サポート

法人向けアプリケーション

Kaspersky Security 11.x for Windows Server

アプリケーションのインストールと削除

Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用

ファイルのリアルタイム保護機能とオンデマンドスキャン機能のテスト

Kaspersky Security 11.x for Windows Server
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

ファイルのリアルタイム保護機能とオンデマンドスキャン機能のテスト

2022年6月10日

ID 147735

PDF として入手

Kaspersky Security for Windows Server のインストール後、Kaspersky Security for Windows Server による悪意あるコードが含まれるオブジェクト検出を確認できます。これを確認するには、テスト用ウイルス EICAR を使用します。

ファイルのリアルタイム保護機能を確認するには:

  1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

    パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

  2. ネットワークユーザー通知の動作を確認する場合は、保護対象デバイスとファイル eicar.com を保存したデバイスの両方で、Microsoft Windows Messenger サービスが有効になっていることを確認してください。
  3. 保護対象デバイスでアプリケーションコンソールを開きます。
  4. 次のいずれかの方法を使用して、保存したファイル eicar.com を保護対象デバイスのローカルドライブにコピーします:
    • ターミナルサービスのウィンドウを通して通知のテストを行う場合、リモートデスクトップ接続ユーティリティを使用して保護対象デバイスに接続してから、ファイル eicar.com を保護対象デバイスにコピーします。
    • Microsoft Windows Messenger サービスを使用して通知をテストするには、eicar.com ファイルを保存したデバイスのネットワークの場所を使用してファイルをコピーします。

次に条件を満たすと、ファイルのリアルタイム保護が正常に機能していることになります:

  • ファイル eicar.com が、保護対象デバイスから削除されている。
  • アプリケーションコンソールで、実行ログに「緊急」のステータスが割り当てられている。ファイル eicar.com 内の脅威に関する情報がログの新しい行に記録される(実行ログを確認するには、アプリケーションコンソールツリーで[サーバーのリアルタイム保護]フォルダーを展開し、ファイルのリアルタイム保護タスクを選択します。結果パネルで[実行ログを開く]をクリックします)。
    • 次の Microsoft Windows Messenger Service メッセージが、ファイルのコピー元のデバイスに表示されます:Kaspersky Security for Windows Server によって、コンピューター <デバイスのネットワーク名> の <デバイス上のファイルへのパス>\eicar.com へのアクセスが <イベント発生時> にブロックされました。理由:脅威の検知。検知した脅威:EICAR-Test-File。ユーザー名:<ユーザー名>。コンピューター名:<ファイルのコピー元であるデバイスのネットワーク名>。

    ファイル eicar.com のコピー元であるデバイスで、Microsoft Windows Messenger サービスが実行されていることを確認してください。

オンデマンドスキャン機能を確認するには:

  1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

    パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

  2. アプリケーションコンソールを開きます
  3. 次の操作を実行します:
    1. アプリケーションコンソールツリーで、[オンデマンドスキャン]フォルダーを展開します。
    2. 簡易スキャン]サブフォルダーを選択します。
    3. スキャン範囲の設定]タブで、[ネットワーク]フォルダーのコンテキストメニューを開いて、[ネットワークファイルの追加]を選択します。
    4. リモートデバイスで、ファイル eicar.com のネットワークパスを UNC(ユニバーサルネーミング規約)形式で入力します。
    5. チェックボックスをオンにして、追加したネットワークのパスをスキャン範囲に含めます。
    6. 簡易スキャンタスクを実行します。

次の条件を満たすと、オンデマンドスキャンが正常に機能していることになります:

  • ファイル eicar.com が、デバイスのハードディスクから削除されている。
  • アプリケーションコンソールで、実行ログに「緊急」のステータスが割り当てられている。ファイル eicar.com 内の脅威に関する情報が簡易スキャンタスクのログの新しい行に記録される(実行ログを確認するには、アプリケーションコンソールツリーで[オンデマンドスキャン]サブフォルダーを展開し、簡易スキャンタスクを選択します。結果パネルで[実行ログを開く]をクリックします。

Kaspersky Security for Windows Server:あらゆる脅威を迅速に検知
起動コントロールとぜい弱性攻撃ブロックにより、あらゆる規模の企業を新たな脅威から保護。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。