Windows Server専用に設計されたアンチマルウェア
大規模環境に向けたシステムをマルウェアの脅威から保護
「Kaspersky Anti-Virus for
Windows Servers Enterprise Edition」
高い可用性とスケーラビリティで多様なサーバー環境をサポート
Kaspersky Anti-Virus for Windows Server Enterprise Editionは、ターミナルサーバーやサーバークラスターなど、様々なノードが混在する複雑な企業ネットワークを保護するために特別に設計されたアンチマルウェア製品です。最新のマルウェアからサーバーシステムを保護することはもちろん、ネットワークトラフィックやシステムリソースへの負荷が高い環境でも安定して動作します。
製品の特長
Windows Server 2008 R2、VMWare 仮想環境をサポート
ファイルサーバーとしてのシステムアプリケーションを動作させるためのServer Core モードや ハイパーバイザ型の仮想環境であるMicrosoft Hyper-V Server 2008 R2 をサポート、Windows Server 2008 R2 の最新バージョンとの互換性を確保しています。また、VMWare Ready認証を取得しており、ホスト型仮想環境(物理サーバーと仮想サーバーの両方のOS)の保護にも対応しています。
階層ストレージ管理(HSM)に対応
階層ストレージとは、生成や共有、参照、保管、破棄など、管理者が設定したポリシーに応じて、役割ごとにデータを保存するストレージを区分し、データのアクセス頻度等の情報に応じて、保存先を分類するストレージ管理方式です。Kaspersky Anti-Virus for Windows Server Enterprise Editionは、階層ストレージ管理に対応しており、複雑な階層を持つファイルシステムに対しても効率的にアンチウイルス機能を提供します。
プロアクティブ保護によりマルウェアからファイルサーバーを徹底保護
従来のマルウェア対策はその多くがウイルス定義ファイルによる情報を基にしたパターンマッチング方式でした。パターンマッチングでは、マルウェアを高い精度で判別できる反面、パターンファイル(定義ファイル)に情報が含まれない「未知の脅威」に対しては無防備な状態でした。Kaspersky Anti-Virus for Windows Server Enterprise Editionは、疑わしい動作を行うファイルやオブジェクトに対して、その挙動からマルウェアかどうかを判別するプロアクティブ保護(振る舞い検知)技術を搭載。定義ファイルやデータベースに登録されていない未知の脅威に対しても、その攻撃からシステムを保護します。
主な機能
マルウェアからの保護
サーバー上で開かれたファイルや変更されたファイルはすべてスキャンの対象となります。疑わしいファイルやオブジェクトを発見した場合は削除もしくは隔離し、解析調査も可能です。
Windows Server 2003/2008 Enterprise Editionのクラスタリングサービスに対応しています。クラスター共有ディスクおよびローカルディスクを同時に保護することが可能です。
iSwift、iCheckerテクノロジーでリアルタイム保護、オンデマンドスキャンを高速化
Kasperskyのアンチマルウェアシステムには、iCheckerおよび iSwiftというスキャン処理を高速化する技術が搭載されています。初回のスキャンですべてのファイルやオブジェクトのチェックが完了すると、以降のリアルタイム保護、またはオンデマンドスキャン時には新規ファイルと変更が加えられたファイルのみがスキャンの対象となります。これにより、スキャンに必要な時間を短縮し、システムのリソースを節約します。
iCheckerの動作原理:
初回スキャン時に、各ファイルに対する固有の情報(チェックサム)を専用のテーブルに保存します。ファイルに変更や更新が加わるとチェックサムも更新され、次回のスキャン時に、前回保存したチェックサムと現在の情報を比較します。内容が同じであればスキャンをスキップしますが、異なる場合は悪意のあるコードが含まれていないか再スキャンを行います。
iSwiftの動作原理:
初回スキャン時に、NTFS上の各ファイルに対して、NTFS IDを追加し、iSwiftデータベースの値と比較することで、次回のスキャン時に再スキャンを行うか判断します。判断基準は、初回のスキャンと前回のスキャンの間隔で、同じだけの期間、もしくはそれ以上が経過している場合に、再スキャンの対象となります。
負荷の最適化
Microsoftターミナルサービス、およびCitrix XenAppサーバーをサポートします。ターミナルサーバー上のオブジェクトはもちろん、ターミナルサーバーに接続するユーザーも保護します。
同時実行するアンチマルウェアプロセスのスレッド数を設定することが可能です。膨大なリクエストが発生して、サーバーに大きな負荷が発生した場合にも効率的なスキャン処理が可能です。
負荷分散のために、設定した優先度に応じて、アンチマルウェアと各アプリケーションでシステムリソースの配分が可能です。また、バックグラウンドモードでスキャンを行うこともできます。
不要なプロセスをスキャン対象から除外して、パフォーマンスを最適化することができます。また、アンチマルウェアのインストールやアップデート時にシステムの再起動が必要ありません。
その他の機能
Kaspersky Security CenterとMicrosoft Management Consoleによる一元管理
インストールや各種設定、アップデータのダウンロードなどを、Kaspersky Security Centerから一元的に行うことが可能です。また、Security Centerの他、Microsoft Management Consoleやコマンドラインを利用した管理が可能です。Kaspersky Anti-Virus for Windows Server Enterprise Edition には、Microsoft Management Console用のユーザーインターフェイスが含まれています。
管理者のアクセス権限の設定
部門固有の要件や社内のセキュリティ要件に準拠するために、システム管理者メンバーそれぞれに、異なるレベルのアクセス権限を設定することが可能です。会社特有のIT管理フローやセキュリティポリシーにも、柔軟に対応することが可能です。
スキャンスケジュールの設定
マルウェアスキャンのスケジュール機能により、スキャンを実施する開始時刻と終了時刻を設定することが可能です。スキャン時刻を夜中や週末に設定することで、サーバーリソースを有効に利用することができ、業務の中断を最小限に抑えることができます。
セキュリティイベントの通知機能とレポート機能
各種イベントの発生時に、管理者はSMS、IM、SMTP、または Kaspersky Security Center 経由で通知を受け取ることができます。また、WindowsのイベントログもしくはKaspersky Security Centerのイベントログを参照して、セキュリティの運用状況を監視することができます。ログファイルは、検索ツールのフィルタ機能を使用することにより、効率的に解析、検索することが可能です。
製品に関するのその他の情報
製品に関するその他の情報につきましては、開発元であるKaspersky社のサイトよりご確認をお願いします。下記のボタンより、Kaspersky社のサイト「Kaspersky Anti-Virus for Windows Servers Enterprise Edition」のページに移動します。