Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

信頼ゾーンの設定

信頼ゾーンは Kaspersky Security が有効になっている時に監視しないオブジェクトとアプリケーションのカスタムリストです。

信頼ゾーンは、管理するオブジェクトの特徴や、保護対象仮想マシンのゲストオペレーティングシステムにインストールされているアプリケーションの特徴に基づいて作成できます。Kaspersky Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実な場合、オブジェクトやアプリケーションを信頼ゾーンに含める必要が生じることがあります。

保護とスキャンからの除外

除外とは、オブジェクトまたはアプリケーションを指定する条件の組み合わせです。オブジェクトがこれらの条件を満たすと、Kaspersky Security はこのオブジェクトに対して、ウイルスなどのマルウェアのスキャンを実行しません。

仮想マシンや個人情報に損害を与える目的で合法アプリケーションが悪用される場合もあります。このようなアプリケーションには悪意のある機能は一切ありませんが、マルウェアの補助コンポーネントとして使用される可能性があります。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、一時停止 / 隠蔽プロセス用の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。侵入者がユーザーのデバイスや個人データに危害を加える可能性のある正規のソフトウェアについては、Kaspersky Virus Encyclopediaのウェブサイトをご覧ください。

このようなアプリケーションは Kaspersky Security によってブロックされる場合があります。これらがブロックされないようにするには、スキャンと保護の除外を設定します。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、リモート管理プログラムを使用する頻度が多い場合を考えてみます。これは、リモートデバイスを管理するためのリモートアクセスアプリケーションです。このアプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって除外を作成します。

次の種別のオブジェクトをスキャンから除外できます:

  • 特定の形式のファイル
  • マスクによって選択されたファイルとフォルダー
  • SHA-256 アルゴリズムで計算したファイルのハッシュ
  • 個別のファイルとフォルダー
  • アプリケーション
  • アプリケーションプロセス
  • カスペルスキーのウイルス百科事典の分類に基づくオブジェクト

既定では、/sys、/proc、および /.snapshots ファイルシステムオブジェクトが Light Agent for Linux による保護とスキャンから除外されます。例外は削除したり使用を停止したりすることができます。

保護の除外を使用できる製品コンポーネントおよびタスクは、次の通りです:

  • ファイルアンチウイルス
  • メールアンチウイルス
  • ウェブアンチウイルス
  • AMSI 保護
  • システムウォッチャー
  • アプリケーション権限コントロール
  • スキャンタスク

また、Light Agent for Windows の除外を含むカテゴリを作成できます。そのカテゴリ内のファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

信頼するアプリケーションのリスト

信頼するアプリケーションのリスト」は、ファイルおよびネットワークの活動(疑わしい活動を含む)やシステムレジストリへのアクセスを監視しないアプリケーションのリストです。既定では、Kaspersky Security はすべてのプログラムプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。信頼するアプリケーションのリストに追加されたアプリケーションはスキャンから除外されます。

たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。

また、特定の処理が Kaspersky Security によって危険な処理に分類された場合でも、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。

信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Security とその他のプログラムの間の競合(Kaspersky Security と他のアンチウイルス製品による、サードパーティ製デバイスのネットワークトラフィックの二重スキャンの問題など)を回避し、仮想マシンのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。

ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションをスキャンおよび保護から完全に除外するには、そのアプリケーションを除外に設定します。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを除外リストに追加し、スキャンから除外します。

このヘルプセクションの内容

Light Agent for Windows の信頼ゾーンの設定

Light Agent for Linux の除外の作成
ページのトップに戻る
[Topic 65914]

Light Agent for Windows の信頼ゾーンの設定

Light Agent for Windows の信頼ゾーンの設定の編集では、次の操作を実行できます:

このセクションの内容:

除外の作成

除外または除外するカテゴリの使用の有効化と無効化

除外または除外するカテゴリの削除

信頼するアプリケーションのリストへのアプリケーションの追加

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリのスキャンへの包含またはスキャンからの除外

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリの削除
ページのトップに戻る
[Topic 147128]

除外の作成

Light Agent for Windows の除外または除外を含むカテゴリを新規に作成できます。指定したファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

スキャンタスクの開始時にこのオブジェクトを含むハードディスクやフォルダーを指定した場合、除外されているオブジェクトはスキャンされません。ただし、オブジェクトに対してオブジェクトスキャンタスクを実行した場合、そのオブジェクトの除外が作成されていても、Kaspersky Security はそのオブジェクトをスキャンします。

