アンチクリプタータスクの設定

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

アンチクリプタータスク（Anti_Cryptor、ID:13）

アンチクリプタータスクの設定

2023年4月20日

ID 198011

この表では、アンチクリプタータスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

アンチクリプタータスクの設定

設定	説明	値

`UseHostBlocker`	［信頼されていないホストのブロック］をオンにする。［信頼されていないホストのブロック］がオフにされた場合でも、アンチクリプタータスクが実行されているときに、ネットワークファイルリソースに対するリモートデバイスのアクションをスキャンして、悪意のある暗号化を検知することができます。悪意のある処理が検知された場合、［EncryptionDetected］イベントが作成されますが、デバイスの攻撃はブロックされません。	`Yes` （既定値）：信頼されていないホストのブロックを有効にします。 `No`：信頼されていないホストのブロックを無効にします。
`BlockTime`	信頼されないデバイスがブロックされる時間（分単位）。侵入されたホストがブロックされてから `BlockTime` の設定値を変更しても、このホストのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。	1 - 4294967295 の整数。既定値：30
`UseExcludeMasks`	`ExcludeMasks.item_#` 設定で指定したオブジェクトの、保護範囲からの除外を有効にします。この設定は、`ExcludeMasks.item_#` 設定が指定されている場合にのみ適用されます。	`Yes` - `ExcludeMasks.item_#` 設定で指定されたオブジェクトを保護範囲から除外します。 `No`（既定値） - `ExcludeMasks.item_#` 設定で指定されたオブジェクトを保護範囲から除外しません。
`ExcludeMasks.item_#`	名前またはマスクによる指定で、オブジェクトを保護範囲から除外します。この設定を使用すると、指定したスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。この設定の値を指定する前に、`UseExcludeMasks` 設定が有効になっていることを確認します。複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります。	既定値は定義されていません。
[ScanScope.item_#] セクションには、本製品が保護する範囲が含まれます。アンチクリプタータスクには、少なくとも 1 つの保護対象範囲を指定する必要があります。共有ディレクトリのみが指定可能です。複数の [ScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ScanScope.item_#] セクションには、次の設定が含まれています：
`AreaDesc`	保護範囲の説明。保護範囲に関する詳細情報を含みます。	既定値：`All shared directories`。
`UseScanArea`	指定した範囲の保護を有効にします。タスクを実行するには、少なくとも 1 つの範囲の保護を有効にします。	`Yes`（既定値） - 指定された範囲を保護します。 `No` - 指定された範囲を保護しません。
`AreaMask.item_#`	保護範囲の制限事項。保護範囲内で、シェル形式のマスクを使用して指定したオブジェクトのみを保護します。複数の `AreaMask.item_#` 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。	既定値：`*`（すべてのオブジェクトを保護）
`Path`	保護するオブジェクトがあるディレクトリのパス。	`<ローカルディレクトリのパス>` - SMB/NFS 経由でアクセス可能なローカルディレクトリを保護します。パスの指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。 `AllShared`（既定値） - SMB / NFS を使用してアクセスされるすべてのリソースを保護します。 `Shared:SMB` - SMB を使用してアクセスされるリソースを保護します。 `Shared:NFS` - NFS を使用してアクセスされるリソースを保護します。
[ExcludedFromScanScope.item_#] セクションには、すべての [ScanScope.item_#] セクションから除外されるオブジェクトが含まれます。[ExcludedFromScanScope.item_#] セクションのルールに一致するオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。複数の [ExcludedFromScanScope.item_#] セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。 [ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています：
`AreaDesc`	保護の除外範囲の説明。除外範囲に関する詳細情報を含みます。	既定値：`All objects`
`UseScanArea`	指定した範囲を保護から除外します。	`Yes`（既定値） - 指定された範囲を保護から除外します。 `No` - 指定された範囲を保護から除外しません。
`AreaMask.item_#`	保護の除外範囲の制限事項。除外範囲で、シェル形式のマスクを使用して指定したオブジェクトのみを除外します。複数の `AreaMask.item_#` 項目を、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。	既定値：`*`（すべてのオブジェクトを除外）。
`Path`	保護から除外されるオブジェクトがあるディレクトリのパス。	`<ローカルディレクトリのパス>` - 指定されたディレクトリのオブジェクトを保護から除外します。パスの指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。 `Mounted:NFS` - NFS プロトコルを使用してクライアントデバイスにマウントされるすべてのリモートディレクトリを保護から除外します。 `Mounted:SMB` - Samba プロトコルを使用してクライアントデバイスにマウントされるリモートディレクトリを保護から除外します。 `AllRemoteMounted` - Samba プロトコルと NFS プロトコルを使用してクライアントデバイスにマウントされるすべてのリモートディレクトリを保護から除外します。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。