オンラインストレージのファイルのスキャン
クラウドファイルについて
Kaspersky Security for Windows Server は、Microsoft OneDrive のクラウドファイルを対象とした操作を実行できます。新機能である、OneDrive のファイルオンデマンド機能をサポートします。
Kaspersky Security for Windows Server は、他のオンラインストレージをサポートしません。
OneDrive のファイルオンデマンド機能では、OneDrive のファイルをダウンロードすることなく、すべてのファイルにアクセスできるので、デバイスのストレージ容量を消費しません。必要に応じて、ファイルをハードディスクにダウンロードできます。
OneDrive のファイルオンデマンド機能が有効になっている場合、エクスプローラーの[ステータス]列の各ファイルの横にステータスアイコンが表示されます。ファイルにはそれぞれ次のいずれかのステータスが表示されます:
このステータスアイコンは、ファイルがオンラインでのみ利用できることを示します。オンライン専用ファイルは、ハードディスクに物理的に保存されません。オンライン専用ファイルは、デバイスがインターネットに接続していない時は開くことができません。
このステータスアイコンは、ファイルがローカルで利用できることを示します。これは、オンライン専用ファイルを開いてデバイスにダウンロードした場合に発生します。インターネットにアクセスしていない場合でも、ローカルで利用できるファイルはいつでも開くことができます。容量を確保するために、ファイルを (オンライン専用)に変更できます。
このステータスアイコンは、ファイルがハードディスクに保存されており、いつでも利用できることを示しています。
クラウドファイルのスキャン
Kaspersky Security for Windows Server は、保護対象デバイスのローカルに保存されているクラウドファイルのみをスキャンできます。そのような OneDrive ファイルは と のステータスになっています。 ファイルは物理的に保護対象デバイス上にないため、スキャン中はスキップされます。
Kaspersky Security for Windows Server は、ファイルがスキャン範囲に含まれていても、スキャン中に ファイルをクラウドから自動的にダウンロードすることはありません。
クラウドファイルはタスク種別に応じて、いくつかの Kaspersky Security for Windows Server タスクによってさまざまなシナリオで処理されます:
- クラウドファイルのリアルタイムスキャン:クラウドファイルを含むフォルダーをファイルのリアルタイム保護タスクの保護範囲に追加できます。ユーザーがファイルにアクセスするとスキャンされます。 ファイルにユーザーがアクセスすると、ダウンロードされてローカルで利用できるようになり、ステータスが に変更されます。これにより、ファイルのリアルタイム保護タスクによるファイルの処理が可能になります。
- クラウドファイルのオンデマンドスキャン:クラウドファイルを含むフォルダーをオンデマンドスキャンタスクのスキャン範囲に追加できます。このタスクでは、 と のステータスのファイルをスキャンします。 ファイルが範囲内で見つかった場合、スキャン中はスキップされます。スキャンされたファイルはクラウドファイルの単なるプレースホルダーであり、ローカルディスクには存在しないことを示す情報イベントが実行ログに記録されます。
- アプリケーションコントロールルールの作成と利用:アプリケーション起動コントロールルールの自動作成を使用して、 と のファイルの許可および拒否のルールを作成できます。アプリケーション起動コントロールタスクは、プロセスに対しては「既定で拒否」の原則と個別に作成したルールを適用し、クラウドファイルに対してはこれをブロックします。
アプリケーション起動コントロールタスクは、ステータスに関係なく、すべてのクラウドファイルの起動をブロックします。 ファイルはハードディスクに物理的に保存されていないため、ルール作成の範囲に含まれません。そのようなファイルに対して許可ルールを作成できないため、「既定で拒否」の原則が適用されます。
OneDrive のクラウドファイルで脅威が検知された場合、スキャンを実行するタスクの設定で指定された処理を適用します。この方法で、ファイルを削除、駆除、隔離、またはバックアップすることができます。
変更されたローカルファイルは、関連する Microsoft OneDrive の資料で説明されている仕様に従い、OneDrive に保存されているコピーと同期されます。