目次 1 Kaspersky Security for Windows Server 概要製品の特長導入の効果 2 製品機能紹介 2

Similar documents
KSforWindowsServerのご紹介

製品ラインアップ 製品機能

Kaspersky Security Center 10 Kaspersky Endpoint Security for Windows 実行ファイル情報収集 2018/5/8 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1

目次 1. はじめに 本資料の目的 前提条件 Kaspersky Update Utility スタンドアロン端末での定義 DB 更新 定義 DB のダウンロード (Kaspersky Update Ut

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

次 1. デバイスコントロールの概要 デバイスを制限する 法 ユーザー毎に設定可能なデバイスの種類と権限 USBデバイスのシリアルIDについて デバイスのモデル名について iosに関す

目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤

Kaspersky Anti-Ransomware Tool for Business V2 簡単インストールガイド 2017/07/07 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

エンドポイントにおける Web コントロール 概要ガイド

Corp ENT 3C PPT Template Title

エンドポイントにおける Web コントロール 概要ガイド

PowerPoint プレゼンテーション

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

目次 1. はじめに 本資料の目的 対象アプリケーション ライセンスの種類 ライセンスの種類 ライセンスの見分け方 提供するライセンスの形式 アクティベーションにおける前提

0. 目次 Ahkun EX Antimalware ソフト使用マニュアルデスクトップ上での操作方法 1. インストールについて P.3 2. 操作画面の起動方法 P.6 3. アップデートの手動実行 P.7 4. リアルタイム監視の操作 P.9 5. プログラム情報の表示方法 P ソフ

プレゼンテーション

McAfee Complete Endpoint Threat Protection データシート

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

Microsoft Word - PCOMM V6.0_FAQ.doc

エンドポイントにおける Web アクセス制御 概要ガイド

McAfee Embedded Control データシート

Trend Micro Cloud App Security ご紹介資料

Kaspersky Security 10 for Mobile SP3 (Android 向け ) 簡単インストールガイド 2017/11/29 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver. 2.0

マルウェアレポート 2017年12月度版

ESET Smart Security 7 リリースノート

PowerPoint プレゼンテーション

製品概要

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

KSV4.0_Agentless_紹介資料

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft Word - UniversalShield_Hitachi.doc

目次 1. はじめに 本資料の目的 導入から運用開始までの流れ 前提 本資料の使用方法 グループ グループの作成手順 端末の移動 端末の自動振り

intra-mart EX申請システム version.7.2 事前チェック

Veritas System Recovery 16 Management Solution Readme

マルウェアレポート 2017年10月度版

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

(1)IE6 の設定手順 (1)IE6 の設定手順 1) 信頼済みサイトの追加手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ツール / インターネットオプション / セキュリティ メニューを選択します 手順 3: セキュリティ タブの 信頼済みサイト を選択

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

PowerPoint プレゼンテーション

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

ActiveImage Protector 2016 R2 for Express5800 / ftサーバ

マルウェアレポート 2017年9月度版

マルウェアレポート 2018年1月度版

QualysGuard(R) Release Notes

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 運用中の ESX(i) ホストの負荷が高く 仮想アプライアンスの実行が望ましくない場合 ESX インフラストラクチャ外部にある物理コンピュータへのエージェント for ESX(i) (Windows) のインストールを検討してくだ

マルウェアレポート 2018年4月度版

MSSQL2014+NPMインストール手順書

Silk Central Connect 15.5 リリースノート

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

Microsoft Word JA_revH.doc

McAfee Application Control ご紹介

MSPの付加価値 Trend Micro Remote Manager ご提案資料

ESET NOD32 アンチウイルス 8 リリースノート

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 本手順書では vcenter サーバが管理する仮想コンピュータを Acronis Backup & Recovery 11 エージェント for ESX(i)( バーチャルアプライアンス ) を用いてバックアップする手順をご紹介し

