信頼するアプリケーションのリストの編集
信頼するアプリケーションのリストは、ファイルおよびネットワークの動作(悪意のある動作を含む)やシステムレジストリへのアクセスが Kaspersky Endpoint Security によって監視されないアプリケーションのリストです。既定では、Kaspersky Endpoint Security はすべてのアプリケーションプロセスによってオープン、実行、保存されるオブジェクトを監視し、すべてのアプリケーションとこのようなアプリケーションが生成するネットワークトラフィックの処理を管理します。アプリケーションが信頼するアプリケーションのリストに追加されると、Kaspersky Endpoint Security はアプリケーションのアクティビティの監視を停止します。
信頼するオブジェクトと信頼するアプリケーションの違いは、信頼するオブジェクトの場合、Kaspersky Endpoint Security はファイルをスキャンしないのに対し、信頼するアプリケーションの場合は、開始されたプロセスを制御しないことです。信頼するアプリケーションが信頼するオブジェクトに含まれていないフォルダーに悪意のあるファイルを作成した場合、Kaspersky Endpoint Security はそのファイルを検知して脅威を排除します。フォルダーが除外リストに追加されている場合、Kaspersky Endpoint Security はこのファイルをスキップします。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトが安全であり信頼できると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加し、このアプリケーションが使用するオブジェクトが監視されないようにすることができます。これにより、サーバーアプリケーションで特に重要となるコンピューターのパフォーマンスを高めることができます。
また、特定の処理が Kaspersky Endpoint Security によって疑わしい処理に分類されたとしても、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションは、Kaspersky Endpoint Security と他のアプリケーションとの間の互換性の問題(たとえば、Kaspersky Endpoint Security と他のアンチウイルス製品によるサードパーティ製コンピューターのネットワークトラフィックの二重スキャンなど)を回避するのに役立ちます。
ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションを Kaspersky Endpoint Security のスキャンから完全に除外するには、信頼するオブジェクトを設定します。
管理コンソール(MMC)の信頼リストにアプリケーションを追加する方法
Web コンソールと Cloud コンソールの信頼済みリストにアプリケーションを追加する方法
製品インターフェイスから信頼リストにアプリケーションを追加する方法
信頼するアプリケーションの設定
パラメータ | 説明 |
---|---|
ファイルを開く前にスキャンしない | アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。 |
アプリケーションの動作を監視しない | Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。アプリケーションの動作は、ふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止, 修復エンジンおよびファイアウォールにより監視されています。 |
親プロセス(アプリケーション)の制限を継承しない | 親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。 |
子アプリケーションの動作を監視しない | Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。 |
アプリケーションインターフェイスとの相互作用を許可する | Kaspersky Endpoint Security のセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。 |
AMSI 保護機能との相互作用をブロックしない | Kaspersky Endpoint Security は AMSI 保護機能によるアプリケーションのオブジェクトのスキャンの要求を監視しません。 |
コンソールでの対話的入力のテレメトリデータを収集しない | Kaspersky Endpoint Security はコンソール上のアプリケーションの管理に関するテレメトリデータを送信しません。テレメトリデータは Kaspersky Anti Targeted Attack Platform (EDR) で使用されます。 |
ネットワークトラフィックをスキャンしない | アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。 |
コメント | 必要に応じて、信頼するアプリケーションについて短いコメントを追加することができます。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。 |
ステータス | 信頼するアプリケーションのステータス:
|