メインプロテクションプロファイルの設定
2022年3月25日
ID 59329
ポリシーの作成中に、または以前作成したポリシーのプロパティで、メインプロテクションプロファイルの設定が行えます。
ポリシーのプロパティで、メインプロテクションプロファイルの設定を編集するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、次のいずれかの操作を実行します:
- 1 つの KSC クラスターに対するポリシーのプロテクションプロファイルを編集する場合は、コンソールツリーの[管理対象デバイス]フォルダーで、KSC クラスターが属している管理グループを選択します。
- すべての KSC クラスターに対するポリシーのプロテクションプロファイルを編集する場合は、[管理対象デバイス]フォルダーを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
- ポリシーのプロパティウィンドウで、[メインプロテクションプロファイル]セクションを選択します。
- [セキュリティレベル]セクションで、Kaspersky Security による仮想マシンのスキャンのセキュリティレベルを選択できます:
- 事前定義されたセキュリティレベル([高]、[推奨]、[低])のいずれかを適用するには、スライダーを使って選択します。
- セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
- 独自のセキュリティレベルを設定する場合は、[設定]をクリックします。[セキュリティレベル設定]ウィンドウが開きます:
- [アーカイブと複合ファイルのスキャン]セクションで、次の項目を設定します:
- [パフォーマンス]セクションで、次の項目を設定します:
- [検知するオブジェクト]セクションの[設定]をクリックします。[検知するオブジェクト]ウィンドウが表示されたら、次の項目を設定します:
- [検知するオブジェクト]ウィンドウで[OK]をクリックします。
- [セキュリティレベル設定]ウィンドウで[OK]をクリックします。
セキュリティレベルの設定を変更した場合は、カスタムセキュリティレベルが作成されます。[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変わります。
- [脅威の検知時の処理]リストで処理を選択します。
- Windows オペレーティングシステムで動作する仮想マシンの保護でネットワークドライブ上のファイルをスキャンしない場合、[保護範囲]セクションの[ネットワークドライブをスキャンする]をオフにします。既定では、Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ネットワークドライブ上の保護から除外されていないすべてのファイルがスキャンされます。
Linux オペレーティングシステムで動作する仮想マシンを保護する場合、サポートされるネットワークファイルシステム(NFS および CIFS)上のファイルが常にスキャンされます。ネットワークファイルシステム上のファイルを保護範囲から除外する場合、ネットワークファイルシステムがマウントされているディレクトリを保護から除外するように設定します。
Kaspersky Security は、リムーバブルディスクとハードディスク上のファイルは常にスキャンします。そのため、[保護範囲]セクションの[すべてのリムーバブルドライブとハードディスクをスキャンする]の設定を編集することはできません。
- 仮想マシンの特定のファイルを保護の対象から除外するには、[保護から除外]セクションで[設定]をクリックします。
表示される[保護から除外]ウィンドウで次の設定を行います:
- [ファイル拡張子]セクションで、次のいずれかのオプションを選択します:
- 次の拡張子のファイルを除くすべてのファイルをスキャン:テキストボックスに、仮想マシンが保護されているときにスキャンしないファイルの拡張子のリストを指定します。保護範囲から除外するファイルの拡張子では、大文字と小文字は区別されません。
- 次の拡張子のファイルのみをスキャン:テキストボックスに、仮想マシンが保護されているときにスキャンするファイルの拡張子のリストを指定します。Linux オペレーティングシステムで動作する仮想マシンを保護する場合、保護範囲に含めるファイルの拡張子で大文字と小文字が区別されます。Windows オペレーティングシステムで動作する仮想マシンを保護する場合、ファイル拡張子の大文字と小文字は区別されません。
各拡張子を空白文字で区切るか、新しい行に入力することにより、フィールドにファイル拡張子を入力できます。ファイル拡張子には次の特殊文字以外のすべての文字を入力できます:
.* | \ : " < > ? /
。拡張子に空白文字が含まれる場合、"doc x"
のように引用符で囲んで入力します。ドロップダウンリストで[次の拡張子のファイルのみをスキャン]を選択しているのに、スキャンするファイルの拡張子が指定されていない場合、すべてのファイルがスキャンされます。
- [ファイルとフォルダー]の表で、[追加]、[変更]、[削除]の各ボタンを使用して、保護の対象から除外するオブジェクトのリストを作成できます。
既定では、除外リストには、Microsoft により推奨されたオブジェクトが含められます(推奨される除外リストについては、Microsoft の Web サイトを参照してください)。これらのオブジェクトは、メインプロテクションプロファイルが割り当てられたすべての仮想マシンで保護の対象から除外されます。[ファイルとフォルダー]の表でこれらのオブジェクトのリストを表示および編集できます。
次の種別のオブジェクトを保護の対象から除外できます:
- フォルダー:指定されたパスのフォルダーに保存されているファイルがスキャン保護の対象から除外されます。フォルダーごとにサブフォルダーも保護の対象外にするかどうかを指定できます。
- ファイルマスク:指定された名前のファイル、指定されたパスにあるファイル、または指定されたマスクに合致するファイルが保護の対象から除外されます。
ファイルマスクの指定には記号
*
と?
を使用できます。
保護から除外するファイルおよびフォルダーのパスでは、大文字と小文字は区別されません。
[エクスポート]を使用して除外リストをファイルに保存したり、[インポート]を使用して以前に保存した除外リストをファイルから読み込んだりできます。除外リストのインポートとエクスポートには、XML 形式のファイルを使用できます。DAT 形式のファイルから除外リストをインポートすることもできます。DAT 形式のファイルを使用すると、その他のカスペルスキー製品でも除外リストをインポートすることができます。
除外リストでは環境変数は使用できません。環境変数を使用して指定されたファイルシステムオブジェクトは保護の対象から除外されません。環境変数を含む除外リストをインポートした場合は、環境変数を絶対値で置き換える必要があります。
- [ファイル拡張子]セクションで、次のいずれかのオプションを選択します:
- [保護から除外]ウィンドウで[OK]をクリックします。
- ポリシーのプロパティウィンドウで[OK]をクリックします。
プロテクションプロファイルの新しい設定は、Kaspersky Security Center と SVM との間でデータが同期された後に適用されます。