アプリケーションコントロールルールの概要

アプリケーションコントロールルールは、アプリケーションコントロールタスクが機能するために必要なパラメータのセットです：

• アプリケーションのアプリケーションカテゴリへの割り当て：アプリケーションカテゴリは、共通の特性を持つアプリケーションのグループです。たとえば、インストールされたアプリケーションの実行ファイルを含むカテゴリ、または組織で使用されるアプリケーションの標準セットを含む操作に必要なアプリケーションのカテゴリなどです。各カテゴリは、1 つのルールでのみ使用できます。KL カテゴリの使用は Kaspersky Security Center ではサポートされません。
• アプリケーションを実行するための選択したユーザーまたはユーザーグループに対する許可または禁止：指定したカテゴリのアプリケーションの実行を許可または許可しないユーザーまたはユーザーグループを指定できます。
• ルールの適用条件：条件は、「条件種別 - 条件基準 - 条件値」の対応で表されます。ルールの適用条件に基づいて、ルールをアプリケーションに適用するかどうかが決定されます。ルールには対象条件と除外条件が使用されます：
  • 対象条件：アプリケーションが少なくとも 1 つの対象条件を満たす場合、ルールがアプリケーションに適用されます。
  • 除外条件：アプリケーションが少なくとも 1 つの除外条件を満たす場合、または対象条件のいずれも満たさない場合、ルールはアプリケーションに適用されません。

  ルールの適用条件は、以下の基準を使用して作成されます：

  • アプリケーションの実行ファイルの名前。
  • アプリケーションの実行ファイルがあるディレクトリの名前。
  • アプリケーションの実行ファイルのハッシュ（SHA-256）。

  条件で使用される基準ごとに、値を指定する必要があります。

  マスクを使用して、ファイル名とディレクトリ名を指定できます

  アスタリスク記号「*」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。

  ファイル名またはディレクトリ名の「/」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「*」記号を 1 つ指定することができます。例：「/dir/*/file」または「/dir/*/*/file」

  2 つの連続する「*」記号は、ファイル名またはディレクトリ名における「/」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「/dir/**/file*/」または「/dir/file**/」

  アスタリスク記号を 2 文字連続させた「**」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「/dir/**/**/file」は不適切なマスク表現となります。

  マウントポイント /dir を除外するには、/dir （アスタリスク記号（*）なし）を特に示す必要があります。

  マスク /dir/* では、/dir のすぐ下のレベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。/dir/** では、/dir よりも下の全レベルですべてのマウントポイントが除外されますが、/dir 自身は除外されません。

  ファイル名またはディレクトリ名には、? 文字で任意の文字（/ を含む）を表示できます。

  起動するアプリケーションの設定が、対象条件で指定された基準の値と一致する場合、ルールが適用されます。この場合、アプリケーションコントロールはルールで指定された処理を実行します。アプリケーション設定が除外条件で指定された基準の値と一致する場合、アプリケーションコントロールはアプリケーションの起動を制御しません。

アプリケーションコントロールタスクの操作モードごとに、個別のルールを作成し、処理を指定する必要があります：ルールを適用、ルールをテストアプリケーションコントロールは、アプリケーションの起動の試行を検出すると、この処理を実行します。

アプリケーションコントロールルールには、以下の 3 つの動作ステータスがあります：

• Enabled - ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。
• Disabled - ルールは無効であり、アプリケーションコントロールタスクの実行時にルールは使用されません。
• Test - ルールの条件を満たすアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。

ルールの動作ステータスの優先度は、ルールで指定された処理の優先度よりも高くなります。

ページのトップに戻る