Table of contents

著作権

 

 

 

Kaspersky Lab の製品をお使いの皆さまへ

このたびは Kaspersky Lab をセキュリティソフトウェアプロバイダとしてお選びいただき、ありがとうございます。このガイドが当社製品をご利用いただく際の一助となることを願っております。

ご注意:この文書は AO Kaspersky Lab (以降、「Kaspersky Lab」)の財産です。この文書に対するすべての権利は、ロシア連邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法により民法上、行政上、または刑法上の責任を負うこととなります。

文書(このガイド以外の文書も含む)の複製または配布は、いかなる形であれ(翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり認められておりません。

このガイドおよびガイドに含まれる画像は、非商用(個人使用)の目的で提供されています。

Kaspersky Lab は、このガイドを事前の通知なしに改訂する権利を有するものとします。

このガイドに利用されている資料のうち、他社が権利を有するものの内容、品質、妥当性、正確性について、また、このガイドの使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。

ガイド改訂日:2018 年 3 月 1 日

© 2018 AO Kaspersky Lab.無断複写・転載を禁じます。

https://www.kaspersky.co.jp
https://support.kaspersky.co.jp

ページのトップに戻る

このガイドについて

Kaspersky Endpoint Security 10 Service Pack 1 for Linux(以降、「Kaspersky Endpoint Security」)のユーザーガイドは、Kaspersky Endpoint Security をインストールして管理する技術者や、Kaspersky Endpoint Security を使用する組織にテクニカルサポートを提供する技術者を対象としています。

このガイドの情報を利用して、以下のことができます:

また、このガイドでは、製品の情報源や、テクニカルサポートを受ける方法についても確認できます。

このセクションの内容

本ガイドの内容

文書規約

ページのトップに戻る

本ガイドの内容

このガイドは、次のセクションで構成されます:

製品の情報源

このセクションには、製品の情報源が記載されています。

Kaspersky Endpoint Security

このセクションでは、本製品の機能にやコンポーネントの概要について説明します。配信キットの内容、本製品の登録ユーザーが利用できるサービスについても確認できます。

本製品のインストール

このセクションでは、ご使用のコンピューターへの Kaspersky Endpoint Security のインストールと、初期設定について説明します。

アプリケーションの削除

このセクションでは、コンピューターからの製品の削除について説明します。

本製品のライセンス管理

このセクションでは、本製品のライセンス管理について説明します。

本製品の起動および停止

このセクションでは、コマンドラインからの製品の起動、再起動、終了について説明します。

Kaspersky Endpoint Security の全般設定

このセクションでは、製品の全般設定について説明します。

コマンドラインを使用した Kaspersky Endpoint Security のタスクの管理

このセクションでは、Kaspersky Endpoint Security のタスクの種別に関する情報、およびコマンドラインを使用してこれらのタスクを管理する方法について説明します。

リアルタイム保護タスク(File_Monitoring ID:1)

このセクションでは、リアルタイム保護タスクに関する情報、およびこのタスクの設定の手順について説明します。

オンデマンドスキャンタスク(Scan_My_Computer ID:2)

このセクションでは、オンデマンドスキャンタスクに関する情報、およびこのタスクの設定の手順について説明します。

オブジェクトスキャンタスク(Scan_File ID:3)

このセクションでは、オブジェクトスキャンタスクに関する情報、およびこのタスクの設定の手順について説明します。

ブートセクタースキャンタスク(Boot_Scan ID:4)

このセクションでは、ブートセクタースキャンタスクに関する情報、およびこのタスクの設定の手順について説明します。

プロセスメモリスキャンタスク(Memory_Scan ID_5)

このセクションでは、プロセスメモリスキャンタスクに関する情報、およびこのタスクの設定の手順について説明します。

アップデートタスク(Update ID:6)

このセクションでは、定義データベースと製品モジュールのアップデート(以降、まとめて「アップデート」)に関する情報、およびアップデートの設定方法の手順について説明します。

アップデートのロールバックタスク(Rollback ID:7)

このセクションでは、アップデートのロールバックタスクに関する情報、およびこのタスクを管理する方法について説明します。

アップデートの再変換タスク(Retranslate ID:8)

このセクションでは、定義データベースとアップデートの再変換に関する情報、およびこのタスクの設定の手順について説明します。

ライセンスタスク(License ID:9)

このセクションでは、ライセンスタスクに関する情報、およびこのタスクを管理する方法について説明します。

保管領域の管理タスク(Backup ID:10)

このセクションでは、保管領域の設定の手順、および保管領域にあるオブジェクトで実行できる処理について説明します。

ファイル変更監視タスク(Integrity_Monitoring ID:11)

このセクションでは、ファイル変更監視タスクに関する情報、およびこのタスクを管理する方法について説明します。

ファイアウォール管理タスク(Firewall ID:12)

このセクションでは、ファイアウォール管理タスクに関する情報、およびこのタスクを管理する方法について説明します。

アンチ暗号化タスク(AntiCryptor ID:13)

このセクションでは、アンチクリプタータスクに関する情報、およびこのタスクを管理する方法について説明します。

Kaspersky Security Network への参加

このセクションでは、Kaspersky Security Network への参加に関する情報、および Kaspersky Security Network の利用を有効または無効にする方法の手順について説明します。

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスの使用

このセクションでは、本製品のグラフィカルユーザーインターフェイスに関する情報、および有効化または無効化する方法について説明します。

テクニカルサポートへの問い合わせ

このセクションでは、テクニカルサポートの利用方法や使用される用語について説明します。

付録

このセクションでは、設定ファイルの既定設定、およびコマンドラインのリターンコードに関する情報について説明します。また、Kaspersky Anti-Virus for Linux Mail Server を設定する方法についても説明します。

AO Kaspersky Lab

このセクションでは、Kaspersky Lab について説明します。

サードパーティ製のコードに関する情報

このセクションでは、サードパーティ製コードに関する情報について説明します。

商標に関する通知

このセクションでは、本ガイドで言及する商標について説明します。

用語解説

このセクションでは、本ガイドで使用する用語のリスト、およびそれぞれの定義について説明します。

キーワード

このセクションでは、必要な情報をすばやく見つけることができます。

ページのトップに戻る

文書規約

このガイドでは次の規約を使用します(次の表を参照)。

文書規約

 

サンプルテキスト

文書規約の説明

...に注意してください

警告は赤色で強調表示されて枠で囲まれます。警告は望ましくない結果を生じる可能性がある処理に関する情報を示します。

...を使用してください

注記は枠で囲まれます。注記は追加情報および参照情報を提供します。

 

 

例:

 

例は、「例」という見出しの下にある青色の背景の箇所に表記します。

アップデートとは…

定義データベースが未アップデート]イベントが発生します。

次の要素はテキスト内で太字表記されます:

  • 新しい用語
  • 本製品のステータス名とイベント名。

ENTER キーを押します。

ALT+F4 キーを押します。

キーボードのキー名は太字で、すべて大文字になっています。

+(プラス)記号で連結されたキー名は複数のキーの組み合わせを意味します。これらのキーは同時に押す必要があります。

有効にする]をクリックします。

入力フィールド、メニュー項目、ボタンなどのアプリケーションインターフェイスの要素名は太字で表記されます。

タスクスケジュールを設定するには:

手順は太字表記され、矢印のマークで示されます。

コマンドラインに「help」と入力してください。

次のメッセージが表示されます:

日付は、dd:mm:yy 形式で指定します。

次の種類のテキストの内容は特殊フォントで表記されます:

  • コマンドラインのテキスト
  • 本製品が画面上に表示するメッセージのテキスト
  • キーボードを使用して入力するデータ

<ユーザー名>

変数は山括弧で囲まれています。変数の代わりに、対応する値を挿入します。山括弧は含みません。

ページのトップに戻る

製品の情報源

カスペルスキーの Web サイトの「Kaspersky Endpoint Security」ページ

カスペルスキーの Web サイトの「Kaspersky Endpoint Security」ページでは、本製品に関する全般情報と機能および特徴に関する情報を確認できます。

ナレッジベースの「Kaspersky Endpoint Security」ページ

ナレッジベースは、テクニカルサポートサイトにあるセクションの 1 つです。

ナレッジベースの「Kaspersky Endpoint Security」ページには、本製品の購入、インストール、および利用方法に関する有益な情報、推奨事項、およびよくある質問への回答を含む記事が掲載されています。

ナレッジベースの記事は、Kaspersky Endpoint Security のみでなく、他のカスペルスキー製品の問題解決にも利用できます。ナレッジベースの記事には、テクニカルサポートのニュースが含まれることもあります。

Web フォーラムの利用

特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラムをご利用ください。ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。

フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成が可能です。

Web サイトへアクセスするにはインターネット接続が必要です。

問題の解決策が見つからない場合は、テクニカルサポートにお問い合わせください。

このセクションの内容

自分で調べる場合の情報入手先

Web フォーラムの利用

ページのトップに戻る

自分で調べる場合の情報入手先

次の情報源を使用して Kaspersky Endpoint Security に関する情報を検索できます:

問題に対する解決策をご自身で見つけられない場合は、カスペルスキーのテクニカルサポートへお問い合わせください。

Web サイトへアクセスするにはインターネット接続が必要です。

カスペルスキーの Web サイトの「Kaspersky Endpoint Security」ページ

Kaspersky Endpoint Security」ページでは、本製品に関する全般情報と機能および特徴に関する情報を確認できます。

「The Kaspersky Endpoint Security」ページには、オンラインショップへのリンクがあります。オンラインショップで本製品のライセンスを購入または更新できます。

ナレッジベースの「Kaspersky Endpoint Security」ページ

ナレッジベースは、テクニカルサポートサイトにあるセクションの 1 つです。

ナレッジベースの「Kaspersky Endpoint Security」ページには、本製品の購入、インストール、および利用方法に関する有益な情報、推奨事項、およびよくある質問への回答を含む記事が掲載されています。

ナレッジベースの記事は、Kaspersky Endpoint Security のみでなく、他のカスペルスキー製品の問題解決にも利用できます。また、ナレッジベースにはテクニカルサポートからのニュースが含まれている場合があります。

本製品に含まれるヘルプ

本製品にはフルヘルプとコンテキストヘルプが含まれます。

フルヘルプでは、Kaspersky Endpoint Security の設定方法と使用方法について説明しています。

コンテキストヘルプには、Kaspersky Endpoint Security のウィンドウに関する情報、Kaspersky Endpoint Security の設定に関する説明、およびそれらの設定が使用されているタスクの記述のへのリンクが含まれます。

ヘルプは配信キットに含まれているか、カスペルスキーの Web サイトにあります。オンラインヘルプが利用可能な場合、オンラインヘルプへアクセスするとブラウザーのウィンドウが開きます。オンラインヘルプの閲覧にはインターネット接続が必要です。

ガイド

ユーザーガイドでは、本製品のインストール方法、アクティベーション方法、設定方法、および使用方法を確認できます。また、本製品のインターフェイスと最も典型的なユーザータスクの実行方法についても、ガイドに記載しています。

ページのトップに戻る

Web フォーラムの利用

特に緊急の対応が必要ではない場合は、Kaspersky Lab の Web フォーラムをご利用ください。ここでは、Kaspersky Lab のエキスパートやカスペルスキー製品のユーザーが、さまざまなトピックで意見交換しています。

フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成が可能です。

ページのトップに戻る

Kaspersky Endpoint Security 10 Service Pack 1 for Linux

このセクションでは、Kaspersky Endpoint Security の機能、コンポーネント、および配信キットについて説明します。さらに、Kaspersky Endpoint Security のシステム要件についても説明します。

このセクションの内容

Kaspersky Endpoint Security について

主な変更点

製品の購入

システム要件

ページのトップに戻る

Kaspersky Endpoint Security について

Kaspersky Endpoint Security は、Linux® オペレーティングシステムが動作するコンピューターをマルウェアから保護します。脅威は、ネットワークのデータ転送チャネルやリムーバブルディスクからシステムに侵入する可能性があります。

本製品でできること:

ページのトップに戻る

主な変更点

Kaspersky Endpoint Security 10 Service Pack 1 for Linux には、次のような新機能と改良点があります:

ページのトップに戻る

製品の購入

配信キットには、次のファイルを含む Kaspersky Endpoint Security のインストールパッケージが含まれています:

ページのトップに戻る

システム要件

Kaspersky Endpoint Security が適切に動作するには、次の要件を満たす必要があります:

一般的な最小要件:

ソフトウェア要件:

ページのトップに戻る

本製品のインストール

このセクションでは、Kaspersky Endpoint Security とネットワークエージェントのインストーラーパッケージ(以降、「パッケージ」)のインストール方法の手順について説明します。

このセクションの内容

Kaspersky Endpoint Security のインストールについて

Kaspersky Endpoint Security パッケージのインストール

Kaspersky Endpoint Security の初期設定

Kaspersky Endpoint Security の自動初期設定

Kaspersky Security Center による Kaspersky Endpoint Security のインストール

ネットワークエージェントのインストール

古い製品バージョンのアップグレード

SELinux システムの権限の設定

AppArmor システムの権限の設定

ページのトップに戻る

Kaspersky Endpoint Security のインストールについて

Kaspersky Endpoint Security は、DEB および RPM 形式のパッケージで配信されます。

Kaspersky Endpoint Security を使用するには、以下のことを実行する必要があります:

  1. Kaspersky Endpoint Security パッケージをインストールします。
  2. 設定のアップデートスクリプトを実行します。
  3. Kaspersky Security Center を使用して Kaspersky Endpoint Security を管理する場合は、ネットワークエージェントのパッケージと Kaspersky Endpoint Security 管理用プラグインをインストールします。

インストール中、またはアップデートのダウンロードおよび適用中に、アプリケーションファイルやディレクトリにアクセスするには、root 権限が必要です。

ページのトップに戻る

Kaspersky Endpoint Security パッケージのインストール

Kaspersky Endpoint Security は、DEB および RPM 形式のパッケージで配信されます。

Kaspersky Endpoint Security を RPM パッケージから 32 ビットオペレーティングシステムにインストールするには、次のコマンドを実行します:

# rpm -i kesl-10.1.0-<ビルド番号>.i386.rpm

Kaspersky Endpoint Security を RPM パッケージから 64 ビットオペレーティングシステムにインストールするには、次のコマンドを実行します:

# rpm -i kesl-10.1.0-<ビルド番号>.x86_64.rpm

Kaspersky Endpoint Security を DEB パッケージから 32 ビットオペレーティングシステムにインストールするには、次のコマンドを実行します:

# dpkg -i kesl-10.1.0-<ビルド番号>_i386.deb

Kaspersky Endpoint Security を DEB パッケージから 64 ビットオペレーティングシステムにインストールするには、次のコマンドを実行します:

# dpkg -i kesl_10.1.0-<ビルド番号>_amd64.deb

ページのトップに戻る

Kaspersky Endpoint Security の初期設定

Kaspersky Endpoint Security をインストールしたあと、Kaspersky Endpoint Security のインストール後の設定を行うためのスクリプトを実行してください。Kaspersky Endpoint Security のインストール後の設定スクリプトは、Kaspersky Endpoint Security のパッケージに含まれています。

Kaspersky Endpoint Security の初期設定の手順を完了していない場合、コンピューターのアンチウイルスによる保護は動作しません。

Kaspersky Endpoint Security のインストール後の設定スクリプトを開始するには、次のコマンドを実行します:

# /opt/kaspersky/kesl/bin/kesl-setup.pl

インストール後の設定スクリプトは、Kaspersky Endpoint Security のパラメータ値を順番に入力するよう求めます。

Kaspersky Endpoint Security パッケージのインストールが完了したあと、インストール後の設定スクリプトを root 権限で実行する必要があります。

Kaspersky Endpoint Security 10 for Linux を Kaspersky Endpoint Security 10 Service Pack 1 for Linux にアップグレードできます。

Kaspersky Anti-Virus 8.0 for Linux File Server を Kaspersky Endpoint Security 10 Service Pack 1 for Linux にアップグレードすることはできません。Kaspersky Endpoint Security 10 Service Pack 1 for Linux をインストールする前に、以前のバージョンの製品をアンインストールする必要があります。

ページのトップに戻る

ステップ 1:ロケールの選択

このステップでは、Kaspersky Endpoint Security の操作中に使用されるロケールを割り当てる必要があります。

RFC 3066 で定義される形式でロケールを割り当てることができます。

ロケール値の全リストを受信するには、次のコマンドを実行します:

# locale -a

既定では、root に対して設定されているロケールを使用するよう推奨されます。

ページのトップに戻る

ステップ 2:使用許諾契約書への同意

このステップでは、使用許諾契約書の条件に同意するかしないかを指定する必要があります。

less ユーティリティを使用して、テキストを表示できます。テキスト内を移動するには、矢印キーを使用するか、B キー(1 つ前の画面に戻る)および F キー(次の画面に進む)を使用します。ヘルプを取得するには、H キーを使用します。確認を終了する場合は、Q キーを使用します。

表示モードを終了したら、次の値のいずれかを入力します:

使用許諾契約書の条件に同意しないと、Kaspersky Endpoint Security の設定プロセスが終了します。

ページのトップに戻る

ステップ 3:プライバシーポリシーに同意する

このステップでは、プライバシーポリシーの条件に同意するかしないかを指定する必要があります。

less ユーティリティを使用して、テキストを表示できます。テキスト内を移動するには、矢印キーを使用するか、B キー(1 つ前の画面に戻る)および F キー(次の画面に進む)を使用します。ヘルプを取得するには、H キーを使用します。確認を終了する場合は、Q キーを使用します。

表示モードを終了したら、次の値のいずれかを入力します:

プライバシーポリシーに同意しないと、Kaspersky Endpoint Security の設定プロセスが終了します。

ページのトップに戻る

ステップ 4:Kaspersky Security Network への参加

このステップでは、Kaspersky Security Network 声明の条件に同意するかしないかを指定する必要があります。Kaspersky Security Network 声明が記載されているファイルは、ディレクトリ /opt/kaspersky/kesl/doc/ksn_license.<言語 ID> にあります。

次のいずれかの値を入力します:

Kaspersky Security Network への参加に同意しなくても、Kaspersky Endpoint Security のインストールプロセスは中断されません。Kaspersky Security Network のモードは、いつでも有効化、無効化、または変更することができます

ページのトップに戻る

ステップ 5:ファイル操作のインターセプターの種別を判断する

このステップでは、使用されるオペレーティングシステムのファイル操作のインターセプターの種別が判断されます。fanotify テクノロジーをサポートしないオペレーティングシステムの場合、カーネルモジュールのコンパイルが開始されます。カーネルモジュールは、リアルタイム保護タスクの操作に必要です。

カーネルモジュールをコンパイルするには、System.map-<カーネルのバージョン> ファイルが /boot/ ディレクトリに存在していなければなりません。

スクリプトが既定のディレクトリにオペレーティングシステムのモジュールのカーネルソースコードを検出した場合、このディレクトリへのパスが使用されます。それ以外の場合は、モジュールのカーネルソースコードへのパスを指定する必要があります。

モジュールのカーネルのコンパイルプロセス中に必要なパッケージが検出されない場合、Kaspersky Endpoint Security はダウンロードを試行します。パッケージをダウンロードできない場合、エラーメッセージが表示されます。

Kaspersky Endpoint Security の初期設定が完了したあとで、カーネルモジュールをコンパイルできます。

ページのトップに戻る

ステップ 6:定義データベースのダウンロード

このステップでは、Kaspersky Endpoint Security の定義データベースをコンピューターにダウンロードできます。定義データベースには、脅威シグネチャの説明と脅威の対処方法が格納されています。Kaspersky Endpoint Security は、脅威を検索して無害化するときにこれらのレコードを使用します。Kaspersky Lab のウイルスアナリストは、新しい脅威に関する新しいレコードを定期的に追加します。

定義データベースをコンピューターにダウンロードするには、「yes」を入力する必要があります。

定義データベースをすぐにダウンロードしない場合は、「no」を入力します。

既定の応答は「yes」です。

コンピューターのアンチウイルスによる保護は、定義データベースをダウンロードしたあとでのみ提供されます。

アップデートタスクは初期設定スクリプトを使用しなくても開始できます。

ページのトップに戻る

ステップ 7:プロキシサーバーの設定

このステップでは、プロキシサーバーを使用してインターネットにアクセスしている場合にプロキシサーバー設定を指定する必要があります。アップデートサーバーから Kaspersky Endpoint Security の定義データベースをダウンロードするには、インターネット接続が必要です。

プロキシサーバーを設定するには、次の処理のいずれかを実行します:

既定では、「no」が指定されます。

プロキシサーバー設定の指定は、初期設定スクリプトを使用せずに行うことができます。

ページのトップに戻る

ステップ 8:定義データベースの自動アップデートの有効化

このステップでは、定義データベースの自動アップデートを有効にすることができます。

定義データベースの自動アップデートを有効にするには、「yes」を入力します。既定では、Kaspersky Endpoint Security は 60 分ごとに使用可能な定義データベースのアップデートを確認します。アップデートが使用可能な場合、Kaspersky Endpoint Security は更新された定義データベースをダウンロードします。

定義データベースを自動的にダウンロードしない場合は、「no」を入力します。

アップデートタスクのスケジュールを管理することにより、初期設定スクリプトを使用しなくても定義データベースの自動アップデートを有効にすることができます。

ページのトップに戻る

ステップ 9:アプリケーションのアクティベーション

このステップでは、アクティベーションコードまたはライセンス情報ファイルを使用してアプリケーションのアクティベーションを行う必要があります。

アクティベーションコードを使用してアプリケーションのアクティベーションを行うには、アクティベーションコードを入力する必要があります。

ライセンス情報ファイルを使用してアプリケーションのアクティベーションを行うには、ライセンス情報ファイルの絶対パスを指定する必要があります。

アクティベーションコードまたはライセンス情報ファイルが指定されていない場合、試用版ライセンスを使用して 1 か月間アクティベートされます。

ライセンス情報ファイルのインストールは、初期設定スクリプトを使用しなくても行えます。

ページのトップに戻る

ステップ 10:グラフィカルユーザーインターフェイスの設定

このステップでは、グラフィカルユーザーインターフェイス(GUI)の使用を有効にできます。

次のいずれかの値を入力します:

グラフィカルユーザーインターフェイスの使用はいつでも有効または無効にできます

ページのトップに戻る

Kaspersky Endpoint Security の自動初期設定

Kaspersky Endpoint Security の自動初期設定を実行できます。設定の値は、初期設定ファイルに指定された通りに設定されます。

Kaspersky Endpoint Security の自動初期設定を開始するには、次のコマンドを実行します:

kesl-setup.pl --autoinstall=<初期設定ファイルの絶対パス>

ページのトップに戻る

Kaspersky Endpoint Security の初期設定ファイルの設定

Kaspersky Endpoint Security の初期設定ファイルには、以下の表に示す設定が含まれます。

Kaspersky Endpoint Security の初期設定ファイルの設定

設定

説明

使用できる値

EULA_AGREED

必須の設定

使用許諾契約書の条件の同意

yes - 製品のインストール手順を続行するには、使用許諾契約書の条件に同意する必要があります。

no - 使用許諾契約に同意しない。製品のインストールが中断されます。

PRIVACY_POLICY_AGREED

必須の設定

プライバシーポリシーの同意

yes - 製品のインストール手順を続行するには、プライバシーポリシーに同意する必要があります。

no - プライバシーポリシーに同意しません。製品のインストールが中断されます。

USE_KSN

Kaspersky Security Network 声明の同意

yes - Kaspersky Security Network 声明に同意する

no - Kaspersky Security Network 声明に同意しない

SERVICE_LOCALE

オプション設定

Kaspersky Endpoint Security の操作中に使用されるロケール

RFC 3066 で指定されている形式のロケール。

SERVICE_LOCALE 設定が指定されていない場合、既定ではシステムのロケールが設定されます。

INSTALL_LICENSE

アクティベーションコードまたはライセンス情報ファイル

UPDATER_SOURCE

アップデート元

  • SCServer - Kaspersky Security Center 管理サーバーをアップデート元として使用する
  • KLServers - Kaspersky Lab のサーバーをアップデート元として使用する
  • アップデート元のアドレス

