特別な駆除

このヘルプの概要
Kaspersky Security for Virtualization 5.2 Light Agent の概要
- 製品の購入
- ハードウェアおよびソフトウェアの要件
- Light Agent 機能コンポーネント
- 本製品の高度な機能
新機能
製品のアーキテクチャ
- SVM導入オプション
- Light Agent と SVM の接続
  - SVM の検出
  - SVM 選択アルゴリズムの概要
- データ処理の概要
アプリケーションのインストールの準備
- 製品のインストールに必要なファイル
- SVM イメージのダウンロード
- Light Agent の配布パッケージの解凍
- 製品で使用するポートの設定
- 製品のインストールと使用のためのアカウント
- 仮想マシンを管理グループに移動するルールの設定
製品のインストール
- Kaspersky Security Center 15 Linux を使用する場合のアプリケーション導入に関する注意事項
- Kaspersky Security 管理 MMC プラグインと Integration Server のインストール
- 本製品のタスクと Protection Server の既定のポリシーの自動作成
- Integration Server コンソールの起動
- Protection Server のインストール
- Protection Server の動作準備
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントのインストール
- Light Agent for Windows のインストール
- Light Agent for Linux のインストール
  - コマンドラインによる Light Agent for Linux のインストール
    - サイレントモードでの Light Agent for Linux のインストール
    - 対話モードでの Light Agent for Linux のインストール
  - Kaspersky Security Center による Light Agent for Linux のインストール
    - Light Agent for Linux のインストールパッケージの作成
    - Light Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集
- Light Agent の動作準備
- Kaspersky Security インストール後の Kaspersky Security Center 管理コンソールの変更点
- Kaspersky Security Web プラグインのインストール
- Integration Server に接続している SVM のリストの表示
- SVM に接続されている Light Agent のリストの表示
本アプリケーションの旧バージョンからのアップグレード
- Kaspersky Security MMC プラグインと Integration Server のアップグレードの概要
- Protection Server のアップグレードについて
- Light Agent for Windows のアップグレード
- Kaspersky Security のポリシーとタスクの変換
本製品の削除
- Protection Server部品の削除
- Light Agent for Windows のアンインストール
- Light Agent for Linux のアンインストール
- 仮想マシンでの Kaspersky Security Center ネットワークエージェントの削除
- Kaspersky Security 管理プラグインと Integration Server の削除
製品管理のコンセプト
- Kaspersky Security Center からの本製品の管理の概要
  - Kaspersky Security 管理プラグイン
  - 本製品で使用可能な機能リスト（管理コンソール、Web コンソール）
- Light Agent for Windows のローカルインターフェイスを使用した本製品の管理の概要
- Kaspersky Security Center ポリシーを使用した本製品の管理
- タスクを使用しての本製品の動作の管理
- Kaspersky Security Web コンソールを使用した本製品の管理
- Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
- Integration Server コンソールの概要
本製品のライセンス管理
- 使用許諾契約書について
- データ提供の概要
- ライセンスの概要
- ライセンス証明書の概要
- ライセンスとライセンス情報の仕組みについて
- アクティベーションコードの概要
- ライセンス情報ファイルの概要
- 定額制サービスの概要
- 製品のアクティベーションについて
  - アクティベーションコードを使用して製品をアクティベートするための条件
  - ライセンス追加時に考慮すべき重要事項
- 本製品のアクティベーションの手順
- ライセンスの更新
- 定額制サービスの更新
- 使用中のライセンスに関する情報の Kaspersky Security Center での表示
- ライセンスに関する情報のローカルインターフェイスでの表示
本製品の起動と終了
- Light Agent for Windows の自動起動の有効化と無効化
- ローカルインターフェイスで手動による本製品の開始と停止
- ローカルインターフェイスでの仮想マシンのプロテクションとコントロールの一時停止と再開
仮想マシンの保護ステータス
- Kaspersky Security Center のクライアントデバイスのステータス
- 仮想マシンの Light Agent 機能コンポーネントのステータス
- Light Agent for Windows のローカルインターフェイスでの仮想マシンの保護ステータス
- セキュリティタグの概要
Integration Server 接続設定の指定
- SVM の Integration Server への接続設定
- Light Agent を Integration Server に接続するための設定
SVM に対する Light Agent の接続を設定する
- SVM 検出設定の編集
- 接続タグの使用の設定
  - Light Agent への接続タグの割り当て
  - SVM に対する接続タグの使用の設定
- Light Agent と SVM の間の接続の暗号化
  - SVM での接続保護の有効化と無効化
