管理者ガイド - Kaspersky Lab

utils.kaspersky.com

管理者ガイド - Kaspersky Lab

KASPERSKY LABS JAPAN

Kaspersky ® Anti-Virus for

Windows Server

Enterprise Edition 6.0

管理者ガイド

Kaspersky Labs Japan

http://www.kaspersky.co.jp

2009 年 2 月


目次

第 1 章 はじめに ................................................................................................... 12

1.1. Anti-Virus の概要........................................................................................ 12

1.1.1. リアルタイム保護とオンデマンドスキャン ................................................. 13

1.1.2. Anti-Virus で検知可能な脅威について .................................................... 14

1.1.3. 感染オブジェクトおよび疑わしいオブジェクトと、悪性コードが含まれてい

る可能性がある オブジェクトについて ..................................................... 18

1.2. Anti-Virus に関する情報の入手.................................................................... 19

1.2.1. 自分で調べる場合の情報源 .................................................................. 19

1.2.2. 販売代理店に問い合わせる .................................................................. 21

1.2.3. テクニカルサポートサービスに問い合わせる ........................................... 21

1.2.4. Web フォーラムでの カスペルスキー製品に関する意見交換 .................... 21

第 2 章 MMC 形式のアンチウイルスコンソールの使用および ANTI-VIRUS の機能

へのアクセス ........................................................................................................ 23

2.1. MMC 形式のアンチウイルスコンソール ......................................................... 23

2.2. MMC 形式のアンチウイルスコンソールを別のコンピュータにインストールした

後の詳細設定 ............................................................................................ 24

2.2.1. Anti-Virus ユーザを保護対象サーバの KAVWSEE Administrators

グループに追加する .............................................................................. 25

2.2.2. Microsoft Windows Server 2008 が動作するサーバでの Anti-Virus

Management サービス向けネットワーク接続の許可................................. 26

2.2.3. Anti-Virus ММС コンソールのネットワーク接続の有効化 - Microsoft

Windows XP SP1 .................................................................................. 27

2.2.4. Anti-Virus ММС コンソールのネットワーク接続の有効化 - Microsoft

Windows XP SP2 または Microsoft Windows Vista .................................. 27

2.3. [スタート] メニューからの アンチウイルスコンソールの起動 ............................ 29

2.4. タスクトレイの通知領域にある Anti-Virus アイコン .......................................... 31

2.5. アンチウイルスコンソールウィンドウ .............................................................. 32

2.6. Anti-Virus の各種機能に対する アクセス権の付与......................................... 33

2.6.1. アンチウイルス機能に対するアクセス権限に ついて ................................ 33


目次 3

2.6.2. アンチウイルス機能に対するアクセス権限の 設定 ................................... 35

2.7. Anti-Virus サービスの起動と停止 ................................................................. 37

第 3 章 ANTI-VIRUS の全般的設定 ....................................................................... 38

3.1. Anti-Virus の全般的設定について ................................................................ 38

3.2. Anti-Virus の全般的設定 ............................................................................. 38

第 4 章 ANTI-VIRUS 設定のインポートとエクスポート ............................................... 42

4.1. 設定のインポートとエクスポートについて ....................................................... 42

4.2. 設定のエクスポート ..................................................................................... 43

4.3. 設定のインポート ........................................................................................ 44

第 5 章 タスク管理 ................................................................................................ 46

5.1. アンチウイルスタスクのカテゴリ .................................................................... 46

5.2. タスクの作成 .............................................................................................. 48

5.3. 設定変更後のタスクの保存.......................................................................... 50

5.4. タスク名の変更 ........................................................................................... 50

5.5. タスクの削除 .............................................................................................. 51

5.6. 手動でのタスクの開始、一時停止、再開、停止 .............................................. 51

5.7. タスクスケジュールの管理 ........................................................................... 51

5.7.1. タスクスケジュールの設定 ..................................................................... 52

5.7.2. スケジュール設定された開始の有効化と無効化 ...................................... 56

5.8. タスク統計の表示 ....................................................................................... 56

5.9. 別のユーザアカウントを使用したタスクの開始 ............................................... 57

5.9.1. アカウントを使用したタスクの開始について ............................................. 57

5.9.2. タスクを実行するためのユーザアカウントの指定 ..................................... 58

第 6 章 リアルタイム保護....................................................................................... 60

6.1. リアルタイム保護タスクについて ................................................................... 60

6.2. リアルタイムファイル保護タスクの 設定 ......................................................... 61

6.2.1. 「リアルタイムファイル保護」タスクでの 保護領域 ..................................... 63

6.2.2. 選択したノードのセキュリティ設定 ........................................................... 70

6.2.3. 保護モードの選択 ................................................................................. 81

6.3. リアルタイムファイル保護タスクの 統計 ......................................................... 82

6.4. スクリプト監視タスクの設定 .......................................................................... 84


4 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

6.5. スクリプト監視タスクの統計 .......................................................................... 86

第 7 章 リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 ............. 87

7.1. コンピュータから保護対象サーバへの アクセスの遮断について ...................... 87

7.2. コンピュータからのアクセスの自動遮断 - 有効化または無効化 ....................... 88

7.3. コンピュータからのアクセスの自動遮断 - 設定 .............................................. 89

7.4. 自動遮断からのコンピュータの除外 (信頼するコンピュータ)........................... 91

7.5. ウイルスアウトブレイクの防止 ...................................................................... 92

7.6. サーバへのアクセスが禁止されている コンピュータのリストの表示 .................. 94

7.7. コンピュータからのアクセスの遮断 - 手動による遮断 .................................... 95

7.8. コンピュータからのアクセスの遮断 - 解除 ..................................................... 96

7.9. 遮断統計の表示 ......................................................................................... 97

第 8 章 信頼ゾーン ............................................................................................... 99

8.1. 信頼ゾーンについて .................................................................................... 99

8.2. 信頼ゾーンへの除外の追加 ....................................................................... 101

8.2.1. 信頼するプロセスのリストへのプロセスの追加....................................... 101

8.2.2. バックアップコピー中に リアルタイムファイル保護タスクを無効化 ............ 105

8.2.3. 除外ルールの追加.............................................................................. 105

8.3. 信頼ゾーンの適用..................................................................................... 109

第 9 章 オンデマンドスキャン ............................................................................... 111

9.1. オンデマンドスキャンタスクについて............................................................ 111

9.2. オンデマンドタスクの設定 .......................................................................... 112

9.2.1. オンデマンドスキャンタスクでのスキャン対象......................................... 114

9.2.2. 選択したノードのセキュリティの設定 ..................................................... 120

9.3. バックグラウンドでの オンデマンドスキャンタスクの実行 ............................... 132

9.4. オンデマンドスキャンタスクの統計 .............................................................. 134

第 10 章 定義データベースとアプリケーションモジュールの更新 ............................. 138

10.1. 定義データベースの更新 ......................................................................... 138

10.2. アプリケーションモジュールの更新 ............................................................ 140

10.3. 組織で使用される Anti-Virus アプリケーションの定義データベースと

アプリケーションモジュールの更新方式 ...................................................... 141

10.4. 更新タスク .............................................................................................. 145


目次 5

10.5. 更新タスクの設定.................................................................................... 147

10.5.1. 更新元の選択、更新元との接続の設定、 および地域設定.................... 147

10.5.2. アプリケーションモジュールアップデートタスクの設定 ........................... 152

10.5.3. アップデート配布タスクの設定 ............................................................ 154

10.6. 更新タスクの統計情報............................................................................. 155

10.7. 定義データベースの更新ロールバック....................................................... 156

10.8. アプリケーションモジュールの更新 ロールバック ........................................ 156

第 11 章 疑わしいオブジェクトの隔離 - 隔離フォルダの使用 ................................... 157

11.1. 疑わしいオブジェクトの隔離 ..................................................................... 157

11.2. 隔離されたオブジェクトの表示 .................................................................. 157

11.2.1. 隔離されたオブジェクトの並べ替え ..................................................... 161

11.2.2. 隔離されたオブジェクトのフィルタリング ............................................... 161

11.3. 隔離されたオブジェクトのスキャン - 「隔離フォルダスキャン」タスクの設定 .... 163

11.4. 隔離フォルダからのオブジェクトの復元 ..................................................... 165

11.5. ファイルの隔離 ....................................................................................... 169

11.6. 隔離フォルダのオブジェクトの削除 ........................................................... 169

11.7. 疑わしいオブジェクトを カスペルスキーのアナリストに送信する ................... 170

11.8. 隔離フォルダの設定 ................................................................................ 172

11.9. 隔離フォルダの統計情報 ......................................................................... 174

第 12 章 感染駆除や削除の前に行う オブジェクトのバックアップコピー

- バックアップ保存先フォルダの使用 ..................................................................... 176

12.1. 感染駆除/削除の前に行うオブジェクトのバックアップ ................................. 176

12.2. バックアップフォルダ内のファイルの表示 ................................................... 177

12.2.1. バックアップフォルダ内のファイルの並べ替え ...................................... 180

12.2.2. バックアップフォルダ内のファイルの フィルタリング............................... 180

12.3. バックアップフォルダからのファイルの 復元 ............................................... 182

12.4. バックアップフォルダからのファイルの 削除 ............................................... 186

12.5. バックアップフォルダの設定 ..................................................................... 187

12.6. バックアップフォルダの統計情報 .............................................................. 189

第 13 章 イベント登録 ......................................................................................... 191

13.1. イベント登録の方法 ................................................................................. 191


6 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

13.2. タスク実行レポート .................................................................................. 192

13.2.1. タスク実行レポート ............................................................................ 192

13.2.2. サマリレポートの表示 - サマリレポートの ステータス ............................ 192

13.2.3. レポートの並べ替え........................................................................... 198

13.2.4. タスク実行に関する詳細レポートの表示 .............................................. 198

13.2.5. 詳細レポートの情報をテキストファイルに エクスポートする ................... 203

13.2.6. レポートの削除 ................................................................................. 203

13.2.7. レポートおよびイベントログの詳細レベルの 設定 ................................. 204

13.3. システム監査ログ.................................................................................... 206

13.3.1. システム監査ログ内でのイベントの並べ替え ....................................... 208

13.3.2. システム監査ログ内でのイベントの フィルタリング ................................ 208

13.3.3. システム監査ログからのオブジェクトの削除 ........................................ 210

13.4. Anti-Virus の統計情報 ............................................................................. 210

13.5. イベントビューアの アンチウイルスイベントログ .......................................... 215

第 14 章 ライセンスキーのインストール および削除 ............................................... 217

14.1. Anti-Virus ライセンスキーについて ............................................................ 217

14.2. インストールされたキーの情報の表示 ....................................................... 218

14.3. キーのインストール ................................................................................. 220

14.4. キーの削除 ............................................................................................ 221

第 15 章 通知の設定 .......................................................................................... 223

15.1. 管理者およびユーザへの通知方法 .......................................................... 223

15.2. 通知設定................................................................................................ 225

第 16 章 ANTI-VIRUS コマンドラインのコマンド ...................................................... 234

16.1. Anti-Virus コマンドヘルプの表示 - KAVSHELL HELP ................................... 236

16.2. Anti-Virus サービスの起動または停止 - KAVSHELL START、KAVSHELL

STOP ....................................................................................................... 236

16.3. 選択した領域のスキャン - KAVSHELL SCAN .............................................. 237

16.4. マイコンピュータスキャンタスクの開始 - KAVSHELL FULLSCAN ................... 241

16.5. 非同期モードでの指定タスクの管理 - KAVSHELL TASK .............................. 242

16.6. リアルタイム保護タスクの開始と停止 - KAVSHELL RTP .............................. 243

16.7. アプリケーション定義データベースアップデートタスクの開始 - KAVSHELL

UPDATE................................................................................................... 244


目次 7

16.8. 定義データベースの更新ロールバック - KAVSHELL ROLLBACK ................... 249

16.9. キーのインストールおよび削除 - KAVSHELL LICENSE ................................ 249

16.10. トレースログの有効化、設定、無効化 - KAVSHELL TRACE ........................ 250

16.11. ダンプファイル作成の有効化 および無効化 - KAVSHELL DUMP ................ 252

16.12. 設定のインポート KAVSHELL IMPORT ..................................................... 253

16.13. 設定のエクスポート - KAVSHELL EXPORT ............................................... 253

第 17 章 リターンコード ........................................................................................ 255

第 18 章 ANTI-VIRUS の管理とステータスの表示 .................................................. 263

18.1. Anti-Virus サービスの開始と停止 ............................................................. 263

18.2. サーバ保護ステータスの表示................................................................... 264

18.3. Anti-Virus 統計情報の表示 ...................................................................... 265

18.4. Anti-Virus 詳細の表示 ............................................................................. 268

18.5. インストールしたキーに関する情報の 表示................................................ 269

第 19 章 ポリシーの作成および設定 .................................................................... 271

19.1. ポリシーについて .................................................................................... 271

19.2. ポリシーの作成 ....................................................................................... 272

19.3. ポリシーの設定 ....................................................................................... 277

19.4. 定義済みローカルタスクの開始スケジュール - 無効化と再開 ...................... 280

第 20 章 アプリケーション設定ウィンドウでの ANTI-VIRUS の設定 .......................... 282

20.1. アプリケーション設定のウィンドウ ............................................................. 282

20.2. Anti-Virus の全般的設定 ......................................................................... 284

20.3. コンピュータからのアクセスの遮断 ............................................................ 288

20.3.1. コンピュータからのアクセスの自動遮断 - 有効化または無効化 ............ 288

20.3.2. コンピュータからのアクセスの自動遮断 - 設定 .................................... 289

20.3.3. 遮断からのコンピュータの除外 (信頼するコンピュータ) ........................ 290

20.3.4. ウイルスアウトブレイクの防止 ............................................................ 292

20.3.5. サーバアクセス遮断リストの表示........................................................ 293

20.3.6. コンピュータからのアクセスの手動遮断............................................... 294

20.3.7. コンピュータからのアクセスの遮断解除............................................... 296

20.4. 隔離オブジェクトの管理 および隔離フォルダの設定 ................................... 296

20.4.1. 隔離フォルダ機能および設定ツール ................................................... 296


8 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

20.4.2. 隔離フォルダの設定 .......................................................................... 298

20.5. バックアップフォルダに含まれるファイルの管理とバックアップ保存先

フォルダの 設定 ....................................................................................... 299

20.5.1. バックアップの機能とツール ............................................................... 299

20.5.2. バックアップフォルダの設定 ............................................................... 300

20.6. 通知の設定 ............................................................................................ 302

20.6.1. 全般情報 ......................................................................................... 302

20.6.2. [通知] タブでの管理者およびユーザの通知の設定.............................. 303

20.7. 信頼ゾーンの管理 ................................................................................... 304

20.7.1. 信頼するプロセスのリストへのプロセスの追加 ..................................... 305

20.7.2. バックアップコピー中のファイルの リアルタイム保護の無効化 ............... 306

20.7.3. 信頼するゾーンへの除外の追加 ........................................................ 307

20.7.4. 信頼ゾーンの適用............................................................................. 311

第 21 章 タスクの作成と設定 ............................................................................... 312

21.1. タスクの作成について.............................................................................. 312

21.2. タスクの作成........................................................................................... 312

21.3. タスクの設定........................................................................................... 322

21.4. サーバの完全スキャンの管理 - オンデマンドスキャンタスクへの

「コンピュータの完全スキャン」ステータスの割り当て .................................... 324

第 22 章 システムモニタ用パフォーマンスカウンタ ................................................. 327

22.1. Anti-Virus パフォーマンスカウンタに ついて ............................................... 327

22.2. Total number of denied requests ............................................................. 328

22.3. Total number of skipped requests ............................................................ 329

22.4. Number of requests not processed because of lack of system resources .... 330

22.5. Number of requests sent to be processed ................................................ 331

22.6. Average number of file interception dispatcher streams ............................ 332

22.7. Maximum number of file interception dispatcher streams .......................... 333

22.8. Number of infected objects in processing queue ....................................... 333

22.9. Number of objects processed per second ................................................. 335

第 23 章 ANTI-VIRUS SNMP カウンタおよび SNMP トラップ .................................... 336

23.1. Anti-Virus SNMP カウンタおよび トラップについて....................................... 336

23.2. Anti-Virus SNMP カウンタ ......................................................................... 336


目次 9

23.2.1. パフォーマンスカウンタ ...................................................................... 337

23.2.2. 標準カウンタ ..................................................................................... 337

23.2.3. 更新カウンタ ..................................................................................... 338

23.2.4. リアルタイム保護カウンタ ................................................................... 338

23.2.5. 隔離カウンタ ..................................................................................... 340

23.2.6. バックアップカウンタ .......................................................................... 340

23.2.7. サーバアクセス遮断カウンタ .............................................................. 340

23.2.8. スキャン済みスクリプトのカウンタ ....................................................... 340

23.3. SNMP トラップ ......................................................................................... 341

付録 A. ANTI-VIRUS の全般的設定、各種機能の設定、タスク設定の説明............... 350

A.1. Anti-Virus の設定 ..................................................................................... 350

A.1.1. アクティブなプロセスの最大数 ............................................................. 351

A.1.2. リアルタイム保護のプロセス数 ............................................................. 352

A.1.3. バックグラウンドで実行する オンデマンドスキャンタスクのプロセス数 ...... 354

A.1.4. タスクの復旧 ...................................................................................... 355

A.1.5. レポートの保存期間 ............................................................................ 356

A.1.6. システム監査ログでのイベントの保存期間 ............................................ 356

A.1.7. UPS を使用する場合の処理 ................................................................ 357

A.1.8. イベント生成しきい値 .......................................................................... 358

A.1.9. トレースログの設定 ............................................................................. 359

A.1.10. Anti-Virus プロセスメモリダンプファイルの作成 .................................... 365

A.2. タスクスケジュールの設定 ......................................................................... 366

A.2.1. 頻度 .................................................................................................. 367

A.2.2. スケジュールが適用される日付と最初の タスク開始時刻 ....................... 369

A.2.3. スケジュール終了日............................................................................ 370

A.2.4. タスクの最大実行継続時間 ................................................................. 370

A.2.5. タスクの一時停止期間 (24 時間以内) .................................................. 371

A.2.6. スキップされたタスクの開始 ................................................................. 372

A.2.7. 分単位の時間間隔を使用した開始時間の分散 ..................................... 373

A.3. リアルタイムファイル保護タスクおよびオンデマンドスキャンタスクでの

セキュリティ設定 ....................................................................................... 373

A.3.1. 保護モード ......................................................................................... 374


10 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

A.3.2. 検知可能なオブジェクト ....................................................................... 375

A.3.3. 新規オブジェクトと変更されたオブジェクトのみのスキャン ....................... 377

A.3.4. 複合オブジェクトの処理 ....................................................................... 378

A.3.5. 感染オブジェクトに対する処理 ............................................................. 379

A.3.6. 疑わしいオブジェクトに対する処理 ....................................................... 382

A.3.7. 脅威の種類に基づいた処理 ................................................................ 384

A.3.8. オブジェクトの除外 .............................................................................. 386

A.3.9. 脅威の除外 ........................................................................................ 387

A.3.10. スキャンの最大時間.......................................................................... 388

A.3.11. 検知可能な複合オブジェクトの最大サイズ .......................................... 389

A.3.12. iChecker 技術の使用 ........................................................................ 389

A.3.13. iSwift 技術の使用 ............................................................................. 390

A.4. サーバへのコンピュータアクセスの 自動遮断設定 ....................................... 391

A.4.1. コンピュータからのアクセスの自動遮断 - 有効化/無効化 ....................... 392

A.4.2. 感染オブジェクトに対する処理 ............................................................. 392

A.4.3. 信頼するコンピュータのリスト ............................................................... 394

A.4.4. ウイルスアウトブレイクの防止 .............................................................. 395

A.5. 更新タスク設定 ......................................................................................... 397

A.5.1. 更新元............................................................................................... 398

A.5.2. 保護対象サーバに接続する場合の FTP サーバモード ........................... 400

A.5.3. 更新元への接続タイムアウト ............................................................... 400

A.5.4. プロクシサーバの使用と設定 ............................................................... 401

A.5.5. 更新のダウンロードを最適化するための 地域設定 (保護対象サーバの

場所) ................................................................................................. 404

A.5.6. アプリケーションモジュールアップデートタスクの設定 ............................. 405

A.5.7. アップデート配布タスクの設定.............................................................. 406

A.6. 隔離の設定 .............................................................................................. 409

A.6.1. 隔離フォルダ ...................................................................................... 409

A.6.2. 隔離フォルダの最大サイズ .................................................................. 410

A.6.3. 隔離フォルダ空き容量のしきい値 ......................................................... 410

A.6.4. 復元先フォルダ .................................................................................. 411

A.7. バックアップの設定 ................................................................................... 412

A.7.1. バックアップフォルダ ........................................................................... 412


目次 11

A.7.2. バックアップフォルダの最大サイズ ....................................................... 413

A.7.3. バックアップフォルダ空き容量のしきい値 .............................................. 414

A.7.4. 復元先フォルダ .................................................................................. 415

付録 B. KASPERSKY LAB ..................................................................................... 416

B.1. 製品ラインナップ ....................................................................................... 417

B.2. お問い合わせ先 ....................................................................................... 418

付録 C. 使用許諾契約書 ..................................................................................... 419


第 1 章 はじめに

こ の ガイ ド で は、 Kaspersky Anti-Virus for Windows Server Enterprise

Edition 6.0 (以降、Anti-Virus) の使用方法を説明します。

12 ページのセクション 1.1 には、Anti-Virus の概要と Anti-Virus の保護機能や検知

可能な脅威の説明が含まれています。

ユーザガイドのパート 1 の「MMC による設定と管理」には、保護対象サーバやリモート

ワークステーションにインストールされているコンソールを使用した Anti-Virus の制御

の説明が含まれています。

保護対象サーバのコマンドラインから Anti-Virus を制御する方法については、パート

2 の「コマンドラインでの Anti-Virus の管理」を参照してください。

パート 3 の「Kaspersky Administration Kit を使用した設定と管理」では、Anti-Virus

がインストールされたサーバを Kaspersky Administration Kit アプリケーションによっ

て保護する方法について説明します。

パート 4 の「Anti-Virus カウンタ」では、システムモニタアプリケーションの Anti-Virus

カウンタのほか、SNMP カウンタと SNMP トラップについて説明します。

Anti-Virus にお探しの情報がこの文書内で見つからない場合は、この製品の情報を含

むその他資料もご参照ください (19 ページのセクション 1.2 を参照)。

1.1. Anti-Virus の概要

Anti-Virus は、Microsoft Windows を実行するサーバをファイルの交換を通してコンピ

ュータに侵入する脅威から保護します。Anti-Virus は、中規模から大規模な組織のロ

ーカルエリアネットワークで使用するように設計されています。Anti-Virus ユーザは、ネ

ットワークの Anti-Virus 保護を担当しているコンピュータネットワーク管理者および専

門家です。

Anti-Virus は、ユーザワークステーションとのファイル交換が原因で、他のサーバより

もウイルス感染しやすいターミナルサーバやプリントサーバ、アプリケーションサーバ

やドメインコントローラ、ファイルサーバなどのさまざまな機能を実行するサーバに、イ

ンストールできます。

Anti-Virus をインストールしたサーバの保護は、MMC 形式のアンチウイルスコンソー

ル、コマンドラインのコマンドといったさまざまなツールを使用して制御できます。

Kaspersky Administration Kit アプリケーションを使用して、Anti-Virus がインストール

された複数サーバの保護を一元管理することもできます。システムモニタアプリケーシ


はじめに 13

ョンのアンチウイルスパフォーマンスカウンタや、SNMP カウンタと SNMP トラップを表

示できます。

ここでは次の情報について説明します:

Anti-Virus の「リアルタイム保護」と「オンデマンドスキャン」機能について (13

ページのセクション 1.1.1 を参照)

Anti-Virus が検知および感染駆除できる脅威について (14 ページのセクショ

ン 1.1.2 を参照)

Anti-Virus が感染オブジェクト、疑わしいオブジェクト、潜在的に危険な (リス

クウェア) オブジェクトをどのように検知するか (18 ページのセクション 1.1.3

を参照)

1.1.1. リアルタイム保護とオンデマンドスキャン

サーバを確実に保護するために、「リアルタイム保護」「オンデマンドスキャン」という 2

つの Anti-Virus 機能を使用できます。この機能は、手動またはスケジュール指定のい

ずれかの方法で有効または無効にできます。

リアルタイム保護は、Anti-Virus の起動時に自動的に開始されるようにデフォルト設定

されており、バックグラウンドモードで実行し続けます。

Anti-Virus は、保護対象サーバ上で次のオブジェクトがアクセスされるときにスキャン

します:

ファイル

代替 NTFS ストリーム

ローカルハードドライブおよびリムーバブルメディアのマスタブートレコードと

ブートセクタ

アプリケーションがファイルをサーバに書き込むときや、サーバからファイルを読み取

るとき、Anti-Virus はこのファイルをインターセプトして脅威がないかどうかをスキャンし

ます。脅威を検知した場合は、指定された処理を実行します (ファイルの感染駆除、フ

ァイルの削除)。Anti-Virus は、ファイルが感染していない場合または感染駆除が正常

に行われた場合にのみ、ファイルをアプリケーションに戻します。

ウイルスだけでなく、トロイの木馬やアドウェアなどの脅威がないかどうか、オブジェク

トがスキャンされます。Anti-Virus が検知および駆除できる脅威の詳細については、

14 ページの 1.1.2 を参照してください。

さらに、Anti-Virus は、Microsoft Windows Script (または Active Scripting) 技術を使

用して保護対象サーバ上に作成したスクリプト VBScript または JScript を実行しようと


14 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

する試みを継続的に監視します。Anti-Virus はスクリプトのコードをチェックして、悪意

があると判定すると自動的にスクリプトの実行を禁止します。

Anti-Virus サーバのリアルタイム保護の役目は、ファイル交換の速度の低下を最小限

に抑えながら、最大限のサーバセキュリティを保証することです。

オンデマンドスキャンでは、1 回限りの完全スキャンまたは選択領域のスキャンを行っ

て、サーバ上にある脅威オブジェクトを見つけます。

Anti-Virus は、いったん破損すると復元が難しいファイル、サーバのメモリ、スタートア

ップオブジェクトをスキャンします。

デフォルトでは、Anti-Virus はコンピュータの完全スキャンを週 1 回実行します。リア

ルタイムファイル保護を無効にした後は、コンピュータの完全スキャンを手動で起動す

ることをお勧めします。

1.1.2. Anti-Virus で検知可能な脅威について

Anti-Virus は、ファイルシステムオブジェクトで何十万ものマルウェアプログラムを検知

できます。これらのプログラムの中には、ユーザに対する脅威を増大させるものもあれ

ば、特定の条件が満たされた場合に限って危険な存在となるものもあります。Anti-

Virus はオブジェクト内で悪意あるプログラムを検知すると、このプログラムに特定のセ

キュリティレベル (高、中、低) で特徴付けられた特定のカテゴリを割り当てます。

Anti-Virus は、次のようなマルウェアのカテゴリを区別します:

注記

ウイルスおよびワーム (Virware)

トロイの木馬 (Trojware)

その他のマルウェア (Malware)

ポルノウェア (Pornware)

アドウェア (Adware)

リスクウェア (Riskware)

疑わしいオブジェクト内で検知された脅威のセキュリティレベルは、[隔離] ノードを使

用して確認できます (157 ページの第 11 章を参照)。感染オブジェクトに含まれる脅

威のセキュリティレベルは、[バックアップ] ノードを使用して確認できます (176 ページ

の第 12 章を参照)。


はじめに 15

以下に、脅威について簡単に説明します。マルウェアプログラムとその分類の詳細に

ついては、カスペルスキーのウイルス百科事典

(http://www.viruslistjp.com/viruses/encyclopedia/) を参照してください。

ウイルスおよびワーム (Virware)

セキュリティレベル:高

このカテゴリには、クラシックウイルスおよびネットワークワームが含まれます。

クラシックウイルス (ウイルスクラス) は、他のプログラムのファイルやデータに感染し

ます。ファイルが開かれると、コンピュータをコントロールするための独自のコードをファ

イルに追加します。システムに侵入した後、クラシックウイルスは特定のイベントでトリ

ガされてアクティブになり、悪意ある行為を実行します。

クラシックウイルスは、その環境や他のオブジェクトへの感染方法によってさまざまな

種類があります。

「環境」とは、ウイルスのコードが侵入するコンピュータ、オペレーティングシステム、ア

プリケーションの領域を指します。環境に基づいて、ファイル型、ブート型、マクロ型、ス

クリプト型ウイルスが区別されます。

「感染方法」とは、感染対象のオブジェクトに悪性コードを埋め込むためのさまざまな方

法を指します。ウイルスには無数のタイプがあり、多種多様な感染方法を使用します。

「上書き型」ウイルスは、独自のコードを書き込んで感染したファイルのコードと置き換

え、ファイルの内容を破壊します。感染したファイルの機能は停止し、復元することはで

きません。「寄生型」ウイルスは、ファイルの全体または一部を動作させながらファイル

のコードを変更します。コンパニオンウイルスはファイルを変更するのではなく、その複

製を作成します。感染したファイルがアクセスされると、コントロールはその複製、つま

りウイルスに取って代わられます。また、オブジェクトモジュールに感染する「リンク型」

ウイルス (OBJ)、コンパイラライブラリに感染するウイルス (LIB)、プログラムのオリジ

ナルテキストに感染するウイルスなどもあります。

これらのウイルスがシステムに侵入すると、クラシックウイルスコードと同様に、ネット

ワークワームのコード (クラシックワーム) がアクティブになって悪意ある行為を実行し

ます。ネットワークワームの名前は、コンピュータからコンピュータへトンネル式に移動

する機能、つまり自分のコピーをさまざまな情報チャンネルを介して送信することに由

来しています。

さまざまなタイプのネットワークワームを区別する主要な属性は、その拡散方法です。

ネットワークワームには、メール型ワーム、インターネットページャ型ワーム、IRC チャ

ンネル型ワーム、ファイル共有ネットワーク型ワーム、その他のネットワークワームが

あります。その他のネットワークワームとは、自分のコピーをネットワークリソースに配

布する、オペレーティングシステムの脆弱性を利用してオペレーティングシステムやそ


16 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

の下で実行されるアプリケーションに侵入する、共有ネットワークリソースに侵入するな

ど、その他の脅威を使用するワームのことです。

ネットワークワームの多くは、極めて急速に拡散します。

ネットワークワームは感染したコンピュータに損害を与えるだけでなく、そのコンピュー

タの所有者の信用も損ない、ネットワークトラフィックに余分な負担をかけ、インターネ

ットチャンネルを占有します。

トロイの木馬 (Trojware)

セキュリティレベル:高

トロイの木馬 (トロイの木馬、バックドア、ルートキットクラスなど) は、パスワード窃盗、

インターネットリソースへのアクセス、その他プログラムのダウンロードやインストール

など、ユーザが許可していない処理をコンピュータ上で実行します。

クラシックウイルスとは異なり、トロイの木馬はファイルに侵入したりファイルに感染して

自分で拡散するのではなく、「マスタの」コマンドで転送されます。しかしトロイの木馬は、

通常のウイルスの攻撃に比べてはるかに大きな損害を与えます。

最も危険なトロイの木馬はバックドア、つまりリモート管理ユーティリティです。このプロ

グラムは実行されると、ユーザの知らない間にシステムに自分でインストールし、隠れ

て監視を行います。また、ドライブからデータを消去する、システムを「フリーズ」させる、

自身の開発者に情報を転送するなどします。

もう 1 つのタイプのトロイの木馬は、ルートキットです。他のトロイの木馬プログラムと

同様に、ルートキットはユーザの知らない間にシステムに侵入します。悪意ある行為は

実行しませんが、他のマルウェアやその行為をカモフラージュして、システム内での感

染を広げます。ルートキットは、感染したコンピュータのメモリ内にファイルやプロセスを

隠したり、マルウェアプログラムが実行するキーを登録します。ルートキットは、ハッカ

ーによるシステムへのアクセスも隠します。

その他のマルウェア (Malware)

セキュリティレベル:中

その他のマルウェアプログラムは、実行されるコンピュータに脅威は与えませんが、リ

モートサーバ上でネットワーク攻撃を準備したり、他のコンピュータをハッキングしたり、

他のウイルスやトロイの木馬プログラムを作成するのに使用されます。

その他のマルウェアプログラムには数多くのタイプがあります。「ネットワーク攻撃」

(DoS (Denial-of-Service) クラス) は、リモートサーバに多数の要求を送ってサーバに

障害を発生させます。「デマウイルス」 (BadJoke、Hoax など) は、ウイルスに似たメッ

セージでユーザを驚かせます。たとえば問題のないファイルでウイルスを「検知」したり、

実行されないディスクフォーマッティングに関するメッセージを表示します。暗号化プロ

グラム (FileCryptor、PolyCryptor クラス) は、他のマルウェアプログラムを暗号化して


はじめに 17

Anti-Virus スキャン時に検知されるのを妨害します。コンストラクタ (Constructor クラ

ス) は、ウイルス、オブジェクトモジュール、または感染ファイルのオリジナルテキストを

生成可能です。スパムユーティリティ (SpamTool クラス) は、感染コンピュータ上でメ

ールアドレスを収集したり、感染コンピュータから迷惑メールを送信したりします。

ポルノウェア (Pornware)

セキュリティレベル:中

ポルノウェアプログラムは、「非ウイルス」(not-a-virus) クラスに含まれます。特別な条

件が満たされた場合にのみユーザに損害を与える機能を持っています。

このプログラムは、ユーザに対するポルノ情報の表示に関連したものです。プログラム

のふる まい に 基づい て「 自動ダイ アラー」 (Porn-Dialer) 、「 ダウ ンロ ーダ」(Porn-

Downloader)、「ツール」(Porn-Tool) の 3 種類に区別されます。ポルノダイアラーはモ

デムを使用して有料のポルノインターネットリソースに接続し、ポルノダウンローダはユ

ーザのコンピュータにポルノグラフィーをダウンロードします。ポルノツールは、ポルノ

グラフィックマテリアル (例:ブラウザ用の特別なインストルメントパネルや特別なビデ

オプレーヤなど) の検索と表示に関連したプログラムです。

アドウェア (Adware)

セキュリティレベル:中

アドウェアウェアプログラムは、「非ウイルス」クラスに含まれます。ユーザの知らない

間に他のプログラムに組み込まれ、インターフェイスで広告メッセージを表示します。多

くの場合、アドウェアプログラムは広告メッセージを表示するだけでなく、ユーザの個人

情報を集めて開発者に送信したり、ブラウザの設定 (ブラウザのホームページ、検索

ページ、セキュリティレベルなど) を変更したり、ユーザが制御できないトラフィックを作

成します。セキュリティルールへの違反に加えて、アドウェアプログラムの行為によって

直接的な金銭的損害を蒙ることがあります。

リスクウェア (Riskware)

セキュリティレベル:低

リスクウェアプログラムは、「非ウイルス」クラスに含まれます。このプログラムは合法

的に購入し、たとえばシステム管理者などのユーザの日常業務で使用できます。

RemoteAdmin のような一部のリモート管理プログラムは、リスクウェアと見なされます。

このプログラムを自分のコンピュータにインストールして実行するのは、ユーザです。こ

の点が、ユーザの知らない間にシステムに自分で自分をインストールして、システムの

監視を開始するバックドアプログラムとは異なっています。

リスクウェアプログラムには、一部の自動キーボード変更プログラム、IRC クライアント、

FTP サーバ、プロセスの中止および隠匿のためのユーティリティも含まれます。


18 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

1.1.3. 感染オブジェクトおよび疑わしいオブジェクトと、

悪性コードが含まれている可能性がある

オブジェクトについて

Anti-Virus がインストールされているサーバには、一連の「定義データベース」 (以降、

「定義データベース」または「データベース」) が保存されています。定義データベース

は、何十万もの既知の脅威が潜む悪性コードが、検知可能オブジェクト内に存在して

いないかどうかを特定するのに使用するレコードを含むファイルです。レコードには、脅

威のコードのコントロールセクションに関する情報と、脅威が含まれているオブジェクト

の感染駆除に使用するアルゴリズムが含まれています。

Anti-Virus は、データベースで提供される情報に基づいた脅威のコントロールコードセ

クションと完全に一致するコードのセクションを (検知可能オブジェクト内で) 検知する

と、そのオブジェクトを「感染」していると判断します。いくつかの条件に基づいて部分的

に一致する場合は「疑わしい」と判断します。

また、Anti-Virus は「悪性コードが含まれていると思われる」オブジェクトも検知します。

これを行うために、Anti-Virus はヒューリスティックコードアナライザを使用します。この

ようなオブジェクトのコードは、既知の脅威のコードと完全または部分的に一致してい

るとは言えませんが、ファイルを開く、ファイルに書き込む、割り込みベクトルを妨害す

るなど悪性オブジェクトの特徴を示す何らかのコマンドシーケンスが含まれているのは

事実です。ヒューリスティックアナライザはたとえば、ファイルが未知のブート型ウイル

スに感染している可能性があることを判断します。

Anti-Virus は検知可能オブジェクトを感染または疑わしいと判断すると、そのオブジェ

クトに含まれている脅威の名前を返します。オブジェクトに悪性コードが含まれている

可能性があると判断した場合は、そのオブジェクトに含まれている脅威の名前を返しま

せん。

注記:

「悪性コードが含まれている可能性のあるオブジェクト」という用語は、セキュリティ設

定のダイアログボックスやセキュリティ設定ウィンドウおよびタスクの統計ウィンドウで

は使用しません。そこでは、悪性コードを含む可能性があるオブジェクトと既知の脅

威のコードに部分的に一致する疑わしいオブジェクトを「疑わしい」と表現します。

アンチウイルスコンソールのその他ウィンドウでは、「疑わしいオブジェクト」と「悪性コ

ードが含まれている可能性のあるオブジェクト」には別々の名前が付けられていま

す。「疑わしいオブジェクト」は、疑わしいオブジェクトだけを指します。


はじめに 19

1.2. Anti-Virus に関する情報の入手

Anti-Virus の購入、インストール、使用について質問がある場合は、簡単にその答が

見つかります。

カスペルスキーは多数の情報源をご用意しており、質問の緊急性や重要性に応じて、

最も使いやすい情報源をご選択いただけます。次のことが可能です:

疑問点の回答を自分で探す (19 ページのセクション 1.2.1 を参照)

営業部門のスタッフから回答を受け取る (21 ページのセクション 1.2.2 を参

照)

テクニカルサポートに問い合わせる - Anti-Virus を購入済みの場合 (21 ペ

ージのセクション 1.2.3 を参照)

Anti-Virus 専用の Web フォームで、カスペルスキーの専門家や他のユーザ

と疑問点について話し合う (21 ページのセクション 1.2.4 を参照)

1.2.1. 自分で調べる場合の情報源

このアプリケーションに関する次の情報源を参照できます:

カスペルスキーの Web サイトの Anti-Virus に関するページ

テクニカルサポートサイトのアプリケーションに関するページ

ヘルプ

マニュアル

カスペルスキーの Web サイトの Anti-Virus に関するページ

http://www.kaspersky.co.jp/anti-virus_windows_server_enterprise

このページには、Anti-Virus に関する全般的な情報 (Anti-Virus の機能および特

徴) に関する全般的な情報が掲載されています。当社のオンラインストアでは、ア

プリケーションを購入することや、使用期間を延長することができます。

テクニカルサポートサイトのアプリケーションに関するページ

http://support.kaspersky.co.jp/win_serv_ee_6mp2

このページには、テクニカルサポートサービスのスペシャリストによって公開され

た記事を掲載しています。


20 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

掲載記事の内容は、役立つ情報、推奨事項、アプリケーションの購入、インストー

ル、使用に関する FAQ などです。これらの記事は、「キーファイルの使用」、「基

本更新の設定」、「トラブルシューティング」などのトピック別に分類されています。

これらの記事の内容は、Anti-Virus アプリケーションだけではなく、カスペルスキ

ーのその他製品に関するものもあります。また、テクニカルサポートサービスに関

する一般的なニュースが掲載されることもあります。

ヘルプシステム

アプリケーションの配布キットには、総合的なヘルプファイルが含まれています。

総合的なヘルプファイルには、MMC 形式のアンチウイルスコンソールを使用した

コンピュータ保護の管理、つまり、保護ステータスの表示、コンピュータのさまざま

な領域のスキャン、その他のタスクの実行に関する情報が含まれています。また、

コマンドラインからのアプリケーションの管理、Anti-Virus パフォーマンスモニタの

使用、SNMP カウンタと SNMP トラップに関する情報も含まれています。

総合的なヘルプファイルを開くには、アンチウイルスコンソールの [ヘルプ] メニュ

ーから [トピックの検索] コマンドを選択します。

個々のアプリケーションウィンドウに関して疑問がある場合は、コンテキストヘルプ

を参照できます。

コンテキストヘルプを開くには、ヘルプを参照したいウィンドウで [ヘルプ] ボタンを

クリックするか [F1] キーをクリックします。

マニュアル

アプリケーションに付属しているマニュアル一式には、操作に必要な大部分の情

報が含まれています。マニュアル一式には次の文書が含まれています。

『インストールガイド』には、Anti-Virus をインストールするためのシステ

ム要件、Anti-Virus のインストール手順とアクティベーション手順、操作

性の確認と初期設定の手順が含まれています

管理者ガイド』 (この文書) では、MMC 形式のアンチウイルスコンソー

ルを使用する方法、Kaspersky Administration Kit アプリケーションおよ

びコマンドラインからの Anti-Virus の管理方法、Anti-Virus パフォーマ

ンスモニタおよび SNMP プロトコルのカウンタとトラップを使用する方法

を説明します

これらのマニュアルのファイル (PDF 形式) は、Anti-Virus の配布キットに含まれ

ています。

カスペルスキーの Web サイトの Anti-Virus に関するページから、上記のマニュ

アルを含むファイルをダウンロードすることもできます。


はじめに 21

アンチウイルスコンソールのインストール後は、管理者ガイドを [スタート] メニュ

ーから開くことができます。

1.2.2. 販売代理店に問い合わせる

Anti-Virus の選択や購入または使用期間の延長については、販売代理店にお問い合

わせください。

購入後の技術的なお問い合わせについては、購入元の販売代理店までご連絡くださ

い。

販売代理店の一覧は、カスペルスキーラブスジャパンの Web サイト

(http://www.kaspersky.co.jp/partners) に掲載されています。

1.2.3. テクニカルサポートサービスに問い合わせる

Anti-Virus を購入済みの場合は、テクニカルサポートサービスに問い合わせることが

できます。

メールによるテクニカルサポートサービスへの問い合わせ

お 問 い 合 わ せ 内 容 に つ い て で き る だ け 詳 細 な 情 報 を 記 載 の う え 、

support@kaspersky.co.jp 宛にメールでご連絡ください。

1.2.4. Web フォーラムでの

カスペルスキー製品に関する意見交換

緊急の対応が必要としない場合は、カスペルスキーのスペシャリストやカスペルスキー

の ア ン チ ウ イ ル ス 製 品 を 使 用 す る 他 の ユ ー ザ が 参 加 す る フ ォ ー ラ ム

(http://forum.kasperskyclub.com/、http://forum.kaspersky.com/) で意見交換を行

うことができます。

このフォーラムでは、以前公開されたトピックを表示する、コメントを残す、新しいトピッ

クを作成する、検索エンジンを使用することが可能です。

たとえば、組織におけるさまざまな Anti-Virus 導入シナリオや設定オプションについて

議論できます。


パート 1. MMC による設定と管理

ここでは、次の内容について説明します。

MMC 形式のアンチウイルスコンソールの起動、Anti-Virus の機能へのアク

セスの許可、コンソールウィンドウの外観の説明 (23 ページの第 2 章を参

照)

Anti-Virus の全般的設定 (38 ページの第 3 章を参照)

Anti-Virus の設定と個々のコンポーネントのインポートとエクスポート (42 ペ

ージの第 4 章を参照)

Anti-Virus におけるタスクの概念、タスクの種類、タスクで実行される操作、

タスクスケジュールの設定、タスク統計情報の表示、別のアカウントでのタス

クの開始 (46 ページの第 5 章を参照)

リアルタイムタスクの設定 (60 ページの第 6 章を参照)

リアルタイムファイル保護タスク中のコンピュータからサーバへのアクセスの

遮断 (87 ページの第 7 章を参照)

信頼ゾーン (99 ページの第 8 章を参照)

定義データベースの更新とアプリケーションモジュールの更新 (138 ページ

の第 10 章を参照)

隔離フォルダによる疑わしいオブジェクトの隔離 (157 ページの第 11 章を参

照)

感染駆除または削除の前のファイルのバックアップおよびバックアップフォル

ダの使用 (176 ページの第 12 章を参照)

イベントの登録と Anti-Virus 統計情報 (191 ページの第 13 章を参照)

ライセンスキーのインストールと削除 (217 ページの第 14 章を参照)

通知の設定 (223 ページの第 15 章を参照)


第 2 章 MMC 形式のアンチウイルスコン

ソールの使用および ANTI-VIRUS

の機能へのアクセス

ここでは次の情報について説明します:

MMC 形式のアンチウイルスコンソールについて (23 ページの 2.1 を参照)

別のコンピュータに MMC 形式のアンチウイルスコンソールをインストールし

た後の詳細設定 (24 ページの 2.2 を参照)

[スタート] メニューからのアンチウイルスコンソールの起動 (29 ページの 2.3

を参照)

保護対象サーバのタスクトレイの通知領域に含まれる Anti-Virus アイコンの

機能 (31 ページの 2.4 を参照)

アンチウイルスコンソールウィンドウの外観 (32 ページの 2.5 を参照)

Anti-Virus の機能に対するアクセス許可の配布 (33 ページの 2.6 を参照)

Anti-Virus サービスの起動と停止 (37 ページの 2.7 を参照)

2.1. MMC 形式のアンチウイルスコンソール

アンチウイルスコンソールは、MMC コンソール (Microsoft Management Console) に

追加される独立したスナップインです。

アンチウイルスコンソールのインストール後、インストーラは .msc ファイル (ファイル

名) をアンチ ウイルスフォルダに 保存し、 アンチウイ ルススナ ップイン を独立型

Microsoft Windows スナップインのリストに追加します。

保護対象サーバ上にあるアンチウイルスコンソールを開くには、[スタート] メニューま

たはタスクトレイ内の Anti-Virus アイコンのコンテキストメニューから起動するか、スナ

ップインで msc ファイルを起動するか、ツリーの新しい要素として Anti-Virus スナップ

インを既存の MMC コンソールに追加します。

アンチウイルススナップインの msc ファイルを開始したり、アンチウイルススナップイン

をツリー内の新規要素として既存の MMC コンソールに追加できます。Microsoft

Windows 64 ビット版では、MMC 32 ビット版 (MMC32) でのみ Anti-Virus スナップイ

ンを追加できます。シェルを使用し、mmc.exe /32 コマンドで MMC を開きます。


24 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

Anti-Virus は、保護対象サーバまたはネットワーク内の他のコンピュータにインストー

ルされた MMC 経由で管理できます。別のコンピュータにアンチウイルスコンソールを

インストールした後は、24 ページのセクション 2.2 に説明されている高度な設定を行う

必要があります。

複数のアンチウイルススナップインをオーサリングモードで開かれている単独のコンソ

ールに追加して、Anti-Virus がインストールされている複数のサーバをそのコンソール

で管理できます。

2.2. MMC 形式のアンチウイルスコンソールを

別のコンピュータにインストールした後の

詳細設定

MMC 形式のアンチウイルスコンソールを保護対象サーバではなく、別のコンピュータ

にインストールした場合、保護対象サーバ上の Anti-Virus をリモートで管理するには

次の操作を行う必要があります:

保護対象サーバ上にある KAVWSEE Administrators グループに Anti-

Virus ユーザを追加します (25 ページのセクション 2.2.1 を参照)

保護対象サーバが Microsoft Windows Server 2008 を実行している場合は、

このコンピュータで Anti-Virus 管理サービス kavfsgt.exe のネットワーク接

続を許可します (26 ページの 2.2.2 を参照)

リモートコンピュータが Microsoft Windows XP SP1 を実行している場合は、

Windows ファイアウォールを無効にして、インストールしたアンチウイルスコ

ンソールのネットワーク接続を許可します (27 ページのセクション 2.2.3 を参

照)

Microsoft Windows XP SP2 または Microsoft Windows Vista を実行してい

るコンピュータ上のアンチウイルスコンソールの場合、コンソールのインスト

ール中に [リモートアクセスを許可する] チェックボックスをオンにしていない

場合は、そのコンピュータのファイアウォールでコンソールのネットワーク接

続を手動で許可します (27 ページのセクション 2.2.4 を参照)


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 25

2.2.1. Anti-Virus ユーザを保護対象サーバの

KAVWSEE Administrators グループに追加

する

別のコンピュータ上にインストールされた MMC 形式のアンチウイルスコンソール経由

で Anti-Virus を管理するには、Anti-Virus ユーザが保護対象サーバ上の Anti-Virus

管理サービス ( Kaspersky Anti-Virus Management) への完全なアクセス権を持って

いる必要があります。デフォルトでは、保護対象サーバのローカル管理者グループに

含められたユーザだけが、このサービスにアクセスできます。

注記

Anti-Virus が登録するサービスの詳細については、『Kaspersky Anti-Virus for Windows

Server Enterprise Edition 6.0 インストールガイド』を参照してください。

次のタイプのアカウントに、Kaspersky Anti-Virus Management サービスへのアクセス

権を与えることができます:

アンチウイルスコンソールがインストールされているコンピュータ上のローカ

ルアカウント。接続を確立するには、同じデータを持つアカウントが保護対象

サーバ上でローカルに登録されている必要があります

アンチウイルスコンソールがインストールされているコンピュータが登録され

ているドメインに登録されているアカウント。接続を確立するには、保護対象

サーバが同じドメイン内に登録されているか、このドメインと信頼関係にある

ドメイン内に登録されている必要があります

Anti-Virus は、インストール時、保護対象サーバに KAVWSEE Administrators グ

ループを登録します。このグループのユーザに、Anti-Virus 管理サービスへのアクセ

ス権を与えられます。ユーザを KAVWSEE Adminisrators グループに追加したり、

グループから削除することで、Anti-Virus 管理サービスへのアクセスを許可したり許可

を取り消すことができます。

Anti-Virus 管理サービスへのアクセスを許可する/許可を取り消すには:

1. 保護対象サーバで、[スタート] → [コントロール パネル] の順に選択します。

[コントロールパネル] ウィンドウで [管理ツール] → [コンピュータの管理] を

選択します

2. [コンピュータの管理] コンソールで [ローカルユーザとグループ] ノードを展

開してから [グループ] ノードを展開します


26 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

3. [KAVWSEE Administrators] グループをダブルクリックし、プロパティウィ

ンドウで次の操作を行います:

コンソールを使用した Anti-Virus のリモート管理をユーザに許可する場

合は、このユーザを KAVWSEE Administrators グループに追加しま


コンソールを使用した Anti-Virus のリモート管理をユーザに許可しない

場合は、このユーザを KAVWSEE Administrators グループから削

除します

4. プロパティウィンドウで [OK] ボタンをクリックします

2.2.2. Microsoft Windows Server 2008 が動作す

るサーバでの Anti-Virus Management

サービス向けネットワーク接続の許可

コンソールと Anti-Virus 管理サービス間の接続を確立するには、保護対象サーバ上

を経由するネットワーク接続を許可する必要があります。

Kaspersky Anti-Virus Management サービスのためのネットワーク接続を許可するに

は:

