Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

システムウォッチャー

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けまたはサーバー向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

システムウォッチャーは、保護対象仮想マシン上のアプリケーションの動作状況を分析し、分析結果の情報をその他の製品コンポーネントに提供してパフォーマンスを向上させます。

システムウォッチャーでは、Behavior Stream Signatures(BSS)を使用します。Behavior Stream Signatures(BSS)には、Kaspersky Security によって「危険」に分類されるアプリケーションの一連の処理が格納されます。アプリケーション活動が Behavior Stream Signatures と一致する場合、指定された処理が実行されます。Behavior Stream Signatures を使用すると、アプリケーション活動に基づいて新種また未知である悪意のあるプログラムを検知し、それらの攻撃から仮想マシンを予防的に保護できます。

Kaspersky Security では、システムウォッチャーが受け取った情報に基づいて、オペレーティングシステムでマルウェアによって実行された処理をロールバックできます。マルウェアによる処理のロールバックは、ファイルアンチウイルスにより、またはウイルススキャン中に開始できます。

マルウェアのロールバックは、オペレーティングシステムや保護対象仮想マシンのデータの変更に悪影響を与えません。

システムウォッチャーには、リモートデバイスから実行される動作を監視することで、共有フォルダーの外部からの暗号化を防止する機能もあります。

システムウォッチャーは、NTFS ファイルシステム上のファイルシステムに保管されたファイルが EFS システムで暗号化されていない場合にのみ、それらのファイルに対して実行された動作を監視します。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、システムウォッチャーの全般的な設定を編集する方法について説明します。システムウォッチャーは、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[アンチウイルスによる保護]→[システムウォッチャー])の作成、編集時にも設定できます。

このヘルプセクションの内容

システムウォッチャーの有効化と無効化

脆弱性攻撃ブロックの有効化と無効化

マルウェアの危険な動作の検知時に実行する処理の変更

駆除中にマルウェアによる変更をロールバックする

外部からの暗号化に対する共有フォルダーの保護の設定
ページのトップに戻る
[Topic 148848]

システムウォッチャーの有効化と無効化

既定では、システムウォッチャーは有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。必要に応じて、システムウォッチャーを無効にできます。

必要時以外にシステムウォッチャーを無効化することは推奨されていません。これは、検知された脅威を分類する際に、システムウォッチャーが収集したデータを必要とする保護コンポーネントのパフォーマンスが低下するためです。

Kaspersky Security Center で、システムウォッチャーを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • システムウォッチャーを有効にするには、[システムウォッチャー]をオンにします。
    • システムウォッチャーを無効にするには、[システムウォッチャー]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:

メインウィンドウの[プロテクションとコントロール]タブを使用して、システムウォッチャーを有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択します。
  3. 保護の管理]セクションを開きます。
  4. システムウォッチャー]のコンテキストメニューを開き、次のいずれかを実行します:
    • システムウォッチャーを有効にするには、[有効]を選択します。

      システムウォッチャー]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    • システムウォッチャーを無効にするには、[無効]を選択します。

      システムウォッチャー]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウから、システムウォッチャーを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

    コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

  3. 次のいずれかの手順を実行します:
    • システムウォッチャーを有効にするには、[システムウォッチャーを有効にする]をオンにします。
    • システムウォッチャーを無効にするには、[システムウォッチャーを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65633]

脆弱性攻撃ブロックの有効化と無効化

エクスプロイトは、システムまたはソフトウェアの脆弱性を悪用して、デバイス上で悪意のある動作を実行するソフトウェアコードです。エクスプロイトは、ユーザーに知られることなくデバイスにマルウェアをインストールするためによく使用されます。ほとんどの場合、エクスプロイトはブラウザーや、Adobe Flash、Java、Microsoft Office アプリケーションを攻撃します。

脆弱性攻撃ブロックには、以下の方法があります:

  • 脆弱なアプリケーションやブラウザーから起動する実行可能ファイルの制御。
  • 脆弱なアプリケーションの疑わしい動作の制御。
  • アプリケーションの動作の監視。
  • 悪意のあるコードのソースの追跡。
  • ソフトウェアの脆弱性の悪用の防止。

脆弱性が検知されたアプリケーションのリストは、Kaspersky Security の定義データベースと一緒にアップデートされます。

既定では、脆弱性攻撃ブロックは有効です。必要に応じて、脆弱性攻撃ブロックを無効にできます。

Kaspersky Security Center で、脆弱性攻撃ブロックを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側にある[全般設定]セクションで、次のいずれかを実行します:
    • 脆弱なアプリケーションにより実行される実行ファイルを Kaspersky Security に監視させたい場合は、[脆弱性攻撃ブロックを有効にする]をオンにします。

      脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

    • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、[脆弱性攻撃ブロックを有効にする]をオフにします。
  7. 適用]をクリックします。

