ソフトウェア配布コントロールの設定

管理プラグインを使用して信頼済み配布パッケージを追加するには、次の手順を実行します：

1. ［アプリケーション起動コントロール］ウィンドウを開きます。
2. ［ソフトウェア配布コントロール］タブで、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにします。
   

   このチェックボックスで、リストで指定した配布パッケージを使用して開始されたすべてのファイルに関する除外の自動作成を有効または無効にできます。

   チェックボックスがオンの場合、信頼する配布パッケージ内のファイルの起動が自動的に許可されます。開始を許可するアプリケーションおよび配布パッケージのリストは編集できます。

   チェックボックスがオフの場合、リストで指定された除外は適用されません。

   既定では、このチェックボックスはオフです。

   ［全般］タスクの設定で［実行ファイルにルールを適用する］タブの［アプリケーション起動コントロール］がオンになっている場合、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにできます。

3. 必要に応じて［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにします。
   

   このチェックボックスで、許可リストに追加され、Windows インストーラーによって実行されるすべてのファイルに関する除外の自動作成を有効または無効にできます。

   チェックボックスがオンの場合、Windows インストーラーによってインストールされたファイルの起動は常に許可されます。

   このチェックボックスをオフにすると、Windows インストーラーによって開始されたアプリケーションの場合でも、アプリケーション起動コントロールの条件を満たさない場合はファイルの起動が許可されません。

   既定では、このチェックボックスはオンです。

   ［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］がオフの場合、このチェックボックスは編集できません。

   ［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにすることは、どうしても必要な場合以外お勧めできません。この機能をオフにすると、オペレーティングシステムファイルのアップデートに問題が発生したり、配布パッケージから抽出したファイルを起動できなくなったりする場合があります。

4. 必要に応じて、［バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する］をオンにします。
   

   このチェックボックスで、システムセンター設定マネージャーを使用した自動ソフトウェア配布をオンまたはオフにできます。

   チェックボックスがオンの場合、システムセンター設定マネージャーを使用した Microsoft Windows 導入を自動的に許可します。ソフトウェア配布は、バックグラウンドインテリジェント転送サービスによる場合のみ許可されます。

   次の拡張子を持つオブジェクトの起動が管理されます：

   • exe
   • msi

   既定では、このチェックボックスはオフです。

   パッケージ配布からインストールやアップデートまで、保護対象デバイス上のソフトウェア配布サイクルが管理されます。配信段階のいずれかが保護対象デバイスへの本製品のインストールの前に実行された場合、プロセスは管理されません。

5. 許可リストを作成するか、信頼する配布パッケージの既存のリストを編集するには、［パッケージリストの変更］をクリックし、表示されるウィンドウで次の方法のいずれかを選択します：
   • 1 つの配布パッケージを追加。
     1. ［参照］をクリックします。
     2. 実行ファイルまたは配布パッケージを選択します。

        ［信頼の基準］ブロックには、選択したファイルに関するデータが自動的に読み込まれます。

     3. ［この配布パッケージから作成されたプログラムの今後の配布を許可する］をオンまたはオフにします。
     4. ファイルまたは配布パッケージを信頼するかどうかを決定するのに使用する基準について、2 つのオプションのいずれかを選択します：
        • デジタル証明書を使用する
        • SHA256 ハッシュを使用する
   • ハッシュで複数のパッケージを追加

     実行ファイルおよび配布パッケージを数の制限なく選択して、すべて同時にリストに追加できます。Kaspersky Embedded Systems Security for Windows はハッシュを検査し、オペレーティングシステムが指定ファイルを開始するのを可能にします。

   • 選択したパッケージを変更

     異なる実行ファイルまたは配布パッケージを選択するか、信頼の基準を変更するには、このオプションを使用します。

   • ファイルから配布パッケージリストをインポート
     

     実行ファイルのデータとインストールパッケージのデータを含むインポート用ファイルは、次の条件を満たす必要があります：

     • ファイル拡張子は TXT です。
     • ファイルの各行には、次のいずれかの形式で 1 つの実行ファイルまたはインストールパッケージのデータが含まれています：
       • <ファイル名>:<SHA256 ハッシュ>
       • <SHA256 ハッシュ>*<ファイル名>

     ［開く］ウィンドウで、信頼する配布パッケージのリストを含む設定情報ファイルを指定します。

   実行可能ファイルに基づいて信頼できる配布パッケージを作成し、その同じ実行可能ファイルに基づいて信頼ゾーン設定にプロセスを追加し、アプリケーション起動コントロールに対して信頼できるようにした場合、信頼ゾーン設定の優先順位が高くなります。Kaspersky Embedded Systems Security for Windows は、この実行可能ファイルの起動をブロックしますが、実行可能ファイルのプロセスは信頼済みと判断されます。

6. 以前に追加されたアプリケーションまたは信頼するリストの配布パッケージを削除するには、［配布パッケージの削除］をクリックします。抽出したファイルの実行が許可されます。

   抽出したファイルの起動を防ぐには、保護対象デバイス上でアプリケーションをアンインストールするか、アプリケーション起動コントロールタスクの設定で拒否ルールを作成します。

7. ［OK］をクリックします。

指定された設定が保存されます。

関連情報 信頼するプロセスの追加

ページのトップに戻る