1. Microsoft Windows Server 2008 を実行する保護対象サーバで、[スタート]

→ [コントロール パネル] → [Windows ファイアウォール] の順に選択しま


2. [Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします

3. [例外] タブに表示される定義済みの例外のリストで、COM+ ネットワークア

クセス、Windows Management Instrumentation (WMI)、

Windows リモート管理フラグをチェックします

4. [プログラムの追加] ボタンをクリックします

5. [プログラムの追加] ウィンドウで kavfsgt.exe ファイルを指定します。このフ

ァイルは、MMC 形式のアンチウイルスコンソールのインストール時に宛先フ

ォルダとして指定したフォルダ内にあります。デフォルトでは、ファイルの絶対

パスは次のように指定されます:

Microsoft Windows 32 ビット版:%ProgramFiles%\Kaspersky

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0\kavfsgt.exe


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 27

Microsoft Windows 64 ビット版:%ProgramFiles(x86)%\Kaspersky

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0\kavfsgt.exe

6. [OK] ボタンをクリックします

7. [Windows ファイアウォール] ウィンドウで [ОK] ボタンをクリックします

2.2.3. Anti-Virus ММС コンソールのネットワーク接続

の有効化 - Microsoft Windows XP SP1

アン チ ウ イ ルス コン ソールがイ ンス トールされて い る コンピ ュータが Microsoft

Windows XP SP1 を実行している場合、そのホストの Windows ファイアウォールを無

効にしてコンソールのためのネットワーク接続を許可する必要があります:

1. ММС 形式のアンチウイルスコンソールがインストールされたコンピュータで、

[スタート] → [コントロール パネル] → [ネットワーク接続] の順に選択しま


2. ネットワーク接続のコンテキストメニュー (例:[ローカルエリア接続]) を開き、

[プロパティ] を選択します

3. [のプロパティ] ウィンドウにある [詳細設定] タブの

[設定] ボタンをクリックし、表示されたウィンドウで Windows ファイアウォー

ルを無効にします

4. [OK] ボタンをクリックします

2.2.4. Anti-Virus ММС コンソールのネットワーク接続

の有効化 - Microsoft Windows XP SP2 また

は Microsoft Windows Vista

リモートコンピュータにある MMC 形式のアンチウイルスコンソールは、アンチウイルス

イベントの情報 (スキャンされたオブジェクト、完了したタスクなど) を受信するために、

保護対象サーバの Anti-Virus 管理サービスから DCOM プロトコルを使用します。

コンソールがインストールされたコンピュータで「Microsoft Windows XP SP2」または

「Microsoft Windows Vista」が動作している場合は、コンソールと Anti-Virus 管理サ

ービス間の接続を開くために、このコンピュータ上にあるファイアウォールを経由するネ

ットワーク接続を許可する必要があります。


28 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

次の手順を実行します:

COM アプリケーションへの匿名リモートアクセスを許可します。ただし、COM

アプリケーションのリモート起動とリモートアクティベーションは許可しません

Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管

理プロセスの実行ファイル kavfsrcn.exe のネットワーク接続を許可します

MMC 形式のアンチウイルスコンソールをインストールしたクライアント PC は、

ポート TCP 135 を使用して保護対象サーバにアクセスし、サーバの応答を

受信します

COM アプリケーションへの匿名アクセス権限を与えるには:

1. ММС 形式のアンチウイルスコンソールがインストールされたコンピュータで、

[コンポーネント サービス] コンソールを開きます。この操作を行うには、[スタ

ート] → [ファイル名を指定して実行] の順に選択し、「dcomcnfg」と入力して

[OK] ボタンをクリックします

2. コンピュータの [コンポーネント サービス] コンソールで、[コンピュータ] ノー

ドを展開し、[マイ コンピュータ] ノードのコンテキストメニューを開き、[プロパ

ティ] を選択します

3. [プロパティ] ウィンドウの [COM セキュリティ] で、設定の [アクセス許可] グ

ループにある [制限の編集] ボタンをクリックします

4. [アクセス許可] ウィンドウで ANONYMOUS LOGON ユーザに対して [リモ

ート アクセス] チェックボックスをオンにします

5. [OK] ボタンをクリックします

Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管理プロセ

スの実行ファイルのネットワーク接続を許可するには:

1. リモートコンピュータの MMC 形式のアンチウイルスコンソールを閉じます

2. 次のいずれかの処理を実行します:

「Microsoft Windows XP SP2 以上」では、[スタート] → [コントロール

パネル] → [Windows ファイアウォール] の順に選択します

「Microsoft Windows Vista」 では、[スタート] → [コントロール パネル]

→ [Windows ファイアウォール] の順に選択し、[Windows ファイア

ウォール] ウィンドウの [設定の変更] をクリックします

3. [Windows ファイアウォール] ウィンドウ (または [Windows ファイアウォ

ールの設定]) で、[例外] タブの [ポートの追加] ボタンをクリックします


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 29

4. [名前]フィールドで、パート名 RPC (TCP/135) を指定するか、または別の

名前 (Anti-Virus DCOM など) を入力し、[ポート名] フィールドでポート番

号 (135) を指定します

5. [TCP] プロトコルを選択します

6. [OK] ボタンをクリックします

7. [例外] タブで [プログラムの追加] ボタンをクリックします

8. [プログラムの追加] ウィンドウでファイル kavfsrcn.exe を指定します このフ

ァイルは、MMC 形式のアンチウイルスコンソールをインストールしたときに保

存先フォルダとして指定したフォルダに保存されています。デフォルトでは、フ

ァイルの絶対パスは次のように指定されます:

Microsoft Windows 32 ビット版:%ProgramFiles%\Kaspersky

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

Admins Tools\kavfsrcn.exe

Microsoft Windows 64 ビット版:%ProgramFiles(x86)%\Kaspersky

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

Admins Tools\kavfsrcn.exe

9. [OK] ボタンをクリックします

10. [Windows ファイアウォール] ([Windows ファイアウォールの設定]) ウィ

ンドウで [OK] をクリックします

注記

新しい接続設定を適用するには:保護対象サーバとコンソールがインストー

ルされたコンピュータとの接続の設定中にアンチウイルスコンソールが開か

れた場合は、コンソールを閉じて、30 ~ 60 秒 (Anti-Virus リモート管理プロ

セス kavfsrcn.exe が完了するまでの時間) 待機してから再度実行します。

2.3. [スタート] メニューからの

アンチウイルスコンソールの起動

アンチウイルスコンソールがコンピュータにインストールされていることを確認します。

[スタート] メニューからアンチウイルスコンソールを起動するには:

1. [スタート] → [プログラム] → [Kaspersky Anti-Virus for Windows

Server Enterprise Edition 6.0] → [管理ツール] → [Kaspersky Anti-Virus

ММС Console] の順に選択します


30 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

アンチウイルスコンソールに他のスナップインを追加する場合は、作成モード

でコンソールを開き、[スタート] → [プログラム] → [Kaspersky Anti-

Virus for Windows Server Enterprise Edition 6.0] → [管理ツール]

の順に選択し、[Kaspersky Anti-Virus Console] でコンテキストメニュー

を開いて、[作成者] を選択します。

保護対象サーバでアンチウイルスコンソールを起動している場合は、コンソ

ールウィンドウ (図 1 を参照) が開きます

図 1. アンチウイルスコンソールウィンドウ

2. 保護対象サーバではなくリモートコンピュータでアンチウイルスコンソールを

起動している場合は、保護対象サーバに接続します。Anti-Virus スナップイ

ン名のコンテキストメニューを開き、[他のコンピュータに接続] を選択してか

ら [コンピュータの選択] ウィンドウで [他のコンピュータ] を選択し、入力フィ

ールドで保護対象サーバのコンピュータ名、または IP アドレスを指定します

Microsoft Windows にログオンするために使用したアカウントにサーバの

Anti-Virus 管理サービスへのアクセス権限がない場合は、この権限を持つ

別のアカウントを指定します。Anti-Virus 管理サービスへのアクセスを許可で

きるアカウントの詳細については、25 ページの 2.2.1 を参照してください


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 31

2.4. タスクトレイの通知領域にある Anti-Virus

アイコン

サーバの再起動後に Anti-Virus が自動的に起動するたびに、タスクトレイの通知領域

に Anti-Virus アイコン ( ) が表示されます。Anti-Virus アイコンは、Anti-Virus のイ

ンストール時にインストール対象コンポーネントセットにトレイアプリケーションコンポー

ネントを含めた場合は、デフォルトで表示されます。

Anti-Virus アイコンのステータスは、次の 2 つのいずれかです:

リアルタイム保護タスク (リアルタイムファイル保護またはスクリプト監視) が

現在進行中の場合は、アクティブ (カラー) です (リアルタイムタスク保護の

詳細については、60 ページのセクション 6.1 を参照)。

リアルタイムファイル保護タスクとスクリプト監視タスクが実行されていない

場合は、非アクティブ (モノクロ) です。

図 2 に示されているコンテキストメニューを開くには、Anti-Virus アイコンを右クリックし

ます。

図 2. Anti-Virus メニューのコンテキストメニュー

コンテキストメニューには次のコマンドがあります:

コマンド 説明

Kaspersky Anti-

Virus コンソールを開


コンピュータにアンチウイルスコンソールがインストールされ

ている場合、コンソールを開くことができます。

製品情報 Anti-Virus の情報を含む [製品情報] ウィンドウを開きます。

Anti-Virus ユーザとして登録している場合、[製品情報] ウィ

ンドウにはインストールされた緊急更新の情報が含まれま

す。


32 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

閉じる タスクパネルの通知領域にある Anti-Virus アイコンを非表示

にします。

Anti-Virus アイコンを表示するには、[プログラム] → [Kaspersky

Anti-Virus for Windows Server Enterprise

Edition 6.0] → [トレイアプリケーション] の順に選択しま

す。

サーバ再起動後に Anti-Virus が自動的に起動した後、Anti-Virus アイコンの表示を

有効または無効にすることができます (38 ページのセクション 3.2 を参照)。

2.5. アンチウイルスコンソールウィンドウ

アンチウイルスコンソールウィンドウ (図 3 を参照) には、コンソールツリーおよび詳細

パネルが含まれています。コンソールツリーにはアンチウイルスコンポーネントが表示

され、詳細パネルには選択したノードに関する情報が表示されます。

図 3. アンチウイルスコンソール

[スタート] メニューから実行する場合、アンチウイルスコンソールには (Anti-Virus のイ

ンストール時に保存された .msc ファイルから) タスクパネルが表示されます。Anti-

Virus ユーティリティを MMC コンソールに追加した場合、コンソールにはタスクパネル

は表示されません。


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 33

2.6. Anti-Virus の各種機能に対する

アクセス権の付与

このセクションには、次の情報が記載されています:

アンチウイルス機能に対するアクセス権限について (33 ページの 2.6.1 を

参照)

アンチウイルス機能に対するアクセス権限の設定 (35 ページの 2.6.2 を参

照)

2.6.1. アンチウイルス機能に対するアクセス権限に

ついて

デ フ ォ ル ト で 、 Anti-Virus イ ン ス ト ー ル 時 に 保 護 対 象 サ ー バ に 作 成 さ れ た

Administrators グループユーザおよび KAVWSEE Administrators グループユ

ーザに対してすべてのアンチウイルス機能へのアクセスが許可されています。

アンチウイルス機能「Kaspersky アンチウイルスのアクセス許可」にアクセスできるユ

ーザは、保護対象サーバに登録された他のユーザ、または、ドメインに含まれる他の

ユーザにアンチウイルス機能へのアクセスを許可できます。

Anti-Virus ユーザリストに登録されていないユーザは、アンチウイルスコンソールを表

示するができません。

Anti-Virus ユーザ (またはユーザグループ) に、以下に対するアクセス許可を与えるこ

とができます:

すべてのアンチウイルス機能 (フルコントロール)

ユーザ許可管理機能を除くすべてのアンチウイルス機能 (変更)

アンチウイルスコンポーネント、Anti-Virus の全般的設定、アンチウイルス機

能およびタスクの設定、統計情報、およびユーザ許可の表示のみ (読み取

り)

アクセス許可の詳細設定 (個々のアンチウイルス機能アクセスの許可/不許可) を行う

こともできます。アクセスを変更できる機能を表 1 に示します。


34 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

機能 説明

表 1 Anti-Virus の各種機能に対するアクセス許可の配布

統計情報の取得 アンチウイルスコンポーネントのステータスと進行中のタスク

の統計情報の表示

タスクステータスの管理 アンチウイルスタスクの開始/停止/一時停止/再開

タスクの管理 オンデマンドスキャンタスクの作成と削除

設定の読み取り Anti-Virus 標準設定およびタスク設定の表示

レポート、通知、およびシステム監査ログの設定の表示

Anti-Virus 設定のエクスポート

設定の編集 アンチウイルスタスクの全般的設定の表示と変更

隔離フォルダとバック

アップフォルダの管理

ANTI-VIRUS 設定のインポートとエクスポート

タスク設定の表示と変更

レポート、通知、システム監査ログ設定の表示と変更

隔離フォルダへのオブジェクトの配置

隔離フォルダのオブジェクトの削除とバックアップフォルダ

のファイルの削除

バックアップおよび隔離フォルダからのオブジェクトの復


レポートの読み取り [レポート] ノードにおけるサマリレポートおよび詳細レポート

の表示と、[システム監査ログ] ノードにおけるイベントの表


レポートの管理 レポートの削除とシステム監査ログの消去

ライセンスキーの管理 キーのインストールと削除

アクセス設定の

読み取り

Anti-Virus ユーザリストの表示

アクセス設定の編集 Anti-Virus ユーザの追加と削除

アンチウイルス機能に対するユーザアクセス許可の変更


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 35

2.6.2. アンチウイルス機能に対するアクセス権限の

設定

ユーザ (グループ) の追加/削除を行うには、または、ユーザ (グループ) のアクセス許

可を変更するには:

1. コンソールツリーで Anti-Virus ユーティリティを右クリックし、[ユーザ権限の

変更] を選択します

[アクセス許可] ウィンドウが開きます (図 4 を参照)

図 4. [アクセス許可] ウィンドウ

2. [アクセス許可] ウィンドウで、次の手順を実行します

Anti-Virus ユーザリストにユーザ (グループ) を追加するには、[追加]

ボタンをクリックし、追加するユーザまたはグループを選択します

追加されたユーザ (グループ) に Anti-Virus の機能へのアクセス許可

を与える場合は、[グループ名またはユーザ名] セクションでユーザ (グ

ループ) を選択し、次の処理について [許可] ボックスをオンにします


36 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

o フルコントロール - すべてのアンチウイルス機能に対するアクセス

権限を与えます

o 読み取り - 機能に対する統計情報の取得、設定の読み取り、レポ

ートの読み取り、および読み取りのアクセス権限を与えます

o 変更 - 機能に対する、編集を除くすべてのアクセス権限を与えます

アクセス権限の詳細設定 (特殊なアクセス許可) を指定するには、[詳

細設定] ボタンをクリックします。[セキュリティの詳細設定] ウィンドウで、

必要なユーザまたはグループを選択して [編集] ボタンをクリックし、[ア

クセス許可エントリ] ウィンドウ (図 5 を参照) で、アクセスを許可または

禁止する機能の横にある [許可] または [拒否] ボックスをオンにします

(機能と機能の簡潔な説明のリストは、表 1 にあります)。[OK] ボタンを

クリックします

図 5. [アクセス許可エントリ] ウィンドウ

3. [アクセス許可] ウィンドウで、[OK] ボタンをクリックします


MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 37

2.7. Anti-Virus サービスの起動と停止

デフォルトでは、Anti-Virus サービスは、オペレーティングシステムの起動時に自動的

に開始されます。Anti-Virus サービスは、リアルタイム保護、オンデマンドスキャン、更

新タスクが実行されているプロセスをコントロールします。

デフォルトでは、Anti-Virus サービスが開始されたときに、リアルタイムファイル保護、

スクリプト監視、システム起動時スキャン、アプリケーション統合の管理タスクやアプリ

ケーション開始時に起動するようにスケジュール設定されているその他タスクが開始さ

れます。

Anti-Virus サービスを停止すると、すべてのタスクの実行が中断されます。Anti-Virus

サービスを再起動しても、中断されたタスクが自動的に再開されることはありません。

アプリケーション起動時に開始するようにスケジュール設定されているタスクだけが再

開されます。

注記

保護対象サーバのローカル管理者グループのメンバーである場合にだけ、Anti-Virus

サービスを開始/停止できます。

Anti-Virus サービスを開始/停止するには、コンソールツリーで Anti-Virus スナップイ

ンのコンテキストメニューを開き、次のうちいずれかのコマンドを選択します:

停止 - Anti-Virus サービスを停止します

開始 - Anti-Virus サービスを開始します

Microsoft Windows のサービススナップインを使用して Anti-Virus サービスを開始/停

止することもできます。


第 3 章 ANTI-VIRUS の全般的設定

ここでは次の情報について説明します:

Anti-Virus の全般的設定について (38 ページの 3.1 を参照)

Anti-Virus の全般的設定の指定 (38 ページの 3.2 を参照)

Anti-Virus の全般的設定の説明は、350 ページの A.1 にあります。

3.1. Anti-Virus の全般的設定について

Anti-Virus の全般的設定は、Anti-Virus 動作の全般的条件を指定します。全般的設

定では、Anti-Virus で使用される稼動プロセス数のコントロール、異常終了後の Anti-

Virus タスクの復旧、トレースログの維持、異常終了時の Anti-Virus プロセスのメモリ

ダンプファイル作成の有効化、サーバ再起動後の Anti-Virus 起動時の Anti-Virus ア

イコン表示/非表示などが可能です。

3.2. Anti-Virus の全般的設定

ここでは、Kaspersky の Anti-Virus の全般的設定の指定について説明しています。全

般的設定の説明については、350 ページのセクション A.1 を参照してください。

Anti-Virus の全般的設定を指定するには:

1. コンソールツリーで Anti-Virus スナップインのコンテキストメニューを開き、

[プロパティ] を選択します

2. 次のタブを使用して、要件に従って Anti-Virus の全般的設定の値を変更しま


[全般] タブ (図 6 を参照):

o Anti-Virus が起動できる稼働プロセスの最大数を指定します (351

ページの A.1.1 を参照)

o リアルタイム保護タスクを実行するプロセスの固定数を指定します

(352 ページの A.1.2 を参照)

o バックグラウンドスキャンタスクを実行する稼働プロセス数を指定し

ます (354 ページの A.1.3 を参照)


Anti-Virus の全般的設定 39

o 異常終了後にタスクの回復を試みる回数を指定します (355 ペー

ジの A.1.4 を参照)

図 6. [プロパティ] ウィンドウ、[全般] タブ

[追加設定] タブ (図 7 を参照) で次の操作を実行します:

o サーバ再起動後に Anti-Virus が起動するたびに Anti-Virus アイコ

ンをサーバのタスクトレイの通知領域に表示するかどうかを示しま

す (Anti-Virus アイコンの詳細については、31 ページのセクション

2.4 を参照)

o [レポート] ノードに表示されるタスクの実行に関するサマリレポート

および詳細レポートを保管する日数を指定します (356 ページの

A.1.5 を参照)


40 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

o [システム監査ログ] ノードの情報を保管する日数を指定します

(356 ページの A.1.6 を参照)

o 無停電電源装置 (UPS) 使用時の Anti-Virus の動作を指定します

(357 ページの A.1.7 を参照)

o 「データベースが古くなっています」、「データベースの期限が切れ

ています」、「完全スキャンが長い間実行されていません」というイ

ベントが作成されるまでの最大経過日数を指定します (358 ページ

の A.1.8 を参照)

図 7. [プロパティ] ウィンドウ、[追加設定] タブ

[トラブルシューティング] タブ (図 8 を参照) で次の操作を実行します:

o トレースログの作成を有効または無効にし、必要に応じてログを設

定します (359 ページの A.1.9 を参照)


Anti-Virus の全般的設定 41

o Anti-Virus プロセスメモリダンプファイルの作成を有効または無効

にします (365 ページの A.1.10 を参照)

図 8. [プロパティ] ウィンドウ、[トラブルシューティング] タブ

3. 必要な Anti-Virus 設定の値を調整した後、[OK] ボタンをクリックします


第 4 章 ANTI-VIRUS 設定のインポート

とエクスポート

ここでは次の情報について説明します:

Anti-Virus 設定のインポートとエクスポートについて (42 ページの 4.1 を参

照)

設定のエクスポート (43 ページの 4.2 を参照)

設定のインポート (44 ページの 4.3 を参照)

4.1. 設定のインポートとエクスポートについて

複数の保護対象サーバで Anti-Virus 設定に共通の値を指定する場合は、サーバの 1

つで Anti-Virus を設定し、設定を XML 形式で設定ファイルにエクスポートした後、この

ファイルから他のすべてのサーバにインストールされた Anti-Virus へ設定をインポート

できます。

すべての Anti-Virus 設定または個々のコンポーネントの設定を、設定ファイルに保存

できます。

すべての Anti-Virus 設定をエクスポートする場合、ファイルには全般的な設定と次の

コンポーネントの設定が保存されます:

リアルタイムファイル保護

スクリプト監視

コンピュータからのアクセスの遮断

オンデマンドスキャン

アプリケーション定義データベースおよびアプリケーションモジュールの更新

隔離

バックアップ

レポート

ユーザ権限

通知


Anti-Virus 設定のインポートとエクスポート 43

信頼ゾーン

グループタスクの設定はエクスポートされません。また、コンピュータからのアクセスの

遮断で使用されるリストもエクスポートされません。

Anti-Virus は、アプリケーションで使用されるすべてのパスワード (例:タスクの開始ま

たはプロクシサーバへの接続に使用されるアカウントのデータ) をエクスポートし、それ

らを暗号化された形式で設定ファイルに保存します。ただし、パスワードをインポートで

きるのは、同一のコンピュータにインストールされた Anti-Virus へインポートする場合

で、Anti-Virus が再インストールされていないかアップグレードされていない場合に限

られます。他のコンピュータにインストールされた Anti-Virus には、パスワードをインポ

ートできません。他のコンピュータに設定をインポートした後、手動でパスワードを入力

する必要があります。

エクスポート時に Kaspersky Administration Kit ポリシーがアクティブである場合は、

このポリシーによって使用される値でなく、このようなポリシーが適用される以前にアク

ティブであった値がエクスポートされます。

注記

インポートされたタスク設定は実行中のタスクでは使用されず、タスクが開始されたと

きに適用されます。設定をインポートする前に、コンポーネントのタスクを停止すること

をお勧めします。

4.2. 設定のエクスポート

設定を設定ファイルにエクスポートするには:

1. アンチウイルスコンソールで設定を変更した場合は、設定をエクスポートする

前に [保存] ボタンをクリックして設定の新しい値を保存します

2. 次のいずれかの処理を実行します:

Anti-Virus 設定をエクスポートするには、コンソールウィンドウで Anti-

Virus スナップインのコンテキストメニューを開き、[設定のエクスポート]

を選択します

単一のコンポーネントの設定をエクスポートするには、コンソールツリー

のコンポーネントノードのコンテキストメニューを開き、[設定のエクスポ

ート] を選択します

設定エクスポートウィザードの開始ウィンドウが開きます。

3. ウィザードの指示に従って、設定を保存する設定ファイルの名前とファイルパ

スを指定します


44 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

パスを指定するとき、システム環境変数を使用できます。ユーザ環境変数は

使用できません

注記

エクスポート時に Kaspersky Administration Kit ポリシーがアクティブである

場合は、このポリシーによって使用される値でなく、このようなポリシーが適

用される以前にアクティブであった値がエクスポートされます。

4. 設定エクスポートウィザードを閉じるには、[アプリケーション設定のエクスポ

ートが完了しました] ボックスで [閉じる] ボタンをクリックします

4.3. 設定のインポート

設定ファイルから設定をインポートするには:

1. 次のいずれかの処理を実行します:

すべての Anti-Virus の設定をインポートするには、コンソールウィンドウ

で Anti-Virus スナップインのコンテキストメニューを開き、[設定のインポ

ート] を選択します

個々の機能コンポーネントの設定をインポートするには、コンソールツリ

ーで該当する機能コンポーネントのコンテキストメニューを開き、[設定の

インポート] を選択します

設定インポートウィザードの最初のウィンドウが開きます。

2. ウィザードの指示に従います。設定のインポート元となる設定ファイルを指定

します

注記

サーバで Anti-Virus または Anti-Virus のコンポーネントの全般的設定をイ

ンポートした後、これらの設定を古い値に戻すことはできません。

3. 設定インポートウィザードを閉じるには、[アプリケーション設定のインポート

が完了しました] ボックスの [閉じる] ボタンをクリックします

4. インポートした設定を表示するには、アンチウイルスコンソールのツールパネ

ルにある [更新] ボタン ( ) をクリックします


Anti-Virus 設定のインポートとエクスポート 45

注記

Anti-Virus は、別のコンピュータで作成されたファイル、または Anti-Virus の

再インストールまたは更新後に同じコンピュータで作成されたファイルから

は、パスワード (タスクの開始やプロクシサーバへの接続に使用するアカウ

ントのデータ) をインポートしません。インポート動作が完了したら、パスワー

ドを手動で入力してください。


第 5 章 タスク管理

ここでは次の情報について説明します:

アンチウイルスタスクのカテゴリ- 作成/実行タイプ別 (46 ページの 5.1 を参

照)

タスクの作成 (48 ページの 5.2 を参照)

設定変更後のタスクの保存 (50 ページの 5.3 を参照)

タスクの名称変更 (50 ページの 5.4 を参照)

タスクの削除 (51 ページの 5.5 を参照)

手動でのタスクの開始、一時中止、再開、停止 (51 ページの 5.6 を参照)

タスクスケジュールの管理 (51 ページの 5.7 を参照)

タスク統計情報の表示 (56 ページの 5.8 を参照)

別のアカウントを使用したタスクの開始 (57 ページの 5.9 を参照)

5.1. アンチウイルスタスクのカテゴリ

「リアルタイム保護、オンデマンド保護、アプリケーションキーの更新と管理」の各機能

は、タスクとして実現されます。タスクは、手動またはスケジュールの使用のいずれか

で開始および停止できます。

タスクは、作成および実行される場所によって、「ローカル」の場合と「グループ」の場合

があります。ローカルタスクには、「定義済み」および「ユーザ定義」タスクという 2 つの

カテゴリがあります。

ローカルタスク

ローカルタスクは、その作成対象である保護対象サーバ上でのみ実行されます。

定義済みのローカルタスク - Anti-Virus のインストール時に自動的に作成さ

れます。隔離フォルダスキャン、アプリケーション統合の管理、定義データベ

ースの更新ロールバックタスクを除く、すべての定義済みタスクの設定は変

更できます。定義済みタスクの名前を変更したり、削除することはできません。

定義済みおよびユーザ定義のオンデマンドスキャンタスクは、同時に開始で

きます


タスク管理 47

ローカルユーザ定義タスク - MMC 形式のアンチウイルスコンソールに、新規

のオンデマンドスキャンタスクを追加できます。Kaspersky Administration Kit

アプリケーションの管理コンソールを使用すると、新しいオンデマンドスキャン、

アプリケーション定義データベースアップデート、定義データベースのロール

バック、モジュールの更新タスクを作成できます。このようなタスクは、ユーザ

定義タスクと呼ばれます。ユーザ定義タスクは、名前の変更や設定、削除を

行うことができます。また、複数のユーザ定義タスクを同時に開始できます

グループタスク

Kaspersky Administration Kit 管理コンソールで作成されるグループタスクとグロ

ーバルタスクは、MMC 形式のアンチウイルスコンソールに反映されます。アンチ

ウイルスコンソールでは、このタスクはすべてグループタスクと呼ばれます 。

Kaspersky Administration Kit アプリケーションから、グループタスクの管理と設

定を行うことができます。MMC 形式のアンチウイルスコンソールでは、グループタ

スクのステータスしか表示されません。

アンチウイルスコンソールは、タスクの情報を表示します (図 9 の例を参照)。

図 9. アンチウイルスコンソールウィンドウのリアルタイム保護タスク

タスク管理コマンドは、タスク名を右クリックすると開くショートカットメニューにあります。

タスク管理の操作は、システム監査ログに登録されます (206 ページの 13.3 を参照)。


48 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

5.2. タスクの作成

[オンデマンドスキャン] ノードでユーザ定義タスクを作成できます。ユーザ定義タスク

の作成は、Anti-Virus の他のコンポーネントでは行えません。

オンデマンドスキャンタスクを新しく作成するには:

1. [オンデマンドスキャン] ノードを右クリックし、[タスクの追加] を選択します

(図 10 を参照)

図 10. タスクの作成例

[タスクの作成] ウィンドウが開きます (図 11 を参照)


タスク管理 49

図 11. [タスクの作成] ウィンドウ

2. タスクに関する次の情報を入力します:

名前 - タスク名。100 文字以内で指定します

説明 - タスクに関するその他の情報。2000 文字以内で指定します。こ

の情報は、[のプロパティ] ウィンドウに表示されます

3. 優先度の低いプロセスでタスクを実行する必要がある場合は、[タスクをバッ

クグラウンドで実行する] を選択します (アンチウイルスタスクの優先度の詳

細については、132 ページの 9.3 を参照)

4. [OK] ボタンをクリックします。タスクが作成されます。このタスクについての

情報を記した行が、コンソールウィンドウに表示されます


50 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

5.3. 設定変更後のタスクの保存

実行中または停止 (一時停止) したタスクの設定を変更できます:

「実行中のタスクの設定を変更した場合」、リアルタイム保護タスクでは、新し

い設定値は保存後すぐに適用されます - その他のタスクでは、次にタスクが

開始された時に適用されます

「停止したタスクの設定を変更した場合」、新しい設定値は設定値を保存して

タスクを開始すると適用されます

変更したタスク設定を保存するには、タスク名のコンテキストメニューを開き、[タスクの

保存] コマンドを選択します。

注記

タスクの設定を変更した後、最初に [保存] を選択せずにコンソールツリーで別のノ

ードを選択すると、設定保存のダイアログボックスが表示されます。タスクの設定を保

存する場合は、このウィンドウで [はい] をクリックし、変更を保存せずにノードを終了

する場合は [いいえ] をクリックします。

リアルタイムファイル保護タスクの設定は、61 ページの 6.2 に示されています。

マイコンピュータスキャンタスクの設定は、112 ページの 9.2 に示されています。

更新タスクの設定は、147 ページの 10.5 に示されています。

5.4. タスク名の変更

アンチウイルスコンソールでは、ユーザ定義タスクの名前だけが変更でき、定義済みタ

スクまたはグループタスクの名前は変更できません。

タスクの名前を変更するには:

1. タスク名を右クリックして、[プロパティ] を選択します

2. [プロパティ] ウィンドウの [名前] フィールドに新しいタスク名を入力し、[OK]

ボタンをクリックします

タスクが作成されます。この操作は、システム監査ログに登録されます (206 ページの

13.3 を参照)。

セキュリティパラメータの設定方法については、51 ページの 5.7 を参照してください。


タスク管理 51

5.5. タスクの削除

アンチウイルスコンソールでは、ユーザ定義タスクだけが削除でき、定義済みのタスク

やグループタスクは削除できません。

タスクを削除するには:

1. タスク名を右クリックして、[タスクの削除] を選択します

2. [本当にこのタスクを削除しますか?] ダイアログボックスの [はい] ボタンを

クリックして、操作を確定します

タスクが削除され、削除操作がシステム監査ログに登録されます (206 ページの 13.3

を参照)。

5.6. 手動でのタスクの開始、一時停止、再開、

停止

更新タスクを除くすべてのタスクを一時停止または再開できます。

タスクを開始、一時停止、再開、停止するには、タスク名を右クリックし、実行するコマ

ンド ([タスクの開始]、[タスクの一時停止]、[タスクの再開]、または[タスクの停止]) を

選択します。

操作が実行されます。タスクパネルのタスクステータスが変更され、操作がシステム監

査ログに登録されます (206 ページの 13.3 を参照)。

注記

オンデマンドスキャンタスクを一時停止して再開した場合、Anti-Virus はタスクが一時

停止していたオブジェクトのスキャンを再開します。

5.7. タスクスケジュールの管理

ここでは次の情報について説明します:

タスクスケジュールの設定 (52 ページの 5.7.1 を参照)

設定したタスクスケジュールの有効化と無効化 (56 ページの 5.7.2 を参照)

スケジュール設定については、366 ページの A.2 に説明があります。


52 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

5.7.1. タスクスケジュールの設定

アンチウイルスコンソールでは、定義済みローカルタスクとユーザ定義タスクのスケジ

ュールを設定できます。グループタスクのスケジュールを設定することはできません。

スケジュール設定については、366 ページの A.2 に説明があります。

タスクのスケジュールを設定するには:

1. スケジュールを設定したいタスク名を右クリックし、[プロパティ] を選択します

2. [のプロパティ] ウィンドウの使用 (図 12 を参照) して、このタス

クのスケジュールを有効にします。[スケジュールに従って実行する] ボックス

をオンにします

注記

このスケジュール設定した定義済みタスクの開始が Kaspersky Administration

Kit ポリシーによって無効にされている場合、スケジュールが設定されて

いるフィールドは使用できません (280 ページのセクション 19.4 を参照)。

3. 要件に従ってスケジュール設定を行います

а) タスクの開始頻度を指定します (367 ページの A.2.1 を参照)。[頻度]

リストで、[時間ごと]、[毎日]、[毎週]、[アプリケーション起動時]、[定義

データベース更新時] のいずれかの値を選択します

o [時間ごと] を選択した場合は、[タスク開始設定] セクションの [<

数値> 時間(ごと)] に時間数を指定します

o [毎日] を選択した場合は、[タスク開始設定] セクションの [ 日(ごと)] に日数を指定します

o [毎週] を選択した場合は、[タスク開始設定] セクションの [ 曜日(ごと)] に曜日を指定します。タスクが開始される曜日を指

定します (デフォルトでは、月曜日にタスクが開始されます)


タスク管理 53

図 12. [頻度] 設定に [時間ごと] を割り当てたスケジュール設定ウィンドウの例

b) [開始時刻] ([開始日]) フィールドで、タスクが最初に実行される時間を指

定します

c) [開始日] フィールドには、スケジュールが有効になる日付を指定します

(369 ページの A.2.2 を参照)


54 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

タスク開始頻度を指定すると、最初にタスクが実行される時間とスケジュ

ールが有効になる日付、次のタスク開始のために算出された時間に関

する情報が、ウィンドウの最上部にある [次回起動] フィールドに表示さ

れます。[のプロパティ] ウィンドウの [スケジュール] タブを

開くたびに、新規の開始のために算出された時間に関する更新情報が

表示されます。

Kaspersky Administration Kit のアクティブなポリシーのパラメータによ

って、スケジュールによる定義済みタスクの開始が禁止されている場合

は、[次回起動] フィールドに [ポリシーによって禁止されています] と表

示されます (詳細については、280 ページのセクション 19.4 を参照)。

4. [追加設定] タブ (図 13 を参照) を使用し、要件に従ってその他のスケジュ

ール設定を行います


タスク管理 55

図 13. [のプロパティ] ウィンドウ、[追加設定] タブ

a) タスクの最大実行時間を指定するには、[タスク停止設定] グループの

[経過時間] フィールドに必要な時間数と分数を入力します (370 ページ

の A.2.4 を参照)

b) タスク実行を一時停止する 24 時間以内の時間を指定するには、[一時

停止] フィールドで [開始] 値と [終了] 値を指定します (371 ページの

A.2.5 を参照)

c) スケジュールを無効にする日付を指定するには、[スケジュール終了日]

ボックスをオンにし、ドロップダウンのカレンダーを使用して、スケジュー

ルが無効になる日付を選択します (370 ページの A.2.3 を参照)

d) スキップしたタスク開始機能を有効にするには、[実行されなかったタス

クを実行する] ボックスをオンにします (372 ページの A.2.6 を参照)


56 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

e) [タスクを次の時間内にランダムに実行する] 設定の使用を有効にする

には、[タスクを次の時間内にランダムに実行する] をオンにし、この設

定の値を分単位で指定します (373 ページの A.2.7 を参照)

5. [OK] ボタンをクリックして、スケジュール設定のウィンドウで行った変更を保

存します

5.7.2. スケジュール設定された開始の有効化と無効化

タスクのスケジュールは、設定後に有効化または無効化できます。スケジュールを無

効にしても、その設定 (開始頻度、開始時間など) は削除されず、必要に応じてもう一

度有効にできます。

スケジュールを有効または無効にするには:

1. スケジュールを有効または無効にするタスクの名前を右クリックし、[プロパテ

ィ] を選択します

2. [スケジュール] タブの [スケジュール設定] セクションで、次のいずれかの操

作を実行します

[スケジュールに従って実行する] ボックスをオンにして、スケジュールを

有効にします

スケジュールを無効にするには、[スケジュールに従って実行する] ボッ

クスをオフにします

3. [OK] ボタンをクリックします

5.8. タスク統計の表示

タスクの実行中に、タスクが開始されてから現在に至るまでのタスクの実行に関する詳

細な情報 - 「タスクの実行統計」をリアルタイムで見ることができます。

タスクを一時停止した場合、統計情報は [タスク実行ステータス] ウィンドウに表示され

ます。タスクを完了または中止した後、タスクイベントに関する詳細レポートでこの情報

を確認できます (198 ページの 13.2.4 を参照)。

「タスクの実行統計を表示するには、表示したいタスク統計の名前のコンソールウィン

ドウ内で右クリックして、[統計情報の表示] を選択します。


タスク管理 57

5.9. 別のユーザアカウントを使用したタスクの

開始

ここでは次の情報について説明します:

別のアカウントを使用したタスクの開始 (57 ページの 5.9.1 を参照)

タスクを開始するためのユーザアカウントの使用 (58 ページの 5.9.2 を参

照)

5.9.1. アカウントを使用したタスクの開始について

リアルタイム保護コンポーネントを除くすべてのアンチウィスルコンポーネントに対して、

選択したタスクを開始するアカウントを指定できます。

デフォルトでは、リアルタイム保護タスクを除くすべてのタスクを ローカルシステム

(SYSTEM) アカウントで実行します。リアルタイム保護タスクの実行中に、アプリケー

ションがスキャン中のオブジェクトを呼び出すと、Anti-Virus はそのオブジェクトをインタ

ーセプトし、そのアプリケーションのアクセス許可を使用します。

次のような場合は、十分なアクセス許可を持つ別のアカウントを指定する必要がありま

す:

注記

更新タスクで、ネットワーク内の別のコンピュータ上の共有フォルダを更新元

に指定した場合

Windows NTLM 認証が組み込まれているプロクシサーバを使用して更新元

にアクセスする場合

オンデマンドスキャンタスクでは、ローカルシステム (SYSTEM) アカウントに

スキャン対象オブジェクトに対するアクセス権がない場合 (たとえば、ネットワ

ーク内のパブリックフォルダにあるファイル)

ローカルシステム (SYSTEM) アカウントで更新タスクおよびオンデマンドスキャンタ

スクを開始できるのは、 Anti-Virus がアクセスする共有フォルダのあるコンピュータ

が保護対象サーバと同じドメイン内に登録されている場合です。この場合、ローカル

システム (SYSTEM) は、これらのフォルダへのアクセス権を持っている必要があり

ます。Anti-Virus は、アカウント Domain_name\Computer_name$ のアクセス

権を使用して、コンピュータにアクセスします。


58 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

5.9.2. タスクを実行するためのユーザアカウントの指定

アカウントを指定してタスクを開始するには:

1. タスク名を右クリックして、[プロパティ] を選択します

2. [のプロパティ] ウィンドウを使用して、[実行ユーザ] タブを開き

ます (図 14 を参照)

図 14. [のプロパティ] ウィンドウ、[実行ユーザ] タブ

3. [実行ユーザ] タブ (図 14 を参照) で次の操作を実行します:


タスク管理 59

a) [ユーザアカウント] を選択します

b) 使用するアカウントのユーザ名とパスワードを入力します

注記

選択したユーザが保護対象サーバ上で登録されているか、保護対象

サーバと同じドメイン内にいる必要があります。

c) [OK] ボタンをクリックします


第 6 章 リアルタイム保護

ここでは次の情報について説明します:

リアルタイム保護タスクについて (60 ページの 6.1 を参照)

リアルタイムファイル保護タスクの設定 (61 ページの 6.2 を参照)

リアルタイムファイル保護タスクの統計情報 (82 ページの 6.3 を参照)

スクリプト監視の設定 - 疑わしいスクリプトに対する操作の選択 (84 ページ

の 6.4 を参照)

スクリプト監視タスクの統計情報 (86 ページの 6.5 を参照)

6.1. リアルタイム保護タスクについて

Anti-Virus では、次の 2 つの定義済みリアルタイム保護タスクが提供されます:リアル

タイムファイル保護とスクリプト監視です。Anti-Virus リアルタイム保護機能の詳細に

ついては、13 ページの 1.1.1 を参照してください。

デフォルトでは、リアルタイム保護タスクは Anti-Virus の起動時に自動的に開始されま

す。このタスクの停止や再開またはそのスケジュールの設定、あるいはその両方を行

うことができます。また、データの複製などの目的で短時間アクセスするためにオブジ

ェクトのスキャンを中断する必要がある場合、リアルタイム保護タスクを一時停止したり

再開できます。

リアルタイムファイル保護タスクを設定できます。保護領域を作成して選択したノードに

セキュリティレベルを設定する、コンピュータからのアクセスの遮断を設定する、信頼ゾ

ーンを適用するなどが可能です (61 ページの 6.2 を参照)。

スクリプト監視タスクの実行中は、Anti-Virus は危険と思われるスクリプトの実行を禁

止します。Anti-Virus は疑わしいスクリプトを検知すると、選択されていた処理 (スクリ

プトの実行を許可または禁止) を実行します。疑わしいスクリプトの実行を許可または

拒否する方法については、84 ページの 6.4 を参照してください。


リアルタイム保護 61

6.2. リアルタイムファイル保護タスクの

設定

定義済みのリアルタイムファイル保護タスクは、表 2 のようにデフォルト設定されてい

ます。この設定は変更可能です - つまり、このタスクを設定できます。

パラメータ デフォルト値 説明

保護領域

表 2. 「リアルタイムファイル保護」タスクのデフォルト設定

サーバ全体 保護対象を制限できます (63 ペー

ジの 6.2.1 を参照)。

セキュリティ設定 保護領域全体の共通設定。

セキュリティレベル - 推奨レ

ベル

サーバのファイルリソースツリーで

選択したノードに対して、次の操作

を実行できます:

定義済みの別のセキュリティレベ

ルを選択します (70 ページの

6.2.2.1 を参照)

セキュリティ設定を手動で変更し

ます (73 ページの 6.2.2.2 を参

照)

選択されたノードのセキュリティ設定

を、後で他のすべてのノードに対し

て使用するテンプレートとして保存

できます(77 ページの 6.2.2.3 を参

照)。

保護モード アクセス時および変更時 オブジェクト保護のモードを選択で

きます。つまり、Anti-Virus によるオ

ブジェクトのチェック時のアクセスの

タイプを定義できます。保護モード

の選択方法については、81 ページ

の 6.2.3 を参照してください。

オブジェクト保護モードの詳細につ

いては、374 ページの A.3.1 を参照

してください。


62 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

パラメータ デフォルト値 説明

コンピュータからの

アクセスの遮断

信頼ゾーン 適用

無効 感染オブジェクトまたは疑わしいオ

ブジェクトのサーバへの書き込みが

試みられたときに、コンピュータから

保護対象サーバへのアクセスを遮

断できます (87 ページの第 7 章を

参照)。

[not-avirus:RemoteAdmin*マ

スクを使用して脅威を除外リ

ストに追加する] および [Microsoft

が指定する除外対

象を追加する] を選択した場

合、Microsoft が推奨するリ

モート管理の RemoteAdmin

プログラムおよびファイ

ルは除外されます。

リアルタイムファイル保護タスクを設定するには:

選択したオンデマンドスキャンタスク

とリアルタイムファイル保護タスクに

適用できる統一された除外リスト

99 ページの第 8 章には、信頼ゾー

ンの作成と適用に関する情報が含

まれています。

1. コンソールツリーで [リアルタイム保護] ノードの表示を展開します

2. ネストされたリアルタイムファイル保護ノードを選択します

サーバファイルリソースツリーとウィンドウ [セキュリティレベル] (推奨レベル)

が、詳細パネルに表示されます (図 15 を参照)


リアルタイム保護 63

図 15. リアルタイムファイル保護タスクを開いた状態

3. 必要に応じて、タスクの設定を行います

4. タスク名のコンテキストメニューを開き、[タスクの保存] を選択して変更を保

存します

参照先情報:

タスクを手動で開始、一時停止、再開、停止する方法については、51 ページ

の 5.6 を参照してください

スケジュール済みタスクを開始する方法については、51 ページの 5.7 を参

照してください

6.2.1. 「リアルタイムファイル保護」タスクでの

保護領域

ここでは次の情報について説明します:

「リアルタイムファイル保護」タスクでの保護領域の作成について (64 ページ

の 6.2.1.1 を参照)


64 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

保護領域に含める ことができる 定義済みのサーバ領域 (65 ページの

6.2.1.2 を参照)

保護領域の作成方法 - 個々のサーバ領域の除外または追加 (66 ページの

6.2.1.3 を参照)

仮想保護領域 - サーバに一時的に接続されるドライブ、フォルダ、ファイル/

さまざまなアプリケーションやサービスによって動的にサーバ上に作成される

ファイルおよびフォルダ (67 ページの 6.2.1.4 を参照)

仮想保護領域の作成方法 (68 ページの 6.2.1.5 を参照)

6.2.1.1. 「リアルタイムファイル保護」タスクでの

保護対象の定義

リアルタイムファイル保護タスクの設定をデフォルト値にして実行した場合、Anti-Virus

はサーバファイルシステムのすべてのオブジェクトをスキャンします。セキュリティ要件

により、すべてのオブジェクトをスキャンする必要がない場合は、保護領域を制限でき

ます。

アンチウイルスコンソールでは、保護領域は Anti-Virus がスキャンできるサーバファイ

ルリソースツリーとして表示されます。

サーバファイルリソースツリーで、各ノードは次のように表示されます:

ノードが保護領域内に含まれています

ノードが保護領域から除外されています

このノードにネストされているノードのうちの最低 1 つが保護領域から除外されて

いるか、ネストされているノードのセキュリティパラメータがこのノードのセキュリテ

ィパラメータと異なっています

ネストされたすべてのノードを選択しているが、親ノード自体は選択していない場

合、親ノードにはアイコン が付けられます。その場合、このノードに表示されて

いないファイルおよびフォルダは、自動的に保護領域に含められません。保護領

域に含めるには、保護領域にその親ノードを含めます。または、アンチウイルスコ

ンソールでこのファイルおよびフォルダの「仮想コピー」を作成し、保護領域に追加

します

保護領域の仮想ノードの名前は、青色のフォントで表示されます。


リアルタイム保護 65

6.2.1.2. 定義済みの保護領域

リアルタイムファイル保護タスクを開くと、サーバファイルリソースのツリーが、詳細パネ

ルに表示されます (図 16 を参照)。

注記

ファイルリソースのツリーには、Microsoft Windows のセキュリティ設定に基づいた読

み取り権限を与えられているノードが表示されます。

図 16. アンチウイルスコンソールに含まれるサーバファイルリソースツリーの例

サーバファイルリソースツリーには、次のような定義済みの保護領域が含まれていま

す:

ハードディスク - Anti-Virus は、サーバのハードディスクをスキャンします

リムーバブルドライブ - Anti-Virus は、CD や USB ドライブなどのリムーバブ

ルメディア上のファイルをスキャンします

ネットワーク上の領域 - Anti-Virus は、サーバ上で実行されるアプリケーショ

ンによってネットワークフォルダに書き込まれたり、ネットワークフォルダから


66 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

読み取られたファイルをスキャンします。Anti-Virus は、このようなファイルが

他のコンピュータからのアプリケーションで呼び出された場合はスキャンしま

せん

仮想ドライブ - クラスタの共通ドライブなどのダイナミックフォルダおよびファ

イルと、たとえばクラスタの共通ドライブのようにサーバに一時的に接続され

るドライブを保護領域に含めることができます (「仮想保護領域」の作成)

SUBST コマンドを使用して作成された仮想ドライブは、アンチウイルスコンソールの

サーバファイルリソースツリーには反映されません。仮想ドライブ上のオブジェクトを

保護領域に含めるには、仮想ドライブが対応しているサーバフォルダを保護領域に

含めてください。

接続されているネットワークドライブも、サーバファイルリソースツリーには反映されま

せん。ネットワークドライブ上のオブジェクトを保護領域に含めるには、ネットワークド

ライブに対応しているフォルダへのパスを UNC 形式で指定してください。

6.2.1.3. 保護領域の定義

保護領域を作成するには:

1. [リアルタイムファイル保護] タスクを開きます

2. 詳細パネルのサーバファイルリソースツリーで、次の操作を行います

保護領域からノードを個別に除外するには、保護領域ツリーを展開して

目的のノードを表示し、その名前の隣にあるボックスのチェックをはずし

ます

保護領域に含めるノードだけを選択するには、[マイコンピュータ] ボック

スのチェックをはずして、次の操作を行います:

o 特定タイプのドライブをすべて保護領域に含める場合は、必要なデ

ィスクタイプ名の横にあるボックスをオンにします

o 特定のタイプのディスクを個別に保護領域に含める場合は、そのタ

イプのドライブのリストが含まれているノードを展開し、必要なドライ

ブの名前の隣にあるボックスをオンにします (たとえば、サーバ上

にあるすべての取り外し可能ドライブを含めるには、[リムーバブル

ドライブ] ボックスをオンにします)

o ディスク上の個別のフォルダのみを保護領域に含める場合は、サ

ーバファイルリソースツリーを展開して保護領域に含めたいフォル


リアルタイム保護 67

ダを表示し、フォルダ名の隣にあるボックスをオンにします。同じ手

順で、ファイルを保護領域に含めることもできます

3. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択してタ

スクの変更内容を保存します

注意!

リアルタイムファイル保護タスクを開始できるのは、サーバファイルリソースツリーノー

ドのうちの最低 1 つが保護領域に含まれている場合だけです。

注記

複雑な保護領域を指定した場合、たとえば、サーバファイルリソースツリーの複数の

ノードに対して異なったセキュリティパラメータ値を指定した場合などは、アクセス時

のオブジェクトのスキャン速度が多尐遅くなることがあります。

6.2.1.4. 仮想保護領域について

Anti-Virus は、ハードディスクやリムーバブルディスク上の既存のフォルダやファイル

だけでなく、共通クラスタドライブなどのように一時的にサーバに接続されるドライブや、

さまざまなアプリケーションやサービスでサーバ上にダイナミックに作成されるフォルダ

およびファイルもスキャンできます。

保護領域にすべてのサーバオブジェクトを含めていた場合、このようなダイナミックノー

ドはすべて自動的に保護領域に含められます。ただし、このようなダイナミックノードの

セキュリティ設定に特別な値を指定したい場合や、リアルタイム保護領域としてサーバ

全体ではなくダイナミックドライブ、ファイル、またはフォルダなど個別の領域を選択した

場合などは、まずアンチウイルスコンソール内にこの領域を作成する、つまり「仮想保

護領域」を指定する必要があります。作成されるドライブ、ファイル、フォルダは、アンチ

ウイルスコンソール内にだけ存在し、保護対象サーバのファイル構造には存在しませ

ん。

保護領域の作成中に、親フォルダを選択せずに、ネストされたすべてのフォルダまた

はファイルを選択した場合、親フォルダに表示されるすべてのダイナミックフォルダまた

はファイルは、保護領域に自動的には含められません。このファイルまたはフォルダの

「仮想コピー」をアンチウイルスコンソール内で作成し、保護領域に追加する必要があ

ります。

リアルタイムファイル保護タスクでの仮想保護領域の作成については、68 ページの

6.2.1.5 を参照してください。


68 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

オンデマンドスキャンタスクでの仮想保護領域の作成については、 118 ページの

9.2.1.5 を参照してください。

6.2.1.5. 仮想保護対象の作成:ダイナミックドライブ、フォルダ、

ファイルの保護領域への追加

仮想ドライブを保護領域に追加するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

2. [仮想ドライブ] ノード上にあるサーバファイルリソースツリーに含まれる詳細

パネル内のコンテキストメニューを開き、使用可能な名前のリストで作成する

仮想ドライブの名前を選択します (図 17 を参照)

図 17. 仮想ドライブ名の選択

3. 追加したドライブの隣にあるボックスをチェックし、ドライブを保護領域に含め

ます

4. タスク名のコンテキストメニューを開き、 [タスクの保存] コマンドを選択してタ

スクで行った変更を保存します


リアルタイム保護 69

仮想フォルダまたは仮想ファイルを保護領域に追加するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

2. サーバファイルリソースツリーの詳細パネルで、フォルダまたはファイルを追

加したいノードを右クリックし、[仮想ドライブの追加] または[仮想ファイルの

追加] を選択します

図 18. 仮想フォルダの追加

3. 入力フィールドで、フォルダ (ファイル) の名前を指定します。特殊記号 * と ?

