- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
ファイル変更監視 > アプリケーションコンソールからファイル変更監視を管理する > 監視ルールの設定
監視ルールの設定
監視ルールの設定
監視範囲を追加するには:
- アプリケーションコンソールツリーで、[システム監査]フォルダーを展開します。
- [ファイル変更監視]サブフォルダーを選択します。
- [ファイル変更監視]フォルダーの結果ペインで、[ファイル変更監視ルール]をクリックします。
[ファイル変更監視]ウィンドウが表示されます。
- 次のいずれかの方法で、監視範囲を追加します:
- 標準の Microsoft Windows ダイアログを使用してフォルダーを選択する場合:
- ウィンドウの左側にある[参照]をクリックします。
Microsoft Windows 標準の[フォルダーの参照]ウィンドウが表示されます。
- 表示されたウィンドウで操作を監視するフォルダーを選択し、[OK]をクリックします。
- [追加]をクリックし、指定した監視範囲で Kaspersky Security for Windows Server によるファイル操作の監視を開始します。
- ウィンドウの左側にある[参照]をクリックします。
- 手動で監視範囲を指定する場合、サポートされているマスクを使用してパスを追加します:
- <*.ext> - 場所に関係なく、拡張子 <ext> を持つすべてのファイル。
- <*\name.ext> - 場所に関係なく、名前 <name> と拡張子 <ext> を持つすべてのファイル。
- <\dir\*> - フォルダー <\dir> にあるすべてのファイル。
- <\dir\*\name.ext> - フォルダー <\dir> とそのすべてのサブフォルダーにある、名前 <name> と拡張子 <ext> を持つすべてのファイル。
手動で監視範囲を指定する場合、パスが次の形式であることを確認してください:<ボリューム文字>:\<マスク>。ボリューム文字がない場合、Kaspersky Security for Windows Server は指定した監視範囲を追加しません。
ウィンドウの右側にある[ルールの説明]タブに、この監視範囲で選択した信頼するユーザーとファイル操作マーカーが表示されます。
- 標準の Microsoft Windows ダイアログを使用してフォルダーを選択する場合:
- 追加した監視範囲のリストで、設定を実行する範囲を選択します。
- [信頼するユーザー]タブを選択します。
- [追加]をクリックします。
Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが開きます。
- 選択した監視範囲で Kaspersky Security for Windows Server が信頼すると判断するユーザーまたはユーザーグループを選択します。
- [OK]をクリックします。
既定では、Kaspersky Security for Windows Server においては信頼するユーザーリストに記載されていないすべてのユーザーを信頼しないユーザーとして取り扱い、重要なイベントを作成します。
- [ファイル操作マーカーの設定]タブを選択します。
- 必要に応じて、次の処理を実行して複数のマーカーを選択します:
- [次のマーカーに基づいてファイル操作を検出する]オプションを選択します。
- 使用可能なファイル操作のリストで、監視する操作の横にあるチェックボックスをオンにします。
既定では、Kaspersky Security for Windows Server によりすべてのファイル操作マーカーが検知され、[すべての認識できるマーカーに基づいてファイル操作を検出する]がオンになります。
- 操作の実行後に Kaspersky Security for Windows Server がファイルチェックサムを計算するようにするには、次の手順を実行します:
- [チェックサムの計算]セクションで、[可能な場合、ファイルの変更後にファイル最終版のチェックサムを計算する。 チェックサムは実行ログに表示されます。]をオンにします。
チェックボックスをオンにして、少なくとも 1 つの選択したマーカーを持つファイル操作が検知された場合、変更したファイルのチェックサムが計算されます。
ファイル操作が複数のマーカーによって検知された場合、すべての変更後の最終的なファイルのチェックサムのみが計算されます。
このチェックボックスをオフにすると、変更したファイルのチェックサムは計算されません。
次の場合、チェックサムの計算は実行されません:
- ファイルが利用できなくなった場合(アクセス権限の変更などのため)。
- ファイル操作が、その後、削除されたファイル内で検知された場合。
既定では、このチェックボックスはオフです。
- [アルゴリズムを使用してチェックサムを計算する]ドロップダウンリストで、次のいずれかのオプションを選択します:
- MD5 ハッシュ:
- SHA256 ハッシュ:
- [チェックサムの計算]セクションで、[
- 必要に応じて、次の手順を実行して、除外された監視範囲を追加します:
- [除外の設定]タブを選択します。
- [除外された監視範囲を検討する]をオンにします。
このチェックボックスは、ファイル操作を監視する必要がないフォルダーにおける除外の使用を無効にします。
このチェックボックスをオンにすると、ファイル変更監視タスクの実行時に、除外リストで指定した監視範囲がスキップされます。
このチェックボックスをオフにすると、指定したすべての監視範囲のイベントが記録されます。
既定では、チェックボックスはオフで、除外リストは空です。
- [参照]をクリックします。
Microsoft Windows 標準の[フォルダーの参照]ウィンドウが表示されます。
- 表示されたウィンドウで、監視範囲から除外するフォルダーを指定し[OK]をクリックします。
- [OK]をクリックします。
- [追加]をクリックします。
指定したフォルダーが、除外される範囲のリストに追加されます。
また、監視範囲の指定に使用されたのと同じマスクを使用して、除外された監視範囲を手動で追加することもできます。
- [保存]をクリックして、新しいルール設定を適用します。
記事 ID: 149514、 前回の更新日時: 2022年6月10日