- Kaspersky Endpoint Security 12.2 for Linux ヘルプ
- Kaspersky Endpoint Security 12.2 for Linux
- 主な変更点
- Kaspersky Endpoint Security のインストールの準備
- Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
- アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
- 本製品の起動および停止
- デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- ファイル脅威対策
- マルウェアのスキャン
- 簡易スキャン
- リムーバブルドライブのスキャン
- コンテナスキャン
- ファイアウォール管理
- ウェブ脅威対策
- 暗号化された接続のスキャン
- ネットワーク脅威対策
- 悪質なリモート暗号化に対する保護
- ブロックされるデバイスの管理
- アプリケーションコントロール
- インベントリ
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ふるまい検知
- Kaspersky Security Network を使用する
- 製品の詳細設定
- バックアップ
- Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
- Light Agent モードで本製品を使用する際の設定
- イベントとレポートの表示
- グラフィカルユーザーインターフェイス経由のアプリケーション管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:Kaspersky Endpoint Security を管理するコマンド
- 製品のタスクと設定を管理するためのコマンド
- 統計コマンド
- イベントを表示するコマンド
- 製品イベントを管理するコマンド
- ライセンスを管理するコマンド
- ファイアウォールを管理するコマンド
- ブロックされたデバイスの管理に使用されるコマンド
- デバイスコントロールを管理するコマンド
- アプリケーションコントロールを管理するコマンド
- ウェブコントロール管理コマンド
- バックアップを管理するコマンド
- 隔離を管理するためのコマンド
- ユーザーとロールを管理するためのコマンド
- EDR (KATA) / NDR (KATA) コンポーネント設定を管理するコマンド
- Kaspersky Managed Detection and Response Optimum との連携の設定を管理するためのコマンド
- Kaspersky Unified Monitoring and Analysis Platform との連携の設定を管理するためのコマンド
- KATA Sandbox との連携の設定を管理するためのコマンド
- IOC スキャンを管理するコマンド
- 仮想環境を保護する Light Agent モードでのアプリケーションコマンド
- システムパフォーマンスメトリックを管理するためのコマンド
- 付録 3:設定情報ファイルと既定のアプリケーション設定
- 製品タスクの設定情報ファイルの編集ルール
- プレセットの設定情報ファイル
- コマンドラインタスクの既定
- File_Threat_Protection タスク(ID:1)の既定
- Scan_My_Computer タスク(ID:2)の既定
- Scan_File タスク(ID:3)の既定
- Critical_Areas_Scan タスク(ID:4)の既定
- Update タスク(ID:6)の既定
- System_Integrity_Monitoring タスク(ID:11)の既定
- Firewall_Management タスク(ID:12)の既定
- Anti_Cryptor タスク(ID:13)の既定
- Web_Threat_Protection タスク(ID:14)の既定
- Device_Control タスク(ID:15)の既定
- Removable_Drives_Scan タスク(ID:16)の既定
- Network_Threat_Protection タスク(ID:17)の既定
- Container_Scan(ID:18)と Custom_Container_Scan(ID:19)タスクの既定
- Behavior_Detection タスク(ID:20)の既定
- Application_Control タスク(ID:21)の既定
- Inventory_Scan タスク(ID:22)の既定
- KATAEDR タスク(ID:24)の既定
- Web_Control タスク(ID:26)の既定
- Standalone_Sandbox タスク(ID:29)の既定
- KATANDR タスク(ID:31)の既定
- KUMA タスク(ID:29)の既定
- 全般的な製品設定
- コンテナスキャンの全般設定
- 暗号化された接続のスキャン設定
- タスクのスケジュール設定
- 付録 4:コマンドラインの戻りコード
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
隔離の管理
隔離はデバイス上の特別なローカルストレージです。デバイスにとって危険であると思われるファイルを隔離することができます。隔離されたファイルは暗号化された形式で保存され、デバイスのセキュリティを脅かすことはありません。隔離ファイルには、個人データが含まれる場合があります。
一部のファイルは、オペレーティングシステムとアプリケーションの動作にとって非常に重要になる場合があります。このようなファイルを隔離すると、システムの動作が中断される可能性があります。