を使用してファイル名のマスクを指定できます

4. 作成したフォルダ (または作成したファイル) の名前の付いた行で、ボックス

をチェックしてフォルダ (ファイル) を保護領域に含めます

5. タスク名のコンテキストメニューを開き、 [タスクの保存] コマンドを選択してタ

スクの変更内容を保存します


70 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

6.2.2. 選択したノードのセキュリティ設定

サーバファイルリソースツリーで、選択したノードの設定を次のように指定できます:

定義済みのセキュリティレベル (速度重視、推奨レベル、高レベル) のいず

れかを選択します (70 ページの 6.2.2.1 を参照)

選択したノードの設定を手動で変更します (73 ページの 6.2.2.2 を参照)

選択したノードの一連のセキュリティ設定をテンプレートに保存し、このテンプレートを

後で他のノードに使用できます (77 ページの 6.2.2.3 を参照)。

6.2.2.1. リアルタイムファイル保護タスクでの

定義済みセキュリティレベルの選択

サーバファイルリソースツリーで選択したノードに、次の定義済みのセキュリティレベル

のいずれかを適用できます: a) 速度重視、b) 推奨レベル、c) 高レベル。セキュリティ

レベルごとに、独自の一連のセキュリティ設定があります。定義済みセキュリティレベ

ルのパラメータ値は、70 ページの表 3 に示されています。

速度重視

サーバおよびワークステーションでの Anti-Virus の使用とは別に、ネットワークに

ファイアウォールが設定されている、ネットワークユーザセキュリティポリシーが適

用されているなど、追加のセキュリティ処置が取られている場合は、サーバに [速

度重視] セキュリティレベルを設定できます

推奨レベル

デフォルトでは、「推奨レベル」が設定されています。これは、カスペルスキーの推

奨するセキュリティレベルです。保護品質と保護対象サーバのパフォーマンスに

及ぼす影響の度合いの最適な組み合わせを保証します

高レベル

このセキュリティレベルは、ネットワーク上のコンピュータセキュリティの要件を高く

する場合に使用します

表 3. 定義済みのセキュリティレベルと対応するセキュリティ設定

セキュリティレベル/設定 速度重視 推奨レベル 高レベル

検知可能なオブジェクト

(375 ページの A.3.2 を

参照)

拡張子による 形式による 形式による


リアルタイム保護 71

セキュリティレベル/設定 速度重視 推奨レベル 高レベル

新規ファイルと変更され

たファイルのみスキャン

する

(377 ページの A.3.3 を

参照)

感染オブジェクトに対する

処理 (379 ページの

A.3.5 を参照)

疑わしいオブジェクトに対

する処理 (382 ページの

A.3.6 を参照)

オブジェクトの除外 (385

ページの A.3.8 を参照)

脅威の除外 (387 ページ

の A.3.9 を参照)

スキャンの最大時間

(388 ページの A.3.10 を

参照)

スキャン対象とする複合

オブジェクトの最大サイズ

(MB 単位) (388 ページ

の A.3.11 を参照)

代替 NTFS ストリームの

スキャン (375 ページの

A.3.2 を参照)

ブートセクタと MBR の

スキャン(375 ページの

A.3.2 を参照)

有効 有効 無効

アクセス遮断+

感染駆除、駆除で

きない場合は削除

する

アクセス遮断+

隔離

アクセス遮断+

推奨される処理の

実行

アクセス遮断+

推奨される処理の

実行

なし なし なし

なし なし なし

60 秒 60 秒 60 秒

8 8 なし

あり あり あり

あり あり あり

アクセス遮断+

感染駆除、駆除で

きない場合は削除

する

アクセス遮断+

隔離


72 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

セキュリティレベル/設定 速度重視 推奨レベル 高レベル

複合オブジェクトの

スキャン (378 ページの

A.3.4 を参照)

注記

圧縮オブジェクト*

* 新規および変更

済みのみ

SFX アーカイブ

*

圧縮オブジェク

ト*

OLE オブジェク

ト*

* 新規および変更

済みのみ

SFX アーカイブ

*

圧縮オブジェク

ト*

OLE オブジェク

ト*

* すべてのオブジ

ェクト

[保護モード]、[iChecker を使用する]、[iSwift を使用する] は、定義済みセキュリテ

ィレベルの一連の設定には含まれていません。デフォルトでは、この設定は有効になっ

ています。[保護モード]、[iChecker を使用する]、または [iSwift を使用する] のステ

ータスを変更しても、選択したセキュリティレベルは変更されません。

定義済みのセキュリティレベルのいずれかを選択するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

2. サーバファイルリソースツリーで、定義済みのセキュリティレベルを選択した

いノードを選択します

3. このノードが保護領域に含まれることを確認します (66 ページの 6.2.1.3 を

参照)

4. [セキュリティレベル] ウィンドウ (図 19 を参照) を使用して、適用するセキュ

リティレベルを [セキュリティレベル] ドロップダウンリストから選択します


リアルタイム保護 73

図 19. [セキュリティレベル] ウィンドウ

ウィンドウに、選択したセキュリティレベルに対応するセキュリティ設定の値の

リストが表示されます

5. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択してタ

スクの変更内容を保存します

6.2.2.2. セキュリティの手動設定

デフォルトでは、リアルタイムファイル保護タスクの保護領域全体に共通のセキュリティ

設定が使用されます。その値は、定義済みのセキュリティレベル[推奨レベル] の値に

対応しています。セキュリティ設定のデフォルト値の詳細については、70 ページの

6.2.2.1 を参照してください。

セキュリティ設定のデフォルト値を、保護領域全体の共通設定として設定するか、サー

バファイルリソースツリー内のノードごとの異なった設定として設定して変更できます。

選択したノードに行ったスキャン設定は、そのノードにネストされているすべてのノード

に適用されます。一方、ネストされているノードに個別にセキュリティ設定を行うと、親ノ

ードのセキュリティ設定はそのノードに適用されません。


74 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

選択したノードのセキュリティ設定を行うには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

2. サーバファイルリソースツリーの詳細パネルを使用して、セキュリティ設定を

行うノードを選択します

3. ウィンドウの下部にある [設定] ボタンをクリックします

セキュリティ設定ウィンドウが表示されます

注記

セキュリティパラメータテンプレートをノードに適用する方法については、77

ページの 6.2.2.3 を参照してください。

4. 要件に従って、選択したノードの必要なセキュリティ設定を行います:

[全般] タブ (図 20 を参照) で次の操作を実行します:

o [スキャン対象] セクションで、Anti-Virus が特定の形式または特定

の拡張子を持つすべて保護領域またはオブジェクトをスキャンする

のか、Anti-Virus がディスクブートセクタ、マスタ起動レコード、代替

NTFS ストリームをスキャンするのかを指定します (375 ページの

A.3.2 を参照)

o [スキャン方法] セクションで、Anti-Virus が選択した領域に含まれ

るすべてのオブジェクトをスキャンするのか、または新しいオブジェ

クトおよび変更したオブジェクトだけをスキャンするのかを指定しま

す (377 ページのセクション A.3.3 を参照)

o [複合ファイルの保護] セクションでは、Anti-Virus がスキャンする

複合オブジェクトを指定します (378 ページの A.3.4 を参照)


リアルタイム保護 75

図 20. セキュリティ設定ウィンドウ、[全般] タブ

[処理] タブ (図 21 を参照) で次の操作を実行します:

o 感染オブジェクトに対する処理 (379 ページの A.3.5 を参照)

o 疑わしいオブジェクトに対する処理 (382 ページの A.3.6 を参照)

o 脅威の種類に基づいた処理 (384 ページの A.3.7 を参照)


76 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 21. 設定ウィンドウ、[処理] タブ

必要に応じて [パフォーマンス] タブ (図 22 を参照) で次の操作を実行

します:

o オブジェクトの除外 (386 ページの A.3.8 を参照)

o 脅威の除外 (387 ページのセクション A.3.9 を参照)

o オブジェクトの最大スキャン時間 (388 ページの A.3.10 を参照)

o スキャンする複合オブジェクトの最大サイズ (389 ページの A.3.11

を参照)

o iChecker 技術の使用 (389 ページの A.3.12 を参照)

o iSwift 技術の使用 (390 ページの A.3.13 を参照)


リアルタイム保護 77

図 22. 設定ウィンドウ、[パフォーマンス] タブ

5. 必要なセキュリティ設定を行ったら、タスク名のコンテキストメニューを開き、

[タスクの保存] コマンドを選択してタスクの変更内容を保存します

6.2.2.3. リアルタイム保護タスクでのテンプレートの使用

このセクションには、次の情報が記載されています:

テンプレートへのセキュリティ設定の保存 (78 ページの 6.2.2.3.1 を参照)

テンプレートに含まれるセキュリティ設定の表示 (79 ページの 6.2.2.3.2 を

参照)

テンプレートの適用 (80 ページの 6.2.2.3.3 を参照)

テンプレートの削除 (81 ページの 6.2.2.3.4 を参照)


78 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

6.2.2.3.1. セキュリティ設定のテンプレートへの保存

リアルタイムファイル保護では、サーバファイルリソースツリーでノードのセキュリティを

設定した後で、その値をテンプレートに保存して他のノードに適用できます。

一連のセキュリティパラメータ値をテンプレートに保存するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

2. サーバファイルリソースツリーで、セキュリティ設定を保存するノードを選択し

ます

3. ウィンドウの下部にある [設定] ボタンをクリックします

4. 保護領域設定の [全般] タブで、[テンプレートとして保存] ボタンをクリックし

ます

5. [テンプレートのプロパティ] ウィンドウ (図 23 を参照) で次の操作を実行し

ます:

[テンプレート名] フィールドに、テンプレートの名前を入力します

[詳細] フィールドに、テンプレートに関するその他の追加情報を入力し

ます

図 23. [テンプレートのプロパティ] ウィンドウ

6. [OK] をクリックします。一連のパラメータ値の入ったテンプレートが保存され

ます


リアルタイム保護 79

6.2.2.3.2. テンプレートに含まれるセキュリティ設定の表示

作成したテンプレート内のセキュリティ設定を確認するには:

1. コンソールツリーで [リアルタイム保護] ノードを展開します。

2. リアルタイムファイル保護タスクでコンテキストメニューを開き、[テンプレート]

コマンドを選択します (図 24 を参照)

図 24. [テンプレート] ウィンドウ

[テンプレート] ウィンドウに、リアルタイムファイル保護タスクに適用できるテ

ンプレートのリストが表示されます

3. テンプレートに含まれる情報およびセキュリティ設定を表示するには、リスト

からテンプレートを選択して [表示] ボタンをクリックします (図 25 を参照)


80 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 25. [] ウィンドウ、[設定] タブ

[全般] タブに、テンプレートの名前とテンプレートの追加情報が表示されます。

[設定] タブに、テンプレートに保存されているセキュリティ設定がリストアップされ

ます。

6.2.2.3.3. テンプレートの適用

一連のセキュリティ設定を含むテンプレートを選択したノードに適用するには:

1. セキュリティ設定をテンプレートに保存します (78 ページの 6.2.2.3.1 を参

照)

2. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ

アルタイムファイル保護] ノードを選択します

3. サーバファイルリソースツリーの詳細パネルを使用して、テンプレートを適用

するノードを右クリックし、[テンプレートの適用] を選択します

4. 適用するテンプレートを [テンプレート] ウィンドウで選択します

5. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択してタ

スクの変更内容を保存します


リアルタイム保護 81

注記

親ノードにテンプレートを適用した場合、テンプレートのセキュリティ設定は、個別にセ

キュリティ設定を行ったノード以外のネストされたすべてのノードにも適用されます。

ネストされたすべてのノードにテンプレートのセキュリティ設定を適用するには、テンプ

レートを適用する前に、サーバのファイルリソースツリーで親ノードのチェックをオフにし

た後で、もう一度オンにし、親ノードにテンプレートを適用します。ネストされたすべての

ノードのセキュリティ設定が、親ノードと同じになります。

6.2.2.3.4. テンプレートの削除

テンプレートを削除するには:

1. コンソールツリーで [リアルタイム保護] ノードを展開します

2. リアルタイムファイル保護タスクでコンテキストメニューを開き、[テンプレート]

コマンドを選択します (図 24 を参照)

3. [テンプレート] ウィンドウで、削除したいテンプレートをテンプレートリストから

選択して、[削除] ボタンをクリックします

4. 確認のダイアログボックスで [はい] をクリックします。選択したテンプレート

が削除されます

6.2.3. 保護モードの選択

保護モードを選択できます。この設定の詳細については、374 ページの A.3.1 を参照

してください。

オブジェクト保護モードを選択するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開します

2. リアルタイムファイル保護タスクのコンテキストメニューを開き、[プロパティ]

コマンドを選択します

3. プロパティウィンドウの [全般] タブに切り替え (図 26 を参照)、設定する保

護モードを選択して、[OK] ボタンをクリックします


82 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 26. [のプロパティ] ウィンドウ、[全般] タブ

6.3. リアルタイムファイル保護タスクの

統計

リアルタイムファイル保護タスクの実行中に、Anti-Virus が開始されてから現在に至る

までに処理したオブジェクトの詳細情報 - 「タスクの実行統計」をリアルタイムで確認で

きます。

リアルタイムファイル保護タスク統計情報を表示するには:

1. コンソールツリーで [リアルタイム保護] ノードの表示を展開します


リアルタイム保護 83

2. リアルタイムファイル保護タスクを右クリックして、[統計情報の表示] を選択

します

[タスクス実行テータス] ウィンドウには、Anti-Virus によって処理されるオブジェクトの

開始から現時点までの次に示す情報が表示されます。

フィールド名 説明

検知された脅威 検知した脅威の数。たとえば、Anti-Virus が 5 つ

のオブジェクトである悪意あるプログラムを検知し

た場合、このフィールドの値は 1 増分されます。

検知された感染オブジェクト 検知された感染オブジェクトの総数と感染オブジ

ェクトの数

検知された疑わしい

オブジェクト

感染駆除されなかった

オブジェクト

隔離されなかった

オブジェクト

削除されなかった

オブジェクト

スキャンされなかった

オブジェクト

バックアップされなかった

オブジェクト

検知された疑わしいオブジェクトの総数

Anti-Virus が次の理由で感染駆除しなかったオ

ブジェクトの数:а) オブジェクトに含まれる脅威の

種類が感染駆除用に提供されていない、b) この

タイプのオブジェクトは感染駆除できない、c) 感

染駆除中にエラーが発生

Anti-Virus が隔離する必要があったが、ディスク

容量の不足などのエラーで隔離できなかったオブ

ジェクトの数

Anti-Virus が削除しようとしたが、別のプログラム

によってオブジェクトへのアクセスが遮断されたな

どの理由で削除できなかったオブジェクトの数

Anti-Virus が、別のプログラムによってオブジェク

トへのアクセスが遮断されたなどの理由でスキャ

ンに失敗した、スキャン対象内のオブジェクトの数

Anti-Virus がコピーをバックアップに保存しようと

したが、エラーによってそれができなかったオブジ

ェクトの数

スキャンエラー 処理中に Anti-Virus がエラーに遭遇したオブジェ

クトの数

感染駆除されたオブジェクト Anti-Virus が感染を駆除したオブジェクトの数


84 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

隔離されたオブジェクト Anti-Virus が隔離したオブジェクトの数

バックアップされた

オブジェクト

Anti-Virus がコピーをバックアップに保存したファ

イルの数

削除されたオブジェクト Anti-Virus が削除したオブジェクトの数

パスワードで保護された

オブジェクト

Anti-Virus がパスワード保護されているとしてス

キップしたオブジェクト (例:アーカイブ) の数

破損したオブジェクト Anti-Virus が形式が破損しているとしてスキップ

したオブジェクトの数

スキャンされたオブジェクト Anti-Virus がスキャンしたオブジェクトの数

6.4. スクリプト監視タスクの設定

定義済みのスクリプト監視タスクは、デフォルトでは、表 4 で説明されている設定を使

用します。この設定の値を変更して、タスクをカスタマイズできます。

オプション デフォルト値 説明

感染したスクリプト

の実行

疑わしいスクリプト

の実行

信頼ゾーン 適用

表 4. スクリプト監視タスクのデフォルト設定

遮断 Anti-Virus は、感染と認識したスクリプト

の実行を常に遮断します。

遮断 Anti-Virus が疑わしいと認識したスクリプ

トで実行する処理を指定できます:遮断

または実行の許可。

除外リストは空白で

す。

スクリプト監視タスクで使用できる除外の

一般的なリスト。

99 ページの第 8 章には、信頼ゾーンの

作成と使用に関する情報が含まれてい

ます。


リアルタイム保護 85

スクリプト監視タスクを設定するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開します

2. スクリプト監視タスクのコンテキストメニューを開き、[プロパティ] を選択しま


[スクリプト監視のプロパティ] ダイアログが開きます

3. [疑わしいオブジェクトに対する処理] セクションで、疑わしいスクリプトの実行

を許可または遮断します

疑わしいスクリプトの実行を許可する場合は、[実行を許可] を選択しま


疑わしいスクリプトの実行を禁止する場合は、[実行を遮断] を選択しま


4. [信頼ゾーン] 設定を使用して、信頼ゾーンを有効または無効にします:

信頼ゾーンを有効にする場合は、[信頼ゾーンを適用する] ボックスをオ

ンにします

信頼ゾーンを無効にするには、信頼ゾーンを適用する] ボックスをオフに

します

信頼ゾーン例外リストへのスクリプトの追加の詳細については、105 ペ

ージのセクション 8.2.3 を参照してください

5. 変更を保存するには、[スクリプト監視のプロパティ] ウィンドウで、[OK] ボタ

ンをクリックします。


86 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

6.5. スクリプト監視タスクの統計

スクリプト監視タスクの実行中に、Anti-Virus が開始されてから現在に至るまでに処理

したスクリプトの情報「タスクの実行統計」をリアルタイムで確認できます。

タスクの統計を確認するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開します

2. スクリプト監視タスクを右クリックして、[最新のタスクレポートを開く] コマンド

を選択します

次の情報が、[統計] ウィンドウに表示されます:

フィールド名 説明

タスク開始日時 タスクが開始された日時

タスク完了日時 タスクが完了した日時

危険なスクリプト 検知された悪意あるスクリプトの数

疑わしいスクリプトの数 検知された疑わしいスクリプトの数

遮断されたスクリプト 禁止されているスクリプトの数

処理されたスクリプト 処理されたスクリプトの総数


第 7 章 リアルタイムファイル保護タスク -

コンピュータからのアクセスの遮断

ここでは次の情報について説明します:

コンピュータから保護対象サーバへのアクセスの遮断について (87 ページ

の 7.1 を参照)

コンピュータからのアクセスの自動遮断 - 有効化または無効化 (88 ページ

の 7.2 を参照)

コンピュータからのアクセスの自動遮断 - 設定 (89 ページの 7.3 を参照)

自動遮断からのコンピュータの除外 (信頼するコンピュータのリスト) (91 ペ

ージの 7.4 を参照)

ウイルスアウトブレイクの防止 (92 ページの 7.5 を参照)

サーバへのアクセスが禁止されているコンピュータのリストの表示 (94 ペー

ジの 7.6 を参照)

コンピュータからのアクセスの遮断 - 手動による遮断 (95 ページの 7.7 を参

照)

コンピュータからのアクセスの遮断 - 解除 (96 ページの 7.8 を参照)

遮断統計情報の表示 (97 ページの 7.9 を参照)

7.1. コンピュータから保護対象サーバへの

アクセスの遮断について

リアルタイムファイル保護タスクの実行中に、感染したコンピュータから保護対象サー

バへのアクセスを一時的に遮断できます。

感染したコンピュータを次の 2 つの方法で遮断できます:

コンピュータからサーバへのアクセスの遮断を有効にする - コンピュータが

保護対象サーバに「感染した」オブジェクトまたは疑わしいオブジェクトを書き

込もうとすると、コンピュータからサーバ上のファイルへのアクセスが一時的

に遮断されます。デフォルトでは、感染したコンピュータからのアクセスの自

動遮断は、無効になっています


88 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

感染したコンピュータを手動で遮断する - ローカルエリアネットワーク内に感

染したコンピュータが存在することがわかっている場合、そのコンピュータか

ら保護対象サーバへのアクセスを手動で遮断できます。コンピュータを遮断

リストに追加し、保護対象サーバ上のオブジェクトをそのコンピュータに対し

てアクセス不可とする期間を指定します

コンピュータからサーバへのアクセスの遮断は、いつでも解除できます。

コンピュータからのアクセスの遮断または遮断解除操作はすべて、システム監査ログ

に登録されます。

遮断されたコンピュータのリストは、Anti-Virus セッションの合間に自動的に保存されま

す。

7.2. コンピュータからのアクセスの自動遮断 -

有効化または無効化

コンピュータからのアクセスを遮断する機能を有効または無効にするには:

1. コンソールツリーで [リアルタイム保護] ノードを展開し、次に [リアルタイムフ

ァイル保護] ノードを展開して、ネストされたノード [コンピュータからのアクセ

スの遮断] を表示します

2. 次のいずれかの処理を実行します:

コンピュータからサーバへのアクセスの自動遮断を有効にするには、[コ

ンピュータからのアクセスの遮断] ノードを右クリックし、[有効化] コマン

ドを選択します

コンピュータからサーバへのアクセスの自動遮断を無効にするには、[コ

ンピュータからのアクセスの遮断] ノードを右クリックし、[無効化] コマン

ドを選択します

3. [OK] ボタンをクリックします

注記

コンピュータからのアクセスの自動遮断機能を有効にした場合、この機能はリア

ルタイムファイル保護タスクの実行中にのみ有効になります。

自動遮断機能を無効にすると、遮断リストに含まれるすべてのコンピュータに、サ

ーバ上にあるファイルへのアクセスが許可されます。


リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 89

7.3. コンピュータからのアクセスの自動遮断 -

設定

ここでは、コンピュータからサーバへのアクセスの自動遮断の有効化と設定について

説明します。遮断設定の詳細については、391 ページの A.4 を参照してください。

コンピュータからのアクセスの自動遮断を設定するには:

1. コンソールツリーで [リアルタイム保護] ノードを展開し、次に [リアルタイムフ

ァイル保護] ノードを展開して、ネストされたノード [コンピュータからのアクセ

スの遮断] を表示します

2. [コンピュータからのアクセスの遮断] ノードを右クリックし、[プロパティ] を選

択します

3. プロパティウィンドウの [全般] タブで、[コンピュータからサーバへのアクセス

の遮断を有効にする] ボックスがオンであることを確認します (図 27 を参照)

図 27. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウ

[全般] タブ


90 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

4. [コンピュータでの処理] セクションで、コンピュータが感染オブジェクトや疑わ

しいオブジェクトをサーバに書き込もうとした場合に Anti-Virus が実行する処

理の横にあるボックスをオンにします (392 ページの A.4.2 を参照)

5. [コンピュータからサーバへのアクセスを遮断する] を選択した場合は、コンピ

ュータからサーバへのアクセスを遮断する期間を日、時間、または分で指定

します

6. [プログラムの実行] を選択した場合は、[プログラムの実行] ウィンドウでリ

ストボタン(図 28 を参照) をクリックし、実行ファイル (名前と絶対パス) およ

びファイルを実行するアカウントを指定します

7. [OK] ボタンをクリックします

図 28. [プログラムの実行] ウィンドウ


リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 91

7.4. 自動遮断からのコンピュータの除外

(信頼するコンピュータ)

信頼するコンピュータのリストを作成できます (この設定の詳細については、394 ペー

ジの A.4.3 を参照してください)。

信頼するコンピュータのリストにコンピュータを追加するには:

1. コンソールツリーで [リアルタイム保護] ノードを展開し、次に [リアルタイムフ

ァイル保護] ノードを展開して、ネストされたノード [コンピュータからのアクセ

スの遮断] を表示します

2. [コンピュータからのアクセスの遮断] ノードのコンテキストメニューを開き、

[プロパティ] コマンドを選択します

3. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウの [全般] タブ

(図 27 を参照) で、[コンピュータからサーバへのアクセスの遮断を有効にす

る] がオンであることを確認します (392 ページの A.4.1 を参照)

4. [信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しない]

ボックスをオンにして、次の操作を実行します:

a) [追加] ボタンをクリックします。[コンピュータの追加] ウィンドウが開きま

す (図 29 を参照)

図 29. [コンピュータの追加] ウィンドウ


92 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

b) コンピュータのネットワーク名または IP アドレスを指定します:

o [ネットワークコンピュータ名を指定する] を選択し、コンピュータの

NetBIOS 名を指定します

o 静的 IP アドレスを指定する - [ネットワーク IP アドレスを指定す

る] を選択するか、コンピュータの IP アドレスを入力します

o IP アドレスの範囲を指定する - [IP アドレス範囲を指定する] を選

択し、[開始 IP アドレス] フィールドに範囲の最初の IP アドレス、

[終了 IP アドレス] フィールドに範囲の最後の IP アドレスを入力し

ます。指定した範囲内の IP アドレスを持つすべてのコンピュータが、

信頼するコンピュータとして扱われます

c) [OK] ボタンをクリックします

5. プロパティウィンドウで [OK] をクリックします

7.5. ウイルスアウトブレイクの防止

本セクションでは、ウイルスアウトブレイクを防止する機能の有効化と無効化について

説明します。ウイルスアウトブレイクの防止の説明は、395 ページの A.4.4 に記載され

ています。

ウイルスアウトブレイクの防止を有効/無効にするには:

1. コンソールツリーで [リアルタイム保護] ノードを展開し、次に [リアルタイムフ

ァイル保護] ノードを展開して、ネストされたノード [コンピュータからのアクセ

スの遮断] を表示します

2. [コンピュータからのアクセスの遮断] ノードのコンテキストメニューを開き、

[プロパティ] コマンドを選択します

3. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウの [追加設定]

タブに切り替えます (図 30 を参照)


リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 93

図 30. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウ、[追加設定] タブ

4. [追加設定] タブで次の操作のいずれかを実行します:

ウイルスアウトブレイクの防止を有効にするには:

a) [次のコンピュータ数を超えた場合セキュリティレベルを上げる] ボ

ックスをオンにします

b) アクセスが遮断されたコンピュータの数がその値に達したとき Anti-

Virus のセキュリティレベルが上位レベルに切り替わる値を指定し

ます


94 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

c) アクセスが遮断されたコンピュータの数が [次のコンピュータを下回

った場合セキュリティレベルを元に戻す] で指定された値まで下が

るとセキュリティレベルを復元する機能を、必要に応じて有効にしま


ウイルスアウトブレイクの防止を無効にするには、[次のコンピュータ数

を超えた場合セキュリティレベルを上げる] ボックスをオフにします

5. [OK] ボタンをクリックします

7.6. サーバへのアクセスが禁止されている

コンピュータのリストの表示

注意!

サーバアクセス遮断リスト内のコンピュータが保護対象サーバにアクセスできないの

は、リアルタイムファイル保護タスクが実行中で、コンピュータからのアクセスの自動遮

断機能が有効な場合だけです。

保護対象サーバへのアクセスが現在禁止されているコンピュータのリストを表示する

には:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファイ

ル保護] ノードを選択します

2. ネストされたノード [コンピュータからのアクセスの遮断] を開きます (図 31

を参照)

図 31. [コンピュータからのアクセスの遮断] ウィンドウ


リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 95

詳細パネルに、サーバへのアクセスが禁止されているコンピュータについての次の情

報が表示されます:

フィールド名 説明

コンピュータ Anti-Virus が入手した遮断リスト内に含まれるコンピュータ

に関する情報 (ネットワーク名、IP アドレス)

遮断日時 アンチウイルスコンソールがインストールされたコンピュー

タの Microsoft Windows 地域設定で指定した形式で表示

されるコンピュータからのアクセスを遮断した日時

遮断終了日時 アンチウイルスコンソールがインストールされたコンピュー

タの Microsoft Windows 地域設定で指定した形式で表示

されるコンピュータへのアクセスの遮断を解除する日時

7.7. コンピュータからのアクセスの遮断 -

手動による遮断

コンピュータが感染していることがわかっている場合は、そのコンピュータから保護対

象サーバへのアクセスを手動で遮断できます。

注意!

アクセス遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リア

ルタイムファイル保護タスクが実行中で、コンピュータからのアクセスの自動遮断機能

が有効な場合だけです。

コンピュータからサーバへのアクセスを手動で遮断するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファイ

ル保護] ノードを選択します

2. コンピュータからのアクセスの自動遮断が有効なことを確認します (88 ペー

ジの 7.2 を参照)

3. ネストされた [コンピュータからのアクセスの遮断] ノードのコンテキストメニュ

ーを開き、[遮断リストに追加] を選択します

4. [遮断リストへの登録] ウィンドウ (図 32 を参照) を使用して、サーバへのア

クセスを遮断するコンピュータのネットワーク名を指定します


96 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

[コンピュータ名] フィールドではコンピュータの NetBIOS 名だけを指定しま

す。DNS アドレスは指定しません。

図 32. [遮断リストへの登録] ウィンドウ

5. 次のいずれかの処理を実行します:

[サーバへのアクセスを次の期間遮断する] をオンにし、コンピュータか

らサーバへのアクセスを遮断する期間を指定します

[サーバへのアクセスを次の日時まで遮断する] をオンにし、コンピュー

タの遮断を解除する日時を指定します

6. [OK] ボタンをクリックします

7.8. コンピュータからのアクセスの遮断 - 解除

コンピュータから保護対象サーバへのアクセスの遮断は、いつでも解除できます。

コンピュータからのアクセスの遮断を解除するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファ

イル保護] ノードを選択します

2. ネストされたノード [コンピュータからのアクセスの遮断] を開きます


リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 97

3. [コンピュータからのアクセスの遮断] ウィンドウにある遮断したコンピュー

タのリストで、遮断を解除するコンピュータに関する情報を含む行を右クリ

ックし、[遮断リストからのコンピュータの削除] を選択します

7.9. 遮断統計の表示

Anti-Virus が最も最近に開始されてからの、保護対象サーバへのアクセスが遮断され

ているコンピュータの数に関する情報 - 「遮断統計」を表示できます。

遮断統計を表示するには:

1. コンソールツリーで、[リアルタイム保護] ノードを展開します

2. [リアルタイム保護] ノードを展開します

3. コンピュータからのアクセスの遮断タスクを右クリックし、[統計情報の表


]







(


3

3




)

図 33. [サーバアクセス遮断の統計] ウィンドウ


98 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

次の情報が、[統計] ウィンドウに表示されます:

フィールド名 説明

遮断リストに登録されている

コンピュータ

信頼済みコンピュータからの

感染の試み

操作中に遮断された

コンピュータの総数

現在、アクセス遮断リストに入っているコンピュー

タの数

自動遮断機能が有効になった後に検知された、

感染オブジェクトまたは疑わしいオブジェクトを信

頼するコンピュータからサーバに対する書き込み

の試行回数

自動遮断機能が有効になった後に検知された、

サーバに対して感染オブジェクトまたは疑わしい

オブジェクトの書き込みを試みて自動的に遮断リ

ストに追加された信頼済みコンピュータの合計数


第 8 章 信頼ゾーン

ここでは次の情報について説明します:

信頼ゾーンについて (99 ページのセクション 8.1 を参照)

信頼ゾーンへの除外の追加 (101 ページのセクション 8.2 を参照)

信頼ゾーンの適用 (109 ページのセクション 8.3 を参照)

8.1. 信頼ゾーンについて

保護 (スキャン) 対象領域からの除外の統一リストを作成し、必要に応じて、選択した

オンデマンドスキャンタスクおよびリアルタイム保護タスクでこれらの除外を適用できま

す。この除外リストの名前は「信頼ゾーン」です。

Anti-Virus 信頼ゾーンには、次のオブジェクトを配置できます:

ファイルがインターセプトされやすいアプリケーションのプロセスがアクセスす

るファイル (「信頼するプロセス」)

バックアップコピー操作中にアクセスされるファイル (「ファイルバックアップ操

作」)

ユーザによって場所または脅威別、あるいはその両方で指定されたオブジェ

クト (「除外ルール」)

デフォルトでは、信頼ゾーンはリアルタイムファイル保護タスクおよびスクリプト監視タ

スク、定義済みタスク、新規に作成されたオンデマンドスキャンユーザタスクに適用さ

れます。

信頼するプロセス (リアルタイムファイル保護タスクでのみ使用)

サーバ上の一部のアプリケーションは、呼び出し先のファイルが Anti-Virus アプ

リケーションでインターセプトされると不安定になることがあります。このようなアプ

リケーションとしては、たとえば、システムドメインコントローラアプリケーションがあ

ります。

このようなアプリケーションの安定した動作が中断されるのを避けるために、アプ

リケーションの実行中のプロセスの呼び出し先となるリアルタイム保護ファイルを

無効にできます。つまり、信頼ゾーンにある信頼するプロセスのリストを作成でき

ます。


100 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

このようなアプリケーションは感染しにくいため、Microsoft はリアルタイム保護対

象ファイ ルから除外することを推奨してい ます。 Microsoft のウェ ブサイト、

http://www.microsoft.com/ja/jp/default.aspx の記事 ID KB822158 に、除外

が推奨されるファイルのリストがあります。

信頼ゾーンを、「信頼するプロセス」機能を有効にして適用することも、有効にせず

に適用することもできます。

実行可能プロセスファイルに更新などの変更が加えられた場合、Anti-Virus はそ

のファイルを信頼するプロセスから除外します。

バックアップ操作 (リアルタイムファイル保護タスクでのみ使用)

バックアップコピー操作でアクセスされるリアルタイムファイル保護を、このタスク

の実行中は無効にできます。Anti-Virus は、バックアップコピーアプリケーションに

よって読み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファ

イルをスキャンしません。

信頼ゾーンを、バックアップコピーの実行中にリアルタイムファイル保護を無効に

して適用することも、無効にせずに適用することもできます。

除外ルール (リアルタイムファイル保護タスクおよびスクリプト監視タスクとオンデマン

ドスキャンタスクで使用)

信頼ゾーンを使用せずに個々のタスクでスキャンからオブジェクトを除外したり、

信頼ゾーンでスキャンから除外するオブジェクトの統一リストを編集できます。この

リストを維持し、必要に応じて、選択したコンポーネントのタスクであるリアルタイ

ムファイル保護、スクリプト監視、オンデマンドスキャンタスクで除外を適用できま

す。

サーバ上の場所、オブジェクト内で検知された脅威の名前、またはその両方の属

性の組み合わせ別に、信頼ゾーンにオブジェクトを追加できます。

信頼ゾーンに新しい例外を追加することでルール (Anti-Virus がオブジェクトをス

キップするために使用する属性) を設定し、このルールを適用するコンポーネント

(リアルタイム保護またはオンデマンドスキャン、あるいはその両方) を指定します。

設定したルールに従って、Anti-Virus は指定されたコンポーネントのタスクでスキ

ップを実行します:

サーバの指定された領域内の指定された脅威

サーバの指定された領域内のすべての脅威

スキャン領域全体の指定された脅威

Anti-Virus のインストール時に [not-a-virus:RemoteAdmin*マスクを使用し

て脅威を除外リストに追加する] および [Microsoft が指定する除外対象を追加


信頼ゾーン 101

する] を選択した場合、これらの除外ルールは、リアルタイムファイル保護タスクと

隔離フォルダスキャンおよびアプリケーション統合の管理を除く定義済みのオンデ

マンドスキャンタスクに適用されます。

8.2. 信頼ゾーンへの除外の追加

ここでは次の情報について説明します:

信頼するプロセスのリストへのプロセス追加 (101 ページのセクション 8.2.1

を参照)

バックアップコピー中にリアルタイムファイル保護を無効化 (105 ページのセ

クション 8.2.2 を参照)

除外ルールの追加 (105 ページのセクション 8.2.3 を参照)

8.2.1. 信頼するプロセスのリストへのプロセスの追加

ファイルがインターセプトされやすいアプリケーションの安定した操作を乱さないために、

これらのアプリケーションの実行プロセスが呼び出すリアルタイムファイル保護を無効

にすること、つまり、信頼ゾーンで「信頼するプロセス」のリストを作成することができま

す。

次のいずれかの方法を使用して、信頼するプロセスのリストにプロセスを追加できま

す:

注記

保護対象サーバで現在実行中のプロセスのリストからプロセスを選択します

プロセスが現在実行されているかどうかに関わりなく、プロセスの実行ファイ

ルを選択します

プロセスの実行ファイルが変更されている場合、Anti-Virus はこのプロセスを信頼する

プロセスのリストから除外します。

信頼するプロセスのリストにプロセスを追加するには:

1. MMC 形式のアンチウイルスコンソールで Anti-Virus スナップインのコンテ

キストメニューを開き、[信頼ゾーンの設定] を選択します

2. [信頼ゾーン] ウィンドウの [信頼済みプロセス] タブ (図 34 を参照) で、

「信頼するプロセス」機能を有効にします。[特定プロセスで処理中のファイ

ルを監視しない] ボックスをオンにします


102 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 34. [信頼ゾーン] ウィンドウ、[信頼済みプロセス] タブ

3. 実行中のプロセスのリストから信頼するプロセスを追加するか、プロセス

の実行ファイルを指定します

実行中のプロセスのリストからプロセスを追加するには:

a) [追加] ボタンをクリックします

b) [信頼するプロセスの追加] ウィンドウ (図 35 を参照) で、[プロセ

ス] ボタンをクリックします


信頼ゾーン 103

図 35. [信頼するプロセスの追加] ウィンドウ

c) [アクティブなプロセス] ウィンドウ (図 36 を参照) で必要なプロセ

スを選択し、[OK] ボタンをクリックします

目的のプロセスをリストから見つけやすいように、プロセスを名前、

PID、またはプロセスの実行ファイルのパスで並べ替えることができ

ます

図 36. [アクティブなプロセス] ウィンドウ


104 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

保護対象サーバ上のアクティブなプロセスを表示するためには、保

護対象サーバの管理者のグループに入っている必要があります。

選択したプロセスが、[信頼ゾーン] ウィンドウの信頼するプロセス

のリストに追加されます

保護対象サーバのドライブ上のプロセスの実行ファイルを選択するには、

次の操作を行います:

a) [信頼済みプロセス] タブで [追加] ボタンをクリックします

b) [信頼するプロセスの追加] ウィンドウで [参照] をクリックし、保護

対象サーバのローカルドライブで実行可能プロセスファイルを選択

します。[OK] ボタンをクリックします

[信頼するプロセスの追加] ウィンドウにファイルの名前とパスが表

示されます

パスを指定するとき、システム環境変数を使用できます。ユーザ環

境変数は使用できません

注記

Anti-Virus は、実行可能プロセスファイルのパスが [保護対象コン

ピュータ上のファイルへのパス] フィールドで指定されているパスと

異なる場合、プロセスを信頼するプロセスとは見なしません。どのフ

ォルダにあるファイルからプロセスを開始しても信頼するプロセスと

見なされるようにする場合は、[保護対象コンピュータ上のファイル

へのパス] フィールドに文字「*」を入力します。パスの指定には環

境変数を使用できます。

c) [OK] ボタンをクリックします

選択した実行可能プロセスファイルの名前が、[信頼ゾーン] ウィン

ドウの信頼するプロセスのリストに表示されます

4. [OK] をクリックして、変更を保存します

5. 信頼ゾーンがリアルタイムファイル保護タスクで適用されることを確認しま

す (109 ページのセクション 8.3 を参照)


信頼ゾーン 105

8.2.2. バックアップコピー中に

リアルタイムファイル保護タスクを無効化

バックアップコピー操作でアクセスされるリアルタイムファイル保護を、このタスクの実

行中は無効にできます。Anti-Virus は、バックアップコピーアプリケーションによって読

み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファイルをスキャ

ンしません。

注記

バックアップコピー操作中に Anti-Virus がスキップするファイルの数についての情報

は、リアルタイムファイル保護タスクの [統計] ウィンドウに表示されません。

バックアップコピーの間、リアルタイムファイル保護を無効にするには:

1. MMC 形式のアンチウイルスコンソールで Anti-Virus スナップインのコンテ

キストメニューを開き、[信頼ゾーンの設定] を選択します

2. [信頼ゾーン] ウィンドウの [信頼済みプロセス] で、次のいずれかを実行

します:

バックアップファイルコピーのタスクでアクセスされるリアルタイムファイ

ル保護を無効にするには、[ファイルバックアップの動作をチェックしな

い] ボックスをオンにします

バックアップファイルコピーのタスクでアクセスされるリアルタイムファイ

ル保護を有効にするには、[ファイルバックアップの動作をチェックしな

い] ボックスをオフにします

3. [OK] をクリックして、変更を保存します

4. 信頼ゾーンがリアルタイムファイル保護タスクで適用されることを確認しま

す (109 ページのセクション 8.3 を参照)

8.2.3. 除外ルールの追加

除外ルールを追加するには:

1. MMC 形式のアンチウイルスコンソールで Anti-Virus スナップインのコンテ

キストメニューを開き、[信頼ゾーンの設定] を選択します

2. [信頼ゾーン] ウィンドウの [除外ルール] タブにある [追加] ボタンをクリッ

クします


106 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 37. [信頼ゾーン] ウィンドウ、[除外ルール] タブ

[除外ルール] ウィンドウが開きます。

図 38. [除外ルール] ウィンドウ


信頼ゾーン 107

3. Anti-Virus がオブジェクトの除外で従うルールを指示します

注記

「指定した領域内に含まれる指定した脅威」を除外するには、[オブジェクト]

ボックスおよび [脅威] ボックスをオンにします。

「指定した領域内に含まれるすべての脅威」を除外するには、[オブジェクト]

ボックスをオンに、[脅威] ボックスをオフにします。

「スキャン領域全体に含まれる指定した脅威」を除外するには、[オブジェクト]

ボックスをオフに、[脅威] ボックスをオンにします。

オブジェクトの場所を指定する場合は、[オブジェクト] ボックスをオンに

して [編集] ボタンをクリックし、[オブジェクトの選択] ウィンドウ (図 39

を参照) でスキャンから除外するオブジェクトを指定して [OK] ボタンを

クリックします:

注記

o 定義済みの範囲 - あらかじめ定義されたスキャン領域をリストから

選択します

o ディスクまたはフォルダ - サーバまたはローカルネットワークにある

サーバドライブまたはフォルダを指定します

o ファイル - サーバまたはローカルネットワークにあるファイルを指定

します

o ファイルまたはスクリプト URL - ローカルネットワークまたはインタ

ーネットにある保護対象サーバのスクリプトを選択します

? および * を使用すると、オブジェクト名のマスクを指定できます。


108 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 39. [オブジェクトの選択] ウィンドウ

脅威の名前を指定する場合は、[除外ルール] ウィンドウの [脅威] セク

ションのチェックボックスにチェックを入れ、[編集] ボタンをクリックして

[除外リスト] (図 40 を参照) ウィンドウに脅威の名前を追加します (こ

の設定の詳細については、387 ページのセクション A.3.9 を参照)


信頼ゾーン 109

図 40. [除外リスト] ウィンドウ

4. [除外ルール] ウィンドウの [ルールの適用範囲] セクションで、タスクに除

外ルールが適用されるコンポーネントの名前の横にあるボックスをオンに

します

5. [OK] をクリックします

ルールを編集するには、[信頼ゾーン] ウィンドウの [除外ルール] タブ

で編集するルールを選択し、[編集] ボタンをクリックして [除外ルール]

ウィンドウで変更を行います

ルールを削除するには、[信頼ゾーン] ウィンドウの [除外ルール] タブ

で削除するルールを選択し、[削除] ボタンをクリックして削除を確定しま


6. [信頼ゾーン] ウィンドウで [OK] をクリックします

8.3. 信頼ゾーンの適用

デフォルトでは、信頼ゾーンはリアルタイムファイル保護タスク、定義済みオンデマンド

スキャンタスク、新規に作成されたオンデマンドスキャンタスクで適用されます。


110 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

[のプロパティ] ウィンドウで、個々のタスクでの信頼ゾーンの使用を有効

または無効にできます。

信頼ゾーンを有効または無効にすると、当該領域内の除外がリアルタイムファイル保

護およびスクリプト監視タスクにすぐに適用または削除され、オンデマンドスキャンタス

クには、タスクが次に開始されるときに適用または削除されます。

タスクで信頼ゾーンに除外を適用するには:

1. MMC コンソールでタスク名のコンテキストメニューを開き、[の

プロパティ] ウィンドウの [全般] タブにある [信頼ゾーンを適用する] ボッ

クスをチェックします

2. [OK] ボタンをクリックします


第 9 章 オンデマンドスキャン

ここでは次の情報について説明します:

オンデマンドスキャンタスクについて (111 ページの 9.1 を参照)

オンデマンドスキャンタスクの設定 (112 ページの 9.2 を参照)

バックグラウンドでのオンデマンドスキャンタスクの実行 (132 ページの 9.3

を参照)

オンデマンドスキャンタスクの統計情報 (134 ページの 9.4 を参照)

9.1. オンデマンドスキャンタスクについて

Anti-Virus には、定義済みのオンデマンドスキャンタスクが 4 つあります:

マイコンピュータスキャンタスクは、デフォルトでは、スケジュールに従って毎

週実行されます。Anti-Virus は、「推奨レベル」に対応する値を持つセキュリ

ティ設定を使用して、保護対象サーバに含まれるすべてのオブジェクトをスキ

ャンします (121 ページの 9.2.2.1 を参照)。マイコンピュータスキャンタスク

の設定は、変更できます

隔離フォルダスキャンは、デフォルトでは、スケジュールに従って定義データ

ベースが更新されるたびに実行されます。Anti-Virus は、163 ページの 11.3

に示されている設定を使用して、隔離フォルダをスキャンします。隔離フォル

ダスキャン タスクの設定は変更することができません

システム起動時スキャンタスクは、Anti-Virus の起動時に実行されます。

Anti-Virus は、サーバスタートアップオブジェクト、Anti-Virus のソフトウェアモ

ジュール、ハードドライブとリムーバブルドライブのブートセクタとマスタブート

レコード、システムメモリとプロセスのメモリをスキャンします。Anti-Virus は、

定義されている「推奨レベル」セキュリティレベルを使用します (121 ページ

の 9.2.2.1 を参照)。スケジュール設定の変更や、このタスクの開始の無効

化が可能です

アプリケーション統合の管理タスクは、スケジュールに従って Anti-Virus の

起動時に実行されます。Anti-Virus は、実行可能モジュールの信頼性を確認

します。アプリケーション統合の管理タスクの設定は変更できません。スケジ

ュール設定の変更や、このタスクのスケジュール設定された開始の無効可

は可能です


112 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

また、「ユーザ定義のオンデマンドスキャンタスク」を作成できます。たとえば、サーバ

上の共有アクセスフォルダをスキャンするタスクを作成できます。

Anti-Virus は、複数のオンデマンドスキャンタスクを同時に実行できます。

Anti-Virus が提供する作成または保存場所によるタスクのカテゴリの詳細については、

46 ページの 5.1 を参照してください。

Anti-Virus の「リアルタイム保護」および「オンデマンド保護機能」の詳細については、

13 ページの 1.1.1 を参照してください。

MMC 形式のアンチウイルスコンソールでのタスク管理の詳細については、46 ページ

の第 5 章を参照してください。

9.2. オンデマンドタスクの設定

定義済みのオンデマンドスキャンタスクであるコンピュータの完全スキャンおよびユー

ザ定義のオンデマンドスキャンタスクを設定できます。

新しいユーザ定義のオンデマンドスキャンタスクの作成方法については、48 ページの

5.2 を参照してください。

オンデマンドスキャンタスクを設定するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. 設定したいオンデマンドスキャンタスクをクリックして、開きます

3. タスク設定を行います:スキャン対象を作成し、必要に応じて安全設定を

変更します。デフォルトでは、定義済みのマイコンピュータスキャンタスクお

よび新しく作成したユーザ定義タスクは、表 5 に示されている設定を持っ

ています

4. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します


オンデマンドスキャン 113

表 5. マイコンピュータスキャンタスクのデフォルト設定

パラメータ 値 設定に関する指示

スキャン範囲

サーバ全体

サーバファイルリソースツリ

ーでは、[共有フォルダ] ノ

ードが除外されています。

Anti-Virus は、共有フォルダ

をハードドライブへの実際の

パスに従ってスキャンしま

す。

セキュリティ設定 スキャン領域全体の共通設

定。セキュリティレベル:推

奨レベル(デフォルト)

信頼ゾーン [not-avirus:RemoteAdmin*マ

スクを使用して脅威を除外

リストに追加する] および

[Microsoft が指定する除

外対象を追加する] を選択

した場合、Microsoft が推奨

するリモート管理の RemoteAdmin

プログラムおよび

ファイルは除外されます。

スキャン領域を作成できます (114

ページの 9.2.1 を参照)。

サーバのファイルリソースツリーで

選択したノードに対して、次の操作

を実行できます:

定義済みの別のセキュリティレベ

ルを選択します (121 ページの

9.2.2.1 を参照)。

セキュリティ設定を手動で変更し

ます (120 ページの 9.2.2 を参

照)。

セキュリティ設定を、後で別のノード

に対して使用するテンプレートとして

保存できます (128 ページの

9.2.2.3 を参照)。

選択したオンデマンドスキャンタスク

とリアルタイムファイル保護タスクに

適用できる統一された除外リスト

99 ページの第 8 章には、信頼ゾー

ンの作成と適用に関する情報が含

まれています。


114 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

9.2.1. オンデマンドスキャンタスクでのスキャン対象

ここでは次の情報について説明します:

スキャン領域の定義について (114 ページの 9.2.1.1 を参照)

定義済みの領域について (114 ページの 9.2.1.2 を参照)

スキャン領域の定義 (116 ページの 9.2.1.3 を参照)

スキャン領域へのネットワークパスの追加 (117 ページの 9.2.1.4 を参照)

動的ドライブ、フォルダ、ファイルを含む仮想スキャン領域を作成する方法

(118 ページの 9.2.1.5 を参照)

9.2.1.1. オンデマンドスキャンタスクでのスキャン領域の

定義について

デフォルトでは、定義済みのマイコンピュータスキャンタスクまたは新しく作成したオン

デマンドスキャンタスクのスキャン領域には、サーバ全体が含まれています。セキュリ

ティ要件により、すべてをスキャンする必要がない場合は、スキャン領域をサーバ上の

いくつかの領域だけに制限できます。

アンチウイルスコンソールでは、スキャン領域は Anti-Virus がスキャンできるサーバフ

ァイルリソースツリーとして表示されます。

サーバファイルリソースツリーで、各ノードは次のように表示されます:

ノードがスキャン領域内に含まれています

ノードが保護領域から除外されています

このノードにネストされているノードのうちの最低 1 つがスキャン領域から除外さ

れているか、ネストされているノードのセキュリティパラメータがこのノードのセキュ

リティパラメータと異なっています

保護領域の仮想ノードの名前は、青色のフォントで表示されます。

9.2.1.2. 定義済みのスキャン範囲

サーバファイルリソースツリーを表示するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. 表示するスキャン範囲に対するオンデマンドスキャンタスクを選択して開き

