管理者ガイド - Kaspersky Lab

KASPERSKY LABS JAPAN 

Kaspersky ® Anti-Virus for 

Windows Server 

Enterprise Edition 6.0 

管理者ガイド 

Kaspersky Labs Japan 

http://www.kaspersky.co.jp 

2009 年 2 月

目次 

第 1 章はじめに ................................................................................................... 12 

1.1. Anti-Virus の概要........................................................................................ 12 

1.1.1. リアルタイム保護とオンデマンドスキャン ................................................. 13 

1.1.2. Anti-Virus で検知可能な脅威について .................................................... 14 

1.1.3. 感染オブジェクトおよび疑わしいオブジェクトと、悪性コードが含まれてい 

る可能性があるオブジェクトについて ..................................................... 18 

1.2. Anti-Virus に関する情報の入手.................................................................... 19 

1.2.1. 自分で調べる場合の情報源 .................................................................. 19 

1.2.2. 販売代理店に問い合わせる .................................................................. 21 

1.2.3. テクニカルサポートサービスに問い合わせる ........................................... 21 

1.2.4. Web フォーラムでのカスペルスキー製品に関する意見交換 .................... 21 

第 2 章 MMC 形式のアンチウイルスコンソールの使用および ANTI-VIRUS の機能 

へのアクセス ........................................................................................................ 23 

2.1. MMC 形式のアンチウイルスコンソール ......................................................... 23 

2.2. MMC 形式のアンチウイルスコンソールを別のコンピュータにインストールした 

後の詳細設定 ............................................................................................ 24 

2.2.1. Anti-Virus ユーザを保護対象サーバの KAVWSEE Administrators 

グループに追加する .............................................................................. 25 

2.2.2. Microsoft Windows Server 2008 が動作するサーバでの Anti-Virus 

Management サービス向けネットワーク接続の許可................................. 26 

2.2.3. Anti-Virus ММС コンソールのネットワーク接続の有効化 - Microsoft 

Windows XP SP1 .................................................................................. 27 

2.2.4. Anti-Virus ММС コンソールのネットワーク接続の有効化 - Microsoft 

Windows XP SP2 または Microsoft Windows Vista .................................. 27 

2.3. [スタート] メニューからのアンチウイルスコンソールの起動 ............................ 29 

2.4. タスクトレイの通知領域にある Anti-Virus アイコン .......................................... 31 

2.5. アンチウイルスコンソールウィンドウ .............................................................. 32 

2.6. Anti-Virus の各種機能に対するアクセス権の付与......................................... 33 

2.6.1. アンチウイルス機能に対するアクセス権限について ................................ 33

目次 3 

2.6.2. アンチウイルス機能に対するアクセス権限の設定 ................................... 35 

2.7. Anti-Virus サービスの起動と停止 ................................................................. 37 

第 3 章 ANTI-VIRUS の全般的設定 ....................................................................... 38 

3.1. Anti-Virus の全般的設定について ................................................................ 38 

3.2. Anti-Virus の全般的設定 ............................................................................. 38 

第 4 章 ANTI-VIRUS 設定のインポートとエクスポート ............................................... 42 

4.1. 設定のインポートとエクスポートについて ....................................................... 42 

4.2. 設定のエクスポート ..................................................................................... 43 

4.3. 設定のインポート ........................................................................................ 44 

第 5 章タスク管理 ................................................................................................ 46 

5.1. アンチウイルスタスクのカテゴリ .................................................................... 46 

5.2. タスクの作成 .............................................................................................. 48 

5.3. 設定変更後のタスクの保存.......................................................................... 50 

5.4. タスク名の変更 ........................................................................................... 50 

5.5. タスクの削除 .............................................................................................. 51 

5.6. 手動でのタスクの開始、一時停止、再開、停止 .............................................. 51 

5.7. タスクスケジュールの管理 ........................................................................... 51 

5.7.1. タスクスケジュールの設定 ..................................................................... 52 

5.7.2. スケジュール設定された開始の有効化と無効化 ...................................... 56 

5.8. タスク統計の表示 ....................................................................................... 56 

5.9. 別のユーザアカウントを使用したタスクの開始 ............................................... 57 

5.9.1. アカウントを使用したタスクの開始について ............................................. 57 

5.9.2. タスクを実行するためのユーザアカウントの指定 ..................................... 58 

第 6 章リアルタイム保護....................................................................................... 60 

6.1. リアルタイム保護タスクについて ................................................................... 60 

6.2. リアルタイムファイル保護タスクの設定 ......................................................... 61 

6.2.1. 「リアルタイムファイル保護」タスクでの保護領域 ..................................... 63 

6.2.2. 選択したノードのセキュリティ設定 ........................................................... 70 

6.2.3. 保護モードの選択 ................................................................................. 81 

6.3. リアルタイムファイル保護タスクの統計 ......................................................... 82 

6.4. スクリプト監視タスクの設定 .......................................................................... 84

4 Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 

6.5. スクリプト監視タスクの統計 .......................................................................... 86 

第 7 章リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 ............. 87 

7.1. コンピュータから保護対象サーバへのアクセスの遮断について ...................... 87 

7.2. コンピュータからのアクセスの自動遮断 - 有効化または無効化 ....................... 88 

7.3. コンピュータからのアクセスの自動遮断 - 設定 .............................................. 89 

7.4. 自動遮断からのコンピュータの除外 (信頼するコンピュータ)........................... 91 

7.5. ウイルスアウトブレイクの防止 ...................................................................... 92 

7.6. サーバへのアクセスが禁止されているコンピュータのリストの表示 .................. 94 

7.7. コンピュータからのアクセスの遮断 - 手動による遮断 .................................... 95 

7.8. コンピュータからのアクセスの遮断 - 解除 ..................................................... 96 

7.9. 遮断統計の表示 ......................................................................................... 97 

第 8 章信頼ゾーン ............................................................................................... 99 

8.1. 信頼ゾーンについて .................................................................................... 99 

8.2. 信頼ゾーンへの除外の追加 ....................................................................... 101 

8.2.1. 信頼するプロセスのリストへのプロセスの追加....................................... 101 

8.2.2. バックアップコピー中にリアルタイムファイル保護タスクを無効化 ............ 105 

8.2.3. 除外ルールの追加.............................................................................. 105 

8.3. 信頼ゾーンの適用..................................................................................... 109 

第 9 章オンデマンドスキャン ............................................................................... 111 

9.1. オンデマンドスキャンタスクについて............................................................ 111 

9.2. オンデマンドタスクの設定 .......................................................................... 112 

9.2.1. オンデマンドスキャンタスクでのスキャン対象......................................... 114 

9.2.2. 選択したノードのセキュリティの設定 ..................................................... 120 

9.3. バックグラウンドでのオンデマンドスキャンタスクの実行 ............................... 132 

9.4. オンデマンドスキャンタスクの統計 .............................................................. 134 

第 10 章定義データベースとアプリケーションモジュールの更新 ............................. 138 

10.1. 定義データベースの更新 ......................................................................... 138 

10.2. アプリケーションモジュールの更新 ............................................................ 140 

10.3. 組織で使用される Anti-Virus アプリケーションの定義データベースと 

アプリケーションモジュールの更新方式 ...................................................... 141 

10.4. 更新タスク .............................................................................................. 145

目次 5 

10.5. 更新タスクの設定.................................................................................... 147 

10.5.1. 更新元の選択、更新元との接続の設定、および地域設定.................... 147 

10.5.2. アプリケーションモジュールアップデートタスクの設定 ........................... 152 

10.5.3. アップデート配布タスクの設定 ............................................................ 154 

10.6. 更新タスクの統計情報............................................................................. 155 

10.7. 定義データベースの更新ロールバック....................................................... 156 

10.8. アプリケーションモジュールの更新ロールバック ........................................ 156 

第 11 章疑わしいオブジェクトの隔離 - 隔離フォルダの使用 ................................... 157 

11.1. 疑わしいオブジェクトの隔離 ..................................................................... 157 

11.2. 隔離されたオブジェクトの表示 .................................................................. 157 

11.2.1. 隔離されたオブジェクトの並べ替え ..................................................... 161 

11.2.2. 隔離されたオブジェクトのフィルタリング ............................................... 161 

11.3. 隔離されたオブジェクトのスキャン - 「隔離フォルダスキャン」タスクの設定 .... 163 

11.4. 隔離フォルダからのオブジェクトの復元 ..................................................... 165 

11.5. ファイルの隔離 ....................................................................................... 169 

11.6. 隔離フォルダのオブジェクトの削除 ........................................................... 169 

11.7. 疑わしいオブジェクトをカスペルスキーのアナリストに送信する ................... 170 

11.8. 隔離フォルダの設定 ................................................................................ 172 

11.9. 隔離フォルダの統計情報 ......................................................................... 174 

第 12 章感染駆除や削除の前に行うオブジェクトのバックアップコピー 

- バックアップ保存先フォルダの使用 ..................................................................... 176 

12.1. 感染駆除/削除の前に行うオブジェクトのバックアップ ................................. 176 

12.2. バックアップフォルダ内のファイルの表示 ................................................... 177 

12.2.1. バックアップフォルダ内のファイルの並べ替え ...................................... 180 

12.2.2. バックアップフォルダ内のファイルのフィルタリング............................... 180 

12.3. バックアップフォルダからのファイルの復元 ............................................... 182 

12.4. バックアップフォルダからのファイルの削除 ............................................... 186 

12.5. バックアップフォルダの設定 ..................................................................... 187 

12.6. バックアップフォルダの統計情報 .............................................................. 189 

第 13 章イベント登録 ......................................................................................... 191 

13.1. イベント登録の方法 ................................................................................. 191


13.2. タスク実行レポート .................................................................................. 192 

13.2.1. タスク実行レポート ............................................................................ 192 

13.2.2. サマリレポートの表示 - サマリレポートのステータス ............................ 192 

13.2.3. レポートの並べ替え........................................................................... 198 

13.2.4. タスク実行に関する詳細レポートの表示 .............................................. 198 

13.2.5. 詳細レポートの情報をテキストファイルにエクスポートする ................... 203 

13.2.6. レポートの削除 ................................................................................. 203 

13.2.7. レポートおよびイベントログの詳細レベルの設定 ................................. 204 

13.3. システム監査ログ.................................................................................... 206 

13.3.1. システム監査ログ内でのイベントの並べ替え ....................................... 208 

13.3.2. システム監査ログ内でのイベントのフィルタリング ................................ 208 

13.3.3. システム監査ログからのオブジェクトの削除 ........................................ 210 

13.4. Anti-Virus の統計情報 ............................................................................. 210 

13.5. イベントビューアのアンチウイルスイベントログ .......................................... 215 

第 14 章ライセンスキーのインストールおよび削除 ............................................... 217 

14.1. Anti-Virus ライセンスキーについて ............................................................ 217 

14.2. インストールされたキーの情報の表示 ....................................................... 218 

14.3. キーのインストール ................................................................................. 220 

14.4. キーの削除 ............................................................................................ 221 

第 15 章通知の設定 .......................................................................................... 223 

15.1. 管理者およびユーザへの通知方法 .......................................................... 223 

15.2. 通知設定................................................................................................ 225 

第 16 章 ANTI-VIRUS コマンドラインのコマンド ...................................................... 234 

16.1. Anti-Virus コマンドヘルプの表示 - KAVSHELL HELP ................................... 236 

16.2. Anti-Virus サービスの起動または停止 - KAVSHELL START、KAVSHELL 

STOP ....................................................................................................... 236 

16.3. 選択した領域のスキャン - KAVSHELL SCAN .............................................. 237 

16.4. マイコンピュータスキャンタスクの開始 - KAVSHELL FULLSCAN ................... 241 

16.5. 非同期モードでの指定タスクの管理 - KAVSHELL TASK .............................. 242 

16.6. リアルタイム保護タスクの開始と停止 - KAVSHELL RTP .............................. 243 

16.7. アプリケーション定義データベースアップデートタスクの開始 - KAVSHELL 

UPDATE................................................................................................... 244

目次 7 

16.8. 定義データベースの更新ロールバック - KAVSHELL ROLLBACK ................... 249 

16.9. キーのインストールおよび削除 - KAVSHELL LICENSE ................................ 249 

16.10. トレースログの有効化、設定、無効化 - KAVSHELL TRACE ........................ 250 

16.11. ダンプファイル作成の有効化および無効化 - KAVSHELL DUMP ................ 252 

16.12. 設定のインポート KAVSHELL IMPORT ..................................................... 253 

16.13. 設定のエクスポート - KAVSHELL EXPORT ............................................... 253 

第 17 章リターンコード ........................................................................................ 255 

第 18 章 ANTI-VIRUS の管理とステータスの表示 .................................................. 263 

18.1. Anti-Virus サービスの開始と停止 ............................................................. 263 

18.2. サーバ保護ステータスの表示................................................................... 264 

18.3. Anti-Virus 統計情報の表示 ...................................................................... 265 

18.4. Anti-Virus 詳細の表示 ............................................................................. 268 

18.5. インストールしたキーに関する情報の表示................................................ 269 

第 19 章ポリシーの作成および設定 .................................................................... 271 

19.1. ポリシーについて .................................................................................... 271 

19.2. ポリシーの作成 ....................................................................................... 272 

19.3. ポリシーの設定 ....................................................................................... 277 

19.4. 定義済みローカルタスクの開始スケジュール - 無効化と再開 ...................... 280 

第 20 章アプリケーション設定ウィンドウでの ANTI-VIRUS の設定 .......................... 282 

20.1. アプリケーション設定のウィンドウ ............................................................. 282 

20.2. Anti-Virus の全般的設定 ......................................................................... 284 

20.3. コンピュータからのアクセスの遮断 ............................................................ 288 

20.3.1. コンピュータからのアクセスの自動遮断 - 有効化または無効化 ............ 288 

20.3.2. コンピュータからのアクセスの自動遮断 - 設定 .................................... 289 

20.3.3. 遮断からのコンピュータの除外 (信頼するコンピュータ) ........................ 290 

20.3.4. ウイルスアウトブレイクの防止 ............................................................ 292 

20.3.5. サーバアクセス遮断リストの表示........................................................ 293 

20.3.6. コンピュータからのアクセスの手動遮断............................................... 294 

20.3.7. コンピュータからのアクセスの遮断解除............................................... 296 

20.4. 隔離オブジェクトの管理および隔離フォルダの設定 ................................... 296 

20.4.1. 隔離フォルダ機能および設定ツール ................................................... 296


20.4.2. 隔離フォルダの設定 .......................................................................... 298 

20.5. バックアップフォルダに含まれるファイルの管理とバックアップ保存先 

フォルダの設定 ....................................................................................... 299 

20.5.1. バックアップの機能とツール ............................................................... 299 

20.5.2. バックアップフォルダの設定 ............................................................... 300 

20.6. 通知の設定 ............................................................................................ 302 

20.6.1. 全般情報 ......................................................................................... 302 

20.6.2. [通知] タブでの管理者およびユーザの通知の設定.............................. 303 

20.7. 信頼ゾーンの管理 ................................................................................... 304 

20.7.1. 信頼するプロセスのリストへのプロセスの追加 ..................................... 305 

20.7.2. バックアップコピー中のファイルのリアルタイム保護の無効化 ............... 306 

20.7.3. 信頼するゾーンへの除外の追加 ........................................................ 307 

20.7.4. 信頼ゾーンの適用............................................................................. 311 

第 21 章タスクの作成と設定 ............................................................................... 312 

21.1. タスクの作成について.............................................................................. 312 

21.2. タスクの作成........................................................................................... 312 

21.3. タスクの設定........................................................................................... 322 

21.4. サーバの完全スキャンの管理 - オンデマンドスキャンタスクへの 

「コンピュータの完全スキャン」ステータスの割り当て .................................... 324 

第 22 章システムモニタ用パフォーマンスカウンタ ................................................. 327 

22.1. Anti-Virus パフォーマンスカウンタについて ............................................... 327 

22.2. Total number of denied requests ............................................................. 328 

22.3. Total number of skipped requests ............................................................ 329 

22.4. Number of requests not processed because of lack of system resources .... 330 

22.5. Number of requests sent to be processed ................................................ 331 

22.6. Average number of file interception dispatcher streams ............................ 332 

22.7. Maximum number of file interception dispatcher streams .......................... 333 

22.8. Number of infected objects in processing queue ....................................... 333 

22.9. Number of objects processed per second ................................................. 335 

第 23 章 ANTI-VIRUS SNMP カウンタおよび SNMP トラップ .................................... 336 

23.1. Anti-Virus SNMP カウンタおよびトラップについて....................................... 336 

23.2. Anti-Virus SNMP カウンタ ......................................................................... 336

目次 9 

23.2.1. パフォーマンスカウンタ ...................................................................... 337 

23.2.2. 標準カウンタ ..................................................................................... 337 

23.2.3. 更新カウンタ ..................................................................................... 338 

23.2.4. リアルタイム保護カウンタ ................................................................... 338 

23.2.5. 隔離カウンタ ..................................................................................... 340 

23.2.6. バックアップカウンタ .......................................................................... 340 

23.2.7. サーバアクセス遮断カウンタ .............................................................. 340 

23.2.8. スキャン済みスクリプトのカウンタ ....................................................... 340 

23.3. SNMP トラップ ......................................................................................... 341 

付録 A. ANTI-VIRUS の全般的設定、各種機能の設定、タスク設定の説明............... 350 

A.1. Anti-Virus の設定 ..................................................................................... 350 

A.1.1. アクティブなプロセスの最大数 ............................................................. 351 

A.1.2. リアルタイム保護のプロセス数 ............................................................. 352 

A.1.3. バックグラウンドで実行するオンデマンドスキャンタスクのプロセス数 ...... 354 

A.1.4. タスクの復旧 ...................................................................................... 355 

A.1.5. レポートの保存期間 ............................................................................ 356 

A.1.6. システム監査ログでのイベントの保存期間 ............................................ 356 

A.1.7. UPS を使用する場合の処理 ................................................................ 357 

A.1.8. イベント生成しきい値 .......................................................................... 358 

A.1.9. トレースログの設定 ............................................................................. 359 

A.1.10. Anti-Virus プロセスメモリダンプファイルの作成 .................................... 365 

A.2. タスクスケジュールの設定 ......................................................................... 366 

A.2.1. 頻度 .................................................................................................. 367 

A.2.2. スケジュールが適用される日付と最初のタスク開始時刻 ....................... 369 

A.2.3. スケジュール終了日............................................................................ 370 

A.2.4. タスクの最大実行継続時間 ................................................................. 370 

A.2.5. タスクの一時停止期間 (24 時間以内) .................................................. 371 

A.2.6. スキップされたタスクの開始 ................................................................. 372 

A.2.7. 分単位の時間間隔を使用した開始時間の分散 ..................................... 373 

A.3. リアルタイムファイル保護タスクおよびオンデマンドスキャンタスクでの 

セキュリティ設定 ....................................................................................... 373 

A.3.1. 保護モード ......................................................................................... 374


A.3.2. 検知可能なオブジェクト ....................................................................... 375 

A.3.3. 新規オブジェクトと変更されたオブジェクトのみのスキャン ....................... 377 

A.3.4. 複合オブジェクトの処理 ....................................................................... 378 

A.3.5. 感染オブジェクトに対する処理 ............................................................. 379 

A.3.6. 疑わしいオブジェクトに対する処理 ....................................................... 382 

A.3.7. 脅威の種類に基づいた処理 ................................................................ 384 

A.3.8. オブジェクトの除外 .............................................................................. 386 

A.3.9. 脅威の除外 ........................................................................................ 387 

A.3.10. スキャンの最大時間.......................................................................... 388 

A.3.11. 検知可能な複合オブジェクトの最大サイズ .......................................... 389 

A.3.12. iChecker 技術の使用 ........................................................................ 389 

A.3.13. iSwift 技術の使用 ............................................................................. 390 

A.4. サーバへのコンピュータアクセスの自動遮断設定 ....................................... 391 

A.4.1. コンピュータからのアクセスの自動遮断 - 有効化/無効化 ....................... 392 

A.4.2. 感染オブジェクトに対する処理 ............................................................. 392 

A.4.3. 信頼するコンピュータのリスト ............................................................... 394 

A.4.4. ウイルスアウトブレイクの防止 .............................................................. 395 

A.5. 更新タスク設定 ......................................................................................... 397 

A.5.1. 更新元............................................................................................... 398 

A.5.2. 保護対象サーバに接続する場合の FTP サーバモード ........................... 400 

A.5.3. 更新元への接続タイムアウト ............................................................... 400 

A.5.4. プロクシサーバの使用と設定 ............................................................... 401 

A.5.5. 更新のダウンロードを最適化するための地域設定 (保護対象サーバの 

場所) ................................................................................................. 404 

A.5.6. アプリケーションモジュールアップデートタスクの設定 ............................. 405 

A.5.7. アップデート配布タスクの設定.............................................................. 406 

A.6. 隔離の設定 .............................................................................................. 409 

A.6.1. 隔離フォルダ ...................................................................................... 409 

A.6.2. 隔離フォルダの最大サイズ .................................................................. 410 

A.6.3. 隔離フォルダ空き容量のしきい値 ......................................................... 410 

A.6.4. 復元先フォルダ .................................................................................. 411 

A.7. バックアップの設定 ................................................................................... 412 

A.7.1. バックアップフォルダ ........................................................................... 412

目次 11 

A.7.2. バックアップフォルダの最大サイズ ....................................................... 413 

A.7.3. バックアップフォルダ空き容量のしきい値 .............................................. 414 

A.7.4. 復元先フォルダ .................................................................................. 415 

付録 B. KASPERSKY LAB ..................................................................................... 416 

B.1. 製品ラインナップ ....................................................................................... 417 

B.2. お問い合わせ先 ....................................................................................... 418 

付録 C. 使用許諾契約書 ..................................................................................... 419

第 1 章はじめに 

このガイドでは、 Kaspersky Anti-Virus for Windows Server Enterprise 

Edition 6.0 (以降、Anti-Virus) の使用方法を説明します。 

12 ページのセクション 1.1 には、Anti-Virus の概要と Anti-Virus の保護機能や検知 

可能な脅威の説明が含まれています。 

ユーザガイドのパート 1 の「MMC による設定と管理」には、保護対象サーバやリモート 

ワークステーションにインストールされているコンソールを使用した Anti-Virus の制御 

の説明が含まれています。 

保護対象サーバのコマンドラインから Anti-Virus を制御する方法については、パート 

2 の「コマンドラインでの Anti-Virus の管理」を参照してください。 

パート 3 の「Kaspersky Administration Kit を使用した設定と管理」では、Anti-Virus 

がインストールされたサーバを Kaspersky Administration Kit アプリケーションによっ 

て保護する方法について説明します。 

パート 4 の「Anti-Virus カウンタ」では、システムモニタアプリケーションの Anti-Virus 

カウンタのほか、SNMP カウンタと SNMP トラップについて説明します。 

Anti-Virus にお探しの情報がこの文書内で見つからない場合は、この製品の情報を含 

むその他資料もご参照ください (19 ページのセクション 1.2 を参照)。 

1.1. Anti-Virus の概要 

Anti-Virus は、Microsoft Windows を実行するサーバをファイルの交換を通してコンピ 

ュータに侵入する脅威から保護します。Anti-Virus は、中規模から大規模な組織のロ 

ーカルエリアネットワークで使用するように設計されています。Anti-Virus ユーザは、ネ 

ットワークの Anti-Virus 保護を担当しているコンピュータネットワーク管理者および専 

門家です。 

Anti-Virus は、ユーザワークステーションとのファイル交換が原因で、他のサーバより 

もウイルス感染しやすいターミナルサーバやプリントサーバ、アプリケーションサーバ 

やドメインコントローラ、ファイルサーバなどのさまざまな機能を実行するサーバに、イ 

ンストールできます。 

Anti-Virus をインストールしたサーバの保護は、MMC 形式のアンチウイルスコンソー 

ル、コマンドラインのコマンドといったさまざまなツールを使用して制御できます。 

Kaspersky Administration Kit アプリケーションを使用して、Anti-Virus がインストール 

された複数サーバの保護を一元管理することもできます。システムモニタアプリケーシ

はじめに 13 

ョンのアンチウイルスパフォーマンスカウンタや、SNMP カウンタと SNMP トラップを表 

示できます。 

ここでは次の情報について説明します: 

Anti-Virus の「リアルタイム保護」と「オンデマンドスキャン」機能について (13 

ページのセクション 1.1.1 を参照) 

Anti-Virus が検知および感染駆除できる脅威について (14 ページのセクショ 

ン 1.1.2 を参照) 

Anti-Virus が感染オブジェクト、疑わしいオブジェクト、潜在的に危険な (リス 

クウェア) オブジェクトをどのように検知するか (18 ページのセクション 1.1.3 

を参照) 

1.1.1. リアルタイム保護とオンデマンドスキャン 

サーバを確実に保護するために、「リアルタイム保護」「オンデマンドスキャン」という 2 

つの Anti-Virus 機能を使用できます。この機能は、手動またはスケジュール指定のい 

ずれかの方法で有効または無効にできます。 

リアルタイム保護は、Anti-Virus の起動時に自動的に開始されるようにデフォルト設定 

されており、バックグラウンドモードで実行し続けます。 

Anti-Virus は、保護対象サーバ上で次のオブジェクトがアクセスされるときにスキャン 

します: 

ファイル 

代替 NTFS ストリーム 

ローカルハードドライブおよびリムーバブルメディアのマスタブートレコードと 

ブートセクタ 

アプリケーションがファイルをサーバに書き込むときや、サーバからファイルを読み取 

るとき、Anti-Virus はこのファイルをインターセプトして脅威がないかどうかをスキャンし 

ます。脅威を検知した場合は、指定された処理を実行します (ファイルの感染駆除、フ 

ァイルの削除)。Anti-Virus は、ファイルが感染していない場合または感染駆除が正常 

に行われた場合にのみ、ファイルをアプリケーションに戻します。 

ウイルスだけでなく、トロイの木馬やアドウェアなどの脅威がないかどうか、オブジェク 

トがスキャンされます。Anti-Virus が検知および駆除できる脅威の詳細については、 

14 ページの 1.1.2 を参照してください。 

さらに、Anti-Virus は、Microsoft Windows Script (または Active Scripting) 技術を使 

用して保護対象サーバ上に作成したスクリプト VBScript または JScript を実行しようと


する試みを継続的に監視します。Anti-Virus はスクリプトのコードをチェックして、悪意 

があると判定すると自動的にスクリプトの実行を禁止します。 

Anti-Virus サーバのリアルタイム保護の役目は、ファイル交換の速度の低下を最小限 

に抑えながら、最大限のサーバセキュリティを保証することです。 

オンデマンドスキャンでは、1 回限りの完全スキャンまたは選択領域のスキャンを行っ 

て、サーバ上にある脅威オブジェクトを見つけます。 

Anti-Virus は、いったん破損すると復元が難しいファイル、サーバのメモリ、スタートア 

ップオブジェクトをスキャンします。 

デフォルトでは、Anti-Virus はコンピュータの完全スキャンを週 1 回実行します。リア 

ルタイムファイル保護を無効にした後は、コンピュータの完全スキャンを手動で起動す 

ることをお勧めします。 

1.1.2. Anti-Virus で検知可能な脅威について 

Anti-Virus は、ファイルシステムオブジェクトで何十万ものマルウェアプログラムを検知 

できます。これらのプログラムの中には、ユーザに対する脅威を増大させるものもあれ 

ば、特定の条件が満たされた場合に限って危険な存在となるものもあります。Anti- 

Virus はオブジェクト内で悪意あるプログラムを検知すると、このプログラムに特定のセ 

キュリティレベル (高、中、低) で特徴付けられた特定のカテゴリを割り当てます。 

Anti-Virus は、次のようなマルウェアのカテゴリを区別します: 

注記 

ウイルスおよびワーム (Virware) 

トロイの木馬 (Trojware) 

その他のマルウェア (Malware) 

ポルノウェア (Pornware) 

アドウェア (Adware) 

リスクウェア (Riskware) 

疑わしいオブジェクト内で検知された脅威のセキュリティレベルは、[隔離] ノードを使 

用して確認できます (157 ページの第 11 章を参照)。感染オブジェクトに含まれる脅 

威のセキュリティレベルは、[バックアップ] ノードを使用して確認できます (176 ページ 

の第 12 章を参照)。


以下に、脅威について簡単に説明します。マルウェアプログラムとその分類の詳細に 

ついては、カスペルスキーのウイルス百科事典 

(http://www.viruslistjp.com/viruses/encyclopedia/) を参照してください。 

ウイルスおよびワーム (Virware) 

セキュリティレベル:高 

このカテゴリには、クラシックウイルスおよびネットワークワームが含まれます。 

クラシックウイルス (ウイルスクラス) は、他のプログラムのファイルやデータに感染し 

ます。ファイルが開かれると、コンピュータをコントロールするための独自のコードをファ 

イルに追加します。システムに侵入した後、クラシックウイルスは特定のイベントでトリ 

ガされてアクティブになり、悪意ある行為を実行します。 

クラシックウイルスは、その環境や他のオブジェクトへの感染方法によってさまざまな 

種類があります。 

「環境」とは、ウイルスのコードが侵入するコンピュータ、オペレーティングシステム、ア 

プリケーションの領域を指します。環境に基づいて、ファイル型、ブート型、マクロ型、ス 

クリプト型ウイルスが区別されます。 

「感染方法」とは、感染対象のオブジェクトに悪性コードを埋め込むためのさまざまな方 

法を指します。ウイルスには無数のタイプがあり、多種多様な感染方法を使用します。 

「上書き型」ウイルスは、独自のコードを書き込んで感染したファイルのコードと置き換 

え、ファイルの内容を破壊します。感染したファイルの機能は停止し、復元することはで 

きません。「寄生型」ウイルスは、ファイルの全体または一部を動作させながらファイル 

のコードを変更します。コンパニオンウイルスはファイルを変更するのではなく、その複 

製を作成します。感染したファイルがアクセスされると、コントロールはその複製、つま 

りウイルスに取って代わられます。また、オブジェクトモジュールに感染する「リンク型」 

ウイルス (OBJ)、コンパイラライブラリに感染するウイルス (LIB)、プログラムのオリジ 

ナルテキストに感染するウイルスなどもあります。 

これらのウイルスがシステムに侵入すると、クラシックウイルスコードと同様に、ネット 

ワークワームのコード (クラシックワーム) がアクティブになって悪意ある行為を実行し 

ます。ネットワークワームの名前は、コンピュータからコンピュータへトンネル式に移動 

する機能、つまり自分のコピーをさまざまな情報チャンネルを介して送信することに由 

来しています。 

さまざまなタイプのネットワークワームを区別する主要な属性は、その拡散方法です。 

ネットワークワームには、メール型ワーム、インターネットページャ型ワーム、IRC チャ 

ンネル型ワーム、ファイル共有ネットワーク型ワーム、その他のネットワークワームが 

あります。その他のネットワークワームとは、自分のコピーをネットワークリソースに配 

布する、オペレーティングシステムの脆弱性を利用してオペレーティングシステムやそ


の下で実行されるアプリケーションに侵入する、共有ネットワークリソースに侵入するな 

ど、その他の脅威を使用するワームのことです。 

ネットワークワームの多くは、極めて急速に拡散します。 

ネットワークワームは感染したコンピュータに損害を与えるだけでなく、そのコンピュー 

タの所有者の信用も損ない、ネットワークトラフィックに余分な負担をかけ、インターネ 

ットチャンネルを占有します。 

トロイの木馬 (Trojware) 

セキュリティレベル:高 

トロイの木馬 (トロイの木馬、バックドア、ルートキットクラスなど) は、パスワード窃盗、 

インターネットリソースへのアクセス、その他プログラムのダウンロードやインストール 

など、ユーザが許可していない処理をコンピュータ上で実行します。 

クラシックウイルスとは異なり、トロイの木馬はファイルに侵入したりファイルに感染して 

自分で拡散するのではなく、「マスタの」コマンドで転送されます。しかしトロイの木馬は、 

通常のウイルスの攻撃に比べてはるかに大きな損害を与えます。 

最も危険なトロイの木馬はバックドア、つまりリモート管理ユーティリティです。このプロ 

グラムは実行されると、ユーザの知らない間にシステムに自分でインストールし、隠れ 

て監視を行います。また、ドライブからデータを消去する、システムを「フリーズ」させる、 

自身の開発者に情報を転送するなどします。 

もう 1 つのタイプのトロイの木馬は、ルートキットです。他のトロイの木馬プログラムと 

同様に、ルートキットはユーザの知らない間にシステムに侵入します。悪意ある行為は 

実行しませんが、他のマルウェアやその行為をカモフラージュして、システム内での感 

染を広げます。ルートキットは、感染したコンピュータのメモリ内にファイルやプロセスを 

隠したり、マルウェアプログラムが実行するキーを登録します。ルートキットは、ハッカ 

ーによるシステムへのアクセスも隠します。 

その他のマルウェア (Malware) 

セキュリティレベル:中 

その他のマルウェアプログラムは、実行されるコンピュータに脅威は与えませんが、リ 

モートサーバ上でネットワーク攻撃を準備したり、他のコンピュータをハッキングしたり、 

他のウイルスやトロイの木馬プログラムを作成するのに使用されます。 

その他のマルウェアプログラムには数多くのタイプがあります。「ネットワーク攻撃」 

(DoS (Denial-of-Service) クラス) は、リモートサーバに多数の要求を送ってサーバに 

障害を発生させます。「デマウイルス」 (BadJoke、Hoax など) は、ウイルスに似たメッ 

セージでユーザを驚かせます。たとえば問題のないファイルでウイルスを「検知」したり、 

実行されないディスクフォーマッティングに関するメッセージを表示します。暗号化プロ 

グラム (FileCryptor、PolyCryptor クラス) は、他のマルウェアプログラムを暗号化して


Anti-Virus スキャン時に検知されるのを妨害します。コンストラクタ (Constructor クラ 

ス) は、ウイルス、オブジェクトモジュール、または感染ファイルのオリジナルテキストを 

生成可能です。スパムユーティリティ (SpamTool クラス) は、感染コンピュータ上でメ 

ールアドレスを収集したり、感染コンピュータから迷惑メールを送信したりします。 

ポルノウェア (Pornware) 


ポルノウェアプログラムは、「非ウイルス」(not-a-virus) クラスに含まれます。特別な条 

件が満たされた場合にのみユーザに損害を与える機能を持っています。 

このプログラムは、ユーザに対するポルノ情報の表示に関連したものです。プログラム 

のふるまいに基づいて「自動ダイアラー」 (Porn-Dialer) 、「ダウンローダ」(Porn- 

Downloader)、「ツール」(Porn-Tool) の 3 種類に区別されます。ポルノダイアラーはモ 

デムを使用して有料のポルノインターネットリソースに接続し、ポルノダウンローダはユ 

ーザのコンピュータにポルノグラフィーをダウンロードします。ポルノツールは、ポルノ 

グラフィックマテリアル (例:ブラウザ用の特別なインストルメントパネルや特別なビデ 

オプレーヤなど) の検索と表示に関連したプログラムです。 

アドウェア (Adware) 


アドウェアウェアプログラムは、「非ウイルス」クラスに含まれます。ユーザの知らない 

間に他のプログラムに組み込まれ、インターフェイスで広告メッセージを表示します。多 

くの場合、アドウェアプログラムは広告メッセージを表示するだけでなく、ユーザの個人 

情報を集めて開発者に送信したり、ブラウザの設定 (ブラウザのホームページ、検索 

ページ、セキュリティレベルなど) を変更したり、ユーザが制御できないトラフィックを作 

成します。セキュリティルールへの違反に加えて、アドウェアプログラムの行為によって 

直接的な金銭的損害を蒙ることがあります。 

リスクウェア (Riskware) 

セキュリティレベル:低 

リスクウェアプログラムは、「非ウイルス」クラスに含まれます。このプログラムは合法 

的に購入し、たとえばシステム管理者などのユーザの日常業務で使用できます。 

RemoteAdmin のような一部のリモート管理プログラムは、リスクウェアと見なされます。 

このプログラムを自分のコンピュータにインストールして実行するのは、ユーザです。こ 

の点が、ユーザの知らない間にシステムに自分で自分をインストールして、システムの 

監視を開始するバックドアプログラムとは異なっています。 

リスクウェアプログラムには、一部の自動キーボード変更プログラム、IRC クライアント、 

FTP サーバ、プロセスの中止および隠匿のためのユーティリティも含まれます。


1.1.3. 感染オブジェクトおよび疑わしいオブジェクトと、 

悪性コードが含まれている可能性がある 

オブジェクトについて 

Anti-Virus がインストールされているサーバには、一連の「定義データベース」 (以降、 

「定義データベース」または「データベース」) が保存されています。定義データベース 

は、何十万もの既知の脅威が潜む悪性コードが、検知可能オブジェクト内に存在して 

いないかどうかを特定するのに使用するレコードを含むファイルです。レコードには、脅 

威のコードのコントロールセクションに関する情報と、脅威が含まれているオブジェクト 

の感染駆除に使用するアルゴリズムが含まれています。 

Anti-Virus は、データベースで提供される情報に基づいた脅威のコントロールコードセ 

クションと完全に一致するコードのセクションを (検知可能オブジェクト内で) 検知する 

と、そのオブジェクトを「感染」していると判断します。いくつかの条件に基づいて部分的 

に一致する場合は「疑わしい」と判断します。 

また、Anti-Virus は「悪性コードが含まれていると思われる」オブジェクトも検知します。 

これを行うために、Anti-Virus はヒューリスティックコードアナライザを使用します。この 

ようなオブジェクトのコードは、既知の脅威のコードと完全または部分的に一致してい 

るとは言えませんが、ファイルを開く、ファイルに書き込む、割り込みベクトルを妨害す 

るなど悪性オブジェクトの特徴を示す何らかのコマンドシーケンスが含まれているのは 

事実です。ヒューリスティックアナライザはたとえば、ファイルが未知のブート型ウイル 

スに感染している可能性があることを判断します。 

Anti-Virus は検知可能オブジェクトを感染または疑わしいと判断すると、そのオブジェ 

クトに含まれている脅威の名前を返します。オブジェクトに悪性コードが含まれている 

可能性があると判断した場合は、そのオブジェクトに含まれている脅威の名前を返しま 

せん。 

注記: 

「悪性コードが含まれている可能性のあるオブジェクト」という用語は、セキュリティ設 

定のダイアログボックスやセキュリティ設定ウィンドウおよびタスクの統計ウィンドウで 

は使用しません。そこでは、悪性コードを含む可能性があるオブジェクトと既知の脅 

威のコードに部分的に一致する疑わしいオブジェクトを「疑わしい」と表現します。 

アンチウイルスコンソールのその他ウィンドウでは、「疑わしいオブジェクト」と「悪性コ 

ードが含まれている可能性のあるオブジェクト」には別々の名前が付けられていま 

す。「疑わしいオブジェクト」は、疑わしいオブジェクトだけを指します。


1.2. Anti-Virus に関する情報の入手 

Anti-Virus の購入、インストール、使用について質問がある場合は、簡単にその答が 

見つかります。 

カスペルスキーは多数の情報源をご用意しており、質問の緊急性や重要性に応じて、 

最も使いやすい情報源をご選択いただけます。次のことが可能です: 

疑問点の回答を自分で探す (19 ページのセクション 1.2.1 を参照) 

営業部門のスタッフから回答を受け取る (21 ページのセクション 1.2.2 を参 

照) 

テクニカルサポートに問い合わせる - Anti-Virus を購入済みの場合 (21 ペ 

ージのセクション 1.2.3 を参照) 

Anti-Virus 専用の Web フォームで、カスペルスキーの専門家や他のユーザ 

と疑問点について話し合う (21 ページのセクション 1.2.4 を参照) 

1.2.1. 自分で調べる場合の情報源 

このアプリケーションに関する次の情報源を参照できます: 

カスペルスキーの Web サイトの Anti-Virus に関するページ 

テクニカルサポートサイトのアプリケーションに関するページ 

ヘルプ 

マニュアル 

カスペルスキーの Web サイトの Anti-Virus に関するページ 

http://www.kaspersky.co.jp/anti-virus_windows_server_enterprise 

このページには、Anti-Virus に関する全般的な情報 (Anti-Virus の機能および特 

徴) に関する全般的な情報が掲載されています。当社のオンラインストアでは、ア 

プリケーションを購入することや、使用期間を延長することができます。 

テクニカルサポートサイトのアプリケーションに関するページ 

http://support.kaspersky.co.jp/win_serv_ee_6mp2 

このページには、テクニカルサポートサービスのスペシャリストによって公開され 

た記事を掲載しています。


掲載記事の内容は、役立つ情報、推奨事項、アプリケーションの購入、インストー 

ル、使用に関する FAQ などです。これらの記事は、「キーファイルの使用」、「基 

本更新の設定」、「トラブルシューティング」などのトピック別に分類されています。 

これらの記事の内容は、Anti-Virus アプリケーションだけではなく、カスペルスキ 

ーのその他製品に関するものもあります。また、テクニカルサポートサービスに関 

する一般的なニュースが掲載されることもあります。 

ヘルプシステム 

アプリケーションの配布キットには、総合的なヘルプファイルが含まれています。 

総合的なヘルプファイルには、MMC 形式のアンチウイルスコンソールを使用した 

コンピュータ保護の管理、つまり、保護ステータスの表示、コンピュータのさまざま 

な領域のスキャン、その他のタスクの実行に関する情報が含まれています。また、 

コマンドラインからのアプリケーションの管理、Anti-Virus パフォーマンスモニタの 

使用、SNMP カウンタと SNMP トラップに関する情報も含まれています。 

総合的なヘルプファイルを開くには、アンチウイルスコンソールの [ヘルプ] メニュ 

ーから [トピックの検索] コマンドを選択します。 

個々のアプリケーションウィンドウに関して疑問がある場合は、コンテキストヘルプ 

を参照できます。 

コンテキストヘルプを開くには、ヘルプを参照したいウィンドウで [ヘルプ] ボタンを 

クリックするか [F1] キーをクリックします。 

マニュアル 

アプリケーションに付属しているマニュアル一式には、操作に必要な大部分の情 

報が含まれています。マニュアル一式には次の文書が含まれています。 

『インストールガイド』には、Anti-Virus をインストールするためのシステ 

ム要件、Anti-Virus のインストール手順とアクティベーション手順、操作 

性の確認と初期設定の手順が含まれています 

『管理者ガイド』 (この文書) では、MMC 形式のアンチウイルスコンソー 

ルを使用する方法、Kaspersky Administration Kit アプリケーションおよ 

びコマンドラインからの Anti-Virus の管理方法、Anti-Virus パフォーマ 

ンスモニタおよび SNMP プロトコルのカウンタとトラップを使用する方法 

を説明します 

これらのマニュアルのファイル (PDF 形式) は、Anti-Virus の配布キットに含まれ 

ています。 

カスペルスキーの Web サイトの Anti-Virus に関するページから、上記のマニュ 

アルを含むファイルをダウンロードすることもできます。


アンチウイルスコンソールのインストール後は、管理者ガイドを [スタート] メニュ 

ーから開くことができます。 

1.2.2. 販売代理店に問い合わせる 

Anti-Virus の選択や購入または使用期間の延長については、販売代理店にお問い合 

わせください。 

購入後の技術的なお問い合わせについては、購入元の販売代理店までご連絡くださ 

い。 

販売代理店の一覧は、カスペルスキーラブスジャパンの Web サイト 

(http://www.kaspersky.co.jp/partners) に掲載されています。 

1.2.3. テクニカルサポートサービスに問い合わせる 

Anti-Virus を購入済みの場合は、テクニカルサポートサービスに問い合わせることが 

できます。 

メールによるテクニカルサポートサービスへの問い合わせ 

お問い合わせ内容についてできるだけ詳細な情報を記載のうえ、 

support@kaspersky.co.jp 宛にメールでご連絡ください。 

1.2.4. Web フォーラムでの 

カスペルスキー製品に関する意見交換 

緊急の対応が必要としない場合は、カスペルスキーのスペシャリストやカスペルスキー 

のアンチウイルス製品を使用する他のユーザが参加するフォーラム 

(http://forum.kasperskyclub.com/、http://forum.kaspersky.com/) で意見交換を行 

うことができます。 

このフォーラムでは、以前公開されたトピックを表示する、コメントを残す、新しいトピッ 

クを作成する、検索エンジンを使用することが可能です。 

たとえば、組織におけるさまざまな Anti-Virus 導入シナリオや設定オプションについて 

議論できます。

パート 1. MMC による設定と管理 

ここでは、次の内容について説明します。 

MMC 形式のアンチウイルスコンソールの起動、Anti-Virus の機能へのアク 

セスの許可、コンソールウィンドウの外観の説明 (23 ページの第 2 章を参 

照) 

Anti-Virus の全般的設定 (38 ページの第 3 章を参照) 

Anti-Virus の設定と個々のコンポーネントのインポートとエクスポート (42 ペ 

ージの第 4 章を参照) 

Anti-Virus におけるタスクの概念、タスクの種類、タスクで実行される操作、 

タスクスケジュールの設定、タスク統計情報の表示、別のアカウントでのタス 

クの開始 (46 ページの第 5 章を参照) 

リアルタイムタスクの設定 (60 ページの第 6 章を参照) 

リアルタイムファイル保護タスク中のコンピュータからサーバへのアクセスの 

遮断 (87 ページの第 7 章を参照) 

信頼ゾーン (99 ページの第 8 章を参照) 

定義データベースの更新とアプリケーションモジュールの更新 (138 ページ 

の第 10 章を参照) 

隔離フォルダによる疑わしいオブジェクトの隔離 (157 ページの第 11 章を参 

照) 

感染駆除または削除の前のファイルのバックアップおよびバックアップフォル 

ダの使用 (176 ページの第 12 章を参照) 

イベントの登録と Anti-Virus 統計情報 (191 ページの第 13 章を参照) 

ライセンスキーのインストールと削除 (217 ページの第 14 章を参照) 

通知の設定 (223 ページの第 15 章を参照)

第 2 章 MMC 形式のアンチウイルスコン 

ソールの使用および ANTI-VIRUS 

の機能へのアクセス 


MMC 形式のアンチウイルスコンソールについて (23 ページの 2.1 を参照) 

別のコンピュータに MMC 形式のアンチウイルスコンソールをインストールし 

た後の詳細設定 (24 ページの 2.2 を参照) 

[スタート] メニューからのアンチウイルスコンソールの起動 (29 ページの 2.3 

を参照) 

保護対象サーバのタスクトレイの通知領域に含まれる Anti-Virus アイコンの 

機能 (31 ページの 2.4 を参照) 

アンチウイルスコンソールウィンドウの外観 (32 ページの 2.5 を参照) 

Anti-Virus の機能に対するアクセス許可の配布 (33 ページの 2.6 を参照) 

Anti-Virus サービスの起動と停止 (37 ページの 2.7 を参照) 

2.1. MMC 形式のアンチウイルスコンソール 

アンチウイルスコンソールは、MMC コンソール (Microsoft Management Console) に 

追加される独立したスナップインです。 

アンチウイルスコンソールのインストール後、インストーラは .msc ファイル (ファイル 

名) をアンチウイルスフォルダに保存し、アンチウイルススナップインを独立型 

Microsoft Windows スナップインのリストに追加します。 

保護対象サーバ上にあるアンチウイルスコンソールを開くには、[スタート] メニューま 

たはタスクトレイ内の Anti-Virus アイコンのコンテキストメニューから起動するか、スナ 

ップインで msc ファイルを起動するか、ツリーの新しい要素として Anti-Virus スナップ 

インを既存の MMC コンソールに追加します。 

アンチウイルススナップインの msc ファイルを開始したり、アンチウイルススナップイン 

をツリー内の新規要素として既存の MMC コンソールに追加できます。Microsoft 

Windows 64 ビット版では、MMC 32 ビット版 (MMC32) でのみ Anti-Virus スナップイ 

ンを追加できます。シェルを使用し、mmc.exe /32 コマンドで MMC を開きます。


Anti-Virus は、保護対象サーバまたはネットワーク内の他のコンピュータにインストー 

ルされた MMC 経由で管理できます。別のコンピュータにアンチウイルスコンソールを 

インストールした後は、24 ページのセクション 2.2 に説明されている高度な設定を行う 

必要があります。 

複数のアンチウイルススナップインをオーサリングモードで開かれている単独のコンソ 

ールに追加して、Anti-Virus がインストールされている複数のサーバをそのコンソール 

で管理できます。 

2.2. MMC 形式のアンチウイルスコンソールを 

別のコンピュータにインストールした後の 

詳細設定 

MMC 形式のアンチウイルスコンソールを保護対象サーバではなく、別のコンピュータ 

にインストールした場合、保護対象サーバ上の Anti-Virus をリモートで管理するには 

次の操作を行う必要があります: 

保護対象サーバ上にある KAVWSEE Administrators グループに Anti- 

Virus ユーザを追加します (25 ページのセクション 2.2.1 を参照) 

保護対象サーバが Microsoft Windows Server 2008 を実行している場合は、 

このコンピュータで Anti-Virus 管理サービス kavfsgt.exe のネットワーク接 

続を許可します (26 ページの 2.2.2 を参照) 

リモートコンピュータが Microsoft Windows XP SP1 を実行している場合は、 

Windows ファイアウォールを無効にして、インストールしたアンチウイルスコ 

ンソールのネットワーク接続を許可します (27 ページのセクション 2.2.3 を参 

照) 

Microsoft Windows XP SP2 または Microsoft Windows Vista を実行してい 

るコンピュータ上のアンチウイルスコンソールの場合、コンソールのインスト 

ール中に [リモートアクセスを許可する] チェックボックスをオンにしていない 

場合は、そのコンピュータのファイアウォールでコンソールのネットワーク接 

続を手動で許可します (27 ページのセクション 2.2.4 を参照)

MMC 形式のアンチウイルスコンソールの使用および Anti-Virus の機能へのアクセス 25 

2.2.1. Anti-Virus ユーザを保護対象サーバの 

KAVWSEE Administrators グループに追加 

する 

別のコンピュータ上にインストールされた MMC 形式のアンチウイルスコンソール経由 

で Anti-Virus を管理するには、Anti-Virus ユーザが保護対象サーバ上の Anti-Virus 

管理サービス ( Kaspersky Anti-Virus Management) への完全なアクセス権を持って 

いる必要があります。デフォルトでは、保護対象サーバのローカル管理者グループに 

含められたユーザだけが、このサービスにアクセスできます。 

注記 

Anti-Virus が登録するサービスの詳細については、『Kaspersky Anti-Virus for Windows 

Server Enterprise Edition 6.0 インストールガイド』を参照してください。 

次のタイプのアカウントに、Kaspersky Anti-Virus Management サービスへのアクセス 

権を与えることができます: 

アンチウイルスコンソールがインストールされているコンピュータ上のローカ 

ルアカウント。接続を確立するには、同じデータを持つアカウントが保護対象 

サーバ上でローカルに登録されている必要があります 

アンチウイルスコンソールがインストールされているコンピュータが登録され 

ているドメインに登録されているアカウント。接続を確立するには、保護対象 

サーバが同じドメイン内に登録されているか、このドメインと信頼関係にある 

ドメイン内に登録されている必要があります 

Anti-Virus は、インストール時、保護対象サーバに KAVWSEE Administrators グ 

ループを登録します。このグループのユーザに、Anti-Virus 管理サービスへのアクセ 

ス権を与えられます。ユーザを KAVWSEE Adminisrators グループに追加したり、 

グループから削除することで、Anti-Virus 管理サービスへのアクセスを許可したり許可 

を取り消すことができます。 

Anti-Virus 管理サービスへのアクセスを許可する/許可を取り消すには: 

1. 保護対象サーバで、[スタート] → [コントロールパネル] の順に選択します。 

[コントロールパネル] ウィンドウで [管理ツール] → [コンピュータの管理] を 

選択します 

2. [コンピュータの管理] コンソールで [ローカルユーザとグループ] ノードを展 

開してから [グループ] ノードを展開します


3. [KAVWSEE Administrators] グループをダブルクリックし、プロパティウィ 

ンドウで次の操作を行います: 

コンソールを使用した Anti-Virus のリモート管理をユーザに許可する場 

合は、このユーザを KAVWSEE Administrators グループに追加しま 

す 

コンソールを使用した Anti-Virus のリモート管理をユーザに許可しない 

場合は、このユーザを KAVWSEE Administrators グループから削 

除します 

4. プロパティウィンドウで [OK] ボタンをクリックします 

2.2.2. Microsoft Windows Server 2008 が動作す 

るサーバでの Anti-Virus Management 

サービス向けネットワーク接続の許可 

コンソールと Anti-Virus 管理サービス間の接続を確立するには、保護対象サーバ上 

を経由するネットワーク接続を許可する必要があります。 

Kaspersky Anti-Virus Management サービスのためのネットワーク接続を許可するに 

は: 

1. Microsoft Windows Server 2008 を実行する保護対象サーバで、[スタート] 

→ [コントロールパネル] → [Windows ファイアウォール] の順に選択しま 

す 

2. [Windows ファイアウォール] ウィンドウで [設定の変更] をクリックします 

3. [例外] タブに表示される定義済みの例外のリストで、COM+ ネットワークア 

クセス、Windows Management Instrumentation (WMI)、 

Windows リモート管理フラグをチェックします 

4. [プログラムの追加] ボタンをクリックします 

5. [プログラムの追加] ウィンドウで kavfsgt.exe ファイルを指定します。このフ 

ァイルは、MMC 形式のアンチウイルスコンソールのインストール時に宛先フ 

ォルダとして指定したフォルダ内にあります。デフォルトでは、ファイルの絶対 

パスは次のように指定されます: 

Microsoft Windows 32 ビット版:%ProgramFiles%\Kaspersky 

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 

6.0\kavfsgt.exe


Microsoft Windows 64 ビット版:%ProgramFiles(x86)%\Kaspersky 

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 

6.0\kavfsgt.exe 

6. [OK] ボタンをクリックします 

7. [Windows ファイアウォール] ウィンドウで [ОK] ボタンをクリックします 

2.2.3. Anti-Virus ММС コンソールのネットワーク接続 

の有効化 - Microsoft Windows XP SP1 

アンチウイルスコンソールがインストールされているコンピュータが Microsoft 

Windows XP SP1 を実行している場合、そのホストの Windows ファイアウォールを無 

効にしてコンソールのためのネットワーク接続を許可する必要があります: 

1. ММС 形式のアンチウイルスコンソールがインストールされたコンピュータで、 

[スタート] → [コントロールパネル] → [ネットワーク接続] の順に選択しま 

す 

2. ネットワーク接続のコンテキストメニュー (例:[ローカルエリア接続]) を開き、 

[プロパティ] を選択します 

3. [のプロパティ] ウィンドウにある [詳細設定] タブの 

[設定] ボタンをクリックし、表示されたウィンドウで Windows ファイアウォー 

ルを無効にします 


2.2.4. Anti-Virus ММС コンソールのネットワーク接続 

の有効化 - Microsoft Windows XP SP2 また 

は Microsoft Windows Vista 

リモートコンピュータにある MMC 形式のアンチウイルスコンソールは、アンチウイルス 

イベントの情報 (スキャンされたオブジェクト、完了したタスクなど) を受信するために、 

保護対象サーバの Anti-Virus 管理サービスから DCOM プロトコルを使用します。 

コンソールがインストールされたコンピュータで「Microsoft Windows XP SP2」または 

「Microsoft Windows Vista」が動作している場合は、コンソールと Anti-Virus 管理サ 

ービス間の接続を開くために、このコンピュータ上にあるファイアウォールを経由するネ 

ットワーク接続を許可する必要があります。


次の手順を実行します: 

COM アプリケーションへの匿名リモートアクセスを許可します。ただし、COM 

アプリケーションのリモート起動とリモートアクティベーションは許可しません 

Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管 

理プロセスの実行ファイル kavfsrcn.exe のネットワーク接続を許可します 

MMC 形式のアンチウイルスコンソールをインストールしたクライアント PC は、 

ポート TCP 135 を使用して保護対象サーバにアクセスし、サーバの応答を 

受信します 

COM アプリケーションへの匿名アクセス権限を与えるには: 

1. ММС 形式のアンチウイルスコンソールがインストールされたコンピュータで、 

[コンポーネントサービス] コンソールを開きます。この操作を行うには、[スタ 

ート] → [ファイル名を指定して実行] の順に選択し、「dcomcnfg」と入力して 

[OK] ボタンをクリックします 

2. コンピュータの [コンポーネントサービス] コンソールで、[コンピュータ] ノー 

ドを展開し、[マイコンピュータ] ノードのコンテキストメニューを開き、[プロパ 

ティ] を選択します 

3. [プロパティ] ウィンドウの [COM セキュリティ] で、設定の [アクセス許可] グ 

ループにある [制限の編集] ボタンをクリックします 

4. [アクセス許可] ウィンドウで ANONYMOUS LOGON ユーザに対して [リモ 

ートアクセス] チェックボックスをオンにします 


Windows ファイアウォールで TCP ポート 135 を開き、Anti-Virus リモート管理プロセ 

スの実行ファイルのネットワーク接続を許可するには: 

1. リモートコンピュータの MMC 形式のアンチウイルスコンソールを閉じます 

2. 次のいずれかの処理を実行します: 

「Microsoft Windows XP SP2 以上」では、[スタート] → [コントロール 

パネル] → [Windows ファイアウォール] の順に選択します 

「Microsoft Windows Vista」では、[スタート] → [コントロールパネル] 

→ [Windows ファイアウォール] の順に選択し、[Windows ファイア 

ウォール] ウィンドウの [設定の変更] をクリックします 

3. [Windows ファイアウォール] ウィンドウ (または [Windows ファイアウォ 

ールの設定]) で、[例外] タブの [ポートの追加] ボタンをクリックします


4. [名前]フィールドで、パート名 RPC (TCP/135) を指定するか、または別の 

名前 (Anti-Virus DCOM など) を入力し、[ポート名] フィールドでポート番 

号 (135) を指定します 

5. [TCP] プロトコルを選択します 


7. [例外] タブで [プログラムの追加] ボタンをクリックします 

8. [プログラムの追加] ウィンドウでファイル kavfsrcn.exe を指定しますこのフ 

ァイルは、MMC 形式のアンチウイルスコンソールをインストールしたときに保 

存先フォルダとして指定したフォルダに保存されています。デフォルトでは、フ 

ァイルの絶対パスは次のように指定されます: 

Microsoft Windows 32 ビット版:%ProgramFiles%\Kaspersky 

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 

Admins Tools\kavfsrcn.exe 

Microsoft Windows 64 ビット版:%ProgramFiles(x86)%\Kaspersky 

Lab\Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 

Admins Tools\kavfsrcn.exe 


10. [Windows ファイアウォール] ([Windows ファイアウォールの設定]) ウィ 

ンドウで [OK] をクリックします 

注記 

新しい接続設定を適用するには:保護対象サーバとコンソールがインストー 

ルされたコンピュータとの接続の設定中にアンチウイルスコンソールが開か 

れた場合は、コンソールを閉じて、30 ~ 60 秒 (Anti-Virus リモート管理プロ 

セス kavfsrcn.exe が完了するまでの時間) 待機してから再度実行します。 

2.3. [スタート] メニューからの 

アンチウイルスコンソールの起動 

アンチウイルスコンソールがコンピュータにインストールされていることを確認します。 

[スタート] メニューからアンチウイルスコンソールを起動するには: 

1. [スタート] → [プログラム] → [Kaspersky Anti-Virus for Windows 

Server Enterprise Edition 6.0] → [管理ツール] → [Kaspersky Anti-Virus 

ММС Console] の順に選択します


注記 

アンチウイルスコンソールに他のスナップインを追加する場合は、作成モード 

でコンソールを開き、[スタート] → [プログラム] → [Kaspersky Anti- 

Virus for Windows Server Enterprise Edition 6.0] → [管理ツール] 

の順に選択し、[Kaspersky Anti-Virus Console] でコンテキストメニュー 

を開いて、[作成者] を選択します。 

保護対象サーバでアンチウイルスコンソールを起動している場合は、コンソ 

ールウィンドウ (図 1 を参照) が開きます 

図 1. アンチウイルスコンソールウィンドウ 

2. 保護対象サーバではなくリモートコンピュータでアンチウイルスコンソールを 

起動している場合は、保護対象サーバに接続します。Anti-Virus スナップイ 

ン名のコンテキストメニューを開き、[他のコンピュータに接続] を選択してか 

ら [コンピュータの選択] ウィンドウで [他のコンピュータ] を選択し、入力フィ 

ールドで保護対象サーバのコンピュータ名、または IP アドレスを指定します 

Microsoft Windows にログオンするために使用したアカウントにサーバの 

Anti-Virus 管理サービスへのアクセス権限がない場合は、この権限を持つ 

別のアカウントを指定します。Anti-Virus 管理サービスへのアクセスを許可で 

きるアカウントの詳細については、25 ページの 2.2.1 を参照してください


2.4. タスクトレイの通知領域にある Anti-Virus 

アイコン 

サーバの再起動後に Anti-Virus が自動的に起動するたびに、タスクトレイの通知領域 

に Anti-Virus アイコン ( ) が表示されます。Anti-Virus アイコンは、Anti-Virus のイ 

ンストール時にインストール対象コンポーネントセットにトレイアプリケーションコンポー 

ネントを含めた場合は、デフォルトで表示されます。 

Anti-Virus アイコンのステータスは、次の 2 つのいずれかです: 

リアルタイム保護タスク (リアルタイムファイル保護またはスクリプト監視) が 

現在進行中の場合は、アクティブ (カラー) です (リアルタイムタスク保護の 

詳細については、60 ページのセクション 6.1 を参照)。 

リアルタイムファイル保護タスクとスクリプト監視タスクが実行されていない 

場合は、非アクティブ (モノクロ) です。 

図 2 に示されているコンテキストメニューを開くには、Anti-Virus アイコンを右クリックし 

ます。 

図 2. Anti-Virus メニューのコンテキストメニュー 

コンテキストメニューには次のコマンドがあります: 

コマンド説明 

Kaspersky Anti- 

Virus コンソールを開 

く 

コンピュータにアンチウイルスコンソールがインストールされ 

ている場合、コンソールを開くことができます。 

製品情報 Anti-Virus の情報を含む [製品情報] ウィンドウを開きます。 

Anti-Virus ユーザとして登録している場合、[製品情報] ウィ 

ンドウにはインストールされた緊急更新の情報が含まれま 

す。


閉じるタスクパネルの通知領域にある Anti-Virus アイコンを非表示 

にします。 

Anti-Virus アイコンを表示するには、[プログラム] → [Kaspersky 

Anti-Virus for Windows Server Enterprise 

Edition 6.0] → [トレイアプリケーション] の順に選択しま 

す。 

サーバ再起動後に Anti-Virus が自動的に起動した後、Anti-Virus アイコンの表示を 

有効または無効にすることができます (38 ページのセクション 3.2 を参照)。 

2.5. アンチウイルスコンソールウィンドウ 

アンチウイルスコンソールウィンドウ (図 3 を参照) には、コンソールツリーおよび詳細 

パネルが含まれています。コンソールツリーにはアンチウイルスコンポーネントが表示 

され、詳細パネルには選択したノードに関する情報が表示されます。 

図 3. アンチウイルスコンソール 

[スタート] メニューから実行する場合、アンチウイルスコンソールには (Anti-Virus のイ 

ンストール時に保存された .msc ファイルから) タスクパネルが表示されます。Anti- 

Virus ユーティリティを MMC コンソールに追加した場合、コンソールにはタスクパネル 

は表示されません。


2.6. Anti-Virus の各種機能に対する 

アクセス権の付与 

このセクションには、次の情報が記載されています: 

アンチウイルス機能に対するアクセス権限について (33 ページの 2.6.1 を 

参照) 

アンチウイルス機能に対するアクセス権限の設定 (35 ページの 2.6.2 を参 

照) 

2.6.1. アンチウイルス機能に対するアクセス権限に 

ついて 

デフォルトで、 Anti-Virus インストール時に保護対象サーバに作成された 

Administrators グループユーザおよび KAVWSEE Administrators グループユ 

ーザに対してすべてのアンチウイルス機能へのアクセスが許可されています。 

アンチウイルス機能「Kaspersky アンチウイルスのアクセス許可」にアクセスできるユ 

ーザは、保護対象サーバに登録された他のユーザ、または、ドメインに含まれる他の 

ユーザにアンチウイルス機能へのアクセスを許可できます。 

Anti-Virus ユーザリストに登録されていないユーザは、アンチウイルスコンソールを表 

示するができません。 

Anti-Virus ユーザ (またはユーザグループ) に、以下に対するアクセス許可を与えるこ 

とができます: 

すべてのアンチウイルス機能 (フルコントロール) 

ユーザ許可管理機能を除くすべてのアンチウイルス機能 (変更) 

アンチウイルスコンポーネント、Anti-Virus の全般的設定、アンチウイルス機 

能およびタスクの設定、統計情報、およびユーザ許可の表示のみ (読み取 

り) 

アクセス許可の詳細設定 (個々のアンチウイルス機能アクセスの許可/不許可) を行う 

こともできます。アクセスを変更できる機能を表 1 に示します。


機能説明 

表 1 Anti-Virus の各種機能に対するアクセス許可の配布 

統計情報の取得アンチウイルスコンポーネントのステータスと進行中のタスク 

の統計情報の表示 

タスクステータスの管理アンチウイルスタスクの開始/停止/一時停止/再開 

タスクの管理オンデマンドスキャンタスクの作成と削除 

設定の読み取り Anti-Virus 標準設定およびタスク設定の表示 

レポート、通知、およびシステム監査ログの設定の表示 

Anti-Virus 設定のエクスポート 

設定の編集アンチウイルスタスクの全般的設定の表示と変更 

隔離フォルダとバック 

アップフォルダの管理 

ANTI-VIRUS 設定のインポートとエクスポート 

タスク設定の表示と変更 

レポート、通知、システム監査ログ設定の表示と変更 

隔離フォルダへのオブジェクトの配置 

隔離フォルダのオブジェクトの削除とバックアップフォルダ 

のファイルの削除 

バックアップおよび隔離フォルダからのオブジェクトの復 

元 

レポートの読み取り [レポート] ノードにおけるサマリレポートおよび詳細レポート 

の表示と、[システム監査ログ] ノードにおけるイベントの表 

示 

レポートの管理レポートの削除とシステム監査ログの消去 

ライセンスキーの管理キーのインストールと削除 

アクセス設定の 

読み取り 

Anti-Virus ユーザリストの表示 

アクセス設定の編集 Anti-Virus ユーザの追加と削除 

アンチウイルス機能に対するユーザアクセス許可の変更


2.6.2. アンチウイルス機能に対するアクセス権限の 

設定 

ユーザ (グループ) の追加/削除を行うには、または、ユーザ (グループ) のアクセス許 

可を変更するには: 

1. コンソールツリーで Anti-Virus ユーティリティを右クリックし、[ユーザ権限の 

変更] を選択します 

[アクセス許可] ウィンドウが開きます (図 4 を参照) 

図 4. [アクセス許可] ウィンドウ 

2. [アクセス許可] ウィンドウで、次の手順を実行します 

Anti-Virus ユーザリストにユーザ (グループ) を追加するには、[追加] 

