Kaspersky Security for Windows Server ポリシー設定のセクション

セクション

オプション

スケーラビリティ、インターフェイス、スキャンの設定

［スケーラビリティ、インターフェイス、スキャンの設定］サブセクションで［設定］をクリックして、次の設定を行えます：

• スケーラビリティ設定を自動と手動のいずれで設定するかを選択
• 製品アイコンの表示設定

セキュリティと信頼性

［セキュリティと信頼性］サブセクションで［設定］をクリックして、次の設定を行えます：

• タスク実行の設定
• UPS 電源による保護対象デバイスの実行時のアプリケーションの挙動の指定
• アプリケーション機能のパスワードによる保護の有効化または無効化

接続

［接続］サブセクションで、［設定］を使用してプロキシサーバーとアップデートサーバー、アクティベーションサーバー、および KSN へのプロキシサーバーとの接続に関する次の設定を編集できます：

• プロキシサーバーの設定
• プロキシサーバーの認証設定の指定

ローカルシステムタスクの実行

［ローカルシステムタスクの実行］サブセクションで［設定］をクリックして、保護対象デバイスで設定されているスケジュールに応じた次のシステムタスクの起動を許可またはブロックできます：

• オンデマンドスキャンタスク
• アップデートタスクおよびアップデートのコピータスク

セクション

オプション

信頼ゾーン

［信頼ゾーン］サブセクションの［設定］をクリックして、次の信頼ゾーンの設定を編集します：

• 信頼ゾーンの除外リストの作成
• ファイルのバックアップ処理のスキャンの有効化または無効化
• 信頼するプロセスのリストの作成

リムーバブルドライブスキャン

［リムーバブルドライブスキャン］サブセクションで［設定］をクリックして、リムーバブルドライブのスキャンを設定できます。

アプリケーション管理用のユーザーアクセス権限

［アプリケーション管理用のユーザーアクセス権限］サブセクションで、ユーザー権限およびユーザーグループ権限を設定して Kaspersky Security for Windows Server を管理できます。

Kaspersky Security サービス管理用のユーザーアクセス権限

［Kaspersky Security サービス管理用のユーザーアクセス権限］サブセクションで、ユーザー権限およびユーザーグループ権限を設定して Kaspersky Security サービスを管理できます。

保管領域

［保管領域］サブセクションで［設定］をクリックして、次の隔離設定、バックアップ設定、ブロック対象コンピューターの設定を編集します：

• 隔離オブジェクトまたはバックアップオブジェクトを配置するフォルダーのパスの指定
• バックアップと隔離の最大サイズの設定および空き容量のしきい値の指定
• 隔離またはバックアップから復元するオブジェクトの配置先となるフォルダーのパスの指定
• 隔離オブジェクトおよびバックアップオブジェクトに関する情報の管理サーバーへの送信設定
• ホストがブロックされる時間の設定

セクション

オプション

ファイルのリアルタイム保護

［ファイルのリアルタイム保護］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• 保護範囲の指定
• ヒューリスティックアナライザーの使用設定
• 信頼ゾーンの使用設定
• 保護範囲の指定
• 選択した保護範囲のセキュリティレベルの設定（定義済みのセキュリティレベルの選択または手動によるセキュリティレベルの設定）
• タスク開始の設定

KSN の使用

［KSN の使用］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• KSN で信頼されていないオブジェクトに対する処理の指定
• データ転送と、Kaspersky Security Center の KSN プロキシサーバーとしての使用を設定します。

  ［データの処理］をクリックして、KSN 声明と KMP 声明に同意するか同意しないかを選択し、データ交換方法を設定します。

トラフィックセキュリティ

［トラフィックセキュリティ］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• タスクモードを設定します。
• マルウェアからの保護を設定します。
• メール脅威対策、アンチフィッシング、URL の処理を有効にします。

  ［ルールリスト］をクリックし、ウェブコントロールルールを設定するか、定義済みのカテゴリルールを適用します。

脆弱性攻撃ブロック

［脆弱性攻撃ブロック］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• プロセスメモリの保護モードを選択
• 脆弱性攻撃リスクを低下させる処理を指定
• 保護対象プロセスのリストを追加して編集

スクリプト監視

［スクリプト監視］サブセクションで［設定］をクリックして、次のタスク実行設定を行います：

• 危険な可能性のあるスクリプトの実行の許可またはブロック
• ヒューリスティックアナライザーの使用の設定
• 信頼ゾーンの適用設定
• タスク実行の設定

セクション

オプション

アプリケーション起動コントロール

［アプリケーション起動コントロール］サブセクションで［設定］を使用して、次のタスク設定を行えます：

• タスク処理モードの選択
• 次回以降のアプリケーション起動に対するコントロールの適用設定
• アプリケーション起動コントロールルールの範囲の指定
• KSN の使用設定
• タスク開始の設定

一部のライセンス種別では使用できません。

［一部のライセンス種別では使用できません。］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• タスク処理モードの選択
• タスク開始の設定

セクション

オプション

ICAP ネットワークストレージの保護

［ICAP ネットワークストレージの保護］サブセクションで［設定］をクリックして、次の設定を行えます：

• ヒューリスティックアナライザーの使用
• ネットワーク接続ストレージの接続設定
• タスクの保護範囲

- 保護範囲の構成

［- 保護範囲の構成］サブセクションで［設定］をクリックして、次の設定を行えます：

• ICAP サービス接続設定
• 他のコンポーネントとの統合
• セキュリティレベル

NetApp のアンチクリプター

［NetApp のアンチクリプター］サブセクションで［設定］をクリックして、次の設定を行えます：

• タスクモード
• ヒューリスティックアナライザーの使用
• 接続と認証の設定
• 保護範囲からの除外の指定

セクション

オプション

ファイアウォール管理

［ファイアウォール管理］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• ファイアウォールのルールの設定
• タスク開始の設定

アンチクリプター

［アンチクリプター］サブセクションで［設定］をクリックして、次のタスク設定を行えます：

• アンチクリプター保護範囲の設定
• タスク開始の設定

セクション

オプション

ファイル変更監視

［ファイル変更監視］サブセクションで、保護対象デバイスにおける、セキュリティ侵害の可能性があるファイル変更の管理を設定できます。

Windows イベントログ監視

［Windows イベントログ監視］セクションで、Windows イベントログ分析の結果に基づいて、保護対象デバイスの整合性管理を設定できます。

セクション

オプション

実行ログ

［実行ログ］サブセクションで［設定］をクリックして、次の設定を行えます：

• 選択したソフトウェアコンポーネントの記録されたイベントに対する重要度の指定
• 実行ログのストレージ設定の指定
• Kaspersky Security Center 設定と SIEM との統合の指定

イベント通知

［イベント通知］サブセクションで［設定］をクリックして、次の設定を行えます：

• ［オブジェクトが検知されました］イベント、［信頼しない大容量ストレージが検出および制限されました］イベント、［コンピューターが信頼しないリストに追加されました］イベントのユーザーへの通知設定の指定
• ［通知設定］セクションのイベントリストで選択したイベントの管理者への通知設定の指定

管理サーバーとのインタラクション

［管理サーバーとのインタラクション］サブセクションで［設定］をクリックして、Kaspersky Security for Windows Server が管理サーバーに報告するオブジェクトの種別を選択できます。