PROXY_SERVER

インターネットへの接続に使用するプロキシサーバーのアドレス

  • プロキシサーバーのアドレス
  • no - プロキシサーバーを使用しない

UPDATE_EXECUTE

設定中に定義データベースアップデートタスクを開始する

  • yes - アップデートタスクを開始する
  • no - アップデートタスクを開始しない

KERNEL_SRCS_INSTALL

カーネルモジュールのコンパイルの自動開始

  • yes - カーネルモジュールをコンパイルする
  • no - カーネルモジュールをコンパイルしない

USE_GUI

グラフィカルユーザーインターフェイスの使用の有効化

  • yes - グラフィカルユーザーインターフェイスの使用の有効化
  • no - グラフィカルユーザーインターフェイスの使用を無効にする

IMPORT_SETTINGS

設定ファイルの製品設定を使用する

  • yes - 設定ファイルの製品設定を使用する
  • no - 設定ファイルの製品設定を使用しない

Kaspersky Endpoint Security の初期設定ファイルの設定を変更する場合は、parameter_name=parameter_value 形式の設定値を入力します(パラメータ名とその値の間のスペースは処理されません)。

ページのトップに戻る

Kaspersky Security Center による Kaspersky Endpoint Security のインストール

Kaspersky Security Center を使用して Kaspersky Endpoint Security をコンピューターにインストールできます。

この種別の製品のインストールの詳細については、『Kaspersky Security Center ガイド』を参照してください。

ページのトップに戻る

ネットワークエージェントのインストール

Kaspersky Security Center を使用して Kaspersky Endpoint Security を管理する場合は、ネットワークエージェントをインストールする必要があります。

ネットワークエージェントのインストールプロセスは、root 権限で開始する必要があります。

ネットワークエージェントを RPM パッケージから 32 ビットオペレーティングシステムにインストールする場合は、次のコマンドを実行します:

# rpm -i klnagent-<ビルド番号>.i386.rpm

ネットワークエージェントを RPM パッケージから 64 ビットオペレーティングシステムにインストールする場合は、次のコマンドを実行します:

# rpm -i klnagent64-<ビルド番号>.x86_64.rpm

ネットワークエージェントを DEB パッケージから 32 ビットオペレーティングシステムにインストールする場合は、次のコマンドを実行します:

# dpkg -i klnagent_<ビルド番号>_i386.deb

ネットワークエージェントを DEB パッケージから 64 ビットオペレーティングシステムにインストールする場合は、次のコマンドを実行します:

# dpkg -i klnagent64_<ビルド番号>_amd64.deb

パッケージをインストールしたあとで、Kaspersky Endpoint Security のインストール後の設定スクリプトを開始するには、次のコマンドを実行します:

ページのトップに戻る

ネットワークエージェントの初期設定

Kaspersky Security Center を使用して Kaspersky Endpoint Security を管理する場合は、ネットワークエージェントの設定を行う必要があります。

ネットワークエージェントの設定を行うには:

  1. 次のコマンドを実行します:
    • 32 ビットオペレーティングシステムの場合:

      # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl

    • 64 ビットオペレーティングシステムの場合:

      # /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

  2. 管理サーバーの DNS 名または IP アドレスを指定します。
  3. 管理サーバーのポート番号を指定します。

    ポート 14000 が既定で使用されます。

  4. SSL 接続を使用するには、管理サーバーの SSL ポート番号を指定します。

    ポート 13000 が既定で使用されます。

  5. 次のいずれかの操作を実行します:
    • SSL 接続を使用する場合は、「yes」を入力します。
    • SSL 接続を使用しない場合は、「no」を入力します。

    既定では、SSL 接続は有効になっています。

  6. 必要に応じて、接続ゲートウェイモードを指定します:
    • 0 - 接続ゲートウェイを使用しない。
    • 1 - このネットワークエージェントを接続ゲートウェイとして使用する。
    • 2 - 接続ゲートウェイから管理サーバーに接続する。

ネットワークエージェントの設定に関する詳細情報は、『Kaspersky Security Center ガイド』を参照してください。

ページのトップに戻る

古い製品バージョンのアップグレード

Kaspersky Endpoint Security 10 for Linux を Kaspersky Endpoint Security 10 Service Pack 1 for Linux にアップグレードできます。

古いバージョンの製品をアップグレードするには、次の方法で行います:

本製品の以前のバージョンを Kaspersky Endpoint Security 10 Service Pack 1 for Linux にアップグレードする際、本製品の以前のバージョンを削除する必要はありません。以前のバージョンの製品をアップグレードする前に、すべてのアクティブなアプリケーションを終了してください。

ページのトップに戻る

コマンドラインを使用して製品をアップグレードする

次の操作を実行して、Kaspersky Endpoint Security 10 for Linux を Kaspersky Endpoint Security 10 Service Pack 1 for Linux にローカルでアップグレードできます。

アップグレード手順の完了後、オペレーティングシステムまたは製品の再起動が必要になる場合があります。

本製品をアップグレードするには:

  1. Kaspersky Endpoint Security 10 Service Pack 1 for Linux の必要なパッケージのインストールを実行します

    Kaspersky Endpoint Security 10 for Linux が停止され、本製品の設定とイベントログがエクスポートされます。

  2. インストール後の設定スクリプトを実行します

    インストール後の設定スクリプトは、Kaspersky Endpoint Security のパラメータ値を順番に入力するよう求めます。

    使用許諾契約書(EULA)とプライバシーポリシーに必ず同意していただく必要があります。

    本製品の設定とイベントログが、アップグレードされた本製品へ移されます。新しい設定項目には既定値が設定されます。本製品の設定が移されると、本製品は停止します。

  3. 必要に応じて、オペレーティングシステムまたは本製品を再起動します。

本製品のアップグレード手順の実行中にエラーが発生した場合、本製品の以前のバージョンは自動的には復元されません。エラーメッセージが表示されます。

製品の設定の移行が失敗した場合、失敗した理由に関わらず、本製品は既定値に設定されます。

ページのトップに戻る

Kaspersky Security Center を使用して製品をアップグレードする

Kaspersky Security Center を使用して Kaspersky Endpoint Security 10 for Linux to Kaspersky Endpoint Security 10 Service Pack 1 for Linux を遠隔からアップグレードできます。そのためには、次の手順を実行します。

Kaspersky Security Center のポリシーで管理されている製品をアップグレードするには:

  1. ネットワークエージェントをアップグレードします

    ネットワークエージェントがアップグレードされていない場合、本製品を Kaspersky Security Center で管理することはできません。

    ネットワークエージェントのアップグレード中、本製品は正常に機能します。

  2. Kaspersky Endpoint Security 10 Service Pack 1 for Linux を遠隔からインストールします。

この種別の製品のインストールの詳細については、『Kaspersky Security Center ガイド』を参照してください。

ページのトップに戻る

SELinux システムの権限の設定

Kaspersky Endpoint Security の操作に必要なルールを使用して SELinux モジュールを作成するには:

  1. SELinux を Permissive モードに切り替えます:
    • SELinux がアクティベートされた場合は、次のコマンドを実行します:

      # setenforce Permissive

    • SELinux が無効になっている場合は、設定ファイル /etc/selinux/config でパラメータ値 SELINUX=permissive を指定し、オペレーティングシステムを再起動します。
  2. 次のタスクを実行します:
    • リアルタイム保護タスク:

      kesl-control --start-t 1

    • プロセスメモリスキャンタスク:

      kesl-control --start-t 4 -W

    • ブートセクタースキャンタスク:

      kesl-control --start-t 5 -W

  3. ブロック化レコードに基づいて、ルールモジュールを作成します:

    grep kesl /var/log/audit/audit.log | audit2allow -M kesl

    作成されたリストには Kaspersky Endpoint Security に関するルールのみが含まれていることを確認します。

  4. 新しいルールモジュールを読み込みます:

    # semodule -i kesl.pp

  5. SELinux を Enforcing モードに切り替えます:

    # setenforce Enforcing

Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。

詳細については、関連するオペレーティングシステムのガイドを参照してください。

ページのトップに戻る

AppArmor システムの権限の設定

Kaspersky Endpoint Security を実行するのに必要な AppArmor プロファイルをアップデートするには:

  1. 次のいずれかの方法を使用して、AppArmor モジュールが読み込まれていることを確認します:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Kaspersky Endpoint Security プロファイルを作成します:
    1. 最初のコンソールで、次のコマンドを実行します:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. 2 番目のコンソールで、次のタスクを実行します:
      • リアルタイム保護タスク:

        kesl-control --start-t 1

      • プロセスメモリスキャンタスク:

        kesl-control --start-t 4 -W

      • ブートセクタースキャンタスク:

        kesl-control --start-t 5 -W

      • アップデートタスク:

        kesl-control --start-t 6 -W

    3. 最初のコンソールで、S を押します。イベントのスキャンが完了した後で、F を押します。
  3. 作成された Kaspersky Endpoint Security プロファイルをメッセージディスプレイモードに切り替えます:

    aa-complain opt.kaspersky.kesl.libexec.kesl

  4. 製品を数日間実行したあとで、次のコマンドを実行してプロファイルをアップデートします:

    aa-logprof

    この期間中に Kaspersky Endpoint Security が使用したすべてのファイルに対して Allow 権限または Glob 権限を指定します。

  5. Kaspersky Endpoint Security プロファイルをブロック化モードに切り替えます:

    aa-enforce opt.kaspersky.kesl.libexec.kesl

Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。

詳細については、関連するオペレーティングシステムのガイドを参照してください。

ページのトップに戻る

製品の削除

このセクションでは、ローカルで、または Kaspersky Security Center を使用して Kaspersky Endpoint Security を削除する方法について説明します。

このセクションの内容

Kaspersky Endpoint Security のローカルでの削除

Kaspersky Security Center による Kaspersky Endpoint Security の削除

ページのトップに戻る

Kaspersky Endpoint Security のローカルでの削除

製品が削除されている間、Kaspersky Endpoint Security のすべてのタスクが停止します。

RPM パッケージからインストールされた Kaspersky Endpoint Security をアンインストールするには、次のコマンドを実行します:

# rpm -e kesl

DEB パッケージからインストールされた Kaspersky Endpoint Security をアンインストールするには、次のコマンドを実行します:

# dpkg -r kesl

RPM パッケージからインストールされたネットワークエージェントを削除するには、次のコマンドを実行します:

# rpm -e klnagent

DEB パッケージからインストールされたネットワークエージェントを削除するには、次のコマンドを実行します:

# dpkg -r klnagent

削除手順を自動的に実行します。完了すると、削除の結果が記されたメッセージが表示されます。

Kaspersky Endpoint Security の削除後、製品の再インストール時に使用できるライセンスデータベースが残ります。

ページのトップに戻る

Kaspersky Security Center による Kaspersky Endpoint Security の削除

Kaspersky Security Center を使用して Kaspersky Endpoint Security を削除できます。それには、Kaspersky Endpoint Security の削除タスクを作成して開始する必要があります。

Kaspersky Endpoint Security の削除タスクの作成と開始に関する詳細情報は、『Kaspersky Security Center ガイド』を参照してください。

ページのトップに戻る

本製品のライセンス管理

このセクションでは、本製品のライセンス管理について説明します。

このセクションの内容

使用許諾契約書について

ライセンスについて

ライセンス証明書について

アクティベーションコードについて

ライセンスについて

ライセンス情報ファイルについて

定額制サービスについて

データ提供について

ページのトップに戻る

使用許諾契約書について

使用許諾契約書は、ユーザーと AO Kaspersky Lab との間で締結される契約で、製品を使用できる条件を明記しています。

使用許諾契約書の条件をよく読んでから、製品の使用を開始してください。

使用許諾契約書の条項は次の方法で表示できます:

製品のインストール時に使用許諾契約書の同意を確認することにより、使用許諾契約書の条項を受諾したこととみなされます。使用許諾契約書の条項に同意しない場合は、製品のインストールを終了するか、製品の使用を中止する必要があります。

ページのトップに戻る

ライセンスについて

「ライセンス」は、製品の期間限定の使用権であり、使用許諾契約書に基づいて付与されます。

有効なライセンスにより、次のサービスの使用が許可されます:

サービスの範囲と製品の使用可能期間は、アクティベーションに使用したライセンス種別によって異なります。

ライセンス種別には、以下があります:

有効期限が切れる前にライセンスを更新し、すべてのセキュリティ脅威から最大限に保護された環境を維持できるようにしてください。

ページのトップに戻る

ライセンス証明書について

ライセンス証明書 - ライセンス情報ファイルまたはアクティベーションコードを使用して提供される文書。

ライセンス証明書には次のライセンス情報が含まれます:

ページのトップに戻る

アクティベーションコードについて

アクティベーションコード - 20 桁の英数字の一意の並び。Kaspersky Endpoint Security のアクティベーションを実行するキーを追加するには、アクティベーションコードを入力する必要があります。Kaspersky Security の購入時または試用版の Kaspersky Endpoint Security の注文時に登録したメールアドレスで、アクティベーションコードを受け取ります。

アクティベーションコードを使用して製品のアクティベーションを実行するには、カスペルスキーのアクティベーションサーバーへの接続時にインターネット接続が確立されている必要があります。

本製品のアクティベーション完了後にアクティベーションコードを紛失した場合は、アクティベーションコードを復元できます。カスペルスキーカンパニーアカウントを登録する際に、アクティベーションコードが必要になる場合があります。アクティベーションコードを復元するには、カスペルスキーのテクニカルサポートにお問い合わせください。

ページのトップに戻る

ライセンスについて

ライセンス - 使用許諾契約書の条件に応じて製品をアクティベートしてから使用できるようになるビットの並び。ライセンスは Kaspersky Lab が生成します。

製品にライセンスを追加するには、ライセンス情報ファイルを適用するか、アクティベーションコードを入力します。本製品にライセンスを追加すると、そのライセンスは一意の英数字の並びとして製品インターフェイスに表示されます。

Kaspersky Lab は、使用許諾契約書に違反したライセンスをブラックリストに掲載します。ライセンスがブラックリストに掲載されている場合、本製品の使用を続けるには、別のライセンスを追加する必要があります。

ライセンスには、現在のライセンスと予備のライセンスの 2 種類があります。

現在のライセンス - 製品で現在使用されるライセンス。現在のライセンスとして追加できるのは、試用版または製品版のライセンスです。本製品で使用できる現在のライセンスは、1 つのみです。

予備のライセンス - 製品を使用する権利を証明するもので、現在使用されていないライセンス。現在のライセンスの有効期限が切れると、予備のライセンスが自動的に現在のライセンスとなります。予備のライセンスは、現在のライセンスが使用可能な場合のみ追加できます。

試用版ライセンスは現在のライセンスとしてのみ追加できます。試用版ライセンスを予備のライセンスとして追加することはできません。

ページのトップに戻る

ライセンス情報ファイルについて

ライセンス情報ファイルは、カスペルスキーから受信する、拡張子 .key を持つファイルです。ライセンス情報ファイルを追加することで本製品のアクティベーションが実行されるよう設計されています。

Kaspersky Endpoint Security の購入時または試用版の Kaspersky Security の注文時に登録したメールアドレスで、ライセンス情報ファイルを受け取ります。

ライセンス情報ファイルを使って本製品のアクティベーションを実行するために、Kaspersky のアクティベーションサーバーを接続する必要はありません。

誤ってライセンス情報ファイルを削除した場合は、復元することができます。カスペルスキーカンパニーアカウントで登録する際に、ライセンス情報ファイルが必要になる場合があります。

ライセンス情報ファイルを復元するには、次を実行します:

ページのトップに戻る

定額制サービスについて

Kaspersky Endpoint Security の定額制サービスは、特定のパラメータ(定額制サービスの有効期限が切れる日、保護されるデバイスの数)を使用した製品の購入注文です。Kaspersky Endpoint Security の定額制サービスをサービスプロバイダー(ISP など)から注文できます。定額制サービスは手動または自動で更新でき、定額制サービスをキャンセルすることもできます。サービスプロバイダーの Web サイトで定額制サービスを管理できます。

定額制サービスは、制限すること(1 年など)も、無制限にすること(有効期限なし)もできます。制限された定額制サービスの有効期限が切れたあとに Kaspersky Endpoint Security が引き続き機能するには、定額制サービスを更新する必要があります。無制限の定額制サービスは、プロバイダーのサービスが予定どおりに前払いされたときに、自動的に更新されます。

制限された定額制サービスの場合、有効期限が切れると、定額制サービスを更新する猶予期間が提供され、その期間は製品が機能を保持します。サービスプロバイダーにより猶予期間が付与されるかどうかが決定され、付与する場合は猶予期間の長さを決定されます。

定額制サービスで Kaspersky Endpoint Security を使用するには、サービスプロバイダーから取得したアクティベーションコードを適用する必要があります。アクティベーションコードが適用されると、現在のライセンスがインストールされます。現在のライセンスは、定額制サービスで製品を使用するためのライセンスを定義します。予備のライセンスは、アクティベーションコードを使用した場合にのみインストールでき、ライセンス情報ファイルを使用して、または定額制サービスでインストールすることはできません。

定額制サービスによって使用できる製品の機能は、以下の種別の製品版ライセンスの機能に対応します:Standard、Kaspersky Business Space Security、Kaspersky Enterprise Space Security。これらの種別のライセンスは、ファイルサーバー、ワークステーション、およびモバイル端末の保護のために設計され、ワークステーションとモバイル端末の制御コンポーネントの使用をサポートします。

使用可能な定額制サービスの管理オプションは、サービスプロバイダーごとに異なる場合があります。サービスプロバイダーは、定額制サービスの更新のために製品の機能を保持する猶予期間を提供しない場合があります。

定額制サービスで購入されたアクティベーションコードは、Kaspersky Endpoint Security の以前のバージョンのアクティベートに使用できない場合があります。

ページのトップに戻る

データ提供について

使用許諾契約書に同意すると、製品の使用に関する情報を自動的に送信することに同意したことになります。送信される情報には、インストールされる製品の種別、バージョン、ローカライゼーション、製品のインストーラの一意の ID、インストールの種別、現在のライセンスと予備のライセンスのデータ(ライセンスの種別、有効期間、製品のアクティベーションの日付とライセンスの有効期限が切れる日付、ライセンスの数、ライセンスの現在の状態、アクティベーションサーバーとの通信プロトコルのバージョンを含む)などがあります。

Kaspersky Security Network 声明の条件に同意することで、次の情報が自動的に送信されることにも承諾します:

配信に関する統計情報とライセンス保持者の製品の使用に関する情報を受信するために、アクティベーションコードを使用して製品をアクティベートした場合、使用する製品のバージョン(インストールされた製品のアップデート、製品のインストール ID、ライセンスの情報を含む)、オペレーティングシステムのバージョン、および情報の提供時にアクティブな製品コンポーネントの ID を自動的に提供することに同意したことになります。

Kaspersky Lab は、法律と該当する Kaspersky Lab のルールに従って、受信した情報を保護します。

Kaspersky Lab は、受信した情報を匿名化された形式で、全般的な統計情報の目的でのみ使用します。収集した統計情報は受信した元の情報から自動的に生成され、個人情報やその他の機密情報は含まれません。受信した元情報は、新しい情報が集まった時点で破棄されます(年に 1 回)。収集した統計情報は無期限に保存されます。

使用許諾契約書と KSN 声明に同意した場合、本製品がどのように情報を収集、処理、保存、および破棄するかは、使用許諾契約書とカスペルスキーの Web サイトで確認してください。license.<言語 ID> ファイルと ksn_license.<言語 ID> ファイルには使用許諾契約書と Kaspersky Security Network 声明が記載されており、製品の配信パッケージに組み込まれています。

ページのトップに戻る

本製品の起動および停止

既定では、Kaspersky Endpoint Security は、オペレーティングシステムの起動時に(各オペレーティングシステムの既定の実行レベルで)自動的に起動します。Kaspersky Endpoint Security はすべてのサービスタスクを開始し、さらにスケジュール設定で PS が設定されているカスタムタスクも開始します。

Kaspersky Endpoint Security を停止すると、実行中のすべてのタスクが中断されます。Kaspersky Endpoint Security を再起動したあと、中断されたカスタムタスクは自動的に再開されません。スケジュール設定で PS が設定されているカスタムタスクのみが再起動されます。

Kaspersky Endpoint Security を開始するには、次のコマンドを実行します:

/etc/init.d/kesl-supervisor start

Kaspersky Endpoint Security を停止するには、次のコマンドを実行します:

/etc/init.d/kesl-supervisor stop

Kaspersky Endpoint Security を再起動するには、次のコマンドを実行します:

/etc/init.d/kesl-supervisor restart

Kaspersky Endpoint Security のステータスを表示するには、次のコマンドを実行します:

/etc/init.d/kesl-supervisor status

systemd システムの Kaspersky Endpoint Security を開始するには、次のコマンドを実行します:

systemctl start kesl-supervisor

systemd システムの Kaspersky Endpoint Security を停止するには、次のコマンドを実行します:

systemctl stop kesl-supervisor

systemd システムの Kaspersky Endpoint Security を再起動するには、次のコマンドを実行します:

systemctl restart kesl-supervisor

systemd システムの Kaspersky Endpoint Security のステータスを表示するには、次のコマンドを実行します:

systemctl status kesl-supervisor

製品状態の監視

製品状態はウォッチドッグサービスで監視されます。ウォッチドッグサービスは、製品の起動時に自動的に開始します。

製品がクラッシュした場合、ダンプファイルが生成され、製品は自動的に再起動されます。ダンプファイルを除く /var/opt/kaspersky/kesl ディレクトリがバックアップされます。

ページのトップに戻る

Kaspersky Endpoint Security の全般設定

このセクションでは、Kaspersky Endpoint Security の全般設定について説明します。

Kaspersky Endpoint Security の全般設定を変更したあとは、製品を再起動してください。

設定ファイルの全般設定では、次の値を指定します:

SambaConfigPath

Samba 設定ファイルを格納するディレクトリ。Samba 設定ファイルは、AllShared または Shared:SMB の値が Path オプションに対して適用される際に必要です。

既定では、コンピューター上の SAMBA 設定ファイルの標準ディレクトリが指定されます。

既定値:/etc/samba/smb.conf

NfsExportPath

NFS 設定ファイルを格納するディレクトリ。NFS 設定ファイルは、AllShared または Shared:NFS の値が Path オプションに対して適用される際に必要です。

既定では、コンピューター上の NFS 設定ファイルの標準ディレクトリが指定されています。

既定値:/etc/exports

TraceFolder

Kaspersky Endpoint Security によりトレースログファイルが格納されるディレクトリ。

別のディレクトリを指定する場合は、Kaspersky Endpoint Security を動作しているアカウントが、このディレクトリに対して読み取り / 書き込み権限を持っていることを確認します。

既定値:/var/log/kaspersky/kesl

TraceLevel

トレースログの詳細レベル。

使用できる値:

Detailed - 最も詳細なトレースログ。

NotDetailed - トレースログにはエラー通知が含まれます。

None - トレースログを作成しません。

既定値:None

BlockFilesGreaterMaxFileNamePath

絶対パスの長さがバイト単位で指定されたパラメータの定義値を超えているファイルへのアクセスをブロックします。

スキャン対象のファイルの絶対パスがこの設定の値を超えると、オンデマンドスキャンタスクのスキャン中にそのファイルはスキップされます。

使用できる値:4096 - 33554432

既定値:16384

DetectOtherObjects

ハッカーがコンピューターやユーザーデータに損害を与えるために使用される可能性がある合法のソフトウェアの検知を有効または無効にします。

使用できる値:

