ローカルの信頼ゾーンの作成

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Windows

信頼ゾーン

ローカルの信頼ゾーンの作成

2024年2月14日

ID 128356

ユーザーが特定のコンピューター用に自分のローカル信頼ゾーンを作成できるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用をポリシー設定で許可またはブロックできます。これを行うには、ポリシーの［除外リスト］セクションで［ローカルの除外リストの使用を許可する］と［ローカルの信頼するアプリケーションの使用を許可する］を使用します。

ローカルの信頼ゾーンの作成を管理者が許可している場合、ユーザーは製品のユーザーインターフェイスで自分の除外リストと信頼するアプリケーションを追加できます。また、ユーザーはポリシーで設定された信頼するゾーンに含まれるオブジェクトを変更または削除する権限がありません。管理者は、個別のコンピューターに除外リストを追加する必要がある場合、Kaspersky Security Center のコンソールでリスト項目の表示、追加、変更、削除も行なうことができます。

管理コンソール（MMC）でローカルの信頼リストにオブジェクトを追加する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
作業領域で、［デバイス］タブを選択します。
ダブルクリックして、コンピューターのプロパティウィンドウを開きます。
コンピューターのプロパティウィンドウで、［アプリケーション］セクションを選択します。
コンピューターにインストールされているカスペルスキー製品のリストから［Kaspersky Endpoint Security for Windows］を選択し、ダブルクリックしてアプリケーションのプロパティを開きます。
本製品の設定ウィンドウで、［全般設定］→［除外リスト］を選択します。
［信頼するオブジェクトとアプリケーション］ブロックの［設定］をクリックします。

信頼ゾーンの設定
表示されたウィンドウで、ローカルの信頼するオブジェクトタブを選択します。
ローカルの除外リストを含むウィンドウが表示されます。
ローカルの信頼するオブジェクトのリストを作成します。
ローカルの信頼するオブジェクトのリストを作成するルールは、一般的な除外リストの場合と同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。
［ローカルの信頼するアプリケーション］タブを選択します。
ローカルの信頼するアプリケーションのリストを含むウィンドウが表示されます。
ローカルの信頼するアプリケーションのリストを作成します。
ローカルの信頼するアプリケーションのリストにアプリケーションを追加するルールは、一般的なリストに追加するルールと同じです。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。
変更内容を保存します。

Web コンソールと Cloud コンソールでローカルの信頼ゾーンにオブジェクトを追加する方法

製品インターフェイスでローカルの信頼するオブジェクトを作成する方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［全般設定］→［除外リストと検知したオブジェクトの種別］を選択します。
［除外リスト］セクションで、［除外リストの管理］をクリックします。

除外リストの設定
［追加］をクリックします。
ファイルまたはフォルダーをスキャンから除外する場合は、［参照］をクリックしてファイルまたはフォルダーを選択します。
手動でパスを入力することもできます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。
- 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
- 2 つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
- 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
  ファイルパスの最初、途中、または最後のどこでもマスクを使用できます。たとえば、すべてのユーザーの特定のフォルダーを除外リストに含める場合は、マスク「C:\Users\*\Folder\」と入力できます。
特定のオブジェクトをスキャンから除外する場合は、［オブジェクト］フィールドで、「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。
任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
個別のファイルをスキャンから除外する場合は、［ファイルのハッシュ］フィールドにファイルのハッシュを入力します。
ファイルが変更されている場合はファイルのハッシュも変更されます。この場合、除外リストには更新されたファイルは追加されません。
［保護機能］ブロックで、スキャンの例外を適用するコンポーネントを選択します。
必要に応じて、［コメント］に、作成する信頼するオブジェクトの簡単なコメントを入力します。
信頼するオブジェクトのステータスに［有効］を選択します。
このトグルスイッチを使用していつでも信頼するオブジェクトの設定をオンまたはオフにすることができます。
変更内容を保存します。

除外リスト

製品インターフェイスでローカルの信頼するアプリケーションにアプリケーションを追加する方法

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。