Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でファイル共有をブロックする設定になっています。以下の手順でファイル共有の接続を許可するようファイアウォールの設定を変更します。

管理サーバから設定する場合

1. 管理コンソールを開き、左メニューからグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

2. 左側に表示されるコンソールツリーから「脅威対策」-「ファイアウォール」を選択し、右画面で「ネットワークパケットとデータストリームのルールを設定します。」の「設定」をクリックします。

3. 「ネットワークパケットルール」タブを選択します。「ローカルポート経由のTCP接続」の「権限」項目を右クリックし「許可」を設定します。

4. 同様に「ローカルポートのUDP接続」も「許可」に設定し、「OK」をクリックします。

5. 「OK」をクリックします。

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

1. タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

2. 「設定」をクリックします。

3. 「脅威対策」-「ファイアウォール」をクリックし、右画面から「パケットルール」をクリックします。

4. 「ネットワークパケットルール」タブを選択します。「ローカルポート経由のTCP接続」の「権限」項目を右クリックし「許可」を設定します。

5. 同様に「ローカルポートのUDP接続」の権限も「許可」に設定します。「OK」をクリックします。

6. 元のGUIに戻り、最下部の「OK」をクリックして設定を反映させます。

Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でリモートデスクトップの接続をブロックする設定になっています。以下の手順でリモートデスクトップの接続を許可するようにファイアウォール設定を変更します。

管理サーバから設定する場合

1. 管理コンソールを開き、左側に表示されているコンソールツリーから「管理対象デバイス」を選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーを右クリックし、プロパティーを表示させます。

2. 左側に表示されているセクションから「脅威対策」-「ファイアウォール」を選択し、右画面で「ファイアウォールルール」の「設定」をクリックします。

3. 「ネットワークパケットルール」タブを選択します。「リモートデスクトップのネットワーク動作」の権限を「許可」に設定します。「OK」をクリックします。

4. ポリシーの「プロパティ」画面に戻りますので、「適用」をクリックした後、「OK」をクリックします。

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

1. タスクトレイから「K」アイコンをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

2. Kaspersky Endpoint Securityのメイン画面上で「設定」をクリックします。

3. 左メニューから「脅威対策」-「ファイアウォール」をクリックし、右画面から「パケットルール」をクリックします。

4. 「ネットワークパケットルール」タブを選択します。「リモートデスクトップのネットワーク動作」を選択し「権限」を右クリックし、「許可」に設定します。 「OK」をクリックします。

5. 元のGUIに戻り、最下部の「保存」をクリックして設定を反映させます。

Kaspersky Endpoint Security for Windowsのデフォルトのポリシーではファイアウォール機能でICMP(Ping)をブロックする設定になっています。以下の手順でICMP(Ping)の応答を許可するようにファイアウォール設定を変更します。

管理サーバから設定する場合

1. 管理コンソールを開き、左メニューからグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

2. 左メニューから「ファイアウォール」を選択し、右画面で「ネットワークパケットとデータストリームのルールを設定します」の「設定」をクリックします。

3. 「ネットワークパケットルール」タブを選択します。「ICMPストリームの受信」の権限を「許可」に設定し、「OK」を設定します。

4. 「適用」をクリックした後、「OK」をクリックします。

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

1. タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

2. 「設定」をクリックします。

3. 左メニューから「脅威対策」-「ファイアウォール」をクリックし、右画面から「パケットルール」をクリックします。

4. 「ネットワークパケットルール」タブを選択します。「ICMPストリームの受信」を選択し「権限」を許可に設定します。 「OK」をクリックします。

5. 「保存」をクリックして設定を反映させます。

Kaspersky Endpoint Security for Windowsがインストールされているサーバが監視システムや資産管理・操作ログ管理のサーバで短期間に通信が集中する場合、その通信がネットワーク攻撃とみなされ、ネットワーク攻撃防御機能によりブロックされてしまう場合があります。
以下の手順で攻撃元のIPアドレス(社内のIPアドレス)を信頼するアドレスに設定するか、または、攻撃を検知してもブロックしない設定に変更します。

管理サーバから設定する場合

1. 管理コンソールを開き、左メニューから管理対象デバイスグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

2. 左側に表示されているセクションから「脅威対策」-「ネットワーク脅威対策」を選択し、右画面の「除外リスト」をクリックします。

3. 「+追加」をクリックします。

4. 除外リストに登録したいIPアドレスを入力し、「OK」をクリックします。
   （今回は例として「1.2.3.4/24」を設定します。）

5. 「除外リスト」にIPアドレスが登録されていることを確認し「OK」をクリックします。

6. 「適用」をクリックし、「OK」をクリックします。

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

1. タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

2. 「設定」をクリックします。

3. 左メニューから「脅威対策」-「ネットワーク脅威対策」を選択し、「除外リスト」をクリックします。

4. 「+追加」をクリックします。

5. 除外リストに登録したいIPアドレスを入力し、「OK」をクリックします。
   （今回は例として「1.2.3.4/24」を設定します。）

6. 「除外リスト」にIPアドレスが登録されていることを確認し「OK」をクリックします。

7. 「保存」をクリックします。

サーバのバックアップを取得する際に、バックアップのプロセスとKaspersky Endpoint Security for Windowsのリアルタイムスキャンのプロセスが競合してしまう可能性があります。Kaspersky Endpoint Security for Windowsにバックアップソフトを登録することで、バックアップソフト起動時にKaspersky Endpoint Security for Windowsのリアルタイムスキャンを一時的に停止させることが可能です。

管理サーバから設定する場合

1. 管理コンソールを開き、左側にございますコンソールツリーから管理対象デバイスグループを選択します。右画面で「ポリシー」タブを選択し、設定しているポリシーのプロパティーを表示させます。

2. 左側のセクションから「脅威対策」-「ファイル脅威対策」を選択し、右画面の「設定」をクリックします。

3. 「詳細」タブを選択します。「特定のアプリケーション起動時」にチェックを入れ、「設定」をクリックします。

4. 「+追加」をクリックします。

5. 起動時にタスクを停止したいアプリケーションのパスを入力し、「OK」をクリックします。
   （今回は例として「%ProgramFiles(x86)%backupxxxx\xxxx.exe」を設定しています。）

6. リスト上に設定したアプリケーションが表示されていることを確認し、「OK」をクリックします。

7. 「OK」をクリックします。

8. 「適用」をクリックし、「OK」をクリックします。

クライアント端末上：Kaspersky Endpoint Security for Windowsで設定する場合

1. タスクバーから「K」マークをクリックして、Kaspersky Endpoint Security for WindowsのGUIを開きます。

2. 「設定」をクリックします。

3. 左メニューから「脅威対策」-「ファイル脅威対策」をクリックし、右画面から「設定」をクリックします。

4. 「詳細」タブを選択します。「特定のアプリケーションの起動時」にチェックを入れ、「設定」をクリックします。

5. 「+追加」をクリックし、「アプリケーション」を選択します。

6. リスト上から起動時にタスクを停止したいアプリケーションを選択し、「OK」をクリックします。

7. リスト上に設定したアプリケーションが表示されますので「OK」をクリックします。

8. 「OK」をクリックします。

9. 「保存」をクリックして設定を反映させます。