ボタンをクリックし、追加するユーザまたはグループを選択します 

追加されたユーザ (グループ) に Anti-Virus の機能へのアクセス許可 

を与える場合は、[グループ名またはユーザ名] セクションでユーザ (グ 

ループ) を選択し、次の処理について [許可] ボックスをオンにします


o フルコントロール - すべてのアンチウイルス機能に対するアクセス 

権限を与えます 

o 読み取り - 機能に対する統計情報の取得、設定の読み取り、レポ 

ートの読み取り、および読み取りのアクセス権限を与えます 

o 変更 - 機能に対する、編集を除くすべてのアクセス権限を与えます 

アクセス権限の詳細設定 (特殊なアクセス許可) を指定するには、[詳 

細設定] ボタンをクリックします。[セキュリティの詳細設定] ウィンドウで、 

必要なユーザまたはグループを選択して [編集] ボタンをクリックし、[ア 

クセス許可エントリ] ウィンドウ (図 5 を参照) で、アクセスを許可または 

禁止する機能の横にある [許可] または [拒否] ボックスをオンにします 

(機能と機能の簡潔な説明のリストは、表 1 にあります)。[OK] ボタンを 

クリックします 

図 5. [アクセス許可エントリ] ウィンドウ 

3. [アクセス許可] ウィンドウで、[OK] ボタンをクリックします


2.7. Anti-Virus サービスの起動と停止 

デフォルトでは、Anti-Virus サービスは、オペレーティングシステムの起動時に自動的 

に開始されます。Anti-Virus サービスは、リアルタイム保護、オンデマンドスキャン、更 

新タスクが実行されているプロセスをコントロールします。 

デフォルトでは、Anti-Virus サービスが開始されたときに、リアルタイムファイル保護、 

スクリプト監視、システム起動時スキャン、アプリケーション統合の管理タスクやアプリ 

ケーション開始時に起動するようにスケジュール設定されているその他タスクが開始さ 

れます。 

Anti-Virus サービスを停止すると、すべてのタスクの実行が中断されます。Anti-Virus 

サービスを再起動しても、中断されたタスクが自動的に再開されることはありません。 

アプリケーション起動時に開始するようにスケジュール設定されているタスクだけが再 

開されます。 

注記 

保護対象サーバのローカル管理者グループのメンバーである場合にだけ、Anti-Virus 

サービスを開始/停止できます。 

Anti-Virus サービスを開始/停止するには、コンソールツリーで Anti-Virus スナップイ 

ンのコンテキストメニューを開き、次のうちいずれかのコマンドを選択します: 

停止 - Anti-Virus サービスを停止します 

開始 - Anti-Virus サービスを開始します 

Microsoft Windows のサービススナップインを使用して Anti-Virus サービスを開始/停 

止することもできます。

第 3 章 ANTI-VIRUS の全般的設定 


Anti-Virus の全般的設定について (38 ページの 3.1 を参照) 

Anti-Virus の全般的設定の指定 (38 ページの 3.2 を参照) 

Anti-Virus の全般的設定の説明は、350 ページの A.1 にあります。 

3.1. Anti-Virus の全般的設定について 

Anti-Virus の全般的設定は、Anti-Virus 動作の全般的条件を指定します。全般的設 

定では、Anti-Virus で使用される稼動プロセス数のコントロール、異常終了後の Anti- 

Virus タスクの復旧、トレースログの維持、異常終了時の Anti-Virus プロセスのメモリ 

ダンプファイル作成の有効化、サーバ再起動後の Anti-Virus 起動時の Anti-Virus ア 

イコン表示/非表示などが可能です。 

3.2. Anti-Virus の全般的設定 

ここでは、Kaspersky の Anti-Virus の全般的設定の指定について説明しています。全 

般的設定の説明については、350 ページのセクション A.1 を参照してください。 

Anti-Virus の全般的設定を指定するには: 

1. コンソールツリーで Anti-Virus スナップインのコンテキストメニューを開き、 

[プロパティ] を選択します 

2. 次のタブを使用して、要件に従って Anti-Virus の全般的設定の値を変更しま 

す 

[全般] タブ (図 6 を参照): 

o Anti-Virus が起動できる稼働プロセスの最大数を指定します (351 

ページの A.1.1 を参照) 

o リアルタイム保護タスクを実行するプロセスの固定数を指定します 

(352 ページの A.1.2 を参照) 

o バックグラウンドスキャンタスクを実行する稼働プロセス数を指定し 

ます (354 ページの A.1.3 を参照)

Anti-Virus の全般的設定 39 

o 異常終了後にタスクの回復を試みる回数を指定します (355 ペー 

ジの A.1.4 を参照) 

図 6. [プロパティ] ウィンドウ、[全般] タブ 

[追加設定] タブ (図 7 を参照) で次の操作を実行します: 

o サーバ再起動後に Anti-Virus が起動するたびに Anti-Virus アイコ 

ンをサーバのタスクトレイの通知領域に表示するかどうかを示しま 

す (Anti-Virus アイコンの詳細については、31 ページのセクション 

2.4 を参照) 

o [レポート] ノードに表示されるタスクの実行に関するサマリレポート 

および詳細レポートを保管する日数を指定します (356 ページの 

A.1.5 を参照)


o [システム監査ログ] ノードの情報を保管する日数を指定します 

(356 ページの A.1.6 を参照) 

o 無停電電源装置 (UPS) 使用時の Anti-Virus の動作を指定します 

(357 ページの A.1.7 を参照) 

o 「データベースが古くなっています」、「データベースの期限が切れ 

ています」、「完全スキャンが長い間実行されていません」というイ 

ベントが作成されるまでの最大経過日数を指定します (358 ページ 

の A.1.8 を参照) 

図 7. [プロパティ] ウィンドウ、[追加設定] タブ 

[トラブルシューティング] タブ (図 8 を参照) で次の操作を実行します: 

o トレースログの作成を有効または無効にし、必要に応じてログを設 

定します (359 ページの A.1.9 を参照)

Anti-Virus の全般的設定 41 

o Anti-Virus プロセスメモリダンプファイルの作成を有効または無効 

にします (365 ページの A.1.10 を参照) 

図 8. [プロパティ] ウィンドウ、[トラブルシューティング] タブ 

3. 必要な Anti-Virus 設定の値を調整した後、[OK] ボタンをクリックします

第 4 章 ANTI-VIRUS 設定のインポート 

とエクスポート 


Anti-Virus 設定のインポートとエクスポートについて (42 ページの 4.1 を参 

照) 

設定のエクスポート (43 ページの 4.2 を参照) 

設定のインポート (44 ページの 4.3 を参照) 

4.1. 設定のインポートとエクスポートについて 

複数の保護対象サーバで Anti-Virus 設定に共通の値を指定する場合は、サーバの 1 

つで Anti-Virus を設定し、設定を XML 形式で設定ファイルにエクスポートした後、この 

ファイルから他のすべてのサーバにインストールされた Anti-Virus へ設定をインポート 


すべての Anti-Virus 設定または個々のコンポーネントの設定を、設定ファイルに保存 


すべての Anti-Virus 設定をエクスポートする場合、ファイルには全般的な設定と次の 

コンポーネントの設定が保存されます: 

リアルタイムファイル保護 

スクリプト監視 

コンピュータからのアクセスの遮断 

オンデマンドスキャン 

アプリケーション定義データベースおよびアプリケーションモジュールの更新 

隔離 

バックアップ 

レポート 

ユーザ権限 

通知

Anti-Virus 設定のインポートとエクスポート 43 

信頼ゾーン 

グループタスクの設定はエクスポートされません。また、コンピュータからのアクセスの 

遮断で使用されるリストもエクスポートされません。 

Anti-Virus は、アプリケーションで使用されるすべてのパスワード (例:タスクの開始ま 

たはプロクシサーバへの接続に使用されるアカウントのデータ) をエクスポートし、それ 

らを暗号化された形式で設定ファイルに保存します。ただし、パスワードをインポートで 

きるのは、同一のコンピュータにインストールされた Anti-Virus へインポートする場合 

で、Anti-Virus が再インストールされていないかアップグレードされていない場合に限 

られます。他のコンピュータにインストールされた Anti-Virus には、パスワードをインポ 

ートできません。他のコンピュータに設定をインポートした後、手動でパスワードを入力 

する必要があります。 

エクスポート時に Kaspersky Administration Kit ポリシーがアクティブである場合は、 

このポリシーによって使用される値でなく、このようなポリシーが適用される以前にアク 

ティブであった値がエクスポートされます。 

注記 

インポートされたタスク設定は実行中のタスクでは使用されず、タスクが開始されたと 

きに適用されます。設定をインポートする前に、コンポーネントのタスクを停止すること 

をお勧めします。 

4.2. 設定のエクスポート 

設定を設定ファイルにエクスポートするには: 

1. アンチウイルスコンソールで設定を変更した場合は、設定をエクスポートする 

前に [保存] ボタンをクリックして設定の新しい値を保存します 


Anti-Virus 設定をエクスポートするには、コンソールウィンドウで Anti- 

Virus スナップインのコンテキストメニューを開き、[設定のエクスポート] 

を選択します 

単一のコンポーネントの設定をエクスポートするには、コンソールツリー 

のコンポーネントノードのコンテキストメニューを開き、[設定のエクスポ 

ート] を選択します 

設定エクスポートウィザードの開始ウィンドウが開きます。 

3. ウィザードの指示に従って、設定を保存する設定ファイルの名前とファイルパ 

スを指定します


パスを指定するとき、システム環境変数を使用できます。ユーザ環境変数は 

使用できません 

注記 

エクスポート時に Kaspersky Administration Kit ポリシーがアクティブである 

場合は、このポリシーによって使用される値でなく、このようなポリシーが適 

用される以前にアクティブであった値がエクスポートされます。 

4. 設定エクスポートウィザードを閉じるには、[アプリケーション設定のエクスポ 

ートが完了しました] ボックスで [閉じる] ボタンをクリックします 

4.3. 設定のインポート 

設定ファイルから設定をインポートするには: 


すべての Anti-Virus の設定をインポートするには、コンソールウィンドウ 

で Anti-Virus スナップインのコンテキストメニューを開き、[設定のインポ 

ート] を選択します 

個々の機能コンポーネントの設定をインポートするには、コンソールツリ 

ーで該当する機能コンポーネントのコンテキストメニューを開き、[設定の 

インポート] を選択します 

設定インポートウィザードの最初のウィンドウが開きます。 

2. ウィザードの指示に従います。設定のインポート元となる設定ファイルを指定 

します 

注記 

サーバで Anti-Virus または Anti-Virus のコンポーネントの全般的設定をイ 

ンポートした後、これらの設定を古い値に戻すことはできません。 

3. 設定インポートウィザードを閉じるには、[アプリケーション設定のインポート 

が完了しました] ボックスの [閉じる] ボタンをクリックします 

4. インポートした設定を表示するには、アンチウイルスコンソールのツールパネ 

ルにある [更新] ボタン ( ) をクリックします

Anti-Virus 設定のインポートとエクスポート 45 

注記 

Anti-Virus は、別のコンピュータで作成されたファイル、または Anti-Virus の 

再インストールまたは更新後に同じコンピュータで作成されたファイルから 

は、パスワード (タスクの開始やプロクシサーバへの接続に使用するアカウ 

ントのデータ) をインポートしません。インポート動作が完了したら、パスワー 

ドを手動で入力してください。

第 5 章タスク管理 


アンチウイルスタスクのカテゴリ- 作成/実行タイプ別 (46 ページの 5.1 を参 

照) 

タスクの作成 (48 ページの 5.2 を参照) 

設定変更後のタスクの保存 (50 ページの 5.3 を参照) 

タスクの名称変更 (50 ページの 5.4 を参照) 

タスクの削除 (51 ページの 5.5 を参照) 

手動でのタスクの開始、一時中止、再開、停止 (51 ページの 5.6 を参照) 

タスクスケジュールの管理 (51 ページの 5.7 を参照) 

タスク統計情報の表示 (56 ページの 5.8 を参照) 

別のアカウントを使用したタスクの開始 (57 ページの 5.9 を参照) 

5.1. アンチウイルスタスクのカテゴリ 

「リアルタイム保護、オンデマンド保護、アプリケーションキーの更新と管理」の各機能 

は、タスクとして実現されます。タスクは、手動またはスケジュールの使用のいずれか 

で開始および停止できます。 

タスクは、作成および実行される場所によって、「ローカル」の場合と「グループ」の場合 

があります。ローカルタスクには、「定義済み」および「ユーザ定義」タスクという 2 つの 

カテゴリがあります。 

ローカルタスク 

ローカルタスクは、その作成対象である保護対象サーバ上でのみ実行されます。 

定義済みのローカルタスク - Anti-Virus のインストール時に自動的に作成さ 

れます。隔離フォルダスキャン、アプリケーション統合の管理、定義データベ 

ースの更新ロールバックタスクを除く、すべての定義済みタスクの設定は変 

更できます。定義済みタスクの名前を変更したり、削除することはできません。 

定義済みおよびユーザ定義のオンデマンドスキャンタスクは、同時に開始で 

きます

タスク管理 47 

ローカルユーザ定義タスク - MMC 形式のアンチウイルスコンソールに、新規 

のオンデマンドスキャンタスクを追加できます。Kaspersky Administration Kit 

アプリケーションの管理コンソールを使用すると、新しいオンデマンドスキャン、 

アプリケーション定義データベースアップデート、定義データベースのロール 

バック、モジュールの更新タスクを作成できます。このようなタスクは、ユーザ 

定義タスクと呼ばれます。ユーザ定義タスクは、名前の変更や設定、削除を 

行うことができます。また、複数のユーザ定義タスクを同時に開始できます 

グループタスク 

Kaspersky Administration Kit 管理コンソールで作成されるグループタスクとグロ 

ーバルタスクは、MMC 形式のアンチウイルスコンソールに反映されます。アンチ 

ウイルスコンソールでは、このタスクはすべてグループタスクと呼ばれます。 

Kaspersky Administration Kit アプリケーションから、グループタスクの管理と設 

定を行うことができます。MMC 形式のアンチウイルスコンソールでは、グループタ 

スクのステータスしか表示されません。 

アンチウイルスコンソールは、タスクの情報を表示します (図 9 の例を参照)。 

図 9. アンチウイルスコンソールウィンドウのリアルタイム保護タスク 

タスク管理コマンドは、タスク名を右クリックすると開くショートカットメニューにあります。 

タスク管理の操作は、システム監査ログに登録されます (206 ページの 13.3 を参照)。


5.2. タスクの作成 

[オンデマンドスキャン] ノードでユーザ定義タスクを作成できます。ユーザ定義タスク 

の作成は、Anti-Virus の他のコンポーネントでは行えません。 

オンデマンドスキャンタスクを新しく作成するには: 

1. [オンデマンドスキャン] ノードを右クリックし、[タスクの追加] を選択します 

(図 10 を参照) 

図 10. タスクの作成例 

[タスクの作成] ウィンドウが開きます (図 11 を参照)


図 11. [タスクの作成] ウィンドウ 

2. タスクに関する次の情報を入力します: 

名前 - タスク名。100 文字以内で指定します 

説明 - タスクに関するその他の情報。2000 文字以内で指定します。こ 

の情報は、[のプロパティ] ウィンドウに表示されます 

3. 優先度の低いプロセスでタスクを実行する必要がある場合は、[タスクをバッ 

クグラウンドで実行する] を選択します (アンチウイルスタスクの優先度の詳 

細については、132 ページの 9.3 を参照) 

4. [OK] ボタンをクリックします。タスクが作成されます。このタスクについての 

情報を記した行が、コンソールウィンドウに表示されます


5.3. 設定変更後のタスクの保存 

実行中または停止 (一時停止) したタスクの設定を変更できます: 

「実行中のタスクの設定を変更した場合」、リアルタイム保護タスクでは、新し 

い設定値は保存後すぐに適用されます - その他のタスクでは、次にタスクが 

開始された時に適用されます 

「停止したタスクの設定を変更した場合」、新しい設定値は設定値を保存して 

タスクを開始すると適用されます 

変更したタスク設定を保存するには、タスク名のコンテキストメニューを開き、[タスクの 

保存] コマンドを選択します。 

注記 

タスクの設定を変更した後、最初に [保存] を選択せずにコンソールツリーで別のノ 

ードを選択すると、設定保存のダイアログボックスが表示されます。タスクの設定を保 

存する場合は、このウィンドウで [はい] をクリックし、変更を保存せずにノードを終了 

する場合は [いいえ] をクリックします。 

リアルタイムファイル保護タスクの設定は、61 ページの 6.2 に示されています。 

マイコンピュータスキャンタスクの設定は、112 ページの 9.2 に示されています。 

更新タスクの設定は、147 ページの 10.5 に示されています。 

5.4. タスク名の変更 

アンチウイルスコンソールでは、ユーザ定義タスクの名前だけが変更でき、定義済みタ 

スクまたはグループタスクの名前は変更できません。 

タスクの名前を変更するには: 

1. タスク名を右クリックして、[プロパティ] を選択します 

2. [プロパティ] ウィンドウの [名前] フィールドに新しいタスク名を入力し、[OK] 

ボタンをクリックします 

タスクが作成されます。この操作は、システム監査ログに登録されます (206 ページの 

13.3 を参照)。 

セキュリティパラメータの設定方法については、51 ページの 5.7 を参照してください。


5.5. タスクの削除 

アンチウイルスコンソールでは、ユーザ定義タスクだけが削除でき、定義済みのタスク 

やグループタスクは削除できません。 

タスクを削除するには: 

1. タスク名を右クリックして、[タスクの削除] を選択します 

2. [本当にこのタスクを削除しますか?] ダイアログボックスの [はい] ボタンを 

クリックして、操作を確定します 

タスクが削除され、削除操作がシステム監査ログに登録されます (206 ページの 13.3 

を参照)。 

5.6. 手動でのタスクの開始、一時停止、再開、 

停止 

更新タスクを除くすべてのタスクを一時停止または再開できます。 

タスクを開始、一時停止、再開、停止するには、タスク名を右クリックし、実行するコマ 

ンド ([タスクの開始]、[タスクの一時停止]、[タスクの再開]、または[タスクの停止]) を 

選択します。 

操作が実行されます。タスクパネルのタスクステータスが変更され、操作がシステム監 

査ログに登録されます (206 ページの 13.3 を参照)。 

注記 

オンデマンドスキャンタスクを一時停止して再開した場合、Anti-Virus はタスクが一時 

停止していたオブジェクトのスキャンを再開します。 

5.7. タスクスケジュールの管理 


タスクスケジュールの設定 (52 ページの 5.7.1 を参照) 

設定したタスクスケジュールの有効化と無効化 (56 ページの 5.7.2 を参照) 

スケジュール設定については、366 ページの A.2 に説明があります。


5.7.1. タスクスケジュールの設定 

アンチウイルスコンソールでは、定義済みローカルタスクとユーザ定義タスクのスケジ 

ュールを設定できます。グループタスクのスケジュールを設定することはできません。 

スケジュール設定については、366 ページの A.2 に説明があります。 

タスクのスケジュールを設定するには: 

1. スケジュールを設定したいタスク名を右クリックし、[プロパティ] を選択します 

2. [のプロパティ] ウィンドウの使用 (図 12 を参照) して、このタス 

クのスケジュールを有効にします。[スケジュールに従って実行する] ボックス 

をオンにします 

注記 

このスケジュール設定した定義済みタスクの開始が Kaspersky Administration 

Kit ポリシーによって無効にされている場合、スケジュールが設定されて 

いるフィールドは使用できません (280 ページのセクション 19.4 を参照)。 

3. 要件に従ってスケジュール設定を行います 

а) タスクの開始頻度を指定します (367 ページの A.2.1 を参照)。[頻度] 

リストで、[時間ごと]、[毎日]、[毎週]、[アプリケーション起動時]、[定義 

データベース更新時] のいずれかの値を選択します 

o [時間ごと] を選択した場合は、[タスク開始設定] セクションの [< 

数値> 時間(ごと)] に時間数を指定します 

o [毎日] を選択した場合は、[タスク開始設定] セクションの [ 日(ごと)] に日数を指定します 

o [毎週] を選択した場合は、[タスク開始設定] セクションの [ 曜日(ごと)] に曜日を指定します。タスクが開始される曜日を指 

定します (デフォルトでは、月曜日にタスクが開始されます)


図 12. [頻度] 設定に [時間ごと] を割り当てたスケジュール設定ウィンドウの例 

b) [開始時刻] ([開始日]) フィールドで、タスクが最初に実行される時間を指 

定します 

c) [開始日] フィールドには、スケジュールが有効になる日付を指定します 

(369 ページの A.2.2 を参照)


注記 

タスク開始頻度を指定すると、最初にタスクが実行される時間とスケジュ 

ールが有効になる日付、次のタスク開始のために算出された時間に関 

する情報が、ウィンドウの最上部にある [次回起動] フィールドに表示さ 

れます。[のプロパティ] ウィンドウの [スケジュール] タブを 

開くたびに、新規の開始のために算出された時間に関する更新情報が 

表示されます。 

Kaspersky Administration Kit のアクティブなポリシーのパラメータによ 

って、スケジュールによる定義済みタスクの開始が禁止されている場合 

は、[次回起動] フィールドに [ポリシーによって禁止されています] と表 

示されます (詳細については、280 ページのセクション 19.4 を参照)。 

4. [追加設定] タブ (図 13 を参照) を使用し、要件に従ってその他のスケジュ 

ール設定を行います


図 13. [のプロパティ] ウィンドウ、[追加設定] タブ 

a) タスクの最大実行時間を指定するには、[タスク停止設定] グループの 

[経過時間] フィールドに必要な時間数と分数を入力します (370 ページ 

の A.2.4 を参照) 

b) タスク実行を一時停止する 24 時間以内の時間を指定するには、[一時 

停止] フィールドで [開始] 値と [終了] 値を指定します (371 ページの 

A.2.5 を参照) 

c) スケジュールを無効にする日付を指定するには、[スケジュール終了日] 

ボックスをオンにし、ドロップダウンのカレンダーを使用して、スケジュー 

ルが無効になる日付を選択します (370 ページの A.2.3 を参照) 

d) スキップしたタスク開始機能を有効にするには、[実行されなかったタス 

クを実行する] ボックスをオンにします (372 ページの A.2.6 を参照)


e) [タスクを次の時間内にランダムに実行する] 設定の使用を有効にする 

には、[タスクを次の時間内にランダムに実行する] をオンにし、この設 

定の値を分単位で指定します (373 ページの A.2.7 を参照) 

5. [OK] ボタンをクリックして、スケジュール設定のウィンドウで行った変更を保 

存します 

5.7.2. スケジュール設定された開始の有効化と無効化 

タスクのスケジュールは、設定後に有効化または無効化できます。スケジュールを無 

効にしても、その設定 (開始頻度、開始時間など) は削除されず、必要に応じてもう一 

度有効にできます。 

スケジュールを有効または無効にするには: 

1. スケジュールを有効または無効にするタスクの名前を右クリックし、[プロパテ 

ィ] を選択します 

2. [スケジュール] タブの [スケジュール設定] セクションで、次のいずれかの操 

作を実行します 

[スケジュールに従って実行する] ボックスをオンにして、スケジュールを 

有効にします 

スケジュールを無効にするには、[スケジュールに従って実行する] ボッ 

クスをオフにします 


5.8. タスク統計の表示 

タスクの実行中に、タスクが開始されてから現在に至るまでのタスクの実行に関する詳 

細な情報 - 「タスクの実行統計」をリアルタイムで見ることができます。 

タスクを一時停止した場合、統計情報は [タスク実行ステータス] ウィンドウに表示され 

ます。タスクを完了または中止した後、タスクイベントに関する詳細レポートでこの情報 

を確認できます (198 ページの 13.2.4 を参照)。 

「タスクの実行統計を表示するには、表示したいタスク統計の名前のコンソールウィン 

ドウ内で右クリックして、[統計情報の表示] を選択します。


5.9. 別のユーザアカウントを使用したタスクの 

開始 


別のアカウントを使用したタスクの開始 (57 ページの 5.9.1 を参照) 

タスクを開始するためのユーザアカウントの使用 (58 ページの 5.9.2 を参 

照) 

5.9.1. アカウントを使用したタスクの開始について 

リアルタイム保護コンポーネントを除くすべてのアンチウィスルコンポーネントに対して、 

選択したタスクを開始するアカウントを指定できます。 

デフォルトでは、リアルタイム保護タスクを除くすべてのタスクをローカルシステム 

(SYSTEM) アカウントで実行します。リアルタイム保護タスクの実行中に、アプリケー 

ションがスキャン中のオブジェクトを呼び出すと、Anti-Virus はそのオブジェクトをインタ 

ーセプトし、そのアプリケーションのアクセス許可を使用します。 

次のような場合は、十分なアクセス許可を持つ別のアカウントを指定する必要がありま 

す: 

注記 

更新タスクで、ネットワーク内の別のコンピュータ上の共有フォルダを更新元 

に指定した場合 

Windows NTLM 認証が組み込まれているプロクシサーバを使用して更新元 

にアクセスする場合 

オンデマンドスキャンタスクでは、ローカルシステム (SYSTEM) アカウントに 

スキャン対象オブジェクトに対するアクセス権がない場合 (たとえば、ネットワ 

ーク内のパブリックフォルダにあるファイル) 

ローカルシステム (SYSTEM) アカウントで更新タスクおよびオンデマンドスキャンタ 

スクを開始できるのは、 Anti-Virus がアクセスする共有フォルダのあるコンピュータ 

が保護対象サーバと同じドメイン内に登録されている場合です。この場合、ローカル 

システム (SYSTEM) は、これらのフォルダへのアクセス権を持っている必要があり 

ます。Anti-Virus は、アカウント Domain_name\Computer_name$ のアクセス 

権を使用して、コンピュータにアクセスします。


5.9.2. タスクを実行するためのユーザアカウントの指定 

アカウントを指定してタスクを開始するには: 

1. タスク名を右クリックして、[プロパティ] を選択します 

2. [のプロパティ] ウィンドウを使用して、[実行ユーザ] タブを開き 

ます (図 14 を参照) 

図 14. [のプロパティ] ウィンドウ、[実行ユーザ] タブ 

3. [実行ユーザ] タブ (図 14 を参照) で次の操作を実行します:


a) [ユーザアカウント] を選択します 

b) 使用するアカウントのユーザ名とパスワードを入力します 

注記 

選択したユーザが保護対象サーバ上で登録されているか、保護対象 

サーバと同じドメイン内にいる必要があります。 

c) [OK] ボタンをクリックします

第 6 章リアルタイム保護 


リアルタイム保護タスクについて (60 ページの 6.1 を参照) 

リアルタイムファイル保護タスクの設定 (61 ページの 6.2 を参照) 

リアルタイムファイル保護タスクの統計情報 (82 ページの 6.3 を参照) 

スクリプト監視の設定 - 疑わしいスクリプトに対する操作の選択 (84 ページ 

の 6.4 を参照) 

スクリプト監視タスクの統計情報 (86 ページの 6.5 を参照) 

6.1. リアルタイム保護タスクについて 

Anti-Virus では、次の 2 つの定義済みリアルタイム保護タスクが提供されます:リアル 

タイムファイル保護とスクリプト監視です。Anti-Virus リアルタイム保護機能の詳細に 

ついては、13 ページの 1.1.1 を参照してください。 

デフォルトでは、リアルタイム保護タスクは Anti-Virus の起動時に自動的に開始されま 

す。このタスクの停止や再開またはそのスケジュールの設定、あるいはその両方を行 

うことができます。また、データの複製などの目的で短時間アクセスするためにオブジ 

ェクトのスキャンを中断する必要がある場合、リアルタイム保護タスクを一時停止したり 

再開できます。 

リアルタイムファイル保護タスクを設定できます。保護領域を作成して選択したノードに 

セキュリティレベルを設定する、コンピュータからのアクセスの遮断を設定する、信頼ゾ 

ーンを適用するなどが可能です (61 ページの 6.2 を参照)。 

スクリプト監視タスクの実行中は、Anti-Virus は危険と思われるスクリプトの実行を禁 

止します。Anti-Virus は疑わしいスクリプトを検知すると、選択されていた処理 (スクリ 

プトの実行を許可または禁止) を実行します。疑わしいスクリプトの実行を許可または 

拒否する方法については、84 ページの 6.4 を参照してください。

リアルタイム保護 61 

6.2. リアルタイムファイル保護タスクの 

設定 

定義済みのリアルタイムファイル保護タスクは、表 2 のようにデフォルト設定されてい 

ます。この設定は変更可能です - つまり、このタスクを設定できます。 

パラメータデフォルト値説明 

保護領域 

表 2. 「リアルタイムファイル保護」タスクのデフォルト設定 

サーバ全体保護対象を制限できます (63 ペー 

ジの 6.2.1 を参照)。 

セキュリティ設定保護領域全体の共通設定。 

セキュリティレベル - 推奨レ 

ベル 

サーバのファイルリソースツリーで 

選択したノードに対して、次の操作 

を実行できます: 

定義済みの別のセキュリティレベ 

ルを選択します (70 ページの 

6.2.2.1 を参照) 

セキュリティ設定を手動で変更し 

ます (73 ページの 6.2.2.2 を参 

照) 

選択されたノードのセキュリティ設定 

を、後で他のすべてのノードに対し 

て使用するテンプレートとして保存 

できます(77 ページの 6.2.2.3 を参 

照)。 

保護モードアクセス時および変更時オブジェクト保護のモードを選択で 

きます。つまり、Anti-Virus によるオ 

ブジェクトのチェック時のアクセスの 

タイプを定義できます。保護モード 

の選択方法については、81 ページ 

の 6.2.3 を参照してください。 

オブジェクト保護モードの詳細につ 

いては、374 ページの A.3.1 を参照 

してください。


パラメータデフォルト値説明 

コンピュータからの 

アクセスの遮断 

信頼ゾーン適用 

無効感染オブジェクトまたは疑わしいオ 

ブジェクトのサーバへの書き込みが 

試みられたときに、コンピュータから 

保護対象サーバへのアクセスを遮 

断できます (87 ページの第 7 章を 

参照)。 

[not-avirus:RemoteAdmin*マ 

スクを使用して脅威を除外リ 

ストに追加する] および [Microsoft 

が指定する除外対 

象を追加する] を選択した場 

合、Microsoft が推奨するリ 

モート管理の RemoteAdmin 

プログラムおよびファイ 

ルは除外されます。 

リアルタイムファイル保護タスクを設定するには: 

選択したオンデマンドスキャンタスク 

とリアルタイムファイル保護タスクに 

適用できる統一された除外リスト 

99 ページの第 8 章には、信頼ゾー 

ンの作成と適用に関する情報が含 

まれています。 

1. コンソールツリーで [リアルタイム保護] ノードの表示を展開します 

2. ネストされたリアルタイムファイル保護ノードを選択します 

サーバファイルリソースツリーとウィンドウ [セキュリティレベル] (推奨レベル) 

が、詳細パネルに表示されます (図 15 を参照)


図 15. リアルタイムファイル保護タスクを開いた状態 

3. 必要に応じて、タスクの設定を行います 

4. タスク名のコンテキストメニューを開き、[タスクの保存] を選択して変更を保 

存します 

参照先情報: 

タスクを手動で開始、一時停止、再開、停止する方法については、51 ページ 

の 5.6 を参照してください 

スケジュール済みタスクを開始する方法については、51 ページの 5.7 を参 

照してください 

6.2.1. 「リアルタイムファイル保護」タスクでの 

保護領域 


「リアルタイムファイル保護」タスクでの保護領域の作成について (64 ページ 

の 6.2.1.1 を参照)


保護領域に含めることができる定義済みのサーバ領域 (65 ページの 

6.2.1.2 を参照) 

保護領域の作成方法 - 個々のサーバ領域の除外または追加 (66 ページの 

6.2.1.3 を参照) 

仮想保護領域 - サーバに一時的に接続されるドライブ、フォルダ、ファイル/ 

さまざまなアプリケーションやサービスによって動的にサーバ上に作成される 

ファイルおよびフォルダ (67 ページの 6.2.1.4 を参照) 

仮想保護領域の作成方法 (68 ページの 6.2.1.5 を参照) 

6.2.1.1. 「リアルタイムファイル保護」タスクでの 

保護対象の定義 

リアルタイムファイル保護タスクの設定をデフォルト値にして実行した場合、Anti-Virus 

はサーバファイルシステムのすべてのオブジェクトをスキャンします。セキュリティ要件 

により、すべてのオブジェクトをスキャンする必要がない場合は、保護領域を制限でき 

ます。 

アンチウイルスコンソールでは、保護領域は Anti-Virus がスキャンできるサーバファイ 

ルリソースツリーとして表示されます。 

サーバファイルリソースツリーで、各ノードは次のように表示されます: 

ノードが保護領域内に含まれています 

ノードが保護領域から除外されています 

このノードにネストされているノードのうちの最低 1 つが保護領域から除外されて 

いるか、ネストされているノードのセキュリティパラメータがこのノードのセキュリテ 

ィパラメータと異なっています 

ネストされたすべてのノードを選択しているが、親ノード自体は選択していない場 

合、親ノードにはアイコンが付けられます。その場合、このノードに表示されて 

いないファイルおよびフォルダは、自動的に保護領域に含められません。保護領 

域に含めるには、保護領域にその親ノードを含めます。または、アンチウイルスコ 

ンソールでこのファイルおよびフォルダの「仮想コピー」を作成し、保護領域に追加 

します 

保護領域の仮想ノードの名前は、青色のフォントで表示されます。


6.2.1.2. 定義済みの保護領域 

リアルタイムファイル保護タスクを開くと、サーバファイルリソースのツリーが、詳細パネ 

ルに表示されます (図 16 を参照)。 

注記 

ファイルリソースのツリーには、Microsoft Windows のセキュリティ設定に基づいた読 

み取り権限を与えられているノードが表示されます。 

図 16. アンチウイルスコンソールに含まれるサーバファイルリソースツリーの例 

サーバファイルリソースツリーには、次のような定義済みの保護領域が含まれていま 

す: 

ハードディスク - Anti-Virus は、サーバのハードディスクをスキャンします 

リムーバブルドライブ - Anti-Virus は、CD や USB ドライブなどのリムーバブ 

ルメディア上のファイルをスキャンします 

ネットワーク上の領域 - Anti-Virus は、サーバ上で実行されるアプリケーショ 

ンによってネットワークフォルダに書き込まれたり、ネットワークフォルダから


注記 

読み取られたファイルをスキャンします。Anti-Virus は、このようなファイルが 

他のコンピュータからのアプリケーションで呼び出された場合はスキャンしま 

せん 

仮想ドライブ - クラスタの共通ドライブなどのダイナミックフォルダおよびファ 

イルと、たとえばクラスタの共通ドライブのようにサーバに一時的に接続され 

るドライブを保護領域に含めることができます (「仮想保護領域」の作成) 

SUBST コマンドを使用して作成された仮想ドライブは、アンチウイルスコンソールの 

サーバファイルリソースツリーには反映されません。仮想ドライブ上のオブジェクトを 

保護領域に含めるには、仮想ドライブが対応しているサーバフォルダを保護領域に 

含めてください。 

接続されているネットワークドライブも、サーバファイルリソースツリーには反映されま 

せん。ネットワークドライブ上のオブジェクトを保護領域に含めるには、ネットワークド 

ライブに対応しているフォルダへのパスを UNC 形式で指定してください。 

6.2.1.3. 保護領域の定義 

保護領域を作成するには: 

1. [リアルタイムファイル保護] タスクを開きます 

2. 詳細パネルのサーバファイルリソースツリーで、次の操作を行います 

保護領域からノードを個別に除外するには、保護領域ツリーを展開して 

目的のノードを表示し、その名前の隣にあるボックスのチェックをはずし 

ます 

保護領域に含めるノードだけを選択するには、[マイコンピュータ] ボック 

スのチェックをはずして、次の操作を行います: 

o 特定タイプのドライブをすべて保護領域に含める場合は、必要なデ 

ィスクタイプ名の横にあるボックスをオンにします 

o 特定のタイプのディスクを個別に保護領域に含める場合は、そのタ 

イプのドライブのリストが含まれているノードを展開し、必要なドライ 

ブの名前の隣にあるボックスをオンにします (たとえば、サーバ上 

にあるすべての取り外し可能ドライブを含めるには、[リムーバブル 

ドライブ] ボックスをオンにします) 

o ディスク上の個別のフォルダのみを保護領域に含める場合は、サ 

ーバファイルリソースツリーを展開して保護領域に含めたいフォル


ダを表示し、フォルダ名の隣にあるボックスをオンにします。同じ手 

順で、ファイルを保護領域に含めることもできます 

3. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択してタ 

スクの変更内容を保存します 

注意! 

リアルタイムファイル保護タスクを開始できるのは、サーバファイルリソースツリーノー 

ドのうちの最低 1 つが保護領域に含まれている場合だけです。 

注記 

複雑な保護領域を指定した場合、たとえば、サーバファイルリソースツリーの複数の 

ノードに対して異なったセキュリティパラメータ値を指定した場合などは、アクセス時 

のオブジェクトのスキャン速度が多尐遅くなることがあります。 

6.2.1.4. 仮想保護領域について 

Anti-Virus は、ハードディスクやリムーバブルディスク上の既存のフォルダやファイル 

だけでなく、共通クラスタドライブなどのように一時的にサーバに接続されるドライブや、 

さまざまなアプリケーションやサービスでサーバ上にダイナミックに作成されるフォルダ 

およびファイルもスキャンできます。 

保護領域にすべてのサーバオブジェクトを含めていた場合、このようなダイナミックノー 

ドはすべて自動的に保護領域に含められます。ただし、このようなダイナミックノードの 

セキュリティ設定に特別な値を指定したい場合や、リアルタイム保護領域としてサーバ 

全体ではなくダイナミックドライブ、ファイル、またはフォルダなど個別の領域を選択した 

場合などは、まずアンチウイルスコンソール内にこの領域を作成する、つまり「仮想保 

護領域」を指定する必要があります。作成されるドライブ、ファイル、フォルダは、アンチ 

ウイルスコンソール内にだけ存在し、保護対象サーバのファイル構造には存在しませ 

ん。 

保護領域の作成中に、親フォルダを選択せずに、ネストされたすべてのフォルダまた 

はファイルを選択した場合、親フォルダに表示されるすべてのダイナミックフォルダまた 

はファイルは、保護領域に自動的には含められません。このファイルまたはフォルダの 

「仮想コピー」をアンチウイルスコンソール内で作成し、保護領域に追加する必要があ 

ります。 

リアルタイムファイル保護タスクでの仮想保護領域の作成については、68 ページの 

6.2.1.5 を参照してください。


オンデマンドスキャンタスクでの仮想保護領域の作成については、 118 ページの 

9.2.1.5 を参照してください。 

6.2.1.5. 仮想保護対象の作成:ダイナミックドライブ、フォルダ、 

ファイルの保護領域への追加 

仮想ドライブを保護領域に追加するには: 

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、ネストされている [リ 

アルタイムファイル保護] ノードを選択します 

2. [仮想ドライブ] ノード上にあるサーバファイルリソースツリーに含まれる詳細 

パネル内のコンテキストメニューを開き、使用可能な名前のリストで作成する 

仮想ドライブの名前を選択します (図 17 を参照) 

図 17. 仮想ドライブ名の選択 

3. 追加したドライブの隣にあるボックスをチェックし、ドライブを保護領域に含め 

ます 

4. タスク名のコンテキストメニューを開き、 [タスクの保存] コマンドを選択してタ 

スクで行った変更を保存します


仮想フォルダまたは仮想ファイルを保護領域に追加するには: 



2. サーバファイルリソースツリーの詳細パネルで、フォルダまたはファイルを追 

加したいノードを右クリックし、[仮想ドライブの追加] または[仮想ファイルの 

追加] を選択します 

図 18. 仮想フォルダの追加 

3. 入力フィールドで、フォルダ (ファイル) の名前を指定します。特殊記号 * と ? 

を使用してファイル名のマスクを指定できます 

4. 作成したフォルダ (または作成したファイル) の名前の付いた行で、ボックス 

をチェックしてフォルダ (ファイル) を保護領域に含めます 

5. タスク名のコンテキストメニューを開き、 [タスクの保存] コマンドを選択してタ 

スクの変更内容を保存します


6.2.2. 選択したノードのセキュリティ設定 

サーバファイルリソースツリーで、選択したノードの設定を次のように指定できます: 

定義済みのセキュリティレベル (速度重視、推奨レベル、高レベル) のいず 

れかを選択します (70 ページの 6.2.2.1 を参照) 

選択したノードの設定を手動で変更します (73 ページの 6.2.2.2 を参照) 

選択したノードの一連のセキュリティ設定をテンプレートに保存し、このテンプレートを 

後で他のノードに使用できます (77 ページの 6.2.2.3 を参照)。 

6.2.2.1. リアルタイムファイル保護タスクでの 

定義済みセキュリティレベルの選択 

サーバファイルリソースツリーで選択したノードに、次の定義済みのセキュリティレベル 

のいずれかを適用できます: a) 速度重視、b) 推奨レベル、c) 高レベル。セキュリティ 

レベルごとに、独自の一連のセキュリティ設定があります。定義済みセキュリティレベ 

ルのパラメータ値は、70 ページの表 3 に示されています。 

速度重視 

サーバおよびワークステーションでの Anti-Virus の使用とは別に、ネットワークに 

ファイアウォールが設定されている、ネットワークユーザセキュリティポリシーが適 

用されているなど、追加のセキュリティ処置が取られている場合は、サーバに [速 

度重視] セキュリティレベルを設定できます 

推奨レベル 

デフォルトでは、「推奨レベル」が設定されています。これは、カスペルスキーの推 

奨するセキュリティレベルです。保護品質と保護対象サーバのパフォーマンスに 

及ぼす影響の度合いの最適な組み合わせを保証します 

高レベル 

このセキュリティレベルは、ネットワーク上のコンピュータセキュリティの要件を高く 

する場合に使用します 

表 3. 定義済みのセキュリティレベルと対応するセキュリティ設定 

セキュリティレベル/設定速度重視推奨レベル高レベル 

検知可能なオブジェクト 

(375 ページの A.3.2 を 

参照) 

拡張子による形式による形式による



新規ファイルと変更され 

たファイルのみスキャン 

する 

(377 ページの A.3.3 を 

参照) 

感染オブジェクトに対する 

処理 (379 ページの 

A.3.5 を参照) 

疑わしいオブジェクトに対 

する処理 (382 ページの 

A.3.6 を参照) 

オブジェクトの除外 (385 


脅威の除外 (387 ページ 

の A.3.9 を参照) 

スキャンの最大時間 

(388 ページの A.3.10 を 

参照) 

スキャン対象とする複合 

オブジェクトの最大サイズ 

(MB 単位) (388 ページ 

の A.3.11 を参照) 

代替 NTFS ストリームの 

スキャン (375 ページの 

A.3.2 を参照) 

ブートセクタと MBR の 

スキャン(375 ページの 

A.3.2 を参照) 

有効有効無効 

アクセス遮断+ 

感染駆除、駆除で 

きない場合は削除 

する 


隔離 


推奨される処理の 

実行 


推奨される処理の 

実行 

なしなしなし 


60 秒 60 秒 60 秒 

8 8 なし 

ありありあり 



感染駆除、駆除で 

きない場合は削除 

する 


隔離



複合オブジェクトの 

スキャン (378 ページの 

A.3.4 を参照) 

注記 

圧縮オブジェクト* 

* 新規および変更 

済みのみ 

SFX アーカイブ 

* 

圧縮オブジェク 

ト* 

OLE オブジェク 

ト* 

* 新規および変更 

済みのみ 


* 

圧縮オブジェク 

ト* 

OLE オブジェク 

ト* 

* すべてのオブジ 

ェクト 

[保護モード]、[iChecker を使用する]、[iSwift を使用する] は、定義済みセキュリテ 

ィレベルの一連の設定には含まれていません。デフォルトでは、この設定は有効になっ 

ています。[保護モード]、[iChecker を使用する]、または [iSwift を使用する] のステ 

ータスを変更しても、選択したセキュリティレベルは変更されません。 

定義済みのセキュリティレベルのいずれかを選択するには: 



2. サーバファイルリソースツリーで、定義済みのセキュリティレベルを選択した 

いノードを選択します 

3. このノードが保護領域に含まれることを確認します (66 ページの 6.2.1.3 を 

参照) 

4. [セキュリティレベル] ウィンドウ (図 19 を参照) を使用して、適用するセキュ 

リティレベルを [セキュリティレベル] ドロップダウンリストから選択します


図 19. [セキュリティレベル] ウィンドウ 

ウィンドウに、選択したセキュリティレベルに対応するセキュリティ設定の値の 

リストが表示されます 


スクの変更内容を保存します 

6.2.2.2. セキュリティの手動設定 

デフォルトでは、リアルタイムファイル保護タスクの保護領域全体に共通のセキュリティ 

設定が使用されます。その値は、定義済みのセキュリティレベル[推奨レベル] の値に 

対応しています。セキュリティ設定のデフォルト値の詳細については、70 ページの 

6.2.2.1 を参照してください。 

セキュリティ設定のデフォルト値を、保護領域全体の共通設定として設定するか、サー 

バファイルリソースツリー内のノードごとの異なった設定として設定して変更できます。 

選択したノードに行ったスキャン設定は、そのノードにネストされているすべてのノード 

に適用されます。一方、ネストされているノードに個別にセキュリティ設定を行うと、親ノ 

ードのセキュリティ設定はそのノードに適用されません。


選択したノードのセキュリティ設定を行うには: 



2. サーバファイルリソースツリーの詳細パネルを使用して、セキュリティ設定を 

行うノードを選択します 

3. ウィンドウの下部にある [設定] ボタンをクリックします 

セキュリティ設定ウィンドウが表示されます 

注記 

セキュリティパラメータテンプレートをノードに適用する方法については、77 

ページの 6.2.2.3 を参照してください。 

4. 要件に従って、選択したノードの必要なセキュリティ設定を行います: 

[全般] タブ (図 20 を参照) で次の操作を実行します: 

o [スキャン対象] セクションで、Anti-Virus が特定の形式または特定 

の拡張子を持つすべて保護領域またはオブジェクトをスキャンする 

のか、Anti-Virus がディスクブートセクタ、マスタ起動レコード、代替 

NTFS ストリームをスキャンするのかを指定します (375 ページの 

A.3.2 を参照) 

o [スキャン方法] セクションで、Anti-Virus が選択した領域に含まれ 

るすべてのオブジェクトをスキャンするのか、または新しいオブジェ 

クトおよび変更したオブジェクトだけをスキャンするのかを指定しま 

す (377 ページのセクション A.3.3 を参照) 

o [複合ファイルの保護] セクションでは、Anti-Virus がスキャンする 

複合オブジェクトを指定します (378 ページの A.3.4 を参照)


図 20. セキュリティ設定ウィンドウ、[全般] タブ 

[処理] タブ (図 21 を参照) で次の操作を実行します: 

o 感染オブジェクトに対する処理 (379 ページの A.3.5 を参照) 

o 疑わしいオブジェクトに対する処理 (382 ページの A.3.6 を参照) 

o 脅威の種類に基づいた処理 (384 ページの A.3.7 を参照)


図 21. 設定ウィンドウ、[処理] タブ 

必要に応じて [パフォーマンス] タブ (図 22 を参照) で次の操作を実行 

します: 

o オブジェクトの除外 (386 ページの A.3.8 を参照) 

o 脅威の除外 (387 ページのセクション A.3.9 を参照) 

o オブジェクトの最大スキャン時間 (388 ページの A.3.10 を参照) 

o スキャンする複合オブジェクトの最大サイズ (389 ページの A.3.11 

を参照) 

o iChecker 技術の使用 (389 ページの A.3.12 を参照) 

o iSwift 技術の使用 (390 ページの A.3.13 を参照)


図 22. 設定ウィンドウ、[パフォーマンス] タブ 

5. 必要なセキュリティ設定を行ったら、タスク名のコンテキストメニューを開き、 

[タスクの保存] コマンドを選択してタスクの変更内容を保存します 

6.2.2.3. リアルタイム保護タスクでのテンプレートの使用 


テンプレートへのセキュリティ設定の保存 (78 ページの 6.2.2.3.1 を参照) 

テンプレートに含まれるセキュリティ設定の表示 (79 ページの 6.2.2.3.2 を 

参照) 

テンプレートの適用 (80 ページの 6.2.2.3.3 を参照) 

テンプレートの削除 (81 ページの 6.2.2.3.4 を参照)


6.2.2.3.1. セキュリティ設定のテンプレートへの保存 

リアルタイムファイル保護では、サーバファイルリソースツリーでノードのセキュリティを 

設定した後で、その値をテンプレートに保存して他のノードに適用できます。 

一連のセキュリティパラメータ値をテンプレートに保存するには: 



2. サーバファイルリソースツリーで、セキュリティ設定を保存するノードを選択し 

ます 

3. ウィンドウの下部にある [設定] ボタンをクリックします 

4. 保護領域設定の [全般] タブで、[テンプレートとして保存] ボタンをクリックし 

ます 

5. [テンプレートのプロパティ] ウィンドウ (図 23 を参照) で次の操作を実行し 

ます: 

[テンプレート名] フィールドに、テンプレートの名前を入力します 

[詳細] フィールドに、テンプレートに関するその他の追加情報を入力し 

ます 

図 23. [テンプレートのプロパティ] ウィンドウ 

6. [OK] をクリックします。一連のパラメータ値の入ったテンプレートが保存され 

ます


6.2.2.3.2. テンプレートに含まれるセキュリティ設定の表示 

作成したテンプレート内のセキュリティ設定を確認するには: 

1. コンソールツリーで [リアルタイム保護] ノードを展開します。 

2. リアルタイムファイル保護タスクでコンテキストメニューを開き、[テンプレート] 

コマンドを選択します (図 24 を参照) 

図 24. [テンプレート] ウィンドウ 

[テンプレート] ウィンドウに、リアルタイムファイル保護タスクに適用できるテ 

ンプレートのリストが表示されます 

3. テンプレートに含まれる情報およびセキュリティ設定を表示するには、リスト 

からテンプレートを選択して [表示] ボタンをクリックします (図 25 を参照)


図 25. [] ウィンドウ、[設定] タブ 

[全般] タブに、テンプレートの名前とテンプレートの追加情報が表示されます。 

[設定] タブに、テンプレートに保存されているセキュリティ設定がリストアップされ 

ます。 

6.2.2.3.3. テンプレートの適用 

一連のセキュリティ設定を含むテンプレートを選択したノードに適用するには: 

1. セキュリティ設定をテンプレートに保存します (78 ページの 6.2.2.3.1 を参 

照) 



3. サーバファイルリソースツリーの詳細パネルを使用して、テンプレートを適用 

するノードを右クリックし、[テンプレートの適用] を選択します 

4. 適用するテンプレートを [テンプレート] ウィンドウで選択します 


スクの変更内容を保存します


注記 

親ノードにテンプレートを適用した場合、テンプレートのセキュリティ設定は、個別にセ 

キュリティ設定を行ったノード以外のネストされたすべてのノードにも適用されます。 

ネストされたすべてのノードにテンプレートのセキュリティ設定を適用するには、テンプ 

レートを適用する前に、サーバのファイルリソースツリーで親ノードのチェックをオフにし 

た後で、もう一度オンにし、親ノードにテンプレートを適用します。ネストされたすべての 

ノードのセキュリティ設定が、親ノードと同じになります。 

6.2.2.3.4. テンプレートの削除 

テンプレートを削除するには: 

1. コンソールツリーで [リアルタイム保護] ノードを展開します 

2. リアルタイムファイル保護タスクでコンテキストメニューを開き、[テンプレート] 


3. [テンプレート] ウィンドウで、削除したいテンプレートをテンプレートリストから 

選択して、[削除] ボタンをクリックします 

4. 確認のダイアログボックスで [はい] をクリックします。選択したテンプレート 

が削除されます 

6.2.3. 保護モードの選択 

保護モードを選択できます。この設定の詳細については、374 ページの A.3.1 を参照 

してください。 

オブジェクト保護モードを選択するには: 

1. コンソールツリーで、[リアルタイム保護] ノードを展開します 

2. リアルタイムファイル保護タスクのコンテキストメニューを開き、[プロパティ] 

コマンドを選択します 

3. プロパティウィンドウの [全般] タブに切り替え (図 26 を参照)、設定する保 

護モードを選択して、[OK] ボタンをクリックします


図 26. [のプロパティ] ウィンドウ、[全般] タブ 

6.3. リアルタイムファイル保護タスクの 

統計 

リアルタイムファイル保護タスクの実行中に、Anti-Virus が開始されてから現在に至る 

までに処理したオブジェクトの詳細情報 - 「タスクの実行統計」をリアルタイムで確認で 

きます。 

リアルタイムファイル保護タスク統計情報を表示するには: 

1. コンソールツリーで [リアルタイム保護] ノードの表示を展開します


2. リアルタイムファイル保護タスクを右クリックして、[統計情報の表示] を選択 

します 

[タスクス実行テータス] ウィンドウには、Anti-Virus によって処理されるオブジェクトの 

開始から現時点までの次に示す情報が表示されます。 

フィールド名説明 

検知された脅威検知した脅威の数。たとえば、Anti-Virus が 5 つ 

のオブジェクトである悪意あるプログラムを検知し 

た場合、このフィールドの値は 1 増分されます。 

検知された感染オブジェクト検知された感染オブジェクトの総数と感染オブジ 

ェクトの数 

検知された疑わしい 

オブジェクト 

感染駆除されなかった 


隔離されなかった 


削除されなかった 


スキャンされなかった 


バックアップされなかった 


検知された疑わしいオブジェクトの総数 

Anti-Virus が次の理由で感染駆除しなかったオ 

ブジェクトの数:а) オブジェクトに含まれる脅威の 

種類が感染駆除用に提供されていない、b) この 

タイプのオブジェクトは感染駆除できない、c) 感 

染駆除中にエラーが発生 

Anti-Virus が隔離する必要があったが、ディスク 

容量の不足などのエラーで隔離できなかったオブ 

ジェクトの数 

Anti-Virus が削除しようとしたが、別のプログラム 

によってオブジェクトへのアクセスが遮断されたな 

どの理由で削除できなかったオブジェクトの数 

Anti-Virus が、別のプログラムによってオブジェク 

トへのアクセスが遮断されたなどの理由でスキャ 

ンに失敗した、スキャン対象内のオブジェクトの数 

Anti-Virus がコピーをバックアップに保存しようと 

したが、エラーによってそれができなかったオブジ 

ェクトの数 

スキャンエラー処理中に Anti-Virus がエラーに遭遇したオブジェ 

クトの数 

感染駆除されたオブジェクト Anti-Virus が感染を駆除したオブジェクトの数


隔離されたオブジェクト Anti-Virus が隔離したオブジェクトの数 

バックアップされた 


Anti-Virus がコピーをバックアップに保存したファ 

イルの数 

削除されたオブジェクト Anti-Virus が削除したオブジェクトの数 

パスワードで保護された 


Anti-Virus がパスワード保護されているとしてス 

キップしたオブジェクト (例:アーカイブ) の数 

破損したオブジェクト Anti-Virus が形式が破損しているとしてスキップ 

したオブジェクトの数 

スキャンされたオブジェクト Anti-Virus がスキャンしたオブジェクトの数 

6.4. スクリプト監視タスクの設定 

定義済みのスクリプト監視タスクは、デフォルトでは、表 4 で説明されている設定を使 

用します。この設定の値を変更して、タスクをカスタマイズできます。 

オプションデフォルト値説明 

感染したスクリプト 

の実行 

疑わしいスクリプト 

の実行 

信頼ゾーン適用 

表 4. スクリプト監視タスクのデフォルト設定 

遮断 Anti-Virus は、感染と認識したスクリプト 

の実行を常に遮断します。 

遮断 Anti-Virus が疑わしいと認識したスクリプ 

トで実行する処理を指定できます:遮断 

または実行の許可。 

除外リストは空白で 

す。 

スクリプト監視タスクで使用できる除外の 

一般的なリスト。 

99 ページの第 8 章には、信頼ゾーンの 

作成と使用に関する情報が含まれてい 

ます。


スクリプト監視タスクを設定するには: 


2. スクリプト監視タスクのコンテキストメニューを開き、[プロパティ] を選択しま 

す 

[スクリプト監視のプロパティ] ダイアログが開きます 

3. [疑わしいオブジェクトに対する処理] セクションで、疑わしいスクリプトの実行 

を許可または遮断します 

疑わしいスクリプトの実行を許可する場合は、[実行を許可] を選択しま 

す 

疑わしいスクリプトの実行を禁止する場合は、[実行を遮断] を選択しま 

す 

4. [信頼ゾーン] 設定を使用して、信頼ゾーンを有効または無効にします: 

信頼ゾーンを有効にする場合は、[信頼ゾーンを適用する] ボックスをオ 

ンにします 

信頼ゾーンを無効にするには、信頼ゾーンを適用する] ボックスをオフに 

します 

信頼ゾーン例外リストへのスクリプトの追加の詳細については、105 ペ 

ージのセクション 8.2.3 を参照してください 

5. 変更を保存するには、[スクリプト監視のプロパティ] ウィンドウで、[OK] ボタ 

ンをクリックします。


6.5. スクリプト監視タスクの統計 

スクリプト監視タスクの実行中に、Anti-Virus が開始されてから現在に至るまでに処理 

したスクリプトの情報「タスクの実行統計」をリアルタイムで確認できます。 

タスクの統計を確認するには: 


2. スクリプト監視タスクを右クリックして、[最新のタスクレポートを開く] コマンド 


次の情報が、[統計] ウィンドウに表示されます: 


タスク開始日時タスクが開始された日時 

タスク完了日時タスクが完了した日時 

危険なスクリプト検知された悪意あるスクリプトの数 

疑わしいスクリプトの数検知された疑わしいスクリプトの数 

遮断されたスクリプト禁止されているスクリプトの数 

処理されたスクリプト処理されたスクリプトの総数

第 7 章リアルタイムファイル保護タスク - 



コンピュータから保護対象サーバへのアクセスの遮断について (87 ページ 

の 7.1 を参照) 

コンピュータからのアクセスの自動遮断 - 有効化または無効化 (88 ページ 

の 7.2 を参照) 

コンピュータからのアクセスの自動遮断 - 設定 (89 ページの 7.3 を参照) 

自動遮断からのコンピュータの除外 (信頼するコンピュータのリスト) (91 ペ 

ージの 7.4 を参照) 

ウイルスアウトブレイクの防止 (92 ページの 7.5 を参照) 

サーバへのアクセスが禁止されているコンピュータのリストの表示 (94 ペー 

ジの 7.6 を参照) 

コンピュータからのアクセスの遮断 - 手動による遮断 (95 ページの 7.7 を参 

照) 

コンピュータからのアクセスの遮断 - 解除 (96 ページの 7.8 を参照) 

遮断統計情報の表示 (97 ページの 7.9 を参照) 

7.1. コンピュータから保護対象サーバへの 

アクセスの遮断について 

リアルタイムファイル保護タスクの実行中に、感染したコンピュータから保護対象サー 

バへのアクセスを一時的に遮断できます。 

感染したコンピュータを次の 2 つの方法で遮断できます: 

コンピュータからサーバへのアクセスの遮断を有効にする - コンピュータが 

保護対象サーバに「感染した」オブジェクトまたは疑わしいオブジェクトを書き 

込もうとすると、コンピュータからサーバ上のファイルへのアクセスが一時的 

に遮断されます。デフォルトでは、感染したコンピュータからのアクセスの自 

動遮断は、無効になっています


感染したコンピュータを手動で遮断する - ローカルエリアネットワーク内に感 

染したコンピュータが存在することがわかっている場合、そのコンピュータか 

ら保護対象サーバへのアクセスを手動で遮断できます。コンピュータを遮断 

リストに追加し、保護対象サーバ上のオブジェクトをそのコンピュータに対し 

てアクセス不可とする期間を指定します 

コンピュータからサーバへのアクセスの遮断は、いつでも解除できます。 

コンピュータからのアクセスの遮断または遮断解除操作はすべて、システム監査ログ 

に登録されます。 

遮断されたコンピュータのリストは、Anti-Virus セッションの合間に自動的に保存されま 

す。 

7.2. コンピュータからのアクセスの自動遮断 - 

有効化または無効化 

コンピュータからのアクセスを遮断する機能を有効または無効にするには: 

1. コンソールツリーで [リアルタイム保護] ノードを展開し、次に [リアルタイムフ 

ァイル保護] ノードを展開して、ネストされたノード [コンピュータからのアクセ 

スの遮断] を表示します 


コンピュータからサーバへのアクセスの自動遮断を有効にするには、[コ 

ンピュータからのアクセスの遮断] ノードを右クリックし、[有効化] コマン 

ドを選択します 

コンピュータからサーバへのアクセスの自動遮断を無効にするには、[コ 

ンピュータからのアクセスの遮断] ノードを右クリックし、[無効化] コマン 

ドを選択します 


注記 

コンピュータからのアクセスの自動遮断機能を有効にした場合、この機能はリア 

ルタイムファイル保護タスクの実行中にのみ有効になります。 

自動遮断機能を無効にすると、遮断リストに含まれるすべてのコンピュータに、サ 

ーバ上にあるファイルへのアクセスが許可されます。

リアルタイムファイル保護タスク - コンピュータからのアクセスの遮断 89 

7.3. コンピュータからのアクセスの自動遮断 - 

設定 

ここでは、コンピュータからサーバへのアクセスの自動遮断の有効化と設定について 

説明します。遮断設定の詳細については、391 ページの A.4 を参照してください。 

コンピュータからのアクセスの自動遮断を設定するには: 




2. [コンピュータからのアクセスの遮断] ノードを右クリックし、[プロパティ] を選 

択します 

3. プロパティウィンドウの [全般] タブで、[コンピュータからサーバへのアクセス 

の遮断を有効にする] ボックスがオンであることを確認します (図 27 を参照) 

図 27. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウ 

[全般] タブ


4. [コンピュータでの処理] セクションで、コンピュータが感染オブジェクトや疑わ 

しいオブジェクトをサーバに書き込もうとした場合に Anti-Virus が実行する処 

理の横にあるボックスをオンにします (392 ページの A.4.2 を参照) 

5. [コンピュータからサーバへのアクセスを遮断する] を選択した場合は、コンピ 

ュータからサーバへのアクセスを遮断する期間を日、時間、または分で指定 

します 

6. [プログラムの実行] を選択した場合は、[プログラムの実行] ウィンドウでリ 

ストボタン(図 28 を参照) をクリックし、実行ファイル (名前と絶対パス) およ 

びファイルを実行するアカウントを指定します 


図 28. [プログラムの実行] ウィンドウ


7.4. 自動遮断からのコンピュータの除外 

(信頼するコンピュータ) 

信頼するコンピュータのリストを作成できます (この設定の詳細については、394 ペー 

ジの A.4.3 を参照してください)。 

信頼するコンピュータのリストにコンピュータを追加するには: 




2. [コンピュータからのアクセスの遮断] ノードのコンテキストメニューを開き、 

[プロパティ] コマンドを選択します 

3. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウの [全般] タブ 

(図 27 を参照) で、[コンピュータからサーバへのアクセスの遮断を有効にす 

る] がオンであることを確認します (392 ページの A.4.1 を参照) 

4. [信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しない] 

ボックスをオンにして、次の操作を実行します: 

a) [追加] ボタンをクリックします。[コンピュータの追加] ウィンドウが開きま 

す (図 29 を参照) 

図 29. [コンピュータの追加] ウィンドウ


b) コンピュータのネットワーク名または IP アドレスを指定します: 

o [ネットワークコンピュータ名を指定する] を選択し、コンピュータの 

NetBIOS 名を指定します 

o 静的 IP アドレスを指定する - [ネットワーク IP アドレスを指定す 

る] を選択するか、コンピュータの IP アドレスを入力します 

o IP アドレスの範囲を指定する - [IP アドレス範囲を指定する] を選 

択し、[開始 IP アドレス] フィールドに範囲の最初の IP アドレス、 

[終了 IP アドレス] フィールドに範囲の最後の IP アドレスを入力し 

ます。指定した範囲内の IP アドレスを持つすべてのコンピュータが、 

信頼するコンピュータとして扱われます 

c) [OK] ボタンをクリックします 

5. プロパティウィンドウで [OK] をクリックします 

7.5. ウイルスアウトブレイクの防止 

本セクションでは、ウイルスアウトブレイクを防止する機能の有効化と無効化について 

説明します。ウイルスアウトブレイクの防止の説明は、395 ページの A.4.4 に記載され 

ています。 

ウイルスアウトブレイクの防止を有効/無効にするには: 




2. [コンピュータからのアクセスの遮断] ノードのコンテキストメニューを開き、 

[プロパティ] コマンドを選択します 

3. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウの [追加設定] 

タブに切り替えます (図 30 を参照)


図 30. [コンピュータからのアクセスの遮断のプロパティ] ウィンドウ、[追加設定] タブ 

4. [追加設定] タブで次の操作のいずれかを実行します: 

ウイルスアウトブレイクの防止を有効にするには: 

a) [次のコンピュータ数を超えた場合セキュリティレベルを上げる] ボ 

ックスをオンにします 

b) アクセスが遮断されたコンピュータの数がその値に達したとき Anti- 

Virus のセキュリティレベルが上位レベルに切り替わる値を指定し 

ます


c) アクセスが遮断されたコンピュータの数が [次のコンピュータを下回 

った場合セキュリティレベルを元に戻す] で指定された値まで下が 

るとセキュリティレベルを復元する機能を、必要に応じて有効にしま 

す 

ウイルスアウトブレイクの防止を無効にするには、[次のコンピュータ数 

を超えた場合セキュリティレベルを上げる] ボックスをオフにします 


7.6. サーバへのアクセスが禁止されている 

コンピュータのリストの表示 

注意! 

サーバアクセス遮断リスト内のコンピュータが保護対象サーバにアクセスできないの 

は、リアルタイムファイル保護タスクが実行中で、コンピュータからのアクセスの自動遮 

断機能が有効な場合だけです。 

保護対象サーバへのアクセスが現在禁止されているコンピュータのリストを表示する 

には: 

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファイ 

ル保護] ノードを選択します 

2. ネストされたノード [コンピュータからのアクセスの遮断] を開きます (図 31 

を参照) 

図 31. [コンピュータからのアクセスの遮断] ウィンドウ


詳細パネルに、サーバへのアクセスが禁止されているコンピュータについての次の情 

報が表示されます: 


コンピュータ Anti-Virus が入手した遮断リスト内に含まれるコンピュータ 

に関する情報 (ネットワーク名、IP アドレス) 

遮断日時アンチウイルスコンソールがインストールされたコンピュー 

タの Microsoft Windows 地域設定で指定した形式で表示 

されるコンピュータからのアクセスを遮断した日時 

遮断終了日時アンチウイルスコンソールがインストールされたコンピュー 

タの Microsoft Windows 地域設定で指定した形式で表示 

されるコンピュータへのアクセスの遮断を解除する日時 

7.7. コンピュータからのアクセスの遮断 - 

手動による遮断 

コンピュータが感染していることがわかっている場合は、そのコンピュータから保護対 

象サーバへのアクセスを手動で遮断できます。 

注意! 