Yes - コンピューターやユーザーデータに損害を与えるためにハッカーが使用する可能性のある合法のソフトウェアの検知を有効にします。

No - コンピューターやユーザーデータに損害を与えるためにハッカーが使用する可能性のある合法のソフトウェアの検知を無効にします。

既定値:No

UseKSN

Kaspersky Security Network への参加を有効または無効にします。

使用できる値:

No - Kaspersky Security Network への参加を無効にします。

Basic - Kaspersky Security Network(統計情報の送信なし)への参加を有効にします。

Extended - Kaspersky Security Network(統計情報の送信あり)への参加を有効にします。

既定値:No

UseProxy

Kaspersky Security Network、製品のアクティベーション、およびアップデートの実行時におけるプロキシの使用を有効または無効にします。

使用できる値:

Yes - プロキシの使用を有効にします。

No - プロキシの使用を無効にします。

既定値:No

ProxyServer

プロキシサーバー設定の形式、[user[:password]@]host[:port]

MaxEventsNumber

Kaspersky Endpoint Security によって保存されるイベントの最大数。指定されたイベントの数を超えると、Kaspersky Endpoint Security は最も古いイベントを削除します。

既定値:500000

LimitNumberOfScanFileTasks

権限のないユーザーがコンピューターで同時に開始できる Scan_File タスクの最大数。このパラメータは、root 権限を持つユーザーが開始できるタスクの数を制限しません。値 0 が定義された場合、権限のないユーザーは Scan_File タスクを開始できません。

使用できる値:0 - 4294967295

既定値:0

本製品のインストール中に USE_GUI の設定を yes に指定したの場合、LimitNumberOfScanFileTasks の既定値は 5 です。

UseSysLog

イベントに関する情報を syslog へ記録することを有効または無効にします。場合によっては、製品がイベントの生成および保存ができないことがあります。情報は syslog に保存されます。

Yes - イベントに関する情報を syslog へ記録することを有効にします。

No - イベントに関する情報を syslog へ記録することを無効にします。

既定値:No

UIReportsForRootOnly

グラフィカルユーザーインターフェイスからレポートの表示を有効にするかどうかを選択します。

Yes - root ユーザーのみ GUI でレポートの表示を許可します。

No - root 権限のないユーザーに GUI でレポートの表示を許可します。また、root 権限のないユーザーは最大 5 個のオブジェクトスキャンタスクを作成、開始できます。

既定値:No

EventsStoragePath

Kaspersky Endpoint Security がイベントに関する情報を保存するデータベースファイル。

既定値:/var/opt/kaspersky/kesl/events.db

このセクションの内容

Kaspersky Endpoint Security の設定とタスクを管理するためのコマンド

Kaspersky Endpoint Security のコマンドヘルプの表示

イベントの表示の有効化

製品に関する情報の表示

Kaspersky Endpoint Security のコマンド

製品設定のエクスポートとインポート

ページのトップに戻る

Kaspersky Endpoint Security の設定とタスクを管理するためのコマンド

このセクションでは、Kaspersky Endpoint Security の設定とタスクの管理に使用されるコマンドについて説明します。

ページのトップに戻る

Kaspersky Endpoint Security の全般設定の取得

コマンド --get-app-settings は、Kaspersky Endpoint Security の全般設定を表示します。また、このコマンドを使用して、コマンドキーを使用して割り当てられた Kaspersky Endpoint Security の全般設定を取得することもできます。

このコマンドを使用して、コンピューターにインストールされている Kaspersky Endpoint Security の全般設定を編集できます:

  1. オプション --get-app-settings を使用して、Kaspersky Endpoint Security の全般設定を設定ファイルに保存します。
  2. 作成された設定ファイルを開き、必要な設定を編集して、変更内容を保存します。
  3. オプション --set-app-settings を使用して、設定ファイルから Kaspersky Endpoint Security に設定をインポートします。Kaspersky Endpoint Security を停止して再起動すると、設定の新しい値が適用されます。

作成された設定ファイルを使用して、別のコンピューターにインストールされている Kaspersky Endpoint Security に設定をインポートできます。

コマンド構文

kesl-control [-T] --get-app-settings [--file <設定ファイルの名前>]

kesl-control [-T] --get-app-settings

引数、キー

--file <設定ファイルの名前>

Kaspersky Endpoint Security の設定を保存する設定ファイルの名前。パスを指定しないでファイルの名前を指定した場合、そのファイルは現在のディレクトリに作成されます。指定された名前のファイルが指定されたパスにすでに存在する場合は、上書きされます。指定されたディレクトリがディスクに見つからない場合、設定ファイルは作成されません。

例:

Kaspersky Endpoint Security の全般設定を kesl_config.ini という名前のファイルにエクスポートします。作成されたファイルを現在のディレクトリに保存します:

kesl-control --get-app-settings --file kesl_config.ini

ページのトップに戻る

Kaspersky Endpoint Security の全般設定の編集

コマンド --set-app-settings は、コマンドキーを使用して Kaspersky Endpoint Security の全般設定を設定するか、指定された設定ファイルから Kaspersky Endpoint Security の全般設定をインポートします。

このコマンドを使用して、Kaspersky Endpoint Security の全般設定を編集できます:

  1. オプション --get-app-settings を使用して、Kaspersky Endpoint Security の全般設定を設定ファイルに保存します。
  2. 作成された設定ファイルを開き、必要な設定を編集して、変更内容を保存します。
  3. オプション --set-app-settings を使用して、設定ファイルから Kaspersky Endpoint Security に設定をインポートします。オプション --stop-app および --start-app を使用するか、オプション --restart-app を使用して Kaspersky Endpoint Security を停止して再起動すると、設定の新しい値が適用されます。

コマンド構文

kesl-control [-T] --set-app-settings --file <設定ファイルの名前>

kesl-control [-T] --set-app-settings <パラメータ名>=<パラメータ名> <パラメータ名>=<パラメータ名>

引数、キー

--file <設定ファイルの名前>

設定が Kaspersky Endpoint Security にインポートされる設定ファイルの名前。ファイルへの絶対パスを含みます。

例:

全般設定を /home/test/kav_config.ini という名前の設定ファイルから Kaspersky Endpoint Security にインポートします:

kesl-control --set-app-settings --file /home/test/kav_config.ini

トレースログに記録する情報の詳細度を低く設定します:

kesl-control --set-app-settings TraceLevel=NotDetailed

ページのトップに戻る

Kaspersky Endpoint Security のコマンドヘルプの表示

キー --help <Kaspersky Endpoint Security コマンドのセット> を持つ kesl-control コマンドは、Kaspersky Endpoint Security コマンドのヘルプを表示します。

コマンド構文

kesl-control --help [<Kaspersky Endpoint Security のコマンドのセット>]

<Kaspersky Endpoint Security のコマンドのセット>

使用できる値:

[-T] - Kaspersky Endpoint Security のタスクと全般設定を管理するコマンド。

[-L] - ライセンス管理コマンド。

[-B] - 保管領域の管理コマンド。

[-E] - Kaspersky Endpoint Security のイベントを管理するコマンド。

[-F] - ファイアウォールタスクを管理するコマンド。

[-H] - アンチクリプタータスクを管理するコマンド。

[-S] - 統計コマンド。

-W - イベントの監視。

ページのトップに戻る

イベントの表示の有効化

コマンド -W は、Kaspersky Endpoint Security イベントの表示を有効にします。このコマンドを単独で使用して Kaspersky Endpoint Security のすべてのイベントを表示するか、または --start-task コマンドとともに使用して実行中のタスクに関連するイベントのみを表示できます。--query を -W フラグとともに使用して、特定のイベントのみを表示できます。

このコマンドにより、イベント名、およびイベントに関する追加情報が表示されます。

コマンド構文

kesl-control -W

例:

Kaspersky Endpoint Security イベントの表示を有効にします:

kesl-control -W

ページのトップに戻る

製品に関する情報の表示

コマンド --app-info は、Kaspersky Endpoint Security に関する情報を表示します。

コマンド構文

kesl-control [-S] --app-info

コマンド実行の結果

名前

製品名。

Version

現在の製品バージョン。

ライセンスステータス

ライセンスのステータス。

定額制サービスのステータス

定額制サービスのステータス。このフィールドは、定額制で製品を使用している場合に表示されます。

License expiration date

ライセンスの有効期限が切れる日

保管領域の状態

保管領域の状態。時間またはサイズ制限に関する情報を表示します。

保管領域の使用量

保管領域のサイズ。

Scan_My_Computer タスクの前回の実行日時

スキャンタスクが前回実行された時間。

定義データベースの前回の公開日時

最新の定義データベースが公開された日時。

定義データベースを読み込みました

定義データベースがダウンロードされたかどうかを表示。

定義データベースのレコード

定義データベースのレコード件数。

KSN の状態

Kaspersky Security Network への参加状態。

ファイル監視

ファイル監視コンポーネントの状態。

変更監視

ファイル変更監視コンポーネントの状態。

ファイアウォール

ファイアウォールマネージャーコンポーネントの状態。

アンチ暗号化

アンチクリプターコンポーネントの状態。

ソフトウェアアップデートの状態

ソフトウェアアップデートが可能かを表示します。

ページのトップに戻る

Kaspersky Endpoint Security のコマンド

Kaspersky Endpoint Security の設定の値を変更できます。

Kaspersky Endpoint Security のコマンドのルールは次のとおりです:

Kaspersky Endpoint Security のコマンドヘルプの表示

--help

Kaspersky Endpoint Security のコマンドのヘルプを表示します。

Kaspersky Endpoint Security のイベントの表示

-W

Kaspersky Endpoint Security のイベントの表示を有効にします。

Kaspersky Endpoint Security の設定とタスクを管理するためのコマンド

-T

Kaspersky Endpoint Security の設定の管理またはタスクの管理(オプション)に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞。

[-S] --app-info

Kaspersky Endpoint Security に関する全般設定を表示します。

[-Т] --get-app-settings --file <ファイル名とディレクトリ>

Kaspersky Endpoint Security の全般設定を返します。

[-T] --set-app-settings --file <ファイル名とディレクトリ>

Kaspersky Endpoint Security の全般設定を設定します。

[-T] --get-task-list

既存の Kaspersky Endpoint Security タスクのリストを返します。

[-T] --get-task-state <タスク ID>|<タスク名>

指定されたタスクのステータスを表示します。

[-T] --create-task <タスク名> --type <タスクの種別> --file <ファイル名とディレクトリ>

指定した種別のタスクを作成します。指定した設定ファイルからタスクに設定を読み込みます。

[-T] --delete-task <タスク ID>|<タスク名>

タスクを削除します。

[-T] --start-task <タスク ID>|<タスク名> [-W] [--progress] [--file <ファイル名とディレクトリ>]

タスクを開始します。

[-T] --stop-task <タスク ID>|<タスク名>

タスクを停止します。

[-T] --suspend-task <タスク ID>|<タスク名>

タスクを一時停止します。

[-T] --resume-task <タスク ID>|<タスク名>

タスクを再開します。

[-T] --get-settings <タスク ID>|<タスク名> --file <ファイル名とディレクトリ>

タスクの設定を返します。

[-T] --set-settings <タスク ID>|<タスク名> [<パラメータ>] [--file <ファイル名とディレクトリ>] [--add-path <パス>] [--del-path <パス>] [--add-exclusion <実行>] [--del-exclusion <実行>]

タスクの設定を指定します。

[-T] --scan-file <パス> [--action <処理>]

一時的な Scan_File タスクを作成して開始します。

[-T] --import-settings <--file file>

製品設定を設定ファイルにインポートします。

[-T] --update-application

製品をアップデートします。

[-S] --omsinfo --file <パス>

Microsoft Operations Management Suite と統合するためのファイルを JSON 形式で作成します。

ライセンス管理コマンド

-L

ライセンスの管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞。

[-L] --install-active-key <アクティベーションコード>|<ライセンス情報ファイル>

現在のライセンスを追加します。

[-L] --install-additional-key <アクティベーションコード>|<ライセンス情報ファイル>

予備のライセンスを追加します。

[-L] --revoke-active-key

現在のライセンスを削除します。

[-L] --revoke-additional-key

予備のライセンスを削除します。

[-L] --query

ライセンスに関する情報を表示します。

ファイアウォールマネージャータスクのコマンド

[-F] --add-rule [--name <文字列>] [--action <処理>] [--protocol <プロトコル>] [--direction <ディレクトリ>] [--remote <リモート>] [--local <ローカル>] [--at <インデックス>]

新しいルールを追加します。

[-F] --del-rule [--name <string>] [--index <index>]

ルールを削除します。

[-F] --move-rule [--name <string>] [--index <index>] [--at <index>]

ルールの優先度を変更します。

[-F] --add-zone --zone <ゾーン> [--address <アドレス>]

ゾーンに IP アドレスを追加します。

[-F] --del-zone [--zone <ゾーン>] [--address <アドレス>] [--index <インデックス>]

ゾーンから IP アドレスを削除します。

-F --query

情報を表示します。

アンチクリプタータスクのコマンド

[-H] --get-blocked-hosts

ブロックされるホストの一覧を表示します。

[-H] --allow-hosts

信頼しないホストをブロックしません。

保管領域を管理するためのコマンド

-B

保管領域の管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞。

[-B] --mass-remove --query

保管領域を完全に、または選択してクリアします。

[-B] --query --limit --offset

保管領域内のオブジェクトに関する情報を表示します:

--limit

情報が表示されるオブジェクトの最大数。

--offset

サンプルの開始からオフセットするためのレコードの数。

[-B] --restore <オブジェクト ID> --file <ファイル名とディレクトリ>

保管領域からオブジェクトを復元します。

イベントログを管理するために使用されるコマンド

-E

イベントログの管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞。

[-E] --query --limit --offset --file <ファイル名とディレクトリ> --db <db ファイル>

情報が表示されるイベントの最大数。

--query

イベントログまたは指定されたログローテーションファイルからフィルタリングされるイベントに関する情報を返します。

--offset

サンプルの開始からオフセットするためのレコードの数。

--db

データベースファイルの名前。

タスクスケジュールの管理コマンド

[-T] --set-schedule <タスク ID>|<タスク名> --file <ファイル名とディレクトリ>

タスクスケジュール設定を行うか、または設定ファイルからタスクスケジュール設定をタスクに読み込みます。

[-T] --get-schedule <タスク ID>|<タスク名> --file <ファイル名とディレクトリ>

タスクスケジュールの設定を返します。

RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual|PS|BR

タスクの開始スケジュール。

PS - Kaspersky Endpoint Security の起動後にタスクを開始します。

BR - 定義データベースがアップデートされたあとでタスクを開始します。

StartTime=[年/月/日] [hh]:[mm]:[ss]; [<日>|<曜日>]; [<期間>]

タスクの開始時刻。

RandomInterval=<分>

いくつかのタスクが同時に実行されている場合のタスクの実行頻度を設定します(分単位)。

ExecuteTimeLimit=<分>

タスクの実行時間を制限します(分単位)。

RunMissedStartRules

Kaspersky Endpoint Security の起動後にスキップしたタスクの開始を有効または無効にします。

ページのトップに戻る

製品設定のエクスポートとインポート

Kaspersky Endpoint Security では、トラブルシューティング、設定の確認、および他のコンピューターの製品をより簡単に設定するために、製品のすべての設定をエクスポートとインポートできます。

設定をエクスポートする時、製品およびタスクのすべての設定が設定ファイルに保存されます。この設定ファイルは本製品を設定するために設定をインポートする場合に使用されます。

設定をインポートまたはエクスポートする時、Kaspersky Endpoint Security が起動されている必要があります。設定のインポート後には本製品を再起動する必要があります。

Kaspersky Security Center を通して本製品が管理されている場合、設定のインポートは使用できません。

製品の以前のバージョンから設定をインポートまたはエクスポートする場合、新しい設定項目には既定値が設定されます。新しい製品バージョンと以前の製品バージョンの設定ファイルが一致する場合、リターンコードは 1 です。

以前のバージョンに設定をインポートすることはできません。

製品の設定をインポートする時、UseKSN の設定は No となります。Kaspersky Security Network への参加を開始または再開するには、UseKSN=Basic または UseKSN=Extended を指定します。

製品の設定のインポート後に内部タスク ID を変更できます。管理にはタスク名を使用してください。

製品の設定を設定ファイルにエクスポートするには、次のコマンドを実行します:

kesl-control --export-settings [--設定ファイルのファイルフルパス]

設定ファイルの設定を使用して本製品を設定するには(設定のインポート)、次のコマンドを実行します:

kesl-control --import-settings --設定ファイルのファイルフルパス

ページのトップに戻る

コマンドラインを使用した Kaspersky Endpoint Security のタスクの管理

このセクションでは、Kaspersky Endpoint Security のタスクの種別に関する情報、およびこれらのタスクの管理方法の手順について説明します。

このセクションの内容

Kaspersky Endpoint Security のタスクについて

Kaspersky Endpoint Security タスクのリストの表示

タスクの作成

設定ファイルを使用したタスク設定の編集

コマンドラインを使用したタスク設定の編集

タスクの開始と停止

コマンドラインからのスキャン範囲の管理

コマンドラインからの除外範囲の管理

タスク状態の表示

タスクの一時停止と再開

タスクスケジュールの設定

タスクのスケジュール設定の取得

タスクのスケジュール設定の編集

タスクの削除

ページのトップに戻る

Kaspersky Endpoint Security のタスクについて

Kaspersky Endpoint Security の操作は、コンピューター上のローカルでタスクを使用して(コマンドラインまたは設定ファイルを使用して)管理することも、Kaspersky Security Center を使用して一元的に管理することもできます。

Kaspersky Endpoint Security で動作する、2 つの種別のタスクがあります:

次のタスクを管理できます:

ID - Kaspersky Endpoint Security が作成時にタスクに割り当てる数値。

タスクに対して次の処理を実行できます:

ページのトップに戻る

Kaspersky Endpoint Security タスクのリストの表示

Kaspersky Endpoint Security のタスクのリストを表示するには、次のコマンドを実行します:

kesl-control [-T] --get-task-list

Kaspersky Endpoint Security のタスクのリストが表示されます。

タスクごとに次の情報が表示されます:

編集したタスク設定の表示をユーザーが禁止されている場合、Scan_File、Backup、License、File_Monitoring、Integrity_Monitor、Anti_Cryptor のタスクに関する情報が表示されます。その他のタスクの情報は使用できません。

お持ちのライセンスがアンチクリプターおよびファイル変更監視に対応していない場合、これらのタスクに関する情報は表示されません。

詳細については、「Kaspersky Endpoint Security のタスクについて」を参照してください。

ページのトップに戻る

タスクの作成

既定の設定または設定タスクで指定された設定でタスクを作成できます。

OAS、Firewall、OAFIM、License、Backup、AntiCryptor 種別のタスクは作成できません。

既定の設定でタスクを作成するには、次のコマンドを実行します:

kesl-control [-T] --create-task <タスク名> --type <タスクの種別>

説明:

指定された種別のタスクは既定の設定で作成されます。

設定ファイルで指定された設定でタスクを作成するには、次のコマンドを実行します:

kesl-control [-T] --create-task <タスク名> --type <タスクの種別> --file <設定ファイルへの絶対パス>

説明:

指定された種別のタスクは設定ファイルで指定された設定で作成されます。

ページのトップに戻る

設定ファイルを使用したタスク設定の編集

設定ファイルを変更してタスク設定を編集するには:

  1. タスク設定を設定ファイルに保存します:

    kesl-control --get-settings <タスク名>|<タスク ID> --file <ファイルのフルパス>

  2. 作成した設定ファイルを編集のために開きます。
  3. 設定ファイル内の必要な設定を編集します。
  4. 変更内容を設定ファイルに保存します。
  5. 設定ファイルの設定をタスクに読み込めます。

    kesl-control --set-settings <タスク名>|<タスク ID> --file <ファイルのフルパス>

この結果、タスクは更新した設定で実行されます。

ページのトップに戻る

コマンドラインを使用したタスク設定の編集

コマンドラインを使用してタスク設定を編集するには、

  1. 必要な設定の値を指定します:

    kesl-control --set-settings <タスク名またはタスク ID> setting=value [setting=value]

    Kaspersky Endpoint Security は指定された設定を変更します。

  2. タスク設定ファイル内で、設定値が間違いなく変更されているようにします:

    kesl-control --get-settings <tタスク名またはタスク ID>

すべての設定を指定せずに新しいスキャン範囲または除外範囲を追加する場合、既定設定値の範囲が設定ファイルに追加されます。

例:

新しいスキャン範囲を指定するには、次のコマンドを実行します:

--set-settings 100 ScanScope.item_0001.UseScanArea=Yes ScanScope.item_0001.Path=/home

ID=100 を含むタスクの設定ファイルに、スキャン範囲に関する新しいセクションが追加されます:

[ScanScope.item_0001]

AreaDesc=

UseScanArea=Yes

Path=/home

AreaMask.item_0000=*

ページのトップに戻る

タスクの開始と停止

バックアップタスクおよびライセンスタスクは開始または停止できません。

タスクを開始するには、次のコマンドを実行します:

kesl-control --start-task <タスク ID>|<タスク名>

タスクを停止するには、次のコマンドを実行します:

kesl-control --stop-task <タスク ID>|<タスク名>

ページのトップに戻る

コマンドラインからのスキャン範囲の管理

コマンドラインから、OAS、ODS、OAFIM、ODFIM およびアンチクリプターのタスク用の特定の Path を含むスキャン範囲を追加または削除できます。

新しいスキャン範囲を追加するには、次のコマンドを実行します:

kesl-control --set-settings <タスク ID またはタスク名> --add-path <パス>

新しい [ScanScope.item_#] セクションがタスク設定ファイルに追加されます。Kaspersky Endpoint Security は、Path パラメータで指定されているディレクトリに位置するオブジェクトをスキャンします。

指定された Path[ScanScope.item_#] セクションがすでに存在している場合、重複するセクションは設定ファイルに追加されません。UseScanArea 設定が No に設定されていた場合、このコマンドの実行すると値は Yes となり、このディレクトリに位置するオブジェクトがスキャンされます。

タスク範囲を削除するには、次のコマンドを実行します:

kesl-control --set-settings <タスク ID またはタスク名> --del-path <パス>

指定したパスを含む [ScanScope.item_#] セクションがタスク設定ファイルから削除されます。Kaspersky Endpoint Security は、Path パラメータで指定されているディレクトリに位置するオブジェクトをスキャンしません。

ページのトップに戻る

コマンドラインからの除外範囲の管理

OAS、ODS、OAFIM、ODFIM、およびアンチクリプターのタスクに指定した Path を含む除外範囲を、コマンドラインから追加または削除できます。

新しい除外範囲を追加するには、次のコマンドを実行します:

kesl-control --set-settings <タスク ID またはタスク名> --add-exclusion <パス>

新しい [ExcludedFromScanScope.item_#] セクションがタスク設定ファイルに追加されます。Kaspersky Endpoint Security は Path パラメータで指定されたディレクトリに位置するオブジェクトを除外します。

指定した Path[ExcludedFromScanScope.item_#] セクションがすでに存在している場合、設定ファイルに重複するセクションは追加されません。UseScanArea 設定が No に設定されていた場合、このコマンドを実行すると値は Yes になり、このディレクトリに位置するオブジェクトがスキャンから除外されます。

除外範囲を削除するには、次のコマンドを実行します:

kesl-control --set-settings <タスク ID またはタスク名> --del-exclusion <パス>

指定したパスを含む [ExcludedFromScanScope.item_#] セクションがタスク設定ファイルから削除されます。Kaspersky Endpoint Security は Path パラメータで指定されたディレクトリに位置するオブジェクトを除外しません。

ページのトップに戻る

タスク状態の表示

タスク状態を表示できます。

タスク状態を表示するには、次のコマンドを実行します:

kesl-control --get-task-state <タスク ID>|<タスク名>

説明:

Kaspersky Endpoint Security タスクは、次のいずれかの状態になります:

