ファイルのリアルタイム保護タスクの設定
Web プラグインからのファイルのリアルタイム保護タスクでは、定義済みセキュリティレベルを変更することはできません。
Web プラグインからファイルのリアルタイム保護タスクを設定するには:
- Web コンソールのメインウィンドウで、[デバイス] - [ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [サーバーのリアルタイム保護]セクションを選択します。
- [ファイルのリアルタイム保護]サブセクションで[設定]をクリックします。
- 以下の表に、設定方法を示します。
ファイルのリアルタイム保護タスクの設定
設定
説明
スマートモード
スキャンするオブジェクトが自動的に選択されます。開いているオブジェクトがスキャンされ、オブジェクトが変更された場合は保存された後にもう一度スキャンされます。オブジェクトがプロセスによって複数回アクセスされて変更された場合、プロセスによってオブジェクトが最後に保存された後でのみオブジェクトが再スキャンされます。
アクセス時
読み取り、実行、または変更のために開いているすべてのオブジェクトがスキャンされます。
アクセス時と変更時
オブジェクトが開いている時にスキャンされ、オブジェクトが変更された場合、そのオブジェクトが保存された後で再スキャンします。
既定では、このオプションはオンです。
実行時
ファイルが実行のためにアクセスされた時にのみ、そのファイルがスキャンされます。
起動プロセスのより詳細な分析(分析が終了するまでプロセスの起動がブロックされます)
Kaspersky Security for Windows Server は、起動プロセスの分析により時間をかけることで脅威を検知する可能性を高めます。プロセスの起動は、分析が終了するまでブロックされます。
ヒューリスティックアナライザーを使用する
このチェックボックスでは、オブジェクトのスキャン中のヒューリスティックアナライザーを有効または無効にできます。
このチェックボックスをオンにすると、ヒューリスティックアナライザーが有効になります。
このチェックボックスをオフにすると、ヒューリスティックアナライザーが無効になります。
既定では、このチェックボックスはオンです。
ヒューリスティック分析レベル
このヒューリスティック分析のレベルによって、脅威の検知の徹底度、オペレーティングシステムのリソースにかかる負荷、スキャンの所要時間の間のバランスを調整します。
次のレベルを設定できます:
- 低:実行ファイル内のスクリプトは少数しか実行されません。脅威が検知される可能性はやや低くなります。スキャンの速度は速く、システムリソースの消費は軽度です。
- 中:カスペルスキーが推奨する実行ファイルのスクリプトが実行されます。
既定では、このレベルが選択されています。
- 高:実行ファイル内のスクリプトが多数実行されます。脅威が検知される可能性は非常に高くなります。スキャンには、より多くのシステムリソースを消費し、より多くの時間がかかります。また、非常に多くの誤検知を引き起こす可能性があります。
設定は、[ヒューリスティックアナライザーを使用する]をオンにすると使用可能になります。
信頼ゾーンを適用する
このチェックボックスにより、タスクに対する信頼ゾーンの使用を有効または無効にします。
このチェックボックスをオンにすると、信頼するプロセスのファイル操作が、タスクの設定で指定されたスキャンの除外対象に追加されます。
チェックボックスをオフにすると、タスクの保護範囲を判定する時に、信頼するプロセスのファイル操作が無視されます。
既定では、このチェックボックスはオンです。
保護に KSN を使用する
このチェックボックスで KSN サービスの使用を有効または無効にします。
このチェックボックスをオンにすると、Kaspersky Security Network データを使用して、新しい脅威に対する応答時間を迅速化し、誤検知の可能性を減少させます。
このチェックボックスをオフにすると、タスクは KSN サービスを使用しません。
既定では、このチェックボックスはオンです。
悪意のある活動を示すコンピューターのネットワーク共有リソースへのアクセスをブロックする
このチェックボックスでは、ブロック対象コンピューターのリストに、悪意のある動作を示すコンピューターの追加を有効または無効にします。
このチェックボックスをオンすると、ブロック対象コンピューターのリストに悪意のある動作を示すコンピューターが追加されます。
このチェックボックスをオフすると、ブロック対象コンピューターのリストに悪意のある動作を示すコンピューターは追加されません。
既定では、このチェックボックスはオフです。
ブロック対象コンピューターの保管領域で、ブロック対象コンピューターのリストを表示することができます。
ブロック対象コンピューターへのアクセスを復元し、ブロック対象コンピューターの保管領域を設定することで、コンピューターがブロックされた後からネットワークファイルリソースへのアクセスを回復するまでの日数および時間(時間、分)を指定できます。
アクティブな脅威の検知時に簡易スキャンを起動する
チェックボックスをオンにすると、アクティブな感染が検知された際に、一時的な簡易スキャンタスクが作成され、起動します。簡易スキャンの一時タスクが完了すると、この一時タスクは削除されます。
チェックボックスをオフにすると、アクティブな感染が検知されても、簡易スキャンタスクが作成されず、起動しません。
既定では、このチェックボックスはオンです。
保護に Kaspersky Sandbox を使用する
このチェックボックスで Kaspersky Sandbox サービスの使用を有効または無効にします。
このチェックボックスをオンにすると、Kaspersky Endpoint Agent はオブジェクトを Kaspersky Sandbox に送信します。Kaspersky Sandbox は、これらのオブジェクトの動作を分析して、悪意のある動作と標的型攻撃の兆候を特定します。
このチェックボックスをオフにすると、タスクはオブジェクトを Kaspersky Sandbox に送信しません。
既定では、このチェックボックスはオフです。
保護範囲
保護範囲のセキュリティ設定を指定できます。