保護ステータスと Kaspersky Embedded Systems Security for Windows の情報の表示
Kaspersky Embedded Systems Security for Windows のデバイス保護ステータスに関する情報を表示するには:
アプリケーションコンソールツリーで、[Kaspersky Embedded Systems Security for Windows]フォルダーを選択します。
既定では、アプリケーションコンソールの詳細ペインの情報は自動的に更新されます:
- ローカル接続の場合は 10 秒ごと
- リモート接続の場合は 15 秒ごと
情報を手動で更新できます。
[Kaspersky Embedded Systems Security for Windows]フォルダーの情報を手動で更新するには:
[Kaspersky Embedded Systems Security for Windows]フォルダーのコンテキストメニューで[最新の情報に更新]コマンドを選択します。
アプリケーションコンソールの詳細ペインに、以下の製品情報が表示されます:
- Kaspersky Security Network の使用のステータス。
- デバイスの保護のステータス。
- 定義データベースとソフトウェアモジュールのアップデート情報。
- 実際の診断データ。
- 保護対象デバイスコントロールタスクに関するデータ。
- ライセンスの情報。
- Kaspersky Security Center との連携のステータス:アプリケーションの接続先になっている Kaspersky Security Center がインストールされているサーバーの詳細、アクティブなポリシーによって制御されるアプリケーションタスクの情報が表示されます。
保護ステータスを表示するために、色分けが使用されます。
- 緑色:タスクは設定に従い実行されています。保護は有効です。
- 黄色:タスクが開始されなかったか、一時停止または停止されました。セキュリティの脅威が発生する可能性があります。タスクを設定し、開始してください。
- 赤色:エラーが発生した状態でタスクが終了したか、タスクの実行中に深刻な脅威が検知されました。タスクを開始するか、検知されたセキュリティの脅威を除去するための措置を取ってください。
このブロックの詳細にはリンクになっているものもあり(タスク名、検知された脅威の数など)、クリックすると、関連するタスクのフォルダーに移動したりタスク実行ログが開いたりします。
[Kaspersky Security Network の使用]セクションには、実行中、停止済み、または一度も実行されていませんなど、現在のタスクのステータスが表示されます。インジケーターでは、次の値が使用されます:
- 緑色は、KSN の使用タスクが実行中であり、ステータスのファイル要求を KSN に送信中であることを示します。
- 黄色は、声明の 1 つが同意されたがタスクが実行中でないか、タスクは実行されているがファイル要求は KSN に送信されていないことを示します。
コンピューター保護
[コンピューター保護]セクション(下の表を参照)には、デバイスの現在の保護ステータスに関する情報が表示されます。
デバイスの保護ステータスに関する情報
[保護]セクション | 情報 |
---|---|
デバイス保護ステータスのインジケーター | セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:
|
ファイルのリアルタイム保護 | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 検知 - Kaspersky Embedded Systems Security for Windows が検知したオブジェクトの数。たとえば、Kaspersky Embedded Systems Security for Windows が 5 つのファイルから 1 つの悪意のあるアプリケーションを検知した場合、このフィールドの値が 1 つ加算されます。検知された悪意のあるアプリケーションの数が 0 を超えると、値が赤色で表示されます。 |
簡易スキャン | 前回のスキャン実行日 - ウイルスおよびその他のコンピューターセキュリティ脅威に対する前回の簡易スキャンの日付。 一度も実行されていません - 簡易スキャンタスクが過去 30 日以上実行されていない場合に発生するイベント(既定値)。このイベントが生成されるしきい値は変更可能です。 |
脆弱性攻撃ブロック | ステータス - 脆弱性攻撃ブロックの現在のステータス。例:「適用済み」または「未適用」。 防御モード - 使用可能な 2 つのモードのうちの 1 つで、プロセスメモリ保護の設定時に選択します:[脆弱性攻撃時に終了する]または[統計のみ]。 保護したプロセス - 保護範囲に追加され、選択したモードに従って処理されたプロセスの合計数。 |
バックアップされたオブジェクト | バックアップの空き容量がしきい値より少なくなりました - このイベントは、バックアップの空き容量が指定のサイズに達しそうになると発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、[使用済みのサイズ]の値が黄色で表示されます。 バックアップの最大サイズを超過しました - このイベントは、バックアップのサイズが指定のサイズに達すると発生します。オブジェクトのバックアップ保管領域への移動を継続します。この場合、[使用済みのサイズ]の値が赤色で表示されます。 バックアップされたオブジェクト - バックアップに現在保存されているオブジェクトの数。 使用済みのサイズ - バックアップ領域の使用済みのサイズ。 |
