サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性

Kaspersky Endpoint Security のパフォーマンス最適化のためのベストプラクティス

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky Endpoint Security のパフォーマンス最適化のためのベストプラクティス

2024年2月14日

ID 222981

PDF として入手

Kaspersky Endpoint Security for Windows の導入時、次の推奨事項を使用することでコンピューターの保護およびパフォーマンスを最適化できます。

全般

次の推奨事項に従って、本製品の全般設定を指定します。

  1. Kaspersky Endpoint Security を最新のバージョンにアップグレードする

    新しいバージョンの製品には、問題の修正、安定性の向上、パフォーマンスの最適化などが含まれています。

  2. 既定の設定で保護機能を有効化する。

    既定の設定が最適と考えられます。これらの設定はカスペルスキーの専門家が推奨しています。既定の設定により、推奨される保護レベルおよび最適なリソースを使用できます。必要に応じて、既定の設定を復元できます

  3. アプリケーションのパフォーマンス最適化機能を有効にする。

    本製品には省エネモードおよび他のアプリケーションにシステムリソースを優先的に割り当てるといった、パフォーマンスの最適化機能があります。これらのオプションが有効になっていることを確認してください。

ワークステーションでのマルウェアのスキャン

ワークステーションでのマルウェアのスキャンを実行するには、バックグラウンドスキャンを有効にしておくことを推奨します。バックグラウンドスキャンモードでは、Kaspersky Endpoint Security はユーザー向けの通知を表示せずにスキャンを実行します。バックグラウンドスキャンは、その他のスキャン種別(完全スキャンなど)よりも、リソース消費量が少なくなります。このモードでは、Kaspersky Endpoint Security はスタートアップオブジェクト、ブートセクター、システムメモリ、システムパーティションをスキャンします。バックグラウンドスキャンの設定は最適だと考えられます。これらの設定はカスペルスキーの専門家が推奨しています。コンピューターでマルウェアのスキャンを実行するには、バックグラウンドスキャンモードを使用するだけで、別のスキャンタスクの使用は必要ありません。

バックグラウンドスキャンが目的に沿わない場合は、次の推奨事項に従ってマルウェアのスキャンを設定してください:

  1. 最適なコンピューターのスキャンスケジュールを設定する

    コンピューターの負荷が最も少ないタイミングでタスクを実行するよう設定することができます。例えば、タスクを夜間または週末に実行するよう設定できます。

    ユーザーが一日の終わりにコンピューターの電源をオフにする場合は、スキャンタスクを次のように設定できます:

    • Wake-on-LAN を有効にする。Wake-on-LAN 機能とは、ローカルネットワークを介して特殊な信号を送信することで遠隔からコンピューターの電源をオンにします。この機能を使用するには、BIOS 設定で Wake-on-LAN 機能を有効にする必要があります。または、タスクが完了してからコンピューターの電源をオフにするように設定することも可能です。
    • 未実行のタスクを実行する機能を無効にする。Kaspersky Endpoint Security は、ユーザーがコンピューターの電源をオンにした際に未実行のタスクの実行をスキップします。コンピューターの電源を入れた後にタスクを実行すると、スキャンに多くのリソースを消費するためユーザーが不便に感じることがあります。

    適切なスキャンスケジュールを設定できない場合は、コンピューターの負荷が低い時間にのみタスクを実行するようにしてください。スクリーンセーバーの実行中またはコンピューターのロック時にのみ、スケジュールされたスキャンが実行されます。タスクの実行をコンピューターのロック解除などで中断した場合、Kaspersky Endpoint Security はタスクが中断された時点から自動でタスクを実行します。

  2. スキャン範囲の定義

    スキャンする次のオブジェクトを選択します:

    • カーネルメモリ
    • 実行中のプロセスおよびスタートアップオブジェクト
    • ディスクブートセクター
    • システムドライブ(%systemdrive%)
  3. iSwift と iChecker をオンにします。
    • iSwift テクノロジー:

      特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

    • iChecker テクノロジー:

      特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

    iSwift および iChecker テクノロジーは管理コンソール(MMC)と Kaspersky Endpoint Security のインターフェイスでのみオンにできます。Kaspersky Security Center Web コンソールではオンにすることができません。

  4. パスワードで保護されているアーカイブのスキャンを無効にします

    パスワードで保護されているアーカイブのスキャンが有効になっていると、アーカイブのスキャン前にパスワードを求める画面が表示されます。タスクは業務時間外に実行することが推奨されるので、ユーザーはパスワードを入力することができません。パスワードで保護されているアーカイブは手動でスキャンすることができます。

サーバー上でのマルウェアのスキャン

次の推奨事項に従ってマルウェアのスキャンを設定してください。

  1. 最適なコンピューターのスキャンスケジュールを設定する

    コンピューターの負荷が最も少ないタイミングでタスクを実行するよう設定することができます。例えば、タスクを夜間または週末に実行するよう設定できます。

  2. iSwift と iChecker をオンにします。
    • iSwift テクノロジー:

      特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

    • iChecker テクノロジー:

      特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

    iSwift および iChecker テクノロジーは管理コンソール(MMC)と Kaspersky Endpoint Security のインターフェイスでのみオンにできます。Kaspersky Security Center Web コンソールではオンにすることができません。

  3. パスワードで保護されているアーカイブのスキャンを無効にします

    パスワードで保護されているアーカイブのスキャンが有効になっていると、アーカイブのスキャン前にパスワードを求める画面が表示されます。タスクは業務時間外に実行することが推奨されるので、ユーザーはパスワードを入力することができません。パスワードで保護されているアーカイブは手動でスキャンすることができます。

Kaspersky Security Network

コンピューターをより効果的に保護するために、Kaspersky Endpoint Security は世界中のユーザーから取得されたデータを使用します。Kaspersky Security Network は、こうしたデータの取得を目的に開発されたソリューションです。

KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。Kaspersky Security Network のデータを使用することにより、新しい脅威に対する Kaspersky Endpoint Security の対応が迅速化され、一部の保護機能の効果が高まり、誤検知の可能性が低減されます。Kaspersky Security Network に参加すると、KSN サービスから Kaspersky Endpoint Security にスキャンしたファイルのカテゴリと評価に関する情報およびスキャンした Web アドレスの評価に関する情報を取得できます。

次の推奨事項に従って Kaspersky Security Network を設定してください。

  1. 拡張 KSN モードを無効にする

    拡張 KSN モード は、カスペルスキーに詳細なデータを送信するモードです。

  2. プライベート KSN を設定する。

    プライベート KSN は、Kaspersky Endpoint Security またはその他のカスペルスキー製品をインストールしているコンピューターのユーザーが、コンピューターから KSN にデータを送信せずに Kaspersky Security Network の評価データベースや統計情報のデータにアクセスできるようにするソリューションです。

  3. クラウドモードを有効にする

    クラウドモードで動作している場合、Kaspersky Endpoint Security は軽量バージョンの定義データベースを使用します。軽量バージョンの定義データベースを使用しての本製品の動作は、Kaspersky Security Network を使用している場合にサポートされます。軽量バージョンの定義データベースを使用することで、通常バージョンの定義データベースを使用する場合に比べてコンピューターのメモリの使用量が約半分になります。Kaspersky Security Network に参加していないかクラウドモードが無効になっている場合、Kaspersky Endpoint Security は完全版の定義データベースをカスペルスキーのサーバーからダウンロードします。

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。