ページのトップに戻る

タスクの一時停止と再開

次の種別のタスクを一時停止および再開できます:ODS、BootScan、MemoryScan、Rollback、Retranslate、Update。

タスクを一時停止するには、次のコマンドを実行します:

kesl-control --suspend-task <タスク ID>|<タスク名>

コマンドが実行されると、タスクが一時停止されます。

タスクを再開するには、次のコマンドを実行します:

kesl-control --resume-task <タスク ID>|<タスク名>

コマンドが実行されると、タスクが再開されます。

ページのトップに戻る

タスクスケジュールの設定

タスクスケジュールを設定するには:

  1. タスクのスケジュール設定を設定ファイルに保存するには、次のコマンドを実行します:

    kesl-control --get-schedule <タスク ID>|<タスク名>

  2. 設定ファイルを編集のために開きます。
  3. スケジュール設定を指定します。
  4. 変更内容を設定ファイルに保存します。
  5. スケジュール設定をタスクにインポートするには、次のコマンドを実行します:

    kesl-control --set-schedule <タスク ID>|<タスク名> --file <ファイルの絶対パス>

ページのトップに戻る

タスクのスケジュール設定の取得

コマンド --get-schedule は、タスクのスケジュール設定を返します。また、このコマンドを使用して、コマンドキーを使用して割り当てられたタスクのスケジュール設定を取得することもできます。

このコマンドを使用して、タスクのスケジュールを編集できます:

  1. コマンド --get-schedule を使用して、スケジュールの設定を設定ファイルに保存します。
  2. 作成された設定ファイルを開き、必要な設定を編集して、変更内容を保存します。
  3. コマンド --set-schedule を使用して、設定ファイルから Kaspersky Endpoint Security に設定をインポートします。Kaspersky Endpoint Security は、スケジュール設定の新しい値を即時適用します。

コマンド構文

kesl-control [-T] --get-schedule <タスク ID>|<タスク名> [--file <設定ファイルの名前>]

kesl-control [-T] --get-schedule <タスク ID>|<タスク名> <パラメータ名>

引数、キー

<タスク ID>

Kaspersky Endpoint Security のタスクの ID 番号。

<タスクの名前>

タスクの名前。

--file <設定ファイルの名前>

スケジュールの設定を保存する設定ファイルの名前。パスを指定しないでファイルの名前を指定した場合、そのファイルは現在のディレクトリに作成されます。指定された名前のファイルが指定されたパスにすでに存在する場合は、上書きされます。指定されたディレクトリがディスクに見つからない場合、設定ファイルは作成されません。

例:

Kaspersky Endpoint Security の設定を update_schedule.ini という名前のファイルに保存します。作成されたファイルを現在のディレクトリに保存します:

kesl-control --get-schedule 6 --file update_schedule.ini

アップデートタスクのスケジュールを返します:

kesl-control --get-schedule 6

ページのトップに戻る

タスクのスケジュール設定の編集

コマンド --set-schedule は、コマンドキーを使用してタスクのスケジュール設定を設定するか、指定された設定ファイルからタスクのスケジュール設定をインポートします。

このコマンドを使用して、Kaspersky Endpoint Security の設定を編集できます:

  1. コマンド --get-schedule を実行して、スケジュールの設定を設定ファイルに保存します。
  2. 作成された設定ファイルを開き、必要な設定を編集して、変更内容を保存します。
  3. コマンド -T --set-schedule を実行して、設定ファイルから Kaspersky Endpoint Security に設定をインポートします。Kaspersky Endpoint Security は、スケジュール設定の新しい値を即時適用します。

コマンド構文

kesl-control --set-schedule <タスク ID>|<タスク名> --file <設定ファイルの名前>

kesl-control --set-schedule <タスク ID>|<タスク名> <パラメータ名>=<パラメータ値> <パラメータ名>=<パラメータ値>

引数、キー

<タスク ID>

Kaspersky Endpoint Security のタスクの ID 番号。

<タスクの名前>

タスクの名前。

--file <設定ファイルの名前>

スケジュール設定がタスクにインポートされる設定ファイルの名前。ファイルへの絶対パスを含みます。

例:

/home/test/on_demand_schedule.ini という名前の設定ファイルのスケジュール設定を ID=2 のタスクに読み込みます:

kesl-control --set-schedule 2 --file /home/test/on_demand_schedule.ini

ページのトップに戻る

タスクの削除

作成したタスクを削除できます(カスタムタスク)。

タスクを削除するには、次のコマンドを実行します:

kesl-control --delete-task <タスク ID>|<タスク名>

ページのトップに戻る

リアルタイム保護タスク(File_Monitoring ID:1)

このセクションでは、リアルタイム保護タスクに関する情報について説明します。

このセクションの内容

リアルタイム保護について

感染したファイルについて

シンボリックリンクとハードリンクのスキャンに関する特別な考慮事項

リアルタイム保護タスクの設定

グローバル除外範囲の指定

ページのトップに戻る

リアルタイム保護について

リアルタイム保護は、コンピューターのファイルシステムの感染を防止します。リアルタイム保護タスクは、Kaspersky Endpoint Security がコンピューターにインストールされるときに、既定の設定で作成されます。既定では、Kaspersky Endpoint Security が開始したときにリアルタイム保護は自動的に開始されます。タスクはコンピューターのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。タスクを停止および開始できます。

カスタムのリアルタイム保護タスクは作成できません。事前に定義されたリアルタイム保護タスクの設定を変更できます。

リアルタイム保護の設定は、リアルタイム保護タスクによって使用される設定ファイルに含まれています。

ページのトップに戻る

感染したファイルについて

Kaspersky Endpoint Security は、ファイルのスキャン時に定義データベースを使用します。これらのデータベースには、悪意のあるコードの断片、およびそのような脅威を含むオブジェクトを駆除するためのアルゴリズムに関するファイルが含まれます。定義データベースは、スキャンされるファイルの既知の脅威の検知を有効にします。

ファイルに既知の脅威のコードに完全に一致するコードが含まれる場合、Kaspersky Endpoint Security は感染のステータスをファイルに割り当てます。

ページのトップに戻る

シンボリックリンクとハードリンクのスキャンに関する特別な考慮事項

Kaspersky Endpoint Security では、ファイルへのシンボリックリンクとハードリンクをスキャンできます。

シンボリックリンクのスキャン

Kaspersky Endpoint Security は、シンボリックリンクによって参照されるファイルがリアルタイム保護タスクの保護範囲内にある場合、またはオンデマンドスキャンタスクのスキャン範囲内にある場合にのみ、シンボリックリンクをスキャンします。

シンボリックリンクによって参照されるファイルが保護範囲またはタスクのスキャン範囲内にない場合、このファイルはスキャンされません。ただし、ファイルに悪意のあるコードが含まれている場合、コンピューターのセキュリティは危険な状態になります。

ハードリンクのスキャン

Kaspersky Endpoint Security が複数のハードリンクを持つファイルを処理する場合、オブジェクトに対して実行する割り当てられた処理に基づいて処理を選択します:

保管領域からハードリンクを持つファイルを復元する場合、保管領域に移動されたハードリンクの名前でソースファイルのコピーを作成します。ソースファイルへのその他のハードリンクへの接続は復元されません。

ページのトップに戻る

リアルタイム保護タスクの設定

このセクションでは、リアルタイム保護タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

ScanArchived

アーカイブ(自己解凍型アーカイブを含む)のスキャンを有効または無効にします。Kaspersky Endpoint Security では、アーカイブ内の脅威は検知されますが、駆除はされせん。以下のアーカイブの種別が対応しています:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。

使用できる値:

Yes - アーカイブをスキャンします。

No - アーカイブをスキャンしません。

既定値:No

ScanSfxArchived

自己解凍型アーカイブのみ(実行可能な解凍モジュールを含むアーカイブ)のスキャンを有効または無効にします。

使用できる値:

Yes - 自己解凍型アーカイブをスキャンします。

No - 自己解凍型アーカイブをスキャンしません。

既定値:No

ScanMailBases

Microsoft Outlook®、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを有効または無効にします。

使用できる値:

Yes - メールデータベースのファイルをスキャンします。

No - メールデータベースのファイルをスキャンしません。

既定値:No

ScanPlainMail

プレーンテキストのメールメッセージのスキャンを有効または無効にします。

使用できる値:

Yes - プレーンテキストのメールメッセージをスキャンします。

No - プレーンテキストのメールメッセージをスキャンしません。

既定値:No

SizeLimit

スキャン対象のオブジェクトの最大サイズを指定します(メガバイト単位)。指定された値よりもスキャン対象オブジェクトが大きい場合、オブジェクトはスキップされます。

この設定は UseSizeLimit 設定とともに使用されます。

使用できる値:

0 ~ 999,999

0 - すべてのサイズのオブジェクトがスキャンされます。

既定値:0

TimeLimit

オブジェクトスキャンの最長時間を指定します(秒単位)。このパラメータで指定された秒数よりも時間がかかる場合は、オブジェクトのスキャンが停止されます。

この設定は UseTimeLimit 設定とともに使用されます。

使用できる値:

0 ~ 9999

0 - オブジェクトのスキャン時間は無制限です。

既定値:60

FirstAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される最初の処理の選択。

リアルタイム保護タスクでは、オブジェクトに対してユーザーによって指定された処理を実行する前に、アプリケーションによって試行されるオブジェクトへのアクセスがブロックされます。

使用できる値:

Cure(駆除) - Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。最初の処理が[Cure]に設定された場合は、[SecondAction]の設定を使用して次の処理を指定してください。

Remove - まず感染したオブジェクトのバックアップコピーを作成し、そのオブジェクトを削除します。

Recommended(推奨される処理を実行) - オブジェクトで検知された脅威に関する情報に基づいてオブジェクトの処理を時自動的に選択して実行します。たとえば、トロイの木馬の場合は、Kaspersky Endpoint Security により即座に削除されます。トロイの木馬は他のファイルに寄生することはなく、駆除の必要がないためです。

Block - 感染したオブジェクトへのアクセスをブロックします。感染したオブジェクトに関する情報がログに記録されます。

既定値:推奨

SecondAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される次の処理の選択。Kaspersky Endpoint Security は、最初の処理に失敗した場合に、次の処理を実行します。

SecondAction の設定の値は、FirstAction の設定の値と同じです。

Block または Remove が最初の処理として選択された場合、次の処理を指定する必要はありません。他の場合には、2 つの処理を指定してください。次の処理を指定しない場合、Block が次の処理として適用されます。

既定値:Block

UseExcludeMasks

ExcludeMasks 設定を使用して指定されたオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを除外します。

No - ExcludeMasks 設定で指定されたオブジェクトを除外しません。

既定値:No

ExcludeMasks

名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、コマンドシェル形式でマスクを使用して複数のファイルを除外したりできます。

既定値は定義されていません。

例:

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

UseExcludeThreats

ExcludeThreats 設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。

No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。

既定値:No

ExcludeThreats

オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。

スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判断した文字列)を指定します。

たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。

オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイト()でも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。

設定値では大文字と小文字が区別されます。

既定値は定義されていません。

例:

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

ReportCleanObjects

Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - 感染していないオブジェクトに関する情報をログに記録します。

No - 感染していないオブジェクトに関する情報をログに記録しません。

既定値:No

ReportPackedObjects

複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば、アーカイブ内のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - アーカイブ内のオブジェクトのスキャンに関する情報をログに記録します。

No - アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。

既定値:No

ReportUnprocessedObjects

スキャンされていないオブジェクトに関する情報のログへの記録を有効または無効にします。

使用できる値:

Yes - スキャンされていないオブジェクトに関する情報をログに記録します。

No - スキャンされていないオブジェクトに関する情報をログに記録しません。

既定値:No

UseAnalyzer

ヒューリスティック分析を有効または無効にします。

ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。

使用できる値:

Yes - ヒューリスティック分析を有効にします。

No - ヒューリスティック分析を無効にします。

既定値:Yes

HeuristicLevel

ヒューリスティック分析レベル。

ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。

使用できる値:

Light - 最小限の徹底的なスキャンを行い、システムへの負荷は最小です。

Medium - 中間のヒューリスティック分析レベルで、オペレーティングシステムへの負荷ともバランスが取れています。

Deep - 最も徹底的なスキャンを行い、システムへの負荷が最大となります。

Recommended - 推奨される値です。

既定値:推奨

UseIChecker

iChecker 技術の使用を有効または無効にします。

使用できる値:

Yes - iChecker 技術の使用を有効にします。

No - iChecker 技術の使用を無効にします。

既定値:Yes

ScanByAccessType

この設定を使用して、リアルタイム保護モードを指定できます。ScanByAccessType の設定は、リアルタイム保護タスクにのみ適用されます。

使用できる値:

SmartCheck - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。ある処理によってオブジェクトが操作の過程で複数回アクセスされ、変更された場合は、処理によってオブジェクトが最後に閉じられたときにのみもう一度スキャンが実行されます。

OpenAndModify - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。

Open - 読み取り、実行、または修正のためにファイルが開かれたときにファイルがスキャンされます。

既定値:SmartCheck

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャン範囲に関する追加情報を含むスキャン範囲の説明。この設定を使用して指定される文字列の最大長は 4096 文字です。

既定値:すべてのオブジェクト

例:

AreaDesc="Scan mail databases"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。タスクを実行するには、スキャンする領域を少なくとも 1 つ含める必要があります。

使用できる値:

Yes - 指定された範囲をスキャンします。

No - 指定された範囲をスキャンしません。

既定値:Yes

AreaMask

この設定を使用して、スキャン範囲を制限できます。

スキャン範囲で、コマンドシェルマスクを使用して指定したファイルのみスキャンされます。

この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。

既定値:*(すべてのオブジェクトをスキャン)

例:

AreaMask=re:.*\.doc

Path

この設定を使用して、スキャンするオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンします。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

Shared:SMB - SMB プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンします。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースをスキャンします。

[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャンを除外する範囲の説明。除外する範囲に関する追加情報が含まれます。

既定値は定義されていません。

例:

AreaDesc="Exclude separate SAMBA"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。

使用できる値:

Yes - 指定された範囲を除外します。

No - 指定された範囲を除外しません。

既定値:Yes

Path

この設定を使用して、スキャンから除外するオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンから除外します。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

Shared:SMB - Samba プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースを除外します。

ページのトップに戻る

グローバル除外範囲の指定

リアルタイム保護タスクには、グローバル除外範囲を指定できます。グローバル除外範囲内のファイルはリアルタイム保護の範囲から除外されます。

グローバル除外範囲を作成するには、

  1. 次のコマンドを使用してリアルタイム保護タスクの設定をファイルに保存します:

    kesl-control --get-settings <タスク名またはタスク ID> --file <設定ファイルのフルパス>

  2. 作成したファイルに [ExcludedFromScanScope.item_#] セクションを追加します:[ExcludedFromScanScope.item_#] の各セクションには、次の設定が含まれています:
    • AreaMask - 保護範囲から除外されるファイルのファイル名マスクを指定します。
    • AreaDesc - 除外範囲の一意の名前を指定します。
    • Path - 保護範囲から除外されるファイルへのパスを指定します。
  3. 次のコマンドを使用して設定ファイルからリアルタイム保護タスクに設定を読み込みます:

    kesl-control --set-settings <タスク名またはタスク ID> --file <設定ファイルのフルパス>

ページのトップに戻る

オンデマンドスキャンタスク(Scan_My_Computer ID:2)

このセクションでは、オンデマンドスキャンタスクに関する情報について説明します。

このセクションの内容

オンデマンドスキャンについて

オンデマンドスキャンタスクの設定

ページのトップに戻る

オンデマンドスキャンについて

オンデマンドスキャンは、Kaspersky Endpoint Security によって実行される、コンピューター上のファイルに対して 1 回のみの完全スキャンまたはオブジェクトスキャンです。Kaspersky Endpoint Security では、複数のオンデマンドスキャンタスクを同時に実行できます。

既定では、1 つの事前に定義されたオンデマンドスキャンタスク(完全スキャン)が作成されます。コンピューターのローカルドライブ上にあるすべてのオブジェクト、さらには推奨されるセキュリティ設定を使用して Samba プロトコルおよび NFS プロトコルでアクセスされるすべてのマウントおよび共有されるオブジェクトがスキャンされます。

ユーザーは、カスタムオンデマンドスキャンタスクを作成できます。

既定では、事前に定義されたオブジェクトスキャンタスクも作成されます。

オンデマンドスキャンタスクの実行中に製品がウォッチドッグにより再起動された場合、またはユーザーが手動で再起動した場合、タスクが中断されます。OnDemandTaskInterrupted イベントがログに記録されます。

ページのトップに戻る

オンデマンドスキャンタスクの設定

このセクションでは、オンデマンドスキャンタスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

ScanArchived

アーカイブ(自己解凍型アーカイブを含む)のスキャンを有効または無効にします。Kaspersky Endpoint Security では、アーカイブ内の脅威は検知されますが、駆除はされせん。以下のアーカイブの種別が対応しています:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。

使用できる値:

Yes - アーカイブをスキャンします。

No - アーカイブをスキャンしません。

既定値:Yes

ScanSfxArchived

自己解凍型アーカイブのみ(実行可能な解凍モジュールを含むアーカイブ)のスキャンを有効または無効にします。

使用できる値:

Yes - 自己解凍型アーカイブをスキャンします。

No - 自己解凍型アーカイブをスキャンしません。

既定値:Yes

ScanMailBases

Microsoft Outlook®、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを有効または無効にします。

使用できる値:

Yes - メールデータベースのファイルをスキャンします。

No - メールデータベースのファイルをスキャンしません。

既定値:No

ScanPlainMail

プレーンテキストのメールメッセージのスキャンを有効または無効にします。

使用できる値:

Yes - プレーンテキストのメールメッセージをスキャンします。

No - プレーンテキストのメールメッセージをスキャンしません。

既定値:No

UseSizeLimit

SizeLimit 設定(スキャンされるオブジェクトの最大サイズ)の使用を有効または無効にします。

使用できる値:

Yes - SizeLimit パラメータを適用します。

No - SizeLimit パラメータを適用しません。

既定値:No

SizeLimit

スキャン対象のオブジェクトの最大サイズを指定します(メガバイト単位)。指定された値よりもスキャン対象オブジェクトが大きい場合、オブジェクトはスキップされます。

この設定は UseSizeLimit 設定とともに使用されます。

使用できる値:

0 ~ 999,999

0 - すべてのサイズのオブジェクトがスキャンされます。

既定値:0

UseTimeLimit

TimeLimit 設定(オブジェクトスキャンの最長時間)の使用を有効または無効にします。

使用できる値:

Yes - TimeLimit パラメータを適用します。

No - TimeLimit パラメータを適用しません。

既定値:No

TimeLimit

オブジェクトスキャンの最長時間を指定します(秒単位)。このパラメータで指定された秒数よりも時間がかかる場合は、オブジェクトのスキャンが停止されます。

この設定は UseTimeLimit 設定とともに使用されます。

使用できる値:

0 ~ 9999

0 - オブジェクトのスキャン時間は無制限です。

既定値:0

FirstAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される最初の処理の選択。

使用できる値:

Cure(駆除) - Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。最初の処理が[Cure]に設定された場合は、[SecondAction]の設定を使用して次の処理を指定してください。

Remove - まず感染したオブジェクトのバックアップコピーを作成し、そのオブジェクトを削除します。

Recommended(推奨される処理を実行) - オブジェクトで検知された脅威に関する情報に基づいてオブジェクトの処理を時自動的に選択して実行します。たとえば、トロイの木馬の場合は、Kaspersky Endpoint Security により即座に削除されます。トロイの木馬は他のファイルに寄生することはなく、駆除の必要がないためです。

Skip - 感染したオブジェクトの駆除または削除を行いません。感染したオブジェクトに関する情報がログに記録されます。

既定値:推奨

SecondAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される次の処理の選択。Kaspersky Endpoint Security は、最初の処理に失敗した場合に、次の処理を実行します。

SecondAction の設定の値は、FirstAction の設定の値と同じです。

Skip または Remove が最初の処理として選択された場合、次の処理を指定する必要はありません。他の場合には、2 つの処理を指定してください。次の処理を指定しない場合、Skip が次の処理として適用されます。

既定値:Skip

UseExcludeMasks

ExcludeMasks 設定を使用して指定されたオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを除外します。

No - ExcludeMasks 設定で指定されたオブジェクトを除外しません。

既定値:No

ExcludeMasks

名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、コマンドシェル形式でマスクを使用して複数のファイルを除外したりできます。

既定値は定義されていません。

例:

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

UseExcludeThreats

ExcludeThreats 設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。

No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。

既定値:No

ExcludeThreats

オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。

スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判断した文字列)を指定します。

たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。

オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイト()でも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。

設定値では大文字と小文字が区別されます。

既定値は定義されていません。

例:

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

ReportCleanObjects

Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - 感染していないオブジェクトに関する情報をログに記録します。

No - 感染していないオブジェクトに関する情報をログに記録しません。

既定値:No

ReportPackedObjects

複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば、アーカイブ内のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - アーカイブ内のオブジェクトのスキャンに関する情報をログに記録します。

No - アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。

既定値:No

ReportUnprocessedObjects

スキャンされていないオブジェクトに関する情報のログへの記録を有効または無効にします。

使用できる値:

Yes - スキャンされていないオブジェクトに関する情報をログに記録します。

No - スキャンされていないオブジェクトに関する情報をログに記録しません。

既定値:No

UseAnalyzer

ヒューリスティック分析を有効または無効にします。

ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。

使用できる値:

Yes - ヒューリスティック分析を有効にします。

No - ヒューリスティック分析を無効にします。

既定値:Yes

HeuristicLevel

ヒューリスティック分析レベル。

ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。

使用できる値:

Light - 最小限の徹底的なスキャンを行い、システムへの負荷は最小です。

Medium - 中間のヒューリスティック分析レベルで、オペレーティングシステムへの負荷ともバランスが取れています。

Deep - 最も徹底的なスキャンを行い、システムへの負荷が最大となります。

Recommended - 推奨される値です。

既定値:推奨

UseIChecker

iChecker 技術の使用を有効または無効にします。

使用できる値:

Yes - iChecker 技術の使用を有効にします。

No - iChecker 技術の使用を無効にします。

既定値:Yes

ScanByAccessType

この設定を使用して、リアルタイム保護モードを指定できます。ScanByAccessType の設定は、リアルタイム保護タスクにのみ適用されます。

使用できる値:

SmartCheck - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。ある処理によってオブジェクトが操作の過程で複数回アクセスされ、変更された場合は、処理によってオブジェクトが最後に閉じられたときにのみもう一度スキャンが実行されます。

OpenAndModify - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。

Open - 読み取り、実行、または修正のためにファイルが開かれたときにファイルがスキャンされます。

既定値:SmartCheck

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャン範囲に関する追加情報を含むスキャン範囲の説明。この設定を使用して指定される文字列の最大長は 4096 文字です。

既定値:All objects

例:

AreaDesc="Scan mail databases"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。タスクを実行するには、スキャンする領域を少なくとも 1 つ含める必要があります。

使用できる値:

Yes - 指定された範囲をスキャンします。

No - 指定された範囲をスキャンしません。

既定値:Yes

AreaMask

この設定を使用して、スキャン範囲を制限できます。

スキャン範囲で、コマンドシェルマスクを使用して指定したファイルのみスキャンされます。

この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。

既定値:*(すべてのオブジェクトをスキャン)

例:

AreaMask=re:.*\.doc

Path

この設定を使用して、スキャンするオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンします。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

Shared:SMB - SMB プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンします。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースをスキャンします。

[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャンを除外する範囲の説明。除外する範囲に関する追加情報が含まれます。

既定値は定義されていません。

例:

AreaDesc="Exclude separate SAMBA"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。

使用できる値:

Yes - 指定された範囲を除外します。

No - 指定された範囲を除外しません。

既定値:Yes

Path

この設定を使用して、スキャンから除外するオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンから除外します。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

Shared:SMB - Samba プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースを除外します。