アクセス遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リア 

ルタイムファイル保護タスクが実行中で、コンピュータからのアクセスの自動遮断機能 

が有効な場合だけです。 

コンピュータからサーバへのアクセスを手動で遮断するには: 

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファイ 

ル保護] ノードを選択します 

2. コンピュータからのアクセスの自動遮断が有効なことを確認します (88 ペー 

ジの 7.2 を参照) 

3. ネストされた [コンピュータからのアクセスの遮断] ノードのコンテキストメニュ 

ーを開き、[遮断リストに追加] を選択します 

4. [遮断リストへの登録] ウィンドウ (図 32 を参照) を使用して、サーバへのア 

クセスを遮断するコンピュータのネットワーク名を指定します


注記 

[コンピュータ名] フィールドではコンピュータの NetBIOS 名だけを指定しま 

す。DNS アドレスは指定しません。 

図 32. [遮断リストへの登録] ウィンドウ 


[サーバへのアクセスを次の期間遮断する] をオンにし、コンピュータか 

らサーバへのアクセスを遮断する期間を指定します 

[サーバへのアクセスを次の日時まで遮断する] をオンにし、コンピュー 

タの遮断を解除する日時を指定します 


7.8. コンピュータからのアクセスの遮断 - 解除 

コンピュータから保護対象サーバへのアクセスの遮断は、いつでも解除できます。 

コンピュータからのアクセスの遮断を解除するには: 

1. コンソールツリーで、[リアルタイム保護] ノードを展開し、[リアルタイムファ 

イル保護] ノードを選択します 

2. ネストされたノード [コンピュータからのアクセスの遮断] を開きます


3. [コンピュータからのアクセスの遮断] ウィンドウにある遮断したコンピュー 

タのリストで、遮断を解除するコンピュータに関する情報を含む行を右クリ 

ックし、[遮断リストからのコンピュータの削除] を選択します 

7.9. 遮断統計の表示 

Anti-Virus が最も最近に開始されてからの、保護対象サーバへのアクセスが遮断され 

ているコンピュータの数に関する情報 - 「遮断統計」を表示できます。 

遮断統計を表示するには: 


2. [リアルタイム保護] ノードを展開します 

3. コンピュータからのアクセスの遮断タスクを右クリックし、[統計情報の表 

示 

] 

を 

選 

択 

し 

ま 

す 

( 

図 

3 

3 

を 

参 

照 

) 

図 33. [サーバアクセス遮断の統計] ウィンドウ




遮断リストに登録されている 

コンピュータ 

信頼済みコンピュータからの 

感染の試み 

操作中に遮断された 

コンピュータの総数 

現在、アクセス遮断リストに入っているコンピュー 

タの数 

自動遮断機能が有効になった後に検知された、 

感染オブジェクトまたは疑わしいオブジェクトを信 

頼するコンピュータからサーバに対する書き込み 

の試行回数 

自動遮断機能が有効になった後に検知された、 

サーバに対して感染オブジェクトまたは疑わしい 

オブジェクトの書き込みを試みて自動的に遮断リ 

ストに追加された信頼済みコンピュータの合計数

第 8 章信頼ゾーン 


信頼ゾーンについて (99 ページのセクション 8.1 を参照) 

信頼ゾーンへの除外の追加 (101 ページのセクション 8.2 を参照) 

信頼ゾーンの適用 (109 ページのセクション 8.3 を参照) 

8.1. 信頼ゾーンについて 

保護 (スキャン) 対象領域からの除外の統一リストを作成し、必要に応じて、選択した 

オンデマンドスキャンタスクおよびリアルタイム保護タスクでこれらの除外を適用できま 

す。この除外リストの名前は「信頼ゾーン」です。 

Anti-Virus 信頼ゾーンには、次のオブジェクトを配置できます: 

ファイルがインターセプトされやすいアプリケーションのプロセスがアクセスす 

るファイル (「信頼するプロセス」) 

バックアップコピー操作中にアクセスされるファイル (「ファイルバックアップ操 

作」) 

ユーザによって場所または脅威別、あるいはその両方で指定されたオブジェ 

クト (「除外ルール」) 

デフォルトでは、信頼ゾーンはリアルタイムファイル保護タスクおよびスクリプト監視タ 

スク、定義済みタスク、新規に作成されたオンデマンドスキャンユーザタスクに適用さ 

れます。 

信頼するプロセス (リアルタイムファイル保護タスクでのみ使用) 

サーバ上の一部のアプリケーションは、呼び出し先のファイルが Anti-Virus アプ 

リケーションでインターセプトされると不安定になることがあります。このようなアプ 

リケーションとしては、たとえば、システムドメインコントローラアプリケーションがあ 

ります。 

このようなアプリケーションの安定した動作が中断されるのを避けるために、アプ 

リケーションの実行中のプロセスの呼び出し先となるリアルタイム保護ファイルを 

無効にできます。つまり、信頼ゾーンにある信頼するプロセスのリストを作成でき 

ます。


このようなアプリケーションは感染しにくいため、Microsoft はリアルタイム保護対 

象ファイルから除外することを推奨しています。 Microsoft のウェブサイト、 

http://www.microsoft.com/ja/jp/default.aspx の記事 ID KB822158 に、除外 

が推奨されるファイルのリストがあります。 

信頼ゾーンを、「信頼するプロセス」機能を有効にして適用することも、有効にせず 

に適用することもできます。 

実行可能プロセスファイルに更新などの変更が加えられた場合、Anti-Virus はそ 

のファイルを信頼するプロセスから除外します。 

バックアップ操作 (リアルタイムファイル保護タスクでのみ使用) 

バックアップコピー操作でアクセスされるリアルタイムファイル保護を、このタスク 

の実行中は無効にできます。Anti-Virus は、バックアップコピーアプリケーションに 

よって読み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファ 

イルをスキャンしません。 

信頼ゾーンを、バックアップコピーの実行中にリアルタイムファイル保護を無効に 

して適用することも、無効にせずに適用することもできます。 

除外ルール (リアルタイムファイル保護タスクおよびスクリプト監視タスクとオンデマン 

ドスキャンタスクで使用) 

信頼ゾーンを使用せずに個々のタスクでスキャンからオブジェクトを除外したり、 

信頼ゾーンでスキャンから除外するオブジェクトの統一リストを編集できます。この 

リストを維持し、必要に応じて、選択したコンポーネントのタスクであるリアルタイ 

ムファイル保護、スクリプト監視、オンデマンドスキャンタスクで除外を適用できま 

す。 

サーバ上の場所、オブジェクト内で検知された脅威の名前、またはその両方の属 

性の組み合わせ別に、信頼ゾーンにオブジェクトを追加できます。 

信頼ゾーンに新しい例外を追加することでルール (Anti-Virus がオブジェクトをス 

キップするために使用する属性) を設定し、このルールを適用するコンポーネント 

(リアルタイム保護またはオンデマンドスキャン、あるいはその両方) を指定します。 

設定したルールに従って、Anti-Virus は指定されたコンポーネントのタスクでスキ 

ップを実行します: 

サーバの指定された領域内の指定された脅威 

サーバの指定された領域内のすべての脅威 

スキャン領域全体の指定された脅威 

Anti-Virus のインストール時に [not-a-virus:RemoteAdmin*マスクを使用し 

て脅威を除外リストに追加する] および [Microsoft が指定する除外対象を追加

信頼ゾーン 101 

する] を選択した場合、これらの除外ルールは、リアルタイムファイル保護タスクと 

隔離フォルダスキャンおよびアプリケーション統合の管理を除く定義済みのオンデ 

マンドスキャンタスクに適用されます。 

8.2. 信頼ゾーンへの除外の追加 


信頼するプロセスのリストへのプロセス追加 (101 ページのセクション 8.2.1 

を参照) 

バックアップコピー中にリアルタイムファイル保護を無効化 (105 ページのセ 

クション 8.2.2 を参照) 

除外ルールの追加 (105 ページのセクション 8.2.3 を参照) 

8.2.1. 信頼するプロセスのリストへのプロセスの追加 

ファイルがインターセプトされやすいアプリケーションの安定した操作を乱さないために、 

これらのアプリケーションの実行プロセスが呼び出すリアルタイムファイル保護を無効 

にすること、つまり、信頼ゾーンで「信頼するプロセス」のリストを作成することができま 

す。 

次のいずれかの方法を使用して、信頼するプロセスのリストにプロセスを追加できま 

す: 

注記 

保護対象サーバで現在実行中のプロセスのリストからプロセスを選択します 

プロセスが現在実行されているかどうかに関わりなく、プロセスの実行ファイ 

ルを選択します 

プロセスの実行ファイルが変更されている場合、Anti-Virus はこのプロセスを信頼する 

プロセスのリストから除外します。 

信頼するプロセスのリストにプロセスを追加するには: 

1. MMC 形式のアンチウイルスコンソールで Anti-Virus スナップインのコンテ 

キストメニューを開き、[信頼ゾーンの設定] を選択します 

2. [信頼ゾーン] ウィンドウの [信頼済みプロセス] タブ (図 34 を参照) で、 

「信頼するプロセス」機能を有効にします。[特定プロセスで処理中のファイ 

ルを監視しない] ボックスをオンにします


図 34. [信頼ゾーン] ウィンドウ、[信頼済みプロセス] タブ 

3. 実行中のプロセスのリストから信頼するプロセスを追加するか、プロセス 

の実行ファイルを指定します 

実行中のプロセスのリストからプロセスを追加するには: 

a) [追加] ボタンをクリックします 

b) [信頼するプロセスの追加] ウィンドウ (図 35 を参照) で、[プロセ 

ス] ボタンをクリックします


図 35. [信頼するプロセスの追加] ウィンドウ 

c) [アクティブなプロセス] ウィンドウ (図 36 を参照) で必要なプロセ 

スを選択し、[OK] ボタンをクリックします 

目的のプロセスをリストから見つけやすいように、プロセスを名前、 

PID、またはプロセスの実行ファイルのパスで並べ替えることができ 

ます 

図 36. [アクティブなプロセス] ウィンドウ


注記 

保護対象サーバ上のアクティブなプロセスを表示するためには、保 

護対象サーバの管理者のグループに入っている必要があります。 

選択したプロセスが、[信頼ゾーン] ウィンドウの信頼するプロセス 

のリストに追加されます 

保護対象サーバのドライブ上のプロセスの実行ファイルを選択するには、 

次の操作を行います: 

a) [信頼済みプロセス] タブで [追加] ボタンをクリックします 

b) [信頼するプロセスの追加] ウィンドウで [参照] をクリックし、保護 

対象サーバのローカルドライブで実行可能プロセスファイルを選択 

します。[OK] ボタンをクリックします 

[信頼するプロセスの追加] ウィンドウにファイルの名前とパスが表 

示されます 

パスを指定するとき、システム環境変数を使用できます。ユーザ環 

境変数は使用できません 

注記 

Anti-Virus は、実行可能プロセスファイルのパスが [保護対象コン 

ピュータ上のファイルへのパス] フィールドで指定されているパスと 

異なる場合、プロセスを信頼するプロセスとは見なしません。どのフ 

ォルダにあるファイルからプロセスを開始しても信頼するプロセスと 

見なされるようにする場合は、[保護対象コンピュータ上のファイル 

へのパス] フィールドに文字「*」を入力します。パスの指定には環 

境変数を使用できます。 


選択した実行可能プロセスファイルの名前が、[信頼ゾーン] ウィン 

ドウの信頼するプロセスのリストに表示されます 

4. [OK] をクリックして、変更を保存します 

5. 信頼ゾーンがリアルタイムファイル保護タスクで適用されることを確認しま 

す (109 ページのセクション 8.3 を参照)


8.2.2. バックアップコピー中に 

リアルタイムファイル保護タスクを無効化 

バックアップコピー操作でアクセスされるリアルタイムファイル保護を、このタスクの実 

行中は無効にできます。Anti-Virus は、バックアップコピーアプリケーションによって読 

み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファイルをスキャ 

ンしません。 

注記 

バックアップコピー操作中に Anti-Virus がスキップするファイルの数についての情報 

は、リアルタイムファイル保護タスクの [統計] ウィンドウに表示されません。 

バックアップコピーの間、リアルタイムファイル保護を無効にするには: 



2. [信頼ゾーン] ウィンドウの [信頼済みプロセス] で、次のいずれかを実行 

します: 

バックアップファイルコピーのタスクでアクセスされるリアルタイムファイ 

ル保護を無効にするには、[ファイルバックアップの動作をチェックしな 

い] ボックスをオンにします 

バックアップファイルコピーのタスクでアクセスされるリアルタイムファイ 

ル保護を有効にするには、[ファイルバックアップの動作をチェックしな 

い] ボックスをオフにします 


4. 信頼ゾーンがリアルタイムファイル保護タスクで適用されることを確認しま 

す (109 ページのセクション 8.3 を参照) 

8.2.3. 除外ルールの追加 

除外ルールを追加するには: 



2. [信頼ゾーン] ウィンドウの [除外ルール] タブにある [追加] ボタンをクリッ 

クします


図 37. [信頼ゾーン] ウィンドウ、[除外ルール] タブ 

[除外ルール] ウィンドウが開きます。 

図 38. [除外ルール] ウィンドウ


3. Anti-Virus がオブジェクトの除外で従うルールを指示します 

注記 

「指定した領域内に含まれる指定した脅威」を除外するには、[オブジェクト] 

ボックスおよび [脅威] ボックスをオンにします。 

「指定した領域内に含まれるすべての脅威」を除外するには、[オブジェクト] 

ボックスをオンに、[脅威] ボックスをオフにします。 

「スキャン領域全体に含まれる指定した脅威」を除外するには、[オブジェクト] 

ボックスをオフに、[脅威] ボックスをオンにします。 

オブジェクトの場所を指定する場合は、[オブジェクト] ボックスをオンに 

して [編集] ボタンをクリックし、[オブジェクトの選択] ウィンドウ (図 39 

を参照) でスキャンから除外するオブジェクトを指定して [OK] ボタンを 

クリックします: 

注記 

o 定義済みの範囲 - あらかじめ定義されたスキャン領域をリストから 


o ディスクまたはフォルダ - サーバまたはローカルネットワークにある 

サーバドライブまたはフォルダを指定します 

o ファイル - サーバまたはローカルネットワークにあるファイルを指定 

します 

o ファイルまたはスクリプト URL - ローカルネットワークまたはインタ 

ーネットにある保護対象サーバのスクリプトを選択します 

? および * を使用すると、オブジェクト名のマスクを指定できます。


図 39. [オブジェクトの選択] ウィンドウ 

脅威の名前を指定する場合は、[除外ルール] ウィンドウの [脅威] セク 

ションのチェックボックスにチェックを入れ、[編集] ボタンをクリックして 

[除外リスト] (図 40 を参照) ウィンドウに脅威の名前を追加します (こ 

の設定の詳細については、387 ページのセクション A.3.9 を参照)


図 40. [除外リスト] ウィンドウ 

4. [除外ルール] ウィンドウの [ルールの適用範囲] セクションで、タスクに除 

外ルールが適用されるコンポーネントの名前の横にあるボックスをオンに 

します 

5. [OK] をクリックします 

ルールを編集するには、[信頼ゾーン] ウィンドウの [除外ルール] タブ 

で編集するルールを選択し、[編集] ボタンをクリックして [除外ルール] 

ウィンドウで変更を行います 

ルールを削除するには、[信頼ゾーン] ウィンドウの [除外ルール] タブ 

で削除するルールを選択し、[削除] ボタンをクリックして削除を確定しま 

す 

6. [信頼ゾーン] ウィンドウで [OK] をクリックします 

8.3. 信頼ゾーンの適用 

デフォルトでは、信頼ゾーンはリアルタイムファイル保護タスク、定義済みオンデマンド 

スキャンタスク、新規に作成されたオンデマンドスキャンタスクで適用されます。


[のプロパティ] ウィンドウで、個々のタスクでの信頼ゾーンの使用を有効 

または無効にできます。 

信頼ゾーンを有効または無効にすると、当該領域内の除外がリアルタイムファイル保 

護およびスクリプト監視タスクにすぐに適用または削除され、オンデマンドスキャンタス 

クには、タスクが次に開始されるときに適用または削除されます。 

タスクで信頼ゾーンに除外を適用するには: 

1. MMC コンソールでタスク名のコンテキストメニューを開き、[の 

プロパティ] ウィンドウの [全般] タブにある [信頼ゾーンを適用する] ボッ 

クスをチェックします 

2. [OK] ボタンをクリックします

第 9 章オンデマンドスキャン 


オンデマンドスキャンタスクについて (111 ページの 9.1 を参照) 

オンデマンドスキャンタスクの設定 (112 ページの 9.2 を参照) 

バックグラウンドでのオンデマンドスキャンタスクの実行 (132 ページの 9.3 

を参照) 

オンデマンドスキャンタスクの統計情報 (134 ページの 9.4 を参照) 

9.1. オンデマンドスキャンタスクについて 

Anti-Virus には、定義済みのオンデマンドスキャンタスクが 4 つあります: 

マイコンピュータスキャンタスクは、デフォルトでは、スケジュールに従って毎 

週実行されます。Anti-Virus は、「推奨レベル」に対応する値を持つセキュリ 

ティ設定を使用して、保護対象サーバに含まれるすべてのオブジェクトをスキ 

ャンします (121 ページの 9.2.2.1 を参照)。マイコンピュータスキャンタスク 

の設定は、変更できます 

隔離フォルダスキャンは、デフォルトでは、スケジュールに従って定義データ 

ベースが更新されるたびに実行されます。Anti-Virus は、163 ページの 11.3 

に示されている設定を使用して、隔離フォルダをスキャンします。隔離フォル 

ダスキャンタスクの設定は変更することができません 

システム起動時スキャンタスクは、Anti-Virus の起動時に実行されます。 

Anti-Virus は、サーバスタートアップオブジェクト、Anti-Virus のソフトウェアモ 

ジュール、ハードドライブとリムーバブルドライブのブートセクタとマスタブート 

レコード、システムメモリとプロセスのメモリをスキャンします。Anti-Virus は、 

定義されている「推奨レベル」セキュリティレベルを使用します (121 ページ 

の 9.2.2.1 を参照)。スケジュール設定の変更や、このタスクの開始の無効 

化が可能です 

アプリケーション統合の管理タスクは、スケジュールに従って Anti-Virus の 

起動時に実行されます。Anti-Virus は、実行可能モジュールの信頼性を確認 

します。アプリケーション統合の管理タスクの設定は変更できません。スケジ 

ュール設定の変更や、このタスクのスケジュール設定された開始の無効可 

は可能です


また、「ユーザ定義のオンデマンドスキャンタスク」を作成できます。たとえば、サーバ 

上の共有アクセスフォルダをスキャンするタスクを作成できます。 

Anti-Virus は、複数のオンデマンドスキャンタスクを同時に実行できます。 

Anti-Virus が提供する作成または保存場所によるタスクのカテゴリの詳細については、 

46 ページの 5.1 を参照してください。 

Anti-Virus の「リアルタイム保護」および「オンデマンド保護機能」の詳細については、 

13 ページの 1.1.1 を参照してください。 

MMC 形式のアンチウイルスコンソールでのタスク管理の詳細については、46 ページ 

の第 5 章を参照してください。 

9.2. オンデマンドタスクの設定 

定義済みのオンデマンドスキャンタスクであるコンピュータの完全スキャンおよびユー 

ザ定義のオンデマンドスキャンタスクを設定できます。 

新しいユーザ定義のオンデマンドスキャンタスクの作成方法については、48 ページの 

5.2 を参照してください。 

オンデマンドスキャンタスクを設定するには: 

1. コンソールツリーで [オンデマンドスキャン] ノードを展開します 

2. 設定したいオンデマンドスキャンタスクをクリックして、開きます 

3. タスク設定を行います:スキャン対象を作成し、必要に応じて安全設定を 

変更します。デフォルトでは、定義済みのマイコンピュータスキャンタスクお 

よび新しく作成したユーザ定義タスクは、表 5 に示されている設定を持っ 

ています 

4. タスク名のコンテキストメニューを開き、[タスクの保存] コマンドを選択して 

タスクの変更内容を保存します

オンデマンドスキャン 113 

表 5. マイコンピュータスキャンタスクのデフォルト設定 

パラメータ値設定に関する指示 

スキャン範囲 

サーバ全体 

サーバファイルリソースツリ 

ーでは、[共有フォルダ] ノ 

ードが除外されています。 

Anti-Virus は、共有フォルダ 

をハードドライブへの実際の 

パスに従ってスキャンしま 

す。 

セキュリティ設定スキャン領域全体の共通設 

定。セキュリティレベル:推 

奨レベル(デフォルト) 

信頼ゾーン [not-avirus:RemoteAdmin*マ 

スクを使用して脅威を除外 

リストに追加する] および 

[Microsoft が指定する除 

外対象を追加する] を選択 

した場合、Microsoft が推奨 

するリモート管理の RemoteAdmin 

プログラムおよび 

ファイルは除外されます。 

スキャン領域を作成できます (114 

ページの 9.2.1 を参照)。 

サーバのファイルリソースツリーで 

選択したノードに対して、次の操作 

を実行できます: 

定義済みの別のセキュリティレベ 

ルを選択します (121 ページの 

9.2.2.1 を参照)。 

セキュリティ設定を手動で変更し 

ます (120 ページの 9.2.2 を参 

照)。 

セキュリティ設定を、後で別のノード 

に対して使用するテンプレートとして 

保存できます (128 ページの 

9.2.2.3 を参照)。 

選択したオンデマンドスキャンタスク 

とリアルタイムファイル保護タスクに 

適用できる統一された除外リスト 

99 ページの第 8 章には、信頼ゾー 

ンの作成と適用に関する情報が含 

まれています。


9.2.1. オンデマンドスキャンタスクでのスキャン対象 


スキャン領域の定義について (114 ページの 9.2.1.1 を参照) 

定義済みの領域について (114 ページの 9.2.1.2 を参照) 

スキャン領域の定義 (116 ページの 9.2.1.3 を参照) 

スキャン領域へのネットワークパスの追加 (117 ページの 9.2.1.4 を参照) 

動的ドライブ、フォルダ、ファイルを含む仮想スキャン領域を作成する方法 

(118 ページの 9.2.1.5 を参照) 

9.2.1.1. オンデマンドスキャンタスクでのスキャン領域の 

定義について 

デフォルトでは、定義済みのマイコンピュータスキャンタスクまたは新しく作成したオン 

デマンドスキャンタスクのスキャン領域には、サーバ全体が含まれています。セキュリ 

ティ要件により、すべてをスキャンする必要がない場合は、スキャン領域をサーバ上の 

いくつかの領域だけに制限できます。 

アンチウイルスコンソールでは、スキャン領域は Anti-Virus がスキャンできるサーバフ 

ァイルリソースツリーとして表示されます。 

サーバファイルリソースツリーで、各ノードは次のように表示されます: 

ノードがスキャン領域内に含まれています 

ノードが保護領域から除外されています 

このノードにネストされているノードのうちの最低 1 つがスキャン領域から除外さ 

れているか、ネストされているノードのセキュリティパラメータがこのノードのセキュ 

リティパラメータと異なっています 

保護領域の仮想ノードの名前は、青色のフォントで表示されます。 

9.2.1.2. 定義済みのスキャン範囲 

サーバファイルリソースツリーを表示するには: 


2. 表示するスキャン範囲に対するオンデマンドスキャンタスクを選択して開き 

ます (図 41 を参照)


図 41. アンチウイルスコンソールに含まれるサーバファイルリソースツリーの例 

詳細パネルにサーバファイルリソースツリーが表示されます。ここに表示されているオ 

ブジェクトからスキャン対象を作成できます。 

サーバファイルリソースツリーには、次のような定義済みの領域が含まれています: 

マイコンピュータ - Anti-Virus がサーバ全体をスキャンします 

ハードディスク - Anti-Virus は、サーバのハードディスク上のオブジェクトをス 

キャンします。すべてのハードディスク、個別のディスク、フォルダ、またはフ 

ァイルをスキャン領域に入れたり、スキャン領域から除外できます 

リムーバブルドライブ - Anti-Virus は、CD や USB メモリなどのリムーバブル 

メディア上のオブジェクトをスキャンします。すべてのリムーバブルディスク、 

個別のディスク、フォルダ、またはファイルをスキャン領域に入れたり、スキャ 

ン領域から除外できます 

システムメモリ - Anti-Virus はシステムメモリとプロセスメモリをスキャンしま 

す 

スタートアップオブジェクト - Anti-Virus は、WIN.INI や SYSTEM. INI など 

のレジスタキーおよび設定ファイルが参照するオブジェクトと、コンピュータの 

起動時に自動的に開始されるアプリケーションのモジュールをスキャンします 

共有フォルダ - Anti-Virus は、保護対象サーバ上のすべての共有フォルダ 

をスキャンします 

ネットワーク上の領域 - ネットワークフォルダまたはファイルをスキャン領域 

に追加し、このフォルダまたはファイルへのパスを UNC (Universal Naming


注記 

Convention:汎用命名規則) 形式で指示できます。タスクの開始に使用する 

アカウントに、追加されたフォルダまたはファイルへのアクセス権がなければ 

なりません。デフォルトでは、オンデマンドスキャンタスクはローカルシステム 

(SYSTEM) アカウントで実行されます。詳細については、9.2.1.4 (117 ペー 

ジ) を参照してください 

仮想ドライブ - ダイナミックドライブ、フォルダおよびファイルと、たとえば共通 

クラスタドライブのようにサーバに接続されるドライブをスキャン領域に含める 

ことができます (「仮想スキャン領域」の作成)。詳細については、9.2.1.5 

(118 ページ) を参照してください 

SUBST コマンドを使用して作成された仮想ドライブは、アンチウイルスコンソールのサ 

ーバファイルリソースツリーには表示されません。仮想ドライブ上のオブジェクトをスキ 

ャンするには、仮想ドライブが対応しているサーバフォルダをスキャン領域に含めてく 

ださい。 

接続されているネットワークドライブも、サーバファイルリソースツリーには反映されま 

せん。ネットワークドライブ上のオブジェクトをスキャン領域に含めるには、ネットワーク 

ドライブに対応しているフォルダへのパスを UNC 形式で指定してください。 

9.2.1.3. スキャン領域の作成 

保護対象サーバ上の Anti-Virus を管理者のワークステーションにインストールされて 

いる MMC コンソール経由でリモートに管理する場合、保護対象サーバ上のフォルダ 

を見るには、そのサーバのローカル管理グループのメンバーでなければなりません。 

スキャン領域を作成するには 


2. スキャン対象を作成するオンデマンドタスクを選択します 

詳細パネルにサーバファイルリソースツリーが表示されます。デフォルトでは、 

保護対象サーバのすべての領域がスキャン領域に含まれます 

3. 次の処理を実行します: 

スキャン領域に含めるノードを選択するには、定義済みオンデマンドス 

キャンタスクの [マイコンピュータ] ボックスをオフにし、次の操作を実行 

します: 

o 同じタイプのドライブをすべてスキャン領域に含める場合は、目的 

のディスクタイプの名前の隣にあるボックスをチェックします


o ディスクを個別にスキャン領域に含める場合は、該当するタイプの 

ドライブのリストが含まれているノードを展開し、目的のドライブの 

名前の隣にあるボックスをオンにします。たとえば、リムーバブルメ 

ディア F: を選択する場合は、[すべてのリムーバブルドライブ] ノー 

ドを展開し、ドライブ F のボックスをオンにします 

o ディスク上のフォルダを個別にスキャン領域に含めたい場合は、サ 

ーバファイルリソースツリーを展開して目的のフォルダを表示し、そ 

の名前の隣にあるボックスをオンにします。同じ手順で、ファイルを 

スキャン領域に含めることもできます 

スキャン領域からノードを個別に除外するには、サーバファイルリソース 

ツリーを展開して目的のノードを表示し、その名前の隣にあるボックスを 

オフにします 


タスクの変更内容を保存します 

スキャン範囲への追加に関する参考情報: 

ネットワークドライブ、フォルダ、またはファイルについては、117 ページの 

9.2.1.4 を参照してください 

動的ドライブ、フォルダ、またはファイルについては、118 ページの 9.2.1.5 

を参照してください 

9.2.1.4. ネットワークドライブ、フォルダ、またはファイルの 

スキャン領域への追加 

ネットワークドライブ、フォルダ、またはファイルをスキャン領域に追加し、このドライブ、 

フォルダ、またはファイルへのパスを UNC (Universal Naming Convention:汎用命名 

規則) 形式で指示できます。 

ネットワークオブジェクトをスキャン領域に追加するには: 


2. スキャン領域にネットワークパスを追加したいオンデマンドスキャンタスク 


3. [ネットワーク上の領域] ノードを右クリックし、[ネットワークフォルダの追 

加] または [ネットワークファイルの追加] コマンドを選択します 

4. ネットワークフォルダまたはファイルへのパスを UNC 形式で入力し、 

[Enter] キーをクリックします


5. 追加したネットワークオブジェクトの隣にあるボックスをチェックし、追加し 

たネットワークパスをスキャン領域に含めます 

6. 必要に応じて、追加したネットワークオブジェクトのセキュリティ設定を変更 

します (120 ページの 9.2.2 を参照) 



9.2.1.5. 仮想スキャン対象の作成 - ダイナミックドライブ、 

フォルダ、またはファイルのスキャン対象への追加 

ダイナミックドライブ、フォルダおよびファイルと、たとえば共通クラスタドライブのように 

サーバに接続されるドライブをスキャン領域に含めることができます (「仮想スキャン領 

域」の作成)。仮想スキャン領域の詳細については、67 ページの 6.2.1.4 を参照してく 

ださい。 

ダイナミックドライブ、フォルダ、またはファイルを仮想スキャン領域に追加できます。 

仮想ドライブをスキャン領域に追加するには: 


2. タスクを開くための仮想スキャン領域を作成したいオンデマンドスキャンタ 

スクを選択します 

3. 詳細パネルに表示されたサーバファイルリソースツリー内にある [仮想ドラ 

イブ] ノードでコンテキストメニューを開き、使用可能な名前のリストから作 

成する仮想ドライブの名前を選択します (図 42 を参照)


図 42. 作成するドライブの名前の選択 

4. 追加されたドライブの隣にあるボックスをオンにし、ドライブをスキャン領域 

に含めます 



仮想フォルダまたは仮想ファイルをスキャン領域に追加するには: 


2. タスクを開くための仮想スキャン領域を作成するオンデマンドスキャンタス 

クをクリックします 

3. サーバファイルリソースツリーの詳細パネルで、フォルダまたはファイルを 

追加するノードのコンテキストメニューを開き、[仮想フォルダの追加] また 

は[仮想ファイルの追加] を選択します


図 43. 仮想フォルダの追加 

4. 入力フィールドで、フォルダ (ファイル) の名前を指定します。フォルダ名の 

マスク (ファイル) を使用できます。マスクには特殊記号の * と ? を使用し 

ます 

5. 作成したフォルダ (または作成したファイル) の名前の付いた行で、ボック 

スをチェックしてフォルダ (ファイル) をスキャン領域に含めます 



9.2.2. 選択したノードのセキュリティの設定 

選択したオンデマンドスキャンタスクのセキュリティ設定を、スキャン領域全体の共通 

設定として設定するか、サーバファイルリソースツリー内のノードごとに個別に設定で 

きます。選択したノードに指定したセキュリティ設定は、そのノードにネストされているす 

べてのノードに自動的に適用されます。一方、ネストされているノードに個別にセキュリ 

ティ設定を行うと、親ノードのセキュリティ設定はそのノードに適用されません。 

次の方法のいずれかを使用して、選択したスキャン領域の設定を行います: 

定義されている 3 つのセキュリティレベル (速度重視、推奨レベル、高レベ 

ル) から 1 つを選択します (121 ページの 9.2.2.1 を参照) 

サーバファイルリソースツリーで選択したノードのセキュリティ設定を手動で 

変更します (124 ページの 9.2.2.2 を参照)


その他のノードに後でこのテンプレートを適用するためにノードの一連の設定をテンプ 

レートに保存できます (128 ページの 9.2.2.3 を参照) 

9.2.2.1. オンデマンドスキャンタスクでの定義済みセキュリテ 

ィレベルの選択 

サーバファイルリソースツリーで選択したノードに、次の 3 つのセキュリティレベルのい 

ずれかを適用できます:a) 速度重視、b) 推奨レベル、c) 高レベル。セキュリティレベ 

ルごとに、独自の定義済みのセキュリティ設定があります。これらの設定は、表 6 に示 

されています。 

速度重視 

サーバおよびワークステーションでの Anti-Virus の使用とは別に、ローカルネット 

ワークにファイアウォールが設定されている、ネットワークユーザセキュリティポリ 

シーが適用されているなど、追加のセキュリティ処置が取られている場合は、サー 

バに [速度重視] セキュリティレベルを設定できます 

推奨レベル 

(デフォルトで設定されている) [推奨レベル] セキュリティレベル。これは、カスペ 

ルスキーの推奨するセキュリティレベルです。スキャン品質とスキャン速度の最適 

な組み合わせを保証します 

高レベル 

ネットワークに他のコンピュータセキュリティが適用されていない場合は、[高レベ 

ル] セキュリティレベルを使用します 

ファイルリソースツリー内に含まれる選択したノードのセキュリティパラメータを手動で 

設定する方法については、120 ページの 9.2.2.2 を参照してください。


表 6. 定義済みのセキュリティレベルと対応するセキュリティ設定 

セキュリティレベル/設定定義済みのセキュリティレベル 


(375 ページの A.3.2 を 

参照) 

新しいオブジェクトおよび 

変更されているオブジェク 

トだけのスキャン 

(377 ページのセクション 

A.3.3 を参照) 

感染オブジェクトに対する 

処理 (379 ページの 

A.3.5 を参照) 

疑わしいオブジェクトに対 

する処理 (382 ページの 

A.3.6 を参照) 

オブジェクトの除外 (386 


脅威の除外 (387 ページ 

の A.3.9 を参照) 

オブジェクトの最大スキャ 

ン時間 (388 ページの 

A.3.10 を参照) 

複合オブジェクトの最大サイ 

ズ (389 ページの A.3.11 

を参照) 

速度重視推奨レベル高レベル 

形式によるすべての 


有効無効無効 

感染駆除、 

駆除できない場合 

は削除する 

隔離 

(隔離フォルダ) 

推奨される処理を 

実行する 

推奨される処理を 

実行する 



60 秒なしなし 

8 なしなし 

すべての 


感染駆除、 

駆除できない場合 

は削除する 

隔離 

(隔離フォルダ)


セキュリティレベル/設定定義済みのセキュリティレベル 

NTFS ストリームスキャン 

(375 ページの A.3.2 を 

参照) 


(375 ページの A.3.2 を 

参照) 

複合オブジェクトのスキャ 

ン (378 ページの A.3.4 

を参照) 

注記 

速度重視推奨レベル高レベル 




* 

圧縮 

オブジェクト* 

OLE 


*新しいオブジェク 

トおよび変更した 

オブジェクトのみ 

アーカイブ* 


* 

圧縮 


OLE 


* すべての 



SFX 


メール 

データベース* 

テキストメール* 

圧縮 


OLE 


* すべての 


スキャン設定である [iChecker を使用する] と [iSwift を使用する] は、定義済みの 

セキュリティレベルの一連の設定には含まれていません。デフォルトでは、この設定は 

有効になっています。[iChecker を使用する] および [iSwift を使用する] の状態を 

変更しても、定義済みのセキュリティレベルは変更されません。 

定義済みのセキュリティレベルのいずれかを選択するには: 

1. コンソールツリーで [オンデマンドスキャン] ノードを選択します 

2. セキュリティレベルを設定するオンデマンドタスクを選択します


3. 定義済みのセキュリティレベルを選択するスキャン領域ノードを選択します 

4. スキャン領域にこのノードが含まれることを確認します (114 ページの 

9.2.1.1 を参照) 

5. [セキュリティレベル] ウィンドウ (図 44 を参照) を使用して、適用するセキ 

ュリティレベルを選択します 

図 44. [セキュリティレベル] ウィンドウ 

ウィンドウに、選択したセキュリティレベルに対応するセキュリティ設定のリス 

トが表示されます。 



9.2.2.2. セキュリティの手動設定 

セキュリティを手動で設定するには: 


2. セキュリティレベルを設定するオンデマンドタスクを選択します


3. セキュリティを設定するスキャン領域ノードを選択します。このノードがスキ 

ャン領域に含まれることを確認します (スキャン領域の定義の詳細につい 

ては、116 ページの 9.2.1.3 を参照) 

注記 

[レベル] ウィンドウが、詳細パネルの一番下に表示されます (図 45 を参照) 

図 45. [レベル] ウィンドウ 

[設定] ボタンをクリックして、セキュリティ設定ウィンドウを開きます 

ファイルリソースノードで選択したノードを右クリックして [プロパティ] を選択し、 

このノードのセキュリティ設定ウィンドウを開くことができます。 

4. セキュリティ設定ウィンドウで、選択したノードの必要なセキュリティを要件 

に従って設定します 

[一般] タブ (図 46 を参照) で次の操作を実行します: 

o [スキャン対象] セクションで、Anti-Virus がスキャン範囲内に含ま 

れるすべてのオブジェクトをスキャンするのか、特定の形式または 

特定の拡張子を持つオブジェクトだけをスキャンするのか、また


Anti-Virus がディスクブートセクタ、マスタブートレコード、代替 

NTFS ストリームをスキャンするのかを指定します (375 ページの 

A.3.2 を参照) 

o [スキャン方法] セクションで、Anti-Virus が選択した領域に含まれ 

るすべてのオブジェクトをスキャンするのか、新しいオブジェクトと変 

更されたオブジェクトだけをスキャンするのかを指定します (377 ペ 

ージのセクション A.3.3 を参照) 

o [複合オブジェクトの処理] セクションでは、Anti-Virus がスキャンす 

る複合オブジェクトを指定します (378 ページの A.3.4 を参照) 

図 46. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ、[一般] タブ 

[処理] タブ (図 47 を参照) で次の操作を実行します: 

o 感染オブジェクトに対する処理 (379 ページの A.3.5 を参照) 

o 疑わしいオブジェクトに対する処理 (382 ページの A.3.6 を参照)


o 脅威の種類に基づいてオブジェクトに対して実行する処理 (384 ペ 

ージの A.3.7 を参照) 

図 47. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ 

[処理] タブ 

必要に応じて [パフォーマンス] タブ (図 48 を参照) で次の操作を実行 

します: 

o オブジェクトの除外 (386 ページの A.3.8 を参照) 

o 除外 (385 ページの A.3.9 を参照) 

o オブジェクトスキャンの最大時間 (388 ページの A.3.10 を参照) 

o 検知可能な複合オブジェクトの最大サイズ (389 ページの A.3.11 

を参照) 

o iChecker 技術の使用 (389 ページの A.3.12 を参照) 

o iSwift 技術の使用 (390 ページの A.3.13 を参照)


図 48. オンデマンドスキャンタスクのセキュリティ設定ウィンドウ 

[パフォーマンス] タブ 

5. 必要なセキュリティ設定を行ったら、タスク名のコンテキストメニューを開き、 

[タスクの保存] コマンドを選択してタスクの変更内容を保存します 

9.2.2.3. オンデマンドスキャンタスクでのテンプレートの使用 


テンプレートへのセキュリティ設定の保存 (129 ページの 9.2.2.3.1 を参照) 

テンプレートに含まれるセキュリティ設定の表示 (130 ページの 9.2.2.3.2 を 

参照) 

テンプレートの適用 (131 ページの 9.2.2.3.3 を参照) 

テンプレートの削除 (132 ページの 9.2.2.3.4 を参照)


9.2.2.3.1. セキュリティ設定のテンプレートへの保存 

オンデマンドスキャンタスクで、サーバファイルリソースツリーでノードの設定を行った 

後、その一連の設定をテンプレートに保存して、同じタスクまたは他のオンデマンドタス 

クで他のノードに適用できます。 

一連のセキュリティ設定をテンプレートに保存するには: 

1. コンソールツリーで [オンデマンドスキャン] を選択します 

2. テンプレートに保存するオンデマンドスキャンタスクのセキュリティ設定を 


3. サーバファイルリソースツリーで、セキュリティ設定を保存するスキャン領 

域ノードを選択します 

4. 設定ウィンドウの [一般] タブで、[テンプレートとして保存] ボタンをクリック 

します 

5. [テンプレートのプロパティ] ウィンドウ (図 49 を参照) で次の操作を選択 

します: 

[テンプレート名] フィールドにテンプレートの名前を入力します 

[詳細] フィールドに追加のテンプレート情報を入力します 

図 49. [テンプレートのプロパティ] ウィンドウ 

6. [OK] をクリックします。一連のパラメータ値の入ったテンプレートが保存さ 

れます


9.2.2.3.2. テンプレート内のセキュリティ設定の確認 

作成したテンプレート内のセキュリティ設定を確認するには: 

1. [オンデマンドスキャン] ノードでコンテキストメニューを開き、[テンプレート] 


図 50. [テンプレート] ウィンドウ 

[テンプレート] ウィンドウに、オンデマンドスキャンタスクに適用できるテンプ 

レートのリストが表示されます 

2. テンプレートに含まれる情報およびセキュリティ設定を表示するには、リス 

トからテンプレートを選択して [表示] ボタンをクリックします (図 51 を参 

照)


図 51. [] ウィンドウ、[設定] タブ 

[全般] タブに、テンプレートの名前とテンプレートの追加情報が表示されます。 

[設定] タブに、テンプレートに保存されているセキュリティ設定がリストアップ 

されます 

9.2.2.3.3. テンプレートの適用 

セキュリティ設定を含むテンプレートを適用するには: 

1. まず、セキュリティ設定をテンプレートに保存します (129 ページの 

9.2.2.3.1 を参照) 


3. セキュリティ設定を適用したいオンデマンドスキャンタスクを選択します


注記 

4. サーバファイルリソースツリーで、テンプレートを適用したいノードを右クリ 

ックし、[テンプレートの適用] → テンプレートリストの順に選択します 

5. テンプレートのリストを使用して、適用するテンプレートを選択します 

6. 変更を保存するには、セキュリティ設定ウィンドウで、[OK] ボタンをクリッ 

クします 

親ノードにテンプレートを適用した場合、テンプレートのセキュリティ設定は、個別にセ 

キュリティ設定を行ったノード以外のネストされたすべてのノードにも適用されます。 

ネストされたすべてのノードにテンプレートのセキュリティ設定を適用するには、テンプ 

レートを適用する前に、サーバのファイルリソースツリーで親ノードのチェックをオフにし 

た後で、もう一度オンにし、親ノードにテンプレートを適用します。ネストされたすべて 

のノードのセキュリティ設定が、親ノードと同じになります。 

9.2.2.3.4. テンプレートの削除 

テンプレートを削除するには: 

1. [オンデマンドスキャン] ノードでコンテキストメニューを開き、[テンプレート] 


2. [テンプレート] ウィンドウで、削除したいテンプレートをテンプレートリストか 

ら選択して、[削除] ボタンをクリックします 

3. 確認のダイアログボックスで [はい] をクリックします。選択したテンプレー 

トが削除されます 

9.3. バックグラウンドでの 

オンデマンドスキャンタスクの実行 

アンチウイルスタスクが実行されるプロセスには基本的な優先度である [中] (標準) 

が割り当てられます(デフォルト)。 

オンデマンドスキャンタスクを実行するプロセスには、[低] 優先度を割り当てることが 

できます。プロセスの優先度を下げると、タスクの実行に必要な時間が長くなりますが、 

他のアクティブなアプリケーションのプロセスの実行速度が上がります。


複数のプロセスのうち、優先度の低い 1 つを、バックグラウンドで実行することができ 

ます。バックグラウンドのオンデマンドスキャンタスクを実行するプロセスの最大数を指 

示できます (354 ページの A.1.3 を参照)。 

タスクの優先度は、タスクの作成時に指定するか、[のプロパティ] ウィンド 

ウで後から指定できます。 

オンデマンドスキャンタスクの優先度を変更するには: 


2. 優先度を変更するオンデマンドスキャンタスクのコンテキストメニューを開 

き、[プロパティ] を選択します(例:マイコンピュータスキャン) 

[マイコンピュータスキャンのプロパティ] ウィンドウが開きます (図 52 を参 

照) 

図 52. [マイコンピュータスキャンのプロパティ] ウィンドウ


注記 

3. [全般] タブで次の操作のいずれかを実行します: 

バックグラウンドタスク実行モードを有効にするには、[バックグラウンド 

でタスクを実行する] ボックスをオンにします 

バックグラウンドタスク実行モードを無効にするには、[バックグラウンド 

でタスクを実行する] ボックスをオフにします 

バックグラウンドタスク実行モードを有効または無効にしても、タスクの優先度はすぐに 

は変更されません。タスクが次に実行された時に変更されます。 

9.4. オンデマンドスキャンタスクの統計 

オンデマンドスキャンタスクの実行中に、Anti-Virus が開始されてから現在に至るまで 

に処理したオブジェクトの数に関する情報を [統計] ウィンドウで確認できます。 

タスクを一時停止した場合、その統計情報は [統計] ウィンドウに表示されます。タスク 

を完了または中止した後、タスクイベントに関する詳細レポートでタスク統計情報を確 

認できます (198 ページの 13.2.4 を参照)。 

オンデマンドスキャンタスクの統計を確認するには: 


2. 統計情報を表示するオンデマンドスキャンタスクでコンテキストメニューを 

開き、[統計情報の表示] を選択します (図 53 を参照)


図 53. [タスク実行ステータス] ウィンドウ 

[タスク実行ステータス] ウィンドウには、Anti-Virus によって処理されるオブジェク 

トの開始から現時点までの次に示す情報が表示されます 

アプリケーション統合の管理タスクの場合 


整合性をとれなかったモジュール整合性違反のあったモジュールの数 

整合性に違反したモジュールが検知された場合 

は、Anti-Virus を復元してください。手順について 

は、『Kaspersky Anti-Virus for Windows Server 

Enterprise Edition 6.0 インストールガイド』を参 

照してください。 

スキャン総数検証済みのモジュールの総数


マイコンピュータスキャン、システム起動時スキャン、隔離フォルダスキャンタ 

スク、ユーザ定義オンデマンドスキャンタスクの場合: 


検知された脅威検知した脅威の総数。 

検知された感染オブジェクト検知された感染したオブジェクトの総数 

検知された疑わしいオブジェクト検知された疑わしいオブジェクトの総数 

感染駆除されなかった 


Anti-Virus が次の理由で感染駆除しなかったオ 

ブジェクトの数:а) オブジェクトに含まれる脅威の 

種類が感染駆除用に提供されていない、b) この 

タイプのオブジェクトは感染駆除できない、c) 感 

染駆除中にエラーが発生した 

隔離されなかったオブジェクト Anti-Virus が隔離する必要があったが、ディスク 

容量の不足などのエラーで隔離できなかったオブ 

ジェクトの数 

削除されなかったオブジェクト Anti-Virus が削除しようとしたが、別のプログラム 

によってオブジェクトへのアクセスが遮断されたな 

どの理由で削除できなかったオブジェクトの数 

スキャンされなかったオブジェクト Anti-Virus が、別のプログラムによってオブジェク 

トへのアクセスが遮断されたなどの理由でスキャ 

ンに失敗した、スキャン対象内のオブジェクトの数 

バックアップされなかった 


Anti-Virus がコピーをバックアップに保存しようと 

したが、エラーによってそれができなかったファイ 

ルの数 

スキャンエラー処理中に Anti-Virus がエラーに遭遇したオブジェ 

クトの数 

感染駆除されたオブジェクト Anti-Virus が感染を駆除したオブジェクトの数 

隔離されたオブジェクト Anti-Virus が隔離したオブジェクトの数 

バックアップされたオブジェクト Anti-Virus がコピーをバックアップに保存したファ 

イルの数 

削除されたオブジェクト Anti-Virus が削除したオブジェクトの数



パスワードで保護された 


Anti-Virus がパスワード保護されているとしてス 

キップしたオブジェクト (例:アーカイブ) の数 

破損したオブジェクト Anti-Virus が形式が破損しているとしてスキップ 

したオブジェクトの数 

スキャンされたオブジェクト Anti-Virus がスキャンしたオブジェクトの総数

第 10 章定義データベースと 

アプリケーションモジュールの更新 


定義データベースの更新について (138 ページの 10.1 を参照) 

アプリケーションモジュールの更新について (140 ページの 10.2 を参照) 

社内で使用する Anti-Virus アプリケーションの定義データベースおよびアプ 

リケーションモジュールの更新方式 (141 ページの 10.3 を参照) 

更新タスクの説明 (145 ページの 10.4 を参照) 

更新タスクの設定: 

更新元の選択、更新元との接続の設定、更新タスク内での保護サーバ 

の場所指定 (147 ページの 10.5.1 を参照) 

アプリケーションモジュールアップデートタスクの設定 (152 ページの 

10.5.2 を参照) 

アップデート配布タスクの設定 (154 ページの 10.5.3 を参照) 

更新タスクの統計情報 (155 ページの 10.6 を参照) 

定義データベースの更新ロールバック (156 ページの 10.7 を参照) 

アプリケーションモジュールの更新ロールバック (156 ページの 10.8 を参 

照) 

10.1. 定義データベースの更新 

保護対象サーバ上に保存されている定義データベースは、すぐに古くなります。カスペ 

ルスキーのアンチウイルスアナリストは、新しい脅威を毎日のように検知し、その脅威 

を識別するレコードを作成し、そのレコードをデータベースの更新に追加します (データ 

ベースの更新は、前の更新が作成されてから今までの間に検知された脅威を識別す 

るレコードの含まれた 1 つまたは複数のファイルです)。サーバの保護を必要なレベル 

で維持するために、データベースの更新を定期的に行うことをお勧めします。サーバの 

感染リスクを最小限に抑えるために、アプリケーション定義データベースの更新を定期 

的に行ってください。

定義データベースとアプリケーションモジュールの更新 139 

デフォルトでは、最後にインストールした定義データベース更新の作成から 1 週間以 

内にアンチウイルスデータベースを更新しないと、「古いデータベース」というイベントが 

発生します。また、定義データベースを 2 週間以内に更新しないと、「有効期限切れの 

データベース」イベントが発生します (データベースの最新ステータスについての情報 

は、[統計] ノードに表示されます。210 ページのセクション 13.4 を参照)。Anti-Virus 

の全般的設定を使用して、これらのイベントが発生するまでの日数を指定したり (38 

ページの 3.2 を参照)、これらのイベントに関する管理者の通知 (225 ページの 15.2 

を参照) を設定できます。 

データベースは、カスペルスキーの FTP または HTTP アップデートサーバから更新す 

るか、アプリケーション定義データベースアップデートタスクを使用して他の更新元から 

更新できます。アプリケーション定義データベースアップデートタスクの詳細については、 


保護対象サーバごとに更新をダウンロードすることも、1 台のコンピュータを中継場所 

としてすべての更新をコピーし、さらにそれを各サーバに配布することもできます。 

Kaspersky Administration Kit アプリケーションを使用して、社内のコンピュータの保 

護を一元管理する場合は、Kaspersky Administration Kit 管理サーバを更新のダウン 

ロードの中継場所として使用できます。データベースを使用せずに、ただ中継コンピュ 

ータにコピーするだけの場合は、アップデート配布タスクを使用します。このタスクの詳 

細については、145 ページの 10.4 を参照してください。 

アプリケーション定義データベースアップデートタスクは、手動で開始するか、スケジュ 

ールを使用して開始できます (タスクスケジュールの設定方法については、51 ページ 

の 5.7 を参照)。 

更新のダウンロードプロセスが中断された場合やエラーに終わった場合、Anti-Virus 

は自動的に最後にインストールされた更新を持つデータベースの使用に戻ります。定 

義データベースが破損した場合は、以前インストールした更新に手動で「ロールバッ 

ク」できます (156 ページの 10.7 を参照)。 

注記 

インターネットにアクセスできない場合は、ディスクまたは CD に入った更新ファイル 

をカスペルスキーの代理店から入手できます。Anti-Virus を購入した代理店に関す 

る情報は、アンチウイルスコンソールのインストール済みのキーのプロパティで確認 

できます。


10.2. アプリケーションモジュールの更新 

カスペルスキーは、Anti-Virus アプリケーションモジュールの更新パッケージを発行す 

ることがあります。更新パッケージには、重要パッケージと定期パッケージがあります。 

「重要な更新パッケージ」は脆弱性を修復し、一方、定期パッケージは既存の機能に新 

規機能を追加したり、既存の機能を強化します。 

重要な更新パッケージは、カスペルスキーのアップデートサーバにアップロードされま 

す。アプリケーションモジュールアップデートタスクを設定すると、これらを自動的にダ 

ウンロードしてインストールできます。 

カスペルスキーは、スケジュールされた更新パッケージを自動インストールのためにア 

ップデートサーバ上に公開していません。このパッケージは、カスペルスキーのウェブ 

サイトからダウンロードできます。アプリケーションモジュールアップデートタスクを使用 

すると、Anti-Virus 更新の定期リリースに関する情報を受信できます。 

保護対象サーバごとにインターネットから更新を緊急ダウンロードすることも、1 台のコ 

ンピュータを中継場所としてすべての更新をコピーし、さらにそれを各サーバに配布す 

ることもできます。更新をインストールせずにコピーして保存するには、アップデート配 

布タスクを使用します。このタスクの詳細については、145 ページの 10.4 を参照してく 

ださい。 

アプリケーションモジュールの更新をインストールする前に、Anti-Virus は以前にイン 

ストールされたモジュールのバックアップを作成します。アプリケーションモジュールの 

更新プロセスが中断された場合やエラーに終わった場合、Anti-Virus は自動的に以前 

にインストールされたアプリケーションモジュールの使用に戻ります。また、「アプリケー 

ションモジュールを手動でロールバック」することもできます (156 ページの 10.8 を参 

照)。 

ダウンロードした更新のインストール中に、Anti-Virus サービスは自動的に停止した後、 

再起動します。 

注記 

インターネットにアクセスできない場合は、ディスクまたは CD に入った更新ファイル 

をカスペルスキーの代理店から入手できます。Anti-Virus を購入した代理店に関す 

る情報は、アンチウイルスコンソールのインストール済みのキーのプロパティで確認 

できます。


10.3. 組織で使用される Anti-Virus アプリケ 

ーションの定義データベースと 

アプリケーションモジュールの更新方式 

社内で使用するデータベースおよびアプリケーションモジュールの更新方式によって、 

更新タスクでの更新元の選択が異なります。 

保護対象サーバ上の定義データベースとモジュールを、次の方式を使用して更新でき 

ます: 

インターネットから各保護対象サーバに更新を直接ダウンロードする 

(方式 1) 

更新をインターネットから中継コンピュータにダウンロードし、そこからサーバ 

に配布します 

次に挙げるソフトウェアがインストールされているコンピュータならどれでも、 

中継コンピュータとして使用できます: 

Anti-Virus (保護対象サーバのいずれか) (方式 2) 

または 

Kaspersky Administration Kit 管理サーバ (方式 3) 

中継コンピュータを使用した更新では、インターネットのトラフィックを減らして 

サーバのセキュリティを確実に強化できます 

各更新方式について説明します。


方式 1. インターネットから直接更新 

保護対象サーバごとに、アプリケーション定義データベースアップデート (アプリケ 

ーションモジュールアップデート) タスクを設定します。カスペルスキーのアップデ 

ートサーバを更新元に指定します。タスクスケジュールを設定します 

更新ファイルの入ったフォルダを持つ他の HTTP または FTP サーバを更新元に 

指定できます 

図 54. インターネットから直接更新 

方式 2. 保護対象サーバのいずれかからの更新 

この方式を使用する更新では (図 55 を参照)、次の操作を行います 

ステップ 1. 選択した保護対象サーバへの更新のコピー 

選択したサーバでアップデート配布タスクを設定します。カスペルスキーのアップ 

デートサーバを更新元に指定し、更新を保存するフォルダを指定します。更新を 

保存するフォルダは共有フォルダである必要があります。 

このタスクを使用して、保護対象サーバだけでなく、他のバージョン 6.0 のカスペ 

ルスキー製品 (例:Kaspersky Anti-Virus for Windows Workstation 6.0) がイン 

ストールされたローカルエリアネットワーク内のコンピュータに対する更新も受け 

取ることができます。


ステップ 2. その他の保護対象サーバへ更新を配布 

各保護対象サーバでアプリケーション定義データベースアップデート (アプリケーション 

モジュールのアップデート) タスクを設定します。このタスクでは、更新元として更新を 

ダウンロードした中継コンピュータのドライブ上にあるフォルダを指定します。 

図 55. 保護対象サーバのいずれかからの更新 

方式 3. Kaspersky Administration Kit 管理サーバ経由の更新 

Kaspersky Administration Kit アプリケーションを使用して Anti-Virus によるコン 

ピュータの保護を一元管理する場合は、Kaspersky Administration Kit 管理サー 

バ経由で更新をダウンロードできます (図 56 を参照)。


図 56. Kaspersky Administration Kit 管理サーバ経由の更新 

この方式を使用する更新には、次のステップがあります: 

ステップ 1. カスペルスキーのアップデートサーバから Kaspersky Administration 

Kit 管理サーバへの更新のダウンロード 

グローバルタスクである更新のダウンロードタスクの設定で、更新元としてカスペ 

ルスキーのアップデートサーバを指定します。 

このタスクを使用して、保護対象サーバだけでなく、他のバージョン 6.0 のカスペ 

ルスキー製品 (例:Kaspersky Anti-Virus for Windows Workstation 6.0) がイン 

ストールされたローカルエリアネットワーク内のコンピュータに対する更新も受け 

取ることができます。 

ステップ 2. 保護対象サーバへの更新の配布 

次のいずれかの方法で、保護対象サーバに更新を配布します: 

Kaspersky Administration Kit 管理サーバで保護対象サーバに更新を配布 

するための「定義データベース (アプリケーションモジュール) 更新」グループ 

タスクを設定します。タスクスケジュールで開始頻度 [管理サーバが更新次


第] を設定します。管理サーバは、更新を受信するたびにタスクを開始します 

(推奨方法) 

タスクスケジュールを設定します。[管理サーバが更新次第] 開始頻度オプシ 

ョンを指定できます。タスクは、管理サーバが定義データベース更新を受け 

取るたびに開始されます 

注記 

MMC 形式のアンチウイルスコンソールでは、開始頻度 [管理サーバが更新 

次第] は指定できません。 

各保護対象サーバでアプリケーション定義データベースアップデート (アプリ 

ケーションモジュールアップデート) タスクを設定し、このタスクの更新元とし 

て Kaspersky Administration Kit 管理サーバを選択します。タスクスケジュ 

ールを設定します 

Kaspersky Administration Kit アプリケーションを使用して更新を配布する場合は、 

保護対象サーバごとに、Kaspersky Administration Kit のインストールパッケージ 

に含まれているアプリケーションコンポーネント、ネットワークエージェントをインス 

トールします。これにより、管理サーバと保護対象サーバ上の Anti-Virus との間 

の相互作用が保証されます。ネットワークエージェントと Kaspersky 

Administration Kit を使用したその設定の詳細については、『 Kaspersky 

Administration Kit 管理者用マニュアル』を参照してください。 

10.4. 更新タスク 

Anti-Virus には、定義済みの更新タスクがあります。アプリケーション定義データベー 

スアップデート、アプリケーションモジュールアップデート、アップデート配布、データベ 

ースの更新ロールバックの 4 つです (図 57 を参照)。


図 57. アンチウイルスコンソールウィンドウ内の更新タスク 

アプリケーション定義データベースアップデート 

Anti-Virus は、データベースを更新元から保護対象サーバや中継コンピュータ 

にコピーし、実行中のリアルタイムセキュリティやオンデマンドスキャンタスクで 

使用します。 

デフォルトでは、アプリケーション定義データベースアップデートタスクが毎週、 

開始されます。Anti-Virus はネットワークからプロクシサーバを認証せずにアク 

セスしてプロクシサーバの設定を自動的に検知し、更新元 (カスペルスキーのア 

ップデートサーバのいずれか) と接続します。 

アプリケーションモジュールアップデート 

Anti-Virus は、アプリケーションモジュールの更新を更新元から保護対象サーバ 

にコピーし、インストールします。インストールしたアプリケーションモジュールを 

使用してコンピュータを起動するには、再起動が必要です。 

毎週、金曜日の 16:00 (保護対象サーバの地域設定で定められた形式の時間) 

に、Anti-Virus はアプリケーションモジュールアップデートタスクを実行して、 

Anti-Virus モジュールの使用可能なパッチおよび更新がないかどうかをチェック 

しますが、ダウンロードはしません。 

更新の配布 

Anti-Virus はデータベースおよびアプリケーションモジュールの更新ファイルを 

ダウンロードし、指定されたネットワークまたはローカルフォルダに保存しますが、 

ファイルは適用しません。 

データベース更新のロールバック 

Anti-Virus は、以前にインストールしたデータベースの使用に戻ります。


更新タスク設定の詳細については、147 ページのセクション 10.5 を参照してください。 

注記 

更新タスクを停止することはできますが、一時停止することはできません。 

Anti-Virus でのタスク管理の詳細については、51 ページの 5.6 を参照してください。 

10.5. 更新タスクの設定 

本セクションでは、更新タスクで次の操作を実行する方法について説明します: 

更新元の選択、更新元との接続の設定、更新のダウンロードプロセスを最適 

化するための地域設定 (147 ページの 10.5.1 を参照) 

アプリケーションモジュールアップデートタスクの設定 (152 ページの 10.5.2 

を参照) 

アップデート配布タスクの設定 (154 ページの 10.5.3 を参照) 

10.5.1. 更新元の選択、更新元との接続の設定、 

および地域設定 

各更新タスクでは、1 つ以上の更新元を指定し、更新元との接続を設定し、更新を最 

適化するために保護対象サーバの場所を指定できます。 

更新の設定を行うには: 

1. コンソールツリーで [更新] を選択します 

2. 更新元を設定したい更新タスクのコンテキストメニューを開き、[プロパティ] を 


[のプロパティ] ウィンドウのタブを使用して、要件に基づいて必要 

な更新設定を行います 

3. [全般]タブ (図 58 を参照) を使用して、更新を受信する更新元を選択します 

(詳細については、398 ページの A.5.1 を参照)


図 58. [のプロパティ] ウィンドウ 

[全般] タブ 

4. [カスタム HTTP、FTP サーバまたはネットワークフォルダ] を選択した場合は、 

1 つまたは複数のユーザ定義更新元を追加します。更新元を指定するには、 

[編集] ボタンをクリックし、[更新元サーバ] ウィンドウ (図 59 を参照) の [追 

加] ボタンをクリックし、入力フィールドで FTP または HTTP サーバ上にある更 

新ファイルを含むフォルダのアドレスを指定し、ローカルまたはネットワークフォ 

ルダを UNC (汎用命名規則) 形式で指定します。[OK] ボタンをクリックします 

追加したユーザ定義更新元を有効または無効にできます。更新元を無効に 

するには、リスト内の更新元の隣にあるボックスのチェックをオフにします。更 

新元を有効にするには、リスト内の更新元の隣にあるボックスをオンにします 

Anti-Virus がユーザ定義ファイルを呼び出す順番を変更するには、[上へ] 

および [下へ] ボタンを使用して、選択した更新元を他の更新元の最初また


は最後のどちらで使用するかに従って、リストの最初または最後に移動しま 

す 

図 59. ユーザ定義更新元の追加 

更新元へのパスを変更するには、リスト内の更新元を選択して [編集] ボタ 

ンをクリックし、入力フィールドで必要な変更を行ってから [Enter] キーを押 

します 

更新元を削除するには、リストで更新元を選択した後、[削除] ボタンをクリッ 

クします。更新元がリストから削除されます 

5. ユーザ定義更新元が使用できない場合に、カスペルスキーのアップデートサー 

バを使用して更新をダウンロードするには、[カスタムサーバ、ネットワークフォ 

ルダに接続できない場合はカスペルスキーのアップデートサーバを使用する] 

をチェックします 

6. [接続設定] タブを使用して (図 60 を参照)、更新元との接続を設定します


次の処理を実行します: 


[接続設定] タブ 

保護対象サーバに接続するために FTP サーバモードを指定します 

(400 ページの A.5.2 を参照) 

必要に応じて、[全般設定] セクションの接続タイムアウトを変更します 

(396 ページの A.5.3 を参照) 

指定された更新元のいずれかから更新をダウンロードするのにプロクシ 

サーバにアクセスする必要がある場合は、プロクシサーバへのアクセス 

設定を行います:


o さまざまな更新元に接続するためのプロクシサーバの使用 (401 

ページの A.5.4.1 を参照) 

o プロクシサーバのアドレス (402 ページの A.5.4.2 を参照) 

o プロクシサーバにアクセスするときの認証方法 (403 ページの 

A.5.4.3 を参照) 

7. [地域設定] タブ (図 61 を参照) を使用して、[地域] リストから、保護対象サー 

バが存在する国を選択します (この設定の詳細については、404 ページの 

A.5.5 を参照) 


[地域設定] タブ 

8. 必要な設定を行ったら、[OK] ボタンをクリックして変更を保存します


10.5.2. アプリケーションモジュールアップデートタスク 

の設定 

アプリケーションモジュールアップデートタスクの設定を行うには: 


2. アプリケーションモジュールアップデートタスクを右クリックして、[プロパティ] を 


3. [アプリケーションモジュールの更新のプロパティ] で、更新元と更新元への接 

続に使用する設定を指定します (147 ページのセクション 10.5.1 の手順を参 

照) 

4. [全般] タブ (図 62 を参照) で、更新をダウンロードしてインストールするか、使 

用可能性を確認するだけかを選択します (この設定の詳細については、405 ペ 

ージの A.5.6.1 を参照)


図 62. [アプリケーションモジュールの更新のプロパティ] ウィンドウ、[全般] タブ 

5. インストールしたアプリケーションモジュールを適用するために再起動が必要な 

場合、Anti-Virus で自動的にサーバを再起動するには、[システムの再起動を 

許可する] ボックスをオンにします 

6. 更新のリリースに関する情報を受信するには、[利用できる重要な更新につい 

ての情報を受信する] ボックスをオンにします 

カスペルスキーは、スケジュールされた更新パッケージを自動更新のために 

アップデートサーバ上に公開していません。このパッケージは、カスペルスキ 

ーのウェブサイトから手動でダウンロードできます。スケジュール設定した更 

新をダウンロードできるサイトの URL を含む「スケジュール設定した Anti- 

Virus 更新を使用可能」というイベントに関する管理者通知を設定できます 

(通知の詳細については、225 ページの 15.2 を参照) 

7. [OK] をクリックして、変更を保存します


10.5.3. アップデート配布タスクの設定 

アップデート配布タスク設定を行うには: 


2. アップデート配布タスクを右クリックして、[プロパティ] を選択します 

3. [アップデート配布のプロパティ] ウィンドウ (図 63 を参照) で、更新元と接続に 

使用する設定を指定します (147 ページのセクション 10.5.1 の手順を参照) 

図 63. [アップデート配布のプロパティ] ウィンドウ、[全般] タブ 

4. [全般] タブで指定したフォルダにダウンロードする更新の範囲を指定します (こ 

の設定の詳細については、407 ページの A.5.7.1 を参照)


5. Anti-Virus がダウンロードした更新を保存するローカルまたはネットワークフォ 

ルダを指定します (この設定の詳細については、408 ページの A.5.7.2 を参 

照) 


