Kaspersky Endpoint Security for Linux
12.2.0
日本語‪(日本)

目次

ファイル脅威対策の除外

保護除外とは、Kaspersky Endpoint Security がオブジェクトをスキャンしてウイルスやその他のマルウェアを検知しない一連の条件です。マスクと脅威名でオブジェクトを除外し、プロセスの除外を設定することもできます。

Web コンソールでは、ポリシーのプロパティ内でファイル脅威対策の除外を設定できます([製品設定][脅威対策][ファイル脅威対策の除外])。

保護除外の設定

設定

説明

除外範囲

除外リストを設定する]をクリックすると、[除外範囲]ウィンドウが表示されます。このウィンドウでは、保護除外のリストを定義できます。

マスクによる除外

除外をマスクで設定する]をクリックすると、[マスクによる除外]ウィンドウが表示されます。このウィンドウでは、名前のマスクにより、スキャンからのオブジェクトの除外を設定できます。

脅威の名前による除外

除外を脅威名で設定する]をクリックすると、[脅威の名前による除外]ウィンドウが表示されます。このウィンドウでは、脅威の名前に基づいて、スキャンからのオブジェクトの除外を設定できます。

プロセスによる除外

除外をプロセスで設定する]をクリックすると、[プロセスによる除外]ウィンドウが表示されます。このウィンドウで、プロセスの動作を除外できます。
ページのトップに戻る
[Topic 275087]

[除外範囲]ウィンドウ

この表には、スキャンの除外範囲が表示されます。表で指定されたパスのファイルとディレクトリはスキャンされません。既定では、この表は空です。

除外範囲の設定

設定

説明

除外範囲名

除外範囲名。

Path

スキャンから除外されるディレクトリのパス。

ステータス

この除外が使用されるかどうかをステータスに示します。

表内の項目は、追加編集削除できます。

削除]をクリックすると、選択した範囲がスキャンから除外されます。

このボタンは、少なくとも 1 つのスキャン範囲を表から選択している場合に使用できます。

選択した要素の設定が、別のウィンドウで変更されます。

追加]をクリックすると、新しい項目を設定できるウィンドウが表示されます。

ページのトップに戻る
[Topic 197613]

[除外範囲の追加]ウィンドウ

このウィンドウでは、除外範囲の追加や設定ができます。

除外範囲の設定

設定

説明

除外範囲名

除外範囲の名前を入力するフィールド。この名前は、[除外範囲]ウィンドウの表で表示されます。

この入力フィールドを空白のままにすることはできません。

この範囲を使用する

このチェックボックスでは、製品の実行時にこの範囲を除外するかどうかを選択します。

チェックボックスをオンにすると、動作中にこの範囲がスキャンや保護の対象から除外されます。

チェックボックスをオフにすると、動作中にこの範囲がスキャンや保護の対象に含まれます。チェックボックスをオンにすることにより、この範囲をスキャンや保護の対象から後で除外できます。

既定では、このチェックボックスはオンです。

ファイルシステム、アクセスプロトコル、パス

このドロップダウンリストでは、スキャンの除外に追加するディレクトリがあるファイルシステムの種別を選択できます:

  • Local:ローカルディレクトリ。
  • Mounted – デバイスにマウントされるリモートディレクトリ。
  • リモートでマウント済みのすべての場所 – Samba および NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリ。

アクセスプロトコル

ドロップダウンリストからリモートアクセスプロトコルを選択できます:

  • NFS – NFS プロトコルを使用してデバイスにマウントされるリモートディレクトリ。
  • Samba – Samba プロトコルを使用してデバイスにマウントされるリモートディレクトリ。
  • カスタム – 下のフィールドで指定したデバイスファイルシステムのリソース。

このドロップダウンリストは、ファイルシステムのドロップダウンリストから[Mounted]を選択した場合に使用できます。

パス

除外範囲に追加するディレクトリのパスの入力フィールドです。パスの指定にマスクおよびタグを使用できます。

特別なタグを使用してコンテナまたはイメージを指定できます:

  • [container-id:<識別子>]/<ローカルディレクトリへのパス>
  • [container-name:<名前>]/<ローカルディレクトリへのパス>
  • [image-id:<識別子>]/<ローカルディレクトリへのパス>
  • [image-name:<名前>]/<ローカルディレクトリへのパス>

[container-id:<識別子 >]、[container-name:<名前 >]、[image-id:<識別子 >]、および [image-name:<名前 >]/<ローカルディレクトリ> タグの一意の組み合わせを使用することもできます。

