信頼できるプロセスを管理プラグインを使用して追加する
管理プラグインを使用して信頼するプロセスのリストにプロセスを 1 つ以上追加するには:
- [信頼ゾーン]ウィンドウを開きます。
- [信頼するプロセス]タブを選択します。
- ファイルの読み取り操作のスキャンをスキップするには、[ファイルのバックアップ処理を確認しない]をオンにします。
- 信頼するプロセスのファイル操作のスキャンをスキップするには、[指定したプロセスでのファイルの処理をチェックしない]をオンにします。
- 信頼するプロセスのリストにプロセスを追加するには、次のいずれかを行います:
- 定義済みの信頼するプロセスをインポートするには、[インポート]をクリックし、表示されるウィンドウで、デバイスに保存されている XML 形式の設定ファイルを選択します。
プロセスが XML ファイルから信頼するプロセスのリストに追加されます。
- プロセスを手動で指定するには、[追加]をクリックして、次の手順に進みます。
- 定義済みの信頼するプロセスをインポートするには、[インポート]をクリックし、表示されるウィンドウで、デバイスに保存されている XML 形式の設定ファイルを選択します。
- [追加]をクリックした場合、そのコンテキストメニューで、次のいずれかのオプションを選択します:
- 複数のプロセス
表示された[信頼するプロセスの追加]ウィンドウで、次を設定します:
- 信頼対象と判断するためにディスク上でフルプロセスパスを使用する。
- 信頼対象と判断するためにプロセスファイルハッシュを使用する。
- 実行可能プロセスに基づいてデータを追加するには、[参照]をクリックします。
- 表示されたウィンドウで、実行ファイルを選択します。
一度に追加できる実行ファイルは 1 つのみです。他の実行ファイルを追加するには手順 c と d を繰り返してください。
- 実行中のプロセスに基づいてデータを追加するには、[プロセス]をクリックします。
- 表示されたウィンドウで、プロセスを選択します。複数のプロセスを選択するには、[CTRL]を押したまま選択します。
- [除外の適用範囲]ブロックで、除外を適用するタスクの名前の横にあるチェックボックスをオンにします。
- [OK]をクリックします。
実行中のプロセスのリストを表示できるようにするには、ファイルのリアルタイム保護タスクが実行されたアカウントに、Kaspersky Embedded Systems Security for Windows がインストールされているデバイスの管理者権限が必要です。実行中のプロセスのリスト内のプロセスは、ファイル名、プロセス識別子(PID)、または保護対象デバイス上のプロセスの実行ファイルのパスで並べ替えることができます。実行中のプロセスを選択するには、保護対象デバイスでアプリケーションコンソールのみを使用するか、あるいは Kaspersky Security Center から指定されたコンピューター設定内で、[プロセス]をクリックします。
- ファイル名とパスに基づく 1 つのプロセス
[プロセスの追加]ウィンドウで、次を実行します:
- 実行ファイルへのパスを入力します(ファイル名を含む)。
オブジェクトを指定する時に、名前マスク(
?
と*
の文字を使用)およびすべての種別の環境変数を使用できます。環境変数の解決(変数を値で置き換え)は、タスクを起動する時または新しいタスクを実行中のタスクに適用する時に、Kaspersky Embedded Systems Security for Windows によって実行されます(オンデマンドスキャンタスクには適用されません)。Kaspersky Embedded Systems Security for Windows は、タスクの起動に使用されるアカウントで環境設定を解決します。環境変数について詳しくは、Microsoft のナレッジベースを参照してください。 - [除外の適用範囲]ブロックで、除外を適用するタスクの名前の横にあるチェックボックスをオンにします。
- [OK]をクリックします。
- 実行ファイルへのパスを入力します(ファイル名を含む)。
- オブジェクトのプロパティに基づく 1 つのプロセス
表示された[信頼するプロセスの追加]ウィンドウで、次を設定します:
- [参照]をクリックしてプロセスを選択します。
- 信頼対象と判断するためにディスク上でフルプロセスパスを使用する。
- 信頼対象と判断するためにプロセスファイルハッシュを使用する。
- [除外の適用範囲]ブロックで、除外を適用するタスクの名前の横にあるチェックボックスをオンにします。
- [OK]をクリックします。
選択したプロセスを信頼できるプロセスのリストに追加するには、少なくとも 1 つの信頼の基準を選択する必要があります。
アプリケーション起動コントロールタスクがプロセスを信頼するように設定し、タスク設定でこのプロセスの実行可能ファイルから信頼できる配布パッケージを作成した場合、信頼ゾーンの設定の優先順位が高くなります。Kaspersky Embedded Systems Security for Windows は、プロセスが信頼できると判断しますが、このプロセスの実行可能ファイルの実行をブロックします。
- 複数のプロセス
- [信頼ゾーン]ウィンドウで[OK]をクリックします。
選択したファイルまたはプロセスが、[信頼ゾーン]ウィンドウの信頼するプロセスのリストに追加されます。