本製品のセルフディフェンス

Kaspersky Security の動作をブロックしたり、保護対象仮想マシンから Kaspersky Security を削除したりしようとする、マルウェアなどの悪意のあるアプリケーションから、Kaspersky Security は Light Agent for Windows 搭載の保護対象仮想マシンを保護します。

Light Agent for Windows 搭載の保護対象仮想マシンのセキュリティシステムの安定性は、Kaspersky Security のセルフディフェンスおよびリモートコントロールディフェンスによって維持されます。

セルフディフェンスは、ハードディスクのアプリケーションファイル、メモリプロセス、およびシステムレジストリのエントリの改竄や削除を防止します。

リモートコントロールディフェンスは、リモートデバイスからのアプリケーションサービス管理の試行をすべてブロックします。

セルフディフェンスの有効化または無効化

Kaspersky Security のセルフディフェンスは、既定では有効です。必要に応じて、セルフディフェンスを無効にできます。

セルフディフェンスを無効にすると、悪意のあるソフトウェアから仮想マシンを保護するレベルが低下します。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスでセルフディフェンスを有効または無効にできます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ → ［その他の設定］ → ［詳細設定］）の作成、編集時にも設定可能です。

管理コンソールで、セルフディフェンスを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［詳細設定］セクションを選択します。
6. ウィンドウの右側にある［セルフディフェンスの設定］セクションで、次のいずれかを実行します：
   • 製品のセルフディフェンスを有効にするには、［セルフディフェンスを有効にする］をオンにします。
   • 製品のセルフディフェンスを無効にするには、［セルフディフェンスを有効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで、セルフディフェンスを有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   詳細な保護設定が、ウィンドウの右側に表示されます。

3. 次のいずれかの手順を実行します：
   • 製品のセルフディフェンスを有効にするには、［セルフディフェンスを有効にする］をオンにします。
   • 製品のセルフディフェンスを無効にするには、［セルフディフェンスを有効にする］をオフにします。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

4. 変更内容を保存するには［保存］をクリックします。

リモートコントロールディフェンスの有効化または無効化

リモートコントロールディフェンスは、既定では有効です。必要に応じて、リモートコントロールディフェンスを無効にできます。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスで、リモートコントロールディフェンスを有効または無効にできます。また、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］ → ［その他の設定］ → ［詳細設定］）の作成、編集時にも設定可能です。

管理コンソールでリモートコントロールディフェンスを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［詳細設定］セクションを選択します。
6. ウィンドウの右側にある［セルフディフェンスの設定］セクションで、次のいずれかを実行します：
   • リモートコントロールディフェンスを有効にするには、［システムサービスの外部からの管理を無効にする］をオンにします。
   • リモートコントロールディフェンスを無効にするには、［システムサービスの外部からの管理を無効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスでリモートコントロールディフェンスを有効または無効にするには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［その他の設定］セクションを選択します。

   製品の詳細設定が、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 次のいずれかの手順を実行します：
   • リモートコントロールディフェンスを有効にするには、［システムサービスの外部からの管理を無効にする］をオンにします。
   • リモートコントロールディフェンスを無効にするには、［システムサービスの外部からの管理を無効にする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。

リモート管理アプリケーションのサポート

外部からの保護管理が有効である場合、リモート管理アプリケーションが必要となる場合があります。ローカルインターフェイスで、保護対象仮想マシンのリモート管理アプリケーションの動作を設定できます。

リモート管理アプリケーションの動作を設定するには：

1. 本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションを選択します。

   プロテクション設定は、ウィンドウの右側に表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［除外リストと信頼するアプリケーション］セクションで、［設定］をクリックします。

   ［信頼ゾーン］ウィンドウが表示されます。

4. ［信頼するアプリケーション］タブを選択します。
5. ［追加］のコンテキストメニューを開き、次のいずれかを実行します：
   • 保護対象仮想マシンにインストールされているアプリケーションのリストからリモート管理アプリケーションを見つけるには、［アプリケーション］項目を選択します。［アプリケーションの選択］ウィンドウが表示されます。
   • 目的のリモート管理アプリケーションの実行ファイルのパスを指定するには、［参照］を選択します。［ファイルの選択］ウィンドウが表示されます。
6. アプリケーションを選択します。

   ［アプリケーションの除外］ウィンドウが表示されます。

7. ［アプリケーションの動作を監視しない］をオンにします。
8. ［アプリケーションの除外］ウィンドウで、［OK］をクリックします。

   追加した信頼するアプリケーションが信頼するアプリケーションのリストに表示されます。

9. ［信頼ゾーン］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。