マルウェアの危険な動作の検知時に実行する処理の変更

Kaspersky Security が悪意のあるプログラムの動作を検知した場合、システムウォッチャーの設定で指定されている処理が実行されます。既定では、Kaspersky Security が悪意のあるプログラムの動作を検知すると、悪意のあるプログラムの実行を終了させプログラムの実行ファイルを削除します。

Kaspersky Security Center で、システムウォッチャーによる処理を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［システムウォッチャー］セクションを選択します。
6. ウィンドウの右側の［プロアクティブディフェンス］セクションで、［マルウェアの活動の検知時］ドロップダウンリストから必要な動作を選択します。
   • 自動処理。このオプションをオンにすると、Kaspersky Security が悪意のあるプログラムの動作を検知すると、カスペルスキーのエキスパートの推奨内容に従って、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。

     既定では、この動作が選択されます。

   • 悪意のあるプログラムの実行を終了し実行ファイルを削除する：このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。
   • 悪意のあるプログラムの終了：このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させます。
   • スキップ：このオプションをオンにすると、悪意のあるプログラムの活動を検知しても、アプリケーションの実行ファイルに対してどのような処理も実行しません。
7. ［適用］をクリックします。

ローカルインターフェイスからシステムウォッチャーによる処理を変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［システムウォッチャー］を選択します。

   ウィンドウの右側に、システムウォッチャーの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［プロアクティブディフェンス］セクション、［マルウェアの活動の検知時］リストで、目的の処理を選択します：
   • 自動処理：このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、カスペルスキーのエキスパートの推奨内容に従って、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。

     既定では、この動作が選択されます。

   • 悪意のあるプログラムの実行を終了し実行ファイルを削除する：このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。
   • 悪意のあるアプリケーションを終了する：この項目を選択した場合、悪意のある活動の検知時に、のアプリケーションを終了します。
   • スキップ：このオプションをオンにすると、悪意のある活動が検知されても、アプリケーションの実行ファイルに対する処理を実行しません。
4. 変更内容を保存するには［保存］をクリックします。