タスクの保護範囲とセキュリティ設定について

既定では、ファイルのリアルタイム保護タスクはデバイスのファイルシステムのすべてのオブジェクトを保護します。ファイルシステムのオブジェクトをすべて保護対象とするセキュリティ要件がない場合、またはタスク範囲から一部のオブジェクトを除外する場合は、保護範囲を制限できます。

アプリケーションコンソールでは、保護範囲は、Kaspersky Embedded Systems Security が監視できるデバイスのファイルリソースのツリーまたはリストとして表示されます。既定では、デバイスのネットワークファイルリソースがリストで表示されます。

管理プラグインでは、リストビューのみ使用できます。

ネットワークファイルリソースをアプリケーションコンソールのツリーで表示するには：

［保護範囲の設定］ウィンドウの左上部にあるドロップダウンリストを開き、［ツリービュー］を選択します。

保護対象デバイスのファイルリソースがリストまたはツリーで表示される場合に、フォルダーアイコンは次の意味を持ちます：

フォルダーが保護範囲に含まれています。

フォルダーが保護範囲から除外されています。

このフォルダーの 1 つ以上の子フォルダーが保護範囲から除外されています。または、この子フォルダーと親フォルダーのセキュリティ設定が異なります（ツリービューの場合のみ）。

アイコンは、親フォルダーを除くすべてのサブフォルダーが選択されている場合に表示されます。この場合、親フォルダーのファイルとフォルダーの構成の変更は、選択した子フォルダーの保護範囲の作成中には自動的に無視されます。

アプリケーションコンソールを使用して、［仮想ドライブ］を保護範囲に追加することもできます。仮想フォルダーの名前は、青色で表示されます。

セキュリティ設定

タスクのセキュリティ設定は、保護範囲に含まれるすべてのフォルダーや項目の共通の設定として、あるいはデバイスのファイルリソースツリーまたはリストのフォルダーや項目ごとに異なる設定として、設定することができます。

選択した親フォルダーに対するセキュリティ設定は、すべてのサブフォルダーに自動的に適用されます。親フォルダーのセキュリティ設定は、個別に設定されたサブフォルダーに適用されません。

選択した保護範囲の設定は、次のいずれかの方法で行います：

• 3 つの定義済みセキュリティレベルのいずれかを選択する。
• ファイルリソースツリーまたはリストで選択したフォルダーや項目に対してセキュリティ設定を手動で行う（セキュリティレベルが［カスタム］に変更されます）。

フォルダーや項目の一連の設定をテンプレートに保存して、後で他のフォルダーや項目に適用することができます。