Kaspersky Security for Windows Server には、「アンチクリプター」というランサムウェア対策に特化した機能があります。もちろん100%ではないですが、多重セキュリティをアプリケーションで実現するカスペルスキーらしい特殊な機能です。
大切なデータが保管されたサーバーを多重セキュリティで強化しませんか?

Kaspersky Security for Windows Server 概要

Kaspersky Security for Windows Server(KWSW)は、Windows Server で動作するセキュリティアプリケーションです。
Windows Server 自体の保護や、NAS製品を保護するためのプラットフォームとして使用されます。

以下のような典型的なWindowsサービスを稼働させているサーバーで使用可能です。

 Hyper-V 
 Active Directory
 ドメインサービス 
 DHCP サーバー 
 DNS サーバー 
 ファイルサービスと記憶域サービス 
 リモートデスクトップサービス 
 Web サーバー(IIS) 
 Windows Server Update Services など

Kaspersky Security for Windows Server は以下のライセンスで使用可能です。
ライセンスにより使用出来る機能に差があります。

 Kaspersky Endpoint Security for Business Select
 Kaspersky Endpoint Security for Business Advanced
 
 Kaspersky Hybird Cloud Security CPU
 Kaspersky Hybird Cloud Security サーバー
 Kaspersky Hybird Cloud Security Enterprise CPU
 Kaspersky Hybird Cloud Security Enterprise サーバー

 Kaspersky Endpoint Security for Storage
 
 Kaspersky Security for Internet Gateways

Kaspersky Hybird Cloud Security CPU ライセンスでは、物理マシンに対して、
Kaspersky Security for Windows Server を使用することは出来ません。

ライセンスと機能 対照表

導入の効果

ランサムウェアを含むマルウェアの脅威からサーバー上の重要データを強力に保護し、サーバーを経由すた感染の拡大も阻止

サーバーの用途に合わせてロードバランシングやスキャン設定を行うことで、サーバーへの負荷を調整して最適なセキュリティを提供可能

マルウェア検知などのイベントは管理者に通知され、迅速に対応を実施することが可能

様々な環境/アプリケーションサーバーに対して統一した管理が可能

様々な構成への対応

製品の特長

◆アンチクリプター

- 共有フォルダ上のファイルに暗号化攻撃があった場合に攻撃をブロック
- 攻撃を実行しているコンピューターとの通信をブロック

◆Kaspersky Security Network(KSN)との統合

- クラウド上の脅威情報(KSN)を利用し、より最新の脅威に対応

◆様々な構成への対応

- Server Coreモードやターミナルサービスなど様々な構成に対応

◆サーバー用とに合わせたロードバランシング機能

- 使用するCPUスレッドを調整可能

◆管理の容易さ

- KSCによる統合管理可能

◆アプリケーションの起動コントロール(要ライセンス)

- 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減

セキュリティ機能紹介

リアルタイム / オンデマンドスキャン

ファイルのリアルタイム保護

オブジェクトがアクセスされたタイミングでスキャンを実行
次のオブジェクトをスキャン

  • ファイル
  • 代替のファイルシステムストリーム(NTFS ストリーム)
  • ローカルハードディスクおよびリムーバブルドライブのマスターブートレコードとブートセレクター
  • Windows Server 2016 と Windows Server 2019 のコンテナーファイル

ヒューリスティックアナライザー

プログラムのふるまいを分析することで、既知のマルウェアだけではなく、未知または既知の新種(亜種)のマルウェアを検知することが可能

Kaspersky Security Network

クラウド上のレピュテーション情報を利用し、より最新の脅威に対応することが可能

先進の保護機能

アンチクリプター 【ランサムウェア対策】

≫ 共有フォルダ上のファイルに対して、悪意のある暗号化の試行があった場合に、その攻撃を仕掛けているコンピューターからのアクセスをブロック

≫ それ以外のコンピューターからはアクセスが可能

  • 共有フォルダ内のファイルに暗号化試行があった場合に検知することが可能
  • 「信頼しないホストのブロック」の機能を利用し、攻撃を仕掛けているコンピューターのアクセスをブロック可能
  • 「信頼しないホストのブロック」の機能を使用しない場合でも攻撃を仕掛けているコンピューターを「信頼しないホストのリスト」に自動登録可能

信頼しないホストのブロック

Kaspersky Security for Windows Server で保護しているサーバー上のネットワークリソース(ファイルサーバーなど)にアクセスして悪意のある動作や暗号化を実行しようとしたホストに対して、保護しているサーバーへのアクセスをブロックする

  • リアルタイムスキャン、アンチクリプターで検知したホストを自動的に信頼しないホストに追加
  • 信頼しないホストをブロックする時間を指定可能
  • 管理者が手動でホストを選択しブロックを解除することも可能

スクリプト監視

≫ 危険なスクリプトまたは危険な可能性のあるスクリプトを制御することが可能
≫ 制御内容は「許可」もしくは「ブロック」

アプリケーションの起動コントロール

≫ 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減
≫ アプリケーションの起動ルールを設定することで下記オブジェクトを
 許可/ブロック可能/実行ファイル/スクリプト/
 MSIパッケージの起動/DLLモジュールのロード

  • 不要なアプリケーションの起動をブロックすることでマルウェアへの感染リスクを低減
  • 実効ファイル、スクリプト、MSIパッケージの起動だけでなく、DLLモジュールのロードを許可]/ブロック

