全般的なプロテクションの設定

様々な Kaspersky Security コンポーネントの動作に関して、次の全般的な設定を編集できます：

• Kaspersky Security で検知するオブジェクトのリスト。
• Kaspersky Security プロテクションからの除外のリスト。
• Windows サーバー向けオペレーティングシステムを搭載した仮想マシン用の特別な駆除技術の使用。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して保護の全般的な設定を編集する方法について説明します。Web コンソールで Light Agent for Windows ポリシー設定または Light Agent for Linux ポリシー設定（［アプリケーション設定］→［アンチウイルスによる保護］→［全般的なプロテクション設定］）を作成、変更する時にも、全般的な設定を編集できます。

検知可能なオブジェクトの選択

Kaspersky Security では、仮想マシンのプロテクションを詳細に調整できるだけでなく、動作中にアプリケーションが検知するオブジェクトの種別を選択できます。オペレーティングシステムのウイルス、ワーム、トロイの木馬を必ずスキャンします。これらの種別のオブジェクトは、保護対象仮想マシンに重大な損害を与える可能性があるため、これらのスキャンを無効にすることはできません。仮想マシンのセキュリティを強化するために、保護対象仮想マシンや個人情報に損害を与える目的で悪用される可能性がある正規ソフトウェアの監視を可能にして、検知できるオブジェクト種別の範囲を拡大できます。

Kaspersky Security Center で、検知可能なオブジェクトの種別を選択するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストで、Light Agent for Windows ポリシー、または Light Agent for Linux ポリシーを選択して設定を編集し、ポリシーの設定ウィンドウをダブルクリックして開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［検知するオブジェクト］セクションで、［設定］をクリックします。

   ［検知するオブジェクト］ウィンドウが表示されます。

7. Kaspersky Security に検知させるオブジェクト種別の横にあるチェックボックスをオンにします。

   検知されたオブジェクトはすべて削除されるので、注意してください。

8. ［検知するオブジェクト］ウィンドウで、［OK］をクリックします。

   ［検知するオブジェクト］ウィンドウが閉じます。［検知するオブジェクト］セクションの［次の種別のオブジェクトの検知が有効です］の下に、選択したオブジェクトの種別が表示されます。

9. ［適用］をクリックします。

ローカルインターフェイスで検知できるオブジェクトの種別を選択するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 7 ～ 9 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

信頼ゾーンの設定

信頼ゾーンは Kaspersky Security が有効になっている時に監視しないオブジェクトとアプリケーションのカスタムリストです。

信頼ゾーンは、管理するオブジェクトの特徴や、保護対象仮想マシンのゲストオペレーティングシステムにインストールされているアプリケーションの特徴に基づいて作成できます。Kaspersky Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実な場合、オブジェクトやアプリケーションを信頼ゾーンに含める必要が生じることがあります。

保護とスキャンからの除外

除外とは、オブジェクトまたはアプリケーションを指定する条件の組み合わせです。オブジェクトがこれらの条件を満たすと、Kaspersky Security はこのオブジェクトに対して、ウイルスなどのマルウェアのスキャンを実行しません。

仮想マシンや個人情報に損害を与える目的で合法アプリケーションが悪用される場合もあります。このようなアプリケーションには悪意のある機能は一切ありませんが、マルウェアの補助コンポーネントとして使用される可能性があります。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、一時停止 / 隠蔽プロセス用の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。侵入者がユーザーのデバイスや個人データに危害を加える可能性のある正規のソフトウェアについては、Kaspersky Virus Encyclopediaのウェブサイトをご覧ください。

このようなアプリケーションは Kaspersky Security によってブロックされる場合があります。これらがブロックされないようにするには、スキャンと保護の除外を設定します。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、リモート管理プログラムを使用する頻度が多い場合を考えてみます。これは、リモートデバイスを管理するためのリモートアクセスアプリケーションです。このアプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって除外を作成します。

