Android デバイスでの保護の設定
脅威、ウイルス、およびその他の悪意のあるアプリケーションを迅速に検知するため、リアルタイム保護とウイルススキャンの自動実行を設定する必要があります。
Kaspersky Endpoint Security for Android が検知するオブジェクトには、次の種別が含まれます:
- ウイルス、ワーム、トロイの木馬、悪意のあるツール
- アドウェア
- デバイスや個人情報に損害を与える目的で悪用される可能性のあるアプリ
アンチウイルスには制限事項があります:
- アンチウイルスの実行中、デバイスの外部ストレージ(SD カードなど)で検知された脅威は、仕事用プロファイルでは自動的に処理されません(ブリーフケースのアイコンが表示されたアプリケーション、Android 仕事用プロファイルの設定)。Kaspersky Endpoint Security for Android は、仕事用プロファイルでは外部ストレージにアクセスできません。検知したオブジェクトの情報がアプリの通知に表示されます。外部ストレージで検知されたオブジェクトを処理するには、手動でオブジェクトを削除し、デバイスのスキャンを再開する必要があります。
- 技術的な制限により、Kaspersky Endpoint Security for Android はサイズが 2 GB 以上のファイルをスキャンできません。スキャン中、そのようなファイルがスキップされたことを通知せずに、ファイルはスキップされます。
モバイルデバイスのリアルタイム保護を設定するには:
- コンソールツリーの[管理対象デバイス]フォルダーで、デバイスが属する管理グループを選択します。
- 選択したグループの作業領域で、[ポリシー]タブを選択します。
- 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、[プロテクション]セクションを選択します。
- [プロテクション]セクションで、モバイルデバイスのファイルシステムのプロテクションを設定します:
- 脅威に対するモバイルデバイスのリアルタイム保護を有効にするには、[プロテクションを有効にする]をオンにします。
新しいアプリとダウンロードフォルダーにあるファイルのみをスキャンします。
- 脅威に対するモバイルデバイスの拡張保護を有効にするには、[拡張保護モード]をオンにします。
新たにインストールされたモバイルアプリに加え、デバイス上でユーザーが開くファイル、変更するファイル、移動するファイル、コピーするファイル、起動するファイル、保存するファイルがすべてスキャンされます。
Android バージョン 8.0 以降のデバイスでは、Kaspersky Endpoint Security for Android はユーザーが編集、移動、インストール、保存、およびコピーしたファイルをスキャンします。Kaspersky Endpoint Security for Android は、開かれた状態のファイル、またはコピー元のファイルをスキャンしません。
- デバイスに新しくインストールしたアプリを最初に起動する前に、Kaspersky Security Network クラウドサービスを使用してスキャンするには、[クラウドプロテクション(KSN)]をオンにします。
- アドウェアや、デバイスやユーザーのデータに損害を与える目的で悪用される可能性があるアプリをブロックするには、[アドウェア、オートダイヤラー、リスクウェアの検知]をオンにします。
- 脅威に対するモバイルデバイスのリアルタイム保護を有効にするには、[プロテクションを有効にする]をオンにします。
- [脅威の検知時の処理]リストで、次のオプションから 1 つ選択します:
- 削除
検知したオブジェクトを自動的に削除します。ユーザー側での処理は必要ありません。オブジェクトの削除前に、オブジェクトの削除に関する通知が一時的に表示されます。
- スキップ
オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。スキップされた各脅威について、脅威を除去するためにユーザーが実行できる処理が示されます。スキップされたオブジェクトのリストは、悪意のあるファイルが削除または移動された時などに変わることがあります。最新の脅威のリストを取得するには、完全スキャンを実行します。信頼性が高いレベルでデータを保護するには、検知されたすべての脅威を取り除きます。
- 隔離
- 削除
- [適用]をクリックして、変更を保存します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。
モバイルデバイスでのウイルススキャンの自動実行を設定するには:
- コンソールツリーの[管理対象デバイス]フォルダーで、デバイスが属する管理グループを選択します。
- 選択したグループの作業領域で、[ポリシー]タブを選択します。
- 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、[スキャン]セクションを選択します。
- アドウェアや、デバイスやユーザーのデータに損害を与える目的で悪用される可能性があるアプリをブロックするには、[アドウェア、オートダイヤラー、リスクウェアの検知]をオンにします。
- [脅威の検知時の処理]リストで、次のオプションから 1 つ選択します:
- 削除
検知したオブジェクトを自動的に削除します。ユーザー側での処理は必要ありません。オブジェクトの削除前に、オブジェクトの削除に関する通知が一時的に表示されます。
- スキップ