ます (図 41 を参照)


オンデマンドスキャン 115

図 41. アンチウイルスコンソールに含まれるサーバファイルリソースツリーの例

詳細パネルにサーバファイルリソースツリーが表示されます。ここに表示されているオ

ブジェクトからスキャン対象を作成できます。

サーバファイルリソースツリーには、次のような定義済みの領域が含まれています:

マイコンピュータ - Anti-Virus がサーバ全体をスキャンします

ハードディスク - Anti-Virus は、サーバのハードディスク上のオブジェクトをス

キャンします。すべてのハードディスク、個別のディスク、フォルダ、またはフ

ァイルをスキャン領域に入れたり、スキャン領域から除外できます

リムーバブルドライブ - Anti-Virus は、CD や USB メモリなどのリムーバブル

メディア上のオブジェクトをスキャンします。すべてのリムーバブルディスク、

個別のディスク、フォルダ、またはファイルをスキャン領域に入れたり、スキャ

ン領域から除外できます

システムメモリ - Anti-Virus はシステムメモリとプロセスメモリをスキャンしま


スタートアップオブジェクト - Anti-Virus は、WIN.INI や SYSTEM. INI など

のレジスタキーおよび設定ファイルが参照するオブジェクトと、コンピュータの

起動時に自動的に開始されるアプリケーションのモジュールをスキャンします

共有フォルダ - Anti-Virus は、保護対象サーバ上のすべての共有フォルダ

をスキャンします

ネットワーク上の領域 - ネットワークフォルダまたはファイルをスキャン領域

に追加し、このフォルダまたはファイルへのパスを UNC (Universal Naming


116 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

Convention:汎用命名規則) 形式で指示できます。タスクの開始に使用する

アカウントに、追加されたフォルダまたはファイルへのアクセス権がなければ

なりません。デフォルトでは、オンデマンドスキャンタスクはローカルシステム

(SYSTEM) アカウントで実行されます。詳細については、9.2.1.4 (117 ペー

ジ) を参照してください

仮想ドライブ - ダイナミックドライブ、フォルダおよびファイルと、たとえば共通

クラスタドライブのようにサーバに接続されるドライブをスキャン領域に含める

ことができます (「仮想スキャン領域」の作成)。詳細については、9.2.1.5

(118 ページ) を参照してください

SUBST コマンドを使用して作成された仮想ドライブは、アンチウイルスコンソールのサ

ーバファイルリソースツリーには表示されません。仮想ドライブ上のオブジェクトをスキ

ャンするには、仮想ドライブが対応しているサーバフォルダをスキャン領域に含めてく

ださい。

接続されているネットワークドライブも、サーバファイルリソースツリーには反映されま

せん。ネットワークドライブ上のオブジェクトをスキャン領域に含めるには、ネットワーク

ドライブに対応しているフォルダへのパスを UNC 形式で指定してください。

9.2.1.3. スキャン領域の作成

保護対象サーバ上の Anti-Virus を管理者のワークステーションにインストールされて

いる MMC コンソール経由でリモートに管理する場合、保護対象サーバ上のフォルダ

を見るには、そのサーバのローカル管理グループのメンバーでなければなりません。

スキャン領域を作成するには

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. スキャン対象を作成するオンデマンドタスクを選択します

詳細パネルにサーバファイルリソースツリーが表示されます。デフォルトでは、

保護対象サーバのすべての領域がスキャン領域に含まれます

3. 次の処理を実行します:

スキャン領域に含めるノードを選択するには、定義済みオンデマンドス

キャンタスクの [マイコンピュータ] ボックスをオフにし、次の操作を実行

します:

o 同じタイプのドライブをすべてスキャン領域に含める場合は、目的

のディスクタイプの名前の隣にあるボックスをチェックします


オンデマンドスキャン 117

o ディスクを個別にスキャン領域に含める場合は、該当するタイプの

ドライブのリストが含まれているノードを展開し、目的のドライブの

名前の隣にあるボックスをオンにします。たとえば、リムーバブルメ

ディア F: を選択する場合は、[すべてのリムーバブルドライブ] ノー

ドを展開し、ドライブ F のボックスをオンにします

o ディスク上のフォルダを個別にスキャン領域に含めたい場合は、サ

ーバファイルリソースツリーを展開して目的のフォルダを表示し、そ

の名前の隣にあるボックスをオンにします。同じ手順で、ファイルを

スキャン領域に含めることもできます

スキャン領域からノードを個別に除外するには、サーバファイルリソース

ツリーを展開して目的のノードを表示し、その名前の隣にあるボックスを

オフにします

4. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します

スキャン範囲への追加に関する参考情報:

ネットワークドライブ、フォルダ、またはファイルについては、117 ページの

9.2.1.4 を参照してください

動的ドライブ、フォルダ、またはファイルについては、118 ページの 9.2.1.5

を参照してください

9.2.1.4. ネットワークドライブ、フォルダ、またはファイルの

スキャン領域への追加

ネットワークドライブ、フォルダ、またはファイルをスキャン領域に追加し、このドライブ、

フォルダ、またはファイルへのパスを UNC (Universal Naming Convention:汎用命名

規則) 形式で指示できます。

ネットワークオブジェクトをスキャン領域に追加するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. スキャン領域にネットワークパスを追加したいオンデマンドスキャンタスク

を選択します

3. [ネットワーク上の領域] ノードを右クリックし、[ネットワークフォルダの追

加] または [ネットワークファイルの追加] コマンドを選択します

4. ネットワークフォルダまたはファイルへのパスを UNC 形式で入力し、

[Enter] キーをクリックします


118 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

5. 追加したネットワークオブジェクトの隣にあるボックスをチェックし、追加し

たネットワークパスをスキャン領域に含めます

6. 必要に応じて、追加したネットワークオブジェクトのセキュリティ設定を変更

します (120 ページの 9.2.2 を参照)

7. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します

9.2.1.5. 仮想スキャン対象の作成 - ダイナミックドライブ、

フォルダ、またはファイルのスキャン対象への追加

ダイナミックドライブ、フォルダおよびファイルと、たとえば共通クラスタドライブのように

サーバに接続されるドライブをスキャン領域に含めることができます (「仮想スキャン領

域」の作成)。仮想スキャン領域の詳細については、67 ページの 6.2.1.4 を参照してく

ださい。

ダイナミックドライブ、フォルダ、またはファイルを仮想スキャン領域に追加できます。

仮想ドライブをスキャン領域に追加するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. タスクを開くための仮想スキャン領域を作成したいオンデマンドスキャンタ

スクを選択します

3. 詳細パネルに表示されたサーバファイルリソースツリー内にある [仮想ドラ

イブ] ノードでコンテキストメニューを開き、使用可能な名前のリストから作

成する仮想ドライブの名前を選択します (図 42 を参照)


オンデマンドスキャン 119

図 42. 作成するドライブの名前の選択

4. 追加されたドライブの隣にあるボックスをオンにし、ドライブをスキャン領域

に含めます

5. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します

仮想フォルダまたは仮想ファイルをスキャン領域に追加するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. タスクを開くための仮想スキャン領域を作成するオンデマンドスキャンタス

クをクリックします

3. サーバファイルリソースツリーの詳細パネルで、フォルダまたはファイルを

追加するノードのコンテキストメニューを開き、[仮想フォルダの追加] また

は[仮想ファイルの追加] を選択します


120 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 43. 仮想フォルダの追加

4. 入力フィールドで、フォルダ (ファイル) の名前を指定します。フォルダ名の

マスク (ファイル) を使用できます。マスクには特殊記号の * と ? を使用し

ます

5. 作成したフォルダ (または作成したファイル) の名前の付いた行で、ボック

スをチェックしてフォルダ (ファイル) をスキャン領域に含めます

6. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します

9.2.2. 選択したノードのセキュリティの設定

選択したオンデマンドスキャンタスクのセキュリティ設定を、スキャン領域全体の共通

設定として設定するか、サーバファイルリソースツリー内のノードごとに個別に設定で

きます。選択したノードに指定したセキュリティ設定は、そのノードにネストされているす

べてのノードに自動的に適用されます。一方、ネストされているノードに個別にセキュリ

ティ設定を行うと、親ノードのセキュリティ設定はそのノードに適用されません。

次の方法のいずれかを使用して、選択したスキャン領域の設定を行います:

定義されている 3 つのセキュリティレベル (速度重視、推奨レベル、高レベ

ル) から 1 つを選択します (121 ページの 9.2.2.1 を参照)

サーバファイルリソースツリーで選択したノードのセキュリティ設定を手動で

変更します (124 ページの 9.2.2.2 を参照)


オンデマンドスキャン 121

その他のノードに後でこのテンプレートを適用するためにノードの一連の設定をテンプ

レートに保存できます (128 ページの 9.2.2.3 を参照)

9.2.2.1. オンデマンドスキャンタスクでの定義済みセキュリテ

ィレベルの選択

サーバファイルリソースツリーで選択したノードに、次の 3 つのセキュリティレベルのい

ずれかを適用できます:a) 速度重視、b) 推奨レベル、c) 高レベル。セキュリティレベ

ルごとに、独自の定義済みのセキュリティ設定があります。これらの設定は、表 6 に示

されています。

速度重視

サーバおよびワークステーションでの Anti-Virus の使用とは別に、ローカルネット

ワークにファイアウォールが設定されている、ネットワークユーザセキュリティポリ

シーが適用されているなど、追加のセキュリティ処置が取られている場合は、サー

バに [速度重視] セキュリティレベルを設定できます

推奨レベル

(デフォルトで設定されている) [推奨レベル] セキュリティレベル。これは、カスペ

ルスキーの推奨するセキュリティレベルです。スキャン品質とスキャン速度の最適

な組み合わせを保証します

高レベル

ネットワークに他のコンピュータセキュリティが適用されていない場合は、[高レベ

ル] セキュリティレベルを使用します

ファイルリソースツリー内に含まれる選択したノードのセキュリティパラメータを手動で

設定する方法については、120 ページの 9.2.2.2 を参照してください。


122 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

表 6. 定義済みのセキュリティレベルと対応するセキュリティ設定

セキュリティレベル/設定 定義済みのセキュリティレベル

検知可能なオブジェクト

(375 ページの A.3.2 を

参照)

新しいオブジェクトおよび

変更されているオブジェク

トだけのスキャン

(377 ページのセクション

A.3.3 を参照)

感染オブジェクトに対する

処理 (379 ページの

A.3.5 を参照)

疑わしいオブジェクトに対

する処理 (382 ページの

A.3.6 を参照)

オブジェクトの除外 (386

ページの A.3.8 を参照)

脅威の除外 (387 ページ

の A.3.9 を参照)

オブジェクトの最大スキャ

ン時間 (388 ページの

A.3.10 を参照)

複合オブジェクトの最大サイ

ズ (389 ページの A.3.11

を参照)

速度重視 推奨レベル 高レベル

形式による すべての

オブジェクト

有効 無効 無効

感 染 駆 除 、

駆除できない場合

は削除する

隔離

(隔離フォルダ)

推奨される処理を

実行する

推奨される処理を

実行する

なし なし なし

なし なし なし

60 秒 なし なし

8 なし なし

すべての

オブジェクト

感 染 駆 除 、

駆除できない場合

は削除する

隔離

(隔離フォルダ)


オンデマンドスキャン 123

セキュリティレベル/設定 定義済みのセキュリティレベル

NTFS ストリームスキャン

(375 ページの A.3.2 を

参照)

検知可能なオブジェクト

(375 ページの A.3.2 を

参照)

複合オブジェクトのスキャ

ン (378 ページの A.3.4

を参照)

注記

速度重視 推奨レベル 高レベル

あり あり あり

あり あり あり

SFX アーカイブ

*

圧縮

オブジェクト*

OLE

オブジェクト*

*新しいオブジェク

トおよび変更した

オブジェクトのみ

アーカイブ*

SFX アーカイブ

*

圧縮

オブジェクト*

OLE

オブジェクト*

* すべての

オブジェクト

アーカイブ*

SFX

アーカイブ*

メール

データベース*

テキストメール*

圧縮

オブジェクト*

OLE

オブジェクト*

* すべての

オブジェクト

スキャン設定である [iChecker を使用する] と [iSwift を使用する] は、定義済みの

セキュリティレベルの一連の設定には含まれていません。デフォルトでは、この設定は

有効になっています。[iChecker を使用する] および [iSwift を使用する] の状態を

変更しても、定義済みのセキュリティレベルは変更されません。

定義済みのセキュリティレベルのいずれかを選択するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを選択します

2. セキュリティレベルを設定するオンデマンドタスクを選択します


124 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

3. 定義済みのセキュリティレベルを選択するスキャン領域ノードを選択します

4. スキャン領域にこのノードが含まれることを確認します (114 ページの

9.2.1.1 を参照)

5. [セキュリティレベル] ウィンドウ (図 44 を参照) を使用して、適用するセキ

ュリティレベルを選択します

図 44. [セキュリティレベル] ウィンドウ

ウィンドウに、選択したセキュリティレベルに対応するセキュリティ設定のリス

トが表示されます。

6. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して

タスクの変更内容を保存します

9.2.2.2. セキュリティの手動設定

セキュリティを手動で設定するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを選択します

2. セキュリティレベルを設定するオンデマンドタスクを選択します


オンデマンドスキャン 125

3. セキュリティを設定するスキャン領域ノードを選択します。このノードがスキ

ャン領域に含まれることを確認します (スキャン領域の定義の詳細につい

ては、116 ページの 9.2.1.3 を参照)

注記

[レベル] ウィンドウが、詳細パネルの一番下に表示されます (図 45 を参照)

図 45. [レベル] ウィンドウ

[設定] ボタンをクリックして、セキュリティ設定ウィンドウを開きます

ファイルリソースノードで選択したノードを右クリックして [プロパティ] を選択し、

このノードのセキュリティ設定ウィンドウを開くことができます。

4. セキュリティ設定ウィンドウで、選択したノードの必要なセキュリティを要件

に従って設定します

[一般] タブ (図 46 を参照) で次の操作を実行します:

o [スキャン対象] セクションで、Anti-Virus がスキャン範囲内に含ま

れるすべてのオブジェクトをスキャンするのか、特定の形式または

特定の拡張子を持つオブジェクトだけをスキャンするのか、また


126 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

Anti-Virus がディスクブートセクタ、マスタブートレコード、代替

NTFS ストリームをスキャンするのかを指定します (375 ページの

A.3.2 を参照)

o [スキャン方法] セクションで、Anti-Virus が選択した領域に含まれ

るすべてのオブジェクトをスキャンするのか、新しいオブジェクトと変

更されたオブジェクトだけをスキャンするのかを指定します (377 ペ

ージのセクション A.3.3 を参照)

o [複合オブジェクトの処理] セクションでは、Anti-Virus がスキャンす

る複合オブジェクトを指定します (378 ページの A.3.4 を参照)

図 46. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ、[一般] タブ

[処理] タブ (図 47 を参照) で次の操作を実行します:

o 感染オブジェクトに対する処理 (379 ページの A.3.5 を参照)

o 疑わしいオブジェクトに対する処理 (382 ページの A.3.6 を参照)


オンデマンドスキャン 127

o 脅威の種類に基づいてオブジェクトに対して実行する処理 (384 ペ

ージの A.3.7 を参照)

図 47. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ

[処理] タブ

必要に応じて [パフォーマンス] タブ (図 48 を参照) で次の操作を実行

します:

o オブジェクトの除外 (386 ページの A.3.8 を参照)

o 除外 (385 ページの A.3.9 を参照)

o オブジェクトスキャンの最大時間 (388 ページの A.3.10 を参照)

o 検知可能な複合オブジェクトの最大サイズ (389 ページの A.3.11

を参照)

o iChecker 技術の使用 (389 ページの A.3.12 を参照)

o iSwift 技術の使用 (390 ページの A.3.13 を参照)


128 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 48. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ

[パフォーマンス] タブ

5. 必要なセキュリティ設定を行ったら、タスク名のコンテキストメニューを開き、

[タスクの保存] コマンドを選択してタスクの変更内容を保存します

9.2.2.3. オンデマンドスキャンタスクでのテンプレートの使用

このセクションには、次の情報が記載されています:

テンプレートへのセキュリティ設定の保存 (129 ページの 9.2.2.3.1 を参照)

テンプレートに含まれるセキュリティ設定の表示 (130 ページの 9.2.2.3.2 を

参照)

テンプレートの適用 (131 ページの 9.2.2.3.3 を参照)

テンプレートの削除 (132 ページの 9.2.2.3.4 を参照)


オンデマンドスキャン 129

9.2.2.3.1. セキュリティ設定のテンプレートへの保存

オンデマンドスキャンタスクで、サーバファイルリソースツリーでノードの設定を行った

後、その一連の設定をテンプレートに保存して、同じタスクまたは他のオンデマンドタス

クで他のノードに適用できます。

一連のセキュリティ設定をテンプレートに保存するには:

1. コンソールツリーで [オンデマンドスキャン] を選択します

2. テンプレートに保存するオンデマンドスキャンタスクのセキュリティ設定を

選択します

3. サーバファイルリソースツリーで、セキュリティ設定を保存するスキャン領

域ノードを選択します

4. 設定ウィンドウの [一般] タブで、[テンプレートとして保存] ボタンをクリック

します

5. [テンプレートのプロパティ] ウィンドウ (図 49 を参照) で次の操作を選択

します:

[テンプレート名] フィールドにテンプレートの名前を入力します

[詳細] フィールドに追加のテンプレート情報を入力します

図 49. [テンプレートのプロパティ] ウィンドウ

6. [OK] をクリックします。一連のパラメータ値の入ったテンプレートが保存さ

れます


130 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

9.2.2.3.2. テンプレート内のセキュリティ設定の確認

作成したテンプレート内のセキュリティ設定を確認するには:

1. [オンデマンドスキャン] ノードでコンテキストメニューを開き、[テンプレート]

コマンドを選択します (図 50 を参照)

図 50. [テンプレート] ウィンドウ

[テンプレート] ウィンドウに、オンデマンドスキャンタスクに適用できるテンプ

レートのリストが表示されます

2. テンプレートに含まれる情報およびセキュリティ設定を表示するには、リス

トからテンプレートを選択して [表示] ボタンをクリックします (図 51 を参

照)


オンデマンドスキャン 131

図 51. [] ウィンドウ、[設定] タブ

[全般] タブに、テンプレートの名前とテンプレートの追加情報が表示されます。

[設定] タブに、テンプレートに保存されているセキュリティ設定がリストアップ

されます

9.2.2.3.3. テンプレートの適用

セキュリティ設定を含むテンプレートを適用するには:

1. まず、 セ キュリ ティ設定をテンプレートに 保存します (129 ページの

9.2.2.3.1 を参照)

2. コンソールツリーで [オンデマンドスキャン] ノードを選択します

3. セキュリティ設定を適用したいオンデマンドスキャンタスクを選択します


132 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

4. サーバファイルリソースツリーで、テンプレートを適用したいノードを右クリ

ックし、[テンプレートの適用] → テンプレートリストの順に選択します

5. テンプレートのリストを使用して、適用するテンプレートを選択します

6. 変更を保存するには、セキュリティ設定ウィンドウで、[OK] ボタンをクリッ

クします

親ノードにテンプレートを適用した場合、テンプレートのセキュリティ設定は、個別にセ

キュリティ設定を行ったノード以外のネストされたすべてのノードにも適用されます。

ネストされたすべてのノードにテンプレートのセキュリティ設定を適用するには、テンプ

レートを適用する前に、サーバのファイルリソースツリーで親ノードのチェックをオフにし

た後で、もう一度オンにし、 親ノードにテンプレートを適用します。ネストされたすべて

のノードのセキュリティ設定が、親ノードと同じになります。

9.2.2.3.4. テンプレートの削除

テンプレートを削除するには:

1. [オンデマンドスキャン] ノードでコンテキストメニューを開き、[テンプレート]

コマンドを選択します (図 50 を参照)

2. [テンプレート] ウィンドウで、削除したいテンプレートをテンプレートリストか

ら選択して、[削除] ボタンをクリックします

3. 確認のダイアログボックスで [はい] をクリックします。選択したテンプレー

トが削除されます

9.3. バックグラウンドでの

オンデマンドスキャンタスクの実行

アンチウイルスタスクが実行されるプロセスには基本的な優先度である [中] (標準)

が割り当てられます(デフォルト)。

オンデマンドスキャンタスクを実行するプロセスには、[低] 優先度を割り当てることが

できます。プロセスの優先度を下げると、タスクの実行に必要な時間が長くなりますが、

他のアクティブなアプリケーションのプロセスの実行速度が上がります。


オンデマンドスキャン 133

複数のプロセスのうち、優先度の低い 1 つを、バックグラウンドで実行することができ

ます。バックグラウンドのオンデマンドスキャンタスクを実行するプロセスの最大数を指

示できます (354 ページの A.1.3 を参照)。

タスクの優先度は、タスクの作成時に指定するか、[のプロパティ] ウィンド

ウで後から指定できます。

オンデマンドスキャンタスクの優先度を変更するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. 優先度を変更するオンデマンドスキャンタスクのコンテキストメニューを開

き、[プロパティ] を選択します(例:マイコンピュータスキャン)

[マイコンピュータスキャンのプロパティ] ウィンドウが開きます (図 52 を参

照)

図 52. [マイコンピュータスキャンのプロパティ] ウィンドウ


134 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

3. [全般] タブで次の操作のいずれかを実行します:

バックグラウンドタスク実行モードを有効にするには、[バックグラウンド

でタスクを実行する] ボックスをオンにします

バックグラウンドタスク実行モードを無効にするには、[バックグラウンド

でタスクを実行する] ボックスをオフにします

バックグラウンドタスク実行モードを有効または無効にしても、タスクの優先度はすぐに

は変更されません。タスクが次に実行された時に変更されます。

9.4. オンデマンドスキャンタスクの統計

オンデマンドスキャンタスクの実行中に、Anti-Virus が開始されてから現在に至るまで

に処理したオブジェクトの数に関する情報を [統計] ウィンドウで確認できます。

タスクを一時停止した場合、その統計情報は [統計] ウィンドウに表示されます。タスク

を完了または中止した後、タスクイベントに関する詳細レポートでタスク統計情報を確

認できます (198 ページの 13.2.4 を参照)。

オンデマンドスキャンタスクの統計を確認するには:

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します

2. 統計情報を表示するオンデマンドスキャンタスクでコンテキストメニューを

開き、[統計情報の表示] を選択します (図 53 を参照)


オンデマンドスキャン 135

図 53. [タスク実行ステータス] ウィンドウ

[タスク実行ステータス] ウィンドウには、Anti-Virus によって処理されるオブジェク

トの開始から現時点までの次に示す情報が表示されます

アプリケーション統合の管理タスクの場合

フィールド名 説明

整合性をとれなかったモジュール 整合性違反のあったモジュールの数

整合性に違反したモジュールが検知された場合

は、Anti-Virus を復元してください。手順について

は、『Kaspersky Anti-Virus for Windows Server

Enterprise Edition 6.0 インストールガイド』を参

照してください。

スキャン総数 検証済みのモジュールの総数


136 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

マイコンピュータスキャン、システム起動時スキャン、隔離フォルダスキャンタ

スク、ユーザ定義オンデマンドスキャンタスクの場合:

フィールド名 説明

検知された脅威 検知した脅威の総数。

検知された感染オブジェクト 検知された感染したオブジェクトの総数

検知された疑わしいオブジェクト 検知された疑わしいオブジェクトの総数

感染駆除されなかった

オブジェクト

Anti-Virus が次の理由で感染駆除しなかったオ

ブジェクトの数:а) オブジェクトに含まれる脅威の

種類が感染駆除用に提供されていない、b) この

タイプのオブジェクトは感染駆除できない、c) 感

染駆除中にエラーが発生した

隔離されなかったオブジェクト Anti-Virus が隔離する必要があったが、ディスク

容量の不足などのエラーで隔離できなかったオブ

ジェクトの数

削除されなかったオブジェクト Anti-Virus が削除しようとしたが、別のプログラム

によってオブジェクトへのアクセスが遮断されたな

どの理由で削除できなかったオブジェクトの数

スキャンされなかったオブジェクト Anti-Virus が、別のプログラムによってオブジェク

トへのアクセスが遮断されたなどの理由でスキャ

ンに失敗した、スキャン対象内のオブジェクトの数

バックアップされなかった

オブジェクト

Anti-Virus がコピーをバックアップに保存しようと

したが、エラーによってそれができなかったファイ

ルの数

スキャンエラー 処理中に Anti-Virus がエラーに遭遇したオブジェ

クトの数

感染駆除されたオブジェクト Anti-Virus が感染を駆除したオブジェクトの数

隔離されたオブジェクト Anti-Virus が隔離したオブジェクトの数

バックアップされたオブジェクト Anti-Virus がコピーをバックアップに保存したファ

イルの数

削除されたオブジェクト Anti-Virus が削除したオブジェクトの数


オンデマンドスキャン 137

フィールド名 説明

パスワードで保護された

オブジェクト

Anti-Virus がパスワード保護されているとしてス

キップしたオブジェクト (例:アーカイブ) の数

破損したオブジェクト Anti-Virus が形式が破損しているとしてスキップ

したオブジェクトの数

スキャンされたオブジェクト Anti-Virus がスキャンしたオブジェクトの総数


第 10 章 定義データベースと

アプリケーションモジュールの更新

ここでは次の情報について説明します:

定義データベースの更新について (138 ページの 10.1 を参照)

アプリケーションモジュールの更新について (140 ページの 10.2 を参照)

社内で使用する Anti-Virus アプリケーションの定義データベースおよびアプ

リケーションモジュールの更新方式 (141 ページの 10.3 を参照)

更新タスクの説明 (145 ページの 10.4 を参照)

更新タスクの設定:

更新元の選択、更新元との接続の設定、更新タスク内での保護サーバ

の場所指定 (147 ページの 10.5.1 を参照)

アプリケーションモジュールアップデートタスクの設定 (152 ページの

10.5.2 を参照)

アップデート配布タスクの設定 (154 ページの 10.5.3 を参照)

更新タスクの統計情報 (155 ページの 10.6 を参照)

定義データベースの更新ロールバック (156 ページの 10.7 を参照)

アプリケーションモジュールの更新ロールバック (156 ページの 10.8 を参

照)

10.1. 定義データベースの更新

保護対象サーバ上に保存されている定義データベースは、すぐに古くなります。カスペ

ルスキーのアンチウイルスアナリストは、新しい脅威を毎日のように検知し、その脅威

を識別するレコードを作成し、そのレコードをデータベースの更新に追加します (データ

ベースの更新は、前の更新が作成されてから今までの間に検知された脅威を識別す

るレコードの含まれた 1 つまたは複数のファイルです)。サーバの保護を必要なレベル

で維持するために、データベースの更新を定期的に行うことをお勧めします。サーバの

感染リスクを最小限に抑えるために、アプリケーション定義データベースの更新を定期

的に行ってください。


定義データベースとアプリケーションモジュールの更新 139

デフォルトでは、最後にインストールした定義データベース更新の作成から 1 週間以

内にアンチウイルスデータベースを更新しないと、「古いデータベース」というイベントが

発生します。また、定義データベースを 2 週間以内に更新しないと、「有効期限切れの

データベース」イベントが発生します (データベースの最新ステータスについての情報

は、[統計] ノードに表示されます。210 ページのセクション 13.4 を参照)。Anti-Virus

の全般的設定を使用して、これらのイベントが発生するまでの日数を指定したり (38

ページの 3.2 を参照)、これらのイベントに関する管理者の通知 (225 ページの 15.2

を参照) を設定できます。

データベースは、カスペルスキーの FTP または HTTP アップデートサーバから更新す

るか、アプリケーション定義データベースアップデートタスクを使用して他の更新元から

更新できます。アプリケーション定義データベースアップデートタスクの詳細については、

145 ページの 10.4 を参照してください。

保護対象サーバごとに更新をダウンロードすることも、1 台のコンピュータを中継場所

としてすべての更新をコピーし、さらにそれを各サーバに配布することもできます。

Kaspersky Administration Kit アプリケーションを使用して、社内のコンピュータの保

護を一元管理する場合は、Kaspersky Administration Kit 管理サーバを更新のダウン

ロードの中継場所として使用できます。データベースを使用せずに、ただ中継コンピュ

ータにコピーするだけの場合は、アップデート配布タスクを使用します。このタスクの詳

細については、145 ページの 10.4 を参照してください。

アプリケーション定義データベースアップデートタスクは、手動で開始するか、スケジュ

ールを使用して開始できます (タスクスケジュールの設定方法については、51 ページ

の 5.7 を参照)。

更新のダウンロードプロセスが中断された場合やエラーに終わった場合、Anti-Virus

は自動的に最後にインストールされた更新を持つデータベースの使用に戻ります。定

義データベースが破損した場合は、以前インストールした更新に手動で「ロールバッ

ク」できます (156 ページの 10.7 を参照)。

注記

インターネットにアクセスできない場合は、ディスクまたは CD に入った更新ファイル

をカスペルスキーの代理店から入手できます。Anti-Virus を購入した代理店に関す

る情報は、アンチウイルスコンソールのインストール済みのキーのプロパティで確認

できます。


140 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

10.2. アプリケーションモジュールの更新

カスペルスキーは、Anti-Virus アプリケーションモジュールの更新パッケージを発行す

ることがあります。更新パッケージには、重要パッケージと定期パッケージがあります。

「重要な更新パッケージ」は脆弱性を修復し、一方、定期パッケージは既存の機能に新

規機能を追加したり、既存の機能を強化します。

重要な更新パッケージは、カスペルスキーのアップデートサーバにアップロードされま

す。アプリケーションモジュールアップデートタスクを設定すると、これらを自動的にダ

ウンロードしてインストールできます。

カスペルスキーは、スケジュールされた更新パッケージを自動インストールのためにア

ップデートサーバ上に公開していません。このパッケージは、カスペルスキーのウェブ

サイトからダウンロードできます。アプリケーションモジュールアップデートタスクを使用

すると、Anti-Virus 更新の定期リリースに関する情報を受信できます。

保護対象サーバごとにインターネットから更新を緊急ダウンロードすることも、1 台のコ

ンピュータを中継場所としてすべての更新をコピーし、さらにそれを各サーバに配布す

ることもできます。更新をインストールせずにコピーして保存するには、アップデート配

布タスクを使用します。このタスクの詳細については、145 ページの 10.4 を参照してく

ださい。

アプリケーションモジュールの更新をインストールする前に、Anti-Virus は以前にイン

ストールされたモジュールのバックアップを作成します。アプリケーションモジュールの

更新プロセスが中断された場合やエラーに終わった場合、Anti-Virus は自動的に以前

にインストールされたアプリケーションモジュールの使用に戻ります。また、「アプリケー

ションモジュールを手動でロールバック」することもできます (156 ページの 10.8 を参

照)。

ダウンロードした更新のインストール中に、Anti-Virus サービスは自動的に停止した後、

再起動します。

注記

インターネットにアクセスできない場合は、ディスクまたは CD に入った更新ファイル

をカスペルスキーの代理店から入手できます。Anti-Virus を購入した代理店に関す

る情報は、アンチウイルスコンソールのインストール済みのキーのプロパティで確認

できます。


定義データベースとアプリケーションモジュールの更新 141

10.3. 組織で使用される Anti-Virus アプリケ

ーションの定義データベースと

アプリケーションモジュールの更新方式

社内で使用するデータベースおよびアプリケーションモジュールの更新方式によって、

更新タスクでの更新元の選択が異なります。

保護対象サーバ上の定義データベースとモジュールを、次の方式を使用して更新でき

ます:

イ ン ターネットから各保護対象サーバに 更新を直接ダウ ンロ ード する

(方式 1)

更新をインターネットから中継コンピュータにダウンロードし、そこからサーバ

に配布します

次に挙げるソフトウェアがインストールされているコンピュータならどれでも、

中継コンピュータとして使用できます:

Anti-Virus (保護対象サーバのいずれか) (方式 2)

または

Kaspersky Administration Kit 管理サーバ (方式 3)

中継コンピュータを使用した更新では、インターネットのトラフィックを減らして

サーバのセキュリティを確実に強化できます

各更新方式について説明します。


142 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

方式 1. インターネットから直接更新

保護対象サーバごとに、アプリケーション定義データベースアップデート (アプリケ

ーションモジュールアップデート) タスクを設定します。カスペルスキーのアップデ

ートサーバを更新元に指定します。タスクスケジュールを設定します

更新ファイルの入ったフォルダを持つ他の HTTP または FTP サーバを更新元に

指定できます

図 54. インターネットから直接更新

方式 2. 保護対象サーバのいずれかからの更新

この方式を使用する更新では (図 55 を参照)、次の操作を行います

ステップ 1. 選択した保護対象サーバへの更新のコピー

選択したサーバでアップデート配布タスクを設定します。カスペルスキーのアップ

デートサーバを更新元に指定し、更新を保存するフォルダを指定します。更新を

保存するフォルダは共有フォルダである必要があります。

このタスクを使用して、保護対象サーバだけでなく、他のバージョン 6.0 のカスペ

ルスキー製品 (例:Kaspersky Anti-Virus for Windows Workstation 6.0) がイン

ストールされたローカルエリアネットワーク内のコンピュータに対する更新も受け

取ることができます。


定義データベースとアプリケーションモジュールの更新 143

ステップ 2. その他の保護対象サーバへ更新を配布

各保護対象サーバでアプリケーション定義データベースアップデート (アプリケーション

モジュールのアップデート) タスクを設定します。このタスクでは、更新元として更新を

ダウンロードした中継コンピュータのドライブ上にあるフォルダを指定します。

図 55. 保護対象サーバのいずれかからの更新

方式 3. Kaspersky Administration Kit 管理サーバ経由の更新

Kaspersky Administration Kit アプリケーションを使用して Anti-Virus によるコン

ピュータの保護を一元管理する場合は、Kaspersky Administration Kit 管理サー

バ経由で更新をダウンロードできます (図 56 を参照)。


144 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 56. Kaspersky Administration Kit 管理サーバ経由の更新

この方式を使用する更新には、次のステップがあります:

ステップ 1. カスペルスキーのアップデートサーバから Kaspersky Administration

Kit 管理サーバへの更新のダウンロード

グローバルタスクである更新のダウンロードタスクの設定で、更新元としてカスペ

ルスキーのアップデートサーバを指定します。

このタスクを使用して、保護対象サーバだけでなく、他のバージョン 6.0 のカスペ

ルスキー製品 (例:Kaspersky Anti-Virus for Windows Workstation 6.0) がイン

ストールされたローカルエリアネットワーク内のコンピュータに対する更新も受け

取ることができます。

ステップ 2. 保護対象サーバへの更新の配布

次のいずれかの方法で、保護対象サーバに更新を配布します:

Kaspersky Administration Kit 管理サーバで保護対象サーバに更新を配布

するための「定義データベース (アプリケーションモジュール) 更新」グループ

タスクを設定します。タスクスケジュールで開始頻度 [管理サーバが更新次


定義データベースとアプリケーションモジュールの更新 145

第] を設定します。管理サーバは、更新を受信するたびにタスクを開始します

(推奨方法)

タスクスケジュールを設定します。[管理サーバが更新次第] 開始頻度オプシ

ョンを指定できます。タスクは、管理サーバが定義データベース更新を受け

取るたびに開始されます

注記

MMC 形式のアンチウイルスコンソールでは、開始頻度 [管理サーバが更新

次第] は指定できません。

各保護対象サーバでアプリケーション定義データベースアップデート (アプリ

ケーションモジュールアップデート) タスクを設定し、このタスクの更新元とし

Kaspersky Administration Kit 管理サーバを選択します。タスクスケジュ

ールを設定します

Kaspersky Administration Kit アプリケーションを使用して更新を配布する場合は、

保護対象サーバごとに、Kaspersky Administration Kit のインストールパッケージ

に含まれているアプリケーションコンポーネント、ネットワークエージェントをインス

トールします。これにより、管理サーバと保護対象サーバ上の Anti-Virus との間

の 相 互 作 用 が 保 証 さ れ ま す 。 ネ ッ ト ワ ー ク エ ー ジ ェ ン ト と Kaspersky

Administration Kit を 使 用 し た そ の 設 定 の 詳 細 に つ い て は 、 『 Kaspersky

Administration Kit 管理者用マニュアル』を参照してください。

10.4. 更新タスク

Anti-Virus には、定義済みの更新タスクがあります。アプリケーション定義データベー

スアップデート、アプリケーションモジュールアップデート、アップデート配布、データベ

ースの更新ロールバックの 4 つです (図 57 を参照)。


146 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 57. アンチウイルスコンソールウィンドウ内の更新タスク

アプリケーション定義データベースアップデート

Anti-Virus は、データベースを更新元から保護対象サーバや中継コンピュータ

にコピーし、実行中のリアルタイムセキュリティやオンデマンドスキャンタスクで

使用します。

デフォルトでは、アプリケーション定義データベースアップデートタスクが毎週、

開始されます。Anti-Virus はネットワークからプロクシサーバを認証せずにアク

セスしてプロクシサーバの設定を自動的に検知し、更新元 (カスペルスキーのア

ップデートサーバのいずれか) と接続します。

アプリケーションモジュールアップデート

Anti-Virus は、アプリケーションモジュールの更新を更新元から保護対象サーバ

にコピーし、インストールします。インストールしたアプリケーションモジュールを

使用してコンピュータを起動するには、再起動が必要です。

毎週、金曜日の 16:00 (保護対象サーバの地域設定で定められた形式の時間)

に、Anti-Virus はアプリケーションモジュールアップデートタスクを実行して、

Anti-Virus モジュールの使用可能なパッチおよび更新がないかどうかをチェック

しますが、ダウンロードはしません。

更新の配布

Anti-Virus はデータベースおよびアプリケーションモジュールの更新ファイルを

ダウンロードし、指定されたネットワークまたはローカルフォルダに保存しますが、

ファイルは適用しません。

データベース更新のロールバック

Anti-Virus は、以前にインストールしたデータベースの使用に戻ります。


定義データベースとアプリケーションモジュールの更新 147

更新タスク設定の詳細については、147 ページのセクション 10.5 を参照してください。

注記

更新タスクを停止することはできますが、一時停止することはできません。

Anti-Virus でのタスク管理の詳細については、51 ページの 5.6 を参照してください。

10.5. 更新タスクの設定

本セクションでは、更新タスクで次の操作を実行する方法について説明します:

更新元の選択、更新元との接続の設定、更新のダウンロードプロセスを最適

化するための地域設定 (147 ページの 10.5.1 を参照)

アプリケーションモジュールアップデートタスクの設定 (152 ページの 10.5.2

を参照)

アップデート配布タスクの設定 (154 ページの 10.5.3 を参照)

10.5.1. 更新元の選択、更新元との接続の設定、

および地域設定

各更新タスクでは、1 つ以上の更新元を指定し、更新元との接続を設定し、更新を最

適化するために保護対象サーバの場所を指定できます。

更新の設定を行うには:

1. コンソールツリーで [更新] を選択します

2. 更新元を設定したい更新タスクのコンテキストメニューを開き、[プロパティ] を

選択します

[のプロパティ] ウィンドウのタブを使用して、要件に基づいて必要

な更新設定を行います

3. [全般]タブ (図 58 を参照) を使用して、更新を受信する更新元を選択します

(詳細については、398 ページの A.5.1 を参照)


148 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 58. [のプロパティ] ウィンドウ

[全般] タブ

4. [カスタム HTTP、FTP サーバまたはネットワークフォルダ] を選択した場合は、

1 つまたは複数のユーザ定義更新元を追加します。更新元を指定するには、

[編集] ボタンをクリックし、[更新元サーバ] ウィンドウ (図 59 を参照) の [追

加] ボタンをクリックし、入力フィールドで FTP または HTTP サーバ上にある更

新ファイルを含むフォルダのアドレスを指定し、ローカルまたはネットワークフォ

ルダを UNC (汎用命名規則) 形式で指定します。[OK] ボタンをクリックします

追加したユーザ定義更新元を有効または無効にできます。更新元を無効に

するには、リスト内の更新元の隣にあるボックスのチェックをオフにします。更

新元を有効にするには、リスト内の更新元の隣にあるボックスをオンにします

Anti-Virus がユーザ定義ファイルを呼び出す順番を変更するには、[上へ]

および [下へ] ボタンを使用して、選択した更新元を他の更新元の最初また


定義データベースとアプリケーションモジュールの更新 149

は最後のどちらで使用するかに従って、リストの最初または最後に移動しま


図 59. ユーザ定義更新元の追加

更新元へのパスを変更するには、リスト内の更新元を選択して [編集] ボタ

ンをクリックし、入力フィールドで必要な変更を行ってから [Enter] キーを押

します

更新元を削除するには、リストで更新元を選択した後、[削除] ボタンをクリッ

クします。更新元がリストから削除されます

5. ユーザ定義更新元が使用できない場合に、カスペルスキーのアップデートサー

バを使用して更新をダウンロードするには、[カスタムサーバ、ネットワークフォ

ルダに接続できない場合はカスペルスキーのアップデートサーバを使用する]

をチェックします

6. [接続設定] タブを使用して (図 60 を参照)、更新元との接続を設定します


150 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

次の処理を実行します:

図 60. [のプロパティ] ウィンドウ

[接続設定] タブ

保護対象サーバに接続するために FTP サーバモードを指定します

(400 ページの A.5.2 を参照)

必要に応じて、[全般設定] セクションの接続タイムアウトを変更します

(396 ページの A.5.3 を参照)

指定された更新元のいずれかから更新をダウンロードするのにプロクシ

サーバにアクセスする必要がある場合は、プロクシサーバへのアクセス

設定を行います:


定義データベースとアプリケーションモジュールの更新 151

o さまざまな更新元に接続するためのプロクシサーバの使用 (401

ページの A.5.4.1 を参照)

o プロクシサーバのアドレス (402 ページの A.5.4.2 を参照)

o プロクシサーバにアクセスするときの認証方法 (403 ページの

A.5.4.3 を参照)

7. [地域設定] タブ (図 61 を参照) を使用して、[地域] リストから、保護対象サー

バが存在する国を選択します (この設定の詳細については、404 ページの

A.5.5 を参照)

図 61. [のプロパティ] ウィンドウ

[地域設定] タブ

8. 必要な設定を行ったら、[OK] ボタンをクリックして変更を保存します


152 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

10.5.2. アプリケーションモジュールアップデートタスク

の設定

アプリケーションモジュールアップデートタスクの設定を行うには:

1. コンソールツリーで [更新] を選択します

2. アプリケーションモジュールアップデートタスクを右クリックして、[プロパティ] を

選択します

3. [アプリケーションモジュールの更新のプロパティ] で、更新元と更新元への接

続に使用する設定を指定します (147 ページのセクション 10.5.1 の手順を参

照)

4. [全般] タブ (図 62 を参照) で、更新をダウンロードしてインストールするか、使

用可能性を確認するだけかを選択します (この設定の詳細については、405 ペ

ージの A.5.6.1 を参照)


定義データベースとアプリケーションモジュールの更新 153

図 62. [アプリケーションモジュールの更新のプロパティ] ウィンドウ、[全般] タブ

5. インストールしたアプリケーションモジュールを適用するために再起動が必要な

場合、Anti-Virus で自動的にサーバを再起動するには、[システムの再起動を

許可する] ボックスをオンにします

6. 更新のリリースに関する情報を受信するには、[利用できる重要な更新につい

ての情報を受信する] ボックスをオンにします

カスペルスキーは、スケジュールされた更新パッケージを自動更新のために

アップデートサーバ上に公開していません。このパッケージは、カスペルスキ

ーのウェブサイトから手動でダウンロードできます。スケジュール設定した更

新をダウンロードできるサイトの URL を含む「スケジュール設定した Anti-

Virus 更新を使用可能」というイベントに関する管理者通知を設定できます

(通知の詳細については、225 ページの 15.2 を参照)

7. [OK] をクリックして、変更を保存します


154 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

10.5.3. アップデート配布タスクの設定

アップデート配布タスク設定を行うには:

1. コンソールツリーで [更新] を選択します

2. アップデート配布タスクを右クリックして、[プロパティ] を選択します

3. [アップデート配布のプロパティ] ウィンドウ (図 63 を参照) で、更新元と接続に

使用する設定を指定します (147 ページのセクション 10.5.1 の手順を参照)

図 63. [アップデート配布のプロパティ] ウィンドウ、[全般] タブ

4. [全般] タブで指定したフォルダにダウンロードする更新の範囲を指定します (こ

の設定の詳細については、407 ページの A.5.7.1 を参照)


定義データベースとアプリケーションモジュールの更新 155

5. Anti-Virus がダウンロードした更新を保存するローカルまたはネットワークフォ

ルダを指定します (この設定の詳細については、408 ページの A.5.7.2 を参

照)

6. [OK] をクリックして、変更を保存します

10.6. 更新タスクの統計情報

更新タスクの実行中に、タスクが開始してから現在までにダウンロードされたデータ量

に関する情報、つまり「タスク実行に関する統計情報」をリアルタイムで表示できます。

一時停止すると、[統計] ウィンドウの情報を使用できます。タスクを完了または中止し

た後、タスクのイベントに関する詳細レポートでこの情報を確認できます (198 ページ

の 13.2.4 を参照)。

更新タスクの統計情報を表示するには:

1. コンソールツリーの [更新] ノードを展開します

2. 必要なタスクを右クリックして [統計情報の表示] を選択します

現時点で Anti-Virus によってダウンロードされたデータ量 ([ダウンロードされたデー

タ]) は、アプリケーション定義データベースアップデートタスクとアップデート配布タスク

の [タスク実行ステータス] ウィンドウに表示されます。

アプリケーションモジュールアップデートタスクの[タスク実行ステータス] ウィンドウに、

次の情報が表示されます:

フィールド名 説明

ダウンロードされたデータ ダウンロードされたデータの総量

利用できる重要な更新 インストール可能な緊急更新の数

利用できる定期更新 インストール可能なスケジュール済み更新の数

更新適用エラー このフィールドの値がゼロでない場合、更新は適

用されませんでした。タスク実行の詳細レポート

で、適用時にエラーが発生した更新の名前を確

認できます。


156 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

10.7. 定義データベースの更新ロールバック

データベースの更新を適用する前に Anti-Virus では現在使用している定義データベ

ースのバックアップが作成されます。更新が中断した場合やエラーが発生した場合は、

以前にインストールした定義データベースが自動的に使用されます。

データベースの更新後に何らかの問題が発生した場合は、更新のロールバックタスク

を開始して、以前にインストールした定義データベースにロールバックできます。

10.8. アプリケーションモジュールの更新

ロールバック

アプリケーションモジュールの更新を適用する前に、現在使用しているバージョンのモ

ジュールのバックアップが作成されます。モジュールの更新プロセスが中断した場合や

エラーが発生した場合、最後にインストールした更新が自動的に使用されます。

アプリケーションモジュールを、以前にインストールした更新に手動で戻すことができま

す。

アプリケーションモジュールを修復するには、Microsoft Windows コンポーネントであ

る [プログラムの変更と削除] を使用します。


第 11 章 疑わしいオブジェクトの隔離 -

隔離フォルダの使用

ここでは次の情報について説明します:

疑わしいオブジェクトの隔離について (157 ページの 11.1 を参照)

隔離オブジェクトの表示、オブジェクトの並べ替えとフィルタリング (157 ペー

ジの 11.2 を参照)

隔離オブジェクトのスキャン (オンデマンドまたは定義データベース更新後に

自動実行) (163 ページの 11.3 を参照)

隔離フォルダからのオブジェクトの復旧 (165 ページの 11.4 を参照)

手動でのオブジェクトの隔離 (169 ページの 11.5 を参照)

隔離オブジェクトの削除 (169 ページの 11.6 を参照)

疑わしいオブジェクトを分析用に隔離フォルダからカスペルスキーに送信す

る (170 ページの 11.7 を参照)

隔離フォルダの設定 (172 ページの 11.8 を参照)

隔離フォルダの統計情報 (174 ページの 11.9 を参照)

隔離フォルダ設定の説明は、409 ページのセクション A.6 にあります。

11.1. 疑わしいオブジェクトの隔離

Anti-Virus は、疑わしいと判断したオブジェクトを隔離フォルダに隔離します。つまり、

安全の面からこのオブジェクトは元の場所から特別なフォルダに移され、暗号化されて

保存されます (Anti-Virus がどのように疑わしいオブジェクトを見つけるかについては、

18 ページの 1.1.3 を参照)。

11.2. 隔離されたオブジェクトの表示

隔離されたオブジェクトは、アンチウイルスコンソールの [隔離] ノードに表示できます。


158 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

隔離オブジェクトを確認するには、コンソールツリーから [隔離] ノードを選択します

(図 64 を参照)。

隔離オブジェクトのリストで必要なオブジェクトを見つけるために、オブジェクトを並べ替

える (161 ページの 11.2.1 を参照) ことや、オブジェクトをフィルタリングする (161 ペ

ージの 11.2.2 を参照) ことができます。

図 64. [隔離] ノードの隔離オブジェクトに関する情報

次の情報は、隔離されたオブジェクトごとに詳細パネルに表示されます:


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 159

フィールド名 説明

オブジェクト 隔離されたオブジェクトの名前

結果 隔離されたオブジェクトのステータスは次のとおりです:

注意 オブジェクトはヒューリスティックコードアナライザによっ

て疑わしいとみなされました

疑わしい - オブジェクトは疑わしいとみなされました。オブジ

ェクトのコードと既知の脅威のコードに部分的な一致が検知

されました

感染 - オブジェクトは感染しているとみなされました。オブジ

ェクトのコードと既知の脅威のコードに完全な一致が検知さ

れました

誤検知 - Anti-Virus がオブジェクトを疑わしいオブジェクトと

して隔離フォルダに配置したか、ユーザが手動でオブジェク

トを隔離しました。ただし、更新された定義データベースを使

用した隔離オブジェクトのスキャンの結果、Anti-Virus はオ

ブジェクトが感染していないことがわかりました

感染駆除済み - Anti-Virus がオブジェクトを疑わしいオブジ

ェクトとして隔離フォルダに配置したか、ユーザが手動でオブ

ジェクトを隔離しました。ただし、更新された定義データベー

スを使用した隔離オブジェクトのスキャン時に、Anti-Virus は

オブジェクトの感染を検知して感染を駆除しました。このオブ

ジェクトは復元しても安全です

ユーザによる追加 - オブジェクトはユーザによって隔離され

ました


160 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

フィールド名 説明

危険度 オブジェクトがサーバに対してどの程度有害であるかを示す脅

威レベル。セキュリティレベルは、セキュリティレベルは、オブジ

ェクトに含まれる脅威のクラスに応じて異なり、次の値を取る場

合があります (脅威クラスの詳細については、14 ページの

1.1.2 を参照)。

高 - オブジェクトは、「ネットワークワーム」、「クラシックウイ

ルス」、「トロイの木馬」のクラスの脅威、または未定義のクラ

スの脅威 (このクラスには現在既知のクラスとみなされてい

ない新しいウイルスが含まれます) を含む可能性があります

中 - オブジェクトは、「他のマルウェア」、「アドウェア」、また

は「ポルノウェア」のクラスの脅威を含む可能性があります

低 - オブジェクトは「リスクウェア」のクラスの脅威を含む可

能性があります

情報 - オブジェクトはユーザによって隔離されました

脅威の種類 カスペルスキーの分類に基づいた脅威の種類。これは Anti-

Virus が疑わしいオブジェクトや感染オブジェクトを検知したとき

に返す脅威の完全な名称に含まれます。

脅威の名前 カスペルスキーの分類に基づいた脅威の名前。これは Anti-

Virus が疑わしいオブジェクトや感染オブジェクトを検知したとき

に返すオブジェクトの脅威の完全な名称に含まれます。脅威の

完全な名称は、[レポート] ノードで確認できます。

隔離日時 オブジェクトが隔離された日時

元の場所 オブジェクトの元の場所の絶対パス。たとえば、隔離フォルダに

移される前にオブジェクトが置かれていたフォルダ、アーカイブ

に含まれるファイル、メールデータベースの .pst ファイルのパ

スなど。

サイズ オブジェクトのサイズ


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 161

フィールド名 説明

ユーザ名 この列には次のデータが表示されます:

オブジェクトがリアルタイム保護タスクで Anti-Virus によって

隔離された場合 - アプリケーションからオブジェクトへのアク

セスに使用されたアカウント名

オブジェクトがオンデマンドスキャンタスクで Anti-Virus によ

って隔離された場合 - タスクの実行に使用されたアカウント


ユーザが手動でオブジェクトを隔離した場合 - ユーザのアカ

ウント名

11.2.1. 隔離されたオブジェクトの並べ替え

デフォルトでは、隔離されたオブジェクトのリスト内のオブジェクトは、隔離された日時

の新しい順に並べられています。必要なオブジェクトを見つけるために、オブジェクト情

報列の内容でオブジェクトを並べ替えることができます。並べ替えの結果は、[隔離] ノ

ードを閉じてから再度開くとき、またはアンチウイルスコンソールを閉じて「msc」ファイ

ルを保存してから、このファイルから再度コンソールを開くときに保存されます。

オブジェクトを並べ替えるには:

1. コンソールツリーの [隔離] ノードを選択します

2. 詳細パネルで、イベントを並べ替える列の見出しをクリックします

3. 任意の列までドラッグ&ドロップしてオブジェクトを入れ替えます

11.2.2. 隔離されたオブジェクトのフィルタリング

必要な隔離されたオブジェクトを見つけるために、リスト内のオブジェクトをフィルダ処

理できます。つまり、指定するフィルタ条件を満たすオブジェクトのみを表示できます。

フィルタリングの結果は、[隔離] ノードを閉じてから再度開くとき、またはアンチウイル

スコンソールを閉じて、「msc」ファイルを保存してから、このファイルから再度コンソー

ルを開くときに保存されます。

1 つまたは複数のフィルタを指定するには:

1. コンソールツリーの [隔離] ノードでコンテキストメニューを開き、[フィルタ] を

選択します


162 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

[フィルタの設定] ウィンドウが開きます (図 65 を参照)

2. フィルタを追加するには:

図 65. [フィルタの設定] ボックス

a) [項目] リストで、フィルタの値を比較するファイルを選択します

b) [条件] リストで、フィルタ条件を選択します。リストのフィルタ条件の値は、

[項目] リストで選択した値に応じて異なる場合があります

c) [値] フィールドに値を入力するか、リストから値を選択します

d) [追加] ボタンをクリックします

追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示さ

れます。追加するフィルタごとに、これらの操作を繰り返します。複数の

フィルタを指定すると、フィルタは論理演算子 AND を使用して結合され

ます

フィルタを削除するには、フィルタリストから削除するフィルタを選択して [削

除] ボタンをクリックします

フィルタを編集するには、[フィルタの設定] ウィンドウに表示されるリストから

フィルタを選択します。次に、[項目]、[条件]、または [値] フィールドで必要

な値を変更して [置換] ボタンをクリックします

3. フィルタをすべて追加したら、[適用] ボタンをクリックします


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 163

保証されているオブジェクトのリストに含まれるすべてのオブジェクトを表示するには、

コンソールツリーで [隔離] ノードのコンテキストメニューを開き、[フィルタの削除] を選

択します。

11.3. 隔離されたオブジェクトのスキャン -

「隔離フォルダスキャン」タスクの設定

デフォルトでは、データベースが更新されるたびに、Anti-Virus は定義済みタスクであ

る隔離フォルダスキャンを実行します。タスク設定は、表 7 で説明されています。タスク

設定を変更することはできません。

隔離フォルダスキャンタスクは、スケジュールの変更や手動での開始が可能です。

更新された定義データベースを使用して隔離されたオブジェクトをスキャンした場合、

一部のオブジェクトが感染していないことが判明する場合があります。そのようなオブ

ジェクトのステータスは「誤検知」に変更されます。感染しているとみなされたその他の

オブジェクトに対し、Anti-Virus は「隔離フォルダスキャン」オンデマンドスキャンタスク

の設定で指定された処理を実行します(感染駆除、駆除できない場合は削除する)。

隔離フォルダスキャンタスクの設定 値

スキャン範囲 隔離フォルダ

表 7. 隔離フォルダスキャンタスクの設定

スキャン設定 スキャン領域全体に共通。値は 表 8 のとお

りです。

パラメータ 値

検知可能なオブジェクト (375 ページの

A.3.2 を参照)

新規ファイルと変更されたファイルのみ

スキャンする (377 ページのセクション

A.3.3 を参照)

表 8. 隔離フォルダスキャンタスクのスキャン設定

すべてのオブジェクト

無効


164 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

パラメータ 値

感染オブジェクトに対する処理(379 ペ

ージの A.3.5 を参照)

疑わしいオブジェクトに対する処理

(382 ページの A.3.6 を参照)

オブジェクトを除外する (386 ページの

A.3.8 を参照)

脅威の種類を除外する (387 ページの

A.3.9 を参照)

オブジェクトの最大スキャン時間 ( 388

ページの A.3.10 を参照)

スキャン対象とするオブジェクトの最大

サイズ (389 ページの A.3.11 を参照)

代替 NTFS ストリームをスキャンする

(375 ページの A.3.2 を参照)

ディスクのブートセクタと MBR をスキャ

ンする (375 ページの A.3.2 を参照)

iChecker を使用する(389 ページの

A.3.12 を参照)

iSwift を使用する(390 ページの

A.3.13 を参照)

複合オブジェクトの処理 (378 ページの

A.3.4 を参照)

感染駆除、駆除できない場合は削除する

スキップ

なし

なし

なし

なし

あり

なし

無効

無効

アーカイブ*

SFX アーカイブ*

圧縮オブジェクト*

埋め込み OLE オブジェクト

* 新しいオブジェクトおよび変更されたオブ

ジェクトのスキャンだけが無効です


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 165

11.4. 隔離フォルダからのオブジェクトの復元

Anti-Virus は疑わしいオブジェクトを暗号化して隔離フォルダに配置し、保護対象サー

バが有害な影響を受けないように保護します。

隔離フォルダのオブジェクトは復元可能です。オブジェクトの復元は、次のような場合

に必要です:

更新された定義データベースを使用した隔離フォルダのスキャン後に、オブ

ジェクトのステータスが「誤検知」または「感染駆除済み」に変更された場合

オブジェクトがサーバに対して無害であると判断し、そのオブジェクトを使用

する場合。以降のスキャンで隔離されないように、このオブジェクトをリアルタ

イムファイル保護タスクとオンデマンドスキャンタスクの処理から除外できま

す。この操作を実行するには、これらのタスクで (ファイル名別の) [オブジェ

クトを除外する] セキュリティパラメータの値 (385 ページの A.3.8 を参照) ま

たは [脅威の種類を除外する] (387 ページの A.3.9 を参照) の値としてオブ

ジェクトを指定します

オブジェクトを復元するとき、復元するオブジェクトの保存場所を選択できます:元の場

所 (デフォルト設定)、保護対象サーバ上の復元オブジェクト用の特別なフォルダ、また

はアンチウイルスコンソールがインストールされているコンピュータまたはネットワーク

内の別のコンピュータ上でユーザが指定したフォルダ。

「復元先フォルダ」は保護対象サーバに復元されたオブジェクトを保存するためのフォ

ルダです。特別なセキュリティパラメータを設定して、このフォルダをスキャンできます。

このフォルダへのパスは、隔離フォルダ設定によって設定されます ( 172 ページの

11.8 を参照)。

注意!