アプリケーションの起動コントロールルール

  • アプリケーション起動コントロール要のルールを個別に作成可能
  • ルールの作成は管理者による個別作成とXMLファイルによるインポートが可能
  • 「ファイルのプロパティからルールを適用する基準を設定」を利用し対象ファイルのSHA256ハッシュを自動読み込みも可能

アプリケーションの起動コントロールルールの自動作成

  • 指定されたフォルダーの指定されたファイル種別に基づき、アプリケーション起動コントロールの許可ルールのリストを自動的作成
  • 検索した結果をアプリケーション起動コントロールルールに自動反映

トラフィックセキュリティ

トラフィックセキュリティで実現できる機能

 メール脅威対策

  • アンチフィッシング
  • メールで送信されるマルウェアに対する保護

 ウェブ脅威対策

  • アンチフィッシング
  • 悪意あるURLのスキャン
  • Web感染型マルウェアからの保護
  • ウェブコントロール
    ・URLコントロール
    ・証明書コントロール
    ・カテゴリベースのウェブコントロール 

トラフィックセキュリティで実現できる機能

メール脅威対策
 トラフィックセキュリティは、Microsoft Outlookメールをスキャン
 Microsoft Outlook アドインを追加インストール

 受信メールのスキャン

  • アンチウィルスのためのメールスキャン
  • アンチフィッシングのためのメールスキャン
  • アンチウィルス・フィッシングのための添付ファイルスキャン
    (圧縮されたオブジェクトを含む)

トラフィックセキュリティの3つのモード

ドライバーインターセプター:
アプリケーションがネットワークドライバーでトラフィックを監視。
指定したポートの着信トラフィックをすべて監視および分析。

リダイレクター:
Webブラウザーから送信された要求をプロキシサーバーとして処理し、取得したトラフィックを内部のICAPサーバーにリダイレクト。
Webブラウザーには、プロキシサーバー接続設定を指定する。

外部プロキシ:
外部プロキシサーバーからのトラフィックを処理。
ICAPプロトコルを使用して接続。

トラフィックセキュリティは、Microsoft Windows Server 2008 R2以上でサポート
外部プロキシモードは、Kaspersky Security for Internet Gatewaysのみで使用できます。

トラフィックセキュリティ活用例

脆弱性攻撃ブロック

プロセスメモリを脆弱性攻撃から保護する機能

ファイル変更監視

  • タスク設定で指定した監視範囲にある指定したファイルおよびフォルダーで実行される処理を追跡
  • 保護対象サーバーでセキュリティ違反を示した可能性があるファイル変更を検知

Windows イベントログ監視

  • Windows イベントログの監視結果に基づいて保護環境の整合性を監視
  • サイバー攻撃の試みを示す可能性のある異常な動作がシステム内で検知し管理者に通知。
  • ユーザー指定のルールまたはヒューリスティックアナライザーの設定で指定されたルールに基づいて、Windowsイベントログの検討と侵入工作の特定が行われる。

管理機能紹介

ローカルコンソールとKSC

Kaspersky Server for Windows Serverには、ローカルコンソールがあり、サーバー管理者に設定を委譲することも可能。
コンソールをインストールしない運用も可能

管理の容易さ(Kaspersky Security Center による統合管理)

≫ 管理サーバーであるKaspersky Security Centerを利用することで統一したポリシーで集中管理が可能
≫ 定義適用の状況、バージョン管理、状態チェックなど全て一元管理可能
≫ Windows Server のみでなく Windows Client OS/Linux/Mac/スマートフォン、
 物理/仮想環境も問わず集中管理が可能

管理ツール連携

  • Syslogサポート
    ログをsyslogに転送し、ローカルのログを転送時に削除することも可能
  • SNMPサポート
  • パフォーマンスカウンター
    Kaspersky Security for Windows Server 独自の
    Wicrosoft Windows システム監視用パフォーマンスカウンターを登録。
  • WMI(Windows Management Server とそのコンポーネントの情報を収集する目的でWMIを使用するクライアントシステムを使用可能。

ロードバランシング/スケーラビリティ 設定

  • 設定した優先度に応じてKSWSと他のアプリケーション間でリソースを調整する機能
  • ローカルの管理コンソール上では「Kaspersky Security」を右クリックし「プロパティ」を開き「全般タブ」から設定可能

ロードバランシング/スケーラビリティ 設定用途

  • スケーラビリティ設定の各用途は下記

アップデート

下記4つのアップデートが実行可能

  • 定義データベースのアップデート
  • ソフトウェアモジュールのアップデート
  • アップデートのコピー
  • 定義データベースのアップデートのロールバック

Appendix

リアルタイム/オンデマンドスキャン

  • タスク単位でリアルタイム/オンデマンドスキャン(提示スキャン)の実施が可能
  • オンデマンドスキャンはデフォルトで3つのスキャンが実行される

柔軟なスキャン設定

サーバー負荷を最適化するため、システム管理者は以下のスキャン設定が可能

  • スキャン強度(セキュリティレベル)の設定
  • アンチマルウェア処理のスレッド数を指定
    ロードバランシング/スケーラビリティ設定
  • スキャンの除外対象とするプロセスを指定
    (データのバックアップなど、信頼できるプロセス)
  • スキャンを実行する/しないファイル種別を指定
  • 疑わしい/感染したオブジェクトを検知した時の動作を設定

セキュリティレベルの設定

スキャンの除外対象とするプロセス
(信頼するプロセスのリスト)

スキャン対象とするファイル種別の設定

検知時の動作の指定

Office Cloud 資料ダウンロード

下記フォームからご入力いただくと詳細な資料をダウンロードいただけます。

ダウンロードフォームへ