Veritas System Recovery 16 Management Solution Readme

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

クライアント証明書導入マニュアル

マルウェアレポート 2018年2月度版

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

なぜIDSIPSは必要なのか?(v1.1).ppt

ESET NOD32 アンチウイルス 6 リリースノート

マルウェアレポート 2018年3月度版

スライド 1

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

BOM for Windows Ver

管理者マニュアル

Compliance Guardian 3 SP3 Release Notes

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

CTX-6114AI Citrix Access Suite 4

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

ESET Mobile Security V4.1 リリースノート (Build )

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

PowerPoint プレゼンテーション

モバイル統合アプリケーション 障害切り分け手順書

JP1 Version 12

Qlik Sense のシステム要件

帳票エラーが発生した場合のチェックリスト 確認番号 1 企業内 LAN にて ActiveDirectory のリダイレクト機能 ( シンクライアント等 ) を利用しているか 利用している場合 帳票を正常に表示できないことがあります 項目確認方法チェック対応方法 2 事前準備セットアップを実行してい

<発注書作成>

クライアント証明書インストールマニュアル

Mobile Access簡易設定ガイド

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

目次 はじめに... 3 本書について 前提条件... 3 用語説明 パッチ管理の課題解決及び製品の動作概要 パッチ管理の課題解決 脆弱性情報の取得 及び脆弱性修正の動作概要 KVPM 環境構成時の注意点 設定の

ITメンテBOX

BACREX-R クライアント利用者用ドキュメント

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

Transcription:

Save the World from IT threats Kaspersky Security for Windows Server 製品説明資料 Ver 1.3 2018/4/11 株式会社カスペルスキーコーポレートビジネス本部 Copyright 2018 Kaspersky Lab. All rights reserved.

目次 1 Kaspersky Security for Windows Server 概要製品の特長導入の効果 2 製品機能紹介 2

1 Kaspersky Security for Windows Server 概要 3

製品の特長 アンチクリプター - 共有フォルダ上のファイルに暗号化攻撃があった場合に攻撃をブロック - 攻撃を実行しているコンピューターとの通信をブロック Kaspersky Security Network(KSN) との統合 - クラウド上の脅威情報 (KSN) を利用し より最新の脅威に対応 様々な構成への対応 - Server Core モードやターミナルサービスなど様々な構成に対応 サーバー用途に合わせたロードバランシング機能 - 使用する CPU スレッドを調整可能 管理の容易さ - KSC による統合管理可能 アプリケーションの起動コントロール ( 要ライセンス ) - 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減 4

アンチクリプター ランサムウェア対策 共有フォルダ上のファイルに対して 悪意のある暗号化の試行があった場合に その攻撃を仕掛けているコンピューターからのアクセスをブロック それ以外のコンピューターからはアクセスが可能 アクセスブロック ランサムウェアに感染 ランサムウェアによるファイルアクセス 正常なファイルアクセス 正常なクライアント PC アクセス可能 Windows File Server 5

Kaspersky Security Network クラウド上のレピュテーション情報を利用し より最新の脅威に対応することが可能 Kaspersky Security Center レピュテーションの照会 ( 代理 ) レピュテーションの結果 KSN Kaspersky Security Network レピュテーションの照会 レピュテーションの結果 世界中の Kaspersky ユーザーからのレピュテーション情報 社内ネットワーク 最も高度なグローバルクラウドセキュリティネットワーク ダイナミックな分類とレピュテーション ゼロデイ 脅威からのリアルタイムプロテクション カスペルスキーの各製品との統合 6