隔離フォルダのオブジェクトを復元すると、コンピュータの感染を引き起こす場合があ

ります。

注記

隔離されたオブジェクトが複合オブジェクト (アーカイブなど) に含まれていた場合、

Anti-Virus は復元時にこのオブジェクトを複合オブジェクトに含めずに、選択されたフ

ォルダに個別に保存します。

オブジェクトを復元し、そのコピーを隔離フォルダに保存しておいて後で使用できます。

これはたとえば、定義データベースの更新後にオブジェクトを再スキャンする場合など

に使用できます。


166 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

1 つまたは複数のオブジェクトを復元できます。

隔離フォルダのオブジェクトを復元するには:

1. コンソールツリーの [隔離] ノードを選択します

2. 詳細パネルで、次のいずれかの処理を行います:

オブジェクトを復元するには、復元するオブジェクトを右クリックし、[復

元] を選択します

複数のオブジェクトを復元するには、[Ctrl ] キーまたは [Shift] キーを

使用して復元するオブジェクトを選択し、選択したオブジェクトの 1 つを

右クリックして [復元] を選択します

[オブジェクトの復元] ウィンドウが開きます (図 66 を参照)

図 66. [オブジェクトの復元] ウィンドウ

3. [オブジェクトの復元] ウィンドウで、選択したオブジェクトごとに復元中のオブ

ジェクトを保存するフォルダを指定します (オブジェクトの名前はウィンドウの

上部にある [オブジェクト] フィールドに表示されます。複数のオブジェクトを

選択した場合は、選択したオブジェクトのリストの最初のオブジェクトの名前

が表示されます)

次のいずれかの処理を実行します:


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 167

元の場所にオブジェクトを復元するには、[サーバ上のフォルダまたは選

択したネットワークフォルダに復元] をオンにします

隔離フォルダ設定で復元したオブジェクト用のフォルダに指定したフォル

ダにオブジェクトを復元するには (411 ページの A.6.4 を参照) 、[デフォ

ルトでサーバ上のフォルダに復元] をオンにします

アンチウイルスコンソールがインストールされているコンピュータ上の別

のフォルダまたはネットワークフォルダにオブジェクトを保存するには、

[ローカルコンピュータ上のフォルダまたはネットワークリソースに復元]

をオンにし、必要なフォルダを選択するか、フォルダのパスを指定します

4. このオブジェクトの復元後に隔離フォルダにオブジェクトのコピーを保存する

場合は、[復元後にオブジェクトを保管領域から削除する] ボックスをオフにし

ます

5. 指定した復元条件を選択した残りのオブジェクトに適用するには、[選択した

すべてのオブジェクトに適用する] ボックスをオンにします

選択したすべてのオブジェクトが復元され、指定した場所に保存されます。[サー

バ上のフォルダまたは選択したネットワークフォルダに復元] を選択した場合、

各オブジェクトは元の場所に保存されます。[デフォルトでサーバ上のフォル

ダに復元] または [ローカルコンピュータ上のフォルダまたはネットワークリソ

ースに復元] を選択した場合、すべてのオブジェクトが指定した 1 つのフォル

ダに保存されます

6. [OK] ボタンをクリックします

Anti-Virus は、選択した最初のオブジェクトの復元を開始します

7. この名前のオブジェクが指定した場所にすでに存在する場合、[その名前の

オブジェクトは既に存在します] ウィンドウが開きます (図 67 を参照)


168 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 67. [その名前のオブジェクトは既に存在します] ウィンドウ

a) 次のいずれかの処理を選択します:

o オブジェクトを置き換える - 既存のオブジェクトと置き換えて復元し

ます

o 名前を変更する - 別の名前で復元したオブジェクトを保存する場合。

入力フィールドには、新しいオブジェクトのファイル名と絶対パスを

入力します

o 接尾辞を追加する - ファイル名に接尾辞を付加してオブジェクトの

名前を変更します。入力フィールドには接尾辞を入力します

b) 復元するオブジェクトを複数選択している場合、残りの選択したオブジェ

クトに選択した処理 [オブジェクトを置き換える] または [接尾辞を追加

する] を適用するには、[すべてのオブジェクトに適用する] ボックスをオ

ンにします ([名前を変更する] を指定すると、[すべてのオブジェクトに

適用する] ボックスは使用できなくなります)

c) [OK] ボタンをクリックします

オブジェクトが復元され、復元処理の情報がシステム監査ログに記録さ

れます

[オブジェクトの復元] ウィンドウで [すべてのオブジェクトに適用する] オ

プションを選択しなかった場合は、このウィンドウが再度開きます。この

ウィンドウを使用すると、次に選択したオブジェクトを保存する場所を指

定できます (この手順のステップ 3 を参照)


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 169

11.5. ファイルの隔離

ファイルを手動で隔離できます。

ファイルを隔離するには:

1. コンソールツリーの [隔離] ノードを右クリックし、[追加] を選択します

2. [ファイルを開く] ウィンドウで、ディスク上の隔離するファイルを選択し、

[OK] ボタンをクリックします

Anti-Virus は選択したファイルを隔離します

3. 最初に選択したファイル名のウィンドウで次の処理を実行します (選択し

たすべてのファイルに処理を適用する場合は、[選択したすべてのオブジェ

クトに適用する] をオンにします):

ファイルを元の場所に保存するには、[保存] ボタンをクリックします

ファイルを元の場所から削除するには、[削除] ボタンをクリックします

11.6. 隔離フォルダのオブジェクトの削除

隔離フォルダスキャンタスクの設定に従って (163 ページの 11.3 を参照)、Anti-Virus

が隔離フォルダから、隔離フォルダスキャン中に更新済みのデータベースを使用して

ステータスが感染に変わり、Anti-Virus が駆除できなかったオブジェクトを削除します。

隔離フォルダの他のオブジェクトは削除されません。

隔離フォルダから 1 つまたは複数のオブジェクトを手動で削除できます。

1 つまたは複数のオブジェクトを削除するには:

1. コンソールツリーの [隔離] ノードを選択します

2. 次のいずれかの処理を実行します:

オブジェクトを削除するには、削除するオブジェクトを右クリックし、[削

除] を選択します

複数のオブジェクトを削除するには、[Ctrl] キーまたは [Shift] キーを

使用して削除するオブジェクトを選択し、選択したオブジェクトの 1 つを

右クリックして [オブジェクトの削除] を選択します

3. 確認のダイアログボックスで、[はい] ボタンをクリックして処理を確定しま


170 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

11.7. 疑わしいオブジェクトを

カスペルスキーのアナリストに送信する

ファイルのふるまいからファイルに脅威が含まれる疑いがあるが Anti-Virus がファイ

ルは感染していないとみなす場合、定義データベースに感染駆除のアルゴリズムがま

だ追加されていない未知の新しい脅威である可能性があります。このようなファイルは、

分析のために Kaspersky Lab に送付できます。カスペルスキーのアナリストはこれを

分析し、新しい脅威が検知された場合、これを識別するレコードを定義データベースに

追加します。定義データベースを更新してからこのオブジェクトを再スキャンすると、

Anti-Virus はこのオブジェクトを感染しているとみなして感染が駆除されます。これによ

りユーザはオブジェクトを保存できるだけでなく、ウイルスアウトブレイクも防止できます。

分析のために送信できるのは、隔離フォルダのファイルのみです。隔離フォルダには

暗号化された形式でファイルが保存されており、これらのファイルは転送時にメールサ

ーバにインストールされている Anti-Virus アプリケーションによって削除されることは

ありません。

Anti-Virus が「疑わしい」または「感染の疑いあり」のステータスを割り当てた隔離ファ

イルは、分析のために送信できます。Anti-Virus が「感染」のステータスを割り当てた

隔離ファイルを分析のために送信することはできません (Anti-Virus がオブジェクト内

の脅威を検知する方法については、18 ページの 1.1.3 を参照)。

注記

ライ センス の有効期限が切れた後は、隔離されたオブジェ クトを分析の ために

Kaspersky Lab へ送付することはできません。

ファイルを分析のために Kaspersky Lab へ送付するには:

1. ファイルを隔離していない場合は、まず隔離フォルダに保存します (169

ページの 11.5 を参照)

2. [隔離] ノード内の隔離されたオブジェクトのリストで、送信して分析するフ

ァイルを右クリックして [分析のためにオブジェクトを送信] を選択します

3. アンチウイルスコンソールがインストールされているコンピュータにメール

クライアントが設定されている場合は、新規のメールメッセージが作成され

ます。メールを確認して [送信] ボタンをクリックします

[宛先] フィールドには、Kaspersky Lab のメールアドレス newvirus@kaspersky.com

が設定されます。[件名] フィールドには「隔離されたオ

ブジェクト」というテキストが設定されます。メッセージの本文には、「分析用に

オブジェクトを Kaspersky Lab に送信する」というテキストが設定されます


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 171

メッセージの本文には、ファイルを疑わしいと判断する理由、ファイルのふる

まい、ファイルがシステムに与える影響など、ファイルの補足情報を追加でき

ます

アーカイブ 「.cab」がメッセージに添付されます。このアーカ

イブは、暗号化形式のオブジェクトを収めた「.klq」、Anti-Virus によっ

て収集されたオブジェクトに関する情報を収めた「.txt」、サーバにイ

ンストールされている Anti-Virus とオペレーティングシステムに関する次の

情報を収めた「Sysinfo.txt」の各ファイルで構成されます:

オペレーティングシステムの名前とバージョン

Anti-Virus の名前とバージョン

インストールされている定義データベース最新の更新リリース日付

アクティブキーの番号

指定された情報は、カスペルスキーのアナリストが短時間で効率的にファイ

ルを分析するために必要です。ただし、この情報を転送したくない場合は、ア

ーカイブから Sysinfo.txt ファイルを削除できます

4. アンチウイルスコンソールがインストールされているコンピュータにメール

クライ アン トアプリ ケーション が設定されて いない 場合は、 Microsoft

Windows のインターネット接続セットアップウィザードが開きます。次の処

理を実行できます:

インターネット接続セットアップウィザードに従って新しいアカウントを作

成し、このコンピュータからファイルを送信する

ウィザードを閉じ、選択した暗号化されたオブジェクトをファイルに保存

する。このファイルは通常のメールメッセージを送信する方法で Kaspersky

Lab 宛に送付できます

暗号化されたオブジェクトをファイルに保存するには:

a) オブジェクトの保存を促すダイアログボックス (図 68 を参照) で

[OK] ボタンをクリックします

b) オブジェクトを収めたファイルを、保護対象サーバのディスク上のフ

ォルダまたはネットワークフォルダに保存します


172 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 68. 隔離フォルダオブジェクトのファイル保存を促すダイアログボックス

11.8. 隔離フォルダの設定

このセクションでは隔離フォルダの設定について説明します。隔離フォルダの新しい設

定値は保存後すぐに適用されます。

隔離フォルダの設定と設定のデフォルト値の説明は、409 ページの A.6 にあります。

隔離フォルダを設定するには:

1. コンソールウィンドウ内にある [隔離] ノードのコンテキストメニューを開き、

[プロパティ] を選択します (図 69 を参照)


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 173

図 69. [隔離のプロパティ] ウィンドウ

2. [隔離のプロパティ] ウィンドウを使用して、要件に基づいて必要な隔離フ

ォルダの設定を行います:

デフォルトフォルダとは別の隔離フォルダを指定するには、保護対象サ

ーバのローカルディスクで必要なフォルダを選択するか、フォルダの名

前と絶対パスを指定します (この設定の詳細については、409 ページの

A.6.1 を参照)

隔離フォルダの最大サイズを設定するには、[隔離フォルダの最大サイ

ズ] ボックスをオンにし、入力フィールドで必要な値を MB 単位で指定し

ます (409 ページの A.6.2 を参照)

隔離フォルダの最小空き容量を設定するには、[隔離フォルダの最大サ

イズ] パラメータを設定し、[空き容量のしきい値] ボックスをオンにして、

入力フィールドでパラメータの必要な値を指定します (410 ページの

A.6.3 を参照)


174 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

復元したオブジェクト用に別のフォルダを指定するには、[復元設定] セ

クションでディスク上の必要フォルダを選択するか、フォルダの絶対パス

を入力します (411 ページの A.6.4 を参照)

3. [OK] ボタンをクリックします

11.9. 隔離フォルダの統計情報

隔離されたオブジェクトの数に関する隔離フォルダの統計情報を表示できます。

隔離フォルダの統計情報を表示するには、コンソールウィンドウで [隔離] ノードを右ク

リックし、[統計情報の表示] を選択します (図 70 を参照)。

図 70. [統計] ウィンドウ


疑わしいオブジェクトの隔離 - 隔離フォルダの使用 175

[隔離フォルダの統計] ウィンドウには、現時点で隔離されているオブジェクトの数

に関する次の情報が表示されます:

フィールド名 説明

感染しているオブジェクト 感染オブジェクトの数。a) 隔離チェック後に「感

染」ステータスが割り当てられたオブジェクトおよ

び Anti-Virus が感染を駆除できなかったオブジェ

クト、または削除できなかったオブジェクト。b) [脅

威の種類に基づいて処理する] パラメータの値に

基づいて Anti-Virus が隔離したオブジェクト。

感染が疑われるオブジェクト 疑わしいオブジェクトおよび悪性コードを含む可

能性のあるオブジェクトの数。

Anti-Virus がオブジェクト内の脅威を検知する方

法については、18 ページの 1.1.3 を参照してくだ

さい。

隔離フォルダの使用容量 隔離フォルダのデータサイズ。

誤検知 更新された定義データベースによる隔離フォルダ

のスキャンでは感染していないとみなされ、「誤検

知」のステータスが割り当てられたオブジェクトの

数。

感染駆除されたオブジェクト 隔離フォルダのスキャン後に「感染駆除済み」の

ステータスが割り当てられたオブジェクトの数。

オブジェクトの合計数 隔離されたオブジェクトの総数。


第 12 章 感染駆除や削除の前に行う

オブジェクトのバックアップコピー -

バックアップ保存先フォルダの使用

ここでは次の情報について説明します:

感染駆除や削除の前に行うオブジェクトのバックアップコピーについて (176

ページの 12.1 を参照)

バックアップフォルダ内のオブジェクトの表示、ファイルの並べ替えとフィルタ

リング (177 ページの 12.2 を参照)

バックアップフォルダからのファイルの復元 (182 ページの 12.3 を参照)

バックアップフォルダからのファイルの削除 (186 ページの 12.4 を参照)

バックアップ保存先フォルダの設定 (187 ページの 12.5 を参照)

バックアップフォルダの統計情報 (189 ページの 12.6 を参照)

バックアップ保存先フォルダの設定の説明は、412 ページのセクション A.7 にあります。

12.1. 感染駆除/削除の前に行うオブジェクトの

バックアップ

「感染」のステータスを持つファイルの感染駆除または削除の前に、Anti-Virus は特別

なフォルダ、つまりバックアップフォルダにファイルの暗号化されたコピーを保存します。

さらに、リアルタイムファイル保護タスクまたはオンデマンドスキャンタスクのセキュリテ

ィ設定で、疑わしいオブジェクトに実行する処理として [削除] を選択した場合、Anti-

Virus は「疑わしい」および「感染の可能性あり」のステータスを持つファイルの暗号化

されたコピーをバックアップフォルダに配置します。

オブジェクトが複合オブジェクトの一部である場合 (アーカイブに含まれる場合など)、

Anti-Virus はバックアップフォルダに複合オブジェクト全体を保存します。

バックアップフォルダから元のフォルダまたは保護対象サーバ、あるいはローカルエリ

アネットワーク内の別のコンピュータ上の他のフォルダにファイルを復元できます。バッ

クアップフォルダからファイルを復元することもできます。たとえば、感染したファイルに


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 177

重要な情報が含まれていたけれども、感染駆除中に Anti-Virus がファイルの完全性

を維持できなかったために情報が使用できなくなった場合などに復元可能です。

注意!

バックアップフォルダからファイルを復元すると、コンピュータの感染を引き起こす場

合があります。

12.2. バックアップフォルダ内のファイルの表示

アンチウイルスコンソールを使用した場合にかぎり、[バックアップ] ノード内に保存され

ているファイルを表示できます。このファイルは、Microsoft Windows のファイル管理

ツールでは表示できません。

バックアップフォルダに含まれるファイルを表示するには、コンソールツリーで [バック

アップ] ノード を選択します (図 71 を参照)。

リストから必要なオブジェクトを見つけるために、オブジェクトの並べ替え (180 ページ

の 12.2.1 を参照) またはオブジェクトのフィルタリング (180 ページの 12.2.2 を参照)

を行うことができます。

図 71. アンチウイルスコンソールのバックアップフォルダに保存されるファイルに関する情報


178 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

詳細パネルには、バックアップフォルダに保存されるファイルに関する次の情報が表示

されます:

フィールド名 説明

オブジェクト コピーがバックアップフォルダに保存されるファイルの名前

結果 脅威の存否に基づくファイルステータス

感染 - ファイルは感染しているとみなされました - オブジェ

クトのコードと既知の脅威のコードに完全な一致が検知さ

れました

疑わしい - ファイルは疑わしいとみなされました - オブジェ

クトのコードと既知の脅威のコードに部分的な一致が検知

されました

感染の可能性あり - ファイルはヒューリスティックアナライ

ザによって検知されました

Anti-Virus がオブジェクト内の脅威を検知する方法について

は、18 ページの 1.1.3 を参照してください。

危険度 オブジェクトがサーバに対してどの程度有害であるかを示す脅

威レベル。セキュリティレベルは、オブジェクトに含まれる脅威

のクラスに応じて異なり、次の値を取る場合があります:

高 - ファイルは、「ネットワークワーム」、「クラシックウイル

ス」、「トロイの木馬」の種類の脅威、または未定義のクラス

の脅威 (このクラスには現在既知のクラスとみなされていな

い新しいウイルスが含まれます) を含む場合があります

中 - ファイルは「他のマルウェア」、「アドウェア」、または「ポ

ルノウェア」の種類の脅威を含む場合があります

低 - ファイルは「リスクウェア」の種類の脅威を含む場合が

あります

Anti-Virus で検知可能な脅威の詳細については、14 ページの

1.1.2 を参照してください。

脅威の種類 カスペルスキーの分類に基づいた脅威の種類。これは Anti-

Virus が感染したファイルを検知したときに返す脅威の完全な

名称に含まれます。オブジェクトに含まれる脅威の完全な名称

は、タスクの実行に関する詳細レポートの [レポート] ノードに

表示されます。


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 179

フィールド名 説明

脅威の名前 カスペルスキーの分類に基づいた脅威の名前。これは Anti-

Virus が感染したファイルを検知したときに返す脅威の完全な

名称に含まれます。オブジェクトに含まれる脅威の完全な名称

は、タスクの実行に関する詳細レポートの [レポート] ノードに

表示されます。

隔離日時 ファイルがバックアップフォルダに保存された日時

元の場所 元のフォルダの絶対パス - Anti-Virus がコピーをバックアップ

フォルダに保存する前にファイルが含まれていたフォルダ。

サイズ ファイルのサイズ

ユーザ名 この列には次のデータが表示されます:

ファイルがリアルタイムファイル保護タスクで Anti-Virus に

よってバックアップされている場合、インターセプトの瞬間に

ファイルにアクセスするためにアプリケーションが使用して

いたアカウントの名前

オブジェクトがオンデマンドスキャンタスクで Anti-Virus に

よってバックアップされている場合、タスクを実行するため

に使用されたアカウントの名前

バックアップフォルダの設定を行う方法については、187 ページの 12.5 を参照してく

ださい。


180 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

12.2.1. バックアップフォルダ内のファイルの並べ替え

デフォルトでは、バックアップフォルダのファイルは、保存された日付の新しい順番に並

べ替えられます。

必要なファイルを見つけるために、詳細パネルの任意の列の内容でオブジェクトを並

べ替えることができます。並べ替えの結果は、[バックアップ] ノードを閉じてから再度

開くとき、またはアンチウイルスコンソールを閉じて「msc」ファイルを保存してから、この

ファイルから再度コンソールを開くときに保存されます。

バックアップフォルダのファイルを並べ替えるには:

1. コンソールツリーで [バックアップ] ノードを選択します

2. バックアップフォルダのファイルリストから、オブジェクトの並べ替えの基準

とする列の見出しをクリックします

3. 任意の列までドラッグ&ドロップしてオブジェクトを入れ替えます

12.2.2. バックアップフォルダ内のファイルの

フィルタリング

バックアップフォルダ内の必要なファイルを見つけるために、ファイルを「フィルタリン

グ」できます。[バックアップ] ノードには、指定したフィルタ条件を満たすファイルのみが

表示されます。

フィルタリングの結果は、[バックアップ] ノードを閉じてから再度開くとき、またはアンチ

ウイルスコンソールを閉じて「msc」ファイルを保存してから、このファイルから再度コン

ソールを開くときに保存されます。

バックアップフォルダのファイルをフィルタリングするには:

1. コンソールツリーで [バックアップ] ノードを右クリックして [フィルタ] を選択

します

[フィルタの設定] ウィンドウが開きます (図 72 を参照)


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 181

2. フィルタを追加するには:

図 72. [フィルタの設定] ウィンドウ

a) [項目名] に、マッチング時に指定したフィルタの値と比較する値を含む

フィールドを選択します

b) [条件] リストで、フィルタ条件を選択します。フィルタ条件のリストの値は、

[項目名] フィールドで選択した値に応じて異なる場合があります

c) [値] フィールドにフィルタの値を入力または選択します

d) [追加] ボタンをクリックします

追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示さ

れます。追加するフィルタごとにこれらの操作を繰り返します。複数のフ

ィルタを指定すると、論理演算子 AND を使用して結合されます

フィルタを削除するには、フィルタリストから削除するフィルタを選択して [削

除] ボタンをクリックします


182 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

フィルタを編集するには、[フィルタの設定] ウィンドウのフィルタリストからフィ

ルタを選択し、[項目名]、[条件]、または [値] の各フィールドの値を必要な

値に変更して [置換] ボタンをクリックします

3. フィルタをすべて追加したら、[適用] ボタンをクリックします。指定したフィ

ルタによって選択されたファイルのみがリストに表示されるようになります

「バックアップフォルダ」に保存されているオブジェクトのリストに含まれるすべてのファ

イルを表示するには、コンソールツリーで [バックアップ] ノードのコンテキストメニュー

を開き、[フィルタの削除] を選択します。

12.3. バックアップフォルダからのファイルの

復元

Anti-Virus はファイルをバックアップフォルダに暗号化された形式で保存し、保護対象

サーバが有害な影響をうけないように保護します。

バックアップフォルダのファイルはすべて復元可能です。

次のような場合に、オブジェクトの復元が必要です:

感染していると思われる元のファイルが重要な情報を含み、感染駆除によっ

ても Anti-Virus がセキュリティを維持できず、ファイルの情報が使用できなく

なった場合

ファイルにサーバへの危険性がないと判断し、使用する場合。以降のスキャ

ンでこのファイルが感染している (疑わしい) と判断されないようにする場合

は、リアルタイムファイル保護タスクとオンデマンドスキャンタスクで、このファ

イルを処理から除外します。[オブジェクトを除外する] (386 ページの A.3.8

を参照) または [脅威の種類を除外する] (387 ページの A.3.9 を参照) にフ

ァイルを指定します

注意!

バックアップフォルダからファイルを復元すると、コンピュータの感染を引き起こす場

合があります。

ファイル復元時の保存場所を選択できます:元のフォルダ (デフォルト設定)、保護対象

サーバ上の復元オブジェクト用の特別なフォルダ、アンチウイルスコンソールがインス

トールされているコンピュータまたはネットワーク内の別のコンピュータ上のユーザが

指定したフォルダ。


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 183

「復元先フォルダ」は保護対象サーバに復元されたオブジェクトを保存するためのフォ

ルダです。特別なセキュリティパラメータを設定して、このフォルダをスキャンできます。

このフォルダへのパスは、バックアップフォルダ設定により設定されます (187 ページ

の 12.5 を参照)。

デフォルトでは、Anti-Virus はファイルを復元するときに、バックアップフォルダのコピー

を削除します。ファイルの復元後、バックアップフォルダにファイルのコピーを保存可能

です。

バックアップフォルダのファイルを復元するには:

1. コンソールツリーで [バックアップ] ノードを選択します

2. 次のいずれかの処理を実行します:

1 つのファイルを復元するには、バックアップフォルダに含まれるファイ

ルのリストで、復元するファイルを右クリックし、[オブジェクトの復元] を

選択します

複数のファイルを復元するには、リストで [Ctrl] キーまたは [Shift] キ

ーを使用して復元するオブジェクトを選択し、選択したオブジェクトのい

ずれかを右クリックして、[オブジェクトの復元] を選択します

3. [オブジェクトの復元] ウィンドウ (図 73 を参照) で、復元したファイルを保

存するフォルダを指定します

ファイル名はウィンドウの上部にある [オブジェクト] フィールドに表示されま

す。複数のファイルを選択した場合は、選択したオブジェクトのうち最初のフ

ァイルの名前が表示されます


184 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 73. [オブジェクトの復元] ウィンドウ

次のいずれかの処理を実行します:

復元するファイルを保護対象サーバに保存するには、次の項目を選択

します:

o 元のフォルダにファイルを復元しない場合は、[サーバ上のフォ

ルダまたは選択したネットワークフォルダに復元]

o バックアップフォルダの設定で復元したオブジェクト用のフォルダ

として指定したフォルダにファイルを復元する場合は、[デフォル

トでサーバ上のフォルダに復元] (187 ページの 12.5 を参照)

復元したファイルを別のフォルダに保存するには、[ローカルコンピュータ

上のフォルダまたはネットワークリソースに復元] セクションを選択し、

(アンチウイルスコンソールがインストールされているコンピュータまたは

ネットワークフォルダで) 必要なフォルダを選択するか、フォルダのパス

を指定します

4. オブジェクトの復元後にファイルのコピーをバックアップフォルダに保存す

る場合は、[復元後にオブジェクトを保管領域から削除する] ボックスをオ

フにします


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 185

5. 複数のファイルを選択して復元し、選択した保存条件を選択した残りのオ

ブジェクトに適用するには、[選択したすべてのオブジェクトに適用する] ボ

ックスをオンにします

選択したすべてのファイルが復元され、指定した場所に保存されます。[サー

バ上のフォルダまたは選択したネットワークフォルダに復元] を選択した場合、

各ファイルは元の場所に保存されます。[デフォルトでサーバ上のフォルダに

復元] または [ローカルコンピュータ上のフォルダまたはネットワークリソース

に復元] を選択した場合、すべてのオブジェクトが指定した 1 つのフォルダに

保存されます

6. [OK] ボタンをクリックします

Anti-Virus は選択した最初のファイルの復元を開始します

7. 指定した場所にこの名前のファイルがすでに存在する場合、[その名前の

オブジェクトは既に存在します] ウィンドウが開きます (図 74 を参照)

図 74. [この名前を持つ脅威は既にリストに存在します] ウィンドウ

次の処理を実行します:


186 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

a) 復元するファイルの保存条件を選択します:

o オブジェクトを置き換える - 既存のファイルと置き換えて復元します

o 名前を変更する - 復元したファイルを別の名前で保存します。入力

フィールドに、新しいファイル名とファイルの絶対パスを入力します

o 接尾辞を追加する - ファイル名に接尾辞を付加してファイルの名前

を変更します。入力フィールドには接尾辞を入力します

b) 選択した他のファイルに選択した処理 [オブジェクトを置き換える] また

は [接尾辞を追加する] を適用するには、[すべてのオブジェクトに適用

する] ボックスをオンにします

([名前を変更する] を指定すると、[すべてのオブジェクトに適用する] ボ

ックスは使用できなくなります)

c) [OK] ボタンをクリックします

オブジェクトが復元されます。復元処理に関する情報はシステム監査ロ

グに記録されます

復元するファイルを複数選択し、[オブジェクトの復元] ウィンドウで [す

べてのオブジェクトに適用する] オプションを選択していない場合、この

ウィンドウが再度開きます。このウィンドウを使用すると、次に選択した

オブジェクトを保存するフォルダを指定できます (この手順のステップ 3

を参照)

12.4. バックアップフォルダからのファイルの

削除

バックアップフォルダから 1 つまたは複数のファイルを削除するには:

1. コンソールツリーで [バックアップ] ノードを選択します

2. 次のいずれかの処理を実行します:

単一のファイルを削除するには、オブジェクトのリストから削除するファイ

ルを右クリックして [オブジェクトの削除] を選択します

複数のファイルを削除するには、[Ctrl] キーまたは [Shift] キーを使用

して削除するファイルを選択し、選択したファイルの 1 つを右クリックし

て [オブジェクトの削除] を選択します


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 187

3. 確認のダイアログボックスで、[はい] ボタンをクリックして処理を確定しま

す。選択したファイルが削除されます

12.5. バックアップフォルダの設定

このセクションでは、バックアップフォルダの設定方法について説明します。バックアッ

プフォルダの設定と設定のデフォルト値の説明は、412 ページの A.7 にあります。

バックアップフォルダの新しい設定値は、保存後すぐに適用されます。

バックアップフォルダを設定するには:

1. コンソールツリーにある [バックアップ] ノードを右クリックし、[プロパティ]

を選択します (図 75 を参照)


188 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 75. [バックアップのプロパティ] ウィンドウ

2. [バックアップのプロパティ] ウィンドウで次の処理を行います:

バックアップフォルダの場所を指定するには、保護対象サーバのローカ

ルドライブで必要なフォルダを選択するか、[バックアップフォルダ] フィ

ールドに絶対パスを入力します (この設定の詳細については、412 ペー

ジの A.7.1 を参照)

バックアップ保存先フォルダの最大サイズを設定するには、[バックアッ

プフォルダの最大サイズ] ボックスをオンにし、入力フィールドで必要な

値を MB 単位で指定します (413 ページの A.7.2 を参照)

バックアップ保存先フォルダの空き容量しきい値を設定するには、[バッ

クアップフォルダの最大サイズ] を設定し、[空き容量のしきい値] ボック


感染駆除や削除の前に行う

オブジェクトのバックアップコピー - バックアップ保存先フォルダ

の使用 189

スをオンにし、バックアップ保存先フォルダの最小空き容量値をメガバイ

ト単位で指定します (414 ページのセクション A.7.3 を参照)

復元したオブジェクト用のフォルダを選択するには、[復元設定] セクショ

ンで保護対象サーバのローカルドライブ上の必要なフォルダを選択する

か、[復元先フォルダ] にそのフォルダの名前と絶対パスを入力します

(414 ページの A.7.4 を参照)

3. [OK] ボタンをクリックします

12.6. バックアップフォルダの統計情報

バックアップフォルダの現在のステータス、つまりバックアップフォルダの統計情報を表

示できます。


190 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

バックアップフォルダの統計情報を確認するには、コンソールツリーで [バックアップ]

ノードを右クリックし、[統計情報の表示] を選択します (図 76 を参照)

図 76. [バックアップフォルダの統計] ウィンドウ

[バックアップフォルダの統計] ウィンドウは、バックアップフォルダの現在のステー

タスについて次の情報を表示します。

フィールド名 説明

バックアップフォルダの

使用容量

バックアップフォルダのデータサイズ

オブジェクトの合計数 現在バックアップフォルダにあるオブジェクトの総数


第 13 章 イベント登録

ここでは次の情報について説明します:

アンチウイルスイベントの登録方法について (191 ページの 13.1 を参照)

タスク実行レポート - 表示、削除、設定 (192 ページの 13.2 を参照)

システム監査ログ - 表示、削除 (206 ページの 13.3 を参照)

Anti-Virus 統計情報 - Anti-Virus、コンポーネント、実行中のタスクの現在の

ステータスに関する情報 (210 ページの 13.4 を参照)

Microsoft Windows MMC コンソールの Anti-Virus のイベントログ「イベント

ビューア」 (215 ページの 13.5 を参照)

13.1. イベント登録の方法

Anti-Virus のイベントは、タスクでのオブジェクト処理と Anti-Virus 管理に関連付けて

分類されます。後者には Anti-Virus のスタートアップ、タスクの作成と削除、タスクの

開始、タスク設定の修正などのイベントが含まれます。

Anti-Virus はイベントを次のように登録します:

「タスクの実行に関するレポート」を作成します。タスク実行に関するレポート

には、実行中に発生したタスクおよびイベントの現在のステータス情報が含

まれています (192 ページの 13.2 を参照)

「システム監査ログ」を維持します。このログは、Anti-Virus の管理に関係す

るイベントを登録するために使用されています (206 ページの 13.3 を参照)

処理の「統計情報」、つまりコンポーネントの現在のステータスおよび現在実

行中のタスクに関する情報を収集します (210 ページの 13.4 を参照)

Microsoft Windows イベントビューアにイベントログを保持します。ログは、

障害を診断するために重要なイベントを登録します (215 ページの 13.5 を

参照)

Anti-Virus の処理中に問題が発生した場合 (Anti-Virus または個々のタスクが異常終

了する、開始しない、など) は、 「トレースログ」と「Anti-Virus プロセスメモリダンプ」を

作成し、この情報を収めたファイルをカスペルスキーのテクニカルサポートサービスに

送信して問題を診断できます。トレースログおよびメモリダンプの作成の詳細について

は、38 ページの 3.2 を参照してください。


192 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

13.2. タスク実行レポート

ここでは次の情報について説明します:

タスク実行レポートについて (192 ページの 13.2.1 を参照)

サマリレポートの表示 (192 ページの 13.2.2 を参照)

リスト内でのサマリレポートの並べ替え (198 ページの 13.2.3 を参照)

タスク内でのサマリレポートの表示 (198 ページの 13.2.4 を参照)

詳細レポートからテキストファイルへの情報のエクスポート (203 ページの

13.2.5 を参照)

タスクの削除 (203 ページの 13.2.6 を参照)

情報の詳細レベルの変更 - 個々のコンポーネントのタスク実行に関するレポ

ートおよびイベントログ (204 ページの 13.2.7 を参照)

13.2.1. タスク実行レポート

[レポート] ノードでは、アンチウイルスタスクの実行に関するサマリレポートと詳細レポ

ートを表示できます。「サマリレポート」には、Anti-Virus のセキュリティの面からタスク

の状態と処理されるオブジェクトの一般的なステータスに関する情報が含まれます。

「詳細レポート」には、タスクのパフォーマンスの統計情報が含まれます (タスクが開始

されてから Anti-Virus によって処理された各オブジェクトの情報)。

デフォルトでは、レポートの保存期間に制限はありません。現時点で実行されたタスク

の詳細レポートでは、30 日以上前に作成されたイベントレポートが削除されます。タス

クのサマリレポートは、タスクの完了日から 30 日後に削除されます。Anti-Virus の設

定を使用すると、レポート保管期間を変更することや、レポート自動削除機能を無効に

してレポートを永久保管することができます (38 ページの 第 3 章 を参照)。選択した

レポートを手動で削除することもできます。

13.2.2. サマリレポートの表示 - サマリレポートの

ステータス

タスクパフォーマンスのサマリレポートを表示するには:

1. コンソールツリーで [レポート] を選択します (図 77 を参照)


イベント登録 193

図 77. 詳細パネルに含まれるレポートのリスト

2. 詳細パネルで、必要なタスクのレポートを見つけます (リストからレポート

をすばやく見つけるには、レコードをフィルタリングするか、レコードを列で

並べ替えます)

タスク実行に関する詳細レポートを表示する方法については、198 ページの

13.2.4 を参照してください

レポートには、タスク実行に関する次の情報が含まれます:

フィールド名 説明

レポートステータ


タスクの統計情報に基づいて取得された全般的な特徴。Anti-

Virus のセキュリティの面から処理されたオブジェクトの一般的な

ステータスを示します。重要度別に、レポートステータスは、「情

報 」、「警告 」、または「緊急 」のいずれかです。スキャン

タスクと更新タスクのレポートのステータスは下の表のとおりで

す。

タスク名 レポートを表示するタスクの名前

タスクタイプ タスクが作成されるコンポーネントに対応したタスクの種類 (リア

ルタイムファイル保護、スクリプト監視、オンデマンドスキャン、隔

離オブジェクトのスキャン、アプリケーション統合の管理、アプリ

ケーション定義データベースアップデート、アプリケーションモジ

ュールアップデート、アップデート配布、データベースの更新のロ

ールバック)


194 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

フィールド名 説明

カテゴリ アンチウイルスタスクのカテゴリ:定義済みタスク、ユーザ定義タ

スク、グループタスク。タスクカテゴリの詳細については、46 ペー

ジの 5.1 を参照してください。

タスクステータス 現在のタスクのステータス:「実行中」、「完了」、「一時停止中」、

「失敗」、「ユーザによる停止」、「再開中」

完了日時 現時点までにタスクが完了している場合、この列にはその完了

日時が表示されます。タスクが実行中の場合は、このフィールド

は空のままです。

セキュリティ

レベル

表 9. オンデマンドスキャンタスクのレポートのステータス

レポートステータス レポートステータスの説明

エラーは見つかり

ませんでした

いくつかのオブジェクト

は処理されません

でした

Anti-Virus はこの領域ですべてのオブジェクト

をスキャンしました。

Anti-Virus はこの領域のオブジェクトはすべて

感染していないと判断しました。

Anti-Virus はスキャンしたすべてのオブジェクト

が感染していないと判断しましたが、1 つまた

は複数のオブジェクトがスキップされました。た

とえば、セキュリティ設定でスキャン対象から除

外されたオブジェクトや、アクセス時に他のアプ

リケーションによって使用されていたオブジェク

トなどがスキップされました。

Microsoft Windows システムファイルなどの一

部のオブジェクトは、アクセスされた時点で使用

中の場合があります。Anti-Virus はこのような

オブジェクトをスキャンせず、タスクは「一部の

オブジェクトが処理されなかった」というステータ

スで完了します。


イベント登録 195

セキュリティ

レベル

レポートステータス レポートステータスの説明

破損したオブジェクトが

検知されました

疑わしいオブジェクトが

検知されました

感染オブジェクトが検知

されました

Anti-Virus はスキャンしたすべてのオブジェクト

が感染していないと判断しました。

ただし、選択した領域の 1 つまたは複数のオブ

ジェクトがスキップされました。これらのオブジェ

クトの形式が破損しているために読み取ること

ができませんでした。

Anti-Virus が、1 つ以上の疑わしいオブジェクト

を発見しました。疑わしいオブジェクトの詳細に

ついては、タスク実行に関する詳細レポートを

参照してください (198 ページの 13.2.4 を参

照)。

Anti-Virus は 1 つまたは複数のオブジェクトで

脅威を検知しました。脅威を含むオブジェクトの

詳細については、タスク実行に関する詳細レポ

ートを参照してください (198 ページの 13.2.4

を参照)。

処理エラー Anti-Virus が、スキャンしたすべてのオブジェク

トが感染していないことを確認しました。

1 つまたは複数のオブジェクトのスキャン時に

エラーが発生しました。

注記:

処理中にエラーが発生したオブジェクトには脅

威が含まれている場合があります。このオブジ

ェクトを隔離して、定義データベースを更新して

から隔離フォルダを再スキャンすることをお勧

めします (163 ページの 11.3 を参照)。状況が

変わらない場合は、カスペルスキーのテクニカ

ルサポートサービスにお問い合わせください。

テクニカルサポートサービスへのお問い合わせ

方法については、21 ページのセクション 1.2.3

を参照してください。


196 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

セキュリティ

レベル

レポートステータス レポートステータスの説明

緊急エラー タスクの実行が失敗しました。

タスク実行の詳細レポートでエラーに関する情

報を確認できます。


イベント登録 197

表 10. アプリケーション定義データベースアップデートと更新のダウンロードタスクのレポートの

ステータス

セキュリティ

レベル

セキュリティ

レベル

レポートステータス レポートステータスの説明

エラーは見つかり

ませんでした

Anti-Virus は正常に更新をダウンロードして適

用しました。

緊急エラー 更新のダウンロードまたは更新の適用でエラー

が発生しました。

タスク実行の詳細レポートで、適用されなかっ

た更新の名前とエラーの発生原因を確認でき

ます。

表 11. アプリケーションモジュールアップデートタスクのレポートのステータス

レポートステータス レポートステータスの説明

エラーは見つかり

ませんでした

重要な更新が

利用可能です

定期更新が利用可能

です

重要な更新と定期更

新が利用可能です

ダウンロード済みの更

新をインストール中で


更新を完了するために

コンピュータを再起動

する必要があります

Anti-Virus は正常に更新をダウンロードして適

用しました。

Anti-Virus モジュールの緊急更新が公開されま

した。

アプリケーションモジュールの定期更新が公開さ

れました。

アプリケーションモジュールの緊急更新と定期更

新の両方が公開されました。

Anti-Virus は更新をダウンロードして現在インス

トールしています。

更新を適用するには、サーバを再起動する必要

があります。


198 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

セキュリティ

レベル

レポートステータス レポートステータスの説明

緊急エラー 更新のダウンロードまたは更新の適用でエラー

が発生しました。

13.2.3. レポートの並べ替え

タスク実行の詳細レポートで、適用されなかった

更新の名前とエラーの発生原因を確認できま

す。

デフォルトでは、レポートは新しい日付の順番にリスト表示されます。任意の列でレポ

ートを並べ替えることができます。並べ替えの結果は、[レポート] ノードを閉じて再度

開くとき、またはアンチウイルスコンソールを閉じて、「msc」ファイルを保存してから、こ

のファイルから再度コンソールを開くときに保存されます。

オブジェクトを並べ替えるには:

1. コンソールツリーの [レポート] を選択します

2. 情報パネルで、レポートを並べ替える基準とする列の見出しをクリックしま


3. 任意の列までドラッグ&ドロップしてオブジェクトを入れ替えます

13.2.4. タスク実行に関する詳細レポートの表示

タスク開始後にタスクで発生したすべてのイベントに関する情報を、タスク実行に関す

るレポートに表示できます。たとえば、処理されたどのオブジェクトで脅威が検知された

かを知ることができます。

タスク実行の詳細レポートを表示するには:

1. コンソールツリーの [レポート] を選択します

2. レポートリストで、タスクレポートに表示したいイベントのサマリレポートを

右クリックし、[レポートの参照] を選択します

[詳細レポート] ウィンドウには、タスクで発生したイベントに関する情報を表示する [イ

ベント] タブ、タスク開始および完了の時刻とタスク統計情報を表示する [統計] タブ、

タスクの設定情報を表示する [設定] タブがあります。


イベント登録 199

[イベント] タブには、タスク内のイベントに関する次の情報が含まれています (図 78

を参照):

フィールド名 説明

図 78. 詳細なリアルタイムファイル保護タスクレポートの例

イベントの重要度 重要度に応じて、詳細レポートのイベントは「情報 」「重要

」「緊急 」に分類されます。

オブジェクト 処理されたオブジェクトの名前とパス

イベント イベントタイプと、イベントに関するその他の情報

この欄 (スクリプト監視タスクの場合) には、Anti-Virus がイン

ターセプトしたスクリプトによって実行されたプロセスの PID

も表示されます。

イベント発生日時 イベントが発生した日時

上記のフィールドに加えて、リアルタイムファイル保護およびスクリプト監視タスクに関

する詳細分析には [コンピュータ] フィールドと [ユーザ名] フィールドも含まれます。


200 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

フィールド名 説明

コンピュータ アプリケーションがオブジェクトにアクセスしたときのアクセス

元コンピュータの名前。

ユーザ名 アプリケーションがオブジェクトにアクセスしたときのアクセス

元アカウントのユーザ名。

ローカルシステム (SYSTEM) アカウントで動作するアプリケ

ーションによってオブジェクトがアクセスされた場合、この欄に

は「 $」が表示されます。

リアルタイムファイル保護タスクでは、保護対象サーバ上で実

行されているアプリケーションがオブジェクトにアクセスする場

合、Anti-Virus は localhost の値を保護対象サーバのネット

ワーク名ではなく、コンピュータ名として登録します。

タスク統計情報を表示するには、[詳細レポート] ウィンドウの [統計] タブを開きます

(「図 79」を参照)。

図 79. [詳細レポート] ウィンドウ、[統計] タブ


イベント登録 201

タスク設定を表示するには、[詳細レポート] ウィンドウの [設定] タブを開きます (「図

80」を参照)。

図 80. [詳細レポート] ウィンドウ、[設定] タブ

詳細レポートの表示中は、1 つ以上のフィルタを適用し、[イベント] タブで必要なイベン

トを確認できます。

1 つまたは複数のフィルタを指定するには:

