Kaspersky Security Center 10 Kaspersky Endpoint Security for Windows 実行ファイル情報収集 2018/5/8 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1

Similar documents
目次 1. はじめに 本資料の目的 前提条件 Kaspersky Update Utility スタンドアロン端末での定義 DB 更新 定義 DB のダウンロード (Kaspersky Update Ut

目次 1. はじめに 本資料の目的 対象アプリケーション ライセンスの種類 ライセンスの種類 ライセンスの見分け方 提供するライセンスの形式 アクティベーションにおける前提

次 1. デバイスコントロールの概要 デバイスを制限する 法 ユーザー毎に設定可能なデバイスの種類と権限 USBデバイスのシリアルIDについて デバイスのモデル名について iosに関す

目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤

Kaspersky Endpoint Security 11 インストールガイド ( リモートインストール ) 2018/10/9 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver

目次 1. はじめに 本資料の目的 導入から運用開始までの流れ 前提 本資料の使用方法 グループ グループの作成手順 端末の移動 端末の自動振り

Kaspersky Security Center 10 Service Pack 3 インストールガイド 2018/08/24 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver

Kaspersky Security 10 for Mobile SP3 (Android 向け ) 簡単インストールガイド 2017/11/29 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver. 2.0

Kaspersky Security Center 11 インストールガイド 2019/08/30 株式会社カスペルスキーセールスエンジニアリング部 Ver

目次 はじめに... 3 本書について 前提条件... 3 用語説明 パッチ管理の課題解決及び製品の動作概要 パッチ管理の課題解決 脆弱性情報の取得 及び脆弱性修正の動作概要 KVPM 環境構成時の注意点 設定の

目次 1. はじめに 本資料の目的 製品概要 システム要件の確認 インストールの流れ アプリケーション管理対象プラグインのインストール ポリシー タスクの設定 KES10Linux

Kaspersky Anti-Ransomware Tool for Business V2 簡単インストールガイド 2017/07/07 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

ArcGIS Runtime SDK for WPF インストールガイド (v10.2.5)

マルチデバイスセキュリティサービス クイックスタートガイド for Android

Windows 向け クライアント用プログム バージョン 7への バージョンアップ手順書

KSforWindowsServerのご紹介

おことわり 本書の内容の一部又は全部を無断転載することは禁止されています 本機の外観及び仕様は改良のため 将来予告無しに変更することがあります 本書の内容について万一不審な点や誤りなどのお気付きの点がありましたらご連絡ください 本書に記載されている会社名 商品名などは 一般に各社の商標又は登録商標で

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

目次 1. はじめに 準備 機器構成 やさしく名刺ファイリング Pro v.14.0 セットアップと動作確認 やさしく名刺ファイリング Pro v.14.0 セットアップ... 5 Windows Windows 8.

第 1 版

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

デジタルペーパーとコンピューターを Bluetooth 接続するには (Windows 編 ) デジタルペーパーとコンピューターを Bluetooth 接続するには 下記の手順に従って デジタルペーパーとコンピューターを Bluetooth ペアリングしたあと Digital Paper App を

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Kaspersky Security for Virtualization Light Agent 4.0 Service Pack 1 簡単インストールガイド Microsoft Hyper-V 編 2017/10/03 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 V

Outlook 2016 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

ESET サーバリプレース時の移行手順 データベース:Access(mdb形式)環境

flashplayer確認手順_ xls

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

1. はじめに 1) 本ガイドについて本ガイドでは AVG Admin バージョン 2013.x.xxxx または 2016.x.xxxx( 以下 AVG Admin 2013/2016 と言います) をお使いの環境で AVG インターネットセキュリティビジネスエディション 2013/2016 や

目次 パッケージの準備... 3 ネットワークエージェント (NA) のインストール... 4 Light Agent(LA) のインストール... 7 Light Agent 導入対象 OS による機能の違い

<4D F736F F D B B90DD92E8837D836A B5F E302E646F63>

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

TimeTracker FX セットアップガイド 補足資料 2/14 0. はじめに 本資料は [TimeTracker FX セットアップガイド ] では説明していない Microsoft SQL Server 2005 ( 以下 SQL Server 2005) の設定や操作方法を補足するための

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

第 2 版

Web GIS Template Uploader 利用ガイド

PowerPoint プレゼンテーション

Workspace MDM VPP サーバートークン年次更新マニュアル 最終更新日 2019 年 6 月 14 日 (Web サイト ver.9.6.0) NTT コミュニケーションズ株式会社

PowerPoint プレゼンテーション

ActiveImage Protector 2016 R2 for Express5800 / ftサーバ

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

【管理しているクライアント用プログラムにバージョン6.4 以前が含まれている場合】ESET Endpoint Protection シリーズバージョン6 からバージョン7 へのバージョンアップ手順書

PowerPoint プレゼンテーション

LANDriverUpDate

GEMBA Note for Business Ver.3 バージョン移行ガイド

Windows Liveメールの設定

IME( 日本語入力システム ) の確認 変更方法 / プロパティ確認の手順 ************************************************************************************ ドキュメント目次 IME( 日本語入力システム )

クライアント証明書

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

Microsoft Word - XOOPS インストールマニュアルv12.doc

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 ファイル インストール インストール後の Dr

FormPat 環境設定ガイド

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

<4D F736F F D20835F B B90DD92E8837D836A B5F E302E646F63>

GHS混合物分類判定システムインストールマニュアル

Microsoft Outlook 2007 編 本書では Microsoft Outlook 2007 の設定方法を説明します 目次 P1 1 Microsoft Outlook 2007 の起動 P1 2 メールアカウントの登録 P9 3 メールアカウント設定の確認 P14 4 接続ができない時

Oracle Business Intelligence Standard Edition One のインストール

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

目次 1. はじめに 本資料の目的 導入の流れ 暗号化導入の種類 暗号化を設定するには 暗号化を実施するグループの作成 暗号化コンポーネントのインストール

Office365 Outlook 設定手順書 1.0 版 2016 年 3 月協立情報通信株式会社

Express5800/51Le電源交換

アーカイブ機能インストールマニュアル

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

もくじ 1.WindowsVista がプレインストールされたパソコンでご利用の場合 1.1 お使いになる前に ドライバのインストール

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

産直くん 9 リピートくん 9 バックアップ リストア作業チェックリスト バックアップ リストア作業項目一覧 作業項目作業目安時間概要 00 バックアップ リストア作業を行う前に 産直くん 9 リピートくん 9 のバックアップ リストア作業を円滑に行うための確認事項をまとめています 1. バックアッ

1. はじめに本書では WindowsOS 用 Dr.Web アンチウイルス 及び Dr.Web Security Space に含まれている Dr.Web Firewall コンポーネントをインストールし 使用する方法を説明しています 2. そもそも Firewall とはそもそも Firewal

ESOTERIC ASIO USB DRIVER インストールマニュアル Windows 用 システム推奨条件 2 インストールで使用する言語を選択して 次へ ボタンをクリックする Intel Core 2 Duo 以上のプロセッサー搭載コンピュータ 搭載メモリ 1GB 以上 対応 OS Windo

クライアントソフト設定マニュアル (Thunderbird) Ver 年 8 月 1 日

クライアント証明書

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

第 1 版

1 はじめに 概要 特徴 動作環境 本マニュアルの見かた 用語集 プロファイルについて 制約事項 ライセンス認証 ( プロファイルのインストール ) を行う..

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

Microsoft Word - OpsMgrConnectorGuide.doc

Shareresearchオンラインマニュアル

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

バックアップについての注意点 自動バックアップ設定後も 正常にデータが保管されているか定期的に必ず確認してください 定期的に必ず確認してください 設定後であっても様々な理由で突然バックアップが失敗していることもあるためです 複数の場所や媒体に定期的に保管することを強くおすすめします! 特に同じ建屋内

図 2 インストールウイザード画面 図 3 のような画面が表示されるので 使用許諾契約の全項目に同意します (A) にチェックを入れ て 次へ (N)> をクリックしてください 図 3 使用許諾契約の画面 図 4 のような画面が表示されるので 次へ (N) をクリックしてください インストール先を変

電子化シートマニュアル(インストール編)_ver106

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

T A USB ドライバ インストール手順書 対応型式 :PHC-D08 PHE-3FB2 対応 OS :Windows 7(32bit,64bit) Windows 8(32bit,64bit) Windows 8.1(32bit,64bit) Windows 10(32bit,6

SCC(IPsec_win10)_リモート設定手順書.doc

SigmaSystemCenter 仮想マシンサーバ(ESX)のIPアドレス変更手順(SSC3.0~3.5u1)

fse7_permission

Ontrack PowerControls バックアップ・復旧ガイド

PALNETSC0184_操作編(1-基本)

証明書インポート用Webページ

PDFConverter

,480 9,720 12,960 19,440 3,240 3, ,440 9,660 12,880 19,320 3,220 3, ,390 9,580 12,780 19,170 3,195 3, ,350 9,520

学内印刷システム 個人所有 PC の印刷設定マニュアル (Windows 版 ) 2016 年 3 月 対象 OS:Windows Vista (32/64bit 日本語版 ) 駒澤大学総合情報センター

Windows Small Business Server 2011 Essentialsバックアップ容量節減ガイド

2 1 事前準備する バージョンアップ操作を行う前に 次の準備を行います (1-1) ひかり電話対応 VoIP アダプタ (AD-200NE) にログインするための パスワード を用意します ひかり電話対応 VoIP アダプタ (AD-200NE) に初めてログインする場合 パスワード設定を行う必要

1

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

Transcription:

Kaspersky Security Center 10 Kaspersky Endpoint Security for Windows 実行ファイル情報収集 2018/5/8 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1

目次 1. はじめに... 3 1.1. 本資料の目的... 3 1.2. 実行ファイル収集の目的... 3 1.3. 前提... 4 2. 起動された実行ファイル情報の収集... 5 2.1. 設定手順... 6 3. 特定フォルダー配下の実行ファイル情報収集... 9 3.1. 設定手順... 9 4. 実行ファイル情報の確認方法...16 4.1. すべての実行ファイルを確認する方法...16 4.2. デバイス毎の実行ファイルを確認する方法...18 2

1. はじめに 1.1. 本資料の目的 本資料では Kaspersky Security Center( 以降 KSC) にて 管理下のデバイスから 実行ファイル 情 報を収集する方法についてご説明します 1.2. 実行ファイル収集の目的 実行ファイルとは デバイスがプログラムとして解釈し 実行することができる形式のファイルです KSC の機能の一つとして 管理下にあるWindows デバイスから実行ファイルの情報を収集し 管理することができます 収集した実行ファイル情報は Kaspersky Endpoint Security 10 for Windows の保護コンポーネントである アプリケーション起動コントロール や アプリケーション権限コントロール の設定に使用します また デバイス上でマルウェアに関連する実行ファイルが存在するかどうかを確認する際に使用することもできます KSC では以下形式の実行ファイルを収集することができます mz, com, pe, ne, sys, cmd, bat, ps1, js1, js, vbs, reg, msi, cpl, dll, jar, html 3

1.3. 前提 本設定を実施するためには 以下の前提条件を満たしている必要があります 管理サーバーとして KSC がインストールされていること クライアントデバイスが KSC の管理下として登録されていること クライアントデバイスに Kaspersky Endpoint Security for Windows がインストールされていること Kaspersky Endpoint Security for Business Select 以上のライセンスであること ( 2. 起動された実行ファイル情報の収集 手順を実施する場合 ) 用語説明 管理サーバー : Kaspersky Security Center がインストールされた Windows サーバーです Kaspersky Security Center( 以降 KSC): 管理サーバーにインストールされた Kaspersky 製品を管理するアプリケーションです Kaspersky Security Center 10 ネットワークエージェントがインストールされたデバイスの管理と 定義データベースの配信を行います Kaspersky Endpoint Security for Windows( 以降 KES): デバイスを保護するアンチウイルスアプリケーションです 管理サーバー及び管理下のデバイスにインストールされます Kaspersky Security Center 10 ネットワークエージェント ( 以降 NA): KSC とクライアントデバイスが通信をするために必要となるアプリケーションです 管理下のデバイスにインストールされます ( 管理サーバーは KSC に含まれているため不要です ) 4

2. 起動された実行ファイル情報の収集 本章では 起動された実行ファイル情報を収集する手順についてご説明します 本設定を実施すると デバイス上で起動された実行ファイル情報が自動的に KSC へ送信されます 起動されて いないファイルは実行形式であっても送信されません デバイス上の全フォルダーにある実行ファイルが対象となります 起動の有無にかかわらず 特定フォルダー配下にある実行ファイルの情報を収集する場合は 3. 特定フォルダ ー配下の実行ファイル情報収集 を参照してください 注意 1 本手順を実施するためには Kaspersky Endpoint Security for Business-Select 以上のライセンスが必要となります Kaspersky Endpoint Security for Business-Core のライセンスを使用されている場合 この手順を実施することはできません 注意 2 本手順を実施すると 実行ファイルの起動を常にチェックするため デバイスに負荷がかかる可能性があります 実行ファイル情報の収集が必要なタイミングのみ設定することをお勧めします 情報収集後は設定を元の状態へ戻すことで実行ファイルの収集は停止します 5

2.1. 設定手順 設定は KES ポリシーにて行います KES ポリシーが適用されたデバイスから 実行ファイル情報が通知されます 1 管理サーバー を選択した状態で 表示 - インターフェイスの書式設定 をクリックし ます 2 エンドポイントコントロール設定の表示 にチェックを入れ OK をクリックします KSC 管理コンソールを一旦閉じ 再度開きます (OS の再起動は不要です ) 3 管理対象デバイス を開き 右画面にて ポリシー タブを開きます KES のポリシーを右クリックし プロパティ を開きます 6

