- Kaspersky Endpoint Security 12.2 for Linux ヘルプ
- Kaspersky Endpoint Security 12.2 for Linux
- 主な変更点
- Kaspersky Endpoint Security のインストールの準備
- Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
- アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
- 本製品の起動および停止
- デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- ファイル脅威対策
- マルウェアのスキャン
- 簡易スキャン
- リムーバブルドライブのスキャン
- コンテナスキャン
- ファイアウォール管理
- ウェブ脅威対策
- 暗号化された接続のスキャン
- ネットワーク脅威対策
- 悪質なリモート暗号化に対する保護
- ブロックされるデバイスの管理
- アプリケーションコントロール
- インベントリ
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ふるまい検知
- Kaspersky Security Network を使用する
- 製品の詳細設定
- バックアップ
- Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
- Light Agent モードで本製品を使用する際の設定
- イベントとレポートの表示
- グラフィカルユーザーインターフェイス経由のアプリケーション管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:Kaspersky Endpoint Security を管理するコマンド
- 製品のタスクと設定を管理するためのコマンド
- 統計コマンド
- イベントを表示するコマンド
- 製品イベントを管理するコマンド
- ライセンスを管理するコマンド
- ファイアウォールを管理するコマンド
- ブロックされたデバイスの管理に使用されるコマンド
- デバイスコントロールを管理するコマンド
- アプリケーションコントロールを管理するコマンド
- ウェブコントロール管理コマンド
- バックアップを管理するコマンド
- 隔離を管理するためのコマンド
- ユーザーとロールを管理するためのコマンド
- EDR (KATA) / NDR (KATA) コンポーネント設定を管理するコマンド
- Kaspersky Managed Detection and Response Optimum との連携の設定を管理するためのコマンド
- Kaspersky Unified Monitoring and Analysis Platform との連携の設定を管理するためのコマンド
- KATA Sandbox との連携の設定を管理するためのコマンド
- IOC スキャンを管理するコマンド
- 仮想環境を保護する Light Agent モードでのアプリケーションコマンド
- システムパフォーマンスメトリックを管理するためのコマンド
- 付録 3:設定情報ファイルと既定のアプリケーション設定
- 製品タスクの設定情報ファイルの編集ルール
- プレセットの設定情報ファイル
- コマンドラインタスクの既定
- File_Threat_Protection タスク(ID:1)の既定
- Scan_My_Computer タスク(ID:2)の既定
- Scan_File タスク(ID:3)の既定
- Critical_Areas_Scan タスク(ID:4)の既定
- Update タスク(ID:6)の既定
- System_Integrity_Monitoring タスク(ID:11)の既定
- Firewall_Management タスク(ID:12)の既定
- Anti_Cryptor タスク(ID:13)の既定
- Web_Threat_Protection タスク(ID:14)の既定
- Device_Control タスク(ID:15)の既定
- Removable_Drives_Scan タスク(ID:16)の既定
- Network_Threat_Protection タスク(ID:17)の既定
- Container_Scan(ID:18)と Custom_Container_Scan(ID:19)タスクの既定
- Behavior_Detection タスク(ID:20)の既定
- Application_Control タスク(ID:21)の既定
- Inventory_Scan タスク(ID:22)の既定
- KATAEDR タスク(ID:24)の既定
- Web_Control タスク(ID:26)の既定
- Standalone_Sandbox タスク(ID:29)の既定
- KATANDR タスク(ID:31)の既定
- KUMA タスク(ID:29)の既定
- 全般的な製品設定
- コンテナスキャンの全般設定
- 暗号化された接続のスキャン設定
- タスクのスケジュール設定
- 付録 4:コマンドラインの戻りコード
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
デバイスのネットワーク分離の有効化または無効化
デバイスのネットワーク分離を有効にするには、次の方法があります:
- IOC スキャンタスクの使用。
[IOC の検知時の処理]で[IOCスキャン]タスク設定を作成および構成する際には、[IOC が検知されたときに対応処理を適用する]および[デバイスをネットワークから分離する]チェックボックスをオンにした場合、アプリケーションが侵害の兆候(IOC)を検知すると、ネットワーク分離が自動的に有効になります。
ポリシーが分離されたデバイスに適用される場合、ポリシープロパティで指定された[指定された期間後に自動的に分離を無効化]および[ネットワーク分離の除外]設定が適用されます。ポリシーがデバイスに適用されない場合は、デバイスのプロパティで指定された設定が適用されます。
- アラート詳細ウィンドウで操作。
- Web コンソールのデバイスプロパティで操作。
- Kaspersky Endpoint Detection and Response (KATA) ソリューションで操作
詳細については、Kaspersky Anti Targeted Attack Platformヘルプを参照してください。
ネットワークの分離は、Kaspersky Endpoint Detection and Response Optimum との連携が有効になっており、EDR Optimum コンポーネントが有効になっているか、Kaspersky Endpoint Detection and Response (KATA) との連携が有効になっており、 Kaspersky Endpoint Detection and Response (KATA) コンポーネントが有効になっているという、Kaspersky Endpoint Detection and Response の条件が満たされている場合にのみ有効化できます。
次の方法でデバイスのネットワーク分離を無効にすることができます。
- Web コンソールのデバイスプロパティで手動操作。
- コマンドラインで手動操作。
- アラート詳細ウィンドウで操作。
- デバイスのプロパティまたはポリシーのプロパティでの自動無効化の設定による操作(IOC スキャンタスクの結果として分離されたデバイスの場合)。
- Kaspersky Endpoint Detection and Response (KATA) ソリューションで操作
詳細については、Kaspersky Anti Targeted Attack Platformヘルプを参照してください。
デバイスのプロパティおよびコマンドラインでのネットワーク分離の無効化は、Kaspersky Endpoint Detection and Response (KATA) や Kaspersky Endpoint Detection and Response Optimum との連携が有効であるかどうか、またはデバイスにポリシーが適用されるかどうかに関係なく利用可能です。EDR Optimum および Kaspersky Endpoint Detection and Response (KATA) コンポーネントを有効にしても、ネットワーク分離を無効にする機能には影響しません。
ネットワーク分離が有効になっている場合、分離する必要のないネットワーク接続の除外を設定できます。
コマンドラインでネットワーク分離ステータスを確認できます。
分離されたデバイスには、ISOLATED FROM NETWORK タグが自動的に割り当てられます。ネットワーク分離が無効になっている場合、このタグは自動的に削除されます。
タグ別に分離されたデバイスのリストを取得する一般的な情報については、 Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
|
このセクションの内容 |