- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーション起動コントロールタスクの設定
アプリケーション起動コントロールタスクの全般的な設定を行うには:
- [アプリケーション起動コントロール]ウィンドウを開きます。
- [全般]タブの[タスクモード]セクションで、次の設定を選択します:
- [タスクモード]ドロップダウンリストで、タスクモードを指定します。
このドロップダウンリストで、アプリケーション起動コントロールタスクのモードを選択できます:
- 処理を実行:指定されたルールを使用して、アプリケーションの起動を管理します。
- 統計のみ:アプリケーションの起動を管理するために指定されたルールは使用されません。代わりに、実行ログに起動イベントに関する情報が記録されます。すべてのアプリケーションの起動が許可されます。このモードを使用して、実行ログに記録される拒否されたアプリケーションの起動に関する情報に基づき、アプリケーション起動コントロールルールのリストを生成できます。
既定では、アプリケーション起動コントロールタスクは統計のみモードで動作します。
- [最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す]をオフまたはオンにします。
このチェックボックスでは、2 回目以降のアプリケーションの起動試行に対して、キャッシュに保存されたイベント情報に基づく起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、アプリケーションの初回起動に関するタスクの判定を基にして、アプリケーションの以降の起動が許可または拒否されます。たとえば、アプリケーションの初回起動がルールにより許可された場合、この判定に関する情報がキャッシュに保存され、2 回目以降の起動はすべて許可されて、追加の再チェックは行われません。
このチェックボックスをオフにすると、アプリケーションが起動を試みる度に毎回アプリケーションが分析されます。
既定では、このチェックボックスはオンです。
- [実行するコマンドのないコマンドインタープリターの起動を拒否する]をオフまたはオンにします。
チェックボックスをオンにすると、インタープリターの起動が許可された場合でもコマンドラインインタープリターの起動が拒否されます。コマンドのないコマンドインタープリターは、以下の両方の条件が満たされた場合のみ起動されます:
- コマンドラインインタープリターの起動が許可されている。
- 実行対象のコマンドが許可されている。
チェックボックスをオフにすると、コマンドラインインタープリターを起動する時に許可ルールのみが考慮されます。許可ルールが適用されていない、または実行プロセスが KSN によって信頼されていない場合、起動は拒否されます。許可ルールが適用されているか、プロセスが KSN によって信頼されている場合、コマンドラインインタープリターは実行コマンドがある場合でもない場合でも起動できます。
Kaspersky Security for Windows Server は次のコマンドラインインタープリターを認識します:
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
既定では、このチェックボックスはオフです。
- [
- [ルールの管理]セクションで、ルールの適用を設定します:
- アプリケーション起動コントロールタスクの許可ルールを追加するには、[ルールリスト]をクリックします。
Kaspersky Security for Windows Server は、スラッシュ「/」を含むパスを認識しません。パスを正しく入力するには、円記号「\」を使用してください。
- ルール適用のモードを選択します:
- ローカルルールをポリシールールで上書きする
保護対象デバイスのグループでのアプリケーション起動コントロールを一元管理するかたちで、ポリシーで指定したルールリストが適用されます。ローカルルールリストは作成、編集、適用できません。
- ローカルルールにポリシールールを追加する
ポリシーで指定したルールリストをローカルルールリストとともに適用します。アプリケーション起動コントロールルールの自動作成タスクを使用してローカルルールリストを編集できます。
既定で、Kaspersky Security for Windows Server は、リストにあるスクリプト、MSI パッケージ、および実行ファイルが信頼できるデジタル署名でサインされている場合、これらのオブジェクトを許可する 2 つのプリセットルールを適用します。
- ローカルルールをポリシールールで上書きする
- アプリケーション起動コントロールタスクの許可ルールを追加するには、[ルールリスト]をクリックします。
- [ルールの適用範囲]セクションで、次の設定を行います:
- 実行ファイルにルールを適用する
このチェックボックスでは、実行ファイルの起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して実行ファイルの起動を許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールによる実行ファイルの起動は制御されません。実行ファイルの起動が許可されます。
既定では、このチェックボックスはオンです。
- DLL モジュールの読み込みを監視する
このチェックボックスでは、DLL モジュールの読み込みの監視を有効または無効にします。
このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して DLL モジュールの読み込みを許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールを使用して DLL モジュールの読み込みを監視しません。DLL モジュールの読み込みが許可されます。
[実行ファイルにルールを適用する]がオンになっている場合に、このチェックボックスを選択できます。
既定では、このチェックボックスはオフです。
DLL モジュールの読み込みを監視すると、オペレーティングシステムのパフォーマンスに影響を与えることがあります。
- スクリプトと MSI パッケージにルールを適用する
このチェックボックスでは、スクリプトと MSI パッケージの起動を有効または無効にします。
このチェックボックスをオンにすると、スクリプトと MSI パッケージを範囲として設定する、指定されたルールを使用して、スクリプトおよび MSI パッケージの開始を許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールを使用したスクリプトおよび MSI パッケージの起動のコントロールは実行されません。スクリプトおよび MSI パッケージの起動は許可されます。
既定では、このチェックボックスはオンです。
- [KSN の使用]セクションで、次のアプリケーション起動を設定します:
- KSN で信頼されていないアプリケーションを拒否する。
このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、アプリケーションが KSN で信頼されていない場合に、そのアプリケーションの実行をブロックします。KSN で信頼しないアプリケーションに適用されるアプリケーション起動コントロールの許可ルールは適用されません。チェックボックスをオンにすると、マルウェアに対する保護も提供されます。
このチェックボックスをオフにすると、KSN の信頼しないアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
既定では、このチェックボックスはオフです。
- KSN で信頼されているアプリケーションを許可する。
このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
チェックボックスをオンにすると、アプリケーションが KSN で信頼されている場合に、そのアプリケーションの実行を許可します。アプリケーションが KSN で信頼されていても、同じアプリケーションに適用されるアプリケーション起動コントロールの拒否ルールの方が、高い優先度を持っています:アプリケーションが KSN サービスによって信頼されている場合でも、このアプリケーションの起動は拒否されます。
このチェックボックスをオフにすると、KSN の信頼するアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
既定では、このチェックボックスはオフです。
- KSN で信頼されているアプリケーションの起動を許可するユーザーまたはユーザーグループ。
- [ソフトウェア配布コントロール]タブでソフトウェア配布コントロールを設定します。
- [タスク管理]タブで、タスクの開始スケジュールを設定します。
- [アプリケーション起動コントロール]ウィンドウで[OK]をクリックします。
新しい設定は、実行中のタスクにすぐに適用されます。設定の変更日時に関する情報と変更前と変更後のタスク設定の値は、システム監査ログに保存されます。