- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーション起動コントロールルールの作成について
Kaspersky Security Center のタスクとポリシーを使用して、アプリケーション起動コントロールルールのリストを企業ネットワーク上の全保護対象デバイスおよび保護対象デバイスのグループに対して一度に作成できます。参照マシンが企業ネットワークになく、テンプレートマシンにインストールされているアプリケーションに基づいて許可ルールのリストを作成できない場合、以下に示すシナリオを使用してください。
アプリケーションコンソールからローカルにアプリケーション起動コントロールルールの自動作成タスクを実行して、1 台の保護対象デバイスで実行するアプリケーションに基づいてルールのリストを作成できます。
アプリケーション起動コントロールコンポーネントは、事前設定された 2 つの許可ルールとともにインストールされます:
- オペレーティングシステムの信頼する証明書を使用したスクリプトと Windows Installer パッケージの許可ルール。
- オペレーティングシステムの信頼する証明書を使用した実行ファイルの許可ルール。
Kaspersky Security Center 側でアプリケーション起動コントロールルールのリストを作成するには、次のいずれかの方法で行います:
- アプリケーション起動コントロールルールの自動作成グループタスクを使用する。
このシナリオでは、ネットワーク上の各保護対象デバイスに対して、アプリケーション起動コントロールルールの独自のリストがグループタスクにより生成され、指定した共有フォルダーの XML ファイルにそれらのリストが保存されます。アプリケーション起動コントロールルールの自動作成タスクによって生成される XML ファイルには、タスクを開始する前のタスクの設定で指定した許可ルールが含まれます。指定されたタスクの設定で起動が許可されていないアプリケーションに対してルールは作成されません。そのようなアプリケーションの起動は既定で拒否されます。その後、作成したルールのリストを Kaspersky Security Center のポリシーのアプリケーション起動コントロールタスクに手動でインポートできます。
作成されたルールがアプリケーション起動コントロールタスクのルールのリストへ自動的にインポートされるように、設定を編集できます。
アプリケーション起動コントロールルールのリストを急いで作成する必要がある場合にこのシナリオを使用してください。アプリケーション起動コントロールルールの自動作成タスクのスケジュールによる開始は、適用される許可ルールに、安全であることがわかっているフォルダーとファイルのみが含まれる場合に限定して設定してください。
ネットワークでアプリケーション起動コントロールタスクを使用する前に、すべての保護対象デバイスが共有フォルダーにアクセスできることを確認します。組織のポリシーによりネットワークで共有フォルダーを使用できない場合は、テスト用保護対象デバイスグループの保護対象デバイス上で、または共通ルールを作成する上でベースとなるようなテンプレートマシン上でアプリケーション起動コントロールルールの自動作成タスクを開始してください。
- 統計のみモードで実行されるアプリケーション起動コントロールタスクにより、Kaspersky Security Center で生成されるタスクイベントのレポートをベースにする。
このシナリオでは、Kaspersky Security for Windows Server はアプリケーションの起動を拒否しません。代わりに、[統計のみ]モードでのアプリケーション起動コントロールの実行中、Kaspersky Security Center の管理サーバーフォルダーの作業領域にある[イベント]タブで、ネットワークの保護対象デバイス全体で許可および拒否されたすべてのアプリケーション起動が報告されます。Kaspersky Security Center は、レポートを使用して、アプリケーションの起動が拒否されたイベントの 1 つのリストを生成します。
タスクの実行期間を編集し、指定された期間中に保護対象デバイスおよび保護対象デバイスグループで生じうるすべてのシナリオが実行され、なおかつ再起動が 1 回以上実施されるようにする必要があります。タスクの実行期間の後で、保存された Kaspersky Security Center のイベントレポート(TXT 形式)からアプリケーション起動のデータをインポートし、このデータに基づいてアプリケーション起動コントロールの許可ルールをそれらのアプリケーションに対して作成できます。
企業ネットワークに用途種別の異なる保護対象デバイス(異なるソフトウェアがインストールされている保護対象デバイス)が多数存在する場合に、このシナリオを使用してください。
- 設定ファイルの作成やインポートは行わずに、Kaspersky Security Center を介して受け取った、拒否されたアプリケーション起動イベントをベースにする。
この機能を使用するには、保護対象デバイス上のアプリケーション起動コントロールタスクが、アクティブな Kaspersky Security Center ポリシーの下で実行されている必要があります。この場合、保護対象デバイス上のすべてのイベントが管理サーバーに送信されます。
ネットワークの保護対象デバイスにインストールされているアプリケーションのセットが変更された場合、ルールのリストをアップデートしてください(アップデートがインストールされた場合、オペレーティングシステムが再インストールされた場合など)。ルールのリストをアップデートする際には、アプリケーション起動コントロールルールの自動作成タスクまたはアプリケーション起動コントロールタスクを、テスト管理グループの保護対象デバイス上で[統計のみ]モードで実行してください。テストの管理グループには、新しいアプリケーションをネットワークの保護対象デバイスにインストールする前にテスト起動するために必要な保護対象デバイスが含まれます。
許可ルールのリストの XML ファイルは、保護対象デバイスで開始されるタスクの分析を基に作成されます。ルールのリストの作成時にネットワーク上で使用されているすべてのアプリケーションを含めるには、アプリケーション起動コントロールルールの自動作成タスクおよびアプリケーション起動コントロールタスクを、共通ルールを作成する上でベースとなるようなテンプレートマシン上で[統計のみ]モードで開始してください。
参照マシン上で起動されたアプリケーションに基づいて許可ルールの作成する前に、テンプレートマシンが安全でマルウェアが存在しないことを確認してください。
許可ルールを追加する前に、利用できるルール適用モードのいずれかを選択します。Kaspersky Security Center ポリシールールのリストには、ルール適用モードに関係なく、ポリシーによって指定されたルールのみが表示されます。ローカルルールのリストには、適用されたすべてのルール(ローカルルールと、ポリシーを介して追加されたルールの両方)が表示されます。