ローカルインターフェイスで、脆弱性攻撃ブロックを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 次のいずれかの手順を実行します:
    • 脆弱なアプリケーションにより実行される実行ファイルを監視する場合は、[脆弱性攻撃ブロックを有効にする]をオンにします。

      脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

    • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、[脆弱性攻撃ブロックを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 149735]

マルウェアの危険な動作の検知時に実行する処理の変更

Kaspersky Security が悪意のあるプログラムの動作を検知した場合、システムウォッチャーの設定で指定されている処理が実行されます。既定では、Kaspersky Security が悪意のあるプログラムの動作を検知すると、悪意のあるプログラムの実行を終了させプログラムの実行ファイルを削除します。

Kaspersky Security Center で、システムウォッチャーによる処理を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側の[プロアクティブディフェンス]セクションで、[マルウェアの活動の検知時]ドロップダウンリストから必要な動作を選択します。
    • 自動処理。このオプションをオンにすると、Kaspersky Security が悪意のあるプログラムの動作を検知すると、カスペルスキーのエキスパートの推奨内容に従って、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。

      既定では、この動作が選択されます。

    • 悪意のあるプログラムの実行を終了し実行ファイルを削除する:このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。
    • 悪意のあるプログラムの終了:このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させます。
    • スキップ:このオプションをオンにすると、悪意のあるプログラムの活動を検知しても、アプリケーションの実行ファイルに対してどのような処理も実行しません。
  7. 適用]をクリックします。

ローカルインターフェイスからシステムウォッチャーによる処理を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. プロアクティブディフェンス]セクション、[マルウェアの活動の検知時]リストで、目的の処理を選択します:
    • 自動処理:このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、カスペルスキーのエキスパートの推奨内容に従って、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。

      既定では、この動作が選択されます。

    • 悪意のあるプログラムの実行を終了し実行ファイルを削除する:このオプションをオンにすると、悪意のあるプログラムの活動の検知時に、悪意のあるプログラムの実行を終了させ実行ファイルを削除します。
    • 悪意のあるプログラムの終了:この項目を選択した場合、悪意のある活動の検知時に、のアプリケーションを終了します。
    • スキップ:このオプションをオンにすると、悪意のある活動が検知されても、アプリケーションの実行ファイルに対する処理を実行しません。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65634]

駆除中にマルウェアによる変更をロールバックする

Kaspersky Security Center で、マルウェアによる変更のロールバックを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側にある[マルウェアによる変更のロールバック]セクションで、次のいずれかを実行します:
    • Kaspersky Security にオペレーティングシステム内のマルウェアによる変更をロールバックさせる場合は、[駆除中にマルウェアによる変更をロールバックする]をオンにします。
    • Kaspersky Security にオペレーティングシステム内のマルウェアによる変更を無視させる場合は、[駆除中にマルウェアによる変更をロールバックする]をオフにします。
  7. 適用]をクリックします。

ローカルインターフェイスでマルウェアによる変更のロールバックを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. マルウェアによる変更のロールバック]セクションで、次のいずれかの操作を実行します:
    • Kaspersky Security にオペレーティングシステム内のマルウェアによる変更をロールバックさせる場合は、[駆除中にマルウェアによる変更をロールバックする]をオンにします。
    • Kaspersky Security にオペレーティングシステム内のマルウェアによる変更を無視させる場合は、[駆除中にマルウェアによる変更をロールバックする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65637]

外部からの暗号化に対する共有フォルダーの保護の設定

共有フォルダーを外部からの暗号化から保護する機能によって、共有フォルダーでの活動が分析されます。Kaspersky Security はリモートデバイスから実行される次の処理を監視します:

  • ファイルの削除
  • ファイルの内容の変更
  • ファイルサイズの変更
  • ファイルの移動

Kaspersky Security は、NTFS ファイルシステムを使用していてなおかつ EFS ファイルシステムで暗号化されていない大容量ストレージ上にあるファイルのみを対象に、ファイルに対する動作を監視します。

共有フォルダーにあるファイルを変更する試行が検知されると、変更対象のファイルのバックアップコピーが作成され、検知された活動が分析されます。共有フォルダーでの活動が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。既定では、共有フォルダーの外部からの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。

システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、共有フォルダーの外部からの暗号化を検知した時に、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。このイベントに関する情報がローカルインターフェイスのレポートに書き込まれ、Kaspersky Security Center に送信されます。

外部からの暗号化に対する共有フォルダーの保護の設定では、次の操作を実行できます:

このセクションの内容:

外部からの暗号化に対する共有フォルダーの保護の有効化と無効化

共有フォルダーの外部からの暗号化を検知した時に実行する処理の変更

外部からの暗号化に対する保護からの除外リストの編集
ページのトップに戻る
[Topic 175624]

