- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーションコンソールからの全般的なアプリケーション設定
Kaspersky Security for Windows Server の全般設定とトラブルシューティングの設定では、全般的な動作の条件を設定します。これらの設定では、本製品で使用される処理対象プロセスの数を制御したり、異常終了後に Kaspersky Security for Windows Server のタスクを復元できるようにしたり、ログを維持したり、異常終了時に Kaspersky Security for Windows Server のダンプファイルを作成できるようにしたり、その他の全般的な設定を行ったりすることができます。
Kaspersky Security Center アクティブポリシーによってこれらの設定への変更がブロックされている場合、アプリケーションコンソールではアプリケーションの設定を実行できません。
Kaspersky Security for Windows Server を設定するには:
- アプリケーションコンソールツリーで、[Kaspersky Security]フォルダーを選択して、次のいずれかを行います:
- フォルダーの結果ペインにある[アプリケーションのプロパティ]をクリックする。
- フォルダーのコンテキストメニューで[プロパティ]を選択する。
[アプリケーションの設定]ウィンドウが表示されます。
- 必要に応じて Kaspersky Security for Windows Server の全般設定を設定します:
- [スケーラビリティとインターフェイス]タブでは、次を設定できます:
- [スケーラビリティ設定]セクション:
- Kaspersky Security for Windows Server で実行可能な処理対象プロセスの最大数
実行中プロセスの最大数
設定
実行中プロセスの最大数
説明
この設定は、Kaspersky Security for Windows Server の[スケーラビリティ設定]グループに属します。アプリケーションが同時に実行することのできる実行中プロセスの最大数を設定します。
同時に実行するプロセスの数が増えると、ファイルのスキャン速度が上がり、Kaspersky Security for Windows Server のフェールセーフ機能が向上します。ただし、この値が高すぎると、保護対象デバイスの全般的なパフォーマンスが低下してメモリの使用率が上昇する可能性があります。
[実行中プロセスの最大数]は、スタンドアロンの保護対象デバイスにインストールされている Kaspersky Security for Windows Server に対してのみ、Kaspersky Security Center の管理コンソールで変更することができます([アプリケーションの設定]ダイアログボックスを使用)。保護対象デバイスのグループのポリシー設定でこの設定を変更することはできません。
取りうる値
1 ~ 8
既定値
本製品は、保護対象デバイスのプロセッサの数に応じて自動でスケーラビリティを処理します:
プロセッサの数
実行中プロセスの最大数
1
1
1 < プロセッサの数 < 4
2
4 以上
4
- サーバーのリアルタイム保護の対象プロセスの数
リアルタイム保護の対象プロセスの数
設定
リアルタイム保護の対象プロセスの数
説明
この設定は、Kaspersky Security for Windows Server の[スケーラビリティ設定]グループに属します。
この設定では、サーバーのリアルタイム保護タスクの実行対象のプロセスの定数を指定できます。
値が高ければ、サーバーのリアルタイム保護タスクのスキャン速度が速くなります。ただし、Kaspersky Security for Windows Server が使用するプロセスが多いほど、保護対象デバイスの全般的なパフォーマンスに対する影響やメモリの使用への影響が大きくなります。
[リアルタイム保護の対象プロセスの数]は、スタンドアロンの保護対象デバイスにインストールされている Kaspersky Security for Windows Server に対してのみ、Kaspersky Security Center の管理コンソールで変更することができます([アプリケーションの設定]ウィンドウを使用)。保護対象デバイスのグループのポリシー設定でこの設定を変更することはできません。
取りうる値
取りうる値:1 ~ N。N は実行中プロセスの最大数の設定を使用して設定される値。
[リアルタイム保護の対象プロセスの数]の設定は実行中プロセスの最大数と同じ値にできます。これにより、デバイス間のデータ交換の速度に対する影響が低減され、サーバーのリアルタイム保護の実行中のパフォーマンスが向上します。さらにリアルタイムサーバー保護のパフォーマンスも向上します。ただし、優先度が[中(標準)]のアップデートタスクおよびオンデマンドスキャンタスクは、既に実行中の Kaspersky Security for Windows Server のプロセス内で実行されます。オンデマンドスキャンは通常よりも遅い速度で実行されます。タスクの実行が原因でプロセスが異常終了した場合、プロセスの再起動時に通常よりも時間がかかります。
優先度が[低]のオンデマンドスキャンタスクは、常に別のプロセス内で実行されます。
既定値
Kaspersky Security for Windows Server は、保護対象デバイスのプロセッサの数に応じて自動でスケーラビリティを処理します:
プロセッサの数
リアルタイム保護の対象プロセスの数
=1
1
>1
2
- バックグラウンドのオンデマンドスキャンタスクの処理対象プロセスの数
