管理プラグインから脆弱性攻撃ブロックを管理する

このセクションでは、管理プラグインインターフェイスを操作して、ネットワークの 1 つまたはすべての保護対象デバイスのコンポーネントの設定を行う方法について説明します。

操作方法

必要なタスクの設定を選択したインターフェイスから操作する方法について説明します。

脆弱性攻撃ブロックのポリシーの設定を開く

脆弱性攻撃ブロックの設定を Kaspersky Security Center のポリシーから開くには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. タスクを設定する管理グループを選択します。
3. ［ポリシー］タブを選択します。
4. 設定するポリシー名をダブルクリックします。
5. 表示されたポリシーのプロパティウィンドウで、［サーバーのリアルタイム保護］セクションを選択します。
6. ［脆弱性攻撃ブロック］サブセクションの［設定］をクリックします。

   ［脆弱性攻撃ブロック］ウィンドウが表示されます。

必要に応じて脆弱性攻撃ブロックを設定します。

ページのトップに戻る

脆弱性攻撃ブロックのプロパティウィンドウ

脆弱性攻撃ブロックのプロパティウィンドウを開くには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. タスクを設定する管理グループを選択します。
3. ［デバイス］タブを選択します。
4. 次のいずれかの方法で、保護対象デバイスのプロパティウィンドウを開きます：
   • 保護対象デバイスの名前をダブルクリックする。
   • 保護対象デバイスのコンテキストメニューで［プロパティ］を選択する。

   保護対象デバイスのプロパティウィンドウが表示されます。

5. ［アプリケーション］セクションで、［Kaspersky Security 11.0.1 for Windows Server］を選択します。
6. ［プロパティ］をクリックします。

   Kaspersky Security 11.0.1 for Windows Serverウィンドウが開きます。

7. ［サーバーのリアルタイム保護］セクションを選択します。
8. ［脆弱性攻撃ブロック］サブセクションの［設定］をクリックします。

   ［脆弱性攻撃ブロック］ウィンドウが表示されます。

必要に応じて脆弱性攻撃ブロックを設定します。

プロセスメモリ保護の設定

保護対象プロセスのリストに追加されたプロセスのメモリを保護するように設定するには、次の処理を実行します：

1. ［脆弱性攻撃ブロック］ウィンドウを開きます。
2. ［脆弱性攻撃ブロックモード］セクションで、次の設定を行います：
   • 脆弱なプロセスに対する攻撃から防御する

     

     このチェックボックスがオンの場合、保護対象プロセスのリストにあるプロセスの脆弱性が攻撃されるリスクを軽減します。

     このチェックボックスがオフの場合、デバイスプロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオフです。

     。
     • 脆弱性攻撃時に終了する

       

       このモードを選択すると、アクティブな脆弱性攻撃による被害の軽減技術がプロセスに適用されている場合、脆弱性攻撃試行を検知すると保護対象プロセスが終了します。

       。
     • 通知のみ

       

       このモードを選択すると、脆弱性攻撃をターミナルウィンドウに表示してレポートされます。危険にさらされたプロセスは実行され続けます。

       ［脆弱性攻撃時に終了する］モードで実行中に重要なプロセスで脆弱性攻撃が検知された場合、コンポーネントは［通知のみ］モードに切り替わります。

       。
3. ［防御処理］セクションで、次の設定を行います：
   • 脆弱性攻撃を受けたプロセスについてターミナルサービスから通知する

     

     このチェックボックスがオンの場合、保護がアクティベートされた理由の説明と、脆弱性攻撃試行が検知されたプロセスの兆候が、ターミナルウィンドウに表示されます。

     チェックボックスがオフの場合、危険にさらされたプロセスの脆弱性攻撃試行または終了が検知された時刻が、ターミナルウィンドウに表示されます。ターミナルウィンドウは、Kaspersky Security 脆弱性攻撃ブロックサービスのステータスに関係なく表示されます。既定では、このチェックボックスはオンです。

     。
   • Kaspersky Security サービスが無効の場合にも脆弱なプロセスに対する攻撃を防御する

     

     このチェックボックスがオンの場合、Kaspersky Security for Windows Server サービスが実行中かどうかに関係なく、既に開始されたプロセス内の脆弱性が攻撃されるリスクを軽減できます。Kaspersky Security for Windows Server サービスが停止すると、追加されたプロセスは保護されません。サービスを再起動すると、すべてのプロセスについて脆弱性攻撃の影響軽減が停止されます。

     このチェックボックスがオフの場合、Kaspersky Security for Windows Server サービスが停止すると、プロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオンです。

     。
4. ［脆弱性攻撃ブロック］ウィンドウで［OK］をクリックします。

Kaspersky Security for Windows Server では、設定したプロセスメモリ保護が保存されて適用されます。

プロセスの保護範囲への追加

脆弱性攻撃ブロックは、既定で複数のプロセスを保護します。リストの該当するチェックボックスをオフにすることで、処理を保護範囲から除外できます。

保護されているプロセスのリストにプロセスを追加するには：

1. ［脆弱性攻撃ブロック］ウィンドウを開きます。
2. ［保護対象プロセス］タブで、［参照］をクリックします。

   Microsoft Windows のエクスプローラーのウィンドウが表示されます。

3. リストに追加するプロセスを選択します。
4. ［開く］をクリックします。

   プロセス名が表示されます。

5. ［追加］をクリックします。

   プロセスが保護対象プロセスのリストに追加されます。

6. 追加したプロセスを選択します。
7. ［脆弱性攻撃ブロック技術の設定］をクリックします。

   ［脆弱性攻撃ブロック技術］ウィンドウが開きます。

8. 次のいずれかのオプションを選択して、脆弱性攻撃による被害の軽減技術を適用します：
   • 利用できるすべての脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、リストは編集できません。既定では、利用可能なすべての技術がプロセスに適用されます。

   • 選択した脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、適用されている脆弱性攻撃による被害の軽減技術のリストを編集できます：

     1. 選択したプロセスを保護するには、適用する技術の隣にあるチェックボックスをオンにします。
     2. ［Attack Surface Reduction 技術を適用する］をオンまたはオフにします。
9. Attack Surface Reduction 技術を設定します：
   • ［次のモジュールを拒否する］に、起動後に保護対象プロセスからブロックされるモジュールの名前を入力します。
   • ［インターネットゾーンで起動した場合、モジュールを拒否しない］で、モジュールの起動を許可するオプションの隣にあるチェックボックスをオンにします：
     • インターネット
     • ローカルイントラネット
     • 信頼する URL
     • 制限された URL
     • コンピューター

     これらの設定は、Internet Explorer にのみ適用されます。

10. ［OK］をクリックします。

プロセスがタスクの保護範囲に追加されます。