Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト

アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。アプリケーションコントロールルールのテストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。

アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を行ってください。

既定では、アプリケーションコントロールの実行処理としてはブロックモードが有効になっています。

Kaspersky Security Center で、アプリケーションコントロールルールのテストを有効にするか、アプリケーションコントロールのブロック処理を選択するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
5. ［セキュリティコントロール］セクションで［アプリケーションコントロール］を選択します。

   ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

6. ［コントロールモード］ドロップダウンリストから、次のいずれかを選択します：
   • ブラックリスト：ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。
   • ホワイトリスト：許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。
7. 次のいずれかの手順を実行します：
   • アプリケーションコントロールルールのテストモードを有効にする場合、［処理］で［ルールをテスト運用］を選択します。
   • アプリケーションコントロールルールのブロックモードを有効にする場合、［処理］で［ルールを適用］を選択します。
8. ［保存］をクリックして、変更内容を保存します。

ページのトップに戻る