RPC ネットワークストレージの保護タスクの手動によるセキュリティレベルの設定

RPC ネットワークストレージのセキュリティ設定を手動で編集するには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. タスクを設定する管理グループを選択します。
3. ［ポリシー］タブを選択します。
4. 設定するポリシー名をダブルクリックします。
5. 表示されたポリシーのプロパティウィンドウで、［ネットワーク接続ストレージの保護］セクションを選択します。
6. ［ファイルのリアルタイム保護 (RPC)］サブセクションで［設定］をクリックします。

   ［RPC ネットワークストレージの保護］ウィンドウが開きます。

7. ［保護範囲］タブを開きます。
8. ネットワーク接続ストレージの追加、編集、削除を実行するには：
   • Kaspersky Security for Windows Server の保護範囲に RPC プロトコルで接続されたネットワーク接続ストレージを追加するには、［追加］をクリックします。
   • ネットワーク接続ストレージを編集するには、保護対象のネットワーク接続ストレージのリストでネットワーク接続ストレージを選択し、［編集］をクリックします。
   • ネットワーク接続ストレージを削除するには、保護対象のネットワーク接続ストレージのリストでネットワーク接続ストレージを選択し、［削除］をクリックします。
9. 保護対象のネットワーク接続ストレージのリストでネットワーク接続ストレージを選択し、［設定］をクリックします。

   ［RPC ネットワーク接続ストレージの保護を設定する］ウィンドウが開きます。

   事前に設定されたセキュリティ設定のテンプレートを適用できます。

10. ［設定］をクリックします。
11. コンピューターのセキュリティ要件に従って、選択したネットワーク接続ストレージを設定します。それには、次の操作を実行します：
    • ［全般］タブで、次の操作を実行します：
      • ［オブジェクトの保護］セクションで、Kaspersky Security for Windows Server でスキャンするオブジェクトを指定します：
        • すべてのオブジェクト
          

          すべてのオブジェクトがスキャンされます。

        • ファイル形式によってオブジェクトをスキャン
          

          ファイル形式に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。

          形式のリストがコンパイルされます。リストは、Kaspersky Security for Windows Server の定義データベースに含まれています。

        • 定義データベース指定の拡張子リストによってオブジェクトをスキャン
          

          ファイル拡張子に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。

          拡張子のリストがコンパイルされます。リストは、Kaspersky Security for Windows Server の定義データベースに含まれています。

        • 指定の拡張子リストによってオブジェクトをスキャン
          

          ファイル拡張子に基づいて、ファイルがスキャンされます。拡張子のリストは、［拡張子のリスト］をクリックすると表示される［変更］ウィンドウで手動でカスタマイズできます。

        ネットワーク接続ストレージでこの設定を編集することもできます。設定を Kaspersky Security for Windows Server で行った場合、ネットワーク接続ストレージからスキャン対象外のオブジェクトも含めてスキャン用のオブジェクトが送信され、スキャン対象外のオブジェクトについてはウイルススキャンを実行せずに Kaspersky Security for Windows Server によってオブジェクトが安全であると判定されます。設定をネットワーク接続ストレージで行った場合、ネットワーク接続ストレージからスキャン対象外のオブジェクトがスキャンのために送信されることはありません。ネットワークトラフィックおよび Kaspersky Security for Windows Server がインストールされているサーバーの負荷を軽減するために、スキャンされるオブジェクトの数を制限する設定はネットワーク接続ストレージ側で行ってください。

      • ［複合オブジェクトの保護］セクションで、Kaspersky Security for Windows Server でスキャンする複合オブジェクトを指定します。
    • ［処理］タブで、次の操作を実行します：
      • ［感染などの問題があるオブジェクトの処理］セクションで、感染したオブジェクトを検知した場合に Kaspersky Security for Windows Server が実行する処理を選択します。
      • ［感染の可能性があるオブジェクトの処理］セクションで、感染の可能性があるオブジェクトを検知した場合に Kaspersky Security for Windows Server が実行する処理を選択します。
      • 検知されたオブジェクトの種別に応じたオブジェクトの処理を設定します。
      • 修正できない複合ファイルに対して実行する処理を選択します：［埋め込みオブジェクトが検知され、修正できない場合、複合ファイルを完全に削除する］をオンまたはオフにします。
        

        このチェックボックスは、悪意のある子オブジェクト、感染の可能性がある子オブジェクト、またはその他の検知可能な埋め込み子オブジェクトが検知された場合に、その親の複合ファイルの強制削除を有効または無効にします。

        チェックボックスをオンにして、感染したかその可能性が高いオブジェクトを削除するようタスクが設定されている場合に、悪意のあるオブジェクトまたはその他の埋め込みオブジェクトが検知された時、親の複合オブジェクト全体が強制的に削除されます。検知された子オブジェクトを単独で削除できない場合（たとえば親オブジェクトを修正できない場合）、親ファイルおよびそこに含まれるすべてのコンテンツは強制的に削除されます。

        このチェックボックスをオフにしていて、かつ感染したオブジェクトおよび感染の可能性があるオブジェクトを削除するようにタスクが設定されている場合、親オブジェクトを修正できない場合は選択した処理は実行されません。

    • ［パフォーマンス］タブで次を実行します：
      • ［除外リスト］セクションで、スキャンから除外するオブジェクトを指定します：
        • スキャンからファイルを除外するには、［除外するファイル］をオンにし、除外するファイルの名前または名前マスクを指定します。
        • 検知可能なオブジェクト（リモート管理ユーティリティなど）を除外するには、［検知しない］をオンにし、ウイルス百科事典 の分類に基づいて、検知可能なオブジェクトの名前または名前マスクを指定します。
      • ［詳細設定］セクションで、オブジェクトスキャンの最長時間とスキャンする複合ファイルの最大サイズを指定します。

        Clustered Data ONTAP オペレーティングシステムで動作しているネットワーク接続ストレージを使用する場合、ネットワーク接続ストレージでこの設定を編集することもできます。設定を Kaspersky Security for Windows Server で行った場合、ネットワーク接続ストレージからスキャン対象外のオブジェクトも含めてスキャン用のオブジェクトが送信され、スキャン対象外のオブジェクトについてはウイルススキャンを実行せずに Kaspersky Security for Windows Server によってオブジェクトが安全であると判定されます。設定をネットワーク接続ストレージで行った場合、ネットワーク接続ストレージからスキャン対象外のオブジェクトがスキャンのために送信されることはありません。ネットワークトラフィックおよび Kaspersky Security for Windows Server がインストールされているサーバーの負荷を軽減するために、スキャンされるオブジェクトの数を制限する設定はネットワーク接続ストレージ側で行ってください。

12. ［OK］をクリックします。

指定されたカスタムのセキュリティレベル設定が保存され、実行中のタスクに適用されます。