1. [詳細レポート] ウィンドウの [イベント] タブ下部の [フィルタ] ボタンをクリ

ックします。[フィルタの設定] ウィンドウが開きます (図 81 を参照)


202 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

2. フィルタを追加するには:

図 81. [フィルタの設定] ウィンドウ

a) [項目] リストで、フィルタ値を比較するフィールドを選択します

b) [条件] リストで、フィルタ条件を選択します。リスト内のフィルタ条件の値

は、[項目] フィールドで選択した値に応じて異なる場合があります

c) [値] フィールドにフィルタ値を入力するか、使用可能な値のリストからフ

ィルタ値を選択します

d) [追加] ボタンをクリックします

追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示されま

す。追加するフィルタごとにこれらの操作を繰り返します。

フィルタを削除するには、フィルタリストからフィルタを選択して [削除] ボタン

をクリックします

フィルタを編集するには、[フィルタの設定] ウィンドウのリストでフィルタを選

択した後、[項目]、[条件]、または [値] フィールドの該当の値を変更し、[置

換] ボタンをクリックします

3. フィルタをすべて追加したら、[適用] ボタンをクリックします。詳細レポート

のオブジェクトリストには、フィルタに基づいて選択されたオブジェクトだけ

が表示されます


イベント登録 203

すべてのオブジェクトを表示するには、[詳細レポート] ウィンドウの下部の [フィルタの

削除] ボタンをクリックします。

13.2.5. 詳細レポートの情報をテキストファイルに

エクスポートする

詳細レポートからテキストファイルへ情報をインポートするには:

1. コンソールツリーで [レポート] を選択します

2. レポートリストで、イベントを詳細レポートで確認したいタスクに関するサマ

リレポートのコンテキストメニューを開き、[レポートの参照] を選択します

3. [詳細レポート] ウィンドウの下部分にある [エクスポート] ボタンをクリック

し、[名前を付けて保存] ウィンドウで、詳細レポートからの情報を保存する

ファイルの名前および使用するエンコード システム (Unicode または

ANSI) を指定します

13.2.6. レポートの削除

デフォルトでは、レポートが保管される期間は限られています (レポートの保管期間は、

Anti-Virus の共通設定 [レポートとイベントの保存期間] を使用して変更できます。38

ページの 3.2 を参照)。

[レポート] ノードで、完了したタスクのレポートを削除できます。

1 つまたは複数のレポートを削除するには:

1. コンソールツリーの [レポート] を選択します

2. 次のいずれかの処理を実行します:

1 つのレポートを削除するには、レポートリスト内で削除するレポートを

右クリックして [削除] を選択します

複数のレポートを削除するには、削除する複数のレポートを [Ctrl] キー

または [Shift] キーを使って選択し、選択したレポートのいずれか 1 つ

を右クリックして [削除] を選択します

確認のダイアログボックスで、[はい] をクリックして操作を承認します。選択

したレポートが削除されます。選択したレポートが削除されます


204 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

13.2.7. レポートおよびイベントログの詳細レベルの

設定

下記の設定を使用して、個々のアンチウイルスコンポーネントによるタスク実行の詳細

レポートに登録するイベントと、イベントログに登録するイベントを指定できます。アンチ

ウイルスイベントログの詳細については、215 ページの 13.5 を参照してください。

タスク実行に関連付けられるアンチウイルスイベントの重要度は、「情報 」「警告 」

「緊急 」の 3 種類です。

情報イベント - たとえば Anti-Virus による操作の結果が「脅威の検知なし」「エラーの

検出なし」である場合です

警告イベント - 「更新元接続エラー」など。Anti-Virus の機能に影響を与える場合があ

ります

緊急イベント - 保護対象サーバでの Anti-Virus によるセキュリティを損なう場合があり

ます。このようなイベントとしては、「モジュールの整合性違反」「脅威の検知」「内部タス

クエラー」などがあります

タスクイベントの詳細レポートおよびイベントログの詳細レベルは、ログに登録されるイ

ベントの重要度に対応しています。すべての重要度のイベントを登録する情報レベル

から、緊急イベントだけを登録する緊急レベルまで、3 つの詳細レベルのうちいずれか

1 つを設定できます。デフォルトレベルでは、情報イベントレベルが設定される更新コン

ポーネントを除くすべてのコンポーネントについて、警告イベント (警告および緊急イベ

ントのみ) が設定されます。

また、詳細レポートおよびイベントログに登録する個々のイベントを手動で指定するこ

ともできます。

タスク実行の詳細レポートおよびイベントログのイベントの詳細レベルを設定するに

は:

1. コンソールツリーで [レポート] ノードを右クリックした後、[プロパティ] を選

択します

2. [レポートのプロパティ] の [コンポーネント] リスト (図 82 を参照) で、イベ

ント詳細レベルを設定するアンチウイルスコンポーネントを選択します


イベント登録 205

図 82. [レポートのプロパティ] ウィンドウ

3. 次のいずれかの処理を実行します:

選択したコンポーネントのタスクで発生したイベントに関して詳細レポー

トの詳細レベルを設定するには、[詳細レベル] リストで該当のレベルを

選択します

イベントリストでは、選択した詳細レベルに応じて、レポートおよびイベン

トログに含められるイベントの横のチェックボックスがオンになります

コンポーネントの特定イベントの登録を有効/無効にするには、[詳細レ

ベル] リストで [カスタム] を選択し、コンポーネントのイベントリストで次

の処理を実行します:


206 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

o タスク実行の詳細レポートへのイベント登録を有効にするには、こ

のイベントに関連する [レポート] チェックボックスをオンにします。

詳細レポートへのイベントの登録を無効にするには、該当の [レポ

ート] チェックボックスをオフにします

o イベントログへのイベント登録を有効にするには、このイベントに関

連する [イベントログ] チェックボックスをオンにします。イベントログ

へのイベントの登録を無効にするには、該当の [イベントログ] チェ

ックボックスをオフにします

4. [OK] をクリックします

13.3. システム監査ログ

Anti-Virus は、Anti-Virus の起動、タスクの開始および停止、タスク設定の変更、オン

デマンドスキャンタスクの作成および削除など、タスク以外に関連するイベントのシステ

ム監査ログ処理を実行します。これらのイベントに関する記録は、[システム監査ログ]

ノードに表示されます。

30 日より前に作成されたイベントの記録は、システム監査ログから自動的に削除され

ます。レコードを無期限に保管するには、レコード保管期間を変更するか、レコード削

除機能を無効にします (38 ページの 3.2 を参照)。

システム監査ログに含まれるイベントを表示するには、以下のようにコンソールツリー

で [システム監査ログ] ノードを選択します (図 83):

図 83. [システム監査ログ] ノード


イベント登録 207

詳細パネルには、イベントに関する次の情報が表示されます。

フィールド名 説明

イベント イベントの種類や補足情報を含むイベントの説明です。重要度

に基づき、イベントは、「情報 」、「警告 」、および「緊急 」

に分けられます。

タスク名 タスク実行に関連するアンチウイルスタスクの名前

ユーザ名 イベントが Anti-Virus ユーザによって要求されたものである場

合、このユーザのログイン名が表示されます。

処理がユーザによって要求されたものでなく、Anti-Virus 自身

によって開始されたものである場合 (例:スケジュールされたオ

ンデマンドスキャンタスク)、この欄にはシステムアカウントに一

致する「 $」が表示されます。

イベント発生日時 保護対象サーバのタイムゾーンでのイベント登録時刻 (Microsoft

Windows サーバの地域設定で設定された時刻形式)。

コンポーネント イベント発生時に動作中であったアンチウイルスコンポーネン

ト。

イベント発生時に動作中であったアンチウイルスコンポーネン

ト。イベントが個々のコンポーネントの動作に無関係で、Anti-

Virus の一般的動作に関連するものである場合は、この欄に

「アプリケーション」と表示されます。

コンピュータ サーバにアクセスするコンピュータ名が、遮断または許可され

ました ([コンピュータからのアクセスの遮断] 機能のみ)。

[システム監査ログ] ノードのイベントに対して次の操作を実行できます:

イベントの並べ替え (208 ページの 13.3.1 を参照)

イベントのフィルタリング (208 ページの 13.3.2 を参照)

イベントの削除 (210 ページの 13.3.3 を参照)


208 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

13.3.1. システム監査ログ内でのイベントの並べ替え

デフォルトでは、[システム監査ログ] ノードのイベントは直近のものから順に並んでい

ます。

リスト内でイベントを検索するために、任意の欄に基づいてイベントを並べ替えることが

できます。並べ替えた後に再度 [システム監査ログ] ノードを選択した場合でも、アンチ

ウイルスコンソールを閉じて 「msc」ファイルを保存し、このファイルから再度コンソール

を開いた場合でも、並べ替え結果はそのまま保存されています。

イベントを並べ替えるには:

1. コンソールツリーで、[システム監査ログ] を選択します

2. 詳細パネルで、イベント並べ替えの基準とする欄の見出しをクリックします

3. 任意の列までドラッグ&ドロップしてオブジェクトを入れ替えます

13.3.2. システム監査ログ内でのイベントの

フィルタリング

システム監査ログ内でイベントを検索するために「イベントのフィルタリング」を行い、指

定したフィルタリング基準 (フィルタ) を満たすイベントだけをリストに表示できます。

並べ替えた後に再度 [システム監査ログ] ノードを選択した場合でも、アンチウイルス

コンソールを閉じて 「msc」ファイルを保存し、このファイルから再度コンソールを開いた

場合でも、並べ替え結果はそのまま保存されています。

システム監査ログ内でイベントのフィルタリングを行うには:

1. コンソールツリーで [システム監査ログ] ノードを右クリックし、[フィルタ] を

選択します

[フィルタの設定] ウィンドウが開きます (図 84 を参照)


イベント登録 209

2. フィルタを追加するには:

図 84. [フィルタの設定] ウィンドウ

a) [項目] で、フィルタ値を比較するフィールドを選択します

b) [条件] リストで、フィルタ条件を選択します。リスト内のフィルタ条件の値

は、[項目] フィールドで選択した値に応じて異なる場合があります

c) [値] フィールドにフィルタ値を入力するか、使用可能な値のリストからフ

ィルタ値を選択します

d) [追加] ボタンをクリックします

追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示さ

れます。追加するフィルタごとに、これらの操作を繰り返します。複数の

フィルタを指定すると、論理演算子 AND を使用して結合されます

フィルタを削除するには、ウィンドウの左側のフィルタリストで削除するフィル

タを選択し、[削除] ボタンをクリックします

フィルタを編集するには、[フィルタの設定] ウィンドウのフィルタリストでフィル

タを選択し、[項目]、[条件]、または [値] フィールドの値を変更して [置換]

ボタンをクリックします

3. フィルタをすべて追加したら、[適用] ボタンをクリックします。イベントリスト

には、指定したフィルタで選択されたオブジェクトだけが表示されます


210 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

再度すべてのイベントを表示するには、コンソールツリーの [システム監査ログ] ノード

でコンテキストメニューを開き、[フィルタの削除] を選択します。

13.3.3. システム監査ログからのオブジェクトの削除

デフォルトでは、イベントはシステム監査ログに無期限で保管されます。イベント保管

期間を制限できます (38 ページの 3.2 の [システム監査ログの保存] 設定を参照)。

システム監査ログからすべてのイベントを手動で削除できます。

システム監査ログからすべてのイベントを削除するには:

1. コンソールツリーで [システム監査ログ] ノードを右クリックし、[クリア] を

選択します

2. 確認のダイアログボックスで、[はい] をクリックして操作を承認します

13.4. Anti-Virus の統計情報

Anti-Virus 統計情報 - Anti-Virus、コンポーネント、実行中のタスクの現在のステータ

スに関する情報

Anti-Virus 統計情報を表示するには、コンソールツリーで [統計] ノードを選択します。

詳細パネルに次の Anti-Virus 情報が表示されます:

Anti-Virus Web サイトへのリンク

Anti-Virus のバージョンとインストール日

アクティブキーのライセンス番号、種類、有効期限の情報と、有効期限が近

づいていることの情報:

- 14 日以上のキー有効期限以前

- キーの有効期限まで 14 日未満しかないが、7 日未満ではない

- キーの有効期限まで 7 日未満しかない

キーの有効期限が間もなく切れることを知らせる管理者向け通知を変更でき

ます (225 ページの 15.2 を参照)

アンチウイルスコンポーネントのステータスと設定および実行中のタスクの統

計情報 (表 12 の説明を参照)

デフォルトでは、[統計] ノードの情報は、1 分ごとに更新されます。[統計] ノードの情

報は、手動でも更新できます。


イベント登録 211

[統計] ノードに含まれる情報を手動で更新するには、[統計] ノードでコンテキストメニ

ューを開き、[最新の情報に更新] コマンドを選択します。


212 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

表 12. [統計] ノードに含まれるアンチウイルスコンポーネントに関する情報

コンポーネント/タスク [統計] ノードの情報

リアルタイムファイル

保護タスク

コンピュータからのアク

セスの遮断タスク

タスクステータス:

有効 - タスクが進行中です

無効 - タスクが一時停止または停止されています

タスクの統計情報:

検知された脅威 - タスク開始以降に検知された脅威の数

ウイルスアウトブレイクからの保護:

有効 - リアルタイムファイル保護タスクの保護レベルが、

ウイルスアウトブレイクプロテクション設定に従って高くなり

ました (詳細については、395 ページの A.4.4 を参照)

無効 - ウイルスアウトブレイク予防モードが適用されてい

ません

スキャンされたオブジェクト – タスクを前回開始して以降スキ

ャンしたオブジェクトの数です

タスクが開始されていれば、[詳細] ハイパーリンクから [タス

ク実行ステータス] ウィンドウが開きます (82 ページの 6.3 を

参照)。

コンピュータからのアクセス自動遮断のステータス:

- コンピュータからのアクセスを遮断する機能が、有効に

なります。[詳細] ハイパーリンクから [統計] ウィンドウが開き

ます (97 ページの 7.9 を参照)

- コンピュータからのアクセスの遮断機能が有効です

遮断の統計情報:

遮断リスト登録済みコンピュータ - 遮断リストに現在含まれて

いるコンピュータの数


イベント登録 213

コンポーネント/タスク [統計] ノードの情報

スクリプト監視タスク タスクステータス:

データベース更新

タスク

有効 - タスクが進行中です

無効 - タスクが一時停止または停止されています

タスクの統計情報:

検知された脅威 - タスク開始以降に検知された脅威の数

スキャンされたオブジェクト - 最後のタスクの開始後に処理さ

れたスクリプトの数

遮断されたスクリプト - タスクの開始後に Anti-Virus が検知

し、遮断した悪意あるスクリプまたはその疑いがあるスクリプ

トの総数

タスクが開始されていれば、[詳細] ハイパーリンクから [タス

ク実行ステータス] ウィンドウが開きます (86 ページの 6.5 を

参照)。

保護対象サーバのアンチウイルスデータベースの標準ステー

タス:

- データベースは最新です

- データベースが古くなっています

- データベースが期限切れです

定義データベースのステータス詳細については、138 ページ

の 10.1 を参照してください。

定義データベースのリリース日 - 現在のデータベースが作成

された日付と時刻

定義データベースのレコード数 - 現在使用中のデータベース

の項目総数


214 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

コンポーネント/タスク [統計] ノードの情報

隔離情報 隔離の全般的なステータス ([隔離フォルダの最大サイズ] お

よび [空き容量のしきい値] 設定が指定されている場合に表

示):

- 隔離フォルダの最大サイズにも、隔離フォルダの空き容

量しきい値にも達していません

- 隔離フォルダの最大サイズには達していませんが、隔離

フォルダの空き容量しきい値には達しています

- 隔離フォルダの最大サイズに達しています

隔離の合計サイズが指定の数値に達すると、Anti-Virus は管

理者にその旨を通知します (このイベントに関する通知が設

定されている場合)。通知の設定を行う方法については、223

ページの 第 15 章 を参照してください。隔離フォルダの設定

を行う方法については、172 ページの 11.8 を参照してくださ

い。

隔離の統計情報:

隔離されたオブジェクト - 現在隔離されている

オブジェクトの数

サイズ - 隔離フォルダに含まれるデータ量です

[詳細] リンクから [隔離フォルダの統計] ウィンドウが開きま

す (174 ページの 11.9 を参照)。


イベント登録 215

コンポーネント/タスク [統計] ノードの情報

バックアップ情報 バックアップの全般的なステータス ([バックアップフォルダの

最大サイズ] および [空き容量のしきい値] 設定の値が指定

されている場合に表示):

- バックアップフォルダの最大サイズにも、バックアップフォ

ルダの空き容量しきい値にも達していません

- バックアップフォルダの最大サイズには達していません

が、バックアップフォルダの空き容量しきい値には達していま


- バックアップフォルダの最大サイズに達しています

バックアップの合計サイズが指定の数値に達すると、Anti-

Virus は管理者にその旨を通知します (このイベントに関する

通知が設定されている場合)。Anti-Virus は、バックアップフォ

ルダへのオブジェクト保管を続行します。通知の設定を行う方

法については、223 ページの 第 15 章 を参照してください。

バックアップ保存先フォルダの設定を行う方法については、

187 ページの 12.5 を参照してください。

バックアップの統計情報:

バックアップされたオブジェクト - バックアップフォルダに現在

含まれているオブジェクトの数です

サイズ - バックアップフォルダの使用済み容量です

[詳細] リンクから [バックアップフォルダの統計] ウィンドウが

開きます (189 ページの 12.6 を参照)。

13.5. イベントビューアの

アンチウイルスイベントログ

Microsoft Windows MMC イベントビューアでは、アンチウイルスイベントログを表示で

きます。このコンソールには、保護対象サーバのアンチウイルスセキュリティおよびア

ンチウイルスエラーの診断にとって重要なイベントが登録されます。

イベントログに記録するイベントを選択できます:

イベントタイプ別


216 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

詳細レベル別。詳細レベルは、イベントが登録されるときに割り当てられた重

要度に対応します (「情報」「警告」または「緊急」イベント)。最も詳細なレベル

は、すべての重要度のイベントが登録される「情報」レベルです。最も詳細で

ないレベルは、緊急イベントだけを登録する「緊急」レベルです (「警告イベン

ト」がデフォルト設定です)。デフォルトでは、更新コンポーネント以外のすべ

てのコンポーネントで「警告」レベルが選択されています (警告および緊急コ

ンポーネントのみ登録)。更新コンポーネントについては「情報イベント」レベ

ルが選択されています

イベントログで登録するイベントを選択する方法については、204 ページの 13.2.7 を

参照してください。

イベントログを表示するには:

1. MMC イベントビューアを使用します。管理者のステーションから保護対象

サーバをリモート制御する場合は、このユーティリティで制御するコンピュ

ータとして保護対象サーバを指定します

2. 表示イベントコンソールツリーで [Kaspersky Anti-Virus] ノードを選択

します (図 85 を参照)

図 85. イベントビューアに含まれるアンチウイルスイベントに関する情報


第 14 章 ライセンスキーのインストール

および削除

ここでは次の情報について説明します:

Anti-Virus ライセンスキーについて (217 ページの 14.1 を参照)

ライセンスキー情報の表示 (218 ページの 14.2 を参照)

キーのインストール (220 ページの 14.3 を参照)

キーの削除 (221 ページの 14.4 を参照)

14.1. Anti-Virus ライセンスキーについて

キーは、.key という拡張子を持つテキストファイルです。このテキストファイルには、

Anti-Virus 使用ライセンスと制限事項が含まれています。

キーが書き込まれるときには、「キーの有効期限日」(例:キーが 2007 年に書き込ま

れた場合は 2010 年 12 月 31 日) と「有効期間」(たとえば 365 日間) が設定されま

す。さまざまな有効期間のライセンスキーが書き込まれます。

キーをインストールすると、Anti-Virus は「キーの有効期限日」を計算します。この日付

は、キーのインストール後に有効期間が経過した日付であり、キーの有効期限が切れ

る日付より後になることはありません。この有効期間中は、次の機能を使用できます:

アンチウイルス

定期的なデータベース更新

Anti-Virus の緊急パッチ

スケジュールされた Anti-Virus アップグレードのインストールのオプション

この期間中は、キーの契約条件に含まれる場合、カスペルスキーまたはそのパートナ

ーがユーザに対してテクニカルサポートを提供します。

「キーの有効期限日」が経過すると、Anti-Virus は上記機能の実行を停止します。キー

の種類に応じて、Anti-Virus のモジュールおよびデータベース更新の機能、またはす

べての Anti-Virus 機能が使用できなくなります。

アプリケーションキーには、「ベータ」「トライアル」「商用」の 3 種類があります。


218 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

ベータ

ベータキーは無料です。ベータキーは、Anti-Virus ベータテスト期間中にかぎり提供さ

れます。キーの有効期限日を過ぎると、Anti-Virus のすべての機能が停止します

トライアル

トライアルキーも無料です。トライアルキーは、Anti-Virus の試用目的で提供されます。

トライアルキーの有効期間は、短く設定されています。キーの有効期限日を過ぎると、

Anti-Virus のすべての機能が停止します。Anti-Virus には、1 つのトライアルキーしか

インストールできません

商用

商用ライセンスキーの場合は、有効期限日を過ぎても、更新を除くすべての機能が引

き続き実行します。Anti-Virus は、ライセンスキーの有効期限より前にインストールさ

れたデータベースを使用してサーバをスキャンします。キーの有効期限が切れた後に

は、カスペルスキーの専門家がデータベースに追加した脅威の検知は行われず、脅

威に感染したファイルの感染駆除は行われません。また、テクニカルサポートもキーの

有効期間中にしか提供されません

同時に 2 つのキーを購入し、インストールできます。1 つはアクティブなキーとして、他

の 1 つは予備のキーとして使用します。アクティブキーはインストールと共に有効にな

り、予備のキーはアクティブキーの有効期限が切れたときに自動的にアクティブになり

ます

アプリケーションキーは、サーバ数に応じて使用制限がある場合があります

14.2. インストールされたキーの情報の表示

インストールされたキーの情報を表示するには:

1. コンソールツリーで、[ライセンスキー] ノードを選択します

2. 詳細パネルで該当するキーを右クリックしてコンテキストメニューを開き、[プ

ロパティ] を選択します

[のプロパティ] ウィンドウが開きます (図 86 を参照)


ライセンスキーのインストール

および削除 219

図 86. [のプロパティ] ウィンドウ、[全般] タブ

[のプロパティ] ウィンドウの [全般] タブに、次の情報が表示されま

す:

フィールド名 説明

ライセンス番号 キーのシリアル番号

作成日 キーが書き込まれた日

種類 キーの種類 (ベータ、トライアル、または商用)。キーの種類の

詳細については、217 ページの 14.1 を参照してください。

有効期間 キーの有効期間 (日数) 。キーが書き込まれるときに設定され

ます。


220 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

有効期限 キーの有効期限です。キーのインストール時に Anti-Virus が

計算します。アクティベート後、キーの「有効期間」として設定さ

れた日数が経過した時点を言いますが、この日付はキーの有

効期限を超えることはできません。

アプリケーション アンチウイルスアプリケーションの名前

使用制限 キーによる制限です (存在する場合)

テクニカルサポート

の利用可否

キーの契約条件に基づいて顧客に提供されるテクニカルサポ

ートをカスペルスキーまたはそのパートナーが提供するかどう

かに関する情報

[のプロパティ] ウィンドウの [追加設定] タブには、顧客情報とカス

ペルスキーまたは Anti-Virus 販売代理店の問い合わせ先が表示されます。

14.3. キーのインストール

キーをインストールするには:

1. コンソールツリーの [ライセンスキー] ノードでコンテキストメニューを開き、

[キーのインストール] をクリックします

2. [キーの追加] ウィンドウでキーのファイル名およびファイルのパスを指定しま

す (図 87)

図 87. [キーの追加] ウィンドウ


ライセンスキーのインストール

および削除 221

このウィンドウには、下記のテーブルに示すキー情報が表示されます

3. キーをバックアップとしてインストールする場合は、[予備のキーとして追加す

る] を選択します

4. [OK] ボタンをクリックします

[キーの追加] ウィンドウには、インストールするライセンスキーに関して、次の情報が

表示されます:

フィールド名 説明

ライセンス番号 キーのシリアル番号

種類 キーの種類 (ベータ、トライアル、または商用)。詳細について

は、217 ページの 14.1 を参照してください。

使用制限 キー数の制限

制限の種類 キーに関する制限

有効期限 キーの有効期限はキーのインストール後に Anti-Virus によって

計算されます。有効期限は、キーがアクティベートされてから

「キーの有効期間が経過した」日付であり、キーが「無効にな

る」日付より後になることはありません。詳細については、217

ページのセクション 14.1 を参照してください。

14.4. キーの削除

インストールされたキーは削除できます。

アクティブキーを削除すると、バックアップキーがインストールされます。バックアップキ

ーは自動的にアクティブになります。

警告:

インストールされたキーを削除した場合は、再インストールによってのみ、キーファイル

から復元できます。

ライセンスキーを削除するには:

1. コンソールツリーで、[ライセンスキー] ノードを選択します


222 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

2. 詳細パネルで該当するキーを右クリックしてコンテキストメニューを開き、[キ

ーの削除] を選択します

3. 確認のダイアログボックスで [はい] ボタンをクリックし、キーの削除を確認し

ます


第 15 章 通知の設定

ここでは次の情報について説明します:

管理者およびユーザへの通知方法 (223 ページの 15.1 を参照)

通知の設定 (225 ページの 15.2 を参照)

15.1. 管理者およびユーザへの通知方法

保護対象サーバにアクセスする管理者およびユーザに対して、アンチウイルス操作の

イベントや、サーバ上でのアンチウイルスのステータスを通知できます。

管理者は、選択したイベントタイプに関する情報を検索できます

保護対象サーバにアクセスする LAN ユーザは、「脅威が検知されました」や

「コンピュータが遮断リストに追加されました」タイプのイベントに関する情報

を受け取ることができ、ターミナルサーバユーザは、「脅威が検知されました」

タイプのイベントに関する情報を受け取ることができます

MMC 形式のアンチウイルスコンソールでは、管理者またはユーザに対する通知をいく

つかの方法で設定可能です。これらの方法は次の表のとおりです。

通知方法 デフォルト設定 説明

ターミナルサービス

ウィンドウ

Microsoft Windows

NET SEND

「脅威が検知されまし

た」タイプのイベントに

基づいて設定済み

「脅威が検知されまし

た」および「コンピュー

タが遮断リストに追加

されました」タイプのイ

ベントに基づいて設

定済み

表 13. ユーザへの通知方法

保護対象サーバがターミナルの場合、こ

の方法でサーバのターミナルユーザに通

知できます。

この通知方法では、Microsoft Windows

NET SEND が使用されます。

この通知方法を使用する前に、保護対象

サーバおよび LAN ユーザワークステーシ

ョンで NET SEND が有効なことを確認し

ます (デフォルトでは無効)。


224 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

通知方法 デフォルト設定 説明

Microsoft Windows

NET SEND

表 14. 管理者への通知方法

無効 この通知方法では、Microsoft Windows

NET SEND が使用されます。

この通知方法を設定する場合は、その前

に、保護対象サーバと、管理者のワーク

プレースとして機能するコンピュータで

NET SEND が有効にされていることを確

認してください (管理者が Anti-Virus をリ

モート制御している場合)。

NET SEND は、デフォルトでは無効です。

プログラムの実行 無効 この通知方法では、イベントによるトリガ

時、指定された実行ファイルが実行されま

す。

実行ファイルは、保護対象サーバのロー

カルドライブに保存しなければなりませ

ん。

実行ファイルのパスを指定するときには、

環境変数を使用できます。

メールによる通知 無効 この通知方法では、通知を送信するため

にメールが使用されます。

個々のイベントタイプに対してメッセージテキストを作成できます。このメッセージには、

イベントに関する情報フィールドを含めることができます。

ユーザへの通知で使用されるデフォルトメッセージテキストは、次の表のとおりです。


通知の設定 225

表 15. ユーザへの通知のデフォルトメッセージテキスト

タスク イベントタイプ メッセージテキスト

リアルタイム

ファイル保護

リアルタイム

ファイル保護、コン

ピュータからのアク

セスの遮断

15.2. 通知設定

「脅威が検知されました」 Kaspersky Anti-Virus は%OBJECT%

に対する%FROM_COMPUTER%から

のアクセスを%EVENT_TIME%に遮

断しました。理由:%EVENT_TYPE%、

脅威の種

類:%VIRUS_TYPE%:%VIRUS_NAM

E%、ユーザ名:%USER_NAME%、コ

ンピュータ名:%USER_COMPUTER%

「コンピュータが遮断リス

トに追加されました」

Kaspersky Anti-Virus

は%FROM_COMPUTER%でアラート

を出力しました:%EVENT_TYPE%。

コンピュータ

名:%USER_COMPUTER%、

遮断した時間:%EVENT_TIME%。原

因:システム管理者に連絡してくださ

い。

イベント通知設定では、通知方法と通知メッセージテキストを選択できます。

イベント通知設定を実行するには:

1. コンソールツリーのインターフェイスで Anti-Virus のコンテキストメニューを

開き、[通知の設定] を選択します

[通知] ウィンドウが開きます (図 88 を参照)


226 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 88. [通知] ウィンドウ

2. [通知] ウィンドウでイベントを選択し、選択したイベントの通知方法を指定

します:

管理者への通知方法を指定する場合は、次の手順を実行します:

a) [イベントタイプ] リストから通知方法を選択するイベントを選択しま


b) [管理者グループに通知] セクションで、設定する通信方法のチェッ

クボックスをオンにします

ユーザへの通知方法を指定する場合は、次の手順を実行します:

a) [イベントタイプ] リストから、イベントが発生する可能性があるコン

ピュータのユーザに通知するイベントの種類を選択します (「脅威

が検知されました」および「コンピュータが遮断リストに追加されまし

た」など)


通知の設定 227

b) [ユーザに通知] セクションで、設定する通信方法のチェックボック

スをオンにします

注記

複数のイベントタイプに対して 1 つのメッセージテキストを設定でき

ます。イベントタイプの通信方法を 1 つ選択し、[Ctrl] キーおよび

[Shift] キーを使用して同一のメッセージテキストを使用するその

他のイベントタイプを選択します。

3. メッセージテキストを作成するには、該当する設定グループの [通知メッセ

ージ] をクリックし、イベントメッセージに表示するテキストを [通知メッセー

ジ] ウィンドウに入力します

イベントに関する情報を持つフィールドを追加するには、[マクロ] をクリックし、

使用可能なフィールドのリストから該当のフィールドを選択します。イベントに

関する情報を含むフィールドについては、表 16 を参照してください

このイベントのメッセージのデフォルトテキストを復元するには、[デフォルト]

ボタンをクリックします

4. 選択したイベントの管理者への通知方法を設定するには、[通知] ウィンドウ

の [設定] をクリックし、[詳細設定] ウィンドウで、選択した方法に関する設

定を行います

メールによる通知の場合は、[メール] タブ (図 89 を参照) を開き、適切

なフィールドに受信者の電子メールアドレス (アドレスはセミコロンで区

切る)、SMTP サーバの名前またはネットワークアドレス、およびポートを

指定します。必要に応じて、[件名] および [送信者] フィールドに表示す

るテキストを指定します。[件名] フィールドのテキストには、イベントに関

する情報を含むフィールドを含めることもできます (表 16 を参照)


228 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 89. [拡張設定] ウィンドウ、[メール] タブ

SMTP サーバとの接続時にユーザアカウント認証を行う場合は、[認証

設定] セクションで [SMTP 認証を要求する] を選択し、認証を行うユー

ザアカウントのユーザ名とパスワードを指定します

メッセージサービスによる通知では、[メッセージサービス] タブで通知受

信コンピュータのリストを作成します (図 90 を参照)。追加するコンピュ

ータごとに [追加] ボタンをクリックし、コンピュータのネットワーク名を入

力フィールドに入力します。このフィールドでは、コンピュータの IP アドレ

スを使用しないでください


通知の設定 229

図 90. [拡張設定] ウィンドウ、[メッセージサービス] タブ

プログラムを実行する場合は、保護対象サーバのローカルドライブ上の

ファイルを選択するか (イベントによってトリガされ、サーバ上で実行され

ます)、[プログラムの実行] タブにファイルの絶対パスを入力します (図

91 を参照)。ファイルを実行するユーザ名とパスワードを入力します

プログラム実行ファイルの絶対パスを指定するとき、システム環境変数

は使用できますが、ユーザ環境変数は使用できません


230 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 91. [拡張設定] ウィンドウ、[プログラムの実行] タブ

ある期間におけるあるイベントタイプのメッセージを制限するには、[追加

設定] タブ (図 92 を参照) で、[次の回数以上同じ通知を送信しない]

から選択し、必要な回数と期間を指定します


通知の設定 231

5. [OK] ボタンをクリックします

フィールド名 説明

図 92. [拡張設定] ウィンドウ、[追加設定] タブ

%EVENT_TYPE% イベントタイプ

%EVENT_TIME% イベントが発生した時刻

%EVENT_SEVERITY% セキュリティレベル

表 16. イベントに関する情報を含むフィールド

%OBJECT% オブジェクト名 (リアルタイム保護およびオンデマン

ドスキャンタスク)

アプリケーションモジュールアップデートタスクには、

更新の名前と、更新に関する情報を持つ Web ペー

ジのアドレスが含まれます。


232 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

フィールド名 説明

%VIRUS_NAME% カスペルスキー分類に基づく脅威名。Anti-Virus が

戻す脅威のフルネームの一部を形成します (リアル

タイム保護およびオンデマンドスキャンタスク)。

%VIRUS_TYPE% カスペルスキー分類に基づく脅威の種類。Anti-

Virus が戻す脅威のフルネームの一部を形成しま

す (リアルタイム保護およびオンデマンドスキャンタ

スク)。

%USER_COMPUTER% リアルタイムファイル保護タスクにおける、サーバの

オブジェクトにアクセスしたユーザのコンピュータ

名。

%USER_NAME% リアルタイムファイル保護タスクにおける、サーバの

オブジェクトにアクセスしたユーザの名前。

%FROM_COMPUTER% 通知元である保護対象サーバの名前

%REASON% イベントが発生した理由 (イベントの中にはこのフィ

ールドを持たないものがあります)

%ERROR_CODE% エラーコード (イベント内部エラータスク)

%TASK_NAME% タスク名 (タスクパフォーマンスに関連したイベント

の場合のみ)


パート 2. コマンドラインでの

ANTI-VIRUS の管理

このセクションには、次の情報が記載されています:

コマンドプロンプトから Anti-Virus を管理するためのコマンド (234 ページの

第 16 章 を参照)

リターンコードの説明 (255 ページの 第 17 章 を参照)


第 16 章 ANTI-VIRUS コマンドラインの

コマンド

Anti-Virus インストール時にインストールする機能のリストにコマンドラインユーティリテ

ィを含めてある場合、保護対象サーバでコマンドラインから基本的な Anti-Virus 管理コ

マンドを実行できます。

ユーザに割り当てられたアクセス権に基づき、コマンドラインを使用して Anti-Virus の

機能を管理できます (アンチウイルス機能へのアクセスの詳細については、33 ページ

のセクション 2.6.1 を参照)。

Anti-Virus コマンドには、同期モードで実行されるものと、非同期モードで実行されるも

のがあります。同期モードの場合、コマンドが完了した後にのみ制御がコンソールに戻

り、非同期モードの場合、コマンドの起動後にすぐに制御がコンソールに戻ります。

同期モードのコマンド実行を中止するには、[Ctrl] + [C] キーを押します。

Anti-Virus コマンドを入力するときは、次の規則に従ってください:

修飾子およびコマンドの入力には大文字と小文字を使用する

修飾子は空白文字で区切る

修飾子の値として指定するファイル (フォルダ) パスに空白文字が含まれる

場合は、ファイル (フォルダ) パスを引用符で囲む (例:"C:\TEST\test

cpp.exe")

ファイル名またはパスのマスクでは、プレースホルダを 1 つだけ、フォルダパ

ス ま た はフ ァイ ル パス の最 後で 使 用す る ( 例:"C:\Temp\Temp*\"、

"C:\Temp\Temp???.doc"、"C:\Temp\Temp*.doc")

Anti-Virus コマンドは表 17 のとおりです。

Anti-Virus コマンドのリターンコードについては、255 ページの 第 17 章 を参照してく

ださい。


Anti-Virus コマンドラインのコマンド 235

コマンド 説明

KAVSHELL HELP (16.1) Anti-Virus コマンドヘルプを表示します。

KAVSHELL START (16.2) Anti-Virus サービスを開始します。

KAVSHELL STOP (16.2) Anti-Virus サービスを停止します。

表 17. Anti-Virus コマンド

KAVSHELL SCAN (16.3) スキャン対象とセキュリティの設定をコマンド修飾子

で行った一時的なオンデマンドスキャンタスクを作成

し、開始します。

KAVSHELL FULLSCAN (16.4) 定義済みのマイコンピュータスキャンタスクを開始し

ます。

KAVSHELL TASK (16.5) 選択したタスクを非同期モードで開始/一時停止/再

開/停止し、現在のタスクステータス/タスク統計情報

を戻します。

KAVSHELL RTP (16.6) すべてのリアルタイム保護タスクを開始/停止しま

す。

KAVSHELL UPDATE (16.7) コマンド修飾子で設定が行われた定義データベース

更新タスクを開始します。

KAVSHELL ROLLBACK (16.8) 定義データベースを直前のバージョンにロールバック

します。

KAVSHELL LICENSE (/ADD,

/DEL) (16.9)

キーの管理を行います。

KAVSHALL TRACE (16.10) トレースログを有効/無効にし、トレースログの設定の

管理を行います。

KAVSHELL DUMP (16.11) プロセス異常終了時のプロセスメモリダンプを有効/

無効にします。

KAVSHELL IMPORT (16.12) あらかじめ作成した設定ファイルから、Anti-Virus の

全般的設定、機能、およびタスクをインポートします。


236 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

コマンド 説明

KAVSHELL EXPORT (16.13) Anti-Virus の全般的設定と既存のタスクをすべて設

定ファイルにエクスポートします。

16.1. Anti-Virus コマンドヘルプの表示 -

KAVSHELL HELP

Anti-Virus コマンドの全一覧を表示するには、次のうちいずれかのコマンドを入力しま

す:

KAVSHELL

KAVSHELL HELP

KAVSHELL /?

1 つのコマンドの概要と構文を表示するには、次のうちいずれかのコマンドを入力しま

す:

KAVSHELL HELP

KAVSHELL /?

KAVSHELL HELP コマンドの例

KAVSHELL HELP SCAN - コマンド KAVSHELL SCAN についての詳細情報を表示し

ます

16.2. Anti-Virus サービスの起動または停止 -

KAVSHELL START、KAVSHELL

STOP

Anti-Virus サービスを開始するには、コマンド KAVSHELL START を使用します。

注記

デフォルトでは、Anti-Virus スタートアップ時にリアルタイムファイル保護、スクリプト監

視、システム起動時スキャン、アプリケーション統合の管理の各タスクと、スケジュール

で [アプリケーション起動時] が指定されたその他タスクが開始されます。

Anti-Virus サービスを停止するには、コマンド KAVSHELL STOP を使用します。


Anti-Virus コマンドラインのコマンド 237

16.3. 選択した領域のスキャン - KAVSHELL

SCAN

保護対象サーバの特定領域に 対するス キャンタスクを開始するに は、コマン ド

KAVSHELL SCAN を使用します。タスク設定 (スキャン対象およびセキュリティ設定) は、

コマンド修飾子で指定します。

KAVSHELL SCAN コマンドで開始されるオンデマンドスキャンタスクは、「一時的な」タス

クです。このタスクは、実行している間だけ MMC 形式のアンチウイルスコンソールに

表示されます (タスク設定をアンチウイルスコンソールに表示することはできません)。

同時に、タスクパフォーマンスのレポートが生成されます。このレポートは、アンチウイ

ルスコンソールの [レポート] ノードに表示されます。アンチウイルスコンソールで作成

されたオンデマンドスキャンタスクは、Kaspersky Administration Kit アプリケーション

のポリシーが適用され、SCAN コマンドを使用して開始できます

(Kaspersky Administration Kit を使用した Anti-Virus の管理の詳細については、

262 ページの パート 3 を参照)。

コマンド KAVSHELL SCAN は同期モードで実行されます。

オンデマンドスキャンタスクでパスを指定することで、環境変数を使用できます。ユーザ

環境変数を使用する場合は、このユーザのアクセス権限で KAVSHELL SCAN コマンド

を実行してください。

アンチウイルスコンソールでコマンドラインから作成した既存のオンデマンドスキャンタ

スクを開始するには、KAVSHELL TASK を使用します (242 ページの 16.5 を参照)。

KAVSHELL SCAN コマンドの構文

KAVSHELL SCAN [scan scope

/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP]

[/L:] [/F] [/NEWONLY]

[/AI:]

[/AS:] [/DISINFECT|/DELETE]

[/E:] [/EM:] [/ES:] [/ET:]

[/NOICHECKER][/NOISWIFT][/W:] [/ALIAS:<

タスクのエイリアス>]

KAVSHELL SCAN コマンドの例

KAVSHELL SCAN Folder4

D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe

“\\another server\Shared\” F:\123\*.fgb /SHARED

/AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM


238 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

/EM:”*.xtx;*.fff;*.ggg;*.bbb;*.info” /NOICHECKER /NOISWIFT

/W:log.log

KAVSHELL SCAN /L:scan_objects.lst /W:report.log

修飾子 説明

スキャン対象 - 必須の修飾子

スキャン範囲 (ファイル、フォルダ、ネットワークパス、および

定義済み領域のリスト) を指定します。


ネットワークパスを UNC (Universal Naming Convention:汎

用命名規約) で指定します。

次の例では、フォルダ Folder4 がパスなしで指定されていま

す - このフォルダはコマンド KAVSHELL を起動するフォルダ

内に存在します。

KAVSHELL SCAN Folder4

/MEMORY RAM 内のオブジェクトをスキャンします。

/SHARED サーバ上の共有フォルダをスキャンします。

/STARTUP スタートアップオブジェクトをスキャンします。

/REMDRIVES リムーバブルメディアをスキャンします。

/FIXDRIVES ハードディスクをスキャンします。

/MYCOMP 保護対象サーバのすべての領域をスキャンします。

/L:

ファイル絶対パスを含むスキャン対象リスト付きのファイル名

ファイルのスキャン領域は改行で区切ります。次の例のよう

に、事前定義されたスキャン領域を指定できます。

C:\

D:\Docs\*.doc

E:\My Documents

/STARTUP

/SHARED

検知可能なオブジェクト (ファイルタイプ別) - この修飾子に値を指定しない場合、

Anti-Virus はオブジェクトの形式に基づいてスキャンを行います。


Anti-Virus コマンドラインのコマンド 239

修飾子 説明

/FA すべてのオブジェクトをスキャンします。

/FC 形式に基づいてオブジェクトをスキャンします (デフォルト)。

Anti-Virus は、感染の可能性があるオブジェクト形式のリスト

に含まれるオブジェクト形式だけをスキャンします。

/FE 拡張子に基づいてオブジェクトをスキャンします。Anti-Virus

は、感染の可能性があるオブジェクト拡張子のリストに含まれ

る拡張子を持つオブジェクトだけをスキャンします。

/NEWONLY 新しいオブジェクトと変更されたオブジェクトだけをスキャンし

ます (この設定の詳細については、375 ページのセクション

A.3.2 を参照)。この修飾子を指定しない場合、Anti-Virus は

すべてのオブジェクトをスキャンします。

/AI: 感染オブジェクトに対する処理 - この修飾子の値を指定しない場合、Anti-Virus

はスキップ処理だけを実行します。

DISINFECT スキップします。感染駆除できない場合は削除します。

DISINFDEL 感染駆除、駆除できない場合は削除する

DELETE 削除

REPORT レポートのみ

AUTO 推奨処理を実行します。

/AS: 疑わしいオブジェクトに対して実行する処理 - この修飾子の値を指定しない場

合、Anti-Virus はスキップ処理だけを実行します。

QUARANTINE 隔離します。

DELETE 削除

REPORT レポートのみ

AUTO 推奨処理を実行します。

除外


240 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

修飾子 説明

/E:ABMSPO 次のタイプの複合オブジェクトを除外します:

A - アーカイブ

B - メールデータベース

M - テキストメール

S - SFX アーカイブ

P - 圧縮されたオブジェクト

O - OLE オブジェクト

/EM: マスクに基づいてファイルを除外します。

複数のマスクを指定できます (例:EM:"*.txt;*.png;

C\Videos\*.avi")。

/ET: 値 によって指定された秒数より長くオブジェクトの処

理が続く場合、処理を中止します。

デフォルトでは、処理時間の制限はありません。

/ES: 値 で指定されたサイズ (MB 単位) より大きい複

合オブジェクトをスキャンしません。

その他の設定 (オプション)

Anti-Virus は、デフォルトでは、すべてのサイズのオブジェク

トをスキャンします。

/NOICHECKER iChecker の使用を無効にします (デフォルトでは有効)。

/NOISWIFT iSwift の使用を無効にします (デフォルトでは有効)。

/ALIAS:

オンデマンドスキャンタスクに一時的な名前を割り当て可能で

す。たとえば、タスクの実行時に TASK コマンドを使用してタ

スク統計情報を表示する場合、この一時的な名前を使用して

タスクにアクセスできます。タスク名のエイリアスは、すべての

アンチウイルスコンポーネントのタスクエイリアスの中で一意

でなければなりません。

この修飾子を指定しない場合、一時的な名前として

scan_ (例:scan_1234) が使用されます。こ

のタスク名は、自動的にスキャンオブジェクト (日付および時

刻) としても割り当てられます (例:8/16/2007 5:13:14 PM)。


Anti-Virus コマンドラインのコマンド 241

修飾子 説明

レポート設定

/W:

この修飾子を指定すると、修飾子の値として指定した名前で

タスクレポートファイルが保存されます。

このレポートファイルには、タスク実行の統計情報、タスクの

開始/停止日時、タスクで発生したイベントに関する情報が含

まれます。

レポートは、レポートおよびイベントログの設定によって指定

されているイベントをアンチウイルスコンソールに登録します

(詳細については、204 ページのセクション 13.2.7 を参照)。

レポートファイルの絶対パスまたは相対パスを指定できます。

ファイルパスを指定せずにファイル名だけを指定すると、レポ

ートファイルは現在のフォルダに作成されます。

同一のレポート記録設定を持つコマンドを再起動すると、既

存のレポートが上書きされます。

スキャンタスクの実行中にレポートファイルを表示可能です。

タスクに関するレポートは、アンチウイルスコンソールの [レ

ポート] ノードにも表示されます。

レポートファイルの作成に失敗した場合、実行中のコマンドは

停止されず、エラーメッセージも表示されません。

16.4. マイコンピュータスキャンタスクの開始 -

KAVSHELL FULLSCAN

MMC 形式のアンチウイルスコンソールでの設定を使用して定義済みのオンデマンドス

キャン タス ク「 マ イ コン ピ ュータス キャン 」 を開始するに は、 コマ ンド KAVSHELL

FULLSCAN を使用します。

オンデマンドスキャンタスクでパスを指定することで、環境変数を使用できます。ユーザ

環境変数を使用する場合は、このユーザのアクセス権限で KAVSHELL SCAN コマンド

を実行してください。

KAVSHELL FULLSCAN コマンドの構文

KAVSHELL FULLSCAN [/W:]


242 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

KAVSHELL FULLSCAN コマンドの例

KAVSHELL FULLSCAN /W:fullscan.log – オンデマンドスキャンタスクであるマ

イコンピュータスキャンを実行し、タスクイベントに関するレポートを現在のフォルダに

含まれる fullscan.log ファイルに保存します。

修飾子 説明

/W:

この修飾子を指定すると、修飾子の値として指定した名前で

タスクレポートファイルが保存されます。

このレポートファイルには、タスク実行の統計情報、タスクの

開始/停止日時、タスクで発生したイベントに関する情報が

含まれます。

レポートは、レポートおよびイベントログの設定によって指定

されているイベントをアンチウイルスコンソールに登録します

(詳細については、204 ページのセクション 13.2.7 を参照)。

レポートファイルの絶対パスまたは相対パスを指定できま

す。ファイルパスを指定せずにファイル名だけを指定すると、

レポートファイルは現在のフォルダに作成されます。

同一のレポート記録設定を持つコマンドを再起動すると、同

じ名前の既存のレポートが上書きされます。

スキャンタスクの実行中にレポートファイルを表示可能です。

タスクに関するレポートは、アンチウイルスコンソールの [レ

ポート] ノードにも表示されます。

レポートファイルの作成に失敗した場合、実行中のコマンド

は停止されず、エラーメッセージも表示されません。

16.5. 非同期モードでの指定タスクの管理 -

KAVSHELL TASK

KAVSHELL TASK コマンドを使用して、指定されたタスクを管理できます (指定されたタ

スクの実行、一時停止、再開、および停止と、現在のタスクステータスおよび統計情報

の表示)。このコマンドは、非同期モードで実行されます。

KAVSHELL TASK コマンドの構文

KAVSHELL TASK [ ]


Anti-Virus コマンドラインのコマンド 243

KAVSHELL TASK コマンドの例

KAVSHELL TASK

KAVSHELL TASK on-access /START

KAVSHELL TASK user-task_1 /STOP

KAVSHELL TASK scan-computer /STATE

修飾子 説明

修飾子なし 既存のアンチウイルスタスクすべてのリストを戻します。この

リストには、エイリアス、タスクのカテゴリ (定義済み、ユーザ

定義、またはグループ)、現在のタスクステータスの各フィー

ルドがあります。

SCAN TASK コマンドでは、タスク名ではなく、Anti-Virus がタ

スクに割り当てる追加の短い名前であるタスクのエイリアス

を使用します。アンチウイルスタスクのエイリアスを表示する

には、修飾子を指定せずにコマンド KAVSHELL TASK を入

力します。

/START 非同期モードで指定したタスクを開始します。

/STOP 指定したタスクを停止します。

/PAUSE 指定したタスクを一時停止します。

/RESUME 非同期モードで指定したタスクを再開します。

/STATE 現在のタスクステータス (「実行中」、「完了」、「一時停止

中」、「停止中」、「エラー終了」、「開始中」、「再開中」) を返し

ます。

/STATISTICS タスク統計情報の検索 - タスク開始から現在までに処理さ

れたオブジェクトの数に関する情報です。

16.6. リアルタイム保護タスクの開始と停止 -

KAVSHELL RTP

KAVSHELL RTP コマンドを使用して、すべてのリアルタイム保護タスクを開始/停止で

きます。

KAVSHELL RTP コマンドの構文


244 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

KAVSHELL RTP {/START | /STOP}

KAVSHELL RTP コマンドの例

KAVSHELL RTP /START – すべてのリアルタイム保護タスクを開始します。

修飾子 説明

/START すべてのリアルタイム保護タスクを開始します。

/STOP すべてのリアルタイム保護タスクを停止します。

16.7. アプリケーション定義データベースアップ

デートタスクの開始 - KAVSHELL

UPDATE

KAVSHELL UPDATE コマンドを使用して、定義データベース更新タスクを同期モードで

開始できます。

KAVSHELL UPDATE コマンドで実行される定義データベース更新タスクは、「一時的

な」タスクです。このタスクは、実行している間だけ MMC 形式のアンチウイルスコンソ

ールに表示されます。タスク実行に関するレポートは、登録されるのと同時に、アンチ

ウイルスコンソールの [レポート] ノードに表示されます。Kaspersky Administration

Kit アプリケーションポリシーは、KAVSHELL UPDATE コマンドで作成され、開始された

更新タスクと、アンチウイルスコンソールで作成された更新タスクに適用できます (サ

ーバ上の Anti-Virus の Kaspersky Administration Kit を使用した管理については、

262 ページの パート 3 を参照)。

このタスクで更新元へのパスを指定することで、環境変数を使用できます。ユーザ環

境変数を使用する場合は、このユーザのアクセス権で KAVSHELL UPDATE コマンドを

実行します。

KAVSHELL UPDATE タスク実行を中止するには、[Ctrl] + [C] キーを押します。

KAVSHELL UPDATE コマンドの構文

KAVSHELL UPDATE [/NOUSEKL]

