保護ステータスと Kaspersky Embedded Systems Security の情報の表示

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

Kaspersky Embedded Systems Security コンソールの使用

保護ステータスと Kaspersky Embedded Systems Security の情報の表示

2023年2月20日

ID 148324

PDF として入手

Kaspersky Embedded Systems Security のデバイス保護ステータスに関する情報を表示するには：

アプリケーションコンソールツリーで、［Kaspersky Embedded Systems Security］フォルダーを選択します。

既定では、アプリケーションコンソールの詳細ペインの情報は自動的に更新されます：

ローカル接続の場合は 10 秒ごと
リモート接続の場合は 15 秒ごと

情報を手動で更新できます。

［Kaspersky Embedded Systems Security］フォルダーの情報を手動で更新するには：

［Kaspersky Embedded Systems Security］フォルダーのコンテキストメニューで［最新の情報に更新］コマンドを選択します。

アプリケーションコンソールの詳細ペインに、以下の製品情報が表示されます：

Kaspersky Security Network の使用のステータス。
デバイスの保護のステータス。
定義データベースとソフトウェアモジュールのアップデート情報。
実際の診断データ。
保護対象デバイスコントロールタスクに関するデータ。
ライセンス情報。
Kaspersky Security Center との連携のステータス：アプリケーションの接続先になっている、Kaspersky Security Center がインストールされているサーバーの詳細、アクティブポリシーによって制御されるアプリケーションタスクの情報が表示されます。

保護動作ステータスを示すために、異なる色で表示されます：

緑色：タスクは設定に従い実行されています。保護は有効です。
黄色：タスクが開始されなかったか、一時停止または停止されました。セキュリティの脅威が発生する可能性があります。タスクを設定し、開始してください。
赤色：エラーが発生した状態でタスクが終了したか、タスクの実行中に深刻な脅威が検知されました。タスクを開始するか、検知されたセキュリティの脅威を除去するための措置を取ってください。

このブロックの詳細にはリンクになっているものもあり（タスク名、検知された脅威の数など）、クリックすると、関連するタスクのフォルダーに移動したりタスク実行ログが開いたりします。

［Kaspersky Security Network の使用］セクションには、実行中、停止済み、または一度も実行されていませんなど、現在のタスクのステータスが表示されます。インジケーターでは、次の値が使用されます：

緑色は、KSN の使用タスクが実行中であり、ステータスのファイル要求を KSN に送信中であることを示します。
黄色は、声明の 1 つが同意されたがタスクが実行中でないか、タスクは実行されているがファイル要求は KSN に送信されていないことを示します。

コンピューター保護

［コンピューター保護］セクション（下の表を参照）には、デバイスの現在の保護ステータスに関する情報が表示されます。

デバイスの保護ステータスに関する情報

［保護］セクション	情報
デバイス保護ステータスのインジケーター	セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます：緑色 - この色は既定で表示されます。ファイルのリアルタイム保護コンポーネントがインストールされ、タスクが実行中であることを示します。黄色 - ファイルのリアルタイム保護コンポーネントがインストールされておらず、簡易スキャンタスクが長期間実行されていません。赤色 - ファイルのリアルタイム保護タスクが実行されていません。
ファイルのリアルタイム保護	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。検知 - Kaspersky Embedded Systems Security が検知したオブジェクトの数。たとえば、Kaspersky Embedded Systems Security が 5 つのファイルから 1 つの悪意のあるアプリケーションを検知した場合、このフィールドの値が 1 つ加算されます。検知された悪意のあるアプリケーションの数が 0 を超えると、値が赤色で表示されます。
簡易スキャン	前回のスキャン実行日 - ウイルスおよびその他のコンピューターセキュリティ脅威に対する前回の簡易スキャンの日付。一度も実行されていません - 簡易スキャンタスクが過去 30 日以上実行されていない場合に発生するイベント（既定値）。このイベントが生成されるしきい値は変更可能です。
脆弱性攻撃ブロック	ステータス - 脆弱性攻撃ブロックの現在のステータス。例：「適用済み」または「未適用」。防御モード - 使用可能な 2 つのモードのうちの 1 つで、プロセスメモリ保護の設定時に選択します：［脆弱性攻撃時に終了する］または［統計のみ］。保護したプロセス - 保護範囲に追加され、選択したモードに従って処理されたプロセスの合計数。
バックアップされたオブジェクト	バックアップの空き容量がしきい値より少なくなりました - このイベントは、バックアップの空き容量が指定のサイズに達しそうになると発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、［使用済みのサイズ］の値が黄色で表示されます。バックアップの最大サイズを超過しました - このイベントは、バックアップのサイズが指定のサイズに達すると発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、［使用済みのサイズ］の値が赤色で表示されます。バックアップされたオブジェクト - バックアップに現在保存されているオブジェクトの数。使用済みのサイズ - バックアップ領域の使用済みのサイズ。

