アプリケーションネットワークルールの管理

既定では、Kaspersky Endpoint Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、コンピューターにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは許可グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。

［ホスト侵入防止］と同様に、ファイアウォールは、グループ内にあるすべてのアプリケーションのネットワークの動作をフィルターする際に、アプリケーショングループに対してネットワークルールを適用するように既定で設定されています。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。

既定では、ファイアウォールは、Kaspersky Endpoint Security がコンピューター上で検知した各アプリケーショングループに対してネットワークルールを作成します。既定で作成されたアプリケーショングループのネットワークルールに適用されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。

個別のアプリケーションに対するネットワークルールも作成できます。そのルールは、アプリケーションが属するグループに対するネットワークルールよりも優先度が高くなります。

アプリケーションに対するネットワークルールの管理では、次の操作を実行できます：

• 新しいネットワークルールを作成する。

  新しいネットワークルールを作成できます。ファイアウォールは、アプリケーションまたは選択されたグループに属するアプリケーションのネットワークの動作を、このルールによって規制します。

• ネットワークルールを有効化または無効化する。

  すべてのネットワークルールは、「有効」ステータスでアプリケーションに対するネットワークルールのリストに追加されます。ネットワークルールが有効な場合、ファイアウォールはこのルールを適用します。

  手動で作成したネットワークルールを無効にできます。ネットワークルールが無効な場合、ファイアウォールはこのルールを一時的に適用しません。

• ネットワークルールの設定を変更する。

  新しいネットワークルールを作成した後は、必要に応じていつでも設定に戻って編集できます。

• ネットワークルールに対するファイアウォールの処理を変更する。

  ネットワークルールのリストでは、アプリケーションまたはアプリケーショングループでネットワークの動作が検出されたときに、ネットワークルールに従ってファイアウォールが適用する処理を変更できます。

• ネットワークルールの優先度を変更する。

  カスタマイズされたネットワークルールの優先度を変更することができます。

• ネットワークルールを削除する。

  カスタマイズされたネットワークルールを削除して、選択したアプリケーションまたはアプリケーショングループのネットワークの動作をファイアウォールが検出したときにネットワークルールを適用しないようにしたり、アプリケーションネットワークルールのリストにルールが表示されないようにしたりできます。

   

このセクションの内容 アプリケーションネットワークルールの作成と編集 アプリケーションネットワークルールの有効化と無効化 アプリケーションネットワークルールのファイアウォール処理の変更 アプリケーションネットワークルールの優先度の変更

ページのトップに戻る