10.6. 更新タスクの統計情報 

更新タスクの実行中に、タスクが開始してから現在までにダウンロードされたデータ量 

に関する情報、つまり「タスク実行に関する統計情報」をリアルタイムで表示できます。 

一時停止すると、[統計] ウィンドウの情報を使用できます。タスクを完了または中止し 

た後、タスクのイベントに関する詳細レポートでこの情報を確認できます (198 ページ 

の 13.2.4 を参照)。 

更新タスクの統計情報を表示するには: 

1. コンソールツリーの [更新] ノードを展開します 

2. 必要なタスクを右クリックして [統計情報の表示] を選択します 

現時点で Anti-Virus によってダウンロードされたデータ量 ([ダウンロードされたデー 

タ]) は、アプリケーション定義データベースアップデートタスクとアップデート配布タスク 

の [タスク実行ステータス] ウィンドウに表示されます。 

アプリケーションモジュールアップデートタスクの[タスク実行ステータス] ウィンドウに、 

次の情報が表示されます: 


ダウンロードされたデータダウンロードされたデータの総量 

利用できる重要な更新インストール可能な緊急更新の数 

利用できる定期更新インストール可能なスケジュール済み更新の数 

更新適用エラーこのフィールドの値がゼロでない場合、更新は適 

用されませんでした。タスク実行の詳細レポート 

で、適用時にエラーが発生した更新の名前を確 

認できます。


10.7. 定義データベースの更新ロールバック 

データベースの更新を適用する前に Anti-Virus では現在使用している定義データベ 

ースのバックアップが作成されます。更新が中断した場合やエラーが発生した場合は、 

以前にインストールした定義データベースが自動的に使用されます。 

データベースの更新後に何らかの問題が発生した場合は、更新のロールバックタスク 

を開始して、以前にインストールした定義データベースにロールバックできます。 

10.8. アプリケーションモジュールの更新 

ロールバック 

アプリケーションモジュールの更新を適用する前に、現在使用しているバージョンのモ 

ジュールのバックアップが作成されます。モジュールの更新プロセスが中断した場合や 

エラーが発生した場合、最後にインストールした更新が自動的に使用されます。 

アプリケーションモジュールを、以前にインストールした更新に手動で戻すことができま 

す。 

アプリケーションモジュールを修復するには、Microsoft Windows コンポーネントであ 

る [プログラムの変更と削除] を使用します。

第 11 章疑わしいオブジェクトの隔離 - 

隔離フォルダの使用 


疑わしいオブジェクトの隔離について (157 ページの 11.1 を参照) 

隔離オブジェクトの表示、オブジェクトの並べ替えとフィルタリング (157 ペー 

ジの 11.2 を参照) 

隔離オブジェクトのスキャン (オンデマンドまたは定義データベース更新後に 

自動実行) (163 ページの 11.3 を参照) 

隔離フォルダからのオブジェクトの復旧 (165 ページの 11.4 を参照) 

手動でのオブジェクトの隔離 (169 ページの 11.5 を参照) 

隔離オブジェクトの削除 (169 ページの 11.6 を参照) 

疑わしいオブジェクトを分析用に隔離フォルダからカスペルスキーに送信す 

る (170 ページの 11.7 を参照) 

隔離フォルダの設定 (172 ページの 11.8 を参照) 

隔離フォルダの統計情報 (174 ページの 11.9 を参照) 

隔離フォルダ設定の説明は、409 ページのセクション A.6 にあります。 

11.1. 疑わしいオブジェクトの隔離 

Anti-Virus は、疑わしいと判断したオブジェクトを隔離フォルダに隔離します。つまり、 

安全の面からこのオブジェクトは元の場所から特別なフォルダに移され、暗号化されて 

保存されます (Anti-Virus がどのように疑わしいオブジェクトを見つけるかについては、 

18 ページの 1.1.3 を参照)。 

11.2. 隔離されたオブジェクトの表示 

隔離されたオブジェクトは、アンチウイルスコンソールの [隔離] ノードに表示できます。


隔離オブジェクトを確認するには、コンソールツリーから [隔離] ノードを選択します 

(図 64 を参照)。 

隔離オブジェクトのリストで必要なオブジェクトを見つけるために、オブジェクトを並べ替 

える (161 ページの 11.2.1 を参照) ことや、オブジェクトをフィルタリングする (161 ペ 

ージの 11.2.2 を参照) ことができます。 

図 64. [隔離] ノードの隔離オブジェクトに関する情報 

次の情報は、隔離されたオブジェクトごとに詳細パネルに表示されます:

疑わしいオブジェクトの隔離 - 隔離フォルダの使用 159 


オブジェクト隔離されたオブジェクトの名前 

結果隔離されたオブジェクトのステータスは次のとおりです: 

注意オブジェクトはヒューリスティックコードアナライザによっ 

て疑わしいとみなされました 

疑わしい - オブジェクトは疑わしいとみなされました。オブジ 

ェクトのコードと既知の脅威のコードに部分的な一致が検知 

されました 

感染 - オブジェクトは感染しているとみなされました。オブジ 

ェクトのコードと既知の脅威のコードに完全な一致が検知さ 

れました 

誤検知 - Anti-Virus がオブジェクトを疑わしいオブジェクトと 

して隔離フォルダに配置したか、ユーザが手動でオブジェク 

トを隔離しました。ただし、更新された定義データベースを使 

用した隔離オブジェクトのスキャンの結果、Anti-Virus はオ 

ブジェクトが感染していないことがわかりました 

感染駆除済み - Anti-Virus がオブジェクトを疑わしいオブジ 

ェクトとして隔離フォルダに配置したか、ユーザが手動でオブ 

ジェクトを隔離しました。ただし、更新された定義データベー 

スを使用した隔離オブジェクトのスキャン時に、Anti-Virus は 

オブジェクトの感染を検知して感染を駆除しました。このオブ 

ジェクトは復元しても安全です 

ユーザによる追加 - オブジェクトはユーザによって隔離され 

ました



危険度オブジェクトがサーバに対してどの程度有害であるかを示す脅 

威レベル。セキュリティレベルは、セキュリティレベルは、オブジ 

ェクトに含まれる脅威のクラスに応じて異なり、次の値を取る場 

合があります (脅威クラスの詳細については、14 ページの 

1.1.2 を参照)。 

高 - オブジェクトは、「ネットワークワーム」、「クラシックウイ 

ルス」、「トロイの木馬」のクラスの脅威、または未定義のクラ 

スの脅威 (このクラスには現在既知のクラスとみなされてい 

ない新しいウイルスが含まれます) を含む可能性があります 

中 - オブジェクトは、「他のマルウェア」、「アドウェア」、また 

は「ポルノウェア」のクラスの脅威を含む可能性があります 

低 - オブジェクトは「リスクウェア」のクラスの脅威を含む可 

能性があります 

情報 - オブジェクトはユーザによって隔離されました 

脅威の種類カスペルスキーの分類に基づいた脅威の種類。これは Anti- 

Virus が疑わしいオブジェクトや感染オブジェクトを検知したとき 

に返す脅威の完全な名称に含まれます。 

脅威の名前カスペルスキーの分類に基づいた脅威の名前。これは Anti- 

Virus が疑わしいオブジェクトや感染オブジェクトを検知したとき 

に返すオブジェクトの脅威の完全な名称に含まれます。脅威の 

完全な名称は、[レポート] ノードで確認できます。 

隔離日時オブジェクトが隔離された日時 

元の場所オブジェクトの元の場所の絶対パス。たとえば、隔離フォルダに 

移される前にオブジェクトが置かれていたフォルダ、アーカイブ 

に含まれるファイル、メールデータベースの .pst ファイルのパ 

スなど。 

サイズオブジェクトのサイズ



ユーザ名この列には次のデータが表示されます: 

オブジェクトがリアルタイム保護タスクで Anti-Virus によって 

隔離された場合 - アプリケーションからオブジェクトへのアク 

セスに使用されたアカウント名 

オブジェクトがオンデマンドスキャンタスクで Anti-Virus によ 

って隔離された場合 - タスクの実行に使用されたアカウント 

名 

ユーザが手動でオブジェクトを隔離した場合 - ユーザのアカ 

ウント名 

11.2.1. 隔離されたオブジェクトの並べ替え 

デフォルトでは、隔離されたオブジェクトのリスト内のオブジェクトは、隔離された日時 

の新しい順に並べられています。必要なオブジェクトを見つけるために、オブジェクト情 

報列の内容でオブジェクトを並べ替えることができます。並べ替えの結果は、[隔離] ノ 

ードを閉じてから再度開くとき、またはアンチウイルスコンソールを閉じて「msc」ファイ 

ルを保存してから、このファイルから再度コンソールを開くときに保存されます。 

オブジェクトを並べ替えるには: 

1. コンソールツリーの [隔離] ノードを選択します 

2. 詳細パネルで、イベントを並べ替える列の見出しをクリックします 

3. 任意の列までドラッグ&ドロップしてオブジェクトを入れ替えます 

11.2.2. 隔離されたオブジェクトのフィルタリング 

必要な隔離されたオブジェクトを見つけるために、リスト内のオブジェクトをフィルダ処 

理できます。つまり、指定するフィルタ条件を満たすオブジェクトのみを表示できます。 

フィルタリングの結果は、[隔離] ノードを閉じてから再度開くとき、またはアンチウイル 

スコンソールを閉じて、「msc」ファイルを保存してから、このファイルから再度コンソー 

ルを開くときに保存されます。 

1 つまたは複数のフィルタを指定するには: 

1. コンソールツリーの [隔離] ノードでコンテキストメニューを開き、[フィルタ] を 

選択します


[フィルタの設定] ウィンドウが開きます (図 65 を参照) 

2. フィルタを追加するには: 

図 65. [フィルタの設定] ボックス 

a) [項目] リストで、フィルタの値を比較するファイルを選択します 

b) [条件] リストで、フィルタ条件を選択します。リストのフィルタ条件の値は、 

[項目] リストで選択した値に応じて異なる場合があります 

c) [値] フィールドに値を入力するか、リストから値を選択します 

d) [追加] ボタンをクリックします 

追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示さ 

れます。追加するフィルタごとに、これらの操作を繰り返します。複数の 

フィルタを指定すると、フィルタは論理演算子 AND を使用して結合され 

ます 

フィルタを削除するには、フィルタリストから削除するフィルタを選択して [削 

除] ボタンをクリックします 

フィルタを編集するには、[フィルタの設定] ウィンドウに表示されるリストから 

フィルタを選択します。次に、[項目]、[条件]、または [値] フィールドで必要 

な値を変更して [置換] ボタンをクリックします 

3. フィルタをすべて追加したら、[適用] ボタンをクリックします


保証されているオブジェクトのリストに含まれるすべてのオブジェクトを表示するには、 

コンソールツリーで [隔離] ノードのコンテキストメニューを開き、[フィルタの削除] を選 

択します。 

11.3. 隔離されたオブジェクトのスキャン - 

「隔離フォルダスキャン」タスクの設定 

デフォルトでは、データベースが更新されるたびに、Anti-Virus は定義済みタスクであ 

る隔離フォルダスキャンを実行します。タスク設定は、表 7 で説明されています。タスク 

設定を変更することはできません。 

隔離フォルダスキャンタスクは、スケジュールの変更や手動での開始が可能です。 

更新された定義データベースを使用して隔離されたオブジェクトをスキャンした場合、 

一部のオブジェクトが感染していないことが判明する場合があります。そのようなオブ 

ジェクトのステータスは「誤検知」に変更されます。感染しているとみなされたその他の 

オブジェクトに対し、Anti-Virus は「隔離フォルダスキャン」オンデマンドスキャンタスク 

の設定で指定された処理を実行します(感染駆除、駆除できない場合は削除する)。 

隔離フォルダスキャンタスクの設定値 

スキャン範囲隔離フォルダ 

表 7. 隔離フォルダスキャンタスクの設定 

スキャン設定スキャン領域全体に共通。値は表 8 のとお 

りです。 

パラメータ値 

検知可能なオブジェクト (375 ページの 

A.3.2 を参照) 

新規ファイルと変更されたファイルのみ 

スキャンする (377 ページのセクション 

A.3.3 を参照) 

表 8. 隔離フォルダスキャンタスクのスキャン設定 

すべてのオブジェクト 

無効


パラメータ値 

感染オブジェクトに対する処理(379 ペ 


疑わしいオブジェクトに対する処理 

(382 ページの A.3.6 を参照) 

オブジェクトを除外する (386 ページの 

A.3.8 を参照) 

脅威の種類を除外する (387 ページの 

A.3.9 を参照) 

オブジェクトの最大スキャン時間 ( 388 


スキャン対象とするオブジェクトの最大 

サイズ (389 ページの A.3.11 を参照) 

代替 NTFS ストリームをスキャンする 

(375 ページの A.3.2 を参照) 

ディスクのブートセクタと MBR をスキャ 

ンする (375 ページの A.3.2 を参照) 

iChecker を使用する(389 ページの 

A.3.12 を参照) 

iSwift を使用する(390 ページの 

A.3.13 を参照) 

複合オブジェクトの処理 (378 ページの 

A.3.4 を参照) 

感染駆除、駆除できない場合は削除する 

スキップ 

なし 

なし 

なし 

なし 

あり 

なし 

無効 

無効 


SFX アーカイブ* 

圧縮オブジェクト* 

埋め込み OLE オブジェクト 

* 新しいオブジェクトおよび変更されたオブ 

ジェクトのスキャンだけが無効です


11.4. 隔離フォルダからのオブジェクトの復元 

Anti-Virus は疑わしいオブジェクトを暗号化して隔離フォルダに配置し、保護対象サー 

バが有害な影響を受けないように保護します。 

隔離フォルダのオブジェクトは復元可能です。オブジェクトの復元は、次のような場合 

に必要です: 

更新された定義データベースを使用した隔離フォルダのスキャン後に、オブ 

ジェクトのステータスが「誤検知」または「感染駆除済み」に変更された場合 

オブジェクトがサーバに対して無害であると判断し、そのオブジェクトを使用 

する場合。以降のスキャンで隔離されないように、このオブジェクトをリアルタ 

イムファイル保護タスクとオンデマンドスキャンタスクの処理から除外できま 

す。この操作を実行するには、これらのタスクで (ファイル名別の) [オブジェ 

クトを除外する] セキュリティパラメータの値 (385 ページの A.3.8 を参照) ま 

たは [脅威の種類を除外する] (387 ページの A.3.9 を参照) の値としてオブ 

ジェクトを指定します 

オブジェクトを復元するとき、復元するオブジェクトの保存場所を選択できます:元の場 

所 (デフォルト設定)、保護対象サーバ上の復元オブジェクト用の特別なフォルダ、また 

はアンチウイルスコンソールがインストールされているコンピュータまたはネットワーク 

内の別のコンピュータ上でユーザが指定したフォルダ。 

「復元先フォルダ」は保護対象サーバに復元されたオブジェクトを保存するためのフォ 

ルダです。特別なセキュリティパラメータを設定して、このフォルダをスキャンできます。 

このフォルダへのパスは、隔離フォルダ設定によって設定されます ( 172 ページの 

11.8 を参照)。 

注意! 

隔離フォルダのオブジェクトを復元すると、コンピュータの感染を引き起こす場合があ 

ります。 

注記 

隔離されたオブジェクトが複合オブジェクト (アーカイブなど) に含まれていた場合、 

Anti-Virus は復元時にこのオブジェクトを複合オブジェクトに含めずに、選択されたフ 

ォルダに個別に保存します。 

オブジェクトを復元し、そのコピーを隔離フォルダに保存しておいて後で使用できます。 

これはたとえば、定義データベースの更新後にオブジェクトを再スキャンする場合など 

に使用できます。


1 つまたは複数のオブジェクトを復元できます。 

隔離フォルダのオブジェクトを復元するには: 


2. 詳細パネルで、次のいずれかの処理を行います: 

オブジェクトを復元するには、復元するオブジェクトを右クリックし、[復 

元] を選択します 

複数のオブジェクトを復元するには、[Ctrl ] キーまたは [Shift] キーを 

使用して復元するオブジェクトを選択し、選択したオブジェクトの 1 つを 

右クリックして [復元] を選択します 

[オブジェクトの復元] ウィンドウが開きます (図 66 を参照) 

図 66. [オブジェクトの復元] ウィンドウ 

3. [オブジェクトの復元] ウィンドウで、選択したオブジェクトごとに復元中のオブ 

ジェクトを保存するフォルダを指定します (オブジェクトの名前はウィンドウの 

上部にある [オブジェクト] フィールドに表示されます。複数のオブジェクトを 

選択した場合は、選択したオブジェクトのリストの最初のオブジェクトの名前 

が表示されます) 

次のいずれかの処理を実行します:


元の場所にオブジェクトを復元するには、[サーバ上のフォルダまたは選 

択したネットワークフォルダに復元] をオンにします 

隔離フォルダ設定で復元したオブジェクト用のフォルダに指定したフォル 

ダにオブジェクトを復元するには (411 ページの A.6.4 を参照) 、[デフォ 

ルトでサーバ上のフォルダに復元] をオンにします 

アンチウイルスコンソールがインストールされているコンピュータ上の別 

のフォルダまたはネットワークフォルダにオブジェクトを保存するには、 

[ローカルコンピュータ上のフォルダまたはネットワークリソースに復元] 

をオンにし、必要なフォルダを選択するか、フォルダのパスを指定します 

4. このオブジェクトの復元後に隔離フォルダにオブジェクトのコピーを保存する 

場合は、[復元後にオブジェクトを保管領域から削除する] ボックスをオフにし 

ます 

5. 指定した復元条件を選択した残りのオブジェクトに適用するには、[選択した 

すべてのオブジェクトに適用する] ボックスをオンにします 

選択したすべてのオブジェクトが復元され、指定した場所に保存されます。[サー 

バ上のフォルダまたは選択したネットワークフォルダに復元] を選択した場合、 

各オブジェクトは元の場所に保存されます。[デフォルトでサーバ上のフォル 

ダに復元] または [ローカルコンピュータ上のフォルダまたはネットワークリソ 

ースに復元] を選択した場合、すべてのオブジェクトが指定した 1 つのフォル 

ダに保存されます 


Anti-Virus は、選択した最初のオブジェクトの復元を開始します 

7. この名前のオブジェクが指定した場所にすでに存在する場合、[その名前の 

オブジェクトは既に存在します] ウィンドウが開きます (図 67 を参照)


図 67. [その名前のオブジェクトは既に存在します] ウィンドウ 

a) 次のいずれかの処理を選択します: 

o オブジェクトを置き換える - 既存のオブジェクトと置き換えて復元し 

ます 

o 名前を変更する - 別の名前で復元したオブジェクトを保存する場合。 

入力フィールドには、新しいオブジェクトのファイル名と絶対パスを 

入力します 

o 接尾辞を追加する - ファイル名に接尾辞を付加してオブジェクトの 

名前を変更します。入力フィールドには接尾辞を入力します 

b) 復元するオブジェクトを複数選択している場合、残りの選択したオブジェ 

クトに選択した処理 [オブジェクトを置き換える] または [接尾辞を追加 

する] を適用するには、[すべてのオブジェクトに適用する] ボックスをオ 

ンにします ([名前を変更する] を指定すると、[すべてのオブジェクトに 

適用する] ボックスは使用できなくなります) 


オブジェクトが復元され、復元処理の情報がシステム監査ログに記録さ 

れます 

[オブジェクトの復元] ウィンドウで [すべてのオブジェクトに適用する] オ 

プションを選択しなかった場合は、このウィンドウが再度開きます。この 

ウィンドウを使用すると、次に選択したオブジェクトを保存する場所を指 

定できます (この手順のステップ 3 を参照)


11.5. ファイルの隔離 

ファイルを手動で隔離できます。 

ファイルを隔離するには: 

1. コンソールツリーの [隔離] ノードを右クリックし、[追加] を選択します 

2. [ファイルを開く] ウィンドウで、ディスク上の隔離するファイルを選択し、 


Anti-Virus は選択したファイルを隔離します 

3. 最初に選択したファイル名のウィンドウで次の処理を実行します (選択し 

たすべてのファイルに処理を適用する場合は、[選択したすべてのオブジェ 

クトに適用する] をオンにします): 

ファイルを元の場所に保存するには、[保存] ボタンをクリックします 

ファイルを元の場所から削除するには、[削除] ボタンをクリックします 

11.6. 隔離フォルダのオブジェクトの削除 

隔離フォルダスキャンタスクの設定に従って (163 ページの 11.3 を参照)、Anti-Virus 

が隔離フォルダから、隔離フォルダスキャン中に更新済みのデータベースを使用して 

ステータスが感染に変わり、Anti-Virus が駆除できなかったオブジェクトを削除します。 

隔離フォルダの他のオブジェクトは削除されません。 

隔離フォルダから 1 つまたは複数のオブジェクトを手動で削除できます。 

1 つまたは複数のオブジェクトを削除するには: 



オブジェクトを削除するには、削除するオブジェクトを右クリックし、[削 

除] を選択します 

複数のオブジェクトを削除するには、[Ctrl] キーまたは [Shift] キーを 

使用して削除するオブジェクトを選択し、選択したオブジェクトの 1 つを 

右クリックして [オブジェクトの削除] を選択します 

3. 確認のダイアログボックスで、[はい] ボタンをクリックして処理を確定しま 

す


11.7. 疑わしいオブジェクトを 

カスペルスキーのアナリストに送信する 

ファイルのふるまいからファイルに脅威が含まれる疑いがあるが Anti-Virus がファイ 

ルは感染していないとみなす場合、定義データベースに感染駆除のアルゴリズムがま 

だ追加されていない未知の新しい脅威である可能性があります。このようなファイルは、 

分析のために Kaspersky Lab に送付できます。カスペルスキーのアナリストはこれを 

分析し、新しい脅威が検知された場合、これを識別するレコードを定義データベースに 

追加します。定義データベースを更新してからこのオブジェクトを再スキャンすると、 

Anti-Virus はこのオブジェクトを感染しているとみなして感染が駆除されます。これによ 

りユーザはオブジェクトを保存できるだけでなく、ウイルスアウトブレイクも防止できます。 

分析のために送信できるのは、隔離フォルダのファイルのみです。隔離フォルダには 

暗号化された形式でファイルが保存されており、これらのファイルは転送時にメールサ 

ーバにインストールされている Anti-Virus アプリケーションによって削除されることは 

ありません。 

Anti-Virus が「疑わしい」または「感染の疑いあり」のステータスを割り当てた隔離ファ 

イルは、分析のために送信できます。Anti-Virus が「感染」のステータスを割り当てた 

隔離ファイルを分析のために送信することはできません (Anti-Virus がオブジェクト内 

の脅威を検知する方法については、18 ページの 1.1.3 を参照)。 

注記 

ライセンスの有効期限が切れた後は、隔離されたオブジェクトを分析のために 

Kaspersky Lab へ送付することはできません。 

ファイルを分析のために Kaspersky Lab へ送付するには: 

1. ファイルを隔離していない場合は、まず隔離フォルダに保存します (169 

ページの 11.5 を参照) 

2. [隔離] ノード内の隔離されたオブジェクトのリストで、送信して分析するフ 

ァイルを右クリックして [分析のためにオブジェクトを送信] を選択します 

3. アンチウイルスコンソールがインストールされているコンピュータにメール 

クライアントが設定されている場合は、新規のメールメッセージが作成され 

ます。メールを確認して [送信] ボタンをクリックします 

[宛先] フィールドには、Kaspersky Lab のメールアドレス newvirus@kaspersky.com 

が設定されます。[件名] フィールドには「隔離されたオ 

ブジェクト」というテキストが設定されます。メッセージの本文には、「分析用に 

オブジェクトを Kaspersky Lab に送信する」というテキストが設定されます


メッセージの本文には、ファイルを疑わしいと判断する理由、ファイルのふる 

まい、ファイルがシステムに与える影響など、ファイルの補足情報を追加でき 

ます 

アーカイブ「.cab」がメッセージに添付されます。このアーカ 

イブは、暗号化形式のオブジェクトを収めた「.klq」、Anti-Virus によっ 

て収集されたオブジェクトに関する情報を収めた「.txt」、サーバにイ 

ンストールされている Anti-Virus とオペレーティングシステムに関する次の 

情報を収めた「Sysinfo.txt」の各ファイルで構成されます: 

オペレーティングシステムの名前とバージョン 

Anti-Virus の名前とバージョン 

インストールされている定義データベース最新の更新リリース日付 

アクティブキーの番号 

指定された情報は、カスペルスキーのアナリストが短時間で効率的にファイ 

ルを分析するために必要です。ただし、この情報を転送したくない場合は、ア 

ーカイブから Sysinfo.txt ファイルを削除できます 

4. アンチウイルスコンソールがインストールされているコンピュータにメール 

クライアントアプリケーションが設定されていない場合は、 Microsoft 

Windows のインターネット接続セットアップウィザードが開きます。次の処 

理を実行できます: 

インターネット接続セットアップウィザードに従って新しいアカウントを作 

成し、このコンピュータからファイルを送信する 

ウィザードを閉じ、選択した暗号化されたオブジェクトをファイルに保存 

する。このファイルは通常のメールメッセージを送信する方法で Kaspersky 

Lab 宛に送付できます 

暗号化されたオブジェクトをファイルに保存するには: 

a) オブジェクトの保存を促すダイアログボックス (図 68 を参照) で 


b) オブジェクトを収めたファイルを、保護対象サーバのディスク上のフ 

ォルダまたはネットワークフォルダに保存します


図 68. 隔離フォルダオブジェクトのファイル保存を促すダイアログボックス 

11.8. 隔離フォルダの設定 

このセクションでは隔離フォルダの設定について説明します。隔離フォルダの新しい設 

定値は保存後すぐに適用されます。 

隔離フォルダの設定と設定のデフォルト値の説明は、409 ページの A.6 にあります。 

隔離フォルダを設定するには: 

1. コンソールウィンドウ内にある [隔離] ノードのコンテキストメニューを開き、 

[プロパティ] を選択します (図 69 を参照)


図 69. [隔離のプロパティ] ウィンドウ 

2. [隔離のプロパティ] ウィンドウを使用して、要件に基づいて必要な隔離フ 

ォルダの設定を行います: 

デフォルトフォルダとは別の隔離フォルダを指定するには、保護対象サ 

ーバのローカルディスクで必要なフォルダを選択するか、フォルダの名 

前と絶対パスを指定します (この設定の詳細については、409 ページの 

A.6.1 を参照) 

隔離フォルダの最大サイズを設定するには、[隔離フォルダの最大サイ 

ズ] ボックスをオンにし、入力フィールドで必要な値を MB 単位で指定し 

ます (409 ページの A.6.2 を参照) 

隔離フォルダの最小空き容量を設定するには、[隔離フォルダの最大サ 

イズ] パラメータを設定し、[空き容量のしきい値] ボックスをオンにして、 

入力フィールドでパラメータの必要な値を指定します (410 ページの 

A.6.3 を参照)


復元したオブジェクト用に別のフォルダを指定するには、[復元設定] セ 

クションでディスク上の必要フォルダを選択するか、フォルダの絶対パス 

を入力します (411 ページの A.6.4 を参照) 


11.9. 隔離フォルダの統計情報 

隔離されたオブジェクトの数に関する隔離フォルダの統計情報を表示できます。 

隔離フォルダの統計情報を表示するには、コンソールウィンドウで [隔離] ノードを右ク 

リックし、[統計情報の表示] を選択します (図 70 を参照)。 

図 70. [統計] ウィンドウ


[隔離フォルダの統計] ウィンドウには、現時点で隔離されているオブジェクトの数 

に関する次の情報が表示されます: 


感染しているオブジェクト感染オブジェクトの数。a) 隔離チェック後に「感 

染」ステータスが割り当てられたオブジェクトおよ 

び Anti-Virus が感染を駆除できなかったオブジェ 

クト、または削除できなかったオブジェクト。b) [脅 

威の種類に基づいて処理する] パラメータの値に 

基づいて Anti-Virus が隔離したオブジェクト。 

感染が疑われるオブジェクト疑わしいオブジェクトおよび悪性コードを含む可 

能性のあるオブジェクトの数。 

Anti-Virus がオブジェクト内の脅威を検知する方 

法については、18 ページの 1.1.3 を参照してくだ 

さい。 

隔離フォルダの使用容量隔離フォルダのデータサイズ。 

誤検知更新された定義データベースによる隔離フォルダ 

のスキャンでは感染していないとみなされ、「誤検 

知」のステータスが割り当てられたオブジェクトの 

数。 

感染駆除されたオブジェクト隔離フォルダのスキャン後に「感染駆除済み」の 

ステータスが割り当てられたオブジェクトの数。 

オブジェクトの合計数隔離されたオブジェクトの総数。

第 12 章感染駆除や削除の前に行う 

オブジェクトのバックアップコピー - 

バックアップ保存先フォルダの使用 


感染駆除や削除の前に行うオブジェクトのバックアップコピーについて (176 


バックアップフォルダ内のオブジェクトの表示、ファイルの並べ替えとフィルタ 

リング (177 ページの 12.2 を参照) 

バックアップフォルダからのファイルの復元 (182 ページの 12.3 を参照) 

バックアップフォルダからのファイルの削除 (186 ページの 12.4 を参照) 

バックアップ保存先フォルダの設定 (187 ページの 12.5 を参照) 

バックアップフォルダの統計情報 (189 ページの 12.6 を参照) 

バックアップ保存先フォルダの設定の説明は、412 ページのセクション A.7 にあります。 

12.1. 感染駆除/削除の前に行うオブジェクトの 

バックアップ 

「感染」のステータスを持つファイルの感染駆除または削除の前に、Anti-Virus は特別 

なフォルダ、つまりバックアップフォルダにファイルの暗号化されたコピーを保存します。 

さらに、リアルタイムファイル保護タスクまたはオンデマンドスキャンタスクのセキュリテ 

ィ設定で、疑わしいオブジェクトに実行する処理として [削除] を選択した場合、Anti- 

Virus は「疑わしい」および「感染の可能性あり」のステータスを持つファイルの暗号化 

されたコピーをバックアップフォルダに配置します。 

オブジェクトが複合オブジェクトの一部である場合 (アーカイブに含まれる場合など)、 

Anti-Virus はバックアップフォルダに複合オブジェクト全体を保存します。 

バックアップフォルダから元のフォルダまたは保護対象サーバ、あるいはローカルエリ 

アネットワーク内の別のコンピュータ上の他のフォルダにファイルを復元できます。バッ 

クアップフォルダからファイルを復元することもできます。たとえば、感染したファイルに

感染駆除や削除の前に行う 

オブジェクトのバックアップコピー - バックアップ保存先フォルダ 

の使用 177 

重要な情報が含まれていたけれども、感染駆除中に Anti-Virus がファイルの完全性 

を維持できなかったために情報が使用できなくなった場合などに復元可能です。 

注意! 

バックアップフォルダからファイルを復元すると、コンピュータの感染を引き起こす場 

合があります。 

12.2. バックアップフォルダ内のファイルの表示 

アンチウイルスコンソールを使用した場合にかぎり、[バックアップ] ノード内に保存され 

ているファイルを表示できます。このファイルは、Microsoft Windows のファイル管理 

ツールでは表示できません。 

バックアップフォルダに含まれるファイルを表示するには、コンソールツリーで [バック 

アップ] ノードを選択します (図 71 を参照)。 

リストから必要なオブジェクトを見つけるために、オブジェクトの並べ替え (180 ページ 

の 12.2.1 を参照) またはオブジェクトのフィルタリング (180 ページの 12.2.2 を参照) 

を行うことができます。 

図 71. アンチウイルスコンソールのバックアップフォルダに保存されるファイルに関する情報


詳細パネルには、バックアップフォルダに保存されるファイルに関する次の情報が表示 

されます: 


オブジェクトコピーがバックアップフォルダに保存されるファイルの名前 

結果脅威の存否に基づくファイルステータス 

感染 - ファイルは感染しているとみなされました - オブジェ 

クトのコードと既知の脅威のコードに完全な一致が検知さ 

れました 

疑わしい - ファイルは疑わしいとみなされました - オブジェ 

クトのコードと既知の脅威のコードに部分的な一致が検知 


感染の可能性あり - ファイルはヒューリスティックアナライ 

ザによって検知されました 

Anti-Virus がオブジェクト内の脅威を検知する方法について 

は、18 ページの 1.1.3 を参照してください。 

危険度オブジェクトがサーバに対してどの程度有害であるかを示す脅 

威レベル。セキュリティレベルは、オブジェクトに含まれる脅威 

のクラスに応じて異なり、次の値を取る場合があります: 

高 - ファイルは、「ネットワークワーム」、「クラシックウイル 

ス」、「トロイの木馬」の種類の脅威、または未定義のクラス 

の脅威 (このクラスには現在既知のクラスとみなされていな 

い新しいウイルスが含まれます) を含む場合があります 

中 - ファイルは「他のマルウェア」、「アドウェア」、または「ポ 

ルノウェア」の種類の脅威を含む場合があります 

低 - ファイルは「リスクウェア」の種類の脅威を含む場合が 

あります 

Anti-Virus で検知可能な脅威の詳細については、14 ページの 

1.1.2 を参照してください。 

脅威の種類カスペルスキーの分類に基づいた脅威の種類。これは Anti- 

Virus が感染したファイルを検知したときに返す脅威の完全な 

名称に含まれます。オブジェクトに含まれる脅威の完全な名称 

は、タスクの実行に関する詳細レポートの [レポート] ノードに 

表示されます。



の使用 179 


脅威の名前カスペルスキーの分類に基づいた脅威の名前。これは Anti- 

Virus が感染したファイルを検知したときに返す脅威の完全な 

名称に含まれます。オブジェクトに含まれる脅威の完全な名称 

は、タスクの実行に関する詳細レポートの [レポート] ノードに 


隔離日時ファイルがバックアップフォルダに保存された日時 

元の場所元のフォルダの絶対パス - Anti-Virus がコピーをバックアップ 

フォルダに保存する前にファイルが含まれていたフォルダ。 

サイズファイルのサイズ 

ユーザ名この列には次のデータが表示されます: 

ファイルがリアルタイムファイル保護タスクで Anti-Virus に 

よってバックアップされている場合、インターセプトの瞬間に 

ファイルにアクセスするためにアプリケーションが使用して 

いたアカウントの名前 

オブジェクトがオンデマンドスキャンタスクで Anti-Virus に 

よってバックアップされている場合、タスクを実行するため 

に使用されたアカウントの名前 

バックアップフォルダの設定を行う方法については、187 ページの 12.5 を参照してく 

ださい。


12.2.1. バックアップフォルダ内のファイルの並べ替え 

デフォルトでは、バックアップフォルダのファイルは、保存された日付の新しい順番に並 

べ替えられます。 

必要なファイルを見つけるために、詳細パネルの任意の列の内容でオブジェクトを並 

べ替えることができます。並べ替えの結果は、[バックアップ] ノードを閉じてから再度 

開くとき、またはアンチウイルスコンソールを閉じて「msc」ファイルを保存してから、この 

ファイルから再度コンソールを開くときに保存されます。 

バックアップフォルダのファイルを並べ替えるには: 

1. コンソールツリーで [バックアップ] ノードを選択します 

2. バックアップフォルダのファイルリストから、オブジェクトの並べ替えの基準 

とする列の見出しをクリックします 


12.2.2. バックアップフォルダ内のファイルの 

フィルタリング 

バックアップフォルダ内の必要なファイルを見つけるために、ファイルを「フィルタリン 

グ」できます。[バックアップ] ノードには、指定したフィルタ条件を満たすファイルのみが 


フィルタリングの結果は、[バックアップ] ノードを閉じてから再度開くとき、またはアンチ 

ウイルスコンソールを閉じて「msc」ファイルを保存してから、このファイルから再度コン 

ソールを開くときに保存されます。 

バックアップフォルダのファイルをフィルタリングするには: 

1. コンソールツリーで [バックアップ] ノードを右クリックして [フィルタ] を選択 

します 

[フィルタの設定] ウィンドウが開きます (図 72 を参照)



の使用 181 


図 72. [フィルタの設定] ウィンドウ 

a) [項目名] に、マッチング時に指定したフィルタの値と比較する値を含む 

フィールドを選択します 

b) [条件] リストで、フィルタ条件を選択します。フィルタ条件のリストの値は、 

[項目名] フィールドで選択した値に応じて異なる場合があります 

c) [値] フィールドにフィルタの値を入力または選択します 



れます。追加するフィルタごとにこれらの操作を繰り返します。複数のフ 

ィルタを指定すると、論理演算子 AND を使用して結合されます 

フィルタを削除するには、フィルタリストから削除するフィルタを選択して [削 

除] ボタンをクリックします


フィルタを編集するには、[フィルタの設定] ウィンドウのフィルタリストからフィ 

ルタを選択し、[項目名]、[条件]、または [値] の各フィールドの値を必要な 

値に変更して [置換] ボタンをクリックします 

3. フィルタをすべて追加したら、[適用] ボタンをクリックします。指定したフィ 

ルタによって選択されたファイルのみがリストに表示されるようになります 

「バックアップフォルダ」に保存されているオブジェクトのリストに含まれるすべてのファ 

イルを表示するには、コンソールツリーで [バックアップ] ノードのコンテキストメニュー 

を開き、[フィルタの削除] を選択します。 

12.3. バックアップフォルダからのファイルの 

復元 

Anti-Virus はファイルをバックアップフォルダに暗号化された形式で保存し、保護対象 

サーバが有害な影響をうけないように保護します。 

バックアップフォルダのファイルはすべて復元可能です。 

次のような場合に、オブジェクトの復元が必要です: 

感染していると思われる元のファイルが重要な情報を含み、感染駆除によっ 

ても Anti-Virus がセキュリティを維持できず、ファイルの情報が使用できなく 

なった場合 

ファイルにサーバへの危険性がないと判断し、使用する場合。以降のスキャ 

ンでこのファイルが感染している (疑わしい) と判断されないようにする場合 

は、リアルタイムファイル保護タスクとオンデマンドスキャンタスクで、このファ 

イルを処理から除外します。[オブジェクトを除外する] (386 ページの A.3.8 

を参照) または [脅威の種類を除外する] (387 ページの A.3.9 を参照) にフ 

ァイルを指定します 

注意! 

バックアップフォルダからファイルを復元すると、コンピュータの感染を引き起こす場 

合があります。 

ファイル復元時の保存場所を選択できます:元のフォルダ (デフォルト設定)、保護対象 

サーバ上の復元オブジェクト用の特別なフォルダ、アンチウイルスコンソールがインス 

トールされているコンピュータまたはネットワーク内の別のコンピュータ上のユーザが 

指定したフォルダ。



の使用 183 

「復元先フォルダ」は保護対象サーバに復元されたオブジェクトを保存するためのフォ 

ルダです。特別なセキュリティパラメータを設定して、このフォルダをスキャンできます。 

このフォルダへのパスは、バックアップフォルダ設定により設定されます (187 ページ 

の 12.5 を参照)。 

デフォルトでは、Anti-Virus はファイルを復元するときに、バックアップフォルダのコピー 

を削除します。ファイルの復元後、バックアップフォルダにファイルのコピーを保存可能 

です。 

バックアップフォルダのファイルを復元するには: 



1 つのファイルを復元するには、バックアップフォルダに含まれるファイ 

ルのリストで、復元するファイルを右クリックし、[オブジェクトの復元] を 


複数のファイルを復元するには、リストで [Ctrl] キーまたは [Shift] キ 

ーを使用して復元するオブジェクトを選択し、選択したオブジェクトのい 

ずれかを右クリックして、[オブジェクトの復元] を選択します 

3. [オブジェクトの復元] ウィンドウ (図 73 を参照) で、復元したファイルを保 

存するフォルダを指定します 

ファイル名はウィンドウの上部にある [オブジェクト] フィールドに表示されま 

す。複数のファイルを選択した場合は、選択したオブジェクトのうち最初のフ 

ァイルの名前が表示されます


図 73. [オブジェクトの復元] ウィンドウ 

次のいずれかの処理を実行します: 

復元するファイルを保護対象サーバに保存するには、次の項目を選択 

します: 

o 元のフォルダにファイルを復元しない場合は、[サーバ上のフォ 

ルダまたは選択したネットワークフォルダに復元] 

o バックアップフォルダの設定で復元したオブジェクト用のフォルダ 

として指定したフォルダにファイルを復元する場合は、[デフォル 

トでサーバ上のフォルダに復元] (187 ページの 12.5 を参照) 

復元したファイルを別のフォルダに保存するには、[ローカルコンピュータ 

上のフォルダまたはネットワークリソースに復元] セクションを選択し、 

(アンチウイルスコンソールがインストールされているコンピュータまたは 

ネットワークフォルダで) 必要なフォルダを選択するか、フォルダのパス 

を指定します 

4. オブジェクトの復元後にファイルのコピーをバックアップフォルダに保存す 

る場合は、[復元後にオブジェクトを保管領域から削除する] ボックスをオ 

フにします



の使用 185 

5. 複数のファイルを選択して復元し、選択した保存条件を選択した残りのオ 

ブジェクトに適用するには、[選択したすべてのオブジェクトに適用する] ボ 


選択したすべてのファイルが復元され、指定した場所に保存されます。[サー 

バ上のフォルダまたは選択したネットワークフォルダに復元] を選択した場合、 

各ファイルは元の場所に保存されます。[デフォルトでサーバ上のフォルダに 

復元] または [ローカルコンピュータ上のフォルダまたはネットワークリソース 

に復元] を選択した場合、すべてのオブジェクトが指定した 1 つのフォルダに 

保存されます 


Anti-Virus は選択した最初のファイルの復元を開始します 

7. 指定した場所にこの名前のファイルがすでに存在する場合、[その名前の 

オブジェクトは既に存在します] ウィンドウが開きます (図 74 を参照) 

図 74. [この名前を持つ脅威は既にリストに存在します] ウィンドウ 

次の処理を実行します:


a) 復元するファイルの保存条件を選択します: 

o オブジェクトを置き換える - 既存のファイルと置き換えて復元します 

o 名前を変更する - 復元したファイルを別の名前で保存します。入力 

フィールドに、新しいファイル名とファイルの絶対パスを入力します 

o 接尾辞を追加する - ファイル名に接尾辞を付加してファイルの名前 

を変更します。入力フィールドには接尾辞を入力します 

b) 選択した他のファイルに選択した処理 [オブジェクトを置き換える] また 

は [接尾辞を追加する] を適用するには、[すべてのオブジェクトに適用 

する] ボックスをオンにします 

([名前を変更する] を指定すると、[すべてのオブジェクトに適用する] ボ 

ックスは使用できなくなります) 


オブジェクトが復元されます。復元処理に関する情報はシステム監査ロ 

グに記録されます 

復元するファイルを複数選択し、[オブジェクトの復元] ウィンドウで [す 

べてのオブジェクトに適用する] オプションを選択していない場合、この 

ウィンドウが再度開きます。このウィンドウを使用すると、次に選択した 

オブジェクトを保存するフォルダを指定できます (この手順のステップ 3 

を参照) 

12.4. バックアップフォルダからのファイルの 

削除 

バックアップフォルダから 1 つまたは複数のファイルを削除するには: 



単一のファイルを削除するには、オブジェクトのリストから削除するファイ 

ルを右クリックして [オブジェクトの削除] を選択します 

複数のファイルを削除するには、[Ctrl] キーまたは [Shift] キーを使用 

して削除するファイルを選択し、選択したファイルの 1 つを右クリックし 

て [オブジェクトの削除] を選択します



の使用 187 

3. 確認のダイアログボックスで、[はい] ボタンをクリックして処理を確定しま 

す。選択したファイルが削除されます 

12.5. バックアップフォルダの設定 

このセクションでは、バックアップフォルダの設定方法について説明します。バックアッ 

プフォルダの設定と設定のデフォルト値の説明は、412 ページの A.7 にあります。 

バックアップフォルダの新しい設定値は、保存後すぐに適用されます。 

バックアップフォルダを設定するには: 

1. コンソールツリーにある [バックアップ] ノードを右クリックし、[プロパティ] 

を選択します (図 75 を参照)


図 75. [バックアップのプロパティ] ウィンドウ 

2. [バックアップのプロパティ] ウィンドウで次の処理を行います: 

バックアップフォルダの場所を指定するには、保護対象サーバのローカ 

ルドライブで必要なフォルダを選択するか、[バックアップフォルダ] フィ 

ールドに絶対パスを入力します (この設定の詳細については、412 ペー 


バックアップ保存先フォルダの最大サイズを設定するには、[バックアッ 

プフォルダの最大サイズ] ボックスをオンにし、入力フィールドで必要な 

値を MB 単位で指定します (413 ページの A.7.2 を参照) 

バックアップ保存先フォルダの空き容量しきい値を設定するには、[バッ 

クアップフォルダの最大サイズ] を設定し、[空き容量のしきい値] ボック



の使用 189 

スをオンにし、バックアップ保存先フォルダの最小空き容量値をメガバイ 

ト単位で指定します (414 ページのセクション A.7.3 を参照) 

復元したオブジェクト用のフォルダを選択するには、[復元設定] セクショ 

ンで保護対象サーバのローカルドライブ上の必要なフォルダを選択する 

か、[復元先フォルダ] にそのフォルダの名前と絶対パスを入力します 

(414 ページの A.7.4 を参照) 


12.6. バックアップフォルダの統計情報 

バックアップフォルダの現在のステータス、つまりバックアップフォルダの統計情報を表 

示できます。


バックアップフォルダの統計情報を確認するには、コンソールツリーで [バックアップ] 

ノードを右クリックし、[統計情報の表示] を選択します (図 76 を参照) 

図 76. [バックアップフォルダの統計] ウィンドウ 

[バックアップフォルダの統計] ウィンドウは、バックアップフォルダの現在のステー 

タスについて次の情報を表示します。 


バックアップフォルダの 

使用容量 

バックアップフォルダのデータサイズ 

オブジェクトの合計数現在バックアップフォルダにあるオブジェクトの総数

第 13 章イベント登録 


アンチウイルスイベントの登録方法について (191 ページの 13.1 を参照) 

タスク実行レポート - 表示、削除、設定 (192 ページの 13.2 を参照) 

システム監査ログ - 表示、削除 (206 ページの 13.3 を参照) 

Anti-Virus 統計情報 - Anti-Virus、コンポーネント、実行中のタスクの現在の 

ステータスに関する情報 (210 ページの 13.4 を参照) 

Microsoft Windows MMC コンソールの Anti-Virus のイベントログ「イベント 

ビューア」 (215 ページの 13.5 を参照) 

13.1. イベント登録の方法 

Anti-Virus のイベントは、タスクでのオブジェクト処理と Anti-Virus 管理に関連付けて 

分類されます。後者には Anti-Virus のスタートアップ、タスクの作成と削除、タスクの 

開始、タスク設定の修正などのイベントが含まれます。 

Anti-Virus はイベントを次のように登録します: 

「タスクの実行に関するレポート」を作成します。タスク実行に関するレポート 

には、実行中に発生したタスクおよびイベントの現在のステータス情報が含 

まれています (192 ページの 13.2 を参照) 

「システム監査ログ」を維持します。このログは、Anti-Virus の管理に関係す 

るイベントを登録するために使用されています (206 ページの 13.3 を参照) 

処理の「統計情報」、つまりコンポーネントの現在のステータスおよび現在実 

行中のタスクに関する情報を収集します (210 ページの 13.4 を参照) 

Microsoft Windows イベントビューアにイベントログを保持します。ログは、 

障害を診断するために重要なイベントを登録します (215 ページの 13.5 を 

参照) 

Anti-Virus の処理中に問題が発生した場合 (Anti-Virus または個々のタスクが異常終 

了する、開始しない、など) は、「トレースログ」と「Anti-Virus プロセスメモリダンプ」を 

作成し、この情報を収めたファイルをカスペルスキーのテクニカルサポートサービスに 

送信して問題を診断できます。トレースログおよびメモリダンプの作成の詳細について 

は、38 ページの 3.2 を参照してください。


13.2. タスク実行レポート 


タスク実行レポートについて (192 ページの 13.2.1 を参照) 

サマリレポートの表示 (192 ページの 13.2.2 を参照) 

リスト内でのサマリレポートの並べ替え (198 ページの 13.2.3 を参照) 

タスク内でのサマリレポートの表示 (198 ページの 13.2.4 を参照) 

詳細レポートからテキストファイルへの情報のエクスポート (203 ページの 

13.2.5 を参照) 

タスクの削除 (203 ページの 13.2.6 を参照) 

情報の詳細レベルの変更 - 個々のコンポーネントのタスク実行に関するレポ 

ートおよびイベントログ (204 ページの 13.2.7 を参照) 

13.2.1. タスク実行レポート 

[レポート] ノードでは、アンチウイルスタスクの実行に関するサマリレポートと詳細レポ 

ートを表示できます。「サマリレポート」には、Anti-Virus のセキュリティの面からタスク 

の状態と処理されるオブジェクトの一般的なステータスに関する情報が含まれます。 

「詳細レポート」には、タスクのパフォーマンスの統計情報が含まれます (タスクが開始 

されてから Anti-Virus によって処理された各オブジェクトの情報)。 

デフォルトでは、レポートの保存期間に制限はありません。現時点で実行されたタスク 

の詳細レポートでは、30 日以上前に作成されたイベントレポートが削除されます。タス 

クのサマリレポートは、タスクの完了日から 30 日後に削除されます。Anti-Virus の設 

定を使用すると、レポート保管期間を変更することや、レポート自動削除機能を無効に 

してレポートを永久保管することができます (38 ページの第 3 章を参照)。選択した 

レポートを手動で削除することもできます。 

13.2.2. サマリレポートの表示 - サマリレポートの 

ステータス 

タスクパフォーマンスのサマリレポートを表示するには: 

1. コンソールツリーで [レポート] を選択します (図 77 を参照)

イベント登録 193 

図 77. 詳細パネルに含まれるレポートのリスト 

2. 詳細パネルで、必要なタスクのレポートを見つけます (リストからレポート 

をすばやく見つけるには、レコードをフィルタリングするか、レコードを列で 

並べ替えます) 

タスク実行に関する詳細レポートを表示する方法については、198 ページの 

13.2.4 を参照してください 

レポートには、タスク実行に関する次の情報が含まれます: 


レポートステータ 

ス 

タスクの統計情報に基づいて取得された全般的な特徴。Anti- 

Virus のセキュリティの面から処理されたオブジェクトの一般的な 

ステータスを示します。重要度別に、レポートステータスは、「情 

報」、「警告」、または「緊急」のいずれかです。スキャン 

タスクと更新タスクのレポートのステータスは下の表のとおりで 

す。 

タスク名レポートを表示するタスクの名前 

タスクタイプタスクが作成されるコンポーネントに対応したタスクの種類 (リア 

ルタイムファイル保護、スクリプト監視、オンデマンドスキャン、隔 

離オブジェクトのスキャン、アプリケーション統合の管理、アプリ 

ケーション定義データベースアップデート、アプリケーションモジ 

ュールアップデート、アップデート配布、データベースの更新のロ 

ールバック)



カテゴリアンチウイルスタスクのカテゴリ:定義済みタスク、ユーザ定義タ 

スク、グループタスク。タスクカテゴリの詳細については、46 ペー 

ジの 5.1 を参照してください。 

タスクステータス現在のタスクのステータス:「実行中」、「完了」、「一時停止中」、 

「失敗」、「ユーザによる停止」、「再開中」 

完了日時現時点までにタスクが完了している場合、この列にはその完了 

日時が表示されます。タスクが実行中の場合は、このフィールド 

は空のままです。 

セキュリティ 

レベル 

表 9. オンデマンドスキャンタスクのレポートのステータス 

レポートステータスレポートステータスの説明 

エラーは見つかり 

ませんでした 

いくつかのオブジェクト 

は処理されません 

でした 

Anti-Virus はこの領域ですべてのオブジェクト 

をスキャンしました。 

Anti-Virus はこの領域のオブジェクトはすべて 

感染していないと判断しました。 

Anti-Virus はスキャンしたすべてのオブジェクト 

が感染していないと判断しましたが、1 つまた 

は複数のオブジェクトがスキップされました。た 

とえば、セキュリティ設定でスキャン対象から除 

外されたオブジェクトや、アクセス時に他のアプ 

リケーションによって使用されていたオブジェク 

トなどがスキップされました。 

Microsoft Windows システムファイルなどの一 

部のオブジェクトは、アクセスされた時点で使用 

中の場合があります。Anti-Virus はこのような 

オブジェクトをスキャンせず、タスクは「一部の 

オブジェクトが処理されなかった」というステータ 

スで完了します。



レベル 


破損したオブジェクトが 

検知されました 

疑わしいオブジェクトが 

検知されました 

感染オブジェクトが検知 


Anti-Virus はスキャンしたすべてのオブジェクト 

が感染していないと判断しました。 

ただし、選択した領域の 1 つまたは複数のオブ 

ジェクトがスキップされました。これらのオブジェ 

クトの形式が破損しているために読み取ること 

ができませんでした。 

Anti-Virus が、1 つ以上の疑わしいオブジェクト 

を発見しました。疑わしいオブジェクトの詳細に 

ついては、タスク実行に関する詳細レポートを 

参照してください (198 ページの 13.2.4 を参 

照)。 

Anti-Virus は 1 つまたは複数のオブジェクトで 

脅威を検知しました。脅威を含むオブジェクトの 

詳細については、タスク実行に関する詳細レポ 

ートを参照してください (198 ページの 13.2.4 

を参照)。 

処理エラー Anti-Virus が、スキャンしたすべてのオブジェク 

トが感染していないことを確認しました。 

1 つまたは複数のオブジェクトのスキャン時に 

エラーが発生しました。 

注記: 

処理中にエラーが発生したオブジェクトには脅 

威が含まれている場合があります。このオブジ 

ェクトを隔離して、定義データベースを更新して 

から隔離フォルダを再スキャンすることをお勧 

めします (163 ページの 11.3 を参照)。状況が 

変わらない場合は、カスペルスキーのテクニカ 

ルサポートサービスにお問い合わせください。 

テクニカルサポートサービスへのお問い合わせ 

方法については、21 ページのセクション 1.2.3 

を参照してください。



レベル 


緊急エラータスクの実行が失敗しました。 

タスク実行の詳細レポートでエラーに関する情 

報を確認できます。


表 10. アプリケーション定義データベースアップデートと更新のダウンロードタスクのレポートの 



レベル 


レベル 




Anti-Virus は正常に更新をダウンロードして適 

用しました。 

緊急エラー更新のダウンロードまたは更新の適用でエラー 

が発生しました。 

タスク実行の詳細レポートで、適用されなかっ 

た更新の名前とエラーの発生原因を確認でき 

ます。 

表 11. アプリケーションモジュールアップデートタスクのレポートのステータス 




重要な更新が 

利用可能です 

定期更新が利用可能 

です 

重要な更新と定期更 

新が利用可能です 

ダウンロード済みの更 

新をインストール中で 

す 

更新を完了するために 

コンピュータを再起動 

する必要があります 

Anti-Virus は正常に更新をダウンロードして適 

用しました。 

Anti-Virus モジュールの緊急更新が公開されま 

した。 

アプリケーションモジュールの定期更新が公開さ 

れました。 

アプリケーションモジュールの緊急更新と定期更 

新の両方が公開されました。 

Anti-Virus は更新をダウンロードして現在インス 

トールしています。 

更新を適用するには、サーバを再起動する必要 

があります。



レベル 


緊急エラー更新のダウンロードまたは更新の適用でエラー 

が発生しました。 

13.2.3. レポートの並べ替え 

タスク実行の詳細レポートで、適用されなかった 

更新の名前とエラーの発生原因を確認できま 

す。 

デフォルトでは、レポートは新しい日付の順番にリスト表示されます。任意の列でレポ 

ートを並べ替えることができます。並べ替えの結果は、[レポート] ノードを閉じて再度 

開くとき、またはアンチウイルスコンソールを閉じて、「msc」ファイルを保存してから、こ 

のファイルから再度コンソールを開くときに保存されます。 

オブジェクトを並べ替えるには: 

1. コンソールツリーの [レポート] を選択します 

2. 情報パネルで、レポートを並べ替える基準とする列の見出しをクリックしま 

す 


13.2.4. タスク実行に関する詳細レポートの表示 

タスク開始後にタスクで発生したすべてのイベントに関する情報を、タスク実行に関す 

るレポートに表示できます。たとえば、処理されたどのオブジェクトで脅威が検知された 

かを知ることができます。 

タスク実行の詳細レポートを表示するには: 


2. レポートリストで、タスクレポートに表示したいイベントのサマリレポートを 

右クリックし、[レポートの参照] を選択します 

[詳細レポート] ウィンドウには、タスクで発生したイベントに関する情報を表示する [イ 

ベント] タブ、タスク開始および完了の時刻とタスク統計情報を表示する [統計] タブ、 

タスクの設定情報を表示する [設定] タブがあります。


[イベント] タブには、タスク内のイベントに関する次の情報が含まれています (図 78 

を参照): 


図 78. 詳細なリアルタイムファイル保護タスクレポートの例 

イベントの重要度重要度に応じて、詳細レポートのイベントは「情報」「重要 

」「緊急」に分類されます。 

オブジェクト処理されたオブジェクトの名前とパス 

イベントイベントタイプと、イベントに関するその他の情報 

この欄 (スクリプト監視タスクの場合) には、Anti-Virus がイン 

ターセプトしたスクリプトによって実行されたプロセスの PID 

も表示されます。 

イベント発生日時イベントが発生した日時 

上記のフィールドに加えて、リアルタイムファイル保護およびスクリプト監視タスクに関 

する詳細分析には [コンピュータ] フィールドと [ユーザ名] フィールドも含まれます。



コンピュータアプリケーションがオブジェクトにアクセスしたときのアクセス 

元コンピュータの名前。 

ユーザ名アプリケーションがオブジェクトにアクセスしたときのアクセス 

元アカウントのユーザ名。 

ローカルシステム (SYSTEM) アカウントで動作するアプリケ 

ーションによってオブジェクトがアクセスされた場合、この欄に 

は「 $」が表示されます。 

リアルタイムファイル保護タスクでは、保護対象サーバ上で実 

行されているアプリケーションがオブジェクトにアクセスする場 

合、Anti-Virus は localhost の値を保護対象サーバのネット 

ワーク名ではなく、コンピュータ名として登録します。 

タスク統計情報を表示するには、[詳細レポート] ウィンドウの [統計] タブを開きます 

(「図 79」を参照)。 

図 79. [詳細レポート] ウィンドウ、[統計] タブ


タスク設定を表示するには、[詳細レポート] ウィンドウの [設定] タブを開きます (「図 

80」を参照)。 

図 80. [詳細レポート] ウィンドウ、[設定] タブ 

詳細レポートの表示中は、1 つ以上のフィルタを適用し、[イベント] タブで必要なイベン 

トを確認できます。 

1 つまたは複数のフィルタを指定するには: 

1. [詳細レポート] ウィンドウの [イベント] タブ下部の [フィルタ] ボタンをクリ 

ックします。[フィルタの設定] ウィンドウが開きます (図 81 を参照)




a) [項目] リストで、フィルタ値を比較するフィールドを選択します 

b) [条件] リストで、フィルタ条件を選択します。リスト内のフィルタ条件の値 

は、[項目] フィールドで選択した値に応じて異なる場合があります 

c) [値] フィールドにフィルタ値を入力するか、使用可能な値のリストからフ 

ィルタ値を選択します 


追加したフィルタは [フィルタの設定] ウィンドウのフィルタリストに表示されま 

す。追加するフィルタごとにこれらの操作を繰り返します。 

フィルタを削除するには、フィルタリストからフィルタを選択して [削除] ボタン 

をクリックします 

フィルタを編集するには、[フィルタの設定] ウィンドウのリストでフィルタを選 

択した後、[項目]、[条件]、または [値] フィールドの該当の値を変更し、[置 

換] ボタンをクリックします 

3. フィルタをすべて追加したら、[適用] ボタンをクリックします。詳細レポート 

のオブジェクトリストには、フィルタに基づいて選択されたオブジェクトだけ 

が表示されます


すべてのオブジェクトを表示するには、[詳細レポート] ウィンドウの下部の [フィルタの 

削除] ボタンをクリックします。 

13.2.5. 詳細レポートの情報をテキストファイルに 

エクスポートする 

詳細レポートからテキストファイルへ情報をインポートするには: 

1. コンソールツリーで [レポート] を選択します 

2. レポートリストで、イベントを詳細レポートで確認したいタスクに関するサマ 

リレポートのコンテキストメニューを開き、[レポートの参照] を選択します 

3. [詳細レポート] ウィンドウの下部分にある [エクスポート] ボタンをクリック 

し、[名前を付けて保存] ウィンドウで、詳細レポートからの情報を保存する 

ファイルの名前および使用するエンコードシステム (Unicode または 

ANSI) を指定します 

13.2.6. レポートの削除 

デフォルトでは、レポートが保管される期間は限られています (レポートの保管期間は、 

Anti-Virus の共通設定 [レポートとイベントの保存期間] を使用して変更できます。38 

ページの 3.2 を参照)。 

[レポート] ノードで、完了したタスクのレポートを削除できます。 

1 つまたは複数のレポートを削除するには: 



1 つのレポートを削除するには、レポートリスト内で削除するレポートを 

右クリックして [削除] を選択します 

複数のレポートを削除するには、削除する複数のレポートを [Ctrl] キー 

または [Shift] キーを使って選択し、選択したレポートのいずれか 1 つ 

を右クリックして [削除] を選択します 

確認のダイアログボックスで、[はい] をクリックして操作を承認します。選択 

したレポートが削除されます。選択したレポートが削除されます


13.2.7. レポートおよびイベントログの詳細レベルの 

設定 

下記の設定を使用して、個々のアンチウイルスコンポーネントによるタスク実行の詳細 

レポートに登録するイベントと、イベントログに登録するイベントを指定できます。アンチ 

ウイルスイベントログの詳細については、215 ページの 13.5 を参照してください。 

タスク実行に関連付けられるアンチウイルスイベントの重要度は、「情報」「警告」 

「緊急」の 3 種類です。 

情報イベント - たとえば Anti-Virus による操作の結果が「脅威の検知なし」「エラーの 

検出なし」である場合です 

警告イベント - 「更新元接続エラー」など。Anti-Virus の機能に影響を与える場合があ 

ります 

緊急イベント - 保護対象サーバでの Anti-Virus によるセキュリティを損なう場合があり 

ます。このようなイベントとしては、「モジュールの整合性違反」「脅威の検知」「内部タス 

クエラー」などがあります 

タスクイベントの詳細レポートおよびイベントログの詳細レベルは、ログに登録されるイ 

ベントの重要度に対応しています。すべての重要度のイベントを登録する情報レベル 

から、緊急イベントだけを登録する緊急レベルまで、3 つの詳細レベルのうちいずれか 

1 つを設定できます。デフォルトレベルでは、情報イベントレベルが設定される更新コン 

ポーネントを除くすべてのコンポーネントについて、警告イベント (警告および緊急イベ 

ントのみ) が設定されます。 

また、詳細レポートおよびイベントログに登録する個々のイベントを手動で指定するこ 

ともできます。 

タスク実行の詳細レポートおよびイベントログのイベントの詳細レベルを設定するに 

は: 

1. コンソールツリーで [レポート] ノードを右クリックした後、[プロパティ] を選 

択します 

2. [レポートのプロパティ] の [コンポーネント] リスト (図 82 を参照) で、イベ 

ント詳細レベルを設定するアンチウイルスコンポーネントを選択します


図 82. [レポートのプロパティ] ウィンドウ 


選択したコンポーネントのタスクで発生したイベントに関して詳細レポー 

トの詳細レベルを設定するには、[詳細レベル] リストで該当のレベルを 


イベントリストでは、選択した詳細レベルに応じて、レポートおよびイベン 

トログに含められるイベントの横のチェックボックスがオンになります 

コンポーネントの特定イベントの登録を有効/無効にするには、[詳細レ 

ベル] リストで [カスタム] を選択し、コンポーネントのイベントリストで次 

の処理を実行します:


o タスク実行の詳細レポートへのイベント登録を有効にするには、こ 

のイベントに関連する [レポート] チェックボックスをオンにします。 

詳細レポートへのイベントの登録を無効にするには、該当の [レポ 

ート] チェックボックスをオフにします 

o イベントログへのイベント登録を有効にするには、このイベントに関 

連する [イベントログ] チェックボックスをオンにします。イベントログ 

へのイベントの登録を無効にするには、該当の [イベントログ] チェ 

ックボックスをオフにします 


13.3. システム監査ログ 

Anti-Virus は、Anti-Virus の起動、タスクの開始および停止、タスク設定の変更、オン 

デマンドスキャンタスクの作成および削除など、タスク以外に関連するイベントのシステ 

ム監査ログ処理を実行します。これらのイベントに関する記録は、[システム監査ログ] 

ノードに表示されます。 

30 日より前に作成されたイベントの記録は、システム監査ログから自動的に削除され 

ます。レコードを無期限に保管するには、レコード保管期間を変更するか、レコード削 

除機能を無効にします (38 ページの 3.2 を参照)。 

システム監査ログに含まれるイベントを表示するには、以下のようにコンソールツリー 

で [システム監査ログ] ノードを選択します (図 83): 

図 83. [システム監査ログ] ノード


詳細パネルには、イベントに関する次の情報が表示されます。 


イベントイベントの種類や補足情報を含むイベントの説明です。重要度 

に基づき、イベントは、「情報」、「警告」、および「緊急」 

に分けられます。 

タスク名タスク実行に関連するアンチウイルスタスクの名前 

ユーザ名イベントが Anti-Virus ユーザによって要求されたものである場 

合、このユーザのログイン名が表示されます。 

処理がユーザによって要求されたものでなく、Anti-Virus 自身 

によって開始されたものである場合 (例:スケジュールされたオ 

ンデマンドスキャンタスク)、この欄にはシステムアカウントに一 

致する「 $」が表示されます。 

イベント発生日時保護対象サーバのタイムゾーンでのイベント登録時刻 (Microsoft 

Windows サーバの地域設定で設定された時刻形式)。 

コンポーネントイベント発生時に動作中であったアンチウイルスコンポーネン 

ト。 

イベント発生時に動作中であったアンチウイルスコンポーネン 

ト。イベントが個々のコンポーネントの動作に無関係で、Anti- 

Virus の一般的動作に関連するものである場合は、この欄に 

「アプリケーション」と表示されます。 

コンピュータサーバにアクセスするコンピュータ名が、遮断または許可され 

ました ([コンピュータからのアクセスの遮断] 機能のみ)。 

[システム監査ログ] ノードのイベントに対して次の操作を実行できます: 

イベントの並べ替え (208 ページの 13.3.1 を参照) 

イベントのフィルタリング (208 ページの 13.3.2 を参照) 

イベントの削除 (210 ページの 13.3.3 を参照)


13.3.1. システム監査ログ内でのイベントの並べ替え 

デフォルトでは、[システム監査ログ] ノードのイベントは直近のものから順に並んでい 

ます。 

リスト内でイベントを検索するために、任意の欄に基づいてイベントを並べ替えることが 

できます。並べ替えた後に再度 [システム監査ログ] ノードを選択した場合でも、アンチ 

ウイルスコンソールを閉じて「msc」ファイルを保存し、このファイルから再度コンソール 

を開いた場合でも、並べ替え結果はそのまま保存されています。 

イベントを並べ替えるには: 