Kaspersky Endpoint Security アプリケーションは、Detection and Response ソリューションである Kaspersky Anti Targeted Attack Platform および Kaspersky Endpoint Detection and Response Optimum と連携されている場合にのみ、隔離を使用します。それ以外の場合、Kaspersky Endpoint Security はファイルをバックアップに配置します。
Kaspersky Endpoint Detection and Response Optimum ソリューションと連携する場合、Web コンソールでファイルの隔離タスクを設定できます。Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携する場合、このタスクの設定は Kaspersky Endpoint Detection and Response (KATA) コンポーネントで構成されます。ソリューションの一部として隔離を管理する方法の詳細については、Kaspersky Anti Targeted Attack Platform のヘルプおよび Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
ファイルを隔離できるのは、次のいずれかの条件が満たされている場合のみです:Kaspersky Endpoint Detection and Response Optimum ソリューションとの連携が有効になっており、Endpoint Detection and Response Optimum コンポーネントがアクティベートされている、または Kaspersky Endpoint Detection and Response (KATA) コンポーネントとの連携が有効になっており、Endpoint Detection and Endpoint Detection and Response (KATA) コンポーネントがアクティベートされている。Kaspersky Endpoint Detection and Response (KATA) コンポーネントまたは Kaspersky Endpoint Detection and Response Optimum ソリューションとの連携が有効になっているかどうか、またデバイスがポリシーの対象になっているかどうかに関係なく、Kaspersky Security Center およびコマンド ラインで隔離されたファイルを復元、削除、取得できます。Endpoint Detection and Response Optimum および Endpoint Detection and Response (KATA) コンポーネントをアクティベートしても、これらの処理を実行する機能には影響しません。
クライアントデバイス上のカスペルスキーアプリケーションによって隔離されたファイルの一般的なリストは、Kaspersky Security Center に保存され、管理コンソール([詳細設定]→[リポジトリ]→[隔離])および Web コンソール([操作]→[リポジトリ]→[隔離])で利用できます。Kaspersky Security Center は、隔離ストレージから管理サーバーにファイルをコピーしません。すべてのファイルは、クライアントデバイスの隔離ストレージに保存されます。Kaspersky Security Center では、クライアントデバイスにある隔離されたファイルに関する情報を表示したり、隔離されたファイルを削除したり復元したりできます(詳細については、Kaspersky Security Center ヘルプを参照してください)。
Kaspersky Security Center で隔離されたファイルを管理するには、隔離されたファイルに関するデータを管理サーバーに転送できるようにする必要があります。
コマンドラインを使用して、隔離されたファイルをデバイス上でローカルに操作することもできます。隔離されたファイルに関する情報を表示したり、隔離されたファイルを削除したり復元したりできます。
隔離されたファイルを保存するディレクトリは書き込み可能であることが必要です。
隔離されたファイルは、指定された設定に従って元の場所に復元されます。復元プロセスが完了すると、アプリケーションは復元されたファイルの隔離されたコピーを削除します。
次の場合には、隔離からファイルを復元できません。
- 復元するファイルが隔離ストレージ内に見つかりませんでした。
- 復元するファイルの名前が間違って指定されているか、大文字と小文字が間違っています。
- ファイル ID が正しく指定されていません。
- 宛先フォルダが削除、移動、名前変更されたか、アクセス権がありません。
この場合、アプリケーションはファイルを /var/opt/kaspersky/kesl/common/restored/ フォルダーに移動します。このフォルダーから目的のフォルダーにファイルを手動で移動できます。
- 指定されたパスに同じ名前のファイルが既に存在します。
- デバイスに十分なスペースがありません。
次の場合には、隔離からファイルを削除できません。
- 削除するファイルが隔離ストレージ内に見つかりませんでした。
- 削除するファイルの名前が間違って指定されているか、大文字と小文字が間違っています。
- ファイル ID が正しく指定されていません。
Web コンソールまたは管理コンソールのポリシーを使用するか、コマンドラインを使用して、デバイスの隔離設定を構成できます。次の隔離設定を行うことができます:
- 隔離の容量に達したことを示すイベントを生成するために必要な隔離の使用割合。既定では、隔離が 90% の容量に達するとイベントが生成されます。
- 隔離の最大サイズ(メガバイト単位)。保管領域の最大サイズに到達すると、古いオブジェクトから削除されます。アプリケーションが標準モードで使用されている場合の既定の隔離の最大サイズは 200 MB で、アプリケーションが Light Agent モードで使用されている場合の既定値は 100 MB です。
|
このセクションの内容 |