ファイルを隔離する
脅威への対応として、Kaspersky Endpoint Detection and Response Optimum はファイルの隔離タスクを作成します。これは脅威の影響を最小限にとどめるために必要です。隔離はコンピューター上にある特別なローカル保管領域です。ユーザーがコンピューターに対して危険だと判断したファイルを隔離することができます。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は Kaspersky Sandbox および Kaspersky Endpoint Detection and Response ソリューションと連携する際にのみこの隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプ、Kaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
次の方法でファイルの隔離タスクを作成できます:
- アラートの詳細(EDR Optimum のみ)で作成する。
アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
- タスクウィザードを使用する。
ファイルのパスまたはハッシュ(SHA256 または MD5)、もしくはファイルのパスとハッシュの両方を入力する必要があります。
ファイルの隔離タスクには次の制限事項があります:
- ファイルのサイズは 100 MB を超えることはできません。
- 重要なシステムオブジェクト(SCO)は隔離できません。SCO とはオペレーティングシステムと Kaspersky Endpoint Security for Windows アプリケーションが実行できる必要のあるファイルです。
- EDR Optimum のタスクは、Web コンソールおよび Cloud コンソールで設定できます。EDR Expert のタスク設定は Cloud コンソールのみで使用可能です。
ファイルの隔離タスクを作成するには:
- Web コンソールのメインウィンドウで、[デバイス]→[タスク]の順に選択します。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。
- タスクの設定を指定します:
- アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (11.9.0)を選択します。
- [タスク種別]で、[ファイルの隔離]を選択します。
- [タスク名]に簡潔な内容を入力します。
- [タスクを割り当てるデバイスの選択]ブロックで、タスク範囲の指定方法を選択します。
- タスク範囲の指定方法に応じて、対象デバイスを選択します。[次へ]をクリックします。
- タスクの実行に使用するユーザーアカウントの認証情報を入力します。[次へ]をクリックします。
既定では、Kaspersky Endpoint Security はタスクをシステムユーザーアカウント(SYSTEM)として開始します。
- [終了]をクリックして、ウィザードを終了します。
タスクのリストに新しいタスクが表示されます。
- 新しいタスクをクリックします。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- ファイルのリストで、[追加]をクリックします。
ファイルの追加ウィザードが開始されます。
- ファイルを追加するには、ファイルの完全パス、ファイルのハッシュとパスの両方を入力する必要があります。
ファイルがネットワークドライブにある場合は、ドライブ文字ではなく「
\\
」から開始されるファイルのパスを入力してください。例:\\server\shared_folder\file.exe
ファイルのパスにドライブ文字があると、ファイルが見つかりませんというエラーになります。 - コンピューターのプロパティウィンドウで、[スケジュール]タブを選択します。
- タスクのスケジュールを設定します。
このタスクでは Wake-on-LAN は使用できません。コンピューターの電源がオンになっていて、タスクを実行できることを確認してください。
- [保存]をクリックします。
- タスクの横にあるチェックボックスをオンにします。
- [開始]をクリックします。
Kaspersky Endpoint Security はファイルを隔離します。ファイルが別のプロセスでロックされている場合は、タスクは完了として表示されますが、ファイルそのものはコンピューターが再起動されてから隔離されます。コンピューターの再起動後、ファイルが隔離されたことを確認してください。
実行中のファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「アクセスが拒否されました」 で終了することがあります。ファイルに対してプロセスの終了タスクを作成してから再度実行してください。
サイズが大きいファイルを隔離しようとする場合、ファイルの隔離タスクがエラー「隔離の保管領域に十分な空き容量がありません」で失敗することがあります。隔離の中身を空にするか、隔離のサイズを拡大してください。再度実行してください。
Web コンソールを使用して隔離からファイルを復元したり、隔離の中身を空にすることができます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。.