1. コンソールツリーで、[システム監査ログ] を選択します 

2. 詳細パネルで、イベント並べ替えの基準とする欄の見出しをクリックします 


13.3.2. システム監査ログ内でのイベントの 

フィルタリング 

システム監査ログ内でイベントを検索するために「イベントのフィルタリング」を行い、指 

定したフィルタリング基準 (フィルタ) を満たすイベントだけをリストに表示できます。 

並べ替えた後に再度 [システム監査ログ] ノードを選択した場合でも、アンチウイルス 

コンソールを閉じて「msc」ファイルを保存し、このファイルから再度コンソールを開いた 

場合でも、並べ替え結果はそのまま保存されています。 

システム監査ログ内でイベントのフィルタリングを行うには: 

1. コンソールツリーで [システム監査ログ] ノードを右クリックし、[フィルタ] を 


[フィルタの設定] ウィンドウが開きます (図 84 を参照)




a) [項目] で、フィルタ値を比較するフィールドを選択します 

b) [条件] リストで、フィルタ条件を選択します。リスト内のフィルタ条件の値 

は、[項目] フィールドで選択した値に応じて異なる場合があります 

c) [値] フィールドにフィルタ値を入力するか、使用可能な値のリストからフ 

ィルタ値を選択します 



れます。追加するフィルタごとに、これらの操作を繰り返します。複数の 

フィルタを指定すると、論理演算子 AND を使用して結合されます 

フィルタを削除するには、ウィンドウの左側のフィルタリストで削除するフィル 

タを選択し、[削除] ボタンをクリックします 

フィルタを編集するには、[フィルタの設定] ウィンドウのフィルタリストでフィル 

タを選択し、[項目]、[条件]、または [値] フィールドの値を変更して [置換] 


3. フィルタをすべて追加したら、[適用] ボタンをクリックします。イベントリスト 

には、指定したフィルタで選択されたオブジェクトだけが表示されます


再度すべてのイベントを表示するには、コンソールツリーの [システム監査ログ] ノード 

でコンテキストメニューを開き、[フィルタの削除] を選択します。 

13.3.3. システム監査ログからのオブジェクトの削除 

デフォルトでは、イベントはシステム監査ログに無期限で保管されます。イベント保管 

期間を制限できます (38 ページの 3.2 の [システム監査ログの保存] 設定を参照)。 

システム監査ログからすべてのイベントを手動で削除できます。 

システム監査ログからすべてのイベントを削除するには: 

1. コンソールツリーで [システム監査ログ] ノードを右クリックし、[クリア] を 


2. 確認のダイアログボックスで、[はい] をクリックして操作を承認します 

13.4. Anti-Virus の統計情報 

Anti-Virus 統計情報 - Anti-Virus、コンポーネント、実行中のタスクの現在のステータ 

スに関する情報 

Anti-Virus 統計情報を表示するには、コンソールツリーで [統計] ノードを選択します。 

詳細パネルに次の Anti-Virus 情報が表示されます: 

Anti-Virus Web サイトへのリンク 

Anti-Virus のバージョンとインストール日 

アクティブキーのライセンス番号、種類、有効期限の情報と、有効期限が近 

づいていることの情報: 

- 14 日以上のキー有効期限以前 

- キーの有効期限まで 14 日未満しかないが、7 日未満ではない 

- キーの有効期限まで 7 日未満しかない 

キーの有効期限が間もなく切れることを知らせる管理者向け通知を変更でき 

ます (225 ページの 15.2 を参照) 

アンチウイルスコンポーネントのステータスと設定および実行中のタスクの統 

計情報 (表 12 の説明を参照) 

デフォルトでは、[統計] ノードの情報は、1 分ごとに更新されます。[統計] ノードの情 

報は、手動でも更新できます。


[統計] ノードに含まれる情報を手動で更新するには、[統計] ノードでコンテキストメニ 

ューを開き、[最新の情報に更新] コマンドを選択します。


表 12. [統計] ノードに含まれるアンチウイルスコンポーネントに関する情報 

コンポーネント/タスク [統計] ノードの情報 

リアルタイムファイル 

保護タスク 

コンピュータからのアク 

セスの遮断タスク 

タスクステータス: 

有効 - タスクが進行中です 

無効 - タスクが一時停止または停止されています 

タスクの統計情報: 

検知された脅威 - タスク開始以降に検知された脅威の数 

ウイルスアウトブレイクからの保護: 

有効 - リアルタイムファイル保護タスクの保護レベルが、 

ウイルスアウトブレイクプロテクション設定に従って高くなり 

ました (詳細については、395 ページの A.4.4 を参照) 

無効 - ウイルスアウトブレイク予防モードが適用されてい 

ません 

スキャンされたオブジェクト – タスクを前回開始して以降スキ 

ャンしたオブジェクトの数です 

タスクが開始されていれば、[詳細] ハイパーリンクから [タス 

ク実行ステータス] ウィンドウが開きます (82 ページの 6.3 を 

参照)。 

コンピュータからのアクセス自動遮断のステータス: 

- コンピュータからのアクセスを遮断する機能が、有効に 

なります。[詳細] ハイパーリンクから [統計] ウィンドウが開き 

ます (97 ページの 7.9 を参照) 

- コンピュータからのアクセスの遮断機能が有効です 

遮断の統計情報: 

遮断リスト登録済みコンピュータ - 遮断リストに現在含まれて 

いるコンピュータの数



スクリプト監視タスクタスクステータス: 

データベース更新 

タスク 

有効 - タスクが進行中です 

無効 - タスクが一時停止または停止されています 

タスクの統計情報: 

検知された脅威 - タスク開始以降に検知された脅威の数 

スキャンされたオブジェクト - 最後のタスクの開始後に処理さ 

れたスクリプトの数 

遮断されたスクリプト - タスクの開始後に Anti-Virus が検知 

し、遮断した悪意あるスクリプまたはその疑いがあるスクリプ 

トの総数 

タスクが開始されていれば、[詳細] ハイパーリンクから [タス 

ク実行ステータス] ウィンドウが開きます (86 ページの 6.5 を 

参照)。 

保護対象サーバのアンチウイルスデータベースの標準ステー 

タス: 

- データベースは最新です 

- データベースが古くなっています 

- データベースが期限切れです 

定義データベースのステータス詳細については、138 ページ 

の 10.1 を参照してください。 

定義データベースのリリース日 - 現在のデータベースが作成 

された日付と時刻 

定義データベースのレコード数 - 現在使用中のデータベース 

の項目総数



隔離情報隔離の全般的なステータス ([隔離フォルダの最大サイズ] お 

よび [空き容量のしきい値] 設定が指定されている場合に表 

示): 

- 隔離フォルダの最大サイズにも、隔離フォルダの空き容 

量しきい値にも達していません 

- 隔離フォルダの最大サイズには達していませんが、隔離 

フォルダの空き容量しきい値には達しています 

- 隔離フォルダの最大サイズに達しています 

隔離の合計サイズが指定の数値に達すると、Anti-Virus は管 

理者にその旨を通知します (このイベントに関する通知が設 

定されている場合)。通知の設定を行う方法については、223 

ページの第 15 章を参照してください。隔離フォルダの設定 

を行う方法については、172 ページの 11.8 を参照してくださ 

い。 

隔離の統計情報: 

隔離されたオブジェクト - 現在隔離されている 

オブジェクトの数 

サイズ - 隔離フォルダに含まれるデータ量です 

[詳細] リンクから [隔離フォルダの統計] ウィンドウが開きま 

す (174 ページの 11.9 を参照)。



バックアップ情報バックアップの全般的なステータス ([バックアップフォルダの 

最大サイズ] および [空き容量のしきい値] 設定の値が指定 

されている場合に表示): 

- バックアップフォルダの最大サイズにも、バックアップフォ 

ルダの空き容量しきい値にも達していません 

- バックアップフォルダの最大サイズには達していません 

が、バックアップフォルダの空き容量しきい値には達していま 

す 

- バックアップフォルダの最大サイズに達しています 

バックアップの合計サイズが指定の数値に達すると、Anti- 

Virus は管理者にその旨を通知します (このイベントに関する 

通知が設定されている場合)。Anti-Virus は、バックアップフォ 

ルダへのオブジェクト保管を続行します。通知の設定を行う方 

法については、223 ページの第 15 章を参照してください。 

バックアップ保存先フォルダの設定を行う方法については、 


バックアップの統計情報: 

バックアップされたオブジェクト - バックアップフォルダに現在 

含まれているオブジェクトの数です 

サイズ - バックアップフォルダの使用済み容量です 

[詳細] リンクから [バックアップフォルダの統計] ウィンドウが 

開きます (189 ページの 12.6 を参照)。 

13.5. イベントビューアの 

アンチウイルスイベントログ 

Microsoft Windows MMC イベントビューアでは、アンチウイルスイベントログを表示で 

きます。このコンソールには、保護対象サーバのアンチウイルスセキュリティおよびア 

ンチウイルスエラーの診断にとって重要なイベントが登録されます。 

イベントログに記録するイベントを選択できます: 

イベントタイプ別


詳細レベル別。詳細レベルは、イベントが登録されるときに割り当てられた重 

要度に対応します (「情報」「警告」または「緊急」イベント)。最も詳細なレベル 

は、すべての重要度のイベントが登録される「情報」レベルです。最も詳細で 

ないレベルは、緊急イベントだけを登録する「緊急」レベルです (「警告イベン 

ト」がデフォルト設定です)。デフォルトでは、更新コンポーネント以外のすべ 

てのコンポーネントで「警告」レベルが選択されています (警告および緊急コ 

ンポーネントのみ登録)。更新コンポーネントについては「情報イベント」レベ 

ルが選択されています 

イベントログで登録するイベントを選択する方法については、204 ページの 13.2.7 を 

参照してください。 

イベントログを表示するには: 

1. MMC イベントビューアを使用します。管理者のステーションから保護対象 

サーバをリモート制御する場合は、このユーティリティで制御するコンピュ 

ータとして保護対象サーバを指定します 

2. 表示イベントコンソールツリーで [Kaspersky Anti-Virus] ノードを選択 

します (図 85 を参照) 

図 85. イベントビューアに含まれるアンチウイルスイベントに関する情報

第 14 章ライセンスキーのインストール 

および削除 


Anti-Virus ライセンスキーについて (217 ページの 14.1 を参照) 

ライセンスキー情報の表示 (218 ページの 14.2 を参照) 

キーのインストール (220 ページの 14.3 を参照) 

キーの削除 (221 ページの 14.4 を参照) 

14.1. Anti-Virus ライセンスキーについて 

キーは、.key という拡張子を持つテキストファイルです。このテキストファイルには、 

Anti-Virus 使用ライセンスと制限事項が含まれています。 

キーが書き込まれるときには、「キーの有効期限日」(例:キーが 2007 年に書き込ま 

れた場合は 2010 年 12 月 31 日) と「有効期間」(たとえば 365 日間) が設定されま 

す。さまざまな有効期間のライセンスキーが書き込まれます。 

キーをインストールすると、Anti-Virus は「キーの有効期限日」を計算します。この日付 

は、キーのインストール後に有効期間が経過した日付であり、キーの有効期限が切れ 

る日付より後になることはありません。この有効期間中は、次の機能を使用できます: 

アンチウイルス 

定期的なデータベース更新 

Anti-Virus の緊急パッチ 

スケジュールされた Anti-Virus アップグレードのインストールのオプション 

この期間中は、キーの契約条件に含まれる場合、カスペルスキーまたはそのパートナ 

ーがユーザに対してテクニカルサポートを提供します。 

「キーの有効期限日」が経過すると、Anti-Virus は上記機能の実行を停止します。キー 

の種類に応じて、Anti-Virus のモジュールおよびデータベース更新の機能、またはす 

べての Anti-Virus 機能が使用できなくなります。 

アプリケーションキーには、「ベータ」「トライアル」「商用」の 3 種類があります。


ベータ 

ベータキーは無料です。ベータキーは、Anti-Virus ベータテスト期間中にかぎり提供さ 

れます。キーの有効期限日を過ぎると、Anti-Virus のすべての機能が停止します 

トライアル 

トライアルキーも無料です。トライアルキーは、Anti-Virus の試用目的で提供されます。 

トライアルキーの有効期間は、短く設定されています。キーの有効期限日を過ぎると、 

Anti-Virus のすべての機能が停止します。Anti-Virus には、1 つのトライアルキーしか 

インストールできません 

商用 

商用ライセンスキーの場合は、有効期限日を過ぎても、更新を除くすべての機能が引 

き続き実行します。Anti-Virus は、ライセンスキーの有効期限より前にインストールさ 

れたデータベースを使用してサーバをスキャンします。キーの有効期限が切れた後に 

は、カスペルスキーの専門家がデータベースに追加した脅威の検知は行われず、脅 

威に感染したファイルの感染駆除は行われません。また、テクニカルサポートもキーの 

有効期間中にしか提供されません 

同時に 2 つのキーを購入し、インストールできます。1 つはアクティブなキーとして、他 

の 1 つは予備のキーとして使用します。アクティブキーはインストールと共に有効にな 

り、予備のキーはアクティブキーの有効期限が切れたときに自動的にアクティブになり 

ます 

アプリケーションキーは、サーバ数に応じて使用制限がある場合があります 

14.2. インストールされたキーの情報の表示 

インストールされたキーの情報を表示するには: 

1. コンソールツリーで、[ライセンスキー] ノードを選択します 

2. 詳細パネルで該当するキーを右クリックしてコンテキストメニューを開き、[プ 

ロパティ] を選択します 

[のプロパティ] ウィンドウが開きます (図 86 を参照)

ライセンスキーのインストール 

および削除 219 

図 86. [のプロパティ] ウィンドウ、[全般] タブ 

[のプロパティ] ウィンドウの [全般] タブに、次の情報が表示されま 

す: 


ライセンス番号キーのシリアル番号 

作成日キーが書き込まれた日 

種類キーの種類 (ベータ、トライアル、または商用)。キーの種類の 

詳細については、217 ページの 14.1 を参照してください。 

有効期間キーの有効期間 (日数) 。キーが書き込まれるときに設定され 

ます。


有効期限キーの有効期限です。キーのインストール時に Anti-Virus が 

計算します。アクティベート後、キーの「有効期間」として設定さ 

れた日数が経過した時点を言いますが、この日付はキーの有 

効期限を超えることはできません。 

アプリケーションアンチウイルスアプリケーションの名前 

使用制限キーによる制限です (存在する場合) 

テクニカルサポート 

の利用可否 

キーの契約条件に基づいて顧客に提供されるテクニカルサポ 

ートをカスペルスキーまたはそのパートナーが提供するかどう 

かに関する情報 

[のプロパティ] ウィンドウの [追加設定] タブには、顧客情報とカス 

ペルスキーまたは Anti-Virus 販売代理店の問い合わせ先が表示されます。 

14.3. キーのインストール 

キーをインストールするには: 

1. コンソールツリーの [ライセンスキー] ノードでコンテキストメニューを開き、 

[キーのインストール] をクリックします 

2. [キーの追加] ウィンドウでキーのファイル名およびファイルのパスを指定しま 

す (図 87) 

図 87. [キーの追加] ウィンドウ

ライセンスキーのインストール 

および削除 221 

このウィンドウには、下記のテーブルに示すキー情報が表示されます 

3. キーをバックアップとしてインストールする場合は、[予備のキーとして追加す 

る] を選択します 


[キーの追加] ウィンドウには、インストールするライセンスキーに関して、次の情報が 

表示されます: 


ライセンス番号キーのシリアル番号 

種類キーの種類 (ベータ、トライアル、または商用)。詳細について 

は、217 ページの 14.1 を参照してください。 

使用制限キー数の制限 

制限の種類キーに関する制限 

有効期限キーの有効期限はキーのインストール後に Anti-Virus によって 

計算されます。有効期限は、キーがアクティベートされてから 

「キーの有効期間が経過した」日付であり、キーが「無効にな 

る」日付より後になることはありません。詳細については、217 

ページのセクション 14.1 を参照してください。 

14.4. キーの削除 

インストールされたキーは削除できます。 

アクティブキーを削除すると、バックアップキーがインストールされます。バックアップキ 

ーは自動的にアクティブになります。 

警告: 

インストールされたキーを削除した場合は、再インストールによってのみ、キーファイル 

から復元できます。 

ライセンスキーを削除するには: 

1. コンソールツリーで、[ライセンスキー] ノードを選択します


2. 詳細パネルで該当するキーを右クリックしてコンテキストメニューを開き、[キ 

ーの削除] を選択します 

3. 確認のダイアログボックスで [はい] ボタンをクリックし、キーの削除を確認し 

ます

第 15 章通知の設定 


管理者およびユーザへの通知方法 (223 ページの 15.1 を参照) 

通知の設定 (225 ページの 15.2 を参照) 

15.1. 管理者およびユーザへの通知方法 

保護対象サーバにアクセスする管理者およびユーザに対して、アンチウイルス操作の 

イベントや、サーバ上でのアンチウイルスのステータスを通知できます。 

管理者は、選択したイベントタイプに関する情報を検索できます 

保護対象サーバにアクセスする LAN ユーザは、「脅威が検知されました」や 

「コンピュータが遮断リストに追加されました」タイプのイベントに関する情報 

を受け取ることができ、ターミナルサーバユーザは、「脅威が検知されました」 

タイプのイベントに関する情報を受け取ることができます 

MMC 形式のアンチウイルスコンソールでは、管理者またはユーザに対する通知をいく 

つかの方法で設定可能です。これらの方法は次の表のとおりです。 

通知方法デフォルト設定説明 

ターミナルサービス 

ウィンドウ 

Microsoft Windows 

NET SEND 

「脅威が検知されまし 

た」タイプのイベントに 

基づいて設定済み 

「脅威が検知されまし 

た」および「コンピュー 

タが遮断リストに追加 

されました」タイプのイ 

ベントに基づいて設 

定済み 

表 13. ユーザへの通知方法 

保護対象サーバがターミナルの場合、こ 

の方法でサーバのターミナルユーザに通 

知できます。 

この通知方法では、Microsoft Windows 

NET SEND が使用されます。 

この通知方法を使用する前に、保護対象 

サーバおよび LAN ユーザワークステーシ 

ョンで NET SEND が有効なことを確認し 

ます (デフォルトでは無効)。


通知方法デフォルト設定説明 

Microsoft Windows 

NET SEND 

表 14. 管理者への通知方法 

無効この通知方法では、Microsoft Windows 

NET SEND が使用されます。 

この通知方法を設定する場合は、その前 

に、保護対象サーバと、管理者のワーク 

プレースとして機能するコンピュータで 

NET SEND が有効にされていることを確 

認してください (管理者が Anti-Virus をリ 

モート制御している場合)。 

NET SEND は、デフォルトでは無効です。 

プログラムの実行無効この通知方法では、イベントによるトリガ 

時、指定された実行ファイルが実行されま 

す。 

実行ファイルは、保護対象サーバのロー 

カルドライブに保存しなければなりませ 

ん。 

実行ファイルのパスを指定するときには、 

環境変数を使用できます。 

メールによる通知無効この通知方法では、通知を送信するため 

にメールが使用されます。 

個々のイベントタイプに対してメッセージテキストを作成できます。このメッセージには、 

イベントに関する情報フィールドを含めることができます。 

ユーザへの通知で使用されるデフォルトメッセージテキストは、次の表のとおりです。

通知の設定 225 

表 15. ユーザへの通知のデフォルトメッセージテキスト 

タスクイベントタイプメッセージテキスト 

リアルタイム 

ファイル保護 

リアルタイム 

ファイル保護、コン 

ピュータからのアク 

セスの遮断 

15.2. 通知設定 

「脅威が検知されました」 Kaspersky Anti-Virus は%OBJECT% 

に対する%FROM_COMPUTER%から 

のアクセスを%EVENT_TIME%に遮 

断しました。理由:%EVENT_TYPE%、 

脅威の種 

類:%VIRUS_TYPE%:%VIRUS_NAM 

E%、ユーザ名:%USER_NAME%、コ 

ンピュータ名:%USER_COMPUTER% 

「コンピュータが遮断リス 

トに追加されました」 

Kaspersky Anti-Virus 

は%FROM_COMPUTER%でアラート 

を出力しました:%EVENT_TYPE%。 

コンピュータ 

名:%USER_COMPUTER%、 

遮断した時間:%EVENT_TIME%。原 

因:システム管理者に連絡してくださ 

い。 

イベント通知設定では、通知方法と通知メッセージテキストを選択できます。 

イベント通知設定を実行するには: 

1. コンソールツリーのインターフェイスで Anti-Virus のコンテキストメニューを 

開き、[通知の設定] を選択します 

[通知] ウィンドウが開きます (図 88 を参照)


図 88. [通知] ウィンドウ 

2. [通知] ウィンドウでイベントを選択し、選択したイベントの通知方法を指定 

します: 

管理者への通知方法を指定する場合は、次の手順を実行します: 

a) [イベントタイプ] リストから通知方法を選択するイベントを選択しま 

す 

b) [管理者グループに通知] セクションで、設定する通信方法のチェッ 

クボックスをオンにします 

ユーザへの通知方法を指定する場合は、次の手順を実行します: 

a) [イベントタイプ] リストから、イベントが発生する可能性があるコン 

ピュータのユーザに通知するイベントの種類を選択します (「脅威 

が検知されました」および「コンピュータが遮断リストに追加されまし 

た」など)


b) [ユーザに通知] セクションで、設定する通信方法のチェックボック 

スをオンにします 

注記 

複数のイベントタイプに対して 1 つのメッセージテキストを設定でき 

ます。イベントタイプの通信方法を 1 つ選択し、[Ctrl] キーおよび 

[Shift] キーを使用して同一のメッセージテキストを使用するその 

他のイベントタイプを選択します。 

3. メッセージテキストを作成するには、該当する設定グループの [通知メッセ 

ージ] をクリックし、イベントメッセージに表示するテキストを [通知メッセー 

ジ] ウィンドウに入力します 

イベントに関する情報を持つフィールドを追加するには、[マクロ] をクリックし、 

使用可能なフィールドのリストから該当のフィールドを選択します。イベントに 

関する情報を含むフィールドについては、表 16 を参照してください 

このイベントのメッセージのデフォルトテキストを復元するには、[デフォルト] 


4. 選択したイベントの管理者への通知方法を設定するには、[通知] ウィンドウ 

の [設定] をクリックし、[詳細設定] ウィンドウで、選択した方法に関する設 

定を行います 

メールによる通知の場合は、[メール] タブ (図 89 を参照) を開き、適切 

なフィールドに受信者の電子メールアドレス (アドレスはセミコロンで区 

切る)、SMTP サーバの名前またはネットワークアドレス、およびポートを 

指定します。必要に応じて、[件名] および [送信者] フィールドに表示す 

るテキストを指定します。[件名] フィールドのテキストには、イベントに関 

する情報を含むフィールドを含めることもできます (表 16 を参照)


図 89. [拡張設定] ウィンドウ、[メール] タブ 

SMTP サーバとの接続時にユーザアカウント認証を行う場合は、[認証 

設定] セクションで [SMTP 認証を要求する] を選択し、認証を行うユー 

ザアカウントのユーザ名とパスワードを指定します 

メッセージサービスによる通知では、[メッセージサービス] タブで通知受 

信コンピュータのリストを作成します (図 90 を参照)。追加するコンピュ 

ータごとに [追加] ボタンをクリックし、コンピュータのネットワーク名を入 

力フィールドに入力します。このフィールドでは、コンピュータの IP アドレ 

スを使用しないでください


図 90. [拡張設定] ウィンドウ、[メッセージサービス] タブ 

プログラムを実行する場合は、保護対象サーバのローカルドライブ上の 

ファイルを選択するか (イベントによってトリガされ、サーバ上で実行され 

ます)、[プログラムの実行] タブにファイルの絶対パスを入力します (図 

91 を参照)。ファイルを実行するユーザ名とパスワードを入力します 

プログラム実行ファイルの絶対パスを指定するとき、システム環境変数 

は使用できますが、ユーザ環境変数は使用できません


図 91. [拡張設定] ウィンドウ、[プログラムの実行] タブ 

ある期間におけるあるイベントタイプのメッセージを制限するには、[追加 

設定] タブ (図 92 を参照) で、[次の回数以上同じ通知を送信しない] 

から選択し、必要な回数と期間を指定します




図 92. [拡張設定] ウィンドウ、[追加設定] タブ 

%EVENT_TYPE% イベントタイプ 

%EVENT_TIME% イベントが発生した時刻 

%EVENT_SEVERITY% セキュリティレベル 

表 16. イベントに関する情報を含むフィールド 

%OBJECT% オブジェクト名 (リアルタイム保護およびオンデマン 

ドスキャンタスク) 

アプリケーションモジュールアップデートタスクには、 

更新の名前と、更新に関する情報を持つ Web ペー 

ジのアドレスが含まれます。



%VIRUS_NAME% カスペルスキー分類に基づく脅威名。Anti-Virus が 

戻す脅威のフルネームの一部を形成します (リアル 

タイム保護およびオンデマンドスキャンタスク)。 

%VIRUS_TYPE% カスペルスキー分類に基づく脅威の種類。Anti- 

Virus が戻す脅威のフルネームの一部を形成しま 

す (リアルタイム保護およびオンデマンドスキャンタ 

スク)。 

%USER_COMPUTER% リアルタイムファイル保護タスクにおける、サーバの 

オブジェクトにアクセスしたユーザのコンピュータ 

名。 

%USER_NAME% リアルタイムファイル保護タスクにおける、サーバの 

オブジェクトにアクセスしたユーザの名前。 

%FROM_COMPUTER% 通知元である保護対象サーバの名前 

%REASON% イベントが発生した理由 (イベントの中にはこのフィ 

ールドを持たないものがあります) 

%ERROR_CODE% エラーコード (イベント内部エラータスク) 

%TASK_NAME% タスク名 (タスクパフォーマンスに関連したイベント 

の場合のみ)

パート 2. コマンドラインでの 

ANTI-VIRUS の管理 


コマンドプロンプトから Anti-Virus を管理するためのコマンド (234 ページの 

第 16 章を参照) 

リターンコードの説明 (255 ページの第 17 章を参照)

第 16 章 ANTI-VIRUS コマンドラインの 

コマンド 

Anti-Virus インストール時にインストールする機能のリストにコマンドラインユーティリテ 

ィを含めてある場合、保護対象サーバでコマンドラインから基本的な Anti-Virus 管理コ 

マンドを実行できます。 

ユーザに割り当てられたアクセス権に基づき、コマンドラインを使用して Anti-Virus の 

機能を管理できます (アンチウイルス機能へのアクセスの詳細については、33 ページ 

のセクション 2.6.1 を参照)。 

Anti-Virus コマンドには、同期モードで実行されるものと、非同期モードで実行されるも 

のがあります。同期モードの場合、コマンドが完了した後にのみ制御がコンソールに戻 

り、非同期モードの場合、コマンドの起動後にすぐに制御がコンソールに戻ります。 

同期モードのコマンド実行を中止するには、[Ctrl] + [C] キーを押します。 

Anti-Virus コマンドを入力するときは、次の規則に従ってください: 

修飾子およびコマンドの入力には大文字と小文字を使用する 

修飾子は空白文字で区切る 

修飾子の値として指定するファイル (フォルダ) パスに空白文字が含まれる 

場合は、ファイル (フォルダ) パスを引用符で囲む (例:"C:\TEST\test 

cpp.exe") 

ファイル名またはパスのマスクでは、プレースホルダを 1 つだけ、フォルダパ 

スまたはファイルパスの最後で使用する ( 例:"C:\Temp\Temp*\"、 

"C:\Temp\Temp???.doc"、"C:\Temp\Temp*.doc") 

Anti-Virus コマンドは表 17 のとおりです。 

Anti-Virus コマンドのリターンコードについては、255 ページの第 17 章を参照してく 

ださい。

Anti-Virus コマンドラインのコマンド 235 


KAVSHELL HELP (16.1) Anti-Virus コマンドヘルプを表示します。 

KAVSHELL START (16.2) Anti-Virus サービスを開始します。 

KAVSHELL STOP (16.2) Anti-Virus サービスを停止します。 

表 17. Anti-Virus コマンド 

KAVSHELL SCAN (16.3) スキャン対象とセキュリティの設定をコマンド修飾子 

で行った一時的なオンデマンドスキャンタスクを作成 

し、開始します。 

KAVSHELL FULLSCAN (16.4) 定義済みのマイコンピュータスキャンタスクを開始し 

ます。 

KAVSHELL TASK (16.5) 選択したタスクを非同期モードで開始/一時停止/再 

開/停止し、現在のタスクステータス/タスク統計情報 

を戻します。 

KAVSHELL RTP (16.6) すべてのリアルタイム保護タスクを開始/停止しま 

す。 

KAVSHELL UPDATE (16.7) コマンド修飾子で設定が行われた定義データベース 

更新タスクを開始します。 

KAVSHELL ROLLBACK (16.8) 定義データベースを直前のバージョンにロールバック 

します。 

KAVSHELL LICENSE (/ADD, 

/DEL) (16.9) 

キーの管理を行います。 

KAVSHALL TRACE (16.10) トレースログを有効/無効にし、トレースログの設定の 

管理を行います。 

KAVSHELL DUMP (16.11) プロセス異常終了時のプロセスメモリダンプを有効/ 

無効にします。 

KAVSHELL IMPORT (16.12) あらかじめ作成した設定ファイルから、Anti-Virus の 

全般的設定、機能、およびタスクをインポートします。



KAVSHELL EXPORT (16.13) Anti-Virus の全般的設定と既存のタスクをすべて設 

定ファイルにエクスポートします。 

16.1. Anti-Virus コマンドヘルプの表示 - 

KAVSHELL HELP 

Anti-Virus コマンドの全一覧を表示するには、次のうちいずれかのコマンドを入力しま 

す: 

KAVSHELL 

KAVSHELL HELP 

KAVSHELL /? 

1 つのコマンドの概要と構文を表示するには、次のうちいずれかのコマンドを入力しま 

す: 

KAVSHELL HELP 

KAVSHELL /? 

KAVSHELL HELP コマンドの例 

KAVSHELL HELP SCAN - コマンド KAVSHELL SCAN についての詳細情報を表示し 

ます 

16.2. Anti-Virus サービスの起動または停止 - 

KAVSHELL START、KAVSHELL 

STOP 

Anti-Virus サービスを開始するには、コマンド KAVSHELL START を使用します。 

注記 

デフォルトでは、Anti-Virus スタートアップ時にリアルタイムファイル保護、スクリプト監 

視、システム起動時スキャン、アプリケーション統合の管理の各タスクと、スケジュール 

で [アプリケーション起動時] が指定されたその他タスクが開始されます。 

Anti-Virus サービスを停止するには、コマンド KAVSHELL STOP を使用します。


16.3. 選択した領域のスキャン - KAVSHELL 

SCAN 

保護対象サーバの特定領域に対するスキャンタスクを開始するには、コマンド 

KAVSHELL SCAN を使用します。タスク設定 (スキャン対象およびセキュリティ設定) は、 

コマンド修飾子で指定します。 

KAVSHELL SCAN コマンドで開始されるオンデマンドスキャンタスクは、「一時的な」タス 

クです。このタスクは、実行している間だけ MMC 形式のアンチウイルスコンソールに 

表示されます (タスク設定をアンチウイルスコンソールに表示することはできません)。 

同時に、タスクパフォーマンスのレポートが生成されます。このレポートは、アンチウイ 

ルスコンソールの [レポート] ノードに表示されます。アンチウイルスコンソールで作成 

されたオンデマンドスキャンタスクは、Kaspersky Administration Kit アプリケーション 

のポリシーが適用され、SCAN コマンドを使用して開始できます 

(Kaspersky Administration Kit を使用した Anti-Virus の管理の詳細については、 

262 ページのパート 3 を参照)。 

コマンド KAVSHELL SCAN は同期モードで実行されます。 

オンデマンドスキャンタスクでパスを指定することで、環境変数を使用できます。ユーザ 

環境変数を使用する場合は、このユーザのアクセス権限で KAVSHELL SCAN コマンド 

を実行してください。 

アンチウイルスコンソールでコマンドラインから作成した既存のオンデマンドスキャンタ 

スクを開始するには、KAVSHELL TASK を使用します (242 ページの 16.5 を参照)。 

KAVSHELL SCAN コマンドの構文 

KAVSHELL SCAN [scan scope 

/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] 

[/L:] [/F] [/NEWONLY] 

[/AI:] 

[/AS:] [/DISINFECT|/DELETE] 

[/E:] [/EM:] [/ES:] [/ET:] 

[/NOICHECKER][/NOISWIFT][/W:] [/ALIAS:< 

タスクのエイリアス>] 

KAVSHELL SCAN コマンドの例 

KAVSHELL SCAN Folder4 

D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe 

“\\another server\Shared\” F:\123\*.fgb /SHARED 

/AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM


/EM:”*.xtx;*.fff;*.ggg;*.bbb;*.info” /NOICHECKER /NOISWIFT 

/W:log.log 

KAVSHELL SCAN /L:scan_objects.lst /W:report.log 

修飾子説明 

スキャン対象 - 必須の修飾子 

スキャン範囲 (ファイル、フォルダ、ネットワークパス、および 

定義済み領域のリスト) を指定します。 

 

ネットワークパスを UNC (Universal Naming Convention:汎 

用命名規約) で指定します。 

次の例では、フォルダ Folder4 がパスなしで指定されていま 

す - このフォルダはコマンド KAVSHELL を起動するフォルダ 

内に存在します。 

KAVSHELL SCAN Folder4 

/MEMORY RAM 内のオブジェクトをスキャンします。 

/SHARED サーバ上の共有フォルダをスキャンします。 

/STARTUP スタートアップオブジェクトをスキャンします。 

/REMDRIVES リムーバブルメディアをスキャンします。 

/FIXDRIVES ハードディスクをスキャンします。 

/MYCOMP 保護対象サーバのすべての領域をスキャンします。 

/L: 

ファイル絶対パスを含むスキャン対象リスト付きのファイル名 

ファイルのスキャン領域は改行で区切ります。次の例のよう 

に、事前定義されたスキャン領域を指定できます。 

C:\ 

D:\Docs\*.doc 

E:\My Documents 

/STARTUP 

/SHARED 

検知可能なオブジェクト (ファイルタイプ別) - この修飾子に値を指定しない場合、 

Anti-Virus はオブジェクトの形式に基づいてスキャンを行います。



/FA すべてのオブジェクトをスキャンします。 

/FC 形式に基づいてオブジェクトをスキャンします (デフォルト)。 

Anti-Virus は、感染の可能性があるオブジェクト形式のリスト 

に含まれるオブジェクト形式だけをスキャンします。 

/FE 拡張子に基づいてオブジェクトをスキャンします。Anti-Virus 

は、感染の可能性があるオブジェクト拡張子のリストに含まれ 

る拡張子を持つオブジェクトだけをスキャンします。 

/NEWONLY 新しいオブジェクトと変更されたオブジェクトだけをスキャンし 

ます (この設定の詳細については、375 ページのセクション 

A.3.2 を参照)。この修飾子を指定しない場合、Anti-Virus は 

すべてのオブジェクトをスキャンします。 

/AI: 感染オブジェクトに対する処理 - この修飾子の値を指定しない場合、Anti-Virus 

はスキップ処理だけを実行します。 

DISINFECT スキップします。感染駆除できない場合は削除します。 

DISINFDEL 感染駆除、駆除できない場合は削除する 

DELETE 削除 

REPORT レポートのみ 

AUTO 推奨処理を実行します。 

/AS: 疑わしいオブジェクトに対して実行する処理 - この修飾子の値を指定しない場 

合、Anti-Virus はスキップ処理だけを実行します。 

QUARANTINE 隔離します。 

DELETE 削除 

REPORT レポートのみ 

AUTO 推奨処理を実行します。 

除外



/E:ABMSPO 次のタイプの複合オブジェクトを除外します: 

A - アーカイブ 

B - メールデータベース 

M - テキストメール 

S - SFX アーカイブ 

P - 圧縮されたオブジェクト 

O - OLE オブジェクト 

/EM: マスクに基づいてファイルを除外します。 

複数のマスクを指定できます (例:EM:"*.txt;*.png; 

C\Videos\*.avi")。 

/ET: 値によって指定された秒数より長くオブジェクトの処 

理が続く場合、処理を中止します。 

デフォルトでは、処理時間の制限はありません。 

/ES: 値で指定されたサイズ (MB 単位) より大きい複 

合オブジェクトをスキャンしません。 

その他の設定 (オプション) 

Anti-Virus は、デフォルトでは、すべてのサイズのオブジェク 

トをスキャンします。 

/NOICHECKER iChecker の使用を無効にします (デフォルトでは有効)。 

/NOISWIFT iSwift の使用を無効にします (デフォルトでは有効)。 

/ALIAS: 

オンデマンドスキャンタスクに一時的な名前を割り当て可能で 

す。たとえば、タスクの実行時に TASK コマンドを使用してタ 

スク統計情報を表示する場合、この一時的な名前を使用して 

タスクにアクセスできます。タスク名のエイリアスは、すべての 

アンチウイルスコンポーネントのタスクエイリアスの中で一意 

でなければなりません。 

この修飾子を指定しない場合、一時的な名前として 

scan_ (例:scan_1234) が使用されます。こ 

のタスク名は、自動的にスキャンオブジェクト (日付および時 

刻) としても割り当てられます (例:8/16/2007 5:13:14 PM)。



レポート設定 

/W: 

この修飾子を指定すると、修飾子の値として指定した名前で 

タスクレポートファイルが保存されます。 

このレポートファイルには、タスク実行の統計情報、タスクの 

開始/停止日時、タスクで発生したイベントに関する情報が含 

まれます。 

レポートは、レポートおよびイベントログの設定によって指定 

されているイベントをアンチウイルスコンソールに登録します 

(詳細については、204 ページのセクション 13.2.7 を参照)。 

レポートファイルの絶対パスまたは相対パスを指定できます。 

ファイルパスを指定せずにファイル名だけを指定すると、レポ 

ートファイルは現在のフォルダに作成されます。 

同一のレポート記録設定を持つコマンドを再起動すると、既 

存のレポートが上書きされます。 

スキャンタスクの実行中にレポートファイルを表示可能です。 

タスクに関するレポートは、アンチウイルスコンソールの [レ 

ポート] ノードにも表示されます。 

レポートファイルの作成に失敗した場合、実行中のコマンドは 

停止されず、エラーメッセージも表示されません。 

16.4. マイコンピュータスキャンタスクの開始 - 

KAVSHELL FULLSCAN 

MMC 形式のアンチウイルスコンソールでの設定を使用して定義済みのオンデマンドス 

キャンタスク「マイコンピュータスキャン」を開始するには、コマンド KAVSHELL 

FULLSCAN を使用します。 

オンデマンドスキャンタスクでパスを指定することで、環境変数を使用できます。ユーザ 

環境変数を使用する場合は、このユーザのアクセス権限で KAVSHELL SCAN コマンド 

を実行してください。 

KAVSHELL FULLSCAN コマンドの構文 

KAVSHELL FULLSCAN [/W:]


KAVSHELL FULLSCAN コマンドの例 

KAVSHELL FULLSCAN /W:fullscan.log – オンデマンドスキャンタスクであるマ 

イコンピュータスキャンを実行し、タスクイベントに関するレポートを現在のフォルダに 

含まれる fullscan.log ファイルに保存します。 


/W: 




開始/停止日時、タスクで発生したイベントに関する情報が 

含まれます。 




レポートファイルの絶対パスまたは相対パスを指定できま 

す。ファイルパスを指定せずにファイル名だけを指定すると、 

レポートファイルは現在のフォルダに作成されます。 

同一のレポート記録設定を持つコマンドを再起動すると、同 

じ名前の既存のレポートが上書きされます。 

スキャンタスクの実行中にレポートファイルを表示可能です。 



レポートファイルの作成に失敗した場合、実行中のコマンド 

は停止されず、エラーメッセージも表示されません。 

16.5. 非同期モードでの指定タスクの管理 - 

KAVSHELL TASK 

KAVSHELL TASK コマンドを使用して、指定されたタスクを管理できます (指定されたタ 

スクの実行、一時停止、再開、および停止と、現在のタスクステータスおよび統計情報 

の表示)。このコマンドは、非同期モードで実行されます。 

KAVSHELL TASK コマンドの構文 

KAVSHELL TASK [ ]


KAVSHELL TASK コマンドの例 

KAVSHELL TASK 

KAVSHELL TASK on-access /START 

KAVSHELL TASK user-task_1 /STOP 

KAVSHELL TASK scan-computer /STATE 


修飾子なし既存のアンチウイルスタスクすべてのリストを戻します。この 

リストには、エイリアス、タスクのカテゴリ (定義済み、ユーザ 

定義、またはグループ)、現在のタスクステータスの各フィー 

ルドがあります。 

SCAN TASK コマンドでは、タスク名ではなく、Anti-Virus がタ 

スクに割り当てる追加の短い名前であるタスクのエイリアス 

を使用します。アンチウイルスタスクのエイリアスを表示する 

には、修飾子を指定せずにコマンド KAVSHELL TASK を入 

力します。 

/START 非同期モードで指定したタスクを開始します。 

/STOP 指定したタスクを停止します。 

/PAUSE 指定したタスクを一時停止します。 

/RESUME 非同期モードで指定したタスクを再開します。 

/STATE 現在のタスクステータス (「実行中」、「完了」、「一時停止 

中」、「停止中」、「エラー終了」、「開始中」、「再開中」) を返し 

ます。 

/STATISTICS タスク統計情報の検索 - タスク開始から現在までに処理さ 

れたオブジェクトの数に関する情報です。 

16.6. リアルタイム保護タスクの開始と停止 - 

KAVSHELL RTP 

KAVSHELL RTP コマンドを使用して、すべてのリアルタイム保護タスクを開始/停止で 

きます。 

KAVSHELL RTP コマンドの構文


KAVSHELL RTP {/START | /STOP} 

KAVSHELL RTP コマンドの例 

KAVSHELL RTP /START – すべてのリアルタイム保護タスクを開始します。 


/START すべてのリアルタイム保護タスクを開始します。 

/STOP すべてのリアルタイム保護タスクを停止します。 

16.7. アプリケーション定義データベースアップ 

デートタスクの開始 - KAVSHELL 

UPDATE 

KAVSHELL UPDATE コマンドを使用して、定義データベース更新タスクを同期モードで 

開始できます。 

KAVSHELL UPDATE コマンドで実行される定義データベース更新タスクは、「一時的 

な」タスクです。このタスクは、実行している間だけ MMC 形式のアンチウイルスコンソ 

ールに表示されます。タスク実行に関するレポートは、登録されるのと同時に、アンチ 

ウイルスコンソールの [レポート] ノードに表示されます。Kaspersky Administration 

Kit アプリケーションポリシーは、KAVSHELL UPDATE コマンドで作成され、開始された 

更新タスクと、アンチウイルスコンソールで作成された更新タスクに適用できます (サ 

ーバ上の Anti-Virus の Kaspersky Administration Kit を使用した管理については、 

262 ページのパート 3 を参照)。 

このタスクで更新元へのパスを指定することで、環境変数を使用できます。ユーザ環 

境変数を使用する場合は、このユーザのアクセス権で KAVSHELL UPDATE コマンドを 

実行します。 

KAVSHELL UPDATE タスク実行を中止するには、[Ctrl] + [C] キーを押します。 

KAVSHELL UPDATE コマンドの構文 

KAVSHELL UPDATE [/NOUSEKL] 

[/PROXY::] [/AUTHTYPE:] [/PROXYUSER:] [/PROXYPWD:] [/NOPROXYFORKL] 

[/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/TIMEOUT:] 

[/REG:] [/W:] [/ALIAS:] 

KAVSHELL UPDATE コマンドの例


KAVSHELL UPDATE – ユーザ定義の定義データベース更新タスクを開始します 

KAVSHELL UPDATE \\Server\bases - 定義データベース更新タスクを開始しま 

す。更新ファイルは、ネットワークフォルダ \\Server\bases に保存されます 

KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ 

W:c:\update_report.log - FTP サーバ ftp://dnl-ru1.kaspersky-labs.com/ に 

あるフォルダから更新タスクを開始します。すべてのタスクイベントをレポートファイル 

c:\update_report.log に記録します 

KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 

/AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456 - 定義データベ 

ース更新をカスペルスキーの更新サーバからダウンロードし、プロクシサーバ経由で 

更新元に接続し (プロクシサーバアドレス:proxy.company.com、ポート:8080)、組み 

込みの Microsoft Windows 認証 (NTLM 認証) をアカウント (ユーザ名:inetuser、パ 

スワード:123456) で使用してサーバにアクセスします 


更新元 (必須) - 1 つまたは複数の更新元を指定します。Anti-Virus は、更新元リスト 

の順に参照します。更新元は空白文字で区切ってください。 

ユーザ定義の更新元。ネットワークフォルダのパスを UNC 

形式で指定します。 

ユーザ定義の更新元。更新が保管されたフォルダが存在 

する HTTP サーバアドレスを指定します。 

ユーザ定義の更新元。更新が保管されたフォルダが存在 

する FTP サーバアドレスを指定します。 

ユーザ定義の更新元。保護対象サーバのフォルダを指定 

します。 

/AK Kaspersky Administration Kit サーバを更新元とします。 

/KL カスペルスキーのアップデートサーバを更新元とします。 

/NOUSEKL その他の更新元を使用できない場合は、カスペルスキー 

更新サーバを使用しない (デフォルトでは使用)。


プロクシサーバ設定 

/PROXY:: 

 

プロクシサーバのネットワーク名または IP アドレスと、その 

ポート。この修飾子を指定しないと、Anti-Virus は、ローカル 

エリアネットワークで使用されるプロクシサーバの設定を自 

動検知します。 

/AUTHTYPE: この修飾子は、プロクシサーバにアクセスするときの認証方 

法を指定します。 

/PROXYUSER: 

 

/PROXYPWD: 

 

0 - 組み込み Microsoft Windows NTLM 認証を使用しま 

す。Anti-Virus は、ローカルシステム (SYSTEM)) アカウン 

トからプロクシサーバにアクセスします。account; 

1 - 組み込み t Microsoft Windows NTLM 認証を使用しま 

す。Anti-Virus は、修飾子 /PROXYUSER および 

/PROXYPWD で指定されたログイン名とパスワードを所有す 

るアカウントからプロクシサーバにアクセスします。 

2 - 修飾子 /PROXYUSER および /PROXYPWD で指定され 

たログイン名とパスワードによる認証を使用します (Basic 認 

証)。 

プロクシサーバへのアクセスで認証が不要な場合、この修 

飾子を指定する必要はありません。 

プロクシサーバへのアクセスで使用されるユーザ名。 

/AUTHTYPE:0 を指定すると、/PROXYUSER: 

および /PROXYPWD: 修飾子は無視されま 

す。 

プロクシサーバへのアクセスで使用されるユーザ名。 

/AUTHTYPE:0 を指定すると、/PROXYUSER: 

および /PROXYPWD: 修飾子は無視されま 

す。修飾子 /PROXYUSER を指定し、修飾子 /PROXYPWD 

を省略すると、パスワードは空白であると見なされます。 

/NOPROXYFORKL カスペルスキーの更新サーバで接続するプロクシサーバ設 

定を使用しない (デフォルトでは使用)。


/USENOPROXYFORCU 

STOM 

FTP および HTTP サーバの全般的設定 

プロクシサーバ設定を使用したローカル更新元との接続。こ 

の設定を指定しない場合、ローカル更新元に接続するときに 

プロクシサーバ設定が使用されません。これらの設定の詳 

細については、401 ページのセクション A.5.4.1 を参照して 

ください。 

/NOFTPPASSIVE この修飾子を指定すると、Anti-Virus はアクティブな FTP サ 

ーバを使用して保護対象サーバに接続します。この修飾子 

を使用しない場合、可能であればパッシブ FTP サーバモー 

ドが使用されます。 

/TIMEOUT: FTP または HTTP サーバ接続タイムアウト。この修飾子を指 

定しないと、デフォルト値 (10 秒) が使用されます。この修飾 

子の値としては、整数値だけを使用できます。 

/REG: 

地域設定。この修飾子は、カスペルスキーのアップデートサ 

ーバから更新を受信するときに使用されます。Anti-Virus 

は、保護対象サーバに最も近いアップデートサーバを選択 

することによって、保護対象サーバへの更新のダウンロード 

を最適化します。 

この修飾子の値としては、標準 ISO 3166-1 に準拠する、保 

護対象サーバが存在する国を示す文字コードを指定します 

(例:/REG: gr または /REG:RU)。このコードを省略した場合 

や存在しない国コードを指定した場合は、アンチウイルスコ 

ンソールがインストールされたコンピュータの地域設定に基 

づいて、保護対象サーバの場所が検知されます (Microsoft 

Windows 2003 Server およびそれより上位のサーバの場 

合は、変数 Location によって検知)。


/ALIAS: 

/W: 

この修飾子を使用すると、タスク実行時にタスクにコールドア 

クセスする一時的な名前をタスクに割り当てることができま 

す。たとえば、TASK コマンドによって、タスク統計情報を表 

示できます。タスクのエイリアスは、すべてのアンチウイルス 

コンポーネントのタスクエイリアスの中でユニークでなければ 

なりません。 

この修飾子を指定しないと、一時的な名前 update_ 

(例:update_1234) が使用されま 

す。アンチウイルスコンソールでは、タスクに名前「Updatebases 

()」(例:Update-bases 8/16/2007 

5:41:02 PM) が自動的に割り当てられます。 




開始/停止日時、タスクで発生したイベントに関する情報が 

含まれます。 




レポートファイルの絶対パスまたは相対パスを指定できま 

す。ファイルパスを指定せずにファイル名だけを指定すると、 

レポートファイルは現在のフォルダに作成されます。 

同一のレポート記録設定を持つコマンドを再起動すると、同 

じ名前の既存のレポートが上書きされます。 

オンデマンドスキャンタスクの実行中にレポートファイルを表 

示可能です。 



レポートファイルの作成に失敗した場合、実行中のコマンド 

は停止されず、エラーメッセージも表示されません。


16.8. 定義データベースの更新ロールバック - 

KAVSHELL ROLLBACK 

KAVSHELL ROLLBACK を使用して、定義済みの定義データベースの更新ロールバッ 

クタスクを実行できます。このタスクは、直前にインストールされたバージョンに定義デ 

ータベースをロールバックします。このコマンドは、同期モードで実行されます。 

コマンドの構文: 

KAVSHELL ROLLBACK 

16.9. キーのインストールおよび削除 - 

KAVSHELL LICENSE 

KAVSHELL LICENSE コマンドを使用して、アプリケーションキーのインストール/削除を 

行うことができます。 

KAVSHELL FULLSCAN コマンドの構文 

KAVSHELL LICENSE [/ADD: [/R] | /DEL:] 

KAVSHELL SCAN コマンドの例 

KAVSHELL LICENSE /ADD:С:/License.key – キーをファイルからインストー 

ルします 

KAVSHELL LICENSE – インストールしたキーに関する情報を表示します 

KAVSHELL LICENSE /DEL:0000-000000-00000001 – インストールされてい 

るライセンス番号 0000-000000-00000001 のキーを削除します



修飾子なしこのコマンドは、インストールされたキーのリストを戻します。 

キーリストには、キーに関する次の情報が含まれます: 

/ADD: 

キーのシリアル番号 

キーの種類 (ベータ、商用、またはトライアル) 

キーの有効期限 

キーが予備キーであるかどうかの識別。表示値が * の 

場合、キーは予備キーとしてインストールされています 

/ADD 修飾子の値によって指定されたファイルパスから、キ 

ーをインストールします。キーファイル名とキーファイルの絶 

対パスを指定してください。 

キーのパスを指定するとき、システム環境変数を使用できま 

す。ユーザ環境変数は使用できません。 

/R キー /R は、/ADD の追加キーです。インストールされるキー 

を予備キーに指定します。 

/DEL: /DEL の値によって指定されたシリアル番号のキーを削除し 

ます。 

16.10. トレースログの有効化、設定、無効化 - 

KAVSHELL TRACE 

KAVSHELL TRACE コマンドを使用すると、Anti-Virus サブシステムのトレースログの有 

効化/無効化やログ詳細レベルの設定を「オンザフライ」で行うことができます。 

KAVSHELL TRACE コマンドの構文 

KAVSHELL TRACE 

トレースログを維持するとともに、その設定を変更したい場合は、修飾子 /ON を指定し 

て KAVSHELL TRACE コマンドを入力し、修飾子 /S および /LVL の値でログ設定を指 

定します。



/ON トレースログを有効にします。 

/F: 

/S: 

/LVL: 

この修飾子は、トレースログファイルを保存するフォルダの 

絶対パスを指定します (必須)。 

存在しないフォルダのパスを指定すると、トレースログは作 

成されません。ネットワークパスを指定できますが、保護対 

象サーバのネットワークドライブのフォルダパスは指定でき 

ません。 

修飾子の値として指定するフォルダパスの名前にスペース 

が含まれる場合は、フォルダのパスは、たとえば、 

/F:”C\Trace Folder” のように引用符で囲んで指定してくだ 

さい。 

システム環境変数を使用できるトレースログファイルのパス 

を指定します。ユーザ環境変数は使用できません。 

この修飾子は、1 つのトレースログファイルの最大サイズを 

設定します。ログファイルが最大サイズに達すると、Anti- 

Virus は新しいファイルへの情報の記録を開始し、直前のロ 

グファイルは保存されます。 

この修飾子の値を指定しない場合、1 つのログファイルの最 

大サイズは 50MB です。 

この修飾子は、ログの詳細レベルを、すべてのイベントをロ 

グに記録する最大レベル (デバッグ情報) から、緊急イベン 

トだけを記録する最小レベル (緊急) の間で設定します。 

この修飾子を指定しない場合、「デバッグ情報」レベルのイベ 

ントがログに記録されます。 

/OFF この修飾子は、トレースログを無効にします。 

KAVSHELL TRACE コマンドの例: 

KAVSHELL TRACE /ON /F:”C:\Trace Folder” /S:200 – 詳細レベルが 

「デバッグ情報」で、最大ログファイルサイズが 200 MB のトレースタグを有効にし、ロ 

グファイルをフォルダ C:\Trace Folder に保存します


KAVSHELL TRACE /ON /F:”C:\Trace Folder” /LVL:warning – 詳細レ 

ベルが「警告イベント」でのトレースログの記録を有効にし、ログファイルをフォルダ 

C:\Trace Folder に保存します 

KAVSHELL TRACE /OFF – トレースログの記録を無効にします 

16.11. ダンプファイル作成の有効化 

および無効化 - KAVSHELL DUMP 

KAVSHELL DUMP コマンドを使用して、プロセスが異常終了したときの Anti-Virus プロ 

セスのメモリスナップショット (ダンプ) 作成を有効/無効にできます。さらに、Anti-Virus 

プロセスのメモリスナップショットは、プロセス処理の任意の時点で取ることができます。 

KAVSHELL DUMP コマンドの構文 

KAVSHELL DUMP [/ON {/F:}|/SNAPSHOT {/F:} | /OFF] 

KAVSHELL DUMP コマンドの例 

KAVSHELL DUMP /ON /F:”C:\Dump Folder” – ダンプファイルを作成し、フォ 

ルダ C:\Dump Folder に保存します 

KAVSHELL DUMP /SNAPSHOT /F:C:/Dumps /P:1234 – ID 1234 を持つプロ 

セスのメモリスナップショットを取り、フォルダ C:/Dumps に保存します 

KAVSHELL DUMP /OFF – ダンプファイルの作成を無効にします 


/ON プロセス異常終了時のプロセスメモリダンプの作成を有効に 

します。 

{/F:} 

これは、必須の修飾子です。この修飾子は、ダンプファイル 

を保存するフォルダのパスを指定します。存在しないフォル 

ダのパスを指定すると、ダンプファイルは作成されません。フ 

ォルダのネットワークパスは使用できますが、ネットワークド 

ライブは使用できません。 

システム環境変数を使用できるダンプファイルのパスを指定 

します。ユーザ環境変数は使用できません。



/SNAPSHOT 指定された進行中の Anti-Virus プロセスのメモリスナップシ 

ョットを取り、ダンプファイルを修飾子 /F で指定されたパス 

のフォルダに保存します。 

/P PID プロセス識別子が Microsoft Windows タスクマネージ 

ャに表示されます。 

/OFF プロセス異常終了時のプロセスメモリダンプの作成を無効に 

します。 

16.12. 設定のインポート KAVSHELL 

IMPORT 

KAVSHELL IMPORT コマンドを使用して、Anti-Virus の設定、機能、およびタスクを、 

設定ファイルから保護対象サーバの Anti-Virus にインポートできます。また、 

KAVSHELL EXPORT コマンドを使用して、設定ファイルを作成できます。 

KAVSHELL IMPORT コマンドの構文 

KAVSHELL IMPORT 

KAVSHELL IMPORT コマンドの例 

KAVSHELL IMPORT Server1.xml 


 

設定のインポートに使用する設定ファイルの名前。 

ファイルのパスを指定するとき、システム環境変数を使用で 

きます。ユーザ環境変数は使用できません。 

16.13. 設定のエクスポート - KAVSHELL 

EXPORT 

KAVSHELL EXPORT コマンドを使用して Anti-Virus 設定および既存タスクをすべて設 

定ファイルにエクスポートし、後で他のサーバの Anti-Virus にインポートできます。 

KAVSHELL EXPORT コマンドの構文 

KAVSHELL EXPORT


KAVSHELL EXPORT コマンドの例 

KAVSHELL EXPORT Server1.xml 


 

設定を保存する設定ファイルの名前。 

設定ファイルには、任意の拡張子を割り当て可能です。 

ファイルのパスを指定するとき、システム環境変数を使用で 

きます。ユーザ環境変数は使用できません。

第 17 章リターンコード 

次の表は、Anti-Virus コマンドのリターンコードを示します。 

KAVSHELL SCAN および KAVSHELL FULLSCAN のリターンコード 

リターンコード説明 

0 操作が正常に完了した 

1 操作がキャンセルされた 

-2 サービスが実行していない 

-3 アクセス許可エラー 

-4 オブジェクトが見つからない (スキャン対象中に存在しない) 

-5 コマンド構文が正しくない:スキャン対象が未定義 

-80 感染オブジェクトが検知されました 

-81 疑わしいオブジェクトが検知されました 

-82 処理エラーが検知された 

-83 未チェックのオブジェクトが見つかった 

-84 破損したオブジェクトが検知されました 

-99 不明なエラー 

-301 ライセンスキーが正しくない 

KAVSHELL START および KAVSHELL STOP のリターンコード 



-3 アクセス許可エラー



-5 コマンド構文が正しくない 

-6 操作が正しくない (例:Anti-Virus サーバがすでに実行中であ 

る、すでに停止済みであるなど) 

-7 サービスが登録されていない 

-8 サービスの起動が禁止されている 

-9 別のユーザアカウントでのサーバ起動が失敗した (デフォルトで 

は、Anti-Virus サービスは SYSTEM ユーザアカウントで動作し 

ます) 


KAVSHELL TASK のリターンコード 





-4 オブジェクトが見つからない (タスクが見つからない) 


-6 操作が正しくない (例:タスクが実行していない、すでに実行中 

である、一時停止できない) 



401 タスクが実行していない (修飾子 /STATE の場合) 

402 タスクがすでに実行中である (修飾子 /STATE の場合) 

403 タスクがすでに一時停止中である (修飾子 /STATE の場合)

リターンコード 257 


-404 操作の実行でエラーが発生した (タスクステータスの変更でタス 

クがクラッシュした) 

KAVSHELL LICENSE のリターンコード 




-3 権限が不十分で操作を実行できない 

-4 オブジェクトが見つからない (指定されたライセンス番号を持つ 

修飾子が見つからない) 


-6 操作が正しくない (ライセンスキーがインストールされていない) 



-303 別のアプリケーション用のライセンスキーである 

KAVSHELL UPDATE のリターンコード 



200 すべてのオブジェクトが最新である (データベースまたはアプリ 

ケーションコンポーネントが最新である) 




-99 不明なエラー



-206 拡張ファイルが指定された更新元にないか、不明な形式である 

-209 更新元への接続でエラーが発生した 

-232 プロクシサーバへの接続時に Anti-Virus が認証されなかった 

-234 Kaspersky Administration Kit への接続でエラーが発生した 

-235 更新元への接続時に Anti-Virus が認証されなかった 


KAVSHELL ROLLBACK のリターンコード 






-221 データベースのバックアップが見つからないか、破損している 

-222 データベースのバックアップが破損している 

KAVSHELL RTP のリターンコード 





-4 オブジェクトが見つからない (リアルタイム保護タスクの 1 つ 

か、すべてのリアルタイム保護タスクが見つからない) 

-5 コマンド構文が正しくない



-6 操作が正しくない (例:タスクがすでに実行中、すでに停止して 

いるなど) 



KAVSHELL DUMP のリターンコード 





-4 オブジェクトが見つからない (ダンプファイルフォルダのパスとし 

て指定されたパスが見つからない、指定された PID のプロセス 

が見つからない) 


-6 操作が正しくない (ダンプファイル作成がすでに無効になってい 

る場合に KAVSHELL DUMP/OFF 実行が試みられた) 


KAVSHELL TRACE のリターンコード 





-4 オブジェクトが見つからない (トレースログフォルダのパスとして 

指定されたパスが見つからない)




-6 操作が正しくない (書き込みトレースがすでに無効になっている 

場合の KAVSHELL TRACE/OFF 実行の試み) 


KAVSHELL IMPORT のリターンコード 





-4 オブジェクトが見つからない (インポート可能な設定ファイルが 

見つからない) 



501 操作は正常に完了したが、コマンド実行中にエラー/コメントが 

生成された。例:1 つのコンポーネントの設定がエクスポートさ 

れなかった。 

-502 インポートするファイルがないか、不明な形式である 

-503 設定に互換性がない (異なるアプリケーションまたは互換性の 

ない Anti-Virus 上位バージョンからエクスポートされた設定ファ 

イル) 

KAVSHELL EXPORT のリターンコード 



-2 サービスが実行していない





-10 設定ファイルを作成できない (例:ファイルパスで指定されたフ 

ォルダにアクセスできない) 


501 操作は正常に完了したが、コマンド実行時にエラー/コメントが 

発生した。例:いくつかのコンポーネントのパラメータがエクスポ 

ートされなかった。

パート 3. KASPERSKY 

ADMINISTRATION KIT を使用し 

たアプリケーションの設定と管理 

Kaspersky Administration Kit を使用して Anti-Virus アプリケーションを社内で一元管 

理する場合は、Kaspersky Administration Kit 管理コンソールを使用して保護対象サ 

ーバの設定と Anti-Virus の管理を行います。 


Anti-Virus の管理とステータスの表示 (263 ページの第 18 章を参照) 

ポリシーの作成と設定 (271 ページの第 19 章を参照) 

アプリケーション設定のウィンドウでの Anti-Virus の設定 (282 ページの第 

20 章を参照) 

タスクの作成と設定 (312 ページの第 21 章を参照)

第 18 章 ANTI-VIRUS の管理とステー 

タスの表示 


Anti-Virus サービスの開始と停止 (263 ページの 18.1 を参照) 

サーバ保護ステータスの表示 (264 ページの 18.2 を参照) 

Anti-Virus 統計情報の表示 (265 ページの 18.3 を参照) 

Anti-Virus 詳細の表示 (268 ページの 18.4 を参照) 

インストールしたキーに関する情報の表示 (269 ページの 18.5 を参照) 

18.1. Anti-Virus サービスの開始と停止 

Anti-Virus サービスは、オペレーティングシステムの起動時に自動的に開始されます。 

このサービスは、リアルタイム保護、オンデマンドスキャン、更新タスクを実行するプロ 

セスを制御するために使用します。 

デフォルトでは、Anti-Virus サービスが開始されると、リアルタイムファイル保護、スクリ 

プト監視、システム起動時スキャン、アプリケーション統合の管理といったタスクだけで 

なく、アプリケーション起動時に起動するようにスケジュール設定されているその他の 

タスクが開始されます。 

Anti-Virus サービスを停止すると、すべてのタスクの実行が終了します。Anti-Virus サ 

ービスを再開しても、終了したタスクは自動的には再開されません。アプリケーション 

起動時に開始するようにスケジュールされたタスクだけが再開されます。 

Anti-Virus サービスを開始または停止するには: 

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含む 

グループを選択します 

2. 詳細パネルで保護対象サーバのコンテキストメニューを開き、[プロパティ] 


3. [のプロパティ] ウィンドウで [アプリケーション] タブを選 

択し、インストール済みアプリケーションのリストで「Kaspersky Anti- 

Virus for Windows Server Enterprise Edition 6.0」を選択して、 

[プロパティ] ボタンをクリックします


4. アプリケーション設定のウィンドウで [全般] タブを開きます 


Anti-Virus サービスを開始するには、[開始] ボタンをクリックします 

Anti-Virus サービスを停止するには、[停止] ボタンをクリックします 


18.2. サーバ保護ステータスの表示 

管理コンソールでは、選択したサーバの保護ステータス、つまりリアルタイムファイル 

保護およびスクリプト監視タスクのステータス、Anti-Virus のセキュリティとアクセス状 

況の観点からのサーバの全体的なステータスを表示できます。 

選択したサーバの保護ステータスを表示するには: 

1. 管理コンソールツリーで [グループ] ノードを展開し、保護対象サーバが属 

するグループを選択します 

2. 詳細パネルで保護対象サーバを右クリックし、[プロパティ] を選択します 

3. 表示される [のプロパティ] ウィンドウで [保護] タブに 

切り替えます (図 93 を参照) 

図 93. [のプロパティ] ウィンドウ、[保護] タブ

Anti-Virus の管理とステータスの表示 265 

[保護] タブには、保護対象サーバに関する次の情報が表示されます。 


リアルタイム保護の 


最終完全スキャン 

日時 

リアルタイム保護ステータスを表示します。リアルタイムファイル 

保護またはスクリプト監視タスクが有効な場合は、[有効] で 

す。 

リアルタイム保護タスクが有効な場合、リアルタイム保護ステー 

タスは、タスクで使用されているセキュリティレベルを反映しま 

す。 

推奨レベル – タスクが使用するセキュリティ設定が、定義さ 

れている「推奨レベル」に一致しています 

高レベル – タスクが使用するセキュリティ設定が、定義され 

ている「高レベル」に一致しています 

速度重視 – タスクが使用するセキュリティ設定が、定義され 

ている「速度重視」レベルに一致しています 

カスタム – タスクが使用するセキュリティ設定が、定義され 

ている上記以外のセキュリティレベルに一致しています 

定義されているセキュリティレベルの詳細については、70 ペー 

ジの 6.2.2.1 を参照してください。 

「コンピュータの完全スキャンタスク」ステータスを持つオンデマ 

ンドスキャンを最後に実行した日時です。 

検知ウイルス数 Anti-Virus のインストール時またはカウンタを最後にリセットし 

てから保護対象サーバ (検知した脅威のカウンタ) で検知した 

マルウェア (脅威の名前) の合計数です。カウンタをリセットす 

るには、[ウイルスカウンタをリセット] ボタンをクリックします。 

コンピュータのステ 

ータス 

Anti-Virus のセキュリティ観点から見たサーバのステータスで 

す。コンピュータのステータスの詳細については、カスペルスキ 

ーのテクニカルサポート Web サイト、記事 ID 987 を参照して 

ください。 

18.3. Anti-Virus 統計情報の表示 

管理コンソールでは、選択した保護対象サーバ上にある Anti-Virus の Anti-Virus プ 

ロセス数、インストールされている定義データベースのレコード数、最後にインストール


した定義データベース更新の作成日、Anti-Virus の個々のコンポーネントの操作およ 

びタスク実行の情報といった統計情報を表示できます。 

注記 

Anti-Virus 統計情報をリアルタイムで表示するには、管理サーバをインストールしてい 

るコンピュータの Windows ファイアウォールでポート UDP 15000 を開きます。 

Anti-Virus 統計情報を表示するには: 



