アダプティブアノマリーコントロールルールから除外に追加
アダプティブアノマリーコントロールルールから除外に追加
除外の追加ウィザードを使用して、Kaspersky Endpoint Security のアダプティブアノマリーコントロールルールに除外を追加できます。
次の 3 つの方法のうちいずれかを使用してウィザードを開始できます。
アダプティブアノマリーコントロールノードから除外の追加ウィザードを開始するには:
- コンソールツリーで、目的の管理サーバーのフォルダーを選択します。
- [スマートトレーニングでのルールの適用状況]を選択します(既定では[詳細]→[リポジトリ]のサブフォルダーとして含まれます)。
- 作業領域の検知結果のリストで任意の要素(または複数の要素)を右クリックして、[除外に追加]を選択します。
1 回につき最大 1000 個の除外を追加できます。上限を超える要素を選択して除外に追加しようとすると、エラーメッセージが表示されます。
除外の追加ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
コンソールツリーの別のノードから除外の追加ウィザードを開始できます:
- 管理サーバーのメインウィンドウの[イベント]タブで(抽出イベントとして[ユーザー要求]と[最近のイベント]を使用します)
- アダプティブアノマリーコントロールルールの状態に関するレポートの[検知数]列
除外の追加ウィザードを使用して、アダプティブアノマリーコントロールルールから除外を追加するには:
- ウィザードの最初のステップで、管理プラグインを使用してこれらのアプリケーションのポリシーに除外を追加できる Kaspersky アプリケーションのリストからアプリケーションを選択します。
導入している Kaspersky Endpoint Security for Windows のバージョンが 1 つのみで、アダプティブアノマリーコントロールルールをサポートしているその他のセキュリティ製品を使用していない場合は、この手順は省略できます。
- 除外項目を追加するポリシーとプロファイルを選択します。
次のステップでは、ポリシーが処理される進捗バーが表示されます。[キャンセル]をクリックすると、ポリシーの処理を中断できます。
継承したポリシーの内容は更新できません。自分が変更権限を持っていないポリシーの内容も更新できません。
すべてのポリシーの処理が完了すると(または処理を中断すると)、レポートが表示されます。レポートには、正常に更新されたポリシー(緑色のアイコン)と更新されなかったポリシー(赤色のアイコン)が表示されます。
- [終了]をクリックしてウィザードを終了します。
アダプティブアノマリーコントロールルールからの除外が構成され、適用されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。