アプリケーションコントロールタスク(Application_Control、ID:21)

アプリケーションコントロールタスクの実行中は、ユーザーのコンピューターでアプリケーションの起動が制御されます。これは、アプリケーションへのアクセスを制限することにより、コンピューターの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリケーションコントロールルールによって制限されます。

このタスクを使用するには、対応する機能を含むライセンスが必要です。

アプリケーションコントロールタスクは、2 つのモードで動作できます:

つまり、アプリケーションコントロールルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。

アプリケーションコントロールタスクの操作モードごとに、個別のルールを作成し、ルールを適用するかルールをテストするか、処理を指定できます。アプリケーションを起動しようとしていることが検出されると、この処理が実行されます。

許可リストを変更する場合や、すべてのアプリケーションの起動を禁止する場合、または Kaspersky Endpoint Security の動作に影響を与えるアプリケーションの起動を禁止する場合は、設定情報ファイルを使用するかコマンドラインを使用してタスクの設定を変更する時に、--accept フラグを指定して --set-settings コマンドを実行します。

Kaspersky Endpoint Security は、python、perl、bash、ssh のインタープリターをサポートしています。アプリケーションコントロールタスクは、Kaspersky Endpoint Security でサポートされていないインタープリターからのスクリプトの起動や、コマンドラインを介してインタープリターに渡されないスクリプトの起動を制御しません。

アプリケーションコントロールルールでインタープリターの起動を許可している場合、このインタープリターから起動されたスクリプトはブロックされません。インタープリターコマンドラインで指定した、少なくとも 1 つのスクリプトの起動をアプリケーションコントロールルールで禁止している場合、インタープリターコマンドラインで指定したすべてのスクリプトがブロックされます。除外:cat script.py | Python

このセクションの内容

アプリケーションコントロールルールの概要

アプリケーションコントロールタスクの設定

作成したカテゴリのリストの表示

ページのトップに戻る