アプリケーションネットワークルールの管理

既定では、Kaspersky Endpoint Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、コンピューターにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは許可グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。

ホスト侵入防止]と同様に、ファイアウォールは、グループ内にあるすべてのアプリケーションのネットワークの動作をフィルターする際に、アプリケーショングループに対してネットワークルールを適用するように既定で設定されています。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。

既定では、ファイアウォールは、Kaspersky Endpoint Security がコンピューター上で検知した各アプリケーショングループに対してネットワークルールを作成します。既定で作成されたアプリケーショングループのネットワークルールに適用されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。

個別のアプリケーションに対するネットワークルールも作成できます。そのルールは、アプリケーションが属するグループに対するネットワークルールよりも優先度が高くなります。

アプリケーションに対するネットワークルールの管理では、次の操作を実行できます:

このセクションの内容

アプリケーションネットワークルールの作成と編集

アプリケーションネットワークルールの有効化と無効化

アプリケーションネットワークルールのファイアウォール処理の変更

アプリケーションネットワークルールの優先度の変更

ページのトップに戻る