次の種別のオブジェクトをスキャンから除外できます：

• 特定の形式のファイル
• マスクによって選択されたファイルとフォルダー
• SHA-256 アルゴリズムで計算したファイルのハッシュ
• 個別のファイルとフォルダー
• アプリケーション
• アプリケーションプロセス
• カスペルスキーのウイルス百科事典の分類に基づくオブジェクト

既定では、/sys、/proc、および /.snapshots ファイルシステムオブジェクトが Light Agent for Linux による保護とスキャンから除外されます。例外は削除したり使用を停止したりすることができます。

保護の除外を使用できる製品コンポーネントおよびタスクは、次の通りです：

• ファイルアンチウイルス
• メールアンチウイルス
• ウェブアンチウイルス
• AMSI 保護
• システムウォッチャー
• アプリケーション権限コントロール
• スキャンタスク

また、Light Agent for Windows の除外を含むカテゴリを作成できます。そのカテゴリ内のファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

信頼するアプリケーションのリスト

「信頼するアプリケーションのリスト」は、ファイルおよびネットワークの活動（疑わしい活動を含む）やシステムレジストリへのアクセスを監視しないアプリケーションのリストです。既定では、Kaspersky Security はすべてのプログラムプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。信頼するアプリケーションのリストに追加されたアプリケーションはスキャンから除外されます。

たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。

また、特定の処理が Kaspersky Security によって危険な処理に分類された場合でも、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム（Punto Switcher など）では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。

信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Security とその他のプログラムの間の競合（Kaspersky Security と他のアンチウイルス製品による、サードパーティ製デバイスのネットワークトラフィックの二重スキャンの問題など）を回避し、仮想マシンのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。

ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションをスキャンおよび保護から完全に除外するには、そのアプリケーションを除外に設定します。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを除外リストに追加し、スキャンから除外します。

Light Agent for Windows の信頼ゾーンの設定

Light Agent for Windows の信頼ゾーンの設定の編集では、次の操作を実行できます：

• Light Agent for Windows の除外または除外を含むカテゴリを作成する。そのカテゴリ内のファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。
• ［編集］ボタンを使用して除外の設定を変更する。
• 除外または除外するカテゴリの使用を一時停止する。
• 除外または除外するカテゴリを削除する。
• 信頼するアプリケーションのリストにアプリケーションを追加する。
• 信頼するアプリケーションまたはアプリケーションカテゴリがスキャン対象から除外されるのを一時停止する。
• 信頼するアプリケーションまたは信頼するアプリケーションのカテゴリを削除する。

除外の作成

Light Agent for Windows の除外または除外を含むカテゴリを新規に作成できます。指定したファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

スキャンタスクの開始時にこのオブジェクトを含むハードディスクやフォルダーを指定した場合、除外されているオブジェクトはスキャンされません。ただし、オブジェクトに対してオブジェクトスキャンタスクを実行した場合、そのオブジェクトの除外が作成されていても、Kaspersky Security はそのオブジェクトをスキャンします。

Kaspersky Security Center で除外を作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。タブには、追加された除外のリストがカテゴリ別に表示されます。

7. 事前定義済みの除外のカテゴリに含まれない新しい除外を追加する場合：
   1. ［追加］をクリックし、コンテキストメニューで［カテゴリ］を選択します。
   2. 表示される［カテゴリ］ウィンドウの［カテゴリ名］フィールドで、新しい除外カテゴリの名前を入力し、［OK］をクリックします。
8. 追加したカテゴリまたは定義済みの除外カテゴリに新しい除外を追加する場合、除外を追加するカテゴリを選択します。
9. ［追加］をクリックし、コンテキストメニューで［除外］を選択します。
10. 表示される［除外］ウィンドウで、次の操作を実行します：
    • ファイルまたはフォルダーを保護およびスキャンの範囲から除外するには：
      1. ［設定］セクションで、［ファイルまたはフォルダー］をオンにします。
      2. ［除外の説明］セクションの［ファイルまたはフォルダーの選択］をクリックして、［ファイルまたはフォルダーの名前］ウィンドウを開きます。ファイルやフォルダーのパス、またはファイルやフォルダーのパスのマスクを入力したり、フォルダーツリーのファイルやフォルダーを選択したりできます。
      3. オブジェクトを選択したら、［ファイルまたはフォルダーの名前］ウィンドウで［OK］をクリックします。