[/PROXY::] [/AUTHTYPE:] [/PROXYUSER:] [/PROXYPWD:] [/NOPROXYFORKL]

[/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/TIMEOUT:]

[/REG:] [/W:] [/ALIAS:]

KAVSHELL UPDATE コマンドの例


Anti-Virus コマンドラインのコマンド 245

KAVSHELL UPDATE – ユーザ定義の定義データベース更新タスクを開始します

KAVSHELL UPDATE \\Server\bases - 定義データベース更新タスクを開始しま

す。更新ファイルは、ネットワークフォルダ \\Server\bases に保存されます

KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/

W:c:\update_report.log - FTP サーバ ftp://dnl-ru1.kaspersky-labs.com/ に

あるフォルダから更新タスクを開始します。すべてのタスクイベントをレポートファイル

c:\update_report.log に記録します

KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080

/AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 - 定義データベ

ース更新をカスペルスキーの更新サーバからダウンロードし、プロクシサーバ経由で

更新元に接続し (プロクシサーバアドレス:proxy.company.com、ポート:8080)、組み

込みの Microsoft Windows 認証 (NTLM 認証) をアカウント (ユーザ名:inetuser、パ

スワード:123456) で使用してサーバにアクセスします

修飾子 説明

更新元 (必須) - 1 つまたは複数の更新元を指定します。Anti-Virus は、更新元リスト

の順に参照します。更新元は空白文字で区切ってください。

ユーザ定義の更新元。ネットワークフォルダのパスを UNC

形式で指定します。

ユーザ定義の更新元。更新が保管されたフォルダが存在

する HTTP サーバアドレスを指定します。

ユーザ定義の更新元。更新が保管されたフォルダが存在

する FTP サーバアドレスを指定します。

ユーザ定義の更新元。保護対象サーバのフォルダを指定

します。

/AK Kaspersky Administration Kit サーバを更新元とします。

/KL カスペルスキーのアップデートサーバを更新元とします。

/NOUSEKL その他の更新元を使用できない場合は、カスペルスキー

更新サーバを使用しない (デフォルトでは使用)。


246 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

プロクシサーバ設定

/PROXY::


プロクシサーバのネットワーク名または IP アドレスと、その

ポート。この修飾子を指定しないと、Anti-Virus は、ローカル

エリアネットワークで使用されるプロクシサーバの設定を自

動検知します。

/AUTHTYPE: この修飾子は、プロクシサーバにアクセスするときの認証方

法を指定します。

/PROXYUSER:


/PROXYPWD:


0 - 組み込み Microsoft Windows NTLM 認証を使用しま

す。Anti-Virus は、ローカルシステム (SYSTEM)) アカウン

トからプロクシサーバにアクセスします。account;

1 - 組み込み t Microsoft Windows NTLM 認証を使用しま

す。Anti-Virus は、修飾子 /PROXYUSER および

/PROXYPWD で指定されたログイン名とパスワードを所有す

るアカウントからプロクシサーバにアクセスします。

2 - 修飾子 /PROXYUSER および /PROXYPWD で指定され

たログイン名とパスワードによる認証を使用します (Basic 認

証)。

プロクシサーバへのアクセスで認証が不要な場合、この修

飾子を指定する必要はありません。

プロクシサーバへのアクセスで使用されるユーザ名。

/AUTHTYPE:0 を指定すると、/PROXYUSER:

および /PROXYPWD: 修飾子は無視されま

す。

プロクシサーバへのアクセスで使用されるユーザ名。

/AUTHTYPE:0 を指定すると、/PROXYUSER:

および /PROXYPWD: 修飾子は無視されま

す。修飾子 /PROXYUSER を指定し、修飾子 /PROXYPWD

を省略すると、パスワードは空白であると見なされます。

/NOPROXYFORKL カスペルスキーの更新サーバで接続するプロクシサーバ設

定を使用しない (デフォルトでは使用)。


Anti-Virus コマンドラインのコマンド 247

/USENOPROXYFORCU

STOM

FTP および HTTP サーバの全般的設定

プロクシサーバ設定を使用したローカル更新元との接続。こ

の設定を指定しない場合、ローカル更新元に接続するときに

プロクシサーバ設定が使用されません。これらの設定の詳

細については、401 ページのセクション A.5.4.1 を参照して

ください。

/NOFTPPASSIVE この修飾子を指定すると、Anti-Virus はアクティブな FTP サ

ーバを使用して保護対象サーバに接続します。この修飾子

を使用しない場合、可能であればパッシブ FTP サーバモー

ドが使用されます。

/TIMEOUT: FTP または HTTP サーバ接続タイムアウト。この修飾子を指

定しないと、デフォルト値 (10 秒) が使用されます。この修飾

子の値としては、整数値だけを使用できます。

/REG:

地域設定。この修飾子は、カスペルスキーのアップデートサ

ーバから更新を受信するときに使用されます。Anti-Virus

は、保護対象サーバに最も近いアップデートサーバを選択

することによって、保護対象サーバへの更新のダウンロード

を最適化します。

この修飾子の値としては、標準 ISO 3166-1 に準拠する、保

護対象サーバが存在する国を示す文字コードを指定します

(例:/REG: gr または /REG:RU)。このコードを省略した場合

や存在しない国コードを指定した場合は、アンチウイルスコ

ンソールがインストールされたコンピュータの地域設定に基

づいて、保護対象サーバの場所が検知されます (Microsoft

Windows 2003 Server およびそれより上位のサーバの場

合は、変数 Location によって検知)。


248 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

/ALIAS:

/W:

この修飾子を使用すると、タスク実行時にタスクにコールドア

クセスする一時的な名前をタスクに割り当てることができま

す。たとえば、TASK コマンドによって、タスク統計情報を表

示できます。タスクのエイリアスは、すべてのアンチウイルス

コンポーネントのタスクエイリアスの中でユニークでなければ

なりません。

この修飾子を指定しないと、一時的な名前 update_

(例:update_1234) が使用されま

す。アンチウイルスコンソールでは、タスクに名前「Updatebases

()」(例:Update-bases 8/16/2007

5:41:02 PM) が自動的に割り当てられます。

この修飾子を指定すると、修飾子の値として指定した名前で

タスクレポートファイルが保存されます。

このレポートファイルには、タスク実行の統計情報、タスクの

開始/停止日時、タスクで発生したイベントに関する情報が

含まれます。

レポートは、レポートおよびイベントログの設定によって指定

されているイベントをアンチウイルスコンソールに登録します

(詳細については、204 ページのセクション 13.2.7 を参照)。

レポートファイルの絶対パスまたは相対パスを指定できま

す。ファイルパスを指定せずにファイル名だけを指定すると、

レポートファイルは現在のフォルダに作成されます。

同一のレポート記録設定を持つコマンドを再起動すると、同

じ名前の既存のレポートが上書きされます。

オンデマンドスキャンタスクの実行中にレポートファイルを表

示可能です。

タスクに関するレポートは、アンチウイルスコンソールの [レ

ポート] ノードにも表示されます。

レポートファイルの作成に失敗した場合、実行中のコマンド

は停止されず、エラーメッセージも表示されません。


Anti-Virus コマンドラインのコマンド 249

16.8. 定義データベースの更新ロールバック -

KAVSHELL ROLLBACK

KAVSHELL ROLLBACK を使用して、定義済みの定義データベースの更新ロールバッ

クタスクを実行できます。このタスクは、直前にインストールされたバージョンに定義デ

ータベースをロールバックします。このコマンドは、同期モードで実行されます。

コマンドの構文:

KAVSHELL ROLLBACK

16.9. キーのインストールおよび削除 -

KAVSHELL LICENSE

KAVSHELL LICENSE コマンドを使用して、アプリケーションキーのインストール/削除を

行うことができます。

KAVSHELL FULLSCAN コマンドの構文

KAVSHELL LICENSE [/ADD: [/R] | /DEL:]

KAVSHELL SCAN コマンドの例

KAVSHELL LICENSE /ADD:С:/License.key – キーをファイルからインストー

ルします

KAVSHELL LICENSE – インストールしたキーに関する情報を表示します

KAVSHELL LICENSE /DEL:0000-000000-00000001 – インストールされてい

るライセンス番号 0000-000000-00000001 のキーを削除します


250 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

修飾子 説明

修飾子なし このコマンドは、インストールされたキーのリストを戻します。

キーリストには、キーに関する次の情報が含まれます:

/ADD:

キーのシリアル番号

キーの種類 (ベータ、商用、またはトライアル)

キーの有効期限

キーが予備キーであるかどうかの識別。表示値が * の

場合、キーは予備キーとしてインストールされています

/ADD 修飾子の値によって指定されたファイルパスから、キ

ーをインストールします。キーファイル名とキーファイルの絶

対パスを指定してください。

キーのパスを指定するとき、システム環境変数を使用できま

す。ユーザ環境変数は使用できません。

/R キー /R は、/ADD の追加キーです。インストールされるキー

を予備キーに指定します。

/DEL: /DEL の値によって指定されたシリアル番号のキーを削除し

ます。

16.10. トレースログの有効化、設定、無効化 -

KAVSHELL TRACE

KAVSHELL TRACE コマンドを使用すると、Anti-Virus サブシステムのトレースログの有

効化/無効化やログ詳細レベルの設定を「オンザフライ」で行うことができます。

KAVSHELL TRACE コマンドの構文

KAVSHELL TRACE

トレースログを維持するとともに、その設定を変更したい場合は、修飾子 /ON を指定し

て KAVSHELL TRACE コマンドを入力し、修飾子 /S および /LVL の値でログ設定を指

定します。


Anti-Virus コマンドラインのコマンド 251

修飾子 説明

/ON トレースログを有効にします。

/F:

/S:

/LVL:

この修飾子は、トレースログファイルを保存するフォルダの

絶対パスを指定します (必須)。

存在しないフォルダのパスを指定すると、トレースログは作

成されません。ネットワークパスを指定できますが、保護対

象サーバのネットワークドライブのフォルダパスは指定でき

ません。

修飾子の値として指定するフォルダパスの名前にスペース

が含まれる場合は、フォルダのパスは、たとえば、

/F:”C\Trace Folder” のように引用符で囲んで指定してくだ

さい。

システム環境変数を使用できるトレースログファイルのパス

を指定します。ユーザ環境変数は使用できません。

この修飾子は、1 つのトレースログファイルの最大サイズを

設定します。ログファイルが最大サイズに達すると、Anti-

Virus は新しいファイルへの情報の記録を開始し、直前のロ

グファイルは保存されます。

この修飾子の値を指定しない場合、1 つのログファイルの最

大サイズは 50MB です。

この修飾子は、ログの詳細レベルを、すべてのイベントをロ

グに記録する最大レベル (デバッグ情報) から、緊急イベン

トだけを記録する最小レベル (緊急) の間で設定します。

この修飾子を指定しない場合、「デバッグ情報」レベルのイベ

ントがログに記録されます。

/OFF この修飾子は、トレースログを無効にします。

KAVSHELL TRACE コマンドの例:

KAVSHELL TRACE /ON /F:”C:\Trace Folder” /S:200 – 詳細レベルが

「デバッグ情報」で、最大ログファイルサイズが 200 MB のトレースタグを有効にし、ロ

グファイルをフォルダ C:\Trace Folder に保存します


252 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

KAVSHELL TRACE /ON /F:”C:\Trace Folder” /LVL:warning – 詳細レ

ベルが「警告イベント」でのトレースログの記録を有効にし、ログファイルをフォルダ

C:\Trace Folder に保存します

KAVSHELL TRACE /OFF – トレースログの記録を無効にします

16.11. ダンプファイル作成の有効化

および無効化 - KAVSHELL DUMP

KAVSHELL DUMP コマンドを使用して、プロセスが異常終了したときの Anti-Virus プロ

セスのメモリスナップショット (ダンプ) 作成を有効/無効にできます。さらに、Anti-Virus

プロセスのメモリスナップショットは、プロセス処理の任意の時点で取ることができます。

KAVSHELL DUMP コマンドの構文

KAVSHELL DUMP [/ON {/F:}|/SNAPSHOT {/F:} | /OFF]

KAVSHELL DUMP コマンドの例

KAVSHELL DUMP /ON /F:”C:\Dump Folder” – ダンプファイルを作成し、フォ

ルダ C:\Dump Folder に保存します

KAVSHELL DUMP /SNAPSHOT /F:C:/Dumps /P:1234 – ID 1234 を持つプロ

セスのメモリスナップショットを取り、フォルダ C:/Dumps に保存します

KAVSHELL DUMP /OFF – ダンプファイルの作成を無効にします

修飾子 説明

/ON プロセス異常終了時のプロセスメモリダンプの作成を有効に

します。

{/F:}

これは、必須の修飾子です。この修飾子は、ダンプファイル

を保存するフォルダのパスを指定します。存在しないフォル

ダのパスを指定すると、ダンプファイルは作成されません。フ

ォルダのネットワークパスは使用できますが、ネットワークド

ライブは使用できません。

システム環境変数を使用できるダンプファイルのパスを指定

します。ユーザ環境変数は使用できません。


Anti-Virus コマンドラインのコマンド 253

修飾子 説明

/SNAPSHOT 指定された進行中の Anti-Virus プロセスのメモリスナップシ

ョットを取り、ダンプファイルを修飾子 /F で指定されたパス

のフォルダに保存します。

/P PID プロセス識別子が Microsoft Windows タスクマネージ

ャに表示されます。

/OFF プロセス異常終了時のプロセスメモリダンプの作成を無効に

します。

16.12. 設定のインポート KAVSHELL

IMPORT

KAVSHELL IMPORT コマンドを使用して、Anti-Virus の設定、機能、およびタスクを、

設定ファイルから保護対象サーバの Anti-Virus にインポートできます。また、

KAVSHELL EXPORT コマンドを使用して、設定ファイルを作成できます。

KAVSHELL IMPORT コマンドの構文

KAVSHELL IMPORT

KAVSHELL IMPORT コマンドの例

KAVSHELL IMPORT Server1.xml

修飾子 説明


設定のインポートに使用する設定ファイルの名前。

ファイルのパスを指定するとき、システム環境変数を使用で

きます。ユーザ環境変数は使用できません。

16.13. 設定のエクスポート - KAVSHELL

EXPORT

KAVSHELL EXPORT コマンドを使用して Anti-Virus 設定および既存タスクをすべて設

定ファイルにエクスポートし、後で他のサーバの Anti-Virus にインポートできます。

KAVSHELL EXPORT コマンドの構文

KAVSHELL EXPORT


254 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

KAVSHELL EXPORT コマンドの例

KAVSHELL EXPORT Server1.xml

修飾子 説明


設定を保存する設定ファイルの名前。

設定ファイルには、任意の拡張子を割り当て可能です。

ファイルのパスを指定するとき、システム環境変数を使用で

きます。ユーザ環境変数は使用できません。


第 17 章 リターンコード

次の表は、Anti-Virus コマンドのリターンコードを示します。

KAVSHELL SCAN および KAVSHELL FULLSCAN のリターンコード

リターンコード 説明

0 操作が正常に完了した

1 操作がキャンセルされた

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (スキャン対象中に存在しない)

-5 コマンド構文が正しくない:スキャン対象が未定義

-80 感染オブジェクトが検知されました

-81 疑わしいオブジェクトが検知されました

-82 処理エラーが検知された

-83 未チェックのオブジェクトが見つかった

-84 破損したオブジェクトが検知されました

-99 不明なエラー

-301 ライセンスキーが正しくない

KAVSHELL START および KAVSHELL STOP のリターンコード

リターンコード 説明

0 操作が正常に完了した

-3 アクセス許可エラー


256 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

リターンコード 説明

-5 コマンド構文が正しくない

-6 操作が正しくない (例:Anti-Virus サーバがすでに実行中であ

る、すでに停止済みであるなど)

-7 サービスが登録されていない

-8 サービスの起動が禁止されている

-9 別のユーザアカウントでのサーバ起動が失敗した (デフォルトで

は、Anti-Virus サービスは SYSTEM ユーザアカウントで動作し

ます)

-99 不明なエラー

KAVSHELL TASK のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (タスクが見つからない)

-5 コマンド構文が正しくない

-6 操作が正しくない (例:タスクが実行していない、すでに実行中

である、一時停止できない)

-99 不明なエラー

-301 ライセンスキーが正しくない

401 タスクが実行していない (修飾子 /STATE の場合)

402 タスクがすでに実行中である (修飾子 /STATE の場合)

403 タスクがすでに一時停止中である (修飾子 /STATE の場合)


リターンコード 257

リターンコード 説明

-404 操作の実行でエラーが発生した (タスクステータスの変更でタス

クがクラッシュした)

KAVSHELL LICENSE のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 権限が不十分で操作を実行できない

-4 オブジェクトが見つからない (指定されたライセンス番号を持つ

修飾子が見つからない)

-5 コマンド構文が正しくない

-6 操作が正しくない (ライセンスキーがインストールされていない)

-99 不明なエラー

-301 ライセンスキーが正しくない

-303 別のアプリケーション用のライセンスキーである

KAVSHELL UPDATE のリターンコード

リターンコード 説明

0 操作が正常に完了した

200 すべてのオブジェクトが最新である (データベースまたはアプリ

ケーションコンポーネントが最新である)

-2 サービスが実行していない

-3 アクセス許可エラー

-5 コマンド構文が正しくない

-99 不明なエラー


258 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

リターンコード 説明

-206 拡張ファイルが指定された更新元にないか、不明な形式である

-209 更新元への接続でエラーが発生した

-232 プロクシサーバへの接続時に Anti-Virus が認証されなかった

-234 Kaspersky Administration Kit への接続でエラーが発生した

-235 更新元への接続時に Anti-Virus が認証されなかった

-301 ライセンスキーが正しくない

KAVSHELL ROLLBACK のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-99 不明なエラー

-221 データベースのバックアップが見つからないか、破損している

-222 データベースのバックアップが破損している

KAVSHELL RTP のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (リアルタイム保護タスクの 1 つ

か、すべてのリアルタイム保護タスクが見つからない)

-5 コマンド構文が正しくない


リターンコード 259

リターンコード 説明

-6 操作が正しくない (例:タスクがすでに実行中、すでに停止して

いるなど)

-99 不明なエラー

-301 ライセンスキーが正しくない

KAVSHELL DUMP のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (ダンプファイルフォルダのパスとし

て指定されたパスが見つからない、指定された PID のプロセス

が見つからない)

-5 コマンド構文が正しくない

-6 操作が正しくない (ダンプファイル作成がすでに無効になってい

る場合に KAVSHELL DUMP/OFF 実行が試みられた)

-99 不明なエラー

KAVSHELL TRACE のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (トレースログフォルダのパスとして

指定されたパスが見つからない)


260 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

リターンコード 説明

-5 コマンド構文が正しくない

-6 操作が正しくない (書き込みトレースがすでに無効になっている

場合の KAVSHELL TRACE/OFF 実行の試み)

-99 不明なエラー

KAVSHELL IMPORT のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない

-3 アクセス許可エラー

-4 オブジェクトが見つからない (インポート可能な設定ファイルが

見つからない)

-5 コマンド構文が正しくない

-99 不明なエラー

501 操作は正常に完了したが、コマンド実行中にエラー/コメントが

生成された。例:1 つのコンポーネントの設定がエクスポートさ

れなかった。

-502 インポートするファイルがないか、不明な形式である

-503 設定に互換性がない (異なるアプリケーションまたは互換性の

ない Anti-Virus 上位バージョンからエクスポートされた設定ファ

イル)

KAVSHELL EXPORT のリターンコード

リターンコード 説明

0 操作が正常に完了した

-2 サービスが実行していない


リターンコード 261

リターンコード 説明

-3 アクセス許可エラー

-5 コマンド構文が正しくない

-10 設定ファイルを作成できない (例:ファイルパスで指定されたフ

ォルダにアクセスできない)

-99 不明なエラー

501 操作は正常に完了したが、コマンド実行時にエラー/コメントが

発生した。例:いくつかのコンポーネントのパラメータがエクスポ

ートされなかった。


パート 3. KASPERSKY

ADMINISTRATION KIT を使用し

たアプリケーションの設定と管理

Kaspersky Administration Kit を使用して Anti-Virus アプリケーションを社内で一元管

理する場合は、Kaspersky Administration Kit 管理コンソールを使用して保護対象サ

ーバの設定と Anti-Virus の管理を行います。

このセクションには、次の情報が記載されています:

Anti-Virus の管理とステータスの表示 (263 ページの 第 18 章 を参照)

ポリシーの作成と設定 (271 ページの 第 19 章 を参照)

アプリケーション設定のウィンドウでの Anti-Virus の設定 (282 ページの 第

20 章 を参照)

タスクの作成と設定 (312 ページの 第 21 章 を参照)


第 18 章 ANTI-VIRUS の管理とステー

タスの表示

ここでは次の情報について説明します:

Anti-Virus サービスの開始と停止 (263 ページの 18.1 を参照)

サーバ保護ステータスの表示 (264 ページの 18.2 を参照)

Anti-Virus 統計情報の表示 (265 ページの 18.3 を参照)

Anti-Virus 詳細の表示 (268 ページの 18.4 を参照)

インストールしたキーに関する情報の表示 (269 ページの 18.5 を参照)

18.1. Anti-Virus サービスの開始と停止

Anti-Virus サービスは、オペレーティングシステムの起動時に自動的に開始されます。

このサービスは、リアルタイム保護、オンデマンドスキャン、更新タスクを実行するプロ

セスを制御するために使用します。

デフォルトでは、Anti-Virus サービスが開始されると、リアルタイムファイル保護、スクリ

プト監視、システム起動時スキャン、アプリケーション統合の管理といったタスクだけで

なく、アプリケーション起動時に起動するようにスケジュール設定されているその他の

タスクが開始されます。

Anti-Virus サービスを停止すると、すべてのタスクの実行が終了します。Anti-Virus サ

ービスを再開しても、終了したタスクは自動的には再開されません。アプリケーション

起動時に開始するようにスケジュールされたタスクだけが再開されます。

Anti-Virus サービスを開始または停止するには:

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含む

グループを選択します

2. 詳細パネルで保護対象サーバのコンテキストメニューを開き、[プロパティ]

を選択します

3. [のプロパティ] ウィンドウで [アプリケーション] タブを選

択し、インストール済みアプリケーションのリストで「Kaspersky Anti-

Virus for Windows Server Enterprise Edition 6.0」を選択して、

[プロパティ] ボタンをクリックします


264 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

4. アプリケーション設定のウィンドウで [全般] タブを開きます

5. 次のいずれかの処理を実行します:

Anti-Virus サービスを開始するには、[開始] ボタンをクリックします

Anti-Virus サービスを停止するには、[停止] ボタンをクリックします

6. [OK] ボタンをクリックします

18.2. サーバ保護ステータスの表示

管理コンソールでは、選択したサーバの保護ステータス、つまりリアルタイムファイル

保護およびスクリプト監視タスクのステータス、Anti-Virus のセキュリティとアクセス状

況の観点からのサーバの全体的なステータスを表示できます。

選択したサーバの保護ステータスを表示するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属

するグループを選択します

2. 詳細パネルで保護対象サーバを右クリックし、[プロパティ] を選択します

3. 表示される [のプロパティ] ウィンドウで [保護] タブに

切り替えます (図 93 を参照)

図 93. [のプロパティ] ウィンドウ、[保護] タブ


Anti-Virus の管理とステータスの表示 265

[保護] タブには、保護対象サーバに関する次の情報が表示されます。

フィールド名 説明

リアルタイム保護の

ステータス

最終完全スキャン

日時

リアルタイム保護ステータスを表示します。リアルタイムファイル

保護またはスクリプト監視タスクが有効な場合は、[有効] で

す。

リアルタイム保護タスクが有効な場合、リアルタイム保護ステー

タスは、タスクで使用されているセキュリティレベルを反映しま

す。

推奨レベル – タスクが使用するセキュリティ設定が、定義さ

れている「推奨レベル」に一致しています

高レベル – タスクが使用するセキュリティ設定が、定義され

ている「高レベル」に一致しています

速度重視 – タスクが使用するセキュリティ設定が、定義され

ている「速度重視」レベルに一致しています

カスタム – タスクが使用するセキュリティ設定が、定義され

ている上記以外のセキュリティレベルに一致しています

定義されているセキュリティレベルの詳細については、70 ペー

ジの 6.2.2.1 を参照してください。

「コンピュータの完全スキャンタスク」ステータスを持つオンデマ

ンドスキャンを最後に実行した日時です。

検知ウイルス数 Anti-Virus のインストール時またはカウンタを最後にリセットし

てから保護対象サーバ (検知した脅威のカウンタ) で検知した

マルウェア (脅威の名前) の合計数です。カウンタをリセットす

るには、[ウイルスカウンタをリセット] ボタンをクリックします。

コンピュータのステ

ータス

Anti-Virus のセキュリティ観点から見たサーバのステータスで

す。コンピュータのステータスの詳細については、カスペルスキ

ーのテクニカルサポート Web サイト、記事 ID 987 を参照して

ください。

18.3. Anti-Virus 統計情報の表示

管理コンソールでは、選択した保護対象サーバ上にある Anti-Virus の Anti-Virus プ

ロセス数、インストールされている定義データベースのレコード数、最後にインストール


266 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

した定義データベース更新の作成日、Anti-Virus の個々のコンポーネントの操作およ

びタスク実行の情報といった統計情報を表示できます。

注記

Anti-Virus 統計情報をリアルタイムで表示するには、管理サーバをインストールしてい

るコンピュータの Windows ファイアウォールでポート UDP 15000 を開きます。

Anti-Virus 統計情報を表示するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属

するグループを選択します

2. 詳細パネルで保護対象サーバを右クリックし、[プロパティ] を選択します

3. [のプロパティ] ウィンドウの [アプリケーション] タブに

あ る イン ス トールされてい る Anti-Virus アプリ ケーショ ン のリ ス トで

Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0」を選択し、[統計] ボタンをクリックします。[統計] ウィンドウが開きま

す (図 94 を参照)

図 94. [統計] ウィンドウ


Anti-Virus の管理とステータスの表示 267

次の情報が、[統計] ウィンドウに表示されます:

フィールド名 説明

全般データ - 定義データ

ベースの発行日 (UTC)

全般データ - アクティブな

プロセス数

全般データ - 定義データ

ベースのレコード数

カスペルスキーによって定義データベースが作成された

日 (UTC 形式)

リアルタイム保護、オンデマンドスキャン、更新タスクの

実行に現在使用されている Anti-Virus プロセスの数で

す。

サーバにインストールしている定義データベースに含ま

れるレコードの合計数です。

隔離統計 隔離フォルダの現在のステータスに関する情報 (詳細

については、174 ページの 11.9 を参照)

リアルタイム保護の統計 リアルタイムファイル保護タスクに関する情報 (詳細に

ついては、82 ページの 6.3 を参照)

サーバへのアクセス遮断 Anti-Virus を前回起動して以降保護対象サーバへのア

クセスが遮断されたコンピュータの数に関する情報 (詳

細については、97 ページの 7.9 を参照)

オンデマンドスキャンの統


リアルタイムファイル保護タスクに関する情報 (詳細に

ついては、134 ページの 9.4 を参照)

スクリプト監視の統計 スクリプト監視タスクを開始してから現在までで Anti-

Virus が処理したスクリプトの数に関する情報 (詳細に

ついては、86 ページの 6.5 を参照)

バックアップ統計 現在のバックアップ保存先フォルダステータスに関する

情報 (詳細については、189 ページの 12.6 を参照)

注記

リアルタイムファイル保護タスク、スクリプト監視タスク、オンデマンドスキャンタスクに

関する情報が表示されるのは、対応するタスクの実行中だけです。


268 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

18.4. Anti-Virus 詳細の表示

Anti-Virus および定義データベースに関する情報を表示できます。

Anti-Virus に関する情報を表示するには:

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含む

グループを選択します

2. 詳細パネルで保護対象サーバのコンテキストメニューを開き、[プロパティ]

を選択します

3. [のプロパティ] ウィンドウで [アプリケーション] タブを使

用し、インストール済みアプリケーションのリストで「Kaspersky Anti-Virus

for Windows Server Enterprise Edition 6.0」を選択して、[プロパティ] ボ

タンをクリックします

4. アプリケーション設定のウィンドウで [全般] タブを開きます

[全般] タブに次の内容が表示されます (図 103 を参照):

Anti-Virus に関する全般情報:

バージョン

インストール日時

Anti-Virus モジュールの最終更新日時

Anti-Virus サービスの現在のステータス (開始済みまたは停止済み)

定義データベースに関する情報:

定義データベースの発行日時 (管理コンソールをインストールしているコ

ンピュータの地域設定で指定した形式)

定義データベースに含まれるレコード数

最終更新日時


Anti-Virus の管理とステータスの表示 269

18.5. インストールしたキーに関する情報の

表示

インストールしたキーに関する情報を表示するには:

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含むグ

ループを選択します

2. 詳細パネルで保護対象サーバのコンテキストメニューを開き、[プロパティ]

を選択します

3. [のプロパティ] ウィンドウで [アプリケーション] タブを使

用し、インストール済みアプリケーションのリストで「Kaspersky Anti-Virus

for Windows Server Enterprise Edition 6.0」を選択して、[プロパティ] ボ

タンをクリックします

4. アプリケーション設定のウィンドウで [ライセンス] タブを開きます (図 95

を参照)

図 95. アプリケーション設定のウィンドウ、[ライセンス] タブ


270 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

[ライセンス] タブには、インストールしたキーに関する次のような情報が表示されます。

フィールド名 説明

シリアルナンバー キーのシリアル番号

種類 キーの種類 (ベータ、トライアル、商用)。キーの種類の詳細に

ついては、217 ページのセクション 14.1 を参照してください。

アクティベーション

日時

キーをインストールした日付 (有効なキーのみ)。

有効期限 キーの有効期限は、キーのインストール後に Anti-Virus が計

算します (有効なキーのみ)。これは、アクティベーション後「キ

ーの有効期間」として設定された日数が経過した時点を指しま

すが、「キーが無効になる」日付を超えることはできません。

ライセンス期間 ライセンスキーの有効期限が切れるまでに残っている日数。

最大コンピュータ数 使用制限 (制限が存在する場合)。


第 19 章 ポリシーの作成および設定

ここでは次の情報について説明します:

ポリシーについて (271 ページの 19.1 を参照)

ポリシーの作成 (272 ページの 19.2 を参照)

ポリシーの設定 (277 ページの 19.3 を参照)

定義済みのローカルタスクを開始するスケジュールの無効化 (280 ページの

19.4 を参照)

19.1. ポリシーについて

Anti-Virus をインストールしている複数のサーバの保護を管理するために、グローバ

ルな Kaspersky Administration Kit ポリシーを作成できます。

この「ポリシー」は、管理グループのすべての保護対象サーバで、指定した Anti-Virus

の設定、機能、タスクを実施します。

注記

リアルタイムファイル保護およびオンデマンドスキャンタスクの場合、ポリシーを使用し

て保護範囲やスキャン範囲を作成することはできません。

ある管理グループに複数のポリシーを作成し、順番に実施できます。管理コンソールで

は、グループに対して現在有効なポリシーのステータスは「アクティブ」になっています。

ポリシー実施に関する情報は、Anti-Virus システム監査ログに記録されます。MMC 形

式のアンチウイルスコンソールの [システム監査ログ] ノードで参照できます。

ポリシー実施方法のうち、使用できるのは、Anti-Virus でポリシーが決定した設定の値

を保存しない [ローカル設定を変更しない] だけです。[ロックしたポリシー設定のみ強

制的に適用する] または [すべてのポリシー設定を強制的に適用する] は使用できま

せん。

[ローカル設定を変更しない] を使用すると、ポリシーがアクティブな間、ポリシー実施

前の設定値ではなくユーザが選択した設定が実施されます。ポリシーのプロパティで

オンにしたチェックボックスの設定は、実施されません。ポリシーが無効になると、ポリ

シーによって置き換えられた値は、ポリシーを実施する前に使用していた値に戻ります。


272 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

ポリシーがアクティブな間、MMC 形式のアンチウイルスコンソールの アイコンでマー

クされた管理コンソールのアプリケーション設定ウィンドウの設定は、編集できないよう

にロックされます。ポリシー内で アイコンでマークされた残りの設定は、MMC 形式

のアンチウイルスコンソールおよび管理コンソールのアプリケーション設定ウィンドウで

編集できます。

ポリシーで定義された任意のリアルタイム保護タスクの設定が実行している場合、ポリ

シーによって定義された設定はただちに実施されます。タスクが実行中ではない場合、

設定はタスクの開始後に実施されます。ポリシーがその他のアンチウイルスタスクの

設定を定義している場合、この設定は、ポリシーがアクティブになっても、現在実行中

のタスクでは適用されません。タスクを次回実行するときに実施されます。

19.2. ポリシーの作成

ポリシーを作成するプロセスでは、次の 2 つの手順を実行します:

1. ポリシー作成ウィザードを使用して、ポリシーを作成します。ウィザードの

ウィンドウを使用して、定義データベース更新、アプリケーションモジュール

アップデート、リアルタイムファイル保護、オンデマンドスキャンタスクの設

定を行えます

2. [のプロパティ] ウィンドウを使用すると、残りのタスクおよび

Anti-Virus の設定を行えます

[のプロパティ] ウィンドウを使用すると、ポリシー作成ウィザ

ードを使用して設定する更新タスク、オンデマンドスキャンタスク、およびリ

アルタイムファイル保護タスクを設定できます。作成したポリシーの設定の

詳細については、277 ページの 19.3 を参照してください

Anti-Virus をインストールしているサーバのグループ向けにポリシーを作成するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを作成する

サーバの管理グループを展開します

2. ネストされたノード [ポリシー] のコンテキストメニューで、コマンド [新規作

成] → [ポリシー] の順に選択します

これにより、ポリシー作成ウィザードウィンドウが開きます

3. [新規ポリシー名] ウィンドウの入力フィールドに、作成するポリシーの名前

を入力します(名前には、“ * < :> ? \ / | を含めることはできません)

4. [ ア プリ ケー ショ ン ] ウ ィン ド ウ の [ ア プリ ケ ーショ ン ] フィールド で

Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0」を選択します


ポリシーの作成および設定 273

5. [新規アプリケーションポリシーの作成] ウィンドウで、次のいずれかを選

択します:

作成直後にポリシーを適用する場合は、[アクティブ] を選択します。アク

ティブなポリシーがすでにグループ内に存在する場合、この既存のポリ

シーは非アクティブになり、作成するポリシーがアクティブになります

作成直後にポリシーを適用しない場合は、[非アクティブ] を選択します。

この場合は、後でポリシーをアクティベートできます

ポリシー作成ウィザードのウィンドウを使用し、要件に基づいて、アプリケーシ

ョン定義データベースアップデート、アプリケーションモジュールアップデート、

リアルタイムファイル保護、オンデマンドスキャンタスクの設定を行えます

6. [リアルタイムファイル保護] ウィンドウ (図 96 を参照) で、リアルタイムフ

ァイル保護タスクのオブジェクト保護モードを選択し、定義済みのセキュリ

ティレベルのいずれかを選択し、セキュリティ設定を手動で行います (373

ページの A.3 を参照)

リアルタイムファイル保護タスクで、Anti-Virus 信頼ゾーンに記述したオブジ

ェクトをスキャン範囲から除外する場合は、[信頼ゾーンを適用する] をオンに

します ( 信頼ゾーン の詳細に ついて は、 99 ペ ージのセクション 8.1、

Kaspersky Administration Kit での信頼ゾーンへの除外の追加については、

304 ページのセクション 20.7 を参照)

図 96. [リアルタイムファイル保護] ウィンドウ


274 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

7. [オンデマンドスキャン] ウィンドウ (図 97 を参照) で、定義済みセキュリテ

ィレベルのいずれかを選択するか、オンデマンドスキャンタスクでセキュリ

ティ設定を手動で行います (373 ページの A.3 を参照)

オンデマンドスキャンタスクで、Anti-Virus 信頼ゾーンに記述したオブジェクト

をスキャン範囲から除外する場合は、[信頼ゾーンを適用する] フラグをオン

にします (信頼ゾーンの詳細については、99 ページのセクション 8.1、

Kaspersky Administration Kit での信頼ゾーンへの除外の追加の詳細につ

いては、304 ページのセクション 20.7 を参照)

図 97. [オンデマンドスキャン] ウィンドウ

8. [更新] ウィンドウ (図 98 を参照) で、アプリケーションアプリケーション定

義データベースアップデートおよびアプリケーションモジュールアップデート

の設定を行います

9. [設定] ウィンドウで次の操作を実行します:

a) 更新元の選択 (398 ページの A.5.1 を参照)


ポリシーの作成および設定 275

図 98. [更新] ウィンドウ

b) [LAN 設定] ボタンをクリックします。[詳細設定] ウィンドウの [接続設

定] で、次の設定を行います:

o 保護対象サーバと FTP モードの接続タイムアウト値の変更 (400

ページの A.5.2 を参照)

o 更新元に接続するためのプロクシサーバ設定の指定 (401 ページ

の A.5.4 を参照)

o [地域設定] タブでで保護対象サーバの場所を指定することによる、

更新のダウンロードの最適化 (404 ページの A.5.5 を参照)

c) アプリケーションモジュールアップデートタスクを設定するには、[アプリ

ケーションモジュールの更新] セクションで [設定] ボタンをクリックし、

[アプリケーションモジュール更新の設定] ウィンドウでアプリケーション

モジュールの更新設定を次のように行います (図 99 を参照):

o アプリケーションモジュールの更新をダウンロードしてインストール

するか、更新が入手可能どうかの確認だけ行うかを選択します

(405 ページの A.5.6.1 を参照)


276 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

図 99. [アプリケーションモジュールの更新設定] ウィンドウ

o タスクの完了時に Anti-Virus で自動的にサーバを再起動するには

(インストールしたアプリケーションモジュールを適用するために必

要な場合)、[システムの再起動を許可する] ボックスをオンにしま


o Anti-Virus モジュール更新に関する情報を取得するには、[利用で

きる重要な更新についての情報を受信する] をオンにします

カスペルスキーのアップデートサーバには自動ダウンロード用の更

新パッケージは公開されていませんが、カスペルスキーの Web サ

イトから更新パッケージを手動でダウンロードすることは可能です。

更新をダウンロードできるカスペルスキーの Web サイトのアドレス

を含む、利用可能なアプリケーションモジュール更新に関する管理

者への通知を設定できます (通知の設定の詳細については、225

ページの 15.2 を参照)

アップデート配布タスクは、後で [のプロパティ] ウィンドウで

設定できます。

10. 最後のウィンドウで [完了] ボタンをクリックします

作成したポリシーは、選択した管理グループの [ポリシー] ノードのポリシー一覧

に表示されます。[のプロパティ] ウィンドウで、Anti-Virus のその

他の設定、機能、タスクを設定できます。


ポリシーの作成および設定 277

19.3. ポリシーの設定

既存のポリシーのプロパティウィンドウでは、Anti-Virus の全般的設定を行い、管理グ

ループサーバの機能およびタスクを設定できます。

注記

ポリシーを使用して、リアルタイムファイル保護およびオンデマンドスキャンタスクの保

護 (スキャン) 領域を作成することはできません。

[のプロパティ] ウィンドウで設定を行うには:

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを設定する

管理グループを展開し、ネストされたノード [ポリシー] を展開します

2. 設定するポリシーを右クリックし、[プロパティ] を選択します

3. [のプロパティ] ウィンドウで必要なポリシー設定を行います

(図 100 を参照)

図 100. [のプロパティ] ウィンドウの例


278 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

ポリシーは、次のタブを使用して、設定できます:

設定 タブ

リアルタイムファイル保護タスクのセキュリティ

設定:

保護モード (374 ページのセクション A.3.1

の設定の説明を参照)

セキュリティ設定 (保護領域全体で共通) -

定義済みのセキュリティレベル (70 ページ

のセクション 6.2.2.1) を選択するか、セキュ

リティ設定を手動で行います (MMC コンソー

ルでも同じ。74 ページの説明を参照)

コンピュータからのアクセスの自動遮断の設

定 (290 ページの手順を参照)

遮断からのコンピュータの除外 (信頼するコ

ンピュータ) (291 ページの手順を参照)

ウイルスアウトブレイクの防止 (292 ページ

の手順を参照)

疑わしいスクリプトの実行の許可または遮断

(オプションの詳細については、60 ページの

セクション 6.1 を参照)

信頼ゾーンの使用 (99 ページの 第 8 章 を

参照)

信頼するプロセスのリストの管理 (アプリケ

ーション設定のウィンドウでも同じ。304 ペー

ジのセクション 20.7 を参照)

バックアップのためにアクセスされるリアルタ

イムファイル保護の無効化 (アプリケーショ

ン設定のウィンドウでも同じ。306 ページの

セクション 20.7.2 を参照)

信頼ゾーン除外の作成および適用 (304 ペ

ージのセクション 20.7 を参照

リアルタイムファイル保護

コンピュータからのアクセスの遮断

スクリプト監視

信頼ゾーン


ポリシーの作成および設定 279

設定 タブ

オンデマンドスキャンタスクのセキュリティ設定

(保護領域全体で共通) - 定義済みのセキュリ

ティレベル (121 セクション 9.2.2.1 の説明を参

照) を選択するか、セキュリティ設定を手動で行

います (MMC コンソールでも同じ。125 ページ

の説明を参照)

アプリケーション定義データベースアップデ

ートおよびアプリケーションモジュールアップ

デートの設定

更新元の選択 (この設定の詳細について

は、398 ページの A.5.1 を参照)

更新元接続の設定および保護対象サーバ

の場所の指定による更新の最適化 ([LAN

設定] ボタン) (MMC コンソールでも同じ。

149 ページの手順を参照)

アプリケーションモジュールアップデートタス

クの設定 ([設定] ボタン) (MMC コンソール

でも同じ。152 ページの手順を参照)

アップデート配布タスクの設定

更新元の選択 (この設定の詳細について

は、398 ページの A.5.1 を参照)

更新元接続の設定および保護対象サーバ

の場所の指定による更新の最適化 ([LAN

設定] ボタン) (MMC コンソールでも同じ。

149 ページの手順を参照)

更新のダウンロードタスクの設定 (MMC コン

ソールでも同じ。161 ページの手順を参照

定義済みタスクスケジュールの処理の無効化

(280 ページの 19.4 を参照)

オンデマンドスキャン

更新

隔離の設定 隔離

アップデート配布

定義されたタスク

バックアップフォルダの設定 バックアップ


280 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

設定 タブ

Anti-Virus の全般的設定 実施

追加設定

管理者とユーザに送信されるアンチウイルスイ

ベントに関する通知の設定

通知

レポートの設定 レポート

管理者とユーザに送信されるアンチウイルスイ

ベントに関する通知の設定

イベント

4. 必要なポリシー設定を行い、[OK] ボタンをクリックして変更を保存します

19.4. 定義済みローカルタスクの開始スケジュ

ール - 無効化と再開

ポリシーを使用することで、次の定義済みローカルタスクの開始スケジュールを、同じ

管理グループのすべてのサーバについて無効にできます。

注記

リアルタイムファイル保護

スクリプト監視

各種オンデマンドスキャンタスク - マイコンピュータスキャン、隔離フォルダス

キャン、システム起動時スキャン、およびアプリケーション統合の管理

各種更新タスク - アプリケーション定義データベースアップデート、アプリケ

ーションモジュールアップデート、およびアップデート配布

管理グループから保護対象サーバを除外すると、定義済みタスクのスケジュールが自

動的に無効になります。

グループのサーバにある定義済み Anti-Virus タスクのスケジュール設定された開始を

無効にするには:

1. 管理コンソールツリーで [グループ] ノードを展開し、必要なグループを展

開し、その中で [ポリシー] ノードを選択します

2. このグループのサーバ上にある Anti-Virus 定義済みタスクで使用するポ

リシーを詳細パネルで右クリックし、[プロパティ] を選択します


ポリシーの作成および設定 281

注記

3. [のプロパティ] ウィンドウで [定義されたタスク] タブを開き

ます (図 101 を参照)

図 101. [のプロパティ] ウィンドウ、[定義されたタスク] タブ

4. スケジュール設定された開始を無効にする定義済みタスクの名前の横に

あるボックスをオフにします

5. 定義済みタスクのスケジュールを再度有効にするには、名前の横にある

ボックスをオンにします

6. [OK] ボタンをクリックします

スケジュール設定された定義済みタスクの開始を無効にした場合、MMC 形式のアン

チウイルスコンソールまたは Kaspersky Administration Kit 管理コンソールから手動

で開始できます。


第 20 章 アプリケーション設定ウィンドウ

での ANTI-VIRUS の設定

ここでは次の情報について説明します:

Anti-Virus の設定 (284 ページの 20.2 を参照)

コンピュータからのアクセスの遮断 (288 ページの 20.3 を参照)

隔離オブジェクトの管理および隔離フォルダの設定 (296 ページの 20.4 を

参照)

バックアップフォルダに保存したオブジェクトの管理およびバックアップフォル

ダの設定 (299 ページの 20.5 を参照)

管理者とユーザに送信されるアンチウイルスイベントに関する通知の設定

(302 ページの 20.6 を参照)

信頼ゾーンの管理 (304 ページの 20.7 を参照)

アプリケーション設定のウィンドウを開く方法については、282 ページの 20.1 を参照し

てください。

20.1. アプリケーション設定のウィンドウ

アプリケーション設定のウィンドウを使用すると、Anti-Virus をリモートで管理すること

や、選択した保護対象サーバで設定することができます。

アプリケーション設定のウィンドウを開くには:

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属

するグループを選択します

2. 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選択します

3. [のプロパティ] ウィンドウの [アプリケーション] タブに

あるインストール済みアプリケーションのリス ト (図 102 を参照) で

Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0」を選択し、[プロパティ] ボタンをクリックします


アプリケーション設定ウィンドウでの Anti-Virus の設定 283

図 102. [のプロパティ] ウィンドウ

Anti-Virus アプリケーションのリスト

アプリケーション設定のウィンドウが開きます (図 103 を参照)。


284 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

図 103. アプリケーション設定のウィンドウ、[全般] タブ

Kaspersky Administration Kit ポリシーがアクティブな間、 アイコンでマークされた管

理コンソールのアプリケーション設定ウィンドウの設定は、編集できないようにロックさ

れます。

20.2. Anti-Virus の全般的設定

Anti-Virus の全般的設定を行うには:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

次のタブで必要に応じて Anti-Virus の全般的設定を変更します

[パフォーマンス] タブ (図 104 を参照) で次の操作を実行します:


アプリケーション設定ウィンドウでの Anti-Virus の設定 285

o Anti-Virus が実行できる最大プロセス数を指定します (351 ページ

の A.1.1 を参照)

o リアルタイム保護タスクを実行するプロセスの数を指定します (352

ページの A.1.2 を参照)

o バックグラウンドで実行するオンデマンドスキャンタスクの最大プロ

セス数を指定します (354 ページの A.1.3 を参照)

o 異常終了後にタスクの回復を試みる回数を指定します (355 ペー

ジの A.1.4 を参照)

図 104. アプリケーション設定のウィンドウ、[パフォーマンス] タブ

[追加設定] タブ ( 図 105 を参照) で次の操作を実行します:

o サーバ再起動後 Anti-Virus が自動的に再起動したときに Anti-

Virus アイコンをサーバのタスク通知領域に表示するかどうかを指

定します (Anti-Virus アイコンの詳細については、31 ページのセク

ション 2.4 を参照)


286 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

o MMC 形式のアンチウイルスコンソールの [レポート] ノードに表示

されるタスクのサマリレポートおよび詳細レポートの、保存日数を指

定します (356 ページの A.1.5 を参照)

o MMC 形式のアンチウイルスコンソールの [システム監査ログ] ノー

ドに表示される情報の、保存日数を指定します (356 ページの

A.1.6 を参照)

o サーバが UPS で動作するときの Anti-Virus の動作を指定します

(357 ページの A.1.7 を参照)

o 「データベースが古くなっています」、「定義データベースの期限が

切れています」、「完全スキャンが長い間実行されていません」とい

うイベントをトリガするまでの最大日数を指定します (358 ページの

A.1.8 を参照)

図 105. アプリケーション設定のウィンドウ、[追加設定] タブ

[トラブルシューティング] タブ (図 106 を参照):


アプリケーション設定ウィンドウでの Anti-Virus の設定 287

o トレースへの書き込みを有効または無効にします。トレースへの書

き込みを有効にする場合は、ログを設定します (358 ページの

A.1.9 を参照)

o Anti-Virus プロセスメモリダンプファイルの作成を有効または無効

にします (365 ページの A.1.10 を参照)

図 106. アプリケーション設定のウィンドウ

[トラブルシューティング] タブ

2. 必要な Anti-Virus 設定を行い、[OK] ボタンをクリックします


288 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

20.3. コンピュータからのアクセスの遮断

アプリケーション設定のウィンドウでは、コンピュータからのアクセスの遮断およびウイ

ルスアウトブレイクの防止を管理できます (詳細については、87 ページのセクション

7.1 を参照)。

次の処理を実行できます:

コンピュータからのアクセスの自動遮断を有効または無効にします (288 ペ

ージの 20.3.1 を参照)

コンピュータからのアクセスの遮断を設定します (289 ページの 20.3.2 を参

照)

遮断から除外するコンピュータのリストにコンピュータを追加します (290 ペ

ージの 20.3.3 を参照)

遮断したコンピュータ数がしきい値に達した場合、より高いセキュリティレベル

に自動的に切り替える設定を有効にします (「ウイルスアウトブレイク防止」

機能) (292 ページの 20.3.4 を参照)

アクセス遮断リストを表示します (293 ページの 20.3.5 を参照)

コンピュータからのアクセスを手動で遮断します (294 ページの 20.3.6 を参

照)

コンピュータからアクセスを開きます (296 ページの 20.3.7 を参照)

20.3.1. コンピュータからのアクセスの自動遮断 -

有効化または無効化

コンピュータからのアクセスの自動遮断機能の詳細については、392 ページのセクショ

ン A.4.1 を参照してください。

注記

コンピュータからのアクセスの自動遮断機能を有効にした場合、この機能はリアルタイ

ムファイル保護タスクの実行中にのみ有効になります。

コンピュータからのアクセスを遮断する機能を有効または無効にするには:

1. アプリケーション設定のウィンドウを開きます (282 ページのセクション

20.1 を参照)


アプリケーション設定ウィンドウでの Anti-Virus の設定 289

2. [コンピュータからのアクセスの遮断] タブで次のいずれかを行います (図

107 を参照):

コンピュータからの自動遮断機能を有効にするには、[コンピュータから

サーバへのアクセスの遮断を有効にする] ボックスをオンにします

コンピュータからの自動遮断機能を無効にするには、[コンピュータから

サーバへのアクセスの遮断を有効にする] ボックスをオフにします

図 107. アプリケーション設定のウィンドウ

[コンピュータからのアクセスの遮断] タブ

20.3.2. コンピュータからのアクセスの自動遮断 - 設定

コンピュータからのアクセスの自動遮断を設定するには

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)


290 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

2. [コンピュータからのアクセスの遮断] タブに切り替え、[コンピュータからサ

ーバへのアクセスの遮断を有効にする] がオンであることを確認します

(392 ページの A.4.1 を参照)

3. コンピュータが感染オブジェクトや疑わしいオブジェクトをサーバに書き込

もうとした場合に Anti-Virus が実行する処理を [コンピュータでの処理] セ

クションで選択します (392 ページの A.4.2 を参照)

[コンピュータからサーバへのアクセスを遮断する] を選択した場合、指

定したコンピュータからサーバへのアクセスを遮断する期間を日、時間、

または分単位で指定します

[プログラムを実行する] を選択した場合は、[プログラムの実行] ウィン

ドウの ボタン (図 108 を参照) をクリックして、実行ファイル (名前

と絶対パス) およびファイルを実行するアカウントを指定します

図 108. [プログラムの実行] ウィンドウ

4. アプリケーション設定のウィンドウで [OK] ボタンをクリックします

20.3.3. 遮断からのコンピュータの除外

(信頼するコンピュータ)

遮断から除外するコンピュータのリストにコンピュータを追加するには (394 ページの

A.4.3 を参照):

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)


アプリケーション設定ウィンドウでの Anti-Virus の設定 291

2. [コンピュータからのアクセスの遮断] タブに切り替え、[コンピュータからサ

ーバへのアクセスの遮断を有効にする] ボックスがオンであることを確認

します (392 ページの A.4.1 を参照)

3. [信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しな

い] をオンにし、次の操作を実行します:

a) [追加] ボタンをクリックし、[コンピュータの追加] ウィンドウでコンピュー

タを指定します (図 109 を参照)。次のいずれかを行います:

o [ネットワークコンピュータ名を指定する] を選択し、コンピュータの

NetBIOS 名を指定します

o 一意の IP アドレスを指定します。[ネットワーク IP アドレスを指定

する] を選択し、コンピュータの IP アドレスを入力します

o IP アドレスの範囲を指定します。[IP アドレス範囲を指定する] を

選択します。[開始 IP アドレス] フィールドに範囲の最初の IP アド

レス、[終了 IP アドレス] フィールドに最後の IP アドレスを入力し

ます。IP アドレスが指定した範囲内にあるすべてのコンピュータが、

信頼するコンピュータとして扱われます

図 109. [コンピュータの追加] ウィンドウ

b) [OK] ボタンをクリックします

4. アプリケーション設定のウィンドウで [OK] ボタンをクリックします


292 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

20.3.4. ウイルスアウトブレイクの防止

「ウイルスアウトブレイク防止」機能を使用できます。この機能が無効な場合、遮断した

コンピュータの数がしきい値に達すると、Anti-Virus は自動的にセキュリティレベルを

上げます。

ウイルスアウトブレイクの防止の説明は、395 ページの A.4.4 に記載されています。

ウイルスアウトブレイク防止機能を有効または無効にするには:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

2. [コンピュータからのアクセスの遮断] タブに切り替え、[コンピュータからサ

ーバへのアクセスの遮断を有効にする] ボックスがオンであることを確認

します

3. [追加設定] ボタンをクリックします

4. [追加設定] ウィンドウで (図 110 を参照) 次の操作を実行します

「ウイルスアウトブレイク防止機能」を有効にするには:

a) [次のコンピュータ数を超えた場合セキュリティレベルを上げる] ボ

ックスをオンにします

b) Anti-Virus のセキュリティレベルを上のレベルに切り替える場合の

遮断済みコンピュータ数を指定します

c) サーバからのアクセスが遮断されているコンピュータの数が減って

指定値に達した場合にセキュリティレベルを復元する機能を、有効

または無効にします。[次のコンピュータ数を下回った場合セキュリ

ティレベルを元に戻す] フィールドでコンピュータの数を指定します

「ウイルスアウトブレイク防止」機能を無効にするには、[次のコンピュー

タ数を超えた場合セキュリティレベルを上げる] ボックスをオフにします


アプリケーション設定ウィンドウでの Anti-Virus の設定 293

5. [OK] ボタンをクリックします

図 110. [追加設定] ウィンドウ

6. アプリケーション設定のウィンドウで [OK] ボタンをクリックします

20.3.5. サーバアクセス遮断リストの表示

注意!