ページのトップに戻る

オブジェクトスキャンタスク(Scan_File ID:3)

このセクションでは、オブジェクトスキャンタスクに関する情報について説明します。

このセクションの内容

オブジェクトスキャンタスクについて

オブジェクトスキャンタスクの設定

ページのトップに戻る

オブジェクトスキャンタスクについて

オブジェクトスキャンタスクは、--scan-file コマンドで適用された設定を使用します。

次のコマンドを使用して、ファイルまたはディレクトリをスキャンできます:

--scan-file <ファイルパス>

Scan_File タスクの設定を使用して、一時的なオンデマンドスキャン(ODS)のタスクを作成します。スキャンの完了後、一時的なタスクは自動的に削除されます。

一時的な Scan_File タスクのスキャンパラメータをコマンドラインから変更できます。

ページのトップに戻る

オブジェクトスキャンタスクの設定

このセクションでは、オブジェクトスキャンタスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

ScanArchived

アーカイブ(自己解凍型アーカイブを含む)のスキャンを有効または無効にします。Kaspersky Endpoint Security では、アーカイブ内の脅威は検知されますが、駆除はされせん。以下のアーカイブの種別が対応しています:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。

使用できる値:

Yes - アーカイブをスキャンします。

No - アーカイブをスキャンしません。

既定値:Yes

ScanSfxArchived

自己解凍型アーカイブのみ(実行可能な解凍モジュールを含むアーカイブ)のスキャンを有効または無効にします。

使用できる値:

Yes - 自己解凍型アーカイブをスキャンします。

No - 自己解凍型アーカイブをスキャンしません。

既定値:Yes

ScanMailBases

Microsoft Outlook®、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを有効または無効にします。

使用できる値:

Yes - メールデータベースのファイルをスキャンします。

No - メールデータベースのファイルをスキャンしません。

既定値:No

ScanPlainMail

プレーンテキストのメールメッセージのスキャンを有効または無効にします。

使用できる値:

Yes - プレーンテキストのメールメッセージをスキャンします。

No - プレーンテキストのメールメッセージをスキャンしません。

既定値:No

UseSizeLimit

SizeLimit 設定(スキャンされるオブジェクトの最大サイズ)の使用を有効または無効にします。

使用できる値:

Yes - SizeLimit パラメータを適用します。

No - SizeLimit パラメータを適用しません。

既定値:No

SizeLimit

スキャン対象のオブジェクトの最大サイズを指定します(メガバイト単位)。指定された値よりもスキャン対象オブジェクトが大きい場合、オブジェクトはスキップされます。

この設定は UseSizeLimit 設定とともに使用されます。

使用できる値:

0 ~ 999,999

0 - すべてのサイズのオブジェクトがスキャンされます。

既定値:0

UseTimeLimit

TimeLimit 設定(オブジェクトスキャンの最長時間)の使用を有効または無効にします。

使用できる値:

Yes - TimeLimit パラメータを適用します。

No - TimeLimit パラメータを適用しません。

既定値:No

TimeLimit

オブジェクトスキャンの最長時間を指定します(秒単位)。このパラメータで指定された秒数よりも時間がかかる場合は、オブジェクトのスキャンが停止されます。

この設定は UseTimeLimit 設定とともに使用されます。

使用できる値:

0~9999

0 - オブジェクトのスキャン時間は無制限です。

既定値:0

FirstAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される最初の処理の選択。

使用できる値:

Cure(駆除) - Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。最初の処理が[Cure]に設定された場合は、[SecondAction]の設定を使用して次の処理を指定してください。

Remove - まず感染したオブジェクトのバックアップコピーを作成し、そのオブジェクトを削除します。

Recommended(推奨される処理を実行) - オブジェクトで検知された脅威に関する情報に基づいてオブジェクトの処理を時自動的に選択して実行します。たとえば、トロイの木馬の場合は、Kaspersky Endpoint Security により即座に削除されます。トロイの木馬は他のファイルに寄生することはなく、駆除の必要がないためです。

Skip - 感染したオブジェクトの駆除または削除を行いません。感染したオブジェクトに関する情報がログに記録されます。

既定値:推奨

SecondAction

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される次の処理の選択。Kaspersky Endpoint Security は、最初の処理に失敗した場合に、次の処理を実行します。

SecondAction の設定の値は、FirstAction の設定の値と同じです。

Skip または Remove が最初の処理として選択された場合、次の処理を指定する必要はありません。他の場合には、2 つの処理を指定してください。次の処理を指定しない場合、Skip が次の処理として適用されます。

既定値:Skip

UseExcludeMasks

ExcludeMasks 設定を使用して指定されたオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを除外します。

No - ExcludeMasks 設定で指定されたオブジェクトを除外しません。

既定値:No

ExcludeMasks

名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、コマンドシェル形式でマスクを使用して複数のファイルを除外したりできます。

既定値は定義されていません。

例:

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

UseExcludeThreats

ExcludeThreats 設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。

No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。

既定値:No

ExcludeThreats

オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。

スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判断した文字列)を指定します。

たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。

オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイト()でも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。

設定値では大文字と小文字が区別されます。

既定値は定義されていません。

例:

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

ReportCleanObjects

Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - 感染していないオブジェクトに関する情報をログに記録します。

No - 感染していないオブジェクトに関する情報をログに記録しません。

既定値:No

ReportPackedObjects

複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば、アーカイブ内のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - アーカイブ内のオブジェクトのスキャンに関する情報をログに記録します。

No - アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。

既定値:No

ReportUnprocessedObjects

スキャンされていないオブジェクトに関する情報のログへの記録を有効または無効にします。

使用できる値:

Yes - スキャンされていないオブジェクトに関する情報をログに記録します。

No - スキャンされていないオブジェクトに関する情報をログに記録しません。

既定値:No

UseAnalyzer

ヒューリスティック分析を有効または無効にします。ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。

使用できる値:

Yes - ヒューリスティック分析を有効にします。

No - ヒューリスティック分析を無効にします。

既定値:Yes

HeuristicLevel

ヒューリスティック分析レベル。

ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。

使用できる値:

Light - 最小限の徹底的なスキャンを行い、システムへの負荷は最小です。

Medium - 中間のヒューリスティック分析レベルで、オペレーティングシステムへの負荷ともバランスが取れています。

Deep - 最も徹底的なスキャンを行い、システムへの負荷が最大となります。

Recommended - 推奨される値です。

既定値:推奨

UseIChecker

iChecker 技術の使用を有効または無効にします。

使用できる値:

Yes - iChecker 技術の使用を有効にします。

No - iChecker 技術の使用を無効にします。

既定値:Yes

ScanByAccessType

この設定を使用して、リアルタイム保護モードを指定できます。ScanByAccessType の設定は、リアルタイム保護タスクにのみ適用されます。

使用できる値:

SmartCheck - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。ある処理によってオブジェクトが操作の過程で複数回アクセスされ、変更された場合は、処理によってオブジェクトが最後に閉じられたときにのみもう一度スキャンが実行されます。

OpenAndModify - ファイルが開かれたときにファイルをスキャンし、ファイルが変更されている場合は閉じるときにもう一度スキャンします。

Open - 読み取り、実行、または修正のためにファイルが開かれたときにファイルがスキャンされます。

既定値:SmartCheck

[ScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャン範囲に関する追加情報を含むスキャン範囲の説明。この設定を使用して指定される文字列の最大長は 4096 文字です。

既定値:すべてのオブジェクト

例:

AreaDesc="Scan mail databases"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。タスクを実行するには、スキャンする領域を少なくとも 1 つ含める必要があります。

使用できる値:

Yes - 指定された範囲をスキャンします。

No - 指定された範囲をスキャンしません。

既定値:Yes

AreaMask

この設定を使用して、スキャン範囲を制限できます。

スキャン範囲で、コマンドシェルマスクを使用して指定したファイルのみスキャンされます。

この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。

既定値:*(すべてのオブジェクトをスキャン)

例:

AreaMask=re:.*\.doc

Path

この設定を使用して、スキャンするオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンします。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

Shared:SMB - SMB プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンします。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースをスキャンします。

[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています:

AreaDesc

スキャンを除外する範囲の説明。除外する範囲に関する追加情報が含まれます。

既定値は定義されていません。

例:

AreaDesc="Exclude separate SAMBA"

UseScanArea

この設定では、指定された範囲のスキャンを有効または無効にします。

使用できる値:

Yes - 指定された範囲を除外します。

No - 指定された範囲を除外しません。

既定値:Yes

Path

この設定を使用して、スキャンから除外するオブジェクトへのパスを指定できます。

Path 設定の値には、<ファイルシステムの種別>:<アクセスプロトコル> の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。

使用できる値:

<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンから除外します。

Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

Shared:SMB - Samba プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。

AllRemoteMounted - SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。

AllShared - SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースを除外します。

ページのトップに戻る

ブートセクタースキャンタスク(Boot_Scan ID:4)

このセクションでは、ブートセクタースキャンタスクに関する情報について説明します。

このセクションの内容

ブートセクタースキャンタスクについて

ブートセクタースキャンタスクの設定

ページのトップに戻る

ブートセクタースキャンタスクについて

ブートセクタースキャンタスクでは、スキャン範囲を指定しないブートセクターをスキャンできます。

ページのトップに戻る

ブートセクタースキャンタスクの設定

このセクションでは、ブートセクタースキャンタスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

UseExcludeMasks

ExcludeMasks 設定を使用して指定されたオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを除外します。

No - ExcludeMasks 設定で指定されたオブジェクトを除外しません。

既定値:No

ExcludeMasks

名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、コマンドシェル形式でマスクを使用して複数のファイルを除外したりできます。

既定値は定義されていません。

UseExcludeThreats

ExcludeThreats 設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。

No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。

既定値:No

ExcludeThreats

オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。

スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判断した文字列)を指定します。

たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。

オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイト()でも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。

設定値では大文字と小文字が区別されます。

既定値は定義されていません。

ReportCleanObjects

Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - 感染していないオブジェクトに関する情報をログに記録します。

No - 感染していないオブジェクトに関する情報をログに記録しません。

既定値:No

ReportUnprocessedObjects

何らかの理由により処理されていないファイルに関する情報のログへの記録を有効または無効にします。

使用できる値:

Yes - 処理されていないオブジェクトに関する情報をログに記録します。大量の情報をログに記録すると製品のパフォーマンスが低下することがあるため、このパラメータ値を長期間[Yes]に設定しないでください。

No - 処理されていないオブジェクトに関する情報をログに記録しません。

既定値:No

UseAnalyzer

ヒューリスティック分析を有効または無効にします。ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。

使用できる値:

Yes - ヒューリスティック分析を有効にします。

No - ヒューリスティック分析を無効にします。

既定値:Yes

HeuristicLevel

ヒューリスティック分析レベル。

ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。

使用できる値:

Light - 最小限の徹底的なスキャンを行い、システムへの負荷は最小です。

Medium - 中間のヒューリスティック分析レベルで、システムへの負荷ともバランスが取れています。

Deep - 最も徹底的なスキャンを行い、システムへの負荷が最大となります。

Recommended - 推奨される値です。

既定値:推奨

処理

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される処理の選択。

使用できる値:

Cure(駆除) - Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。

Skip - 感染したオブジェクトの駆除または削除を行いません。感染したオブジェクトに関する情報がログに記録されます。

既定値:Cure

ページのトップに戻る

プロセスメモリスキャンタスク(Memory_Scan ID:5)

このセクションでは、プロセスメモリスキャンタスクに関する情報について説明します。

このセクションの内容

プロセスメモリスキャンタスクについて

プロセスメモリスキャンタスクの設定

ページのトップに戻る

プロセスメモリスキャンタスクについて

プロセスメモリスキャンタスクでは、スキャン範囲を指定しないプロセスメモリをスキャンできます。

ページのトップに戻る

プロセスメモリスキャンタスクの設定

このセクションでは、プロセスメモリスキャンタスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

UseExcludeThreats

ExcludeThreats 設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。

使用できる値:

Yes - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。

No - ExcludeThreats 設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。

既定値:No

ExcludeThreats

オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。

スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判断した文字列)を指定します。

たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。

オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイト()でも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。

設定値では大文字と小文字が区別されます。

既定値は定義されていません。

ReportCleanObjects

Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。

この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。

使用できる値:

Yes - 感染していないオブジェクトに関する情報をログに記録します。

No - 感染していないオブジェクトに関する情報をログに記録しません。

既定値:No

ReportUnprocessedObjects

何らかの理由により処理されていないファイルに関する情報のログへの記録を有効または無効にします。

使用できる値:

Yes - 処理されていないオブジェクトに関する情報をログに記録します。大量の情報をログに記録すると製品のパフォーマンスが低下することがあるため、このパラメータ値を長期間[Yes]に設定しないでください。

No - 処理されていないオブジェクトに関する情報をログに記録しません。

既定値:No

処理

感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される処理の選択。

使用できる値:

Cure(駆除) - Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。

Skip - 感染したオブジェクトの駆除または削除を行いません。感染したオブジェクトに関する情報がログに記録されます。

既定値:Cure

ページのトップに戻る

アップデートタスク(Update ID:6)

このセクションでは、アップデートタスクに関する情報について説明します。

このセクションの内容

定期データベースとソフトウェアモジュールのアップデートについて

アップデート元について

アップデートタスクの設定

ソフトウェアアップデートの手動インストール

ページのトップに戻る

定期データベースとソフトウェアモジュールのアップデートについて

Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールをアップデートすることで、コンピューターの最新の保護状態が保たれます。世界中で日々新たなウイルスやマルウェアが出現しています。Kaspersky Endpoint Security の定義データベースには、脅威に関する情報とその脅威を無害化する方法が記録されています。迅速に脅威を検知するには、定期的に定義データベースとソフトウェアモジュールをアップデートしてください。

定期的にアップデートするには有効なライセンスが必要です。有効なライセンスがない場合は、一回のみアップデートを実行できます。

Kaspersky Endpoint Security の主なアップデート元は、Kaspersky Lab のアップデートサーバーです。

Kaspersky Lab のアップデートサーバーからアップデートパッケージを正常にダウンロードするには、コンピューターのインターネット接続が必要です。既定では、インターネット接続設定が自動的に決定されます。プロキシサーバーを使用する場合、接続設定の調整が必要です。

アップデート中に、以下のオブジェクトがダウンロードされ、コンピューターにインストールされます:

アップデート中に、コンピューターの製品と定義データベースがアップデート元の最新バージョンと比較されます。現在の定義データベースやソフトウェアモジュールが最新バージョンと異なる場合は、アップデートの不足している部分がコンピューターにインストールされます。

定義データベースが長期間アップデートされていない場合、アップデートパッケージのサイズが大きくなり、インターネットのトラフィック量が増えることがあります(最大数十 MB)。

ページのトップに戻る

アップデート元について

アップデート元は、Kaspersky Endpoint Security の定義データベースとソフトウェアモジュールのアップデートを含むリソースです。アップデート元には、FTP サーバーまたは HTTP サーバー(Kaspersky Security Center、Kaspersky Lab アップデートサーバーなど)、およびユーザーによってマウントされるローカルディレクトリやネットワークディレクトリが含まれます。

事前に定義されたアップデートタスクでは、既定のアップデート元は Kaspersky Lab のアップデートサーバーです。アップデートサーバーには、カスペルスキーの多数の製品のための定義データベースとソフトウェアモジュールのアップデートが含まれています。アップデートは HTTP プロトコルを使用してダウンロードされます。

何らかの理由で Kaspersky Lab のアップデートサーバーをアップデート元として使用できない場合、カスタムのアップデート元からアップデートを取得できます。カスタムのアップデート元とは、ユーザーによってマウントされるローカルディレクトリまたはネットワークディレクトリ(SMB / NFS)、またはユーザーによって指定される FTP サーバーや HTTP サーバーなどです。カスタムのアップデート元は、アップデートタスクの設定ファイルで指定できます。

ページのトップに戻る

アップデートタスクの設定

このセクションでは、アップデートタスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

SourceType

この設定では、Kaspersky Endpoint Security がアップデートを取得するアップデート元を選択できます。

使用できる値:

KLServers - Kaspersky Lab のアップデートサーバーのいずれかからアップデートを受信します。アップデートは HTTP プロトコルを使用してダウンロードされます。

SCServer - ローカルネットワーク上にインストールされている Kaspersky Security Center 管理サーバーからアップデートを保護対象のコンピューターにダウンロードします。組織のコンピューターのアンチウイルスによる保護の集中管理に Kaspersky Security Center アプリケーションを使用する場合は、このアップデート元を選択できます。

Custom - [CommonSettings:CustomSources] セクションで指定されたカスタムのアップデート元からアップデートをダウンロードします。HTTP サーバーのディレクトリ、または保護されたコンピューターにマウントされた任意のデバイスのディレクトリ(Samba プロトコルまたは NFS プロトコルでマウントされたリモートコンピューターのディレクトリを含む)を指定できます。

既定値:KLServers

UseKLServersWhenUnavailable

この設定を使用して、すべてのカスタムのアップデート元が利用できない場合に Kaspersky Lab のアップデートサーバーにアクセスするように Kaspersky Endpoint Security を設定できます。

使用できる値:

Yes - すべてのカスタムのアップデート元が利用できない場合に、Kaspersky Lab のアップデートサーバーに接続します。

No - すべてのカスタムのアップデート元が利用できない場合に、Kaspersky Lab のアップデートサーバーに接続しません。

既定値:Yes

IgnoreProxySettingsForKLServers

この設定では、Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用するよう設定できます。

使用できる値:

Yes - Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用しません。

No - Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用します。

既定値:No

IgnoreProxySettingsForCustomSources

この設定では、カスタムのアップデート元への接続にプロキシサーバーを使用するよう設定できます。カスタムの HTTP アップデートサーバーに接続するためにプロキシサーバーへのアクセスが必要な場合は、この設定を有効にする必要があります。

使用できる値:

Yes - カスタムのアップデート元への接続にプロキシサーバーを使用しません。

No - カスタムのアップデート元への接続にプロキシサーバーを使用します。

既定値:No

ApplicationUpdateMode

ソフトウェアアップデートのダウンロードとインストールの設定を指定します。

使用できる値:

Disable - ソフトウェアアップデートのダウンロードもインストールもしない

DownloadOnly - ソフトウェアアップデートのダウンロードするが、インストールはしない

DownloadAndInstall - ソフトウェアアップデートを自動的にダウンロードしてインストールする

既定値:DownloadOnly

ConnectionTimeout

この設定を使用して、接続試行中のアップデート元(HTTP サーバーなど)からの接続タイムアウト時間(秒単位)を指定します。指定した時間内にアップデート元が応答しなかった場合、Kaspersky Endpoint Security はリスト上の次のアップデート元に通信します。

0 ~ 120 の範囲内の整数のみを使用できます。

既定値:10

[CustomSources.item_#] セクションには、次の設定が含まれています:

URL

このセクションでは、ローカルエリアネットワークまたはインターネットにあるカスタムのアップデート元のアドレスを指定できます。

既定値は定義されていません。

例:

URL=http://example.com/bases/ - アップデートが置かれている HTTP サーバーのアドレスとディレクトリ。

URL=/home/bases/ - 定義データベースが置かれている保護されたコンピューターのディレクトリ。

Enabled

この設定では、URL 設定で指定されたアップデート元の使用を有効または無効にできます。タスクを実行するには、アップデート元を少なくとも 1 つ使用する必要があります。

使用できる値:

Yes - アップデート元を使用します。

No - アップデート元を使用しません。

既定値は定義されていません。

例:

Enabled=Yes

ページのトップに戻る

ソフトウェアアップデートの手動インストール

コマンドラインから本製品のアップデートを手動でインストールできます。Kaspersky Endpoint Security のアップデートをインストールするには、本製品がお使いのコンピューターにインストールされている必要があります。

RPM パッケージから Kaspersky Endpoint Security のアップデートをインストールするには、次のコマンドを実行します:

# rpm –U <rpm パッケージ名>.rpm

DEB パッケージからKaspersky Endpoint Security のアップデートをインストールするには、次のコマンドを実行します:

# dpkg -i <deb パッケージ名>.deb

本製品のアップデートプロセスが開始されます。

本製品またはオペレーティングシステムの再起動が必要になる場合があります。対応するメッセージが表示されます。本製品またはオペレーティングシステムの再起動後、アップデートされたバージョンの Kaspersky Endpoint Security が開始されます。

本製品のアップデート後、使用許諾契約書および Kaspersky Security Network に関する声明(またはそのいずれか)への同意が必要となります。

使用許諾契約書に同意するには、

  1. 使用許諾契約書のテキストを読みます。
  2. 使用許諾契約書に同意する場合、環境変数を指定します:
    • rpm パッケージの場合、# KESL_EULA_AGREED=Yes rpm -U <rpm パッケージ名>.rpm
    • deb パッケージの場合、# KESL_EULA_AGREED=Yes dpkg -i <deb パッケージ名>.deb

Kaspersky Security Network に関する声明に同意するには、

  1. Kaspersky Security Network に関する声明のテキストを読みます。
  2. Kaspersky Security Network に関する声明に同意する場合、環境変数を指定します:
    • rpm パッケージの場合、# KESL_USE_KSN=Yes rpm -U <rpm パッケージ名>.rpm
    • deb パッケージの場合、# KESL_ USE_KSN=Yes dpkg -i <deb パッケージ名>.deb

ページのトップに戻る

アップデートのロールバックタスク(Rollback ID:7)

このセクションでは、アップデートのロールバックタスクに関する情報について説明します。

アップデートのロールバックタスクは、前回成功した定義データベースのアップデートをロールバックするために実行されます。

このタスクには設定がありません。

アップデートのロールバックタスクの管理の詳細については、「コマンドラインを使用した Kaspersky Endpoint Security のタスクの管理」を参照してください。

ページのトップに戻る

アップデートの再変換タスク(Retranslate ID:8)

このセクションでは、アップデートの再変換タスクに関する情報について説明します。

このセクションの内容

アップデートの再変換タスクについて

アップデートの再変換タスクの設定

ページのトップに戻る

アップデートの再変換タスクについて

アップデートの再変換タスクでは、定義データベースと製品のアップデートを選択したディレクトリにダウンロードできます。アップデートはインストールされません。

再変換されたアップデート定義データベースは、同じビルド番号の製品のみ使用できます。

ページのトップに戻る

アップデートの再変換タスクの設定

このセクションでは、アップデートの再変換タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

SourceType

この設定では、Kaspersky Endpoint Security がアップデートを取得するアップデート元を選択できます。

使用できる値:

KLServers - Kaspersky Lab のアップデートサーバーのいずれかからアップデートを受信します。アップデートは HTTP プロトコルを使用してダウンロードされます。

SCServer - ローカルネットワーク上にインストールされている Kaspersky Security Center 管理サーバーからアップデートを保護対象のコンピューターにダウンロードします。組織のコンピューターのアンチウイルスによる保護の集中管理に Kaspersky Security Center アプリケーションを使用する場合は、このアップデート元を選択できます。

Custom - [CommonSettings:CustomSources] セクションで指定されたカスタムのアップデート元からアップデートをダウンロードします。HTTP サーバーのディレクトリ、または保護されたコンピューターにマウントされた任意のデバイスのディレクトリ(Samba プロトコルまたは NFS プロトコルでマウントされたリモートコンピューターのディレクトリを含む)を指定できます。

既定値:KLServers

UseKLServersWhenUnavailable

この設定を使用して、すべてのカスタムのアップデート元が利用できない場合に Kaspersky Lab のアップデートサーバーにアクセスするように Kaspersky Endpoint Security を設定できます。

使用できる値:

Yes - すべてのカスタムのアップデート元が利用できない場合に、Kaspersky Lab のアップデートサーバーに接続します。

No - すべてのカスタムのアップデート元が利用できない場合に、Kaspersky Lab のアップデートサーバーに接続しません。

既定値:Yes

IgnoreProxySettingsForKLServers

この設定では、Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用するよう設定できます。

使用できる値:

