アプリケーションコンソールからの全般的なアプリケーション設定

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

Kaspersky Embedded Systems Security コンソールの使用

アプリケーションコンソールからの全般的なアプリケーション設定

2023年2月20日

ID 148331

Kaspersky Embedded Systems Security の全般設定とトラブルシューティングの設定では、本製品の全般的な動作の条件を設定します。これらの設定では、Kaspersky Embedded Systems Security で使用される処理対象プロセスの数を制御したり、異常終了後に Kaspersky Embedded Systems Security のタスクを復元できるようにしたり、ログを維持したり、異常終了時に Kaspersky Embedded Systems Security のダンプファイルを作成できるようにしたり、その他の全般的な設定を行ったりすることができます。

Kaspersky Security Center アクティブポリシーによってこれらの設定への変更がブロックされている場合、アプリケーションコンソールではアプリケーションの設定を実行できません。

Kaspersky Embedded Systems Security を設定するには：

アプリケーションコンソールツリーで、［Kaspersky Embedded Systems Security］フォルダーを選択して、次のいずれかを行います：
- フォルダーの詳細ペインにある［アプリケーションのプロパティ］をクリックする。
- フォルダーのコンテキストメニューで［プロパティ］を選択する。
［アプリケーションの設定］ウィンドウが表示されます。

表示されたウィンドウで、必要に応じて Kaspersky Embedded Systems Security の全般設定を設定します：

［スケーラビリティとインターフェイス］タブでは、次を設定できます：

［スケーラビリティ設定］セクション：

コンピューターのリアルタイム保護の対象プロセスの数

バックグラウンドのオンデマンドスキャンタスクの処理対象プロセスの数

［ユーザーインターフェイス］セクションで、各アプリケーション起動後のタスクバーにシステムトレイアイコンが表示されている場合に選択します。

［セキュリティと信頼性］タブでは、次を設定できます：

［パスワードによる保護の設定］セクションで、アプリケーションプロセスの保護を設定します。
［アプリケーションプロセスを外部の脅威から保護する］がオンの場合、本製品はコードインジェクションまたはデータ処理へのアクセスから本製品のプロセスを保護します。

このオプションを有効または無効にする際、変更を適用するために本製品のサービスを再起動する必要はありません。

既定では、このオプションは有効です。
［パスワードによる保護の設定］セクションで、アプリケーション機能のパスワードによる保護を設定します。

クラッシュした場合、［セルフディフェンス］セクションで、オンデマンドスキャンタスクの復元を試行する回数を指定します。

［オンデマンドスキャンタスクの復元回数上限（回）］セクションで、UPS 電源への切り替え後に Kaspersky Embedded Systems Security により実行される動作を指定します。

［スキャン設定］タブ：
- スキャン後にファイル属性を復元する
  Kaspersky Embedded Systems Security がオンデマンドスキャンタスクを実行すると、スキャンされた各ファイルの最終アクセス時刻が更新されます。スキャン後、Kaspersky Embedded Systems Security は、ファイルの最終アクセス時刻を初期値にリセットします。
  
  この動作は、変更されていないファイルのバックアップコピーを作成することにより、バックアップシステムの動作に影響を与える可能性があります。これにより、ファイル変更追跡アプリケーションで誤検出が発生する可能性もあります。
  
  既定では、このオプションは有効です。
- スレッドのスキャン時に CPU の使用を制限する
  オンデマンドスキャンタスクでの保護対象デバイスの CPU の使用が、［上限（パーセント）］フィールドで指定した値に制限されます。
  
  このオプションを有効にすることで、Kaspersky Embedded Systems Security のパフォーマンスに悪影響を与える可能性があります。
  
  既定では、このオプションは無効です。
- 上限（パーセント）
  Kaspersky Embedded Systems Security による CPU 使用率の最大許容値。
  
  この入力フィールドは、［スレッドのスキャン時に CPU の使用を制限する］がオンの場合にのみ使用できます。
- スキャン中に作成された一時ファイルのフォルダー
  Kaspersky Embedded Systems Security がスキャン中にアーカイブファイルを解凍するフォルダー。
  
  既定では、C:\Windows\Temp フォルダーが使用されます。
［接続設定］タブ：
- ［プロキシサーバーの設定］セクションで、プロキシサーバーの設定を指定します。
- ［プロキシサーバーの認証設定］セクションで、プロキシサーバーでの認証に必要な認証種別と詳細を指定します。
- ［ライセンス］セクションで、Kaspersky Security Center がアプリケーションのアクティベーション用のプロキシサーバーとして使用されるかどうかを指定します。
［トラブルシューティング］タブ：
- アプリケーションでデバッグ情報をファイルに書き込む場合は、［トラブルシューティング設定］サブセクションで［トレースを有効にする］をオンにします。
- ［トレースファイル用フォルダー］フィールドに、Kaspersky Embedded Systems Security がトレースファイルを保存するローカルフォルダーへの絶対パスを指定します。
  フォルダーは事前に作成する必要があり、SYSTEM アカウントで書き込み可能である必要があります。ネットワークフォルダー、ドライブ、および環境変数は指定できません。
- デバッグ情報の詳細レベルを設定します。
  リストのオプションを使用して、Kaspersky Embedded Systems Security がトレースファイルに保存するデバッグ情報の詳細レベルを選択します。このリストは、［トレースを有効にする］がオンになっている場合に使用できます。
  