アップデート

［アップデート］セクション（下の表を参照）には、最新の定義データベースとアプリケーションモジュールの状態に関する情報が表示されます。

Kaspersky Embedded Systems Security の定義データベースとモジュールのステータスに関する情報

［アップデート］セクション	情報
定義データベースとソフトウェアモジュールのステータスインジケーター	セクション名が表示されたパネルの色は、定義データベースとモジュールのステータスを反映します。インジケーターでは、次の値が使用されます：緑色 - この色は既定で表示されます。定義データベースが最新で、前回の定義データベースのアップデートが正常に完了したことを示します。黄色 - 定義データベースがアップデートされていないか、前回の定義データベースのアップデートが失敗したことを示します。赤色 - ［定義データベースが長期間アップデートされていません］または［定義データベースが破損しています］のいずれかのイベントが発生したことを示します。
定義データベースのアップデートとソフトウェアモジュールのアップデート	データベースの状態 - 定義データベースのアップデートステータスの評価。次の値が使用されます：定義データベースは最新です - 定義データベースが 7 日以内（既定）にアップデートされています。定義データベースがアップデートされていません - 定義データベースが 7 ～ 14 日前（既定）にアップデートされています。定義データベースが長期間アップデートされていません - 定義データベースが 14 日以内（既定）にアップデートされています。［定義データベースは最新です］イベントおよび［定義データベースが長期間アップデートされていません］イベントが生成されるしきい値は変更可能です。定義データベースの公開日時 - 最新の定義データベースのアップデートがリリースされた日時。日時は UTC 形式で指定されます。前回完了した定義データベースのアップデートタスクの状態 - 前回の定義データベースのアップデートの日時。日時は、保護対象デバイスのローカル時刻に基づいて指定されます。このフィールドは、［失敗］イベントが発生すると赤色になります。利用可能なモジュールのアップデート - ダウンロードしてインストールできる Kaspersky Embedded Systems Security モジュールのアップデートの数。インストール済みのモジュールのアップデート - インストール済みの Kaspersky Embedded Systems Security モジュールのアップデートの数。

［アップデート］セクション

情報

定義データベースとソフトウェアモジュールのステータスインジケーター

セクション名が表示されたパネルの色は、定義データベースとモジュールのステータスを反映します。インジケーターでは、次の値が使用されます：

緑色 - この色は既定で表示されます。定義データベースが最新で、前回の定義データベースのアップデートが正常に完了したことを示します。
黄色 - 定義データベースがアップデートされていないか、前回の定義データベースのアップデートが失敗したことを示します。
赤色 - ［定義データベースが長期間アップデートされていません］または［定義データベースが破損しています］のいずれかのイベントが発生したことを示します。

