ファイルのリアルタイム保護タスクの設定
Web プラグインからのファイルのリアルタイム保護タスクでは、定義済みセキュリティレベルを変更することはできません。
Web プラグインからファイルのリアルタイム保護タスクを設定するには:
- Web コンソールのメインウィンドウで、[デバイス] - [ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [コンピューターのリアルタイム保護]セクションを選択します。
- [ファイルのリアルタイム保護]サブセクションで[設定]をクリックします。
- 以下の表に、設定方法を示します。
ファイルのリアルタイム保護タスクの設定
設定
説明
スマートモード
スキャンするオブジェクトが自動的に選択されます。開いているオブジェクトがスキャンされ、オブジェクトが変更された場合は保存された後にもう一度スキャンされます。オブジェクトがプロセスによって複数回アクセスされて変更された場合、プロセスによってオブジェクトが最後に保存された後でのみオブジェクトが再スキャンされます。
アクセス時
読み取り、実行、または変更のために開いているすべてのオブジェクトがスキャンされます。
アクセス時と変更時
オブジェクトが開いている時にスキャンされ、オブジェクトが変更された場合、そのオブジェクトが保存された後で再スキャンします。
既定では、このオプションはオンです。
実行時
ファイルが実行のためにアクセスされた時にのみ、そのファイルがスキャンされます。
Kaspersky Embedded Systems Security は、起動プロセスの分析により時間をかけることで脅威を検知する可能性を高めます。プロセスの起動は、分析が終了するまでブロックされます。
ヒューリスティックアナライザーを使用する
このチェックボックスでは、オブジェクトのスキャン中のヒューリスティックアナライザーを有効または無効にできます。
このチェックボックスをオンにすると、ヒューリスティックアナライザーが有効になります。
このチェックボックスをオフにすると、ヒューリスティックアナライザーが無効になります。
既定では、このチェックボックスはオンです。
ヒューリスティック分析レベル
このヒューリスティック分析のレベルによって、脅威の検知の徹底度、オペレーティングシステムのリソースにかかる負荷、スキャンの所要時間の間のバランスを調整します。
次のレベルを設定できます:
- 低:実行ファイル内のスクリプトは少数しか実行されません。脅威が検知される可能性はやや低くなります。スキャンの速度は速く、システムリソースの消費は軽度です。
- 中:カスペルスキーが推奨する実行ファイルのスクリプトが実行されます。
既定では、このレベルが選択されています。
- 高:実行ファイル内のスクリプトが多数実行されます。脅威が検知される可能性は非常に高くなります。スキャンには、より多くのシステムリソースを消費し、より多くの時間がかかります。また、非常に多くの誤検知を引き起こす可能性があります。
設定は、[ヒューリスティックアナライザーを使用する]をオンにすると使用可能になります。
信頼ゾーンを適用する
このチェックボックスにより、タスクに対する信頼ゾーンの使用を有効または無効にします。
このチェックボックスをオンにすると、信頼するプロセスのファイル操作が、タスクの設定で指定されたスキャンの除外対象に追加されます。
チェックボックスをオフにすると、タスクの保護範囲を判定する時に、信頼するプロセスのファイル操作が無視されます。
既定では、このチェックボックスはオンです。
保護に KSN を使用する
このチェックボックスで KSN サービスの使用を有効または無効にします。
このチェックボックスをオンにすると、Kaspersky Security Network データを使用して、新しい脅威に対する応答時間を迅速化し、誤検知の可能性を減少させます。
このチェックボックスをオフにすると、タスクは KSN サービスを使用しません。
既定では、このチェックボックスはオンです。
悪意のある活動を示すネットワークセッションのネットワーク共有リソースへのアクセスをブロックする
このチェックボックスは、現在のセッションのブロックを有効または無効にし、現在のセッションに関してネットワーク共有リソースを使用できるかどうかを制御します。
このチェックボックスをオンにすると、Kaspersky Embedded Systems Security は現在のセッションをブロックし、現在のセッションに関して、[ブロックされたコンピューターの保管領域]セクションで悪意のある活動が検知されたコンピューターのネットワーク共有リソースを使用できないようにします。
チェックボックスがオフの場合、条件は適用されず、Kaspersky Embedded Systems Security は通常通りに機能します。
既定では、このチェックボックスはオフです。
ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。
ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間(時間、分)を指定できます。
アクティブな脅威の検知時に簡易スキャンを起動する
チェックボックスをオンにすると、アクティブな感染が検知された際に、一時的な簡易スキャンタスクが作成され、起動します。簡易スキャンの一時タスクが完了すると、この一時タスクは削除されます。
チェックボックスをオフにすると、アクティブな感染が検知されても、簡易スキャンタスクが作成されず、起動しません。
既定では、このチェックボックスはオンです。
保護範囲
保護範囲のセキュリティ設定を指定できます。