Kaspersky Endpoint Security for Windows 11.4.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- よくある質問(FAQ)
- 新機能
- Kaspersky Endpoint Security for Windows
- 本製品のインストールと削除
- 製品のライセンス
- データ提供
- 使用開始時に行う設定
- コンピューターのスキャン
- 定義データベースとソフトウェアモジュールのアップデート
- アクティブな脅威に対する操作
- コンピューターの保護
- コンピューターのコントロール
- アプリケーションコントロール
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールルールの管理
- クライアントコンピューターにインストールされたアプリケーションについての情報の取得
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリへの実行ファイルの追加
- イベントに関連した実行ファイルのアプリケーションカテゴリへの追加
- Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更
- Kaspersky Security Center を使用したアプリケーションコントロールルールのステータス変更
- Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト
- アプリケーションコントロールのテスト動作によるイベントの表示
- テストモードでのブロック対象アプリケーションのレポートの表示
- アプリケーションコントロールの動作によるイベントの表示
- ブロックされたアプリケーションに関するレポートの表示
- アプリケーションコントロールモードの選択
- アプリケーションコントロールルールによる処理
- アプリケーションコントロールルールのテスト
- ファイルまたはフォルダーの名前のマスクの作成
- アプリケーションコントロールのメッセージテンプレートの編集
- デバイスコントロール
- ウェブコントロール
- アダプティブアノマリーコントロール
- アダプティブアノマリーコントロールの有効化と無効化
- アダプティブアノマリーコントロールルールの有効化と無効化
- アダプティブアノマリーコントロールルールが適用されたときに実行する処理の変更
- アダプティブアノマリーコントロールルールの除外の作成と編集
- アダプティブアノマリーコントロールルールの除外の削除
- アダプティブアノマリーコントロールルールの除外のインポート
- アダプティブアノマリーコントロールルールの除外のエクスポート
- アダプティブアノマリーコントロールルールへのアップデートの適用
- アダプティブアノマリーコントロールのメッセージテンプレートの編集
- アダプティブアノマリーコントロールのレポートの表示
- ネットワークポートの監視
- アプリケーションコントロール
- データの消去
- パスワードによる保護
- 信頼ゾーン
- バックアップの管理
- 通知サービス
- レポートの管理
- Kaspersky Endpoint Security セルフディフェンス
- Kaspersky Endpoint Security のパフォーマンスと他のアプリケーションとの互換性
- Kaspersky Endpoint Agent
- 設定ファイルの作成と使用
- ユーザーと管理者間のメッセージ
- データ暗号化
- 暗号化機能の制限
- 暗号鍵(AES56 / AES256)の鍵長の変更
- Kaspersky Disk Encryption
- Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化
- 暗号化から除外するハードディスクのリスト作成
- シングルサインオン(SSO)技術の有効化
- 認証エージェントアカウントの管理
- 認証エージェントでのトークンまたはスマートカードの使用
- ハードディスクの復号化
- Kaspersky Disk Encryption 技術で保護されたドライブへのアクセスの復元
- オペレーティングシステムのアップデート
- 暗号化機能のアップデートのエラーの解決
- 認証エージェントのトレースレベルの選択
- 認証エージェントのヘルプテキストの編集
- 認証エージェントの動作テスト後に残存するオブジェクトとデータの削除
- BitLocker の管理
- ローカルコンピュータードライブでのファイルレベルの暗号化
- リムーバブルドライブの暗号化
- データ暗号化の詳細の表示
- 暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
- コマンドラインを使用しての製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化前のディスクチェックの結果のリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- KESCLI コマンド
- エラーコード
- 補足資料:コマンド指定用の機能名
- コマンド
- REST API を使用した製品の管理
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- 補足資料
- 補足資料 1:Web コンソールと Cloud コンソールのポリシー設定
- Kaspersky Security Network
- ふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- AMSI 保護プロバイダー
- アプリケーションコントロール
- デバイスコントロール
- ウェブコントロール
- アダプティブアノマリーコントロール
- ディスク全体の暗号化
- ファイルレベルの暗号化
- リムーバブルドライブの暗号化
- テンプレート (データの暗号化)
- Endpoint Sensor
- タスクの管理
- コンテキストメニューからのスキャン
- リムーバブルドライブのスキャン
- バックグラウンドスキャン
- 製品設定
