Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

AMSI 保護

AMSI 保護を使用すると、Microsoft Office アプリケーションやその他のサードパーティプログラムは Windows Antimalware Scan Interface(AMSI)を使用し、ウイルスやその他の脅威に対してオブジェクトをスキャンする要求を送信できます。AMSI について詳しくは、Microsoft のガイドを参照してください。

AMSI 保護が有効になっている場合、Kaspersky Security は AMSI 要求に応じてオブジェクトをスキャンし、要求したアプリケーションにスキャン結果を送信できます。脅威の通知の受信後、サードパーティのアプリケーションは悪意のある処理を防ぐことができます(たとえば、シャットダウンするなど)。

AMSI 保護が保護対象仮想マシンで動作するには、その仮想マシンにインストールされている Light Agent が SVM に接続されている必要があります。接続が切断された場合、AMSI 保護の動作が中断され、オブジェクトのスキャン要求は実行されず、スキャンされなかったオブジェクトに関する情報がレポートに保存されます。レポートは、Light Agent for Windows のローカルインターフェイスから確認できます。

AMSI 要求によってオブジェクトスキャンを設定できます。スキャン中に、設定された保護とスキャンの除外を適用できます。

Kaspersky Security は、サードパーティアプリケーションと AMSI 保護との対話をブロックし、サードパーティアプリケーションからの AMSI 要求を拒否できます。たとえば、このアプリケーションからの一定時間あたりの要求の数が最大数を超えた場合などです。この場合、Kaspersky Security は、AMSI 要求の拒否に関する情報を Kaspersky Security Center 管理サーバーに送信します。Kaspersky Security がアプリケーションからの要求を拒否しないようにする場合は、このアプリケーションを信頼するアプリケーションのリストに追加し、要求が最大数を超えた場合でも、このアプリケーションに対して[AMSI 保護との対話をブロックしない]除外を設定します。

AMSI 保護のインストールと実行は、Windows 10 および Windows Server 2016 より前のゲスト OS バージョンを搭載した仮想マシンではサポートされていません。

このヘルプセクションの内容

AMSI 保護の有効化と無効化

AMSI 要求によるオブジェクトスキャンの設定
ページのトップに戻る
[Topic 212848]

AMSI 保護の有効化と無効化

既定では、AMSI 保護は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。必要に応じて、AMSI 保護を無効にできます。

Kaspersky Security Center で AMSI 保護を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[AMSI 保護]セクションを選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • AMSI 保護を有効にするには、[AMSI 保護コンポーネント]をオンにします。
    • AMSI 保護を無効にするには、[AMSI 保護コンポーネント]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスで AMSI 保護を有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択し、[保護の管理]セクションを展開します。
  3. AMSI 保護]のコンテキストメニューを開き、次のいずれかの操作を実行します:
    • AMSI 保護を有効にするには、[有効]を選択します。

      AMSI 保護]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    • AMSI 保護を無効にするには、[無効]を選択します。

      AMSI 保護]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

ページのトップに戻る
[Topic 213607]

AMSI 要求によるオブジェクトスキャンの設定

サードパーティ製アプリケーションからの AMSI 要求によって行うオブジェクトのスキャンを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[AMSI 保護]セクションを選択します。
  6. 複合ファイルをスキャン]セクションで、サードパーティ製アプリケーションからの要求に応じてスキャンされる複合ファイル(アーカイブ、自己解凍アーカイブ、OLE 埋め込みオブジェクト)を指定します。
  7. サイズ制限]セクションで、次のいずれかの操作を実行します:
    • サードパーティ製アプリケーションからの要求に応じてオブジェクトをスキャンする時に、Kaspersky Security が大きな複合ファイルを解凍できるようにするには、[大きな複合ファイルをスキャンしない]をオフにします。
    • Kaspersky Security を保護するため、大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]フィールドに任意の値を入力します。指定したサイズより大きな複合ファイルは解凍されません。

    Kaspersky Security は、アーカイブから展開された大容量ファイルを、[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なくスキャンされます。

  8. 適用]をクリックします。
ページのトップに戻る
[Topic 83087]