オブジェクトがスキップされると、Kaspersky Endpoint Security for Android はデバイス保護の問題についてユーザーに警告します。スキップされた各脅威について、脅威を除去するためにユーザーが実行できる処理が示されます。スキップされたオブジェクトのリストは、悪意のあるファイルが削除または移動された時などに変わることがあります。最新の脅威のリストを取得するには、完全スキャンを実行します。信頼性が高いレベルでデータを保護するには、検知されたすべての脅威を取り除きます。
- 隔離
- 手動選択
Kaspersky Endpoint Security for Android アプリが、検知したオブジェクトに対して実行する処理を次から選択するよう要求する通知を表示します:スキップ、削除。
複数のオブジェクトが検知された場合、[手動選択]が設定されている状態で、[すべての脅威に適用]をオンにすることにより、選択した同じ処理を各ファイルに適用できます。
Android 10.0 以降のモバイルデバイスで通知を表示させるには、Kaspersky Endpoint Security for Android をユーザー補助機能としておく必要があります。初期設定ウィザードで Kaspersky Endpoint Security for Android をユーザー補助機能として設定するよう要求されます。このステップはスキップできます。また、後からデバイスの設定でサービスを無効にすることもできます。この場合、Android のシステムウィンドウが表示され、検知したオブジェクトに対して実行する次の処理の選択を要求します:スキップ、削除。複数のオブジェクトに対して 1 つの処理を適用するには、Kaspersky Endpoint Security を開く必要があります。
- 削除
- [定期スキャン]セクションでは、デバイスのファイルシステムの完全スキャンを自動的に開始させる設定を行います。この設定を行うには、[スケジュール]をクリックし、[スケジュール]ウィンドウで完全スキャンの頻度と開始時刻を指定します。
Android 12 以降のデバイスでは、バッテリー節約モードの場合、タスクの実行が指定よりも遅れる場合があります。
- [適用]をクリックして、変更を保存します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。Kaspersky Endpoint Security for Android はすべてのファイルをスキャンし、圧縮ファイルの内容もスキャン対象に含まれます。
モバイルデバイスの保護を最新の状態に保つには、定義データベースのアップデート設定を行ってください。
既定では、デバイスのローミング時の定義データベースのアップデートは無効になっています。定義データベースの定期アップデートは行われません。
定義データベースのアップデート設定を行うには:
- コンソールツリーの[管理対象デバイス]フォルダーで、デバイスが属する管理グループを選択します。
- 選択したグループの作業領域で、[ポリシー]タブを選択します。
- 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、[定義データベースのアップデート]セクションを選択します。
- デバイスのローミング時に定義データベースのアップデートをスケジュールに従って実行するには、[ローミング時のアップデート]セクションで[ローミング中の定義データベースのアップデートを許可する]をオンにします。
このチェックボックスがオフの場合でも、デバイスのローミング時に定義データベースのアップデートを手動で開始できます。
- [定義データベースのアップデート元]セクションで、定義データベースのアップデートを取得し、インストールする時の入手元を指定します:
- カスペルスキーのサーバー
Kaspersky Endpoint Security for Android の定義データベースをユーザーのモバイルデバイスにダウンロードするために、カスペルスキーのアップデートサーバーをアップデート元として使用します。カスペルスキーのサーバーから定義データベースをアップデートする目的で、Kaspersky Endpoint Security for Android はカスペルスキーにデータを転送します(例:アップデートタスクの実行 ID)。定義データベースのアップデート中に転送されるデータのリストは、使用許諾契約書に記載されています。
- 管理サーバー
Kaspersky Endpoint Security for Android の定義データベースをユーザーのモバイルデバイスにダウンロードするために、Kaspersky Security Center の管理サーバーのリポジトリをアップデート元として使用します。
- その他のソース
Kaspersky Endpoint Security for Android の定義データベースをユーザーのモバイルデバイスにダウンロードするために、サードパーティのサーバーをアップデート元として使用します。アップデートを開始するには、次のフィールドに HTTP サーバーのアドレス(http://domain.com/ など)を入力する必要があります。
- カスペルスキーのサーバー
- [定義データベースの定期アップデート]セクションで、ユーザーのデバイスでの定義データベースの自動アップデートを設定します。そのためには、[スケジュール]をクリックし、[スケジュール]ウィンドウで定義データベースのアップデートの頻度と時刻を指定します。
Android 12 以降のデバイスでは、バッテリー節約モードの場合、タスクの実行が指定よりも遅れる場合があります。
- [適用]をクリックして、変更を保存します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。