  - Light Agent での接続保護の有効化と無効化
- SVM 選択アルゴリズムの設定
全般的なプロテクションの設定
- 検知可能なオブジェクトの選択
- 信頼ゾーンの設定
  - Light Agent for Windows の信頼ゾーンの設定
  - Light Agent for Linux の除外の作成
- 特別な駆除
  - Kaspersky Security Center からの特別な駆除の設定
  - 高度な駆除技術の使用をローカルインターフェイスで設定
仮想マシンのファイルシステムの保護：ファイルアンチウイルス
- Light Agent for Windows のファイルアンチウイルスの設定
- Kaspersky Security Center からの Light Agent for Linux のファイルアンチウイルスの設定
AMSI 保護
- AMSI 保護の有効化と無効化
- AMSI 要求によるオブジェクトスキャンの設定
メール保護メールアンチウイルス
- メールアンチウイルスの有効化と無効化
- メールのセキュリティレベルの変更
- 感染したメールに対する処理の変更
- メールアンチウイルスの保護範囲の編集
- メールに添付されている複合ファイルのスキャン
- メッセージの添付ファイルのフィルター処理
- メールアンチウイルスでのヒューリスティック分析の使用
- Microsoft Office Outlook におけるメールのスキャン
  - メールのスキャンモード設定の Kaspersky Security Center での編集
  - メールのスキャン設定の Microsoft Office Outlook での編集
仮想マシンの Web トラフィックの保護：ウェブアンチウイルス
- ウェブアンチウイルスの有効化と無効化
- Web トラフィックセキュリティレベルの変更
- 悪意のある Web トラフィックオブジェクトに対する処理の変更
- フィッシング URL と悪意のある URL のデータベースとの照合による URL のチェック
- ウェブアンチウイルスでのヒューリスティック分析の使用
- 信頼する URL のリストの編集
ネットワークトラフィックの監視
- ネットワークポートの監視
- セキュアな接続のスキャン
ファイアウォール
- ファイアウォールの有効化または無効化
- ネットワーク接続種別の変更
- ネットワークパケットルールの管理
- アプリケーションとアプリケーショングループのネットワークルールの管理
ネットワーク攻撃防御
- ネットワーク攻撃防御の有効化と無効化
- 攻撃元デバイスのブロックに使用する設定の編集
- ブロックから除外する IP アドレスのリストの設定
システムウォッチャー
- システムウォッチャーの有効化と無効化
- 脆弱性攻撃ブロックの有効化と無効化
- マルウェアの危険な動作の検知時に実行する処理の変更
- 駆除中にマルウェアによる変更をロールバックする
- 外部からの暗号化に対する共有フォルダーの保護の設定
アプリケーション起動コントロール
- アプリケーション起動コントロールルールの概要
- アプリケーション起動コントロールの有効化と無効化
- 保護対象仮想マシンにインストールされているアプリケーションの情報収集
- インベントリタスクの作成
- アプリケーション起動コントロールルールの作成と編集
- アプリケーション起動コントロールルールの動作ステータスの変更
- アプリケーション起動コントロールルールの削除
- 実行モジュールとドライバーの起動コントロールの設定
- アプリケーション起動コントロールのメッセージテンプレートの編集
アプリケーション権限コントロール
- アプリケーション権限コントロールの有効化と無効化
- 信頼グループの管理
  - アプリケーションのグループへの配置
  - ローカルインターフェイスでの信頼グループへのアプリケーションの移動
- アプリケーションコントロールルールによる動作
- オペレーティングシステムのリソースと個人情報の保護
デバイスコントロール
- デバイスと接続バスのアクセスルールの概要
- デバイスへのアクセスに関する標準の決定
- デバイスコントロールの有効化と無効化
- デバイスアクセスルールの編集
- 接続バスアクセスルールの編集
- 信頼するデバイスを使用した処理
- デバイスコントロールメッセージのテンプレートの編集
- ブロックされたデバイスへのアクセスの提供
ウェブコントロール
- Web リソースアクセスルールの概要
- Web リソースのコンテンツカテゴリ
- ウェブコントロールの有効化と無効化
- Web リソースアクセスルールを使用した処理
- Web リソースアドレスのマスク作成ルール
- Web リソースアドレスのリストのエクスポート / インポート
- ウェブコントロールメッセージのテンプレートの編集
システム変更監視
- リアルタイムでのシステム変更監視の有効化と無効化
- システム変更監視の範囲とシステム変更チェックの範囲の設定
- ベースラインの作成とアップデート
- 定期的または手動でのシステム整合性のチェック
- 仮想マシンでのシステム整合性に関する情報の表示
- システム変更ステータスのリセット
  - 1 台の仮想マシンでのシステム変更ステータスのリセット
  - システム変更ステータスのリセットタスクの作成
ネットワークモニター
仮想マシンのスキャン
- ウイルススキャンタスクの作成
- Light Agent for Windows のウイルススキャンタスクの設定
- Light Agent for Linux のウイルススキャンタスクの設定
- ローカルインターフェイスでのスキャンタスクの設定
- シンボリックリンクとハードリンクのスキャンの詳細
- 仮想マシンに接続時のリムーバブルドライブのスキャン
- 未処理のオブジェクトの管理
他のカスペルスキーソリューションとの対話
- Kaspersky Endpoint Agent
- Managed Detection and Response
定義データベースとソフトウェアモジュールのアップデート
- ソフトウェアモジュールのアップデートの有効化と無効化
- ソフトウェアモジュールと定義データベースのアップデートパッケージの SVM への自動ダウンロード
- Protection Server 定義データベースのアップデートタスクの作成
- SVM ソフトウェアモジュールのアップデートタスクの作成
- ローカルインターフェイスでのアップデートタスク実行方法の設定
- 仮想マシンテンプレート上の Light Agent for Windows の定義データベースとモジュールのアップデート
- 定義データベースとソフトウェアモジュールの前回のアップデートのロールバック
