オンラインストレージのファイルのスキャン
クラウドファイルについて
Kaspersky Embedded Systems Security は、Microsoft OneDrive のクラウドファイルを対象とした操作を実行できます。新機能である、OneDrive のファイルオンデマンド機能をサポートします。
Kaspersky Embedded Systems Security は、他のオンラインストレージをサポートしません。
OneDrive のファイルオンデマンド機能では、OneDrive のファイルをダウンロードすることなく、すべてのファイルにアクセスできるので、デバイスのストレージ容量を消費しません。必要に応じて、ファイルをハードディスクにダウンロードできます。
OneDrive のファイルオンデマンド機能が有効になっている場合、エクスプローラーの[ステータス]列の各ファイルの横にステータスアイコンが表示されます。ファイルにはそれぞれ次のいずれかのステータスが表示されます:
このステータスアイコンは、ファイルがオンラインでのみ利用できることを示します。オンライン専用ファイルは、ハードディスクに物理的に保存されません。オンライン専用ファイルは、デバイスがインターネットに接続していない時は開くことができません。
このステータスアイコンは、ファイルがローカルで利用できることを示します。これは、オンライン専用ファイルを開いてデバイスにダウンロードした場合に発生します。インターネットにアクセスしていない場合でも、ローカルで利用できるファイルはいつでも開くことができます。容量を確保するために、ファイルを (オンライン専用)に変更できます。
このステータスアイコンは、ファイルがハードディスクに保存されており、いつでも利用できることを示しています。
クラウドファイルのスキャン
Kaspersky Embedded Systems Security は、保護対象デバイスのローカルに保存されているクラウドファイルのみをスキャンできます。そのような OneDrive ファイルは と のステータスになっています。 ファイルは物理的に保護対象デバイス上にないため、スキャン中はスキップされます。
Kaspersky Embedded Systems Security は、ファイルがスキャン範囲に含まれていても、スキャン中に ファイルをクラウドから自動的にダウンロードすることはありません。
クラウドファイルはタスク種別に応じて、いくつかの Kaspersky Embedded Systems Security タスクによって様々なシナリオで処理されます:
- クラウドファイルのリアルタイムスキャン:クラウドファイルを含むフォルダーをファイルのリアルタイム保護タスクの保護範囲に追加できます。ユーザーがファイルにアクセスするとスキャンされます。 ファイルにユーザーがアクセスすると、ダウンロードされてローカルで利用できるようになり、ステータスが に変更されます。これにより、ファイルのリアルタイム保護タスクによるファイルの処理が可能になります。
- クラウドファイルのオンデマンドスキャン:クラウドファイルを含むフォルダーをオンデマンドスキャンタスクのスキャン範囲に追加できます。このタスクでは、 と のステータスのファイルをスキャンします。 ファイルが範囲内で見つかった場合、スキャン中はスキップされます。スキャンされたファイルはクラウドファイルの単なるプレースホルダーであり、ローカルディスクには存在しないことを示す情報イベントが実行ログに記録されます。
- アプリケーションコントロールルールの生成と利用:アプリケーション起動コントロールルールの自動生成を使用して、 と のファイルの許可および拒否のルールを作成できます。アプリケーション起動コントロールタスクは、プロセスに対しては「既定で拒否」の原則と個別に作成したルールを適用し、クラウドファイルに対してはこれをブロックします。
アプリケーション起動コントロールタスクは、ステータスに関係なく、すべてのクラウドファイルの起動をブロックします。
ファイルはハードディスクに物理的に保存されていないため、ルール生成の範囲に含まれません。そのようなファイルに対して許可ルールを作成できないため、「既定で拒否」の原則が適用されます。
OneDrive のクラウドファイルで脅威が検知された場合、スキャンを実行するタスクの設定で指定された処理を適用します。この方法で、ファイルを削除、駆除、隔離、またはバックアップすることができます。
変更されたローカルファイルは、関連する Microsoft OneDrive の資料で説明されている仕様に従い、OneDrive に保存されているコピーと同期されます。