サーバ遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リアル

タイムファイル保護タスクが実行中で、自動アクセス遮断機能が有効な場合だけです。

保護対象サーバへのアクセスが現在遮断されているコンピュータのリストを表示する

には:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

2. [コンピュータからのアクセスの遮断] タブの [遮断リスト] ボタンをクリック

します (図 111 を参照)


294 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 111. [サーバへのアクセスの遮断] ウィンドウ

[サーバへのアクセスの遮断] ウィンドウには、保護対象サーバへのアクセスが現在遮

断されているコンピュータに関する次の情報が含まれています。

フィールド名 説明

コンピュータ Anti-Virus が入手した遮断リスト内のコンピュータに関する情

報 (ネットワーク名、IP アドレス)

遮断日付 管理コンソールがインストールされたコンピュータの Microsoft

Windows 地域設定で指定された形式を使用して表示される、

コンピュータからのアクセスを遮断した日時

遮断終了日付 管理コンソールがインストールされたコンピュータの Microsoft

Windows の地域設定で指定された形式を使用して表示され

る、コンピュータの遮断を解除する日時

20.3.6. コンピュータからのアクセスの手動遮断

ローカルネットワーク内にあるコンピュータが感染しているという情報がある場合は、そ

のコンピュータから保護対象サーバへのアクセスを一時的に遮断できます。

注意!

サーバ遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リアル

タイムファイル保護タスクが実行中で、自動アクセス遮断機能が有効な場合だけです。


アプリケーション設定ウィンドウでの Anti-Virus の設定 295

コンピュータからサーバへのアクセスを遮断するには:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

2. [コンピュータからのアクセスの遮断] タブの [遮断リスト] ボタンをクリック

します

3. [サーバへのアクセスの遮断] ウィンドウで [遮断] ボタンをクリックします

4. [コンピュータからのアクセスの遮断] ウィンドウ (図 112 を参照) を使用し

て、アクセスを遮断するコンピュータのネットワーク名を指定します

注記

[コンピュータ名] フィールドでは、コンピュータのネットワーク NetBIOS 名だ

けを指定します。DNS アドレスは指定しません。

注記

図 112. [コンピュータからのアクセスの遮断] ウィンドウ

遮断リストに追加すべきコンピュータのネットワーク名を指定します。

5. 次に、次のいずれかの操作を実行します:

[サーバへのアクセスを次の期間遮断する] をオンにし、コンピュータか

らサーバへのアクセスを遮断する期間を指定します

[サーバへのアクセスを次の期間遮断する] を選択し、コンピュータの遮

断を解除する日時を指定します


296 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

保護対象サーバの現在の日時を基準に日時を指定します。

6. [OK] ボタンをクリックします

7. アプリケーション設定のウィンドウで [OK] ボタンをクリックします

20.3.7. コンピュータからのアクセスの遮断解除

コンピュータからのアクセスの遮断を解除するには:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

2. [コンピュータからのアクセスの遮断] タブの [遮断リスト] ボタンをクリック

します

3. [サーバへのアクセスの遮断] ウィンドウで遮断するコンピュータのリストに

含まれる遮断を解除するコンピュータを選択して、[解除] ボタンをクリック

します

すべての遮断したコンピュータの遮断を解除するには、[すべて解除] ボタン

をクリックします

4. [OK] ボタンをクリックします

5. アプリケーション設定のウィンドウで [OK] ボタンをクリックします

20.4. 隔離オブジェクトの管理

および隔離フォルダの設定

20.4.1. 隔離フォルダ機能および設定ツール

以下の表にこれらの機能を制御するために使用できる隔離および管理ツールの機能

を示します。

隔離機能 Kaspersky

Administration Kit

管理コンソール

表 18. 隔離機能および設定ツール

MMC 形式のアンチ

ウイルスコンソール


アプリケーション設定ウィンドウでの Anti-Virus の設定 297

隔離機能 Kaspersky

Administration Kit

管理コンソール

オブジェクトの表示、並べ替え、

削除

あり

(『Kaspersky administration

Kit 管理者用マ

ニュアル』を参照)

MMC 形式のアンチ

ウイルスコンソール

あり

オブジェクトのフィルタリング なし あり

分析のための疑わしい隔離オブ

ジェクトの Kaspersky Lab への送


隔離フォルダへのオブジェクトの

手動保存

隔離フォルダからのオブジェクト

の復元

隔離オブジェクトのスキャン

なし あり

なし あり

あり

(元の場所へのみ)

あり

隔離フォルダの設定 あり

隔離フォルダ統計情報の表示 あり

隔離フォルダスキャンタ

スクを開始します。

298 ページの 20.4.2 を

参照してください。

「Anti-Virus 統計情報の

表示」 (265 ページの

18.3) を参照してくださ

い。

あり

あり

あり

あり


298 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

20.4.2. 隔離フォルダの設定

隔離フォルダは、選択した保護対象サーバのアプリケーション設定のウィンドウで設定

できます。

疑わしいオブジェクトの隔離の詳細は、157 ページのセクション 11.1 にあります。

隔離フォルダの設定を行うには:

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)

2. 必要に応じて、[隔離] タブで以下のように隔離フォルダの設定を変更しま


隔離フォルダの場所として別のフォルダを指定するには、[隔離フォル

ダ] フィールドに絶対パスを入力します (409 ページの A.6.1 を参照)

隔離フォルダの最大サイズを制限するには、[隔離フォルダの最大サイ

ズ] ボックスをオンにして、この設定の必要な値をメガバイト単位で指定

します (410 ページの A.6.2 を参照)

隔離フォルダで最小空き容量のしきい値を指定するには、[隔離フォル

ダの最大サイズ] ボックスをオンにし、[空き容量のしきい値] ボックスを

オンにし、この設定の必要な値をメガバイト単位で指定します (410 ペー

ジの A.6.3 を参照)

オブジェクト復元先のフォルダとして別のフォルダを指定するには、[復

元設定] セクションにフォルダの絶対パスを入力します (411 ページの

A.6.4 を参照)


アプリケーション設定ウィンドウでの Anti-Virus の設定 299

図 113. アプリケーション設定のウィンドウ、[隔離] タブ

3. [OK] ボタンをクリックします

20.5. バックアップフォルダに含まれるファイル

の管理とバックアップ保存先フォルダの

設定

20.5.1. バックアップの機能とツール

バックアップと管理ツールの機能は次のとおりです。


300 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

バックアップ保存先フォルダ機能 Kaspersky

Administration

Kit 管理コンソール

表 19. バックアップ保存先フォルダの機能

オブジェクトの表示、並べ替え、削除 あり あり

ファイルのフィルタリング なし あり

バックアップフォルダからのオブジェクト

の復元

バックアップフォルダの設定 あり

バックアップ統計情報の表示 あり

あり (元の場所への

み)

300 ページの 20.5.2

を参照してください。

「Anti-Virus 統計情

報の表示」 (265 ペ

ージの 18.3) を参照

してください。

20.5.2. バックアップフォルダの設定

MMC 形式のア

ンチウイルスコン

ソール

バックアップ保存先フォルダは、選択した保護対象サーバのアプリケーション設定のウ

ィンドウで設定できます。

感染駆除または削除を試みる前に行うオブジェクトのバックアップコピー作成の詳細に

ついては、176 ページの 12.1 を参照してください。

バックアップフォルダを設定するには:

あり

あり

あり

1. アプリケーション設定のウィンドウ (282 ページの 20.1 を参照) を開き、

[バックアップ] タブに切り替えます

2. [バックアップ] タブでは、バックアップフォルダの必要な設定を以下のよう

に行います (図 114 を参照)

バックアップフォルダとして別のフォルダを指定するには、[バックアップ

フォルダ] フィールドにフォルダの絶対パスを入力します (412 ページの

A.7.1 を参照)


アプリケーション設定ウィンドウでの Anti-Virus の設定 301

バックアップフォルダの最大サイズを変更するには、[バックアップフォル

ダの最大サイズ] ボックスをオンにして、この設定の必要な値をメガバイ

ト単位で指定します (413 ページの A.7.2 を参照)

バックアップフォルダで最小空き容量のしきい値を変更するには、[バッ

クアップフォルダの最大サイズ] ボックスをオンにし、[空き容量のしきい

値] ボックスがオンであることを確認し、この設定の必要な値をメガバイ

ト単位で指定します (414 ページの A.7.3 を参照)

オブジェクト復元先のフォルダとして別のフォルダを指定するには、[復

元設定] セクションにフォルダの絶対パスを入力します (415 ページの

A.7.4 を参照)

図 114. アプリケーション設定のウィンドウ、[バックアップ] タブ

3. [OK] ボタンをクリックします


302 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

20.6. 通知の設定

このセクションには、次の情報が記載されています:

管理コンソールから行う通知設定の全般情報 (302 ページの 20.6.1 を参

照)

[通知] タブでの管理者およびユーザ通知の設定 (303 ページの 20.6.2 を

参照)

20.6.1. 全般情報

Kaspersky Administration Kit 管理コンソールを使用すると、Anti-Virus の操作および

保護対象サーバの Anti-Virus 保護ステータスに関係するイベントについて、管理者お

よびユーザ向けの通知を設定できます。

管理者は、選択した種類のイベントに関する情報を受信できます

保護対象サーバにアクセスするローカルネットワークのユーザは、「脅威の

検知」および「遮断リストへのコンピュータの追加」という種類のイベントに関

する情報を受信できます。ターミナルサーバユーザは、「脅威の検知」という

種類のイベントに関する情報を受信できます

1 台のサーバの場合は選択したサーバの [のプロパティ] ウィ

ンドウ、サーバのグループの場合は、[のプロパティ] ウィンドウで、アン

チウイルスイベントに関する通知を設定できます。

これらのウィンドウで [イベント] タブまたは [通知] タブを使用し、通知を設定できます。

[イベント] タブ (Kaspersky Administration Kit アプリケーションの標準タブ)

では、選択した種類のイベントに関する管理者への通知を設定できます。設

定可能な通知方法および表示方法については、『Kaspersky Administration

Kit 管理者用マニュアル』を参照してください

[通知] タブでは、管理者向け通知およびユーザ向け通知を設定できます。

[通知] タブで設定できる通知方法の詳細については、223 ページの 15.1 を

参照してください。[通知] タブで通知を設定する方法については、303 ペー

ジの 20.6.2 を参照してください

通知の種類によって、イベントに関する通知をいずれか 1 つのタブでしか設定できな

いものと、両方で設定できるものがあります。


アプリケーション設定ウィンドウでの Anti-Virus の設定 303

注記

2 つのタブ ([イベント] および [通知]) を使用して 1 種類のイベントの通知を設定した

場合、管理者は、これらのイベントの通知を 2 回受信します。

20.6.2. [通知] タブでの管理者およびユーザの通知の

設定

通知を設定するには:

1. アプリケーション設定のウィンドウ (282 ページの 20.1 を参照) を開き、

[通知] タブに切り替えます

2. [通知] ウィンドウ (図 115 を参照) で必要な種類のイベントに関する通知

を設定し、[OK] ボタンをクリックします

[通知] タブでの通知の設定は、MMC 形式のアンチウイルスコンソールの [通知] ウィ

ンドウで通知を設定するプロセスに似ています。[通知] タブで行う通知設定の詳細に

ついては、225 ページの 15.2 を参照してください。


304 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 115. アプリケーション設定のウィンドウ、[通知] タブ

20.7. 信頼ゾーンの管理

このセクションには、次の情報が記載されています:

信頼するプロセスリストへのプロセスの追加 (305 ページのセクション 20.7.1

を参照)

バックアップコピー時のリアルタイムファイル保護の無効化 (306 ページのセ

クション 20.7.2 を参照)

脅威の除外 (307 ページのセクション 20.7.3 を参照)

信頼ゾーンの適用 (311 ページのセクション 20.7.4 を参照)

Anti-Virus 信頼ゾーンの詳細については、99 ページのセクション 8.1 を参照してくださ

い。


アプリケーション設定ウィンドウでの Anti-Virus の設定 305

20.7.1. 信頼するプロセスのリストへのプロセスの追加

Kaspersky Administration Kit 管理コンソールを使用すれば、保護対象サーバのディ

スク上のプロセスの実行ファイルを信頼ゾーンに追加できます。サーバ上のアクティブ

なプロセスのリストからプロセスを追加することはできません。

Anti-Virus 信頼ゾーンの詳細については、99 ページのセクション 8.1 を参照してくださ

い。

Anti-Virus の信頼するプロセスのリストにプロセスを追加するには:

1. アプリケーション設定のウィンドウ (282 ページの 20.1 を参照) を開き、

[信頼ゾーン] タブ (図 116 を参照) に切り替えます

2. [信頼するプロセス] 機能を有効にします。[指定したプロセスのファイル操

作を監視しない] ボックスをオンにします

図 116. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ


306 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

3. 保護対象サーバのドライブ上のプロセスの実行ファイルを選択するには、

次の操作を行います:

a) [信頼ゾーン] タブで [追加] ボタンをクリックします

b) [信頼するプロセスの追加] ウィンドウの [参照] をクリックし、保護

対象サーバのローカルドライブ上にある実行ファイルを選択します

[信頼するプロセスの追加] ウィンドウに、このファイルのファイル名

とパスが表示されます

c) [OK] ボタンをクリックします

[信頼ゾーン] タブにある信頼するプロセスのリストに、選択した実行ファ

イルの名前が表示されます

4. [OK] をクリックして、変更を保存します

20.7.2. バックアップコピー中のファイルの

リアルタイム保護の無効化

バックアップコピー中にアクセスされるリアルタイムファイル保護を無効にできます。

Anti-Virus は、バックアップコピーアプリケーションが、

FILE_FLAG_BACKUP_SEMANTICS 属性で読み込むために開くファイルをスキャンしま

す。

バックアップコピーの間、リアルタイムファイル保護を無効にするには:

1. アプリケーション設定のウィンドウ (282 ページのセクション 20.1 を参照)

を開き、[信頼ゾーン] タブ (図 117 を参照) に切り替えます


アプリケーション設定ウィンドウでの Anti-Virus の設定 307

図 117. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ

2. バックアップファイルコピータスクがアクセスするリアルタイムファイル保護

を無効にするには、[ファイルバックアップの動作をチェックしない] ボックス

をオンにします

3. [OK] をクリックして、変更を保存します

4. 選択したタスクおよびポリシーで信頼ゾーンの除外を適用します (311 ペ

ージのセクション 20.7.4 を参照)

20.7.3. 信頼するゾーンへの除外の追加

信頼ゾーンにスキャンから除外するオブジェクトを追加します。信頼ゾーンの詳細につ

いては、99 ページのセクション 8.1 を参照してください。


308 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

除外するには:

1. アプリケーション設定のウィンドウ (282 ページのセクション 20.1 を参照)

を開き、[信頼ゾーン] タブ (図 118 を参照) に切り替えます

2. [除外ルール] セクションで [追加] ボタンをクリックします

図 118. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ

[除外ルール] ウィンドウが開きます


アプリケーション設定ウィンドウでの Anti-Virus の設定 309

図 119. [除外ルール] ウィンドウ

3. Anti-Virus がオブジェクトを除外するために使用するルールを指定します

注記

「指定したフォルダまたはファイル内に含まれる指定した脅威」を除外する場

合は、[オブジェクト] ボックスと [脅威] ボックスをオンにします。

「指定したフォルダまたはファイル内に含まれるすべての脅威」を除外する場

合は、[オブジェクト] ボックスをオン、[脅威] ボックスをオフにします。

「スキャン領域全体に含まれる指定した脅威」を除外するには、[オブジェクト]

ボックスのチェックを外し、[脅威] ボックスをオンにします。

「オブジェクトの場所を指定する場合」は、次のように、[オブジェクト] ボ

ックスをオンにして、[編集] ボタンをクリックし、[オブジェクトの選択] ウ

ィンドウで、スキャンから除外するオブジェクトを指定し、[OK] ボタンをク

リックします:

o 定義済みのスキャン対象 - あらかじめ定義されたスキャン領域をリ

ストから選択します

o ディスクまたはフォルダ - サーバまたはローカルネットワークにある

サーバドライブまたはフォルダを指定します

o ファイル - サーバまたはローカルネットワークにあるファイルを指定

します


310 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

注記

o ファイルまたはスクリプトの URL - ローカルネットワークまたはイン

ターネットにある保護対象サーバのスクリプトを選択します

? および * を使用したマスク、フォルダ名、ファイル名を使用できます。

図 120. [オブジェクトの選択] ウィンドウ

「脅威の名前を指定する場合」は、[脅威] ボックスをオンにして [編集]

ボタンをクリックし、[除外リスト] ウィンドウに脅威の名前を追加します

(この設定の詳細については、387 ページのセクション A.3.9 を参照)

4. 除外ルールを適用するタスクを含むコンポーネントの名前の横にあるボッ

クスをオンにします

3. [OK] をクリックします

ルールを編集するには、[信頼ゾーン] タブで編集するルールを選択し、

[編集] ボタンをクリックして、[除外ルール] ウィンドウで編集します

ルールを削除するには、[信頼ゾーン] タブで選択し、[削除] ボタンをク

リックして操作を確認します

4. アプリケーション設定のウィンドウで [OK] をクリックします

5. 必要に応じて、選択したタスクおよびポリシーで信頼ゾーンの例外を適用

します (311 ページのセクション 20.7.4 を参照)


アプリケーション設定ウィンドウでの Anti-Virus の設定 311

20.7.4. 信頼ゾーンの適用

既存のポリシーおよびタスクでの信頼ゾーンの使用を有効または無効にできます (タ

スク作成中またはタスク設定のウィンドウで指定)。

デフォルトでは、信頼ゾーンは作成された新しいポリシーおよびタスクに適用されます。

ポリシーに信頼ゾーンを適用するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを設定する

管理グループを展開し、ネストされたノード [ポリシー] を展開します

2. 設定を行うポリシーのコンテキストメニューを右クリックし、[プロパティ] を

選択します

3. [のプロパティ] ウィンドウの [信頼ゾーン] タブで次の操作

を実行します:

除外の適用:信頼するプロセス - [指定したプロセスのファイル操作を監

視しない] フラグがオンであることを確認し、[信頼プロセス] セクションで

ロック を設定します

除外の適用:バックアップコピー操作 - [ファイルバックアップの動作をチ

ェックしない] フラグがオンであることを確認し、[信頼プロセス] セクショ

ンでロック を設定します

ユーザによる除外定義の適用 - [除外ルール] セクションでロック を

設定します

4. [OK] ボタンをクリックします

既存のタスクに信頼ゾーンを適用するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属

するグループを選択します

2. 詳細パネルで、保護対象サーバのコンテキストメニューを開き、[プロパテ

ィ] コマンドを選択します

3. [のプロパティ] ウィンドウの [タスク] タブで設定するタ

スクのコンテキストメニューを開き、[プロパティ] コマンドを選択します

4. [プロパティ] ウィンドウの [設定] タブで [保護モード] ボタン

をクリックし、[追加設定] ウィンドウで [信頼ゾーンを適用する] ボックスを

オンにします

タスクの作成時に信頼ゾーンを適用することもできます。


第 21 章 タスクの作成と設定

ここでは次の情報について説明します:

管理コンソールで作成できるタスクについて (312 ページの 21.1 を参照)

タスクの作成 (312 ページの 21.2 を参照)

タスクの設定 (322 ページの 21.3 を参照)

21.1. タスクの作成について

次の種類のローカルユーザタスク、グループタスク、グローバルタスクを作成できます。

オンデマンドスキャン

更新処理タスク

定義データベースの更新ロールバック

キーのインストール

ローカルタスクは、アプリケーション設定のウィンドウの [タスク] タブで選択した保護対

象サーバに作成されます。グループタスクは選択したグループの [グループタスク] ノ

ードに、グローバルタスクは [グローバルタスク] ノードに作成されます。

注記

ポリシーを使用して、同じ管理グループに属するすべての保護対象サーバ上にある定

義済みのローカルタスクのスケジュールを無効にできます。

Kaspersky Administration Kit のタスクの情報全般は、『Kaspersky Administration

Kit 管理者用ガイド』に記載されています。

21.2. タスクの作成

管理コンソールで新しいタスクを作成するには:

1. 必要な種類のタスク作成ウィザードを次のように開始します

ローカルタスクを作成する場合:


タスクの作成と設定 313

a) 管理コンソールで [グループ] ノードを展開し、保護対象サーバが

属するグループを選択します

b) 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選

択します

c) [タスク] タブの [追加] ボタンをクリックします

グループタスクを作成する場合:

a) 管理コンソールツリーでグループタスクを作成するグループを選択

します

b) ネストされた [グループタスク] フォルダを右クリックし、[新規作成]

→ [タスク] の順に選択します

グローバルタスクを作成するには、管理コンソールツリーで [グローバル

タスク] ノードを右クリックし、[新規作成] → [タスク] の順に選択します

タスク作成ウィザードの初期ウィンドウが開きます

2. タスク作成ウィザードの [タスク名] ウィンドウにタスク名を入力します (最

大 100 文字。“ * < > ? \ / | : は使用できません)。タスクの種類を名

前に含めることをお勧めします (例:「共有フォルダのオンデマンドスキャ

ン」など)

3. [ ア プリ ケー ショ ン ] ウ ィン ド ウ の [ アプリ ケー ショ ン ] セクショ ン で

Kaspersky Anti-Virus for Windows Server Enterprise Edition

6.0」を選択し、[タスクタイプ] セクションで作成するタスクの種類を選択し

ます

4. 作成するタスクの種類によって、次のいずれかの操作を実行します:

オンデマンドスキャンタスクを作成する場合:

a) [スキャン範囲] ウィンドウでスキャン範囲を定義します

デフォルトでは、スキャン範囲に定義済みの範囲 [マイコンピュー

タ] が含まれています(図 121 を参照)


314 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 121. タスク作成ウィザード設定ウィンドウ

[マイコンピュータ] 領域には、定義済みの範囲が含まれます (これ

らの領域の詳細については、114 ページの 9.2.1.2 を参照)

セキュリティ要件に基づき、サーバ全体をスキャンする必要がない

場合は、実行スキャン範囲を制限できます。その場合、特定の定義

済み領域 (範囲) だけ含めるか、個々のドライブ、フォルダ、または

ファイルを含めるか、あるいはその両方が可能です

o 個々の領域、ドライブ、フォルダ、またはファイルだけをスキャン範

囲に含める場合は、[スキャン範囲] ウィンドウで [マイコンピュータ]

領域を削除して [追加] ボタンをクリックし、[スキャン対象の追加]

ウィンドウを使用して、スキャン範囲に含めるオブジェクトを指定し

ます。[定義済みのスキャン対象] リストで定義されている領域を選

択するか (図 122 を参照)、サーバまたはネットワーク内の別のコ

ンピュータでドライブ、フォルダ、またはファイルを選択して、[OK]

ボタンをクリックします


タスクの作成と設定 315

図 122. [スキャン対象の追加] ウィンドウ

o ネストされたフォルダまたはファイルをスキャン範囲から除外するに

は、ウィザードの [スキャン範囲] ウィンドウを使用して追加したフォ

ルダ (ドライブ) を選択して [設定] ボタンをクリックし、[オンデマン

ドスキャン設定] ウィンドウの [設定] ボタンをクリックします。[スキ

ャン範囲] セクションの [サブフォルダ] (または [サブファイルをス

キャンする] ) ボックスをオフにします

o 信頼ゾーンに登録されているオブジェクトをスキャン範囲から除外

する場合は、[信頼ゾーンを適用する] をオンにします (信頼ゾーン

の詳細については、99 ページのセクション 8.1、Kaspersky Administration

Kit での信頼ゾーンへの除外追加については、304 ペ

ージのセクション 20.7 を参照)

b) 作成するタスクをコンピュータの完全スキャンタスクとして使用する

場合は、[完全スキャンとしてタスクを実行する] ボックスをオンにし

ます。Kaspersky Administration Kit アプリケーションは、定義済み

のマイコンピュータスキャンタスクの実行結果ではなく、完全スキャ

ンステータスを含むタスクの実行結果に基づいて、サーバセキュリ

ティのステータスを評価します。「コンピュータの完全スキャンタス

ク」ステータスをオンデマンドスキャンタスクに割り当てる詳細につ

いては、324 ページの 21.4 を参照してください

c) タスクを実行するプロセスに低い優先度を割り当てるには、[タスク

をバックグラウンドで実行する] を選択します。デフォルトでは、アン

チウイルスタスクを実行するプロセスの優先度は中です。プロセス

優先度を低くすると、タスクの実行にはより長い時間がかかります

が、他のアクティブなアプリケーションの処理速度に良い影響を与

えることができます


316 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

更新タスクを作成する場合は、要件に基づいてタスク設定やパラメータ

を変更します

a) [更新元] ウィンドウで更新元を選択します (398 ページの A.5.1 を

参照)

図 123. [更新元] ウィンドウ

b) [LAN 設定] ボタンをクリックします。これにより、次の [詳細設定]

ウィンドウが開きます (図 124 を参照)


タスクの作成と設定 317

図 124. [詳細設定] ウィンドウ、[接続設定] タブ

c) [接続設定] タブで、次の手順を実行します:

o 保護対象サーバへの接続に使用する FTP サーバモードを変更す

る (400 ページの A.5.2 を参照)

o 必要に応じて、更新元の接続タイムアウトを変更する (400 ページ

の A.5.3 を参照)

o 更新元に接続するためのプロクシサーバ設定を指定する (401 ペ

ージの A.5.4 を参照)


318 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

d) [地域設定] 保護対象サーバの場所を指定することで、更新のダウ

ンロードを最適化します (404 ページの A.5.5 を参照)

モジュールの更新タスクを作成する場合は、[更新設定] ウィンドウでモ

ジュールの更新の必要な設定を行います (図 125 を参照)

a) アプリケーションモジュールの更新をダウンロードしてインストール

するか、更新が入手可能かどうかを確認するだけかを選択します

(405 ページの A.5.6.1 を参照)

図 125. モジュールの更新タスクの [更新設定] ウィンドウ

b) [重要な更新をダウンロードしてインストールする] を選択した場合、

インストールしたアプリケーションモジュールを適用するには、サー

バを再起動する必要がある場合があります。タスク完了後に Anti-

Virus で自動的にサーバを再起動するには、[システムの再起動を

許可する] ボックスをオンにします。タスク完了後の自動再起動を

無効にするには、[システムの再起動を許可する] ボックスをオフに

します

c) スケジュール設定された Anti-Virus 更新のリリースに関する情報

を受信するには、[利用できる重要な更新についての情報を受信す

る] ボックスをオンにします

スケジュール設定された更新パッケージが自動更新向けにアップ

デートサーバアップロードされるのではなく、カスペルスキーの

Web サイトから更新パッケージを手動でダウンロードすることが可

能です。更新をダウンロードできる Web サイトの URL を含む「新し


タスクの作成と設定 319

い重要なモジュールの更新が利用可能です」イベントに関する管理

者通知を設定できます (通知の設定の詳細については、225 ペー

ジの 15.2 を参照)

更新ファイルの配布タスクを作成する場合は、[更新配布設定] ウィンド

ウで更新範囲を指定します (407 ページの A.5.7.1 を参照)

図 126. [更新配布設定] ウィンドウ

ライセンスキーのインストールタスクを作成する場合は、[ライセンスキー

の適用] ウィンドウの [キー] フィールドに .key 拡張子と絶対パスでキ

ーファイル名を指定します (図 127 を参照)


320 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

図 127. [ライセンスキーの適用] ウィンドウ

5. 必要なタスクスケジュールを設定します (キーのインストールおよび定義

データベースの更新ロールバックを除くすべての種類のタスクについて、

スケジュールを設定できます)。[スケジュール] ウィンドウ (図 128 を参

照) で次の操作を実行します:

a) [スケジュールに従って実行する] ボックスをチェックして、スケジュール

を有効にします

b) タスク開始頻度を指定し (367 ページの A.2.1 を参照)、[頻度] リストで

[毎時]、[毎日]、[毎週]、[アプリケーション開始時]、[定義データベース

更新時] のいずれかを選択します (定義データベースの更新、モジュー

ルの更新、更新ダウンロードの場合は [管理サーバの更新取得後] を

指定できます):

o [毎時] を選択した場合は、[タスク開始設定] セクションの [ 時間] で、時間数を指定します

o [毎日] を選択した場合は、[タスク開始設定] セクションの [日] に

日数を指定します

o [毎週] を選択した場合は、[タスク開始設定] セクションの [ 週] で、週の数を指定します。タスクが開始される曜日を指定し

ます (デフォルトでは、タスクは月曜日に開始されます)


タスクの作成と設定 321

図 128. [管理サーバの更新取得後] を設定した [スケジュール] ウィンドウの例

c) [開始時刻] ([開始日]) フィールドで最初のタスクの開始時間、次の [開

始日] フィールドでスケジュール開始日を指定します (369 ページの

A.2.2 を参照)

d) 必要に応じて、スケジュール設定の残りを指定します。[追加設定] ボタ

ンを追加し、[追加スケジュール設定] ウィンドウで次の操作を実行しま

す (図 129 を参照):

図 129. [追加スケジュール設定] ウィンドウ


322 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

o タスクの最大実行時間を指定します。[タスク停止設定] グループの

[経過時間] フィールドに必要な時間数と分数を入力します (370 ペ

ージの A.2.4 を参照)

o タスク実行を一時停止する 24 時間以内の時間を指定します。[一

時停止] フィールドにその時間の [開始] 値と [終了] 値を入力しま

す (371 ページの A.2.5 を参照)

o スケジュールを無効にする日付を指定します。[スケジュール終了

日] ボックスをオンにし、ドロップダウンリストのカレンダーを使用し

て、スケジュールを無効にする日付を選択します (370 ページの

A.2.3 を参照)

o スキップしたタスクを有効にします。[実行されなかったタスクを実行

する] ボックスをオンにします (372 ページの A.2.6 を参照)

o [タスクを次の時間内にランダムに実行する] 設定の使用を有効に

します。[タスクを次の時間内にランダムに実行する] をオンにし、こ

の設定の値を分単位で指定します (373 ページの A.2.7 を参照)

d) [OK] ボタンをクリックします

6. 作成するタスクがグローバルタスクの場合は、このタスクを実行するネット

ワーク (グループ) コンピュータを選択します

7. タスク作成ウィザードの最後のウィンドウで [完了] ボタンをクリックします

作成したタスクが、[タスク] ウィンドウに表示されます

21.3. タスクの設定

タスクを作成した後は、次の設定を実行できます:

タスク設定の変更

タスクスケジュールの設定や変更

タスクを実行するアカウントの指定

タスク実行に関する通知の設定

タスクを設定するには:

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属

するグループを選択します

2. 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選択します


タスクの作成と設定 323

3. [のプロパティ] ウィンドウの [タスク] タブで設定するタ

スクを右クリックし、[プロパティ] を選択します

4. 必要に応じて、タスク設定を次のように変更します:

リアルタイムファイル保護タスクの [設定] タブ:

保護範囲を作成します (定義されている領域の詳細については、

65 ページのセクション 6.2.1.2 を参照)

信頼ゾーンを適用します。[保護モード] ボタンをクリックし、[追加設

定] ウィンドウで [信頼ゾーンを適用する] をオンにします (信頼ゾ

ーンの作成方法については、307 ページのセクション 20.7.3 を参

照)

オブジェクト保護モードを変更するには、[保護モード] ボタンをクリ

ックし、[追加設定] ウィンドウで必要なオブジェクト保護モードを選

択します (この設定の詳細については、374 ページのセクション

A.3.1 を参照)

スクリプト監視タスクの [設定] タブ:

Anti-Virus が疑わしいと認識したスクリプトの実行を許可するか遮

断するかを定義します

信頼ゾーンを使用します (手順の詳細については、307 ページのセ

クション 20.7.3 を参照)

マイコンピュータスキャンタスクの [スキャン範囲] タブ:

スキャン範囲を作成します (定義されている領域の詳細については、

114 ページのセクション 9.2.1.2 を参照)

タスクを実行する稼働プロセスの優先度を変更します (132 ページ

のセクション 9.3 を参照)

このタスクに「コンピュータの完全スキャンタスク」ステータスを割り

当てます (324 ページのセクション 21.4 を参照)

信頼ゾーンを適用します (信頼ゾーンの作成方法については、307

ページのセクション 20.7.3 を参照)

アップデート配布タスクで次の手順を実行します:

[更新配布設定] タブで、必要な更新と保存先フォルダを指定しま

す (406 ページの A.5.7 を参照)

[更新元] タブで更新元を指定します (398 ページの A.5.1 を参照)


324 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

[スケジュール] タブでタスクスケジュールを設定します (タスクの作成手

順については、312 ページの 21.2 を参照)

[アカウント] タブでタスクを実行するアカウントを指定します (57 ページ

の 5.9.1 を参照)

[通知] タブでタスクの実行結果に関する通知を設定します (詳細は

Kaspersky Administration Kit 参照ガイド』を参照)

注記

Kaspersky Administration Kit ポリシーがアクティブな間、アプリケーシ

ョン設定ウィンドウの アイコンでマークされた管理コンソールの設定

は、編集できないようにロックされます。

5. [OK] ボタンをクリックします

6. プロパティウィンドウで [OK] ボタンをクリックして変更内容を保存します

21.4. サーバの完全スキャンの管理 -

オンデマンドスキャンタスクへの

「コンピュータの完全スキャン」ステータス

の割り当て

デフォルトでは、Anti-Virus のイベントログ設定 [完全スキャンが長い間実行されてい

ない場合] に指定されている日数より尐ない頻度でマイコンピュータスキャンタスクが

実行される場合、Kaspersky Administration Kit はサーバに「警告」ステータスを割り

当て、「コンピュータの完全スキャンが長い間実行されていません」イベントを管理者に

通知します (設定されている場合)。

次の手順により、1 つの管理グループに含まれるすべてのサーバの完全スキャンを同

時に管理できます:

1. グループタスクとしてオンデマンドスキャンタスクを作成します。タスク作成ウ

ィザードの [スキャン範囲] ウィンドウで、「完全スキャンとしてタスクを実行す

る」ステータスを割り当てます。指定したタスク設定 (スキャン範囲およびセキ

ュリティ設定) が、グループに含まれるすべてのサーバに適用されます。タス

クスケジュールを設定します。タスクの作成方法については、312 ページの

21.2 を参照してください


タスクの作成と設定 325

注記

オンデマンドスキャンタスクには、作成時または後で [のプロパ

ティ] ウィンドウを使用して、ウィンドウを使用して、「完全スキャンとしてタスク

を実行する」ステータスを割り当てることができます。

2. 新規または既存のポリシーを使用し、グループのサーバ上にある定義済

みのマイコンピュータスキャンタスクを無効にします (280 ページのセクシ

ョン 19.4 を参照)

Kaspersky Administration Kit 管理サーバは、定義済みの「マイコンピュータスキャン」

タスクの結果ではなく、「完全スキャンとしてタスクを実行する」ステータスを含むタスク

の最新の実行結果に基づいて、保護サーバのセキュリティステータスを評価して通知

します。

「完全スキャンとしてタスクを実行する」ステータスは、グループまたはグローバルオン

デマンドスキャンタスクのいずれにも割り当てることができます。

MMC 形式のアンチウイルスコンソールを使用すると、グループまたはグローバルのオ

ンデマンドタスクがコンピュータの完全スキャンタスクかどうかを確認できます。

注記

[完全スキャンとしてタスクを実行する] チェックボックスは、グループおよびグローバル

タスクのプロパティでのみ表示されます (編集のためにアクセスできない場合)。


パート 4. ANTI-VIRUS カウンタ

このセクションには、次の情報が記載されています:

System Monitor のパフォーマンスカウンタの説明 (326 ページの第 22 章を

参照)

Anti-Virus SNMP カウンタと SNMP トラップの説明 (336 ページの第 1 章を

参照)


第 22 章 システムモニタ用パフォーマンス

カウンタ

ここでは、次のようなアンチウイルスパフォーマンスカウンタの一般的な情報 (327 ペ

ージの 22.1 を参照) および各カウンタについて説明します:

定義された要求の合計 (328 ページの 22.2)

スキップした要求の合計 (329 ページの 22.3 を参照)

システムリソース不足が原因で処理されなかった要求の数 (330 ページの

22.4 を参照)

処理を許可された要求の数 (331 ページの 22.5 を参照)

ファイルインターセプションディスパッチャストリームの平均数 (332 ページの

22.6 を参照)

ファイルインターセプションディスパッチャストリームの最大数 (333 ページの

22.7 を参照)

処理キューに含まれる感染オブジェクトの数 (333 ページの 22.8 を参照)

1 秒あたりの処理オブジェクト数 (335 ページの 22.9 を参照)

22.1. Anti-Virus パフォーマンスカウンタに

ついて

アンチウイルスコンポーネントの 1 つとしてパフォーマンスカウンタコンポーネントをイ

ンストールする場合、Anti-Virus はインストール時に自身のパフォーマンスカウンタを

Microsoft Windows システムモニタに登録します。

Anti-Virus カウンタを使用することによって、リアルタイム保護タスクの実行中に Anti-

Virus のパフォーマンスを監視できます。Anti-Virus が他のアプリケーションと同時に

動作していてリソースが不足しているときに、負荷が高い箇所を特定できます。また、

望ましくない Anti-Virus 設定や操作時のクラッシュを診断できます。

Anti-Virus パフォーマンスカウンタは、コントロールパネルの [管理ツール] から [信頼

性とパフォーマンス モニタ] コンソールを開くことで表示できます。


328 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

これ以降では、カウンタの定義、推奨読み取り間隔、しきい値、カウンタ値がしきい値を

超過した場合の Anti-Virus の設定の推奨事項を示します。

22.2. Total number of denied requests

名前 Total number of requests denied

定義 Anti-Virus プロセスによって承認されなかった、ファイルインター

セプションドライバからのオブジェクト処理要求の総数。Anti-

Virus が最後に起動された時点からカウントされます。

Anti-Virus プロセスによって拒否されたオブジェクト処理要求は

スキップされます。

目的 このカウンタは、次の検知に効果的です:

標準値/しきい値 0/1

推奨読み取り間隔 1 時間

値がしきい値を超え

た場合の推奨事項

Anti-Virus の稼動プロセスのパフォーマンス低下を防ぐリアルタ

イム保護の質の低下

ファイルインターセプションディスパッチャのエラーによるリアル

タイム保護の中断

処理を拒否された要求の数は、スキップされたオブジェクトの数

に一致します。

カウンタのふるまいに応じて、次の状況が考えられます:

非常に長い時間にわたって複数の要求の拒否が見られる場

合:すべての Anti-Virus プロセスに大きな負荷がかかってい

るため、Anti-Virus はオブジェクトをスキャンできていませ

ん。

オブジェクトのスキップを避けるには、リアルタイム保護タスク

の Anti-Virus プロセス数を増やします。Anti-Virus 設定「アク

ティブなプロセスの最大数」 (詳細については、351 ページの


システムモニタ用パフォーマンスカウンタ 329

A.1.1 を参照) および「リアルタイム保護のプロセス数」(詳細

については、352 ページの A.1.2 を参照) を使用できます。

拒否された要求数が臨界しきい値を大幅に超え、急速に増

え続けている場合:ファイルインターセプションディスパッチャ

がクラッシュしています。Anti-Virus は、アクセス時にオブジェ

クトをスキャンしていません。

Anti-Virus を再起動してください。

22.3. Total number of skipped requests

名前 Total number of requests skipped

定義 ドライバプロセスによって承認されたが、処理の完了時にイベン

トを生成しなかった、ファイルインターセプションドライバからの

オブジェクト処理要求の総数。Anti-Virus が最後に起動された

時点からカウントされます。

稼動プロセスの 1 つによって承認されたこのようなオブジェクト

処理要求が、処理完了時にイベントを送信しなかった場合、ドラ

イバが要求を別のプロセスに転送し、スキップされた要求の総

数カウンタの値が 1 つ加算されます。ドライバがすべての稼動

プロセスに対して要求を行い、どのプロセスも処理要求を承認し

なかったか (ビジー)、どのプロセスも処理完了に関するイベント

を送信しなかった場合、Anti-Virus はオブジェクトをスキップし、

スキップされた要求の総数カウンタの値が 1 つ加算されます。

目的 このカウンタの値によって、ファイルインターセプションディスパ

ッチャのエラーによるパフォーマンスの低下を検知できます。

標準値/しきい値 0/1

推奨読み取り間隔 1 時間

値がしきい値を超えた

場合の推奨事項

カウンタの値がゼロ以外の場合は、1 つまたは複数のファイル

インターセプションディスパッチャストリームがフリーズしてダウ

ンしています。このカウンタの値は、現在ダウンしているストリー

ムの数に一致します。

スキャン速度が十分でない場合は、Anti-Virus を再起動してオ

フラインストリームを復元してください。


330 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

22.4. Number of requests not processed

because of lack of system

resources

名前

定義

目的

標準値/しきい値

推奨読み取り間隔

値がしきい値を超えた

場合の推奨事項

Number of requests not processed due to lack of resources

システムリソース (例:RAM) 不足が原因で処理されなかっ

た、ファイルインターセプションドライバからの要求の総数。

Anti-Virus が最後に起動された時点からカウントされます。

Anti-Virus は、ファイルインターセプションドライバによって処

理されないオブジェクト処理要求をスキップします。

このカウンタの値によって、システムリソースの低下によって

生じるリアルタイム保護の質の低下を検知および解消可能で

す。

0/1

1 時間

カウンタの値がゼロ以外の場合、Anti-Virus 稼動プロセスは

要求を処理するためにさらに大きな RAM 容量を必要としてい

ます。

他のアプリケーションのアクティブなプロセスが利用可能な

RAM をすべて使用している可能性があります。


システムモニタ用パフォーマンスカウンタ 331

22.5. Number of requests sent to be

processed

名前

定義

目的

標準値/しきい値

推奨読み取り間隔

値がしきい値を超えた

場合の推奨事項

Number of requests sent to be processed

現在 Anti-Virus プロセスによる処理を待っているオブジェクト

の数

このカウンタの値によって、Anti-Virus 稼動プロセスの負荷と、

サーバでのファイルアクティビティレベル全体を追跡できます。

このカウンタの値は、サーバでのファイルアクティビティレベル

に応じて異なります。

1 分

なし


332 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

22.6. Average number of file

interception dispatcher streams

名前

定義

目的

標準値/しきい値

推奨読み取り間隔

値がしきい値を超え

た場合の推奨事項

Average number of file interception dispatcher streams

1 つのプロセス内のファイルインターセプションディスパッチャス

トリームの数と、リアルタイム保護タスクに現在含まれているす

べてのプロセスでの平均

Anti-Virus プロセスにフル負荷がかからないようにするリアルタ

イム保護の質の低下

可変/40

1 分

稼動プロセスごとに最大 60 のファイルインターセプションディス

パッチャストリームを作成できます。カウンタの値が 60 に近づく

と、キューに存在するファイルインターセプションドライバからの

次の要求を処理できる稼動プロセスがなくなり、そのオブジェク

トがスキップされる危険があります。

リアルタイム保護タスクの Anti-Virus プロセスの数を増やしま

す。Anti-Virus 設定「アクティブなプロセスの最大数」(詳細につ

いては、351 ページの A.1.1 を参照) および「リアルタイム保護

のプロセス数」(詳細については、 352 ページの A.1.2 を参照)

を使用できます。


システムモニタ用パフォーマンスカウンタ 333

22.7. Maximum number of file

interception dispatcher streams

名前

定義

目的

標準値/しきい値

推奨読み取り間隔

値がしきい値を超えた

場合の推奨事項

Maximum number of file interception dispatcher streams

1 つのプロセス内のファイルインターセプションディスパッチャス

トリームの数と、リアルタイム保護タスクに現在含まれているす

べてのプロセスでの最大数

このカウンタの値によって、稼働プロセスの負荷が不均等に配

分されることによるパフォーマンスの低下を検知し、これを解消

できます。

可変/40

1 分

このカウンタの値が、ファイルインターセプションディスパッチャ

ストリームの平均数カウンタの値を大幅かつ持続的に超える場

合は、稼働プロセスに対して負荷が不均等配分されています。

Anti-Virus を再起動してください。

22.8. Number of infected objects in

processing queue

名前

定義

目的

Number of items in the infected object queue

現在処理 (感染駆除または削除) を待っている感染オブジェク

トの数

このカウンタは、次の検知に効果的です:

ファイルインターセプションディスパッチャのエラーによるリ

アルタイム保護の中断

異なる稼動プロセスおよび Anti-Virus 間でのプロセッサ時

間の配分が不均等なことによるプロセスの過負荷

ウイルスアウトブレイク


334 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0

標準値/しきい値

推奨読み取り間隔

値がしきい値を超えた

場合の推奨事項

Anti-Virus が感染オブジェクトまたは疑わしいオブジェクトを処

理している間はゼロ以外の値ですが、処理が終わった後はゼ

ロに戻ります/この値が長い時間非ゼロのままです。

1 分

このカウンタの値が、長い時間ゼロに戻らない場合:

Anti-Virus はオブジェクトを処理していません (ファイルイン

ターセプションディスパッチャがクラッシュしている可能性が

あります)。

Anti-Virus を再起動してください。

オブジェクトの処理に十分なプロセッサ時間がありません。

Anti-Virus に追加プロセッサ時間を割り当てます (例:サー

バ上の他のアプリケーションの負荷を減らす)。

ウイルスアウトブレイクが発生しています。

「ウイルスアウトブレイクの防止」機能を有効にできます

(92 ページの 7.5 を参照)。

リアルタイムファイル保護タスクで検知された感染オブジェ

クトまたは疑わしいオブジェクトの数が多いことも、ウイルス

アウトブレイクの兆候です。タスク統計情報 (82 ページの

6.3 を参照) または詳細タスクパフォーマンスレポート (198

ページの 13.2.4 を参照) で検知したオブジェクトの数に関

する情報を表示できます。


システムモニタ用パフォーマンスカウンタ 335

22.9. Number of objects processed per

second

名前

定義

目的

標準値/しきい値

推奨読み取り間隔

値がしきい値を超えた

場合の推奨事項

Number of objects processed per second

処理されたオブジェクト数で、オブジェクトの処理にかかった時

間を割ります。等しい時間間隔で計算します。

このカウンタはオブジェクトの処理速度を示し、Anti-Virus プロ

セスへの不十分なプロセッサ時間の割り当てまたは Anti-

Virus 動作エラーによって発生した、サーバパフォーマンスの

低下箇所を検知、除去できます。

可変/なし

1 分

このカウンタの値は、Anti-Virus 設定の値と、サーバ上の他の

アプリケーションプロセスの負荷に応じて異なります。

カウンタ数の平均レベルを長い時間にわたって観察してくださ

い。カウンタ数の平均レベルが低下した場合:

Anti-Virus プロセスに、オブジェクトを処理するための十分

なプロセッサ時間が割り当てられていません。

Anti-Virus に追加プロセッサ時間を割り当てます (例:サー

バ上の他のアプリケーションの負荷を減らす)。

Anti-Virus でエラーが発生しています (複数のストリームが

ダウンしています)。

Anti-Virus を再起動してください。


第 23 章 ANTI-VIRUS SNMP カウンタ

および SNMP トラップ

ここでは次の情報について説明します:

Anti-Virus SNMP カウンタと SNMP トラップについて (336 ページの 23.1 を

参照)

SNMP カウンタの説明 (336 ページの 23.2 を参照)

SNMP トラップの説明 ( 340 ページの 23.2.8 を参照)

23.1. Anti-Virus SNMP カウンタおよび

トラップについて

SNMP カウンタおよび SNMP トラップアンチウイルスコンポーネントのインストールを

選択すると、SNMP (Simple Network Management Protocol) および HP Open View

で Anti-Virus カウンタおよび Trap を表示できます。

管理者ワークステーションから Anti-Virus カウンタおよび Trap を表示するには、保護

対象サーバで SNMP サービスを起動し、管理者ワークステーションで SNMP および

SNMP トラップのサービスを起動します。

23.2. Anti-Virus SNMP カウンタ

Anti-Virus には、7 種類の SNMP カウンタがあります。

パフォーマンスカウンタ (337 ページの 23.2.1 を参照)

標準カウンタ (337 ページの 23.2.2 を参照)

更新カウンタ (338 ページの 23.2.3 を参照)

リアルタイム保護カウンタ (338 ページの 23.2.4 を参照)

隔離フォルダカウンタ (340 ページの 23.2.5 を参照)