      追加されたオブジェクトへのパスが［除外リスト］ウィンドウの［除外の説明］セクションに表示されます。

    • カスペルスキーのウイルス百科事典で悪意のあるソフトウェアやその他の脅威として分類されている特定の名前が付けられたオブジェクトを、保護およびスキャンの範囲から除外するには：
      1. ［設定］セクションで、［オブジェクト名］をオンにします。
      2. ［除外の説明］セクションの［オブジェクト名の入力］をクリックして、［オブジェクト名］ウィンドウを開きます。カスペルスキーのウイルス百科事典の分類に従って、オブジェクト名またはオブジェクト名マスクを入力します。
      3. ［オブジェクト名］ウィンドウで［OK］をクリックします。

      追加されたオブジェクト名が［除外リスト］ウィンドウの［除外の説明］セクションに表示されます。

    • 保護とスキャンの範囲からファイルをハッシュで除外するには：
      1. ［設定］セクションで、［ファイルのハッシュ］をオンにします。
      2. ［除外の説明］セクションのファイルハッシュの入力リンクをクリックして、［ファイルのハッシュ］ウィンドウを開きます。SHA-256 アルゴリズムで算出したファイルのハッシュ値を入力するか、［参照］をクリックして表示されたウィンドウでファイルを選択できます。
      3. ［ファイルのハッシュ］ウィンドウで［OK］をクリックします。

      追加されたファイルのハッシュが［除外リスト］ウィンドウの［除外の説明］セクションに表示されます。

11. 次の手順に従って、除外を使用する Kaspersky Security コンポーネントを指定します：
    1. ［除外の説明］セクションで［すべての保護コンポーネント］をクリックすると、［設定］が表示されます。
    2. ［コンポーネントの選択］をクリックして［製品コンポーネント］ウィンドウを開きます。
    3. 必要なコンポーネントを選択します。
    4. ［製品コンポーネント］ウィンドウで［OK］をクリックします。

    除外の設定でコンポーネントが指定されている場合、オブジェクトは Kaspersky Security のこれらのコンポーネントではスキャンされません。

    除外の設定でコンポーネントが指定されていない場合、オブジェクトは Kaspersky Security のすべてのコンポーネントでスキャンされません。

12. ［除外］ウィンドウで［OK］をクリックします。

    追加された除外が［信頼ゾーン］ウィンドウの［除外リスト］タブにある除外リストに表示されます。この除外に指定された設定が［除外の説明］セクションに表示されます。

13. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
14. ［適用］をクリックします。

ローカルインターフェイスで除外を作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 13 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

除外または除外するカテゴリの使用の有効化と無効化

除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止できます。

Kaspersky Security Center で、除外または除外するカテゴリの使用を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。

7. 除外のリストのチェックボックスで、使用する除外または除外するカテゴリを指定します。除外または除外するカテゴリの名前に隣接するチェックボックスをオフにすると、それらの使用は一時的に保留されます。
8. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスで除外または除外するカテゴリの使用を有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

除外または除外するカテゴリの削除

仮想マシンの保護およびスキャン中に除外または除外するカテゴリを使用しないようにするには、除外または除外するカテゴリを削除します。除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止することもできます。

Kaspersky Security Center で、除外または除外するカテゴリを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。

7. 除外のリストで該当する除外または除外するカテゴリを選択し、［削除］をクリックします。

   選択された除外または除外するカテゴリが、［信頼ゾーン］ウィンドウの［除外リスト］タブにある除外リストに表示されなくなります。

8. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスで除外または除外するカテゴリを削除するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

信頼するアプリケーションのリストへのアプリケーションの追加

ファイルやネットワークの活動（悪意のある動作を含む）、およびシステムレジストリへのアクセスを監視しない信頼するアプリケーションのリストを作成します。

Kaspersky Security Center で、信頼するアプリケーションのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