2. 詳細パネルで保護対象サーバを右クリックし、[プロパティ] を選択します 

3. [のプロパティ] ウィンドウの [アプリケーション] タブに 

あるインストールされている Anti-Virus アプリケーションのリストで 

「Kaspersky Anti-Virus for Windows Server Enterprise Edition 

6.0」を選択し、[統計] ボタンをクリックします。[統計] ウィンドウが開きま 

す (図 94 を参照) 

図 94. [統計] ウィンドウ




全般データ - 定義データ 

ベースの発行日 (UTC) 

全般データ - アクティブな 

プロセス数 

全般データ - 定義データ 

ベースのレコード数 

カスペルスキーによって定義データベースが作成された 

日 (UTC 形式) 

リアルタイム保護、オンデマンドスキャン、更新タスクの 

実行に現在使用されている Anti-Virus プロセスの数で 

す。 

サーバにインストールしている定義データベースに含ま 

れるレコードの合計数です。 

隔離統計隔離フォルダの現在のステータスに関する情報 (詳細 

については、174 ページの 11.9 を参照) 

リアルタイム保護の統計リアルタイムファイル保護タスクに関する情報 (詳細に 

ついては、82 ページの 6.3 を参照) 

サーバへのアクセス遮断 Anti-Virus を前回起動して以降保護対象サーバへのア 

クセスが遮断されたコンピュータの数に関する情報 (詳 

細については、97 ページの 7.9 を参照) 

オンデマンドスキャンの統 

計 

リアルタイムファイル保護タスクに関する情報 (詳細に 


スクリプト監視の統計スクリプト監視タスクを開始してから現在までで Anti- 

Virus が処理したスクリプトの数に関する情報 (詳細に 


バックアップ統計現在のバックアップ保存先フォルダステータスに関する 

情報 (詳細については、189 ページの 12.6 を参照) 

注記 

リアルタイムファイル保護タスク、スクリプト監視タスク、オンデマンドスキャンタスクに 

関する情報が表示されるのは、対応するタスクの実行中だけです。


18.4. Anti-Virus 詳細の表示 

Anti-Virus および定義データベースに関する情報を表示できます。 

Anti-Virus に関する情報を表示するには: 

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含む 

グループを選択します 



3. [のプロパティ] ウィンドウで [アプリケーション] タブを使 

用し、インストール済みアプリケーションのリストで「Kaspersky Anti-Virus 

for Windows Server Enterprise Edition 6.0」を選択して、[プロパティ] ボ 

タンをクリックします 

4. アプリケーション設定のウィンドウで [全般] タブを開きます 

[全般] タブに次の内容が表示されます (図 103 を参照): 

Anti-Virus に関する全般情報: 

バージョン 

インストール日時 

Anti-Virus モジュールの最終更新日時 

Anti-Virus サービスの現在のステータス (開始済みまたは停止済み) 

定義データベースに関する情報: 

定義データベースの発行日時 (管理コンソールをインストールしているコ 

ンピュータの地域設定で指定した形式) 

定義データベースに含まれるレコード数 

最終更新日時


18.5. インストールしたキーに関する情報の 

表示 

インストールしたキーに関する情報を表示するには: 

1. 管理コンソールツリーで [グループ] ノードを開き、保護対象サーバを含むグ 

ループを選択します 



3. [のプロパティ] ウィンドウで [アプリケーション] タブを使 

用し、インストール済みアプリケーションのリストで「Kaspersky Anti-Virus 

for Windows Server Enterprise Edition 6.0」を選択して、[プロパティ] ボ 

タンをクリックします 

4. アプリケーション設定のウィンドウで [ライセンス] タブを開きます (図 95 

を参照) 

図 95. アプリケーション設定のウィンドウ、[ライセンス] タブ


[ライセンス] タブには、インストールしたキーに関する次のような情報が表示されます。 


シリアルナンバーキーのシリアル番号 

種類キーの種類 (ベータ、トライアル、商用)。キーの種類の詳細に 

ついては、217 ページのセクション 14.1 を参照してください。 

アクティベーション 

日時 

キーをインストールした日付 (有効なキーのみ)。 

有効期限キーの有効期限は、キーのインストール後に Anti-Virus が計 

算します (有効なキーのみ)。これは、アクティベーション後「キ 

ーの有効期間」として設定された日数が経過した時点を指しま 

すが、「キーが無効になる」日付を超えることはできません。 

ライセンス期間ライセンスキーの有効期限が切れるまでに残っている日数。 

最大コンピュータ数使用制限 (制限が存在する場合)。

第 19 章ポリシーの作成および設定 


ポリシーについて (271 ページの 19.1 を参照) 

ポリシーの作成 (272 ページの 19.2 を参照) 

ポリシーの設定 (277 ページの 19.3 を参照) 

定義済みのローカルタスクを開始するスケジュールの無効化 (280 ページの 

19.4 を参照) 

19.1. ポリシーについて 

Anti-Virus をインストールしている複数のサーバの保護を管理するために、グローバ 

ルな Kaspersky Administration Kit ポリシーを作成できます。 

この「ポリシー」は、管理グループのすべての保護対象サーバで、指定した Anti-Virus 

の設定、機能、タスクを実施します。 

注記 

リアルタイムファイル保護およびオンデマンドスキャンタスクの場合、ポリシーを使用し 

て保護範囲やスキャン範囲を作成することはできません。 

ある管理グループに複数のポリシーを作成し、順番に実施できます。管理コンソールで 

は、グループに対して現在有効なポリシーのステータスは「アクティブ」になっています。 

ポリシー実施に関する情報は、Anti-Virus システム監査ログに記録されます。MMC 形 

式のアンチウイルスコンソールの [システム監査ログ] ノードで参照できます。 

ポリシー実施方法のうち、使用できるのは、Anti-Virus でポリシーが決定した設定の値 

を保存しない [ローカル設定を変更しない] だけです。[ロックしたポリシー設定のみ強 

制的に適用する] または [すべてのポリシー設定を強制的に適用する] は使用できま 

せん。 

[ローカル設定を変更しない] を使用すると、ポリシーがアクティブな間、ポリシー実施 

前の設定値ではなくユーザが選択した設定が実施されます。ポリシーのプロパティで 

オンにしたチェックボックスの設定は、実施されません。ポリシーが無効になると、ポリ 

シーによって置き換えられた値は、ポリシーを実施する前に使用していた値に戻ります。


ポリシーがアクティブな間、MMC 形式のアンチウイルスコンソールのアイコンでマー 

クされた管理コンソールのアプリケーション設定ウィンドウの設定は、編集できないよう 

にロックされます。ポリシー内でアイコンでマークされた残りの設定は、MMC 形式 

のアンチウイルスコンソールおよび管理コンソールのアプリケーション設定ウィンドウで 

編集できます。 

ポリシーで定義された任意のリアルタイム保護タスクの設定が実行している場合、ポリ 

シーによって定義された設定はただちに実施されます。タスクが実行中ではない場合、 

設定はタスクの開始後に実施されます。ポリシーがその他のアンチウイルスタスクの 

設定を定義している場合、この設定は、ポリシーがアクティブになっても、現在実行中 

のタスクでは適用されません。タスクを次回実行するときに実施されます。 

19.2. ポリシーの作成 

ポリシーを作成するプロセスでは、次の 2 つの手順を実行します: 

1. ポリシー作成ウィザードを使用して、ポリシーを作成します。ウィザードの 

ウィンドウを使用して、定義データベース更新、アプリケーションモジュール 

アップデート、リアルタイムファイル保護、オンデマンドスキャンタスクの設 

定を行えます 

2. [のプロパティ] ウィンドウを使用すると、残りのタスクおよび 

Anti-Virus の設定を行えます 

[のプロパティ] ウィンドウを使用すると、ポリシー作成ウィザ 

ードを使用して設定する更新タスク、オンデマンドスキャンタスク、およびリ 

アルタイムファイル保護タスクを設定できます。作成したポリシーの設定の 

詳細については、277 ページの 19.3 を参照してください 

Anti-Virus をインストールしているサーバのグループ向けにポリシーを作成するには: 

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを作成する 

サーバの管理グループを展開します 

2. ネストされたノード [ポリシー] のコンテキストメニューで、コマンド [新規作 

成] → [ポリシー] の順に選択します 

これにより、ポリシー作成ウィザードウィンドウが開きます 

3. [新規ポリシー名] ウィンドウの入力フィールドに、作成するポリシーの名前 

を入力します(名前には、“ * < :> ? \ / | を含めることはできません) 

4. [ アプリケーション ] ウィンドウの [ アプリケーション ] フィールドで 


6.0」を選択します

ポリシーの作成および設定 273 

5. [新規アプリケーションポリシーの作成] ウィンドウで、次のいずれかを選 

択します: 

作成直後にポリシーを適用する場合は、[アクティブ] を選択します。アク 

ティブなポリシーがすでにグループ内に存在する場合、この既存のポリ 

シーは非アクティブになり、作成するポリシーがアクティブになります 

作成直後にポリシーを適用しない場合は、[非アクティブ] を選択します。 

この場合は、後でポリシーをアクティベートできます 

ポリシー作成ウィザードのウィンドウを使用し、要件に基づいて、アプリケーシ 

ョン定義データベースアップデート、アプリケーションモジュールアップデート、 

リアルタイムファイル保護、オンデマンドスキャンタスクの設定を行えます 

6. [リアルタイムファイル保護] ウィンドウ (図 96 を参照) で、リアルタイムフ 

ァイル保護タスクのオブジェクト保護モードを選択し、定義済みのセキュリ 

ティレベルのいずれかを選択し、セキュリティ設定を手動で行います (373 

ページの A.3 を参照) 

リアルタイムファイル保護タスクで、Anti-Virus 信頼ゾーンに記述したオブジ 

ェクトをスキャン範囲から除外する場合は、[信頼ゾーンを適用する] をオンに 

します ( 信頼ゾーンの詳細については、 99 ページのセクション 8.1、 

Kaspersky Administration Kit での信頼ゾーンへの除外の追加については、 

304 ページのセクション 20.7 を参照) 

図 96. [リアルタイムファイル保護] ウィンドウ


7. [オンデマンドスキャン] ウィンドウ (図 97 を参照) で、定義済みセキュリテ 

ィレベルのいずれかを選択するか、オンデマンドスキャンタスクでセキュリ 

ティ設定を手動で行います (373 ページの A.3 を参照) 

オンデマンドスキャンタスクで、Anti-Virus 信頼ゾーンに記述したオブジェクト 

をスキャン範囲から除外する場合は、[信頼ゾーンを適用する] フラグをオン 

にします (信頼ゾーンの詳細については、99 ページのセクション 8.1、 

Kaspersky Administration Kit での信頼ゾーンへの除外の追加の詳細につ 

いては、304 ページのセクション 20.7 を参照) 

図 97. [オンデマンドスキャン] ウィンドウ 

8. [更新] ウィンドウ (図 98 を参照) で、アプリケーションアプリケーション定 

義データベースアップデートおよびアプリケーションモジュールアップデート 

の設定を行います 

9. [設定] ウィンドウで次の操作を実行します: 

a) 更新元の選択 (398 ページの A.5.1 を参照)


図 98. [更新] ウィンドウ 

b) [LAN 設定] ボタンをクリックします。[詳細設定] ウィンドウの [接続設 

定] で、次の設定を行います: 

o 保護対象サーバと FTP モードの接続タイムアウト値の変更 (400 


o 更新元に接続するためのプロクシサーバ設定の指定 (401 ページ 

の A.5.4 を参照) 

o [地域設定] タブでで保護対象サーバの場所を指定することによる、 

更新のダウンロードの最適化 (404 ページの A.5.5 を参照) 

c) アプリケーションモジュールアップデートタスクを設定するには、[アプリ 

ケーションモジュールの更新] セクションで [設定] ボタンをクリックし、 

[アプリケーションモジュール更新の設定] ウィンドウでアプリケーション 

モジュールの更新設定を次のように行います (図 99 を参照): 

o アプリケーションモジュールの更新をダウンロードしてインストール 

するか、更新が入手可能どうかの確認だけ行うかを選択します 

(405 ページの A.5.6.1 を参照)


注記 

図 99. [アプリケーションモジュールの更新設定] ウィンドウ 

o タスクの完了時に Anti-Virus で自動的にサーバを再起動するには 

(インストールしたアプリケーションモジュールを適用するために必 

要な場合)、[システムの再起動を許可する] ボックスをオンにしま 

す 

o Anti-Virus モジュール更新に関する情報を取得するには、[利用で 

きる重要な更新についての情報を受信する] をオンにします 

カスペルスキーのアップデートサーバには自動ダウンロード用の更 

新パッケージは公開されていませんが、カスペルスキーの Web サ 

イトから更新パッケージを手動でダウンロードすることは可能です。 

更新をダウンロードできるカスペルスキーの Web サイトのアドレス 

を含む、利用可能なアプリケーションモジュール更新に関する管理 

者への通知を設定できます (通知の設定の詳細については、225 


アップデート配布タスクは、後で [のプロパティ] ウィンドウで 

設定できます。 

10. 最後のウィンドウで [完了] ボタンをクリックします 

作成したポリシーは、選択した管理グループの [ポリシー] ノードのポリシー一覧 

に表示されます。[のプロパティ] ウィンドウで、Anti-Virus のその 

他の設定、機能、タスクを設定できます。


19.3. ポリシーの設定 

既存のポリシーのプロパティウィンドウでは、Anti-Virus の全般的設定を行い、管理グ 

ループサーバの機能およびタスクを設定できます。 

注記 

ポリシーを使用して、リアルタイムファイル保護およびオンデマンドスキャンタスクの保 

護 (スキャン) 領域を作成することはできません。 

[のプロパティ] ウィンドウで設定を行うには: 

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを設定する 

管理グループを展開し、ネストされたノード [ポリシー] を展開します 

2. 設定するポリシーを右クリックし、[プロパティ] を選択します 

3. [のプロパティ] ウィンドウで必要なポリシー設定を行います 

(図 100 を参照) 

図 100. [のプロパティ] ウィンドウの例


ポリシーは、次のタブを使用して、設定できます: 

設定タブ 

リアルタイムファイル保護タスクのセキュリティ 

設定: 

保護モード (374 ページのセクション A.3.1 

の設定の説明を参照) 

セキュリティ設定 (保護領域全体で共通) - 

定義済みのセキュリティレベル (70 ページ 

のセクション 6.2.2.1) を選択するか、セキュ 

リティ設定を手動で行います (MMC コンソー 

ルでも同じ。74 ページの説明を参照) 

コンピュータからのアクセスの自動遮断の設 

定 (290 ページの手順を参照) 

遮断からのコンピュータの除外 (信頼するコ 

ンピュータ) (291 ページの手順を参照) 

ウイルスアウトブレイクの防止 (292 ページ 

の手順を参照) 

疑わしいスクリプトの実行の許可または遮断 

(オプションの詳細については、60 ページの 

セクション 6.1 を参照) 

信頼ゾーンの使用 (99 ページの第 8 章を 

参照) 

信頼するプロセスのリストの管理 (アプリケ 

ーション設定のウィンドウでも同じ。304 ペー 

ジのセクション 20.7 を参照) 

バックアップのためにアクセスされるリアルタ 

イムファイル保護の無効化 (アプリケーショ 

ン設定のウィンドウでも同じ。306 ページの 

セクション 20.7.2 を参照) 

信頼ゾーン除外の作成および適用 (304 ペ 

ージのセクション 20.7 を参照 




信頼ゾーン


設定タブ 

オンデマンドスキャンタスクのセキュリティ設定 

(保護領域全体で共通) - 定義済みのセキュリ 

ティレベル (121 セクション 9.2.2.1 の説明を参 

照) を選択するか、セキュリティ設定を手動で行 

います (MMC コンソールでも同じ。125 ページ 

の説明を参照) 

アプリケーション定義データベースアップデ 

ートおよびアプリケーションモジュールアップ 

デートの設定 

更新元の選択 (この設定の詳細について 

は、398 ページの A.5.1 を参照) 

更新元接続の設定および保護対象サーバ 

の場所の指定による更新の最適化 ([LAN 

設定] ボタン) (MMC コンソールでも同じ。 

149 ページの手順を参照) 

アプリケーションモジュールアップデートタス 

クの設定 ([設定] ボタン) (MMC コンソール 

でも同じ。152 ページの手順を参照) 

アップデート配布タスクの設定 

更新元の選択 (この設定の詳細について 

は、398 ページの A.5.1 を参照) 

更新元接続の設定および保護対象サーバ 

の場所の指定による更新の最適化 ([LAN 

設定] ボタン) (MMC コンソールでも同じ。 

149 ページの手順を参照) 

更新のダウンロードタスクの設定 (MMC コン 

ソールでも同じ。161 ページの手順を参照 

定義済みタスクスケジュールの処理の無効化 

(280 ページの 19.4 を参照) 


更新 

隔離の設定隔離 

アップデート配布 

定義されたタスク 

バックアップフォルダの設定バックアップ


設定タブ 

Anti-Virus の全般的設定実施 

追加設定 

管理者とユーザに送信されるアンチウイルスイ 

ベントに関する通知の設定 

通知 

レポートの設定レポート 

管理者とユーザに送信されるアンチウイルスイ 

ベントに関する通知の設定 

イベント 

4. 必要なポリシー設定を行い、[OK] ボタンをクリックして変更を保存します 

19.4. 定義済みローカルタスクの開始スケジュ 

ール - 無効化と再開 

ポリシーを使用することで、次の定義済みローカルタスクの開始スケジュールを、同じ 

管理グループのすべてのサーバについて無効にできます。 

注記 



各種オンデマンドスキャンタスク - マイコンピュータスキャン、隔離フォルダス 

キャン、システム起動時スキャン、およびアプリケーション統合の管理 

各種更新タスク - アプリケーション定義データベースアップデート、アプリケ 

ーションモジュールアップデート、およびアップデート配布 

管理グループから保護対象サーバを除外すると、定義済みタスクのスケジュールが自 

動的に無効になります。 

グループのサーバにある定義済み Anti-Virus タスクのスケジュール設定された開始を 

無効にするには: 

1. 管理コンソールツリーで [グループ] ノードを展開し、必要なグループを展 

開し、その中で [ポリシー] ノードを選択します 

2. このグループのサーバ上にある Anti-Virus 定義済みタスクで使用するポ 

リシーを詳細パネルで右クリックし、[プロパティ] を選択します


注記 

3. [のプロパティ] ウィンドウで [定義されたタスク] タブを開き 

ます (図 101 を参照) 

図 101. [のプロパティ] ウィンドウ、[定義されたタスク] タブ 

4. スケジュール設定された開始を無効にする定義済みタスクの名前の横に 

あるボックスをオフにします 

5. 定義済みタスクのスケジュールを再度有効にするには、名前の横にある 

ボックスをオンにします 


スケジュール設定された定義済みタスクの開始を無効にした場合、MMC 形式のアン 

チウイルスコンソールまたは Kaspersky Administration Kit 管理コンソールから手動 

で開始できます。

第 20 章アプリケーション設定ウィンドウ 

での ANTI-VIRUS の設定 


Anti-Virus の設定 (284 ページの 20.2 を参照) 

コンピュータからのアクセスの遮断 (288 ページの 20.3 を参照) 

隔離オブジェクトの管理および隔離フォルダの設定 (296 ページの 20.4 を 

参照) 

バックアップフォルダに保存したオブジェクトの管理およびバックアップフォル 

ダの設定 (299 ページの 20.5 を参照) 

管理者とユーザに送信されるアンチウイルスイベントに関する通知の設定 

(302 ページの 20.6 を参照) 

信頼ゾーンの管理 (304 ページの 20.7 を参照) 

アプリケーション設定のウィンドウを開く方法については、282 ページの 20.1 を参照し 

てください。 

20.1. アプリケーション設定のウィンドウ 

アプリケーション設定のウィンドウを使用すると、Anti-Virus をリモートで管理すること 

や、選択した保護対象サーバで設定することができます。 

アプリケーション設定のウィンドウを開くには: 



2. 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選択します 

3. [のプロパティ] ウィンドウの [アプリケーション] タブに 

あるインストール済みアプリケーションのリスト (図 102 を参照) で 


6.0」を選択し、[プロパティ] ボタンをクリックします

アプリケーション設定ウィンドウでの Anti-Virus の設定 283 


Anti-Virus アプリケーションのリスト 

アプリケーション設定のウィンドウが開きます (図 103 を参照)。


注記 

図 103. アプリケーション設定のウィンドウ、[全般] タブ 

Kaspersky Administration Kit ポリシーがアクティブな間、アイコンでマークされた管 

理コンソールのアプリケーション設定ウィンドウの設定は、編集できないようにロックさ 

れます。 

20.2. Anti-Virus の全般的設定 

Anti-Virus の全般的設定を行うには: 

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照) 

次のタブで必要に応じて Anti-Virus の全般的設定を変更します 

[パフォーマンス] タブ (図 104 を参照) で次の操作を実行します:


o Anti-Virus が実行できる最大プロセス数を指定します (351 ページ 

の A.1.1 を参照) 

o リアルタイム保護タスクを実行するプロセスの数を指定します (352 


o バックグラウンドで実行するオンデマンドスキャンタスクの最大プロ 

セス数を指定します (354 ページの A.1.3 を参照) 

o 異常終了後にタスクの回復を試みる回数を指定します (355 ペー 


図 104. アプリケーション設定のウィンドウ、[パフォーマンス] タブ 

[追加設定] タブ ( 図 105 を参照) で次の操作を実行します: 

o サーバ再起動後 Anti-Virus が自動的に再起動したときに Anti- 

Virus アイコンをサーバのタスク通知領域に表示するかどうかを指 

定します (Anti-Virus アイコンの詳細については、31 ページのセク 

ション 2.4 を参照)


o MMC 形式のアンチウイルスコンソールの [レポート] ノードに表示 

されるタスクのサマリレポートおよび詳細レポートの、保存日数を指 

定します (356 ページの A.1.5 を参照) 

o MMC 形式のアンチウイルスコンソールの [システム監査ログ] ノー 

ドに表示される情報の、保存日数を指定します (356 ページの 

A.1.6 を参照) 

o サーバが UPS で動作するときの Anti-Virus の動作を指定します 

(357 ページの A.1.7 を参照) 

o 「データベースが古くなっています」、「定義データベースの期限が 

切れています」、「完全スキャンが長い間実行されていません」とい 

うイベントをトリガするまでの最大日数を指定します (358 ページの 

A.1.8 を参照) 

図 105. アプリケーション設定のウィンドウ、[追加設定] タブ 

[トラブルシューティング] タブ (図 106 を参照):


o トレースへの書き込みを有効または無効にします。トレースへの書 

き込みを有効にする場合は、ログを設定します (358 ページの 

A.1.9 を参照) 

o Anti-Virus プロセスメモリダンプファイルの作成を有効または無効 

にします (365 ページの A.1.10 を参照) 

図 106. アプリケーション設定のウィンドウ 

[トラブルシューティング] タブ 

2. 必要な Anti-Virus 設定を行い、[OK] ボタンをクリックします


20.3. コンピュータからのアクセスの遮断 

アプリケーション設定のウィンドウでは、コンピュータからのアクセスの遮断およびウイ 

ルスアウトブレイクの防止を管理できます (詳細については、87 ページのセクション 

7.1 を参照)。 

次の処理を実行できます: 

コンピュータからのアクセスの自動遮断を有効または無効にします (288 ペ 

ージの 20.3.1 を参照) 

コンピュータからのアクセスの遮断を設定します (289 ページの 20.3.2 を参 

照) 

遮断から除外するコンピュータのリストにコンピュータを追加します (290 ペ 

ージの 20.3.3 を参照) 

遮断したコンピュータ数がしきい値に達した場合、より高いセキュリティレベル 

に自動的に切り替える設定を有効にします (「ウイルスアウトブレイク防止」 

機能) (292 ページの 20.3.4 を参照) 

アクセス遮断リストを表示します (293 ページの 20.3.5 を参照) 

コンピュータからのアクセスを手動で遮断します (294 ページの 20.3.6 を参 

照) 

コンピュータからアクセスを開きます (296 ページの 20.3.7 を参照) 

20.3.1. コンピュータからのアクセスの自動遮断 - 

有効化または無効化 

コンピュータからのアクセスの自動遮断機能の詳細については、392 ページのセクショ 

ン A.4.1 を参照してください。 

注記 

コンピュータからのアクセスの自動遮断機能を有効にした場合、この機能はリアルタイ 

ムファイル保護タスクの実行中にのみ有効になります。 

コンピュータからのアクセスを遮断する機能を有効または無効にするには: 

1. アプリケーション設定のウィンドウを開きます (282 ページのセクション 

20.1 を参照)


2. [コンピュータからのアクセスの遮断] タブで次のいずれかを行います (図 

107 を参照): 

コンピュータからの自動遮断機能を有効にするには、[コンピュータから 

サーバへのアクセスの遮断を有効にする] ボックスをオンにします 

コンピュータからの自動遮断機能を無効にするには、[コンピュータから 

サーバへのアクセスの遮断を有効にする] ボックスをオフにします 

図 107. アプリケーション設定のウィンドウ 

[コンピュータからのアクセスの遮断] タブ 

20.3.2. コンピュータからのアクセスの自動遮断 - 設定 

コンピュータからのアクセスの自動遮断を設定するには 

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)


2. [コンピュータからのアクセスの遮断] タブに切り替え、[コンピュータからサ 

ーバへのアクセスの遮断を有効にする] がオンであることを確認します 

(392 ページの A.4.1 を参照) 

3. コンピュータが感染オブジェクトや疑わしいオブジェクトをサーバに書き込 

もうとした場合に Anti-Virus が実行する処理を [コンピュータでの処理] セ 

クションで選択します (392 ページの A.4.2 を参照) 

[コンピュータからサーバへのアクセスを遮断する] を選択した場合、指 

定したコンピュータからサーバへのアクセスを遮断する期間を日、時間、 

または分単位で指定します 

[プログラムを実行する] を選択した場合は、[プログラムの実行] ウィン 

ドウのボタン (図 108 を参照) をクリックして、実行ファイル (名前 

と絶対パス) およびファイルを実行するアカウントを指定します 

図 108. [プログラムの実行] ウィンドウ 

4. アプリケーション設定のウィンドウで [OK] ボタンをクリックします 

20.3.3. 遮断からのコンピュータの除外 

(信頼するコンピュータ) 

遮断から除外するコンピュータのリストにコンピュータを追加するには (394 ページの 

A.4.3 を参照): 

1. アプリケーション設定のウィンドウを開きます (282 ページの 20.1 を参照)



ーバへのアクセスの遮断を有効にする] ボックスがオンであることを確認 

します (392 ページの A.4.1 を参照) 

3. [信頼するコンピュータ] セクションの [指定されたコンピュータは遮断しな 

い] をオンにし、次の操作を実行します: 

a) [追加] ボタンをクリックし、[コンピュータの追加] ウィンドウでコンピュー 

タを指定します (図 109 を参照)。次のいずれかを行います: 

o [ネットワークコンピュータ名を指定する] を選択し、コンピュータの 

NetBIOS 名を指定します 

o 一意の IP アドレスを指定します。[ネットワーク IP アドレスを指定 

する] を選択し、コンピュータの IP アドレスを入力します 

o IP アドレスの範囲を指定します。[IP アドレス範囲を指定する] を 

選択します。[開始 IP アドレス] フィールドに範囲の最初の IP アド 

レス、[終了 IP アドレス] フィールドに最後の IP アドレスを入力し 

ます。IP アドレスが指定した範囲内にあるすべてのコンピュータが、 

信頼するコンピュータとして扱われます 

図 109. [コンピュータの追加] ウィンドウ 

b) [OK] ボタンをクリックします 

4. アプリケーション設定のウィンドウで [OK] ボタンをクリックします


20.3.4. ウイルスアウトブレイクの防止 

「ウイルスアウトブレイク防止」機能を使用できます。この機能が無効な場合、遮断した 

コンピュータの数がしきい値に達すると、Anti-Virus は自動的にセキュリティレベルを 

上げます。 

ウイルスアウトブレイクの防止の説明は、395 ページの A.4.4 に記載されています。 

ウイルスアウトブレイク防止機能を有効または無効にするには: 



ーバへのアクセスの遮断を有効にする] ボックスがオンであることを確認 

します 

3. [追加設定] ボタンをクリックします 

4. [追加設定] ウィンドウで (図 110 を参照) 次の操作を実行します 

「ウイルスアウトブレイク防止機能」を有効にするには: 

a) [次のコンピュータ数を超えた場合セキュリティレベルを上げる] ボ 


b) Anti-Virus のセキュリティレベルを上のレベルに切り替える場合の 

遮断済みコンピュータ数を指定します 

c) サーバからのアクセスが遮断されているコンピュータの数が減って 

指定値に達した場合にセキュリティレベルを復元する機能を、有効 

または無効にします。[次のコンピュータ数を下回った場合セキュリ 

ティレベルを元に戻す] フィールドでコンピュータの数を指定します 

「ウイルスアウトブレイク防止」機能を無効にするには、[次のコンピュー 

タ数を超えた場合セキュリティレベルを上げる] ボックスをオフにします



図 110. [追加設定] ウィンドウ 


20.3.5. サーバアクセス遮断リストの表示 

注意! 

サーバ遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リアル 

タイムファイル保護タスクが実行中で、自動アクセス遮断機能が有効な場合だけです。 

保護対象サーバへのアクセスが現在遮断されているコンピュータのリストを表示する 

には: 


2. [コンピュータからのアクセスの遮断] タブの [遮断リスト] ボタンをクリック 

します (図 111 を参照)


図 111. [サーバへのアクセスの遮断] ウィンドウ 

[サーバへのアクセスの遮断] ウィンドウには、保護対象サーバへのアクセスが現在遮 

断されているコンピュータに関する次の情報が含まれています。 


コンピュータ Anti-Virus が入手した遮断リスト内のコンピュータに関する情 

報 (ネットワーク名、IP アドレス) 

遮断日付管理コンソールがインストールされたコンピュータの Microsoft 

Windows 地域設定で指定された形式を使用して表示される、 

コンピュータからのアクセスを遮断した日時 

遮断終了日付管理コンソールがインストールされたコンピュータの Microsoft 

Windows の地域設定で指定された形式を使用して表示され 

る、コンピュータの遮断を解除する日時 

20.3.6. コンピュータからのアクセスの手動遮断 

ローカルネットワーク内にあるコンピュータが感染しているという情報がある場合は、そ 

のコンピュータから保護対象サーバへのアクセスを一時的に遮断できます。 

注意! 

サーバ遮断リスト内のコンピュータが保護対象サーバにアクセスできないのは、リアル 

タイムファイル保護タスクが実行中で、自動アクセス遮断機能が有効な場合だけです。


コンピュータからサーバへのアクセスを遮断するには: 



します 

3. [サーバへのアクセスの遮断] ウィンドウで [遮断] ボタンをクリックします 

4. [コンピュータからのアクセスの遮断] ウィンドウ (図 112 を参照) を使用し 

て、アクセスを遮断するコンピュータのネットワーク名を指定します 

注記 

[コンピュータ名] フィールドでは、コンピュータのネットワーク NetBIOS 名だ 

けを指定します。DNS アドレスは指定しません。 

注記 

図 112. [コンピュータからのアクセスの遮断] ウィンドウ 

遮断リストに追加すべきコンピュータのネットワーク名を指定します。 

5. 次に、次のいずれかの操作を実行します: 

[サーバへのアクセスを次の期間遮断する] をオンにし、コンピュータか 

らサーバへのアクセスを遮断する期間を指定します 

[サーバへのアクセスを次の期間遮断する] を選択し、コンピュータの遮 

断を解除する日時を指定します


注記 

保護対象サーバの現在の日時を基準に日時を指定します。 



20.3.7. コンピュータからのアクセスの遮断解除 

コンピュータからのアクセスの遮断を解除するには: 



します 

3. [サーバへのアクセスの遮断] ウィンドウで遮断するコンピュータのリストに 

含まれる遮断を解除するコンピュータを選択して、[解除] ボタンをクリック 

します 

すべての遮断したコンピュータの遮断を解除するには、[すべて解除] ボタン 

をクリックします 



20.4. 隔離オブジェクトの管理 

および隔離フォルダの設定 

20.4.1. 隔離フォルダ機能および設定ツール 

以下の表にこれらの機能を制御するために使用できる隔離および管理ツールの機能 

を示します。 

隔離機能 Kaspersky 

Administration Kit 

管理コンソール 

表 18. 隔離機能および設定ツール 

MMC 形式のアンチ 

ウイルスコンソール


隔離機能 Kaspersky 

Administration Kit 

管理コンソール 

オブジェクトの表示、並べ替え、 

削除 

あり 

(『Kaspersky administration 

Kit 管理者用マ 

ニュアル』を参照) 

MMC 形式のアンチ 

ウイルスコンソール 

あり 

オブジェクトのフィルタリングなしあり 

分析のための疑わしい隔離オブ 

ジェクトの Kaspersky Lab への送 

信 

隔離フォルダへのオブジェクトの 

手動保存 

隔離フォルダからのオブジェクト 

の復元 

隔離オブジェクトのスキャン 

なしあり 

なしあり 

あり 

(元の場所へのみ) 

あり 

隔離フォルダの設定あり 

隔離フォルダ統計情報の表示あり 

隔離フォルダスキャンタ 

スクを開始します。 

298 ページの 20.4.2 を 

参照してください。 

「Anti-Virus 統計情報の 

表示」 (265 ページの 

18.3) を参照してくださ 

い。 

あり 

あり 

あり 

あり


20.4.2. 隔離フォルダの設定 

隔離フォルダは、選択した保護対象サーバのアプリケーション設定のウィンドウで設定 


疑わしいオブジェクトの隔離の詳細は、157 ページのセクション 11.1 にあります。 

隔離フォルダの設定を行うには: 


2. 必要に応じて、[隔離] タブで以下のように隔離フォルダの設定を変更しま 

す 

隔離フォルダの場所として別のフォルダを指定するには、[隔離フォル 

ダ] フィールドに絶対パスを入力します (409 ページの A.6.1 を参照) 

隔離フォルダの最大サイズを制限するには、[隔離フォルダの最大サイ 

ズ] ボックスをオンにして、この設定の必要な値をメガバイト単位で指定 

します (410 ページの A.6.2 を参照) 

隔離フォルダで最小空き容量のしきい値を指定するには、[隔離フォル 

ダの最大サイズ] ボックスをオンにし、[空き容量のしきい値] ボックスを 

オンにし、この設定の必要な値をメガバイト単位で指定します (410 ペー 


オブジェクト復元先のフォルダとして別のフォルダを指定するには、[復 

元設定] セクションにフォルダの絶対パスを入力します (411 ページの 

A.6.4 を参照)


図 113. アプリケーション設定のウィンドウ、[隔離] タブ 


20.5. バックアップフォルダに含まれるファイル 

の管理とバックアップ保存先フォルダの 

設定 

20.5.1. バックアップの機能とツール 

バックアップと管理ツールの機能は次のとおりです。


バックアップ保存先フォルダ機能 Kaspersky 

Administration 

Kit 管理コンソール 

表 19. バックアップ保存先フォルダの機能 

オブジェクトの表示、並べ替え、削除ありあり 

ファイルのフィルタリングなしあり 

バックアップフォルダからのオブジェクト 

の復元 

バックアップフォルダの設定あり 

バックアップ統計情報の表示あり 

あり (元の場所への 

み) 

300 ページの 20.5.2 

を参照してください。 

「Anti-Virus 統計情 

報の表示」 (265 ペ 

ージの 18.3) を参照 

してください。 

20.5.2. バックアップフォルダの設定 

MMC 形式のア 

ンチウイルスコン 

ソール 

バックアップ保存先フォルダは、選択した保護対象サーバのアプリケーション設定のウ 

ィンドウで設定できます。 

感染駆除または削除を試みる前に行うオブジェクトのバックアップコピー作成の詳細に 

ついては、176 ページの 12.1 を参照してください。 

バックアップフォルダを設定するには: 

あり 

あり 

あり 

1. アプリケーション設定のウィンドウ (282 ページの 20.1 を参照) を開き、 

[バックアップ] タブに切り替えます 

2. [バックアップ] タブでは、バックアップフォルダの必要な設定を以下のよう 

に行います (図 114 を参照) 

バックアップフォルダとして別のフォルダを指定するには、[バックアップ 

フォルダ] フィールドにフォルダの絶対パスを入力します (412 ページの 

A.7.1 を参照)


バックアップフォルダの最大サイズを変更するには、[バックアップフォル 

ダの最大サイズ] ボックスをオンにして、この設定の必要な値をメガバイ 

ト単位で指定します (413 ページの A.7.2 を参照) 

バックアップフォルダで最小空き容量のしきい値を変更するには、[バッ 

クアップフォルダの最大サイズ] ボックスをオンにし、[空き容量のしきい 

値] ボックスがオンであることを確認し、この設定の必要な値をメガバイ 

ト単位で指定します (414 ページの A.7.3 を参照) 

オブジェクト復元先のフォルダとして別のフォルダを指定するには、[復 

元設定] セクションにフォルダの絶対パスを入力します (415 ページの 

A.7.4 を参照) 

図 114. アプリケーション設定のウィンドウ、[バックアップ] タブ 

3. [OK] ボタンをクリックします


20.6. 通知の設定 


管理コンソールから行う通知設定の全般情報 (302 ページの 20.6.1 を参 

照) 

[通知] タブでの管理者およびユーザ通知の設定 (303 ページの 20.6.2 を 

参照) 

20.6.1. 全般情報 

Kaspersky Administration Kit 管理コンソールを使用すると、Anti-Virus の操作および 

保護対象サーバの Anti-Virus 保護ステータスに関係するイベントについて、管理者お 

よびユーザ向けの通知を設定できます。 

管理者は、選択した種類のイベントに関する情報を受信できます 

保護対象サーバにアクセスするローカルネットワークのユーザは、「脅威の 

検知」および「遮断リストへのコンピュータの追加」という種類のイベントに関 

する情報を受信できます。ターミナルサーバユーザは、「脅威の検知」という 

種類のイベントに関する情報を受信できます 

1 台のサーバの場合は選択したサーバの [のプロパティ] ウィ 

ンドウ、サーバのグループの場合は、[のプロパティ] ウィンドウで、アン 

チウイルスイベントに関する通知を設定できます。 

これらのウィンドウで [イベント] タブまたは [通知] タブを使用し、通知を設定できます。 

[イベント] タブ (Kaspersky Administration Kit アプリケーションの標準タブ) 

では、選択した種類のイベントに関する管理者への通知を設定できます。設 

定可能な通知方法および表示方法については、『Kaspersky Administration 

Kit 管理者用マニュアル』を参照してください 

[通知] タブでは、管理者向け通知およびユーザ向け通知を設定できます。 

[通知] タブで設定できる通知方法の詳細については、223 ページの 15.1 を 

参照してください。[通知] タブで通知を設定する方法については、303 ペー 

ジの 20.6.2 を参照してください 

通知の種類によって、イベントに関する通知をいずれか 1 つのタブでしか設定できな 

いものと、両方で設定できるものがあります。


注記 

2 つのタブ ([イベント] および [通知]) を使用して 1 種類のイベントの通知を設定した 

場合、管理者は、これらのイベントの通知を 2 回受信します。 

20.6.2. [通知] タブでの管理者およびユーザの通知の 

設定 

通知を設定するには: 


[通知] タブに切り替えます 

2. [通知] ウィンドウ (図 115 を参照) で必要な種類のイベントに関する通知 

を設定し、[OK] ボタンをクリックします 

[通知] タブでの通知の設定は、MMC 形式のアンチウイルスコンソールの [通知] ウィ 

ンドウで通知を設定するプロセスに似ています。[通知] タブで行う通知設定の詳細に 

ついては、225 ページの 15.2 を参照してください。


図 115. アプリケーション設定のウィンドウ、[通知] タブ 

20.7. 信頼ゾーンの管理 


信頼するプロセスリストへのプロセスの追加 (305 ページのセクション 20.7.1 

を参照) 

バックアップコピー時のリアルタイムファイル保護の無効化 (306 ページのセ 


脅威の除外 (307 ページのセクション 20.7.3 を参照) 

信頼ゾーンの適用 (311 ページのセクション 20.7.4 を参照) 

Anti-Virus 信頼ゾーンの詳細については、99 ページのセクション 8.1 を参照してくださ 

い。


20.7.1. 信頼するプロセスのリストへのプロセスの追加 

Kaspersky Administration Kit 管理コンソールを使用すれば、保護対象サーバのディ 

スク上のプロセスの実行ファイルを信頼ゾーンに追加できます。サーバ上のアクティブ 

なプロセスのリストからプロセスを追加することはできません。 

Anti-Virus 信頼ゾーンの詳細については、99 ページのセクション 8.1 を参照してくださ 

い。 

Anti-Virus の信頼するプロセスのリストにプロセスを追加するには: 


[信頼ゾーン] タブ (図 116 を参照) に切り替えます 

2. [信頼するプロセス] 機能を有効にします。[指定したプロセスのファイル操 

作を監視しない] ボックスをオンにします 

図 116. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ


3. 保護対象サーバのドライブ上のプロセスの実行ファイルを選択するには、 

次の操作を行います: 

a) [信頼ゾーン] タブで [追加] ボタンをクリックします 

b) [信頼するプロセスの追加] ウィンドウの [参照] をクリックし、保護 

対象サーバのローカルドライブ上にある実行ファイルを選択します 

[信頼するプロセスの追加] ウィンドウに、このファイルのファイル名 

とパスが表示されます 


[信頼ゾーン] タブにある信頼するプロセスのリストに、選択した実行ファ 

イルの名前が表示されます 


20.7.2. バックアップコピー中のファイルの 

リアルタイム保護の無効化 

バックアップコピー中にアクセスされるリアルタイムファイル保護を無効にできます。 

Anti-Virus は、バックアップコピーアプリケーションが、 

FILE_FLAG_BACKUP_SEMANTICS 属性で読み込むために開くファイルをスキャンしま 

す。 

バックアップコピーの間、リアルタイムファイル保護を無効にするには: 

1. アプリケーション設定のウィンドウ (282 ページのセクション 20.1 を参照) 

を開き、[信頼ゾーン] タブ (図 117 を参照) に切り替えます


図 117. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ 

2. バックアップファイルコピータスクがアクセスするリアルタイムファイル保護 

を無効にするには、[ファイルバックアップの動作をチェックしない] ボックス 

をオンにします 


4. 選択したタスクおよびポリシーで信頼ゾーンの除外を適用します (311 ペ 

ージのセクション 20.7.4 を参照) 

20.7.3. 信頼するゾーンへの除外の追加 

信頼ゾーンにスキャンから除外するオブジェクトを追加します。信頼ゾーンの詳細につ 

いては、99 ページのセクション 8.1 を参照してください。


除外するには: 

1. アプリケーション設定のウィンドウ (282 ページのセクション 20.1 を参照) 

を開き、[信頼ゾーン] タブ (図 118 を参照) に切り替えます 

2. [除外ルール] セクションで [追加] ボタンをクリックします 

図 118. アプリケーション設定のウィンドウ、[信頼ゾーン] タブ 

[除外ルール] ウィンドウが開きます


図 119. [除外ルール] ウィンドウ 

3. Anti-Virus がオブジェクトを除外するために使用するルールを指定します 

注記 

「指定したフォルダまたはファイル内に含まれる指定した脅威」を除外する場 

合は、[オブジェクト] ボックスと [脅威] ボックスをオンにします。 

「指定したフォルダまたはファイル内に含まれるすべての脅威」を除外する場 

合は、[オブジェクト] ボックスをオン、[脅威] ボックスをオフにします。 

「スキャン領域全体に含まれる指定した脅威」を除外するには、[オブジェクト] 

ボックスのチェックを外し、[脅威] ボックスをオンにします。 

「オブジェクトの場所を指定する場合」は、次のように、[オブジェクト] ボ 

ックスをオンにして、[編集] ボタンをクリックし、[オブジェクトの選択] ウ 

ィンドウで、スキャンから除外するオブジェクトを指定し、[OK] ボタンをク 

リックします: 

o 定義済みのスキャン対象 - あらかじめ定義されたスキャン領域をリ 

ストから選択します 

o ディスクまたはフォルダ - サーバまたはローカルネットワークにある 

サーバドライブまたはフォルダを指定します 

o ファイル - サーバまたはローカルネットワークにあるファイルを指定 

します


注記 

o ファイルまたはスクリプトの URL - ローカルネットワークまたはイン 

ターネットにある保護対象サーバのスクリプトを選択します 

? および * を使用したマスク、フォルダ名、ファイル名を使用できます。 

図 120. [オブジェクトの選択] ウィンドウ 

「脅威の名前を指定する場合」は、[脅威] ボックスをオンにして [編集] 

ボタンをクリックし、[除外リスト] ウィンドウに脅威の名前を追加します 

(この設定の詳細については、387 ページのセクション A.3.9 を参照) 

4. 除外ルールを適用するタスクを含むコンポーネントの名前の横にあるボッ 

クスをオンにします 


ルールを編集するには、[信頼ゾーン] タブで編集するルールを選択し、 

[編集] ボタンをクリックして、[除外ルール] ウィンドウで編集します 

ルールを削除するには、[信頼ゾーン] タブで選択し、[削除] ボタンをク 

リックして操作を確認します 

4. アプリケーション設定のウィンドウで [OK] をクリックします 

5. 必要に応じて、選択したタスクおよびポリシーで信頼ゾーンの例外を適用 

します (311 ページのセクション 20.7.4 を参照)


20.7.4. 信頼ゾーンの適用 

既存のポリシーおよびタスクでの信頼ゾーンの使用を有効または無効にできます (タ 

スク作成中またはタスク設定のウィンドウで指定)。 

デフォルトでは、信頼ゾーンは作成された新しいポリシーおよびタスクに適用されます。 

ポリシーに信頼ゾーンを適用するには: 

1. 管理コンソールツリーで [グループ] ノードを展開し、ポリシーを設定する 

管理グループを展開し、ネストされたノード [ポリシー] を展開します 

2. 設定を行うポリシーのコンテキストメニューを右クリックし、[プロパティ] を 


3. [のプロパティ] ウィンドウの [信頼ゾーン] タブで次の操作 

を実行します: 

除外の適用:信頼するプロセス - [指定したプロセスのファイル操作を監 

視しない] フラグがオンであることを確認し、[信頼プロセス] セクションで 

ロックを設定します 

除外の適用:バックアップコピー操作 - [ファイルバックアップの動作をチ 

ェックしない] フラグがオンであることを確認し、[信頼プロセス] セクショ 

ンでロックを設定します 

ユーザによる除外定義の適用 - [除外ルール] セクションでロックを 

設定します 


既存のタスクに信頼ゾーンを適用するには: 



2. 詳細パネルで、保護対象サーバのコンテキストメニューを開き、[プロパテ 

ィ] コマンドを選択します 

3. [のプロパティ] ウィンドウの [タスク] タブで設定するタ 

スクのコンテキストメニューを開き、[プロパティ] コマンドを選択します 

4. [プロパティ] ウィンドウの [設定] タブで [保護モード] ボタン 

をクリックし、[追加設定] ウィンドウで [信頼ゾーンを適用する] ボックスを 

オンにします 

タスクの作成時に信頼ゾーンを適用することもできます。

第 21 章タスクの作成と設定 


管理コンソールで作成できるタスクについて (312 ページの 21.1 を参照) 

タスクの作成 (312 ページの 21.2 を参照) 

タスクの設定 (322 ページの 21.3 を参照) 

21.1. タスクの作成について 

次の種類のローカルユーザタスク、グループタスク、グローバルタスクを作成できます。 


更新処理タスク 

定義データベースの更新ロールバック 

キーのインストール 

ローカルタスクは、アプリケーション設定のウィンドウの [タスク] タブで選択した保護対 

象サーバに作成されます。グループタスクは選択したグループの [グループタスク] ノ 

ードに、グローバルタスクは [グローバルタスク] ノードに作成されます。 

注記 

ポリシーを使用して、同じ管理グループに属するすべての保護対象サーバ上にある定 

義済みのローカルタスクのスケジュールを無効にできます。 

Kaspersky Administration Kit のタスクの情報全般は、『Kaspersky Administration 

Kit 管理者用ガイド』に記載されています。 

21.2. タスクの作成 

管理コンソールで新しいタスクを作成するには: 

1. 必要な種類のタスク作成ウィザードを次のように開始します 

ローカルタスクを作成する場合:

タスクの作成と設定 313 

a) 管理コンソールで [グループ] ノードを展開し、保護対象サーバが 

属するグループを選択します 

b) 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選 

択します 

c) [タスク] タブの [追加] ボタンをクリックします 

グループタスクを作成する場合: 

a) 管理コンソールツリーでグループタスクを作成するグループを選択 

します 

b) ネストされた [グループタスク] フォルダを右クリックし、[新規作成] 

→ [タスク] の順に選択します 

グローバルタスクを作成するには、管理コンソールツリーで [グローバル 

タスク] ノードを右クリックし、[新規作成] → [タスク] の順に選択します 

タスク作成ウィザードの初期ウィンドウが開きます 

2. タスク作成ウィザードの [タスク名] ウィンドウにタスク名を入力します (最 

大 100 文字。“ * < > ? \ / | : は使用できません)。タスクの種類を名 

前に含めることをお勧めします (例:「共有フォルダのオンデマンドスキャ 

ン」など) 

3. [ アプリケーション ] ウィンドウの [ アプリケーション ] セクションで 


6.0」を選択し、[タスクタイプ] セクションで作成するタスクの種類を選択し 

ます 

4. 作成するタスクの種類によって、次のいずれかの操作を実行します: 

オンデマンドスキャンタスクを作成する場合: 

a) [スキャン範囲] ウィンドウでスキャン範囲を定義します 

デフォルトでは、スキャン範囲に定義済みの範囲 [マイコンピュー 

タ] が含まれています(図 121 を参照)


図 121. タスク作成ウィザード設定ウィンドウ 

[マイコンピュータ] 領域には、定義済みの範囲が含まれます (これ 

らの領域の詳細については、114 ページの 9.2.1.2 を参照) 

セキュリティ要件に基づき、サーバ全体をスキャンする必要がない 

場合は、実行スキャン範囲を制限できます。その場合、特定の定義 

済み領域 (範囲) だけ含めるか、個々のドライブ、フォルダ、または 

ファイルを含めるか、あるいはその両方が可能です 

o 個々の領域、ドライブ、フォルダ、またはファイルだけをスキャン範 

囲に含める場合は、[スキャン範囲] ウィンドウで [マイコンピュータ] 

領域を削除して [追加] ボタンをクリックし、[スキャン対象の追加] 

ウィンドウを使用して、スキャン範囲に含めるオブジェクトを指定し 

ます。[定義済みのスキャン対象] リストで定義されている領域を選 

択するか (図 122 を参照)、サーバまたはネットワーク内の別のコ 

ンピュータでドライブ、フォルダ、またはファイルを選択して、[OK] 

ボタンをクリックします


図 122. [スキャン対象の追加] ウィンドウ 

o ネストされたフォルダまたはファイルをスキャン範囲から除外するに 

は、ウィザードの [スキャン範囲] ウィンドウを使用して追加したフォ 

ルダ (ドライブ) を選択して [設定] ボタンをクリックし、[オンデマン 

ドスキャン設定] ウィンドウの [設定] ボタンをクリックします。[スキ 

ャン範囲] セクションの [サブフォルダ] (または [サブファイルをス 

キャンする] ) ボックスをオフにします 

o 信頼ゾーンに登録されているオブジェクトをスキャン範囲から除外 

する場合は、[信頼ゾーンを適用する] をオンにします (信頼ゾーン 

の詳細については、99 ページのセクション 8.1、Kaspersky Administration 

Kit での信頼ゾーンへの除外追加については、304 ペ 

ージのセクション 20.7 を参照) 

b) 作成するタスクをコンピュータの完全スキャンタスクとして使用する 

場合は、[完全スキャンとしてタスクを実行する] ボックスをオンにし 

ます。Kaspersky Administration Kit アプリケーションは、定義済み 

のマイコンピュータスキャンタスクの実行結果ではなく、完全スキャ 

ンステータスを含むタスクの実行結果に基づいて、サーバセキュリ 

ティのステータスを評価します。「コンピュータの完全スキャンタス 

ク」ステータスをオンデマンドスキャンタスクに割り当てる詳細につ 

いては、324 ページの 21.4 を参照してください 

c) タスクを実行するプロセスに低い優先度を割り当てるには、[タスク 

をバックグラウンドで実行する] を選択します。デフォルトでは、アン 

チウイルスタスクを実行するプロセスの優先度は中です。プロセス 

優先度を低くすると、タスクの実行にはより長い時間がかかります 

が、他のアクティブなアプリケーションの処理速度に良い影響を与 

えることができます


更新タスクを作成する場合は、要件に基づいてタスク設定やパラメータ 

を変更します 

a) [更新元] ウィンドウで更新元を選択します (398 ページの A.5.1 を 

参照) 

図 123. [更新元] ウィンドウ 

b) [LAN 設定] ボタンをクリックします。これにより、次の [詳細設定] 

ウィンドウが開きます (図 124 を参照)


図 124. [詳細設定] ウィンドウ、[接続設定] タブ 

c) [接続設定] タブで、次の手順を実行します: 

o 保護対象サーバへの接続に使用する FTP サーバモードを変更す 

る (400 ページの A.5.2 を参照) 

o 必要に応じて、更新元の接続タイムアウトを変更する (400 ページ 

の A.5.3 を参照) 

o 更新元に接続するためのプロクシサーバ設定を指定する (401 ペ 

ージの A.5.4 を参照)


d) [地域設定] 保護対象サーバの場所を指定することで、更新のダウ 

ンロードを最適化します (404 ページの A.5.5 を参照) 

モジュールの更新タスクを作成する場合は、[更新設定] ウィンドウでモ 

ジュールの更新の必要な設定を行います (図 125 を参照) 

a) アプリケーションモジュールの更新をダウンロードしてインストール 

するか、更新が入手可能かどうかを確認するだけかを選択します 

(405 ページの A.5.6.1 を参照) 

図 125. モジュールの更新タスクの [更新設定] ウィンドウ 

b) [重要な更新をダウンロードしてインストールする] を選択した場合、 

インストールしたアプリケーションモジュールを適用するには、サー 

バを再起動する必要がある場合があります。タスク完了後に Anti- 

Virus で自動的にサーバを再起動するには、[システムの再起動を 

許可する] ボックスをオンにします。タスク完了後の自動再起動を 

無効にするには、[システムの再起動を許可する] ボックスをオフに 

します 

c) スケジュール設定された Anti-Virus 更新のリリースに関する情報 

を受信するには、[利用できる重要な更新についての情報を受信す 

る] ボックスをオンにします 

スケジュール設定された更新パッケージが自動更新向けにアップ 

デートサーバアップロードされるのではなく、カスペルスキーの 

Web サイトから更新パッケージを手動でダウンロードすることが可 

能です。更新をダウンロードできる Web サイトの URL を含む「新し


い重要なモジュールの更新が利用可能です」イベントに関する管理 

者通知を設定できます (通知の設定の詳細については、225 ペー 

ジの 15.2 を参照) 

更新ファイルの配布タスクを作成する場合は、[更新配布設定] ウィンド 

ウで更新範囲を指定します (407 ページの A.5.7.1 を参照) 

図 126. [更新配布設定] ウィンドウ 

ライセンスキーのインストールタスクを作成する場合は、[ライセンスキー 

の適用] ウィンドウの [キー] フィールドに .key 拡張子と絶対パスでキ 

ーファイル名を指定します (図 127 を参照)


図 127. [ライセンスキーの適用] ウィンドウ 

5. 必要なタスクスケジュールを設定します (キーのインストールおよび定義 

データベースの更新ロールバックを除くすべての種類のタスクについて、 

スケジュールを設定できます)。[スケジュール] ウィンドウ (図 128 を参 

照) で次の操作を実行します: 

a) [スケジュールに従って実行する] ボックスをチェックして、スケジュール 

を有効にします 

b) タスク開始頻度を指定し (367 ページの A.2.1 を参照)、[頻度] リストで 

[毎時]、[毎日]、[毎週]、[アプリケーション開始時]、[定義データベース 

更新時] のいずれかを選択します (定義データベースの更新、モジュー 

ルの更新、更新ダウンロードの場合は [管理サーバの更新取得後] を 

指定できます): 

o [毎時] を選択した場合は、[タスク開始設定] セクションの [ 時間] で、時間数を指定します 

o [毎日] を選択した場合は、[タスク開始設定] セクションの [日] に 

日数を指定します 

o [毎週] を選択した場合は、[タスク開始設定] セクションの [ 週] で、週の数を指定します。タスクが開始される曜日を指定し 

ます (デフォルトでは、タスクは月曜日に開始されます)


図 128. [管理サーバの更新取得後] を設定した [スケジュール] ウィンドウの例 

c) [開始時刻] ([開始日]) フィールドで最初のタスクの開始時間、次の [開 

始日] フィールドでスケジュール開始日を指定します (369 ページの 

A.2.2 を参照) 

d) 必要に応じて、スケジュール設定の残りを指定します。[追加設定] ボタ 

ンを追加し、[追加スケジュール設定] ウィンドウで次の操作を実行しま 

す (図 129 を参照): 

図 129. [追加スケジュール設定] ウィンドウ


o タスクの最大実行時間を指定します。[タスク停止設定] グループの 

[経過時間] フィールドに必要な時間数と分数を入力します (370 ペ 


o タスク実行を一時停止する 24 時間以内の時間を指定します。[一 

時停止] フィールドにその時間の [開始] 値と [終了] 値を入力しま 

す (371 ページの A.2.5 を参照) 

o スケジュールを無効にする日付を指定します。[スケジュール終了 

日] ボックスをオンにし、ドロップダウンリストのカレンダーを使用し 

て、スケジュールを無効にする日付を選択します (370 ページの 

A.2.3 を参照) 

o スキップしたタスクを有効にします。[実行されなかったタスクを実行 

する] ボックスをオンにします (372 ページの A.2.6 を参照) 

o [タスクを次の時間内にランダムに実行する] 設定の使用を有効に 

します。[タスクを次の時間内にランダムに実行する] をオンにし、こ 

の設定の値を分単位で指定します (373 ページの A.2.7 を参照) 

d) [OK] ボタンをクリックします 

6. 作成するタスクがグローバルタスクの場合は、このタスクを実行するネット 

ワーク (グループ) コンピュータを選択します 

7. タスク作成ウィザードの最後のウィンドウで [完了] ボタンをクリックします 

作成したタスクが、[タスク] ウィンドウに表示されます 

21.3. タスクの設定 

タスクを作成した後は、次の設定を実行できます: 

タスク設定の変更 

タスクスケジュールの設定や変更 

タスクを実行するアカウントの指定 

タスク実行に関する通知の設定 

タスクを設定するには: 



2. 詳細パネルで、保護対象サーバを右クリックし、[プロパティ] を選択します


3. [のプロパティ] ウィンドウの [タスク] タブで設定するタ 

スクを右クリックし、[プロパティ] を選択します 

4. 必要に応じて、タスク設定を次のように変更します: 

リアルタイムファイル保護タスクの [設定] タブ: 

保護範囲を作成します (定義されている領域の詳細については、 

65 ページのセクション 6.2.1.2 を参照) 

信頼ゾーンを適用します。[保護モード] ボタンをクリックし、[追加設 

定] ウィンドウで [信頼ゾーンを適用する] をオンにします (信頼ゾ 

ーンの作成方法については、307 ページのセクション 20.7.3 を参 

照) 

オブジェクト保護モードを変更するには、[保護モード] ボタンをクリ 

ックし、[追加設定] ウィンドウで必要なオブジェクト保護モードを選 

択します (この設定の詳細については、374 ページのセクション 

A.3.1 を参照) 

スクリプト監視タスクの [設定] タブ: 

Anti-Virus が疑わしいと認識したスクリプトの実行を許可するか遮 

断するかを定義します 

信頼ゾーンを使用します (手順の詳細については、307 ページのセ 


マイコンピュータスキャンタスクの [スキャン範囲] タブ: 

スキャン範囲を作成します (定義されている領域の詳細については、 

114 ページのセクション 9.2.1.2 を参照) 

タスクを実行する稼働プロセスの優先度を変更します (132 ページ 

のセクション 9.3 を参照) 

このタスクに「コンピュータの完全スキャンタスク」ステータスを割り 

当てます (324 ページのセクション 21.4 を参照) 

信頼ゾーンを適用します (信頼ゾーンの作成方法については、307 

ページのセクション 20.7.3 を参照) 

アップデート配布タスクで次の手順を実行します: 

[更新配布設定] タブで、必要な更新と保存先フォルダを指定しま 

す (406 ページの A.5.7 を参照) 

[更新元] タブで更新元を指定します (398 ページの A.5.1 を参照)


[スケジュール] タブでタスクスケジュールを設定します (タスクの作成手 

順については、312 ページの 21.2 を参照) 

[アカウント] タブでタスクを実行するアカウントを指定します (57 ページ 

の 5.9.1 を参照) 

[通知] タブでタスクの実行結果に関する通知を設定します (詳細は 

『Kaspersky Administration Kit 参照ガイド』を参照) 

注記 

Kaspersky Administration Kit ポリシーがアクティブな間、アプリケーシ 

ョン設定ウィンドウのアイコンでマークされた管理コンソールの設定 

は、編集できないようにロックされます。 


6. プロパティウィンドウで [OK] ボタンをクリックして変更内容を保存します 

21.4. サーバの完全スキャンの管理 - 

オンデマンドスキャンタスクへの 

「コンピュータの完全スキャン」ステータス 

の割り当て 

デフォルトでは、Anti-Virus のイベントログ設定 [完全スキャンが長い間実行されてい 

ない場合] に指定されている日数より尐ない頻度でマイコンピュータスキャンタスクが 

実行される場合、Kaspersky Administration Kit はサーバに「警告」ステータスを割り 

当て、「コンピュータの完全スキャンが長い間実行されていません」イベントを管理者に 

通知します (設定されている場合)。 

次の手順により、1 つの管理グループに含まれるすべてのサーバの完全スキャンを同 

時に管理できます: 

1. グループタスクとしてオンデマンドスキャンタスクを作成します。タスク作成ウ 

ィザードの [スキャン範囲] ウィンドウで、「完全スキャンとしてタスクを実行す 

る」ステータスを割り当てます。指定したタスク設定 (スキャン範囲およびセキ 

ュリティ設定) が、グループに含まれるすべてのサーバに適用されます。タス 

クスケジュールを設定します。タスクの作成方法については、312 ページの 

21.2 を参照してください


注記 

オンデマンドスキャンタスクには、作成時または後で [のプロパ 

ティ] ウィンドウを使用して、ウィンドウを使用して、「完全スキャンとしてタスク 

を実行する」ステータスを割り当てることができます。 

2. 新規または既存のポリシーを使用し、グループのサーバ上にある定義済 

みのマイコンピュータスキャンタスクを無効にします (280 ページのセクシ 

ョン 19.4 を参照) 

Kaspersky Administration Kit 管理サーバは、定義済みの「マイコンピュータスキャン」 

タスクの結果ではなく、「完全スキャンとしてタスクを実行する」ステータスを含むタスク 

の最新の実行結果に基づいて、保護サーバのセキュリティステータスを評価して通知 

します。 

「完全スキャンとしてタスクを実行する」ステータスは、グループまたはグローバルオン 

デマンドスキャンタスクのいずれにも割り当てることができます。 

MMC 形式のアンチウイルスコンソールを使用すると、グループまたはグローバルのオ 

ンデマンドタスクがコンピュータの完全スキャンタスクかどうかを確認できます。 

注記 

[完全スキャンとしてタスクを実行する] チェックボックスは、グループおよびグローバル 

タスクのプロパティでのみ表示されます (編集のためにアクセスできない場合)。

パート 4. ANTI-VIRUS カウンタ 


System Monitor のパフォーマンスカウンタの説明 (326 ページの第 22 章を 

参照) 

Anti-Virus SNMP カウンタと SNMP トラップの説明 (336 ページの第 1 章を 

参照)

第 22 章システムモニタ用パフォーマンス 

カウンタ 

ここでは、次のようなアンチウイルスパフォーマンスカウンタの一般的な情報 (327 ペ 

ージの 22.1 を参照) および各カウンタについて説明します: 

定義された要求の合計 (328 ページの 22.2) 

スキップした要求の合計 (329 ページの 22.3 を参照) 

システムリソース不足が原因で処理されなかった要求の数 (330 ページの 

22.4 を参照) 

処理を許可された要求の数 (331 ページの 22.5 を参照) 

ファイルインターセプションディスパッチャストリームの平均数 (332 ページの 

22.6 を参照) 

ファイルインターセプションディスパッチャストリームの最大数 (333 ページの 

22.7 を参照) 

処理キューに含まれる感染オブジェクトの数 (333 ページの 22.8 を参照) 

1 秒あたりの処理オブジェクト数 (335 ページの 22.9 を参照) 

22.1. Anti-Virus パフォーマンスカウンタに 

ついて 

アンチウイルスコンポーネントの 1 つとしてパフォーマンスカウンタコンポーネントをイ 

ンストールする場合、Anti-Virus はインストール時に自身のパフォーマンスカウンタを 

Microsoft Windows システムモニタに登録します。 

Anti-Virus カウンタを使用することによって、リアルタイム保護タスクの実行中に Anti- 

Virus のパフォーマンスを監視できます。Anti-Virus が他のアプリケーションと同時に 

動作していてリソースが不足しているときに、負荷が高い箇所を特定できます。また、 

望ましくない Anti-Virus 設定や操作時のクラッシュを診断できます。 

Anti-Virus パフォーマンスカウンタは、コントロールパネルの [管理ツール] から [信頼 

性とパフォーマンスモニタ] コンソールを開くことで表示できます。


これ以降では、カウンタの定義、推奨読み取り間隔、しきい値、カウンタ値がしきい値を 

超過した場合の Anti-Virus の設定の推奨事項を示します。 

22.2. Total number of denied requests 

名前 Total number of requests denied 

定義 Anti-Virus プロセスによって承認されなかった、ファイルインター 

セプションドライバからのオブジェクト処理要求の総数。Anti- 

Virus が最後に起動された時点からカウントされます。 

Anti-Virus プロセスによって拒否されたオブジェクト処理要求は 

スキップされます。 

目的このカウンタは、次の検知に効果的です: 

標準値/しきい値 0/1 

推奨読み取り間隔 1 時間 

値がしきい値を超え 

た場合の推奨事項 

Anti-Virus の稼動プロセスのパフォーマンス低下を防ぐリアルタ 

イム保護の質の低下 

ファイルインターセプションディスパッチャのエラーによるリアル 

タイム保護の中断 

処理を拒否された要求の数は、スキップされたオブジェクトの数 

に一致します。 

カウンタのふるまいに応じて、次の状況が考えられます: 

