Windows デバイスでのふるまい検知、脆弱性攻撃ブロック、修復エンジンの設定
2024年3月5日
ID 130402
ふるまい検知、脆弱性攻撃ブロック、および修復エンジンコンポーネントは、ユーザーのコンピューター上のアプリケーションの動作に関する情報を収集し、この情報を他のコンポーネントに提供します。これらのコンポーネントが受信した情報に基づいて、マルウェアを駆除する時に、Windows デバイスのセキュリティ製品は、オペレーティングシステムでマルウェアによって実行された動作をロールバックすることもできます。
ふるまい検知、脆弱性攻撃ブロック、および修復エンジンコンポーネントは、BSS(Behavior Stream Signatures、以降、ふるまいテンプレートとも呼ばれます)を使用して、コンピューターの予防的な保護を提供します。これらのテンプレートには、「危険」に分類されたアプリケーションが実行する一連の動作が格納されます。アプリケーションの動作がふるまいテンプレートのいずれかに一致する場合、Windows デバイスのセキュリティ製品は指定された処理を実行します。
Windows デバイスでふるまい検知、脆弱性攻撃ブロック、修復エンジンを設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
- リストから、コンポーネントを設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Windows]グループで、[セキュリティ設定]セクションを選択します。
- 対応するスイッチを切り替えて、ふるまい検知、脆弱性攻撃ブロック、および修復エンジンコンポーネントを有効または無効にします。
- ふるまい検知、脆弱性攻撃ブロック、修復エンジンが有効ですの下にある[設定]をクリックします。
[ふるまい検知]ウィンドウが開きます。
- 切り替えスイッチを、[外部からの暗号化に対する共有フォルダーの保護]が有効ですに切り替えます。
[外部からの暗号化に対する共有フォルダーの保護]オプションが、共有フォルダー内の活動に関する情報を取得して分析します。外部からの暗号化の典型的な動作の Behavior Stream Signatures とこの活動が一致する場合、選択した処理が実行されます。
Kaspersky Endpoint Security Cloud は、NTFS ファイルシステムの大容量記憶装置に保存され、EFS で暗号化されていないファイルでのみ実行される操作を監視します。
- 外部からの暗号化の検出時に実行する処理を選択します。
- 活動中の脅威のリストにエントリをシステムで追加する場合、[通知する]を選択します。
- 変更を試行するコンピューターのネットワーク活動をシステムでブロックする場合、[接続をブロックする時間(分)]を選択します。
接続のブロック期間を分単位で指定します。
- [保存]をクリックします。
セキュリティプロファイルが適用されると、Windows デバイスでふるまい検知、脆弱性攻撃ブロック、修復エンジンのコンポーネントが設定されます。