信頼ゾーンの概要
2024年11月29日
ID 134578
信頼ゾーンには、安全と判断されるファイル、フォルダー、オブジェクトが含まれています。Kaspersky Endpoint Security Cloud は、信頼ゾーンの項目をスキャンまたは監視しません。言い換えると、信頼ゾーンはスキャンの除外のセットです。
スキャンの除外により、悪意のある機能は実装されていないが、侵入者がユーザーのデバイスまたは個人データを侵害するために使用できる正規アプリケーションを支障なく使用できるようになります。アプリケーションが確実に無害であるにもかかわらず、Kaspersky Endpoint Security Cloud によってそのアプリケーションへのアクセスがブロックされる場合は、信頼ゾーンに項目を追加する必要があります。
アプリケーションが信頼ゾーンに追加されると、動作が懸念を引き起こす可能性がある場合でも、そのファイル動作とネットワーク動作は監視されません。ただし、信頼するアプリケーションの実行ファイルとプロセスは、Kaspersky Endpoint Security Cloud により引き続きスキャンされます。
信頼ゾーンへの項目の追加方法は次の通りです:
- ファイルまたはフォルダーへのパスを指定します(例:
C:\Program Files\Radmin Viewer 3\RAdmin.exe
)。この方法では、環境変数(%ProgramFiles% など)を使用できます。マスクを使用することもできます:
- 「
*
」(アスタリスク)記号は、任意の文字数の文字列を示します。ただし、「\
」および「/
」記号(ファイルやフォルダーのパス内の区切り文字)を除きます。たとえば、「
C:\*\*.txt
」というマスクでは、C ドライブの第 1 階層のフォルダー内で TXT 拡張子を持つファイルへのすべてのパスが含まれます。ただし、サブフォルダーは含まれません。 - 「
*
」記号を 2 文字連続させると、ファイル名またはフォルダー名における、「\
」および「/
」記号(ファイルやフォルダーのパス内の区切り文字)を含めた任意の文字数の文字列(0 文字の場合も含む)を示すことができます。たとえば、「
C:\Folder\**\*.txt
」というマスクでは、「Folder」という名前のフォルダーとそれ以下のすべてのサブフォルダーにあり、TXT 拡張子を持つファイルへのすべてのパスが含まれます。マスクには、少なくとも 1 つの階層レベルが含まれている必要があります。「C:\**\*.txt
」というマスクは、有効なマスクではありません。 - 「
?
」(疑問符)記号は、任意の 1 文字を示します。ただし、「\
」および「/
」記号(ファイルやフォルダーのパス内の区切り文字)を除きます。たとえば、「
C:\Folder\???.txt
」というマスクでは、「Folder」という名前のフォルダーにあり、TXT 拡張子と 3 文字の名前を持つファイルへのすべてのパスが含まれます。
- 「
- ウイルス百科事典の分類に従ってオブジェクトの名前を入力します(例:
Email-Worm
、Rootkit
、RemoteAdmin
)。この方法では、マスクを使用できます:
- 「
*
」(アスタリスク)記号は、任意の文字数の文字列を示します。たとえば、「
*RemoteAdmin.*
」というマスクでは、リモート管理用のあらゆる種別のソフトウェアが含まれます。 - 「
?
」(疑問符)記号は、任意の 1 文字を示します。
- 「
各除外の設定で、これらの方法のいずれかまたは両方を使用できます。次のルールが適用されます:
- 除外でファイルまたはフォルダーのみを指定した場合、Kaspersky Endpoint Security Cloud はそのファイルまたはフォルダーをスキャンしません。
- 除外でオブジェクトのみを指定した場合、Kaspersky Endpoint Security Cloud はフォルダー内のファイルのスキャン時にそのオブジェクトを検知しません。
- 除外でファイルまたはフォルダーとオブジェクトを同時に指定した場合、Kaspersky Endpoint Security Cloud はそのオブジェクトは検知しませんが、それ以外のオブジェクトはファイルまたはフォルダーのスキャン時に検知します。