資料 1：製品設定

製品設定

製品設定

2024年2月14日

ID 178481

PDF として入手

製品の全般設定について次の設定を指定できます：

ブロックモード
セルフディフェンス
パフォーマンス
デバッグ情報

設定が適用された際のコンピューターの状態

製品設定

パラメータ	説明
コンピューターの開始時に Kaspersky Endpoint Security を開始する（推奨）	チェックボックスをオンにすると、オペレーティングシステムの読み込み後に Kaspersky Endpoint Security が起動し、セッション中にコンピューターを保護します。チェックボックスをオフにすると、オペレーティングシステムの読み込み後、ユーザーが手動で起動するまでは Kaspersky Endpoint Security が起動しません。コンピューター保護が無効になるため、ユーザーデータが脅威にさらされる可能性があります。
特別な駆除技術を使用する（システムリソースを大量に消費します）	チェックボックスをオンにすると、オペレーティングシステムでの悪意のある活動の検知時に、ポップアップ通知が画面に表示されます。この通知で、Kaspersky Endpoint Security は特別な駆除を実行するようユーザーに通知します。ユーザーがこの方法に同意すると、Kaspersky Endpoint Security はこれらの脅威を無効にします。特別な駆除手順が完了すると、Kaspersky Endpoint Security はコンピューターを再起動します。特別な駆除には大量のコンピューターリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。本製品がアクティブな感染の検知を処理している際、オペレーティングシステムの一部が利用できなくなることがあります。特別な駆除が完了し、コンピューターが再起動すると復元されます。サーバー向けの Windows を実行しているコンピューターに Kaspersky Endpoint Security がインストールされている場合、Kaspersky Endpoint Security は通知を表示しません。そのため、ユーザーはアクティブな脅威を駆除する操作を選択することができません。脅威を駆除するには、製品設定で特別な駆除を有効にして、マルウェアのスキャンタスクの設定ですぐに特別な駆除を実行するよう設定する必要があります。その後マルウェアのスキャンタスクを開始します。
アクティベーションのプロキシサーバーとして Kaspersky Security Center を使用する（Kaspersky Security Center コンソール内でのみ利用可能）	このオプションをオンにすると、アプリケーションのアクティベーション時に Kaspersky Security Center 管理サーバーがプロキシサーバーとして使用されます。
セルフディフェンスをオンにする	このチェックボックスをオンにすると、Kaspersky Endpoint Security によってハードディスクのアプリケーションファイル、メモリプロセス、システムレジストリエントリの改竄や削除が防止されます。
外部からのシステムサービスの管理をオンにする	このチェックボックスをオンにすると、Kaspersky Endpoint Security はアプリケーションサービスのリモートコンピューターからの管理を許可します。リモートでアプリケーションサービスを管理しようとすると、Microsoft Windows タスクバーのアプリケーションアイコン上に通知が表示されます（通知サービスが無効になっている場合を除く）。
バッテリー使用中はスケジュールタスクを延期する	このチェックボックスをオンにすると、省エネモードが有効になります。Kaspersky Endpoint Security がスケジュールされているタスクを延期します。必要に応じて、スキャンタスクとアップデートタスクを手動で実行できます。
他のアプリケーションにシステムリソースを優先的に割り当てる	Kaspersky Endpoint Security がコンピューターをスキャンする際にコンピューターのリソースを消費するため、CPU やハードディスクサブシステムの負荷が増加する可能性があります。これにより、他のアプリケーションの動作が遅くなることがあります。パフォーマンスを最適化するために、Kaspersky Endpoint Security には、他のアプリケーションにリソースを振り分けるモードが用意されています。このモードでは、CPU の負荷が高い場合に、オペレーティングシステムが Kaspersky Endpoint Security のスキャンタスクスレッドの優先度を下げることができます。これにより、オペレーティングシステムのリソースを他のアプリケーションに再分配することが可能になり、スキャンタスクの CPU 時間が減ります。その結果、Kaspersky Endpoint Security のスキャンに時間がかかるようになります。既定では、製品は他のアプリケーションにリソースを割り当てるように設定されています。
ダンプへの書き込みを有効にする	このチェックボックスをオンにすると、Kaspersky Endpoint Security はクラッシュ時にダンプを書き出します。このチェックボックスをオフにすると、Kaspersky Endpoint Security はダンプを書き出しません。また、コンピューターのハードディスクから既存のダンプファイルを削除します。
ダンプおよびトレースファイルの保護を有効にする	このチェックボックスをオンにすると、ダンプファイルまたはトレースファイルの書き込みを有効にしたユーザーの他に、システム管理者およびローカル管理者にもダンプファイルへのアクセス権が付与されます。トレースファイルには、システムおよびローカルの管理者のみがアクセスできます。このチェックボックスをオフにすると、すべてのユーザーがダンプファイルとトレースファイルにアクセスできるようになります。
設定が適用された際のコンピューターの状態（Kaspersky Security Center コンソール内でのみ利用可能）	Kaspersky Endpoint Security がインストールされたクライアントコンピューターについて、ポリシーの適用またはタスクの実行時にエラーが発生した場合に、Web コンソールで表示されるステータスの設定です。OK、警告および緊急のステータスが利用可能です。
コンピューターを再起動せずにアップデートをインストールする	コンピューターを再起動せずにアプリケーションをアップグレードすることで、サーバーの動作が中断されることがありません。バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 以降、コンピューターを再起動せずに次の操作を実行できます：パッチをインストールする製品コンポーネントのセットを変更する Kaspersky Security for Windows Server に Kaspersky Endpoint Security をインストールするパラメータの既定値は、オペレーティングシステムの種類によって異なります。本製品がワークステーションにインストールされている場合、再起動せずに本製品をアップグレードするオプションは無効になります。本製品がサーバーにインストールされている場合、再起動せずに本製品をアップグレードするオプションは有効になります。

参照：製品のローカルインターフェイスを使用した管理

サーバー向けの特別な駆除の有効化または無効化

Kaspersky Endpoint Security セルフディフェンス

省エネモードの有効化または無効化

他のアプリケーションへのリソースの供与の有効化または無効化

ダンプ書き込み

ダンプファイルとトレースファイルの保護

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。

ニュース購読のご案内