アプリケーションコントロールモードを選択するには:
初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」カテゴリに含まれるアプリケーションの起動を許可する[ゴールデンイメージ]と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する[信頼するアップデーター]です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。
モードを選択した状態で作成したルールは、モードを変更しても保存され、再度使用できます。ルールの使用を再開するには、[コントロールモード]で目的のモードを選択します。
モジュールの情報およびモジュールを読み込んだアプリケーションの情報が、レポートに記録されます。
Kaspersky Endpoint Security は、[DLL とドライバーを管理]をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するには、[DLL とドライバーを管理]をオンにした後でコンピューターを再起動します。
どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、[アプリケーションコントロール]セクションで、既定の[ゴールデンイメージ]ルールまたは「信頼する証明書」KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるように設定した別のルールを有効にしてください。他の KL カテゴリ(「信頼する証明書」KL カテゴリを除く)に基づいて作成されたアプリケーションコントロールルールは、DLL モジュールとドライバーの起動コントロールには使用できません。[ゴールデンイメージ]ルールが無効なときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。
アプリケーションの設定の編集に対する[パスワードによる保護]をオンにすることを推奨します。これにより、Kaspersky Security Center のポリシー設定を変更しなくても、重要な DLL モジュールとドライバーの起動をブロックしてしまっているルールをオフにできます。