［脅威対策］セクションでのポリシーの設定

このセクションに記載されている設定の詳細な説明については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。

ポリシープロパティウィンドウの［脅威対策］セクションで、［ファイアウォール］および［ファイル脅威対策］のサブセクションに追加の設定を指定することを推奨します。

［ファイアウォール］サブセクションには、クライアントデバイス上のアプリケーションのネットワークアクティビティを制御できる設定が含まれています。クライアントデバイスは、パブリック、ローカル、信頼済みのいずれかのステータスが割り当てられているネットワークを使用します。ネットワークステータスに応じて、Kaspersky Endpoint Security はデバイスでのネットワークアクティビティを許可または拒否できます。組織に新しいネットワークを追加する時は、適切なネットワークステータスを割り当てる必要があります。たとえば、クライアントデバイスがノート PC の場合、ノート PC は常にローカルネットワークに接続されているとは限らないため、このデバイスではパブリックネットワークまたは信頼できるネットワークを使用することを推奨します。［ファイアウォール］サブセクションで、組織で使用するネットワークにステータスを正しく割り当てたことを確認できます。

ネットワークのリストを確認するには：

1. ポリシーのプロパティで、［脅威対策］→［ファイアウォール］の順に選択します。
2. ［使用可能なネットワーク］セクションで、［設定］をクリックします。
3. 表示される［ファイアウォール］ウィンドウで、［ネットワーク］タブに移動してネットワークのリストを表示します。

［ファイル脅威対策］サブセクションで、ネットワークドライブのスキャンを無効にできます。ネットワークドライブのスキャンを行うと、ネットワークドライブに大幅な負荷がかかることがあります。ファイルサーバーで間接スキャンを実行するのが有効です。

ネットワークドライブのスキャンを無効にするには：

1. ポリシーのプロパティで、［脅威対策］→［ファイル脅威対策］の順に選択します。
2. ［セキュリティレベル］セクションで、［設定］をクリックします。
3. ［ファイル脅威対策］ウィンドウが開いたら、［全般］タブで［すべてのネットワークドライブ］をオフにします。