Kaspersky Security Network のメリット メリット① メリット② 最新の脅威への迅速な対応 緊急検知データベース 世界中4億人以上のカスペルスキーユー ザーから収集したリアルタイム脅威情報 をKSN緊急検知データベースで管理 各端末はスキャン時にKSNへ問い合わせ することで 最新の脅威に素早く対応 新たな脅威の検知からユーザーへの定義 DB配信まで数時間かかるところを数分で 対応 オブジェクト属性情報による 関連分析 メタデータリポジトリー 検査ファイルのダウンロード元URL情報な ど オブジェクトに関連付けられた属性情 報を元に総合的な分析を実施 ファイル単体検査だけでは検知が困難な高 度なマルウェア対策に効果を発揮 最新の脅威情報送信 KSN Kaspersky Security Network 最新の脅威情報提供 マルウェアに関する情報 不正WEBサイト情報 アプリケーション情報 脆弱性情報 など 7

メリット 1 最新の脅威への迅速な対応 最新の脅威が定義データーベースへ登録されるまでのタイムラグを大幅に低減 新たな脅威を検知した際 定義 DB に反映 / 各ユーザーに配信されるまで通常数時間かかるものを KSN に問い合わせることにより数分以下へ短縮 KSN に参加しているカスペルスキー製品ユーザー 1 コンピューターは不審な挙動を見せ る脅威に関する情報をリアルタイム で KSN に送信 2 カスペルスキーの Automatic 1 KSN Delivery System 3 Analysis Systemにて 悪意のある脅威は即座に 緊急検知 DB に追加正規のアプリなどは明示的にホワイ トリストへ登録 Kaspersky Lab 累積統計 DB Kaspersky Lab ホワイトリスト DB Kaspersky Lab 緊急検知 DB Kaspersky Lab 定義 DB 3 コンピューターはリアルタイムで KSNの緊急検知 DBやホワイトリスト情報を参照しながら端末を保護 4 KSN に登録された情報をカスペルス Automatic Analysis System Kaspersky Lab アナリスト評価 2 4 キーのアナリストが正確に解析 / 評価し 定義 DBへ反映 8

メリット 2 オブジェクト属性情報による関連分析 セキュリティ攻撃や検査対象オブジェクトに対して 多種多様なメタデータ ( 属性情報 ) の関係性について分析を実施 検査対象ファイルのダウンロード元 URL に問題はないか 起動するアプリケーションは正規のものであるか ( デジタル署名の有無など ) 未知の脅威に対する検知力を強化するとともにホワイトリストによる誤検知対策も完備 オブジェクトに関する情報ダウンロードに関する情報 ファイルサイズ チェックサム ダウンロード元 URL(IP) ( MD5 / SHA2-256 / SHA1 ) また その状態 圧縮に使用されたアプリ名 ( 悪意があるか ) ファイルの証明書など WEB 上の不正スクリプトの数 生成されたHTTPリクエスト/ レスポンス情報 ダウンロードプロセス名アプリケーションに関する情報 ダウンロードプロトコル アプリケーションの普及度ポート番号など 実行プロセス情報( プロセス名 プロセスID 実行アカウント) デジタル署名の有無 プロセスに読み込まれた関連モジュール情報など KSN へ送信される情報に個人または企業データは含まれません KSN へ連携 KSN Kaspersky Security Network 未知の脅威に対する一例 新種のマルウェアがダウンロードされる際に KSN が持っている不正ダウンロード元 URL 情報に一致した場合 即座にダウンロードブロック処理を実行 ヒューリスティックや振る舞い検知などのオブジェクトスキャンに加えて 左記のようなファイル属性情報を複合することで さらなる防御力向上を実現 9

様々な構成への対応 Windows Server Core モード 階層型ストレージ ReFS (Resilient File System) Windows のサーバー機能を利用する場合の Server Core モードに対応 階層型ストレージ (HSM) に対応使用しない / 再解析ポイントを使用 / 拡張ファイル属性を使用 / 不明な HSM システムから設定を選択可能 Microsoft のファイルシステムである ReFS に対応 クラスター構成対応 クラスター構成で共有されているディスクを保護 ターミナルサーバー対応 Windows リモートデスクトップサービス Citrix XenApp 環境に対応 仮想環境対応 VMware / Microsoft Hyper-V / Citrix XenDesktop といった仮想化環境に対応 10

