- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
ドライバーインターセプターモードの設定
ドライバーインターセプターモードを設定するには:
- [タスクの設定]ウィンドウを開きます。
- [全般]タブで、[ドライバーインターセプター]モードを選択します。
- [タスクモード設定]ブロックで次の設定を行います:
- HTTPS プロトコル経由の安全な接続をスキャンする
チェックボックスをオンにすると、インターセプトされた暗号化 HTTPS トラフィックが解凍され、脅威の有無がスキャンされます。
チェックボックスをオフにすると、暗号化 HTTPS トラフィックは解凍されません。
既定では、このチェックボックスはオンです。
スキャンは HTTPS ポートが開いている時のみ使用できます。
- 使用する暗号化プロトコルのバージョンを選択します:
- TLS 1.0
- TLS 1.1
- TLS 1.2
既定では、すべてのバージョンが選択されています。なお、[TLS 1.0]をオフにすることはできません。
注:トラフィックセキュリティタスクの設定で TLS プロトコルを使用できるのは、Microsoft Windows 7 以降、または Microsoft Windows Server 2008 R2 以降がインストールされている保護対象デバイスのみです。
- 証明書が無効の Web サーバーを信頼しない
[HTTPS プロトコル経由の安全な接続をスキャンする]がオンの時、このチェックボックスをオンにできます。
このチェックボックスがオンの場合、証明書が無効の Web ページはブロックされます(証明書が有効期限切れ、シグネチャ検証エラー、証明書が取り下げられたなど)
[証明書が無効の Web サーバーを信頼しない]をオンにすると、Kaspersky Security for Windows Server は無効な証明書によるすべての接続と自己署名証明書によるすべての接続をブロックします。
- セキュリティポート
Web 感染型の脅威を検知するために Kaspersky Security for Windows Server により作成された内部ポートに、ブラウザーまたはネットワークドライバーからのトラフィックをリダイレクトする際に使用するポート番号を指定します。既定のポートは変更しないでください。ポート番号は ICAP サービスのために開くほかのポートと一致しないようにします。[リダイレクター]モードを使用する場合、既に使用されているポートが[HTTPS プロトコル経由の安全な接続をスキャンする]にリストアップされています。
- ポートを遮断領域に追加する、またはそこから除外するには、[監視領域の設定]をクリックします。
[監視領域]ウィンドウが開きます。
- [ポートの監視]タブで次のオプションのいずれかを選択します:
- すべて監視する
- 指定したポートを監視する:
- テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
- [追加]をクリックします。
ポートが遮断領域に追加されます。
既定では、Kaspersky Security for Windows Server は、ポート:80、8080、3128、443 から転送されるトラフィックをインターセプトします。
[すべて監視する]オプションを有効にした[ドライバーインターセプター]モードでトラフィックセキュリティタスクを実行する場合は、Kaspersky Security Center Web コンソールとの接続に既定のポート(13299)を使用するように Kaspersky Security Center 管理サーバーを設定してください(詳細については、Kaspersky Security Center のオンラインヘルプを参照してください)。カスタムポートを使用する場合は、そのポートをトラフィックセキュリティタスクの除外ポートのリストに追加してください。それ以外の場合、トラフィックセキュリティは、Kaspersky Security Center Web コンソールから Kaspersky Security Center 管理サーバーへの接続をブロックします。
- 遮断領域から除外するポートを[ポートの除外]タブで指定するには:
- テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
- [追加]をクリックします。
ポートがエリアから除外されます。
既定では、Kaspersky Security for Windows Server は他のアプリケーションによって使用されるポートを除外するため、暗号化された接続(3389、1723、13291、13299)から転送されたデータを読み込もうとする時に問題が発生することがあります。
- [IP アドレスの除外]タブで遮断領域から IP アドレスを除外するには:
- IP アドレスを IPv4 形式で入力します(短い形式で入力、またはサブネットマスクがあるアドレスを指定)。
- [追加]をクリックします。
- [OK]をクリックして、変更内容を保存します。
- [プロセスの除外]タブで、トラフィック交換が必要なプロセスまたは実行ファイルを除外するには:
- [プロセスの除外を適用する]をオンにします。
- ファイルを除外するには:
- [実行ファイル]をクリックします。
標準の[ファイルを開く]ウィンドウが表示されます。
- 除外する実行ファイルを選択して、[開く]をクリックします。
- [実行ファイル]をクリックします。
- [監視領域]ウィンドウで[OK]をクリックします。
- [タスクの設定]ウィンドウで[OK]をクリックします。
タスクモードの設定が保存されます。