外部からの暗号化に対する保護からの除外リストの編集
外部からの暗号化に対する共有フォルダーの保護からの除外リストを有効にするには、Windows のセキュリティポリシーでシステムへのログオンの監査を有効にする必要があります(ログオンの監査の設定で[成功]をオンにします)。詳細は、Microsoft の Web サイトの説明を参照してください。
リモートデバイスの名前や IP アドレスを除外リスト追加して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外できます。除外リストに追加したデバイスから共有フォルダーに対して実行されるネットワーク活動は、本製品によって監視されなくなります。
Kaspersky Security が起動するよりも前に共有フォルダーにアクセスしているリモートデバイスのアドレスを、外部からの暗号化に対する共有フォルダーの保護からの除外リストに追加した場合、このデバイスには除外が適用されません。外部からの暗号化に対する共有フォルダーの保護からこのリモートデバイスによるネットワーク活動を除外するには、Kaspersky Security の起動後にこのリモートデバイスを再起動する必要があります。
また、共有フォルダーの外部暗号化に対する保護から、個々のフォルダーを除外することも可能です。これを行うには、システムウォッチャーコンポーネントが使用するフォルダの除外を設定する必要があります。除外項目は、全般的な保護設定のセクションで設定します。
Kaspersky Security Center を使用して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[システムウォッチャー]セクションを選択します。
- ウィンドウの右側にある[全般設定]セクションで、[設定]をクリックします。
- [設定]ウィンドウの[除外リスト]をクリックします。
- 表示される[除外リスト]ウィンドウで、次のいずれかを実行します:
- デバイスの IP アドレスまたは名前を除外リストに追加するには、[追加]をクリックします。
- 除外リストに含まれるデバイスの IP アドレスまたは名前を編集するには、その項目を選択して[編集]をクリックします。
- 表示される[コンピューター]ウィンドウで、共有フォルダーでのファイル変更の試行の監視対象から除外するデバイスの IP アドレスまたは名前を入力します。
- [コンピューター]ウィンドウで[OK]をクリックします。
- [除外リスト]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスを使用して、外部からの暗号化に対する共有フォルダーの保護からリモートデバイスを除外するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[システムウォッチャー]を選択します。
ウィンドウの右側に、システムウォッチャーの設定が表示されます。
- [設定]をクリックします。
[設定]ウィンドウが表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 7 ~ 11 を実行します。
- 変更内容を保存するには[保存]をクリックします。