管理の容易さ (Kaspersky Security Center による統合管理 ) 管理サーバーである Kaspersky Security Center を利用することで統一したポリシーで集中管理が可能 定義適用の状況 バージョン管理 状態チェックなど全て一元管理可能 Windows Server のみでなく Windows Client OS/Linux/Mac/ スマートフォン 物理 / 仮想環境も問わず集中管理が可能 Kaspersky Security Center Kaspersky Console Security Center Server リモートインストール 管理者への通知 通知設定 ( メール /SNMPなど) アプリケーションの動作管理 11

アプリケーションの起動コントロール 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減 アプリケーションの起動ルールを設定することで下記オブジェクトを許可 / ブロック可能 / 実行ファイル / スクリプト / MSI パッケージの起動 / DLL モジュールのロード 実行不可 信頼されていないアプリケーション 信頼されているアプリケーション 実行可能 ルール or 統計情報によるコントロール 適用範囲の指定実行ファイル / DLL / スクリプト / MSI KSN 情報を利用した信頼アプリケーションの判別実行可能ユーザーの指定 Advanced もしくは File Server のライセンス購入時のみ利用可能 12

スクリプト監視 危険なスクリプトまたは危険な可能性のあるスクリプトを制御することが可能 制御内容は 許可 もしくは ブロック 対応しているスクリプト VB Script や Jscript などの Microsoft Windows のスクリプトテクノロジー ( アクティブスクリプト ) を使用して作成されたスクリプト 実行不可 危険なスクリプト 危険な可能性があるスクリプト 正常なスクリプト 実行可能 スクリプト監視はサーバーや他のアプリケーションの動作に影響を及ぼす可能性があります 利用する場合には十分に事前検証を実施してください 13

導入の効果 ランサムウェアを含むマルウェアの脅威からサーバー上の重要データを強力に保護し サーバーを経由した感染の拡大も阻止 サーバーの用途に合わせてロードバランシングやスキャン設定を行うことで サーバーへの負荷を調整して最適なセキュリティを提供可能 マルウェア検知などのイベントは管理者に通知され 迅速に対応を実施することが可能 様々な環境 / アプリケーションサーバーに対して統一した管理が可能 14

2 製品機能紹介 15

リアルタイム / オンデマンドスキャン タスク単位でリアルタイム / オンデマンドスキャン ( 定時スキャン ) の実施が可能 オンデマンドスキャンはデフォルトで 3 つのスキャンが実行される リアルタイムスキャン オンデマンドスキャン 16

柔軟なスキャン設定 サーバー負荷を最適化するため システム管理者は以下のスキャン設定が可能 スキャン強度 ( セキュリティレベル ) の設定 アンチマルウェア処理のスレッド数を指定 ( ロードバランシング / スケーラビリティ設定 ) スキャンの除外対象とするプロセスを指定 ( データのバックアップなど 信頼できるプロセス ) スキャンを実行する / しないファイル種別を指定 疑わしい / 感染したオブジェクトを検知した時の動作を設定 17

セキュリティレベルの設定 ファイルのリアルタイム保護 の設定から 保護範囲の設定 を開くと セキュリティレベル を指定可能 すべてをカスタムで設定することも可能 セキュリティレベルを3段階選択可能 デフォルト 推奨 レベルを選択後 各設定を個別に選択す ることも可能 個別に設定を変更した場 合はレベルが カスタム に変更 レベルを カスタム にし すべてを設 定することも可能 リストビューとツリービューを選択可能 リストビューは指定フォルダを参照して保護/除外対象として指定可能 ツリービューはチェックボックスで保護/除外対象を指定可能 フォルダやドライブごとにセキュリティレベルの変更も可能 どちらで設定しても同期される 18

