- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーション起動コントロールルールの自動作成タスクの設定
アプリケーション起動コントロールルールの自動作成タスクを設定するには:
- アプリケーション起動コントロールルールの自動作成のプロパティウィンドウを開きます。
- [通知]セクションで、タスクイベントの通知設定を行います。
このセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。
- [設定]セクションでは、次の設定を行うことができます:
- ルール名の接頭辞を追加します。
- 許可ルールの作成方法を選択します:
- 実行中のアプリケーションに基づいて許可ルールを作成する
このチェックボックスでは、既に実行中のアプリケーションに対してアプリケーション起動コントロールルールの自動作成を有効または無効にします。ネットワーク全体または一定の範囲内で共通する許可ルールを作成するためのベースとなるようなアプリケーションの参照セットが保護対象デバイスにある場合、このオプションをオンにしてください。
このチェックボックスをオンにすると、アプリケーション起動コントロールの許可ルールが実行中のアプリケーションに基づいて生成されます。
このチェックボックスをオフにすると、許可ルールの生成時に実行中のアプリケーションは考慮されません。
既定では、このチェックボックスはオンです。
このチェックボックスは、[次のフォルダーにあるアプリケーションに対する許可ルールを作成する]テーブルでフォルダーが選択されていない場合はオフにできません。
- 次のフォルダーにあるアプリケーションに対する許可ルールを作成する
タスクの対象フォルダーと、アプリケーション起動コントロールルールの作成時に考慮する実行ファイルの種別を指定できます。指定のフォルダーに格納されている指定の種別のファイルに対して、許可ルールが生成されます。
- [オプション]セクションでは、アプリケーション起動コントロールの許可ルール作成時に実行する処理を指定できます:
- デジタル証明書を使用する
このオプションをオンにすると、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定で、デジタル証明書の存在がルール有効化の条件として指定されます。デジタル証明書が指定されたファイルを使用して起動されるプログラムの開始が許可されます。オペレーティングシステムで信頼されているすべてのアプリケーションの起動を許可する場合は、このオプションをオンにしてください。
既定では、このオプションはオンです。
- デジタル証明書の発行先とサムプリントを使用する
アプリケーション起動コントロールの許可ルールを適用する基準として、ファイルのデジタル証明書の発行先とサムプリントの使用を有効または無効にします。このチェックボックスをオンにすると、デジタル証明書の確認条件をより厳しく指定できます。
このチェックボックスをオンにすると、ルールを生成したファイルのデジタル証明書の発行先とサムプリントの値が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。指定されたサムプリントとデジタル証明書を含むファイルを使用して起動されるアプリケーションが許可されます。
サムプリントはデジタル証明書の一意の識別子であり偽造できないため、このチェックボックスをオンにすると、デジタル証明書に基づく許可ルールを最も正確に適用できます。
このチェックボックスをオフにすると、オペレーティングシステムで信頼されているすべてのデジタル証明書の存在が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。
このチェックボックスは、[デジタル証明書を使用する]をオンにすると使用可能になります。
既定では、このチェックボックスはオンです。
- 証明書がない場合に使用
ルールの作成に使用されるファイルにデジタル証明書がない場合に、アプリケーション起動コントロールの許可ルールを適用する基準を選択できるドロップダウンリストです。
- SHA256 ハッシュ:ルールの作成に使用されるファイルのチェックサムが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。
- ファイルのパス:ルールの作成に使用されるファイルのパスが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。[設定]セクションの[次のフォルダーにあるアプリケーションに対する許可ルールを作成する]テーブルで指定されたフォルダーにあるファイルを使用して起動されるプログラムの開始が許可されます。
- SHA256 ハッシュを使用する
このオプションをオンにすると、ルールの作成に使用されるファイルのチェックサムが、アプリケーション起動コントロールに対して新しく作成された許可ルールの設定でルール有効化の条件として指定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。
このオプションは生成されたルールが最高のセキュリティレベルを満たす必要がある場合に推奨され、SHA256 チェックサムが各ファイルに固有の識別子として使用されます。ルール有効化の条件として SHA256 チェックサムを使用すると、ルールの適用範囲を 1 つのファイルに絞り込むことができます。
- 次のユーザーまたはユーザーグループに対するルールを作成
ユーザーまたはユーザーのグループを表示するフィールドです。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを制御します。
既定の選択項目は[Everyone]です。
Kaspersky Security for Windows Server がタスク完了時に作成する許可ルールリストで、設定ファイルの設定ができます。
- [スケジュール]セクションで、タスクのスケジュールを設定します(定義データベースのロールバックを除くすべてのタスク種別に対して、スケジュールを設定できます)。
- [アカウント]セクションで、タスクの実行で使用する権限を持つアカウントを指定します。
- 必要に応じて、[タスク範囲からの除外]セクションで、タスクの範囲から除外するオブジェクトを指定します。
これらのセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。
- タスクのプロパティウィンドウで、[OK]をクリックします。
新たに設定したタスクの内容が保存されます。