1 つのエリア内で 1~4 個の一意のタグを任意に組み合わせて使用​​できます。リストされている順序は重要ではありません。

例:

  • [container-name:<名前>][image-name:<名前>]/<ローカルディレクトリへのパス>
  • [container-ID:<識別子>][image-name:<名前>]/<ローカルディレクトリへのパス>
  • [image-name:<名前>][image-id:<識別子>]/<ローカルディレクトリへのパス>
  • [container-name:<名前>][container-id:<識別子>][image-name:<名前>]/<ローカルディレクトリへのパス>
  • [container-name:<名前>][image-id:<識別子>][container-id:<識別子>][image-name:<名前>]/<ローカルディレクトリへのパス>

名前と識別子にはマスク(? および * 記号)を使用できます。

アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。

ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file

2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/

アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。

マウントポイント /dir を除外するには、/dir (アスタリスク記号(*)なし)を特に示す必要があります。

マスク /dir/* では、/dir のすぐ下のレベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。/dir/** では、/dir よりも下の全レベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。

ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。

/」パスは既定で指定されています。この指定により、ローカルファイルシステムのすべてのディレクトリがスキャンから除外されます。

このフィールドは、ファイルシステムのドロップダウンリストから[Local]を選択した場合に使用できます。

共有リソース名

除外範囲に追加するディレクトリがある、ファイルシステム共有リソースの名前を入力するためのフィールドです。

このフィールドは、[ファイルシステム]ドロップダウンリストで[Mounted]が選択され、[アクセスプロトコル]ドロップダウンリストで[カスタム]が選択されている場合に使用できます。

マスク

このリストには、スキャンから除外するオブジェクト名のマスクが含まれます。マスクは、[パス]フィールドに指定されたディレクトリ内のオブジェクトにのみ適用されます。

既定では、すべてのオブジェクトを示すマスク「*」がリストに含まれています。

マスクは、追加編集削除できます。

削除]をクリックすると、スキャンから除外されるファイル名のマスクのうち、選択したマスクが削除されます。

このボタンは、少なくとも 1 つのファイルマスクをリストから選択している場合に使用できます。

マスクをクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを編集できます。

追加]をクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを指定できます。

例:

*.txt」というマスクはすべてのテキストファイルを表します。

*_my_file_??.html」というマスクは、任意の文字列から始まって、ファイル名の末尾が「_my_file_」と任意の 2 文字で終わる HTML ファイルを表します(例:2020_my_file_09.html)。

 
ページのトップに戻る
[Topic 248957]

[マスクによる除外]ウィンドウ

名前のマスクに基づいて、スキャンからのオブジェクトの除外を設定できます。指定したマスクが名前に含まれるファイルはスキャンされません。既定では、マスクのリストは空です。

マスクは、追加編集削除できます。

削除]をクリックすると、スキャンから除外されるファイル名のマスクのうち、選択したマスクが削除されます。

このボタンは、少なくとも 1 つのファイルマスクをリストから選択している場合に使用できます。

マスクをクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを編集できます。

追加]をクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを指定できます。

例:

*.txt」というマスクはすべてのテキストファイルを表します。

*_my_file_??.html」というマスクは、任意の文字列から始まって、ファイル名の末尾が「_my_file_」と任意の 2 文字で終わる HTML ファイルを表します(例:2020_my_file_09.html)。
ページのトップに戻る
[Topic 202356]

[脅威の名前による除外]ウィンドウ

脅威の名前に基づいて、スキャンからのオブジェクトの除外を設定できます。指定された脅威はブロックされません。既定では、脅威の名前のリストは空です。

脅威の名前は、追加編集削除できます。

削除]をクリックすると、選択した脅威が除外リストから削除されます。

このボタンは、少なくとも 1 つの脅威の名前をリストから選択している場合に使用できます。

表内の脅威の名前をクリックすると、[脅威の名前]ウィンドウが表示されます。このウィンドウでは、スキャンから除外する脅威の名前を編集できます。

追加]をクリックすると、[脅威の名前]ウィンドウが表示されます。このウィンドウでは、スキャンから除外する脅威の名前を指定できます。

ページのトップに戻る
[Topic 246682]

[プロセスによる除外]ウィンドウ

表には、プロセスによる除外の範囲が含まれています。プロセスによる除外の範囲では、指定されたプロセスの動作と、指定されたプロセスによって変更されたファイルをスキャンから除外できます。既定では、表にはネットワークエージェントへのパスを含む 2 つの除外範囲が含まれています。必要に応じてこれらの除外を削除できます。

