アプリケーションコントロールルールのテストを有効または無効にする

Kaspersky Security Center でアプリケーションコントロールルールのテストを有効または無効にするには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。

    ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

  6. コントロールモード]ドロップダウンリストから、次のいずれかを選択します:
    • 拒否リスト:このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
    • 許可リスト:このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
  7. 次のいずれかの手順を実行します:
    • アプリケーションコントロールルールのテストを有効にする場合、[ルールをテスト運用]で[処理]を選択します。
    • アプリケーションコントロールを有効にしてユーザーのコンピューター上のアプリケーションの起動を管理する場合は、[ルールを適用]を選択します。
  8. 変更内容を保存します。

アプリケーションコントロールルールのテストを有効にするか、アプリケーションコントロールのブロック処理を選択するには:

  1. メインウィンドウで、icon_settings をクリックします。
  2. 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]を選択します。
  3. ブロック対象のアプリケーション]または[許可するアプリケーション]をクリックします。

    アプリケーションコントロールルールのリストのテーブルが開きます。

  4. ステータス]列で[テスト]をオンにします。

    このステータスは、ルールが適用されるアプリケーションの起動は常に許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを意味します。

  5. 変更内容を保存します。

Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。ユーザーのコンピューターでのルールのテストに関する通知の表示を設定することも可能です(下の図を参照)。

loc_screen_KES11_App_Control_Test_Allowedloc_screen_KES11_App_Control_Test_Denied

テストモードでのアプリケーションコントロールの通知

ページのトップに戻る