  次のいずれかのレベルを選択できます：
  - 完全な情報 - Kaspersky Embedded Systems Security により、すべてのデバッグ情報がトレースファイルに保存されます。
  - 簡略化した情報 - Kaspersky Embedded Systems Security により、重大なイベントに関する情報のみがトレースファイルに保存されます。
  テクニカルサポート担当者は、発生する可能性のある問題を解決するために必要な詳細レベルを決定します。
  
  既定の詳細レベルは、［完全な情報］に設定されています。
- トレースファイルの最大サイズを指定します。
  使用可能な値：1 ～ 4095 MB。既定では、トレースファイルの最大サイズは 50 MB に設定されています。
- トレースファイルの最大数に達した後、アプリケーションが最も古いファイルを削除するようにするには、［古いトレースファイルを削除する］をオンにします。
- 1 つのトレースログの最大ファイル数を指定します。
  使用可能な値：1 ～ 999。既定では、ファイルの最大数は 5 に設定されています。このフィールドは、［古いトレースファイルを削除する］がオンになっている場合にのみ使用できます。
- ダンプファイルを作成する場合は、［ダンプファイルの作成］をオンにしてください。
- ［ダンプファイル用フォルダー］フィールドに、Kaspersky Embedded Systems Security がダンプファイルを保存するローカルフォルダーへの絶対パスを指定します。
  フォルダーは事前に作成する必要があり、SYSTEM アカウントで書き込み可能である必要があります。ネットワークフォルダー、ドライブ、および環境変数は指定できません。
Kaspersky Embedded Systems Security では、暗号化されていない形式でトレースファイルとダンプファイルに情報を書き込みます。ファイルが保存されるフォルダーはユーザーが選択し、オペレーティングシステムの設定と Kaspersky Embedded Systems Security の設定によって管理されます。アクセス権限を設定して、必要なユーザーのみにログやトレースファイル、ダンプファイルへのアクセスを許可することができます。

［OK］をクリックします。

Kaspersky Embedded Systems Security 設定が保存されます。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。

設定	バックグラウンドのオンデマンドスキャンタスクの対象プロセスの数
説明	この設定は、Kaspersky Embedded Systems Security の［スケーラビリティ設定］グループに属します。バックグラウンドモードでオンデマンドスキャンタスクを実行する際に使用するプロセスの最大数を指定できます。この設定で指定されるプロセスの数は、［リアルタイムサーバー保護のプロセス数］の設定で指定される Kaspersky Embedded Systems Security のプロセスの合計には含まれません。例として、以下の値を指定した場合：コンピューターのリアルタイム保護タスクの対象プロセスの数 - 3 バックグラウンドのオンデマンドスキャンタスクの対象プロセスの数 - 1 その後、コンピューターのリアルタイム保護タスクとオンデマンドスキャンタスクをバックグラウンドモードで開始します。Kaspersky Embedded Systems Security の kavfswp.exe プロセスの合計は 4 になります。一部のオンデマンドスキャンタスクは、優先度「低」で 1 つのプロセス内で実行できます。各タスクに個別のプロセスを割り当てるために複数のタスクをバックグラウンドモードで実行するなどの場合には、プロセスの数を増やすこともできます。タスクごとに個別のプロセスを割り当てることで、タスク実行の信頼性が高くなり、またタスクの実行速度も速くなります。
取り得る値	1 ～ 4
既定値	1

設定	タスク復元を実行する
説明	この設定は、Kaspersky Embedded Systems Security の［セルフディフェンス］グループに属します。タスクが異常終了した場合にその復元を可能にし、オンデマンドスキャンタスクを復元する試行回数を定義します。タスクがクラッシュすると、Kaspersky Embedded Systems Security の kavfs.exe プロセスが、クラッシュ発生時にそのタスクが実行されていたプロセスを再起動しようとします。タスクの復元が無効になっている場合、コンピューターのリアルタイム保護タスクおよびオンデマンドスキャンタスクは復元されません。タスクの復元が有効になっている場合、タスクが正常に開始されるまで、コンピューターのリアルタイム保護タスクの復元を試行します。また、設定で指定された回数、オンデマンドスキャンタスクの復元を試行します。
取り得る値	有効または無効オンデマンドスキャンタスクの復元を試行する回数：1 ～ 10
既定値	タスクの復元は有効です。オンデマンドスキャンタスクの復元を試行する回数：2

設定	オンデマンドスキャンタスクの復元回数上限（回）
説明	保護対象デバイスが UPS 電源に切り替わった時に Kaspersky Embedded Systems Security が実行する動作を定義します。
取り得る値	スケジュールで開始予定のオンデマンドスキャンタスクを実行する、または実行しない。実行中のすべてのオンデマンドスキャンタスクを実行する、または停止する。
既定値	保護対象デバイスの電源に UPS が使用される場合の既定の設定は、次の通りです：スケジュールで開始予定のオンデマンドスキャンタスクを実行しない。実行中のすべてのオンデマンドスキャンタスクを自動で停止する。