定義データベースのアップデートとソフトウェアモジュールのアップデート

データベースの状態 - 定義データベースのアップデートステータスの評価。

次の値が使用されます：

定義データベースは最新です - 定義データベースが 7 日以内（既定）にアップデートされています。
定義データベースがアップデートされていません - 定義データベースが 7 ～ 14 日前（既定）にアップデートされています。
定義データベースが長期間アップデートされていません - 定義データベースが 14 日以内（既定）にアップデートされています。
［定義データベースは最新です］イベントおよび［定義データベースが長期間アップデートされていません］イベントが生成されるしきい値は変更可能です。
定義データベースの公開日時 - 最新の定義データベースのアップデートがリリースされた日時。日時は UTC 形式で指定されます。
前回完了した定義データベースのアップデートタスクの状態 - 前回の定義データベースのアップデートの日時。日時は、保護対象デバイスのローカル時刻に基づいて指定されます。このフィールドは、［失敗］イベントが発生すると赤色になります。
利用可能なモジュールのアップデート - ダウンロードしてインストールできる Kaspersky Embedded Systems Security モジュールのアップデートの数。
インストール済みのモジュールのアップデート - インストール済みの Kaspersky Embedded Systems Security モジュールのアップデートの数。

管理

［管理］セクション（下の表を参照）には、アプリケーション起動コントロール、デバイスコントロール、およびファイアウォール管理タスクに関する情報が表示されます。

保護対象デバイスコントロールのステータスに関する情報

［管理］セクション	情報
保護対象デバイスコントロールのステータスインジケーター	セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます：緑色 - この色は既定で表示されます。アプリケーション起動コントロールコンポーネントがインストールされ、タスクが処理を実行モードで実行中であること、脆弱性攻撃ブロック機能がインストールされ、［処理を実行］モードで実行中であることを示します。黄色 - アプリケーション起動コントロールが［統計のみ］モードで実行中であることを示します。赤色 - アプリケーション起動コントロールタスクが実行されていないか、失敗したことを示します。
アプリケーション起動コントロール	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。動作モード - アプリケーション起動コントロールタスクで使用可能な 2 つのモードのうちの 1 つ：［処理を実行］または［統計のみ］。アプリケーションの起動の拒否 - アプリケーション起動コントロールタスクの実行中に、Kaspersky Embedded Systems Security によってブロックされたアプリケーション起動の試行数。ブロックされたアプリケーション起動の数が 0 を超えると、フィールドは赤色になります。平均処理時間（ミリ秒） - Kaspersky Embedded Systems Security が保護対象デバイスのアプリケーション起動の試行処理にかかった時間。
デバイスコントロール	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。動作モード - デバイスコントロールタスクで使用可能な 2 つのモードのうちの 1 つ：［処理を実行］または［統計のみ］。ブロック対象デバイス - デバイスコントロールタスク時に Kaspersky Embedded Systems Security によってブロックされた、外部デバイスへの接続試行の合計数。ブロックされた外部デバイスの数が 0 を超えると、フィールドの値は赤色になります。
ファイアウォール管理	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。接続をブロックしました - 指定されたファイアウォールのルールによってブロックされた、保護対象デバイスへの接続数。

診断

［診断］セクション（下の表を参照）には、ファイル変更監視および Windows イベントログ監視タスクに関する情報が表示されます。

システム監査ステータスに関する情報

［診断］セクション	情報
診断ステータスのインジケーター	セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます：緑色 - この色は既定で表示されます。システム監査コンポーネントの 1 つまたは両方がインストールされ、タスクが実行中であることを示します。黄色 - 両方のコンポーネントがインストールされていますが、システム監査タスクの 1 つが実行されておらず、［実行されていません］イベントが発生したことを示します。赤色 - タスクの 1 つが失敗したことを示します。
ファイル変更監視	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。認可されていないファイル操作 - 監視範囲のファイルへの変更数。この変更数は、保護対象デバイスのセキュリティが侵害されていることを示す場合があります。
Windows イベントログ監視	タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。設定済みルール違反 - Windows イベントログからのデータに基づく、記録された違反の数。この数は、指定されたタスクルールに基づいて、またはヒューリスティックアナライザーを使用して決定されます。

Kaspersky Embedded Systems Security のライセンスに関する情報は、［Kaspersky Embedded Systems Security］フォルダーの詳細ペインの左下隅にある行に表示されます。

Kaspersky Embedded Systems Security のプロパティを設定するには、［アプリケーションのプロパティ］をクリックします。

別の保護対象デバイスを接続するには、［別のコンピューターに接続］をクリックします。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。