Kaspersky Security Center で除外を作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。タブには、追加された除外のリストがカテゴリ別に表示されます。

  7. 事前定義済みの除外のカテゴリに含まれない新しい除外を追加する場合:
    1. 追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
    2. 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい除外カテゴリの名前を入力し、[OK]をクリックします。
  8. 追加したカテゴリまたは定義済みの除外カテゴリに新しい除外を追加する場合、除外を追加するカテゴリを選択します。
  9. 追加]をクリックし、コンテキストメニューで[除外]を選択します。
  10. 表示される[除外]ウィンドウで、次の操作を実行します:
    • ファイルまたはフォルダーを保護およびスキャンの範囲から除外するには:
      1. 設定]セクションで、[ファイルまたはフォルダー]をオンにします。
      2. 除外の説明]セクションの[ファイルまたはフォルダーの選択]をクリックして、[ファイルまたはフォルダーの名前]ウィンドウを開きます。ファイルやフォルダーのパス、またはファイルやフォルダーのパスのマスクを入力したり、フォルダーツリーのファイルやフォルダーを選択したりできます。
      3. オブジェクトを選択したら、[ファイルまたはフォルダーの名前]ウィンドウで[OK]をクリックします。

      追加されたオブジェクトへのパスが[除外リスト]ウィンドウの[除外の説明]セクションに表示されます。

    • カスペルスキーのウイルス百科事典で悪意のあるソフトウェアやその他の脅威として分類されている特定の名前が付けられたオブジェクトを、保護およびスキャンの範囲から除外するには:
      1. 設定]セクションで、[オブジェクト名]をオンにします。
      2. 除外の説明]セクションの[オブジェクト名の入力]をクリックして、[オブジェクト名]ウィンドウを開きます。カスペルスキーのウイルス百科事典の分類に従って、オブジェクト名またはオブジェクト名マスクを入力します。
      3. オブジェクト名]ウィンドウで[OK]をクリックします。

      追加されたオブジェクト名が[除外リスト]ウィンドウの[除外の説明]セクションに表示されます。

    • 保護とスキャンの範囲からファイルをハッシュで除外するには:
      1. 設定]セクションで、[ファイルのハッシュ]をオンにします。
      2. 除外の説明]セクションのファイルハッシュの入力リンクをクリックして、[ファイルのハッシュ]ウィンドウを開きます。SHA-256 アルゴリズムで算出したファイルのハッシュ値を入力するか、[参照]をクリックして表示されたウィンドウでファイルを選択できます。
      3. ファイルのハッシュ]ウィンドウで[OK]をクリックします。

      追加されたファイルのハッシュが[除外リスト]ウィンドウの[除外の説明]セクションに表示されます。

  11. 次の手順に従って、除外を使用する Kaspersky Security コンポーネントを指定します:
    1. 除外の説明]セクションで[すべての保護コンポーネント]をクリックすると、[設定]が表示されます。
    2. コンポーネントの選択]をクリックして[製品コンポーネント]ウィンドウを開きます。
    3. 必要なコンポーネントを選択します。
    4. 製品コンポーネント]ウィンドウで[OK]をクリックします。

    除外の設定でコンポーネントが指定されている場合、オブジェクトは Kaspersky Security のこれらのコンポーネントではスキャンされません。

    除外の設定でコンポーネントが指定されていない場合、オブジェクトは Kaspersky Security のすべてのコンポーネントでスキャンされません。

  12. 除外]ウィンドウで[OK]をクリックします。

    追加された除外が[信頼ゾーン]ウィンドウの[除外リスト]タブにある除外リストに表示されます。この除外に指定された設定が[除外の説明]セクションに表示されます。

  13. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  14. 適用]をクリックします。

ローカルインターフェイスで除外を作成するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 13 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65916]

除外または除外するカテゴリの使用の有効化と無効化

除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止できます。

Kaspersky Security Center で、除外または除外するカテゴリの使用を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。

  7. 除外のリストのチェックボックスで、使用する除外または除外するカテゴリを指定します。除外または除外するカテゴリの名前に隣接するチェックボックスをオフにすると、それらの使用は一時的に保留されます。
  8. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで除外または除外するカテゴリの使用を有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65920]

除外または除外するカテゴリの削除

仮想マシンの保護およびスキャン中に除外または除外するカテゴリを使用しないようにするには、除外または除外するカテゴリを削除します。除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止することもできます。

Kaspersky Security Center で、除外または除外するカテゴリを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。