バックグラウンドのオンデマンドスキャンタスクの対象プロセスの数
設定
バックグラウンドのオンデマンドスキャンタスクの対象プロセスの数
説明
この設定は、Kaspersky Security for Windows Server の[スケーラビリティ設定]グループに属します。
バックグラウンドモードでオンデマンドスキャンタスクを実行する際に使用するプロセスの最大数を指定できます。
この設定で指定されるプロセスの数は、[実行中プロセスの最大数]の設定で指定される Kaspersky Security for Windows Server のプロセスの合計には含まれません。
例として、以下の値を指定した場合:
- 実行中プロセスの最大数 - 3
- サーバーのリアルタイム保護タスクの対象プロセスの数 - 3
- バックグラウンドのオンデマンドスキャンタスクの対象プロセスの数 - 1
その後、サーバーのリアルタイム保護タスクとオンデマンドスキャンタスクをバックグラウンドモードで開始します。Kaspersky Security for Windows Server の kavfswp.exe プロセスの合計は 4 になります。
一部のオンデマンドスキャンタスクは、優先度「低」で 1 つのプロセス内で実行できます。
各タスクに個別のプロセスを割り当てるために複数のタスクをバックグラウンドモードで実行するなどの場合には、プロセスの数を増やすこともできます。タスクごとに個別のプロセスを割り当てることで、タスク実行の信頼性が高くなり、またタスクの実行速度も速くなります。
取りうる値
1 ~ 4
既定値
1
- [スケーラビリティ設定]セクション:
- [ユーザーインターフェイス]セクションで、各アプリケーション起動後のタスクバーにシステムトレイアイコンが表示されている場合に選択します。
- [セキュリティと信頼性]タブでは、次を設定できます:
- [パスワードによる保護の設定]セクションで、を設定します。
- [パスワードによる保護の設定]セクションで、アプリケーション機能のパスワードによる保護を設定します。
- クラッシュした場合、[セルフディフェンス]セクションで、オンデマンドスキャンタスクの復元を試行する回数を指定します。
タスクの復元
設定
タスク復元を実行する
説明
この設定は、Kaspersky Security for Windows Server の[セルフディフェンス]グループに属します。タスクが異常終了した場合にその復元を可能にし、オンデマンドスキャンタスクを復元する試行回数を定義します。
タスクがクラッシュすると、Kaspersky Security for Windows Server の kavfs.exe プロセスが、クラッシュ発生時にそのタスクが実行されていたプロセスを再起動しようとします。
タスクの復元が無効になっている場合、サーバーのリアルタイム保護タスクおよびオンデマンドスキャンタスクは復元されません。
タスクの復元が有効になっている場合、タスクが正常に開始されるまで、サーバーのリアルタイム保護タスクの復元を試行します。また、設定で指定された回数、オンデマンドスキャンタスクの復元を試行します。
取りうる値
有効または無効
オンデマンドスキャンタスクの復元を試行する回数:1 ~ 10
既定値
タスクの復元は有効です。オンデマンドスキャンタスクの復元を試行する回数:2
- [オンデマンドスキャンタスクの復元回数上限(回)]セクションで、UPS 電源への切り替え後に Kaspersky Security for Windows Server により実行される動作を指定します。
無停電電源装置(UPS)の使用
設定
オンデマンドスキャンタスクの復元回数上限(回)
説明
保護対象デバイスが UPS 電源に切り替わった時に Kaspersky Security for Windows Server が実行する動作を定義します。
取りうる値
スケジュールで開始予定のオンデマンドスキャンタスクを実行する、または実行しない。
実行中のすべてのオンデマンドスキャンタスクを実行する、または停止する。
既定値
保護対象デバイスの電源に UPS が使用される場合の既定の設定は、次のとおりです:
- スケジュールで開始予定のオンデマンドスキャンタスクを実行しない。
- 実行中のすべてのオンデマンドスキャンタスクを自動で停止する。
- [スキャン設定]タブ:
- [接続設定]タブ:
- [プロキシサーバーの設定]セクションで、プロキシサーバーの設定を指定します。
- [プロキシサーバーの認証設定]セクションで、プロキシサーバーでの認証に必要な認証種別と詳細を指定します。
- [ライセンス]セクションで、Kaspersky Security Center がアプリケーションのアクティベーション用のプロキシサーバーとして使用されるかどうかを指定します。
- [トラブルシューティング]タブ:
- デバッグ情報をファイルに書き込む場合は、[デバッグ情報をトレースファイルに書き込む]をオンにします。
- 下にあるフィールドで、トレースファイルを保存するフォルダーを指定します。
- デバッグ情報の詳細レベルを設定します。
このドロップダウンリストでは、Kaspersky Security for Windows Server によってトレースファイルに保存されるデバッグ情報の詳細レベルを選択できます。
次のいずれかの詳細レベルを選択できます:
- 緊急イベント - Kaspersky Security for Windows Server により、緊急イベントに関する情報のみがトレースファイルに保存されます。
- エラー - Kaspersky Security for Windows Server により、緊急イベントとエラーに関する情報がトレースファイルに保存されます。