アップデート
[アップデート]セクション(下の表を参照)には、最新の定義データベースとソフトウェアモジュールの状態に関する情報が表示されます。
Kaspersky Embedded Systems Security for Windows の定義データベースとモジュールのステータスに関する情報
[アップデート]セクション | 情報 |
---|---|
定義データベースとソフトウェアモジュールのステータスインジケーター | セクション名が表示されたパネルの色は、定義データベースとモジュールのステータスを反映します。インジケーターでは、次の値が使用されます:
|
定義データベースのアップデートとソフトウェアモジュールのアップデート | データベースの状態 - 定義データベースのアップデートステータスの評価。 オプションとして、次の値が使用されます:
利用可能なモジュールのアップデート - ダウンロードしてインストールできる Kaspersky Embedded Systems Security for Windows モジュールのアップデートの数。 インストール済みのモジュールのアップデート - インストール済みの Kaspersky Embedded Systems Security for Windows モジュールのアップデートの数。 |
管理
[管理]セクション(下の表を参照)には、アプリケーション起動コントロール、デバイスコントロール、およびファイアウォール管理タスクに関する情報が表示されます。
保護対象デバイスコントロールのステータスに関する情報
[管理]セクション | 情報 |
---|---|
保護対象デバイスコントロールのステータスインジケーター | セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:
|
アプリケーション起動コントロール | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 動作モード - アプリケーション起動コントロールタスクで使用可能な 2 つのモードのうちの 1 つ:処理を実行または統計のみ。 アプリケーションの起動の拒否 - アプリケーション起動コントロールタスクの実行中に、Kaspersky Embedded Systems Security for Windows によってブロックされたアプリケーション起動の試行数。ブロックされたアプリケーション起動の数が 0 を超えると、フィールドは赤色になります。 平均処理時間(ミリ秒) - Kaspersky Embedded Systems Security for Windows が保護対象デバイスのアプリケーション起動の試行処理にかかった時間。 |
デバイスコントロール | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 動作モード - デバイスコントロールタスクで使用可能な 2 つのモードのうちの 1 つ:[処理を実行]または[統計のみ]。 ブロック対象デバイス - デバイスコントロールタスク時に Kaspersky Embedded Systems Security for Windows によってブロックされた、外部デバイスへの接続試行の合計数。ブロックされた外部デバイスの数が 0 を超えると、フィールドの値は赤色になります。 |
ファイアウォール管理 | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 接続をブロックしました- 指定されたファイアウォールのルールによってブロックされた、保護対象デバイスへの接続数。 |
診断
[診断]セクション(下の表を参照)には、ファイル変更監視および Windows イベントログ監視タスクに関する情報が表示されます。
システム監査ステータスに関する情報
[診断]セクション | 情報 |
診断ステータスのインジケーター | セクション名が表示されたパネルの色は、セクションで実行中のタスクのステータスを反映します。インジケーターでは、次の値が使用されます:
|
ファイル変更監視 | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 認可されていないファイル操作 - 監視範囲のファイルへの変更数。この変更数は、保護対象デバイスのセキュリティが侵害されていることを示す場合があります。 |
Windows イベントログ監視 | タスクのステータス - 「実行中」や「停止済み」など、現在のタスクのステータス。 設定済みルール違反 - Windows イベントログからのデータに基づく、記録された違反の数。この数は、指定されたタスクルールに基づいて、またはヒューリスティックアナライザーを使用して決定されます。 |
Kaspersky Embedded Systems Security for Windows のライセンスに関する情報は、[Kaspersky Embedded Systems Security for Windows]フォルダーの詳細ペインの左下隅にある行に表示されます。
Kaspersky Embedded Systems Security for Windows のプロパティを設定するには、[アプリケーションのプロパティ]をクリックします。
別の保護対象デバイスを接続するには、[別のコンピューターに接続]をクリックします。