7. ［信頼するアプリケーション］タブを選択します。

   タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。

8. 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合：
   1. ［追加］をクリックし、コンテキストメニューで［カテゴリ］を選択します。
   2. 表示される［カテゴリ］ウィンドウの［カテゴリ名］フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、［OK］をクリックします。
9. 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、リストから信頼するアプリケーションを追加するカテゴリを選択します。
10. ［信頼するアプリケーション］タブで［追加］をクリックし、コンテキストメニューで［信頼するアプリケーション］→［参照］の順に選択します。

    Microsoft Windows 標準の［ファイルを開く］ウィンドウが表示されます。

11. ［ファイルを開く］ウィンドウで、信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルを選択し、［開く］をクリックします。

    ［アプリケーションの除外］ウィンドウが表示されます。

12. ［アプリケーションの除外］ウィンドウで、次の操作を実行します：
    1. ［パス］に信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルへのパスを入力します。
    2. チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。

       ［ネットワークトラフィックをスキャンしない］がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます：

       • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
       • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
       • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

       これらの設定は、リンクをクリックして変更できます。

       ［アプリケーションの除外］ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。

    3. ［アプリケーションの除外］ウィンドウで、［OK］をクリックします。

    信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。

13. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
14. ［適用］をクリックします。

ローカルインターフェイスで、信頼するアプリケーションのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

4. ［信頼するアプリケーション］タブを選択します。

   タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。

5. 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合：
   1. ［追加］をクリックし、コンテキストメニューで［カテゴリ］を選択します。
   2. 表示される［カテゴリ］ウィンドウの［カテゴリ名］フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、［OK］をクリックします。
6. 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、信頼するアプリケーションを追加するカテゴリを選択します。
7. ［信頼するアプリケーション］タブで［追加］をクリックし、コンテキストメニューで次のいずれかの操作を実行します。
   • 仮想マシンにインストールされているアプリケーションのリストからアプリケーションを見つけるには、メニューの［アプリケーション］項目を選択します。

     ［アプリケーションの選択］ウィンドウが表示されます。

   • 目的のアプリケーションの実行ファイルのパスを指定するには、［参照］を選択します。

     ［ファイルの選択］ウィンドウが表示されます。

8. 信頼するアプリケーションのリストに追加するアプリケーションを選択します。

   ［アプリケーションの除外］ウィンドウが表示されます。

9. チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。

   ［ネットワークトラフィックをスキャンしない］がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます：

   • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

   これらの設定は、リンクをクリックして変更できます。

   ［アプリケーションの除外］ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。

10. ［アプリケーションの除外］ウィンドウで、［OK］をクリックします。

    信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。

11. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
12. 変更内容を保存するには［保存］をクリックします。

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリのスキャンへの包含またはスキャンからの除外

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリについて、信頼するアプリケーションのリストから削除することなく、スキャン対象から除外されるのを一時的に停止できます。

Kaspersky Security Center で、信頼するアプリケーションまたは信頼するアプリケーションのカテゴリをスキャン範囲に含めたり、スキャンから除外したりするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

7. ［信頼するアプリケーション］タブを選択します。
8. 信頼するアプリケーションのリストのチェックボックスを使用し、スキャンから除外するアプリケーションまたはアプリケーションカテゴリを指定します。このチェックボックスをオンにすると、Kaspersky Security は指定されたアプリケーションまたはアプリケーションカテゴリをスキャンから除外します。このチェックボックスをオフにすると、Kaspersky Security はアプリケーションまたはアプリケーションカテゴリをスキャンします。
9. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
10. ［適用］をクリックします。

ローカルインターフェイスで、信頼するアプリケーションまたはアプリケーションのカテゴリをスキャン範囲に含めたり、スキャンから除外したりするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 9 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリの削除

仮想マシンの保護とスキャンで、信頼するアプリケーションまたは信頼するアプリケーションのカテゴリの一部をスキャン対象に含めたい場合、これらの信頼するアプリケーションまたは信頼するアプリケーションのカテゴリを削除できます。信頼するアプリケーションのリストから削除することなく、指定した信頼するアプリケーションまたは信頼するアプリケーションのカテゴリに対するスキャンを一時的に有効にすることもできます。

