[脅威対策]セクションでのポリシーの設定
[脅威対策]セクションでのポリシーの設定
このセクションに記載されている設定の詳細な説明については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。
ポリシープロパティウィンドウの[脅威対策]セクションで、[ファイアウォール]および[ファイル脅威対策]のサブセクションに追加の設定を指定することを推奨します。
[ファイアウォール]サブセクションには、クライアントデバイス上のアプリケーションのネットワークアクティビティを制御できる設定が含まれています。クライアントデバイスは、パブリック、ローカル、信頼済みのいずれかのステータスが割り当てられているネットワークを使用します。ネットワークステータスに応じて、Kaspersky Endpoint Security はデバイスでのネットワークアクティビティを許可または拒否できます。組織に新しいネットワークを追加する時は、適切なネットワークステータスを割り当てる必要があります。たとえば、クライアントデバイスがノート PC の場合、ノート PC は常にローカルネットワークに接続されているとは限らないため、このデバイスではパブリックネットワークまたは信頼できるネットワークを使用することを推奨します。[ファイアウォール]サブセクションで、組織で使用するネットワークにステータスを正しく割り当てたことを確認できます。
ネットワークのリストを確認するには:
- ポリシーのプロパティで、[脅威対策]→[ファイアウォール]の順に選択します。
- [使用可能なネットワーク]セクションで、[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウで、[ネットワーク]タブに移動してネットワークのリストを表示します。
[ファイル脅威対策]サブセクションで、ネットワークドライブのスキャンを無効にできます。ネットワークドライブのスキャンを行うと、ネットワークドライブに大幅な負荷がかかることがあります。ファイルサーバーで間接スキャンを実行するのが有効です。
ネットワークドライブのスキャンを無効にするには:
- ポリシーのプロパティで、[脅威対策]→[ファイル脅威対策]の順に選択します。
- [セキュリティレベル]セクションで、[設定]をクリックします。
- [ファイル脅威対策]ウィンドウが開いたら、[全般]タブで[すべてのネットワークドライブ]をオフにします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。