アプリケーションコントロールルールの追加と編集

アプリケーションコントロールルールを追加または編集するには：

1. メインウィンドウで、［設定］をクリックします。
2. 本製品の設定ウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］の順に選択します。
3. ［アプリケーションコントロール］をオンにすると、コンポーネントの設定が編集可能になります。
4. 次のいずれかの手順を実行します：
   • ルールを追加するには、［追加］をクリックします。
   • 既存のルールを編集するには、ルールをリストから選択し、［編集］をクリックします。

   ［アプリケーションコントロールルール］ウィンドウが表示されます。

5. ルールの設定を指定または編集します：
   1. ［ルール名］にルール名を入力するか編集します。
   2. ［対象条件］テーブルの［追加］、［編集］、［削除］、［除外条件に変更する］をクリックして、ルールを適用する対象条件のリストを作成または編集します。
   3. ［除外条件］テーブルの［追加］、［編集］、［削除］、［対象条件に変更する］をクリックして、ルールを適用する除外条件のリストを作成または編集します。
   4. 必要に応じて、ルールの適用条件の種類を変更します：
      • 条件の種類を対象条件から除外条件に変更するには、［対象条件］テーブルで条件を選択して［除外条件に変更する］をクリックします。
      • 条件の種類を除外条件から対象条件に変更するには、［除外条件］テーブルで条件を選択して［対象条件に変更する］をクリックします。
   5. ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、［オブジェクトとその権限］テーブルで［追加］をクリックします。

      既定では、ユーザーのリストに「Everyone」が追加されています。このルールは、すべてのユーザーに適用されます。

      テーブルでユーザーが指定されていない場合、ルールは保存できません。

   6. ［オブジェクトとその権限］テーブルで、ユーザーまたはユーザーグループの横にある［許可］または［拒否］をオンにして、アプリケーションを起動する権限を設定します。

      既定でオンになっているチェックボックスは、アプリケーションコントロールの動作モードによって異なります。

   7. ［オブジェクト］列に表示されておらず、［オブジェクト］列で指定されているユーザーグループに属していないすべてのユーザーに対して、ルールを適用する条件を満たすアプリケーションの起動をブロックする場合、［他のユーザーを拒否］をオンにします。

      ［他のユーザーを拒否］をオフにすると、［オブジェクトとその権限］テーブルで指定されておらず［オブジェクトとその権限］テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。

   8. ルールを適用する条件を満たすアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、［信頼するアップデーター］をオンにします。
6. Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
7. 変更内容を保存します。

ページのトップに戻る