コンピューター保護の編成

Kaspersky Endpoint Security は、さまざまな脅威、ネットワーク攻撃とフィッシング攻撃からコンピューターを包括的に保護します。

各種の脅威が専用のコンポーネントによって処理されます。各コンポーネントは個別に有効または無効にすることができ、設定も個別に行うことができます。

コンポーネントが提供するリアルタイム保護に加えて、コンピューターのウイルスや他の脅威を定期的にスキャンしてください。こうすることで、セキュリティレベルの設定が低いなどの理由により、保護コンポーネントで検知されないマルウェアが拡散する可能性を排除できます。

Kaspersky Endpoint Security を最新の状態に維持するには、この製品が使用する定義データベースおよびモジュールをアップデートする必要があります。製品は既定で自動的にアップデートされますが、必要に応じて、定義データベースとソフトウェアモジュールを手動でアップデートすることができます。

管理コンポーネントとは、次にあげるコンポーネントを指します：

• アプリケーション起動コントロール：このコンポーネントは、ユーザーによるアプリケーションの起動の試みを追跡し、アプリケーションの起動を調節します。
• アプリケーション権限コントロール：オペレーティングシステムでのアプリケーションの処理を登録し、特定のアプリケーションの許可グループに応じてアプリケーション動作を調節します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールによって、アプリケーションによるユーザーデータおよびオペレーティングシステムのリソースへのアクセスが規制されます。このようなデータには、ユーザーファイル（マイ ドキュメントフォルダー、クッキー、ユーザーアクティビティ情報）、ファイル、フォルダー、最もよく使用されるアプリケーションの設定や重要情報を含むレジストリキーがあります。
• 脆弱性モニター：脆弱性モニターは、ユーザーのコンピューター上で起動された、あるいは実行されているアプリケーションのリアルタイム脆弱性スキャンを実行します。
• デバイスコントロール：このコンポーネントにより、データ保管領域（ハードディスク、リムーバブルドライブ、テープドライブ、CD/DVD など）、データ伝送装置（モデムなど）、情報をハードコピーに変換する装置（プリンターなど）、あるいはコンピューターに装置を接続するためのインターフェイス（USB、Bluetooth、赤外線など）へのアクセスに柔軟な制限を設定できます。
• ウェブコントロール：このコンポーネントでは、さまざまなユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。

管理コンポーネントの動作は、次のルールに基づきます：

• アプリケーション起動コントロールはアプリケーション起動コントロールルールを使用します。
• アプリケーション権限コントロールはアプリケーション権限コントロールルールを使用します。
• デバイスコントロールはデバイスアクセスルールと接続バスアクセスルールを使用します。
• ウェブコントロールはWeb リソースアクセスルールを使用します。

次のコンポーネントが保護コンポーネントです：

• ファイルアンチウイルス：コンピューターのファイルシステムを感染から保護します。ファイルアンチウイルスは Kaspersky Endpoint Security の起動時に起動し、コンピューターのメモリ内で常時動作しています。また、コンピューター上および接続ドライブ上で開かれた、保存された、または起動されたすべてのファイルをスキャンします。ファイルアンチウイルスは、ファイルにアクセスしようとするすべての試みをインターセプトして、ファイルにウイルスや他の脅威がないかスキャンします。
• システムウォッチャー：このコンポーネントは、コンピューター上のアプリケーション動作を記録し、コンピューターの保護の効果を高めるためにこの情報を他のコンポーネントに提供します。
• メールアンチウイルス：受信 / 送信メールにウイルスや脅威などがないかスキャンします。
• ウェブアンチウイルス：HTTP および FTP プロトコルを介してコンピューターで受信されたトラフィックをスキャンし、URL を悪意のある Web サイトおよびフィッシングサイトの URL のデータベースと照合してチェックします。
• メッセンジャーアンチウイルス：このコンポーネントは、IM クライアントプロトコル経由でコンピューターが受信するトラフィックをスキャンします。このコンポーネントにより、多くの IM クライアントを安全に使用できます。
• ファイアウォール：コンピューターがインターネットまたはローカルエリアネットワークに接続されているときに、オペレーティングシステムに対する脅威を最大限にブロックして、コンピューターに保管されているデータを保護します。アプリケーションのネットワークルールとネットワークパケットルールの 2 種のルールに従って、すべてのネットワークの動作をフィルタリングします。
• ネットワークモニター：このコンポーネントを使用すると、コンピューターのネットワークアクティビティをリアルタイムで表示できます。
• ネットワーク攻撃防御：受信ネットワークトラフィックにおいて、典型的なネットワーク攻撃の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Endpoint Security は攻撃側コンピューターからのネットワークアクティビティをブロックします。

