プロセスメモリ保護の設定

保護対象プロセスのリストに追加されたプロセスのメモリを保護するように設定するには、次の処理を実行します：

1. Web コンソールのメインウィンドウで、［デバイス］ - ［ポリシーとプロファイル］の順に選択します。
2. 設定するポリシー名をクリックします。
3. 表示されたポリシーのプロパティウィンドウで、［アプリケーションの設定］タブを選択します。
4. ［コンピューターのリアルタイム保護］セクションを選択します。
5. ［脆弱性攻撃ブロック］サブセクションの［設定］をクリックします。
6. ［脆弱性攻撃ブロックの設定］タブを開きます。
7. ［脆弱性攻撃ブロックモード］セクションで、次の設定を行います：
   • 脆弱なプロセスに対する攻撃から防御する。
     

     このチェックボックスがオンの場合、保護対象プロセスのリストにあるプロセスの脆弱性が攻撃されるリスクを軽減します。

     このチェックボックスがオフの場合、デバイスプロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオフです。

     • 脆弱性攻撃時に終了する。
       

       このモードを選択すると、アクティブな脆弱性攻撃による被害の軽減技術がプロセスに適用されている場合、脆弱性攻撃試行を検知すると保護対象プロセスが終了します。

     • 通知のみ
       

       このモードを選択すると、脆弱性攻撃をターミナルウィンドウに表示してレポートされます。危険にさらされたプロセスは実行され続けます。

       ［脆弱性攻撃時に終了する］モードで実行中に重要なプロセスで脆弱性攻撃が検知された場合、コンポーネントは［通知のみ］モードに切り替わります。

8. ［防御処理］セクションで、次の設定を行います：
   • 脆弱性攻撃を受けたプロセスについてターミナルサービスから通知する。
     

     このチェックボックスがオンの場合、保護がアクティベートされた理由の説明と、脆弱性攻撃試行が検知されたプロセスの兆候が、ターミナルウィンドウに表示されます。

     チェックボックスがオフの場合、危険にさらされたプロセスの脆弱性攻撃試行または終了が検知された時刻が、ターミナルウィンドウに表示されます。ターミナルウィンドウは、Kaspersky Security 脆弱性攻撃ブロックサービスのステータスに関係なく表示されます。

     既定では、このチェックボックスはオフです。

   • Kaspersky Security サービスが無効の場合にも脆弱なプロセスに対する攻撃を防御する。
     

     このチェックボックスがオンの場合、Kaspersky Embedded Systems Security サービスが実行中かどうかに関係なく、既に開始されたプロセス内の脆弱性が攻撃されるリスクを軽減できます。Kaspersky Embedded Systems Security サービスが停止すると、追加されたプロセスは保護されません。サービスを再起動すると、すべてのプロセスについて脆弱性攻撃の影響軽減が停止されます。

     このチェックボックスがオフの場合、Kaspersky Embedded Systems Security サービスが停止すると、プロセスは脆弱性攻撃から保護されません。

     既定では、このチェックボックスはオフです。

9. ［脆弱性攻撃ブロック］ウィンドウで［OK］をクリックします。

Kaspersky Embedded Systems Security では、設定したプロセスメモリ保護が保存されて適用されます。