アプリケーション起動コントロールモードの選択

アプリケーション起動コントロールモードを選択するには:

  1. 設定]ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション起動コントロール]サブセクションを選択します。

    ウィンドウの右側に、アプリケーション起動コントロールの設定が表示されます。

  3. アプリケーション起動コントロール]を選択すると、コンポーネントの設定が編集可能になります。
  4. アプリケーション起動コントロールモード]から、次のいずれかを選択します:
    • ブラックリスト:ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。
    • ホワイトリスト:許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。

      このモードを選択すると、[ゴールデンイメージ]と[信頼するアップデーター]の 2 つのアプリケーション起動コントロールルールが既定で作成されます。また、これらのルールは削除できません。これらのルールの設定は編集できません。これらのルールは、ルールの横にあるチェックボックスをオンまたはオフにすることで、有効または無効にできます。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。

    モードを選択した状態で作成したルールは、モードを変更しても保存され、再度使用できます。ルールの使用を再開するには、[アプリケーション起動コントロールモード]で必要なモードを選択します。

  5. 処理]で、アプリケーション起動コントロールルールによってブロックされているアプリケーションを起動しようとする操作があった場合に実行する処理を選択します。
  6. ユーザーがアプリケーションを起動するときに DLL モジュールの読み込みを監視するには、[DLL とモジュールを管理]をオンにします。

    モジュールの情報およびモジュールを読み込んだアプリケーションの情報が、レポートに記録されます。

    このチェックボックスをオンにすると、Kaspersky Endpoint Security を起動する前に DLL モジュールとドライバを監視します。これ以降の、製品起動前のすべての DLL モジュールとドライバの監視を設定するには、[DLL とモジュールを管理]をオンにしてコンピューターを再起動します。コンピューターの再起動ができない場合、[DLL とモジュールを管理]をオンにすると Kaspersky Endpoint Security の実行中に DLL モジュールとドライバを読み込めます。この場合、監視対象となるのは、Kaspersky Endpoint Security の実行中に読み込まれた DLL モジュールとドライバのみです。

    DLL モジュールとドライバの監視を行う際、KL カテゴリをベースに作成したアプリケーション起動コントロールルールは使用しないでください。DLL モジュールとドライバに対する KL カテゴリの決定(「オペレーティングシステムとそのコンポーネント」ルール内を含む)が正常に機能しない場合があります。具体的には、「オペレーティングシステムとそのコンポーネント」ルールが既定で作成され、 DLL モジュールとドライバの起動時に配信されない場合です。この機能を有効にする場合、DLL モジュールとドライバの許可ルールは別途作成するようにしてください。このような許可ルールがない状態で[DLL とモジュールを管理]を使用すると、システムが不安定になる可能性があります。

    プログラム設定の編集に対して、パスワードによる保護を有効にしてください。Kaspersky Security Center ポリシーの設定を変更しなくても、特に重要な DLL モジュールとドライバーの起動をブロックする許可ルールを無効にすることができます。

  7. 変更を保存するには[保存]をクリックします。
ページのトップに戻る