- 注意が必要なイベント - Kaspersky Security for Windows Server により、緊急イベント、エラー、および注意が必要なイベントに関する情報がトレースファイルに保存されます。
- 情報イベント - Kaspersky Security for Windows Server により、緊急イベント、エラー、注意が必要なイベント、および情報イベントに関する情報がトレースファイルに保存されます。
- すべてのデバッグ情報 - Kaspersky Security for Windows Server により、すべてのデバッグ情報がトレースファイルに保存されます。
発生した問題を解決するために必要な詳細レベルは、テクニカルサポートが判断します。
既定の詳細レベルは、[すべてのデバッグ情報]に設定されています。
このドロップダウンリストは、[デバッグ情報をトレースファイルに書き込む]をオンにすると使用可能になります。
- トレースファイルの最大サイズを指定します。
- 1 つのトレースログの最大ファイル数を指定します。Kaspersky Security for Windows Server は、デバッグするコンポーネントごとに最大数のトレースファイルを作成します。
- デバッグするコンポーネントを指定します。
アプリケーションでトレースファイルにデバッグ情報を保存する対象の、Kaspersky Security for Windows Server コンポーネントを示すコードのリスト。コンポーネントコードを複数指定する場合は、セミコロンで区切る必要があります。コードは大文字と小文字が区別されます(次の表を参照)。
Kaspersky Security for Windows Server サブシステムコード
コンポーネントコード
コンポーネントの名前
*
すべてのコンポーネント
gui
ユーザーインターフェイスサブシステム、Microsoft 管理コンソール形式の Kaspersky Security for Windows Server スナップイン
ak_conn
ネットワークエージェントと Kaspersky Security Center の統合のためのサブシステム
bl
コントロールプロセス、Kaspersky Security for Windows Server コントロールタスクの実装
wp
アンチウイルスによる保護タスクを処理する処理対象プロセス
blgate
Kaspersky Security for Windows Server リモート管理プロセス
ods
オンデマンドスキャンサブシステム
oas
ファイルのリアルタイム保護サブシステム
qb
隔離およびバックアップのサブシステム
scandll
スキャンのための補助モジュール
core
アンチウイルス基本機能のためのサブシステム
avscan
アンチウイルス処理サブシステム
avserv
アンチウイルスのカーネルの管理のためのサブシステム
prague
基本機能のためのサブシステム
updater
定義データベースとソフトウェアモジュールをアップデートするためのサブシステム
snmp
SNMP プロトコルサポートサブシステム
perfcount
パフォーマンスカウンターサブシステム
Kaspersky Security for Windows Server スナップインのトレース設定(gui)および Kaspersky Security Center の Kaspersky Security for Windows Server 管理プラグインのトレース設定(ak_conn)は、それらのコンポーネントの再起動後に適用されます。SNMP プロトコルサポートサブシステムのトレース設定(snmp)は、SNMP サービスが再起動された後に適用されます。パフォーマンスカウンターサブシステムのトレース設定(perfcount)は、パフォーマンスカウンターを使用するすべてのプロセスが再起動された後に適用されます。その他の Kaspersky Security for Windows Server サブシステムのトレース設定は、クラッシュの診断設定が保存されるとすぐに適用されます。
既定値で、Kaspersky Security for Windows Server は、すべての Kaspersky Security for Windows Server コンポーネントのデバッグ情報をログに記録します。
この入力フィールドは、[デバッグ情報をトレースファイルに書き込む]をオンにすると使用可能になります。
- ダンプファイルを作成する場合は、[クラッシュダンプファイルの作成]をオンにしてください。
- 下にあるフィールドで、ダンプファイルを保存するフォルダーを指定します。
Kaspersky Security for Windows Server からは、トレースファイルまたはダンプファイルは自動的に送信されません。診断データは、該当する権限を持つユーザーのみが送信できます。
Kaspersky Security for Windows Server では、暗号化されていない形式でトレースファイルとダンプファイルに情報を書き込みます。ファイルが保存されるフォルダーはユーザーが選択し、オペレーティングシステムの設定と Kaspersky Security for Windows Server の設定によって管理されます。アクセス権限を設定して、必要なユーザーのみにログやトレースファイル、ダンプファイルへのアクセスを許可することができます。
- デバッグ情報をファイルに書き込む場合は、[デバッグ情報をトレースファイルに書き込む]をオンにします。
- [スケーラビリティとインターフェイス]タブでは、次を設定できます:
- [OK]をクリックします。
Kaspersky Security for Windows Server 設定が保存されます。