非常に長い時間にわたって複数の要求の拒否が見られる場 

合:すべての Anti-Virus プロセスに大きな負荷がかかってい 

るため、Anti-Virus はオブジェクトをスキャンできていませ 

ん。 

オブジェクトのスキップを避けるには、リアルタイム保護タスク 

の Anti-Virus プロセス数を増やします。Anti-Virus 設定「アク 

ティブなプロセスの最大数」 (詳細については、351 ページの

システムモニタ用パフォーマンスカウンタ 329 

A.1.1 を参照) および「リアルタイム保護のプロセス数」(詳細 

については、352 ページの A.1.2 を参照) を使用できます。 

拒否された要求数が臨界しきい値を大幅に超え、急速に増 

え続けている場合:ファイルインターセプションディスパッチャ 

がクラッシュしています。Anti-Virus は、アクセス時にオブジェ 

クトをスキャンしていません。 

Anti-Virus を再起動してください。 

22.3. Total number of skipped requests 

名前 Total number of requests skipped 

定義ドライバプロセスによって承認されたが、処理の完了時にイベン 

トを生成しなかった、ファイルインターセプションドライバからの 

オブジェクト処理要求の総数。Anti-Virus が最後に起動された 

時点からカウントされます。 

稼動プロセスの 1 つによって承認されたこのようなオブジェクト 

処理要求が、処理完了時にイベントを送信しなかった場合、ドラ 

イバが要求を別のプロセスに転送し、スキップされた要求の総 

数カウンタの値が 1 つ加算されます。ドライバがすべての稼動 

プロセスに対して要求を行い、どのプロセスも処理要求を承認し 

なかったか (ビジー)、どのプロセスも処理完了に関するイベント 

を送信しなかった場合、Anti-Virus はオブジェクトをスキップし、 

スキップされた要求の総数カウンタの値が 1 つ加算されます。 

目的このカウンタの値によって、ファイルインターセプションディスパ 

ッチャのエラーによるパフォーマンスの低下を検知できます。 

標準値/しきい値 0/1 

推奨読み取り間隔 1 時間 

値がしきい値を超えた 

場合の推奨事項 

カウンタの値がゼロ以外の場合は、1 つまたは複数のファイル 

インターセプションディスパッチャストリームがフリーズしてダウ 

ンしています。このカウンタの値は、現在ダウンしているストリー 

ムの数に一致します。 

スキャン速度が十分でない場合は、Anti-Virus を再起動してオ 

フラインストリームを復元してください。


22.4. Number of requests not processed 

because of lack of system 

resources 

名前 

定義 

目的 

標準値/しきい値 

推奨読み取り間隔 



Number of requests not processed due to lack of resources 

システムリソース (例:RAM) 不足が原因で処理されなかっ 

た、ファイルインターセプションドライバからの要求の総数。 

Anti-Virus が最後に起動された時点からカウントされます。 

Anti-Virus は、ファイルインターセプションドライバによって処 

理されないオブジェクト処理要求をスキップします。 

このカウンタの値によって、システムリソースの低下によって 

生じるリアルタイム保護の質の低下を検知および解消可能で 

す。 

0/1 

1 時間 

カウンタの値がゼロ以外の場合、Anti-Virus 稼動プロセスは 

要求を処理するためにさらに大きな RAM 容量を必要としてい 

ます。 

他のアプリケーションのアクティブなプロセスが利用可能な 

RAM をすべて使用している可能性があります。


22.5. Number of requests sent to be 

processed 

名前 

定義 

目的 





Number of requests sent to be processed 

現在 Anti-Virus プロセスによる処理を待っているオブジェクト 

の数 

このカウンタの値によって、Anti-Virus 稼動プロセスの負荷と、 

サーバでのファイルアクティビティレベル全体を追跡できます。 

このカウンタの値は、サーバでのファイルアクティビティレベル 

に応じて異なります。 

1 分 

なし


22.6. Average number of file 

interception dispatcher streams 

名前 

定義 

目的 



値がしきい値を超え 

た場合の推奨事項 

Average number of file interception dispatcher streams 

1 つのプロセス内のファイルインターセプションディスパッチャス 

トリームの数と、リアルタイム保護タスクに現在含まれているす 

べてのプロセスでの平均 

Anti-Virus プロセスにフル負荷がかからないようにするリアルタ 

イム保護の質の低下 

可変/40 

1 分 

稼動プロセスごとに最大 60 のファイルインターセプションディス 

パッチャストリームを作成できます。カウンタの値が 60 に近づく 

と、キューに存在するファイルインターセプションドライバからの 

次の要求を処理できる稼動プロセスがなくなり、そのオブジェク 

トがスキップされる危険があります。 

リアルタイム保護タスクの Anti-Virus プロセスの数を増やしま 

す。Anti-Virus 設定「アクティブなプロセスの最大数」(詳細につ 

いては、351 ページの A.1.1 を参照) および「リアルタイム保護 

のプロセス数」(詳細については、 352 ページの A.1.2 を参照) 

を使用できます。


22.7. Maximum number of file 

interception dispatcher streams 

名前 

定義 

目的 





Maximum number of file interception dispatcher streams 

1 つのプロセス内のファイルインターセプションディスパッチャス 

トリームの数と、リアルタイム保護タスクに現在含まれているす 

べてのプロセスでの最大数 

このカウンタの値によって、稼働プロセスの負荷が不均等に配 

分されることによるパフォーマンスの低下を検知し、これを解消 


可変/40 

1 分 

このカウンタの値が、ファイルインターセプションディスパッチャ 

ストリームの平均数カウンタの値を大幅かつ持続的に超える場 

合は、稼働プロセスに対して負荷が不均等配分されています。 


22.8. Number of infected objects in 

processing queue 

名前 

定義 

目的 

Number of items in the infected object queue 

現在処理 (感染駆除または削除) を待っている感染オブジェク 

トの数 

このカウンタは、次の検知に効果的です: 

ファイルインターセプションディスパッチャのエラーによるリ 

アルタイム保護の中断 

異なる稼動プロセスおよび Anti-Virus 間でのプロセッサ時 

間の配分が不均等なことによるプロセスの過負荷 

ウイルスアウトブレイク






Anti-Virus が感染オブジェクトまたは疑わしいオブジェクトを処 

理している間はゼロ以外の値ですが、処理が終わった後はゼ 

ロに戻ります/この値が長い時間非ゼロのままです。 

1 分 

このカウンタの値が、長い時間ゼロに戻らない場合: 

Anti-Virus はオブジェクトを処理していません (ファイルイン 

ターセプションディスパッチャがクラッシュしている可能性が 

あります)。 


オブジェクトの処理に十分なプロセッサ時間がありません。 

Anti-Virus に追加プロセッサ時間を割り当てます (例:サー 

バ上の他のアプリケーションの負荷を減らす)。 

ウイルスアウトブレイクが発生しています。 

「ウイルスアウトブレイクの防止」機能を有効にできます 

(92 ページの 7.5 を参照)。 

リアルタイムファイル保護タスクで検知された感染オブジェ 

クトまたは疑わしいオブジェクトの数が多いことも、ウイルス 

アウトブレイクの兆候です。タスク統計情報 (82 ページの 

6.3 を参照) または詳細タスクパフォーマンスレポート (198 

ページの 13.2.4 を参照) で検知したオブジェクトの数に関 

する情報を表示できます。


22.9. Number of objects processed per 

second 

名前 

定義 

目的 





Number of objects processed per second 

処理されたオブジェクト数で、オブジェクトの処理にかかった時 

間を割ります。等しい時間間隔で計算します。 

このカウンタはオブジェクトの処理速度を示し、Anti-Virus プロ 

セスへの不十分なプロセッサ時間の割り当てまたは Anti- 

Virus 動作エラーによって発生した、サーバパフォーマンスの 

低下箇所を検知、除去できます。 

可変/なし 

1 分 

このカウンタの値は、Anti-Virus 設定の値と、サーバ上の他の 

アプリケーションプロセスの負荷に応じて異なります。 

カウンタ数の平均レベルを長い時間にわたって観察してくださ 

い。カウンタ数の平均レベルが低下した場合: 

Anti-Virus プロセスに、オブジェクトを処理するための十分 

なプロセッサ時間が割り当てられていません。 

Anti-Virus に追加プロセッサ時間を割り当てます (例:サー 

バ上の他のアプリケーションの負荷を減らす)。 

Anti-Virus でエラーが発生しています (複数のストリームが 

ダウンしています)。 

Anti-Virus を再起動してください。

第 23 章 ANTI-VIRUS SNMP カウンタ 

および SNMP トラップ 


Anti-Virus SNMP カウンタと SNMP トラップについて (336 ページの 23.1 を 

参照) 

SNMP カウンタの説明 (336 ページの 23.2 を参照) 

SNMP トラップの説明 ( 340 ページの 23.2.8 を参照) 

23.1. Anti-Virus SNMP カウンタおよび 

トラップについて 

SNMP カウンタおよび SNMP トラップアンチウイルスコンポーネントのインストールを 

選択すると、SNMP (Simple Network Management Protocol) および HP Open View 

で Anti-Virus カウンタおよび Trap を表示できます。 

管理者ワークステーションから Anti-Virus カウンタおよび Trap を表示するには、保護 

対象サーバで SNMP サービスを起動し、管理者ワークステーションで SNMP および 

SNMP トラップのサービスを起動します。 

23.2. Anti-Virus SNMP カウンタ 

Anti-Virus には、7 種類の SNMP カウンタがあります。 

パフォーマンスカウンタ (337 ページの 23.2.1 を参照) 

標準カウンタ (337 ページの 23.2.2 を参照) 

更新カウンタ (338 ページの 23.2.3 を参照) 

リアルタイム保護カウンタ (338 ページの 23.2.4 を参照) 

隔離フォルダカウンタ (340 ページの 23.2.5 を参照) 

バックアップカウンタ (340 ページの 23.2.6 を参照) 

サーバアクセス遮断カウンタ (340 ページの 23.2.7 を参照)

Anti-Virus SNMP カウンタおよび SNMP トラップ 337 

スキャンスクリプトのカウンタ (340 ページの 23.2.8 を参照) 

23.2.1. パフォーマンスカウンタ 

カウンタ定義 

currentRequestsAmount 処理を許可された要求の数 (331 ページの 22.5 

の説明を参照) 

currentInfectedQueueLength 処理キューに含まれる感染オブジェクトの数 

(333 ページの 22.8 の説明を参照) 

currentObjectProcessingRate 1 秒あたりの処理オブジェクト数 (335 ページの 

22.9 の説明を参照) 

currentWorkProcessesAmount Anti-Virus によって使用されている稼動プロセス 

の現在の数 

23.2.2. 標準カウンタ 


currentApplicationUptime Anti-Virus が最後に開始されてから動作している 

時間 (100 秒単位) 

currentFileMonitorTaskStatus リアルタイム保護タスクのステータス: 

Оn - 実行中 

Оff - 停止/一時停止 

currentScriptCheckerTaskStatus スクリプト監視タスクのステータス: 

Оn - 実行中 

Оff - 停止/一時停止 

lastFullScanAge 最後に行われたサーバ完全スキャンからの経過 

時間 (最後に行われた「マイコンピュータスキャ 

ン」タスクが完了した後に経過した時間 (秒単位))



licenseExpirationDate ライセンスキーの有効期限 (アクティブなキーと 

予備キーをインストールした場合、この日付は、 

アクティブキーと予備キーを合計した有効期間を 

示します) 

23.2.3. 更新カウンタ 


avBasesAge データベースの経過時間 (最新のインストール済 

み定義データベースの作成日からの経過時間 

(100 秒単位) 

23.2.4. リアルタイム保護カウンタ 


totalObjectsProcessed リアルタイムファイル保護タスクが最後に実行さ 

れた後にスキャンされたオブジェクトの総数 

totalInfectedObjectsFound リアルタイムファイル保護タスクが最後に実行さ 

れた後に検知された感染オブジェクトの総数 

totalSuspiciousObjectsFound リアルタイムファイル保護タスクが最後に実行さ 

れた後に検知された疑わしいオブジェクトの総数 

totalVirusesFound リアルタイムファイル保護タスクが最後に実行さ 

れた後に検知された脅威の総数 

totalObjectsQuarantined Anti-Virus によって隔離された感染オブジェクトま 

たは疑わしいオブジェクトの総数。リアルタイムフ 

ァイル保護が最後に実行された時点から計算さ 

れます。



totalObjectsNotQuarantined Anti-Virus によって隔離が試みられたが隔離でき 

なかった、感染オブジェクトまたは疑わしいオブジ 

ェクトの総数。リアルタイムファイル保護が最後に 

開始された時点から計算されます。 

totalObjectsDisinfected Anti-Virus によって感染駆除された感染したオブ 

ジェクトの総数。リアルタイムファイル保護が最後 

に開始された時点から計算されます。 

totalObjectsNotDisinfected Anti-Virus によって感染駆除が試みられたが駆 

除できなかった、感染オブジェクトの総数。リアル 

タイムファイル保護が最後に開始された時点から 

計算されます。 

totalObjectsDeleted Anti-Virus によって削除された感染オブジェクトま 

たは疑わしいオブジェクトの総数。リアルタイムフ 

ァイル保護が最後に開始された時点から計算さ 

れます。 

totalObjectsNotDeleted Anti-Virus によって削除が試みられたが削除でき 

なかった、感染オブジェクトまたは疑わしいオブジ 


開始された時点から計算されます。 

totalObjectsBackedUp Anti-Virus によってバックアップフォルダに配置さ 

れた感染オブジェクトの総数。リアルタイムファイ 

ル保護が最後に開始された時点から計算されま 

す。 

totalObjectsNotBackedUp Anti-Virus によってバックアップフォルダへの配 

置が試みられたが配置できなかった、感染オブジ 


開始された時点から計算されます。


23.2.5. 隔離カウンタ 


totalObjects 現在隔離フォルダに存在するオブジェクトの数 

totalSuspiciousObjects 現在隔離フォルダに存在する感染の疑いがある 

オブジェクトの数 

currentStorageSize 隔離フォルダのデータの合計サイズ (MB) 

23.2.6. バックアップカウンタ 


currentBackupStorageSize バックアップフォルダのデータの合計サイズ (MB) 

23.2.7. サーバアクセス遮断カウンタ 


currentHostsBlocked 遮断リスト内のコンピュータの数 

totalNotBlocked 自動遮断が有効にされて以後、遮断から除外さ 

れているためにアクセスを拒否されなかったコン 

ピュータ (信頼性するコンピュータ) の数 

23.2.8. スキャン済みスクリプトのカウンタ 


totalScriptsProcessed スキャン済みスクリプトの総数 

totalInfectedIDangerous- 

ScriptsFound 

検知された感染スクリプトの総数 

totalSuspiciousScriptsFound 検知された疑わしいスクリプトの総数



totalScriptsBlocked アクセスが遮断されているスクリプトの総数 

23.3. SNMP トラップ 

次の表では、Anti-Virus SNMP カウンタおよび SNMP トラップを説明します。トラップの 

設定については、表 20 を参照してください。 

表 20. Anti-Virus SNMP トラップ 

トラップ説明設定 

eventThreatDetected 脅威が検知されました。Anti- 

Virus が感染オブジェクトおよび 

疑わしいオブジェクトを検知する 

方法については、18 ページの 

1.1.3 を参照してください。 

eventBackupStorageSizeExceeds 

eventThresholdBackupStorageSizeExceeds 

バックアップフォルダの最大サイ 

ズを超えました。バックアップフォ 

ルダのデータの合計サイズが、 

[バックアップフォルダの最大サイ 

ズ] で指定された値を超えまし 

た。Anti-Virus は、感染オブジェ 

クトのバックアップを続けます。 

バックアップフォルダの空き容量 

しきい値に達しました。バックアッ 

プフォルダの [空き容量しきい値] 

で割り当てられたバックアップフ 

ォルダの空き容量が、指定され 

た値より小さくなっています。 

Anti-Virus は、感染オブジェクト 

のバックアップを続けます。 

eventTimeStamp 

eventSeverity 

сomputerName 

userName 

objectName 

threatName 

detectType 

detectCertainty 


eventSeverity 

eventSource 


eventSeverity 

eventSource



eventQuarantineStorage- 

SizeExceeds 

eventThresholdQuarantineStorageSizeExceeds 

eventObjectNotQuarantined 

隔離フォルダの最大サイズを超 

えました。隔離フォルダのデータ 

の合計サイズが、[隔離フォルダ 

の最大サイズ]で指定された値を 

超えました。Anti-Virus は、疑わ 

しいオブジェクトの隔離を続けま 

す。 

隔離フォルダの空き容量しきい 

値に達しました。隔離フォルダの 

[空き容量しきい値]で割り当てら 

れた隔離フォルダの空き容量 

が、指定された値より小さくなっ 

ています。Anti-Virus は、疑わし 

いオブジェクトの隔離を続けま 

す。 

eventDateAnd- 

Time 

eventSeverity 

eventSource 

eventDateAnd- 

Time 

eventSeverity 

eventSource 

隔離エラー eventSeverity 

eventDateAnd- 

Time 

eventSource 

userName 

computerName 

objectName 

storageObjectNotAddedEventReason



eventObjectNotBackuped バックアップ保存先フォルダへの 

オブジェクトの保存エラー 

eventQuarantineInternalError 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

objectName 

userName 

computerName 

storageObjectNotAddedEventReason 

隔離でエラーが発生しました。 eventSeverity 

eventBackupInternalError バックアップでエラーが発生しま 

した。 

eventAVBasesOutdated 定義データベースの期限が切れ 

ています。アプリケーション定義 

データベースアップデートタスク 

(ローカル、グループ、またはグロ 

ーバル) が最後に行われてから 

経過した日数で計算されます。 

eventAVBasesTotallyOutdated 

定義データベースが古くなってい 

ます。アプリケーション定義デー 

タベースアップデートタスク (ロー 

カル、グループ、またはグローバ 

ル) が最後に行われてから経過 

した日数で計算されます。 

eventDateAnd- 

Time 

eventSource 

eventReason 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

eventReason 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

days 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

days



eventApplicationModulesIntegrityFailed 

アプリケーションモジュールの整 

合性チェック時にエラーが発生し 

ました。 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

eventApplicationStarted Anti-Virus が開始されました。 eventSeverity 

eventDateAnd- 

Time 

eventSource 

eventApplicationShutdown Anti-Virus が停止されています。 eventSeverity 

eventFullScanWasntPerformForALongTime 

しばらくの間、完全なスキャンが 

実行されていません。最後に実 

行された「マイコンピュータスキャ 

ン」タスクの完了時点からの日数 

で計算されます。 

eventLicenseHasExpired ライセンスの有効期限が切れま 

した。 

eventLicenseExpiresSoon ライセンスの有効期限がまもなく 

切れます。ライセンスキーの有効 

期限までの日数で計算します。 

eventDateAnd- 

Time 

eventSource 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

days 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

eventSeverity 

eventDateAnd- 

Time 

eventSource 

days



eventTaskInternalError タスク完了エラー eventSeverity 

eventUpdateError 更新タスクのパフォーマンスエラ 

ー 

パラメータ説明と可能な値 

eventDateAndTime イベント発生時刻 

eventDateAnd- 

Time 

eventSource 

errorCode 

knowledgeBaseId 

taskName 

eventSeverity 

eventDateAnd- 

Time 

taskName 

updaterErrorEventReason 

表 21. トラップの設定と可能な値 

eventSeverity セキュリティレベル。可能な値としては、次のものがあります: 

critical (1) - 緊急 

warning (2) - 警告 

info (3) - 情報 

userName ユーザ名 (例:感染したファイルへのアクセスを試みたユーザ 

の名前) 

computerName コンピュータ名 (例:感染したファイルへのアクセスを試みた 

ユーザのコンピュータの名前)



eventSource イベント発生元: イベントが生成されたコンポーネント可能な 

値としては、次のものがあります: 

unknown (0) - コンポーネントが不明 

quarantine (1) - 隔離 

backup (2) - バックアップ 

reporting (3) - レポート 

updates (4) - 更新 

realTimeProtection (5) - リアルタイム保護 

onDemandScanning (6) - オンデマンドスキャン 

product (7) - 個々のコンポーネントの操作でなく、Anti- 

Virus の全体としての操作に関連したイベント 

systemAudit (8) - システム監査ログ 

hostBlocker (9) - コンピュータからサーバへのアクセスの 

遮断 

eventReason イベントをトリガした理由。可能な値としては、次のものがあり 

ます: 

reasonUnknown (0) - 理由が不明 

reasonInvalidSettings (1) – バックアップイベントおよび 

隔離イベント専用。隔離フォルダまたはバックアップを使用 

できない場合に表示されます (アクセス許可が不十分で 

ある場合や、隔離フォルダ設定でフォルダの指定が間違 

っている場合 (例:ネットワークパスが指定されている場 

合)。この場合は、デフォルトのバックアップフォルダまたは 

隔離フォルダが使用されます 

objectName オブジェクト名 (例:ウイルスが検知されたファイルの名前) 

threatName 脅威名



detectType 脅威の種類。可能な値としては、次のものがあります: 

undefined (0) - 定義されていません 

virware - クラシックウイルスとネットワークワーム 

trojware - トロイの木馬 

malware - 他の悪意あるプログラム 

adware - 広告プログラム 

pornware - ポルノコンテンツを持つプログラム 

riskware - 潜在的な危険があるプログラム 

脅威の種類の詳細については、14 ページの 1.1.2 を参照し 

てください。 

detectCertainty 脅威検知の信頼度。可能な値としては、次のものがありま 

す: 

Warning - オブジェクトは、ヒューリスティックアナライザに 

よって疑わしいオブジェクトとして分類されています 

Suspicion - オブジェクトは、疑わしいオブジェクトとして分 

類されています。オブジェクトのコードの一部と既知の脅 

威のコードが部分的に一致しています 

Sure - オブジェクトは、感染オブジェクトとして分類されて 

います。オブジェクトのコードの一部と既知の脅威のコード 

が正確に一致しています 

days 日数 (例:ライセンス有効期限までの日数) 

errorCode エラーコード 

knowledgeBaseId ナレッジベース記事のアドレス (例:特定のエラーを説明する 

記事のアドレス) 

taskName タスク名



updaterErrorEventReason 

更新が適用されなかった理由。可能な値としては、次のもの 

があります: 

reasonUnknown(0) - 理由が不明 

reasonAccessDenied - アクセスが拒否された 

reasonUrlsExhausted - 更新元リストが使い尽くされた 

reasonInvalidConfig - 設定ファイルが正しくない 

reasonInvalidSignature - シグネチャが正しくない 

reasonCantCreateFolder - フォルダが作成できない 

reasonFileOperError - ファイルエラー 

reasonDataCorrupted - オブジェクトが破損している 

reasonConnectionReset - 接続リセット 

reasonTimeOut - 接続タイムアウトを超えた 

reasonProxyAuthError - プロクシ認証エラー 

reasonServerAuthError - サーバ認証エラー 

reasonHostNotFound - コンピュータが見つからない 

reasonServerBusy - サーバが使用できない 

reasonConnectionError - 接続エラー 

reasonModuleNotFound - オブジェクトが見つからない 

reasonBlstCheckFailed(16) - リコールされたライセンスリ 

ストのチェックエラー。更新時にデータベース更新が公開 

されていた可能性があります。数分経ってから、更新を繰 

り返してください 

これらの理由リストと管理者の可能な措置については、テク 

ニカルサポートサイトの「If a program generated an error」 

セクション (http://support.kaspersky.com/error) を参照し 

てください (英語でのサポートとなります)。



storageObjectNotAddedEventReason 

オブジェクトがバックアップ/隔離されなかった理由。可能な値 

としては、次のものがあります: 

reasonUnknown(0) - 理由が不明 

reasonStorageInternalError - データベースエラー、Anti- 

Virus を復元してください 

reasonStorageReadOnly - データベースが読み取り専用 

です、Anti-Virus を復元してください 

reasonStorageIOError - 入力/出力エラー:: a) Anti- 

Virus が破損しています。Anti-Virus を復元してください。 

b) Anti-Virus ファイルを保管するディスクが破損していま 

す 

reasonStorageCorrupted - 保管領域が破損しています。 

Anti-Virus を復元してください 

reasonStorageFull - データベースが満杯です、ディスク 

空き容量を増やしてください 

reasonStorageOpenError - データベースファイルを開くこ 

とができません、Anti-Virus を復元してください 

reasonStorageOSFeatureError - オペレーティングシステ 

ム機能の中に Anti-Virus 要件に合致しないものがありま 

す 

reasonObjectNotFound - 隔離フォルダに配置されている 

オブジェクトがディスクに存在しません 

reasonObjectAccessError - Backup API を使用するため 

の十分なアクセス権がありません。操作を実行しているア 

カウントには、Backup Operator アクセス権がありません 

reasonDiskOutOfSpace - ディスクの容量が十分ではあり 

ません

付録 A. ANTI-VIRUS の全般的設定、 

各種機能の設定、タスク設定の説明 

A.1. Anti-Virus の設定 

次の Anti-Virus 標準設定が可能です: 

プロセスの最大数 (351 ページの A.1.1 を参照) 

リアルタイム保護で使用するプロセスの最大数 (352 ページの A.1.2 を参 

照) 

バックグラウンドで実行するオンデマンドスキャンタスクの稼働プロセス数 

(354 ページの A.1.3 を参照) 

タスクの復旧 (355 ページの A.1.4 を参照) 

[レポート] ノードに表示される情報の保存期間 (356 ページの A.1.5 を参 

照) 

[システム監査ログ] ノードに表示される情報の保存期間 (356 ページの 

A.1.6 を参照) 

UPS 切り替え時の処理 (357 ページの A.1.7 を参照) 

イベント生成しきい値 (358 ページのセクション A.1.8 を参照) 

トレースログの作成 (359 ページの A.1.9 を参照) 

Anti-Virus プロセスメモリダンプファイルの作成 (365 ページの A.1.10 を参 

照)

付録 A 351 

A.1.1. アクティブなプロセスの最大数 

設定 

説明 

アクティブなプロセスの最大数 

この設定は、Anti-Virus の稼働プロセス設定に適用されます。これは、 

Anti-Virus が同時に実行できるプロセスの最大数を設定します。 

Anti-Virus プロセスは、リアルタイム保護、オンデマンドスキャン、およ 

び更新タスクを実行するために使用されます。 

並行動作するプロセスの数を増やすと、ファイルの処理速度と Anti- 

Virus 動作の安定性が向上します。ただし、この設定の値が大きすぎ 

ると、全般的なサーバパフォーマンスが低下したり、RAM の使用が増 

えたりする場合があります。 

注記 

指定可能な値 1- 8 

デフォルト値 

Kaspersky Administration Kit アプリケーションの管理コンソールで 

は、別のサーバにインストールした Anti-Virus の [アクティブなプロセ 

スの最大数] 設定だけを (アプリケーション設定のウィンドウで) 変更 

できます。ただし、サーバグループのポリシー設定でこの設定を変更 

することはできません。 

Anti-Virus は、サーバのプロセッサの数に応じて、稼働プロセス設定を 

自動的にコントロールします。 

プロセッサの数アクティブなプロセスの最大数 

=1 1 

1< プロセッサ数 < 4 2 

4 4 

この設定の実行方法については、次のトピックを参照してください: 

MMC 形式のアンチウイルスコンソールで設定する場合は、38 ページのセク 

ション 3.2 を参照してください 

Kaspersky Administration Kit アプリケーションで設定する場合は、284 ペー 

ジのセクション 20.2 を参照してください


A.1.2. リアルタイム保護のプロセス数 

設定 

説明 

リアルタイム保護のプロセス数 

この設定は、Anti-Virus の稼働プロセス設定に適用されます。 

この設定を使用して、Anti-Virus がリアルタイム保護タスクを実行する 

場合のプロセスの固定数を指定できます。 

この設定で大きい値を設定すると、リアルタイム保護タスクのスキャン 

速度が向上します。ただし、Anti-Virus で使用するプロセスが多けれ 

ば多いほど、保護対象サーバの全般的なパフォーマンスや RAM リソ 

ースの消費への影響が大きくなります。 

注記 

Kaspersky Administration Kit アプリケーションの管理コンソールで 

は、別のサーバにインストールした Anti-Virus の [アクティブなプロセ 

スの最大数] 設定だけを (アプリケーション設定のウィンドウで) 変更 

できます。ただし、サーバグループのポリシー設定でこの設定を変更 

することはできません。 

指定可能な値指定可能な値: 1~N。N は [アクティブなプロセスの最大数] 設定で 

指定された値です。 

[アクティブなプロセスの最大数] と等しい [リアルタイム保護のプロセ 

ス数] を指定すると、コンピュータとサーバ間のファイル交換速度に 

Anti-Virus が与える影響を縮小でき、リアルタイム保護中の交換速度 

を速めることができます。ただし、基本優先度が「通常」の更新タスクお 

よびオンデマンドスキャンタスクは、すでに実行中の Anti-Virus 稼働プ 

ロセスで実行されます。したがって、オンデマンドスキャンタスクの実行 

速度は遅くなります。タスクの実行でプロセスの異常終了が発生する 

と、その再起動には長時間かかります。 

基本優先度が「低い」オンデマンドスキャンタスクは常に、単数または 

複数の別のプロセスで実行されます (354 ページのセクション A.1.3 

を参照)。

付録 A 353 


Anti-Virus は、保護対象サーバ上にあるプロセッサ数によって稼働プ 

ロセス設定を自動的に制御します。 

プロセッサの数リアルタイム保護プロセスの数 

=1 1 

> 1 2 


MMC 形式のアンチウイルスコンソールで実行する場合は、38 ページのセク 


Kaspersky Administration Kit で実行する場合は、284 ページのセクション 



A.1.3. バックグラウンドで実行する 

オンデマンドスキャンタスクのプロセス数 

パラメータ 

説明 

可能な値 

デフォルト値 1 

バックグラウンドで実行するオンデマンドスキャンタスクのプロセス数 

この設定は、Anti-Virus の稼働プロセス設定に適用されます。 

この設定を使用して、Anti-Virus がオンデマンドスキャンタスクをバック 

グラウンドモードで実行する場合のプロセスの最大数を指定できます。 

この設定で指定されたプロセス数は、[アクティブなプロセスの最大数] 

設定で指定された Anti-Virus 稼動プロセスの総数には含まれません。 

たとえば、次の設定を行った場合のプロセス数はこのようになります: 

アクティブなプロセスの最大数 - 3 

リアルタイム保護タスクのプロセスの数 - 3 

バックグラウンドで実行するオンデマンドスキャンタスクのプロセス数 

– 1 

リアルタイム保護タスクを開始し、1 つのオンデマンドスキャンタスクを 

バックグラウンドモードで開始すると、Anti-Virus 稼動プロセス 

kavfswp.exe の総数は 4 になります。 

複数のオンデマンドスキャンタスクを低優先度の 1 つの稼動プロセスで 

実行できます。 

たとえば、バックグラウンドモードで複数のタスクを実行し、タスクごとに 

別々のプロセスを割り当てる場合、稼動プロセスの数を増やすことがで 

きます。タスクごとに別々のプロセスを割り当てると、タスク実行の信頼 

性とタスク速度が向上します。 

1-4 




Kaspersky Administration Kit で設定する場合は、284 ページのセクション 


付録 A 355 

A.1.4. タスクの復旧 

設定 

説明 

指定可能な値有効/無効 


オンデマンドスキャンタスク復旧の実行 

この設定は、Anti-Virus の復旧設定に適用されます。Anti-Virus タス 

クが緊急終了した場合の復旧を有効にし、オンデマンドスキャンタスク 

復旧の試行回数を定義します。 

タスクの緊急終了が発生すると、Anti-Virus の kavfs.exe プロセス 

は、緊急終了時に該当タスクを実行していたプロセスインスタンスの再 

起動を試みます。 

「タスクの復旧が無効」な場合、Anti-Virus はリアルタイム保護および 

オンデマンドスキャンタスクを復旧しません。 

「タスクの復旧が有効」な場合、Anti-Virus はリアルタイム保護タスク 

が正常に開始されるまでタスクの再開を試みます。オプションで指定さ 

れた試行回数に達するまで、オンデマンドスキャンタスクの再開が実 

行されます。 

オンデマンドスキャンタスクの復旧試行回数: 1~10 

タスクの復旧が有効です。オンデマンドスキャンタスクの復旧試行回数 

は 2 回です。 







A.1.5. レポートの保存期間 

設定 

説明 

指定可能な値 1–365 


レポートとイベントの保存期間 

この設定は、MMC 形式のアンチウイルスコンソールの [レポート] ノ 

ードに表示されるタスクパフォーマンスレポート (サマリおよび詳細) を 

何日間保管するかを定義します。タスク実行に関するレポートを無期 

限に保管するために、この設定を無効にすることもできます。この場 

合、レポートファイルが非常に大きくなる可能性があります。 

タスク実行の詳細レポートでは、30 日より前に発生したイベントの記 

録が削除されます。完了したタスクに関するレポートは、タスクの完了 

日の 30 日後に削除されます。 





20.2 を参照してください 

A.1.6. システム監査ログでのイベントの保存期間 

設定 

説明 

指定可能な値 1–365 


イベントの保存期間 

MMC 形式のアンチウイルスコンソールの [システム監査ログ] ノード 

に表示されるイベントの保存期間を制限できます。 

システム監査ログを削除しません。 



ション 3.2 を参照してください

付録 A 357 



A.1.7. UPS を使用する場合の処理 


説明 

可能な値 


UPS 電力で実行時の処理 

この設定は、サーバが UPS に切り換わった場合に Anti-Virus が実行 

する処理を決定します。 

スケジュール済みオンデマンドスキャンタスクを実行する/実行しな 

い 

すべてのアクティブなオンデマンドスキャンタスクを実行する/停止 

する 

サーバへの電力供給に UPS が使用される場合、Anti-Virus は次のよ 

うに機能します: 

ススケジュール済みオンデマンドスキャンタスクを実行しません 

すべてのアクティブなオンデマンドスキャンタスクを自動的に停止し 

ます 







A.1.8. イベント生成しきい値 

設定 

説明 

イベント発生までの経過時間 

次の 3 つのイベントを生成するためのしきい値を指定できます。 

「定義データベースが古くなっています」と「定義データベースの期 

限が切れています」 - 最後にインストールされた定義データベース 

更新のリリース日付以後、設定で指定された期間 (日単位)、定義 

データベースが更新されなかった場合に発生します。これらのイベ 

ントの管理者による通知を設定できます。 

コンピュータの完全スキャンが長い間実行されていなません - この 

イベントは、指定された日数の間、[完全スキャンとしてタスクを実 

行する] チェックボックスがオンになっているタスクが実行されてい 

ない場合に発生します。「完全スキャンタスク」ステータスの詳細に 

ついては、324 ページの 21.4 を参照してください。 

指定可能な値 1 から 365 までの日数 


有効期限切れのデータベース - 7 日 

古いデータベース - 14 日 

完全スキャンが長い間実行されていない場合 - 30 日 






付録 A 359 

A.1.9. トレースログの設定 

トレースログの生成 (360 ページの A.1.9.1 を参照) 

トレースファイルフォルダ (361 ページの A.1.9.2 を参照) 

トレースログ詳細レベル (362 ページの A.1.9.3 を参照) 

トレースファイルのサイズ (362 ページの A.1.9.4 を参照) 

選択した Anti-Virus サブシステムの追跡 (363 ページの A.1.9.5 を参照)


A.1.9.1. トレースログの作成 


説明 

値と、使用上の 

推奨事項 

トレースファイルへの書き込みを有効にする 

[トレースファイルへの書き込みを有効にする] 設定は、[トラブルシュ 

ーティング設定] セクションにあります。 

Anti-Virus 操作で問題が生じた (例:Anti-Virus または個々のタスク 

がクラッシュした場合や開始されない場合) ためデバッグしたい場合 

は、トレースログを作成し、分析のために販売代理店またはカスペル 

スキーのテクニカルサポートに送信できます。テクニカルサポートサー 

ビスへのお問い合わせ方法については、21 ページのセクション 1.2.3 

を参照してください。トレースログは、Anti-Virus プロセスごとに別々の 

ファイルに保存されます。 

トレースログを生成します/生成しません。 

トレースログの生成を有効にするには、ログファイルを保存するフォル 

ダを指定する必要があります。 

保護対象サーバ上の Anti-Virus を別のコンピュータにインストールさ 

れたコンソールから管理する場合は、このコンピュータの Microsoft 

Windows レジストリでトレースログ設定を指定し、MMC 形式のアンチ 

ウイルスコンソールを閉じ、再び開いて gui サブシステムを有効にす 

る必要があります。 

コンピュータが 32 ビット版の Microsoft Windows を実行している 

場合: 

HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVFSEE 

\6.0\Trace\Configuration=subsystem=gui;level=info;sink=folder();roll=50000;layout=basic;logging=on 


場合: 

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Kaspersk 

yLab\KAVFSEE\6.0\Trace\Configuration=subsystem=gui;level=info;sink=folder();roll=50000;layout=basic;logging=on 

フォルダのパスを指定するとき、システム環境変数を使用できます。

付録 A 361 


ユーザ環境変数は使用できません。 

トレースログを生成しません。 






A.1.9.2. トレースファイルフォルダ 


説明 


推奨事項 


トレース用フォルダ 

トレースログの生成を有効にするには、ログファイルを保存するフォル 

ダを指定する必要があります。 

保護対象サーバのローカルドライブのフォルダを指定します。 

存在しないフォルダのパスを指定した場合、トレースログは作成され 

ません。 

トレースログフォルダとして、SUBST コマンドで作成された仮想ドライ 

ブやネットワークサーバドライブのフォルダを使用することはできませ 

ん。 

保護対象サーバ上の Anti-Virus をリモート管理者のワークステーショ 

ンにインストールされた MMC コンソールから管理する場合、保護対 

象サーバのフォルダを参照するには、保護対象サーバのローカル管 

理者グループに属している必要があります。 

トレースファイルフォルダのパスを指定するとき、システム環境変数を 

使用できます。ユーザ環境変数は使用できません。 

指定なし 







A.1.9.3. トレースログの詳細レベル 


説明 


推奨事項 


詳細レベル 

トレースログの詳細レベル (デバッグ情報、情報イベント、警告イベン 

ト、エラー、緊急イベント) を選択できます。 

最も高い詳細レベルは「デバッグ情報」で、すべてのイベントがログに 

書き込まれます。最も低い詳細レベルは「緊急イベント」で、緊急イベ 

ントだけがログに書き込まれます。 

トレースファイルは、大量のディスク容量を占める場合があるので注 

意してください。 

トレースログの生成を有効にするとき、この設定を変更しないと、Anti- 

Virus は Anti-Virus サブシステムを詳細レベル「デバッグ情報」でトレ 

ースします。 






A.1.9.4. トレースファイルのサイズ 


説明 


推奨事項 


トレースファイルの最大サイズ 

単一のトレースログの最大サイズを変更できます。 

1 ~ 999MB 

ログファイルが最大サイズに達すると、Anti-Virus はすぐに新しいファ 

イルへの書き込みを開始します。直前のログファイルは保存されま 

す。 

トレースログの生成を有効にするとき、この設定を変更しないと、単一 

の追跡ファイルの最大サイズは 50MB になります。 

この設定の実行方法については、次のトピックを参照してください:

付録 A 363 





A.1.9.5. 個々の Anti-Virus サブシステムの追跡 


説明 


推奨事項 


トレースするサブシステム 

すべてのサブシステムではなく、選択した Anti-Virus サブシステムだ 

けのログを保持できます。 

Anti-Virus の [プロパティ] ウィンドウの [トラブルシューティング] タブ 

で、[トラブルシューティング設定] セクションの [トレースファイルへの 

書き込みを有効にする] をオンにし、[トレースするサブシステム] フィ 

ールドにトレースするサブシステムのコードを入力します。サブシステ 

ムコードはカンマで区切ります。サブシステムコードの入力には、レジ 

スタを使用します。コードおよび Anti-Virus サブシステム名は、表 21 

のとおりです。 

アンチウイルスコンソールの再起動後には、gui サブシステム (Anti- 

Virus のユーザインターフェイス) のトレース設定が適用されます。 

Kaspersky Administration Kit ネットワークエージェントを再起動した 

後は、AK_conn サブシステム (Kaspersky Administration ネットワー 

クエージェント統合用サブシステム) のトレース設定が適用されます。 

設定が保存された後は、すぐに他の Anti-Virus サブシステムのトレー 

ス設定が適用されます。 

トレースログの生成を有効にするとき、この設定を変更しないと、すべ 

ての Anti-Virus サブシステムがトレースされます。 







次の表では、トレースログに追加できる Anti-Virus サブシステム情報のコードリストを 

説明します。 

サブシステム 

コード 

説明 

* すべてのコンポーネント (デフォルト) 

gui 管理ツール 

表 22. トレースログに追加するサブシステムコードのリスト 

AK_conn Kaspersky Administration Kit との統合サブシステム 

bl コントロールプロセス。Anti-Virus コントロールタスクを実装します 

wp 稼動プロセス。Anti-Virus 保護タスクを実行します 

blgate Anti-Virus リモート管理プロセス 

ods オンデマンドスキャンサブシステム 

oas リアルタイムファイル保護サブシステム 

qb 隔離とバックアップのサブシステム 

scandll Anti-Virus スキャンの補助モジュール 

core Anti-Virus の基本サブシステム 

avscan Anti-Virus の処理サブシステム 

avserv Anti-Virus のカーネル管理サブシステム 

prague 基本サブシステム 

scsrv スクリプトインターセプタからクエリを送信するサブシステム 

script スクリプトインターセプタ 

updater 定義データベースおよびアプリケーションモジュールの更新サブシステ 

ム

付録 A 365 

A.1.10. Anti-Virus プロセスメモリダンプファイルの 

作成 

設定 

説明 


推奨事項 

クラッシュダンプファイルを作成する 

「Anti-Virus プロセスメモリダンプファイルの作成」設定は、[トラブルシ 

ューティング設定] セクションに含まれています。 

Anti-Virus 操作で問題が生じた (例:Anti-Virus の異常終了) ため診 

断を行う場合は、[クラッシュダンプファイルを作成する] オプションを 

オンにして、これらのファイルを分析のために販売代理店またはカス 

ペルスキーのテクニカルサポートに送信できます。テクニカルサポート 

サービスへのお問い合わせ方法については、21 ページを参照してく 

ださい。 

ダンプファイルを作成します/作成しません。 

ダンプファイル作成のオプションを有効にするには、ダンプファイルを 

保存するフォルダを指定します。 

注記 

存在しないフォルダのパスを指定すると、ダンプファイルは作成されま 

せん。 

保護対象サーバ上の Anti-Virus を異なるコンピュータにインストール 

されたコンソールから管理する場合は、このコンピュータの Microsoft 

Windows レジストリでダンプ生成の設定を指定し、アンチウイルスコ 

ンソールを閉じ、再び開いてアンチウイルスコンソールでのダンプファ 

イル生成を有効にする必要があります。 


場合: 

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE 

\6.0\CrashDump\Enable=0x00000000 

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KAVFSEE 

\6.0\CrashDump\Folder=С:\Temp 


場合: 


yLab\KAVFSEE\6.0\CrashDump\Enable=0x00000000 


yLab\KAVFSEE\6.0\CrashDump\Folder=С:\Temp



0x00000000 - MMC 形式のアンチウイルスコンソールのプロセスに 

対してダンプ生成を無効にします。 

0x00000001 – MMC 形式のアンチウイルスコンソールのプロセスの 

ダンプ生成を有効にします。 

Folder=С:\Temp – 異常終了時に MMC 形式のアンチウイルスコン 

ソールのプロセスのダンプファイルを保存するフォルダ。 

メモリダンプファイルを含むフォルダのパスを指定するとき、システム 

環境変数を使用できます。ユーザ環境変数は使用できません。 

ダンプファイルは作成されません。 






A.2. タスクスケジュールの設定 

次のタスクスケジュールの設定を行うことができます。 

頻度 (367 ページの A.2.1 を参照) 

スケジュールが適用される日付とタスク開始の時刻 (369 ページの A.2.2 を 

参照) 

スケジュール終了日 (370 ページの A.2.3 を参照) 

タスクの最大実行継続期間 (370 ページの A.2.4 を参照) 

タスクの一時停止期間 (24 時間以内) (371 ページの A.2.5 を参照) 

スキップされたタスクの開始 (372 ページの A.2.6 を参照) 

分単位の間隔を使用したタスク開始時間の分散 (373 ページの A.2.7 を参 

照)

付録 A 367 

A.2.1. 頻度 

設定 

説明 


推奨事項 


頻度 

これは必須の設定です。タスクは時間、日、または週単位で指定した 

間隔で、指定した曜日、アプリケーション起動時、または定義データベ 

ース更新時に開始できます。 

指定できる値は、次のとおりです: 

時間ごと - タスクは、ユーザが指定した時間数の周期で開始され 

ます 

毎日 - タスクは、ユーザが指定した時間数の周期で開始されます 

毎週 - タスクは、ユーザが指定した週の数の周期で開始されます 

アプリケーション起動時 - タスクは、Anti-Virus が起動するたびに 

開始されます 

定義データベース更新時 (このオプションは更新タスクでは使用さ 

れません) - タスクは、定義データベースの更新が終了するたびに 

開始されます 

管理サーバが更新次第 (Kaspersky Administration Kit 管理コン 

ソールだけで表示され、MMC 形式のアンチウイルスコンソールで 

は表示されない定義データベースの更新タスク、モジュールの更 

新タスク、更新ダウンロードタスクでのみ使用) - このタスクは、管 

理サーバが定義データベース更新を受信するたびに開始されます 

定義済みローカルタスクの場合、[頻度] 設定のデフォルト値は、次の 

とおりです: 

リアルタイムファイル保護 - アプリケーション起動時 

スクリプト監視 - アプリケーション起動時 

システム起動時 - アプリケーション起動時 

アプリケーション統合の管理 - アプリケーション起動時 

マイコンピュータスキャン - 毎週 1 回 (毎週金曜日 20:00) 

隔離フォルダスキャン - 定義データベース更新後 

アプリケーション定義データベースアップデート - 1 時間ごと 

アプリケーションモジュールアップデート - 毎週 1 回 (毎週金曜日 

16:00)


アップデート配布 - スケジュール無効 

定義データベースの更新ロールバック - スケジュール指定なし 

作成されたユーザ定義オンデマンドスキャンタスクはすべて、スケジュ 

ールが無効になっています。 



ション 5.7.1 を参照してください 



付録 A 369 

A.2.2. スケジュールが適用される日付と最初の 

タスク開始時刻 

設定 

説明 

タスク開始設定 

次の設定が必須です: 

スケジュールが適用される日付 (開始日) - 指定した日付から、 

Anti-Virus は指定された頻度でタスクを開始します 

開始時刻 (頻度設定の値として [時間ごと] を選択した場合) - 

Anti-Virus は、指定した時刻にタスクを開始します 

開始日 ([頻度] 設定の値として [毎日] または [毎週] を選択した 

場合) - Anti-Virus は、頻度設定で指定された周期で指定時刻に 

タスクを開始します 

指定可能な値日付および時刻を指定します。 


作成されたユーザ定義オンデマンドスキャンタスクはすべて、これらの 

設定が無効になっています。 

定義済みのローカルタスクでは、[頻度] 設定のデフォルト設定は次の 

とおりです: 

マイコンピュータスキャン- 保護対象サーバでの時間設定に従って 

毎週金曜日 20:00 

アプリケーション定義データベースアップデート - 1 時間ごと 

その他の定義済みタスクのスケジュールでは、これらの設定はデフォ 

ルトで無効になっています。 







A.2.3. スケジュール終了日 

設定 

説明 

スケジュール終了日 

指定した日付からスケジュールは無効になり、スケジュールされたタ 

スクは開始されなくなります。 

この設定は、[頻度] 設定の値として [アプリケーション起動時] または 

[定義データベース更新時] を選択した場合は、適用されません。 

指定可能な値日付を入力するか、ドロップダウンのカレンダーを使用して日付を選択 

します。 


指定なし 






A.2.4. タスクの最大実行継続時間 

設定 

説明 

経過時間 

タスクの実行が指定された時間および分より長くかかると、このタスク 

は Anti-Virus によって終了させられます。このような形で終了したタス 

クは、スキップされたタスクとは見なされません。 

この設定を使用して、リアルタイム保護タスクの自動終了時刻を指定 


この設定は、更新タスクでは使用されません。 

指定可能な値時間と分を指定します。 


無効 


付録 A 371 





A.2.5. タスクの一時停止期間 (24 時間以内) 

設定 

説明 

一時停止開始... 終了 

必要な場合は、24 時間以内で指定された期間にわたってタスクを一 

時停止できます。たとえば、サーバの負荷が高く、タスクの実行によっ 

て負荷を上乗せしたくない場合に、オンデマンドスキャンタスクを一時 

停止します。 

この設定は、更新タスクでは使用されません。 

上の設定と共に [経過時間] 設定を指定すると、タスクが一時停止し 

た場合、この値で指定された時間間隔は、総タスク実行時間に含まれ 

ることに注意してください。 

指定可能な値 24 時間以内の時間間隔を指定します。 


指定なし 







A.2.6. スキップされたタスクの開始 

設定 

説明 



実行されなかったタスクを実行する 

スキップされたタスクを開始する機能を有効にできます。Anti-Virus が 

指定時刻にタスクを開始できない場合 (例:コンピュータの電源が入っ 

ていない場合)、Anti-Virus はこのタスクがスキップされたと見なし、タ 

スクを開始できる状態になるとすぐにそのタスクの実行を自動的に開 

始します。 

この設定は、[頻度] 設定の値として [アプリケーション起動時] または 

[定義データベース更新時] を選択した場合は、適用されません。 

無効 






付録 A 373 

A.2.7. 分単位の時間間隔を使用した開始時間の分散 

設定 

説明 

タスクを次の時間内にランダムに実行する 

この設定に値を指定した場合、タスクの指定開始時刻と、指定開始時 

刻とこの設定値を足した時刻との間の任意の時点で、タスクが開始さ 

れます。 

たとえば、複数のサーバに更新を配布する 1 つの中継コンピュータを 

使用するとき、中継コンピュータとネットワークトラフィックの負荷を低 

減するためにこの設定を使用できます。 

[頻度] 設定の値として [アプリケーション起動時]、[定義データベース 

更新時]、または [管理サーバの更新取得後] を選択した場合、この 

設定は適用されません。 

指定可能な値分を指定します。 


設定されていません 






A.3. リアルタイムファイル保護タスクおよびオン 

デマンドスキャンタスクでのセキュリティ設 

定 

リアルタイムファイル保護タスクおよびオンデマンドスキャンタスクでは、次のセキュリ 

ティ設定が使用されます。 

保護モード (リアルタイムファイル保護タスクのみ) (374 ページの A.3.1 を 

参照) 

検知可能なオブジェクト (375 ページの A.3.2 を参照)


新規オブジェクトと変更されたオブジェクトのみのスキャン (377 ページのセ 

クション A.3.3 を参照) 

複合オブジェクトの処理 (378 ページの A.3.4 を参照) 

感染オブジェクトに対する処理 (379 ページの A.3.5 を参照) 

疑わしいオブジェクトに対する処理 (382 ページの A.3.6 を参照) 

脅威の種類に基づいた処理 (384 ページの A.3.7 を参照) 

オブジェクトの除外 (386 ページの A.3.8 を参照) 

脅威の除外 (387 ページのセクション A.3.9 を参照) 

オブジェクトの最大スキャン時間 (388 ページの A.3.10 を参照) 

複合オブジェクトスキャンの最大時間 (389 ページの A.3.11 を参照) 

iChecker 技術の使用 (389 ページの A.3.12 を参照) 

iSwift 技術の使用 (390 ページの A.3.13 を参照) 

A.3.1. 保護モード 

[保護モード] セキュリティ設定は、リアルタイムファイル保護タスクでのみ使用できます。 

設定保護モード 

説明この設定は、リアルタイムファイル保護タスクだけで使用されます。 

Anti-Virus がどのような場合にオブジェクトのスキャンを行うかを指 

定します。 


推奨事項 

[保護モード] の値は、タスクで指定された保護領域全体で共通で 

す。この設定に、個々のノードで異なる値を指定することはできませ 

ん。 

サーバのセキュリティ要件、サーバに保管するファイル、保管するフ 

ァイルの形式、およびファイルに含める情報に基づいて、保護モード 

の 1 つを選択します。 

スマートモード - Anti-Virus は、オブジェクトが開かれたときにそ 

のオブジェクトをスキャンし、オブジェクトが変更された場合はオブ 

ジェクトの保存後に再スキャンします。プロセス実行時にプロセス 

によって 1 つのオブジェクトに対する複数の呼び出しが行われ、 

プロセスがそのオブジェクトを変更した場合は、オブジェクトがプ 

ロセスによって最後に保存された後にだけ、そのオブジェクトが再

付録 A 375 

スキャンされます 

アクセス時および変更時 - Anti-Virus は、オブジェクトが開かれ 

たときにそのオブジェクトをスキャンし、オブジェクトが変更された 

場合はオブジェクトの保存後に再スキャンします 

アクセス時 - Anti-Virus は、オブジェクトが読み取り、実行、また 

は変更の目的で開かれたとき、そのオブジェクトをスキャンします 

実行時 - Anti-Virus は、オブジェクトが実行のために開かれたと 

きだけ、そのオブジェクトをスキャンします 

デフォルトでは、オブジェクトは [アクセス時および変更時] 保護モー 

ドでスキャンされます。 






A.3.2. 検知可能なオブジェクト 

検知可能なオブジェクトのセキュリティ設定は、リアルタイムファイル保護タスクおよび 

オンデマンドスキャンタスクで使用されます。 

設定オブジェクトの保護/スキャン対象 

説明この設定は、保護対象のすべてのオブジェクトをスキャンするか、指 

定された形式または拡張子のオブジェクトだけをスキャンするかを指 

定します。 

カスペルスキーのウイルスアナリストは、感染の可能性があるオブジ 

ェクトの形式と拡張子のリストを作成しました。これらのリストは、定義 

データベースに保存されています。カスペルスキーがリストを更新し 

たときは、これらの更新リストと更新後のデータベースが送付されま 

す。 

[指定の拡張子マスクでスキャンされるオブジェクト] を使用して、ユ 

ーザ自身の拡張子リストを作成できます。



推奨事項 

次の値の 1 つを選択します: 

すべてのオブジェクト - Anti-Virus は、拡張子や形式に関わりな 

く、すべてのオブジェクトをスキャンします 

ファイル形式でスキャンされるオブジェクト - オブジェクトをスキャ 

ンする前に、Anti-Virus はオブジェクトの形式を調べます。オブジ 

ェクトの形式が感染の可能性がある形式のリストに含まれている 

場合、Anti-Virus はそのオブジェクトをスキャンします。オブジェク 

トの形式がリストに含まれていない場合 (例:テキストファイルは感 

染しません)、Anti-Virus はこのオブジェクトをスキップします 

指定の拡張子でスキャンされるオブジェクト - Anti-Virus は、感染 

の可能性がある拡張子のリストに含まれる拡張子を持つオブジェ 

クトをスキャンします。オブジェクトの拡張子がリストに含まれてい 

ない場合、Anti-Virus はこのオブジェクトをスキップします 

[指定の拡張子でスキャンされるオブジェクト] を選択した場合、ス 

キャン処理は [ファイル形式でスキャンされるオブジェクト] を選択 

した場合のスキャン処理と比較して高速になります。ただし、オブ 

ジェクトの拡張子は実際の形式と一致しない場合があるため、感 

染のリスクが高くなります。たとえば、オブジェクトに拡張子 .txt が 

割り当てられていても、それは必ずしもこのオブジェクトがテキスト 

形式であることを意味しません。このようなオブジェクトが実際は 

実行ファイルである場合があり、脅威を含んでいる可能性もありま 

す。それにもかかわらず、.txt 拡張子は感染の可能性がある拡張 

子のリストに含まれていないため、Anti-Virus はこのようなオブジ 

ェクトをスキップしてしまいます 

指定の拡張子マスクでスキャンされるオブジェクト - Anti-Virus 

は、このリストに含まれている拡張子を持つオブジェクトをスキャン 

します (デフォルトでは、このリストは空白です) 

新しい拡張子または拡張子マスクをリストに追加したり、既存の拡 

張子または拡張子マスクをリストから削除できます。拡張子マスク 

では、ワイルドカード * および ? を使用できます。デフォルトの拡 

張子リストを復元するには、[拡張子マスク] ウィンドウで [デフォ 

ルト] ボタンをクリックします 

Anti-Virus が提供する拡張子リストのすべての拡張子を追加でき 

ます。これを行うには、[デフォルト] ボタンをクリックします 

ディスクのブートセクタと MBR をスキャンする - この設定は、スキャ 

ン対象に事前定義の領域 [ハードディスク] および [リムーバブルデ

付録 A 377 

ィスク]、[マイコンピュータ]、または動的に作成されたドライブが含ま 

れている場合に適用されます。この設定は、スキャン対象に [システ 

ムメモリ]、[スタートアップオブジェクト]、[共有フォルダ] 領域しか含 

まれない場合やスキャン対象に個々のファイルまたはフォルダが含 

まれている場合は、適用されません 

代替 NTFS ストリームをスキャンする - Anti-Virus は、NTFS ファイ 

ルシステムドライブの代替ファイルおよびフォルダストリームをスキャ 

ンします 


MMC 形式のアンチウイルスコンソール、リアルタイムファイル保護タスクで実 

行する場合は、73 ページのセクション 6.2.2.2、オンデマンドスキャンタスク 

で実行する場合は、124 ページのセクション 9.2.2.2 を参照してください 



A.3.3. 新規オブジェクトと変更されたオブジェクトのみ 

のスキャン 

[新規ファイルと変更されたファイルのみスキャンする] 設定は、リアルタイムファイル 

保護タスクとオンデマンドスキャンタスクにのみ適用されます。 

設定新規ファイルと変更されたファイルのみスキャンする 

説明新規オブジェクトと変更済みのオブジェクトのみのスキャンが有効に 

なっている場合、Anti-Virus は、すでにスキャンして問題のないことが 

わかっており、スキャン以降に変更されていないオブジェクトを除く、 

指定保護対象 (スキャン対象) 内のオブジェクトをすべてスキャンしま 

す。 

値と、使用上 

の推奨事項 

有効化/無効化 




で実行する場合は、124 ページのセクション 9.2.2.2 を参照してください




A.3.4. 複合オブジェクトの処理 

[複合ファイルの保護] ([複合オブジェクトの処理]) 設定は、リアルタイムファイル保護 

タスクおよびオンデマンドスキャンタスクで使用されます。 

設定複合ファイルの保護/複合オブジェクトの処理 

説明複合オブジェクトのスキャンは、かなりの時間がかかります。デフォル 

トでは、感染の疑いが高く、感染したときにサーバに与える害が大き 

いタイプの複合オブジェクトだけがスキャンされます。他のタイプの複 

合オブジェクトはスキャンされません。 



この設定では、ユーザはセキュリティ要件に応じて、Anti-Virus がス 

キャンする複合オブジェクトのタイプを選択できます。 

次の 1 つまたは複数の値を選択します: 

アーカイブ - Anti-Virus は、標準のアーカイブをスキャンします。 

Anti-Virus は、脅威の検知はほとんどのタイプの標準アーカイブに 

ついて行いますが、感染駆除は ZIP、ARJ、RAR、および CAB アー 

カイブに対してしか行わないので注意してください 

SFX アーカイブ - Anti-Virus は、SFX (自己解凍) アーカイブに含 

まれる解凍モジュールをスキャンします 

メールデータベース - Anti-Virus は、Microsoft Outlook および 

Microsoft Outlook Express のメールデータベースファイルをスキ 

ャンします 

圧縮オブジェクト - Anti-Virus は、UPX または ASPack のようなバ 

イナリコード圧縮ツールによって圧縮された実行ファイルをスキャ 

ンします。このタイプの複合オブジェクトには、他のタイプよりも頻 

繁に脅威が含まれます 

テキストファイル - Anti-Virus は、メール形式ファイル (例: 

Microsoft Office Outlook や Microsoft Outlook Express のメール 

メッセージ) をスキャンします 

OLE オブジェクト - Anti-Virus は、Microsoft Office ファイルに組 

み込まれたオブジェクトをスキャンします。Microsoft Office ファイ 

ルには、脅威を含むオブジェクトが含まれる場合が多々あります

付録 A 379 

選択した保護対象 (スキャン対象) に対して [新規ファイルと変更され 

たファイルのみスキャンする] が無効になっている場合、複合オブジェ 

クトのタイプごとに [新規ファイルと変更されたファイルのみスキャン 

する] を有効/無効にできます。 

新しいオブジェクトと変更されたオブジェクトだけのスキャンを有効に 

すると、サーバ上の指定された保護対象 (スキャン対象) にある、ス 

キャン済みで感染していないことが判明しており、かつ、そのスキャン 

以後変更が行われていないオブジェクトを除くすべての複合オブジェ 

クトがスキャンされます。 







A.3.5. 感染オブジェクトに対する処理 

[感染オブジェクトに対する処理] セキュリティ設定は、リアルタイムファイル保護タスク 

とオンデマンドスキャンタスクで使用されます。 

A.3.5.1. リアルタイムファイル保護タスク 

設定感染オブジェクトに対する処理 

説明スキャンしたオブジェクトが感染していることが分かると、Anti-Virus 

はアプリケーションによるオブジェクトへのアクセスを遮断し、この設 

定で指定された処理をこのオブジェクトに対して実行します。 

オブジェクトを変更する前 (オブジェクトの感染駆除または削除を試 

みる前) に、Anti-Virus はオブジェクトのコピーをバックアップフォル 

ダ (オブジェクトを暗号化した形式で保管する特別なフォルダ) に格 

納します。バックアップフォルダの詳細については、176 ページの 

第 12 章を参照してください。 

Anti-Virus は、オブジェクトのコピーをバックアップフォルダに保存で 

きないかぎり、オブジェクトの感染駆除/削除を試みません。Anti-



推奨事項 

Virus がオブジェクトを感染駆除/削除できなかった理由は、タスク 

の詳細レポートに表示されます。 


アクセス遮断+感染駆除 - Anti-Virus はオブジェクトの感染駆 

除を試み、感染駆除できない場合はオブジェクトをそのままにし 

ておきます (オブジェクトは、アプリケーションがアクセスを試み 

てもアクセスできません) 

アクセス遮断+感染駆除、駆除できない場合は削除する - Anti- 

Virus はオブジェクトの感染駆除を試み、感染駆除できない場合 

はオブジェクトを削除します 

アクセス遮断+削除 - Anti-Virus は、感染オブジェクトを削除し 

ます 

アクセス遮断+推奨される処理の実行 - Anti-Virus は、オブジ 

ェクト内で検知された脅威や感染駆除の可能性に関するデータ 

に基づいて、オブジェクトに対する処理を自動的に選択して実行 

します。たとえば、トロイの木馬プログラムのように自身を他のフ 

ァイルに組み込むことがない (感染しない) ため感染駆除が必要 

ないオブジェクトについては、すぐに削除します 

アクセス遮断 - オブジェクトはそのままにされます。Anti-Virus 

はオブジェクトの感染駆除/削除を試みないで、アクセスの遮断 

だけを行います 



ション 6.2.2.2 を参照してください 



付録 A 381 

A.3.5.2. オンデマンドスキャンタスク 

設定感染オブジェクトに対する処理 

説明オブジェクトが感染したことが分かると、Anti-Virus はこの設定 

で選択された処理をオブジェクトに対して実行します。 

値と、使用上の推奨 

事項 

オブジェクトを変更する前 (オブジェクトの感染駆除または削除 

を試みる前) に、Anti-Virus はオブジェクトのコピーをバックアッ 

プフォルダ (オブジェクトを暗号化した形式で保管する特別なフ 

ォルダ) に格納します。バックアップフォルダの詳細について 

は、176 ページの第 12 章を参照してください。 

Anti-Virus は、オブジェクトのコピーをバックアップフォルダに保 

存できないかぎり、オブジェクトの感染駆除/削除を試みません。 

Anti-Virus がオブジェクトを感染駆除/削除できなかった理由 

は、タスクの詳細レポートに表示されます。 


感染駆除する - Anti-Virus はオブジェクトの感染駆除を試 

み、感染駆除できない場合はオブジェクトをそのままにしてお 

きます 

感染を駆除、駆除できない場合は削除する - Anti-Virus は 

オブジェクトの感染駆除を試み、感染駆除できない場合はオ 

ブジェクトを削除します 

削除 - Anti-Virus は、感染駆除を試みないで、感染オブジェ 

クトを削除します 

推奨されるアクションを実行する - Anti-Virus は、オブジェク 

ト内で検知された脅威の危険性に関するデータに基づいて、 

オブジェクトに対する処理を選択して実行します。たとえば、 

トロイの木馬は他のファイルに侵入して感染しないので感染 

駆除は必要ないと見なされ、Anti-Virus によってただちに削 

除されます 

スキップ - オブジェクトはそのままにされます。Anti-Virus は 

オブジェクトの感染駆除/削除を試みません。検知された感 

染オブジェクトに関する情報は、タスクの詳細レポートに保存 

されます



MMC 形式のアンチウイルスコンソールで実行する場合は、124 ページのセ 

クション 9.2.2.2 を参照してください 



A.3.6. 疑わしいオブジェクトに対する処理 

[疑わしいオブジェクトに対する処理] セキュリティ設定は、リアルタイムファイル保護タ 

スクとオンデマンドスキャンタスクで使用されます。 

A.3.6.1. リアルタイムファイル保護タスク 

設定疑わしいオブジェクトに対する処理 

説明オブジェクトに感染の疑いがあることが分かると、Anti-Virus はアプリ 

ケーションによるオブジェクトへのアクセスを遮断し、この設定で指定 

された処理をこのオブジェクトに対して実行します。 


推奨事項 

オブジェクトを削除する前に、Anti-Virus はオブジェクトのコピーをバ 

ックアップフォルダ (オブジェクトを暗号化した形式で保管する特別な 

フォルダ) に格納します。バックアップフォルダの詳細については、 

176 ページの第 12 章を参照してください。 


アクセス遮断+隔離 - オブジェクトは、オブジェクトを暗号化した 

形式で保管する特別なフォルダ (隔離フォルダ) に移動されます。 

隔離フォルダ使用の詳細については、157 ページの第 11 章を 

参照してください 

アクセス遮断+削除 - Anti-Virus は、疑わしいオブジェクトをディ 

スクから削除します 

Anti-Virus は、オブジェクトのコピーを隔離フォルダに格納できない限 

り、オブジェクトを削除しません。オブジェクトはそのままにされます。 

検知された感染オブジェクトに関する情報は、タスクの詳細レポート 

に保存されます。 

アクセス遮断+推奨される処理の実行 - Anti-Virus は、オブジェ 

クト内で検知された脅威の危険性に関するデータに基づいて、オ 

ブジェクトに対する処理を選択して実行します

付録 A 383 

アクセス遮断 - オブジェクトはそのままにされます。Anti-Virus は 

オブジェクトの感染駆除/削除を試みないで、アクセスの遮断だけ 

を行います 



ション 6.2.2.2 を参照してください 



A.3.6.2. オンデマンドスキャンタスク 

設定疑わしいオブジェクトに対する処理 

説明オブジェクトに感染の疑いがあることが分かると、Anti-Virus はこの設 

定で選択された処理をオブジェクトに対して実行します。 



オブジェクトを削除する前に、Anti-Virus はオブジェクトのコピーをバッ 

クアップフォルダ (オブジェクトを暗号化した形式で保管する特別なフ 

ォルダ) に格納します。バックアップフォルダの詳細については、176 

ページの第 12 章を参照してください。 


隔離 - オブジェクトは、オブジェクトを暗号化した形式で保管する 

特別なフォルダ (隔離フォルダ) に移動されます。隔離フォルダ使 

用の詳細については、157 ページの第 11 章を参照してください 

削除 - Anti-Virus は、感染の疑いのあるオブジェクトをディスクか 

ら削除します 

Anti-Virus は、オブジェクトのコピーを隔離フォルダに格納できない限 

り、オブジェクトを削除しません。オブジェクトはそのままにされます。 

検知された感染オブジェクトに関する情報は、タスクの詳細レポートに 

保存されます。


推奨される処理を実行する - Anti-Virus は、オブジェクト内で検知 

された脅威の危険性に関するデータに基づいて、オブジェクトに対 

する処理を選択して実行します 

スキップ - オブジェクトはそのままにされます。Anti-Virus はオブジ 

ェクトの感染駆除/削除を試みません。検知された感染オブジェクト 

に関する情報は、タスクの詳細レポートに保存されます 



クション 9.2.2.2 を参照してください 



A.3.7. 脅威の種類に基づいた処理 

[脅威の種類に基づいた処理] セキュリティ設定は、リアルタイムファイル保護タスクお 

よびオンデマンドスキャンタスクで使用されます。 

設定脅威の種類に基づいた処理 

説明脅威の種類 (クラス) の中には、他の種類の脅威より危険性が高いも 

のがあります。たとえば、トロイの木馬は、アドウェアよりも著しい損害 

を与えます。このグループの設定を使用して、各種の脅威を含むオブ 

ジェクトに対して Anti-Virus が実行する処理を定義できます。 

この設定の値を指定すると、[感染オブジェクトに対する処理] および 

[疑わしいオブジェクトに対する処理] 設定の値ではなくそれらの値が 

適用されます。

付録 A 385 



デフォルト値無効 

脅威の種類ごとに、感染オブジェクトおよび疑わしいオブジェクトに対 

して可能な処理のリストから、指定の種類の脅威をオブジェクト内で 

検知した場合に Anti-Virus がオブジェクトに対して試みる処理を 2 つ 

選択します。Anti-Virus は第 1 の処理に失敗すると、選択された第 2 

の処理を実行します。 

可能であれば、選択した処理は感染オブジェクトと疑わしいオブジェク 

トの両方に適用されます。たとえば、第 1 の処理として [感染駆除] 

を選択し、第 2 の処理として [隔離] を選択すると、オブジェクトの感 

染駆除に失敗した場合にだけ感染オブジェクトが隔離されます。疑わ 

しいオブジェクトの場合は、感染駆除の対象ではないため、[感染駆 

除] 処理が試みられることなくただちにオブジェクトが隔離されます。 

第 1 の処理として [スキップ] を選択すると、第 2 の処理は使用でき 

ません。2 つの処理に他の値を指定することをお勧めします。 

脅威の種類のリストでは、「ネットワークワーム」と「クラシックワーム」 

は「ウイルス」に含まれるので注意してください。 

オブジェクトをバックアップフォルダまたは隔離フォルダに移動できな 

いと、このオブジェクトに対する次のステップ (オブジェクトの感染駆除 

または削除) は実行されません。オブジェクトは、スキップされたと見 

なされます。オブジェクトのスキップの理由は、タスクの詳細レポート 

でも確認できます。 

脅威の種類リスト中の [指定しない] には、既知の脅威の種類に現在 

のところ分類されていない新しいウイルスが含まれます。 

脅威の種類の詳細については、14 ページの 1.1.2 を参照してくださ 

い。 








A.3.8. オブジェクトの除外 

[オブジェクトを除外する] セキュリティ設定は、リアルタイムファイル保護タスクおよび 


設定オブジェクトを除外する 

説明この設定を使用して、個々のオブジェクトまたはオブジェクトグループ 

(ファイル名マスクを使用) をスキャン対象から除外できます。 



スキャン対象から大容量のファイルを除外することによって、ファイル 

交換をスピードアップし、オンデマンドスキャンタスクの実行時間を短 

縮できます。 

スキャン対象からのオブジェクト除外の情報は、タスク実行レポートに 

入力されます (デフォルトのレポート設定に従う)。レポートフォルダの 

詳細については、192 ページの 13.2 を参照してください。 

オンデマンドスキャンタスクの場合:Anti-Virus がメモリ内のプロセス 

をスキャンするときは、ファイル起動プロセスもスキャンします (起動さ 

れるファイルが除外リストに追加されている場合も同様)。 

ファイルのリストを作成します。ファイル名またはマスクを指定できま 

す。マスクの作成には、特殊記号の * と ? を使用します。 

デフォルト値リストは空白です 


MMC 形式アンチウイルスコンソールのリアルタイムファイル保護タスクで実 





付録 A 387 

A.3.9. 脅威の除外 

[脅威の種類を除外する] セキュリティ設定は、リアルタイムファイル保護タスクおよび 


設定脅威の種類を除外する 

説明実際には保護対象サーバに害を与えないにもかかわらず、オブジェク 

トが感染オブジェクトまたは疑わしいオブジェクトと見なされて処理が 

実行される場合は、そのオブジェクト内で検知された脅威を、Anti- 

Virus が処理する脅威リストから除外できます。 



特定オブジェクト内または 1 つの脅威の種類 (クラス) 全体で脅威名 

を指定することで、1 つの脅威を除外できます。脅威を除外すると、そ 

の脅威を含むオブジェクトは感染していないと見なされます。 

除外する脅威のリストを作成します (デフォルトでは、このリストは空 

白です)。リスト内の値は、セミコロン (;) で区切ります。 

スキャンから単一のオブジェクトを除外するには、このオブジェクト内 

の脅威をフルネームで指定します。Anti-Virus は、そのオブジェクトが 

感染していない、感染の疑いがないと判断します。 

脅威のフルネームは、オブジェクトに含まれる脅威に基づいて決定さ 

れます。含まれる可能性がある情報は次のとおりです: 

:... 

