- Kaspersky Endpoint Security 12.2 for Linux ヘルプ
- Kaspersky Endpoint Security 12.2 for Linux
- 主な変更点
- Kaspersky Endpoint Security のインストールの準備
- Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
- アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
- 本製品の起動および停止
- デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- ファイル脅威対策
- マルウェアのスキャン
- 簡易スキャン
- リムーバブルドライブのスキャン
- コンテナスキャン
- ファイアウォール管理
- ウェブ脅威対策
- 暗号化された接続のスキャン
- ネットワーク脅威対策
- 悪質なリモート暗号化に対する保護
- ブロックされるデバイスの管理
- アプリケーションコントロール
- インベントリ
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ふるまい検知
- Kaspersky Security Network を使用する
- 製品の詳細設定
- バックアップ
- Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
- Light Agent モードで本製品を使用する際の設定
- イベントとレポートの表示
- グラフィカルユーザーインターフェイス経由のアプリケーション管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:Kaspersky Endpoint Security を管理するコマンド
- 製品のタスクと設定を管理するためのコマンド
- 統計コマンド
- イベントを表示するコマンド
- 製品イベントを管理するコマンド
- ライセンスを管理するコマンド
- ファイアウォールを管理するコマンド
- ブロックされたデバイスの管理に使用されるコマンド
- デバイスコントロールを管理するコマンド
- アプリケーションコントロールを管理するコマンド
- ウェブコントロール管理コマンド
- バックアップを管理するコマンド
- 隔離を管理するためのコマンド
- ユーザーとロールを管理するためのコマンド
- EDR (KATA) / NDR (KATA) コンポーネント設定を管理するコマンド
- Kaspersky Managed Detection and Response Optimum との連携の設定を管理するためのコマンド
- Kaspersky Unified Monitoring and Analysis Platform との連携の設定を管理するためのコマンド
- KATA Sandbox との連携の設定を管理するためのコマンド
- IOC スキャンを管理するコマンド
- 仮想環境を保護する Light Agent モードでのアプリケーションコマンド
- システムパフォーマンスメトリックを管理するためのコマンド
- 付録 3:設定情報ファイルと既定のアプリケーション設定
- 製品タスクの設定情報ファイルの編集ルール
- プレセットの設定情報ファイル
- コマンドラインタスクの既定
- File_Threat_Protection タスク(ID:1)の既定
- Scan_My_Computer タスク(ID:2)の既定
- Scan_File タスク(ID:3)の既定
- Critical_Areas_Scan タスク(ID:4)の既定
- Update タスク(ID:6)の既定
- System_Integrity_Monitoring タスク(ID:11)の既定
- Firewall_Management タスク(ID:12)の既定
- Anti_Cryptor タスク(ID:13)の既定
- Web_Threat_Protection タスク(ID:14)の既定
- Device_Control タスク(ID:15)の既定
- Removable_Drives_Scan タスク(ID:16)の既定
- Network_Threat_Protection タスク(ID:17)の既定
- Container_Scan(ID:18)と Custom_Container_Scan(ID:19)タスクの既定
- Behavior_Detection タスク(ID:20)の既定
- Application_Control タスク(ID:21)の既定
- Inventory_Scan タスク(ID:22)の既定
- KATAEDR タスク(ID:24)の既定
- Web_Control タスク(ID:26)の既定
- Standalone_Sandbox タスク(ID:29)の既定
- KATANDR タスク(ID:31)の既定
- KUMA タスク(ID:29)の既定
- 全般的な製品設定
- コンテナスキャンの全般設定
- 暗号化された接続のスキャン設定
- タスクのスケジュール設定
- 付録 4:コマンドラインの戻りコード
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
オブジェクトの実行防止
オブジェクト実行防止により、実行ファイルとスクリプトの実行、および Office アプリケーションファイルの開封を制御できます。デバイス上で安全でないと思われるアプリケーションの実行などを防ぐことができます。オブジェクトの起動をブロックすることで、脅威の拡散を阻止できます。オブジェクトの実行防止は、オフィスアプリケーションの特定のファイル拡張子と特定のスクリプトインタープリターセットに対応しています。
