Kaspersky Security for Windows Server について

Kaspersky Security for Windows Server は、Microsoft® Windows® オペレーティングシステムで動作するサーバー（以降「保護対象デバイス」とも言います）とネットワーク接続ストレージを、ファイル交換を介してサーバーやネットワーク接続ストレージに影響を及ぼすウイルスなどのコンピューターセキュリティの脅威から保護します。Kaspersky Security for Windows Server は、中規模から大規模の組織のローカルエリアネットワークでの使用を想定して設計されています。Kaspersky Security for Windows Server の対象ユーザーは、企業ネットワークをアンチウイルスによって保護することを責務とする企業のネットワーク管理者およびスペシャリストです。

Kaspersky Security for Windows Server は次の役割を割り当てているサーバーにインストールできます：

• Active Directory® 証明書サービス
• Active Directory ドメインサービス
• Active Directory フェデレーションサービス
• Active Directory ライトウェイトディレクトリサービス
• Active Directory Rights Management サービス
• デバイス正常性構成証明
• DHCP サーバー
• DNS サーバー
• Fax サーバー
• ファイルサービスと記憶域サービス
• ホストガーディアンサービス
• Hyper-V®
• ネットワークコントローラー
• ネットワークポリシーとアクセスサービス
• 印刷とドキュメントサービス
• リモートアクセス
• リモートデスクトップサービス
• ボリュームライセンス認証サービス
• Web サーバー（IIS）
• Windows 展開サービス
• Windows Server® Update Services

Kaspersky Security for Windows Server は次の方法で管理できます：

• Kaspersky Security for Windows Server と同じデバイスまたは異なるデバイスにインストールされたアプリケーションコンソールを使用する方法
• コマンドラインでコマンドを使用する方法
• Kaspersky Security Center 管理コンソールを使用する方法

Kaspersky Security Center アプリケーションを使用して、Kaspersky Security for Windows Server を実行している複数のデバイスを一元管理することもできます。

「システム監視」アプリケーション用の Kaspersky Security for Windows Server のパフォーマンスカウンターに加えて、SNMP カウンターおよび SNMP トラップを確認することができます。

サポートされる Microsoft Windows オペレーティングシステムのアップデートまたはアップグレードは、Kaspersky Security for Windows Server の機能に影響を与えません。

Kaspersky Security for Windows Server のコンポーネントと機能

本製品には、次のコンポーネントが含まれています：

• ファイルのリアルタイム保護Kaspersky Security for Windows Server はオブジェクトがアクセスされたタイミングでスキャンを行います。Kaspersky Security for Windows Server は次のオブジェクトをスキャンします：
  • ファイル
  • 代替のファイルシステムストリーム（NTFS ストリーム）
  • ローカルハードディスクおよびリムーバブルドライブのマスターブートレコードとブートセクター
  • Windows Server 2016 と Windows Server 2019 のコンテナーファイル
• オンデマンドスキャン：Kaspersky Security for Windows Server は、指定した領域で、ウイルスやその他のコンピューターセキュリティの脅威のスキャンを 1 回実行します。保護対象デバイスで、ファイルやメモリ、スタートアップオブジェクトをスキャンします。
• RPC ネットワークストレージの保護および ICAP ネットワークストレージの保護：Microsoft Windows オペレーティングシステムが実行されているデバイスにインストールされた Kaspersky Security for Windows Server は、ファイル交換によってデバイスに侵入するウイルスやその他のセキュリティの脅威からネットワーク接続ストレージシステムを保護します。
• アプリケーション起動コントロール：ユーザーによるアプリケーションの起動の試行を追跡し、アプリケーションの起動を制御します。
• デバイスコントロール：外部デバイスとの登録と使用を制御し、USB 接続フラッシュドライブやその他の種別の外部デバイスとファイルを交換している際に発生する可能性のあるセキュリティ脅威からデバイスを保護します。
• アンチクリプターおよび NetApp のアンチクリプター：悪意のある動作を示すコンピューターをブロックして、デバイスおよびネットワーク接続ストレージ上の共有フォルダーを悪意のある暗号化から保護します。
• スクリプト監視：Microsoft Windows スクリプトテクノロジーを使用して作成されたスクリプトの実行を制御します。
• トラフィックセキュリティ：既知のコンピューターと保護対象デバイスのその他の脅威を検知するため、Web トラフィック（メールを含む）を介して転送されるオブジェクトをインターセプトおよびスキャンします。
• ファイアウォール管理：Windows ファイアウォールを管理する機能を提供します。設定およびオペレーティングシステムのファイアウォールのルールを設定し、ファイアウォールを外部から設定しようとするすべての方法をブロックします。
• ファイル変更監視：Kaspersky Security for Windows Server では、タスク設定で指定された監視範囲内のファイルの変更が検出されます。これらの変更は、保護対象デバイスでのセキュリティ侵害を示している場合があります。
• ネットワーク脅威対策：このコンポーネントは、受信ネットワークトラフィックにおいて、典型的なネットワーク攻撃の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Security for Windows Server は攻撃側コンピューターからのネットワーク活動をブロックします。
• Windows イベントログ監視：このコンポーネントは、Windows イベントログの検査の結果に基づいて、保護された環境の整合性を監視します。