たとえば、リモート管理ツールとして Remote Administrator ユーティ 

リティを使用する場合を考えましょう。ほとんどのアンチウイルスプロ 

グラムは、このユーティリティのコードに「リスクウェア」タイプの脅威の 

種類が含まれていないかどうかチェックします。Anti-Virus がこの脅 

威を遮断しないようにする場合は、ユーティリティファイルが保管され 

たサーバのファイルリソースツリーノードの除外脅威リストにこの脅威 

のフルネームを追加します。 

設定の値としては、次の値を指定できます: 

脅威のフルネーム - not-avirus:RemoteAdmin.Win32.RAdmin.20。 

Win32.RAdmin.20 が検知されたプログラムのアプリケーションモ 

ジュールに対する処理は行われません 

脅威のフルネームに対するマスク - not-virus:RemoteAdmin.*。


どのバージョンの Remote Administrator プログラムに対しても処 

理は行われません 

脅威の種類を 1 つだけを含む、脅威のフルネームのマスク - 

not-a-virus:* 。この種類の脅威を含むオブジェクトに対して処 

理は行われません 

脅威のフルネームは、タスクの詳細レポートに表示されます。レポート 

フォルダの詳細については、192 ページの 13.2 を参照してください。 

脅威のフルネームはウイルス百科事典 Viruslistjp.com でも参照でき 

ます。脅威の名前を検索するには、検索用フィールドに脅威の名前の 

一部を入力します。 







A.3.10. スキャンの最大時間 

オブジェクトの最大スキャン時間セキュリティ設定は、リアルタイムファイル保護タスク 

およびオンデマンドスキャンタスクで使用されます。 

設定スキャンの最大時間 

説明 Anti-Virus は、スキャンがこの設定で指定された秒数より長くかかる 

場合、オブジェクトのスキャンを停止します。スキャン対象からのオブ 

ジェクト除外の情報が、デフォルトのレポート設定に従ってタスクの詳 

細レポートに含まれます。 

値オブジェクトスキャンの最大継続時間 (秒単位) を入力します。 







付録 A 389 

A.3.11. 検知可能な複合オブジェクトの最大サイズ 

検知可能な複合オブジェクトの最大サイズセキュリティ設定は、リアルタイムファイル保 

護タスクおよびオンデマンドスキャンタスクで使用されます。 

設定スキャン対象とする複合オブジェクトの最大サイズ 

説明検知可能な複合オブジェクトのサイズが指定された値を超えると、 

Anti-Virus はこのオブジェクトをスキップします。オブジェクトのスキッ 

プの情報が、デフォルトのレポート設定に従ってタスクの詳細レポート 

に含まれます。 

値スキャン対象とする複合オブジェクトの最大サイズを MB 単位で指定 

します。 







 

A.3.12. iChecker 技術の使用 

[iChecker を使用する] セキュリティ設定は、リアルタイムファイル保護タスクおよびオ 

ンデマンドスキャンタスクで使用されます。 

設定 iChecker を使用する 

説明この設定は、カスペルスキーの iChecker 技術の使用を有効/無効に 

します。 

iChecker 技術は、感染の可能性があるファイルタイプおよび形式に 

だけ適用されます。 

iChecker 技術によって、以前のスキャンで感染していないことがわか 

っているサーバのオブジェクトを再スキャンする必要がなくなります。 

iChecker を使用すると、プロセッサとディスクシステムの負荷が減る 

と同時に、スキャンおよびファイル交換の速度が向上します。


値有効/無効 

直前のスキャン以降にオブジェクト自体が変更された場合や、スキャ 

ン設定が前回より高度なセキュリティレベルに変更された場合は、オ 

ブジェクトが再スキャンされるので注意してください。 

iChecker を使用したためにオブジェクトがスキャンされなかったという 

情報が、デフォルトのレポート設定に従ってタスクの詳細レポートに含 

まれます。 







A.3.13. iSwift 技術の使用 

[iSwift を使用する] セキュリティ設定は、リアルタイムファイル保護タスクおよびオン 

デマンドスキャンタスクで使用されます。 

設定 iSwift を使用する 

説明この設定は、カスペルスキーの iSwift 技術の使用を有効/無効にしま 

す。 

iSwift 技術は、NTFS システムのオブジェクトに適用されます。 

iSwift 技術によって、以前のスキャンで感染していないことがわかっ 

ているオブジェクトと、カスペルスキーの他の Anti-Virus バージョン 

6.0 アプリケーションによってスキャンされたオブジェクトを再スキャン 

する必要がなくなります。iSwift を使用すると、プロセッサとディスクシ 

ステムの負荷が減ると同時に、スキャンおよびファイル交換の速度が 

向上します。 

直前のスキャン以降にオブジェクト自体が変更された場合や、スキャ 

ン設定が前回より高度なセキュリティレベルに変更された場合は、オ 

ブジェクトが再スキャンされるので注意してください。 

iSwift を使用したためにオブジェクトがスキャンされなかったという情 

報が、デフォルトのレポート設定に従ってタスクの詳細レポートに含ま 

れます。

付録 A 391 

値有効/無効 

Anti-Virus は、iNetSwift という iSwift 技術のネットワークバージョン 

を使用します。その動作は一般の iSwift バージョンと同じですが、 

iSwift と次のアプリケーションの 1 つが動作する他のコンピュータか 

ら受信したファイルの再処理をスキップできます。 

Kaspersky Anti-Virus for Windows Workstation 6.0 

Kaspersky Anti-Virus for Windows Server 6.0 

Kaspersky Anti-Virus for Windows Server Enterprise Edition 

6.0 

Kaspersky Anti-Virus 6.0/7.0 

Kaspersky Internet Security 6.0/7.0 

iNefSwift を使用すると、ネットワーク内全体でオブジェクトの再処理 

が省略されるため、ファイル交換速度に対する Anti-Virus の影響が 

最小限に留まります。 







A.4. サーバへのコンピュータアクセスの 

自動遮断設定 

ここでは、サーバへのコンピュータアクセスの自動遮断設定について説明します: 

コンピュータからのアクセスの自動遮断 - 有効化/無効化 (392 ページの 

A.4.1 を参照) 

感染オブジェクトに対する処理 (392 ページの A.4.2 を参照) 

信頼するコンピュータのリスト (394 ページの A.4.3 を参照) 

ウイルスアウトブレイクの防止 (395 ページの A.4.4 を参照)


A.4.1. コンピュータからのアクセスの自動遮断 

- 有効化/無効化 

設定コンピュータからのアクセスの自動遮断 - 有効化/無効化 

説明この設定は、コンピュータからのアクセスの自動遮断 (感染ファイルま 

たは疑わしいファイルをサーバに書き込もうとする場合に対応) を有 

効/無効にします。 


デフォルト値無効 

Anti-Virus は、リアルタイムファイル保護設定の [保護モード] 設定で 

[アクセス時] または [実行時] オプションが選択されている場合、コン 

ピュータからのアクセスを自動的に遮断しません。この場合は、感染し 

たコンピュータからのアクセスを手動で遮断できます。 

この設定でコンピュータからのアクセスの遮断を有効にした場合、リア 

ルタイムファイル保護タスクが実行中のときだけ実際に有効になりま 

す。 






A.4.2. 感染オブジェクトに対する処理 

設定 

説明 

感染オブジェクトに対する処理 

自動遮断が有効な場合、ローカルネットワークの任意のコンピュータ 

が保護対象サーバに感染オブジェクトまたは疑わしいオブジェクトを 

書き込もうとすると、Anti-Virus はこの設定で指定された処理を実行し 

ます。1 つまたは 2 つの処理を指定できます: 

コンピュータからサーバへのアクセスを遮断する - コンピュータか

付録 A 393 

らサーバへのアクセスを、指定された期間にわたって遮断します 

プログラムの実行 - 指定された実行ファイルをサーバ上で起動し 

ます。実行ファイル内のコマンドでは、指定されたアプリケーション 

(Anti-Virus 以外) が実行する処理を定義できます。たとえば、実 

行された場合に感染コンピュータをファイアウォール設定に追加す 

るコマンドライン設定を実行ファイルに記述できます。特別な Anti- 

Virus コマンドライン設定「%COMPUTER_NAME%」を使用して、実 

行ファイルのテキストに感染コンピュータの詳細を含めることができ 

ます。実行ファイルの選択時には、実行ファイルが起動するアプリ 

ケーションでサポートされているコマンドライン修飾子を追加できま 

す 

指定可能な値 [コンピュータからサーバへのアクセスを遮断する] を選択した場合、 

コンピュータからサーバへのアクセスを遮断する期間を日単位、時間 

単位、または分単位で指定します。 


[プログラムの実行] を選択した場合は、実行ファイルの名前とファイ 

ルの絶対パスを指定し、さらに、実行ファイルを実行するアカウントを 

指定します。実行ファイルは、保護対象サーバのローカルドライブに 

保管する必要があります。ファイルを実行するアカウントは、保護対象 

サーバか、保護対象サーバが含まれるドメインコントローラに登録す 

る必要があります。 

15 分間遮断 





20.3.2 を参照してください


A.4.3. 信頼するコンピュータのリスト 

設定 

説明 

信頼するコンピュータ 

自動遮断範囲から除外するコンピュータのリストを指定できます。指 

定されたローカルネットワークコンピュータから保護対象サーバに対し 

て感染オブジェクトまたは疑わしいオブジェクトの書き込みが試みられ 

ても、Anti-Virus はそれに対する処理を行いません。 

現在アクセスが遮断されているコンピュータをこのリストに追加して、 

新しい遮断設定を保存しても、このコンピュータはすぐには遮断解除さ 

れません。遮断が解除されるのは、遮断設定で指定された時間が経 

過した後、または手動でコンピュータを遮断解除した後です。 

指定可能な値コンピュータごとにそのネットワーク名、IP アドレス、または IP アドレ 

ス範囲を指定することによって、遮断から除外するコンピュータのリス 

トを作成します。 


コンピュータのネットワーク名は、NetBIOS 名だけを指定でき、DNS 

名を指定することはできません。 

リストは空白です 






付録 A 395 

A.4.4. ウイルスアウトブレイクの防止 

設定 

説明 

ウイルスアウトブレイクの防止 

「ウイルスアウトブレイクの防止」機能が有効である場合、サーバへの 

アクセスが遮断されたコンピュータの数が指定値に達すると、Anti- 

Virus は実行中のリアルタイムファイル保護タスクのセキュリティレベ 

ルを引き上げます。Anti-Virus は、表 23 に説明されている共通のセ 

キュリティ設定を保護領域全体に適用します。 

セキュリティレベルの復元機能が有効である場合、アクセスが遮断さ 

れたコンピュータの数が指定値まで減尐すると、Anti-Virus はリアルタ 

イムファイル保護タスクで指定されたセキュリティ設定の値を再び使用 

するようになります。 

表 23 に説明されているセキュリティ設定を変更しても、セキュリティレ 

ベルを自動的に引き上げた後で実行中のリアルタイムファイル保護タ 

スクのセキュリティレベルが復元されていないため、新しい設定はすぐ 

には適用されません。新しい設定が適用されるのは、セキュリティレベ 

ルが復元されたとき、またはユーザがウイルスアウトブレイクの防止を 

無効にした場合です。 

セキュリティ設定の変更に関する情報は、システム監査ログに入力さ 

れます。 

リアルタイムファイル保護タスクのセキュリティ設定の値が Kaspersky 

Administration Kit アプリケーションのポリシーによって決定されてい 

る場合、ウイルスアウトブレイクの防止機能は使用されません。 

指定可能な値次の値を選択できます: 

「ウイルスアウトブレイクの防止」機能を有効/無効にします。有効 

にした場合は、[次のコンピュータ数を超えた場合セキュリティレベ 

ルを上げる] にコンピュータの数を指定します 

セキュリティレベルの復元機能を有効/無効にします。有効にした 

場合は、[次のコンピュータ数を下回った場合セキュリティレベルを 

元に戻す] にコンピュータの数を指定します



無効 

「ウイルスアウトブレイクの防止」機能を有効にすると、次の値がデフ 

ォルトで適用されます: 

セキュリティレベルを上げるしきい値 - コンピュータ数 25 

セキュリティレベルを復元するしきい値 - コンピュータ数 15 






次の表では、サーバへのアクセスが遮断されたコンピュータの数が指定値に達したと 

きにリアルタイムファイル保護タスクで使用されるセキュリティ設定の値を説明します。 

セキュリティ設定値 

表 23. 「ウイルスアウトブレイクの防止」機能のセキュリティ設定値 

保護モード (374 ページの A.3.1 を参照) アクセス時および変更時 

検知可能なオブジェクト (375 ページの 

A.3.2 を参照) 

新規ファイルと変更されたファイルのみス 

キャンする (377 ページの A.3.3 を参照) 

感染オブジェクトに対する処理 (379 ペー 


疑わしいオブジェクトに対する処理 (382 


ファイル形式でスキャンされるオブジェクト 

無効 

感染駆除、駆除できない場合は削除する 

隔離

付録 A 397 

セキュリティ設定値 

複合ファイルの保護 (378 ページの A.3.4 

を参照) 

代替 NTFS ストリームをスキャンする (375 


ディスクのブートセクタと MBR をスキャン 

する (375 ページの A.3.2 を参照) 

スキャンの最大時間 (388 ページの 

A.3.10 を参照) 

スキャン対象とする複合オブジェクトの最 

大サイズ (389 ページの A.3.11 を参照) 

次のセキュリティの値は変わりません: 

設定の次の値が有効です: 


圧縮オブジェクト 

OLE オブジェクト 

設定の次の値は変更されません: 

アーカイブ 

メールデータベース 

テキストファイル 

有効 

有効 

60 秒 

無効 

オブジェクトを除外する (386 ページの A.3.8 を参照) 

脅威の種類を除外する (387 ページのセクション A.3.9 を参照) 

iChecker を使用する (389 ページの A.3.12 を参照) 

iSwift を使用する (390 ページの A.3.13 を参照) 

A.5. 更新タスク設定 

Anti-Virus は、更新タスクの次の設定を使用します: 

すべての更新タスクに共通の設定: 

更新元 (398 ページの A.5.1 を参照)


保護対象サーバに接続する場合の FTP サーバモード (400 ページの 

A.5.2 を参照) 

更新元への接続タイムアウト (400 ページの A.5.3 を参照) 


o 更新元に接続する場合のプロクシサーバへのアクセス (401 ペー 

ジの A.5.4.1 を参照) 

o プロクシサーバのアドレス (402 ページの A.5.4.2 を参照) 

o プロクシサーバにアクセスする場合の認証方法 (403 ページの 

A.5.4.3 を参照) 

更新のダウンロードを最適化するための地域設定 (404 ページの A.5.5 

を参照) 

アプリケーションモジュールアップデートタスクの設定: 

アプリケーションモジュールの重要な更新をダウンロードしてインストー 

ルする、または入手可能かどうかの確認のみ行う (405 ページの 

A.5.6.1 を参照) 

利用できる重要な更新についての情報を受信する (406 ページの 

A.5.6.2 を参照) 

アップデート配布タスクの設定: 

更新の配布先設定 (407 ページの A.5.7.1 を参照) 

更新の保存先フォルダ (408 ページの A.5.7.2 を参照) 

A.5.1. 更新元 

設定 

説明 

更新元 

ユーザの組織で使用される更新方式に応じて、Anti-Virus がデータベ 

ースまたはアプリケーションモジュールの更新を受け取る更新元を選 

択できます (更新方式の例は、141 ページのセクション 10.3 にありま 

す。 

指定可能な値更新元としては次のいずかを指定できます: 

カスペルスキーのアップデートサーバ - Anti-Virus は、さまざまな 

国や地域に存在するカスペルスキーのアップデートサーバのうち 1

付録 A 399 


つから、すべての更新をダウンロードします。更新は、HTTP また 

は FTP 経由でダウンロードされます 

カスペルスキー管理サーバ - 組織内でコンピュータのアンチウイ 

ルス保護を一元管理するために Kaspersky Administration Kit ア 

プリケーションを使用している場合は、この更新元を選択できま 

す。Anti-Virus は、ローカルネットワークに設置された Kaspersky 

Administration Kit 管理サーバから保護対象サーバに更新をダウ 

ンロードします 

カスタム HTTP、FTP サーバまたはネットワークフォルダ - Anti- 

Virus は、ユーザが指定した更新元 (FTP または HTP サーバのフ 

ォルダ、ローカルネットワーク内の任意のコンピュータのフォルダ) 

から更新をダウンロードします。ユーザ定義の更新元を 1 つまた 

は複数指定できます。前回使用した更新元が使用できない場合は 

常に、指定された次の更新元からのダウンロードが試みられます。 

Anti-Virus が更新元へのポーリングを行う順序の指定や、各更新 

元の使用の有効化/無効化を指定できます。さらに、すべてのユー 

ザ定義更新元が使用できない場合、カスペルスキーのアップデー 

トサーバにポーリングするように設定することもできます 

注記 

パスを指定して、環境変数を使用できます。ユーザ環境変数を使用し 

ている場合は、このユーザのアカウントを指定してタスクを開始します 

(57 ページのセクション 5.9 を参照)。 

更新元として、接続されたネットワークドライブのフォルダを選択するこ 

とはできません。 

Kaspersky Anti-Virus 更新サーバのリストは、ファイ 

ル %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV 

for Windows Servers Enterprise Edition\6.0\Update\updcfg.xml 

で確認できます。 



クション 10.5.1 を参照してください 




A.5.2. 保護対象サーバに接続する場合の 

FTP サーバモード 

設定 

説明 

可能であればパッシブモードで FTP を使用する 

FTP プロトコル経由での接続の場合、Anti-Virus はパッシブ FTP モー 

ドを使用します。企業のローカルエリアネットワークではファイアウォー 

ルを使用することをお勧めします。パッシブ FTP モードが動作していな 

い場合、アクティブモードが自動的に有効になります。 

指定可能な値パッシブ FTP モードを有効化または無効化します。 


可能であればパッシブ FTP モードを使用する 






A.5.3. 更新元への接続タイムアウト 


説明 

可能な値 


接続タイムアウト 

この設定は、更新元への接続タイムアウトを割り当てます。 

タイムアウト時間を秒単位で指定します。 

10 秒 






付録 A 401 

A.5.4. プロクシサーバの使用と設定 

Anti-Virus は、プロクシサーバのアクセスに次の設定を適用します: 

更新元に接続する場合のプロクシサーバへのアクセス (401 ページの 

A.5.4.1 を参照) 

プロクシサーバ設定 (402 ページの A.5.4.2 を参照) 

プロクシサーバにアクセスする場合の認証方法 (403 ページの A.5.4.3 を参 

照) 

A.5.4.1. 更新元に接続する場合のプロクシサーバへのアクセス 

設定 

説明 

更新元への接続時のプロクシサーバへのアクセス 

デフォルトでは、Anti-Virus はカスペルスキーアップデートサーバへの 

接続時にはネットワーク上のプロクシサーバに接続しますが、カスタム 

設定の更新元 (HTTP または FTP サーバ、または指定されたコンピュ 

ータ) への接続時はプロクシサーバを使用しません。このような更新 

元は、ローカルエリアネットワーク上にあると見なされるためです。 

定義データベース更新ファイルのファイル拡張子は、ランダムに生成 

されます。ネットワークのプロクシサーバで、一部の拡張子のファイル 

のダウンロードが禁止されている場合は、カスペルスキーのアップデ 

ートサーバからすべての拡張子のファイルをダウンロードできるように 

することをお勧めします。カスペルスキーのアップデートサーバのリス 

トは、ファイル %ALLUSERSPROFILE%\Application Data\Kaspersky 

Lab\KAV for Windows Servers Enterprise Edition\6.0\Update\updcfg.xml 

にあります。 

指定可能な値カスペルスキーのアップデートサーバを更新元として指定した場合 

は、[カスペルスキーアップデートサーバ接続時に指定のプロクシ 

設定を使用] が選択されていることを確認します。 


カスタム設定の FTP または HTTP サーバに接続するためにプロク 

シサーバにアクセスする必要がある場合は、[カスタムサーバ接続 

時に指定のプロクシ設定を使用] を選択します 

Anti-Virus は、カスペルスキーの HTTP または FTP アップデートサー 

バへ接続するときにだけプロクシサーバにアクセスします。







A.5.4.2. プロクシサーバ設定 

設定 

説明 


デフォルトでは、Anti-Virus は FTP または HTTP サーバへの接続時 

に、ローカルネットワークで使用されているプロクシサーバの設定を 

Web Proxy Auto-Discovery Protocol (WPAD) 経由で自動的に検知 

します。WPAD プロトコルが LAN 上に設定されていない場合などは、 

プロクシサーバの設定を手動で指定できます。 

指定可能な値 IP アドレスまたはサーバの DNS 名 (例:proxy.mycompany.com な 

ど) とポートを指定します。 


ローカルネットワークにユーザ定義の FTP または HTTP サーバがあ 

る場合は、プロクシサーバの使用を無効にします。 

プロクシサーバの設定を自動的に決定します。 






付録 A 403 

A.5.4.3. プロクシサーバにアクセスする場合の認証方法 

設定 

説明 

プロクシサーバ認証設定 

この設定は、更新元として使用する FTP または HTTP サーバへの接 

続を確立する場合に、プロクシサーバへのアクセスに使用するユーザ 

認証の方法を指定します。 

指定可能な値次のいずれかを選択します: 


認証を要求しない - プロクシサーバにアクセスするのに認証が必 

要ない場合に選択します 

NTLM 認証を行う - プロクシサーバにアクセスするために、Anti- 

Virus はタスクで指定されたアカウントを使用します。([実行するユ 

ーザ ] タスク設定で別のアカウントが指定されていない場合、タス 

クはローカルシステム (SYSTEM) アカウントで実行されます)。プ 

ロクシサーバが組み込みの Microsoft Windows NTLM 認証に対 

応している場合に、この方法を選択できます (タスクを実行するため 

のユーザアカウントの使用については、57 ページの 5.9.1 を参照) 

ユーザ名、パスワードで NTLM 認証を行う - プロクシサーバにアク 

セスするために、Anti-Virus は指定されたアカウントを使用します。 

プロクシサーバが組み込みの Microsoft Windows 認証に対応して 

いる場合に、この方法を選択できます 

ユーザのログイン名とパスワードを入力するか、リストからユーザを 


ログイン名とパスワードを使用する - Basic 認証を選択できます。 

ユーザのログイン名とパスワードを入力するか、リストからユーザを 


更新タスクの実行に使用するアカウントがプロクシサーバへのアク 

セス許可を得ておらず、別のアカウントを使用してプロクシサーバに 

アクセスしたい場合などに、この方法を選択できます 

ユーザ名およびパスワードに基づいたユーザの Basic 認証が失敗し 

た場合、Anti-Virus はこのタスクで使用されたアカウントに基づいた組 

み込みの Microsoft Windows 認証を実行します。 

プロクシサーバへのアクセス時に認証は行われません。 







A.5.5. 更新のダウンロードを最適化するための 

地域設定 (保護対象サーバの場所) 

設定 

説明 

更新のダウンロードを最適化するための地域設定 (地域) 

カスペルスキーのアップデートサーバは、さまざまな地理上のポイント 

に存在しています。この変数を使用して、保護対象サーバが位置して 

いる国を指定できます。Anti-Virus は、保護対象サーバの最も近くに 

あるカスペルスキーのアップデートサーバを選択して、保護対象サー 

バへの更新のダウンロードを最適化します。 

指定可能な値保護対象サーバが位置している国を指定できます。 


デフォルトでは、Microsoft Windows の地域設定に従って保護対象サ 

ーバの位置が検知されます。Microsoft Windows Server 2003 の場 

合は、デフォルトユーザで設定された [地域] 設定の値に従って検知 

されます。 

たとえば、Microsoft Windows の地域設定で [地域] の値として [ロシ 

ア] を設定し、その一方でデフォルトユーザの値を [米国] のままにし 

た場合、Anti-Virus はロシアではなく米国で設定されているサーバか 

ら更新をダウンロードします。 

更新のダウンロードを最適化するために、Microsoft Windows のデフ 

ォルトユーザの地域設定でサーバの位置する国を指定します。また、 

現在のユーザアカウントを使用して Anti-Virus で更新タスクを開始す 

ることや、この表に説明されている保護対象サーバの地域設定を使 

用してサーバが位置する国を指定できます。 






付録 A 405 

A.5.6. アプリケーションモジュールアップデートタスク 

の設定 

次の設定は、アプリケーションモジュールアップデートタスクで使用します: 

アプリケーションモジュールの重要な更新をダウンロードしてインストールす 

る、または入手可能かどうかの確認のみ行う (405 ページの A.5.6.1 を参 

照) 

利用できる重要な更新についての情報を受信する (406 ページの A.5.6.2 

を参照) 

A.5.6.1. アプリケーションモジュールの重要な更新をダウンロー 

ドしてインストールする、または入手可能かどうかの確 

認のみ行う 


説明 

可能な値 


重要な更新をダウンロードしてインストールする、利用できる重要な更 

新だけをチェックする 

アプリケーションモジュールアップデートタスクでは、アプリケーションモ 

ジュールの重要な更新を選択してただちにダウンロードおよびインスト 

ールすることや、利用可能な更新のチェックだけを行うことができま 

す。 


利用できる重要な更新だけをチェックする - 重要なモジュール更新 

が Anti-Virus に対してリリースされているかどうかを調べる場合な 

どに、このオプションを選択できます 

重要な更新をダウンロードしてインストールする 

利用できる重要な更新だけをチェックする 







A.5.6.2. 利用できる重要な更新についての情報を受信する 


説明 

可能な値 


利用できる重要な更新についての情報を受信する 

適用可能な Anti-Virus パッチのリリースに関する情報を受け取ること 

ができます。 

更新リリースの通知を受信するには、[利用できる重要な更新について 

の情報を受信する] を選択し、アンチウイルスイベント「新しいモジュー 

ル更新が利用可能です」の通知を設定します。この通知には、更新の 

ダウンロード元へのリンクが含まれています (通知の設定の詳細につ 

いては、225 ページの 15.2 を参照)。 

利用可能な Anti-Virus 更新に関する情報を受け取る/受け取らない 

利用できる重要な更新についての情報を受信する 






A.5.7. アップデート配布タスクの設定 

Anti-Virus は、アップデート配布タスクで次の設定を使用します: 

更新ファイルの配布設定 (407 ページの A.5.7.1 を参照) 

更新の保存先フォルダ (408 ページの A.5.7.2 を参照)

付録 A 407 

A.5.7.1. 更新ファイルの配布設定 

設定 

説明 

更新ファイルの配布設定 

この設定を使用して、どの更新をダウンロードするかを選択できます。 

定義データベース更新のみ、アプリケーションモジュールの重要な更 

新のみ、またはすべての適用可能な更新をダウンロードできます。ま 

た、Anti-Virus とその他バージョン 6.0 のカスペルスキー製品の両方 

に対応するデータベース更新およびモジュールをダウンロードし、該当 

するカスペルスキーアプリケーションのバージョンがインストールされ 

ているローカルエリアネットワーク上の他のコンピュータに、後からその 

更新を配布することもできます。 

デフォルトでは、Anti-Virus は更新ファイル 

を %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV 

for Windows Servers Enterprise Edition\6.0\UpdateDistribution\ 

フォルダに保存します。 

指定可能な値次の値の 1 つを選択します: 


データベース更新だけをダウンロードして指定フォルダに保存する 

には、[定義データベース更新をコピーする] をオンにします 

アプリケーションモジュールの更新だけをダウンロードして指定フォ 

ルダに保存するには、[モジュールの重要な更新をコピーする] をオ 

ンにします 

データベースおよびアプリケーションモジュールの更新をダウンロー 

ドして指定フォルダに保存するには、[定義データベース更新とモジ 

ュールの重要な更新をコピーする] を選択します 

Anti-Virus とその他のバージョン 6.0 以上のカスペルスキー製品の両 

方に対するデータベースおよびアプリケーションモジュールの更新をダ 

ウンロードするには、[バージョン 6.0 の定義データベースとモジュー 

ルの更新をコピーする] を選択します。 

Anti-Virus は、定義データベースの更新のみをダウンロードします。 







A.5.7.2. 更新の保存先フォルダ 

設定 

説明 

ローカルの更新元フォルダ 

この設定を使用して、更新ファイルを保存するフォルダを指定できま 

す。 

指定可能な値 Anti-Virus がダウンロードした更新を保存するローカルフォルダまたは 

ネットワークフォルダを指定します。ネットワークフォルダを指定する場 

合は、フォルダ名とそのフォルダへのパスを UNC (汎用命名規則) 形 

式で入力します。 


ネットワークドライブ上のフォルダ、または SUBST コマンドを使用して 

作成された仮想ドライブ上のフォルダを指定することはできません。 

パスの指定では、環境変数を使用できます。ユーザ環境変数を使用し 

ている場合は、このユーザのアカウントを指定してタスクを開始します 

(57 ページの 5.9 を参照)。 


ンにインストールされた MMC コンソールから管理する場合、保護対象 

サーバのフォルダを参照するには、保護対象サーバのローカル管理 

者グループに属している必要があります。 

%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\KAV for 

Windows Servers Enterprise Edition\6.0\Update\Distribution\ 

Anti-Virus 環境変数 %KAVWSEEAPPDATA% を使用すると、Anti- 

Virus フォルダ %ALLUSERSPROFILE%\Application Data\Kaspersky 

Lab\KAV for Windows Servers Enterprise Edition\6.0\ を指定でき 

ます。 






付録 A 409 

A.6. 隔離の設定 

隔離には次の設定があります: 

隔離フォルダ設定 (409 ページの A.6.1 を参照) 

隔離フォルダの最大サイズ (410 ページの A.6.2 を参照) 

隔離フォルダ空き容量のしきい値 (410 ページの A.6.3 を参照) 

復元先フォルダ (411 ページの A.6.4 を参照) 

A.6.1. 隔離フォルダ 

設定 

説明 

隔離フォルダ 

デフォルトの隔離フォルダ以外のフォルダを、隔離場所として指定でき 

ます。 

指定可能な値保護対象サーバのローカルディスク上のフォルダを指定します (フォ 

ルダ名とフォルダへの絶対パス)。新しい設定値が保存されるとすぐ 

に、Anti-Virus はその設定で指定されているフォルダへのオブジェクト 

の移動を開始します。 


指定された隔離フォルダが存在しないか使用できない場合、Anti- 

Virus はデフォルトの隔離フォルダを使用します。 

隔離フォルダを指定するとき、システム環境変数を使用できます。ユ 

ーザ環境変数は使用できません。 

隔離フォルダを、クォーラムドライブ上またはクラスタ環境内に設定し 

ないでください。 


Windows Servers Enterprise Edition\6.0\ Quarantine\ 


Virus フォルダ %ALLUSERSPROFILE%\Application Data\Kaspersky 

Lab\KAV for Windows Servers Enterprise Edition\6.0\ 

を指定できます。 



クション 11.8 を参照してください




A.6.2. 隔離フォルダの最大サイズ 

設定 

説明 

隔離フォルダの最大サイズ 

この設定の値によって隔離フォルダの最大サイズ ( 隔離フォルダ内 

のデータの総量) が決まります。 

[隔離フォルダの最大サイズ] は、通知専用の設定です。隔離フォル 

ダのサイズを制限するのではなく、管理者が保管領域の状態を監視 

するためのイベント登録基準です。隔離フォルダの最大サイズに達し 

た後も、Anti-Virus は疑わしいオブジェクトを隔離フォルダに引き続き 

移動します。 

隔離フォルダの最大サイズを超えていることを知らせる通知を設定で 

きます。隔離フォルダ内のデータの合計量が指定値に達すると、Anti- 

Virus は通知を送信します (詳細については、223 ページの第 15 章 

を参照)。 

推奨設定:200MB 

指定可能な値 1 ~ 999MB 


なし 



クション 11.8 を参照してください 



A.6.3. 隔離フォルダ空き容量のしきい値 

設定 

説明 

空き容量のしきい値 

この設定は、[隔離フォルダの最大サイズ] 設定と共に使用します。 

[空き容量のしきい値] は、通知専用設定です。隔離フォルダのサイズ

付録 A 411 

は制限しませんが、隔離フォルダが間もなく満杯になるという情報を 

取得できます。隔離フォルダの空き容量が設定されているしきい値を 

下回ると、Anti-Virus は「隔離フォルダ空き容量のしきい値を超過しま 

した」イベントを登録し、疑わしいオブジェクトの隔離を続行します。 

「隔離フォルダの空き容量しきい値を超過しました」イベントに関する 

通知を設定できます (通知設定に関する情報は、223 ページの第 15 

章を参照してください)。 

指定可能な値サイズを MB 単位で指定します。[隔離フォルダの最大サイズ] 設定 

より小さい値である必要があります。 



なし 






 

A.6.4. 復元先フォルダ 

設定 

説明 

復元先フォルダ 

この設定の値によって、保護対象サーバ上に復元オブジェクト用の特 

別なフォルダが指定されます。 

オブジェクトを復元するときに、復元するオブジェクトの保存場所を選 

択できます。元の場所、保護対象サーバ上の復元オブジェクト用フォ 

ルダ、アンチウイルスコンソールがインストールされているコンピュー 

タまたはネットワーク内の別のコンピュータ上の指定された別のフォル 

ダを、保存場所として選択できます。 


ルダ名とフォルダへの絶対パス)。 

復元先フォルダのパスを指定するとき、システム環境変数を使用でき 

ます。ユーザ環境変数は使用できません。








Windows Servers Enterprise Edition\6.0\Restored\ 


Virus のフォルダ %ALLUSERSPROFILE%\Application Data\Kaspersky 








A.7. バックアップの設定 

バックアップには次の設定があります: 

バックアップフォルダ (412 ページの A.7.1 を参照) 

バックアップフォルダの最大サイズ (413 ページの A.7.2 を参照) 

バックアップフォルダ空き容量のしきい値 (414 ページの A.7.3 を参照) 

復元先フォルダ (415 ページの A.7.4 を参照) 

A.7.1. バックアップフォルダ 

設定 

説明 

バックアップフォルダ 

デフォルトフォルダ以外のフォルダを、バックアップ保存場所として指 

定できます。 


ルダ名とフォルダへの絶対パス)。新しい設定値を保存するとすぐに、 

指定されたフォルダの使用に切り替わります。

付録 A 413 


指定されたバックアップフォルダが存在しないか使用できない場合、 

Anti-Virus はデフォルトのバックアップフォルダを使用します。 

バックアップフォルダのパスを指定するとき、システム環境変数を使用 

できます。ユーザ環境変数は使用できません。 

バックアップフォルダを、クォーラムドライブ上またはクラスタ環境内に 

設定しないでください。 






Windows Servers Enterprise Edition\6.0\Backup\ 










A.7.2. バックアップフォルダの最大サイズ 

設定 

説明 

バックアップフォルダの最大サイズ 

この設定の値によってバックアップフォルダの最大サイズ - バックアッ 

プフォルダ内のデータの総量が決まります。 

[バックアップフォルダの最大サイズ] は、通知専用設定です。バック 

アップフォルダのサイズは制限しません。管理者が保管領域の状態を 

監視するためのイベント基準です。バックアップフォルダの最大サイズ 

を超えても、Anti-Virus は引き続き感染したファイルのコピーをバック 

アップフォルダに保存します。 

バックアップフォルダの最大サイズを超えていることを知らせる管理者 

通知を設定できます。バックアップフォルダ内のデータの合計量が指


定した値に到達すると、Anti-Virus は通知を送信します (通知の詳細 

については、223 ページの第 15 章を参照)。 


指定可能な値 1 ~ 999MB 


なし 






A.7.3. バックアップフォルダ空き容量のしきい値 

設定 

説明 

空き容量のしきい値 

この設定は、[バックアップフォルダの最大サイズ] 設定と一緒に使用 

されます。 

これは通知専用の設定です。バックアップフォルダのサイズを制約す 

るのではなく、バックアップフォルダがフル状態に近づいていることを 

知らせます。バックアップ保存先フォルダフォルダの空き容量が指定 

のしきい値を下回ると、Anti-Virus は「バックアップ保存先フォルダの 

空き容量しきい値を超過しました」イベントを登録し、疑わしいオブジェ 

クトの隔離を続行します。 

このタイプのイベントに関する通知を設定できます (このような通知の 

設定に関する詳細については、223 ページの第 15 章を参照)。 

指定可能な値サイズを MB 単位で指定します。[バックアップフォルダの最大サイズ] 

設定で指定された値より小さくなければなりません。 



なし 


付録 A 415 





A.7.4. 復元先フォルダ 

設定 

説明 

復元先フォルダ 

この設定の値によって、保護対象サーバのローカルディスクに対して 

復元オブジェクト用の特別フォルダが指定されます。 

ファイルを復元するときに、復元するファイルの保存場所を選択できま 

す:元のフォルダ、保護対象サーバ上の復元オブジェクト用フォルダ、 

アンチウイルスコンソールがインストールされているコンピュータまた 

はネットワーク内の別のコンピュータ上の指定された別のフォルダを、 

保存場所として選択できます。 






ルダ名とフォルダへの絶対パス)。 


復元先フォルダのパスを指定するとき、システム環境変数を使用でき 

ます。ユーザ環境変数は使用できません。 


Windows Servers Enterprise Edition\6.0\Restored\ 










付録 B. KASPERSKY LAB 

1997 年の創始以来､Kaspersky Lab は､情報セキュリティ技術界のリーダーとして知ら 

れ､リスクウェアやスパム､ハッカー攻撃等の脅威からコンピュータとネットワークを保護 

する、高性能かつ包括的な情報セキュリティソリューションを開発・提供しています｡ 

Kaspersky Lab は本社ロシアをはじめ日､中､韓､米､英､仏､独､ポーランド､ルーマニア､ 

ベネルックス 3 国に支社を構える国際企業で､世界各国 500 以上の企業とのパート 

ナーネットワークがあります｡仏にはヨーロッパアンチウイルスリサーチセンターの新部 

門も設立されました｡ 

現在 Kaspersky Lab は 500 名以上の高度専門家を抱え､うち 10 名が MBA を､16 

名が博士号を取得し､コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメン 

バーも在籍しています｡ 

14 年余にわたるウイルス対策でスタッフが培った知識と経験が Kaspersky Lab の最 

大の財産となり､ウイルスの動向をも予知し､現在はもちろん、一歩先行くセキュリティ 

製品とサービスを提供し続けています｡ 

世界最高水準を自負する弊社の主力製品は、クライアント PC を始め、ファイルサーバ 

やメールサーバ､ファイアウォール､ポケット PC を様々なネットワーク上の脅威から保 

護します｡また柔軟な一元管理ツールを備えることにより､企業のネットワークにも万全 

なセキュリティを提供します｡標準製品以外でも F-Secure ( フィンランド ) や 

BorderWare (加)､Blue Coat (米)､Check Point (米)､LANDesk (米)､CLEARSWIFT 

(英)､CommuniGate (米)､Juniper (米)、Sybari (米)､G Data (独)､Microworld (印) と 

いった、世界のトップセキュリティベンダの製品に Kaspersky Lab のアンチウイルスエ 

ンジンが採用されているという事実も技術力の水準を雄弁に物語っています。国内で 

もエンジンの性能が評価され、@nifty の SaaS サービスや TurboLinux OS、imatrix 

社が提供するスパム対策アプライアンス､HDE 社の Linux 向けアンチウイルスソリュ 

ーション、Ahkun 社の Windows ® 向けマルウェア対策製品他に採用されています｡ 

Kaspersky Lab 製品のユーザ様は、安定動作はもちろん､設計から開発､サポートまで､ 

さまざまな要件に応える高度サービスを享受いただけます｡ウイルス対策の要となるウ 

イルス定義データベースは約 1 時間に 1 回という高頻度で更新され､24 時間体制で 

多言語でのサポートを提供しています｡

付録 B 417 

B.1. 製品ラインナップ 

Kaspersky ® Open Space Security 

企業ネットワーク内の各レイヤを ”Space” という概念でグループ化し、ネットワークの 

構成や企業規模に応じたセキュリティを提供するソリューションです。モバイルデバイ 

スからサーバまでのすべての企業ネットワークエンドポイントをトータルに保護します。 

メールやウェブトラフィック、ネットワーク通信と言ったデータトラフィックをマルウェアの 

脅威から保護します。モバイル PC にもネットワーク上の PC 同様の保護が提供され、 

パワフルな管理ツールによって徹底した管理が行えます。 

Kaspersky ® Open Space Security は、次の製品群で構成されます: 

Kaspersky ® Work Space Security - ノート PC を含むオフィスのワーク 

ステーションを一元管理下に置いて運営する、必要最小限のセキュリティス 

ペースです。オフィスのワークステーションをウイルスやスパイウェア、ハッカ 

ー攻撃※、迷惑メール※の脅威から守ります。 

※Windows プラットフォームのみ 

Kaspersky ® Business Space Security - ワークステーションおよびファ 

イルサーバをウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェア 

の脅威から守り、万が一の感染時にも拡大を防ぎます。ネットワーク上の重 

要データの保護に最適です 

Kaspersky ® Enterprise Space Security - ワークステーション、ファイル 

サーバおよびメールサーバをインターネット上の脅威から守り、円滑なデータ 

のやり取りはもちろん、安全なインターネットを提供します 

Kaspersky ® Total Space Security - ワークステーションからファイルお 

よびメールサーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークの 

すべてのレイヤをトータルに保護します 

Kaspersky ® Anti-Spam 

Kaspersky ® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とし 

た、企業向けのソリューションです。言語解析テクノロジーと最先端のメールフィルタリ 

ング機能 (DNS ブラックリスト機能やホワイトリスト機能) を組み合わせて使用すること 

で、不要なトラフィックの最大 95% を識別して一掃します。 

ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオ 

ブジェクトを遮断・処理することができます｡任意のメールシステムとの互換性を考慮し、 

既存のメールサーバにも専用メールサーバにもインストールすることができます。 

高度なスパムメールの認識精度は､カスペルスキーの言語研究所によって毎日約 20 

分間隔で更新されるフィルタリングデータベースによって実現されています｡


Kaspersky ® Anti-Virus for File Server 

このソフトウェアパッケージは、Microsoft Windows や Linux、Samba が動作するサー 

バ上のファイルシステムを、すべてのタイプのマルウェアから保護します。Kaspersky ® 

Anti-Virus for File Server は、次の製品群で構成されています: 

Kaspersky ® Administration Kit 

Kaspersky ® Anti-Virus for Windows Server 

Kaspersky ® Anti-Virus for Linux File Server 

Kaspersky ® Anti-Virus for Samba Server 

Kaspersky ® Mail & Gateway Security 

Kaspersky ® Mail & Gateway Security は、インターネットに接続するすべての従業員 

に安全な通信環境を提供します。HTTP/FTP プロトコルで転送されてくるデータのマル 

ウェアとリスクウェアを自動的に削除します。 

Kaspersky ® Administration Kit 

Kaspersky ® Mail Gateway 

Kaspersky ® Anti-Virus for Proxy Server 

Kaspersky ® Anti-Virus for Linux Mail Server 

Kaspersky ® Second Opinion Solution (SOS) 

Kaspersky ® Second Opinion Solution は、すでに他社アンチウイルス製品が導入さ 

れている環境に、セカンドオピニオンとして利用するためのアプリケーションです。他社 

のアンチウイルス製品を使用していても、競合を起こすことなく共存できるので、セキュ 

リティ対策の多重化をはかることができ、高いウイルス検知率と最速の定義ファイル更 

新の Kaspersky が、パソコンのセキュリティをより強固にします。 

B.2. お問い合わせ先 

ご意見・ご質問等はカスペルスキーラブスジャパンまたは弊社ディストリビュータにてお 

伺いしております。 

WWW: http://www.kaspersky.co.jp 

http://www.viruslistjp.com 

E-mail support@kaspersky.co.jp

付録 C. 使用許諾契約書 

ソフトウェア使用許諾契約書 

「本製品」をご使用になる前に、「本製品」使用許諾契約書 (以下、「本契約」という) の内容をご確 

認ください。 

この度は、弊社製品をご利用いただき、まことにありがとうございます。弊社では製品につきまし 

て、下記のソフトウェア使用許諾契約書を設けさせていただいており、お客様が下記契約書にご 

同意いただいた場合のみ製品をご使用いただいております。 

第1条 (定義) 

1-1 「本製品」とは、本契約に基づき提供される Kaspersky(R) Anti-Virus/ Anti-Spam/ 

Security 及び関連資料を指します。 

1-2 「クライアント機器」とは「本製品」をインストールするコンピュータあるいはワークステーショ 

ン、個人デジタル機器およびその他電子機器を指します。 

第2条 (許諾事項) 

2-1 「本製品」にはライセンスキー(識別キーファイル)またはライセンス適用向け識別コード(ア 

クティベーションコード)が付属しています。本契約の条項に同意されたお客様に対し、カスペ 

ルスキーラブスは、本契約の有効期間中、「本製品」の非独占的かつ譲渡不可の使用権を許 

諾します。お客様は1ライセンスあたり、1 台の「クライアント機器」にのみ製品をインストールす 

ることができます。ファイルサーバ向け製品に関しては、物理サーバあるいは同時稼働 OS 毎 

にライセンスの購入が必要となります。トラフィックライセンスは一日あたりの流量(Megabyte 

per day)分のライセンスが必要となります。 

2-2 「本製品」は、単独のソフトウェア・プログラムとしてライセンスされ、同時に2台以上の「クラ 

イアント機器」や2人以上のユーザーが利用することは出来ません。 

2-3 「本製品」は、「クライアント機器」またはサーバのメインメモリにロードする、もしくはストレ 

ージ(ハードディスク、CD-ROM、その他の記憶装置)にインストールした場合、その「クライアン 

ト機器」上で「使用中」となります。 

2-4 お客様はバックアップの目的で「本製品」のコピーを一部のみ制作することが出来ますが、 

当該コピーについては、不法コピーや不正利用防止のために適切な措置を講ずるものとしま 

す。 

2-5 お客様が、「本製品」のインストールされた「クライアント機器」あるいはサーバを売却ある 

いは処分される場合は、「本製品」があらかじめ削除されていることを確認してください。


第3条 (禁止事項) 

3-1 「本製品」の全部または一部を複製、改変、リバースエンジニアリング、翻案、再配布、譲 

渡、貸与、再使用許諾、中古取引、レンタル、リースすることはできません。 

3-2 お客様は「本製品」の逆コンパイル、リバースエンジニアリング、逆アセンブル、その他の 

方法で「本製品」の全部または一部を可読可能な形式に変換したり、第三者にそれらの行為を 

許可したりする事は出来ません。 

3-3 「本製品」に付されている Kaspersky(R)の商標、ロゴおよび画面イメージをカスペルスキー 

ラブスの事前の書面による許諾なく使用し「本製品」の一部または全部を配布することはできま 

せん。 

3-4 お客様は、製品の貸与およびリース、またライセンス権利の譲渡、サブライセンスの発行を 

行うことはできません。 

3-5 お客様は、この製品をウイルスコード、ウイルス検知ルーチン、悪意のあるコードやデータ 

検知のための他のデータやコードの生成を意図した自動、半自動、手動ツールとして、使用で 

きません。 

第 4 条 (ライセンス) 

4-1 本契約は以下の条件によって契約が終了する場合を除き、1年間が有効期間となります。 

ここに記載された条件、制限、要件に反する行為がお客様により行われた場合、契約は自動 

的に解除されます。本契約の解除および有効期間切れの場合、お客様が保有している「本製 

品」及びそのコンポーネントを全て破棄してください。お客様が、製品および資料のコピーを破 

棄した時点で、本契約は終了します。 

製品が、製品購入契約書やパッケージにおいて使用可能な製品が指定され、ライセンスボリュ 

ーム条項が適用されている場合、お客様はボリュームライセンスで指定された数の「クライアン 

ト機器」およびサーバに、コピーやインストール、利用が行えます。 

4-2 お客様は、ライセンス数以上の製品が「クライアント機器」あるいはサーバにインストールさ 

れないことを保証するための、適切な予防措置を講じるものとします。また、資料に関しては、 

合法利用の範囲内で、著作権情報を含むことを条件に、ライセンス数内でダウンロード及びコ 

ピーが許諾されます。 

第 5 条 (サポート) 

5-1 カスペルスキーラブスは、当該サポートサービスを含む製品の支払をいただいたお客様に、 

下記のサポートサービスをライセンスの有効期間に渡り提供します。 

5-2 契約の満了時にライセンス更新料をお支払いいただき、ライセンス契約を更新されない限 

り、契約は更新されません。

付録 C 421 

5-3 ライセンス料をお支払いいただき、「本契約」に付属しているカスペルスキーラブスのプライ 

バシーポリシーの条項に同意するとともに、プライバシーポリシーに詳述されているとおり、他 

国へのデータの転送を明示的に同意したものとみなされます。 

5-4 サポートサービスとは 

5-4-1 定義データベースの更新 

5-4-2 バージョンアップを含む、ライセンス有効期間内の無料製品更新 

5-4-3 販売元による電子メール及び電話にての技術サポート (サポートの形式、受付時間 

等の詳細は「本製品」の販売元にご確認ください) 

第 6 条 (著作権) 

「本製品」は日本の著作権法並びに国際条約の規定、その他使用される国において適用される 

法律により保護されています。カスペルスキーラブスならびに開発元は、は「本製品」の一切の権 

利、権限および持分につき、「本製品」に含まれるすべての著作権、特許、商標、営業秘密その他 

の知的財産権を所有し、維持しています。お客様は、「本製品」の所有、インストール、または使用 

など知的財産権に関する権利がお客様に譲渡されるものではないことを了承します。お客様はさ 

らに、本契約に明示的に規定されていない限り、「本製品」のいかなる権利もお客様が取得するも 

のではないことを了承します。お客様は、「本製品」及びマニュアルの全ての複製物に、「本製品」 

に表示されるものと同じ財産権が表示されることに同意します。 

第 7 条 (機密保持) 

お客様は、「本契約」に同意した段階で、特定のデザインと個々のプログラム構造およびライセン 

スキーを含む製品と資料が、カスペルスキーラブスが所有権をもつ機密情報に含まれていること 

に同意したとみなされます。お客様は、事前にカスペルスキーラブスの文書による承認なしに、公 

開、提供、あるいはそれらの機密情報を第三者が使用可能な形式にしてはいけません。お客様 

は、このような機密情報を守るために適切なセキュリティ手段を講ずる必要がある他、ライセンス 

キー情報の機密を保持する義務を持ちます。 

第 8 条 (限定保証) 

8-1 「本製品」はお客様に現状有姿にて提供され、カスペルスキーラブスは、「本製品」に対す 

るバグや不具合を是正する責任を有さないものとします。 

8-2 お客様の要求を満たすためにソフトウェアを選択されることについて、お客様がすべての 

責任を負うものといたします。カスペルスキーラブスは、「本製品」がお客様の特定の目的に適 

合すること、中断または誤りなく動作すること、第三者の権利を侵害していないことおよび「本 

製品」にバグや不具合がないことを保証しません。 

8-3 カスペルスキーラブスは、「本製品」によるあらゆる既知のウイルスあるいはスパムその他 

のインターネット上の脅威の判別あるいは未感染ウイルスに誤りが無いということについて、何 

等の保証も行いません。


8-4 カスペルスキーラブス及び代理店は、ソフトウェア及び CD-ROM ならびに付属文書に関し 

て、最初のダウンロード購入または物理的な媒体として購入されたソフトウェアのインストール 

の日から90日間、通常の使用下において、付属文書に記載された方法での使用に瑕疵がな 

いことを条件に、その公表された性能を保証します。 

8-5 お客様の唯一の救済および (8-4) の保証の違反に対するカスペルスキーラブスおよび代 

理店の全責任は、代理店が決定し、お客様が保障期間にカスペルスキーラブスあるいは正規 

販売代理店に報告された場合、代理店の判断により、「本製品」の修理あるいは交換あるいは 

返金がなされます。 

8-6 以下のいずれかの条件に該当する場合、(8-4)の保証は適用されません。 

8-6-1 使用者がカスペルスキーラブスの許可なく「本製品」を改ざんした場合。 

8-6-2 想定外の方法あるいは目的で「本製品」を使用した場合。 

8-6-3 本契約書で許可された範囲を超えて使用した場合、 

8-7 本契約書にて述べられた保証および条件は、(8-5)で定義する条件を前提として、「本製 

品」および付属書類の供給、供給内容、供給の不備、供給の遅れに関し、同様に適用されるも 

のとします。但し、本契約書が「本製品」及び資料を取得する国の法律及び慣習と異なる場合 

は別途協議するものとする (この保証は、契約者が満足するまでの間無制限に行うものではな 

く、契約者が「本製品」を使用するにあたって一般的に必要と考えられる知識、及び技術を持ち 

合わせていることが前提であり、また一般常識内で保証するものとする)。 

第 9 条 (免責事項) 

9-1 本契約は、次の場合のカスペルスキーラブス及び代理店の責任を除外または制限するも 

のではありません。 

9-1-1 虚偽の不法行為 

9-1-2 注意義務違反による不履行、契約条項の不履行によって発生した死亡または身体障 

害 

9-1-3 法による除外が不可能な義務 

9-2 (9-1) の条件の下、次の損害または被害に対し、開発者は (契約、不法行為、賠償にかか 

わらず) いかなる責任も (そのような損失や被害を予見した、予見できた、知りえたかにかかわ 

らず) 負担することはありません。 

9-2-1 収入の損失 

9-2-2 実際のおよび将来の逸失利益 (契約における利益の損失を含む) の損失 

9-2-3 将来見込まれる貯蓄の損失 

9-2-4 取引上の損失 

9-2-5 機会損失 

9-2-6 信用上の損失 

9-2-7 信用毀損 

9-2-8 データの消失、損傷あるいは改悪および損失 

9-2-9 間接又は派生的損失 (9-2) 項の損失および損害を含む)

付録 C 423 

9-3 (9-1) の条件のもと、ソフトウェアの提供に関連して発生するカスペルスキーラブス及び代 

理店の責任(契約責任によるものであると不法行為によるものであるとを問わず)は、その原 

因がいかなるものであれ、その損害を引き起こしたソフトウェアの入手時にお客様が支払った 

金額または本製品の標準価格の何れか低い方を上限とします。 

第 10 条 (プライバシーポリシー) 

カスペルスキー製品および弊社が運営する Web サイトに適用されるプライバシーに関する方針 

は以下の通りです。 

プライバシーポリシーは予告なしに随時更新されますので、定期的に変更を確認してください。情 

報の詳細については、弊社 Web サイトを参照してください。弊社のプライバシーポリシーの取り 

扱い等に関するお問い合わせは、末尾の情報を参照してください。 

10-1 (収集される情報の種類および保存) 

カスペルスキーは、お客様の個人情報保護の意思を尊重します。ここでは、弊社がどのような 

情報を、どのような状況でお客様に要求することがあるかをお伝えします。カスペルスキーラブ 

スは、お客様から製品のご注文、製品へのご登録、サービスのご依頼、調査へのご回答、コン 

テストへの参加、または当社とのメール交信やカスペルスキーWeb サイト上での特定の活動 

に携わった場合に、以下の個人情報を求めることがあります。 

10-1-1 オンライン販売 (お客様の氏名、住所、クレジットカード番号などの取引に必要な情 

報) 

10-1-2 テクニカルサポートへの問い合わせ (ライセンス番号、ご利用のハードウェアおよび 

ソフトウェア情報その他サポートに必要な情報 

お客様は、個人情報を求められるこれらの行為に対し、手続きを進めるかどうするかを決定する 

ことができます。ただし、お客様が求められた情報の提供を望まれない場合、処理が行われない 

場合があることをご了承ください。 

10-2 (情報の取り扱い) 

カスペルスキーは、取得した個人情報を次の目的でのみ使用します 

10-2-1 ウイルス警告、製品のアップグレード、新製品、サービス、ニュースレター、今後の製 

品のアイディアや改良についての調査 

10-2-2 コンテンツ制作の補助 

10-2-3 キャンペーン等の案内 

10-2-4 お客様が製品の購入やダウンロード、サービスにアクセスし、その他お客様が選択 

された事項に関与される場合の許諾 

10-2-5 情報を提供されたお客様にとって有用あるいは重要な製品およびサービスの検索 

カスペルスキーラブスは、サービス提供のために外部のコントラクターのサービスを受けています。 

これらのコントラクターは、製品の出荷、テクニカルサポート、受注処理などを委託されている場合 

があります。コントラクターは、顧客の個人情報を保管し、秘密を保持する義務があり、カスペル 

スキーの代行としてのみ個人情報の取り扱いを行います。尚、カスペルスキーは、政府機関また 

は法執行機関によって、お客様の個人情報の開示を法的に求められる場合があることをあらかじ 

めご承知ください。


10-3 (登録の解除) 

もし、お客様が当社からの E メールによるニュースレターの受信や掲示板の閲覧を中止したい 

場合は、E メールの件名に「登録解除」と入力してご返信ください。 

10-4 (セキュリティ) 

カスペルスキーは、お客様の個人情報を保護するために、国際的な情報施策を採用していま 

す。この施策は、お客様のデータの誤った使用、不正アクセスや開示、損失、改変や破棄から 

守る技術的かつ段階的な手順で行われています。クレジットカード情報の送信には、Secure 

Socket Layer (SSL) を使用しています。 

カスペルスキーラブスは国際企業であり、社内の情報は当社の世界中のオフィスで共有されま 

す。お客様が提供された個人情報は、カスペルスキーの他の国の事業所でも使用されること 

があります。また、外部コントラクターが情報の収集、転送、保存、加工を請け負っている国も 

あります。 

10-5 (クッキー (Cookies)) 

カスペルスキーはカスペルスキーが運営する Web サイト上でクッキーを使用することがありま 

す。クッキーとは、Web サイトからブラウザに送信することができるユニークなテキストファイル 

です。クッキーは利用者のブラウジングプリファレンスに基づいて、表示される Web サイトの情 

報を作成することができます。カスペルスキーは、クッキーを利用して、お客様が閲覧されるペ 

ージをユニークにしたり、利用者が登録した情報を記憶し、次回アクセス時のサイトの操作を容 

易にすることもできます。利用者がクッキーの受け入れを望まない場合は、クッキーを拒否ある 

いは、クッキーを受け入れる際に、ブラウザがアラートを表示するように設定することができま 

す。ただし、クッキーを拒否することによって、Web サイト上の製品やサービスのご利用に、影 

響することがあります。カスペルスキーは、弊社 Web サイトのアクセス状況を記録するために 

もクッキーを使用します。この時、弊社の Web サーバに利用者の IP アドレスが記録されます 

が、この情報を元に個人を特定することはありません。 

10-6 (統計情報) 

Web サーバに記録されるログには、利用者のドメイン名、 IP アドレスおよびブラウザの種類が 

保存されます。これらの情報は、弊社 Web サイトのアクセス状況を調べる目的にのみ利用さ 

れます。 

他の企業および団体に関するプライバシーポリシー 

カスペルスキーの Web サイトには、弊社の関係企業等へのリンクが含まれますが、カスペルスキ 

ーはそれらの企業・団体のプライバシー取り扱い方針に責任を負いません。それぞれの Web サ 

イトで取られているプライバシーポリシーを確認してください。 

10-7 (非機密情報) 

弊社が運営するフォーラムその他において、利用者がディスカッションあるいは送信する情報 

は、公開情報と見なされ、秘密および機密情報ではない点に留意してください。同様の情報は、 

サイトを閲覧している他人によって収集・利用される危険性があります。情報の取り扱いには 

注意を払い、責任を持って行動してください。 

10-8 (プライバシーポリシーに関する問い合わせ先) 

株式会社 Kaspersky Labs Japan

付録 C 425 

TEL:03-5687-7839 

support@kaspersky.co.jp 

第 11 条 (試用版に関する特約) 

11-1 カスペルスキーラブスまたは代理店は、本製品を試用版として頒布する場合があります。 

お客様が本製品を試用版として入手された場合、お客様は、ソフトウェアを予め試用版で技術 

的に制限された期間内でのみ使用することができ、当該期間において (5-4-1) のサービスを 

無償で受けることができるものとします。但し、アップデートサービスを除くその他のサービスを 

ご利用いただくことはできません。 

11-2 上記の使用期間を超えて引き続きソフトウェアを使用するためには、代理店から正規にラ 

イセンスをご購入いただく必要があります。 

第 12 条 (契約の優先) 

本契約はソフトウェアの使用許諾について当事者間の完全な理解に基づいており、カスペルスキ 

ーラブスまたは代理店とお客様が本契約締結以前に口頭又は書面で交わした如何なる理解、約 

束、了解書面又は交渉による約束事に優先し、ソフトウェアの使用許諾に関する契約内容は全て 

本契約発効をもって効力を失います。 

第 13 条 (輸出の制限) 

お客様は、米国および日本の政府機関が要求する条件、輸出管理法令等を遵守するものとしま 

す。関連する輸出入法規を遵守せず、｢本製品｣を日本国外へ輸出することおよび国外で使用す 

ることはできません。お客様は、キューバ、北朝鮮、イラン、シリア、スーダン、およびその他の貿 

易制裁適用国へ、「本製品」ならび規制対象技術を含むすべてのカスペルスキー製品の輸出また 

は再輸出をしないことに同意するものとします。 

お客様が｢本製品｣を日本国外へ輸出または国外で使用した場合、当該行為から生ずる一切の責 

任はお客様が負うものとします。 

株式会社 Kaspersky Labs Japan

管理者ガイド - Kaspersky Lab

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?