アプリケーションコントロール

Windows、Linux 向け

アプリケーションコントロールは、ユーザーのコンピューター上のアプリケーションの起動を管理します。これにより、アプリケーションを使用するときに企業のセキュリティポリシーを実装できます。アプリケーションコントロールは、アプリケーションへのアクセスを制限することにより、コンピューター感染のリスクも減らします。

アプリケーションコントロールコンポーネントは、ルールを使用して保護対象デバイス上のアプリケーションの起動を管理します。ルールには、ルールが適用されたときにアプリケーションコントロールコンポーネントが実行する条件と処理が含まれます。たとえば、アプリケーションが属するカテゴリなどです。アプリケーションカテゴリは、共通点を持つアプリケーションのグループです。たとえば、インストールされたアプリケーションの実行ファイルを含むカテゴリ、または組織で使用されるアプリケーションの標準セットを含むカテゴリなどです。カテゴリは 1 つのルールでのみ使用できます。

管理者は複数のルールを作成できます。1 つのアプリケーションが複数のルールの条件に一致する場合があります。ブロックルールの優先度は、許可ルールの優先度よりも高くなります。Kaspersky Endpoint Security は、アプリケーションが起動されるたびに、ルールに一致するかどうかをチェックします。すべてのアプリケーションコントロールルールに対して、アプリケーションが順次照合されます。

Pro View のアプリケーションコントロール設定

設定	OS	説明
操作モード	`Windows` `Linux`	次のいずれかのオプションを選択できます：ルールリスト以外をすべて許可する：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。ルールリスト以外をすべて禁止する：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。 `Windows`［ルールリスト以外をすべて禁止する］モードを選択すると、2 つのアプリケーションコントロールルールが自動的に作成されます：ゴールデンイメージ（ルールは非表示になります）。信頼済みインストールパッケージ自動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。
ルール	`Windows` `Linux`	保護対象デバイスでのアプリケーションの起動をコントロールするために Kaspersky Endpoint Security が使用するアプリケーションコントロールルールです。アプリケーションコントロールの各モードに追加可能なルールは 5 個までです。

設定

説明

操作モード

Windows

Linux

次のいずれかのオプションを選択できます：

ルールリスト以外をすべて許可する：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
ルールリスト以外をすべて禁止する：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。

Windows［ルールリスト以外をすべて禁止する］モードを選択すると、2 つのアプリケーションコントロールルールが自動的に作成されます：

ゴールデンイメージ（ルールは非表示になります）。
信頼済みインストールパッケージ

自動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。

ルール

Windows

Linux

保護対象デバイスでのアプリケーションの起動をコントロールするために Kaspersky Endpoint Security が使用するアプリケーションコントロールルールです。

アプリケーションコントロールの各モードに追加可能なルールは 5 個までです。

ページのトップに戻る