外部からの暗号化に対する共有フォルダーの保護の有効化と無効化

既定では、外部からの暗号化に対する共有フォルダーの保護が有効です。

Kaspersky Security のインストール後、仮想マシンが再起動するまでの間は、外部からの暗号化に対する共有フォルダーの保護の機能が制限されます。

Kaspersky Security Center で、外部からの暗号化に対する共有フォルダーの保護を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側にある[全般設定]セクションで、次のいずれかを実行します:
    • 共有フォルダーのファイルに対してリモートデバイスから実行された動作を監視する場合は、[共有フォルダーを外部からの暗号化から保護する]をオンにします。
    • 共有フォルダーのファイルに対してリモートデバイスから実行された動作を監視しない場合は、[共有フォルダーを外部からの暗号化から保護する]をオフにします。
  7. 適用]をクリックします。

外部からの暗号化に対する共有フォルダーの保護をローカルインターフェイスを使用して有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 次のいずれかの手順を実行します:
    • 共有フォルダーのファイルに対してリモートデバイスから実行された動作を監視する場合は、[共有フォルダーを外部からの暗号化から保護する]をオンにします。
    • 共有フォルダーのファイルに対してリモートデバイスから実行された動作を監視しない場合は、[共有フォルダーを外部からの暗号化から保護する]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 175625]

共有フォルダーの外部からの暗号化を検知した時に実行する処理の変更

既定では、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。

共有フォルダーの外部からの暗号化を検知した時に実行する処理を変更できます。

Kaspersky Security Center で、システムウォッチャーの動作を選択するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側にある[全般設定]セクションで、[設定]をクリックします。
  7. 表示される[設定]ウィンドウで、 必要な動作を選択します:
    • 通知する。このオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。さらに、未処理のオブジェクトのリストにもこの情報が追加されます。

      システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合でも、暗号化によって変更されたファイルを Kaspersky Security がバックアップコピーから復元することはありません。

    • 接続をブロックするこのオプションをオンにすると、共有フォルダーのファイルの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク接続がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。[接続をブロックする期間(分)]で、ネットワーク接続をブロックする期間(分単位)を指定できます。既定値は 60 分です。

      システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、Kaspersky Security は変更されたファイルをバックアップコピーから復元します。

      既定では、この動作が選択されます。

    それまでデバイスのネットワーク活動をブロックしていた場合([接続をブロックする]処理がオン)、処理を[通知する]に変更しても、指定した期間の間はデバイスはブロックされ続けます。

  8. 設定]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで、システムウォッチャーの動作を選択するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

  3. 設定]をクリックします。

    設定]ウィンドウが表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  4. 前述の手順のうち、ステップ 7 ~ 8 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 175826]

外部からの暗号化に対する保護からの除外リストの編集

外部からの暗号化に対する共有フォルダーの保護からの除外リストを有効にするには、Windows のセキュリティポリシーでシステムへのログオンの監査を有効にする必要があります(ログオンの監査の設定で[成功]をオンにします)。詳細は、Microsoft の Web サイトの説明を参照してください。

リモートデバイスの名前や IP アドレスを除外リスト追加して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外できます。除外リストに追加したデバイスから共有フォルダーに対して実行されるネットワーク活動は、本製品によって監視されなくなります。

Kaspersky Security が起動するよりも前に共有フォルダーにアクセスしているリモートデバイスのアドレスを、外部からの暗号化に対する共有フォルダーの保護からの除外リストに追加した場合、このデバイスには除外が適用されません。外部からの暗号化に対する共有フォルダーの保護からこのリモートデバイスによるネットワーク活動を除外するには、Kaspersky Security の起動後にこのリモートデバイスを再起動する必要があります。

また、共有フォルダーの外部暗号化に対する保護から、個々のフォルダーを除外することも可能です。これを行うには、システムウォッチャーコンポーネントが使用するフォルダの除外を設定する必要があります。除外項目は、全般的な保護設定のセクションで設定します。

Kaspersky Security Center を使用して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
  6. ウィンドウの右側にある[全般設定]セクションで、[設定]をクリックします。
  7. 設定]ウィンドウの[除外リスト]をクリックします。
  8. 表示される[除外リスト]ウィンドウで、次のいずれかを実行します:
    • デバイスの IP アドレスまたは名前を除外リストに追加するには、[追加]をクリックします。
    • 除外リストに含まれるデバイスの IP アドレスまたは名前を編集するには、その項目を選択して[編集]をクリックします。
  9. 表示される[コンピューター]ウィンドウで、共有フォルダーでのファイル変更の試行の監視対象から除外するデバイスの IP アドレスまたは名前を入力します。
  10. コンピューター]ウィンドウで[OK]をクリックします。
  11. 除外リスト]ウィンドウで[OK]をクリックします。
  12. 適用]をクリックします。

ローカルインターフェイスを使用して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。

    ウィンドウの右側に、システムウォッチャーの設定が表示されます。

  3. 設定]をクリックします。

    設定]ウィンドウが表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  4. 前述の手順のうち、ステップ 7 ~ 11 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 175626]