Yes - Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用しません。

No - Kaspersky Lab のアップデートサーバーへの接続にプロキシサーバーを使用します。

既定値:No

IgnoreProxySettingsForCustomSources

この設定では、カスタムのアップデート元への接続にプロキシサーバーを使用するよう設定できます。カスタムの HTTP アップデートサーバーに接続するためにプロキシサーバーへのアクセスが必要な場合は、この設定を有効にする必要があります。

使用できる値:

Yes - カスタムのアップデート元への接続にプロキシサーバーを使用しません。

No - カスタムのアップデート元への接続にプロキシサーバーを使用します。

既定値:No

ConnectionTimeout

この設定を使用して、接続試行中のアップデート元(HTTP サーバーなど)からの接続タイムアウト時間(秒単位)を指定します。指定した時間内にアップデート元が応答しなかった場合、Kaspersky Endpoint Security はリスト上の次のアップデート元に通信します。

0 ~ 120 の範囲内の整数のみを使用できます。

既定値:10

RetranslationFolder

この設定を使用して、アップデートがコピーされるディレクトリを指定できます。指定されるディレクトリが存在しない場合、アップデートの再変換タスクの実行中に作成されます。

[CustomSources.item_#] セクションには、次の設定が含まれています:

URL

このセクションでは、ローカルエリアネットワークまたはインターネットにあるカスタムのアップデート元のアドレスを指定できます。

既定値は定義されていません。

例:

URL=http://example.com/bases/ - アップデートが置かれている HTTP サーバーのアドレスとディレクトリ。

URL=/home/bases/ - 定義データベースが置かれている保護されたコンピューターのディレクトリ。

Enabled

この設定では、URL 設定で指定されたアップデート元の使用を有効または無効にできます。タスクを実行するには、アップデート元を少なくとも 1 つ使用する必要があります。

使用できる値:

Yes - アップデート元を使用します。

No - アップデート元を使用しません。

既定値は定義されていません。

AutoPatchDownload

ソフトウェアアップデートの自動ダウンロードを有効または無効にします。

使用できる値:

Yes - ソフトウェアアップデートを自動ダウンロードします

No - ソフトウェアアップデートを自動ダウンロードしません

既定値:Yes

ページのトップに戻る

ライセンスタスク(License ID:9)

このセクションでは、ライセンスタスクに関する情報について説明します。

このセクションの内容

ライセンスタスクについて

現在のライセンスの追加

予備のライセンスの追加

現在のライセンスの削除

予備のライセンスの削除

追加のアクティベーションコードの入力

ページのトップに戻る

ライセンスタスクについて

ライセンスタスクを使用して、Kaspersky Endpoint Security のライセンスとアクティベーションコードの管理を行うことができます。

ページのトップに戻る

現在のライセンスの追加

コマンド --install-active-key は、現在のライセンスを追加します。ライセンスの詳細については、「ライセンスについて」を参照してください。

コマンド構文

kesl-control [-L] --install-active-key <ライセンス情報ファイルへのパス>|<アクティベーションコード>

引数、キー

<ライセンス情報ファイルへのパス>

ライセンス情報ファイルへのパス。ライセンス情報ファイルが現在のディレクトリにある場合はファイル名だけを指定します。

例:

ファイル /home/test/00000001.key のライセンスを現在のライセンスとして追加します:

kesl-control --install-active-key /home/test/00000001.keу

ページのトップに戻る

予備のライセンスの追加

コマンド --install-additional-key は、予備のライセンスを追加します。ライセンスの詳細については、「ライセンスについて」を参照してください。

現在のライセンスがインストールされていない場合、予備のライセンスが現在のライセンスとしてインストールされます。

コマンド構文

kesl-control [-L] --install-additional-key <ライセンス情報ファイルへのパス>

引数、キー

<ライセンス情報ファイルへのパス>

ライセンス情報ファイルへのパス。ライセンス情報ファイルが現在のディレクトリにある場合はファイル名だけを指定します。

例:

ファイル /home/test/00000002.key の予備のライセンスをインストールします:

kesl-control --install-additional-key /home/test/00000002.key

ページのトップに戻る

現在のライセンスの削除

コマンド --revoke-active-key は、現在のライセンス情報ファイルを削除します。

コマンド構文

kesl-control [-L] --revoke-active-key

ページのトップに戻る

予備のライセンスの削除

コマンド --revoke-additional-key は、予備のライセンス情報ファイルを削除します。

コマンド構文

kesl-control [-L] --revoke-additional-key

ページのトップに戻る

追加のアクティベーションコードの入力

コマンド --install-additional-key は、追加のアクティベーションコードを入力します。アクティベーションコードの詳細については、「アクティベーションコードについて」を参照してください。

コマンド構文

kesl-control [-L] --install-additional-key <アクティベーションコード>

ページのトップに戻る

保管領域の管理タスク(Backup ID:10)

このセクションでは、保管領域の管理タスクに関する情報について説明します。

このセクションの内容

保管領域について

保管領域の管理タスクの設定

保管領域にあるオブジェクトの ID の表示

保管領域からのオブジェクトの復元について

保管領域からのオブジェクトの復元

保管領域からのオブジェクトの削除

ページのトップに戻る

保管領域について

保管領域は、駆除プロセス中に削除または変更されたファイルのバックアップコピーのリストです。バックアップコピーは、ファイルの駆除または削除を最初に試行したときに作成されたファイルのコピーです。ファイルのバックアップコピーは特別な形式で保存され、脅威はありません。

駆除中に、ファイルの整合性を維持できないことがあります。駆除したあと、駆除されたファイルの重要な情報に部分的または完全にアクセスできなくなった場合は、駆除されたファイルのコピーを元のディレクトリに復元することを試行できます。

ページのトップに戻る

保管領域の管理タスクの設定

このセクションでは、保管領域の管理タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

DaysToLive

保管領域にオブジェクトを保存する期間(日単位)。

保管領域にオブジェクトを保存する期間の制限をなくすには、値に 0 を指定します。

既定値:90

BackupSizeLimit

保管領域の最大サイズ。

保管領域の最大サイズに到達すると、最も古いオブジェクトが削除されます。

使用できる値:

0 ~ 999,999(メガバイト単位)

保管領域のサイズの制限をなくすには、値に 0 を指定します。

既定値:0

BackupFolder

保管領域のディレクトリへのパス。既定のディレクトリとは異なるカスタムの保管領域のディレクトリを指定できます。

任意のコンピューター端末のディレクトリを保管領域として使用できます。Samba プロトコルや NFS プロトコルでマウントされているような、リモートコンピューターにあるディレクトリは割り当てないでください。

設定をファイルから保管領域タスクにインポートして Kaspersky Endpoint Security を再起動したあと、Kaspersky Endpoint Security はオブジェクトの指定されたディレクトリへの配置を開始します。

指定したディレクトリが存在しない、または使用できない場合、既定の保管領域のディレクトリが使用されます。

既定値:/var/opt/kaspersky/kesl/objects-backup/

ページのトップに戻る

保管領域にあるオブジェクトの ID の表示

オブジェクトが保管領域に配置される場合、そのオブジェクトには数値の ID が割り当てられます。ID は、オブジェクトを保管領域から復元または削除するなど、オブジェクトに対して処理を実行する場合に使用されます。

保管領域にあるオブジェクトの ID を表示するには、

コマンド kesl-control -B --query を実行します。

オブジェクト ID は ObjectId 文字列に表示されます。

ページのトップに戻る

保管領域からのオブジェクトの復元について

Kaspersky Endpoint Security は、潜在的に有害な影響から保護対象のサーバーを守るため、ファイルを保管領域に暗号化形式で格納します。

オブジェクトは保管領域から復元できます。次の場合に、保管領域からオブジェクトを復元しなければならないことがあります:

感染しているオブジェクトを復元すると、コンピューターへの感染を引き起こす可能性があります。

保管領域から復元するときに、新しい名前でオブジェクトを保存できます。

ページのトップに戻る

保管領域からのオブジェクトの復元

オブジェクトを保管領域から復元するには、次のいずれかを実行します:

ページのトップに戻る

保管領域からのオブジェクトの削除

保管領域からオブジェクトを削除するには、次のコマンドを実行します:

kesl-control -B --mass-remove --query "ObjectId == 'オブジェクト ID>'"

保管領域から複数のオブジェクトを削除するには、次のコマンドを実行します:

kesl-control -B --mass-remove --query "<フィールド><比較演算子> '<値>' [and <フィールド> <比較演算子>'<値>' ]* ]

保管領域からすべてのオブジェクトを削除するには、次のコマンドを実行します:

kesl-control -B --mass-remove

or

kesl-control -B --mass-remove --query

ページのトップに戻る

ファイル変更監視タスク(Integrity_Monitoring ID:11)

このセクションでは、ファイル整合性監視タスクに関する情報について説明します。

このセクションの内容

ファイル変更監視について

オンアクセスファイル変更監視(OAFIM)

オンデマンドファイル変更監視(ODFIM)

オンアクセスファイル変更監視タスクの設定

オンデマンドファイル変更監視の設定

ページのトップに戻る

ファイル変更監視について

ファイル変更監視タスクは、タスクの設定で指定された監視範囲のファイルとディレクトリに対して実行する処理を追跡するために設計されています。タスクを使用して、保護対象サーバーでセキュリティ違反を示す可能性があるファイルの変更を検知できます。また、監視が中断されている間にファイルの変更を追跡するよう設定することもできます。

ファイル変更監視機能を使用するには、この機能が含まれる拡張ライセンスを購入する必要があります。ファイル変更監視は既定では無効になっています。

ファイル変更監視は、オンアクセスファイル変更監視(OAFIM)タスクを実行してリアルタイムモードで実行できます。また、オンデマンドファイル変更監視(ODFIM)タスクを作成して実行することもできます。

OAFIM タスクと ODFIM タスクはどちらも、オブジェクトのアクセス制御リストの変更に関する通知を送信します。OAFIM タスクでは、実際に変更された内容の詳細は報告されません。ODFIM タスクでは、属性の変更とファイル / ディレクトリの移動に関する情報が報告されます。

ページのトップに戻る

オンアクセスファイル変更監視(OAFIM)

OAFIM タスクの実行中、 各オブジェクトの変更は、リアルタイムモードでのファイル操作を随時読み取り、決定されます。オブジェクトが変わると、Kaspersky Endpoint Security は Kaspersky Security Center の管理サーバーにイベントを送信します。タスクの実行中、ファイルのチェックサムは計算されません。OAFIM タスクは、監視範囲内にないハードリンクを持つファイルの変更(属性と内容)を監視しません。

Kaspersky Endpoint Security は、特定のファイル、またはタスクのパラメータで指定される範囲内のファイルの操作を監視します。

監視範囲

ファイル変更監視タスクの監視範囲は、常に指定する必要があります。管理者は、リアルタイムモードでスキャン範囲と監視範囲を変更できます。監視範囲が指定されていない場合、設定ファイルにタスク設定を保存することはできません。監視範囲または除外範囲が追加されるとき、本製品は指定されたディレクトリの存在有無を確認しません。

複数の監視範囲を指定できます。

監視除外範囲

監視範囲の除外を作成できます。除外は各個別の範囲に対して指定され、示された監視範囲に対してのみ機能します。複数の除外範囲を指定できます。

除外は監視範囲よりも優先度が高く、指定されたディレクトリまたはファイルが監視範囲にある場合でも、タスクによって監視されません。ルールの 1 つの設定が指定する監視範囲が、除外で指定されたディレクトリよりも下のレベルである場合、タスクが実行されるときにこの監視範囲は考慮されません。

除外を指定するには、監視範囲を指定するために使用するのと同じコマンドラインのシェルマスクを使用できます。

監視対象パラメータ

ファイル変更監視タスクの実行中、次のパラメータの変更が監視されます:

Linux オペレーティングシステムの技術的な制限により、どの管理者またはどのプロセスがファイルに変更を加えたのか見つけることはできません。

ページのトップに戻る

オンデマンドファイル変更監視(ODFIM)

ODFIM タスクの実行中、各オブジェクトの変更は、監視対象オブジェクトの現在の状態と、以前ベースラインとして確立された元の状態を比較することで決定されます。

複数の ODFIM タスクを作成できます。

ベースライン

ベースラインはコンピューターで ODFIM タスクを初めて実行する時に確立されます。ODFIM タスクごとに、個別のベースラインが作成されます。タスクはベースラインが監視範囲に対応する場合にのみ実行されます。ベースラインが監視範囲に一致しない場合、Kaspersky Endpoint Security はファイル変更違反に関するイベントを生成します。

対応するパラメータを使用して、タスクのベースラインを再ビルドできます。ベースラインは ODFIM タスクの完了後に再ビルドされます。

また、タスクのパラメータが変更されたとき(新しい監視範囲が追加されたときなど)に、ベースラインは再ビルドされます。ベースラインは次のタスクの実行中に再ビルドされます。

ODFIM タスクは、ファイル変更監視コンポーネントがインストールされたコンピューター上にベースラインの保管領域を作成します。

ベースラインの削除は、対応する ODFIM タスクを削除する場合にのみ行えます。

ページのトップに戻る

オンアクセスファイル変更監視タスクの設定

このセクションでは、オンアクセスファイル変更監視タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

UseExcludeMasks

ExcludeMasks 設定で指定されたオブジェクトの監視範囲からの除外を有効または無効にします。

UseExcludeMasks 設定は、ExcludeMasks 設定が指定されている場合にのみ機能します。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを監視範囲から除外します

No - ExcludeMasks 設定で指定されたオブジェクトを監視範囲から除外しない

既定値:No

ExcludeMasks

監視範囲から除外されるオブジェクトを定義するマスクのリストを指定します。

この設定を指定する前に、UseExcludeMasks 設定の値が Yes に設定されていることを確認してください。

マスクはコマンドシェル形式で指定されます。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000ExcludeMasks.item_0001)。

既定値:定義されていません

セクション [ScanScope.item_#]

[ScanScope.item_#] セクションでは、ファイル変更監視タスクによって監視される範囲を指定します。タスクに対して少なくとも 1 つの監視範囲を指定する必要があります。

設定ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

監視範囲の名前を指定します。

UseScanArea

指定された範囲の監視を有効または無効にします。

使用できる値:

Yes - 指定された範囲を監視します

No - 指定された範囲を監視しません

既定値:Yes

Path

監視されるオブジェクトまたはディレクトリの絶対パスを指定します。

既定値:/opt/kaspersky/kesl/

AreaMask.item_#

監視されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。

既定値:*(すべてのオブジェクトが処理されます)

セクション [ExcludedFromScanScope.item_#]

[ExcludedFromScanScope.item_#] セクションでは、すべての [ScanScope.item_#] セクションから除外されるオブジェクトを指定します。

[ExcludedFromScanScope.item_#] セクションのいずれかのルールに一致するすべてのオブジェクトは監視されません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。

設定ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

監視から除外される範囲の名前を指定します。

UseScanArea

指定された範囲が監視から除外されるかどうかを指定します。

使用できる値:

Yes - 指定された範囲を監視から除外する

No - 指定された範囲を監視から除外しない

既定値:Yes

Path

監視から除外されるオブジェクトまたはディレクトリへのパスを指定します。

AreaMask.item_#

監視から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。

既定値:*(すべてのオブジェクトが監視されます)

ページのトップに戻る

オンデマンドファイル変更監視の設定

このセクションでは、オンデマンドファイル変更監視タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

RebuildBaseline

ODFIM タスクの終了後、基準の再構築を有効化または無効化します。

使用できる値:

Yes - ODFIM タスクの終了後に基準を再構築します

No - ODFIM タスクの終了後に基準を再構築しません

既定値:No

CheckFileHash

ハッシュ(SHA-256)の確認を有効化または無効化します。

使用できる値:

Yes - ハッシュの確認を有効化します

No - ハッシュの確認を無効化します

既定値:No

TrackDirectoryChanges

ディレクトリの監視を有効化または無効化します。

使用できる値:

Yes - ディレクトリを監視します

No - ディレクトリを監視しません

既定値:No

TrackLastAccessTime

最後にファイルへアクセスした時間の確認を有効化または無効化します。(Linux オペレーティングシステムでは、これは noatime パラメータです。)

使用できる値:

Yes - 最後にファイルへアクセスした時間を確認します

No - 最後にファイルへアクセスした時間を確認しません

既定値:No

UseExcludeMasks

ExcludeMasks 設定で指定されたオブジェクトの監視範囲からの除外を有効または無効にします。

この設定は、ExcludeMasks 設定が指定されている場合にのみ機能します。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを監視範囲から除外します

No - ExcludeMasks 設定で指定されたオブジェクトを監視範囲から除外しません

既定値:No

ExcludeMasks

監視範囲から除外されるオブジェクトを定義するマスクのリストを指定します。

この設定を指定する前に、UseExcludeMasks 設定の値が Yes に設定されていることを確認してください。

マスクはコマンドシェル形式で指定されます。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000ExcludeMasks.item_0001)。

既定値:定義されていません

セクション [ScanScope.item_#]

[ScanScope.item_#] セクションでは、ファイル変更監視タスクによって監視される範囲を指定します。タスクに対して少なくとも 1 つの監視範囲を指定する必要があります。

設定ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

監視範囲の名前を指定します。

UseScanArea

指定された範囲の監視を有効または無効にします。

使用できる値:

Yes - 指定された範囲を監視します

No - 指定された範囲を監視しません

既定値:Yes

Path

監視されるオブジェクトまたはディレクトリの絶対パスを指定します。

既定値:/opt/kaspersky/kesl/

AreaMask.item_#

監視されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。

既定値:*(すべてのオブジェクトが処理されます)

セクション [ExcludedFromScanScope.item_#]

[ExcludedFromScanScope.item_#] セクションでは、すべての [ScanScope.item_#] セクションから除外されるオブジェクトを指定します。

[ExcludedFromScanScope.item_#] セクションのいずれかのルールに一致するすべてのオブジェクトは監視されません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。

設定ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は範囲を項目のインデックスの昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

監視から除外される範囲の名前を指定します。

UseScanArea

指定された範囲が監視から除外されるかどうかを指定します。

使用できる値:

Yes - 指定された範囲を監視から除外します

No - 指定された範囲を監視から除外しません

既定値:Yes

Path

監視から除外されるオブジェクトまたはディレクトリへのパスを指定します。

AreaMask.item_#

監視から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は項目をインデックスの昇順で処理します。

既定値:*(すべてのオブジェクトが監視されます)

ページのトップに戻る

ファイアウォール管理タスク(Firewall ID:12)

このセクションでは、ファイアウォールマネージャータスクに関する情報について説明します。

このセクションの内容

ファイアウォールマネージャーについて

ネットワークパケットルールについて

動的ルールについて

事前に定義されたネットワークゾーン名について

ファイアウォールマネージャータスクの設定

ネットワークパケットルールの追加

ネットワークパケットルールの削除

ネットワークパケットルールの実行の優先順位の変更

ネットワークアドレスのゾーンセクションへの追加

ゾーンセクションからネットワークアドレスを削除する

ページのトップに戻る

ファイアウォールマネージャーについて

LAN やインターネットの使用中に、コンピューターはウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用するさまざまな攻撃を受けます。

オペレーティングシステムのファイアウォールは、ユーザーのコンピューターに保管されている個人情報を保護します。コンピューターがインターネットや LAN に接続されたときに、ファイアウォールはオペレーティングシステムに対する最も可能性の高い脅威をブロックします。ファイアウォール管理はユーザーのコンピューターのすべてのネットワーク接続を検知し、既定のネットワーク接続の状態を示す IP アドレスのリストを提供します。

ファイアウォール管理コンポーネントは、ネットワークパケットルールに従ってすべてのネットワーク動作をフィルタリングします。ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのコンピューター保護を設定できます。

ファイアウォールマネージャータスクの実行中は、オペレーティングシステムのファイアウォールのパラメータとルールを Kaspersky Endpoint Security が管理します。プログラムやツールがルールを追加または削除するとき、本製品はオペレーティングシステムのファイアウォールのパラメータの設定をブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。

このオペレーティングシステムのファイアウォールのチェックは、ファイアウォールマネージャータスクが停止されているときも実行されます。これにより、本製品は動的ルールを復元できます。

ファイアウォールマネージャータスクが停止される(コンポーネントが削除される、製品が停止またはアンインストールされる)とき、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールルールを変更せず、設定の変更を制御しません。

既定では、ファイアウォールマネージャータスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。既定の処理は、最も低い優先順位で実行されます。他のネットワークパケットルールが起動されていない場合、またはネットワークパケットルールが指定されていない場合、接続が許可されます。

ファイアウォール管理タスクが有効にされる前に、他の OS のファイアウォール管理ツールを無効にしてください。

ページのトップに戻る

ネットワークパケットルールについて

ネットワークパケットルールは、ネットワーク接続の試行を検知したときにファイアウォール管理によって実行される処理を許可またはブロックします。

ネットワークパケットルールは、プログラムに関係なく、ネットワークパケットを制限します。このようなルールは、選択したデータプロトコルの特定のポートから送受信するネットワークトラフィックを制限します。

既定では、ファイアウォールマネージャーは特定のネットワークパケットルールを指定します。独自のネットワークパケットルールを作成して、ネットワークパケットルールごとに実行の優先度を指定できます。

ページのトップに戻る

動的ルールについて

Kaspersky Endpoint Security のコンポーネントは、正常な動作のために必要な動的ルールをファイアウォールに追加および削除できます。たとえば、ネットワークエージェントは、製品と Kaspersky Security Center の両方によって開始される Kaspersky Security Center への接続を許可する動的ルールを追加します。

ファイアウォールマネージャータスクは動的ルールを制御せず、製品のコンポーネントに対してネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォールマネージャータスクの状態(開始 / 停止)または設定の変更に依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば iptables ユーティリティを使用して動的ルールのセットのいずれかが削除されると、Kaspersky Endpoint Security によってそのセットが復元されます。

動的ルールのセットの表示はできますが(kesl-control -F -query コマンドを使用)、動的ルールの設定を変更することはできません。

ページのトップに戻る

事前に定義されたネットワークゾーン名について

ファイアウォールは、ユーザーのコンピューター上のすべてのネットワーク接続を制御します。ネットワークアドレスを事前に定義された次のゾーンの 1 つに追加できます:

ページのトップに戻る

ファイアウォールマネージャータスクの設定

このセクションでは、ファイアウォールマネージャータスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

DefaultIncomingAction

この種の接続に適用できるネットワークルールがない場合、受信接続に対して実行する既定の処理。

使用できる値:

Allow - 受信接続を許可する

Block - 受信接続をブロックする

既定値:Allow

DefaultIncomingPacketAction

この種の接続に適用できるネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。

使用できる値:

Allow - 受信パケットを許可する

Block - 受信パケットをブロックする

既定値:Allow

セクション [PacketRules.item_xxxx]

[PacketRules.item_#] セクションは、ファイアウォールマネージャータスクに対してネットワークパケットルールを指定します。

設定ファイル内に複数の [PacketRules.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。

[PacketRules.item_#] の各セクションには、次の設定が含まれています:

名前

ネットワークパケットルールの名前。

既定値:Network rule #<n>n はインデックス)

FirewallAction

このネットワークパケットルールで指定される接続に対して実行する処理。

使用できる値:

Allow - ネットワーク接続を許可する

Block - ネットワーク接続をブロックする

既定値:Allow

Protocol

監視するネットワーク動作のプロトコルの種別。

使用できる値:

Any - ファイアウォールマネージャーはすべてのネットワーク動作を監視する

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

既定値:Any

RemotePorts

接続を監視するリモートコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

使用できる値:

Any - すべてのリモートポートを監視する

0 ~ 65535

既定値:Any

LocalPorts

接続を監視するローカルコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

使用できる値:

Any - すべてのローカルポートを監視する

0 ~ 65535

既定値:Any

ICMPType

ICMP パケットの種別。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

使用できる値:

