|
|
|
|
設定
|
説明
|
値
|
|
AppControlMode
|
アプリケーションコントロールタスクの操作モード。
|
AllowList – アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できないようにします。
DenyList(既定値)– アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できるようにします。
|
|
AppControlRulesAction
|
アプリケーションの起動の試行を検出した場合に Kaspersky Endpoint Security が実行する処理。
|
ApplyRules(既定値) – アプリケーションコントロールルールが適用され、ルールで指定された処理が実行されます。
TestRules – ルールがテストされ、ルールを満たすアプリケーションの検出に関するイベントが生成されます。
|
|
[Categories.item_#] セクションには、次の設定が含まれています:
|
|
Name
|
ルールが適用される、作成されたアプリケーションカテゴリの名前。
|
|
|
UseIncludes
|
ルールを適用するための対象条件の使用。
|
Yes – アプリケーションが少なくとも 1 つの対象条件を満たしている場合は、ルールをアプリケーションに適用します。
No(既定値)– アプリケーションが対象条件を満たす場合でも、ルールをアプリケーションに適用しません。
|
|
IncludeFileNames.item_#
|
ルールを適用する実行ファイルの名前。
|
ファイル名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字を使用して任意の文字(/ を含む)を表示できます。
|
|
IncludeFolders.item_#
|
ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。
|
ディレクトリ名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
IncludeHashes.item_#
|
ルールを適用する実行ファイルのハッシュ(SHA-256)。
|
|
|
UseExcludes
|
ルールを適用するための除外条件の使用。
|
Yes – アプリケーションが少なくとも 1 つの除外条件を満たしている場合、または対象条件のいずれも満たしていない場合は、ルールをアプリケーションに適用しません。
No(既定値)– アプリケーションが少なくとも 1 つの除外条件を満たす場合でも、ルールをアプリケーションに適用します。
|
|
ExcludeFileNames.item_#
|
ルールを適用する実行ファイルの名前。
|
ファイル名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
ExcludeFolders.item_#
|
ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。
|
ディレクトリ名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
ExcludeHashes.item_#
|
ルールを適用する実行ファイルのハッシュ(SHA-256)。
|
|
|
[AllowListRules.item _#]セクションには、AllowList操作モードのアプリ管理ルールのリストが含まれています。
[AllowListRules.item_#] の各セクションには、次の設定が含まれています:
|
|
説明
|
アプリケーションコントロールルールの説明。
|
|
|
AppControlRuleStatus
|
アプリ管理ルールの操作ステータス:
|
On(既定値) – ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。
Off – アプリケーションコントロールタスクの実行時にルールは使用されません。
Test – ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
|
|
Category
|
ルールが適用される、作成されたアプリケーションカテゴリの名前。
「ゴールデンイメージ」カテゴリを指定できます。
|
|
|
[AllowListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。
|
|
Access
|
ユーザーまたはユーザーグループに割り当てられるアクセスの種別。
|
Allow(既定値)– アプリケーションの実行を許可します。
Block – 実行中のアプリケーションを拒否します。
|
|
Principal
|
アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。
|
\Everyone(既定値)– すべてのユーザーにルールが適用されます。
<ユーザ名> – ルールを適用するユーザーの名前。
@<グループ名> – ルールを適用するユーザーのグループの名前。
|
|
[DenyListRules.item_#]セクションには、DenyList操作モードのアプリ管理ルールのリストが含まれています。
[DenyListRules.item_#] の各セクションには、次の設定が含まれています:
|
|
説明
|
アプリケーションコントロールルールの説明。
|
|
|
AppControlRuleStatus
|
アプリ管理ルールの操作ステータス:
|
On(既定値) – ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。
Off – アプリケーションコントロールタスクの実行時にルールは使用されません。
Test – ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
|
|
Category
|
ルールが適用される、作成されたアプリケーションカテゴリの名前。
アプリケーションの「ゴールデンイメージ」リストをカテゴリとして指定できます。
|
|
|
[DenyListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。
|
|
Access
|
ユーザーまたはユーザーグループに割り当てられるアクセスの種別。
|
Allow – アプリケーションの起動を許可します。
Block(既定値)– アプリケーションの起動を許可しません。
|
|
Principal
|
アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。
|
\Everyone(既定値)– すべてのユーザーにルールが適用されます。
<ユーザ名> – ルールを適用するユーザーの名前。
@<グループ名>:ルールを適用するユーザーのグループの名前。
|