ロードバランシング / スケーラビリティ設定 設定した優先度に応じて KSWS と他のアプリケーション間でリソースを調整する機能 ローカルの管理コンソール上では Kaspersky Security を右クリックし プロパティ を開き 全般タブ から設定可能 実行中プロセスの最大数 デフォルトは自動決定 プロセッサ数 実行中プロセス最大数 1 1 2~4 2 4~ 4 手動設定の場合 最大数は 8 リアルタイム保護のプロセス数 デフォルトは自動決定 プロセッサ数 1 1 2~ 2 手動設定の場合 実行中プロセスの最大数 まで設定可能 バックグラウンドスキャンのプロセス数 デフォルトは自動決定 (1 つ ) 手動設定の場合 最大 4 つ 実行中プロセスの最大数 に含まれない 実行中プロセス最大数 19

ロードバランシング / スケーラビリティ設定用途 スケーラビリティ設定の各用途は下記 設定名 実行中プロセスの最大数 リアルタイム保護のプロセス数 バックグラウンドスキャンのプロセス数 用途 内容 リアルタイム保護 / オンデマンドスキャン / 定義 DB 更新タスクに使用 定義 DB 更新タスクは使用時だけメモリーに存在する リアルタイム保護のプロセス数 は 実行中のプロセスの最大数 に一致することがある オンデマンドスキャン 定義 DB 更新タスクが同時に起動したときには リアルタイム保護のプロセス数 が使用される リアルタイム保護のプロセスを保持したい場合 実行中のプロセスの最大数 は リアルタイム保護のプロセス数 を上回る必要がある バックグラウンドスキャンに利用される ( オンデマンドスキャンで設定可能 ) バックグラウンドスキャンは 使用時だけメモリーに存在する サーバーパフォーマンスは主に リアルタイム保護のプロセス数 に依存 ファイルスキャン時に 実行中プロセスの最大数 のプロセスが リアルタイム保護のプロセス のロードに失敗するとファイルアクセスは遅延する オンデマンドスキャンで バックグラウンドモードでタスクを実行する を有効にすると優先度が 低 となりタスクの実行に必要な時間が長くなるがプログラムの実行速度が上がる可能性がある 複数のバックグラウンドタスクを優先度 低 で且つ 1 つのプロセスで処理を実行できる 20

スキャンの除外対象とするプロセス ( 信頼するプロセスのリスト ) スキャンの除外とするプロセスは 信頼するプロセスのリスト に登録 ローカルの管理コンソール上では Kaspersky Security を右クリックし 信頼ゾーンの設定 を開き 信頼するプロセス から設定可能 ファイルのバックアップ処理を確認しない データのバックアップコピー中にリアルタイム保護を無効 プロセスの実行ファイルを選択プロセスが現在実行されているかは関係しない 保護対象のサーバーで実行中のプロセスリストから選択 21

スキャン対象とするファイル種別の設定 ファイル形式や拡張子リストに従ってスキャン対象の指定が可能 圧縮ファイル ( アーカイブ ) についてもスキャン対象として指定可能 すべてのオブジェクト すべてのオブジェクトをスキャン ファイル形式によってオブジェクトをスキャン ( デフォルト設定 ) ファイル形式に基づいて感染する可能性があるオブジェクトのみをスキャン 形式のリストは定義データベースからコンパイルされる 定義データベースで指定されている拡張子リストに基づいてスキャン ファイル拡張子に基づいて感染する可能性があるオブジェクトのみをスキャン 拡張子のリストは定義データベースからコンパイルされる 指定の拡張子リストによってオブジェクトをスキャン ファイル拡張子に基づいてスキャン 拡張子リストは手動でカスタマイズ可能 22

検知時の動作の指定 感染したオブジェクト / 感染の可能性があるオブジェクトの処理を指定可能 検知したオブジェクトの種別ごとに処理を指定することも可能 23

ヒューリスティックアナライザー プログラムのふるまいを分析することで 既知のマルウェアだけではなく 未知または既知の新種 ( 亜種 ) のマルウェアを検知することが可能 パターンマッチング ヒューリスティックアナライザー ウイルス定義データベース プログラム / ファイル プログラムの動作 ウイルス定義データベースとスキャン対象のプログラムやファイルを比較し 一致する場合に検出する プログラムの動作 ( ふるまい ) を分析し 不審な挙動を検出する 24