Any - すべての ICMP パケットの種別を監視する

データ転送プロトコルの仕様に応じた整数

既定値:Any

ICMPCode

ICMP パケットのコード。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

使用できる値:

Any - すべての ICMP パケットコードを監視する

データ転送プロトコルの仕様に応じた整数

既定値:Any

Direction

監視するネットワーク動作の通信方向。

使用できる値:

IncomingOutgoing - 受信と送信の両方の接続を監視する

Incoming - 受信接続を監視する

Outgoing - 送信接続を監視する

IncomingPacket - 受信パケットを監視する

OutgoingPacket - 送信パケットを監視する

IncomingOutgoingPacket - 受信と送信の両方の接続を監視する

既定値:IncomingOutgoing

RemoteAddress

ネットワークパケットを送受信できるリモートコンピューターのネットワークアドレス。

使用できる値:

Any - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する

Trusted - すべての許可するネットワーク

Local - すべてのローカルネットワーク

Public - すべてのパブリックネットワーク

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:Any

LocalAddress

Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるコンピューターのネットワークアドレス。

使用できる値:

Any - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:Any

LogAttempts

ネットワークルールの処理をレポートに反映するかどうかを指定します。

使用できる値:

Yes - 処理を報告する

No - 処理を報告しない

既定値:No

セクション [NetworkZonesPublic]

セクション [NetworkZonesPublic] は、パブリックネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

セクション [NetworkZonesLocal]

セクション [NetworkZonesLocal] は、ローカルネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

セクション [NetworkZonesTrusted]

セクション [NetworkZonesTrusted] は、許可するネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

ページのトップに戻る

ネットワークパケットルールの追加

ネットワークパケットルールを手動で追加できます。

追加できるネットワークパケットルールは 1 回に 1 つのみです。

ネットワークパケットルールを追加するには、次のコマンドを実行します:

kesl-control -F --add-rule --name <ルール名> --action <処理> --protocol <プロトコル> --direction <方向> --remote <リモートアドレス> --local <ローカルアドレス> --at <ネットワークパケットルールのリストのインデックス>

新しいネットワークパケットルールの設定を含むセクションは、ファイアウォールマネージャータスクの設定ファイルに追加されます。コマンドに特定のパラメータを指定しなかった場合、既定値が設定されます

-at オプションでは、ネットワークパケットルールのリストに、作成されたルールのインデックスを指定できます。-at オプションが指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。

ページのトップに戻る

ネットワークパケットルールの削除

ネットワークパケットルールを手動で削除できます。

削除できるネットワークパケットルールは 1 回に 1 つのみです。

ネットワークパケットルールを削除するには、次のコマンドのいずれかを実行します:

ネットワークパケットルールの設定を含むセクションがファイアウォール管理タスクの設定ファイルから削除されます。

ネットワークパケットルールのリストに指定された名前やインデックスを持つルールが含まれていない場合、エラーが発生します。

ページのトップに戻る

ネットワークパケットルールの実行の優先順位の変更

ネットワークパケットルールの実行の優先順位を手動で変更できます。

ネットワークパケットルールの実行の優先順位を変更するには、次のコマンドを実行します:

kesl-control -F --move-rule [--name <名前>|--index <インデックス>] --at <インデックス>

ネットワークパケットルールの優先順位が特定のインデックスに対して変更されます。

ページのトップに戻る

ネットワークアドレスのゾーンセクションへの追加

特定の種別のネットワークと関連するネットワークアドレスをファイアウォール管理タスクの設定ファイルに手動で追加できます。

ネットワークアドレスをゾーンに追加するには、次のコマンドを実行します:

kesl-control -F --add-zone <Public|Local|Trusted> --address <アドレス>

ネットワークアドレスは、タスクの設定ファイルの指定されたゾーンのセクションに追加されます。

ページのトップに戻る

ゾーンセクションからネットワークアドレスを削除する

特定の種別のネットワークに関連するネットワークアドレスをファイアウォール管理タスクの設定ファイルから手動で削除できます。

設定タスク内でゾーンからネットワークアドレスを削除するには、次のコマンドを実行します:

kesl_control -F --del-zone <ゾーン> [--address <アドレス>| --index <ゾーン内のアドレスインデックス>]

設定ファイル内で指定したゾーンセクションから、指定したネットワークアドレスが削除されます。

同じネットワークアドレスの複数のアイテムが 1 つのゾーンに含まれている場合、コマンド –del-zone が実行されます。

指定したネットワークアドレスまたはインデックスが存在しない場合、エラーが発生します。

ページのトップに戻る

アンチ暗号化タスク(AntiCryptor ID:13)

このセクションでは、アンチクリプタータスクに関する情報について説明します。

このセクションの内容

アンチクリプタータスクについて

信頼されないホストのブロックについて

アンチクリプタータスクの設定

ブロックされるホストのリストの表示

ブロックされるホストを許可

ページのトップに戻る

アンチクリプタータスクについて

アンチクリプタータスクは、悪意のあるリモートでの暗号化から SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリのファイルを保護します。

アンチクリプタータスクの実行中に、Kaspersky Endpoint Security は保護対象のデバイスの共有ネットワークディレクトリにあるファイルへアクセスするためのリモートコンピューターのコールをスキャンします。ネットワークファイルリソースへのリモートコンピューターの処理が、悪意のある暗号化であるとみなされた場合、このコンピューターは信頼されないホストのリストに追加され、共有ネットワークディレクトリにアクセスできなくなります。

Kaspersky Endpoint Security は、アンチクリプタータスクの範囲から除外されたディレクトリで検知された暗号化処理が発生している場合は、処理を悪意のある暗号化であるとみなしません。

既定では、Kaspersky Endpoint Security は信頼されないホストからネットワークファイルリソースへのアクセスを 30 分間ブロックします。

アンチクリプタータスクは、SMB1、SMB2、SMB3、NFS3、TCP / UDP、および IP / IPv6 のプロトコルにおいて適切に動作します。NFS2 プロトコルと NFS4 プロトコルでの動作はサポートされていません。リソースのマウントに NFS2 プロトコルと NFS4 プロトコルを使用できないよう、サーバー設定を構成してください。

アンチ暗号化タスクでは、ホストの動作が悪意があると識別されるまでは、ネットワークファイルリソースへのアクセスをブロックしません。このため、悪意のある処理が検知されるまで、少なくとも 1 つのファイルが暗号化されます。

ページのトップに戻る

信頼されないホストのブロックについて

悪意のある暗号化処理が検知されると、Kaspersky Endpoint Security は侵入されたホストからのネットワークトラフィックをブロックするオペレーティングシステムのファイアウォールのルールを作成して有効にします。侵入されたホストは、信頼されないホストのリストに追加されます。信頼されないホストのリストにあるすべてのリモートホストに対して、共有ネットワークディレクトリへのアクセスがブロックされます。保護対象のサーバーからのブロックされたホストに関する情報は、Kaspersky Security Center に送信されます。

アンチクリプターによって作成されたファイアウォールのルールは、iptables ユーティリティを使用して削除することはできません。Kaspersky Endpoint Security は 1 分に 1 回ルールのセットを復元します。ホストをブロック解除するには、--allow-hosts オプションを使用します

既定では、Kaspersky Endpoint Security は、信頼しないコンピューターを、リストに追加されてから 30 分以内にリストから削除します。コンピューターのネットワークファイルリソースへのアクセスは、信頼されないホストのリストから削除されたあとで、自動的に復元されます。ブロックされたホストのリストを変更し、ブロックされたコンピューターが自動的にブロック解除されるまでの時間を指定できます。

ページのトップに戻る

アンチクリプタータスクの設定

このセクションでは、アンチ暗号化タスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

UseHostBlocker

信頼されないホストのブロックを有効または無効にします。

信頼されないホストのブロックが無効になっている場合、Kaspersky Endpoint Security はアンチクリプタータスクが実行中の場合に、引き続きネットワークファイルリソースのリモートコンピューターの処理で悪意のある暗号化をスキャンします。悪意のある処理が検知された場合、EncryptionDetected イベントが作成されますが、ホストの攻撃はブロックされません。

使用できる値:

Yes - 信頼されないホストのブロックを有効にする

No - 信頼されないホストのブロックを無効にする

既定値:Yes

BlockTime

信頼されないホストをブロックする時間を指定します(分単位)。

侵入されたホストがブロックされてから BlockTime の設定値を変更しても、このホストのブロック時間は変更されません。ブロックの時間は動的な値ではなく、ブロックの瞬間に計算されます。

使用できる値:

14294967295 の整数

既定値:30

UseExcludeMasks

ExcludeMasks 設定で指定されたオブジェクトの保護範囲からの除外を有効または無効にします。

この設定は、ExcludeMasks 設定が指定されている場合にのみ機能します。

使用できる値:

Yes - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外する

No - ExcludeMasks 設定で指定されたオブジェクトを保護範囲から除外しない

既定値:No

ExcludeMasks

保護範囲から除外されるオブジェクトを定義するマスクのリストを指定します。

このパラメータを指定する前に、UseExcludeMasks 設定の値が Yes に設定されていることを確認してください。

マスクはコマンドシェル形式で指定されます。

複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります(ExcludeMasks.item_0000ExcludeMasks.item_0001)。

既定値:定義されていません

セクション [ScanScope.item_#]

[ScanScope.item_#] セクションでは、Kaspersky Endpoint Security によって保護される範囲を指定します。アンチクリプタータスクに対して少なくとも 1 つの保護範囲を指定する必要があります。

アンチ暗号化タスクでは、共有ディレクトリのみを指定できます。

設定ファイル内に複数の [ScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

保護範囲の名前を指定します。

既定値:AllSharedFolders

UseScanArea

指定された範囲の保護を有効または無効にします。

使用できる値:

Yes - 指定された範囲を保護する

No - 指定された範囲を保護しない

既定値:Yes

Path

保護されるオブジェクトのパスを指定します。

使用できる値:

SMB / NFS を使用してアクセス可能な絶対パス(Path=/tmp など)

AllShared - SMB / NFS を使用して共有されるすべてのリソースを保護する

Shared:SMB <パス> - SMB を使用して共有されるリソースを保護する

Shared:NFS <パス> - NFS を使用して共有されるリソースを保護する

既定値:AllShared

AreaMask.item_#

保護されるオブジェクトを定義するコマンドラインのシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は、インデックスによる項目を昇順で処理します。

既定値:*(すべてのオブジェクトが処理されます)

セクション [ExcludedFromScanScope.item_#]

[ExcludedFromScanScope.item_#] セクションでは、すべての [ScanScope.item_#] セクションから除外されるオブジェクトを指定します。

[ExcludedFromScanScope.item_#] セクションのルールに一致するすべてのオブジェクトはスキャンされません。[ExcludedFromScanScope.item_#] セクションの形式は、[ScanScope.item_#] セクションの形式と似ています。

設定ファイル内に複数の [ExcludedFromScanScope.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。

[ScanScope.item_#] の各セクションには、次の設定が含まれています:

AreaDesc

スキャンから除外される範囲の名前を指定します。

既定値:All objects

UseScanArea

指定された範囲が保護から除外されるかどうかを指定します。

使用できる値:

Yes - 指定された範囲を保護から除外する

No - 指定された範囲を保護から除外しない

既定値:Yes

Path

保護から除外されるオブジェクトへのパスを指定します。

アンチクリプターによって保護されないローカルディレクトリの絶対パス(/root /tmp/123 など)のみを指定できます。

既定値:定義されていません

AreaMask.item_#

保護から除外されるオブジェクトを定義するコマンドラインシェルマスクを指定します。

複数の AreaMask.item_# 項目を任意の順序で指定できます。Kaspersky Endpoint Security は、インデックスによる項目を昇順で処理します。

既定値:*(すべてのオブジェクトが処理されます)

ページのトップに戻る

ブロックされるホストのリストの表示

アンチ暗号化タスクによってブロックされる信頼されないホストのリストを表示できます。

ブロックされるホストのリストを表示するには、次のコマンドを実行します:

kesl-control -H --get-blocked-hosts

アンチ暗号化タスクによってブロックされるホストが表示されます。

ページのトップに戻る

ブロックされるホストを許可

アンチ暗号化タスクによってブロックされたホストを手動でブロック解除して、ネットワークアクセスを復元できます。

ホストをブロック解除するには、次のコマンドを実行します:

kesl-control [-H] --allow-hosts <ホスト>

ここでの <ホスト> は、有効な IPv4 / IPv6 のアドレス(短縮形のアドレスを含む)またはサブネットのリストにすることができます。また、ホストをリストとして指定することもできます。

指定されたホストはブロック解除されます。

例:

IPv4 アドレス:

dec - 192.168.0.1

dec - 192.168.0.0/24

IPv6 アドレス:

hex - FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

hex - FEDC:BA98:7654:3210:FEDC:BA98:7654:3210%1

hex - 2001:db8::ae21:ad12

hex - ::ffff:255.255.255.254

hex - ::

ページのトップに戻る

Kaspersky Security Network への参加

このセクションでは、Kaspersky Security Network への参加に関する情報、および Kaspersky Security Network の利用を有効または無効にする方法の手順について説明します。

このセクションの内容

Kaspersky Security Network への参加について

Kaspersky Security Network への参加の有効化または無効化

Kaspersky Security Network への接続の確認

Kaspersky Security Network を使用した保護の拡張

ページのトップに戻る

Kaspersky Security Network への参加について

コンピューターをより効果的に保護するために、Kaspersky Endpoint Security は世界中のユーザーから収集したデータを使用します。Kaspersky Security Network は、そのようなデータを収集するために設計されています。

Kaspersky Security Network(KSN)は、ファイルのレピュテーション、Web リソース、ソフトウェアに関する情報を含む Kaspersky Lab ナレッジベースへのオンラインアクセスを提供する、クラウドサービスの基盤です。Kaspersky Security Network のデータを利用することで、Kaspersky Endpoint Security が新しい脅威により迅速に対応できるようになり、いくつかの保護コンポーネントのパフォーマンスが改善され、誤検知の可能性が低くなります。

インフラストラクチャの場所に応じて、グローバル KSN サービス(インフラストラクチャが Kaspersky Lab サーバーにホストされている)とプライベート KSN サービス(インフラストラクチャがインターネットサービスプロバイダーのネットワークなど、サードパーティのサーバーにホストされている)があります。

ライセンスを変更したあと、プライベート KSN を使用できるようにするために、新しいライセンスの詳細をサービスプロバイダーに送信します。そうしないと認証エラーが発生し、プライベート KSN とのデータ交換ができなくなります。

KSN に参加するユーザーのおかげで、カスペルスキーは脅威の種別や発生源に関する情報を迅速に収集し、無害化するための解決策を開発して、製品コンポーネントに表示される誤検知の数を最小限に抑えることができます。

KSN への参加には 2 つの方法があります:

ただし、個人情報の収集、処理、保存は行われません。KSN への参加中に生成される統計情報の送信についてや、その情報の保存と破棄についての詳細な情報は、Kaspersky Security Network 声明とカスペルスキーの Web サイト(http://www.kaspersky.co.jp/privacy)を参照してください。Kaspersky Security Network 声明が記載されているファイルは、製品の配信キットに含まれています。

Kaspersky Security Center 管理サーバーによって管理されるユーザーのコンピューターは、KSN プロキシサービスを使用して KSN とやり取りすることができます。

KSN プロキシサービスは、次の機能を提供します:

KSN プロキシサービスの詳細については『Kaspersky Security Center ガイド』を参照してください。

KSN プロキシ設定は、Kaspersky Security Center のポリシーのプロパティで設定できます。

Kaspersky Security Network への参加は任意です。製品のインストール中に、KSN への参加をユーザーに促されます。ユーザーは KSN への参加をいつでも開始または終了することができます。

ページのトップに戻る

Kaspersky Security Network への参加の有効化または無効化

Kaspersky Security Network の利用を有効にするには、次のいずれかのコマンドを実行します:

Kaspersky Security Network の利用を無効にするには、次のコマンドを実行します:

kesl-control --set-app-settings UseKSN=No

設定ファイルを使用した Kaspersky Security Network の利用を有効または無効にするには、次のコマンドを実行します:

kesl-control --set-app-settings --file <設定ファイルの名前>

コンピューターにインストールされている Kaspersky Endpoint Security が、Kaspersky Security Center に割り当てられたポリシーに従って動作している場合、UseKSN パラメータの値は Kaspersky Security Center を使用する場合のみ変更することができます。

コンピューターにインストールされている Kaspersky Endpoint Security がポリシーの実行を停止すると、UseKSN=No パラメータ値が設定されます。

Kaspersky Security Network 声明が記載されているファイルは、ディレクトリ /opt/kaspersky/kesl/doc/ksn_license.<言語 ID> にあります。

ページのトップに戻る

Kaspersky Security Network への接続の確認

Kaspersky Security Network への接続をチェックするには、次のコマンドを実行します:

kesl-control --app-info

KSN state の文字列は、Kaspersky Security Network への接続のステータスを表示します:

Kaspersky Security Network への接続は、以下の理由で確立されないことがあります:

ページのトップに戻る

Kaspersky Security Network を使用した保護の拡張

カスペルスキーは、Kaspersky Security Network を通じてユーザーに追加の保護を提供します。この保護方法は、APT 攻撃やゼロデイ攻撃を撃退するために設計されています。クラウド技術の統合と、カスペルスキーのウイルスアナリストの専門知識により、Kaspersky Endpoint Security は非常に高度なネットワークの脅威に対する保護として強力な選択肢となります。

Kaspersky Endpoint Security の強化された保護の詳細については、カスペルスキーの Web サイトを参照してください。

ページのトップに戻る

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスの使用

このセクションでは、グラフィカルユーザーインターフェイス(GUI)使った Kaspersky Endpoint Security の使用について説明します。

このセクションの内容

グラフィカルユーザーインターフェイスのローカルでの有効化または無効化

製品のインターフェイス

タスクとコンポーネントの管理

レポート

保管領域にあるオブジェクトの表示

トレースファイルの作成

ページのトップに戻る

グラフィカルユーザーインターフェイスのローカルでの有効化または無効化

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイス(GUI)を、コマンドラインからローカルで有効化または無効化できます。

GUI を有効化または無効化するには、root 権限が必要です。

GUI を有効化または無効化するには:

  1. 製品設定スクリプトを実行します:

    /opt/kaspersky/kesl/bin/kesl-setup.pl –G

  2. コマンドラインで、次のうちいずれかを行います:
    • グラフィカルユーザーインターフェイスを有効にするには、「Y」を押します。

      GUI を有効化すると、root 権限のないユーザーがオンデマンドスキャンタスクを実行できるようになります。

      ユーザーがログインしている場合、必要なライブラリがすべて使用可能であればそのユーザーに対して GUI が起動されます。タスクバーの通知領域に本製品のアイコンが出現し、ショートカットが作成されます。

    • GUI を無効化したい場合、N キーを押します。

      本製品はユーザーによる GUI の起動をブロックします。製品アイコンとショートカットが削除されます。

ページのトップに戻る

製品のインターフェイス

このセクションでは、製品のグラフィカルインターフェイス(GUI)の主要な要素について説明します。

ページのトップに戻る

通知領域の製品アイコン

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイが有効になると、本製品のアイコンがタスクバーの右側にある通知領域に出現します。

このアイコンは、コンテキストメニューおよびメインウィンドウへのショートカットとして機能します。

製品アイコンのコンテキストメニューには、次の項目が含まれています:

通知領域にある本製品のアイコンを右クリックすると、本製品のコンテキストメニューを開けます。

ページのトップに戻る

メインウィンドウ

Kaspersky Endpoint Security のメインウィンドウには、本製品の機能へアクセスするためのインターフェイス要素が含まれます。

メインウィンドウはいくつかのパートに分割されます:

Kaspersky Endpoint Security のメインウィンドウを開くには、次のいずれかの操作を実行します:

ページのトップに戻る

タスクとコンポーネントの管理

既定では、Kaspersky Endpoint Security のグラフィカルユーザーインターフェイス(GUI)を使って次のタスクの開始と停止が行えます:

また、Kaspersky Endpoint Security の GUI を使って次のコンポーネントの有効化と無効化が行えます:

また、Kaspersky Security Network への参加を管理できます。

ページのトップに戻る

スキャンタスクの開始と停止

Kaspersky Endpoint Security の GUI を使用して、完全スキャン、オンデマンドスキャンタスク、ブートセクタースキャンタスク、メモリスキャンタスクの開始および停止ができます。

スキャンタスクを開始または停止するには、

  1. メインウィンドウを開きます。
  2. メインウィンドウで[スキャン]をクリックして、[スキャン]ウィンドウを開きます。
  3. 次のいずれかの操作を実行します:
    • タスクを開始するには、開始するタスクの下にある[開始]をクリックします。

      実行中のタスクの進捗が表示されます。

    • タスクを停止するには、停止するタスクの下にある[停止]をクリックします。

      スキャンタスクが停止し、スキャンしたオブジェクトおよび検知された脅威に関する情報が表示されます。

  4. 必要に応じて、[レポートの表示]をクリックしてタスクレポートを表示できます。

    全般設定の[UIReportsForRootOnly]が[No]に設定されている場合のみ、root 権限のないユーザーが[レポート]ウィンドウを使用できます。それ以外の場合、[レポート]ウィンドウを使用できるのはルートユーザーのみです。

ページのトップに戻る

アップデートタスクの開始と停止

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスを使用して、アップデートタスク、アップデートのロールバックタスク、およびアップデートのコピータスクを開始または停止できます。

アップデートタスク、またはアップデートのコピータスクを開始または停止するには:

  1. メインウィンドウを開きます。
  2. メインウィンドウで[アップデート]をクリックして、[アップデート]ウィンドウを開きます。
  3. 次のいずれかの操作を実行します:
    • タスクを開始するには、開始するタスクの下にある[開始]をクリックします。

      実行中のタスクの進捗が表示されます。

      アップデートタスクが正常に完了したら[アップデートのロールバック]のリンクが使用可能になり、最後に実行したアップデートをロールバックできます。

    • タスクを停止したい場合は、停止するタスクの下にある[停止]をクリックします。

      タスクが停止します。

  4. 必要に応じて、[レポートの表示]をクリックしてタスクレポートを表示できます。

    全般設定の[UIReportsForRootOnly]が[No]に設定されている場合のみ、root 権限のないユーザーが[レポート]ウィンドウを使用できます。それ以外の場合、[レポート]ウィンドウを使用できるのはルートユーザーのみです。

アップデートのロールバックタスクを実行するには、

  1. メインウィンドウを開きます。
  2. メインウィンドウで[アップデート]をクリックして、[アップデート]ウィンドウを開きます。
  3. アップデート]セクションで[アップデートのロールバック]をクリックして、最後に成功した定義データベースのアップデートにロールバックします。

ページのトップに戻る

製品コンポーネントの有効化または無効化

Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスを使用して、リアルタイム保護、ファイアウォールマネージャー、アンチクリプター、ファイル変更監視コンポーネントをいつでも有効化または無効化できます。。

コンポーネントを有効にすると、[無効にする]ボタンが使用可能になります。既定では、リアルタイム保護のみが有効になっています。

コンポーネントを無効にすると、[有効]ボタンが使用可能になります。

コンポーネントを有効化または無効化するには、

  1. メインウィンドウを開きます。
  2. メインウィンドウの下部で[設定]をクリックします。

    設定]ウィンドウが開きます。

  3. 設定]ウィンドウで、目的のコンポーネントに対して次の操作を実行します:
    • コンポーネントを有効にするには、[有効]をクリックします。
    • コンポーネントを無効にするには、[無効にする]をクリックします。
ページのトップに戻る

Kaspersky Security Network への参加の管理

Kaspersky Security Network への参加はいつでも変更できます。

Kaspersky Security Network を有効化するには:

