Kaspersky Embedded Systems Security ポリシー設定のセクション

セクション

オプション

スケーラビリティ、インターフェイス、スキャンの設定

［スケーラビリティ、インターフェイス、スキャンの設定］サブセクションで［設定］をクリックして、次の設定を行えます：

• スケーラビリティ設定を自動と手動のいずれで設定するかを選択
• 製品アイコンの表示設定

セキュリティと信頼性

［セキュリティと信頼性］サブセクションで［設定］をクリックして、次の設定を行えます：

• タスク実行の設定
• UPS 電源による保護対象デバイスの実行時のアプリケーションの挙動の指定
• アプリケーション機能のパスワードによる保護の有効化または無効化

接続

［接続］サブセクションで［設定］を使用して、アップデートサーバー、アクティベーションサーバー、および KSN に接続するためのプロキシサーバーの次の設定を行えます：

• プロキシサーバーの設定
• プロキシサーバーの認証設定の指定

ローカルシステムタスクの実行

［ローカルシステムタスクの実行］サブセクションで［設定］をクリックして、保護対象デバイスで設定されているスケジュールに応じた次のシステムタスクの起動を許可またはブロックできます：

• オンデマンドスキャンタスク
• アップデートタスクおよびアップデートのコピータスク

セクション

オプション

信頼ゾーン

［信頼ゾーン］サブセクションの［設定］をクリックして、次の信頼ゾーンの設定を編集します：

• 信頼ゾーンの除外リストの作成
• ファイルのバックアップ処理のスキャンの有効化または無効化
• 信頼するプロセスのリストの作成

リムーバブルドライブスキャン

［リムーバブルドライブスキャン］サブセクションで［設定］をクリックして、リムーバブルドライブのスキャンを設定できます。

アプリケーション管理用のユーザーアクセス権限

［アプリケーション管理用のユーザーアクセス権限］サブセクションで、ユーザー権限およびユーザーグループ権限を設定して Kaspersky Embedded Systems Security を管理できます。

Kaspersky Security サービス管理用のユーザーアクセス権限

［Kaspersky Security サービス管理用のユーザーアクセス権限］サブセクションで、ユーザー権限およびユーザーグループ権限を設定して Kaspersky Security サービスを管理できます。

保管領域

［保管領域］サブセクションで［設定］をクリックして、次の隔離設定、バックアップ設定、ブロック対象コンピューターの設定を編集します：

• 隔離オブジェクトまたはバックアップオブジェクトを配置するフォルダーのパスの指定
• バックアップと隔離の最大サイズの設定および空き容量のしきい値の指定
• 隔離またはバックアップから復元するオブジェクトの配置先となるフォルダーのパスの指定
• ホストがブロックされる時間の設定

セクション

オプション

ファイルのリアルタイム保護

［ファイルのリアルタイム保護］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• 保護範囲の指定
• ヒューリスティックアナライザーの使用設定
• 信頼ゾーンの使用設定
• 保護範囲の指定
• 選択した保護範囲のセキュリティレベルの設定（定義済みのセキュリティレベルの選択または手動によるセキュリティレベルの設定）
• タスク開始の設定

KSN の使用

［KSN の使用］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• KSN で信頼されていないオブジェクトに対する処理の指定。
• データ転送と、Kaspersky Security Center の KSN プロキシサーバーとしての使用を設定します。

  ［データの処理］をクリックして、KSN 声明に同意するか同意しないかを選択し、データ交換方法を設定します。

脆弱性攻撃ブロック

［脆弱性攻撃ブロック］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• プロセスメモリの保護モードを選択
• 脆弱性攻撃リスクを低下させる処理を指定
• 保護対象プロセスのリストを追加して編集

セクション

オプション

アプリケーション起動コントロール

［アプリケーション起動コントロール］サブセクションで［設定］を使用して、次のタスク設定を行えます：

• タスク処理モードの選択
• 次回以降のアプリケーション起動に対するコントロールの適用設定
• アプリケーション起動コントロールルールの範囲の指定
• KSN の使用設定
• タスク開始の設定

デバイスコントロール

［デバイスコントロール］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• タスク処理モードの選択
• タスク開始の設定

セクション

オプション

ファイアウォール管理

［ファイアウォール管理］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• ファイアウォールのルールの設定
• タスク開始の設定

セクション

オプション

ファイル変更監視

［ファイル変更監視］サブセクションで、保護対象デバイスにおける、セキュリティ侵害の可能性があるファイル変更の管理を設定できます。

Windows イベントログ監視

［Windows イベントログ監視］セクションで、Windows イベントログ分析の結果に基づいて、保護対象デバイスの整合性管理を設定できます。

セクション

オプション

実行ログ

［実行ログ］サブセクションで［設定］をクリックして、次の設定を行えます：

• 選択したソフトウェアコンポーネントの記録されたイベントに対する重要度の指定
• 実行ログのストレージ設定の指定
• Kaspersky Security Center 設定と SIEM との連携の指定

イベント通知

［イベント通知］サブセクションで［設定］をクリックして、次の設定を行えます：

• ［オブジェクトが検知されました］イベント、［信頼しない外部デバイスが検出および制限されました］イベント、［ネットワークセッションが信頼しないリストに追加されました］イベントのユーザーへの通知設定の指定
• ［通知設定］セクションのイベントリストで選択したイベントの管理者への通知設定の指定

管理サーバーとの対話

［管理サーバーとの対話］セクションで［設定］をクリックして、Kaspersky Embedded Systems Security が管理サーバーに報告するオブジェクトの種別（隔離オブジェクトとバックアップのオブジェクトを含む）を選択できます。

セクション

オプション

トラブルシューティング設定

［トラブルシューティング設定］サブセクションでは、次のオプションを設定できます：

• ［トレースを有効にする］をオンにします。
• トレースファイルのフォルダーを定義します。
• 詳細レベルを指定します。
• トレースファイルの最大サイズを定義します。
• ［古いトレースファイルを削除する］をオンにします。
• 1 つのトレースログの最大ファイル数を定義します。

  グループポリシー設定とローカル設定では、一致するパラメータが導入されます。オプションとその制限の詳細については、ローカル設定の構成を参照してください。次の条件を適用して、ローカルデバイスと複数のデバイスのグループポリシーのパラメータに異なる値を設定できます：

• Kaspersky Security Center サーバーで構成されたグループポリシー設定は、ローカル設定よりも優先されます。
  
• ローカルデバイスで構成されたグループポリシー設定は、ローカル設定よりも優先度が低くなります。

ダンプファイル設定

［ダンプファイル設定］サブセクションで、必要に応じて次のオプションを設定できます。

• ［ダンプファイルの作成］をオンにします。
• ダンプファイルのフォルダーを定義します。

  グループポリシー設定とローカル設定では、一致するパラメータが導入されます。オプションとその制限の詳細については、ローカル設定の構成を参照してください。次の条件を適用して、ローカルデバイスと複数のデバイスのグループポリシーのパラメータに異なる値を設定できます：

• Kaspersky Security Center サーバーで構成されたグループポリシー設定は、ローカル設定よりも優先されます。
  
• ローカルデバイスで構成されたグループポリシー設定は、ローカル設定よりも優先度が低くなります。