アプリケーションコントロールルールの追加と編集

アプリケーションコントロールルールを追加または編集するには:

  1. メインウィンドウで、[設定]をクリックします。
  2. 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
  3. アプリケーションコントロール]をオンにすると、コンポーネントの設定が編集可能になります。
  4. 次のいずれかの手順を実行します:
    • ルールを追加するには、[追加]をクリックします。
    • 既存のルールを編集するには、ルールをリストから選択し、[編集]をクリックします。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  5. ルールの設定を指定または編集します:
    1. ルール名]にルール名を入力するか編集します。
    2. 対象条件]テーブルの[追加]、[編集]、[削除]、[除外条件に変更する]をクリックして、ルールを適用する対象条件のリストを作成または編集します。
    3. 除外条件]テーブルの[追加]、[編集]、[削除]、[対象条件に変更する]をクリックして、ルールを適用する除外条件のリストを作成または編集します。
    4. 必要に応じて、ルールの適用条件の種類を変更します:
      • 条件の種類を対象条件から除外条件に変更するには、[対象条件]テーブルで条件を選択して[除外条件に変更する]をクリックします。
      • 条件の種類を除外条件から対象条件に変更するには、[除外条件]テーブルで条件を選択して[対象条件に変更する]をクリックします。
    5. ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[オブジェクトとその権限]テーブルで[追加]をクリックします。

      既定では、ユーザーのリストに「Everyone」が追加されています。このルールは、すべてのユーザーに適用されます。

      テーブルでユーザーが指定されていない場合、ルールは保存できません。

    6. オブジェクトとその権限]テーブルで、ユーザーまたはユーザーグループの横にある[許可]または[拒否]をオンにして、アプリケーションを起動する権限を設定します。

      既定でオンになっているチェックボックスは、アプリケーションコントロールの動作モードによって異なります。

    7. オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、ルールを適用する条件を満たすアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。

      他のユーザーを拒否]をオフにすると、[オブジェクトとその権限]テーブルで指定されておらず[オブジェクトとその権限]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。

    8. ルールを適用する条件を満たすアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。
  6. Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
  7. 変更内容を保存します。
ページのトップに戻る