Kaspersky Security Center で、信頼するアプリケーションまたはアプリケーションカテゴリを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

7. ［信頼するアプリケーション］タブを選択します。
8. 信頼するアプリケーションのリストで対象とするアプリケーションまたはアプリケーションカテゴリを選択し、［削除］をクリックします。

   ［信頼ゾーン］ウィンドウの［信頼するアプリケーション］タブの信頼するアプリケーションのリストから、選択したアプリケーションまたはアプリケーションカテゴリが削除されます。

9. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
10. ［適用］をクリックします。

ローカルインターフェイスを使用して、信頼するアプリケーションまたはアプリケーションカテゴリを削除するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 9 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

Light Agent for Linux の除外の作成

Light Agent for Linux の除外リストの編集では、次の操作を実行できます：

• Light Agent for Linux の除外または除外を含むカテゴリを作成する。そのカテゴリ内のファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。
• ［編集］ボタンを使用して除外の設定を変更する。
• 除外または除外するカテゴリの使用を一時停止する。
• 除外または除外するカテゴリを削除する。

除外の作成

Light Agent for Linux の除外または除外を含むカテゴリを新規に作成できます。指定したファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

除外を作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。タブには、追加された除外のリストがカテゴリ別に表示されます。

7. 定義済みの除外のカテゴリに含まれない新しい除外を追加する場合：
   1. ［追加］をクリックし、コンテキストメニューで［カテゴリ］を選択します。
   2. 表示される［カテゴリ］ウィンドウの［カテゴリ名］フィールドで、新しい除外カテゴリの名前を入力し、［OK］をクリックします。
8. 追加したカテゴリまたは定義済みの除外カテゴリに新しい除外を追加する場合、除外を追加するカテゴリを選択します。
9. ［追加］をクリックし、コンテキストメニューで［除外］を選択します。

   ［除外］ウィンドウが表示されます。

10. 表示される［除外］ウィンドウで、次の操作を実行します：
    • ファイルまたはフォルダーを保護およびスキャンの範囲から除外するには：
      1. ［設定］セクションで、［ファイルまたはフォルダー］をオンにします。
      2. ［除外の説明］セクションの［ファイルまたはフォルダーの選択］をクリックして、［ファイルまたはフォルダーの名前］ウィンドウを開きます。このウィンドウで、ファイルまたはフォルダーのパス、あるいはファイルまたはフォルダーのパスのマスクを入力できます。
      3. オブジェクトを選択したら、［ファイルまたはフォルダーの名前］ウィンドウで［OK］をクリックします。

      追加されたオブジェクトへのパスが［除外リスト］ウィンドウの［除外の説明］セクションに表示されます。

    • カスペルスキーのウイルス百科事典で悪意のあるソフトウェアやその他の脅威として分類されている特定の名前が付けられたオブジェクトを、保護およびスキャンの範囲から除外するには：
      1. ［設定］セクションで、［オブジェクト名］をオンにします。
      2. ［除外の説明］セクションの［オブジェクト名の入力］をクリックして、［オブジェクト名］ウィンドウを開きます。このウィンドウで、カスペルスキーのウイルス百科事典の分類に従って、オブジェクト名またはオブジェクト名マスクを入力します。
      3. ［オブジェクト名］ウィンドウで［OK］をクリックします。

      追加されたオブジェクト名が［除外リスト］ウィンドウの［除外の説明］セクションに表示されます。

11. ［除外］ウィンドウで［OK］をクリックします。

    追加された除外が［信頼ゾーン］ウィンドウの［除外リスト］タブにある除外リストに表示されます。この除外に指定された設定が［除外の説明］セクションに表示されます。

12. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
13. ［適用］をクリックします。

除外または除外するカテゴリの使用の有効化と無効化

除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止できます。

除外または除外するカテゴリの使用を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。

7. 除外のリストのチェックボックスで、使用する除外または除外するカテゴリを指定します。除外または除外するカテゴリの名前に隣接するチェックボックスをオフにすると、それらの使用は一時的に保留されます。
8. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

