アプリケーションコントロールタスクの実行中は、Kaspersky Endpoint Security は、ユーザーのデバイスでアプリケーションの起動を制御します。これは、アプリケーションへのアクセスを制限することにより、デバイスの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリ管理ルールによって制限されます。
このタスクを使用するには、対応する機能を含むライセンスが必要です。
アプリケーションコントロールタスクは、2 つのモードで動作できます:
つまり、アプリ管理ルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。
Kaspersky Security Center の管理者、またはアプリケーションに admin ロールを割り当てたローカルユーザーは、root アカウントでプロセスの実行を禁止または許可するアプリ管理タスクを使用できます。
アプリ管理タスクのモードごとに個別のルールを作成し、ユーザーのデバイス上でアプリケーションを起動する試行を検出した時に、Kaspersky Endpoint Security が実行する処理を選択できます。
許可リストを変更する場合や、すべてのアプリケーションの起動を禁止する場合、または Kaspersky Endpoint Security の動作に影響を与えるアプリケーションの起動を禁止する場合は、設定情報ファイルを使用するかコマンドラインを使用してタスクの設定を変更する時に、--accept
フラグを指定して --set-settings
コマンドを実行します。
アプリケーションコントロールは、Snap、Flatpak、または AppImage の起動を制御しません。
Kaspersky Endpoint Security は、python、perl、bash、ssh のインタープリターをサポートしています。
アプリケーションコントロールタスクは、Kaspersky Endpoint Security でサポートされていないインタープリターからのスクリプトの起動や、コマンドラインを介してインタープリターに渡されないスクリプトの起動を制御しません。アプリケーションコントロールルールでインタープリターの起動を許可している場合、このインタープリターから起動されたスクリプトはブロックされません。インタープリターコマンドラインで指定した、少なくとも 1 つのスクリプトの起動をアプリケーションコントロールルールで禁止している場合、インタープリターコマンドラインで指定したすべてのスクリプトがブロックされます。除外:cat script.py | Python