オブジェクト実行防止は実行防止ルールに基づいています。実行防止ルールは、Kaspersky Endpoint Security セキュリティ製品がオブジェクトの実行に応答する際に考慮する一連の基準です。本製品は、オブジェクトが実行防止ルールのすべての基準を満たしている場合にのみ、オブジェクトの実行をブロックします。本製品は、パスまたは MD5 または SHA256 チェックサムによってファイルを識別します。
オブジェクトの実行防止は既定で無効になっています。
オブジェクトの実行防止を有効にすると、OS 内のアプリケーションの起動速度に影響する可能性があります。
実行防止機能は、以下の条件のいずれかが満たされている場合に、Kaspersky Endpoint Security セキュリティ製品で利用できます:
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントとの整合性が有効になり、Kaspersky Anti Targeted Attack Platform ソリューションがアクティベートされます。Kaspersky Endpoint Security は、EDR (KATA) コンポーネントの実行防止ルールを使用できます。
- Kaspersky Endpoint Detection and Response Optimum ソリューションとの整合性が有効になり、EDR Optimum コンポーネントがアクティベートされます。Kaspersky Endpoint Security は、EDR Optimum コンポーネントの実行防止ルールを使用できます。
オブジェクト実行防止を機能させるには、Web コンソールのポリシープロパティまたはデバイスプロパティ、管理コンソールのポリシープロパティ、またはコマンドラインのタスクを使用して、オブジェクト実行防止ルールを適用する必要があります。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携すると、次の操作が可能になります:
- Web コンソール、管理コンソール、またはコマンドラインで、EDR (KATA) コンポーネントのオブジェクト実行防止ルールの適用を有効または無効にします。
実行防止ルールがトリガーされると、Kaspersky Endpoint Security は Kaspersky Anti Targeted Attack Platform にレポートを送信します。
- コマンドラインで Kaspersky Endpoint Detection and Response (KATA) から受信したオブジェクト実行防止ルールのリストを表示します。
- グラフィカルユーザーインターフェイスでオブジェクト実行防止レポートを表示します。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response Optimum ソリューションと連携すると、次の操作が可能になります:
- Web コンソールまたはアラート詳細ウィンドウで、EDR Optimum コンポーネントのオブジェクト実行防止ルールを作成および設定します。
ポリシーがデバイスに適用される場合にのみ、アラート詳細ウィンドウでオブジェクトの起動を阻止するルールを作成および設定できます。
- Web コンソールまたはコマンドラインで、EDR Optimum コンポーネントのオブジェクト実行防止ルールの適用を有効または無効にします。
- コマンドラインで Kaspersky Endpoint Detection and Response Optimum から受信した実行防止ルールのリストを表示します。
- グラフィカルユーザーインターフェイスでオブジェクト実行防止レポートを表示します。
オブジェクトの実行防止の制限
オブジェクト実行防止ルールには次の制限が適用されます:
- Kaspersky Endpoint Security アプリケーションは、起動されるまで、実行防止ルールで指定されたオブジェクトをブロックしません。
- Kaspersky Endpoint Security アプリケーションは、防止ルールが作成または変更される前に開かれたファイルをブロックしません。
- Kaspersky Endpoint Security は、実行防止ルールがこれらのオブジェクトをカバーするように作成または変更される前に実行された、実行防止ルールの対象となるオブジェクトをブロックしません。
- 一部のファイルは、オペレーティングシステムとアプリケーションの動作にとって非常に重要になる場合があります。このようなファイルの実行を防止すると、システムの動作が中断される可能性があります。
- システムが不安定になる可能性があるため、50000 を超える実行防止ルールを作成することは推奨しません。
EDR Optimum 実行防止ルールのモード
オブジェクトの実行防止は、次の 2 つのモードで機能します。
- 通知:このモードでは、アプリケーションは、防止ルールの基準を満たす実行可能オブジェクトの実行やドキュメントの開封の試行に関するイベントをログに記録しますが、実際にそれらの実行やオープンをブロックすることはありません。既定では、このモードが選択されています。
- ブロック:このモードでは、アプリケーションは、防止ルールの基準を満たすオブジェクトの実行またはドキュメントの開封をブロックし、オブジェクトの実行またはドキュメントの開封の試行に関するイベントをログに記録します。
Kaspersky Endpoint Security アプリケーションは、実行防止ルールによって禁止されているスクリプトの実行を、許可されたスクリプトによってインポートされた場合でもブロックします。
|
このセクションの内容 |