  1. メインウィンドウを開きます。
  2. メインウィンドウの下部で[設定]をクリックします。

    設定]ウィンドウが開きます。

  3. 設定]ウィンドウで、次のいずれかのオプションを選択します:
    • Kaspersky Security Network (統計情報の送信あり)]- Kaspersky Security Network を有効にし、ナレッジベースから情報を受信します。また、新型の脅威や発生源に関する情報を匿名で送信します。
    • Kaspersky Security Network (統計情報の送信なし)]- ナレッジベースから情報を受信します。ただし、新型の脅威の種別や発生源に関する情報は送信しません。
  4. 有効にする]をクリックします。
  5. Kaspersky Security Network への参加]ウィンドウで、Kaspersky Security Network に関する声明を注意深くお読みください。その後で次のいずれかのオプションを選択します:
    • この KSN の条項をすべて読み、理解した上で同意する] - Kaspersky Security Network を有効にするには、このオプションを選択します。
    • Kaspersky Security Network の諸条件に同意しない] - Kaspersky Security Network の使用を無効にするには、このオプションを選択します。
  6. OK]をクリックします。

    選択されていません]が選択さている場合、[OK]は使用できません。

Kaspersky Security Network を無効化するには:

  1. メインウィンドウを開きます。
  2. メインウィンドウの下部で[設定]をクリックします。

    設定]ウィンドウが開きます。

  3. 設定]ウィンドウで、[無効にする]をクリックします。
  4. 開いたウィンドウで、次のいずれかを行います:
    • Kaspersky Security Network の無効化を確定するには[はい]をクリックします。
    • Kaspersky Security Network へ引き続き参加するには[キャンセル]をクリックします。
ページのトップに戻る

レポート

このセクションでは、Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスでレポートを表示する方法について説明します。

ページのトップに戻る

レポート管理の原則

全般設定の[UIReportsForRootOnly]が[No]に設定されている場合のみ、root 権限のないユーザーが[レポート]ウィンドウを使用できます。それ以外の場合、[レポート]ウィンドウを使用できるのはルートユーザーのみです。

Kaspersky Endpoint Security のタスクのパフォーマンスに関する情報は、レポートに記録されます。

レポートデータは表形式で、イベントの一覧が含まれます。表の各行ごとに異なるイベントに関する情報が含まれます。イベントの属性は表の各列にあります。各タスクの実行中に記録されたイベントは、属性のセットがそれぞれ異なります。

左側のメニューに表示される次のレポートが利用可能です:

レポートでは、以下のイベント重要度が使用されます:

レポートを効果的に処理するため、画面上のデータ表示を次のように変更できます:

ページのトップに戻る

レポートの表示

全般設定の[UIReportsForRootOnly]が[No]に設定されている場合のみ、root 権限のないユーザーが[レポート]ウィンドウを使用できます。それ以外の場合、[レポート]ウィンドウを使用できるのはルートユーザーのみです。

レポートを表示するには:

  1. メインウィンドウを開きます。
  2. メインウィンドウの下部にある[レポート]をクリックします。

    レポート]ウィンドウが開きます。

  3. 特定のレポートを表示するには、[レポート]ウィンドウ左側のタスクのリストから目的のタスクを選択します。

    ウィンドウの右側に、選択した Kaspersky Endpoint Security のタスクの動作中に発生したイベントのリストが含まれたレポートが表示されます。

    初期設定ではイベントは[日付]列の値で昇順にソートされています。ソート時に優先したい列のヘッダーをクリックして並びを変更できます。

  4. レポート内のそれぞれのイベントに関する詳細なサマリーを確認するには、レポートで関連するイベントを選択します。

    ウィンドウの下部に、イベントサマリーが表示されます。

ページのトップに戻る

保管領域にあるオブジェクトの表示

Kaspersky Endpoint Security が保管領域に移動したオブジェクトを表示するには:

  1. メインウィンドウを開きます。
  2. 保管領域]をクリックします。

    開いたウィンドウに、保管領域内のオブジェクトに関する情報が表示されます。

保管領域内のオブジェクトに関する次の情報を表示できます:

オブジェクトは保管領域から元のディレクトリに復元できます。また、オブジェクトは保管領域から削除できます。削除されたオブジェクトをその後で復元することはできません。これらの操作に関する情報はイベントログに記録されます。

ページのトップに戻る

トレースファイルの作成

トレースファイルを作成するには:

  1. メインウィンドウを開きます。
  2. サポート]をクリックします。
  3. サポート]ウィンドウで、[トレース中]をクリックします。
  4. レベル]ドロップダウンリストで、トレースレベルを選択します。

    テクニカルサポートの担当者に聞いたトレースレベルを指定してください。既定では、トレースレベルは[診断(300)]に設定されています。

  5. トレース処理を開始するには、[有効]をクリックします。
  6. トレース処理を停止するには、[無効]をクリックします。

作成されたトレースファイルは /var/log/kaspersky/kesl/ ディレクトリに保存されます。

ページのトップに戻る

テクニカルサポートへのお問い合わせ

このセクションでは、テクニカルサポートのご利用方法とご利用条件について説明します。

このセクションの内容

テクニカルサポートのご利用方法

お電話でのお問い合わせ

カスペルスキーカンパニーアカウントによるテクニカルサポート

トレースファイルと AVZ スクリプトの使用

ページのトップに戻る

テクニカルサポートのご利用方法

製品のガイドや製品に関する情報源で問題の解決策が見つからなかった場合は、カスペルスキーのテクニカルサポートにお問い合わせください。テクニカルサポートの担当者が、製品のインストール方法または使用方法についての質問にお答えします。

テクニカルサポートに問い合わせる前に、サポートのルールをお読みください。

テクニカルサポートに問い合わせるには、次のいずれかの方法があります:

テクニカルサポートは製品のライセンスを購入したユーザーのみ利用できます。テクニカルサポートは試用版のユーザーに提供されません。

ページのトップに戻る

お電話でのお問い合わせ

世界中のほぼすべての地域から、お電話でテクニカルサポートへお問い合わせいただくことができます。お住まいの地域でテクニカルサポートをご利用いただく方法とお問い合わせ先については、カスペルスキーのテクニカルサポートの Web サイトを参照してください。

テクニカルサポートに問い合わせる前に、サポートのルールをお読みください。

ページのトップに戻る

カスペルスキーカンパニーアカウントによるテクニカルサポート

カスペルスキーカンパニーアカウントは、カスペルスキー製品を使用する企業のためのポータルです。カスペルスキーカンパニーアカウントのポータルは、オンラインリクエストを経由して容易にユーザーと Kaspersky Lab 間のやり取りができるよう設計されています。カスペルスキーカンパニーアカウントを使用して、オンラインリクエストのステータスを追跡し、その履歴を保存できます。

組織内のすべての従業員をカスペルスキーカンパニーアカウントの 1 つのアカウントに登録することができます。1 つのカンパニーアカウントで、登録済みユーザーから Kaspersky Lab へのオンラインリクエストを一元的に管理することに加えて、カスペルスキーカンパニーアカウント経由でこのようなユーザーの権限を管理することもできます。

カスペルスキーカンパニーアカウントのポータルは、次の言語で利用できます:

カスペルスキーカンパニーアカウントの詳細については、テクニカルサポートサイトを参照してください。

ページのトップに戻る

トレースファイルと AVZ スクリプトの使用

カスペルスキーのテクニカルサポートへ問題を報告すると、Kaspersky Endpoint Security の動作に関する情報を含むレポートを作成し、テクニカルサポートへ提出するよう依頼される場合があります。また、テクニカルサポートからトレースファイルの作成も依頼される場合があります。トレースファイルを使用すると、製品コマンドの実行を各ステップごとに検証し、エラーがいつ発生したのかを特定することができます。

お客様から提供されたデータの検証後、テクニカルサポートは AVZ スクリプトを作成し、お客様に送信します。AVZ スクリプトを実行すると、脅威に対して有効なプロセスの分析、コンピューターのスキャン、感染したファイルの駆除または削除、およびシステムスキャンレポートの作成が行えます。

ページのトップに戻る

付録

このセクションでは、ガイドの主なテキストの補足情報を説明します。

このセクションの内容

既定のタスクの設定ファイル

コラボレーションの設定:Kaspersky Anti-Virus for Linux Mail Server

コマンドラインの戻りコード

ページのトップに戻る

既定のタスクの設定ファイル

このセクションでは、Kaspersky Endpoint Security タスクの既定の設定ファイルについて説明します。

設定ファイルはいつでも変更できます。また、コマンドラインから設定値を変更することもできます。

ページのトップに戻る

Kaspersky Endpoint Security の設定ファイル編集のルール

設定ファイルを編集する場合は、次のルールを順守してください:

文字列の最初または最後の一重引用符は、エラーとみなされます。

ページのトップに戻る

リアルタイム保護タスクの設定ファイル

ScanArchived=No

ScanSfxArchived=No

ScanMailBases=No

ScanPlainMail=No

TimeLimit=60

SizeLimit=0

FirstAction=Recommended

SecondAction=Block

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

ScanByAccessType=SmartCheck

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

ページのトップに戻る

オンデマンドスキャンタスクの設定ファイル

ScanArchived=Yes

ScanSfxArchived=Yes

ScanMailBases=No

ScanPlainMail=No

TimeLimit=0

SizeLimit=0

FirstAction=Recommended

SecondAction=Skip

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

ページのトップに戻る

オブジェクトスキャンタスクの設定ファイル

ScanArchived=Yes

ScanSfxArchived=Yes

ScanMailBases=No

ScanPlainMail=No

TimeLimit=0

SizeLimit=0

FirstAction=Recommended

SecondAction=Skip

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportPackedObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

UseIChecker=Yes

[ScanScope.item_0000]

AreaDesc=All objects

UseScanArea=Yes

Path=/

AreaMask.item_0000=*

ページのトップに戻る

ブートセクタースキャンタスクの設定ファイル

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportUnprocessedObjects=No

UseAnalyzer=Yes

HeuristicLevel=Recommended

Action=Cure

ページのトップに戻る

メモリスキャンタスクの設定ファイル

UseExcludeMasks=No

UseExcludeThreats=No

ReportCleanObjects=No

ReportUnprocessedObjects=No

Action=Cure

ページのトップに戻る

アップデートタスクの設定ファイル

SourceType="KLServers"

UseKLServersWhenUnavailable=Yes

IgnoreProxySettingsForKLServers=No

IgnoreProxySettingsForCustomSources=No

ApplicationUpdateMode=DownloadOnly

ConnectionTimeout=10

ページのトップに戻る

アップデートの再変換タスクの設定ファイル

SourceType=KLServers

UseKLServersWhenUnavailable=Yes

ConnectionTimeout=10

ApplicationUpdateMode=DownloadOnly

ページのトップに戻る

保管領域の管理タスクの設定ファイル

DaysToLive=90

BackupSizeLimit=0

BackupFolder=/var/opt/kaspersky/kesl/common/objects-backup/

ページのトップに戻る

ファイアウォールマネージャータスクの設定ファイル

DefaultIncomingAction=Allow

DefaultIncomingPacketAction=Allow

[NetworkZonesTrusted]

[NetworkZonesLocal]

[NetworkZonesPublic]

ページのトップに戻る

ファイル変更監視タスクの設定ファイル

UseExcludeMasks=No

[ScanScope.item_0000]

AreaDesc=Kaspersky internal objects

UseScanArea=Yes

Path=/opt/kaspersky/kesl/

AreaMask.item_0000=*

ページのトップに戻る

アンチクリプタータスクの設定ファイル

UseHostBlocker=yes

BlockTime=30

UseExcludeMasks=no

[ScanScope.item_0000]

AreaDesc=AllSharedFolders

UseScanArea=yes

Path=AllShared

AreaMask.item_0000=*

ページのトップに戻る

コラボレーションの設定:Kaspersky Anti-Virus for Linux Mail Server

Kaspersky Endpoint Security 10 と Kaspersky Anti-Virus for Linux Mail Server の共同作業を設定するには:

  1. 次のコマンドを使用して、リアルタイム保護タスクの設定を設定ファイルに保存します:

    kesl-control --get-settings 1 --file <ファイルの絶対パス>

  2. 作成した設定ファイルを編集のために開きます。
  3. 作成したファイルに次のセクションを追加します:

    [ExcludedFromScanScope.item_#]

    Path=</var/opt/kaspersky/klms>

  4. Kaspersky Anti-Virus for Linux Mail Server と統合されているすべてのメールエージェントについて、前述の手順で指定したセクションを繰り返します。
  5. Kaspersky Anti-Virus for Linux Mail Server のフィルターおよびサービスの一時ディレクトリをスキャンから除外するには、作成したファイルに次のセクションを追加します:

    [ExcludedFromScanScope.item_#]

    Path=/tmp/klmstmp

  6. 変更内容を設定ファイルに保存します。
  7. 次のコマンドを使用して設定ファイルからリアルタイム保護タスクに設定を読み込みます:

    kesl-control --set-settings 1 --file <ファイルの絶対パス>

ページのトップに戻る

コマンドラインの戻りコード

このセクションでは、コマンドラインの戻りコードについて説明します。

0 - コマンド / タスクが正常に完了しました。

1 - コマンド引数の一般的なエラー。

2 - 渡された製品設定のエラー。

64 - Kaspersky Endpoint Security が動作していません。

66 - 定義データベースがダウンロードされていません(コマンド --app-info でのみ使用)。

67 - ネットワークの問題のため、アクティベーション 2.0 がエラーで終了しました。

68 - 製品がポリシーに従って動作しているため、コマンドを実行できません。

128 - 不明なエラー。

65 - その他のすべてのエラー。

ページのトップに戻る

AO Kaspersky Lab

Kaspersky Lab は、ウイルス、マルウェア、未承諾メール(スパム)、ネットワーク攻撃、ハッカー攻撃などの脅威からコンピューターを保護するシステムの開発企業として、世界各国で高く評価されています。

2008 年、Kaspersky Lab は、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、世界第 4 位に選ばれました(2008 年 IDC 『Worldwide Endpoint Security Revenue by Vendor』)。また、コンピューター保護システムの開発企業としてロシアの個人ユーザーから高い支持を受けています(『IDC Endpoint Tracker 2014』)。

Kaspersky Lab は、1997 年にロシアで設立され、現在、33 か国に 38 の事業所を有する国際的な企業グループとなっています。3,000 名を超える有資格スペシャリストが働いています。

製品:Kaspersky Lab の製品は、家庭用 PC から大規模な企業ネットワークに至るまで、すべてのシステムを保護します。

個人向け製品では、デスクトップ PC、ノート PC、タブレット、スマートフォンなどのモバイル端末を含む、最新のあらゆる端末に対応するセキュリティ製品を提供しています。

また、ワークステーションやモバイル端末、仮想マシン、ファイルサーバー、Web サーバー、メールゲートウェイ、ファイアウォールなどのソリューションやテクノロジーに対する保護と管理を提供しています。さらに、DDoS 攻撃に対する保護、産業用制御システムの保護、金銭をねらう詐欺の防止に特化した製品も提供しています。これらの製品を Kaspersky Lab の一元管理システムで管理することにより、コンピューターに対する脅威からあらゆる規模の企業や組織を効率的に自動で保護するソリューションを実現しています。Kaspersky Lab の製品は主要な検査機関で認定されており、多数のアプリケーション開発元の製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化されています。

Kaspersky Lab のウイルスアナリストは 24 時間体制で活動しており、毎日発生する膨大な数のコンピューターの脅威を見つけ出し、駆除ツールを作成し、それらの脅威のシグネチャを Kaspersky Lab 製品で使用する定義データベースに登録しています。

技術:現在のアンチウイルスツールに不可欠な技術の多くは、Kaspersky Lab が最初に開発したものです。そのため、多くの開発企業が自社製品に Kaspersky Anti-Virus のエンジンを使用しています。例として、Alcatel-Lucent、Alt-N、Asus、BAE Systems、Blue Coat、Check Point、Cisco Meraki、Clearswift、D-Link、Facebook、General Dynamics、H3C、Juniper Networks、Lenovo、Microsoft、NETGEAR、Openwave Messaging、Parallels、Qualcomm、Samsung、Stormshield、Toshiba、Trustwave、Vertu、ZyXEL などが挙げられます。また、Kaspersky Lab の革新的な技術の多くは特許を受けています。

成果:長年にわたって、Kaspersky Lab はコンピューターに対する脅威に対抗する上で果たした貢献が評価され、数々の賞を受賞しております。2014 年には、定評あるオーストリアの検査機関 AV-Comparatives が実施するテストと調査で、Advanced+ 評価の数で上位 2 社のうちの 1 社となり、最高位となる Top Rated の評価を受けました。しかし、最も大きな成果は、世界各国のユーザーの信頼を獲得したことと言ってよいでしょう。Kaspersky Lab の製品と技術は、4 億人を超えるユーザーおよび 27 万社を超える法人の顧客を保護しています。

 

Kaspersky Lab の Web サイト:

http://www.kaspersky.co.jp

ウイルス百科事典(英語):

https://securelist.com

ウイルスラボ:

https://virusdesk.kaspersky.co.jp(疑わしいファイルと Web サイトの分析)

Kaspersky Lab の Web フォーラム:

https://forum.kaspersky.com

 

ページのトップに戻る

サードパーティ製のコードに関する情報

サードパーティ製コードに関する情報は、製品のインストールディレクトリにある legal_notices.txt ファイルに記載されています。

ページのトップに戻る

商標に関する通知

登録商標およびサービスマークは、それぞれ対応する所有者の所有財産です。

Core は、米国およびその他の国における Intel Corporation の商標です。

Linux は、米国およびその他の国における Linus Torvalds の商標です。

Microsoft、Outlook、Outlook Express、および Windows は、米国およびその他の国における Microsoft Corporation の商標または登録商標です。

Novell は、米国およびその他の国における Novell Inc. の登録商標です。

Oracle は、 Oracle および関連会社の登録商標です。

Red Hat、Red Hat Enterprise Linux、および CentOS は、米国およびその他の国における Red Hat Inc. の登録商標です。

Debian は、Software in the Public Interest, Inc. の登録商標です。

SUSE は、米国およびその他の国における SUSE LLC の登録商標です。

ページのトップに戻る

用語解説

Kaspersky Lab のアップデートサーバー

Kaspersky Lab の HTTP および FTP サーバーの一覧。本製品はこれらのサーバーから定義データベースのアップデートをモバイル端末へダウンロードします。

アクティベーションコード

Kaspersky Endpoint Security のライセンスの購入時に受け取るコード本製品のアクティベーションにはこのコードが必要です。

アクティベーションコードは、「XXXXX-XXXXX-XXXXX-XXXXX」形式の 20 桁の英数字の一意の並びです。

アップデート

コンピューターの保護を最新の状態に保つために Kaspersky Lab 製品によって実行される機能。アップデート中、アプリケーションはそれぞれのデータベースからアップデートをダウンロードし、Kaspersky Lab のアップデートサーバーからモジュールをダウンロードします。また、これらを自動的にインストールし適用します。

アプリケーションの設定

あらゆる種別のタスクに共通し、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。

グループタスク

管理グループに対して定義され、その管理グループ内のすべてのクライアントデバイスで実行されるタスク。

タスク

カスペルスキー製品によって実行される機能は、タスクとして実装されます。例:ファイルのリアルタイム保護、コンピューターの完全スキャン、定義データベースのアップデート。

タスク設定

各種のタスクに固有の製品設定。

バックアップ

ファイルのバックアップコピーのための特別な保管領域。バックアップコピーは、駆除または削除を行う前に作成されます。

ファイルマスク

ワイルドカードを使用したファイル名の表示。ファイル名マスクで使用される標準的なワイルドカードは「*」と「?」です。「*」は任意の文字数の文字列を表し、「?」は任意の 1 文字を表します。

プロキシサーバー

ユーザーが他のネットワークサービスへ間接的なリクエストを行えるようにするコンピューターネットワークのサービス。ユーザーは最初にプロキシサーバーへ接続し、他のサーバー上にある特定のリソース(ファイルなど)をリクエストします。次に、プロキシサーバーは指定されたサーバーに接続しリソースを取得するか、自身のキャッシュからリソースを返します(プロキシサーバーが自身のキャッシュを持っている場合)。場合によっては、プロキシサーバーがユーザーのリクエストやサーバーの応答を修正する場合があります。

ポリシー

ポリシーは、アプリケーションの設定を決定し、管理グループ内のコンピューターにインストールされたアプリケーションの設定へのアクセスを管理します。各アプリケーションに対して個別のポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションに対して作成できるポリシーの数に制限はありませんが、管理グループ内の各アプリケーションに対して一度に適用できるポリシーは 1 つだけです。

ライセンス

使用許諾契約書に基づいて提供される、製品を使用する期限付きの権利。

ライセンス証明書

ライセンス情報ファイルまたはアクティベーションコードとともに、Kaspersky Lab からユーザーに提供される文書。ユーザーに提供されたライセンスに関する情報が記載されています。

リアルタイム保護

オブジェクト内の悪意のあるコードの有無をリアルタイムでスキャンする本製品の動作モード。

あらゆるオブジェクトを開こうとするすべての試行(読み取り、書き込み、または実行)を監視し、脅威がないかオブジェクトをスキャンします。感染していないオブジェクトはユーザーに渡されます。脅威を含むオブジェクトまたは感染している可能性のあるオブジェクトは、タスク設定に従って処理されます(駆除、削除、または隔離)。

予備のライセンス

製品を使用する権限を認定する、現在使用されていないライセンス。

信頼するオブジェクト

除外はカスペルスキー製品によるスキャンから除外されるオブジェクトを指します。特定の形式のファイル、ファイルマスク、特定のエリア(フォルダーやプログラムなど)、アプリケーションプロセス、またはオブジェクトを、ウイルス百科事典の分類に基づいて決定された脅威の種別によってスキャンから除外することができます。それぞれのタスクに除外のセットを割り当てることができます。

定義データベース

定義データベースの公開日時現在で Kaspersky Lab が把握しているコンピューターセキュリティの脅威に関する情報の入ったデータベース。定義データベースの内容を使用して、スキャンしたオブジェクトに含まれる悪意のあるコードを検知します。Kaspersky Lab のスペシャリストにより作成され、毎時アップデートされます。

定額制サービス

選択したパラメータ(有効期限と端末数)内での本製品の使用を可能にします。定額制サービスは停止、再開、自動更新、およびキャンセルすることができます。

感染したオブジェクト

既知の悪意のあるソフトウェアのコードの一部と完全に一致するコードを含むオブジェクト。Kaspersky Lab では、このようなオブジェクトにアクセスすることを推奨していません。

感染源となる可能性のあるオブジェクト

ファイルの構造または形式により、侵入者が悪意のあるコードを保存して拡散させるための「コンテナー」として使用できるオブジェクト。一般的には、com、exe、dll などの拡張子を持つ実行ファイルです。これらは、悪意のあるコードが侵入する危険性がかなり高いファイルです。

特定のコンピューターに対するタスク

任意の管理グループのクライアントコンピューターのセットに割り当てられたタスク、およびこれらのホストで実行されたタスク。

現在のライセンス

製品が現在使用しているライセンス。

管理グループ

インストールされているカスペルスキー製品の共通の機能と共通の設定を共有するコンピューターのグループ。コンピューターは管理しやすいように、1 つのユニットとしてグループにまとめられます。グループに他のグループを含めることができます。グループ内のインストールされている各製品に対してグループポリシーとグループタスクを作成することができます。

管理サーバー

企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。また、これらの製品を管理するために使用することもできます。

製品管理プラグイン

管理コンソールを使用した製品管理のためのインターフェイスを提供する特別なコンポーネント。各製品には固有のプラグインが存在します。Kaspersky Endpoint Security を使用して管理できるすべてのカスペルスキー製品に含まれています。

誤検知

感染していないオブジェクトがウイルスのコードに似たコードを持っているために、誤って感染したオブジェクトとして分類されること。

駆除

感染しているオブジェクトの処理方法のひとつ。駆除の結果、データが完全に復元するかまたは部分的に復元します。感染したすべてのオブジェクトを駆除できるわけではありません。