- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
管理者およびユーザーへの通知の設定
イベント通知の設定で、メッセージテキストの設定方法と作成方法を選択できます。
イベント通知を設定するには:
- アプリケーションコンソールツリーで、[ログと通知]フォルダーのコンテキストメニューを開き、[プロパティ]を選択します。
[ログと通知の設定]ウィンドウが開きます。
- [通知]タブで、通知モードを選択します:
- [イベント種別]リストから、通知方法を選択するイベントを選択します。
- [管理者への通知]または[ユーザーへの通知]グループ設定で、設定する通知方法の横にあるチェックボックスをオンにします。
次のイベントのユーザーへの通知のみを設定できます:[オブジェクトが検知されました]イベント、[信頼しない外部デバイスが検出および制限されました]イベント、[コンピューターが信頼しないリストに追加されました]。
- メッセージのテキストを追加するには:
- [メッセージのテキスト]をクリックします。
- 表示されたウィンドウに、対応するイベントメッセージに表示するテキストを入力します。
複数のイベントの種別に同じメッセージを作成できます。1 つのイベント種別の通知方法を選択してから、Ctrl キーまたは Shift キーを使用して、同じメッセージを使用する他のイベント種別を選択し、[メッセージのテキスト]をクリックします。
- イベントの情報が含まれるフィールドを追加するには、[マクロ]をクリックしてドロップダウンリストから該当するフィールドを選択します。イベントの情報が含まれるフィールドについては、このセクションの表に示しています。
- イベントメッセージの既定のテキストを復元するには、[既定値]をクリックします。
- 選択したイベントの管理者通知方法を設定するには、[通知]タブを選択して[管理者への通知]セクションの[設定]をクリックし、[詳細設定]ウィンドウで通知方法を設定します。それには、次の操作を実行します:
- メール通知の場合、[メール]タブを開いて、該当するフィールドに受信者のメールアドレス(アドレスをセミコロンで区切ります)、SMTP サーバーの名前またはネットワークアドレス、およびポート番号を指定します。必要に応じて、[発行先]と[送信者]に表示するテキストを指定します。[発行先]のテキストに、イベントの情報が含まれる変数を含めることもできます(以下の表を参照)。
SMTP サーバーへの接続時にユーザーアカウント認証を適用するには、[認証設定]グループの[SMTP 認証を使用する]を選択し、認証対象のユーザーアカウントのユーザー名とパスワードを指定します。
- Windows Messenger サービスを使用して通知するには、[Windows Messenger サービス]タブで通知を受信する保護対象デバイスのリストを作成します。追加する保護対象デバイスごとに、[追加]をクリックして入力フィールドにネットワークの名前を入力します。
Windows Messenger サービスを使用した通知は、保護対象デバイスが Microsoft Windows Server 2008 以降のバージョンの Microsoft Windows Server で動作している場合には適用できません。
- 実行ファイルを実行するには、イベントが発生した時に保護対象デバイスで実行される保護対象デバイスのローカルドライブのファイルを選択するか、[実行ファイル]タブのフルパスを入力します。ファイルを実行するために使用する、ユーザー名とパスワードを入力します。
実行ファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。
一定の期間に 1 つのイベント種別のメッセージ数を制限するには、[詳細設定]タブで[同じ通知の最大送信回数]を選択し、回数と時間の間隔を指定します。
- メール通知の場合、[メール]タブを開いて、該当するフィールドに受信者のメールアドレス(アドレスをセミコロンで区切ります)、SMTP サーバーの名前またはネットワークアドレス、およびポート番号を指定します。必要に応じて、[発行先]と[送信者]に表示するテキストを指定します。[発行先]のテキストに、イベントの情報が含まれる変数を含めることもできます(以下の表を参照)。
- [OK]をクリックします。
通知の設定内容が保存されます。
イベントの情報が含まれるフィールド
変数 |
説明 |
---|---|
%EVENT_TYPE% |
イベントの種別。 |
%EVENT_TIME% |
イベントの時刻。 |
%EVENT_SEVERITY% |
重要度 |
%OBJECT% |
オブジェクト名(サーバーのリアルタイム保護タスクとオンデマンドスキャンタスク)。 ソフトウェアモジュールのアップデートタスクには、アップデートの名前、Web ページのアドレス、アップデートに関する情報が含まれます。 |
%VIRUS_NAME% |
ウイルス百科事典の分類に基づいたオブジェクトの名前。この名前は、オブジェクトの検知時に Kaspersky Security for Windows Server によって返される、検知されたオブジェクトの名前に含まれます。タスク実行ログで、検知されたオブジェクトの名前を表示できます。 |
%VIRUS_TYPE% |
「ウイルス」「トロイの木馬」など、カスペルスキーの分類に基づいた、検知されたオブジェクトの種別。この種別は、オブジェクトが感染しているまたは感染の可能性があることが検知されると Kaspersky Security for Windows Server によって返される、検知されたオブジェクトの名前に含まれます。タスク実行ログで、検知されたオブジェクトの名前を表示できます。 |
%USER_COMPUTER% |
ファイルのリアルタイム保護タスクおよび RPC ネットワークストレージの保護タスクでは、デバイス上のオブジェクトにアクセスしたユーザーの保護対象デバイス名です。 |
%USER_NAME% |
ファイルのリアルタイム保護タスクおよび RPC ネットワークストレージの保護タスクでは、デバイス上のオブジェクトにアクセスしたユーザーのコンピューター名です。 |
%FROM_COMPUTER% |
通知が発行された保護対象デバイスの名前。 |
%EVENT_REASON% |
イベントが発生した理由(このフィールドがないイベントもあります)。 |
%ERROR_CODE% |
エラーコード(「内部タスクエラー」イベントでのみ使用)。 |
%TASK_NAME% |
タスク名(タスク実行に関連するイベントのみ)。 |