除外または除外するカテゴリの削除

仮想マシンの保護およびスキャン中に除外または除外するカテゴリを使用しないようにするには、除外または除外するカテゴリを削除します。除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止することもできます。

除外または除外するカテゴリを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側にある［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウの［除外リスト］タブが表示されます。

7. 除外のリストで該当する除外または除外するカテゴリを選択し、［削除］をクリックします。

   選択された除外または除外するカテゴリが、［信頼ゾーン］ウィンドウの［除外リスト］タブにある除外リストに表示されなくなります。

8. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

特別な駆除

この特別な駆除技術の目的は、メモリでプロセスを既に開始しており、Kaspersky Security が他の方法では除去できないプログラムを、Windows オペレーティングシステムから除去することです。特別な駆除は、高度な駆除の手順を実行して脅威を無害化します。

特別な駆除を実行している間は、新しいプロセスの起動や Windows オペレーティングシステムレジストリの修正は実行しないでください。

特別な駆除の手順の完了後、保護対象仮想マシンが再起動されます。再起動後、マルウェアファイルを削除し、保護対象仮想マシンで「簡易版」の完全スキャンを開始します。

特別な駆除は、Windows のワークステーション向け OS の保護対象仮想マシンで使用可能です。

特別な駆除には大量の Windows オペレーティングシステムリソースが必要になるため、他のアプリケーションの処理速度が低下する可能性があります。

Light Agent for Windows ポリシーのプロパティおよびLight Agent for Windows のローカルインターフェイスで、高度な駆除を有効または無効に設定できます。

サーバー向けオペレーティングシステムの予定外の再起動が問題を引き起こし、サーバー向けオペレーティングシステムのデータにアクセスできなくなったり、保存されていないデータが失われたりする原因となることがあります。このため、特別な駆除技術は、Windows サーバーオペレーティングシステムの保護対象仮想マシンでは使用されません。

Light Agent を一時仮想マシンで実行している場合、特別な駆除は使用されません。この一時仮想マシンで活動中の感染が検知された場合、その作成に使用された仮想マシンテンプレートにウイルスなどのマルウェアがないかスキャンし、一時仮想マシンを新たに作成してください。

Kaspersky Security Center からの特別な駆除の設定

Light Agent for Windows のポリシーでは、特別な駆除が既定で無効になっています。必要に応じて、感染の検知後すぐに特別な駆除の手順を実行し、ユーザーに確認を要求せずに保護対象仮想マシンを再起動するよう設定します。

ユーザーの確認なしで特別な駆除を実行するよう設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［全般プロテクション設定］を選択します。
6. ウィンドウの右側で、［特別な駆除を有効にする］をオンにします。
7. ポリシーのプロパティウィンドウで［OK］をクリックします。
8. 作業領域の［タスク］タブを選択します。
9. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
10. Light Agent for Windows ウイルススキャンタスクのプロパティウィンドウで、左のリストから［設定］を選択します。
11. ウィンドウの右側で、［脅威の検知時の処理］設定グループの［すぐに特別な駆除を実行する］をオンにします。
12. ［設定：<タスク名>］ウィンドウで［適用］をクリックします。

高度な駆除技術の使用をローカルインターフェイスで設定

Light Agent for Windows のローカルインターフェイスでは、特別な駆除が既定で有効になっています。必要に応じて、特別な駆除を無効に設定できます。

保護対象仮想マシンでの特別な駆除の使用を設定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。
3. ウィンドウの右側で、［特別な駆除を有効にする］を使用して特別な駆除の使用を設定します。

   既定では、［特別な駆除を有効にする］がオンになっています。

   このチェックボックスが使用できない場合、特別な駆除を有効または無効に設定できません。管理グループ内の保護対象仮想マシンすべてに適用されたポリシーによって、この操作が禁止されているためです。

4. 変更内容を保存するには［保存］をクリックします。