ホワイトリストモードの設定

ホワイトリストモードを設定する際は、以下の操作を実行してください：

1. 起動を許可するアプリケーションを含むアプリケーションカテゴリを作成します。

   次のいずれかのアプリケーションカテゴリ作成方法を選択できます：

   • 手動でコンテンツを追加するカテゴリ（ステップ 3：アプリケーションをカテゴリに含める条件の設定、ステップ 4：アプリケーションをカテゴリから除外する条件の設定）：このカテゴリには、以下の条件を使用して手動で追加できます：
     • ファイルのメタデータ：この条件を使用すると、指定したメタデータに適合するすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
     • ファイルのハッシュ値：この条件を使用すると、指定したハッシュのすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。

       異なるバージョンのファイルのハッシュは異なるため、この条件を使用すると、アップデートの自動インストールが使用できなくなります。

     • ファイルの証明書：この条件を使用すると、指定した証明書で署名されたすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
     • KL カテゴリ：この条件を使用すると、指定した KL カテゴリに属するすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
     • アプリケーションのパス：この条件を使用すると、指定したフォルダー内のすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。

       アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。

   手動でコンテンツを追加するカテゴリに［実行ファイル］フォルダーから実行ファイルを追加することもできます。

   • 特定のフォルダーの実行ファイルを含むカテゴリ：指定したフォルダーの実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。
   • 選択したデバイスの実行ファイルを含むカテゴリ：指定したコンピューターのすべての実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。

     このアプリケーションカテゴリ作成方法を使用すると、Kaspersky Security Center が実行ファイルのリストからコンピューター上のアプリケーションに関する情報を取得します。

2. アプリケーションコントロールのホワイトリストモードを選択します。
3. 作成したアプリケーションカテゴリを使用してアプリケーションコントロールルールを作成します。

   初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」KL カテゴリに含まれるアプリケーションの起動を許可する「ゴールデンイメージ」と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する「信頼するアップデーター」です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、［ゴールデンイメージ］ルールが有効で、［信頼するアップデーター］ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。

4. アップデートの自動インストールを許可するアプリケーションを特定します。

   次のいずれかの方法で、アップデートの自動インストールを許可できます：

   • KL カテゴリに属するすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
   • 証明書で署名されたすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。

     証明書で署名されたすべてのアプリケーションの起動を許可するには、証明書に基づく条件のカテゴリを作成し、［発行先］パラメータのみを使用して値を「*」にします。

   • アプリケーションコントロールルールで［信頼するアップデーター］をオンにする。このチェックボックスをオンにすると、ルールに含まれるアプリケーションが信頼するアップデーターとみなされます。ルールに含まれるアプリケーションによってインストールまたはアップデートされたアプリケーションの起動は、ブロックルールが適用されなければ許可されます。

     Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。

   • フォルダーを作成し、その中にアップデートの自動インストールを許可するアプリケーションの実行ファイルを置きます。続いて、［アプリケーションフォルダー］条件を設定したアプリケーションカテゴリを作成し、フォルダーのパスを指定します。許可ルールを作成し、対象としてこのアプリケーションカテゴリを選択します。

     アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。

ページのトップに戻る