定義済みのセキュリティレベルについて
保護対象デバイスのファイルリソースツリーまたはファイルリソースリストで選択したフォルダーに対して、次のいずれかの定義済みセキュリティレベルを適用できます:[最高のパフォーマンス]、[推奨]、[最大の保護]。これらのレベルにはそれぞれ、独自の定義済みセキュリティ設定が含まれます(以下の表を参照)。
最高のパフォーマンス
[最高のパフォーマンス] セキュリティレベルは、保護対象デバイスでの Kaspersky Embedded Systems Security for Windows の使用に加えて、ファイアウォールや既存のポリシーなど、保護対象デバイスの追加のセキュリティ対策がネットワークに備えられている場合に使用してください。
推奨
[推奨]セキュリティレベルは、デバイスの保護とパフォーマンスへの影響が、最適な組み合わせで設定されています。カスペルスキーでは、このレベルがほとんどの企業ネットワークのデバイスの保護に十分なものとして推奨しています。既定では、[推奨]セキュリティレベルが選択されています。
最大の保護
組織のネットワークのデバイスセキュリティ要件が引き上げられた場合、[最大の保護]セキュリティレベルを推奨します。
通知のみ
企業ネットワーク内に感染したコンピューターが多数存在する可能性があり、それらをブロックすると組織の運営が著しく中断される可能性がある場合は、 「通知のみ」セキュリティレベルを推奨します。
設定済みセキュリティレベルと対応する設定値
オプション | セキュリティレベル | |||
---|---|---|---|---|
最高のパフォーマンス | 推奨 | 最大の保護 | 通知のみ | |
オブジェクトの保護 | 拡張子に基づく | 形式に基づく | 形式に基づく | 形式に基づく |
作成または変更されたファイルのみを保護 | 有効 | 有効 | 無効 | 有効 |
感染などの問題があるオブジェクトの処理 | アクセスをブロックして駆除。駆除できない場合は削除 | アクセスをブロックし、カスペルスキーが推奨するアクションを実行 | アクセスをブロックして駆除。駆除できない場合は削除 | 通知のみ |
感染の可能性があるオブジェクトの処理 | アクセスをブロックして隔離 | アクセスをブロックし、カスペルスキーが推奨するアクションを実行 | アクセスをブロックして隔離 | 通知のみ。 |
システムに重大な影響があるオブジェクトは、オペレーティングシステムおよび Kaspersky Embedded Systems Security for Windows の動作に必要なファイルです。これらのファイルは削除できません。このようなオブジェクトに関連付けられたプロセスは終了できません。 | ||||
除外するファイル | なし | なし | なし | なし |
検知しない | なし | なし | なし | なし |
スキャン時間が次を超えたら停止する(秒) | 60 秒 | 60 秒 | 60 秒 | 60 秒 |
スキャンする複合オブジェクトの最大サイズ(MB) | 8 MB | 8 MB | オフ | 8 MB |
NTFS 代替データストリームをスキャン | 有効 | 有効 | 有効 | 有効 |
ディスクのブートセクターと MBR をスキャン | 有効 | 有効 | 有効 | 有効 |
複合オブジェクトの保護 |
* 新規および変更されたオブジェクトのみ |
* 新規および変更されたオブジェクトのみ |
* すべてのオブジェクト |
* 新規および変更されたオブジェクトのみ |
埋め込みオブジェクトが検知され、修正できない場合、複合ファイルを完全に削除する | なし | なし | 有効 | なし |
[オブジェクトの保護]、[iChecker を使用する]、[iSwift を使用する]、および[ヒューリスティックアナライザーを使用する]の設定は、定義済みのセキュリティレベルの設定に含まれていません。事前に設定されたセキュリティレベルのいずれかを選択した後で、[オブジェクトの保護]、[iChecker を使用する]、[iSwift を使用する]、または[ヒューリスティックアナライザーを使用する]のセキュリティ設定を編集しても、選択したセキュリティレベルは変更されません。