アプリケーション起動コントロールルールの概要
Kaspersky Endpoint Security は、ルールを使用してアプリケーションの起動をコントロールします。アプリケーション起動コントロールルールは、ルールを適用する条件と、ルールが適用されたときアプリケーション起動コントロールが実行する処理を指定します(ユーザーによってアプリケーションの起動を許可またはブロックします)。
ルールを適用する条件
ルールを適用する条件は、条件の種別、基準値、条件値の組み合わせです(下図を参照)。ルールを適用する条件に基づいて、Kaspersky Endpoint Security はルールをアプリケーションに適用します(あるいは適用しません)。
アプリケーション起動コントロールルール:ルールを適用する条件パラメータ
ルールは対象条件と除外条件を使用します:
- 対象条件:アプリケーションが対象条件のうち 1 つ以上を満たす場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適用します。
- 除外条件:アプリケーションが除外条件のうち 1 つ以上を満たしている一方で、どの対象条件も満たさない場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適用しません。
ルールを適用する条件は、基準を使用して作成されます。Kaspersky Endpoint Security では、次の基準を使用してルールが作成されます:
- アプリケーションの実行ファイルが含まれているフォルダーのパス、またはアプリケーションの実行ファイルのパス。
- メタデータ:アプリケーションの実行ファイル名、アプリケーションの実行ファイルバージョン、アプリケーション名、アプリケーションのバージョン、アプリケーションの開発元。
- アプリケーションの実行ファイルのハッシュ。
- 証明書の発行元、オブジェクト、ハッシュ値。
- アプリケーションが KL カテゴリに属しているかどうか。
- リムーバブルドライブ上のアプリケーション実行ファイルの場所。
条件で使用される基準のそれぞれに対して基準値を指定する必要があります。起動されるアプリケーションのパラメータが対象条件で指定されている基準値を満たす場合、ルールが適用されます。この場合、アプリケーション起動コントロールは、ルールで指定された処理を実行します。アプリケーションパラメータが除外条件で指定されている基準値を満たす場合、アプリケーション起動コントロールはアプリケーションの起動をコントロールしません。
ルールが適用されたときのアプリケーション起動コントロールの処理
ルールが適用されると、アプリケーション起動コントロールはそのルールに従って、ユーザーまたはユーザーグループに対してアプリケーションの起動を許可またはブロックします。ルールが適用されるアプリケーションの起動を許可または許可しないユーザーまたはユーザーグループを選択できます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されるユーザーを指定しないルールを、「ブロック」ルールと呼びます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されないユーザーを指定しないルールを、「許可」ルールと呼びます。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。たとえば、アプリケーション起動コントロールの許可ルールがユーザーグループに設定されていて、アプリケーション起動コントロールのブロックルールがそのユーザーグループの 1 人のユーザーに設定されている場合、そのユーザーはアプリケーションを起動できません。
ルールの動作ステータス
アプリケーション起動コントロールルールの動作ステータスは、次の 2 つのいずれかです:
- 有効
このルール動作ステータスは、ルールが有効であることを示します。
- 無効
このルールステータスは、ルールが無効であることを示します。
既定のアプリケーション起動コントロールルール
既定では、アプリケーション起動コントロールはブラックリストモードで動作します。この場合、すべてのユーザーがすべてのアプリケーションを起動できます。アプリケーション起動コントロールルールでブロックされているアプリケーションをユーザーが起動しようとすると、Kaspersky Endpoint Security はそのアプリケーションの起動をブロックするか([ブロック]処理が選択されている場合)、アプリケーションの起動に関する情報をレポートに保存します([通知]処理が選択されている場合)。
ページのトップに戻る