信頼しないホストのブロック Kaspersky Security for Windows Server で保護しているサーバー上のネットワークリソース ( ファイルサーバーなど ) にアクセスして悪意のある動作や暗号化を実行しようとしたホストに対して 保護しているサーバーへのアクセスをブロックする リアルタイムスキャン アンチクリプターで検知したホストを自動的に信頼しないホストに追加 信頼しないホストをブロックする時間を指定可能 管理者が手動でホストを選択しブロックを解除することも可能 ブロックする時間を指定 信頼しないホストのリスト 25

アンチクリプター ランサムウェア対策 共有フォルダ内のファイルに暗号化試行があった場合に検知することが可能 信頼しないホストのブロック の機能を利用し 攻撃を仕掛けているコンピューターのアクセスをブロック可能 信頼しないホストのブロック の機能を使用しない場合でも攻撃を仕掛けているコンピューターを 信頼しないホストのリスト に自動登録可能 アンチクリプターで検知したコンピューターをブロックするには 信頼しないホストのブロック 機能が必須です アンチクリプターで保護する共有フォルダーの設定 ヒューリスティックアナライザーの使用可否とレベルの調節 26

アプリケーション起動コントロール 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減 実行ファイル スクリプト MSI パッケージの起動だけでなく DLL モジュールのロードを許可 / ブロック アプリケーション起動コントロールタスクモード統計のみ ルールは使用せずにアプリケーション起動に関する情報をタスク実行ログに記録ルールの適用 指定されたルールを使用して実行中のアプリケーションを監視 ルールの適用範囲実行ファイルにルールを適用する 実行ファイルの開始に対してルールの有効 / 無効を指定 DLL モジュールの読み込みを監視する DLL モジュールに対してルールの有効 / 無効を指定スクリプトと MSI パッケージにルールを適用する スクリプトと MSI に対してルールの有効 / 無効を指定 KSN(Kaspersky Security Network) の使用 KSN で信頼されていないアプリケーションを拒否する KSN で信頼されているアプリケーションを許可する実行を許可するユーザーまたはユーザーグループ KSN 上で実行が許可されているアプリケーションであっても指定ユーザー / グループのみが実行できるように指定が可能 27

アプリケーション起動コントロールルール アプリケーション起動コントロール用のルールを個別に作成可能 ルールの作成は管理者による個別作成と XML ファイルによるインポートが可能 ファイルのプロパティからルールを適用する基準を設定 を利用し対象ファイルの SHA256 ハッシュを自動読み込みも可能 28

アプリケーション起動コントロールルールの自動作成 指定されたフォルダーの指定されたファイル種別に基づき アプリケーション起動コントロールの許可ルールのリストを自動的作成 検索した結果をアプリケーション起動コントロールルールに自動反映 29

アップデート 下記 4 つのアップデートが実行可能 定義データベースのアップデート ソフトウェアモジュールのアップデート アップデートのコピー 定義データベースのアップデートのロールバック 定義データベースのアップデート と ソフトウェアモジュールのアップデート は既定でスケジュール済み アップデートのコピー はアップデートに利用するファイルを指定したネットワークフォルダーやローカルフォルダーにコピーを行う 30

THANK YOU お問い合わせ先 : 株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル7F http://www.kaspersky.co.jp カスペルスキー製品資料 https://kasperskylabs.jp/biz/ 脆弱性情報 https://threats.kaspersky.com/ja Copyright 2018 Kaspersky Lab 無断複写 転載を禁じます カスペルスキー Kaspersky は Kaspersky Lab の商標または登録商標です

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック