Kaspersky Endpoint Security for Windows Server

リアルタイム / オンデマンドスキャン

  • タスク単位でリアルタイム / オンデマンドスキャン(定時スキャン)の実施が可能
  • オンデマンドスキャンはデフォルトで3つのスキャンが実行される

リアルタイムスキャン

リアルタイムスキャン

オンデマンドスキャン

オンデマンドスキャン

スクリプト監視

  • 危険なスクリプトまたは危険な可能性のあるスクリプトを制御することが可能
  • 制御内容は「許可」もしくは「ブロック」

対応しているスクリプト
VB ScriptやJscriptなどのMicrosoft Windows のスクリプトテクノロジー(アクティブスクリプト)を使用して作成されたスクリプト

スクリプト監視

※ スクリプト監視はサーバーや他のアプリケーションの動作に影響を及ぼす可能性があります。
利用する場合には十分に事前検証を実施してください。

ヒューリスティックアナライザー

プログラムのふるまいを分析することで、既知のマルウェアだけではなく、未知または既知の新種(亜種)のマルウェアを検知することが可能

ヒューリスティックアナライザー

アンチクリプター

【ランサムウェア対策】

  • 共有フォルダ上のファイルに対して、悪意のある暗号化の試行があった場合に、その攻撃を仕掛けているコンピューターからのアクセスをブロック
  • それ以外のコンピューターからはアクセスが可能

アンチクリプター

Kaspersky Security Network

クラウド上のレピュテーション情報を利用し、より最新の脅威に対応することが可能

Kaspersky Security Network

最も高度なグローバルクラウド
セキュリティネットワーク

ダイナミックな分類とレピュテーション

「ゼロデイ」脅威からの
リアルタイムプロテクション

カスペルスキーの各製品との統合

Kaspersky Security Network のメリット

[メリット1] 最新の脅威への迅速な対応(緊急検知データベース)
  • 世界中4億人以上のカスペルスキーユーザーから収集したリアルタイム脅威情報をKSN緊急検知データベースで管理
  • 各端末はスキャン時にKSNへ問い合わせすることで、最新の脅威に素早く対応
  • 新たな脅威の検知からユーザーへの定義DB配信まで数時間かかるところを数分で対応
[メリット2] オブジェクト属性情報による関連分析(メタデータリポジトリー)
  • 検査ファイルのダウンロード元URL情報など、オブジェクトに関連付けられた属性情報を元に総合的な分析を実施
  • ファイル単体検査だけでは検知が困難な高度なマルウェア対策に効果を発揮

Kaspersky Security Network のメリット

Kaspersky Security Network のメリット

  • マルウェアに関する情報
  • 不正WEBサイト情報
  • アプリケーション情報
  • 脆弱性情報 など

様々な構成への対応

Windows Server Core モード

Windowsのサーバー機能を利用する場合のServer Coreモードに対応

階層型ストレージ

階層型ストレージ(HSM)に対応
使用しない/再解析ポイントを使用/拡張ファイル属性を使用/不明なHSMシステム から設定を選択可能

ReFS (Resilient File System)

MicrosoftのファイルシステムであるReFSに対応

クラスター構成対応

クラスター構成で共有されているディスクを保護

ターミナルサーバー対応

Windows リモートデスクトップサービス、Citrix XenApp環境に対応

仮想環境対応

VMware / Microsoft Hyper-V / Citrix XenDesktopといった仮想化環境に対応

ロードバランシング/スケーラビリティ 設定

  • 設定した優先度に応じてKSWSと他のアプリケーション間でリソースを調整する機能
  • ローカルの管理コンソール上では「Kaspersky Security」を右クリックし「プロパティ」を開き「全般タブ」から設定可能

ロードバランシング/スケーラビリティ 設定

実行中プロセスの最大数

プロセッサ数実行中プロセス最大数
1 1
2~4 2
4~ 4
  • デフォルトは自動決定
  • 手動設定の場合、最大数は8

リアルタイム保護のプロセス数

プロセッサ数実行中プロセス最大数
1 1
2~ 2
  • デフォルトは自動決定
  • 手動設定の場合、「実行中プロセスの最大数」まで設定可能

バックグラウンドスキャンのプロセス数

  • デフォルトは自動決定(1つ)
  • 手動設定の場合、最大4つ
  • 「実行中プロセスの最大数」に含まれない

ロードバランシング/スケーラビリティ 設定用途

スケーラビリティ設定の各用途は下記

設定名用途・内容
実行中プロセスの
最大数
  • リアルタイム保護 / オンデマンドスキャン / 定義DB更新タスクに使用
  • 定義DB更新タスクは使用時だけメモリーに存在する
リアルタイム保護の
プロセス数
  • 「リアルタイム保護のプロセス数」は「実行中のプロセスの最大数」に一致することがある
  • オンデマンドスキャン、定義DB更新タスクが同時に起動したときには、 「リアルタイム保護のプロセス数」が使用される
  • リアルタイム保護のプロセスを保持したい場合「実行中のプロセスの最大数」は 「リアルタイム保護のプロセス数」を上回る必要がある
バックグラウンド
スキャンのプロセス数
  • バックグラウンドスキャンに利用される(オンデマンドスキャンで設定可能)
  • バックグラウンドスキャンは、使用時だけメモリーに存在する
  • サーバーパフォーマンスは主に「リアルタイム保護のプロセス数」に依存
  • ファイルスキャン時に「実行中プロセスの最大数」のプロセスが「リアルタイム保護のプロセス」のロードに失敗するとファイルアクセスは遅延する
  • オンデマンドスキャンで「バックグラウンドモードでタスクを実行する」を有効にすると優先度が「低」となりタスクの実行に必要な時間が長くなるがプログラムの実行速度が上がる可能性がある
  • 複数のバックグラウンドタスクを優先度「低」で且つ1つのプロセスで処理を実行できる

管理の容易さ (Kaspersky Security Centerによる統合管理)

  • 管理サーバーであるKaspersky Security Centerを利用することで統一したポリシーで集中管理が可能
  • 定義適用の状況、バージョン管理、状態チェックなど全て一元管理可能
  • Windows ServerのみでなくWindows Client OS/Linux/Mac/スマートフォン、物理/仮想環境も問わず集中管理が可能

管理の容易さ (Kaspersky Security Centerによる統合管理)

アプリケーションの起動コントロール

  • 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減
  • アプリケーションの起動ルールを設定することで下記オブジェクトを許可/ブロック可能/実行ファイル / スクリプト / MSIパッケージの起動 / DLLモジュールのロード

アプリケーションの起動コントロール

※ Advanced もしくは File Server のライセンス購入時のみ利用可能。

PAGE TOP