  7. 除外のリストで該当する除外または除外するカテゴリを選択し、[削除]をクリックします。

    選択された除外または除外するカテゴリが、[信頼ゾーン]ウィンドウの[除外リスト]タブにある除外リストに表示されなくなります。

  8. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで除外または除外するカテゴリを削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65919]

信頼するアプリケーションのリストへのアプリケーションの追加

ファイルやネットワークの活動(悪意のある動作を含む)、およびシステムレジストリへのアクセスを監視しない信頼するアプリケーションのリストを作成します。

Kaspersky Security Center で、信頼するアプリケーションのリストを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウが表示されます。

  7. 信頼するアプリケーション]タブを選択します。

    タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。

  8. 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合:
    1. 追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
    2. 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、[OK]をクリックします。
  9. 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、リストから信頼するアプリケーションを追加するカテゴリを選択します。
  10. 信頼するアプリケーション]タブで[追加]をクリックし、コンテキストメニューで[信頼するアプリケーション]→[参照]の順に選択します。

    Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。

  11. ファイルを開く]ウィンドウで、信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルを選択し、[開く]をクリックします。

    アプリケーションの除外]ウィンドウが表示されます。

  12. アプリケーションの除外]ウィンドウで、次の操作を実行します:
    1. パス]に信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルへのパスを入力します。
    2. チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。

      ネットワークトラフィックをスキャンしない]がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます:

      • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
      • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
      • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

      これらの設定は、リンクをクリックして変更できます。

      アプリケーションの除外]ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。

    3. アプリケーションの除外]ウィンドウで、[OK]をクリックします。

    信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。

  13. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  14. 適用]をクリックします。

ローカルインターフェイスで、信頼するアプリケーションのリストを作成するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウが表示されます。

  4. 信頼するアプリケーション]タブを選択します。

    タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。

  5. 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合:
    1. 追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
    2. 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、[OK]をクリックします。
  6. 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、信頼するアプリケーションを追加するカテゴリを選択します。
  7. 信頼するアプリケーション]タブで[追加]をクリックし、コンテキストメニューで次のいずれかの操作を実行します。
    • 仮想マシンにインストールされているアプリケーションのリストからアプリケーションを見つけるには、メニューの[アプリケーション]項目を選択します。

      アプリケーションの選択]ウィンドウが表示されます。

    • 目的のアプリケーションの実行ファイルのパスを指定するには、[参照]を選択します。

      ファイルの選択]ウィンドウが表示されます。

  8. 信頼するアプリケーションのリストに追加するアプリケーションを選択します。

    アプリケーションの除外]ウィンドウが表示されます。

  9. チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。

    ネットワークトラフィックをスキャンしない]がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます:

    • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
    • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
    • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

    これらの設定は、リンクをクリックして変更できます。

    アプリケーションの除外]ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。

  10. アプリケーションの除外]ウィンドウで、[OK]をクリックします。

    信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。

  11. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  12. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65921]

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリのスキャンへの包含またはスキャンからの除外

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリについて、信頼するアプリケーションのリストから削除することなく、スキャン対象から除外されるのを一時的に停止できます。

Kaspersky Security Center で、信頼するアプリケーションまたは信頼するアプリケーションのカテゴリをスキャン範囲に含めたり、スキャンから除外したりするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウが表示されます。

  7. 信頼するアプリケーション]タブを選択します。
  8. 信頼するアプリケーションのリストのチェックボックスを使用し、スキャンから除外するアプリケーションまたはアプリケーションカテゴリを指定します。このチェックボックスをオンにすると、Kaspersky Security は指定されたアプリケーションまたはアプリケーションカテゴリをスキャンから除外します。このチェックボックスをオフにすると、Kaspersky Security はアプリケーションまたはアプリケーションカテゴリをスキャンします。
  9. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスで、信頼するアプリケーションまたはアプリケーションのカテゴリをスキャン範囲に含めたり、スキャンから除外したりするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65922]

信頼するアプリケーションまたは信頼するアプリケーションのカテゴリの削除

仮想マシンの保護とスキャンで、信頼するアプリケーションまたは信頼するアプリケーションのカテゴリの一部をスキャン対象に含めたい場合、これらの信頼するアプリケーションまたは信頼するアプリケーションのカテゴリを削除できます。信頼するアプリケーションのリストから削除することなく、指定した信頼するアプリケーションまたは信頼するアプリケーションのカテゴリに対するスキャンを一時的に有効にすることもできます。

Kaspersky Security Center で、信頼するアプリケーションまたはアプリケーションカテゴリを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウが表示されます。

  7. 信頼するアプリケーション]タブを選択します。
  8. 信頼するアプリケーションのリストで対象とするアプリケーションまたはアプリケーションカテゴリを選択し、[削除]をクリックします。

    信頼ゾーン]ウィンドウの[信頼するアプリケーション]タブの信頼するアプリケーションのリストから、選択したアプリケーションまたはアプリケーションカテゴリが削除されます。

  9. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスを使用して、信頼するアプリケーションまたはアプリケーションカテゴリを削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションを選択します。

    プロテクション設定は、ウィンドウの右側に表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 159698]

Light Agent for Linux の除外の作成

Light Agent for Linux の除外リストの編集では、次の操作を実行できます:

このセクションの内容:

除外の作成

除外または除外するカテゴリの使用の有効化と無効化

除外または除外するカテゴリの削除
ページのトップに戻る
[Topic 129858]

除外の作成

Light Agent for Linux の除外または除外を含むカテゴリを新規に作成できます。指定したファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。

除外を作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。タブには、追加された除外のリストがカテゴリ別に表示されます。

  7. 定義済みの除外のカテゴリに含まれない新しい除外を追加する場合:
    1. 追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
    2. 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい除外カテゴリの名前を入力し、[OK]をクリックします。
  8. 追加したカテゴリまたは定義済みの除外カテゴリに新しい除外を追加する場合、除外を追加するカテゴリを選択します。
  9. 追加]をクリックし、コンテキストメニューで[除外]を選択します。

    除外]ウィンドウが表示されます。

  10. 表示される[除外]ウィンドウで、次の操作を実行します:
    • ファイルまたはフォルダーを保護およびスキャンの範囲から除外するには:
      1. 設定]セクションで、[ファイルまたはフォルダー]をオンにします。
      2. 除外の説明]セクションの[ファイルまたはフォルダーの選択]をクリックして、[ファイルまたはフォルダーの名前]ウィンドウを開きます。このウィンドウで、ファイルまたはフォルダーのパス、あるいはファイルまたはフォルダーのパスのマスクを入力できます。
      3. オブジェクトを選択したら、[ファイルまたはフォルダーの名前]ウィンドウで[OK]をクリックします。

      追加されたオブジェクトへのパスが[除外リスト]ウィンドウの[除外の説明]セクションに表示されます。

    • カスペルスキーのウイルス百科事典で悪意のあるソフトウェアやその他の脅威として分類されている特定の名前が付けられたオブジェクトを、保護およびスキャンの範囲から除外するには:
      1. 設定]セクションで、[オブジェクト名]をオンにします。
      2. 除外の説明]セクションの[オブジェクト名の入力]をクリックして、[オブジェクト名]ウィンドウを開きます。このウィンドウで、カスペルスキーのウイルス百科事典の分類に従って、オブジェクト名またはオブジェクト名マスクを入力します。
      3. オブジェクト名]ウィンドウで[OK]をクリックします。

      追加されたオブジェクト名が[除外リスト]ウィンドウの[除外の説明]セクションに表示されます。

  11. 除外]ウィンドウで[OK]をクリックします。

    追加された除外が[信頼ゾーン]ウィンドウの[除外リスト]タブにある除外リストに表示されます。この除外に指定された設定が[除外の説明]セクションに表示されます。

  12. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  13. 適用]をクリックします。
ページのトップに戻る
[Topic 129868]

除外または除外するカテゴリの使用の有効化と無効化

除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止できます。

除外または除外するカテゴリの使用を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。

  7. 除外のリストのチェックボックスで、使用する除外または除外するカテゴリを指定します。除外または除外するカテゴリの名前に隣接するチェックボックスをオフにすると、それらの使用は一時的に保留されます。
  8. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。
ページのトップに戻る
[Topic 129876]

除外または除外するカテゴリの削除

仮想マシンの保護およびスキャン中に除外または除外するカテゴリを使用しないようにするには、除外または除外するカテゴリを削除します。除外のリストから削除せずに、除外または除外するカテゴリの使用を一時的に停止することもできます。

除外または除外するカテゴリを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
  6. ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。

    信頼ゾーン]ウィンドウの[除外リスト]タブが表示されます。

  7. 除外のリストで該当する除外または除外するカテゴリを選択し、[削除]をクリックします。

    選択された除外または除外するカテゴリが、[信頼ゾーン]ウィンドウの[除外リスト]タブにある除外リストに表示されなくなります。

  8. 信頼ゾーン]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。
ページのトップに戻る
[Topic 129877]