  - Protection Server 定義データベースのアップデートのロールバックタスクを作成するには
  - SVM と仮想マシンでのソフトウェアモジュールのアップデートのロールバック
Kaspersky Security Network への参加
- Kaspersky Security Network を使用する時のデータ提供について
- Kaspersky Security Network に関する声明の表示
- Protection Server ポリシーでの KSN の使用の設定
- ローカルインターフェイスで Kaspersky Security Network の接続を確認する
本製品の詳細設定
- Protection Server の詳細なポリシープロパティの表示の設定
- SVM 動作の詳細設定の編集
- 本製品のセルフディフェンス
- ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護
  - パスワードによる保護の有効化と無効化
  - 製品にアクセスするためのパスワードを変更する
- ローカルインターフェイスで本製品を停止したり、保護コンポーネントを無効化したりする時の理由の入力
- ユーザーとローカルインターフェイス間の対話の設定
- ローカルインターフェイスでの既定の製品設定の復元
- 設定ファイルの使用
  - コマンドラインからの Light Agent for Linux 設定のエクスポートとインポート
  - ローカルインターフェイスでの Light Agent for Windows 設定のエクスポートとインポート
バックアップ
- バックアップの設定
- ローカルインターフェイスでのバックアップの処理
  - ローカルインターフェイスでのバックアップからのファイルの復元
  - ローカルインターフェイスのバックアップからのファイルのバックアップコピーの削除
レポートと通知
- Light Agent for Windows のイベントと通知の設定
- レポート設定の指定
- ローカルインターフェイスでのレポートの管理
SVM の再設定
- 処理の選択
- 再設定する SVM の選択
- 設定パスワードの入力
- SVM ネットワーク設定の編集
- SVM のネットワーク設定（OpenStack ベースのインフラストラクチャ）の変更
- SVM IP 設定の変更
- Kaspersky Security Center 接続設定を変更する
- 設定パスワードと root アカウント設定の変更
- SVM の再設定の開始
- SVM の再設定の開始（OpenStack ベースのインフラストラクチャ）
- SVM の再設定
- SVM の再設定の終了
Integration Server 設定の表示と編集
- Integration Server コンソールでの Integration Server 設定の表示
- Integration Server アカウントのパスワードの変更
- Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除
  - Integration Server を仮想インフラストラクチャに接続するための設定の変更
  - Integration Server を仮想インフラストラクチャに接続するための設定の削除
SVM ステータスの監視
製品コンポーネントの変更チェック
Kaspersky Security for Virtualization 5.2 Light Agent をマルチテナンシーモードで使用する場合
- テナントの保護インフラストラクチャの導入
- 既存のテナントとその仮想マシンの登録
- テナントの保護の有効化と無効化
- テナント情報の取得
- テナントの保護レポートの受信
- 保護対象インフラストラクチャからの仮想マシンの削除
- テナントの削除
- マルチテナンシーのシナリオでの Integration Server REST API の使用
コマンドラインからの Light Agent for Linux の管理
- ライセンス情報の表示
- 本製品に関する情報の表示
- SVM の情報の表示
- Integration Server の情報の表示
- タスクの開始と停止
- タスクのステータスの表示
- タスクの統計情報の表示
- 仮想マシンのスキャン
- 定義データベースのアップデート
- バックアップの管理
コマンドラインによる Light Agent for Windows の管理
- EXIT コマンド
- EXPORT コマンド
- IMPORT コマンド
- LICENSE コマンド
- RESTORE コマンド
- SCAN コマンド
- START コマンド
- STATISTICS コマンド
- STATUS コマンド
- STOP コマンド
- SVMINFO コマンド
- TRACES コマンド
- UPDATE コマンド
テクニカルサポートへの問い合わせ
- テクニカルサポートのご使用方法
- Kaspersky CompanyAccount によるテクニカルサポート
- テクニカルサポート用の情報の取得
付録
- klconfig スクリプト API を使用した SVM 設定情報の定義
- setup.ini ファイルでの設定
- ScanServer.conf ファイルの設定
- LightAgent.conf ファイルの設定
- SNMP のオブジェクト ID 値
製品の情報源
用語解説
- Integration Server
- Kaspersky CompanyAccount
- Kaspersky Security Network（KSN）
- Light Agent
- OLE オブジェクト
- OpenStack ドメイン
- OpenStack プロジェクト
- SVM
- SVM 管理ウィザード
- 悪意のある URL のデータベース
- アクティベーションコード
- アップデート元
- アプリケーションのアクティベーション
- 感染したファイル
- 管理サーバー
- キーロガー
- 現在のライセンス
- サーバー用ライセンス
- シグネチャ分析
- 使用許諾契約書
- スタートアップオブジェクト
- 定義データベース
- デスクトップ用ライセンス
- バックアップ
- ヒューリスティック分析
- ファイルのバックアップコピー
- フィッシング
- フィッシングサイトの URL の定義データベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロセッサのコア数に制限のあるライセンス
- 保護対象仮想マシン
- 予備のライセンス
- ライセンス
- ライセンス情報
- ライセンス情報ファイル
- ライセンス証明書
サードパーティ製のコードに関する情報
商標に関する通知

