サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

脆弱性攻撃ブロック

アプリケーションコンソールから脆弱性攻撃ブロックを管理する

プロセスの保護範囲への追加
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

プロセスの保護範囲への追加

2023年2月20日

ID 179844

PDF として入手

脆弱性攻撃ブロックは、既定で複数のプロセスを保護します。保護しないプロセスは、保護対象プロセスのリストでチェックをオフにします。

保護されているプロセスのリストにプロセスを追加するには:

  1. プロセス保護設定]ウィンドウを開きます。
  2. プロセスを追加して悪用から保護し、脆弱性攻撃の影響を受ける可能性を軽減するには、次の処理を実行します:
    1. 参照]をクリックします。

      Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。

    2. 表示されたウィンドウで、リストに追加するプロセスを選択します。
    3. 開く]をクリックします。
    4. 追加]をクリックします。

      プロセスが保護対象プロセスのリストに追加されます。

  3. リストでプロセスを選択します。
  4. 現在の設定が[プロセス保護設定]タブに表示されます:
    • プロセス名
    • 実行中
    • 脆弱性攻撃ブロック技術適用済み
    • Attack Surface Reduction の設定
  5. プロセスに適用される脆弱性攻撃ブロック技術を変更するには、[モジュールの読み込みを拒否する]タブを選択します。
  6. 次のいずれかのオプションを選択して、脆弱性攻撃による被害の軽減技術を適用します:
    • 使用可能なすべての脆弱性攻撃ブロック技術を適用する

      このオプションを選択すると、リストは編集できません。既定では、利用可能なすべての技術がプロセスに適用されます。

    • プロセスに対してリストされた脆弱性攻撃ブロック技術を適用する

      このオプションを選択すると、適用されている脆弱性攻撃による被害の軽減技術のリストを編集できます:

      1. 選択したプロセスを保護するには、適用する技術の隣にあるチェックボックスをオンにします。
  7. Attack Surface Reduction 技術を設定します:
    • 次のモジュールを拒否する]に、起動後に保護対象プロセスからブロックされるモジュールの名前を入力します。
    • インターネットゾーンで起動した場合、モジュールを拒否しない]セクションで、モジュールの起動を許可するオプションの隣にあるチェックボックスをオンにします:
      • インターネット
      • ローカルイントラネット
      • 信頼する URL
      • 制限されたサイト
      • コンピューター

      これらの設定は、Internet Explorer にのみ適用されます。

  8. 保存]をクリックします。

プロセスがタスクの保護範囲に追加されます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。