この製品で実装されている機能は次のとおりです：

• 定義データベースのアップデートとソフトウェアモジュールのアップデート：Kaspersky Security for Windows Server は、カスペルスキーの FTP または HTTP アップデートサーバー、Kaspersky Security Center 管理サーバー、またはその他のアップデート元から定義データベースやモジュールのアップデートをダウンロードします。
• 隔離Kaspersky Security for Windows Server は、感染の可能性があるオブジェクトを、元の場所から隔離フォルダーに移動することで隔離します。セキュリティ上の理由から、隔離フォルダーのオブジェクトは暗号化されて保存されます。
• バックアップ：Kaspersky Security for Windows Server では、感染分類されたオブジェクトの暗号化されたコピーが、駆除または削除の前にバックアップに保存されます。
• 管理者およびユーザーへの通知：保護対象デバイスの管理者とユーザーに、Kaspersky Security for Windows Server の操作、およびデバイスのアンチウイルスによる保護のステータスに関連するイベントについて通知するよう設定できます。
• 設定のインポートとエクスポート：Kaspersky Security for Windows Server の設定を XML 設定ファイルにエクスポートしたり、設定ファイルから Kaspersky Security for Windows Server に設定をインポートしたりすることができます。設定ファイルには、すべてのアプリケーション設定または個別のコンポーネント設定のみを保存できます。
• テンプレートの適用：デバイスのファイルリソースのツリー内またはリスト内のフォルダーのセキュリティ設定を手動で設定し、その設定値をテンプレートとして保存できます。その後、そのテンプレートを使用して、Kaspersky Security for Windows Server の保護やスキャンタスクで、他のフォルダーのセキュリティを設定できます。
• Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理：アプリケーションに登録されているユーザーやグループユーザーに対して Kaspersky Security for Windows Server サービスおよび Windows サービスを管理する権限を設定できます。
• アプリケーションイベントログへのイベントの書き込み：Kaspersky Security for Windows Server はソフトウェアコンポーネントの設定や、タスクの現在の状態、タスクの実行中に発生したイベント、Kaspersky Security for Windows Server 管理に関連付けられたイベントなどの情報や、Kaspersky Security for Windows Server におけるエラーの診断に必要な情報を記録します。
• 階層型ストレージ：Kaspersky Security for Windows Server は、HSM システムを使用するために階層型ストレージ管理モードで稼働できます。HSM システムにより、高速なローカルドライブと長期大容量記憶デバイスの低速なデバイスとの間で、データを再配置できます。
• 信頼ゾーン：Kaspersky Security for Windows Server がオンデマンドおよびサーバーのリアルタイム保護タスクで適用する、保護またはスキャン範囲から除外する対象のリストを生成できます。
• 脆弱性攻撃ブロック：プロセスにエージェントを注入する脆弱性攻撃から、プロセスメモリを保護できます。
• ブロック対象コンピューターの保管領域：デバイスの共有フォルダーにアクセスしようとするリモートコンピューターが悪意のある動作を示した場合にブロックできます。