- ネットワークのオプション
- 除外リスト
- レポートと保管領域
- インターフェイス
- 補足資料 2:アプリケーション許可グループ
- 補足資料 3:Web リソースのコンテンツカテゴリ
- 補足資料 4:リムーバブルドライブの簡易スキャンのファイル拡張子
- 補足資料 5:メール脅威対策用の添付ファイルフィルターのファイル種別
- 補足資料 5:外部サービスとの相互作用のためのネットワーク設定
- 補足資料 1:Web コンソールと Cloud コンソールのポリシー設定
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Disk Encryption
Kaspersky Disk Encryption は、ワークステーション用の Windows オペレーティングシステム上でのみ使用できます。サーバー用の Windows オペレーティングシステムを実行しているコンピューターには、BitLocker ドライブ暗号化技術を使用してください。
Kaspersky Endpoint Security は、FAT32 、NTFS および exFat ファイルシステムの暗号化に対応しています。
暗号化後のコンピューターのパフォーマンスを最適に保つため、プロセッサは AES-NI (Intel Advanced Encryption Standard New Instructions) 命令セットをサポートする必要があります。プロセッサが AES-NI をサポートしていない場合、コンピューターのパフォーマンスが低下することがあります。
ディスク全体の暗号化を開始する前に、多数のチェックが実行され、暗号化をデバイスに適用できるかどうかが判断されます。このチェックには、システムのハードディスクと認証エージェントまたは BitLocker 暗号化との互換性チェックも含まれます。互換性をチェックするため、コンピューターを再起動する必要があります。コンピューターの再起動後、必要なチェックがすべて自動的に行われます。互換性チェックが正常に終了すると、オペレーティングシステムが起動し本製品が読み込まれます。その後、ディスク全体の暗号化が実行されます。システムのハードディスクに認証エージェントおよび BitLocker 暗号化との互換性がないことがわかった場合は、ハードウェアリセットボタンを押して、コンピューターを再起動する必要があります。互換性がないという情報は、Kaspersky Endpoint Security によりレポートに記録されます。この情報に基づき、オペレーティングシステムの起動時に、ディスク全体の暗号化は開始されません。このイベントに関する情報は、Kaspersky Security Center レポートに記録されます。
コンピューターのハードウェア構成の変更後、システムのハードディスクと認証エージェントおよび BitLocker 暗号化との互換性をチェックするには、前述のチェック中に記録された非互換性情報を削除する必要があります。そのためには、ディスク全体を暗号化する前に、コマンドラインに avp pbatestreset と入力します。システムのハードディスクで認証エージェントとの互換性がチェックされた後にオペレーティングシステムを読み込めない場合は、復元ツールを使用して認証エージェントのテスト操作後に残ったオブジェクトとデータを削除する必要があります。その後 Kaspersky Endpoint Security を起動し、avp pbatestreset コマンドを再度実行します。
ディスク全体の暗号化の開始後、Kaspersky Endpoint Security は、ハードディスクに書き込まれているデータをすべて暗号化します。
ディスク全体の暗号化の実行中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから通常のモードに復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功しオペレーティングシステムが起動した後で、ディスク全体の暗号化を再開します。
ディスク全体の暗号化の進行中にオペレーティングシステムがスリープモードに入った場合、オペレーティングシステムがスリープモードから復帰したときにディスク全体の暗号化が再開されます。認証エージェントは読み込まれません。
認証エージェントでのユーザー認証は 2 通りの方法で実行できます:
- LAN 管理者が Kaspersky Security Center ツールを使用して作成した認証エージェントアカウントの名前とパスワードを入力する。
- コンピューターに接続されたトークンまたはスマートカードのパスワードを入力する。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。
認証エージェントは、以下の言語のキーボード配列をサポートします:
- 英語(英国)
- 英語(米国)
- アラビア語(アルジェリア、モロッコ、チュニジア、AZERTY 配列)
- スペイン語(ラテンアメリカ)
- イタリア語
- ドイツ語(ドイツ、オーストリア)
- ドイツ語(スイス)
- ポルトガル語(ブラジル、ABNT2 配列)
- ロシア語(IBM / Windows 105 キーボード、QWERTY 配列)
- トルコ語(QWERTY 配列)
- フランス語(フランス)
- フランス語(スイス)
- フランス語(ベルギー、AZERTY 配列)
- 日本語(106 キーボード、QWERTY 配列)
キーボードの配列がオペレーティングシステムの言語と地域の規格の設定に追加されており、Microsoft Windows のログオン画面で使用可能である場合に、認証エージェントでその配列が使用できるようになります。
認証エージェントのアカウント名に、認証エージェントで使用できるキーボード配列で入力できない記号が含まれている場合、暗号化されたハードディスクは、復元ユーティリティを使用して復元してから、または認証エージェントのアカウント名とパスワードを復元してからでないと、アクセスできません。
|
このセクションの内容 Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化 |