特別な駆除

この特別な駆除技術の目的は、メモリでプロセスを既に開始しており、Kaspersky Security が他の方法では除去できないプログラムを、Windows オペレーティングシステムから除去することです。特別な駆除は、高度な駆除の手順を実行して脅威を無害化します。

特別な駆除を実行している間は、新しいプロセスの起動や Windows オペレーティングシステムレジストリの修正は実行しないでください。

特別な駆除の手順の完了後、保護対象仮想マシンが再起動されます。再起動後、マルウェアファイルを削除し、保護対象仮想マシンで「簡易版」の完全スキャンを開始します。

特別な駆除は、Windows のワークステーション向け OS の保護対象仮想マシンで使用可能です。

特別な駆除には大量の Windows オペレーティングシステムリソースが必要になるため、他のアプリケーションの処理速度が低下する可能性があります。

Light Agent for Windows ポリシーのプロパティおよびLight Agent for Windows のローカルインターフェイスで、高度な駆除を有効または無効に設定できます。

サーバー向けオペレーティングシステムの予定外の再起動が問題を引き起こし、サーバー向けオペレーティングシステムのデータにアクセスできなくなったり、保存されていないデータが失われたりする原因となることがあります。このため、特別な駆除技術は、Windows サーバーオペレーティングシステムの保護対象仮想マシンでは使用されません。

Light Agent を一時仮想マシンで実行している場合、特別な駆除は使用されません。この一時仮想マシンで活動中の感染が検知された場合、その作成に使用された仮想マシンテンプレートにウイルスなどのマルウェアがないかスキャンし、一時仮想マシンを新たに作成してください。

このセクションの内容：

Kaspersky Security Center からの特別な駆除の設定

高度な駆除技術の使用をローカルインターフェイスで設定

記事 ID： 74649、前回の更新日時： 2024年10月23日

ページのトップに戻る