Kaspersky Endpoint Security では、次のタスクを実行できます：

• 完全スキャン：Kaspersky Endpoint Security は、RAM、起動時に読み込まれるオブジェクト、オペレーティングシステムのバックアップ記憶領域、すべてのハードディスクおよびリムーバブルドライブを含め、オペレーティングシステムをスキャンします。
• オブジェクトスキャン：Kaspersky Endpoint Security はユーザーが選択したオブジェクトをスキャンします。
• 簡易スキャン：Kaspersky Endpoint Security は、オペレーティングシステムの起動時に読み込まれるオブジェクト、RAM、およびルートキットの攻撃対象となるオブジェクトをスキャンします。
• アップデート：アップデートされた定義データベースおよびソフトウェアモジュールをダウンロードします。アップデートにより、コンピューターは新しいウイルスや脅威から保護されます。
• 脆弱性スキャン：Kaspersky Endpoint Security は、オペレーティングシステムとインストールされたソフトウェアの脆弱性をスキャンします。このスキャンにより、侵入者が悪用する可能性のある潜在的な問題をタイムリーに検知して除去します。

ファイル暗号化機能により、ローカルコンピュータードライブ上に保存されているファイルやフォルダーを暗号化できます。ドライブの暗号化機能により、ハードディスクとリムーバブルドライブを暗号化できます。

Kaspersky Security Center からのリモート管理

Kaspersky Security Center を使用すると、クライアントコンピューター上の Kaspersky Endpoint Security をリモートで起動、停止したり、製品設定をリモートで管理、構成したりできます。

製品の支援機能

Kaspersky Endpoint Security には多数の支援機能が備わっています。サービス機能は製品を最新の状態に維持し、製品の機能を拡張して、製品操作時にユーザーを支援することを目的としています。

• レポート：動作中に、製品は各コンポーネントおよびタスクに関するレポートを保持します。このレポートには、Kaspersky Endpoint Security イベントと製品で実行されたすべての操作のリストが含まれています。インシデントが発生した場合は、カスペルスキーにレポートを送信できます。これにより、テクニカルサポートのスペシャリストが問題を詳細に調査できます。
• データ保管領域：コンピューターのウイルスや他の脅威をスキャンしているときに、感染したファイルや疑わしいファイルが検知されると、それらのファイルがブロックされます。感染の可能性があるファイルは、「隔離」と呼ばれる特別な保管領域に移動されます。また、駆除および削除されたファイルのコピーが、「バックアップ」に保存されます。何らかの理由で処理されなかったファイルは、「未処理ファイルのリスト」に移動されます。ユーザーはファイルをスキャンしたり、ファイルを元のフォルダーに戻したり、データ保管領域を空にしたりできます。
• 通知サービス：通知サービスにより、コンピューターの現在の保護ステータスおよび Kaspersky Endpoint Security の動作に関する情報がユーザーに常に通知されます。通知は画面に表示したり、メールで送信したりできます。
• Kaspersky Security Network：ユーザーが Kaspersky Security Network に参加することにより、ファイル、Web リソースおよびソフトウェアのレピュテーションに関する情報を全世界のユーザーからリアルタイムで収集できるため、コンピューター保護の効果が向上します。
• ライセンス：ライセンスを購入することで、製品の全機能の制限が解除され、定義データベースとモジュールアップデートにアクセスできるようになり、製品のインストールと設定に関する問題点、およびその使用方法について、テクニカルサポートへ問い合わせることもできるようになります。
• サポート：Kaspersky Endpoint Security の登録ユーザーはすべて、テクニカルサポートスペシャリストによるサポートを受けることができます。ご購入元の販売代理店にお問い合わせください。

製品がエラーを返す場合や、操作中にフリーズする場合、自動的に再起動することがあります。

クラッシュを引き起こすエラーが繰り返し発生する場合、製品は以下の動作を行います：

1. コントロールとプロテクションの機能を無効にします（暗号化機能は有効のままです）。
2. 機能が無効になったことをユーザーに通知します。
3. 定義データベースをアップデートしたり、ソフトウェアモジュールのアップデートを適用したりした後で、製品を動作する状態に復元しようとします。

製品は、カスペルスキーで定義された専用のアルゴリズムを使用して、発生回数が多いエラーやハングアップに関する情報を受け取ります。

ページのトップに戻る