スクリプト監視タスクについて

スクリプト監視タスクが実行されている場合、Kaspersky Security for Windows Server により、Microsoft Windows のスクリプトテクノロジー（アクティブスクリプティング）を使用して作成されたスクリプト（VBScript や JScript® など）の実行が制御されます。本製品は、PowerShell スクリプトや Antimalware Scan Interface（AMSI）をそなえたオペレーティングシステム上の Microsoft Office アプリケーションで実行されるスクリプトも監視対象として処理できます。危険または危険な可能性があるスクリプトの実行を許可したりブロックしたりできます。Kaspersky Security for Windows Server によりスクリプトに潜在的な危険性があると判断された場合、ユーザーの選択した処理に従って、スクリプトの実行がブロックまたは許可されます。ブロックを選択する場合、スクリプトが安全であると判明した場合にのみ、スクリプトの実行が許可されます。

Microsoft Windows Server 2016 オペレーティングシステムから、Kaspersky Security for Windows Server は Antimalware Scan Interface（AMSI）をサポートしています。AMSI を使用すると、アプリケーションとサービスを、デバイスにインストールされたあらゆるアンチマルウェア製品と統合し、実行されたすべてのスクリプトの情報を解析のために途中で取得してアンチマルウェア製品でスキャンすることが可能になります。

既定では、スクリプト監視は製品の一部として保護対象デバイスにインストールされません。スクリプト監視をインストールすると、本製品が AMSI プロバイダーとして登録され、実行されたスクリプトの監視を開始します。

AMSI 機能をサポートしていないオペレーティングシステムが稼働しているデバイス上では、保護対象デバイス上にインストールされた他のサードパーティ製アプリケーションとこのコンポーネントが競合する場合があります。その場合、サードパーティ製スクリプトを監視すると、スクリプトの誤動作を引き起こす可能性があります。こうしたサードパーティ製アプリケーションは使用しないでください。また、スクリプト監視タスクを無効にしないでください。タスクを無効にすると、スクリプト実行に関連するセキュリティのリスクが高まります。

スクリプトの監視を使用するには、Kaspersky Security for Windows Server のインストール時に、インストール済みコンポーネントのリストで手動で選択する必要があります。既定では、このコンポーネントをインストールすると、Kaspersky Security for Windows Server の起動時にスクリプト監視タスクが自動的に開始されるようになります。

AMSI 機能に関する詳細な情報は、Microsoft Windows のサイトを参照してください。

スクリプト監視タスクを設定できます。