アプリケーションコントロールルールの概要

アプリケーションコントロールルールは、アプリケーションコントロールタスクが機能するために必要な設定のセットです：

• アプリケーションカテゴリに属するアプリケーション。アプリケーションカテゴリは、共通の特性を持つアプリケーションのグループです。たとえば、インストールされたアプリケーションの実行ファイルを含むカテゴリ、または組織で使用されるアプリケーションの標準セットを含む操作に必要なアプリケーションカテゴリなどです。各カテゴリは、1 つのルールでのみ使用できます。

  Kaspersky Endpoint Security は、Kaspersky Security Center の KL カテゴリの使用をサポートしていません。

• アプリケーションを実行するための選択したユーザーまたはユーザーのグループのいずれかまたは両方に対する許可または禁止。指定したカテゴリのアプリケーションの実行を許可または許可しないユーザーまたはユーザーグループを指定できます。
• ルールの適用条件：条件は、「条件種別 – 条件基準 – 条件値」の対応で表されます。ルールの適用条件に基づいて、ルールをアプリケーションに適用するかどうかが決定されます。ルールには対象条件と除外条件が使用されます：
  • 対象条件：アプリケーションが少なくとも 1 つの対象条件を満たす場合、ルールがアプリケーションに適用されます。
  • 除外条件：アプリケーションが少なくとも 1 つの除外条件を満たす場合、または対象条件のいずれも満たさない場合、ルールはアプリケーションに適用されません。

  ルールの適用条件は、以下の基準を使用して作成されます：

  • アプリケーションの実行ファイルの名前。
  • アプリケーションの実行ファイルがあるディレクトリの名前。
  • アプリケーションの実行ファイルのハッシュ。SHA-256 のみが許可されます。

  条件で使用される基準ごとに、値を指定する必要があります。

  マスクを使用して、ファイル名とディレクトリ名を指定できます

  * 文字（任意の 2 文字以上）または ? 文字（任意の 1 文字）をファイル名またはディレクトリ名のマスクとして使用できます。

  / 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列（0 文字の場合も含む）を表す * 文字を入れることができます。例：「/dir/*/file*/」または「/dir/file*/」。

  ファイル名またはディレクトリ名には、? 文字で任意の文字（/ を含む）を表示できます。

  起動するアプリケーションの設定が、対象条件で指定された基準の値と一致する場合、ルールが適用されます。この場合、アプリケーションコントロールはルールで指定された処理を実行します。アプリケーション設定が除外条件で指定された基準の値と一致する場合、アプリケーションコントロールはアプリケーションの起動を制御しません。

  アプリケーション実行ファイルの名前と実行ファイル ディレクトリがルールのトリガー条件（包括的または排他的）に指定されているが、アプリケーション実行ファイルのハッシュ (SHA-256) が指定されていない場合、十分な権限を持つユーザーはアプリケーションを別のディレクトリにコピーして実行できます。

アプリ管理タスクのモードごと個別のルールを作成し、アプリケーションを起動する試行を検出した時に、アプリ管理タスクが実行する処理を選択する必要があります。

アプリ管理ルールには、以下の 3 つの操作ステータスがあります：

• Enabled – ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。
• Disabled – ルールは無効であり、アプリケーションコントロールタスクの実行時にルールは使用されません。
• Test – ルールの条件を満たすアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。

ルールの動作ステータスの優先度は、ルールで指定された処理の優先度よりも高くなります。

ページのトップに戻る