4 アプリケーション起動コントロール セクションを開きます 右画面にて アプリケーション起動コントロール にチェックを入れます 5 詳細設定 - レポートと保管領域 セクションを開きます 右画面にて 管理サーバーへの通知 の 設定 ボタンをクリックします 6 通知 ダイアログにて 起動されたアプリケ ーションの情報 にチェックを入れ OK を クリックします 7

7 ポリシー設定画面に戻ったら OK をクリ ックしてポリシー設定を保存します 設定は以上になります デバイスにポリシーが適用後 起動された実行ファイル情報が KSC へ通知されます 8

3. 特定フォルダー配下の実行ファイル情報収集 本章では 特定のフォルダー配下にある実行ファイル情報を収集する方法についてご説明します この手順はすべてのライセンスにて実施することができます 起動の有無にかかわらず 指定したフォルダー配下にある実行ファイル情報を収集する際に実施します 3.1. 設定手順 実行ファイルを収集するタスクを作成し タスクが実行されたデバイス上から実行ファイル情報を収集します 本手順では 特定のデバイスに対してタスクを実行する手順についてご説明します 1 管理対象デバイス を開き 右画面にて ポリシー タブを開きます KES のポリシーを右クリックし プロパティ を開きます 9

2 詳細設定 - レポートと保管領域 セクションを開きます 右画面にて 管理サーバーへの通知 の 設定 ボタンをクリックします 3 通知 ダイアログにて 起動されたアプリケ ーションの情報 にチェックを入れ OK を クリックします 4 ポリシー設定画面に戻ったら OK をクリ ックしてポリシー設定を保存します 10

5 タスク を選択します 右画面にて タスクの作成 をクリックしま す 6 インベントリ を選択し 次へ をクリックし ます 11

7 実行ファイル情報を取得するフォルダーを選択します 既定では以下のフォルダーが選択されています %SystemRoot% %ProgramFiles% %ProgramFiles(x86)% スキャン対象フォルダーを追加する場合は 追加 ボタンにてパスを追加します 設定後 次へ をクリックします 8 タスクを実行する対象となるデバイスを選択します ここでは ネットワークの管理サーバーによって検出されたデバイスを選択する をクリックします 12

9 管理対象デバイス を展開し タスクを実 行するデバイスにチェックを入れ 次へ を クリックします 10 タスクを実行するアカウントの選択画面に て 次へ をクリックします 13

11 タスクのスケジュール設定を行います ここでは 手動 に設定し 次へ をクリック します 12 タスク名を入力し 次へ をクリックします 14

13 タスクが正常に作成されたことを確認し 完了 をクリックします 14 タスクを実行します 作成したインベントリタスクを右クリックし 開始 を選択します 15 タスクが正常に終了するまで待ちます 設定は以上になります ポリシー適用後 タスクが実行されたデバイスから実行ファイル情報が KSC へ通知されます 15

4. 実行ファイル情報の確認方法 本章では 実行ファイルの情報を確認する方法についてご説明します デバイスから収集した実行ファイルの情報は KSC 上で確認することができます 4.1. すべての実行ファイルを確認する方法 KSC で収集したすべての実行ファイルを確認するには以下の手順を実施します 1 詳細 - アプリケーションの管理 - 実行ファイル を選択します 右画面に実行ファイル情報の一覧が表示されます 2 任意の実行ファイルをクリックすると 詳細情報が表示されます 全般 セクションでは ファイル種別や製造元などが表示されます 16

3 詳細 セクションでは MD5 ハッシュや SHA-256 証明書情報が表示されま す 4 デバイス セクションでは その実行ファイル が存在するデバイス情報が表示されます 以上になります 17

4.2. デバイス毎の実行ファイルを確認する方法 デバイス毎の実行ファイル情報を確認するには以下の手順を実施します 1 管理対象デバイス 配下にて 確認した いデバイスを右クリックし プロパティ を選 択します 2 システム情報 - 実行ファイル セクションを開きます 右画面に実行ファイルの一覧が表示されます 実行ファイルのプロパティを開くと詳細を確認することができます 以上になります 18

19

株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F http://www.kaspersky.co.jp/ kasperskylabs.jp/biz/ threats.kaspersky.com/ja 2018 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標です その他記載された会社名または製品名などは 各社の登録商標または商標です なお 本文中では TM マークは明記していません 記載内容は 2018 年 5 現在のものです 記載された内容は 改良の為に予告なく変更されることがあります 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック