サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

システム変更監視

システム変更監視の範囲とシステム変更チェックの範囲の設定
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

システム変更監視の範囲とシステム変更チェックの範囲の設定

2024年1月10日

ID 65366

システム変更監視の正しい動作のために、コンポーネントの範囲を設定する必要があります。すなわち、システム変更監視によってステータスを監視する必要のあるオブジェクトを選択します。この範囲は、Light Agent for Windows ポリシーまたは Light Agent for Windows のローカルインターフェイスで設定します。

コンポーネントのリアルタイム動作に対してシステム変更監視の範囲を設定することや、定期的または手動でのシステム変更チェックの範囲を個別に設定できます。この範囲はベースラインのアップデートタスクにも使用されます。システム変更チェックの範囲が定義されていない場合、システム変更監視の範囲がシステム変更チェックタスクとベースラインのアップデートタスクに適用されます。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して変更チェックの範囲を設定する方法について説明します。変更チェックの範囲は、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[システム変更監視])の作成、編集時にも設定できます。

管理コンソールでシステム変更監視の範囲を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システム変更監視]セクションを選択します。
  6. ウィンドウの右側の[システム変更監視の範囲]セクションで、リアルタイムでのシステム変更監視の範囲を設定します:
    1. 保護対象仮想マシンでの外部デバイスの接続をシステム変更監視によってリアルタイムで監視する場合は、[デバイスを監視する]をオンにします。
    2. ドロップダウンリストで、外部デバイスの接続を検出した時にシステム変更監視によって生成されるイベントの重要度を選択します。既定では、[情報]イベントが生成されます。
    3. 保護対象仮想マシンでファイルとレジストリに対して行われた変更をシステム変更監視によってリアルタイムで監視する場合は、[ファイルとレジストリを監視する]をオンにします。
    4. 設定]をクリックします。
    5. 表示された[システム変更監視ルール]ウィンドウで、リアルタイムでのシステム変更監視が実行している時に適用されるルールのリストを作成します。

      システム変更監視ルールの設定の編集では、次の操作を実行できます:

    6. システム変更監視ルール]ウィンドウで[OK]をクリックします。
  7. 定期的または手動でのシステム変更チェックに対して個別の範囲を設定する場合は、[システム変更チェック範囲]セクションで次の操作を実行します:
    1. システム変更チェック範囲を定義する]をオンにします。

      システム変更チェックの範囲]設定グループがチェックボックスの下に表示されます。

    2. この手順のステップ 6 で示したように[システム変更チェックの範囲]セクションで設定を指定します。これらの設定は、システム変更チェックタスクとベースラインのアップデートタスクが実行される時に適用されます。
  8. 適用]をクリックします。

ローカルインターフェイスでシステム変更監視の範囲を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[システム変更監視]を選択します。

    ウィンドウの右側に、システム変更監視の設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. リアルタイムでのシステム変更監視の範囲を設定するには、[システム変更監視の設定]セクションで次の操作を実行します:
    1. 保護対象仮想マシンでの外部デバイスの接続をシステム変更監視によってリアルタイムで監視する場合は、[システム変更監視の設定]セクションの名前の下にある[デバイスを監視する]をオンにします。
    2. ドロップダウンリストで、外部デバイスの接続を検出した時にシステム変更監視によって生成されるイベントの重要度を選択します。既定では、[情報]イベントが生成されます。
    3. 保護対象仮想マシンでファイルとレジストリに対して実行された変更をシステム変更監視によってリアルタイムで監視する場合は、[システム変更監視の設定]セクションの上部にある[ファイルとレジストリを監視する]をオンにします。
    4. 前の手順のステップ 6d ~6f を実行します。
  4. 定期的または手動でのシステム変更チェックに対して個別の範囲を設定する場合は、[システム変更監視の設定]セクションで次の操作を実行します:
    1. [システム変更チェック範囲を定義する]をオンにします。

      チェックボックスの下に設定セクションが表示されます。

    2. 前の手順のステップ 6 で示したように、このセクションで設定を行います。これらの設定は、システム変更チェックタスクとベースラインのアップデートタスクが実行される時に適用されます。
  5. 変更内容を保存するには[保存]をクリックします。

このセクションの内容:

システム変更監視ルールの作成と編集

システム変更監視ルールのインポートとエクスポート

システム変更監視ルールの有効化と無効化

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。