プロセスによる除外範囲の設定

設定

説明

除外範囲名

除外範囲名。

Path

除外されるプロセスの完全パス。

ステータス

この除外が使用されるかどうかをステータスに示します。

表内の項目は、追加編集削除できます。

削除]をクリックすると、選択した項目が表から削除されます。

このボタンは、少なくとも 1 つの項目を表から選択している場合に使用できます。

ページのトップに戻る
[Topic 249195]

[信頼するプロセス]ウィンドウ

このウィンドウでは、プロセスによる除外範囲の追加や設定ができます。

除外範囲の設定

設定

説明

プロセスベースの除外範囲名

プロセスベースの除外範囲名を入力するフィールド。この名前は、[プロセスによる除外]ウィンドウの表に表示されます。

この入力フィールドを空白のままにすることはできません。

この除外を使用する / 使用しない

この切り替えボタンは、このスキャン範囲の除外をオンまたはオフにします。

この切り替えボタンは既定でオンになっています。

子プロセスへ適用する

除外するプロセスのパス]設定で指定した、除外されるプロセスの子プロセスを除外します。

既定では、このチェックボックスはオフです。

除外するプロセスのパス

スキャンから除外するプロセスへの絶対パスです。

ファイルシステム、アクセスプロトコル、パス

この設定グループでは、プロセスによって変更されたファイルのスキャン除外を設定できます。

ファイルシステムのドロップダウンリストで、スキャンから除外するディレクトリのファイルシステムの種別を選択できます:

  • Local – ローカルディレクトリ。
  • Mounted – マウントされたディレクトリ。
  • リモートでマウント済みのすべての場所 – Samba および NFS プロトコルを使用してデバイスにマウントされるすべてのリモートディレクトリ。

アクセスプロトコル

ドロップダウンリストからリモートアクセスプロトコルを選択できます:

  • NFS – NFS プロトコルを使用してデバイスにマウントされるリモートディレクトリ。
  • Samba – Samba プロトコルを使用してデバイスにマウントされるリモートディレクトリ。
  • カスタム – 下のフィールドで指定したデバイスファイルシステムのリソース。

     

アクセスプロトコル]ドロップダウンリストは、ファイルシステムのドロップダウンリストで[Mounted]の種別を選択した場合に使用できます。

パス

入力フィールドには、除外範囲に追加するディレクトリへのパスを入力できます。パスの指定にマスクを使用できます。

アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。

ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列(0 文字の場合を含む)を表す「*」記号を 1 つ指定することができます。例:「/dir/*/file」または「/dir/*/*/file

2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列(0 文字の場合も含む)を示します。例:「/dir/**/file*/」または「/dir/file**/

アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。

マウントポイント /dir を除外するには、/dir (アスタリスク記号(*)なし)を特に示す必要があります。

マスク /dir/* では、/dir のすぐ下のレベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。/dir/** では、/dir よりも下の全レベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。

ファイル名またはディレクトリ名には、? 文字を使用して任意の文字を表示できます。

このフィールドは、ファイルシステムのドロップダウンリストから[Local]を選択した場合に使用できます。

共有リソース名

除外範囲に追加するディレクトリがある、ファイルシステム共有リソースの名前を入力するためのフィールドです。

このフィールドは、[ファイルシステム]ドロップダウンリストで[Mounted]が選択され、[アクセスプロトコル]ドロップダウンリストで[カスタム]が選択されている場合に使用できます。

マスク

このリストには、スキャンから除外するオブジェクト名のマスクが含まれます。マスクは、[ファイルシステム、アクセスプロトコル、パス]ブロックで指定されたディレクトリ内のオブジェクトにのみ適用されます。

既定では、すべてのオブジェクトを示すマスク「*」がリストに含まれています。

マスクは、追加編集削除できます。

削除]をクリックすると、スキャンから除外されるファイル名のマスクのうち、選択したマスクが削除されます。

このボタンは、少なくとも 1 つのファイルマスクをリストから選択している場合に使用できます。

マスクをクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを編集できます。

追加]をクリックすると、[オブジェクトマスク]ウィンドウが表示されます。このウィンドウの[オブジェクトマスクを設定する]フィールドで、スキャンから除外されるファイル名のテンプレートを指定できます。

例:

*.txt」というマスクはすべてのテキストファイルを表します。

*_my_file_??.html」というマスクは、任意の文字列から始まって、ファイル名の末尾が「_my_file_」と任意の 2 文字で終わる HTML ファイルを表します(例:2020_my_file_09.html)。

 
ページのトップに戻る
[Topic 276346]